專利名稱:確定服務(wù)器和通信者具有兼容安全電子郵件的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施例涉及在兩個(gè)域之間建立兼容的互連的領(lǐng)域���,尤其涉及一種用于揭示和發(fā)現(xiàn)具有高級(jí)性能的郵件服務(wù)器的系統(tǒng)和方法���。
背景技術(shù):
一些現(xiàn)有系統(tǒng)試圖通過(guò)直接通信來(lái)識(shí)別潛在通信者。但是�����,這些系統(tǒng)在通信時(shí)變得易受攻擊者的攻擊,特別是��,會(huì)引起或易受垃圾郵件的攻擊和服務(wù)拒絕攻擊���。
因此��,需要一種系統(tǒng)��,該系統(tǒng)通過(guò)離散地標(biāo)識(shí)潛在通信者���,以便可以建立服務(wù)器與潛在通信者之間的安全鏈路,來(lái)解決這些和其他缺點(diǎn)中的一個(gè)或多個(gè)�����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例包括電子郵件服務(wù)器���,該電子郵件服務(wù)器偶爾將額外標(biāo)題添加到將被傳遞到潛在通信者域的消息中����。該標(biāo)題中的數(shù)據(jù)包括對(duì)發(fā)送到特定通信者域的消息專用的秘密、以及來(lái)自那個(gè)通信者域的管理消息可以被指引到服務(wù)器的電子郵件地址���。如果通信者域處的郵件也被指引通過(guò)實(shí)現(xiàn)這個(gè)實(shí)施例的服務(wù)器����,那么���,它將檢測(cè)到該額外標(biāo)題��,并確定始發(fā)域處可能有兼容的服務(wù)器��。然后��,它可以指引管理通信量,例如���,建立與所包含的管理電子郵件地址的安全連接的請(qǐng)求���。這類管理消息也必須包含為該通信者域提供的秘密。始發(fā)域處的管理郵件的郵件接受人隨后可以丟棄聲稱來(lái)自通信者域����、但不包含與通信者域相對(duì)應(yīng)的秘密的任何郵件。
在一個(gè)實(shí)施例中,本發(fā)明包括用于確定潛在通信者域具有兼容的安全電子郵件技術(shù)���,以便在源域與通信者域之間建立鏈路的方法�。發(fā)現(xiàn)秘密從該源域發(fā)送到通信者域�。該發(fā)現(xiàn)秘密包括對(duì)通信者域?qū)S玫臄?shù)據(jù)元素以及源域地址,其中準(zhǔn)許通信者域?qū)⑾l(fā)送到該源域地址����,以便在源域與通信者域之間建立兼容性。源域經(jīng)由源域地址從通信者域接收邀請(qǐng)����。該邀請(qǐng)包括該數(shù)據(jù)元素或?qū)?yīng)于該數(shù)據(jù)元素的元素,它可以由通信者域用來(lái)啟動(dòng)建立與通信者域的兼容性的進(jìn)程�。
根據(jù)本發(fā)明的一個(gè)方面,為將要從源域發(fā)送到通信者域的發(fā)現(xiàn)秘密提供數(shù)據(jù)結(jié)構(gòu)�,用于確定通信者域和源域具有兼容的安全電子郵件技術(shù)或其他電子郵件或通信技術(shù)。該發(fā)現(xiàn)秘密包括消息�����;涉及該消息的標(biāo)題�����;以及附加于該消息的附加標(biāo)題。該附加標(biāo)題包括(1)數(shù)據(jù)元素��,它對(duì)通信者域?qū)S貌ㄔ从虻刂?,其中?zhǔn)許通信者域?qū)⑾l(fā)送到該源域,以便確定通信者域和源域具有兼容的安全電子郵件技術(shù)�;(2)發(fā)現(xiàn)秘密;以及(3)截止日期����。
按照另一種形式,本發(fā)明包括用于確定通信者域和源域具有兼容的安全電子郵件技術(shù)或其他電子郵件或通信技術(shù)的系統(tǒng)���。源域服務(wù)器將發(fā)現(xiàn)秘密傳送到通信者域��。該發(fā)現(xiàn)秘密包括對(duì)通信者域?qū)S玫臄?shù)據(jù)元素以及源域地址�,其中準(zhǔn)許通信者域?qū)⑾l(fā)送到該源域地址�,以便確定通信者域和源域具有兼容的安全電子郵件技術(shù)��。通信者域計(jì)算機(jī)接收包括數(shù)據(jù)元素和源域地址的發(fā)現(xiàn)秘密�。通信者域計(jì)算機(jī)將邀請(qǐng)從通信者域發(fā)送到源域地址。該邀請(qǐng)包括數(shù)據(jù)元素或?qū)?yīng)于該數(shù)據(jù)元素的元素��。
作為選擇����,本發(fā)明可以包括各種其他的方法和裝置���。
其他特征一部分將顯而易見,一部分將在下文中指出�。
圖1是在其間具有安全消息通信的網(wǎng)關(guān)服務(wù)器1和2的示例性框圖。
圖2是根據(jù)本發(fā)明示出源域服務(wù)器與潛在通信者(例如���,通信者域服務(wù)器)之間的工作流程的示例性圖表�。
圖3是根據(jù)本發(fā)明示出源消息管理器的示例性框圖�����。
圖4是根據(jù)本發(fā)明示出安全消息管理(SMM)的管理路由的操作的流程圖�。
圖5是根據(jù)本發(fā)明示出SMM工作者路由的操作的流程圖。
圖6是根據(jù)本發(fā)明示出服務(wù)器(管理組織A)與通信者(管理組織B)之間的組織間工作流程概述的示例性框圖�。
圖7是根據(jù)本發(fā)明示出在服務(wù)器與通信者之間實(shí)現(xiàn)的新的安全關(guān)聯(lián)之后的狀態(tài)圖的流程圖。
圖8是示出其中可以實(shí)現(xiàn)本發(fā)明的合適的計(jì)算系統(tǒng)環(huán)境的一個(gè)例子的框圖���。
在所有附圖中���,對(duì)應(yīng)的參考字符指出對(duì)應(yīng)的部分。
具體實(shí)施例方式
本發(fā)明涉及一種用于確定潛在通信者具有兼容的安全電子郵件技術(shù)����,以便開始在服務(wù)器與通信者之間建立鏈路的進(jìn)程的系統(tǒng)和方法�。具體地�,本發(fā)明涉及一種用于啟動(dòng)為安全電子郵件的部署建立安全鏈路的進(jìn)程的系統(tǒng)和方法。本發(fā)明允許服務(wù)器確定由于兼容的安全電子郵件技術(shù)�,可以將潛在通信者建立為目標(biāo)。結(jié)果�,一旦標(biāo)識(shí)了潛在通信者,服務(wù)器就可以與該潛在通信者交換密鑰材料信息����,以便建立安全鏈路。
根據(jù)本發(fā)明的域簽署和加密的目標(biāo)是提供一種傳輸無(wú)關(guān)的機(jī)制��,以在各服務(wù)器之間交換機(jī)密和服務(wù)器認(rèn)證的消息����。圖1是網(wǎng)關(guān)服務(wù)器1和2的示例性框圖。網(wǎng)關(guān)服務(wù)器1和2在其間具有安全消息通信鏈路�����。這些服務(wù)器可以被可任選的防火墻隔開�����;通過(guò)該防火墻����,它們可以被連接到橋頭服務(wù)器(bridgehead server)(未示出),這些橋頭服務(wù)器可以是單獨(dú)的安全消息通信系統(tǒng)的一部分����。網(wǎng)關(guān)服務(wù)器1和2形成可以位于可信內(nèi)部網(wǎng)絡(luò)(例如,鏈接橋頭服務(wù)器的安全消息通信系統(tǒng))與非可信外部網(wǎng)絡(luò)(例如����,公用因特網(wǎng))之間的子網(wǎng)。防火墻也位于網(wǎng)關(guān)服務(wù)器與因特網(wǎng)之間���。網(wǎng)關(guān)服務(wù)器將所有郵件視作明文����,并逐個(gè)網(wǎng)關(guān)地加密所有郵件����。如果網(wǎng)關(guān)和橋頭服務(wù)器不共享相同的加密密鑰,那么��,網(wǎng)關(guān)服務(wù)器無(wú)法對(duì)橋頭服務(wù)器加密的郵件進(jìn)行解密�。
對(duì)所有內(nèi)部和外部關(guān)系的官方數(shù)據(jù)需要單個(gè)管理點(diǎn)�����?����?扇芜x地��,實(shí)現(xiàn)單個(gè)主模型而不是多重主模型�����,這是因?yàn)樗?jiǎn)單�����,并且因?yàn)樗槐亟鉀Q復(fù)制沖突����。安全消息管理(SMM)操作通常很少發(fā)生����,并且,SMM操作中的延遲不應(yīng)該延遲郵件傳遞,而只是延遲新的安全關(guān)聯(lián)的設(shè)置�。數(shù)據(jù)庫(kù)大小通常很小(例如�����,每個(gè)有幾K的幾十萬(wàn)條記錄��;它可以到達(dá)幾兆字節(jié)�,但可能不會(huì)是成百上千兆字節(jié)),以便有足夠的時(shí)間來(lái)修復(fù)或替換硬件或在任何服務(wù)損失之前完成系統(tǒng)恢復(fù)�����。在一個(gè)實(shí)施例中�����,關(guān)于操作的關(guān)鍵數(shù)據(jù)被復(fù)制到其他網(wǎng)關(guān)服務(wù)器��。由于沒(méi)有單個(gè)管理點(diǎn)��,因此�����,并不是復(fù)制所有數(shù)據(jù)��,且所復(fù)制的數(shù)據(jù)是只讀的。
服務(wù)器可能忙于許多其他的通信者域���,以便為特定項(xiàng)目設(shè)立郵件鏈路�����。但是�,這類項(xiàng)目的管理協(xié)調(diào)通常不會(huì)縮放���。為使安全消息通信能夠產(chǎn)生影響����,對(duì)組織的大多數(shù)商業(yè)通信者啟用安全郵件�����。這要求能夠發(fā)現(xiàn)哪些通信者安裝了網(wǎng)關(guān)服務(wù)器并具有簡(jiǎn)單的組織到組織工作流程��,以便確定是否應(yīng)該有協(xié)商來(lái)建立安全郵件鏈路�����。
本發(fā)明允許發(fā)現(xiàn)被安裝在組織的通信者中的網(wǎng)關(guān)服務(wù)器,以便可以設(shè)立安全連接�。為了便于發(fā)現(xiàn),服務(wù)器通過(guò)某個(gè)指示(或通告)(此處被稱為發(fā)現(xiàn)秘密)并利用出站郵件指出(例如�����,通告)本身的存在����。為了最小化易受攻擊的發(fā)現(xiàn)秘密進(jìn)程���,本發(fā)明的系統(tǒng)和方法不在其發(fā)現(xiàn)秘密中使用硬編碼地址��。但是��,可以構(gòu)想�����,在一個(gè)實(shí)施例中�����,單個(gè)地址可以用于發(fā)現(xiàn)秘密�����,以被包括在發(fā)給那個(gè)地址的任何電子郵件中����。結(jié)果,只有來(lái)自已看到發(fā)現(xiàn)秘密的各方的消息(包括發(fā)現(xiàn)秘密)可被發(fā)送到管理地址����。所以,在一個(gè)較佳實(shí)施例中��,使用單個(gè)地址�,并且,必須在每個(gè)消息中提供發(fā)現(xiàn)秘密�。作為選擇,指示的地址是可以按合理的時(shí)間間隔(例如����,每周一次)循環(huán)的隨機(jī)郵箱名稱。盡管這個(gè)隨機(jī)方法是一種選擇����,但它通常是不太首選的實(shí)施例。為了確保最小化易受攻擊性��,發(fā)現(xiàn)秘密被綁定到發(fā)送域(例如,源域)����,并綁定到它被發(fā)送到那里的域(例如,通信者域)�����。如果第三方可獲得發(fā)現(xiàn)秘密�����,那么����,將會(huì)受到影響的唯一的域是其邀請(qǐng)地址被泄密的域��。
按照一種形式�,發(fā)現(xiàn)秘密可以是822標(biāo)題,它包含關(guān)于協(xié)商的短暫的822地址和與何時(shí)發(fā)送消息有關(guān)的822地址的截止時(shí)間�����。入站郵件由接收服務(wù)器(例如���,通信者或通信者服務(wù)器)掃描�����,以找出來(lái)自網(wǎng)關(guān)服務(wù)器的發(fā)現(xiàn)秘密�,并與已知網(wǎng)關(guān)服務(wù)器列表進(jìn)行比較。對(duì)那個(gè)列表的任何添加都被傳達(dá)給本地管理SMM�。一發(fā)現(xiàn)新的通信者,SMM就可以將探查消息(例如�����,邀請(qǐng))發(fā)送到另一個(gè)SMM處的管理地址�����,以提供開啟域簽署和加密或其他服務(wù)���。一接收到來(lái)自另一SMM管理員的邀請(qǐng)����,如果消息可在現(xiàn)有的信任策略下驗(yàn)證����,那么���,本地SMM可以調(diào)用策略來(lái)自動(dòng)接受該邀請(qǐng)。作為選擇�����,SMM管理員可以在接受邀請(qǐng)之前要求手動(dòng)批準(zhǔn)��。服務(wù)器一接收到邀請(qǐng)接受��,如果消息可內(nèi)在地驗(yàn)證��,那么����,接收SMM將會(huì)調(diào)用策略來(lái)自動(dòng)開始使用域簽署和加密����。首先,它現(xiàn)時(shí)發(fā)送加密查驗(yàn)消息���,并等候確認(rèn)(包括現(xiàn)時(shí))����,以確保該安全郵件可以被另一方解密。注意�����,邀請(qǐng)和接受消息利用SMM的官方密鑰來(lái)簽署�,而查驗(yàn)和確認(rèn)利用簽署密鑰(是官方密鑰的子密鑰)來(lái)簽署。完成例行郵件簽署和加密的進(jìn)程只要求官方利用簽署密鑰來(lái)簽署(出于安全性起見)�。這樣,查驗(yàn)和確認(rèn)也驗(yàn)證安全郵件將與簽署密鑰一起工作����,而不只是官方密鑰。新的安全域的配置是異步進(jìn)程�����,并且不被用于真實(shí)數(shù)據(jù)���,直到在任何管理提示之前通過(guò)查驗(yàn)確認(rèn)的接收而在操作上確認(rèn)該鏈路��。
圖2是根據(jù)本發(fā)明示出源域與潛在通信者(例如����,目標(biāo)域計(jì)算機(jī))之間的工作流程的示例性圖表�。最初�����,包括管理地址��、發(fā)現(xiàn)秘密和截止日期的發(fā)現(xiàn)秘密從服務(wù)器被發(fā)送到通信者�����。發(fā)現(xiàn)秘密也應(yīng)該包含發(fā)送域和接收域�,以便可以迅速確定它們是否針對(duì)你的域(因?yàn)樽鳛猷]件列表的結(jié)果�,它們可能已被分程傳遞)。當(dāng)通信者識(shí)別發(fā)現(xiàn)秘密時(shí)��,通信者將邀請(qǐng)發(fā)回到被尋址到作為發(fā)現(xiàn)秘密的一部分的管理地址的服務(wù)器�����。在一個(gè)實(shí)施例中���,如果它也已將郵件發(fā)送“到”域,那么���,它只響應(yīng)于發(fā)現(xiàn)�����。這樣���,垃圾郵件發(fā)送者無(wú)法誘使源域邀請(qǐng)它們(因?yàn)槟銖奈词紫认蛩鼈儼l(fā)送郵件)����。來(lái)自通信者的邀請(qǐng)包括通信者的管理地址�����、截止�����、證書和發(fā)現(xiàn)秘密以及其他信息(例如�����,工作流程ID��、聯(lián)系人信息���、發(fā)送域和接收域���、等等)����。作為響應(yīng)����,服務(wù)器將接受從服務(wù)器的管理地址發(fā)送到通信者的管理地址,并且在該接受中包括截止����、證書、發(fā)現(xiàn)秘密和簽名�����。這在管理上是可任選的����,盡管默認(rèn)策略可以包括自動(dòng)響應(yīng)。在一個(gè)實(shí)施例中�����,它也可以受限于手動(dòng)�����,或者���,如果邀請(qǐng)者的證明書符合某個(gè)信任策略���,則只響應(yīng)。在接收接受之后�����,通信者查驗(yàn)服務(wù)器����,并且,查驗(yàn)被服務(wù)器確認(rèn)����,以建立使關(guān)聯(lián)進(jìn)入就緒狀態(tài)的連接。它可以涉及可任選地自動(dòng)化的管理動(dòng)作�,以便從就緒狀態(tài)前進(jìn)到活動(dòng)狀態(tài)。它可以涉及進(jìn)一步的步驟�,以便從活動(dòng)狀態(tài)(使用安全關(guān)系,但不相信它)轉(zhuǎn)到認(rèn)證狀態(tài)(相信另一端所聲明的身份)。如果邀請(qǐng)消息不可如圖2所示那樣使用信任策略來(lái)驗(yàn)證����,那么,請(qǐng)求可以被暗示等候手動(dòng)批準(zhǔn)���。
參考圖3���,示出了根據(jù)本發(fā)明的示例性框圖,該示例性框圖示出了安全消息管理器����。通信者對(duì)邀請(qǐng)的接受可以在管理SMM代理上創(chuàng)建交叉證書,它隨后與加密證書一起被推到工作者SMM代理����。(通常為認(rèn)證的關(guān)聯(lián)創(chuàng)建交叉證書(以便定義允許它們認(rèn)證什么)?��;顒?dòng)關(guān)聯(lián)具有除交叉證書以外的任何事物��。)交叉證書約束新信任所接受的名稱集���、以及對(duì)域網(wǎng)關(guān)服務(wù)器通信的限制���。這時(shí),關(guān)于該新關(guān)聯(lián)的證書和信息被分發(fā)給所有這些工作者���。會(huì)話密鑰在此情況下也可以從管理SMM被分發(fā)給所有工作者SMM,所以�,所有工作者使用同一密鑰來(lái)減小高速緩存大小。為了慮及擴(kuò)大����,用于加密證書的對(duì)應(yīng)的解密私鑰應(yīng)該在面對(duì)網(wǎng)關(guān)服務(wù)器的所有互聯(lián)網(wǎng)上可用,以允許任何一個(gè)解密入站郵件���。這在單一的地方(即管理代理處)生成����,并被分發(fā)給所有工作者服務(wù)器��。一旦建立信任關(guān)系�����,就應(yīng)該維持該關(guān)系����。例如����,可以保留原始證書���,并且��,在該證書到期之前�����,將續(xù)訂請(qǐng)求發(fā)送到其他SMM�。也可以頻繁地更新子加密和簽署證書���。
從服務(wù)器的觀點(diǎn)來(lái)看����,根據(jù)本發(fā)明的方法開始在源域與通信者域之間建立鏈路的進(jìn)程�。最初,源域服務(wù)器經(jīng)由隨機(jī)或偽隨機(jī)消息將發(fā)現(xiàn)秘密發(fā)送到潛在通信者域����。該發(fā)現(xiàn)秘密包括諸如被特別地分配給通信者域的敘述或記號(hào)或其他秘密等數(shù)據(jù)元素��。發(fā)現(xiàn)秘密包括對(duì)通信者域(和可能是源域)專用的共享秘密����。在該較佳實(shí)施例中����,它是種子的散列��、通信者域和源域(按照某個(gè)規(guī)定的順序)���。此外���,發(fā)現(xiàn)秘密包括許可通信者域向其發(fā)送消息的源域處的地址,以便在源域服務(wù)器與目標(biāo)計(jì)算機(jī)之間建立兼容性���。源域服務(wù)器從通信者域接收邀請(qǐng)����,該邀請(qǐng)被尋址到先前提供的源域地址�。該邀請(qǐng)包括發(fā)現(xiàn)秘密中的數(shù)據(jù)元素或與發(fā)現(xiàn)秘密中的數(shù)據(jù)元素相對(duì)應(yīng)的元素。這允許源域服務(wù)器啟動(dòng)在源域服務(wù)器一從通信者域服務(wù)器接收到邀請(qǐng)����,就在通信者域服務(wù)器與源域服務(wù)器之間建立兼容性的進(jìn)程����。如圖2中指出的��,源域服務(wù)器將接受發(fā)送到通信者域服務(wù)器�����,以便在其間建立兼容性�����。
在一個(gè)實(shí)施例中���,源域有選擇地將發(fā)現(xiàn)秘密發(fā)送到源域已從那里發(fā)送消息的通信者域�����。作為選擇或除此之外���,源域可以將發(fā)現(xiàn)秘密發(fā)送到預(yù)先已特別標(biāo)識(shí)的通信者域。
在一個(gè)實(shí)施例中��,可以將發(fā)現(xiàn)秘密附加到被特別地發(fā)送以攜帶發(fā)現(xiàn)秘密的消息。在本發(fā)明的一個(gè)實(shí)施例中���,電子郵件服務(wù)器偶爾將附加標(biāo)題(“x標(biāo)題”)添加到將被傳遞到另一個(gè)電子郵件域的消息��。該標(biāo)題中的數(shù)據(jù)包括對(duì)通信者域?qū)S玫拿孛?���,以及?lái)自通信者域的管理消息可以被指引回到電子郵件服務(wù)器的電子郵件地址���,并包括截止、通信者域��、發(fā)送者域���、可任選版本和可任選特征��。如果通信者域處的郵件也被指引通過(guò)實(shí)現(xiàn)本發(fā)明的該實(shí)施例的服務(wù)器����,那么��,它將檢測(cè)附加標(biāo)題���,并確定始發(fā)域處可能有兼容的服務(wù)器���。然后����,通信者域指引管理通信量(例如��,建立與包含的管理電子郵件地址的安全連接的請(qǐng)求)�����。這類管理消息也必須包含為通信者域提供的秘密(以上被稱作“發(fā)現(xiàn)秘密”)���。始發(fā)域處的管理郵件的郵件接受者隨后可以丟棄聲稱來(lái)自通信者域�、但不包含與通信者域相對(duì)應(yīng)的秘密的任何郵件����。雖然這不絕對(duì)保證所接收的管理郵件來(lái)自始發(fā)域,但是��,它的確最小化了對(duì)管理地址處的垃圾郵件的易受攻擊性�����,并確保甚至可以看到通信者域的電子郵件的攻擊者也只能試圖欺騙來(lái)自通信者域而非來(lái)自任何域的管理地址。
在一個(gè)實(shí)施例中��,通過(guò)使用被稱作“發(fā)現(xiàn)秘密”(有時(shí)被稱作“敘述”)的標(biāo)題來(lái)實(shí)施本發(fā)明����,該發(fā)現(xiàn)秘密被附加到來(lái)自源域的已出站電子郵件。這個(gè)發(fā)現(xiàn)秘密揭示了始發(fā)該出站電子郵件的郵件服務(wù)器上的特定功能的可用性�,同時(shí)避免對(duì)生成附加的、可能不合需要的消息的需求����。如上所述,管理電子郵件地址將會(huì)被包括在敘述中����,并且�,將會(huì)有每一域的秘密,以減輕垃圾郵件對(duì)管理電子郵件地址的危險(xiǎn)����。這將會(huì)支持管理電子郵件地址處的工作流程消息。
可以從通信者域的散列和被保持在始發(fā)服務(wù)器上的秘密種子中生成發(fā)現(xiàn)秘密����。也可以從源域的散列中生成發(fā)現(xiàn)秘密�����,因?yàn)橄嗤姆?wù)器可以表示多個(gè)源域���。一個(gè)實(shí)施例可以潛在地具有關(guān)于源服務(wù)器處的所有域的特殊“來(lái)源”。這允許跨越多個(gè)服務(wù)器共享單個(gè)種子�,以便每個(gè)服務(wù)器將生成對(duì)于任何通信者域而言是獨(dú)特的相同的發(fā)現(xiàn)秘密。當(dāng)在始發(fā)服務(wù)器處接收管理消息時(shí)(因?yàn)樗恢敢綌⑹鲋兴ǖ墓芾淼刂?�����,管理消息中所提供的發(fā)現(xiàn)秘密由始發(fā)服務(wù)器來(lái)檢驗(yàn)����。為了檢驗(yàn)發(fā)現(xiàn)秘密,電子郵件服務(wù)器可以生成(或存儲(chǔ))關(guān)于使用當(dāng)前內(nèi)部種子發(fā)送管理消息的域的發(fā)現(xiàn)秘密���。如果生成的發(fā)現(xiàn)秘密與管理消息中的發(fā)現(xiàn)秘密相同�,那么��,那個(gè)消息具有正確的發(fā)現(xiàn)秘密并被通過(guò)到達(dá)關(guān)于協(xié)商消息的適當(dāng)目的地�����。協(xié)商消息在各域之間傳遞。如果發(fā)現(xiàn)秘密不匹配�,那么,將相同的進(jìn)程應(yīng)用于先前的發(fā)現(xiàn)秘密(直到有界數(shù)目)����。如果當(dāng)前有效的種子不能用來(lái)生成與傳入消息中的發(fā)現(xiàn)秘密匹配的發(fā)現(xiàn)秘密,那么����,消息不被認(rèn)為是有效的,并被丟棄或拒絕���,并且不被傳遞到關(guān)于管理消息的最終目的地�。這阻止對(duì)管理消息的接收者的未經(jīng)授權(quán)的垃圾郵件攻擊��,該接收者可能無(wú)法應(yīng)付大量的電子郵件�����。此外���,為了阻止來(lái)自接收過(guò)有效發(fā)現(xiàn)秘密的域的服務(wù)拒絕攻擊,驗(yàn)證進(jìn)程許可服務(wù)器跟蹤最近從特定域或使用特定發(fā)現(xiàn)秘密有多少消息被通過(guò)到達(dá)管理目的地。當(dāng)那個(gè)數(shù)目超過(guò)容許的限制或容許的比率時(shí)�,丟棄或拒絕使用該發(fā)現(xiàn)秘密的進(jìn)一步的管理消息。
圖4是根據(jù)本發(fā)明示出SMM管理路由的操作的流程圖��。簽名驗(yàn)證和解密必須在反垃圾郵件處理之前發(fā)生�����,因?yàn)橐O(shè)置反垃圾郵件代理所使用的消息屬性標(biāo)志�����,來(lái)自驗(yàn)證的輸出是必要的��。簽名驗(yàn)證應(yīng)該在塊列表和其他IP或協(xié)議地址級(jí)功能之后發(fā)生��。這樣�����,該進(jìn)程在402開始���,在許可通信者域向其發(fā)送消息的源域地址處接收消息��。如果在404確定發(fā)現(xiàn)秘密對(duì)于發(fā)送域而言無(wú)效��,那么�����,在406丟棄該消息����,并且,路由進(jìn)程結(jié)束����。如果發(fā)現(xiàn)秘密有效,那么�����,進(jìn)程前進(jìn)到408�����,以確定域是否具有已被超過(guò)的最大數(shù)量或比率���。如果該最大值已被超過(guò)����,那么����,在406丟棄該消息;否則����,如果簽名在410有效,那么���,消息被路由到本地管理代理��。但是���,簽名驗(yàn)證不需要在工作者中發(fā)生;它通常在SMM中發(fā)生����。
圖5是根據(jù)本發(fā)明示出SMM工作者路由的操作的流程圖。SMM是安全消息通信管理器�����;工作者是SMM管理/控制的并且處理郵件通信量的服務(wù)器�����。SMM簽署和加密通常是最后的功能。每個(gè)去往具有安全消息關(guān)聯(lián)的域的消息被簽署和加密��。這個(gè)組件也將包含當(dāng)前SMM短暫地址的標(biāo)題插入到去往沒(méi)有安全關(guān)系的域的所有郵件中���。工作者將適當(dāng)?shù)靥砑影l(fā)現(xiàn)秘密��,但它不只是對(duì)安全郵件這樣做����。如圖5所示�����,在找到有效的發(fā)現(xiàn)秘密之后�,域在502尋找有效簽名,在504尋找外部地址�����。只在聲稱針對(duì)管理員的消息中(不在普通郵件中)檢驗(yàn)發(fā)現(xiàn)秘密����。如果簽名有效����,并且沒(méi)有外部地址��,那么��,消息在506被路由到本地工作者代理����。如果有外部地址����,那么,它被路由到該外部地址�。如果消息看起來(lái)是域保護(hù)的,那么�,同等地對(duì)待無(wú)效簽名,如同簽名不存在一樣���。消息來(lái)源不被認(rèn)證�。
在一個(gè)實(shí)施例中����,在各個(gè)管理組織之間實(shí)現(xiàn)如圖6所示的表示關(guān)系的生命周期的組織間的工作流程���。其他轉(zhuǎn)滾(rollover)是可能的密鑰具有與它們關(guān)聯(lián)的證書。這些證書可以比這些密鑰更頻繁地轉(zhuǎn)滾����。有簽名、加密�、以及官方證書和密鑰,所有這些都獨(dú)立地轉(zhuǎn)滾��。也會(huì)有以后的查驗(yàn)/確認(rèn)序列��。該工作流程由SMM管理代理執(zhí)行���,并可以經(jīng)歷交換�����,以便實(shí)現(xiàn)轉(zhuǎn)滾(轉(zhuǎn)滾是用于更新到新的密鑰或證書的術(shù)語(yǔ))���。圖7是示出新的安全關(guān)聯(lián)的狀態(tài)圖。該圖只考慮肯定的情況和終端情況�����。它不包括諸如在重發(fā)限制之前重發(fā)消息等其他方面。
本發(fā)明的其他可任選特征包括可以個(gè)別地或組合地實(shí)現(xiàn)的以下內(nèi)容�����?�;顒?dòng)與認(rèn)證的關(guān)聯(lián)之間的區(qū)別是“可任選的”�,如同可以被應(yīng)用來(lái)自動(dòng)進(jìn)行管理轉(zhuǎn)移的所有各項(xiàng)策略那樣�����。發(fā)現(xiàn)秘密可以包括截止日期��,在此情況下����,源域服務(wù)器將不會(huì)啟動(dòng)當(dāng)源域服務(wù)器接收邀請(qǐng)的時(shí)間在截止日期之后時(shí)建立與通信者域計(jì)算機(jī)(例如,服務(wù)器)的兼容性的進(jìn)程��,以便共享秘密不會(huì)隨著時(shí)間的推移而變得越來(lái)越顯露���。數(shù)據(jù)元素可以是以下的至少一項(xiàng)每一域秘密���,它包括關(guān)于每個(gè)通信者域計(jì)算機(jī)(例如���,服務(wù)器)的隨機(jī)或偽隨機(jī)數(shù)、經(jīng)由散列通信者域計(jì)算機(jī)(例如���,服務(wù)器)而生成的秘密�、以及被用來(lái)為一個(gè)以上的域生成每一域秘密的秘密種子��;以及通過(guò)加密通信者域計(jì)算機(jī)(例如�,服務(wù)器)和秘密的截止日期而生成的每一域秘密。數(shù)據(jù)元素可以包括秘密����,在此情況下,通過(guò)重新計(jì)算關(guān)于通信者域計(jì)算機(jī)(例如���,服務(wù)器)的當(dāng)前秘密并且隨后將其與發(fā)現(xiàn)秘密中包括的秘密進(jìn)行比較�����,源域服務(wù)器可以記住秘密或可以驗(yàn)證從通信者域計(jì)算機(jī)(例如��,服務(wù)器)接收的秘密�����。數(shù)據(jù)元素可以從多個(gè)秘密中選擇����,這些秘密在重疊時(shí)間內(nèi)對(duì)于每個(gè)通信者域計(jì)算機(jī)(例如,服務(wù)器)而言有效�����,以便有多個(gè)有效秘密可以用于從通信者域計(jì)算機(jī)(例如�����,服務(wù)器)到發(fā)信域的管理地址的通信��?�?梢詫?duì)被傳遞到具有特定數(shù)據(jù)元素的源域服務(wù)器地址的消息的數(shù)目施加限制����,以便緩和使用正確數(shù)據(jù)元素的服務(wù)拒絕攻擊���。源域服務(wù)器可以包括覆蓋關(guān)于給定通信者域計(jì)算機(jī)(例如�����,服務(wù)器)的數(shù)據(jù)元素的要求的能力�����,以允許帶外授權(quán)發(fā)送來(lái)自特定域的邀請(qǐng)消息���。數(shù)據(jù)元素可以是郵件標(biāo)題中的發(fā)現(xiàn)秘密消息內(nèi)的記號(hào)或被嵌入在消息的正文中�,或者��,數(shù)據(jù)元素可以是郵件標(biāo)題中的記號(hào)��,并且��,消息的正文在通過(guò)郵件服務(wù)器時(shí)保持被加密����。源域服務(wù)器可以支持關(guān)于相同域的多個(gè)同時(shí)有效的發(fā)現(xiàn)秘密,并且通過(guò)對(duì)照關(guān)于通信者域計(jì)算機(jī)(例如�����,服務(wù)器)的發(fā)現(xiàn)秘密來(lái)驗(yàn)證傳入的發(fā)現(xiàn)秘密�����,可驗(yàn)證來(lái)自通信者域計(jì)算機(jī)(例如,服務(wù)器)的子域的邀請(qǐng)消息�。數(shù)據(jù)元素可以是發(fā)現(xiàn)秘密,并包括關(guān)于源域服務(wù)器的版本信息��,并包括源域服務(wù)器支持的功能��。
在一個(gè)實(shí)施例中����,本發(fā)明包括關(guān)于將要從源域服務(wù)器發(fā)送到通信者域計(jì)算機(jī)(例如,服務(wù)器)的發(fā)現(xiàn)秘密的數(shù)據(jù)結(jié)構(gòu)���。如上所述,這個(gè)發(fā)現(xiàn)秘密被用來(lái)建立源域服務(wù)器與通信者域計(jì)算機(jī)(例如,服務(wù)器)之間的兼容性。作為選擇�����,它可以用于這兩個(gè)域之間的其他目的��。例如,它可以用于這兩個(gè)域以同意它們將發(fā)送與加密或安全無(wú)關(guān)的專有TNEF格式(而不是文本或HTML)��。該數(shù)據(jù)結(jié)構(gòu)包括消息和其涉及該消息的通常的標(biāo)題�。此外����,數(shù)據(jù)結(jié)構(gòu)包括附加于消息和消息標(biāo)題并且包括對(duì)通信者域計(jì)算機(jī)(例如����,服務(wù)器)專用的數(shù)據(jù)元素的附加標(biāo)題。該標(biāo)題也包括許可通信者域計(jì)算機(jī)(例如����,服務(wù)器)將消息發(fā)送到源域服務(wù)器的源域服務(wù)器地址�����,以便建立源域服務(wù)器與通信者域計(jì)算機(jī)(例如,服務(wù)器)之間的兼容性。如上所述����,該額外標(biāo)題應(yīng)該包括截止日期,盡管這是可任選的。
作為選擇或除此之外�����,發(fā)現(xiàn)秘密可以是具有單個(gè)通信者域的消息和/或到作為操作者的通信者域的消息��。到通信者域的單個(gè)消息可以是針對(duì)每個(gè)密鑰��,并且,它可以在基于時(shí)間的確定時(shí)(例如,每小時(shí)一條消息)發(fā)送。例如��,用戶動(dòng)作可以是NDR或返回收條����。具體地,發(fā)送單獨(dú)的消息或附加于已被發(fā)送的消息的選擇獨(dú)立于是在每個(gè)消息上這樣做還是只是偶爾這樣做。一個(gè)跨接情況是等候具有單個(gè)域(通信者域)處的接收者的消息���,而不是將發(fā)現(xiàn)秘密附加于具有多個(gè)域處的接收者的消息�。在一項(xiàng)實(shí)現(xiàn)中�����,消息被分離��,以便去往通信者域處的接收者的副本具有關(guān)于該域的發(fā)現(xiàn)秘密�。
圖8示出了采取計(jì)算機(jī)130的形式的通用計(jì)算設(shè)備的一個(gè)例子��。在本發(fā)明的一個(gè)實(shí)施例中����,諸如計(jì)算機(jī)130等計(jì)算機(jī)適用于這里所示出和描述的其他附圖。計(jì)算機(jī)130具有一個(gè)或多個(gè)處理器或處理單元132和系統(tǒng)存儲(chǔ)器134。在所示的實(shí)施例中����,系統(tǒng)總線136將包括系統(tǒng)存儲(chǔ)器134的各種系統(tǒng)組件耦合到處理器132����。總線136表示任何幾種類型的總線結(jié)構(gòu)中的一個(gè)或多個(gè),包括存儲(chǔ)總線或存儲(chǔ)控制器、外圍總線�����、加速圖形端口���、以及使用任種總線體系結(jié)構(gòu)中的任一種的處理器或局部總線���。舉例來(lái)講(不作限制),這類體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線���、微通道體系結(jié)構(gòu)(MCA)總線、增強(qiáng)型ISA(EISA)總線�、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線和外圍部件互連(PCI)總線(也被稱作Mezzanine總線)�����。
計(jì)算機(jī)130通常至少具有某種形式的計(jì)算機(jī)可讀介質(zhì)�����。計(jì)算機(jī)可讀介質(zhì)(包括易失性和非易失性介質(zhì)��、可移動(dòng)和不可移動(dòng)介質(zhì))可以是可由計(jì)算機(jī)130訪問(wèn)的任何可用介質(zhì)�����。舉例來(lái)講(不作限制),計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括易失性和非易失性的可移動(dòng)和不可移動(dòng)介質(zhì),該介質(zhì)以用于信息(例如����,計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其他數(shù)據(jù))存儲(chǔ)的任何方法或技術(shù)來(lái)實(shí)現(xiàn)�。例如����,計(jì)算機(jī)存儲(chǔ)介質(zhì)包括RAM�、ROM、EEPROM�、閃存或其他存儲(chǔ)技術(shù)、CD-ROM���、數(shù)字多功能盤(DVD)或其他光盤存儲(chǔ)器�����、盒式磁帶�、磁帶��、磁盤存儲(chǔ)器或其他磁存儲(chǔ)設(shè)備�、或可以用來(lái)存儲(chǔ)所需信息并可以由計(jì)算機(jī)130訪問(wèn)的其他任何介質(zhì)。通信介質(zhì)通常具體化為已調(diào)制數(shù)據(jù)信號(hào)(例如�����,載波或其他傳送機(jī)制)中的計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊或其他數(shù)據(jù)����,它包括任何信息傳遞介質(zhì)���。本領(lǐng)域的技術(shù)人員熟悉已調(diào)制數(shù)據(jù)信號(hào)����,其一個(gè)或多個(gè)特征按為該信號(hào)中的信息編碼的這樣一種方式來(lái)加以設(shè)置或更改�。有線介質(zhì)(例如�����,有線網(wǎng)絡(luò)或直線連接)和無(wú)線介質(zhì)(例如���,聲音���、RF、紅外線和其他無(wú)線介質(zhì))是通信介質(zhì)的例子��。以上任何內(nèi)容的組合也被包括在計(jì)算機(jī)可讀介質(zhì)的范圍以內(nèi)。
系統(tǒng)存儲(chǔ)器134包括采取可移動(dòng)和/或不可移動(dòng)的易失性和/或非易失性存儲(chǔ)器的形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)��。在所示的實(shí)施例中����,系統(tǒng)存儲(chǔ)器134包括只讀存儲(chǔ)器(ROM)138和隨機(jī)存取存儲(chǔ)器(RAM)140?��;据斎?輸出系統(tǒng)142(BIOS)通常被存儲(chǔ)在ROM 138中�,該基本輸入/輸出系統(tǒng)包含有助于在計(jì)算機(jī)130內(nèi)的各個(gè)元件之間傳送信息(例如�����,在啟動(dòng)期間)的基本例程���。RAM 140通常包含可立即由處理單元132訪問(wèn)和/或目前正由處理單元132操作的數(shù)據(jù)和/或程序模塊��。舉例來(lái)講(不作限制)���,圖8示出了操作系統(tǒng)144、應(yīng)用程序146�、其他程序模塊148和程序數(shù)據(jù)150。
計(jì)算機(jī)130也可以包括其他可移動(dòng)/不可移動(dòng)的易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。例如����,圖8示出了從不可移動(dòng)的非易失性磁介質(zhì)讀取或?qū)ζ鋵懭氲挠脖P驅(qū)動(dòng)器154。圖8也示出了從可移動(dòng)的非易失性磁盤158讀取或?qū)ζ鋵懭氲拇疟P驅(qū)動(dòng)器156��,以及從可移動(dòng)的非易失性光盤162(例如��,CD-ROM或其他光學(xué)介質(zhì))讀取或?qū)ζ鋵懭氲墓獗P驅(qū)動(dòng)器160���?��?梢杂糜谠撌纠圆僮鳝h(huán)境中的其他可移動(dòng)/不可移動(dòng)的易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)包括(但不局限于)卡型盒式磁帶機(jī)、閃存卡�����、數(shù)字多功能盤�����、數(shù)字錄像帶��、固態(tài)RAM�、固態(tài)ROM等。硬盤驅(qū)動(dòng)器154��、磁盤驅(qū)動(dòng)器156和光盤驅(qū)動(dòng)器160通常通過(guò)非易失性存儲(chǔ)接口(例如���,接口166)而被連接到系統(tǒng)總線136��。
以上所討論的和圖8中所示的這些驅(qū)動(dòng)器或其他大容量存儲(chǔ)設(shè)備及其相關(guān)聯(lián)的計(jì)算機(jī)存儲(chǔ)介質(zhì)為計(jì)算機(jī)130提供計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其他數(shù)據(jù)的存儲(chǔ)�。例如,在圖8中���,硬盤驅(qū)動(dòng)器154被示為存儲(chǔ)操作系統(tǒng)170���、應(yīng)用程序172、其他程序模塊174和程序數(shù)據(jù)176�。注意,這些組件可以等同于或不同于操作系統(tǒng)144��、應(yīng)用程序146�、其他程序模塊148和程序數(shù)據(jù)150。這里為操作系統(tǒng)170��、應(yīng)用程序172、其他程序模塊174和程序數(shù)據(jù)176提供不同的標(biāo)號(hào)�����,以說(shuō)明它們至少是不同的副本��。
用戶可以通過(guò)輸入設(shè)備或用戶界面選擇設(shè)備��,例如����,鍵盤180和定點(diǎn)設(shè)備182(例如,鼠標(biāo)����、跟蹤球、筆或觸墊)�,來(lái)將命令和信息輸入計(jì)算機(jī)130。其他輸入設(shè)備(未示出)可以包括話筒�、操縱桿、游戲墊�����、圓盤式衛(wèi)星電視天線����、掃描儀或類似的輸入設(shè)備。這些和其他的輸入設(shè)備通過(guò)被耦合到系統(tǒng)總線136的用戶輸入接口184而被連接到處理單元132��,但也可能由其他接口和總線結(jié)構(gòu)(例如��,并行端口�����、游戲端口或通用串行總線(USB))來(lái)連接��。監(jiān)視器188或其他類型的顯示設(shè)備也經(jīng)由接口(例如�,視頻接口190)而被連接到系統(tǒng)總線136。除監(jiān)視器188以外����,計(jì)算機(jī)經(jīng)常包括諸如打印機(jī)和揚(yáng)聲器等其他外圍輸出設(shè)備(未示出),這些外圍輸出設(shè)備可以通過(guò)輸出外圍接口(未示出)來(lái)連接�����。
計(jì)算機(jī)130可以使用與一臺(tái)或多臺(tái)遠(yuǎn)程計(jì)算機(jī)(例如�����,遠(yuǎn)程計(jì)算機(jī)194)的邏輯連接而在網(wǎng)絡(luò)化環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)194可以是個(gè)人計(jì)算機(jī)�、服務(wù)器、路由器��、網(wǎng)絡(luò)PC�、對(duì)等設(shè)備或其他共同的網(wǎng)絡(luò)節(jié)點(diǎn),它通常包括以上相對(duì)于計(jì)算機(jī)130而描述的許多或所有這些元件�����。圖8中所描繪的邏輯連接包括局域網(wǎng)(LAN)196和廣域網(wǎng)(WAN)198��,但也可以包括其他網(wǎng)絡(luò)�����。LAN 136和/或WAN 138可以是有線網(wǎng)絡(luò)�、無(wú)線網(wǎng)絡(luò)、其組合��、等等���。這類網(wǎng)絡(luò)環(huán)境在辦公室��、企業(yè)范圍的計(jì)算機(jī)網(wǎng)絡(luò)���、內(nèi)聯(lián)網(wǎng)和全球計(jì)算機(jī)網(wǎng)絡(luò)(例如��,因特網(wǎng))中很普遍。
當(dāng)被用于局域網(wǎng)環(huán)境中時(shí)�,計(jì)算機(jī)130通過(guò)網(wǎng)絡(luò)接口或適配器186而被連接到LAN 196。當(dāng)被用于廣域網(wǎng)環(huán)境中時(shí)����,計(jì)算機(jī)130通常包括調(diào)制解調(diào)器178或用于通過(guò)WAN 198(例如,因特網(wǎng))建立通信的其他裝置�����。調(diào)制解調(diào)器178(可以是內(nèi)置的��,也可以是外置的)經(jīng)由用戶輸入接口184或其他適當(dāng)?shù)臋C(jī)制而被連接到系統(tǒng)總線136�。在網(wǎng)絡(luò)化環(huán)境中,相對(duì)于計(jì)算機(jī)130或其各個(gè)部分而描繪的程序模塊可以被存儲(chǔ)在遠(yuǎn)程記憶存儲(chǔ)設(shè)備(未示出)中�����。舉例來(lái)講(不作限制)����,圖8將遠(yuǎn)程應(yīng)用程序192示為駐留在存儲(chǔ)設(shè)備上��。所示的這些網(wǎng)絡(luò)連接起示例性的作用�����,可以使用在計(jì)算機(jī)之間建立通信鏈路的其他手段���。
通常,計(jì)算機(jī)130的數(shù)據(jù)處理器通過(guò)在不同時(shí)刻存儲(chǔ)在計(jì)算機(jī)的各種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的指令來(lái)編程���。例如�,程序和操作系統(tǒng)通常分布在軟盤或CD-ROM上�。從那里,它們被安裝或載入計(jì)算機(jī)的輔助存儲(chǔ)器�����。在執(zhí)行時(shí)����,它們至少被部分地載入計(jì)算機(jī)的主電子存儲(chǔ)器。當(dāng)這些和其他各種類型的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包含用于協(xié)同微處理器或其他數(shù)據(jù)處理器來(lái)實(shí)現(xiàn)下述步驟的指令或程序時(shí)�����,這里所描述的本發(fā)明包括這類介質(zhì)。當(dāng)根據(jù)這里所描述的方法和技術(shù)編程時(shí)����,本發(fā)明也包括計(jì)算機(jī)本身。
出于舉例說(shuō)明的目的�,程序和其他可執(zhí)行程序組件(例如,操作系統(tǒng))在這里被示為離散塊��。但是���,可認(rèn)識(shí)到這類程序和組件在各個(gè)不同的時(shí)刻駐留在計(jì)算機(jī)的不同的存儲(chǔ)組件中,并且由計(jì)算機(jī)的數(shù)據(jù)處理器來(lái)執(zhí)行�。
雖然結(jié)合示例性計(jì)算系統(tǒng)環(huán)境(包括計(jì)算機(jī)130)來(lái)描述,但是����,本發(fā)明可利用眾多其他的通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置來(lái)操作。計(jì)算系統(tǒng)環(huán)境并不意在對(duì)本發(fā)明的使用范圍或功能性提出任何限制�����。而且���,不應(yīng)該將計(jì)算系統(tǒng)環(huán)境解釋為對(duì)示例性操作環(huán)境中所示的任何一個(gè)組件或組件組合具有任何依賴性或要求���?�?蛇m用于本發(fā)明的眾所周知的計(jì)算系統(tǒng)�、環(huán)境和/或配置的例子包括(但不局限于)個(gè)人計(jì)算機(jī)����、服務(wù)器計(jì)算機(jī)、手持設(shè)備或便攜式設(shè)備����、多處理器系統(tǒng)、基于微處理器的系統(tǒng)�����、機(jī)頂盒����、可編程消費(fèi)者電子設(shè)備、移動(dòng)電話����、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)、大型計(jì)算機(jī)����、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等。
本發(fā)明可以在由一臺(tái)或多臺(tái)計(jì)算機(jī)或其他設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令(例如�����,程序模塊)的一般上下文中描述��。通常��,程序模塊包括(但不局限于)執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程���、程序、對(duì)象���、組件和數(shù)據(jù)結(jié)構(gòu)���。本發(fā)明也可以在分布式計(jì)算環(huán)境中實(shí)踐,在分布式計(jì)算環(huán)境中�����,由通過(guò)通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備來(lái)執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中��,程序模塊可以位于包括記憶存儲(chǔ)設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中����。
軟件體系結(jié)構(gòu)的上下文中的接口包括軟件模塊、組件�����、代碼部分�、或計(jì)算機(jī)可執(zhí)行指令的其他序列。例如�����,接口包括第一模塊���,該第一模塊訪問(wèn)第二模塊����,以便代表該第一模塊來(lái)執(zhí)行計(jì)算任務(wù)��。在一個(gè)例子中�����,第一模塊和第二模塊包括諸如由操作系統(tǒng)提供的應(yīng)用程序編程接口(API)、組件對(duì)象模型(COM)接口(例如��,用于對(duì)等應(yīng)用程序通信)���、以及可擴(kuò)展標(biāo)記語(yǔ)言元數(shù)據(jù)交換格式(XMI)接口(例如���,用于各web服務(wù)之間的通信)。
接口可以是例如在Java 2平臺(tái)企業(yè)版本(J2EE)����、COM或分布式COM(DCOM)例子中的緊密耦合的同步實(shí)現(xiàn)。作為選擇或除此之外�,接口可以是例如在web服務(wù)(例如,使用簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)中的松散耦合的異步實(shí)現(xiàn)���。一般而言,接口包括以下特征的任何組合緊密耦合��、松散耦合���、同步和異步�。另外,接口可以符合標(biāo)準(zhǔn)協(xié)議�����、專有協(xié)議��、或標(biāo)準(zhǔn)協(xié)議和專有協(xié)議的任何組合�。
這里所描述的接口都可以是單一接口的一部分,或者可以作為單獨(dú)的接口或其中的任何組合來(lái)實(shí)現(xiàn)�����。接口可以本地或遠(yuǎn)程地執(zhí)行����,以提供功能。另外�,接口可以包括與這里所示或描述的相比更多或更少的功能。
在操作中����,計(jì)算機(jī)130作為源域服務(wù)器或通信者域計(jì)算機(jī)(可能是服務(wù)器)來(lái)操作,以執(zhí)行如上所述的計(jì)算機(jī)可執(zhí)行指令(例如�����,圖2-7中所示的計(jì)算機(jī)可執(zhí)行指令)。
這里所示和描述的方法的執(zhí)行或?qū)嵭许樞虿皇侵匾?����,除非另有?guī)定�。即,方法的元素可以按任何順序來(lái)執(zhí)行�,除非另有規(guī)定;并且���,方法可以包括比這里所揭示的元素更多或更少的元素�。例如���,可以構(gòu)想��,在另一個(gè)元素之前�����、同時(shí)或之后執(zhí)行或?qū)嵭刑囟ㄔ厥窃诒景l(fā)明的范圍以內(nèi)。
當(dāng)介紹本發(fā)明或其實(shí)施例的元素時(shí)��,冠詞“一”���、“一個(gè)”�、“該”和“所述”意味著有這些元素中的一個(gè)或多個(gè)元素。術(shù)語(yǔ)“包括”�����、“包含”和“具有”意在起包含的作用�����,并意味著可能有除列出的元素以外的額外元素���。
鑒于上述內(nèi)容�,將會(huì)看到�����,實(shí)現(xiàn)了本發(fā)明的幾個(gè)目標(biāo)��,并達(dá)到其他有利的結(jié)果����。
由于在不脫離本發(fā)明的范圍的前提下可以在以上的構(gòu)造、產(chǎn)品和方法方面進(jìn)行各種更改��,因此,上文中所包含的和附圖中所示的所有內(nèi)容意在被解釋為起說(shuō)明的作用���,而沒(méi)有限制的意義�����。
權(quán)利要求
1.一種用于確定潛在通信者域具有兼容的安全電子郵件技術(shù)�,以便在源域與通信者域之間建立鏈路的方法�,包括將發(fā)現(xiàn)秘密從所述源域發(fā)送到所述通信者域,其中����,所述發(fā)現(xiàn)秘密包括對(duì)所述通信者域?qū)S玫臄?shù)據(jù)元素,并且其中�,所述發(fā)現(xiàn)秘密包括許可通信者域向其發(fā)送消息的源域地址,以便在所述源域與所述通信者域之間建立兼容性�;以及,由所述源域經(jīng)由所述源域地址從所述通信者域接收邀請(qǐng)���,其中����,所述邀請(qǐng)包括所述數(shù)據(jù)元素或與所述數(shù)據(jù)元素相對(duì)應(yīng)的元素,它可以由所述通信者域用來(lái)啟動(dòng)建立與所述通信者域的兼容性的進(jìn)程�。
2.如權(quán)利要求1所述的方法�,其特征在于,還包括將接受從所述源域發(fā)送到所述通信者域�,以確定所述通信者域和源域具有兼容的安全電子郵件技術(shù)或其他電子郵件或通信技術(shù)。
3.如權(quán)利要求1所述的方法��,其特征在于���,所述發(fā)現(xiàn)秘密被有選擇地發(fā)送到以下的至少一個(gè)所述源域已從其接收消息的通信者域����;預(yù)先特別地標(biāo)識(shí)的通信者域���;以及經(jīng)由隨機(jī)選擇的消息的通信者域�����。
4.如權(quán)利要求1所述的方法��,其特征在于�����,所述發(fā)現(xiàn)秘密是響應(yīng)于用戶動(dòng)作而生成的消息��;其中����,所述發(fā)現(xiàn)秘密是具有單個(gè)通信者域的消息;其中�����,所述發(fā)現(xiàn)秘密是到作為操作者的通信者域的消息�����;其中��,所述發(fā)現(xiàn)秘密是到關(guān)于每個(gè)密鑰的通信者域的單個(gè)消息���;或其中���,所述發(fā)現(xiàn)秘密是在基于時(shí)間的確定時(shí)發(fā)送的消息。
5.如權(quán)利要求1所述的方法����,其特征在于,所述發(fā)現(xiàn)秘密包括附加標(biāo)題,所述附加標(biāo)題包括所述數(shù)據(jù)元素和所述源域地址�。
6.如權(quán)利要求1所述的方法,其特征在于�����,所述發(fā)現(xiàn)秘密包括截止日期�����,并且其中�,當(dāng)所述源域在所述截止日期之后接收邀請(qǐng)時(shí)���,所述源域不確定所述通信者域和源域具有兼容的安全電子郵件技術(shù)�。
7.如權(quán)利要求1所述的方法�,其特征在于,所述數(shù)據(jù)元素是以下的至少一個(gè)包括關(guān)于每個(gè)通信者域的隨機(jī)或偽隨機(jī)數(shù)的每一域秘密��;經(jīng)由散列所述通信者域以及被用來(lái)為一個(gè)以上域生成每一域秘密的秘密種子而生成的秘密���;以及對(duì)所述通信者域和所述秘密的截止日期加密的所生成的每一域秘密��。
8.如權(quán)利要求1所述的方法����,其特征在于,所述數(shù)據(jù)元素包括秘密�����,并且其中�,所述源域通過(guò)重新計(jì)算關(guān)于所述通信者域的當(dāng)前秘密并且隨后將其與所述發(fā)現(xiàn)秘密中所包括的秘密進(jìn)行比較,來(lái)驗(yàn)證從所述通信者域接收的秘密���,由此���,所述源域只與提供所述秘密的潛在通信者域相對(duì)應(yīng),以便緩和來(lái)自通信者域的服務(wù)拒絕攻擊�。
9.如權(quán)利要求1所述的方法,其特征在于�,所述數(shù)據(jù)元素是從關(guān)于每個(gè)通信者域的多個(gè)同時(shí)有效的秘密中選擇的,以便有多個(gè)有效秘密可以用于從通信者域到始發(fā)域的管理地址的通信��。
10.如權(quán)利要求1所述的方法���,其特征在于����,還包括對(duì)被傳遞到具有特定數(shù)據(jù)元素的源域地址的消息的數(shù)目施加限制,由此����,緩和使用正確數(shù)據(jù)元素的服務(wù)拒絕攻擊。
11.如權(quán)利要求1所述的方法���,其特征在于�,還包括包括覆蓋關(guān)于給定通信者域的數(shù)據(jù)元素的要求的能力��,以允許帶外授權(quán)發(fā)送來(lái)自特定域的邀請(qǐng)消息�����。
12.如權(quán)利要求1所述的方法���,其特征在于,所述數(shù)據(jù)元素是郵件標(biāo)題中的發(fā)現(xiàn)秘密消息內(nèi)的記號(hào)或被嵌入在消息的正文中���,或其中�����,所述數(shù)據(jù)元素是郵件標(biāo)題中的記號(hào)�����,并且�����,所述消息的正文在通過(guò)郵件服務(wù)器時(shí)保持被加密���。
13.如權(quán)利要求1所述的方法��,其特征在于�,還包括支持關(guān)于相同的域的多個(gè)同時(shí)有效的記號(hào)�,并且,通過(guò)針對(duì)關(guān)于所述通信者域的記號(hào)來(lái)驗(yàn)證傳入的記號(hào)����,以驗(yàn)證來(lái)自所述通信者域的子域的邀請(qǐng)消息。
14.如權(quán)利要求1所述的方法�,其特征在于,所述數(shù)據(jù)元素是敘述�����,并且所述方法還包括包括在關(guān)于所述源域的版本信息的敘述中��,并包括在所述源域所支持的敘述功能中。
15.一種用于將要從源域發(fā)送到通信者域的發(fā)現(xiàn)秘密的數(shù)據(jù)結(jié)構(gòu)��,用于確定所述通信者域和源域具有兼容的安全電子郵件技術(shù)����,所述數(shù)據(jù)結(jié)構(gòu)包括消息;涉及所述消息的標(biāo)題����;以及,附加于所述消息的附加標(biāo)題�,包括(1)數(shù)據(jù)元素,它對(duì)所述通信者域?qū)S?���,并包括許可所述通信者域?qū)⑾l(fā)送到源域的源域地址�����,以便確定所述通信者域和源域具有兼容的安全電子郵件技術(shù)����;(2)發(fā)現(xiàn)秘密;以及(3)截止日期����。
16.如權(quán)利要求15所述的數(shù)據(jù)結(jié)構(gòu)���,其特征在于,所述數(shù)據(jù)元素是以下的至少一項(xiàng)包括關(guān)于每個(gè)通信者域的隨機(jī)或偽隨機(jī)數(shù)的每一域秘密��;經(jīng)由散列所述通信者域以及被用來(lái)為一個(gè)以上域生成每一域秘密的秘密種子而生成的秘密�����;為所述通信者域和所述秘密的截止日期加密的所生成的每一域秘密��;秘密��,并且其中�����,所述源域通過(guò)重新計(jì)算關(guān)于所述通信者域的當(dāng)前秘密并且隨后將其與所述發(fā)現(xiàn)秘密中所包括的秘密進(jìn)行比較��,來(lái)驗(yàn)證從所述通信者域接收的秘密�����;從關(guān)于每個(gè)通信者域的多個(gè)重疊秘密中選擇數(shù)據(jù)元素���,以便有多個(gè)有效秘密可以用于從通信者域到始發(fā)域的管理地址的通信�;郵件標(biāo)題中的發(fā)現(xiàn)秘密消息內(nèi)或被嵌入在消息的正文中的記號(hào),或其中��,所述數(shù)據(jù)元素是郵件標(biāo)題中的記號(hào)���,并且�,所述消息的正文在通過(guò)郵件服務(wù)器時(shí)保持被加密���;以及敘述����,并且還包括包括在關(guān)于所述源域的版本信息的敘述中�����,并包括在所述源域所支持的敘述功能中���。
17,一種用于確定通信者域和源域具有兼容的安全電子郵件技術(shù)的系統(tǒng)�����,包括源域服務(wù)器,它將發(fā)現(xiàn)秘密發(fā)送到所述通信者域����,其中,所述發(fā)現(xiàn)秘密包括對(duì)所述通信者域?qū)S玫臄?shù)據(jù)元素�,并且其中,所述發(fā)現(xiàn)秘密包括許可所述通信者域向其發(fā)送消息的源域地址�,以便確定所述通信者域和源域具有兼容的安全電子郵件技術(shù);以及通信者域計(jì)算機(jī)���,它接收包括所述數(shù)據(jù)元素和所述源域地址的發(fā)現(xiàn)秘密�����,其中��,所述通信者域計(jì)算機(jī)將邀請(qǐng)從所述通信者域傳送到所述源域地址��,其中�����,所述邀請(qǐng)包括所述數(shù)據(jù)元素或與所述數(shù)據(jù)元素相對(duì)應(yīng)的元素�����。
18.如權(quán)利要求17所述的系統(tǒng)���,其特征在于��,所述源域服務(wù)器將接受從所述源域傳送到所述通信者域���,以確定所述通信者域和源域具有兼容的安全電子郵件技術(shù)����,并且其中�,所述源域服務(wù)器啟動(dòng)在所述源域服務(wù)器接收邀請(qǐng)時(shí)建立與所述通信者域計(jì)算機(jī)的鏈路的進(jìn)程��;以及還包括以下的至少一項(xiàng)對(duì)被傳遞到具有特定數(shù)據(jù)元素的源域地址的消息的數(shù)目施加限制���,由此�����,緩和使用正確數(shù)據(jù)元素的服務(wù)拒絕攻擊���;覆蓋關(guān)于給定通信者域的數(shù)據(jù)元素的要求�,以允許帶外授權(quán)發(fā)送來(lái)自特定域的邀請(qǐng)消息���;以及支持關(guān)于相同的域的多個(gè)同時(shí)有效的記號(hào),并且�����,通過(guò)對(duì)照關(guān)于所述通信者域的發(fā)現(xiàn)秘密來(lái)驗(yàn)證傳入的發(fā)現(xiàn)秘密�,以驗(yàn)證來(lái)自所述通信者域的子域的邀請(qǐng)消息。
19.如權(quán)利要求17所述的系統(tǒng)���,其特征在于���,由所述源域服務(wù)發(fā)送的發(fā)現(xiàn)秘密包括以下的至少一項(xiàng)被有選擇地發(fā)送到所述源域已從其接收消息的通信者域的發(fā)現(xiàn)秘密;被有選擇地發(fā)送到預(yù)先特別地標(biāo)識(shí)的通信者域或隨機(jī)選擇的通信者域的發(fā)現(xiàn)秘密�����;響應(yīng)于用戶動(dòng)作而生成的消息�����;具有單一通信者域的消息�;到作為服務(wù)器的操作者地址的通信者域的消息;到關(guān)于每個(gè)密鑰的通信者域的單一消息;在基于時(shí)間的確定時(shí)發(fā)送的消息���;包括所述數(shù)據(jù)元素和所述源域地址的附加標(biāo)題�����;以及截止日期����,并且其中�,當(dāng)所述源域在所述截止日期之后接收邀請(qǐng)時(shí),所述源域不啟動(dòng)建立與所述通信者域的鏈路的進(jìn)程��。
20.如權(quán)利要求17所述的系統(tǒng)�,其特征在于,所述數(shù)據(jù)元素是以下的至少一項(xiàng)包括關(guān)于每個(gè)通信者域的隨機(jī)或偽隨機(jī)數(shù)的每一域秘密�����;經(jīng)由散列所述通信者域以及被用來(lái)為一個(gè)以上域生成每一域秘密的秘密種子而生成的秘密�����;為所述通信者域和所述秘密的截止日期加密的所生成的每一域秘密���;秘密�����,并且其中���,通過(guò)重新計(jì)算關(guān)于所述通信者域的當(dāng)前秘密并且隨后將其與所述發(fā)現(xiàn)秘密中所包括的秘密進(jìn)行比較,所述源域驗(yàn)證從所述通信者域接收的該秘密���;從關(guān)于每個(gè)通信者域的多個(gè)重疊秘密中選擇數(shù)據(jù)元素���,以便有多個(gè)有效秘密可以用于從通信者域到始發(fā)域的管理地址的通信;郵件標(biāo)題中的發(fā)現(xiàn)秘密消息內(nèi)或被嵌入在消息的正文中的記號(hào)�����,或其中��,所述數(shù)據(jù)元素是郵件標(biāo)題中的記號(hào)���,并且�,所述消息的正文在通過(guò)郵件服務(wù)器時(shí)保持被加密��;以及敘述,并且還包括包括在關(guān)于所述源域的版本信息的敘述中���,并包括在所述源域所支持的敘述功能中�����。
全文摘要
發(fā)現(xiàn)秘密從源域被發(fā)送到通信者域���。發(fā)現(xiàn)秘密包括對(duì)通信者域?qū)S玫臄?shù)據(jù)元素。發(fā)現(xiàn)秘密包括許可通信者域向其發(fā)送消息的源域地址����,以便確定潛在通信者具有兼容的安全電子郵件技術(shù),從而可以建立源域與通信者域之間的鏈路����。發(fā)現(xiàn)秘密由通信者域接收,包括接收數(shù)據(jù)元素和源域地址�����。邀請(qǐng)從通信者域被發(fā)送到源域地址�����。該邀請(qǐng)包括該數(shù)據(jù)元素或?qū)?yīng)于該數(shù)據(jù)元素的元素。源域在源域接收邀請(qǐng)時(shí)啟動(dòng)建立與通信者域的鏈路的進(jìn)程��。
文檔編號(hào)H04L12/24GK1832477SQ20061000379
公開日2006年9月13日 申請(qǐng)日期2006年2月10日 優(yōu)先權(quán)日2005年3月7日
發(fā)明者E·D·特瑞布爾, T·W·弗里曼 申請(qǐng)人:微軟公司