安全的即时消息接发的制作方法

专利名称：安全的即时消息接发的制作方法
安全的即时消息接发
背景
由于用户能够使用诸如计算机、无线电话、媒体设备等各种设备借助即时消 息来实时地通信，所以即时消息接发越来越流行。即时消息接发使得两个或多个用 户能够在即时消息接发会话期间通过通信网络交换消息。当两个用户同时在线时， 可通过各自的支持消息接发的设备在这两个用户之间实时地交换即时消息。虽然即 时消息是这两个用户之间的文本对话，但即时消息接发情形中消息交换的直接性酷 似用户参加口头对话时的情形。
两个(或多个)支持消息接发的设备之间实时的即时消息通信可通过这两个 支持消息接发的设备之间的直接对等通信链路来实现。在一替换性系统中，即时消 息通信可从客户端设备被路由至服务器并随后路由至接收客户端设备，在这种情形 中客户端到服务器以及服务器到客户端的通信可以受到保护。然而，对等即时消息 接发对话在传输时是不安全的，并且对参加即时消息接发会话的用户实际上代表的 是谁没有进行验证。即时消息接发参与者从而容易受到欺骗和/或危及数据。
概要
本概要被提供用于对将在以下具体描述中作进一步描述的安全即时消息接发的简化的思想作一介绍。本概要无意标识所要求保护的主题的实质特征，也无意用 于确定所要求保护的主题的范围。
在安全即时消息接发的一个实施例中，即时消息接发设备加密一质询标识符以生成加密的质询消息，并将该加密的质询消息通过对等通信链路传送至接收方消 息接发设备。该接收方消息接发设备解密该加密的质询消息并将该质询标识符加密 为返回质询标识符以生成加密的质询返回。该消息接发设备接收来自接收方消息接 发设备的加密的质询返回，解密该加密的质询返回，并核实该返回质询标识符与质 询标识符匹配以确定通信在通过对等通信链路传送时是安全的。
在安全即时消息接发的另一实施例中，消息接发设备建立用于与接收方消息 接发设备安全通信的实时通信的对等通信链路，并确定加密的通信在通过与该接收
方消息接发设备的对等通信链路传送时是安全的。该消息接发设备随后可将通信加 密以生成包括控制策略的加密的通信，该控制策略用以当通信在接收方消息接发设 备处被接收和解密时限制对该通信的使用。该控制策略可指定接收方消息接发设备 或在接收方消息接发设备处的用户在通信被解密后在可保持该通信以供将来引用、 使用该通信、和/或分发该通信方面所能进行到的程度。该控制协议还可阻止该通 信以及与该通信相关联的任何附加数据的分发。
附图简述
通篇附图中使用相同标号来引用相似特征和组件。


图1示出了可在其中实现安全即时消息接发的实施例的一个示例性消息接发 系统。
图2示出了可在其中实现安全即时消息接发的实施例且包括图1所示消息接 发系统的组件的另一示例性实施例。
图3示出了可在其中实现安全即时消息接发的实施例且包括图1和2所示消 息接发系统的组件的另一示例性实施例。
图4 (A-B)示出了用于安全即时消息接发的一个示例性方法。
图5示出了用于安全即时消息接发的另一示例性方法。
图6示出了可被实现为图l-3中所示的消息接发设备中的任意一个或多个的一 个示例性计算设备的各种组件。
具体实施例方式
对安全即时消息接发进行了描述，其中各实施例提供了能够进行安全即时消 息接发通信的技术。消息接发设备可建立与接收方消息接发设备的对等通信链路以 用于诸如安全即时消息等安全通信的实时通信。该消息接发设备还可确定诸如即时 消息等加密的通信在通过与接收方消息接发设备的对等通信链路传送时是安全的。
在一个实施例中，数字版权管理(DRM)被用来实现安全即时消息接发。数字版权管理是为数字媒体的版权保护而建立的一种协议，诸如被用以防止在因特网 上非法发布付费内容以及商业销售物品的在线盗版。数字版权管理还常被用于将随后被保存到文档中的内容加密。在被应用到安全即时消息接发时，数字版权管理协 议为实时通信提供至少身份验证、加密密钥分发、以及加密完整性。另外，与安全 即时消息接发一起实现的数字版权管理服务规定消息接发设备的身份是被固有认
证的。数字版权管理服务将使用和发布许可证仅发到已知的和已认证的身份。
消息接发设备可通过首先将随机生成的质询标识符加密以生成加密的质询来 确定与接收方消息接发设备的加密的通信是安全的。该加密的质询随后通过对等通 信链路被传送到接收方消息接发设备，由该接收方消息接发设备将该质询解密。接 收方消息接发设备将该质询标识符加密在响应中，随后将该响应返回到消息接发设 备。消息接发设备将该响应解密并核实所接收到的质询标识符与最初发送至接收方 消息接发设备的质询标识符匹配。这确定消息接发设备中每一个在其它设备的身份 上是安全的，且通信可被加密并通过对等通信链路被安全地传送。
虽然所述的用于安全即时消息接发的系统和方法的各方面可在许多不同计算 系统、环境、和/或配置中实现，但将在以下示例性系统架构的环境背景中描述安 全即时消息接发的实施例。
图1示出了可在其中实现安全即时消息接发的实施例的示例性消息接发系统 100。消息接发系统100包括消息接发服务102和任意数量的消息接发使能设备104(l-N)。消息接发设备104(l-N)各自被配置用于通过诸如内联网、因特网、或移 动网络等通信网络106与消息接发服务102通信。消息接发服务102和/或消息接 发设备104(l-N)可用如参照图6中所示的示例性计算和/或消息接发设备600所述 的组件中的任意一个或组合来实现。
例如，消息接发设备104在许多实施例中可被实现为包括计算设备、移动消 息接发设备、电器设备、游戏系统控制台、娱乐系统组件、手机、以及可在消息接 发系统中实现的任何其它类型的消息接发设备。消息接发设备104(l-N)还可表示逻 辑客户端，其可包括在消息接发设备104处的用户、实现安全即时消息接发的实施 例的其它设备、和/或软件应用。
通信网络106可被实现为广域网(WAN)、局域网(LAN)、无线网络、公 共电话网、内联网等中任意一种或组合。虽然被示为单个通信网络，但网络106 可使用任何类型的网络拓扑和任意网络通信协议来实现，并可被表示或实现为两个 或多个网络的组合。数字网络可包括各种硬连线和/或无线链接、路由器、网关等 以方便消息接发设备102与客户端系统104(l-N)之间的通信。
在该示例中，消息接发设备104(1)和消息接发设备104(N)还被配置用于通过 对等网络108直接通信，其中消息接发设备104(l-N)通过对等网络108可交换诸如 即时消息等实时通信。对等网络108可被实现为与通信网络106分开和无关的通信 链路。另外，对等网络108可使用任意类型的网络拓扑和任意网络通信协议来实现，并可被表示或实现为两个或多个网络的组合。
消息接发设备104(l-N)中的每一个包括一个或多个处理器llO(l-N)(例如，
任何微处理器、控制器等)，用以处理各种计算机可执行指令以控制消息接发设备
104的操作、与其它电子和计算设备通信、并实现安全即时消息接发的实施例。消 息接发设备104(1-N)中的每一个还包括相应的消息接发应用U2(l-N)，其可在处理 器110上执行以使消息接发设备104(1)能够参与和诸如消息接发设备104(N)等另 一消息接发设备的即时消息接发会话。
消息接发应用112(l-N)使得相应消息接发设备104(l-N)中每一设备处的用户 在参与即时消息接发会话时可借助即时文本消息、多媒体交换、语音通信、虚拟形 象(avatars)(例如，视觉表示)等彼此通信。即时消息(或其它通信)通过对等 网络108实时地(或者近似实时地，因为在处理和数据传送中可能会有可忽略的延 迟)被交换。即时消息通常是实时传送的，虽然也会利用延迟递送，诸如在消息接 发设备104为离线或其它不可用的情形中将消息记入日志。
消息接发服务102包括在一些情形中可被实现用以方便消息接发设备104(l-N) 之间的即时消息接发会话的消息接发管理器114。在一个实现中，诸如当消息接发 设备104(1)生成要传送至消息接发设备104(N)的即时消息时，消息接发管理器可 在消息接发设备104(l-N)之间路由即时消息。该即时消息被从消息接发设备104(1) 通过通信网络106路由至消息接发管理器114，随后由其将该即时消息通过通信网 络106路由至消息接发设备104(N)。消息接发设备104(N)接收该即时消息并执行 即时消息应用112(N)以显示该即时消息。或者，该即时消息可在不使用消息接发 服务102的情况下从消息接发设备104(1)通过对等网络108直接传送至消息接发设 备104(N)0
消息接发设备104(l-N沖的每一个包括相应的加密模块U6(l-N)用以实现如 参照图2和3中所示的示例性消息接发系统200和300进一步描述的安全即时消息 接发的实施例。虽然即时消息接发系统100示出了安全即时消息接发的实现，但该 环境仅是示例性的。在此所述的安全即时消息接发的特征是与平台无关的，从而使 得该即时消息接发技术可在具有各种处理器、存储器组件、和各种其它组件的各种 商业计算平台上实现。
例如，虽然消息接发应用112和加密模块116在相应的消息接发设备104中 各自被示为独立的应用，但消息接发应用112可被实现为包括加密模块116以形成 消息接发设备104的多功能组件。此外，虽然消息接发应用112和加密模块116在相应的消息接发设备104中各自被示为和描述成被配置用以实现安全即时消息接发的实施例的单个应用，但消息接发应用112和加密模块116中的任意一个或两 者同时可被实现为若干组件应用，它们被分布为各自执行消息接发设备104和/或 消息接发系统100中的一个或多个功能。
图2示出了可在其中实现安全即时消息接发的实施例并包括图1中所示消息 接发系统100的组件的示例性消息接发系统200。在系统200中，消息接发设备 104(l-N)各自包括如上参照图1所述的相应消息接发应用112(l-N)和加密模块 116(l-N)。另外，消息接发设备104(l-N)各自被实现为通过对等网络108传送和交 换诸如即时消息等实时通信。
消息接发设备104(1)处的消息接发应用112(1)包括和/或生成各种通信和数据 202，类似地，消息接发应用112(N)包括和/或生成各种通信和数据204。在安全即 时消息接发的各种实施例中，与相应的消息接发应用112(l-N)相关联的通信和数据 202、 204可包括即时消息、实时对等通信、文件传送、图像传送、基于文本的通 信、音频通信、视频通信、或音频/视频通信中的任意一种或组合，它们都可通过 对等网络108作为加密的或其它安全通信被传送。
在一个实施例中，消息接发设备104(l-N)中的每个加密模块可包括相应的数 字版权管理(DRM)服务206(1-N)，它可被用来实现安全即时消息接发的实施例。 即时消息接发设备104(l-N)中的每一个包括相应的存储器208(l-N)以保存用于每 个相应消息接发设备104(l-N)的联系210(l-N)和加密数据212(l-N)。存储器208可 被实现为如参照图6中所示的示例性计算和/或消息接发设备600所述的计算机可 读介质的任意类型或组合。
用于特定消息接发设备104的联系210可标识该特定消息接发设备的用户可 与其通信的其它消息接发设备104的用户。例如，消息接发设备104(1)中的存储器 208(1)可保存标识消息接发设备104(N)和/或消息接发设备104(N)处的用户的联系 210(1)。类似地，消息接发设备104(N)中的存储器208(N)可保存标识消息接发设备 104(1)和/或消息接发设备104(1)处的用户的联系210(N)。
消息接发设备(例如，消息接发设备104(1))中的加密模块116可被实现为 验证接收方消息接发设备(例如，消息接发设备104(N))的身份以确定诸如即时 消息等加密的通信在通过与接收方消息接发设备的对等网络108传送时是安全的。 如参照图3所述的，在安全即时消息接发的一个实施例中，数字版权管理服务206 被用于加密和交换安全通信和即时消息。另外，数字版权管理服务206规定在建立对等网络链路108之前验证消息接发设备104(l-N)的身份并将使用和发布许可证仅发到已知的和已认证的身份。也可类似地利用其它版权管理协议来实现安全即时 消息接发的实施例。
图3示出了可在其中实现安全即时消息接发的实施例并包括图1和2中所示 的消息接发系统100和200的组件的示例性消息接发系统300。在系统300中，消 息接发设备104(1-N)各自包括如上参照图l所述的相应消息接发应用112(l-N)和加 密模块116(l-N)。另外，消息接发设备104(l-N)各自被实现为通过对等网络108 传送和交换诸如即时消息等实时通信。
在该示例中，消息接发设备104(1)可验证消息接发设备104(N)(也被称为接 收方消息接发设备)的身份以确定加密的通信202在通过对等网络108从消息接发 设备104(1)传送至接收方消息接发设备104(N)时是安全的。在一个替换性实施例 中，数字版权管理服务206规定为了安全即时消息接发通信，消息接发设备104(1-N)的身份是被固有认证的。
消息接发设备104(1)处的加密模块116(1)将随机生成的质询标识符302加密以 生成加密的质询消息308。在利用数字版权管理服务206的一个实施例中，消息接 发设备104(1)处的加密模块116(1)可用被嵌入在数字版权管理服务206(1)的发布许 可证306中的加密密钥304将该随机生成的质询标识符302加密以生成加密的质询 消息308。在安全即时消息接发的一个实施例中，加密密钥304可被实现为"自信 任(sdf-trust)"密钥以建立用于在消息接发设备104(l-N)之间进行消息通信的自信 任对等系统。
消息接发设备104(1)处的消息接发应用112(1)将该加密的质询消息308通过对 等网络108发送(310)到接收方消息接发设备104(N)处的消息接发应用112(N)。消 息接发设备104(N)处的加密模块116(N)将该质询(即，加密的质询消息308)解密， 并作为响应，将该质询标识符加密为一返回质询标识符312以生成加密的质询返回 314。在利用数字版权管理服务206的一个实施例中，该返回质询标识符312是用 嵌入在数字版权管理服务206(N)的该接收方消息接发设备自身版本的发布许可证 318中的加密密钥316来加密的。
消息接发设备104(N)的消息接发应用112(N)将该加密的质询返回314通过对 等网络108传送(320)到消息接发设备104(1)处的消息接发应用112(1)。消息接发设 备104(1)的加密模块116(1)可将该响应(即，该加密的质询返回314)解密并核实 所接收到的质询标识符(即，返回质询标识符312)与最初发送到接收方消息接发
设备104(N)的质询标识符302匹配。这确定了消息接发设备104(l-N)中每一个设 备在其它设备的身份而言是安全的，且该即时消息可被加密并通过对等网络108 被安全传送。
消息接发设备104(1)现在可信赖能够将通过对等网络108直接发送的消息解 密的消息接发设备104(N)，可将通过对等网络108直接从消息接发设备104(N)接 收到的消息解密，并可信赖所确定的消息接发设备104(N)和/或消息接发设备104(N) 处的用户的身份。消息接发设备104(1)还可断定直接发送到消息接发设备104(N) 的加密的消息仅能在消息接发设备104(N)处被解密。消息接发设备104(N)可如上 所述地发起相同的验证序列以确保消息接发设备104(1)的身份和检索使用许可证 以解密来自消息接发设备104(1)的将来的通信。
例如，消息接发设备104(1)处的消息接发应用112(1)可生成要传送到消息接发 设备104(N)的即时消息202。加密模块116(1)可用嵌入在与消息接发设备104(N) 相关联的发布许可证306中的加密密钥304将即时消息202加密以生成加密的通 信。消息接发应用112(1)随后可将该加密的通信通过对等网络108发送到接收方消 息接发设备104(N)。
消息接发设备104中与加密模块116相关联的数字版权管理服务206可包括 诸如相应消息接发设备104(1-N)中的控制策略322(l-N)等控制协议322 (也被称为 "使用权限")。控制策略322(1-N)可指定接收方消息接发设备和该接收方消息接 发设备的用户在通信被解密后在可保存该通信以供将来引用、使用该通信、和/或 分发该通信方面所能进行到的程度。控制策略322还可阻止该通信以及与该通信相 关联的附加数据的分发和/或使用。
例如，消息接发设备104(1)可加密即时消息202以生成包括用以在该即时消 息在接收方消息接发设备104(N)处被接收和解密时限制对其的使用的控制策略 322(1)的加密的即时消息。对该即时消息的使用的限制可以为接收方消息接发设备 104(N)不能离线保存该消息数据、不能对该消息进行屏幕打印、或不能复制和粘贴 该消息的内容。控制策略322(1)还可限制查看该消息和/或该消息在一时间段之后 过期并被删除。
诸如参照图4(A-B)和5所述的示例性方法400和500等用于安全即时消息接 发的方法可在计算机可执行指令的一般性背景中来描述。 一般而言，计算机可执行 指令包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据 结构、进程、模块、功能等。本方法还可在功能由通过通信网络所链接的远程处理
设备来执行的分布式计算环境中来实践。在分布式计算环境中，计算机可执行指令 可位于包括存储器存储设备的本地和远程计算机存储介质两者中。
图4(A-B)示出了用于安全即时消息接发的示例性方法400。描述该方法的顺 序无意被理解为限制，可以任意顺序组合任意数目的所述方法块来实现本方法。此 外，本方法还可以任何合适的硬件、软件、固件、或其组合来实现。
在块402 (图4A)，质询标识符被随机生成，并在块404，该质询标识符被 存储在存储器中。例如，消息接发设备104(1)上的加密模块116(1滩机地生成可作 为加密数据212(1)存储在存储器208(1)中的质询标识符302。在块406，该质询标 识符被加密以生成加密的质询消息。例如，消息接发设备104(1)上的加密模块116(1) 将该随机生成的质询标识符302加密以生成加密的质询消息308。在一个实施例中， 该质询标识符302可用嵌入在数字版权管理服务206(1)的发布许可证306中的加密 密钥304加密以生成加密的质询消息308。
在块408，将该发布许可证与接收方消息接发设备相关联，并在块410，将该 发布许可证存储在存储器中以加密要发送给该接收方的通信。例如，消息接发设备 104(1)上的发布许可证306被与消息接发设备104(N)相关联并被存储在存储器 208(1)中以用于将来引用。在块412，该加密的质询消息通过对等通信链路被发送 到该接收方消息接发设备。例如，消息接发设备104(1)上的消息接发应用112(1) 将该加密的质询消息308通过对等通信链路108传送到接收方消息接发设备104(N) 上的消息接发应用112(N》
在块414，该加密的质询消息被解密。例如，接收方消息接发设备104(N)上 的加密模块116(N)将该加密的质询消息308解密。在一个实施例中，该接收方消 息接发设备104(N)用与该发布许可证相对应且从数字版权管理服务206(N)获得的 使用许可证将该加密的质询消息308解密。在块416，该质询标识符被加密为返回 质询标识符以生成加密的质询返回。例如，消息接发设备104(N)上的加密模块 116(N)将该质询标识符加密为返回质询标识符312以生成加密的质询返回314。在 一个实施例中，返回质询标识符312可用嵌入在数字版权管理服务206(N)的该接 收方消息接发设备自身版本的发布许可证318中的加密密钥316来加密。
在块41S (图4B)，从接收方消息接发设备接收该加密的质询返回。例如， 消息接发设备104(1)的消息接发应用112(1)通过对等通信链路108接收来自消息接 发设备104(N)的消息接发应用112(N)的该加密的质询返回314。在块420，该加密 的质询返回被解密。例如，消息接发设备104(1)的加密模块116(1)将从接收方消息接发设备104(N)接收到320的该加密的质询返回314解密。
在块422，获得对应于发布许可证的使用许可证来解密从接收方消息接发设备 接收到的通信。例如，对应于从接收方消息接发设备104(N)接收到的发布许可证 318的使用许可证被获得并存储在消息接发设备104(1)上的存储器208(1)中以解密 从消息接发设备104(N)接收到的将来的通信。在块424，核实该返回质询标识符与 质询标识符匹配以确定通信在通过对等通信链路被传送时是安全的。例如，消息接 发设备104(1)的加密模块116(1)核实返回质询标识符312与最初发送至接收方消息 接发设备104(N)的质询标识符302相匹配。
在块426，通信被用与接收方消息接发设备相关联的发布许可证来加密以生成 加密的通信。例如，消息接发设备104(1)上的消息接发应用112(1)可生成要传送到 消息接发设备104(N)的即时消息202。在块428，该加密的通信通过对等通信链路 被传送到接收方消息接发设备以用于实时通信。例如，消息接发应用112(1)将加密 的通信通过对等网络108发送到接收方消息接发设备104(N)以用于(基本上)实时通信。通过对等通信链路传送的安全通信可包括即时消息、实时对等通信、文件 传送、图像传送、基于文本的通信、音频通信、视频通信、或音频/视频通信中的 任意一种或组合。
在块430，通过对等通信链路从接收方消息接发设备接收加密的通信。例如，消息接发设备104(1)上的消息接发应用112(1)通过对等通信链路108从消息接发设 备104(N)接收加密的通信204。在块432，该加密的通信被用对应于与该加密的质 询返回一起从接收方消息接发设备接收到的发布许可证的使用许可证来解密。例如，加密模块116(1)用对应于从消息接发设备104(N)接收到的发布许可证318的使用许可证将该加密的通信解密。
图5示出了用于安全即时消息接发的示例性方法500。描述该方法的顺序无意被理解为限制，可以任意顺序组合任意数目的所述方法块来实现本方法。此外，本方法还可以任何合适的硬件、软件、固件、或其组合来实现。
在块502,建立对等通信链路以用于与接收方消息接发设备的安全通信的实时通信。例如，消息接发设备104(1)上的消息接发应用112(1)建立用于安全通信204 (例如，即时消息的(基本上)实时通信的对等通信链路108。在块504，确定加密的通信在通过与接收方消息接发设备的对等通信链路被传送时是安全的。这已参照图4(A-B)进行了描述。
在块506，通信被加密以包括用以在该通信在接收方消息接发设备处被接收时 限制该通信的分发和/或使用的控制策略。例如，消息接发设备104(1)上的消息接 发应用112(1)可将即时消息202加密以生成包括用以在该即时消息在接收方消息接 发设备104(N)处被接收和解密时限制其分发和/或使用的控制策略322(1)的加密的 即时消息。
在该示例中，通信可包括即时消息、实时对等通信、文件传送、图像传送、 基于文本的通信、音频通信、视频通信、或音频/视频通信中的任意一种或组合。 控制策略可指定接收方消息接发设备或在接收方消息接发设备处的用户在该通信 被解密之后在可保存该通信以用于将来引用、使用、和/或分发该通信方面所能进 行到的程度。该控制策略还可阻止通信以及与该通信相关联的任何附加数据的分 发，并可指定接收方消息接发设备上的通信应用由数字版权管理服务验证以接收和 解密该加密的通信。
在块50S，该加密的通信通过对等通信链路被传送到接收方消息接发设备。例 如，消息接发设备104(1)上的消息接发应用112(1)可生成要传送至消息接发设备 104(N)的具有控制策略332的即时消息202。在一个实施例中，加密模块U6(l)可 用与消息接发设备104(N)相关联的发布许可证306加密该即时消息202以生成加 密的通信。消息接发应用112(1)随后可通过对等网络108将该加密的通信传送到接 收方消息接发设备104(N)。
图6示出了可在其中实现安全即时消息接发的实施例的示例性计算和/或消息 接发设备600的各种组件。此外，计算和/或消息接发设备600可被实现为参照图 l-5所述的消息接发设备104(l-N)当中的任意一个或多个。
计算和/或消息接发设备600包括一个或多个媒体内容输入602，它可包括通 过其经由基于IP的网络、内联网、或因特网接收的媒体内容流的网际协议(IP) 输入。设备600还包括可被实现为串行和/或并行接口、无线接口、任意类型的网 络接口、调制解调器中的任意一种或多种、以及实现为任何其它类型的通信接口。 无线接口使得设备600能够从诸如远程控制设备、PDA (个人数字助理)、蜂窝电 话等输入设备、或从其它红外(IR) 、 802.11、蓝牙、或类似的RF输入设备接收 控制输入命令和其它信息。
网络接口在计算和/或消息接发设备600与通信网络(例如，通信网络106或 对等网络108)之间提供了其它电子、计算、及消息接发设备可通过其与设备600 传送数据的连接。类似地，串行和/或并行接口在设备600与其它电子、计算、及 消息接发设备之间直接提供了数据通信。调制解调器便于设备600通过常规电话线、DSL连接、电缆、和/或其它类型的连接与其它电子和计算设备通信。
计算和/或消息接发设备600还包括一个或多个处理器608 (例如，任何微处 理器、控制器等)，用以处理各种计算机可执行指令以控制设备600的操作、与其 它电子和计算设备通信、并实现安全即时消息接发的实施例。设备600可被实现为 具有诸如一个或多个存储器组件等计算机可读介质610，其示例包括随机存取存储 器(RAM)、非易失性存储器(例如，只读存储器(ROM)、闪存、EPROM、 EEPROM等中的任意一种或多种)、以及盘存储设备。盘存储设备可包括诸如硬 盘驱动器、可记录和/或可重写压縮盘(CD) 、 DVD、 DVD+RW等任何类型的磁 或光学存储设备。
计算机可读介质610提供用以存储诸如软件应用等各种信息和/或数据以及与 计算和/或消息接发设备600的运行方面有关的任何其它类型的信息和数据的数据 存储机构。例如，操作系统612和/或其它应用程序64可作为软件应用与计算机 可读介质610保存在一起并在处理器608上被执行用以实现安全即时消息接发的实 施例。例如，在被实现为消息接发设备(例如，消息接发设备104(l-N)中的任意一 个)时，计算机可读介质610保存用以实现安全即时消息接发的实施例的消息接发 应用112和加密模块116。
计算和/或消息接发设备600还包括音频和/或视频输出616，它将音频和视频 提供给外置于设备600或与其集成在一起的音频呈现和/或显示系统、或提供给处 理、显示、和/或呈现音频、视频、和显示数据的其它设备。视频信号和音频信号 可通过RF (视频)链路、S视频链路、复合视频链路、分量视频链路、模拟音频 连接、或其它类似通信连接从设备600传送到显示设备。虽然未示出，用户可通过 诸如键盘和定点设备(例如，"鼠标")等许多不同输入设备与设备600接口。其 它输入设备可包括话筒、操纵杆、游戏垫、控制器、串行端口、扫描器、和/或便 于即时消息接发的任何其它类型的输入设备。
虽然在文字上以专用结构特征和/或方法的语言对安全即时消息接发的实施例 进行了描述，但应该理解的是所附权利要求的主题并不限于所述的该具体特征或方 法。该具体特征和方法而是被公开作为安全即时消息接发的示例性实现。
权利要求
1.一种方法，包括将质询标识符加密以生成加密的质询消息；将所述加密的质询消息通过对等通信链路传送给接收方消息接发设备，所述接收方消息接发设备将所述加密的质询消息解密并将所述质询标识符加密为返回质询标识符以生成加密的质询返回；从所述接收方消息接发设备接收所述加密的质询返回；将所述加密的质询返回解密；以及核实所述返回质询标识符与所述质询标识符匹配以确定通信在通过所述对等通信链路传送时是安全的。
2. 如权利要求l所述的方法，其特征在于，还包括 随机生成所述质询标识符；以及 将所述质询标识符存储在存储器中。
3. 如权利要求l所述的方法，其特征在于，还包括 将发布许可证与所述接收方消息接发设备相关联；以及将所述发布许可证存储在存储器中以将要送至所述接收方消息接发设备的通 信加密。
4. 如权利要求l所述的方法，其特征在于，还包括 将发布许可证与所述接收方消息接发设备相关联； 获得对应于所述发布许可证的使用许可证；以及存储所述使用许可证以将从所述接收方消息接发设备接收到的通信解密。
5. 如权利要求l所述的方法，其特征在于，还包括 生成要送至所述接收方消息接发设备的通信；用嵌入在与所述接收方消息接发设备相关联的发布许可证中的加密密钥来加 密所述通信以生成加密的通信；以及将所述加密的通信通过所述对等通信链路传送至所述接收方消息接发设备， 所述接收方消息接发设备将所述加密的通信解密。
6. 如权利要求l所述的方法，其特征在于，还包括通过所述对等通信链路从所述接收方消息接发设备接收加密的通信；以及 用对应于与所述接收方消息接发设备相关联的发布许可证的使用许可证将所 述加密的通信解密。
7. 如权利要求1所述的方法，其特征在于，通过所述对等通信链路传送的所 述安全通信包括即时消息。
8. 如权利要求1所述的方法，其特征在于，通过所述对等通信链路传送的所述安全通信包括基本实时的对等通信。
9. 如权利要求l所述的方法，其特征在于，通过所述对等通信链路传送的所 述安全通信包括以下至少一种即时消息、文件传送、图像传送、基于文本的通信、 音频通信、视频通信、或音频/视频通信。
10. —种即时消息接发系统，包括 对等通信链路；以及第一消息接发设备，配置成确定加密的即时消息在通过所述对等通信链路从 所述第一消息接发设备传送至第二消息接发设备时是安全的。
11. 如权利要求10所述的即时消息接发系统，其特征在于，所述第一消息接发设备被进一步配置成确定加密的通信在通过所述对等通信链路传送时是安全的，所述加密的通信包括以下至少一种文件传送、图像传送、基于文本的通信、音频 通信、视频通信、或音频/视频通信。
12. 如权利要求10所述的即时消息接发系统，其特征在于，所述第二消息接发设备被配置成确定加密的即时消息在通过所述对等通信链路从所述第二消息接 发设备传送至所述第一消息接发设备时是安全的。
13. 如权利要求10所述的即时消息接发系统，其特征在于，所述第一消息接发设备被进一步配置成将质询标识符加密以生成加密的质询，并将所述加密的质询通过所述对等通信链路传送至所述第二消息接发设备； 所述第二消息接发设备被配置成将所述加密的质询解密，将所述质询标识符加密为返回质询标识符以生成加密的质询返回，并将所述加密的质询返回通过所述对等通信链路传送至所述第一消息接发设备；以及所述第一消息接发设备被进一步配置成将所述加密的质询返回解密，并核实所述返回质询标识符与所述质询标识符匹配以确定所述加密的即时消息在通过所述对等通信链路传送时是安全的。
14. 如权利要求13所述的即时消息接发系统，其特征在于，所述第一消息接 发设备被进一步配置成 用嵌入在与所述第二消息接发设备相关联的发布许可证中的加密密钥将所述 质询标识符加密以生成所述加密的质询；获得对应于所述发布许可证的使用许可证；以及 用所述使用许可证将所述加密的质询返回解密。
15. 如权利要求13所述的即时消息接发系统，其特征在于，所述第一消息接 发设备被进一步配置成随机地生成所述质询标识符。
16. 如权利要求13所述的即时消息接发系统，其特征在于，所述第一消息接 发设备被进一步配置成将发布许可证与所述第二消息接发设备相关联； 维护所述发布许可证以加密即时消息；用嵌入在所述发布许可证中的加密密钥将即时消息加密以生成加密的即时消 息；以及将所述加密的即时消息通过所述对等通信链路传送至所述第二消息接发设备。
17. 如权利要求13所述的即时消息接发系统，其特征在于，所述第一消息接 发设备被进一步配置成获得对应于与所述第二消息接发设备相关联的发布许可证的使用许可证； 维护所述使用许可证以将加密的即时消息解密；通过所述对等通信链路从所述第二消息接发设备接收加密的即时消息；以及 用所述使用许可证将所述加密的即时消息解密。
18. 包括计算机可执行指令的一个或多个计算机可读介质，所述计算机可执 行指令在被执行时指示即时消息接发设备将质询标识符加密以生成加密的质询消息；将所述加密的质询标识符通过对等通信链路传送至接收方消息接发设备； 将来自所述接收方消息接发设备的加密的质询返回解密；以及 核实在来自所述接收方消息接发设备的加密的质询返回中接收到的返回质询标识符与所述质询标识符匹配以确定所述即时消息在通过所述对等通信链路传送时是安全的。
19. 如权利要求18所述的一个或多个计算机可读介质，其特征在于，还包括 在被执行时指示所述即时消息接发设备如下操作的计算机可执行指令将所述发布许可证与所述接收方消息接发设备相关联； 维护所述发布许可证以将要送至所述接收方消息接发设备的即时消息加密； 获得对应于所述发布许可证的使用许可证；以及维护所述使用许可证以将从所述接收方消息接发设备接收到的即时消息解密。
20.如权利要求18所述的一个或多个计算机可读介质，其特征在于，还包括 在被执行时指示所述即时消息接发设备如下操作的计算机可执行指令 生成要传送至所述接收方消息接发设备的即时消息；用嵌入在与所述接收方消息接发设备相关联的发布许可证中的加密密钥将所述即时消息加密以生成加密的即时消息；通过所述对等通信链路将作为安全通信的所述加密的即时消息传送至所述接 收方消息接发设备；通过所述对等通信链路从所述接收方消息接发设备接收作为安全通信的第二 加密的即时消息；以及用对应于与所述接收方消息接发设备相关联的发布许可证的使用许可证将所 述第二加密的即时消息解密。
全文摘要
描述了安全的即时消息接发。在一个实施例中，消息接发设备将质询标识符加密以生成加密的质询消息，并将该加密的质询消息通过对等通信链路传送至接收方消息接发设备。该接收方消息接发设备将该加密的质询消息解密并将该质询标识符加密为返回质询标识符以生成加密的质询返回。该消息接发设备接收来自接收方消息接发设备的该加密的质询返回，将该加密的质询返回解密，并核实该返回质询标识符与上述质询标识符匹配以确定通信在通过对等通信链路传送时是安全的，并任选地确定附属于在接收方消息接发设备处接收到的通信的控制策略。
文档编号H04L9/00GK101208900SQ200680023247
公开日2008年6月25日 申请日期2006年5月12日 优先权日2005年6月30日
发明者E·舒沃茨, J·S·霍尔姆斯, P·S·福特 申请人:微软公司