專利名稱:用于處理發(fā)送到移動(dòng)設(shè)備的消息附件的系統(tǒng)和方法
技術(shù)領(lǐng)域:
這里所描述的實(shí)施例總體涉及對(duì)消息(諸如電子郵件消息)的處理�, 尤其涉及用于處理帶有被發(fā)送到移動(dòng)設(shè)備的附件的消息的系統(tǒng)和方法�。
背景技術(shù):
許多移動(dòng)設(shè)備被設(shè)計(jì)為���,允許用戶在他們的移動(dòng)設(shè)備上以某種形式瀏 覽與消息附件相關(guān)的數(shù)據(jù)�����。這些設(shè)備中的一些沒(méi)有裝備本地附件瀏覽器�����。 在這種情況下���,消息附件通常首先由遠(yuǎn)程服務(wù)器進(jìn)行處理。遠(yuǎn)程服務(wù)器獲 取并潛在地對(duì)附件數(shù)據(jù)重新格式化��,然后將這些數(shù)據(jù)傳送到移動(dòng)設(shè)備����。與 在移動(dòng)設(shè)備處接收的附件相關(guān)的數(shù)據(jù)具有適于駐留在該移動(dòng)設(shè)備中的應(yīng) 用程序處理、并且可以按需呈現(xiàn)的格式�。
例如,發(fā)往移動(dòng)設(shè)備用戶的消息可以到達(dá)消息服務(wù)器����,然后被路由到 消息管理服務(wù)器��。該消息管理服務(wù)器通常被配制成,在該消息被發(fā)送到移 動(dòng)設(shè)備之前將與該消息相關(guān)的數(shù)據(jù)轉(zhuǎn)換成無(wú)線設(shè)備容易接受的格式��。然 而�����,為了節(jié)約帶寬����,該消息管理服務(wù)器可以被配置成不將消息附件發(fā)送到 該移動(dòng)設(shè)備。
相反�����,該消息管理服務(wù)器可以分析該消息并且把數(shù)據(jù)提供到移動(dòng)設(shè) 備���,指示存在一個(gè)或多個(gè)消息附件����。隨后�����,該移動(dòng)設(shè)備的用戶可以請(qǐng)求特 定附件。該請(qǐng)求被發(fā)送到消息管理服務(wù)器或者被發(fā)送到附件服務(wù)器����,后者 被配置為對(duì)該消息進(jìn)行處理,獲取被請(qǐng)求的附件�����,并且通常以設(shè)備容易接 受的格式向移動(dòng)設(shè)備發(fā)送與該附件(例如���,文本����、圖像)有關(guān)的數(shù)據(jù)��。
發(fā)明內(nèi)容
在一個(gè)主要方面�����,提供了一種用于處理與發(fā)送到移動(dòng)設(shè)備的消息附件 的系統(tǒng)和方法(例如��,圖1中的移動(dòng)設(shè)備100)����,該方法包括在發(fā)往移動(dòng) 設(shè)備用戶的消息被一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器接收后�,在移動(dòng)設(shè)備處接收來(lái)自一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(例如���,圖4中的消息管理服務(wù)器272)的關(guān)于該 消息的數(shù)據(jù)����;其中�����,發(fā)往該用戶的消息包括多個(gè)消息內(nèi)容部分����,多個(gè)消息 內(nèi)容部分的至少一個(gè)包括附件�����;每個(gè)消息內(nèi)容部分已使用多個(gè)會(huì)話密鑰中 的不同的會(huì)話密鑰進(jìn)行了加密�,并且每一個(gè)會(huì)話密鑰已使用與該用戶相關(guān) 的密鑰進(jìn)行了加密;其中��,所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(例如消息管理服 務(wù)器274)被配置成����,起初抑制將帶有附件的數(shù)據(jù)傳送到移動(dòng)設(shè)備���,并且 在僅當(dāng)接收到其請(qǐng)求的情況下將和附件相關(guān)的數(shù)據(jù)傳送到移動(dòng)設(shè)備;并且 其中在所述接收中所接收的數(shù)據(jù)包括標(biāo)識(shí)消息附件結(jié)構(gòu)的數(shù)據(jù)����,還包括至 少一個(gè)包括附件的消息內(nèi)容部分的加密會(huì)話密鑰;以及輸出該附件結(jié)構(gòu) (例如��,到移動(dòng)設(shè)備的用戶)����。
為了更好的理解此處所描述的實(shí)施例,并且為了更清楚的顯示它們是 怎樣實(shí)施的��,現(xiàn)在以示例的方式參考附圖�,附圖中 圖1是在一個(gè)實(shí)施例中的移動(dòng)設(shè)備的方框圖; 圖2是圖1中的移動(dòng)設(shè)備的通信子系統(tǒng)的方框圖�����; 圖3是無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的方框圖4是說(shuō)明在一個(gè)示例性配置中的主系統(tǒng)組件的方框圖5是說(shuō)明包括多個(gè)消息內(nèi)容部分的加密消息示例的組成的方框和
圖6是說(shuō)明根據(jù)至少一個(gè)實(shí)施例的����、對(duì)被發(fā)送到移動(dòng)設(shè)備的附件進(jìn)行 處理的方法中的步驟的流程圖。
具體實(shí)施例方式
此處所描述的一些實(shí)施例利用了移動(dòng)臺(tái)。移動(dòng)臺(tái)通常包括能夠和其他 設(shè)備通信的具有先進(jìn)的數(shù)據(jù)通信能力的雙向通信設(shè)備��,并且此處通常也被 稱為移動(dòng)設(shè)備�����。移動(dòng)設(shè)備也包括語(yǔ)音通信能力���。
根據(jù)移動(dòng)通信設(shè)備提供的功能差異��,也可以將其稱為數(shù)據(jù)消息設(shè)備��、 雙向?qū)ず魴C(jī)、具有數(shù)據(jù)消息能力的蜂窩電話���、無(wú)線互聯(lián)網(wǎng)裝置�����、或者數(shù)據(jù) 通信設(shè)備(具有或不具有電話能力)�����。移動(dòng)設(shè)備可以通過(guò)收發(fā)機(jī)基站網(wǎng)絡(luò)與其他設(shè)備通信���。
為了幫助讀者理解移動(dòng)設(shè)備的結(jié)構(gòu)和它如何與其他設(shè)備通信��,參照?qǐng)D 1到圖3����。
首先參看圖l���,用100總體表示在一示例實(shí)現(xiàn)中的移動(dòng)設(shè)備的方框圖�。
移動(dòng)設(shè)備100包含許多組件�����,控制組件是微處理器102���。微處理器102用 于控制移動(dòng)設(shè)備100全部工作���。包含數(shù)據(jù)和語(yǔ)音通信在內(nèi)的通信功能是由 通信子系統(tǒng)104予以實(shí)現(xiàn)的。通信子系統(tǒng)104從無(wú)線網(wǎng)絡(luò)200接收并向無(wú) 線網(wǎng)絡(luò)200發(fā)送消息���。在移動(dòng)設(shè)備100的一示例實(shí)現(xiàn)中���,可以按全球移動(dòng) 通信系統(tǒng)(GSM)和通用分組無(wú)線業(yè)務(wù)(GPRS)標(biāo)準(zhǔn)對(duì)通信子系統(tǒng)104進(jìn) 行配置。GSM/GPRS無(wú)線網(wǎng)絡(luò)可以在全世界范圍內(nèi)使用,并且預(yù)計(jì)這些標(biāo)準(zhǔn) 最終可能會(huì)被較新的標(biāo)準(zhǔn)(如增強(qiáng)型數(shù)據(jù)速率GSM環(huán)境(EDGE)��、通用移動(dòng) 通信服務(wù)(UMTS)���、和超級(jí)移動(dòng)寬帶(UMB)等標(biāo)準(zhǔn))所補(bǔ)充或者取代���。目前 仍然在制定新標(biāo)準(zhǔn),然而相信新標(biāo)準(zhǔn)將具有同此處說(shuō)明的網(wǎng)絡(luò)相似的網(wǎng)絡(luò) 行為����,因而所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,此處公開(kāi)的實(shí)施例還可以采用將 于未來(lái)開(kāi)發(fā)出來(lái)的其他合適的標(biāo)準(zhǔn)�����。連接通信子系統(tǒng)104和無(wú)線網(wǎng)絡(luò)200 的無(wú)線鏈路代表按照為GSM/GPRS通信指定的規(guī)定協(xié)議運(yùn)作的一條以上的 不同的射頻(RF)信道��。利用較新的網(wǎng)絡(luò)協(xié)議���,上述信道能夠支持電路交 換語(yǔ)音通信和分組交換數(shù)據(jù)通信。
雖然在一示例實(shí)現(xiàn)中同移動(dòng)設(shè)備100相關(guān)的無(wú)線網(wǎng)絡(luò)200是GSM/GPRS 無(wú)線網(wǎng)絡(luò)�,然而在其他實(shí)現(xiàn)中還可以將其他無(wú)線網(wǎng)絡(luò)同移動(dòng)設(shè)備100進(jìn)行 關(guān)聯(lián)?�?捎玫牟煌愋偷臒o(wú)線網(wǎng)絡(luò)包括,比如以數(shù)據(jù)為中心的無(wú)線網(wǎng)絡(luò)�、 以語(yǔ)言為中心的無(wú)線網(wǎng)絡(luò)、和能夠利用相同物理基站同時(shí)支持語(yǔ)音和數(shù)據(jù) 通信的雙模網(wǎng)絡(luò)�。組合雙模網(wǎng)絡(luò)包括,但不局限于碼分多址(CDMA)或 CDMA2000網(wǎng)絡(luò)�、(如上所述的)GSM/GPRS網(wǎng)絡(luò)、以及如EDGE和UMTS等未 來(lái)第三代(3G)網(wǎng)絡(luò)���。以數(shù)據(jù)為中心網(wǎng)絡(luò)的某些現(xiàn)有示例包括Mobitex 無(wú)線網(wǎng)絡(luò)以及DataTA(^無(wú)線網(wǎng)絡(luò)?���,F(xiàn)有的以語(yǔ)音為中心的數(shù)據(jù)網(wǎng)絡(luò)的示 例包括如GSM和時(shí)分多址(TDMA)系統(tǒng)等個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)��。
可以使用的其他網(wǎng)絡(luò)通信技術(shù)包括�,例如集成數(shù)字增強(qiáng)型網(wǎng)絡(luò) (iDEN'M),數(shù)據(jù)演進(jìn)優(yōu)化(EV-DO)����、和高速分組接入(HSPA)等。
微處理器102還同諸如隨機(jī)存取存儲(chǔ)器(RAM) 106�、閃存1Q8、顯示器110�、輔助輸入/輸出(I/O)子系統(tǒng)112、串行端口 114�、鍵盤116��、揚(yáng) 聲器118�����、麥克風(fēng)120�、短距離通信122�����、以及其他設(shè)備子系統(tǒng)124等附加 子系統(tǒng)進(jìn)行交互��。
移動(dòng)設(shè)備100的某些子系統(tǒng)執(zhí)行與通信有關(guān)的功能��,反之其他子系統(tǒng) 可以提供"駐留"或在機(jī)功能�����。舉例而言����,顯示器110和鍵盤116可用于 同數(shù)據(jù)和語(yǔ)音通信有關(guān)的功能(如輸入需經(jīng)網(wǎng)絡(luò)200傳輸?shù)奈谋鞠?�,還 可用于設(shè)備駐留功能(如計(jì)算器或任務(wù)列表)。通常將微處理器102所使用 的操作系統(tǒng)軟件存儲(chǔ)在諸如閃存108等永久性存儲(chǔ)器中����,可選地后者可以 是只讀存儲(chǔ)器(ROM)或類似的存儲(chǔ)元件(未示出)�����。所屬領(lǐng)域技術(shù)人員應(yīng) 意識(shí)到�����,可以將操作系統(tǒng)�����、特定設(shè)備應(yīng)用程序或其所屬部分臨時(shí)加載于易 失性存儲(chǔ)器如RAM 106中�。
在完成了必需的網(wǎng)絡(luò)登記或激活程序之后����,移動(dòng)設(shè)備100就可以通過(guò) 無(wú)線網(wǎng)絡(luò)200發(fā)送并接收通信信號(hào)了。網(wǎng)絡(luò)接入同移動(dòng)設(shè)備100的用戶相 關(guān)��。為了識(shí)別用戶�����,移動(dòng)設(shè)備100可以要求在SIM接口 128中插入用戶識(shí) 別模塊("SIM")卡126����,以同網(wǎng)絡(luò)進(jìn)行通信�。SIM126是一種傳統(tǒng)"智能 卡"�����,可用于標(biāo)識(shí)移動(dòng)設(shè)備10Q的用戶�,并對(duì)移動(dòng)設(shè)備100進(jìn)行個(gè)性化設(shè) 置等等。沒(méi)有SIM 126�����,移動(dòng)設(shè)備100就無(wú)法全面運(yùn)行,同無(wú)線網(wǎng)絡(luò)200 進(jìn)行通信�。通過(guò)向SIM接口 128插入SIM 126����,用戶就可以使用全部訂制 業(yè)務(wù)����。這些業(yè)務(wù)可以包括但不限于web瀏覽以及諸如電子郵件�����、語(yǔ)音郵 件�����、即時(shí)消息、對(duì)等消息����、短消息業(yè)務(wù)(SMS)和多媒體消息業(yè)務(wù)(顧S) 等消息業(yè)務(wù)。更高級(jí)的業(yè)務(wù)可以包括但不限于銷貨點(diǎn)���、現(xiàn)場(chǎng)服務(wù)以及銷 售自動(dòng)化��。SIM126包括處理器和用于存儲(chǔ)信息的存儲(chǔ)器���。 一旦將SIM126 插入SIM接口 128�����, SIM 126就被連接至微處理器102����。為了識(shí)別用戶,SIM 126含有某些用戶參數(shù)���,如國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)����。使用SIM 126 的一個(gè)優(yōu)勢(shì)在于,用戶不必受單一物理移動(dòng)設(shè)備的約束���。SIM 126可以為 移動(dòng)設(shè)備存儲(chǔ)包括記事簿(或日歷)信息以及最近通話信息在內(nèi)的附加用 戶信息。
移動(dòng)設(shè)備100可以是電池供電設(shè)備�����,并且可以包括用于容納一個(gè)或多 個(gè)可充電電池130的電池接口 132���。在本例中�,電池接口還可以耦合至穩(wěn) 壓器(未示出)��,后者用于協(xié)助電池130向移動(dòng)設(shè)備100提供電源V+�����。雖然目前的技術(shù)采用電池�,然而也可以采用未來(lái)技術(shù)如微型燃料電池為移動(dòng) 設(shè)備100供電。在某些實(shí)施例中,可以用太陽(yáng)能為移動(dòng)設(shè)備100供電���。
除了操作系統(tǒng)功能��,微處理器102還支持在移動(dòng)設(shè)備100上執(zhí)行軟件
應(yīng)用程序���。通常在制造過(guò)程中,將用于控制包含數(shù)據(jù)和語(yǔ)音通信應(yīng)用在內(nèi)
的基本設(shè)備操作的應(yīng)用程序子集安裝在移動(dòng)設(shè)備100上���。軟件應(yīng)用程序可 以包括電子郵件程序、web瀏覽器�、附件閱覽器等。另一個(gè)可以被加載到 移動(dòng)設(shè)備100的應(yīng)用程序是個(gè)人信息管理器(PIM)��。 PIM具有對(duì)用戶感興 趣的數(shù)據(jù)項(xiàng)(比如���,但不局限于電子郵件����、日歷事件�����、語(yǔ)音郵件、約會(huì)���、 任務(wù)項(xiàng))進(jìn)行組織管理的功能���。P頂應(yīng)用具有通過(guò)無(wú)線網(wǎng)絡(luò)200發(fā)送和接 收數(shù)據(jù)項(xiàng)的能力?��?梢岳脽o(wú)線網(wǎng)絡(luò)200將PIM數(shù)據(jù)項(xiàng)與所存儲(chǔ)的和/或 與主機(jī)系統(tǒng)相關(guān)的移動(dòng)設(shè)備用戶的相應(yīng)數(shù)據(jù)項(xiàng)進(jìn)行無(wú)縫合并�����、同步以及更 新����。該功能在移動(dòng)設(shè)備100上創(chuàng)建了一個(gè)關(guān)于上述項(xiàng)目的鏡像主機(jī)���。如果 主機(jī)系統(tǒng)是移動(dòng)設(shè)備用戶的辦公計(jì)算機(jī)系統(tǒng)����,那么這樣做可能特別有優(yōu) 勢(shì)���。
還可以利用網(wǎng)絡(luò)200�、輔助1/0子系統(tǒng)112、串行端口 112�、短距離通 信子系統(tǒng)122或其他合適的設(shè)備子系統(tǒng)124,在移動(dòng)設(shè)備100上加載附加 應(yīng)用程序�。應(yīng)用程序這種靈活的安裝方式擴(kuò)展了移動(dòng)設(shè)備100的功能,并 可以提供增強(qiáng)型在機(jī)功能�、通信相關(guān)功能或同時(shí)提供兩種功能。例如�����,安 全通信應(yīng)用可以使用戶能夠使用移動(dòng)設(shè)備100實(shí)現(xiàn)電子商務(wù)功能和其他此 類金融交易��。
串行端口 114使用戶能夠通過(guò)外部設(shè)備或軟件應(yīng)用程序設(shè)置偏好�,并 在不使用無(wú)線通信網(wǎng)的情況下�,通過(guò)向移動(dòng)設(shè)備提供信息或軟件下載的方 式擴(kuò)展移動(dòng)設(shè)備100的功能。例如�����,可以使用候選下載路徑通過(guò)一條直接 進(jìn)而可靠和可信的連接���,將密鑰加載到移動(dòng)設(shè)備100上�����,以提供安全的設(shè)
短距離通信子系統(tǒng)122可以在不使用無(wú)線網(wǎng)絡(luò)200的情況下使移動(dòng)設(shè) 備100能夠和不同的系統(tǒng)或設(shè)備進(jìn)行通信����。例如,短距離通信子系統(tǒng)122 可以包括用來(lái)實(shí)現(xiàn)短距離通信的紅外設(shè)備及相關(guān)電路和組件���。短距離通信 標(biāo)準(zhǔn)的示例包括紅外數(shù)據(jù)協(xié)會(huì)(IrDA)所開(kāi)發(fā)的標(biāo)準(zhǔn)�、藍(lán)牙����、以及IEEE 所開(kāi)發(fā)的802.11系列標(biāo)準(zhǔn)(Wi-Fi )。工作時(shí)�����,通信子系統(tǒng)104將對(duì)諸如文本消息�、電子郵件消息、或所下 載的網(wǎng)頁(yè)等接收信號(hào)進(jìn)行處理��,并將處理結(jié)果輸入微處理器102�。接著,
微處理器102將對(duì)接收到的信號(hào)進(jìn)行處理�����,并將處理結(jié)果輸出至顯示器 110或輔助I/O子系統(tǒng)112。用戶還可以比如將鍵盤116同顯示器110可 能還有輔助I/0子系統(tǒng)112結(jié)合使用����,對(duì)數(shù)據(jù)項(xiàng)(如電子郵件消息)進(jìn)行 編輯。輔助子系統(tǒng)112可以包括諸如觸摸屏���、鼠標(biāo)����、軌跡球�����、紅外指紋鑒 定儀或具有動(dòng)力學(xué)按鈕功能的滾輪等設(shè)備�。鍵盤116可以包括字母數(shù)字鍵 盤和/或電話鍵盤?����?梢岳猛ㄐ抛酉到y(tǒng)104通過(guò)無(wú)線網(wǎng)絡(luò)200發(fā)送編輯 好的項(xiàng)目�����。
對(duì)于語(yǔ)音通信��,除了可以對(duì)接收信號(hào)進(jìn)行處理并將其輸出至揚(yáng)聲器 118�,以及可以用麥克風(fēng)120產(chǎn)生發(fā)送信號(hào)以外,移動(dòng)設(shè)備100的全部工 作基本同上面類似����。還可以在移動(dòng)設(shè)備100上實(shí)現(xiàn)候選語(yǔ)音或音頻I/O子 系統(tǒng),如語(yǔ)音信息記錄子系統(tǒng)��。雖然主要使用揚(yáng)聲器118輸出語(yǔ)音或音頻 信號(hào)�����,然而還可以使用顯示器110顯示附加信息�����,如主叫用戶身份����、通話
持續(xù)時(shí)間或其他語(yǔ)音呼叫的有關(guān)信息。
下面參考圖2���,圖2示出了圖1的通信子系統(tǒng)組件104的方框圖����。通 信子系統(tǒng)104包括接收機(jī)150、發(fā)射機(jī)152���, 一個(gè)以上的嵌入式或內(nèi)置 天線154和156�����、本地振蕩器(LOs) 158���、和諸如數(shù)字信號(hào)處理器(DSP) 等處理模塊160。
通信子系統(tǒng)104的特殊設(shè)計(jì)依賴于移動(dòng)設(shè)備100所要工作于其中的網(wǎng) 絡(luò)�����,因此應(yīng)該理解圖2所示的設(shè)計(jì)僅僅作為一個(gè)例子�����。將天線154經(jīng)無(wú)線 網(wǎng)絡(luò)200接收到的信號(hào)輸入接收機(jī)150�,后者可以執(zhí)行諸如信號(hào)放大、下 變頻��、濾波����、信道選擇以及模數(shù)(A/D)轉(zhuǎn)換等接收機(jī)常見(jiàn)功能。接收信 號(hào)的模數(shù)轉(zhuǎn)換使DSP 160得以執(zhí)行諸如解調(diào)和譯碼等更加復(fù)雜的通信功 能�。以類似的方式,用DSP160對(duì)待發(fā)送信號(hào)進(jìn)行包括調(diào)制和編碼在內(nèi)的 處理�����。然后,將這些經(jīng)過(guò)處理的信號(hào)輸入發(fā)射機(jī)152進(jìn)行數(shù)模(D/A)轉(zhuǎn)換����、 上變頻、濾波�、放大,并利用天線156通過(guò)通信網(wǎng)絡(luò)200將其發(fā)送�。DSP160 不僅用于處理通信信號(hào),還為接收機(jī)和發(fā)射機(jī)提供控制����。例如,可以利用 實(shí)現(xiàn)于DSP160中的自動(dòng)增益控制算法�,自適應(yīng)地對(duì)作用于接收機(jī)150和 發(fā)射機(jī)152中通信信號(hào)上的增益加以控制。移動(dòng)設(shè)備100和無(wú)線網(wǎng)絡(luò)200間的無(wú)線鏈路可以包含 一條以上的不
同信道(通常為不同的RF信道)����;以及移動(dòng)設(shè)備100和無(wú)線網(wǎng)絡(luò)200間所 使用的有關(guān)協(xié)議。通常由于受總帶寬及移動(dòng)設(shè)備100電池能量有限的限制, RF信道資源十分有限�。
當(dāng)移動(dòng)設(shè)備IOO全面運(yùn)轉(zhuǎn)時(shí),通常只有在移動(dòng)設(shè)備向無(wú)線網(wǎng)絡(luò)200發(fā) 送信息時(shí)才接通或打開(kāi)發(fā)射機(jī)152��,而在其他情況下都可以將其關(guān)閉��,以 節(jié)省資源���。類似地����,為了節(jié)約資源還可以定期關(guān)閉接收機(jī)150���,直到在指 定時(shí)段需要接收信號(hào)或信息(如果有的話)才將其打開(kāi)�。
下面參考圖3��,圖3示出了無(wú)線網(wǎng)絡(luò)200的一節(jié)點(diǎn)的方框圖202�。實(shí) 際上,無(wú)線網(wǎng)絡(luò)200具有一個(gè)以上的節(jié)點(diǎn)202�。移動(dòng)設(shè)備100與無(wú)線網(wǎng)絡(luò) 200中的節(jié)點(diǎn)202通信。在圖3的示例實(shí)現(xiàn)中�����,按照GPRS和GSM技術(shù)對(duì)節(jié) 點(diǎn)202加以配置;然而����,在其他實(shí)施例中���,可以按上述更詳細(xì)地討論的那 樣����,實(shí)現(xiàn)不同的標(biāo)準(zhǔn)��。節(jié)點(diǎn)202包括帶有一個(gè)相關(guān)塔站206的基站控制 器(BSC) 204���、為在GSM網(wǎng)絡(luò)中支持GPRS而添加的分組控制單元(PCU) 208�、移動(dòng)交換中心(MSC) 210����、歸屬位置寄存器(HLR) 212、訪問(wèn)位置 寄存器(VLR) 214�����、服務(wù)GPRS支撐節(jié)點(diǎn)(SGSN) 216�����、網(wǎng)關(guān)GPRS支撐節(jié) 點(diǎn)(SGSN) 218、以及動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP) 220����。并未打算在這個(gè)組 件列表中詳盡無(wú)遺地列出GSM/GPRS網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)202中的全部組件,而 僅僅列出了在利用無(wú)線網(wǎng)絡(luò)200進(jìn)行通信時(shí)常用的組件�����。
在GSM網(wǎng)絡(luò)中��,MSC 210連接至BSC 204和陸上有線網(wǎng)絡(luò)(如公用電 話交換網(wǎng)(PSTN) 222)以滿足電路交換的需要���。經(jīng)過(guò)PCU 208����、 SGSN 216 和GGSN218�,抵達(dá)公共或?qū)S镁W(wǎng)絡(luò)(互聯(lián)網(wǎng))224的連接(此處還常常將 其稱為共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施)表示支持GPRS的移動(dòng)設(shè)備所用的數(shù)據(jù)通路。 在擴(kuò)展后具有GPRS能力GSM網(wǎng)絡(luò)中�����,BSC 204還包括連接至SGSN 216�����, 用于控制分段、無(wú)線信道分配�,并滿足分組交換需要的分組控制單元(PCU) 208。為了追蹤移動(dòng)設(shè)備的位置�,并使電路交換和分組交換管理均可利用 位置信息�����,HLR 212由MSC 210和SGSN 216共享����。對(duì)VLR 214的訪問(wèn)受控 于MSC 210。
站點(diǎn)206是一個(gè)固定收發(fā)信站點(diǎn)��。站點(diǎn)206和BSC 204 —起構(gòu)成固定 收發(fā)信設(shè)備���。固定收發(fā)信設(shè)備為通常被稱為"小區(qū)"的特定覆蓋區(qū)域提供無(wú)線網(wǎng)絡(luò)覆蓋��。固定收發(fā)信設(shè)備利用站點(diǎn)206��,向/從位于其小區(qū)范圍內(nèi)的 移動(dòng)設(shè)備發(fā)送/接收通信信號(hào)�。固定收發(fā)信設(shè)備通常執(zhí)行如信號(hào)調(diào)制之類 的功能�,還可能在其控制器的控制下����,按照特定的(通常是預(yù)先確定的) 通信協(xié)議和參數(shù)對(duì)要發(fā)送至移動(dòng)設(shè)備100的信號(hào)進(jìn)行編碼和/或加密�。類 似地,如有必要����,固定收發(fā)信設(shè)備要對(duì)從位于其小區(qū)范圍內(nèi)的移動(dòng)設(shè)備接 收到的通信信號(hào)進(jìn)行解調(diào),還可能要對(duì)其進(jìn)行譯碼和解密���。不同節(jié)點(diǎn)可以 采用不同的通信協(xié)議和參數(shù)��。例如����,某一節(jié)點(diǎn)可以采用不同于其他節(jié)點(diǎn)的 調(diào)制方式��,并工作于不同于其他節(jié)點(diǎn)的工作頻率���。
對(duì)于所有向特定網(wǎng)絡(luò)注冊(cè)過(guò)的移動(dòng)設(shè)備100��,都在HLR 212中存儲(chǔ)了 諸如用戶配置文件一類的永久配置數(shù)據(jù)��。HLR 212還包括各注冊(cè)移動(dòng)設(shè)備 的位置信息����,可以對(duì)后者進(jìn)行査詢以確定移動(dòng)設(shè)備的當(dāng)前位置。MSC 210 負(fù)責(zé)一組位置區(qū)�����,并在VLR 214中存儲(chǔ)當(dāng)前位于其負(fù)責(zé)區(qū)域以內(nèi)的移動(dòng)設(shè) 備的數(shù)據(jù)���。此外,VLR 214還包含關(guān)于正在訪問(wèn)其他網(wǎng)絡(luò)的移動(dòng)設(shè)備的信 息�����。為實(shí)現(xiàn)快速訪問(wèn)��,VLR 214中的信息包括從HLR 212發(fā)送至VLR 214 的���、部分永久移動(dòng)設(shè)備數(shù)據(jù)����。將附加信息從遠(yuǎn)程HLR 212節(jié)點(diǎn)移動(dòng)到VLR 214����,可以減少上述節(jié)點(diǎn)間的業(yè)務(wù)量���,從而使語(yǔ)音和數(shù)據(jù)業(yè)務(wù)具有更短的 響應(yīng)時(shí)間,與此同時(shí)消耗更少的計(jì)算資源�。
SGSN 216和GGSN 218是為了支持GPRS (即在GSM中支持分組交換數(shù) 據(jù))而添加的部件。SGSN 216和MSC210通過(guò)追蹤各移動(dòng)設(shè)備100的位置��, 在無(wú)線網(wǎng)絡(luò)200中執(zhí)行類似的功能�。SGSN 210還為無(wú)線網(wǎng)絡(luò)200上的數(shù)據(jù) 業(yè)務(wù)提供安全功能及訪問(wèn)控制功能。GGSN 218提供同外部分組交換網(wǎng)絡(luò)的 網(wǎng)際互聯(lián)��,并利用運(yùn)行于網(wǎng)絡(luò)200內(nèi)部的互聯(lián)網(wǎng)協(xié)議骨干網(wǎng)連接至一個(gè)以 上的SGSN 216����。在正常工作期間,給定的移動(dòng)設(shè)備100必須執(zhí)行"GPRS 附著"�,以獲取一個(gè)IP地址,并訪問(wèn)數(shù)據(jù)服務(wù)�。由于可以使用綜合業(yè)務(wù)數(shù) 字網(wǎng)絡(luò)(ISDN)地址對(duì)來(lái)話和去話進(jìn)行路由,因而在電路交換語(yǔ)音信道中 并不存在這種需要���。目前���,所有支持GPRS的網(wǎng)絡(luò)都使用私有、動(dòng)態(tài)分配 的IP地址�,因此需要將DHCP服務(wù)器220連接至GGSN 218��。存在多種動(dòng)態(tài) IP分配機(jī)制�����,其中包括使用遠(yuǎn)程用戶撥入認(rèn)證系統(tǒng)(RADIUS)服務(wù)器和 DHCP服務(wù)器的組合�。 一旦完成GPRS附著����,就建立起一條起始于移動(dòng)設(shè)備 IOO經(jīng)過(guò)PCU 208和SGSN 216終止于GGSN 218內(nèi)部的接入點(diǎn)節(jié)點(diǎn)(APN)的邏輯連接。APN代表可以訪問(wèn)直接互聯(lián)網(wǎng)兼容服務(wù)或?qū)S镁W(wǎng)絡(luò)連接的IP
隧道的邏輯終點(diǎn)�����。由于必須為各移動(dòng)設(shè)備100分配一個(gè)以上的APN�����,并且 如果不首先執(zhí)行終止于已授權(quán)使用的APN的GPRS附著����,移動(dòng)設(shè)備100就 不能交換數(shù)據(jù)�,因此APN還代表無(wú)線網(wǎng)絡(luò)200的安全機(jī)制??梢哉J(rèn)為APN 類似于一個(gè)互聯(lián)網(wǎng)域名如"myconnection. wireless, com"���。
一旦完成GPRS附著,就建立起一條隧道���,并可以利用IP分組內(nèi)支持 的任意協(xié)議在標(biāo)準(zhǔn)IP分組中交換全部業(yè)務(wù)����。這包括諸如同和虛擬專用網(wǎng) 一起使用的IP安全(IPsec)連接情況一致的����、基于IP的IP連接等隧道 方法。還可將這些隧道稱為分組數(shù)據(jù)協(xié)議(PDP)上下文�,在無(wú)線網(wǎng)絡(luò)200 中可用隧道數(shù)量有限。為了充分利用PDP上下文��,網(wǎng)絡(luò)200將為每個(gè)PDP 上下文運(yùn)行一個(gè)用于判斷是否缺少活動(dòng)的空閑計(jì)時(shí)器�����。當(dāng)移動(dòng)設(shè)備100不 使用其PDP上下文時(shí)�����,可以釋放PDP上下文,并將IP地址返還給DHCP服 務(wù)器220所管理的IP地址池��。
現(xiàn)在參考圖4���,圖4示出了一方框圖�����,后者示出了在一個(gè)示例性配置 中的主系統(tǒng)的組件����。主系統(tǒng)250通常是公司辦公室或其他局域網(wǎng)(LAN), 但在變型實(shí)現(xiàn)中舉例而言也可以是家用辦公計(jì)算機(jī)或某種其他的專用系 統(tǒng)�����。在圖4所示的例子中�����,主系統(tǒng)250被描述為移動(dòng)設(shè)備100的用戶所屬 的組織的LAN�。
LAN 250包括多個(gè)由LAN連接260彼此連接的網(wǎng)絡(luò)組件�。例如,具 有用于用戶移動(dòng)設(shè)備100的附隨支架264的用戶的臺(tái)式計(jì)算機(jī)262a位于 LAN 250上�����。例如,移動(dòng)設(shè)備100的支架264通過(guò)串行或通用串行總線 (USB)連接與計(jì)算機(jī)262a耦合��。其它計(jì)算機(jī)262b也可以位于LAN上��, 并且每個(gè)計(jì)算機(jī)可以安裝或不安裝用于移動(dòng)設(shè)備的附隨支架264����。支架264 方便了從用戶計(jì)算機(jī)262a到移動(dòng)設(shè)備100的信息(如,PIM數(shù)據(jù)��、輔助 移動(dòng)設(shè)備100和LAN250之間安全通信的私有對(duì)稱密鑰)裝載����,并且可能 對(duì)于經(jīng)常在為了使用而初始化移動(dòng)設(shè)備100時(shí)所執(zhí)行的大批信息更新尤其 有用。下載到移動(dòng)設(shè)備100的信息可以包括在消息交換中使用的證書����。本 領(lǐng)域技術(shù)人員可以明白用戶計(jì)算機(jī)262a, 262b通常還可以與未在圖4中 明確示出的其他外圍設(shè)備連接��。
此外����,為了易于說(shuō)明�,圖4中僅示出了LAN250的網(wǎng)絡(luò)組件的子集���,并且本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白對(duì)于該示例性配置���,LAN250包括圖4中未 明確示出的其他組件。更一般地�����,LAN250可以表示組織的較大網(wǎng)絡(luò)的較 少部分�,并且可以包括不同的組件和/或被配置為與圖4例子中所示的拓?fù)?不同的拓?fù)洹?br>
在這個(gè)例子中,移動(dòng)設(shè)備100通過(guò)無(wú)線網(wǎng)絡(luò)200的節(jié)點(diǎn)202和諸如業(yè) 務(wù)提供商網(wǎng)絡(luò)或公共網(wǎng)絡(luò)等共享網(wǎng)絡(luò)結(jié)構(gòu)224與LAN 250通信�����。對(duì)LAN 250的訪問(wèn)可以通過(guò)一個(gè)或多個(gè)路由器(未示出)來(lái)提供����,并且LAN 250 的計(jì)算設(shè)備可以在防火墻或代理服務(wù)器266之后工作。
在變型實(shí)現(xiàn)中����,LAN 250包括無(wú)線VPN路由器(未示出)以方便LAN 250和移動(dòng)設(shè)備100之間的數(shù)據(jù)交換����。無(wú)線VPN路由器的概念在無(wú)線工業(yè) 中是嶄新的����,并且它意味著可以直接通過(guò)特定無(wú)線網(wǎng)絡(luò)建立到移動(dòng)設(shè)備 IOO的VPN連接�����。最近將新的互聯(lián)網(wǎng)協(xié)議(IP)版本6 (IPV6)應(yīng)用于基 于IP的無(wú)線網(wǎng)絡(luò)中�����,才可以使用無(wú)線VPN路由器���。這個(gè)新的協(xié)議可以提 供足夠的IP地址�,以給每個(gè)移動(dòng)設(shè)備分配IP地址���,使得可以在任何時(shí)刻 將信息推送至移動(dòng)設(shè)備�����。使用無(wú)線VPN路由器的優(yōu)點(diǎn)在于它可以是現(xiàn)成 的VPN組件��,不需要單獨(dú)無(wú)線網(wǎng)關(guān)和單獨(dú)無(wú)線基礎(chǔ)設(shè)施就可以使用��。在 這個(gè)變型實(shí)現(xiàn)中VPN連接可以包括����,例如,傳輸控制協(xié)議(TCP) /IP或 用戶數(shù)據(jù)報(bào)協(xié)議(UDP) /IP連接�����,以將消息直接傳送到移動(dòng)設(shè)備100�。
旨在發(fā)給移動(dòng)設(shè)備100的用戶的消息最初由LAN 250的消息服務(wù)器 (268)接收。這些消息可以從多個(gè)源中的任何一個(gè)產(chǎn)生�����。例如��,可以由發(fā)送 方從LAN 250中的計(jì)算機(jī)262b���、連接到無(wú)線網(wǎng)絡(luò)200或連接到到其他移 動(dòng)網(wǎng)絡(luò)的另一移動(dòng)設(shè)備����、或能夠發(fā)送消息的另一計(jì)算設(shè)備或其他設(shè)備���,通 過(guò)例如共享網(wǎng)絡(luò)結(jié)構(gòu)224�����,還可能通過(guò)應(yīng)用服務(wù)提供商(ASP)或互聯(lián)網(wǎng) 服務(wù)提供商(ISP)發(fā)送消息��。
消息服務(wù)器268典型地作為用于在組織內(nèi)部和通過(guò)共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施 224交換消息(尤其是電子郵件消息)的主要接口���。為了發(fā)送和接收消息 己經(jīng)被建立的組織內(nèi)的每個(gè)用戶典型地與由消息服務(wù)器268管理的用戶帳 戶關(guān)聯(lián)。消息服務(wù)器268的一個(gè)例子是Microsoft ExchangeTM服務(wù)器���。在 某些實(shí)現(xiàn)中���,LAN 250可以包括多個(gè)消息服務(wù)器268。消息服務(wù)器268也 可以適于提供除消息管理之外的其他功能�����,例如���,包括對(duì)與日歷和任務(wù)列表相關(guān)的數(shù)據(jù)進(jìn)行管理�。
當(dāng)消息被消息服務(wù)器268接收時(shí)�,通常被存儲(chǔ)在消息存儲(chǔ)器中(未明 確示出),從這里消息能夠被依次獲取并發(fā)送給用戶�����。例如,在用戶計(jì)算
機(jī)262a上運(yùn)行的電子郵件客戶端應(yīng)用程序可以請(qǐng)求與在消息服務(wù)器268 上存儲(chǔ)的用戶帳互相關(guān)的電子郵件消息�。這時(shí),通常從消息服務(wù)器268獲 取這些消息����,并將其本地存儲(chǔ)在計(jì)算機(jī)262a上。
當(dāng)操作移動(dòng)設(shè)備100時(shí)��,用戶希望獲取發(fā)送到手持設(shè)備的電子郵件消 息����。在移動(dòng)設(shè)備100上運(yùn)行的電子郵件客戶端應(yīng)用程序也可以向消息服務(wù) 器268請(qǐng)求與用戶帳戶相關(guān)的消息。電子郵件客戶端可以被配置(由用戶 或由管理員��,可能根據(jù)組織的信息技術(shù)(IT)策略)成根據(jù)用戶的指示���, 以預(yù)定時(shí)間間隔�����、或在預(yù)定事件發(fā)生時(shí)作出這個(gè)請(qǐng)求�����。在某些實(shí)現(xiàn)中�����,移 動(dòng)設(shè)備100被分配了它自己的電子郵件地址����,并且當(dāng)消息服務(wù)器268接收 到專門發(fā)送到移動(dòng)設(shè)備100的消息時(shí)�,專門發(fā)送到移動(dòng)設(shè)備100的消息被 自動(dòng)地重新定向到移動(dòng)設(shè)備100。
為了便利移動(dòng)設(shè)備100與LAN 250的組件之間的消息和消息相關(guān)數(shù)據(jù) 的無(wú)線通信��,可以提供多個(gè)無(wú)線通信支持組件270��。在這個(gè)示例實(shí)現(xiàn)中�����, 例如��,無(wú)線通信支持組件270包括消息管理服務(wù)器272��。消息管理服務(wù)器 272專門用于提供對(duì)管理那些需要移動(dòng)設(shè)備100處理的消息(如電子郵件 消息)的支持����。通常�����,盡管消息仍然存儲(chǔ)在消息服務(wù)器268上���,消息管理 服務(wù)器272能夠用來(lái)控制消息應(yīng)該在何時(shí)、是否應(yīng)該��、和怎樣被發(fā)送到移 動(dòng)設(shè)備100�����。消息管理服務(wù)器272也有助于對(duì)在移動(dòng)設(shè)備100上編輯的消 息進(jìn)行處理���,這些消息被發(fā)送到消息服務(wù)器268用于隨后的傳送�����。
例如�����,消息管理服務(wù)器272可以監(jiān)控新電子郵件信息的用戶"郵箱" (例如��,與消息服務(wù)器268上的用戶帳戶有關(guān)的消息存儲(chǔ)器)����;將用戶可 定義的過(guò)濾器應(yīng)用于新消息,以確定消息是否和怎樣被中繼到用戶的移動(dòng) 設(shè)備100;對(duì)新消息進(jìn)行壓縮和加密(例如�����,使用諸如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 或三重DES等加密技術(shù))��,并且經(jīng)共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施224和無(wú)線網(wǎng)絡(luò)200 將它們推送到移動(dòng)設(shè)備100;并且接收在移動(dòng)設(shè)備IOO上編輯的消息(例 如�,使用三重DES加密)�����,解密和解壓縮所編輯的消息�,如果需要?jiǎng)t重新 格式化所編輯的消息,以便使它們看起來(lái)是從用戶計(jì)算機(jī)262a產(chǎn)生的��,并且將所編輯的消息重新路由到消息服務(wù)器268以便發(fā)送�。
與那些將從移動(dòng)設(shè)備100發(fā)送和/或由移動(dòng)設(shè)備100接收的消息有關(guān)的 限制或某些特性可以由消息管理服務(wù)器272定義(例如,由管理員根據(jù)IT 策略來(lái)定義)和強(qiáng)制執(zhí)行����。例如,這些特性和限制可以包括移動(dòng)設(shè)備IOO 是否可以接收加密的和/或有標(biāo)記的消息、最小密鑰大小��、發(fā)出的消息是否 必須被加密和/或加標(biāo)記��、以及從移動(dòng)設(shè)備100發(fā)出的所有安全消息的拷貝 是否將被發(fā)送到預(yù)定的拷貝地址��。
消息管理服務(wù)器272也可適用于提供其他控制功能���,如僅將存儲(chǔ)在消 息服務(wù)器268上的消息的特定消息信息或預(yù)定部分(例如��,塊)推送到移 動(dòng)設(shè)備100����。例如�,當(dāng)消息最初由移動(dòng)設(shè)備100從消息服務(wù)器268取回時(shí), 消息管理服務(wù)器272適于僅僅將消息的第一部分和具有預(yù)定大小(例如��, 2KB)的部分推送到移動(dòng)設(shè)備100�����。然后用戶可以能夠請(qǐng)求更多的消息�����, 以相似大小的塊由消息管理服務(wù)器272發(fā)送到移動(dòng)設(shè)備100,塊大小最大 可以是最大預(yù)定消息大小����。
因此,消息管理服務(wù)器272有助于更好地控制發(fā)送至移動(dòng)設(shè)備100的 數(shù)據(jù)類型和數(shù)據(jù)量��,并且能夠有助于最小化帶寬或其他資源的潛在浪費(fèi)���。
本領(lǐng)域技術(shù)人員知道消息管理服務(wù)器272無(wú)需在LAN 250或其他網(wǎng)絡(luò) 中單獨(dú)的物理服務(wù)器上實(shí)現(xiàn)�����。例如����,與消息管理服務(wù)器272相關(guān)的一些或 所有的功能可以和消息服務(wù)器268集成����,或與LAN 250中的其他服務(wù)器集 成��。此外��,LAN 250可以包括多個(gè)消息管理服務(wù)器272�����,在支持許多移動(dòng) 設(shè)備的變型實(shí)現(xiàn)中尤其如此。
此處所描述的實(shí)施例總體涉及對(duì)編碼消息(如經(jīng)加密的電子郵件消 息)的處理���。盡管簡(jiǎn)單郵件傳輸協(xié)議(SMTP)�、 RFC 822報(bào)頭�����、和多用途 互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)主體部分可以被用來(lái)定義無(wú)需編碼的典型的電 子郵件消息格式�����,但在編碼消息的通信(即安全消息應(yīng)用)中可以使用安 全/MIME (S/MIME)��、 MIME協(xié)議的版本�。S/MIME能夠提供端對(duì)端的鑒 權(quán)和機(jī)密性,并且在從消息發(fā)起者發(fā)送消息到消息被編碼并由消息接收方 閱讀為止這一期間保護(hù)數(shù)據(jù)的完整性和私密性�����?�?梢允褂闷渌臉?biāo)準(zhǔn)和協(xié) 議(如優(yōu)秀加密TM(PGP)和PGP的變型(如OpenPGP))來(lái)輔助安全消息 通信���。應(yīng)該知道�����,雖然此處一般性地引用了"PGP",但該術(shù)語(yǔ)旨在包括基于一般PGP方案的多種變型實(shí)現(xiàn)中的任何一個(gè)��。
為了提供機(jī)密性和完整性��,諸如S/MIME和基于PGP的協(xié)議等安全 消息傳送協(xié)議依賴于公共和私有密鑰��。使用私有密鑰/公共密鑰對(duì)中的私有 密鑰進(jìn)行編碼的數(shù)據(jù)只能使用密鑰對(duì)中對(duì)應(yīng)的公共密鑰進(jìn)行解碼����,使用私 有密鑰/公共密鑰對(duì)中的公共密鑰編碼的數(shù)據(jù)只能使用密鑰對(duì)中對(duì)應(yīng)的私 有密鑰進(jìn)行解碼。這意味著私有密鑰信息永遠(yuǎn)是不公開(kāi)的���,然而公共密鑰 信息可以共享���。
例如�,如果發(fā)送方希望將消息以加密形式發(fā)送到接收方,則接收方的 公共密鑰被用于加密信息��,然后只能使用接收方的私有密鑰對(duì)消息進(jìn)行解 密�?��?蛇x地,在一些編碼技術(shù)中�����,可以典型的采用對(duì)稱加密技術(shù)(例如��, 三重DES)來(lái)產(chǎn)生并使用一次性會(huì)話密鑰對(duì)消息主體進(jìn)行加密�。然后使用 接收方的公共密鑰(例如,采用諸如RSA等公共密鑰加密算法)加密該 會(huì)話密鑰���,然后只能使用接收方的私有密鑰對(duì)消息進(jìn)行解密���。然后可以使 用解密會(huì)話密鑰對(duì)消息主體進(jìn)行解密。該消息報(bào)頭可以用于指定必須被用 來(lái)對(duì)該消息進(jìn)行解密的特定的加密方案�。基于公共密鑰密碼學(xué)的其他加密 技術(shù)可以在變型實(shí)現(xiàn)中使用����。然而,在這些情況下��,只有接收方的私有密 鑰可用來(lái)幫助對(duì)消息進(jìn)行解密�,而且以這種方式��,才能夠保持消息的機(jī)密 性�。 ~
作為另一個(gè)例子��,發(fā)送方可以使用數(shù)字簽名標(biāo)記消息��。數(shù)字簽名通常 包括使用發(fā)送方私有密鑰進(jìn)行編碼�����、然后被附到發(fā)出的消息上的消息摘 要(例如消息的哈希)��。為了在接收到消息時(shí)檢驗(yàn)該消息的數(shù)字簽名��,接 收方使用與發(fā)送方相同的技術(shù)(例如����,使用相同的標(biāo)準(zhǔn)哈希算法)來(lái)獲得 所接收到的消息的摘要。為了獲得和所接收的消息匹配的摘要��,接收方也 使用發(fā)送方的公共密鑰來(lái)對(duì)該數(shù)字簽名進(jìn)行解碼���。如果所接收消息的摘要 不匹配���,這就意味著消息在傳輸過(guò)程中發(fā)生改變和/或該消息并不是從其公 共密鑰被用于認(rèn)證的發(fā)送方產(chǎn)生的。數(shù)字簽名算法被設(shè)計(jì)為���,僅僅知道發(fā) 送方私鑰的人才能夠?qū)邮辗侥軌蚴褂冒l(fā)送方的公共密鑰進(jìn)行正確解碼 的簽名進(jìn)行編碼��。因此通過(guò)用這種方式檢驗(yàn)數(shù)字簽名�,能夠保持發(fā)送方的 鑒權(quán)和消息的完整性�。
編碼消息可以被加密、做標(biāo)記�����、或者既加密又做標(biāo)記����。在本發(fā)明中所使用的"標(biāo)記和/或加密"意味著做標(biāo)記或加密或既加密又做標(biāo)記。在這些操 作中所使用的公共密鑰的鑒權(quán)可以使用證書進(jìn)行驗(yàn)證���。證書是由認(rèn)證機(jī)關(guān) (CA)所發(fā)行的數(shù)字文件��。證書被用來(lái)驗(yàn)證用戶和他們的公共密鑰之間 的關(guān)系�����,實(shí)質(zhì)上提供了用戶的公共密鑰真實(shí)性的可信度�。證書包含關(guān)于證
書持有者的信息,證書內(nèi)容通常根據(jù)可接受的標(biāo)準(zhǔn)(例如X.509)進(jìn)行了 格式化�。
在基于PGP的系統(tǒng)中,使用PGP密鑰����,PGP密鑰類似于S/MIME證 書,因?yàn)樗ò裁荑€和關(guān)于該密鑰持有者或所有者的信息的公共 信息����。然而,不像S/MIME證書�,PGP密鑰通常不是由認(rèn)證機(jī)關(guān)發(fā)行的, 而且PGP密鑰的真實(shí)性的可信度通常要求核實(shí)���,被信任的個(gè)體己保證所提 供的PGP密鑰的真實(shí)性����。
標(biāo)準(zhǔn)電子郵件安全協(xié)議典型地促進(jìn)了非移動(dòng)計(jì)算設(shè)備(例如����,圖4中 的計(jì)算機(jī)262a、 262b;遠(yuǎn)程臺(tái)式設(shè)備)之間的安全消息傳輸��。為了可以從 移動(dòng)設(shè)備100讀出接收自發(fā)送方的被標(biāo)記消息并將經(jīng)加密的消息發(fā)送到這 些發(fā)送方,移動(dòng)設(shè)備100適用于存儲(chǔ)其他個(gè)體的公共密鑰(例如���,在 S/MIME證書中�,PGP密鑰中的公共密鑰)�。存儲(chǔ)在用戶計(jì)算機(jī)262a上的 密鑰可以通過(guò)例如支架264從計(jì)算機(jī)262a下載至移動(dòng)設(shè)備100�����。
移動(dòng)設(shè)備100也適用于存儲(chǔ)和與用戶關(guān)聯(lián)的公共密鑰/私有密鑰對(duì)中 的私有密鑰�,這樣移動(dòng)設(shè)備100的用戶可以對(duì)在移動(dòng)設(shè)備100上編輯的傳 出消息進(jìn)行標(biāo)記,并且對(duì)發(fā)送到用戶的采用用戶公共密鑰加密的消息進(jìn)行 解密����。私有密鑰可以通過(guò)例如支架264從用戶計(jì)算機(jī)262a下載到移動(dòng)設(shè) 備IOO。私有密鑰可以在計(jì)算機(jī)262a和移動(dòng)設(shè)備IOO之間交換���,這樣用戶 可以共享一個(gè)身份和 一種訪問(wèn)消息的方法�。
用戶計(jì)算機(jī)262a�, 262b可以從多個(gè)源中獲得S/MIME證書和PGP密 鑰,用來(lái)存儲(chǔ)在計(jì)算機(jī)262a��, 262b和/或移動(dòng)設(shè)備上(例如移動(dòng)設(shè)備100)����, 例如存儲(chǔ)在密鑰存儲(chǔ)器中���。這些證書和密鑰的源可以是私有的(例如,專 用于一個(gè)組織中)或公共的�,可以位于本地或遠(yuǎn)程,并且可以從組織的私 有網(wǎng)絡(luò)內(nèi)或通過(guò)例如互聯(lián)網(wǎng)訪問(wèn)�����。在圖4所示的例子中���,和該組織關(guān)聯(lián)的 多個(gè)公共密鑰基礎(chǔ)設(shè)施(PKI)服務(wù)器280位于LAN 250上���。PKI服務(wù)器 280包括例如發(fā)布S/MIME證書的CA (鑒權(quán)機(jī)關(guān))服務(wù)器282、用于搜索和下載(例如��,針對(duì)該組織內(nèi)的每個(gè)個(gè)體的)證書和/或PGP密鑰的輕
量級(jí)目錄訪問(wèn)協(xié)議(LDAP)服務(wù)器284����、以及用于驗(yàn)證S/MIME證書的撤消 狀態(tài)的在線證書狀態(tài)協(xié)議(OCSP)服務(wù)器286。
證書和/或PGP密鑰可以由用戶計(jì)算機(jī)262a從LDAP服務(wù)器284獲取��, 例如�,經(jīng)支架264下載到移動(dòng)設(shè)備100���。然而,在一變型實(shí)現(xiàn)中��,LDAP 服務(wù)器可以由移動(dòng)設(shè)備100直接(即在該上下文中的"以無(wú)線方式")訪問(wèn)�, 并且移動(dòng)設(shè)備100可以通過(guò)移動(dòng)數(shù)據(jù)服務(wù)器288搜索和獲取個(gè)人證書和 PGP密鑰。類似��,移動(dòng)數(shù)據(jù)服務(wù)器288可適用于允許移動(dòng)設(shè)備100直接查 詢OCSP服務(wù)器286以驗(yàn)證S/MIME證書的撤消狀態(tài)�。
在變型實(shí)現(xiàn)中���,移動(dòng)設(shè)備只可以直接訪問(wèn)選定的PKI服務(wù)器280 (例 如��,當(dāng)允許從移動(dòng)設(shè)備100核實(shí)證書的撤消狀態(tài)時(shí)�,僅允許從用戶的計(jì)算 機(jī)262a��, 262b下載證書)�。
在變型實(shí)現(xiàn)中,只有登記注冊(cè)為屬于特定用戶的移動(dòng)設(shè)備可以按由IT 管理員根據(jù)IT策略所指定的那樣訪問(wèn)特定的PKI服務(wù)器280�����。
其他的證書和PGP密鑰的源(未示出)可以包括��,例如,Windows 證書或密鑰存儲(chǔ)器�����、位于LAN250上或外部的另一安全證書存儲(chǔ)器��、智能 卡�。
此處所描述的系統(tǒng)和方法的實(shí)施例通常可應(yīng)用于包括多個(gè)消息部分 的經(jīng)加密的消息����,其中不同的密鑰(例如會(huì)話密鑰)己經(jīng)被用來(lái)加密不同 的消息部分。這樣的經(jīng)加密的消息可以根據(jù)允許以不同密鑰對(duì)不同的消息 部分進(jìn)行加密的協(xié)議(s如PGP分區(qū)編碼格式)來(lái)進(jìn)行格式化�。這樣消息 的例子在圖5中示出。
參考圖5�,以350總體表示可以被消息服務(wù)器(例如,圖4中的消息 服務(wù)器268)接收到的加密消息示例的組成的方框圖�。
在該例中,經(jīng)加密的消息350包括各種不同的消息部分���。例如�,經(jīng)加 密的消息350包括主消息報(bào)頭部分352�����,其中報(bào)頭部分(352)通常包括地址 信息,諸如"發(fā)往"��、"來(lái)自"����、禾Q"抄送"地址,還包括例如消息長(zhǎng)度指示和 發(fā)送方加密和簽名方案標(biāo)識(shí)符���。
經(jīng)編碼的消息350還可以包括包含消息內(nèi)容的消息主體部分356��。經(jīng) 編碼的消息350還可以包括消息350的第一附件360���。經(jīng)編碼的消息350還可以包括消息350的第二附件364�。經(jīng)編碼的消息350還可以包括報(bào)尾 (未示出)。
經(jīng)編碼的消息350還可以包括在例如消息主體部分356中包含的數(shù) 據(jù)內(nèi)所提供的會(huì)話密鑰354���,其中����,所述會(huì)話密鑰354已被用來(lái)對(duì)消息主 體部分356中的數(shù)據(jù)進(jìn)行加密�,并且隨后用和與用戶相關(guān)的密鑰(例如, 和用戶關(guān)聯(lián)的公共密鑰/私有密鑰對(duì)中的公共密鑰)對(duì)會(huì)話密鑰進(jìn)行加密�。 會(huì)話密鑰354典型地緊接在經(jīng)編碼的消息350的消息主體部分356的前面����。 然而����,為了便于理解該例子,在圖5中分開(kāi)表示會(huì)話密鑰354和消息主體 部分356�����。
經(jīng)編碼的消息350也可以包括在例如包括第一附件360的消息部分中 包含的數(shù)據(jù)內(nèi)提供的第一附件特有的會(huì)話密鑰358��,其中,所述第一特定 附件會(huì)話密鑰358被用來(lái)加密第一附件360�,并且隨后用與用戶關(guān)聯(lián)的密 鑰對(duì)其進(jìn)行加密。附件特有的會(huì)話密鑰358典型地緊接在經(jīng)編碼的消息 350中的第一附件360的數(shù)據(jù)的前面�。然而����,為了便于理解該例子,在圖 5中分開(kāi)表示附件特有的會(huì)話密鑰358和第一附件360的數(shù)據(jù)���。
經(jīng)編碼的消息350也可以包括在例如包括第二附件364的消息部分中 包含的數(shù)據(jù)內(nèi)提供的第二附件特有的會(huì)話密鑰362��,其中��,所述第二特定 附件會(huì)話密鑰362被用來(lái)加密第二附件364�����,并且隨后用與用戶關(guān)聯(lián)的密 鑰對(duì)齊進(jìn)行加密����。附件特有的會(huì)話密鑰362典型地緊接在經(jīng)編碼消息350 中的第二附件364的數(shù)據(jù)的前面。然而�����,為了便于理解該例子�����,在圖5中 分開(kāi)表示附件特有的會(huì)話密鑰362和第二附件364的數(shù)據(jù)�����。
本領(lǐng)域的技術(shù)人員應(yīng)知道示例性消息350僅僅是出于說(shuō)明的目的��,并 且不同的消息可以具有比圖5中所示的部分更少或要更多的部分����。例如, 消息可以沒(méi)有附件�����?�?商娲?�,該消息可以僅有一個(gè)附件���,如圖所示的有 兩個(gè)附件��,或多于兩個(gè)附件�����。對(duì)于每一個(gè)附件���,可以為也可以不為每個(gè)附 件分別提供相關(guān)的會(huì)話密鑰。作為另一例子�����,該消息主體本身可以包括多 個(gè)消息部分。對(duì)于消息主體的每個(gè)消息部分��,可以為也可以不為消息主體 的各消息部分分別提供相關(guān)的會(huì)話密鑰����。該消息還可以包括簽名和與簽名 有關(guān)的信息(未示出)。本領(lǐng)域技術(shù)人員也知道如果該消息有多個(gè)接收者���, 那么就存在多個(gè)和給定消息部分(例如����,消息主體部分和/或附件)相關(guān)的經(jīng)加密的會(huì)話密鑰��,典型地向每一個(gè)接收方提供一個(gè)經(jīng)加密的會(huì)話密鑰�。 己知系統(tǒng)通常適用于僅處理為每個(gè)消息提供一個(gè)會(huì)話密鑰)的消息 (例如,典型的S/MIME消息��,不適于處理包括用多個(gè)會(huì)話密鑰加密的多
個(gè)消息部分的消息(例如���,PGP分區(qū)消息)�����。例如,如果經(jīng)加密的PGP分
區(qū)消息被沒(méi)有裝備在機(jī)瀏覽器的移動(dòng)設(shè)備接收到,該用戶就不能使用與瀏
覽經(jīng)加密的S/MIME消息的附件一樣的方法瀏覽在移動(dòng)設(shè)備處接收到的該
消息的附件.����。
考慮前面的例子,其中消息管理服務(wù)器分析消息附件�����。假設(shè)該移動(dòng)設(shè) 備沒(méi)有裝配附件瀏覽器���。該消息管理服務(wù)器不直接向發(fā)送任何消息附件���。 相反,該消息管理服務(wù)器向移動(dòng)設(shè)備提供指示該消息存在一個(gè)或多個(gè)附件 的數(shù)據(jù)�。然后,該用戶考慮這個(gè)數(shù)據(jù)(即���,該消息的"附件結(jié)構(gòu)")并且隨 后請(qǐng)求和可以被呈現(xiàn)在移動(dòng)設(shè)備上的特定附件相關(guān)的數(shù)據(jù)��。
當(dāng)該消息包括用不同密鑰加密的多個(gè)附件(例如����,如在PGP分區(qū)消息 中那樣)時(shí)����,盡管一般附件結(jié)構(gòu)不能對(duì)附件本身進(jìn)行解密或?yàn)g覽這些附件 的內(nèi)容���,但消息管理服務(wù)器可以確定該消息的一般附件結(jié)構(gòu)。
當(dāng)用戶請(qǐng)求與特定附件相關(guān)的數(shù)據(jù)時(shí)����,需要對(duì)該附件進(jìn)行加密。為了 方便加密���,向一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(例如��,消息管理服務(wù)器和/或附件服 務(wù)器)提供移動(dòng)設(shè)備用戶的私有密鑰的拷貝��,以便能夠?qū)μ囟ǜ郊臅?huì)話 密鑰進(jìn)行加密���,并且能夠按要求獲取與附件相關(guān)的數(shù)據(jù)。然而����,因?yàn)檫@將 涉及由用戶放棄對(duì)私有密鑰的控制,通常認(rèn)為和該實(shí)施例有關(guān)的安全風(fēng)險(xiǎn) 是非期望的����。此外���,在一些情況下��,私有密鑰不能被簡(jiǎn)單地發(fā)送到服務(wù)器�。 例如,如果該密鑰被存儲(chǔ)在智能卡上��,就不能從物理卡拷貝。
此處所描述的至少一些實(shí)施例總體涉及系統(tǒng)和方法��,其中針對(duì)至少一 個(gè)消息附件的經(jīng)加密的會(huì)話密鑰被從遠(yuǎn)程服務(wù)器發(fā)送到移動(dòng)設(shè)備。該針對(duì) 用戶請(qǐng)求附件的會(huì)話密鑰在移動(dòng)設(shè)備上被解密���,并且為了獲取與用戶所請(qǐng) 求的附件相關(guān)聯(lián)的數(shù)據(jù)�,由移動(dòng)設(shè)備將經(jīng)解密的會(huì)話密鑰發(fā)送到遠(yuǎn)程服務(wù) 器以便可以處理該消息����。接著�,與用戶所請(qǐng)求的附件相關(guān)的數(shù)據(jù)以可以在 移動(dòng)設(shè)備處呈現(xiàn)的形式被發(fā)送到該移動(dòng)設(shè)備���。盡管這些實(shí)施例也可以與其 他移動(dòng)設(shè)備一起應(yīng)用���,但這些實(shí)施例尤其適用于不提供在機(jī)("本地")附 件瀏覽器的移動(dòng)設(shè)備,所述瀏覽器能夠以原始形式處理所接收的消息內(nèi)的消息附件�。
在一主要方面,提供了一種用于處理發(fā)送到移動(dòng)設(shè)備(例如�����,圖1中
的移動(dòng)設(shè)備100)的消息附件的系統(tǒng)和方法�,該方法包括�����,在發(fā)往移動(dòng)設(shè)
備用戶的消息被一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器接收后,在移動(dòng)設(shè)備處從一個(gè)或多
個(gè)遠(yuǎn)程服務(wù)器(例如�����,圖4中的消息管理服務(wù)器272)接收與該消息相關(guān) 的數(shù)據(jù)��;其中,發(fā)往該用戶的消息包括多個(gè)消息內(nèi)容部分���,多個(gè)消息內(nèi)容 部分中的至少一個(gè)包括附件�;用多個(gè)會(huì)話密鑰中的不同的會(huì)話密鑰對(duì)每個(gè) 消息內(nèi)容部分進(jìn)行加密,而且使用與該用戶相關(guān)的密鑰對(duì)每個(gè)會(huì)話密鑰進(jìn) 行加密���; 一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(例如消息管理服務(wù)器274)被配置成起 初抑制將與附件相關(guān)的數(shù)據(jù)傳送到移動(dòng)設(shè)備����,并且只有在接收到其請(qǐng)求時(shí) 才將與附件相關(guān)的數(shù)據(jù)傳送到移動(dòng)設(shè)備;并且在所述接收中接收到的數(shù)據(jù) 包括標(biāo)識(shí)該消息附件結(jié)構(gòu)的數(shù)據(jù)���,并還包括針對(duì)至少一個(gè)包括附件的消息 內(nèi)容部分的經(jīng)加密的會(huì)話密鑰��;以及輸出該附件結(jié)構(gòu)(例如���,輸出給移動(dòng) 設(shè)備的用戶)。
在另一個(gè)主要方面�����,在所述接收中接收到的數(shù)據(jù)包括針對(duì)每個(gè)消息內(nèi) 容的經(jīng)加密的會(huì)話密鑰��,其中所述每個(gè)消息內(nèi)容部分包括附件�。
在另一個(gè)主要方面����,該方法還包括在移動(dòng)設(shè)備處接收附件請(qǐng)求����,該 附件請(qǐng)求標(biāo)識(shí)該消息的附件�����;在移動(dòng)設(shè)備處對(duì)針對(duì)包括在附件請(qǐng)求中所標(biāo) 識(shí)出的附件的消息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰進(jìn)行解密;將已解密的會(huì) 話密鑰和附件請(qǐng)求從移動(dòng)設(shè)備發(fā)送到一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(例如��,消息 管理服務(wù)器272和/或附件服務(wù)器(在圖4中未明確示出))����;其中一個(gè)或多 個(gè)遠(yuǎn)程服務(wù)器被配置成����,通過(guò)使用已解密的會(huì)話密鑰對(duì)包括在附件請(qǐng)求中 所標(biāo)識(shí)的附件的消息內(nèi)容部分進(jìn)行解密的方式,獲取在附件請(qǐng)求中所標(biāo)識(shí) 的附件���,并且將與附件關(guān)聯(lián)的數(shù)據(jù)以解密形式傳送到移動(dòng)設(shè)備��;以及在移 動(dòng)設(shè)備處以解密形式接收與在附件請(qǐng)求中所標(biāo)識(shí)的附件相關(guān)的數(shù)據(jù)����。
在另一個(gè)主要方面��,發(fā)往該用戶的消息包括主消息報(bào)頭��,其中,標(biāo)識(shí) 消息附件結(jié)構(gòu)的數(shù)據(jù)和針對(duì)包括附件的每個(gè)消息內(nèi)容部分的經(jīng)加密的會(huì) 話密鑰己經(jīng)被存儲(chǔ)在主要消息報(bào)頭中��;并且與移動(dòng)設(shè)備處接收到的消息相 關(guān)的數(shù)據(jù)包括存儲(chǔ)在主消息報(bào)頭中的數(shù)據(jù)�。在一個(gè)實(shí)施例中�, 一個(gè)或多個(gè) 遠(yuǎn)程服務(wù)器(例如消息管理服務(wù)器272)被配置成�,針對(duì)由一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器所接收的發(fā)往移動(dòng)設(shè)備用戶的消息��,獲取針對(duì)包括附件的每個(gè)消 息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰,并把每個(gè)經(jīng)加密的會(huì)話密鑰存儲(chǔ)在主消 息報(bào)頭中��。在另一個(gè)實(shí)施例中�,每個(gè)包括附件的消息內(nèi)容部分的經(jīng)加密的 會(huì)話密鑰己在產(chǎn)生該消息的發(fā)送方的計(jì)算設(shè)備處被存儲(chǔ)在主消息報(bào)頭中�����。
在另一個(gè)主要方面,發(fā)往用戶設(shè)備的消息包括主消息報(bào)頭和至少一 個(gè)與包括附件的每個(gè)消息內(nèi)容部分相關(guān)的消息部分��,其中���,每個(gè)包括附件 的消息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰被存儲(chǔ)在至少一個(gè)消息部分中的相 關(guān)部分����,并且其中至少一個(gè)經(jīng)加密的會(huì)話密鑰在移送設(shè)備處被接收。
在另一個(gè)主要方面�����,該消息更明確的是根據(jù)一種格式格式化后的消 息�,在這種格式(如PGP分區(qū)編碼格式)中每個(gè)經(jīng)加密的附件具有不同的 會(huì)話密鑰。
對(duì)于不同實(shí)施例的這些和其他方面和特征���,將在下面進(jìn)行更詳細(xì)地描述���。
現(xiàn)在參考圖6,用400總體表示說(shuō)明根據(jù)至少一個(gè)實(shí)施例的處理被發(fā) 送到移動(dòng)設(shè)備的消息附件的方法中的步驟的流程圖���。下面所描述的一些關(guān)
于方法400的步驟中的其他特征細(xì)節(jié)在本說(shuō)明書的前面已經(jīng)描述過(guò)���。
為了便于更好的理解方法400的方法步驟的流程,某些步驟可以在遠(yuǎn) 離移動(dòng)設(shè)備的位置執(zhí)行而其他步驟可以在移動(dòng)設(shè)備(例如圖1中的移動(dòng)設(shè) 備100)處執(zhí)行�。在一個(gè)實(shí)施例中,在移動(dòng)設(shè)備處所執(zhí)行的這些步驟中的 至少一些步驟由消息應(yīng)用程序執(zhí)行����,該應(yīng)用程序在移動(dòng)設(shè)備上執(zhí)行和駐 留。消息應(yīng)用無(wú)需是獨(dú)立的應(yīng)用程序�����,該消息應(yīng)用的功能可以在一個(gè)或多 個(gè)在移動(dòng)設(shè)備上執(zhí)行和駐留的應(yīng)用中實(shí)現(xiàn)。
在步驟410中���,發(fā)往移動(dòng)設(shè)備用戶的消息由一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器接 收���。在一個(gè)實(shí)施例中,該一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器包括消息管理服務(wù)器(例 如圖4中的消息管理服務(wù)器272)�。該消息是包括多個(gè)消息內(nèi)容的消息類 型,其中每個(gè)消息內(nèi)容部分已用多個(gè)會(huì)話密鑰中的不同的會(huì)話密鑰進(jìn)行了 加密�,并且其中每個(gè)會(huì)話密鑰隨后用與接收方相關(guān)(即,和這個(gè)例子中的 移動(dòng)設(shè)備100的用戶相關(guān))的加密密鑰進(jìn)行加密����。
和用戶相關(guān)的被用來(lái)加密會(huì)話密鑰的密鑰典型地是與該用戶相關(guān)的 公共密鑰。然而�,在變型實(shí)施例中,也可以使用對(duì)稱密鑰���。舉例而言,在步驟410所接收到的消息和參考圖5所描述的消息350 相類似�����。例如,該消息可以是PGP分區(qū)消息���。
在步驟420中�����,消息管理服務(wù)器處理該消息�����,以準(zhǔn)備將該消息傳送到 移動(dòng)設(shè)備�,而且在步驟430將作為處理結(jié)果的與該消息相關(guān)的數(shù)據(jù)傳送到 移動(dòng)設(shè)備���。舉例而言����,被傳送到移動(dòng)設(shè)備的與該消息相關(guān)的數(shù)據(jù)可以作為 一個(gè)或多個(gè)數(shù)據(jù)塊來(lái)提供���。
如前面所記載的����,在此處所描述的各實(shí)施例中�����,在步驟430中沒(méi)有將 附件(以在所接收到的消息中的原始形式)發(fā)送到移動(dòng)設(shè)備。消息管理服 務(wù)器被配置成����,起初抑制將附件傳送移動(dòng)設(shè)備,如果從用戶接收到了通過(guò) 附件請(qǐng)求的方式對(duì)數(shù)據(jù)的請(qǐng)求�,則將與附件(例如,以無(wú)需移動(dòng)設(shè)備裝備 本地附件瀏覽器的形式)相關(guān)的數(shù)據(jù)傳送到移動(dòng)設(shè)備���。
然而�,如果消息包括多個(gè)單獨(dú)加密的消息部分����,可以確定消息的一般 附件結(jié)構(gòu)。當(dāng)在步驟420處理該消息時(shí)�����,在與附件相關(guān)的消息的報(bào)頭部分 提供的標(biāo)識(shí)附件(例如���,文件名)的數(shù)據(jù)可以被用來(lái)幫助確定附件結(jié)構(gòu)。
在步驟430中傳送到移動(dòng)設(shè)備的數(shù)據(jù)包括標(biāo)識(shí)附件結(jié)構(gòu)的數(shù)據(jù)�����。在步 驟430中被傳輸?shù)臄?shù)據(jù)還包括每個(gè)消息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰, 該消息內(nèi)容部分包括附件��。典型地��,在步驟430被傳輸?shù)臄?shù)據(jù)還包括與主 消息報(bào)頭相關(guān)的數(shù)據(jù)�、經(jīng)加密的消息主體和相關(guān)的經(jīng)加密的會(huì)話密鑰。
在一些實(shí)例中�,由于例如數(shù)據(jù)傳輸限制,并不是所有的每個(gè)包括消息 內(nèi)容部分的經(jīng)加密的會(huì)話密鑰在步驟430都被傳輸?shù)揭苿?dòng)設(shè)備���。在這種情 況下�����,如果稍后用戶請(qǐng)求附件����,而附件的相關(guān)的經(jīng)加密的會(huì)話密鑰還沒(méi)有 被傳輸?shù)揭苿?dòng)設(shè)備���,則可以要求首先將相關(guān)的經(jīng)加密密鑰傳輸?shù)揭苿?dòng)設(shè)備 以進(jìn)行解密(未示出步驟)�����。
在一個(gè)示例性實(shí)施例中���,在步驟420中處理消息時(shí)�����,消息管理服務(wù)器 獲取針對(duì)包括附件的每個(gè)消息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰(可選地��,與 消息主體相關(guān)的經(jīng)加密的會(huì)話密鑰)�����。所有獲取的密鑰都被存儲(chǔ)在主消息 報(bào)頭中�����,在步驟430中將其傳送到移動(dòng)設(shè)備��。相應(yīng)地�����,此時(shí)即使移動(dòng)設(shè)備 僅接收了整個(gè)消息的一小部分�,通常在移動(dòng)設(shè)備處可以接收到針對(duì)包括附 件的消息內(nèi)容部分的所有經(jīng)加密的密鑰,這是由于當(dāng)消息數(shù)據(jù)從消息管理 服務(wù)器被傳送到移動(dòng)設(shè)備時(shí)����,通常在提供其他消息數(shù)據(jù)之前先提供主消息報(bào)頭中的數(shù)據(jù)����。
在另一個(gè)示例性實(shí)施例中,當(dāng)針對(duì)每個(gè)包括附件的消息內(nèi)容部分的經(jīng) 加密的會(huì)話密鑰已經(jīng)被預(yù)先存儲(chǔ)在主消息報(bào)頭時(shí)�,消息管理服務(wù)器不需要 處理消息以獲取存儲(chǔ)在主消息報(bào)頭中的經(jīng)加密的會(huì)話密鑰。經(jīng)加密的會(huì)話
密鑰可以在發(fā)送方的計(jì)算設(shè)備中被預(yù)先存儲(chǔ)在主消息報(bào)頭中����,在步驟410 中接收到的消息源自發(fā)送方的計(jì)算設(shè)備。
在另一個(gè)示例性實(shí)施例中��,當(dāng)在步驟430將用于消息的數(shù)據(jù)傳送到移 動(dòng)設(shè)備時(shí)���,針對(duì)包括附件的每個(gè)消息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰可以被 放在相關(guān)的單獨(dú)的消息部分中�����,每個(gè)單獨(dú)的消息部分緊接在相應(yīng)消息內(nèi)容 部分之前或包含在相應(yīng)的消息內(nèi)容部分之中��。以這種方式����,經(jīng)加密的會(huì)話 密鑰以反映它們?cè)谙⒅械脑嘉恢玫捻樞?正如由移動(dòng)設(shè)備所接收的順 序那樣)被傳送。
在步驟440中���,在移動(dòng)設(shè)備處接收到在步驟430中由消息管理服務(wù)器 傳送的數(shù)據(jù)�。
在步驟450中����,基于在步驟440中所接收的數(shù)據(jù),提供消息的附件結(jié) 構(gòu)作為用戶輸出�。通過(guò)使用消息應(yīng)用來(lái)向用戶通知附件結(jié)構(gòu)。
使用時(shí)��,如果在考慮附件結(jié)構(gòu)之后����,用戶希望請(qǐng)求消息的具體附件, 就執(zhí)行步驟460到510����。
在步驟460中,從用戶接收到標(biāo)識(shí)一個(gè)或多個(gè)所請(qǐng)求的附件的附件請(qǐng)求����。
在步驟470中,對(duì)與在附件請(qǐng)求中所標(biāo)識(shí)的每個(gè)請(qǐng)求附件相關(guān)的經(jīng)加 密的會(huì)話密鑰進(jìn)行解密。為此�,可以使用和用戶相關(guān)的私有密鑰,后者典 型地駐留在移動(dòng)設(shè)備上����,其中,消息的經(jīng)加密的密鑰已經(jīng)用相應(yīng)的和用戶 相關(guān)的公共密鑰(例如在發(fā)送方的計(jì)算設(shè)備處)進(jìn)行了加密��。
在一變型實(shí)現(xiàn)中���,在步驟470可以用對(duì)稱密鑰對(duì)經(jīng)加密的會(huì)話密鑰進(jìn) 行解密,其中����,消息的經(jīng)加密的會(huì)話密鑰已使用對(duì)稱密鑰(例如在發(fā)送方 的計(jì)算設(shè)備處)進(jìn)行了加密。
在步驟480中����,將在步驟470解密得到的每個(gè)會(huì)話密鑰和附件請(qǐng)求一 起傳送到一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器。例如��,附件請(qǐng)求可以直接地或通過(guò)其他 遠(yuǎn)程服務(wù)器(諸如消息管理服務(wù)器)被傳送到附件服務(wù)器�����。在一變型實(shí)現(xiàn)中,附件服務(wù)器的功能可以由消息管理服務(wù)器來(lái)提供�����。
在步驟490中����,附件請(qǐng)求由一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器接收,并且所請(qǐng)求 的附件使用從移送設(shè)備接收的已解密的會(huì)話密鑰進(jìn)行解密����。
在步驟500中,與所請(qǐng)求的附件相關(guān)的經(jīng)解密的數(shù)據(jù)被傳送到移動(dòng)設(shè)
備�����,并且隨后在步驟510被移動(dòng)設(shè)備接收��。由一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器傳送
并在移動(dòng)設(shè)備處接收的數(shù)據(jù)通常是容易被設(shè)備接受的���,并且可以作為能夠 由消息應(yīng)用程序處理的文本和圖像呈現(xiàn)給用戶�����,其中該消息應(yīng)用程序在移 動(dòng)設(shè)備上駐留和執(zhí)行����。
在-一個(gè)示例性實(shí)施例中,為了以適于呈現(xiàn)在移動(dòng)設(shè)備(例如���,沒(méi)有安 裝本地附件瀏覽器的移動(dòng)設(shè)備)上的格式產(chǎn)生與附件相關(guān)的數(shù)據(jù)�,在步驟
490中消息管理服務(wù)器可以對(duì)所請(qǐng)求的附件進(jìn)行解密����,然后將已解密的附 件轉(zhuǎn)發(fā)至附件服務(wù)器以進(jìn)行進(jìn)一步處理。
在變型實(shí)施例中����,附件的解密及其隨后的處理可以由同一個(gè)服務(wù)器執(zhí)行�����。
在消息被發(fā)往多個(gè)接收方的情況下�����,可以存在多個(gè)與每個(gè)消息內(nèi)容部 分相關(guān)的經(jīng)加密的會(huì)話密鑰����。例如��,對(duì)于每個(gè)消息內(nèi)容部分�����,針對(duì)每個(gè)接 收者可以存在一個(gè)經(jīng)加密的會(huì)話密鑰��。在這種情況下�����,消息管理服務(wù)器將 針對(duì)每個(gè)部分的所有經(jīng)加密的會(huì)話密鑰傳送到移動(dòng)設(shè)備����,并且允許移動(dòng)設(shè) 備確定哪個(gè)經(jīng)加密的會(huì)話密鑰能夠用于解密���??蛇x地��,如果消息管理服務(wù) 器知道那些私有密鑰存儲(chǔ)在哪個(gè)移動(dòng)設(shè)備上��,就可以選擇只發(fā)送一個(gè)或多 個(gè)經(jīng)加密的會(huì)話密鑰����,這些經(jīng)加密的會(huì)話密鑰是用與存儲(chǔ)在移動(dòng)設(shè)備上的 私有密鑰相對(duì)應(yīng)的公共密鑰進(jìn)行加密的�����。
本領(lǐng)域技術(shù)人員將理解方法400中的某些步驟可以重復(fù)執(zhí)行���。例如, 當(dāng)處理打算發(fā)往移動(dòng)設(shè)備用戶的另一個(gè)消息時(shí)可以重復(fù)方法400�����。作為另 一個(gè)例子��,當(dāng)用戶提交和該相同消息有關(guān)的另一個(gè)附件時(shí)�,可以重復(fù)步驟 460到510,其中對(duì)于所述消息先前提出過(guò)附件請(qǐng)求�����。
根據(jù)任何一個(gè)此處所描述的實(shí)施例處理附件的方法步驟可作為存儲(chǔ) 在計(jì)算機(jī)可讀介質(zhì)上的可執(zhí)行軟件指令�,它也可以包括傳輸型介質(zhì)����。
正如此處所使用的,詞"和/或"意味著表示包括或����。也就是�����,"X和/或 Y"意味著X或Y或兩者���。此外,"X��, Y�,和/或Z"意味著X或Y或Z或者他們的任意組合。
根據(jù)很多實(shí)施例對(duì)本公開(kāi)已經(jīng)作了描述��。然而�����,本領(lǐng)域技術(shù)人員應(yīng)該 知道所作的其他的變形和修改也不背離所附權(quán)利要求所定義的本發(fā)明的 范圍����。
權(quán)利要求
1、一種用于處理發(fā)送到移動(dòng)設(shè)備(100)的消息附件的方法��,包括在發(fā)往移動(dòng)設(shè)備(100)的用戶的消息(350)被一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)接收之后���,在所述移動(dòng)設(shè)備(100)處從所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器接收(440)與所述消息相關(guān)的數(shù)據(jù)���;其中�,發(fā)往所述用戶的所述消息(350)包括多個(gè)經(jīng)加密的消息內(nèi)容部分(356�����,360�����,364)��,所述多個(gè)經(jīng)加密的消息內(nèi)容部分(356�����,360�����,364)中的至少一個(gè)包括經(jīng)加密的附件(360����,364);每個(gè)經(jīng)加密的消息內(nèi)容部分(356��,360�����,364)使用多個(gè)會(huì)話密鑰(354�,358,362)中不同的會(huì)話密鑰進(jìn)行了加密���,并且使用與所述用戶相關(guān)的加密密鑰對(duì)每個(gè)會(huì)話密鑰進(jìn)行加密���;所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)起初抑制將與附件相關(guān)的數(shù)據(jù)傳送到所述移動(dòng)設(shè)備(100),并且如果接收到其請(qǐng)求��,那么隨后將與所述附件相關(guān)的數(shù)據(jù)傳送到所述移動(dòng)設(shè)備(100)���;并且在移動(dòng)設(shè)備(100)處所接收的數(shù)據(jù)包括標(biāo)識(shí)所述消息的附件結(jié)構(gòu)的數(shù)據(jù)�����,并還包括至少一個(gè)經(jīng)加密的會(huì)話密鑰(354�,358,362)���;以及在移動(dòng)設(shè)備(100)處輸出(450)所述附件結(jié)構(gòu)�。
2���、 如權(quán)利要求l所述的方法����,其中�����,在移動(dòng)設(shè)備處(100)所接收的 所述數(shù)據(jù)包括針對(duì)每個(gè)經(jīng)加密的消息內(nèi)容部分(360���, 364)的經(jīng)加密的 會(huì)話密鑰(358�, 362)�,其中所述經(jīng)加密的消息內(nèi)容部分包括附件。
3��、 如權(quán)利要求1或2所述的方法���,還包括在移動(dòng)設(shè)備(100)處接收(460)附件請(qǐng)求���,所述附件請(qǐng)求標(biāo)識(shí)所述 消息的附件;對(duì)在附件請(qǐng)求中所標(biāo)識(shí)的所述附件(360��, 364)的經(jīng)加密的會(huì)話密鑰 (358���, 362)進(jìn)行解密(470)�,以產(chǎn)生經(jīng)解密的會(huì)話密鑰����;將所述經(jīng)解密的會(huì)話密鑰與所述附件請(qǐng)求一起從所述移動(dòng)設(shè)備(ioo)傳送到(480)所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272);其中,所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)使用所述己解密的會(huì)話密鑰對(duì)在所述附件請(qǐng)求中所標(biāo)識(shí)的附件進(jìn)行解密��,并將與所述附件相 關(guān)的數(shù)據(jù)以經(jīng)解密的形式傳送到所述移動(dòng)設(shè)備(100);以及 在所述移動(dòng)設(shè)備(100)處以經(jīng)解密的形式接收(510)與所述附件請(qǐng) 求中所標(biāo)識(shí)的附件相關(guān)的數(shù)據(jù)�����。
4�、 如前述權(quán)利要求中任一項(xiàng)所述的方法,其中���,發(fā)往所述用戶的所述消息(350)包括主消息報(bào)頭(352); 每個(gè)經(jīng)加密的附件(360����, 364)的每個(gè)經(jīng)加密的會(huì)話密鑰(358, 362) 己被插入到主消息報(bào)頭中(352);并且與在所述移動(dòng)設(shè)備處接收的消息相關(guān)的數(shù)據(jù)包括所述主消息報(bào)頭(352)中的數(shù)據(jù)����。
5、 如權(quán)利要求4所述的方法�,其中,所述的一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器 (272)針對(duì)由所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)接收的發(fā)往所述移動(dòng)設(shè)備(100)的用戶的消息(350)�,獲取每個(gè)經(jīng)加密的附件(360, 364)的 每個(gè)經(jīng)加密的會(huì)話密鑰(358�, 362),并且將每個(gè)經(jīng)加密的會(huì)話密鑰(358�����, 362)存儲(chǔ)在主消息報(bào)頭中(352)����。
6、 如權(quán)利要求4所述的方法�,其中,在發(fā)出所述消息(350)的發(fā)送方 的計(jì)算設(shè)備處�����,每個(gè)經(jīng)加密的附件(360��, 364)的每個(gè)經(jīng)加密的會(huì)話密鑰(358, 362)己被存儲(chǔ)在所述主消息報(bào)頭中(352)����。
7�����、 如權(quán)利要求1至3中任一項(xiàng)所述方法����,其中發(fā)往所述用戶的所述消息(350)包括主消息報(bào)頭(352)和與每個(gè) 包括附件的經(jīng)加密的消息內(nèi)容部分(360, 364)相關(guān)的消息部分�����;每個(gè)包括附件的經(jīng)加密的消息內(nèi)容部分(360�, 364)的每個(gè)經(jīng)加密的 會(huì)話密鑰(358, 362)已經(jīng)被存儲(chǔ)在相關(guān)的消息部分中����;并且在所述移動(dòng)設(shè)備處接收至少一個(gè)經(jīng)加密的會(huì)話密鑰(358, 362)�����。
8、 如前述權(quán)利要求中任一項(xiàng)所述的方法�,其中,所述一個(gè)或多個(gè)遠(yuǎn) 程服務(wù)器(272)包括消息管理服務(wù)器�����。
9�、 如前述權(quán)利要求中任一項(xiàng)所述的方法,其中���,所述一個(gè)或多個(gè)遠(yuǎn) 程服務(wù)器包括附件服務(wù)器��。
10��、 如權(quán)利要求1至9中任一項(xiàng)所述方法�,其中�,所述消息(350) 包括根據(jù)優(yōu)秀加密'PGP'分區(qū)編碼格式進(jìn)行格式化的消息。
11�、 如權(quán)利要求1至9中任一項(xiàng)所述方法,其中�����,所述消息包括電 子郵件消息����、即時(shí)消息或?qū)Φ认ⅰ?br>
12�、 如權(quán)利要求IO所述的方法�,其中,發(fā)往所述用戶的所述消息(350)包括多個(gè)附件(360, 364)����,每個(gè)附件根據(jù)PGP分區(qū)編碼格式進(jìn)行格式化���。
13��、 一種計(jì)算機(jī)介質(zhì)�����,包括可執(zhí)行于計(jì)算設(shè)備處理器上的指令�����,用 于使所述計(jì)算設(shè)備執(zhí)行前述權(quán)利要求中任一項(xiàng)所述的方法的步驟�。
14�、 一種移動(dòng)設(shè)備(100),包括用于在一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)接收到發(fā)往所述移動(dòng)設(shè)備(100) 的用戶的消息(350)之后���,在移動(dòng)設(shè)備(100)處從一個(gè)或多個(gè)遠(yuǎn)程服務(wù) 器接收(440)與所述消息相關(guān)的數(shù)據(jù)的裝置��,所述發(fā)往所述用戶的消息 (350)包括多個(gè)經(jīng)加密的消息內(nèi)容部分(356�����, 360���, 364)����,多個(gè)經(jīng)加密 的消息內(nèi)容部分(356����, 360, 364)中的至少一個(gè)包括經(jīng)加密的附件(360�, 364),每個(gè)經(jīng)加密的消息內(nèi)容部分(356�, 360, 364)已經(jīng)使用多個(gè)會(huì)話 密鑰(354�����, 358�, 362)中不同的會(huì)話密鑰進(jìn)行了加密��,并且己經(jīng)使用與 所述用戶相關(guān)的加密密鑰對(duì)每個(gè)會(huì)話密鑰進(jìn)行加密��;并且其中所述所接收 的數(shù)據(jù)包括標(biāo)識(shí)消息的附件結(jié)構(gòu)的數(shù)據(jù)�����,并且還包括至少一個(gè)經(jīng)加密的會(huì) 話密鑰(354���, 358, 362);以及用于在所述移動(dòng)設(shè)備(100)處輸出(450)附件結(jié)構(gòu)的裝置�����。
15����、 如權(quán)利要求14所述的裝置��,還包括用于接收(460)標(biāo)識(shí)所述消息附件的附件請(qǐng)求的裝置���;用于對(duì)在附件請(qǐng)求中所標(biāo)識(shí)的附件(360�����, 364)的經(jīng)加密的會(huì)話密鑰 (358����, 362)進(jìn)行解密(470),以產(chǎn)生經(jīng)解密會(huì)話密鑰的裝置��;用于將經(jīng)解密的會(huì)話密鑰和附件請(qǐng)求一起傳送(480)到所述一個(gè)或 多個(gè)遠(yuǎn)程服務(wù)器(272)的裝置����;以及用于以經(jīng)解密的形式接收(510)與所述附件請(qǐng)求中所標(biāo)識(shí)的附件相 關(guān)的數(shù)據(jù)的裝置。
16�����、 如權(quán)利要求14或15所述的移動(dòng)設(shè)備����,其中,在移動(dòng)設(shè)備(100) 處接收到的所述數(shù)據(jù)包括針對(duì)每個(gè)經(jīng)加密的消息內(nèi)容部分的經(jīng)加密的會(huì) 話密鑰(358����, 362),所述經(jīng)加密的消息內(nèi)容部分包括附件(360��, 364)。
17�����、 如權(quán)利要求14至16中任一項(xiàng)所述的移動(dòng)設(shè)備���,其中���,所述發(fā)往所述用戶的消息(350)包括主消息報(bào)頭(352);每個(gè)經(jīng)加密的附件(360, 364)的每個(gè)經(jīng)加密的會(huì)話密鑰(358���, 362) 己被插入到主消息報(bào)頭(352)中�����;和與在所述移動(dòng)設(shè)備處接收的消息相關(guān)的數(shù)據(jù)包括主消息報(bào)頭(352) 中的數(shù)據(jù)����。
18�、 如權(quán)利要求14至16中任一項(xiàng)所述的移動(dòng)設(shè)備��,其中��, 所述發(fā)往所述用戶的消息(350)包括主消息報(bào)頭(352)和與每個(gè)包括附件的經(jīng)加密的消息內(nèi)容部分(360, 364)相關(guān)的消息部分����;每個(gè)包括附件的經(jīng)加密的消息內(nèi)容部分(360, 364)的經(jīng)加密的會(huì)話密鑰(358, 362)已經(jīng)被存儲(chǔ)在相關(guān)消息部分中��;并且在所述移動(dòng)設(shè)備處接收到至少一個(gè)經(jīng)加密的會(huì)話密鑰(358��, 362)�。
19、 如權(quán)利要求14至18中任一項(xiàng)所述的移動(dòng)設(shè)備�����,其中����,所述消息 (350)包括根據(jù)優(yōu)秀加密'PGP'分區(qū)編碼格式進(jìn)行格式化的消息。
20�、 如權(quán)利要求14至18中任一項(xiàng)所述的移動(dòng)設(shè)備,其中��,所述消息 包括電子郵件消息����、即時(shí)消息或?qū)Φ认ⅰ?br>
21�、 一種在移動(dòng)設(shè)備(100)處處理消息附件的方法�,包括-在一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)接收到發(fā)往所述移動(dòng)設(shè)備(100)的用戶的消息(350)之后,在移動(dòng)設(shè)備(100)處從一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器 接收(440)與所述消息相關(guān)的數(shù)據(jù)����,所述發(fā)往所述用戶的消息(350)包 括多個(gè)經(jīng)加密的消息內(nèi)容部分(356, 360�����, 364)�����,多個(gè)經(jīng)加密的消息內(nèi)容 部分(356���, 360�����, 364)中的至少一個(gè)包括經(jīng)加密的附件(360�, 364)����,每 個(gè)經(jīng)加密的消息內(nèi)容部分(356, 360�����, 364)已經(jīng)使用多個(gè)會(huì)話密鑰(354�����, 358���, 362)中不同的會(huì)話密鑰進(jìn)行了加密����,并且已經(jīng)使用與所述用戶相關(guān) 的加密密鑰對(duì)每個(gè)會(huì)話密鑰進(jìn)行加密�����;其中所述所接收的數(shù)據(jù)包括標(biāo)識(shí)消 息的附件結(jié)構(gòu)的數(shù)據(jù)�����,并且還包括至少一個(gè)經(jīng)加密的會(huì)話密鑰(354�, 358, 362);以及在所述移動(dòng)設(shè)備(100)處輸出(450)附件結(jié)構(gòu)����。
22�、 如權(quán)利要求21所述方法�,其中,在移動(dòng)設(shè)備(100)處接收到的 數(shù)據(jù)包括針對(duì)每個(gè)經(jīng)加密的消息內(nèi)容部分的經(jīng)加密的會(huì)話密鑰(358�����, 362)���,所述經(jīng)加密的消息內(nèi)容部分包括附件(360�, 364)�。
23、 如權(quán)利要求21或22所述的方法�����,還包括所述移動(dòng)設(shè)備(100)接收(460)附件請(qǐng)求�����,所述附件請(qǐng)求標(biāo)識(shí)所述 消息附件����;對(duì)在附件請(qǐng)求中所標(biāo)識(shí)的所述附件(360�����, 364)的經(jīng)加密的會(huì)話密鑰 (358, 362)進(jìn)行解密(470)���,以產(chǎn)生經(jīng)解密的會(huì)話密鑰��;將所述經(jīng)解密的會(huì)話密鑰和附件請(qǐng)求一起從移動(dòng)設(shè)備(100)傳送 (480)到所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272);以及在移動(dòng)設(shè)備(100)處以經(jīng)解密的形式接收(510)和所述附件請(qǐng)求中 所標(biāo)識(shí)的附件相關(guān)的數(shù)據(jù)�����。
24�����、 如權(quán)利要求21至23中任一項(xiàng)所述的方法�����,其中���, 所述發(fā)往所述用戶的所述消息(350)包括主消息報(bào)頭(352); 每個(gè)經(jīng)加密的附件(360, 364)的每個(gè)經(jīng)加密的會(huì)話密鑰(358��, 362)已被插入到主消息報(bào)頭(352)中;并且與在所述移動(dòng)設(shè)備處接收的消息相關(guān)的數(shù)據(jù)包括主消息報(bào)頭(352) 中的數(shù)據(jù)��。
25�����、 如權(quán)利要求21至23中任一項(xiàng)所述的方法��,其中�, 發(fā)往所述用戶的所述消息(350)包括主消息報(bào)頭(352)和與每個(gè)包括附件的經(jīng)加密的消息內(nèi)容部分(360, 364)相關(guān)的消息部分��;每個(gè)包括附件的經(jīng)加密的消息內(nèi)容部分(360�����, 364)的經(jīng)加密的會(huì)話密鑰(358�����, 362)已經(jīng)被存儲(chǔ)在相關(guān)消息部分中��;和在所述移動(dòng)設(shè)備處接收到至少一個(gè)經(jīng)加密的會(huì)話密鑰(358�, 362)。
26、 如權(quán)利要求21至25中任一項(xiàng)所述的方法��,其中所述消息(350) 包括根據(jù)優(yōu)秀加密'PGP'分區(qū)編碼格式進(jìn)行格式化的消息�。
27、 如權(quán)利要求21至25中任一項(xiàng)所述的方法���,其中,所述消息包括: 電子郵件消息����、即時(shí)消息或?qū)Φ认ⅰ?br>
28、 一種用于處理消息附件的系統(tǒng)���,包括至少包括處理器(102)和存儲(chǔ)器(106���, 108)的移動(dòng)設(shè)備(100); 其中,一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器(272)被配置成���,將與消息(350)相關(guān)的數(shù) 據(jù)傳送到所述移動(dòng)設(shè)備(100);所述移動(dòng)設(shè)備(100)被配置用于執(zhí)行應(yīng)用模塊���,所述應(yīng)用模塊被程序設(shè)計(jì)為執(zhí)行權(quán)利要求21至27任一項(xiàng)所述的方法的步驟。
29�、 如權(quán)利要求28所述的系統(tǒng),其中,所述一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器 (272)包括消息管理服務(wù)器����。
30、 如權(quán)利要求28或29所述的系統(tǒng)����,其中,所述一個(gè)或多個(gè)遠(yuǎn)程服 務(wù)器包括附件服務(wù)器����。
31、 如權(quán)利要求28至30中任一項(xiàng)所述的系統(tǒng)�,其中,所述消息(350) 包括根據(jù)PGP分區(qū)編碼格式進(jìn)行格式化的消息���。
32�����、 如權(quán)利要求28至30中任一項(xiàng)所述的系統(tǒng)�,其中���,所述消息包括 電子郵件消息����、即時(shí)消息或?qū)Φ认ⅰ?br>
全文摘要
此處描述了用于處理發(fā)送到移動(dòng)設(shè)備的消息附件的系統(tǒng)和方法。此處所描述的實(shí)施例適用于包括多個(gè)消息部分的加密消息�����,其中不同的加密密鑰(例如�����,會(huì)話密鑰)被用于加密不同的消息部分���。在至少一個(gè)實(shí)施例中,該移動(dòng)設(shè)備接收每個(gè)包含附件的消息內(nèi)容部分的加密會(huì)話密鑰���。在一個(gè)實(shí)施例中�,所有的加密會(huì)話密鑰都一起被存儲(chǔ)在主消息報(bào)頭中�。此時(shí),該移動(dòng)設(shè)備可以解密與用戶所請(qǐng)求的附件相關(guān)的加密會(huì)話密鑰���,并且在附件請(qǐng)求中將已解密的會(huì)話密鑰傳送到一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器���,用以對(duì)所請(qǐng)求附件進(jìn)行解密。將與所請(qǐng)求的附件相關(guān)的數(shù)據(jù)以解密的形式返回到該移動(dòng)設(shè)備。
文檔編號(hào)H04W4/12GK101453708SQ200810069098
公開(kāi)日2009年6月10日 申請(qǐng)日期2008年9月4日 優(yōu)先權(quán)日2007年9月4日
發(fā)明者邁克爾·G·柯卡普, 邁克爾·K·布朗, 邁克爾·S·布朗 申請(qǐng)人:捷訊研究有限公司