[发明专利]与安全通信有关的改进

说明书

技术领域

本发明涉及与安全通信有关的改进，具体来说，但不限于，涉及与安全的点对点电子邮件、数据通信和网络电话(Voice over IP，简称VoIP)有关的改进。本发明进一步涉及一种支持直接点对点通信的方法，甚至可应用在出于保护通信网络以及扩大其IP地址分配范围的目的而使用了网络地址转换器(Network Address Translator，简称NAT)的情况下。本发明的范围还可扩展至实现这种通信系统和使用这种通信系统的网络的更高层次安全性。

背景技术

在需要使用间接通信的情况下，有多种方式可用来通过通信网络传送消息。然而，这种形式的消息传递本身也存在一些问题，即对消息副本进行存储的做法本身就不安全，这使得黑客有机会读取这些副本。这些问题中一部分(在WO 03/014955A1进行了描述)可使用点对点通信来解决。但是，以往所设计并使用的解决方案中最主要的问题在于这种通信的建立过程很复杂。这份现有技术文档中介绍的解决方案本身就不安全，并且十分繁琐，因为其中仍需使用中心服务器来帮助实现通信。这便使得整个过程十分繁冗，并且为安全性的滥用创造了条件。

我们知道，加密技术可增强需要在通信过程中进行存储的电子邮件的安全性。然而，没有一种加密技术是绝对安全的，面对变化多端的黑客技术，这些加密技术本身并不提供可行的替代方案。

NAT是可以使多台计算机共同使用同一地址空间进行通信(如连接互联网)的设备。这些设备都存在一种缺点，会影响到点对点通信，这便使得如果不对NAT进行复杂的配置，点对点通信就无法正常工作，而配置过程往往超出了普通PC使用者的能力范围。点对点通信中与NAT有关的问题在美国专利申请US 2004/0064584 A1中进行了描述。

发明内容

因此，需要对上述系统进行改进，具体来说，需要一种更为安全的系统。同时，还需要一种对用户来说易于管理且使用简单的系统。具体来说，需要一种通信系统，该系统无需用户登陆到中心服务器来实现点对点通信，或无需在点对点通信过程中在节点上存储消息，哪怕是临时存储。因此，需要的是一种理想情况下的“纯粹的”点对点通信系统。

本发明的一个方面是基于这样一种观点，即最安全的点对点例如电子邮件通信，是不需要在不安全环境(也就是在通信路径中除了源端和目的端以外的任何其他地点)中进行任何消息存储的。如此一来，也就是说在传输过程中，黑客读取电子邮件的机会将变得非常小。通过对电子邮件进行加密(例如使用PKI(公共密钥架构))以对其进行传输，可将传输过程中的入侵风险降至最低。

具体来说，根据本发明的第一方面，提供了一种通过数据通信媒介在第一远端计算机和第二远端计算机之间实现安全的点对点数据通信如电子邮件通信的方法，该方法包括：接收每台远端计算机的地址详细信息，以及每台远端计算机到所述数据通信媒介的连接的当前状态信息；在所述第一远端计算机上创建所述数据通信；检查所述第二远端计算机的当前连接状态；只有在所述第二远端计算机连接状态显示当前其已连接到所述数据通信媒介时，才从所述第一远端计算机直接向所述第二远端计算机发送所述数据通信，且在路径中不对所述数据通信进行任何存储。

应了解这里所说的术语“存储”可认为是对整条消息进行存储。这种存储方式可为未授权的第三方提供一种可非法获取整条消息副本的机会。通信协议往往包括对消息(例如分为多个分组的)的一部分进行临时存储。本发明的第一方面允许对消息的部分进行临时且部分的存储，因为这样做不会让第三方获取所传送消息的整个副本。

因此，本发明对现有技术进行了重要改进，使得在从源端到目的端的路径中不对整条数据消息进行不安全的存储。此外，即使目的端不在线，消息也始终安全的临时存储在源端，直到与目的端之间的点对点通信通道建立起来，这样一来就无需在路径中对所述数据消息进行不安全的存储。