專利名稱:處理編碼消息的系統(tǒng)和方法
技術領域:
本發(fā)明涉及通信領域���,更具體地講�,涉及處理諸如電子郵件消息之類的編碼消息����。
背景技術:
在許多已知的消息交換方案中����,通常使用簽名加密或二者來確保從發(fā)送者到接收者傳送的信息的完整性和保密性�。例如,在電子郵件系統(tǒng)中�,電子郵件消息的發(fā)送者可以簽署消息,加密消息����,或簽署和加密消息。這些行為可以利用諸如保密多用途因特網(wǎng)擴展標準(S/MIME)���,優(yōu)秀加密軟件(Pretty Good PrivacyTM)(PGPTM)���,OpenPGP之類的標準,以及許多其它保密電子郵件標準來執(zhí)行�。
保密電子郵件消息一般相對較大。例如����,S/MIME可能將電子郵件消息的大小增加10倍(或在某些情況下更多)。這樣的大小增加造成了困難����,特別是在資源有限的裝置的情況下�,例如�����,無線移動通信裝置���。資源有限的裝置在處理其中僅有消息的一部分被傳送到裝置的消息時可能也會遭遇困難����。因此��,需要有一種更為有效的消息處理方法�。
發(fā)明內容
根據(jù)這里披露的教導,提供了在通信系統(tǒng)內處理編碼消息的系統(tǒng)和方法��。通信系統(tǒng)內的服務器向計算裝置提供一個或更多的有關編碼消息存在的某些條件的指示����。該裝置根據(jù)是否提供指示��,執(zhí)行不同的消息處理功能����。指示可以包括指出消息是否超出了消息大小閾值�����,和/或可以指出是否發(fā)送了發(fā)送者的整個消息的一部分的消息���。
作為該方法和系統(tǒng)的另一個例子,發(fā)送者向服務器提供編碼消息��。服務器接收編碼消息��,并產生有關接收的編碼消息的消息狀態(tài)指示����。一個裝置使用消息狀態(tài)指示來確定不對編碼消息執(zhí)行編碼有關的操作。將消息狀態(tài)指示和編碼消息的至少一部分/組塊提供到該裝置�。此外,一種方法和系統(tǒng)可以使用消息狀態(tài)指示來延遲執(zhí)行裝置上的保密消息有關的操作(例如����,數(shù)字簽名驗證,等等)���,直到足夠的消息提供到該裝置以便該裝置對消息執(zhí)行保密消息有關的操作��。
該系統(tǒng)和方法可以用許多不同的方式實現(xiàn)�����,例如�����,利用網(wǎng)絡發(fā)送的數(shù)據(jù)信號可以包括服務器的產生的消息狀態(tài)指示���。數(shù)據(jù)信號可以包括通過載波在網(wǎng)絡上發(fā)送的報文分組數(shù)據(jù)���。也可以使用計算機可讀介質,計算機可讀介質能夠使裝置執(zhí)行這里披露的方法和處理器執(zhí)行的指令����。
應當知道,發(fā)明可以有其它的不同實施例���,并且它的一些細節(jié)可以在許多方面加以修改��,但都不脫離本發(fā)明的精神����。因此����,以下提供的優(yōu)選實施例的附圖和說明應當被看成是對于本發(fā)明的性質的說明,而不是限制本發(fā)明��。
圖1是其中可以使用無線通信裝置的示例通信系統(tǒng)的總圖�;圖2是包括多個網(wǎng)絡和多個移動通信裝置的又一個示例通信系統(tǒng)的方框圖;圖3示出了用于傳送利用密碼編碼并且可能利用S/MIME或類似技術簽署的信息的示例系統(tǒng)���;圖3a示出了一般編碼消息格式����;圖4是描述處理編碼消息中使用的組件的方框圖��;圖5a和5b是描述處理編碼消息的操作歷程的流程圖��;圖6是描述處理部分接收的消息的組件的方框圖����;圖7a和7b是描述處理部分接收的消息的操作歷程的流程圖;
圖8是顯示一個示例通信系統(tǒng)的方框圖�����;圖9是一個可選示例通信系統(tǒng)的方框圖;圖10是另一個可選通信系統(tǒng)的方框圖�����;和圖11是一個示例移動裝置的方框圖����。
具體實施例方式
圖1是其中可以使用無線通信裝置的示例通信系統(tǒng)的總圖。熟悉本領域的人員應當知道��,可以有許多不同的布局�,但是,圖1中所示的系統(tǒng)幫助展示本申請中所述的編碼消息處理系統(tǒng)和方法的操作�。也可以有許多消息發(fā)送者和接收者。圖1中所示的系統(tǒng)僅是為了說明的目的����,并且示出了一般不使用保密的可能的最為流行的因特網(wǎng)電子郵件環(huán)境。
圖1示出了電子郵件發(fā)送器10�����,因特網(wǎng)20����,消息服務器系統(tǒng)40����,無線網(wǎng)關85�,無線基礎設施90��,無線網(wǎng)105�,和移動通信裝置100。
例如��,電子郵件發(fā)送者系統(tǒng)10可以連接到位于公司內的��、可能連接到一個局域網(wǎng)(LAN)的����、系統(tǒng)10的使用者在其上具有帳戶的ISP(因特網(wǎng)服務提供者),和連接到因特網(wǎng)20�,或通過美國在線(America OnlineAOL)之類的大的ASP(應用服務提供商)連接到因特網(wǎng)20。熟悉本領域的人員應當知道���,圖1中所示的系統(tǒng)可以替代地連接到不是因特網(wǎng)的寬域網(wǎng)(WAN)�,盡管電子郵件傳送一般是通過圖1中所示的連接因特網(wǎng)的布置完成的�����。
例如,消息服務器40可以提供在公司的防火墻內的網(wǎng)絡計算機上��,也就是說ISP或ASP系統(tǒng)或類似系統(tǒng)內的計算機上����,并且用作通過因特網(wǎng)20進行電子郵件交換的主接口。盡管其它消息接發(fā)系統(tǒng)可能不需要消息服務器系統(tǒng)40�,但是配置用來接收和可以發(fā)送電子郵件的移動裝置100一般與消息服務器上的一個帳戶相關聯(lián)。兩個可能是最通用的消息服務器是Microsoft ExchangeTM和Lotus DominoTM��。這些產品經(jīng)常與路由和傳遞郵件的因特網(wǎng)郵件路由器結合使用��。由于這些中間組件在下述的保密消息處理中并不直接起作用�����,所以在圖1中沒有示出它們�。諸如服務器40之類的消息服務器一般不僅是電子郵件的發(fā)送和接收;它們也包括具有諸如日歷�����、事務表�����、任務表、電子郵件和文件之類的數(shù)據(jù)的預定義數(shù)據(jù)庫格式的動態(tài)數(shù)據(jù)庫存儲引擎���。
無線網(wǎng)關85和基礎設施90提供了因特網(wǎng)20與無線網(wǎng)105之間的鏈路�。在使用者在國家或網(wǎng)絡之間漫游時����,無線基礎設施90確定一個給定使用者所在的最可能的網(wǎng)并跟蹤他們�����。然后����,將消息一般以射頻(RF)經(jīng)過無線發(fā)送從無線網(wǎng)105中的基站傳遞到移動裝置100。這個特定網(wǎng)105實際可以是通過其能夠與移動通信裝置交換消息的任何無線網(wǎng)��。
如圖1中所示����,位于因特網(wǎng)20某處的電子郵件發(fā)送者10發(fā)送編寫好的電子郵件消息15�。這種消息15一般完全是明碼的,并且使用傳統(tǒng)的簡單郵件傳送協(xié)議(SMTP)��,RFC822首部和多用途因特網(wǎng)郵件擴展標準(MIME)體部來定義郵件消息的格式���。這些技術對于熟悉本領域的人員是已知的。消息15到達消息服務器40���,并且一般存儲在消息存儲器中��。最熟悉的消息接發(fā)系統(tǒng)支持所述的“拉出(pull)”消息存取方案�,其中移動裝置100必須請求通過消息服務器將存儲的消息轉發(fā)到移動裝置100���。一些系統(tǒng)提供對于利用與移動裝置100相關聯(lián)的專用電子郵件地址定址的消息的自動路由���。在以下要進一步詳細說明的優(yōu)選實施例中,定址到與諸如屬于數(shù)據(jù)移動裝置100的使用者的家用計算機或辦公室計算機這樣的主系統(tǒng)相關聯(lián)的消息服務器帳戶的消息�,在它們被接收到時,被從消息服務器40改道到移動裝置10�����。
不管控制將消息轉發(fā)到移動裝置100的專用機構����,將消息15,或它的可能的轉換或重新格式化的版本發(fā)送到無線網(wǎng)關85��。無線基礎設施90包括一系列的對無線網(wǎng)105的連接。這些連接可以是利用因特網(wǎng)普遍使用的TCP/IP的綜合服務數(shù)字網(wǎng)(ISDN)����,幀中繼或T1連接。在這里使用時���,術語“無線網(wǎng)”是要包括不同三種類型的網(wǎng)絡�����,它們是(1)數(shù)據(jù)中心的無線網(wǎng),(2)話音中心的無線網(wǎng)�����,和(3)可以通過相同的物理基站支持話音和數(shù)據(jù)通信二者的雙模網(wǎng)��。組合的雙模網(wǎng)包括���,但不限于���,(1)碼分多址(CDMA)網(wǎng),(2)全球數(shù)字移動電話系統(tǒng)(Groupe Special Mobile orthe Global System for Mobile Communications(GSM))���,和通用分組無線電服務(GPRS)網(wǎng)�,和(3)例如,增強全球移動通信系統(tǒng)數(shù)據(jù)傳輸率(EDGE)和通用移動電信系統(tǒng)(UMTS)之類的未來的第三代(3G)網(wǎng)�����。數(shù)據(jù)中心的網(wǎng)的一些較老的例子包括MobitexTM無線電網(wǎng)和DataTACTM無線電網(wǎng)�。較老的話音中心數(shù)據(jù)網(wǎng)的例子包括GSM之類的個人通信系統(tǒng)(PCS)網(wǎng),和TDMA系統(tǒng)�����。
圖2是包括多個網(wǎng)和多個移動通信裝置的又一個示例通信系統(tǒng)的方框圖�����。圖2的系統(tǒng)實際上與圖1系統(tǒng)相同����,只是包括主系統(tǒng)30,改道程序45�����,移動裝置托架65,無線虛擬專用網(wǎng)(VPN)路由器75����,附加無線網(wǎng)110,和多個移動通信裝置100����。如前面結合圖1說明的,圖2代表一個簡單網(wǎng)絡布局的總圖����。盡管這里所述的編碼消息處理系統(tǒng)和方法可以應用到具有許多不同布局的網(wǎng)絡,但是��,圖2的網(wǎng)絡有助于理解上面簡單說明的自動電子郵件改道系統(tǒng)���。
中央主系統(tǒng)30典型地是公司辦公室或其它LAN����,但是����,也可以是家庭辦公計算機或交換郵件消息的一些其它專用系統(tǒng)����。在主系統(tǒng)30內是消息服務器40����,運行在主系統(tǒng)的防火墻內的一些計算機上��,它起到主系統(tǒng)的主接口的作用��,以便與因特網(wǎng)20交換電子郵件���。在圖2的系統(tǒng)中��,改道程序45使得能夠將數(shù)據(jù)項從服務器40改道到移動通信裝置100����。盡管為了便于表示����,將改道程序45示為在與消息服務器40同一個機器上,但是�����,沒有不需要必須位于消息服務器上�。改道程序45和消息服務器40被設計用來協(xié)同操作和互動,以便能夠將信息推進到移動裝置100。在這種裝置中���,改道程序45取得用于特定使用者的機密或非機密公司信息����,并且將其通過公司防火墻外出改道到移動裝置100���。在2001年4月17日頒布給本申請的受讓人的����、名稱為“用于將信息從主系統(tǒng)推進到具有共享電子地址的移動數(shù)據(jù)通信裝置”的����、共同受讓的美國專利6,219,694(“694專利”),以及美國專利申請S/N 09/401,868(頒布為美國專利6,701,378)����,S/N09/545,963,S/N 09/528,495(頒布為美國專利6,463,464)���,S/N 09/545,962和S/N 09/649,755(頒布為美國專利6,463,463)中,可以發(fā)現(xiàn)改道軟件45的更為詳細的說明����,所有這些專利申請結合在本申請中作為參考�。這種推進技術可以使用無線友好編碼����,壓縮和加密技術,以將所有信息傳遞到移動裝置����,從而有效地擴展了保密防火墻以包括與主系統(tǒng)30相關聯(lián)的每個移動裝置100。
如圖2中所示�����,有許多將信息發(fā)送到移動裝置100的可選路徑��。將信息裝載到移動裝置100的一種方式是利用裝置托架65����,通過指定的端口50。這種方法是要用于通常在移動裝置100啟動時主系統(tǒng)30或系統(tǒng)30內的計算機35執(zhí)行的成批信息更新���。數(shù)據(jù)交換的其它主要方法是利用無線網(wǎng)通過空中傳遞信息����。如圖2中所示,如上所述�����,這可以通過無線VPN路由器75�,或通過對無線網(wǎng)關85的傳統(tǒng)因特網(wǎng)連接95和無線基礎設施90完成。無線VPN路由器75的概念在無線工業(yè)中是比較新的�����,并且意味著可以通過一個專用無線網(wǎng)110直接建立對移動裝置100的VPN連接��。使用無線VPN路由器75的可能性僅在最近才成為可能�����,并且在新的因特網(wǎng)協(xié)議(IP)版本6(IPV6)來到基于IP的無線網(wǎng)時才能使用��。這種新的協(xié)議將提供足夠的IP地址����,以便給每個移動裝置100指定一個IP地址,從而使得能夠在任何時間將信息推進到移動裝置100���。使用這種VPN路由器75的一個主要優(yōu)點是����,它可以是一個現(xiàn)用的VPN組件���,因此�,不需要使用分離的無線網(wǎng)關85和無線基礎設施90��。VPN連接優(yōu)選是一個傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報協(xié)議(UDP)IP連接��,以將消息直接傳遞到移動裝置100��。如果無線VPN 75不可用��,那么對于因特網(wǎng)20的鏈路95是最普通的可用連接機構�,并且以在前面說明過。
在圖2的自動改道系統(tǒng)中�����,離開電子郵件發(fā)送者10的編制的電子郵件消息15到達消息服務器40�����,并且由改道程序45改道到移動裝置100�����。在這種改道發(fā)生時,消息15被重新包封�����,如80所指示的��,然后可以將可能的專用壓縮和加密算法應用于原始消息15���。以這種方式�����,要在移動裝置100上讀取的消息一點不比它們在諸如防火墻內的35這樣的臺式工作站上讀取更不安全���。改道程序45與移動裝置10之間交換的所有消息優(yōu)選使用這種消息重新包封技術。這種外包封的另一個目的是要除了保持發(fā)送者和接收者地址之外還要保持原始消息的定址信息���。這使得答復消息能夠到達適當?shù)哪康牡?����,并也使得“from(來自)”字段能夠反映移動使用者的桌面地址����。使用來自移動裝置100的使用者的電子郵件地址使得接收的消息能夠表現(xiàn)為如同來源于使用者的桌面系統(tǒng)35一樣,而不是來自移動裝置100��。
返回參考端口35和托架65對于移動裝置100的連接性�,這個連接路徑為允許大量數(shù)據(jù)項的一次數(shù)據(jù)交換提供了許多有利條件��。對于熟悉個人數(shù)字助理(PDA)和同步化領域的人員來說���,通過這種鏈路交換的最通常的數(shù)據(jù)是個人信息管理(PIM)數(shù)據(jù)55���。當?shù)谝淮谓粨Q時,這種數(shù)據(jù)趨于數(shù)量會很大���,成批的性質���,并且需要大的帶寬來裝載到能夠在路途中使用它的移動裝置100上。這種串行鏈路也可以用于其它目的����,包括建立諸如S/MIME或PGP專用密鑰之類的專用保密密鑰210,使用者證書(Cert)����,和它們的證書撤銷表(CRL)60��。優(yōu)選交換專用密鑰�,以便使桌面35和移動裝置100能夠共享一個存取所有郵件的個性和方法����。Cert和CRL一般通過這樣的鏈路交換,因為它們代表裝置需要用于S/MIME�、PGP、和其它公共密鑰保密方法的大量數(shù)據(jù)�����。
盡管這里所述的編碼消息處理系統(tǒng)和方法絕不依賴于通過一個端口裝置預先從主計算機或主系統(tǒng)30中的計算35裝載信息���,但是�,諸如Cert和CRL之類的典型的成批的信息的預先裝載可以有利于將編碼消息發(fā)送到移動裝置100�����,特別是那些已經(jīng)加密和/或簽署或需要用于處理的附加信息的編碼消息�����。如果,例如�����,一個諸如S/MIME或PGP電子郵件消息之類的可選機構可以用于將這種消息傳送到移動裝置�,那么可以如上所述地處理這些消息。
在說明了幾種典型的通信網(wǎng)布置之后����,現(xiàn)在要更詳細地說明保密電子郵件消息的傳送和處理���。
利用S/MIME和PGP技術產生的電子郵件消息可以包括加密的信息�,對于消息內容的數(shù)字簽名�,或二者。在簽署的S/MIME操作中�����,發(fā)送者提取消息的摘要��,并且利用發(fā)送者的專用密鑰簽署摘要��。摘要實質上是校驗和,CRC�����,或其它優(yōu)選的不可逆操作����,例如,對于消息的混編�����,然后簽署之��。簽署的摘要與可能的發(fā)送者的Cert以及任何可能需要的Cert和CRL一起附加到輸出消息�����。這種簽署的消息的接收者也必須提取消息的摘要���,將這個摘要與附加到消息的摘要比較��,檢索發(fā)送者的共用密鑰���,和驗證附加摘要上的簽名。如果消息內容已經(jīng)改變,那么摘要將會不同或摘要上的簽名不能適當?shù)仳炞C��。如果消息沒有加密����,那么這種簽名不妨礙任何人看到消息的內容,但是保證消息沒有被篡改��,并且是來自消息的“From”字段上指示的那個人���。
如果Cert和CRL被附加到消息�,那么�,接收者也可以驗證它們���。證書鏈是一個與驗證原始Cert是可信的所需的許多其它Cert一起的Cert���。在驗證簽署的消息上的簽名的同時,消息的接收者一般也獲得一個用于簽署Cert的Cert鏈����,并且驗證鏈中的每個Cert是由鏈中的下一個Cert簽署的,直到發(fā)現(xiàn)一個Cert是由來自一個可信的源的根Cert簽署的�,可能是來自與一個認證中心(CA)相關聯(lián)的大的公共密鑰服務器(PKS),例如,認證中心(CA)可以是Verising或Entrust�,它們都是公共密鑰加密領域中的著名公司。一旦發(fā)現(xiàn)了這樣的一個根Cert�,那么可以證明簽名是可信的,因為發(fā)送者和接收者相信根Cert的源����。
在加密的S/MIME消息操作中,產生一次性會話密鑰�,并且用于加密消息的主體,一般是用諸如Triple DES之類的對稱的密碼�����。然后利用接收者的公共密鑰給會話密鑰加密�,一般使用諸如RSA之類的公共密鑰加密算法。如果消息被定址到一個以上的接收者����,那么利用每個接收者的公共密鑰給同一個會話密鑰加密。將加密的消息體�����,以及加密的會話密鑰���,發(fā)送到每個接收者����。然后,每個接收者(可能)根據(jù)附加到消息的產生的接收者的接收者信息摘要(Recipient Info summary)�����,確定它本身的會話密鑰的位置��,并且利用它的專用密鑰解密會話密鑰����。一旦會話密鑰被解密,那么將它用于解密消息體�����。S/MIME接收者信息附件也可以指定必須用于解密消息的特定加密方案���。這種信息一般放置在S/MIME消息的首部。
熟悉本領域的人員應當知道���,這些操作涉及S/MIME消息接發(fā)及其相關的編碼操作��,即�����,加密和/或簽署的說明示例�����。但是�,本發(fā)明絕不限于此。加密和簽署僅僅是可以對其使用這里所述的系統(tǒng)和方法的編碼操作的類型的兩個例子����。
現(xiàn)在參考圖3,進一步詳細說明編碼消息傳送����。圖3示出了用于傳送利用S/MIME或類似技術加密和簽署編碼的消息的示例系統(tǒng)。
在圖3中���,使用者X在系統(tǒng)10建立了郵件消息15����,并且決定加密和簽署消息�。為了完成之���,系統(tǒng)10首先建立一個會話密鑰并且加密消息。然后����,例如,如果要使用公共密鑰加密的話�����,那么從本機存儲器或因特網(wǎng)20上的公共密鑰服務器(PKS)(未示出)����,檢索每個接收者的公共密鑰。盡管公共密鑰加密法更為普遍使用�,特別是在系統(tǒng)包括大量可能的通信者的時候,但是�,也可以使用其它加密方案來代替。在如圖3中所示的系統(tǒng)中��,可能具有數(shù)百萬的電子郵件系統(tǒng)10��,例如��,一千萬個電子郵件系統(tǒng)�,這些系統(tǒng)時時希望與任何其它電子郵件系統(tǒng)交換消息。公共密鑰加密法在這樣大量的通信者中提供了有效的密鑰分配����。對于每個接收者,例如�,三個預期的接收者的A,B和C�����,給會話密鑰加密���,并且與接收者信息(RecipientInfo)部分一同附加到消息�����。一旦加密完成��,提取包括加密的會話密鑰的新的消息的摘要��,并且利用發(fā)送者專用密鑰簽署這個摘要�����。在首先簽署消息的情況下���,應當提取消息的摘要而不加密會話密鑰�����。利用會話密鑰將這個摘要連同所有簽署的組成部分一同加密����,并且如果使用公共密鑰加密�,那么利用每個接收者的公共密鑰進一步給每個會話密鑰加密,或者�,如果發(fā)送者能夠通過某種替代加密安排安全地與一個或多個接收者交換電子郵件,那么可以使用與每個接收者相關聯(lián)的另外的密鑰給每個會話密鑰加密��。
將這個帶有會話密鑰205和Cert信息305的加密的和簽署的消息200發(fā)送到運行在一個計算機系統(tǒng)上的消息服務器40�����。如上所述��,消息服務器40可以處理消息和將它放置到適當?shù)氖褂谜咝畔渲?����。根?jù)移動裝置電子郵件存取方案,移動裝置100可以請求來自消息服務器40的電子郵件�,或改道軟件45(見圖2)可以檢測新的消息和開始改道處理以將新的電子郵件消息轉發(fā)到具有移動裝置100的每個接收者����。作為選擇,可以取代消息服務器系統(tǒng)或附加到消息服務器系統(tǒng)�,而把電子郵件消息和附件直接發(fā)送到移動裝置100。上述任何的傳送機構�����,包括通過無線網(wǎng)關和基礎設施85/90以及一個或多個無線網(wǎng)110在因特網(wǎng)20上�,或利用無線VPN路由器75(圖2中,圖3中未示出)通過因特網(wǎng)20和無線網(wǎng)110�,可以被用來將電子郵件消息和附件轉發(fā)到裝置100。當前已知或可能在將來使用的其它傳送機構也可以用于將消息和附件發(fā)送到移動裝置100�����。
圖3示出了每個移動裝置100上整個消息的接收�。在把消息發(fā)送到移動裝置100之前,可以代之以將消息的簽名或加密部分重新組織���,并且僅把需要的部分發(fā)送到每個移動裝置100�,如同2001年6月12日申請的美國專利申請S/N 60/297,681,以及2002年3月20日申請的S/N 60/365,535中詳細說明的�,這兩個專利申請都轉讓給了本申請的受讓人,并且將它們的全部內容結合在此作為參考�。這些較早的申請披露了用于重新排列保密消息并且限制發(fā)送到移動裝置的信息量的幾種方案。例如���,根據(jù)上述申請中所述的方案���,消息服務器系統(tǒng)確定每個移動裝置的適當會話密鑰,并且僅將加密的會話密鑰和消息發(fā)送到移動裝置����。上述申請也披露了用于限制必須與加密和簽署的消息一同發(fā)送到移動裝置的有關簽名的信息的技術,例如��,在消息服務器驗證數(shù)字簽名并且將數(shù)字簽名驗證的結果發(fā)送到移動裝置時���。因此����,盡管圖3示出了在移動裝置100上帶有所有加密會話密鑰和有關簽名的附件的整個消息�����,但是,本加密消息處理技術不需要將整個消息轉發(fā)到移動裝置100����。例如,在每個移動裝置100可以或可以不必接收其它接收者的加密會話密鑰和簽名信息�。
如果沒有簽署消息,從而X的簽名和包括X的CRL�,X的Cert和其它鏈接Cert的其它有關簽名的信息將不是消息的一部分�����,或在消息加密之前簽署了它��,那么當移動裝置100的使用者打開消息時�����,發(fā)現(xiàn)和解密適當?shù)募用軙捗荑€��。但是�����,如果消息在加密之后簽署�,那么優(yōu)選首先驗證簽名,然后發(fā)現(xiàn)和解密正確的會話密鑰。熟悉本領域的人員應當知道�����,會話密鑰解密一般涉及輸入僅僅是移動裝置100的使用者知道的口令或口令短語的進一步的保密操作�����。
如前面說明過的���,在可以將編碼消息對使用者顯示之前�,首先必須將它解碼(可能包括解密消息)�����,并且任何解碼步驟可能需要長的時間來完成���。任何無需來自使用者的任何動作或輸入而執(zhí)行的解碼步驟�����,可以在通知使用者接收到消息之前執(zhí)行��。然后���,產生的部分或可能全部解碼的消息作為語境對象存儲在存儲器中����。在這些解碼步驟完成時���,通知使用者消息已經(jīng)接收到��。然后�,當解碼的消息需要顯示或進一步處理時��,可以檢索存儲的語境對象��,并且在需要時進一步解碼��。
圖3a示出了一般編碼消息格式��,并且用于說明臨時消息存儲的概念���。編碼消息350包括首部352,編碼體部354����,一個或多個編碼消息附件356����,一個或多個加密會話密鑰358��,和簽名以及諸如CRL和Cert之類的有關簽名的信息360���。盡管圖3中所示的消息格式涉及一個簽署并加密的消息����,但是�����,編碼消息包括加密的消息���、簽署的消息�����,加密并簽署的消息�����,或其它的編碼消息����。
熟悉本領域的人員應當知道,首部352一般包括諸如“To”�,“From”和“CC”地址之類的定址信息,以及可能的消息長度指示符�����,發(fā)送者密碼�����,和在需要時的簽名方案標識符�����,等等����。實際消息內容一般包括一個消息體或數(shù)據(jù)部分354����,和可能的一個或多個文件附件356,它們可能有發(fā)送者利用會話密鑰加密����。如果使用了會話密鑰���,那么如358所示,它一般要為每個預期的接收者加密并且包括消息中�。根據(jù)用于將消息發(fā)送到諸如移動裝置100(圖1-3)之類的接收者的特定消息傳送機構,消息可以僅包括用于該接收者的專用加密會話密鑰���,或所有會話密鑰��。如果簽署了消息�����,那么包括簽名和有關簽名的信息360����。在加密之前簽署消息的情況下���,根據(jù)多種S/MIME�����,例如�����,也可以將簽名加密����。
圖3a中所示的格式僅是為了舉例說明的目的,并且應當理解�����,本發(fā)明可以應用于具有其它格式的編碼消息���。例如����,如上所述�����,這里所述的處理系統(tǒng)和技術可以應用于簽署或未簽署的���,加密或未加密的,和其它編碼消息����,從而接收的消息可以不必包括有關加密和/或簽署的部分�。此外��,特定的消息組成部分可能以不同于圖3a中所示的順序出現(xiàn)���。根據(jù)使用的消息方案�,消息可以包括較少的���、附加的�����、或不同的消息部分或組成部分����。
圖4示出了包含在無線連接器系統(tǒng)406中的服務器408將編碼消息提供給移動裝置410的情況���。參考圖4�,來自發(fā)送者402的編碼消息404被提供到無線連接器系統(tǒng)406��。無線連接器406內的服務器408分析編碼消息404的大小。如果它超過某個預定閾值���,那么服務器408通過提供有關消息大小的信息414將這一實事通知給移動裝置410�。服務器可以在把編碼消息412發(fā)送到移動裝置之前處理它����,從而使編碼消息412能夠低于閾值大小。應當知道����,可以將數(shù)據(jù)項412和414分離地發(fā)送到移動裝置410,或打包一同發(fā)送��。此外���,可以通過服務器408進一步處理數(shù)據(jù)項412�,以便能夠解密消息然后發(fā)送到移動裝置410����。
作為一個操作情景示例,當前的移動裝置對于到達移動裝置的消息大小具有32KB限制��。如果S/MIME消息超過32KB����,那么整個消息將不能完全地到達移動裝置。所以���,如果簽署了消息�����,那么不能在移動裝置上驗證它���。在這種情況下,服務器在指示消息太大而不能由移動裝置驗證的第一消息塊中�,向移動裝置發(fā)送指示,并且可以選擇向移動裝置指出消息已經(jīng)由服務器驗證過�。由于這種處理,接收消息的使用者將會立即知道移動裝置不在他們的裝置上驗證簽名���,從而使用者將不會浪費時間�,繼續(xù)擊打移動裝置的“more”按鈕���,以嘗試和驗證它��。
也是作為這一操作情況的一部分����,如果消息太大而不能完整地發(fā)送到移動裝置,那么服務器可以安全地撤銷附件數(shù)據(jù)(如果有附件的話)�����,從而不將它發(fā)送到移動裝置����。在S/MIME中,消息簽名覆蓋了消息文本和所有附件�����。如果簽署的消息包含一個2MB的Excel電子數(shù)據(jù)表�����,那么它將太大而不能在裝置上驗證��。在這種情況下��,服務器不將電子數(shù)據(jù)表數(shù)據(jù)發(fā)送到移動裝置�。
應注意,這只是一種類型的操作情景���,并且可以添加���、修改或撤銷一個或更多的處理方面,但仍然能夠到達希望的效果���。例如���,操作情景可以進一步包括允許服務器在消息太大時為使用者驗證簽名。服務器發(fā)送帶有指出簽名已經(jīng)由服務器驗證過消息��,或消息太長而不能在移動裝置上驗證���,但是簽名已經(jīng)由服務器成功地驗證的消息的指示����。然后使用者可以使用這作為消息是可信的指示���。如果消息不太長��,那么可以將驗證留給移動裝置執(zhí)行���。再一個操作情景可以包括將加密消息的解密工作的全部或一部分交給服務器來做��。如果服務器具有使用者的專用密鑰��,那么服務器可以解密任何給它的加密消息�����,并且將明文發(fā)送到移動裝置���。在這個例子中,在服務器與移動裝置之間�����,仍然是使用共享的Triple DES密鑰保護消息��。
圖5a和5b示出了服務器和移動裝置可以對消息執(zhí)行的不同的處理的例子����。參考圖5a,開始指示框500指出��,在處理框502服務器接收到一個消息����。決定框504檢查消息的大小是否超過預定的閾值����。消息大小包括提供的任何附件�����。如果沒有超過���,那么在服務器執(zhí)行了消息的任何附加慣例處理之后,在處理框506將消息提供到移動裝置����。如繼續(xù)標記508指出的,這一分支的處理在圖5b上繼續(xù)��。
如果決定框504確定消息大小超過了閾值����,那么決定框510檢查消息是否簽署。如果消息沒有簽署��,那么處理在決定框514繼續(xù)��。但是���,如果消息被簽署���,那么在處理框512驗證消息的簽名�。
如果決定框514確定消息不包含附件��,那么處理在處理框518繼續(xù)進行���。如果在決定步驟514確定消息包含一個或更多的附件��,那么處理框516在把消息發(fā)送到移動裝置之前����,撤銷附件����。在處理框518,產生消息大小指示信息��。如果可以使用的話��,這種信息可以包括原始消息大小太大而不能發(fā)送到移動裝置以及是否消息被驗證的指示���。在處理框520�,將減小的消息和其它信息提供到移動裝置。如繼續(xù)標記508所示���,處理繼續(xù)在圖5b上進行��。
參考圖5b�,在處理框530移動裝置接收到消息和服務器可能提供到移動裝置的任何其它信息(例如�,消息大小指示信息)。如果沒有移動裝置不能驗證消息的指示(在決定框532確定的)����,那么處理框534驗證消息��。但是��,如果有移動裝置不能驗證消息的指示�,那么處理繼續(xù)在處理框536執(zhí)行,其中移動裝置根據(jù)服務器產生的消息信息����,將一個或更多的通知提供給使用者。
在處理框538���,對移動裝置的使用者顯示消息���??梢源嫒≌麄€消息以向使用者顯示���,或如下面所述�����,如果服務器僅提供了消息的一部分���,那么使得如提供的一樣多的消息能夠用于對使用者顯示,或者由移動裝置作為其它用途��。
圖6示出了包含在無線連接器系統(tǒng)606中的服務器608向移動裝置610提供小于整個編碼消息的情況���。參考圖6����,來自發(fā)送者602的編碼部分消息604提供到無線連接器系統(tǒng)606�����。無線連接器系統(tǒng)606中的服務器608分析編碼消息604,以確定是否發(fā)送了整個消息�。如果不是,那么服務器608將編碼部分消息612與有關編碼部分消息的信息614一同提供到移動裝置610��。編碼部分消息信息614可以包括對于移動裝置的���,發(fā)送的數(shù)據(jù)不構成整個消息的指示��。應當理解����,數(shù)據(jù)項612和614可以分離地發(fā)送到移動裝置610�,或打包在一起發(fā)送。此外�,數(shù)據(jù)項612可以通過服務器608進一步處理,以便能夠解碼部分消息����,然后發(fā)送到移動裝置610����。
移動裝置610可以用多種方式處理部分消息612,例如顯示如同服務器608提供的一樣多的消息�。在從服務器608接收到更多的消息時,移動裝置610可以將附加的信息提供到使用者。作為移動裝置610能夠處理編碼部分消息612的多種方式中的一種的例子��,移動裝置610可以用包含在編碼部分消息612中的信息部分地填充一個或更多的軟件對象616���。
作為一個示例�,S/MIME消息的內容包括首部�;簽署者信息和簽名;消息的文本����;附件;證書����;和證書撤銷表。如果消息在文本的中央被切斷����,那么移動裝置可以(部分地)建立對象,經(jīng)過部分填充的對象616可以存取簽署者信息�、首部信息、和文本的一部分�����,以對移動裝置610的使用者顯示不完整的消息。對象是用如同服務器608提供的一樣多的信息填充的�。這種方法與由于沒有提供所有信息而放棄異常的其它方法不同。應當知道���,部分消息的處理并不限于面向對象的環(huán)境��,而是也包括非面向對象的環(huán)境��。例如��,非面向對象環(huán)境中的數(shù)據(jù)指令可以用提供到移動裝置616的信息部分地填充�。
作為一個操作情景示例��,服務器接收到消息的一部分���。當服務器接收到S/MIME或PGP消息的第一片段時���,服務器盡可能多地處理消息。如果提供了消息的一些文本(即��,接收的消息多于編碼)���,那么服務器向移動裝置提供部分消息以進行顯示�。如果消息是簽署的�����,那么服務器向移動裝置指示�����,由于簽署的完整消息尚未到達服務器���,所以不能驗證消息(至少是現(xiàn)在)��。移動裝置可以選擇確定向使用者顯示該指示����。
隨著服務器將消息的更多部分提供到移動裝置�,移動裝置更新它的顯示。例如�����,可以顯示更多的文本��,并且如果現(xiàn)在能夠驗證消息�,那么移動裝置向使用者指出該信息����。由于這種方法處理消息的接收到的部分���,所以服務器和移動裝置不必作任何額外處理��,從而當在服務器接收到一個簽署的不完整消息時���,服務器與移動裝置都不執(zhí)行驗證,直到接收到整個簽署的消息(如果有的話)�。應當注意,這僅是一種處理類型�����,并且可以增加��、修改�����、或消除一個或更多的處理方面�,和仍然能夠取得希望的效果。
圖7a和7b舉例說明了服務器和移動裝置能夠對部分提供的消息執(zhí)行的不同處理����。參考圖7a,開始指示框700指出����,在處理框702服務器接收到消息。決定框704檢查是否已經(jīng)發(fā)送了一部分消息�。有許多方式做出這個確定,例如���,通過檢查它接收到的消息是如何編碼的���。作為一個例子,在S/MIME中���,基本編碼方法是MIME(多用途因特網(wǎng)郵件擴展標準)和ASN.1(抽象語法表示-編碼的標簽���,長度,值形式)��。如果編碼在某處切斷���,那么由于編碼告訴了你它有多長�����,所以這可以檢測到�����,或它使用邊界指示符來說明數(shù)據(jù)何時完成�����,那么服務器將會知道���。
應當理解���,由于不同的實現(xiàn)環(huán)境,所以存在許多變化����。例如,服務器可以將一部分消息提供到移動裝置�����,不是由于服務器本身接收到部分消息,而是由于服務器認識到它準備僅發(fā)送部分消息��。在這種情況下��,服務器從發(fā)送者接收整個消息�,而移動裝置可能不從服務器接收整個消息�����。但是����,服務器可以確定是否僅有消息的一部分到達裝置(例如,如果消息太大)��,并可以發(fā)送該指示�����。所以這里披露的處理也應用到這樣一種情況���。例如��,如果從發(fā)送者接收的消息的大小超過預定的閾值�,那么決定框704也將分支到處理框712。
如果如同決定框702確定的那樣發(fā)送了完整的消息����,那么在處理框708提供到移動裝置之前,服務器在處理框706照常處理消息��。如繼續(xù)標記710指示的那樣����,為這個分支的處理在圖7b繼續(xù)進行。
但是����,如果如同決定框702確定的那樣沒有完整的消息,那么在處理框712服務器處理部分消息�����。例如���,服務器可以檢查消息是否被簽署��。如果在決定框714確定��,消息沒有被簽署����,那么處理在處理框718繼續(xù)進行。但是�,如果消息被簽署,那么服務器在發(fā)送到移動裝置的數(shù)據(jù)中包括消息不能驗證的指示��。
在處理框718�����,產生有關消息的信息(例如����,它是一個部分消息和是否不能驗證簽名)�。在處理框720將這個信息和部分消息發(fā)送到移動裝置。如繼續(xù)標記710所指出的���,處理在圖7b繼續(xù)進行��。
參考圖7b�����,在處理框730��,移動裝置接收服務器發(fā)送的數(shù)據(jù)�。如果沒有部分消息指示,那么在遇到結束框744之前照常處理消息��。但是���,如果有部分消息指示���,那么在處理框736,移動裝置根據(jù)服務器發(fā)送的數(shù)據(jù)��,向使用者提供一個或更多的通知���。
在處理框738�,利用服務器提供的數(shù)據(jù)���,盡可能完整地填充一個或更多的操作在移動裝置上的對象����。在處理框740�����,根據(jù)填充的對象,向使用者顯示部分消息���。如同決定框742確定的那樣���,隨著提供到移動裝置的消息越來越多,在處理框738更新對象���,并且用于在處理框740對使用者顯示信息��。如果在預定的時間內沒有更多的消息到達����,那么如同結束框744指示的那樣�,對于消息的處理完成�����。
熟悉本領域的人員也應當理解��,根據(jù)�����,例如,消息發(fā)送者使用的編碼類型�,編碼消息處理方法不需要包括這里披露的所有步驟,或可以包括除了這些步驟之外的更多的步驟和操作���。熟悉本領域的人員理解����,還可以有其它各種不同的方法���,并且認為是在本發(fā)明的范圍內����。
此外�,以上實施例只是用舉例說明的方式提供的,并且不意味著限制這里所述的本發(fā)明的范圍�。例如,盡管說明主要是圍繞移動通信裝置進行的����,但是,上述編碼消息處理系統(tǒng)和方法可以降低與觀看或存取對其執(zhí)行了第一階段解碼處理的編碼消息相關聯(lián)的處理器負載和時間延遲�����。在一般具有比小的手持和便攜式裝置更快和更強大的處理器的臺式計算機系統(tǒng)上,消息解碼操作將包括更短的時間延遲�。在具有實際上不受限制的電源的臺式或其它更大的計算機系統(tǒng)中,與這種處理器強度的解碼操作相關聯(lián)的功率消耗也不那么令人關注���。但是���,這里所述的系統(tǒng)和方法可以在這些系統(tǒng)中實現(xiàn)。
圖8-10中示出了這里所述的系統(tǒng)和方法的寬范圍的進一步的例子�。圖8-10說明了在不同示例通信系統(tǒng)內的系統(tǒng)和方法的附加使用。圖8是顯示一個示例通信系統(tǒng)的方框圖����。在圖8中,示出了計算機系統(tǒng)802�,WAN 804,保密防火墻后面的公司LAN 806��,無線基礎設施810��,無線網(wǎng)812和814�����,以及移動裝置816和818���。公司LAN 806包括消息服務器820���,無線連接器系統(tǒng)828,包括至少多個信箱819的數(shù)據(jù)存儲器817���,具有例如通過對一個接口或連接器826的物理連接824直接連接到移動裝置的通信鏈路的臺式計算機系統(tǒng)822��,和無線VPN路由器832����。以下參考消息833���、834和836說明圖8中的系統(tǒng)的操作�。
例如����,計算機系統(tǒng)802可以是配置用于連接到WAN 804的膝上、臺式���、或掌上計算機系統(tǒng)���。這種計算機系統(tǒng)可以經(jīng)過ISP或ASP連接到WAN804���。作為選擇,計算機系統(tǒng)802可以是如同計算機系統(tǒng)822那樣的����,通過LAN或其它網(wǎng)絡訪問WAN 804的網(wǎng)絡連接的計算機系統(tǒng)。許多現(xiàn)代移動裝置被允許通過各種不同的基礎設施和網(wǎng)關布置連接到WAN�����,從而計算機系統(tǒng)802也可以是移動裝置����。
公司LAN 806是一個允許進行無線通信的中央基于服務器的消息接發(fā)系統(tǒng)的例子。公司LAN 806可以被稱為“主系統(tǒng)”����,在這個主系統(tǒng)中,它包括具有用于消息的信箱819的數(shù)據(jù)存儲器817�,以及用于可以向和從移動裝置816和818發(fā)送或接收的其它數(shù)據(jù)項的可能的更多的數(shù)據(jù)存儲器(未示出),和能夠在公司LAN 806與一個或更多的移動裝置816和818之間通信的無線連接器系統(tǒng)828�����、無線VPN路由器832�、或可能的其它組件。更一般地講�����,主系統(tǒng)可以是一個或更多的計算機����,無線連接器系統(tǒng)在、利用���、或結合這種計算機聯(lián)合操作�����。公司LAN 806是主系統(tǒng)的一個優(yōu)選實施例�����,其中主系統(tǒng)是一個運行在公司網(wǎng)絡環(huán)境內的服務器計算�����,所述公司網(wǎng)絡環(huán)境操作在至少一個保密防火墻808后面����,并且由其保護。其它可能的中央主系統(tǒng)包括ISP��、ASP����、和其它服務提供者或郵件系統(tǒng)。盡管臺式計算機系統(tǒng)824和接口/連接器826可以位于這種主系統(tǒng)的外部��,但是無線通信操作可以與下面說明的一樣�����。
公司LAN 806將無線連接器系統(tǒng)828實現(xiàn)為一個相關聯(lián)的無線通信啟動組件��,它一般是軟件程序�����,軟件應用���,或建立以便與至少一個或更多的消息服務器一同工作的軟件組件���。無線連接器系統(tǒng)828用于經(jīng)過一個或多個無線網(wǎng)812和814�����,將用戶選擇的信息發(fā)送到一個或更多的移動裝置816或818,或從一個或更多的移動裝置816或818接收信息����。無線連接器系統(tǒng)828可以是一個如圖8中所示的消息接發(fā)系統(tǒng)的分離的組件,或是一個部分或全部地組合到其它通信系統(tǒng)組件中��。例如����,消息服務器820可以結合軟件程序,應用���,或實現(xiàn)無線連接器系統(tǒng)828��、其端口�、或其一些或全部功能的組件��。
運行在防火墻808后面的計算機上的消息服務器820起到公司與一般為因特網(wǎng)的WAN 804交換消息的主要端口的作用���,交換的消息包括��,例如�,電子郵件,日歷數(shù)據(jù)��,話音郵件���,電子文件�,和其它PIM數(shù)據(jù)����。特定的中間操作和計算機依賴于特定類型的消息傳送機構和經(jīng)過其交換消息的網(wǎng)絡,因此�,在圖8中沒有示出。消息服務器820的功能可以超出消息發(fā)送和接收之外��,提供用于上述的日歷�����、事務表����、任務表、電子郵件和文件之類的數(shù)據(jù)的動態(tài)數(shù)據(jù)庫存儲器的特征����。
這樣的消息服務器820一般為具有服務器帳戶的使用者在一個或更多數(shù)據(jù)存儲器817中保持多個信箱819�����。數(shù)據(jù)存儲器817包括用于多個(n個)使用者帳戶的信箱819�����。消息服務器820接收的標識使用者、使用者帳戶���、信箱����、或與作為消息接收者的使用者��、帳戶或信箱819相關聯(lián)的可能的另外的地址����,存儲在對應的信箱819中。如果消息定址到多個接收者或一個分配表��,那么一般將同一消息的拷貝存儲到一個以上的信箱819中�。作為選擇���,消息服務器820可以將這樣的消息的一個單一的拷貝存儲在可以接入到具有消息服務器上的帳戶的所有用戶的數(shù)據(jù)存儲器中,并在接收者的信箱819中存儲一個指針或其它標識符�����。在典型的消息接發(fā)系統(tǒng)中���,每個使用者利用消息接發(fā)客戶機存取他或她的信箱819及其內容��,消息接發(fā)客戶機是一般操作在諸如臺式計算機系統(tǒng)822之類的連接到LAN 806的PC上的Microsoft Outlook或Lotus Notes���。盡管在圖8中僅示出了一個臺式計算機系統(tǒng)822,但是熟悉本領域的人員應當知道���,LAN一般包含許多臺式���、筆記本、和膝上計算系統(tǒng)��。每個消息接發(fā)客戶機一般通過消息服務器820存取信箱819���,盡管在一些系統(tǒng)中�,消息接發(fā)客戶機可直接訪問數(shù)據(jù)存儲器817和臺式計算機系統(tǒng)822存儲在其上的信箱819。消息也可以從數(shù)據(jù)存儲器817下載到臺式計算機系統(tǒng)822上的本機數(shù)據(jù)存儲器(未示出)���。
在公司LAN 806內��,無線連接器系統(tǒng)828與消息服務器820結合操作���。無線連接器系統(tǒng)828可以存在在與消息服務器820相同的計算機系統(tǒng)上,或替代地提供在不同的計算機系統(tǒng)上����。實現(xiàn)無線連接器系統(tǒng)828的軟件也可以部分或全部地與消息服務器820結合���。優(yōu)選將無線連接器系統(tǒng)828和消息服務器820設計為協(xié)同操作和互動���,以便能夠將信息推進到移動裝置816,818���。中這樣的設備中�,無線連接器系統(tǒng)828優(yōu)選配置來通過公司防火墻808并且經(jīng)過WAN 804和無線網(wǎng)812���,814中的一個���,把存儲在與公司LAN 806相關聯(lián)的一個或更多的數(shù)據(jù)存儲器中的信息發(fā)送到一個或更多的移動裝置816�,818���。例如�,在數(shù)據(jù)存儲器817中具有帳戶和相關信箱819的使用者也可以具有一個移動裝置�,例如816。如上所述����,消息服務器820接收的標識一個使用者、帳戶或信箱819的消息�����,被服務器820存儲到對應的信箱819中��。如果使用者具有諸如816之類的移動裝置�����,那么服務器820接收的并且存儲到使用者的信箱819的消息優(yōu)選通過無線連接器系統(tǒng)828檢測����,并且發(fā)送到使用者的移動裝置816�����。這種類型的功能代表“推”消息發(fā)送技術��。無線連接器系統(tǒng)828可以替代地使用“拉”技術或兩種技術的某種組合��,在“拉”技術中將存儲在信箱819中的項目發(fā)送到對應于利用移動裝置進行的請求或存取操作的移動裝置816�����,818����。
從而���,無線連接器828的使用使得能夠將包括消息服務器820的消息系統(tǒng)擴展,從而使得每個使用者的移動裝置816�����,818能夠存取消息服務器820的存儲消息����。盡管這里所述的系統(tǒng)和方法不僅僅限于基于推的技術����,但是在前面結合作為參考的美國專利和申請中能夠發(fā)現(xiàn)基于推的消息接發(fā)的更為詳細的說明��。這種推技術使用無線友好的編碼�����、壓縮�����、和加密技術�,以將所有信息發(fā)送到移動裝置,從而有效地擴大了公司防火墻808����,以包括移動裝置816,818�。
如圖8中所示,從公司LAN 806有數(shù)條與移動裝置816���,818交換信息的路徑�����。一條可能的信息傳送路徑是利用接口或連接器826通過諸如串行端口之類的物理連接824����。這條路徑可以用于,例如�,經(jīng)常在移動裝置816,818的初始化時執(zhí)行的��,或當移動裝置816����,818的使用者在計算機系統(tǒng)822之類的LAN 806中的計算機系統(tǒng)工作時周期性地進行的塊信息更新。例如��,如上所述�,PIM數(shù)據(jù)通常經(jīng)過這樣一種連接交換,例如�,連接到諸如移動裝置816,818可以放置在其中或其上的托架之類的適當接口或連接器826的串行端口�����。物理連接824也可以用于將其它信息從臺式計算機系統(tǒng)822傳送到移動裝置816��,818�����,其它信息包括專用保密密鑰�,例如,與臺式計算機系統(tǒng)822相關聯(lián)的專用加密或簽名密鑰����,或在諸如S/MIME和PGP之類的一些保密消息接發(fā)方案中使用的Cert和CRL之類的其它有關的大塊信息。
使用物理連接824和連接器或接口826的專用密鑰交換使得使用者的臺式計算機系統(tǒng)822和移動裝置816或818能夠共享至少一個用于存取所有加密和/或簽署的郵件的身份�����。從而�����,使用者的臺式計算機系統(tǒng)822和移動裝置816或818也可以共享專用密鑰�����,以便主系統(tǒng)822或移動裝置816或818能夠處理定址到消息服務器820上的使用者信箱或帳戶的保密消息����。希望通過這樣一種物理連接傳送Cert和CRL的原因在于�,它們代表S/MIME����、PGP、和其它公共密鑰保密方法所需的大量數(shù)據(jù)�。使用者本身的Cert、用于驗證使用者的Cert的Cert鏈���、和CRL���、以及其它使用者的Cert、Cert鏈����、和CRL,可以從使用者的臺式計算機系統(tǒng)822裝載到移動裝置816�,818上。將其它使用者的Cert和CRL裝載到移動裝置816����,818上,使得移動裝置使用者能夠選擇他們可能要與之交換保密消息的其它實體或使用者��,和能夠通過物理連接��,而不是通過空中�,將大量信息預裝載到移動裝置上,從而當從這樣的其它使用者接收或對其發(fā)送保密消息時���,或當要確定Cert的狀態(tài)時����,能夠節(jié)省時間和無線帶寬�����。
在已知“同步化”類型無線消息接發(fā)系統(tǒng)中����,也把一個物理路徑用于將消息從與消息服務器820相關聯(lián)的信箱819傳送到移動裝置816,818�。
與移動裝置816,818交換數(shù)據(jù)的另一種方法是經(jīng)過空中�����,通過無線連接器系統(tǒng)828�����,和使用無線網(wǎng)812,814�����。如圖8中所示���,如果在網(wǎng)絡806中可用����,或作為選擇��,這可能涉及無線VPN路由器832�,一個對于向一個或更多無線網(wǎng)812,814提供接口的無線基礎設施810的傳統(tǒng)WAN連接����。無線VPN路由器832提供了直接通過一個特定無線網(wǎng)812建立對無線裝置816的VPN連接。這種無線VPN路由器832可以與諸如IPV6之類的靜態(tài)定址方案結合使用���。
如果無線VPN 832不可用����,那么對于通常是因特網(wǎng)的WAN 804的鏈路是�,可以由無線連接器系統(tǒng)828使用的普遍使用的連接機構�。為了處理移動裝置816的定址和任何其它需要的接口功能����,優(yōu)選使用無線基礎設施810�。無線基礎設施810也可以確定給定使用者所在的最有可能的無線網(wǎng),和在使用者在國家或網(wǎng)絡之間漫游時跟蹤他們���。在諸如812和814這樣的無線網(wǎng)中�����,一般經(jīng)過基站(未示出)與移動裝置816���,818之間的RF傳輸,向和從移動裝置816�,818傳送消息。
可以提供對無線網(wǎng)812和814的多個連接���,包括���,例如,ISDN�����,利用整個因特網(wǎng)中使用的TCP/IP的幀中繼或T1。無線網(wǎng)812和814可以代表各別的����、獨特的、和不相關的網(wǎng)絡�,或它們可以代表不同國家中的相同的網(wǎng)絡,并且可以是任何不同類型的網(wǎng)絡����,包括,但是不限于�����,數(shù)據(jù)中心的無線網(wǎng)�����,話音中心的無線網(wǎng)��,和可以在上述任何相同或類似基礎設施上支持話音和數(shù)據(jù)通信二者的雙模網(wǎng)���。
在一些實現(xiàn)中�,可以在公司LAN 806中提供一個以上的空中信息交換機構。例如���,在圖8的示例通信系統(tǒng)中����,與具有與消息服務器820上的使用者帳戶相關聯(lián)的信箱819的使用者相關的移動裝置816�����,818被配置為在不同無線網(wǎng)812和814上操作����。如果無線網(wǎng)812支持IPv6定址�,那么無線連接器系統(tǒng)828可以使用無線VPN路由器832來與操作在無線網(wǎng)812中的任何移動裝置816交換數(shù)據(jù)。但是�����,無線網(wǎng)814可以是一個不同類型的無線網(wǎng)�����,例如,Mobitex網(wǎng)���,在這種情況下�����,可以替代地通過無線連接器系統(tǒng)828�����,經(jīng)過對WAN 804和無線基礎設施810的連接���,與操作在無線網(wǎng)814中的移動裝置818交換信息。
以下利用從計算機系統(tǒng)802發(fā)送的并且定址到至少一個具有與消息服務器820和移動裝置816或818相關聯(lián)的帳戶和信箱819或類似數(shù)據(jù)存儲器的接收者的電子郵件消息833的例子�,說明圖8中的系統(tǒng)的操作。但是��,電子郵件消息833僅是為了說明的目的���。無線連接器系統(tǒng)828也允許與公司LAN 806之間的其它類型的信息的交換��。
根據(jù)使用的特定消息接發(fā)方案��,從計算機系統(tǒng)802經(jīng)過WAN 804發(fā)送的電子郵件消息833可以是完全明碼的�����,或用數(shù)字簽名簽署的和/或加密的�����。例如��,如果允許計算機802使用S/MIME保密消息接發(fā)�,那么電子郵件消息833可以簽署、加密��、或二者�。
電子郵件消息833一般使用傳統(tǒng)的SMTP���,RFC822首部和MIME體部來定義電子郵件消息的格式�。這些技術對于熟悉本領域的人員來說是已知的���。電子郵件消息833到達消息服務器820����,消息服務器820確定要把電子郵件消息833存儲到哪個信箱819中����。如上所述��,電子郵件消息833這樣的消息可以包括使用者姓名���,使用者帳戶,信箱標識符����,或可以通過消息服務器820映射到一個特定帳戶或相關信箱819的其它類型的標識符。對于電子郵件消息833�,一般利用對應于使用者帳戶和從而是一個信箱819的電子郵件地址來標識接收者。
優(yōu)選的是����,在檢測到發(fā)送了一個或更多的觸發(fā)事件時,無線連接器系統(tǒng)828經(jīng)過無線網(wǎng)812或814����,將某些使用者選擇的數(shù)據(jù)項或數(shù)據(jù)項的某些部分,從公司LAN 806發(fā)送或映射到使用者的移動裝置816或818�。觸發(fā)事件包括,但不限于��,以下一種或幾種使用者的網(wǎng)絡化計算機系統(tǒng)822上的屏幕保護程序激活����,使用者的移動裝置816或818從接口826斷開�,從移動裝置816或818發(fā)送到主系統(tǒng)以開始發(fā)送存儲在主系統(tǒng)的一個或更多的消息的命令的接收�����。因此�����,無線連接器系統(tǒng)828可以檢測到與消息主服務器820相關聯(lián)的觸發(fā)事件�����,例如��,命令的接收���,或者是與一個或更多的網(wǎng)絡化計算機系統(tǒng)822相關聯(lián)的觸發(fā)事件,包括上述的屏幕保護程序和斷開事件��。例如�,當在LAN 806啟動了移動裝置816或818對于公司數(shù)據(jù)的無線存取時,當無線連接器系統(tǒng)828檢測到移動裝置使用者的觸發(fā)事件的發(fā)生時��,優(yōu)選將使用者選擇的數(shù)據(jù)項發(fā)送到使用者的移動裝置。在電子郵件消息833的這個例子中�,一旦檢測到觸發(fā)事件,無線連接器系統(tǒng)828檢測消息833到達消息服務器820。例如,這可以通過監(jiān)視或詢問與消息服務器820相關聯(lián)的信箱819完成�����,或者�,如果消息服務器820是一個Microsoft Exchange服務器�,那么無線連接器系統(tǒng)828可以為了獲得微軟消息接發(fā)應用編程接口(Microsoft Messaging Application ProgrammingInterface(MAPI))提供的通知同步而注冊,從而在新的消息存儲到信箱810時接收通知����。
當把諸如電子郵件消息833之類的數(shù)據(jù)項發(fā)送到移動裝置816或818時,無線連接器系統(tǒng)828優(yōu)選以對于移動裝置透明的方式重新打包數(shù)據(jù)項�����,以便發(fā)送到移動裝置和移動裝置接收的信息看起來與存儲在主系統(tǒng)并且可以在主系統(tǒng)存取的信息一樣����,主系統(tǒng)是圖8中的LAN 806。一種優(yōu)選的重新打包的方法包括將要經(jīng)過無線網(wǎng)812��,814發(fā)送的接收的消息包裹在對應于消息要發(fā)送到的移動裝置816����,818的無線網(wǎng)地址的電子信封中���。作為替換,也可以使用其它重新打包方法����,例如,專用TCP/IP打包技術���。這種重新打包優(yōu)選也導致從移動裝置816或818發(fā)送的電子郵件消息看起來是來自一個對應的主系統(tǒng)賬戶或信箱819�����,盡管它們是從移動裝置編寫和發(fā)送的�����。從而��,移動裝置816或818的使用者可以有效地在主系統(tǒng)賬戶或信箱819與移動裝置之間分享一個單一的電子郵件地址。
在834和836指出電子郵件消息833的重新打包�����。重新打包技術對于任何可用傳送路徑都是一樣的,并且可以依賴于特定的傳送路徑����,無線基礎設施810或無線VPN路由器832。例如���,電子郵件消息833優(yōu)選在834重新打包之前或之后壓縮和加密����,從而向移動裝置818有效地提供保密傳送����。壓縮減少了發(fā)送消息所需的帶寬,而加密保證了發(fā)送到移動裝置816和818的任何消息或其它信息的保密性����。相反,經(jīng)過VPN路由器832傳送的消息可以僅被壓縮和不加密�,因為通過VPN路由器832建立的VPN連接是固有保密的。從而�����,消息經(jīng)過在無線連接器系統(tǒng)828加密(例如�����,這可以認為是一種非標準VPN通道或VPN類連接),或者VPN路由器832����,安全地發(fā)送到移動裝置816和818。因此�,利用移動裝置816或818存取消息的保密性不小于在LAN 806利用臺式計算機系統(tǒng)822存取信箱。
當重新打包的消息843或836經(jīng)過無線基礎設施810���,或經(jīng)過無線VPN路由器832����,到達移動裝置816或818時���,移動裝置816或818從重新打包的消息834或836取下外電子信封�����,并且執(zhí)行任何需要的解壓縮和解密操作���。從移動裝置816或818發(fā)送并且定址到一個或更多接收者的消息優(yōu)選同樣地重新打包,并且可以壓縮和加密,并且發(fā)送到諸如LAN 806之類的主系統(tǒng)�。然后���,主系統(tǒng)從重新打包的消息取下電子信封�,如果需要解密和解壓縮消息��,并且將消息路由到定址的接收者�����。
使用外信封(outer envelope)的另一個目的是要保持原始電子郵件消息833中的至少一些定址信息���。盡管用于將信息路由到移動裝置816�����,818的外信封是利用一個或更多的移動裝置的網(wǎng)絡地址定址的�����,但是���,外信封優(yōu)選包封整個原始電子郵件消息833,包括至少一個地址字段,優(yōu)選以壓縮和/或加密的形式����。這使得在取下外信封和在移動裝置816或818上顯示消息時,能夠顯示電子郵件消息833的原始“To”�����,“From”和“CC”地址����。重新打包也使得能夠在無線連接器系統(tǒng)828取下從移動裝置發(fā)送的重新打包的輸出消息的外信封的時候,利用反映主系統(tǒng)上移動裝置使用者的賬戶或信箱的地址的“From”字段�,將回答消息傳遞到定址的接收者。利用來自移動裝置816或818的使用者賬戶或信箱地址����,能夠使從移動裝置發(fā)送的消息看起來像是從主系統(tǒng)的使用者信箱819或賬戶始發(fā)的而不是從移動裝置。
圖9是一個可選示例通信系統(tǒng)的方框圖��,其中通過與無線網(wǎng)的操作者相關聯(lián)的組件而允許無線通信��。如圖9中所示���,該系統(tǒng)包括計算機系統(tǒng)802�����,WAN 804��,位于保密防火墻808后面的公司LAN 807��,網(wǎng)絡操作者基礎設施840���,無線網(wǎng)811,和移動裝置813和815�。計算機系統(tǒng)840、WAN804���、保密防火墻808�、消息服務器820�、數(shù)據(jù)存儲器817、信箱819��、和VPN路由器835實質上與圖8中相同標號的組件相同�。但是,由于VPN路由器835與網(wǎng)絡操作者基礎設施840通信��,所以在圖9的系統(tǒng)中����,它無需是一個無線VPN路由器���。網(wǎng)絡操作者基礎設施840允許LAN 807與移動裝置813,815之間的無線信息交換�����,移動裝置813��,815分別與計算機系統(tǒng)842和852相關聯(lián)���,并且配置用來在無線網(wǎng)811中操作���。在LAN 807中,示出了多個每個具有對接口或連接器848����,858的物理連接846,856的臺式計算機系統(tǒng)842�,852。無線連接器系統(tǒng)844��,854操作在每個計算機系統(tǒng)842�����,852上,或與之結合操作��。
無線連接器系統(tǒng)844����,854與上述的無線連接器系統(tǒng)828相同,相同之處在于���,它允許諸如電子郵件消息和存儲在信箱819中的其它項目之類的數(shù)據(jù)項,以及存儲在本地或網(wǎng)絡數(shù)據(jù)存儲器中的可能的數(shù)據(jù)項�,從LAN807發(fā)送到一個或更多的移動裝置813,815�����。但是����,在圖9中,網(wǎng)絡操作者基礎設施840提供了移動裝置813��,815與LAN 807之間的接口�����。如上所述,圖9中所示的系統(tǒng)的操作將在以下通過將電子郵件消息作為可以發(fā)送到移動裝置813�����,815的數(shù)據(jù)項的例子來說明���。
當消息服務器820接收到定址到具有消息服務器820上的賬戶的一個或更多的接收者的電子郵件消息833時��,將消息或可能的對于存儲在中央信箱或數(shù)據(jù)存儲器中的消息的單一拷貝的指針����,存儲在每個接收者的信箱819中����。一旦將電子郵件消息833或指針存儲到信箱819中,就可以利用移動裝置813或815存取它����。在圖9中所示的示例中,電子郵件消息833已經(jīng)被定址到與臺式計算機系統(tǒng)842和852都相關聯(lián)的��,從而與移動裝置813和815都相關聯(lián)的信箱819��。
熟悉本領域的人員都知道,通常在諸如LAN 807和/或WAN 804之類的有線網(wǎng)中使用的通信網(wǎng)協(xié)議不適于���,或不兼容于無線網(wǎng)811內使用的無線網(wǎng)通信協(xié)議�。例如�����,無線網(wǎng)通信中主要關心的通信帶寬���、協(xié)議開銷�����、和網(wǎng)絡等待時間在通常具有比無線網(wǎng)大得多的容量和速度的有線網(wǎng)中沒有多大意義。因此�����,移動裝置813和815一般不能直接存取數(shù)據(jù)存儲器817��。網(wǎng)絡操作者基礎設施840在無線網(wǎng)811與LAN 807之間提供了一個橋梁�����。
網(wǎng)絡操作者基礎設施840使得移動裝置813,815能夠通過WAN 804建立對LAN 807的連接�����,并且�����,例如�,可以通過無線網(wǎng)811的操作者,或給移動裝置813和815提供無線通信服務的服務提供者操作��。在基于拉的系統(tǒng)中���,移動裝置813��,815可以利用無線網(wǎng)兼容的通信方案(在信息應當保密的時候����,優(yōu)選是諸如無線傳輸層安全(WTLS)之類的安全方案)���,和諸如無線應用協(xié)議(WAP)瀏覽器之類的無線網(wǎng)頁瀏覽器�,建立與網(wǎng)絡操作者基礎設施840的通信會話���。然后��,使用者可以請求(通過手工選擇或移動裝置中存儲的軟件中的預選默認)存儲在LAN 807的數(shù)據(jù)存儲器817的信箱819中的任何或全部信息���,或僅僅是新的信息���。然后,例如���,如果會話尚未建立���,那么網(wǎng)絡操作者基礎設施840利用保密超文本傳送協(xié)議(HTTPS),建立與無線連接器系統(tǒng)844���,854的連接或會話���。如上所述��,可以經(jīng)過典型的WAN連接���,或如果可用的話���,通過VPN路由器835���,建立網(wǎng)絡操作者基礎設施840與無線連接器系統(tǒng)844,854之間的會話�����。當使從移動裝置813��,815接收請求與將請求的信息傳送回到裝置之間的時間延遲最小時����,可以配置網(wǎng)絡操作者基礎設施840和無線連接器系統(tǒng)844,854�,以便使通信連接一旦建立即保持開通。
在圖9的系統(tǒng)中��,從移動裝置A 814和B 815始發(fā)的請求將被分別發(fā)送到無線連接器系統(tǒng)844和854�。一旦從無線網(wǎng)操作者基礎設施840接收到信息的請求,無線連接器系統(tǒng)844���,854從數(shù)據(jù)存儲器檢索請求的信息����。對于電子郵件消息833,無線連接器系統(tǒng)844���,854一般通過與計算機系統(tǒng)842��,852結合操作的消息接發(fā)客戶機���,從適當?shù)男畔?19檢索電子郵件消息833,所述消息接發(fā)客戶機可以經(jīng)過消息服務器820或直接存取信箱819�。作為選擇,可以配置一個無線連接器系統(tǒng)844���,854以直接或通過消息服務器820自己存取信箱819����。此外�����,其它數(shù)據(jù)存儲器����,類似于數(shù)據(jù)存儲器817的網(wǎng)絡數(shù)據(jù)存儲器和與每個計算機系統(tǒng)842,852相關聯(lián)的本機數(shù)據(jù)存儲器�����,可以接入無線連接器系統(tǒng)844���,854�����,從而接入移動裝置813����,815��。
如果電子郵件消息833定址到與計算機系統(tǒng)842和853以及裝置813和815都相關聯(lián)的消息服務器賬戶或信箱819��,那么如同在860和862所示的�����,可以將電子郵件消息833發(fā)送到網(wǎng)絡操作者基礎設施840�����,然后,如在864和866所示的��,網(wǎng)絡操作者基礎設施840將電子郵件消息發(fā)送到每個移動裝置813和815����。信息可以經(jīng)過對WAN 804的連接或VPN路由器845在無線連接器系統(tǒng)844,854與網(wǎng)絡操作者基礎設施840之間傳送��。當網(wǎng)絡操作者基礎設施840經(jīng)過不同協(xié)議與無線連接器系統(tǒng)844����,854和移動裝置813,815通信時����,可以通過網(wǎng)絡操作者基礎設施840執(zhí)行轉換操作。也可以在無線連接器系統(tǒng)844�����,854與網(wǎng)絡操作者基礎設施840之間��,和每個移動裝置813�,815與網(wǎng)絡操作者基礎設施840之間,使用重新打包技術�。
要從移動裝置813���,815發(fā)送的消息或其它信息可以用相同的方式處理���,首先要把這種信息從移動裝置813��,815發(fā)送到網(wǎng)絡操作者基礎設施840�。然后�,例如,網(wǎng)絡操作者基礎設施840可以將信息發(fā)送到無線連接器系統(tǒng)844�����,854以存儲在信箱819中��,并且通過消息服務器820傳遞到任何定址的接收者���,或可以替代地將信息傳遞到定址的接收者�。
圖9中的系統(tǒng)的上述說明涉及基于拉的操作����。可以替代地配置無線連接器系統(tǒng)844���,854以及網(wǎng)絡操作者基礎設施以將數(shù)據(jù)項推到移動裝置813和815���。也可以是組合的推/拉系統(tǒng)��。例如�����,可以將新的消息的通知或當前存儲在LAN 807上的數(shù)據(jù)存儲器中的數(shù)據(jù)項表推到移動裝置813����,815����,然后用于經(jīng)過網(wǎng)絡操作者基礎設施840從LAN 807請求消息或數(shù)據(jù)項。
如果配置與LAN 807上的使用者賬戶相關聯(lián)的移動裝置以在不同的無線網(wǎng)內操作�����,那么每個無線網(wǎng)可以具有類似于840的相關聯(lián)的無線網(wǎng)基礎設施組件��。
盡管在圖9的系統(tǒng)中為每個計算機系統(tǒng)842�,852示出了分離的、專用無線連接器系統(tǒng)844�,854�,但是可以配置一個或更多的無線連接器系統(tǒng)844����,854以便與一個以上的計算機系統(tǒng)842,852結合操作�����,或存取一個與一個以上計算機系統(tǒng)相關聯(lián)的數(shù)據(jù)存儲器或信箱819�。例如����,可以準許無線連接器系統(tǒng)844訪問與計算機系統(tǒng)842和計算機系統(tǒng)852二者都相關聯(lián)的信箱819。然后����,可以憑借無線連接器系統(tǒng)844處理從移動裝置A 813或B 815對數(shù)據(jù)項的請求。這種配置可以用于允許LAN 807與移動裝置813和815之間的無線通信���,而無需為每個移動裝置使用者運行一個臺式計算機系統(tǒng)842�,852�����。也可以改為結合消息服務器820實現(xiàn)無線連接器系統(tǒng),以允許無線通信����。
圖10是另一個可選通信系統(tǒng)的方框圖。該系統(tǒng)包括計算機系統(tǒng)802���,WAN 804���,位于保密防火墻808后面的公司LAN 809,存取網(wǎng)關880���,數(shù)據(jù)存儲器882�,無線網(wǎng)884和886�����,以及移動裝置888和890��。在LAN 809中��,計算機系統(tǒng)802�、WAN 804、保密防火墻808、消息服務器820��、數(shù)據(jù)存儲器817���、信箱819��、臺式計算機系統(tǒng)822�����、物理連接824���、接口或連接器826�、和VPN路由器835實質上與上述對應組件相同。存取網(wǎng)關880和數(shù)據(jù)存儲器882提供了移動裝置888和890對存儲在LAN 809上的數(shù)據(jù)項的存取���。在圖10中�,無線連接器系統(tǒng)878操作在消息服務器820上或與之結合操作�����,盡管無線連接器系統(tǒng)可以改為操作在LAN 809中的一個或更多的臺式計算機系統(tǒng)上操作或與之結合操作��。
無線連接器系統(tǒng)878提供了存儲在LAN 809的數(shù)據(jù)項到一個或更多的移動裝置888,890的傳送�。這些數(shù)據(jù)項優(yōu)選包括存儲在數(shù)據(jù)存儲器817中的信箱819中的電子郵件消息,以及存儲在數(shù)據(jù)存儲器817或另外的網(wǎng)絡數(shù)據(jù)存儲器或計算機系統(tǒng)822的本機數(shù)據(jù)存儲器中的可能的其它數(shù)據(jù)項���。
如上所述�����,定址到具有消息服務器820上的賬戶的一個或更多接收者并且由消息服務器820接收的電子郵件消息833被存儲到每個這種接收者的信箱819中�����。在圖10的系統(tǒng)中�,外數(shù)據(jù)存儲器882優(yōu)選具有與數(shù)據(jù)存儲器817相同的結構����,并且保持與數(shù)據(jù)存儲器817同步。存儲在數(shù)據(jù)存儲器882的PIM信息或數(shù)據(jù)優(yōu)選可以獨立于存儲在主系統(tǒng)中的PIM信息或數(shù)據(jù)修改�����。在這種特定的配置中��,能夠在外數(shù)據(jù)存儲器882獨立地修改的信息����,可以保持多個與使用者相關聯(lián)的數(shù)據(jù)存儲器(即�����,移動裝置上的數(shù)據(jù)��,家庭個人計算機上的數(shù)據(jù)���,公司LAN上的數(shù)據(jù),等等)的同步���。例如�����,這種同步可以通過由無線連接器系統(tǒng)878在特定的時間間隔發(fā)送到數(shù)據(jù)存儲器882的更新而完成,消息服務器820或計算機系統(tǒng)822在特定的時刻���,或在LAN 809啟動時�,每次在數(shù)據(jù)存儲器817中添加或改變一個條件���,或者可以是由移動裝置888���,890通過存取網(wǎng)關880在數(shù)據(jù)存儲器882更新��。在電子郵件消息833的情況下��,在接收到電子郵件消息833之后某個時間發(fā)送到數(shù)據(jù)存儲器882的更新可以指示消息833已經(jīng)存儲在存儲器817中的某個信箱819中��,并且將電子郵件消息的一個拷貝存儲到數(shù)據(jù)存儲器882中的對應存儲區(qū)�����。例如�,當電子郵件消息833存儲到對應于移動裝置888和890的信箱819中時����,圖10中892和894指示的電子郵件消息的一個或更多的拷貝被發(fā)送并存儲到數(shù)據(jù)存儲器882中的對應存儲區(qū)或信箱中。如圖所示�,可以經(jīng)過一個對WAN 804或VPN 835的連接,將數(shù)據(jù)存儲器817中的存儲的信息的拷貝發(fā)送到數(shù)據(jù)存儲器882�����。例如��,無線連接器系統(tǒng)878可以經(jīng)過HTTP郵寄請求將更新或存儲的消息郵寄到數(shù)據(jù)存儲器882中的一個存儲區(qū)����。作為選擇���,可以使用諸如HTTPS或加密套接字協(xié)議層(SSL)之類的保密協(xié)議。熟悉本領域的人員應當知道���,可以改變將存儲在LAN 809的數(shù)據(jù)存儲器中一個以上的位置上的數(shù)據(jù)項的一個單一的拷貝發(fā)送到數(shù)據(jù)存儲器882���。然后,可以將數(shù)據(jù)項的這個拷貝存儲在數(shù)據(jù)存儲器882中的一個以上的對應位置����,或可以將一個單一的拷貝存儲在數(shù)據(jù)存儲器882中,其中將存儲的數(shù)據(jù)項的指針或其它標識符存儲在數(shù)據(jù)存儲器882中的每個對應位置上�。
存取網(wǎng)關880是一個有效的存取平臺,因為它為移動裝置888和890提供了對數(shù)據(jù)存儲器882的接入��?��?梢詫?shù)據(jù)存儲器882配置為WAN 804上的可存取的資源,并且存取網(wǎng)關880可以是移動裝置888和890通過其能夠連接到WAN 804的ISP系統(tǒng)或WAN網(wǎng)關�。然后,可以使用WAP瀏覽器或與無線網(wǎng)884�,886兼容的其它瀏覽器訪問與數(shù)據(jù)存儲器817同步化的數(shù)據(jù)存儲器882�����,并且自動地或響應來自移動裝置888��,890的請求下載存儲的數(shù)據(jù)項����。如在896和898所示���,存儲在數(shù)據(jù)存儲器817中的電子郵件消息883的拷貝可以發(fā)送到移動裝置888和890��。從而�����,每個移動裝置888���,890上的數(shù)據(jù)存儲器(未示出)可以與公司LAN 809上的數(shù)據(jù)存儲器817的一個部分,例如�����,信箱819���,同步�。對于移動裝置數(shù)據(jù)存儲器的改變可以同樣地反映在數(shù)據(jù)存儲器882和817中。
圖11是一個示例移動裝置的方框圖�����。移動裝置100是雙模移動裝置�����,并且包括收發(fā)信機1111�,微處理器1138,顯示器1122��,非易失性存儲器1124����,隨機存取存儲器(RAM)1126,一個或更多的輔助輸入/輸入(I/O)裝置1128����,串行端口1130,鍵盤1132����,揚聲器1134,話筒1136��,短程無線通信子系統(tǒng)1140����,和其它裝置子系統(tǒng)1142。
收發(fā)信機1111包括接收機1112�,發(fā)射機1114,天線1116和1118�����,一個或更多的本機振蕩器1113���,和數(shù)字信號處理器(DSP)1120���。天線1116和1118可以是多元天線的天線元,并且優(yōu)選是嵌入式天線�����。但是�����,這里說明的系統(tǒng)和方法決不限于一種特定類型的天線,甚至不限于無線通信裝置���。
移動裝置100優(yōu)選是一個具有話音和數(shù)據(jù)通信能力的雙向通信裝置�。因此���,例如�,移動裝置100可以經(jīng)過諸如模擬或數(shù)字蜂窩網(wǎng)中的任何一個之類的話音網(wǎng)通信�����,并且也可以在數(shù)據(jù)網(wǎng)上通信�����。在圖11中�,話音和數(shù)據(jù)網(wǎng)由通信塔1119代表。這些話音和數(shù)據(jù)網(wǎng)可以是使用諸如基站��、網(wǎng)絡控制器之類的分離基礎設施的分離的通信網(wǎng)�,或它們可以結合到一個單一的無線網(wǎng)中。
收發(fā)信機1111用于與網(wǎng)絡1119通信��,并且包括接收機1112,發(fā)射機1114��,一個或更多的本機振蕩器1113�����,和DSP 1120�。DSP 1120用于向和從收發(fā)信機1116和1118發(fā)送和接收信號��,并且也把控制信息提供到接收機1112和發(fā)射機1114��。如果話音和數(shù)據(jù)通信發(fā)生在一個單一頻率或緊密間隔的頻率集����,那么可以將一個單一的本機振蕩器1113與接收機1112和發(fā)射機1114結合使用。作為選擇��,例如���,如果對于話音通信和數(shù)據(jù)通信使用不同的頻率��,那么可以將多個本機振蕩器1113用于產生對應于話音和數(shù)據(jù)網(wǎng)1119的多個頻率��。包括話音和數(shù)據(jù)信息二者的信息經(jīng)過DSP 1120與微處理器1138之間的鏈路向和從收發(fā)信機1111通信��。
收發(fā)信機1111的諸如頻帶�����、組件選擇�����、功率電平之類的詳細設計取決于移動裝置100要在其中操作的通信網(wǎng)1119�����。例如����,要在北美市場中操作的移動裝置100可以包括一個設計用來與諸如Mobitex或DataTAC移動數(shù)據(jù)通信網(wǎng)、AMPS����、TDMA、CDMA�、PCS等之類的各種話音通信網(wǎng)的任何一個操作的收發(fā)信機1111,而要在歐洲使用的移動裝置100可以配置與GPRS數(shù)據(jù)通信網(wǎng)和GSM話音通信網(wǎng)一同操作��。也可以把其它類型的數(shù)據(jù)和話音網(wǎng)�����,分離的和集成的,用于移動裝置100�。
根據(jù)網(wǎng)絡1119的類型,移動裝置100的存取需求也可以改變��。例如�����,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)中�,移動裝置利用一個與每個移動裝置相關聯(lián)的獨特的識別號碼在網(wǎng)上注冊���。但是�����,在GPRS數(shù)據(jù)網(wǎng)中�����,網(wǎng)絡存取與移動裝置的用戶或使用者相關聯(lián)���。GPRS裝置一般需要一個用戶標識模塊(SIM),需要用戶標識模塊以便在GPRS網(wǎng)上操作移動裝置。本地或非網(wǎng)絡通信功能(如果有的話)可以操作��,而無需SIM裝置�����,但是����,移動裝置將不能實施除了諸如“911”緊急呼叫之類的法定需求的操作之外的任何涉及通過數(shù)據(jù)網(wǎng)1119通信的功能。
在任何需要的網(wǎng)絡注冊或激活程序完成之后���,移動裝置100可以通過網(wǎng)絡1119發(fā)送和接收包括話音和數(shù)據(jù)信號在內的通信信號�����。天線1116從通信網(wǎng)1119接收的信號被路由到接收機1112���,接收機1112提供信號放大、降頻變換���、濾波��、信道選擇�、等等,并且也可以提供模數(shù)轉換�。接收的信號的模數(shù)轉換使得能夠利用DSP 1120執(zhí)行更為復雜的功能,例如��,數(shù)字解調和解碼��。以類似的方式����,處理要發(fā)送到網(wǎng)絡1119的信號,例如��,包括用DSP 1120調制和編碼��,然后����,提供到發(fā)射機1114以數(shù)模轉換�����、升頻變換�����、濾波、放大和經(jīng)過天線1118發(fā)送到通信網(wǎng)1119���。
除了處理通信信號之外��,DSP 1120也提供收發(fā)信機控制����。例如�����,可以通過提供在DSP 1120中的自動增益控制算法����,自適應地控制接收機1112和發(fā)射機1114中應用于通信信號的增益電平?����?梢栽贒SP 1120中實現(xiàn)其它收發(fā)信機控制算法�����,以便提供收發(fā)信機1111的更為精細的控制�。
微處理器1138優(yōu)選管理和控制移動裝置100的整個操作��。這里可以使用許多類型的微處理器或微控制器��,或者�,作為選擇�,可以將一個單一的DSP 1120用于實施微處理器1138的功能。通過收發(fā)信機1111中的DSP1120執(zhí)行至少包括數(shù)據(jù)和話音通信的低級通信功能���。諸如話音通信應用1124A和數(shù)據(jù)通信應用1124B之類的其它高級通信應用可以存儲在非易失性存儲器1124中��,由微處理器1138執(zhí)行���。例如,話音通信模塊1124A可以提供能夠操作以經(jīng)過網(wǎng)絡1119在移動裝置100與多個其它話音或雙模裝置之間發(fā)送和接收話音呼叫的高級使用者接口�。同樣地,數(shù)據(jù)通信模塊1124B可以提供能夠操作以經(jīng)過網(wǎng)絡1119在移動裝置100與多個其它數(shù)據(jù)裝置之間發(fā)送和接收諸如電子郵件消息���、文件、組織者信息�����、短文本消息之類的數(shù)據(jù)�。
微處理器1138也與諸如顯示器1122�、RAM 1126����、輔助輸入/輸出(I/O)子系統(tǒng)1128、串行端口1130��、鍵盤1132���、揚聲器1134���、話筒1136、短程通信子系統(tǒng)1140�、和總體表示為1142的任何其它子系統(tǒng)之類的其它裝置系統(tǒng)互動。
圖11中所示的一些子系統(tǒng)執(zhí)行有關通信的功能�����,而其它子系統(tǒng)可以提供“常駐”或裝置上功能�����。應當指出��,諸如鍵盤1132和顯示器1122之類的一些子系統(tǒng)可以用于諸如輸入文本消息以通過數(shù)據(jù)通信網(wǎng)發(fā)送之類的有關通信的功能�,和諸如日歷或任務表或其它PDA類型的功能之類的裝置常駐功能二者����。
微處理器1138使用的操作系統(tǒng)軟件優(yōu)選存儲在諸如非易失性存儲器1124之類的永久存儲器中����。非易失性存儲器1124可以實現(xiàn)為,例如���,閃存器組件��,或備用電池RAM�����。除了控制移動裝置1110的低級功能的操作系統(tǒng)之外���,非易失性存儲器1124還包括可以由微處理器1138(和/或DSP1120)執(zhí)行的多個軟件模塊1124A-1124N,包括話音通信模塊1124A�����,數(shù)據(jù)通信模塊1124B���,和多個用于實施多個其它功能的其它操作模塊1124N�����。這些模塊由微處理器1138執(zhí)行�,和提供了使用者與移動裝置100之間的高級接口���。這種接口一般包括通過顯示器1122提供的圖形組件���,和通過輔助I/O 1128、鍵盤1132���、揚聲器1134��、和話筒1136提供的輸入/輸出組件�����。操作系統(tǒng)����,專用裝置應用或模塊�����,或其部件,可以臨時裝載到諸如RAM 1126之類的易失性存儲器中���,以更快地操作����。此外�,在把接收的通信信號永久地寫入位于諸如閃存器1124之類的永久存儲器中的文件系統(tǒng)之前,也可以將它們臨時存儲到RAM 1126中����。
可以裝載到移動裝置100的一個示例應用模塊1124N是提供PDA功能的個人信息管理器(PIM)應用軟件,例如�����,PDA功能包括日歷事件���、約會�����、和任務事項�����。這個模塊1124N也可以與話音通信模塊1124A互動�����,以管理電話呼叫�、話音郵件���、等等����,并且也可以與數(shù)據(jù)通信模塊互動�,以管理電子郵件通信和其它數(shù)據(jù)發(fā)送。作為選擇���,話音通信模塊1124A和數(shù)據(jù)通信模塊1124B的所有功能可以集成到PIM模塊中����。
非易失性存儲器1124優(yōu)選也提供一個文件系統(tǒng)����,以便于PIM數(shù)據(jù)項在裝置上的存儲��。PIM應用優(yōu)選包括通過自己或與話音和數(shù)據(jù)通信模塊1124A�����,1124B結合����,經(jīng)過無線網(wǎng)1119發(fā)送和接收數(shù)據(jù)項的能力�。PIM數(shù)據(jù)項優(yōu)選與存儲在或相關于主計算機系統(tǒng)的對應數(shù)據(jù)集無縫地結合、同步�����、和更新�,從而給與一個特定使用者相關聯(lián)的數(shù)據(jù)項建立一個鏡像系統(tǒng)。
代表至少部分解碼的數(shù)據(jù)項的語境對象�����,以及完全解碼的數(shù)據(jù)項優(yōu)選存儲在移動裝置100上的易失性或非易失性存儲器中�,例如,RAM 1126中���。例如���,當存儲時間間隔比較短時����,這種信息可以改為存儲在非易失性存儲器1124中���,從而能夠在信息存儲之后很快地將它從存儲器中刪除。但是��,這種信息在RAM 1126或另外的易失性和非永久性存儲器中的存儲是較好的����,以便能夠保證當移動裝置100失去電力時,信息能夠從存儲器刪除���。這防止了未經(jīng)許可的人員�,例如��,通過從移動裝置100取下存儲器芯片�����,而獲得任何存儲的解碼或部分解碼的信息����。
通過將裝置100放置在把移動裝置100的串行端口1130耦合到計算機系統(tǒng)或裝置的串行端口的接口托架中��,可以手工地使移動裝置100與主系統(tǒng)同步化�����。串行端口1130也可以用于允許使用者通過外部裝置或軟件應用設置優(yōu)選選擇����,或下載用于安裝的其它應用模塊1124N����。這種有線下載路徑可以用于將加密密鑰裝載到裝置上,這是一種比經(jīng)過無線網(wǎng)1119交換加密信息更為安全的方法��。除了串行端口1130之外或取代串行端口1130�,可以將其它有線下載路徑的接口提供在移動裝置100中。例如���,USB端口給類似裝備的個人計算機提供一個接口����。
通過網(wǎng)絡1119�,通過輔助I/O子系統(tǒng)1128�����,通過串行端口1130���,通過短程通信子系統(tǒng)1140,或通過任何其它適當子系統(tǒng)1142��,可以將附加應用模塊1124N裝載到移動裝置100上����,并且由使用者安裝在非易失性存儲器1124或RAM 1126中��。這種應用安裝的靈活性增加了移動裝置100的功能���,并且可以提供增強的裝置上功能����,通信有關的功能����,或二者。例如�,保密通信應用程序使得能夠利用移動裝置100執(zhí)行電子商業(yè)功能和其它這樣的財務事項�����。
當移動裝置100操作在數(shù)據(jù)通信模式時�����,收發(fā)信機模塊1111處理諸如文本消息或網(wǎng)頁下載之類的接收的信號�����,并且提供到微處理器1138����,微處理器1138優(yōu)選如上所述在多個階段中進一步處理接收的信號����,以最終輸出到顯示器1122,或者�����,選擇輸出到輔助I/O裝置1128��。移動裝置100的使用者也可以利用鍵盤1132編寫諸如電子郵件消息之類的數(shù)據(jù)項,鍵盤1132優(yōu)選是一個以QWERTY類型布置的全字母數(shù)字鍵盤���,盡管也可以使用其中類型的全字母數(shù)據(jù)鍵盤�����,例如��,已知的DVORAK類型的�����。對移動裝置100輸入的使用者可以通過多個輔助I/O裝置1128獲得進一步的加強�,輔助I/O裝置1128可以包括指輪輸入裝置�、觸摸板�����、各種開關��、搖桿輸入開關�、等等。然后�����,可以經(jīng)過收發(fā)信機模塊1111,在通信網(wǎng)1119上發(fā)送使用者輸入的編寫的數(shù)據(jù)項����。
當移動裝置100操作在話音通信模式時,移動裝置的整個操作實質上與數(shù)據(jù)模式相同��,只是優(yōu)選將接收的信號輸入到揚聲器1134��,并且由話筒1136產生用于發(fā)送的話音信號�。諸如話音消息記錄子系統(tǒng)之類的可選話音或聲頻I/O子系統(tǒng)也可以提供在移動裝置100上。盡管話音或聲頻信號輸出優(yōu)選主要通過揚聲器1134完成�����,但是�,也可以使用顯示器1122來提供呼叫方的身份指示,話音呼叫的持續(xù)時間��,或其它話音呼叫有關的信息��。例如�����,與話音通信模塊和操作系統(tǒng)軟件結合的微處理器1138,可以檢測進入話音呼叫的呼叫者識別信息���,并且將其顯示在顯示器1122上��。
短程通信子系統(tǒng)1140也包括在移動裝置100中�����。子系統(tǒng)1140可以包括紅外裝置和相關的電路和組件�,或者諸如BluetoothTM模塊或802.11模塊之類的短程RF通信模塊��,以提供與具有相同功能的系統(tǒng)和裝置的通信����。熟悉本領域的人員應當知道,“Bluetooth(藍牙)”和“802.11”分別是指有關無線個人區(qū)域網(wǎng)和無線局域網(wǎng)的一組規(guī)定�����,可以從電氣和電子工程師協(xié)會得到����。
工業(yè)可用性本發(fā)明的目的是要處理編碼消息��。
權利要求
1.一種用于處理發(fā)送者提供到服務器的編碼消息的方法,包括在服務器接收編碼消息�;在服務器產生有關接收的編碼消息的消息狀態(tài)指示;將消息狀態(tài)指示和消息數(shù)據(jù)發(fā)送到裝置��;其中發(fā)送到所述裝置的消息數(shù)據(jù)是發(fā)送者的整個消息的一部分�����;其中消息狀態(tài)指示是要給無線移動通信裝置使用�����,以確定裝置不對部分接收到的編碼消息執(zhí)行編碼有關的操作����。
2.根據(jù)權利要求1所述的方法,其中服務器從發(fā)送者接收的編碼消息包括發(fā)送者的整個消息����。
3.根據(jù)權利要求1所述的方法,其中服務器從發(fā)送者接收的編碼消息僅包括發(fā)送者的整個消息的一部分��。
4.根據(jù)權利要求1所述的方法�,其中在服務器接收的編碼消息具有一定的消息大小,所述方法進一步包括確定編碼消息的大?����。蝗绻_定的編碼消息的大小不滿足預定消息大小標準���,那么通過提供有關消息的大小的信息的無線連接器系統(tǒng)向裝置發(fā)送消息狀態(tài)指示���;其中編碼有關的操作是保密消息有關的操作;其中根據(jù)提供的有關消息的大小的信息����,裝置不對服務器提供的消息數(shù)據(jù)執(zhí)行保密消息操作。
5.根據(jù)權利要求4所述的方法�����,其中提供的有關消息大小的信息指出編碼消息的大小不滿足消息大小標準�,其中如果服務器沒有提供消息大小指示或如果消息大小指示指出消息大小滿足消息大小標準,所述裝置則試圖執(zhí)行保密消息操作����。
6.根據(jù)權利要求4所述的方法,其中消息數(shù)據(jù)是簽名的消息�,其中由于編碼消息的大小�,消息數(shù)據(jù)僅包括發(fā)送者的編碼消息的第一部分��;其中服務器在第一編碼消息部分中���,將指出消息太大使得裝置不能進行數(shù)字簽名驗證的消息狀態(tài)指示發(fā)送到移動裝置。
7.根據(jù)權利要求6所述的方法�,其中產生的消息狀態(tài)指示向裝置指出,服務器已經(jīng)驗證了消息的數(shù)字簽名���。
8.根據(jù)權利要求7所述的方法��,其中在服務器向裝置提供了足夠裝置鑒別消息的消息之后����,所述裝置鑒別發(fā)送者的消息���。
9.根據(jù)權利要求6所述的方法���,其中通知接收到第一消息部分的裝置的使用者,所述裝置不能在使用者的裝置上驗證簽名�����,從而防止了使用者在試圖驗證接收的消息中反復地啟動裝置的更多消息按鈕����。
10.根據(jù)權利要求4所述的方法�����,其中服務器在把發(fā)送者的編碼消息發(fā)送到裝置之前���,服務器從發(fā)送者的編碼消息取出附件數(shù)據(jù);其中消息狀態(tài)指示指出附件已經(jīng)取出�����。
11.根據(jù)權利要求4所述的方法�����,其中消息大小包括與發(fā)送者的編碼消息相關聯(lián)的附件的大小�。
12.根據(jù)權利要求4所述的方法,其中消息大小包括通過一個或更多的以下技術編碼的消息的大小S/MIME技術�,PGP技術,OpenPGP����,數(shù)字簽名技術。
13.根據(jù)權利要求1所述的方法�,其中消息狀態(tài)指示是無線移動通信裝置用于延遲執(zhí)行保密消息有關的操作����,直到足夠的消息被提供到裝置以便裝置對消息執(zhí)行保密消息有關的操作�����。
14.根據(jù)權利要求1所述的方法���,其中發(fā)送到裝置的消息數(shù)據(jù)包括發(fā)送者的編碼消息的第一部分;其中服務器將消息狀態(tài)指示發(fā)送到移動裝置����,指出消息太大,所述裝置不能進行數(shù)字簽名驗證����;其中第一消息部分可用于對裝置的使用者顯示。
15.根據(jù)權利要求1所述的方法��,其中服務器提供到裝置的產生的消息狀態(tài)指示指出只有整個消息的一部分被發(fā)送到所述裝置��。
16.根據(jù)權利要求15所述的方法���,其中所述裝置使用消息狀態(tài)指示來延遲執(zhí)行保密消息有關的操作��,直到足夠的消息被提供到裝置以便裝置對消息執(zhí)行保密消息有關的操作��。
17.根據(jù)權利要求15所述的方法����,其中在把消息提供到服務器時,服務器提供發(fā)送者的消息的附加部分����。
18.根據(jù)權利要求1所述的方法,其中僅給裝置提供從發(fā)送者發(fā)送的消息的一部分���;其中裝置用包含在部分提供的消息中的信息部分地填充一個或更多的軟件對象�����,以便在裝置上處理消息時使用���。
19.根據(jù)權利要求18所述的方法,其中在對裝置的使用者顯示不完整的消息中使用一個或更多的部分填充的軟件對象���。
20.根據(jù)權利要求18所述的方法���,其中在服務器提供了附加消息部分時���,所述裝置對使用者顯示所述消息的附加部分。
21.根據(jù)權利要求1所述的方法����,其中消息狀態(tài)指示由計算裝置用于確定不對編碼消息執(zhí)行編碼有關的操作���;向計算裝置提供消息狀態(tài)指示和至少一部分發(fā)送者的編碼消息���。
22.一種用于通過無線移動通信裝置處理編碼消息的方法,包括步驟在所述裝置接收編碼消息的一部分和有關接收的消息部分的消息狀態(tài)指示��;利用消息狀態(tài)指示確定不要對裝置接收的編碼消息的部分執(zhí)行編碼有關的操作��;產生通知以將消息狀態(tài)指示傳送到裝置的使用者�����;將接收的消息部分向裝置的使用者顯示�。
23.根據(jù)權利要求22所述的方法,其中編碼有關的操作是保密消息有關的操作���,其中消息狀態(tài)指示由裝置用于延遲執(zhí)行保密消息有關的操作�����,直到足夠的消息被提供到所述裝置以便所述裝置對消息執(zhí)行保密消息有關的操作����。
24.一種用于處理由發(fā)送者提供到服務器的編碼消息的設備,包括用于在服務器接收編碼消息的處理器可執(zhí)行指令���;用于在服務器產生有關接收的編碼消息的消息狀態(tài)指示的處理器可執(zhí)行指令�����;用于將消息狀態(tài)指示和消息數(shù)據(jù)發(fā)送到裝置的處理器可執(zhí)行指令���;其中發(fā)送到裝置的消息數(shù)據(jù)是發(fā)送者的整個消息的一部分;其中消息狀態(tài)指示由無線移動通信裝置用于確定不用裝置對部分接收的編碼消息執(zhí)行編碼有關的操作�����。
全文摘要
用于在無線通信系統(tǒng)內處理編碼消息的系統(tǒng)和方法�。無線通信系統(tǒng)內的服務器將有關編碼消息存在某些條件的一個或更多的指示提供到移動裝置。移動裝置根據(jù)是否提供了指示�,執(zhí)行不同的消息處理功能。指示可以包括指出消息是否超過消息大小閾值,和/或指出是否發(fā)送了部分消息����。
文檔編號G06F11/30GK1868177SQ200480029929
公開日2006年11月22日 申請日期2004年8月11日 優(yōu)先權日2003年8月12日
發(fā)明者邁克爾·K·布朗, 邁克爾·S·布朗, 赫伯特·A·利特爾 申請人:捷訊研究有限公司