專(zhuān)利名稱(chēng):保護(hù)通信設(shè)備上的數(shù)據(jù)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及數(shù)據(jù)保護(hù)���,更具體地涉及通信設(shè)備上的數(shù)據(jù)的保護(hù)��。
背景技術(shù):
在公司環(huán)境中���,在進(jìn)行工作時(shí),雇員經(jīng)常能夠使用辦公用品和設(shè)備�,典型地至少包括個(gè)人計(jì)算機(jī)(PC),并且通常還包括無(wú)線移動(dòng)通信設(shè)備和其他類(lèi)型的電子設(shè)備����。保密或其他敏感的用戶(hù)信息、雇主信息或這二者可能存儲(chǔ)在任何設(shè)備上��。盡管雇主物理上保證了如PC等位于雇主房產(chǎn)中的用戶(hù)設(shè)備�����,便攜式或移動(dòng)設(shè)備���,由于其自然屬性����,很容易被放錯(cuò)位置或失竊,因而更為不安全���。因此,通常需要保護(hù)移動(dòng)設(shè)備上的敏感信息����,以防止未被授權(quán)的一方訪問(wèn)丟失或失竊用戶(hù)設(shè)備上的這些信息。
針對(duì)如無(wú)線移動(dòng)通信設(shè)備等通信使能移動(dòng)設(shè)備的一種常用安全措施是確保將敏感信息安全地傳送到這些移動(dòng)設(shè)備���。盡管信息傳送是安全的��,這些措施只在傳送期間對(duì)信息進(jìn)行保護(hù)��,而不是在移動(dòng)設(shè)備已經(jīng)接收信息之后�。
根據(jù)另一已知的安全方案�����,在將其存儲(chǔ)在存儲(chǔ)器中時(shí)或之前�����,對(duì)接收到的信息進(jìn)行加密。對(duì)所存儲(chǔ)的已加密信息的解密需要獲得密碼密鑰�。對(duì)于具有有限處理資源的移動(dòng)設(shè)備而言,其中將單一密鑰用于加密和解密的對(duì)等密鑰加密法通常是優(yōu)選的��,因?yàn)榕c關(guān)聯(lián)于其他密碼方案的操作相比��,對(duì)稱(chēng)密鑰密碼操作更快且處理器強(qiáng)度較低�����。必須控制對(duì)此單一密鑰的訪問(wèn)����,如利用口令保護(hù)等,從而使未授權(quán)的用戶(hù)不能輕易地從丟失或失竊的移動(dòng)設(shè)備上的存儲(chǔ)器中讀取密鑰�,然后解密存儲(chǔ)在移動(dòng)設(shè)備上的所有加密內(nèi)容。但是��,這將導(dǎo)致在移動(dòng)設(shè)備處接收信息時(shí)密鑰不可訪問(wèn)的情況。
發(fā)明內(nèi)容
一種用于保護(hù)通信設(shè)備上的數(shù)據(jù)的系統(tǒng)���,所述通信設(shè)備具有第一操作狀態(tài)和第二操作狀態(tài)�����,所述系統(tǒng)包括密鑰存儲(chǔ)器,用于存儲(chǔ)多個(gè)密碼密鑰�����;存儲(chǔ)器,用于存儲(chǔ)數(shù)據(jù);以及數(shù)據(jù)保護(hù)系統(tǒng)��,用于接收數(shù)據(jù)�����,確定所述通信設(shè)備是處于第一操作狀態(tài)還是第二操作狀態(tài),在所述通信設(shè)備處于第一操作狀態(tài)的情況下����,使用多個(gè)密碼密鑰中的第一密碼密鑰���,或者在所述通信設(shè)備處于第二操作狀態(tài)的情況下��,使用多個(gè)密碼密鑰中的第二密碼密鑰����,對(duì)接收到的數(shù)據(jù)進(jìn)行加密��,以及將已加密的接收數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器中�。
一種用于保護(hù)通信設(shè)備上的數(shù)據(jù)的方法����,包括以下步驟將第一受保護(hù)密碼密鑰和第二密碼密鑰存儲(chǔ)在所述通信設(shè)備上����;在所述通信設(shè)備處接收數(shù)據(jù)��;確定第一受保護(hù)密碼密鑰是否可被訪問(wèn)�����,在第一受保護(hù)密碼密鑰可被訪問(wèn)的情況下,使用第一受保護(hù)密碼密鑰��,對(duì)接收到的數(shù)據(jù)進(jìn)行加密�;在第一受保護(hù)密碼密鑰不可被訪問(wèn)的情況下,使用第二密碼密鑰�,對(duì)接收到的數(shù)據(jù)進(jìn)行加密���;以及將已加密的接收數(shù)據(jù)存儲(chǔ)在所述通信設(shè)備上的存儲(chǔ)器中��。
通過(guò)以下的詳細(xì)描述,將對(duì)數(shù)據(jù)保護(hù)系統(tǒng)和方法的其他特征進(jìn)行描述或使其變得更加顯而易見(jiàn)����。
圖1是示出了其中可以使用移動(dòng)設(shè)備的通信系統(tǒng)的方框圖。
圖2是其中實(shí)現(xiàn)了數(shù)據(jù)保護(hù)系統(tǒng)和方法的移動(dòng)設(shè)備的方框圖�����。
圖3是示出了實(shí)現(xiàn)數(shù)據(jù)保護(hù)的方法的流程圖。
圖4是示出了保護(hù)在移動(dòng)設(shè)備處接收到的數(shù)據(jù)的方法的流程圖�����。
圖5A是數(shù)據(jù)格式的方框圖�。
圖5B是另一數(shù)據(jù)格式的方框圖。
圖6是示出了訪問(wèn)受保護(hù)的數(shù)據(jù)的方法的流程圖�。
圖7~11是其中實(shí)施了數(shù)據(jù)保護(hù)系統(tǒng)和方法的移動(dòng)設(shè)備上的顯示器屏幕截影。
圖12是無(wú)線移動(dòng)通信設(shè)備的方框圖�。
具體實(shí)施例方式
圖1是示出了其中可以使用移動(dòng)設(shè)備的通信系統(tǒng)的方框圖�����。通信系統(tǒng)10包括廣域網(wǎng)絡(luò)(WAN)12�����,其與計(jì)算機(jī)系統(tǒng)14����、無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16和公司局域網(wǎng)絡(luò)(LAN)18相連。無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16還連接到無(wú)線通信網(wǎng)絡(luò)20����,其中配置無(wú)線移動(dòng)通信設(shè)備(移動(dòng)設(shè)備22)進(jìn)行操作。
計(jì)算機(jī)系統(tǒng)14代表被配置連接到WAN 12的桌上型或膝上型PC�����。WAN 12能夠是專(zhuān)用網(wǎng)絡(luò)或較大的公共可訪問(wèn)的網(wǎng)絡(luò),如因特網(wǎng)��。PC如計(jì)算機(jī)系統(tǒng)14通常通過(guò)因特網(wǎng)服務(wù)提供商(ISP)�,應(yīng)用服務(wù)提供商(ASP)等訪問(wèn)因特網(wǎng)�。
公司LAN 18是其中將多個(gè)計(jì)算機(jī)28連接在網(wǎng)絡(luò)中的典型工作環(huán)境的示例。這種網(wǎng)絡(luò)通常位于安全防火墻24的后面����。在公司LAN 30內(nèi),運(yùn)行于防火墻24后面的計(jì)算機(jī)上的數(shù)據(jù)服務(wù)器26作為主要接口用于公司在LAN 18內(nèi)交換數(shù)據(jù)和通過(guò)WAN 12與其他外部系統(tǒng)和設(shè)備交換數(shù)據(jù)�。例如,數(shù)據(jù)服務(wù)器26可以是如MicrosoftTMExchange服務(wù)器或Lotus DominoTM服務(wù)器等消息服務(wù)器��。這些服務(wù)器26還提供附加功能�,如用于日歷、計(jì)劃表���、任務(wù)表���、電子郵件和電子文檔等的動(dòng)態(tài)數(shù)據(jù)庫(kù)存儲(chǔ)�����。盡管在LAN 18中只示出了數(shù)據(jù)服務(wù)器26,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚LAN可以包括多于一個(gè)服務(wù)器��,包括其他類(lèi)型的服務(wù)器�,支持在聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)28之間共享的資源。
數(shù)據(jù)服務(wù)器26向與LAN 18相連的聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)28提供數(shù)據(jù)通信能力�����。典型的LAN 18包括多個(gè)計(jì)算機(jī)系統(tǒng)28�,每個(gè)計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)與數(shù)據(jù)服務(wù)器26進(jìn)行通信的適當(dāng)客戶(hù)端。在電子消息收發(fā)的上述示例中����,消息由數(shù)據(jù)服務(wù)器26接收,分布給在接收的消息中尋址的用戶(hù)帳戶(hù)的適當(dāng)信箱��,然后由用戶(hù)通過(guò)運(yùn)行在計(jì)算機(jī)系統(tǒng)28上的消息收發(fā)客戶(hù)端進(jìn)行訪問(wèn)����。利用與數(shù)據(jù)服務(wù)器26兼容的客戶(hù)端�����,類(lèi)似地實(shí)現(xiàn)除電子消息以外的其他類(lèi)型數(shù)據(jù)的交換�。如Lotus Notes等多用途客戶(hù)端處理電子消息和其他類(lèi)型的文件和數(shù)據(jù)���。
無(wú)線網(wǎng)關(guān)16提供對(duì)無(wú)線網(wǎng)絡(luò)20的接口����,通過(guò)該接口可與移動(dòng)設(shè)備22交換數(shù)據(jù)��,包括應(yīng)當(dāng)被保護(hù)的數(shù)據(jù)�����。例如��,移動(dòng)設(shè)備22可以是數(shù)據(jù)通信設(shè)備���、雙模式通信設(shè)備��、如具有數(shù)據(jù)和語(yǔ)音通信功能的多種調(diào)制解調(diào)器移動(dòng)電話等��、能夠進(jìn)行語(yǔ)音�����、數(shù)據(jù)和其他類(lèi)型的通信的多模式設(shè)備��、實(shí)現(xiàn)了無(wú)線通信的個(gè)人數(shù)字助理(PDA)或與膝上或桌面計(jì)算機(jī)系統(tǒng)聯(lián)合操作的無(wú)線調(diào)制解調(diào)器或一些其他設(shè)備�。下面�����,將詳細(xì)描述典型的移動(dòng)設(shè)備�����。
這些功能�����,如移動(dòng)設(shè)備22的尋址����、用于無(wú)線傳輸?shù)木幋a或其他轉(zhuǎn)換消息和任何其他需要的接口功能,可以由無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16執(zhí)行��??梢耘渲脽o(wú)線網(wǎng)關(guān)16與多于一個(gè)無(wú)線網(wǎng)絡(luò)20進(jìn)行操作��,在該情況下�,無(wú)線網(wǎng)關(guān)16也可以確定用于定位給定的移動(dòng)設(shè)備22的最可能的網(wǎng)絡(luò)�,并且當(dāng)用戶(hù)在國(guó)家或網(wǎng)絡(luò)之間漫游時(shí)可跟蹤移動(dòng)設(shè)備。盡管在圖1中只示出了單一的無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16��,也可以配置移動(dòng)設(shè)備22與多于一個(gè)網(wǎng)關(guān)進(jìn)行通信��,如公司網(wǎng)絡(luò)網(wǎng)關(guān)和WAP網(wǎng)關(guān)等��。
任何訪問(wèn)WAN 12的計(jì)算機(jī)系統(tǒng)可以通過(guò)無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16與移動(dòng)設(shè)備22交換數(shù)據(jù)��,只要移動(dòng)設(shè)備22能夠進(jìn)行這種通信��?��;蛘?����,也可以實(shí)現(xiàn)專(zhuān)用無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)����,如無(wú)線虛擬專(zhuān)有網(wǎng)絡(luò)(VPN)路由器,以給無(wú)線網(wǎng)絡(luò)提供專(zhuān)用接口��。例如����,在LAN 18中實(shí)現(xiàn)的無(wú)線VPN可以通過(guò)無(wú)線網(wǎng)絡(luò)20提供從LAN 18到一個(gè)或多個(gè)移動(dòng)設(shè)備22的專(zhuān)用接口,而不需要無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16��。這種通過(guò)無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16和/或無(wú)線網(wǎng)絡(luò)20到無(wú)線設(shè)備的專(zhuān)用接口通過(guò)提供與數(shù)據(jù)服務(wù)器26操作的數(shù)據(jù)轉(zhuǎn)發(fā)或重定向系統(tǒng)還可以有效地?cái)U(kuò)展到LAN 18外部的實(shí)體�。
無(wú)線網(wǎng)絡(luò)20通常通過(guò)基站和移動(dòng)設(shè)備22之間的RF傳輸,將數(shù)據(jù)傳遞到如移動(dòng)設(shè)備22等通信設(shè)備和從如移動(dòng)設(shè)備22等通信設(shè)備傳送信息��。無(wú)線網(wǎng)絡(luò)20例如可以是數(shù)據(jù)中心型無(wú)線網(wǎng)絡(luò)����,語(yǔ)音中心型無(wú)線網(wǎng)絡(luò)���,或能夠通過(guò)相同的基礎(chǔ)設(shè)施支持語(yǔ)音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)�。最近開(kāi)發(fā)的無(wú)線網(wǎng)絡(luò)包括碼分多址(CDMA)網(wǎng)絡(luò)�����,移動(dòng)特別小組或全球移動(dòng)通信系統(tǒng)(GSM)和通用分組無(wú)線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)����,兩者由CEPT標(biāo)準(zhǔn)委員會(huì)開(kāi)發(fā)�����,和當(dāng)前在開(kāi)發(fā)中的第三代(3G)網(wǎng)絡(luò)�����,如全球發(fā)展增進(jìn)型數(shù)據(jù)率(EDGE)和通用移動(dòng)電信系統(tǒng)(UMTS)����。已有的數(shù)據(jù)中心型網(wǎng)絡(luò)包括但不限于MobitexTM無(wú)線網(wǎng)絡(luò)(“Mobitex”)和(2)DataTACTM無(wú)線網(wǎng)絡(luò)(“DataTAC”)����,而且已知的語(yǔ)音中心型數(shù)據(jù)網(wǎng)絡(luò)包括已經(jīng)在北美和世界范圍內(nèi)使用多年的個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò),如GSM和時(shí)分多址(TDMA)系統(tǒng)�。
在系統(tǒng)10中,擁有公司LAN 18的公司可以向雇員提供移動(dòng)設(shè)備22并訪問(wèn)公司LAN 18�����。于是�,可以訪問(wèn)公司數(shù)據(jù),并存儲(chǔ)在移動(dòng)設(shè)備22上���。在移動(dòng)設(shè)備22的用戶(hù)能夠通過(guò)移動(dòng)設(shè)備22也能與之通信的計(jì)算機(jī)系統(tǒng)28訪問(wèn)LAN 18的情況下���,用于訪問(wèn)公司數(shù)據(jù)并將其存儲(chǔ)在移動(dòng)設(shè)備22上的其他路徑可用���。盡管這些數(shù)據(jù)在被傳送到移動(dòng)設(shè)備22時(shí)通常利用安全通信技術(shù)加以保護(hù),但一旦在移動(dòng)設(shè)備22處接收并存儲(chǔ)數(shù)據(jù)�����,這些技術(shù)不再保護(hù)數(shù)據(jù)�����。
如上所述���,在數(shù)據(jù)被存儲(chǔ)在移動(dòng)設(shè)備22上的存儲(chǔ)器中時(shí)或之前的數(shù)據(jù)加密提供了一些安全措施。為了減少與數(shù)據(jù)解密相關(guān)聯(lián)的數(shù)據(jù)訪問(wèn)時(shí)間延遲和處理器負(fù)荷�����,對(duì)稱(chēng)密鑰加密法是優(yōu)選的�。但是,用于保護(hù)對(duì)稱(chēng)密鑰的安全措施可能導(dǎo)致了接收數(shù)據(jù)時(shí)不能訪問(wèn)密鑰�。例如,在移動(dòng)設(shè)備22實(shí)現(xiàn)口令保護(hù)的情況下,只有在正確輸入安全口令(password或passphrase)��,解鎖移動(dòng)設(shè)備22時(shí)��,才能訪問(wèn)用于數(shù)據(jù)加密的對(duì)稱(chēng)密鑰�。在此示例中,如果移動(dòng)設(shè)備22在鎖定時(shí)接收數(shù)據(jù)����,在未進(jìn)行請(qǐng)求地將數(shù)據(jù)推入移動(dòng)設(shè)備22的情況下,對(duì)稱(chēng)密鑰不可訪問(wèn)��,并且不能加密數(shù)據(jù)�����,以便進(jìn)行存儲(chǔ)�����。
根據(jù)本發(fā)明的系統(tǒng)和方法提供了當(dāng)設(shè)備處于多種狀態(tài)下的任意一種狀態(tài)時(shí)對(duì)接收數(shù)據(jù)的保護(hù)�。
圖2是其中實(shí)施了數(shù)據(jù)保護(hù)系統(tǒng)和方法的移動(dòng)設(shè)備的方框圖。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚圖2只示出了數(shù)據(jù)保護(hù)系統(tǒng)中所涉及的組件����。除了圖2所示的組件以外�����,移動(dòng)設(shè)備典型地還包括其他組件���。
移動(dòng)設(shè)備30包括存儲(chǔ)器32、數(shù)據(jù)保護(hù)系統(tǒng)49�����、處理器50�、用戶(hù)接口(UI)52、無(wú)線收發(fā)機(jī)54和接口或連接器56����。優(yōu)選地,存儲(chǔ)器32包括針對(duì)軟件應(yīng)用程序的存儲(chǔ)區(qū)34�����、密鑰存儲(chǔ)器42和多個(gè)數(shù)據(jù)存儲(chǔ)器36-40和44-48����。
存儲(chǔ)器32是或至少包括可寫(xiě)存儲(chǔ)器�����,如RAM等,其他設(shè)備組件可以將數(shù)據(jù)寫(xiě)入其中��。軟件應(yīng)用程序存儲(chǔ)器34包括已經(jīng)安裝在移動(dòng)設(shè)備30上的軟件應(yīng)用程序���,并且可以包括如電子消息收發(fā)應(yīng)用程序����、個(gè)人信息管理(PIM)應(yīng)用程序����、游戲以及其他應(yīng)用程序。應(yīng)用程序數(shù)據(jù)存儲(chǔ)器36存儲(chǔ)與移動(dòng)設(shè)備30上的軟件應(yīng)用程序有關(guān)的信息���,不僅包括如針對(duì)瀏覽器應(yīng)用程序的緩存網(wǎng)頁(yè)或軟件應(yīng)用程序使用的文件等數(shù)據(jù)��,還包括軟件應(yīng)用程序的配置數(shù)據(jù)�。將如接收到和/或已發(fā)送的電子郵件消息等電子消息存儲(chǔ)在消息存儲(chǔ)器38中�����。將如日程表信息����、約會(huì)和提醒等數(shù)據(jù)存儲(chǔ)在日歷存儲(chǔ)器40中����。任務(wù)存儲(chǔ)器44用于存儲(chǔ)用戶(hù)希望跟蹤的任務(wù)��。將用戶(hù)輸入的便簽和備忘錄存儲(chǔ)在備忘錄存儲(chǔ)器46中����。文本輸入存儲(chǔ)器48存儲(chǔ)單詞列表或字典,用于支持在移動(dòng)設(shè)備30上輸入文本時(shí)的預(yù)測(cè)文本輸入和自動(dòng)糾錯(cuò)��。盡管將其示為分離的數(shù)據(jù)存儲(chǔ)器��,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚的是可以將一些或全部存儲(chǔ)器合并為存儲(chǔ)器32中的單一數(shù)據(jù)存儲(chǔ)器���。應(yīng)當(dāng)清楚的是移動(dòng)設(shè)備可以包括更多�、更少或與圖2所示不同的數(shù)據(jù)存儲(chǔ)器�。
密鑰存儲(chǔ)器42存儲(chǔ)用于支持移動(dòng)設(shè)備30上的數(shù)據(jù)保護(hù)的密碼密鑰,并優(yōu)選地位于對(duì)其訪問(wèn)加以控制的安全存儲(chǔ)組件或存儲(chǔ)器32的安全部分中����。例如,用戶(hù)或軟件應(yīng)用程序應(yīng)當(dāng)不能刪除或改變密鑰存儲(chǔ)器42中的數(shù)據(jù)保護(hù)密鑰��。在一個(gè)實(shí)施例中�,將對(duì)密鑰存儲(chǔ)器42的訪問(wèn)限制于數(shù)據(jù)保護(hù)系統(tǒng)49。數(shù)據(jù)保護(hù)系統(tǒng)49對(duì)接收數(shù)據(jù)進(jìn)行加密��,以及對(duì)存儲(chǔ)在存儲(chǔ)器32中的已加密數(shù)據(jù)進(jìn)行解密�����,如稍后詳細(xì)所述����。
處理器50與無(wú)線收發(fā)機(jī)54相連,從而使移動(dòng)設(shè)備30能夠通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信��。接口/連接器56提供到具有合作接口或連接器的PC或其他設(shè)備的可選通信路徑���。接口/連接器56可以是多種數(shù)據(jù)傳送組件中的任何一個(gè)���,例如包括如紅外數(shù)據(jù)協(xié)會(huì)(IrDA)端口等光數(shù)據(jù)傳送接口、一些其他短距離無(wú)線通信接口�、或者如串行端口、通用串行總線(USB)端口或安全數(shù)字(SD)插槽等有線接口�����。例如,已知的短距離無(wú)線通信接口包括藍(lán)牙TM模塊和802.11模塊�。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚的是“藍(lán)牙”和“802.11”表示規(guī)范組,可以從電氣和電子工程師協(xié)會(huì)(IEEE)得到����,分別涉及無(wú)線LAN和無(wú)線個(gè)人局域網(wǎng)。因此�����,通過(guò)接口/連接器56建立的無(wú)線鏈路可以是無(wú)線連接或物理有線連接��。
UI52包括以下UI組件鍵盤(pán)或小鍵盤(pán)�、顯示器或可以接受來(lái)自移動(dòng)設(shè)備30的用戶(hù)的輸入或向移動(dòng)設(shè)備30的用戶(hù)提供輸出的其他組件。盡管在圖2中表示為單一方框�,應(yīng)當(dāng)清楚的是移動(dòng)設(shè)備典型地包括多于一個(gè)UI,因此UI 52傾向于表示一個(gè)或多個(gè)用戶(hù)接口��。
可以如這里所述地對(duì)移動(dòng)設(shè)備上的任意或全部數(shù)據(jù)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行保護(hù)����。在大多數(shù)實(shí)施方式中,不一定保護(hù)安裝在移動(dòng)設(shè)備上的軟件應(yīng)用程序��,盡管其他數(shù)據(jù)存儲(chǔ)器36-38和44-48共同存儲(chǔ)用戶(hù)(針對(duì)個(gè)人數(shù)據(jù))或雇主(針對(duì)公司數(shù)據(jù))希望保護(hù)的數(shù)據(jù)。
在移動(dòng)設(shè)備30中�,數(shù)據(jù)保護(hù)系統(tǒng)49控制對(duì)存儲(chǔ)器32的訪問(wèn),數(shù)據(jù)保護(hù)系統(tǒng)49對(duì)接收數(shù)據(jù)進(jìn)行加密�,并將已加密數(shù)據(jù)存儲(chǔ)到存儲(chǔ)器32中,并針對(duì)移動(dòng)設(shè)備組件����,解密已存儲(chǔ)的數(shù)據(jù)�����。移動(dòng)設(shè)備30的所有其他組件與數(shù)據(jù)保護(hù)系統(tǒng)49相連���,并通過(guò)數(shù)據(jù)保護(hù)系統(tǒng)49執(zhí)行這些其他組件的存儲(chǔ)器讀寫(xiě)操作����。利用存儲(chǔ)在密鑰存儲(chǔ)器42中的密鑰�����,對(duì)數(shù)據(jù)保護(hù)系統(tǒng)49通過(guò)處理器50從無(wú)線收發(fā)機(jī)54或UI52�、從處理器50正在執(zhí)行的軟件應(yīng)用程序接收到的數(shù)據(jù)進(jìn)行加密。類(lèi)似地����,當(dāng)數(shù)據(jù)保護(hù)系統(tǒng)49從移動(dòng)設(shè)備30上的組件或軟件應(yīng)用程序接收到對(duì)保護(hù)數(shù)據(jù)的請(qǐng)求時(shí)�,數(shù)據(jù)保護(hù)系統(tǒng)49解密已加密數(shù)據(jù)�����,并將解密數(shù)據(jù)傳遞給請(qǐng)求組件�。將數(shù)據(jù)保護(hù)系統(tǒng)49實(shí)現(xiàn)為可以啟用或禁用的軟件模塊或?qū)嵱贸绦?稍后將詳細(xì)描述)或用于管理存儲(chǔ)器32、存儲(chǔ)器32的特定部分或特定數(shù)據(jù)存儲(chǔ)器或數(shù)據(jù)類(lèi)型的硬件模塊����。
應(yīng)當(dāng)清楚的是,圖2所示的結(jié)構(gòu)只用于示例性的目的���,本發(fā)明并不局限于此��。例如����,在可選實(shí)施例中���,處理器50���、接口/連接器56和其他設(shè)備系統(tǒng)能夠使用存儲(chǔ)器32�����,并在要解密從存儲(chǔ)器32接收到的已加密數(shù)據(jù)時(shí)����,以及在將其存儲(chǔ)到存儲(chǔ)器32之前�,要對(duì)接收數(shù)據(jù)進(jìn)行加密時(shí),與數(shù)據(jù)保護(hù)系統(tǒng)進(jìn)行交互��。在這種情況下�����,移動(dòng)設(shè)備系統(tǒng)和組件在需要時(shí)將數(shù)據(jù)傳遞給數(shù)據(jù)保護(hù)系統(tǒng)�,以便進(jìn)行加密和解密���,但可以直接訪問(wèn)存儲(chǔ)器32�����。盡管圖2所示的結(jié)構(gòu)提供了其中由數(shù)據(jù)保護(hù)系統(tǒng)49控制存儲(chǔ)器32的數(shù)據(jù)保護(hù)的緊密控制�����,此可選實(shí)施例簡(jiǎn)化了對(duì)非保護(hù)數(shù)據(jù)存儲(chǔ)器的支持���,因?yàn)榭梢灾苯訌拇鎯?chǔ)器32得到非保護(hù)數(shù)據(jù)�,而無(wú)需數(shù)據(jù)保護(hù)系統(tǒng)的介入����。
在操作中,數(shù)據(jù)保護(hù)系統(tǒng)49訪問(wèn)密鑰存儲(chǔ)器42中的密碼密鑰��。根據(jù)本發(fā)明的方案����,密鑰存儲(chǔ)器42存儲(chǔ)多個(gè)密鑰。如上所述���,通常對(duì)于處理器約束移動(dòng)設(shè)備而言����,對(duì)稱(chēng)加密法是優(yōu)選的����,因而在啟用數(shù)據(jù)保護(hù)時(shí),將用于保護(hù)數(shù)據(jù)的加密和解密的對(duì)稱(chēng)密鑰存儲(chǔ)在密鑰存儲(chǔ)器42中�����。盡管安全口令確保移動(dòng)設(shè)備30不能被未授權(quán)地使用,但是對(duì)于保護(hù)對(duì)稱(chēng)密鑰進(jìn)而保護(hù)加密數(shù)據(jù)不受所謂的硬件攻擊而言��,其他措施通常是優(yōu)選的����。例如,在將包括存儲(chǔ)器32的物理組件從移動(dòng)設(shè)備30取出并直接讀取存儲(chǔ)在其中的數(shù)據(jù)的情況下�,口令保護(hù)并不保護(hù)存儲(chǔ)器內(nèi)容。因此�,優(yōu)選地將對(duì)稱(chēng)密鑰以加密的形式存儲(chǔ)在密鑰存儲(chǔ)器42中。對(duì)對(duì)稱(chēng)密鑰的解密需要正確輸入用戶(hù)口令�。
在解密時(shí)���,通常將對(duì)稱(chēng)密鑰存儲(chǔ)在密鑰存儲(chǔ)器42或另一存儲(chǔ)區(qū)域或高速緩存器中��,從而不必在每次需要對(duì)稱(chēng)密鑰時(shí)�����,對(duì)其進(jìn)行解密�����。但是�,優(yōu)選地,當(dāng)響應(yīng)于用戶(hù)命令或在預(yù)設(shè)安全超時(shí)時(shí)間段之后自動(dòng)鎖定移動(dòng)設(shè)備30時(shí)��,或者在將存儲(chǔ)設(shè)備30存放在如外套或皮套等中時(shí)���,刪除已解密對(duì)稱(chēng)密鑰�����。下一次以正確口令解鎖移動(dòng)設(shè)備30時(shí)���,再次解密已加密對(duì)稱(chēng)密鑰。
盡管上述密鑰加密方案對(duì)對(duì)稱(chēng)密鑰�、從而對(duì)利用對(duì)稱(chēng)密鑰進(jìn)行加密的數(shù)據(jù)提供了較高的保護(hù)等級(jí),但是在鎖定移動(dòng)設(shè)備30時(shí)��,不能得到對(duì)稱(chēng)密鑰的解密版本���。這樣�,不能利用對(duì)稱(chēng)密鑰來(lái)加密鎖定移動(dòng)設(shè)備30時(shí)所接收到的任何數(shù)據(jù)�。在鎖定移動(dòng)設(shè)備30之后,將解密對(duì)稱(chēng)密鑰保存在存儲(chǔ)器中�,從而能夠在鎖定移動(dòng)設(shè)備30時(shí)�,對(duì)數(shù)據(jù)進(jìn)行加密�,則使得存儲(chǔ)在存儲(chǔ)器32中的數(shù)據(jù)易于受到硬件攻擊?�;蛘?���,可以在每次接收到數(shù)據(jù)時(shí),提示用戶(hù)輸入口令�。但是,除非用戶(hù)立即輸入口令���,否則必須以明文存儲(chǔ)所接收到的數(shù)據(jù)���,至少直到下次用戶(hù)解鎖移動(dòng)設(shè)備30時(shí)為止,或者簡(jiǎn)單地不存儲(chǔ)在移動(dòng)設(shè)備30上����。在后一種情況下�,在移動(dòng)設(shè)備30處丟棄所接收到的數(shù)據(jù),并且必須重新傳輸給該設(shè)備���。
根據(jù)本發(fā)明的方案�����,密鑰存儲(chǔ)器42還存儲(chǔ)公用/私用密鑰對(duì)���。公用密鑰不是秘密的����,因而以明文存儲(chǔ)���,即使在移動(dòng)設(shè)備30被鎖定時(shí)�。利用公用密鑰加密的數(shù)據(jù)只能利用私用密鑰來(lái)解密�,可以按照與對(duì)稱(chēng)密鑰類(lèi)似的方式來(lái)保護(hù)私用密鑰。因此�����,公用密鑰用于對(duì)在鎖定移動(dòng)設(shè)備30時(shí)接收到的數(shù)據(jù)進(jìn)行加密�。
因此,利用第一密碼密鑰(對(duì)稱(chēng)密鑰)對(duì)移動(dòng)設(shè)備30處于第一(非鎖定)操作狀態(tài)時(shí)接收到的數(shù)據(jù)進(jìn)行加密����,以及利用第一密碼密鑰(公用密鑰)對(duì)移動(dòng)設(shè)備30處于第二(鎖定)操作狀態(tài)時(shí)接收到的數(shù)據(jù)進(jìn)行加密。從而,針對(duì)未鎖定移動(dòng)設(shè)備30時(shí)接收到的任何數(shù)據(jù)����,實(shí)現(xiàn)了對(duì)稱(chēng)密鑰加密法的益處。相對(duì)于其他加密方案��,這種數(shù)據(jù)的解密更快且處理器強(qiáng)度更低�。另一方面,通過(guò)存儲(chǔ)針對(duì)鎖定移動(dòng)設(shè)備30時(shí)的數(shù)據(jù)加密的公用密鑰�,避免了使用受保護(hù)的對(duì)稱(chēng)密鑰的上述不足。使用對(duì)應(yīng)的私用密鑰�����,對(duì)利用公用密鑰進(jìn)行了加密的數(shù)據(jù)進(jìn)行解密�����。盡管公用密鑰加密法通常比對(duì)稱(chēng)密鑰加密法慢�,但優(yōu)選地,通過(guò)選擇具有較快解密操作的公用密鑰加密方案來(lái)減少與數(shù)據(jù)解密相關(guān)聯(lián)的數(shù)據(jù)訪問(wèn)延遲�。例如,橢圓曲線加密法(ECC)提供了比Rivest-Shamir-Adleman(RSA)技術(shù)快得多的解密��。
如上簡(jiǎn)要所述�����,可以將數(shù)據(jù)保護(hù)系統(tǒng)49實(shí)現(xiàn)為在要保護(hù)數(shù)據(jù)時(shí)啟用的軟件模塊或?qū)嵱贸绦?��。圖3是示出了啟用數(shù)據(jù)保護(hù)的方法的流程圖�����。在步驟60�,移動(dòng)設(shè)備執(zhí)行啟用數(shù)據(jù)保護(hù)的操作�。例如,優(yōu)選地���,由移動(dòng)設(shè)備的用戶(hù)通過(guò)利用鍵盤(pán)�����、小鍵盤(pán)���、鼠標(biāo)、拇指輪或其他輸入設(shè)備來(lái)輸入命令或者選擇菜單項(xiàng)����,調(diào)用此操作。但是,應(yīng)當(dāng)清楚的是優(yōu)選地將移動(dòng)設(shè)備配置為要求用戶(hù)啟用數(shù)據(jù)保護(hù)�����。例如�����,在雇主將移動(dòng)設(shè)備提供給雇員用戶(hù)但希望移動(dòng)設(shè)備上的任何公司數(shù)據(jù)受到保護(hù)的情況下����,則在將移動(dòng)設(shè)備提供給用戶(hù)前,或者在用戶(hù)第一次配置移動(dòng)設(shè)備的操作時(shí)�����,必須啟用規(guī)定了數(shù)據(jù)保護(hù)的配置控制軟件模塊或使用程序和配置控制信息���,并插入到移動(dòng)設(shè)備中��。于是�����,配置控制模塊自動(dòng)調(diào)用步驟60的操作���,或限制一些或全部其他移動(dòng)設(shè)備操作,直到已經(jīng)啟用數(shù)據(jù)保護(hù)為止�。
為了保護(hù)用于數(shù)據(jù)加密的對(duì)稱(chēng)密鑰和用于數(shù)據(jù)解密的私用密鑰,應(yīng)當(dāng)在啟用數(shù)據(jù)保護(hù)時(shí)或之前��,啟用口令保護(hù)�����。在步驟62�,確定是否已經(jīng)啟用了口令保護(hù)。在仍未啟用口令保護(hù)的情況下�����,在步驟64�����,提示用戶(hù)啟用口令保護(hù)并設(shè)置口令��。然后��,在已經(jīng)啟用口令保護(hù)的情況下�����,或者在用戶(hù)已經(jīng)在步驟64啟用口令保護(hù)之后,在步驟66����,產(chǎn)生數(shù)據(jù)保護(hù)密鑰,并存儲(chǔ)到密鑰存儲(chǔ)器中��。
在步驟66產(chǎn)生的數(shù)據(jù)保護(hù)密鑰包括用于在將數(shù)據(jù)存儲(chǔ)到移動(dòng)設(shè)備上的存儲(chǔ)器中之前對(duì)移動(dòng)設(shè)備處于非鎖定狀態(tài)時(shí)所接收到的數(shù)據(jù)進(jìn)行加密�����、和在從存儲(chǔ)器中重新獲得數(shù)據(jù)時(shí)對(duì)此已加密數(shù)據(jù)進(jìn)行解密的對(duì)稱(chēng)密鑰�����。如上所述�����,利用用戶(hù)所建立的口令�,對(duì)此對(duì)稱(chēng)密鑰本身進(jìn)行加密。在步驟66還產(chǎn)生公用/專(zhuān)用密鑰對(duì)���。以明文存儲(chǔ)公用密鑰�,因?yàn)闊o(wú)需對(duì)其進(jìn)行保密,并用于對(duì)移動(dòng)設(shè)備處于鎖定狀態(tài)時(shí)所接收到的數(shù)據(jù)進(jìn)行加密�。只能利用私用密鑰對(duì)利用公用密鑰進(jìn)行了加密的數(shù)據(jù)進(jìn)行解密,因此危及公用密鑰的安全重點(diǎn)�。但是,專(zhuān)用密鑰(與對(duì)稱(chēng)密鑰一樣)最好以加密的形式存儲(chǔ)在密鑰存儲(chǔ)器中����,例如�����,利用口令對(duì)私用密鑰進(jìn)行加密���。
在啟用數(shù)據(jù)保護(hù)之后�����,在將移動(dòng)設(shè)備處接收到的任何數(shù)據(jù)存儲(chǔ)到存儲(chǔ)器中之前����,對(duì)其進(jìn)行加密��。圖4是示出了用于保護(hù)在移動(dòng)設(shè)備處接收到的數(shù)據(jù)的方法的流程圖�����。
在步驟72,在移動(dòng)設(shè)備處接收到數(shù)據(jù)�。參照?qǐng)D2,將移動(dòng)設(shè)備30配置為通過(guò)無(wú)線收發(fā)機(jī)54或接口/連接器56接收數(shù)據(jù)以及通過(guò)UI 52接收用戶(hù)輸入�����。軟件應(yīng)用程序還典型地產(chǎn)生用于存儲(chǔ)在存儲(chǔ)器32中的數(shù)據(jù)��。在提供了其他接口的情況下�����,如盤(pán)驅(qū)動(dòng)器或記憶棒讀取器等��,步驟72還包括從這些接口接收數(shù)據(jù)的操作�����。
然后���,在步驟74確定移動(dòng)設(shè)備的當(dāng)前操作狀態(tài)�����。在設(shè)備被鎖定的情況下�����,在步驟78�����,獲得公用密鑰���,并利用公用密鑰,對(duì)接收數(shù)據(jù)進(jìn)行加密�����。如果移動(dòng)設(shè)備未被鎖定���,則對(duì)稱(chēng)密鑰可用��。如果在通過(guò)正確輸入口令解鎖移動(dòng)設(shè)備時(shí)�,對(duì)其進(jìn)行了解密�����,則從密鑰存儲(chǔ)器或高速緩存器中獲得已解密對(duì)稱(chēng)密鑰。否則�����,從密鑰存儲(chǔ)器獲得加密對(duì)稱(chēng)密鑰��,對(duì)其進(jìn)行解密�,然后在步驟76用于對(duì)接收數(shù)據(jù)進(jìn)行加密。
根據(jù)本發(fā)明的另一方案��,在步驟80確定接收數(shù)據(jù)是否與已經(jīng)存儲(chǔ)在移動(dòng)設(shè)備上的現(xiàn)有數(shù)據(jù)相關(guān)��。在步驟82���,在其與現(xiàn)有數(shù)據(jù)無(wú)關(guān)的情況下�,將已加密接收數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器中�����。如果接收數(shù)據(jù)與現(xiàn)有數(shù)據(jù)相關(guān)����,則在步驟84,將已加密接收數(shù)據(jù)附于現(xiàn)有數(shù)據(jù)。例如�,當(dāng)接收數(shù)據(jù)的發(fā)送方或如圖1所示的數(shù)據(jù)服務(wù)器26或無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16等中間系統(tǒng)被配置為按照最大為預(yù)定尺寸的塊向移動(dòng)設(shè)備發(fā)送數(shù)據(jù)時(shí),則大數(shù)據(jù)項(xiàng)被分割為分離的塊���,發(fā)送給移動(dòng)設(shè)備��。在這種情況下�,將在特定數(shù)據(jù)項(xiàng)的第一數(shù)據(jù)塊之后接收到的���、與相同數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的每個(gè)數(shù)據(jù)塊與該數(shù)據(jù)項(xiàng)的先前接收數(shù)據(jù)塊相關(guān)聯(lián)��。
本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚的是在將數(shù)據(jù)項(xiàng)分為數(shù)據(jù)塊的情況下����,每個(gè)塊包括允許接收機(jī)重構(gòu)數(shù)據(jù)項(xiàng)的信息�����。這些信息通常是會(huì)話標(biāo)識(shí)符����、數(shù)據(jù)項(xiàng)標(biāo)識(shí)符����、文件名�、序列號(hào)或用于在接收機(jī)處識(shí)別該數(shù)據(jù)項(xiàng)的其他數(shù)據(jù)塊的一些其他標(biāo)識(shí)符的形式�����。盡管在移動(dòng)設(shè)備處接收時(shí)對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密����,優(yōu)選地將數(shù)據(jù)項(xiàng)標(biāo)識(shí)符或如標(biāo)識(shí)符的散列等變形版本以明文存儲(chǔ)在移動(dòng)設(shè)備處,并用在步驟80中�,確定接收數(shù)據(jù)是否與現(xiàn)有數(shù)據(jù)相關(guān)。
如果數(shù)據(jù)項(xiàng)包括多個(gè)數(shù)據(jù)塊�����,則在接收時(shí)對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密和存儲(chǔ)����。盡管每個(gè)數(shù)據(jù)塊包括相同數(shù)據(jù)項(xiàng)的一部分,但在接收到數(shù)據(jù)塊時(shí)����,利用依賴(lài)于移動(dòng)設(shè)備的操作狀態(tài)的算法和密鑰,分別加密數(shù)據(jù)塊���。因此����,將所接收到的多塊數(shù)據(jù)項(xiàng)存儲(chǔ)為一系列獨(dú)立加密的數(shù)據(jù)塊。圖5A是支持這種數(shù)據(jù)項(xiàng)的數(shù)據(jù)格式的方框圖���。
數(shù)據(jù)項(xiàng)85包括數(shù)據(jù)項(xiàng)參考86和三個(gè)數(shù)據(jù)項(xiàng)部分87�、88和89��。數(shù)據(jù)項(xiàng)部分87�、88和89優(yōu)選地按照數(shù)據(jù)項(xiàng)參考86表示的字節(jié)陣列進(jìn)行存儲(chǔ)。數(shù)據(jù)項(xiàng)參考86包括數(shù)據(jù)項(xiàng)標(biāo)識(shí)符��,如電子郵件消息標(biāo)識(shí)符或會(huì)話標(biāo)識(shí)符等���,以及其中存儲(chǔ)數(shù)據(jù)項(xiàng)部分87����、88和89的字節(jié)陣列的位置或指針���。數(shù)據(jù)項(xiàng)標(biāo)識(shí)符支持圖4所示的步驟80處的確定,并且與位置相結(jié)合���,允許檢索數(shù)據(jù)項(xiàng)部分87��、88和89���。每個(gè)數(shù)據(jù)項(xiàng)部分87�����、88和89包括數(shù)據(jù)塊報(bào)頭87A�、88A或89A和數(shù)據(jù)塊87B��、88B或89B��。數(shù)據(jù)塊報(bào)頭87A��、88A和89A包括與數(shù)據(jù)項(xiàng)85中的每個(gè)數(shù)據(jù)塊87B����、88B和89B相對(duì)應(yīng)的長(zhǎng)度和密鑰標(biāo)識(shí)符。數(shù)據(jù)塊報(bào)頭中的數(shù)據(jù)塊長(zhǎng)度表示對(duì)應(yīng)數(shù)據(jù)塊的長(zhǎng)度或者對(duì)應(yīng)數(shù)據(jù)塊的結(jié)尾的位置或指針�����,從而可以正確地獲得每個(gè)數(shù)據(jù)塊���。密鑰標(biāo)識(shí)符表示用于加密數(shù)據(jù)塊的�����、或者解密數(shù)據(jù)塊所需的密鑰�����、密碼算法或這二者����。數(shù)據(jù)塊87B、88B和89B表示接收到的數(shù)據(jù)塊�����,包括單一數(shù)據(jù)項(xiàng)�����,已經(jīng)被加密����。
在如圖5A所示的示例中��,在移動(dòng)設(shè)備未被鎖定時(shí),接收到數(shù)據(jù)塊1�,從而利用對(duì)稱(chēng)密鑰進(jìn)行加密,產(chǎn)生已加密數(shù)據(jù)塊87B����。確定已加密數(shù)據(jù)塊87B的長(zhǎng)度,并將此長(zhǎng)度和“對(duì)稱(chēng)”密鑰標(biāo)識(shí)符添加到已加密數(shù)據(jù)塊87B上�,作為數(shù)據(jù)塊報(bào)頭87A。然后���,將數(shù)據(jù)塊報(bào)頭87A和已加密數(shù)據(jù)塊87B存儲(chǔ)到存儲(chǔ)器中�����。
優(yōu)選地��,當(dāng)在移動(dòng)設(shè)備上接收到數(shù)據(jù)項(xiàng)或多塊數(shù)據(jù)項(xiàng)的第一數(shù)據(jù)塊時(shí)����,創(chuàng)建并存儲(chǔ)數(shù)據(jù)項(xiàng)參考�����,從而能夠檢索數(shù)據(jù)項(xiàng)����,并能夠識(shí)別出隨后接收到的相關(guān)數(shù)據(jù)塊���,并附加到由數(shù)據(jù)項(xiàng)參考表示的對(duì)應(yīng)字節(jié)陣列上。因此��,在接收到數(shù)據(jù)塊1時(shí)��,或者可以在對(duì)數(shù)據(jù)塊1進(jìn)行加密并存儲(chǔ)在移動(dòng)設(shè)備上之后����,創(chuàng)建數(shù)據(jù)項(xiàng)參考86,并且包括數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符和表示數(shù)據(jù)項(xiàng)部分87被存儲(chǔ)或?qū)⒈淮鎯?chǔ)在何處的位置��。
在移動(dòng)設(shè)備被鎖定時(shí)�,接收到數(shù)據(jù)項(xiàng)中的第二數(shù)據(jù)塊(數(shù)據(jù)塊2),因此利用公用密鑰進(jìn)行加密�。產(chǎn)生數(shù)據(jù)塊2報(bào)頭88A,并添加到上述已加密數(shù)據(jù)塊88B上���,并且將所得到的包括數(shù)據(jù)塊報(bào)頭88A和已加密數(shù)據(jù)塊88B的數(shù)據(jù)項(xiàng)部分88附加到由數(shù)據(jù)項(xiàng)參考86表示的陣列中的數(shù)據(jù)項(xiàng)部分87上�。類(lèi)似于數(shù)據(jù)塊1��,在移動(dòng)設(shè)備未被鎖定時(shí),接收第三數(shù)據(jù)塊(數(shù)據(jù)塊3)���,并利用對(duì)稱(chēng)密鑰進(jìn)行加密。將包括數(shù)據(jù)塊報(bào)頭89A和已加密數(shù)據(jù)塊89B的數(shù)據(jù)部分89類(lèi)似的附加到由數(shù)據(jù)項(xiàng)參考86表示的陣列中的數(shù)據(jù)項(xiàng)部分88上����。
按照這種方式,對(duì)數(shù)據(jù)項(xiàng)的后續(xù)數(shù)據(jù)塊進(jìn)行加密�,并產(chǎn)生數(shù)據(jù)塊報(bào)頭,將其附加到已加密數(shù)據(jù)塊上����,并將數(shù)據(jù)塊報(bào)頭和已加密數(shù)據(jù)塊附加到在先已加密數(shù)據(jù)塊上。在將新數(shù)據(jù)有效地添加到現(xiàn)有數(shù)據(jù)陣列上的一個(gè)已知方案中�����,定義新陣列�,將現(xiàn)有陣列的內(nèi)容復(fù)制到新陣列中,并將新數(shù)據(jù)寫(xiě)入新陣列�。然后,廢棄或歸還現(xiàn)有陣列所占用的存儲(chǔ)空間�����,用于其他數(shù)據(jù)的存儲(chǔ)��。此技術(shù)中的復(fù)制處理較慢,并且時(shí)存儲(chǔ)器密集的��,需要足有現(xiàn)有數(shù)據(jù)陣列的兩個(gè)副本那么大的可用存儲(chǔ)空間�。與此已知技術(shù)相比,上述附屬方案更快且需要更少的存儲(chǔ)空間���。
在訪問(wèn)數(shù)據(jù)項(xiàng)85時(shí)�,例如當(dāng)用戶(hù)選擇該數(shù)據(jù)項(xiàng)進(jìn)行顯示時(shí)�����,利用數(shù)據(jù)項(xiàng)參考86中的位置��,在存儲(chǔ)器中定位其中找到了數(shù)據(jù)項(xiàng)部分87��、88和89的字節(jié)陣列����。針對(duì)每個(gè)已加密數(shù)據(jù)塊87B、88B和89B�����,根據(jù)對(duì)應(yīng)的數(shù)據(jù)塊報(bào)頭87A、88A和89A中的密鑰標(biāo)識(shí)符和長(zhǎng)度�,確定針對(duì)已加密數(shù)據(jù)塊的適當(dāng)解密方案和長(zhǎng)度。從字節(jié)陣列中讀取每個(gè)已加密數(shù)據(jù)塊87B�����、88B和89B�����,進(jìn)行解密����,并將已解密數(shù)據(jù)塊組合為與傳送給移動(dòng)設(shè)備的數(shù)據(jù)項(xiàng)相對(duì)應(yīng)的單一解密數(shù)據(jù)項(xiàng)���。
本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚���,盡管圖5A示出了數(shù)據(jù)項(xiàng)部分87、88和89���,并且上面將其描述為存儲(chǔ)在字節(jié)陣列中��,但不必將數(shù)據(jù)項(xiàng)部分存儲(chǔ)在連續(xù)的存儲(chǔ)位置中����。可以典型地將存儲(chǔ)器指針或其他標(biāo)識(shí)符用于對(duì)塊進(jìn)行邏輯鏈接�����。
圖5B是另一數(shù)據(jù)格式的方框圖��。數(shù)據(jù)項(xiàng)90表示數(shù)據(jù)項(xiàng)的邏輯結(jié)構(gòu)�����,并且包括數(shù)據(jù)項(xiàng)報(bào)頭92和三個(gè)已加密數(shù)據(jù)塊94�����、96和98����。報(bào)頭92包括數(shù)據(jù)項(xiàng)標(biāo)識(shí)符和如數(shù)據(jù)項(xiàng)90中的每個(gè)數(shù)據(jù)塊94、96和98的長(zhǎng)度��、位置和密鑰標(biāo)識(shí)符等信息����。優(yōu)選地��,報(bào)頭92和數(shù)據(jù)塊94��、96和98邏輯上相鏈接�����,但不必存儲(chǔ)在連續(xù)的存儲(chǔ)位置中�����。
與參照?qǐng)D5A所描述的示例中一樣���,分別在移動(dòng)設(shè)備未被鎖定��、被鎖定和未被鎖定時(shí)�����,接收到數(shù)據(jù)塊1���、2和3���。利用對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)塊1和3進(jìn)行加密���,而利用公共密鑰對(duì)數(shù)據(jù)塊2進(jìn)行加密。優(yōu)選地����,在接收、加密第一數(shù)據(jù)塊94�,并將其存儲(chǔ)在移動(dòng)設(shè)備上時(shí),創(chuàng)建并存儲(chǔ)報(bào)頭92����,從而可以正確地獲得和解密第一數(shù)據(jù)塊94,并可以識(shí)別后續(xù)接收數(shù)據(jù)塊����。在接收時(shí),將第二和第三已加密數(shù)據(jù)塊96和98的信息添加到報(bào)頭92中��。當(dāng)移動(dòng)設(shè)備未被鎖定且在移動(dòng)設(shè)備上訪問(wèn)數(shù)據(jù)項(xiàng)90時(shí)�,利用報(bào)頭92中的位置和長(zhǎng)度來(lái)定位每個(gè)塊,并根據(jù)報(bào)頭92中的密鑰標(biāo)識(shí)符來(lái)確定適當(dāng)?shù)慕饷芊桨?,從而獲得并解密每個(gè)數(shù)據(jù)塊,并進(jìn)行組合�����,重構(gòu)數(shù)據(jù)項(xiàng)。
如圖5A和5B所述和所示�,在移動(dòng)設(shè)備處于不同的操作狀態(tài)時(shí),在移動(dòng)設(shè)備處接收數(shù)據(jù)塊的情況下����,單一數(shù)據(jù)項(xiàng)可以包括利用不同加密方案進(jìn)行加密的數(shù)據(jù)塊。同樣可能的是�����,當(dāng)接收相同數(shù)據(jù)項(xiàng)的數(shù)據(jù)塊時(shí)�,移動(dòng)設(shè)備處于相同的操作狀態(tài)。例如��,如果在移動(dòng)設(shè)備處于非鎖定狀態(tài)時(shí)�,接收數(shù)據(jù)塊2��,則同樣利用對(duì)稱(chēng)密鑰對(duì)其進(jìn)行加密�����。根據(jù)本發(fā)明的另一方案���,在加密接收數(shù)據(jù)塊之前�,確定移動(dòng)設(shè)備的當(dāng)前操作狀態(tài)是否與移動(dòng)設(shè)備在接收相同數(shù)據(jù)項(xiàng)的在先數(shù)據(jù)塊時(shí)的操作狀態(tài)相同。在針對(duì)數(shù)據(jù)項(xiàng)的接收數(shù)據(jù)和在先數(shù)據(jù)塊����,操作狀態(tài)、從而數(shù)據(jù)保護(hù)密鑰相同的情況下���,按照相同的方式對(duì)在先塊和接收數(shù)據(jù)進(jìn)行加密�。在這種情況下��,如果可能����,最好解密在先數(shù)據(jù)塊,并將接收數(shù)據(jù)塊附加到已解密在先數(shù)據(jù)塊上����,以形成組合數(shù)據(jù)塊,并對(duì)組合數(shù)據(jù)塊進(jìn)行加密�,并存儲(chǔ)到存儲(chǔ)器中。由于在先數(shù)據(jù)塊是已加密組合數(shù)據(jù)塊的一部分����,以已加密組合數(shù)據(jù)塊覆寫(xiě)在先數(shù)據(jù)塊所占用的存儲(chǔ)空間,或者使其可用于存儲(chǔ)其他數(shù)據(jù)�����。
例如,在對(duì)稱(chēng)密鑰可訪問(wèn)時(shí)接收在先塊和接收數(shù)據(jù)時(shí)�����,這種操作是可能的���。在設(shè)備被鎖定時(shí)接收在先塊和接收數(shù)據(jù)且利用公用密鑰加密的情況下��,專(zhuān)用密鑰不可訪問(wèn)���,且不能解密在先塊。但是��,當(dāng)專(zhuān)用密鑰變得可訪問(wèn)時(shí)�����,類(lèi)似的解密和重新加密處理是可能的��,例如在訪問(wèn)在先塊和接收數(shù)據(jù)時(shí)��,稍后將進(jìn)行詳細(xì)描述��。
盡管這種解密/重新加密用于將多于一個(gè)的數(shù)據(jù)塊組合為單一加密數(shù)據(jù)塊����,但如上附加已加密數(shù)據(jù)塊涉及較少的時(shí)間、存儲(chǔ)器和數(shù)據(jù)處理�����,因此在具有有限電能����、存儲(chǔ)器和處理資源的約束移動(dòng)設(shè)備上,通常是優(yōu)選的����。
圖6是示出了用于訪問(wèn)受保護(hù)數(shù)據(jù)的方法的流程圖。在步驟102����,數(shù)據(jù)保護(hù)系統(tǒng)或移動(dòng)設(shè)備系統(tǒng)或組件,取決于如何實(shí)現(xiàn)數(shù)據(jù)保護(hù)系統(tǒng)和存儲(chǔ)器存取方案�����,檢索已加密數(shù)據(jù)。然后�����,數(shù)據(jù)保護(hù)系統(tǒng)根據(jù)密鑰標(biāo)識(shí)符確定是利用對(duì)稱(chēng)密鑰還是公用密鑰來(lái)解密已加密數(shù)據(jù)�。在利用專(zhuān)用密鑰來(lái)加密已加密數(shù)據(jù)的情況下,在步驟106��,利用相應(yīng)的專(zhuān)用密鑰來(lái)解密已加密數(shù)據(jù)���。在利用對(duì)稱(chēng)密鑰來(lái)加密已加密數(shù)據(jù)的情況下����,在步驟108���,利用對(duì)稱(chēng)密鑰來(lái)解密已加密數(shù)據(jù)���。然后,將解密數(shù)據(jù)輸出給檢索或請(qǐng)求數(shù)據(jù)的移動(dòng)設(shè)備系統(tǒng)或組件����。如果所檢索的數(shù)據(jù)包括多個(gè)數(shù)據(jù)塊,則針對(duì)每個(gè)數(shù)據(jù)塊執(zhí)行步驟104到110��。
解密步驟106和108假設(shè)公用密鑰或?qū)ΨQ(chēng)密鑰可訪問(wèn)���。只要在訪問(wèn)受保護(hù)數(shù)據(jù)時(shí)移動(dòng)設(shè)備被解鎖����,這些密鑰就可以從存儲(chǔ)器中得到或者可以被解密����。如果密鑰不可訪問(wèn),則不能解密受保護(hù)的數(shù)據(jù)��。
如上所述�����,公用密鑰加密法通常比對(duì)稱(chēng)密鑰加密法慢��。每次解密在移動(dòng)設(shè)備被鎖定時(shí)接收到的數(shù)據(jù)或包括這種數(shù)據(jù)的數(shù)據(jù)項(xiàng)時(shí)���,必須在移動(dòng)設(shè)備上執(zhí)行公用密鑰解密操作�����。當(dāng)在步驟106解密這種數(shù)據(jù)時(shí)�����,則解密數(shù)據(jù)在移動(dòng)設(shè)備上可用�����。在解密操作期間��,移動(dòng)設(shè)備處于非鎖定狀態(tài)����,因而對(duì)稱(chēng)密鑰也可訪問(wèn)。根據(jù)本發(fā)明的另一方案����,利用對(duì)稱(chēng)密鑰重新加密先前利用公用密鑰進(jìn)行加密的解密數(shù)據(jù)。如果需要���,也相應(yīng)地更新數(shù)據(jù)項(xiàng)報(bào)頭���。或者���,在利用公用密鑰加密數(shù)據(jù)項(xiàng)的任意數(shù)據(jù)塊的情況下�,聚集已解密數(shù)據(jù)塊以形成單一組合數(shù)據(jù)塊,然后利用對(duì)稱(chēng)密鑰對(duì)其進(jìn)行重新加密����。然后��,在存儲(chǔ)器中以重新加密的數(shù)據(jù)項(xiàng)代替原始數(shù)據(jù)項(xiàng)����。按照這種方式,在之后訪問(wèn)數(shù)據(jù)項(xiàng)時(shí)�,避免了其他的公用密鑰解密操作。
還應(yīng)當(dāng)清楚的是保持多塊數(shù)據(jù)項(xiàng)的分離加密數(shù)據(jù)塊可以是優(yōu)選的�����。例如�,在多塊數(shù)據(jù)項(xiàng)是電子郵件消息的情況下,在“收件箱”或消息列表中顯示消息可能只需要來(lái)自第一數(shù)據(jù)塊的數(shù)據(jù)���。在這種情況下���,如果只是解密每個(gè)消息的第一數(shù)據(jù)塊而不是整個(gè)消息,構(gòu)建消息列表將快得多�。
數(shù)據(jù)保護(hù)系統(tǒng)和方法的具體實(shí)施方式
和配置依賴(lài)于其中提供數(shù)據(jù)保護(hù)的設(shè)備的類(lèi)型�����。針對(duì)不同類(lèi)型的設(shè)備���,用戶(hù)和數(shù)據(jù)保護(hù)系統(tǒng)之間的交互可以是不同的。圖7-11中的屏幕截影表示在配置安全特征期間�、在各種階段、在移動(dòng)設(shè)備顯示器上顯示給用戶(hù)的屏幕��。在圖7-兒中����,將數(shù)據(jù)保護(hù)稱(chēng)為內(nèi)容保護(hù)。
在圖7中�,用戶(hù)已經(jīng)選擇了啟用移動(dòng)設(shè)備上的內(nèi)容保護(hù)的操作。但是�����,如圖7頂部所示��,仍未啟用口令保護(hù)����,并且提示用戶(hù)啟用口令保護(hù)���。如果用戶(hù)通過(guò)將光標(biāo)從“否”移動(dòng)到“是”并選擇“是”來(lái)啟用口令保護(hù),則用戶(hù)設(shè)置口令和安全超時(shí)時(shí)間段���,在此示例中為2分鐘(圖8)�����,并啟用口令保護(hù)。如果未啟用口令保護(hù)�,并且沒(méi)有確保數(shù)據(jù)保護(hù)密鑰安全的備選措施可用,則不能啟用內(nèi)容保護(hù)�����。上述這些操作實(shí)質(zhì)上如圖3的步驟60�、62和64所示。
一旦啟用口令保護(hù)����,產(chǎn)生內(nèi)容保護(hù)密鑰。在圖8中���,內(nèi)容保護(hù)密鑰對(duì)是公用/私用密鑰對(duì)�����。針對(duì)來(lái)自用戶(hù)在小鍵盤(pán)或鍵盤(pán)上的按鍵動(dòng)作和移動(dòng)設(shè)備上的拇指輪輸入設(shè)備的運(yùn)動(dòng)的密鑰產(chǎn)生操作���,收集偽隨機(jī)數(shù)據(jù)��。在PC上���,這種數(shù)據(jù)典型地利用鼠標(biāo)的運(yùn)動(dòng)來(lái)收集。但是�,大多數(shù)移動(dòng)設(shè)備具有較小的顯示器并且沒(méi)有鼠標(biāo),因而將鍵盤(pán)按鍵與拇指輪輸入設(shè)備結(jié)合使用�����,來(lái)提供比單獨(dú)利用按鍵動(dòng)作或拇指輪輸入所能產(chǎn)生的更為隨機(jī)化的數(shù)據(jù)���。圖9示出了向用戶(hù)提供反饋的�、表示偽隨機(jī)信息收集過(guò)程的屏幕��。在優(yōu)選實(shí)施例中�����,收集160位的數(shù)據(jù),用作私用密鑰�,并由其產(chǎn)生公用密鑰。在啟用內(nèi)容保護(hù)時(shí)��,類(lèi)似地產(chǎn)生對(duì)稱(chēng)密鑰���,利用相同的偽隨機(jī)信息或按照類(lèi)似方式收集的另一偽隨機(jī)信息���。優(yōu)選地,通過(guò)將相同的偽隨機(jī)信息用于兩個(gè)密鑰產(chǎn)生操作�����,減少按鍵動(dòng)作和拇指輪運(yùn)動(dòng)的次數(shù)���。例如,在將數(shù)據(jù)保護(hù)系統(tǒng)配置為使用160位的私用密鑰和128位的對(duì)稱(chēng)密鑰的情況下��,收集隨機(jī)信息的160位�����,并用作私用密鑰����,并將160位中的128位用作對(duì)稱(chēng)密鑰�����。
當(dāng)已經(jīng)產(chǎn)生并存儲(chǔ)了數(shù)據(jù)保護(hù)密鑰時(shí)��,啟用數(shù)據(jù)保護(hù)��,并出現(xiàn)如圖10所示的安全選項(xiàng)屏幕����。在移動(dòng)設(shè)備實(shí)現(xiàn)其他安全特征的情況下�,安全選項(xiàng)屏幕提供對(duì)啟用、禁用或配置這些特征以及內(nèi)容保護(hù)的訪問(wèn)�����。在圖10中���,在將其放入皮套中時(shí)鎖定移動(dòng)設(shè)備的安全特征可以通過(guò)安全選項(xiàng)屏幕進(jìn)行訪問(wèn)�����。
作為另一安全措施��,優(yōu)選地���,在啟用內(nèi)容保護(hù)時(shí)��,不能禁用針對(duì)內(nèi)容保護(hù)的任何配置要求��。例如�,禁用口令保護(hù)將犧牲專(zhuān)用密鑰和對(duì)稱(chēng)密鑰的安全性��。當(dāng)用戶(hù)嘗試在啟用內(nèi)容保護(hù)的同時(shí)禁用口令保護(hù)時(shí)����,顯示如圖11所示的警告消息。除非內(nèi)容保護(hù)也被禁用�,否則口令保護(hù)不能被禁用。一些類(lèi)型的移動(dòng)設(shè)備也支持配置控制信息進(jìn)一步控制用戶(hù)可以啟用和禁用那些特征���。
當(dāng)禁用內(nèi)容保護(hù)時(shí),幾個(gè)操作是可能的���。在一個(gè)實(shí)施例中�����,以加密形式保持已存儲(chǔ)加密數(shù)據(jù)�。對(duì)數(shù)據(jù)保護(hù)密鑰進(jìn)行解密,然后以數(shù)據(jù)保護(hù)系統(tǒng)知道或可訪問(wèn)的預(yù)定口令重新加密����。盡管保持了已存儲(chǔ)加密數(shù)據(jù),數(shù)據(jù)保護(hù)密鑰的解密�����、從而在訪問(wèn)時(shí)對(duì)已加密數(shù)據(jù)的解密不需要用戶(hù)輸入口令���。在這種方案中�,如果再次啟用內(nèi)容保護(hù)���,可以使用相同的數(shù)據(jù)保護(hù)密鑰��。在可選實(shí)施例中����,在禁用內(nèi)容保護(hù)時(shí)���,在存儲(chǔ)器中�,解密全部已存儲(chǔ)加密數(shù)據(jù),并加以替換���。于是�����,隨后對(duì)已存儲(chǔ)數(shù)據(jù)的訪問(wèn)不再需要解密操作��。如果重新啟用內(nèi)容保護(hù)����,則產(chǎn)生或獲得新數(shù)據(jù)保護(hù)密鑰���,并在可能的情況下��,可以加密已存儲(chǔ)數(shù)據(jù)���,并如上所述地對(duì)隨后接收到的數(shù)據(jù)進(jìn)行加密。
圖12是無(wú)線移動(dòng)通信設(shè)備的方框圖�����。移動(dòng)設(shè)備500最好是至少具有語(yǔ)音和數(shù)據(jù)通信能力的雙向通信設(shè)備���。移動(dòng)設(shè)備最好具有與因特網(wǎng)上的其他計(jì)算機(jī)系統(tǒng)通信的能力�����。根據(jù)移動(dòng)設(shè)備500所提供的功能����,可以將其稱(chēng)為數(shù)據(jù)消息設(shè)備��、雙向?qū)ず魴C(jī)�����、具有數(shù)據(jù)消息發(fā)送能力的蜂窩電話����、無(wú)線因特網(wǎng)設(shè)備或數(shù)據(jù)通信設(shè)備(具有或不具有電話功能)。如上所述�����,這種設(shè)備在這里被簡(jiǎn)單地統(tǒng)稱(chēng)為移動(dòng)設(shè)備���。
移動(dòng)設(shè)備500包括收發(fā)器511���、微處理器538����、顯示器522��、閃速存儲(chǔ)器524����、RAM 526、輔助輸入/輸出(I/O)設(shè)備528����、串行端口530、鍵盤(pán)532���、揚(yáng)聲器534����、麥克風(fēng)536和短距離無(wú)線通信子系統(tǒng)540��,并且還可以包括其他設(shè)備子系統(tǒng)542�。收發(fā)器511最好包括發(fā)送和接收天線516���、518��、接收器(Rx)512���、發(fā)送器(Tx)514����、一個(gè)或多個(gè)本地振蕩器(LO)513和數(shù)字信號(hào)處理器(DSP)520��。在非易失性存儲(chǔ)器524內(nèi)�����,移動(dòng)設(shè)備100優(yōu)選地包括多個(gè)可由微處理器538(和/或DSP520)執(zhí)行的軟件模塊524A-524N����,包括語(yǔ)音通信模塊524A、數(shù)據(jù)通信模塊524B和多個(gè)用于執(zhí)行多個(gè)其他功能的其他操作模塊524N�。
移動(dòng)設(shè)備500最好是具有語(yǔ)音和數(shù)據(jù)通信能力的雙向通信設(shè)備。因此�,例如,移動(dòng)設(shè)備可以在如模擬或數(shù)字蜂窩網(wǎng)絡(luò)中的任何一個(gè)的語(yǔ)音網(wǎng)絡(luò)上進(jìn)行通信��,也可以在數(shù)據(jù)網(wǎng)絡(luò)上進(jìn)行通信。語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)在圖12中由通信塔519表示����。這些語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用如基站、網(wǎng)絡(luò)控制器等分離的基礎(chǔ)設(shè)施的分離通信網(wǎng)絡(luò)���,或它們可以集成為單一的無(wú)線網(wǎng)絡(luò)����。因此��,對(duì)網(wǎng)絡(luò)519的引用應(yīng)當(dāng)被解譯為包括單一的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)和分離的網(wǎng)絡(luò)�。
通信子系統(tǒng)511用于與網(wǎng)絡(luò)519進(jìn)行通信。DSP 520用于發(fā)送通信信號(hào)給發(fā)送器514和從接收器512接收通信信號(hào)����,并且也可以與發(fā)送器514和接收器512交換控制信息。如果語(yǔ)音和數(shù)據(jù)通信發(fā)生在單個(gè)頻率上��,或近間隔的頻率組上�����,那么單個(gè)LO 513可以與發(fā)送器514和接收器512一起使用�?����;蛘?����,如果不同頻率用于語(yǔ)音和數(shù)據(jù)通信,則可以使用多個(gè)LO產(chǎn)生對(duì)應(yīng)于網(wǎng)絡(luò)519的多個(gè)頻率�。盡管在圖12中示出了兩個(gè)天線516、518���,移動(dòng)設(shè)備500可以使用單天線結(jié)構(gòu)�。包括語(yǔ)音和數(shù)據(jù)信息的信息經(jīng)DSP 520和微處理器538之間的鏈路與通信模塊511交互通信�����。
通信子系統(tǒng)511的詳細(xì)設(shè)計(jì)����,如頻帶、分量選擇和功率電平等�����,取決于移動(dòng)設(shè)備500將運(yùn)行在其中的通信網(wǎng)絡(luò)519。例如���,打算運(yùn)行于北美市場(chǎng)的移動(dòng)設(shè)備500可包括通信子系統(tǒng)511����,該子系統(tǒng)設(shè)計(jì)運(yùn)行于Mobitex或DataTAC移動(dòng)數(shù)據(jù)通信網(wǎng)絡(luò)��,并且也設(shè)計(jì)運(yùn)行于各種語(yǔ)音通信網(wǎng)絡(luò)如AMPS����、TDMA、CDMA�、PCS等,而打算用在歐洲的移動(dòng)設(shè)備500可被配置為運(yùn)行于GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語(yǔ)音通信網(wǎng)絡(luò)��。其他類(lèi)型的數(shù)據(jù)和語(yǔ)音網(wǎng)絡(luò)�����,分離的和集成的�,也可以用于移動(dòng)設(shè)備500。
取決于網(wǎng)絡(luò)519的類(lèi)型���,對(duì)于移動(dòng)設(shè)備500的訪問(wèn)要求也可改變�。例如,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中����,移動(dòng)設(shè)備使用與每個(gè)設(shè)備相關(guān)的唯一標(biāo)識(shí)號(hào)注冊(cè)在網(wǎng)絡(luò)上。然而�,在GPRS數(shù)據(jù)網(wǎng)絡(luò)中,網(wǎng)絡(luò)訪問(wèn)與移動(dòng)設(shè)備500的訂戶(hù)或用戶(hù)相關(guān)�����。GPRS設(shè)備典型地需要訂戶(hù)標(biāo)識(shí)模塊(“SIM”)����,需要它以便移動(dòng)設(shè)備500運(yùn)行于GPRS網(wǎng)絡(luò)上���。沒(méi)有SIM�����,本地或非網(wǎng)絡(luò)通信功能(如果有)可能是可運(yùn)行的����,但是移動(dòng)設(shè)備500將不能執(zhí)行涉及網(wǎng)絡(luò)519上的通信的任何功能,除了任何合法需要的操作之外���,如‘911’緊急呼叫等����。
在已經(jīng)完成任何需要的網(wǎng)絡(luò)注冊(cè)或激活程序之后����,移動(dòng)設(shè)備500可經(jīng)網(wǎng)絡(luò)519發(fā)送和接收通信信號(hào),最好包括語(yǔ)音和數(shù)據(jù)兩種信號(hào)�����。由天線516從通信網(wǎng)絡(luò)519接收的信號(hào)被路由到接收器512����,該接收器512設(shè)置用于信號(hào)放大、頻率下轉(zhuǎn)換�����、濾波����、信道選擇等����,并且還提供模擬數(shù)字轉(zhuǎn)換�����。接收信號(hào)的模擬數(shù)字轉(zhuǎn)換允許更復(fù)雜的通信功能��,如使用DSP 520執(zhí)行的數(shù)字解調(diào)和解碼�����。以類(lèi)似方式���,處理將發(fā)送到網(wǎng)絡(luò)519的信號(hào),包括例如由DSP 520執(zhí)行的調(diào)制和編碼�����,然后提供給發(fā)送器514�����,進(jìn)行數(shù)字模擬轉(zhuǎn)換�、頻率上變換、濾波、放大��,并經(jīng)天線518發(fā)送給通信網(wǎng)絡(luò)519�。盡管圖12中所示的單個(gè)接收器511用于語(yǔ)音和數(shù)據(jù)通信,移動(dòng)設(shè)備500可以包括兩個(gè)不同的收發(fā)器����,如用于發(fā)送和接收語(yǔ)音信號(hào)的第一收發(fā)器和用于發(fā)送和接收數(shù)據(jù)信號(hào)的第二收發(fā)器,或者配置為在第一頻帶內(nèi)進(jìn)行操作的第一收發(fā)器和配置為在第二頻帶內(nèi)進(jìn)行操作的第二收發(fā)器���。
除了處理通信信號(hào)之外�����,DSP 520還可設(shè)置用于接收器和發(fā)送器控制��。例如��,可以通過(guò)在DSP 520中實(shí)現(xiàn)的自動(dòng)增益控制算法�����,自適應(yīng)控制施加到接收器512和發(fā)送器514中的通信信號(hào)的增益電平���。其他收發(fā)器控制算法也可以在DSP 520中實(shí)現(xiàn)���,以便提供對(duì)收發(fā)器511更復(fù)雜的控制。
微處理器538最好管理和控制移動(dòng)設(shè)備500的整個(gè)操作�����。這里可以使用很多類(lèi)型的微處理器或微控制器�����,或者�����,可選地�,能夠使用單個(gè)DSP 520執(zhí)行微處理器538的功能。低級(jí)通信功能����,至少包括數(shù)據(jù)和語(yǔ)音通信���,通過(guò)收發(fā)器511中的DSP 520執(zhí)行����。高級(jí)通信功能,包括語(yǔ)音通信應(yīng)用程序524A和數(shù)據(jù)通信應(yīng)用程序524B�����,可以存儲(chǔ)在非易失性存儲(chǔ)器524中�����,由微處理器538執(zhí)行��。例如���,語(yǔ)音通信模塊524A可提供高級(jí)用戶(hù)接口�����,該接口可操作用于經(jīng)網(wǎng)絡(luò)519在移動(dòng)設(shè)備500和多個(gè)其他語(yǔ)音設(shè)備之間發(fā)送和接收語(yǔ)音呼叫�����。類(lèi)似地�����,數(shù)據(jù)通信模塊524B可提供高級(jí)用戶(hù)接口���,可操作用于經(jīng)網(wǎng)絡(luò)519在移動(dòng)設(shè)備500和多個(gè)其他數(shù)據(jù)設(shè)備之間發(fā)送和接收數(shù)據(jù)����,如電子郵件消息��、文件��、組織者信息�、短文本消息等。
微處理器538還與其他設(shè)備子系統(tǒng)交互���,這些子系統(tǒng)諸如是顯示器522�、RAM 526�、輔助I/O子系統(tǒng)528、串行端口530��、鍵盤(pán)532�、揚(yáng)聲器534、麥克風(fēng)536����、短距離通信子系統(tǒng)540和總的表示為542的任何其他設(shè)備子系統(tǒng)����。例如��,模塊524A-N由微處理器538執(zhí)行�,并且可提供移動(dòng)設(shè)備用戶(hù)和移動(dòng)設(shè)備之間的高級(jí)接口�����。該接口典型地包括通過(guò)顯示器522提供的圖形組件和通過(guò)輔助I/O 528�、鍵盤(pán)532、揚(yáng)聲器534或麥克風(fēng)536提供的輸入/輸出組件�����。
圖12所示的某些子系統(tǒng)執(zhí)行通信相關(guān)的功能���,而其他子系統(tǒng)可提供“駐留”或設(shè)備內(nèi)置功能�。明顯地是���,一些子系統(tǒng)���,如鍵盤(pán)532和顯示器522,可以用于如輸入用于通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)傳送的文本消息等通信相關(guān)功能���,以及如計(jì)算器或任務(wù)表或其他PDA型功能等設(shè)備駐留功能��。
微處理器538使用的操作系統(tǒng)軟件最好存儲(chǔ)在如非易失性存儲(chǔ)器524等永久存儲(chǔ)器中�����。除了操作系統(tǒng)和通信模塊524A-N�,非易失性存儲(chǔ)器524還可以包括用于存儲(chǔ)數(shù)據(jù)的文件系統(tǒng)。非易失性存儲(chǔ)器524還至少包括上述密鑰存儲(chǔ)器和受保護(hù)的數(shù)據(jù)��。操作系統(tǒng)��、特定的設(shè)備應(yīng)用程序或模塊或其部件����,可以臨時(shí)加載到如RAM 526等易失性存儲(chǔ)器中,以便進(jìn)行較快的操作�����。此外�����,接收到的通信信號(hào)在將其永久地寫(xiě)到位于非易失性存儲(chǔ)器524中的文件系統(tǒng)之前,也可以臨時(shí)存儲(chǔ)到RAM 526中����。例如��,非易失性存儲(chǔ)器524可以由閃速存儲(chǔ)器�����、非易失性RAM或電池備份RAM來(lái)實(shí)現(xiàn)�����。
可以加載到移動(dòng)設(shè)備500中的典型應(yīng)用模塊524N是PIM應(yīng)用程序����,其提供如日歷事件、約會(huì)和任務(wù)項(xiàng)等PDA功能��。該模塊524N還能與語(yǔ)音通信模塊524A進(jìn)行交互�,以便管理電話呼叫、語(yǔ)音信件等����,并且還與數(shù)據(jù)通信模塊524B進(jìn)行交互,以便管理電子郵件通信和其他數(shù)據(jù)傳輸?;蛘撸梢詫⒄Z(yǔ)音通信模塊524A和數(shù)據(jù)通信模塊524B的所有功能集成到PIM模塊中����。
非易失性存儲(chǔ)器524最好提供文件系統(tǒng),以方便在該設(shè)備上PIM數(shù)據(jù)項(xiàng)的存儲(chǔ)�����。PIM應(yīng)用程序最好包括經(jīng)無(wú)線網(wǎng)絡(luò)519或者通過(guò)其自身或者結(jié)合語(yǔ)音和數(shù)據(jù)通信模塊524A�����、524B發(fā)送和接收數(shù)據(jù)項(xiàng)的能力�。PIM數(shù)據(jù)項(xiàng)通過(guò)無(wú)線網(wǎng)絡(luò)519最好與所存儲(chǔ)的或與主機(jī)算機(jī)系統(tǒng)相關(guān)的一組相應(yīng)的數(shù)據(jù)項(xiàng)無(wú)縫集成、同步和更新�����,由此為與特定用戶(hù)相關(guān)的數(shù)據(jù)項(xiàng)建立鏡像系統(tǒng)���。
通過(guò)將移動(dòng)設(shè)備500放置在將移動(dòng)設(shè)備500的串行端口530與主系統(tǒng)的串行端口相連的接口插座中����,移動(dòng)設(shè)備500還能與主系統(tǒng)人工同步。串行端口530還能用于下載其他應(yīng)用程序模塊524N���,以便安裝在移動(dòng)設(shè)備500上�?�?梢允褂迷撚芯€下載路徑��,以將加密密鑰加載到移動(dòng)設(shè)備500上�����,這是比通過(guò)無(wú)線網(wǎng)絡(luò)519交換加密信息更安全的方法����。作為上述設(shè)備內(nèi)置數(shù)據(jù)保護(hù)密鑰產(chǎn)生的替代�,可以由另一系統(tǒng)產(chǎn)生數(shù)據(jù)保護(hù)密鑰,并按照這種方式傳送給移動(dòng)設(shè)備500���。
軟件應(yīng)用程序模塊524N可通過(guò)網(wǎng)絡(luò)519�、通過(guò)輔助I/O子系統(tǒng)528���、通過(guò)串行端口530����、通過(guò)短距離通信子系統(tǒng)540或通過(guò)任何其他合適的子系統(tǒng)542加載到移動(dòng)設(shè)備500上,并且由用戶(hù)安裝在非易失性存儲(chǔ)器524或RAM 526中���。這種在應(yīng)用程序安裝方面的靈活性增加了移動(dòng)設(shè)備500的功能�,并且能夠提供增強(qiáng)的設(shè)備內(nèi)置功能��、通信相關(guān)功能或這二者�����。例如�����,安全通信應(yīng)用程序可以使得電子商務(wù)功能和其他財(cái)務(wù)交易能夠使用移動(dòng)設(shè)備500執(zhí)行��。
當(dāng)移動(dòng)設(shè)備500運(yùn)行于數(shù)據(jù)通信模式時(shí)�,收發(fā)器511處理如文本消息或網(wǎng)頁(yè)下載等接收到的信號(hào),并提供給微處理器538���,其最好進(jìn)一步處理接收到的信號(hào)����,以便輸出到顯示器522,或可選地輸出到輔助I/O設(shè)備528�����。如上所述����,對(duì)接收到的安全消息進(jìn)行處理。移動(dòng)設(shè)備500的用戶(hù)也可以使用鍵盤(pán)532編輯如電子郵件信息等數(shù)據(jù)項(xiàng)�,鍵盤(pán)532最好是QWERTY型的完整字母數(shù)字鍵盤(pán)布局,盡管也能使用其他類(lèi)型的完整字母數(shù)字鍵盤(pán)����,如已知的DVORAK型����。用多個(gè)輔助I/O設(shè)備528對(duì)移動(dòng)設(shè)備500的用戶(hù)輸入進(jìn)行進(jìn)一步的增強(qiáng),該輔助設(shè)備可包括指輪輸入設(shè)備��、觸摸板�����、各種開(kāi)關(guān)����、搖桿輸入開(kāi)關(guān)等�����。然后�,用戶(hù)輸入的編輯后的數(shù)據(jù)項(xiàng)可經(jīng)收發(fā)器511在通信網(wǎng)絡(luò)519上被發(fā)送�����,并且可以按照加密形式存儲(chǔ)在移動(dòng)設(shè)備500上�����。
當(dāng)移動(dòng)設(shè)備500操作在語(yǔ)音通信模式下時(shí)����,移動(dòng)設(shè)備500的整個(gè)操作實(shí)質(zhì)上類(lèi)似于數(shù)據(jù)模式,除了接收到的信號(hào)最好輸出到揚(yáng)聲器534和用于發(fā)送的語(yǔ)音信號(hào)由麥克風(fēng)536產(chǎn)生之外�。可選的語(yǔ)音或音頻I/O子系統(tǒng)�,如語(yǔ)音消息記錄子系統(tǒng),也可以在移動(dòng)設(shè)備500上實(shí)現(xiàn)��。盡管語(yǔ)音或音頻信號(hào)輸出最好主要通過(guò)揚(yáng)聲器534完成��,也可以使用顯示器522提供呼叫方標(biāo)識(shí)、語(yǔ)音呼叫的持續(xù)時(shí)間或其他語(yǔ)音呼叫相關(guān)的信息的指示���。例如�,微處理器538���,結(jié)合語(yǔ)音通信模塊524A和操作系統(tǒng)軟件��,可以檢測(cè)呼入語(yǔ)音呼叫的呼叫方標(biāo)識(shí)信息�,并將其顯示在顯示器522上���。盡管上述數(shù)據(jù)保護(hù)技術(shù)可以不必應(yīng)用于語(yǔ)音通信���,由于語(yǔ)音通信信號(hào)通常是不被存儲(chǔ)的��,但可以保護(hù)如聯(lián)系信息等一些語(yǔ)音通信相關(guān)信息��。
短距離通信子系統(tǒng)540還可以包括在移動(dòng)設(shè)備500中����。例如,子系統(tǒng)540可以包括紅外設(shè)備及相關(guān)電路和組件或BluetoothTM或802.11短距離無(wú)線通信模塊����,以提供與類(lèi)似使能的系統(tǒng)和設(shè)備的通信��。
應(yīng)當(dāng)清楚����,以上描述只涉及作為示例的優(yōu)選實(shí)施例����。上述系統(tǒng)和方法的很多變體對(duì)于本領(lǐng)域的普通技術(shù)人員是顯而易見(jiàn)的,并且這些明顯的變體在這里描述和要求保護(hù)的本發(fā)明的范圍內(nèi)�,無(wú)論是否對(duì)其進(jìn)行了詳盡的描述。
例如���,其中可以實(shí)現(xiàn)上述系統(tǒng)和方法的設(shè)備可以包括比附圖所示更多���、更少或與之不同的組件。盡管數(shù)據(jù)保護(hù)可能主要涉及其自然屬性決定其難以物理上安全的移動(dòng)設(shè)備����,但這里所描述的技術(shù)也可以應(yīng)用于PC以及其他典型的固定系統(tǒng)。
本發(fā)明并不依賴(lài)于任何特定的通信特征�����。可以在雙向或單向(只接收)通信設(shè)備中實(shí)現(xiàn)這里所描述的數(shù)據(jù)保護(hù)���。
此外����,盡管上面主要在啟用數(shù)據(jù)保護(hù)之后接收到的數(shù)據(jù)的上下文中描述了數(shù)據(jù)保護(hù)����,但優(yōu)選地,在已存儲(chǔ)數(shù)據(jù)格式允許的情況下��,在啟用數(shù)據(jù)保護(hù)時(shí)�,也對(duì)啟用數(shù)據(jù)保護(hù)之前就已經(jīng)存儲(chǔ)在移動(dòng)設(shè)備上的現(xiàn)有數(shù)據(jù)進(jìn)行加密。
權(quán)利要求
1.一種用于保護(hù)通信設(shè)備上的數(shù)據(jù)的系統(tǒng)����,所述通信設(shè)備具有第一操作狀態(tài)和第二操作狀態(tài),所述系統(tǒng)包括密鑰存儲(chǔ)器��,用于存儲(chǔ)多個(gè)密碼密鑰�����;存儲(chǔ)器����,用于存儲(chǔ)數(shù)據(jù);以及數(shù)據(jù)保護(hù)系統(tǒng)����,用于接收數(shù)據(jù),確定所述通信設(shè)備是處于第一操作狀態(tài)還是第二操作狀態(tài)�����,在所述通信設(shè)備處于第一操作狀態(tài)的情況下���,使用多個(gè)密碼密鑰中的第一密碼密鑰�,或者在所述通信設(shè)備處于第二操作狀態(tài)的情況下�����,使用多個(gè)密碼密鑰中的第二密碼密鑰�����,對(duì)接收到的數(shù)據(jù)進(jìn)行加密���,以及將已加密的接收數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器中�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于當(dāng)所述通信設(shè)備處于第一操作狀態(tài)時(shí),第二密碼密鑰是不可被訪問(wèn)的��。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)��,其特征在于所述第一操作狀態(tài)是鎖定狀態(tài)���,以及所述第二操作狀態(tài)是非鎖定狀態(tài)�����。
4.根據(jù)權(quán)利要求2所述的系統(tǒng)���,其特征在于所述第一密碼密鑰是公用密鑰,以及所述第二密碼密鑰是對(duì)稱(chēng)密鑰����。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于所述通信設(shè)備包括無(wú)線收發(fā)機(jī)����,以及將所述數(shù)據(jù)保護(hù)系統(tǒng)配置為從所述無(wú)線收發(fā)機(jī)接收數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)����,其特征在于所接收到的數(shù)據(jù)包括通過(guò)無(wú)線通信網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)接收到的保密數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其特征在于所示通信設(shè)備還包括連接器���,以及還將所述數(shù)據(jù)保護(hù)系統(tǒng)配置為從所述連接器接收數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于所述連接器是從由串行端口�、通用串行總線(USB)端口、安全數(shù)字(SD)插槽和短距離無(wú)線通信模塊構(gòu)成的組中選擇的�����。
9.根據(jù)權(quán)利要求4所述的系統(tǒng)�,其特征在于還將所述數(shù)據(jù)保護(hù)系統(tǒng)配置為接收數(shù)據(jù)請(qǐng)求,確定所述通信設(shè)備是否處于第二操作狀態(tài)�,以及在所述通信設(shè)備處于第二操作狀態(tài)的情況下,解密所請(qǐng)求的數(shù)據(jù)�����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于所述請(qǐng)求包括要由所述數(shù)據(jù)保護(hù)系統(tǒng)解密的已加密數(shù)據(jù)���。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于所述請(qǐng)求識(shí)別所請(qǐng)求的數(shù)據(jù)�����,以及所述數(shù)據(jù)保護(hù)系統(tǒng)檢索并解密所請(qǐng)求的數(shù)據(jù)�����。
12.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于所述公用密鑰與私用密鑰相關(guān)聯(lián)����,以及還將所述數(shù)據(jù)保護(hù)系統(tǒng)配置為確定是利用公用密鑰還是對(duì)稱(chēng)密鑰對(duì)已加密數(shù)據(jù)進(jìn)行了加密,在利用公用密鑰對(duì)已加密數(shù)據(jù)進(jìn)行了加密的情況下�,利用私用密鑰解密已加密數(shù)據(jù)�,以及在利用對(duì)稱(chēng)密鑰對(duì)已加密數(shù)據(jù)進(jìn)行了加密的情況下�����,利用對(duì)稱(chēng)密鑰解密已加密數(shù)據(jù)�。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)����,其特征在于還配置所述數(shù)據(jù)保護(hù)系統(tǒng)將解密數(shù)據(jù)存儲(chǔ)在所述通信設(shè)備上,并在所述通信設(shè)備進(jìn)入第一操作狀態(tài)時(shí)�����,刪除解密數(shù)據(jù)���。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其特征在于將對(duì)稱(chēng)密鑰和私用密鑰以加密的形式存儲(chǔ)在所述通信設(shè)備上,以及還將所述數(shù)據(jù)保護(hù)系統(tǒng)配置為在利用公用密鑰對(duì)所請(qǐng)求的數(shù)據(jù)進(jìn)行了加密的情況下����,解密私用密鑰,并將已解密私用密鑰存儲(chǔ)在所述通信設(shè)備上�����,在利用對(duì)稱(chēng)密鑰對(duì)所請(qǐng)求的數(shù)據(jù)進(jìn)行了加密的情況下,解密對(duì)稱(chēng)密鑰����,并將已解密對(duì)稱(chēng)密鑰存儲(chǔ)在所述通信設(shè)備上,以及在所述通信設(shè)備進(jìn)入第一操作狀態(tài)時(shí)��,刪除已解密私用密鑰和已解密對(duì)稱(chēng)密鑰��。
15.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于還將所述數(shù)據(jù)保護(hù)系統(tǒng)配置為確定所接收到的數(shù)據(jù)是否與存儲(chǔ)在存儲(chǔ)器中的現(xiàn)有數(shù)據(jù)相關(guān)����,以及在所接收到的數(shù)據(jù)與現(xiàn)有數(shù)據(jù)相關(guān)的情況下�,將已加密接收數(shù)據(jù)附加到存儲(chǔ)器中的現(xiàn)有相關(guān)數(shù)據(jù)上。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)�����,其特征在于已加密接收數(shù)據(jù)和現(xiàn)有數(shù)據(jù)包括數(shù)據(jù)項(xiàng)的數(shù)據(jù)塊���,以及所述數(shù)據(jù)項(xiàng)還包括表示是利用了第一密碼密鑰還是利用了第二密碼密鑰對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密的標(biāo)識(shí)符�����。
17.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于所述通信設(shè)備包括從由以下設(shè)備構(gòu)成的組中選擇的無(wú)線移動(dòng)通信設(shè)備數(shù)據(jù)通信設(shè)備��、具有數(shù)據(jù)和語(yǔ)音通信功能的移動(dòng)電話�����、能夠進(jìn)行語(yǔ)音�、數(shù)據(jù)和其他類(lèi)型的通信的多模式設(shè)備��、消息收發(fā)設(shè)備�����、能夠進(jìn)行無(wú)線通信的個(gè)人數(shù)字助理(PDA)���、無(wú)線調(diào)制解調(diào)器�����、單向通信設(shè)備和雙向通信設(shè)備���。
18.一種用于保護(hù)通信設(shè)備上的數(shù)據(jù)的方法����,包括以下步驟將第一受保護(hù)密碼密鑰和第二密碼密鑰存儲(chǔ)在所述通信設(shè)備上�����;在所述通信設(shè)備處接收數(shù)據(jù)���;確定第一受保護(hù)密碼密鑰是否可被訪問(wèn)�����;在第一受保護(hù)密碼密鑰可被訪問(wèn)的情況下����,使用第一受保護(hù)密碼密鑰��,對(duì)接收到的數(shù)據(jù)進(jìn)行加密����;在第一受保護(hù)密碼密鑰不可被訪問(wèn)的情況下�����,使用第二密碼密鑰�����,對(duì)接收到的數(shù)據(jù)進(jìn)行加密����;以及將已加密的接收數(shù)據(jù)存儲(chǔ)在所述通信設(shè)備上的存儲(chǔ)器中����。
19.根據(jù)權(quán)利要求18所述的方法���,其特征在于所述通信設(shè)備具有其中第一受保護(hù)密碼密鑰不可被訪問(wèn)的鎖定操作狀態(tài)和其中第一受保護(hù)密碼密鑰可被訪問(wèn)的非鎖定操作狀態(tài)��,以及所述確定步驟包括確定所述通信設(shè)備是處于鎖定操作狀態(tài)還是處于非鎖定操作狀態(tài)的步驟��。
20.根據(jù)權(quán)利要求19所述的方法�����,其特征在于所述第一受保護(hù)密碼密鑰是對(duì)稱(chēng)密鑰�,所述第二密碼密鑰是與私用密鑰相關(guān)聯(lián)的公用密鑰,以及所述方法還包括將私用密鑰存儲(chǔ)在所述通信設(shè)備上的步驟���。
21.根據(jù)權(quán)利要求18所述的方法���,其特征在于所述通信設(shè)備是無(wú)線移動(dòng)通信設(shè)備,以及所述接收步驟包括通過(guò)無(wú)線通信網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)接收保密數(shù)據(jù)的步驟���。
22.根據(jù)權(quán)利要求20所述的方法���,其特征在于還包括以下步驟從所述通信設(shè)備上的系統(tǒng)接收數(shù)據(jù)請(qǐng)求;確定所請(qǐng)求的數(shù)據(jù)是利用對(duì)稱(chēng)密鑰還是公用密鑰進(jìn)行加密的���;在利用對(duì)稱(chēng)密鑰對(duì)所請(qǐng)求的數(shù)據(jù)進(jìn)行了加密的情況下��,利用對(duì)稱(chēng)密鑰解密所請(qǐng)求的數(shù)據(jù)�����;以及在利用私用密鑰對(duì)所請(qǐng)求的數(shù)據(jù)進(jìn)行了加密的情況下�,利用私用密鑰解密所請(qǐng)求的數(shù)據(jù)����。
23.根據(jù)權(quán)利要求22所述的方法�����,其特征在于所述請(qǐng)求包括要被解密的已加密數(shù)據(jù)����。
24.根據(jù)權(quán)利要求22所述的方法�,其特征在于所述請(qǐng)求識(shí)別所請(qǐng)求的數(shù)據(jù),以及所述方法還包括檢索所請(qǐng)求的數(shù)據(jù)的步驟�����。
25.根據(jù)權(quán)利要求22所述的方法�����,其特征在于還包括以下步驟將已解密數(shù)據(jù)存儲(chǔ)在所述通信設(shè)備上�����;以及在所述通信設(shè)備進(jìn)入鎖定操作狀態(tài)時(shí)���,刪除已解密數(shù)據(jù)。
26.根據(jù)權(quán)利要求25所述的方法,其特征在于將第一受保護(hù)密碼密鑰和第二密碼密鑰存儲(chǔ)在所述通信設(shè)備上的步驟包括加密對(duì)稱(chēng)密鑰并將已加密對(duì)稱(chēng)密鑰存儲(chǔ)在所述通信設(shè)備上的步驟�����;將私用密鑰存儲(chǔ)在所述通信設(shè)備上的步驟包括加密私用密鑰并將已加密私用密鑰存儲(chǔ)在所述通信設(shè)備上的步驟�;利用對(duì)稱(chēng)密鑰解密所請(qǐng)求的數(shù)據(jù)的步驟包括解密已加密對(duì)稱(chēng)密鑰的步驟;利用私用密鑰解密所請(qǐng)求的數(shù)據(jù)的步驟包括解密已加密私用密鑰的步驟��。
27.根據(jù)權(quán)利要求26所述的方法�,其特征在于利用對(duì)稱(chēng)密鑰解密所請(qǐng)求的數(shù)據(jù)的步驟還包括將已解密對(duì)稱(chēng)密鑰存儲(chǔ)在所述通信設(shè)備上的步驟,以及利用私用密鑰解密所請(qǐng)求的數(shù)據(jù)的步驟還包括將已解密私用密鑰存儲(chǔ)在所述通信設(shè)備上的步驟����。
28.根據(jù)權(quán)利要求27所述的方法,其特征在于利用對(duì)稱(chēng)密鑰解密所請(qǐng)求的數(shù)據(jù)的步驟還包括以下步驟確定已解密對(duì)稱(chēng)密鑰是否被存儲(chǔ)在所述通信設(shè)備上��,以及在已解密對(duì)稱(chēng)密鑰被存儲(chǔ)在所述通信設(shè)備上的情況下�,檢索已解密對(duì)稱(chēng)密鑰;以及利用私用密鑰解密所請(qǐng)求的數(shù)據(jù)的步驟還包括以下步驟確定已解密私用密鑰是否被存儲(chǔ)在所述通信設(shè)備上����,以及在已解密私用密鑰被存儲(chǔ)在所述通信設(shè)備上的情況下,檢索已解密私用密鑰����。
29.根據(jù)權(quán)利要求27所述的方法����,其特征在于還包括當(dāng)所述通信設(shè)備進(jìn)入鎖定操作狀態(tài)時(shí)刪除已解密對(duì)稱(chēng)密鑰和已解密私用密鑰的步驟��。
30.根據(jù)權(quán)利要求18所述的方法�����,其特征在于所接收到的數(shù)據(jù)包括具有數(shù)據(jù)項(xiàng)標(biāo)識(shí)符的數(shù)據(jù)項(xiàng)�����,以及所述方法還包括以下步驟創(chuàng)建數(shù)據(jù)項(xiàng)參考����,包括所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)符和已加密接收數(shù)據(jù)在存儲(chǔ)器中的位置;以及將所述數(shù)據(jù)項(xiàng)參考存儲(chǔ)在存儲(chǔ)器中���。
31.根據(jù)權(quán)利要求18所述的方法��,其特征在于存儲(chǔ)已加密接收數(shù)據(jù)的步驟包括以下步驟確定所接收到的數(shù)據(jù)是否與存儲(chǔ)在存儲(chǔ)器中的現(xiàn)有數(shù)據(jù)相關(guān)��;以及在所接收到的數(shù)據(jù)與現(xiàn)有數(shù)據(jù)相關(guān)的情況下,將已加密接收數(shù)據(jù)附加到存儲(chǔ)器中的現(xiàn)有相關(guān)數(shù)據(jù)上�。
32.根據(jù)權(quán)利要求31所述的方法��,其特征在于已加密接收數(shù)據(jù)和現(xiàn)有數(shù)據(jù)包括數(shù)據(jù)項(xiàng)的數(shù)據(jù)塊�����,以及所述數(shù)據(jù)項(xiàng)與包括數(shù)據(jù)項(xiàng)標(biāo)識(shí)符和現(xiàn)有相關(guān)數(shù)據(jù)在存儲(chǔ)器中的位置的數(shù)據(jù)項(xiàng)參考相關(guān)聯(lián)��,以及附加已加密接收數(shù)據(jù)的步驟包括以下步驟確定已加密接收數(shù)據(jù)的長(zhǎng)度�����;產(chǎn)生表示是利用了第一受保護(hù)密碼密鑰還是利用了第二密碼密鑰對(duì)已加密接收數(shù)據(jù)進(jìn)行加密的標(biāo)識(shí)符��;將所述長(zhǎng)度和所述標(biāo)識(shí)符添加到已加密接收數(shù)據(jù)上��;以及將所述長(zhǎng)度��、所述標(biāo)識(shí)符和所述已加密接收數(shù)據(jù)附加到現(xiàn)有相關(guān)數(shù)據(jù)上��。
33.根據(jù)權(quán)利要求18所述的方法�,其特征在于所接收到的數(shù)據(jù)包括具有數(shù)據(jù)項(xiàng)標(biāo)識(shí)符的數(shù)據(jù)項(xiàng)��,以及所述方法還包括以下步驟創(chuàng)建數(shù)據(jù)項(xiàng)報(bào)頭���,包括所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)符��、已加密接收數(shù)據(jù)的塊長(zhǎng)度����、已加密接收數(shù)據(jù)在存儲(chǔ)器中的位置、以及表示是利用了第一受保護(hù)密碼密鑰還是利用了第二密碼密鑰對(duì)已加密接收數(shù)據(jù)進(jìn)行加密的密鑰標(biāo)識(shí)符����;以及將所述數(shù)據(jù)項(xiàng)報(bào)頭存儲(chǔ)在存儲(chǔ)器中。
34.根據(jù)權(quán)利要求33所述的系統(tǒng)����,其特征在于存儲(chǔ)已加密接收數(shù)據(jù)的步驟包括以下步驟確定所接收到的數(shù)據(jù)是否與存儲(chǔ)在存儲(chǔ)器中的現(xiàn)有數(shù)據(jù)和現(xiàn)有數(shù)據(jù)報(bào)頭相關(guān);以及在所接收到的數(shù)據(jù)與現(xiàn)有數(shù)據(jù)和現(xiàn)有數(shù)據(jù)報(bào)頭相關(guān)的情況下��,確定已加密接收數(shù)據(jù)的長(zhǎng)度����;產(chǎn)生表示是利用了第一受保護(hù)密碼密鑰還是利用了第二密碼密鑰對(duì)已加密接收數(shù)據(jù)進(jìn)行加密的標(biāo)識(shí)符;將所確定的長(zhǎng)度和所產(chǎn)生的標(biāo)識(shí)符添加到所述數(shù)據(jù)項(xiàng)報(bào)頭上�����;以及將已加密接收數(shù)據(jù)附加到現(xiàn)有相關(guān)數(shù)據(jù)上�����。
35.根據(jù)權(quán)利要求18所述的方法,其特征在于利用第一受保護(hù)密碼密鑰對(duì)接收數(shù)據(jù)進(jìn)行加密的步驟包括以下步驟確定接收數(shù)據(jù)是否與存儲(chǔ)在存儲(chǔ)器中的現(xiàn)有加密數(shù)據(jù)相關(guān)����;在接收數(shù)據(jù)與存儲(chǔ)在存儲(chǔ)器中的現(xiàn)有加密數(shù)據(jù)相關(guān)的情況下�����,確定是否利用第一受保護(hù)密碼密鑰對(duì)現(xiàn)有加密數(shù)據(jù)進(jìn)行了加密�����;以及在利用第一受保護(hù)密碼密鑰對(duì)現(xiàn)有加密數(shù)據(jù)進(jìn)行加密的情況下��,利用第一受保護(hù)密碼密鑰解密現(xiàn)有加密數(shù)據(jù)�;將接收數(shù)據(jù)附加到已解密現(xiàn)有數(shù)據(jù)上,形成組合數(shù)據(jù)塊��;以及利用第一受保護(hù)密碼密鑰加密組合數(shù)據(jù)塊����。
36.根據(jù)權(quán)利要求32所述的方法,其特征在于第二密碼密鑰與私用解密密鑰相關(guān)聯(lián)��,將第一受保護(hù)密碼密鑰和第二密碼密鑰存儲(chǔ)在所述通信設(shè)備上的步驟包括將私用解密密鑰存儲(chǔ)在所述通信設(shè)備上的步驟��,以及所述方法還包括以下步驟從所述通信設(shè)備上的系統(tǒng)接收數(shù)據(jù)項(xiàng)請(qǐng)求;針對(duì)數(shù)據(jù)項(xiàng)中的每個(gè)數(shù)據(jù)塊���,確定所述數(shù)據(jù)塊是利用第一受保護(hù)密碼密鑰還是第二密碼密鑰進(jìn)行加密的���;在利用第一受保護(hù)密碼密鑰對(duì)所述數(shù)據(jù)塊進(jìn)行了加密的情況下,利用第一受保護(hù)密碼密鑰解密所述數(shù)據(jù)塊���;以及在利用私用密鑰對(duì)所述數(shù)據(jù)塊進(jìn)行了加密的情況下����,利用私用解密密鑰解密所述數(shù)據(jù)塊�;以及將包括每個(gè)解密數(shù)據(jù)塊的解密數(shù)據(jù)項(xiàng)提供給所述通信設(shè)備上的所述系統(tǒng)。
37.根據(jù)權(quán)利要求36所述的方法�����,其特征在于還包括以下步驟針對(duì)所述數(shù)據(jù)項(xiàng)中利用第二密碼密鑰進(jìn)行了加密的每個(gè)數(shù)據(jù)塊�����,利用第一受保護(hù)密碼密鑰加密已解密數(shù)據(jù)塊��,產(chǎn)生重新加密數(shù)據(jù)塊;以及在存儲(chǔ)器中���,以所述重新加密數(shù)據(jù)塊替代所述數(shù)據(jù)塊����。
38.根據(jù)權(quán)利要求36所述的方法��,其特征在于還包括以下步驟利用第一受保護(hù)密碼密鑰加密已解密數(shù)據(jù)項(xiàng)��,產(chǎn)生重新加密數(shù)據(jù)項(xiàng)��;以及以所述重新加密數(shù)據(jù)項(xiàng)替代存儲(chǔ)器中的所述數(shù)據(jù)項(xiàng)��。
39.根據(jù)權(quán)利要求18所述的方法���,其特征在于還包括以下步驟啟用所述通信設(shè)備上的數(shù)據(jù)保護(hù);確定所述通信設(shè)備上是否啟用了其中第一受保護(hù)密碼密鑰不可被訪問(wèn)的鎖定操作狀態(tài)��;在所述通信設(shè)備上未啟用鎖定操作狀態(tài)的情況下���,提示所述通信設(shè)備的用戶(hù)啟用鎖定操作狀態(tài)���;以及在所述通信設(shè)備上啟用了鎖定操作狀態(tài)的情況下,產(chǎn)生第一受保護(hù)密碼密鑰、第二密碼密鑰以及與第二密碼密鑰相關(guān)聯(lián)的解密密鑰�����。
40.根據(jù)權(quán)利要求39所述的方法����,其特征在于所述產(chǎn)生步驟包括從用戶(hù)對(duì)通信設(shè)備的輸入中收集偽隨機(jī)信息的步驟。
41.根據(jù)權(quán)利要求18所述的方法�����,其特征在于所述通信設(shè)備包括從由以下設(shè)備構(gòu)成的組中選擇的無(wú)線移動(dòng)通信設(shè)備數(shù)據(jù)通信設(shè)備��、具有數(shù)據(jù)和語(yǔ)音通信功能的移動(dòng)電話�����、能夠進(jìn)行語(yǔ)音�、數(shù)據(jù)和其他類(lèi)型的通信的多模式設(shè)備、消息收發(fā)設(shè)備����、能夠進(jìn)行無(wú)線通信的個(gè)人數(shù)字助理(PDA)、無(wú)線調(diào)制解調(diào)器����、單向通信設(shè)備和雙向通信設(shè)備�����。
42.一種用于保護(hù)通信設(shè)備上的數(shù)據(jù)的系統(tǒng)�����,包括裝置��,用于將第一受保護(hù)密碼密鑰和第二密碼密鑰存儲(chǔ)在所述通信設(shè)備上;裝置���,用于在所述通信設(shè)備處接收數(shù)據(jù)��;裝置���,用于確定第一受保護(hù)密碼密鑰是否可被訪問(wèn);裝置�����,用于在第一受保護(hù)密碼密鑰可被訪問(wèn)的情況下��,使用第一受保護(hù)密碼密鑰,對(duì)接收到的數(shù)據(jù)進(jìn)行加密�;裝置,用于在第一受保護(hù)密碼密鑰不可被訪問(wèn)的情況下��,使用第二密碼密鑰��,對(duì)接收到的數(shù)據(jù)進(jìn)行加密���;以及裝置���,用于將已加密的接收數(shù)據(jù)存儲(chǔ)在所述通信設(shè)備上的存儲(chǔ)器中。
全文摘要
提供了一種用于保護(hù)通信設(shè)備上的數(shù)據(jù)的系統(tǒng)和方法�。利用第一密碼密鑰和算法,對(duì)通信設(shè)備處于第一操作狀態(tài)時(shí)接收到的數(shù)據(jù)進(jìn)行加密����。當(dāng)通信設(shè)備處于第二操作狀態(tài)時(shí),利用第二密碼密鑰和算法��,對(duì)接收到的數(shù)據(jù)進(jìn)行加密����。將接收到的數(shù)據(jù)以加密形式存儲(chǔ)在通信設(shè)備上。
文檔編號(hào)G06F21/00GK1745555SQ03826051
公開(kāi)日2006年3月8日 申請(qǐng)日期2003年2月28日 優(yōu)先權(quán)日2003年2月28日
發(fā)明者尼爾·P·亞當(dāng)斯, 赫伯特·A·利特爾 申請(qǐng)人:捷訊研究有限公司