專利名稱:指示加密強(qiáng)度的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密電子消息接發(fā)的領(lǐng)域,特別是涉及指示保密消息的保密消息信息���。
背景技術(shù):
根據(jù)諸如保密多用途因特網(wǎng)郵件擴(kuò)展標(biāo)準(zhǔn)(Secure MultipurposeInternet Mail Extensions)(S/MIME)或優(yōu)秀加密軟件(Pretty Good Privacy)(PGP)之類的保密消息接發(fā)協(xié)議加密的消息可以利用不同密碼加密����。存在著多種用于此目的的密碼�����,例如���,這些密碼中的三重數(shù)據(jù)加密標(biāo)準(zhǔn)(Triple-DES)和高級加密標(biāo)準(zhǔn)(AES)等等。這些密碼被分類為“強(qiáng)”密碼�,而其它密碼被分類為“弱”密碼。此外�����,在發(fā)現(xiàn)對一種密碼的新的密碼分析企圖時��,該密碼的感知強(qiáng)度可以隨時間改變�����。
當(dāng)使用者接收加密消息時,使用者對于消息的有效性和發(fā)送器的可靠性的信任等級取決于用于加密的密碼的強(qiáng)度��。如果使用了強(qiáng)密碼����,那么使用者可以相信消息沒有被其它人讀取過,或篡改過���。使用的密碼越弱���,使用者對于通信信道的保密性的信任程度越低。
保密消息接發(fā)客戶機(jī)程序��,例如��,對于臺式或移動計算裝置的電子郵件應(yīng)用軟件����,一般指出用于接收的保密消息的密碼的詳細(xì)情況。例如�,消息接發(fā)客戶機(jī)可以指示將Triple-DES密碼算法用于加密消息。但是��,指示使用的密碼可以不必向使用者指出是否將使用的密碼考慮為強(qiáng)的或弱的�����,除非使用者十分精通密碼學(xué)領(lǐng)域。此外�,不同的使用者可能具有確定密碼強(qiáng)度的不同標(biāo)準(zhǔn),并且因此他們可能對于一個特定密碼是“強(qiáng)”還是“弱”具有不同的理解�。
發(fā)明內(nèi)容
根據(jù)這里披露的教導(dǎo),提供了指示電子消息的加密強(qiáng)度的方法和系統(tǒng)��。例如�����,可以提供一種在電子裝置上指示與電子消息相關(guān)的保密信任等級的方法���。該方法包括存取與電子消息相關(guān)的有關(guān)保密的數(shù)據(jù)的步驟。根據(jù)存取的有關(guān)保密的數(shù)據(jù)�,將存儲在電子裝置上的有關(guān)保密的信任類別用于確定哪一個有關(guān)保密的信任類別對應(yīng)于該電子消息。根據(jù)確定的對應(yīng)的有關(guān)保密的信任類別�����,向電子裝置的使用者顯示有關(guān)保密的指示信息�。
作為另一個例子,可以向電子裝置提供一種保密等級指示系統(tǒng)���。有關(guān)保密的數(shù)據(jù)指出對電子消息使用了什么類型的保密措施��。配置一個有關(guān)保密的策略存儲器���,以存儲有關(guān)保密的信任類別����。一個比較器模塊利用有關(guān)保密的數(shù)據(jù)��,確定哪一個有關(guān)保密的信任類別對應(yīng)于電子消息�����。根據(jù)確定的對應(yīng)有關(guān)保密的信任類別�����,向電子裝置的使用者顯示有關(guān)保密的指示信息��。
圖1是可以實(shí)現(xiàn)本發(fā)明的示例消息接發(fā)系統(tǒng)的方框圖����;圖2是說明消息接發(fā)系統(tǒng)中的保密電子郵件消息交換的方框圖;圖3是說明向裝置的使用者指出保密信息的系統(tǒng)的方框圖��;圖4是顯示利用“強(qiáng)”密碼加密的消息的裝置的示例屏幕;圖5是顯示利用“弱”密碼加密的消息的裝置的示例屏幕�����;和圖6是在其上消息接發(fā)客戶機(jī)可以使用這里披露的保密等級指示系統(tǒng)和方法的無線移動通信裝置的方框圖����。
具體實(shí)施例方式
可以對無線移動通信裝置上的消息接發(fā)客戶機(jī)接收的保密消息執(zhí)行簽名和信任狀態(tài)檢查。也可以通過消息發(fā)送器或消息發(fā)送器與接收保密消息的消息接發(fā)客戶機(jī)之間的中間系統(tǒng)����,用其它的方式處理保密消息。例如����,保密消息可以是由消息發(fā)送器根據(jù)各種不同的保密多用途因特網(wǎng)郵件擴(kuò)展標(biāo)準(zhǔn)(S/MIME)簽名���、加密然后簽名���、或簽名然后加密的消息。保密消息同樣可以在簽名之前或之后編碼��,壓縮或處理���。在執(zhí)行簽名驗(yàn)證操作之前���,如果需要�����,可以在消息接收機(jī)反轉(zhuǎn)任何這種保密消息的處理��。
消息接發(fā)客戶機(jī)使得它在其上操作的系統(tǒng)能夠接收消息�����,并且也能夠發(fā)送消息��。消息接發(fā)客戶機(jī)可以在計算機(jī)系統(tǒng)��、手持式裝置�����、或具有通信性能的任何其它系統(tǒng)或裝置上操作��。許多消息接發(fā)客戶機(jī)也具有附加的非消息接發(fā)功能�����。消息接發(fā)客戶機(jī)可以包括能夠利用各種不同消息接發(fā)協(xié)議或通信體系結(jié)構(gòu)發(fā)送或接收消息的任何系統(tǒng)�,所述消息接發(fā)協(xié)議或通信體系結(jié)構(gòu)包括,但不限于�,簡單郵件傳送協(xié)議(Simple Mail Transfer Protocol)(SMTP),郵局協(xié)議第三版(POP3)���,客戶機(jī)-服務(wù)器體系結(jié)構(gòu)�,或?qū)Φ仁襟w系結(jié)構(gòu)��。
圖1是其中消息接發(fā)客戶機(jī)使用這里披露的方法的示例消息接發(fā)系統(tǒng)的方框圖�。系統(tǒng)10包括耦合到計算系統(tǒng)14、無線網(wǎng)網(wǎng)關(guān)16�、和局域網(wǎng)(LAN)18的廣域網(wǎng)(WAN)12。無線網(wǎng)網(wǎng)關(guān)16也耦合到無線通信網(wǎng)20��,其中配置了無線移動通信裝置22(“移動裝置”)以操作��。
計算機(jī)系統(tǒng)14可以是配置以利用WAN 12通信的臺式或膝上個人計算(PC)��,WAN 12可以是因特網(wǎng)�。諸如計算機(jī)系統(tǒng)14之類的PC一般通過因特網(wǎng)服務(wù)提供商(ISP)�����、應(yīng)用服務(wù)提供商(ASP)等訪問因特網(wǎng)。
LAN 18(例如����,公司LAN)是基于網(wǎng)絡(luò)的消息接發(fā)客戶機(jī)的一個例子。它一般位于保密防火墻24的后面����。在LAN 18內(nèi),操作在防火墻24后面的計算機(jī)上的消息服務(wù)器26用作LAN 18上的使用者的主接口����,以便在LAN 18內(nèi),和經(jīng)過WAN 12與其它外部消息接發(fā)客戶機(jī)交換消息�。兩個已知的消息服務(wù)器26是MicrosoftTM交換服務(wù)器和Lotus DominoTM服務(wù)器。這些服務(wù)器26通常與一般使用基于UNIX的Sendmail協(xié)議的因特網(wǎng)郵件路由器結(jié)合使用����,以路由和傳送郵件消息。消息服務(wù)器26也可以提供額外的功能���,例如����,用作日歷、事務(wù)(to-do)表����、任務(wù)表、電子郵件�����、和電子文件等的動態(tài)數(shù)據(jù)庫存儲器�。
消息服務(wù)器26向耦合到LAN 18的網(wǎng)絡(luò)化計算機(jī)系統(tǒng)28提供消息接發(fā)能力。典型的LAN 18包括多個計算機(jī)系統(tǒng)28����,每個計算機(jī)系統(tǒng)28執(zhí)行一個消息接發(fā)客戶機(jī),例如�,Microsoft OutlookTM、Lotus Notes等等����。在LAN 18內(nèi),消息服務(wù)器26接收消息����,分配到接收的消息中指定地址的使用者帳戶的適當(dāng)郵箱�,然后由使用者通過作為消息接發(fā)客戶機(jī)操作的計算機(jī)系統(tǒng)存取。
無線網(wǎng)網(wǎng)關(guān)16提供了對無線網(wǎng)20的接口�����,通過這個接口可以與移動裝置22交換消息。諸如移動裝置22的定址���、編碼或變換用于無線傳輸?shù)南?���、以及任何其它需要的接口功能都可以通過無線網(wǎng)網(wǎng)關(guān)16執(zhí)行��。無線網(wǎng)網(wǎng)關(guān)16可以配置用來與一個以上的無線網(wǎng)20一同操作����,在這種情況下,無線網(wǎng)網(wǎng)關(guān)16也可以確定給定移動裝置使用者最可能存在的網(wǎng)絡(luò)�����,并且也可以在使用者在國家或網(wǎng)絡(luò)之間漫游時跟蹤他們����。
任何接入WAN 12的計算機(jī)系統(tǒng)14,28都可以通過無線網(wǎng)網(wǎng)關(guān)16與移動裝置22交換消息����。作為選擇���,也可以實(shí)現(xiàn)諸如無線虛擬專用網(wǎng)(VPN)路由器之類的專用無線網(wǎng)網(wǎng)關(guān),以提供對無線網(wǎng)的專用接口�����。例如�����,在LAN 18中實(shí)現(xiàn)的無線VPN可以提供從LAN 18通過無線網(wǎng)20到一個或更多移動裝置22的專用接口�。通過提供與消息服務(wù)器26一同操作的消息轉(zhuǎn)發(fā)或改道系統(tǒng),也可以將這種經(jīng)過無線網(wǎng)網(wǎng)關(guān)16和/或無線網(wǎng)20對移動裝置22的專用接口有效地擴(kuò)展到LAN 18外部的實(shí)體��。美國專利6,219,694中披露了這種改道系統(tǒng)�,這個美國專利結(jié)合在本申請中作為參考。在這種類型的改道系統(tǒng)中�����,消息服務(wù)器26接收的并且定址到移動裝置22的一個使用者的輸入消息��,通過諸如無線VPN路由器�、無線網(wǎng)網(wǎng)關(guān)16之類的無線網(wǎng)接口或其它接口發(fā)送到無線網(wǎng)20并且發(fā)送到使用者的移動裝置22��。對于消息服務(wù)器22上使用者郵箱的另一種可選接口可以是無線應(yīng)用協(xié)議(WAP)網(wǎng)關(guān)��。通過WAP網(wǎng)關(guān),可以將消息服務(wù)器26上使用者郵箱中的一系列消息�,并且可以是每個消息或每個消息的一部分,發(fā)送到移動裝置22�����。
無線網(wǎng)20一般經(jīng)過基站與移動裝置22之間的RF傳輸�,向和從移動裝置22傳遞消息。例如���,無線網(wǎng)20可以是(1)數(shù)據(jù)中心的無線網(wǎng)�,(2)話音中心的無線網(wǎng)����,或(3)能夠在相同的基礎(chǔ)設(shè)施支持話音和數(shù)據(jù)通信二者的雙模網(wǎng)。最近開發(fā)的無線網(wǎng)包括(1)碼分多址(CDMA)網(wǎng)�,(2)CEPT的標(biāo)準(zhǔn)委員會開發(fā)的Groupe Special Mobile或移動全球移動通信系統(tǒng)(GSM)以及通用報文分組無線服務(wù)(GPRS)網(wǎng),(3)當(dāng)前正在開發(fā)的第三代(3G)網(wǎng)��,例如�����,增強(qiáng)型全球移動通信系統(tǒng)數(shù)據(jù)傳輸率(EDGE)和通用移動電信系統(tǒng)(UMTS)等等。
GPRS是現(xiàn)有GSM無線網(wǎng)的頂部的一種數(shù)據(jù)覆蓋����,它在世界的許多部分中使用。數(shù)據(jù)中心網(wǎng)的例子包括(1)MobitexTM無線電網(wǎng)(“Mobitex”)�,和DataTACTM無線電網(wǎng)(“DataTAC”)。已知的話音中心數(shù)據(jù)網(wǎng)的例子包括�����,諸如CDAM����、GSM、和時分多址(TDMA)系統(tǒng)之類的個人通信系統(tǒng)(PCS)��,這些系統(tǒng)已經(jīng)在北美使用�,并且在最近十年中將要在世界范圍內(nèi)使用。移動裝置22可以是數(shù)據(jù)通信裝置���,話音通信裝置����,或能夠進(jìn)行話音、數(shù)據(jù)或其它類型通信的多模裝置����。
最近使用的最普通類型的消息接發(fā)可能是電子郵件(“e-mail”)。在標(biāo)準(zhǔn)電子郵件系統(tǒng)中���,電子郵件消息由電子郵件發(fā)送器發(fā)送,可以通過消息服務(wù)器和/或服務(wù)提供者系統(tǒng)發(fā)送��,然后�����,可以通過因特網(wǎng)路由到一個或更多的消息接收者�����。電子郵件消息一般利用可以被插在電子郵件發(fā)送器與電子郵件接收者之間的第三者讀取或更改的(例如�,“不受阻礙的(in theclear)”)未加密明文發(fā)送,并且一般使用簡單郵件傳送協(xié)議(SMTP)報頭和多用途因特網(wǎng)郵件擴(kuò)展標(biāo)準(zhǔn)(MIME)體部來定義電子郵件消息的格式�。
近些年,保密消息接發(fā)技術(shù)已經(jīng)發(fā)展到用于保護(hù)消息的內(nèi)容的完整性二者��,例如�����,電子郵件消息。S/MIME和Pretty Good PrivacyTM(PGPTM)是兩個公共密鑰保密電子郵件消息接發(fā)協(xié)議����,它們提供保護(hù)數(shù)據(jù)內(nèi)容的加密和保護(hù)消息的完整性的簽名,并且提供消息接收者的發(fā)送器驗(yàn)證���。除了利用數(shù)字簽名和可能的加密之外�����,保密消息也可以或代之以編碼����、壓縮��、或其它處理����。
圖2是顯示消息接發(fā)系統(tǒng)中保密電子郵件消息交換的方框圖。該系統(tǒng)包括耦合到WAN 32的電子郵件發(fā)送器30���,和在WAN 32與無線網(wǎng)36之間提供了接口的無線網(wǎng)關(guān)34��。移動裝置38適合于在無線網(wǎng)36內(nèi)操作��。
電子郵件發(fā)送器30可以是PC�����,例如圖1中的系統(tǒng)14�,或可以是網(wǎng)絡(luò)連接的計算機(jī),例如圖1中的計算機(jī)28���。電子郵件發(fā)送器30也可以是在其上能夠編寫和發(fā)送電子郵件消息的移動裝置,例如�,圖1中的移動裝置22。WAN 32��、無線網(wǎng)關(guān)34�、無線網(wǎng)36、和移動裝置38實(shí)際上是與圖1中具有相同標(biāo)號的組件一樣的�����。
保密電子郵件消息發(fā)送器30一般通過提取消息的摘要并且利用發(fā)送器的專用密鑰簽署摘要而簽署消息��。例如���,摘要可以通過對消息執(zhí)行校驗(yàn)和���、循環(huán)冗余校驗(yàn)(CRC)����,或一些其它不可逆操作��,例如��,散列��,而產(chǎn)生�。然后,發(fā)送器利用發(fā)送器的專用密鑰數(shù)字地簽署消息的這種摘要�����。專用密鑰可以用于對摘要執(zhí)行加密或一些其它變換操作�����,以產(chǎn)生摘要簽名�。然后,包括摘要和摘要簽名的數(shù)字簽名附加到輸出消息。此外���,發(fā)送器的數(shù)字證書和與證書相關(guān)聯(lián)的可能的任何鏈接證書和證書撤銷表(CRL)也可以包括在輸出消息中���,所述發(fā)送器的數(shù)字證書包括發(fā)送器的公共密鑰和公共密鑰與一個或多個數(shù)字簽名構(gòu)成的發(fā)送器身份信息。
電子郵件發(fā)送器30發(fā)送的保密電子郵件消息40可以包括一個包括發(fā)送器證書�、證書鏈、CRL和數(shù)字簽名的組成部分42���,以及簽署的消息體44��。在S/MIME保密消息接發(fā)技術(shù)中��,證書�����、CRL和數(shù)字簽名一般如圖2中所示放置在消息的開始,并且消息主體包括在文件附件中�����。由其它保密消息接發(fā)方案產(chǎn)生的消息可以用所示的不同順序放置消息的組成部分�����,或包括額外的和/或不同的組成部分。例如�,簽署的消息40可以包括諸如“To”和“From”電子郵件地址這樣的定址信息,和其它報頭信息�。
當(dāng)從電子郵件發(fā)送器30發(fā)送保密電子郵件消息40時,它通過WAN 32路由到無線網(wǎng)關(guān)34��。如上所述�����,電子郵件發(fā)送器30可以直接將消息40發(fā)送到無線網(wǎng)關(guān)34����,或可以替代地將消息傳送到與移動裝置38相關(guān)的計算機(jī)系統(tǒng),然后通過無線網(wǎng)關(guān)34發(fā)送到移動裝置38����。作為選擇,可以通過無線網(wǎng)36���,經(jīng)過無線VPN路由器����,將消息路由或改道到移動裝置38。
在已知的保密消息接發(fā)客戶機(jī)中�,為使用者提供了用于加密保密電子郵件消息40的密碼的詳細(xì)說明。例如��,消息接發(fā)客戶機(jī)可以指示利用triple-DES密碼給消息體44加密��。但是���,裝置的使用者僅根據(jù)加密中使用的特定密碼的知識來確定密碼的使用提供的相對可靠性或信任度��,一般是很困難的�。
如這里披露的��,移動裝置38上的保密消息接發(fā)客戶機(jī)可以為使用者提供由用于加密接收的保密消息的密碼提供的保密信任等級的一種易于理解的指示�。這個指示是在使用的密碼的詳細(xì)說明之外額外提供的。保密消息接發(fā)客戶機(jī)不限于接收保密電子郵件消息��,并且也可以接收不保密(例如���,非保密)電子郵件消息。當(dāng)保密消息接發(fā)客戶機(jī)接收到不保密電子郵件時�,它可以向使用者提供通知使用者沒有用于消息的密碼的指示信息。
圖3示出了移動裝置38上的保密信任等級指示信息(例如��,可靠性)的產(chǎn)生。在圖3的例子中����,利用無線網(wǎng)36將電子消息60(例如,電子郵件)發(fā)送到移動裝置38�。如上所述,電子消息60可以通過各種不同方法保密����,并且與諸如數(shù)字簽名或證書鏈(如圖2中所示)之類的相關(guān)的有關(guān)保密的數(shù)據(jù)一起發(fā)送。與電子消息60相關(guān)的有關(guān)保密的數(shù)據(jù)可以與電子消息60分開發(fā)送����。
當(dāng)移動裝置38上的保密消息接發(fā)客戶機(jī)接收到電子郵件消息以及它的相關(guān)的有關(guān)保密的數(shù)據(jù)60時,客戶機(jī)利用已知的技術(shù)進(jìn)行解密消息和驗(yàn)證發(fā)送器的身份�。客戶機(jī)通過參考移動裝置38上的策略存儲器64����,確定保密信任等級或使用的密碼的可靠性強(qiáng)度。策略存儲器64包含可用密碼以及它們的對應(yīng)有關(guān)保密的信任類別的有關(guān)詳細(xì)信息����。客戶機(jī)可以調(diào)用比較器模塊62�����,以執(zhí)行消息的有關(guān)保密的數(shù)據(jù)與策略存儲器64中存儲的信息之間的比較。根據(jù)比較的結(jié)果��,確定消息的對應(yīng)保密信任等級或類別��。將對應(yīng)保密信任等級的指示信息66提供到裝置的使用者界面68��。
作為一個例子����,如果用于加密消息60的密碼在策略存儲器64被分類為“弱”密碼�,那么向使用者呈現(xiàn)密碼被分類為“弱”的指示�。由于不同的使用者或組織可能具有用于確定密碼提供的保密信任等級的不同標(biāo)準(zhǔn)����,策略存儲器64允許信息技術(shù)(IT)管理者根據(jù)有關(guān)標(biāo)準(zhǔn)存儲已知密碼的類別。這些類別一般被稱為密碼策略�。例如���,政府機(jī)構(gòu)的IT管理者可以規(guī)定對密碼的更為嚴(yán)格的測試�,而公司機(jī)構(gòu)的IT管理者可以規(guī)定較低嚴(yán)格的測試����。這可能導(dǎo)致政府機(jī)構(gòu)將密碼分類為“弱”,但公司機(jī)構(gòu)將其分類為“強(qiáng)”�����。這些密碼策略可以通過無線網(wǎng)36“經(jīng)由空中(over the air)”部署給移動裝置38,以使使用者能夠總是保持最新的密碼策略集��。IT管理者通過無線網(wǎng)36部署的密碼策略可以用于更新裝置38的策略存儲器64���。
在本例中,將密碼分類為“弱”或“強(qiáng)”����。在需要時也可以使用任何數(shù)量的可選類別����。圖4示出了移動裝置38的示例屏幕�。在本例中,消息140是利用“強(qiáng)”密碼加密的�。鎖圖標(biāo)151指示消息140被加密��,而加密指示消息152指示使用了保密消息接發(fā)協(xié)議(S/MIME)和密碼(Triple-DES)�����。例如,加密指示消息152可以是“利用Triple-DES密碼使用S/MIME加密的”或任何其它類似消息����。如圖4中所示�,可以配置消息152向使用者指出使用了強(qiáng)密碼。
作為另一個例子��,圖5示出了在用于加密消息140的密碼被分類為弱的情況下���,展示向使用者顯示的樣本消息的屏幕��。在本例中���,鎖圖標(biāo)151向使用者指示消息140是加密消息,而問號標(biāo)記153可以指示使用了“弱”密碼���。此外���,加密指示消息154可以是“利用Triple-DES密碼使用S/MIME弱加密的”或類似消息。在這兩個示例情況下����,使用者可以選擇鎖圖標(biāo)151來請求使用的保密消息協(xié)議和密碼的詳細(xì)說明�。作為選擇�����,使用者可以從提供給使用者的菜單中請求附加的詳細(xì)說明���。結(jié)果是,使用者可以根據(jù)他們的管理者確定的密碼策略����,知道消息140是用“強(qiáng)”還是“弱”密碼或一些其它密碼類別加密的��。
這里披露的系統(tǒng)和方法是僅通過舉例說明的方式提供的�,但是并不意味著限制本發(fā)明的范圍�����。熟悉本領(lǐng)域的人員應(yīng)當(dāng)知道其它各種不同的系統(tǒng)和方法��,并且認(rèn)為它們也在本發(fā)明的范圍內(nèi)��。例如,系統(tǒng)和方法可以使用利用通信信道(例如��,無線網(wǎng)���,因特網(wǎng)����,等等)發(fā)送的并且包含消息以及它們的相關(guān)的有關(guān)保密的數(shù)據(jù)的數(shù)據(jù)信號�����。數(shù)據(jù)信號可以根據(jù)實(shí)現(xiàn)的環(huán)境用許多不同的方式格式化,例如����,通過網(wǎng)絡(luò)在載波上發(fā)送的報文分組數(shù)據(jù)��。作為另一個例子����,計算機(jī)可讀介質(zhì)(例如����,易失存儲器�����,非易失存儲器�,CD��,磁盤����,等等)可以存儲執(zhí)行這里披露的一種或多種方法的計算機(jī)指令和數(shù)據(jù)。作為再一個例子���,可以使用各種不同圖標(biāo)和/或文本消息作為有關(guān)保密的指示信息��。
此外�����,這里披露的系統(tǒng)和方法可以用于許多不同類型的移動裝置。作為說明���,圖6是其上消息接發(fā)客戶機(jī)可以使用這里披露的系統(tǒng)和方法的無線移動通信裝置的方框圖。移動裝置200可以是一個至少具有話音和數(shù)據(jù)通信能力的雙向通信裝置�����。裝置200可以具有與因特網(wǎng)上其它計算機(jī)系統(tǒng)通信的能力。根據(jù)裝置200提供的功能����,可以將裝置200稱為數(shù)據(jù)消息接發(fā)裝置,雙向?qū)ず魴C(jī)���,具有消息接發(fā)能力的蜂窩電話�,無線因特網(wǎng)設(shè)備��,或(具有或沒有電話功能的)數(shù)據(jù)通信裝置���。
雙模裝置200包括收發(fā)信機(jī)211��,微處理器238����,顯示器222����,閃存器224,RAM 226��,輔助輸入/輸出(I/O)裝置228,串行端口230���,鍵盤232�,揚(yáng)聲器234��,話筒236��,短程無線通信子系統(tǒng)240���,并且也可以包括其它裝置子系統(tǒng)242�。收發(fā)信機(jī)211可以包括發(fā)射和接收天線216�,218,接收機(jī)(Rx)212�����,發(fā)射機(jī)(Tx)214����,一個或多個本機(jī)振蕩器(LO)213�,和數(shù)字信號處理器(DSP)220。在閃存器224內(nèi)���,裝置200可以包括多個微處理器238(和/或DSP 220)能夠執(zhí)行的軟件模塊224A-224N�,包括話音通信模塊224A,數(shù)據(jù)通信模塊224B���,和多個用于執(zhí)行多個其它功能的其它操作模塊224N�。
無線移動通信裝置200可以是一個具有話音和數(shù)據(jù)通信能力的雙向通信裝置�����。因此���,例如�,裝置可以通過一個諸如模擬或數(shù)字蜂窩網(wǎng)之類的話音網(wǎng)通信���,并且也可以通過數(shù)據(jù)網(wǎng)通信����。在圖6中用通信塔219來代表話音和數(shù)據(jù)網(wǎng)����。這些話音和數(shù)據(jù)網(wǎng)可以是使用諸如基站、網(wǎng)絡(luò)控制器之類的分離基礎(chǔ)設(shè)施的分離的通信網(wǎng)�����,或它們可以集成到一個單獨(dú)的無線網(wǎng)中。
通信子系統(tǒng)211用于與網(wǎng)219通信���。DSP 220用于向和從發(fā)射機(jī)214和接收機(jī)212發(fā)送和接收通信信號��,并且也可以與發(fā)射機(jī)214和接收機(jī)212交換控制信息�。如果話音和數(shù)據(jù)通信發(fā)生在單一頻率或緊密間隔的一組頻率���,那么可以將一個單一的LO 213與發(fā)射機(jī)213和接收機(jī)212結(jié)合使用�。作為選擇����,如果將不同頻率用于話音通信與數(shù)據(jù)通信,那么可以將多個LO 213用于產(chǎn)生對應(yīng)于網(wǎng)絡(luò)291的多個頻率�����。盡管圖6中示出了兩個天線216�,218��,但是移動裝置200可以使用單天線結(jié)構(gòu)����。包括話音和數(shù)據(jù)信息二者的信息經(jīng)過DSP 220與微處理器238之間的鏈路�,向和從通信模塊211通信�����。
諸如頻帶�����、元件選擇����、功率電平等之類的通信子系統(tǒng)的詳細(xì)設(shè)計取決于移動裝置200要在其中操作的通信網(wǎng)219。例如�����,要在北美市場(NorthAmerican market)中操作的移動裝置200可以包括設(shè)計與Mobitex或DataTAC移動數(shù)據(jù)通信網(wǎng)操作��,并且設(shè)計也與諸如AMPS���、TDMA���、CDMA��、PCS等之類的各種話音通信網(wǎng)中任何一個操作的通信子系統(tǒng)211�,而要在歐洲使用的移動裝置200可以配置與GPRS數(shù)據(jù)通信網(wǎng)和GSM話音通信網(wǎng)操作�����。其它類型的數(shù)據(jù)和話音網(wǎng)�,無論是分離的還是集成的,也可以用于移動裝置200����。
根據(jù)網(wǎng)絡(luò)219的類型,雙模移動裝置200的存取需求也可以改變����。例如,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)中���,移動裝置利用一個與每個裝置相關(guān)聯(lián)的唯一身份號碼在網(wǎng)絡(luò)上登錄�����。但是���,在GPRS數(shù)據(jù)網(wǎng)中,網(wǎng)絡(luò)存取與移動裝置200的用戶或使用者相關(guān)聯(lián)�����。GPRS裝置一般需要用戶標(biāo)識模塊(“SIM”)�����,需要用戶標(biāo)識模塊以便在GPRS網(wǎng)上操作移動裝置200����。本地或非網(wǎng)絡(luò)通信功能(如果有的話)可以操作,而無需SIM��,但是�����,除了任何法定需要的操作之外�����,例如����,‘911’急救呼叫�����,移動裝置200將不能用于執(zhí)行涉及在網(wǎng)絡(luò)219上通信的任何功能��,�����。
在完成了任何需要的網(wǎng)絡(luò)登錄或激活程序之后����,移動裝置200可以通過網(wǎng)絡(luò)219發(fā)送和接收包括話音和數(shù)據(jù)信號二者的通信信號��。通過天線從通信網(wǎng)219接收的信號路由到接收機(jī)212���,接收機(jī)212提供信號放大���,降頻變換,濾波����,信道選擇等功能�,并且也提供模數(shù)轉(zhuǎn)換����。接收的信號的模數(shù)轉(zhuǎn)換使得能夠執(zhí)行更為復(fù)雜的通信功能,例如��,利用DSP 220執(zhí)行數(shù)字解調(diào)和解碼���。以類似的方式,處理發(fā)送到網(wǎng)219的信號��,例如�,包括通過DSP 220調(diào)制和編碼,然后�,提供到發(fā)射機(jī)214,以便數(shù)模轉(zhuǎn)換�,升頻變換,濾波��,放大和經(jīng)過天線218向通信網(wǎng)219發(fā)送�����。盡管在圖6中示出了將單一收發(fā)信機(jī)211用于話音和數(shù)據(jù)通信二者��,但是,移動裝置200可以包括兩個獨(dú)立的收發(fā)信機(jī)��,一個用于發(fā)射和接收話音信號的第一收發(fā)信機(jī)�,和一個用于發(fā)射和接收數(shù)據(jù)信號的第二收發(fā)信機(jī)。
除了處理通信信號之外���,DSP 220也可以提供接收機(jī)和發(fā)射機(jī)控制����。例如�,可以通過DSP 220中提供的自動增益控制算法,自適應(yīng)地控制接收機(jī)212和發(fā)射機(jī)214中的施加到通信信號的增益電平����。為了收發(fā)信機(jī)211的更高級的控制,也可以在DSP 220中提供其它收發(fā)信機(jī)控制算法�。
微處理器238可以管理和控制移動裝置200的整個操作?����?梢詫⒃S多類型的微處理器或微控制器用于這一部分��,或者�,作為選擇����,可以使用一個單一的DSP 220來執(zhí)行微處理器238的功能�����。通過收發(fā)信機(jī)211中的DSP 220執(zhí)行包括至少數(shù)據(jù)和話音通信的低級通信功能���。諸如話音通信應(yīng)用224A和數(shù)據(jù)通信應(yīng)用224B之類的其它高級通信應(yīng)用存儲在閃存器224中,以便通過微處理器238執(zhí)行�。例如,話音通信模塊224A可以提供能夠操作以經(jīng)過網(wǎng)219在移動裝置200與多個其它話音裝置之間發(fā)射和接收話音呼叫的高級使用者接口����。同樣地,數(shù)據(jù)通信模塊224B可以提供能夠操作以經(jīng)過網(wǎng)219在移動裝置200與多個其它數(shù)據(jù)裝置之間發(fā)送和接收諸如電子郵件消息����、文件、組織者信息����、短文本消息之類的數(shù)據(jù)。在移動裝置200上�����,保密消息接發(fā)應(yīng)用軟件可以與數(shù)據(jù)通信模塊224B結(jié)合操作,以便實(shí)現(xiàn)上述的簽名和信任驗(yàn)證條件����。
微處理器238也與其它裝置子系統(tǒng)相互作用,例如�����,顯示器222���,閃存器224�����,隨機(jī)存取存儲器(RAM)226��,輔助輸入/輸出(I/O)子系統(tǒng)228��,串行端口230�,鍵盤232����,揚(yáng)聲器234�����,話筒236�����,短程通信子系統(tǒng)240���,和圖中242一般指示的其它裝置子系統(tǒng)。例如���,模塊224A-N由微處理器238執(zhí)行,并且可以在移動裝置的使用者和移動裝置之間提供高級接口��。這種接口一般包括一個通過顯示器222提供的圖形組件���,和一個通過輔助I/O228�����、鍵盤232、揚(yáng)聲器234、或話筒236提供的輸入/輸出組件��。
圖6中所示的子系統(tǒng)中的一些執(zhí)行有關(guān)通信的功能,而其它子系統(tǒng)可以提供“常駐”或裝置上(on-device)功能�����。應(yīng)當(dāng)指出����,一些子系統(tǒng),例如�,鍵盤232和顯示器222,可以用于有關(guān)通信的功能(例如��,輸入要通過數(shù)據(jù)通信網(wǎng)發(fā)送的文本消息)和裝置常駐功能(例如�����,日歷或任務(wù)表或其它PDA型功能)二者�����。
微處理器238使用的操作系統(tǒng)軟件可以存儲在諸如閃存器224之類的永久存儲器中��。除了操作系統(tǒng)和通信模塊224A-N之外���,閃存器224也可以包括用于存儲數(shù)據(jù)的文件系統(tǒng)��。也可以在閃存器224中提供存儲區(qū)以存儲公共密鑰�����、專用密鑰�����、和保密消息接發(fā)所需的其它信息�����。操作系統(tǒng)�、專用裝置應(yīng)用軟件或模塊、或其部件可以臨時裝載在諸如用于加快操作的RAM 226之類的易失性存儲器中����。此外���,接收的通信信號在把它們永久地寫入到位于永久存儲器224中的文件系統(tǒng)之前�����,也可以臨時存儲到RAM226�。
可以裝載到雙模裝置200上的一個示例應(yīng)用模塊224N是一個提供諸如日歷事件、約會��、和任務(wù)事項(xiàng)之類的PDA功能的個人信息管理器(PIM)應(yīng)用軟件��。這個模塊224N也可以與話音通信模塊224A相互作用��,以管理電話呼叫����、話音郵件、等等�����,并且也可以與數(shù)據(jù)通信模塊224B相互作用����,以管理電子郵件通信和其它數(shù)據(jù)傳輸。作為選擇��,話音通信模塊224A和數(shù)據(jù)通信模塊224B的所有功能可以集成到PIM模塊中����。
閃存器224提供了一個文件系統(tǒng),以利于裝置上PIM數(shù)據(jù)項(xiàng)的存儲。PIM應(yīng)用可以包括通過自己����,或與話音和數(shù)據(jù)通信模塊224A,224B結(jié)合��,經(jīng)過無線網(wǎng)219��,發(fā)送和接收數(shù)據(jù)項(xiàng)的能力����。PIM數(shù)據(jù)項(xiàng)可以經(jīng)過無線網(wǎng)219與主計算機(jī)系統(tǒng)存儲的或相關(guān)的對應(yīng)數(shù)據(jù)項(xiàng)集無縫地組合、同步�、和更新,從而建立起用于與特定使用者相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)的映射系統(tǒng)�。
移動裝置200也可以通過將移動裝置200放置在一個將移動裝置200的串行端口230與主系統(tǒng)的串行端口耦合的接口架中,手動地使移動裝置200與主系統(tǒng)同步���。串行端口230也可以用于使使用者能夠通過外部裝置或軟件應(yīng)用設(shè)立優(yōu)先選擇����,以下載用于安裝的其它應(yīng)用模塊224N���,和把證書、密鑰、和信息裝載到上述裝置中����。這種有線下載路徑可以用于將加密密鑰裝載到裝置上,這是一種比經(jīng)過無線網(wǎng)219交換加密信息更保密的方法�。
附加的應(yīng)用模塊224N也可以通過網(wǎng)絡(luò)219、通過輔助I/O子系統(tǒng)228�、通過串行端口230、通過短程通信子系統(tǒng)240�、或通過任何其它適當(dāng)子系統(tǒng)242,裝載到移動裝置200上�,并且由使用者安裝在閃存器224或RAM226中。這種應(yīng)用軟件安裝的靈活性增加了移動裝置200的功能�����,并且可以提供增強(qiáng)的裝置上的功能�,通信有關(guān)功能,或二者��。例如�����,保密通信應(yīng)用軟件可以使電子商業(yè)功能和其它這樣的財務(wù)事項(xiàng)能夠利用移動裝置200執(zhí)行��。
當(dāng)移動裝置200操作在數(shù)據(jù)通信模式時,諸如文本消息或網(wǎng)頁下載之類的接收信號通過收發(fā)信機(jī)211處理�,并且提供到微處理器238,微處理器238可以進(jìn)一步處理接收的信號����,以輸出到顯示器222,或者��,作為選擇����,輸出到輔助I/O裝置228。接收的保密消息也是如上處理�。移動裝置200的使用者也可以利用鍵盤232編寫諸如電子郵件消息之類的數(shù)據(jù)項(xiàng),鍵盤232可以是一個以QWERTY類型布置的全字母數(shù)字鍵盤��,盡管也可以使用其它類型的全字母數(shù)字鍵盤����,例如,已知的DVORAK類型���。對移動裝置200輸入的使用者可以通過多個輔助I/O裝置228進(jìn)一步得到加強(qiáng)�����,輔助I/O裝置228可以包括指輪輸入裝置�����,觸摸板�����,各種開關(guān)�����,搖桿輸入開關(guān)����,等等��。然后��,可以將使用者輸入的編寫的數(shù)據(jù)項(xiàng)經(jīng)過收發(fā)信機(jī)211通過通信網(wǎng)219發(fā)送�。由移動裝置200接收的和從移動裝置200發(fā)送的保密消息是通過數(shù)據(jù)通信模塊224B或根據(jù)上述技術(shù)的相關(guān)保密消息接發(fā)軟件應(yīng)用處理的。
當(dāng)移動裝置200操作在話音通信模式時����,移動裝置200的整體操作實(shí)質(zhì)上與數(shù)據(jù)模式類似�����,只是將接收的信號輸出到揚(yáng)聲器234�,和通過話筒236產(chǎn)生發(fā)送的話音信號����。可選的話音或聲頻I/O子系統(tǒng)���,例如��,話音消息記錄子系統(tǒng)����,也可以在移動裝置200上實(shí)現(xiàn)��。盡管話音或聲頻信號輸出主要是通過揚(yáng)聲器234完成的�����,但是���,也可以使用顯示器222來提供呼叫方的身份指示����,話音呼叫的持續(xù)時間,或其它有關(guān)話音呼叫信息����。例如�����,微處理器238與話音通信模塊224A和操作系統(tǒng)軟件結(jié)合����,可以檢測輸入話音呼叫的呼叫者身份信息,并將其顯示在顯示器222上�。
短程通信子系統(tǒng)240也可以包括在雙模裝置200中。例如���,子系統(tǒng)240可以包括一個紅外線裝置及相關(guān)電路和元件����,或一個BluetoothTM短程無線通信模塊�,以提供與具有同樣功能的系統(tǒng)和裝置的通信。
工業(yè)可用性本發(fā)明的目的是要指示用于保密消息的保密消息信息��。
權(quán)利要求
1.一種在電子裝置上指示與電子消息相關(guān)聯(lián)的保密信任等級的方法,包括步驟存取與電子消息相關(guān)的有關(guān)保密的數(shù)據(jù)�����;存取存儲在電子裝置上的有關(guān)保密的信任類別��;根據(jù)存取的有關(guān)保密的數(shù)據(jù)��,確定哪一種有關(guān)保密的信任類別對應(yīng)于所述電子消息����;其中根據(jù)確定的對應(yīng)有關(guān)保密的信任類別,將有關(guān)保密的指示信息顯示給所述電子裝置的使用者��。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述電子裝置是無線移動通信裝置��。
3.根據(jù)權(quán)利要求1所述的方法���,其中所述電子裝置是蜂窩電話��。
4.根據(jù)權(quán)利要求1所述的方法�,其中所述電子裝置是個人數(shù)據(jù)助理。
5.根據(jù)權(quán)利要求1所述的方法���,其中所述電子消息是電子郵件消息�。
6.根據(jù)權(quán)利要求5所述的方法��,其中消息接發(fā)客戶機(jī)處理所述電子郵件消息��。
7.根據(jù)權(quán)利要求1所述的方法����,其中有關(guān)保密的指示信息是有關(guān)施加到所述電子消息的加密的信任度的指示�。
8.根據(jù)權(quán)利要求1所述的方法,其中有關(guān)保密的指示信息是有關(guān)用于所述電子消息的數(shù)字簽名的信任度的指示����。
9.根據(jù)權(quán)利要求1所述的方法,其中有關(guān)保密的信任類別是由裝置的擁有者確定的�。
10.根據(jù)權(quán)利要求1所述的方法,其中有關(guān)保密的類別是由裝置的使用者確定的���。
11.根據(jù)權(quán)利要求1所述的方法����,其中有關(guān)保密的指示信息是圖形指示信息。
12.根據(jù)權(quán)利要求11所述的方法�����,進(jìn)一步包括當(dāng)使用者選擇有關(guān)保密的指示信息時���,將消息提供給使用者的步驟��。
13.根據(jù)權(quán)利要求1所述的方法�,其中有關(guān)保密的指示信息包括文本��。
14.根據(jù)權(quán)利要求1所述的方法����,其中有關(guān)保密的數(shù)據(jù)指示對于所述電子消息使用了哪種類型的保密密碼算法。
15.根據(jù)權(quán)利要求1所述的方法��,其中有關(guān)保密的數(shù)據(jù)包括校驗(yàn)和��。
16.根據(jù)權(quán)利要求1所述的方法�,其中有關(guān)保密的數(shù)據(jù)包括數(shù)字簽名。
17.根據(jù)權(quán)利要求1所述的方法�,其中有關(guān)保密的數(shù)據(jù)指示對于所述電子消息使用了哪種類型的保密����。
18.根據(jù)權(quán)利要求17所述的方法����,其中有關(guān)保密的策略存儲包含有關(guān)保密的信任類別和保密類型之間的關(guān)聯(lián),其中對應(yīng)的有關(guān)保密的信任類別的確定包括使用有關(guān)保密的策略存儲的關(guān)聯(lián)來確定哪一種有關(guān)保密的信任類別對應(yīng)于所述電子消息���,其中配置所述移動裝置和另一個移動裝置����,以對相同保密類型使用不同的有關(guān)保密的信任類別����。
19.根據(jù)權(quán)利要求17所述的方法���,其中保密類型包括不同密碼算法�����。
20.一種利用通信信道發(fā)送的數(shù)據(jù)信號����,其中數(shù)據(jù)信號包括權(quán)利要求1所述的有關(guān)保密的數(shù)據(jù)。
21.根據(jù)權(quán)利要求20所述的方法����,其中通信信道是網(wǎng)絡(luò),其中數(shù)據(jù)信號是通過載波在網(wǎng)絡(luò)上發(fā)送的分組數(shù)據(jù)�。
22.能夠使移動裝置執(zhí)行權(quán)利要求1所述的方法的計算機(jī)可讀介質(zhì)。
23.一種用于電子裝置的保密等級指示系統(tǒng)��,其中有關(guān)保密的數(shù)據(jù)指示對于電子消息使用了哪種類型的保密�,包括有關(guān)保密的策略存儲器,用于存儲有關(guān)保密的信任類別�;比較器模塊,利用有關(guān)保密的數(shù)據(jù)確定哪一種有關(guān)保密的信任類別對應(yīng)于所述電子消息����;其中根據(jù)確定的對應(yīng)有關(guān)保密的信任類別,向所述電子裝置的使用者顯示有關(guān)保密的指示信息��。
24.根據(jù)權(quán)利要求23所述的系統(tǒng)�,其中有關(guān)保密的策略存儲器包含有關(guān)保密的信任類別與保密類型之間的關(guān)聯(lián),其中對應(yīng)的有關(guān)保密的信任類別的確定包括使用有關(guān)保密的策略存儲器的關(guān)聯(lián)來確定哪一種有關(guān)保密的信任類別對應(yīng)于所述電子消息����。
25.根據(jù)權(quán)利要求23所述的保密等級指示系統(tǒng),進(jìn)一步包括使用者界面�,用于響應(yīng)有關(guān)保密的指示信息的使用者的選擇來顯示消息�����。
26.一種在電子裝置上指示與電子消息相關(guān)聯(lián)的保密信任等級的系統(tǒng)�����,包括用于存取與電子消息相關(guān)聯(lián)的有關(guān)保密的數(shù)據(jù)的裝置��;用于存取存儲在所述電子裝置上的有關(guān)保密的信任類別的裝置�;用于根據(jù)存取的有關(guān)保密的數(shù)據(jù)�,確定哪一種有關(guān)保密的信任類別對應(yīng)于所述電子消息;其中根據(jù)確定的對應(yīng)有關(guān)保密的信任類別��,向所述電子裝置的使用者顯示有關(guān)保密的指示信息���。
全文摘要
提供了一種移動計算裝置上保密消息接發(fā)的方法和系統(tǒng)���。該方法和系統(tǒng)提供與電子消息使用的保密方法相關(guān)聯(lián)的保密信任等級的指示。
文檔編號H04L12/58GK1868190SQ200480029933
公開日2006年11月22日 申請日期2004年4月26日 優(yōu)先權(quán)日2003年8月12日
發(fā)明者奈爾·P·亞當(dāng)斯, 邁克爾·S·布朗, 赫伯特·A·利特爾, 邁克爾·K·布朗 申請人:捷訊研究有限公司