專利名稱:處理編碼消息的多階段系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及通信領(lǐng)域��,特別是諸如電子郵件消息的編碼消息的處理�。
背景技術(shù):
在許多已知的消息交換方案中,簽名�、加密或這兩者都通常用于確保從發(fā)送者傳遞到接收者的信息的完整性和保密性。以電子郵件系統(tǒng)為例��,電子郵件消息的發(fā)送者可以或者對(duì)該消息進(jìn)行簽名����、加密消息,或者既簽名又加密消息�。此舉可以使用各種標(biāo)準(zhǔn)來(lái)執(zhí)行,所述標(biāo)準(zhǔn)為諸如安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展標(biāo)準(zhǔn)(S/MIME)���,高質(zhì)量保密標(biāo)準(zhǔn)TM(PGPTM)����,OpenPGP和許多其它安全電子郵件標(biāo)準(zhǔn)。
當(dāng)接收加密消息時(shí)��,消息必須在顯示或其它的處理之前解密���。解密是處理器集中(processor-intensive)操作�,其中��,在具有有限處理資源的移動(dòng)設(shè)備中�����,解密會(huì)花費(fèi)相對(duì)長(zhǎng)的時(shí)間��,例如幾秒的數(shù)量級(jí)。這樣的時(shí)延對(duì)于許多移動(dòng)設(shè)備用戶來(lái)說(shuō)是不可接受的��。即使不對(duì)消息進(jìn)行加密����,可以按照在消息顯示給用戶之前��,可能需要進(jìn)行一些處理的方式對(duì)消息進(jìn)行編碼�。這樣的編碼的兩個(gè)實(shí)例是基于64位的編碼���,通常用于在因特網(wǎng)上傳送嵌入到電子郵件消息中的二進(jìn)制數(shù)據(jù)����;以及許多因特網(wǎng)和安全標(biāo)準(zhǔn)所需的ASN.1編碼���。與編碼類型相關(guān)的解碼也可能導(dǎo)致許多移動(dòng)設(shè)備用戶不能接受的時(shí)延����。
由于甚至在接收之后����,加密消息的內(nèi)容通常要保持安全,這樣的消息通常以加密形式保存到長(zhǎng)期存儲(chǔ)器����,每次打開(kāi)加密消息都必須執(zhí)行消息解密操作消息。同樣�����,當(dāng)用戶要求驗(yàn)證消息上的簽名時(shí),典型地����,需要原始消息內(nèi)容來(lái)執(zhí)行所述操作消息,所以消息常常以它們的編碼形式存儲(chǔ)�。因此,例如每次打開(kāi)或顯示這樣的編碼消息時(shí)�����,還必須重復(fù)所述解碼操作����。
因此,通常需要一種更快和更小的處理器集中消息處理系統(tǒng)和方法���。
發(fā)明內(nèi)容
按照于此公開(kāi)的教導(dǎo)��,優(yōu)選地����,提供了一種用于在消息接收器上處理消息的方法和系統(tǒng)�����。所述方法和系統(tǒng)接收編碼消息�����,至少部分地對(duì)接收消息進(jìn)行解碼�,存儲(chǔ)部分解碼消息到存儲(chǔ)器,并指示所述編碼消息已被接收�����。如有必要���,則進(jìn)一步解碼所存儲(chǔ)的部分編碼消息�,并用于接收消息的后續(xù)處理����。
按照本發(fā)明的一個(gè)方面,一種在無(wú)線移動(dòng)通信設(shè)備上處理編碼消息的方法包括步驟在無(wú)線移動(dòng)通信設(shè)備上接收編碼消息�����,其中在解碼消息在無(wú)線移動(dòng)通信設(shè)備內(nèi)部使用之前�����,對(duì)編碼消息執(zhí)行多個(gè)解碼操作;對(duì)編碼消息執(zhí)行第一解碼操作以產(chǎn)生部分解碼消息�����,其中第一解碼操作至少執(zhí)行將對(duì)編碼消息執(zhí)行的解碼操作之一�,消息所述解碼操作是,存儲(chǔ)部分解碼消息到無(wú)線移動(dòng)通信設(shè)備的存儲(chǔ)器����;接收訪問(wèn)接收消息的請(qǐng)求;從存儲(chǔ)器中檢索所述部分解碼消息���;和對(duì)部分解碼消息執(zhí)行第二解碼操作以便產(chǎn)生在無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息����。
按照本發(fā)明的另一個(gè)方面,一種在無(wú)線移動(dòng)通信設(shè)備中處理編碼消息的系統(tǒng)包括在無(wú)線移動(dòng)通信設(shè)備內(nèi)接收編碼消息的裝置,其中在解碼消息在無(wú)線移動(dòng)通信設(shè)備內(nèi)部使用之前���,消息對(duì)編碼消息執(zhí)行多個(gè)解碼操作;對(duì)編碼消息執(zhí)行第一解碼操作以便產(chǎn)生多個(gè)解碼消息的裝置,其中第一解碼操作執(zhí)行將要對(duì)編碼消息執(zhí)行的解碼操作中的至少一個(gè)消息��;存儲(chǔ)部分解碼消息到無(wú)線移動(dòng)通信設(shè)備的存儲(chǔ)器的裝置�����;從存儲(chǔ)器中檢索部分解碼消息的裝置��;和對(duì)部分解碼消息執(zhí)行第二解碼操作以便產(chǎn)生在無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息的裝置���。
在本發(fā)明的另一個(gè)實(shí)施方式中,在計(jì)算機(jī)可讀媒介上存儲(chǔ)的計(jì)算機(jī)軟件包括執(zhí)行在無(wú)線移動(dòng)通信設(shè)備上處理編碼消息的方法的程序代碼�����,該方法包括步驟對(duì)編碼消息執(zhí)行第一解碼操作以產(chǎn)生部分解碼消息��,其中第一解碼操作至少執(zhí)行將對(duì)編碼消息執(zhí)行的解碼操作之一�,所述解碼操作是,存儲(chǔ)部分解碼消息到無(wú)線移動(dòng)通信設(shè)備的存儲(chǔ)器��;接收訪問(wèn)接收消息的請(qǐng)求�����;響應(yīng)于訪問(wèn)接收到的消息的請(qǐng)求從存儲(chǔ)器中檢索所述部分解碼消息�����;和對(duì)部分解碼消息執(zhí)行第二解碼操作以便產(chǎn)生在無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息。
按照本發(fā)明更進(jìn)一步的實(shí)施方式���,提出了一種在無(wú)線移動(dòng)通信設(shè)備處理編碼消息的系統(tǒng)����,其中在消息于無(wú)線移動(dòng)通信設(shè)備內(nèi)使用之前����,對(duì)編碼消息執(zhí)行多個(gè)解碼操作,包括第一解碼階段�,其具有對(duì)編碼消息的數(shù)據(jù)訪問(wèn)連接,所述第一解碼階段對(duì)編碼消息執(zhí)行第一解碼操作以便產(chǎn)生部分解碼消息�,其中第一解碼階段執(zhí)行多個(gè)解碼操作中的至少一個(gè);存儲(chǔ)部分解碼消息的存儲(chǔ)器����;和第二解碼階段,其具有對(duì)存儲(chǔ)在存儲(chǔ)器中的編碼消息的數(shù)據(jù)訪問(wèn)連接����,其中第二解碼階段對(duì)部分解碼消息執(zhí)行第二解碼操作以便產(chǎn)生在無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息。
應(yīng)該理解��,本發(fā)明能夠具有其它和不同的實(shí)施例����,并且它的許多細(xì)節(jié)能夠進(jìn)行各種修改����,所有的修改都沒(méi)有脫離本發(fā)明的實(shí)質(zhì)���。因此,附圖和下文中闡述的優(yōu)選實(shí)施例本質(zhì)上是說(shuō)明性的����,而非限定性的。
圖1是示例性通信系統(tǒng)的概況�����,其中可以使用無(wú)線電通信設(shè)備����。
圖2是另一個(gè)示例性通信系統(tǒng)的方框圖,該通信系統(tǒng)包括多個(gè)網(wǎng)絡(luò)和多個(gè)移動(dòng)通信設(shè)備��。
圖3示出了了用于傳送通過(guò)加密或者使用S/MIME或類似技術(shù)簽名而編碼的消息的示例性系統(tǒng)�����。
圖3a示出了通常的編碼消息格式。
圖4是示出了處理編碼消息的方法的第一階段的流程圖���。
圖5是示出了編碼消息的消息處理方法的第二階段的流程圖���。
圖6和圖7是示出了與移動(dòng)設(shè)備有關(guān)的消息處理的方框圖。
圖8是示出了示例性通信系統(tǒng)的方框圖�。
圖9是另一個(gè)示例性通信系統(tǒng)的方框圖。
圖10是另一可選通信系統(tǒng)的方框圖���。
圖11是示例性移動(dòng)設(shè)備的方框圖����。
具體實(shí)施例方式
編碼包括以下的操作�����,例如��,簽名���、加密����、例如基于64位的編碼或ASN.1編碼,通過(guò)另外可逆地變換數(shù)據(jù)的更一般的編碼����,或它們的任意組合。因此���,同樣地��,″解碼″包括反轉(zhuǎn)或倒轉(zhuǎn)應(yīng)用到消息的編碼所需的任何處理操作���。
圖1是示例性通信系統(tǒng)的概況���,其中可以使用無(wú)線通信設(shè)備���。本領(lǐng)域的技術(shù)人員應(yīng)該理解,可能有數(shù)百種不同的拓?fù)浣Y(jié)構(gòu)���,但是圖1中示出的簡(jiǎn)單系統(tǒng)有助于說(shuō)明在本發(fā)明中所述的編碼消息處理系統(tǒng)和方法���。此外,可以有許多消息發(fā)送者和接收者�����。圖1中示出的簡(jiǎn)單系統(tǒng)僅僅是用于說(shuō)明性的目的,并且也許�����,示出了最盛行的其中通常沒(méi)有使用安全措施的因特網(wǎng)電子郵件環(huán)境���。
圖1示出了電子郵件發(fā)送者10�����,因特網(wǎng)20��,消息服務(wù)器系統(tǒng)40��,無(wú)線網(wǎng)關(guān)85�����,無(wú)線基礎(chǔ)結(jié)構(gòu)90�����,無(wú)線網(wǎng)絡(luò)105和移動(dòng)通信設(shè)備100��。
例如����,電子郵件發(fā)送者系統(tǒng)10可以連接到位于公司內(nèi)的、系統(tǒng)10的用戶在其上具有帳戶的ISP(因特網(wǎng)服務(wù)提供者)���,可能連接到局域網(wǎng)(LAN)����,以及連接到因特網(wǎng)20�,或者通過(guò)大型ASP(應(yīng)用服務(wù)供應(yīng)者),例如美國(guó)在線服務(wù)公司(AOL)連接到因特網(wǎng)20�。本領(lǐng)域的技術(shù)人員應(yīng)該理解,盡管電子郵件傳輸通常通過(guò)圖1中示出的因特網(wǎng)連接結(jié)構(gòu)來(lái)實(shí)現(xiàn)�,但是作為替代���,圖1示出的系統(tǒng)可以連接除了因特網(wǎng)以外的其他廣域網(wǎng)(WAN)�。
例如�����,消息服務(wù)器40可以實(shí)現(xiàn)在公司防火墻內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)�����、ISP或ASP等系統(tǒng)內(nèi)的計(jì)算機(jī)上����,并充當(dāng)因特網(wǎng)20上電子郵件交換的主接口。盡管其它的通信系統(tǒng)可能不需要消息服務(wù)器系統(tǒng)40����,但是通常,配置來(lái)接收或可能發(fā)送電子郵件的移動(dòng)設(shè)備100與消息服務(wù)器上的帳戶相關(guān)聯(lián)����。或許�,兩個(gè)最通用的消息服務(wù)器是Microsoft ExchangeTM和Lotus DominoTM。這些產(chǎn)品常常與因特網(wǎng)郵件路由器結(jié)合使用�����,所述路由器用于路由和傳遞郵件���。這些中間組件沒(méi)有在圖1中示出���,因?yàn)樗鼈儧](méi)有直接在如下所述的安全消息處理中發(fā)揮作用�����。典型地���,諸如服務(wù)器40等消息服務(wù)器擴(kuò)展到僅僅進(jìn)行電子郵件發(fā)送和接收之外;其還包括動(dòng)態(tài)數(shù)據(jù)庫(kù)存儲(chǔ)器引擎��,該引擎具有針對(duì)諸如日歷��、to-do列表��、任務(wù)列表����、電子郵件和文檔等數(shù)據(jù)的預(yù)定的數(shù)據(jù)庫(kù)格式。
無(wú)線網(wǎng)關(guān)85和基礎(chǔ)結(jié)構(gòu)90提供了因特網(wǎng)20和無(wú)線網(wǎng)絡(luò)105之間的鏈路�����。當(dāng)用戶在國(guó)家或網(wǎng)絡(luò)之間漫游時(shí)���,無(wú)線基礎(chǔ)結(jié)構(gòu)90確定用于定位給定用戶的最可能的網(wǎng)絡(luò),并且跟蹤用戶。然后��,將消息經(jīng)由無(wú)線傳輸傳遞到移動(dòng)設(shè)備100���,典型地��,在射頻(RF)處����,從無(wú)線網(wǎng)絡(luò)105中的基站到移動(dòng)設(shè)備100�����。特定的網(wǎng)絡(luò)105實(shí)質(zhì)上可以是任何無(wú)線網(wǎng)絡(luò)��,在該無(wú)線網(wǎng)絡(luò)上可以與移動(dòng)通信設(shè)備交換消息�����。
如圖1所示�����,將構(gòu)成的電子郵件消息15通過(guò)位于因特網(wǎng)20某處的電子郵件發(fā)送者10發(fā)送��。消息15通常完全是明文形式的,并且使用傳統(tǒng)的簡(jiǎn)單郵件傳輸協(xié)議(SMTP)�����、RFC822報(bào)頭和多用途互聯(lián)網(wǎng)郵件擴(kuò)展標(biāo)準(zhǔn)(MIME)正文部分(body part)來(lái)定義郵件消息的格式��。這些技術(shù)是本領(lǐng)域的那些熟練的技術(shù)人員熟知的���。消息15到達(dá)消息服務(wù)器40�,并且通常存儲(chǔ)在消息存儲(chǔ)器中�����。通常公知的通信系統(tǒng)支持所謂的″拉(pull)″消息訪問(wèn)方案�,其中移動(dòng)設(shè)備100必須請(qǐng)求將所存儲(chǔ)的消息通過(guò)消息服務(wù)器轉(zhuǎn)發(fā)到移動(dòng)設(shè)備100。一些系統(tǒng)提供這樣的消息的自動(dòng)路由選擇�,使用與移動(dòng)設(shè)備100相關(guān)的特定電子郵件地址對(duì)其進(jìn)行尋址。在下文詳細(xì)描述的優(yōu)選實(shí)施例中����,當(dāng)接收到消息時(shí),將尋址到與諸如屬于移動(dòng)設(shè)備100的用戶的家用計(jì)算機(jī)或辦公室計(jì)算機(jī)的主機(jī)系統(tǒng)相關(guān)的消息服務(wù)器帳戶的消息從消息服務(wù)器40重定向到移動(dòng)設(shè)備100����。
不考慮用于控制將消息轉(zhuǎn)發(fā)到移動(dòng)設(shè)備100的特定機(jī)制,將消息15或其轉(zhuǎn)換或重定格式的版本發(fā)送給無(wú)線網(wǎng)關(guān)85��。無(wú)線基礎(chǔ)結(jié)構(gòu)90包括一系列對(duì)無(wú)線網(wǎng)絡(luò)105的連接��。這些連接可以是綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)����、幀中繼或T1連接,使用了在整個(gè)因特網(wǎng)上使用的TCP/IP協(xié)議���。如此中使用的�,術(shù)語(yǔ)″無(wú)線網(wǎng)絡(luò)″想要包括三種不同類型的網(wǎng)絡(luò)��,這些網(wǎng)絡(luò)為(1)數(shù)據(jù)為中心的無(wú)線網(wǎng)絡(luò)�;(2)語(yǔ)音為中心的無(wú)線網(wǎng)絡(luò),以及(3)在相同物理基站上可以同時(shí)支持語(yǔ)音和數(shù)據(jù)通信的雙模網(wǎng)絡(luò)�。組合的雙模網(wǎng)絡(luò)包括但不局限于(1)碼分多址(CDMA)網(wǎng)絡(luò);(2)群組專用移動(dòng)系統(tǒng)或全球數(shù)字移動(dòng)電話系統(tǒng)(GSM)和通用分組無(wú)線服務(wù)(GPRS)網(wǎng)絡(luò)���;以及(3)未來(lái)第三代(3G)網(wǎng)絡(luò)��,例如����,全球演進(jìn)的增強(qiáng)數(shù)據(jù)傳輸速率(EDGE)和通用移動(dòng)電信系統(tǒng)(UMTS)。某些較早的數(shù)據(jù)為中心網(wǎng)絡(luò)的實(shí)例包括MobitexTM(無(wú)線數(shù)據(jù)通信技術(shù))無(wú)線電網(wǎng)絡(luò)和DataTACTM無(wú)線電網(wǎng)絡(luò)���。較早的語(yǔ)音為中心數(shù)據(jù)網(wǎng)絡(luò)的實(shí)例包括個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)��,例如�,GSM和TDMA系統(tǒng)�。
圖2是另一個(gè)示例性通信系統(tǒng)的方框圖,該通信系統(tǒng)包括多個(gè)網(wǎng)絡(luò)和多個(gè)移動(dòng)通信設(shè)備��。圖2的系統(tǒng)基本上類似于圖1的系統(tǒng)���,但是包括主機(jī)系統(tǒng)30����,重定向程序45����,移動(dòng)設(shè)備底座(cradle)65,無(wú)線虛擬專用網(wǎng)絡(luò)(VPN)路由器75����,附加的無(wú)線網(wǎng)絡(luò)110和多個(gè)移動(dòng)通信設(shè)備100。結(jié)合如上所述的圖1�����,圖2示出了示例的網(wǎng)絡(luò)拓?fù)涞母艣r。盡管于此描述的編碼消息處理系統(tǒng)和方法可以應(yīng)用到具有多個(gè)不同拓?fù)涞木W(wǎng)絡(luò)��,圖2的網(wǎng)絡(luò)對(duì)理解上面簡(jiǎn)要提到的自動(dòng)電子郵件重定向系統(tǒng)是有用的�。
中心主機(jī)系統(tǒng)30典型地是公司辦公室或其它LAN�����,但是作為替代�,可以是家庭的辦公計(jì)算機(jī)或其它一些專用系統(tǒng),其中�,可以交換郵件消息。在主機(jī)系統(tǒng)30內(nèi)的是消息服務(wù)器40����,運(yùn)行在主機(jī)系統(tǒng)防火墻內(nèi)的某些計(jì)算機(jī)上,充當(dāng)與因特網(wǎng)20交換電子郵件的主機(jī)系統(tǒng)的主接口�����。在圖2中的系統(tǒng)中����,重定向程序45啟動(dòng)從服務(wù)器40到移動(dòng)通信設(shè)備100的數(shù)據(jù)項(xiàng)的重定向���。盡管重定向程序45被顯示為駐留到與消息服務(wù)器40相同的機(jī)器上以便于顯示,但不要求其必須駐留到消息服務(wù)器��。重定向程序45和消息服務(wù)器40設(shè)計(jì)為合作和相互作用�����,以允許消息推送到移動(dòng)設(shè)備100�����。在該安裝中����,重定向程序45對(duì)于特定用戶采用保密的和非保密的信息,并通過(guò)公司的防火墻重定向該消息到移動(dòng)設(shè)備100���。重定向軟件45的更詳細(xì)說(shuō)明可以在共同受讓的美國(guó)專利6,219,694(“694專利”)中找到��,命名為“System and Method for PushingInformation From A Host System To A Mobile Data CommunicationDevice Having A Shared Electronic Address″�,在2001年4月17日頒布給直接申請(qǐng)的受讓人��,并且還可以美國(guó)專利申請(qǐng)S/N 09/401,868,S/N 09/545,963�����,S/N 09/528,495����,S/N 09/545,962,和S/N 09/649,755中找到���,所有的申請(qǐng)的內(nèi)容均合并在此作為參考。這個(gè)推送(push)技術(shù)可以使用無(wú)線友好的編碼��、壓縮和加密技術(shù)�����,來(lái)傳遞所有信息到移動(dòng)設(shè)備�,從而有效地將安全防火墻擴(kuò)展到包括與主機(jī)系統(tǒng)30相關(guān)的每一個(gè)移動(dòng)設(shè)備100。
如圖2所示�,可能有許多可供選擇的路徑,以獲得到移動(dòng)設(shè)備100的消息�。將信息裝載到移動(dòng)設(shè)備100的一個(gè)方法是通過(guò)一個(gè)指定端口50,使用設(shè)備底座65�。該方法對(duì)于利用主機(jī)系統(tǒng)30或系統(tǒng)中的計(jì)算機(jī)的35來(lái)初始化移動(dòng)設(shè)備100時(shí)所經(jīng)常執(zhí)行的大批量消息更新是很有用的。用于數(shù)據(jù)交換的其它主要方法是使用無(wú)線網(wǎng)絡(luò)在空中傳遞消息。如圖2所示��,如上所述�,這可以通過(guò)無(wú)線VPN路由器75、或通過(guò)傳統(tǒng)的到無(wú)線網(wǎng)關(guān)85的因特網(wǎng)連接95和無(wú)線基礎(chǔ)結(jié)構(gòu)90來(lái)實(shí)現(xiàn)����。無(wú)線VPN路由器75的概念在無(wú)線行業(yè)中是新的內(nèi)容,并暗示可以直接地通過(guò)特定的無(wú)線網(wǎng)絡(luò)110建立到移動(dòng)設(shè)備100的VPN連接���。當(dāng)新的網(wǎng)際協(xié)議(IP)版本6(IPV6)成為基于IP的無(wú)線網(wǎng)絡(luò)時(shí)�����,最近才可能使用無(wú)線VPN路由器75�����,并予以使用���。這個(gè)新協(xié)議將提供足夠的IP地址以將IP地址專用于每個(gè)移動(dòng)設(shè)備100,因此���,使得將消息在任何時(shí)候推送到移動(dòng)設(shè)備100成為可能�����。使用無(wú)線VPN路由器75的主要優(yōu)點(diǎn)是它可以是無(wú)需定制的VPN組件����,因而,它不需要使用獨(dú)立的無(wú)線網(wǎng)關(guān)85和無(wú)線基礎(chǔ)結(jié)構(gòu)90�。VPN連接最好為傳輸控制協(xié)議(TCP/IP)或用戶數(shù)據(jù)報(bào)協(xié)議(UDP)/IP連接,以將消息直接傳遞到移動(dòng)設(shè)備100���。如果無(wú)線VPN 75是不可用的�,那么到因特網(wǎng)20的鏈路95是可得到的最通用的連接機(jī)制��,并且已經(jīng)在上文中描述���。
在圖2的自動(dòng)重定向系統(tǒng)中,離開(kāi)電子郵件發(fā)送器10的已構(gòu)造的電子郵件消息15到達(dá)消息服務(wù)器40���,并由重定向程序45重定向到移動(dòng)設(shè)備100���。在該重定向發(fā)生時(shí),對(duì)消息15被重新封包�,如在80處所示,并且可能接著對(duì)原始消息15應(yīng)用可能的專有壓縮和加密算法。按照該方式����,在移動(dòng)設(shè)備100上讀取消息并不比在防火墻內(nèi)諸如35的桌面工作站上讀取消息更不安全。所有在重定向程序45和移動(dòng)設(shè)備100之間的消息交換最好使用消息打包技術(shù)�����。該外部封包(envelop)的另一個(gè)目標(biāo)是保持除發(fā)送者和接收者的地址之外的原始消息的尋址消息��。這允許應(yīng)答消息到達(dá)適宜的目的地�����,以及還允許“來(lái)自”域反映移動(dòng)用戶的桌面地址��。使用來(lái)自移動(dòng)設(shè)備100的用戶的電子郵件地址使得收到的消息看起來(lái)好像該消息來(lái)源于于用戶的桌面系統(tǒng)35�����,而不是移動(dòng)設(shè)備100�����。
返回到與移動(dòng)設(shè)備100的端口50和底座65的連接����,該連接路徑提供了能夠進(jìn)行大量項(xiàng)目的一次性數(shù)據(jù)交換的許多優(yōu)點(diǎn)�。對(duì)個(gè)人數(shù)字助理(PDA)和同步領(lǐng)域的技術(shù)人員來(lái)說(shuō)����,在該鏈路上的最普通的交換數(shù)據(jù)是個(gè)人信息管理(PIM)數(shù)據(jù)55。當(dāng)?shù)谝淮谓粨Q時(shí)�,這些數(shù)據(jù)傾向于量非常大、實(shí)際上是大批量的��,并需要大的帶寬以將其加載到移動(dòng)設(shè)備100�,其中,可以在路上對(duì)其進(jìn)行使用�����。這些串行鏈路還可以用于其它目的�,包括建立專用安全密鑰210�����,例如S/MIME或PGP特定專用密鑰�����,用戶證書(證書)和用戶的證書撤消列表(CRL)60。優(yōu)選的���,交換專用密鑰��,以便得臺(tái)式機(jī)35和移動(dòng)設(shè)備100共享用于全部郵件的一個(gè)特定和方法����。通常在這樣的鏈路上交換證書和CRL����,因?yàn)椋鼈兇碛蒘/MIME���、PGP及其它公開(kāi)密鑰安全性方法所需的大量數(shù)據(jù)�����。
盡管于此描述的編碼消息處理系統(tǒng)和方法決不是取決于通過(guò)端口配置來(lái)自主計(jì)算機(jī)或主機(jī)系統(tǒng)30內(nèi)的計(jì)算機(jī)35的信息的預(yù)加載����,但是�����,預(yù)加載諸如證書和CRL這樣典型地大批量的信息可以便于將編碼消息傳輸?shù)揭苿?dòng)設(shè)備100,特別是那些已經(jīng)加密和/或已簽名�����、或者要求用于處理的附加信息的消息�。如果,例如諸如S/MIME或PGP電子郵件消息的可替換機(jī)制可用于將這樣的消息傳動(dòng)到移動(dòng)設(shè)備��,那么這些消息可以如上所述進(jìn)行處理���。
已經(jīng)描述了許多典型通信網(wǎng)絡(luò)配置���,現(xiàn)將更詳細(xì)的描述安全電子郵件消息的傳遞和處理。
使用S/MIME和PGP技術(shù)產(chǎn)生的電子郵件消息可以包括加密消息�、在消息內(nèi)容上的數(shù)字簽名,或這兩者�。在已簽名的S/MIME操作中,發(fā)送者采用消息的摘要(digest)和使用發(fā)送者的專用密鑰來(lái)簽名摘要�����。摘要本質(zhì)上是校驗(yàn)和�、CRC或優(yōu)選為其它不可逆的操作����,例如對(duì)消息的散列(hash)�����,然后對(duì)其進(jìn)行簽名���。將簽名過(guò)的摘要附加到外發(fā)消息,可能連同發(fā)送方的證書一起����,并可能連同任何所需的證書和CRL一起。該已簽名消息的接收方也必須獲取消息的摘要���,將該摘要與附加到消息上的摘要進(jìn)行比較�,檢索發(fā)送者的公用密鑰�,并驗(yàn)證在附加摘要上的簽名。如果消息內(nèi)容已經(jīng)改變�����,則摘要將是不同的���,或?qū)⒉粫?huì)適當(dāng)?shù)仳?yàn)證在摘要上的簽名��。假如消息沒(méi)有被加密��,則該簽名不會(huì)阻止任何人查看消息的內(nèi)容�����,但是確保了消息沒(méi)有被篡改����,并來(lái)自如在消息的“來(lái)自”域上指出的實(shí)際的人。
接收者同時(shí)可以驗(yàn)證證書和CRL���,假如它們被附加到消息上的話��。證書鏈?zhǔn)球?yàn)證原始證書是否可信所需的����、與大量其它證書一起的證書����。在驗(yàn)證簽名消息上的簽名的同時(shí),典型地����,消息的接收者通常還將獲得用于簽名證書的證書鏈并驗(yàn)證在該鏈中每一個(gè)證書是由在該鏈中的下一個(gè)證書簽名的��,直到發(fā)現(xiàn)證書是由來(lái)自可信賴的源的根證書來(lái)簽名的為止,或許來(lái)自與認(rèn)證授權(quán)(CA)相關(guān)的大型公用密鑰服務(wù)器(PKS)���,例如Verisign或Entrust�,即��,在公用密鑰密碼領(lǐng)域的著名公司���。一旦發(fā)現(xiàn)這種根證書��,即可驗(yàn)證并確信該簽名驗(yàn)證����,因?yàn)榘l(fā)送者和接收者都信任根證書的來(lái)源���。
在加密S/MIME消息操作中�,生成一次性會(huì)話密鑰����,并且用于加密消息正文,典型地,使用諸如三重DES的對(duì)稱密碼����。然后,利用接收方的公用密鑰加密會(huì)話密鑰�,典型地,使用公共密匙加密算法�����,例如RSA�。如果將消息尋址到多于一個(gè)的接收者,則利用每一個(gè)接收者的公用密鑰來(lái)加密相同的會(huì)話密鑰����。將加密的消息正文以及所有加密的會(huì)話密鑰發(fā)送到每個(gè)接收者。然后���,每一個(gè)接收者必須定位自己的會(huì)話密鑰���,可能根據(jù)生成的附在消息上的接收方的收信人信息總結(jié),并使用專用密鑰來(lái)解密該會(huì)話密鑰�����。一旦會(huì)話密鑰被解密,則使用其來(lái)解密消息正文�����。S/MIME收信人信息附件還可以指定解密消息必須使用的特定加密方案��。所述消息一般被放在S/MIME消息的報(bào)頭中���。
本領(lǐng)域的技術(shù)人員應(yīng)該理解,這些操作涉及S/MIME消息傳送及其相關(guān)的編碼操作的說(shuō)明性示例����,即,加密和/或簽名���。然而�����,本發(fā)明決不局限于此����。加密和簽名僅僅是這里描述的系統(tǒng)和方法可以應(yīng)用的編碼操作類型的兩個(gè)示例�。
現(xiàn)在參考圖3��,將進(jìn)一步詳細(xì)的描述編碼消息傳送�����。圖3描述了一種用于傳遞通過(guò)加密并可能使用S/MIME或類似技術(shù)簽名而編碼的消息的示例性系統(tǒng)����。
在圖3中��,在系統(tǒng)10上的用戶X創(chuàng)建郵件消息15�����,并決定加密和簽名該消息�����。為了實(shí)現(xiàn)這個(gè)目的���,系統(tǒng)10首先創(chuàng)建會(huì)話密鑰并加密該消息�����。然后���,如果使用公用密鑰密碼��,則從本地存儲(chǔ)器或在因特網(wǎng)20上的公用密鑰服務(wù)器(PKS)(未示出)上檢索針對(duì)每一個(gè)接收者的公用密鑰���。作為替代,可以使用其它的加密方案����,盡管公用密鑰密碼術(shù)傾向于普遍使用����,特別是當(dāng)系統(tǒng)包括大量可能的通信者時(shí)。在如圖3所示的系統(tǒng)中�����,可能有幾百萬(wàn)的電子郵件系統(tǒng)���,例如10�,其可能不時(shí)地希望與任何其它的電子郵件系統(tǒng)交換消息�����。公用密鑰密碼術(shù)為大量通信者提供高效率的密鑰分配。對(duì)于每一個(gè)接收者����,如針對(duì)三個(gè)預(yù)定接收者的圖A,B和C所示�,會(huì)話密鑰被加密,并優(yōu)選地���,與接收者信息域一起附加于該消息上�����。一旦完成了加密���,獲取包括加密會(huì)話密鑰的新消息的摘要,并且使用發(fā)送者的專用密鑰來(lái)簽名該摘要�。在先對(duì)消息簽名的情況下,將獲取消息的摘要�����,而無(wú)需已加密的會(huì)話密鑰�。使用會(huì)話密鑰將摘要與所有已簽名的成分一起進(jìn)行加密,并且如果使用公用密鑰密碼�����,則使用每一個(gè)接收者的公用密鑰進(jìn)一步加密每一個(gè)會(huì)話密鑰,或者如果發(fā)送者能夠通過(guò)某些可選加密配置與一個(gè)或更多接收者安全地交換電子郵件���,則使用與每一個(gè)接收者相關(guān)的另一密鑰�。
將具有會(huì)話密鑰205和證書消息305的加密和簽名消息200發(fā)送到運(yùn)行在計(jì)算機(jī)系統(tǒng)上的消息服務(wù)器40����。如上所述,消息服務(wù)器40可以處理所述消息和把該消息放置到合適的用戶郵箱�����。根據(jù)移動(dòng)設(shè)備電子郵件訪問(wèn)方案���,移動(dòng)設(shè)備100可以請(qǐng)求來(lái)自消息服務(wù)器40的電子郵件,或者重定向軟件45(參見(jiàn)圖2)可以檢測(cè)新消息�,并開(kāi)始重定向處理,以便將新的電子郵件消息轉(zhuǎn)發(fā)到每一個(gè)具有移動(dòng)設(shè)備100的接收者����。可選地��,電子郵件消息和附件可能會(huì)被直接發(fā)送到作為消息服務(wù)器系統(tǒng)的替代或添加的移動(dòng)設(shè)備100。如上所述的任何傳送機(jī)制��,包括在因特網(wǎng)20上通過(guò)無(wú)線網(wǎng)關(guān)和基礎(chǔ)結(jié)構(gòu)85/90和一個(gè)或更多無(wú)線網(wǎng)絡(luò)110����、或利用無(wú)線VPN路由器75(在圖2中,但未在圖3中示出)通過(guò)因特網(wǎng)20和無(wú)線網(wǎng)絡(luò)110����,可以用于將電子郵件消息和附件轉(zhuǎn)發(fā)到設(shè)備100。當(dāng)前已知的或可能將來(lái)可得到的其他傳送機(jī)制也可以用來(lái)將消息和附件發(fā)送到移動(dòng)設(shè)備100��。
圖3描述了在每一個(gè)移動(dòng)設(shè)備100上的整個(gè)消息的接收�����。在將消息發(fā)送到移動(dòng)設(shè)備100之前����,如在2001年6月12日公開(kāi)的美國(guó)專利申請(qǐng)S/N 60/297,681和2002年3月20日公開(kāi)的S/N 60/365,535中詳細(xì)描述地那樣,作為替代���,可以重新組織消息的簽名或加密部分�����,并且僅將必要的部分發(fā)送到每一個(gè)移動(dòng)設(shè)備100��,者兩篇文獻(xiàn)都已轉(zhuǎn)讓給本申請(qǐng)的受讓人�����,其整體合并在此作為參考�。這些較早的申請(qǐng)公開(kāi)了許多用于重新設(shè)置安全消息和限制發(fā)送到移動(dòng)設(shè)備的信息量的方案。例如���,按照上述申請(qǐng)中描述的一個(gè)方案��,消息服務(wù)器系統(tǒng)確定針對(duì)每一個(gè)移動(dòng)設(shè)備的適當(dāng)?shù)臅?huì)話密鑰����,并且僅將加密會(huì)話密鑰與消息一起發(fā)送到移動(dòng)設(shè)備�����。上述申請(qǐng)還公開(kāi)了用于限制與簽名有關(guān)的消息的技術(shù)�,所述與簽名有關(guān)的消息必須與加密和簽名消息一起發(fā)送到移動(dòng)設(shè)備����,例如���,當(dāng)消息服務(wù)器系統(tǒng)驗(yàn)證了數(shù)字簽名,并向移動(dòng)設(shè)備發(fā)送數(shù)字簽名驗(yàn)證的結(jié)果時(shí)�。因此,盡管圖3顯示了具有加密會(huì)話密鑰和與簽名有關(guān)的附件的整個(gè)消息�����,但是�����,在每一個(gè)移動(dòng)設(shè)備100處��,當(dāng)前的加密消息處理技術(shù)并不需要將整個(gè)消息轉(zhuǎn)發(fā)到移動(dòng)設(shè)備100����。例如,可以或可以不必在每一個(gè)移動(dòng)設(shè)備100處接收針對(duì)其它接收者的加密會(huì)話密鑰和簽名消息����。
如果消息未簽名,X的簽名以及包括X的CRL���、X的證書和其它鏈接的證書的其它與簽名有關(guān)的消息不是消息的一部分�����,或在對(duì)其加密之前����,對(duì)消息進(jìn)行簽名,則當(dāng)移動(dòng)設(shè)備100的用戶打開(kāi)消息時(shí)��,將發(fā)現(xiàn)適當(dāng)?shù)募用軙?huì)話密鑰并對(duì)其進(jìn)行解密���。然而�,如果在對(duì)其進(jìn)行加密之后對(duì)消息進(jìn)行簽名����,則優(yōu)選地,先被驗(yàn)證簽名��,然后找到正確的會(huì)話密鑰并進(jìn)行解密����。如本領(lǐng)域熟練的技術(shù)人員將會(huì)意識(shí)到的,會(huì)話密鑰解密通常涉及用于輸入最好僅移動(dòng)設(shè)備100的用戶知道的口令或通過(guò)短語(yǔ)(passphrase)的進(jìn)一步安全操作�����。
如早先所述����,在編碼的消息可以顯示給用戶之前,必須首先對(duì)其進(jìn)行解碼(可能包括對(duì)該消息進(jìn)行解密)�,并且任何解碼步驟會(huì)需要一段較長(zhǎng)時(shí)間來(lái)完成。根據(jù)新型處理技術(shù)�,可以在向用戶通知消息的接收之前執(zhí)行能夠無(wú)需來(lái)自用戶的任何操作或輸入而進(jìn)行的任何解碼步驟。然后����,可以將這樣得到的部分或可能全部的解碼消息存儲(chǔ)為存儲(chǔ)器中的上下文對(duì)象(context object)。當(dāng)完成了這些解碼步驟時(shí)��,向用戶通知消息已經(jīng)接收�����。然后�,當(dāng)解碼消息需要顯示或進(jìn)一步處理時(shí),可以檢索所存儲(chǔ)的上下文對(duì)象�����,并對(duì)其進(jìn)行進(jìn)一步地解碼。
例如����,考慮通過(guò)進(jìn)行簽名但未加密而編碼的消息。在這種情況下����,消息的內(nèi)容不是保密的,但是無(wú)論如何���,已經(jīng)按照某種方式對(duì)其進(jìn)行了編碼�。由于簽名驗(yàn)證通常不要求用戶輸入保密口令或通過(guò)碼�,在用戶甚至知道該消息已經(jīng)到達(dá)之前,可以對(duì)消息進(jìn)行解碼����,并且可以驗(yàn)證在消息上的簽名驗(yàn)證。然后�,優(yōu)選地,將這樣得到的上下文對(duì)象����,在該示例中為完全解碼的消息,存儲(chǔ)在存儲(chǔ)區(qū)上��,例如,存儲(chǔ)在移動(dòng)設(shè)備100上的隨機(jī)存儲(chǔ)器(RAM)中�。當(dāng)完成簽名驗(yàn)證時(shí),例如�����,通過(guò)在移動(dòng)設(shè)備顯示屏上顯示圖標(biāo)或產(chǎn)生其它的新消息指示���,向用戶通知新消息已經(jīng)到達(dá)。當(dāng)用戶希望顯示接收到的消息時(shí)��,僅僅需要從存儲(chǔ)器中檢索所存儲(chǔ)的解碼消息���,而不需要任何進(jìn)一步的解碼����。注意���,重要的是���,保留原始的編碼消息,從而如果需要��,可以使用原始的編碼再次執(zhí)行簽名驗(yàn)證。
作為另一個(gè)實(shí)例�,考慮先加密然后簽名的已編碼消息。在這種情況下�,可以對(duì)簽名進(jìn)行解碼并且可能自動(dòng)地驗(yàn)證簽名,而不需要用戶的任何操作或輸入����。然而,解碼通常需要用戶輸入口令或通過(guò)碼����。因此,在這個(gè)實(shí)例中�,當(dāng)接收到消息時(shí),對(duì)簽名進(jìn)行解碼��,并可能地�,對(duì)其進(jìn)行驗(yàn)證,將這樣得到的上下文對(duì)象存儲(chǔ)在存儲(chǔ)器中�����,同時(shí)向用戶通知新消息已經(jīng)接收�����。當(dāng)用戶希望顯示該新消息時(shí),則從存儲(chǔ)器中檢索該上下文對(duì)象���。由于針對(duì)該上下文對(duì)象��,已經(jīng)完成了簽名解碼和檢驗(yàn)�,在顯示新消息之前�����,僅必須執(zhí)行解碼操作�。由此�����,可以顯著地減小與顯示或處理新的編碼消息有關(guān)的可覺(jué)察到的時(shí)延���。盡管同時(shí)執(zhí)行了簽名驗(yàn)證和解碼操作��,但是優(yōu)選地����,在用戶知道消息已經(jīng)接收之前�����,后臺(tái)進(jìn)行簽名驗(yàn)證,由此���,用戶將不會(huì)將其察覺(jué)為解碼延遲���。
作為最后的示例,考慮先簽名然后加密的已編碼消息��。在這種情況下�,如果不向用戶提示口令或通過(guò)碼,則不能夠?qū)用軘?shù)據(jù)進(jìn)行解密����。然而,可以執(zhí)行與對(duì)消息進(jìn)行解碼和解密有關(guān)的大量準(zhǔn)備工作���,例如��,包括與傳輸編碼和檢索任何所需的解密密鑰相關(guān)的解碼操作���。將盡可能由準(zhǔn)備工作得到的上下文對(duì)象存儲(chǔ)在存儲(chǔ)器中,并且向用戶通知新消息已經(jīng)接收。當(dāng)用戶希望顯示該新消息時(shí)�,則從存儲(chǔ)器中檢索上下文對(duì)象。因?yàn)槌醪降慕獯a工作已經(jīng)執(zhí)行�����,僅僅剩下的部分解碼工作和簽名解碼以及驗(yàn)證仍必須執(zhí)行����。由此,可以顯著地減小與顯示或處理新的編碼消息相關(guān)的可察覺(jué)到的時(shí)延�。盡管執(zhí)行了解密和簽名驗(yàn)證操作,但是優(yōu)選地���,在用戶知道消息已經(jīng)接收之前,后臺(tái)進(jìn)行大部分的解碼�����,由此���,用戶將不會(huì)將其察覺(jué)為解碼延遲����。
由此,按照本發(fā)明的該方面����,將編碼消息的解碼被分成多個(gè)階段。在向用戶通知消息已經(jīng)接收之前�,在后臺(tái)執(zhí)行第一階段。優(yōu)選地�,任何不需用戶任何輸入或其它操作即可執(zhí)行的操作是第一個(gè)處理階段的一部分。在第一階段處理已經(jīng)完成之后�,將由處理的第一個(gè)階段產(chǎn)生的上下文對(duì)象存儲(chǔ)到存儲(chǔ)器,并且向用戶通知接收到新消息�����。當(dāng)用戶訪問(wèn)新消息�,以顯示消息或進(jìn)一步處理消息時(shí),調(diào)用處理的第二階段���。第二階段包括完成新消息的解碼所需的任何解碼操作���。作為當(dāng)訪問(wèn)新消息時(shí)進(jìn)行所有解碼的替代,如在已知的消息傳送方案中那樣�����,根據(jù)本發(fā)明的該方面的第二階段處理檢索所存儲(chǔ)的上下文對(duì)象,并執(zhí)行任何進(jìn)一步所需的解碼操作��。由此��,用戶不知道第一階段操作或相關(guān)的時(shí)延��。
對(duì)本領(lǐng)域熟練的技術(shù)人員顯而易見(jiàn)�����,優(yōu)選地��,在第一和第二處理階段之間不存在固定的描述��。當(dāng)接收到新的編碼消息時(shí)�,在向用戶通知消息已經(jīng)接收之前,接收方盡可能進(jìn)行解碼操作�����。在上述的第一示例中���,在第一階段期間,驗(yàn)證簽名驗(yàn)證并完成所接收消息的解碼��。其它第一階段操作可以包括諸如基于64位編碼或MIME編碼的處理,其通常均不要求用戶輸入�����。在第二示例中�����,在第一階段期間進(jìn)行簽名驗(yàn)證���,并且存儲(chǔ)這樣得到的上下文對(duì)象����,以供在第二階段使用�����,這涉及消息內(nèi)容的解密���。在第三示例中��,在第一階段中執(zhí)行與解密中所涉及的處理同樣多的準(zhǔn)備處理����,并且存儲(chǔ)這樣得到的上下文對(duì)象,以用于第二階段�,這涉及剩余的解密和簽名驗(yàn)證。
在某些實(shí)例中�����,優(yōu)選地����,并不將上下文對(duì)象長(zhǎng)時(shí)間地存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(RAM)中,例如�����,如果每次將新CRL加載到移動(dòng)設(shè)備上時(shí)�����,要對(duì)簽名進(jìn)行驗(yàn)證的話��。因此�,作為可能的選擇����,可以僅在較短的時(shí)間段內(nèi)存儲(chǔ)針對(duì)任何消息的上下文對(duì)象��,之后���,從隨機(jī)存儲(chǔ)器中自動(dòng)地刪除其。例如����,由用戶或者系統(tǒng)管理員配置該較短時(shí)間段的長(zhǎng)度;以下描述一些這樣的配置���。
圖3a示出了一般的編碼消息格式���,這對(duì)說(shuō)明臨時(shí)消息存儲(chǔ)的概念非常有用。已編碼消息350包括報(bào)頭部分352��、編碼正文部分354�����、一個(gè)或多個(gè)編碼消息附件356����、一個(gè)或多個(gè)加密會(huì)話密鑰358、和簽名以及諸如CRL和證書等與簽名有關(guān)的消息360����。盡管在圖3中示出的消息格式涉及已簽名和加密的消息����,但是已編碼消息包括加密消息���、簽名消息����、加密且簽名的消息或者其它的編碼消息�。
本領(lǐng)域熟練的技術(shù)人員將會(huì)意識(shí)到,典型地����,報(bào)頭部分352包括尋址消息,例如“到”��、“來(lái)自”和“抄送(CC)”地址���,還可能包括消息長(zhǎng)度指示符���、和必要時(shí)的發(fā)送方加密和簽名方案標(biāo)識(shí)符、等等�。實(shí)際消息內(nèi)容通常包括消息正文或數(shù)據(jù)部分354,并且還可能包括一個(gè)或多個(gè)文件附件356�����,可以由發(fā)送者使用會(huì)話密鑰對(duì)其進(jìn)行加密����。假如使用了會(huì)話密鑰,典型地�����,針對(duì)每一個(gè)所需的接收者對(duì)其進(jìn)行加密���,并將其包括在如在358所示的消息中���。根據(jù)將消息發(fā)送到諸如移動(dòng)設(shè)備100的接收者的特定的消息傳輸機(jī)制(圖1-3),該消息可以僅僅包括針對(duì)該接收者的特定加密會(huì)話密鑰或所有會(huì)話密鑰����。如果消息已簽名,則其中包括簽名和與簽名相關(guān)的消息360���。在加密之前對(duì)消息進(jìn)行簽名的情況下�,諸如根據(jù)S/MIME的變化,還對(duì)簽名進(jìn)行加密�。
如以下所詳細(xì)描述的那樣,并且根據(jù)本發(fā)明的一個(gè)方面�����,如果已編碼消息是未被加密的�����,則在向用戶通知消息已經(jīng)接收之前���,接收方在第一處理階段中對(duì)消息正文進(jìn)行解碼�,并存儲(chǔ)這樣得到的上下文對(duì)象���,在這種情況下為已解碼的消息內(nèi)容�����,從而可以隨后可以查看和/或處理其����,而不需重復(fù)第一階段解碼操作。從前面描述中顯而易見(jiàn)���,可能的�,可以在在第一階段執(zhí)行所有所需的解碼操作����,從而當(dāng)要訪問(wèn)已編碼消息時(shí)�����,從存儲(chǔ)器中檢索上下文對(duì)象��。如果消息已加密��,則不需要用戶輸入的任何解碼操作均在第一處理階段中執(zhí)行�,將這樣得到的上下文對(duì)象存儲(chǔ)在存儲(chǔ)器,并且向用戶通知消息已經(jīng)接收���。在這個(gè)說(shuō)明性的示例中����,假設(shè)可以對(duì)加密消息進(jìn)行解密之前�,用戶必須輸入口令或通過(guò)短語(yǔ)。當(dāng)對(duì)消息進(jìn)行訪問(wèn)時(shí),第二處理階段開(kāi)始����,并且向用戶提示口令或通過(guò)短語(yǔ)。檢索所存儲(chǔ)的上下文對(duì)象�����,并且使用適當(dāng)?shù)拿荑€來(lái)解密在上下文對(duì)象中的加密內(nèi)容����。如果使用了會(huì)話密鑰��,接收方定位并解密相應(yīng)的已加密會(huì)話密鑰�,使用解密的會(huì)話密鑰來(lái)解密任何已加密消息和/或附件內(nèi)容,然后����,如果需要,進(jìn)一步對(duì)消息正文進(jìn)行解碼��,例如����,其中已經(jīng)對(duì)消息正文進(jìn)行了基于64位的編碼�。
在圖3a中示出的格式僅僅用于說(shuō)明性的目的�,應(yīng)該理解本發(fā)明可應(yīng)用到具有其它格式的編碼消息��。例如���,如上所述�����,這里描述的處理系統(tǒng)和技術(shù)可應(yīng)用到簽名或未簽名的、加密或未加密的���、以及其它編碼消息�����,從而接收到的消息可以不一定包括與加密和/或簽名有關(guān)的部分�����。另外,特殊的消息成分可以按照?qǐng)D3a所述不同的次序出現(xiàn)��。根據(jù)使用的消息方案�,消息可以包括更少的、附加的或不同的消息段或成分����。
優(yōu)選地,存儲(chǔ)上下文對(duì)象的臨時(shí)存儲(chǔ)區(qū)是易失性和非永久性的存儲(chǔ)器�����。例如���,可以僅在特定的時(shí)間段內(nèi)存儲(chǔ)上下文對(duì)象,優(yōu)選地��,可以由用戶設(shè)置該特定時(shí)間段�。可以設(shè)置單個(gè)的上下文對(duì)象存儲(chǔ)時(shí)間段����,并應(yīng)用到所有消息,盡管還可以設(shè)想更多的定制設(shè)置�����。例如,通常從某些發(fā)送者到達(dá)或從其電子郵件地址具有相同域名的發(fā)送者到達(dá)的消息可以具有特定的相對(duì)較短的上下文對(duì)象消息存儲(chǔ)時(shí)間段����,而可以將從其它發(fā)送者接收到的已編碼電子郵件的上下文對(duì)象,也許是個(gè)人聯(lián)系���,存儲(chǔ)更長(zhǎng)的時(shí)間段�����。可選地��,每次打開(kāi)或關(guān)閉消息時(shí)���,可以在存儲(chǔ)時(shí)間段內(nèi)提示用戶��。
優(yōu)選地�,根據(jù)移動(dòng)設(shè)備的編碼消息所需的安全等級(jí)�����,來(lái)確定控制上下文對(duì)象存儲(chǔ)器的特定標(biāo)準(zhǔn)。上下文對(duì)象的存儲(chǔ)表示在可用性和安全性之間的折中選擇�����。更長(zhǎng)的存儲(chǔ)間隔以減少安全性為代價(jià)改善了可用性�����,這是由于在發(fā)送方的證書已經(jīng)撤回之后���,可能會(huì)保持編碼消息的上下文對(duì)象����,例如�,在當(dāng)先接收到消息時(shí),在第一階段處理期間執(zhí)行簽名驗(yàn)證的情況下���。如果也在第一處理階段期間執(zhí)行解碼���,那么,更長(zhǎng)的上下文對(duì)象存儲(chǔ)時(shí)間間隔表示更大的安全危險(xiǎn)��,這是由于對(duì)于更長(zhǎng)的時(shí)間����,解密內(nèi)容很可能被未被授權(quán)的設(shè)備用戶所得到����。較短的消息存儲(chǔ)間隔減少了上下文對(duì)象保持為可訪問(wèn)的時(shí)間量����。然而,如果從存儲(chǔ)器中刪除了其相應(yīng)的上下文對(duì)象���,則當(dāng)訪問(wèn)已編碼消息時(shí)���,第一和第二處理操作都必須被重復(fù)。其他的儲(chǔ)存管理技術(shù)���,例如�����,還可以使用最近使用的(LRU)替代方案或舊的上下文對(duì)象的重寫,因此上下文對(duì)象存儲(chǔ)取決于存儲(chǔ)器資源���,而不是時(shí)間間隔設(shè)置�。
圖4是示出了處理編碼消息的方法的第一階段的流程圖。步驟402表示新消息的接收��。如果如在步驟404確定的那樣��,由發(fā)送者簽名了所接收的消息�,則移動(dòng)設(shè)備嘗試驗(yàn)證該簽名。簽名驗(yàn)證是通?�?梢宰鳛榈谝惶幚黼A段一部分進(jìn)行的一個(gè)功能��,但是本領(lǐng)域熟練的技術(shù)人員應(yīng)該意識(shí)到���,情況并非總是如此��。根據(jù)S/MIME的變化���,例如,可以在加密之前對(duì)消息進(jìn)行簽名�����,從而在可以進(jìn)行簽名驗(yàn)證之前���,必須先對(duì)消息進(jìn)行解密���。然而��,在圖4所示的示例性流程圖中�����,簽名驗(yàn)證作為第一階段處理而示出�����。
例如���,如果如上所述,在步驟406處通過(guò)確定摘要之間的匹配而適當(dāng)驗(yàn)證了簽名����,則處理在步驟410處繼續(xù)。否則��,在步驟408�,向用戶給出簽名驗(yàn)證已失敗的指示�����。根據(jù)所實(shí)現(xiàn)的特定簽名方案,或許響應(yīng)用戶對(duì)結(jié)束處理的請(qǐng)求�,如果簽名不能被驗(yàn)證,則可以不對(duì)消息不進(jìn)行進(jìn)一步地處理�����,并且處理在步驟418處結(jié)束�。然而,在某些情況下���,用戶可能希望進(jìn)行查看或另外處理消息���,即使在摘要不匹配,并且因而在發(fā)送者對(duì)消息進(jìn)行簽名之后消息內(nèi)容已經(jīng)發(fā)生改變的情況下����。
如果未對(duì)消息進(jìn)行簽名(或者例如,如果沒(méi)有針對(duì)消息解密的用戶輸入���,則無(wú)法進(jìn)行簽名驗(yàn)證)�,則驗(yàn)證簽名�,或在失敗的簽名驗(yàn)證嘗試之后,應(yīng)該繼續(xù)處理,移動(dòng)設(shè)備在步驟410確定是否能夠進(jìn)行任何進(jìn)一步的解碼�,而無(wú)需來(lái)自用戶的任何輸入或操作。如果消息已加密�,并需要口令或通過(guò)短語(yǔ)來(lái)進(jìn)行解密,則可能地�,在第一階段中可以不進(jìn)行對(duì)所接收到的消息的任何其他處理,或可以僅在第一階段中執(zhí)行解密步驟的一部分��。然后�,在步驟414,將由任何第一階段處理產(chǎn)生的上下文對(duì)象存儲(chǔ)在存儲(chǔ)器中�,在步驟416,向用戶通知新消息已經(jīng)被接收�,并且在步驟418,第一階段處理結(jié)束�。然而,如果當(dāng)消息未被加密但是對(duì)其內(nèi)容進(jìn)行了基于64位的編碼時(shí)�,可能進(jìn)行進(jìn)一步地解碼而無(wú)需用戶輸入,則在步驟412����,執(zhí)行進(jìn)一步的解碼操作,并且在步驟414�����,將這樣得到的內(nèi)容對(duì)象存儲(chǔ)到存儲(chǔ)器。當(dāng)向用戶通知在步驟416處接收到消息����,并且處理在步驟418處結(jié)束時(shí)��,第一階段處理結(jié)束����。
盡管圖4舉例說(shuō)明了臨時(shí)存儲(chǔ)已解碼消息的新概念,但是這樣解碼消息存儲(chǔ)的優(yōu)點(diǎn)將從隨后圖5的描述中而變得更加明顯����。圖5是針對(duì)編碼消息的消息處理方法的第二階段的流程圖。
在步驟502�����,由用戶訪問(wèn)編碼消息��。按照本發(fā)明的一個(gè)方面��,在步驟504確定由第一階段處理產(chǎn)生的上下文對(duì)象是否可在存儲(chǔ)器中得到�����。如果可得到,則在步驟505中���,從存儲(chǔ)器中檢索上下文對(duì)象��。否則��,當(dāng)上下文對(duì)象已經(jīng)被重寫或已經(jīng)從存儲(chǔ)器上刪除的時(shí)候��,在步驟506重復(fù)第一階段處理�。在某些情況下�,即使當(dāng)上下文對(duì)象在存儲(chǔ)器中可用時(shí),優(yōu)選地����,用戶或移動(dòng)設(shè)備上的軟件可能會(huì)堅(jiān)持重復(fù)某些或所有第一階段的處理操作。����,例如,當(dāng)簽名驗(yàn)證是第一階段操作��,并且由于針對(duì)該消息進(jìn)行了第一階段處理����,已經(jīng)在移動(dòng)設(shè)備上加載了新CRL時(shí)���,這可能會(huì)非常有用的?��?蛇x地����,事件的發(fā)生或用戶操作可以針對(duì)當(dāng)前存在上下文對(duì)象的任何或所有消息調(diào)用第一階段處理操作���,從而當(dāng)訪問(wèn)消息時(shí),避免了這樣的強(qiáng)制的第一階段操作�。
在已經(jīng)檢索到上下文對(duì)象或已經(jīng)重復(fù)了第一階段操作之后,在步驟508�����,確定是否要求更進(jìn)一步地解碼�����。如果作為第一階段的一部分�����,進(jìn)行了所有必需的解碼步驟,則在步驟514�����,顯示或處理處理過(guò)的消息��、或在從存儲(chǔ)器中檢索到其的情況下的相應(yīng)上下文對(duì)象�,并且在步驟516,第二處理階段結(jié)束�。例如,當(dāng)沒(méi)有對(duì)接收到的消息進(jìn)行解密�����,并且可以進(jìn)行所有解碼操作���,而無(wú)需來(lái)自用戶的輸入或任何其他操作時(shí)�����,則可能會(huì)出現(xiàn)這樣的情況�����。然而��,如果確定需要進(jìn)一步解碼��,則可以向用戶提示任何所需信息��,例如口令或通過(guò)短語(yǔ)(510)�,并執(zhí)行進(jìn)一步的解碼操作(512)。然后�����,在步驟514�����,顯示或處理所得到的解碼消息����,并且第二階段處理在516處結(jié)束�。
當(dāng)上下文對(duì)象在存儲(chǔ)器中可用時(shí),可以避免第一階段處理和相關(guān)的處理時(shí)間���。在向用戶通知消息已經(jīng)接收之前�����,后臺(tái)執(zhí)行第一階段處理操作�����,從而用戶不會(huì)察覺(jué)到該處理和內(nèi)在處理時(shí)間����。
盡管在圖5中示出了第一階段處理,作為在步驟508處進(jìn)行進(jìn)一步解碼確定之前所執(zhí)行的單獨(dú)步驟506���,但是當(dāng)對(duì)其進(jìn)行重復(fù)時(shí)��,不必一定單獨(dú)地進(jìn)行第一階段操作�。如上所述�����,優(yōu)選地�����,在第一和第二處理階段之間沒(méi)有固定的描述(delineation)����。優(yōu)選地����,當(dāng)已經(jīng)完成了能夠無(wú)需用戶輸入而執(zhí)行的所有解碼操作時(shí)�,第一階段結(jié)束。然后����,第二階段執(zhí)行任何剩余的解碼操作,并且當(dāng)無(wú)論何處當(dāng)?shù)谝浑A段結(jié)束時(shí)�����,該第二階段有效地開(kāi)始�����。因此���,在圖5中單獨(dú)示出了單獨(dú)步驟506,主要用于說(shuō)明性目的���。當(dāng)不存在上下文對(duì)象或要重復(fù)第一階段操作時(shí)��,則典型地�����,第二處理階段完成所有處理操作�,包括任何第一階段操作。
在第一和第二階段操作之間的描述僅僅在某一點(diǎn)上可變也是可能的����。例如,可以某些特定的操作指定為第二階段操作���,從而在第二處理階段中���,將總是執(zhí)行取決于任何特定操作結(jié)果的具體操作和任何后續(xù)操作。在這樣的實(shí)施例中�,仍然可以盡可能地進(jìn)行第一階段處理,但是僅僅在必須執(zhí)行指定的第二階段操作這一點(diǎn)上����。用戶輸入不一定是確定第一處理階段何時(shí)結(jié)束時(shí)的限制因素,如在本示例中的��,對(duì)于第二階段處理的開(kāi)始���,可以不需要圖5中的步驟510�。
本領(lǐng)域的技術(shù)人員還將意識(shí)到,編碼消息處理方法不必包括在圖4和5中所示的所有步驟�,或者可能包括添加到其上的另外的步驟和操作,例如����,這取決于消息發(fā)送者所應(yīng)用的編碼類型。如上所述的方法的其它變化對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的��,由此��,可以認(rèn)為所述的其他變化也處于本發(fā)明的范圍內(nèi)�����。
已經(jīng)詳細(xì)的描述了本發(fā)明多個(gè)優(yōu)選實(shí)施例��,包括優(yōu)選的操作方法�����,應(yīng)該理解�����,可以利用不同元件和步驟來(lái)執(zhí)行該操作�。上述優(yōu)選實(shí)施例僅僅以示例的方法出現(xiàn),并不用來(lái)限制于這里所描述的發(fā)明的范圍�����。
例如��,盡管主要在移動(dòng)通信設(shè)備的環(huán)境下進(jìn)行了描述����,但是如上所述的編碼消息處理系統(tǒng)和方法可以減小與查看或另外訪問(wèn)針對(duì)其已經(jīng)進(jìn)行了第一階段解碼操作的、編碼消息有關(guān)的處理器負(fù)荷和時(shí)延���。消息解碼操作趨向于在桌面計(jì)算機(jī)系統(tǒng)上涉及小得多的時(shí)延�,典型地���,所述桌面計(jì)算機(jī)具有比更小手持式和便攜式設(shè)備更快和更強(qiáng)大的處理器��。在具有幾乎無(wú)限的電源的桌面或其它更大型的計(jì)算機(jī)系統(tǒng)中���,與這樣的處理器集中解碼操作有關(guān)的功率消耗趨向于需要較少的考慮。然而����,無(wú)論如何����,可以在這樣的系統(tǒng)中實(shí)現(xiàn)上述的系統(tǒng)和方法����。
作為在這里描述的較寬范圍的系統(tǒng)和方法中的另外示例,圖6和7示出了由移動(dòng)設(shè)備來(lái)處理編碼消息的附加情況���。圖6示出了了其中無(wú)線連接器系統(tǒng)606傳送尋址到一個(gè)或多個(gè)消息接收者的���、來(lái)自發(fā)送者602的消息604的示例,在該示例中���,發(fā)送者的消息604是已編碼消息�。
無(wú)線連接器系統(tǒng)606可以在將消息604傳送到移動(dòng)設(shè)備614時(shí)����,使用主機(jī)系統(tǒng)608。無(wú)線連接器系統(tǒng)606可對(duì)發(fā)送者的消息604執(zhí)行認(rèn)證和/或加密消息處理���,或者�����,無(wú)線連接器系統(tǒng)可以是不執(zhí)行任何認(rèn)證和/或加密消息處理的類型的���。然后,將編碼消息604傳送到移動(dòng)設(shè)備614�����。移動(dòng)設(shè)備614在不同的時(shí)間調(diào)用多個(gè)解碼階段(616和618)���,以便更有效地處理編碼消息604��。
參考圖7�����,移動(dòng)設(shè)備確定是否可以至少部分地對(duì)編碼消息604進(jìn)行解碼�����。如果確定了不可以部分地對(duì)編碼消息604進(jìn)行解碼�����,則提供編碼消息604已被接收的指示�。否則,將編碼消息604通過(guò)第一解碼階段616來(lái)部分地解碼���。將所述部分解碼的消息700存儲(chǔ)到存儲(chǔ)器702�?���?蛇x地,此時(shí)���,存在關(guān)于新消息已經(jīng)接收的指示�����。根據(jù)訪問(wèn)該消息的請(qǐng)求704����,從存儲(chǔ)器702中檢索部分解碼后的消息�,并通過(guò)第二解碼階段618進(jìn)行進(jìn)一步的解碼。已解碼消息706可以用于更進(jìn)一步地處理����。
在圖8-10中示出了了這里公開(kāi)的系統(tǒng)和方法的較寬范圍的另外的實(shí)例����。圖8-10示出了在不同示例性通信系統(tǒng)內(nèi)的系統(tǒng)和方法的另外應(yīng)用����。圖8是示出了示例性通信系統(tǒng)的方框圖���。在圖8中�����,示出了計(jì)算機(jī)系統(tǒng)802�����、WAN 804����、在安全防火墻808之后的公司局域網(wǎng)806�、無(wú)線基礎(chǔ)結(jié)構(gòu)810、無(wú)線網(wǎng)絡(luò)812和814����、以及移動(dòng)設(shè)備816和818��。公司局域網(wǎng)806包括消息服務(wù)器820����、無(wú)線連接器系統(tǒng)828�、包括至少多個(gè)郵箱819的數(shù)據(jù)存儲(chǔ)器817、具有直接連到移動(dòng)設(shè)備的通信鏈路的桌面計(jì)算機(jī)系統(tǒng)822�����,例如到接口或連接器826的物理連接824���、以及無(wú)線VPN路由器832����。圖8中系統(tǒng)的操作將在下文中參考消息833����、834和836予以描述。
例如��,計(jì)算機(jī)系統(tǒng)802可以是膝上型�、桌面或掌上型計(jì)算機(jī)系統(tǒng),配置為與WAN804相連。這樣的計(jì)算機(jī)系統(tǒng)可以經(jīng)由ISP或ASP連接到WAN804��??蛇x地,計(jì)算機(jī)系統(tǒng)802可以是網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)�����,類似于計(jì)算機(jī)系統(tǒng)822�,用于通過(guò)LAN或其他網(wǎng)絡(luò)來(lái)訪問(wèn)WAN 804�����。許多現(xiàn)代的移動(dòng)設(shè)備能夠通過(guò)多種基礎(chǔ)結(jié)構(gòu)和網(wǎng)關(guān)結(jié)構(gòu)與WAN相連���,由此�,計(jì)算機(jī)系統(tǒng)802還可以是移動(dòng)設(shè)備����。
公司局域網(wǎng)806是能夠用于無(wú)線通信的、基于服務(wù)器的中央消息傳送系統(tǒng)的說(shuō)明性示例��。公司局域網(wǎng)806可以被叫做″主機(jī)系統(tǒng)″���,該系統(tǒng)容納了具有針對(duì)消息的郵箱819的數(shù)據(jù)存儲(chǔ)器817���,以及針對(duì)其他數(shù)據(jù)項(xiàng)的可能的另外的數(shù)據(jù)存儲(chǔ)器(未示出)�,所述數(shù)據(jù)項(xiàng)可以發(fā)送到移動(dòng)設(shè)備816和818或從移動(dòng)設(shè)備816和818中接收�����;以及無(wú)線連接器系統(tǒng)828�;無(wú)線VPN路由器832;或可能在公司局域網(wǎng)806和一個(gè)或多個(gè)移動(dòng)設(shè)備816和818之間實(shí)現(xiàn)通信的可能其他組件�����。按照更一般的方面�,主機(jī)系統(tǒng)可以是一個(gè)或多個(gè)計(jì)算機(jī),無(wú)線連接器系統(tǒng)在其上��、與其一起或與其相關(guān)聯(lián)地操作����。公司局域網(wǎng)806是主機(jī)系統(tǒng)的一個(gè)優(yōu)選實(shí)施例,其中主機(jī)系統(tǒng)是在至少一種安全防火墻808后并由該防火墻保護(hù)的企業(yè)通信網(wǎng)環(huán)境內(nèi)運(yùn)行的服務(wù)器計(jì)算機(jī)�����。其它可能的中央主機(jī)系統(tǒng)包括ISP、ASP及其它服務(wù)提供者或郵件系統(tǒng)����。盡管桌面計(jì)算機(jī)系統(tǒng)824和接口/連接器826可以位于這樣的主機(jī)系統(tǒng)之外,但是無(wú)線通信操作可以類似于下面的描述�。
公司局域網(wǎng)806將無(wú)線連接器系統(tǒng)828實(shí)現(xiàn)為相關(guān)的無(wú)線通信使能組件,其通常是軟件程序�、軟件應(yīng)用程序、或構(gòu)建來(lái)與至少一個(gè)或更多消息服務(wù)器一起工作的軟件組件����。無(wú)線連接器系統(tǒng)828用于經(jīng)由一個(gè)或多個(gè)無(wú)線網(wǎng)絡(luò)812和814,將用戶所選消息到發(fā)送到一個(gè)或多個(gè)移動(dòng)設(shè)備816和818���,以及接收來(lái)自移動(dòng)設(shè)備816和818的消息。如圖8所示�����,無(wú)線連接器系統(tǒng)828可以是消息傳送系統(tǒng)的單獨(dú)組件�����,或作為替代����,可以將其部分或完全地歸并到其它通信系統(tǒng)組件中��。例如����,消息服務(wù)器820可以包括軟件程序���、應(yīng)用程序�、或?qū)崿F(xiàn)無(wú)線連接器系統(tǒng)828的組件�����、或其中的部分�����、或者其部分或所有的功能����。
運(yùn)行在防火墻808后的消息服務(wù)器820充當(dāng)用于公司交換消息的主接口,所述消息包括諸如電子郵件�����、日歷數(shù)據(jù)、語(yǔ)音郵件�����、電子文件及與WAN 804之間的PIM數(shù)據(jù)���,該WAN典型地是因特網(wǎng)�����。特定的中間操作和計(jì)算機(jī)取決于通過(guò)其交換消息的消息傳送機(jī)制和網(wǎng)絡(luò)的類型��,因此沒(méi)有在圖8中示出����。消息服務(wù)器820的功能可以擴(kuò)展到消息的發(fā)送和接收���、提供諸如日程、todo列表��、任務(wù)列表�����、電子郵件和文檔等數(shù)據(jù)的動(dòng)態(tài)數(shù)據(jù)存儲(chǔ)器的特征之外的功能。
通常��,諸如820的消息服務(wù)器針對(duì)在服務(wù)器上具有帳戶的每一個(gè)用戶�,在諸如817的一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)器上維護(hù)多個(gè)郵箱819。數(shù)據(jù)存儲(chǔ)器817包括用于多個(gè)(“n”)用戶帳戶的郵箱819���。由消息服務(wù)器820接收到的���、用于識(shí)別用戶、用戶帳戶���、郵箱����、或可能與用戶相關(guān)的另一地址��、作為消息接收者的帳戶或郵箱819的消息存儲(chǔ)在相應(yīng)的郵箱819中����。如果消息尋址到多個(gè)接收人或分配列表,則典型地����,將相同消息的拷貝存儲(chǔ)在多于一個(gè)的郵箱819����?��?蛇x地��,消息服務(wù)器820可以將這樣的消息的單一拷貝存儲(chǔ)在消息服務(wù)器上具有帳戶的全部用戶能夠訪問(wèn)的數(shù)據(jù)存儲(chǔ)器中��,并在每一接收者的郵箱819中存儲(chǔ)指針或其它的標(biāo)識(shí)符���。在典型的消息傳送系統(tǒng)中,每一用戶使用諸如Microsoft Outlook或Lotus Notes的消息傳送客戶端來(lái)訪問(wèn)他或她的郵箱819及其內(nèi)容�,所述客戶端通常運(yùn)行在連接在局域網(wǎng)806中的PC上,例如桌面計(jì)算機(jī)系統(tǒng)822���。盡管在圖8中僅僅示出了一種桌面計(jì)算機(jī)系統(tǒng)822��,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,典型地�,局域網(wǎng)將包含許多桌面、筆記本和膝上型計(jì)算機(jī)系統(tǒng)��。每一消息傳送客戶端通常通過(guò)消息收發(fā)服務(wù)器820來(lái)訪問(wèn)郵箱819,盡管在某些系統(tǒng)中����,消息客戶能夠通過(guò)桌面計(jì)算機(jī)系統(tǒng)822直接訪問(wèn)數(shù)據(jù)存儲(chǔ)器817和在其上所存儲(chǔ)的郵箱819。還可以將消息從數(shù)據(jù)存儲(chǔ)器817下載到桌面計(jì)算機(jī)系統(tǒng)822上的本地?cái)?shù)據(jù)存儲(chǔ)器(未示出)�����。
在公司局域網(wǎng)806內(nèi)�,無(wú)線連接器系統(tǒng)828與消息服務(wù)器820協(xié)同操作。無(wú)線連接器系統(tǒng)828可以駐留在與消息服務(wù)器820相同的計(jì)算機(jī)系統(tǒng)中����,或作為替代,可以在不同的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)�。還可以將實(shí)現(xiàn)了無(wú)線連接器系統(tǒng)828的軟件部分或完全地與消息服務(wù)器820集成在一起。優(yōu)選地���,無(wú)線連接器系統(tǒng)828和消息服務(wù)器820被設(shè)計(jì)來(lái)協(xié)作和交互操作����,以允許把消息推送到移動(dòng)設(shè)備816�、818。在這樣的配置中�����,優(yōu)選地,將無(wú)線連接器系統(tǒng)828配置用來(lái)通過(guò)公司防火墻808�����,并且經(jīng)由WAN 804和無(wú)線網(wǎng)絡(luò)812�、814之一,將存儲(chǔ)在與公司LAN806相關(guān)的一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)器中所存儲(chǔ)的信息發(fā)送到一個(gè)或多個(gè)移動(dòng)設(shè)備816�、818。例如����,在數(shù)據(jù)存儲(chǔ)器817中具有帳戶和相關(guān)的郵箱819的用戶還可以具有移動(dòng)設(shè)備,例如816�����。如上所述��,由消息服務(wù)器820將由消息服務(wù)器820接收到的����、用于識(shí)別用戶、帳戶或郵箱819的消息存儲(chǔ)到相應(yīng)的郵箱819。如果用戶具有移動(dòng)設(shè)備����,例如816���,則優(yōu)選地�,由無(wú)線連接器系統(tǒng)828來(lái)檢測(cè)通過(guò)消息服務(wù)器820接收并存儲(chǔ)到用戶郵箱819的消息��,并且將其發(fā)送到用戶的移動(dòng)設(shè)備816���。該功能類型代表“推(push)”消息發(fā)送技術(shù)����。作為替代���,無(wú)線連接器系統(tǒng)828可以使用“拉(pull)”技術(shù)���,其中,響應(yīng)利用移動(dòng)設(shè)備所進(jìn)行的請(qǐng)求或訪問(wèn)操作�、或這兩者技術(shù)的組合,將存儲(chǔ)在郵箱819中的項(xiàng)發(fā)送到移動(dòng)設(shè)備816�����、818。
由此�����,使用無(wú)線連接器828能夠?qū)Πㄏ⒎?wù)器820的消息傳送系統(tǒng)進(jìn)行擴(kuò)展����,從而每一用戶的移動(dòng)設(shè)備816、818可以訪問(wèn)消息服務(wù)器820中所存儲(chǔ)的消息���。盡管這里描述的系統(tǒng)和方法并不僅局限于基于推送的技術(shù)�,但是�����,從上述作為參考引入的美國(guó)專利和申請(qǐng)中可以找到基于推送的消息傳送的更詳細(xì)的描述�。這種推技術(shù)使用無(wú)線友好的編碼、壓縮和加密技術(shù)�����,以便將所有信息傳送到移動(dòng)設(shè)備����,因而��,有效地將公司防火墻808擴(kuò)展到包括移動(dòng)設(shè)備816����、818。
如圖8所示,存在用于與來(lái)自公司局域網(wǎng)806的移動(dòng)設(shè)備816����、818交換消息的多個(gè)路徑。一個(gè)可能的消息傳遞路徑的是通過(guò)諸如串行端口的物理連接824�����,利用了接口或連接器826�。當(dāng)移動(dòng)設(shè)備816、818的用戶工作在LAN 806的諸如計(jì)算機(jī)系統(tǒng)822的計(jì)算機(jī)系統(tǒng)上時(shí)��,該路徑對(duì)于諸如在移動(dòng)設(shè)備816�����,818的初始化處或者周期性地經(jīng)常執(zhí)行的大批量信息更新是很有用的���。例如��,如上所述�,通常在這樣的連接上交換PIM數(shù)據(jù),例如與諸如其中可以放置移動(dòng)設(shè)備816��、818的諸如底座的適當(dāng)接口或連接器826相連的串行端口����。物理連接824也可以用來(lái)將來(lái)自桌面計(jì)算機(jī)系統(tǒng)822的其它信息傳送到移動(dòng)設(shè)備816、818�,所述信息包括專用安全密鑰(“專用密鑰”),例如�����,與桌面計(jì)算機(jī)系統(tǒng)822相關(guān)的專用加密或簽名密鑰����,或其它相對(duì)大批量的信息,例如證書和CRL���,在諸如S/MIME和PGP的一些安全消息傳送方案中使用�����。
使用物理連接824以及連接器或接口826的專用密鑰交換允許用戶桌面計(jì)算機(jī)系統(tǒng)822和移動(dòng)設(shè)備816或818共享用于訪問(wèn)所有加密和/或簽名郵件的至少一個(gè)身份����。由此,用戶的桌面計(jì)算機(jī)系統(tǒng)822和移動(dòng)設(shè)備816或818也可以共享專用密鑰��,從而或者主機(jī)系統(tǒng)822�、或者移動(dòng)設(shè)備816或818能夠處理尋址到消息服務(wù)器820上的用戶郵箱或帳戶中的安全消息。需要在這樣的物理連接上傳送證書和CRL��,所述證書和CRL表示了S/MIME�、PGP和其他公共密鑰安全方法所需的大量數(shù)據(jù)����。可以將用戶自己的證書�、一系列用于驗(yàn)證用戶的證書和CRL的證書、以及針對(duì)其它用戶的證書���、證書鏈和CRL從用戶的桌面計(jì)算機(jī)系統(tǒng)822加載到移動(dòng)設(shè)備816����、818�。將其它用戶的證書和CRL加載到移動(dòng)設(shè)備816���、818允許移動(dòng)設(shè)備用戶選擇其它實(shí)體或可以與其交換安全消息的用戶,別通過(guò)物理連接而不是通過(guò)空中將大批量的信息預(yù)加載到移動(dòng)設(shè)備上����,從而當(dāng)從這樣的其他用戶接收安全消息或向這樣的其他用戶發(fā)送安全消息時(shí),或者當(dāng)要確定證書的狀態(tài)時(shí)���,這節(jié)省了時(shí)間和無(wú)線帶寬�����。
在已知的“同步”型無(wú)線消息傳送系統(tǒng)中�,還使用物理路徑來(lái)將來(lái)自消息服務(wù)器820相關(guān)的郵箱819的消息傳送到移動(dòng)設(shè)備816和818����。
另一用于與移動(dòng)設(shè)備816,818進(jìn)行數(shù)據(jù)交換的方法是通過(guò)空中����,經(jīng)無(wú)線連接器系統(tǒng)828,并使用無(wú)線網(wǎng)絡(luò)812�����、814。如圖8所示�����,這可以涉及無(wú)線VPN路由器832�,如果其在網(wǎng)絡(luò)806中可用的話,或可選地�,到無(wú)線基礎(chǔ)結(jié)構(gòu)810的傳統(tǒng)WAN連接,用于提供到一個(gè)或多個(gè)無(wú)線網(wǎng)絡(luò)812���、814的接口810�。無(wú)線VPN路由器832通過(guò)特定的無(wú)線網(wǎng)絡(luò)812����,提供直接到無(wú)線電設(shè)備816的VPN連接的建立�����。這樣的無(wú)線路由器832可與諸如IPV6的靜態(tài)尋址方案結(jié)合使用�����。
假如無(wú)線VPN路由器832是不可用的��,則到WAN 804的鏈路,通常是因特網(wǎng)���,是可以由無(wú)線連接器系統(tǒng)828采用的通用連接機(jī)制�。為了處理移動(dòng)設(shè)備816的尋址和任何其它所需的接口功能��,優(yōu)選地��,使用無(wú)線基礎(chǔ)結(jié)構(gòu)810���。當(dāng)用戶在國(guó)家或網(wǎng)絡(luò)之間漫游時(shí)�����,無(wú)線基礎(chǔ)結(jié)構(gòu)810還可以確定用于定位給定用戶的最可能的無(wú)線網(wǎng)絡(luò)�����,并且跟蹤用戶�����。在諸如812和814的無(wú)線網(wǎng)絡(luò)中�����,通常����,通常經(jīng)由基站(未示出)和移動(dòng)設(shè)備816、818之間的RF傳輸�,將消息傳送到移動(dòng)設(shè)備816、818���,以及從移動(dòng)設(shè)備816�����、818接收消息�����。
可以提供多個(gè)到無(wú)線網(wǎng)絡(luò)812和814的連接,包括ISDN���、幀中繼或T1連接��,使用了在整個(gè)因特網(wǎng)中所使用的TCP/IP協(xié)議��。無(wú)線網(wǎng)絡(luò)812和814可以代表不同的����、唯一的且不相關(guān)的網(wǎng)絡(luò),或者其可以代表在不同國(guó)家中的相同網(wǎng)絡(luò)���,也可以是任何不同類型的網(wǎng)絡(luò)�,包括但并不限于數(shù)據(jù)為中心的無(wú)線網(wǎng)絡(luò)���、語(yǔ)音為中心的無(wú)線網(wǎng)絡(luò)�����、以及可以諸如上述的相同或類似基礎(chǔ)結(jié)構(gòu)上能夠同時(shí)支持語(yǔ)音和數(shù)據(jù)通信的雙模網(wǎng)絡(luò)�����。
在某些實(shí)施中��,可以在公司局域網(wǎng)806中提供多于一個(gè)的空中消息交換機(jī)制�����。在圖8的示例性通信系統(tǒng)中���,例如�����,配置與具有與消息服務(wù)器820上的用戶帳戶相關(guān)的郵箱819的用戶有關(guān)的移動(dòng)設(shè)備816�、818��,以使其操作在不同的無(wú)線網(wǎng)絡(luò)812和814上��。如果無(wú)線網(wǎng)絡(luò)812支持IPV6尋址���,則可以由無(wú)線連接器系統(tǒng)828使用無(wú)線VPN路由器832來(lái)與在無(wú)線網(wǎng)絡(luò)812內(nèi)操作的任何移動(dòng)設(shè)備816交換數(shù)據(jù)���。然而,無(wú)線網(wǎng)絡(luò)814可以是不同類型的無(wú)線網(wǎng)絡(luò)���,例如Mobitex網(wǎng)絡(luò)�,在這樣情況下���,作為替代����,可以通過(guò)無(wú)線連接器系統(tǒng)828����,經(jīng)由到WAN 804和無(wú)線基礎(chǔ)結(jié)構(gòu)810的連接,與在無(wú)線網(wǎng)絡(luò)814內(nèi)操作的移動(dòng)設(shè)備818交換信息�����。
現(xiàn)在將利用從計(jì)算機(jī)系統(tǒng)802發(fā)送并尋址到至少一個(gè)接收者的電子郵件消息833的示例來(lái)描述圖8的操作系統(tǒng)���,其中所述接收者具有帳戶和郵箱819���、或與消息服務(wù)器820和移動(dòng)設(shè)備816或818相關(guān)的類似數(shù)據(jù)存儲(chǔ)器。然而����,電子郵件消息833僅用于說(shuō)明性的目的。優(yōu)選地����,還由無(wú)線連接器系統(tǒng)828啟動(dòng)在公司局域網(wǎng)806之間其它信息類型的交換。
根據(jù)所使用的特定的消息傳送方案�����,從計(jì)算機(jī)系統(tǒng)802經(jīng)由廣域網(wǎng)804發(fā)送的電子郵件消息833可以是完全是明文的,或利用數(shù)字簽名進(jìn)行簽名�����、和/或加密�。例如,如果為了安全消息傳送而使用S/MIME來(lái)啟動(dòng)計(jì)算機(jī)系統(tǒng)802����,則可以對(duì)電子郵件消息833進(jìn)行簽名、加密�����,或既簽名又加密�。
諸如833的電子郵件消息通常使用傳統(tǒng)的SMTP、RFC822報(bào)頭和MIME正文部分來(lái)定義電子郵件信息的格式��。這些技術(shù)都是本領(lǐng)域的技術(shù)人員所熟知的�。電子郵件消息833到達(dá)消息服務(wù)器820,消息服務(wù)器820確定應(yīng)該將電子郵件消息833存儲(chǔ)到哪一個(gè)郵箱819��。如上所述�,諸如電子郵件消息833的消息可以包括用戶名、用戶帳戶��、郵箱標(biāo)識(shí)符或可由消息服務(wù)器820映射到特定帳戶或相關(guān)郵箱819上的其它類型的標(biāo)識(shí)符。對(duì)電子郵件消息833來(lái)說(shuō)���,典型地,利用與用戶帳戶并因而與郵箱819相對(duì)應(yīng)的電子郵件地址來(lái)識(shí)別接收者����。
無(wú)線連接器系統(tǒng)828通過(guò)無(wú)線網(wǎng)絡(luò)812或814,將某些用戶選擇的數(shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)的一部分���,從公司局域網(wǎng)806發(fā)送或鏡像到用戶的移動(dòng)設(shè)備816或818����,優(yōu)選地���,通過(guò)檢測(cè)一個(gè)或多個(gè)觸發(fā)事件是否已經(jīng)發(fā)生�。觸發(fā)事件包括但是不限于下列一個(gè)或多個(gè)用戶的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)822處的屏幕保護(hù)程序的激活�,用戶的移動(dòng)設(shè)備816或818從接口826斷開(kāi),或從移動(dòng)設(shè)備816或818發(fā)送到主機(jī)系統(tǒng)以開(kāi)始發(fā)送存儲(chǔ)在該主機(jī)系統(tǒng)的一個(gè)或多個(gè)消息的命令的接收����。由此,無(wú)線連接器系統(tǒng)828可以檢測(cè)與消息服務(wù)器820相關(guān)聯(lián)的觸發(fā)事件���,例如命令的接收�,或者可以檢測(cè)與一個(gè)或多個(gè)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)822相關(guān)聯(lián)的觸發(fā)事件,包括如上所述的屏幕保護(hù)程序和斷開(kāi)事件��。當(dāng)用于移動(dòng)設(shè)備816或818的無(wú)線接入共同數(shù)據(jù)已經(jīng)在局域網(wǎng)806處被激活時(shí)����,當(dāng)無(wú)線連接器系統(tǒng)828檢測(cè)到針對(duì)移動(dòng)設(shè)備用戶的觸發(fā)事件的發(fā)生時(shí),例如�����,優(yōu)選的���,將由用戶選擇的數(shù)據(jù)項(xiàng)發(fā)送到用戶的移動(dòng)設(shè)備���。在電子郵件消息833的例子中,一旦檢測(cè)到觸發(fā)事件��,則由無(wú)線連接器系統(tǒng)828檢測(cè)到消息833到達(dá)消息服務(wù)器820����。這可以諸如通過(guò)監(jiān)測(cè)或查詢與消息服務(wù)器820相關(guān)聯(lián)的郵箱819來(lái)實(shí)現(xiàn),或者�����,如果消息服務(wù)器820是微軟交換站服務(wù)器,則無(wú)線連接器系統(tǒng)828可能針對(duì)通告來(lái)登記由微軟消息傳送應(yīng)用編程接口(MAPI)提供的同步��,從而當(dāng)將新消息存儲(chǔ)到油箱819中時(shí)����,接收通知�。
當(dāng)要將諸如電子郵件消息833的數(shù)據(jù)項(xiàng)發(fā)送給移動(dòng)設(shè)備816或818時(shí),優(yōu)選地��,無(wú)線連接器系統(tǒng)828按照對(duì)移動(dòng)設(shè)備而言透明的方式���,對(duì)所述數(shù)據(jù)項(xiàng)重新打包�,從而出現(xiàn)了發(fā)送到移動(dòng)設(shè)備的信息和由移動(dòng)設(shè)備所接收的消息���,類似于在主機(jī)系統(tǒng)即圖8中的LAN 806處所存儲(chǔ)和能夠訪問(wèn)的信息��。一個(gè)優(yōu)選的重新打包方法包括將要經(jīng)由無(wú)線網(wǎng)絡(luò)812�����、814發(fā)送的��、所接收到的消息包裝在電子信封中����,所述電子信封對(duì)應(yīng)于消息將被發(fā)送到的移動(dòng)設(shè)備816、818的無(wú)線網(wǎng)絡(luò)地址�。可選地�,可使用其它重新打包的方法,比如專用的TCP/IP封裝技術(shù)�。優(yōu)選地,這樣的重新打包也導(dǎo)致了從移動(dòng)設(shè)備816或818發(fā)送的電子郵件消息看起來(lái)來(lái)自相應(yīng)通信主機(jī)系統(tǒng)帳戶或郵箱819�,即使其是從移動(dòng)設(shè)備中構(gòu)造和發(fā)送的。由此���,移動(dòng)設(shè)備816或818的用戶可以在主機(jī)系統(tǒng)帳戶或郵箱819和移動(dòng)設(shè)備之間�����,有效地共享單個(gè)電子郵件地址��。
在834和836處表示了電子郵件消息833的重新打包����。重新打包技術(shù)對(duì)任何可用的傳送路徑而言可以是類似的,或者可以依賴于特定的傳送路徑����,或者為無(wú)線基礎(chǔ)結(jié)構(gòu)810、或者為無(wú)線VPN路由器832�。例如,在834處重新打包之前或之后��,優(yōu)選地�����,對(duì)所述電子郵件消息833進(jìn)行壓縮和加密����,從而有效地提供對(duì)移動(dòng)設(shè)備818安全傳送��。壓縮減小了發(fā)送消息所需的帶寬���,而加密確保了發(fā)送給移動(dòng)設(shè)備816和818的任何消息或其它信息的保密性����。相反����,經(jīng)由VPN路由器832傳送的消息可能僅被壓縮而沒(méi)有被加密�,因?yàn)橛伤鯲PN路由器832建立的VPN連接本來(lái)就是安全的�����。由此���,或者通過(guò)在無(wú)線連接器系統(tǒng)828處的加密(可以看作諸如非標(biāo)準(zhǔn)的VPN隧道或VPN類連接)����,或者通過(guò)VPN路由器832��,向移動(dòng)設(shè)備816和818安全地發(fā)送消息��。因此��,使用移動(dòng)設(shè)備816或818來(lái)訪問(wèn)消息與使用桌面計(jì)算機(jī)系統(tǒng)822來(lái)訪問(wèn)在局域網(wǎng)806處的郵箱一樣的安全�。
當(dāng)重新打包的消息834或836經(jīng)由無(wú)線基礎(chǔ)結(jié)構(gòu)810或經(jīng)由無(wú)線VPN路由器832到達(dá)移動(dòng)設(shè)備816或818時(shí),移動(dòng)設(shè)備816或818從重新打包的消息834或836中去除外部電子信封���,并執(zhí)行任何所需的解壓縮和解密操作���。優(yōu)選地,對(duì)從移動(dòng)設(shè)備816或818發(fā)送的、并尋址到一個(gè)或多個(gè)接收者的消息類似地進(jìn)行重新打包�����,并且可能地�����,對(duì)其進(jìn)行壓縮和加密���,然后發(fā)送給諸如局域網(wǎng)806的主機(jī)系統(tǒng)�。然后����,主機(jī)系統(tǒng)從重新打包的消息上去除電子信封�����,而且如果需要���,對(duì)所述消息進(jìn)行解密和解壓縮��,并且將將所述消息路由到所尋址的接收者�。
使用外部信封的另一個(gè)目的是為了保存原始電子郵件消息833中的至少一些尋址信息。盡管利用一個(gè)或多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)地址來(lái)對(duì)用于將信息路由到移動(dòng)設(shè)備816�����、818的外部信封進(jìn)行尋址�����,但是���,優(yōu)選地�,外部信封對(duì)可能處于壓縮的和/或加密的形式的�����、包括至少一個(gè)地址字段的整個(gè)原始電子郵件消息833進(jìn)行封裝��。當(dāng)去除了外部信封�����,并且在移動(dòng)設(shè)備816或818上顯示消息時(shí)�,這能夠顯示電子郵件消息833的原始“到”、“來(lái)自”和“抄送”地址��。當(dāng)由無(wú)線連接器系統(tǒng)828去除了從移動(dòng)設(shè)備發(fā)送的重新打包的外發(fā)消息的外部信封時(shí),利用反映主機(jī)系統(tǒng)上的移動(dòng)設(shè)備用戶的帳戶或郵箱的地址的“來(lái)自”字段�����,該重新打包還可以將應(yīng)答消息傳送到所尋址的接收者��。利用來(lái)自移動(dòng)設(shè)備816或818的用戶的帳戶郵箱地址使得從移動(dòng)設(shè)備發(fā)送的消息看起來(lái)仿佛消息源自主機(jī)系統(tǒng)處的用戶的郵箱819或帳戶���,而不是移動(dòng)設(shè)備��。
圖9是可選的典型通信系統(tǒng)的方框圖���,其中由與無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商相關(guān)的組件來(lái)啟動(dòng)無(wú)線通信。如圖9所示�����,所述系統(tǒng)包括計(jì)算機(jī)系統(tǒng)802����、廣域網(wǎng)804���、位于安全防火墻808后的公司局域網(wǎng)807�、網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840、無(wú)線網(wǎng)絡(luò)811��、以及移動(dòng)設(shè)備813和815��。所述計(jì)算機(jī)系統(tǒng)802���、廣域網(wǎng)804�、安全防火墻808�、消息服務(wù)器820、數(shù)據(jù)存儲(chǔ)器817����、郵箱819和VPN路由器835與在圖8中相同標(biāo)記的組件大致相同。然而���,由于VPN路由器835與網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840進(jìn)行通信�����,其不必一定是圖9的系統(tǒng)中的無(wú)線VPN路由器�����。網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840使得局域網(wǎng)807和移動(dòng)設(shè)備813��、815之間的無(wú)線信息交換得以進(jìn)行��,所述移動(dòng)設(shè)備分別與計(jì)算機(jī)系統(tǒng)842和852相關(guān)聯(lián)���,并設(shè)置為在無(wú)線網(wǎng)絡(luò)811內(nèi)進(jìn)行操作�����。在局域網(wǎng)807中��,示出了多個(gè)桌面計(jì)算機(jī)系統(tǒng)842���、852,每個(gè)均具有到接口或連接器848�����、858的物理連接846�����、856���。無(wú)線連接器系統(tǒng)844�、854在各個(gè)計(jì)算機(jī)系統(tǒng)842���、852上操作���,或與各個(gè)計(jì)算機(jī)系統(tǒng)842、852協(xié)同地操作����。
無(wú)線連接器系統(tǒng)844、854與上述的無(wú)線連接器系統(tǒng)828相似����,所述無(wú)線連接器系統(tǒng)能夠?qū)⒅T如存儲(chǔ)在郵箱819中的電子郵件消息和其他項(xiàng)等數(shù)據(jù)項(xiàng)、以及可能存儲(chǔ)在本地或網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)器中的數(shù)據(jù)項(xiàng)從局域網(wǎng)807發(fā)送到一個(gè)或多個(gè)移動(dòng)設(shè)備813�����、815��。然而����,在圖9中,所述網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840提供了所述移動(dòng)設(shè)備813���,815和局域網(wǎng)807之間的接口���。如上所述�����,下面將在作為可以發(fā)送到移動(dòng)設(shè)備813����、815的數(shù)據(jù)項(xiàng)的說(shuō)明性示例的電子郵件消息的上下文中來(lái)描述圖9所示系統(tǒng)的操作��。
當(dāng)由消息服務(wù)器820接收尋址到在消息服務(wù)器820上具有帳戶的一個(gè)或多個(gè)接收者的電子郵件消息833時(shí)�����,將所述消息���,或者可能為指向存儲(chǔ)在中央郵箱或數(shù)據(jù)存儲(chǔ)器中的消息的單一拷貝的指針���,存儲(chǔ)到每個(gè)這樣的接收者的郵箱819中。一旦已經(jīng)將電子郵件消息833或指針存儲(chǔ)到郵箱819中�,則可以使用移動(dòng)設(shè)備813或815來(lái)對(duì)其進(jìn)行訪問(wèn)。在圖9所示的實(shí)施例中,已經(jīng)將電子郵件消息833尋址到與桌面計(jì)算機(jī)系統(tǒng)842和852相關(guān)���、并因而與移動(dòng)設(shè)備813和815相關(guān)聯(lián)的郵箱819���。
本領(lǐng)域技術(shù)人員將會(huì)理解到��,通常用于諸如局域網(wǎng)807和/或廣域網(wǎng)804的有線網(wǎng)中的通信網(wǎng)絡(luò)協(xié)議并不適合或不兼容于在諸如811的無(wú)線網(wǎng)絡(luò)內(nèi)所使用的無(wú)線網(wǎng)絡(luò)通信協(xié)議��。例如���,無(wú)線網(wǎng)絡(luò)通信中主要涉及的通信帶寬���、協(xié)議開(kāi)銷和網(wǎng)絡(luò)等待時(shí)間在有線網(wǎng)中不太重要,典型地���,有線網(wǎng)具有比無(wú)線網(wǎng)絡(luò)具有更高的容量和速度�。因此�����,移動(dòng)設(shè)備813和815通常不能直接地訪問(wèn)數(shù)據(jù)存儲(chǔ)器817�。網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840提供了無(wú)線網(wǎng)絡(luò)811和局域網(wǎng)807之間的橋接。
網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840使得移動(dòng)設(shè)備813、815能夠通過(guò)廣域網(wǎng)804建立到局域網(wǎng)807的連接����,并且例如,可以由用于提供針對(duì)移動(dòng)設(shè)備813和815的無(wú)線通信服務(wù)的無(wú)線網(wǎng)絡(luò)811的運(yùn)營(yíng)商或服務(wù)提供商來(lái)進(jìn)行操作����。在基于拉的系統(tǒng)中,移動(dòng)設(shè)備813����,815可以使用無(wú)線網(wǎng)絡(luò)兼容的通信方案來(lái)建立與網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840的通信會(huì)話,優(yōu)選地����,當(dāng)信息應(yīng)該保持保密時(shí),利用諸如無(wú)線傳輸層安全(WTLS)的安全方案��,以及利用諸如無(wú)線應(yīng)用協(xié)議(WAP)瀏覽器的無(wú)線萬(wàn)維網(wǎng)瀏覽器�����。然后����,用戶可以請(qǐng)求(通過(guò)手動(dòng)選擇或預(yù)選的移動(dòng)設(shè)備內(nèi)駐存的軟件內(nèi)的缺省值)在局域網(wǎng)807處的數(shù)據(jù)存儲(chǔ)器817中的郵箱819上所存儲(chǔ)的任何或全部的信息�����、或者僅僅新信息�。然后�,網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840使用超文本傳輸協(xié)議(HTTPS)建立與無(wú)線連接器系統(tǒng)844、854的連接或?qū)υ?����,例如���,如果?huì)話還沒(méi)有被建立。如上所述�,可以通過(guò)可用的典型WAN連接或通過(guò)VPN路由器835,來(lái)進(jìn)行網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840和無(wú)線連接器系統(tǒng)844���、854之間的會(huì)話�����。當(dāng)要使從移動(dòng)設(shè)備813���、815接收到請(qǐng)求與將所請(qǐng)求的信息發(fā)送回所述設(shè)備之間的時(shí)延最小時(shí),可以配置網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840和無(wú)線連接器系統(tǒng)844、854�,從而一旦建立,則使通信連接保持為開(kāi)放狀態(tài)����。
在圖9的系統(tǒng)中,將源自移動(dòng)設(shè)備A 813和B 815的請(qǐng)求分別發(fā)送給無(wú)線連接器系統(tǒng)844和854����。在接收來(lái)自網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840的信息請(qǐng)求時(shí),無(wú)線連接器系統(tǒng)844���、854從數(shù)據(jù)存儲(chǔ)器中檢索所請(qǐng)求的信息��。對(duì)于電子郵件消息833�,無(wú)線連接器系統(tǒng)844���、854從適當(dāng)?shù)泥]箱819中檢索電子郵件消息833�����,典型地����,通過(guò)與計(jì)算機(jī)系統(tǒng)842、852協(xié)同操作的消息傳送客戶端����,可以或經(jīng)由消息服務(wù)器820、或者直接地訪問(wèn)郵箱819����。可選地���,可以對(duì)無(wú)線連接器系統(tǒng)844���、854進(jìn)行配置�����,以直接地或通過(guò)所述消息服務(wù)器820來(lái)訪問(wèn)郵箱819本身����。此外,無(wú)線連接器系統(tǒng)844���、854�,因而移動(dòng)設(shè)備813,815能夠訪問(wèn)其它數(shù)據(jù)存儲(chǔ)器�,即,類似于數(shù)據(jù)存儲(chǔ)器817的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)器和與每個(gè)計(jì)算機(jī)系統(tǒng)842����、852相關(guān)聯(lián)的本地?cái)?shù)據(jù)存儲(chǔ)器,����。
如果將電子郵件消息833尋址到與計(jì)算機(jī)系統(tǒng)842和852以及設(shè)備813和815均相關(guān)聯(lián)的消息服務(wù)器帳戶或郵箱819,則可以將電子郵件消息833發(fā)送給如860和862所示的網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840�,然后,網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840將電子郵件消息的拷貝發(fā)送到每個(gè)移動(dòng)設(shè)備813和815�,如864和866所示?����?梢曰蛘呓?jīng)由到廣域網(wǎng)804�、或者經(jīng)由VPN路由器835,在無(wú)線連接器系統(tǒng)844�、854和網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840之間傳送信息。當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840通過(guò)不同的協(xié)議與無(wú)線連接器系統(tǒng)844�����、854和移動(dòng)設(shè)備813、815進(jìn)行通信時(shí)���,可以由網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840來(lái)進(jìn)行解譯操作�。還可以在無(wú)線連接器系統(tǒng)844����,854和網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840之間、以及在每個(gè)移動(dòng)設(shè)備813����,815和網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840之間使用重新打包技術(shù)。
可以利用首先從移動(dòng)設(shè)備813�����、815傳送到網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)的這樣的信息��,按照類似的方式來(lái)處理要從移動(dòng)設(shè)備813���、815發(fā)送的消息或其它信息。然后����,網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840可以將該信息發(fā)送至無(wú)線連接器系統(tǒng)844��、854����,以存儲(chǔ)在郵箱819中��,并且由所述消息服務(wù)器820發(fā)送到任何所尋址的接收者�����,或可選地�,可以將信息發(fā)給所尋址的接收者。
圖9中的系統(tǒng)的上述描述涉及基于拉的操作���。作為替代���,可以配置無(wú)線連接器系統(tǒng)844、854和網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)����,以便將數(shù)據(jù)項(xiàng)推送到移動(dòng)設(shè)備813和815。還可以配置組合的推/拉系統(tǒng)���。例如��,可以將當(dāng)前存儲(chǔ)在局域網(wǎng)807的數(shù)據(jù)存儲(chǔ)器的新消息的通知或數(shù)據(jù)項(xiàng)列表可推送到移動(dòng)設(shè)備813���、815����,然后���,可以使用其來(lái)經(jīng)由網(wǎng)絡(luò)運(yùn)營(yíng)商基礎(chǔ)結(jié)構(gòu)840從局域網(wǎng)807請(qǐng)求消息或數(shù)據(jù)項(xiàng)���。
如果將與在局域網(wǎng)807上的用戶帳戶相關(guān)聯(lián)的移動(dòng)設(shè)備設(shè)置為在不同的無(wú)線網(wǎng)絡(luò)內(nèi)操作,則每個(gè)無(wú)線網(wǎng)絡(luò)均可以具有類似于840的相關(guān)的無(wú)線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)組件�。
盡管在圖9的系統(tǒng)中,針對(duì)每一個(gè)計(jì)算機(jī)系統(tǒng)842���、852����,示出了單獨(dú)的���、專用的無(wú)線連接器系統(tǒng)844,854���,但是����,優(yōu)選地,可以配置一個(gè)或多個(gè)無(wú)線連接器系統(tǒng)844�����、854�,以便與多于一個(gè)的計(jì)算機(jī)系統(tǒng)842、852協(xié)同地操作�����,或訪問(wèn)與多個(gè)一個(gè)的計(jì)算機(jī)系統(tǒng)相關(guān)的數(shù)據(jù)存儲(chǔ)器或郵箱819����。例如,可以準(zhǔn)予無(wú)線連接器系統(tǒng)844訪問(wèn)與計(jì)算機(jī)系統(tǒng)842和計(jì)算機(jī)系統(tǒng)852都相關(guān)的郵箱819�����。然后�,可以由無(wú)線連接器系統(tǒng)844處理對(duì)來(lái)自移動(dòng)設(shè)備A 813或B 815的數(shù)據(jù)項(xiàng)的請(qǐng)求。這種配置的好處在于能夠?qū)崿F(xiàn)局域網(wǎng)807和移動(dòng)設(shè)備813和815之間的無(wú)線通信,而不需要桌面計(jì)算機(jī)系統(tǒng)842�、852針對(duì)每個(gè)移動(dòng)設(shè)備用戶而運(yùn)行。作為替代���,可以與消息服務(wù)器820相結(jié)合地來(lái)實(shí)現(xiàn)無(wú)線連接器系統(tǒng)��,以便能夠進(jìn)行無(wú)線通信����。
圖10是另一可選的通信系統(tǒng)的方框圖�����。該系統(tǒng)包括計(jì)算機(jī)系統(tǒng)802�、廣域網(wǎng)804、位于安全防火墻808后公司局域網(wǎng)809����、接入網(wǎng)關(guān)880、數(shù)據(jù)存儲(chǔ)器882��、無(wú)線網(wǎng)絡(luò)884和886����、以及移動(dòng)設(shè)備888和890�����。在局域網(wǎng)809中,計(jì)算機(jī)系統(tǒng)802�����、廣域網(wǎng)804����、安全防火墻808、消息服務(wù)器820����、數(shù)據(jù)存儲(chǔ)器817、郵箱819�����、桌面計(jì)算機(jī)系統(tǒng)822��、物理連接824�����、接口或連接器826以及VPN路由器835實(shí)質(zhì)上與上述通信組件是相同的。接入網(wǎng)關(guān)880和數(shù)據(jù)存儲(chǔ)器882向移動(dòng)設(shè)備888和890提供對(duì)存儲(chǔ)在局域網(wǎng)809上的數(shù)據(jù)項(xiàng)的訪問(wèn)���。在圖10中�,無(wú)線連接器系統(tǒng)878在消息服務(wù)器820上操作���,或者與消息服務(wù)器820系統(tǒng)協(xié)同操作�,盡管作為替代��,無(wú)線連接器系統(tǒng)可以在局域網(wǎng)809中的一個(gè)或多個(gè)桌面計(jì)算機(jī)上操作或與其協(xié)同地操作���。
無(wú)線連接器系統(tǒng)878用于將存儲(chǔ)在局域網(wǎng)809處的數(shù)據(jù)項(xiàng)傳送到一個(gè)或多個(gè)移動(dòng)設(shè)備888���,890。優(yōu)選地�����,這些數(shù)據(jù)項(xiàng)包括存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器817的郵箱819的電子郵件消息���、以及可能存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器817或另一個(gè)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)器或諸如822的計(jì)算機(jī)系統(tǒng)的本地?cái)?shù)據(jù)存儲(chǔ)器上的其它其他數(shù)據(jù)項(xiàng)�����。
如上所述�����,將尋址到在消息服務(wù)器820上具有帳戶的一個(gè)或多個(gè)接收者的���、并且由消息服務(wù)器820所接收的電子郵件消息833存儲(chǔ)到每個(gè)這樣的接收者的郵箱819中。在圖10的系統(tǒng)中�����,優(yōu)選地�,外部數(shù)據(jù)存儲(chǔ)器882具有與數(shù)據(jù)存儲(chǔ)器817類似的結(jié)構(gòu),并保持與數(shù)據(jù)存儲(chǔ)器817的同步�。優(yōu)選地,可以與對(duì)存儲(chǔ)在主機(jī)系統(tǒng)處的PIM信息和數(shù)據(jù)獨(dú)立地來(lái)進(jìn)行對(duì)在數(shù)據(jù)存儲(chǔ)器882處所存儲(chǔ)的PIM信息或數(shù)據(jù)的修改����。在該特定的配置下,所述外部數(shù)據(jù)存儲(chǔ)器882處的可獨(dú)立修改信息可以使與用戶相關(guān)的多個(gè)數(shù)據(jù)存儲(chǔ)器(即�����,移動(dòng)設(shè)備上的數(shù)據(jù)���,家用個(gè)人計(jì)算機(jī)上的數(shù)據(jù)���,公司局域網(wǎng)處的數(shù)據(jù)等)保持同步��。例如�,每一次當(dāng)在一天中的特定時(shí)刻添加或改變數(shù)據(jù)存儲(chǔ)器817中的條目時(shí)���,或者當(dāng)在LAN 809處發(fā)起時(shí)�,通過(guò)由消息服務(wù)器820或計(jì)算機(jī)系統(tǒng)822在數(shù)據(jù)存儲(chǔ)器882處所進(jìn)行的��、或者可能由移動(dòng)設(shè)備888�����、890通過(guò)接入網(wǎng)關(guān)822所進(jìn)行的����、以特定時(shí)間間隔由無(wú)線連接器系統(tǒng)878發(fā)送到數(shù)據(jù)存儲(chǔ)器882的更新,可以實(shí)現(xiàn)該同步�。在電子郵件消息833的情況下,在接收到電子郵件消息833一段時(shí)間之后發(fā)送給數(shù)據(jù)存儲(chǔ)器882的更新可以表明消息833已經(jīng)被存儲(chǔ)在存儲(chǔ)器817中的特定郵箱819��,而且�����,將把電子郵件消息的拷貝存儲(chǔ)到數(shù)據(jù)存儲(chǔ)器882中的相應(yīng)存儲(chǔ)區(qū)中。當(dāng)電子郵件消息833已經(jīng)存儲(chǔ)在與移動(dòng)設(shè)備888和890相對(duì)應(yīng)的郵箱819中時(shí)��,例如���,將如圖10中892和894所示的電子郵件消息的一個(gè)或多個(gè)拷貝發(fā)送并存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器882上的相應(yīng)存儲(chǔ)區(qū)或郵箱中�����。如圖所示,可以通過(guò)對(duì)WAN 804或VPN路由器835的連接����,將數(shù)據(jù)存儲(chǔ)器817中所存儲(chǔ)信息的更新或拷貝發(fā)送到數(shù)據(jù)存儲(chǔ)器882中。例如���,無(wú)線連接器系統(tǒng)878可以通過(guò)HTTP郵遞請(qǐng)求�,將更新或存儲(chǔ)的信息郵遞到數(shù)據(jù)存儲(chǔ)器882的資源��?����?蛇x地,可使用諸如HTTPS或安全套接層(SSL)的安全協(xié)議�����。本領(lǐng)域技術(shù)人員將理解���,作為替代����,可以將在數(shù)據(jù)存儲(chǔ)器中的多于一個(gè)的位置中所存儲(chǔ)的數(shù)據(jù)項(xiàng)的單個(gè)拷貝發(fā)送到數(shù)據(jù)存儲(chǔ)器882����。然后,可以將該數(shù)據(jù)項(xiàng)的拷貝存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器882中多于一個(gè)的相應(yīng)位置上����,或者可以將單個(gè)拷貝存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器882中,其中將所存儲(chǔ)的數(shù)據(jù)項(xiàng)的指針或其它標(biāo)識(shí)符存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器882中的每個(gè)相應(yīng)位置上�����。
有效地�����,接入網(wǎng)關(guān)880作為接入平臺(tái),所述接入網(wǎng)關(guān)向移動(dòng)設(shè)備888和890提供對(duì)數(shù)據(jù)存儲(chǔ)器882的訪問(wèn)�。可以數(shù)據(jù)存儲(chǔ)器882配置為在廣域網(wǎng)804上可訪問(wèn)的資源�����,并且接入網(wǎng)關(guān)880可以是ISP系統(tǒng)或WAP網(wǎng)關(guān)��,通過(guò)其�����,移動(dòng)設(shè)備888和890可以與廣域網(wǎng)804相連���。然后,可以使用與無(wú)線網(wǎng)絡(luò)884和886兼容的WAP瀏覽器或其它瀏覽器來(lái)訪問(wèn)與數(shù)據(jù)存儲(chǔ)器817同步的數(shù)據(jù)存儲(chǔ)器882�,并自動(dòng)地或響應(yīng)來(lái)自移動(dòng)設(shè)備888、890的請(qǐng)求��,下載所存儲(chǔ)的數(shù)據(jù)項(xiàng)�。如896和898所示,可以將在數(shù)據(jù)存儲(chǔ)器817中所存儲(chǔ)的電子郵件消息833的拷貝發(fā)送給移動(dòng)設(shè)備888和890�����。由此,每個(gè)移動(dòng)設(shè)備888�、890上的數(shù)據(jù)庫(kù)(未示出)可以與公司局域網(wǎng)809上的數(shù)據(jù)存儲(chǔ)器的一部分例如郵箱819同步。類似地��,可以將對(duì)移動(dòng)設(shè)備數(shù)據(jù)存儲(chǔ)器的改變反映在數(shù)據(jù)存儲(chǔ)器882和817中���。
圖11是示例的移動(dòng)設(shè)備的方框圖��。該移動(dòng)設(shè)備100是雙模移動(dòng)設(shè)備����,并且包括收發(fā)機(jī)1111���、微處理器1138�����、顯示器1122�、非易失性存儲(chǔ)器1124��、隨機(jī)存取存儲(chǔ)器(RAM)1126����、一個(gè)或多個(gè)輔助輸入/輸出(I/O)裝置1128��、串行端口1130�、鍵盤1132���、揚(yáng)聲器1134��、麥克風(fēng)1136�����、短距離無(wú)線通信子系統(tǒng)1140�,以及其它設(shè)備子系統(tǒng)1142�����。
收發(fā)機(jī)1111包括接收器1112�、發(fā)送器1114��、天線1116和1118�����、一個(gè)或多個(gè)本地振蕩器1113,以及數(shù)字信號(hào)處理器(DSP)1120��。天線1116和1118可以是天線陣的天線單元����,并且優(yōu)選地,是嵌入式天線���。然而�,這里所描述的系統(tǒng)和方法決不局限于特定類型的天線��,或者甚至局限于無(wú)線電通信設(shè)備����。
優(yōu)選地,移動(dòng)設(shè)備100具有語(yǔ)音和數(shù)據(jù)交換能力的雙向通信設(shè)備�����。由此��,例如���,移動(dòng)設(shè)備100可以在諸如任何模擬或數(shù)字蜂窩網(wǎng)絡(luò)的語(yǔ)音網(wǎng)絡(luò)上通信����,還可以在數(shù)據(jù)網(wǎng)絡(luò)上通信。在圖11中����,通過(guò)通信塔臺(tái)1119描繪了所述語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)。這些語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)可以是獨(dú)立的通信網(wǎng)絡(luò)����,所述獨(dú)立通信網(wǎng)絡(luò)使用獨(dú)立結(jié)構(gòu),比如基站��,網(wǎng)絡(luò)控制器等等�����,或者將其集成到單一無(wú)線網(wǎng)絡(luò)中�。
收發(fā)機(jī)1111用于與網(wǎng)絡(luò)1119進(jìn)行通信,并且包括接收器1112�����、發(fā)送器1114�、一個(gè)或多個(gè)本地振蕩器1113和DSP 1120����。DSP 1120用于將信號(hào)發(fā)送至收發(fā)器1116和1118���、以及接收來(lái)自收發(fā)器1116和1118的信號(hào),并且向接收器1112和發(fā)送器1114提供控制信息�。如果語(yǔ)音和數(shù)據(jù)通信以同一頻率頻或者間隔很近的頻率集的形式而產(chǎn)生,則可以將單個(gè)的本地振蕩器1113與接收器1112和發(fā)送器1114相結(jié)合地使用��?���?蛇x地,例如����,如果例如,對(duì)音頻通信和數(shù)據(jù)通信使用不同的頻率����,則可以使用多個(gè)本地振蕩器1113來(lái)產(chǎn)生與語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)1119相對(duì)應(yīng)的多個(gè)頻率。將包括語(yǔ)音和數(shù)據(jù)信息的信息經(jīng)由在DSP 1120和微處理器1138之間的鏈路����,向和從收發(fā)機(jī)1111進(jìn)行通信傳輸。
收發(fā)機(jī)1111的詳細(xì)設(shè)計(jì)�,比如頻帶���、元件選擇、功率電平等等�,將取決于移動(dòng)設(shè)備100在其中進(jìn)行操作的通信網(wǎng)絡(luò)1119。例如打算在北美市場(chǎng)上操作的移動(dòng)設(shè)備100可包括設(shè)計(jì)以在各種語(yǔ)音通信網(wǎng)上操作的收發(fā)機(jī)1111�����,所述語(yǔ)音通信網(wǎng)為諸如Mobitex或DataTAC移動(dòng)數(shù)據(jù)通信網(wǎng)絡(luò)��、AMPS�����、TDMA����、CDMA、PCS等�,而為在歐洲使用而設(shè)計(jì)的移動(dòng)設(shè)備100可配置為利用GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語(yǔ)音通信網(wǎng)上進(jìn)行操作。移動(dòng)設(shè)備100還可以使用分離或集成的��、其他類型的數(shù)據(jù)和語(yǔ)音網(wǎng)絡(luò)����。
根據(jù)網(wǎng)絡(luò)或網(wǎng)絡(luò)1119的類型����,移動(dòng)設(shè)備100的接入要求也是可變的��。例如在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)��,使用與各個(gè)移動(dòng)設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符在網(wǎng)絡(luò)上登記移動(dòng)設(shè)備�。然而���,在GPRS數(shù)據(jù)網(wǎng)絡(luò)�,網(wǎng)絡(luò)接入與移動(dòng)設(shè)備的訂戶或用戶相關(guān)聯(lián)����。典型地,GPRS設(shè)備需要用戶識(shí)別模塊(“SIM”)�,需要該模塊來(lái)在GPRS網(wǎng)絡(luò)上操作移動(dòng)設(shè)備。本地或非網(wǎng)絡(luò)的通信功能(即便有的話)也是可操作的����,而無(wú)需SIM設(shè)備,但是移動(dòng)設(shè)備將不能夠執(zhí)行與在數(shù)據(jù)網(wǎng)絡(luò)1119上通信有關(guān)的任何功能�,除了一些法律所要求的操作,例如“911”緊急呼叫��。
在完成所需的網(wǎng)絡(luò)登記或激活程序之后,移動(dòng)設(shè)備100可以在網(wǎng)絡(luò)1119上發(fā)送和接收通信信號(hào)��,包括語(yǔ)音和數(shù)據(jù)信號(hào)�。將由天線1116從通信網(wǎng)絡(luò)1119收到的信號(hào)路由到接收器1112,接收器1112提供信號(hào)放大�、降頻轉(zhuǎn)換、濾波���、信道選擇等等�,還可以提供模擬數(shù)字轉(zhuǎn)換���。接收信號(hào)的模擬數(shù)字轉(zhuǎn)換能夠?qū)崿F(xiàn)更為復(fù)雜的通信功能�,例如����,要使用DSP 1120執(zhí)行的數(shù)字解調(diào)和解碼。按照類似的方式�,對(duì)要傳送到網(wǎng)絡(luò)1119的信號(hào)進(jìn)行處理,例如�����,包括由DSP 1120所進(jìn)行的調(diào)制和編碼,然后�,將信號(hào)提供給發(fā)送器1114,以便數(shù)模轉(zhuǎn)換�����、升頻轉(zhuǎn)換����、濾波��、放大����、和經(jīng)由天線1118向通信網(wǎng)絡(luò)1119發(fā)射。
除了處理通信信號(hào)之外���,DSP 1120也提供收發(fā)機(jī)的控制�。例如����,可通過(guò)DSP 1120中所實(shí)現(xiàn)的自動(dòng)增益控制算法,自適應(yīng)地控制在接收器1112和發(fā)送器1114中應(yīng)用于通信信號(hào)的增益水平����。也可在DSP 1120中實(shí)現(xiàn)其它收發(fā)器控制算法�����,以便提供對(duì)收發(fā)器1111更高級(jí)的控制���。
優(yōu)選地,微處理器1138管理和控制移動(dòng)設(shè)備100的整個(gè)操作����。在此,可使用多種微處理器或微控制器��,或者可選地����,可使用單個(gè)DSP1120執(zhí)行微處理器1138的功能。通過(guò)收發(fā)機(jī)1111中的DSP 1120執(zhí)行低層的通信功能�����,包括至少數(shù)據(jù)和音頻通信在內(nèi)�����。另外,可以將高層的通信應(yīng)用�,例如語(yǔ)音通信應(yīng)用1124A和數(shù)據(jù)通信應(yīng)用1124B存儲(chǔ)在非易失性存儲(chǔ)器1124中,以便由微處理器1138來(lái)執(zhí)行處理�����。例如�����,語(yǔ)音通信模塊1124A可以提供高層用戶界面�,可操作來(lái)經(jīng)由網(wǎng)絡(luò)1119�����,在移動(dòng)設(shè)備100和多個(gè)其它的語(yǔ)音或雙模裝置之間發(fā)送和接收語(yǔ)音呼叫����。類似地,數(shù)據(jù)通信模塊1124B可以提供高層用戶界面���,可操作用于經(jīng)由所述網(wǎng)絡(luò)1119�����,在移動(dòng)設(shè)備100和多個(gè)其它數(shù)據(jù)設(shè)備之間發(fā)送和接收數(shù)據(jù)的���,所述數(shù)據(jù)為諸如電子郵件消息����、文件���、組織者信息�、短文本消息等等���。
微處理器1138也與其它設(shè)備子系統(tǒng)進(jìn)行交互�����,其它設(shè)備子系統(tǒng)為諸如顯示器1122���、隨機(jī)存取存儲(chǔ)器1126、外圍輸入/輸出(I/O)子系統(tǒng)1128�����、串行端口1130�、鍵盤1132�����、揚(yáng)聲器1134�、麥克風(fēng)1136�、短距離通信子系統(tǒng)1140和通常指定為1142的任何其它設(shè)備子系統(tǒng)。
圖11中所示的一些子系統(tǒng)執(zhí)行與通信相關(guān)的功能��,而其它子系統(tǒng)可提供“駐留”或設(shè)備上功能��。注意��,一些子系統(tǒng)���,例如鍵盤1132和顯示器1122�����,既可用于與通信相關(guān)的功能,例如輸入文本消息以在數(shù)據(jù)通信網(wǎng)絡(luò)上傳輸��,也可用于設(shè)備駐留功能����,例如��,計(jì)算器或日程表或其它PDA類型的功能���。
優(yōu)選地,將由微處理器1138使用的操作系統(tǒng)軟件存儲(chǔ)在諸如非易失性存儲(chǔ)器1124的永久存儲(chǔ)器中��。例如�,非易失性存儲(chǔ)器1124可被實(shí)現(xiàn)為閃速存儲(chǔ)器組件、或作為電池備份RAM����。除了用于控制移動(dòng)設(shè)備1110的低層功能的操作系統(tǒng)之外,非易失性存儲(chǔ)器1124還包含可由微處理器1138(和/或DSP 1120)執(zhí)行的多個(gè)軟件模塊1124A-1124N����,包括語(yǔ)音通信模塊1124A、數(shù)據(jù)通信模塊1124B���、和用于執(zhí)行多個(gè)其它功能的多個(gè)其它操作模塊1124N����。這些模塊由微處理器1138執(zhí)行��,并提供用戶和移動(dòng)設(shè)備100之間的高層接口���。典型地�,這些接口通常包括通過(guò)顯示器1122提供的圖形組件,和通過(guò)輔助I/O 1128�、鍵盤1132、揚(yáng)聲器1134和麥克風(fēng)1136提供的輸入/輸出組件�。可以將操作系統(tǒng)�����、特定設(shè)備應(yīng)用或模塊���、或其部分臨時(shí)加載到易失性存儲(chǔ)器���,例如隨機(jī)存取存儲(chǔ)器1126,以便更快速的操作����。此外�,還可以在永久地將其寫入到位于永久存儲(chǔ)器例如閃存1124的文件系統(tǒng)內(nèi)之前,將接收的通信信號(hào)暫時(shí)存儲(chǔ)到隨機(jī)存取存儲(chǔ)器1126�。
可以加載到移動(dòng)設(shè)備100上的典型應(yīng)用模塊1124N是提供PDA功能的個(gè)人信息管理(PIM)應(yīng)用,例如日歷事件�、約會(huì)和任務(wù)項(xiàng)��。這些模塊1124N也可與用于管理電話呼叫��、語(yǔ)音郵件等的語(yǔ)音通信模塊1124A進(jìn)行交互���,并且還可以與用于管理電子郵件及其它數(shù)據(jù)傳輸?shù)臄?shù)據(jù)通信模塊進(jìn)行交互?����?蛇x地��,可以將語(yǔ)音通信模塊1124A和數(shù)據(jù)交換模塊1124B的所有功能可以集成到PIM模塊中���。
優(yōu)選地����,非易失性存儲(chǔ)器1124還提供文件系統(tǒng)����,以便于在設(shè)備上存儲(chǔ)PIM數(shù)據(jù)項(xiàng)。優(yōu)選地�,PIM應(yīng)用包括或者通過(guò)其自身、或者與語(yǔ)音和數(shù)據(jù)通信模塊1124A�����、1124B相結(jié)合,經(jīng)由無(wú)線網(wǎng)絡(luò)1119���,發(fā)送和接收數(shù)據(jù)項(xiàng)的能力�����。優(yōu)選地����,利用所存儲(chǔ)的�、或與主計(jì)算機(jī)系統(tǒng)相關(guān)的數(shù)據(jù)項(xiàng)的相應(yīng)集合,通過(guò)無(wú)線網(wǎng)絡(luò)1119�����,對(duì)PIM數(shù)據(jù)項(xiàng)進(jìn)行無(wú)縫地集成���、同步和更新��,從而創(chuàng)建針對(duì)與特定用戶相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)的鏡像系統(tǒng)��。
優(yōu)選地�����,將表示至少部分解碼的數(shù)據(jù)項(xiàng)��、以及完全解碼的數(shù)據(jù)項(xiàng)的上下文對(duì)象存儲(chǔ)在移動(dòng)設(shè)備100上的易失性和非永久存儲(chǔ)器中�,例如隨機(jī)存取存儲(chǔ)器1126中�。作為替代,例如��,當(dāng)存儲(chǔ)間隔相對(duì)較短時(shí)�����,可以將這樣的信息存儲(chǔ)在非易失性存儲(chǔ)器1124中��,從而在存儲(chǔ)其后不久就從存儲(chǔ)器中刪除該信息����。然而,優(yōu)選地�,將這些信息存儲(chǔ)在隨機(jī)存取存儲(chǔ)器1126中或另一易失性和非永久存儲(chǔ)器上,以便當(dāng)移動(dòng)設(shè)備100失去電源時(shí)�����,從存儲(chǔ)器中清除信息。這防止了未授權(quán)方通過(guò)諸如從移動(dòng)設(shè)備100上取下存儲(chǔ)芯片來(lái)獲得所存儲(chǔ)的已解碼或部分解碼的信息��。
通過(guò)將裝置100放置在接口底座中�����,可以將移動(dòng)設(shè)備100手動(dòng)地與主機(jī)系統(tǒng)同步�����,所述接口底座將移動(dòng)設(shè)備100的串行端口1130與計(jì)算機(jī)系統(tǒng)或設(shè)備的串行端口相連�����。串行端口1130也可以用于使用戶能夠通過(guò)外部設(shè)備或軟件應(yīng)用程序來(lái)設(shè)置優(yōu)選項(xiàng)�,或者下載其它應(yīng)用模塊1124N以安裝其。該有線下載路徑可用于將加密密鑰加載到所述設(shè)備之上�,這是比經(jīng)由無(wú)線網(wǎng)絡(luò)1119交換加密信息更安全的方法。除串行端口1130之外或作為串行端口1130的替代����,可以在移動(dòng)設(shè)備100中提供用于其它有線下載路徑的接口。例如����,USB端口將提供對(duì)類似配備的個(gè)人計(jì)算機(jī)的接口��。
可以通過(guò)網(wǎng)絡(luò)1119�����、通過(guò)輔助I/O子系統(tǒng)1128、通過(guò)串行端口1130��、通過(guò)短距離通信子系統(tǒng)1140�、或通過(guò)其它任何適當(dāng)?shù)淖酉到y(tǒng)1142,將附加的應(yīng)用模塊1124N加載到移動(dòng)設(shè)備100上����,并由用戶安裝在非易失性存儲(chǔ)器1124或隨機(jī)存取存儲(chǔ)器1126中。在應(yīng)用程序安裝上的這樣靈活性增加了移動(dòng)設(shè)備100的功能��,并可以提供增強(qiáng)的設(shè)備上功能����、與通信相關(guān)的功能���、或這兩者�。例如,安全通信應(yīng)用程序可以利用移動(dòng)設(shè)備100來(lái)實(shí)現(xiàn)電子商務(wù)功能及其它這樣的金融交易����。
當(dāng)移動(dòng)設(shè)備100在數(shù)據(jù)通信模式下操作時(shí),由無(wú)線電收發(fā)機(jī)模塊1111處理所接收到的信號(hào)�,例如文本消息或下載的網(wǎng)頁(yè),并將其提供給微處理器1138��,優(yōu)選地��,由微處理器1138在如上所述的多個(gè)階段中進(jìn)一步處理所接收到的信號(hào)����,以便最終輸出到顯示器1122,或者可選地��,輸出到輔助I/O設(shè)備1128��。移動(dòng)設(shè)備100的用戶也可使用鍵盤1132來(lái)構(gòu)造數(shù)據(jù)項(xiàng)�,例如電子郵件消息,優(yōu)選地�,所述鍵盤是QWERTY方式布局的完整字母數(shù)字鍵盤,盡管還可以使用其它方式的完整字母數(shù)字鍵盤��,例如已知的DVORAK方式的鍵盤�����。還利用多個(gè)輔助I/O設(shè)備1128來(lái)進(jìn)一步增強(qiáng)用戶對(duì)移動(dòng)設(shè)備100的輸入,所述輔助I/O設(shè)備包括指輪輸入設(shè)備��、觸摸盤��、各種開(kāi)關(guān)�、搖桿輸入鍵�、等等��。然后���,可以將用戶輸入的構(gòu)造的數(shù)據(jù)項(xiàng)經(jīng)由無(wú)線電收發(fā)機(jī)模塊1111��,在通信網(wǎng)絡(luò)1119上傳輸�。
當(dāng)移動(dòng)設(shè)備100在語(yǔ)音通信模式下操作時(shí)����,移動(dòng)設(shè)備的整個(gè)操作實(shí)質(zhì)上類似于數(shù)據(jù)模式下的操作��,除了優(yōu)選地�,將所接收的信號(hào)輸出到揚(yáng)聲器1134、以及由麥克風(fēng)1136產(chǎn)生用于發(fā)射的語(yǔ)音信號(hào)之外���。還可以將可選語(yǔ)音或聲音I/O子系統(tǒng)���,例如語(yǔ)音消息記錄子系統(tǒng)����,集成到移動(dòng)設(shè)備100上。盡管優(yōu)選地����,語(yǔ)音或聲音信號(hào)輸出主要通過(guò)揚(yáng)聲器1134來(lái)實(shí)現(xiàn)�,顯示器1122也可用于提供以下指示主叫方身份、語(yǔ)音呼叫持續(xù)時(shí)間���、或其它與語(yǔ)音呼叫有關(guān)的信息。例如微處理器1138可以與語(yǔ)音通信模塊和操作系統(tǒng)軟件協(xié)同地檢測(cè)來(lái)話呼叫的呼叫者識(shí)別信息��,并在顯示器1122上顯示其��。
短距離通信子系統(tǒng)1140也可包括在移動(dòng)設(shè)備100內(nèi)��。子系統(tǒng)1140可以包括紅外設(shè)備以及相關(guān)電路和組件、或短距離射頻(RF)通信模塊���,例如BluetoothTM模塊或802.11模塊�,例如�����,用于提供與類似性能的系統(tǒng)和設(shè)備的通信����。本領(lǐng)域技術(shù)人員將理解����,“藍(lán)牙”(“Bluetooth”)和“802.11”涉及分別與無(wú)線個(gè)人區(qū)域網(wǎng)和無(wú)線局域網(wǎng)的規(guī)范的集合,可從電氣和電子工程師協(xié)會(huì)得到����。
權(quán)利要求
1.一種處理無(wú)線移動(dòng)通信設(shè)備處的編碼消息的方法,包括步驟在無(wú)線移動(dòng)通信設(shè)備處接收編碼消息��,其中�,在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用解碼消息之前,對(duì)所述編碼消息執(zhí)行多個(gè)解碼操作�����;對(duì)所述編碼消息執(zhí)行第一解碼操作,以產(chǎn)生部分解碼后的消息�,其中,所述第一解碼操作執(zhí)行將要對(duì)編碼消息進(jìn)行的解碼操作中的至少一個(gè)��;將所述部分解碼后的消息存儲(chǔ)到無(wú)線移動(dòng)通信設(shè)備的存儲(chǔ)器中���;接收訪問(wèn)接收到的消息的請(qǐng)求;從所述存儲(chǔ)器檢索所述部分解碼后的消息��;以及對(duì)所述部分解碼后的消息執(zhí)行第二解碼操作���,從而產(chǎn)生在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息����。
2.如權(quán)利要求1所述的方法��,其特征在于用戶已經(jīng)提供了訪問(wèn)接收到的消息的請(qǐng)求��。
3.如權(quán)利要求1所述的方法���,其特征在于所述編碼消息是包括加密內(nèi)容和加密會(huì)話密鑰的加密消息���。
4.如權(quán)利要求3所述的方法�,其特征在于將要對(duì)所述編碼消息的多個(gè)解碼操作包括對(duì)所述加密會(huì)話密鑰進(jìn)行解密�,以及利用已解密的會(huì)話密鑰來(lái)解密所述消息的加密內(nèi)容。
5.如權(quán)利要求4所述的方法���,其特征在于使用安全電子郵件加密標(biāo)準(zhǔn)來(lái)加密所述編碼消息�。
6.如權(quán)利要求4所述的方法���,其特征在于使用安全多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)技術(shù)來(lái)加密所述編碼消息�。
7.如權(quán)利要求4所述的方法����,其特征在于使用高質(zhì)量保密標(biāo)準(zhǔn)(PGP)技術(shù)來(lái)加密所述編碼消息。
8.如權(quán)利要求4所述的方法�����,其特征在于使用OpenPGP技術(shù)來(lái)加密所述編碼消息��。
9.如權(quán)利要求1所述的方法���,其特征在于所述編碼消息是包括數(shù)字簽名的簽名消息�。
10.如權(quán)利要求9所述的方法�����,其特征在于將要對(duì)所述編碼執(zhí)行的多個(gè)解碼操作包括驗(yàn)證所述已簽名消息的數(shù)字簽名�。
11.如權(quán)利要求1所述的方法,其特征在于先對(duì)所述編碼消息進(jìn)行簽名�,然后對(duì)其進(jìn)行加密。
12.如權(quán)利要求11所述的方法���,其特征在于所述編碼消息包括加密內(nèi)容和加密會(huì)話密鑰���,并且將要對(duì)所述編碼消息執(zhí)行的多個(gè)解碼操作包括對(duì)所述加密會(huì)話密鑰進(jìn)行解密,并且使用所述已解密的會(huì)話密鑰來(lái)解密所述消息的加密內(nèi)容�。
13.如權(quán)利要求12所述的方法,其特征在于所述加密內(nèi)容包括數(shù)字簽名��,并且將要對(duì)所述編碼消息執(zhí)行的多個(gè)解碼操作包括驗(yàn)證所述編碼消息的數(shù)字簽名����。
14.如權(quán)利要求1所述的方法,其特征在于先對(duì)所述編碼消息進(jìn)行加密�,然后進(jìn)行簽名,并且所述編碼消息包括加密內(nèi)容、加密會(huì)話密鑰和數(shù)字簽名�。
15.如權(quán)利要求14所述的方法,其特征在于將要對(duì)所述編碼消息執(zhí)行的多個(gè)解碼操作包括對(duì)所述加密會(huì)話密鑰進(jìn)行解密���,并且使用所述已解密的會(huì)話密鑰來(lái)解密所述消息的加密內(nèi)容��。
16.如權(quán)利要求15所述的方法�,其特征在于將要對(duì)所述編碼消息執(zhí)行的多個(gè)解碼操作包括驗(yàn)證所述編碼消息的數(shù)字簽名���。
17.如權(quán)利要求1所述的方法�,其特征在于執(zhí)行基于64位的編碼��,以產(chǎn)生所述編碼消息�����。
18.如權(quán)利要求1所述的方法���,其特征在于執(zhí)行ASN.1編碼以產(chǎn)生所述編碼消息�。
19.如權(quán)利要求1所述的方法�,其特征在于還包括步驟指示已經(jīng)在無(wú)線移動(dòng)通信設(shè)備處接收到所述編碼消息����。
20.如權(quán)利要求1所述的方法��,其特征在于還包括步驟在執(zhí)行所述第一解碼操作之后�,指示已經(jīng)在無(wú)線移動(dòng)通信設(shè)備處接收到所述編碼消息�����。
21.如權(quán)利要求1所述的方法����,其特征在于所述第一解碼操作包括無(wú)需來(lái)自用戶的操作而進(jìn)行解碼操作,并且在向所述用戶通知接收到所述消息之前�,執(zhí)行所述第一解碼操作。
22.如權(quán)利要求1所述的方法���,其特征在于還包括步驟確定是否能夠?qū)λ鼍幋a消息進(jìn)行部分地解碼��;以及在能夠?qū)λ鼍幋a消息進(jìn)行部分地解碼的情況下�����,執(zhí)行所述第一解碼操作�����,以產(chǎn)生所述部分解碼后的消息�。
23.如權(quán)利要求1所述的方法,其特征在于還包括步驟在無(wú)線移動(dòng)通信設(shè)備處接收第二編碼消息��;確定是否能夠?qū)Φ诙幋a消息進(jìn)行部分地解碼����;以及在不能夠?qū)λ龅诙幋a消息進(jìn)行部分地解碼的情況下,將第二編碼消息存儲(chǔ)在存儲(chǔ)器中���,而無(wú)需對(duì)第二編碼消息進(jìn)行第一解碼操作��。
24.權(quán)利要求23所述的方法�,其特征在于還包括步驟確定是否能夠?qū)λ邮盏降牡谌幋a消息進(jìn)行部分地解碼�����;在不能夠?qū)λ邮盏降牡谌幋a消息進(jìn)行部分地解碼的情況下�����,將第三編碼消息存儲(chǔ)在存儲(chǔ)器中�����,而不進(jìn)行將會(huì)產(chǎn)生第三編碼消息的部分解碼后的消息內(nèi)容的第一解碼操作�����;以及指示已經(jīng)在無(wú)線移動(dòng)通信設(shè)備處接收到所述第三編碼消息�。
25.如權(quán)利要求1所述的方法,其特征在于通過(guò)簽名而不是加密對(duì)所述編碼消息進(jìn)行編碼����,并且所述第一解碼操作包括針對(duì)所述編碼消息的簽名驗(yàn)證。
26.如權(quán)利要求1所述的方法��,其特征在于通過(guò)先對(duì)其進(jìn)行加密然后對(duì)其進(jìn)行簽名����,來(lái)對(duì)所述消息進(jìn)行編碼,所述第一解碼操作包括針對(duì)所述編碼消息的簽名驗(yàn)證���,并且所述第二解碼操作包括對(duì)所述部分解碼后的消息進(jìn)行解密�����。
27.如權(quán)利要求26所述的方法���,其特征在于由于在將所述部分解碼后的消息存儲(chǔ)到所述存儲(chǔ)器之前執(zhí)行所述第一解碼操作����,減少了與響應(yīng)所述訪問(wèn)請(qǐng)求向用戶提供接收到的消息相關(guān)的時(shí)延�。
28.如權(quán)利要求1所述的方法,其特征在于通過(guò)先對(duì)其進(jìn)行簽名然后對(duì)其進(jìn)行加密��,來(lái)對(duì)所述消息進(jìn)行編碼�,所述第一解碼操作包括與至少一個(gè)解密密鑰的傳輸編碼和檢索的相關(guān)的解碼操作,并且所述第二解碼操作包括對(duì)所述部分解碼后的消息進(jìn)行解密�����,并且對(duì)所述解密的消息進(jìn)行簽名驗(yàn)證��。
29.如權(quán)利要求28所述的方法�,其特征在于由于在將所述部分解碼后的消息存儲(chǔ)到所述存儲(chǔ)器之前執(zhí)行所述第一解碼操作,減少了與響應(yīng)所述訪問(wèn)請(qǐng)求向用戶提供所接收到的消息相關(guān)的時(shí)延����。
30.如權(quán)利要求1所述的方法,其特征在于在向用戶通知所述消息已經(jīng)被接收之前�,后臺(tái)執(zhí)行所述第一解碼操作。
31.如權(quán)利要求1所述的方法�,其特征在于所述存儲(chǔ)器是易失性和非永久存儲(chǔ)器。
32.如權(quán)利要求1所述的方法�,其特征在于所述存儲(chǔ)器是隨機(jī)存取存儲(chǔ)器(RAM)��。
33.如權(quán)利要求1所述的方法��,其特征在于將所述部分解碼后的消息存儲(chǔ)到所述存儲(chǔ)器�����,作為存儲(chǔ)器中的上下文對(duì)象。
34.如權(quán)利要求33所述的方法�,其特征在于從所述存儲(chǔ)器檢索所述上下文對(duì)象,從而對(duì)所述上下文對(duì)象進(jìn)行進(jìn)一步解碼��,以便產(chǎn)生解碼的上下文對(duì)象�。
35.如權(quán)利要求34所述的方法,其特征在于向所述無(wú)線移動(dòng)通信設(shè)備的用戶顯示所述已解碼的上下文對(duì)象�����。
36.如權(quán)利要求33所述的方法�,其特征在于在預(yù)選時(shí)間內(nèi),將所述上下文對(duì)象存儲(chǔ)在存儲(chǔ)器中�����。
37.如權(quán)利要求36所述的方法���,其特征在于由無(wú)線移動(dòng)通信設(shè)備的用戶來(lái)選擇所述預(yù)選時(shí)間��。
38.權(quán)利要求36所述的方法���,其特征在于所述預(yù)選時(shí)間基于所述編碼消息的發(fā)送者��。
39.如權(quán)利要求36所述的方法��,其特征在于所述預(yù)選時(shí)間基于預(yù)選的安全等級(jí)���。
40.如權(quán)利要求1所述的方法,其特征在于在從所述存儲(chǔ)器檢索到所述消息之后����,針對(duì)部分解碼后的消息,重復(fù)所述第一解碼操作�。
41.如權(quán)利要求1所述的方法,其特征在于還包括步驟確定是否已經(jīng)部分地解碼了所述編碼消息���;以及在已經(jīng)部分地解碼了所述編碼消息的情況下�����,對(duì)部分解碼后的消息進(jìn)行第二解碼操作���。
42.如權(quán)利要求1所述的方法�,其特征在于所述編碼消息包括已編碼的消息信息����,在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用所述消息信息之前,對(duì)所述編碼消息執(zhí)行多個(gè)解碼操作���。
43.如權(quán)利要求42所述的方法,其特征在于所述消息信息包括消息正文���。
44.如權(quán)利要求42所述的方法���,其特征在于所述消息信息包括消息附件。
45.如權(quán)利要求1所述的方法�,其特征在于所述編碼消息包括報(bào)頭部分、已編碼正文部分��、至少一個(gè)加密會(huì)話密鑰�、以及數(shù)字簽名。
46.如權(quán)利要求1所述的方法���,其特征在于由所述無(wú)線移動(dòng)通信設(shè)備通過(guò)無(wú)線基礎(chǔ)結(jié)構(gòu)和無(wú)線網(wǎng)絡(luò)來(lái)接收所述編碼消息���。
47.如權(quán)利要求46所述的方法����,其特征在于所述消息服務(wù)器通過(guò)所述無(wú)線基礎(chǔ)結(jié)構(gòu)和所述無(wú)線網(wǎng)絡(luò)���,將所述編碼消息傳送到所述無(wú)線移動(dòng)通信設(shè)備����。
48.如權(quán)利要求47所述的方法�����,其特征在于所述消息服務(wù)器從消息發(fā)送者接收所述編碼消息�����。
49.如權(quán)利要求48所述的方法��,其特征在于所述無(wú)線移動(dòng)通信設(shè)備在“拉”消息訪問(wèn)方案中請(qǐng)求由消息服務(wù)器將所存儲(chǔ)的消息轉(zhuǎn)發(fā)到所述無(wú)線移動(dòng)通信設(shè)備�。
50.如權(quán)利要求48所述的方法,其特征在于當(dāng)在所述消息服務(wù)器處接收所述編碼消息時(shí)���,所述消息服務(wù)器將所述編碼消息路由到所述無(wú)線移動(dòng)通信設(shè)備�,由所述消息發(fā)送者使用與所述無(wú)線移動(dòng)通信設(shè)備相關(guān)聯(lián)的特定的電子郵件地址,對(duì)所述編碼消息進(jìn)行尋址�����。
51.如權(quán)利要求48所述的方法��,其特征在于所述消息服務(wù)器將所述編碼的消息重定向到所述無(wú)線移動(dòng)通信設(shè)備�。
52.如權(quán)利要求48所述的方法,其特征在于所述消息服務(wù)器包括用于將所述編碼消息重定向到所述無(wú)線移動(dòng)通信設(shè)備的裝置����。
53.如權(quán)利要求52所述的方法,其特征在于在將所述編碼消息重定向到所述無(wú)線移動(dòng)通信設(shè)備之前�,重定向程序?qū)λ鼍幋a消息進(jìn)行重新封裝�����,以便保持所述編碼消息的尋址信息����。
54.如權(quán)利要求53所述的方法,其特征在于所述重定向程序?qū)λ鼍幋a消息進(jìn)行重新封裝�,以允許由所述無(wú)線移動(dòng)通信設(shè)備產(chǎn)生的應(yīng)答消息到達(dá)所述消息發(fā)送者。
55.如權(quán)利要求1所述的方法,其特征在于通過(guò)無(wú)線移動(dòng)通信設(shè)備信息傳送裝置����,將所述無(wú)線移動(dòng)通信設(shè)備的用戶的證書信息傳送到所述無(wú)線移動(dòng)通信設(shè)備。
56.如權(quán)利要求55所述的方法�,其特征在于所述無(wú)線移動(dòng)通信設(shè)備信息傳送裝置包括無(wú)線通信模塊。
57.如權(quán)利要求56所述的方法���,其特征在于從以下各項(xiàng)所構(gòu)成的組中選擇所述無(wú)線通信模塊��,所述各項(xiàng)為紅外設(shè)備����、藍(lán)牙模塊和802.11模塊�。
58.如權(quán)利要求1所述的方法,其特征在于通過(guò)所述無(wú)線移動(dòng)通信設(shè)備信息傳送裝置��,將證書撤消列表傳送到所述無(wú)線移動(dòng)通信設(shè)備�����。
59.如權(quán)利要求58所述的方法�,其特征在于所述無(wú)線移動(dòng)通信設(shè)備信息傳送裝置包括串行端口或通用串行總線(USB)端口。
60.如權(quán)利要求58所述的方法��,其特征在于所述無(wú)線移動(dòng)通信設(shè)備信息傳送裝置包括紅外設(shè)備�����、藍(lán)牙模塊或802.11模塊���。
61.如權(quán)利要求1所述的方法�,其特征在于由無(wú)線移動(dòng)通信設(shè)備通過(guò)用于提供無(wú)線基礎(chǔ)結(jié)構(gòu)的裝置和通過(guò)用于提供無(wú)線網(wǎng)絡(luò)的裝置來(lái)接收所述編碼消息��。
62.如權(quán)利要求61所述的方法��,其特征在于用于提供消息服務(wù)器的裝置通過(guò)用于提供無(wú)線基礎(chǔ)結(jié)構(gòu)的裝置,將所述編碼消息傳送到所述無(wú)線移動(dòng)通信設(shè)備��。
63.如權(quán)利要求62所述的方法�,其特征在于用于提供消息服務(wù)器的裝置從消息發(fā)送者接收所述編碼消息���。
64.如權(quán)利要求1所述的方法�,其特征在于消息服務(wù)器通過(guò)無(wú)線基礎(chǔ)結(jié)構(gòu)和無(wú)線網(wǎng)絡(luò)��,將所述編碼消息傳送到無(wú)線移動(dòng)通信設(shè)備,其中�����,所述編碼消息包括多個(gè)加密會(huì)話密鑰,所述消息服務(wù)器確定與所述無(wú)線移動(dòng)通信設(shè)備相關(guān)聯(lián)的所述加密會(huì)話密鑰����,以及所述消息服務(wù)器重新組織所述編碼消息�����,從而將所述編碼消息發(fā)送到所述無(wú)線移動(dòng)通信設(shè)備,所述消息不包括與無(wú)線移動(dòng)通信設(shè)備無(wú)關(guān)聯(lián)的至少一個(gè)加密會(huì)話密鑰�����。
65.如權(quán)利要求64所述的方法����,其特征在于所述編碼消息包括數(shù)字簽名����,并且所述消息服務(wù)器驗(yàn)證所述數(shù)字簽名����,而且向所述無(wú)線移動(dòng)通信設(shè)備發(fā)送所述數(shù)字簽名驗(yàn)證的結(jié)果��。
66.如權(quán)利要求1所述的方法�����,其特征在于所述設(shè)備的用戶在第二解碼操作期間輸入安全信息,以便對(duì)加密會(huì)話密鑰進(jìn)行解密�����。
67.如權(quán)利要求66所述的方法,其特征在于所述安全信息包括口令���。
68.一種處理無(wú)線移動(dòng)通信設(shè)備處的編碼消息的系統(tǒng)��,包括在無(wú)線移動(dòng)通信設(shè)備處接收編碼消息的裝置�����,其中��,在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用解碼消息之前��,對(duì)所述編碼消息執(zhí)行多個(gè)解碼操作;對(duì)所述編碼消息執(zhí)行第一解碼操作以產(chǎn)生部分解碼后的消息的裝置�����,其中,所述第一解碼操作執(zhí)行將要對(duì)編碼消息進(jìn)行的解碼操作中的至少一個(gè)���;將所述部分解碼后的消息存儲(chǔ)到無(wú)線移動(dòng)通信設(shè)備的存儲(chǔ)器中的裝置���;從所述存儲(chǔ)器檢索所述部分解碼后的消息的裝置;以及對(duì)所述部分解碼后的消息執(zhí)行第二解碼操作以產(chǎn)生在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息的裝置�。
69.存儲(chǔ)在計(jì)算機(jī)可讀媒介上的計(jì)算機(jī)軟件�,所述計(jì)算機(jī)軟件包括用于實(shí)現(xiàn)一種處理在無(wú)線移動(dòng)通信設(shè)備處的編碼消息的方法的程序代碼�����,所述方法包括步驟對(duì)所述編碼消息執(zhí)行第一解碼操作,以產(chǎn)生部分解碼后的消息���,其中���,所述第一解碼操作執(zhí)行將要對(duì)編碼消息進(jìn)行的解碼操作中的至少一個(gè);將所述部分解碼后的消息存儲(chǔ)到無(wú)線移動(dòng)通信設(shè)備的存儲(chǔ)器中����;從所述存儲(chǔ)器檢索所述部分解碼后的消息�;以及對(duì)所述部分解碼后的消息執(zhí)行第二解碼操作����,從而產(chǎn)生在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息���。
70.一種處理在無(wú)線移動(dòng)通信設(shè)備處的編碼消息的系統(tǒng)����,其中在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用所述消息之前�����,要對(duì)所述編碼消息執(zhí)行多個(gè)解碼操作�,所述系統(tǒng)包括第一解碼階段,具有對(duì)所述編碼消息的數(shù)據(jù)訪問(wèn)連接��,所述第一解碼階段對(duì)所述編碼消息執(zhí)行第一解碼操作����,以產(chǎn)生部分解碼后的消息��,其中所述第一解碼階段執(zhí)行多個(gè)解碼操作中的至少一個(gè)�����;用于存儲(chǔ)所述部分解碼后的消息的存儲(chǔ)器��;以及第二解碼階段�,具有對(duì)在所述存儲(chǔ)器中所存儲(chǔ)的的部分解碼后的消息的數(shù)據(jù)訪問(wèn)連接���,其中�����,第二解碼階段對(duì)所述部分解碼后的消息執(zhí)行第二解碼操作���,以產(chǎn)生在所述無(wú)線移動(dòng)通信設(shè)備內(nèi)使用的解碼消息。
全文摘要
描述了一種處理在消息接收機(jī)處的編碼信息的方法和系統(tǒng)�。在多個(gè)階段執(zhí)行編碼消息的處理。在第一階段中�����,在向用戶通知新消息已經(jīng)接收之前,通過(guò)執(zhí)行不需要用戶輸入的任何解碼操作���,對(duì)新接收的信息進(jìn)行至少部分地解碼����,同時(shí)將所得到的上下文對(duì)象存儲(chǔ)在存儲(chǔ)器中��。當(dāng)用戶訪問(wèn)新消息時(shí)���,在處理的第二階段中,對(duì)存儲(chǔ)的上下文對(duì)象執(zhí)行任何所需的進(jìn)一步解碼操作�����。隨后��,可以相對(duì)較快地對(duì)消息進(jìn)行顯示或其他處理����,而不需要重復(fù)第一階段解碼操作。所述解碼操作可以包括簽名認(rèn)證�、解密、其它類型的解碼����、或其某種組合�����。
文檔編號(hào)H04L12/28GK1608367SQ02826108
公開(kāi)日2005年4月20日 申請(qǐng)日期2002年10月24日 優(yōu)先權(quán)日2001年10月25日
發(fā)明者赫伯特·A·利特爾, 邁克爾·S·布朗, 邁克爾·K·布朗 申請(qǐng)人:捷訊研究有限公司