本申请涉及高效安全即时通讯。描述了使用户能够通过在切换至高安全连接之前以低安全连接开始来参与安全即时通讯会话的装置的方法和设备。所述装置并发地建立与所述安全即时通讯会话的远程参与方的低安全连接和高安全连接。所述装置在所述高安全连接正在被建立的同时通过所述低安全连接将第一消息发送给所述远程参与方。所述装置还判定是否建立了所述高安全连接。如果建立了所述高安全连接,则所述装置可通过所述高安全连接将第二消息发送给所述远程参与方。如果还没有建立所述高安全连接,则所述装置可通过所述低安全连接将所述第二消息发送给所述远程参与方。
【技术实现步骤摘要】
【专利说明】 相关申请 本申请要求于2014年5月30日提交、申请号为No. 62/005794、名称为"Efficient SecureInstantMessaging"的临时申请的较早提交日期的权益。
本公开总体上设及数字数据通信,更具体地,设及用于电子通讯的装置。
技术介绍
即时通讯(instantmessaging)是通过互联网或其它类型的网络在两个或更多个 参与方之间提供实时文本和/或多媒体对象传输的在线聊天的一种类型。随着各式各样的 即时通讯工具变得越来越普及,它们被赋予所有形式的信息,包括非常敏感的数据。结果, 对安全即时通讯服务的需求已经受到众多关注。 虽然很多流行的即时通讯解决方案没有提供任何保护手段,但其它解决方案已经 开始增加安全功能。一些即时通讯工具例如通过加密和解密消息的内容使得唯有实际用 户可理解内容,或者通过认证消息的发送方的身份来提供低级别的安全。一些即时通讯工 具通过使用诸如不留痕通讯(Off-the-RecordMessaging,0TR)和传输层安全(Transport LayerSecurity,化巧的密码协议来提供高级别的安全。因此,除了认证和加密之外,运些 即时通讯工具可提供诸如完美前向保密和可塑性加密的安全功能。 完美前向保密意指只用使用Diffie-Hellman密钥交换协议协商的临时的每消息 AES密钥来加密消息。任何长期密码密钥的危害(compromise)不会危害任何W前的对话, 即使攻击方占有了W前对话的加密信息。可塑性加密使参与方貌似可W合理地否认其对话 (意味着敌手将不能够证实参与方有对话或说了特定事情)。 即时通讯工具的高级别安全背后的主要动机是在保持对话保密的同时为对话参 与方提供否认性,像真实生活中的私人对话或新闻来源中的不留痕对话一样。运与低级别 安全的即时通讯工具形成对比,低级别安全的即时通讯工具产生可在随后被用作通信事件 和参与方的身份的可验证记录的输出。
技术实现思路
描述了使用户能够通过在切换至高安全连接之前W低安全连接开始来参与安全 即时通讯会话的装置的方法和设备。在一个示例性实施例中,所述装置并发地建立与所述 安全即时通讯会话的远程参与方的低安全连接和高安全连接。所述装置在所述高安全连接 正在被建立的同时通过所述低安全连接将第一消息发送给所述安全即时通讯会话的所述 远程参与方。所述装置判定是否建立了所述高安全连接。如果建立了所述高安全连接,则 所述装置可通过所述高安全连接将第二消息发送给所述远程参与方。如果还没有建立所述 高安全连接,则所述装置可通过所述低安全连接将所述第二消息发送给所述远程参与方。 在一个实施例中,所述装置从安全即时通讯会话的远程参与方接收建立高安全连 接和低安全连接的请求。所述装置并发地建立与远程参与方的高安全连接和低安全连接。 所述装置可在所述高安全连接正在被建立的同时通过所述低安全连接从所述远程参与方 接收第一消息。所述装置判定是否建立了所述高安全连接。如果建立了所述高安全连接,贝U 所述装置可通过所述高安全连接将第二消息发送给所述远程参与方。如果还没有建立所述 高安全连接,则所述装置可通过所述低安全连接将所述第二消息发送给所述远程参与方。 在一个实施例中,所述低安全连接使用既没有提供完美前向保密也没有提供可塑 性加密的密码协议。在一个实施例中,所述高安全连接使用提供完美前向保密和可塑性加 密中的至少一个的密码协议。在一个实施例中,所述高安全连接使用不留痕通信(OTR)协 议或传输层安全CTL巧协议。在一个实施例中,所述第一消息和所述第二消息是从所述安 全即时通讯会话的本地参与方接收的。 描述了使得用户能够通过同时协商几个不同类型的安全即时通讯信道来参与安 全即时通讯会话的装置的方法和设备。在一个实施例中,所述装置并发地建立与所述安全 即时通讯会话的远程参与方的几个安全即时通讯信道。各安全即时通讯信道提供不同的功 能组。所述装置可基于一组标准,选择所述信道中的一个。然后,所述装置通过选择的信道, 将消息发送给所述远程参与方。 在一个实施例中,所述一组标准包括是否建立了信道。在一个实施例中,所述一组 标准包括信道的功能组是否提供了最高安全。在一个实施例中,所述一组标准包括信道的 功能组是否包括一个或多个安全相关功能。在一个实施例中,所述一组标准包括信道的功 能组是否包括一个或多个非安全相关功能。 还描述了其它方法和设备。还描述了包含可执行计算机程序的非暂态机器可读存 储介质,可执行计算机程序在被执行时致使数据处理系统执行本公开的方法中的一个或多 个。【附图说明】 本公开是W示例方式例示的,并不限于附图的图,在附图中,相同的标记表示相同 的元件。 图1是示出两个用户高效参与安全即时通讯会话的一个实施例的步骤的示图。 图2示出由装置上的发起用户参与安全即时通讯会话的处理的一个实施例的流 程图。 图3示出由装置上的目标用户参与安全即时通讯会话的处理的一个实施例的流 程图。 图4示出参与安全即时通讯会话的一个实施例的装置的详细示图。 图5示出在装置上通过同时协商几个不同类型的安全即时通讯信道来参与安全 即时通讯会话的处理的一个实施例的流程图。 图6示出可用于一个实施例的数据处理系统的一个示例。 图7示出可用于一个实施例的另一个数据处理系统的示例。【具体实施方式】 描述了使用户能够高效参与安全即时通讯会话的装置的方法和设备。在下面的描 述中,阐述了众多具体细节,W提供对本公开的实施例的彻底说明。然而,将对本领域的技 术人员来说显然的是,可在没有运些具体细节的情况下实施本公开的实施例。在其它情形 下,没有详细示出公知的部件、结构和技术,W不混淆对本说明书的理解。 本说明书中引用的"一个实施例"或"实施例"意指结合实施例描述的特定特征、 结构或特性可被包括在本公开的至少一个实施例中。短语"在一个实施例中"在说明书中 的各位置的出现不必都是指同一实施例。 在下面的说明书和权利要求书中,可使用术语"禪合"和"连接"及其衍生词。应 该理解,运些术语不是要作为彼此的同义词。"禪合"用于指示彼此可直接物理接触或电接 触或者可不直接物理接触或电接触的两个或更多个元件彼此共同操作或相互作用。"连接" 用于指示彼此禪合的两个或更多个元件之间的通信的建立。 随后附图中示出的处理是由包括硬件(例如,电路、专用逻辑等)、软件(诸如在通 用装置或专用机器上运行)或运二者的组合的处理逻辑执行的。尽管W下依据一些顺序操 作描述了处理,但应该理解,一些描述的操作可按不同次序执行。此外,一些操作可被并行 地执行而非顺序地执行。 术语"服务器"、"客户端"和"装置"旨在总体上指数据处理系统,而非具体地指服 务器、客户端和/或装置的特定形式因素。 描述了使用户能够通过在切换到高安全连接之前W低安全连接开始来高效参与 安全即时通讯会话的装置的方法和设备。在一个实施例中,在正在建立高安全连接的同时, 装置初始使用低安全连接来发送或接收消息。一旦建立了高安全连接,装置停止使用低安 全连接并且开始使用高安全连接来发送或接收消息。运样可避免在发送或接收消息中可能 因等待发送和接收消息直到已经建立高安全连接而造成的潜在延迟,并且一旦建立了本文档来自技高网...
【技术保护点】
一种用于参与安全即时通讯会话的数据处理系统,所述数据处理系统包括:用于并发地建立与所述安全即时通讯会话的远程参与方的低安全连接和高安全连接的装置;用于在所述高安全连接正在被建立的同时通过所述低安全连接将第一消息发送给所述远程参与方的装置;用于判定是否建立了所述高安全连接的装置;以及用于在建立了所述高安全连接时通过所述高安全连接将第二消息发送给所述远程参与方的装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M·D·安德勒尔,M·L·H·布劳威尔,C·索尔沃德,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。