專利名稱:處理安全消息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及通信領(lǐng)域��,具體涉及處理移動無線通信設(shè)備上的安全消息��。
背景技術(shù):
提供給接收方的電子郵件消息可以以多種不同的方式進行編碼���。例如,在優(yōu)良保密(PGP)消息中����,可以對部分消息進行簽名,對部分消息進行加密��,部分信息可以是明文���。當(dāng)用戶不能容易地知道消息的哪些部分被分配了哪些屬性時����,特別是當(dāng)正滾動消息時�,出現(xiàn)了難題�。
發(fā)明內(nèi)容
根據(jù)這里公開的內(nèi)容��,提供了用于處理電子消息的系統(tǒng)和方法����。作為所述系統(tǒng)和方法的例子�,對電子消息是否包含一個或多個編碼屬性進行檢查?����;谝褭z查的電子消息產(chǎn)生可視指示����,并且在向用戶顯示消息時使用這個可視指示?����?梢曋甘撅@示在用戶的顯示器上���,顯示在編碼屬性施加到所顯示的部分消息的范圍內(nèi)�。
作為另一個例子����,一種裝置能夠包括編碼確定指令����,被配置為確定消息是否包含編碼屬性����;以及可視指示發(fā)生指令,被配置為產(chǎn)生用于向用戶提供顯示的可視指示��。能夠基于與消息相關(guān)的編碼屬性來產(chǎn)生可視指示�,并且可視指示實質(zhì)上能夠顯示在編碼屬性施加到所顯示的部分消息的范圍內(nèi)。
可以理解的是����,這里公開的系統(tǒng)和方法能夠具有其它不同的實施方式,并且能夠在多個方面進行修改�����。因此�����,這里給出的附圖和描述僅是說明性的而不是限制性的����。
圖1是可以使用無線通信設(shè)備的示例通信系統(tǒng)的概圖����。
圖2是包括多個網(wǎng)絡(luò)和多個移動通信設(shè)備的另一示例通信系統(tǒng)的框圖�����。
圖3是示出了用于在用戶接口上顯示的可視符的產(chǎn)生的框圖���。
圖4和5是示出了可以與已編碼的消息相關(guān)的不同類型的編碼的框圖。
圖6和7示出了包含與已編碼消息相關(guān)的可視指示符的用戶接口�。
圖8是示出了IT管理者向一個或多個設(shè)備提供可視指示符設(shè)置的框圖。
圖9和10是示出了涉及在移動設(shè)備的用戶接口上產(chǎn)生可視指示符的操作方案的流程圖�。
圖11是示出了對用戶接口上的可視指示符進行更新的框圖。
圖12是示例移動設(shè)備的框圖�。
具體實施例方式
圖1是可以使用無線通信設(shè)備的示例通信系統(tǒng)的概圖。本領(lǐng)域的技術(shù)人員可以理解�����,存在有幾百種不同的拓撲���,然而圖1中所示的系統(tǒng)有助于表明編碼的消息處理系統(tǒng)的操作以及本發(fā)明中描述的方法�。圖中也可以有多個消息發(fā)送器和接收器。圖1中所示的簡單系統(tǒng)僅為了說明的目的�,并示出了或許是最普遍的因特網(wǎng)電子郵件環(huán)境,其中通常沒有使用安全措施�。
圖1示出了電子郵件發(fā)送器10、因特網(wǎng)20�����、消息服務(wù)器系統(tǒng)40�����、無線網(wǎng)關(guān)85����、無線基礎(chǔ)結(jié)構(gòu)90、無線網(wǎng)絡(luò)105和移動通信設(shè)備100����。
例如,電子郵件發(fā)送器系統(tǒng)10可以連接到位于公司內(nèi)部的ISP(因特網(wǎng)服務(wù)提供商)���,系統(tǒng)10的用戶在該ISP上擁有帳戶���,可能是連接到局域網(wǎng)(LAN)�����,連接到因特網(wǎng)20�����,或通過例如美國在線(AOL)的大型ASP(應(yīng)用程序服務(wù)提供商)連接到因特網(wǎng)20����。本領(lǐng)域的技術(shù)人員可以理解���,盡管通常通過圖1中所示的因特網(wǎng)連接的布置來實現(xiàn)電子郵件的傳輸,圖1中示出的系統(tǒng)可以改為連接到廣域網(wǎng)(WAN)而不是因特網(wǎng)����。
例如,消息服務(wù)器40可以在企業(yè)防火墻內(nèi)的網(wǎng)絡(luò)計算機��、ISP或ASP等系統(tǒng)內(nèi)的計算機上實現(xiàn)�����,并且作為因特網(wǎng)20上電子郵件交換的主接口。盡管其它消息系統(tǒng)可能不需要消息服務(wù)器系統(tǒng)40��,配置用于接收或發(fā)送電子郵件的移動設(shè)備100通常將與消息服務(wù)器上的帳戶相關(guān)聯(lián)���?���;蛟S兩個最普遍的消息服務(wù)器是Microsoft ExchangeTM和LotusDominoTM���。這些產(chǎn)品經(jīng)常用于與路由并遞送郵件的因特網(wǎng)郵件路由器連接���。圖1中沒有示出這些中間組件,因為它們沒有在下文描述的安全消息處理中直接地扮演角色���。諸如服務(wù)器40等消息服務(wù)器典型地向外延伸�,不僅是電子郵件的發(fā)送和接收����;它們還包括具有預(yù)定數(shù)據(jù)庫格式的動態(tài)數(shù)據(jù)庫存儲器引擎,所述預(yù)定數(shù)據(jù)庫格式可以用于例如日歷��、to-do列表���、任務(wù)列表���、電子郵件和文件的數(shù)據(jù)�。
無線網(wǎng)關(guān)85和基礎(chǔ)結(jié)構(gòu)90提供了因特網(wǎng)20與無線網(wǎng)絡(luò)105之間的鏈路����。無線基礎(chǔ)結(jié)構(gòu)90確定用于定位給定用戶的最合適的網(wǎng)絡(luò),并且當(dāng)用戶在國家或網(wǎng)絡(luò)之間漫游時跟蹤用戶�����。然后通過無線傳輸將消息遞送到移動設(shè)備100��,典型地是以射頻(RF)從無線網(wǎng)絡(luò)105中的基站傳輸?shù)揭苿釉O(shè)備100���。特殊的網(wǎng)絡(luò)105可以是任意虛擬的無線網(wǎng)絡(luò),在其上可以利用移動通信設(shè)備來交換消息�。
如圖1所示,位于因特網(wǎng)20上某處的電子郵件發(fā)送器10發(fā)送構(gòu)成的電子郵件消息15���。這個消息15通常是完全明確的�����,并使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)����、RFC822報頭和多用途因特網(wǎng)郵件擴展(MIME)主體部分來定義郵件消息的格式。這些技術(shù)對本領(lǐng)域的技術(shù)人員來說是公知的�。消息15到達消息服務(wù)器40并通常存儲在消息存儲器中。許多公知的消息系統(tǒng)支持所謂“拉”消息訪問方案���,其中移動設(shè)備100必須請求將已存儲的消息由消息服務(wù)器轉(zhuǎn)寄到移動設(shè)備100����。一些系統(tǒng)提供了對使用與移動設(shè)備100相關(guān)的特定電子郵件地址來尋址的這種消息的自動路由�。在下文更詳細描述的優(yōu)選實施例中,被尋址到與主機系統(tǒng)相關(guān)聯(lián)的消息服務(wù)器帳戶的消息在被接收時從消息服務(wù)器40被重定向到移動設(shè)備100�����,其中所述主機系統(tǒng)可以是如屬于移動設(shè)備100的用戶的家庭計算機或辦公室計算機�����。
不考慮用于控制將消息轉(zhuǎn)寄到移動設(shè)備100的特定機制��,消息15或可能是其轉(zhuǎn)換的或重定格式的版本被發(fā)送到無線網(wǎng)關(guān)85����。無線基礎(chǔ)結(jié)構(gòu)90包括與無線網(wǎng)絡(luò)105的一系列連接�。這些連接可以是綜合服務(wù)數(shù)字網(wǎng)(ISDN)����、幀中繼或使用因特網(wǎng)上所用的TCP/IP協(xié)議的T1連接。在這里使用的術(shù)語“無線網(wǎng)絡(luò)”將包括三種不同類型的網(wǎng)絡(luò)�����,它們是(1)數(shù)據(jù)中心無線網(wǎng)絡(luò)���;(2)語音中心無線網(wǎng)絡(luò)����;和(3)能夠在同一物理基站上同時支持語言和數(shù)據(jù)通信的雙模網(wǎng)絡(luò)���。組合的雙模網(wǎng)絡(luò)包括但不限于(1)碼分多址(CDMA)網(wǎng)絡(luò);(2)全球移動通信系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)����;和(3)未來第3代(3G)網(wǎng)絡(luò),例如增強型數(shù)據(jù)業(yè)務(wù)(EDGE)和通用移動通信系統(tǒng)(UMTS)����。一些較早的數(shù)據(jù)中心網(wǎng)絡(luò)的例子包括MobitexTM無線網(wǎng)絡(luò)和DataTACTM無線網(wǎng)絡(luò)���。較早的語音中心的數(shù)據(jù)網(wǎng)絡(luò)包括例如GSM和TDMA系統(tǒng)的個人通信系統(tǒng)(PCS)網(wǎng)絡(luò)。
圖2是包括多個網(wǎng)絡(luò)和多個移動通信設(shè)備的另一個示例通信系統(tǒng)的框圖���。圖2中的系統(tǒng)實質(zhì)上與圖1中的系統(tǒng)相似����,但包括主機系統(tǒng)30�����、重定向程序45����、移動設(shè)備支架65、無線虛擬個人網(wǎng)絡(luò)(VPN)路由器75���、附加無線網(wǎng)絡(luò)110和多個移動通信設(shè)備100���。結(jié)合上文對圖1的描述,圖2示出了示例網(wǎng)絡(luò)拓撲的概圖����。盡管這里描述的編碼的消息處理系統(tǒng)和方法可以應(yīng)用于具有多個不同的拓撲的網(wǎng)絡(luò)����,圖2中的網(wǎng)絡(luò)對于理解上文簡要描述的自動電子郵件重定向系統(tǒng)是有幫助的�����。
中央主機系統(tǒng)30典型地可能是企業(yè)辦公室和其它LAN����,還可以是家庭辦公室計算機或一些其它私有系統(tǒng),消息在中央主機系統(tǒng)30進行交換���。主機系統(tǒng)30的內(nèi)部有運行在主機系統(tǒng)的防火墻內(nèi)的一些計算機上的消息服務(wù)器40���,消息服務(wù)器40用作主機系統(tǒng)與因特網(wǎng)20交換電子郵件的主接口。在圖2中的系統(tǒng)中��,重定向程序45啟用了從服務(wù)器40到移動通信設(shè)備100的數(shù)據(jù)項重定向����。盡管為了描述的方便將重定向程序45示出為駐留在與消息服務(wù)器40相同的機器上�����,然而不需要使其必須駐留在消息服務(wù)器上。重定向程序45和消息服務(wù)器40被設(shè)計用于合作并相互作用���,從而允許將信息推到移動設(shè)備100���。在這個設(shè)置中,重定向程序45獲取特定用戶的機密和非機密企業(yè)信息并使其通過企業(yè)的防火墻重定向到移動設(shè)備100�����。對重定向軟件45的更多詳細描述可以在標題為“System and Method for Pushing Information From A Host SystemTo A Mobile Data Communication Device Having A Shared ElectronicAddress”�����、在2001年4月17日公告給立即申請的受讓人的美國專利6,219,694(“‘694專利”)中找到���,其一并在此作為參考��。這種推技術(shù)可以使用無線的友好編碼����、壓縮和加密技術(shù)來將所有信息遞送到移動設(shè)備����,從而有效地擴展安全防火墻以包括與主機系統(tǒng)30有關(guān)的每一個移動設(shè)備100�。
如圖2中所示����,可以有多個選擇路徑來為移動設(shè)備100獲取信息。一種將消息加載到移動設(shè)備100上的方法是通過指定的端口50并使用設(shè)備支架65實現(xiàn)的�����。這個方法對于移動設(shè)備100與主機系統(tǒng)30或系統(tǒng)30內(nèi)的計算機35進行初始化時經(jīng)常執(zhí)行的大量消息更新將是有用的���。其它主要的數(shù)據(jù)交換的方法是使用無線網(wǎng)絡(luò)來遞送信息的無線廣播�。如圖2中所示����,這可以通過無線VPN路由器75或通過傳統(tǒng)因特網(wǎng)連接95連接到無線網(wǎng)關(guān)85和無線基礎(chǔ)結(jié)構(gòu)90來實現(xiàn),如上文所述���。無線VPN路由器75的概念在無線領(lǐng)域中是新的�����,并且意味著VPN連接可以直接通過特定的無線網(wǎng)絡(luò)110連接到移動設(shè)備100來建立��。使用無線VPN路由器75的可能性只是最近才變得可能�����,并且當(dāng)新的因特網(wǎng)協(xié)議(IP)版本6(IPV6)進入基于IP的無線網(wǎng)絡(luò)時能夠使用無線VPN路由器��。這個新的協(xié)議將提供足夠的IP地址來向每個移動設(shè)備100提供IP地址�����,從而能夠在任意時間將信息推到移動設(shè)備100�。使用無線VPN路由器75的主要優(yōu)點是它可以是現(xiàn)成的VPN組件�����,從而它不需要使用單獨的無線網(wǎng)關(guān)85和無線基礎(chǔ)結(jié)構(gòu)90��。優(yōu)選地���,VPN連接將是將消息直接遞送到移動設(shè)備100的傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報協(xié)議(UDP)/IP連接�。如果無線VPN75不可用�,那么連接到因特網(wǎng)20的鏈路95是最常用的連接裝置,上文已經(jīng)描述。
在圖2中的自動重定向系統(tǒng)中���,從電子郵件發(fā)送器10離開的構(gòu)成的電子郵件消息15到達消息服務(wù)器40�,并被重定向程序45重定向到移動設(shè)備100����。當(dāng)發(fā)生這個重定向時,消息15被重新封裝(如80處所示)�,然后可以向原始消息15應(yīng)用可能的專有壓縮和加密算法。這樣�����,在移動設(shè)備100上讀取的消息的安全性不比在例如防火墻內(nèi)的桌面工作站35上讀取的消息的安全性差�����。在重定向程序45與移動設(shè)備100之間交換的所有消息優(yōu)選地使用這種消息重新封裝的技術(shù)�����。外部封裝的另一個目的是維持原始消息中除了發(fā)送方和接收方的地址的尋址信息�����。這允許將消息回復(fù)到達適合的目的地,而且還允許“來自”字段反映移動用戶的桌面地址�。使用來自移動設(shè)備100的用戶的電子郵件地址允許已接收的消息表現(xiàn)為好像消息是原始地來自用戶桌面系統(tǒng)35而不是移動設(shè)備100。
參考回端口50和支架65與移動設(shè)備100的連接性�,這個連接路徑為啟用大型項目的一次數(shù)據(jù)交換提供了許多優(yōu)點。對于個人數(shù)字助理(PDA)和同步領(lǐng)域的技術(shù)人員來說���,在這種鏈路上交換的最普通的數(shù)據(jù)是個人信息管理(PIM)數(shù)據(jù)55。當(dāng)?shù)谝淮芜M行交換時�����,這個數(shù)據(jù)的數(shù)量將會很大�����,甚至是巨大的�����,并且需要很大的帶寬來加載到移動設(shè)備100上��,在移動設(shè)備100���,這個數(shù)據(jù)能夠在通路上使用���。這個串行鏈路還可以用于其它目的�����,包括建立例如S/MIME���、PGP特殊個人密鑰的個人安全密鑰111、用戶的證書及其證書失效列表(CRL)60�����。優(yōu)選地交換個人密鑰����,從而桌面35和移動設(shè)備100共享一個個性特征和一種方法來訪問所有的郵件。通常在這樣的鏈路上交換證書和CRL����,因為它們表示了設(shè)備所需的用于S/MIME、PGP和其它公共密鑰安全方法的大量數(shù)據(jù)��。
圖3示出了一種系統(tǒng)��,其中關(guān)于已編碼消息200的信息顯示在用戶接口240上��。基于消息200是否包括任意編碼方面或?qū)傩?02��,可視指示發(fā)生器210產(chǎn)生一個或多個可視指示符220���??梢曋甘痉?20與消息230基本上在用戶接口240上同延地顯示給用戶�����,可視指示符220顯示在編碼屬性202施加到正顯示在用戶接口240上的部分消息的范圍內(nèi)��。因此��,可視指示符220的范圍用于指示編碼屬性施加到消息的文本的范圍���。
顯示在用戶接口240上的一個或多個可視指示符220能夠表示可以與消息200一起使用的多個不同類型的編碼。圖4提供了可視指示符220能夠指示的編碼類型的幾個示例�。例如,可視指示符220能夠指示已編碼的消息包含或不包含簽名300以及簽名是否已經(jīng)得到認證�����。另外��,可視指示符220能夠指示消息200中的哪個部分或哪些部分(如果有的話)已經(jīng)被加密302。相似地�����,可視指示符220能夠指示消息200中的哪些部分(如果有的話)包含明文304��。
可視指示發(fā)生器210能夠訪問軟件模塊320提供的數(shù)據(jù)�,從而知曉消息200中的哪些部分包含編碼。編碼限定器軟件模塊320可以是獨立模塊或較大密碼軟件模塊(例如加密/解密/數(shù)字簽名驗證模塊)的一部分��。
可以理解的是����,可視指示符220能夠表示消息200的附加的編碼方面。圖5示出了可視指示符220能夠指示消息200中的哪些部分已經(jīng)被壓縮310���。
圖6示出了包含可視指示符404的用戶接口400�����。這個例子中的可視指示符404是沿著施加了編碼屬性的消息文本402的部分的長度而運動的垂直條形�����?�?梢岳斫獾氖?���,可以利用其它可視同延技術(shù)來指示什么樣的編碼屬性與消息中的哪些部分相關(guān)。作為示例���,用戶接口上的不同圖案的背景可以用于指示什么樣的屬性與消息中的哪些部分相關(guān)���。
作為另一個示例,圖7示出了用戶接口500上��、沿著文本502的長度同延以指示數(shù)據(jù)被簽名的垂直條形504�。另外,在彩色設(shè)備上�����,可以為條形504指定不同的顏色以指示與簽名有關(guān)的附加屬性值���。例如,綠色的條形能夠用于指示簽名已經(jīng)在設(shè)備上得到驗證��,而黃色的條形可以指示設(shè)備不能驗證消息�,但將消息遞送到設(shè)備的服務(wù)器可以對消息進行驗證��。紅色的條形可以指示數(shù)字簽名不能被驗證(例如消息被損壞)�。
可視指示符能夠指示其它屬性���。例如���,條形可以用于指示原始文本中那一部分被加密,而顏色可以用于顯示加密的強度(例如綠色代表強�,黃色代表弱)。
作為有關(guān)加密強度的背景����,根據(jù)安全消息協(xié)議(例如,尤其是安全多用途因特網(wǎng)郵件擴充(S/MIME)或優(yōu)良保密(PGP))加密的消息能夠使用不同的密碼進行加密��。存在眾多可用于這個目的的密碼�����,例如尤其是三重數(shù)據(jù)加密標準(Triple-DES)和高級加密標準(AES)���。一些密碼被分為“強”密碼�,而其它的被分為“弱”密碼。另外�,密碼的感知強度可以隨時間而變化,因為發(fā)現(xiàn)了對密碼進行的新的密碼分析攻擊��。
當(dāng)用戶接收加密消息時���,用戶能夠?qū)ο⒌臋C密性設(shè)置的信用等級取決于用于加密的密碼的強度��。如果使用了強密碼����,用戶能夠確信消息沒有被除了意向接受者之外的某人所讀取�����。使用的密碼越弱��,用戶越不能確信關(guān)于通信信道的安全性���。下述通常指定的專利文檔包含關(guān)于加密強度的附加信息并在此一并引入美國臨時申請序列號No.60/494,23(標題為“System and method of indicating thestrength of encryption”�����,2003年8月12日歸檔)。同延可視指示符能夠被配置為指示加密的強度�����。
單一的條形能夠用于指示一個或多個屬性可在消息正在顯示時用于消息上。例如���,單一條形可以被配置為指示消息的文本已經(jīng)同時被數(shù)字簽名和加密����。然而可以理解的是���,能夠利用多個條形來指示多個編碼屬性可用于消息或消息的一部分����。在這點上�,第一條形指示第一編碼屬性可用于消息文本的范圍,而第二條形能夠用于指示第二編碼屬性可用于消息文本的范圍����。由于兩個條形能夠表示不同的編碼屬性,條形能夠覆蓋同一消息的不同部分�����。例如,第一條形可以延伸穿過消息的完整文本以指示消息已被數(shù)字簽名�。然而,第二條形可以僅延伸穿過部分文本以指示消息中僅有一部分被加密��。假定這兩個條形相對于它們分別所屬的消息部分是同延的�,那么當(dāng)這兩個條形顯示在用戶接口上時可以采用不同的配置。
圖8示出了IT(信息技術(shù))管理者600(或其代理)能夠為一個或多個設(shè)備630(例如設(shè)備640)指定可視指示符設(shè)置610�。可視指示符設(shè)置610可以通過網(wǎng)絡(luò)620(或其它數(shù)據(jù)連接機制)提供給移動設(shè)備640以更新存儲在設(shè)備630(例如移動設(shè)備640上的數(shù)據(jù)存儲器642)上的數(shù)據(jù)��。能夠利用設(shè)置對移動設(shè)備640進行編程��,然后由IT管理者600進行更新�����,或者能夠具有IT管理者600提供的初始設(shè)置����。
這尤其為公司提供了定制可視指示設(shè)置以適合其需求的能力。此外�,IT管理者600能夠為公司中的所有移動設(shè)備提供相同的設(shè)置,從而確保公司移動設(shè)備符合一致的IT政策�。
可以以多種方式在移動設(shè)備上實施IT政策,例如通過下面一并引入作為參考的美國專利申請“System And Method Of Owner Control OfElectronic Devices”(序列號10/732,132��,2003年12月10歸檔)中描述的方法�。這個文檔示出了移動設(shè)備的用戶怎樣能夠阻止改變或擦掉由IT管理者指定的所有者控制信息(例如可視指示設(shè)置)。
圖9和圖10示出了用于在移動設(shè)備的用戶接口上產(chǎn)生可視指示的操作方案700���。在操作方案700中�����,在步驟702處從IT部門的人員接收可視指示設(shè)置�����。在步驟704處�����,移動設(shè)備將可視指示設(shè)置存儲在位于移動設(shè)備上的數(shù)據(jù)存儲器中��。
當(dāng)在步驟706處移動設(shè)備接收消息(例如電子郵件消息)時����,在步驟710處�����,確定與消息有關(guān)的編碼方面。在步驟712處���,基于從IT人員接收到的可視指示設(shè)置�,產(chǎn)生消息的可視指示符��。在步驟714處�,消息和任意可視指示符顯示在用戶接口上。針對此操作情況的處理在結(jié)束方框716處結(jié)束���。
可以理解的是��,與這里描述的其它處理流程相類似��,這里描述的流程圖中的步驟和步驟的順序可以更改���、修改和/或增加并仍能實現(xiàn)期望的結(jié)果。
這里公開的系統(tǒng)和方法僅以示例的方式提出�����,并不意味著限制了本發(fā)明的范圍���。上文所述的系統(tǒng)和方法的其它變化對于本領(lǐng)域的技術(shù)人員來說將是明顯的����,而且這些變化被考慮在本發(fā)明的范圍內(nèi)。
作為這里公開的系統(tǒng)和方法的寬范圍的例子��,圖11示出了當(dāng)了解到關(guān)于消息200的編碼屬性的更多信息時�����,顯示在用戶接口240上的可視指示符220能夠被更新�����。例如�����,當(dāng)處理更多消息200時�����,可以提供更新的可視指示符750�,以便顯示在用戶接口240上�。這種情況可以在消息200中的簽名300變?yōu)橐羊炞C或證書狀態(tài)變?yōu)榭捎脮r而發(fā)生。
作為另一個例子�����,這里公開的系統(tǒng)和方法可以與多個不同的計算機和設(shè)備一同使用,例如圖12中示出的無線移動通信設(shè)備�����。參考圖12�,移動設(shè)備100是雙模移動設(shè)備并包括收發(fā)機811、微處理器838����、顯示器822、非易失存儲器824�、隨機存取存儲器(RAM)826、一個或多個輔助輸入/輸出(I/O)設(shè)備828��、串行端口830�、鍵盤832、揚聲器834�����、麥克風(fēng)836����、短距離無線通信子系統(tǒng)840和其它設(shè)備子系統(tǒng)842�。
收發(fā)機811包括接收機812�����、發(fā)送機814�����、天線816和818�、一個或多個本機振蕩器813和數(shù)字信號處理器(DSP)820�。天線816和818可以是多元件天線的天線元件,并優(yōu)選地是嵌入式天線����。然而,這里描述的系統(tǒng)和方法絕不限于天線的具體類型或無線通信設(shè)備���。
移動設(shè)備100優(yōu)選地是具有語音和數(shù)據(jù)通信能力的雙向通信設(shè)備�����。因此����,例如移動設(shè)備100可以在例如任意模擬或數(shù)字蜂窩網(wǎng)絡(luò)的語音網(wǎng)絡(luò)上通信,也可以在數(shù)據(jù)網(wǎng)絡(luò)上通信��。通過通信塔819在圖12中示出了語音和數(shù)據(jù)網(wǎng)絡(luò)�����。這些語音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用單獨的基礎(chǔ)結(jié)構(gòu)的單獨的通信網(wǎng)絡(luò)(例如基站�、網(wǎng)絡(luò)控制器等),或者可以被集成到單一的無線網(wǎng)絡(luò)中�。
收發(fā)機811用于與網(wǎng)絡(luò)819通信,包括接收機812��、發(fā)送機814���、一個或多個本機振蕩器813和DSP 820����。DSP 820用于向/從收發(fā)機816和818發(fā)送/接收信號���,并且還向接收機812和發(fā)送機814提供控制信息��。如果在單一頻率上或相近空間的頻率集上發(fā)生語音和數(shù)據(jù)通信����,那么單一本機振蕩器813可以與接收機812和發(fā)送機814結(jié)合使用?��?蛇x擇地�,例如如果利用不同的頻率進行語音通信和數(shù)據(jù)通信�����,那么多個本機振蕩器813能夠用于產(chǎn)生多個對應(yīng)于語音和數(shù)據(jù)網(wǎng)絡(luò)819的頻率��。通過DSP820與微處理器838之間的鏈路����,向/從收發(fā)機811傳輸包括語音和數(shù)據(jù)信息的信息�。
收發(fā)機811的詳細設(shè)計(例如頻率波段、組件選擇�����、功率電平等)將取決于移動設(shè)備100將在其中操作的通信網(wǎng)絡(luò)819��。例如��,將在北美市場中操作的移動設(shè)備100可以包括收發(fā)機811,收發(fā)機811被設(shè)計用于與多個語音通信網(wǎng)絡(luò)(例如Mobitex或DataTAC移動數(shù)據(jù)通信網(wǎng)絡(luò)���、AMPS�、TDMA��、CDMA��、PCS等)中任意一個進行操作�;而將在歐洲使用的移動設(shè)備100可以被配置為與GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語音通信網(wǎng)絡(luò)進行操作。移動設(shè)備100也可以利用其它類型的數(shù)據(jù)和語音網(wǎng)絡(luò)(單獨的和集成的)�����。
取決于網(wǎng)絡(luò)或網(wǎng)絡(luò)819的類型�����,移動設(shè)備100的訪問需求可以不同�。例如,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中�,移動設(shè)備使用與每一個移動設(shè)備相關(guān)的唯一的識別號在網(wǎng)絡(luò)上登記。然而在GPRS數(shù)據(jù)網(wǎng)絡(luò)中���,網(wǎng)絡(luò)訪問與移動設(shè)備的訂戶或用戶相關(guān)�。GPRS設(shè)備典型地需要訂戶識別模塊(“SIM”),從而在GPRS網(wǎng)絡(luò)上操作移動設(shè)備��。本地或非網(wǎng)絡(luò)通信功能(任意)在沒有SIM設(shè)備時或許是可操作的�����,但除了例如‘911’緊急呼叫的任意的法律上必需的操作�����,移動設(shè)備將不能執(zhí)行包括在數(shù)據(jù)網(wǎng)絡(luò)819上通信的任意功能��。
在任意必需的網(wǎng)絡(luò)登記或激活過程已經(jīng)完成后����,移動設(shè)備100可以在網(wǎng)絡(luò)819上發(fā)送和接收包括語音和數(shù)據(jù)信號的通信信號。天線816從通信網(wǎng)絡(luò)819接收到的信號被路由到接收機812��,該接收機812提供信號放大�����、下變頻轉(zhuǎn)換��、濾波���、信道選擇等����,還可能提供模擬到數(shù)字的轉(zhuǎn)換�。已接收信號的模擬到數(shù)字轉(zhuǎn)換允許使用DSP 820來執(zhí)行例如信號解調(diào)和解碼的更加復(fù)雜的通信功能。相似地���,將要發(fā)送到網(wǎng)絡(luò)819的信號被DSP 820處理(例如包括調(diào)制和編碼)�,然后提供給發(fā)射機814進行數(shù)字到模擬轉(zhuǎn)換�、上變頻轉(zhuǎn)換、濾波�、放大并通過天線818發(fā)送到通信網(wǎng)絡(luò)819。
除了處理通信信號之外����,DSP 820還提供收發(fā)機控制。例如����,通過DSP 820中實現(xiàn)的自動增益控制算法可以適合地控制施加到接收機812和發(fā)射機814中的通信信號的增益等級。DSP 820中也可以實現(xiàn)其它收發(fā)機控制算法以提供對收發(fā)機811更加完善的控制����。
微處理器838優(yōu)選地管理并控制移動設(shè)備100的全部操作�����。這里可以使用許多類型的微處理器或微控制器���,或可選擇地使用單一的DSP820來執(zhí)行微處理器838的功能。通過收發(fā)機811中的DSP 820來執(zhí)行至少包括數(shù)據(jù)和語音通信的低級通信功能���。另外�����,例如語音通信應(yīng)用程序824A和數(shù)據(jù)通信應(yīng)用程序824B的高級通信應(yīng)用程序可以存儲在非易失存儲器824中�����,以便由微處理器838來執(zhí)行�����。例如�,語音通信模塊824A可以提供可操作的高級用戶接口�,從而通過網(wǎng)絡(luò)819在移動設(shè)備100與多個其它語音或雙模設(shè)備之間發(fā)送和接收語音呼叫���。相似地����,數(shù)據(jù)通信模塊824B可以提供可操作的高級用戶接口,從而通過網(wǎng)絡(luò)819在移動設(shè)備100與多個其它數(shù)據(jù)設(shè)備之間發(fā)送和接收例如電子郵件消息�����、文件����、管理者信息、短文本消息等的數(shù)據(jù)��。
微處理器838還與其它設(shè)備子系統(tǒng)進行交互�,例如顯示器822、RAM826��、輔助輸入/輸出(I/O)子系統(tǒng)828�、串行端口830、鍵盤832��、揚聲器834����、麥克風(fēng)836�、短距離通信子系統(tǒng)840和通常被指定為842的任意其它設(shè)備子系統(tǒng)����。
一些圖12中示出的子系統(tǒng)執(zhí)行通信相關(guān)的功能,而其它子系統(tǒng)可以提供“駐留”或設(shè)備上功能��。特別地��,例如鍵盤832和顯示器822的一些子系統(tǒng)可以同時用于通信相關(guān)的功能(例如輸入文本消息在數(shù)據(jù)通信網(wǎng)絡(luò)上發(fā)送)和設(shè)備駐留的功能(例如計算器或任務(wù)列表或其它PDA類型的功能)�����。
微處理器838使用的操作系統(tǒng)軟件優(yōu)選地存儲在例如非易失存儲器824的持久存儲器中���。非易失性存儲器824可以實現(xiàn)為例如Flash存儲器組件或備用電池RAM����。除了控制移動設(shè)備810的低級功能的操作系統(tǒng)之外��,非易失性存儲器824包括能夠由微處理器838(和/或DSP 820)執(zhí)行的多個軟件模塊824A-824N�,包括語音通信模塊824A、數(shù)據(jù)通信模塊824B和用于執(zhí)行多個其它功能的多個其它操作模塊824���。這些模塊由微處理器838來執(zhí)行��,并且在用戶與移動設(shè)備100之間提供高級接口��。這個接口典型地包括顯示器822提供的圖形組件和輔助I/O 828�����、鍵盤832��、揚聲器834和麥克風(fēng)836提供的輸入/輸出組件�����。操作系統(tǒng)�����、特定的設(shè)備應(yīng)用程序或模塊或它們的一部分可以暫時加載到例如RAM 826的易失存儲器中�����,以便執(zhí)行更快的操作�����。此外�,已接收的通信信號在被永久地寫入位于例如Flash存儲器824的持久存儲器的文件系統(tǒng)之前,也可以暫時存儲到RAM 826�����。
可以加載到移動設(shè)備100的典型應(yīng)用程序模塊824N是提供PDA功能(例如日程表����、約會和任務(wù)項)的個人信息管理器(PIM)應(yīng)用程序。這個模塊824N也可以與語音通信模塊824A進行交互以管理電話呼叫����、語音郵件等,并且可以與數(shù)據(jù)通信模塊進行交互以管理電子郵件通信和其它數(shù)據(jù)傳輸�����?�?蛇x擇地��,語音通信模塊824A和數(shù)據(jù)通信模塊824B中的所有功能可以集成到PIM模塊中��。
非易失存儲器824優(yōu)選地也提供文件系統(tǒng)�����,從而為設(shè)備上的PIM數(shù)據(jù)項的存儲提供了便利。PIM應(yīng)用程序優(yōu)選地包括通過無線網(wǎng)絡(luò)819由其自身或與語音和數(shù)據(jù)通信模塊824A�、824B相結(jié)合以發(fā)送和接收數(shù)據(jù)項的能力。PIM數(shù)據(jù)項通過無線網(wǎng)絡(luò)819優(yōu)選地與存儲在主機計算機系統(tǒng)或與主機計算機系統(tǒng)相關(guān)的對應(yīng)數(shù)據(jù)項集進行無縫集成���、同步和更新,從而創(chuàng)建了與特定用戶相關(guān)的數(shù)據(jù)項的鏡像系統(tǒng)�����。
至少表示了部分已解碼數(shù)據(jù)項和完全已解碼的數(shù)據(jù)項的上下文對象優(yōu)選地存儲在移動設(shè)備100中的易失和非持久存儲器中(例如RAM826)�。這些信息也可以改為存儲在非易失存儲器824中,例如當(dāng)存儲間隔相對短從而信息在存儲后不久就被從存儲器移除時�����。然而���,優(yōu)選地將這個信息存儲在RAM 826或另一易失和非持久存儲器中����,已確保當(dāng)移動設(shè)備100失去供電時信息從存儲器消除�。例如,這阻止了未授權(quán)方通過將存儲器芯片從移動設(shè)備100中取出來獲得任意存儲的已解碼或部分已解碼的信息。
通過將設(shè)備100放置在將移動設(shè)備100的串行端口830與計算機系統(tǒng)后設(shè)備的串行端口相連的接口支架中��,移動設(shè)備100可以手動地與主機系統(tǒng)進行同步�����。串行端口830也可以用于使用戶能夠通過外部設(shè)備或軟件應(yīng)用程序來設(shè)置偏好�,或者下載其它應(yīng)用程序模塊824N以便安裝。這個有線下載路徑可以用于將加密密鑰加載到設(shè)備上�����,這是比通過無線網(wǎng)絡(luò)819來交換加密信息更為安全的方法�����。除了或替代串行端口830之外的其它有線下載路徑的接口可以設(shè)置在移動設(shè)備100中�。例如,USB端口可以向類似裝備的個人計算機提供接口�。
附加應(yīng)用程序模塊824N可以通過網(wǎng)絡(luò)819、輔助I/O子系統(tǒng)828����、串行端口830、短距離通信子系統(tǒng)840或任意其它適合的子系統(tǒng)842來加載到移動設(shè)備100上���,并且由非易失存儲器824或RAM 826中的用戶來安裝�����。這種應(yīng)用程序安裝的靈活性增加了移動設(shè)備100的功能并可以提供增強的設(shè)備上功能�����、通信相關(guān)的功能或兩者都有��。例如����,安全通信應(yīng)用程序可以啟用將使用移動設(shè)備100來執(zhí)行的電子商務(wù)功能和其它這樣的金融交易���。
當(dāng)移動設(shè)備100在數(shù)據(jù)通信模式中操作時����,例如文本消息和網(wǎng)頁下載的已接收信號由收發(fā)機模塊811進行處理并且被提供給微處理器838����,微處理器838還優(yōu)選地對已接收信號進行上述的多級處理,從而將結(jié)果輸出到顯示器822或可選擇地輸出到輔助I/O設(shè)備828���。移動設(shè)備100地用戶也可以使用鍵盤832來組合例如電子郵件消息的數(shù)據(jù)項���。所述鍵盤832優(yōu)選地是按照QWERTY風(fēng)格來排列的完整的字符數(shù)字鍵盤��,但是也可以使用例如公知的DVORA風(fēng)格的其它類型的完整的字符數(shù)字鍵盤��。多個輔助I/O設(shè)備828進一步增強了移動設(shè)備100的用戶輸入���,所述多個輔助I/O設(shè)備828可以包括指輪輸入設(shè)備、觸摸板����、多種開關(guān)、搖桿輸入開關(guān)等�����。用戶輸入的組合的數(shù)據(jù)項可以通過收發(fā)機模塊811在通信網(wǎng)絡(luò)819上發(fā)送���。
當(dāng)移動設(shè)備100在語音通信模式中操作時�,移動設(shè)備100的所有操作本質(zhì)上與數(shù)據(jù)模式中相似��,除了已接收信號優(yōu)選地輸出到揚聲器834且由麥克風(fēng)836產(chǎn)生將要發(fā)送的語音信號����。例如語音消息記錄子系統(tǒng)的可選擇的語音或音頻I/O子系統(tǒng)也可以實現(xiàn)在移動設(shè)備100上����。雖然語音或音頻信號輸出優(yōu)選地主要通過揚聲器834來實現(xiàn)�,顯示器822也可以用于提供呼叫方身份的指示、語音呼叫的持續(xù)時間或語音呼叫相關(guān)的信息���。例如����,與語音通信模塊和操作系統(tǒng)軟件相連的微處理器838可以檢測進入的語音呼叫的呼叫者身份信息并將其顯示在顯示器822上�����。
移動設(shè)備100中還包括短距離通信子系統(tǒng)840����。子系統(tǒng)840可以包括紅外設(shè)備和相關(guān)的電路與組件��、或者例如BluetoothTM模塊或802.11模塊的短距離RF通信模塊�����,從而提供與相似能力的系統(tǒng)和設(shè)備的通信。本領(lǐng)域的技術(shù)人員可以理解��,“藍牙”和“802.11”是指來自電氣和電子工程師協(xié)會的��、分別關(guān)于無線個人區(qū)域網(wǎng)絡(luò)和無線局域網(wǎng)的可用的規(guī)范集����。
所述系統(tǒng)和方法的數(shù)據(jù)可以存儲在一個或多個數(shù)據(jù)存儲器中。數(shù)據(jù)存儲器可以是多種不同類型的存儲設(shè)備和編程構(gòu)造���,例如RAM��、ROM����、Flash存儲器���、編程數(shù)據(jù)結(jié)構(gòu)��、編程變量等���。要注意的是,數(shù)據(jù)結(jié)構(gòu)描述了在計算機程序使用的數(shù)據(jù)庫�����、程序、存儲器或其它計算機可讀介質(zhì)中組織和存儲數(shù)據(jù)所使用的格式����。
所述系統(tǒng)和方法可以設(shè)置在包括計算機存儲裝置(例如CD-ROM、軟盤����、RAM、flash存儲器�、計算機硬盤等)的多種不同類型的計算機可讀介質(zhì)上,所述計算機可讀介質(zhì)包含了由處理器來執(zhí)行所述方法的操作和實現(xiàn)這里描述的系統(tǒng)所使用的指令����。
這里描述的計算機組件、軟件模塊����、功能和數(shù)據(jù)結(jié)構(gòu)可以直接或間接地彼此相連�����,從而允許它們操作所需的數(shù)據(jù)流動�����。還要注意的是,模塊或處理器包括但不限于執(zhí)行軟件操作的代碼單元�����,并且能夠?qū)崿F(xiàn)為例如子程序單元的代碼�、代碼的軟件功能單元、對象(在面向?qū)ο蟮姆独?�����、Java程序�����、計算機腳本語言或不同類型的計算機代碼�。
權(quán)利要求
1.一種用于處理基于處理器的設(shè)備上的電子消息的方法,包括接收電子消息����;確定消息是否包含編碼屬性;產(chǎn)生可視指示����,以便用于顯示給用戶���;其中將可視指示顯示在實際上是編碼屬性施加到正向用戶顯示的部分消息的范圍內(nèi)。
2.根據(jù)權(quán)利要求1所述的方法����,其中當(dāng)用戶滾動包含編碼屬性的消息部分時,可視指示呈現(xiàn)在用戶接口上����。
3.根據(jù)權(quán)利要求1所述的方法,其中可視指示與正在向用戶顯示的消息行同延���,并且可視指示在編碼屬性施加到所述行的范圍內(nèi)����。
4.根據(jù)權(quán)利要求1所述的方法���,其中可視指示用于指示編碼屬性施加到消息的文本的范圍�����。
5.根據(jù)權(quán)利要求1所述的方法,其中編碼屬性與數(shù)字簽名有關(guān)����。
6.根據(jù)權(quán)利要求1所述的方法����,其中編碼屬性與加密有關(guān)��。
7.根據(jù)權(quán)利要求1所述的方法���,其中編碼屬性與明文有關(guān)�。
8.根據(jù)權(quán)利要求1所述的方法����,其中編碼屬性與壓縮有關(guān)。
9.根據(jù)權(quán)利要求1所述的方法�,其中可視指示指示了消息中的哪一部分已經(jīng)被數(shù)字簽名。
10.根據(jù)權(quán)利要求1所述的方法���,其中可視指示指示了消息中的哪一部分已經(jīng)被加密��。
11.根據(jù)權(quán)利要求1所述的方法��,其中可視指示指示了消息中的哪一部分是明文���。
12.根據(jù)權(quán)利要求1所述的方法����,其中可視指示指示了消息中的哪一部分已經(jīng)被壓縮�。
13.根據(jù)權(quán)利要求1所述的方法,其中消息是優(yōu)良保密(PGP)消息��。
14.根據(jù)權(quán)利要求1所述的方法�,其中消息是安全多用途因特網(wǎng)郵件擴充(S/MIME)消息。
15.根據(jù)權(quán)利要求1所述的方法�,還包括確定消息中的哪些部分包含編碼屬性。
16.根據(jù)權(quán)利要求1所述的方法�,其中可視指示符被配置為指示與消息相關(guān)的多個編碼方面。
17.根據(jù)權(quán)利要求16所述的方法�,其中可視指示符是指示了消息中的哪一部分已經(jīng)被簽名的垂直條形,其中條形的可視特征被配置為指示簽名是否已經(jīng)得到驗證���。
18.根據(jù)權(quán)利要求16所述的方法�����,其中可視指示符是指示了消息中的哪一部分已經(jīng)被加密的垂直條形����,其中條形的可視特征被配置為指示加密的強度。
19.根據(jù)權(quán)利要求1所述的方法����,其中可視指示符是指示了消息中的哪一部分與編碼屬性相關(guān)的垂直條形�����。
20.根據(jù)權(quán)利要求1所述的方法���,其中可視指示符是指示了消息中的哪一部分與編碼屬性相關(guān)的圖案背景�����。
21.根據(jù)權(quán)利要求1所述的方法�,其中多個編碼屬性施加到消息的不同部分���;其中多個可視指示符指示了哪些編碼屬性施加到了消息中的哪些部分�����。
22.根據(jù)權(quán)利要求21所述的方法��,其中可視指示符延伸到消息的不同部分�。
23.根據(jù)權(quán)利要求1所述的方法,其中�����,當(dāng)處理更多消息時�,對可視指示符進行更新。
24.根據(jù)權(quán)利要求1所述的方法�,其中當(dāng)獲得了關(guān)于消息的附加的安全相關(guān)信息時,對可視指示符進行更新����。
25.根據(jù)權(quán)利要求24所述的方法,其中所述附加信息包括證書狀態(tài)信息�����。
26.根據(jù)權(quán)利要求1所述的方法��,其中信息技術(shù)(IT)管理者向移動設(shè)備提供設(shè)置�,從而確定可視指示符怎樣來可視地指示已編碼的屬性。
27.一種使用無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信號�,其中數(shù)據(jù)信號包括權(quán)利要求1所述的電子消息;其中數(shù)據(jù)信號包括通過跨越網(wǎng)絡(luò)的載波來傳輸?shù)姆纸M數(shù)據(jù)���。
28.一種計算機可讀介質(zhì)���,能夠使無線移動通信設(shè)備執(zhí)行權(quán)利要求1所述的方法����。
29.一種計算機可讀介質(zhì)�,能夠使個人數(shù)字助理(PDA)設(shè)備執(zhí)行權(quán)利要求1所述的方法。
30.一種用于處理基于處理器的設(shè)備上的電子消息的裝置�,包括編碼確定指令���,被配置為確定消息是否包含編碼屬性��;可視指示發(fā)生指令�����,被配置為產(chǎn)生用于向用戶顯示的可視指示���;其中,可視指示顯示在編碼屬性施加到所顯示的部分消息的范圍內(nèi)�����。
31.一種用于處理無線移動通信設(shè)備上的電子郵件消息的裝置�����,包括用于接收電子郵件消息的裝置;用于接收關(guān)于消息是否包含安全相關(guān)屬性的數(shù)據(jù)的裝置���;用于產(chǎn)生向用戶顯示的可視指示�,所述可視指示顯示在安全相關(guān)屬性施加到正在向用戶顯示的部分消息的范圍內(nèi)���;其中�����,可視指示與正在向用戶顯示的消息行同延�����,并且可視指示在安全相關(guān)屬性施加到所述行的范圍內(nèi)�。
全文摘要
提供了用于處理電子消息的系統(tǒng)和方法�����。對電子消息進行關(guān)于所述消息是否包含一個或多個編碼屬性的檢查���。產(chǎn)生用于向用戶顯示的可視指示���,其中可視指示顯示在編碼屬性施加到所顯示的部分消息的范圍內(nèi)�。
文檔編號H04L29/06GK1951074SQ200580013729
公開日2007年4月18日 申請日期2005年2月25日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者邁克爾·S·布朗 申請人:捷訊研究有限公司