专利名称:用于查看消息附件的系统和方法
技术领域:
本发明一般涉及安全电子消息领域,并且特别涉及访问消息附件。
背景技术:
无线移动通信设备的能力已经大大地得到扩展。例如,这些设备不仅接收电子消息,而且能够查看与电子消息相关的附件。然而,当一个移动设备希望访问安全消息的附件时发生了困难。这至少部分是构建消息和附件使得与安全方案一致的原因。
发明内容
按照在此公开的教义,提供了用于处理在无线移动通信设备上的附件的方法和系统。作为一个例子,一种方法能够包括接收用一个安全消息提供的附件,其中,所述安全消息本身作为附件通过服务器接收。处理所述安全消息以便在所述安全消息内定位所述请求的附件。把所述被定位的附件提供给移动设备。
作为另一个例子,一个系统能够包括具有数据存储器的服务器,所述数据存储器存储安全消息和与其相关的附件。所述安全消息包括安全层,以便由服务器把安全消息作为一个附件本身接收。安全消息处理模块通过所述安全层查找安全消息以便定位所述附件。把所述被定位的附件提供给移动设备。
图1是消息系统的方框图。
图2是图示在一个消息系统中的安全电子邮件消息交换的方框图。
图3是图示移动设备访问附件的方框图。
图4是描述移动设备访问附件的操作情形的流程图。
图5是图示移动设备接收提交的附件的方框图。
图6是图示移动设备提供密钥给服务器用于访问附件的方框图。
图7是无线移动通信设备的方框图。
具体实施例方式
在此公开的附件访问方法和系统可以用于很多不同类型的安全消息方案。作为示例,在公钥加密方案中,每个用户具有一个公钥对,包括一个被分发的或对其它用户可用的公钥,只对密钥对的“拥有者”的用户已知的私钥。对于基于公钥加密的安全消息操作,用户使用私钥解密接收的加密的消息,并且对要发送的消息签名。使用公钥加密要被发送的消息,和验证对接收的消息的数字签名。这样,需要对其它用户的公钥的访问用于不同的安全消息操作。
可以使用一个数字签名来签名安全消息,加密安全消息,或签名并加密安全消息,并且还由消息发送者或消息发送者和接收安全消息的消息客户机之间的中间系统用很多方法处理。例如,安全消息包括由消息发送者按照安全多用途互联网邮件扩展(S/MIME)的变体已经签名、加密然后签名或签名然后加密的消息。一个安全消息能够在被签名和/或加密之前或之后被类似地编码、压缩或另外处理。
消息客户机允许它在其上操作的系统接收并且还可能发送消息。
图1是一个消息系统的方框图。系统10包括广域网络(WAN)12,其耦合到计算机系统14、无线网络网关16和局域网络(LAN)18(例如公司LAN)。无线网络网关16还耦合到配置一无线移动通信设备22(“移动设备”)运行其中的无线通信网络20。
计算机系统14是被配置与WAN 12通信的桌上型或膝上型个人计算机(PC)。WAN 12是在大部分实现方案中的互联网。PC诸如计算机系统14通常通过互联网服务提供商(ISP)、应用服务提供商(ASP)等访问互联网。
公司LAN18是基于互联网的消息客户机。其通常位于安全防火墙24的后面。在公司LAN18内,运行于防火墙24后面的计算机上的消息服务器26,其作为主要接口用于公司在LAN18内交换信息和通过WAN12与其它外部消息客户机交换消息。两个已知的消息服务器26是MicrosoftTMExchange服务器和Lotus DominoTM服务器。这些服务器26通常与路由和传递邮件消息的互联网邮件路由器一起使用。服务器诸如消息服务器26典型地提供附加功能,诸如用于日历、计划表、任务表、电子邮件和电子文档等的动态数据库存储。
消息服务器26向耦合到LAN18的公司联网的计算机系统28提供消息能力。典型的LAN18包括多个计算机系统28,每个计算机实现一消息客户机诸如Microsoft OutlookTM、Lotus Notes等。在LAN 18内,消息由消息服务器26接收,分布给在接收的消息中编址的用户帐户的合适信箱,然后由用户通过作为一个消息客户机运行的计算机系统28访问。
无线网关16给无线网络20提供接口,通过该接口可与移动设备22交换消息。这些功能诸如移动设备22的编址、用于无线传输的编码或其它转换消息和任何其它需要的接口功能由无线网络网关16执行。尽管无线网关16与图1中的单个无线网络20操作,可以配置无线网关16在可选实施例中与多于一个无线网络操作,在该情况下,无线网关16也可以确定用于定位一个给定的移动设备用户的最可能的网络,并且当用户在国家或网络之间漫游时可跟踪他们。
任何访问WAN 12的计算机系统14,28可以通过无线网络网关16与移动设备22交换消息。或者,也可以实现专有无线网络网关诸如无线虚拟专有网络(VPN)路由器以给无线网络提供一个专有接口。例如,在LAN 18中实现的无线VPN路由器可以通过无线网络20提供一个从LAN18到一个或多个诸如移动设备22的移动设备的专有接口。通过提供与消息服务器26操作的消息转发或重定向系统,无线VPN路由器和其它类型的到移动设备22的专有接口可以有效地扩展到LAN18外部的实体。这样的一个重定向系统公开在美国专利6,219,694中,其通过引用包含在该申请中。在该类型的重定向系统中,由消息服务器26接收并且编址到移动设备22的用户的输入消息通过无线网络接口或者一个无线VPN路由器、无线网关16或其它接口发送到无线网络20及到用户的移动设备22。到在消息服务器26上的用户信箱的另一可选接口可以是无线应用协议(WAP)网关。通过WAP网关,在消息服务器26上的用户信箱中的一列消息,和可能每个消息或每个消息的一部分能够被发送到移动设备22。
诸如无线网络20的无线网络通常通过基站和移动设备之间的RF传输,传递信息到移动设备22和从移动设备22传送信息。无线网络20例如可以是数据中心型无线网络、语音中心型无线网络、或能够通过相同的基础设施支持语音和数据通信的双模式网络。已知的数据中心网络包括MobitexTM无线网络(“Mobitex”)和DataTACTM无线网络(“DataTAC”)。已知的语音中心型数据网络的例子包括个人通信系统(PCS)网络象全球移动通信系统(GSM)和时分多址(TDMA)系统。双模式无线网络包括码分多址(CDMA)网络、通用分组无线业务(GPRS)网络和当前正在开发的所说的第三代(3G)网络,诸如全球发展增进型数据比率(EDGE)和通用移动电信系统(UMTS)。
移动设备22是数据通信设备、语音通信设备或能够进行语音、数据和其它类型通信的多模式设备。下面进一步详细描述一个示例的移动设备22。
也许当前使用的最普通类型的消息是电子邮件。在标准的电子邮件系统中,电子邮件消息由电子邮件发送者很可能通过消息服务器和/或服务提供者系统发送,然后当需要时,经互联网路由到一个或多个消息接收者。电子邮件消息通常用明文发送,并且典型地使用简单邮件传递协议(SMTP)首标和多用途互联网邮件扩展(MIME)主体部分定义电子邮件消息的格式。
在近些年,安全消息技术已经得到发展以保护消息诸如电子邮件消息的内容和完整性。S/MIME和Pretty Good PrivacyTM(PGPTM)是两个公钥安全电子邮件消息协议,提供保护数据内容的加密,和保护消息的完整性和提供由消息接收者进行的发送者验证的签名。除了利用数字签名和可能的加密,安全消息还可以被编码、压缩或其它处理。
图2是图示在一个消息系统中安全电子邮件消息交换的方框图。该系统包括耦合到WAN 32的电子邮件发送者30和无线网关34,该无线网关提供WAN 32和无线网络36之间的接口。调整移动设备38运行于无线网络36内。
电子邮件发送者30可以是诸如图1中的系统14的PC、诸如图1中的计算机28的联网的计算机或也可以是在其上创建和发送电子邮件消息的移动设备。WAN 32、无线网关34、无线网络36和移动设备38实际上与图1中类似标记的组件相同。
在示例的数字签名方案中,安全电子邮件消息发送者30通过提取消息的摘要和使用发送者私钥签名该摘要,数字签名一个消息。例如可以通过对消息执行检验和、循环冗余检验(CRC)、散列或某些其它非可逆运算诸如散列,产生摘要。然后该摘要由发送者使用发送者私钥进行数字签名。使用私钥对摘要执行加密或某些其它转换操作以产生摘要签名。包括摘要和摘要签名的数字签名然后被附加到输出消息。此外,发送者的数字证书(证书),其包括发送者公钥和用一个或多个数字签名捆绑到公钥的发送者标识信息、及可能的任何链式的证书和与证书及任何链式证书相关的证书注销列表(CRL),经常包括在输出消息中。
由电子邮件发送者30发送的安全电子邮件消息40包括包含发送者证书、证书链、CRL和数字签名的组件42和签名的消息体44。在S/MIME安全消息技术中,证书、CRL和数字签名通常放在消息的开始如图2所示,并且消息体包括在文件附件中。由其它安全消息方案产生的消息可以以与所示的顺序不同的顺序放置消息组件或者包括附加的和/或不同的组件。例如,签名的消息40可以包括编址信息,诸如“To(到)”和“From(来自)”电子邮件地址,和没有示于图2中的其它头信息(header message)。
当从电子邮件发送者30发送安全电子邮件消息40时,它通过WAN 32路由到无线网关34,通过无线网络36然后到移动设备38。如上所述,电子邮件消息发送者可以可选地直接发送消息40到无线网关,到与移动设备相关的计算机系统,或到无线VPN路由器或其它接口用于传递到移动设备。
签名消息40的接收者,移动设备38,通过产生消息体44的摘要,从数字签名42中提取传送的摘要,比较产生的摘要和从数字签名42中提取的摘要,然后验证在数字签名中的摘要签名,典型地验证安全消息40中的数字签名42。由安全消息接收者使用产生所述产生的摘要的摘要算法与由消息发送者使用的算法相同,并且通常在消息头中,或可能在安全消息的数字签名中指定。尽管可以使用其它摘要算法,普遍使用的摘要算法包括安全散列算法1(SHA1)和消息摘要算法5(MD5)。应理解在此描述的系统和方法决不限于上面所述的,或任何其它数字签名方案。
为了验证摘要签名,一般通过从附加到消息40的发送者证书42提取公钥,然后通过对摘要签名执行逆变换验证数字签名中摘要上的签名,接收者38获得发送者30的公钥。例如,如果消息发送者30通过使用其私钥加密摘要来产生摘要签名,那么接收者38将使用发送者的公钥解密摘要签名以恢复原始摘要。图2所示的安全消息40包括发送者证书42,从该证书可以提取发送者公钥。如果从来自发送者30的较早消息中提取发送者公钥,并且存储在接收者的本地存储单元中的密钥存储单元中,可以替换为从本地存储单元获得发送者公钥。或者,可以从存储在本地存储单元中的发送者证书,或从公钥服务器(PKS)获得公钥。PKS是通常与证书权威(CA)相关的服务器,从证书权威得到一个实体的证书包括实体的公钥。PKS可以驻留在公司LAN诸如18(图1)内,或WAN 32上、互联网或其它网络或系统上的任何地方,通过它消息接收者可以建立与PKS的通信。
证书、证书链和CRL 42由一个接收者使用,以保证发送者的证书是有效的,即,证书还没有被注销或过期并且是信任的。一个证书通常是一个证书链的一部分,包括用户的证书及验证用户的证书是可信的其它证书。例如,用于任何特定实体的证书典型地包括实体的公钥和用一个数字签名捆绑到公钥的标识信息。当前使用的几个类型的证书例如包括典型地用在S/MIME中的X.509证书,和具有略微不同的格式的PGP证书。在一个证书中的数字签名由该证书的发行者产生,并且能够如上所述由消息接收者检验。一个证书可以包括一个过期时间或有效期,从该过期时间或有效期一个消息客户机确定是否该证书已经过期。当CRL是有效时,针对CRL验证证书以保证证书还没有被注销。
如果在消息发送者的证书中的数字签名被验证,该证书还没有过期或没有被注销并且证书的发行者被消息接收者信任,那么消息的数字签名被该消息的接收者信任。如果证书的发行者不被信任,那么该消息接收者可以通过证书链跟踪一个证书路径,以验证在该链中的每个证书由其发行者签名,其证书是在该证书链中的下一个,直到从信任源诸如一个大PKS发现由一个根证书签名的证书。一旦发现一个根证书,然后能够信任一个签名,因为发送者和接收者均信任根证书的源。
如果一个安全消息在被签名之后由一个消息发送者加密或另外处理,那么在执行签名验证之前,每个接收者首先对消息解密或执行其它逆向处理操作。然而,如果在签名之前执行加密或其它处理,在签名验证之后执行逆向处理诸如解密。加密和解密涉及对要被加密或解密的信息应用一个加密密钥和加密算法。加密和解密使用相应的加密算法,以及使用相同或不同的加密密钥,这些算法可能是也可能不是相同的。在公钥系统中,使用不同的密钥用于加密和解密,而在“共享密钥”型操作中,对于加密和解密二者使用相同的密钥,在发送者和接收者之间共享的一个密钥。
当编址到一个用户的输出消息按照公钥加密算法被加密时,也使用对用户公钥的访问。然而,当在公钥访问操作中碰到一个差措时,已知的消息客户机对于任何差错的性质和可能的方案提供极少或不提供信息。
图3示出了希望访问附加到安全消息104的附件102的移动设备100。在图3中,在该例中使用的安全消息方案将安全消息104本身当成一个附件对待。作为示例,当服务器106接收到一个S/MIME消息104时,由于S/MIME消息104的构建,S/MIME消息104由服务器106识别(至少初始识别)为附件。这样的一个方案可被认为在另一个附件(例如安全消息104)内具有一个附件102。
安全消息104作为一个邮件程序(例如Microsoft Outlook)的附件或一个服务器106的附件出现的原因是消息已经用一个安全层封装(例如,加密或其它保护)。例如,安全层能够从使用随机对称密钥加密的消息产生,其中,可以此后使用接收者公钥加密该对称密钥,并且与消息一起发送。如果一个消息发送到多个接收者,由每个接收者的公钥分别加密该对称密钥。封装的消息和加密的对称密钥被一起打包,并且还可通过一个数字签名被保护。
更具体地说,由于使用S/MIME安全保护MIME实体,被如此安全保护的MIME实体可被认为“内部”MIME实体。即,它是一个较大的MIME消息的最内部的对象。一个或多个附件可被包含在MIME实体内。这些方面在标题为“S/MIME版本3消息说明书”的RFC 2633(版本3)中进一步讨论。应理解,可以使用除了S/MIME的消息安全技术产生封装或包装消息组件的安全层,并且消息组件需要由在此公开的系统和方法处理。
包含在安全消息104内移动设备100希望获得的附件102可以是任何类型的文件诸如文本/字处理文档。附件102也可以是图像、音频或视频文件。
由于移动设备100通常资源有限,并且为了节省带宽,消息服务器106可以选择不初始经过无线连接器系统108发送附件102到移动设备100。当查看移动设备100上的消息时,用户能够请求与附件数据102相关的消息经无线连接器系统108传送到移动设备100。注意,无线连接器系统108可包括无线网络、无线网关、和/或广域网。
服务器106接收附件请求110和使用包含在附件请求110内的标识信息找出合适的附件102。服务器106包含计算机指令诸如安全消息处理模块112查看安全消息104内部以找出附件102。为了查看安全消息104内部,可能需要进行解密操作。安全消息104内的附件102的定位能够用很多方法完成,诸如通过定位包含需要的附件的MIME字段或定位与需要的附件相关的MIME字段。
一旦被定位,服务器106经无线连接器系统108发送请求的附件114到移动设备100。移动设备100然后能够用对附件允许的任何方法诸如查看附件14或播放一个音频附件,使用发送的附件114。
图4示出了一种移动设备访问一个附件的操作情况。在步骤200,移动设备接收一个安全消息。如果安全消息具有一个或多个附件,那么移动设备典型地向用户显示一个图标,以便指示一个附件与该消息相关,并且能够提供给用户。服务器可以提供一个该安全消息具有一个附件的指示给移动设备,并且该服务器指示由移动设备使用向移动设备用户指示该安全消息具有一个附件。此外,应该理解,可能有很多情形,其中附件被提供给移动设备而不是用户,指示希望获取附件。作为示例,移动设备可以自动地基于被打开的消息获取附件。
如果所述附件被获取,那么在步骤202移动设备提供一个请求向其提供该附件。在步骤204,服务器接收该附件请求。该附件请求可以使用很多不同的方案,指示哪些附件移动设备希望接收到。例如,通过使用设备和服务器都理解的消息附件索引系统,设备能够指定哪个附件它感兴趣。当用户希望查看S/MIME消息中的附件时,设备发送合适的附件标识符给服务器。服务器基于该标识符执行索引查找找到附件或包含该附件的消息。
在步骤206,服务器处理安全消息编码,并且找到安全消息内的附件。在步骤208,服务器提供附件给移动设备。在步骤210,移动设备提供附件给用户。应理解在流程图中的步骤不需要包括在此公开的所有步骤,并且可以包括其它步骤和操作。例如,服务器可以初始查看安全消息的内部,诸如通过解密安全消息,确定是否任何附件与安全消息有关。服务器能够提供一个关于是否安全消息包含任何附件的指示给移动设备(该指示然后能够提供给用户)。
作为另一个例子,服务器在将附件传送给移动设备之前可以翻译(render)该附件。如图5中所示,服务器106可以翻译附件102以便附件102能够更容易地被查看(假定该附件具有能够由移动设备查看的类型)。一个可由服务器106访问的处理操作软件模块300能够执行附件102的合适的翻译以便资源有限的移动设备100不必须执行这些操作。
翻译操作软件模块300对附件102进行翻译以便与由移动设备100使用的附件查看软件一致。如果需要,模块300能够访问一个查找表确定使用哪种格式翻译附件102用于特定的移动设备100。应理解,可以使用其它方案诸如移动设备100向服务器106指示应该使用哪种格式翻译附件102,或服务器106向移动设备100提供附件查看软件以便移动设备100可以查看被翻译的附件114。
被翻译的附件114被传送到移动设备100,并且在移动设备100上被正常查看。服务器106可以传送附件102的全部或者一部分。在后种情况下,如果移动设备100想看附件102的另外部分,那么服务器106将响应于移动设备100的请求,发送附件102的另外部分。
能够对安全消息和其附件执行其它操作。例如,如果消息仅仅被签名,那么服务器能够处理安全消息编码和定位附件。然而,如果消息被加密,那么服务器使用需要解密所述安全消息的一个或多个对称/非对称密钥。
如图6所示,移动设备100可以用附件请求110给服务器106提供会话密钥402(其用于加密安全消息104)。服务器106访问加密/解密处理模块400使用传送的会话密钥402解密安全消息104。在安全消息104已经由模块400解密之后,安全消息处理模块112查看安全消息104和获得附件102。附件302被传送用于由移动设备100使用。在传送到移动设备100之前,附件可选地进行如上所述翻译。
将理解,仅通过示例公开了所述系统和方法。上述的系统和方法的很多变体在权利要求的本发明的范围内,无论是否明确描述。例如,在此公开的操作可以实现为安全消息处理模块,该模块可包括一个或多个模块以便处理一个安全消息和其附件。数据结构可被用于部分操作,诸如存储需要访问一个安全消息内的附件的数据。另外,使用一个通信信道传送的数据信号可以用于所述系统和方法。数据信号能够包括任何类型的数据,诸如传送到移动设备和/或从移动设备传送的数据和附件。数据信号可以是经网络通过一个载波或其它介质传送的分组数据。计算机可读介质可提供给移动设备和由移动设备使用,能够使得移动设备执行所述方法和实现在此描述的系统。
作为另一个例子,该系统和方法可用于广泛的电子设备,诸如个人数字助理(PDA)设备或示于图7中的移动设备600。参照图7,移动设备600最好是至少具有语音和数据通信能力的双向通信设备。移动设备600最好具有与互联网上的其它计算机系统通信的能力。根据设备提供的功能,设备可以称为数据消息设备、双路寻呼机、具有数据消息能力的蜂窝电话、无线互联网设备或数据通信设备(具有或不具有电话能力)。
移动设备600包括收发器611、微处理器638、显示器622、非易失性存储器624、RAM 626、辅助输入/输出(I/O)设备628、串行口630、键盘632、扬声器634、麦克风636和短距离无线通信子系统640和其它设备子系统642。收发器611包括发送和接收天线616、618、接收器(Rx)612、发送器(Tx)614、一个或多个本地振荡器613和数字信号处理器(DSP)620。在非易失性存储器624内,移动设备600包括能由微处理器638(和/或DSP 620)执行的多个软件模块624A-624N,包括语音通信模块624A、数据通信模块624B和多个用于执行多个其它功能的其它操作模块624N。
如上所述,移动通信设备600最好是具有语音和数据通信能力的双路通信设备。于是,例如移动设备600可以在语音网络诸如任何模拟或数字蜂窝网络上通信,也可以在数据网络上通信。语音和数据网络在图7中由通信塔619表示。这些语音和数据网络可以是使用分离的基础设施诸如基站、网络控制器等的分离的通信网络,或它们可以集成为一个单个的无线网络。
通信子系统611用于与网络619通信。DSP 620用于发送通信信号给发送器614和从接收器612接收通信信号,并且还用于与发送器614和接收器612交换控制信息。如果语音和数据通信发生在单个频率上,或近间隔的频率组上,那么单个LO 613可以与发送器614和接收器612一起使用。或者,如果不同频率用于语音和数据通信,那么能够使用多个LO 613产生对应于网络619的多个频率。尽管在图7中示出了两个天线616、618,移动设备600能够使用单天线结构。包括语音和数据信息二者的信息经DSP 620和微处理器638之间的链路与通信模块611交互通信。
通信子系统611的详细设计诸如频带、分量选择和功率电平等将取决于移动设备600将运行其中的通信网络619。例如,打算运行于北美市场中的移动设备600可以包括设计运行于Mobitex、DataTAC移动数据通信网络并且还设计运行于各种语音通信网络诸如AMPS、TDMA、CDMA、PCS等的任何一种的通信子系统611。而打算用于欧洲的移动设备600还可以被配置操作于GPRS数据通信网络和GSM语音通信网络。其它类型的数据和语音网络,分离的和集成的,也可以用于移动通信设备600。
取决于网络619的类型,对于双模式移动设备600的访问需要也可改变。例如,在Mobitex和DataTAC数据网络中,移动设备使用与每个设备相关的唯一标识号注册在网络上。然而在GPRS数据网络中,网络访问与移动设备600的订户或用户相关。GPRS设备典型地需要用户标识模块(“SIM”),需要它以便移动设备600运行于GPRS网络上。没有SIM,本地或非网络通信功能(如果有)可能是可操作的,但是移动设备600将不能执行涉及在网络619上通信的任何功能,除了任何合法需要的操作诸如‘911’紧急呼叫之外。
在已经完成任何需要的网络注册或激活程序之后,移动设备600可经网络619发送和接收通信信号,包括语音和数据两种信号。由天线616从通信网络619接收的信号被路由到接收器612,该接收器设有信号放大、频率下转换、滤波、信道选择等并且还提供模拟到数字转换。接收信号的模拟到数字转换允许更复杂的通信功能,诸如将使用DSP 620执行的数字解调和解码。以类似方式,由DSP 620处理(例如调制和编码)将发送到网络619的信号,然后提供给发送器614用于数字模拟转换、频率上变换、滤波、放大和经天线618发送给通信网络619。尽管图7中示出单个收发器611用于语音和数据二种通信,移动设备600可包括两个不同的收发器、用于发送和接收语音信号的第一收发器和用于发送和接收数据信号的第二收发器。
除了处理通信信号之外,DSP 620还可设有接收器和发送器控制。例如,应用到接收器612和发送器614中的通信信号的增益电平也可以通过在DSP 620中实现的自动增益控制算法得到自适应控制。其它收发器控制算法也能够在DSP 620中实现以便提供更复杂的收发器611的控制。
微处理器638最好管理和控制移动设备600的整个操作。可以使用很多类型的微处理器或微控制器,或者,可选地,能够使用单个DSP 620执行微处理器638的功能。低级通信功能至少包括数据和语音通信通过收发器611中的DSP 620执行。其它高级通信功能诸如语音通信应用624A和数据通信应用624B也可以存储在非易失性存储器624中用于由微处理器638执行。例如,语音通信模块624A可提供高级用户接口,该接口可操作经网络619在移动设备600和多个其它语音设备之间发送和接收语音呼叫。类似地,数据通信模块624B可提供高级用户接口,可操作用于经网络619在移动设备600和多个其它数据设备之间发送和接收数据诸如电子邮件消息、文件、组织者信息、短文本消息等。
微处理器638还与其它移动设备子系统交互,这些子系统诸如是显示器622、快闪存储器624、随机访问存储器(RAM)626、辅助输入/输出(I/O)子系统628、串行口630、键盘632、扬声器634、麦克风636、短距离通信子系统640和总的表示为642的任何其它通信设备子系统。组件628、632、634和636是能够被提供为用户接口的子系统类型的例子。模块624A-N由微处理器638执行,并且可提供移动设备用户和移动设备之间的高级接口。该接口典型地包括通过显示器622提供地图形组件和通过辅助I/O 628、键盘632、扬声器634或麦克风636提供的输入/输出组件。
图7中所示的某些子系统执行与通信相关的功能,而其它子系统可提供“驻留”或设备内置功能。特别地,某些子系统诸如键盘632和显示器622可以用于通信相关功能诸如输入文本消息用于经数据通信网络传送,以及设备驻留功能诸如计算器或任务列表或其它PDA型功能。
微处理器638使用的操作系统软件最好存储在永久存储器诸如快闪存储器624中。除了操作系统和通信模块624A-N非易性失存储器624还能包括用于存储数据的文件系统。而且最好在非易性失存储器624中提供一个存储区域存储公钥、私钥和安全消息需要的其它信息。操作系统、特定的移动设备软件应用或模块或其部分,可以临时装进易失性存储器诸如RAM 626用于较快操作。此外,接收的通信信号在永久将它们写到位于非易失性存储器624中的文件系统之前也可以临时存储到RAM 626。正如本领域技术人员将理解的,非易性失存储器624例如可以实现为快闪存储器组件或备用电池RAM。
可以装到移动设备600的示例应用模块624N是个人信息管理器(PIM)应用,其提供PDA功能诸如日历事件、约会和任务项。该模块624N还能与语音通信模块624A交互用于管理电话呼叫、语音信件等,也可以与数据通信模块624B交互,用于管理电子邮件通信和其它数据传输。或者,语音通信模块624A和数据通信模块624B的所有功能可以集成到PIM模块中。
非易失性存储器624最好提供文件系统以方便在设备上PIM数据项的存储。PIM应用最好包括经无线网络619或者通过其自身或者结合语音和数据通信模块624A和624B发送和接收数据项的能力。PIM数据项最好通过无线网络619与所存储的或与主机算机系统相关的一组相应的数据项无缝集成、同步和更新,由此为与特定的用户相关的数据项建立镜像系统。
通过将移动设备600放置在连接移动设备600的串行口630到主系统的串行口的一个接口底座中,移动设备600还能与主系统人工同步。串行口630还能用于下载其它应用模块624N用于安装,和加载证书、密钥和其它信息到设备上。该有线下载路径可以用于将加密密钥加载到移动设备600上,这是比通过无线网络619交换加密信息更安全的方法。
附加的应用模块624N可通过网络619、通过辅助I/O子系统628、通过串行口630、通过短距离通信子系统640或通过任何其它合适的子系统642被加载到移动设备600上,并且由用户安装在非易失性存储器624或RAM 626中。这种在应用安装方面的灵活性增加了移动设备600的功能,并且能够提供增强的设备内置功能、通信相关功能或二者。例如,安全通信应用可以使得电子商务功能和其它财务交易能够使用移动设备600执行。
当移动设备600运行于数据通信模式时,接收的信号诸如文本消息或网页下载由收发器611处理并且提供给微处理器638,其最好进一步处理接收的信号用于输出到显示器622,或可选地输出到辅助I/O设备628。移动设备600的用户也可以使用键盘632编辑数据项诸如电子邮件信息,键盘632最好是QWERTY型的完整字母数字键盘布局,尽管也能使用其它类型的完整字母数字键盘诸如已知的DVORAK型。对移动设备600的用户输入用多个辅助I/O设备628得到进一步增强,这些辅助设备可包括指轮输入设备、触板、各种开关、摇杆输入开关等。然后用户输入的编辑的数据项可经收发器611在通信网络619上被发送。
当移动设备600操作在语音通信模式中时,移动设备600的整个操作基本上类似于数据模式,除了接收的信号最好输出到扬声器634和用于发送的语音信号由麦克风636产生之外。可选的语音或音频I/O子系统诸如语音消息记录子系统也可以在移动设备600上实现。尽管语音或音频信号输出最好基本通过杨声器634完成,也能使用显示器622提供呼叫方标识的指示、语音呼叫的持续时间或其它语音呼叫相关的功能。例如,微处理器638结合语音通信模块624A和操作系统软件如上所述可以检测接收的语音呼叫的呼叫方标识信息并且将其显示在显示器622上。
短距离通信子系统640还被包括在移动设备600中。例如,子系统640可包括红外设备及相关电路和组件、或诸如BluetoothTM模块或802.11模块的短距离无线通信模块,以提供与类似使能的系统和设备的通信。本领域技术人员将理解“Bluetooth”和“802.11”指分别涉及无线个人局域网络和无线LAN、从电气电子工程协会(IEEE)得到的规范组。
权利要求
1.一种处理用于移动设备的安全消息附件的方法,包括步骤在服务器处接收包含第二附件的安全消息;其中,所述服务器把所述安全消息本身作为为第一附件来接收;从所述移动设备接收对所述第二附件的请求;处理所述安全消息以便在所述安全消息中定位所述第二附件;和提供所述第二附件到所述移动设备。
2.如权利要求1所述的方法,其中,所述安全消息按照安全方案构成以便所述安全消息被所述服务器作为一个附件来处理。
3.如权利要求2所述的方法,其中,所述安全方案包括对称密钥方案。
4.如权利要求2所述的方法,其中,所述安全方案包括非对称密钥方案。
5.如权利要求2所述的方法,其中,所述安全方案是安全多用途互联网邮件扩展(S/MIME)方案。
6.如权利要求1所述的方法,其中,构建所述安全消息以便把一个安全层添加到所述消息和所述第二附件中。
7.如权利要求6所述的方法,其中,对于所述消息和附件,所述安全层充当一个信封。
8.如权利要求7所述的方法,其中,在一个加密操作期间产生所述安全层。
9.如权利要求8所述的方法,其中,由所述服务器从所述移动设备接收到一个会话密钥用于由服务器使用以解密所述安全消息。
10.如权利要求7所述的方法,其中,在一个数字签名操作期间产生所述安全层。
11.如权利要求10所述的方法,其中,在一个加密操作期间产生所述安全层。
12.如权利要求1所述的方法,其中,从下列项组成的组中选择所述第二附件文本文档、字处理文档、音频文件、图像文件或视频文件。
13.如权利要求1所述的方法,其中,从所述服务器到所述移动设备发送没有所述第二附件的所述安全消息,其中,基于移动设备请求所述第二附件,把所述第二附件提供给移动设备。
14.如权利要求13所述的方法,其中,用于第二附件的来自移动设备的请求从用户请求所述第二附件产生。
15.如权利要求13所述的方法,其中,来自移动设备的请求包括由所述服务器使用的数据以标识要提供给移动设备的所述第二附件。
16.如权利要求1所述的方法,其中,所述安全层在一个加密操作期间被产生,其中,执行一个解密操作以便定位在所述安全消息内的第二附件。
17.如权利要求1所述的方法,其中,所述安全消息具有多个附件。
18.如权利要求1所述的方法,其中,所述服务器提供一个该安全消息具有所述第二附件的指示给移动设备,其中,所述指示由所述移动设备使用以向移动设备用户指示所述安全消息具有所述第二附件。
19.如权利要求1所述的方法,其中,当所述安全消息由移动设备用户打开时,所述第二附件由服务器自动提供给移动设备。
20.如权利要求1所述的方法,其中,在所述第二附件提供给移动设备之前,翻译所述第二附件。
21.如权利要求1所述的方法,其中,用于提供一个无线网络的装置和用于提供一个信息服务器的装置用于将所述找到的附件传递到所述移动设备。
22.如权利要求1所述的方法,其中,所述移动设备是手持无线移动通信设备。
23.如权利要求1所述的方法,其中,所述移动设备是个人数字助理(PDA)。
24.一种位于计算机服务器处、用于处理移动设备的安全消息附件的装置,其中,所述服务器接收包含第二附件的安全消息,所述装置包括数据存储器,所述数据存储器存储安全消息和所述第二附件;其中,所述安全消息包含一个安全层,以便由所述服务器把安全消息本身作为第一附件来接收;安全消息处理模块,所述安全消息处理模块通过所述安全层查看所述安全消息,以便找到所述第二附件;其中,所述第二附件提供给所述移动设备。
25.如权利要求24所述的装置,进一步包括翻译模块,所述翻译模块在所述第二附件提供给所述移动设备之前翻译所述第二附件。
26.如权利要求24所述的装置,进一步包括解密处理模块,所述解密处理模块解密所述安全消息以便能够在所述安全消息找到所述第二附件。
全文摘要
一种处理用于移动设备的安全消息附件的系统和方法。在一个消息服务器处接收用安全消息提供的附件。安全消息本身由服务器作为附件接收。处理安全消息以便在安全消息内找到所述请求的附件。该找到的附件被提供给移动设备。
文档编号H04L12/58GK1674590SQ20051005907
公开日2005年9月28日 申请日期2005年3月22日 优先权日2004年3月22日
发明者米歇尔·肯尼思·布朗, 尼尔·帕特里克·亚当斯, 米歇尔·斯蒂芬·布朗 申请人:捷讯研究有限公司