專利名稱:處理與移動數(shù)據(jù)通信設備交換的編碼消息的系統(tǒng)和方法
技術領域:
本發(fā)明涉及交換與移動數(shù)據(jù)通信設備(“移動設備”)有關的電子郵件消息,更具體地���,涉及交換與移動設備有關的安全電子郵件消息�����。
背景技術:
存在許多用于在主機系統(tǒng)和移動設備之間交換信息的解決方案����?���?紤]到設備的有限的存儲器和顯示能力���,這些系統(tǒng)都遵循簡單的編碼方法�����,以便將縮寫版本的原始消息提供給無線移動設備�����。但是����,并未關注將S/MIME消息傳遞給移動設備的問題。當前����,還不存在試圖將整個S/MIME消息消息傳遞給移動設備的已知系統(tǒng)。這是由于在使用無線設備時的帶寬和電池限制使其不能創(chuàng)建這樣的解決方案而不對消息執(zhí)行任何預處理���。一個主要的問題在于S/MIME消息太大�,以致于難以有效地發(fā)送給移動設備��。如果發(fā)送整個S/MIME消息����,則僅僅對于單一的消息就會使用過量的存儲器和電池能量?���?紤]到接收所需的時間����、存儲所需的存儲器�、以及處理RF消息所需的電池,試圖支持直接S/MIME的產(chǎn)品對于一般商業(yè)用戶而言是不能使用的��。第二個問題在于不存在可接入無線網(wǎng)絡和無線設備的公用密鑰服務器��。結果����,使用公用密鑰密碼操作非常困難,而且需要繁重的超高速緩沖操作來消除對公用密鑰基礎結構(PKI)的要求�����。
在交換安全電子郵件領域�,存在另外的問題,包括(1)移動設備不能從公用密鑰基礎結構(PKI)恢復公用加密密鑰,對從移動設備發(fā)送的消息進行加密����,(2)不能恢復已簽署在接收到的消息上的公用密鑰,(3)不能在小型設備上處理非常大量的證書廢除列表(CRL)���,以及(4)在具有較慢CPU的移動設備上執(zhí)行與公用密鑰加密算法有關的復雜數(shù)學計算所造成的時間延遲���。這些和其他問題造成了在試圖與其他公司交換基于S/MIME的電子郵件消息時較差和令人失望的用戶經(jīng)歷。
因此��,需要一種系統(tǒng)和方法�,用于處理安全郵件,從而可以與移動設備交換S/MIME消息��。還需要一種方法����,用于平衡主機系統(tǒng)的處理器功率,在與外界對應物交換S/MIME消息時����,能夠實現(xiàn)較好的用戶經(jīng)歷。
發(fā)明內(nèi)容
依據(jù)這里的教益�,提出了一種系統(tǒng)和方法,用于處理安全郵件�,從而能夠與移動設備交換S/MIME消息(或者其他類型的安全消息)。所述系統(tǒng)和方法可以包括不同的方面�,例如縮減S/MIME消息的大小和/或對S/MIME消息進行預處理,以實現(xiàn)與移動設備之間的S/MIME傳輸���。
例如��,可以將所述系統(tǒng)和方法用于在將消息傳送到無線移動通信設備之前�,在主機系統(tǒng)處對已加密和/或已簽名的消息進行預處理。在主機系統(tǒng)處接收來自消息發(fā)送器的消息���。對消息接收器中的任何一個是否具有相應的無線移動通信設備進行確定��。對于具有相應的無線移動通信設備的每個消息接收器對消息進行處理����,從而針對一個或多個加密和/或認證方面���,對消息進行修改��。將處理后的消息傳送到對應于第一消息接收器的無線移動通信設備�����。所述系統(tǒng)和方法還可以包括對從無線移動通信設備向主機系統(tǒng)發(fā)送的消息進行后處理�。對消息進行認證和/或加密消息處理����。然后�,可以將處理后的消息通過主機系統(tǒng)發(fā)送到一個或多個接收器�����。
在其他情況下���,所述系統(tǒng)和方法可以在主機系統(tǒng)處重新設置已簽名的電子郵件消息,以便縮減要發(fā)送到移動設備的被傳送數(shù)據(jù)����。步驟可以包括(A)在主機系統(tǒng)處,接收從消息發(fā)送器尋址到一個或多個消息接收器的已簽名電子郵件消息��;(B)確認具有相應移動設備的至少一個收信者��;(C)重新設置消息內(nèi)的發(fā)送器簽名�、證書和證書廢除列表,將它們放置在消息的末尾��;(D)向移動設備發(fā)送以發(fā)送器簽名跟隨的消息��;以及(E)保存證書和證書廢除列表��,從而如果證書和證書廢除列表還沒有在移動設備上時���,用戶必須請求這些項�。
此外,在大小縮減方面��,所述系統(tǒng)和方法可以在主機系統(tǒng)處重新設置已加密的電子郵件消息�����,從而首先放置對接收器的重要信息��。所述步驟可以包括(A)接收從消息發(fā)送器尋址到一個或多個消息接收器的已簽名電子郵件消息�;(B)確認具有相應移動設備的至少一個收信者;(C)對于具有相應移動設備的每個消息接收器���,所述系統(tǒng)和方法可以(1)重新產(chǎn)生消息�,從而使該消息只包含與特定用戶的移動設備相匹配的地址的消息文本和會話密鑰�;以及(2)傳送該消息和選中的會話密鑰,而無需發(fā)送包含在原始消息內(nèi)的其他會話密鑰�。
在預處理方面,主機系統(tǒng)能夠對已簽名消息進行預先授權�����,并向移動設備發(fā)送預處理的結果���。該方法的步驟可以包括(A)在主機系統(tǒng)處���,接收從消息發(fā)送器尋址到一個或多個消息接收器的已簽名電子郵件消息;(B)確認具有相應的移動設備的至少一個收信者�;(C)按照普通S/MIME慣例,提取簽名�、證書和證書廢除列表;(D)代表移動設備用戶�����,使用所需的公用密鑰信息并按照普通S/MIME慣例���,對消息進行簽名預先授權�����;以及(E)向用戶傳送具有表示消息是否已被簽名和簽名是否被驗證的標記的原始消息�。該標記將由發(fā)送器進行簽名����,所以,該設備可以驗證該標記是有效的����。
此外���,在預處理方面,主機能夠代表移動設備用戶依據(jù)標準S/MIME��,對電子郵件數(shù)據(jù)進行解密��。該方法的步驟可以包括(A)接收從消息發(fā)送器尋址到一個或多個消息接收器的已簽名電子郵件消息���;(B)確認具有相應的移動設備的至少一個收信者��;(C)對于具有相應移動設備的每個消息接收器�����,所述系統(tǒng)和方法可以(1)識別與相應移動設備相匹配的個人會話密鑰(2)僅使用相應用戶的已加密會話密鑰�,產(chǎn)生針對移動設備用戶的中間消息��;(3)將已加密會話密鑰發(fā)送到移動設備用戶��;(4)在移動設備���,對會話密鑰進行解密��;(5)將已解密會話密鑰返回主機系統(tǒng)�;(6)使用返回的會話密鑰,對原始消息內(nèi)容進行解密��;(7)向移動設備用戶發(fā)送已解密的消息����。
這些僅僅是如下所述的該系統(tǒng)和方法的許多優(yōu)點中的幾個�����。如所應該意識到的那樣�����,其他和與這里清楚描述的實施例不同的實施例也是可行的�,并且這些實施例的幾個細節(jié)能夠在各個方面進行修改。因此��,在下面所闡明的系統(tǒng)和方法的附圖和描述應該被看作對其實質的描述而非限定�����。
圖1是可以使用無線數(shù)據(jù)通信設備的環(huán)境的總體圖���,其中示出了系統(tǒng)中的網(wǎng)絡元件���。
圖2是如今在因特網(wǎng)中通用的電子郵件交換的主要類型的例圖���。
圖3是與安全和不安全電子郵件交換有關的主要系統(tǒng)組件的例圖。
圖4是系統(tǒng)和方法能夠如何使用S/MIME或任何公用密鑰加密方法對正在發(fā)送的消息進行重新設置的例圖��。
圖5是系統(tǒng)和方法能夠如何使用S/MIME簽名技術縮減正在發(fā)送的消息的大小的例圖�。
圖6是系統(tǒng)和方法將如何使用S/MIME或相似技術縮減已加密并簽名后的消息的數(shù)據(jù)大小的例圖。
圖7是系統(tǒng)和方法能夠如何在將S/MIME或公用密鑰加密后的消息發(fā)送到移動設備之前對它們進行預處理的一個示例���。
圖8是系統(tǒng)和方法能夠如何在將S/MIME或公用密鑰加密后的消息發(fā)送到移動設備之前對它們進行預處理的另一示例���。
圖9是系統(tǒng)和方法能夠如何在將S/MIME簽名消息發(fā)送到移動設備之前對其進行預處理的例圖。
圖10是系統(tǒng)和方法能夠如何在將已簽名并加密后的消息發(fā)送到移動設備之前對其進行預處理的例圖�����。
圖11示出了主機系統(tǒng)可以如何在將已簽名�����、已加密����、或已簽名且加密的消息發(fā)送到移動設備之前對它們進行預處理的流程圖�。
圖12是圖11所示的流程圖的延續(xù)��,并且集中在將其發(fā)送到移動設備之前進行加密��。
圖13示出了移動設備可以如何使用S/MIME技術�,利用主機系統(tǒng)對消息進行簽名和加密的流程圖。
圖14是可以與系統(tǒng)和方法一起使用的示例無線數(shù)據(jù)通信設備的組件的示意圖�。
圖15和16是示出了處理與移動設備有關的消息的方框圖。
圖17是示出了示例通信系統(tǒng)的方框圖�����。
圖18是可選示例通信系統(tǒng)的方框圖���。
圖19是另一可選示例通信系統(tǒng)的方框圖。
具體實施例方式
參考圖1�����,該例圖表示樣本網(wǎng)絡拓撲的復合總體圖����。自然地�,本領域的技術人員能夠意識到�����,存在成百上千種不同的拓撲�,但是所選擇的一個拓撲有助于說明系統(tǒng)和方法如何工作?�?赡軙嬖谠S多在因特網(wǎng)中的電子郵件發(fā)送器和許多基于公司內(nèi)部的電子郵件發(fā)送器��。此處討論的系統(tǒng)和方法使用跨越如因特網(wǎng)等“不安全”網(wǎng)絡�����、在公司或分支辦公室間進行交換的郵件的示例���。應該理解的是���,這僅僅是系統(tǒng)和方法可以使用公司外的設置,如各個安全電子郵件交換的示例性環(huán)境���。
如今����,在公司之間的大多數(shù)郵件交換仍然是未加密和未簽名的,以致于在因特網(wǎng)上的任何人通過某種程度的努力都可以看到正在交換的信息�。為了解決這個問題,如PGPTM(高質量保密標準)和S/MIME(安全/多用途因特網(wǎng)郵件擴充標準)等新的標準將被用于在公司之間交換郵件�����。圖1示出了未使用公司間安全措施的因特網(wǎng)電子郵件環(huán)境的示例�。
現(xiàn)在參考圖1,該圖示出了中央主機位置����,在這里典型地被稱為企業(yè)辦公室或主機位置30。但是�,這并沒有限制主機位置不可以為分支辦公室、國內(nèi)辦公室或者正在交換郵件消息的某些其他安全位置��。圖中還示出了電子郵件發(fā)送器10�,郵件發(fā)送器10可以是使用ISP(因特網(wǎng)服務供應商)帳戶的個人���、另一公司內(nèi)的人�����、同一公司中另一分支辦公室的人���,或者可以是如美國在線(AOL)用戶等大型ASP(應用服務供應商)的用戶����。在企業(yè)防火墻內(nèi)的一些計算機上運行的消息服務器40位于企業(yè)辦公室30內(nèi)���,該消息服務器40用作企業(yè)與因特網(wǎng)20交換郵件的主要接口��。兩種通用的消息服務器40是MicrosoftTMExchange和Lotus DominoTM�����。這些產(chǎn)品經(jīng)常與因特網(wǎng)郵件路由器一起使用�����,其中所述的因特網(wǎng)郵件路由器通常使用基于UNIX的發(fā)送郵件協(xié)議來路由和傳遞郵件��。這些消息服務器40產(chǎn)品確實擴展到超出電子郵件發(fā)送和接收之外���,這些產(chǎn)品還包括動態(tài)數(shù)據(jù)庫存儲引擎,所述動態(tài)數(shù)據(jù)庫存儲引擎具有針對如日歷�、todo列表、任務列表、電子郵件和文件等數(shù)據(jù)的預定數(shù)據(jù)庫格式����。
在此典型的企業(yè)環(huán)境中,插入了重新定向軟件程序45���。雖然為了便于表示�,示出了重新定向軟件45駐留在相同機器上�,但是不需要該重新定向軟件45必須駐留在此。將重新定向軟件45和消息服務器40產(chǎn)品設計為協(xié)同操作和交互作用的���,以便使消息被推入移動設備100����。在此安裝過程中��,重新定向軟件45得到針對特定用戶的保密和未保密企業(yè)信息�����,并且通過企業(yè)防火墻�����,將該信息向外重新定向到移動設備100�。在PCT國際申請No.09/087,632、美國專利No.6,219,694��、以及美國專利申請S/N 09/401,868�、S/N 09,545,963、S/N 09/528,495����、S/N09/545,962和S/N 09/649,755中可以找到對重新定向軟件45的示例的更詳細描述,將所有這些專利和專利申請并入本申請����,作為參考。在這些申請和專利中所描述的推入技術使用無線友好編碼����、壓縮和加密技術,將所有信息傳遞給移動設備��,從而將公司防火墻擴展到包括移動設備100�����。
應該注意到��,在主機位置30處的主機系統(tǒng)可以是在公司防火墻后的企業(yè)環(huán)境內(nèi)運行的消息服務器40。消息服務器40具有已知為重新定向軟件45的關聯(lián)無線啟用組件����。重新定向軟件45可以用于(或者直接在主機系統(tǒng)上或者在不同的計算機平臺上)將信息重新定向到無線數(shù)據(jù)通信設備?��?蛇x擇的是�����,主機系統(tǒng)可以是在與局域網(wǎng)(“LAN”)相連的企業(yè)環(huán)境內(nèi)運行的用戶桌面PC(個人計算機)��,或者可以是與用戶桌面PC進行通信的任何其他系統(tǒng)���。
當檢測到一個或多個用戶定義的觸發(fā)事件已經(jīng)發(fā)生時,在通常與消息服務器40關聯(lián)的主機系統(tǒng)中操作的重新定向程序或軟件45使用戶能夠將特定用戶所選擇的數(shù)據(jù)項(或部分數(shù)據(jù)項)從主機系統(tǒng)重新定向或鏡像到用戶移動數(shù)據(jù)通信設備���。在將數(shù)據(jù)項重新定向到用戶移動數(shù)據(jù)通信設備的過程中���,有為了能夠支持S/MIME或PGP消息而執(zhí)行的特殊處理。對于S/MIME領域的技術人員���,已公知的是,在將S/MIME算法應用于郵件消息時,電子郵件消息的原始消息大小可能會極大地增加��。通過對消息應用高級濾波�、重組和預處理,用戶仍然能夠在移動設備接收這樣的數(shù)據(jù)項��。在某些情況下����,用戶仍然能夠對S/MIME處理級進行完全的控制,并且能夠針對它所執(zhí)行的進程對主機系統(tǒng)進行定向�。
在主機系統(tǒng)上操作的是能夠配置來創(chuàng)建觸發(fā)事件的各種子系統(tǒng),如屏幕保護程序子系統(tǒng)或者鍵盤子系統(tǒng)等�����,以及用于對透明傳遞到移動數(shù)據(jù)設備的用戶數(shù)據(jù)項進行重新打包的子系統(tǒng)���,如TCP/IP子系統(tǒng)或一個或多個電子郵件子系統(tǒng)等����。重新定向軟件45中的其他子系統(tǒng)包括用于處理已簽名電子郵件����、與公用密鑰基礎結構(PKI)相互作用��、以及對用戶已加密數(shù)據(jù)項重新打包的組件�。主機系統(tǒng)還包括主存儲庫��,所述主存儲庫通常與消息最初可能被放置在哪一個文件夾的信息相關地存儲用戶數(shù)據(jù)項�。
使用重新定向軟件45,用戶能夠選擇重新定向的特定數(shù)據(jù)項���,如電子郵件消息����、日歷事件����、會議通知、地址分錄�、日記帳分錄、個人提示等��。用戶還能夠選擇重新定向或鏡像到移動設備上的文件夾���。例如���,用戶可以選擇只將收件箱中的數(shù)據(jù)項和公司X目錄中的數(shù)據(jù)項發(fā)送到所述設備���。已經(jīng)選擇了重新定向數(shù)據(jù)項,然后��,用戶可以對由重新定向軟件45感知的一個或多個事件觸發(fā)進行配置�����,以發(fā)起用戶數(shù)據(jù)項的重新定向���。這些用戶定義的觸發(fā)點(或者事件觸發(fā))包括外部事件、內(nèi)部事件和網(wǎng)絡事件�����。
外部事件的示例包括從用戶的移動數(shù)據(jù)通信設備接收消息以開始重新定向�����;從某些外部計算機接收相似的消息�;感知到用戶不再處于主機系統(tǒng)附近、或者主機系統(tǒng)之外的任何其他事件��。內(nèi)部事件可以是日歷警告��、屏幕保護程序啟動、鍵盤超時���、可編程計時器�����、或者主機系統(tǒng)內(nèi)的任何其他用戶定義的事件��。網(wǎng)絡事件是從通過網(wǎng)絡與主機系統(tǒng)連接的另一計算機發(fā)送到主機系統(tǒng)的用戶定義的消息���,以發(fā)起重新定向。這些事件只是能夠觸發(fā)重新定向程序以便數(shù)據(jù)項從主機推入移動設備的各類用戶定義事件的一些示例�。
一旦事件觸發(fā)了用戶數(shù)據(jù)項的重新定向,則主機系統(tǒng)按照對移動數(shù)據(jù)通信設備透明的方式對這些數(shù)據(jù)項重新打包����,從而使移動設備上的信息看起來與用戶主機系統(tǒng)上的信息相似。除了重新打包自身信息之外�����,重新打包的還可以包括與消息有關的屬性�����,例如,消息是否已簽名以及簽名是否已確認等�。重新打包方法可以包括將用戶數(shù)據(jù)項打包在與移動數(shù)據(jù)通信設備的地址相對應的電子郵件信封中,但是�,可選擇的是,其他重新打包方法也可以與這里所公開的系統(tǒng)和方法一起使用�,如專用TCP/IP打包技術、或者對用戶選擇的數(shù)據(jù)項進行打包的其他方法等�����。重新打包最好使電子郵件消息看起來來自主機系統(tǒng)�,即使他們在移動設備發(fā)起��,因此使用戶看起來具有單一的電子郵件地址�,從而在最初發(fā)送消息時,從移動通信設備發(fā)送的消息的接收器不知道用戶物理上所處的位置�����。重新打包還允許對發(fā)往移動設備的消息和從移動設備發(fā)送過來的消息進行加密和解密��、以及壓縮和解壓縮��。為了保持該透明性�����,對S/MIME安全性的支持是必要的。目標在于有效地將S/MIME安全性從公司擴展到公司��,然后擴展到移動設備上��。
在可選的系統(tǒng)和方法中�����,重新定向軟件在網(wǎng)絡服務器上執(zhí)行��,并且對服務器進行編程���,以檢測來自通過LAN與服務器連接的多個用戶桌面計算機的��、網(wǎng)絡上的大量重新定向事件觸發(fā)��。服務器能夠通過網(wǎng)絡接收來自每個用戶桌面的內(nèi)部事件觸發(fā)�,并且還能夠接收如來自用戶移動數(shù)據(jù)通信設備的消息等外部事件觸發(fā)��。響應接收到的這些觸發(fā)之一�����,服務器將用戶數(shù)據(jù)項重新定向到適當?shù)囊苿訑?shù)據(jù)通信設備?����?梢詫⑨槍μ囟ㄒ苿釉O備的用戶數(shù)據(jù)項和尋址信息存儲在服務器或用戶PC中��。使用此可選配置�,一個重新定向軟件可以服務多個用戶。該可選配置還可以包括能夠通過安全網(wǎng)頁或者其他用戶接口訪問的基于因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)的重新定向軟件��。該重新定向軟件可以位于因特網(wǎng)服務供應商的系統(tǒng)上�,并只能通過因特網(wǎng)訪問����。
在另一可選配置中,重新定向軟件同時在主機系統(tǒng)和用戶移動數(shù)據(jù)通信設備進行操作���。在該配置中�,用戶的移動設備按照與以下所述的主機系統(tǒng)相似的方式操作�����,并按照相似的方式對其進行配置,以便在移動設備處檢測到事件觸發(fā)時�����,將特定的用戶選擇數(shù)據(jù)項從移動設備推入用戶主機系統(tǒng)(或者某些其他計算機)����。該配置提供了從主機到移動設備和從移動設備到主機的雙向信息進棧(push)。
如圖1所示����,存在使信息到達移動設備100的許多可選路徑。如在本部分中稍后所要討論的����,用于使信息到達移動設備100的方法是通過串行端口50使用串行底座(cradle)65。該方法想要用于經(jīng)常在系統(tǒng)初始化時進行的批量信息更新�。數(shù)據(jù)交換的其他主要方法是在空中使用射頻(RF)網(wǎng)絡來傳遞信息。如圖1所示�����,這可以通過無線VPN路由器75來實現(xiàn)���,假定該無線VPN路由器75對公司而言是可用的�,或者通過傳統(tǒng)因特網(wǎng)連接95到達無線網(wǎng)關85和無線基礎設施90。無線VPN路由器75的概念表示能夠直接通過專用無線網(wǎng)絡110建立與移動設備100的虛擬專用網(wǎng)(VPN)連接�。例如,當新因特網(wǎng)協(xié)議(IP)版本6(IPV6)能夠用在基于IP的無線網(wǎng)絡中時���,可以使用無線VPN路由器75�。此新協(xié)議將提供充分的IP地址����,使IP地址專用于每個移動設備100,從而能夠在任何時候將信息推入移動設備100�����。使用該無線VPN路由器75的一個優(yōu)點在于它可以是不需要分立無線網(wǎng)關85和無線網(wǎng)絡基礎設施90的現(xiàn)有VPN組件���。VPN連接將很可能使用基于IP的傳輸控制協(xié)議(TCP/IP)或者基于IP的用戶數(shù)據(jù)報協(xié)議(UDP/IP)連接����,以將消息直接傳遞到移動設備100�����。
如果無線VPN路由器75不可用��,則到因特網(wǎng)的鏈路95是可用的最普通的連接機制�����。為了處理對移動設備100的尋址����,通常使用無線網(wǎng)關85。于是�����,為了提取與多個無線網(wǎng)絡110和105的連接�,可以采用無線基礎設施90。無線基礎設施90的一個功能是確定最可能的網(wǎng)絡�,以定位指定的用戶,并在用戶在國家或網(wǎng)絡間漫游時���,對其進行跟蹤��。通常通過RF傳輸115��,從基站向移動設備100發(fā)送要被傳遞到移動設備100的消息��。
圖1還示出了離開位于因特網(wǎng)20上的某處的電子郵件發(fā)送器10的組合電子郵件消息15��。該消息15完全不使用密碼���,并使用傳統(tǒng)的SMTP���、RFC822報頭和MIME體部分,以定義郵件消息的格式�。這些技術是本領域技術人員所公知的。在此環(huán)境下��,消息15到達消息服務器40��,并由重新定向軟件45重新定向到移動設備100����。當該重新定向發(fā)生時,將消息重新打包到電子信封80中�����,并可以將私有壓縮和加密算法應用于原始消息15�����。按照這種方式,在移動設備100上讀取消息不會比在桌面工作站35上讀取消息更不安全�。在重新定向軟件45和移動設備100之間交換的所有消息都使用該消息重新打包技術���。該外部信封的另一目的是保留原始消息的尋址信息�����。這允許恢復信息到達適當?shù)哪康牡兀⑹埂癴rom”字段反映移動用戶桌面或者消息服務器帳戶地址���。使用來自移動設備100的用戶企業(yè)地址使得接收到的消息看起來仿佛是從用戶桌面系統(tǒng)35而不是移動設備100發(fā)起的消息�����。
返回到與移動設備100的串行端口連接性50����,該連接路徑提供了許多優(yōu)點,從而能夠進行一次性大量項目的數(shù)據(jù)交換�����。對于PDA和同步領域的普通技術人員而言���,通過該鏈路交換的最普通的數(shù)據(jù)是個人信息管理(PIM)數(shù)據(jù)55����。當?shù)谝淮芜M行交換時,該數(shù)據(jù)趨向于為大量的����,具有批量的特性����,并需要較大的帶寬以加載到移動設備100上���。該串行鏈路50還用于其他目的�����,包括傳送專用安全密鑰210�����、用戶證書(Cert)����、證書廢除列表(CRL)和鏈式證書(chained certificate)60��。該私人密鑰使桌面35和移動設備100能夠共享至少一個個性(personality)和訪問所有郵件的一個方法����。由于Cert和CRL表示了實現(xiàn)S/MIME���、PGP和其他公用密鑰安全方法所需的大部分信息��,因此通常對Cert和CRL進行交換。Cert鏈包括個人證書����、以及驗證原始Cert的其他Cert�����。Cert鏈中的每個Cert由其Cert通常出現(xiàn)Cert鏈中的下一個的Cert發(fā)布者進行簽名�����。消息接收器通常通過驗證Cert鏈中的每個Cert跟蹤驗證路徑����,直到最后�,消息接收器能夠驗證消息發(fā)送器和接收器都信任的共同Cert(common certificate)。一旦找到了共同Cert����,則可以驗證和相信簽名。稍后將討論使用串行端口以加載Cert和CRL的想法���。下載Cert和CRL的目的是使用戶手工挑選他們可以與其交換安全郵件的人����,并且事先將批量消息與加載到手持設備上,從而在稍后節(jié)省無線帶寬。
返回到無線基礎設施90,其存在與無線網(wǎng)絡110和105的一系列連接��。這些連接可以是ISDN���、幀中繼�����、或在整個因特網(wǎng)中使用TCP/IP協(xié)議的T1連接�。這些網(wǎng)絡可以表示獨特的、唯一的和不相關的網(wǎng)絡���,或者它們可以表示在不同國家的相同網(wǎng)絡。例如���,網(wǎng)絡110和105可以包括不同類型的網(wǎng)絡,如(1)以數(shù)據(jù)為中心的無線網(wǎng)絡���,(2)以語音為中心的無線網(wǎng)絡����,以及(3)可以在相同的物理基站上支持語音和數(shù)據(jù)通信的雙模式網(wǎng)絡��。這些組合網(wǎng)絡的現(xiàn)有示例包括但不局限于(1)更新的碼分多址(CDMA)網(wǎng)絡,(2)移動通信特別小組或全球移動通信系統(tǒng)(GSM)和通用分組無線服務(GPRS)網(wǎng)絡,以及(3)當前正在開發(fā)的第三代(3G)網(wǎng)絡,如全球演變增強數(shù)據(jù)率(EDGE)和通用移動通信系統(tǒng)(UMTS)。GPRS是在非常普遍的GSM無線網(wǎng)絡上的數(shù)據(jù)覆蓋(data overlay)���。例如���,以數(shù)據(jù)為中心的網(wǎng)絡包括(1)MobitexTM無線網(wǎng)絡(“Mobitex”),以及(2)DataTACTM無線網(wǎng)絡(“DataTAC”)���。原有的以語音為中心的數(shù)據(jù)網(wǎng)絡的示例包括個人通信系統(tǒng)(PCS)網(wǎng)絡����,如CDMA、GSM和時分多址(TDMA)系統(tǒng)等��。
現(xiàn)在參考圖2,圖2是當今在因特網(wǎng)中通用的電子郵件交換的主要類型的例圖,首先將討論電子郵件消息的普通交換(方法1)��。在這種情況下�����,如120所示�����,使用RFC822��、RFC821和MIME技術來構造電子郵件,并使用標準SMTP郵件交換協(xié)議來傳遞郵件�。然后���,如125所示,接收該電子郵件并提供給所尋址的用戶。這樣的普通的電子郵件交換通常在位于安全防火墻后的如30所示(圖1)的公司或LAN內(nèi)是安全的��,但是在獨立的用戶之間和/或在不同網(wǎng)絡的用戶之間是不安全的���。
通常還使用的是針對辦公室間消息交換的VPN鏈路(方法2)���,例如在相同公司的分支辦公室之間��,以及有時在一起非常緊密地工作的不同公司之間的消息交換等��。如130所示��,利用該方法�,可以使用被稱為IP安全(IPSec)的低等級安全對在兩個VPN位置之間交換的所有數(shù)據(jù)進行加密�����。在135�,當在相應的VPN系統(tǒng)中接收到已加密的電子郵件時�,將其解密為明文并路由到所尋址的用戶���。
作為方法3�,在圖2中示出了已采用專用安全策略的不同公司或者用戶之間的電子郵件交換��。在這種情況下�����,使用如PGP��、OpenPGP或其他一些沒有被廣泛使用的協(xié)議等協(xié)議�����,在發(fā)送電子郵件之前對其進行加密���。在145�����,一旦已接收到電子郵件��,則相應的郵件代理對電子郵件進行解密���,并將該電子郵件的明文提供給接收器�����。
圖2所示的方法4����、5、6和7與S/MIME有關�。這些方法都是S/MIME的不同變體�����。在方法4中���,如150所示,發(fā)送器提取出電子郵件消息的摘要���,并使用發(fā)送器的私人密鑰對該摘要進行簽名�。例如�,該摘要可以通過執(zhí)行校驗和、循環(huán)冗余校驗(CRC)��、或者如對消息進行散列等其他一些優(yōu)選的不可逆操作產(chǎn)生,然后由發(fā)送器使用發(fā)送器的私人密鑰進行簽名�。可以將簽名后的摘要與發(fā)送器的Cert�����,也可以與任何鏈式Cert和CRL一起附加于外發(fā)消息�����。這種簽名消息的接收器也獲取消息的摘要�����,并且將該摘要與附加于消息的摘要進行比較����,然后通常通過從發(fā)送器Cert中提取公用密鑰來恢復發(fā)送器的公用密鑰,并驗證已附加摘要上的簽名����。這些操作是圖2所示的155所表示的簽名驗證的一部分。如果由于發(fā)送器進行簽名而使消息內(nèi)容改變,則這些摘要將會不同����,或者不能適當?shù)仳炞C摘要上的簽名。這沒有防止任何人看到消息的內(nèi)容,但是確保了自從消息由發(fā)送器簽名以來并未被篡改,以及消息由消息的“From”字段上所表示的人進行簽名。接收器使用Cert�����、Cert鏈和CRL來確保發(fā)送器的Cert有效�����,即��,Cert還沒有被廢除或者過期��,并得到信任�。在發(fā)送器產(chǎn)生的摘要與在摘要上的簽名的組合通常被稱為數(shù)字簽名。此后����,對數(shù)字簽名的引用因而被解釋為包括摘要和摘要的簽名��。
方法5表示S/MIME加密消息的交換。在該方法中,產(chǎn)生一次性會話密鑰���,用于對消息體進行加密,通常利用如三重數(shù)據(jù)加密標準(3DES)等對稱密碼。然后在160�����,使用消息的每個預期接收器的公用密鑰����,對會話密鑰進行加密��。會話密鑰加密經(jīng)常使用如Rivest ShamirAdelman(RSA)等公用密鑰加密算法來實現(xiàn)。將包括加密消息和所有加密版本的會話密鑰在內(nèi)的S/MIME消息發(fā)送到每個接收器����。然后����,如165所示,每個接收器必須通常根據(jù)附加到消息中的接收器的RecipientInfo摘要�����,定位其對應的已加密會話密鑰,并使用其私人密鑰�����,對特定的已編碼會話密鑰進行解密��。一旦會話密鑰被解密,則使用該會話密鑰,對消息體進行解密�����。S/MIME消息還可以規(guī)定必須用其對消息進行解密的加密算法��。該消息通常設置在S/MIME消息的報頭中���。
圖2示出了已加密并隨后進行了簽名的消息交換����,作為方法6�。依據(jù)該方案,如上所述�����,發(fā)送器首先產(chǎn)生一次性會話密鑰����,對消息體進行加密����,然后使用每個接收器的公用密鑰���,對會話密鑰進行加密�。然后在170���,發(fā)送器獲取包括已加密會話密鑰在內(nèi)的消息摘要��,并且使用其私人密鑰���,對摘要進行簽名以產(chǎn)生數(shù)字簽名。每個接收器獲取消息摘要����,將該摘要與附加到消息上的數(shù)字簽名中的摘要進行比較,恢復發(fā)送器的公用密鑰��,然后驗證摘要上的簽名����。然后對正確的會話密鑰進行定位�,并使用接收器的私人密鑰進行解密����,從而允許消息體被解密���。在圖2中的175��,示出了依據(jù)該方法的簽名驗證和消息解密�。
圖2所示的方法7示出了已簽名并隨后進行了加密的交換消息��。在180�����,如上所述�,數(shù)字簽名實際上由發(fā)送器產(chǎn)生。將該數(shù)字簽名�、以及可能的發(fā)送器Cert��、Cert鏈和CRL都附加于外發(fā)消息��。然后產(chǎn)生會話密鑰����,并使用該會話密鑰對消息體���、數(shù)字簽名���、和任何Cert和CRL進行加密。使用每個接收器的公用密鑰,對會話密鑰進行加密��。然后�,將所得到的包括加密版本的會話密鑰在內(nèi)的S/MIME消息發(fā)送到接收器�。當接收器接收到這樣的消息時���,如185所示����,接收器必須首先使用其私人密鑰��,對其對應的已加密會話密鑰進行解密�。然后��,使用解密后的會話密鑰對消息體��、數(shù)字簽名����、以及消息發(fā)送器的任何Cert和CRL進行解密����。然后��,如上所述,可以對數(shù)字簽名進行驗證�����。
現(xiàn)在參考圖3�,該例圖示出了沒有使用加密的公司和使用了加密并作用于消息的另一公司。在圖3中��,公司C向公司A發(fā)送電子郵件消息15�。如圖所示����,公司A是具有防火墻和較強的安全手段的如大型《財富》500強公司等。消息15穿過因特網(wǎng)195����,并由處于公司A的LAN環(huán)境中的消息服務器4接收�����。所有這些公司使用傳統(tǒng)的T1�����、ISDN或者幀中繼型連接25與因特網(wǎng)連接����。
公司B也是如《財富》1000強公司等大型公司�,該公司使用安全電子郵件通信。從公司B向公司A發(fā)送電子郵件的人知道由于兩家公司使用相同的標準�����,因此他們可以使用S/MIME以確保電子郵件的安全。其中還示出了支持S/MIME的使用的公用密鑰服務器(PKS)600�����。PKS可以位于公司A或者公司B的防火墻內(nèi)�����,也可以位于因特網(wǎng)195上的任何位置��。來自公司B的電子郵件的發(fā)送器對編碼方法進行選擇�����,在這種情況下進行簽名和加密��,并發(fā)送電子郵件消息����。公司B的消息服務器內(nèi)的軟件將獲取消息摘要��,并對該摘要進行簽名以產(chǎn)生數(shù)字簽名,并且包括該數(shù)字簽名���、以及來自其系統(tǒng)的發(fā)送器Cert和CRL。還將產(chǎn)生會話密鑰,并用于對消息進行加密���。如果需要,則根據(jù)PKS 600恢復每個接收器的公用密鑰���,并對每個接收器的會話密鑰進行加密。所得到的消息具有已加密成分200���、針對每個接收器唯一進行了加密的會話密鑰205(由不同密鑰格式和符號A�、B和C表示)�����、以及已簽名成分305��。
本領域的技術人員顯而易見的是����,簽名和加密操作的順序以及被簽名和加密的消息成分將取決于消息發(fā)送器所使用的S/MIME的變體���。例如��,如果要對消息進行簽名然后加密���,則依據(jù)消息體產(chǎn)生消息摘要�,將數(shù)字簽名和如Cert和CRL等任何與簽名相關的信息添加到該信息中�����,然后使用會話密鑰����,對包括消息體、數(shù)字簽名和任何與簽名相關的信息的整個消息進行加密���。然后����,針對每個接收器,對會話密鑰進行加密�����,并將加密版本的會話密鑰附加于消息的已加密部分。另一方面,可以先對消息進行加密,然后依據(jù)已加密的消息體和已加密會話密鑰產(chǎn)生數(shù)字簽名。
前面的這三張圖表示系統(tǒng)的總體概況�、以及如今已加密郵件如何在因特網(wǎng)上工作��。接下來的三張圖將示出處理安全電子郵件消息的方法的幾個示例��。第一方法表示一種對消息進行重組以減少必須傳送到設備的數(shù)據(jù)量的方法。該方法在將消息從主機傳送到移動設備之前對消息執(zhí)行最少量的侵入程序(invasive procedures)����。因此���,這還表示該方法提供了從原始發(fā)送器到最終目的用戶的最佳安全性����。自然地�,假定了辦公室環(huán)境是安全的��,而且入侵者不能獲得對公司計算機的訪問����,并讀取防火墻內(nèi)的安全郵件。
參考圖4�,示出了如何改善對去往手持設備的加密消息的處理的示例�����。這是用于改善公用密鑰加密消息的處理和傳送的兩種方法之一。該方法具有從消息發(fā)送器10到移動設備100一直使用相同消息加密的優(yōu)點����。如果不存在正在重新定向軟件45和移動設備100之間使用的當前加密�����,則這一點將尤為重要���。
在圖4中�,消息發(fā)送器10構成電子郵件15����。在該示例中���,對電子郵件進行加密并尋址于三個接收器A���、B和C���。電子郵件發(fā)送器10對電子郵件15進行編碼以產(chǎn)生安全電子郵件消息200�。由隨機產(chǎn)生的會話密鑰對電子郵件15進行加密,并使用每個電子郵件的預期接收器的公用密鑰����,對會話密鑰進行加密,針對本示例�����,產(chǎn)生三個會話密鑰210�、215���、220��。從本地存儲區(qū)中恢復針對每個接收器的公用密鑰���,其中發(fā)送器10與如接收器之一或PKS等預先交換消息。在本示例中�����,未示出PKS���,并且對于本示例��,密鑰位置并不重要�,只要它們確實存在并能夠訪問。
已加密消息和會話密鑰通過不安全的因特網(wǎng)20,到達目的主機位置30����。然后,在與因特網(wǎng)20連接的主機系統(tǒng)處的計算機接收該消息��,之后���,將消息提供給消息服務器40進行處理。此外��,與消息服務器40協(xié)同工作的是用于檢測已加密消息的重新定向軟件45。為了有助于將該消息傳遞給移動設備100��,重新定向軟件45對該消息進行重新設置��,并去除各個用戶的移動設備100所不需要的任何會話密鑰�����。已加密消息的另一部分是RecipientInfo列表���,該列表提供了關于哪個會話密鑰對應于To、Cc或Bcc列表中的哪個接收器的映射��。一旦重新定向軟件45去除了針對其他消息接收器的所有已加密會話密鑰,則由于移動設備100將不再需要解析所有已附加會話密鑰,因此RecipientInfo列表也被去除��。在存在50或者100個單獨接收器的情況下��,將較大地節(jié)省整個消息大小。
在圖3所示的示例中��,用戶A和B具有與消息服務器40相關聯(lián)的用戶帳戶����。重新定向軟件45與只專門指向用戶A的會話密鑰220一起發(fā)送已重組消息200。正如本領域的技術人員將會意識到的那樣����,用戶A擁有能夠對已加密會話密鑰A進行解密的私人密鑰。同樣地���,重新定向軟件45利用會話密鑰B 215重組另一傳送消息200�。在此情況下�����,用戶B是能夠使用會話密鑰B的唯一用戶,這是由于只有用戶B的私人密鑰能夠對已加密會話密鑰B進行解密�����。在移動設備100處��,用戶A和用戶B打開消息��,并提取已加密會話密鑰����。然后使用駐留在每個移動設備上的私人密鑰對已加密會話密鑰進行解密�,并使用已解密會話密鑰對用戶的消息進行解密�����。通過重組原始消息�����,重新定向軟件45能夠從原始消息中去除所有不必要的會話密鑰和RecipientInfo列表。當接收器的數(shù)量增加時�����,整個消息大小的受益變大�,并且縮減了傳送到移動設備100的數(shù)據(jù)量�。
現(xiàn)在參考圖5,示出了在將消息從主機系統(tǒng)發(fā)送到移動設備之前對已簽名消息進行處理的示例��。在該示例中����,發(fā)送消息的用戶決定對消息進行簽名��,以確認他們是消息的認證發(fā)送器��。接收主機系統(tǒng)去除部分簽名成分(Cert和CRL)并將其發(fā)送到移動設備���。移動設備必須已經(jīng)預先加載了簽名的已去除部分�����,或者該移動設備必須從主機中請求該簽名的已去除部分��,以便對數(shù)字簽名進行驗證。
在發(fā)送器系統(tǒng)10,用戶X輸入電子郵件消息15��。在該示例中���,用戶X產(chǎn)生消息摘要����,并使用他們自己的私人密鑰對該摘要進行簽名���。該摘要最好是針對每個唯一的輸入產(chǎn)生唯一的輸出的不可逆變換���,如消息的CRC或者使用如MD5等摘要算法的變換,從而確保不能改變消息的任何部分而不影響該摘要。然后,使用發(fā)送器的私人密鑰����,通過加密或者一些其他處理�,對摘要自身進行變換,以產(chǎn)生摘要簽名。該摘要和摘要簽名通常被稱為數(shù)字簽名����。
為了有助于驗證用戶X的數(shù)字簽名����,將用戶X的Cert和當前CRL305也與消息一起發(fā)送���。公用密鑰管理機構(PKA)或證書管理機構(CA)通常保留針對多個用戶的Cert�。PKA可以將幾個Cert一起鏈接在Cert鏈中���,以確認用戶X的Cert 305的真實性��。有效地,每個Cert包含返回到其他Cert的密碼鏈接�,以創(chuàng)建授權鏈����。CRL包括應該被認為無效的Cert的列表。對于已保留舊Cert的主機系統(tǒng),這是一種取消它們在系統(tǒng)中的權利的方法��。然后�,將消息310與Cert信息305一起發(fā)送到與消息15的至少一個預期接收器相關聯(lián)的目的主機位置30����。
一旦位于主機位置30處的計算機接收到消息�,則由消息服務器40處理該消息���,并將其路由到消息服務器40上的每個接收器的電子郵件帳戶���。此時���,重新定向軟件45檢測該消息����,并在將其傳送到移動設備100之前���,對消息進行重組�。主要操作是首先設置消息文本�,隨后是發(fā)送器簽名(X的簽名)�����,最后設置Cert鏈和CRL。將該重組后的消息310和可能的簽名315發(fā)送到具有移動設備100的每個接收器��。該簽名315是原始簽名、Cert和CRL成分305的截取后或重組后的形式��。在第一次的傳輸中,將證書和CRL存儲在主機位置30���,并不發(fā)送到移動設備100��。在移動設備100�����,用戶打開消息����,并選擇“驗證簽名”等菜單選項或者對該消息的操作等。該簽名驗證使用了先前已經(jīng)通過串行端口50下載的、或者與先前消息一起接收到的Cert和CRL 60的本地副本。如果消息來自其Cert和CRL信息沒有預先加載到移動設備100上的用戶�����,則用戶可以請求重新定向軟件45發(fā)送消息的剩余部分。消息的第二部分將包含針對該發(fā)送器的Cert和CRL�����,并允許對簽名進行完整的驗證���。
現(xiàn)在參考圖6��,圖6示出了已簽名且加密的并正在被發(fā)送的消息�。針對圖6����,將討論首先執(zhí)行任一操作的影響。這意味著當先對消息進行加密然后進行簽名時�����,存在一組可應用的重組方法��。當首先對消息進行簽名然后進行加密時���,可以應用第二組重組技術��。當對消息首先加密然后簽名時�����,可以只重組和修改簽名部分����。但是��,如果對消息先簽名后加密時,則只能對已加密部分進行優(yōu)化�。圖6中的步驟主要是圖4和5所示的操作和上述操作的組合。
在系統(tǒng)10處的用戶X創(chuàng)建郵件消息15����,并決定先對消息加密然后簽名。為了實現(xiàn)該編碼����,系統(tǒng)10首先創(chuàng)建會話密鑰,并對消息進行加密�����。然后����,從本地存儲器或者從PKS恢復針對每個接收器的公用密鑰。針對每個消息接收器�,對會話密鑰進行加密,并且將其與RecipientInfo部分一起附加在消息上�。一旦加密操作完成,則獲取包括已加密會話密鑰在內(nèi)的新消息的摘要���,并使用發(fā)送器的私人密鑰對該摘要進行簽名����,以產(chǎn)生數(shù)字簽名�。在對消息先簽名的情況下,可以首先獲取消息的摘要����,而不是已加密會話密鑰,并使用發(fā)送器的私人密鑰進行簽名�。使用會話密鑰對該數(shù)字簽名和所有簽名成分以及任何Cert和CRL進行加密,并使用每個接收器的公用密鑰�,對會話密鑰進行加密。
將已加密和簽名的消息200����、310,與會話密鑰205和Cert信息305一起發(fā)送到另一主機位置30��,在該主機位置�����,由運行在計算機系統(tǒng)上的消息服務器40接收該消息�����。當消息服務器40處理消息,并將消息放置到適當?shù)挠脩羿]箱中時��,重新定向軟件45檢測新消息�,并開始向具有移動設備100的每個接收器的重新定向過程。在消息被發(fā)送到移動設備100之前����,如結合圖4和5所描述的那樣,對消息的簽名或加密部分進行重組����,并且只發(fā)送必要的部分。如果對消息先進行加密再簽名���,則只包括發(fā)送器的數(shù)字簽名�����,而將所有其他部分(Cert和CRL)放置在消息的末尾���。如果對消息先進行簽名再加密,則去除額外的會話密鑰��,而只發(fā)送針對移動設備的指定用戶的會話密鑰。一旦執(zhí)行了這些重組步驟����,則將所得到的消息200、300發(fā)送到每個移動用戶��。發(fā)往用戶A的移動設備的消息是先簽名后加密的消息的示例���。在這種情況下,整個簽名�����、Cert和CRL 305只與一個會話密鑰220包括在一起�。發(fā)送到用戶B的移動設備的消息是先加密后簽名的消息的示例。在這種情況下����,存在已加密會話密鑰210、215����、220的整個集合,但是只發(fā)送簽名信息的數(shù)字簽名部分315���。在兩種情況下����,消息200、310的消息體部分與從發(fā)送端發(fā)送的消息體保持相似���,只對其他MIME部分進行重組��,以便能夠減少發(fā)往移動設備100的信息的空中傳送��。
當用戶A打開消息時����,對單一的會話密鑰進行解密��,然后對消息進行解密以暴露簽名成分��。然后獲取消息的摘要��,并與數(shù)字簽名中的已簽名摘要值進行比較�。如果這些摘要匹配并使用發(fā)送器的私人密鑰驗證了摘要簽名,則驗證了數(shù)字簽名�。在用戶B的移動設備,首先驗證數(shù)字簽名�,然后定位正確的會話密鑰并對該會話密鑰進行解密��。一旦找到并且解密了用戶的會話密鑰�,則可以對消息進行解密以獲得整個內(nèi)容�。
前述的內(nèi)容致力于在將消息發(fā)送到移動設備的用戶之前對消息進行重組。接下來的示例描述了對消息進行預處理以減少必須空中傳送的數(shù)據(jù)的不同方式��。預處理方法的最大優(yōu)點在于它非常好地處理了已簽名和加密了的消息�,這些消息是最難重組以縮減其大小的消息。如果在企業(yè)防火墻和用戶移動設備之間已經(jīng)適當?shù)卦O置了較強的安全性����,例如通過使用從公司位置到移動設備的“無線友好”安全方案�,則這些預處理方法將極其切實可行。然而�����,如果公司自己的企業(yè)位置不具有適當?shù)霓k公室和桌面安全性�����,則可以說任何已提出的電子郵件安全解決方案都將具有缺陷�。如果不具有公司安全性,則可能會有人溜進任何辦公室�����,并且只需在他或者她自己的桌面上讀取另一個人的郵件。因此��,這種完全在公司防火墻后實現(xiàn)的��、針對無線友好安全方法的S/MIME的預處理���,對于大多數(shù)公司而言應該被認為是非常安全的�����。
現(xiàn)在參考圖7���,該例圖是用于處理已經(jīng)使用如S/MIME等公用密鑰機制加密的消息的兩種方法中的第一種。圖7和圖10都使用此第一方法�����。第一方法提供了兩種方法中最強的加密支持��,但需要更多的空中步驟和移動設備上更多的CPU和RF能量資源��。在第一方法中所使用的步驟可以處理以下情況(1)公司的郵件系統(tǒng)和用戶的移動設備具有各自的專用和公用密鑰對�,或者(2)公司的郵件系統(tǒng)和用戶的移動設備具有相同的專用和公用密鑰對�,但消息服務器和重新定向軟件不能使用私人密鑰���。所述的后一種情況通常是將私人密鑰保存在專門的智能卡或者基于硬件的密鑰讀取系統(tǒng)的情況����。該機制的最大挑戰(zhàn)是處理只有設備具有能夠解密會話密鑰以解密其消息的私人密鑰的拷貝的事實���。
在圖7中�,用戶在工作站10輸入消息15����。然后����,用戶決定使用隨機創(chuàng)建的會話密鑰對消息進行加密,并且使用每個預期接收器的公用密鑰對會話密鑰進行加密���。在該示例中�,消息也可能尋址到用戶的桌面郵件帳戶和用戶的無線郵件帳戶��,即�����,當他們都使用不同的公用加密密鑰時。然而���,更為可能的是�����,消息將直接尋址到個人的企業(yè)帳戶�����。通過如圖1所示經(jīng)由串行端口50����,將私人密鑰加載到移動設備100中��,能夠在桌面35和移動設備100之間共享私人密鑰��。為了執(zhí)行這一過程���,用戶會將他們的智能卡插入卡讀取器���,并運行重新定向軟件45的組件�����,以便將私人密鑰從卡讀取器直接加載到移動設備100的存儲器中�。圖14包括對移動設備100完整而詳細的描述�����。所述桌面和移動設備100都使用此共享私人密鑰����,作為擴展兩個位置之間的鏡像電子郵件概念的方式。
假定已經(jīng)由發(fā)送器從本地存儲器��、或者本地或者基于因特網(wǎng)的PKS恢復了必需的公用密鑰�。將已編碼消息200和相關的已加密會話密鑰210、215�����、220發(fā)送到一個或多個接收器或目的主機位置30����。與因特網(wǎng)20連接的特定機器接收該消息���,并將消息提供給消息服務器40進行處理���。該處理觸發(fā)重新定向軟件45����,以檢測移動用戶的新消息�,并從消息服務器40中提取該消息。由于以移動設備100的特定公用密鑰對會話密鑰進行加密����,或者可選地由用戶所使用的私人密鑰不能夠從運行在服務器40上的一個軟件對其進行訪問,因此重新定向軟件45提取移動設備100的正確會話密鑰220�����,并將其發(fā)送到移動設備100�����。在提取移動用戶的正確會話密鑰之后�,重新定向軟件45構建只包含已加密會話密鑰220的空消息。移動設備100接收該空消息��,并從消息中提取出已加密會話密鑰220。然后�����,移動設備100對已加密會話密鑰進行解密��,以恢復原始會話密鑰500�,并將其發(fā)送回主機位置30和重新定向軟件45。之后��,重新定向軟件45代表用戶使用已解密會話密鑰500對整個消息進行解密��。這減少了必須在移動設備100上執(zhí)行的復雜公用密鑰解密操作量�����,而將對整個消息的大量解密操作留給了重新定向S/W 45��。此外�,這使得在非常大的電子郵件消息的情況下,允許重新定向軟件45只對部分消息進行重新定向�����。然后���,構建消息80���,并發(fā)送到移動設備,而且通常使用無線友好的加密方法進行加密�����。然后在移動設備100處對消息80進行解密��,并向用戶展示原始消息15�����。
圖8示出了處理使用如S/MIME等方法的公用密鑰加密消息的另一示例����。此第二方法關注于桌面和移動設備共享共同的私人密鑰,并且密鑰能夠由郵件服務器和重新定向軟件訪問的情況����。如上所述,這可能給出了當前私人密鑰技術如何發(fā)展的不可能發(fā)生的情況��。然而���,該方法具有減少處理步驟的數(shù)量的優(yōu)點����,它取消了空中發(fā)送已解密會話密鑰的必要,并且減少了移動設備必須執(zhí)行的公用密鑰操作的數(shù)量�。
現(xiàn)在參考圖8,用戶在工作站10構造了電子郵件消息15����。創(chuàng)建會話密鑰并使用其對該消息進行加密。然后使用每個接收器的公用密鑰對該會話密鑰進行加密��。在該示例中�����,移動設備100不具有它自己的公用密鑰�,但是結合圖1所述,該移動設備100已經(jīng)通過串行端口50接收到了它的私人密鑰��。桌面35和移動設備100都使用該共享私人密鑰��,作為擴展兩個位置之間的鏡像電子郵件概念的方式���。
依據(jù)接收器列表��,將消息200和會話密鑰210���、215、220發(fā)送到一個或多個接收器或主機位置30���。由與因特網(wǎng)20連接的計算機接收該消息���,并傳送到處理消息并將其放置到用戶的郵箱中的消息服務器40。這觸發(fā)了重新定向軟件45從消息服務器40中提取該消息���,并檢測到已使用公用密鑰對該消息進行了加密��。作為將消息直接發(fā)送到移動設備100的替代���,重新定向軟件45使用與設備共享的已保存私人密鑰,對會話密鑰220進行解密��。然后�����,使用會話密鑰對消息自身進行解密��。一旦將消息解密為明文,則再使用無線友好的加密方法對其進行加密��,并發(fā)送到移動設備100�����。移動設備100對消息進行解密�,并且按照消息的原始形式15將其展示給用戶。此程序以最少量的公用密鑰操作���,實現(xiàn)了移動設備100最快的傳送時間���,其中所述公用密鑰操作往往是在移動設備100上的CPU和能量非常集中的操作。
在圖9中����,示出了已簽名消息的預處理的示例。移動設備用戶的主機位置30代表移動設備用戶來執(zhí)行簽名驗證��,從而節(jié)省了批量簽名數(shù)據(jù)的傳輸����。該預處理將發(fā)送器認證步驟從移動設備用戶轉移到主機系統(tǒng)。
如上所述����,用戶X創(chuàng)建電子郵件消息15并簽名����。將已簽名消息310與所有簽名成分305一起傳送到一個或多個目的地或者主機位置30��。與因特網(wǎng)20連接的機器接收該已簽名消息�����,并將其提供給消息服務器40����。重新定向軟件45檢測用戶A的新消息���,并提取該消息進行處理����。重新定向軟件45檢測到該消息已經(jīng)被簽名�����,這樣��,該重新定向軟件進行尋找發(fā)送器的公用密鑰的處理。例如���,該公用密鑰可能來自本地存儲區(qū)或來自因特網(wǎng)20上某處的公用密鑰基礎結構(PKI)600���。一旦恢復了發(fā)送器的公用密鑰,則可以代表移動設備用戶對數(shù)字簽名進行驗證���。無論簽名驗證與否���,將指示包括在傳送到移動設備100的消息80中。如圖所示�����,將其發(fā)送到移動設備100之前�,將原始消息15重新打包到電子信封中。在將消息提供給用戶之前��,在移動設備100處去除該電子信封�。
在圖10中,同時使用圖7和圖9所示的上述操作的組合����。在該示例中��,對消息先進行簽名然后再加密��,或者對消息先進行加密然后再簽名���。由于該方法可以處理首先進行的任一操作,操作順序并不重要�����。
首先由用戶X寫作電子郵件消息15�����。如果用戶X已經(jīng)要求先對消息15進行簽名再加密��,如上所述��,則第一步驟是產(chǎn)生數(shù)字簽名�,將該數(shù)字簽名�����,可能與一個或多個Cert和CRL一起附加到消息上。接下來�����,將使用隨機會話密鑰對包括數(shù)字簽名和任何Cert和CRL在內(nèi)的消息15進行加密�。然后,使用每個目的接收器的公用密鑰對會話密鑰進行進一步加密�。如果用戶要求先對消息進行加密再簽名,則步驟略有不同����。在這種情況下,首先先產(chǎn)生隨機會話密鑰���,并使用該會話密鑰對消息進行加密�,其中不包括數(shù)字簽名���、Cert和CRL��。然后��,使用每個接收器的公用密鑰對會話密鑰進行加密����,并創(chuàng)建RecipientInfo成分。將所有密鑰和RecipientInfo列表附加到消息上����。一旦該過程完成,則使用發(fā)送器私人密鑰產(chǎn)生消息�����、會話密鑰和RecipientInfo列表的數(shù)字簽名�。為了使用公用和私人密鑰進行工作,假定所需的公用密鑰已經(jīng)從本地存儲器或者PKS恢復��。還假定由于移動設備100和桌面35共享相同的私人密鑰����,發(fā)送器不必知道特定的接收器是否是移動的��。如上所述�����,通過經(jīng)由上述圖1所示的串行端口50將私人密鑰加載到移動設備100中�,可以在桌面35和移動設備100之間共享私人密鑰。
將已編碼消息200����、310�����、相關的已加密會話密鑰210�����、215��、220�����、以及相關的簽名信息305發(fā)送到主機位置30和可能的其他接收器�。與因特網(wǎng)20連接的特定機器接收所述消息���,并且將消息提供給消息服務器40進行處理��。該處理觸發(fā)了重新定向軟件45����,以檢測移動用戶的新消息��,并從消息服務器40中提取該消息。由于對消息進行了簽名和加密����,因而執(zhí)行幾個額外的步驟。如果先對消息進行簽名然后再加密��,則重新定向軟件45先向移動設備100發(fā)送正確會話密鑰220進行解密����。一旦已解密會話密鑰500返回到重新定向軟件45,則可以對消息進行完全解密�,并提取出簽名信息。然后通過恢復發(fā)送器的公用密鑰�,對簽名進行驗證。在本示例中�����,可以將該密鑰存儲在本地存儲器或磁盤位置����、或能夠通過可在因特網(wǎng)20上進行訪問的公用密鑰基礎結構60訪問��。無論發(fā)送器的簽名驗證與否�,使用無線友好方法對消息進行重新加密�,并將所得到的消息80與消息已簽名和簽名驗證與否的指示一起傳送給移動用戶100����。然后,移動用戶可能對傳送過來的消息80進行解密����,以獲取原始消息15、消息已簽名以及簽名驗證與否的指示���。
如果先對消息進行加密再進行簽名���,則定向軟件45驗證上述數(shù)字簽名。無論發(fā)送器的簽名驗證與否�,可以將正確會話密鑰220發(fā)送到移動設備100進行解密。一旦將已解密會話密鑰500返回到重新定向軟件45��,則可以對消息進行完全解密����,并使用無線友好加密算法發(fā)送到用戶。移動設備100接收并處理消息80�����,并將原始消息15以及簽名指示展示給移動用戶。
應該注意到�����,數(shù)字簽名不需要必定被驗證���,以便用戶觀看消息����。通過在主機位置30對消息進行解密�����,即使簽名未被驗證���,用戶也可以選擇觀看消息��。
圖11示出了在將已簽名����、已加密����、或者已簽名且加密了的消息發(fā)送到移動設備之前��,主機系統(tǒng)可以如何對它們進行預處理的流程圖�。圖11更直接地關注于已簽名消息,而圖12擴展了流程圖�����,以處理可能被加密的消息�����。在該流程圖中����,假定消息服務器40已經(jīng)接收到消息,并將其放置到它的消息存儲位置中�����。還假定與消息服務器40協(xié)同工作的重新定向軟件45已經(jīng)檢測到消息的到達����。
下面詳細地參考圖11�,在步驟700����,當消息從因特網(wǎng)或者企業(yè)內(nèi)部網(wǎng)內(nèi)的消息發(fā)送器到達�����,并由重新定向軟件45檢測到時�����,方法開始�����。在705���,重新定向軟件45的第一步驟是檢查以查驗消息是否是明文���。通過檢查MIME類型或者查找具有特定格式和MIME值的附件,可以容易地執(zhí)行該檢查�。如果消息是明文,則如710所示����,打開該消息并將其正常地路由到每個移動設備��。否則,如果該消息不是明文���,則在步驟715進行檢查���,以查驗消息是否先被簽名或者根本沒有被簽名。如果消息先被簽名��,則表示該消息后被加密��,并且在簽名之前必須對加密進行處理���。否則���,如果消息后被簽名,則在處理已加密成分之前必須首先處理數(shù)字簽名���。如果消息先被簽名或者根本未簽名��,則在步驟720執(zhí)行針對加密的另外的檢測�。如果消息沒有只被加密(即未簽名)或者沒有在后進行簽名,則必然存在錯誤���,或者消息具有重新定向軟件45無法處理的格式����,并宣布錯誤情況725����。特定的錯誤處理過程可以取決于實現(xiàn)�,并且可以配置在重新定向軟件中����。如果消息后被加密��,或者如果消息只被加密而未被簽名,則該方法進行到730����,首先處理已加密成分。
如果在步驟715消息后被簽名���,或者如果消息只被簽名而不被加密����,則在740,重新定向器通過數(shù)字簽名��,檢測已簽名數(shù)據(jù)內(nèi)容��。進入該區(qū)域的另一路徑是在已經(jīng)處理和去除了簽名成分之后(850)�����。該路徑從圖12進入�,將在下面更詳細地進行描述����。這是數(shù)據(jù)先被簽名而后被加密的情況。
在該示例中���,使用由K-1表示的用戶A的私人密鑰對MD(消息摘要)進行加密��,以產(chǎn)生摘要簽名AK-1(MD)�。在步驟745�,使用已知算法或使用簽名數(shù)據(jù)中所選擇的算法,在內(nèi)容上產(chǎn)生新的消息摘要�����。產(chǎn)生了摘要A,該摘要A稍后將與由原始消息發(fā)送器發(fā)送過來的摘要進行比較���。在該步驟之后�����,在步驟750���,從存儲器或從PKI恢復發(fā)送器的公用密鑰,或者該發(fā)送器的公用密鑰也可以包括在消息的SignerInfo成分中���。然后����,在步驟755����,使用發(fā)送器的公用密鑰對原始摘要進行解密以產(chǎn)生摘要B。將該操作表示為取得用戶A的公用密鑰AK���,并將其施加到已加密私人密鑰AK(AK-1(MD))�����,從而產(chǎn)生MD�����。最后���,在步驟760�,將從消息摘要A產(chǎn)生的摘要與已解密摘要B進行比較����,以查驗簽名是否有效和消息是否被篡改�。如果簽名無效的,則在步驟765����,將文本頭添加到消息上,以表示簽名驗證失敗����。否則,在步驟770���,將文本頭添加到消息上����,以表示簽名有效。
可選擇的是�����,如上所述�����,數(shù)字簽名同時包括消息摘要和摘要簽名����。在這種情況下,將摘要A與數(shù)字簽名中的摘要進行比較���,并且使用發(fā)送器的公用密鑰對摘要簽名進行驗證�����。于是����,數(shù)字簽名的驗證取決于摘要匹配和摘要簽名的驗證��。
既然已經(jīng)處理了簽名,則在步驟775����,進行檢查以查驗數(shù)據(jù)是否仍然被加密。簽名部分可能已經(jīng)被處理���,例如����,如果已經(jīng)通過路徑850進入簽名驗證路徑��。如果數(shù)據(jù)仍然被加密����,則方法通過步驟780進行���,以對數(shù)據(jù)進行解密�,如在圖12中所詳述的那樣�����。如果數(shù)據(jù)不再被加密�����,則在步驟785進行檢查,以查驗數(shù)據(jù)是否已被加密��。如果數(shù)據(jù)已被加密����,則在步驟795,構造包含簽名驗證頭����、消息已使用公用密鑰機制進行加密的指示、以及原始消息體文本在內(nèi)的消息����,并發(fā)送到用戶。如果消息從未被加密��,則在步驟790���,將包括簽名驗證頭加上消息體的消息發(fā)送到移動設備����。在該流程圖中并未示出由重新定向軟件45可選地采用以確保安全地發(fā)往移動設備的編碼、壓縮和加密方案���。
圖12是圖11所示的流程圖的延續(xù)����,并關注于在將其發(fā)送到移動設備之前的加密處理��。為了進入該圖��,存在兩條路徑�����,一條是當先對消息進行簽名而后進行加密或者只進行加密時的路徑(730)�����,而另一條是當先對消息進行加密而后進行簽名�����,且已經(jīng)處理過簽名時的路徑(780)���。
在處理已加密數(shù)據(jù)過程中的第一步驟是在步驟810,定位RecipientInfo列表結構和定位針對該特定用戶的會話密鑰���。下一個步驟815是產(chǎn)生包含會話密鑰在內(nèi)的移動設備100的密封消息(cannedmessage)���。該消息將具有針對用戶的文本����,以向用戶提供與消息有關的信息�,如大小、日期��、消息的發(fā)起者���、以及消息已被加密的指示等�。在步驟820����,將消息與樣板消息(boilerplate message)一起發(fā)送到移動設備。然后�,在步驟825,移動設備100接收消息��,檢測會話密鑰���,并確認存在能夠用來對會話密鑰進行解密的私人密鑰�。如果設備沒有正確的私人密鑰,或者如果該設備未加載任何私人密鑰����,或者用戶不想對消息進行解密,則如830所示����,用戶不能觀看消息。否則�����,作為可選步驟����,在步驟835,可以通過移動設備的菜單和其他用戶接口���,將對消息進行解密的機會提供給用戶��。然后��,在步驟840����,將已解密會話密鑰傳送回主機�,并對原始消息進行解密。
一旦解密完成�����,則進行測試���,以查驗是否也對消息進行了簽名���。如果也對消息進行了簽名,則方法進行到步驟850��,如上述圖11所示�����,對數(shù)字簽名進行處理��。如果消息未被簽名�����,則在步驟855進行進一步的測試,以查驗簽名是否已被處理����。當簽名成分已經(jīng)被處理時,則可以通過路徑780進入圖12中的加密處理����。如果已經(jīng)對簽名進行了處理,則在步驟860�����,將已解密的消息與簽名頭一起發(fā)送到移動設備進行觀看�。否則,如果消息未被簽名����,則在步驟865,對原始消息進行解密�,并發(fā)送到移動設備進行觀看。
圖13示出了移動設備如何使用利用S/MIME技術對消息進行簽名和加密的主機系統(tǒng)的流程圖�。與由主機預處理去往移動設備的數(shù)據(jù)相似,移動設備可以使主機后處理來自移動設備的數(shù)據(jù)�。在該流程圖中,用戶能夠將加密���、簽名或者加密并簽名的成分添加到消息上�。
圖13中的第一步驟900是用戶在移動設備上選擇“寫作”選項。在步驟905�,用戶輸入消息并請求與消息有關的另外的安全性�����。例如���,這可能會包括S/MIME�����、PGP和其他一些私有編碼機制��。然后���,在步驟910,進行測試以查驗用戶是否想要將簽名添加到消息上�。如果用戶不想這樣做,則在步驟915�,進行測試以查驗用戶是否想要添加加密。如果用戶沒有選擇添加簽名或加密����,則在步驟920���,忽略用戶的另外的安全性請求,并依據(jù)通常程序發(fā)送消息�����。
如果用戶想要添加簽名�,則在步驟925,將消息文本傳送到摘要功能���,并使用用戶私人密鑰AK-1(MD)對摘要進行加密�。如上所述�����,對摘要進行加密只是可以用于對摘要進行簽名的變換的一個示例����。在該步驟完成之后,則在步驟930�����,進行進一步的測試,以驗證用戶是否還想要向該消息添加加密��。正如本領域的普通技術人員將會意識到的那樣�,在步驟930的測試假定,或者可選地���,可以檢查消息并未被加密�,以避免無限循環(huán)的發(fā)生��。如果用戶不想要添加加密�,或者如果加密已被添加����,則在步驟935,準備消息并發(fā)送到主機系統(tǒng)�。將原始消息(現(xiàn)在可選地被加密)、簽名摘要��、算法id和用在加密中的可選會話密鑰都發(fā)送到主機系統(tǒng)����。也可以期望使用無線友好的方法對所有這些信息進行編碼、壓縮和加密�����。
如果用戶不想向消息添加簽名而想要添加加密,或者如果用戶想要在添加簽名后再添加加密�����,則方法進行到步驟940�。在該步驟,移動設備將依據(jù)如存儲在設備上的���、針對該移動用戶的私人密鑰等來產(chǎn)生會話密鑰����。移動設備軟件可以可選地使用會話密鑰對消息進行加密�,或者如果該方法也合適,使用單獨的無線友好加密方法���。一旦該步驟完成���,則在步驟945進行測試,以查驗用戶是否還想對消息進行簽名���。如同以上所述的步驟930那樣�����,步驟945假定�����,或者可選地�����,檢查消息還未被簽名以避免無限循環(huán)����。如果用戶想添加簽名��,則該方法的進程回到步驟925以添加數(shù)字簽名����。否則,如果用戶不想簽名���,或者簽名已被添加�,則在步驟950,準備針對主機的消息�����。步驟950現(xiàn)在獲取現(xiàn)在被加密的原始消息��,包括用于加密的會話密鑰�����,添加已可選簽名的摘要和算法id�����,并將所有這些信息發(fā)送到主機950��。如上所述����,可以使用無線友好方法對所有這些信息進行編碼、壓縮和加密�。
在步驟955,當主機從移動設備100接收到該消息時��,主機獲取存在的成分�����,其中可能包括也可能不包括數(shù)字簽名、算法id和會話密鑰����,并準備完整的S/MIME或PGP消息,以發(fā)送到目的地955���。代表移動設備用戶進行的處理將包括創(chuàng)建針對每個消息接收器的已加密會話密鑰����;創(chuàng)建RecipientInfo列表����;使用用戶的公用密鑰創(chuàng)建簽名部分、針對該公司的證書和證書廢除列表(CRL)���。這些最終成分可以采用長度從2,000字節(jié)到10,000字節(jié)的消息。一旦該重新構造完成����,則將消息通過消息服務器40發(fā)送到公司內(nèi)或者基于因特網(wǎng)或者基于企業(yè)內(nèi)部網(wǎng)的所有目的接收器。
現(xiàn)在參考圖14���,圖14示出了可以使用這里所述的系統(tǒng)和方法的示例性無線通信設備���。無線通信設備100最好是具有語音和/或數(shù)據(jù)通信功能的雙向通信設備���。該設備最好具有與因特網(wǎng)上的其他計算機系統(tǒng)進行通信的功能。依據(jù)由設備所提供的功能����,該設備可以被稱為數(shù)據(jù)消息傳送設備、雙向尋呼機����、具有數(shù)據(jù)消息傳送功能的蜂窩電話、無線因特網(wǎng)設備或數(shù)據(jù)通信設備(具有或者不具有電話功能)�。如上所述,這種設備通常被簡稱為移動設備��。
雙模式設備100包括收發(fā)機1411����、微處理器1438、顯示器1422���、閃速存儲器1424�、RAM 1426、輔助輸入/輸出(I/O)設備1428�����、串行端口1430���、鍵盤1432���、揚聲器1434、麥克風1436���、短距離無線通信子系統(tǒng)1440�����,并且還可以包括其他設備子系統(tǒng)1442����。收發(fā)機1411最好包括發(fā)射和接收天線1416�����、1418�、接收機(Rx)1412、發(fā)射機(Tx)1414���、一個或多個本地振蕩器(LO)1413����、以及數(shù)字信號處理器(DSP)1420���。在閃速存儲器1424內(nèi)�����,設備100最好包括能夠由微處理器1438(和/或DSP 1420)執(zhí)行的多個軟件模塊1424A-1424N�����,其中包括語音通信模塊1424A�����、數(shù)據(jù)通信模塊1424B����、以及用于執(zhí)行多個其他功能的其他操作模塊1424N���。
移動通信設備100最好是具有語音和數(shù)據(jù)通信功能的雙向通信設備����。因此,例如���,該設備可以通過如任何模擬或者數(shù)字蜂窩網(wǎng)絡等語音網(wǎng)絡進行通信�,也可以通過數(shù)據(jù)網(wǎng)絡進行通信�����。語音和數(shù)據(jù)網(wǎng)絡在圖14中由通信塔站1419表示�。這些語音和數(shù)據(jù)網(wǎng)絡可以是使用如基站、網(wǎng)絡控制器等獨立基礎設施的獨立通信網(wǎng)絡��,或者可以將這些網(wǎng)絡集中到單一的無線網(wǎng)絡中���。因此���,對網(wǎng)絡1419的引用應該被解釋為既包括單一的語音和數(shù)據(jù)網(wǎng)絡,也包括獨立的網(wǎng)絡�。
通信子系統(tǒng)1411用來與網(wǎng)絡1419進行通信。DSP 1420用于向和從發(fā)射機1414和接收機1412發(fā)送和接收通信信號��,并且還可以與發(fā)射機1414和接收機1412交換控制信息。如果語音和數(shù)據(jù)通信發(fā)生在單一的頻率或者距離較近的頻率組���,則使用單一的LO 1413與發(fā)射機1414和接收機1412連接??蛇x的是,如果針對語音通信與數(shù)據(jù)通信使用不同的頻率���,則可以使用多個LO 1413�,產(chǎn)生與網(wǎng)絡1419相對應的多個頻率�。雖然圖14中示出了兩個天線1416、1418���,但是移動設備100可以使用單一天線結構����。通過DSP 1420和微處理器1438之間的鏈路���,向和從通信模塊1411�����,對包括語音和數(shù)據(jù)信息的信息進行通信�。
如頻帶、構件選擇���、功率電平等通信子系統(tǒng)1411的詳細設計將依賴于打算在其中操作設備100的通信網(wǎng)絡1419����。例如���,打算在北美市場中進行操作的設備100可以包括設計為按照Mobitex或DataTAC移動數(shù)據(jù)通信網(wǎng)絡進行操作的�、以及也設計為按照如AMPS�、TDMA、CDMA�、PCS等多種語音通信網(wǎng)絡中的任意一種進行操作的通信子系統(tǒng)1411,而打算在歐洲使用的設備100可以配置為按照GPRS數(shù)據(jù)通信網(wǎng)絡和GSM語音通信網(wǎng)絡進行操作�。其他類型的數(shù)據(jù)和語音網(wǎng)絡,無論單獨的還是集成的�����,都可以用于移動設備100����。
根據(jù)網(wǎng)絡1419的類型,對雙模式移動設備100的接入要求也可以變化。例如�����,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡中���,移動設備使用與每個設備相關的唯一標識號在網(wǎng)絡上登記。然而��,在GPRS數(shù)據(jù)網(wǎng)絡中����,網(wǎng)絡接入與設備100的訂戶或用戶相關。GPRS設備通常需要為了在GPRS網(wǎng)絡上操作設備100��,而需要的用戶標識模塊(“SIM”)�����。本地或非網(wǎng)絡通信功能(如果存在的話)能夠不需要SIM地進行操作��,但是設備100將不能夠執(zhí)行除了如“911”緊急情況呼叫等任何法律要求的操作之外的涉及通過網(wǎng)絡1419的通信的任何功能����。
在已經(jīng)完成了任何所需的網(wǎng)絡登記或者啟動程序之后,雙模式設備100可以通過網(wǎng)絡1419,發(fā)送和接收通信信號����,最好同時包括語音和數(shù)據(jù)信號。將由天線1416從通信網(wǎng)絡1419接收到的信號路由到接收機1412�����,以提供信號放大���、降頻轉換����、濾波����、信道選擇等,并且還可以提供模數(shù)轉換�。接收信號的模數(shù)轉換允許使用DSP1420進行如數(shù)字解調和解碼等更為復雜的通信功能。按照相似的方式���,由DSP1420對要傳送到網(wǎng)絡1419的信號進行處理��,包括如調制和編碼等��,然后提供給發(fā)射機1414進行數(shù)模轉換�、升頻轉換、濾波���、放大��,并通過天線1418傳送到通信網(wǎng)絡1419���。雖然圖14示出了同時用于語音和數(shù)據(jù)通信的單一收發(fā)機1411,但是也可能的是�,設備100可以包括兩個不同的收發(fā)機����,用于發(fā)送和接收語音信號的第一收發(fā)機、以及用于發(fā)送和接收數(shù)據(jù)信號的第二收發(fā)機����。
除了處理通信信號之外,DSP 1420還可以提供接收機和發(fā)射機控制��。例如���,可以通過DSP 1420中所實現(xiàn)的自動增益控制算法�����,適應性地控制施加到接收機1412和發(fā)射機1414中的通信信號的增益水平��。也可以在DSP 1420中實現(xiàn)其他收發(fā)機控制算法�����,以便對收發(fā)機1411提供更高級的控制��。
微處理器1438最好管理和控制雙模式移動設備100的整個操作�����。這里可以使用許多類型的微處理器或微控制器���,或者代替地����,可以使用單一的DSP 1420來執(zhí)行微處理器1438的功能�。通過收發(fā)機1411中的DSP 1420執(zhí)行至少包括數(shù)據(jù)和語音通信的低級通信功能。此外��,可以將如語音通信應用程序1424A和數(shù)據(jù)通信應用程序1424B等高級通信應用程序存儲在閃速存儲器1424中���,由微處理器1438來執(zhí)行����。例如,語音通信模塊1424A可以提供能操作用于通過網(wǎng)絡1419在雙模式移動設備100和多個其他語音設備之間發(fā)送和接收語音呼叫的高級用戶接口�。相似地,數(shù)據(jù)通信模塊1424B可以提供能操作用于通過網(wǎng)絡1419在雙模式移動設備100和多個其他數(shù)據(jù)設備之間發(fā)送和接收如電子郵件消息�、文件、組織者信息���、短文本消息等數(shù)據(jù)的高級用戶接口�。在設備100上��,安全消息傳送軟件應用程序可以與數(shù)據(jù)通信模塊1424B一同進行操作�,以便實現(xiàn)上述安全消息傳送技術��。
微處理器1438還與其他設備子系統(tǒng)相互作用����,所述其他設備子系統(tǒng)包括顯示器1422、閃速存儲器1424���、隨機存取存儲器(RAM)1426�����、輔助輸入/輸出(I/O)子系統(tǒng)1428��、串行端口1430��、鍵盤1432�����、揚聲器1434�����、麥克風1436�����、短距離通信子系統(tǒng)1440�、以及被統(tǒng)稱為1442的任何其他設備子系統(tǒng)。例如���,模塊1424A-N由微處理器1438執(zhí)行�����,并可以提供移動設備用戶和移動設備之間的高級接口����。該接口通常包括通過顯示器1422提供的圖形組件、以及通過輔助I/O 1428����、鍵盤1432、揚聲器1434或麥克風1436提供的輸入/輸出組件�。
圖14所示的一些子系統(tǒng)執(zhí)行與通信相關的功能,而其他子系統(tǒng)可以提供“常駐”或與設備相關的功能�。注意,如鍵盤1432和顯示器1422等一些子系統(tǒng)可以用于如輸入通過數(shù)據(jù)通信網(wǎng)絡傳輸?shù)奈谋鞠⒌扰c通信相關的功能����、以及如計算器、任務列表或其他PDA型功能等設備駐留功能����。
最好將微處理器1438所使用的操作系統(tǒng)軟件存儲在如閃速存儲器1424等永久存儲器中���。除了操作系統(tǒng)和通信模塊1424A-N之外��,閃速存儲器1424還可以包括用于存儲數(shù)據(jù)的文件系統(tǒng)�。最好還在閃速存儲器1424中提供存儲區(qū),以存儲公用密鑰�����、私人密鑰和安全消息傳送所需的其他信息����。可以將操作系統(tǒng)��、特定的設備應用程序或模塊����、或者其中的一部分臨時地加載到如RAM 1426等易失性存儲器中,以進行更快速的操作�����。而且����,在將接收到的通信信號永久寫入位于永久存儲器1424中的文件系統(tǒng)之前,也可以將這些信號暫時地存儲在RAM1426中����。
可以加載到雙模式設備100上的示例性應用程序模塊1424N是提供如日歷事件�����、約會和任務項等PDA功能的個人信息管理器(PIM)應用程序��。該模塊1424N還可以與語音通信模塊1424A相互作用�,以管理電話呼叫���、語音郵件等��,還可以與數(shù)據(jù)通信模塊1424B相互作用�,以管理電子郵件通信和其他數(shù)據(jù)傳送����。可選擇的是���,可以將語音通信模塊1424A和數(shù)據(jù)通信模塊1424B的所有功能集成到PIM模塊中�。
閃速存儲器1424最好提供文件系統(tǒng)����,以便于PIM數(shù)據(jù)項在設備上的存儲����。PIM應用程序最好包括通過無線網(wǎng)絡1419�、由其自身或與語音和數(shù)據(jù)通信模塊1424A����、1424B協(xié)同發(fā)送和接收數(shù)據(jù)項的功能。最好通過無線網(wǎng)絡1419�����,與存儲或與主機系統(tǒng)相關聯(lián)的數(shù)據(jù)項的相應集合一起���,對PIM數(shù)據(jù)項進行無縫集成�、同步和更新����,從而創(chuàng)建針對與特定用戶相關聯(lián)的數(shù)據(jù)項的鏡像系統(tǒng)。
移動設備100也可以通過將設備100放置在使移動設備100的串行端口1430與主機系統(tǒng)的串行端口相連的接口插座中��,與主機系統(tǒng)進行手動同步�����。串行端口1430也可以用來使用戶能夠通過外部設備或軟件應用程序來設置優(yōu)選項,以下載其他應用程序模塊1424N進行安裝���,并將Cert��、密鑰和其他信息加載到上述設備上�。該有線下載路徑可以用來將加密密鑰加載到設備上�����,這是一種比通過無線網(wǎng)絡1419交換加密信息更為安全的方法��。
可以通過網(wǎng)絡1419���、通過輔助I/O子系統(tǒng)1428����、通過串行端口1430���、通過短距離通信子系統(tǒng)1440����、或者通過任何其他適當?shù)淖酉到y(tǒng)1442��,將另外的應用程序模塊1424N加載到雙模式設備100上,并由用戶安裝在閃速存儲器1424或者RAM 1426中�。應用程序安裝上的這種靈活性增加了設備100的功能性,并且可以提供增強的與設備有關的功能�、與通信有關的功能或者同時提供增強的兩種功能�。例如,安全通信應用程序可以使電子商務功能和其他這樣的金融交易能夠通過使用設備100來進行���。
當雙模式設備100正工作在數(shù)據(jù)通信模式下��,則將由收發(fā)機1411處理如文本消息或網(wǎng)頁下載等接收到的信號�,并提供給微處理器1438����,微處理器1438最好進一步處理接收到的信號,以輸出到顯示器1422��,或者代替地��,輸出到輔助I/O設備1428���。雙模式設備100的用戶還可以通過使用鍵盤1432組成如電子郵件消息等數(shù)據(jù)項�����,鍵盤1432最好是按照QWERTY方式布局的完全字母數(shù)字鍵盤��,雖然也可以使用如已知的DVORAK方式等其他方式的完全字母數(shù)字鍵盤����。針對設備100的用戶輸入由多個輔助I/O設備1428進一步增強,所述輔助I/O設備1428可以包括拇指輪輸入設備����、觸摸板、各種開關�、搖桿輸入開關等。然后����,可以將由用戶輸入的組成數(shù)據(jù)項通過收發(fā)機1411在通信網(wǎng)絡1419上傳輸。由移動設備100接收以及從移動設備100發(fā)送的安全消息���,由數(shù)據(jù)通信模塊1424B或相關的安全信息傳送軟件應用程序按照上述技術來進行處理����。
當雙模式設備100工作在語音通信模式下時�����,設備100的整體操作與數(shù)據(jù)模式下大體相似,除了接收到的信號最好輸出到揚聲器1434和由麥克風1436產(chǎn)生用于傳送的語音信號之外�。此外,上述安全消息傳送技術可以不必應用到語音通信中�。代替地,還可以在設備100上實現(xiàn)如語音消息記錄子系統(tǒng)等語音或音頻I/O子系統(tǒng)��。雖然最好主要通過揚聲器1434來實現(xiàn)語音或音頻信號輸出����,但是����,也可以使用顯示器1422來提供呼叫方身份的指示、語音呼叫的持續(xù)時間����、或者其他與語音呼叫相關的信息。例如���,與語音通信模塊1424A和操作系統(tǒng)軟件協(xié)同工作的微處理器1438可以檢測語音呼入的主叫方標識信息并將其顯示在顯示器1422上�。
在雙模式設備100中也可以包括短距離通信子系統(tǒng)1440���。例如��,子系統(tǒng)1440可以分別包括紅外設備和相關電路和組件��、或者如分別依據(jù)藍牙或802.11規(guī)范的“藍牙”模塊或者802.11模塊等短距離無線通信模塊���,以提供與具有相似功能的系統(tǒng)和設備的通信��。對本領域的普通技術人員顯而易見的是�,“藍牙”和802.11是指可以從電子和電氣工程師協(xié)會(IEEE)得到的規(guī)范組����,分別涉及到無線LAN和無線個人區(qū)域網(wǎng)絡。
已經(jīng)詳細描述了本系統(tǒng)的優(yōu)選實施例��,包括了優(yōu)選的操作方法����,應該理解的是,該操作可以使用不同的元素和步驟來實現(xiàn)�����。僅作為示例提供該優(yōu)選實施例���,并不意味著對本發(fā)明范圍的限制��。例如��,圖15和16示出了涉及無線移動通信設備的消息的預處理和后處理����。
圖15示出了預處理的示例,其中主機系統(tǒng)1506從消息發(fā)送器1502接收尋址到一個或多個消息接收器的消息1504�。無線連接器系統(tǒng)1510產(chǎn)生與消息接收器相對應的移動設備1514的消息1512。無線連接器系統(tǒng)1510對發(fā)送器信息1504執(zhí)行認證和/或加密消息處理1508���?�?梢赃M行多種類型的處理,例如���,通過排除消息接收器對應移動設備不需要的一些或全部會話密鑰�����,縮減發(fā)送器加密消息的大小���。通過處理1508,發(fā)送到移動設備1514的消息1512是針對認證和/或加密方面�、對發(fā)送器消息1504的修改����。移動設備1514包括用于存儲這樣預處理后的消息的存儲器�,如易失性或非易失性RAM(隨機存取存儲器)等。
如果無線連接器系統(tǒng)1510識別了其他移動設備��,則對發(fā)送器消息1504進行相似的處理���,與應該接收發(fā)送器消息1504的接收器對應��。按照這種方式����,將針對認證和/或加密方面(例如�����,編碼方面)作出修改的消息(如1516)發(fā)送到其他移動設備(如1518)�����。
應該理解����,這樣的系統(tǒng)在許多方面可以改變�����,例如由主機系統(tǒng)1506執(zhí)行處理1508���、或使無線連接器系統(tǒng)1510在主機系統(tǒng)1506內(nèi)部或在與主機系統(tǒng)1506不同的平臺上進行操作。作為系統(tǒng)變體更為廣泛范圍的另一示例����,無線連接器系統(tǒng)1510可以使用除重新定向操作之外的其他技術,向移動設備發(fā)送消息(如1514和1518)�����。
圖16示出了后處理的示例����,其中���,無線連接器系統(tǒng)1606從無線移動通信設備1602接收到尋址到一個或多個消息接收器(如1614和1618)的消息1604�。對消息1604進行認證和/或加密消息處理1608��?��?梢赃M行多種類型的處理�����,例如�,從設備的簽名消息中去除與簽名相關的信息指示,以及將與簽名相關的信息指示中所標識的與簽名相關的信息附加到已簽名消息中���。然后���,可以通過主機系統(tǒng)1610,將處理后的消息1612發(fā)送到一個或多個接收器(如1614和1618)��。
所述預處理和后處理系統(tǒng)解決了許多問題��,例如�����,主要由于與移動設備相關的帶寬和電池限制���,使當前系統(tǒng)難以嘗試向移動設備傳送整個S/MIME消息等�。其難點在于,S/MIME消息通常太大而無法通過無線通信網(wǎng)絡有效地發(fā)送到移動設備�。如果向或從移動設備發(fā)送整個S/MIME消息,則只針對單一的消息�,就可能使用過量的存儲器和電池能量??紤]到由移動設備接收或發(fā)送所需的時間,存儲所需的存儲器和處理消息交換所需的電池能量��,設法支持直接S/MIME的產(chǎn)品將對一般商業(yè)用戶具有不合需要的質量問題�����。另一典型問題在于當前不存在可接入無線網(wǎng)絡和無線設備的公用密鑰服務器�����。結果�,使用公用密鑰密碼操作非常困難,而且需要繁重的超高速緩沖操作來消除對PKI的要求����。在交換安全電子郵件領域�,存在另外的問題,包括(1)移動設備不能從PKI恢復公用加密密鑰����,對從移動設備發(fā)送的消息進行加密���,(2)不能恢復已簽署在接收到的消息上的公用密鑰,(3)不能在小型設備上處理非常大的CRL�,以及(4)在具有較慢CPU的移動設備上執(zhí)行與公用密鑰加密算法有關的復雜數(shù)學計算所造成的時間延遲。這些和其他問題造成了在試圖與其他公司交換基于S/MIME的電子郵件消息時較差和令人失望的用戶經(jīng)歷����。
所述預處理和后處理系統(tǒng)處理安全電子郵件消息,從而能夠與移動設備交換包括如S/MIME消息等在內(nèi)的消息����。該系統(tǒng)和方法還對與移動設備相關的主機系統(tǒng)的處理器功率進行平衡,當與移動設備交換S/MIME消息時����,實現(xiàn)較好的用戶經(jīng)歷。
圖17到19示出了在此公開的較廣范圍的系統(tǒng)和方法的另外的示例����。圖17到19描述了該系統(tǒng)和方法在不同的示例性通信系統(tǒng)內(nèi)的另外的應用。圖17是示出了示例通信系統(tǒng)的方框圖�����。在圖17中,示出了計算機系統(tǒng)1702�����、WAN 1704���、在安全防火墻1708后的企業(yè)LAN 1706�、無線基礎設施1710�����、無線網(wǎng)絡1712和1714�、以及無線移動通信設備(“移動設備”)1716和1718。企業(yè)LAN 1706包括消息服務器1720��、無線連接器系統(tǒng)1728�����、至少包括多個郵箱1719的數(shù)據(jù)存儲器1717����、具有如通過物理連接1724到接口或連接器1726等直接到達移動設備的通信鏈路的桌面計算機系統(tǒng)1722、以及無線虛擬專用網(wǎng)(VPN)路由器1732��。下面將參照消息1733���、1734和1736���,對圖17中的系統(tǒng)操作進行描述。
例如��,計算機系統(tǒng)1702可以是膝上型���、桌面型或掌上型計算機系統(tǒng)���,配置該計算機系統(tǒng)與WAN 1704相連。這種計算機系統(tǒng)可以通過ISP或ASP與WAN 1704相連�����。代替地����,計算機系統(tǒng)1702可以是與網(wǎng)絡相連的計算機系統(tǒng),如計算機系統(tǒng)1722�,這種計算機系統(tǒng)通過LAN或其他網(wǎng)絡接入WAN 1704。許多現(xiàn)有移動設備都能夠通過各種基礎設施和網(wǎng)關配置與WAN相連���,使得計算機系統(tǒng)1702也可以是移動設備��。
企業(yè)LAN 1706是已經(jīng)能夠進行無線通信的���、中央型�����、基于服務器的消息傳送系統(tǒng)的示意性示例����?��?梢詫⑵髽I(yè)LAN 1706稱為“主機系統(tǒng)”����,這是由于它安裝有具有用于消息的郵箱1719的數(shù)據(jù)存儲器1717����,以及可能地用于可以發(fā)送到移動設備1716和1718和從移動設備1716和1718接收的其他數(shù)據(jù)項的另外的數(shù)據(jù)存儲器(未示出),和無線連接器系統(tǒng)1728����,無線VPN路由器1732��,或者能夠實現(xiàn)企業(yè)LAN1706和一個或多個移動設備1716和1718之間的通信的可能的其他組件�����。按照更通常的術語,主機系統(tǒng)可以是與上述無線連接器系統(tǒng)一起或與其關聯(lián)操作的一個或多個計算機�。企業(yè)LAN 1706是主機系統(tǒng)的一個優(yōu)選的實施例,其中�,主機系統(tǒng)是在至少一個安全通信防火墻1708之后操作并由其保護的企業(yè)網(wǎng)絡環(huán)境內(nèi)運行的服務器計算機。其他可能的中央主機系統(tǒng)包括ISP��、ASP和其他服務供應商或者郵件系統(tǒng)��。雖然桌面計算機系統(tǒng)1724和接口/連接器1726可以位于這種主機系統(tǒng)的外部��,但無線通信操作可以與以下所述的相似�。
企業(yè)LAN 1706將無線連接器系統(tǒng)1728實現(xiàn)為關聯(lián)無線通信使能組件,該無線連接器系統(tǒng)1728通常為構造其與至少一個或多個消息服務器一起工作的軟件程序����、軟件應用程序、或者軟件組件����。無線連接器系統(tǒng)1728用于通過一個或多個無線網(wǎng)絡1712和1714����,向一個或多個移動設備1716和1718發(fā)送用戶選擇信息��,以及從一個或多個移動設備1716和1718接收信息���。無線連接器系統(tǒng)1728可以是如圖17所示的管理系統(tǒng)的單獨組件����,或者作為替代���,可以部分地或者整個地并入到其他通信系統(tǒng)組件中�����。例如��,消息服務器1720可以包括實現(xiàn)了無線連接器系統(tǒng)1728���、部分無線連接器系統(tǒng)1728、或者其部分和全部功能的軟件程序�、應用程序或組件。
在位于防火墻1708后的計算機上運行的消息服務器1720充當企業(yè)的主接口,與通常是因特網(wǎng)的WAN 1704交換包括如電子郵件����、日歷數(shù)據(jù)、語音郵件�、電子文檔、以及其他個人信息管理(PIM)數(shù)據(jù)等在內(nèi)的消息����。特定的中間操作和組件將取決于通過其交換消息的特定類型的消息傳遞機制和網(wǎng)絡���,因此在圖17中并未示出����。消息服務器1720的功能可以擴展超出消息發(fā)送和接收��、提供如日歷���、todo列表����、任務列表����、電子郵件和文檔等數(shù)據(jù)的動態(tài)數(shù)據(jù)庫存儲等特征之外���。
如1720等消息服務器通常維護針對在服務器上具有帳戶的每個用戶的如1717等一個或多個數(shù)據(jù)存儲器的多個郵箱1719。數(shù)據(jù)存儲器1717包括針對多個(“n”個)用戶帳戶的郵箱1719�����。由消息服務器1720接收到的消息通常被存儲在相應的郵箱1719中��,其中��,消息服務器1720將用戶�����、用戶帳戶�、郵箱或者可能與用戶、帳戶或者郵箱1719相關的另一地址識別為消息接收器�����。如果消息尋址于多個接收器或分配列表��,則將相同消息的拷貝存儲到多于一個郵箱1719中��。可選擇地����,消息服務器1720可以將這樣的消息的單一拷貝存儲在消息服務器上具有帳戶的所有用戶能夠訪問的數(shù)據(jù)存儲器中,并將指針或其他標識符存儲在每一個接收器的郵箱1719中����。在典型的消息傳送系統(tǒng)中,每個用戶可以通過使用如Microsoft Outlook或者Lotus Notes等通常在如桌面計算機系統(tǒng)1722等與LAN 1706相連的PC上進行操作的消息傳遞客戶端���,訪問他或她的郵箱1719及其中的內(nèi)容���。雖然圖17中只示出了一個桌面計算機系統(tǒng)1722,但是本領域的技術人員將會意識到��,LAN通常包括多個桌面型�、筆記本型和膝上型計算機系統(tǒng)�。每個消息傳送客戶端通常通過消息服務器1720訪問郵箱1719,雖然在某些系統(tǒng)中���,消息傳送客戶端可以實現(xiàn)由桌面型計算機系統(tǒng)1722直接訪問數(shù)據(jù)存儲器1717以及存儲在其上的郵箱1719����。消息還可以從數(shù)據(jù)存儲器1717中下載到位于桌面計算機系統(tǒng)1722上的本地數(shù)據(jù)存儲器(未示出)。
在企業(yè)LAN 1706內(nèi)部�����,無線連接器系統(tǒng)1728與消息服務器1720協(xié)同操作���。無線連接器系統(tǒng)1728可以駐留在與消息服務器1720相同的計算機系統(tǒng)上���,或者作為替代,可以在不同的計算機系統(tǒng)上實現(xiàn)����。實現(xiàn)無線連接器系統(tǒng)1728的軟件也可以部分或者全部與消息服務器1720集成在一起。最好設計無線連接器系統(tǒng)1728和消息服務器1720可以協(xié)同操作并相互作用���,將信息推入移動設備1716���、1718。在這樣的結構中���,最好配置無線連接器系統(tǒng)1728�����,將存儲在與企業(yè)LAN 1706相關的一個或多個數(shù)據(jù)存儲器中的信息����,通過企業(yè)防火墻1708,并經(jīng)由WAN 1704以及無線網(wǎng)絡1712和1714之一發(fā)送到一個或多個移動設備1716����、1718。例如�����,具有帳戶以及數(shù)據(jù)存儲器1717中的相關郵箱1719的用戶也可以具有如1716等移動設備��。如上所述���,消息服務器1720將由用于識別用戶�����、帳戶或者郵箱1719的消息服務器1720所接收到的消息存儲到相應的郵箱1719中。如果用戶具有如1716等移動設備�,則無線連接器系統(tǒng)1728最好對消息服務器1720接收并存儲到用戶郵箱1719中的消息進行檢測,并發(fā)送到用戶的移動設備1716�����。這類功能代表了“推(push)”消息發(fā)送技術。作為替代��,該無線連接器系統(tǒng)1728可以采用“拉(pull)”技術�,其中,響應使用移動設備所進行的請求或訪問操作�����,將存儲在郵箱1719中的項發(fā)送到移動設備1716���、1718����,或者可以采用這兩種技術的某種組合��。
因此��,使用無線連接器1728能夠對包括消息服務器1720在內(nèi)的消息傳送系統(tǒng)進行擴展����,從而使每個用戶的移動設備1716、1718可以得到消息服務器1720中所存儲的消息����。
如圖17所示�����,而且與圖1所示的系統(tǒng)相似��,存在用于從企業(yè)LAN1706與移動設備1716�、1718交換信息的幾條路徑��。一條可能的信息傳送路徑是使用接口或連接器1726���,通過如串行端口等物理連接1724���。如上所述,該路徑可以用于如傳送批量PIM和與簽名有關的信息��、數(shù)據(jù)同步和專用加密或者簽名密鑰傳送等��。在已知的“同步”型無線消息傳送系統(tǒng)中��,物理路徑也被用于將來自與消息服務器1720相關的郵箱1719的消息傳送到移動設備1716和1718��。
與移動設備1716���、1718進行數(shù)據(jù)交換的另一方法是通過無線連接器系統(tǒng)1728并使用無線網(wǎng)絡1712����、1714在空中進行��。如圖17所示����,這可能會涉及無線VPN路由器1732、或去往用于向一個或多個無線網(wǎng)絡1712�、1714提供接口的無線基礎設施1710的傳統(tǒng)WAN連接。無線VPN路由器1732用于創(chuàng)建直接通過特定無線網(wǎng)絡1712與無線設備1716的VPN連接�����。使用無線VPN路由器1732的主要優(yōu)點在于����,可以是不需要無線基礎設施1710的現(xiàn)有VPN組件。
如果無線VPN路由器1732不可用��,則去往通常是因特網(wǎng)的WAN1704的鏈接是無線連接器系統(tǒng)1728所采用的通用連接機制�。為了處理移動設備1716的尋址和任何其他所需接口功能,最好使用無線基礎設施1710�。
在某些實現(xiàn)中��,可以在企業(yè)LAN 1706中提供多于一個的空中信息交換機制���。例如,在圖17所示的示例性通信系統(tǒng)中���,配置與具有與消息服務器1720上的用戶帳戶相關聯(lián)的郵箱1719的用戶相關聯(lián)的移動設備1716���、1718,在不同的無線網(wǎng)絡1712和1714上進行操作���。如果無線網(wǎng)絡1712支持IPv6尋址�,則無線連接器系統(tǒng)1728可以使用無線VPN路由器1732���,與在無線網(wǎng)絡1712內(nèi)進行操作的任何移動設備1716交換數(shù)據(jù)�。但是��,無線網(wǎng)絡1714可以是不同類型的無線網(wǎng)絡��,如Mobitex網(wǎng)絡���,在這種情況下��,作為替代�����,可以由無線連接器系統(tǒng)1728通過去往WAN 1704和無線基礎設施1710的連接�,與在無線網(wǎng)絡1714內(nèi)進行操作的移動設備1718交換信息���。
圖17中的系統(tǒng)操作與上述圖1中的操作相似����。從計算機系統(tǒng)1702發(fā)出電子郵件消息1733��,并尋址于具有與消息服務器1720和移動設備1716或1718相關聯(lián)的帳戶和郵箱1719或者類似數(shù)據(jù)存儲器的至少一個接收器�。然而,電子郵件消息1733只用于說明性的目的���。最好在企業(yè)LAN 1706之間的其他類型信息的交換可以由無線連接器系統(tǒng)1728實現(xiàn)���。
根據(jù)所使用的特定消息傳送策略,從計算機系統(tǒng)1702經(jīng)由WAN1704發(fā)送的電子郵件消息1733可以是完全未編碼的�����,或者利用數(shù)字簽名進行簽名以及/或者進行加密。例如��,如果計算機系統(tǒng)1702能夠使用S/MIME進行安全消息傳送�����,則可以對電子郵件消息1733進行簽名��、加密�、或者同時簽名和加密。
電子郵件消息1733到達消息服務器1720���,由消息服務器1720確定應該將電子郵件消息1733存儲在哪個郵箱中��。如上所述���,如電子郵件消息1733等的消息可以包括用戶名、用戶帳戶��、郵箱標識符����、或者可以由消息服務器1720將其映射到特定帳戶或相關郵箱1719上的其他類型標識符���。對于電子郵件消息1733,使用與用戶帳戶���、從而與郵箱1719對應的電子郵件地址來識別接收器����。
無線連接器系統(tǒng)1728通過無線網(wǎng)絡1712或1714���,最好通過檢測一個或多個觸發(fā)事件已經(jīng)發(fā)生,將特定用戶選擇的數(shù)據(jù)項或部分數(shù)據(jù)項����,從企業(yè)LAN 1706發(fā)送或鏡像到用戶移動設備1716或1718。觸發(fā)事件包括但并不局限于以下事件中的一個或多個在用戶聯(lián)網(wǎng)工作的計算機系統(tǒng)1722處屏幕保護程序的啟動����,用戶的移動設備1716或1718從接口1726斷開、或接收到從移動設備1716或1718發(fā)送到主機系統(tǒng)以開始發(fā)送存儲在主機系統(tǒng)中的一個或多個消息的命令��。因此��,無線連接器系統(tǒng)1728可以檢測如命令的接收等與消息服務器1720相關聯(lián)的觸發(fā)事件���,或者包括上述屏幕保護和斷開事件在內(nèi)的���、與一個或多個聯(lián)網(wǎng)工作的計算機系統(tǒng)1722相關聯(lián)的觸發(fā)事件���。當在LAN 1706啟動了對移動設備1716或1718的企業(yè)數(shù)據(jù)的無線訪問時,例如�,當無線連接器系統(tǒng)1728檢測到針對移動設備用戶的觸發(fā)事件的發(fā)生時,最好將用戶選擇的數(shù)據(jù)項發(fā)送到用戶的移動設備����。在電子郵件消息1733的示例中,假定已經(jīng)檢測到觸發(fā)事件��,無線連接器系統(tǒng)1728檢測到消息1733到達消息服務器1720���。例如���,這可以通過監(jiān)控或詢問與消息服務器1720相關聯(lián)的郵箱1719來實現(xiàn),或者如果消息服務器1720是MicrosoftExchange服務器�����,則在將新消息存儲到郵箱1719時�,無線連接器系統(tǒng)1728可以登記由微軟消息傳送應用程序編程接口(MAPI)提供的建議同步(advise syns)��,從而接收通知�。
當將如電子郵件消息1733等數(shù)據(jù)項發(fā)送到移動設備1716或1718時����,無線連接器系統(tǒng)1728最好如1734和1736所示的那樣,對數(shù)據(jù)項進行重新打包�。重新打包技術對于任意可用的傳送路徑是相似的,或者可以取決于特定的傳送路徑���,即無線基礎設施1710或無線VPN路由器1732。例如���,在1734重新打包之前或之后���,最好對電子郵件消息1733進行壓縮和加密,從而向移動設備1718有效地提供安全傳送�。壓縮減小了傳送消息所需的帶寬,而加密確保了發(fā)送到移動設備1716和1718的任何消息或其他信息的保密性��。相反����,由于VPN路由器1732所建立的VPN連接是內(nèi)在安全的�,因此可以對通過VPN路由器1732傳送過來的消息只進行壓縮而不進行加密�。因此,通過可以被看作如非標準VPN隧道或類似VPN的連接等無線連接器系統(tǒng)1728處的加密����、或者通過VPN路由器1732,將消息安全地發(fā)送到移動設備1716和1718����。因而,使用移動設備1716或1718訪問消息不會比在LAN 1706處使用桌面計算機系統(tǒng)1722訪問郵箱更不安全����。
當重新打包的消息1734或1736通過無線基礎設施1710或通過無線VPN路由器1732到達移動設備1716或1718時,移動設備1716或1718從重新打包過的消息1734或1736中去除外部電子信封��,并執(zhí)行任何所需的解壓縮和解密操作�����。最好按照相似的方式對從移動設備1716或1718發(fā)送的消息和尋址到一個或多個接收器的消息進行重新打包�,并且可能會進行壓縮和加密,并發(fā)送到如LAN 1706等主機系統(tǒng)�。然后,主機系統(tǒng)可以從重新打包過的消息中去除電子信封���,如果需要的話對該消息進行解密和解壓縮�����,并將該消息路由到所尋址的接收器���。
圖18是另一種示例性通信系統(tǒng)的方框圖��,其中�,由與無線網(wǎng)絡的運營商相關聯(lián)的組件來實現(xiàn)無線通信����。如圖18所示,所述系統(tǒng)包括計算機系統(tǒng)1702�����、WAN 1704�����、位于安全防火墻1708后的企業(yè)LAN1707�����、網(wǎng)絡運營商基礎設施1740���、無線網(wǎng)絡1711�����、以及移動設備1713和1715�。計算機系統(tǒng)1702�、WAN 1704、安全防火墻1708�、消息服務器1720、數(shù)據(jù)存儲器1717����、郵箱1719、以及VPN路由器1735實質上與圖17中具有相似標記的組件相同���。但是��,由于VPN路由器1735與網(wǎng)絡運營商基礎設施1740進行通信����,因此在圖18所示的系統(tǒng)中,VPN路由器1735不必是無線VPN路由器�����。網(wǎng)絡運營商基礎設施1740能夠在LAN1707和分別與計算機系統(tǒng)1742和1752相關聯(lián)且配置其在無線網(wǎng)絡1711內(nèi)進行操作的移動設備1713��、1715之間進行無線信息交換�。在LAN1707中,示出了多個桌面計算機系統(tǒng)1742����、1752,其中的每一個均具有去往接口或連接器1748���、1758的物理連接1746��、1756�。無線連接器系統(tǒng)1744�����、1754在每個計算機系統(tǒng)1742���、1752上進行操作,或者與每個計算機系統(tǒng)1742�、1752協(xié)同操作����。
無線連接器系統(tǒng)1744�����、1754與上述無線連接器系統(tǒng)1728的相似之處在于���,它能夠將存儲在郵箱1719中的電子郵件消息和其他項以及可能存儲在本地或網(wǎng)絡數(shù)據(jù)存儲器中的數(shù)據(jù)項��,從LAN 1707發(fā)送到一個或多個移動設備1713�、1715�。但是,在圖18中����,網(wǎng)絡運營商基礎設施1740提供了移動設備1713、1715和LAN1707之間的接口��。如上所述��,下面將在作為可以發(fā)送到移動設備1713���、1715的數(shù)據(jù)項的說明性示例的電子郵件消息的上下文中��,對圖18所示系統(tǒng)的操作進行描述����。
當消息服務器1720接收到尋址到在消息服務器1720上具有帳戶的一個或多個接收器的電子郵件消息1733時,將消息����、或者可能地指向存儲在數(shù)據(jù)存儲器的中央郵箱中的消息的單一拷貝的指針存儲到每個接收器的電子郵箱1719中。一旦已經(jīng)將電子郵件消息1733或指針存儲到郵箱1719中�����,則優(yōu)選的是��,可以使用移動設備1713或1715對其進行訪問�����。在圖18所示的示例中����,電子郵件消息1733已經(jīng)被尋址到與桌面計算機系統(tǒng)1742和1752都相關并從而與移動設備1713和1715都相關的郵箱1719中。
正如本領域的技術人員所清楚的那樣����,在如LAN 1707和/或WAN1704等有線網(wǎng)絡中通常所使用的通信網(wǎng)絡協(xié)議并不適合或兼容于用在如1711等無線網(wǎng)絡內(nèi)的無線網(wǎng)絡通信協(xié)議。例如�,在無線網(wǎng)絡通信中主要關心的通信帶寬、協(xié)議開銷和網(wǎng)絡等待時間在有線網(wǎng)絡中并不重要�����,所述有線網(wǎng)絡通常具有比無線網(wǎng)絡更高的容量和速度���。因此���,移動設備1713和1715通常不能直接訪問數(shù)據(jù)存儲器1717。網(wǎng)絡運營商基礎設施1740提供了無線網(wǎng)絡1711和LAN 1707之間的橋接�。
網(wǎng)絡運營商基礎設施1740使移動設備1713、1715能夠通過WAN1704建立去往LAN 1707的連接�,而且,例如�����,可以由無線網(wǎng)絡1711的運營商或為移動設備1713和1715提供無線通信服務的服務供應商進行操作�����。在基于出棧的系統(tǒng)中,移動設備1713��、1715可以使用無線網(wǎng)絡兼容通信策略��,最好是如應該對信息進行保密時的無線傳輸層安全(WTLS)等安全策略�����、以及如無線應用協(xié)議(WAP)瀏覽器等無線網(wǎng)絡瀏覽器���,建立與網(wǎng)絡運營商基礎設施1740的通信會話�����。然后����,用戶可以請求(通過手動選擇或者在駐留在移動設備中的軟件中預先選擇的默認值)任何或所有信息�,或只是存儲在如LAN 1707處的數(shù)據(jù)存儲器1717中的郵箱1719中的新信息。之后���,如果會話還沒有建立��,則網(wǎng)絡運營商基礎設施1740使用如安全超文本傳送協(xié)議(HTTP)等��,建立與無線連接器系統(tǒng)1744�����、1754之間的連接或會話����。如上所述��,可以通過典型的WAN連接或者如果可用的話�,通過VPN路由器1735來進行網(wǎng)絡運營商基礎設施1740與無線連接器系統(tǒng)1744、1754之間的會話����。當需要使從移動設備1713、1715接收請求和向設備返回所請求的信息之間的時間延遲最小時����,可以對網(wǎng)絡運營商基礎設施1740和無線連接器系統(tǒng)1744、1754進行配置��,從而一旦通信連接已建立�,則該通信連接保持開啟。
在圖18所示的系統(tǒng)中�,從移動設備A 1713和B 1715發(fā)起的請求將分別發(fā)送到無線連接器系統(tǒng)1744和1754���。在接收到來自網(wǎng)絡運營商基礎設施1740的對信息的請求時,無線連接器系統(tǒng)1744���、1754從數(shù)據(jù)存儲器中恢復所請求的信息����。針對電子郵件消息1733�����,無線連接器系統(tǒng)1744�����、1754典型地通過與可以直接訪問郵箱1719或可以經(jīng)由消息服務器1720的計算機系統(tǒng)1742�����、1752協(xié)同操作的消息傳送客戶端�,從適當?shù)泥]箱1719中恢復電子郵件消息1733?�?蛇x擇的是��,可以配置無線連接器系統(tǒng)1744、1754��,直接或通過消息服務器1720對郵箱1719自身進行訪問���。同時�����,其他數(shù)據(jù)存儲器,與數(shù)據(jù)存儲器1717相似的網(wǎng)絡數(shù)據(jù)存儲器和與每個計算機系統(tǒng)1742����、1752相關聯(lián)的本地數(shù)據(jù)存儲器都可以對無線連接器系統(tǒng)1744、1754進行訪問�����,從而可以對移動設備1713�、1715進行訪問。
如果電子郵件消息1733尋址到與計算機系統(tǒng)1742和1752以及設備1713和1715都相關的消息服務器帳戶或郵箱1719�,則可以將電子郵件消息1733如1760和1762所示發(fā)送到網(wǎng)絡運營商基礎設施1740,然后���,網(wǎng)絡運營商基礎設施1740向每個移動設備1713和1715發(fā)送該電子郵件消息的拷貝��,如1764和1766所示���?��?梢酝ㄟ^去往WAN 1704的連接或者通過VPN路由器1735,在無線連接器系統(tǒng)1744���、1754和網(wǎng)絡運營商基礎設施1740之間傳送信息��。當網(wǎng)絡運營商基礎設施1740通過不同的協(xié)議與無線連接器系統(tǒng)1744��、1754和移動設備1713���、1715進行通信時,可以由網(wǎng)絡運營商基礎設施1740執(zhí)行轉換操作�����。也可以在無線連接器系統(tǒng)1744���、1754和網(wǎng)絡運營商基礎設施1740之間���、以及在每個移動設備1713��、1715和網(wǎng)絡運營商基礎設施1740之間使用重新打包技術��。
要從移動設備1713����、1715發(fā)送的消息或其他信息可以按照相似的方式進行處理�,將這樣的信息首先從移動設備1713、1715傳送到網(wǎng)絡運營商基礎設施1740��。然后�����,網(wǎng)絡運營商基礎設施1740可以將信息發(fā)送到無線連接器系統(tǒng)1744�、1754��,以便存儲在郵箱1719中�����,并由如消息服務器1720等傳送到任何所尋址的接收器�����,或者可以代替地將信息傳送到所尋址的接收器。
針對圖18所述系統(tǒng)的以上描述與基于推的操作有關��。作為替代����,可以配置無線連接器系統(tǒng)1744、1754和網(wǎng)絡運營商基礎設施�����,將數(shù)據(jù)項推入移動設備1713和1715�����。組合的推/拉系統(tǒng)也是可能的��。例如����,可以將當前存儲在LAN 1707處的數(shù)據(jù)存儲器中的新消息通知或數(shù)據(jù)項列表推入移動設備1713、1715����,移動設備1713、1715可以用于通過網(wǎng)絡運營商基礎設施1740從LAN 1707請求消息或數(shù)據(jù)項。
如果配置與LAN 1707上的用戶帳戶相關的移動設備�,在不同的無線網(wǎng)絡內(nèi)操作,則每個無線網(wǎng)絡都可以具有與1740相似的關聯(lián)無線網(wǎng)絡基礎設施組件����。
雖然針對圖18所示的系統(tǒng)中的每個計算機系統(tǒng)1742、1752����,示出了專用無線連接器系統(tǒng)1744、1754��,但是最好可以配置一個或多個無線連接器系統(tǒng)1744����、1754,與多于一個的計算機系統(tǒng)1742���、1752協(xié)同操作,或者對與多于一個的計算機系統(tǒng)相關聯(lián)的數(shù)據(jù)存儲器或郵箱1719進行訪問��。例如��,可以允許無線連接器系統(tǒng)1744對與計算機系統(tǒng)1742和計算機系統(tǒng)1752都相關的郵箱1719進行訪問��。然后,可以由無線連接器系統(tǒng)1744處理來自移動設備A 1713或B 1715的數(shù)據(jù)項請求��。這種結構可以用于實現(xiàn)LAN 1707與移動設備1713和1715之間的無線通信��,而無需針對每個移動設備用戶而運行的桌面計算機系統(tǒng)1742���、1752�����。作為替代�,可以與消息服務器系統(tǒng)協(xié)同實現(xiàn)無線連接器系統(tǒng)���,以實現(xiàn)無線通信�����。
圖19是另一可選通信系統(tǒng)的方框圖���。該系統(tǒng)包括計算機系統(tǒng)1702、WAN 1704��、位于安全防火墻1708后的企業(yè)LAN 1709����、接入網(wǎng)關1780��、數(shù)據(jù)存儲器1782����、無線網(wǎng)絡1784和1786�����、以及移動設備1788和1790����。在LAN 1709中,計算機系統(tǒng)1702�、WAN 1704、安全防火墻1708�����、消息服務器1720�����、數(shù)據(jù)存儲器1717���、郵箱1719����、桌面計算機系統(tǒng)1722��、物理連接1724���、接口或連接器1726���、以及VPN路由器1735與上述對應組件實質上相同。接入網(wǎng)關1780和數(shù)據(jù)存儲器1782向移動設備1788和1790提供對存儲在LAN 1709的數(shù)據(jù)項的訪問��。在圖19中�,無線連接器系統(tǒng)1778在消息服務器1720上進行操作,或者與消息服務器1720協(xié)同操作�,雖然作為替代,無線連接器系統(tǒng)可以在LAN 1709中的一個或多個桌面計算機系統(tǒng)上進行操作����,或者可以與LAN 1709中的一個或多個桌面計算機系統(tǒng)協(xié)同操作。
無線連接系統(tǒng)1778用于將存儲在LAN 1709中的數(shù)據(jù)項傳送到一個或多個移動設備1788����、1790�。這些數(shù)據(jù)項最好包括存儲在數(shù)據(jù)存儲器1717的郵箱1719中的電子郵件消息�、以及可能存儲在數(shù)據(jù)存儲器1717或另一網(wǎng)絡數(shù)據(jù)存儲器或如1722等計算機系統(tǒng)的本地數(shù)據(jù)存儲器中的其他項目。
如上所述���,可以將尋址到在消息服務器1720上具有帳戶的一個或多個接收器��、并由消息服務器1720接收的電子郵件消息1733存儲在每個接收器的郵箱1719中�����。在圖19所示系統(tǒng)中�,外部數(shù)據(jù)存儲器1782最好具有與數(shù)據(jù)存儲器1717相似的結構����,并與數(shù)據(jù)存儲器1717保持同步。最好能夠獨立于存儲在主機系統(tǒng)處的PIM信息和數(shù)據(jù)地修改存儲在數(shù)據(jù)存儲器1782處的PIM信息和數(shù)據(jù)�。在該特定結構中,能夠在外部數(shù)據(jù)存儲器1782處獨立修改的信息可以保持與用戶相關的多個數(shù)據(jù)存儲器的同步(即�����,移動設備上的數(shù)據(jù)�、在家里的個人計算機上的數(shù)據(jù)、在企業(yè)LAN上的數(shù)據(jù)等)����。例如�����,通過每次按照一定的天數(shù)對數(shù)據(jù)存儲器1717中的條目進行添加或改變時、或者在由消息服務器1720或計算機系統(tǒng)1722在LAN 1709處發(fā)起時����、或者可能由移動設備1788、1790通過接入網(wǎng)關1780在數(shù)據(jù)存儲器1782發(fā)起時�����,由無線連接器系統(tǒng)1778按照一定的時間間隔向數(shù)據(jù)存儲器1782發(fā)送更新��,實現(xiàn)所述同步����。例如,在電子郵件消息1733的情況下����,在接收到電子郵件消息1733一些時間之后發(fā)送到數(shù)據(jù)存儲器1782的更新可以表示已經(jīng)將消息1733存儲在存儲器1717的特定郵箱1719中,并將該電子郵件消息的拷貝存儲到數(shù)據(jù)存儲器1782中相應的存儲區(qū)域���。例如��,當已經(jīng)將電子郵件消息1733存儲在與移動設備1788和1790相對應的郵箱1719中時�����,則將圖19的1792和1794處所示的電子郵件消息的一個或多個拷貝發(fā)送并存儲在數(shù)據(jù)存儲器1782中的相應存儲區(qū)域或郵箱中�。如圖所示,可以將數(shù)據(jù)存儲器1717中的已存儲信息的更新或拷貝�����,通過去往WAN 1704的連接或VPN路由器1735���,發(fā)送到數(shù)據(jù)存儲器1782中���。例如,無線連接器系統(tǒng)1778可以通過HTTP郵遞請求(post request)�����,將更新或已存儲信息郵遞到數(shù)據(jù)存儲器1782中的設備���。代替地���,可以選擇如HTTPS或安全套接層協(xié)議(SSL)等安全協(xié)議���。本領域的技術人員將會意識到���,作為替代��,可以將存儲位于LAN 1709處的數(shù)據(jù)存儲器中多于一個的位置處的數(shù)據(jù)項的單一拷貝發(fā)送到數(shù)據(jù)存儲器1782中����。然后�,可以將該數(shù)據(jù)項的單一的拷貝存儲在數(shù)據(jù)存儲器1782中多于一個的對應位置,或者可以按照在數(shù)據(jù)存儲器1782中每一個對應位置存儲的已存儲數(shù)據(jù)項的指針或者其他標識符���,將單一的拷貝存儲在數(shù)據(jù)存儲器1782中�����。
因為接入網(wǎng)關1780向移動設備1788和1790提供了對數(shù)據(jù)存儲器1782的訪問���,接入網(wǎng)關1780是有效的接入平臺。數(shù)據(jù)存儲器1782可以配置為能夠在WAN 1704上進行訪問的資源,并且接入網(wǎng)關1780可以是通過其移動設備1788和1790能夠與WAN 1704連接的ISP系統(tǒng)或WAP網(wǎng)關�����。于是���,與無線網(wǎng)絡1784和1786兼容的WAP瀏覽器或其他瀏覽器可以用于對與數(shù)據(jù)存儲器1717同步的數(shù)據(jù)存儲器1782進行訪問��,并自動或者響應來自移動設備1788��、1790的請求來下載已存儲數(shù)據(jù)項�。如1796和1798所示����,可以將存儲在數(shù)據(jù)存儲器1717中的電子郵件消息1733的拷貝發(fā)送到移動設備1788和1790。從而���,在每個移動設備1788�����、1790上的數(shù)據(jù)存儲器(未示出)可以與如郵箱1719等位于企業(yè)LAN1709上的數(shù)據(jù)存儲器1717的一部分同步��?���?梢詫σ苿釉O備數(shù)據(jù)存儲器的改變類似地反映在數(shù)據(jù)存儲器1782和1717中。
權利要求
1.一種在將消息傳送到無線移動通信設備之前在主機系統(tǒng)處對已編碼消息進行處理的方法�,所述方法包括步驟在主機系統(tǒng)處接收從消息發(fā)送器尋址到多個消息接收器的已編碼消息;確定消息接收器中的任何一個是否具有相應的無線移動通信設備���;以及針對具有相應的無線移動通信設備的每個消息接收器處理消息�����,從而針對加密方面,對消息進行修改�;以及將已處理消息傳送到與第一消息接收器相對應的無線移動通信設備。
2.根據(jù)權利要求1所述的方法�����,其特征在于來自消息發(fā)送器的已編碼消息是S/MIME加密消息����。
3.根據(jù)權利要求1所述的方法,其特征在于來自消息發(fā)送器的已編碼消息是PGP加密消息��。
4.根據(jù)權利要求1所述的方法��,其特征在于所述加密方面包括與加密相關的密鑰。
5.根據(jù)權利要求4所述的方法���,其特征在于與加密相關的密鑰包括會話密鑰��。
6.根據(jù)權利要求5所述的方法�,其特征在于所述處理步驟包括去除與向其傳送已處理消息的無線移動通信設備無關的會話密鑰�����。
7.根據(jù)權利要求6所述的方法�,其特征在于所述處理步驟還包括從已編碼消息中去除RecipientInfo列表。
8.根據(jù)權利要求1所述的方法�,其特征在于所述已處理消息是依據(jù)加密方面從已編碼消息中產(chǎn)生的新消息。
9.根據(jù)權利要求1所述的方法�,其特征在于所述處理步驟包括對已編碼消息進行解密的步驟;以及將已解密消息用于產(chǎn)生要被傳送到無線移動通信設備的已處理消息��。
10.根據(jù)權利要求1所述的方法����,其特征在于已編碼消息包括針對多個消息接收器中的每一個的已加密會話密鑰;以及所述方法還包括步驟針對具有相應的無線移動通信設備的每個消息接收器只使用針對相應的無線移動通信設備的已加密會話密鑰��,產(chǎn)生針對無線移動通信設備的中間消息�;將中間消息傳送到無線通信設備�,從而在無線移動通信設備處對會話密鑰進行解密并傳送到主機系統(tǒng)�����,其中由主機系統(tǒng)接收已解密會話密鑰����;使用已解密會話密鑰對已編碼消息進行解密;以及將已解密消息傳送到無線移動通信設備��。
11.根據(jù)權利要求10所述的方法��,其特征在于在傳送步驟之前還包括步驟使用無線友好編碼方案對已解密消息進行編碼���。
12.根據(jù)權利要求1所述的方法,其特征在于來自消息發(fā)送器的已編碼消息包括已加密消息體�����;以及發(fā)送到無線移動通信設備的已處理消息實質上包括整個已加密消息體���。
13.根據(jù)權利要求1所述的方法����,其特征在于在所述確定步驟中使用重新定向裝置。
14.一種在將消息傳送到無線移動通信設備之前在主機系統(tǒng)處處理已編碼消息的方法��,所述方法包括步驟在主機系統(tǒng)處接收從消息發(fā)送器尋址到多個消息接收器的已編碼消息��;確定消息接收器中的任何一個是否具有相應的無線移動通信設備�;以及針對具有相應的無線移動通信設備的每個消息接收器對消息進行處理,從而針對認證方面�,對消息進行修改;以及將處理后的消息傳送到與第一消息接收器相對應的無線移動通信設備�����。
15.根據(jù)權利要求14所述的方法�,其特征在于所述認證方面包括已編碼消息的證書方面。
16.根據(jù)權利要求14所述的方法�,其特征在于所述認證方面包括已編碼消息的證書廢除列表方面。
17.根據(jù)權利要求14所述的方法�����,其特征在于所述認證方面包括已編碼消息的發(fā)送器的數(shù)字簽名方面�����。
18.根據(jù)權利要求14所述的方法�����,其特征在于所述已編碼消息包括數(shù)字簽名、證書和消息體��;以及所述處理步驟包括重新設置已編碼消息中的數(shù)字簽名和證書���,從而在數(shù)字簽名和證書之前�����,將消息體傳送到無線移動通信設備�����。
19.根據(jù)權利要求18所述的方法����,其特征在于在允許傳送證書之前���,將數(shù)字簽名傳送到無線移動通信設備。
20.根據(jù)權利要求19所述的方法���,其特征在于只響應來自無線移動通信設備的請求����,將證書傳送到無線移動通信設備。
21.根據(jù)權利要求14所述的方法���,其特征在于所述認證方面包括數(shù)字簽名�����;以及所述處理步驟包括對數(shù)字簽名進行驗證并指示數(shù)字簽名驗證狀態(tài)的步驟����。
22.一種對來自無線移動通信設備的已編碼消息進行處理的方法�,所述方法包括以下步驟從無線移動通信設備接收尋址到一個或多個消息接收器的消息;將與數(shù)字簽名有關的信息附加到接收到的消息上���;以及將具有已附加的與簽名有關的信息的消息發(fā)送到所述一個或多個接收器���。
23.一種對來自無線移動通信設備的已編碼消息進行的方法,所述方法包括以下步驟從無線移動通信設備接收尋址到一個或多個消息接收器的消息�����;根據(jù)接收到的消息�����,執(zhí)行與加密有關的操作;以及將已加密消息發(fā)送到所述一個或多個接收器��。
全文摘要
提出了一種在將消息傳送到無線移動通信設備之前����,在主機系統(tǒng)處對已加密和/或已簽名的消息進行預處理的系統(tǒng)和方法。在主機系統(tǒng)處接收來自消息發(fā)送器的消息�����。確定消息接收器中的任何一個是否具有相應的無線移動通信設備����。針對具有相應的無線移動通信設備的每個消息接收器,對消息進行處理�����,從而針對一個或多個加密和/或認證方面對消息進行修改�����。將已處理消息傳送到與第一消息接收器相對應的無線移動通信設備��。所述系統(tǒng)和方法可以包括對從無線移動通信設備發(fā)送到主機系統(tǒng)的消息的后處理�。對消息進行認證和/或加密消息處理。然后�,將已處理消息通過主機系統(tǒng)發(fā)送到一個或多個接收器。
文檔編號H04L12/58GK1653459SQ02815485
公開日2005年8月10日 申請日期2002年6月12日 優(yōu)先權日2001年6月12日
發(fā)明者雅姆·A·戈德弗雷, 赫伯特·A·利特爾 申請人:捷訊研究有限公司