專利名稱:處理數(shù)據(jù)傳輸?shù)南到y(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及通信領(lǐng)域,具體涉及對包括移動無線通信設(shè)備的數(shù)據(jù)傳輸?shù)奶幚怼?br>
背景技術(shù):
一些公司和政府擁有基于不同的安全等級的不同類型的網(wǎng)絡(luò)���。一些網(wǎng)絡(luò)比其它網(wǎng)絡(luò)更安全���,并提供了附加的安全等級和使用該網(wǎng)絡(luò)的不同的進(jìn)程。這關(guān)系到要在網(wǎng)絡(luò)之間移動的數(shù)據(jù)的安全��,具體地是從較安全的網(wǎng)絡(luò)到較不安全的網(wǎng)絡(luò)����。另外的問題是怎樣阻止惡意應(yīng)用程序從企業(yè)防火墻內(nèi)向防火墻外虹吸(siphoning)數(shù)據(jù)。
例如�����,政府可能擁有機(jī)密網(wǎng)絡(luò)和非機(jī)密網(wǎng)絡(luò)。機(jī)密網(wǎng)絡(luò)上的工作站甚至可能不會連接到非機(jī)密網(wǎng)絡(luò)以明確地阻止數(shù)據(jù)虹吸�����。為了阻止用于移動通信的這些網(wǎng)絡(luò)之間的數(shù)據(jù)虹吸���,政府將向每一個使用兩個網(wǎng)絡(luò)的雇員配置兩個單獨的PDA��。這是昂貴的方法���。
另一個例子是,組織可能希望為其雇員配置手持設(shè)備�,這些手持設(shè)備連接到雇員企業(yè)的網(wǎng)絡(luò)和雇員的個人(家庭)電子郵件帳戶。在雇員的企業(yè)安全網(wǎng)絡(luò)與雇員的個人帳戶之間虹吸數(shù)據(jù)對雇員是有害的�����。
發(fā)明內(nèi)容
根據(jù)這里公開的教義�,提供了用于管理安全位置與較不安全位置之間的數(shù)據(jù)傳輸?shù)南到y(tǒng)和方法。作為所述系統(tǒng)和方法的例子����,移動設(shè)備上操作的數(shù)據(jù)傳輸檢驗器確定是否允許在兩個位置之間的數(shù)據(jù)傳輸嘗試。如果不允許�,那么數(shù)據(jù)傳輸被阻止,并且可以通知用戶數(shù)據(jù)傳輸被阻止���。
作為所述系統(tǒng)和方法的另一個例子��,系統(tǒng)和方法能夠接收從第一位置向第二位置傳輸數(shù)據(jù)的數(shù)據(jù)傳輸請求����,其中第一位置比第二位置更為安全�����。響應(yīng)于接收數(shù)據(jù)傳輸請求從數(shù)據(jù)存儲器檢索數(shù)據(jù)傳輸設(shè)置���。數(shù)據(jù)傳輸設(shè)置指示了數(shù)據(jù)傳輸是否基于與數(shù)據(jù)傳輸相關(guān)的安全相關(guān)方面而發(fā)生�。數(shù)據(jù)傳輸設(shè)置用于確定是否從第一位置向第二位置基于數(shù)據(jù)傳輸設(shè)置來傳輸數(shù)據(jù)�����。響應(yīng)確定步驟來傳輸數(shù)據(jù)�����。
所述系統(tǒng)和方法可以被配置為考慮一個或多個不同的數(shù)據(jù)傳輸安全相關(guān)方面�,例如與數(shù)據(jù)傳輸?shù)哪康牡叵嚓P(guān)的安全等級��。作為其它例子��,安全相關(guān)的方面能夠包括將在第一位置與第二位置之間執(zhí)行的通信操作的類型���,例如發(fā)生的通信的類型。數(shù)據(jù)傳輸操作的類型可以包括服務(wù)簿之間的數(shù)據(jù)轉(zhuǎn)寄��、公開內(nèi)部和外部連接����、應(yīng)用程序之間的進(jìn)程間通信(IPC)和/或應(yīng)用程序之間的剪切-復(fù)制-粘貼類型的操作。
可以理解的是��,這里描述的系統(tǒng)和方法能夠具有多種不同的實施方式����,并且能夠在多個方面進(jìn)行修改。
圖1是可以使用無線通信設(shè)備的示例通信系統(tǒng)的概圖����。
圖2是包括多個網(wǎng)絡(luò)和多個移動通信設(shè)備的另一個示例通信系統(tǒng)的框圖。
圖3和4是示出了在安全位置和較不安全位置之間的數(shù)據(jù)傳輸?shù)墓芾淼目驁D����。
圖5是示出了向移動設(shè)備提供數(shù)據(jù)傳輸設(shè)置的IT管理員的框圖���。
圖6和7是示出了數(shù)據(jù)傳輸操作方案的流程圖。
圖8是示出了數(shù)據(jù)傳輸阻止特征的框圖��,其中阻止了在服務(wù)簿之間的數(shù)據(jù)轉(zhuǎn)寄�。
圖9是示出了數(shù)據(jù)傳輸阻止特征的框圖����,其中移動設(shè)備上的應(yīng)用程序不能進(jìn)行剪切/復(fù)制/粘貼操作。
圖10是示出了數(shù)據(jù)傳輸阻止特征的框圖���,其中在移動設(shè)備上操作的應(yīng)用程序之間不能進(jìn)行進(jìn)程間通信(IPC)�����。
圖11是示例移動設(shè)備的框圖�����。
具體實施例方式
圖1是可以使用無線通信設(shè)備的示例通信系統(tǒng)的概圖���。本領(lǐng)域的技術(shù)人員可以理解,可以有多種不同的拓?fù)洌欢鴪D1中所示的系統(tǒng)有助于表明編碼的消息處理系統(tǒng)的操作以及本申請中描述的方法�����。圖中也可以有多個消息發(fā)送器和接收器����。圖1中所示的簡單系統(tǒng)僅為了說明的目的,并示出了或許是最普遍的因特網(wǎng)電子郵件環(huán)境�����,其中通常沒有使用安全措施���。
圖1示出了電子郵件發(fā)送器10���、因特網(wǎng)20、消息服務(wù)器系統(tǒng)40����、無線網(wǎng)關(guān)85、無線基礎(chǔ)結(jié)構(gòu)90��、無線網(wǎng)絡(luò)105和移動通信設(shè)備100����。
例如��,電子郵件發(fā)送器系統(tǒng)10可以連接到ISP(因特網(wǎng)服務(wù)提供商)��,系統(tǒng)10的用戶在該ISP上擁有帳戶��,位于公司內(nèi)部���,可能是連接到局域網(wǎng)(LAN)�����,連接到因特網(wǎng)20�,或通過例如美國在線(AOL)的大型ASP(應(yīng)用程序服務(wù)提供商)連接到因特網(wǎng)20。本領(lǐng)域的技術(shù)人員可以理解�����,盡管通常通過圖1中所示的因特網(wǎng)連接的布置來實現(xiàn)電子郵件的傳輸�����,圖1中示出的系統(tǒng)可以改為連接到廣域網(wǎng)(WAN)而不是因特網(wǎng)�。
例如,消息服務(wù)器40可以在企業(yè)防火墻內(nèi)的網(wǎng)絡(luò)計算機(jī)或是ISP或ASP等系統(tǒng)內(nèi)的計算機(jī)上實現(xiàn),并且作為因特網(wǎng)20上電子郵件交換的主接口����。盡管其它消息系統(tǒng)可能不需要消息服務(wù)器系統(tǒng)40,配置用于接收或發(fā)送電子郵件的移動設(shè)備100通常將與消息服務(wù)器上的帳戶相關(guān)聯(lián)����。或許兩個最普遍的消息服務(wù)器是Microsoft ExchangeTM和LotusDominoTM���。這些產(chǎn)品經(jīng)常用于與路由并遞送郵件的因特網(wǎng)郵件路由器連接���。圖1中沒有示出這些中間組件,因為它們沒有在下文描述的安全消息處理中直接扮演角色����。諸如服務(wù)器40等消息服務(wù)器典型地向外延伸,不僅是電子郵件的發(fā)送和接收��;它們還包括具有預(yù)定數(shù)據(jù)庫格式的動態(tài)數(shù)據(jù)庫存儲器引擎��,所述預(yù)定數(shù)據(jù)庫格式可以用于例如日歷����、to-do列表��、任務(wù)列表�����、電子郵件和文件的數(shù)據(jù)��。
無線網(wǎng)關(guān)85和基礎(chǔ)結(jié)構(gòu)90提供了因特網(wǎng)20與無線網(wǎng)絡(luò)105之間的鏈路�。無線基礎(chǔ)結(jié)構(gòu)90確定用于定位給定用戶的最合適的網(wǎng)絡(luò)�,并且當(dāng)用戶在國家或網(wǎng)絡(luò)之間漫游時跟蹤用戶。然后通過無線傳輸將消息遞送到移動設(shè)備100�,典型地是以射頻(RF)從無線網(wǎng)絡(luò)105中的基站傳輸?shù)揭苿釉O(shè)備100。特殊的網(wǎng)絡(luò)105可以是任意虛擬的無線網(wǎng)絡(luò)��,在其上可以利用移動通信設(shè)備來交換消息���。
如圖1所示,位于因特網(wǎng)20上某處的電子郵件發(fā)送器10發(fā)送構(gòu)成的電子郵件消息15�。這個消息15通常是完全明確的,并使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)���、RFC822報頭和多用途因特網(wǎng)郵件擴(kuò)展(MIME)主體部分來定義郵件消息的格式����。這些技術(shù)對本領(lǐng)域的技術(shù)人員來說是公知的。消息15到達(dá)消息服務(wù)器40并通常存儲在消息存儲器中���。許多公知的消息系統(tǒng)支持所謂的“拉”消息訪問方案����,其中移動設(shè)備100必須請求將已存儲的消息由消息服務(wù)器轉(zhuǎn)寄到移動設(shè)備100��。一些系統(tǒng)提供了對使用與移動設(shè)備100相關(guān)的特定電子郵件地址來尋址的這些消息的自動路由�。在下文更詳細(xì)描述的優(yōu)選實施例中,被尋址到與主機(jī)系統(tǒng)相關(guān)聯(lián)的消息服務(wù)器帳戶的消息在被接收時從消息服務(wù)器40被重定向到移動設(shè)備100�,其中所述主機(jī)系統(tǒng)可以是屬于移動設(shè)備100的用戶的例如家庭計算機(jī)或辦公室計算機(jī)。
不考慮用于控制將消息轉(zhuǎn)寄到移動設(shè)備100的特殊裝置��,消息15或可能是其轉(zhuǎn)換的或重定格式的版本被發(fā)送到無線網(wǎng)關(guān)85����。無線基礎(chǔ)結(jié)構(gòu)90包括與無線網(wǎng)絡(luò)105的一系列連接。這些連接可以是綜合服務(wù)數(shù)字網(wǎng)(ISDN)���、幀中繼或使用貫穿因特網(wǎng)所用的TCP/IP協(xié)議的T1連接�����。在這里使用的術(shù)語“無線網(wǎng)絡(luò)”將包括三種不同類型的網(wǎng)絡(luò)��,它們是(1)數(shù)據(jù)中心無線網(wǎng)絡(luò)���;(2)語音中心無線網(wǎng)絡(luò)�����;和(3)能夠在同一物理基站上同時支持語言和數(shù)據(jù)通信的雙模網(wǎng)絡(luò)��。組合的雙模網(wǎng)絡(luò)包括但不限于(1)碼分多址(CDMA)網(wǎng)絡(luò)����;(2)全球移動通信系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)���;和(3)未來第3代(3G)網(wǎng)絡(luò)���,例如增強(qiáng)型數(shù)據(jù)業(yè)務(wù)(EDGE)和通用移動通信系統(tǒng)(UMTS)��。一些較早的數(shù)據(jù)中心網(wǎng)絡(luò)的例子包括MobitexTM無線網(wǎng)絡(luò)和DataTACTM無線網(wǎng)絡(luò)����。較早的語音中心的數(shù)據(jù)網(wǎng)絡(luò)包括例如GSM和TDMA系統(tǒng)的個人通信系統(tǒng)(PCS)網(wǎng)絡(luò)。
圖2是包括多個網(wǎng)絡(luò)和多個移動通信設(shè)備的另一個示例通信系統(tǒng)的框圖���。圖2中的系統(tǒng)實質(zhì)上與圖1中的系統(tǒng)相似�����,但包括主機(jī)系統(tǒng)30����、重定向程序45、移動設(shè)備支架65��、無線虛擬個人網(wǎng)絡(luò)(VPN)路由器75��、附加無線網(wǎng)絡(luò)110和多個移動通信設(shè)備100�����。結(jié)合上文對圖1的描述�,圖2示出了示例網(wǎng)絡(luò)拓?fù)涞母艌D。盡管這里描述的編碼的消息處理系統(tǒng)和方法可以應(yīng)用于具有多個不同的拓?fù)涞木W(wǎng)絡(luò)�,圖2中的網(wǎng)絡(luò)對于理解上文簡要描述的自動電子郵件重定向系統(tǒng)是有幫助的。
中央主機(jī)系統(tǒng)30典型地可能是企業(yè)辦公室和其它LAN�����,還可以是家庭辦公室計算機(jī)或一些其它私有系統(tǒng)����,消息在中央主機(jī)系統(tǒng)30進(jìn)行交換�����。主機(jī)系統(tǒng)30的內(nèi)部有運(yùn)行在主機(jī)系統(tǒng)的防火墻內(nèi)的一些計算機(jī)上的消息服務(wù)器40�,消息服務(wù)器40用作主機(jī)系統(tǒng)與因特網(wǎng)20交換電子郵件的主接口��。在圖2中的系統(tǒng)中����,重定向程序45啟用了從服務(wù)器40到移動通信設(shè)備100的數(shù)據(jù)項重定向���。盡管為了描述的方便將重定向程序45示出為駐留在與消息服務(wù)器40相同的機(jī)器上,然而不需要將其必須駐留在消息服務(wù)器上��。重定向程序45和消息服務(wù)器40被設(shè)計用于合作并相互作用�,從而允許將信息推到移動設(shè)備100。在這個設(shè)置中��,重定向程序45獲取特定用戶的機(jī)密和非機(jī)密企業(yè)信息并使其通過企業(yè)的防火墻重定向到移動設(shè)備100����。對重定向軟件45的更多詳細(xì)描述可以在標(biāo)題為“System and Method for Pushing Information From A Host SystemTo A Mobile Data Communication Device Having A Shared ElectronicAddress”���、在2001年4月17日公告授權(quán)給立即申請的受讓人的美國專利6,219,694(“‘694專利”)中找到��。這種推技術(shù)可以使用無線的友好的編碼���、壓縮和加密技術(shù)來將所有信息遞送到移動設(shè)備���,從而有效地擴(kuò)展安全防火墻以包括與主機(jī)系統(tǒng)30有關(guān)的每一個移動設(shè)備100。
如圖2中所示�,可以有多個選擇路徑來為移動設(shè)備100獲取信息。一種將消息加載到移動設(shè)備100上的方法是通過指定的端口50并使用設(shè)備支架65實現(xiàn)的��。這個方法對于移動設(shè)備100與主機(jī)系統(tǒng)30或系統(tǒng)30內(nèi)的計算機(jī)35進(jìn)行初始化時經(jīng)常執(zhí)行的大量消息更新將是有用的�����。其它主要的數(shù)據(jù)交換的方法是使用無線網(wǎng)絡(luò)來遞送信息的無線廣播����。如圖2中所示,這可以通過無線VPN路由器75或通過傳統(tǒng)因特網(wǎng)連接95連接到無線網(wǎng)關(guān)85和無線基礎(chǔ)結(jié)構(gòu)90來實現(xiàn)����,如上文所述。無線VPN路由器75的概念在無線領(lǐng)域中是新的,并且意味著VPN連接可以直接通過特定的無線網(wǎng)絡(luò)110連接到移動設(shè)備100來建立����。使用無線VPN路由器75的可能性只是最近才變得可能,并且當(dāng)新的因特網(wǎng)協(xié)議(IP)版本6(IPV6)進(jìn)入基于IP的無線網(wǎng)絡(luò)時才能夠使用無線VPN路由器�。這個新的協(xié)議將提供足夠的IP地址來向每個移動設(shè)備100提供IP地址,從而能夠在任意時間將信息推到移動設(shè)備100�����。使用無線VPN路由器75的主要優(yōu)點是它可以是現(xiàn)成的VPN組件��,從而它不需要使用單獨的無線網(wǎng)關(guān)85和無線基礎(chǔ)結(jié)構(gòu)90����。VPN連接可能優(yōu)選地是將消息直接遞送到移動設(shè)備100的傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報協(xié)議(UDP)/IP連接。如果無線VPN75不可用�,那么連接到因特網(wǎng)20的鏈路95是最常用的連接機(jī)置,上文已經(jīng)描述��。
在圖2中的自動重定向系統(tǒng)中����,從電子郵件發(fā)送器10離開的構(gòu)成的電子郵件消息15到達(dá)消息服務(wù)器40并被重定向程序45重定向到移動設(shè)備100。當(dāng)發(fā)生這個重定向時���,消息15被重新封裝(如80處所示)��,然后可以向原始消息15應(yīng)用可能的專有壓縮和加密算法����。這樣����,在移動設(shè)備100上讀取的消息的安全性不比在例如防火墻內(nèi)的桌面工作站35上讀取的消息的安全性差。在重定向程序45與移動設(shè)備100之間交換的所有消息優(yōu)選地使用這種消息重新封裝技術(shù)���。外部封裝的另一個目的是維持原始消息中除了發(fā)送方和接收方的地址的尋址信息���。這允許將消息回復(fù)到達(dá)適合的目的地,而且還允許“來自”字段反映移動用戶的桌面地址�����。使用來自移動設(shè)備100的用戶的電子郵件地址允許已接收的消息表現(xiàn)為好像消息是原始地來自用戶桌面系統(tǒng)35而不是移動設(shè)備100����。
參考回端口50和支架65與移動設(shè)備100的連接性,這個連接路徑為啟用大型項目的一次數(shù)據(jù)交換提供了許多優(yōu)點�����。對于個人數(shù)字助理(PDA)和同步領(lǐng)域的技術(shù)人員來說,在這種鏈路上交換的最普通的數(shù)據(jù)是個人信息管理(PIM)數(shù)據(jù)55���。當(dāng)?shù)谝淮芜M(jìn)行交換時����,這個數(shù)據(jù)的數(shù)量將會很大����,甚至是巨大的,并且需要很大的帶寬來加載到移動設(shè)備100上�����,在移動設(shè)備100����,其能夠在通路上使用。這個串行鏈路還可以用于其它目的�����,包括建立例如S/MIME�����、PGP特殊個人密鑰的個人安全密鑰111、用戶的證書及其證書失效列表(CRL)60�。優(yōu)選地交換個人密鑰,從而桌面35和移動設(shè)備100共享一個個性特征和一種方法來訪問所有的郵件����。通常在這樣的鏈路上交換證書和CRL�����,因為它們表示了設(shè)備所需的用于S/MIME�、PGP和其它公共密鑰安全方法的大量數(shù)據(jù)。
圖3示出了一種系統(tǒng)�,其中數(shù)據(jù)傳輸檢驗器202在移動設(shè)備100上對安全位置220與較不安全位置240之間的數(shù)據(jù)傳輸230進(jìn)行管理。數(shù)據(jù)傳輸檢驗器202能夠在移動設(shè)備100上以軟件程序���、硬件或固件的形式來實現(xiàn)���。圖4提供了位置220與240的幾個例子。例如�,位置220可以是最高機(jī)密或安全網(wǎng)絡(luò),位置240可以是無限制的網(wǎng)絡(luò)���。
作為另一個例子�����,位置220可以是已經(jīng)接收到敏感或機(jī)密信息的第一應(yīng)用程序�����。數(shù)據(jù)傳輸檢驗器202阻止了從第一應(yīng)用程序向第二應(yīng)用程序傳輸數(shù)據(jù)的企圖��,因為如果成功地向第二應(yīng)用程序傳輸了數(shù)據(jù)�����,那么第二應(yīng)用程序可能會被用于向不安全的位置散布敏感數(shù)據(jù)�。
圖5示出了向移動設(shè)備100提供數(shù)據(jù)傳輸標(biāo)準(zhǔn)或設(shè)置252的IT(信息技術(shù))管理者250(或其代理)。設(shè)置252能夠指示什么樣的數(shù)據(jù)傳輸230是允許的以及哪些是不允許的����。設(shè)置252能夠存儲在位于移動設(shè)備100上的數(shù)據(jù)存儲器204中,由數(shù)據(jù)傳輸檢驗器202來訪問����。
IT管理者250能夠向一個或多個設(shè)備指定數(shù)據(jù)傳輸設(shè)置252?����?梢栽诰W(wǎng)絡(luò)(或其它數(shù)據(jù)連接裝置)上向移動設(shè)備100提供設(shè)置252,從而更新移動設(shè)備100上的數(shù)據(jù)存儲器204���?�?梢岳迷O(shè)置對移動設(shè)備100進(jìn)行預(yù)編程���,并且能夠由IT管理者250對移動設(shè)備100進(jìn)行更新�����,或著移動設(shè)備100能夠具有由IT管理者250提供的初始設(shè)置����。
這尤其為公司提供了定制數(shù)據(jù)傳輸設(shè)置以適合其需求的能力。同樣�,IT管理者250能夠向公司中所有的移動設(shè)備提供相同的設(shè)置,從而確保公司的移動設(shè)備符合一致的IT策略����。
可以以多種方式在移動設(shè)備上實施IT策略,例如通過下面一并引入作為參考的美國專利申請“System And Method Of Owner Control OfElectronic Devices”(序列號10/732,132�����,2003年12月10提交)中描述的方法。這個文檔示出了移動設(shè)備的用戶怎樣能夠阻止改變或擦掉由IT管理者250指定的所有者控制信息(例如數(shù)據(jù)傳輸設(shè)置252)����。
圖6和圖7示出了數(shù)據(jù)傳輸操作方案300。在操作方案的步驟302���,數(shù)據(jù)傳輸設(shè)置可以由IT管理者提供給一個或多個移動設(shè)備���。公司的IT策略能夠指定多個不同的數(shù)據(jù)傳輸相關(guān)的特征被啟用/禁止。例如���,數(shù)據(jù)傳輸設(shè)置能夠啟用/禁止如下與數(shù)據(jù)傳輸相關(guān)的安全相關(guān)方面*是否允許服務(wù)簿之間的數(shù)據(jù)轉(zhuǎn)寄��。
*是否允許應(yīng)用程序之間的剪切/復(fù)制/粘貼操作�。
*是否阻止應(yīng)用程序打開內(nèi)部和外部連接�。
*是否允許應(yīng)用程序之間的IPC(進(jìn)程間通信)。
使用這些特征中的一個或多個��,公司能夠幫助確保其私有數(shù)據(jù)保持安全�����。在步驟304處,數(shù)據(jù)傳輸設(shè)置存儲在位于移動設(shè)備上的一個或多個數(shù)據(jù)存儲器中�。
在步驟306處,在此操作情況中���,出現(xiàn)從第一位置向第二位置傳輸數(shù)據(jù)的企圖���。步驟310檢索數(shù)據(jù)傳輸設(shè)置,判定步驟312根據(jù)數(shù)據(jù)傳輸設(shè)置來檢查數(shù)據(jù)傳輸是否應(yīng)當(dāng)發(fā)生����,然后在第一位置與第二位置之間發(fā)生數(shù)據(jù)傳輸,針對此操作情況的處理在結(jié)束方框320處終止�。
然而,如果判定步驟312根據(jù)設(shè)置確定不允許數(shù)據(jù)傳輸���,那么判定步驟316確定是否通知用戶不允許數(shù)據(jù)傳輸。如果沒有通知用戶(例如因為設(shè)置不允許反饋消息)�,那么針對此操作情況的處理在結(jié)束方框320處終止。然而����,如果判定框316確定通知用戶,那么在步驟318處向用戶提供數(shù)據(jù)傳輸被阻止的指示���。針對此操作情況的處理在結(jié)束方框320處終止��。
可以理解的是�����,與這里描述的其它處理流程相似����,可以改變、修改和/或增加這里描述的流程圖中的步驟和步驟的順序�����,而仍能達(dá)到期望的結(jié)果��。
圖8示出了上文提到的數(shù)據(jù)傳輸阻止特征��,其中阻止了服務(wù)(400�,420)之間的數(shù)據(jù)傳輸410。典型服務(wù)包括公司郵件服務(wù)��、用戶的個人電子郵件服務(wù)和即時消息服務(wù)�。這個數(shù)據(jù)傳輸阻止特征允許公司禁止服務(wù)之間的不適當(dāng)?shù)霓D(zhuǎn)寄/回復(fù)。例如,如果用戶通過第一服務(wù)400接收電子郵件消息�����,那么用戶不能通過第二服務(wù)420(例如用戶的個人電子郵件帳戶)將消息轉(zhuǎn)寄到另一個電子郵件帳戶�����?�?蛇x地�����,通過源電子郵件服務(wù)器430到達(dá)的消息440必須通過消息440從其到達(dá)的相同源電子郵件服務(wù)器430被回復(fù)或者轉(zhuǎn)寄���。
圖9示出了上文提到的數(shù)據(jù)傳輸阻止特征��,其中手持移動設(shè)備100上的所有或被指定的應(yīng)用程序不能進(jìn)行剪切/復(fù)制/粘貼操作510����。例如����,即使禁止了應(yīng)用程序或服務(wù)之間的轉(zhuǎn)寄,確定的用戶可以從一個應(yīng)用程序500復(fù)制消息�����、在不同應(yīng)用程序520中構(gòu)成新消息并通過不同的應(yīng)用程序520發(fā)送消息��。禁止剪切/復(fù)制/粘貼操作使得用戶更加難于虹吸數(shù)據(jù)��,因為用戶將被強(qiáng)迫重新輸入完整的消息或數(shù)據(jù)��。
圖10示出了上文提到的數(shù)據(jù)傳輸阻止特征�����,其中能夠禁止移動設(shè)備100上操作的應(yīng)用程序(700��,720)之間的進(jìn)程間通信(IPC)710���。本領(lǐng)域的技術(shù)人員公知的是�,為了在手持移動設(shè)備100上完成某些任務(wù)����,應(yīng)用程序可以啟動一個或多個進(jìn)程。這個數(shù)據(jù)傳輸阻止特征將阻止一同工作的兩個惡意程序(700�����,720)虹吸數(shù)據(jù)。例如���,一個應(yīng)用程序700將打開防火墻內(nèi)的連接�,另一個應(yīng)用程序720將打開防火墻外的連接��。那么使用IPC 710��,它們將在兩個應(yīng)用程序(700����,720)之間有效地虹吸數(shù)據(jù)。禁止應(yīng)用程序(700���,720)之間的IPC阻止了這種類型的攻擊的發(fā)生��。
數(shù)據(jù)傳輸檢驗器202提供的數(shù)據(jù)傳輸阻止將疏忽地禁止在移動設(shè)備100上操作的電子郵件程序和地址簿之間的IPC�。因此���,公司能夠附加地選擇哪些應(yīng)用程序允許使用IPC�����,因為一些應(yīng)用程序(例如電子郵件程序和地址簿)可以合法地使用IPC�����。
這里公開的系統(tǒng)和方法僅通過示例的方法表現(xiàn)���,并不意味著限制了本發(fā)明的范圍。上文描述的所述系統(tǒng)和方法的其它變化對本領(lǐng)域的技術(shù)人員是明顯的���,并且被認(rèn)為是本發(fā)明范圍內(nèi)�����。例如��,這里公開的系統(tǒng)和方法可以與多個不同的計算機(jī)和設(shè)備一同使用���,例如圖11中示出的無線移動通信設(shè)備。參考圖11����,移動設(shè)備100是雙模移動設(shè)備并包括收發(fā)機(jī)811、微處理器838�����、顯示器822、非易失性存儲器824�����、隨機(jī)存取存儲器(RAM)826�����、一個或多個輔助輸入/輸出(I/O)設(shè)備828�、串行端口830、鍵盤832����、揚(yáng)聲器834、麥克風(fēng)836��、短距離無線通信子系統(tǒng)840和其它設(shè)備子系統(tǒng)842����。
收發(fā)機(jī)811包括接收機(jī)812、發(fā)送機(jī)814�����、天線816和818、一個或多個本機(jī)振蕩器813和數(shù)字信號處理器(DSP)820�。天線816和818可以是多元件天線的天線元件,并優(yōu)選地是嵌入式天線���。然而,這里描述的系統(tǒng)和方法絕不限于天線的具體類型或無線通信設(shè)備�。
移動設(shè)備100優(yōu)選地是具有語音和數(shù)據(jù)通信能力的雙向通信設(shè)備。因此����,例如移動設(shè)備100可以在例如任意模擬或數(shù)字蜂窩網(wǎng)絡(luò)的語音網(wǎng)絡(luò)上通信,也可以在數(shù)據(jù)網(wǎng)絡(luò)上通信��。通過通信塔819在圖11中示出了語音和數(shù)據(jù)網(wǎng)絡(luò)����。這些語音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用單獨的基礎(chǔ)結(jié)構(gòu)的單獨的通信網(wǎng)絡(luò)(例如基站、網(wǎng)絡(luò)控制器等)����,或者可以被集成到單一的無線網(wǎng)絡(luò)中。
收發(fā)機(jī)811用于與網(wǎng)絡(luò)819通信�����,包括接收機(jī)812、發(fā)送機(jī)814��、一個或多個本機(jī)振蕩器813和DSP 820��。DSP 820用于向/從收發(fā)機(jī)816和818發(fā)送/接收信號����,并且還向接收機(jī)812和發(fā)送機(jī)814提供控制信息。如果在單一頻率上或相近空間的頻率集上發(fā)生語音和數(shù)據(jù)通信����,那么單一本機(jī)振蕩器可以與接收機(jī)812和發(fā)送機(jī)814結(jié)合使用?�?蛇x擇地���,例如如果利用不同的頻率進(jìn)行語音通信和數(shù)據(jù)通信��,那么多個本機(jī)振蕩器813能夠用于產(chǎn)生多個對應(yīng)于語音和數(shù)據(jù)網(wǎng)絡(luò)819的頻率����。通過DSP 820與微處理器838之間的鏈路���,向/從收發(fā)機(jī)811傳輸包括語音和數(shù)據(jù)信息的信息�����。
收發(fā)機(jī)811的詳細(xì)設(shè)計(例如頻率波段�、組件選擇、功率電平等)將取決于移動設(shè)備100將在其中操作的通信網(wǎng)絡(luò)819���。例如,將在北美市場中操作的移動設(shè)備100可以包括收發(fā)機(jī)811����,收發(fā)機(jī)811被設(shè)計用于與多個語音通信網(wǎng)絡(luò)(例如Mobitex或DataTAC移動數(shù)據(jù)通信網(wǎng)絡(luò)、AMPS����、TDMA、CDMA�、PCS等)中任意一個進(jìn)行操作;而將在歐洲使用的移動設(shè)備100可以被配置為與GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語音通信網(wǎng)絡(luò)進(jìn)行操作���。移動設(shè)備100也可以利用其它類型的數(shù)據(jù)和語音網(wǎng)絡(luò)(單獨的和集成的)����。
取決于網(wǎng)絡(luò)或網(wǎng)絡(luò)819的類型,移動設(shè)備100的訪問需求可以不同���。例如����,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中�����,移動設(shè)備使用與每一個移動設(shè)備相關(guān)的唯一的識別號在網(wǎng)絡(luò)上登記����。然而在GPRS數(shù)據(jù)網(wǎng)絡(luò)中,網(wǎng)絡(luò)訪問與移動設(shè)備的訂戶或用戶相關(guān)��。GPRS設(shè)備典型地需要訂戶識別模塊(“SIM”)��,從而在GPRS網(wǎng)絡(luò)上操作移動設(shè)備��。本地或非網(wǎng)絡(luò)通信功能(如果有的話)在沒有SIM設(shè)備時或許是可操作的�����,但除了例如‘911’緊急呼叫的任意的法律上必需的操作�����,移動設(shè)備將不能執(zhí)行包括在數(shù)據(jù)網(wǎng)絡(luò)819上通信的任意功能。
在任意必需的網(wǎng)絡(luò)登記或激活過程已經(jīng)完成后����,移動設(shè)備100可以在網(wǎng)絡(luò)819上發(fā)送和接收包括語音和數(shù)據(jù)信號的通信信號。天線816從通信網(wǎng)絡(luò)819接收到的信號被路由到接收機(jī)812����,該接收機(jī)812提供信號放大、下變頻轉(zhuǎn)換�����、濾波���、信道選擇等,還可能提供模擬到數(shù)字的轉(zhuǎn)換����。已接收信號的模擬到數(shù)字轉(zhuǎn)換允許使用DSP820來執(zhí)行例如信號解調(diào)和解碼的更加復(fù)雜的通信功能。相似地�,將要發(fā)送到網(wǎng)絡(luò)819的信號被DSP820處理(例如包括調(diào)制和編碼),然后提供給發(fā)射機(jī)814進(jìn)行數(shù)字到模擬轉(zhuǎn)換��、上變頻轉(zhuǎn)換、濾波��、放大并通過天線818發(fā)送到通信網(wǎng)絡(luò)819�。
除了處理通信信號之外,DSP820還提供收發(fā)機(jī)控制�。例如,通過DSP820中實現(xiàn)的自動增益控制算法可以適合地控制施加到接收機(jī)812和發(fā)射機(jī)814中的通信信號的增益等級��。DSP820中也可以實現(xiàn)其它收發(fā)機(jī)控制算法以提供對收發(fā)機(jī)811更加完善的控制�����。
微處理器838優(yōu)選地管理并控制移動設(shè)備100的全部操作�����。這里可以使用許多類型的微處理器或微控制器����,或可選擇地使用單一的DSP820來執(zhí)行微處理器838的功能。通過收發(fā)機(jī)811中的DSP820來執(zhí)行至少包括數(shù)據(jù)和語音通信的低級通信功能�����。另外��,例如語音通信應(yīng)用程序824A和數(shù)據(jù)通信應(yīng)用程序824B的高級通信應(yīng)用程序可以存儲在非易失存儲器824中,以便由微處理器838來執(zhí)行��。例如�,語音通信模塊824A可以提供可操作的高級用戶接口,從而通過網(wǎng)絡(luò)819在移動設(shè)備100與多個其它語音或雙模設(shè)備之間發(fā)送和接收語音呼叫���。相似地����,數(shù)據(jù)通信模塊824B可以提供可操作的高級用戶接口��,從而通過網(wǎng)絡(luò)819在移動設(shè)備100與多個其它數(shù)據(jù)設(shè)備之間發(fā)送和接收例如電子郵件消息�����、文件��、管理者信息�����、短文本消息等的數(shù)據(jù)����。
微處理器838還與其它設(shè)備子系統(tǒng)進(jìn)行交互,例如顯示器822�����、RAM826�、輔助輸入/輸出(I/O)子系統(tǒng)828、串行端口830���、鍵盤832�����、揚(yáng)聲器834���、麥克風(fēng)836、短距離通信子系統(tǒng)840和通常被指定為842的任意其它設(shè)備子系統(tǒng)���。
一些圖11中示出的子系統(tǒng)執(zhí)行通信相關(guān)的功能���,而其它子系統(tǒng)可以提供“駐留”或設(shè)備上功能。特別地��,例如鍵盤832和顯示器822的一些子系統(tǒng)可以同時用于通信相關(guān)的功能(例如輸入文本消息在數(shù)據(jù)通信網(wǎng)絡(luò)上發(fā)送)和設(shè)備駐留的功能(例如計算器或任務(wù)列表或其它PDA類型的功能)�����。
微處理器838使用的操作系統(tǒng)軟件優(yōu)選地存儲在例如非易失存儲器824的持久存儲器中。非易失存儲器824可以實現(xiàn)為例如Flash存儲器組件或電池備用RAM�����。除了控制移動設(shè)備810的低級功能的操作系統(tǒng)之外����,非易失存儲器824包括能夠由微處理器838(和/或DSP 820)執(zhí)行的多個軟件模塊824A-824N,包括語音通信模塊824A�、數(shù)據(jù)通信模塊824B和用于執(zhí)行多個其它功能的多個其它操作模塊824。這些模塊由微處理器838來執(zhí)行,并且在用戶與移動設(shè)備100之間提供高級接口�。這個接口典型地包括顯示器822提供的圖形組件和輔助I/O 828、鍵盤832���、揚(yáng)聲器834和麥克風(fēng)836提供的輸入/輸出組件��。操作系統(tǒng)���、特定的設(shè)備應(yīng)用程序或模塊或它們的一部分可以暫時加載到例如RAM 826的易失存儲器中�����,以便執(zhí)行更快的操作�����。此外����,已接收的通信信號在被永久地寫入位于例如Flash存儲器824的持久存儲器的文件系統(tǒng)之前���,也可以暫時存儲到RAM826�。
可以加載到移動設(shè)備100的典型應(yīng)用程序模塊824N是提供PDA功能(例如日程表、約會和任務(wù)項)的個人信息管理器(PIM)應(yīng)用程序��。這個模塊824N也可以與語音通信模塊824A進(jìn)行交互以管理電話呼叫���、語音郵件等,并且可以與數(shù)據(jù)通信模塊進(jìn)行交互以管理電子郵件通信和其它數(shù)據(jù)傳輸�。可選擇地���,語音通信模塊824A和數(shù)據(jù)通信模塊824B中的所有功能可以集成到PIM模塊中���。
非易失存儲器824優(yōu)選地也提供文件系統(tǒng),從而為設(shè)備上的PIM數(shù)據(jù)項的存儲提供了便利���。PIM應(yīng)用程序優(yōu)選地包括通過無線網(wǎng)絡(luò)819由其自身或與語音和數(shù)據(jù)通信模塊824A��、824B相結(jié)合以發(fā)送和接收數(shù)據(jù)項的能力���。PIM數(shù)據(jù)項通過無線網(wǎng)絡(luò)819優(yōu)選地與存儲在主機(jī)計算機(jī)系統(tǒng)或與主機(jī)計算機(jī)系統(tǒng)相關(guān)的對應(yīng)數(shù)據(jù)項集進(jìn)行無縫集成、同步和更新�����,從而創(chuàng)建了與特定用戶相關(guān)的數(shù)據(jù)項的鏡像系統(tǒng)�。
至少表示了部分已解碼數(shù)據(jù)項和完全已解碼的數(shù)據(jù)項的上下文對象優(yōu)選地存儲在移動設(shè)備100中的易失和非持久存儲器中(例如RAM826)。這些信息也可以改為存儲在非易失存儲器824中����,例如當(dāng)存儲間隔相對短從而信息在存儲后不久就被從存儲器移除時。然而��,優(yōu)選地將這個信息存儲在RAM826或另一易失和非持久存儲器中���,已確保當(dāng)移動設(shè)備100失去供電時信息從存儲器消除��。例如����,這阻止了未授權(quán)方通過將存儲器芯片從移動設(shè)備100中取出來獲得任意存儲的已解碼或部分已解碼的信息。
通過將設(shè)備100放置在將移動設(shè)備100的串行端口830與計算機(jī)系統(tǒng)后設(shè)備的串行端口相連的接口支架中�,移動設(shè)備100可以手動地與主機(jī)系統(tǒng)進(jìn)行同步。串行端口830也可以用于使用戶能夠通過外部設(shè)備或軟件應(yīng)用程序來設(shè)置偏好���,或者下載其它應(yīng)用程序模塊824N以便安裝��。這個有線下載路徑可以用于將加密密鑰加載到設(shè)備上��,這是比通過無線網(wǎng)絡(luò)819來交換加密信息更為安全的方法��。除了或替代串行端口830之外的其它有線下載路徑的接口可以設(shè)置在移動設(shè)備100中���。例如,USB端口可以向類似裝備的個人計算機(jī)提供接口����。
附加應(yīng)用程序模塊824N可以通過網(wǎng)絡(luò)819、輔助I/O子系統(tǒng)828���、串行端口830�、短距離通信子系統(tǒng)840或任意其它適合的子系統(tǒng)842來加載到移動設(shè)備100上,并且由非易失存儲器824或RAM826中的用戶來安裝�����。這種應(yīng)用程序安裝的靈活性增加了移動設(shè)備100的功能并可以提供增強(qiáng)的設(shè)備上功能��、通信相關(guān)的功能或兩者都有��。例如����,安全通信應(yīng)用程序可以啟用將使用移動設(shè)備100來執(zhí)行的電子商務(wù)功能和其它這樣的金融交易�。
當(dāng)移動設(shè)備100在數(shù)據(jù)通信模式中操作時,例如文本消息和網(wǎng)頁下載的已接收信號由收發(fā)機(jī)模塊811進(jìn)行處理并且被提供給微處理器838�,微處理器838還優(yōu)選地對已接收信號進(jìn)行上述的多級處理,從而將結(jié)果輸出到顯示器822或可選擇地輸出到輔助I/O設(shè)備828����。移動設(shè)備100地用戶也可以使用鍵盤832來組合例如電子郵件消息的數(shù)據(jù)項。所述鍵盤832優(yōu)選地是按照QWERTY風(fēng)格來排列的完整的字符數(shù)字鍵盤���,但是也可以使用例如公知的DVORA風(fēng)格的其它類型的完整的字符數(shù)字鍵盤�����。多個輔助I/O設(shè)備828進(jìn)一步增強(qiáng)了移動設(shè)備100的用戶輸入���,所述多個輔助I/O設(shè)備828可以包括指輪輸入設(shè)備�、觸摸板�����、多種開關(guān)����、搖桿輸入開關(guān)等。用戶輸入的組合的數(shù)據(jù)項可以通過收發(fā)機(jī)模塊811在通信網(wǎng)絡(luò)819上發(fā)送�����。
當(dāng)移動設(shè)備100在語音通信模式中操作時�,移動設(shè)備100的所有操作本質(zhì)上與數(shù)據(jù)模式中相似,除了已接收信號優(yōu)選地輸出到揚(yáng)聲器834且由麥克風(fēng)836產(chǎn)生將要發(fā)送的語音信號��。例如語音消息記錄子系統(tǒng)的可選擇的語音或音頻I/O子系統(tǒng)也可以實現(xiàn)在移動設(shè)備100上�。雖然語音或音頻信號輸出優(yōu)選地主要通過揚(yáng)聲器834來實現(xiàn),顯示器822也可以用于提供呼叫方身份的指示�、語音呼叫的持續(xù)時間或語音呼叫相關(guān)的信息。例如�����,與語音通信模塊和操作系統(tǒng)軟件相連的微處理器838可以檢測進(jìn)入的語音呼叫的呼叫者身份信息并將其顯示在顯示器822上。
移動設(shè)備100中還包括短距離通信子系統(tǒng)840�����。子系統(tǒng)840可以包括紅外設(shè)備和相關(guān)的電路與組件�����、或者例如BluetoothTM模塊或802.11模塊的短距離RF通信模塊��,從而提供與相似能力的系統(tǒng)和設(shè)備的通信�。本領(lǐng)域的技術(shù)人員可以理解��,“Bluetooth”和“802.11”是指來自電氣和電子工程師協(xié)會的���、分別關(guān)于無線個人區(qū)域網(wǎng)絡(luò)和無線局域網(wǎng)的可用的規(guī)范集�。
所述系統(tǒng)和方法的數(shù)據(jù)可以存儲在一個或多個數(shù)據(jù)存儲器中�����。數(shù)據(jù)存儲器可以是多種不同類型的存儲設(shè)備和編程構(gòu)造���,例如RAM���、ROM���、Flash存儲器、編程數(shù)據(jù)結(jié)構(gòu)���、編程變量等�。要注意的是��,數(shù)據(jù)結(jié)構(gòu)描述了在計算機(jī)程序使用的數(shù)據(jù)庫���、程序���、存儲器或其它計算機(jī)可讀介質(zhì)中組織和存儲數(shù)據(jù)所使用的格式。
所述系統(tǒng)和方法可以設(shè)置在包括計算機(jī)存儲裝置(例如CD-ROM����、軟盤、RAM�、flash存儲器、計算機(jī)硬盤等)的多種不同類型的計算機(jī)可讀介質(zhì)上�����,所述計算機(jī)可讀介質(zhì)包含了由處理器來執(zhí)行所述方法的操作和實現(xiàn)這里描述的系統(tǒng)所使用的指令。
這里描述的計算機(jī)組件�����、軟件模塊����、功能和數(shù)據(jù)結(jié)構(gòu)可以直接或間接地彼此相連,從而允許它們操作所需的數(shù)據(jù)流動����。還要注意的是�,模塊或處理器包括但不限于執(zhí)行軟件操作的代碼單元,并且能夠?qū)崿F(xiàn)為例如子程序單元的代碼��、代碼的軟件功能單元�����、對象(在面向?qū)ο蟮姆独?�、Java程序、計算機(jī)腳本語言或不同類型的計算機(jī)代碼�����。軟件組件和/或功能可以位于單一計算設(shè)備上,或是取決于當(dāng)前情況而分布在多個計算設(shè)備上�����。
權(quán)利要求
1.一種處理設(shè)備上的數(shù)據(jù)傳輸?shù)姆椒?,包括接收從第一位置向第二位置傳輸?shù)據(jù)的數(shù)據(jù)傳輸請求,其中第一位置比第二位置更為安全�����;響應(yīng)于接收數(shù)據(jù)傳輸請求���,在數(shù)據(jù)存儲器中檢索數(shù)據(jù)傳輸設(shè)置�����,其中數(shù)據(jù)傳輸設(shè)置指示了數(shù)據(jù)傳輸是否基于與數(shù)據(jù)傳輸相關(guān)的安全相關(guān)方面而發(fā)生����;確定是否從第一位置向第二位置��、基于數(shù)據(jù)傳輸設(shè)置來傳輸數(shù)據(jù)�,其中響應(yīng)確定步驟來傳輸數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其中數(shù)據(jù)傳輸安全相關(guān)方面包括從包括下述的組中選擇的方面與數(shù)據(jù)傳輸目的地相關(guān)的安全等級�;在第一位置與第二位置之間執(zhí)行的通信操作的類型��;以及上述的組合�����;其中數(shù)據(jù)傳輸通信操作的類型包括從包括下述的組中選擇的操作服務(wù)簿之間的數(shù)據(jù)轉(zhuǎn)寄�;打開內(nèi)部和外部連接;應(yīng)用程序之間的進(jìn)程間通信(IPC)���;應(yīng)用程序之間的剪切-復(fù)制-粘貼類型的操作;以及上述的組合�����;其中向設(shè)備的用戶接口提供通知����,以指示由于確定步驟數(shù)據(jù)傳輸請求沒有完成�����。
3.根據(jù)權(quán)利要求1所述的方法����,還包括從管理者接收數(shù)據(jù)傳輸設(shè)置����;以及響應(yīng)從管理者接收數(shù)據(jù)傳輸設(shè)置,將數(shù)據(jù)傳輸設(shè)置存儲在數(shù)據(jù)存儲器中���。
4.根據(jù)權(quán)利要求1所述的方法��,其中�����,第一位置是第一應(yīng)用程序����,第二位置是第二應(yīng)用程序。
5.根據(jù)權(quán)利要求1所述的方法��,其中�,第一位置是第一服務(wù),第二位置是第二服務(wù)��。
6.根據(jù)權(quán)利要求5所述的方法�,其中第一和第二服務(wù)從包括下列服務(wù)的組中選擇個人電子郵件服務(wù)、專業(yè)電子郵件服務(wù)或即時消息服務(wù)�。
7.根據(jù)權(quán)利要求1所述的方法,其中基于數(shù)據(jù)傳輸設(shè)置而執(zhí)行的確定步驟阻止了惡意應(yīng)用程序?qū)谄髽I(yè)或政府的防火墻內(nèi)的數(shù)據(jù)虹吸到防火墻外���。
8.根據(jù)權(quán)利要求1所述的方法��,其中��,第一位置是與設(shè)備相關(guān)的第一存儲器��,第二位置是位于另一設(shè)備上的第二存儲器��。
9.根據(jù)權(quán)利要求1所述的方法�����,其中第一位置和第二位置對應(yīng)于擁有具有不同安全等級的不同類型的網(wǎng)絡(luò)的公司或政府。
10.根據(jù)權(quán)利要求1所述的方法,其中所述設(shè)備是移動無線通信設(shè)備��。
11.根據(jù)權(quán)利要求1所述的方法����,其中數(shù)據(jù)傳輸設(shè)置被配置為阻止使用進(jìn)程間通信(IPC)的數(shù)據(jù)傳輸。
12.根據(jù)權(quán)利要求11所述的方法�,其中擁有設(shè)備的公司或政府對數(shù)據(jù)傳輸設(shè)置進(jìn)行設(shè)置,從而選擇允許應(yīng)用程序使用IPC進(jìn)行數(shù)據(jù)傳輸�����。
13.根據(jù)權(quán)利要求1所述的方法��,其中數(shù)據(jù)傳輸設(shè)置指示了所允許的數(shù)據(jù)傳輸和不允許的數(shù)據(jù)傳輸�。
14.根據(jù)權(quán)利要求1所述的方法,還包括從信息技術(shù)(IT)管理者接收更新的數(shù)據(jù)傳輸設(shè)置���;以及利用更新的數(shù)據(jù)傳輸設(shè)置來替代存儲在設(shè)備上的數(shù)據(jù)存儲器中的數(shù)據(jù)傳輸設(shè)置�。
15.根據(jù)權(quán)利要求14所述的方法�,其中擁有設(shè)備的公司或政府的IT管理者根據(jù)公司或政府的策略要求對數(shù)據(jù)傳輸設(shè)置進(jìn)行定制。
16.根據(jù)權(quán)利要求15所述的方法���,其中IT管理者將相同的設(shè)置提供給公司或政府擁有的多個設(shè)備����,從而確保公司或政府的移動設(shè)備符合一致的IT策略。
17.根據(jù)權(quán)利要求14所述的方法����,其中IT管理者能夠至少指定從下述一個或多個策略中選擇的數(shù)據(jù)傳輸設(shè)置是否允許服務(wù)簿之間的數(shù)據(jù)轉(zhuǎn)寄;是否允許應(yīng)用程序之間的剪切-復(fù)制-粘貼操作����;是否阻止應(yīng)用程序打開內(nèi)部和外部的連接;是否允許應(yīng)用程序之間的進(jìn)程間通信(IPC)����;以及上述的組合。
18.一種存儲在一個或多個計算機(jī)可讀介質(zhì)上的計算機(jī)軟件���,計算機(jī)軟件包括執(zhí)行權(quán)利要求1所述方法的程序代碼����。
19.一種用于將設(shè)備上的數(shù)據(jù)從第一位置傳輸?shù)降诙恢玫臄?shù)據(jù)傳輸裝置����,所述裝置包括數(shù)據(jù)存儲器,存儲數(shù)據(jù)傳輸設(shè)置�;其中數(shù)據(jù)傳輸設(shè)置指示了數(shù)據(jù)傳輸是否基于與數(shù)據(jù)傳輸相關(guān)的安全相關(guān)方面而發(fā)生����;數(shù)據(jù)傳輸檢驗器��,被配置為響應(yīng)于接收了從第一位置向第二位置傳輸數(shù)據(jù)的請求的設(shè)備來從數(shù)據(jù)存儲器中檢索數(shù)據(jù)傳輸設(shè)置��;其中數(shù)據(jù)傳輸檢驗器被配置為響應(yīng)數(shù)據(jù)傳輸設(shè)置來阻止請求被執(zhí)行�。
20.一種用于從第一位置向第二位置傳輸無線移動通信設(shè)備上的數(shù)據(jù)的數(shù)據(jù)傳輸系統(tǒng)���,所述系統(tǒng)包括用于接收從第一位置向第二位置傳輸數(shù)據(jù)的數(shù)據(jù)傳輸請求的裝置���,其中第一位置比第二位置更為安全;用于響應(yīng)接收數(shù)據(jù)傳輸請求從數(shù)據(jù)存儲器中檢索數(shù)據(jù)傳輸設(shè)置的裝置��;其中數(shù)據(jù)存儲器位于無線移動通信設(shè)備上�;其中數(shù)據(jù)傳輸設(shè)置指示了數(shù)據(jù)傳輸是否基于與數(shù)據(jù)傳輸相關(guān)的安全相關(guān)方面而發(fā)生;其中數(shù)據(jù)傳輸是從包括下述的組中選擇的傳輸服務(wù)簿之間的數(shù)據(jù)轉(zhuǎn)寄����;應(yīng)用程序之間的剪切-復(fù)制-粘貼操作;打開內(nèi)部和外部連接的應(yīng)用程序��;應(yīng)用程序之間的IPC(進(jìn)程間通信)�����;用于確定是否基于數(shù)據(jù)傳輸設(shè)置從第一位置向第二位置傳輸數(shù)據(jù)的裝置;其中響應(yīng)對是否基于數(shù)據(jù)傳輸設(shè)置從第一位置向第二位置傳輸數(shù)據(jù)的確定來傳輸數(shù)據(jù)����。
全文摘要
提出了一種基于管理者建立的數(shù)據(jù)傳輸設(shè)置與根據(jù)安全相關(guān)方面和企業(yè)策略要求對安全位置與較不安全位置之間的數(shù)據(jù)傳輸進(jìn)行管理的系統(tǒng)、方法和裝置���。在無線移動設(shè)備上存儲并操作的數(shù)據(jù)傳輸檢驗器裝置檢索數(shù)據(jù)傳輸設(shè)置以確定是否要執(zhí)行將請求的數(shù)據(jù)從第一位置向第二位置傳輸�����。
文檔編號H04L29/06GK1951060SQ200580013730
公開日2007年4月18日 申請日期2005年4月29日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者尼爾·P·亞當(dāng)斯, 赫伯特·A·利特爾, 邁克爾·G·柯卡普 申請人:捷訊研究有限公司