一种用于提供电子邮件消息给接收电子邮件应用的方法和系统。从发送电子邮件应用发送的电子邮件消息是安全的并且是不透明签名格式。通过解码提取的消息内容和数字签名,不透明签名的电子邮件消息被转换成透明签名电子邮件消息。透明签名的电子邮件发送到接收电子邮件应用。
【技术实现步骤摘要】
安全电子邮件格式的传输
本专利技术一般涉及计算机系统,并且特别涉及用于创建和发送安全电子邮件的计算机系统。
技术介绍
电子邮件(e-mail)系统在很多情况下包括允许电子邮件消息被数字签名的特征。数字签名是包括在电子邮件消息中的编码值,从而向接收者提供信息,以确认该消息由一个信任的发送者发送和/或该消息在传输过程中没有改变。这样的一个电子邮件系统被认为是安全电子邮件系统。一个公知的安全电子邮件协议是安全多用途因特网邮件扩展协议(S/MIME)。有两种不同类型的数字签名方案普遍用于安全电子邮件:不透明的和透明的。不透明签名是安全电子邮件具有包含在数字签名编码内的消息内容的签名。该方案定义用于消息内容的签名,然后对签名和消息内容二者编码。然后产生的编码数据作为电子邮件消息体传送。透明签名是数字签名被编码并且作为附件包括在电子邮件消息中的签名。消息内容不被改变并且在电子邮件消息体内以这种不改变的状态发送。不透明电子邮件消息的优点是消息的内容对于没有被提供合适的信息解码电子邮件消息体的接收者来说是不可用的。此外,由于不能立即可用消息内容,电子邮件网关以某种方式修改消息并且这样使数字签名无效的可能性较小。然而,使用安全电子邮件不透明签名的缺点是很多电子邮件应用(例如,微软公司的Outlook 2000TM)不能在消息预览窗(pane)内显示不透明签名的消息。为了获得消息的预览,要求这样的电子邮件应用的用户打开电子邮件,这样失去了与在电子邮件应用中使-->用预览查看的相关的优点。此外,如果接收电子邮件应用不支持编码电子邮件使用的协议,不透明签名的电子邮件消息的内容完全不能被查看。WO/0031944公开了一种在通过防火墙和因特网与本地邮件服务器和远端服务器交互的局域网(LAN)中连接的网关。网关自动及时地为发送者产生证书。它也缓存第三方证书以便它们可用于发送加密和/或签名的消息给远端接收者。当需要输出证书时,网关还自动即时请求第三方证书。WO/03001326公开了应用安全程序用于传送和接收电子邮件消息的电子邮件防火墙。防火墙使用签名验证程序验证在接收的加密电子邮件消息中的签名,并且被配置以便使用外部服务器。使用外部服务器获取用于加密和解密由防火墙发送和接收的电子邮件消息的数据。因特网工程任务组(IETF)请求注解(RFC)文档2633公开了发送和接收安全因特网多用途邮件扩展(S/MIME)数据的方法。S/MIME能够用在自动消息传输代理中,自动消息传输代理使用不需人工干预的诸如软件产生消息的签名的加密安全服务。因此,希望有一种机制允许作为不透明签名创建的安全电子邮件被发送,以允许接收电子邮件应用使用预览查看显示这种电子邮件,或允许这种电子邮件消息的内容可被访问,尽管接收电子邮件应用不支持发送的电子邮件应用的不透明签名协议。
技术实现思路
按照本专利技术的一个方面,提供了一种系统和方法,用于传送电子邮件,以提供安全电子邮件的转换,从而允许一接收电子邮件应用使用电子邮件的预览查看或访问消息内容而无需解码数字签名。按照本专利技术的另一方面,提供了一种用于传送电子邮件的计算机实现方法,该方法包括下列步骤:发送第一安全电子邮件消息给电子邮件服务器,所述消息编址到接收者并且包括不透明签名;-->在所述电子邮件服务器处解码所述第一电子邮件消息以提取第一电子邮件消息的内容和提取第一电子邮件消息的数字签名;在电子邮件服务器处产生透明签名的电子邮件消息,所述透明签名的消息包括第一电子邮件消息的被提取内容和被提取的数字签名;和将所述透明签名的电子邮件消息转发给接收者。按照本专利技术的另一个方面,提供了上述方法,其中,所述第一电子邮件消息符合S/MIME标准。按照本专利技术的另一个方面,提供了上述方法,其中,提取第一电子邮件消息的内容和数字签名的步骤包括步骤:标识用于不透明签名电子邮件消息的对象encapContentInfo;从encapContentInfo复制并且删除eContent值;和定义提取的内容和提取的数字签名作为在透明签名的电子邮件消息中的内容和数字签名。按照本专利技术的另一方面,提供了上述方法,进一步包括步骤:确定是否所述第一电子邮件消息满足一组预定义的、用于转换成透明签名格式的标准。按照本专利技术的另一方面,提供了一种用于传送电子邮件的装置,包括一个电子邮件服务器,所述电子邮件服务器包括:可执行以接收不透明签名的电子邮件消息的计算机代码;可执行解码不透明签名的电子邮件消息以提取不透明签名的电子邮件消息的内容并且提取不透明签名的电子邮件消息的数字签名的计算机代码;用于产生透明签名的电子邮件消息的计算机代码,所述透明签名的消息包括第一电子邮件消息的被提取内容和被提取的数字签名;和将所述透明签名的电子邮件消息转发给接收者的计算机代码。-->按照本专利技术的另一方面,提供了上述装置,其中,所述第一安全电子邮件消息符合S/MIME标准。按照本专利技术的另一方面,提供了上述装置,其中,提取不透明签名的电子邮件消息的内容和数字签名的计算机代码包括步骤:标识用于不透明签名的电子邮件消息的对象encapContentInfo;从encapContentInfo复制并且删除eContent值;和定义提取的内容和提取的数字签名作为在透明签名的电子邮件消息中的内容和数字签名。按照本专利技术的另一方面,提供了上述装置,进一步包括:用于确定所述不透明签名电子邮件消息是否满足一组预定义、用于转换成透明签名格式的标准的计算机代码。本专利技术的优点包括这样的性能:发送电子邮件应用使用用于输出电子邮件的不透明签名和接收电子邮件应用能够查看消息的内容和/或产生这种安全电子邮件预览而无需解码相关的数字签名。附图说明在仅以本专利技术的优选实施例作为例子示出的附图中,图1是示出按照优选实施例发送电子邮件的方面的方框图。图2是示出不透明签名和透明签名的电子邮件消息的单元方框图。图3是示出按照优选实施例转换不透明签名的电子邮件的流程图。具体实施方式参照一个电子邮件系统描述所述优选实施例,在该电子邮件系统中电子邮件应用将电子邮件转发到电子邮件服务器,用于发送到接收者或接收电子邮件应用。图1的方框图示出了一个这样的设置。发送电子邮件应用10使用电子邮件服务器12处理由电子邮件应用10产生的输出电子邮件。在图1的例子中,接收电子邮件应用14是对来自发送电子邮件应用10的电子邮件的接收者。-->参照发送和接收电子邮件应用描述优选实施例。本领域技术人员应理解一个电子邮件应用包括可执行向用户提供操作电子邮件消息的能力的程序代码。典型地,电子邮件应用将向用户提供创建、发送、接收、查看和存储电子邮件消息的功能。也可以在打算用于特定设备的不同的电子邮件应用中提供这些功能的子功能。电子邮件应用的程序代码可以在个人计算机、无线手持设备或打算允许创建或读电子邮件的其它设备上执行。图1的例子示出了从发送电子邮件应用10转发到电子邮件服务器12的不透明电子邮件16。正如本领域技术人员将理解的,电子邮件应用10可以是很多商业可用或客户化开发的电子邮件系统。然而,电子邮件应用10具有使用不透明签名产生安全电子邮件的性能。在图1的例子中,不透明电子邮件16是由电子邮件应用10产生的电子邮件。图2是示出具有不透明本文档来自技高网...
【技术保护点】
一种用于传送电子邮件的计算机实现方法,该方法包括下列步骤:发送编址到接收者(14)并且包括不透明签名(22)的第一安全电子邮件消息(16)给电子邮件服务器(12); 在所述电子邮件服务器(12)处解码所述第一电子邮件消息以提 取第一电子邮件消息的内容和提取第一电子邮件消息的数字签名;在电子邮件服务器(12)处产生透明签名的电子邮件消息(18),所述透明签名的消息包括第一电子邮件消息的被提取内容(34)和被提取的数字签名(32);和将所述透明签名的 电子邮件消息转发给接收者(14)。
【技术特征摘要】
EP 2004-4-30 04101878.91.一种用于传送电子邮件的计算机实现方法,该方法包括下列步骤:发送编址到接收者(14)并且包括不透明签名(22)的第一安全电子邮件消息(16)给电子邮件服务器(12);在所述电子邮件服务器(12)处解码所述第一电子邮件消息以提取第一电子邮件消息的内容和提取第一电子邮件消息的数字签名;在电子邮件服务器(12)处产生透明签名的电子邮件消息(18),所述透明签名的消息包括第一电子邮件消息的被提取内容(34)和被提取的数字签名(32);和将所述透明签名的电子邮件消息转发给接收者(14)。2.如权利要求1所述的方法,其中,所述第一电子邮件消息(16)符合S/MIME标准。3.如权利要求2所述的方法,其中,提取第一电子邮件消息的内容和数字签名的步骤包括步骤:标识(46)用于不透明签名的电子邮件消息(16)的对象encapContentInfo;从encapContentInfo复制并且删除(48)eContent值;和定义(50)提取的内容(34)和提取的数字签名(32)作为在透明签名的电子邮件消息(18)中的内容和数字签名。4.如权利要求1到3任何之一所述的方法,进一步包括步骤:确定所述第一电子邮件消息是否满足一组预定义的、用于转换成透明签名格式的标准。5.一种用于传送电子邮件的装置,包括电子邮件服务...
【专利技术属性】
技术研发人员:迈克尔K布朗,迈克尔S布朗,迈克尔G柯卡普,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。