專利名稱:用于傳送和利用附件的方法
技術(shù)領(lǐng)域:
本申請一般描述了用于處理在電子通信中的數(shù)據(jù)的系統(tǒng)和方法,并且特別涉及在編址到移動(dòng)數(shù)據(jù)通信設(shè)備(“移動(dòng)設(shè)備”)的電子消息中一個(gè)消息附件的傳送和自動(dòng)利用�。
背景技術(shù):
安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME),Pretty Good PrivacyTM(PGP)�����,和OpenPGP是安全電子郵件消息的示例標(biāo)準(zhǔn)�����。對于一個(gè)安全電子郵件消息���,電子郵件消息的發(fā)送者可以簽名消息���,加密該消息或簽名和加密該消息。當(dāng)接收到一個(gè)具有加密附件的加密消息時(shí)���,加密附件的顯示可能不是自動(dòng)的�����,而是取決于用戶的進(jìn)一步的動(dòng)作�����。例如在桌面系統(tǒng)上����,進(jìn)一步的動(dòng)作可能需要外部工具的關(guān)聯(lián)用于觀看加密附件���,或?qū)⒏郊鳛橐粋€(gè)文件存儲(chǔ)到盤上�。然而,這些桌面用戶可用的動(dòng)作對于移動(dòng)設(shè)備用戶可能是不可用的�,因?yàn)橐苿?dòng)設(shè)備可能僅能夠執(zhí)行有限的動(dòng)作。
傳送電子郵件到移動(dòng)設(shè)備的所知的系統(tǒng)和方法還可以防止加密附件到達(dá)移動(dòng)設(shè)備����。移動(dòng)設(shè)備經(jīng)常通過無線網(wǎng)絡(luò)接收數(shù)據(jù),并且這些無線網(wǎng)絡(luò)經(jīng)常具有附件限制設(shè)備����,附件限制設(shè)備可以去除附件以防止大的附件超過了無線網(wǎng)絡(luò)的容量。
發(fā)明內(nèi)容
一種處理在到移動(dòng)設(shè)備的包括主體單元和附件單元的通信中的加密信息的方法��,包括步驟確定是否所述通信包括包含加密信息的附件單元�,和一旦確定所述通信包括包含加密信息的附件單元?jiǎng)t轉(zhuǎn)換所述附件單元成為主體單元。
一種使得在編址到移動(dòng)設(shè)備的消息中的附件中的加密信息能夠在移動(dòng)設(shè)備處被自動(dòng)利用的系統(tǒng)包括內(nèi)嵌產(chǎn)生器�����,可操作訪問在附件中的加密信息���,和由在附件中的加密信息產(chǎn)生內(nèi)嵌加密信息和將所述內(nèi)嵌加密信息插入所述消息���。
附圖簡述
圖1是移動(dòng)設(shè)備可以使用的示例通信系統(tǒng)的概況圖;圖2圖示了從電子郵件消息中去除附件的附件限制設(shè)備���;圖3圖示了來自附件限制設(shè)備的內(nèi)嵌(inline)產(chǎn)生器上游�����;圖4較詳細(xì)地示出了圖1的示例通信系統(tǒng)的單元�����,其中內(nèi)嵌產(chǎn)生器����,附件限制設(shè)備����,和內(nèi)嵌提取器被集成到一起;圖5較詳細(xì)地示出了圖4的示例內(nèi)嵌產(chǎn)生器�����;圖6較詳細(xì)地示出了圖4的示例內(nèi)嵌產(chǎn)生器��;圖7是圖示使得加密信息能夠在移動(dòng)設(shè)備自動(dòng)利用的方法的示例實(shí)施例流程圖�����;圖8是圖示在移動(dòng)設(shè)備自動(dòng)利用加密信息的方法的示例實(shí)施例流程圖����;圖9是圖示內(nèi)嵌產(chǎn)生器/提取器模塊的方框圖����;圖10是示例移動(dòng)設(shè)備的示意圖;圖11是可以使用加密信息系統(tǒng)和方法的示例通信系統(tǒng)的方框圖�����;圖12是可以使用加密信息系統(tǒng)和方法的可選示例通信系統(tǒng)的方框圖����;圖13是可以使用加密信息系統(tǒng)和方法的另一可選通信系統(tǒng)的方框圖。
具體實(shí)施例方式
互聯(lián)網(wǎng)工程特別工作組(IETF)公開了總的涉及互聯(lián)網(wǎng)���,并且涉及互聯(lián)網(wǎng)電子郵件消息�����、多用途英特網(wǎng)電子郵件擴(kuò)充協(xié)議(MIME)、安全多用途英特網(wǎng)電子郵件擴(kuò)充協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)����、和其它加密標(biāo)準(zhǔn)和協(xié)議諸如PGP公司的加密軟件(PGP)的詳細(xì)規(guī)范�。這些規(guī)范作為征求評議文件(RFC)文檔出版��。
RFC 822,及后續(xù)的RFC規(guī)定了電子郵件的首標(biāo)格式�����。電子郵件消息由兩部分組成首標(biāo)部分和主體部分��。首標(biāo)部分形成構(gòu)成(stucturesdfield)字段/值對(value pairs)的集合。
如果電子郵件消息的首標(biāo)部分具有用“內(nèi)容(content)”開始的字段和/或“MIME版本(MIME-Version)”字段�,那么消息的主體可按照MIME����,正如在RFC 1512中以及后續(xù)的RFC規(guī)定的構(gòu)造。于是MIME規(guī)定電子郵件消息首標(biāo)的擴(kuò)展和相應(yīng)構(gòu)成的主體��。
此外,MIME結(jié)構(gòu)主體本身能夠使用MIME自身構(gòu)造����,即主體部分能夠自身具有一個(gè)首標(biāo)部分和主體部分����。于是MIME電子郵件消息是一個(gè)分層的結(jié)構(gòu)��,根源于自電子郵件消息,其中,某些電子郵件消息首標(biāo)字段/值對也是MIME首標(biāo)字段/值對�����。假定MIME的遞歸特性,在同樣應(yīng)用到MIME實(shí)體諸如MIME電子郵件消息���,和MIME主體部分諸如MIME電子郵件消息的主體部分的說明書中���,習(xí)慣上稱為MIME實(shí)體。該慣例將應(yīng)用在該說明書中。
一個(gè)MIME實(shí)體可以按在RFC 1847和后續(xù)的RFC中規(guī)定的���,構(gòu)成為S/MIME。S/MIME控制加密電子消息�����,包括驗(yàn)證,消息完整性和原件的認(rèn)可(non-repudiation)(利用數(shù)字簽名)���,保密/數(shù)據(jù)安全(使用加密)�����。
一個(gè)S/MIME簽名的實(shí)體通常具有其值包括令牌“多部分/簽名的(multipart/signed)”的“內(nèi)容類型(content type)”字段�����,和至少包含兩個(gè)部分第一MIME實(shí)體部分和第二加密信息部分的實(shí)體�。加密信息部分通常被用于驗(yàn)證MIME實(shí)體部分還沒有被改變和/或S/MIME簽名的實(shí)體的發(fā)送者是已知和/或信任的�。
一個(gè)S/MIME加密的實(shí)體至少包含一個(gè)加密信息部分。加密信息通常被用于解密S/MIME加密的實(shí)體或用于其它安全相關(guān)操作�。S/MIME加密的實(shí)體可以具有一個(gè)“內(nèi)容類型”字段���,其值包括令牌“多部分/加密”����,和至少包含兩個(gè)部分的主體第一部分包含指定用于第二部分的控制信息的加密協(xié)議�����,和第二加密信息部分���。
S/MIME實(shí)體能夠通過簽名和加密操作產(chǎn)生。例如�����,S/MIME實(shí)體能夠被可選地簽名�����,加密,簽名然后加密����,或加密然后簽名�。于是�,術(shù)語S/MIME實(shí)體的使用意指覆蓋至少具有一個(gè)加密信息部分的所有這些可能的實(shí)體����。
在S/MIME實(shí)體中的加密信息部分通常具有規(guī)定使用的特定加密協(xié)議的內(nèi)容類型字段或控制信息部分�。例如����,使用用于加密信息部分的加密消息句法協(xié)議的S/MIME消息具有帶有“內(nèi)容類型”字段的加密信息部分����,該字段具有包括令牌之一“application/x-pkcs7-signature”或“application/x-pkcs7-mime”正如在RFC 2311和其后續(xù)的RFC中規(guī)定的值。這些令牌分別用于S/MIME簽名和S/MIME加密的消息。
許多特定的加密協(xié)議能夠一般用于加密附件�����,并且特別用于S/MIME��。例如,在PGP的情況下����,正如在RFC 2015和后續(xù)的RFC中規(guī)定的�,“application/pgp-encrypted(應(yīng)用/pgp-加密)”和“application/pgp-signature(應(yīng)用/pgp-簽名)”的“內(nèi)容類型”能夠分別用于指定S/MIME PGP加密和S/MIME PGP簽名實(shí)體的加密信息部分。此外��,能夠使用“application/pgp-keys(應(yīng)用/pgp-密鑰)”規(guī)定PGP消息的加密信息部分包括PGP公鑰�。這樣,使用術(shù)語加密信息覆蓋涉及加密操作的信息的所有方式���。
在S/MIME實(shí)體中的加密信息部分能夠是MIME附件����,正如典型的具有已知S/MIME技術(shù)諸如那些使用Microsoft OutlookTM��,MicrosoftExchangeTM�����,Microsoft Outlook ExpressTM,或其它類似S/MIME電子郵件技術(shù)�����。按照RFC 2183和后續(xù)的RFC��,MIME附件是MIME實(shí)體�����,MIME實(shí)體具有其值包括令牌“附件”以指示附件的主體部分與包含的MIME實(shí)體的主體部分分開的內(nèi)容安置首標(biāo)字段����,并且附件的顯示不應(yīng)是自動(dòng)的,而是依賴于用戶的某些進(jìn)一步的操作����。
圖1是可以使用通信設(shè)備的示例通信系統(tǒng)的概況圖。有很多不同的拓?fù)?��,并且圖1所示的系統(tǒng)展示了可以實(shí)現(xiàn)在本申請中描述的加密附件處理系統(tǒng)和方法的一種這樣的拓?fù)?��。還可能使用其它拓?fù)洹3藞D1中描述的那些以外����,還可以有附加的消息發(fā)送者和接收者��。
圖1示出了電子郵件發(fā)送者10��,互聯(lián)網(wǎng)20,消息服務(wù)器系統(tǒng)40�����,無線網(wǎng)關(guān)85���,無線基礎(chǔ)設(shè)施90���,無線網(wǎng)絡(luò)105和移動(dòng)設(shè)備100。
電子郵件發(fā)送者系統(tǒng)10例如可以被連接到系統(tǒng)10的用戶在其上具有一個(gè)帳戶的ISP(互聯(lián)網(wǎng)服務(wù)提供商)�,或位于公司內(nèi)的并連接到與互聯(lián)網(wǎng)20相連的局域網(wǎng)(LAN),或通過大的ASP(應(yīng)用服務(wù)提供商)諸如美國在線(AOL)連接到互聯(lián)網(wǎng)20��。本領(lǐng)域技術(shù)人員將理解圖1所示的系統(tǒng)可以改為連接到不是互聯(lián)網(wǎng)的廣域網(wǎng)(WAN)�。
消息服務(wù)器40可以在公司防火墻內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī),ISP或ASP系統(tǒng)等內(nèi)的計(jì)算機(jī)上實(shí)現(xiàn)���。消息服務(wù)器40例如可以是電子郵件服務(wù)器�����。配置用于接收和可能發(fā)送電子郵件的移動(dòng)設(shè)備100并且與消息服務(wù)器40上的帳戶相關(guān)�����。也許兩個(gè)普通的消息服務(wù)器是Microsoft ExchangeTM和LotusDominoTM��。這些產(chǎn)品通常與典型地使用基于UNIX發(fā)送郵件協(xié)議路由和傳遞郵件的互聯(lián)網(wǎng)郵件路由器一起使用�。這些中間組件沒有示于圖1中,因?yàn)樗鼈儾恢苯釉谙旅婷枋龅募用芨郊幚碇邪缪萁巧?���。諸如服務(wù)器40的消息服務(wù)器典型地?cái)U(kuò)展超過了僅僅電子郵件的發(fā)送和接收;它們也包括具有預(yù)定義數(shù)據(jù)庫格式用于象日歷����、待辦事件表、任務(wù)列表���、電子郵件和文檔的數(shù)據(jù)的動(dòng)態(tài)數(shù)據(jù)庫存儲(chǔ)引擎���。
無線網(wǎng)關(guān)85和基礎(chǔ)設(shè)施90提供了互聯(lián)網(wǎng)20和無線網(wǎng)絡(luò)105之間的鏈路,它們共同地形成了示例電子郵件傳送機(jī)構(gòu)��。無線基礎(chǔ)設(shè)施確定用于定位給定的用戶的最可能的網(wǎng)絡(luò),和當(dāng)用戶在國家或無線網(wǎng)絡(luò)之間漫游時(shí)跟蹤用戶�。然后消息通過無線傳輸,典型地以射頻(RF)��,從無線網(wǎng)絡(luò)105中的基站到移動(dòng)設(shè)備100�����,傳遞到移動(dòng)設(shè)備100��。具體網(wǎng)絡(luò)105實(shí)際可以是任何無線網(wǎng)絡(luò)���,經(jīng)該網(wǎng)絡(luò)消息可以與移動(dòng)通信設(shè)備100交換。
如圖1所示��,具有加密附件14的電子郵件消息15經(jīng)互聯(lián)網(wǎng)20上由電子郵件發(fā)送者10發(fā)送���。該消息15示出為具有加密附件14的S/MIME消息�����,并且使用傳統(tǒng)簡單郵件傳輸協(xié)議(SMTP)�����,RFC822首標(biāo)和MIME主體部分定義郵件消息15和加密附件14的格式�。消息15到達(dá)消息服務(wù)器40,并且通常存儲(chǔ)在消息存儲(chǔ)單元中�。最公知的消息系統(tǒng)支持所謂的“拉”消息訪問方案,其中移動(dòng)設(shè)備100必須請求存儲(chǔ)的消息由消息服務(wù)器40前送到移動(dòng)設(shè)備100����。其它已知系統(tǒng)設(shè)有使用與移動(dòng)設(shè)備100相關(guān)的特定電子郵件地址編址的這些消息的自動(dòng)路由。在一個(gè)實(shí)施例中����,消息服務(wù)器40帳戶與主系統(tǒng)如家庭計(jì)算機(jī)或辦公室計(jì)算機(jī)相關(guān),主系統(tǒng)反過來與移動(dòng)設(shè)備100的用戶相關(guān)�����,定向到消息服務(wù)器40帳戶的消息當(dāng)它們被接收時(shí)從消息服務(wù)器40重定向到移動(dòng)設(shè)備100����。一種這樣的示例重定向系統(tǒng)可以具有在美國專利6,219,694中公開的類型,該專利標(biāo)題為“用于從主系統(tǒng)到具有共享電子地址的移動(dòng)數(shù)據(jù)通信設(shè)備推信息的系統(tǒng)和方法”�,其全部公開通過引用包含于此。
與控制消息的前送到移動(dòng)設(shè)備100的特定電子郵件傳送機(jī)構(gòu)無關(guān)�,消息15或可能是由于附件限制設(shè)備的去除效能而來的消息的翻譯的或重格式化的版本被發(fā)送到無線網(wǎng)關(guān)85。無線基礎(chǔ)設(shè)施90包括到無線網(wǎng)絡(luò)105的一系列連接�����。這些連接能夠是使用在整個(gè)互聯(lián)網(wǎng)中使用的TCP/IP協(xié)議的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN),幀中繼或T1連接���。
正如在此使用的���,術(shù)語“無線網(wǎng)絡(luò)”可以包括三種不同類型的無線網(wǎng)絡(luò),諸如(1)數(shù)據(jù)為核心的無線網(wǎng)絡(luò)�,(2)語音為核心的無線網(wǎng)絡(luò)和(3)能夠在同一物理基站上支持語音和數(shù)據(jù)通信二者的雙模式網(wǎng)絡(luò)。最新的這些組合的雙模式網(wǎng)絡(luò)包括但不限于(1)碼分多址(CDMA)網(wǎng)絡(luò)��,(2)集團(tuán)專用移動(dòng)或全球移動(dòng)通信系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)����,和(3)將來的第三代(3G)網(wǎng)絡(luò)象全球演變增強(qiáng)型數(shù)據(jù)率(EDGE)和通用移動(dòng)通信系統(tǒng)(UMTS)����。GPRS是實(shí)際上操作于歐洲中的每個(gè)國家的在很普及的GSM無線網(wǎng)絡(luò)上的數(shù)據(jù)覆蓋。某些老的數(shù)據(jù)為核心的網(wǎng)絡(luò)的例子包括MobitexTM無線網(wǎng)絡(luò)和DataTACTM無線網(wǎng)絡(luò)�����。老的語音為核心的數(shù)據(jù)網(wǎng)絡(luò)的例子包括個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)象CDMA�,GSM和TDMA系統(tǒng)�,它們在北美和世界范圍已經(jīng)用了近10年���。除了這些示出的無線網(wǎng)絡(luò)���,也可以使用其它無線網(wǎng)絡(luò)。
圖1所示的系統(tǒng)示出了三種消息情形�����。首先���,示出了具有加密附件14的消息15被原封不動(dòng)地發(fā)送到移動(dòng)設(shè)備100的情形����。在該情形下�,消息15的完整性不確定,因?yàn)樵诓僮鱾魉突蛑囟ㄏ螂娮余]件到移動(dòng)設(shè)備100的網(wǎng)絡(luò)中的電子郵件傳送機(jī)構(gòu)可能具有去除消息附件的附件限制設(shè)備���。移動(dòng)設(shè)備100的用戶可能不知道附件限制設(shè)備��,于是��,移動(dòng)設(shè)備100的用戶可能不能夠確定是否消息15原始地包括一個(gè)附件�,或是否附件已經(jīng)被去除。
在第二種情形中���,被去除的消息16發(fā)送到移動(dòng)設(shè)備100���。在移動(dòng)設(shè)備100中,盡管消息15被發(fā)送���,但接收的是被去除的消息16�。被去除的消息16發(fā)送到移動(dòng)設(shè)備100的情形示出了在第一種情形中提議的完整性問題�����,并且還示出了移動(dòng)設(shè)備100的服務(wù)提供者必然去除附件的情形��。參照圖2下面進(jìn)一步詳細(xì)描述第二種情況����。
最后�,在第三種情況下,一個(gè)內(nèi)嵌加密消息60發(fā)送到移動(dòng)設(shè)備100�����,不管附件限制設(shè)備在系統(tǒng)中存在還是不存在。下面參照圖3到10詳細(xì)描述加密內(nèi)嵌消息60被傳送到移動(dòng)設(shè)備100的情形����。
圖2示出了從電子郵件消息15去除附件的附件限制設(shè)備70。消息可以是在移動(dòng)設(shè)備100處接收到一個(gè)被去除的消息的情形中的圖1中的消息15��。
電子郵件消息15至少具有一個(gè)首標(biāo)部分12和加密附件14�。首標(biāo)12包括已知的電子郵件字段諸如“To(到)”,“From(從)”和“Subject(主題)”字段���,以及當(dāng)使用MIME和S/MIME協(xié)議時(shí)的其它首標(biāo)字段�。附件限制設(shè)備70轉(zhuǎn)換電子設(shè)備15成為被去除的消息16���。被去除的消息16不再具有附件14�,并且由于不再引用附件14具有至少不同于首標(biāo)12的首標(biāo)13����。例如,通過從圖1的消息服務(wù)器40請求除了附件14的所有消息單元���,可以通過使用消息應(yīng)用編程器接口(MAPI)構(gòu)造消息16�����,可以實(shí)現(xiàn)附件限制設(shè)備70�。電子郵件消息15還可以是一個(gè)多部分消息,具有不僅是附件14的其它部分諸如未加密部分���。消息15的這些其它部分因?yàn)樗鼈儾皇歉郊幢桓淖兊卮┻^附件限制設(shè)備70����,并且作為消息16的部分傳送�。
圖3示出了來自附件限制設(shè)備70的內(nèi)嵌產(chǎn)生器65上游。內(nèi)嵌產(chǎn)生器65產(chǎn)生內(nèi)嵌電子郵件消息60����。內(nèi)嵌電子郵件消息60是在圖1中示出的第三種情形中的在移動(dòng)設(shè)備100處接收的內(nèi)嵌消息。
消息15可以具有加密附件���,諸如在S/MIME消息的情況中���。加密附件的信息能夠位于消息15的主體部分內(nèi),主體部分緊跟首標(biāo)部分�����,所述首標(biāo)部分具有包括令牌“附件”的“內(nèi)容安置”首標(biāo)字段/值對��。
在消息15中的加密附件的特定類型取決于使用的加密協(xié)議�。例如,如果使用的加密消息句法是S/MIME��,那么加密附件可具有“內(nèi)容安置”字段���,該字段具有包括下列“pkcs”不同的協(xié)議令牌之一的值“application/x-pkcs7-signature”����,“application/x-pkcs7-mime”�����,“application/pkcs7-signature”��,“application/pkcs7-mime”等����。此外,在缺少特定的協(xié)議時(shí)���,與附件相關(guān)的“文件名(filename)”或“名稱(name)”MIME參數(shù)能夠用于確定在附件中使用的協(xié)議�����。例如����,文件名擴(kuò)展“.p7m”與S/MIME令牌“application/PKCS7-mime”相關(guān)。
通過從消息15中提取加密信息�����;轉(zhuǎn)換加密信息成為內(nèi)嵌形式作為加密內(nèi)嵌實(shí)體64���,和交換內(nèi)嵌實(shí)體64給移動(dòng)設(shè)備100����,內(nèi)嵌產(chǎn)生器65轉(zhuǎn)換電子郵件消息15成為內(nèi)嵌加密電子郵件消息60�����。例如通過在電子郵件傳送機(jī)構(gòu)中用消息60代替消息15����,可以完成上述最后一個(gè)步驟。附件限制設(shè)備70將不去除內(nèi)嵌實(shí)體64���,因?yàn)閮?nèi)嵌實(shí)體64不是一個(gè)附件����。首標(biāo)62包含內(nèi)嵌實(shí)體64�����。這保證了在其主體中有加密內(nèi)嵌實(shí)體64的內(nèi)嵌加密電子郵件消息60保持從附件14提取的加密信息��,而與附件限制設(shè)備70的效能無關(guān)�。
此外,在另一實(shí)施例中�����,例如通過使用MIME的多部分結(jié)構(gòu)�,加密內(nèi)嵌電子郵件消息60仍然能夠在其主體內(nèi)具有附件14。如果電子郵件消息15具有一個(gè)多部分主體��,那么內(nèi)嵌產(chǎn)生器65能夠?qū)⑾?5的主體復(fù)制成消息60的主體�,并且可選地包括附件14,然后將內(nèi)嵌實(shí)體64嵌入消息60的主體內(nèi)�����。
在一個(gè)實(shí)施例中,內(nèi)嵌產(chǎn)生器65可以在創(chuàng)建內(nèi)嵌實(shí)體64之后刪除附件14�,并且由此只有加密信息的一個(gè)復(fù)制件被發(fā)送到移動(dòng)設(shè)備100,而與附件限制設(shè)備70存在與否無關(guān)���。
在內(nèi)嵌產(chǎn)生器65中可以有很多不同的方法����,防止由附件限制設(shè)備70進(jìn)行的附件的去除�。在一個(gè)實(shí)施例中,能夠修改首標(biāo)62以不指定實(shí)體64作為附件���,并且保證實(shí)體64不識(shí)別為一個(gè)附件����。
在另一個(gè)實(shí)施例中��,首標(biāo)62指定實(shí)體64是一個(gè)內(nèi)嵌實(shí)體����,由此充分地使得加密信息能夠在移動(dòng)設(shè)備100中被自動(dòng)使用。這例如通過在首標(biāo)62中包括具有令牌值“內(nèi)嵌(line)”的“內(nèi)容安排(content disposition)”字段�����,在MIME系統(tǒng)中得到完成。
通過包括附件14的提取的加密信息�,內(nèi)嵌64可小于附件14,因?yàn)橐粋€(gè)附件還可以必須指定一個(gè)“文件名(filename)”參數(shù)�����。這樣�,減少了帶寬參數(shù)����。
附件限制設(shè)備70,如果存在的話���,基本上以與上述參照圖2描述的相同的方式操作��。然而���,因?yàn)楦郊?4已經(jīng)被轉(zhuǎn)換成內(nèi)嵌實(shí)體64,電子郵件消息60未被改變地穿過附件限制設(shè)備70����。當(dāng)然,如果配置內(nèi)嵌產(chǎn)生器65未改變地留著其它非加密附件��,那么附件限制設(shè)備70(如果有的話),將去除內(nèi)嵌電子郵件消息60可仍然具有的這些其它電子附件�。然而,內(nèi)嵌產(chǎn)生器65還可以被配置轉(zhuǎn)換其它的非加密附件成為內(nèi)嵌實(shí)體�。
附件限制設(shè)備70或者通過設(shè)計(jì)或者由于外部需要在系統(tǒng)中實(shí)現(xiàn)。例如�����,可以設(shè)計(jì)附件限制設(shè)備70如上所述在內(nèi)嵌產(chǎn)生器65處�����,或在圖1的無線網(wǎng)關(guān)85處���,或在通信系統(tǒng)的另外設(shè)備處諸如連接到無線網(wǎng)絡(luò)105的代理服務(wù)器處實(shí)現(xiàn)���。可選地�,可以根據(jù)外部要求諸如在無線網(wǎng)絡(luò)105和/或無線基礎(chǔ)設(shè)施90可以是必然去除附件的專有網(wǎng)絡(luò)的情況下,實(shí)現(xiàn)附件限制設(shè)備70��。
在另一實(shí)施例中��,內(nèi)嵌產(chǎn)生器65還可以產(chǎn)生轉(zhuǎn)換信息63,該轉(zhuǎn)換信息詳細(xì)說明附件14轉(zhuǎn)換成內(nèi)嵌實(shí)體64���。然后由位于移動(dòng)設(shè)備100中的內(nèi)嵌提取器115訪問轉(zhuǎn)換信息63���,以重構(gòu)原始消息15和附件14。在一個(gè)實(shí)施例中���,轉(zhuǎn)換信息63包括在由內(nèi)嵌產(chǎn)生器65處理之前的原始消息15的原始首標(biāo)12�����。
與附件限制設(shè)備70在系統(tǒng)中的存在無關(guān),內(nèi)嵌產(chǎn)生器65和內(nèi)嵌提取器115還提供了在移動(dòng)設(shè)備100處自動(dòng)利用內(nèi)嵌實(shí)體64的能力�。內(nèi)嵌提取器115接收消息60,并且從內(nèi)嵌電子郵件60提取加密內(nèi)嵌信息24�。內(nèi)嵌提取器115從所述消息中自動(dòng)提取加密內(nèi)嵌實(shí)體64,并且從加密內(nèi)嵌實(shí)體64自動(dòng)提取內(nèi)嵌加密信息24�。因?yàn)橐坏┙邮盏较?0,具有內(nèi)嵌布置類型的實(shí)體部分要被顯示或自動(dòng)利用����,移動(dòng)設(shè)備100由此能夠自動(dòng)利用加密信息24。
還可以實(shí)現(xiàn)加密信息24的非加密利用�。例如,通過完全翻轉(zhuǎn)內(nèi)嵌產(chǎn)生器65的過程以從內(nèi)嵌加密信息24產(chǎn)生一個(gè)重構(gòu)的附件14,可以使用內(nèi)嵌提取器115�����,以自動(dòng)重構(gòu)足夠類似于原始消息15的一個(gè)消息��。通過訪問詳述附件14轉(zhuǎn)換成為內(nèi)嵌實(shí)體64的轉(zhuǎn)換信息63����,內(nèi)嵌提取器115可以重構(gòu)消息15和附件14。然而�,自動(dòng)重構(gòu)的消息15和自動(dòng)重構(gòu)的附件14可需要用戶進(jìn)一步動(dòng)作,因?yàn)樵诟郊?4中的信息不再存儲(chǔ)在內(nèi)嵌實(shí)體中���。
在另一個(gè)實(shí)施例中���,代替利用轉(zhuǎn)換信息63重構(gòu)原始消息15,通過確定存儲(chǔ)在內(nèi)嵌實(shí)體64中的信息的類型和自動(dòng)產(chǎn)生合適的附件文件名�,并且將內(nèi)嵌實(shí)體64轉(zhuǎn)換回到附件14。例如���,在S/MIME通信的情況下���,文件名擴(kuò)展“.p7m”與S/MIME令牌“application/PKCS7-mime”相關(guān)�����。這樣�����,如果內(nèi)嵌實(shí)體64與S/MIME令牌“application/PKCS7-mime”相關(guān)����,可以自動(dòng)產(chǎn)生具有擴(kuò)展“.p7m”的文件名����,并且內(nèi)嵌實(shí)體64可以轉(zhuǎn)換回到具有自動(dòng)產(chǎn)生的文件名的附件14。
圖4示出了圖1的示例通信系統(tǒng)的較詳細(xì)的單元��,其中實(shí)現(xiàn)了圖3的內(nèi)嵌產(chǎn)生器65��,附件限制設(shè)備70和內(nèi)嵌提取器115�����。內(nèi)嵌產(chǎn)生器65圖示在圖4的無線基礎(chǔ)設(shè)施90中實(shí)現(xiàn)����,并且與無線網(wǎng)關(guān)85集成到一起以接收加密電子郵件消息15,轉(zhuǎn)換消息15成為加密內(nèi)嵌電子郵件消息60�����,和提供內(nèi)嵌電子郵件消息60到無線網(wǎng)絡(luò)105����。在將加密信息作為內(nèi)嵌實(shí)體54插入到消息60之后,內(nèi)嵌產(chǎn)生器65最好從加密內(nèi)嵌電子郵件消息60中排除圖3的加密附件14�����,由此還提供附件限制設(shè)備70的益處�。
移動(dòng)設(shè)備100包括在圖3中引入的內(nèi)嵌提取器115。在移動(dòng)設(shè)備100處的收發(fā)機(jī)110通過無線網(wǎng)絡(luò)105接收加密內(nèi)嵌電子郵件消息60����,并且提供加密內(nèi)嵌電子郵件消息60到內(nèi)嵌提取器115。通過設(shè)置在移動(dòng)設(shè)備100中���,內(nèi)嵌提取器115能夠使得一旦通過加密電子郵件客戶機(jī)150查看消息60����,則自動(dòng)利用加密信息24�。
在另一個(gè)實(shí)施例中�,加密內(nèi)嵌電子郵件消息60����,或可選地具有一個(gè)附件14的重構(gòu)的電子郵件消息15,可存儲(chǔ)在移動(dòng)設(shè)備存儲(chǔ)器130處��。在加密信息24包括消息5的加密的和/或簽名的版本的情況下�����,最好不未加密地存儲(chǔ)自動(dòng)解密和/或未簽名的消息5��。這保證了盡管解密和/或驗(yàn)證是自動(dòng)的����,消息從來不未加密地存儲(chǔ)。
由于加密內(nèi)嵌電子郵件消息60的加密信息24在設(shè)備100是自動(dòng)有效的��,加密電子郵件客戶機(jī)150能夠自動(dòng)加密地處理消息60����。這種自動(dòng)處理的例子包括檢驗(yàn)在消息的加密內(nèi)嵌信息24中數(shù)字簽名的存在和/或應(yīng)用一個(gè)私鑰140解密一個(gè)加密的會(huì)話密鑰�����,所述會(huì)話密鑰是加密內(nèi)嵌信息24的部分。會(huì)話密鑰能夠反過來用于解密消息5的加密的版本�,消息5的加密版本也是內(nèi)嵌加密信息24的部分。如果需要一旦簽名驗(yàn)證和解密操作被完成����,自動(dòng)解密地處理的未加密消息5能夠連同加密解密和/或驗(yàn)證狀態(tài)信息顯示給移動(dòng)設(shè)備100的用戶。此外�����,未加密消息5當(dāng)不再被選擇觀看時(shí)能夠被自動(dòng)破壞����。
當(dāng)從移動(dòng)設(shè)備100發(fā)送一個(gè)消息時(shí),內(nèi)嵌提取器115還可以執(zhí)行內(nèi)嵌產(chǎn)生器65的功能���,于是提供從移動(dòng)設(shè)備100發(fā)送加密內(nèi)嵌實(shí)體的能力��。于是���,可以實(shí)現(xiàn)從移動(dòng)設(shè)備100發(fā)送傳統(tǒng)附件,以及從移動(dòng)設(shè)備100發(fā)送內(nèi)嵌數(shù)據(jù)�����。在另一個(gè)實(shí)施例中,內(nèi)嵌產(chǎn)生器65還可以執(zhí)行內(nèi)嵌提取器115的功能�,并且被配置補(bǔ)充在移動(dòng)設(shè)備100處執(zhí)行的內(nèi)嵌產(chǎn)生器65功能操作,以提取從移動(dòng)設(shè)備100發(fā)送的內(nèi)嵌數(shù)據(jù)和提供傳統(tǒng)附件給從移動(dòng)設(shè)備100發(fā)送的消息的接收者���。于是��,如果無線網(wǎng)絡(luò)105包括附件限制設(shè)備70��,附件可以從移動(dòng)設(shè)備100作為一個(gè)內(nèi)嵌實(shí)體發(fā)送���,然后由在無線網(wǎng)關(guān)85處的內(nèi)嵌產(chǎn)生器65轉(zhuǎn)換成一個(gè)傳統(tǒng)附件。內(nèi)嵌產(chǎn)生器65和內(nèi)嵌提取器115的雙模式功能可以被觸發(fā)以便傳遞到移動(dòng)設(shè)備100的附件在傳送之前被轉(zhuǎn)換成在移動(dòng)設(shè)備100處的內(nèi)嵌實(shí)體����,由此在無線網(wǎng)關(guān)85處轉(zhuǎn)換成傳統(tǒng)附件。于是���,通過在通信系統(tǒng)的通信網(wǎng)絡(luò)中的各個(gè)位置放置內(nèi)嵌產(chǎn)生器65和內(nèi)嵌提取器115���,提供了在通信系統(tǒng)中經(jīng)一個(gè)或多個(gè)中間通信網(wǎng)絡(luò)“傳遞(tunnel)”附件的能力。
圖5較詳細(xì)地示出了示例內(nèi)嵌產(chǎn)生器65��。收發(fā)機(jī)210諸如以太網(wǎng)網(wǎng)絡(luò)接口卡,用于接收加密電子郵件消息15���,和傳送加密內(nèi)嵌電子郵件消息60。收發(fā)機(jī)210還能夠用于接收可選的配置指示�����,例如關(guān)于可選的附件去除��。處理器220處理在內(nèi)嵌產(chǎn)生器軟件模塊230中發(fā)現(xiàn)的程序指令���,并且與收發(fā)機(jī)210通信����,以及與可選存儲(chǔ)單元240通信���。存儲(chǔ)單元240具有可選的MIME內(nèi)嵌提取器表250���。表250的每行代表一個(gè)規(guī)則,并且包括移動(dòng)設(shè)備電子郵件地址250M或標(biāo)識(shí)至少一個(gè)移動(dòng)設(shè)備的類似裝置���,MIME類型250T和可選的預(yù)內(nèi)嵌處理操作250P�。下面參照圖7進(jìn)一步詳細(xì)描述可以用這些系統(tǒng)組件實(shí)現(xiàn)的示例方法���。
內(nèi)嵌產(chǎn)生器65能夠定位在不同系統(tǒng)組件的任何一個(gè)編號(hào)組件中�����。在可選的實(shí)施例中��,內(nèi)嵌產(chǎn)生器65能夠位于與電子郵件傳送機(jī)構(gòu)通信的服務(wù)器中���,所述電子郵件傳送機(jī)構(gòu)諸如是在電子郵件發(fā)送者10中�、在與圖3的附件限制設(shè)備70相同的部件中���、在無線網(wǎng)絡(luò)105中����、在無線基礎(chǔ)設(shè)施90中����、或在無線網(wǎng)關(guān)85中連接到圖1的消息服務(wù)器40的單元。
圖6較詳細(xì)地示出了圖4的內(nèi)嵌提取器115����。收發(fā)機(jī)112諸如圖4的無線收發(fā)機(jī)110用于接收加密內(nèi)嵌電子郵件消息60。如果內(nèi)嵌產(chǎn)生器被如此啟動(dòng),例如基于每個(gè)MIME類型啟動(dòng)或禁止內(nèi)嵌操作和/或附件去除��,收發(fā)機(jī)112可以可選地用于傳送內(nèi)嵌產(chǎn)生器配置指示�����。處理器320處理在內(nèi)嵌提取器軟件模塊330中的指令����,與收發(fā)機(jī)112以及與存儲(chǔ)單元340通信�。存儲(chǔ)單元340可以是諸如圖4的移動(dòng)數(shù)據(jù)存儲(chǔ)器130。
存儲(chǔ)單元340可選地具有內(nèi)嵌提取器配置表350�。表350的每一行代表一個(gè)規(guī)則,和包括一個(gè)應(yīng)用350A或一旦有內(nèi)嵌實(shí)體的轉(zhuǎn)換涉及要被通知的其它設(shè)備模塊����,諸如加密內(nèi)嵌實(shí)體64,MIME類型350T及可選準(zhǔn)則350C和可選的后內(nèi)嵌處理操作350P�。下面參考圖8更詳細(xì)描述可以用于這些系統(tǒng)組件的示例方法。內(nèi)嵌提取器115最好位于移動(dòng)設(shè)備100內(nèi)���。
圖7是圖示使得加密信息能夠在移動(dòng)設(shè)備100處自動(dòng)利用的示例方法的流程圖���。
在步驟410處,接收一個(gè)電子郵件消息諸如S/MIME電子郵件消息15或電子郵件消息5。接收的步驟可以包括例如在被標(biāo)記為未讀之后從存儲(chǔ)單元檢索到的電子郵件消息�,或在消息服務(wù)器諸如消息服務(wù)器40處接收到的電子郵件消息。
在步驟420���,確定是否在步驟410處接收的電子郵件消息具有附件�。如前面描述的��,這個(gè)能夠使用MAPI或通過檢查電子郵件消息的結(jié)構(gòu)完成����。如果電子郵件消息具有附件,例如���,在加密電子郵件消息15的情況下�����,那么步驟430到470相繼從電子郵件消息產(chǎn)生一個(gè)內(nèi)嵌實(shí)體����,步驟480跟隨其后�。相反,如果電子郵件消息不具有附件����,例如�,在電子郵件消息5的情況下�,那么只有步驟480跟隨。
在步驟430�,在電子郵件消息中的每個(gè)附件通過步驟440處理,并且取決于步驟440的結(jié)果或者通過步驟450或者通過步驟460處理��。
在步驟440�����,查詢存儲(chǔ)單元240以便確定是否配置表250存儲(chǔ)一個(gè)匹配當(dāng)前正在處理的附件的規(guī)則����。每個(gè)規(guī)則指定一個(gè)轉(zhuǎn)換條件���,一旦條件被滿足�����,附件被轉(zhuǎn)換成一個(gè)內(nèi)嵌實(shí)體��。在一個(gè)實(shí)施例中����,定義用于加密附件的缺省規(guī)則,并且配置表250和存儲(chǔ)單元240不需要被查詢���。如圖示�����,這些單元包括能夠被解釋為這樣的規(guī)則與電子郵件消息的接收者250M無關(guān)����,無論何時(shí)發(fā)現(xiàn)S/MIME類行250T附件��,內(nèi)嵌產(chǎn)生器軟件模塊230將附件嵌入在產(chǎn)生的電子郵件消息的主體的線(line)內(nèi)�。
可選地,能夠發(fā)生附加的操作���。例如�,準(zhǔn)則250C可以用于確定是否附件滿足要被嵌入在主體的線內(nèi)的預(yù)內(nèi)嵌條件�。如果條件250C滿足,那么可以期望預(yù)內(nèi)嵌操作250P(如果有的話)調(diào)整從消息得到的信息或?qū)嶋H作為內(nèi)嵌實(shí)體發(fā)送的附件��。例如���,在S/MIME類型250T附件的情況下�,規(guī)則250C能夠是“全部(all)”,指示所有S/MIME附件應(yīng)該被嵌入在主體的線內(nèi)���。
此外�����,重新安排的預(yù)內(nèi)嵌操作250P能夠調(diào)整在S/MIME附件中的加密信息�,以便加密附件的可選組件出現(xiàn)在尾端���。這種重新安排和預(yù)內(nèi)嵌操作公開在2001年6月12日提交的美國臨時(shí)申請S/N 60/297,681中,該臨時(shí)申請的全部公開通過引用被包含于此��。
其它附件類型也能用于操作��。例如�,如圖5所示,在表250的第一行中的第一規(guī)則指示接收者是email@dev�,MIME類型是jpeg,規(guī)則是“體積(size)<32k”和包含在附件中的“混色(dithering)”jpeg圖像的預(yù)內(nèi)嵌操作���。于是�����,如果接收到大于或等于32k字節(jié)的jpeg附件��,那么它不被嵌入在主體的線內(nèi)����。然而,如果接收到小于32k字節(jié)的jpeg附件�����,然后����,在被嵌入主體的線內(nèi)使得圖像顯示在黑白屏幕上之前,它被混色�����,即��,轉(zhuǎn)換成黑白圖像���。
預(yù)內(nèi)嵌操作的另一個(gè)例子是“重做”附件成為更容易在移動(dòng)設(shè)備100使用的另外的數(shù)據(jù)類型或MIME類型��。例如����,通過重做“vcard”附件類型成為地址簿項(xiàng)目類型,移動(dòng)設(shè)備100不需要轉(zhuǎn)換vcard附件成為地址簿項(xiàng)目���。
重做的另一個(gè)例子是提供附件數(shù)據(jù)的子集�����。例如���,如果原始附件是數(shù)字證書,消息服務(wù)器40可以被配置以驗(yàn)證數(shù)字證書的真實(shí)性��。如果真實(shí)性得到驗(yàn)證����,然后產(chǎn)生的內(nèi)嵌實(shí)體可以僅包括例如數(shù)字證書的公鑰���,或數(shù)字證書的狀態(tài)�,并且剩下的數(shù)字證書數(shù)據(jù)不需要被傳送�。
如果在步驟440滿足一個(gè)規(guī)則或條件���,然后在步驟450,附件被轉(zhuǎn)換成內(nèi)嵌實(shí)體����,并且嵌入到電子郵件消息的主體。
相反�����,如果在步驟440�����,規(guī)則或條件不滿足��,那么在步驟460����,附件留著不動(dòng),或可選地被去除以保存無線網(wǎng)絡(luò)90的帶寬�����,和移動(dòng)設(shè)備100處的資源。
在步驟470�,下個(gè)附件,如果有的話��,通過步驟440到470處理����。然而,如果已經(jīng)處理了所有附件���,然后步驟480跟隨�。
在步驟480���,處理的電子郵件消息發(fā)送到移動(dòng)設(shè)備100�。在該步驟�����,能夠可選地從電子郵件消息移去原始附件�����,由此提供附件限制設(shè)備的上述的帶寬保存優(yōu)點(diǎn)��。
在過程的末端����,步驟480之后,提供了從接收的加密電子郵件消息15轉(zhuǎn)換的加密內(nèi)嵌電子郵件消息60���。在步驟410沒有附件地接收到電子郵件消息5的情況下��,電子郵件消息5似乎未被處理的繼續(xù)進(jìn)行��,并且在步驟480之后被提供����。這保證了如果在步驟410沒有附件地接收到加密內(nèi)嵌消息60或常規(guī)的電子郵件消息��,消息不被改變��。這樣�,圖7的過程可以在系統(tǒng)中的多個(gè)位置同時(shí)執(zhí)行,因?yàn)椴襟E410到480的進(jìn)一步的執(zhí)行不影響所處理的消息��。這些附加的位置可以包括無線基礎(chǔ)設(shè)施90�,無線網(wǎng)關(guān)85和其它位置。
圖8提供了圖示在移動(dòng)設(shè)備100自動(dòng)使用加密信息的方法的示例實(shí)施例的流程圖���。
在步驟510�����,接收到一個(gè)電子郵件消息諸如加密內(nèi)嵌消息60���,或電子郵件消息5��。通過或者經(jīng)無線網(wǎng)絡(luò)105接收一個(gè)消息��,或者通過從移動(dòng)設(shè)備100中的數(shù)據(jù)存儲(chǔ)單元檢索到一個(gè)消息�,能夠?qū)崿F(xiàn)接收的步驟��。
在步驟520���,確定是否在步驟510接收的電子郵件消息具有帶有內(nèi)嵌實(shí)體的主體���。在一個(gè)實(shí)施例中,通過檢查電子郵件消息的結(jié)構(gòu)進(jìn)行確定�。如果電子郵件消息具有內(nèi)嵌實(shí)體,例如�����,在具有圖3的加密內(nèi)嵌實(shí)體64的加密內(nèi)嵌電子郵件消息60的情況下,那么進(jìn)行步驟530到570轉(zhuǎn)換電子郵件消息�,步驟580跟隨其后���。相反���,如果電子郵件消息不具有內(nèi)嵌實(shí)體,例如���,在電子郵件消息5或者具有傳統(tǒng)附件但沒有任何內(nèi)嵌實(shí)體的消息的情況下�,那么只有步驟580執(zhí)行�����。
在步驟530��,電子郵件消息的每個(gè)內(nèi)嵌實(shí)體通過步驟540執(zhí)行���,并且取決于步驟540的結(jié)果或者通過步驟550或者通過步驟560處理���。
在步驟540,查詢存儲(chǔ)單元340以便確定是否配置表350包含一個(gè)匹配當(dāng)前正在處理的電子郵件消息地內(nèi)嵌實(shí)體的規(guī)則�����。每個(gè)規(guī)則指定一個(gè)提取條件,一旦條件被滿足���,存儲(chǔ)在內(nèi)嵌實(shí)體內(nèi)的信息被提取��。在一個(gè)實(shí)施例中����,定義用于加密附件的缺省的規(guī)則���,并且配置表350和存儲(chǔ)單元340不需要被查詢�����。圖6的單元350A和350T圖示的用于S/MIME的缺省規(guī)則能夠被解釋為無論何時(shí)發(fā)現(xiàn)S/MIME類型350T內(nèi)嵌實(shí)體����,內(nèi)嵌提取器軟件模塊330從內(nèi)嵌實(shí)體提取加密信息�����,以自動(dòng)提供其中發(fā)現(xiàn)的加密信息�。
可選地�,能夠發(fā)生附加的操作�。例如,準(zhǔn)則350C可以用于確定是否內(nèi)嵌實(shí)體���,一旦從消息中被提取,滿足后內(nèi)嵌處理?xiàng)l件�����,和因此應(yīng)該被后內(nèi)嵌處理��。附加地���,如果有的話���,指定可選的后內(nèi)嵌處理操作。在S/MIME匹配MIME類型350T的情況下�����,規(guī)則350C例如能夠是“密鑰(key)/CRL”��,和后在線操作350P“加密/驗(yàn)證(decrypt/verify)”指示圖4的S/MIME私鑰40的存在是內(nèi)嵌實(shí)體的自動(dòng)解密的前提�,和證書注銷表(CRL)的存在是數(shù)字簽名證書和/或消息的完整性的驗(yàn)證的前提����。這樣����,在S/MIME類型350T的情況下,使用CRL的S/MIME消息的數(shù)字簽名的解密和驗(yàn)證“加密/驗(yàn)證(decrypt/verify)”350P能夠發(fā)生����。
在圖6中示出了這些加密和非加密附件如何能夠利用這些可選操作的例子。例如�����,假定移動(dòng)設(shè)備100具有160×160像素的顯示屏�����。在表350的第一行中的第一規(guī)則表示該應(yīng)用是“瀏覽器(browser)”����,MIME類型是jpeg,并且準(zhǔn)則是“(w或h)>160像素”���,具有縮放圖像的后內(nèi)嵌操作��。這樣�����,如果jpeg圖像是在內(nèi)嵌實(shí)體內(nèi)的內(nèi)嵌信息��,并且具有小于160像素的高度或?qū)挾?,不需要后?nèi)嵌操作。然而�,如果jpeg圖像具有大于160像素的高度或?qū)挾?��,那么它被縮放���,即被調(diào)整到以顯示在移動(dòng)設(shè)備100上。
后內(nèi)嵌操作的另一個(gè)例子是內(nèi)嵌信息添加到準(zhǔn)備在移動(dòng)設(shè)備100處可使用的記錄系統(tǒng)或數(shù)據(jù)存儲(chǔ)單元���。例如���,通過接收一個(gè)地址簿項(xiàng)目作為一個(gè)內(nèi)嵌實(shí)體,在移動(dòng)設(shè)備100上的地址簿應(yīng)用能夠自動(dòng)地添加所述項(xiàng)目如果該項(xiàng)目還沒有在地址簿中���。通過另一個(gè)例子�����,接收一個(gè)壓縮文件作為內(nèi)嵌實(shí)體�����,在移動(dòng)設(shè)備100上的解壓縮程序能夠被配置自動(dòng)解壓縮包含在內(nèi)嵌實(shí)體內(nèi)的壓縮文件����。
如果在步驟540滿足一個(gè)規(guī)則或條件,那么在步驟550�����,從電子郵件消息的主體提取在內(nèi)嵌主體部分中的內(nèi)嵌信息�����。
相反��,如果在步驟540不滿足規(guī)則或條件��,那么在步驟560內(nèi)嵌實(shí)體保持不變��。
在步驟570,接收的電子郵件消息的下一個(gè)內(nèi)嵌實(shí)體如果有的話通過步驟540到570處理����。然而,如果所有內(nèi)嵌實(shí)體已經(jīng)被處理�,然后進(jìn)行步驟580。
在步驟580��,電子郵件消息的接收在自動(dòng)內(nèi)嵌處理之后被通知給移動(dòng)設(shè)備�����。
在步驟510接收加密內(nèi)嵌信息60的情況下����,在步驟580之后的過程的結(jié)束處����,提供了內(nèi)嵌加密信息24。在步驟510處接收到?jīng)]有內(nèi)嵌實(shí)體的電子郵件5的情況下����,電子郵件5不被處理并且在步驟580之后被提供。
在另一個(gè)實(shí)施例中���,一旦接收到消息或檢索到消息�,在移動(dòng)設(shè)備100處自動(dòng)利用內(nèi)嵌信息24。在另一個(gè)實(shí)施例中����,在可以利用內(nèi)嵌信息之前,移動(dòng)設(shè)備100需要用戶交涉���。
盡管在此公開的系統(tǒng)和方法已經(jīng)主要參考已知的通信協(xié)議諸如MIME和S/MIME進(jìn)行了描述����,所述系統(tǒng)和方法也可以被用于在消息的主體單元和消息的附件單元之間區(qū)別的其它通信協(xié)議��。如果消息包括主體單元和附件單元�,那么示例方法包括確定是否通信包括含有加密信息的加密附件單元,并且一旦確定通信包括加密附件單元轉(zhuǎn)換加密附件單元成為加密主體單元��。這樣�����,在此公開的系統(tǒng)和方法不必限于MIME和S/MIME類型通信系統(tǒng)�。
此外,內(nèi)嵌產(chǎn)生器65和內(nèi)嵌提取器115的功能可以組合在單個(gè)內(nèi)嵌產(chǎn)生器/提取器模塊1000中�����,如圖9所示。執(zhí)行內(nèi)嵌產(chǎn)生器/提取器模塊1000的功能的軟件模塊可以設(shè)置于在通信網(wǎng)絡(luò)中的各個(gè)位置處并且執(zhí)行��。這樣��,在如上所述的類似模式中����,內(nèi)嵌產(chǎn)生器/提取器模塊1000的雙模式功能可以以一種方式被觸發(fā)以便從傳送設(shè)備諸如圖1所示的另一個(gè)移動(dòng)設(shè)備100、無線網(wǎng)關(guān)85或消息服務(wù)器40傳遞到移動(dòng)設(shè)備100的附件���,在經(jīng)無線網(wǎng)絡(luò)105傳送之前被轉(zhuǎn)換成內(nèi)嵌實(shí)體�����。類似地��,從移動(dòng)設(shè)備100發(fā)送到一個(gè)接收者的附件在經(jīng)無線網(wǎng)絡(luò)105傳輸之前����,在移動(dòng)設(shè)備100被轉(zhuǎn)換成內(nèi)嵌實(shí)體��。一旦或者由接收者設(shè)備諸如另一移動(dòng)設(shè)備100或消息服務(wù)器40或者由中間設(shè)備諸如無線網(wǎng)關(guān)85接收到傳輸��,內(nèi)嵌實(shí)體可以通過在接收者設(shè)備或中間設(shè)備上執(zhí)行的另一內(nèi)嵌產(chǎn)生器/提取器模塊被轉(zhuǎn)換回到一個(gè)附件實(shí)體�。這樣,位于通信系統(tǒng)中的各通信網(wǎng)絡(luò)中的多內(nèi)嵌產(chǎn)生器/提取器模塊1000能夠提供經(jīng)在通信系統(tǒng)中的一個(gè)或多個(gè)中間通信網(wǎng)絡(luò)“傳遞(tunnel)”附件的能力��。
內(nèi)嵌產(chǎn)生器/提取器模塊1000圖示包括可操作監(jiān)視針對設(shè)備的輸出和輸入通信的軟件����,該模塊基于該軟件執(zhí)行。該模塊進(jìn)一步包括存儲(chǔ)轉(zhuǎn)換條件1002和轉(zhuǎn)換操作1003的表的數(shù)據(jù)存儲(chǔ)單元����。輸出通信的實(shí)體以如上參照圖5和7描述的類似方式被監(jiān)視。這樣����,如果滿足轉(zhuǎn)換條件1002,然后包括主體單元1010和附件單元1012的輸出混合單元通信1008可以被轉(zhuǎn)換成包括主體單元1016的主體單元通信1014�����,所述主體單元1016包括主體單元1010和轉(zhuǎn)換的附件單元1018���。在該例中被轉(zhuǎn)換的附件單元1018包括相同的附件單元1012信息�,但是已經(jīng)轉(zhuǎn)換成主體單元類型���。該轉(zhuǎn)換可以按照先前描述被實(shí)現(xiàn)����,諸如在MIME或S/MIME通信的情況下,或可以按照消息體單元和附件單元之間區(qū)分的某些其它通信標(biāo)準(zhǔn)實(shí)現(xiàn)�����。
此外���,如果滿足轉(zhuǎn)換條件1002�,則對附件單元1012以先前描述的方式可以執(zhí)行相關(guān)轉(zhuǎn)換操作1003�����。這樣���,輸出的混合單元通信1008可以轉(zhuǎn)換成包括主體單元1022的主體單元通信1020�,主體單元1022包括主體單元1010和操作的附件單元1024�。
在主體單元1010和附件單元1012中的信息還可以以兩種通信發(fā)送。第一通信可以包括主體單元1026�����,該主體單元1026包括與在混合單元通信1008中的主體單元1010相同的信息���。然后第二通信可以包括轉(zhuǎn)換的附件單元1028����。轉(zhuǎn)換的附件單元1028包括相同的附件單元1012信息���,但是被轉(zhuǎn)換成主體單元類型�。這樣�,輸出混合單元通信1008可以轉(zhuǎn)換成為包括含有主體單元1010的主體單元1026的第一主體單元通信1026,和包括轉(zhuǎn)換的附件單元1028的第二主體單元通信�����。
內(nèi)嵌產(chǎn)生器/提取器1000還包括提取條件1004和相關(guān)提取操作1005的表�。輸入通信的實(shí)體以如上參照圖6和8描述的類似方式被監(jiān)視。這樣�,如果滿足提取條件1004,可以從包括主體單元1032和轉(zhuǎn)換的附件單元1034的輸入主體單元通信1030提取包括主體信息1038和附件信息1040的通信數(shù)據(jù)1036�。主體信息1038和附件信息1040的提取可以如上所述被實(shí)現(xiàn),諸如在MIME或S/MIME通信的情況下�����,或可以按照消息體單元和附件單元之間區(qū)別的某些其它通信標(biāo)準(zhǔn)被實(shí)現(xiàn)。此外�,因?yàn)閺木哂兄黧w單元類型的轉(zhuǎn)換附件1034提取附件信息1040,通過接收主體單元通信1030的設(shè)備可以自動(dòng)利用附件信息1040��。
此外����,如果滿足提取條件1004,那么可以以如前所述的方式���,對轉(zhuǎn)換的附件單元1034執(zhí)行相關(guān)提取操作1005�。這樣��,可以獲得包括來自主體單元1032的主體信息1044和從對轉(zhuǎn)換的附件單元1034操作產(chǎn)生的操作附件信息1046的通信數(shù)據(jù)1042����。
此外,內(nèi)嵌產(chǎn)生器/提取器模塊1000可以是可操作的以重構(gòu)包括主體單元1050和附件單元1052的原始消息1048��。原始消息1048的重構(gòu)可以如同前面參照描述附件單元1052轉(zhuǎn)換成為轉(zhuǎn)換的附件單元1034的轉(zhuǎn)換信息實(shí)現(xiàn)�����。
在另一個(gè)實(shí)施例中�����,代替利用轉(zhuǎn)換信息重構(gòu)原始通信1048��,通過確定轉(zhuǎn)換的附件單元1034的類型和自動(dòng)產(chǎn)生合適的附件文件名和將轉(zhuǎn)換的附件單元1034轉(zhuǎn)換回到附件單元1052����。例如,在S/MIME通信的情況下�,文件名擴(kuò)展“.p7m”與S/MIME令牌“application/PKCS7-mime”相關(guān)。這樣���,如果轉(zhuǎn)換的附件單元1034與S/MIME令牌“application/PKCS7-mime”相關(guān)��,可以自動(dòng)產(chǎn)生具有擴(kuò)展“.p7m”的文件名�,并且轉(zhuǎn)換的附件單元1034能夠被轉(zhuǎn)換回具有自動(dòng)產(chǎn)生的文件名的附件單元1052����。附加地,也能夠?qū)崿F(xiàn)非加密附件的類似重構(gòu)����。例如,如果與轉(zhuǎn)換的MIME主體部分相關(guān)的內(nèi)容類型是“image(圖像)/jpeg”�,那么內(nèi)嵌產(chǎn)生器/提取器模塊1000能夠自動(dòng)產(chǎn)生具有擴(kuò)展“.jpg”的文件名�,并且轉(zhuǎn)換的附件單元1052能夠被轉(zhuǎn)換回到具有自動(dòng)產(chǎn)生的文件名的附件單元1052��。
這個(gè)自動(dòng)轉(zhuǎn)換過程也可以通過文件類型可配置����,例如,移動(dòng)設(shè)備100的用戶可以選擇哪個(gè)轉(zhuǎn)換的附件類型要被自動(dòng)重構(gòu)���。例如��,移動(dòng)設(shè)備的用戶可能希望自動(dòng)利用加密信息�����,但是可能不希望自動(dòng)顯示其它內(nèi)嵌實(shí)體�。這樣����,用戶可以配置移動(dòng)設(shè)備22以自動(dòng)轉(zhuǎn)換不具有加密類型的所有內(nèi)嵌實(shí)體成為附件。
圖10提供了能夠在此公開的系統(tǒng)和方法利用的示例無線設(shè)備900的方框圖���。無線設(shè)備900最好是至少具有語音和數(shù)據(jù)通信能力的雙向通信設(shè)備����。設(shè)備最好具有與互聯(lián)網(wǎng)上的其它計(jì)算機(jī)系統(tǒng)通信的能力。根據(jù)設(shè)備提供的功能��,設(shè)備可稱為數(shù)據(jù)消息設(shè)備���、雙向?qū)ず魴C(jī)��、帶有數(shù)據(jù)消息能力的蜂窩電話、無線互聯(lián)網(wǎng)設(shè)備或數(shù)據(jù)通信設(shè)備(帶有或不帶有電話功能)�����。
對于設(shè)備900能夠進(jìn)行雙向通信的情況�����,該設(shè)備將包括一個(gè)通信子系統(tǒng)911�,在圖6中示為收發(fā)機(jī)110。該子系統(tǒng)包括接收器912����,發(fā)送器914,和諸如一個(gè)或多個(gè)最好嵌入或內(nèi)部的相關(guān)組件�,天線單元916和918,本地振蕩器(LO)913,和處理模塊諸如數(shù)字信號(hào)處理器(DSP)920�。通信子系統(tǒng)911的特定設(shè)計(jì)將取決于設(shè)備打算運(yùn)行的通信網(wǎng)絡(luò)。例如�����,針對北美市場的設(shè)備900可包括設(shè)計(jì)運(yùn)行于Mobitex移動(dòng)通信系統(tǒng)或DataTAC移動(dòng)通信系統(tǒng)的通信子系統(tǒng)911�,而打算用在歐洲的設(shè)備900可包括通用分組無線業(yè)務(wù)(GPRS)通信子系統(tǒng)911。
網(wǎng)絡(luò)訪問需要還將取決于網(wǎng)絡(luò)919諸如圖1的無線網(wǎng)絡(luò)105的類型變化����。例如,在Mobitex和DataTAC網(wǎng)絡(luò)中�,移動(dòng)設(shè)備諸如900使用與每個(gè)設(shè)備相關(guān)的唯一個(gè)人標(biāo)識(shí)號(hào)注冊在網(wǎng)絡(luò)上。然而在GPRS數(shù)據(jù)網(wǎng)絡(luò)中����,網(wǎng)絡(luò)訪問與設(shè)備900的訂戶或用戶相關(guān)。因此�����,GPRS設(shè)備需要通常稱為SIM卡的用戶標(biāo)識(shí)模塊�����,以便運(yùn)行于GPRS網(wǎng)絡(luò)上。沒有SIM��,GPRS設(shè)備將不具有全部功能��。本地或非網(wǎng)絡(luò)通信功能(如果有)可能是可運(yùn)行的�,但是設(shè)備900將不能執(zhí)行涉及在網(wǎng)絡(luò)919上通信的任何功能。當(dāng)已經(jīng)完成需要的網(wǎng)絡(luò)注冊或激活程序時(shí)����,設(shè)備900可經(jīng)網(wǎng)絡(luò)919發(fā)送和接收通信信號(hào)。由天線916通過通信網(wǎng)絡(luò)919接收的信號(hào)被輸入到接收器912��,其可以執(zhí)行這些普通的接收器功能如信號(hào)放大�����、頻率下轉(zhuǎn)換�、濾波����、信道選擇等,和在圖10所示的例子中的模擬到數(shù)字轉(zhuǎn)換���。接收信號(hào)的模擬到數(shù)字轉(zhuǎn)換允許更復(fù)雜的通信功能���,諸如要在DSP 920中執(zhí)行的解調(diào)和解碼����。以類似方式���,由DSP 920處理將發(fā)送的信號(hào)���,包括例如調(diào)制和編碼,并且輸入到發(fā)送器914用于數(shù)字模擬轉(zhuǎn)換���、頻率上變換��、濾波���、放大和經(jīng)天線918發(fā)送在通信網(wǎng)絡(luò)919上傳輸。
DSP 920不僅處理通信信號(hào)����,而且設(shè)有接收器和發(fā)送器控制。例如����,應(yīng)用到接收器912和發(fā)送器914中的通信信號(hào)的增益也可以通過在DSP 920中實(shí)現(xiàn)的自動(dòng)增益控制算法得到自適應(yīng)控制��。
設(shè)備900最好包括微處理器938諸如圖6的處理器320���,其控制設(shè)備的整個(gè)操作。通過通信子系統(tǒng)911執(zhí)行至少包括數(shù)據(jù)和語音通信的通信功能���。微處理器938還與其它設(shè)備子系統(tǒng)交互����,這些子系統(tǒng)諸如是顯示器922��、快閃存儲(chǔ)器924���、隨機(jī)訪問存儲(chǔ)器(RAM)926��、輔助輸入/輸出(I/O)子系統(tǒng)928、串行口930����、鍵盤932、揚(yáng)聲器934�����、麥克風(fēng)936、短距離通信子系統(tǒng)940和總的表示為942的任何其它設(shè)備子系統(tǒng)�。
圖10中所示的某些子系統(tǒng)執(zhí)行與通信相關(guān)的功能,而其它子系統(tǒng)可提供“駐留”或設(shè)備內(nèi)置功能�。明顯的是,某些子系統(tǒng)諸如象鍵盤932和顯示器922可以用于通信相關(guān)功能諸如輸入文本消息用于經(jīng)通信網(wǎng)絡(luò)傳送����,以及設(shè)備駐留功能諸如計(jì)算器或任務(wù)列表。
微處理器938使用的操作系統(tǒng)軟件最好存儲(chǔ)在永久存儲(chǔ)器諸如快閃存儲(chǔ)器924中����,該存儲(chǔ)器可改為只讀存儲(chǔ)器(ROM)或類似存儲(chǔ)單元。操作系統(tǒng)����,特定設(shè)備應(yīng)用,或其部分可以臨時(shí)裝進(jìn)易失存儲(chǔ)器諸如RAM 926��?���?扉W存儲(chǔ)器924最好包括數(shù)據(jù)通信模塊924B和當(dāng)設(shè)備900能夠用于語音通信時(shí)的語音通信模塊924A。還包括在快閃存儲(chǔ)器924中的是其它軟件模塊924N�����,諸如圖6的內(nèi)嵌提取器軟件模塊330和圖4的加密電子郵件客戶機(jī)150的軟件部分,以及加密引擎軟件模塊�����。
除了其操作系統(tǒng)功能之外�����,微處理器938最好能夠在設(shè)備900上執(zhí)行軟件應(yīng)用�。控制基本設(shè)備操作的一組預(yù)定應(yīng)用�����,包括例如至少數(shù)據(jù)和語音通信應(yīng)用�,將通常在制造過程中安裝在設(shè)備900上?��?梢匝b到設(shè)備上的優(yōu)選應(yīng)用可以是個(gè)人信息管理器(PIM)應(yīng)用��,其能夠組織和管理涉及設(shè)備用戶的數(shù)據(jù)項(xiàng)諸如但不限于電子郵件、日歷事件����、語音信件�����、約會(huì)和任務(wù)項(xiàng)���。自然地,一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)單元將在設(shè)備900上可用�����,以方便在設(shè)備900上PIM數(shù)據(jù)項(xiàng)的存儲(chǔ)���。這種PIM應(yīng)用將最好具有通過無線網(wǎng)絡(luò)105發(fā)送和接收數(shù)據(jù)項(xiàng)的能力����。在一個(gè)優(yōu)選實(shí)施例中�,PIM數(shù)據(jù)項(xiàng)通過無線網(wǎng)絡(luò)105與所存儲(chǔ)的或與主計(jì)算機(jī)系統(tǒng)相關(guān)的設(shè)備用戶相應(yīng)的數(shù)據(jù)項(xiàng)無縫集成、同步和更新�����。附加的應(yīng)用可通過網(wǎng)絡(luò)919��、輔助I/O子系統(tǒng)928����、串行口930����、短距離通信子系統(tǒng)940或通過任何其它合適的子系統(tǒng)942被加載到設(shè)備900上�����,并且由用戶安裝在微處理器938執(zhí)行的RAM 926或最好一個(gè)非易失存儲(chǔ)器中���。這種在應(yīng)用安裝方面的靈活性增加了設(shè)備900的功能���,并且能夠提供增強(qiáng)的設(shè)備內(nèi)置功能、通信相關(guān)功能或二者�����。例如����,如在此描述的安全通信應(yīng)用可以使得電子商務(wù)功能和其它財(cái)務(wù)交易能夠使用移動(dòng)設(shè)備900執(zhí)行。
在數(shù)據(jù)通信模式中�,接收的信號(hào)諸如文本消息或網(wǎng)頁下載將由通信子系統(tǒng)911處理并且輸入給微處理器938,其最好將進(jìn)一步處理接收的信號(hào)用于輸出到顯示器922���,或可選地輸出到輔助I/O設(shè)備928��。設(shè)備900的用戶也可以使用鍵盤932以及顯示器922和可能的輔助I/O設(shè)備928編輯數(shù)據(jù)項(xiàng)諸如象電子郵件消息���,鍵盤932最好是完整字母數(shù)字鍵盤或電話型小鍵盤。然后該編輯的數(shù)據(jù)項(xiàng)可經(jīng)通信子系統(tǒng)911在通信網(wǎng)絡(luò)上發(fā)送���。
對于語音通信���,設(shè)備900的整個(gè)操作基本上類似,除了接收的信號(hào)最好輸出到揚(yáng)聲器934和用于傳輸?shù)男盘?hào)由麥克風(fēng)936產(chǎn)生之外���?�?蛇x的語音或音頻I/O子系統(tǒng)諸如語音消息記錄子系統(tǒng)也可以在設(shè)備900上實(shí)現(xiàn)�����。盡管語音或音頻信號(hào)輸出最好基本通過楊聲器934完成��,也能使用顯示器922提供諸如呼叫方標(biāo)識(shí)的指示�、語音呼叫的持續(xù)時(shí)間或其它語音呼叫相關(guān)的功能。
串行口930將通常在可期望與用戶的桌面計(jì)算機(jī)同步的個(gè)人數(shù)字助理(PDA)型通信設(shè)備中實(shí)現(xiàn)�,但是一個(gè)可選的設(shè)備組件。這樣一個(gè)端口930將使得用戶能夠通過外部設(shè)備或軟件應(yīng)用設(shè)定偏愛���,并且將通過提供到設(shè)備900的信息或軟件下載�,而不是通過一個(gè)無線通信網(wǎng)絡(luò)����,擴(kuò)展設(shè)備的能力?�?蛇x的下載路徑例如可以通過一個(gè)直接并且由此可靠的和信任的連接裝載加密密鑰到設(shè)備900上�,由此啟動(dòng)安全設(shè)備通信。
短距離通信子系統(tǒng)940是可設(shè)有設(shè)備900和不同系統(tǒng)或設(shè)備(不需要是類似設(shè)備)之間通信的可選組件���。例如����,子系統(tǒng)940可包括紅外設(shè)備及相關(guān)電路和組件或BluetoothTM通信模塊以提供與類似使能的系統(tǒng)和設(shè)備的通信�。
圖11-13描述了可以使用在此公開的系統(tǒng)和方法的附加通信系統(tǒng)。圖11是展示示例通信系統(tǒng)的方框圖�。在圖11中,示出了計(jì)算機(jī)系統(tǒng)802����,WAN 804�����,安全防火墻808之后的公司LAN 806,無線基礎(chǔ)設(shè)施810�����,無線網(wǎng)絡(luò)812和814����,和移動(dòng)設(shè)備816和818。公司LAN 806包括消息服務(wù)器820�����,無線連接器系統(tǒng)828����,包括至少多個(gè)信箱819的數(shù)據(jù)存儲(chǔ)單元817,桌面計(jì)算機(jī)系統(tǒng)822(具有直接到移動(dòng)設(shè)備的通信鏈路諸如通過物理連接824到接口或連接器826)�����,和無線VAN路由器832。下面將參考消息833����、834和836描述圖11中的系統(tǒng)的操作。
計(jì)算機(jī)系統(tǒng)802例如可以是被配置連接到WAN 804的膝上�、桌面或掌上型計(jì)算機(jī)系統(tǒng)。這樣的計(jì)算機(jī)系統(tǒng)可以通過ISP或ASP連接到WAN804�����?���;蛘撸?jì)算機(jī)系統(tǒng)802可以是聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)�����,例如象計(jì)算機(jī)系統(tǒng)822���,其通過LAN或其它網(wǎng)絡(luò)訪問WAN 804���。很多現(xiàn)代的移動(dòng)設(shè)備能夠用于通過各種基礎(chǔ)設(shè)施和網(wǎng)關(guān)配置連接到WAN,這樣計(jì)算機(jī)系統(tǒng)802也可以是一移動(dòng)設(shè)備����。
公司LAN 806是已經(jīng)能夠用于無線通信的��、中央型����、基于服務(wù)器的消息系統(tǒng)的例子�。公司LAN 806可以稱為“主系統(tǒng)”,因?yàn)樗鞒謳в杏糜谙⒌男畔?19的數(shù)據(jù)存儲(chǔ)單元817�����,及可能地用于可以發(fā)送到移動(dòng)設(shè)備816和818或從移動(dòng)設(shè)備816和818接收的其它數(shù)據(jù)項(xiàng)的另外的數(shù)據(jù)存儲(chǔ)單元�����,和無線連接器系統(tǒng)828�,無線VAN路由器832或能夠進(jìn)行公司LAN806和一個(gè)或多個(gè)移動(dòng)設(shè)備816和818之間的通信的其它可能的組件�����。用更通用的術(shù)語���,主系統(tǒng)可以是無線連接器系統(tǒng)在其上運(yùn)行或與無線連接器系統(tǒng)一起運(yùn)行或相關(guān)運(yùn)行的一個(gè)或多個(gè)計(jì)算機(jī)����。公司LAN 806是主系統(tǒng)的一個(gè)優(yōu)選實(shí)施例,其中主系統(tǒng)是在至少一個(gè)安全通信防火墻808之后操作并且由其保護(hù)的公司網(wǎng)絡(luò)環(huán)境內(nèi)運(yùn)行的服務(wù)器計(jì)算機(jī)�����。其它可能的中央主系統(tǒng)包括ISP����,ASP和其它服務(wù)提供商或郵件系統(tǒng)。盡管桌面計(jì)算機(jī)系統(tǒng)824和接口/連接器826可以位于這些主系統(tǒng)之外�,無線通信操作可以類似于下面描述的那些。
公司LAN 806將無線連接器系統(tǒng)828作為相關(guān)無線通信使能組件實(shí)現(xiàn)����,其將通常是軟件程序、軟件應(yīng)用或建立與至少一個(gè)或多個(gè)消息服務(wù)器工作的軟件組件���。使用無線連接器系統(tǒng)828通過一個(gè)或多個(gè)無線網(wǎng)絡(luò)812和814發(fā)送用戶選擇的信息到一個(gè)或多個(gè)移動(dòng)設(shè)備816和818并且從這些移動(dòng)設(shè)備接收信息���。無線連接器系統(tǒng)828可以是消息系統(tǒng)的分離的組件,如圖11所示���,或者可以是部分或全部包含于其它通信系統(tǒng)組件中�����。例如�,消息服務(wù)器820可以包含實(shí)現(xiàn)無線連接器系統(tǒng)828、無線連接器系統(tǒng)828的一部分��、或某些功能或全部功能的軟件程序����、應(yīng)用或組件。
運(yùn)行在防火墻808后面的計(jì)算機(jī)上的消息服務(wù)器820當(dāng)作用于公司與諸如互聯(lián)網(wǎng)的WAN 804交換消息的主接口�����,該消息包括例如電子郵件��、日歷數(shù)據(jù)�、語音信件����、電子文檔和其它PIM數(shù)據(jù)。具體中間的操作和計(jì)算機(jī)將取決于經(jīng)其交換消息的消息傳遞機(jī)構(gòu)和網(wǎng)絡(luò)的特定類型���,因此沒有在圖11中示出���。消息服務(wù)器820的功能可以擴(kuò)展到超出消息發(fā)送和接收���,如上所述提供諸如動(dòng)態(tài)數(shù)據(jù)庫存儲(chǔ)用于數(shù)據(jù)如日歷、待辦事件表�����、任務(wù)表�����、電子郵件和文檔這些特征�����。
消息服務(wù)器諸如820通常在一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)單元諸如817中保持多個(gè)信箱819�����,用于在服務(wù)器上具有帳戶的每個(gè)用戶����。數(shù)據(jù)存儲(chǔ)單元817包括信箱819用于多個(gè)(“n”)用戶帳戶。標(biāo)識(shí)用戶、用戶帳號(hào)���、信箱或與用戶�、帳號(hào)或信箱819相關(guān)的其它可能的地址作為消息接收者的�����、由消息服務(wù)器820接收的消息���,通常被存儲(chǔ)在相應(yīng)的信箱819內(nèi)��。如果一個(gè)消息編址到多個(gè)接收者或一個(gè)分布表���,那么相同消息的復(fù)制件可被存儲(chǔ)在多于一個(gè)信箱819內(nèi)?��;蛘撸⒎?wù)器820可以在一數(shù)據(jù)存儲(chǔ)單元中存儲(chǔ)該消息的單個(gè)復(fù)制件�,該數(shù)據(jù)存儲(chǔ)單元對于具有在消息服務(wù)器上的帳戶的所有用戶是可訪問的,并且在每個(gè)接收者的信箱819中存儲(chǔ)指針或其它標(biāo)識(shí)符����。在典型的消息系統(tǒng)中,每個(gè)用戶于是可以使用通常運(yùn)行于連接在LAN806內(nèi)的PC象桌面計(jì)算機(jī)系統(tǒng)822上的消息客戶諸如Microsoft Outlook或Lotus Notes訪問他或她的信箱819和其內(nèi)容。盡管在圖11中僅示出了一個(gè)桌面計(jì)算機(jī)系統(tǒng)822�,LAN將通常包含很多桌面、筆記本和膝上計(jì)算機(jī)系統(tǒng)�����。每個(gè)消息客戶通常通過消息服務(wù)器820訪問信箱819�����,盡管在某些系統(tǒng)中���,消息客戶可以能夠直接訪問由桌面計(jì)算機(jī)系統(tǒng)822在其上進(jìn)行存儲(chǔ)的信箱819和數(shù)據(jù)存儲(chǔ)單元817�。消息也可以從數(shù)據(jù)存儲(chǔ)單元817下載到桌面計(jì)算機(jī)系統(tǒng)822上的本地?cái)?shù)據(jù)存儲(chǔ)單元中��。
在公司LAN 806內(nèi)�,無線連接器系統(tǒng)828結(jié)合消息服務(wù)器820操作。無線連接器系統(tǒng)828可駐留在與消息服務(wù)器820相同的計(jì)算機(jī)系統(tǒng)上�����,或可以改為在不同的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)����。實(shí)現(xiàn)無線連接器系統(tǒng)828的軟件也可以部分或全部地與消息服務(wù)器820集成。最好設(shè)計(jì)無線連接器系統(tǒng)828和消息服務(wù)器820合作并且交互以允許信息推到移動(dòng)設(shè)備816,818�。在這樣的安裝中,最好配置無線連接器系統(tǒng)828將存儲(chǔ)在一個(gè)或多個(gè)與公司LAN 806相關(guān)的數(shù)據(jù)存儲(chǔ)單元中的信息通過公司防火墻808和經(jīng)WAN 804和無線網(wǎng)絡(luò)812����,814之一,發(fā)送到一個(gè)或多個(gè)移動(dòng)設(shè)備816����,818。例如,在數(shù)據(jù)存儲(chǔ)單元817中具有一個(gè)帳戶和相關(guān)信箱819的用戶也可以具有移動(dòng)設(shè)備諸如816。如上所述�����,標(biāo)識(shí)用戶、帳號(hào)或信箱819的由消息服務(wù)器820接收的消息由消息服務(wù)器820存儲(chǔ)到相應(yīng)的信箱819�。如果用戶具有移動(dòng)設(shè)備諸如816,由消息服務(wù)器820接收并且存儲(chǔ)到用戶信箱819的消息最好由無線連接器系統(tǒng)828檢驗(yàn)并且發(fā)送到用戶的移動(dòng)設(shè)備816���。該類型的功能代表“推”消息發(fā)送技術(shù)�。無線連接器系統(tǒng)828可以改為采用“拉”技術(shù)(其中存儲(chǔ)在信箱819中的項(xiàng)目響應(yīng)于使用移動(dòng)設(shè)備進(jìn)行的請求或訪問操作發(fā)送到移動(dòng)設(shè)備816��,818)����,或兩種技術(shù)的某些組合。
因此無線連接器828的使用使得包括消息服務(wù)器820的消息系統(tǒng)能夠被擴(kuò)展����,這樣每個(gè)用戶的移動(dòng)設(shè)備816,818能夠訪問消息服務(wù)器820的存儲(chǔ)消息�。
如圖11所示,有幾個(gè)路徑用于從公司LAN 806與移動(dòng)設(shè)備816�,818交換信息。一個(gè)可能的信息傳送路徑是使用接口或連接器826通過物理連接824諸如串行口�。該路徑能夠是有用的例如用于在移動(dòng)設(shè)備816,818初始化經(jīng)常執(zhí)行的或當(dāng)移動(dòng)設(shè)備816����,818的用戶工作于LAN 806上的計(jì)算機(jī)系統(tǒng)諸如計(jì)算機(jī)系統(tǒng)822時(shí)周期執(zhí)行的龐大信息更新。例如���,如上所述��,PIM數(shù)據(jù)通常通過這樣的連接���,例如連接到一個(gè)移動(dòng)設(shè)備816,818可以放入或放上的底座的串行口�,被交換���。物理連接824也可以用于從桌面計(jì)算機(jī)系統(tǒng)822到移動(dòng)設(shè)備816,818傳送其它信息�,包括用在某些安全消息方案諸如S/MIME和PGP中的私有安全密鑰(“私鑰”)諸如與桌面計(jì)算機(jī)系統(tǒng)822相關(guān)的私有加密或簽名密鑰,或其它諸如數(shù)字證書和CRL的相對大的信息��。
使用物理連接824和連接器或接口826的私鑰交換允許用戶的桌面計(jì)算機(jī)系統(tǒng)822和移動(dòng)設(shè)備816或818共享至少一個(gè)標(biāo)識(shí)用于訪問所有加密和/或簽名的信件�����。用戶的桌面計(jì)算機(jī)系統(tǒng)822和移動(dòng)設(shè)備816或818由此也能夠用于共享私鑰���,這樣主系統(tǒng)822或移動(dòng)設(shè)備816或818能夠處理編址到消息服務(wù)器820上的用戶信箱或帳戶的安全消息���。需要經(jīng)過這種物理連接傳送證書和CRL,因?yàn)樗鼈兇鞸/MIME����、PGP和其它公鑰安全方法需要的大量數(shù)據(jù)。用戶自己的數(shù)字證書����、用于驗(yàn)證用戶數(shù)字證書的一連串證書和CRL,及用于其它用戶的數(shù)字證書���、數(shù)字證書鏈和CRL可以從用戶桌面計(jì)算機(jī)系統(tǒng)822加載到移動(dòng)設(shè)備816���,818上。該其它用戶數(shù)字證書和CRL到移動(dòng)設(shè)備816�����,818的加載允許移動(dòng)設(shè)備用戶選擇其它的實(shí)體或用戶(這些實(shí)體或用戶可能與移動(dòng)設(shè)備用戶正在交換安全消息)����,并且通過物理連接代替無線鏈接將大信息預(yù)加載到移動(dòng)設(shè)備上,于是節(jié)省了當(dāng)從這些其它用戶接收到安全消息或安全消息發(fā)送到這些用戶時(shí)���,或當(dāng)數(shù)字證書的狀態(tài)將被確定時(shí)的時(shí)間和無線帶寬�����。
在已知的“同步”型無線消息系統(tǒng)中��,物理路徑也已經(jīng)用來從與消息服務(wù)器820相關(guān)的信箱819到移動(dòng)設(shè)備816和818傳送消息�����。
用于與移動(dòng)設(shè)備816�����,818數(shù)據(jù)交換的另一方法是通過無線連接器系統(tǒng)828和使用無線網(wǎng)絡(luò)812�,814的無線交換。如圖11所示�����,這能夠涉及無線VPN路由器832(如果在網(wǎng)絡(luò)806中存在的話)�,或可選地,涉及到無線基礎(chǔ)設(shè)施810的傳統(tǒng)WAN連接��,其提供到一個(gè)或多個(gè)無線網(wǎng)絡(luò)諸如814的接口���。無線VPN路由器832設(shè)有直接通過特定無線網(wǎng)絡(luò)812建立到無線設(shè)備816的VPN連接���。這種無線VPN路由器832可以與靜態(tài)尋址方案一起使用。例如����,如果無線網(wǎng)絡(luò)812是基于IP的無線網(wǎng)絡(luò)。那么IPV6將提供足夠的IP地址以分配一個(gè)IP地址給被配置操作在網(wǎng)絡(luò)812內(nèi)的每個(gè)移動(dòng)設(shè)備816��,由此能夠在任何時(shí)間推信息到移動(dòng)設(shè)備816����。使用無線VPN路由器832的主要優(yōu)點(diǎn)是它是不需要無線基礎(chǔ)設(shè)施810的現(xiàn)成的VPN組件���。VPN連接可以使用TCP/IP或UDP/IP連接直接傳遞消息到移動(dòng)設(shè)備816和從移動(dòng)設(shè)備816傳遞信息。
如果無線VPN路由器832不是有效的����,那么與WAN 804(通常是一互聯(lián)網(wǎng))的連接�����,是可由無線連接器系統(tǒng)828使用的常使用的連接機(jī)構(gòu)��。為了處理移動(dòng)設(shè)備816的尋址和任何其它需要的接口功能����,最好使用無線基礎(chǔ)設(shè)施810。無線基礎(chǔ)設(shè)施810也可以確定用于定位一個(gè)給定的用戶的最可能的無線網(wǎng)絡(luò)�,并且當(dāng)用戶在國家或網(wǎng)絡(luò)之間漫游時(shí)跟蹤用戶。在無線網(wǎng)絡(luò)諸如812和814中��,消息通常經(jīng)基站和移動(dòng)設(shè)備816��,818之間的RF發(fā)射傳遞到移動(dòng)設(shè)備816���,818或從移動(dòng)設(shè)備816���,818傳遞��。
可以提供到無線網(wǎng)絡(luò)812和814的多個(gè)連接���,包括例如使用在整個(gè)互聯(lián)網(wǎng)中使用的TCP/IP協(xié)議的ISDN、幀中繼或T1連接��。無線網(wǎng)絡(luò)812和814能夠表示清楚的唯一的和不相關(guān)的網(wǎng)絡(luò)�����,或它們能夠表示不同國家中的相同網(wǎng)絡(luò)�����,并且可以是下列不同類型的網(wǎng)絡(luò)的任何一個(gè)���,這些網(wǎng)絡(luò)包括但不限于數(shù)據(jù)為核心的無線網(wǎng)絡(luò)�、語音為核心的無線網(wǎng)絡(luò)�����、和能夠支持經(jīng)相同或類似基礎(chǔ)設(shè)施諸如上述描述的那些中的任何一種的語音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)。
在某些實(shí)現(xiàn)中���,可以在公司LAN 806中提供多于一個(gè)無線信息交換機(jī)構(gòu)�����。例如在圖9例子中����,配置與用戶相關(guān)的移動(dòng)設(shè)備816�,818運(yùn)行在不同的無線網(wǎng)絡(luò)812和814中���,所述用戶具有與消息服務(wù)器820上的用戶帳戶相關(guān)的信箱819�。如果無線網(wǎng)絡(luò)812支持IPv6尋址�,那么無線VPN路由器832可由無線連接器828使用以與運(yùn)行在無線網(wǎng)絡(luò)812內(nèi)的任何移動(dòng)設(shè)備816交換數(shù)據(jù)。然而無線網(wǎng)絡(luò)814可以是不同類型的無線網(wǎng)絡(luò)�,諸如Mobitex網(wǎng)絡(luò),在該情況下�����,信息可改為經(jīng)過一個(gè)到WAN 804和無線基礎(chǔ)設(shè)施810的連接通過無線連接器系統(tǒng)828與運(yùn)行于無線網(wǎng)絡(luò)814內(nèi)的移動(dòng)設(shè)備818交換。
現(xiàn)在使用從計(jì)算機(jī)系統(tǒng)802發(fā)送并且編址到具有帳號(hào)和信箱819或與消息服務(wù)器820和移動(dòng)設(shè)備816或818相關(guān)的數(shù)據(jù)存儲(chǔ)單元的至少一個(gè)接收者的電子郵件消息833的例子����,描述圖11中的系統(tǒng)的操作。然而����,電子郵件消息833僅用于示例。公司LAN 806之間的其它類型信息的交換最好也能由無線連接器系統(tǒng)828進(jìn)行���。
從計(jì)算機(jī)系統(tǒng)802經(jīng)WAN 804發(fā)送的電子郵件消息833可以是根據(jù)使用的具體消息方案����,完全未加密的或用數(shù)字簽名進(jìn)行簽名的和/或被加密的���。例如���,如果使用S/MIME使得計(jì)算機(jī)系統(tǒng)802能夠用于使用S/MIME的安全消息,那么電子郵件消息833可以被簽名����、加密或簽名和加密。
電子郵件消息諸如833通常使用傳統(tǒng)SMTP�,RFC822首標(biāo)和MIME主體部分以定義電子郵件消息的格式�����。這些技術(shù)對于本領(lǐng)域技術(shù)人員而言全部是公知的���。電子郵件消息833到達(dá)消息服務(wù)器820,其確定電子郵件消息833應(yīng)該存儲(chǔ)進(jìn)哪個(gè)信箱819���。如上所述�,消息諸如電子郵件消息833可包括用戶名���、用戶帳戶�、信箱標(biāo)識(shí)符或可由消息服務(wù)器820映射到特定的帳戶或相關(guān)信箱819的其它類型的標(biāo)識(shí)符�����。對于電子郵件消息833�,接收者通常使用對應(yīng)于用戶帳戶和由此的一個(gè)信箱819的電子郵件地址被識(shí)別�。
無線連接器系統(tǒng)828最好一旦檢測到已經(jīng)發(fā)生了一個(gè)或多個(gè)觸發(fā)事件,通過無線網(wǎng)絡(luò)812或814從公司LAN 806到用戶移動(dòng)設(shè)備816或818發(fā)送或映射某些用戶選擇的數(shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)的一部分�����。一個(gè)觸發(fā)事件包括但不限于,下列情況的一個(gè)或多個(gè)在用戶聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)822上的屏幕保護(hù)程序的激活�����;用戶移動(dòng)設(shè)備816或818從接口826斷開���;或接收從移動(dòng)設(shè)備816或818發(fā)送到主系統(tǒng)以開始發(fā)送存儲(chǔ)在主系統(tǒng)上的一個(gè)或多個(gè)消息的命令�。這樣��,無線連接器系統(tǒng)828可以檢測與消息服務(wù)器820相關(guān)的觸發(fā)事件���,諸如命令的接收����,或與一個(gè)或多個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)822相關(guān)的觸發(fā)事件��,包括上述的屏幕保護(hù)程序和斷開事件�����。當(dāng)在LAN 806已經(jīng)激活對于移動(dòng)設(shè)備816或818對公司數(shù)據(jù)的無線訪問時(shí)�����,例如,當(dāng)無線連接器系統(tǒng)828檢測到對于移動(dòng)設(shè)備用戶發(fā)生了觸發(fā)事件時(shí)����,由用戶選擇的數(shù)據(jù)項(xiàng)最好發(fā)送到用戶移動(dòng)設(shè)備。在電子郵件消息833的例子中����,假定一旦已經(jīng)檢測到觸發(fā)事件,由無線連接器系統(tǒng)828檢測在消息服務(wù)器820處消息833的到達(dá)�。這個(gè)例如可以通過監(jiān)視或詢問與消息服務(wù)器820相關(guān)的信箱819完成,或者如果消息服務(wù)器820是微軟交換服務(wù)器(MicrosoftExchange server)��,那么����,無線連接器系統(tǒng)828可以登記由微軟消息應(yīng)用編程接口(MAPI)提供的建議同步(advise syncs),由此當(dāng)新消息存儲(chǔ)到信箱819時(shí)接收通知����。
當(dāng)一數(shù)據(jù)項(xiàng)諸如電子郵件消息833將發(fā)送到移動(dòng)設(shè)備816或818時(shí)����,無線連接器系統(tǒng)828最好以對移動(dòng)設(shè)備816或818顯而易見的方式重新打包數(shù)據(jù)項(xiàng),這樣��,發(fā)送到移動(dòng)設(shè)備816或818或由移動(dòng)設(shè)備816或818接收的信息出現(xiàn),類似于存儲(chǔ)在主系統(tǒng)����、圖11中的LAN 806上,并且可訪問的信息�����。一個(gè)優(yōu)選的重新打包的方法包括在對應(yīng)于消息將發(fā)送到的移動(dòng)設(shè)備816或818的無線網(wǎng)絡(luò)地址的電子信封中���,打包所接收的通過無線網(wǎng)絡(luò)812或814發(fā)送的消息���。或者�����,可以使用其它重新打包的方法諸如專用TCP/IP打包技術(shù)�。這種重新打包的方法最好還導(dǎo)致從移動(dòng)設(shè)備816或818發(fā)送的電子郵件消息,似乎來自一個(gè)相應(yīng)的主系統(tǒng)帳戶或信箱819即使它們從移動(dòng)設(shè)備編寫并且發(fā)送���。因此移動(dòng)設(shè)備816或818的用戶最好在主系統(tǒng)帳戶或信箱819和移動(dòng)設(shè)備之間可以有效地共享單個(gè)電子郵件地址�����。
電子郵件消息833的重新打包在834和836中指示��。重新打包技術(shù)對于任何有效的傳送路徑可以是類似的���,或可以取決于具體的傳送路徑無線基礎(chǔ)設(shè)施810或無線VPN路由器832�����。例如�,電子郵件消息833或者在834處被重新打包之前或之后�����,最好被壓縮和加密��,由此有效地提供到移動(dòng)設(shè)備818的安全傳送�。壓縮減少了發(fā)送消息需要的帶寬,而加密保證了發(fā)送到移動(dòng)設(shè)備816和818的任何消息或其它信息的保密性����。相反,經(jīng)VPN路由器832傳送的消息可能僅被壓縮��,但不加密�����,因?yàn)橛蒝PN路由器832建立的VPN連接是固有安全的�。由此經(jīng)在無線連接器系統(tǒng)828處的加密,例如可被考慮一非標(biāo)準(zhǔn)的VPN隧道或類VPN連接�����,或者經(jīng)VPN路由器832�����,消息安全發(fā)送到移動(dòng)設(shè)備816和818�����。由此使用移動(dòng)設(shè)備816或818訪問消息與使用桌面計(jì)算機(jī)系統(tǒng)822訪問LAN 806處信箱同樣安全�。
當(dāng)重新打包的消息834或836經(jīng)無線基礎(chǔ)設(shè)施810或經(jīng)無線VPN路由器832到達(dá)移動(dòng)設(shè)備816或818時(shí),移動(dòng)設(shè)備816或818從重新打包的消息834或836移去外面的電子信封���,并且執(zhí)行任何需要的解壓縮和解密操作���。從移動(dòng)設(shè)備816或818發(fā)送并且指向一個(gè)或多個(gè)接收者的消息最好被類似重新打包,并且可能壓縮和加密����,和發(fā)送到主系統(tǒng)諸如LAN 806�����。然后主系統(tǒng)從重新打包的消息移去電子信封����,如果需要解密和解壓縮消息�,并且將消息路由到被編址的接收者。
使用外部信封的另一目的是至少保持在原始電子郵件消息833中的某些編址信息�����。盡管用來路由信息到移動(dòng)設(shè)備816���,818的外部信封使用一個(gè)或多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)地址編址��,外部信封最好將整個(gè)原始的電子郵件消息833包括至少一個(gè)地址字段能夠以壓縮和/或加密的形式封裝����。這使得當(dāng)外部信封被去除并且消息顯示在移動(dòng)設(shè)備816或818上時(shí)電子郵件消息833的原始的“To(到)”“From(從)”和“CC”地址得到顯示�����。當(dāng)從移動(dòng)設(shè)備發(fā)送的重新打包的輸出消息的外部信封由無線連接器系統(tǒng)828移去時(shí),重新打包也使得用反映主系統(tǒng)上移動(dòng)設(shè)備用戶帳戶或信箱的地址的“From”字段����,答復(fù)消息被傳遞到所編址的接收者��。使用來自移動(dòng)設(shè)備816或818的用戶帳戶或信箱地址使得從移動(dòng)設(shè)備發(fā)送的消息以象是來自主系統(tǒng)上用戶信箱819或帳戶的消息而不是來自移動(dòng)設(shè)備而出現(xiàn)����。
圖12是可選的通信系統(tǒng)例子的方框圖,其中無線通信由與無線網(wǎng)絡(luò)的運(yùn)營者相關(guān)的組件使能��。如圖10所示���,系統(tǒng)包括計(jì)算機(jī)系統(tǒng)802���,WAN804,位于安全防火墻808后面的公司LAN 807�,網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840,無線網(wǎng)絡(luò)811����,和移動(dòng)設(shè)備813和815。計(jì)算機(jī)系統(tǒng)802,WAN 804����,安全防火墻808,消息服務(wù)器820��,數(shù)據(jù)存儲(chǔ)單元817�����,信箱819���,和VPN路由器835��,它們實(shí)際上與圖11中相同標(biāo)記的組件相同���。然而,由于VPN路由器835與網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840通信��,它不必是圖12的系統(tǒng)中的無線VPN路由器��。網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840使能分別與計(jì)算機(jī)系統(tǒng)842和852相關(guān)并且配置運(yùn)行在無線網(wǎng)絡(luò)811中的LAN 807和移動(dòng)設(shè)備813���,815之間的無線信息交換�。在LAN 807中,示出了多個(gè)桌面計(jì)算機(jī)系統(tǒng)842�,852,每個(gè)具有到接口或連接器848或858的物理連接846或856�����。無線連接器系統(tǒng)844���,854運(yùn)行在每個(gè)計(jì)算機(jī)系統(tǒng)842,852上或與每個(gè)計(jì)算機(jī)系統(tǒng)842和852一起工作���。
無線連接器系統(tǒng)844和854類似于上述的無線連接器系統(tǒng)828��,因?yàn)樗沟脭?shù)據(jù)項(xiàng)諸如電子郵件消息和存儲(chǔ)在信箱819中的其它項(xiàng)���、并且可能的存儲(chǔ)在本地或網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)單元中的數(shù)據(jù)項(xiàng),能夠從LAN 807發(fā)送到一個(gè)或多個(gè)移動(dòng)設(shè)備813�����,815��。然而在圖12中�����,網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840提供移動(dòng)設(shè)備813,815和LAN 807之間的接口����。如同上面,下面將以電子郵件消息作為可以發(fā)送到移動(dòng)設(shè)備813�,815的數(shù)據(jù)項(xiàng)的例子描述圖12所示的系統(tǒng)的操作。
當(dāng)由消息服務(wù)器820接收到編址到具有消息服務(wù)器820上的帳戶的一個(gè)或多個(gè)接收者的電子郵件消息833時(shí)�����,消息或可能是存儲(chǔ)在中央信箱或數(shù)據(jù)存儲(chǔ)單元中的消息的單個(gè)復(fù)制件的指針�,被存儲(chǔ)在每個(gè)這種接收者的信箱819中。一旦電子郵件消息833或指針已經(jīng)存儲(chǔ)在信箱819中��,它最好能夠使用移動(dòng)設(shè)備813或815被訪問�����。在圖12示出的例子中����,電子郵件消息833已經(jīng)被編址到與桌面計(jì)算機(jī)系統(tǒng)842和852二者以及由此相應(yīng)的移動(dòng)設(shè)備813和815二者相關(guān)的信箱819中。
通常用在有線網(wǎng)絡(luò)諸如LAN 807和/或WAN 804中的通信網(wǎng)絡(luò)協(xié)議不適合于或不匹配無線網(wǎng)絡(luò)諸如811中使用的無線網(wǎng)絡(luò)通信協(xié)議�����。例如,在無線網(wǎng)絡(luò)通信中主要關(guān)心的通信帶寬�����、協(xié)議開銷和網(wǎng)絡(luò)等待時(shí)間����,在有線網(wǎng)絡(luò)中不重要,有線網(wǎng)絡(luò)比無線網(wǎng)絡(luò)典型地具有更高容量和速度�。因此���,移動(dòng)設(shè)備813和815不能直接正常訪問數(shù)據(jù)存儲(chǔ)單元817�����。網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840提供無線網(wǎng)絡(luò)811和LAN 807之間的橋梁���。
網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840使得移動(dòng)設(shè)備813,815通過WAN 804建立到LAN 807的連接���,并且例如可以由無線網(wǎng)絡(luò)811的運(yùn)營者或?yàn)橐苿?dòng)設(shè)備813和815提供無線通信服務(wù)的服務(wù)提供商操作���。在基于拉的系統(tǒng)中�,使用無線網(wǎng)絡(luò)匹配通信方案�����,當(dāng)信息應(yīng)該保持保密時(shí)最好使用安全方案諸如無線傳輸層安全(WTLS)��,和無線網(wǎng)絡(luò)瀏覽器諸如無線應(yīng)用協(xié)議(WAP)瀏覽器���,移動(dòng)設(shè)備813或815可以建立與網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840的通信會(huì)話�。然后用戶可以請求(通過人工選擇或駐留在移動(dòng)設(shè)備里的軟件中的預(yù)選擇缺省)存儲(chǔ)在LAN 807上數(shù)據(jù)存儲(chǔ)單元817中的信箱819中的任何或所有信息或例如僅僅新信息��。然后如果沒有會(huì)話已經(jīng)建立�,例如使用安全超文本傳輸協(xié)議(HTTPS),網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840建立與無線連接器系統(tǒng)844或854的連接或會(huì)話�����。如上���,可以經(jīng)一個(gè)典型的WAN連接或通過VPN路由器835(如果有的話)進(jìn)行網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840和無線連接器系統(tǒng)844或854之間的會(huì)話����。當(dāng)接收來自移動(dòng)設(shè)備813,815的一個(gè)請求和傳遞所請求的信息回到設(shè)備之間的時(shí)間延遲將被最小化時(shí)��,可以配置網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840和無線連接器系統(tǒng)844����,854使得通信連接一旦被建立保持開通。
在圖12的系統(tǒng)中��,來自移動(dòng)設(shè)備A 813和B 815的請求將分別發(fā)送到無線連接器系統(tǒng)844和854�����。一旦接收到來自網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840的信息請求���,無線連接器系統(tǒng)844�����,854從數(shù)據(jù)存儲(chǔ)單元中獲得所請求的信息。對于電子郵件信息833��,無線連接器系統(tǒng)844或854通常通過結(jié)合計(jì)算機(jī)系統(tǒng)842���,852操作的消息客戶(或者經(jīng)消息服務(wù)器820或者直接可訪問信箱819)��,從適當(dāng)?shù)男畔?19獲取電子郵件消息833����。或者�����,可以配置無線連接器系統(tǒng)844��,854直接或通過消息服務(wù)器820訪問信箱819本身�����。此外��,其它數(shù)據(jù)存儲(chǔ)單元�,類似于數(shù)據(jù)存儲(chǔ)單元817的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)單元和與每個(gè)計(jì)算機(jī)系統(tǒng)842,852相關(guān)的本地?cái)?shù)據(jù)存儲(chǔ)單元����,對于無線連接器系統(tǒng)844,854來說可以訪問�,并且由此對于移動(dòng)設(shè)備813,815可以訪問。
如果電子郵件消息833編址到與計(jì)算機(jī)系統(tǒng)842和852及設(shè)備813和815兩者相關(guān)的消息服務(wù)器帳戶或信箱819��,那么電子郵件消息833可發(fā)送到網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840���,如860和862示出的�����,然后發(fā)送一個(gè)電子郵件消息的復(fù)制件到每個(gè)移動(dòng)設(shè)備813和815����,如864和866指示的��。信息可以經(jīng)到WAN 804的連接或VPN路由器835在無線連接器系統(tǒng)844和854和網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840之間傳送�����。當(dāng)網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840經(jīng)不同的協(xié)議與無線連接器系統(tǒng)844�����,854和移動(dòng)設(shè)備813�����,815通信時(shí)�,可由網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840執(zhí)行翻譯操作。重新打包技術(shù)也可以在無線連接器系統(tǒng)844����,854和網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840之間,和每個(gè)移動(dòng)設(shè)備813和815和網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840之間使用���。
要從移動(dòng)設(shè)備813�,815發(fā)送的消息或其它信息可以以類似方式得到處理���,這些信息首先從移動(dòng)設(shè)備813����,815傳送到網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840���。然后網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840可以發(fā)送信息到無線連接器系統(tǒng)844�����,854用于存儲(chǔ)在信箱819中并且例如通過消息服務(wù)器820傳遞到任何編址的接收者�����,或者可選地將信息傳遞到編址的接收者�����。
圖12中的系統(tǒng)的上述描述涉及基于拉的操作�����。無線連接器系統(tǒng)844��,854和網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施可被替換地配置為將數(shù)據(jù)項(xiàng)推到移動(dòng)設(shè)備813和815����。也能夠是一組合的推/拉系統(tǒng)。例如�����,當(dāng)前存儲(chǔ)在LAN 807處的數(shù)據(jù)存儲(chǔ)單元中的一列數(shù)據(jù)項(xiàng)或新消息的通知可以推到移動(dòng)設(shè)備813����,815,然后可以用來經(jīng)網(wǎng)絡(luò)運(yùn)營者基礎(chǔ)設(shè)施840從LAN 807請求消息或數(shù)據(jù)項(xiàng)�����。
如果與LAN 807上的用戶帳戶相關(guān)的移動(dòng)設(shè)備被配置操作于不同的無線網(wǎng)絡(luò)內(nèi)�����,然后�,每個(gè)無線網(wǎng)絡(luò)可以具有類似于840的相關(guān)無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施部件。
盡管在圖12的系統(tǒng)中為每個(gè)計(jì)算機(jī)系統(tǒng)842和852示出了分離的專用的無線連接器系統(tǒng)844和854��。最好配置一個(gè)或多個(gè)無線連接器系統(tǒng)844和854以與多于一個(gè)計(jì)算機(jī)系統(tǒng)842����,852一起操作,或訪問與多于一個(gè)計(jì)算機(jī)系統(tǒng)相關(guān)的數(shù)據(jù)存儲(chǔ)單元或信箱819���。例如�,無線連接器系統(tǒng)844可被授權(quán)訪問與計(jì)算機(jī)系統(tǒng)842和計(jì)算機(jī)系統(tǒng)852二者相關(guān)的信箱819�。然后從移動(dòng)設(shè)備A 813或B 815對數(shù)據(jù)項(xiàng)的請求可以由無線連接器系統(tǒng)844處理。該配置可用于啟動(dòng)LAN 807和移動(dòng)設(shè)備813和815之間的通信不需要為每個(gè)移動(dòng)設(shè)備用戶運(yùn)行的桌面計(jì)算機(jī)系統(tǒng)842和852�。無線連接器系統(tǒng)可被替換為與消息服務(wù)器820一起實(shí)現(xiàn)以能夠進(jìn)行無線通信。
圖13是另一個(gè)可選的通信系統(tǒng)的方框圖����。該系統(tǒng)包括計(jì)算機(jī)系統(tǒng)802,WAN 804��,位于安全防火墻808后面的公司LAN 809,訪問網(wǎng)關(guān)880���,數(shù)據(jù)存儲(chǔ)單元882��,無線網(wǎng)絡(luò)884和886�����,和移動(dòng)設(shè)備888和890��。在LAN 809中����,計(jì)算機(jī)系統(tǒng)802�����,WAN 804���,安全防火墻808�����,消息服務(wù)器820���,數(shù)據(jù)存儲(chǔ)單元817�,信箱819�����,桌面計(jì)算機(jī)系統(tǒng)822���,物理連接824,接口或連接器826和VPN路由器835實(shí)質(zhì)上與上述相應(yīng)的組件相同���。訪問網(wǎng)關(guān)880和數(shù)據(jù)存儲(chǔ)單元882給移動(dòng)設(shè)備888和890提供對存儲(chǔ)在LAN809中的數(shù)據(jù)項(xiàng)的訪問�。在圖13中�����,無線連接器系統(tǒng)878運(yùn)行于消息服務(wù)器820上或與消息服務(wù)器820一起操作����,盡管無線連接器系統(tǒng)可替換為運(yùn)行于LAN 809中的一個(gè)或多個(gè)桌面計(jì)算機(jī)系統(tǒng)上或與LAN 809中的一個(gè)或多個(gè)桌面計(jì)算機(jī)系統(tǒng)一起工作。
無線連接器系統(tǒng)878提供存儲(chǔ)在LAN 809上的數(shù)據(jù)項(xiàng)到一個(gè)或多個(gè)移動(dòng)設(shè)備888和890的傳送��。這些數(shù)據(jù)項(xiàng)最好包括���,存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元817上的信箱819中的電子郵件消息����,以及存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元817或另一網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)單元或計(jì)算機(jī)系統(tǒng)諸如822的本地?cái)?shù)據(jù)存儲(chǔ)單元中的可能的其它數(shù)據(jù)項(xiàng)。
如上所述���,編址到具有消息服務(wù)器820上的帳戶的一個(gè)或多個(gè)接收者并且由消息服務(wù)器820接收的電子郵件消息833可以存儲(chǔ)到每個(gè)這樣的接收者的信箱819中��。在圖13的系統(tǒng)中���,外部數(shù)據(jù)存儲(chǔ)單元882最好具有與數(shù)據(jù)存儲(chǔ)單元817類似的結(jié)構(gòu),并且保持與數(shù)據(jù)存儲(chǔ)單元817同步�����。存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元882中的PIM信息或數(shù)據(jù)最好獨(dú)立于存儲(chǔ)在主系統(tǒng)上的PIM信息或數(shù)據(jù)可修改的����。在該種具體配置中,在外部數(shù)據(jù)存儲(chǔ)單元882處獨(dú)立可修改的信息可保持與一個(gè)用戶相關(guān)的多個(gè)數(shù)據(jù)存儲(chǔ)(例如移動(dòng)設(shè)備上的數(shù)據(jù)����,家中個(gè)人計(jì)算機(jī)上的數(shù)據(jù),公司LAN上的數(shù)據(jù))的同步���。該同步可這樣完成例如可通過以一定的時(shí)間間隔���、每次數(shù)據(jù)存儲(chǔ)單元817中的一項(xiàng)被添加或改變��、在一天的某些時(shí)候�����、或當(dāng)在LAN 809啟動(dòng)時(shí)由無線連接器系統(tǒng)878發(fā)送到數(shù)據(jù)存儲(chǔ)單元882的更新,通過消息服務(wù)器820或計(jì)算機(jī)系統(tǒng)822在數(shù)據(jù)存儲(chǔ)單元882處���,或可能通過移動(dòng)設(shè)備888�����,890經(jīng)由訪問網(wǎng)關(guān)880���。在電子郵件消息833的清況下,接收電子郵件消息833之后的某時(shí)間發(fā)送到數(shù)據(jù)存儲(chǔ)單元882的更新資料指示消息833已經(jīng)存儲(chǔ)在存儲(chǔ)單元817中的某一信箱819中����,并且電子郵件消息的一個(gè)復(fù)制件將被存儲(chǔ)到數(shù)據(jù)存儲(chǔ)單元882中的相應(yīng)的存儲(chǔ)區(qū)域中。當(dāng)電子郵件消息833已經(jīng)存儲(chǔ)在例如對應(yīng)于移動(dòng)設(shè)備888和890的信箱819中時(shí)����,在圖13中以892和894指示的電子郵件消息的一個(gè)或多個(gè)復(fù)制件將被發(fā)送到并且存儲(chǔ)到數(shù)據(jù)存儲(chǔ)單元882中的相應(yīng)的存儲(chǔ)區(qū)域或信箱中�。正如示出的����,在數(shù)據(jù)存儲(chǔ)單元817中存儲(chǔ)信息的更新或復(fù)制可通過到WAN 804的連接或VPN路由器835的連接發(fā)送到數(shù)據(jù)存儲(chǔ)單元882。例如�����,無線連接器系統(tǒng)878可經(jīng)HTTP投寄請求投寄更新資料或存儲(chǔ)的信息到數(shù)據(jù)存儲(chǔ)單元882中的源�。或者���,可以使用安全協(xié)議諸如HTTPS或安全套層(SSL)�。存儲(chǔ)在LAN 809處的數(shù)據(jù)存儲(chǔ)單元中多于一個(gè)位置的一個(gè)數(shù)據(jù)項(xiàng)的單個(gè)復(fù)制件可以被替換為發(fā)送到數(shù)據(jù)存儲(chǔ)單元882��。然后���,數(shù)據(jù)項(xiàng)的該復(fù)制件����,用存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元882中的每個(gè)相應(yīng)位置中的所存儲(chǔ)數(shù)據(jù)項(xiàng)的指針或其它標(biāo)識(shí)符,能夠存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元882中多于一個(gè)相應(yīng)的位置��,或者單個(gè)復(fù)制件可存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元882中��。
訪問網(wǎng)關(guān)880是一個(gè)有效的訪問平臺(tái)�,因?yàn)樗鼮橐苿?dòng)設(shè)備888和890提供了對數(shù)據(jù)存儲(chǔ)單元882的訪問。數(shù)據(jù)存儲(chǔ)單元882可以配置為在WAN804上可訪問的資源����,并且訪問網(wǎng)關(guān)880可以是ISP系統(tǒng)或WAP網(wǎng)關(guān),通過其移動(dòng)設(shè)備888和890可以連接到WAN 804����。然后與無線網(wǎng)絡(luò)884和886匹配的WAP瀏覽器或其它瀏覽器可被用于訪問與數(shù)據(jù)存儲(chǔ)單元817同步的數(shù)據(jù)存儲(chǔ)單元882,并且或者自動(dòng)地或者響應(yīng)于來自移動(dòng)設(shè)備888的請求��,下載存儲(chǔ)的數(shù)據(jù)項(xiàng)����。如在896和898示出的�,存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元817中的電子郵件消息833的復(fù)制件,可發(fā)送到移動(dòng)設(shè)備888和890����。由此,在每個(gè)移動(dòng)設(shè)備888,890上的數(shù)據(jù)存儲(chǔ)單元(未示處)可以與公司LAN 809上的數(shù)據(jù)存儲(chǔ)單元817的一部分諸如信箱819同步���。移動(dòng)設(shè)備數(shù)據(jù)存儲(chǔ)單元的變化可類似地反映在數(shù)據(jù)存儲(chǔ)單元882和817中����。
在此描述的實(shí)施例是具有對應(yīng)于在權(quán)利要求中列舉的發(fā)明單元的組件的系統(tǒng)和方法����。該書面說明書可以使得本領(lǐng)域普通技術(shù)人員能夠制造和使用具有同樣對應(yīng)于權(quán)利要求中列舉的發(fā)明單元的可選組件的實(shí)施例。由此本發(fā)明的打算范圍包括不同于權(quán)利要求的文字語言的其它結(jié)構(gòu)�、系統(tǒng)或方法,并且進(jìn)一步包括具有與權(quán)利要求的文字語言無實(shí)質(zhì)區(qū)別的其它結(jié)構(gòu)��,系統(tǒng)或方法�。
權(quán)利要求
1.一種在傳送到移動(dòng)設(shè)備的通信中處理加密的信息的方法,該通信包括第一單元類型的單元���,該方法包括步驟在移動(dòng)設(shè)備處接收所述通信����;在所述第一單元類型的第一單元中標(biāo)識(shí)加密信息�;從所述第一單元自動(dòng)提取所述加密信息。
2.如權(quán)利要求1所述的方法��,進(jìn)一步包括步驟自動(dòng)利用所述提取的加密信息。
3.如權(quán)利要求1所述的方法�����,進(jìn)一步包括步驟在所述第一單元類型的第二單元中標(biāo)識(shí)轉(zhuǎn)換信息��;從所述第二單元自動(dòng)提取所述轉(zhuǎn)換信息��;和基于所述轉(zhuǎn)換信息自動(dòng)轉(zhuǎn)換所述第一單元成為所述第二單元類型的第三單元����。
4.如權(quán)利要求3所述的方法,其中��,基于所述轉(zhuǎn)換信息自動(dòng)轉(zhuǎn)換所述第一單元成為所述第二單元類型的第三單元的步驟包括步驟創(chuàng)建所述第二單元類型的第三單元��;和從所述第一單元中復(fù)制所述加密信息到所述第三單元�����。
5.如權(quán)利要求3所述的方法�����,其中����,所述通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)消息,并且其中����,基于所述轉(zhuǎn)換信息自動(dòng)轉(zhuǎn)換所述第一單元成為所述第二單元類型的第三單元的步驟包括步驟在所述S/MIME消息中標(biāo)識(shí)S/MIME實(shí)體;確定是否所述S/MIME實(shí)體包括加密信息�����;一旦確定所述S/MIME實(shí)體包括加密信息�,確定是否所述S/MIME實(shí)體具有一個(gè)內(nèi)嵌內(nèi)容安排(disposition);和一旦確定所述S/MIME實(shí)體具有一個(gè)內(nèi)嵌內(nèi)容安排���,改變所述內(nèi)嵌內(nèi)容安排成為一個(gè)附件內(nèi)容安排����;其中�����,所述內(nèi)嵌內(nèi)容安排定義所述第一單元類型和所述附件內(nèi)容安排定義所述第二內(nèi)容類型�。
6.一種處理在到移動(dòng)設(shè)備的通信中加密的信息的方法,所述通信能夠包括第一單元類型的一個(gè)或多個(gè)單元和第二單元類型的一個(gè)或多個(gè)單元�����,所述方法包括步驟確定是否所述通信包括在所述第一單元類型的第一單元中的加密信息;和一旦確定所述通信包括在所述第一單元類型的第一單元中包含的加密信息����,則在第二單元類型的第二單元中包括所述加密信息;其中����,在所述第二單元類型的第二單元中包含所述加密信息,便于在移動(dòng)設(shè)備處利用所述加密信息�。
7.如權(quán)利要求6所述的方法,其中�,一旦確定所述通信包括在所述第一單元類型的第一單元中的加密信息,在第二單元類型的第二單元中包括所述加密信息的步驟包括步驟創(chuàng)建所述第二單元類型的第二單元���;和從所述第一單元中復(fù)制所述加密信息到所述第二單元����。
8.如權(quán)利要求7所述的方法���,進(jìn)一步包括步驟刪除所述第一單元。
9.如權(quán)利要求6所述的方法�,進(jìn)一步包括步驟附加轉(zhuǎn)換信息到所述通信�����,所述轉(zhuǎn)換信息詳細(xì)描述了在所述第二單元中包含所述加密信息���。
10.如權(quán)利要求6所述的方法,一旦確定所述通信包括在所述第一單元類型的第一單元中的加密信息��,在第二單元類型的第二單元中包括所述加密信息的步驟包括步驟轉(zhuǎn)換所述第一單元類型的所述第一單元成為所述第二單元類型的所述第二單元����。
11.如權(quán)利要求6所述的方法,所述通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)消息��,并且其中����,確定是否所述通信包括在所述第一單元類型的第一單元中的加密信息的步驟包括步驟在所述S/MIME消息中標(biāo)識(shí)S/MIME實(shí)體;確定是否所述S/MIME實(shí)體包括加密信息��;和一旦確定所述S/MIME實(shí)體包括加密信息���,確定是否所述S/MIME實(shí)體具有一個(gè)附件內(nèi)容安排�����;其中����,所述附件內(nèi)容安排定義所述第一單元類型。
12.如權(quán)利要求11所述的方法��,一旦確定所述通信包括在所述第一單元類型的第一單元中的加密信息��,則在第二單元類型的第二單元中包括所述加密信息的步驟包括步驟一旦確定所述S/MIME實(shí)體具有一個(gè)附件內(nèi)容安排�,改變所述附件內(nèi)容安排成為一個(gè)內(nèi)嵌內(nèi)容安排;其中�,所述內(nèi)嵌內(nèi)容安排定義所述第二單元類型。
13.如權(quán)利要求12所述的方法����,進(jìn)一步包括步驟附加轉(zhuǎn)換信息到S/MIME消息,所述轉(zhuǎn)換信息詳細(xì)描述所述附件內(nèi)容安排到所述內(nèi)嵌內(nèi)容安排的改變�。
14.如權(quán)利要求6所述的方法,一旦確定所述通信包括在所述第一單元類型的第一單元中的加密信息��,在第二單元類型的第二單元中包括所述加密信息的步驟包括步驟重構(gòu)所述加密信息�。
15.如權(quán)利要求14所述的方法,其中����,重構(gòu)所述加密信息的步驟包括步驟選擇所述加密信息的子集��;和在所述第二單元中只包括所述加密信息的子集。
16.如權(quán)利要求15所述的方法�����,其中�,所述加密信息包括一個(gè)數(shù)字證書,并且其中�����,所述加密信息的子集包括一個(gè)公鑰�����。
17.一種在到移動(dòng)設(shè)備的通信中處理附件信息的系統(tǒng)��,所述通信能夠包括主體單元和附件單元���,所述系統(tǒng)包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的內(nèi)嵌產(chǎn)生器系統(tǒng)�����,包括提取器數(shù)據(jù)結(jié)構(gòu)�����,包括與一個(gè)或多個(gè)附件單元類型相關(guān)的一個(gè)或多個(gè)轉(zhuǎn)換條件���,每個(gè)轉(zhuǎn)換條件定義用于一個(gè)相關(guān)的附件內(nèi)容類型的轉(zhuǎn)換準(zhǔn)則�����;和轉(zhuǎn)換器模塊�����,具有到所述提取器數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)訪問路徑�����,并且一旦出現(xiàn)相關(guān)轉(zhuǎn)換條件��,可操作以轉(zhuǎn)換相關(guān)附件單元類型的附件單元成為主體單元��;其中�,所述附件單元到主體單元的所述轉(zhuǎn)換便于包含在所述附件單元中的信息傳輸?shù)剿鲆苿?dòng)設(shè)備�����。
18.如權(quán)利要求17所述的系統(tǒng),其中所述提取器數(shù)據(jù)結(jié)構(gòu)進(jìn)一步包括與所述一個(gè)或多個(gè)轉(zhuǎn)換條件相關(guān)的預(yù)轉(zhuǎn)換操作���;和所述轉(zhuǎn)換器模塊�,一旦發(fā)生相關(guān)的轉(zhuǎn)換條件�����,進(jìn)一步可操作以對所述附件單元執(zhí)行預(yù)轉(zhuǎn)換操作�。
19.如權(quán)利要求18所述的系統(tǒng)�����,其中��,所述轉(zhuǎn)換器模塊進(jìn)一步可操作以附加轉(zhuǎn)換信息到所述通信�����,一旦發(fā)生相關(guān)轉(zhuǎn)換條件���,所述轉(zhuǎn)換信息詳細(xì)描述附件單元類型的附件單元轉(zhuǎn)換成為所述主體單元��。
20.如權(quán)利要求19所述的系統(tǒng)�,其中,所述通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)消息���,并且其中����,調(diào)整所述轉(zhuǎn)換器模塊以便在所述S/MIME消息中標(biāo)識(shí)S/MIME實(shí)體���;確定是否所述S/MIME實(shí)體包括加密信息��;一旦確定所述S/MIME實(shí)體包括加密信息����,訪問所述提取器數(shù)據(jù)結(jié)構(gòu)以確定是否一個(gè)相關(guān)轉(zhuǎn)換條件已經(jīng)被滿足���;和一旦確定一個(gè)相關(guān)轉(zhuǎn)換條件已經(jīng)被滿足�����,將所述S/MIME實(shí)體的內(nèi)容安排從附件類型改變成為一個(gè)內(nèi)嵌類型�����,以創(chuàng)建一個(gè)內(nèi)嵌加密實(shí)體�。
21.如權(quán)利要求20所述的系統(tǒng),其中����,所述轉(zhuǎn)換器模塊進(jìn)一步可操作以選擇一個(gè)所述加密信息的子集和在所述內(nèi)嵌加密實(shí)體中包括所述加密信息的子集。
22.如權(quán)利要求21所述的系統(tǒng)�,其中,所述加密信息是數(shù)字證書��,并且其中����,所述加密信息的子集是一個(gè)公鑰�。
23.一種在到移動(dòng)設(shè)備的通信中接收信息的系統(tǒng),所述通信包括主體單元��,所述系統(tǒng)包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的內(nèi)嵌提取器系統(tǒng)�,所述內(nèi)嵌提取器系統(tǒng)包括提取器數(shù)據(jù)結(jié)構(gòu),包括與一個(gè)或多個(gè)主體單元類型相關(guān)的一個(gè)或多個(gè)提取條件����,每個(gè)提取條件定義一個(gè)相關(guān)的主體單元類型的提取準(zhǔn)則;和提取器模塊���,具有到所述提取器數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)訪問路徑��,并且一旦出現(xiàn)相關(guān)提取條件����,可操作以提取相關(guān)主體單元類型的主體單元信息。
24.如權(quán)利要求23所述的系統(tǒng)�,其中所述提取器數(shù)據(jù)結(jié)構(gòu)進(jìn)一步包括與一個(gè)或多個(gè)提取條件相關(guān)的后提取操作;和所述提取器模塊�,一旦發(fā)生相關(guān)提取條件,進(jìn)一步可操作以對所述主體單元執(zhí)行后提取操作���。
25.如權(quán)利要求24所述的系統(tǒng)����,其中����,所述提取器模塊進(jìn)一步可操作以訪問包含在所述通信中的轉(zhuǎn)換信息,所述轉(zhuǎn)換信息詳細(xì)描述附件單元類型的附件單元到主體單元的轉(zhuǎn)換��,并且基于所述轉(zhuǎn)換信息轉(zhuǎn)換所述主體單元成為所述附件單元類型的附件單元�����。
26.如權(quán)利要求24所述的系統(tǒng),其中���,所述通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)消息�,并且其中�����,調(diào)整所述提取器模塊以便在所述S/MIME消息中標(biāo)識(shí)S/MIME實(shí)體�;確定是否所述S/MIME實(shí)體包括加密信息;一旦確定所述S/MIME實(shí)體包括加密信息��,訪問所述提取器數(shù)據(jù)結(jié)構(gòu)以確定是否一個(gè)相關(guān)提取條件已經(jīng)被滿足��;一旦確定一個(gè)相關(guān)提取條件已經(jīng)被滿足��,對所述S/MIME實(shí)體執(zhí)行相關(guān)的后提取操作�����。
27.如權(quán)利要求26所述的系統(tǒng)���,其中,所述后提取操作是解密操作�。
28.如權(quán)利要求26所述的系統(tǒng)�,其中��,所述后提取操作是數(shù)字簽名驗(yàn)證操作����。
29.一種使得在到移動(dòng)設(shè)備的消息中的加密信息能夠在移動(dòng)設(shè)備被自動(dòng)利用的方法,所述消息包括包含所述加密信息的加密附件�,所述方法包括步驟從所述消息的所述加密附件提取所述加密信息;轉(zhuǎn)換所述加密信息成為內(nèi)嵌實(shí)體��;和傳送所述內(nèi)嵌實(shí)體到所述移動(dòng)設(shè)備�����;其中����,所述內(nèi)嵌實(shí)體可以在移動(dòng)設(shè)備中被自動(dòng)訪問。
30.如權(quán)利要求29所述的方法���,其中�,所述內(nèi)嵌實(shí)體是多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(MIME)實(shí)體�,并且包括至少一個(gè)首標(biāo)部分和至少一個(gè)主體部分,每個(gè)首標(biāo)部分包括一個(gè)或多個(gè)字段/值對�。
31.如權(quán)利要求30所述的方法��,其中����,所述至少一個(gè)首標(biāo)部分包括內(nèi)容類型字段�����。
32.如權(quán)利要求31所述的方法�����,其中��,所述內(nèi)容類型字段包括S/MIME令牌值���。
33.如權(quán)利要求30所述的方法�,其中����,所述至少一個(gè)首標(biāo)部分包括一個(gè)內(nèi)容安排字段��。
34.如權(quán)利要求33所述的方法����,其中����,所述內(nèi)容安排字段包括S/MIME令牌����。
35.如權(quán)利要求29所述的方法,其中�,所述加密附件是包括一個(gè)附件首標(biāo)部分和一個(gè)附件主體部分的多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(MIME)附件,所述附件首標(biāo)部分包括一個(gè)或多個(gè)字段和值對���。
36.如權(quán)利要求35所述的方法��,其中�����,所述附件首標(biāo)部分包括內(nèi)容類型字段���。
37.如權(quán)利要求36所述的方法,其中�����,所述內(nèi)容類型字段包括S/MIME令牌值。
38.如權(quán)利要求35所述的方法����,其中,從所述消息的加密附件提取所述加密信息的步驟包括步驟從所述附件主體部分提取所述加密信息�����。
39.如權(quán)利要求30所述的方法���,其中��,所述消息是編址到所述移動(dòng)設(shè)備的電子郵件消息����。
40.如權(quán)利要求39所述的方法�����,其中�,傳送所述內(nèi)嵌實(shí)體到所述移動(dòng)設(shè)備的步驟包括步驟在所述電子郵件消息中包括所述內(nèi)嵌實(shí)體;和傳送所述電子郵件消息到所述移動(dòng)設(shè)備����。
41.如權(quán)利要求40所述的方法,其中�,傳送所述內(nèi)嵌實(shí)體到所述移動(dòng)設(shè)備的步驟進(jìn)一步包括步驟在傳送電子郵件消息到移動(dòng)設(shè)備之前,從所述電子郵件消息去除所述加密的附件���。
42.如權(quán)利要求30所述的方法�����,其中���,至少一個(gè)主體部分是文本的。
43.如權(quán)利要求29所述的方法��,進(jìn)一步包括步驟在移動(dòng)設(shè)備處接收內(nèi)嵌實(shí)體�。
44.如權(quán)利要求43所述的方法,進(jìn)一步包括步驟在移動(dòng)設(shè)備自動(dòng)中利用加密信息�。
45.一種自動(dòng)利用包括在傳送到移動(dòng)設(shè)備的消息中的加密內(nèi)嵌實(shí)體中的加密信息的方法,該方法包括步驟在移動(dòng)設(shè)備處接收所述消息����;從所述消息中自動(dòng)提取所述加密內(nèi)嵌實(shí)體;從所述加密內(nèi)嵌實(shí)體中自動(dòng)提取所述加密信息�;和在移動(dòng)設(shè)備處自動(dòng)利用所述加密信息。
46.如權(quán)利要求45所述的方法,進(jìn)一步包括步驟在移動(dòng)通信設(shè)備顯示器上顯示所述消息��,并且其中�����,一旦在所述移動(dòng)通信設(shè)備顯示器上顯示所述消息�,執(zhí)行自動(dòng)提取步驟和自動(dòng)執(zhí)行步驟。
47.如權(quán)利要求45所述的方法���,其中����,一旦在移動(dòng)設(shè)備處接收到所述消息����,執(zhí)行從所述消息自動(dòng)提取所述內(nèi)嵌實(shí)體的步驟。
48.如權(quán)利要求45所述的方法���,其中�����,在移動(dòng)設(shè)備自動(dòng)利用所述加密信息的步驟包括步驟對消息的至少一個(gè)部分執(zhí)行總校驗(yàn)�����;和比較所述消息總校驗(yàn)與所述加密信息�����。
49.一種用于處理在編址到移動(dòng)設(shè)備的消息中的加密附件的加密信息的系統(tǒng)�����,所述系統(tǒng)包括內(nèi)嵌產(chǎn)生器����,可操作訪問在所述加密附件中的加密信息和從在所述加密附件中的加密信息中產(chǎn)生內(nèi)嵌加密信息�,并將所述內(nèi)嵌加密信息插入到所述消息的主體部分,其中����,所述內(nèi)嵌加密信息的產(chǎn)生便于加密信息到移動(dòng)設(shè)備的傳送。
50.如權(quán)利要求49所述的系統(tǒng)��,其中�,所述內(nèi)嵌產(chǎn)生器包括存儲(chǔ)器子系統(tǒng),可操作以存儲(chǔ)數(shù)據(jù)�;處理器���,耦合到所述存儲(chǔ)器子系統(tǒng),并且可操作以從所述存儲(chǔ)器子系統(tǒng)讀數(shù)據(jù)���;和內(nèi)嵌產(chǎn)生器軟件模塊��,存儲(chǔ)在所述存儲(chǔ)器子系統(tǒng)���,并且可在所述處理器上執(zhí)行,所述內(nèi)嵌產(chǎn)生器軟件模塊包括從在加密附件中的加密信息產(chǎn)生內(nèi)嵌加密信息�,并將所述內(nèi)嵌加密信息插入道所述消息的主體部分的指令。
51.如權(quán)利要求50所述的系統(tǒng)�����,進(jìn)一步包括存儲(chǔ)在存儲(chǔ)器子系統(tǒng)中的提取器表���,所述提取器表包括一個(gè)或多個(gè)提取條件��,每個(gè)提取條件定義用于內(nèi)嵌加密信息的提取準(zhǔn)則��。
52.如權(quán)利要求51所述的系統(tǒng)�,其中�����,所述內(nèi)嵌產(chǎn)生器軟件模塊進(jìn)一步可操作以產(chǎn)生轉(zhuǎn)換數(shù)據(jù),所述轉(zhuǎn)換數(shù)據(jù)詳細(xì)描述從在加密附件中的加密信息產(chǎn)生內(nèi)嵌加密信息����。
53.一種使得在編址到移動(dòng)設(shè)備的消息中的內(nèi)嵌實(shí)體的內(nèi)嵌加密信息在所述移動(dòng)設(shè)備被自動(dòng)利用的移動(dòng)設(shè)備,該移動(dòng)設(shè)備包括存儲(chǔ)器子系統(tǒng)��,可操作存儲(chǔ)數(shù)據(jù)���;處理器,耦合到所述存儲(chǔ)器子系統(tǒng)��,并且可操作從所述存儲(chǔ)器子系統(tǒng)讀數(shù)據(jù)��;和內(nèi)嵌提取器軟件模塊���,存儲(chǔ)在所述存儲(chǔ)器子系統(tǒng)中�����,并且可在所述處理器上執(zhí)行�,所述內(nèi)嵌提取器軟件模塊包括對消息執(zhí)行自動(dòng)處理的指令�,所述自動(dòng)處理可操作從所述消息提取內(nèi)嵌實(shí)體����,從所述內(nèi)嵌實(shí)體提取所述加密信息�,和執(zhí)行利用所述加密信息的功能。
54.如權(quán)利要求53所述的設(shè)備�,其中,所述移動(dòng)設(shè)備進(jìn)一步包括可操作顯示消息的顯示器���,和其中所述內(nèi)嵌提取器軟件模塊進(jìn)一步包括僅僅在所述顯示器上顯示所述消息時(shí)�����,自動(dòng)處理所述消息的指令���。
55.如權(quán)利要求53所述的系統(tǒng),其中���,所述內(nèi)嵌提取器進(jìn)一步可操作以接收詳細(xì)描述從一個(gè)加密附件產(chǎn)生內(nèi)嵌加密信息的轉(zhuǎn)換數(shù)據(jù)����,并且進(jìn)一步包括基于轉(zhuǎn)換數(shù)據(jù)創(chuàng)建包括加密信息的加密附件的指令��。
56.一種用于經(jīng)一個(gè)通信網(wǎng)絡(luò)可操作接收和傳送電子通信的處理設(shè)備的附件管理系統(tǒng)�����,所述電子通信包括附件單元和主體單元,所述系統(tǒng)包括內(nèi)嵌產(chǎn)生器/提取器模塊�����,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�,并且包括在所述處理設(shè)備上可執(zhí)行并且可操作,以引起所述處理設(shè)備下列動(dòng)作的指令確定是否要被傳送的電子通信包括第一附件單元�����,和一旦確定所述電子通信包括所述第一附件單元��,轉(zhuǎn)換第一附件單元成為第一轉(zhuǎn)換后的附件單元��,和在要被傳送的電子通信的第一主體單元中包括所述第一轉(zhuǎn)換后的附件單元�;和確定是否接收的電子通信包括包含于第二主體單元中的第二轉(zhuǎn)換后的附件單元�����,并且一旦確定所述接收的電子通信包括第二轉(zhuǎn)換后的附件單元���,轉(zhuǎn)換所述第二轉(zhuǎn)換后的附件單元成為第二附件單元���。
57.如權(quán)利要求56所述的系統(tǒng)�����,進(jìn)一步包括轉(zhuǎn)換表����,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,所述轉(zhuǎn)換表包括用于轉(zhuǎn)換所述第一附件單元成為所述第一轉(zhuǎn)換后的附件單元的一個(gè)或多個(gè)轉(zhuǎn)換條件����;和提取器表,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上��,所述提取器表包括用于轉(zhuǎn)換所述第二轉(zhuǎn)換后的附件單元成為第二附件單元的一個(gè)或多個(gè)提取的條件����;其中,所述內(nèi)嵌產(chǎn)生器/提取器進(jìn)一步可操作�,以訪問所述轉(zhuǎn)換表和所述提取器表,以確定是否對于一個(gè)要被傳送的電子通信已經(jīng)發(fā)生一個(gè)或多個(gè)轉(zhuǎn)換條件和是否對于一個(gè)接收的電子通信已經(jīng)發(fā)生一個(gè)或多個(gè)提取條件。
58.如權(quán)利要求57所述的系統(tǒng)�����,進(jìn)一步包括轉(zhuǎn)換操作表���,存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上�����,并且所述轉(zhuǎn)換操作表包括與一個(gè)或多個(gè)轉(zhuǎn)換條件相關(guān)的一個(gè)或多個(gè)轉(zhuǎn)換操作����;和提取操作表�����,存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上����,所述提取操作表包括與一個(gè)或多個(gè)提取條件相關(guān)的一個(gè)或多個(gè)提取操作����;其中,所述內(nèi)嵌產(chǎn)生器/提取器進(jìn)一步可操作以訪問轉(zhuǎn)換操作表和提取器操作表,并且一旦發(fā)生相關(guān)的一個(gè)或多個(gè)轉(zhuǎn)換條件和相關(guān)的一個(gè)或多個(gè)提取條件�����,分別對所述第一附件單元執(zhí)行一個(gè)或多個(gè)轉(zhuǎn)換操作和對所述第二轉(zhuǎn)換的附件單元執(zhí)行一個(gè)或多個(gè)提取操作���。
59.如權(quán)利要求58所述的系統(tǒng)���,其中,所述電子通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)通信�����。
60.如權(quán)利要求59所述的系統(tǒng)����,其中,所述第一附件單元��,第一轉(zhuǎn)換后的附件單元��,第二附件單元���,和第二轉(zhuǎn)換后的附件單元包括加密信息����。
61.如權(quán)利要求60所述的系統(tǒng),其中����,所述處理設(shè)備是移動(dòng)通信設(shè)備。
62.如權(quán)利要求60所述的系統(tǒng)�����,其中��,所述處理設(shè)備是電子郵件服務(wù)器���。
63.一種傳送和利用在電子消息中的附件信息的系統(tǒng)���,所述電子信息包括主體單元和附件單元,所述系統(tǒng)包括第一裝置�,用于確定是否電子消息包括加密附件單元,所述加密附件單元包括加密信息�����;和第二裝置���,用于一旦確定所述電子消息包括一個(gè)加密的附件單元�,轉(zhuǎn)換所述加密的附件單元成為一個(gè)加密的主體單元���。
64.如權(quán)利要求63所述的系統(tǒng)�,其中�����,調(diào)整所述第二裝置用于創(chuàng)建一個(gè)加密的主體單元����,和復(fù)制在加密的附件單元中的加密信息到加密的主體單元中。
65.如權(quán)利要求64所述的系統(tǒng)�,其中,進(jìn)一步調(diào)整所述第二裝置��,用于附加轉(zhuǎn)換信息到所述電子消息�,所述轉(zhuǎn)換信息詳細(xì)描述加密附件單元轉(zhuǎn)換成加密主體單元。
66.如權(quán)利要求64所述的系統(tǒng)�����,進(jìn)一步包括第三裝置����,用于接收電子信息�,用于在主體單元中標(biāo)識(shí)加密的主體單元�,和用于從加密的主體單元中自動(dòng)提取加密的信息。
67.如權(quán)利要求66所述的系統(tǒng)�,其中,進(jìn)一步調(diào)整所述第三裝置����,用于自動(dòng)利用所述加密的信息。
68.如權(quán)利要求63所述的系統(tǒng)�,其中,由所述第三裝置通過無線基礎(chǔ)設(shè)施裝置和無線網(wǎng)絡(luò)裝置接收所述電子消息���。
69.如權(quán)利要求68所述的系統(tǒng)��,其中��,所述消息服務(wù)器裝置通過所述無線基礎(chǔ)設(shè)施裝置和無線網(wǎng)絡(luò)裝置傳送所述電子消息到所述第三裝置�。
70.如權(quán)利要求69所述的系統(tǒng)�,其中,所述消息服務(wù)器裝置從消息發(fā)送者接收所述電子消息���。
71.如權(quán)利要求70所述的系統(tǒng)����,其中��,所述第三裝置以拉消息訪問方案請求存儲(chǔ)的電子消息由消息服務(wù)器裝置前送到所述第三裝置���。
72.如權(quán)利要求70所述的系統(tǒng)�,其中��,所述消息服務(wù)器裝置包括重定向裝置��,用于將所述電子消息重定向到所述第三裝置�。
73.如權(quán)利要求72所述的系統(tǒng),其中�����,在所述電子消息重定向到第三裝置之前��,重定向程序裝置對所述電子消息重加信封(re-envelope)以便保持電子消息的編址信息��。
74.如權(quán)利要求73所述的系統(tǒng)����,其中����,所述重定向程序裝置對電子消息重加信封以便允許由所述第三裝置產(chǎn)生的答復(fù)電子消息到達(dá)消息發(fā)送者��。
75.一種處理在到移動(dòng)設(shè)備的通信中的加密信息的方法���,所述通信包括第一單元類型和第二單元類型���,所述方法包括步驟確定是否所述通信包括包含在第一單元類型的第一單元中的加密信息;和一旦確定所述通信包括在第一單元類型的第一單元中的加密信息����,轉(zhuǎn)換所述第一單元成為第二單元類型的第二單元;其中�����,所述第一單元到第二單元的轉(zhuǎn)換便于在移動(dòng)設(shè)備處加密信息的利用��。
76.一種處理在到移動(dòng)設(shè)備的通信中的加密信息的方法���,所述通信包括主體單元和附件單元�����,所述方法包括步驟確定是否所述通信包括附件單元��,所述附件單元包括加密信息�����;和一旦確定所述通信包括附件單元���,轉(zhuǎn)換所述附件單元成為加密主體單元。
77.如權(quán)利要求76所述的方法����,其中,轉(zhuǎn)換所述附件單元成為加密主體單元的步驟包括步驟創(chuàng)建一個(gè)加密的主體單元����;和復(fù)制在所述附件單元中的加密信息到所述加密主體單元中。
78.如權(quán)利要求77所述的方法����,還包括步驟從所述通信中刪除所述附件單元。
79.如權(quán)利要求78所述的方法���,還包括步驟附加轉(zhuǎn)換信息到所述通信��,所述轉(zhuǎn)換信息詳細(xì)描述所述附件單元轉(zhuǎn)換成為所述加密主體單元���。
80.如權(quán)利要求79所述的方法���,其中,附加轉(zhuǎn)換信息到所述通信的步驟包括步驟在轉(zhuǎn)換主體單元中包括轉(zhuǎn)換信息���。
81.如權(quán)利要求76所述的方法����,其中���,所述通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)消息�����,并且其中����,確定是否所述通信包括一個(gè)包含加密信息的附件單元的步驟包括步驟在S/MIME消息中標(biāo)識(shí)S/MIME實(shí)體���;確定是否所述S/MIME實(shí)體包括加密信息��;和一旦確定所述S/MIME實(shí)體包括加密信息���,確定是否所述S/MIME實(shí)體具有一個(gè)附件內(nèi)容安排����。
82.如權(quán)利要求81所述的方法��,其中一旦確定所述通信包括一個(gè)附件單元���,轉(zhuǎn)換所述附件單元成為加密主體單元的步驟包括步驟一旦確定所述S/MIME實(shí)體具有附件內(nèi)容安排,改變所述附件內(nèi)容安排成為內(nèi)嵌內(nèi)容安排�。
83.如權(quán)利要求82所述的方法,還包括步驟附加轉(zhuǎn)換信息到所述S/MIME消息���,所述轉(zhuǎn)換信息詳細(xì)描述所述附件內(nèi)容安排轉(zhuǎn)換成為內(nèi)嵌內(nèi)容安排���。
84.如權(quán)利要求76所述的方法,其中�,轉(zhuǎn)換所述附件單元成為加密的主體單元的步驟包括步驟重構(gòu)所述加密信息。
85.如權(quán)利要求84所述的方法�����,其中,重構(gòu)所述加密信息的步驟包括步驟選擇加密信息的子集�����;和在所述加密主體單元中只包括所述加密信息的子集���。
86.如權(quán)利要求85所述的方法�����,其中����,所述加密信息包括數(shù)字證書����,并且其中,所述加密信息的子集包括公鑰��。
87.一種利用在傳送到移動(dòng)設(shè)備的通信中的加密信息的方法��,所述通信包括主體單元���,所述方法包括在移動(dòng)設(shè)備處接收所述通信�����;在所述主體單元中標(biāo)識(shí)加密主體單元�����;和從所述加密主體單元中自動(dòng)提取所述加密信息���。
88.如權(quán)利要求87所述的方法���,進(jìn)一步包括步驟在移動(dòng)設(shè)備處自動(dòng)提取利用所述加密信息的功能。
89.如權(quán)利要求87所述的方法���,還包括步驟在主體單元中標(biāo)識(shí)轉(zhuǎn)換主體單元;從所述轉(zhuǎn)換主體單元中自動(dòng)提取轉(zhuǎn)換信息�����;和基于所述轉(zhuǎn)換信息自動(dòng)轉(zhuǎn)換加密主體單元成為加密附件單元�����。
90.如權(quán)利要求89所述的方法,其中�,自動(dòng)轉(zhuǎn)換加密主體單元成為加密附件單元的步驟包括步驟創(chuàng)建加密附件單元;和將在加密主體單元中的加密信息復(fù)制到加密附件單元�����。
91.如權(quán)利要求89所述的方法�,其中,所述通信是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(S/MIME)消息�,并且其中,自動(dòng)轉(zhuǎn)換所述加密主體單元成為加密附件單元的步驟包括步驟在S/MIME消息中標(biāo)識(shí)S/MIME實(shí)體���;確定是否所述S/MIME實(shí)體包括加密信息����;一旦確定所述S/MIME實(shí)體包括加密信息���,確定是否所述S/MIME實(shí)體具有一個(gè)內(nèi)嵌內(nèi)容安排�;和一旦確定所述S/MIME實(shí)體具有一個(gè)內(nèi)嵌內(nèi)容安排��,改變所述內(nèi)嵌內(nèi)容安排成為附件內(nèi)容安排�。
92.如權(quán)利要求87所述的方法,其中�,所述加密信息包括數(shù)字證書����。
全文摘要
一種處理對移動(dòng)設(shè)備的包括主體單元和附件單元的通信中加密信息的方法����,包括步驟確定是否該通信包括包含加密信息的附件單元,和一旦確定所述通信包括含有加密信息的附件單元�,轉(zhuǎn)換附件單元成為主體單元。
文檔編號(hào)H04L29/06GK1653764SQ03811327
公開日2005年8月10日 申請日期2003年3月20日 優(yōu)先權(quán)日2002年3月20日
發(fā)明者赫伯特·A·利特爾, 阿爾伯特·赫克特-恩斯, 達(dá)維茲·F·塔普什卡, 米哈伊·S·布朗, 米哈伊·G·柯卡普 申請人:捷訊研究有限公司