專利名稱:處理編碼消息的多階段系統(tǒng)和方法
技術領域:
本發(fā)明一般涉及通信領域����,特別是諸如電子郵件消息的編碼消息的處理。
背景技術:
在許多已知的消息交換方案中����,簽名、加密或這兩者都通常用于確保從發(fā)送者傳遞到接收者的信息的完整性和保密性�。以電子郵件系統(tǒng)為例,電子郵件消息的發(fā)送者可以或者對該消息進行簽名��、加密消息�,或者既簽名又加密消息。此舉可以使用各種標準來執(zhí)行����,所述標準為諸如安全多用途互聯(lián)網郵件擴展標準(S/MIME),高質量保密標準TM(PGPTM)��,OpenPGP和許多其它安全電子郵件標準���。
當接收加密消息時����,消息必須在顯示或其它的處理之前解密。解密是處理器集中(processor-intensive)操作�,其中,在具有有限處理資源的移動設備中��,解密會花費相對長的時間����,例如幾秒的數量級。這樣的時延對于許多移動設備用戶來說是不可接受的����。即使不對消息進行加密,可以按照在消息顯示給用戶之前���,可能需要進行一些處理的方式對消息進行編碼。這樣的編碼的兩個實例是基于64位的編碼���,通常用于在因特網上傳送嵌入到電子郵件消息中的二進制數據�;以及許多因特網和安全標準所需的ASN.1編碼����。與編碼類型相關的解碼也可能導致許多移動設備用戶不能接受的時延���。
由于甚至在接收之后,加密消息的內容通常要保持安全����,這樣的消息通常以加密形式保存到長期存儲器,每次打開加密消息都必須執(zhí)行消息解密操作消息�。同樣,當用戶要求驗證消息上的簽名時�,典型地,需要原始消息內容來執(zhí)行所述操作消息�����,所以消息常常以它們的編碼形式存儲���。因此����,例如每次打開或顯示這樣的編碼消息時����,還必須重復所述解碼操作��。
因此�����,通常需要一種更快和更小的處理器集中消息處理系統(tǒng)和方法����。
發(fā)明內容
按照于此公開的教導��,優(yōu)選地����,提供了一種用于在消息接收器上處理消息的方法和系統(tǒng)。所述方法和系統(tǒng)接收編碼消息�����,至少部分地對接收消息進行解碼����,存儲部分解碼消息到存儲器,并指示所述編碼消息已被接收����。如有必要,則進一步解碼所存儲的部分編碼消息�,并用于接收消息的后續(xù)處理。
按照本發(fā)明的一個方面��,一種在無線移動通信設備上處理編碼消息的方法包括步驟在無線移動通信設備上接收編碼消息����,其中在解碼消息在無線移動通信設備內部使用之前,對編碼消息執(zhí)行多個解碼操作�����;對編碼消息執(zhí)行第一解碼操作以產生部分解碼消息�,其中第一解碼操作至少執(zhí)行將對編碼消息執(zhí)行的解碼操作之一,消息所述解碼操作是�����,存儲部分解碼消息到無線移動通信設備的存儲器���;接收訪問接收消息的請求�����;從存儲器中檢索所述部分解碼消息���;和對部分解碼消息執(zhí)行第二解碼操作以便產生在無線移動通信設備內使用的解碼消息���。
按照本發(fā)明的另一個方面,一種在無線移動通信設備中處理編碼消息的系統(tǒng)包括在無線移動通信設備內接收編碼消息的裝置���,其中在解碼消息在無線移動通信設備內部使用之前���,消息對編碼消息執(zhí)行多個解碼操作;對編碼消息執(zhí)行第一解碼操作以便產生多個解碼消息的裝置����,其中第一解碼操作執(zhí)行將要對編碼消息執(zhí)行的解碼操作中的至少一個消息;存儲部分解碼消息到無線移動通信設備的存儲器的裝置����;從存儲器中檢索部分解碼消息的裝置;和對部分解碼消息執(zhí)行第二解碼操作以便產生在無線移動通信設備內使用的解碼消息的裝置�����。
在本發(fā)明的另一個實施方式中�����,在計算機可讀媒介上存儲的計算機軟件包括執(zhí)行在無線移動通信設備上處理編碼消息的方法的程序代碼,該方法包括步驟對編碼消息執(zhí)行第一解碼操作以產生部分解碼消息�����,其中第一解碼操作至少執(zhí)行將對編碼消息執(zhí)行的解碼操作之一����,所述解碼操作是�����,存儲部分解碼消息到無線移動通信設備的存儲器��;接收訪問接收消息的請求��;響應于訪問接收到的消息的請求從存儲器中檢索所述部分解碼消息�����;和對部分解碼消息執(zhí)行第二解碼操作以便產生在無線移動通信設備內使用的解碼消息��。
按照本發(fā)明更進一步的實施方式����,提出了一種在無線移動通信設備處理編碼消息的系統(tǒng)�,其中在消息于無線移動通信設備內使用之前�����,對編碼消息執(zhí)行多個解碼操作���,包括第一解碼階段����,其具有對編碼消息的數據訪問連接����,所述第一解碼階段對編碼消息執(zhí)行第一解碼操作以便產生部分解碼消息,其中第一解碼階段執(zhí)行多個解碼操作中的至少一個�����;存儲部分解碼消息的存儲器���;和第二解碼階段�,其具有對存儲在存儲器中的編碼消息的數據訪問連接���,其中第二解碼階段對部分解碼消息執(zhí)行第二解碼操作以便產生在無線移動通信設備內使用的解碼消息���。
應該理解����,本發(fā)明能夠具有其它和不同的實施例���,并且它的許多細節(jié)能夠進行各種修改,所有的修改都沒有脫離本發(fā)明的實質�����。因此�,附圖和下文中闡述的優(yōu)選實施例本質上是說明性的,而非限定性的���。
圖1是示例性通信系統(tǒng)的概況�,其中可以使用無線電通信設備��。
圖2是另一個示例性通信系統(tǒng)的方框圖�,該通信系統(tǒng)包括多個網絡和多個移動通信設備。
圖3示出了了用于傳送通過加密或者使用S/MIME或類似技術簽名而編碼的消息的示例性系統(tǒng)����。
圖3a示出了通常的編碼消息格式�����。
圖4是示出了處理編碼消息的方法的第一階段的流程圖����。
圖5是示出了編碼消息的消息處理方法的第二階段的流程圖�����。
圖6和圖7是示出了與移動設備有關的消息處理的方框圖����。
圖8是示出了示例性通信系統(tǒng)的方框圖。
圖9是另一個示例性通信系統(tǒng)的方框圖���。
圖10是另一可選通信系統(tǒng)的方框圖�。
圖11是示例性移動設備的方框圖���。
具體實施例方式
編碼包括以下的操作��,例如��,簽名�����、加密�����、例如基于64位的編碼或ASN.1編碼�����,通過另外可逆地變換數據的更一般的編碼�,或它們的任意組合�。因此,同樣地����,″解碼″包括反轉或倒轉應用到消息的編碼所需的任何處理操作。
圖1是示例性通信系統(tǒng)的概況����,其中可以使用無線通信設備。本領域的技術人員應該理解�,可能有數百種不同的拓撲結構�����,但是圖1中示出的簡單系統(tǒng)有助于說明在本發(fā)明中所述的編碼消息處理系統(tǒng)和方法���。此外,可以有許多消息發(fā)送者和接收者�����。圖1中示出的簡單系統(tǒng)僅僅是用于說明性的目的�,并且也許,示出了最盛行的其中通常沒有使用安全措施的因特網電子郵件環(huán)境����。
圖1示出了電子郵件發(fā)送者10,因特網20����,消息服務器系統(tǒng)40,無線網關85����,無線基礎結構90,無線網絡105和移動通信設備100。
例如�,電子郵件發(fā)送者系統(tǒng)10可以連接到位于公司內的、系統(tǒng)10的用戶在其上具有帳戶的ISP(因特網服務提供者)���,可能連接到局域網(LAN)�����,以及連接到因特網20��,或者通過大型ASP(應用服務供應者)���,例如美國在線服務公司(AOL)連接到因特網20。本領域的技術人員應該理解�,盡管電子郵件傳輸通常通過圖1中示出的因特網連接結構來實現,但是作為替代���,圖1示出的系統(tǒng)可以連接除了因特網以外的其他廣域網(WAN)。
例如����,消息服務器40可以實現在公司防火墻內的網絡計算機、ISP或ASP等系統(tǒng)內的計算機上�����,并充當因特網20上電子郵件交換的主接口。盡管其它的通信系統(tǒng)可能不需要消息服務器系統(tǒng)40���,但是通常���,配置來接收或可能發(fā)送電子郵件的移動設備100與消息服務器上的帳戶相關聯(lián)?����;蛟S����,兩個最通用的消息服務器是Microsoft ExchangeTM和Lotus DominoTM。這些產品常常與因特網郵件路由器結合使用�����,所述路由器用于路由和傳遞郵件����。這些中間組件沒有在圖1中示出,因為它們沒有直接在如下所述的安全消息處理中發(fā)揮作用��。典型地,諸如服務器40等消息服務器擴展到僅僅進行電子郵件發(fā)送和接收之外���;其還包括動態(tài)數據庫存儲器引擎���,該引擎具有針對諸如日歷、to-do列表����、任務列表、電子郵件和文檔等數據的預定的數據庫格式���。
無線網關85和基礎結構90提供了因特網20和無線網絡105之間的鏈路�����。當用戶在國家或網絡之間漫游時����,無線基礎結構90確定用于定位給定用戶的最可能的網絡�,并且跟蹤用戶��。然后��,將消息經由無線傳輸傳遞到移動設備100,典型地�����,在射頻(RF)處�����,從無線網絡105中的基站到移動設備100�。特定的網絡105實質上可以是任何無線網絡,在該無線網絡上可以與移動通信設備交換消息�。
如圖1所示,將構成的電子郵件消息15通過位于因特網20某處的電子郵件發(fā)送者10發(fā)送�����。消息15通常完全是明文形式的���,并且使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)��、RFC822報頭和多用途互聯(lián)網郵件擴展標準(MIME)正文部分(body part)來定義郵件消息的格式�。這些技術是本領域的那些熟練的技術人員熟知的�����。消息15到達消息服務器40,并且通常存儲在消息存儲器中�����。通常公知的通信系統(tǒng)支持所謂的″拉(pull)″消息訪問方案�,其中移動設備100必須請求將所存儲的消息通過消息服務器轉發(fā)到移動設備100。一些系統(tǒng)提供這樣的消息的自動路由選擇���,使用與移動設備100相關的特定電子郵件地址對其進行尋址���。在下文詳細描述的優(yōu)選實施例中,當接收到消息時����,將尋址到與諸如屬于移動設備100的用戶的家用計算機或辦公室計算機的主機系統(tǒng)相關的消息服務器帳戶的消息從消息服務器40重定向到移動設備100。
不考慮用于控制將消息轉發(fā)到移動設備100的特定機制�����,將消息15或其轉換或重定格式的版本發(fā)送給無線網關85����。無線基礎結構90包括一系列對無線網絡105的連接。這些連接可以是綜合業(yè)務數字網(ISDN)����、幀中繼或T1連接,使用了在整個因特網上使用的TCP/IP協(xié)議�。如此中使用的,術語″無線網絡″想要包括三種不同類型的網絡����,這些網絡為(1)數據為中心的無線網絡;(2)語音為中心的無線網絡��,以及(3)在相同物理基站上可以同時支持語音和數據通信的雙模網絡���。組合的雙模網絡包括但不局限于(1)碼分多址(CDMA)網絡���;(2)群組專用移動系統(tǒng)或全球數字移動電話系統(tǒng)(GSM)和通用分組無線服務(GPRS)網絡;以及(3)未來第三代(3G)網絡����,例如,全球演進的增強數據傳輸速率(EDGE)和通用移動電信系統(tǒng)(UMTS)�。某些較早的數據為中心網絡的實例包括MobitexTM(無線數據通信技術)無線電網絡和DataTACTM無線電網絡。較早的語音為中心數據網絡的實例包括個人通信系統(tǒng)(PCS)網絡��,例如����,GSM和TDMA系統(tǒng)����。
圖2是另一個示例性通信系統(tǒng)的方框圖�����,該通信系統(tǒng)包括多個網絡和多個移動通信設備����。圖2的系統(tǒng)基本上類似于圖1的系統(tǒng),但是包括主機系統(tǒng)30���,重定向程序45�,移動設備底座(cradle)65�,無線虛擬專用網絡(VPN)路由器75,附加的無線網絡110和多個移動通信設備100���。結合如上所述的圖1�,圖2示出了示例的網絡拓撲的概況��。盡管于此描述的編碼消息處理系統(tǒng)和方法可以應用到具有多個不同拓撲的網絡,圖2的網絡對理解上面簡要提到的自動電子郵件重定向系統(tǒng)是有用的����。
中心主機系統(tǒng)30典型地是公司辦公室或其它LAN,但是作為替代���,可以是家庭的辦公計算機或其它一些專用系統(tǒng),其中��,可以交換郵件消息�����。在主機系統(tǒng)30內的是消息服務器40���,運行在主機系統(tǒng)防火墻內的某些計算機上��,充當與因特網20交換電子郵件的主機系統(tǒng)的主接口�����。在圖2中的系統(tǒng)中��,重定向程序45啟動從服務器40到移動通信設備100的數據項的重定向����。盡管重定向程序45被顯示為駐留到與消息服務器40相同的機器上以便于顯示,但不要求其必須駐留到消息服務器��。重定向程序45和消息服務器40設計為合作和相互作用��,以允許消息推送到移動設備100�����。在該安裝中���,重定向程序45對于特定用戶采用保密的和非保密的信息���,并通過公司的防火墻重定向該消息到移動設備100。重定向軟件45的更詳細說明可以在共同受讓的美國專利6,219,694(“694專利”)中找到�����,命名為“System and Method for PushingInformation From A Host System To A Mobile Data CommunicationDevice Having A Shared Electronic Address″����,在2001年4月17日頒布給直接申請的受讓人,并且還可以美國專利申請S/N 09/401,868��,S/N 09/545,963,S/N 09/528,495�,S/N 09/545,962,和S/N 09/649,755中找到���,所有的申請的內容均合并在此作為參考��。這個推送(push)技術可以使用無線友好的編碼�����、壓縮和加密技術,來傳遞所有信息到移動設備����,從而有效地將安全防火墻擴展到包括與主機系統(tǒng)30相關的每一個移動設備100。
如圖2所示���,可能有許多可供選擇的路徑�����,以獲得到移動設備100的消息��。將信息裝載到移動設備100的一個方法是通過一個指定端口50���,使用設備底座65�����。該方法對于利用主機系統(tǒng)30或系統(tǒng)中的計算機的35來初始化移動設備100時所經常執(zhí)行的大批量消息更新是很有用的�。用于數據交換的其它主要方法是使用無線網絡在空中傳遞消息���。如圖2所示��,如上所述�����,這可以通過無線VPN路由器75����、或通過傳統(tǒng)的到無線網關85的因特網連接95和無線基礎結構90來實現�。無線VPN路由器75的概念在無線行業(yè)中是新的內容,并暗示可以直接地通過特定的無線網絡110建立到移動設備100的VPN連接����。當新的網際協(xié)議(IP)版本6(IPV6)成為基于IP的無線網絡時,最近才可能使用無線VPN路由器75�����,并予以使用。這個新協(xié)議將提供足夠的IP地址以將IP地址專用于每個移動設備100��,因此�,使得將消息在任何時候推送到移動設備100成為可能。使用無線VPN路由器75的主要優(yōu)點是它可以是無需定制的VPN組件��,因而����,它不需要使用獨立的無線網關85和無線基礎結構90。VPN連接最好為傳輸控制協(xié)議(TCP/IP)或用戶數據報協(xié)議(UDP)/IP連接�����,以將消息直接傳遞到移動設備100����。如果無線VPN 75是不可用的����,那么到因特網20的鏈路95是可得到的最通用的連接機制,并且已經在上文中描述��。
在圖2的自動重定向系統(tǒng)中,離開電子郵件發(fā)送器10的已構造的電子郵件消息15到達消息服務器40��,并由重定向程序45重定向到移動設備100�����。在該重定向發(fā)生時��,對消息15被重新封包��,如在80處所示�����,并且可能接著對原始消息15應用可能的專有壓縮和加密算法�����。按照該方式���,在移動設備100上讀取消息并不比在防火墻內諸如35的桌面工作站上讀取消息更不安全����。所有在重定向程序45和移動設備100之間的消息交換最好使用消息打包技術�����。該外部封包(envelop)的另一個目標是保持除發(fā)送者和接收者的地址之外的原始消息的尋址消息。這允許應答消息到達適宜的目的地,以及還允許“來自”域反映移動用戶的桌面地址。使用來自移動設備100的用戶的電子郵件地址使得收到的消息看起來好像該消息來源于于用戶的桌面系統(tǒng)35�����,而不是移動設備100���。
返回到與移動設備100的端口50和底座65的連接,該連接路徑提供了能夠進行大量項目的一次性數據交換的許多優(yōu)點�����。對個人數字助理(PDA)和同步領域的技術人員來說�,在該鏈路上的最普通的交換數據是個人信息管理(PIM)數據55。當第一次交換時���,這些數據傾向于量非常大、實際上是大批量的���,并需要大的帶寬以將其加載到移動設備100�����,其中�,可以在路上對其進行使用。這些串行鏈路還可以用于其它目的�����,包括建立專用安全密鑰210��,例如S/MIME或PGP特定專用密鑰���,用戶證書(證書)和用戶的證書撤消列表(CRL)60�����。優(yōu)選的�����,交換專用密鑰��,以便得臺式機35和移動設備100共享用于全部郵件的一個特定和方法���。通常在這樣的鏈路上交換證書和CRL,因為����,它們代表由S/MIME����、PGP及其它公開密鑰安全性方法所需的大量數據��。
盡管于此描述的編碼消息處理系統(tǒng)和方法決不是取決于通過端口配置來自主計算機或主機系統(tǒng)30內的計算機35的信息的預加載��,但是�,預加載諸如證書和CRL這樣典型地大批量的信息可以便于將編碼消息傳輸到移動設備100,特別是那些已經加密和/或已簽名��、或者要求用于處理的附加信息的消息����。如果,例如諸如S/MIME或PGP電子郵件消息的可替換機制可用于將這樣的消息傳動到移動設備��,那么這些消息可以如上所述進行處理��。
已經描述了許多典型通信網絡配置���,現將更詳細的描述安全電子郵件消息的傳遞和處理。
使用S/MIME和PGP技術產生的電子郵件消息可以包括加密消息���、在消息內容上的數字簽名�,或這兩者。在已簽名的S/MIME操作中��,發(fā)送者采用消息的摘要(digest)和使用發(fā)送者的專用密鑰來簽名摘要�。摘要本質上是校驗和、CRC或優(yōu)選為其它不可逆的操作�����,例如對消息的散列(hash)����,然后對其進行簽名。將簽名過的摘要附加到外發(fā)消息�,可能連同發(fā)送方的證書一起,并可能連同任何所需的證書和CRL一起��。該已簽名消息的接收方也必須獲取消息的摘要���,將該摘要與附加到消息上的摘要進行比較�,檢索發(fā)送者的公用密鑰�,并驗證在附加摘要上的簽名。如果消息內容已經改變,則摘要將是不同的�����,或將不會適當地驗證在摘要上的簽名�。假如消息沒有被加密,則該簽名不會阻止任何人查看消息的內容����,但是確保了消息沒有被篡改,并來自如在消息的“來自”域上指出的實際的人��。
接收者同時可以驗證證書和CRL�,假如它們被附加到消息上的話。證書鏈是驗證原始證書是否可信所需的�����、與大量其它證書一起的證書���。在驗證簽名消息上的簽名的同時�,典型地��,消息的接收者通常還將獲得用于簽名證書的證書鏈并驗證在該鏈中每一個證書是由在該鏈中的下一個證書簽名的��,直到發(fā)現證書是由來自可信賴的源的根證書來簽名的為止,或許來自與認證授權(CA)相關的大型公用密鑰服務器(PKS)�����,例如Verisign或Entrust����,即����,在公用密鑰密碼領域的著名公司。一旦發(fā)現這種根證書�,即可驗證并確信該簽名驗證,因為發(fā)送者和接收者都信任根證書的來源��。
在加密S/MIME消息操作中���,生成一次性會話密鑰��,并且用于加密消息正文�����,典型地�,使用諸如三重DES的對稱密碼。然后���,利用接收方的公用密鑰加密會話密鑰��,典型地�,使用公共密匙加密算法�,例如RSA。如果將消息尋址到多于一個的接收者�,則利用每一個接收者的公用密鑰來加密相同的會話密鑰。將加密的消息正文以及所有加密的會話密鑰發(fā)送到每個接收者�����。然后���,每一個接收者必須定位自己的會話密鑰�����,可能根據生成的附在消息上的接收方的收信人信息總結�,并使用專用密鑰來解密該會話密鑰�����。一旦會話密鑰被解密,則使用其來解密消息正文�����。S/MIME收信人信息附件還可以指定解密消息必須使用的特定加密方案����。所述消息一般被放在S/MIME消息的報頭中�。
本領域的技術人員應該理解,這些操作涉及S/MIME消息傳送及其相關的編碼操作的說明性示例����,即,加密和/或簽名����。然而,本發(fā)明決不局限于此�����。加密和簽名僅僅是這里描述的系統(tǒng)和方法可以應用的編碼操作類型的兩個示例�。
現在參考圖3,將進一步詳細的描述編碼消息傳送�。圖3描述了一種用于傳遞通過加密并可能使用S/MIME或類似技術簽名而編碼的消息的示例性系統(tǒng)�。
在圖3中�,在系統(tǒng)10上的用戶X創(chuàng)建郵件消息15,并決定加密和簽名該消息�����。為了實現這個目的��,系統(tǒng)10首先創(chuàng)建會話密鑰并加密該消息�。然后,如果使用公用密鑰密碼����,則從本地存儲器或在因特網20上的公用密鑰服務器(PKS)(未示出)上檢索針對每一個接收者的公用密鑰。作為替代���,可以使用其它的加密方案��,盡管公用密鑰密碼術傾向于普遍使用�,特別是當系統(tǒng)包括大量可能的通信者時���。在如圖3所示的系統(tǒng)中���,可能有幾百萬的電子郵件系統(tǒng)���,例如10,其可能不時地希望與任何其它的電子郵件系統(tǒng)交換消息�����。公用密鑰密碼術為大量通信者提供高效率的密鑰分配�。對于每一個接收者,如針對三個預定接收者的圖A���,B和C所示,會話密鑰被加密����,并優(yōu)選地,與接收者信息域一起附加于該消息上�。一旦完成了加密,獲取包括加密會話密鑰的新消息的摘要���,并且使用發(fā)送者的專用密鑰來簽名該摘要�。在先對消息簽名的情況下��,將獲取消息的摘要��,而無需已加密的會話密鑰。使用會話密鑰將摘要與所有已簽名的成分一起進行加密�����,并且如果使用公用密鑰密碼���,則使用每一個接收者的公用密鑰進一步加密每一個會話密鑰����,或者如果發(fā)送者能夠通過某些可選加密配置與一個或更多接收者安全地交換電子郵件���,則使用與每一個接收者相關的另一密鑰��。
將具有會話密鑰205和證書消息305的加密和簽名消息200發(fā)送到運行在計算機系統(tǒng)上的消息服務器40�����。如上所述���,消息服務器40可以處理所述消息和把該消息放置到合適的用戶郵箱。根據移動設備電子郵件訪問方案�����,移動設備100可以請求來自消息服務器40的電子郵件,或者重定向軟件45(參見圖2)可以檢測新消息�,并開始重定向處理,以便將新的電子郵件消息轉發(fā)到每一個具有移動設備100的接收者��?���?蛇x地,電子郵件消息和附件可能會被直接發(fā)送到作為消息服務器系統(tǒng)的替代或添加的移動設備100����。如上所述的任何傳送機制,包括在因特網20上通過無線網關和基礎結構85/90和一個或更多無線網絡110��、或利用無線VPN路由器75(在圖2中�����,但未在圖3中示出)通過因特網20和無線網絡110����,可以用于將電子郵件消息和附件轉發(fā)到設備100��。當前已知的或可能將來可得到的其他傳送機制也可以用來將消息和附件發(fā)送到移動設備100����。
圖3描述了在每一個移動設備100上的整個消息的接收����。在將消息發(fā)送到移動設備100之前����,如在2001年6月12日公開的美國專利申請S/N 60/297,681和2002年3月20日公開的S/N 60/365,535中詳細描述地那樣,作為替代�,可以重新組織消息的簽名或加密部分,并且僅將必要的部分發(fā)送到每一個移動設備100�����,者兩篇文獻都已轉讓給本申請的受讓人����,其整體合并在此作為參考。這些較早的申請公開了許多用于重新設置安全消息和限制發(fā)送到移動設備的信息量的方案��。例如����,按照上述申請中描述的一個方案,消息服務器系統(tǒng)確定針對每一個移動設備的適當的會話密鑰,并且僅將加密會話密鑰與消息一起發(fā)送到移動設備��。上述申請還公開了用于限制與簽名有關的消息的技術��,所述與簽名有關的消息必須與加密和簽名消息一起發(fā)送到移動設備�,例如,當消息服務器系統(tǒng)驗證了數字簽名�,并向移動設備發(fā)送數字簽名驗證的結果時。因此����,盡管圖3顯示了具有加密會話密鑰和與簽名有關的附件的整個消息,但是�,在每一個移動設備100處,當前的加密消息處理技術并不需要將整個消息轉發(fā)到移動設備100�。例如,可以或可以不必在每一個移動設備100處接收針對其它接收者的加密會話密鑰和簽名消息�����。
如果消息未簽名���,X的簽名以及包括X的CRL、X的證書和其它鏈接的證書的其它與簽名有關的消息不是消息的一部分����,或在對其加密之前��,對消息進行簽名����,則當移動設備100的用戶打開消息時��,將發(fā)現適當的加密會話密鑰并對其進行解密��。然而�����,如果在對其進行加密之后對消息進行簽名���,則優(yōu)選地����,先被驗證簽名�����,然后找到正確的會話密鑰并進行解密��。如本領域熟練的技術人員將會意識到的,會話密鑰解密通常涉及用于輸入最好僅移動設備100的用戶知道的口令或通過短語(passphrase)的進一步安全操作����。
如早先所述,在編碼的消息可以顯示給用戶之前���,必須首先對其進行解碼(可能包括對該消息進行解密)���,并且任何解碼步驟會需要一段較長時間來完成。根據新型處理技術�,可以在向用戶通知消息的接收之前執(zhí)行能夠無需來自用戶的任何操作或輸入而進行的任何解碼步驟。然后�����,可以將這樣得到的部分或可能全部的解碼消息存儲為存儲器中的上下文對象(context object)���。當完成了這些解碼步驟時��,向用戶通知消息已經接收��。然后�,當解碼消息需要顯示或進一步處理時�����,可以檢索所存儲的上下文對象�,并對其進行進一步地解碼。
例如�����,考慮通過進行簽名但未加密而編碼的消息��。在這種情況下�����,消息的內容不是保密的��,但是無論如何��,已經按照某種方式對其進行了編碼���。由于簽名驗證通常不要求用戶輸入保密口令或通過碼�,在用戶甚至知道該消息已經到達之前�����,可以對消息進行解碼,并且可以驗證在消息上的簽名驗證����。然后,優(yōu)選地����,將這樣得到的上下文對象,在該示例中為完全解碼的消息�,存儲在存儲區(qū)上,例如���,存儲在移動設備100上的隨機存儲器(RAM)中�����。當完成簽名驗證時��,例如�����,通過在移動設備顯示屏上顯示圖標或產生其它的新消息指示���,向用戶通知新消息已經到達�����。當用戶希望顯示接收到的消息時,僅僅需要從存儲器中檢索所存儲的解碼消息����,而不需要任何進一步的解碼。注意�,重要的是,保留原始的編碼消息���,從而如果需要���,可以使用原始的編碼再次執(zhí)行簽名驗證。
作為另一個實例���,考慮先加密然后簽名的已編碼消息���。在這種情況下,可以對簽名進行解碼并且可能自動地驗證簽名�����,而不需要用戶的任何操作或輸入。然而�,解碼通常需要用戶輸入口令或通過碼。因此�����,在這個實例中�,當接收到消息時,對簽名進行解碼����,并可能地,對其進行驗證�����,將這樣得到的上下文對象存儲在存儲器中�,同時向用戶通知新消息已經接收。當用戶希望顯示該新消息時����,則從存儲器中檢索該上下文對象。由于針對該上下文對象�,已經完成了簽名解碼和檢驗,在顯示新消息之前,僅必須執(zhí)行解碼操作�。由此,可以顯著地減小與顯示或處理新的編碼消息有關的可覺察到的時延����。盡管同時執(zhí)行了簽名驗證和解碼操作,但是優(yōu)選地����,在用戶知道消息已經接收之前��,后臺進行簽名驗證�,由此,用戶將不會將其察覺為解碼延遲�����。
作為最后的示例����,考慮先簽名然后加密的已編碼消息。在這種情況下��,如果不向用戶提示口令或通過碼��,則不能夠對加密數據進行解密����。然而��,可以執(zhí)行與對消息進行解碼和解密有關的大量準備工作����,例如��,包括與傳輸編碼和檢索任何所需的解密密鑰相關的解碼操作��。將盡可能由準備工作得到的上下文對象存儲在存儲器中�,并且向用戶通知新消息已經接收。當用戶希望顯示該新消息時���,則從存儲器中檢索上下文對象���。因為初步的解碼工作已經執(zhí)行,僅僅剩下的部分解碼工作和簽名解碼以及驗證仍必須執(zhí)行�����。由此���,可以顯著地減小與顯示或處理新的編碼消息相關的可察覺到的時延����。盡管執(zhí)行了解密和簽名驗證操作,但是優(yōu)選地�����,在用戶知道消息已經接收之前���,后臺進行大部分的解碼����,由此��,用戶將不會將其察覺為解碼延遲�。
由此����,按照本發(fā)明的該方面,將編碼消息的解碼被分成多個階段�����。在向用戶通知消息已經接收之前,在后臺執(zhí)行第一階段���。優(yōu)選地����,任何不需用戶任何輸入或其它操作即可執(zhí)行的操作是第一個處理階段的一部分�����。在第一階段處理已經完成之后�����,將由處理的第一個階段產生的上下文對象存儲到存儲器�����,并且向用戶通知接收到新消息�����。當用戶訪問新消息��,以顯示消息或進一步處理消息時�,調用處理的第二階段����。第二階段包括完成新消息的解碼所需的任何解碼操作�����。作為當訪問新消息時進行所有解碼的替代��,如在已知的消息傳送方案中那樣��,根據本發(fā)明的該方面的第二階段處理檢索所存儲的上下文對象���,并執(zhí)行任何進一步所需的解碼操作���。由此,用戶不知道第一階段操作或相關的時延�。
對本領域熟練的技術人員顯而易見���,優(yōu)選地�,在第一和第二處理階段之間不存在固定的描述����。當接收到新的編碼消息時�,在向用戶通知消息已經接收之前��,接收方盡可能進行解碼操作�����。在上述的第一示例中�,在第一階段期間,驗證簽名驗證并完成所接收消息的解碼����。其它第一階段操作可以包括諸如基于64位編碼或MIME編碼的處理,其通常均不要求用戶輸入�。在第二示例中,在第一階段期間進行簽名驗證���,并且存儲這樣得到的上下文對象�����,以供在第二階段使用��,這涉及消息內容的解密�����。在第三示例中��,在第一階段中執(zhí)行與解密中所涉及的處理同樣多的準備處理����,并且存儲這樣得到的上下文對象,以用于第二階段�,這涉及剩余的解密和簽名驗證。
在某些實例中�,優(yōu)選地,并不將上下文對象長時間地存儲在隨機存取存儲器(RAM)中�,例如,如果每次將新CRL加載到移動設備上時�����,要對簽名進行驗證的話�����。因此��,作為可能的選擇�,可以僅在較短的時間段內存儲針對任何消息的上下文對象����,之后�����,從隨機存儲器中自動地刪除其�����。例如�,由用戶或者系統(tǒng)管理員配置該較短時間段的長度����;以下描述一些這樣的配置。
圖3a示出了一般的編碼消息格式���,這對說明臨時消息存儲的概念非常有用�����。已編碼消息350包括報頭部分352�����、編碼正文部分354�、一個或多個編碼消息附件356、一個或多個加密會話密鑰358��、和簽名以及諸如CRL和證書等與簽名有關的消息360��。盡管在圖3中示出的消息格式涉及已簽名和加密的消息�,但是已編碼消息包括加密消息、簽名消息���、加密且簽名的消息或者其它的編碼消息���。
本領域熟練的技術人員將會意識到,典型地��,報頭部分352包括尋址消息����,例如“到”、“來自”和“抄送(CC)”地址���,還可能包括消息長度指示符��、和必要時的發(fā)送方加密和簽名方案標識符�����、等等�。實際消息內容通常包括消息正文或數據部分354�,并且還可能包括一個或多個文件附件356,可以由發(fā)送者使用會話密鑰對其進行加密�。假如使用了會話密鑰,典型地�����,針對每一個所需的接收者對其進行加密�����,并將其包括在如在358所示的消息中�。根據將消息發(fā)送到諸如移動設備100的接收者的特定的消息傳輸機制(圖1-3),該消息可以僅僅包括針對該接收者的特定加密會話密鑰或所有會話密鑰��。如果消息已簽名���,則其中包括簽名和與簽名相關的消息360��。在加密之前對消息進行簽名的情況下���,諸如根據S/MIME的變化�����,還對簽名進行加密����。
如以下所詳細描述的那樣���,并且根據本發(fā)明的一個方面���,如果已編碼消息是未被加密的,則在向用戶通知消息已經接收之前�����,接收方在第一處理階段中對消息正文進行解碼����,并存儲這樣得到的上下文對象,在這種情況下為已解碼的消息內容��,從而可以隨后可以查看和/或處理其��,而不需重復第一階段解碼操作。從前面描述中顯而易見����,可能的,可以在在第一階段執(zhí)行所有所需的解碼操作���,從而當要訪問已編碼消息時,從存儲器中檢索上下文對象�����。如果消息已加密���,則不需要用戶輸入的任何解碼操作均在第一處理階段中執(zhí)行���,將這樣得到的上下文對象存儲在存儲器,并且向用戶通知消息已經接收����。在這個說明性的示例中,假設可以對加密消息進行解密之前����,用戶必須輸入口令或通過短語。當對消息進行訪問時,第二處理階段開始�,并且向用戶提示口令或通過短語。檢索所存儲的上下文對象�����,并且使用適當的密鑰來解密在上下文對象中的加密內容�����。如果使用了會話密鑰�����,接收方定位并解密相應的已加密會話密鑰�����,使用解密的會話密鑰來解密任何已加密消息和/或附件內容�����,然后�����,如果需要,進一步對消息正文進行解碼�,例如,其中已經對消息正文進行了基于64位的編碼�。
在圖3a中示出的格式僅僅用于說明性的目的,應該理解本發(fā)明可應用到具有其它格式的編碼消息�����。例如����,如上所述�����,這里描述的處理系統(tǒng)和技術可應用到簽名或未簽名的���、加密或未加密的��、以及其它編碼消息�����,從而接收到的消息可以不一定包括與加密和/或簽名有關的部分���。另外���,特殊的消息成分可以按照圖3a所述不同的次序出現。根據使用的消息方案��,消息可以包括更少的、附加的或不同的消息段或成分��。
優(yōu)選地�,存儲上下文對象的臨時存儲區(qū)是易失性和非永久性的存儲器�����。例如����,可以僅在特定的時間段內存儲上下文對象,優(yōu)選地���,可以由用戶設置該特定時間段���。可以設置單個的上下文對象存儲時間段���,并應用到所有消息����,盡管還可以設想更多的定制設置。例如�����,通常從某些發(fā)送者到達或從其電子郵件地址具有相同域名的發(fā)送者到達的消息可以具有特定的相對較短的上下文對象消息存儲時間段�����,而可以將從其它發(fā)送者接收到的已編碼電子郵件的上下文對象����,也許是個人聯(lián)系��,存儲更長的時間段�����??蛇x地,每次打開或關閉消息時�����,可以在存儲時間段內提示用戶。
優(yōu)選地���,根據移動設備的編碼消息所需的安全等級��,來確定控制上下文對象存儲器的特定標準���。上下文對象的存儲表示在可用性和安全性之間的折中選擇。更長的存儲間隔以減少安全性為代價改善了可用性����,這是由于在發(fā)送方的證書已經撤回之后,可能會保持編碼消息的上下文對象���,例如�,在當先接收到消息時���,在第一階段處理期間執(zhí)行簽名驗證的情況下��。如果也在第一處理階段期間執(zhí)行解碼�,那么�,更長的上下文對象存儲時間間隔表示更大的安全危險��,這是由于對于更長的時間�,解密內容很可能被未被授權的設備用戶所得到�����。較短的消息存儲間隔減少了上下文對象保持為可訪問的時間量��。然而��,如果從存儲器中刪除了其相應的上下文對象���,則當訪問已編碼消息時���,第一和第二處理操作都必須被重復。其他的儲存管理技術����,例如��,還可以使用最近使用的(LRU)替代方案或舊的上下文對象的重寫�����,因此上下文對象存儲取決于存儲器資源,而不是時間間隔設置���。
圖4是示出了處理編碼消息的方法的第一階段的流程圖�����。步驟402表示新消息的接收����。如果如在步驟404確定的那樣����,由發(fā)送者簽名了所接收的消息,則移動設備嘗試驗證該簽名����。簽名驗證是通常可以作為第一處理階段一部分進行的一個功能��,但是本領域熟練的技術人員應該意識到���,情況并非總是如此����。根據S/MIME的變化,例如�����,可以在加密之前對消息進行簽名��,從而在可以進行簽名驗證之前���,必須先對消息進行解密��。然而����,在圖4所示的示例性流程圖中�����,簽名驗證作為第一階段處理而示出�����。
例如�,如果如上所述,在步驟406處通過確定摘要之間的匹配而適當驗證了簽名���,則處理在步驟410處繼續(xù)�。否則�,在步驟408,向用戶給出簽名驗證已失敗的指示���。根據所實現的特定簽名方案��,或許響應用戶對結束處理的請求��,如果簽名不能被驗證����,則可以不對消息不進行進一步地處理�����,并且處理在步驟418處結束�。然而,在某些情況下���,用戶可能希望進行查看或另外處理消息����,即使在摘要不匹配,并且因而在發(fā)送者對消息進行簽名之后消息內容已經發(fā)生改變的情況下�。
如果未對消息進行簽名(或者例如,如果沒有針對消息解密的用戶輸入���,則無法進行簽名驗證)���,則驗證簽名,或在失敗的簽名驗證嘗試之后���,應該繼續(xù)處理��,移動設備在步驟410確定是否能夠進行任何進一步的解碼�����,而無需來自用戶的任何輸入或操作�����。如果消息已加密����,并需要口令或通過短語來進行解密,則可能地�����,在第一階段中可以不進行對所接收到的消息的任何其他處理�,或可以僅在第一階段中執(zhí)行解密步驟的一部分���。然后�,在步驟414��,將由任何第一階段處理產生的上下文對象存儲在存儲器中����,在步驟416,向用戶通知新消息已經被接收�,并且在步驟418,第一階段處理結束����。然而,如果當消息未被加密但是對其內容進行了基于64位的編碼時����,可能進行進一步地解碼而無需用戶輸入�,則在步驟412���,執(zhí)行進一步的解碼操作�,并且在步驟414�����,將這樣得到的內容對象存儲到存儲器�。當向用戶通知在步驟416處接收到消息,并且處理在步驟418處結束時�����,第一階段處理結束�。
盡管圖4舉例說明了臨時存儲已解碼消息的新概念,但是這樣解碼消息存儲的優(yōu)點將從隨后圖5的描述中而變得更加明顯���。圖5是針對編碼消息的消息處理方法的第二階段的流程圖����。
在步驟502�,由用戶訪問編碼消息。按照本發(fā)明的一個方面��,在步驟504確定由第一階段處理產生的上下文對象是否可在存儲器中得到。如果可得到���,則在步驟505中��,從存儲器中檢索上下文對象�����。否則,當上下文對象已經被重寫或已經從存儲器上刪除的時候����,在步驟506重復第一階段處理。在某些情況下�,即使當上下文對象在存儲器中可用時,優(yōu)選地�,用戶或移動設備上的軟件可能會堅持重復某些或所有第一階段的處理操作。�����,例如��,當簽名驗證是第一階段操作�,并且由于針對該消息進行了第一階段處理���,已經在移動設備上加載了新CRL時,這可能會非常有用的��?����?蛇x地��,事件的發(fā)生或用戶操作可以針對當前存在上下文對象的任何或所有消息調用第一階段處理操作�,從而當訪問消息時,避免了這樣的強制的第一階段操作����。
在已經檢索到上下文對象或已經重復了第一階段操作之后,在步驟508�,確定是否要求更進一步地解碼。如果作為第一階段的一部分�,進行了所有必需的解碼步驟,則在步驟514��,顯示或處理處理過的消息���、或在從存儲器中檢索到其的情況下的相應上下文對象��,并且在步驟516��,第二處理階段結束��。例如�,當沒有對接收到的消息進行解密,并且可以進行所有解碼操作��,而無需來自用戶的輸入或任何其他操作時��,則可能會出現這樣的情況��。然而�����,如果確定需要進一步解碼��,則可以向用戶提示任何所需信息��,例如口令或通過短語(510)�����,并執(zhí)行進一步的解碼操作(512)��。然后�����,在步驟514�,顯示或處理所得到的解碼消息,并且第二階段處理在516處結束�����。
當上下文對象在存儲器中可用時��,可以避免第一階段處理和相關的處理時間��。在向用戶通知消息已經接收之前��,后臺執(zhí)行第一階段處理操作���,從而用戶不會察覺到該處理和內在處理時間�����。
盡管在圖5中示出了第一階段處理�,作為在步驟508處進行進一步解碼確定之前所執(zhí)行的單獨步驟506,但是當對其進行重復時�����,不必一定單獨地進行第一階段操作����。如上所述,優(yōu)選地���,在第一和第二處理階段之間沒有固定的描述(delineation)���。優(yōu)選地,當已經完成了能夠無需用戶輸入而執(zhí)行的所有解碼操作時�����,第一階段結束����。然后�,第二階段執(zhí)行任何剩余的解碼操作,并且當無論何處當第一階段結束時��,該第二階段有效地開始。因此��,在圖5中單獨示出了單獨步驟506�����,主要用于說明性目的�����。當不存在上下文對象或要重復第一階段操作時���,則典型地���,第二處理階段完成所有處理操作,包括任何第一階段操作�。
在第一和第二階段操作之間的描述僅僅在某一點上可變也是可能的。例如���,可以某些特定的操作指定為第二階段操作�,從而在第二處理階段中����,將總是執(zhí)行取決于任何特定操作結果的具體操作和任何后續(xù)操作��。在這樣的實施例中�����,仍然可以盡可能地進行第一階段處理���,但是僅僅在必須執(zhí)行指定的第二階段操作這一點上。用戶輸入不一定是確定第一處理階段何時結束時的限制因素���,如在本示例中的�,對于第二階段處理的開始��,可以不需要圖5中的步驟510���。
本領域的技術人員還將意識到����,編碼消息處理方法不必包括在圖4和5中所示的所有步驟���,或者可能包括添加到其上的另外的步驟和操作,例如��,這取決于消息發(fā)送者所應用的編碼類型。如上所述的方法的其它變化對本領域的技術人員來說是顯而易見的���,由此��,可以認為所述的其他變化也處于本發(fā)明的范圍內�。
已經詳細的描述了本發(fā)明多個優(yōu)選實施例�,包括優(yōu)選的操作方法,應該理解��,可以利用不同元件和步驟來執(zhí)行該操作�����。上述優(yōu)選實施例僅僅以示例的方法出現�,并不用來限制于這里所描述的發(fā)明的范圍。
例如�����,盡管主要在移動通信設備的環(huán)境下進行了描述��,但是如上所述的編碼消息處理系統(tǒng)和方法可以減小與查看或另外訪問針對其已經進行了第一階段解碼操作的�、編碼消息有關的處理器負荷和時延。消息解碼操作趨向于在桌面計算機系統(tǒng)上涉及小得多的時延��,典型地,所述桌面計算機具有比更小手持式和便攜式設備更快和更強大的處理器�����。在具有幾乎無限的電源的桌面或其它更大型的計算機系統(tǒng)中�,與這樣的處理器集中解碼操作有關的功率消耗趨向于需要較少的考慮。然而��,無論如何���,可以在這樣的系統(tǒng)中實現上述的系統(tǒng)和方法�����。
作為在這里描述的較寬范圍的系統(tǒng)和方法中的另外示例����,圖6和7示出了由移動設備來處理編碼消息的附加情況�。圖6示出了了其中無線連接器系統(tǒng)606傳送尋址到一個或多個消息接收者的、來自發(fā)送者602的消息604的示例�,在該示例中,發(fā)送者的消息604是已編碼消息�。
無線連接器系統(tǒng)606可以在將消息604傳送到移動設備614時,使用主機系統(tǒng)608�。無線連接器系統(tǒng)606可對發(fā)送者的消息604執(zhí)行認證和/或加密消息處理,或者���,無線連接器系統(tǒng)可以是不執(zhí)行任何認證和/或加密消息處理的類型的��。然后��,將編碼消息604傳送到移動設備614���。移動設備614在不同的時間調用多個解碼階段(616和618),以便更有效地處理編碼消息604�。
參考圖7,移動設備確定是否可以至少部分地對編碼消息604進行解碼���。如果確定了不可以部分地對編碼消息604進行解碼����,則提供編碼消息604已被接收的指示�。否則,將編碼消息604通過第一解碼階段616來部分地解碼���。將所述部分解碼的消息700存儲到存儲器702�?���?蛇x地�����,此時���,存在關于新消息已經接收的指示。根據訪問該消息的請求704�,從存儲器702中檢索部分解碼后的消息,并通過第二解碼階段618進行進一步的解碼�����。已解碼消息706可以用于更進一步地處理�。
在圖8-10中示出了了這里公開的系統(tǒng)和方法的較寬范圍的另外的實例。圖8-10示出了在不同示例性通信系統(tǒng)內的系統(tǒng)和方法的另外應用���。圖8是示出了示例性通信系統(tǒng)的方框圖�。在圖8中����,示出了計算機系統(tǒng)802、WAN 804、在安全防火墻808之后的公司局域網806�����、無線基礎結構810����、無線網絡812和814����、以及移動設備816和818。公司局域網806包括消息服務器820��、無線連接器系統(tǒng)828�����、包括至少多個郵箱819的數據存儲器817��、具有直接連到移動設備的通信鏈路的桌面計算機系統(tǒng)822���,例如到接口或連接器826的物理連接824�����、以及無線VPN路由器832���。圖8中系統(tǒng)的操作將在下文中參考消息833��、834和836予以描述�����。
例如�����,計算機系統(tǒng)802可以是膝上型�、桌面或掌上型計算機系統(tǒng)��,配置為與WAN804相連����。這樣的計算機系統(tǒng)可以經由ISP或ASP連接到WAN804??蛇x地,計算機系統(tǒng)802可以是網絡連接的計算機系統(tǒng)����,類似于計算機系統(tǒng)822,用于通過LAN或其他網絡來訪問WAN 804。許多現代的移動設備能夠通過多種基礎結構和網關結構與WAN相連����,由此,計算機系統(tǒng)802還可以是移動設備���。
公司局域網806是能夠用于無線通信的��、基于服務器的中央消息傳送系統(tǒng)的說明性示例。公司局域網806可以被叫做″主機系統(tǒng)″�,該系統(tǒng)容納了具有針對消息的郵箱819的數據存儲器817�����,以及針對其他數據項的可能的另外的數據存儲器(未示出),所述數據項可以發(fā)送到移動設備816和818或從移動設備816和818中接收�;以及無線連接器系統(tǒng)828;無線VPN路由器832;或可能在公司局域網806和一個或多個移動設備816和818之間實現通信的可能其他組件�。按照更一般的方面,主機系統(tǒng)可以是一個或多個計算機����,無線連接器系統(tǒng)在其上、與其一起或與其相關聯(lián)地操作���。公司局域網806是主機系統(tǒng)的一個優(yōu)選實施例����,其中主機系統(tǒng)是在至少一種安全防火墻808后并由該防火墻保護的企業(yè)通信網環(huán)境內運行的服務器計算機���。其它可能的中央主機系統(tǒng)包括ISP��、ASP及其它服務提供者或郵件系統(tǒng)。盡管桌面計算機系統(tǒng)824和接口/連接器826可以位于這樣的主機系統(tǒng)之外�,但是無線通信操作可以類似于下面的描述。
公司局域網806將無線連接器系統(tǒng)828實現為相關的無線通信使能組件�,其通常是軟件程序、軟件應用程序�����、或構建來與至少一個或更多消息服務器一起工作的軟件組件����。無線連接器系統(tǒng)828用于經由一個或多個無線網絡812和814�����,將用戶所選消息到發(fā)送到一個或多個移動設備816和818,以及接收來自移動設備816和818的消息��。如圖8所示��,無線連接器系統(tǒng)828可以是消息傳送系統(tǒng)的單獨組件����,或作為替代,可以將其部分或完全地歸并到其它通信系統(tǒng)組件中���。例如�,消息服務器820可以包括軟件程序�、應用程序、或實現無線連接器系統(tǒng)828的組件��、或其中的部分��、或者其部分或所有的功能�����。
運行在防火墻808后的消息服務器820充當用于公司交換消息的主接口,所述消息包括諸如電子郵件�����、日歷數據�����、語音郵件�����、電子文件及與WAN 804之間的PIM數據����,該WAN典型地是因特網。特定的中間操作和計算機取決于通過其交換消息的消息傳送機制和網絡的類型����,因此沒有在圖8中示出。消息服務器820的功能可以擴展到消息的發(fā)送和接收���、提供諸如日程���、todo列表、任務列表、電子郵件和文檔等數據的動態(tài)數據存儲器的特征之外的功能��。
通常�,諸如820的消息服務器針對在服務器上具有帳戶的每一個用戶��,在諸如817的一個或多個數據存儲器上維護多個郵箱819��。數據存儲器817包括用于多個(“n”)用戶帳戶的郵箱819���。由消息服務器820接收到的�、用于識別用戶��、用戶帳戶����、郵箱、或可能與用戶相關的另一地址����、作為消息接收者的帳戶或郵箱819的消息存儲在相應的郵箱819中。如果消息尋址到多個接收人或分配列表��,則典型地���,將相同消息的拷貝存儲在多于一個的郵箱819�����?��?蛇x地��,消息服務器820可以將這樣的消息的單一拷貝存儲在消息服務器上具有帳戶的全部用戶能夠訪問的數據存儲器中�����,并在每一接收者的郵箱819中存儲指針或其它的標識符����。在典型的消息傳送系統(tǒng)中�����,每一用戶使用諸如Microsoft Outlook或Lotus Notes的消息傳送客戶端來訪問他或她的郵箱819及其內容����,所述客戶端通常運行在連接在局域網806中的PC上,例如桌面計算機系統(tǒng)822����。盡管在圖8中僅僅示出了一種桌面計算機系統(tǒng)822����,但是本領域的技術人員應該理解���,典型地,局域網將包含許多桌面���、筆記本和膝上型計算機系統(tǒng)�。每一消息傳送客戶端通常通過消息收發(fā)服務器820來訪問郵箱819����,盡管在某些系統(tǒng)中,消息客戶能夠通過桌面計算機系統(tǒng)822直接訪問數據存儲器817和在其上所存儲的郵箱819��。還可以將消息從數據存儲器817下載到桌面計算機系統(tǒng)822上的本地數據存儲器(未示出)�����。
在公司局域網806內�����,無線連接器系統(tǒng)828與消息服務器820協(xié)同操作。無線連接器系統(tǒng)828可以駐留在與消息服務器820相同的計算機系統(tǒng)中�����,或作為替代���,可以在不同的計算機系統(tǒng)上實現��。還可以將實現了無線連接器系統(tǒng)828的軟件部分或完全地與消息服務器820集成在一起��。優(yōu)選地����,無線連接器系統(tǒng)828和消息服務器820被設計來協(xié)作和交互操作���,以允許把消息推送到移動設備816�����、818�。在這樣的配置中��,優(yōu)選地�����,將無線連接器系統(tǒng)828配置用來通過公司防火墻808,并且經由WAN 804和無線網絡812���、814之一�,將存儲在與公司LAN806相關的一個或多個數據存儲器中所存儲的信息發(fā)送到一個或多個移動設備816��、818�。例如����,在數據存儲器817中具有帳戶和相關的郵箱819的用戶還可以具有移動設備,例如816���。如上所述�����,由消息服務器820將由消息服務器820接收到的�����、用于識別用戶�����、帳戶或郵箱819的消息存儲到相應的郵箱819���。如果用戶具有移動設備��,例如816��,則優(yōu)選地�,由無線連接器系統(tǒng)828來檢測通過消息服務器820接收并存儲到用戶郵箱819的消息�����,并且將其發(fā)送到用戶的移動設備816�����。該功能類型代表“推(push)”消息發(fā)送技術�����。作為替代����,無線連接器系統(tǒng)828可以使用“拉(pull)”技術����,其中����,響應利用移動設備所進行的請求或訪問操作、或這兩者技術的組合�,將存儲在郵箱819中的項發(fā)送到移動設備816、818�����。
由此��,使用無線連接器828能夠對包括消息服務器820的消息傳送系統(tǒng)進行擴展��,從而每一用戶的移動設備816���、818可以訪問消息服務器820中所存儲的消息。盡管這里描述的系統(tǒng)和方法并不僅局限于基于推送的技術��,但是���,從上述作為參考引入的美國專利和申請中可以找到基于推送的消息傳送的更詳細的描述�����。這種推技術使用無線友好的編碼���、壓縮和加密技術���,以便將所有信息傳送到移動設備,因而�����,有效地將公司防火墻808擴展到包括移動設備816�、818。
如圖8所示�,存在用于與來自公司局域網806的移動設備816、818交換消息的多個路徑�。一個可能的消息傳遞路徑的是通過諸如串行端口的物理連接824,利用了接口或連接器826�。當移動設備816、818的用戶工作在LAN 806的諸如計算機系統(tǒng)822的計算機系統(tǒng)上時�,該路徑對于諸如在移動設備816,818的初始化處或者周期性地經常執(zhí)行的大批量信息更新是很有用的���。例如���,如上所述�,通常在這樣的連接上交換PIM數據�����,例如與諸如其中可以放置移動設備816����、818的諸如底座的適當接口或連接器826相連的串行端口。物理連接824也可以用來將來自桌面計算機系統(tǒng)822的其它信息傳送到移動設備816���、818�����,所述信息包括專用安全密鑰(“專用密鑰”),例如���,與桌面計算機系統(tǒng)822相關的專用加密或簽名密鑰���,或其它相對大批量的信息,例如證書和CRL,在諸如S/MIME和PGP的一些安全消息傳送方案中使用�。
使用物理連接824以及連接器或接口826的專用密鑰交換允許用戶桌面計算機系統(tǒng)822和移動設備816或818共享用于訪問所有加密和/或簽名郵件的至少一個身份。由此�����,用戶的桌面計算機系統(tǒng)822和移動設備816或818也可以共享專用密鑰��,從而或者主機系統(tǒng)822����、或者移動設備816或818能夠處理尋址到消息服務器820上的用戶郵箱或帳戶中的安全消息。需要在這樣的物理連接上傳送證書和CRL��,所述證書和CRL表示了S/MIME���、PGP和其他公共密鑰安全方法所需的大量數據�����??梢詫⒂脩糇约旱淖C書���、一系列用于驗證用戶的證書和CRL的證書�����、以及針對其它用戶的證書��、證書鏈和CRL從用戶的桌面計算機系統(tǒng)822加載到移動設備816�����、818�����。將其它用戶的證書和CRL加載到移動設備816���、818允許移動設備用戶選擇其它實體或可以與其交換安全消息的用戶�����,別通過物理連接而不是通過空中將大批量的信息預加載到移動設備上���,從而當從這樣的其他用戶接收安全消息或向這樣的其他用戶發(fā)送安全消息時,或者當要確定證書的狀態(tài)時��,這節(jié)省了時間和無線帶寬�����。
在已知的“同步”型無線消息傳送系統(tǒng)中����,還使用物理路徑來將來自消息服務器820相關的郵箱819的消息傳送到移動設備816和818。
另一用于與移動設備816�����,818進行數據交換的方法是通過空中��,經無線連接器系統(tǒng)828�,并使用無線網絡812、814���。如圖8所示��,這可以涉及無線VPN路由器832����,如果其在網絡806中可用的話��,或可選地��,到無線基礎結構810的傳統(tǒng)WAN連接,用于提供到一個或多個無線網絡812���、814的接口810�����。無線VPN路由器832通過特定的無線網絡812���,提供直接到無線電設備816的VPN連接的建立。這樣的無線路由器832可與諸如IPV6的靜態(tài)尋址方案結合使用�。
假如無線VPN路由器832是不可用的,則到WAN 804的鏈路���,通常是因特網����,是可以由無線連接器系統(tǒng)828采用的通用連接機制���。為了處理移動設備816的尋址和任何其它所需的接口功能���,優(yōu)選地,使用無線基礎結構810�����。當用戶在國家或網絡之間漫游時�,無線基礎結構810還可以確定用于定位給定用戶的最可能的無線網絡,并且跟蹤用戶����。在諸如812和814的無線網絡中,通常��,通常經由基站(未示出)和移動設備816��、818之間的RF傳輸��,將消息傳送到移動設備816�、818,以及從移動設備816���、818接收消息���。
可以提供多個到無線網絡812和814的連接,包括ISDN��、幀中繼或T1連接���,使用了在整個因特網中所使用的TCP/IP協(xié)議����。無線網絡812和814可以代表不同的、唯一的且不相關的網絡����,或者其可以代表在不同國家中的相同網絡,也可以是任何不同類型的網絡���,包括但并不限于數據為中心的無線網絡�、語音為中心的無線網絡��、以及可以諸如上述的相同或類似基礎結構上能夠同時支持語音和數據通信的雙模網絡���。
在某些實施中��,可以在公司局域網806中提供多于一個的空中消息交換機制�。在圖8的示例性通信系統(tǒng)中,例如,配置與具有與消息服務器820上的用戶帳戶相關的郵箱819的用戶有關的移動設備816����、818����,以使其操作在不同的無線網絡812和814上。如果無線網絡812支持IPV6尋址���,則可以由無線連接器系統(tǒng)828使用無線VPN路由器832來與在無線網絡812內操作的任何移動設備816交換數據。然而��,無線網絡814可以是不同類型的無線網絡���,例如Mobitex網絡����,在這樣情況下�,作為替代,可以通過無線連接器系統(tǒng)828��,經由到WAN 804和無線基礎結構810的連接���,與在無線網絡814內操作的移動設備818交換信息��。
現在將利用從計算機系統(tǒng)802發(fā)送并尋址到至少一個接收者的電子郵件消息833的示例來描述圖8的操作系統(tǒng)�,其中所述接收者具有帳戶和郵箱819��、或與消息服務器820和移動設備816或818相關的類似數據存儲器。然而�,電子郵件消息833僅用于說明性的目的。優(yōu)選地�,還由無線連接器系統(tǒng)828啟動在公司局域網806之間其它信息類型的交換。
根據所使用的特定的消息傳送方案��,從計算機系統(tǒng)802經由廣域網804發(fā)送的電子郵件消息833可以是完全是明文的����,或利用數字簽名進行簽名、和/或加密��。例如��,如果為了安全消息傳送而使用S/MIME來啟動計算機系統(tǒng)802����,則可以對電子郵件消息833進行簽名、加密��,或既簽名又加密��。
諸如833的電子郵件消息通常使用傳統(tǒng)的SMTP��、RFC822報頭和MIME正文部分來定義電子郵件信息的格式。這些技術都是本領域的技術人員所熟知的�����。電子郵件消息833到達消息服務器820�����,消息服務器820確定應該將電子郵件消息833存儲到哪一個郵箱819����。如上所述����,諸如電子郵件消息833的消息可以包括用戶名、用戶帳戶����、郵箱標識符或可由消息服務器820映射到特定帳戶或相關郵箱819上的其它類型的標識符。對電子郵件消息833來說���,典型地�,利用與用戶帳戶并因而與郵箱819相對應的電子郵件地址來識別接收者�。
無線連接器系統(tǒng)828通過無線網絡812或814,將某些用戶選擇的數據項或數據項的一部分,從公司局域網806發(fā)送或鏡像到用戶的移動設備816或818��,優(yōu)選地����,通過檢測一個或多個觸發(fā)事件是否已經發(fā)生。觸發(fā)事件包括但是不限于下列一個或多個用戶的網絡計算機系統(tǒng)822處的屏幕保護程序的激活���,用戶的移動設備816或818從接口826斷開���,或從移動設備816或818發(fā)送到主機系統(tǒng)以開始發(fā)送存儲在該主機系統(tǒng)的一個或多個消息的命令的接收。由此���,無線連接器系統(tǒng)828可以檢測與消息服務器820相關聯(lián)的觸發(fā)事件���,例如命令的接收,或者可以檢測與一個或多個網絡計算機系統(tǒng)822相關聯(lián)的觸發(fā)事件�����,包括如上所述的屏幕保護程序和斷開事件�。當用于移動設備816或818的無線接入共同數據已經在局域網806處被激活時,當無線連接器系統(tǒng)828檢測到針對移動設備用戶的觸發(fā)事件的發(fā)生時���,例如�,優(yōu)選的,將由用戶選擇的數據項發(fā)送到用戶的移動設備�。在電子郵件消息833的例子中,一旦檢測到觸發(fā)事件����,則由無線連接器系統(tǒng)828檢測到消息833到達消息服務器820。這可以諸如通過監(jiān)測或查詢與消息服務器820相關聯(lián)的郵箱819來實現�,或者,如果消息服務器820是微軟交換站服務器�����,則無線連接器系統(tǒng)828可能針對通告來登記由微軟消息傳送應用編程接口(MAPI)提供的同步�����,從而當將新消息存儲到油箱819中時�����,接收通知�。
當要將諸如電子郵件消息833的數據項發(fā)送給移動設備816或818時���,優(yōu)選地�,無線連接器系統(tǒng)828按照對移動設備而言透明的方式,對所述數據項重新打包����,從而出現了發(fā)送到移動設備的信息和由移動設備所接收的消息,類似于在主機系統(tǒng)即圖8中的LAN 806處所存儲和能夠訪問的信息���。一個優(yōu)選的重新打包方法包括將要經由無線網絡812���、814發(fā)送的、所接收到的消息包裝在電子信封中�,所述電子信封對應于消息將被發(fā)送到的移動設備816、818的無線網絡地址�。可選地�����,可使用其它重新打包的方法�,比如專用的TCP/IP封裝技術。優(yōu)選地�����,這樣的重新打包也導致了從移動設備816或818發(fā)送的電子郵件消息看起來來自相應通信主機系統(tǒng)帳戶或郵箱819,即使其是從移動設備中構造和發(fā)送的���。由此��,移動設備816或818的用戶可以在主機系統(tǒng)帳戶或郵箱819和移動設備之間���,有效地共享單個電子郵件地址。
在834和836處表示了電子郵件消息833的重新打包����。重新打包技術對任何可用的傳送路徑而言可以是類似的,或者可以依賴于特定的傳送路徑��,或者為無線基礎結構810��、或者為無線VPN路由器832���。例如����,在834處重新打包之前或之后��,優(yōu)選地����,對所述電子郵件消息833進行壓縮和加密,從而有效地提供對移動設備818安全傳送�。壓縮減小了發(fā)送消息所需的帶寬,而加密確保了發(fā)送給移動設備816和818的任何消息或其它信息的保密性��。相反�����,經由VPN路由器832傳送的消息可能僅被壓縮而沒有被加密�,因為由所述VPN路由器832建立的VPN連接本來就是安全的。由此��,或者通過在無線連接器系統(tǒng)828處的加密(可以看作諸如非標準的VPN隧道或VPN類連接)��,或者通過VPN路由器832�����,向移動設備816和818安全地發(fā)送消息�����。因此�,使用移動設備816或818來訪問消息與使用桌面計算機系統(tǒng)822來訪問在局域網806處的郵箱一樣的安全�����。
當重新打包的消息834或836經由無線基礎結構810或經由無線VPN路由器832到達移動設備816或818時�,移動設備816或818從重新打包的消息834或836中去除外部電子信封��,并執(zhí)行任何所需的解壓縮和解密操作��。優(yōu)選地����,對從移動設備816或818發(fā)送的、并尋址到一個或多個接收者的消息類似地進行重新打包�,并且可能地,對其進行壓縮和加密���,然后發(fā)送給諸如局域網806的主機系統(tǒng)��。然后��,主機系統(tǒng)從重新打包的消息上去除電子信封��,而且如果需要���,對所述消息進行解密和解壓縮,并且將將所述消息路由到所尋址的接收者�。
使用外部信封的另一個目的是為了保存原始電子郵件消息833中的至少一些尋址信息。盡管利用一個或多個移動設備的網絡地址來對用于將信息路由到移動設備816�����、818的外部信封進行尋址���,但是���,優(yōu)選地,外部信封對可能處于壓縮的和/或加密的形式的�����、包括至少一個地址字段的整個原始電子郵件消息833進行封裝��。當去除了外部信封�,并且在移動設備816或818上顯示消息時,這能夠顯示電子郵件消息833的原始“到”���、“來自”和“抄送”地址����。當由無線連接器系統(tǒng)828去除了從移動設備發(fā)送的重新打包的外發(fā)消息的外部信封時,利用反映主機系統(tǒng)上的移動設備用戶的帳戶或郵箱的地址的“來自”字段����,該重新打包還可以將應答消息傳送到所尋址的接收者。利用來自移動設備816或818的用戶的帳戶郵箱地址使得從移動設備發(fā)送的消息看起來仿佛消息源自主機系統(tǒng)處的用戶的郵箱819或帳戶����,而不是移動設備。
圖9是可選的典型通信系統(tǒng)的方框圖��,其中由與無線網絡運營商相關的組件來啟動無線通信����。如圖9所示,所述系統(tǒng)包括計算機系統(tǒng)802�����、廣域網804����、位于安全防火墻808后的公司局域網807、網絡運營商基礎結構840��、無線網絡811、以及移動設備813和815�。所述計算機系統(tǒng)802、廣域網804�、安全防火墻808�、消息服務器820、數據存儲器817��、郵箱819和VPN路由器835與在圖8中相同標記的組件大致相同����。然而,由于VPN路由器835與網絡運營商基礎結構840進行通信���,其不必一定是圖9的系統(tǒng)中的無線VPN路由器���。網絡運營商基礎結構840使得局域網807和移動設備813、815之間的無線信息交換得以進行���,所述移動設備分別與計算機系統(tǒng)842和852相關聯(lián)���,并設置為在無線網絡811內進行操作。在局域網807中�,示出了多個桌面計算機系統(tǒng)842、852,每個均具有到接口或連接器848����、858的物理連接846、856����。無線連接器系統(tǒng)844、854在各個計算機系統(tǒng)842��、852上操作���,或與各個計算機系統(tǒng)842�����、852協(xié)同地操作����。
無線連接器系統(tǒng)844�、854與上述的無線連接器系統(tǒng)828相似,所述無線連接器系統(tǒng)能夠將諸如存儲在郵箱819中的電子郵件消息和其他項等數據項�����、以及可能存儲在本地或網絡數據存儲器中的數據項從局域網807發(fā)送到一個或多個移動設備813、815����。然而,在圖9中��,所述網絡運營商基礎結構840提供了所述移動設備813�����,815和局域網807之間的接口��。如上所述����,下面將在作為可以發(fā)送到移動設備813����、815的數據項的說明性示例的電子郵件消息的上下文中來描述圖9所示系統(tǒng)的操作。
當由消息服務器820接收尋址到在消息服務器820上具有帳戶的一個或多個接收者的電子郵件消息833時�,將所述消息,或者可能為指向存儲在中央郵箱或數據存儲器中的消息的單一拷貝的指針��,存儲到每個這樣的接收者的郵箱819中�����。一旦已經將電子郵件消息833或指針存儲到郵箱819中,則可以使用移動設備813或815來對其進行訪問���。在圖9所示的實施例中��,已經將電子郵件消息833尋址到與桌面計算機系統(tǒng)842和852相關����、并因而與移動設備813和815相關聯(lián)的郵箱819��。
本領域技術人員將會理解到��,通常用于諸如局域網807和/或廣域網804的有線網中的通信網絡協(xié)議并不適合或不兼容于在諸如811的無線網絡內所使用的無線網絡通信協(xié)議��。例如���,無線網絡通信中主要涉及的通信帶寬�、協(xié)議開銷和網絡等待時間在有線網中不太重要�����,典型地���,有線網具有比無線網絡具有更高的容量和速度��。因此�,移動設備813和815通常不能直接地訪問數據存儲器817。網絡運營商基礎結構840提供了無線網絡811和局域網807之間的橋接��。
網絡運營商基礎結構840使得移動設備813����、815能夠通過廣域網804建立到局域網807的連接,并且例如����,可以由用于提供針對移動設備813和815的無線通信服務的無線網絡811的運營商或服務提供商來進行操作����。在基于拉的系統(tǒng)中,移動設備813����,815可以使用無線網絡兼容的通信方案來建立與網絡運營商基礎結構840的通信會話,優(yōu)選地�����,當信息應該保持保密時,利用諸如無線傳輸層安全(WTLS)的安全方案���,以及利用諸如無線應用協(xié)議(WAP)瀏覽器的無線萬維網瀏覽器�。然后�,用戶可以請求(通過手動選擇或預選的移動設備內駐存的軟件內的缺省值)在局域網807處的數據存儲器817中的郵箱819上所存儲的任何或全部的信息、或者僅僅新信息���。然后��,網絡運營商基礎結構840使用超文本傳輸協(xié)議(HTTPS)建立與無線連接器系統(tǒng)844��、854的連接或對話�����,例如�,如果會話還沒有被建立�。如上所述,可以通過可用的典型WAN連接或通過VPN路由器835���,來進行網絡運營商基礎結構840和無線連接器系統(tǒng)844�、854之間的會話�����。當要使從移動設備813、815接收到請求與將所請求的信息發(fā)送回所述設備之間的時延最小時�����,可以配置網絡運營商基礎結構840和無線連接器系統(tǒng)844����、854,從而一旦建立�����,則使通信連接保持為開放狀態(tài)�����。
在圖9的系統(tǒng)中���,將源自移動設備A 813和B 815的請求分別發(fā)送給無線連接器系統(tǒng)844和854。在接收來自網絡運營商基礎結構840的信息請求時��,無線連接器系統(tǒng)844����、854從數據存儲器中檢索所請求的信息��。對于電子郵件消息833��,無線連接器系統(tǒng)844�����、854從適當的郵箱819中檢索電子郵件消息833�����,典型地���,通過與計算機系統(tǒng)842、852協(xié)同操作的消息傳送客戶端���,可以或經由消息服務器820���、或者直接地訪問郵箱819?��?蛇x地�����,可以對無線連接器系統(tǒng)844����、854進行配置,以直接地或通過所述消息服務器820來訪問郵箱819本身���。此外����,無線連接器系統(tǒng)844���、854���,因而移動設備813,815能夠訪問其它數據存儲器���,即,類似于數據存儲器817的網絡數據存儲器和與每個計算機系統(tǒng)842�����、852相關聯(lián)的本地數據存儲器,�����。
如果將電子郵件消息833尋址到與計算機系統(tǒng)842和852以及設備813和815均相關聯(lián)的消息服務器帳戶或郵箱819��,則可以將電子郵件消息833發(fā)送給如860和862所示的網絡運營商基礎結構840����,然后,網絡運營商基礎結構840將電子郵件消息的拷貝發(fā)送到每個移動設備813和815���,如864和866所示����?��?梢曰蛘呓浻傻綇V域網804����、或者經由VPN路由器835�,在無線連接器系統(tǒng)844、854和網絡運營商基礎結構840之間傳送信息。當網絡運營商基礎結構840通過不同的協(xié)議與無線連接器系統(tǒng)844����、854和移動設備813、815進行通信時����,可以由網絡運營商基礎結構840來進行解譯操作。還可以在無線連接器系統(tǒng)844�,854和網絡運營商基礎結構840之間、以及在每個移動設備813�����,815和網絡運營商基礎結構840之間使用重新打包技術�。
可以利用首先從移動設備813、815傳送到網絡運營商基礎結構的這樣的信息�����,按照類似的方式來處理要從移動設備813��、815發(fā)送的消息或其它信息�����。然后,網絡運營商基礎結構840可以將該信息發(fā)送至無線連接器系統(tǒng)844����、854��,以存儲在郵箱819中����,并且由所述消息服務器820發(fā)送到任何所尋址的接收者,或可選地��,可以將信息發(fā)給所尋址的接收者��。
圖9中的系統(tǒng)的上述描述涉及基于拉的操作����。作為替代,可以配置無線連接器系統(tǒng)844�、854和網絡運營商基礎結構,以便將數據項推送到移動設備813和815����。還可以配置組合的推/拉系統(tǒng)。例如�,可以將當前存儲在局域網807的數據存儲器的新消息的通知或數據項列表可推送到移動設備813��、815�,然后����,可以使用其來經由網絡運營商基礎結構840從局域網807請求消息或數據項。
如果將與在局域網807上的用戶帳戶相關聯(lián)的移動設備設置為在不同的無線網絡內操作��,則每個無線網絡均可以具有類似于840的相關的無線網絡基礎結構組件�����。
盡管在圖9的系統(tǒng)中�,針對每一個計算機系統(tǒng)842、852���,示出了單獨的���、專用的無線連接器系統(tǒng)844,854�,但是,優(yōu)選地��,可以配置一個或多個無線連接器系統(tǒng)844����、854����,以便與多于一個的計算機系統(tǒng)842���、852協(xié)同地操作,或訪問與多個一個的計算機系統(tǒng)相關的數據存儲器或郵箱819����。例如,可以準予無線連接器系統(tǒng)844訪問與計算機系統(tǒng)842和計算機系統(tǒng)852都相關的郵箱819�。然后,可以由無線連接器系統(tǒng)844處理對來自移動設備A 813或B 815的數據項的請求���。這種配置的好處在于能夠實現局域網807和移動設備813和815之間的無線通信�,而不需要桌面計算機系統(tǒng)842����、852針對每個移動設備用戶而運行。作為替代����,可以與消息服務器820相結合地來實現無線連接器系統(tǒng)����,以便能夠進行無線通信�。
圖10是另一可選的通信系統(tǒng)的方框圖。該系統(tǒng)包括計算機系統(tǒng)802���、廣域網804�����、位于安全防火墻808后公司局域網809���、接入網關880、數據存儲器882�����、無線網絡884和886�����、以及移動設備888和890�。在局域網809中,計算機系統(tǒng)802��、廣域網804、安全防火墻808����、消息服務器820、數據存儲器817�、郵箱819、桌面計算機系統(tǒng)822�、物理連接824、接口或連接器826以及VPN路由器835實質上與上述通信組件是相同的����。接入網關880和數據存儲器882向移動設備888和890提供對存儲在局域網809上的數據項的訪問����。在圖10中,無線連接器系統(tǒng)878在消息服務器820上操作����,或者與消息服務器820系統(tǒng)協(xié)同操作,盡管作為替代���,無線連接器系統(tǒng)可以在局域網809中的一個或多個桌面計算機上操作或與其協(xié)同地操作��。
無線連接器系統(tǒng)878用于將存儲在局域網809處的數據項傳送到一個或多個移動設備888��,890���。優(yōu)選地���,這些數據項包括存儲在數據存儲器817的郵箱819的電子郵件消息、以及可能存儲在數據存儲器817或另一個網絡數據存儲器或諸如822的計算機系統(tǒng)的本地數據存儲器上的其它其他數據項����。
如上所述,將尋址到在消息服務器820上具有帳戶的一個或多個接收者的�、并且由消息服務器820所接收的電子郵件消息833存儲到每個這樣的接收者的郵箱819中。在圖10的系統(tǒng)中��,優(yōu)選地�,外部數據存儲器882具有與數據存儲器817類似的結構,并保持與數據存儲器817的同步�。優(yōu)選地,可以與對存儲在主機系統(tǒng)處的PIM信息和數據獨立地來進行對在數據存儲器882處所存儲的PIM信息或數據的修改���。在該特定的配置下�����,所述外部數據存儲器882處的可獨立修改信息可以使與用戶相關的多個數據存儲器(即��,移動設備上的數據����,家用個人計算機上的數據,公司局域網處的數據等)保持同步���。例如����,每一次當在一天中的特定時刻添加或改變數據存儲器817中的條目時���,或者當在LAN 809處發(fā)起時,通過由消息服務器820或計算機系統(tǒng)822在數據存儲器882處所進行的�、或者可能由移動設備888、890通過接入網關822所進行的���、以特定時間間隔由無線連接器系統(tǒng)878發(fā)送到數據存儲器882的更新�,可以實現該同步�。在電子郵件消息833的情況下,在接收到電子郵件消息833一段時間之后發(fā)送給數據存儲器882的更新可以表明消息833已經被存儲在存儲器817中的特定郵箱819����,而且�����,將把電子郵件消息的拷貝存儲到數據存儲器882中的相應存儲區(qū)中�����。當電子郵件消息833已經存儲在與移動設備888和890相對應的郵箱819中時���,例如,將如圖10中892和894所示的電子郵件消息的一個或多個拷貝發(fā)送并存儲在數據存儲器882上的相應存儲區(qū)或郵箱中��。如圖所示�����,可以通過對WAN 804或VPN路由器835的連接���,將數據存儲器817中所存儲信息的更新或拷貝發(fā)送到數據存儲器882中����。例如��,無線連接器系統(tǒng)878可以通過HTTP郵遞請求,將更新或存儲的信息郵遞到數據存儲器882的資源�����?����?蛇x地����,可使用諸如HTTPS或安全套接層(SSL)的安全協(xié)議。本領域技術人員將理解��,作為替代��,可以將在數據存儲器中的多于一個的位置中所存儲的數據項的單個拷貝發(fā)送到數據存儲器882���。然后,可以將該數據項的拷貝存儲在數據存儲器882中多于一個的相應位置上�,或者可以將單個拷貝存儲在數據存儲器882中,其中將所存儲的數據項的指針或其它標識符存儲在數據存儲器882中的每個相應位置上�����。
有效地,接入網關880作為接入平臺�,所述接入網關向移動設備888和890提供對數據存儲器882的訪問?��?梢詳祿鎯ζ?82配置為在廣域網804上可訪問的資源��,并且接入網關880可以是ISP系統(tǒng)或WAP網關����,通過其���,移動設備888和890可以與廣域網804相連�。然后�,可以使用與無線網絡884和886兼容的WAP瀏覽器或其它瀏覽器來訪問與數據存儲器817同步的數據存儲器882,并自動地或響應來自移動設備888����、890的請求,下載所存儲的數據項�。如896和898所示,可以將在數據存儲器817中所存儲的電子郵件消息833的拷貝發(fā)送給移動設備888和890�。由此,每個移動設備888����、890上的數據庫(未示出)可以與公司局域網809上的數據存儲器的一部分例如郵箱819同步��。類似地��,可以將對移動設備數據存儲器的改變反映在數據存儲器882和817中���。
圖11是示例的移動設備的方框圖。該移動設備100是雙模移動設備���,并且包括收發(fā)機1111��、微處理器1138���、顯示器1122、非易失性存儲器1124�、隨機存取存儲器(RAM)1126、一個或多個輔助輸入/輸出(I/O)裝置1128�、串行端口1130、鍵盤1132��、揚聲器1134�、麥克風1136���、短距離無線通信子系統(tǒng)1140��,以及其它設備子系統(tǒng)1142���。
收發(fā)機1111包括接收器1112�����、發(fā)送器1114���、天線1116和1118、一個或多個本地振蕩器1113�,以及數字信號處理器(DSP)1120。天線1116和1118可以是天線陣的天線單元�����,并且優(yōu)選地��,是嵌入式天線���。然而����,這里所描述的系統(tǒng)和方法決不局限于特定類型的天線,或者甚至局限于無線電通信設備��。
優(yōu)選地��,移動設備100具有語音和數據交換能力的雙向通信設備����。由此,例如��,移動設備100可以在諸如任何模擬或數字蜂窩網絡的語音網絡上通信��,還可以在數據網絡上通信���。在圖11中����,通過通信塔臺1119描繪了所述語音和數據網絡�����。這些語音和數據網絡可以是獨立的通信網絡�,所述獨立通信網絡使用獨立結構,比如基站,網絡控制器等等����,或者將其集成到單一無線網絡中����。
收發(fā)機1111用于與網絡1119進行通信,并且包括接收器1112�、發(fā)送器1114、一個或多個本地振蕩器1113和DSP 1120�����。DSP 1120用于將信號發(fā)送至收發(fā)器1116和1118���、以及接收來自收發(fā)器1116和1118的信號����,并且向接收器1112和發(fā)送器1114提供控制信息�����。如果語音和數據通信以同一頻率頻或者間隔很近的頻率集的形式而產生�����,則可以將單個的本地振蕩器1113與接收器1112和發(fā)送器1114相結合地使用?���?蛇x地,例如��,如果例如��,對音頻通信和數據通信使用不同的頻率��,則可以使用多個本地振蕩器1113來產生與語音和數據網絡1119相對應的多個頻率�。將包括語音和數據信息的信息經由在DSP 1120和微處理器1138之間的鏈路,向和從收發(fā)機1111進行通信傳輸����。
收發(fā)機1111的詳細設計,比如頻帶�����、元件選擇����、功率電平等等,將取決于移動設備100在其中進行操作的通信網絡1119。例如打算在北美市場上操作的移動設備100可包括設計以在各種語音通信網上操作的收發(fā)機1111�����,所述語音通信網為諸如Mobitex或DataTAC移動數據通信網絡���、AMPS、TDMA�����、CDMA�����、PCS等�,而為在歐洲使用而設計的移動設備100可配置為利用GPRS數據通信網絡和GSM語音通信網上進行操作。移動設備100還可以使用分離或集成的�����、其他類型的數據和語音網絡���。
根據網絡或網絡1119的類型�����,移動設備100的接入要求也是可變的��。例如在Mobitex和DataTAC數據網絡��,使用與各個移動設備相關聯(lián)的唯一標識符在網絡上登記移動設備�����。然而�,在GPRS數據網絡,網絡接入與移動設備的訂戶或用戶相關聯(lián)��。典型地���,GPRS設備需要用戶識別模塊(“SIM”)����,需要該模塊來在GPRS網絡上操作移動設備���。本地或非網絡的通信功能(即便有的話)也是可操作的���,而無需SIM設備�����,但是移動設備將不能夠執(zhí)行與在數據網絡1119上通信有關的任何功能�,除了一些法律所要求的操作����,例如“911”緊急呼叫。
在完成所需的網絡登記或激活程序之后����,移動設備100可以在網絡1119上發(fā)送和接收通信信號�����,包括語音和數據信號�。將由天線1116從通信網絡1119收到的信號路由到接收器1112,接收器1112提供信號放大�����、降頻轉換����、濾波����、信道選擇等等���,還可以提供模擬數字轉換��。接收信號的模擬數字轉換能夠實現更為復雜的通信功能�����,例如�����,要使用DSP 1120執(zhí)行的數字解調和解碼��。按照類似的方式�����,對要傳送到網絡1119的信號進行處理����,例如��,包括由DSP 1120所進行的調制和編碼,然后��,將信號提供給發(fā)送器1114���,以便數模轉換�、升頻轉換����、濾波、放大�����、和經由天線1118向通信網絡1119發(fā)射�。
除了處理通信信號之外�,DSP 1120也提供收發(fā)機的控制。例如�,可通過DSP 1120中所實現的自動增益控制算法,自適應地控制在接收器1112和發(fā)送器1114中應用于通信信號的增益水平����。也可在DSP 1120中實現其它收發(fā)器控制算法,以便提供對收發(fā)器1111更高級的控制��。
優(yōu)選地,微處理器1138管理和控制移動設備100的整個操作���。在此����,可使用多種微處理器或微控制器�����,或者可選地���,可使用單個DSP1120執(zhí)行微處理器1138的功能���。通過收發(fā)機1111中的DSP 1120執(zhí)行低層的通信功能,包括至少數據和音頻通信在內�。另外,可以將高層的通信應用���,例如語音通信應用1124A和數據通信應用1124B存儲在非易失性存儲器1124中�����,以便由微處理器1138來執(zhí)行處理�。例如,語音通信模塊1124A可以提供高層用戶界面�,可操作來經由網絡1119,在移動設備100和多個其它的語音或雙模裝置之間發(fā)送和接收語音呼叫����。類似地,數據通信模塊1124B可以提供高層用戶界面��,可操作用于經由所述網絡1119��,在移動設備100和多個其它數據設備之間發(fā)送和接收數據的����,所述數據為諸如電子郵件消息、文件��、組織者信息�、短文本消息等等。
微處理器1138也與其它設備子系統(tǒng)進行交互�,其它設備子系統(tǒng)為諸如顯示器1122���、隨機存取存儲器1126�、外圍輸入/輸出(I/O)子系統(tǒng)1128���、串行端口1130����、鍵盤1132、揚聲器1134��、麥克風1136���、短距離通信子系統(tǒng)1140和通常指定為1142的任何其它設備子系統(tǒng)��。
圖11中所示的一些子系統(tǒng)執(zhí)行與通信相關的功能�����,而其它子系統(tǒng)可提供“駐留”或設備上功能�����。注意�,一些子系統(tǒng)���,例如鍵盤1132和顯示器1122�,既可用于與通信相關的功能,例如輸入文本消息以在數據通信網絡上傳輸�����,也可用于設備駐留功能���,例如�,計算器或日程表或其它PDA類型的功能���。
優(yōu)選地����,將由微處理器1138使用的操作系統(tǒng)軟件存儲在諸如非易失性存儲器1124的永久存儲器中��。例如�,非易失性存儲器1124可被實現為閃速存儲器組件、或作為電池備份RAM�����。除了用于控制移動設備1110的低層功能的操作系統(tǒng)之外��,非易失性存儲器1124還包含可由微處理器1138(和/或DSP 1120)執(zhí)行的多個軟件模塊1124A-1124N����,包括語音通信模塊1124A、數據通信模塊1124B����、和用于執(zhí)行多個其它功能的多個其它操作模塊1124N。這些模塊由微處理器1138執(zhí)行����,并提供用戶和移動設備100之間的高層接口。典型地��,這些接口通常包括通過顯示器1122提供的圖形組件��,和通過輔助I/O 1128����、鍵盤1132、揚聲器1134和麥克風1136提供的輸入/輸出組件���?����?梢詫⒉僮飨到y(tǒng)���、特定設備應用或模塊�、或其部分臨時加載到易失性存儲器�����,例如隨機存取存儲器1126����,以便更快速的操作。此外�,還可以在永久地將其寫入到位于永久存儲器例如閃存1124的文件系統(tǒng)內之前,將接收的通信信號暫時存儲到隨機存取存儲器1126��。
可以加載到移動設備100上的典型應用模塊1124N是提供PDA功能的個人信息管理(PIM)應用�,例如日歷事件、約會和任務項����。這些模塊1124N也可與用于管理電話呼叫、語音郵件等的語音通信模塊1124A進行交互���,并且還可以與用于管理電子郵件及其它數據傳輸的數據通信模塊進行交互�?�?蛇x地,可以將語音通信模塊1124A和數據交換模塊1124B的所有功能可以集成到PIM模塊中���。
優(yōu)選地����,非易失性存儲器1124還提供文件系統(tǒng)�����,以便于在設備上存儲PIM數據項�。優(yōu)選地��,PIM應用包括或者通過其自身���、或者與語音和數據通信模塊1124A���、1124B相結合,經由無線網絡1119��,發(fā)送和接收數據項的能力����。優(yōu)選地��,利用所存儲的�、或與主計算機系統(tǒng)相關的數據項的相應集合���,通過無線網絡1119��,對PIM數據項進行無縫地集成��、同步和更新�,從而創(chuàng)建針對與特定用戶相關聯(lián)的數據項的鏡像系統(tǒng)��。
優(yōu)選地���,將表示至少部分解碼的數據項�����、以及完全解碼的數據項的上下文對象存儲在移動設備100上的易失性和非永久存儲器中����,例如隨機存取存儲器1126中��。作為替代�,例如�����,當存儲間隔相對較短時��,可以將這樣的信息存儲在非易失性存儲器1124中���,從而在存儲其后不久就從存儲器中刪除該信息��。然而�,優(yōu)選地,將這些信息存儲在隨機存取存儲器1126中或另一易失性和非永久存儲器上���,以便當移動設備100失去電源時����,從存儲器中清除信息����。這防止了未授權方通過諸如從移動設備100上取下存儲芯片來獲得所存儲的已解碼或部分解碼的信息。
通過將裝置100放置在接口底座中���,可以將移動設備100手動地與主機系統(tǒng)同步����,所述接口底座將移動設備100的串行端口1130與計算機系統(tǒng)或設備的串行端口相連。串行端口1130也可以用于使用戶能夠通過外部設備或軟件應用程序來設置優(yōu)選項����,或者下載其它應用模塊1124N以安裝其。該有線下載路徑可用于將加密密鑰加載到所述設備之上�����,這是比經由無線網絡1119交換加密信息更安全的方法�。除串行端口1130之外或作為串行端口1130的替代,可以在移動設備100中提供用于其它有線下載路徑的接口�。例如,USB端口將提供對類似配備的個人計算機的接口�����。
可以通過網絡1119����、通過輔助I/O子系統(tǒng)1128、通過串行端口1130�����、通過短距離通信子系統(tǒng)1140、或通過其它任何適當的子系統(tǒng)1142���,將附加的應用模塊1124N加載到移動設備100上��,并由用戶安裝在非易失性存儲器1124或隨機存取存儲器1126中���。在應用程序安裝上的這樣靈活性增加了移動設備100的功能,并可以提供增強的設備上功能��、與通信相關的功能���、或這兩者。例如��,安全通信應用程序可以利用移動設備100來實現電子商務功能及其它這樣的金融交易����。
當移動設備100在數據通信模式下操作時,由無線電收發(fā)機模塊1111處理所接收到的信號���,例如文本消息或下載的網頁��,并將其提供給微處理器1138����,優(yōu)選地,由微處理器1138在如上所述的多個階段中進一步處理所接收到的信號���,以便最終輸出到顯示器1122��,或者可選地�����,輸出到輔助I/O設備1128���。移動設備100的用戶也可使用鍵盤1132來構造數據項,例如電子郵件消息���,優(yōu)選地����,所述鍵盤是QWERTY方式布局的完整字母數字鍵盤���,盡管還可以使用其它方式的完整字母數字鍵盤��,例如已知的DVORAK方式的鍵盤����。還利用多個輔助I/O設備1128來進一步增強用戶對移動設備100的輸入,所述輔助I/O設備包括指輪輸入設備���、觸摸盤����、各種開關����、搖桿輸入鍵、等等����。然后,可以將用戶輸入的構造的數據項經由無線電收發(fā)機模塊1111��,在通信網絡1119上傳輸�。
當移動設備100在語音通信模式下操作時����,移動設備的整個操作實質上類似于數據模式下的操作,除了優(yōu)選地,將所接收的信號輸出到揚聲器1134�、以及由麥克風1136產生用于發(fā)射的語音信號之外。還可以將可選語音或聲音I/O子系統(tǒng)���,例如語音消息記錄子系統(tǒng)���,集成到移動設備100上。盡管優(yōu)選地���,語音或聲音信號輸出主要通過揚聲器1134來實現�,顯示器1122也可用于提供以下指示主叫方身份����、語音呼叫持續(xù)時間、或其它與語音呼叫有關的信息��。例如微處理器1138可以與語音通信模塊和操作系統(tǒng)軟件協(xié)同地檢測來話呼叫的呼叫者識別信息����,并在顯示器1122上顯示其。
短距離通信子系統(tǒng)1140也可包括在移動設備100內���。子系統(tǒng)1140可以包括紅外設備以及相關電路和組件�����、或短距離射頻(RF)通信模塊�,例如BluetoothTM模塊或802.11模塊,例如����,用于提供與類似性能的系統(tǒng)和設備的通信。本領域技術人員將理解�����,“藍牙”(“Bluetooth”)和“802.11”涉及分別與無線個人區(qū)域網和無線局域網的規(guī)范的集合����,可從電氣和電子工程師協(xié)會得到。
權利要求
1.一種處理無線移動通信設備處的編碼消息的方法���,包括步驟在無線移動通信設備處接收編碼消息���,其中,在所述無線移動通信設備內使用解碼消息之前�,對所述編碼消息執(zhí)行多個解碼操作�����;對所述編碼消息執(zhí)行第一解碼操作,以產生部分解碼后的消息��,其中��,所述第一解碼操作執(zhí)行將要對編碼消息進行的解碼操作中的至少一個���;將所述部分解碼后的消息存儲到無線移動通信設備的存儲器中��;接收訪問接收到的消息的請求�;從所述存儲器檢索所述部分解碼后的消息����;以及對所述部分解碼后的消息執(zhí)行第二解碼操作,從而產生在所述無線移動通信設備內使用的解碼消息�。
2.如權利要求1所述的方法,其特征在于用戶已經提供了訪問接收到的消息的請求����。
3.如權利要求1所述的方法,其特征在于所述編碼消息是包括加密內容和加密會話密鑰的加密消息�����。
4.如權利要求3所述的方法,其特征在于將要對所述編碼消息的多個解碼操作包括對所述加密會話密鑰進行解密�,以及利用已解密的會話密鑰來解密所述消息的加密內容。
5.如權利要求4所述的方法�����,其特征在于使用安全電子郵件加密標準來加密所述編碼消息���。
6.如權利要求4所述的方法�,其特征在于使用安全多用途因特網郵件擴展(S/MIME)技術來加密所述編碼消息����。
7.如權利要求4所述的方法,其特征在于使用高質量保密標準(PGP)技術來加密所述編碼消息���。
8.如權利要求4所述的方法����,其特征在于使用OpenPGP技術來加密所述編碼消息��。
9.如權利要求1所述的方法���,其特征在于所述編碼消息是包括數字簽名的簽名消息��。
10.如權利要求9所述的方法�,其特征在于將要對所述編碼執(zhí)行的多個解碼操作包括驗證所述已簽名消息的數字簽名�����。
11.如權利要求1所述的方法�����,其特征在于先對所述編碼消息進行簽名�,然后對其進行加密。
12.如權利要求11所述的方法��,其特征在于所述編碼消息包括加密內容和加密會話密鑰����,并且將要對所述編碼消息執(zhí)行的多個解碼操作包括對所述加密會話密鑰進行解密,并且使用所述已解密的會話密鑰來解密所述消息的加密內容���。
13.如權利要求12所述的方法�,其特征在于所述加密內容包括數字簽名��,并且將要對所述編碼消息執(zhí)行的多個解碼操作包括驗證所述編碼消息的數字簽名�����。
14.如權利要求1所述的方法,其特征在于先對所述編碼消息進行加密��,然后進行簽名�����,并且所述編碼消息包括加密內容�、加密會話密鑰和數字簽名。
15.如權利要求14所述的方法��,其特征在于將要對所述編碼消息執(zhí)行的多個解碼操作包括對所述加密會話密鑰進行解密�,并且使用所述已解密的會話密鑰來解密所述消息的加密內容。
16.如權利要求15所述的方法�����,其特征在于將要對所述編碼消息執(zhí)行的多個解碼操作包括驗證所述編碼消息的數字簽名��。
17.如權利要求1所述的方法��,其特征在于執(zhí)行基于64位的編碼�,以產生所述編碼消息。
18.如權利要求1所述的方法,其特征在于執(zhí)行ASN.1編碼以產生所述編碼消息�����。
19.如權利要求1所述的方法���,其特征在于還包括步驟指示已經在無線移動通信設備處接收到所述編碼消息。
20.如權利要求1所述的方法���,其特征在于還包括步驟在執(zhí)行所述第一解碼操作之后���,指示已經在無線移動通信設備處接收到所述編碼消息。
21.如權利要求1所述的方法����,其特征在于所述第一解碼操作包括無需來自用戶的操作而進行解碼操作,并且在向所述用戶通知接收到所述消息之前�,執(zhí)行所述第一解碼操作。
22.如權利要求1所述的方法�����,其特征在于還包括步驟確定是否能夠對所述編碼消息進行部分地解碼���;以及在能夠對所述編碼消息進行部分地解碼的情況下����,執(zhí)行所述第一解碼操作,以產生所述部分解碼后的消息�����。
23.如權利要求1所述的方法��,其特征在于還包括步驟在無線移動通信設備處接收第二編碼消息�;確定是否能夠對第二編碼消息進行部分地解碼;以及在不能夠對所述第二編碼消息進行部分地解碼的情況下�����,將第二編碼消息存儲在存儲器中���,而無需對第二編碼消息進行第一解碼操作�����。
24.權利要求23所述的方法���,其特征在于還包括步驟確定是否能夠對所接收到的第三編碼消息進行部分地解碼;在不能夠對所接收到的第三編碼消息進行部分地解碼的情況下,將第三編碼消息存儲在存儲器中����,而不進行將會產生第三編碼消息的部分解碼后的消息內容的第一解碼操作;以及指示已經在無線移動通信設備處接收到所述第三編碼消息���。
25.如權利要求1所述的方法��,其特征在于通過簽名而不是加密對所述編碼消息進行編碼�����,并且所述第一解碼操作包括針對所述編碼消息的簽名驗證。
26.如權利要求1所述的方法��,其特征在于通過先對其進行加密然后對其進行簽名����,來對所述消息進行編碼,所述第一解碼操作包括針對所述編碼消息的簽名驗證��,并且所述第二解碼操作包括對所述部分解碼后的消息進行解密���。
27.如權利要求26所述的方法�����,其特征在于由于在將所述部分解碼后的消息存儲到所述存儲器之前執(zhí)行所述第一解碼操作���,減少了與響應所述訪問請求向用戶提供接收到的消息相關的時延��。
28.如權利要求1所述的方法����,其特征在于通過先對其進行簽名然后對其進行加密���,來對所述消息進行編碼���,所述第一解碼操作包括與至少一個解密密鑰的傳輸編碼和檢索的相關的解碼操作,并且所述第二解碼操作包括對所述部分解碼后的消息進行解密����,并且對所述解密的消息進行簽名驗證。
29.如權利要求28所述的方法���,其特征在于由于在將所述部分解碼后的消息存儲到所述存儲器之前執(zhí)行所述第一解碼操作�,減少了與響應所述訪問請求向用戶提供所接收到的消息相關的時延�。
30.如權利要求1所述的方法����,其特征在于在向用戶通知所述消息已經被接收之前����,后臺執(zhí)行所述第一解碼操作。
31.如權利要求1所述的方法����,其特征在于所述存儲器是易失性和非永久存儲器。
32.如權利要求1所述的方法���,其特征在于所述存儲器是隨機存取存儲器(RAM)���。
33.如權利要求1所述的方法����,其特征在于將所述部分解碼后的消息存儲到所述存儲器,作為存儲器中的上下文對象�����。
34.如權利要求33所述的方法����,其特征在于從所述存儲器檢索所述上下文對象��,從而對所述上下文對象進行進一步解碼��,以便產生解碼的上下文對象����。
35.如權利要求34所述的方法��,其特征在于向所述無線移動通信設備的用戶顯示所述已解碼的上下文對象��。
36.如權利要求33所述的方法�,其特征在于在預選時間內,將所述上下文對象存儲在存儲器中���。
37.如權利要求36所述的方法�,其特征在于由無線移動通信設備的用戶來選擇所述預選時間����。
38.權利要求36所述的方法,其特征在于所述預選時間基于所述編碼消息的發(fā)送者�。
39.如權利要求36所述的方法,其特征在于所述預選時間基于預選的安全等級�����。
40.如權利要求1所述的方法,其特征在于在從所述存儲器檢索到所述消息之后��,針對部分解碼后的消息���,重復所述第一解碼操作���。
41.如權利要求1所述的方法,其特征在于還包括步驟確定是否已經部分地解碼了所述編碼消息��;以及在已經部分地解碼了所述編碼消息的情況下����,對部分解碼后的消息進行第二解碼操作。
42.如權利要求1所述的方法����,其特征在于所述編碼消息包括已編碼的消息信息����,在所述無線移動通信設備內使用所述消息信息之前��,對所述編碼消息執(zhí)行多個解碼操作�����。
43.如權利要求42所述的方法�����,其特征在于所述消息信息包括消息正文�����。
44.如權利要求42所述的方法,其特征在于所述消息信息包括消息附件�����。
45.如權利要求1所述的方法�,其特征在于所述編碼消息包括報頭部分����、已編碼正文部分���、至少一個加密會話密鑰�����、以及數字簽名����。
46.如權利要求1所述的方法,其特征在于由所述無線移動通信設備通過無線基礎結構和無線網絡來接收所述編碼消息。
47.如權利要求46所述的方法�,其特征在于所述消息服務器通過所述無線基礎結構和所述無線網絡,將所述編碼消息傳送到所述無線移動通信設備����。
48.如權利要求47所述的方法,其特征在于所述消息服務器從消息發(fā)送者接收所述編碼消息。
49.如權利要求48所述的方法�����,其特征在于所述無線移動通信設備在“拉”消息訪問方案中請求由消息服務器將所存儲的消息轉發(fā)到所述無線移動通信設備����。
50.如權利要求48所述的方法�����,其特征在于當在所述消息服務器處接收所述編碼消息時���,所述消息服務器將所述編碼消息路由到所述無線移動通信設備,由所述消息發(fā)送者使用與所述無線移動通信設備相關聯(lián)的特定的電子郵件地址�����,對所述編碼消息進行尋址�����。
51.如權利要求48所述的方法���,其特征在于所述消息服務器將所述編碼的消息重定向到所述無線移動通信設備�����。
52.如權利要求48所述的方法��,其特征在于所述消息服務器包括用于將所述編碼消息重定向到所述無線移動通信設備的裝置���。
53.如權利要求52所述的方法,其特征在于在將所述編碼消息重定向到所述無線移動通信設備之前���,重定向程序對所述編碼消息進行重新封裝���,以便保持所述編碼消息的尋址信息��。
54.如權利要求53所述的方法��,其特征在于所述重定向程序對所述編碼消息進行重新封裝�����,以允許由所述無線移動通信設備產生的應答消息到達所述消息發(fā)送者�。
55.如權利要求1所述的方法,其特征在于通過無線移動通信設備信息傳送裝置�����,將所述無線移動通信設備的用戶的證書信息傳送到所述無線移動通信設備。
56.如權利要求55所述的方法��,其特征在于所述無線移動通信設備信息傳送裝置包括無線通信模塊����。
57.如權利要求56所述的方法�,其特征在于從以下各項所構成的組中選擇所述無線通信模塊,所述各項為紅外設備�、藍牙模塊和802.11模塊����。
58.如權利要求1所述的方法,其特征在于通過所述無線移動通信設備信息傳送裝置���,將證書撤消列表傳送到所述無線移動通信設備����。
59.如權利要求58所述的方法,其特征在于所述無線移動通信設備信息傳送裝置包括串行端口或通用串行總線(USB)端口����。
60.如權利要求58所述的方法,其特征在于所述無線移動通信設備信息傳送裝置包括紅外設備��、藍牙模塊或802.11模塊��。
61.如權利要求1所述的方法�����,其特征在于由無線移動通信設備通過用于提供無線基礎結構的裝置和通過用于提供無線網絡的裝置來接收所述編碼消息��。
62.如權利要求61所述的方法�����,其特征在于用于提供消息服務器的裝置通過用于提供無線基礎結構的裝置����,將所述編碼消息傳送到所述無線移動通信設備。
63.如權利要求62所述的方法���,其特征在于用于提供消息服務器的裝置從消息發(fā)送者接收所述編碼消息����。
64.如權利要求1所述的方法,其特征在于消息服務器通過無線基礎結構和無線網絡���,將所述編碼消息傳送到無線移動通信設備�,其中�,所述編碼消息包括多個加密會話密鑰,所述消息服務器確定與所述無線移動通信設備相關聯(lián)的所述加密會話密鑰�����,以及所述消息服務器重新組織所述編碼消息�����,從而將所述編碼消息發(fā)送到所述無線移動通信設備����,所述消息不包括與無線移動通信設備無關聯(lián)的至少一個加密會話密鑰����。
65.如權利要求64所述的方法,其特征在于所述編碼消息包括數字簽名����,并且所述消息服務器驗證所述數字簽名�,而且向所述無線移動通信設備發(fā)送所述數字簽名驗證的結果��。
66.如權利要求1所述的方法����,其特征在于所述設備的用戶在第二解碼操作期間輸入安全信息,以便對加密會話密鑰進行解密����。
67.如權利要求66所述的方法,其特征在于所述安全信息包括口令��。
68.一種處理無線移動通信設備處的編碼消息的系統(tǒng)���,包括在無線移動通信設備處接收編碼消息的裝置�����,其中����,在所述無線移動通信設備內使用解碼消息之前��,對所述編碼消息執(zhí)行多個解碼操作;對所述編碼消息執(zhí)行第一解碼操作以產生部分解碼后的消息的裝置�,其中,所述第一解碼操作執(zhí)行將要對編碼消息進行的解碼操作中的至少一個��;將所述部分解碼后的消息存儲到無線移動通信設備的存儲器中的裝置��;從所述存儲器檢索所述部分解碼后的消息的裝置����;以及對所述部分解碼后的消息執(zhí)行第二解碼操作以產生在所述無線移動通信設備內使用的解碼消息的裝置。
69.存儲在計算機可讀媒介上的計算機軟件�����,所述計算機軟件包括用于實現一種處理在無線移動通信設備處的編碼消息的方法的程序代碼���,所述方法包括步驟對所述編碼消息執(zhí)行第一解碼操作,以產生部分解碼后的消息�����,其中��,所述第一解碼操作執(zhí)行將要對編碼消息進行的解碼操作中的至少一個���;將所述部分解碼后的消息存儲到無線移動通信設備的存儲器中�;從所述存儲器檢索所述部分解碼后的消息;以及對所述部分解碼后的消息執(zhí)行第二解碼操作����,從而產生在所述無線移動通信設備內使用的解碼消息。
70.一種處理在無線移動通信設備處的編碼消息的系統(tǒng)�,其中在所述無線移動通信設備內使用所述消息之前,要對所述編碼消息執(zhí)行多個解碼操作���,所述系統(tǒng)包括第一解碼階段���,具有對所述編碼消息的數據訪問連接,所述第一解碼階段對所述編碼消息執(zhí)行第一解碼操作��,以產生部分解碼后的消息����,其中所述第一解碼階段執(zhí)行多個解碼操作中的至少一個;用于存儲所述部分解碼后的消息的存儲器��;以及第二解碼階段�,具有對在所述存儲器中所存儲的的部分解碼后的消息的數據訪問連接,其中,第二解碼階段對所述部分解碼后的消息執(zhí)行第二解碼操作��,以產生在所述無線移動通信設備內使用的解碼消息�。
全文摘要
描述了一種處理在消息接收機處的編碼信息的方法和系統(tǒng)。在多個階段執(zhí)行編碼消息的處理��。在第一階段中����,在向用戶通知新消息已經接收之前,通過執(zhí)行不需要用戶輸入的任何解碼操作�����,對新接收的信息進行至少部分地解碼�����,同時將所得到的上下文對象存儲在存儲器中���。當用戶訪問新消息時���,在處理的第二階段中�����,對存儲的上下文對象執(zhí)行任何所需的進一步解碼操作。隨后��,可以相對較快地對消息進行顯示或其他處理���,而不需要重復第一階段解碼操作�。所述解碼操作可以包括簽名認證���、解密����、其它類型的解碼���、或其某種組合��。
文檔編號H04L12/28GK1608367SQ02826108
公開日2005年4月20日 申請日期2002年10月24日 優(yōu)先權日2001年10月25日
發(fā)明者赫伯特·A·利特爾, 邁克爾·S·布朗, 邁克爾·K·布朗 申請人:捷訊研究有限公司