JP4463815B2 - 安全なメッセージを送信するシステムおよび方法 - Google Patents
安全なメッセージを送信するシステムおよび方法 Download PDFInfo
- Publication number
- JP4463815B2 JP4463815B2 JP2006525018A JP2006525018A JP4463815B2 JP 4463815 B2 JP4463815 B2 JP 4463815B2 JP 2006525018 A JP2006525018 A JP 2006525018A JP 2006525018 A JP2006525018 A JP 2006525018A JP 4463815 B2 JP4463815 B2 JP 4463815B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- security
- retrieved
- messaging application
- services
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 54
- 238000010200 validation analysis Methods 0.000 claims description 39
- 230000006870 function Effects 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims 9
- CZMRCDWAGMRECN-UGDNZRGBSA-N Sucrose Chemical compound O[C@H]1[C@H](O)[C@@H](CO)O[C@@]1(CO)O[C@@H]1[C@H](O)[C@@H](O)[C@H](O)[C@@H](CO)O1 CZMRCDWAGMRECN-UGDNZRGBSA-N 0.000 claims 2
- 229930006000 Sucrose Natural products 0.000 claims 2
- 238000004806 packaging method and process Methods 0.000 claims 2
- 235000002020 sage Nutrition 0.000 claims 2
- 239000005720 sucrose Substances 0.000 claims 2
- 229960001716 benzalkonium Drugs 0.000 claims 1
- CYDRXTMLKJDRQH-UHFFFAOYSA-N benzododecinium Chemical compound CCCCCCCCCCCC[N+](C)(C)CC1=CC=CC=C1 CYDRXTMLKJDRQH-UHFFFAOYSA-N 0.000 claims 1
- 238000012790 confirmation Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 66
- 230000005540 biological transmission Effects 0.000 description 9
- 238000010295 mobile communication Methods 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000002085 persistent effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 102000036364 Cullin Ring E3 Ligases Human genes 0.000 description 2
- 108091007045 Cullin Ring E3 Ligases Proteins 0.000 description 2
- 230000003321 amplification Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- IRLPACMLTUPBCL-KQYNXXCUSA-N 5'-adenylyl sulfate Chemical compound C1=NC=2C(N)=NC=NC=2N1[C@@H]1O[C@H](COP(O)(=O)OS(O)(=O)=O)[C@@H](O)[C@H]1O IRLPACMLTUPBCL-KQYNXXCUSA-N 0.000 description 1
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
識別された受信者に関連するセキュリティ証明書が存在するかどうかを判定するためにメッセージングアプリケーションがキーストアへアクセスするステップと、
識別された受信者に関連する証明書がキーストア内に存在するという条件で、メッセージングアプリケーションがセキュリティ証明書を検索し、メッセージングアプリケーションは検索された証明書の有効確認(validation)が要求されているかどうかを判定し、有効確認が要求されているという条件で、メッセージングアプリケーションが証明書の有効確認プロセスを呼び出す、ステップと、
識別された受信者に関連するセキュリティ証明書がアクセスされたキーストアに存在しないという条件で、メッセージングアプリケーションが、識別された受信者に関連するセキュリティ証明書を検索するための1つ以上の証明書サービスへアクセスし、メッセージングアプリケーションは検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、メッセージングアプリケーションが証明書の有効確認プロセスを呼び出す、ステップと、
検索された証明書が有効であるという条件で、検索された証明書に含まれている情報を用いて、メッセージングアプリケーションが電子メッセージをエンコードする、ステップと、
メッセージングアプリケーションが、エンコードされたメッセージを識別された受信者へ送信する、ステップと
を包含する、方法が提供される。
方法のさらなる例として、送信者のシステムを利用して、識別された受信者へ電子メッセージを送信する方法であって、送信者のシステムはメッセージングアプリケーションを含み、送信者のシステムは受信者に関連するセキュリティ証明書を格納するためのキーストアへアクセスするように動作する、方法において、
識別された受信者に関連するセキュリティ証明書が存在するかどうかを判定するためにメッセージングアプリケーションがキーストアへアクセスするステップであって、
識別された受信者に関連するセキュリティ証明書が存在するという条件で、識別された受信者に関連するセキュリティ証明書を、検索された証明書を得るために検索し、あるいは、
識別された受信者に関連するセキュリティ証明書が存在しないという条件で、検索された証明書を得るために、1つ以上の証明書サービスへアクセスする、ステップと、
検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、検索された有効な証明書を得るために、メッセージングアプリケーションが証明書の有効確認プロセスを呼び出す、ステップと、
検索された証明書が有効であるという条件で、検索された証明書に含まれている情報を用いて、メッセージングアプリケーションが電子メッセージをエンコードする、ステップと、
メッセージングアプリケーションが、エンコードされたメッセージを識別された受信者へ送信する、ステップと
を包含する、方法が提供される。
識別された受信者へ電子メッセージを送信するというユーザからのリクエストをメッセージングアプリケーションが受け付ける、初期ステップと、
識別された受信者へ電子メッセージが安全に送信されるということをメッセージングアプリケーションが決定する、初期ステップと
をさらに包含する、上記の方法が提供される。
メッセージングアプリケーションプログラムコードであって、識別された受信者に関連する証明書がキーストア内に存在するという条件で、セキュリティ証明書を検索し、検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作する、メッセージングアプリケーションプログラムコードと、
メッセージングアプリケーションプログラムコードであって、識別された受信者に関連する証明書がキーストア内に存在しないという条件で、識別された受信者に関連する証明書を検索するために1つ以上の証明書サービスにアクセスし、検索された証明書の有効確認が要求されているかどうかを判定するように動作し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作するメッセージングアプリケーションプログラムコードと、
メッセージングアプリケーションのプログラムコードであって、検索された証明書の状態が有効であるという条件で、証明書に含まれている情報を用いて電子メッセージをエンコードするように動作する、メッセージングアプリケーションプログラムコードと、
識別された受信者へエンコードされたメッセージを送信するように動作するメッセージングアプリケーションプログラムコードと
を含むシステムが提供される。
識別された受信者へ電子メッセージを送信するというユーザからのリクエストを受け付けるように動作するコードと、
識別された受信者へ電子メッセージが安全に送信されるということを決定するように動作するコードと
をさらに含む、上記のシステムが提供される。
システムのさらなる例として、識別された受信者へ電子メッセージを送信するシステムであって、
識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定するためにアクセス可能なキーストアと、
メッセージングアプリケーションプログラムコードであって、
識別された受信者に関連するセキュリティ証明書が存在するという条件で、検索された証明書を取得するために、識別された受信者に関連するセキュリティ証明書を検索し、あるいは、
識別された受信者に関連するセキュリティ証明書が存在しないという条件で、検索された証明書を得るために、1つ以上の証明書サービスへアクセスするように動作する、メッセージングアプリケーションプログラムコードと、
メッセージングアプリケーションのプログラムコードであって、検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、検索された有効な証明書を得るために、証明書の有効確認プロセスを呼び出すように動作する、メッセージングアプリケーションのプログラムコードと、
メッセージングアプリケーションのプログラムコードであって、検索された証明書が有効であるという条件で、検索された証明書に含まれている情報を用いて電子メッセージをエンコードするように動作する、メッセージングアプリケーションプログラムコードと、
エンコードされたメッセージを識別された受信者へ送信するように動作するメッセージングアプリケーションプログラムコードと
を含む、システムが提供される。
本明細書において提供される教示に基づいて、識別された受信者へ送信される電子メッセージに対する有効な証明書を取得するための、コンピューティングデバイスプログラム製品であって、コンピューティングデバイスプログラム製品の媒体上で具体化されたメッセージングアプリケーションプログラムコードを含むプログラム製品において、メッセージングアプリケーションプログラムコードが、
識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定するように動作するコードと、
コードであって、
識別された受信者に関連するセキュリティ証明書が存在するという条件で、セキュリティ証明書を検索し、検索された証明書を取得するために、識別された受信者に関連するセキュリティ証明書を検索するように動作し、
識別された受信者に関連する証明書が存在しないという条件で、検索された証明書を取得するために1つ以上の証明書サービスにアクセスするように動作する、コードと、
コードであって、検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作する、コードと
を含む、プログラム製品が提供される。
識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定するように動作するコードと、
メッセージングアプリケーションプログラムコードであって、識別された受信者に関連する証明書がキーストア内に存在するという条件で、セキュリティ証明書を検索し、検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作する、コードと、
メッセージングアプリケーションプログラムコードであって、識別された受信者に関連する証明書がキーストア内に存在しないという条件で、識別された受信者に関連する証明書を検索するために1つ以上の証明書サービスにアクセスし、検索された証明書の有効確認が要求されているかどうかを判定するように動作し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作する、コードと
を含む、プログラム製品が提供される。
ッセージングアプリケーションを含む、ハンドヘルド無線機器であって、メッセージングアプリケーションが、
識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定するように動作するコードと、
識別された受信者に関連する証明書がキーストア内に存在するという条件で、セキュリティ証明書を検索し、検索された証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作する、コードと、
識別された受信者に関連する証明書がキーストア内に存在しないという条件で、識別された受信者に関連する証明書を検索するために1つ以上の証明書サービスにアクセスし、検索された証明書の有効確認が要求されているかどうかを判定するように動作し、有効確認が要求されているという条件で、証明書有効確認プロセスを呼び出すように動作する、コードと、
検索された証明書の状態が有効であるという条件で、証明書に含まれている情報を用いて電子メッセージをエンコードするように動作するコードと、
識別された受信者へエンコードされたメッセージを送信するように動作するコードと
を含む、ハンドヘルド無線機器が提供される。
本明細書において提供される教示に基づいて、キーストアを格納するためのメモリを含み、無線ハンドヘルド機器から識別された受信者へと電子メッセージを送信するためのメッセージングアプリケーションを含む、ハンドヘルド無線機器であって、該メッセージングアプリケーションが、
識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定するように動作するコードと、
コードであって、
識別された受信者に関連するセキュリティ証明書が存在するという条件で、セキュリティ証明書を検索し、検索された証明書を取得するために、識別された受信者に関連するセキュリティ証明書を検索するように動作し、
識別された受信者に関連する証明書が存在しないという条件で、検索された証明書を取得するために1つ以上の証明書サービスにアクセスするように動作する、コードと、
コードであって、証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、検索された有効な証明書を取得するために証明書の有効確認プロセスを呼び出すように動作する、コードと
検索された証明書の状態が有効であるという条件で、証明書に含まれている情報を用いて電子メッセージをエンコードするように動作する、コードと、
識別された受信者へエンコードされたメッセージを送信するように動作するコードと
を含む、ハンドヘルド無線機器が提供される。
Claims (31)
- 送信者のシステムを利用して、識別された受信者へ電子メッセージを送信する方法であって、該送信者のシステムは、受信者に関連するセキュリティ証明書を格納するためのキーストアへアクセスするように動作するメッセージングアプリケーションを含み、該方法は、
(a)該識別された受信者に関連するセキュリティ証明書が存在するかどうかを判定するために該メッセージングアプリケーションが該キーストアへアクセスするステップであって、
(i)該識別された受信者に関連するセキュリティ証明書が存在するという条件で、該識別された受信者に関連するセキュリティ証明書を該キーストアから検索するか、あるいは、
(ii)該識別された受信者に関連するセキュリティ証明書が存在しないという条件で、セキュリティ証明書を検索するために1つ以上の証明書サービスへアクセスする、ステップと、
(b)該検索されたセキュリティ証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、検索された有効な証明書を得るために、該メッセージングアプリケーションが証明書の有効確認プロセスを呼び出すステップであって、該メッセージングアプリケーションが証明書の有効確認プロセスを呼び出すことは、該セキュリティ証明書が無効であるという条件で、該検索されたセキュリティ証明書と置き換えるべく該検索された有効な証明書を取得するために該メッセージングアプリケーションが1つ以上の証明書サービスにアクセスすることを含む、ステップと、
(c)該検索された有効な証明書に含まれている情報を用いて、該メッセージングアプリケーションが該電子メッセージをエンコードするステップと、
(d)該メッセージングアプリケーションが、該エンコードされたメッセージを該識別された受信者へ送信するステップと
を包含する、方法。 - 前記キーストアから検索されたセキュリティ証明書、または前記1つ以上の証明書サービスから検索されたセキュリティ証明書は、該証明書の状態がセキュリティポリシーにより設定された周期性値によって定義された期間内にチェックされた場合に、有効である、請求項1に記載の方法。
- 前記メッセージングアプリケーションが1つ以上の証明書サービスへアクセスするステップは、該メッセージングアプリケーションへアクセス可能なネットワーク上の証明書サーバへアクセスするステップを包含する、請求項1に記載の方法。
- 前記メッセージングアプリケーションが1つ以上の証明書サービスへアクセスするステップは、該メッセージングアプリケーションが証明書サービスのリストへアクセスすることと、アクセスする該1つ以上の証明書サービスのうちの少なくとも1つの証明書サービスを該リストから選択することとを包含する、請求項1に記載の方法。
- 前記証明書サービスのリストがランク付けされ、該リストからの前記1つ以上の証明書サービスのうちの少なくとも1つの証明書サービスの選択は、該ランク付けによって決定される、請求項4に記載の方法。
- 前記1つ以上の証明書サービスへアクセスするステップは、前記送信者のシステムから呼び出し可能な証明書検索アプリケーションを呼び出すステップを包含する、請求項1に記載の方法。
- 有効確認することは、証明書取り消しリストへアクセスすること、証明書ステータスプロバイダへアクセスすること、またはその両方を包含する、請求項1に記載の方法。
- 前記キーストアから検索されたセキュリティ証明書、または前記1つ以上の証明書サービスから検索されたセキュリティ証明書は、期間中に有効確認されなかった場合に、有効確認を要求する、請求項1に記載の方法。
- 前記有効なセキュリティ証明書は、公開鍵を含み、作成およびアドレス指定された電子メッセージをエンコードすることは、該公開鍵を用いて該作成およびアドレス指定された電子メッセージを暗号化することを包含する、請求項1に記載の方法。
- 前記送信者のシステムは、無線ハンドヘルド機器とホストシステムとを含み、該無線ハンドヘルド機器は、該ホストシステムへ接続するように動作可能であり、該無線ハンドヘルド機器は、前記キーストアを格納するための1つ以上のメモリ装置を含み、該ホストシステムは、1つ以上の証明書サービスを提供する、請求項1に記載の方法。
- (a)前記メッセージングアプリケーションを用いて電子メッセージを作成する初期ステップと、
(b)該メッセージングアプリケーションが、前記識別された受信者へ作成およびアドレス指定された電子メッセージを送信するというリクエストを受け付ける初期ステップと、
(c)該メッセージングアプリケーションが、該識別された受信者へ該作成およびアドレス指定された電子メッセージが安全に送信されるということを決定する初期ステップと
をさらに包含する、請求項10に記載の方法。 - 前記メッセージングアプリケーションが、前記識別された受信者へ作成およびアドレス指定された電子メッセージが安全に送信されるということを決定するステップは、前記無線ハンドヘルド機器上で作成された電子メッセージに対するセキュリティポリシーを表す該無線ハンドヘルド機器上の情報にアクセスすることを包含する、請求項11に記載の方法。
- 識別された受信者へ電子メッセージを送信するシステムであって、該システムは、
(a)該識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定するためにアクセス可能なキーストアと、
(b)メッセージングアプリケーションプログラムコードであって、
(i)該識別された受信者に関連するセキュリティ証明書が存在するという条件で、該識別された受信者に関連するセキュリティ証明書を該キーストアから検索するか、あるいは、
(ii)該識別された受信者に関連するセキュリティ証明書が存在しないという条件で、セキュリティ証明書を検索するために、1つ以上の証明書サービスへアクセスするように動作するメッセージングアプリケーションプログラムコードと、
(c)メッセージングアプリケーションコードであって、該検索されたセキュリティ証明書の有効確認が要求されているかどうかを判定することと、有効確認が要求されているという条件で、検索された有効な証明書を得るために、該セキュリティ証明書が無効であるという条件で、該検索されたセキュリティ証明書と置き換えるべく該検索された有効な証明書を取得するために1つ以上の証明書サービスにアクセスすることによって証明書の有効確認プロセスを呼び出すこととを実行するように動作するメッセージングアプリケーションコードと、
(d)メッセージングアプリケーションプログラムコードであって、該検索された有効な証明書に含まれている情報を用いて該電子メッセージをエンコードするように動作するメッセージングアプリケーションプログラムコードと、
(e)該エンコードされたメッセージを該識別された受信者へ送信するように動作するメッセージングアプリケーションプログラムコードと
を含む、システム。 - 前記キーストアから検索されたセキュリティ証明書、または前記1つ以上の証明書サービスから検索されたセキュリティ証明書は、該証明書の状態がセキュリティポリシーにより設定された周期性値によって定義された期間内にチェックされた場合に、有効である、請求項13に記載のシステム。
- 前記1つ以上の証明書サービスへアクセスする手段は、ネットワーク上の証明書サーバへアクセスするように適合される、請求項13に記載のシステム。
- 前記1つ以上の証明書サービスにアクセスするように動作するコードは、
証明書サービスのリストへアクセスするように動作するコードであって、該リストから該1つ以上の証明書サービスのうちの少なくとも1つの証明書サービスを選択するためのコードを含む、請求項13に記載のシステム。 - 前記証明書サービスのリストがランク付けされ、前記リストから1つ以上の証明書サービスのうちの少なくとも1つの証明書サービスを選択するように動作するコードは、該ランク付けによって決定される該1つ以上の証明書サービスのうちの該少なくとも1つの証明書サービスを選択するように動作するコードを含む、請求項16に記載のシステム。
- 前記1つ以上の証明書サービスにアクセスするように動作するコードは、証明書検索アプリケーションを呼び出すように動作するコードを含む、請求項13に記載のシステム。
- 前記キーストアから検索されたセキュリティ証明書、または前記1つ以上の証明書サービスから検索されたセキュリティ証明書は、期間中に有効確認されなかった場合に、有効である、請求項13に記載のシステム。
- 前記有効なセキュリティ証明書は、公開鍵を含み、前記電子メッセージをエンコードするように動作するコードは、該公開鍵を用いて該電子メッセージを暗号化するように動作するコードを含む、請求項13に記載のシステム。
- 前記送信者のシステムは、無線ハンドヘルド機器とホストシステムとを含み、前記メッセージングアプリケーションプログラムコードは、該無線ハンドヘルド機器上で実行し、該無線ハンドヘルド機器は、該ホストシステムへ接続するように動作可能であり、該無線ハンドヘルド機器は、前記キーストアを格納するための1つ以上のメモリ装置を含み、該ホストシステムは、1つ以上の証明書サービスを提供する、請求項13に記載のシステム。
- 前記メッセージングアプリケーションプログラムコードは、
(a)ユーザが電子メッセージを作成するために動作するコードと、
(b)前記識別された受信者へ該電子メッセージを送信するという該ユーザからのリクエストを受け付けるように動作するコードと、
(c)該識別された受信者へ該電子メッセージが安全に送信されるということを決定するように動作するコードと
をさらに含む、請求項21に記載のシステム。 - 前記識別された受信者へ電子メッセージが安全に送信されるということを決定するように動作するコードは、前記無線ハンドヘルド機器上で作成された電子メッセージに対するセキュリティポリシーを表す該無線ハンドヘルド機器上の情報にアクセスするように動作するコードを含む、請求項22に記載のシステム。
- 識別された受信者へ作成およびアドレス指定された電子メッセージを送信するためのコンピュータに、
(a)該識別された受信者に関連するセキュリティ証明書がキーストア内に存在するかどうかを判定する手段、
(b)(i)該識別された受信者に関連するセキュリティ証明書が存在するという条件で、該識別された受信者に関連するセキュリティ証明書を該キーストアから検索するか、あるいは、(ii)該識別された受信者に関連するセキュリティ証明書が存在しないという条件で、1つ以上の証明書サービスにアクセスすることによってセキュリティ証明書を検索する手段、および、
(c)該検索されたセキュリティ証明書の有効確認が要求されているかどうかを判定する手段であって、有効確認が要求されているという条件で、該コンピュータは、検索された有効な証明書を取得するために、該セキュリティ証明書が無効であるという条件で、該検索されたセキュリティ証明書と置き換えるべく該検索された有効な証明書を取得するために1つ以上の証明書サービスにアクセスすることによって証明書有効確認プロセスを呼び出す手段として機能させられるようにさらに構成される、手段
として機能させるためのコンピュータプログラム。 - 前記キーストアから検索されたセキュリティ証明書、または前記1つ以上の証明書サービスから検索されたセキュリティ証明書は、該証明書の状態がセキュリティポリシーにより設定された周期性値によって定義された期間内にチェックされた場合に、有効である、請求項24に記載のコンピュータプログラム。
- 前記コンピュータは、証明書サービスのリストへアクセスすることと、該リストから前記1つ以上の証明書サービスのうちの少なくとも1つの証明書サービスを選択することとによって該1つ以上の証明書サービスへアクセスする手段として機能させられるようにさらに構成される、請求項24に記載のコンピュータプログラム。
- 前記コンピュータは、証明書検索アプリケーションを呼び出すことにより前記1つ以上の証明書サービスへアクセスする手段として機能させられるようにさらに構成される、請求項24に記載のコンピュータプログラム。
- 前記検索された証明書は、公開鍵を含み、前記電子メッセージをエンコードするように動作するコードは、該公開鍵を用いて該電子メッセージを暗号化するように動作するコードを含む、請求項24に記載のコンピュータプログラム。
- 前記コンピュータプログラムは、無線ハンドヘルド機器上で実行可能であり、該無線ハンドヘルド機器は、ホストシステムへ接続するよう動作可能であり、該無線ハンドヘルド機器は、前記キーストアを格納するための1つ以上のメモリ装置を含み、該ホストシステムは、1つ以上の証明書サービスを提供する、請求項24に記載のコンピュータプログラム。
- 前記コンピュータは、
(i)ユーザが前記電子メッセージを作成することを可能にする手段、
(ii)前記識別された受信者へ該電子メッセージを送信するという該ユーザからのリクエストを受け付ける手段、および、
(iii)該識別された受信者へ該電子メッセージが安全に送信されるということを決定する手段
として機能させられるようにさらに構成される、請求項29に記載のコンピュータプログラム。 - キーストアを格納するためのメモリを含む無線ハンドヘルド機器であって、該無線ハンドヘルド機器は、該無線ハンドヘルド機器から、識別された受信者へと電子メッセージを送信するためのメッセージングアプリケーションを含み、該メッセージングアプリケーションは、
(a)該識別された受信者に関連するセキュリティ証明書が該キーストア内に存在するかどうかを判定するように動作するコードと、
(b)コードであって、
(i)該識別された受信者に関連するセキュリティ証明書が存在するという条件で、該識別された受信者に関連するセキュリティ証明書を該キーストアから検索するか、あるいは、
(ii)該識別された受信者に関連するセキュリティ証明書が存在しないという条件で、セキュリティ証明書を検索するために、1つ以上の証明書サービスにアクセスするように動作するコードと、
(c)コードであって、該検索されたセキュリティ証明書の有効確認が要求されているかどうかを判定し、有効確認が要求されているという条件で、検索された有効な証明書を取得するために、該セキュリティ証明書が無効であるという条件で該検索されたセキュリティ証明書と置き換えるべく該検索された有効な証明書を取得するために1つ以上の証明書サービスにアクセスすることによって証明書の有効確認プロセスを呼び出すように動作するコードと
(d)該検索された有効な証明書に含まれている情報を用いて該電子メッセージをエンコードするように動作するコードと、
(e)該識別された受信者へ該エンコードされたメッセージを送信するように動作するコードと
を含む、無線ハンドヘルド機器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US56845104P | 2004-05-05 | 2004-05-05 | |
PCT/CA2005/000060 WO2005107133A1 (en) | 2004-05-05 | 2005-01-19 | System and method for sending secure messages |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007504723A JP2007504723A (ja) | 2007-03-01 |
JP4463815B2 true JP4463815B2 (ja) | 2010-05-19 |
Family
ID=35242001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006525018A Active JP4463815B2 (ja) | 2004-05-05 | 2005-01-19 | 安全なメッセージを送信するシステムおよび方法 |
Country Status (10)
Country | Link |
---|---|
US (2) | US8074066B2 (ja) |
EP (1) | EP1654828B1 (ja) |
JP (1) | JP4463815B2 (ja) |
KR (1) | KR20060084431A (ja) |
CN (1) | CN1842990A (ja) |
AU (1) | AU2005238993B2 (ja) |
BR (1) | BRPI0506169B1 (ja) |
CA (1) | CA2535371C (ja) |
SG (1) | SG152298A1 (ja) |
WO (1) | WO2005107133A1 (ja) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7886144B2 (en) | 2004-10-29 | 2011-02-08 | Research In Motion Limited | System and method for retrieving certificates associated with senders of digitally signed messages |
US7716139B2 (en) | 2004-10-29 | 2010-05-11 | Research In Motion Limited | System and method for verifying digital signatures on certificates |
US7756932B2 (en) | 2005-07-29 | 2010-07-13 | Research In Motion Limited | System and method for processing messages being composed by a user |
US8340289B2 (en) | 2005-09-29 | 2012-12-25 | Research In Motion Limited | System and method for providing an indication of randomness quality of random number data generated by a random data service |
US7797545B2 (en) | 2005-09-29 | 2010-09-14 | Research In Motion Limited | System and method for registering entities for code signing services |
EP1801720A1 (en) * | 2005-12-22 | 2007-06-27 | Microsoft Corporation | Authorisation and authentication |
EP1826695A1 (en) * | 2006-02-28 | 2007-08-29 | Microsoft Corporation | Secure content descriptions |
US7574479B2 (en) * | 2006-01-24 | 2009-08-11 | Novell, Inc. | Techniques for attesting to content |
EP1853028B1 (en) | 2006-05-05 | 2013-02-27 | Research In Motion Limited | Method and system for sending secure messages |
DE102007046079A1 (de) * | 2007-09-26 | 2009-04-02 | Siemens Ag | Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung |
US20100031028A1 (en) * | 2008-07-31 | 2010-02-04 | Research In Motion Limited | Systems and methods for selecting a certificate for use with secure messages |
US10200325B2 (en) | 2010-04-30 | 2019-02-05 | Shazzle Llc | System and method of delivering confidential electronic files |
US8819412B2 (en) * | 2010-04-30 | 2014-08-26 | Shazzle Llc | System and method of delivering confidential electronic files |
JP5429880B2 (ja) * | 2010-08-10 | 2014-02-26 | Necビッグローブ株式会社 | アプリケーション配布システム、アプリケーション配布方法、端末及びプログラム |
US8942221B2 (en) * | 2011-11-10 | 2015-01-27 | Blackberry Limited | Caching network discovery responses in wireless networks |
US10205750B2 (en) * | 2013-03-13 | 2019-02-12 | Intel Corporation | Policy-based secure web boot |
US9276944B2 (en) | 2013-03-13 | 2016-03-01 | International Business Machines Corporation | Generalized certificate use in policy-based secure messaging environments |
JP5805144B2 (ja) * | 2013-06-19 | 2015-11-04 | ビッグローブ株式会社 | 携帯端末、ファイル配信システム、ファイル配信方法、およびファイル配信プログラム |
JP6207340B2 (ja) * | 2013-10-18 | 2017-10-04 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
US11102192B2 (en) | 2018-02-14 | 2021-08-24 | Zixcorp Systems, Inc. | Harvesting and distributing a certificate based on a DNS name |
US11611473B2 (en) | 2014-01-14 | 2023-03-21 | Zixcorp Systems, Inc. | Provisioning a service using file distribution technology |
US10742717B2 (en) * | 2014-01-14 | 2020-08-11 | Zixcorp Systems, Inc. | Electronic content delivery with distributed recipient delivery preference |
US11436197B2 (en) | 2020-07-29 | 2022-09-06 | Zixcorp Systems, Inc. | Asynchronous method for provisioning a service using file distribution technology |
US10389535B2 (en) * | 2017-03-01 | 2019-08-20 | International Business Machines Corporation | Using public keys provided by an authentication server to verify digital signatures |
US10581595B2 (en) | 2017-03-01 | 2020-03-03 | International Business Machines Corporation | Generating public/private key pairs to deploy public keys at computing devices to verify digital signatures |
US10834071B2 (en) | 2018-02-14 | 2020-11-10 | Zixcorp Systems, Inc. | Harvesting and distributing a certificate based on a DNS name |
US11303458B2 (en) | 2018-04-09 | 2022-04-12 | Blackberry Limited | Method and system for reduced V2X receiver processing load using network based application layer message processing |
CN112398643B (zh) * | 2019-08-16 | 2023-08-18 | 丁爱民 | 一种通信数权保护方法及系统 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5606617A (en) * | 1994-10-14 | 1997-02-25 | Brands; Stefanus A. | Secret-key certificates |
US7743248B2 (en) * | 1995-01-17 | 2010-06-22 | Eoriginal, Inc. | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components |
US7353396B2 (en) * | 1995-10-02 | 2008-04-01 | Corestreet, Ltd. | Physical access control |
US5774552A (en) * | 1995-12-13 | 1998-06-30 | Ncr Corporation | Method and apparatus for retrieving X.509 certificates from an X.500 directory |
US6233577B1 (en) * | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
US6421781B1 (en) * | 1998-04-30 | 2002-07-16 | Openwave Systems Inc. | Method and apparatus for maintaining security in a push server |
US6760752B1 (en) * | 1999-06-28 | 2004-07-06 | Zix Corporation | Secure transmission system |
US6990578B1 (en) * | 1999-10-29 | 2006-01-24 | International Business Machines Corp. | Method and apparatus for encrypting electronic messages composed using abbreviated address books |
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
US20020059144A1 (en) * | 2000-04-28 | 2002-05-16 | Meffert Gregory J. | Secured content delivery system and method |
US7290133B1 (en) * | 2000-11-17 | 2007-10-30 | Entrust Limited | Method and apparatus improving efficiency of end-user certificate validation |
JP2002163395A (ja) | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
US7017041B2 (en) * | 2000-12-19 | 2006-03-21 | Tricipher, Inc. | Secure communications network with user control of authenticated personal information provided to network entities |
US20030037261A1 (en) * | 2001-03-26 | 2003-02-20 | Ilumin Corporation | Secured content delivery system and method |
KR100576558B1 (ko) | 2001-06-12 | 2006-05-08 | 리서치 인 모션 리미티드 | 휴대용 데이터 통신 장치와의 교환을 위한 인코딩된메시지를 처리하는 시스템 및 방법 |
JP3926792B2 (ja) | 2001-06-12 | 2007-06-06 | リサーチ イン モーション リミテッド | モバイルデータ通信デバイスと交換するためのセキュアなeメールを圧縮するシステムおよび方法 |
JP2005520364A (ja) * | 2001-07-09 | 2005-07-07 | リナックスプローブ株式会社 | デジタル署名された証明書を更新しかつ拡張するシステムおよび方法 |
US6854057B2 (en) | 2001-09-06 | 2005-02-08 | America Online, Inc. | Digital certificate proxy |
JP2003107994A (ja) | 2001-10-02 | 2003-04-11 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明証の経路検証装置及び経路検証方法 |
JP3711931B2 (ja) | 2001-12-27 | 2005-11-02 | 日本電気株式会社 | 電子メールシステム、その処理方法及びそのプログラム |
JP2003258786A (ja) | 2002-02-27 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体 |
US7865720B2 (en) * | 2002-03-20 | 2011-01-04 | Research In Motion Limited | System and method for supporting multiple certificate status providers on a mobile communication device |
JP2004015252A (ja) | 2002-06-05 | 2004-01-15 | Nec Corp | パーソナルデータベースシステム、携帯電話端末及びそれらに用いるデータ蓄積方法並びにそのプログラム |
US7131003B2 (en) * | 2003-02-20 | 2006-10-31 | America Online, Inc. | Secure instant messaging system |
US20040133774A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for dynamic data security operations |
EP1592194B1 (en) | 2004-04-30 | 2008-02-20 | Research In Motion Limited | Wireless communication device with duress password protection and related method |
WO2005107130A1 (en) * | 2004-05-04 | 2005-11-10 | Research In Motion Limited | Challenge response system and method |
-
2005
- 2005-01-19 SG SG200903049-5A patent/SG152298A1/en unknown
- 2005-01-19 KR KR1020067004762A patent/KR20060084431A/ko active Search and Examination
- 2005-01-19 EP EP05706401.6A patent/EP1654828B1/en active Active
- 2005-01-19 CN CNA200580000852XA patent/CN1842990A/zh active Pending
- 2005-01-19 CA CA2535371A patent/CA2535371C/en active Active
- 2005-01-19 JP JP2006525018A patent/JP4463815B2/ja active Active
- 2005-01-19 WO PCT/CA2005/000060 patent/WO2005107133A1/en not_active Application Discontinuation
- 2005-01-19 BR BRPI0506169-5A patent/BRPI0506169B1/pt active IP Right Grant
- 2005-01-19 AU AU2005238993A patent/AU2005238993B2/en not_active Ceased
- 2005-01-24 US US11/039,789 patent/US8074066B2/en active Active
-
2011
- 2011-10-25 US US13/280,732 patent/US20120042161A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20050262552A1 (en) | 2005-11-24 |
BRPI0506169B1 (pt) | 2018-06-26 |
AU2005238993B2 (en) | 2009-04-23 |
JP2007504723A (ja) | 2007-03-01 |
WO2005107133A1 (en) | 2005-11-10 |
EP1654828A1 (en) | 2006-05-10 |
CA2535371A1 (en) | 2005-11-10 |
CN1842990A (zh) | 2006-10-04 |
AU2005238993A1 (en) | 2005-11-10 |
EP1654828B1 (en) | 2018-09-05 |
SG152298A1 (en) | 2009-05-29 |
US8074066B2 (en) | 2011-12-06 |
EP1654828A4 (en) | 2007-05-16 |
BRPI0506169A (pt) | 2006-10-31 |
KR20060084431A (ko) | 2006-07-24 |
US20120042161A1 (en) | 2012-02-16 |
CA2535371C (en) | 2011-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4463815B2 (ja) | 安全なメッセージを送信するシステムおよび方法 | |
US8074072B2 (en) | Challenge response-based device authentication system and method | |
EP1488594B1 (en) | System and method for supporting multiple certificate status providers on a mobile communication device | |
EP1438814B1 (en) | Multiple-stage system and method for processing encoded messages | |
EP1417814B1 (en) | System and method for processing encoded messages | |
US8423763B2 (en) | System and method for supporting multiple certificate status providers on a mobile communication device | |
US8442234B2 (en) | System and method for obtaining certificate status of subkeys | |
EP1488597A1 (en) | System and method for checking digital certificate status | |
US20130288646A1 (en) | System and method for handling message receipt notification | |
US20050246766A1 (en) | System and method for handling certificate revocation lists | |
EP1633094A1 (en) | Multiple-stage system and method for processing encoded messages |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091013 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091013 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091013 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091020 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091113 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091120 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091211 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100205 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100217 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4463815 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140226 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |