CN1522516A - 多内容电子邮件的安全标题信息 - Google Patents
多内容电子邮件的安全标题信息 Download PDFInfo
- Publication number
- CN1522516A CN1522516A CNA028132386A CN02813238A CN1522516A CN 1522516 A CN1522516 A CN 1522516A CN A028132386 A CNA028132386 A CN A028132386A CN 02813238 A CN02813238 A CN 02813238A CN 1522516 A CN1522516 A CN 1522516A
- Authority
- CN
- China
- Prior art keywords
- information
- body part
- descriptor
- parts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
- H04L51/063—Content adaptation, e.g. replacement of unsuitable content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/58—Message adaptation for wireless communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
多内容电子邮件具有包括单独加密的内容部分的正文部分和包括明文部分和加密部分的标题部分。加密标题部分包括描述符段和链接段。链接段指定内容部分之间的关系。描述符段提供诸如信息格式等与各正文内容部分有关的信息。描述符段还提供信息用于对诸如授权要求等任何内容部分进行访问。访问信息可包括可执行代码,例如用于建立协商过程以访问远程信息服务器处的链接信息。还公开了用于下载和解密电子邮件标题部分和分析描述符段的装置。用户可以根据从描述符段确定的要求来选择任何正文内容部分进行下载。
Description
发明背景
发明的技术领域
本发明一般涉及电子邮件通信,更具体地说,涉及在传输多内容电子邮件时提高安全性的方法及其装置。
发明背景
电子邮件是众所周知并且广泛使用的异步通信形式。同样变得普遍的是将文件附在电子邮件或者将到存储在远处的信息的链接附在电子邮件上。进一步的技术发展允许创建复杂的多内容电子邮件,也称为带附件的电子邮件,其中包括多个不同类型的链接邮件正文部分。由于电子邮件成为许多商业的基础结构的重要部分,因此安全性方面成为主要问题。常见的是通过因特网传送电子邮件。但是,标准因特网电子邮件是不安全的。因此,加密和/或数字签名常被用于保护电子邮件内容免受不想要的公开或用于保持完整性。实际上,在因特网上,当强烈地需要端到端的安全性时,安全电子邮件是当今在处理机密电子邮件、比如公司或私人电子邮件时唯一可接受的解决方案。
变得普遍的还有通过移动装置,比如移动电话或者个人数字助理(PDA)访问邮箱,它们通过无线接口与网络通信。尽管这样的装置功能日益增加,但在限制可以处理并显示给用户的信息方面仍然存在局限。同样重要的是有效地利用无线链路并且仍能捕获基本的电子邮件信息。因此,可能有利的是,如果客户具有有关收到的多内容电子邮件的结构的信息,并且还能选择复杂多内容电子邮件的若干部分在有限能力的无线链路上传送。还可能有利的是,对需要有关电子邮件结构和内容的信息的电子邮件执行复杂操作。为了在传统电子邮件系统中执行这样的操作,服务器必须完全有权使用电子邮件正文。因此,在这种情况下,在客户机和服务器之间必须具有信托关系,但在服务器位于因特网的公用域时却没有这种关系。相反,如果对电子邮件加密,服务器就没有办法确定其结构,因为电子邮件作为整体加密了因而无法执行上述操作。客户机只能下载整个电子邮件并对其解密,以便得到有关其结构的信息。
因此,存在涉及对复杂多内容电子邮件的处理的问题,其中该邮件通过有限能力的无线链路在公共域中的邮件服务器中处理。
另一问题涉及移动装置的使用,这些装置通过无线链路通信,并在处理复杂多媒体电子邮件时具有有限能力。如果用户可以选择下载复杂电子邮件的哪些部分将是有利的,以免不必要地使移动装置超负荷而导致过长的处理时间。
还有一个问题涉及这样的事实:电子邮件在承载的数据量方面可能是有限的。复杂多内容电子邮件可能包括大的多媒体文件,容易超过对电子邮件大小的任何限制。允许将大文件附在电子邮件上,超过最大电子邮件大小的限制但仍允许用户安全访问所附信息将是有利的。
因此,需要消除上述已知电子邮件系统不足的方法和装置。
相关技术描述
已知几种用于在因特网上保护电子邮件的方法,如基于标准S/MIME。事实上,Pretty Good Privacy(极好的隐私性,PGP)标准在本领域也是众所周知的。但是,这些方法只允许安全电子邮件进行点到点的通信,即在双方具有认证或者公共密钥对的情况下。对于域到点的邮件,例如,从公司(公司域)到公共域中的接收方的邮件,已经提议了基于网关的解决方案。1998年2月24日提交的例示性的、申请人的受让人的共同未决的美国专利申请系列号09/198822,题为“安全性数据对象的方法和系统”中,公开了一种方法,其中来自一个域的明文电子邮件在离开一个域之前由网关自动进行安全保护。IETF提议的协议描述了一种安全电子邮件方法,用于域到域的安全性,它同样也基于网关。在域到点或者域到域的安全电子邮件中,在各域边缘的网关执行部分或全部电子邮件保护。在部分保护的情况下,网关保护(例如,通过加密)电子邮件消息的一些部分,一般是正文,使电子邮件消息的一些部分安全,但标题仍为明文。在完全保护的情况下,整个电子邮件,正文加标题,都受到保护(例如加密)。 最小限度的标题部分包括传递该消息所需的信息(一般为接收方的地址),并且该部分仍不被保护。保护至少部分标题的理由是标题可以揭示潜在的机密信息并且还可以使跟踪用户的通信行为成为可能。整个标题作为完全保护的电子邮件的受保护正文部分中的正文部分提供。
在客户侧,在利用完全保护电子邮件时,标准电子邮件客户机,为了访问整个标题进行分析,它必须请求下载整个电子邮件。如果客户是通过空中接口连接的移动客户,这是不方便的。2000年9月26日提交的申请人的受让人的共同未决的美国专利申请系列号09/671758,题为“基于代理的电子邮件标题信息的安全处理”中,公开了一种完全保护电子邮件的方法,该方法还允许客户机在下载正文部分之前分析标题信息。但是,这种方法仅限于具有单个正文部分的电子邮件并且不适用于多内容电子邮件。
多内容邮件还可包含复杂结构,比如链接邮件正文不同部分的结构。H.Thimm等人的(“用于归档和检索动态组成的多媒体文件的基于邮件的电信业务体系结构”,XP 000585292)描述了用于归档和检索多媒体文件的配置。邮件正文的特定链接部分描述邮件的不同内容部分之间的关系。客户机使用专用的协议访问多内容邮件的部分或者根据客户喜好建立电子邮件的实例。H.Thimm等人的配置还包括在特定网络节点存储信息并在电子邮件中包括检索该信息的引用。对这种配置的需要源于这样的事实:可能对附到电子邮件上的文件的大小存在限制。
R.Ludwig(德国专利197 18 654,"Kommunikationssystem furElektronische Nachrichten")公开了一种配置,该配置使用分配数据块来描述复杂多内容电子邮件的结构。
但是,这些文件既没有解决保护电子邮件的问题,也没有解决安全访问存储在网络节点并只通过引用包括在电子邮件中的信息的问题。
C.Gehrmann在题为“保护任意通信业务”的瑞典专利申请0002962-9中描述了如何保护任意通信业务,例如用于访问存储文件。根据Gehrmann,请求访问例如加密信息等安全信息的用户首先下载包括可执行代码的代理。在该方法的第一步骤中,对业务提供商以及用户的客户机进行验证。代理可以包括用于访问诸如付款要求的条件,并且还包括用于密钥的安全交换以及用于加密/解密数据的方法。成功执行代理代码将实现业务提供商和客户机之间的安全通信。代理代码最好使用公共计算平台以及语言,例如JavaTM虚拟机以及JavaTM字节代码计算语言。因此,该方法中用于保护服务器中的信息的详细情况可包括在可执行代码中。所以,通过这种保护存储在网络服务器中的信息的方法提供了灵活的访问。
利用描述符文件来描述对象文件的内容也可从电子邮件通信以外的其它领域得知。例如,Microsoft Office工具生成的文件具有描述对象文件的各种属性的属性文件。图像标准,例如MPEG7和JPEG2000,允许包括描述信息。这种信息中的一些,例如对象文件的大小,可以由系统生成,而用户可以指定其它信息。变得常见的是使用可扩展标记语言(XML),该语言由万维网组织(http://www.w3.org/)规定以得到通用的描述格式。
附在电子邮件上的多媒体文件可以由用户在本地生成。但是,通过连接到业务节点从业务提供商得到多媒体信息也是常见的。然后,业务提供商可允许自由访问有限的信息,但将只在付款之后才允许访问完整信息。国际申请WO 00/31964公开了一种方法和装置,用于部分加密和逐行传输图像。例如根据JPEG格式对图像编码,比如形成可独立加密的编码单位流。图像标题包括指定各编码单位是如何加密的加密标题。该信息可包括会话关键字和加密算法标识符。可以保护与安全性有关的数据,例如利用诸如Diffie Hellmann或RSA(Ravest-Shamir-Adleman)等公共密钥算法。
尽管上述参考文献一般地解决了描述对象文件的属性以及通过数据网络安全访问文件的问题,但是,它们没有公开编译来自几个源的多内容安全电子邮件,从而允许对各个电子邮件正文部分的独立安全访问。
发明概述
本发明的一个目的是提供一种方法和系统,用于安全访问多内容结构的电子邮件。
本发明的另一目的是提供一种方法和系统,使用户能够控制下载安全电子邮件的正文部分。
本发明的又一目的是提供一种方法和系统,用于分析安全电子邮件标题信息,从而至少部分地考虑到无线信道特征、客户机终端容量以及用户要求来确定下载控制动作。
本发明的再一个目的是提供一种用于保护电子邮件的方法,其中包括常规的对位于特定网络节点的信息的安全访问。
根据本发明的最佳实施例,安全多内容电子邮件包括至少一个加密正文部分和至少部分加密的标题部分。所述至少加密正文部分可表示完整的媒体文件、媒体文件的一部分或者到存储在网络节点中的信息的链接。所述至少部分加密的标题部分具有:第一明文标题部分,其中包括用于传递电子邮件的最小限度的信息;以及第二加密部分,该部分至少包括完整的标题信息、正文结构描述部分以及用于访问正文部分的信息。客户机,例如移动终端,可以请求下载标题信息以及单独地从其中下载指定的正文部分。通过对所述加密标题结构部分解密并对其进行分析,客户机可确定要后续下载的正文部分。位于电子邮件服务器之外的位置的明文状态的正文部分可以按H.Thimm等人所述的进行引用。但是,在远程信息被保护的情况下,需要进行包括验证和加密的过程。本发明公开了一种方法,用于常规地访问通过引用包括在安全电子邮件中的这种信息。
这些目的通过所附权利要求中陈述的系统和方法实现。此外,本发明适用性的范围从下文给出的详细描述变得显而易见。但是,应该理解,尽管详细描述以及特定例示显示了本发明的最佳实施例,但它们只是作为例示给出的,因为根据这里的详细描述,本发明范围之内的各种变化和修改对本领域的技术人员都将变得显而易见。
附图概述
可以通过参考以下详细描述连同附图获得对本发明的系统和方法的更完全理解,其中:
图1显示发送侧的例示配置。
图2是说明建立多内容电子邮件的步骤的流程图。
图3说明接收侧的例示配置。
图4是说明在访问收到的多内容电子邮件时的步骤的流程图。
最佳实施例的详细说明
现在就参考显示本发明最佳实施例的附图在下文中更全面地描述本发明。参考图1,标号10表示输入处理单元。单元10对包括多个消息部分的消息进行编译,多个消息部分中的两个图示为101和102。诸如输入文件101的输入文件可以用多种方式生成,例如,通过文字处理软件、通过照相装置或从存储单元进行检索。单元10具有识别输入文件类型并相应调整其处理的能力。
用户可通过定义正文部分之间的链接来建立超媒体电子邮件。链接也可以指在链接激活时检索相应正文部分的外部位置。单元10可包括用于识别诸如输入文件101和102的输入文件类型的功能,以及用于提取任何相关属性文件,例如涉及字处理文件或涉及诸如JPEG文件的图像文件的属性文件的功能。从单元10的输出显示为20。正文部分之间的链接在链接文件203中编译。对内容部分101和102的编辑和处理得到正文部分1-m和2-n,其中m和n表示原始正文部分现在可能存在的几种型式,例如,表示不同的图像信息部分。图像信息部分可以例如表示更高阶的位平面或者特定的图像部分,比如JPEG2000标准中定义的感兴趣区("JPEG2000 Part I FinalDraft International Standard",ISO/IEC FDIS15444-1)。此外,从单元10的输出包括描述符文件204,其中包括与各种内容部分(例如内容部分201和202)有关的数据。描述符文件数据可包括访问信息,用于定位和检索正文部分,以及与内容部分的大小、内容部分的类型和编码方法有关的数据。客户机可利用这种信息请求下载所选部分,例如图像,并可在几个与内容和分辨率有关的步骤中重新建立图像。可以提供输入文件,图1的101例示的内容部分1,用于在信息服务器进行下载。在这种情况下,信息提供商可能只允许自由访问有限的信息,而完全访问要求满足某些条件。在准备多内容电子邮件时,用户可检索免费信息,以及另外的用于对完整信息进行条件访问的可执行访问代码。访问代码可以包括在图1所示描述符文件204中或者从其引用到电子邮件正文部分中的存储位置。部分免费信息可包括对完整信息的描述。在电子邮件接收方尝试访问免费信息以外的其它信息的任何时候,执行访问代码并且可以在满足特定条件时对所请求的信息部分进行下载。从业务提供商检索信息共同的第一步骤是验证该提供商。通过在电子邮件中包括访问代码,就已经进行了验证,并不需要由电子邮件接收方执行。但是,如果在接收方激活到远程服务器的链接的时候下载访问代码,那么对各个这样的运程服务器的验证就消耗不必要的计算能力。根据最佳实施例,接收客户机将有利地只需要验证电子邮件的发送方。
输入文件,例如图1所示102处的内容部分2,还可涉及电子邮件的发送方拥有的信息,但该信息最好存储在业务节点处。原因可能是信息量很大和/或发送方希望在其它通信中重新利用该信息。在这种情况下,电子邮件的发送方将加密内容部分存储在远程服务器中并准备如上所述将包括在电子邮件中的访问代码和描述信息。在正文部分包括完整信息的情况下,即不是到远程位置的链接的情况下,则访问代码减少为电子邮件中的内部地址。访问代码还可以包括关键字和加密算法,允许用户对正文部分进行解密。在电子邮件的发送方已在电子邮件中存储了到远程存储位置的链接时,访问代码包括到存储信息的地址信息,并且还可以包括关键字和加密算法。最后,如果至少部分电子邮件正文部分是从业务提供商检索得到的,则访问代码包括可执行代码。可执行代码使客户机连接到业务节点,并交换密钥和其它信息,如信用卡信息,用于建立安全下载所请求信息的条件。
在30,显示了加密和邮件创作者单元。单元30单独加密各种正文部分,如正文部分1-m和2-n,并在图示为401和402的输出电子邮件40的正文部分中插入加密部分。单元30还加密描述符文件204并将加密的结果描述符文件插入到电子邮件标题,作为扩展字段410。本发明的此实施例中加密和邮件创作者30利用了因特网标准RFC822的功能,根据该标准,在某些情况下可以产生受保护的电子邮件。具体地说,RFC822标准允许电子邮件的标题包含附加的任意长度的扩展标题字段。链接文件203,修改为反映加密正文部分的正确位置,可以包括在扩展字段410中或者作为电子邮件40的单独正文部分。此外,单元30在31从输入处理单元10接收有关到预定接收方的电子邮件的路由选择的信息。该信息作为明文输入到电子邮件中作为最小标题420。标题部分420最少包括路由传递所需的有限信息,因此,不允许对电子邮件内容或流量进行分析,或者对电子邮件通信进行网络分析。这种类型的信息只在邮件的加密部分中提供。
图2是说明根据本发明的多内容安全电子邮件的创建中涉及的步骤的流程图。
在步骤201,用户编译各种内容部分,内容描述信息和用于访问如位于远程服务器的内容部分的访问信息。在202,对内容部分进行分析,并生成电子邮件描述符文件,其中包括含远程存储的内容部分的内容部分的描述。该步骤还包括对访问代码的处理,以便插入到电子邮件描述符文件中或者单独的正文部分中。
步骤203涉及创建内容部分之间的链接以及链接文件的生成。在步骤204,各内容部分单独加密并被插入到所得到的安全电子邮件的正文部分中。
在步骤205,对描述符文件进行加密并将其插入到所得到的电子邮件标题中作为扩展字段。在步骤206,将链接文件加入到所得到的电子邮件中,作为扩展标题字段的一部分或者单独的正文部分。在步骤207创建最小电子邮件标题。最小标题允许路由传递,但其中不包括任何其它信息。在步骤208将所得到的安全多内容电子邮件存储在非可信的邮件服务器中。
最好,移动客户机能够分析电子邮件的内容和结构,并请求只下载这样的一些部分:它们能够通过空中接口有效传递并且考虑移动客户机的处理能力能够由其进行处理。
图3是接收客户机侧的例示装置。装置30可以实现为通过无线链路与网络通信的移动装置。根据图3,在301提供无线电收发信机。控制单元306控制装置30的内部处理。在302,显示了解密部件。下载的电子邮件标题扩展部分,包括描述符文件,由部件302进行解密,并存储在存储部件303,还包括链接信息。部件308执行对描述符文件的分析并通过控制单元306生成显示在显示和输入部件307上的用户界面。存储部件304包括至少第一解密内容部分,该部分可能还包括链接信息,如309所示。存储部件304可高速缓存几个内容部分或者在显示器307显示信息期间作为缓存部件。在单元307显示信息之前,信息处理单元305对信息进行处理,例如对JPEG图像进行解压缩。单元305可利用单元303描述符文件中提供的类型信息。从单元303通过内部链接312检索用于单元305的处理的这些和其它信息。取决于用户在显示和输入装置307上的输入,控制单元可在310请求部件303生成与所选内容部分有关的新用户界面,或者在311请求下载该内容部分。下载请求首先在313进行处理,其中涉及访问条件并可能导致执行用于与远程服务器进行通信的访问代码。单元313的输出导致直接向电子邮件服务器的负载请求或者通过收发信机301向远程服务器的负载请求。
图4说明操作装置30中的例示步骤。
在步骤401,用户联络电子邮件服务器并选择电子邮件。附在电子邮件上的可以是签名或者证书,其中包括允许接收方验证发送方的公共密钥。然后,用户请求下载所述电子邮件的标题。在步骤402,执行描述符文件并对其解密,如利用公共密钥算法。在步骤403,系统分析描述符文件并创建用户界面。涉及内容部分的基本数据可以通过指向表示符号来显示或得到,例如图示的所关注的JPEG图像区。在步骤404,用户选择下载第一内容部分。第一内容部分例如包括含有到各种附件的超文本链接的总文本消息。在步骤405,流程图区分具有链接的超文本消息的情况和具有普通附件的普通无链接消息的情况。在步骤411,根据用户的手动中断过程结束。
在步骤407,用户激活超文本内容部分中与链接的内容部分有关的所选链接。类似的,在无链接内容部分的情况下,用户在步骤406选择附件。在步骤408,系统向用户显示涉及所选正文部分并表征所述部分的型式的参数选择。这些参数可以例如涉及图像分辨率、图像颜色以及只包括所关注区域的标志,图像或音频的编码。在步骤409,确定所选正文部分是否包括在电子邮件中,或者是否必须从远程服务器下载。在后一种情况下,可以执行访问代码,以建立与远程服务器的通信。在步骤410,如果满足所有访问条件,则请求下载所选信息。
尽管以上已经详细描述了本发明的例示实施例,但它并不限制本发明的范围,本发明可以用各种实施例实践。
Claims (19)
1.一种方法,用于创建多内容电子邮件,所述多内容电子邮件具有标题部分和正文部分,其特征在于以下步骤:
形成所述正文部分,使得它至少包括一个单独加密的信息单元;
以及
形成所述标题部分,使得它包括加密标题部分,所述加密标题部分包括与所述正文部分的各信息单元相关的加密描述信息和加密访问信息,并使得所述标题部分可与所述正文部分分开下载。
2.如权利要求1所述的方法,其特征在于所述访问信息至少部分包括程序可执行代码。
3.如权利要求2所述的方法,其特征在于所述可执行代码被配置为在接收所述多内容电子邮件的客户机终端执行,以及在执行所述可执行代码时,使所述客户机终端通过安全连接连接到远程服务器。
4.如权利要求1所述的方法,其特征在于从输入文件提取至少部分所述描述信息。
5.如权利要求4所述的方法,其特征在于至少从远程服务器检索所述输入文件。
6.如权利要求1所述的方法,其特征在于从至少一个远程服务器检索与所述正文部分的各信息单元相关的所述访问信息。
7.一种装置,用于创建多内容电子邮件,所述多内容电子邮件具有标题部分和正文部分,其特征在于所述装置包括:
用于形成所述正文部分的部件,使得所述正文部分至少包括一个单独加密的信息单元;以及
用于形成所述标题部分的部件,使得所述标题部分包括加密标题部分,所述加密标题部分包括与所述正文部分的各信息单元相关的加密描述信息和加密访问信息,并使得所述标题部分可与所述正文部分分开下载。
8.如权利要求7所述的装置,其特征在于所述访问信息至少部分包括程序可执行代码。
9.如权利要求8所述的装置,其特征在于所述可执行代码被配置为在接收多内容电子邮件的客户机终端执行,以及在执行所述可执行代码时,使所述客户机终端通过安全连接连接到远程服务器。
10.如权利要求7所述的装置,其特征在于所述装置还包括用于从输入文件提取至少部分所述描述信息的部件。
11.如权利要求10所述的装置,其特征在于所述装置包括用于从远程服务器检索至少所述输入文件的部件。
12.如权利要求7所述的装置,其特征在于从至少一个远程服务器检索与所述正文部分的各信息单元相关的所述访问信息。
13.一种设备,用于通过电信链路访问多内容电子邮件,所述设备包括显示部件和输入部件,其特征在于所述设备还包括:
用于与电子邮件的正文部分分开下载和解密所述电子邮件的标题部分的部件;
用于从所述标题部分提取描述信息和访问信息的部件,所述描述信息和访问信息与所述正文部分的至少一个信息单元相关;
用于根据所述描述信息生成显示的用户界面,用于从所述正文部分的所述至少一个信息单元中选择信息单元的部件;以及
用于处理与所选信息单元相关的所述访问信息以及用于根据所述处理的访问信息来访问所述所选的信息单元的部件。
14.如权利要求13所述的设备,其特征在于所述访问信息至少部分包括程序可执行代码。
15.如权利要求14所述的设备,其特征在于所述用于处理所述访问信息的部件包括用于执行所述程序可执行代码从而使所述设备通过安全连接连接到远程服务器的部件。
16.一种方法,用于经电信链路通过设备访问多内容电子邮件,所述设备包括显示部件、处理部件和输入部件,其特征在于所述方法包括以下步骤:
与电子邮件的正文部分分开下载和解密所述电子邮件的标题部分;
从所述标题部分提取描述信息和访问信息,所述描述信息和访问信息与所述正文部分的至少一个信息单元相关;
根据所述描述信息生成并显示用户界面,用于从所述正文部分的至少一个信息单元中选择信息单元;以及
处理与所选信息单元相关的所述访问信息,以及
根据所述处理的访问信息访问所述所选的信息单元。
17.如权利要求16所述的方法,其特征在于所述访问信息至少部分包括程序可执行代码。
18.如权利要求17所述的方法,其特征在于在所述设备执行所述程序可执行代码,使所述设备通过安全连接连接到远程服务器。
19.一种计算机程序,用于创建多内容电子邮件,所述计算机程序包括可执行程序代码部件,用于执行权利要求1的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0102437A SE522647C2 (sv) | 2001-07-04 | 2001-07-04 | Säker brevhuvudinformation för e-brev av multi-innehållstyp |
| SE0102437/1 | 2001-07-04 | ||
| PCT/SE2002/001220 WO2003005636A1 (en) | 2001-07-04 | 2002-06-18 | Secure header information for multi-content e-mail |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1522516A true CN1522516A (zh) | 2004-08-18 |
| CN1522516B CN1522516B (zh) | 2010-10-06 |
Family
ID=20284775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN028132386A Expired - Fee Related CN1522516B (zh) | 2001-07-04 | 2002-06-18 | 多内容电子邮件的安全标题信息 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20040249892A1 (zh) |
| CN (1) | CN1522516B (zh) |
| GB (1) | GB2396537B (zh) |
| SE (1) | SE522647C2 (zh) |
| WO (1) | WO2003005636A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478555A (zh) * | 2009-02-11 | 2009-07-08 | 腾讯科技(深圳)有限公司 | 一种提高电子邮件安全性的方法、系统及设备 |
| CN1832477B (zh) * | 2005-03-07 | 2010-12-08 | 微软公司 | 确定服务器和通信者具有兼容安全电子邮件的系统和方法 |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8972590B2 (en) | 2000-09-14 | 2015-03-03 | Kirsten Aldrich | Highly accurate security and filtering software |
| US7653815B2 (en) | 2001-06-12 | 2010-01-26 | Research In Motion Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| WO2002101605A2 (en) | 2001-06-12 | 2002-12-19 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| CA2717229A1 (en) | 2001-06-12 | 2002-12-19 | Research In Motion Limited | Certificate management and transfer system and method |
| CN1554176B (zh) | 2001-07-10 | 2012-12-05 | 捷讯研究有限公司 | 在无线移动通信设备上处理加密消息的方法和处理对加密内容的多次访问的装置 |
| ES2315379T3 (es) | 2001-08-06 | 2009-04-01 | Research In Motion Limited | Sistema y metodo para el tratamiento de mensajes codificados. |
| US20040148356A1 (en) * | 2002-11-04 | 2004-07-29 | Bishop James William | System and method for private messaging |
| WO2004070998A2 (en) * | 2003-01-31 | 2004-08-19 | Kaleidescape, Inc. | Recovering from de-synchronization attacks against watermarking and fingerprinting |
| US7313688B2 (en) | 2003-06-11 | 2007-12-25 | Bishop Jr James William | Method and apparatus for private messaging among users supported by independent and interoperating couriers |
| EP1562099A1 (en) * | 2004-02-09 | 2005-08-10 | SAP Aktiengesellschaft | Method and computer system for document encryption |
| JP2005341316A (ja) | 2004-05-27 | 2005-12-08 | Sony Corp | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム |
| JP4197311B2 (ja) * | 2004-06-22 | 2008-12-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティポリシー生成方法、セキュリティポリシー生成装置、プログラム、及び記録媒体 |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US20150195231A1 (en) * | 2004-09-30 | 2015-07-09 | Nahush Mahajan | System and Method for Avoiding Loops in Automatic Message Processing |
| CA2493907A1 (en) * | 2005-01-24 | 2006-07-24 | Oz Communications | Wireless e-mail system |
| US7882181B2 (en) * | 2005-06-03 | 2011-02-01 | Microsoft Corporation | Minimizing data transfer from POP3 servers |
| TW200701730A (en) * | 2005-06-24 | 2007-01-01 | Hitrust Com Inc | E-mail encryption/decryption method and storage media and module thereof |
| US9401900B2 (en) | 2005-07-01 | 2016-07-26 | Cirius Messaging Inc. | Secure electronic mail system with thread/conversation opt out |
| US8688790B2 (en) * | 2005-07-01 | 2014-04-01 | Email2 Scp Solutions Inc. | Secure electronic mail system with for your eyes only features |
| US10021062B2 (en) | 2005-07-01 | 2018-07-10 | Cirius Messaging Inc. | Secure electronic mail system |
| US7870204B2 (en) * | 2005-07-01 | 2011-01-11 | 0733660 B.C. Ltd. | Electronic mail system with aggregation and integrated display of related messages |
| US7610345B2 (en) * | 2005-07-28 | 2009-10-27 | Vaporstream Incorporated | Reduced traceability electronic message system and method |
| US9282081B2 (en) | 2005-07-28 | 2016-03-08 | Vaporstream Incorporated | Reduced traceability electronic message system and method |
| US7953971B2 (en) | 2005-10-27 | 2011-05-31 | Research In Motion Limited | Synchronizing certificates between a device and server |
| US8191105B2 (en) | 2005-11-18 | 2012-05-29 | Research In Motion Limited | System and method for handling electronic messages |
| US20070123217A1 (en) * | 2005-11-30 | 2007-05-31 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| EP1806683A1 (en) * | 2005-11-30 | 2007-07-11 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US8355701B2 (en) | 2005-11-30 | 2013-01-15 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US7840207B2 (en) | 2005-11-30 | 2010-11-23 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| TWI307593B (en) * | 2005-12-14 | 2009-03-11 | Chung Shan Inst Of Science | System and method of protecting digital data |
| JPWO2007077603A1 (ja) * | 2005-12-28 | 2009-06-04 | 富士通株式会社 | 情報処理装置、情報処理方法及びプログラム |
| US7814161B2 (en) | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US7949355B2 (en) * | 2007-09-04 | 2011-05-24 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
| US8254582B2 (en) | 2007-09-24 | 2012-08-28 | Research In Motion Limited | System and method for controlling message attachment handling functions on a mobile device |
| US8484746B2 (en) * | 2008-05-09 | 2013-07-09 | International Business Machines Corporation | Method and system for managing electronic messages |
| US8484747B2 (en) * | 2008-05-09 | 2013-07-09 | International Business Machines Corporation | Method and system for managing electronic messages |
| US7921172B2 (en) * | 2009-01-07 | 2011-04-05 | Lenovo (Singapore) Pte. Ltd. | Apparatus, system, and method for wireless presyncing of data |
| US8499045B2 (en) * | 2009-02-27 | 2013-07-30 | Research In Motion Limited | Systems and methods for protecting header fields in a message |
| US8326931B2 (en) | 2009-02-27 | 2012-12-04 | Research In Motion Limited | Systems and methods for protecting header fields in a message |
| US8805823B2 (en) * | 2009-04-14 | 2014-08-12 | Sri International | Content processing systems and methods |
| US9275242B1 (en) * | 2013-10-14 | 2016-03-01 | Trend Micro Incorporated | Security system for cloud-based emails |
| US11477172B2 (en) | 2020-01-24 | 2022-10-18 | International Business Machines Corporation | Securing data compression |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1869997A (zh) * | 1995-02-13 | 2006-11-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US5903723A (en) * | 1995-12-21 | 1999-05-11 | Intel Corporation | Method and apparatus for transmitting electronic mail attachments with attachment references |
| US6243469B1 (en) * | 1997-09-18 | 2001-06-05 | Matsushita Electric Industrial Co., Ltd. | Information transmission method and apparatus |
| US6161181A (en) * | 1998-03-06 | 2000-12-12 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary |
| JP4095226B2 (ja) * | 1999-03-02 | 2008-06-04 | キヤノン株式会社 | 情報処理装置及びシステム及びそれらの方法 |
| US6442687B1 (en) * | 1999-12-02 | 2002-08-27 | Ponoi Corp. | System and method for secure and anonymous communications |
-
2001
- 2001-07-04 SE SE0102437A patent/SE522647C2/sv not_active IP Right Cessation
-
2002
- 2002-06-18 US US10/480,602 patent/US20040249892A1/en not_active Abandoned
- 2002-06-18 GB GB0400833A patent/GB2396537B/en not_active Expired - Fee Related
- 2002-06-18 CN CN028132386A patent/CN1522516B/zh not_active Expired - Fee Related
- 2002-06-18 WO PCT/SE2002/001220 patent/WO2003005636A1/en not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832477B (zh) * | 2005-03-07 | 2010-12-08 | 微软公司 | 确定服务器和通信者具有兼容安全电子邮件的系统和方法 |
| CN101478555A (zh) * | 2009-02-11 | 2009-07-08 | 腾讯科技(深圳)有限公司 | 一种提高电子邮件安全性的方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| SE522647C2 (sv) | 2004-02-24 |
| CN1522516B (zh) | 2010-10-06 |
| SE0102437L (sv) | 2003-01-05 |
| WO2003005636A8 (en) | 2004-05-13 |
| GB2396537B (en) | 2004-09-08 |
| GB0400833D0 (en) | 2004-02-18 |
| WO2003005636A1 (en) | 2003-01-16 |
| US20040249892A1 (en) | 2004-12-09 |
| GB2396537A (en) | 2004-06-23 |
| SE0102437D0 (sv) | 2001-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1522516B (zh) | 多内容电子邮件的安全标题信息 | |
| US6931532B1 (en) | Selective data encryption using style sheet processing | |
| US6941459B1 (en) | Selective data encryption using style sheet processing for decryption by a key recovery agent | |
| US6978367B1 (en) | Selective data encryption using style sheet processing for decryption by a client proxy | |
| US6961849B1 (en) | Selective data encryption using style sheet processing for decryption by a group clerk | |
| CN1156765C (zh) | 对本地保持的数据提供访问控制的保密机制 | |
| US8130963B2 (en) | Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| US20020077986A1 (en) | Controlling and managing digital assets | |
| US8452955B2 (en) | Method and apparatus for encryption and pass-through handling of confidential information in software applications | |
| HU223910B1 (hu) | Eljárás információadat továbbítására küldőtől fogadóhoz átkódolón keresztül, eljárás információadat átkódolására, eljárás átkódolt információadat fogadására, küldő, fogadó és átkódoló | |
| US7299500B1 (en) | Method and apparatus for secure delivery and rights management of digital content at an unsecure site | |
| EP2371096B1 (en) | Electronic file sending method | |
| US20040088539A1 (en) | System and method for securing digital messages | |
| US6847719B1 (en) | Limiting receiver access to secure read-only communications over a network by preventing access to source-formatted plaintext | |
| CN1783853B (zh) | 密码邮件服务器设备 | |
| CN116383867A (zh) | 一种数据查询方法、装置、电子设备及计算机可读介质 | |
| JP2007142504A (ja) | 情報処理システム | |
| US8484468B2 (en) | Process and system for selectable data transmission | |
| CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
| US6978373B1 (en) | Methods systems and computer program products for providing secure client profile completion by network intermediaries | |
| JP3994657B2 (ja) | サービス提供システム | |
| CN114244616B (zh) | 登录验证方法、登录验证系统、电子设备以及存储介质 | |
| Itani et al. | SPECSA: a scalable, policy-driven, extensible, and customizable security architecture for wireless enterprise applications | |
| US20060080533A1 (en) | System and method for providing e-mail verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101006 Termination date: 20130618 |