專利名稱:用于在移動通信設備中安全消息密鑰超高速緩存的系統(tǒng)和方法
技術領域:
本發(fā)明涉及通信領域����,尤其涉及處理移動通信設備上的安全消息���。
背景技術:
在很多已知的安全消息交換方案中,通常用簽名�、加密或同時使用簽名、加密來保證從發(fā)送者到接收者傳送的信息的完整性和保密性��。例如在電子郵件系統(tǒng)中����,電子郵件消息的發(fā)送者能夠簽名消息、加密消息或即簽名又加密消息��。這些舉措可以使用諸如安全多用途互聯網郵件擴展(S/MIME)��、Pretty Good Privacy(PGP)�、OpenPGP標準和很多其它安全電子郵件標準執(zhí)行。
當接收到加密的消息時��,在它被顯示或其它處理之前先要解密��。解密是處理器的一種高強度操作�����,在處理資源有限的的無線移動通信設備(“移動設備”)上��,這將會占據相當的時間����。這種時間延遲對于很多移動設備用戶而言可能是不可接受的。
由于即使在接收之后該加密消息的內容也一般應該保持在安全態(tài)����,所以這些消息通常僅以保密的形式存儲到長期存儲器上。因此����,每有一個接收的加密消息要被打開或被顯示,都要重復解密操作����。本領域技術人員將理解經常執(zhí)行兩種解密操作來解密多種類型的加密消息內容,例如象S/MIME或PGP電子郵件消息����。首先使用與接收者相關的密鑰解密稱為會話密鑰的用于解密該消息的密鑰。然后使用解密的會話密鑰解密消息���。就這兩種解密操作而言���,通常包括公鑰加密操作的會話密鑰的解密可需要用戶輸入保密字或保密詞���,并且可能是比實際消息解密的強度更高的處理器操作。如上所述�����,每次消息被打開�����、顯示或訪問�����,都通常必須重復這些操作��,從而導致在消息相關功能方面的可能相當大的延遲���。
發(fā)明內容
按照在此給出的指教��,提供了用于以移動設備來處理加密的消息的方法和系統(tǒng)����。移動設備接收加密的消息,該消息包括加密的內容及用于訪問加密的內容的加密訪問信息�����。在移動設備之處���,獲得加密的訪問內容并且存儲到存儲器中。從存儲器檢索加密訪問信息以便當隨后訪問加密的消息時解密加密的內容��。
當被編址到多個接收者時�����,加密的消息可包括多于一個的會話密鑰����。加密的消息也可以由發(fā)送者在消息被加密之前或之后簽名,使得接收者或者在解密加密的內容之后或者之前驗證簽名����。接收的消息可以是已經使用S/MIME,PGP�����,OpenPGP或其它安全電子郵件標準加密的電子郵件消息。
如將要理解的���,本發(fā)明能夠有其它和不同的實施例���,并且它的幾個細節(jié)能夠在各方面改進而都的不背離本發(fā)明的精神。因此�����,下面給出的優(yōu)選實施例的附圖和說明書被認為是示例性的并且不是限制性的��。
圖1是可以使用無線移動通信設備的示例通信系統(tǒng)的總體示意圖�。
圖2是包括多個網絡和多個移動設備的另一示例通信系統(tǒng)的方框圖。
圖3示出了用于傳送使用S/MIME或其它類似技術加密并且可被簽名的消息的系統(tǒng)����。
圖4是表示用于安全消息的初始處理的方法流程圖。
圖5是用于先前加密的消息的安全消息處理方法的流程圖���。
圖6和7是描述涉及移動設備的消息處理的方框圖����。
圖8是展示通信系統(tǒng)示例的方框圖�����。
圖9是可選的通信系統(tǒng)示例的方框圖。
圖10是另一可選的通信系統(tǒng)的方框圖����。
圖11是示例通信設備的方框圖����。
具體實施例方式
圖1是可以使用無線移動通信設備的示例通信系統(tǒng)的總體示意圖。本領域技術人員將理解可以有幾百個不同的結構�����,但圖1示出的系統(tǒng)幫助展示在該申請中描述的安全消息處理系統(tǒng)和方法的操作����。也可以有很多消息發(fā)送者和接收者。圖1所示的系統(tǒng)僅用于說明的目的���,并且也許示出了一般不使用安全措施的最流行的互聯網電子郵件環(huán)境����。
圖1示出了電子郵件發(fā)送者10��,互聯網20,消息服務器系統(tǒng)40�,無線網關85,無線基礎設施90��,無線網絡105和移動通信設備100����。
電子郵件發(fā)送者系統(tǒng)10例如可以被連接到位于公司內的ISP(互聯網服務提供商),系統(tǒng)10的用戶在其該ISP上具有一個帳戶����,該電子郵件發(fā)送者系統(tǒng)可被連接到局域網(LAN),以及連接到互聯網20���,或通過大ASP(應用服務提供商)諸如美國在線(AOL)連接到互聯網20����。本領域技術人員將理解圖1所示的系統(tǒng)可以改為連接到除了互聯網之外的廣域網(WAN)�,盡管電子郵件傳送通常通過圖1所示的連接互聯網完成的。
消息服務器40可以在公司防火墻內的網絡計算機���,ISP或ASP系統(tǒng)等內的計算機上實現����,并且充當經互聯網20進行電子郵件交換的主接口。盡管其它消息系統(tǒng)不需要消息服務器系統(tǒng)40��,配置用于接收和可能發(fā)送電子郵件的移動設備100將通常與消息服務器上的帳戶相關�。兩個普通的消息服務器是Microsoft Exchange和Lotus Domino。這些產品通常與路由和傳遞郵件的互聯網郵件路由器一起使用��。這些中間組件沒有示于圖1中����,因為它們在下面描述安全消息處理中不起直接作用�。諸如服務器40的消息服務器典型地擴展超過了僅僅電子郵件發(fā)送和接收;它們也包括具有預定義數據庫格式用于象日歷����、待辦事件表、任務列表��、電子郵件和文檔的數據的動態(tài)數據庫存儲引擎���。
無線網關85和基礎設施90提供了互聯網20和無線網絡105之間的鏈路��。當用戶在國家或網絡之間漫游時���,無線基礎設施90可以確定用于定位給定的用戶和跟蹤若干用戶的最可能的網絡�����。然后通過無線傳輸���,通常以射頻(RF),把消息從無線網絡105中的基站傳遞到移動設備100��。具體網絡105實際可以是任何無線網絡�,消息可以經過該網絡與移動通信設備交換。
如圖1所示�,一編寫的電子郵件消息15從互聯網20上的某個地方由電子郵件發(fā)送者10發(fā)送。該消息15通常是完全未加密的���,并且使用傳統(tǒng)簡單郵件傳輸協(xié)議(SMTP)���,RFC822首標和多用途互聯網郵件擴展(MIME)體部分定義郵件消息的格式。這些技術對本領域技術人員是公知的�����。消息15到達消息服務器40�,并且通常存儲在消息存儲器中。最公知的消息系統(tǒng)支持所謂的“拉取”消息訪問方案,其中移動設備請求把存儲的消息由消息服務器前送到設備����。某些系統(tǒng)設有使用與移動設備相關的特定電子郵件地址來編址的這些消息的自動路由。消息可以被編址到與主系統(tǒng)如家庭計算機或屬于移動設備100的用戶的辦公室計算機相關的消息服務器帳戶�,并且當它們被接收時,從消息服務器40重定向到移動設備100�。
與控制消息的前送到移動設備100的特定機構無關,消息15���、或可能是其翻譯的或重格式化的版本被發(fā)送到無線網關85�����。無線基礎設施90包括到無線網絡105的一系列連接���。這些連接能夠是在整個互聯網中使用的TCP/IP協(xié)議的綜合業(yè)務數字網(ISDN)���,幀中繼或T1連接���。術語“無線網絡”可以包括不同類型的網絡,諸如(1)數據為核心的無線網絡����,(2)語音為核心的無線網絡和(3)能夠在相同物理基站上支持語音和數據通信二者的雙模式網絡��。最新的這些組合的雙模式網絡包括但不限于(1)當前的碼分多址(CDMA)網絡���,(2)分組特殊移動或全球移動通信系統(tǒng)(GSM)和通用分組無線業(yè)務(GPRS),兩者由CEPT標準委員會開發(fā)��,和(3)第三代(3G)網絡����,象全球發(fā)展的增進型數據比率(EDGE)和通用移動電信系統(tǒng)(UMTS)。GRPS是在很普通的GSM無線網絡上的數據疊加����,實際上運行于歐洲每個國家。某些老的數據為核心的網絡包括Mobitex無線網絡和DataTAC無線網絡����。老的語音為核心的數據網絡的例子包括個人通信系統(tǒng)(PCS)網絡,象已經在北美和世界范圍內使用約10年的GSM和TDMA系統(tǒng)�����。
圖2是包括多個網絡和多個移動設備的另一通信系統(tǒng)的示例方框圖����。圖2的系統(tǒng)實際上與圖1的系統(tǒng)類似����,但是包括主系統(tǒng)30���,重定向程序45���,移動設備架65,無線虛擬專用網絡(VPN)路由器75�����,附加的無線網絡110和多個移動設備100�����。如聯系圖1上面描述的����,圖2表示樣本網絡拓撲的概觀���。盡管在此描述的安全消息處理系統(tǒng)和方法可以應用到具有很多不同拓撲的網絡�,圖2的網絡在理解上面簡單提到的自動電子郵件重定向系統(tǒng)方面是有用的。
中央主系統(tǒng)30通常是公司辦公室或其它LAN���,但可以改為是家庭辦公室計算機或郵件消息被交換的某些其它安全系統(tǒng)���。在主系統(tǒng)30內是運行在主系統(tǒng)的防火墻內的某計算機的消息服務器40,充當主系統(tǒng)與互聯網20交換電子郵件的主接口�����。在圖2的系統(tǒng)中���,重定向程序45使得來自服務器40的數據項能夠重定向到移動設備100�。盡管為了容易呈現�����,示出重定向程序45駐留在與消息服務器40相同的機器上����,不需要它必須駐留在消息服務器上。設計重定向程序45和消息服務器40合作和交互以允許信息推到移動設備100�����。在該安裝中,重定向程序45取保密和非保密公司信息用于特定的用戶��,并且將其重定向穿過公司防火墻到移動設備100�����。重定向軟件45的更詳細的描述可參見共同轉讓的美國專利6,219,694(“‘694專利”)���、題名為“用于從主系統(tǒng)到具有一共享的電子郵件地址的移動數據通信設備推信息的系統(tǒng)和方法”�����、并且發(fā)布給在2001年4月17日的即時申請的受讓人��,和美國專利申請S/N09/401,868�,S/N 09/545,963����,S/N 09/528,495,S/N 09/545,962���,和S/N 09/649,755�。所有這些專利均被引用在此申請中作為參考�����。該推技術使用一個無線友好編碼(wireless friendly encoding)���、壓縮和加密技術將所有信息傳遞到移動設備�����,這樣有效地擴展安全防火墻以包括與主系統(tǒng)相關的每個移動設備100����。
如圖2所示��,可以有很多可選的路徑�,用于得到信息到移動設備100。用于裝載信息到移動設備100的一個方法是使用設備架65通過指定的口50���。該方法趨于對于在設備100的初始化時用主系統(tǒng)或系統(tǒng)30內的計算機35經常執(zhí)行的大信息更新是有用的��。其它用于數據交換的主要方法是使用無線網絡傳遞信息的無線方法����。如圖2所示��,這可通過無線VPN路由器75或通過到無線網關85和無線基礎設施90的傳統(tǒng)互聯網連接95如上所述被完成。無線VPN路由器75的概念在無線行業(yè)是新的�����,并且意味著VPN連接能夠直接通過到無線設備100的特定無線網絡110建立���。使用無線VPN路由器75的可能性僅是最近可行的�����,并且當新互聯網協(xié)議(IP)版本6(IPV6)出現在基于IP的無線網絡時能夠被使用�,該新協(xié)議將提供足夠的IP地址�,以將一個IP地址專用于每個移動設備100,并且這使得能夠在任何時候將信息推到移動設備100����。使用無線VPN路由器75的主要的優(yōu)點是它能夠是一個不需要使用單獨的無線網關85和無線基礎設施90的現成的VPN組件。VPN連接可以是傳輸控制協(xié)議(TCP)/IP或用戶數據報協(xié)議(UDP)/IP連接將消息直接傳遞到移動設備100�����。如果無線VPN 75不是有效的��,那么到互聯網20的鏈路95是可用的最普通的連接機構,并且上面已經描述���。
在圖2的自動重定向系統(tǒng)中���,離開電子郵件發(fā)送者10的編寫的電子郵件消息15到達消息服務器40并且由重定向程序45重定向到移動設備100���。當該重定向發(fā)生時��,消息15被重加信封�,如在80指示的��,然后可能的專有壓縮和加密算法能夠應用到原始消息15��。這樣�,在移動設備100上讀到的消息不比如果在防火墻內的桌面工作站諸如35上讀到的不安全。重定向程序45和移動設備100之間交換的所有消息可以使用該消息重打包技術���。該外部信封的另一個目標是保持除了發(fā)送者和接收者地址外的原始消息的尋址信息�。這使得答復消息到達合適的目的地�,并且也允許“來自(from)”字段反映移動用戶的桌面地址。使用來自移動設備100的用戶的電子郵件地址允許接收的信息以似乎發(fā)自用戶桌面計算機系統(tǒng)35而不是移動設備100上出現��。
回到與移動設備100的口50或設備架65連通���,該連接路徑提供了很多優(yōu)點����,用于實現大項目的一次數據交換。對于個人數字助理(PDA)和同步領域的技術人員來說���,通過該鏈路交換的最普通的數據是個人信息管理(PIM)數據55��。當第一次交換時�,該數據趨于在量方面大��,本質上體積大����,并且需要大的帶寬以裝載到能夠在路上使用的移動設備100。該串行鏈路也能夠用于其它用途�����,包括設置專用安全密鑰210諸如S/MIME特殊專用私鑰�,用戶證書(Cert)和它們的證書注銷表(CRL)60。私鑰可以被交換��,使得桌面35和移動設備100共享一個個性和一個方法用于訪問所有郵件。證書和CRL被正常交換�,因為它們代表S/MIME、PGP和其它公鑰安全方法的最大的部分����。證書鏈涉及得到證書然后包括其它證書驗證原始證書的個人。最終在證書鏈中���,消息接收者能夠從信任源、或許從與證書權威(CA)例如象Verisign或Entrust在公鑰密碼術領域的兩個著名公司相關的大公鑰服務器(PKS)確認根證書����。一旦發(fā)現這種根證書,則應該信任簽名�,因為發(fā)送者和接收者信任例如Verisign的根證書源。
盡管在此描述的安全消息處理系統(tǒng)和方法并不依賴于從主系統(tǒng)30中的主計算機或計算機35通過一個口配置信息的上載�,但這種典型的諸如證書和CRL的大信息預載可以方便安全消息傳輸到移動設備100。如果用于傳送安全消息����,諸如S/MIME或PGP電子郵件消息到移動通信設備的可替換機構是有效的,安全消息可以按照此處描述的進行處理�。
已經描述了幾個典型的通信網絡配置,現在將進一步描述安全電子郵件消息的傳送和處理��。
使用S/MIME和PGP技術產生的安全電子郵件消息通常包括加密的信息、用于解密加密的信息的會話密鑰和可能的數字簽名����。這在本領域通常稱為混合方案,因為信息內容使用強度較低的會話密鑰和加密算法加密����,而更多處理器的高強度的公鑰加密用于只加密會話密鑰,以便發(fā)送會話密鑰到設備����。本領域技術人員將理解S/MIME消息可能僅僅被簽名不必須被加密,然而��,在此描述的處理系統(tǒng)和方法可應用到加密的消息��,無論是否簽名����。
數字簽名例如可以由消息發(fā)送者通過取消息的摘要和使用發(fā)送者私鑰簽名摘要產生。摘要可以是檢驗和��,CRC或其它非可逆操作諸如對消息的散列�,然后進行簽名。簽名的摘要���,發(fā)送者證書和任何鏈接證書和CRL可以全部被附加到輸出消息�����。該簽名消息的接收者還取消息的摘要�,然后檢索發(fā)送者公鑰,檢驗證書和CRL保證證書是有效的和信任的�����,并且驗證摘要簽名���。最后,比較兩個摘要看是否它們匹配�����,如果消息內容已經被改變��,然后摘要將不同或摘要簽名將不被驗證��。數字簽名不防止任何人看到消息的內容����,但是保證消息沒有被篡改并且來自在消息的“來自(From)”字段上指示的實際人��。
在加密的S/MIME消息操作中��,對于每個消息產生并使用一次會話密鑰����,并且從來不再被用于其它消息��。然后會話密鑰被使用接收者公鑰進一步加密�����。如果消息被編址到多于一個接收者�����,則使用每個接收者的公鑰加密同一會話密鑰�����。只有當所有的接收者都具有一個編碼的會話密鑰時�����,才把消息隨即發(fā)送到每個接收者�����。由于電子郵件僅保持一個形式,所有加密的會話密鑰被發(fā)送到每個接收者���,即使它們不能使用這些其它會話密鑰����。然后每個接收者可能根據可以附加到消息的接收者的產生的接收者信息概要定位其自己的會話密鑰����,并且使用其私鑰解密會話密鑰。一旦解密會話密鑰���,然后使用其解密消息體���。S/MIME接收者信息附件也能夠指定用于解密消息的特定的加密方案�。該信息通常放置在S/MIME消息的首標中。
如上簡單提到的����,在此描述的安全消息處理系統(tǒng)和方法主要涉及加密的消息,可以簽名或可以不簽名���。按照在此處理的加密的消息可以被加密并且不簽名�,加密然后簽名,或簽名然后加密�。
現在參照圖3,將進一步詳細描述安全消息傳送�。圖3示出了用于傳送被加密并且可能使用S/MIME或類似技術簽名的消息進行簽名的消息的系統(tǒng)。圖3示出的加密和簽名的消息只作為示例���。在此描述的安全消息處理系統(tǒng)和方法可以應用到簽名和不簽名二種加密的消息�����。
在圖3中�����,在系統(tǒng)10處的用戶X創(chuàng)建郵件消息15并且決定加密和簽名消息�。為了做到這點��,系統(tǒng)10首先創(chuàng)建會話密鑰并且加密消息����。然后從本地存儲器或例如如果使用公鑰加密法從互聯網20上的公鑰服務器(PKS)(未示出)檢索每個接收者的公鑰。盡管公鑰加密法趨于更普通的���,特別當系統(tǒng)包括大量可能的通信者時�,可以替換使用其它加密方案。在諸如圖3所示的系統(tǒng)中�,可能有上百萬的電子郵件系統(tǒng)諸如10,它們可能不時地希望與任何其它電子郵件系統(tǒng)交換消息���。公鑰加密法在這些大量的通信者中提供有效的密鑰分配����。對于每個接收者來說����,會話密鑰被加密,如在用于三個計劃接收者的A��、B�、C示出的,并且最好與接收者信息(例如RecipientInfo(接收者信息)部分)一起附加到消息��。一旦完成加密����,包括加密的會話密鑰的新消息的摘要被取得并且該摘要使用發(fā)送者私鑰被簽名���。在消息首先被簽名的情況下����,消息的摘要將被取得而沒有加密的會話密鑰。該摘要連同所有簽名的組件將使用會話密鑰被加密�,并且如果公鑰加密被使用則使用每個接收者公鑰,或如果發(fā)送者能夠通過某些替換的加密配置與一個或多個接收者安全交換電子郵件使用與每個接收者相關的其它密鑰�����,進一步加密每個會話密鑰�。
該加密和簽名的消息200與會話密鑰205及數字簽名和簽名相關信息305發(fā)送到運行在計算機系統(tǒng)上的消息服務器40。如上所述��,消息服務器40可以處理消息并且將其放進合適的用戶信箱���。根據移動設備電子郵件訪問方案�,設備100可以從消息服務器40請求電子郵件�,或重定向軟件45(見圖2)可以檢測新消息并且開始重定向處理,以將新電子郵件消息前送到具有移動設備100的每個接收者��?�;蛘撸姘l(fā)送到消息服務器系統(tǒng)或除了發(fā)送到消息服務器系統(tǒng)��,電子郵件消息和附件可以能夠直接發(fā)送到移動設備100�����。上述的任何傳送機構���,包括通過無線網關和基礎設施85/90經互聯網20和一個或多個無線網絡110或使用無線VPN路由器75(圖2)通過互聯網20和無線網絡110�����。其它當前已知的或將來可用的傳送機構也可以用于發(fā)送消息和附件到移動設備100���。
圖3示出了在每個移動設備100上整個消息的接收。在消息發(fā)送到移動設備100之前�����,消息的簽名或加密部分可以替換為重新組織并且只有必要的部分發(fā)送到每個移動設備100��,如在下列美國專利中詳細描述的�����,美國專利序列號60/297,681、題名“壓縮安全電子郵件用于與移動數據通信設備交換的高級系統(tǒng)和方法”�����、2001年6月12日提交�;美國專利序列號60/365535�����、題名“壓縮安全電子郵件用于與移動數據通信設備交換的高級系統(tǒng)和方法”���、2002年3月20日提交�����,兩個專利轉讓給本發(fā)明的受讓人��,并且被引用它們的整體被包含于此�。這些較早的申請公開了幾個方案用于重安排安全消息并且限制發(fā)送到移動設備的信息量���。例如���,按照在上述申請中描述的一個方案,消息服務器系統(tǒng)確定每個移動設備的合適的會話密鑰,并且只發(fā)送加密的會話密鑰與消息到移動設備�����。上述申請還公開了用于用加密和簽名的消息限制要發(fā)送到移動設備的簽名相關信息的技術�。例如,消息服務器可以驗證簽名消息中的數字簽名并且發(fā)送驗證結果給移動設備��。
盡管圖3在每個移動設備100示出了全部消息與加密的會話密鑰和簽名相關附件�����,本加密消息處理技術只需要加密的會話密鑰與消息一起前送到移動設備�����。其它加密的會話密鑰和簽名信息可以在移動設備被接收或可以不必要地在移動設備被接收�。例如,當加密消息包括與不同接收者相關的加密的會話密鑰時�����,加密的消息可以在傳輸到移動設備100之前被重新組織�����,以便只含有與移動設備相關的加密的會話密鑰的加密的消息被傳輸到移動設備。再參照圖3���,消息服務器40例如可以確定與用戶A的移動設備相關的加密的會話密鑰�,并且重新組織接收的加密消息����,以使加密的消息發(fā)送到用戶A的移動設備100而不含有與用戶A或用戶A的移動設備100相關的加密的會話密鑰��。
如果消息不被簽名��,那么X簽名和包括X的CRL�����、X的證書和其它鏈接證書的其它簽名相關信息將不是消息的部分����,或消息在被加密之前被簽名,那么當移動設備100的用戶打開消息時��,發(fā)現并且解密合適的加密的會話密鑰�。然而,如果消息在被加密之后簽名�,那么最好首先驗證簽名并且然后發(fā)現和解密正確的會話密鑰��。如本領域技術人員將理解的����,會話密鑰解密一般地涉及最好輸入僅移動設備的用戶知道的口令字或口令詞的進一步的安全操作�。
當會話密鑰被解密時,它存儲在臨時存儲區(qū)中諸如移動設備100上的隨機訪問存儲器(RAM)中���。下次消息被打開�,解密密鑰的存儲版本從存儲器中被檢索�。在已知的系統(tǒng)中,會話密鑰被解密�����,在輸入口令字或口令詞之后���,每次加密的消息被打開�����。通過在存儲器中存儲加密的會話密鑰�,僅存儲器訪問操作(其將比密鑰解密操作快很多)被執(zhí)行以隨后解密會話密鑰已經被解密的加密的消息�����。
解密的會話密鑰所存儲的臨時存儲區(qū)最好是在易失或非永久存儲器中。解密的密鑰例如可以被存儲僅特定的時間段��,這最好可以由用戶設定����。盡管也打算更多的客戶化的設置����,專用密鑰存儲時間段可以被設置并且應用到所有消息��。通常從某些發(fā)送者或具有相同電子郵件地址域名的發(fā)送者得到的特別敏感的消息可以具有極短的解密會話密鑰存儲期���,而用于從其它發(fā)送者接收的加密的電子郵件的解密的會話密鑰����,或許個人聯系可以較長時間段存儲����。或者���,每次打開或關閉消息����,用戶被提示存儲的時間段。對于某些消息或從某些發(fā)送者接收的消息也可以禁止解密的密鑰存儲特征���。會話密鑰存儲操作也能通過檢測消息中的特定預定關鍵字被自動控制����。例如���,在電子郵件主題行中的文本“Top Secret(頂級秘密)”當電子郵件被解密時可以由設備檢測�����,并且防止解密的會話密鑰被存儲��,或如果它已經被存儲����,則防止從存儲器中刪除會話密鑰����。
控制解密的會話密鑰存儲的特定準則可以按照在移動設備上加密的消息的安全希望等級確定����。會話密鑰的存儲代表可用性和安全性之間的折衷���。較長的密鑰存儲間隔以減少安全性的代價改善可用性�,因為加密的消息在第一次被解密之后被解密用于較長時間段不用必須解密會話密鑰���。較短的密鑰存儲間隔減少了加密的消息內容對設備的未授權用戶保持可訪問的時間量����。當解密的會話密鑰從存儲器中移去時�,未授權用戶將最好被要求首先正確輸入設備用戶的口令字或口令詞以便解密和察看解密的消息內容�����。
圖4是安全消息的初始處理的方法流程圖��。在步驟402�,接收的加密消息被第一次訪問。如果接收的消息由發(fā)送者在加密之后簽名����,正如在步驟404確定的����,然后����,設備將設法驗證數字簽名。如果在步驟406合適地驗證了數字簽名����,例如通過確定如上所述的兩個摘要之間的匹配,過程在步驟410繼續(xù)�����。否則���,在步驟408��,用戶將典型地被給出簽名驗證失敗的某個指示�����。根據實現的特定簽名方案或也許響應于結束過程的用戶選擇�����,如果簽名不能被驗證消息可能不被進一步處理��,并且過程在步驟418結束���。然而�����,在某些情況下���,即使摘要不匹配并且由此在發(fā)送者簽名消息之后消息內容可能已經改變,用戶可能希望進行查看或另外處理該消息����。
如果消息在被加密之后沒有被簽名(步驟404),當數字簽名被驗證時(步驟406)�,或在失敗的簽名驗證嘗試之后(步驟408)過程應該繼續(xù)�����,在步驟410�����,然后接收設備在消息中定位其相應的會話密鑰。然而�,如果會話密鑰不能被發(fā)現或需要解密會話密鑰的密鑰不是可用到的,如在步驟412確定的�,例如如果用戶不輸入正確的口令字或口令詞,然后����,設備不能解密會話密鑰或消息(414)并且在步驟416最好返回給用戶一個錯誤。當會話密鑰被發(fā)現和需要的解密密鑰在設備上是可利用的(即����,輸入正確的口令字或口令詞),然后在步驟420解密會話密鑰���,并且在步驟422用于解密消息����。然后在步驟424解密的會話密鑰最好存儲到非永久存儲器中�。涉及是否解密的會話密鑰應該被存儲或解密的密鑰應該被存多長的判定將作為步驟424的部分被執(zhí)行。
如果消息在被加密之前由發(fā)送者簽名�����,正如在步驟426確定的,最好在步驟428和430驗證數字簽名����,實際如參照步驟406和408所描述的。
如果消息被加密之后沒有簽名���,在簽名驗證之后���,或當在簽名驗證失敗之后過程應該繼續(xù),然后在步驟432顯示或處理解密的消息��。過程結束在步驟418��。
圖5是用于先前解密的消息的安全消息處理方法的流程圖�。步驟502代表訪問先前已經解密的加密消息的操作。新加密的消息按如上所述的處理��,并且示于圖4中�。由于在步驟502中訪問的消息已經先前被解密,附加到消息的后加密數字簽名可能已經被驗證����。如果不是�,或如果應該再次驗證簽名,例如新CRL已經裝載到設備上,在步驟504進行肯定的判定�����。在步驟506���,執(zhí)行簽名驗證操作��。步驟508和510基本如上所述參照圖4中的簽名驗證步驟406和408進行操作�����。如果簽名不能被驗證����,過程可結束于步驟511或在步驟512繼續(xù)�����。
如果數字簽名不需要被驗證��,被驗證����,或即使數字簽名不能被驗證過程應該繼續(xù)��,那么在步驟512移動設備����,或很可能是運行在移動設備上的加密軟件檢驗看是否消息的解密會話密鑰當前在存儲器內�����。如上所述�,會話密鑰最好存儲在非永久存儲器中并且可以被存儲某一時間段。如果該時間段已經到期���,設備沒電或由于會話密鑰被存儲設備被關掉�����,或會話密鑰完全不被存儲��,那么過程回轉到在步驟410的初始消息處理(圖4)���,正如在514指示的。由于會話密鑰不是在存儲器內����,再次解密以便解密消息��。
當在存儲器中發(fā)現解密的會話密鑰時,然后在步驟516使用存儲的解密密鑰解密消息����。避免會話密鑰的解密操作,并且由此消息能夠比在已知的安全消息處理方案中更快顯示或處理��。如上����,如果加密之前消息被簽名,在步驟526顯示或處理消息或其內容之前數字簽名可以或可以不被驗證(518�����,520��,522����,524)。
本領域技術人員將理解���,安全消息處理方法不需要必須包括圖4和5中示出的所有步驟�,或除了那些步驟還可以包括進一步的步驟和操作。如果安全消息方案不涉及簽名�����,那么簽名驗證步驟將不執(zhí)行�。操作也可以按不同的次序執(zhí)行��。例如���,在消息被解密之前可以存儲解密的會話密鑰。上述方法和系統(tǒng)的其它變體對本領域技術人員是明顯的���,并且由此被認為是在本發(fā)明的范圍內�����。
例如,盡管在移動通信設備的上下文主要進行了描述�,上述的加密消息處理系統(tǒng)和方法可以減少與查看或與其它訪問各會話密鑰先前已經被解密的加密消息相關的處理器負載和時間延遲。會話密鑰解密操作趨于涉及在桌面計算機系統(tǒng)上的更小的時間延遲����,桌面計算機系統(tǒng)典型地比手持和便攜設備具有更快和更強功率的處理器。與這種處理器高強度的解密操作相關的功率消耗也趨于對具有實際無限的功率源的桌面或其它大計算機系統(tǒng)的較少關心��。然而,上述系統(tǒng)和方法仍可以提供在這些系統(tǒng)中的更快和較少強度的加密消息解密���。
正如在此描述的系統(tǒng)和方法的寬范圍的另外的例子���,圖6和7示出了由移動設備處理的加密消息的額外情況���。圖6描述了一個例子,其中無線連接器系統(tǒng)606從發(fā)送者602傳輸編址到一個或多個消息接收者的消息604�。在該例中,發(fā)送者消息604是加密的消息����,包括加密的內容并且還包括允許加密內容的解密的加密訪問消息(例如會話密鑰或其它等效技術)。
無線連接器系統(tǒng)606在消息604傳輸到移動設備614中可以使用主系統(tǒng)608。無線連接器系統(tǒng)606可以對發(fā)送者消息604執(zhí)行驗證和/或加密消息處理��,或無線連接器系統(tǒng)可以具有不執(zhí)行任何驗證和/或加密消息處理的類型��。
然后加密的消息604傳輸到移動設備614。移動設備614提取消息的加密訪問信息并且使用存儲軟件模塊622將加密訪問信息616存儲在是易失和非永久的存儲器618中�����。存儲器618可以包括消息訪問數據結構620以在存儲器618中存儲加密的訪問信息616。
圖7描述了消息訪問數據結構620,在此加密內容被訪問多次��。在該例中,幾個消息訪問信息存儲在消息訪問數據結構620中����,諸如用于第一消息的加密訪問信息710和用于第二消息的加密訪問信息720���。如果第一消息的加密內容被訪問多次如在700所示的�,那么移動設備614使用訪問軟件模塊702從存儲器618檢索第一消息加密訪問信息710��。使用檢索的信息710以解密加密的內容用于由移動設備的用戶使用或由請求內容的軟件應用使用�。
該系統(tǒng)和方法可以擴展到在消息訪問數據結構620中存儲數字簽名驗證信息(712�,722)���。在該情況下,如果信息被需要驗證第一消息的數字簽名���,訪問軟件模塊702檢索第一消息數字簽名驗證信息712��。可以在消息訪問數據結構620中形成關聯(714�,724)���,以指示哪個加密訪問信息與哪個數字簽名驗證相關�����。這樣�����,訪問軟件模塊702可以識別哪些數據與哪些信息相關�����。
在此公開的系統(tǒng)和方法的寬范圍的另外的例子示于圖8到10中�����。圖8-10描述了在不同的示例通信系統(tǒng)內系統(tǒng)和方法的附加使用��。圖8是展示示例通信系統(tǒng)的方框圖����。在圖8中����,示出了計算機系統(tǒng)802,WAN 804,安全防火墻808之后的公司LAN 806�,無線基礎設施810���,無線網絡812和814和移動設備816和818��。公司LAN 806包括消息服務器820��,無線連接器系統(tǒng)828、包括至少多個信箱819的數據存儲器817、桌上型計算機系統(tǒng)822(具有直接到移動設備的通信鏈路諸如通過物理連接824到接口或連接器826)���,和無線VAN路由器832。下面將參考消息833、834和836描述圖8中的系統(tǒng)的操作����。
計算機系統(tǒng)802例如可以是被配置連接到WAN 804的膝上���、桌面或掌上型計算機系統(tǒng)���。這樣的計算機系統(tǒng)可以通過ISP或ASP連接到WAN804?�;蛘撸嬎銠C系統(tǒng)802可以是聯網的計算機系統(tǒng)���,其通過LAN或其它網絡訪問WAN 804��。很多現代的移動設備被使能用于通過各種基礎設施和網關配置聯結到WAN��,這樣計算機系統(tǒng)802也可以是一移動設備。公司LAN 806是已經被使能用于無線通信的中央基于服務器的消息系統(tǒng)的例子��。公司LAN 806可以稱為“主系統(tǒng)”���,因為它主持帶有用于消息的信箱819的數據存儲器817及用于其它數據項的其它可能的數據存儲器(未示出)和無線連接器系統(tǒng)828����、無線VAN路由器832或能夠進行公司LAN 806和一個或多個移動設備816和818之間的通信的其它可能的組件,所述其它數據項可以發(fā)送到移動設備816和818或從它們接收�。用更通用的術語,主系統(tǒng)可以是無線連接器系統(tǒng)在其上運行或與無線連接器系統(tǒng)一起運行或相關運行的一個或多個計算機。公司LAN 806是主系統(tǒng)的一個優(yōu)選實施例����,其中主系統(tǒng)是一服務器計算機,運行于公司網絡環(huán)境內操作于至少一個安全通信防火墻808之后并且由其保護��。其它可能的中央主系統(tǒng)包括ISP����,ASP和其它服務提供商或郵件系統(tǒng)��。盡管桌面計算機系統(tǒng)824和接口/連接器826可以位于這些主系統(tǒng)之外�����,無線通信操作可以類似于下面描述的那些����。
公司LAN 806將無線連接器系統(tǒng)828作為相關無線通信使能組件實現�����,其將通常是軟件程序、軟件應用或建立與至少一個或多個消息服務器工作的軟件組件�。使用無線連接器系統(tǒng)828通過一個或多個無線網絡812和814發(fā)送用戶選擇的信息到一個或多個移動設備816和818并且從這些移動設備接收信息����。無線連接器系統(tǒng)828可以是消息系統(tǒng)的分離的組件,如圖8所示�����,或者可以是部分或全部包含于其它通信系統(tǒng)組件中。例如��,消息服務器820可以包含軟件程序����、應用或實現無線連接器系統(tǒng)828���,或其一部分或某些功能或全部功能的組件��。
運行在防火墻808后面的計算機上的消息服務器820當作公司的主接口,與WAN 804交換消息包括例如電子郵件���、日歷數據��、語音信件����、電子文檔和其它PIM數據�,WAN 804將典型地是一互聯網。具體中間的操作和計算機將取決于經其交換消息的消息傳遞機構和網絡的特定類型�����,因此沒有在圖8中示出�����。消息服務器820的功能可以擴展到超過消息發(fā)送和接收����,提供這些特征諸如動態(tài)數據庫存儲用于數據如日歷���、待辦事件表、任務表��、電子郵件和文檔����,如上所述。
消息服務器諸如820通常在一個或多個數據存儲器諸如817中保持多個信箱819�,用于在服務器上具有帳戶的每個用戶。數據存儲器817包括信箱819用于多個(“n”)用戶帳戶�����。標識用戶��、用戶帳號�、信箱或與用戶、帳號或信箱819相關的其它可能的地址作為消息接收者的由消息服務器820接收的消息�����,通常被存儲在相應的信箱819內����。如果一個消息編址到多個接收者或一個分布表,那么相同消息的復制件可被存儲在多于一個信箱819內�����?;蛘撸⒎掌?20可以在一數據存儲器中存儲該消息的專用復制件�����,該數據存儲器對于具有在消息服務器上的帳戶的所有用戶是可訪問的���,并且在每個接收者的信箱819中存儲指針或其它標識符��。在典型的消息系統(tǒng)中���,每個用戶于是可以使用通常運行于連接在LAN 806內的PC象桌上型計算機系統(tǒng)822上的消息客戶諸如Microsoft Outlook或Lotus Notes訪問他或她的信箱819和其內容。盡管在圖8中僅示出了一個桌面計算機系統(tǒng)822��,本領域技術人員應理解LAN將通常包含很多桌面�、筆記本和膝上計算機系統(tǒng)。每個消息客戶通常通過消息服務器820訪問信箱819��,盡管在某些系統(tǒng)中,消息客戶可能夠直接訪問由桌上型計算機系統(tǒng)822在其上進行存儲的信箱819和數據存儲器817��。消息也可以從數據存儲器817下載到桌面計算機系統(tǒng)822上的本地數據存儲器(未示出)中�����。
在公司LAN 806內����,無線連接器系統(tǒng)828結合消息服務器820操作。無線連接器系統(tǒng)828可駐留在與消息服務器820相同的計算機系統(tǒng)上�,或可以改為在不同的計算機系統(tǒng)上實現。實現無線連接器系統(tǒng)828的軟件也可以部分或全部地與消息服務器820集成���。最好設計無線連接器系統(tǒng)828和消息服務器820合作并且交互以允許信息推到移動設備816��,818�����。在這樣的安裝中���,最好配置無線連接器系統(tǒng)828將存儲在一個或多個與公司LAN 806相關的數據存儲器中的信息通過公司防火墻808和經WAN 804和無線網絡812,814之一����,發(fā)送到一個或多個移動設備816,818�����。例如�,在數據存儲器817中具有一個帳戶和相關信箱819的用戶也可以具有移動設備諸如816。如上所述���,標識用戶���、帳號或信箱819的由消息服務器820接收的消息由消息服務器存儲到相應的信箱819。如果用戶具有移動設備��,諸如816�,由消息服務器820接收并且存儲到用戶信箱819的消息最好由無線連接器系統(tǒng)828檢驗并且發(fā)送到用戶的移動設備816。該類型的功能代表“推”消息發(fā)送技術�。無線連接器系統(tǒng)828可以改為采用“拉取”技術(其中存儲在信箱819中的項目響應于使用移動設備進行的請求或訪問操作發(fā)送到移動設備816,818)���,或兩種技術的某些組合�。
因此無線連接器828的使用使得包括消息服務器820的消息系統(tǒng)能夠被擴展�,這樣每個用戶的移動設備816���,818具有對消息服務器820的存儲消息的訪問。盡管在此描述的系統(tǒng)和方法不僅限于基于推的技術����,基于推消息的更詳細描述可被發(fā)現于上述被引用參考的美國專利和申請中。該推技術使用無線友好編碼�����、壓縮和加密技術以將所有信息傳遞到移動設備�����,于是有效地擴展了公司防火墻808以包括移動設備816����,818。
如圖8所示����,有幾個路徑用于從公司LAN 806與移動設備816,818交換信息����。一個可能的信息傳送路徑是使用接口或連接器826通過物理連接824諸如串行口����。該路徑能夠是有用的例如用于在移動設備816���,818初始化經常執(zhí)行的或當移動設備816,818的用戶工作于LAN 806上的計算機系統(tǒng)諸如計算機系統(tǒng)822時周期執(zhí)行的龐大信息更新�。例如,如上所述���,PIM數據通常通過這樣的連接����,例如連接到合適的接口或連接器826諸如一個移動設備816��,818可以放入或放上的支架的串行口���,被交換��。物理連接824也可以用于從桌面計算機系統(tǒng)822到移動設備816���,818傳送其它信息,包括專用安全密鑰(私鑰)諸如與桌面計算機系統(tǒng)822相關的專用加密或簽名密鑰����,或其它用在某些安全消息方案諸如S/MIME和PGP中的諸如證書和CRL的相對大的信息�。
使用物理連接824和連接器或接口826的私鑰交換允許用戶的桌面計算機系統(tǒng)822和移動設備816或818共享一個身份用于訪問所有加密和/或簽名的信件��。用戶的桌面計算機系統(tǒng)822和移動設備816或818由此也能夠用于共享私鑰���,這樣主系統(tǒng)822或移動設備816或818能夠處理編址到消息服務器820上的用戶信箱或帳戶的安全消息��。經過這種物理連接證書和CRL的傳送可能是希望的���,因為它們代表S/MIME、PGP和其它公鑰安全方法需要的大量數據����。用戶自己的證書、用于驗證用戶證書的鏈接證書和CRL�����,及證書���、證書鏈和用于其它用戶的CRL可以從用戶桌面計算機系統(tǒng)822裝載到移動設備816����,818上。該其它用戶證書和CRL到移動設備816��,818的裝載允許移動設備用戶選擇其它的實體或用戶(這些實體或用戶可能與移動設備用戶正在交換安全消息)�,并且通過物理連接代替無線將大信息預裝載到移動設備上,于是節(jié)省了當從這些其它用戶接收到安全消息或安全消息發(fā)送到這些用戶時���,或當證書的狀態(tài)將被確定時的時間和無線帶寬�。
在已知的“同步”型無線消息系統(tǒng)中�����,物理路徑也已經用來從與消息服務器820相關的信箱819到移動設備816和818傳送消息����。
用于與移動設備816�,818數據交換的另一方法是通過無線連接器系統(tǒng)828和使用無線網絡812,814的無線交換�����。如圖8所示����,這能夠涉及無線VPN路由器832(如果在網絡806中存在的話)����,或可選地�,涉及到無線基礎設施810的傳統(tǒng)WAN連接,其提供到一個或多個無線網絡812����,814的接口。無線VPN路由器832設有直接通過特定無線網絡812建立到無線設備816的VPN連接�����。這種無線VPN路由器832可以與靜態(tài)尋址方案一起使用����。例如,如果無線網絡812是基于IP的無線網絡���,那么IPV6將提供足夠的IP地址以將一個IP地址專用于配置操作于網絡812內的每個移動設備816���,并且于是能夠將信息在任何時候推到移動設備816。使用無線VPN路由器832的主要的優(yōu)點是它可以是一個將不需要無線基礎設施810的現成的VPN組件�。VPN連接可以使用TCP/IP或UDP/IP連接以將消息直接傳遞到移動設備816或從移動設備816直接傳遞消息。
如果無線VPN路由器832不是有效的,那么與WAN 804通常是一互聯網的連接���,是可由無線連接器系統(tǒng)828使用的常使用的連接機構����。為了處理移動設備816的尋址和任何其它需要的接口功能����,最好使用無線基礎設施810。無線基礎設施810也可以確定用于定位一個給定的用戶的最可能的無線網絡���,并且當用戶在國家或網絡之間漫游時跟蹤用戶���。在無線網絡諸如812和814中��,消息通常經基站(未示出)和移動設備816��,818之間的RF發(fā)射傳遞到移動設備816�����,818或從該移動設備傳遞�。
可以提供到無線網絡812和814的多個連接,例如使用在整個互聯網中使用的TCP/IP協(xié)議的ISDN、幀中繼或T1連接�。無線網絡812和814能夠表示清楚的唯一的和不相關的網絡,或它們能夠表示不同國家中的相同網絡���,并且可以是下列不同類型的網絡的任何一個��,這些網絡包括但不限于數據為核心的無線網絡�����、語音為核心的無線網絡�、和能夠支持經相同或類似基礎設施諸如上述描述的那些中的任何一種的語音和數據通信的雙模式網絡�����。
在某些實現方案中�,可以在公司LAN 806中提供多于一個無線信息交換機構。例如在圖8的通信系統(tǒng)例子中���,配置與用戶相關的移動設備816����,818運行在不同的無線網絡812和814中���,所述用戶具有與消息服務器820上的用戶帳戶相關的信箱819�。如果無線網絡812支持IPv6尋址,那么無線VPN路由器832可由無線連接器828使用以與運行在無線網絡812內的任何移動設備816交換數據�。然而無線網絡814可以是不同類型的無線網絡,諸如Mobitex網絡�����,在該情況下�,信息可改為通過無線連接器系統(tǒng)828經到WAN 804和無線基礎設施810的連接與運行于無線網絡814內的移動設備818交換。
現在使用從計算機系統(tǒng)802發(fā)送并且編址到具有帳號和信箱819或與消息服務器820和移動設備816或818相關的數據存儲器的至少一個接收者的電子郵件消息833的例子�,描述圖8中的系統(tǒng)的操作。然而���,電子郵件消息833僅用于示例��。公司LAN 806之間的其它類型信息的交換最好也能由無線連接器系統(tǒng)828進行�����。
從計算機系統(tǒng)802經WAN 804發(fā)送的電子郵件消息833可以是根據使用的具體消息方案,完全未加密的或用數字簽名進行簽名的和/或被加密的���。例如���,如果使用S/MIME使得計算機系統(tǒng)802能夠用于安全消息�,那么電子郵件消息833可以被簽名�����、加密或兩者����。
電子郵件消息諸如833通常使用傳統(tǒng)SMTP,RFC822首標和MIME主體部分以定義電子郵件消息的格式�。這些技術對于本領域技術人員全部公知的。電子郵件消息833到達消息服務器820����,其確定電子郵件消息833應該存儲進哪個信箱819。如上所述�����,消息諸如電子郵件消息833可包括用戶名�、用戶帳戶、信箱標識符或可由消息服務器820映射到特定的帳戶或相關信箱819的其它類型的標識符�����。對于電子郵件消息833,接收者通常使用對應于用戶帳戶和由此的一個信箱819被識別����。
無線連接器系統(tǒng)828最好一旦檢測到已經發(fā)生了一個或多個觸發(fā)事件,通過無線網絡812或814從公司LAN 806到用戶移動設備816或818發(fā)送或反射某些用戶選擇的數據項或數據項的一部分���。一個觸發(fā)事件包括但不限于�,下列情況的一個或多個在用戶聯網的計算機系統(tǒng)822上的屏幕保護程序的激活���;用戶移動設備816或818從接口826斷開�;或接收從移動設備816或818發(fā)送到主系統(tǒng)以開始發(fā)送存儲在主系統(tǒng)上的一個或多個消息的命令��。這樣�����,無線連接器系統(tǒng)828可以檢測與消息服務器820相關的觸發(fā)事件��,諸如命令的接收�,或與一個或多個聯網的計算機系統(tǒng)622相關的,包括上述的屏幕保護程序和斷開事件��。當在LAN806已經激活對于移動設備816或818對公司數據的無線訪問時����,例如,當無線連接器系統(tǒng)828檢測到對于移動設備用戶發(fā)生了觸發(fā)事件時�,由用戶選擇的數據項最好發(fā)送到用戶移動設備。在電子郵件消息833的例子中�����,假定已經檢測到觸發(fā)事件����,無線連接器系統(tǒng)828檢測到在消息服務器820處消息833的到達。這個例如可以通過監(jiān)視或詢問與消息服務器820相關的信箱819完成�����,或者如果消息服務器820是微軟交換服務器(Microsoft Exchange server)�����,那么���,無線連接器系統(tǒng)828可以登記由微軟消息應用編程接口(MAPI)提供的建議同步(advise syncs)�,由此接收當新消息存儲到信箱819時的通知��。當一數據項諸如電子郵件消息833將發(fā)送到移動設備816或818時,無線連接器系統(tǒng)828最好以對移動設備透明的方式重新打包數據項�,這樣,發(fā)送到移動設備或由移動設備接收的信息類似于存儲在主系統(tǒng)�、圖8中的LAN 806上并且可訪問的信息出現。一個優(yōu)選的重新打包的方法包括在對應于消息將發(fā)送到的移動設備816�����,818的無線網絡地址的電子信封中���,打包將通過無線網絡812���,814發(fā)送的所接收的消息?���;蛘撸梢允褂闷渌匦麓虬姆椒ㄖT如專用TCP/IP打包技術�����。這種重新打包的方法最好還導致從移動設備816或818發(fā)送的電子郵件消息���,似乎來自一個相應的主系統(tǒng)帳戶或信箱819即使它們從移動設備編寫并且發(fā)送����。因此移動設備816或818的用戶最好在主系統(tǒng)帳戶或信箱819和移動設備之間可以有效地共享專用電子郵件地址�����。
電子郵件消息833的重新打包在834和836中指示�����。重新打包技術對于任何有效的傳送路徑可以是類似的�,或可以取決于具體的傳送路徑無線基礎設施810或無線VPN路由器832。例如���,電子郵件消息833最好被壓縮和加密����,在834處被重新打包之前或之后��,由此有效地提供到移動設備818的安全傳送����。壓縮減少了發(fā)送消息需要的帶寬,而加密保證了發(fā)送到移動設備816和818的任何消息或其它信息的保密性����。相反�,經VPN路由器832傳送的消息可能僅被壓縮�����,但不加密���,因為由VPN路由器832建立的VPN連接是固有安全的���。由此經在無線連接器系統(tǒng)828處的加密,例如可被考慮一非標準的VPN隧道或類VPN連接�����,或者經VPN路由器832���,消息安全發(fā)送到移動設備816和818���。由此使用移動設備816或818訪問消息不比使用桌面計算機系統(tǒng)822訪問LAN 806處信箱不安全。
當重新打包的消息834或836經無線基礎設施810或經無線VPN路由器832到達移動設備816或818時���,移動設備816或818從重新打包的消息834或836移去外面的電子信封��,并且執(zhí)行任何需要的解壓縮和解密操作���。從移動設備816或818發(fā)送并且指向一個或多個接收者的消息最好被類似重新打包��,并且可能壓縮和加密,和發(fā)送到主系統(tǒng)主如LAN806���。然后主系統(tǒng)從重新打包的消息移去電子信封�����,如果需要解密和解壓縮消息��,并且將消息路由到被編址的接收者����。
使用外部信封的另一目的是將至少某些編址信息保持在原始電子郵件消息833中��。盡管用來路由信息到移動設備816�,818的外部信封使用一個或多個移動設備的網絡地址編址,外部信封最好將整個原始的電子郵件消息833包括至少一個地址字段能夠以壓縮和/或加密的形式封裝�����。這使得當外部信封被去除并且消息顯示在移動設備816或818上時電子郵件消息833的原始的“To(到)”“From(從)”和“CC”地址得到顯示。當從移動設備發(fā)送的重新打包的輸出消息的外部信封由無線連接器系統(tǒng)828移去時�,重新打包也使得用反映主系統(tǒng)上移動設備用戶帳戶或信箱的地址的“From”字段,答復消息被傳遞到所編址的接收者���。使用來自移動設備816或818的用戶帳戶或信箱地址使得從移動設備發(fā)送的消息以象是來自主系統(tǒng)上用戶信箱819或帳戶的消息而不是移動設備而出現���。
圖9是可選的通信系統(tǒng)例子的方框圖,其中無線通信由與無線網絡的運營者相關的組件啟動�����。如圖9所示����,系統(tǒng)包括計算機系統(tǒng)802,WAN804���,位于安全防火墻808后面的公司LAN 807�����,網絡運營者基礎設施840�����,無線網絡811�,和移動設備813和815。計算機系統(tǒng)802�,WAN804,安全防火墻808��,消息服務器820��,數據存儲器817���,信箱819,和VPN路由器835實際上與圖8中相同標記的組件相同�。然而,由于VPN路由器835與網絡運營者基礎設施840通信����,它不必是圖9的系統(tǒng)中的無線VPN路由器。網絡運營者基礎設施840使能分別與計算機系統(tǒng)842和852相關并且配置運行在無線網絡811中的LAN 807和移動設備813���,815之間的無線信息交換��。在LAN 807中��,示出了多個桌面計算機系統(tǒng)842�,852,每個具有到接口或連接器848�����,858的物理連接846���,856����。無線連接器系統(tǒng)844����,854運行在每個計算機系統(tǒng)842,852上或與每個計算機系統(tǒng)842�,852一起工作。
無線連接器系統(tǒng)844����,854可以類似于上述的無線連接器系統(tǒng)828,這在于它使能數據項諸如電子郵件消息和存儲在信箱819中的其它項���、并且可能的存儲在本地或網絡數據存儲器中的數據項����,從LAN 807發(fā)送到一個或多個移動設備813,815�。在圖9中,然而�,網絡運營者基礎設施840提供移動設備813,815和LAN 807之間的接口�����。如同上面�,下面在作為能夠發(fā)送到移動設備813,815的數據項的電子郵件消息的上下文詳細描述圖9所示的系統(tǒng)的操作�。
當由消息服務器820接收編址到具有消息服務器820上的帳戶的一個或多個接收者的電子郵件消息833時,消息或可能是存儲在中央信箱或數據存儲器中的消息的專用復制件的指針��,被存儲在每個這種接收者的信箱819中��。一旦電子郵件消息833或指針已經存儲在信箱819中�����,它最好能夠使用移動設備813或815被訪問�。在圖9示出的例子中�,電子郵件消息833已經被編址到與桌面計算機系統(tǒng)842和852二者以及這樣的移動設備813和815二者相關的信箱819中��。
正如本領域技術人員理解的��,通常用在有線網絡諸如LAN 807和/或WAN804中的通信網絡協(xié)議不適合于或不匹配無線網絡諸如811中使用的無線網絡通信協(xié)議����。例如�,在無線網絡通信中主要關心的通信帶寬、協(xié)議開銷和網絡等待時間�����,在有線網絡中不重要�����,有線網絡比無線網絡典型地具有更高容量和速度�����。因此�����,移動設備813和815不能直接正常訪問數據存儲器817��。網絡運營者基礎設施840提供無線網絡811和LAN 807之間的橋梁。
網絡運營者基礎設施840使得移動設備813����,815能夠通過WAN 804建立到LAN 807的連接,并且例如可以由無線網絡811的運營者或為移動設備813和815提供無線通信服務的服務提供商操作��。在基于拉取技術的系統(tǒng)中��,使用無線網絡匹配通信方案��,當信息應該保持保密時最好是安全方案諸如無線傳輸層安全(WTLS)��,和無線網絡瀏覽器諸如無線應用協(xié)議(WAP)瀏覽器�����,移動設備813����,815可以建立與網絡運營者基礎設施840的通信會話�����。然后用戶可以請求(通過人工選擇或駐留在移動設備里的軟件中的預選缺省)存儲在LAN 807上數據存儲器817中的信箱819中的任何或所有信息或例如僅僅新信息����。然后如果沒有會話已經建立��,例如使用安全超文本傳輸協(xié)議(HTTPS)����,網絡運營者基礎設施840建立與無線連接器系統(tǒng)844��,854的連接或會話����。如上,可以經一個典型的WAN連接或通過VPN路由器835(如果有的話)進行網絡運營者基礎設施840和無線連接器系統(tǒng)844�����,854之間的會話�。當接收來自移動設備813,815的一個請求和傳遞所請求的信息回到設備之間的時間延遲將被最小化時����,可以配置網絡運營者基礎設施840和無線連接器系統(tǒng)844,854使得通信連接一旦被建立保持開通����。
在圖9的系統(tǒng)中����,來自移動設備A 813和B 815的請求將分別發(fā)送到無線連接器系統(tǒng)844和854�。一旦接收到來自網絡運營者基礎設施840的信息請求,無線連接器系統(tǒng)844����,854從數據存儲器中檢索所請求的信息。對于電子郵件信息833��,無線連接器系統(tǒng)844����,854通常通過結合計算機系統(tǒng)842,852操作的消息客戶(計算機系統(tǒng)或者經消息服務器820或者直接可訪問信箱819)����,從適當的信箱819檢索電子郵件消息833?���;蛘撸梢耘渲脽o線連接器系統(tǒng)844����,854直接或通過消息服務器820訪問信箱819本身。此外���,其它數據存儲器�����,類似于數據存儲器817的網絡數據存儲器和與每個計算機系統(tǒng)842���,852相關的本地數據存儲器,能夠可訪問無線連接器系統(tǒng)844����,854,并且于是可訪問移動設備813�,815。
如果電子郵件消息833編址到與計算機系統(tǒng)842和852及設備813和815兩者相關的消息服務器帳戶或信箱819�,那么電子郵件消息833可發(fā)送到網絡運營者基礎設施840如860和862示出的,然后發(fā)送一個電子郵件消息的復制件到每個移動設備813和815����,如864和866指示的。信息可以經到WAN 804的連接或VPN路由器835在無線連接器系統(tǒng)844�,854和網絡運營者基礎設施840之間傳送。當網絡運營者基礎設施840經不同的協(xié)議與無線連接器系統(tǒng)844,854和移動設備813�����,815通信時���,可由網絡運營者基礎設施840執(zhí)行翻譯操作��。重新打包技術也可以在無線連接器系統(tǒng)844����,854和網絡運營者基礎設施840之間���,和每個移動設備813�,815和網絡運營者基礎設施840之間使用�����。
要從移動設備813��,815發(fā)送的消息或其它信息可以以類似方式得到處理�����,這些信息首先從移動設備813,815傳送到網絡運營者基礎設施840���。然后網絡運營者基礎設施840可以發(fā)送信息到無線連接器系統(tǒng)844,854用于存儲在信箱819中并且例如通過消息服務器820傳遞到任何編址的接收者��,或者可選地將信息傳遞到編址的接收者�����。
圖9中的系統(tǒng)的上述描述涉及基于拉取的操作�����。無線連接器系統(tǒng)844����,854和網絡運營者基礎設施可被替換地配置為將數據項推到移動設備813和815。也能夠是一組合的推送/拉取系統(tǒng)��。例如��,當前存儲在LAN 807處的數據存儲器中的一列數據項或新消息的通知可以推到移動設備813�����,815,然后可以用來經網絡運營者基礎設施840從LAN 807請求消息或數據項����。
如果與LAN 807上的用戶帳戶相關的移動設備被配置操作于不同的無線網絡內,然后��,每個無線網絡可以具有類似于840的相關無線網絡基礎設施部件�����。
盡管在圖9的系統(tǒng)中為每個計算機系統(tǒng)842�����,852示出了分離的專用的無線連接器系統(tǒng)844�����,854����。最好可配置一個或多個無線連接器系統(tǒng)844,854以與多于一個計算機系統(tǒng)842��,852一起操作�����,或訪問與多于一個計算機系統(tǒng)相關的數據存儲器或信箱819。例如����,無線連接器系統(tǒng)844可被授權訪問與計算機系統(tǒng)842和計算機系統(tǒng)852二者相關的信箱819。然后從移動設備A 813或B 815請求數據項可以由無線連接器系統(tǒng)844處理�����。該配置可用于啟動LAN 807和移動設備813和815之間的通信不需要為每個移動設備用戶運行的桌面計算機系統(tǒng)��。無線連接器系統(tǒng)可被替換為與消息服務器820一起實現以使能無線通信��。
圖10是另一個可選的通信系統(tǒng)的方框圖��。該系統(tǒng)包括計算機系統(tǒng)802����,WAN 804�,位于安全防火墻808后面的公司LAN 809,訪問網關880����,數據存儲器882���,無線網絡884和886,和移動設備888和890�����。在LAN 809中����,計算機系統(tǒng)802,WAN 804����,安全防火墻808,消息服務器820����,數據存儲器817,信箱819�,桌上型計算機系統(tǒng)822,物理連接824����,接口或連接器826和VPN路由器835實質上與上述相應的組件相同。訪問網關880和數據存儲器882給移動設備888和890提供對存儲在LAN 809中的數據項的訪問��。在圖10中,無線連接器系統(tǒng)878運行于消息服務器820上或與消息服務器820一起操作���,盡管無線連接器系統(tǒng)可替換為運行于LAN 809中的一個或多個桌面計算機系統(tǒng)上或與LAN809中的一個或多個桌面計算機系統(tǒng)一起工作����。
無線連接器系統(tǒng)878提供存儲在LAN 809上的數據項到一個或多個移動設備888����,890的傳送。這些數據項最好包括��,存儲在數據存儲器817上的信箱819中的電子郵件消息����,以及存儲在數據存儲器817或另一網絡數據存儲器或計算機系統(tǒng)諸如822的本地數據存儲器中的可能的其它數據項��。
如上所述���,編址到具有消息服務器820上的帳戶的一個或多個接收者并且由消息服務器820接收的電子郵件消息833可以存儲到每個這樣的接收者的信箱819中��。在圖10的系統(tǒng)中��,外部數據存儲器882最好具有與數據存儲器817類似的結構�,并且保持與數據存儲器817同步。存儲在數據存儲器882中的PIM信息或數據最好獨立于存儲在主系統(tǒng)上的PIM信息或數據可修改的����。在該種具體配置中,在外部數據存儲882處獨立可修改的信息可保持與一個用戶相關的多個數據存儲(移動設備上的數據���,家中個人計算機上的數據�����,公司LAN上的數據)的同步��。該同步例如可通過由無線連接器系統(tǒng)878以一定的時間間隔(每次數據存儲器817中的一項被添加或改變)發(fā)送到數據存儲器882的更新資料�,在一天的某些時候�,或在LAN 809啟動時,由消息服務器820或計算機系統(tǒng)822在數據存儲器882的更新資料���,或可能由移動設備888�,890通過訪問網關880發(fā)送到數據存儲器882的更新資料�。例如在電子郵件消息833的清況下,接收電子郵件消息833之后的某時間發(fā)送到數據存儲器882的更新資料可以指示消息833已經存儲在存儲器817中的某一信箱819中����,并且電子郵件消息的一個復制件將被存儲到數據存儲器882中的相應的存儲區(qū)域中�����。當電子郵件消息833已經存儲在例如對應于移動設備888和890的信箱819中時����,在圖10中以892和894指示的電子郵件消息的一個或多個復制件將被發(fā)送到并且存儲到數據存儲器882中的相應的存儲區(qū)域或信箱中�����,正如示出的���,在數據存儲器817中存儲信息的更新或復制可通過到WAN 804的連接或VPN路由器835發(fā)送到數據存儲器882����。例如����,無線連接器系統(tǒng)878可經HTTP投寄請求投寄更新資料或存儲的信息到數據存儲器882中的源�。或者�����,可以使用安全協(xié)議諸如HTTPS或安全套層(SSL)。本領域技術人員將理解存儲在LAN 809處的數據存儲器中多于一個位置的一個數據項的專用復制件可以被替換為發(fā)送到數據存儲器882�。然后,數據項的該復制件�,用存儲在數據存儲器882中的每個相應位置中的所存儲數據項的指針或其它標識符,能夠存儲在數據存儲器882中多于一個相應的位置���,或者專用復制件可存儲在數據存儲器882中���。
訪問網關880是一個有效的訪問平臺,因為它為移動設備888和890提供了對數據存儲器882的訪問���。數據存儲器882可以配置為在WAN 804上可訪問的資源�����,并且訪問網關880可以是ISP系統(tǒng)或WAP網關�,通過其移動設備888和890可以連接到WAN 804����。然后與無線網絡884和886匹配的WAP瀏覽器或其它瀏覽器可被用于訪問與數據存儲器817同步的數據存儲器882,并且或者自動地或者響應于來自移動設備888的請求���,下載存儲的數據項���。如在896和898示出的����,存儲在數據存儲器817中的電子郵件消息833的復制件���,可發(fā)送到移動設備888和890�。由此���,在每個移動設備888�,890上的數據存儲器(未示處)可以與公司LAN 809上的數據存儲器817的一部分諸如信箱819同步�����。移動設備數據存儲器的變化可類似地反映在數據存儲器882和817中����。
圖11是示例移動設備的方框圖。移動設備100是雙模式移動設備并且包括收發(fā)器1111���,微處理器1138,顯示器1122,快閃存儲器1124��,隨機訪問存儲器(RAM)1126�,一個或多個輔助輸入/輸出(I/O)設備1128,串行口1130���,鍵盤1132���,揚聲器1134,麥克風1136����,短距離無線通信子系統(tǒng)1140,并且還可包括其它設備子系統(tǒng)1142�����。
收發(fā)器1111包括接收器1112�����,發(fā)送器1114���,天線1116和1118�,一個或多個本地振蕩器1113,和數字信號處理器(DSP)1120�����。天線1116和1118可以是多單元天線的天線單元�,并且最好是嵌入式天線。然而��,在此描述的系統(tǒng)和方法決不限制于特定類型的天線�����,或甚至到無線移動設備�。
在快閃存儲器1124內,設備100最好包括能夠由微處理器1138(和/或DSP 1120)執(zhí)行的多個軟件模塊1124A-1124N�����,包括語音通信模塊1124A����,數據通信模塊1124B,和用于執(zhí)行多個其它功能的多個其它操作模塊1124N�。
移動設備100最好是具有語音和數據通信能力的雙路通信設備。這樣�,例如����,設備100可通過語音網絡諸如任何模擬或數字蜂窩網絡通信�,并且還能通過數據網絡通信����。語音和數據網絡在圖11中由通信塔1119描述。這些語音和數據網絡可以是使用分離的基礎設施諸如基站���、網絡控制器等的分離的通信網絡�,或它們可以集成為一個專用的無線網絡����。收發(fā)器1111用于與網絡或多個網絡1119通信,并且包括接收器1112�,發(fā)送器1114,一個或多個本地振蕩器1113并且還可包括DSP 1120���。DSP1120用于向收發(fā)器1116和1118發(fā)送信號和從它們接收信號���,并且還能給接收器1112和發(fā)送器1114提供控制信息。如果語音和數據通信發(fā)生在專用頻率上��,或近間隔頻率組上,那么專用L0 1113可以與發(fā)送器1114和接收器1112一起使用�。或者��,例如如果不同頻率用于語音通信及數據通信��,那么多個本地振蕩器1113能夠用于產生對應于語音和數據網絡1119的多個頻率�。包括語音和數據信息二者的信息通過DSP1120和微處理器1138之間的鏈路傳遞到收發(fā)器1111并且從該收發(fā)器接收。
收發(fā)器1111的詳細設計���,諸如頻帶�����,分量選擇�,功率電平等將取決于設備100將操作的通信網絡1119��。例如����,打算運行于北美市場的設備100可包括設計運行于各種語音通信網絡諸如Mobitex或DataTAC移動數據通信網絡,AMPS����,TDMA��,CDMA�,PCS等的任何一個的收發(fā)器1111���,耳打算用于歐洲的移動設備100可被配置操作于GPRS數據通信網絡和GSM語音通信網絡。其它類型的數據和語音網絡���,分離的和集成的���,也可用于移動設備100。
取決于網絡或多個網絡1119的類型�����,對移動設備100的訪問需要也可以變化���。例如��,在Mobitex和DataTAC數據網絡中����,移動設備使用與每個設備相關的唯一標識號注冊在網絡上�����。然而,在GPRS數據網絡中�����,網絡訪問與設備的訂戶或用戶相關��。GPRS設備典型需要用戶身份模塊(“SIM”)��,需要它以便移動設備運行在GPRS網絡上�����。沒有SIM���,本地或非網絡通信功能(如果有)可以是可操作的����,但是移動設備將不能執(zhí)行涉及在網絡1119上通信的任何功能�����,除了任何法律上要求的操作,諸如‘911’緊急呼叫之外���。
在已經完成任何需要的網絡注冊或激活之后��,移動設備100可經網絡1119發(fā)送和接收通信信號�����,包括語音和數據二信號�。由天線1116從通信網絡1119接收的信號路由到接收器1112��,其提供信號放大���、頻率下轉換、濾波���、信道選擇等���,并且還可提供模擬數字轉換。接收信號的模擬數字轉換允許更復雜的通信功能諸如使用DSP 1120將執(zhí)行的數字解調和解碼�。以類似方式,由DSP 1720處理將傳送到網絡1119的信號��,例如包括調制和編碼,然后提供給發(fā)送器1114用于數字模擬轉換���、頻率上轉換���、濾波、放大和經天線1118傳送到通信網絡1119��。
除了處理通信信號���,DSP 1120還能提供收發(fā)器控制�����。例如����,應用到接收器1112和發(fā)送器1114中通信信號的增益電平可通過在DSP 1120中實現的自動增益控制算法得到自適應控制��。其它收發(fā)器控制算法也能在DSP1120中實現以便提供收發(fā)器1111的更復雜的控制�。
微處理器1138最好管理和控制雙模式移動設備100的整個操作。在此能夠使用很多類型的微處理器或微控制器�,或者,可選地��,專用DSP 1120能夠用于執(zhí)行微處理器1138的功能。低層通信功能包括至少數據和語音通信通過在收發(fā)器1111中的DSP 1120執(zhí)行���。其它高層通信應用諸如語音通信應用1124A和數據通信應用1124B可以存儲在快閃存儲器1124中用于由微處理器1138執(zhí)行����。例如�����,語音通信模塊1124A可以提供高層用戶接口�,該高層用戶接口可操作以通過網絡1119傳送和接收移動設備100和多個其它語音或雙模式設備之間的語音呼叫。類似地���,數據通信模塊1124B可以提供一高層用戶接口,該接口可以操作用于通過網絡1119在移動設備100和多個其它數據設備之間發(fā)送和接收數據諸如電子郵件消息����、文件、組織者信息��、短文本消息等�。
微處理器1138還與其它設備子系統(tǒng)交互,這些子系統(tǒng)諸如顯示器1122�����,快閃存儲器1124,RAM 1126�����,輔助輸入/輸出(I/O)子系統(tǒng)1128����,串行口1130,鍵盤1132���,揚聲器1134�����,麥克風1136����,短距離通信子系統(tǒng)1140��,和一般表示為1142的任何其它通信子系統(tǒng)�����。
圖11中所示的某些子系統(tǒng)執(zhí)行通信相關功能,而其它子系統(tǒng)可以提供“駐留”或設備內置功能�����。特別地�,某些子系統(tǒng)諸如鍵盤1132和顯示器1122可以用于通信相關功能諸如輸入文本消息用于經數據通信網絡傳送和設備駐留功能諸如計算器或任務列表或其它PDA類型功能。
由微處理器1138使用的操作系統(tǒng)軟件最好存儲在永久存儲器諸如快閃存儲器1124�����。除了控制移動設備1110的低層功能地操作系統(tǒng)�,快閃存儲器1124可包括多個高層軟件應用程序,或模塊諸如語音通信模塊1124A����,數據通信模塊1124B,組織者模塊(未示出)�,或任何其它類型的軟件模塊1124N。這些模塊由微處理器1138執(zhí)行并且提供用戶和移動設備100之間的高層接口�����。該接口典型包括通過顯示器1122提供的圖形組件���,通過輔助I/O 1128提供的輸入/輸出組件���,鍵盤1132,揚聲器1134和麥克風1136����。操作系統(tǒng)、特定設備應用或模塊或其部分可以臨時裝載進易失存儲器諸如RAM 1126用于快速操作����。此外,接收的通信信號在將它們永久寫到位于永久存儲器諸如快閃存儲器1124中的文件系統(tǒng)之前��,還可臨時存儲到RAM 1126����。
可以裝載到移動設備100上的范例應用模塊1124N是提供PDA功能諸如日歷事件、約會和任務項的個人信息管理器(PIM)應用��。該模塊1124N還可與用于管理電話呼叫��、語音信件等的語音通信模塊1124A交互�,并且還可與用于管理電子郵件通信和其它數據傳送的數據通信模塊1124B交互?��;蛘?�,語音通信模塊1124A和數據通信模塊1124B的所有功能可以集成進PIM模塊��。
快閃存儲器1124最好提供文件系統(tǒng)以方便在設備上PIM數據項的存儲���。PIM應用最好包括經無線網絡1119或者通過自身或者與語音和數據通信模塊1124A�,1124B一起發(fā)送和接收數據項的能力�����。PIM數據項最好通過無線網絡1119與存儲在主計算機系統(tǒng)或與主計算機系統(tǒng)相關的一相應數據項組無縫集成����、同步和更新,由此建立與特定用戶相關的數據項的鏡像系統(tǒng)�����。
解密的會話密鑰或其它加密訪問信息最好存儲在移動設備100上的易失和非永久存儲器諸如RAM 1126中���。當存儲間隔相對短時�����,這些信息在被存儲之后很快從存儲器中移去��,這些信息例如可改為存儲在快閃存儲器1124中����。然而�����,最好將這些信息存儲在RAM 1126或其它易失和非永久存儲器中����,以便保證當移動設備100沒有電時,信息從存儲器中擦除�����。這例如防止未授權方通過從移動設備100移去存儲器片獲得任何存儲的加密訪問信息諸如解密的會話密鑰��。
還通過將設備100放在連接移動設備100的串行口1130與主系統(tǒng)的串行口的接口架中移動設備100可與主系統(tǒng)人工同步���。串行口1130還能用于使用戶能夠通過外部設備或軟件應用設定偏愛���,或下載其它應用模塊1124N用于安裝。該有線下載路徑還可用于將加密密鑰裝載到設備上��,這是比通過無線網絡1119交換加密信息更安全的方法。除了串行口1130或代替串行口1130����,用于其它有線下載路徑的接口也可以提供于移動設備100中。例如�����,USB口將提供到類似裝備的個人計算機的接口����。
附加應用模塊1124N可以通過網絡1119、通過輔助I/O子系統(tǒng)1128�、通過串行口1130、通過短距離通信子系統(tǒng)1140或通過任何其它合適的子系統(tǒng)1142裝載到移動設備100上���,并且由用戶安裝在快閃存儲器1124或RAM 1126中����。這種應用安裝方面的靈活性增加了移動設備100的功能���,并且可以提供增強的設備內置功能�、通信相關功能或二者。例如�����,安全通信應用可以使得電子商務功能和其它這種財務交易能夠使用移動設備100執(zhí)行���。
當移動設備100操作在數據通信模式中時,接收的信號諸如文本消息或網頁下載將由收發(fā)器模塊1111處理并且提供到微處理器1138�����,其將最好進一步處理接收的信號用于輸出到顯示器1122或者�����,可選地輸出到輔助設備1128���。移動設備100的用戶還能使用鍵盤1132編寫數據項諸如電子郵件消息���,鍵盤最好是QWERTY風格的完全字母數字鍵盤布局,盡管也可以使用其它風格的完全字母數字鍵盤諸如DVORAK風格��。到移動設備100的用戶輸入被進一步增強帶有多個輔助I/O設備1128�����,其可包括拇指輪輸入設備、觸感衰減器�����、各種開關����、搖桿輸入開關等。由用戶輸入的編寫數據項然后可以通過收發(fā)器模塊1111經通信網絡1119傳送�。
當移動設備100操作在語音通信模式中時,移動設備的整個操作實際上類似于數據模式���,除了接收的信號最好輸出到揚聲器1134和用于傳送的語音信號由麥克風1136產生之外�����??蛇x的語音或音頻I/O子系統(tǒng)諸如語音消息記錄子系統(tǒng)���,也可以在移動設備100上實現�����。盡管語音或音頻信號輸出最好主要通過揚聲器1134實現�����,顯示器1122也能用于提供呼叫方身份的指示��、語音呼叫的持續(xù)或其它語音呼叫相關信息�����。例如�����,微處理器1138與語音通信模塊和操作系統(tǒng)軟件一起可以檢測輸入語音呼叫的呼叫者標識信息��,并且將其顯示在顯示器1122上��。
短距離通信子系統(tǒng)1140也可以包括在移動設備100中����。例如���,子系統(tǒng)1140可包括紅外設備和相關電路和組件���,或短距離RF通信模塊諸如Bluetooth模塊或802.11模塊����,以提供與類似使能的系統(tǒng)和設備的通信�。本領域技術人員將理解“藍牙”和802.11分別指涉及無線個人區(qū)域網絡和無線局域網絡的可從電氣和電子工程師協(xié)會得到的規(guī)范組。
權利要求
1.一種以無線移動通信設備來處理加密的消息的方法��,包括步驟以無線移動通信設備來接收包括至少一個加密會話密鑰和加密內容的加密消息�����;訪問加密的消息�;識別與無線移動通信設備相關的專用加密的會話密鑰;解密該專用加密的會話密鑰����;和存儲解密的會話密鑰到存儲器;其中��,在加密的內容將被隨后訪問的場合����,使用存儲的解密會話密鑰來解密加密消息的加密內容。
2.如權利要求1所述的方法����,其中��,由無線移動通信設備通過無線基礎設施和無線網絡接收所述加密的消息���。
3.如權利要求2所述的方法,其中��,消息服務器通過無線基礎設施和無線網絡把加密的消息傳送到無線移動通信設備���。
4.如權利要求3所述的方法,其中��,所述消息服務器從消息發(fā)送者接收所述加密的消息�。
5.如權利要求4所述的方法,其中���,所述無線移動通信設備以拉取消息訪問方案請求所存儲的消息由消息服務器前送到無線移動通信設備����。
6.如權利要求4所述的方法��,其中�����,當以消息服務器收到加密的消息時,該消息服務器把加密的消息路由到無線移動通信設備��,并且����,其中所述加密的消息由消息發(fā)送者使用與無線移動通信設備相關的特定電子郵件地址所編址。
7.如權利要求4所述的方法����,其中,所述消息服務器把加密的消息重新定向到無線移動通信設備�。
8.如權利要求4所述的方法,其中���,所述消息服務器包括用于將加密的消息重新定向到無線移動通信設備的裝置��。
9.如權利要求8所述的方法���,其中,在加密的消息重新定向到無線移動通信設備之前����,重定向程序將加密的消息重加信封���,以便保持加密消息的編址信息。
10.如權利要求9所述的方法�����,其中����,所述重定向程序對加密的消息重加信封,以便使得由無線移動通信設備產生的答復消息到達消息發(fā)送者��。
11.如權利要求1所述的方法�����,在所述識別步驟之后��,還包括下列步驟確定加密的會話密鑰是否已經被解密并且存儲到存儲器�;和從所述存儲器中檢索解密的會話密鑰��,并且使用所存儲的解密會話密鑰來解密其中的加密會話密鑰已被解密并存儲到存儲器的加密內容的加密內容����。
12.如權利要求11所述的方法���,其中,在加密的會話密鑰沒有被解密并且存儲到存儲器的場合執(zhí)行解密和存儲的步驟���。
13.如權利要求1所述的方法�����,其中����,無線移動通信設備的用戶的證書信息通過無線移動通信設備信息傳送裝置傳送到無線移動通信設備���。
14.如權利要求13所述的方法���,其中,所述無線移動通信設備信息傳送裝置包括無線通信模塊�����。
15.如權利要求14所述的方法����,其中���,所述無線通信模塊從由下列一組模塊中選擇紅外設備、藍牙和802.11模塊�����。
16.如權利要求1所述的方法����,其中,證書注銷表通過無線移動通信設備信息傳送裝置傳送到無線移動通信設備��。
17.如權利要求16所述的方法�����,其中���,所述無線移動通信設備信息傳送裝置包括串行口或通用串行總線(USB)口。
18.如權利要求16所述的方法���,其中��,所述無線移動通信設備信息傳送裝置包括紅外設備�、藍牙和802.11模塊。
19.如權利要求1所述的方法���,其中����,所述加密的信息由無線移動通信設備通過用于提供無線基礎設施的裝置和通過用于提供無線網絡的裝置接收���。
20.如權利要求19所述的方法����,其中����,用于提供消息服務器的裝置通過用于提供無線基礎設施的裝置傳送加密的消息到無線移動通信設備。
21.如權利要求20所述的方法��,其中�����,用于提供消息服務器的裝置從消息發(fā)送者接收加密的消息�����。
22.如權利要求1所述的方法,其中����,消息服務器通過無線基礎設施和無線網絡傳送加密的消息到無線移動通信設備,其中所述加密的消息包括多個加密的會話密鑰��,其中所述消息服務器確定與無線移動通信設備相關的加密的會話密鑰�,并且其中消息服務器重新組織加密的消息,使得加密的消息發(fā)送到無線移動通信設備而沒有包含與無線移動通信設備不相關的至少一個加密的會話密鑰��。
23.如權利要求22所述的方法�����,其中�����,所述加密的消息包括數字簽名�,并且其中消息服務器驗證所述數字簽名和發(fā)送數字簽名驗證結果到無線移動通信設備。
24.如權利要求1所述的方法�,其中,所述加密的消息包括多個加密的會話密鑰����,其中所述加密的會話密鑰與不同的接收者相關,并且其中所述加密的消息在傳送到無線移動通信設備之前被重新組織�,以使只包含與無線移動通信設備相關的加密的會話密鑰的加密消息發(fā)送到所述無線移動通信設備。
25.如權利要求24所述的方法��,其中���,所述加密的消息包括數字簽名����,并且其中消息服務器驗證所述數字簽名并且發(fā)送數字簽名驗證結果到無線移動通信設備���。
26.如權利要求1所述的方法��,其中����,所述加密的消息是被產生并且用于加密的消息的一次會話密鑰����。
27.如權利要求26所述的方法,其中�����,所述會話密鑰使用與無線移動通信設備相關的公鑰加密。
28.如權利要求27所述的方法���,其中����,所述加密的消息被編址到多于一個接收者���,并且其中使用與每個接收者相關的公鑰加密同一會話密鑰��。
29.如權利要求1所述的方法�,其中�����,所述加密的內容使用會話密鑰和加密算法加密��,并且其中公鑰加密算法被用于加密會話密鑰以產生加密的會話密鑰��。
30.如權利要求1所述的方法�,其中,所述加密的消息使用安全多用途郵件擴展(S/MIME)技術加密�����。
31.如權利要求1所述的方法,其中�,所述加密的消息使用相當好保密(Pretty Good Privacy)技術加密�。
32.如權利要求1所述的方法,其中���,所述加密的消息使用OpenPGP技術加密���。
33.如權利要求1所述的方法,其中�,所述加密的消息包括數字簽名。
34.如權利要求1所述的方法���,其中�,所述加密的消息包括電子郵件消息���。
35.如權利要求1所述的方法��,其中����,在經過預選的時間之后,從存儲器中去除所述解密的會話密鑰����。
36.如權利要求35所述的方法,其中�,所述預選的時間是由用戶選擇的。
37.如權利要求1所述的方法�����,其中��,基于與所述加密的消息相關的特性從存儲器中去除所述解密的會話密鑰���。
38.如權利要求37所述的方法����,其中���,基于從無線移動通信設備移去的電源從存儲器中去除所述解密的會話密鑰�。
39.如權利要求37所述的方法����,其中��,所述特性包括加密的消息的發(fā)送者的身份�����。
40.如權利要求39所述的方法�����,其中,所述加密的消息的發(fā)送者的身份包括發(fā)送者的電子郵件地址�。
41.如權利要求1所述的方法,其中���,基于加密的消息的敏感等級從存儲器中去除所述解密的會話密鑰����。
42.如權利要求41所述的方法�����,其中�����,基于包含在加密消息內的主題行確定所述敏感等級。
43.如權利要求41所述的方法���,其中��,基于加密的內容確定所述敏感等級����。
44.如權利要求1所述的方法���,還包括步驟設定一禁止標志�����,使得解密的會話密鑰不被連續(xù)存儲在存儲器中供在加密內容的額外訪問中使用���。
45.如權利要求1所述的方法,還包括步驟設定一禁止標志�,使得在訪問解密的內容之后從存儲器中被去除解密的會話密鑰。
46.如權利要求1所述的方法�,其中,所述解密的會話密鑰存儲到無線移動通信設備的易失存儲器中��。
47.如權利要求1所述的方法,其中����,所述解密的會話密鑰存儲到無線移動通信設備的易失和非永久存儲器中。
48.如權利要求1所述的方法���,其中����,所述解密的會話密鑰存儲到無線移動通信設備的隨機訪問存儲器(RAM)中���。
49.如權利要求1所述的方法����,其中����,無線移動通信設備的用戶輸入安全信息以便解密該加密的會話密鑰�。
50.如權利要求49所述的方法,其中�����,所述安全信息包括口令字。
51.一種在無線移動通信設備處理加密的消息的裝置�����,包括接收包括至少一個加密的會話密鑰和加密的內容的加密消息的裝置�����;訪問所述加密消息的裝置�����;識別與無線移動通信設備相關的專用加密的會話密鑰的裝置�,所述加密的消息由用于訪問的裝置訪問;解密專用加密的會話密鑰的裝置�����;和把解密的會話密鑰存儲到存儲器的裝置��;其中���,在由用于訪問的裝置隨后訪問該加密的內容的場合��,該存儲的解密會話密鑰被用于解密該加密消息的加密內容����。
52.存儲在計算機可讀介質上的計算機軟件,所述計算機軟件包括用于執(zhí)行一方法的程序代碼���,當訪問加密的消息時��,該方法以無線移動通信設備來處理加密的消息���,所述加密的消息包含至少一個加密的會話密鑰和加密的內容,所述方法包括步驟在所述加密的消息由用于訪問的裝置訪問的場合����,識別與所述無線移動設備相關的專用加密的會話密鑰;解密所述專用加密的會話密鑰�����;把所述解密的會話密鑰存儲到存儲器����;和在多次訪問加密的內容的場合���,使用存儲的解密的會話密鑰解密所述加密的內容��。
53.一種在無線移動通信設備上用于控制對于加密內容的多次訪問的裝置���,其中所述加密的消息包括加密的內容�,并且還包括加密訪問信息�,并且其中加密的消息被傳送到無線移動通信設備,所述裝置包括存儲軟件模塊�����,在易失和非永久存儲器中存儲所述加密訪問信息��,其中所述加密訪問信息允許對加密的內容的訪問�;和訪問軟件模塊,從存儲器中檢索所述加密訪問信息�,其中,使用所述檢索的加密訪問信息來解密加密內容被訪問多次的加密的內容��。
54.如權利要求53所述的裝置����,其中,所述加密訪問信息包括會話密鑰�����。
55.如權利要求53所述的裝置,其中�,所述加密的消息還包括數字簽名,其中所述存儲軟件模塊在所述存儲器中存儲關于數字簽名的驗證信息�,并且其中當所述加密內容被訪問多次時,所述軟件訪問模塊從所述存儲器中檢索所述驗證信息���。
56.如權利要求55所述的裝置���,還包括一存儲在存儲器中的數據結構,用于包含所述驗證信息和加密訪問信息��。
57.如權利要求56所述的裝置�����,其中�����,所述無線移動通信設備接收多個加密的消息����,并且其中�,所述數據結構關聯哪個加密訪問信息與哪個消息相關�����。
58.如權利要求57所述的裝置��,其中所述數據結構關聯哪個驗證信息與哪個消息關聯�����。
全文摘要
提供了一種用于在移動設備處理加密的消息的方法和系統(tǒng)���。移動設備接收包括加密的內容和用于訪問加密內容的加密信息的加密消息。以移動設備獲得加密訪問信息并且存儲到存儲器�。從存儲器中檢索加密訪問信息,以便當隨后訪問加密的消息時解密加密的內容�����。
文檔編號H04W74/00GK1554176SQ02817741
公開日2004年12月8日 申請日期2002年7月10日 優(yōu)先權日2001年7月10日
發(fā)明者赫伯特·A·利特爾, 赫伯特 A 利特爾, G 柯卡普, 邁克爾·G·柯卡普 申請人:捷訊研究有限公司