專利名稱:安全對(duì)等消息傳遞邀請(qǐng)架構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及安全消息傳遞邀請(qǐng)架構(gòu)(secure messaginginvitation architecture)�����,其用于移動(dòng)裝置���,如蜂窩電話���、靈巧電話、個(gè)人數(shù)據(jù)助理(PDA)����、尋呼機(jī)、手持計(jì)算機(jī)���、具備電話功能的膝上型計(jì)算機(jī)以及其他移動(dòng)電子裝置,更具體來說��,本發(fā)明涉及一種用于移動(dòng)裝置的對(duì)等即時(shí)消息傳遞解決方案�。
背景技術(shù):
即時(shí)消息傳遞(IM)是這樣一種業(yè)務(wù),即,其在另一人(如朋友或同事)在線時(shí)通知用戶并允許他們相互實(shí)時(shí)地發(fā)送消息�����,而沒有電子郵件解決方案中所固有的存儲(chǔ)-轉(zhuǎn)發(fā)延遲���。通過即時(shí)消息傳遞��,每個(gè)用戶都創(chuàng)建一個(gè)他或她希望聯(lián)絡(luò)的其他用戶的列表(通常被稱為“伙伴列表”)�����。即時(shí)消息傳遞服務(wù)器跟蹤保持其多個(gè)用戶中的每一個(gè)的在線狀態(tài)(通常稱為現(xiàn)狀信息)����,當(dāng)用戶的伙伴列表中的某個(gè)人在線時(shí)���,該業(yè)務(wù)通知該用戶并使得可以與另一用戶進(jìn)行即時(shí)聯(lián)系�����。
IM解決方案倍加迅速���,并且不僅可以應(yīng)用于陸線環(huán)境��,而且可以應(yīng)用于移動(dòng)裝置(如蜂窩電話����、靈巧電話��、個(gè)人數(shù)據(jù)助理(PDA)��、尋呼機(jī)���、具備電話功能的膝上型計(jì)算機(jī)以及其他移動(dòng)電子裝置)所使用的無線環(huán)境�。無線環(huán)境為IM解決方案提供了強(qiáng)大的潛能�����,這取決于用戶隨身攜帶他們的移動(dòng)裝置的時(shí)間�����?��?蛇\(yùn)行IM解決方案的可用移動(dòng)裝置數(shù)量非常巨大。
公知的是��,在現(xiàn)有技術(shù)中,將IM客戶端的移植到移動(dòng)裝置�����,以獲得對(duì)眾多可用IM業(yè)務(wù)中的一個(gè)IM業(yè)務(wù)的訪問�����。這些業(yè)務(wù)包括AOL的即時(shí)信使(AIM)���、ICQ��、Yahoo��!以及微軟的MSN信使產(chǎn)品�。這些產(chǎn)品具有由各IM服務(wù)器支撐的數(shù)千萬用戶����,而且這些社團(tuán)有時(shí)相互連接,從而產(chǎn)生了更大的社團(tuán)����。然而,陸線和臺(tái)式IM解決方案缺乏經(jīng)常處于移動(dòng)狀態(tài)的用戶所希望和需要的�����,即,只有在他們可以與他們的移動(dòng)裝置在一起時(shí)的良好IM功能�。此外,移動(dòng)裝置的小屏面和存儲(chǔ)器往往使在試圖使用IM過程中的人們得到失望的體驗(yàn)����。這些人被迫接受現(xiàn)有IM解決方案的差性能和體驗(yàn),因?yàn)樗麄兿胍蛐枰?lián)系到操作傳統(tǒng)臺(tái)式IM解決方案的陸線用戶并且沒有其他可選途徑�����。因此需要一種為無線移動(dòng)電子裝置設(shè)計(jì)的更好且更完善的消息傳遞解決方案(與IM相似���,其使得能夠進(jìn)行即時(shí)消息傳遞)��,其可以利用移動(dòng)裝置的“始終在線”特性的優(yōu)點(diǎn)���。
現(xiàn)有IM應(yīng)用的另一問題是缺乏安全性。通過現(xiàn)有IM應(yīng)用����,很容易共享用戶的身份,這意味著用戶身份可能在未經(jīng)允許的情況下被廣泛地散布因而用戶可能接收到來自未知或不希望的源的消息。這導(dǎo)致垃圾消息���、兜售信息(spam)、病毒的滋生��,以及其他安全性問題�����。而且難以核實(shí)或認(rèn)證啟始消息傳遞的邀請(qǐng)?jiān)?����,這可能導(dǎo)致冒名頂替和相關(guān)安全性問題��。
另一通用無線消息傳遞標(biāo)準(zhǔn)是北美����、尤其是歐洲、中國(guó)以及印度廣泛使用的短信業(yè)務(wù)(SMS)����。該業(yè)務(wù)也存在很多缺陷。首先�,必須通過每個(gè)SMS用戶的MS-ISDN或電話號(hào)碼對(duì)他們執(zhí)行尋址。該電話號(hào)碼極容易散布�����,因此不可能核實(shí)發(fā)送方的真實(shí)性。其次����,不存在隱身(impliedpresence)或任何實(shí)際傳送信息,因此信息交換存在與其相關(guān)聯(lián)的許多風(fēng)險(xiǎn)�。而且SMS沒有永久持續(xù)的對(duì)話概念,實(shí)際上沒有SMS裝置可以保持有關(guān)與另一方進(jìn)行的SMS對(duì)話的長(zhǎng)期狀態(tài)信息���。
發(fā)明內(nèi)容
本申請(qǐng)描述了一種用于在移動(dòng)裝置之間提供即時(shí)對(duì)等消息傳遞的系統(tǒng)和方法���。該系統(tǒng)和方法通過保持系統(tǒng)中的每個(gè)移動(dòng)裝置用戶的基本地址標(biāo)識(shí)的秘密性,提供了增強(qiáng)的安全性�����。公開了一種邀請(qǐng)架構(gòu)���,其使得可以交換個(gè)人識(shí)別號(hào)碼(PIN)而不必要求用戶直接訪問或提供他的或她的PIN�。消息傳遞應(yīng)用在通過現(xiàn)有通信應(yīng)用將其關(guān)聯(lián)PIN提供給位于另一移動(dòng)裝置上的消息傳遞應(yīng)用之前對(duì)該P(yáng)IN進(jìn)行加密�。該邀請(qǐng)架構(gòu)自動(dòng)管理該加密過程、任何必要密鑰交換、對(duì)邀請(qǐng)和接受消息的編輯以及對(duì)PIN的解密和存儲(chǔ)���。
在一個(gè)方面中�,本申請(qǐng)?zhí)峁┝艘环N在第一移動(dòng)裝置與第二移動(dòng)裝置之間安全地交換個(gè)人識(shí)別號(hào)碼的方法�。在包括無線網(wǎng)絡(luò)和耦合到該無線網(wǎng)絡(luò)的擇路服務(wù)器的系統(tǒng)中使用這些移動(dòng)裝置。每個(gè)移動(dòng)裝置都具有一個(gè)或更多個(gè)通信應(yīng)用并且每個(gè)移動(dòng)裝置還具有消息傳遞應(yīng)用����。第一移動(dòng)裝置具有第一個(gè)人識(shí)別號(hào)碼�����,第二移動(dòng)裝置具有第二個(gè)人識(shí)別號(hào)碼����。該方法包括以下步驟對(duì)第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密;通過所述通信應(yīng)用中的一個(gè)從第一移動(dòng)裝置向第二移動(dòng)裝置發(fā)送加密第一個(gè)人識(shí)別號(hào)碼�����;以及對(duì)該加密第一個(gè)人識(shí)別號(hào)碼進(jìn)行解密并把該第一個(gè)人識(shí)別號(hào)碼存儲(chǔ)在第二移動(dòng)裝置上的存儲(chǔ)器中�。該方法還包括以下步驟對(duì)第二個(gè)人識(shí)別號(hào)碼進(jìn)行加密;通過所述通信應(yīng)用中的一個(gè)從第二移動(dòng)裝置向第一移動(dòng)裝置發(fā)送加密第二個(gè)人識(shí)別號(hào)碼��;以及對(duì)該加密第二個(gè)人識(shí)別號(hào)碼進(jìn)行解密并把該第二個(gè)人識(shí)別號(hào)碼存儲(chǔ)在第一移動(dòng)裝置上的存儲(chǔ)器中。在進(jìn)行了這種PIN交換之后��,通過消息傳遞應(yīng)用在第一移動(dòng)裝置與第二移動(dòng)裝置之間交換對(duì)等消息���。每個(gè)對(duì)等消息都含有一個(gè)個(gè)人識(shí)別號(hào)碼���,并且所述擇路服務(wù)器根據(jù)這些個(gè)人識(shí)別號(hào)碼對(duì)各對(duì)等消息進(jìn)行擇路。
在另一方面中���,本申請(qǐng)?zhí)峁┝艘环N對(duì)等消息傳遞系統(tǒng)�。該系統(tǒng)包括多個(gè)移動(dòng)裝置��、無線網(wǎng)絡(luò)以及耦合到該無線網(wǎng)絡(luò)的擇路服務(wù)器�����。每個(gè)移動(dòng)裝置都具有一個(gè)或更多個(gè)通信應(yīng)用����,并且每個(gè)移動(dòng)裝置都包括用于存儲(chǔ)第一個(gè)人識(shí)別號(hào)碼的存儲(chǔ)器。每個(gè)移動(dòng)裝置還包括消息傳遞應(yīng)用����,其中����,該消息傳遞應(yīng)用包括加密組件����、解密組件、聯(lián)系人管理組件以及消息傳遞組件���。加密組件用于對(duì)第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密����,并用于通過所述通信應(yīng)用中的一個(gè)把經(jīng)加密的第一個(gè)人識(shí)別號(hào)碼嵌入到向另一移動(dòng)裝置發(fā)送的訊息中��。解密組件用于通過所述通信應(yīng)用中的一個(gè)從該另一移動(dòng)裝置接收到來的訊息并用于對(duì)加密的第二個(gè)人識(shí)別號(hào)碼進(jìn)行提取和解密�,其中����,該到來的訊息包括加密的第二個(gè)人識(shí)別號(hào)碼。聯(lián)系人管理組件用于通過所述通信應(yīng)用中的一個(gè)對(duì)與另一移動(dòng)裝置的邀請(qǐng)和接受的交換進(jìn)行自動(dòng)管理��。消息傳遞組件用于發(fā)送和接收對(duì)等消息�����,由此對(duì)等消息各包括一個(gè)人識(shí)別號(hào)碼,并且其中擇路服務(wù)器根據(jù)個(gè)人識(shí)別號(hào)碼對(duì)這些對(duì)等消息進(jìn)行擇路�。
在又一方面中,本申請(qǐng)?zhí)峁┝艘环N用于在無線網(wǎng)絡(luò)上與其他移動(dòng)裝置進(jìn)行對(duì)等消息傳遞的移動(dòng)裝置�。該無線網(wǎng)絡(luò)包括擇路服務(wù)器。該移動(dòng)裝置包括通信子系統(tǒng)����,用于與該無線網(wǎng)絡(luò)進(jìn)行無線通信;存儲(chǔ)器�����,用于存儲(chǔ)第一個(gè)人識(shí)別號(hào)碼���;以及連接到該存儲(chǔ)器和通信子系統(tǒng)的處理器����,用于控制該通信子系統(tǒng)的操作���。該移動(dòng)裝置還包括通信應(yīng)用����,用于編輯訊息并將其發(fā)送給其他移動(dòng)裝置�;和消息傳遞應(yīng)用��。該消息傳遞應(yīng)用包括加密組件�、解密組件�����、聯(lián)系人管理組件以及消息傳遞組件�。加密組件用于對(duì)第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密,并用于通過所述通信應(yīng)用中的一個(gè)把經(jīng)加密的第一個(gè)人識(shí)別號(hào)碼嵌入到向另一移動(dòng)裝置發(fā)送的訊息中��。解密組件用于通過所述通信應(yīng)用中的一個(gè)從該另一移動(dòng)裝置接收到來的訊息并用于對(duì)加密的第二個(gè)人識(shí)別號(hào)碼進(jìn)行提取和解密����,其中,該到來的訊息包括加密的第二個(gè)人識(shí)別號(hào)碼����。聯(lián)系人管理組件用于通過所述通信應(yīng)用中的一個(gè)對(duì)與另一移動(dòng)裝置的邀請(qǐng)交換和接受進(jìn)行自動(dòng)管理����。消息傳遞組件用于發(fā)送和接收對(duì)等消息,由此對(duì)等消息各包括一個(gè)人識(shí)別號(hào)碼�,并且其中擇路服務(wù)器根據(jù)個(gè)人識(shí)別號(hào)碼對(duì)這些對(duì)等消息進(jìn)行擇路。
根據(jù)以下詳細(xì)說明和示出了一個(gè)或更多個(gè)實(shí)施例的附圖���,本領(lǐng)域的技術(shù)人員將清楚本申請(qǐng)的其他方面和特征�。
下面參照附圖僅通過示例對(duì)多個(gè)實(shí)施例進(jìn)行描述,附圖中圖1是提供移動(dòng)裝置間的即時(shí)對(duì)等消息傳遞的系統(tǒng)的框圖����;圖2是移動(dòng)裝置顯示器的一部分的圖,其示出了作為對(duì)等消息傳遞應(yīng)用的一部分的示例性聯(lián)系人數(shù)據(jù)庫(kù)屏面�;圖3是移動(dòng)裝置顯示器的一部分的圖,其示出了構(gòu)成對(duì)等消息傳遞應(yīng)用的一部分的示例性狀態(tài)屏面���;圖4示出了用于通知用戶接收消息傳遞邀請(qǐng)的圖形用戶界面的示例圖5按框圖形式示出了設(shè)計(jì)成提供對(duì)等消息傳遞的移動(dòng)裝置�����;以及圖6按流程圖形式示出了一種用于在移動(dòng)消息傳遞系統(tǒng)中安全地交換個(gè)人識(shí)別號(hào)碼的方法�。
在所有圖中,使用相似的標(biāo)號(hào)標(biāo)示相似的要素和特征�����。
具體實(shí)施例方式
現(xiàn)在參照附圖����,圖1是使得能夠進(jìn)行即時(shí)對(duì)等消息傳遞的系統(tǒng)5的框圖�。系統(tǒng)5包括多個(gè)移動(dòng)站10���,如圖1所示的移動(dòng)裝置10A和10B,其可以是任何類型的無線移動(dòng)電子通信裝置����,例如蜂窩電話、靈巧電話�����、個(gè)人數(shù)據(jù)助理(PDA)�、尋呼機(jī)、手持計(jì)算機(jī)�����、具備電話功能的膝上型計(jì)算機(jī)�����。已知的是��,每個(gè)移動(dòng)裝置10都可以配備各種應(yīng)用���,這些應(yīng)用包括但是不限于使得能夠與其他移動(dòng)裝置10進(jìn)行通信的一種或更多種現(xiàn)有應(yīng)用��,如無線電話應(yīng)用����、電子郵件應(yīng)用�����、短信業(yè)務(wù)(SMS)應(yīng)用���、多媒體消息傳遞業(yè)務(wù)(MMS)應(yīng)用����、增強(qiáng)型消息業(yè)務(wù)(EMS)應(yīng)用以及其他具備因特網(wǎng)功能的消息傳遞應(yīng)用(這里把其中每一種應(yīng)用都稱為“現(xiàn)有通信應(yīng)用”)���。此外�����,每個(gè)移動(dòng)裝置10都配備有用于實(shí)現(xiàn)這里所描述的對(duì)等消息傳遞解決方案的應(yīng)用(這里稱為“消息傳遞應(yīng)用”)�����。這里所使用的術(shù)語“應(yīng)用”應(yīng)當(dāng)單獨(dú)或組合地包括一個(gè)或更多個(gè)程序�����、例程����、子例程、函數(shù)調(diào)用或其他類型的軟件或固件等�。系統(tǒng)5還包括無線網(wǎng)絡(luò)15,無線網(wǎng)絡(luò)15可以是任何無線通信網(wǎng)絡(luò)或互連網(wǎng)絡(luò)的組合�,其包括但是不限于MobiltexTM、DataTACTM���、AMPS�、TDMA�����、CDMA�����、GSM/GPRS���、PCS����、EDGE��、UMTS或CDPD����。已知的是,無線網(wǎng)絡(luò)15包括多個(gè)基站�,這些基站執(zhí)行射頻(RF)協(xié)議以支持與移動(dòng)裝置10A和10B進(jìn)行數(shù)據(jù)和話音交換。擇路服務(wù)器20耦合到無線網(wǎng)絡(luò)15���。擇路服務(wù)器20可以是能夠?qū)?shù)據(jù)分組進(jìn)行擇路的任何類型的擇路設(shè)備�����,其包括但不限于TCP/IP路由器(如美國(guó)加利福尼亞州圣何塞市的Cisco Systems�,Inc.銷售的TCP/IP路由器)或網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器(NAT)�。
系統(tǒng)5的每個(gè)移動(dòng)裝置10都被指配并存儲(chǔ)有唯一的個(gè)人識(shí)別號(hào)碼(PIN)。在制造移動(dòng)裝置10時(shí)或者通過其用戶身份識(shí)別模塊(SIM)可以指配用于各移動(dòng)裝置10的PIN并將其存儲(chǔ)在其中��。將每個(gè)PIN映射到無線網(wǎng)絡(luò)15上的對(duì)應(yīng)移動(dòng)裝置10的網(wǎng)絡(luò)地址�,該網(wǎng)絡(luò)地址使得可以將數(shù)據(jù)擇路到移動(dòng)裝置10。擇路服務(wù)器20包括一個(gè)或更多個(gè)用于根據(jù)該映射對(duì)由移動(dòng)裝置10發(fā)送的消息進(jìn)行擇路的路由表。在一個(gè)示例性實(shí)施例中���,該P(yáng)IN實(shí)際上可以是網(wǎng)絡(luò)地址本身�,在另一示例性實(shí)施例中�,該P(yáng)IN可以是移動(dòng)裝置10的電話號(hào)碼或移動(dòng)裝置10的唯一ID(如移動(dòng)用戶ISDN(MSISDN)),而網(wǎng)絡(luò)地址可以是IP地址等�。應(yīng)當(dāng)明白,這里使用的術(shù)語“個(gè)人識(shí)別號(hào)碼”或“PIN”不應(yīng)僅限于數(shù)字標(biāo)識(shí)符���,而應(yīng)當(dāng)被廣泛地理解��,并可以包括可用于使得能夠進(jìn)行對(duì)等消息傳遞的字母標(biāo)識(shí)符��、二進(jìn)制標(biāo)識(shí)符或其他標(biāo)識(shí)符���。
為了便于對(duì)兩個(gè)移動(dòng)裝置10之間的對(duì)等消息傳遞會(huì)話的建立和維護(hù)進(jìn)行描述,參照?qǐng)D1所示的移動(dòng)裝置10A和10B��。然而��,應(yīng)當(dāng)理解���,相同的描述適用于任何兩個(gè)移動(dòng)裝置10之間的對(duì)等消息傳遞會(huì)話��。當(dāng)移動(dòng)裝置10A的用戶想要與另一移動(dòng)裝置10(如移動(dòng)裝置10B)建立對(duì)等消息傳遞會(huì)話時(shí)���,移動(dòng)裝置10A使用移動(dòng)裝置10A和移動(dòng)裝置10B所共有的一個(gè)或更多個(gè)現(xiàn)有通信應(yīng)用創(chuàng)建一邀請(qǐng)并將其發(fā)送給移動(dòng)裝置10B��。優(yōu)選地,使用在移動(dòng)裝置10A的顯示器上為用戶顯示的合適的菜單和/或?qū)υ捒?����,通過對(duì)等消息傳遞應(yīng)用幫助并實(shí)現(xiàn)對(duì)該邀請(qǐng)的創(chuàng)建和發(fā)送���。例如�����,在一個(gè)實(shí)施例中�����,用戶通過選擇與消息傳遞應(yīng)用相關(guān)聯(lián)的對(duì)話框或菜單中的邀請(qǐng)選項(xiàng)來啟始邀請(qǐng)�����?��?梢蕴崾居脩籼峁┯糜谕ㄟ^現(xiàn)有通信應(yīng)用對(duì)邀請(qǐng)進(jìn)行擇路的地址信息�。例如�����,用戶可以提供與移動(dòng)裝置10B相關(guān)聯(lián)的郵件地址���。然后���,消息傳遞應(yīng)用使得創(chuàng)建一電子郵件并通過電子郵件應(yīng)用將其發(fā)送給移動(dòng)裝置10B。
每種情況下的邀請(qǐng)都由適合于特定現(xiàn)有通信應(yīng)用的消息(如電子郵件����、SMS、EMS或MMS消息或無線電話呼叫)組成��,其包括某種形式的請(qǐng)求��,該請(qǐng)求涉及移動(dòng)裝置10B的用戶是否想要接受該邀請(qǐng)并通過移動(dòng)裝置10B和將該消息標(biāo)識(shí)為邀請(qǐng)的指示符來建立與移動(dòng)裝置10A的對(duì)等消息傳遞會(huì)話�����,以進(jìn)行對(duì)等消息傳遞�����。該指示符可以包括使得移動(dòng)裝置10B上的消息傳遞應(yīng)用能夠把消息識(shí)別為邀請(qǐng)的附件、嵌入文本或其他數(shù)據(jù)元素����。將該消息傳遞應(yīng)用設(shè)計(jì)成監(jiān)視“收件箱”或注意接收與一個(gè)或更多個(gè)現(xiàn)有通信有關(guān)的消息。具體來說�����,該消息傳遞應(yīng)用對(duì)到來消息進(jìn)行監(jiān)視以確定這些消息是否含有表示該消息是對(duì)等消息傳遞邀請(qǐng)的指示符�。
當(dāng)接收到這種邀請(qǐng)時(shí)����,移動(dòng)裝置10B上的消息傳遞應(yīng)用調(diào)用接受過程或例程。具體來說���,該消息傳遞應(yīng)用通知移動(dòng)裝置10B的用戶已接收到邀請(qǐng)并征求來自用戶的針對(duì)是否應(yīng)當(dāng)接受邀請(qǐng)的輸入�����。該通知可以包括對(duì)移動(dòng)裝置10A的用戶進(jìn)行標(biāo)識(shí)的信息��,如可從該邀請(qǐng)獲得的郵件地址或其他這種信息��。在一個(gè)實(shí)施例中�,可以按對(duì)話框、菜單�、彈出窗口或其他圖形用戶界面(GUI)的形式通過消息傳遞應(yīng)用把該通知呈現(xiàn)給移動(dòng)裝置10B的用戶。在一個(gè)實(shí)施例中�����,通知窗口或界面可以包括可選按鈕或其他圖形輸入特征�����,以允許移動(dòng)裝置10B的用戶指示是否接受邀請(qǐng)���。
如果移動(dòng)裝置10B的用戶例如通過選擇GUI上的“接受”按鈕指示他或她接受該邀請(qǐng)因而希望建立對(duì)等消息傳遞會(huì)話���,那么移動(dòng)裝置10B上的消息傳遞應(yīng)用通過合適的現(xiàn)有通信應(yīng)用使接受通信被發(fā)送給始發(fā)移動(dòng)裝置10A。例如�,在一個(gè)實(shí)施例中,消息傳遞應(yīng)用使得創(chuàng)建一接受電子郵件并通過電子郵件應(yīng)用發(fā)送它��。將移動(dòng)裝置10A上的消息傳遞應(yīng)用設(shè)計(jì)成識(shí)別對(duì)接受消息(如接受電子郵件)的接收��。
移動(dòng)裝置10A和10B除了使用現(xiàn)有通信應(yīng)用交換邀請(qǐng)和接受以外�,或者與此相結(jié)合地����,還交換PIN��。在一個(gè)實(shí)施例中�����,與接受消息一起發(fā)送移動(dòng)裝置10B的PIN�����。在一個(gè)實(shí)施例中���,可以要么與邀請(qǐng)消息一起要么在接收接受消息之后與隨后的確認(rèn)消息一起發(fā)送移動(dòng)裝置10A的PIN。
根據(jù)本申請(qǐng)�����,盡管需要在移動(dòng)裝置之間交換PIN���,但是保持了PIN的保密性和機(jī)密性��。如果通過在不安全信道上發(fā)送用戶PIN而使得另一用戶普遍地可以獲得該用戶PIN�,那么該另一用戶很容易與大范圍的用戶一起共享該P(yáng)IN或者對(duì)于未授權(quán)接受方來說很容易截獲消息并獲得該P(yáng)IN。大部分現(xiàn)有通信應(yīng)用(如電子郵件)都使用不安全的信道����。結(jié)果,移動(dòng)裝置可能接收到來自獲得了該移動(dòng)裝置的PIN的不希望的源的消息�����。因此�,在本申請(qǐng)所公開的多個(gè)實(shí)施例中按加密形式交換PIN。
可以將加密PIN直接嵌入通過現(xiàn)有通信應(yīng)用發(fā)送的消息內(nèi)或者可以將其附加到消息中�����。例如��,通過電子郵件應(yīng)用��,可以將加密PIN附加為二進(jìn)制文件��。應(yīng)當(dāng)理解�,附加有二進(jìn)制文件的電子郵件可能在經(jīng)過防火墻和垃圾郵件過濾器時(shí)會(huì)碰到問題。因此����,在另一實(shí)施例中���,將加密PIN直接嵌入電子郵件主體內(nèi)。在該實(shí)施例中��,電子郵件的閱讀者所看到的加密PIN是不可理解的文本符號(hào)序列�����,但是將消息傳遞應(yīng)用設(shè)計(jì)成對(duì)加密PIN進(jìn)行提取和解密��。以下給出了涉及加密PIN的交換和相關(guān)密鑰管理以及密鑰交換操作的其他細(xì)節(jié)�����。
如將會(huì)理解的�,一旦完成了上述步驟,移動(dòng)裝置10A將具有移動(dòng)裝置10B的PIN�,并且移動(dòng)裝置10B將具有移動(dòng)裝置10A的PIN?�,F(xiàn)在��,如果移動(dòng)裝置10A或10B希望向另一方發(fā)送對(duì)等消息���,那么它使用對(duì)等消息傳遞應(yīng)用準(zhǔn)備對(duì)等消息�����,該對(duì)等消息除待發(fā)送消息信息外��,優(yōu)選地在消息頭中還包括接受方移動(dòng)裝置10(根據(jù)情況可以是10A或10B)的PIN�。然后通過無線網(wǎng)絡(luò)15由移動(dòng)裝置10向擇路服務(wù)器20發(fā)送該對(duì)等消息。擇路服務(wù)器20從該對(duì)等消息獲得所述PIN并使用它以通過存儲(chǔ)于其中的擇路表確定接受方移動(dòng)裝置10(根據(jù)情況可以是10A或10B)的網(wǎng)絡(luò)地址����,并使用確定的網(wǎng)絡(luò)地址通過無線網(wǎng)絡(luò)15將消息發(fā)送給接受方移動(dòng)裝置10(根據(jù)情況可以是10A或10B)。一旦接收到��,就可以把該對(duì)等消息(具體來說�����,包含在其中的消息信息)顯示給接受方移動(dòng)裝置10(根據(jù)情況可以是10A或10B)的用戶�。
下面參照?qǐng)D5,其示出了移動(dòng)裝置10的示例實(shí)施例的框圖���。在該示例實(shí)施例中���,移動(dòng)裝置10是具有數(shù)據(jù)并且可能還有話音通信能力的雙向移動(dòng)通信裝置10。在一示例實(shí)施例中,裝置10具有與因特網(wǎng)上的其他計(jì)算機(jī)系統(tǒng)進(jìn)行通信的能力���。根據(jù)裝置10提供的功能���,在各種實(shí)施例中,該裝置可以是數(shù)據(jù)通信裝置��、針對(duì)數(shù)據(jù)和話音通信設(shè)計(jì)的多模通信裝置��、移動(dòng)電話�、具備無線通信能力的PDA、或帶有無線調(diào)制解調(diào)器的計(jì)算機(jī)系統(tǒng)以及其他裝置��。
裝置10包括通信子系統(tǒng)111���,通信子系統(tǒng)111包括接收機(jī)112��、發(fā)送機(jī)114及關(guān)聯(lián)組件���,如一個(gè)或更多個(gè)(優(yōu)選地,內(nèi)嵌或內(nèi)部的)天線單元116和118����,以及處理模塊(如數(shù)字信號(hào)處理器(DSP)120)。在某些實(shí)施例中����,通信子系統(tǒng)包括本機(jī)振蕩器(LO)113,在某些實(shí)施例中���,通信子系統(tǒng)111和微處理器138共用一振蕩器���。通信領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,通信子系統(tǒng)111的具體設(shè)計(jì)將取決于裝置10將運(yùn)行于其中的通信網(wǎng)絡(luò)�����。
把由天線116通過無線網(wǎng)絡(luò)15接收的信號(hào)輸入給接收機(jī)112����,該接收機(jī)112可以執(zhí)行諸如信號(hào)放大、下變頻����、濾波、信道選擇等的通用接收機(jī)功能���,在某些實(shí)施例中����,可以執(zhí)行模數(shù)轉(zhuǎn)換。按類似方式�,通過DSP120對(duì)待發(fā)送信號(hào)進(jìn)行例如包括調(diào)制和編碼的處理,并將其輸入給發(fā)送機(jī)114以進(jìn)行數(shù)模轉(zhuǎn)換��、上變頻���、濾波��、放大�����,并通過天線118在無線網(wǎng)絡(luò)15上進(jìn)行發(fā)送����。
裝置10包括用于控制該裝置的整體操作的微處理器138����。微處理器138與通信子系統(tǒng)111相交互,還與其他裝置子系統(tǒng)相交互��,這些裝置子系統(tǒng)例如有圖形子系統(tǒng)144����、閃存124、隨機(jī)存取存儲(chǔ)器(RAM)126�、用戶身份識(shí)別模塊(SIM)156、輔助輸入/輸出(I/O)子系統(tǒng)128���、串行端口130����、鍵盤或小鍵盤132�����、揚(yáng)聲器134���、麥克風(fēng)136�����、短程通信子系統(tǒng)140以及通常被設(shè)計(jì)的任何其他子系統(tǒng)成142�����。圖形子系統(tǒng)144與顯示器122相交互并將圖形或文本呈現(xiàn)在顯示器122上��。
在一個(gè)示例實(shí)施例中��,在諸如閃存124或類似存儲(chǔ)單元的持久性存儲(chǔ)器中存儲(chǔ)有微處理器138所使用的操作系統(tǒng)軟件154和各種軟件應(yīng)用158����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以將操作系統(tǒng)154���、軟件應(yīng)用158以及它們的多個(gè)部分臨時(shí)加載到易失性存儲(chǔ)器如RAM 126中�����?�?梢栽O(shè)想����,也可以將接收的通信信號(hào)存儲(chǔ)到RAM 126�。
微處理器138除了具有其操作系統(tǒng)功能以外,優(yōu)選地���,還使得能夠在該裝置上執(zhí)行軟件應(yīng)用158����。在制造過程中,可以在裝置10上安裝預(yù)定的一組通信應(yīng)用162��。該通信應(yīng)用162可以包括數(shù)據(jù)通信應(yīng)用和/或話音通信應(yīng)用�。典型的數(shù)據(jù)通信應(yīng)用可以包括用于允許用戶接收、閱讀�、編輯以及發(fā)送文本型消息的電子消息傳遞模塊�����。例如��,該電子消息傳遞模塊可以包括電子郵件應(yīng)用�����、SMS應(yīng)用�����、MMS應(yīng)用和/或EMS應(yīng)用����。還可以通過網(wǎng)絡(luò)15、輔助I/O子系統(tǒng)128�、串行端口130���、短程通信子系統(tǒng)140或任何其他合適的子系統(tǒng)142把其他軟件應(yīng)用158和/或通信應(yīng)用162加載到裝置10上,并由用戶將其安裝在RAM 126或非易失性存儲(chǔ)器中以由微處理器138來執(zhí)行���。應(yīng)用安裝的這種靈活性增加了裝置10的功能性����,并且可以提供增強(qiáng)的裝置上功能���、通信相關(guān)功能或這兩者����。
在數(shù)據(jù)通信模式中�����,將由通信子系統(tǒng)111來處理諸如文本消息或網(wǎng)頁(yè)下載的接收信號(hào)并將其輸入給微處理器138����,優(yōu)選地,微處理器138進(jìn)一步處理接收信號(hào)以通過圖形子系統(tǒng)144將其輸出給顯示器122����,或者另選地輸出給輔助I/O裝置128�。裝置10的用戶還可以使用鍵盤132結(jié)合顯示器122(可能還有輔助I/O裝置128)在軟件應(yīng)用158或通信應(yīng)用162內(nèi)編輯數(shù)據(jù)項(xiàng)(例如�����,電子郵件消息)��。然后可以通過通信子系統(tǒng)111在通信網(wǎng)絡(luò)上發(fā)送這種編輯項(xiàng)����。
通常在希望其可以與用戶的臺(tái)式計(jì)算機(jī)(未示出)同步的個(gè)人數(shù)據(jù)助理(PDA)型通信裝置中實(shí)現(xiàn)圖5所示的串行端口130����,但是這是個(gè)可選裝置組件。這種端口130使得用戶可以通過外部裝置或軟件應(yīng)用設(shè)置個(gè)人偏好(preference)�,并且其通過提供經(jīng)由無線通信網(wǎng)絡(luò)以外的到裝置10的信息或軟件下載,將擴(kuò)展該裝置的能力��。
短程通信子系統(tǒng)140是可以提供裝置10與不同系統(tǒng)或裝置(其不必是類似的裝置)之間的通信的其他組件��。例如��,子系統(tǒng)140可以包括紅外裝置和相關(guān)電路和組件或BluetoothTM通信模塊�,以提供與具備類似功能的系統(tǒng)和裝置之間的通信。裝置10可以是手持裝置。
裝置10還包括消息傳遞應(yīng)用160�����。消息傳遞應(yīng)用160包括監(jiān)視組件�、邀請(qǐng)組件以及接受組件,可以把它們一起稱為聯(lián)系人管理組件�。該聯(lián)系人管理組件的作用是建立聯(lián)系人或“伙伴”關(guān)系,即��,根據(jù)對(duì)新聯(lián)系人的邀請(qǐng)和接受的發(fā)送或接收更新和維護(hù)聯(lián)系人信息�。消息傳遞應(yīng)用160還包括用于使用該聯(lián)系人信息執(zhí)行對(duì)等消息傳遞的消息傳遞組件。
把與移動(dòng)裝置10相關(guān)聯(lián)的PIN存儲(chǔ)在存儲(chǔ)器中���。例如�����,可以將其存儲(chǔ)在SIM 156��、RAM 126���、固件或其他裝置中。存儲(chǔ)在裝置10上的存儲(chǔ)器中的還有與消息傳遞應(yīng)用160相關(guān)聯(lián)地使用的聯(lián)系人信息�。該聯(lián)系人信息含有聯(lián)系人名稱和相關(guān)PIN�。
消息傳遞應(yīng)用160的邀請(qǐng)組件編輯邀請(qǐng)并將其發(fā)送給預(yù)期的聯(lián)系人���。裝置10的用戶指示消息傳遞應(yīng)用160向另一裝置發(fā)送邀請(qǐng)�。該用戶可以提供用于到達(dá)其他裝置的地址���,如電子郵件地址���。邀請(qǐng)組件通過所述多個(gè)通信應(yīng)用162中的一個(gè)生成并發(fā)送邀請(qǐng)消息,如電子郵件申請(qǐng)�����。
消息傳遞應(yīng)用160的監(jiān)視組件監(jiān)視對(duì)來自另一移動(dòng)裝置10的邀請(qǐng)消息的接收��。例如�����,監(jiān)視組件可以監(jiān)視電子郵件應(yīng)用的收件箱以評(píng)估任何接收消息是否是消息傳遞邀請(qǐng)��。消息傳遞邀請(qǐng)可以包括用于表示其為消息傳遞邀請(qǐng)的預(yù)定義文本�����、代碼或某些其他數(shù)據(jù)要素���。如果監(jiān)視組件識(shí)別出邀請(qǐng)�����,那么它可以通知用戶并提示用戶接受或拒絕該邀請(qǐng)�。例如�����,監(jiān)視組件可以顯示對(duì)話框或彈出窗口��,其示出了與邀請(qǐng)發(fā)送方有關(guān)的信息并為用戶提供了選項(xiàng)���,如“接受”和“拒絕”按鈕����。如果用戶表示接受該邀請(qǐng)�����,那么觸發(fā)接受組件����。
接受組件通過所述多個(gè)通信應(yīng)用162中的一個(gè)(如電子郵件應(yīng)用)自動(dòng)生成并發(fā)送接受消息���。
消息傳遞應(yīng)用160包括用于執(zhí)行加密、解密以及相關(guān)密鑰管理功能以交互PIN的組件���?���?梢詫⑦@些組件設(shè)置為邀請(qǐng)和接受組件的一部分或設(shè)置為與其相交互的獨(dú)立組件�����。這些組件對(duì)以下功能進(jìn)行管理對(duì)駐留PIN的加密��、對(duì)任何所需密鑰值或會(huì)話密鑰的生成或計(jì)算����、通過所述多個(gè)通信應(yīng)用162中的一個(gè)把加密PIN附加或嵌入到發(fā)送消息中���、以及對(duì)通過所述多個(gè)通信應(yīng)用162中的一個(gè)從其他移動(dòng)裝置10接收的加密PIN的解密����。以下給出了與在邀請(qǐng)架構(gòu)環(huán)境中的加密、解密以及密鑰交換有關(guān)的其他細(xì)節(jié)���。
再次參照?qǐng)D1���。在一個(gè)實(shí)施例中,使用多個(gè)現(xiàn)有通信應(yīng)用在多重通信路徑上發(fā)送如上所述的邀請(qǐng)可以增強(qiáng)對(duì)等消息傳遞中的安全性��。如將理解的�����,每個(gè)通信路徑都將確認(rèn)邀請(qǐng)發(fā)送方的不同地址標(biāo)識(shí)�����,因此有助于確認(rèn)邀請(qǐng)的真實(shí)性�����。例如��,移動(dòng)裝置10A的用戶通過使用電子郵件應(yīng)用和SMS應(yīng)用發(fā)送如上所述的邀請(qǐng)可以希望與移動(dòng)裝置10B的用戶建立對(duì)等消息傳遞會(huì)話���。在此情況下����,當(dāng)移動(dòng)裝置10B接收到該邀請(qǐng)消息時(shí),移動(dòng)裝置10B的“收件箱”等將顯示來自移動(dòng)裝置10A的兩條消息��,即���,電子郵件邀請(qǐng)和SMS邀請(qǐng)���。當(dāng)這些消息到達(dá)時(shí),移動(dòng)裝置10B的用戶可能正在使用移動(dòng)裝置10B的任何應(yīng)用(如日歷應(yīng)用��、地址簿應(yīng)用�、瀏覽器應(yīng)用或電話應(yīng)用)進(jìn)行工作,或者當(dāng)前根本不在使用移動(dòng)裝置10B(盡管它是打開的)����。按與移動(dòng)裝置10B接收的任何其他消息相同的方式(例如,通過發(fā)出嘟嘟聲和/或振動(dòng))向用戶通知邀請(qǐng)消息的到達(dá)���。當(dāng)移動(dòng)裝置10B的用戶打開這兩條消息中的任何一條時(shí)�����,將調(diào)用對(duì)等消息傳遞應(yīng)用以處理該消息�����。通過為每條邀請(qǐng)消息配備任何形式的特殊指示符(用于指示這是對(duì)等消息傳遞會(huì)話的邀請(qǐng))并通過對(duì)該對(duì)等應(yīng)用進(jìn)行編程以針對(duì)這種指示符監(jiān)視所有到來消息����,可以實(shí)現(xiàn)對(duì)該對(duì)等消息傳遞應(yīng)用的自動(dòng)調(diào)用�。此外,每個(gè)邀請(qǐng)消息在對(duì)等消息傳遞應(yīng)用中被創(chuàng)建時(shí)都包括被發(fā)送的邀請(qǐng)消息(在不同路徑上)的數(shù)量的表示��。在使用多個(gè)路徑的情況下���,如在本示例中�����,對(duì)等消息傳遞應(yīng)用接著針對(duì)其他邀請(qǐng)消息掃描“收件箱”等���。例如,如果首先打開電子郵件邀請(qǐng)消息�,則對(duì)等消息傳遞應(yīng)用將針對(duì)SMS邀請(qǐng)消息掃描“收件箱”等。如上所述��,可以通過設(shè)置于其中的特殊指示符識(shí)別邀請(qǐng)消息�。在發(fā)現(xiàn)其他邀請(qǐng)消息之前�,本實(shí)施例中的對(duì)等消息傳遞應(yīng)用不會(huì)為移動(dòng)裝置10B的用戶提供接受邀請(qǐng)的能力�。一旦發(fā)現(xiàn)其他邀請(qǐng)消息,移動(dòng)裝置10的用戶就可以如上所述地接受邀請(qǐng)�����、拒絕邀請(qǐng)或推遲對(duì)接受或拒絕的決定���。
下面參照?qǐng)D4�,其示出了用于通知用戶消息傳遞邀請(qǐng)接收的圖形用戶界面200的示例實(shí)施例�����。圖形用戶界面200包括覆蓋或?qū)盈B在收件箱顯示屏面202的頂部上的彈出對(duì)話框204����。圖4所示的彈出對(duì)話框204顯示了發(fā)送方的名稱、時(shí)間�����、日期并確認(rèn)在發(fā)送邀請(qǐng)時(shí)使用了多個(gè)路徑(其提供了關(guān)于源的某些真實(shí)性)�。彈出對(duì)話框204還向用戶呈現(xiàn)3個(gè)可選按鈕,它們對(duì)應(yīng)于接受邀請(qǐng)、拒絕邀請(qǐng)以及延遲決定接受還是拒絕邀請(qǐng)的選項(xiàng)�����。
再次參照?qǐng)D1和5�。如上所述���,在本申請(qǐng)所述的邀請(qǐng)架構(gòu)中�����,使用所述多個(gè)現(xiàn)有通信應(yīng)用中的一個(gè)秘密地交換移動(dòng)裝置10的相應(yīng)PIN���。發(fā)送移動(dòng)裝置在使用該通信應(yīng)用發(fā)送其PIN之前對(duì)它進(jìn)行加密。在接收移動(dòng)裝置處�����,對(duì)接收加密PIN進(jìn)行解密��。通過合適的密鑰管理�,把對(duì)未加密PIN的訪問限制于相應(yīng)兩個(gè)移動(dòng)裝置上的消息傳遞應(yīng)用。
存在許多可以用于本申請(qǐng)范圍內(nèi)的各種實(shí)施例的加密和密鑰管理技術(shù)���。而且����,可以結(jié)合密鑰值一起使用以把PIN轉(zhuǎn)換成加密PIN的具體變換或功能可以包括寬范圍的密碼變換或功能。本領(lǐng)域的技術(shù)人員將理解����,寬范圍的這種功能是公知的,并且可以針對(duì)處理能力和與具體應(yīng)用或系統(tǒng)相關(guān)聯(lián)的任何時(shí)間約束選擇這種功能�����。
在一個(gè)實(shí)施例中���,消息傳遞應(yīng)用160使用對(duì)稱加密�����。對(duì)稱加密是這樣一種密碼技術(shù)其中���,在密鑰對(duì)中,在計(jì)算上很容易根據(jù)一個(gè)密鑰確定另一密鑰���。在大部分對(duì)稱加密方案中����,密鑰是相同的。對(duì)稱加密依賴于密鑰的秘密性�。因此,通常安全地分發(fā)密鑰對(duì)�����,并且不在不安全信道上分發(fā)�。在一個(gè)實(shí)施例中�,移動(dòng)裝置10A的用戶使用相對(duì)安全的通道(如話音通道)向移動(dòng)裝置10B的用戶提供密鑰值或種子值,根據(jù)該密鑰值或種子值可以導(dǎo)出密鑰�����。例如�,第一用戶可以向第二用戶提供第二用戶在被提示時(shí)輸入到移動(dòng)裝置10B中的口令或密碼,�。可以結(jié)合算法使用該口令或密碼作為種子值以計(jì)算出用于加密或解密通信的密鑰�����。
在另一實(shí)施例中��,消息傳遞應(yīng)用160使用公鑰加密術(shù)。公鑰加密術(shù)是這樣一種具有加密變換和解密變換的密碼技術(shù)�����,其中�����,根據(jù)加密變換在計(jì)算上確定解密變換是不可行的�。換句話說,該加密功能是提供輸出密文的陷阱門(trap-door)單向功能���。即使知道該密文和加密密鑰��,也無法確定解密密鑰因而無法獲得未加密內(nèi)容��。
公鑰加密術(shù)通過使每個(gè)移動(dòng)裝置10生成公鑰-私鑰對(duì)來起作用�����。各裝置共享其公鑰但是保護(hù)其私鑰的秘密性���。其他裝置可以使用第一裝置的公鑰對(duì)針對(duì)該第一裝置的消息進(jìn)行加密,只有第一裝置能夠?qū)υ撓⑦M(jìn)行解密�����,這是因?yàn)橹挥械谝谎b置具有對(duì)應(yīng)的私鑰。
在這里所描述的消息傳遞系統(tǒng)的環(huán)境下�����,消息傳遞應(yīng)用160包括用于對(duì)密鑰對(duì)生成和密鑰交換進(jìn)行管理的組件���?�?梢愿鶕?jù)隨機(jī)種子值(例如,時(shí)間和日期或其他偽隨機(jī)種子)生成密鑰對(duì)���。通過所述多個(gè)通信應(yīng)用162中的一個(gè)把各移動(dòng)裝置10的公鑰傳送給其他移動(dòng)裝置10����。例如���,可以將公鑰值嵌入或附加到從一個(gè)移動(dòng)裝置10A發(fā)送給其他移動(dòng)裝置10B的電子郵件中��。在某些實(shí)施例中���,啟始移動(dòng)裝置10A上的消息傳遞應(yīng)用160將其公鑰Ka嵌入或附加到向接收移動(dòng)裝置10B發(fā)送的邀請(qǐng)消息中��。接收移動(dòng)裝置10接著將其公鑰Kb嵌入或附加到向啟始移動(dòng)裝置10A發(fā)送的接受消息中����。在一個(gè)實(shí)施例中�����,由消息傳遞應(yīng)用160用以實(shí)現(xiàn)邀請(qǐng)和接受過程的通信應(yīng)用162是電子郵件應(yīng)用���。在這種實(shí)施例中��,可以將公鑰附加到電子郵件作為二進(jìn)制文件����。另選地�����,可以把它們嵌入電子郵件文本的主體中����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)熟悉把公鑰數(shù)據(jù)附加或嵌入到現(xiàn)有通信應(yīng)用消息中的可能性范圍。
下面參照?qǐng)D6����,其按流程圖形式示出了一種用于在移動(dòng)消息傳遞系統(tǒng)中安全地交換PIN的方法300�����。圖6所示的方法300涉及使用公鑰加密方案的實(shí)施例�。
方法300始于步驟302�����,其中通過第一裝置10A(圖1)的消息傳遞應(yīng)用160(圖5)生成第一公鑰-私鑰對(duì)EA���、DA�����。可以由裝置10A為裝置10A所發(fā)送的每個(gè)邀請(qǐng)生成密鑰對(duì)��,或者可以只生成一次密鑰對(duì)��,或者只周期性地生成密鑰對(duì)��,并且可以將其用于一個(gè)以上的邀請(qǐng)消息傳遞過程�����。
在步驟310中,第二裝置10B生成第二公鑰-私鑰對(duì)EB�、DB。與步驟302相同�����,可以針對(duì)每個(gè)接收邀請(qǐng)重新執(zhí)行步驟310����,或者計(jì)算一次(或周期性地計(jì)算),并將其用于一個(gè)以上的邀請(qǐng)消息傳遞過程���。應(yīng)當(dāng)理解��,可以把裝置10所生成的公鑰-私鑰對(duì)E��、D用于啟始裝置對(duì)邀請(qǐng)的發(fā)送過程或用于接收裝置對(duì)邀請(qǐng)的響應(yīng)過程�����。在某些實(shí)施例中�����,離線生成密鑰對(duì)并在制造或配置時(shí)將其存儲(chǔ)在裝置10中��。
裝置10A的用戶通過向消息傳遞應(yīng)用160提供邀請(qǐng)命令觸發(fā)邀請(qǐng)過程����。可以由用戶從菜單選擇該邀請(qǐng)命令��?���?梢砸笥脩籼峁┰撗?qǐng)的期望接收方的地址或其他的聯(lián)系人信息。邀請(qǐng)命令調(diào)用消息傳遞應(yīng)用160的邀請(qǐng)組件��,該邀請(qǐng)組件在步驟304中編輯邀請(qǐng)消息���。通過所述多個(gè)通信應(yīng)用162中的一個(gè)�����,如電子郵件應(yīng)用,編輯該消息�����。消息傳遞應(yīng)用160確保所編輯的消息包括一指示符,該指示符用于告訴接收移動(dòng)裝置10B上的消息傳遞應(yīng)用160該消息是邀請(qǐng)的事實(shí)�����。
在步驟306中�,消息傳遞應(yīng)用160把第一公鑰EA附加或嵌入到所編輯的邀請(qǐng)消息中。在一個(gè)實(shí)施例中��,該消息是電子郵件消息����,并將第一公鑰EA插入該電子郵件消息的文本主體中以使得該消息能夠通過防火墻和垃圾郵件過濾器。
在步驟308中�����,通信應(yīng)用把邀請(qǐng)消息發(fā)送給接收移動(dòng)裝置10B�。在接收移動(dòng)裝置10B處,該消息出現(xiàn)在通信應(yīng)用的“收件箱”中��。在接收到該邀請(qǐng)消息時(shí)或者一旦用戶打開該邀請(qǐng)消息�����,消息傳遞應(yīng)用160的監(jiān)視組件將其識(shí)別為邀請(qǐng)。因此�,在步驟312中,觸發(fā)消息傳遞應(yīng)用160�����。
在步驟314中���,消息傳遞應(yīng)用160詢問用戶以確定用戶希望接受邀請(qǐng)還是拒絕該邀請(qǐng)�����。如果用戶拒絕該邀請(qǐng)��,那么方法300結(jié)束����。如果用戶接受該邀請(qǐng)����,那么在步驟316中消息傳遞應(yīng)用160從邀請(qǐng)消息提取出第一公鑰EA。在步驟318中���,消息傳遞應(yīng)用160接著根據(jù)預(yù)定加密變換或功能使用提取的第一公鑰EA對(duì)第二移動(dòng)裝置10B的PIN(即���,PINB)進(jìn)行加密。在步驟320中消息傳遞應(yīng)用160接著通過所述多個(gè)通信應(yīng)用162中的一個(gè)(如電子郵件應(yīng)用)編輯用于發(fā)送的接受消息��。該接受消息包括加密PINB和第二公鑰EB���?���?梢詫⒓用躊INB和第二公鑰EB嵌入或附加到接受消息中�。然后在步驟322中把該接受消息發(fā)送給第一移動(dòng)裝置10A。
第一移動(dòng)裝置10A上的消息傳遞應(yīng)用160在接收該接受消息時(shí)或在用戶打開該接受消息時(shí)識(shí)別出該消息���,并在步驟324中從該接受消息提取出第二公鑰EB�����。在步驟326中�,消息傳遞應(yīng)用160根據(jù)預(yù)定加密變換或功能對(duì)啟始移動(dòng)裝置10A的PIN(即��,PINA)進(jìn)行加密����。在步驟328中消息傳遞應(yīng)用160接著通過所述多個(gè)通信應(yīng)用162中的一個(gè)(如電子郵件應(yīng)用)編輯用于發(fā)送的確認(rèn)消息���。該確認(rèn)消息包括加密PINA,可以將加密PINA嵌入或附加到確認(rèn)消息中���。然后在步驟330中把該確認(rèn)消息發(fā)送給第二移動(dòng)裝置10B���。
如步驟332和334所示,各移動(dòng)裝置10分別使用其私鑰DA�、DB對(duì)其所接收的加密PIN進(jìn)行解密。然后裝置10與其他裝置10的用戶的聯(lián)系人信息相關(guān)聯(lián)地存儲(chǔ)該解密PIN���。因此��,其他裝置10的用戶現(xiàn)在是消息傳遞應(yīng)用160所使用的“伙伴列表”或聯(lián)系人列表的一部分?���,F(xiàn)在�,使用消息傳遞應(yīng)用來編輯包括其他用戶的PIN(用于進(jìn)行擇路)的消息,可以從一個(gè)用戶直接向另一用戶發(fā)送消息��。
在又一實(shí)施例中����,消息傳遞應(yīng)用160使用Diffie-Hellman密鑰協(xié)議建立在兩個(gè)移動(dòng)裝置10之間共享的秘密密鑰�����。該協(xié)議需要兩個(gè)參數(shù)p和g,其中p是質(zhì)數(shù)���,g是小于p的數(shù)����,它們具有這樣的性質(zhì)對(duì)于在1與p-1之間(包括1和p-1)的每個(gè)數(shù)n�����,存在g的k次冪使得n=gkmod p�。在本申請(qǐng)的對(duì)等消息傳遞系統(tǒng)中的消息傳遞應(yīng)用160的環(huán)境下,第一消息傳遞應(yīng)用生成私有值a和公有值gamod p�,其中a為從1到p-2選擇的整數(shù)。第二消息傳遞應(yīng)用生成其自己的私有值b和公有值gbmod p�,其中b為從1到p-2選擇的整數(shù)。如上結(jié)合圖5所述���,消息傳遞應(yīng)用交換公有值�����,然后根據(jù)關(guān)系式k=gba=(ga)bmod p計(jì)算出共享會(huì)話密鑰k���。
在又一實(shí)施例中�����,本申請(qǐng)的邀請(qǐng)架構(gòu)包括口令型認(rèn)證過程�����。從第一移動(dòng)裝置向第二移動(dòng)裝置發(fā)送的邀請(qǐng)包括一問題����。呈現(xiàn)給第二移動(dòng)裝置的用戶的GUI對(duì)話框包括該問題的顯示并為用戶提供了選擇或提交答案的機(jī)會(huì)�。與從第二裝置向第一裝置發(fā)送的接受消息一起發(fā)送該問題。第一裝置對(duì)包含在接受消息中的答案與存儲(chǔ)在第一移動(dòng)裝置處的正確答案進(jìn)行比較以驗(yàn)證第二移動(dòng)裝置用戶的身份�。第一移動(dòng)裝置的用戶可以通過另選通信應(yīng)用(如通過話音呼叫)為第二移動(dòng)裝置的用戶提供正確答案?��?诹钚驼J(rèn)證過程提供了用于確保在正確的多方之間建立消息傳遞關(guān)系的增強(qiáng)的安全性�����。
再次參照?qǐng)D1�����。根據(jù)本申請(qǐng)的另一方面���,各移動(dòng)裝置10的對(duì)等消息傳遞應(yīng)用包括聯(lián)系人數(shù)據(jù)庫(kù)��,該聯(lián)系人數(shù)據(jù)庫(kù)存儲(chǔ)另一移動(dòng)裝置10的每個(gè)用戶的姓名和/或其他識(shí)別信息以及對(duì)應(yīng)的PIN�����,移動(dòng)裝置10的用戶通過對(duì)等消息傳遞應(yīng)用與該另一移動(dòng)裝置10的用戶通信或者可能希望進(jìn)行通信。因此該聯(lián)系人數(shù)據(jù)庫(kù)類似于作為IM應(yīng)用的一部分的“伙伴列表”�����。每當(dāng)用戶與另一用戶建立對(duì)等消息傳遞會(huì)話時(shí)�����,就可以將用戶和PIN信息添加并存儲(chǔ)到該聯(lián)系人數(shù)據(jù)庫(kù)中�����。用戶也可以從聯(lián)系人數(shù)據(jù)庫(kù)有選擇地刪除條目��。圖2是移動(dòng)裝置10的顯示器的一部分的圖,其示出了作為對(duì)等消息傳遞應(yīng)用的一部分的示例性聯(lián)系人數(shù)據(jù)庫(kù)屏面25并顯示了存儲(chǔ)在該聯(lián)系人數(shù)據(jù)庫(kù)中的聯(lián)系人的列表30���。如在圖2中看到的��,聯(lián)系人數(shù)據(jù)庫(kù)屏面25還提供了列表30所列出的每個(gè)聯(lián)系人的狀態(tài)信息35�����,該狀態(tài)信息35涉及特定聯(lián)系人參與對(duì)等消息傳遞會(huì)話的可能的可聯(lián)系性����,這被稱為“隱性可聯(lián)系性”��。以下對(duì)該可聯(lián)系性信息進(jìn)行更詳細(xì)的討論�。
根據(jù)本申請(qǐng)的再一方面,每個(gè)移動(dòng)裝置10(為清楚起見����,稱為“第一移動(dòng)裝置10”)周期性地(例如每10分鐘,以使數(shù)據(jù)流量最小化)使用在第一移動(dòng)裝置10(為清楚起見��,稱為“其他移動(dòng)裝置10”)的聯(lián)系人數(shù)據(jù)庫(kù)中列出的多個(gè)用戶中的每一個(gè)的存儲(chǔ)PIN通過無線網(wǎng)絡(luò)15和擇路服務(wù)器20向這些用戶中的每一個(gè)的移動(dòng)裝置10發(fā)送與其有關(guān)的可聯(lián)系性信息���。在一個(gè)具體實(shí)施例中�,如果任何其他移動(dòng)裝置10關(guān)機(jī)或在覆蓋范圍之外,則擇路服務(wù)器20把預(yù)留給這種其他移動(dòng)裝置10的多個(gè)可聯(lián)系性信息消息排成隊(duì)列�����,并且一旦該其他移動(dòng)裝置10打開或回到覆蓋范圍內(nèi)就傳送這些可聯(lián)系性信息消息���。根據(jù)第一移動(dòng)裝置10的當(dāng)前操作狀態(tài)得出該可聯(lián)系性信息(其隨時(shí)間變化)��?��?陕?lián)系性信息旨在提供對(duì)第一移動(dòng)裝置10的用戶活動(dòng)的表示���,以為聯(lián)系人數(shù)據(jù)庫(kù)中的其他移動(dòng)裝置10的各個(gè)用戶提供這樣的估計(jì)��,即�,第一移動(dòng)裝置10的用戶有多大可能讀到并回復(fù)發(fā)送給第一移動(dòng)裝置10的用戶的對(duì)等消息����。因而,由于系統(tǒng)5中的所有移動(dòng)裝置10(除非如下所述地被禁用了)都把它們的可聯(lián)系性信息發(fā)送給它們的所有聯(lián)系人�,因此應(yīng)當(dāng)理解,系統(tǒng)5中的每個(gè)移動(dòng)裝置10都具有其聯(lián)系人數(shù)據(jù)庫(kù)中的其他用戶中的每一個(gè)的可聯(lián)系性信息。結(jié)果���,任何移動(dòng)裝置10的用戶都可以查詢?cè)谝苿?dòng)裝置10的聯(lián)系人數(shù)據(jù)庫(kù)中列出的任何聯(lián)系人的可聯(lián)系性信息����,以得到關(guān)于特定聯(lián)系人是否可能接收到對(duì)等消息并對(duì)其作出反應(yīng)的意見�,該信息可能影響關(guān)于到底發(fā)送對(duì)等消息與否的決定。
可聯(lián)系性信息可以由通用狀態(tài)指示符組成���,如“可聯(lián)系”����,例如表示移動(dòng)裝置10開機(jī)并在無線網(wǎng)絡(luò)15的范圍內(nèi)并且不在使用可能阻止對(duì)等消息被收到的應(yīng)用(如正在通過電話應(yīng)用進(jìn)行電話呼叫)�����;或“不可聯(lián)系”�����,例如表示移動(dòng)裝置10關(guān)機(jī)或在無線網(wǎng)絡(luò)15的范圍以外���。此外�,可聯(lián)系性信息可以涉及移動(dòng)裝置10的特定狀態(tài)或正在發(fā)生的事件,如由置于移動(dòng)裝置10中的日歷應(yīng)用的條目所指示的不理睬來電呼叫����、用戶將移動(dòng)裝置10關(guān)機(jī)、第一移動(dòng)裝置10正在進(jìn)行當(dāng)前電話呼叫��、第一移動(dòng)裝置10的用戶正在開會(huì)��,或者移動(dòng)裝置10的用戶當(dāng)前正在使用對(duì)等消息傳遞應(yīng)用�。如將理解的,可以將可聯(lián)系性信息關(guān)聯(lián)到移動(dòng)裝置10的每個(gè)動(dòng)作和/或在移動(dòng)裝置10內(nèi)可提供的每條信息��,并可以從中得到該可聯(lián)系性信息�,并且以上列出的具體示例僅為示例性的而非限制性的。此外�����,根據(jù)與移動(dòng)裝置10的特定狀態(tài)和/或在其上發(fā)生的事件有關(guān)的信息�����,通用狀態(tài)指示符可以包括可聯(lián)系性的多個(gè)級(jí)或程度�����。在這種情況下�,可以按表示各種可聯(lián)系性級(jí)或程度的標(biāo)度報(bào)告可聯(lián)系性信息,如“可聯(lián)系-1級(jí)”�、“可聯(lián)系-2級(jí)”等。此外��,如果移動(dòng)裝置10的給定用戶不希望如此密切地跟蹤他們的可聯(lián)系性��,他們可以選擇性地防止他們的移動(dòng)裝置10發(fā)送可聯(lián)系性信息�。
圖3是移動(dòng)裝置10的顯示器的一部分的圖,其示出了構(gòu)成對(duì)等消息傳遞應(yīng)用的一部分的示例性狀態(tài)屏面40�。狀態(tài)屏面40是對(duì)等消息傳遞應(yīng)用的主屏面并為移動(dòng)裝置10的用戶提供了與對(duì)等消息傳遞應(yīng)用有關(guān)的整體狀態(tài)信息。具體來說�����,狀態(tài)屏面40提供了有關(guān)各種組的信息����,這些組包括當(dāng)前對(duì)話組45、阻止通信人組50以及掛起(pending)對(duì)話組55�����。當(dāng)前對(duì)話組45列出并提供了與所有對(duì)等消息傳遞會(huì)話(也被稱為對(duì)話�����,移動(dòng)裝置10正在參與該對(duì)話)有關(guān)的信息。當(dāng)前對(duì)話是指移動(dòng)裝置10已向另一移動(dòng)裝置10發(fā)送如上所述的邀請(qǐng)并接著接收到如上所述的接受消息�;或者另一移動(dòng)裝置10已向移動(dòng)裝置10發(fā)送如上所述的邀請(qǐng)并且移動(dòng)裝置10以如上所述的接受消息作為響應(yīng)。阻止通信人組50提供了其他移動(dòng)裝置10的這種用戶的列表����,即,移動(dòng)裝置10的用戶不再希望接收到來自這些用戶的對(duì)等消息�����,他們的消息將被阻止并且不會(huì)顯示給用戶�。優(yōu)選地,由移動(dòng)裝置10向各阻止通信人發(fā)送“不可聯(lián)系的”可聯(lián)系性信息��。另選地����,通過從聯(lián)系人數(shù)據(jù)庫(kù)中刪除這樣的用戶,即����,移動(dòng)裝置10的用戶不再希望接收到來自其他移動(dòng)裝置10的這些用戶的對(duì)等消息�,可以阻止來自這種其他用戶的對(duì)等消息并且不把它們顯示給用戶�;在此情況下���,可以將對(duì)等消息傳遞應(yīng)用調(diào)節(jié)成阻止來自聯(lián)系人數(shù)據(jù)庫(kù)所未列出的任何用戶的消息�����。掛起對(duì)話組55提供了與移動(dòng)裝置10的所有當(dāng)前掛起對(duì)話有關(guān)的信息�����。掛起對(duì)話是指移動(dòng)裝置10已向另一移動(dòng)裝置10發(fā)送如上所述的邀請(qǐng)并且尚未接收到響應(yīng)�����;或者另一移動(dòng)裝置10已向移動(dòng)裝置10發(fā)送如上所述的邀請(qǐng)并且移動(dòng)裝置10尚未響應(yīng)����。
可以選擇性地?cái)U(kuò)展當(dāng)前對(duì)話組45��、阻止通信人組50以及掛起對(duì)話組55����,其中顯示附加信息,或者縮略附加信息����,或者不顯示附加信息���。圖3按擴(kuò)展形式示出了當(dāng)前對(duì)話組45、阻止通信人組50以及掛起對(duì)話組55中的每一個(gè)�����。通過輸入裝置(如多個(gè)鍵和/或旋轉(zhuǎn)指輪(thumbwheel)��,其作為移動(dòng)裝置10的一部分而被包括進(jìn)來)向移動(dòng)裝置10提供輸入�,用戶可以在擴(kuò)展和縮略狀態(tài)之間選擇性地切換。在擴(kuò)展?fàn)顟B(tài)下����,當(dāng)前對(duì)話組45為每個(gè)當(dāng)前對(duì)話列出(1)與其他移動(dòng)裝置10相關(guān)聯(lián)的用戶;(2)與其他移動(dòng)裝置10有關(guān)的可聯(lián)系性信息�����;以及(3)最近發(fā)送或接收的消息的日期和/或時(shí)間�����。由于對(duì)等消息傳遞會(huì)話可以在很長(zhǎng)時(shí)段(例如,數(shù)周或數(shù)月)內(nèi)保持打開和活動(dòng)狀態(tài)��,因此數(shù)據(jù)項(xiàng)(3)提供了針對(duì)哪個(gè)對(duì)話是最活動(dòng)和最新的快速參考�。在擴(kuò)展?fàn)顟B(tài)下���,掛起對(duì)話組55為每個(gè)掛起對(duì)話列出(1)與其他移動(dòng)裝置10相關(guān)聯(lián)的用戶�����;和(2)與其他移動(dòng)裝置10有關(guān)的可聯(lián)系性信息����。如在圖3中看到的���,優(yōu)選地��,將表示可聯(lián)系性信息的圖標(biāo)60置于當(dāng)前對(duì)話組45和掛起對(duì)話組55中的每個(gè)條目的旁邊�,以便于用戶參考����。
盡管上述說明提到可以把PIN、密鑰或其他數(shù)據(jù)要素嵌入或附加到由所述多個(gè)通信應(yīng)用中的一個(gè)發(fā)送的消息中�,但是應(yīng)當(dāng)理解,這里使用的術(shù)語“嵌入”或“附加”旨在被寬泛地解釋成包括附加����、嵌入或與消息一起傳送或發(fā)送這種數(shù)據(jù)要素��。
權(quán)利要求
1.一種在系統(tǒng)中的第一移動(dòng)裝置(10A)與第二移動(dòng)裝置(10B)之間安全地交換個(gè)人識(shí)別號(hào)碼的方法�,該系統(tǒng)包括無線網(wǎng)絡(luò)(15)和耦合到該無線網(wǎng)絡(luò)(15)的擇路服務(wù)器(20)����,每個(gè)移動(dòng)裝置(10)都具有一個(gè)或更多個(gè)通信應(yīng)用(162),并且每個(gè)移動(dòng)裝置(10)還具有消息傳遞應(yīng)用(160)����,第一移動(dòng)裝置(10A)具有第一個(gè)人識(shí)別號(hào)碼,第二移動(dòng)裝置(10B)具有第二個(gè)人識(shí)別號(hào)碼��,該方法的特征在于���,該方法包括以下步驟對(duì)第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密(326)����;利用所述通信應(yīng)用(162)中的一個(gè)從第一移動(dòng)裝置(10A)向第二移動(dòng)裝置(10B)發(fā)送(330)所述加密第一個(gè)人識(shí)別號(hào)碼����;對(duì)所述加密第一個(gè)人識(shí)別號(hào)碼進(jìn)行解密(334),并把該第一個(gè)人識(shí)別號(hào)碼存儲(chǔ)在第二移動(dòng)裝置(10B)上的存儲(chǔ)器中;對(duì)第二個(gè)人識(shí)別號(hào)碼進(jìn)行加密(318)�����;利用所述通信應(yīng)用(162)中的一個(gè)從第二移動(dòng)裝置(10B)向第一移動(dòng)裝置(10A)發(fā)送(322)所述加密第二個(gè)人識(shí)別號(hào)碼�����;以及對(duì)所述加密第二個(gè)人識(shí)別號(hào)碼進(jìn)行解密(332)�����,并把該第二個(gè)人識(shí)別號(hào)碼存儲(chǔ)在第一移動(dòng)裝置(10A)上的存儲(chǔ)器中����,由此使用所述消息傳遞應(yīng)用(160)在第一移動(dòng)裝置(10A)與第二移動(dòng)裝置(10B)之間交換對(duì)等消息����,并且其中,每個(gè)對(duì)等消息都含有所述個(gè)人識(shí)別號(hào)碼中的一個(gè)����,并且所述擇路服務(wù)器(20)根據(jù)所述個(gè)人識(shí)別號(hào)碼中的所述一個(gè)對(duì)各對(duì)等消息進(jìn)行擇路。
2.如權(quán)利要求1所述的方法��,其特征在于,其還包括以下步驟利用所述通信應(yīng)用(162)中的所述一個(gè)從第一移動(dòng)裝置向第二移動(dòng)裝置發(fā)送(308)邀請(qǐng)����,該邀請(qǐng)包括第一公鑰。
3.如權(quán)利要求1或2所述的方法�,其特征在于,所述對(duì)第二個(gè)人識(shí)別號(hào)碼進(jìn)行加密(318)的步驟包括使用所述第一公鑰對(duì)第二個(gè)人識(shí)別號(hào)碼進(jìn)行加密的步驟�,并且其中,所述發(fā)送(322)所述加密第二個(gè)人識(shí)別號(hào)碼的步驟包括發(fā)送一接受的步驟��,其中�����,該接受包括所述加密第二個(gè)人識(shí)別號(hào)碼并包括第二公鑰���。
4.如前述任一權(quán)利要求所述的方法���,其特征在于,所述對(duì)第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密(326)的步驟包括使用所述第二公鑰對(duì)第二個(gè)人識(shí)別號(hào)碼進(jìn)行加密的步驟��,并且其中����,所述發(fā)送(330)所述加密第一個(gè)人識(shí)別號(hào)碼的步驟包括發(fā)送一確認(rèn)的步驟�����,其中����,該確認(rèn)包括所述加密第一個(gè)人識(shí)別號(hào)碼�����。
5.如前述任一權(quán)利要求所述的方法��,其特征在于�,使用共享會(huì)話密鑰執(zhí)行所述加密和解密步驟�����,并且其中���,該方法還包括交換密鑰值并根據(jù)該交換密鑰值得出所述共享會(huì)話密鑰的步驟�。
6.如前述任一權(quán)利要求所述的方法��,其特征在于�����,第一移動(dòng)裝置(10A)與第一用戶相關(guān)聯(lián),并且其中����,該方法還包括在執(zhí)行所述方法步驟之前接收來自所述第一用戶的邀請(qǐng)指令的步驟。
7.如權(quán)利要求6所述的方法���,其特征在于����,第二移動(dòng)裝置(10B)與第二用戶相關(guān)聯(lián)����,并且其中,該方法還包括在執(zhí)行所述發(fā)送所述加密第二個(gè)人識(shí)別號(hào)碼的步驟之前接收(314)來自所述第二用戶的接受指令的步驟���。
8.如權(quán)利要求7所述的方法���,其特征在于,所述消息傳遞應(yīng)用(160)自動(dòng)響應(yīng)于對(duì)所述邀請(qǐng)指令和所述接受指令的接收?qǐng)?zhí)行所述加密�、解密以及發(fā)送的步驟。
9.如前述任一權(quán)利要求所述的方法���,其特征在于����,所述通信應(yīng)用(162)中的所述一個(gè)包括電子郵件應(yīng)用。
10.一種對(duì)等消息傳遞系統(tǒng)����,其包括多個(gè)移動(dòng)裝置(10)、無線網(wǎng)絡(luò)(15)以及耦合到該無線網(wǎng)絡(luò)(15)的擇路服務(wù)器(20)��,每個(gè)移動(dòng)裝置(10)都具有一個(gè)或更多個(gè)通信應(yīng)用(162)�����,并且每個(gè)移動(dòng)裝置(10)都包括用于存儲(chǔ)第一個(gè)人識(shí)別號(hào)碼的存儲(chǔ)器(124���、126、156)�;和消息傳遞應(yīng)用(160),其特征在于����,該消息傳遞應(yīng)用(160)包括加密組件,用于對(duì)所述第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密���,并用于利用所述通信應(yīng)用(162)中的一個(gè)把所述加密第一個(gè)人識(shí)別號(hào)碼嵌入到向另一移動(dòng)裝置發(fā)送的訊息中�����;解密組件�,用于通過所述通信應(yīng)用(162)中的所述一個(gè)從所述另一移動(dòng)裝置接收到來訊息,并用于對(duì)所述加密第二個(gè)人識(shí)別號(hào)碼進(jìn)行提取和解密���,其中���,該到來訊息包括加密第二個(gè)人識(shí)別號(hào)碼;聯(lián)系人管理組件����,用于利用所述通信應(yīng)用(162)中的所述一個(gè)對(duì)與所述另一移動(dòng)裝置的邀請(qǐng)和接受的交換進(jìn)行自動(dòng)管理;以及消息傳遞組件���,用于發(fā)送和接收對(duì)等消息���,由此所述對(duì)等消息各包括所述個(gè)人識(shí)別號(hào)碼中的一個(gè),并且其中�����,擇路服務(wù)器(20)根據(jù)所述個(gè)人識(shí)別號(hào)碼中的所述一個(gè)對(duì)所述對(duì)等消息進(jìn)行擇路。
11.如權(quán)利要求10所述的系統(tǒng)�,其特征在于,所述加密組件包括用于生成第一公鑰-私鑰對(duì)的密鑰生成組件����,并且其中,所述聯(lián)系人管理組件利用所述通信應(yīng)用(162)中的所述一個(gè)向所述另一移動(dòng)裝置發(fā)送所述第一公鑰���。
12.如權(quán)利要求11所述的系統(tǒng)��,其特征在于����,所述聯(lián)系人管理組件包括邀請(qǐng)組件�����,該邀請(qǐng)組件用于編輯邀請(qǐng)并利用所述通信應(yīng)用(162)中的所述一個(gè)向所述另一移動(dòng)裝置發(fā)送該邀請(qǐng)��,并且其中該邀請(qǐng)包括所述第一公鑰�����。
13.如權(quán)利要求11或12所述的系統(tǒng)����,其特征在于,所述聯(lián)系人管理組件包括接受組件�,該接受組件用于編輯接受并利用所述通信應(yīng)用(162)中的所述一個(gè)向所述另一移動(dòng)裝置發(fā)送該接受,并且其中該接受包括所述第一公鑰和所述加密第一個(gè)人識(shí)別號(hào)碼�。
14.如權(quán)利要求11到13中的任何一項(xiàng)所述的系統(tǒng),其特征在于����,所述加密組件使用第二公鑰對(duì)所述第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密,所述第二公鑰是利用所述通信應(yīng)用(162)中的所述一個(gè)從所述另一移動(dòng)裝置接收的�����,并且其中��,所述邀請(qǐng)組件還響應(yīng)于對(duì)接受訊息的接收編輯確認(rèn)訊息�����,該確認(rèn)訊息包括所述加密第一個(gè)人識(shí)別號(hào)碼����。
15.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述加密組件和所述解密組件使用共享會(huì)話密鑰�,并且其中,所述聯(lián)系人管理組件生成公有值和私有值并與所述另一移動(dòng)裝置交換該公有值�,并且其中,所述聯(lián)系人管理組件根據(jù)該公有值�����、私有值以及從所述另一移動(dòng)裝置接收的另一公有值得出所述共享會(huì)話密鑰��。
16.如權(quán)利要求10到15中的任何一項(xiàng)所述的系統(tǒng)����,其特征在于,所述移動(dòng)裝置還包括顯示屏面(122)和用戶輸入裝置(132)���,并且其中���,所述聯(lián)系人管理組件從該用戶輸入裝置(132)接收邀請(qǐng)指令,所述聯(lián)系人管理組件響應(yīng)于該邀請(qǐng)指令自動(dòng)生成邀請(qǐng)并將其發(fā)送給所述另一移動(dòng)裝置��。
17.如權(quán)利要求10到15中的任何一項(xiàng)所述的系統(tǒng)��,其特征在于�,所述移動(dòng)裝置還包括顯示屏面(122)和用戶輸入裝置(132)�����,并且其中,所述聯(lián)系人管理組件在從所述另一移動(dòng)裝置接收到邀請(qǐng)訊息時(shí)在該顯示屏面(122)上提供指示�,并且其中,所述聯(lián)系人管理組件從所述用戶輸入裝置(132)接收接受指令�����,所述聯(lián)系人管理組件響應(yīng)于該接受指令自動(dòng)生成接受并將其發(fā)送給所述另一移動(dòng)裝置����。
18.如權(quán)利要求10到17中的任何一項(xiàng)所述的系統(tǒng),其特征在于�,所述通信應(yīng)用(162)中的所述一個(gè)包括電子郵件應(yīng)用。
19.一種用于在無線網(wǎng)絡(luò)(15)上與其他移動(dòng)裝置進(jìn)行對(duì)等消息傳遞的移動(dòng)裝置(10)��,該無線網(wǎng)絡(luò)(15)包括擇路服務(wù)器(20)���,該移動(dòng)裝置(10)包括通信子系統(tǒng)(111)����,用于與該無線網(wǎng)絡(luò)(15)進(jìn)行無線通信����;存儲(chǔ)器(124�、126���、156)�,該存儲(chǔ)器存儲(chǔ)第一個(gè)人識(shí)別號(hào)碼����;處理器(138),連接到所述存儲(chǔ)器并連接到所述通信子系統(tǒng)(111)����,用于控制所述通信子系統(tǒng)(111)的操作;以及通信應(yīng)用(162)�,用于編輯訊息并將訊息發(fā)送給其他移動(dòng)裝置,其特征在于�����,該移動(dòng)裝置包括消息傳遞應(yīng)用(160)����,該消息傳遞應(yīng)用包括加密組件,用于對(duì)所述第一個(gè)人識(shí)別號(hào)碼進(jìn)行加密���,并用于利用所述通信應(yīng)用(162)把所述加密第一個(gè)人識(shí)別號(hào)碼嵌入到向另一移動(dòng)裝置發(fā)送的訊息中��;解密組件��,用于通過所述通信應(yīng)用(162)從所述另一移動(dòng)裝置接收到來消息��,并用于對(duì)所述加密第二個(gè)人識(shí)別號(hào)碼進(jìn)行提取和解密���,其中,該到來消息包括加密第二個(gè)人識(shí)別號(hào)碼�����;聯(lián)系人管理組件���,用于利用所述通信應(yīng)用(162)對(duì)與所述另一移動(dòng)裝置的邀請(qǐng)和接受交換進(jìn)行自動(dòng)管理���;以及消息傳遞組件,用于發(fā)送和接收對(duì)等消息��,由此所述對(duì)等消息各包括所述個(gè)人識(shí)別號(hào)碼中的一個(gè)�,并且其中,擇路服務(wù)器(20)根據(jù)所述個(gè)人識(shí)別號(hào)碼中的所述一個(gè)對(duì)所述對(duì)等消息進(jìn)行擇路���。
20.如權(quán)利要求19所述的移動(dòng)裝置��,其特征在于�,所述加密組件包括用于生成第一公鑰-私鑰對(duì)的密鑰生成組件,并且其中��,所述聯(lián)系人管理組件利用所述通信應(yīng)用(162)向所述另一移動(dòng)裝置發(fā)送所述第一公鑰����。
全文摘要
安全對(duì)等消息傳遞邀請(qǐng)架構(gòu)。提供了一種用于在無線系統(tǒng)中的多個(gè)移動(dòng)裝置(10)之間提供即時(shí)對(duì)等消息傳遞的系統(tǒng)和方法��。公開了一種邀請(qǐng)架構(gòu)���,其使得可以交換個(gè)人識(shí)別號(hào)碼(PIN)而不必要求用戶直接訪問或提供他的或她的PIN��。消息傳遞應(yīng)用(160)在通過現(xiàn)有通信應(yīng)用(162)將其關(guān)聯(lián)PIN提供給位于另一移動(dòng)裝置(10)上的消息傳遞應(yīng)用(160)之前對(duì)該P(yáng)IN進(jìn)行加密����。該邀請(qǐng)架構(gòu)自動(dòng)管理該加密過程�����、任何必要密鑰交換����、對(duì)邀請(qǐng)和接受消息的編輯以及對(duì)PIN的解密和存儲(chǔ)�����。
文檔編號(hào)H04L12/58GK1767668SQ200510109579
公開日2006年5月3日 申請(qǐng)日期2005年10月26日 優(yōu)先權(quán)日2004年10月29日
發(fā)明者格哈德·迪特里?�!た死? 薩默爾·法赫米, 大衛(wèi)·亞奇 申請(qǐng)人:捷訊研究有限公司