專利名稱:用于處理已編碼消息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及通信領(lǐng)域,并且特別涉及處理已編碼消息�����。
技術(shù)背景在很多已知的安全消息交換方案中��,簽名����、加密或二者通常用來 保證從發(fā)送者到接收者傳送的信息的完整性和保密性。例如�,在電子 郵件系統(tǒng)中����,電子郵件消息的發(fā)送者能夠簽名消息����、加密消息或即簽 名又加密消息。這些行為可以使用這些標(biāo)準(zhǔn)諸如安全多用途因特網(wǎng)郵 件擴(kuò)展(S/MIME)���、 Pretty Good Privacy (PGP ) �、 0penPGP和很多其他安全電子郵件標(biāo)準(zhǔn)執(zhí)行��。存在很多能夠發(fā)送已編碼消息的方法�����。在公開的PCT申請���、題為 "Method and system for securing data objects" (W0 0031931A; 國際
公開日2000年6月2日)中公開了一種技術(shù)��。其中移動(dòng)無線電 話的用戶可以具有轉(zhuǎn)發(fā)到外部郵件服務(wù)器的輸入電子郵件���。首先,以 用戶密鑰將要轉(zhuǎn)發(fā)的郵件加密成安全數(shù)字信封格式(例如�����,S/MIME格式)��?����?梢詮墓揪W(wǎng)絡(luò)經(jīng)外部郵件服務(wù)器到用戶�,將被保護(hù)的電子郵件 轉(zhuǎn)發(fā)給用戶。當(dāng)接收到已加密消息時(shí)�,在顯示或其他處理之前必須對其進(jìn)行解密。解密是一種處理器高強(qiáng)度(processor-intensive)的操作���,在具 有有限處理資源的無線移動(dòng)通信設(shè)備("移動(dòng)設(shè)備")上�����,趨于占據(jù) 相當(dāng)長的時(shí)間�。這種時(shí)間延遲對于很多移動(dòng)設(shè)備用戶可能是不可接受 的��。即使消息不被加密���,它可以按照如下方式編碼在將消息顯示給用戶之前可能需要某些處理���。這種編碼的兩個(gè)例子將是通常用于傳送嵌入在因特網(wǎng)上的電子郵件消息中的二進(jìn)制數(shù)據(jù)的Base-64編碼和由 很多因特網(wǎng)和安全標(biāo)準(zhǔn)需要的ASN. 1編碼�。解碼步驟還可能引起很多 移動(dòng)設(shè)備用戶不可接受的時(shí)間延遲�。由于己加密消息的內(nèi)容一般應(yīng)該保持安全,即使在接收之后�,這 些消息通常僅以加密的形式存儲(chǔ)到長期存儲(chǔ)器上,并且每次打開已加 密消息時(shí)���,必須執(zhí)行解密操作����。此外�,當(dāng)用戶要求驗(yàn)證消息上的簽名 時(shí),典型地需要原始編碼的消息內(nèi)容以執(zhí)行操作�����,這樣��,消息經(jīng)常以 它們編碼的形式被存儲(chǔ)���。因此��,例如每次打開或顯示這種編碼的消息�, 也必須重復(fù)解碼操作。因此��,存在對較快和較少處理器增強(qiáng)消息處理系統(tǒng)和方法的一般 需要����。發(fā)明內(nèi)容一種用于在消息接收機(jī)處處理消息的方法可包括下列步驟接收 已編碼消息��,解碼接收到的消息���,和將已解碼消息存儲(chǔ)到存儲(chǔ)器�����,其 中所述存儲(chǔ)的己解碼消息用于接收到的消息的后續(xù)處理���。正如將要理解的,本發(fā)明能夠有其他和不同的實(shí)施例��,并且它的 幾個(gè)細(xì)節(jié)能夠在各方面改進(jìn)����,所有的均不脫離本發(fā)明的精神。相應(yīng)地, 下面呈現(xiàn)的示例實(shí)施例的附圖和說明將被認(rèn)為在特征方面的示例���,并 且不是限制性的���。
圖1是可以使用移動(dòng)設(shè)備的示例通信系統(tǒng)的概況。圖2是包括多個(gè)網(wǎng)絡(luò)和多個(gè)移動(dòng)設(shè)備的另一示例通信系統(tǒng)的方框圖���。圖3示出了用于傳送通過加密和可能使用S/M頂E或類似技術(shù)簽 名而進(jìn)行了編碼的消息的示例系統(tǒng)�。圖3a示出了一般已編碼消息格式��。圖4是代表用于已編碼消息的初始處理的方法的流程圖���。圖5是用于先前已解碼消息的消息處理方法的流程圖����。圖6和7是描述涉及移動(dòng)設(shè)備的消息處理的方框圖��。圖8是示出了示例通信系統(tǒng)的方框圖�����。圖9是可選示例通信系統(tǒng)的方框圖�����。圖IO是另一可選通信系統(tǒng)的方框圖。圖11是示例移動(dòng)設(shè)備的方框圖���。
具體實(shí)施方式
圖1是可以使用移動(dòng)設(shè)備的示例通信系統(tǒng)的概況�。本領(lǐng)域技術(shù)人 員將理解有幾百種不同的拓?fù)?��,但是圖l所示的系統(tǒng)幫助展示在本申 請中描述的已編碼消息處理系統(tǒng)和方法的操作。還可能有很多消息發(fā) 送者和接收者����。圖l所示的系統(tǒng)是僅用于示例性的目的,并且或許展 示了通常不使用安全性的最普通的因特網(wǎng)電子郵件環(huán)境����。圖l示出了電子郵件發(fā)送者10、因特網(wǎng)20����、消息服務(wù)器系統(tǒng)40、 無線網(wǎng)關(guān)85�����、無線基礎(chǔ)設(shè)施90、無線網(wǎng)絡(luò)105和移動(dòng)設(shè)備100���。例如�����,電子郵件發(fā)送者系統(tǒng)10可以與位于公司內(nèi)的��、系統(tǒng)10的 用戶在其上具有帳戶的ISP (因特網(wǎng)服務(wù)提供商)相連�����,該電子郵件 發(fā)送者系統(tǒng)可能連接到局域網(wǎng)(LAN)�,或連接到因特網(wǎng)20����,或通過如 美國在線(AOL)等較大的ASP (應(yīng)用服務(wù)提供商)連接到因特網(wǎng)20。 本領(lǐng)域技術(shù)人員將理解圖1所示的系統(tǒng)可以改為連接到除了因特網(wǎng)的 廣域網(wǎng)(WAN)�����,盡管電子郵件傳送通常通過圖l所示的連接因特網(wǎng)的 配置來實(shí)現(xiàn)�����。消息服務(wù)器40可以在公司防火墻內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)、ISP或ASP系統(tǒng)等內(nèi)的計(jì)算機(jī)上實(shí)現(xiàn)�����,并且充當(dāng)經(jīng)因特網(wǎng)20進(jìn)行電子郵件交換的主 接口�。盡管其他消息系統(tǒng)可不需要消息服務(wù)器系統(tǒng)40,配置用于接收 和可能發(fā)送電子郵件的移動(dòng)設(shè)備100通常與消息服務(wù)器上的帳戶相關(guān)�����。兩個(gè)普通的消息服務(wù)器是Microsoft Exchange 和Lotus Domin0 ��。這些產(chǎn)品通常與路由和傳遞郵件的因特網(wǎng)郵件路由器一起 使用�。這些中間組件沒有示于圖1中����,因?yàn)樗鼈儾恢苯釉谙旅婷枋龅?已編碼消息處理中發(fā)揮作用。如服務(wù)器40等消息服務(wù)器典型地?cái)U(kuò)展為 超出僅僅電子郵件發(fā)送和接收�;它們也包括具有用于像日歷、待辦事 件表����、任務(wù)列表、電子郵件和文檔等數(shù)據(jù)的預(yù)定義數(shù)據(jù)庫格式的動(dòng)態(tài) 數(shù)據(jù)庫存儲(chǔ)引擎���。無線網(wǎng)關(guān)85和基礎(chǔ)設(shè)施90提供了因特網(wǎng)20和無線網(wǎng)絡(luò)105之 間的鏈路�����。無線基礎(chǔ)設(shè)施90可以確定最可能的網(wǎng)絡(luò)用于當(dāng)用戶在國家 或網(wǎng)絡(luò)之間漫游時(shí)定位給定的用戶和跟蹤用戶����。然后通過無線傳輸, 將消息傳遞到移動(dòng)設(shè)備100,典型地以射頻(RF)�,從無線網(wǎng)絡(luò)105中 的基站到移動(dòng)設(shè)備100。具體網(wǎng)絡(luò)105實(shí)際可以是任何無線網(wǎng)絡(luò)�����,經(jīng) 該網(wǎng)絡(luò)可以與移動(dòng)通信設(shè)備交換消息�����。如圖1所示����,由位于因特網(wǎng)20上的某處的電子郵件發(fā)送者10發(fā) 送已編寫的電子郵件消息15。該消息15通常是完全未加密的�����,并且 使用傳統(tǒng)簡單郵件傳輸協(xié)議(SMTP)、 RFC822報(bào)頭和多用途因特網(wǎng)郵 件擴(kuò)展(MIME)體部分定義郵件消息的格式���。這些技術(shù)對本領(lǐng)域技術(shù) 人員是公知的����。消息15到達(dá)消息服務(wù)器40��,并且通常存儲(chǔ)在消息存 儲(chǔ)器中��。最公知的消息系統(tǒng)支持所謂的"拉"消息訪問方案��,其中移 動(dòng)設(shè)備100請求消息服務(wù)器40將存儲(chǔ)的消息轉(zhuǎn)發(fā)到移動(dòng)設(shè)備100���。某 些系統(tǒng)設(shè)有使用與移動(dòng)設(shè)備100相關(guān)的特定電子郵件地址尋址這些消 息的自動(dòng)路由��。消息可以被尋址到與主系統(tǒng)如家庭計(jì)算機(jī)或?qū)儆谝苿?dòng) 設(shè)備100的用戶的辦公室計(jì)算機(jī)相關(guān)的消息服務(wù)器帳戶,并且當(dāng)它們 被接收時(shí)從消息服務(wù)器40重新定向到移動(dòng)設(shè)備100�����。與控制將消息轉(zhuǎn)發(fā)到移動(dòng)設(shè)備100的特定機(jī)構(gòu)無關(guān)�����,將消息15 或可能其翻譯的或重格式化的版本發(fā)送到無線網(wǎng)關(guān)85。無線基礎(chǔ)設(shè)施 90包括到無線網(wǎng)絡(luò)105的一系列連接����。這些連接能夠是使用用在整個(gè)因特網(wǎng)中的TCP/IP協(xié)議的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)、幀中繼或Tl連接�����。無線網(wǎng)絡(luò)105可以包括不同類型的網(wǎng)絡(luò)�,諸如(1)數(shù)據(jù)為核心的無線 網(wǎng)絡(luò),(2)語音為核心的無線網(wǎng)絡(luò)和(3)能夠在同一物理基站上支持 語音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)��。最新的這些組合的雙模式網(wǎng)絡(luò)包括但 不限于(1)當(dāng)前的碼分多址(CDMA)網(wǎng)絡(luò)�����,(2)分組特殊移動(dòng)或全 球移動(dòng)通信系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)���,和(3)將來的 第三代(3G)網(wǎng)絡(luò)��,如全球發(fā)展的增進(jìn)型數(shù)據(jù)比率(EDGE)和通用移 動(dòng)電信系統(tǒng)(UMTS)����。 GRPS是在很普通的GSM無線網(wǎng)絡(luò)上的數(shù)據(jù)疊加, 實(shí)際上運(yùn)行于歐洲每個(gè)國家�����。某些老的數(shù)據(jù)為核心的網(wǎng)絡(luò)的例子包括 MobitexTM無線網(wǎng)絡(luò)和DataTACTM無線網(wǎng)絡(luò)���。老的語音為核心的數(shù)據(jù)網(wǎng) 絡(luò)的例子包括個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)�����,如已經(jīng)在北美和世界范圍內(nèi) 使用約10年的GSM和TDMA系統(tǒng)����。圖2是包括多個(gè)網(wǎng)絡(luò)和多個(gè)移動(dòng)設(shè)備的另一示例通信系統(tǒng)的方框 圖���。圖2的系統(tǒng)實(shí)際上類似于圖1的系統(tǒng)��,但是包括主系統(tǒng)30���,重 新定向程序45,移動(dòng)設(shè)備架65���,無線虛擬專用網(wǎng)絡(luò)(VPN)路由器75, 附加的無線網(wǎng)絡(luò)110和多個(gè)移動(dòng)設(shè)備100。如聯(lián)系圖1所描述的那樣����, 圖2表示樣本網(wǎng)絡(luò)拓?fù)涞母艣r。盡管在此描述的編碼消息處理系統(tǒng)和 方法可以應(yīng)用到具有很多不同拓?fù)涞木W(wǎng)絡(luò)�,圖2的網(wǎng)絡(luò)在理解上面簡 單提到的自動(dòng)電子郵件重新定向系統(tǒng)方面是有用的。中央主系統(tǒng)30典型地是公司辦公室或其他LAN�����,但可以改為是家庭辦公室計(jì)算機(jī)或交換郵件消息的某些其他專用系統(tǒng)�。在主系統(tǒng)30 內(nèi)是運(yùn)行在主系統(tǒng)30的防火墻內(nèi)的某計(jì)算機(jī)的消息服務(wù)器40,充當(dāng) 主系統(tǒng)30與因特網(wǎng)20交換電子郵件的主接口�。在圖2的系統(tǒng)中,重 新定向程序45使來自服務(wù)器40的數(shù)據(jù)項(xiàng)能夠重新定向到移動(dòng)設(shè)備 100����。盡管為了容易呈現(xiàn),示出重新定向程序45駐留在與消息服務(wù)器 40相同的機(jī)器上���,不需要它必須駐留在消息服務(wù)器40上�����。設(shè)計(jì)重新 定向程序45和消息服務(wù)器40合作和交互以允許將信息推入移動(dòng)設(shè)備 100����。在該安裝中,重新定向程序45獲取用于特定的用戶的保密和非 保密公司信息���,并且將其重新定向穿過公司防火墻到移動(dòng)設(shè)備100�����。 重新定向軟件45的更詳細(xì)的描述可發(fā)現(xiàn)于共同轉(zhuǎn)讓的美國專利6,219,694 ( " '694專利")�、題為"System And Method For Pushing Information From A Host System To A Mobile Data Communication Device Having A Shared Electronic Address"���、并且發(fā)布給在2001 年4月17日的即時(shí)申請的受讓人�����,和美國專利申請S/N 09/401���, 868, S/N 09/545,963����, S/N 09/528, 495, S/N 09/545��, 962 ,和S/N 09/649,755���。所有這些專利在本申請中一并作為參考。該推技術(shù)可以 使用一個(gè)無線友好編碼(wireless friendly encoding)��、壓縮和加密 技術(shù)將所有信息傳遞到移動(dòng)設(shè)備��,這樣有效地?cái)U(kuò)展安全防火墻以包括 與主機(jī)系統(tǒng)(host system) 30相關(guān)的每個(gè)移動(dòng)設(shè)備100�。如圖2所示,可以有很多可選的路徑�����,用于得到到移動(dòng)設(shè)備IOO 的信息����。用于加載信息到移動(dòng)設(shè)備100的一個(gè)方法是使用設(shè)備插座65 通過端口 50。該方法趨于對于在設(shè)備100的初始化時(shí)用主機(jī)系統(tǒng)30 或主機(jī)系統(tǒng)30內(nèi)的計(jì)算機(jī)35經(jīng)常執(zhí)行的大信息更新是有用的�����。其他用于數(shù)據(jù)交換的主要方法是使用無線網(wǎng)絡(luò)傳遞信息的無線方法�����。如圖 2所示,這可通過無線VPN路由器75或通過到無線網(wǎng)關(guān)85和無線基 礎(chǔ)設(shè)施90的傳統(tǒng)因特網(wǎng)連接95如上所述地實(shí)現(xiàn)�����。無線VPN路由器75 的概念在無線行業(yè)是新的���,并且意味著VPN連接能夠直接通過到移動(dòng) 設(shè)備100的特定無線網(wǎng)絡(luò)110建立��。使用無線VPN路由器75的可能性 僅是最近可行的����,并且當(dāng)新因特網(wǎng)協(xié)議(IP)版本6 (IPV6)出現(xiàn)在 基于IP的無線網(wǎng)絡(luò)時(shí)����,能夠被使用。該新協(xié)議將提供足夠的IP地址��, 以將IP地址專用于每個(gè)移動(dòng)設(shè)備100����,并且這使得能夠在任何時(shí)候?qū)?信息推到移動(dòng)設(shè)備100。使用無線VPN路由器75的主要優(yōu)點(diǎn)是它能夠 是一個(gè)不需要使用單獨(dú)的無線網(wǎng)關(guān)85和無線基礎(chǔ)設(shè)施90的現(xiàn)有VPN 組件���。VPN連接可以是傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報(bào)協(xié)議(UDP) /IP連接���,將消息直接傳遞到移動(dòng)設(shè)備100���。如果無線VPN75不可用, 那么到因特網(wǎng)20的鏈路95是可用的最普通的連接機(jī)構(gòu)�,并且上面己 經(jīng)描述���。在圖2的自動(dòng)重新定向系統(tǒng)中���,離開電子郵件發(fā)送者10的編寫 電子郵件消息15到達(dá)消息服務(wù)器40并且由重新定向程序45重新定向 到移動(dòng)設(shè)備100。當(dāng)該重新定向發(fā)生時(shí)�,消息15被重加封裝,如在80指示的����,然后將可能的專有壓縮和加密算法能夠應(yīng)用到原始消息15。這樣�����,在移動(dòng)設(shè)備100上讀到的消息不比如果在如35等主機(jī)系統(tǒng)30 的防火墻內(nèi)的桌面工作站上讀到的不安全���。重新定向程序45和移動(dòng)設(shè) 備100之間交換的所有消息可以使用該消息重新打包技術(shù)�。該外部信 封的另一個(gè)目標(biāo)是保持原始消息除了發(fā)送者和接收者地址外的尋址信 息。這允許回復(fù)消息到達(dá)合適的目的地�����,并且也允許"from(來自)" 字段反映移動(dòng)用戶的桌面地址�。使用來自移動(dòng)設(shè)備100的用戶的電子 郵件地址允許接收到的信息以似乎發(fā)自用戶桌面計(jì)算機(jī)系統(tǒng)35而不 是移動(dòng)設(shè)備100上的形式出現(xiàn)?��;氐蕉丝?50和插座65對移動(dòng)設(shè)備100的連接性�����,該連接路徑提 供了很多優(yōu)點(diǎn)�,用于實(shí)現(xiàn)大項(xiàng)目的一次性數(shù)據(jù)交換���。對于個(gè)人數(shù)字助 理(PDA)和同步領(lǐng)域的技術(shù)人員�����,通過該鏈路交換的最普通的數(shù)據(jù)是 個(gè)人信息管理(P工M)數(shù)據(jù)55���。當(dāng)?shù)谝淮谓粨Q時(shí),該數(shù)據(jù)趨于在量方 面大,本質(zhì)上體積大�����,并且需要大的帶寬以加載到能夠在路上使用的 移動(dòng)設(shè)備100��。該串行鏈路也能夠用于其他用途���,包括設(shè)置私人安全 密鑰210諸如S/MIME或PGP特殊專用私人密鑰�,用戶數(shù)字證書(Cert) 和它們的證書注銷列表(CRL) 60���。私人密鑰可以被交換,使得桌面 35和移動(dòng)設(shè)備100共享至少一個(gè)個(gè)性和一個(gè)用于訪問所有郵件的方 法�����。證書和CRL被正常交換�����,因?yàn)樗鼈兇鞸/MIME�、 PGP和其他公用 密鑰安全方法的最大的部分。證書鏈?zhǔn)菐в行枰?yàn)證原始證書是可信 的多個(gè)其他證書的一個(gè)證書���。消息的接收者能夠驗(yàn)證在所述鏈中的每 個(gè)證書由鏈中的文本證書簽名��,直到證書被發(fā)現(xiàn)由來自信任源����、或許 來自與證書權(quán)威(CA)例如像Verisign或Entrust在公用密鑰密碼 術(shù)領(lǐng)域的兩個(gè)著名公司相關(guān)的大公用密鑰服務(wù)器(PKS)的根證書簽名。 一旦發(fā)現(xiàn)這種根證書��,簽名能夠被驗(yàn)證和信任���,因?yàn)榘l(fā)送者和接收者 信任根證書源���。盡管在此描述的編碼消息處理系統(tǒng)和方法決不依賴于從主機(jī)系 統(tǒng)30中的主機(jī)或計(jì)算機(jī)35通過端口配置的信息的預(yù)加載,這種典型 大信息諸如證書和CRL的預(yù)加載可以方便編碼消息��、特別是已經(jīng)加密 和/或簽名或需要附加信息用于處理的那些消息傳輸?shù)揭苿?dòng)設(shè)備100���。如果用于傳送這些消息����,例如像S/MIME或PGP電子郵件消息���,到移動(dòng) 通信設(shè)備的可替換機(jī)構(gòu)是可用的�,那么這些消息也可以按照此處描述 的那樣進(jìn)行處理。己經(jīng)描述了幾個(gè)典型的通信網(wǎng)絡(luò)配置����,現(xiàn)在將進(jìn)一步描述己編碼 電子郵件消息的傳送和處理。編碼可以包括以下操作簽名��、加密��、諸如Base-64或ASN. 1編碼等編碼�、通過其他可逆轉(zhuǎn)換數(shù)據(jù)的更一般 的編碼,或這些操作的任何組合�����。類似地�,因此���,解碼可以包括需要 翻轉(zhuǎn)或顛倒任何應(yīng)用到消息的編碼的任何處理操作�����。使用S/M工ME和PGP技術(shù)產(chǎn)生的編碼的電子郵件消息通常包括加 密的信息��,和/或消息內(nèi)容的數(shù)字簽名���。在簽名的S/MIME操作中����,發(fā) 送者獲取消息的摘要和使用發(fā)送者私人密鑰簽名的摘要�����。摘要可以是 對消息的檢驗(yàn)和�����,CRC或其他非可逆操作諸如散列����。摘要、摘要簽名�����、 發(fā)送者證書和任何鏈證書和CRL可以全部被附加到輸出消息上��。該簽 名消息的接收者還獲取消息的摘要�,然后檢索發(fā)送者公用密鑰,檢驗(yàn) 證書和CRL保證證書是有效的和信任的���,并且驗(yàn)證摘要簽名���。最后��, 比較兩個(gè)摘要看它們是否匹配�����,如果消息內(nèi)容己經(jīng)被改變�����,則摘要不 同或摘要簽名不被驗(yàn)證���。數(shù)字簽名不防止任何人看到消息的內(nèi)容,但 是保證消息沒有被篡改并且來自在消息的"From (來自)"字段上指 示的實(shí)際人�����。在已加密S/MIME消息操作中��,對于每個(gè)消息產(chǎn)生和使用一次會(huì) 話密鑰���,并且從來不再重新用于其他消息�。然后會(huì)話密鑰被使用接收 者公用密鑰進(jìn)一步加密��。如果消息被尋址到多于一個(gè)接收者�,使用每 個(gè)接收者的公用密鑰加密相同的會(huì)話密鑰。只有當(dāng)所有接收者具有已 編碼會(huì)話密鑰時(shí)����,才將消息發(fā)送到每個(gè)接收者。由于電子郵件僅保持 一個(gè)形式����,所有加密的會(huì)話密鑰被發(fā)送到每個(gè)接收者,即使它們不能 使用這些其他的會(huì)話密鑰�����。然后每個(gè)接收者可能根據(jù)可以附加到消息 上的接收者的已產(chǎn)生接收者信息概要定位其自己的會(huì)話密鑰���,并且使 用其私人密鑰解密會(huì)話密鑰�。 一旦解密了會(huì)話密鑰����,則使用其解密消 息體。S/MIME接收者信息或"Recipient工nfo"附件也能夠指定用于 解密消息的特定的加密方案��。該信息通常放置在S/MIME消息的報(bào)頭中。本領(lǐng)域技術(shù)人員將理解���,這些操作涉及與S/MIME消息的圖示示 例相關(guān)的操作及其相關(guān)編碼操作�,即加密和/或簽名��。然而��,操作決不 限于此���。加密和簽名僅是在此描述的系統(tǒng)和方法可以應(yīng)用到的編碼操 作類型的兩個(gè)例子?����,F(xiàn)在參照圖3�,將進(jìn)一步詳細(xì)描述己編碼消息傳送��。圖3示出了 用于傳送通過加密編碼和使用S/MIME或類似技術(shù)可能簽名的消息的 示例系統(tǒng)�����。在圖3中�����,在系統(tǒng)10處的用戶X創(chuàng)建郵件消息15并且決定加密 和簽名消息��。為了做到這點(diǎn)�,系統(tǒng)IO首先創(chuàng)建會(huì)話密鑰并且加密消息。 然后�����,從本地存儲(chǔ)器或例如��,如果使用公用密鑰加密法��,則從因特網(wǎng) 20上的公用密鑰服務(wù)器(PKS)(未示出)檢索每個(gè)接收者的公用密鑰���。 其他加密方案可以被替換使用��,盡管公用密鑰加密法趨于更普通的��, 特別當(dāng)系統(tǒng)包括大量可能的通信者時(shí)�����。在諸如圖3所示的系統(tǒng)中��,可 能有上百萬的電子郵件系統(tǒng)諸如10���,它們可能不時(shí)地希望與任何其他 電子郵件系統(tǒng)交換消息���。公用密鑰加密法在這些大量的通信者中提供 有效的密鑰分配。對于每個(gè)接收者�,會(huì)話密鑰被加密,如在用于三個(gè) 計(jì)劃接收者的A�、 B、 C處所示���,并且最好與接收者信息(例如 Recipientlnfo部分) 一起附加到消息上�。 一旦完成加密�����,包括加密 的會(huì)話密鑰的新消息的摘要被取得并且該摘用使用發(fā)送者私人密鑰被 簽名�����。在消息首先被簽名的情況下�,消息的摘要將被取得而沒有加密 的會(huì)話密鑰。該摘要連同所有簽名的組件將使用會(huì)話密鑰被加密�,并 且如果公用密鑰加密被使用,則使用每個(gè)接收者公用密鑰,或如果發(fā) 送者能夠通過某些替換的加密配置與一個(gè)或多個(gè)接收者安全地交換電 子郵件�����,則使用與每個(gè)接收者相關(guān)的其他密鑰��,進(jìn)一步加密每個(gè)會(huì)話 密鑰�����。該加密和簽名的消息200與會(huì)話密鑰205及數(shù)字簽名和簽名相關(guān) 信息305發(fā)送到運(yùn)行在計(jì)算機(jī)系統(tǒng)上的消息服務(wù)器40���。如上所述,消 息服務(wù)器40可以處理消息并且將其放進(jìn)合適的用戶郵箱�����。根據(jù)移動(dòng)設(shè) 備電子郵件訪問方案�����,設(shè)備100可以從消息服務(wù)器40請求電子郵件��,或重新定向軟件45 (見圖2)可以檢測新消息并且開始重新定向處理�,以將新電子郵件消息轉(zhuǎn)發(fā)給具有移動(dòng)設(shè)備100的每個(gè)接收者。或者����, 代替或除了發(fā)送到消息服務(wù)器系統(tǒng)40,可以將電子郵件消息和附件直 接發(fā)送到移動(dòng)設(shè)備100���。上述的任何傳送機(jī)構(gòu)�����,包括通過無線網(wǎng)關(guān)和 基礎(chǔ)設(shè)施85/90經(jīng)因特網(wǎng)20和一個(gè)或多個(gè)無線網(wǎng)絡(luò)110或使用無線 VPN路由器75 (圖2)通過因特網(wǎng)20和無線網(wǎng)絡(luò)IIO都可以用于向移 動(dòng)設(shè)備IOO轉(zhuǎn)發(fā)電子郵件消息和附件����。其他當(dāng)前已知的或?qū)砜捎玫?傳送機(jī)構(gòu)也可以用于發(fā)送消息和附件到移動(dòng)設(shè)備100�����。圖3示出了在每個(gè)移動(dòng)設(shè)備100上整個(gè)消息的接收�����。在消息發(fā)送 到移動(dòng)設(shè)備100之前���,消息的簽名或加密部分可以替換為重新組織并 且只有必要的部分發(fā)送到每個(gè)移動(dòng)設(shè)備100����,如在下列美國專利中詳 細(xì)描述的,序列號60/297�����, 681��、題為"An Advanced System and Method for Compressing Secure E-Mail for Exchange with a Mobile Data Communication Device"����、 2001年6月12日提交�����;序列號60/365�, 535、 題為"Advanced System And Method For Compressing Secure E-Mail For Exchange With A Mobile Data Communication Device"����、 2002 年3月20日提交,二個(gè)專利轉(zhuǎn)讓給本發(fā)明的受讓人�,并且這里將其整 體一并作為參考。這些較早的申請公開了幾個(gè)方案用于重新安排安全 消息并且限制發(fā)送到移動(dòng)設(shè)備的信息量����。例如�,按照在上述申請中描 述的一個(gè)方案����,消息服務(wù)器系統(tǒng)確定每個(gè)移動(dòng)設(shè)備的合適的會(huì)話密鑰, 并且只發(fā)送加密的會(huì)話密鑰與消息到移動(dòng)設(shè)備�。上述申請還公開了用 于用加密和簽名的消息限制要發(fā)送到移動(dòng)設(shè)備的簽名相關(guān)信息的技 術(shù)。例如�����,消息服務(wù)器可以驗(yàn)證簽名消息中的數(shù)字簽名并且發(fā)送驗(yàn)證 結(jié)果給移動(dòng)設(shè)備����。盡管圖3在每個(gè)移動(dòng)設(shè)備100示出了全部消息與所有加密的會(huì)話 密鑰和簽名相關(guān)附件,當(dāng)只有部分編碼的消息諸如僅用于特定移動(dòng)設(shè) 備100的加密的會(huì)話密鑰與消息發(fā)送到移動(dòng)設(shè)備100時(shí)��,可以使用本 發(fā)明的已編碼消息處理技術(shù)����。其他加密的會(huì)話密鑰和簽名信息可以在 移動(dòng)設(shè)備接收或可以不必在移動(dòng)設(shè)備接收。如果消息不被簽名���,那么X簽名和包括X的CRL��、 X的證書和其他鏈證書的其他簽名相關(guān)信息將不是消息的一部分�����,或消息在被加密之前被簽名�����,那么當(dāng)移動(dòng)設(shè)備ioo的用戶打開消息時(shí)�,發(fā)現(xiàn)并且解密合適的已加密會(huì)話密鑰。然而���,如果消息在被加密之后簽名,那么最 好首先驗(yàn)證簽名并且然后發(fā)現(xiàn)和解密正確的會(huì)話密鑰����。如本領(lǐng)域技術(shù) 人員將理解的那樣,會(huì)話密鑰解密一般地涉及輸入最好是只有移動(dòng)設(shè) 備的用戶知道的口令字或口令詞的進(jìn)一步的安全操作�����。如較早描述的那樣�����,在消息能夠顯示給用戶之前,必須首先解碼 (可能包括解密消息)���,并且任何解碼步驟可能需要較長的時(shí)間來完 成���。解碼步驟能夠較早執(zhí)行,并且產(chǎn)生的解碼消息能夠存儲(chǔ)在存儲(chǔ)器 中�����。然后���,當(dāng)解碼的消息被需要顯示或進(jìn)一步處理時(shí)�����,可以快速檢索 解碼的消息��。例如�,首先考慮通過簽名但是沒有加密而編碼的消息��。在該情況 下���,消息的內(nèi)容不是秘密的�,但是它們?nèi)砸阅撤N方法被編碼��。當(dāng)在該 例中通過驗(yàn)證數(shù)字簽名解碼該消息時(shí)�,它被存儲(chǔ)在臨時(shí)存儲(chǔ)器區(qū)域中����,如在移動(dòng)設(shè)備100上的隨機(jī)存取存儲(chǔ)器(RAM)�����。下次消息必須被解碼 時(shí)�����,例如被顯示或進(jìn)一步處理時(shí)�,代替地���,從存儲(chǔ)器中檢索存儲(chǔ)的已 解碼消息����。注意��,原始的編碼消息可被保留���,以便如果需要使用原始 編碼仍然執(zhí)行數(shù)字簽名驗(yàn)證�����。按照另外一個(gè)例子�����,考慮被加密(和可能簽名)的己編碼消息��。 當(dāng)解密該消息時(shí)�����,它還能被存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中��,如移動(dòng)設(shè)備100上 的RAM中�。下次當(dāng)消息必須被解密時(shí),從存儲(chǔ)器中檢索存儲(chǔ)的已解密 消息��。當(dāng)會(huì)話密鑰和消息內(nèi)容必須解密時(shí)�,對于加密的S/MIME消息, 從存儲(chǔ)器中檢索己解密消息實(shí)際上比解密操作快���。然而��,與未加密的 消息不同��,解密消息的內(nèi)容是秘密的并且因?yàn)榘踩虿粦?yīng)該長時(shí)間 存儲(chǔ)在RAM中���,以防攻擊者得到移動(dòng)設(shè)備的控制�。因此�����,作為可能的 選擇�,僅能夠短時(shí)間存儲(chǔ)消息,之后它應(yīng)該從RAM自動(dòng)被去除����。例如, 該短時(shí)間的長度通過用戶或通過系統(tǒng)管理員配置�;下面描述了一些這 種配置。圖3a示出了一般已編碼消息格式�����,并且在圖示利用了臨時(shí)消息 存儲(chǔ)器的系統(tǒng)方面有用的�����。已編碼消息350 —般包括報(bào)頭部分352�、已編碼主體部分354和可能一個(gè)或多個(gè)已編碼消息附件356和一個(gè)或 多個(gè)已加密會(huì)話密鑰358。這樣的消息還可包括數(shù)字簽名和相關(guān)信息 360���,諸如CRL和證書����。如上所述���,如350等已編碼消息可包括已加密 消息�����,已簽名消息,己加密和已簽名消息或其他已編碼消息�。本領(lǐng)域技術(shù)人員將理解報(bào)頭部分典型包括如"To (到)","From (來自)"和"CC (抄送)"地址等尋址信息��、以及可能的消息長度�����、 指示符、當(dāng)需要時(shí)發(fā)送者加密和數(shù)字簽名方案標(biāo)識符等����。實(shí)際消息內(nèi) 容通常包括消息體或數(shù)據(jù)部分354和可能一個(gè)或多個(gè)文件附件356, 可能由發(fā)送者使用會(huì)話密鑰對其進(jìn)行加密����。如果使用會(huì)話密鑰,它被 典型地加密用于每個(gè)計(jì)劃的接收者并且被包括在消息中�����,如在358所 示�����。取決于用于發(fā)送消息到接收者諸如移動(dòng)設(shè)備100的特定消息傳輸 機(jī)構(gòu)�����,消息可以包括只用于那個(gè)接收者的特定加密的會(huì)話密鑰或所有 會(huì)話密鑰����。如果該消息被簽名,則包括數(shù)字簽名和簽名相關(guān)信息360����。 當(dāng)在加密之前簽名消息時(shí),按照例如S/MIME的變體�,還可以加密數(shù)字 簽名。正如在下面詳細(xì)描述的那樣���,如果已編碼消息沒有被加密�,接收 者解碼消息體�,并且存儲(chǔ)已解碼的消息內(nèi)容以便可以頻繁地觀看和/ 或處理它而不用重復(fù)解碼操作。如果消息被加密��,解碼過程可以如下 進(jìn)行可能在驗(yàn)證數(shù)字簽名之后����,接收者査找和解密相應(yīng)的已加密會(huì) 話密鑰,使用己解密會(huì)話密鑰解密任何已加密消息內(nèi)容�,然后如果需 要,例如對于消息體已經(jīng)用base-64編碼的情況���,進(jìn)一步解碼消息體����。 產(chǎn)生的已解碼消息內(nèi)容還可以由接收者存儲(chǔ)���,可能出于安全的原因僅 存儲(chǔ)較短的時(shí)間��,并且可以相繼觀看和/或處理而不用重復(fù)解碼操作���。 注意�,至少消息體部分354可以被解碼并且存儲(chǔ)到存儲(chǔ)器中�,盡管如 果需要還存儲(chǔ)已解碼消息附件,可能這也是切實(shí)可行的和有利的��。因 此應(yīng)該理解����,存儲(chǔ)的已解碼消息和已解碼內(nèi)容可以包括消息體354、 附件356的已解碼版本或兩者的已解碼版本�。圖3a示出的格式僅用于示例性的目的。已編碼消息可以具有很 多其他格式���。例如��,如上所述��,在此描述的處理系統(tǒng)和技術(shù)可應(yīng)用到 簽名或未簽名�、加密或未加密和其他編碼的消息���,這樣接收到的消息可不需要包括涉及加密和/或簽名的部分����。此外����,具體的消息組件可以 以不同于圖3a所示的次序出現(xiàn)。取決于所使用的消息方案��,消息可以 包括少數(shù)的��、附加的或不同的消息部分或成分�����。存儲(chǔ)了己解碼消息的臨時(shí)存儲(chǔ)區(qū)最好是易失和非永久存儲(chǔ)器�。例 如,可以將已解碼的消息僅存儲(chǔ)特定的時(shí)間段�,這最好可以由用戶設(shè) 定。盡管也打算更多的客戶化的設(shè)置���,單個(gè)消息存儲(chǔ)時(shí)間段可以被設(shè) 置并且應(yīng)用到所有消息����。通常從某些發(fā)送者或電子郵件地址具有相同 的域名的發(fā)送者到達(dá)的特別敏感的消息,例如可以具有尤其相對短的 解碼消息存儲(chǔ)期�,而用于從其他發(fā)送者接收的編碼的電子郵件的解碼 版本,或許個(gè)人聯(lián)系可以較長時(shí)間段地被存儲(chǔ)���?����;蛘?�,每次消息打開 或關(guān)閉時(shí)�,可以提示用戶存儲(chǔ)時(shí)間段�����。對于某些消息或從某些發(fā)送者 接收的消息也可以禁用已解碼消息的存儲(chǔ)特征��。例如���,當(dāng)電子郵件被解碼時(shí)�����,可以由移動(dòng)設(shè)備檢測電子郵件主題行中的文本"Top Secret (頂級機(jī)密)"��,并且防止已解碼消息被存儲(chǔ)��,或如果它已經(jīng)被存儲(chǔ)��, 則從存儲(chǔ)器中刪除已解碼消息����?����?刂萍航獯a消息存儲(chǔ)的特定準(zhǔn)則可以按照在移動(dòng)設(shè)備上編碼的 消息的安全希望等級確定�。已解碼消息的存儲(chǔ)代表可用性和安全性之 間的折衷。較長的解碼消息存儲(chǔ)間隔以減少安全性為代價(jià)改善了可用 性���,因?yàn)橐丫幋a消息在第一次被解碼之后編碼消息的己解碼內(nèi)容可能 被觀看或處理較長的時(shí)間段�,不必再解碼消息����。較短的消息存儲(chǔ)間隔 減少了移動(dòng)設(shè)備的未授權(quán)用戶可訪問已解碼消息內(nèi)容的時(shí)間量。當(dāng)已 解碼消息從存儲(chǔ)器移去時(shí)�,特別是對于己編碼消息包括已加密內(nèi)容的 情況,最好要求未授權(quán)用戶首先正確輸入設(shè)備用戶的口令字或口令詞��, 以便解密和觀看已編碼消息內(nèi)容。圖4是表示用于已編碼消息的初始化處理的方法的流程圖���。在步 驟402����,第一次訪問接收到的已編碼消息��。如果接收到的消息在加密 之后由發(fā)送者簽名��,如在步驟404確定的那樣�,則移動(dòng)設(shè)備將設(shè)法驗(yàn) 證數(shù)字簽名。如果在步驟406合適地驗(yàn)證了數(shù)字簽名����,例如通過確定 如上所述的兩個(gè)摘要之間的匹配,處理在步驟409繼續(xù)�。否則,在步 驟408�,典型地向用戶提供簽名驗(yàn)證失敗的指示。如果數(shù)字簽名不能被驗(yàn)證����,則根據(jù)所實(shí)現(xiàn)的特定簽名方案或可以響應(yīng)于結(jié)束處理的用戶 選擇,消息可能不被進(jìn)一步處理��,并且處理在步驟418結(jié)束。然而�, 在某些情況下,即使摘要不匹配并且由此在發(fā)送者簽名消息之后消息 內(nèi)容可能已經(jīng)改變�����,用戶可能希望進(jìn)行查看或另外處理該消息���。如果消息在被加密之后沒有被簽名(步驟404)��,當(dāng)數(shù)字簽名被驗(yàn) 證時(shí)(步驟406)����,或在失敗的簽名驗(yàn)證嘗試之后(步驟408)�,處理應(yīng) 該繼續(xù)�����,在步驟409�����,移動(dòng)設(shè)備確定消息是否被加密��。如果消息被加 密,則在步驟410�����,接收移動(dòng)設(shè)備在消息中定位其相應(yīng)的會(huì)話密鑰�。 然而,如果會(huì)話密鑰不能被發(fā)現(xiàn)或需要解密會(huì)話密鑰的密鑰不可用��, 如在步驟412確定的那樣�,例如,如果用戶未輸入正確的口令字或口 令詞�,則移動(dòng)設(shè)備不能解密會(huì)話密鑰或消息(在步驟414),并在步驟 416最好將錯(cuò)誤返回給用戶��。當(dāng)會(huì)話密鑰被發(fā)現(xiàn)和需要的解密密鑰在 移動(dòng)設(shè)備上可用(即��,輸入正確的口令字或口令詞)時(shí)�����,則在步驟420 解密會(huì)話密鑰����,并在步驟422用于解密消息。在步驟424,如果必要���,按照用于發(fā)送消息的具體編碼�����,進(jìn)一步 解碼按照需要已經(jīng)解密了的消息的內(nèi)容��。然后在步驟426��,最好將己 解碼消息存儲(chǔ)到非永久存儲(chǔ)器中���。涉及已解碼消息是否應(yīng)該被存儲(chǔ)或 已解碼消息應(yīng)該被存儲(chǔ)多長時(shí)間的任何判定都將作為步驟426的一部 分被執(zhí)行。當(dāng)已經(jīng)完成解碼操作時(shí)����,在步驟432顯示或進(jìn)一步處理己 解碼消息,并且在步驟418�����,結(jié)束處理���。如上所述,圖4所示的整個(gè)解碼方案可包括數(shù)字簽名驗(yàn)證、解密 和進(jìn)一步解碼的任何操作����,通常按這些操作由消息發(fā)送者應(yīng)用到消息 的相反的順序。盡管圖4示出了數(shù)字簽名驗(yàn)證����、解密和進(jìn)一步解碼, 當(dāng)根據(jù)即將到來的請求而需要時(shí)�,這些操作可以按照不同的順序執(zhí)行。 例如�,對于接收到的編碼消息在加密之前由發(fā)送者簽名的情況,在消 息被解密之后�,將驗(yàn)證數(shù)字簽名。圖4示出了已解碼消息的臨時(shí)存儲(chǔ)�����,并且圖5是用于先前已解碼 消息的消息處理方法的流程圖����。參照圖5,步驟502代表訪問先前已 經(jīng)解碼了的消息的操作���。新消息如上所述被處理��,并且示于圖4中�。 由于在步驟502中訪問的消息先前已經(jīng)被解碼,如果數(shù)字簽名附加到該消息上�,它可能己經(jīng)被驗(yàn)證。如果不是�,或如果應(yīng)該再次驗(yàn)證數(shù)字簽名,例如�,對于新CRL已經(jīng)加載到設(shè)備上的情況,在步驟504進(jìn)行 肯定的判定���。在步驟506���,執(zhí)行數(shù)字簽名驗(yàn)證操作。步驟508和510 基本如上所述參照圖4中的數(shù)字簽名驗(yàn)證步驟406和408進(jìn)行操作����。 如果數(shù)字簽名不被驗(yàn)證,處理可結(jié)束于步驟511或在步驟512繼續(xù)���。如果數(shù)字簽名不需要被驗(yàn)證��、被驗(yàn)證、或即使數(shù)字簽名不能被驗(yàn) 證處理應(yīng)該繼續(xù)���,則在步驟512移動(dòng)設(shè)備檢驗(yàn)查看消息的已解碼版本 當(dāng)前是否位于存儲(chǔ)器內(nèi)�����。如上所述���,最好將消息存儲(chǔ)在非永久存儲(chǔ)器 中并且可以被存儲(chǔ)特定的時(shí)間段�����。如果該時(shí)間段已經(jīng)到期��,移動(dòng)設(shè)備 斷電或由于消息被存儲(chǔ)而關(guān)閉移動(dòng)設(shè)備�����,或消息完全不被存儲(chǔ)��,則處 理返回到在步驟409的初始消息處理(圖4),如在514所示��。由于消息不在存儲(chǔ)器內(nèi)��,再次解碼以便查看或處理�����。如果在存儲(chǔ)器中發(fā)現(xiàn)己 解碼消息���,則避免消息解碼操作�����,并且由此能夠比在己知消息處理方 案中更快地顯示或處理消息�。移動(dòng)設(shè)備僅需要檢索存儲(chǔ)的消息并對其 進(jìn)行顯示或處理(在步驟516)�����。本領(lǐng)域技術(shù)人員將理解����,己編碼消息處理方法不必須包括圖4和 5中示出的所有步驟,或除了那些步驟還可以包括進(jìn)一步的步驟和操 作����。操作也可以按不同的次序執(zhí)行。例如�,已簽名并加密的消息可能 已經(jīng)簽名然后加密或加密然后簽名。取決于當(dāng)消息被發(fā)送時(shí)應(yīng)用這些 操作的順序��,當(dāng)消息被接收時(shí)也改變使用驗(yàn)證和解密步驟的順序��。上 述方法和系統(tǒng)的其他變體對本領(lǐng)域技術(shù)人員是顯而易見的,并且由此 被認(rèn)為是在本發(fā)明的范圍內(nèi)��。作為在此描述的系統(tǒng)和方法的較寬范圍的另外的例子�����,圖6和7 示出了由移動(dòng)設(shè)備處理已編碼消息的其他情況����。圖6描述了一個(gè)例子�����, 其中無線連接器系統(tǒng)606從發(fā)送者602傳輸尋址到一個(gè)或多個(gè)消息接 收者的消息604����。在該例中,發(fā)送者的已編碼消息604是己加密消息���,包括已加密內(nèi)容并且還包括允許解密已加密內(nèi)容的加密訪問消息(例 如會(huì)話密鑰或其他等效技術(shù))��。已編碼消息604還可以被簽名或不被簽名�。無線連接器系統(tǒng)606在消息604到移動(dòng)設(shè)備614的傳輸中可以使用主機(jī)系統(tǒng)608����。無線連接器系統(tǒng)606可以對發(fā)送者消息604執(zhí)行驗(yàn) 證和/或加密消息處理����,或無線連接器系統(tǒng)可以是具有不執(zhí)行任何驗(yàn)證 和/或加密消息處理的類型的��。然后��,將已編碼消息604傳輸?shù)揭苿?dòng)設(shè)備614��。移動(dòng)設(shè)備614解 碼消息并且使用存儲(chǔ)軟件模塊622將已解碼消息內(nèi)容部分616存儲(chǔ)在 易失和非永久的存儲(chǔ)器618中���。存儲(chǔ)器618可以包括消息訪問數(shù)據(jù)結(jié) 構(gòu)620以在存儲(chǔ)器618中存儲(chǔ)己解碼消息內(nèi)容部分616以及訪問消息 (例如���,簽名驗(yàn)證信息)。下面將聯(lián)系圖6進(jìn)一步詳細(xì)描述消息訪問數(shù) 據(jù)結(jié)構(gòu)620�����。圖7描述了可多次訪問已解碼消息時(shí)所使用的消息訪問數(shù)據(jù)結(jié)構(gòu) 620���。在該例中�,將幾個(gè)消息的已解碼內(nèi)容存儲(chǔ)在消息訪問數(shù)據(jù)結(jié)構(gòu) 620中,諸如第一已解碼消息710和第二己解碼消息720���。如果多次訪 問第一消息的已解碼內(nèi)容�,如在700所示����,則移動(dòng)設(shè)備614使用訪問 軟件模塊702從存儲(chǔ)器618檢索第一消息的已解碼內(nèi)容710�。例如, 提供檢索的信息710由移動(dòng)設(shè)備的用戶使用或由請求該內(nèi)容的軟件應(yīng) 用程序使用����。該系統(tǒng)和方法還可以在消息訪問數(shù)據(jù)結(jié)構(gòu)620中存儲(chǔ)消息訪問信 息(712, 722)���,如數(shù)字簽名驗(yàn)證信息或會(huì)話密鑰���。例如,如果需要信 息以驗(yàn)證第一消息的數(shù)字簽名��,訪問軟件模塊702檢索第一消息的數(shù) 字簽名驗(yàn)證信息712����。可以在消息訪問數(shù)據(jù)結(jié)構(gòu)620中形成關(guān)聯(lián)(714����, 724)�,以指示哪個(gè)已解碼信息與哪個(gè)消息訪問信息相關(guān)�。這樣,訪問 軟件模塊702可以識別哪些數(shù)據(jù)與哪些消息相關(guān)��。應(yīng)該理解�����,其他類 型的訪問信息可以被存儲(chǔ)并且與解碼的消息相關(guān)��,諸如在從存儲(chǔ)器 618中移去已解碼消息之前的過期時(shí)間��。圖8到10示出了在此公開的較廣范圍的系統(tǒng)和方法的另外的示 例�。圖8到10描述了該系統(tǒng)和方法在不同的示例性通信系統(tǒng)內(nèi)的另外 的應(yīng)用。圖8是示出了示例通信系統(tǒng)的方框圖���。在圖8中����,示出了計(jì) 算機(jī)系統(tǒng)802����、 WAN 804�����、在安全防火墻808后的企業(yè)LAN 806�、無線 基礎(chǔ)設(shè)施810����、無線網(wǎng)絡(luò)812和814、以及無線移動(dòng)通信設(shè)備("移動(dòng) 設(shè)備")816和818��。企業(yè)LAN 806包括消息服務(wù)器820�����、無線連接器系統(tǒng)828�����、至少包括多個(gè)郵箱819的數(shù)據(jù)存儲(chǔ)器817����、具有如通過物理 連接824到接口或連接器826等直接到達(dá)移動(dòng)設(shè)備的通信鏈路的桌面 計(jì)算機(jī)系統(tǒng)822����、以及無線虛擬專用網(wǎng)(VPN)路由器832�。下面將參 照消息833����、 834和836,對圖8中的系統(tǒng)操作進(jìn)行描述��。例如��,計(jì)算機(jī)系統(tǒng)802可以是膝上型�、桌面型或掌上型計(jì)算機(jī)系 統(tǒng),配置該計(jì)算機(jī)系統(tǒng)與WAN804相連�。這種計(jì)算機(jī)系統(tǒng)可以通過ISP 或ASP與WAN 804相連。代替地��,計(jì)算機(jī)系統(tǒng)802可以是與網(wǎng)絡(luò)相連 的計(jì)算機(jī)系統(tǒng)���,如計(jì)算機(jī)系統(tǒng)822���,這種計(jì)算機(jī)系統(tǒng)通過LAN或其他 網(wǎng)絡(luò)接入MN 804。許多現(xiàn)有移動(dòng)設(shè)備都能夠通過各種基礎(chǔ)設(shè)施和網(wǎng) 關(guān)配置與WAN相連�����,使得計(jì)算機(jī)系統(tǒng)802也可以是移動(dòng)設(shè)備。企業(yè)LAN 806是己經(jīng)能夠進(jìn)行無線通信的�����、中央型�、基于服務(wù)器 的消息傳送系統(tǒng)的示意性示例?��?梢詫⑵髽I(yè)LAN 806稱為"主機(jī)系 統(tǒng)"����,這是由于它安裝有具有用于消息的郵箱819的數(shù)據(jù)存儲(chǔ)器817��, 以及可能地用于可以發(fā)送到移動(dòng)設(shè)備816和818和從移動(dòng)設(shè)備816和 818接收的其他數(shù)據(jù)項(xiàng)的另外的數(shù)據(jù)存儲(chǔ)器(未示出)�����,和無線連接器 系統(tǒng)828�����,無線VPN路由器832��,或者能夠?qū)崿F(xiàn)企業(yè)LAN 806和一個(gè)或 多個(gè)移動(dòng)設(shè)備816和818之間的通信的可能的其他組件����。按照更通常 的術(shù)語,主機(jī)系統(tǒng)可以是與上述無線連接器系統(tǒng)一起或與其關(guān)聯(lián)操作 的一個(gè)或多個(gè)計(jì)算機(jī)��。企業(yè)LAN806是主機(jī)系統(tǒng)的一個(gè)優(yōu)選的實(shí)施例���, 其中���,主機(jī)系統(tǒng)是在至少一個(gè)安全通信防火墻808之后操作并由其保 護(hù)的企業(yè)網(wǎng)絡(luò)環(huán)境內(nèi)運(yùn)行的服務(wù)器計(jì)算機(jī)。其他可能的中央主機(jī)系統(tǒng) 包括ISP�、 ASP和其他服務(wù)供應(yīng)商或者郵件系統(tǒng)。雖然桌面計(jì)算機(jī)系統(tǒng) 824和接口/連接器826可以位于這種主機(jī)系統(tǒng)的外部����,但無線通信操 作可以與以下所述的相似。企業(yè)LAN 806將無線連接器系統(tǒng)828實(shí)現(xiàn)為關(guān)聯(lián)無線通信使能組 件��,該無線連接器系統(tǒng)828通常為構(gòu)造其與至少一個(gè)或多個(gè)消息服務(wù) 器一起工作的軟件程序���、軟件應(yīng)用程序�����、或者軟件組件�。無線連接器 系統(tǒng)828用于通過一個(gè)或多個(gè)無線網(wǎng)絡(luò)812和814,向一個(gè)或多個(gè)移 動(dòng)設(shè)備816和818發(fā)送用戶選擇信息�����,以及從一個(gè)或多個(gè)移動(dòng)設(shè)備816 和818接收信息��。無線連接器系統(tǒng)828可以是如圖8所示的消息發(fā)送系統(tǒng)的單獨(dú)組件�����,或者作為替代�,可以部分地或者整個(gè)地并入到其他 通信系統(tǒng)組件中。例如�,消息服務(wù)器820可以包括實(shí)現(xiàn)了無線連接器系統(tǒng)828、部分無線連接器系統(tǒng)828�、或者其部分和全部功能的軟件程 序、應(yīng)用程序或組件����。在位于防火墻808后的計(jì)算機(jī)上運(yùn)行的消息服務(wù)器820充當(dāng)企業(yè) 的主接口��,與通常是因特網(wǎng)的WAN 804交換包括如電子郵件����、日歷數(shù) 據(jù)��、語音郵件��、電子文檔��、以及其他個(gè)人信息管理(PIM)數(shù)據(jù)等在內(nèi) 的消息�。特定的中間操作和組件將取決于通過其交換消息的特定類型 的消息傳遞機(jī)制和網(wǎng)絡(luò)����,因此在圖8中并未示出。如上所述�,消息服 務(wù)器820的功能可以擴(kuò)展超出消息發(fā)送和接收、提供如日歷��、todo列 表�����、任務(wù)列表���、電子郵件和文檔等數(shù)據(jù)的動(dòng)態(tài)數(shù)據(jù)庫存儲(chǔ)等特征之外�。如820等消息服務(wù)器通常維護(hù)針對在服務(wù)器上具有帳戶的每個(gè)用 戶的如817等一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)器的多個(gè)郵箱819���。數(shù)據(jù)存儲(chǔ)器817 包括針對多個(gè)("n"個(gè))用戶帳戶的郵箱819�。由消息服務(wù)器820接 收到的消息通常被存儲(chǔ)在相應(yīng)的郵箱819中,其中���,消息服務(wù)器820 將用戶����、用戶帳戶��、郵箱或者可能與用戶��、帳戶或者郵箱819相關(guān)的 另一地址識別為消息接收者����。如果消息尋址于多個(gè)接收者或分配列表, 則將相同消息的拷貝存儲(chǔ)到多于一個(gè)郵箱819中�����??蛇x擇地,消息服 務(wù)器820可以將這樣的消息的單一拷貝存儲(chǔ)在消息服務(wù)器上具有帳戶 的所有用戶能夠訪問的數(shù)據(jù)存儲(chǔ)器中���,并將指針或其他標(biāo)識符存儲(chǔ)在 每一個(gè)接收者的郵箱819中。在典型的消息傳送系統(tǒng)中�,每個(gè)用戶可 以通過使用如Microsoft Outlook或者Lotus Notes等通常在如桌面 計(jì)算機(jī)系統(tǒng)822等與LAN 806相連的PC上進(jìn)行操作的消息傳遞客戶端��, 訪問他或她的郵箱819及其中的內(nèi)容�����。雖然圖8中只示出了一個(gè)桌面 計(jì)算機(jī)系統(tǒng)822��,但是本領(lǐng)域的技術(shù)人員將會(huì)意識到�,LAN通常包括多 個(gè)桌面型���、筆記本型和膝上型計(jì)算機(jī)系統(tǒng)��。每個(gè)消息傳送客戶端通常 通過消息服務(wù)器820訪問郵箱819����,雖然在某些系統(tǒng)中����,消息傳送客 戶端可以實(shí)現(xiàn)由桌面型計(jì)算機(jī)系統(tǒng)822直接訪問數(shù)據(jù)存儲(chǔ)器817以及 存儲(chǔ)在其上的郵箱819。消息還可以從數(shù)據(jù)存儲(chǔ)器817中下載到位于 桌面計(jì)算機(jī)系統(tǒng)822上的本地?cái)?shù)據(jù)存儲(chǔ)器(未示出)����。在企業(yè)LAN 806內(nèi)部,無線連接器系統(tǒng)828與消息服務(wù)器820協(xié) 同操作。無線連接器系統(tǒng)828可以駐留在與消息服務(wù)器820相同的計(jì) 算機(jī)系統(tǒng)上��,或者作為替代���,可以在不同的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)�。實(shí)現(xiàn) 無線連接器系統(tǒng)828的軟件也可以部分或者全部與消息服務(wù)器820集 成在一起���。最好設(shè)計(jì)無線連接器系統(tǒng)828和消息服務(wù)器820可以協(xié)同 操作并相互作用����,將信息推入移動(dòng)設(shè)備816�、 818。在這樣的結(jié)構(gòu)中�����, 最好配置無線連接器系統(tǒng)828�,將存儲(chǔ)在與企業(yè)LAN 806相關(guān)的一個(gè) 或多個(gè)數(shù)據(jù)存儲(chǔ)器中的信息,通過企業(yè)防火墻808��,并經(jīng)由WAN 804 以及無線網(wǎng)絡(luò)812和814之一發(fā)送到一個(gè)或多個(gè)移動(dòng)設(shè)備816����、 818����。 例如����,具有帳戶以及數(shù)據(jù)存儲(chǔ)器817中的相關(guān)郵箱819的用戶也可以 具有如816等移動(dòng)設(shè)備�。如上所述,消息服務(wù)器820將由用于識別用 戶���、帳戶或者郵箱819的消息服務(wù)器820所接收到的消息存儲(chǔ)到相應(yīng) 的郵箱819中����。如果用戶具有如816等移動(dòng)設(shè)備���,則無線連接器系統(tǒng) 828最好對消息服務(wù)器820接收并存儲(chǔ)到用戶郵箱819中的消息進(jìn)行 檢測���,并發(fā)送到用戶的移動(dòng)設(shè)備816。這類功能代表了 "推(push)" 消息發(fā)送技術(shù)�。作為替代,該無線連接器系統(tǒng)828可以采用"拉 (pull)"技術(shù)���,其中�����,響應(yīng)使用移動(dòng)設(shè)備所進(jìn)行的請求或訪問操作��, 將存儲(chǔ)在郵箱819中的項(xiàng)發(fā)送到移動(dòng)設(shè)備816�、 818,或者可以采用這兩種技術(shù)的某種組合��。因此��,使用無線連接器828能夠?qū)Πㄏ⒎?wù)器820在內(nèi)的消 息傳送系統(tǒng)進(jìn)行擴(kuò)展����,從而使每個(gè)用戶的移動(dòng)設(shè)備816、 818可以得到 消息服務(wù)器820中所存儲(chǔ)的消息�����。盡管在此描述的系統(tǒng)和方法不僅限 于基于推的技術(shù)���,在上述被引用參考的美國專利和申請中可以發(fā)現(xiàn)對 基于推的消息發(fā)送的更詳細(xì)描述�����。該推技術(shù)使用無線友好編碼��、壓縮 和加密技術(shù)以將所有信息傳遞到移動(dòng)設(shè)備��,于是有效地?cái)U(kuò)展了公司防 火墻808以包括移動(dòng)設(shè)備816, 818�。如圖8所示,存在多個(gè)路徑用于從公司LAN 806與移動(dòng)設(shè)備816����, 818交換信息�。 一個(gè)可能的信息傳送路徑是使用接口或連接器826通 過如串行端口等物理連接824。例如對于在移動(dòng)設(shè)備816�����、 818初始化 經(jīng)常執(zhí)行的或當(dāng)移動(dòng)設(shè)備816���、 818的用戶工作于如計(jì)算機(jī)系統(tǒng)822等LAN 806上的計(jì)算機(jī)系統(tǒng)時(shí)周期執(zhí)行的龐大信息更新����,該路徑能夠 是有用的��。例如��,如上所述�,通常通過這樣的連接交換PIM數(shù)據(jù)���,例 如,連接到諸如可以將移動(dòng)設(shè)備816�����、 818放入或放上的支架等合適的 接口或連接器826的串口���。物理連接824也可以用于從桌面計(jì)算機(jī)系 統(tǒng)822到移動(dòng)設(shè)備816�、 818傳送其他信息���,包括私人安全密鑰(私人 密鑰)�,例如����,與桌面計(jì)算機(jī)系統(tǒng)822相關(guān)的私有加密或簽名密鑰,或 其他用在如S/M頂E和PGP等某些安全消息傳送方案中的證書和CRL 等相對大的信息�。使用物理連接824和連接器或接口 826的私人密鑰交換允許用戶 的桌面計(jì)算機(jī)系統(tǒng)822和移動(dòng)設(shè)備816或818共享至少一個(gè)身份用于 訪問所有加密和/或簽名的信件。用戶的桌面計(jì)算機(jī)系統(tǒng)822和移動(dòng)設(shè) 備816或818由此也能夠用于共享私人密鑰�����,這樣主系統(tǒng)822或移動(dòng) 設(shè)備816或818能夠處理尋址到消息服務(wù)器820上的用戶郵箱或帳戶 的安全消息�����。可能需要經(jīng)過這種物理連接證書和CRL的傳送�,因?yàn)樗?們代表S/MIME、 PGP和其他公用密鑰安全方法需要的大量數(shù)據(jù)����。用戶 自己的證書、用于驗(yàn)證用戶證書的證書鏈和CRL�,及其他用戶的證書、 證書鏈和CRL可以從用戶桌面計(jì)算機(jī)系統(tǒng)822加載到移動(dòng)設(shè)備816�、 818上��。該其他用戶證書和CRL到移動(dòng)設(shè)備816���、 818的加載允許移動(dòng) 設(shè)備用戶選擇與其交換安全信息的其他實(shí)體或用戶�,并且通過物理連 接代替無線�����,將大信息預(yù)加載到移動(dòng)設(shè)備上����,于是節(jié)省了當(dāng)從這些其 他用戶接收到安全消息或安全消息發(fā)送到這些用戶時(shí)���,或當(dāng)證書的狀 態(tài)將被確定時(shí)的時(shí)間和無線帶寬。在已知的"同步"型無線消息發(fā)送系統(tǒng)中�����,物理路徑也已經(jīng)用來 從與消息服務(wù)器820相關(guān)的郵箱819向移動(dòng)設(shè)備816和818傳送消息����。用于與移動(dòng)設(shè)備816、 818數(shù)據(jù)交換的另一方法是通過無線連接 器系統(tǒng)828和使用無線網(wǎng)絡(luò)812��、 814的空中交換(over-the-air)�。 如圖8所示,這能夠涉及無線VPN路由器832 (如果在網(wǎng)絡(luò)806可用 的話)��,或可選地���,涉及到無線基礎(chǔ)設(shè)施810的傳統(tǒng)WAN連接��,其提供 到一個(gè)或多個(gè)無線網(wǎng)絡(luò)812�����, 814的接口 ��。無線VPN路由器832設(shè)有直 接通過特定無線網(wǎng)絡(luò)812建立到無線設(shè)備816的VPN連接���。這種無線VPN路由器832可以與靜態(tài)尋址方案一起使用�����。例如��,如果無線網(wǎng)絡(luò)812是基于IP的無線網(wǎng)絡(luò)�����,那么IPV6將提供足夠的IP地址以將IP 地址專用于配置操作于網(wǎng)絡(luò)812內(nèi)的每個(gè)移動(dòng)設(shè)備816���,于是�,能夠 將信息在任何時(shí)候推入移動(dòng)設(shè)備816。使用無線VPN路由器832的主 要的優(yōu)點(diǎn)是它可以是不需要無線基礎(chǔ)設(shè)施810的現(xiàn)有VPN組件��。VPN 連接可以使用TCP/IP或UDP/IP連接以將消息直接傳遞到移動(dòng)設(shè)備 816或從移動(dòng)設(shè)備816直接傳遞消息�����。如果無線VPN路由器832不可用�����,那么與WAN 804的連接,通常 是因特網(wǎng)�����,是可由無線連接器系統(tǒng)828使用的常用連接機(jī)構(gòu)�����。為了處 理移動(dòng)設(shè)備816的尋址和任何其他需要的接口功能�����,最好使用無線基 礎(chǔ)設(shè)施810���。無線基礎(chǔ)設(shè)施810也可以確定用于定位給定用戶的最可 能的無線網(wǎng)絡(luò)���,并且當(dāng)用戶在國家或網(wǎng)絡(luò)之間漫游時(shí),跟蹤用戶��。在 諸如812和814等無線網(wǎng)絡(luò)中�,消息通常經(jīng)基站(未示出)和移動(dòng)設(shè) 備816、 818之間的RF發(fā)射傳遞到移動(dòng)設(shè)備816、 818或從該移動(dòng)設(shè)備 傳遞�����?���?梢蕴峁┑綗o線網(wǎng)絡(luò)812和814的多個(gè)連接,例如����,使用了用在 整個(gè)因特網(wǎng)中的TCP/IP協(xié)議的ISDN、幀中繼或Tl連接���。無線網(wǎng)絡(luò)812 和814能夠表示清楚的�����、唯一的和不相關(guān)的網(wǎng)絡(luò)�����,或它們能夠表示不 同國家中的相同網(wǎng)絡(luò),并且可以是下列不同類型的網(wǎng)絡(luò)的任何一個(gè)�, 這些網(wǎng)絡(luò)包括但不限于數(shù)據(jù)核心無線網(wǎng)絡(luò)、語音核心無線網(wǎng)絡(luò)、和能夠在相同或類似的基礎(chǔ)設(shè)施上支持語音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)����, 例如上述的任何一種。在某些實(shí)現(xiàn)中���,可以在企業(yè)LAN 806中提供多于一個(gè)的空中信息 交換機(jī)制��。例如����,在圖8所示的示例性通信系統(tǒng)中��,配置與具有與消 息服務(wù)器820上的用戶帳戶相關(guān)聯(lián)的郵箱819的用戶相關(guān)聯(lián)的移動(dòng)設(shè) 備816��、 818��,在不同的無線網(wǎng)絡(luò)812和814上進(jìn)行操作�����。如果無線網(wǎng) 絡(luò)812支持IPv6尋址�,則無線連接器系統(tǒng)828可以使用無線VPN路由 器832,與在無線網(wǎng)絡(luò)812內(nèi)進(jìn)行操作的任何移動(dòng)設(shè)備816交換數(shù)據(jù)�����。 但是,無線網(wǎng)絡(luò)814可以是不同類型的無線網(wǎng)絡(luò)����,如Mobitex網(wǎng)絡(luò), 在這種情況下���,作為替代����,可以由無線連接器系統(tǒng)828通過去往WAN804和無線基礎(chǔ)設(shè)施810的連接��,與在無線網(wǎng)絡(luò)814內(nèi)進(jìn)行操作的移 動(dòng)設(shè)備818交換信息�����。將使用以下示例����,對圖8中的系統(tǒng)的操作進(jìn)行描述從計(jì)算機(jī)系統(tǒng)802發(fā)出電子郵件消息833,并尋址于具有與消息服務(wù)器820和移 動(dòng)設(shè)備816或818相關(guān)聯(lián)的帳戶和郵箱819或者類似數(shù)據(jù)存儲(chǔ)器的至 少一個(gè)接收者����。然而,電子郵件消息833只用于說明性的目的���。最好 在企業(yè)LAN 806之間的其他類型信息的交換可以由無線連接器系統(tǒng) 828實(shí)現(xiàn)�。根據(jù)所使用的特定消息傳送策略���,從計(jì)算機(jī)系統(tǒng)802經(jīng)由WAN804 發(fā)送的電子郵件消息833可以是完全未編碼的�,或者利用數(shù)字簽名進(jìn) 行簽名以及/或者進(jìn)行加密���。例如�����,如果計(jì)算機(jī)系統(tǒng)802能夠使用 S/MIME進(jìn)行安全消息傳送����,則可以對電子郵件消息833進(jìn)行簽名���、加 密�、或者同時(shí)簽名和加密����。電子郵件消息833到達(dá)消息服務(wù)器820�,由消息服務(wù)器820確定 應(yīng)該將電子郵件消息833存儲(chǔ)在哪個(gè)郵箱中�。如上所述,如電子郵件 消息833等的消息可以包括用戶名��、用戶帳戶���、郵箱標(biāo)識符�����、或者可 以由消息服務(wù)器820將其映射到特定帳戶或相關(guān)郵箱819上的其他類 型標(biāo)識符����。對于電子郵件消息833�,使用與用戶帳戶、從而與郵箱819 對應(yīng)的電子郵件地址來識別接收者���。無線連接器系統(tǒng)828通過無線網(wǎng)絡(luò)812或814�����,最好通過檢測一 個(gè)或多個(gè)觸發(fā)事件已經(jīng)發(fā)生�����,將特定用戶選擇的數(shù)據(jù)項(xiàng)或部分?jǐn)?shù)據(jù)項(xiàng)���, 從企業(yè)LAN 806發(fā)送或鏡像到用戶移動(dòng)設(shè)備816或818�����。觸發(fā)事件包 括但并不局限于以下事件中的一個(gè)或多個(gè)在用戶聯(lián)網(wǎng)工作的計(jì)算機(jī) 系統(tǒng)822處屏幕保護(hù)程序的啟動(dòng),用戶的移動(dòng)設(shè)備816或818從接口 826斷開����、或接收到從移動(dòng)設(shè)備816或818發(fā)送到主機(jī)系統(tǒng)以開始發(fā) 送存儲(chǔ)在主機(jī)系統(tǒng)中的一個(gè)或多個(gè)消息的命令。因此����,無線連接器系 統(tǒng)828可以檢測如命令的接收等與消息服務(wù)器820相關(guān)聯(lián)的觸發(fā)事件,或者包括上述屏幕保護(hù)和斷開事件在內(nèi)的���、與一個(gè)或多個(gè)聯(lián)網(wǎng)工作的 計(jì)算機(jī)系統(tǒng)822相關(guān)聯(lián)的觸發(fā)事件�。當(dāng)在LAN 806啟動(dòng)了對移動(dòng)設(shè)備 816或818的企業(yè)數(shù)據(jù)的無線訪問時(shí)�����,例如�,當(dāng)無線連接器系統(tǒng)828檢測到針對移動(dòng)設(shè)備用戶的觸發(fā)事件的發(fā)生時(shí)��,最好將用戶選擇的數(shù) 據(jù)項(xiàng)發(fā)送到用戶的移動(dòng)設(shè)備�。在電子郵件消息833的示例中�����,假定已經(jīng)檢測到觸發(fā)事件�����,無線連接器系統(tǒng)828檢測到消息833到達(dá)消息服 務(wù)器820�����。例如�����,這可以通過監(jiān)控或詢問與消息服務(wù)器820相關(guān)聯(lián)的 郵箱819來實(shí)現(xiàn)�,或者如果消息服務(wù)器820是Microsoft Exchange 服務(wù)器,則在將新消息存儲(chǔ)到郵箱819時(shí)�����,無線連接器系統(tǒng)828可以 登記由微軟消息傳送應(yīng)用程序編程接口 (MAPI)提供的建議同步 (advise syns),從而接收通矢口���。在將如電子郵件消息833等數(shù)據(jù)項(xiàng)發(fā)送到移動(dòng)設(shè)備816或818時(shí)���, 無線連接器系統(tǒng)828最好以對移動(dòng)設(shè)備透明的方式重新打包數(shù)據(jù)項(xiàng), 這樣����,類似于存儲(chǔ)在主系統(tǒng)����、圖8中的LAN806上并且可訪問的信息, 發(fā)送到移動(dòng)設(shè)備或由移動(dòng)設(shè)備接收的信息出現(xiàn)��。 一個(gè)優(yōu)選的重新打包 的方法包括在對應(yīng)于要將消息發(fā)送到其中的移動(dòng)設(shè)備816�、 818的無 線網(wǎng)絡(luò)地址的電子信封中,打包將通過無線網(wǎng)絡(luò)812��、 814發(fā)送的所接 收的消息�����?����;蛘撸梢允褂闷渌匦麓虬姆椒?��,如專用TCP/IP打包 技術(shù)����。這種重新打包的方法最好還導(dǎo)致從移動(dòng)設(shè)備816或818發(fā)送的 電子郵件消息����,似乎來自一個(gè)相應(yīng)的主系統(tǒng)帳戶或郵箱819,即使它 們從移動(dòng)設(shè)備編寫并且發(fā)送����。因此移動(dòng)設(shè)備816或818的用戶最好在 主系統(tǒng)帳戶或郵箱819和移動(dòng)設(shè)備之間可以有效地共享單個(gè)電子郵件 地址。電子郵件消息833的重新打包在834和836中指示��。重新打包技 術(shù)對于任何有效的傳送路徑可以是類似的�,或可以取決于具體的傳送 路徑、無線基礎(chǔ)設(shè)施810或無線VPN路由器832�����。例如����,電子郵件消 息833最好被壓縮和加密���,在834處被重新打包之前或之后,由此有 效地提供到移動(dòng)設(shè)備818的安全傳送�����。壓縮減少了發(fā)送消息需要的帶 寬�����,而加密保證了發(fā)送到移動(dòng)設(shè)備816和818的任何消息或其他信息 的保密性�����。相反��,經(jīng)VPN路由器832傳送的消息可能僅被壓縮����,但不 加密�,因?yàn)橛蒝PN路由器832建立的VPN連接是固有安全的。由此經(jīng) 在無線連接器系統(tǒng)828處的加密���,例如�,可考慮非標(biāo)準(zhǔn)的VPN隧道或 類VPN連接,或者經(jīng)VPN路由器832�����,將消息安全發(fā)送到移動(dòng)設(shè)備816和818�����。由此使用移動(dòng)設(shè)備816或818訪問消息不比使用桌面計(jì)算機(jī) 系統(tǒng)822訪問LAN 806處的郵箱不安全��。當(dāng)重新打包的消息834或836經(jīng)無線基礎(chǔ)設(shè)施810或經(jīng)無線VPN 路由器832到達(dá)移動(dòng)設(shè)備816或818時(shí)�����,移動(dòng)設(shè)備816或818從重新 打包的消息834或836移去外面的電子信封����,并且執(zhí)行任何需要的解 壓縮和解密操作。從移動(dòng)設(shè)備816或818發(fā)送并且指向一個(gè)或多個(gè)接 收者的消息最好被類似地重新打包�,并且可能壓縮和加密,并發(fā)送到 主系統(tǒng)����,如LAN 806��。然后主系統(tǒng)從重新打包的消息移去電子信封�, 如果需要解密和解壓縮消息���,并且將消息路由到所尋址的接收者��。使用外部信封的另一目的是將至少某些尋址信息保持在原始電 子郵件消息833中���。盡管用來將信息路由到移動(dòng)設(shè)備816、 818的外 部信封使用一個(gè)或多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)地址尋址���,外部信封最好對包 括可能是壓縮和/或加密形式的至少一個(gè)地址字段的整個(gè)原始電子郵 件消息833進(jìn)行封裝����。這使得當(dāng)外部信封被去除并且消息顯示在移動(dòng) 設(shè)備816或818上時(shí)電子郵件消息833的原始的"To (到)""From (從)"和"CC (抄送)"地址得到顯示����。當(dāng)從移動(dòng)設(shè)備發(fā)送的重新 打包的輸出消息的外部信封由無線連接器系統(tǒng)828移去時(shí)�,重新打包 也使用反映主系統(tǒng)上移動(dòng)設(shè)備用戶帳戶或郵箱的地址的"From"字 段,將答復(fù)消息傳遞到所尋址的接收者���。使用來自移動(dòng)設(shè)備816或818 的用戶帳戶或郵箱地址使從移動(dòng)設(shè)備發(fā)送的消息以好像是來自主系統(tǒng) 上用戶郵箱819或帳戶的消息而不是移動(dòng)設(shè)備的形式出現(xiàn)�����。圖9是另一種示例性通信系統(tǒng)的方框圖��,其中��,由與無線網(wǎng)絡(luò)的 運(yùn)營商相關(guān)聯(lián)的組件來實(shí)現(xiàn)無線通信����。如圖9所示,所述系統(tǒng)包括計(jì) 算機(jī)系統(tǒng)802�、 WAN 804、位于安全防火墻808后的企業(yè)LAN 807�、網(wǎng) 絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840、無線網(wǎng)絡(luò)811�����、以及移動(dòng)設(shè)備813和815�����。計(jì) 算機(jī)系統(tǒng)802��、 WAN 804�����、安全防火墻808、消息服務(wù)器820�、數(shù)據(jù)存 儲(chǔ)器817、郵箱819��、以及VPN路由器835實(shí)質(zhì)上與圖8中具有相似標(biāo) 記的組件相同���。但是���,由于VPN路由器835與網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840 進(jìn)行通信,因此在圖9所示的系統(tǒng)中����,VPN路由器835不必是無線VPN 路由器。網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840能夠在LAN 807和分別與計(jì)算機(jī)系統(tǒng)842和852相關(guān)聯(lián)且配置其在無線網(wǎng)絡(luò)811內(nèi)進(jìn)行操作的移動(dòng)設(shè)備 813�、 815之間進(jìn)行無線信息交換。在LAN 807中�����,示出了多個(gè)桌面計(jì) 算機(jī)系統(tǒng)842��、 852��,其中的每一個(gè)均具有去往接口或連接器848��、 858 的物理連接846�����、 856�����。無線連接器系統(tǒng)844�、 854在每個(gè)計(jì)算機(jī)系統(tǒng) 842、 852上進(jìn)行操作��,或者與每個(gè)計(jì)算機(jī)系統(tǒng)842�����、 852協(xié)同操作��。無線連接器系統(tǒng)844���、 854與上述無線連接器系統(tǒng)828的相似之 處在于��,它能夠?qū)⒋鎯?chǔ)在郵箱819中的電子郵件消息和其他項(xiàng)以及可 能存儲(chǔ)在本地或網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)器中的數(shù)據(jù)項(xiàng)�,從LAN 807發(fā)送到一個(gè) 或多個(gè)移動(dòng)設(shè)備813、 815�����。但是�����,在圖9中��,網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840 提供了移動(dòng)設(shè)備813�����、 815和LAN807之間的接口���。如上所述�����,下面將 在作為可以發(fā)送到移動(dòng)設(shè)備813����、815的數(shù)據(jù)項(xiàng)的說明性示例的電子郵 件消息的上下文中,對圖9所示系統(tǒng)的操作進(jìn)行描述�����。當(dāng)消息服務(wù)器820接收到尋址到在消息服務(wù)器820上具有帳戶的 一個(gè)或多個(gè)接收者的電子郵件消息833時(shí)�����,將消息�、或者可能地指向 存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器的中央郵箱中的消息的單一拷貝的指針存儲(chǔ)到每個(gè) 接收者的電子郵箱819中���。 一旦已經(jīng)將電子郵件消息833或指針存儲(chǔ) 到郵箱819中����,則優(yōu)選的是�����,可以使用移動(dòng)設(shè)備813或815對其進(jìn)行 訪問����。在圖9所示的示例中,電子郵件消息833已經(jīng)被尋址到與桌面 計(jì)算機(jī)系統(tǒng)842和852都相關(guān)并從而與移動(dòng)設(shè)備813和815都相關(guān)的 郵箱819中�。正如本領(lǐng)域的技術(shù)人員所清楚的那樣,在如LAN 807和/或WAN 804 等有線網(wǎng)絡(luò)中通常所使用的通信網(wǎng)絡(luò)協(xié)議并不適合或兼容于用在如 811等無線網(wǎng)絡(luò)內(nèi)的無線網(wǎng)絡(luò)通信協(xié)議�。例如,在無線網(wǎng)絡(luò)通信中主 要關(guān)心的通信帶寬�、協(xié)議開銷和網(wǎng)絡(luò)等待時(shí)間在有線網(wǎng)絡(luò)中并不重要, 所述有線網(wǎng)絡(luò)通常具有比無線網(wǎng)絡(luò)更高的容量和速度���。因此�,移動(dòng)設(shè) 備813和815通常不能直接訪問數(shù)據(jù)存儲(chǔ)器817�。網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè) 施840提供了無線網(wǎng)絡(luò)811和LAN 807之間的橋接。網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840使移動(dòng)設(shè)備813��、 815能夠通過WAN 804 建立去往LAN 807的連接��,而且�,例如,可以由無線網(wǎng)絡(luò)811的運(yùn)營 商或?yàn)橐苿?dòng)設(shè)備813和815提供無線通信服務(wù)的服務(wù)供應(yīng)商迸行操作�����。在基于拉的系統(tǒng)中����,移動(dòng)設(shè)備813、 815可以使用無線網(wǎng)絡(luò)兼容通信策略����,最好是如應(yīng)該對信息進(jìn)行保密時(shí)的無線傳輸層安全(WTLS)等安 全策略�、以及如無線應(yīng)用協(xié)議(WAP)瀏覽器等無線網(wǎng)絡(luò)瀏覽器����,建立 與網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840的通信會(huì)話。然后�,用戶可以請求(通過 手動(dòng)選擇或者在駐留在移動(dòng)設(shè)備中的軟件中預(yù)先選擇的默認(rèn)值)任何 或所有信息��,或只是存儲(chǔ)在如LAN 807處的數(shù)據(jù)存儲(chǔ)器817中的郵箱 819中的新信息��。之后�����,如果會(huì)話還沒有建立�,則網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè) 施840使用如安全超文本傳送協(xié)議(HTTPS)等,建立與無線連接器系 統(tǒng)844�、 854之間的連接或會(huì)話。如上所述�,可以通過典型的WAN連接 或者如果可用的話,通過VPN路由器835來進(jìn)行網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施 840與無線連接器系統(tǒng)844���、854之間的會(huì)話����。當(dāng)需要使從移動(dòng)設(shè)備813、 815接收請求和向設(shè)備返回所請求的信息之間的時(shí)間延遲最小時(shí)��,可 以對網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840和無線連接器系統(tǒng)844���、 854進(jìn)行配置�����, 從而一旦通信連接已建立���,則該通信連接保持開啟。在圖9所示的系統(tǒng)中�,從移動(dòng)設(shè)備A 813和B 815發(fā)起的請求將 分別發(fā)送到無線連接器系統(tǒng)844和854。在接收到來自網(wǎng)絡(luò)運(yùn)營商基 礎(chǔ)設(shè)施840的對信息的請求時(shí)�����,無線連接器系統(tǒng)844���、 854從數(shù)據(jù)存儲(chǔ) 器中恢復(fù)所請求的信息�。針對電子郵件消息833�����,無線連接器系統(tǒng)844、 854典型地通過與可以直接訪問郵箱819或可以經(jīng)由消息服務(wù)器820 的計(jì)算機(jī)系統(tǒng)842���、 852協(xié)同操作的消息傳送客戶端��,從適當(dāng)?shù)泥]箱 819中恢復(fù)電子郵件消息833�??蛇x擇的是,可以配置無線連接器系統(tǒng) 844��、 854�����,直接或通過消息服務(wù)器820對郵箱819自身進(jìn)行訪問�����。同 時(shí)����,其他數(shù)據(jù)存儲(chǔ)器�����,與數(shù)據(jù)存儲(chǔ)器817相似的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)器和與 每個(gè)計(jì)算機(jī)系統(tǒng)842、852相關(guān)聯(lián)的本地?cái)?shù)據(jù)存儲(chǔ)器都可以對無線連接 器系統(tǒng)844�、 854迸行訪問,從而可以對移動(dòng)設(shè)備813�����、 815進(jìn)行訪問��。如果電子郵件消息833尋址到與計(jì)算機(jī)系統(tǒng)842和852以及設(shè)備 813和815都相關(guān)的消息服務(wù)器帳戶或郵箱819�,則可以將電子郵件消 息833如860和862所示發(fā)送到網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840,然后��,網(wǎng) 絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840向每個(gè)移動(dòng)設(shè)備813和815發(fā)送該電子郵件消 息的拷貝����,如864和866所示?��?梢酝ㄟ^去往WAN 804的連接或者通過VPN路由器835����,在無線連接器系統(tǒng)844�、 854和網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè) 施840之間傳送信息�����。當(dāng)網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840通過不同的協(xié)議與 無線連接器系統(tǒng)844���、 854和移動(dòng)設(shè)備813、 815進(jìn)行通信時(shí)��,可以由 網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840執(zhí)行轉(zhuǎn)換操作�。也可以在無線連接器系統(tǒng) 844、 854和網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840之間�、以及在每個(gè)移動(dòng)設(shè)備813、 815和網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840之間使用重新打包技術(shù)���。要從移動(dòng)設(shè)備813、 815發(fā)送的消息或其他信息可以按照相似的 方式進(jìn)行處理�����,將這樣的信息首先從移動(dòng)設(shè)備813�����、 815傳送到網(wǎng)絡(luò)運(yùn) 營商基礎(chǔ)設(shè)施840��。然后,網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施840可以將信息發(fā)送 到無線連接器系統(tǒng)844��、 854���,以便存儲(chǔ)在郵箱819中���,并由如消息服 務(wù)器820等傳送到任何所尋址的接收者,或者可以代替地將信息傳送 到所尋址的接收者�。針對圖9所述系統(tǒng)的以上描述與基于推的操作有關(guān)。作為替代�, 可以配置無線連接器系統(tǒng)844、 854和網(wǎng)絡(luò)運(yùn)營商基礎(chǔ)設(shè)施�,將數(shù)據(jù)項(xiàng) 推入移動(dòng)設(shè)備813和815。組合的推/拉系統(tǒng)也是可能的����。例如,可以 將當(dāng)前存儲(chǔ)在LAN 807處的數(shù)據(jù)存儲(chǔ)器中的新消息通知或數(shù)據(jù)項(xiàng)列表 推入移動(dòng)設(shè)備813����、 815,移動(dòng)設(shè)備813���、 815可以用于通過網(wǎng)絡(luò)運(yùn)營 商基礎(chǔ)設(shè)施840從LAN 807請求消息或數(shù)據(jù)項(xiàng)�。如果配置與LAN 807上的用戶帳戶相關(guān)的移動(dòng)設(shè)備,在不同的無 線網(wǎng)絡(luò)內(nèi)操作�����,則每個(gè)無線網(wǎng)絡(luò)都可以具有與840相似的關(guān)聯(lián)無線網(wǎng) 絡(luò)基礎(chǔ)設(shè)施組件��。雖然針對圖9所示的系統(tǒng)中的每個(gè)計(jì)算機(jī)系統(tǒng)842����、 852,示出了 專用無線連接器系統(tǒng)844���、 854�,但是最好可以配置一個(gè)或多個(gè)無線連 接器系統(tǒng)844�、 854,與多于一個(gè)的計(jì)算機(jī)系統(tǒng)842��、 852協(xié)同操作�, 或者對與多于一個(gè)的計(jì)算機(jī)系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)器或郵箱819進(jìn)行 訪問��。例如��,可以允許無線連接器系統(tǒng)844對與計(jì)算機(jī)系統(tǒng)842和計(jì) 算機(jī)系統(tǒng)852都相關(guān)的郵箱819進(jìn)行訪問�����。然后,可以由無線連接器 系統(tǒng)844處理來自移動(dòng)設(shè)備A 813或B 815的數(shù)據(jù)項(xiàng)請求�����。這種結(jié)構(gòu) 可以用于實(shí)現(xiàn)LAN 807與移動(dòng)設(shè)備813和815之間的無線通信�,而無 需針對每個(gè)移動(dòng)設(shè)備用戶而運(yùn)行的桌面計(jì)算機(jī)系統(tǒng)842、 852�����。作為替代�����,可以與消息服務(wù)器820協(xié)同實(shí)現(xiàn)無線連接器系統(tǒng)�,以實(shí)現(xiàn)無線通 信。圖10是另一可選通信系統(tǒng)的方框圖�����。該系統(tǒng)包括計(jì)算機(jī)系統(tǒng)802��、 WAN 804、位于安全防火墻808后的企業(yè)LAN 809�、接入網(wǎng)關(guān)880、數(shù) 據(jù)存儲(chǔ)器882�����、無線網(wǎng)絡(luò)884和886����、以及移動(dòng)設(shè)備888和890。在LAN 809中���,計(jì)算機(jī)系統(tǒng)802���、 WAN 804、安全防火墻808����、消息服務(wù)器820、 數(shù)據(jù)存儲(chǔ)器817��、郵箱819���、桌面計(jì)算機(jī)系統(tǒng)822、物理連接824、接 口或連接器826����、以及VPN路由器835與上述對應(yīng)組件實(shí)質(zhì)上相同。 接入網(wǎng)關(guān)880和數(shù)據(jù)存儲(chǔ)器882向移動(dòng)設(shè)備888和890提供對存儲(chǔ)在 LAN809的數(shù)據(jù)項(xiàng)的訪問���。在圖10中��,無線連接器系統(tǒng)878在消息服 務(wù)器820上進(jìn)行操作�,或者與消息服務(wù)器820協(xié)同操作�����,雖然作為替 代�����,無線連接器系統(tǒng)可以在LAN 809中的一個(gè)或多個(gè)桌面計(jì)算機(jī)系統(tǒng) 上進(jìn)行操作��,或者可以與LAN 809中的一個(gè)或多個(gè)桌面計(jì)算機(jī)系統(tǒng)協(xié) 同操作�����。無線連接系統(tǒng)878用于將存儲(chǔ)在LAN 809中的數(shù)據(jù)項(xiàng)傳送到一個(gè) 或多個(gè)移動(dòng)設(shè)備888�����、 890。這些數(shù)據(jù)項(xiàng)最好包括存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器 817的郵箱819中的電子郵件消息���、以及可能存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器817 或另一網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)器或如822等計(jì)算機(jī)系統(tǒng)的本地?cái)?shù)據(jù)存儲(chǔ)器中的 其他項(xiàng)目�。如上所述����,可以將尋址到在消息服務(wù)器820上具有帳戶的一個(gè)或 多個(gè)接收者、并由消息服務(wù)器820接收的電子郵件消息833存儲(chǔ)在每 個(gè)接收者的郵箱819中���。在圖10所示系統(tǒng)中��,外部數(shù)據(jù)存儲(chǔ)器882 最好具有與數(shù)據(jù)存儲(chǔ)器817相似的結(jié)構(gòu)��,并與數(shù)據(jù)存儲(chǔ)器817保持同 步��。最好能夠獨(dú)立于存儲(chǔ)在主機(jī)系統(tǒng)處的PIM信息和數(shù)據(jù)地修改存儲(chǔ) 在數(shù)據(jù)存儲(chǔ)器882處的P工M信息和數(shù)據(jù)�。在該特定結(jié)構(gòu)中��,能夠在外 部數(shù)據(jù)存儲(chǔ)器882處獨(dú)立修改的信息可以保持與用戶相關(guān)的多個(gè)數(shù)據(jù) 存儲(chǔ)器的同步(即�,移動(dòng)設(shè)備上的數(shù)據(jù)、在家里的個(gè)人計(jì)算機(jī)上的數(shù) 據(jù)�、在企業(yè)LAN上的數(shù)據(jù)等)����。例如�,通過每次按照一定的天數(shù)對數(shù)據(jù) 存儲(chǔ)器817中的條目進(jìn)行添加或改變時(shí)��、或者在由消息服務(wù)器820或 計(jì)算機(jī)系統(tǒng)822在LAN 809處發(fā)起時(shí)����、或者可能由移動(dòng)設(shè)備888、 890通過接入網(wǎng)關(guān)880在數(shù)據(jù)存儲(chǔ)器882發(fā)起時(shí)��,由無線連接器系統(tǒng)878 按照一定的時(shí)間間隔向數(shù)據(jù)存儲(chǔ)器882發(fā)送更新�����,實(shí)現(xiàn)所述同步��。例 如���,在電子郵件消息833的情況下�����,在接收到電子郵件消息833 —些 時(shí)間之后發(fā)送到數(shù)據(jù)存儲(chǔ)器882的更新可以表示已經(jīng)將消息833存 儲(chǔ)在存儲(chǔ)器817的特定郵箱819中�����,并將該電子郵件消息的拷貝存儲(chǔ) 到數(shù)據(jù)存儲(chǔ)器882中相應(yīng)的存儲(chǔ)區(qū)域��。例如����,當(dāng)已經(jīng)將電子郵件消息 833存儲(chǔ)在與移動(dòng)設(shè)備888和890相對應(yīng)的郵箱819中時(shí),則將圖10 的892和894處所示的電子郵件消息的一個(gè)或多個(gè)拷貝發(fā)送并存儲(chǔ)在 數(shù)據(jù)存儲(chǔ)器882中的相應(yīng)存儲(chǔ)區(qū)域或郵箱中���。如圖所示�����,可以將數(shù)據(jù) 存儲(chǔ)器817中的已存儲(chǔ)信息的更新或拷貝��,通過去往WAN 804的連接 或VPN路由器835��,發(fā)送到數(shù)據(jù)存儲(chǔ)器882中����。例如��,無線連接器系 統(tǒng)878可以通過HTTP郵遞請求(post request),將更新或已存儲(chǔ)信 息郵遞到數(shù)據(jù)存儲(chǔ)器882中的設(shè)備�����。代替地,可以選擇如HTTPS或安 全套接層協(xié)議(SSL)等安全協(xié)議��。本領(lǐng)域的技術(shù)人員將會(huì)意識到�����,作 為替代�,可以將存儲(chǔ)位于LAN 809處的數(shù)據(jù)存儲(chǔ)器中多于一個(gè)的位置 處的數(shù)據(jù)項(xiàng)的單一拷貝發(fā)送到數(shù)據(jù)存儲(chǔ)器882中��。然后��,可以將該數(shù) 據(jù)項(xiàng)的單一的拷貝存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器882中多于一個(gè)的對應(yīng)位置����,或 者可以按照在數(shù)據(jù)存儲(chǔ)器882中每一個(gè)對應(yīng)位置存儲(chǔ)的已存儲(chǔ)數(shù)據(jù)項(xiàng) 的指針或者其他標(biāo)識符,將單一的拷貝存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器882中��。因?yàn)榻尤刖W(wǎng)關(guān)880向移動(dòng)設(shè)備888和890提供了對數(shù)據(jù)存儲(chǔ)器882 的訪問����,接入網(wǎng)關(guān)880是有效的接入平臺。數(shù)據(jù)存儲(chǔ)器882可以配置 為能夠在WAN 804上進(jìn)行訪問的資源��,并且接入網(wǎng)關(guān)880可以是通過 其移動(dòng)設(shè)備888和890能夠與WAN 804連接的ISP系統(tǒng)或WAP網(wǎng)關(guān)。 于是�,與無線網(wǎng)絡(luò)884和886兼容的WAP瀏覽器或其他瀏覽器可以用 于對與數(shù)據(jù)存儲(chǔ)器817同步的數(shù)據(jù)存儲(chǔ)器882進(jìn)行訪問,并自動(dòng)或者 響應(yīng)來自移動(dòng)設(shè)備888���、 890的請求來下載已存儲(chǔ)數(shù)據(jù)項(xiàng)��。如896和 898所示���,可以將存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器817中的電子郵件消息833的拷 貝發(fā)送到移動(dòng)設(shè)備888和890。從而�����,在每個(gè)移動(dòng)設(shè)備888���、 890上的 數(shù)據(jù)存儲(chǔ)器(未示出)可以與如郵箱819等位于企業(yè)LAN 809上的數(shù) 據(jù)存儲(chǔ)器817的一部分同步����?����?梢詫σ苿?dòng)設(shè)備數(shù)據(jù)存儲(chǔ)器的改變類似地反映在數(shù)據(jù)存儲(chǔ)器882和817中�����。應(yīng)理解,上述的編碼消息處理系統(tǒng)和方法可以在移動(dòng)設(shè)備��、桌面 計(jì)算機(jī)系統(tǒng)處實(shí)現(xiàn)�,通過桌面計(jì)算機(jī)系統(tǒng)或移動(dòng)設(shè)備和桌面計(jì)算機(jī)系統(tǒng)二者可以訪問在郵箱819中的消息。圖11是示例移動(dòng)設(shè)備的方框圖����。移動(dòng)設(shè)備100是雙模式移動(dòng)設(shè) 備并且包括收發(fā)機(jī)1111、微處理器1138�、顯示器1122����、快閃存儲(chǔ) 器1124、隨機(jī)訪問存儲(chǔ)器(RAM ) 1126�、一個(gè)或多個(gè)輔助輸入/輸出 (I/O)設(shè)備1128、串口 1130���、鍵盤1132��、揚(yáng)聲器1134��、麥克風(fēng)1136����、 短距離無線通信子系統(tǒng)1140、并且還可包括其他設(shè)備子系統(tǒng)1142��。收發(fā)機(jī)1111包括接收機(jī)1112����、發(fā)送器H14、天線1116和1118��、 一個(gè)或多個(gè)本地振蕩器1113和數(shù)字信號處理器(DSP)1120�����。天線1116 和1118可以是多元件天線的天線元件���,并且最好是嵌入式天線����。然而�, 在此描述的系統(tǒng)和方法并不限制于特定類型的天線,甚或是限制于無 線移動(dòng)設(shè)備�����。在閃速存儲(chǔ)器1124內(nèi),設(shè)備100最好包括能夠由微處理器1138 (和/或DSP 1120)執(zhí)行的多個(gè)軟件模塊1124A 1124N�����,包括語音 通信模塊1124A���、數(shù)據(jù)通信模塊1124B和用于執(zhí)行多個(gè)其他功能的多 個(gè)其他操作模塊1124N�����。移動(dòng)通信設(shè)備100最好是具有語音和數(shù)據(jù)通信功能的雙向通信設(shè) 備��。因此�����,例如,該設(shè)備可以通過如任何模擬或者數(shù)字蜂窩網(wǎng)絡(luò)等語 音網(wǎng)絡(luò)進(jìn)行通信����,也可以通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行通信。語音和數(shù)據(jù)網(wǎng)絡(luò)在 圖11中由通信塔站1119表示�。這些語音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用如基 站、網(wǎng)絡(luò)控制器等獨(dú)立基礎(chǔ)設(shè)施的獨(dú)立通信網(wǎng)絡(luò),或者可以將這些網(wǎng) 絡(luò)集中到單一的無線網(wǎng)絡(luò)中����。收發(fā)機(jī)1111用來與網(wǎng)絡(luò)1119進(jìn)行通信,并包括接收機(jī)1112��、發(fā) 射機(jī)1114�����、 一個(gè)或多個(gè)本地振蕩器1113�����,并且還可以包括DSP 1120��。 DSP 1120用于向和從收發(fā)機(jī)1116和1118發(fā)送和接收信號�����,并且還可 以向發(fā)射機(jī)1112和接收機(jī)1114提供控制信息�。如果語音和數(shù)據(jù)通信 發(fā)生在單一的頻率或者距離較近的頻率組,則使用單一的本地振蕩器 1113與發(fā)射機(jī)1112和接收機(jī)1114連接��?���?蛇x的是����,如果針對語音通信與數(shù)據(jù)通信使用不同的頻率�����,則可以使用多個(gè)本地振蕩器1113��,產(chǎn) 生與網(wǎng)絡(luò)1119相對應(yīng)的多個(gè)頻率���。通過DSP 1120和微處理器1138之間的鏈路�,向和從收發(fā)機(jī)llll�����,對包括語音和數(shù)據(jù)信息的信息進(jìn)行通信��。如頻帶����、構(gòu)件選擇���、功率電平等收發(fā)機(jī)1111的詳細(xì)設(shè)計(jì)將依賴于打算在其中操作設(shè)備100的通信網(wǎng)絡(luò)1119�。例如,打算在北美市場 中進(jìn)行操作的設(shè)備100可以包括設(shè)計(jì)為按照Mobitex或DataTAC移動(dòng) 數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行操作的�、以及也設(shè)計(jì)為按照如AMPS、 TDMA����、 CDMA、 PCS等多種語音通信網(wǎng)絡(luò)中的任意一種進(jìn)行操作的收發(fā)機(jī)1111����,而打 算在歐洲使用的設(shè)備100可以配置為按照GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM 語音通信網(wǎng)絡(luò)進(jìn)行操作。其他類型的數(shù)據(jù)和語音網(wǎng)絡(luò)�����,無論單獨(dú)的還 是集成的�����,都可以用于移動(dòng)設(shè)備100��。根據(jù)網(wǎng)絡(luò)1119的類型��,對雙模式移動(dòng)設(shè)備100的接入要求也可 以變化��。例如,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中�,移動(dòng)設(shè)備使用與 每個(gè)設(shè)備相關(guān)的唯一標(biāo)識號在網(wǎng)絡(luò)上登記。然而���,在GPRS數(shù)據(jù)網(wǎng)絡(luò)中����, 網(wǎng)絡(luò)接入與設(shè)備100的訂戶或用戶相關(guān)���。GPRS設(shè)備通常需要為了在 GPRS網(wǎng)絡(luò)上操作設(shè)備100�,而需要的用戶標(biāo)識模塊("SIM")�����。本地或 非網(wǎng)絡(luò)通信功能(如果存在的話)能夠不需要SIM地進(jìn)行操作��,但是 設(shè)備100將不能夠執(zhí)行除了如"911"緊急情況呼叫等任何法律要求的 操作之外的涉及通過網(wǎng)絡(luò)1119的通信的任何功能����。在已經(jīng)完成了任何所需的網(wǎng)絡(luò)登記或者啟動(dòng)程序之后,雙模式設(shè) 備100可以通過網(wǎng)絡(luò)1119�����,發(fā)送和接收通信信號��,最好同時(shí)包括語音 和數(shù)據(jù)信號�。將由天線1116從通信網(wǎng)絡(luò)1119接收到的信號路由到接 收機(jī)1112,以提供信號放大����、降頻轉(zhuǎn)換、濾波��、信道選擇等�,并且還 可以提供模數(shù)轉(zhuǎn)換。接收信號的模數(shù)轉(zhuǎn)換允許使用DSP1120進(jìn)行如數(shù) 字解調(diào)和解碼等更為復(fù)雜的通信功能�����。按照相似的方式�����,由DSP1120 對要傳送到網(wǎng)絡(luò)1119的信號進(jìn)行處理����,包括如調(diào)制和編碼等,然后提 供給發(fā)射機(jī)1114進(jìn)行數(shù)模轉(zhuǎn)換��、升頻轉(zhuǎn)換、濾波��、放大����,并通過天線 1118傳送到通信網(wǎng)絡(luò)1119。除了處理通信信號之外�,DSP 1120還可以提供接收機(jī)和發(fā)射機(jī)控制。例如��,可以通過DSP 1120中所實(shí)現(xiàn)的自動(dòng)增益控制算法�����,適應(yīng)性地控制施加到接收機(jī)1112和發(fā)射機(jī)1114中的通信信號的增益水平���。 也可以在DSP 1120中實(shí)現(xiàn)其他收發(fā)機(jī)控制算法���,以便對收發(fā)機(jī)1111 提供更高級的控制。微處理器1138最好管理和控制雙模式移動(dòng)設(shè)備100的整個(gè)操作�����。 這里可以使用許多類型的微處理器或微控制器,或者代替地��,可以使 用單一的DSP 1120來執(zhí)行微處理器1138的功能����。通過收發(fā)機(jī)1111 中的DSP 1120執(zhí)行至少包括數(shù)據(jù)和語音通信的低級通信功能�����。此外�, 可以將如語音通信應(yīng)用程序1124A和數(shù)據(jù)通信應(yīng)用程序1124B等高級 通信應(yīng)用程序存儲(chǔ)在閃速存儲(chǔ)器1124中,由微處理器1138來執(zhí)行�。 例如,語音通信模塊1124A可以提供能操作用于通過網(wǎng)絡(luò)1119在移動(dòng) 設(shè)備100和多個(gè)其他語音設(shè)備或雙模式設(shè)備之間發(fā)送和接收語音呼叫 的高級用戶接口�。相似地,數(shù)據(jù)通信模塊1124B可以提供能操作用于 通過網(wǎng)絡(luò)1119在移動(dòng)設(shè)備100和多個(gè)其他數(shù)據(jù)設(shè)備之間發(fā)送和接收如 電子郵件消息���、文件����、組織者信息�����、短文本消息等數(shù)據(jù)的高級用戶接 口����。微處理器1138還與其他設(shè)備子系統(tǒng)相互作用�,所述其他設(shè)備子系 統(tǒng)包括顯示器1122���、閃速存儲(chǔ)器1124���、隨機(jī)存取存儲(chǔ)器(RAM) 1126、 輔助輸入/輸出(I/O)子系統(tǒng)1128�����、串行端口 1130����、鍵盤1132、揚(yáng) 聲器1134�、麥克風(fēng)1136、短距離通信子系統(tǒng)1140��、以及被統(tǒng)稱為1142 的任何其他設(shè)備子系統(tǒng)����。圖11所示的一些子系統(tǒng)執(zhí)行與通信相關(guān)的功能,而其他子系統(tǒng) 可以提供"常駐"或與設(shè)備相關(guān)的功能。注意�,如鍵盤1132和顯示器 1122等一些子系統(tǒng)可以用于如輸入通過數(shù)據(jù)通信網(wǎng)絡(luò)傳輸?shù)奈谋鞠?息等與通信相關(guān)的功能、以及如計(jì)算器��、任務(wù)列表或其他PDA型功能 等設(shè)備駐留功能�。最好將微處理器1138所使用的操作系統(tǒng)軟件存儲(chǔ)在如閃速存儲(chǔ) 器1124等永久存儲(chǔ)器中。除了控制移動(dòng)設(shè)備1110的低級功能的操作 系統(tǒng)之外��,閃速存儲(chǔ)器1124還可以包括多個(gè)高級軟件應(yīng)用程序或模 塊�,例如����,語音通信模塊1124A、數(shù)據(jù)通信模塊1124B����、組織者模塊(未 示出)、或者任意其他類型的軟件模塊1124N�����。由微處理器1138執(zhí)行這些模塊��,這些模塊提供用戶和移動(dòng)設(shè)備ioo之間的高級接口��。此接口通常包括通過顯示器1122提供的圖形組件、通過輔助I/O 1128��、 鍵盤1132��、揚(yáng)聲器1134和麥克風(fēng)1136提供的輸入/輸出組件��?��?梢?將操作系統(tǒng)�、特定的設(shè)備應(yīng)用程序或模塊���、或者其中的一部分臨時(shí)地 加載到如RAM 1126等易失性存儲(chǔ)器中��,以進(jìn)行更快速的操作��。而且��, 在將接收到的通信信號永久寫入位于永久存儲(chǔ)器1124中的文件系統(tǒng) 之前�����,也可以將這些信號暫時(shí)地存儲(chǔ)在RAM 1126中�����?���?梢约虞d到移動(dòng)設(shè)備100上的示例性應(yīng)用程序模塊1124N是提供 如日歷事件、約會(huì)和任務(wù)項(xiàng)等PDA功能的個(gè)人信息管理器(PIM)應(yīng)用 程序�。該模塊1124N還可以與語音通信模塊1124A相互作用,以管理 電話呼叫�、語音郵件等,還可以與數(shù)據(jù)通信模塊1124B相互作用���,以 管理電子郵件通信和其他數(shù)據(jù)傳送����?�?蛇x擇的是�����,可以將語音通信模 塊1124A和數(shù)據(jù)通信模塊1124B的所有功能集成到PIM模塊中�。閃速存儲(chǔ)器1124最好提供文件系統(tǒng)���,以便于PIM數(shù)據(jù)項(xiàng)在設(shè)備 上的存儲(chǔ)����。PIM應(yīng)用程序最好包括通過無線網(wǎng)絡(luò)1119、由其自身或與 語音和數(shù)據(jù)通信模塊1124A����、 1124B協(xié)同發(fā)送和接收數(shù)據(jù)項(xiàng)的功能。最 好通過無線網(wǎng)絡(luò)1119���,與存儲(chǔ)或與主機(jī)系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)的相應(yīng)集 合一起���,對PIM數(shù)據(jù)項(xiàng)進(jìn)行無縫集成、同步和更新����,從而創(chuàng)建針對與 特定用戶相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)的鏡像系統(tǒng)。最好將已解碼消息或其他消息訪問信息存儲(chǔ)在如RAM 1126等移 動(dòng)設(shè)備100上的易失和非永久存儲(chǔ)器中��。例如�,當(dāng)存儲(chǔ)間隔相對較短 時(shí),這些信息可改為存儲(chǔ)在快閃存儲(chǔ)器1124中�����,這些信息在被存儲(chǔ)之 后很快從存儲(chǔ)器中移去����。然而����,最好將這些信息存儲(chǔ)在RAM 1126或其 他易失和非永久存儲(chǔ)器中��,以便保證當(dāng)移動(dòng)設(shè)備100斷電時(shí)���,信息從 存儲(chǔ)器中擦除��。例如���,這防止了未授權(quán)方通過從移動(dòng)設(shè)備IOO移去存 儲(chǔ)器片獲得任何存儲(chǔ)的已解碼消息或消息訪問信息。移動(dòng)設(shè)備100也可以通過將設(shè)備100放置在使移動(dòng)設(shè)備100的串 行端口 1130與主機(jī)系統(tǒng)的串行端口相連的接口插座中����,與主機(jī)系統(tǒng)進(jìn) 行手動(dòng)同步����。串行端口 1130也可以用來使用戶能夠通過外部設(shè)備或軟 件應(yīng)用程序來設(shè)置優(yōu)選項(xiàng),或下載其他應(yīng)用程序模塊1124N迸行安裝����。該有線下載路徑可以用來將加密密鑰加載到設(shè)備上��,這是一種比通過 無線網(wǎng)絡(luò)1119交換加密信息更為安全的方法�����。除了串行端口 1130或代替串行端口 1130����,用于其他有線下載路徑的接口也可以提供于移動(dòng) 設(shè)備100中����。例如,USB端口將提供到類似裝備的個(gè)人計(jì)算機(jī)的接口�。可以通過網(wǎng)絡(luò)1119���、通過輔助工/0子系統(tǒng)1128���、通過串行端口 1130、通過短距離通信子系統(tǒng)1140���、或者通過任何其他適當(dāng)?shù)淖酉到y(tǒng) 1142����,將另外的應(yīng)用程序模塊1124N加載到移動(dòng)設(shè)備IOO上,并由用 戶安裝在閃速存儲(chǔ)器1124或者RAM 1126中�。應(yīng)用程序安裝上的這種 靈活性增加了移動(dòng)設(shè)備100的功能性,并且可以提供增強(qiáng)的與設(shè)備有 關(guān)的功能����、與通信有關(guān)的功能或者同時(shí)提供增強(qiáng)的兩種功能。例如��, 安全通信應(yīng)用程序可以使電子商務(wù)功能和其他這樣的金融交易能夠通 過使用移動(dòng)設(shè)備IOO來進(jìn)行��。當(dāng)移動(dòng)設(shè)備100正工作在數(shù)據(jù)通信模式下時(shí)�����,將由收發(fā)機(jī)模塊 1111處理如文本消息或網(wǎng)頁下載等接收到的信號���,并提供給微處理器 1138����,微處理器1138最好進(jìn)一步處理接收到的信號��,以輸出到顯示器 1122���,或者代替地�����,輸出到輔助I/O設(shè)備1128�����。移動(dòng)設(shè)備100的用戶 還可以通過使用鍵盤1132組成如電子郵件消息等數(shù)據(jù)項(xiàng)�����,鍵盤1132 最好是按照QWERTY方式布局的完全字母數(shù)字鍵盤�,雖然也可以使用如 已知的DVORAK方式等其他方式的完全字母數(shù)字鍵盤����。針對移動(dòng)設(shè)備 100的用戶輸入由多個(gè)輔助I/O設(shè)備1128進(jìn)一步增強(qiáng),所述輔助1/0 設(shè)備1128可以包括拇指輪輸入設(shè)備���、觸摸板����、各種開關(guān)��、搖桿輸入開 關(guān)等。然后���,可以將由用戶輸入的組成數(shù)據(jù)項(xiàng)通過收發(fā)機(jī)模塊1111 在通信網(wǎng)絡(luò)1119上傳輸�����。當(dāng)移動(dòng)設(shè)備100工作在語音通信模式下時(shí)�,移動(dòng)設(shè)備的整體操作 與數(shù)據(jù)模式下大體相似����,除了接收到的信號最好輸出到揚(yáng)聲器1134 和由麥克風(fēng)1136產(chǎn)生用于傳送的語音信號之外。代替地��,還可以在移 動(dòng)設(shè)備100上實(shí)現(xiàn)如語音消息記錄子系統(tǒng)等語音或音頻1/0子系統(tǒng)�。 雖然最好主要通過揚(yáng)聲器1134來實(shí)現(xiàn)語音或音頻信號輸出,但是���,也 可以使用顯示器1122來提供呼叫方身份的指示����、語音呼叫的持續(xù)時(shí) 間���、或者其他與語音呼叫相關(guān)的信息�����。例如�����,與語音通信模塊和操作系統(tǒng)軟件協(xié)同工作的微處理器1138可以檢測語音呼入的主叫方標(biāo)識 信息并將其顯示在顯示器1122上���。在移動(dòng)設(shè)備100中也可以包括短距離通信子系統(tǒng)1140。例如���,子 系統(tǒng)1140可以分別包括紅外設(shè)備和相關(guān)電路和組件���、或者如藍(lán)牙TM模塊或者802. 11模塊等短距離RF通信模塊,以提供與具有相似功能的 系統(tǒng)和設(shè)備的通信��。對本領(lǐng)域的普通技術(shù)人員顯而易見的是���,"藍(lán)牙" 和802. 11是指可以從電子和電氣工程師協(xié)會(huì)(IEEE)得到的規(guī)范組��, 分別涉及到無線個(gè)人區(qū)域網(wǎng)絡(luò)和無線局域網(wǎng)����。已經(jīng)詳細(xì)描述了本系統(tǒng)的優(yōu)選實(shí)施例,包括了優(yōu)選的操作方法���, 應(yīng)該理解的是��,該操作可以使用不同的元素和步驟來實(shí)現(xiàn)�����。僅作為示 例提供該優(yōu)選實(shí)施例��,并不意味著對由權(quán)利要求所限定的本發(fā)明范圍 的限制�����。例如���,盡管主要聯(lián)系移動(dòng)設(shè)備進(jìn)行了描述,上面描述的編碼消息 處理系統(tǒng)和方法可以減少與觀看或其他訪問先前己經(jīng)解碼的各消息的 編碼消息相關(guān)的處理器負(fù)載和時(shí)間延遲�����。消息解碼操作趨于涉及桌面 計(jì)算機(jī)系統(tǒng)上的更少的時(shí)間延遲�����,桌面計(jì)算機(jī)系統(tǒng)典型地比更小的手 持和便攜式設(shè)備具有更快和更強(qiáng)大的處理器。與這些處理器高強(qiáng)度解 碼操作相關(guān)的功率消耗還趨于較少關(guān)心在桌面或其他較大計(jì)算機(jī)系統(tǒng) 中實(shí)際不受限的電源�����。然而�,上述的系統(tǒng)和方法仍然能夠提供在這些 系統(tǒng)中更快和較少強(qiáng)度的已編碼消息解碼���。
權(quán)利要求
1.一種在無線移動(dòng)通信設(shè)備(614)處處理已編碼消息(604)的方法�����,其中已編碼消息(604)在無線移動(dòng)設(shè)備(614)處能夠被打開多次���,所述方法包括以下步驟在無線移動(dòng)通信設(shè)備(614)處,接收至少包括已經(jīng)被編碼的消息內(nèi)容部分的已編碼消息(604)���;接收導(dǎo)致訪問所述已編碼消息內(nèi)容部分(604)的第一訪問請求���;解碼所述已編碼消息內(nèi)容部分,以產(chǎn)生已解碼消息內(nèi)容部分(616)�;和將所述已解碼消息內(nèi)容部分(616)存儲(chǔ)到存儲(chǔ)器(618);接收后續(xù)訪問請求以執(zhí)行消息打開操作���,其導(dǎo)致了對所述存儲(chǔ)的已解碼消息內(nèi)容部分(616)的訪問���;其中所述后續(xù)訪問請求至少是執(zhí)行相對于所述存儲(chǔ)的已解碼消息內(nèi)容部分(616)的消息打開操作的第二次發(fā)生��;其中使用會(huì)話密鑰(358)編碼所述已編碼消息內(nèi)容部分��,所述會(huì)話密鑰(358)已被加密����,以產(chǎn)生已加密會(huì)話密鑰�����,所述已編碼消息(604)還包括所述已加密會(huì)話密鑰(358)���,以及所述無線移動(dòng)通信設(shè)備(614)的用戶輸入安全信息����,以使所述已加密會(huì)話密鑰(358)被解密�����。
2. 如權(quán)利要求1所述的方法�����,其特征在于所述已編碼消息(604) 由無線移動(dòng)通信設(shè)備(614)通過無線基礎(chǔ)設(shè)施(90)和無線網(wǎng)絡(luò)(105)接收。
3. 如權(quán)利要求2所述的方法��,其特征在于所述消息服務(wù)器(40) 通過無線基礎(chǔ)設(shè)施(90)和無線網(wǎng)絡(luò)(105)傳送所述已編碼消息(604) 到無線移動(dòng)通信設(shè)備(614)��。
4. 如權(quán)利要求3所述的方法��,其特征在于所述消息服務(wù)器(40) 從消息發(fā)送者(602)接收所述已編碼消息(604)����。
5. 如權(quán)利要求4所述的方法�����,其特征在于所述無線移動(dòng)通信設(shè)備(614)以拉消息訪問方案請求所存儲(chǔ)的消息由消息服務(wù)器(40)轉(zhuǎn) 發(fā)到無線移動(dòng)通信設(shè)備(614)�����。
6. 如權(quán)利要求4所述的方法����,其特征在于所述消息服務(wù)器(40) 重新定向已編碼消息(604)到無線移動(dòng)通信設(shè)備(614)。
7. 如權(quán)利要求1所述的方法��,其特征在于所述已編碼消息(604) 包括所述已加密會(huì)話密鑰(358),并且所述已加密會(huì)話密鑰(358)用 于解密已編碼消息內(nèi)容部分�����,所述方法還包括下列步驟確定所述已加密會(huì)話密鑰(358)是否已經(jīng)被解密并存儲(chǔ)到存儲(chǔ) 器(618);和對于已加密會(huì)話密鑰已經(jīng)被解密并且存儲(chǔ)到存儲(chǔ)器(618)的情 況�,從所述存儲(chǔ)器(618)中檢索已解密會(huì)話密鑰并且使用所存儲(chǔ)的已 解密會(huì)話密鑰解密所述已編碼消息內(nèi)容部分。
8. 如權(quán)利要求l所述的方法�����,其特征在于所述消息服務(wù)器(40) 通過無線基礎(chǔ)設(shè)施(90)和無線網(wǎng)絡(luò)(105)傳送所述己編碼消息(604) 給無線移動(dòng)通信設(shè)備(614)���,所述已編碼消息(604)包括多個(gè)已加密 會(huì)話密鑰(358)���,所述消息服務(wù)器(40)確定與無線移動(dòng)通信設(shè)備(614) 相關(guān)的所述己加密會(huì)話密鑰(358),并且所述消息服務(wù)器(40)重新 組織所述已編碼消息(604)�����,以便將所述已編碼消息(604)發(fā)送給無 線移動(dòng)通信設(shè)備(614)�,而不包含與無線移動(dòng)通信設(shè)備(614)不相關(guān) 的至少一個(gè)已加密會(huì)話密鑰。
9. 如權(quán)利要求1所述的方法�,其特征在于所述已編碼消息內(nèi)容 部分包括已編碼消息體(354)。
10. 如權(quán)利要求l所述的方法�,其特征在于所述己編碼消息內(nèi)容 部分包括已編碼消息附件(356)���。
11. 如權(quán)利要求l所述的方法,其特征在于使用安全多用途因特 網(wǎng)郵件擴(kuò)展(S/MIME)技術(shù)對所述已編碼消息(604)進(jìn)行加密���。
12. 如權(quán)利要求l所述的方法���,其特征在于使用優(yōu)良保密協(xié)議技 術(shù)對所述已編碼消息(604)進(jìn)行加密。
13. 如權(quán)利要求l所述的方法�����,其特征在于使用開放優(yōu)良保密協(xié) 議技術(shù)對所述已編碼消息(604)進(jìn)行加密�。
14. 如權(quán)利要求1所述的方法,其特征在于所述已編碼消息(604) 包括數(shù)字簽名��。
15. 如權(quán)利要求1所述的方法��,其特征在于所述已編碼消息(604) 包括電子郵件消息����。
16. 如權(quán)利要求l所述的方法����,其特征在于在預(yù)選擇的時(shí)間過去 后�����,從存儲(chǔ)器(618)中去除所述已解碼消息內(nèi)容部分�����。
17. 如權(quán)利要求16所述的方法��,其特征在于所述預(yù)選擇的時(shí)間 是由用戶選擇的�。
18. 如權(quán)利要求l所述的方法���,其特征在于根據(jù)與所述已編碼消 息(604)相關(guān)的特性���,從存儲(chǔ)器(618)中去除所述已解碼消息內(nèi)容 部分。
19. 如權(quán)利要求18所述的方法�,其特征在于根據(jù)無線移動(dòng)通信 設(shè)備(614)的斷電,從存儲(chǔ)器(618)中被去除所述已解碼消息內(nèi)容 部分����。
20. 如權(quán)利要求18所述的方法,其特征在于所述特性包括所述 已編碼消息(604)的發(fā)送者(602)的身份�。
21. 如權(quán)利要求20所述的方法,其特征在于所述已編碼消息(604) 的發(fā)送者(602)的身份包括發(fā)送者(602)的電子郵件地址。
22. 如權(quán)利要求l所述的方法���,其特征在于根據(jù)與所述已編碼消 息(604)相關(guān)的敏感度等級��,從存儲(chǔ)器(618)中去除所述已解碼消 息內(nèi)容部分���。
23. 如權(quán)利要求22所述的方法,其特征在于根據(jù)包含在所述已 編碼消息(604)內(nèi)的主題行�,確定所述敏感度等級。
24. 如權(quán)利要求22所述的方法�����,其特征在于根據(jù)所述消息內(nèi)容 部分��,確定所述敏感度等級��。
25. 如權(quán)利要求l所述的方法���,其特征在于還包括以下步驟 設(shè)置禁用標(biāo)志,從而使所述已解碼消息內(nèi)容部分不被連續(xù)存儲(chǔ)在用于在所述消息內(nèi)容部分的后續(xù)訪問中使用的存儲(chǔ)器(618)中����。
26. 如權(quán)利要求l所述的方法,其特征在于還包括以下步驟 設(shè)置禁用標(biāo)志,從而在訪問所述消息內(nèi)容部分之后�����,從存儲(chǔ)器(618)中去除所述已解碼消息內(nèi)容部分(616)��。
27. 如權(quán)利要求l所述的方法���,其特征在于將所述已解碼消息內(nèi) 容部分(616)存儲(chǔ)到無線移動(dòng)通信設(shè)備(614)的易失存儲(chǔ)器中�����。
28. 如權(quán)利要求l所述的方法���,其特征在于將所述已解碼消息內(nèi) 容部分(616)存儲(chǔ)到無線移動(dòng)通信設(shè)備(614)的易失和非永久存儲(chǔ) 器中。
29. 如權(quán)利要求l所述的方法���,其特征在于將所述已解碼消息內(nèi) 容部分(616)存儲(chǔ)到無線移動(dòng)通信設(shè)備(614)的隨機(jī)存取存儲(chǔ)器(RAM) 中���。
30. —種用于處理已編碼消息(604)的多次打開的無線移動(dòng)通 信設(shè)備(614)上的裝置,其中所述已編碼消息(604)包含已編碼內(nèi) 容��,并且還包括訪問信息��,該訪問信息被傳送到所述無線移動(dòng)通信設(shè) 備(614),所述裝置包括存儲(chǔ)軟件模塊(622)��,在易失和非永久的存儲(chǔ)器(618)中存儲(chǔ) 所述己編碼內(nèi)容的已解碼版本(616)以及所述訪問信息���,其中所述訪 問信息允許對所述已解碼內(nèi)容(616)進(jìn)行訪問��;和訪問軟件模塊(702)����,響應(yīng)與所述已編碼消息(604)的內(nèi)容有 關(guān)的多次消息打開請求�,從所述存儲(chǔ)器(618)中檢索所述訪問信息和 所述已解碼內(nèi)容(710);其中使用會(huì)話密鑰(358)編碼所述已編碼消息內(nèi)容部分,所述 會(huì)話密鑰已被加密���,以產(chǎn)生已加密會(huì)話密鑰���,所述己編碼消息(604) 還包括所述已加密會(huì)話密鑰,以及所述無線移動(dòng)通信設(shè)備(614)的用 戶輸入安全信息�����,以使所述已加密會(huì)話密鑰被解密����。
31. 如權(quán)利要求32所述的裝置,其特征在于所述訪問信息包括 訪問所述已編碼內(nèi)容的所述會(huì)話密鑰(358)��。
32. 如權(quán)利要求32所述的裝置�����,其特征在于所述已編碼消息(604) 還包括數(shù)字簽名(360)���,所述存儲(chǔ)軟件模塊(622)在存儲(chǔ)器(618) 中存儲(chǔ)關(guān)于所述數(shù)字簽名(360)的驗(yàn)證信息�,并且當(dāng)多次訪問所述內(nèi) 容時(shí)��,所述訪問軟件模塊(702)從存儲(chǔ)器(618)中檢索所述驗(yàn)證信 息�����。
33. 如權(quán)利要求34所述的裝置�,其特征在于還包括存儲(chǔ)在存儲(chǔ) 器(618)中的數(shù)據(jù)結(jié)構(gòu)(620),用于包含所述訪問信息����。
34. 如權(quán)利要求35所述的裝置,其特征在于所述無線移動(dòng)通信 設(shè)備(614)接收多個(gè)己編碼消息(604)���,并且所述數(shù)據(jù)結(jié)構(gòu)(620) 與哪個(gè)訪問信息與哪個(gè)消息相關(guān)聯(lián)有關(guān)�。
35. 如權(quán)利要求36所述的裝置,其特征在于所述數(shù)據(jù)結(jié)構(gòu)(620) 與哪個(gè)驗(yàn)證信息與哪個(gè)消息相關(guān)聯(lián)有關(guān)�����。
全文摘要
用于在消息接收機(jī)(613)處�,處理已編碼消息(604)的系統(tǒng)和方法。接收到的已編碼消息(604)被解碼并存儲(chǔ)在存儲(chǔ)器(618)中����。能夠相繼顯示或另外處理存儲(chǔ)的已解碼消息(616),而無需重復(fù)解碼操作��。解碼操作可包括簽名驗(yàn)證���、解密�、其他類型的解碼或它們的某些組合����。
文檔編號H04L12/28GK101232504SQ20081000994
公開日2008年7月30日 申請日期2002年8月6日 優(yōu)先權(quán)日2001年8月6日
發(fā)明者赫伯特·A·利特爾, 邁克爾·S·布朗 申請人:捷訊研究有限公司