多内容电子邮件具有包括单独加密的内容部分的正文部分和包括明文部分和加密部分的标题部分。加密标题部分包括描述符段和链接段。链接段指定内容部分之间的关系。描述符段提供诸如信息格式等与各正文内容部分有关的信息。描述符段还提供信息用于对诸如授权要求等任何内容部分进行访问。访问信息可包括可执行代码,例如用于建立协商过程以访问远程信息服务器处的链接信息。还公开了用于下载和解密电子邮件标题部分和分析描述符段的装置。用户可以根据从描述符段确定的要求来选择任何正文内容部分进行下载。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般涉及电子邮件通信,更具体地说,涉及在传输多内容电子邮件时提高安全性的方法及其装置。
技术介绍
电子邮件是众所周知并且广泛使用的异步通信形式。同样变得普遍的是将文件附在电子邮件或者将到存储在远处的信息的链接附在电子邮件上。进一步的技术发展允许创建复杂的多内容电子邮件,也称为带附件的电子邮件,其中包括多个不同类型的链接邮件正文部分。由于电子邮件成为许多商业的基础结构的重要部分,因此安全性方面成为主要问题。常见的是通过因特网传送电子邮件。但是,标准因特网电子邮件是不安全的。因此,加密和/或数字签名常被用于保护电子邮件内容免受不想要的公开或用于保持完整性。实际上,在因特网上,当强烈地需要端到端的安全性时,安全电子邮件是当今在处理机密电子邮件、比如公司或私人电子邮件时唯一可接受的解决方案。变得普遍的还有通过移动装置,比如移动电话或者个人数字助理(PDA)访问邮箱,它们通过无线接口与网络通信。尽管这样的装置功能日益增加,但在限制可以处理并显示给用户的信息方面仍然存在局限。同样重要的是有效地利用无线链路并且仍能捕获基本的电子邮件信息。因此,可能有利的是,如果客户具有有关收到的多内容电子邮件的结构的信息,并且还能选择复杂多内容电子邮件的若干部分在有限能力的无线链路上传送。还可能有利的是,对需要有关电子邮件结构和内容的信息的电子邮件执行复杂操作。为了在传统电子邮件系统中执行这样的操作,服务器必须完全有权使用电子邮件正文。因此,在这种情况下,在客户机和服务器之间必须具有信托关系,但在服务器位于因特网的公用域时却没有这种关系。相反,如果对电子邮件加密,服务器就没有办法确定其结构,因为电子邮件作为整体加密了因而无法执行上述操作。客户机只能下载整个电子邮件并对其解密,以便得到有关其结构的信息。因此,存在涉及对复杂多内容电子邮件的处理的问题,其中该邮件通过有限能力的无线链路在公共域中的邮件服务器中处理。另一问题涉及移动装置的使用,这些装置通过无线链路通信,并在处理复杂多媒体电子邮件时具有有限能力。如果用户可以选择下载复杂电子邮件的哪些部分将是有利的,以免不必要地使移动装置超负荷而导致过长的处理时间。还有一个问题涉及这样的事实电子邮件在承载的数据量方面可能是有限的。复杂多内容电子邮件可能包括大的多媒体文件,容易超过对电子邮件大小的任何限制。允许将大文件附在电子邮件上,超过最大电子邮件大小的限制但仍允许用户安全访问所附信息将是有利的。因此,需要消除上述已知电子邮件系统不足的方法和装置。在客户侧,在利用完全保护电子邮件时,标准电子邮件客户机,为了访问整个标题进行分析,它必须请求下载整个电子邮件。如果客户是通过空中接口连接的移动客户,这是不方便的。2000年9月26日提交的申请人的受让人的共同未决的美国专利申请系列号09/671758,题为“基于代理的电子邮件标题信息的安全处理”中,公开了一种完全保护电子邮件的方法,该方法还允许客户机在下载正文部分之前分析标题信息。但是,这种方法仅限于具有单个正文部分的电子邮件并且不适用于多内容电子邮件。多内容邮件还可包含复杂结构,比如链接邮件正文不同部分的结构。H.Thimm等人的(“用于归档和检索动态组成的多媒体文件的基于邮件的电信业务体系结构”,XP 000585292)描述了用于归档和检索多媒体文件的配置。邮件正文的特定链接部分描述邮件的不同内容部分之间的关系。客户机使用专用的协议访问多内容邮件的部分或者根据客户喜好建立电子邮件的实例。H.Thimm等人的配置还包括在特定网络节点存储信息并在电子邮件中包括检索该信息的引用。对这种配置的需要源于这样的事实可能对附到电子邮件上的文件的大小存在限制。R.Ludwig(德国专利197 18 654,"Kommunikationssystem furElektronische Nachrichten")公开了一种配置,该配置使用分配数据块来描述复杂多内容电子邮件的结构。但是,这些文件既没有解决保护电子邮件的问题,也没有解决安全访问存储在网络节点并只通过引用包括在电子邮件中的信息的问题。C.Gehrmann在题为“保护任意通信业务”的瑞典专利申请0002962-9中描述了如何保护任意通信业务,例如用于访问存储文件。根据Gehrmann,请求访问例如加密信息等安全信息的用户首先下载包括可执行代码的代理。在该方法的第一步骤中,对业务提供商以及用户的客户机进行验证。代理可以包括用于访问诸如付款要求的条件,并且还包括用于密钥的安全交换以及用于加密/解密数据的方法。成功执行代理代码将实现业务提供商和客户机之间的安全通信。代理代码最好使用公共计算平台以及语言,例如JavaTM虚拟机以及JavaTM字节代码计算语言。因此,该方法中用于保护服务器中的信息的详细情况可包括在可执行代码中。所以,通过这种保护存储在网络服务器中的信息的方法提供了灵活的访问。利用描述符文件来描述对象文件的内容也可从电子邮件通信以外的其它领域得知。例如,Microsoft Office工具生成的文件具有描述对象文件的各种属性的属性文件。图像标准,例如MPEG7和JPEG2000,允许包括描述信息。这种信息中的一些,例如对象文件的大小,可以由系统生成,而用户可以指定其它信息。变得常见的是使用可扩展标记语言(XML),该语言由万维网组织(http//www.w3.org/)规定以得到通用的描述格式。附在电子邮件上的多媒体文件可以由用户在本地生成。但是,通过连接到业务节点从业务提供商得到多媒体信息也是常见的。然后,业务提供商可允许自由访问有限的信息,但将只在付款之后才允许访问完整信息。国际申请WO 00/31964公开了一种方法和装置,用于部分加密和逐行传输图像。例如根据JPEG格式对图像编码,比如形成可独立加密的编码单位流。图像标题包括指定各编码单位是如何加密的加密标题。该信息可包括会话关键字和加密算法标识符。可以保护与安全性有关的数据,例如利用诸如Diffie Hellmann或RSA(Ravest-Shamir-Adleman)等公共密钥算法。尽管上述参考文献一般地解决了描述对象文件的属性以及通过数据网络安全访问文件的问题,但是,它们没有公开编译来自几个源的多内容安全电子邮件,从而允许对各个电子邮件正文部分的独立安全访问。专利技术概述本专利技术的一个目的是提供一种方法和系统,用于安全访问多内容结构的电子邮件。本专利技术的另一目的是提供一种方法和系统,使用户能够控制下载安全电子邮件的正文部分。本专利技术的又一目的是提供一种方法和系统,用于分析安全电子邮件标题信息,从而至少部分地考虑到无线信道特征、客户机终端容量以及用户要求来确定下载控制动作。本专利技术的再一个目的是提供一种用于保护电子邮件的方法,其中包括常规的对位于特定网络节点的信息的安全访问。根据本专利技术的最佳实施例,安全多内容电子邮件包括至少一个加密正文部分和至少部分加密的标题部分。所述至少加密正文部分可表示完整的媒体文件、媒体文件的一部分或者到存储在网络节点中的信息的链接。所述至少部分加密的标题部分具有第一明文标题部分,其中包括用于传递电子邮件的最小限度的信息;以及第二加密部分,该部分至少包括完整的标题信息、正文结构描述部分以及用于访问正本文档来自技高网...
【技术保护点】
一种方法,用于创建多内容电子邮件,所述多内容电子邮件具有标题部分和正文部分,其特征在于以下步骤:形成所述正文部分,使得它至少包括一个单独加密的信息单元;以及形成所述标题部分,使得它包括加密标题部分,所述加密标题部分包括与所述正文部分的各信息单元相关的加密描述信息和加密访问信息,并使得所述标题部分可与所述正文部分分开下载。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:刘易斯巴里加,简一埃里克芒斯,
申请(专利权)人:艾利森电话股份有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。