【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子邮件消息接发系统,并且具体地说,涉及用于以电子方式向人发送消息并从人接收消息的系统。
技术介绍
诸如传统电子邮件程序的电子邮件消息接发(messaging)系统被广泛使用。传统电子邮件程序的问题在于,所发送的电子邮件可能会被拦截和读取。已存在使用公共密钥密码技术对电子邮件消息进行加密的建议,在该公共密钥密码技术中使用非对称加密算法。具体来说,发送方使用与电子邮件消息的接收方相关联的公共密钥来对该消息进行加密。得到的加密后的消息仅能够使用与公共密钥不同的私有密钥进行解密,且对私有密钥的访问由该消息的接收方控制。公共密钥密码技术依赖于电子邮件消息的发送方,该发送方已知公共密钥与期望接收方相关联。一种实现方法是由加密机构发布并验证加密密钥。然而,这需要将所发布的任何私有密钥从加密机构安全传输到加密机构的关联客户。执行该安全传输的一种方法是通过向各个客户发送相应的传送密钥,该传送密钥用于当私有密钥在加密机构和该客户之间传输时对该私有密钥进行加密。通过将传送密钥分成多个部分,并通过不同的传送机制发送各个部分(例如使用安全的超文本传输协议向网络地址发送一部分,并通过电子邮件向电子邮件地址发送另一部分),传送密钥的安全性得到了改进。大多数公司具有通常由一个或多个局域网(LAN)形成的内部计算系统。很多公司希望记住进入或离开内部计算系统的电子邮件消息,例如来检查病-->毒和垃圾邮件。这对于已加密电子消息来说是有问题的。
技术实现思路
根据本专利技术,密钥服务器连接至局域网,加密机构向密钥服务器传送局域网的客户的加密密钥。在一个实施例中,密钥服务器使用接收方 ...
【技术保护点】
一种网络装置,以可操作的方式与一个或多个远程网络设备进行通信,所述一个或多个远程网络设备与用户组相关联,所述网络装置包括: 请求发送器,以可操作的方式通过网络向远程服务器发送对所述用户组的加密密钥的请求;和 密钥接收器,以可操作 的方式接收所述用户组的加密密钥,并将所接收的加密密钥存储在加密密钥数据储存器中。
【技术特征摘要】
【国外来华专利技术】GB 2006-3-28 0606186.51、一种网络装置,以可操作的方式与一个或多个远程网络设备进行通信,所述一个或多个远程网络设备与用户组相关联,所述网络装置包括:请求发送器,以可操作的方式通过网络向远程服务器发送对所述用户组的加密密钥的请求;和密钥接收器,以可操作的方式接收所述用户组的加密密钥,并将所接收的加密密钥存储在加密密钥数据储存器中。2、根据权利要求1所述的网络装置,进一步包括注册控制器,所述注册控制器以可操作的方式控制用于向所述远程服务器注册所述网络装置的注册程序。3、根据权利要求2所述的网络装置,其中所述注册控制器以可操作的方式从注册服务器检索一个或多个传送密钥,并将所述传送密钥存储在传送密钥数据储存器中,并且其中所述密钥接收器以可操作的方式响应于接收到已加密加密密钥而从所述传送密钥数据储存器中检索至少一个用于对所述已加密加密密钥进行解密的传送密钥,并使用所检索到的传送密钥对所述已加密加密密钥进行解密,从而复原所述加密密钥。4、根据权利要求3所述的网络装置,其中使用所述传送密钥进行的解密采用对称加密算法。5、根据权利要求3或4所述的网络装置,其中所述注册控制器以可操作的方式检索多个用户传送密钥和与所述网络装置相关联的主传送密钥,各用户传送密钥与所述用户组中不同的用户相关联。6、根据权利要求5所述的网络装置,其中所述网络装置具有网络地址和相关联的电子邮件地址,其中所述注册服务器以可操作的方式接收:i)向所述网络装置的网络地址发送的输送所述主传送密钥的第一部分的信号,和ii)向所述网络装置的相关联的电子邮件地址发送的输送所述主传送密钥的第二部分的电子邮件消息,并且所述注册控制器进一步以可操作的方式使用所述第一部分和第二部分来复原所述主传送密钥。7、根据权利要求6所述的网络装置,其中在检索到所述主传送密钥之后,所述注册控制器以可操作的方式接收已加密用户传送密钥,使用所述主传送密钥来对所述已加密用户传送密钥进行解密,从而复原所述用户传送密钥,并将所复原的用户传送密钥存储在所述传送密钥数据储存器中。8、根据权利要求7所述的网络装置,其中所述已加密用户传送密钥以向所述网络装置的网络地址发送的网络信号的形式被所述网络装置接收。9、根据权利要求6至8中任一项所述的网络装置,其中在检索到所述用户传送密钥之后,所述注册控制器进一步以可操作的方式:i)接收已加密加密密钥,各已加密加密密钥与所述用户组中相应的用户相关联,ii)使用所述用户组中的用户所关联的用户传送密钥对各已加密加密密钥进行解密,从而复原所述加密密钥,并且iii)将所复原的加密密钥存储在加密密钥数据储存器中。10、根据权利要求2至9中任一项所述的网络装置,其中所述注册控制器以可操作的方式从与所述一个或多个远程网络设备相关联的轻量级目录访问协议服务器获取所述用户组的标识信息,并且其中响应于从所述轻量级目录访问协议服务器接收到所述用户组的标识信息,所述注册控制器以可操作的方式向所述远程服务器转发所述标识信息。11、根据权利要求10所述的网络装置,其中所述标识信息包括电子邮件地址信息。12、根据前述权利要求中任一项所述的网络装置,进一步包括密钥请求处理器,所述密钥请求处理器以可操作的方式响应于来自所述用户组中的用户对与所述用户组中的该用户相关联的加密密钥的请求,从所述数据储存器检索与所述用户组中的该用户相关联的一个或多个加密密钥,并将一个或多个所检索到的加密密钥发送到所述用户组中的该用户。13、根据从属于权利要求3时的权利要求12所述的网络装置,其中所述请求处理器以可操作的方式使用与所述用户组中的该用户相关联的用户传送密钥来对与所述用户组中的该用户相关联的加密密钥进行加密。14、根据前述权利要求中任一项所述的网络装置,进一步包括用户注册控制器,所述用户注册控制器以可操作的方式控制向所述用户组添加新用户的注册程序。15、根据权利要求14所述的网络装置,其中所述网络装置包括传送密钥数据储存器,并且其中所述用户注册控制器以可操作的方式从所述远程服务器检索用户传送密钥,将所述用户传送密钥存储在传送密钥数据储存器中,并向所述新用户转发所检索到的用户传送密钥。16、根据权利要求15所述的网络装置,其中所述用户注册控制器响应于来自用户网络地址的输送新用户请求的信...
【专利技术属性】
技术研发人员:安德鲁当塞,马克希姆利,亚当图艾玛,马修鲍德温,
申请(专利权)人:艾登特姆有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。