專利名稱:安全電子郵件格式的傳輸?shù)闹谱鞣椒?br>
技術領域:
本發(fā)明一般涉及計算機系統(tǒng)�,并且特別涉及用于創(chuàng)建和發(fā)送安全電子郵件的計算機系統(tǒng)��。
背景技術:
電子郵件(e-mail)系統(tǒng)在很多情況下包括允許電子郵件消息被數(shù)字簽名的特征�。數(shù)字簽名是包括在電子郵件消息中的編碼值���,從而向接收者提供信息���,以確認該消息由一個信任的發(fā)送者發(fā)送和/或該消息在傳輸過程中沒有改變。這樣的一個電子郵件系統(tǒng)被認為是安全電子郵件系統(tǒng)�。一個公知的安全電子郵件協(xié)議是安全多用途因特網(wǎng)郵件擴展協(xié)議(S/MIME)。
有兩種不同類型的數(shù)字簽名方案普遍用于安全電子郵件不透明的和透明的���。不透明簽名是安全電子郵件具有包含在數(shù)字簽名編碼內(nèi)的消息內(nèi)容的簽名�����。該方案定義用于消息內(nèi)容的簽名�����,然后對簽名和消息內(nèi)容二者編碼����。然后產(chǎn)生的編碼數(shù)據(jù)作為電子郵件消息體傳送。
透明簽名是數(shù)字簽名被編碼并且作為附件包括在電子郵件消息中的簽名��。消息內(nèi)容不被改變并且在電子郵件消息體內(nèi)以這種不改變的狀態(tài)發(fā)送���。
不透明電子郵件消息的優(yōu)點是消息的內(nèi)容對于沒有被提供合適的信息解碼電子郵件消息體的接收者來說是不可用的�����。此外�,由于不能立即可用消息內(nèi)容����,電子郵件網(wǎng)關以某種方式修改消息并且這樣使數(shù)字簽名無效的可能性較小。然而��,使用安全電子郵件不透明簽名的缺點是很多電子郵件應用(例如��,微軟公司的Outlook 2000TM)不能在消息預覽窗(pane)內(nèi)顯示不透明簽名的消息���。為了獲得消息的預覽�,要求這樣的電子郵件應用的用戶打開電子郵件,這樣失去了與在電子郵件應用中使用預覽查看的相關的優(yōu)點�����。此外�����,如果接收電子郵件應用不支持編碼電子郵件使用的協(xié)議���,不透明簽名的電子郵件消息的內(nèi)容完全不能被查看。
WO/0031944公開了一種在通過防火墻和因特網(wǎng)與本地郵件服務器和遠端服務器交互的局域網(wǎng)(LAN)中連接的網(wǎng)關����。網(wǎng)關自動及時地為發(fā)送者產(chǎn)生證書。它也緩存第三方證書以便它們可用于發(fā)送加密和/或簽名的消息給遠端接收者����。當需要輸出證書時,網(wǎng)關還自動即時請求第三方證書����。
WO/03001326公開了應用安全程序用于傳送和接收電子郵件消息的電子郵件防火墻。防火墻使用簽名驗證程序驗證在接收的加密電子郵件消息中的簽名�,并且被配置以便使用外部服務器�。使用外部服務器獲取用于加密和解密由防火墻發(fā)送和接收的電子郵件消息的數(shù)據(jù)���。
因特網(wǎng)工程任務組(IETF)請求注解(RFC)文檔2633公開了發(fā)送和接收安全因特網(wǎng)多用途郵件擴展(S/MIME)數(shù)據(jù)的方法���。S/MIME能夠用在自動消息傳輸代理中,自動消息傳輸代理使用不需人工干預的諸如軟件產(chǎn)生消息的簽名的加密安全服務���。
因此�����,希望有一種機制允許作為不透明簽名創(chuàng)建的安全電子郵件被發(fā)送�����,以允許接收電子郵件應用使用預覽查看顯示這種電子郵件�����,或允許這種電子郵件消息的內(nèi)容可被訪問�,盡管接收電子郵件應用不支持發(fā)送的電子郵件應用的不透明簽名協(xié)議���。
發(fā)明內(nèi)容
按照本發(fā)明的一個方面����,提供了一種系統(tǒng)和方法,用于傳送電子郵件���,以提供安全電子郵件的轉(zhuǎn)換����,從而允許一接收電子郵件應用使用電子郵件的預覽查看或訪問消息內(nèi)容而無需解碼數(shù)字簽名�����。
按照本發(fā)明的另一方面��,提供了一種用于傳送電子郵件的計算機實現(xiàn)方法��,該方法包括下列步驟發(fā)送第一安全電子郵件消息給電子郵件服務器����,所述消息編址到接收者并且包括不透明簽名�;
在所述電子郵件服務器處解碼所述第一電子郵件消息以提取第一電子郵件消息的內(nèi)容和提取第一電子郵件消息的數(shù)字簽名;在電子郵件服務器處產(chǎn)生透明簽名的電子郵件消息���,所述透明簽名的消息包括第一電子郵件消息的被提取內(nèi)容和被提取的數(shù)字簽名���;和將所述透明簽名的電子郵件消息轉(zhuǎn)發(fā)給接收者���。
按照本發(fā)明的另一個方面,提供了上述方法���,其中���,所述第一電子郵件消息符合S/MIME標準。
按照本發(fā)明的另一個方面�,提供了上述方法,其中����,提取第一電子郵件消息的內(nèi)容和數(shù)字簽名的步驟包括步驟標識用于不透明簽名電子郵件消息的對象encapContentInfo;從encapContentInfo復制并且刪除eContent值���;和定義提取的內(nèi)容和提取的數(shù)字簽名作為在透明簽名的電子郵件消息中的內(nèi)容和數(shù)字簽名�����。
按照本發(fā)明的另一方面��,提供了上述方法�����,進一步包括步驟確定是否所述第一電子郵件消息滿足一組預定義的���、用于轉(zhuǎn)換成透明簽名格式的標準��。
按照本發(fā)明的另一方面�����,提供了一種用于傳送電子郵件的裝置����,包括一個電子郵件服務器�����,所述電子郵件服務器包括可執(zhí)行以接收不透明簽名的電子郵件消息的計算機代碼�����;可執(zhí)行解碼不透明簽名的電子郵件消息以提取不透明簽名的電子郵件消息的內(nèi)容并且提取不透明簽名的電子郵件消息的數(shù)字簽名的計算機代碼�;用于產(chǎn)生透明簽名的電子郵件消息的計算機代碼,所述透明簽名的消息包括第一電子郵件消息的被提取內(nèi)容和被提取的數(shù)字簽名�����;和將所述透明簽名的電子郵件消息轉(zhuǎn)發(fā)給接收者的計算機代碼����。
按照本發(fā)明的另一方面,提供了上述裝置���,其中����,所述第一安全電子郵件消息符合S/MIME標準�����。
按照本發(fā)明的另一方面�����,提供了上述裝置�,其中,提取不透明簽名的電子郵件消息的內(nèi)容和數(shù)字簽名的計算機代碼包括步驟標識用于不透明簽名的電子郵件消息的對象encapContentInfo���;從encapContentInfo復制并且刪除eContent值�;和定義提取的內(nèi)容和提取的數(shù)字簽名作為在透明簽名的電子郵件消息中的內(nèi)容和數(shù)字簽名。
按照本發(fā)明的另一方面���,提供了上述裝置����,進一步包括用于確定所述不透明簽名電子郵件消息是否滿足一組預定義���、用于轉(zhuǎn)換成透明簽名格式的標準的計算機代碼��。
本發(fā)明的優(yōu)點包括這樣的性能發(fā)送電子郵件應用使用用于輸出電子郵件的不透明簽名和接收電子郵件應用能夠查看消息的內(nèi)容和/或產(chǎn)生這種安全電子郵件預覽而無需解碼相關的數(shù)字簽名���。
在僅以本發(fā)明的優(yōu)選實施例作為例子示出的附圖中,圖1是示出按照優(yōu)選實施例發(fā)送電子郵件的方面的方框圖�����。
圖2是示出不透明簽名和透明簽名的電子郵件消息的單元方框圖�����。
圖3是示出按照優(yōu)選實施例轉(zhuǎn)換不透明簽名的電子郵件的流程圖�。
具體實施例方式
參照一個電子郵件系統(tǒng)描述所述優(yōu)選實施例,在該電子郵件系統(tǒng)中電子郵件應用將電子郵件轉(zhuǎn)發(fā)到電子郵件服務器�,用于發(fā)送到接收者或接收電子郵件應用。圖1的方框圖示出了一個這樣的設置�����。發(fā)送電子郵件應用10使用電子郵件服務器12處理由電子郵件應用10產(chǎn)生的輸出電子郵件��。在圖1的例子中�,接收電子郵件應用14是對來自發(fā)送電子郵件應用10的電子郵件的接收者。
參照發(fā)送和接收電子郵件應用描述優(yōu)選實施例���。本領域技術人員應理解一個電子郵件應用包括可執(zhí)行向用戶提供操作電子郵件消息的能力的程序代碼���。典型地,電子郵件應用將向用戶提供創(chuàng)建�、發(fā)送、接收�、查看和存儲電子郵件消息的功能。也可以在打算用于特定設備的不同的電子郵件應用中提供這些功能的子功能���。電子郵件應用的程序代碼可以在個人計算機����、無線手持設備或打算允許創(chuàng)建或讀電子郵件的其它設備上執(zhí)行。
圖1的例子示出了從發(fā)送電子郵件應用10轉(zhuǎn)發(fā)到電子郵件服務器12的不透明電子郵件16���。正如本領域技術人員將理解的���,電子郵件應用10可以是很多商業(yè)可用或客戶化開發(fā)的電子郵件系統(tǒng)。然而�����,電子郵件應用10具有使用不透明簽名產(chǎn)生安全電子郵件的性能����。在圖1的例子中,不透明電子郵件16是由電子郵件應用10產(chǎn)生的電子郵件����。
圖2是示出具有不透明簽名的電子郵件消息的高層單元并且提供具有透明簽名的電子郵件的類似描述的方框圖。在圖2中��,用電子郵件消息體20示出了不透明簽名的電子郵件的綜合例子����,電子郵件消息體20示為包含簽名22,該簽名依次在其編碼內(nèi)包含內(nèi)容24。如上所述����,簽名22被編碼���。而且在圖2中����,用電子郵件消息體30和電子郵件附件31示出透明簽名的電子郵件的綜合例子�。電子郵件消息體30包括沒有在其簽名內(nèi)被編碼的內(nèi)容34。在該透明簽名的電子郵件情況下���,簽名32被編碼并且放置在電子郵件附件31中����。
正如通過圖2中所示的電子郵件格式單元將理解的���,當從發(fā)送電子郵件應用10發(fā)送不透明電子郵件16時���,內(nèi)容僅在電子郵件消息體(圖2中示為電子郵件體20)的編碼部分中發(fā)現(xiàn)。當由具有一個電子郵件應用的接收者接收時�,不透明簽名的安全電子郵件的消息體被處理,并且簽名22被解碼以便允許提取和顯示內(nèi)容24���。如果接收的電子郵件應用不能解碼簽名22���,那么電子郵件不能用該應用向用戶顯示��。于是���,例如,如果使用S/MIME格式用于創(chuàng)建電子郵件并且接收的電子郵件應用不支持S/MIME���,電子郵件的內(nèi)容不能被訪問���。
此外,在典型的電子郵件應用中�,當電子郵件消息列表向用戶顯示時,有一個可選顯示的預覽窗��。在這些應用中��,典型地���,預覽窗只呈現(xiàn)電子郵件消息內(nèi)容(或一部分內(nèi)容)而不解碼這些內(nèi)容����。這樣,當以一種不透明簽名的格式發(fā)送電子郵件時�����,不能在以這樣一個接收的電子郵件應用的預覽窗查看該消息�����。
按照優(yōu)選實施例�����,電子郵件通過一個電子郵件服務器發(fā)送��。電子郵件服務器包括用于將不透明簽名的電子郵件轉(zhuǎn)換為透明簽名的格式的程序代碼����。這能夠在圖1的例子中看到�����。發(fā)送電子郵件應用10產(chǎn)生示例的不透明簽名的S/MIME格式的電子郵件16��。在優(yōu)選實施例中,在電子郵件被發(fā)送到接收電子郵件應用14之前�,該電子郵件轉(zhuǎn)發(fā)到電子郵件服務器12。按照該優(yōu)選實施例�����,電子郵件服務器12的功能包括將不透明簽名的消息轉(zhuǎn)換成透明簽名的消息的轉(zhuǎn)換功能��。正如將理解的���,電子郵件服務器12能夠解密由發(fā)送電子郵件應用10發(fā)送的不透明簽名的消息�。在優(yōu)選實施例中�����,電子郵件16的編碼是S/MIME編碼����,并且執(zhí)行將電子郵件消息16轉(zhuǎn)換成透明簽名的格式(電子郵件18)的步驟展示在圖3的流程圖中。通常����,轉(zhuǎn)換步驟包括從不透明簽名的電子郵件提取消息內(nèi)容和數(shù)字簽名,然后所提取的消息內(nèi)容和所提取的數(shù)字簽名包括在電子郵件服務器12發(fā)送到接收者的透明簽名的電子郵件消息中��。
正如在圖3中的判決框40中所示,在電子郵件服務器處在轉(zhuǎn)換過程中執(zhí)行的第一步驟將確定所述電子郵件消息是否是不透明簽名的�。在S/MIME消息的情況下,通過查看消息的MIME內(nèi)容類型執(zhí)行該過程��。如果它是多部分/簽名(multipart/signed)類型��,那么它是透明簽名的���。否則�,執(zhí)行對消息的加密消息句法(CMS)編碼以確定是否它是簽名的�。然后通過在編碼的開始查看contentInfo Object Identifier(內(nèi)容信息對象標識符)的值并且看它是否指示該消息被簽名了來完成上述����。如果它被簽名了,那么它必定是不透明簽名的�����,否則它可能被加密����、壓縮或使用某些其它編碼機制。如果消息不是透明簽名的����,那么如在圖3的步驟42中所示��,消息傳遞到在傳送電子郵件消息到接收者中由電子郵件服務器12另外執(zhí)行的處理的下一部分��。
或者�,如果電子郵件服務器確定電子郵件消息是不透明簽名的���,轉(zhuǎn)換步驟44將處理S/MIME消息的加密消息句法(CMS)編碼以解碼電子郵件消息����。如上指示的�,電子郵件服務器12具有可用于允許解碼來自電子郵件應用10的、使用優(yōu)選實施例的S/MIME格式編碼的電子郵件消息的合適信息���。一旦已經(jīng)解碼電子郵件消息���,執(zhí)行步驟46。轉(zhuǎn)換過程標識S/MIME電子郵件消息的encapContentInfo部分(電子郵件消息對象的部分�����,在S/MIME標準中�,包括消息內(nèi)容和數(shù)字簽名)�。在轉(zhuǎn)換中的下一步驟(圖3中的步驟48)將讀取所標識的encapContentInfo的eContent部分����。這是消息內(nèi)容,并且將形成在產(chǎn)生的被轉(zhuǎn)換透明簽名的電子郵件消息中的透明消息��。作為步驟48的部分�����,從消息的CMS編碼移去eContent部分(隨后更新消息的合適長度信息)����。產(chǎn)生的CMS編碼(不包括eContent)將形成用于被轉(zhuǎn)換的透明簽名電子郵件消息的簽名。
在轉(zhuǎn)換中的最后步驟將創(chuàng)建多部分/簽名類型的MIME消息(新的透明簽名的電子郵件消息)�。如參照上述步驟描述已經(jīng)定義用于定義該新消息的信息����。圖3的步驟50涉及消息對象的創(chuàng)建,該消息對象包括a.不透明簽名的電子郵件消息的eContent部分的內(nèi)容變成透明簽名的電子郵件消息的消息部分(見在圖2中的內(nèi)容34)��;和b.作為多部分/簽名消息的其它部分(包括圖2中所示的簽名32)的簽名的CMS編碼(移去了eContent)�。
上述轉(zhuǎn)換過程的結果是如在圖1的例子中所示的透明電子郵件18。該電子郵件被轉(zhuǎn)發(fā)到接收電子郵件應用14(如在圖1中所示的)�����。接收電子郵件應用14將輸入的電子郵件識別為透明簽名的格式。由于非加密(非編碼)格式內(nèi)容的存在�,用于接收電子郵件應用14的預覽窗能夠用于顯示某些或所有透明電子郵件18的內(nèi)容。類似地��,接收電子郵件應用不需要支持可讀的消息內(nèi)容的S/MIME格式����。在后一種情況下,將理解�����,由數(shù)字簽名執(zhí)行的功能不是有效的(因為該簽名不能由不支持用于原始簽名產(chǎn)生的加密過程的應用可讀)����。然而,正如將理解的����,盡管缺少可使用的數(shù)字簽名,讀取消息內(nèi)容的性能是所描述的系統(tǒng)的一潛在的有利特征���。
參照通過電子郵件服務器發(fā)送的電子郵件描述該優(yōu)選實施例����。這樣的一個服務器可以用在下列系統(tǒng)中無線手持設備用于創(chuàng)建電子郵件消息,所述電子郵件消息然后發(fā)送到公司服務器用于通過因特網(wǎng)電子郵件連接轉(zhuǎn)發(fā)到接收者�。該優(yōu)選實施例的其它實現(xiàn)可以涉及通過以類似于電子郵件服務器的方式操作的其它系統(tǒng)發(fā)送和轉(zhuǎn)換電子郵件。通常�����,用不透明簽名格式產(chǎn)生的電子郵件轉(zhuǎn)發(fā)到一個計算機系統(tǒng)�����,該計算機系統(tǒng)包括在將電子郵件發(fā)送到接收電子郵件應用之前����,允許該電子郵件轉(zhuǎn)換成透明簽名的格式的轉(zhuǎn)換功能。將理解���,安全電子郵件消息的轉(zhuǎn)換涉及信息的解碼或解密并且因此所述的電子郵件服務器最好是安全的����,以防止電子郵件轉(zhuǎn)換過程是電子郵件系統(tǒng)的不安全點��。
電子郵件服務器典型地通過包括在一個服務器計算機上執(zhí)行的程序代碼的電子郵件服務器應用實現(xiàn)�����。電子郵件服務器應用可以在計算機代碼存儲介質(zhì)諸如磁��、光或電存儲設備中作為計算機程序產(chǎn)品傳遞�����。這樣一個電子郵件服務器應用典型地以可執(zhí)行的形式安裝在一個服務器計算機上�。所述操作的電子郵件服務器是能夠執(zhí)行描述的操作的裝置。
在所述優(yōu)選實施例中�����,電子郵件服務器包括執(zhí)行電子郵件轉(zhuǎn)換的程序代碼�����。電子郵件服務器還執(zhí)行用于電子郵件應用的其它日志和管理功能�。將理解,盡管如所描述的轉(zhuǎn)換電子郵件的電子郵件服務器將經(jīng)常與發(fā)送電子郵件應用相關�,這種轉(zhuǎn)換電子郵件服務器與接收電子郵件應用相關也是可能的。在這種情況下�,電子郵件服務器可以是接收電子郵件然后重定向電子郵件到合適的接收者設備的公司服務器。如果接收電子郵件應用在無線手持設備上執(zhí)行,并且電子郵件通過發(fā)送電子郵件到桌面目的地并且到無線手持設備的公司服務器路由��,這樣的配置也是可能的�����。在這種配置中���,與接收電子郵件應用相關的電子郵件服務器可以接收不透明的簽名的電子郵件消息����。如果關于不透明簽名電子郵件消息的編碼的合適信息對于電子郵件服務器是可用的����,該電子郵件服務器可以將電子郵件消息轉(zhuǎn)換成透明簽名的格式。
在優(yōu)選實施例中��,可以可選地調(diào)用轉(zhuǎn)換功能����。在某些上下文中,即使接收電子郵件應用結果可能不能夠訪問電子郵件內(nèi)容�����,也可能希望不透明簽名的電子郵件消息��。為此��,電子郵件服務器的管理器能夠可選地確定是否將該轉(zhuǎn)換功能將應用到由電子郵件服務器處理的電子郵件�。進一步的擴展涉及將更復雜的濾波器應用到輸入電子郵件以允許電子郵件服務器轉(zhuǎn)換滿足一組定義的標準(例如,發(fā)送者姓名��,接收者姓名���,發(fā)送者用戶組等)的不透明簽名電子郵件的管理器��。
通過示例已經(jīng)詳細描述了本發(fā)明的各個實施例���,對本領域技術人員明顯的是,可以不脫離本發(fā)明進行變化和修改�。本發(fā)明包括所有這些變化和修改因為它們落入所附權利要求范圍之內(nèi)。
權利要求
1.一種用于傳送電子郵件的計算機實現(xiàn)方法�,該方法包括下列步驟發(fā)送編址到接收者(14)并且包括不透明簽名(22)的第一安全電子郵件消息(16)給電子郵件服務器(12);在所述電子郵件服務器(12)處解碼所述第一電子郵件消息以提取第一電子郵件消息的內(nèi)容和提取第一電子郵件消息的數(shù)字簽名���;在電子郵件服務器(12)處產(chǎn)生透明簽名的電子郵件消息(18)�,所述透明簽名的消息包括第一電子郵件消息的被提取內(nèi)容(34)和被提取的數(shù)字簽名(32)����;和將所述透明簽名的電子郵件消息轉(zhuǎn)發(fā)給接收者(14)��。
2.如權利要求1所述的方法���,其中,所述第一電子郵件消息(16)符合S/MIME標準����。
3.如權利要求2所述的方法,其中���,提取第一電子郵件消息的內(nèi)容和數(shù)字簽名的步驟包括步驟標識(46)用于不透明簽名的電子郵件消息(16)的對象encapContentInfo��;從encapContentInfo復制并且刪除(48)eContent值��;和定義(50)提取的內(nèi)容(34)和提取的數(shù)字簽名(32)作為在透明簽名的電子郵件消息(18)中的內(nèi)容和數(shù)字簽名��。
4.如權利要求1到3任何之一所述的方法����,進一步包括步驟確定所述第一電子郵件消息是否滿足一組預定義的�、用于轉(zhuǎn)換成透明簽名格式的標準。
5.一種用于傳送電子郵件的裝置�����,包括電子郵件服務器(12),所述電子郵件服務器包括可執(zhí)行以接收不透明簽名的電子郵件消息(16)的計算機代碼裝置�����;可執(zhí)行以解碼不透明簽名的電子郵件消息(16)以提取不透明簽名電子郵件消息的內(nèi)容(24)并且提取不透明簽名電子郵件消息的數(shù)字簽名(22)的計算機代碼裝置����;用于產(chǎn)生透明簽名的電子郵件消息(18)的計算機代碼裝置���,所述透明簽名的消息包括不透明電子郵件消息的被提取內(nèi)容(34)和被提取的數(shù)字簽名(32)��;和將所述透明簽名的電子郵件消息(18)轉(zhuǎn)發(fā)給接收者(14)的計算機代碼裝置����。
6.如權利要求5所述的裝置�����,其中����,所述不透明安全電子郵件消息(16)符合S/MIME標準����。
7.如權利要求6所述的裝置��,其中�,提取不透明簽名電子郵件消息(16)的內(nèi)容(24)和數(shù)字簽名(22)的計算機代碼裝置實現(xiàn)步驟標識(46)用于不透明簽名電子郵件消息的對象encapContentInfo;從encapContentInfo復制并且刪除(48)eContent值��;和定義(50)提取的內(nèi)容和提取的數(shù)字簽名作為在透明簽名的電子郵件消息(18)中內(nèi)容和數(shù)字簽名���。
8.如權利要求5到7任何之一所述的裝置�����,進一步包括用于確定所述不透明簽名電子郵件消息(16)是否滿足一組預定義的用于轉(zhuǎn)換成透明簽名格式的標準的計算機代碼裝置�。
9.一種計算機可讀介質(zhì)����,包括用于實現(xiàn)權利要求1到4任何一個方法或權利要求5到8任何一個裝置的計算機代碼裝置。
全文摘要
一種用于提供電子郵件消息給接收電子郵件應用的方法和系統(tǒng)�。從發(fā)送電子郵件應用發(fā)送的電子郵件消息是安全的并且是不透明簽名格式。通過解碼提取的消息內(nèi)容和數(shù)字簽名����,不透明簽名的電子郵件消息被轉(zhuǎn)換成透明簽名電子郵件消息����。透明簽名的電子郵件發(fā)送到接收電子郵件應用����。
文檔編號G06F13/00GK1694436SQ20051006689
公開日2005年11月9日 申請日期2005年4月30日 優(yōu)先權日2004年4月30日
發(fā)明者邁克爾·K·布朗, 邁克爾·S·布朗, 邁克爾·G·柯卡普 申請人:捷訊研究有限公司