背景

本發明涉及用于安全消息通信的密鑰分發。

概述

此處描述了用于實現網絡通信的發送端點借此可利用檢索到的公鑰的系 統和技術，該公鑰與預期接收方、接收方的網絡設備、與預期接收方相關聯的 網關、或與預期接收方相關聯以保護出站消息的域相關聯。在接收節點，可利 用檢索到的與源、源的網絡設備、同源相關聯的網關或同源相關聯的域相關聯 的公鑰以認證并確認受收到保護的消息。

附圖描述

本描述參考以下附圖。

圖1示出了網絡通信節點，這些節點實現與密鑰分發有關的示例技術。

圖2示出了通信代理和在網絡上通信的相應通信網關的示例配置，它們實 現與密鑰分發有關的示例技術。

圖3示出了除圖2的示例以外的通信網關的示例配置。

圖4示出了根據密鑰分發的至少一個實現的示例處理流程。

詳細描述

與密鑰分發有關的描述可涉及用于保護來自一個端點的消息通信以實現 至至少一個其它這樣的端點的網絡通信的系統、方法、技術、過程、指令、例 程和工具。

如此處所引用，“域”可以指的是但不限于能夠實現可共享通用命名后綴 的網絡通信的網絡端點的一個或多個組織邏輯集合；這樣的設備包括但不限 于：服務器、客戶機設備、其它設備或其各種組合。(組織可具有多個域。)

如此處所引用，“網關”可以指的是但不限于便于兩個或多個域、網絡或 子網絡之間的交互的一個或多個設備。因此，網關可用作各個域或網絡的入口 點或出口點。可能不需要傳輸協議轉換，但一般執行某種形式的處理。

圖1示出了其中可在網絡110上實現密鑰分發105的示例技術的示例網絡 環境100。在圖1中，服務器設備115和120、客戶機設備125、手持客戶機設 備130和“其它”設備135可以是經由網絡110彼此耦合的用于實現網絡通信 的端點；且此外，服務器設備115和120、客戶機設備125、手持客戶機設備 130和“其它”設備135的至少其中之一可以是能夠實現前述技術的用于實現 網絡通信的端點。

服務器設備115和120可表示用于實現網絡通信的設備或端點，這些設備 或端點用作域網關或能以其它方式對網絡環境100中的其它設備發送和接收消 息(即，電子包)或任何其它各種數據和/或功能。密鑰分發105的實現可暢通 無阻(即，其上不實現任何安全措施)地應用于服務器設備115和120之間的 電子包的交換；而即使要交換的數據限于某些用戶或僅當支付了適當的訂閱或 許可費用時，可適用替換實現。服務器設備115和120可以是網關、報文傳輸 代理(MTA)、域服務器、網絡服務器、應用程序服務器、刀片服務器、或其 組合中的任何一個。一般服務器設備115和120可表示可以是內容源的設備， 而客戶機設備125和130可表示可經由網絡110或以離線方式接收這樣的內容 的任何設備。然而，根據此處所述的示例實現，服務器設備115和120以及客 戶機設備125和130可互換地是網絡環境100中的發送節點或接收節點。更具 體地，相對于彼此，服務器設備115和120可互換作為發送節點和接收節點。 “其它”設備135也可由服務器設備115和120的任何以上示例表現。

客戶機設備125可表示用于實現網絡通信的各種已知的計算設備、或端點 中的至少其中之一，包括可經由有線或無線鏈接與網絡110相關聯的膝上型計 算機、臺式個人計算機(PC)、工作站、大型機、因特網設備、媒體中心、或 機頂盒，且能夠實現與密鑰分發105相關聯的示例技術。此外，客戶機設備125 可表示上述各種數量的客戶機設備和/或其組合。“其它”設備135也可由客戶 機設備125的任何以上示例表現。

手持客戶機設備130可表示能夠由無線鏈接與網絡110相關聯的至少一個 設備，包括移動(即，蜂窩)電話、個人數字助理(PDA)、音樂播放器、視 頻播放器等，且能夠實現與密鑰分發105相關聯的示例技術。此外，手持設備 130可表示上述各種數量的手持設備和/或其組合。“其它”設備135也可由手 持客戶機設備130的任何以上示例表現。