专利名称:用于处理已编码消息的系统和方法
技术领域:
本发明大体上涉及通信领域,并且特别涉及处理已编码消息。
技术背景在很多已知的安全消息交换方案中,签名、加密或二者通常用来 保证从发送者到接收者传送的信息的完整性和保密性。例如,在电子 邮件系统中,电子邮件消息的发送者能够签名消息、加密消息或即签 名又加密消息。这些行为可以使用这些标准诸如安全多用途因特网邮 件扩展(S/MIME)、 Pretty Good Privacy (PGP ) 、 0penPGP和很多其他安全电子邮件标准执行。存在很多能够发送已编码消息的方法。在公开的PCT申请、题为 "Method and system for securing data objects" (W0 0031931A; 国际
公开日2000年6月2日)中公开了一种技术。其中移动无线电 话的用户可以具有转发到外部邮件服务器的输入电子邮件。首先,以 用户密钥将要转发的邮件加密成安全数字信封格式(例如,S/MIME格式)。可以从公司网络经外部邮件服务器到用户,将被保护的电子邮件 转发给用户。当接收到已加密消息时,在显示或其他处理之前必须对其进行解密。解密是一种处理器高强度(processor-intensive)的操作,在具 有有限处理资源的无线移动通信设备("移动设备")上,趋于占据 相当长的时间。这种时间延迟对于很多移动设备用户可能是不可接受 的。即使消息不被加密,它可以按照如下方式编码在将消息显示给用户之前可能需要某些处理。这种编码的两个例子将是通常用于传送嵌入在因特网上的电子邮件消息中的二进制数据的Base-64编码和由 很多因特网和安全标准需要的ASN. 1编码。解码步骤还可能引起很多 移动设备用户不可接受的时间延迟。由于己加密消息的内容一般应该保持安全,即使在接收之后,这 些消息通常仅以加密的形式存储到长期存储器上,并且每次打开已加 密消息时,必须执行解密操作。此外,当用户要求验证消息上的签名 时,典型地需要原始编码的消息内容以执行操作,这样,消息经常以 它们编码的形式被存储。因此,例如每次打开或显示这种编码的消息, 也必须重复解码操作。因此,存在对较快和较少处理器增强消息处理系统和方法的一般 需要。发明内容一种用于在消息接收机处处理消息的方法可包括下列步骤接收 已编码消息,解码接收到的消息,和将已解码消息存储到存储器,其 中所述存储的己解码消息用于接收到的消息的后续处理。正如将要理解的,本发明能够有其他和不同的实施例,并且它的 几个细节能够在各方面改进,所有的均不脱离本发明的精神。相应地, 下面呈现的示例实施例的附图和说明将被认为在特征方面的示例,并 且不是限制性的。
图1是可以使用移动设备的示例通信系统的概况。图2是包括多个网络和多个移动设备的另一示例通信系统的方框图。图3示出了用于传送通过加密和可能使用S/M頂E或类似技术签 名而进行了编码的消息的示例系统。图3a示出了一般已编码消息格式。图4是代表用于已编码消息的初始处理的方法的流程图。图5是用于先前已解码消息的消息处理方法的流程图。图6和7是描述涉及移动设备的消息处理的方框图。图8是示出了示例通信系统的方框图。图9是可选示例通信系统的方框图。图IO是另一可选通信系统的方框图。图11是示例移动设备的方框图。
具体实施方式
图1是可以使用移动设备的示例通信系统的概况。本领域技术人 员将理解有几百种不同的拓扑,但是图l所示的系统帮助展示在本申 请中描述的已编码消息处理系统和方法的操作。还可能有很多消息发 送者和接收者。图l所示的系统是仅用于示例性的目的,并且或许展 示了通常不使用安全性的最普通的因特网电子邮件环境。图l示出了电子邮件发送者10、因特网20、消息服务器系统40、 无线网关85、无线基础设施90、无线网络105和移动设备100。例如,电子邮件发送者系统10可以与位于公司内的、系统10的 用户在其上具有帐户的ISP (因特网服务提供商)相连,该电子邮件 发送者系统可能连接到局域网(LAN),或连接到因特网20,或通过如 美国在线(AOL)等较大的ASP (应用服务提供商)连接到因特网20。 本领域技术人员将理解图1所示的系统可以改为连接到除了因特网的 广域网(WAN),尽管电子邮件传送通常通过图l所示的连接因特网的 配置来实现。消息服务器40可以在公司防火墙内的网络计算机、ISP或ASP系统等内的计算机上实现,并且充当经因特网20进行电子邮件交换的主 接口。尽管其他消息系统可不需要消息服务器系统40,配置用于接收 和可能发送电子邮件的移动设备100通常与消息服务器上的帐户相关。两个普通的消息服务器是Microsoft Exchange 和Lotus Domin0 。这些产品通常与路由和传递邮件的因特网邮件路由器一起 使用。这些中间组件没有示于图1中,因为它们不直接在下面描述的 已编码消息处理中发挥作用。如服务器40等消息服务器典型地扩展为 超出仅仅电子邮件发送和接收;它们也包括具有用于像日历、待办事 件表、任务列表、电子邮件和文档等数据的预定义数据库格式的动态 数据库存储引擎。无线网关85和基础设施90提供了因特网20和无线网络105之 间的链路。无线基础设施90可以确定最可能的网络用于当用户在国家 或网络之间漫游时定位给定的用户和跟踪用户。然后通过无线传输, 将消息传递到移动设备100,典型地以射频(RF),从无线网络105中 的基站到移动设备100。具体网络105实际可以是任何无线网络,经 该网络可以与移动通信设备交换消息。如图1所示,由位于因特网20上的某处的电子邮件发送者10发 送已编写的电子邮件消息15。该消息15通常是完全未加密的,并且 使用传统简单邮件传输协议(SMTP)、 RFC822报头和多用途因特网邮 件扩展(MIME)体部分定义邮件消息的格式。这些技术对本领域技术 人员是公知的。消息15到达消息服务器40,并且通常存储在消息存 储器中。最公知的消息系统支持所谓的"拉"消息访问方案,其中移 动设备100请求消息服务器40将存储的消息转发到移动设备100。某 些系统设有使用与移动设备100相关的特定电子邮件地址寻址这些消 息的自动路由。消息可以被寻址到与主系统如家庭计算机或属于移动 设备100的用户的办公室计算机相关的消息服务器帐户,并且当它们 被接收时从消息服务器40重新定向到移动设备100。与控制将消息转发到移动设备100的特定机构无关,将消息15 或可能其翻译的或重格式化的版本发送到无线网关85。无线基础设施 90包括到无线网络105的一系列连接。这些连接能够是使用用在整个因特网中的TCP/IP协议的综合业务数字网(ISDN)、帧中继或Tl连接。无线网络105可以包括不同类型的网络,诸如(1)数据为核心的无线 网络,(2)语音为核心的无线网络和(3)能够在同一物理基站上支持 语音和数据通信的双模式网络。最新的这些组合的双模式网络包括但 不限于(1)当前的码分多址(CDMA)网络,(2)分组特殊移动或全 球移动通信系统(GSM)和通用分组无线业务(GPRS),和(3)将来的 第三代(3G)网络,如全球发展的增进型数据比率(EDGE)和通用移 动电信系统(UMTS)。 GRPS是在很普通的GSM无线网络上的数据叠加, 实际上运行于欧洲每个国家。某些老的数据为核心的网络的例子包括 MobitexTM无线网络和DataTACTM无线网络。老的语音为核心的数据网 络的例子包括个人通信系统(PCS)网络,如已经在北美和世界范围内 使用约10年的GSM和TDMA系统。图2是包括多个网络和多个移动设备的另一示例通信系统的方框 图。图2的系统实际上类似于图1的系统,但是包括主系统30,重 新定向程序45,移动设备架65,无线虚拟专用网络(VPN)路由器75, 附加的无线网络110和多个移动设备100。如联系图1所描述的那样, 图2表示样本网络拓扑的概况。尽管在此描述的编码消息处理系统和 方法可以应用到具有很多不同拓扑的网络,图2的网络在理解上面简 单提到的自动电子邮件重新定向系统方面是有用的。中央主系统30典型地是公司办公室或其他LAN,但可以改为是家庭办公室计算机或交换邮件消息的某些其他专用系统。在主系统30 内是运行在主系统30的防火墙内的某计算机的消息服务器40,充当 主系统30与因特网20交换电子邮件的主接口。在图2的系统中,重 新定向程序45使来自服务器40的数据项能够重新定向到移动设备 100。尽管为了容易呈现,示出重新定向程序45驻留在与消息服务器 40相同的机器上,不需要它必须驻留在消息服务器40上。设计重新 定向程序45和消息服务器40合作和交互以允许将信息推入移动设备 100。在该安装中,重新定向程序45获取用于特定的用户的保密和非 保密公司信息,并且将其重新定向穿过公司防火墙到移动设备100。 重新定向软件45的更详细的描述可发现于共同转让的美国专利6,219,694 ( " '694专利")、题为"System And Method For Pushing Information From A Host System To A Mobile Data Communication Device Having A Shared Electronic Address"、并且发布给在2001 年4月17日的即时申请的受让人,和美国专利申请S/N 09/401, 868, S/N 09/545,963, S/N 09/528, 495, S/N 09/545, 962 ,和S/N 09/649,755。所有这些专利在本申请中一并作为参考。该推技术可以 使用一个无线友好编码(wireless friendly encoding)、压缩和加密 技术将所有信息传递到移动设备,这样有效地扩展安全防火墙以包括 与主机系统(host system) 30相关的每个移动设备100。如图2所示,可以有很多可选的路径,用于得到到移动设备IOO 的信息。用于加载信息到移动设备100的一个方法是使用设备插座65 通过端口 50。该方法趋于对于在设备100的初始化时用主机系统30 或主机系统30内的计算机35经常执行的大信息更新是有用的。其他用于数据交换的主要方法是使用无线网络传递信息的无线方法。如图 2所示,这可通过无线VPN路由器75或通过到无线网关85和无线基 础设施90的传统因特网连接95如上所述地实现。无线VPN路由器75 的概念在无线行业是新的,并且意味着VPN连接能够直接通过到移动 设备100的特定无线网络110建立。使用无线VPN路由器75的可能性 仅是最近可行的,并且当新因特网协议(IP)版本6 (IPV6)出现在 基于IP的无线网络时,能够被使用。该新协议将提供足够的IP地址, 以将IP地址专用于每个移动设备100,并且这使得能够在任何时候将 信息推到移动设备100。使用无线VPN路由器75的主要优点是它能够 是一个不需要使用单独的无线网关85和无线基础设施90的现有VPN 组件。VPN连接可以是传输控制协议(TCP)/IP或用户数据报协议(UDP) /IP连接,将消息直接传递到移动设备100。如果无线VPN75不可用, 那么到因特网20的链路95是可用的最普通的连接机构,并且上面己 经描述。在图2的自动重新定向系统中,离开电子邮件发送者10的编写 电子邮件消息15到达消息服务器40并且由重新定向程序45重新定向 到移动设备100。当该重新定向发生时,消息15被重加封装,如在80指示的,然后将可能的专有压縮和加密算法能够应用到原始消息15。这样,在移动设备100上读到的消息不比如果在如35等主机系统30 的防火墙内的桌面工作站上读到的不安全。重新定向程序45和移动设 备100之间交换的所有消息可以使用该消息重新打包技术。该外部信 封的另一个目标是保持原始消息除了发送者和接收者地址外的寻址信 息。这允许回复消息到达合适的目的地,并且也允许"from(来自)" 字段反映移动用户的桌面地址。使用来自移动设备100的用户的电子 邮件地址允许接收到的信息以似乎发自用户桌面计算机系统35而不 是移动设备100上的形式出现。回到端口 50和插座65对移动设备100的连接性,该连接路径提 供了很多优点,用于实现大项目的一次性数据交换。对于个人数字助 理(PDA)和同步领域的技术人员,通过该链路交换的最普通的数据是 个人信息管理(P工M)数据55。当第一次交换时,该数据趋于在量方 面大,本质上体积大,并且需要大的带宽以加载到能够在路上使用的 移动设备100。该串行链路也能够用于其他用途,包括设置私人安全 密钥210诸如S/MIME或PGP特殊专用私人密钥,用户数字证书(Cert) 和它们的证书注销列表(CRL) 60。私人密钥可以被交换,使得桌面 35和移动设备100共享至少一个个性和一个用于访问所有邮件的方 法。证书和CRL被正常交换,因为它们代表S/MIME、 PGP和其他公用 密钥安全方法的最大的部分。证书链是带有需要验证原始证书是可信 的多个其他证书的一个证书。消息的接收者能够验证在所述链中的每 个证书由链中的文本证书签名,直到证书被发现由来自信任源、或许 来自与证书权威(CA)例如像Verisign或Entrust在公用密钥密码 术领域的两个著名公司相关的大公用密钥服务器(PKS)的根证书签名。 一旦发现这种根证书,签名能够被验证和信任,因为发送者和接收者 信任根证书源。尽管在此描述的编码消息处理系统和方法决不依赖于从主机系 统30中的主机或计算机35通过端口配置的信息的预加载,这种典型 大信息诸如证书和CRL的预加载可以方便编码消息、特别是已经加密 和/或签名或需要附加信息用于处理的那些消息传输到移动设备100。如果用于传送这些消息,例如像S/MIME或PGP电子邮件消息,到移动 通信设备的可替换机构是可用的,那么这些消息也可以按照此处描述 的那样进行处理。己经描述了几个典型的通信网络配置,现在将进一步描述己编码 电子邮件消息的传送和处理。编码可以包括以下操作签名、加密、诸如Base-64或ASN. 1编码等编码、通过其他可逆转换数据的更一般 的编码,或这些操作的任何组合。类似地,因此,解码可以包括需要 翻转或颠倒任何应用到消息的编码的任何处理操作。使用S/M工ME和PGP技术产生的编码的电子邮件消息通常包括加 密的信息,和/或消息内容的数字签名。在签名的S/MIME操作中,发 送者获取消息的摘要和使用发送者私人密钥签名的摘要。摘要可以是 对消息的检验和,CRC或其他非可逆操作诸如散列。摘要、摘要签名、 发送者证书和任何链证书和CRL可以全部被附加到输出消息上。该签 名消息的接收者还获取消息的摘要,然后检索发送者公用密钥,检验 证书和CRL保证证书是有效的和信任的,并且验证摘要签名。最后, 比较两个摘要看它们是否匹配,如果消息内容己经被改变,则摘要不 同或摘要签名不被验证。数字签名不防止任何人看到消息的内容,但 是保证消息没有被篡改并且来自在消息的"From (来自)"字段上指 示的实际人。在已加密S/MIME消息操作中,对于每个消息产生和使用一次会 话密钥,并且从来不再重新用于其他消息。然后会话密钥被使用接收 者公用密钥进一步加密。如果消息被寻址到多于一个接收者,使用每 个接收者的公用密钥加密相同的会话密钥。只有当所有接收者具有已 编码会话密钥时,才将消息发送到每个接收者。由于电子邮件仅保持 一个形式,所有加密的会话密钥被发送到每个接收者,即使它们不能 使用这些其他的会话密钥。然后每个接收者可能根据可以附加到消息 上的接收者的已产生接收者信息概要定位其自己的会话密钥,并且使 用其私人密钥解密会话密钥。 一旦解密了会话密钥,则使用其解密消 息体。S/MIME接收者信息或"Recipient工nfo"附件也能够指定用于 解密消息的特定的加密方案。该信息通常放置在S/MIME消息的报头中。本领域技术人员将理解,这些操作涉及与S/MIME消息的图示示 例相关的操作及其相关编码操作,即加密和/或签名。然而,操作决不 限于此。加密和签名仅是在此描述的系统和方法可以应用到的编码操 作类型的两个例子。现在参照图3,将进一步详细描述己编码消息传送。图3示出了 用于传送通过加密编码和使用S/MIME或类似技术可能签名的消息的 示例系统。在图3中,在系统10处的用户X创建邮件消息15并且决定加密 和签名消息。为了做到这点,系统IO首先创建会话密钥并且加密消息。 然后,从本地存储器或例如,如果使用公用密钥加密法,则从因特网 20上的公用密钥服务器(PKS)(未示出)检索每个接收者的公用密钥。 其他加密方案可以被替换使用,尽管公用密钥加密法趋于更普通的, 特别当系统包括大量可能的通信者时。在诸如图3所示的系统中,可 能有上百万的电子邮件系统诸如10,它们可能不时地希望与任何其他 电子邮件系统交换消息。公用密钥加密法在这些大量的通信者中提供 有效的密钥分配。对于每个接收者,会话密钥被加密,如在用于三个 计划接收者的A、 B、 C处所示,并且最好与接收者信息(例如 Recipientlnfo部分) 一起附加到消息上。 一旦完成加密,包括加密 的会话密钥的新消息的摘要被取得并且该摘用使用发送者私人密钥被 签名。在消息首先被签名的情况下,消息的摘要将被取得而没有加密 的会话密钥。该摘要连同所有签名的组件将使用会话密钥被加密,并 且如果公用密钥加密被使用,则使用每个接收者公用密钥,或如果发 送者能够通过某些替换的加密配置与一个或多个接收者安全地交换电 子邮件,则使用与每个接收者相关的其他密钥,进一步加密每个会话 密钥。该加密和签名的消息200与会话密钥205及数字签名和签名相关 信息305发送到运行在计算机系统上的消息服务器40。如上所述,消 息服务器40可以处理消息并且将其放进合适的用户邮箱。根据移动设 备电子邮件访问方案,设备100可以从消息服务器40请求电子邮件,或重新定向软件45 (见图2)可以检测新消息并且开始重新定向处理,以将新电子邮件消息转发给具有移动设备100的每个接收者。或者, 代替或除了发送到消息服务器系统40,可以将电子邮件消息和附件直 接发送到移动设备100。上述的任何传送机构,包括通过无线网关和 基础设施85/90经因特网20和一个或多个无线网络110或使用无线 VPN路由器75 (图2)通过因特网20和无线网络IIO都可以用于向移 动设备IOO转发电子邮件消息和附件。其他当前已知的或将来可用的 传送机构也可以用于发送消息和附件到移动设备100。图3示出了在每个移动设备100上整个消息的接收。在消息发送 到移动设备100之前,消息的签名或加密部分可以替换为重新组织并 且只有必要的部分发送到每个移动设备100,如在下列美国专利中详 细描述的,序列号60/297, 681、题为"An Advanced System and Method for Compressing Secure E-Mail for Exchange with a Mobile Data Communication Device"、 2001年6月12日提交;序列号60/365, 535、 题为"Advanced System And Method For Compressing Secure E-Mail For Exchange With A Mobile Data Communication Device"、 2002 年3月20日提交,二个专利转让给本发明的受让人,并且这里将其整 体一并作为参考。这些较早的申请公开了几个方案用于重新安排安全 消息并且限制发送到移动设备的信息量。例如,按照在上述申请中描 述的一个方案,消息服务器系统确定每个移动设备的合适的会话密钥, 并且只发送加密的会话密钥与消息到移动设备。上述申请还公开了用 于用加密和签名的消息限制要发送到移动设备的签名相关信息的技 术。例如,消息服务器可以验证签名消息中的数字签名并且发送验证 结果给移动设备。尽管图3在每个移动设备100示出了全部消息与所有加密的会话 密钥和签名相关附件,当只有部分编码的消息诸如仅用于特定移动设 备100的加密的会话密钥与消息发送到移动设备100时,可以使用本 发明的已编码消息处理技术。其他加密的会话密钥和签名信息可以在 移动设备接收或可以不必在移动设备接收。如果消息不被签名,那么X签名和包括X的CRL、 X的证书和其他链证书的其他签名相关信息将不是消息的一部分,或消息在被加密之前被签名,那么当移动设备ioo的用户打开消息时,发现并且解密合适的已加密会话密钥。然而,如果消息在被加密之后签名,那么最 好首先验证签名并且然后发现和解密正确的会话密钥。如本领域技术 人员将理解的那样,会话密钥解密一般地涉及输入最好是只有移动设 备的用户知道的口令字或口令词的进一步的安全操作。如较早描述的那样,在消息能够显示给用户之前,必须首先解码 (可能包括解密消息),并且任何解码步骤可能需要较长的时间来完 成。解码步骤能够较早执行,并且产生的解码消息能够存储在存储器 中。然后,当解码的消息被需要显示或进一步处理时,可以快速检索 解码的消息。例如,首先考虑通过签名但是没有加密而编码的消息。在该情况 下,消息的内容不是秘密的,但是它们仍以某种方法被编码。当在该 例中通过验证数字签名解码该消息时,它被存储在临时存储器区域中,如在移动设备100上的随机存取存储器(RAM)。下次消息必须被解码 时,例如被显示或进一步处理时,代替地,从存储器中检索存储的已 解码消息。注意,原始的编码消息可被保留,以便如果需要使用原始 编码仍然执行数字签名验证。按照另外一个例子,考虑被加密(和可能签名)的己编码消息。 当解密该消息时,它还能被存储在临时存储区中,如移动设备100上 的RAM中。下次当消息必须被解密时,从存储器中检索存储的已解密 消息。当会话密钥和消息内容必须解密时,对于加密的S/MIME消息, 从存储器中检索己解密消息实际上比解密操作快。然而,与未加密的 消息不同,解密消息的内容是秘密的并且因为安全原因不应该长时间 存储在RAM中,以防攻击者得到移动设备的控制。因此,作为可能的 选择,仅能够短时间存储消息,之后它应该从RAM自动被去除。例如, 该短时间的长度通过用户或通过系统管理员配置;下面描述了一些这 种配置。图3a示出了一般已编码消息格式,并且在图示利用了临时消息 存储器的系统方面有用的。已编码消息350 —般包括报头部分352、已编码主体部分354和可能一个或多个已编码消息附件356和一个或 多个已加密会话密钥358。这样的消息还可包括数字签名和相关信息 360,诸如CRL和证书。如上所述,如350等已编码消息可包括已加密 消息,已签名消息,己加密和已签名消息或其他已编码消息。本领域技术人员将理解报头部分典型包括如"To (到)","From (来自)"和"CC (抄送)"地址等寻址信息、以及可能的消息长度、 指示符、当需要时发送者加密和数字签名方案标识符等。实际消息内 容通常包括消息体或数据部分354和可能一个或多个文件附件356, 可能由发送者使用会话密钥对其进行加密。如果使用会话密钥,它被 典型地加密用于每个计划的接收者并且被包括在消息中,如在358所 示。取决于用于发送消息到接收者诸如移动设备100的特定消息传输 机构,消息可以包括只用于那个接收者的特定加密的会话密钥或所有 会话密钥。如果该消息被签名,则包括数字签名和签名相关信息360。 当在加密之前签名消息时,按照例如S/MIME的变体,还可以加密数字 签名。正如在下面详细描述的那样,如果已编码消息没有被加密,接收 者解码消息体,并且存储已解码的消息内容以便可以频繁地观看和/ 或处理它而不用重复解码操作。如果消息被加密,解码过程可以如下 进行可能在验证数字签名之后,接收者査找和解密相应的已加密会 话密钥,使用己解密会话密钥解密任何已加密消息内容,然后如果需 要,例如对于消息体已经用base-64编码的情况,进一步解码消息体。 产生的已解码消息内容还可以由接收者存储,可能出于安全的原因仅 存储较短的时间,并且可以相继观看和/或处理而不用重复解码操作。 注意,至少消息体部分354可以被解码并且存储到存储器中,尽管如 果需要还存储已解码消息附件,可能这也是切实可行的和有利的。因 此应该理解,存储的已解码消息和已解码内容可以包括消息体354、 附件356的已解码版本或两者的已解码版本。图3a示出的格式仅用于示例性的目的。已编码消息可以具有很 多其他格式。例如,如上所述,在此描述的处理系统和技术可应用到 签名或未签名、加密或未加密和其他编码的消息,这样接收到的消息可不需要包括涉及加密和/或签名的部分。此外,具体的消息组件可以 以不同于图3a所示的次序出现。取决于所使用的消息方案,消息可以 包括少数的、附加的或不同的消息部分或成分。存储了己解码消息的临时存储区最好是易失和非永久存储器。例 如,可以将已解码的消息仅存储特定的时间段,这最好可以由用户设 定。尽管也打算更多的客户化的设置,单个消息存储时间段可以被设 置并且应用到所有消息。通常从某些发送者或电子邮件地址具有相同 的域名的发送者到达的特别敏感的消息,例如可以具有尤其相对短的 解码消息存储期,而用于从其他发送者接收的编码的电子邮件的解码 版本,或许个人联系可以较长时间段地被存储。或者,每次消息打开 或关闭时,可以提示用户存储时间段。对于某些消息或从某些发送者 接收的消息也可以禁用已解码消息的存储特征。例如,当电子邮件被解码时,可以由移动设备检测电子邮件主题行中的文本"Top Secret (顶级机密)",并且防止已解码消息被存储,或如果它已经被存储, 则从存储器中删除已解码消息。控制己解码消息存储的特定准则可以按照在移动设备上编码的 消息的安全希望等级确定。已解码消息的存储代表可用性和安全性之 间的折衷。较长的解码消息存储间隔以减少安全性为代价改善了可用 性,因为已编码消息在第一次被解码之后编码消息的己解码内容可能 被观看或处理较长的时间段,不必再解码消息。较短的消息存储间隔 减少了移动设备的未授权用户可访问已解码消息内容的时间量。当已 解码消息从存储器移去时,特别是对于己编码消息包括已加密内容的 情况,最好要求未授权用户首先正确输入设备用户的口令字或口令词, 以便解密和观看已编码消息内容。图4是表示用于已编码消息的初始化处理的方法的流程图。在步 骤402,第一次访问接收到的已编码消息。如果接收到的消息在加密 之后由发送者签名,如在步骤404确定的那样,则移动设备将设法验 证数字签名。如果在步骤406合适地验证了数字签名,例如通过确定 如上所述的两个摘要之间的匹配,处理在步骤409继续。否则,在步 骤408,典型地向用户提供签名验证失败的指示。如果数字签名不能被验证,则根据所实现的特定签名方案或可以响应于结束处理的用户 选择,消息可能不被进一步处理,并且处理在步骤418结束。然而, 在某些情况下,即使摘要不匹配并且由此在发送者签名消息之后消息 内容可能已经改变,用户可能希望进行查看或另外处理该消息。如果消息在被加密之后没有被签名(步骤404),当数字签名被验 证时(步骤406),或在失败的签名验证尝试之后(步骤408),处理应 该继续,在步骤409,移动设备确定消息是否被加密。如果消息被加 密,则在步骤410,接收移动设备在消息中定位其相应的会话密钥。 然而,如果会话密钥不能被发现或需要解密会话密钥的密钥不可用, 如在步骤412确定的那样,例如,如果用户未输入正确的口令字或口 令词,则移动设备不能解密会话密钥或消息(在步骤414),并在步骤 416最好将错误返回给用户。当会话密钥被发现和需要的解密密钥在 移动设备上可用(即,输入正确的口令字或口令词)时,则在步骤420 解密会话密钥,并在步骤422用于解密消息。在步骤424,如果必要,按照用于发送消息的具体编码,进一步 解码按照需要已经解密了的消息的内容。然后在步骤426,最好将己 解码消息存储到非永久存储器中。涉及已解码消息是否应该被存储或 已解码消息应该被存储多长时间的任何判定都将作为步骤426的一部 分被执行。当已经完成解码操作时,在步骤432显示或进一步处理己 解码消息,并且在步骤418,结束处理。如上所述,图4所示的整个解码方案可包括数字签名验证、解密 和进一步解码的任何操作,通常按这些操作由消息发送者应用到消息 的相反的顺序。尽管图4示出了数字签名验证、解密和进一步解码, 当根据即将到来的请求而需要时,这些操作可以按照不同的顺序执行。 例如,对于接收到的编码消息在加密之前由发送者签名的情况,在消 息被解密之后,将验证数字签名。图4示出了已解码消息的临时存储,并且图5是用于先前已解码 消息的消息处理方法的流程图。参照图5,步骤502代表访问先前已 经解码了的消息的操作。新消息如上所述被处理,并且示于图4中。 由于在步骤502中访问的消息先前已经被解码,如果数字签名附加到该消息上,它可能己经被验证。如果不是,或如果应该再次验证数字签名,例如,对于新CRL已经加载到设备上的情况,在步骤504进行 肯定的判定。在步骤506,执行数字签名验证操作。步骤508和510 基本如上所述参照图4中的数字签名验证步骤406和408进行操作。 如果数字签名不被验证,处理可结束于步骤511或在步骤512继续。如果数字签名不需要被验证、被验证、或即使数字签名不能被验 证处理应该继续,则在步骤512移动设备检验查看消息的已解码版本 当前是否位于存储器内。如上所述,最好将消息存储在非永久存储器 中并且可以被存储特定的时间段。如果该时间段已经到期,移动设备 断电或由于消息被存储而关闭移动设备,或消息完全不被存储,则处 理返回到在步骤409的初始消息处理(图4),如在514所示。由于消息不在存储器内,再次解码以便查看或处理。如果在存储器中发现己 解码消息,则避免消息解码操作,并且由此能够比在己知消息处理方 案中更快地显示或处理消息。移动设备仅需要检索存储的消息并对其 进行显示或处理(在步骤516)。本领域技术人员将理解,己编码消息处理方法不必须包括图4和 5中示出的所有步骤,或除了那些步骤还可以包括进一步的步骤和操 作。操作也可以按不同的次序执行。例如,已签名并加密的消息可能 已经签名然后加密或加密然后签名。取决于当消息被发送时应用这些 操作的顺序,当消息被接收时也改变使用验证和解密步骤的顺序。上 述方法和系统的其他变体对本领域技术人员是显而易见的,并且由此 被认为是在本发明的范围内。作为在此描述的系统和方法的较宽范围的另外的例子,图6和7 示出了由移动设备处理已编码消息的其他情况。图6描述了一个例子, 其中无线连接器系统606从发送者602传输寻址到一个或多个消息接 收者的消息604。在该例中,发送者的已编码消息604是己加密消息,包括已加密内容并且还包括允许解密已加密内容的加密访问消息(例 如会话密钥或其他等效技术)。已编码消息604还可以被签名或不被签名。无线连接器系统606在消息604到移动设备614的传输中可以使用主机系统608。无线连接器系统606可以对发送者消息604执行验 证和/或加密消息处理,或无线连接器系统可以是具有不执行任何验证 和/或加密消息处理的类型的。然后,将已编码消息604传输到移动设备614。移动设备614解 码消息并且使用存储软件模块622将已解码消息内容部分616存储在 易失和非永久的存储器618中。存储器618可以包括消息访问数据结 构620以在存储器618中存储己解码消息内容部分616以及访问消息 (例如,签名验证信息)。下面将联系图6进一步详细描述消息访问数 据结构620。图7描述了可多次访问已解码消息时所使用的消息访问数据结构 620。在该例中,将几个消息的已解码内容存储在消息访问数据结构 620中,诸如第一已解码消息710和第二己解码消息720。如果多次访 问第一消息的已解码内容,如在700所示,则移动设备614使用访问 软件模块702从存储器618检索第一消息的已解码内容710。例如, 提供检索的信息710由移动设备的用户使用或由请求该内容的软件应 用程序使用。该系统和方法还可以在消息访问数据结构620中存储消息访问信 息(712, 722),如数字签名验证信息或会话密钥。例如,如果需要信 息以验证第一消息的数字签名,访问软件模块702检索第一消息的数 字签名验证信息712。可以在消息访问数据结构620中形成关联(714, 724),以指示哪个已解码信息与哪个消息访问信息相关。这样,访问 软件模块702可以识别哪些数据与哪些消息相关。应该理解,其他类 型的访问信息可以被存储并且与解码的消息相关,诸如在从存储器 618中移去已解码消息之前的过期时间。图8到10示出了在此公开的较广范围的系统和方法的另外的示 例。图8到10描述了该系统和方法在不同的示例性通信系统内的另外 的应用。图8是示出了示例通信系统的方框图。在图8中,示出了计 算机系统802、 WAN 804、在安全防火墙808后的企业LAN 806、无线 基础设施810、无线网络812和814、以及无线移动通信设备("移动 设备")816和818。企业LAN 806包括消息服务器820、无线连接器系统828、至少包括多个邮箱819的数据存储器817、具有如通过物理 连接824到接口或连接器826等直接到达移动设备的通信链路的桌面 计算机系统822、以及无线虚拟专用网(VPN)路由器832。下面将参 照消息833、 834和836,对图8中的系统操作进行描述。例如,计算机系统802可以是膝上型、桌面型或掌上型计算机系 统,配置该计算机系统与WAN804相连。这种计算机系统可以通过ISP 或ASP与WAN 804相连。代替地,计算机系统802可以是与网络相连 的计算机系统,如计算机系统822,这种计算机系统通过LAN或其他 网络接入MN 804。许多现有移动设备都能够通过各种基础设施和网 关配置与WAN相连,使得计算机系统802也可以是移动设备。企业LAN 806是己经能够进行无线通信的、中央型、基于服务器 的消息传送系统的示意性示例。可以将企业LAN 806称为"主机系 统",这是由于它安装有具有用于消息的邮箱819的数据存储器817, 以及可能地用于可以发送到移动设备816和818和从移动设备816和 818接收的其他数据项的另外的数据存储器(未示出),和无线连接器 系统828,无线VPN路由器832,或者能够实现企业LAN 806和一个或 多个移动设备816和818之间的通信的可能的其他组件。按照更通常 的术语,主机系统可以是与上述无线连接器系统一起或与其关联操作 的一个或多个计算机。企业LAN806是主机系统的一个优选的实施例, 其中,主机系统是在至少一个安全通信防火墙808之后操作并由其保 护的企业网络环境内运行的服务器计算机。其他可能的中央主机系统 包括ISP、 ASP和其他服务供应商或者邮件系统。虽然桌面计算机系统 824和接口/连接器826可以位于这种主机系统的外部,但无线通信操 作可以与以下所述的相似。企业LAN 806将无线连接器系统828实现为关联无线通信使能组 件,该无线连接器系统828通常为构造其与至少一个或多个消息服务 器一起工作的软件程序、软件应用程序、或者软件组件。无线连接器 系统828用于通过一个或多个无线网络812和814,向一个或多个移 动设备816和818发送用户选择信息,以及从一个或多个移动设备816 和818接收信息。无线连接器系统828可以是如图8所示的消息发送系统的单独组件,或者作为替代,可以部分地或者整个地并入到其他 通信系统组件中。例如,消息服务器820可以包括实现了无线连接器系统828、部分无线连接器系统828、或者其部分和全部功能的软件程 序、应用程序或组件。在位于防火墙808后的计算机上运行的消息服务器820充当企业 的主接口,与通常是因特网的WAN 804交换包括如电子邮件、日历数 据、语音邮件、电子文档、以及其他个人信息管理(PIM)数据等在内 的消息。特定的中间操作和组件将取决于通过其交换消息的特定类型 的消息传递机制和网络,因此在图8中并未示出。如上所述,消息服 务器820的功能可以扩展超出消息发送和接收、提供如日历、todo列 表、任务列表、电子邮件和文档等数据的动态数据库存储等特征之外。如820等消息服务器通常维护针对在服务器上具有帐户的每个用 户的如817等一个或多个数据存储器的多个邮箱819。数据存储器817 包括针对多个("n"个)用户帐户的邮箱819。由消息服务器820接 收到的消息通常被存储在相应的邮箱819中,其中,消息服务器820 将用户、用户帐户、邮箱或者可能与用户、帐户或者邮箱819相关的 另一地址识别为消息接收者。如果消息寻址于多个接收者或分配列表, 则将相同消息的拷贝存储到多于一个邮箱819中。可选择地,消息服 务器820可以将这样的消息的单一拷贝存储在消息服务器上具有帐户 的所有用户能够访问的数据存储器中,并将指针或其他标识符存储在 每一个接收者的邮箱819中。在典型的消息传送系统中,每个用户可 以通过使用如Microsoft Outlook或者Lotus Notes等通常在如桌面 计算机系统822等与LAN 806相连的PC上进行操作的消息传递客户端, 访问他或她的邮箱819及其中的内容。虽然图8中只示出了一个桌面 计算机系统822,但是本领域的技术人员将会意识到,LAN通常包括多 个桌面型、笔记本型和膝上型计算机系统。每个消息传送客户端通常 通过消息服务器820访问邮箱819,虽然在某些系统中,消息传送客 户端可以实现由桌面型计算机系统822直接访问数据存储器817以及 存储在其上的邮箱819。消息还可以从数据存储器817中下载到位于 桌面计算机系统822上的本地数据存储器(未示出)。在企业LAN 806内部,无线连接器系统828与消息服务器820协 同操作。无线连接器系统828可以驻留在与消息服务器820相同的计 算机系统上,或者作为替代,可以在不同的计算机系统上实现。实现 无线连接器系统828的软件也可以部分或者全部与消息服务器820集 成在一起。最好设计无线连接器系统828和消息服务器820可以协同 操作并相互作用,将信息推入移动设备816、 818。在这样的结构中, 最好配置无线连接器系统828,将存储在与企业LAN 806相关的一个 或多个数据存储器中的信息,通过企业防火墙808,并经由WAN 804 以及无线网络812和814之一发送到一个或多个移动设备816、 818。 例如,具有帐户以及数据存储器817中的相关邮箱819的用户也可以 具有如816等移动设备。如上所述,消息服务器820将由用于识别用 户、帐户或者邮箱819的消息服务器820所接收到的消息存储到相应 的邮箱819中。如果用户具有如816等移动设备,则无线连接器系统 828最好对消息服务器820接收并存储到用户邮箱819中的消息进行 检测,并发送到用户的移动设备816。这类功能代表了 "推(push)" 消息发送技术。作为替代,该无线连接器系统828可以采用"拉 (pull)"技术,其中,响应使用移动设备所进行的请求或访问操作, 将存储在邮箱819中的项发送到移动设备816、 818,或者可以采用这两种技术的某种组合。因此,使用无线连接器828能够对包括消息服务器820在内的消 息传送系统进行扩展,从而使每个用户的移动设备816、 818可以得到 消息服务器820中所存储的消息。尽管在此描述的系统和方法不仅限 于基于推的技术,在上述被引用参考的美国专利和申请中可以发现对 基于推的消息发送的更详细描述。该推技术使用无线友好编码、压縮 和加密技术以将所有信息传递到移动设备,于是有效地扩展了公司防 火墙808以包括移动设备816, 818。如图8所示,存在多个路径用于从公司LAN 806与移动设备816, 818交换信息。 一个可能的信息传送路径是使用接口或连接器826通 过如串行端口等物理连接824。例如对于在移动设备816、 818初始化 经常执行的或当移动设备816、 818的用户工作于如计算机系统822等LAN 806上的计算机系统时周期执行的庞大信息更新,该路径能够 是有用的。例如,如上所述,通常通过这样的连接交换PIM数据,例 如,连接到诸如可以将移动设备816、 818放入或放上的支架等合适的 接口或连接器826的串口。物理连接824也可以用于从桌面计算机系 统822到移动设备816、 818传送其他信息,包括私人安全密钥(私人 密钥),例如,与桌面计算机系统822相关的私有加密或签名密钥,或 其他用在如S/M頂E和PGP等某些安全消息传送方案中的证书和CRL 等相对大的信息。使用物理连接824和连接器或接口 826的私人密钥交换允许用户 的桌面计算机系统822和移动设备816或818共享至少一个身份用于 访问所有加密和/或签名的信件。用户的桌面计算机系统822和移动设 备816或818由此也能够用于共享私人密钥,这样主系统822或移动 设备816或818能够处理寻址到消息服务器820上的用户邮箱或帐户 的安全消息。可能需要经过这种物理连接证书和CRL的传送,因为它 们代表S/MIME、 PGP和其他公用密钥安全方法需要的大量数据。用户 自己的证书、用于验证用户证书的证书链和CRL,及其他用户的证书、 证书链和CRL可以从用户桌面计算机系统822加载到移动设备816、 818上。该其他用户证书和CRL到移动设备816、 818的加载允许移动 设备用户选择与其交换安全信息的其他实体或用户,并且通过物理连 接代替无线,将大信息预加载到移动设备上,于是节省了当从这些其 他用户接收到安全消息或安全消息发送到这些用户时,或当证书的状 态将被确定时的时间和无线带宽。在已知的"同步"型无线消息发送系统中,物理路径也已经用来 从与消息服务器820相关的邮箱819向移动设备816和818传送消息。用于与移动设备816、 818数据交换的另一方法是通过无线连接 器系统828和使用无线网络812、 814的空中交换(over-the-air)。 如图8所示,这能够涉及无线VPN路由器832 (如果在网络806可用 的话),或可选地,涉及到无线基础设施810的传统WAN连接,其提供 到一个或多个无线网络812, 814的接口 。无线VPN路由器832设有直 接通过特定无线网络812建立到无线设备816的VPN连接。这种无线VPN路由器832可以与静态寻址方案一起使用。例如,如果无线网络812是基于IP的无线网络,那么IPV6将提供足够的IP地址以将IP 地址专用于配置操作于网络812内的每个移动设备816,于是,能够 将信息在任何时候推入移动设备816。使用无线VPN路由器832的主 要的优点是它可以是不需要无线基础设施810的现有VPN组件。VPN 连接可以使用TCP/IP或UDP/IP连接以将消息直接传递到移动设备 816或从移动设备816直接传递消息。如果无线VPN路由器832不可用,那么与WAN 804的连接,通常 是因特网,是可由无线连接器系统828使用的常用连接机构。为了处 理移动设备816的寻址和任何其他需要的接口功能,最好使用无线基 础设施810。无线基础设施810也可以确定用于定位给定用户的最可 能的无线网络,并且当用户在国家或网络之间漫游时,跟踪用户。在 诸如812和814等无线网络中,消息通常经基站(未示出)和移动设 备816、 818之间的RF发射传递到移动设备816、 818或从该移动设备 传递。可以提供到无线网络812和814的多个连接,例如,使用了用在 整个因特网中的TCP/IP协议的ISDN、帧中继或Tl连接。无线网络812 和814能够表示清楚的、唯一的和不相关的网络,或它们能够表示不 同国家中的相同网络,并且可以是下列不同类型的网络的任何一个, 这些网络包括但不限于数据核心无线网络、语音核心无线网络、和能够在相同或类似的基础设施上支持语音和数据通信的双模式网络, 例如上述的任何一种。在某些实现中,可以在企业LAN 806中提供多于一个的空中信息 交换机制。例如,在图8所示的示例性通信系统中,配置与具有与消 息服务器820上的用户帐户相关联的邮箱819的用户相关联的移动设 备816、 818,在不同的无线网络812和814上进行操作。如果无线网 络812支持IPv6寻址,则无线连接器系统828可以使用无线VPN路由 器832,与在无线网络812内进行操作的任何移动设备816交换数据。 但是,无线网络814可以是不同类型的无线网络,如Mobitex网络, 在这种情况下,作为替代,可以由无线连接器系统828通过去往WAN804和无线基础设施810的连接,与在无线网络814内进行操作的移 动设备818交换信息。将使用以下示例,对图8中的系统的操作进行描述从计算机系统802发出电子邮件消息833,并寻址于具有与消息服务器820和移 动设备816或818相关联的帐户和邮箱819或者类似数据存储器的至 少一个接收者。然而,电子邮件消息833只用于说明性的目的。最好 在企业LAN 806之间的其他类型信息的交换可以由无线连接器系统 828实现。根据所使用的特定消息传送策略,从计算机系统802经由WAN804 发送的电子邮件消息833可以是完全未编码的,或者利用数字签名进 行签名以及/或者进行加密。例如,如果计算机系统802能够使用 S/MIME进行安全消息传送,则可以对电子邮件消息833进行签名、加 密、或者同时签名和加密。电子邮件消息833到达消息服务器820,由消息服务器820确定 应该将电子邮件消息833存储在哪个邮箱中。如上所述,如电子邮件 消息833等的消息可以包括用户名、用户帐户、邮箱标识符、或者可 以由消息服务器820将其映射到特定帐户或相关邮箱819上的其他类 型标识符。对于电子邮件消息833,使用与用户帐户、从而与邮箱819 对应的电子邮件地址来识别接收者。无线连接器系统828通过无线网络812或814,最好通过检测一 个或多个触发事件已经发生,将特定用户选择的数据项或部分数据项, 从企业LAN 806发送或镜像到用户移动设备816或818。触发事件包 括但并不局限于以下事件中的一个或多个在用户联网工作的计算机 系统822处屏幕保护程序的启动,用户的移动设备816或818从接口 826断开、或接收到从移动设备816或818发送到主机系统以开始发 送存储在主机系统中的一个或多个消息的命令。因此,无线连接器系 统828可以检测如命令的接收等与消息服务器820相关联的触发事件,或者包括上述屏幕保护和断开事件在内的、与一个或多个联网工作的 计算机系统822相关联的触发事件。当在LAN 806启动了对移动设备 816或818的企业数据的无线访问时,例如,当无线连接器系统828检测到针对移动设备用户的触发事件的发生时,最好将用户选择的数 据项发送到用户的移动设备。在电子邮件消息833的示例中,假定已经检测到触发事件,无线连接器系统828检测到消息833到达消息服 务器820。例如,这可以通过监控或询问与消息服务器820相关联的 邮箱819来实现,或者如果消息服务器820是Microsoft Exchange 服务器,则在将新消息存储到邮箱819时,无线连接器系统828可以 登记由微软消息传送应用程序编程接口 (MAPI)提供的建议同步 (advise syns),从而接收通矢口。在将如电子邮件消息833等数据项发送到移动设备816或818时, 无线连接器系统828最好以对移动设备透明的方式重新打包数据项, 这样,类似于存储在主系统、图8中的LAN806上并且可访问的信息, 发送到移动设备或由移动设备接收的信息出现。 一个优选的重新打包 的方法包括在对应于要将消息发送到其中的移动设备816、 818的无 线网络地址的电子信封中,打包将通过无线网络812、 814发送的所接 收的消息。或者,可以使用其他重新打包的方法,如专用TCP/IP打包 技术。这种重新打包的方法最好还导致从移动设备816或818发送的 电子邮件消息,似乎来自一个相应的主系统帐户或邮箱819,即使它 们从移动设备编写并且发送。因此移动设备816或818的用户最好在 主系统帐户或邮箱819和移动设备之间可以有效地共享单个电子邮件 地址。电子邮件消息833的重新打包在834和836中指示。重新打包技 术对于任何有效的传送路径可以是类似的,或可以取决于具体的传送 路径、无线基础设施810或无线VPN路由器832。例如,电子邮件消 息833最好被压縮和加密,在834处被重新打包之前或之后,由此有 效地提供到移动设备818的安全传送。压縮减少了发送消息需要的带 宽,而加密保证了发送到移动设备816和818的任何消息或其他信息 的保密性。相反,经VPN路由器832传送的消息可能仅被压縮,但不 加密,因为由VPN路由器832建立的VPN连接是固有安全的。由此经 在无线连接器系统828处的加密,例如,可考虑非标准的VPN隧道或 类VPN连接,或者经VPN路由器832,将消息安全发送到移动设备816和818。由此使用移动设备816或818访问消息不比使用桌面计算机 系统822访问LAN 806处的邮箱不安全。当重新打包的消息834或836经无线基础设施810或经无线VPN 路由器832到达移动设备816或818时,移动设备816或818从重新 打包的消息834或836移去外面的电子信封,并且执行任何需要的解 压縮和解密操作。从移动设备816或818发送并且指向一个或多个接 收者的消息最好被类似地重新打包,并且可能压缩和加密,并发送到 主系统,如LAN 806。然后主系统从重新打包的消息移去电子信封, 如果需要解密和解压缩消息,并且将消息路由到所寻址的接收者。使用外部信封的另一目的是将至少某些寻址信息保持在原始电 子邮件消息833中。尽管用来将信息路由到移动设备816、 818的外 部信封使用一个或多个移动设备的网络地址寻址,外部信封最好对包 括可能是压缩和/或加密形式的至少一个地址字段的整个原始电子邮 件消息833进行封装。这使得当外部信封被去除并且消息显示在移动 设备816或818上时电子邮件消息833的原始的"To (到)""From (从)"和"CC (抄送)"地址得到显示。当从移动设备发送的重新 打包的输出消息的外部信封由无线连接器系统828移去时,重新打包 也使用反映主系统上移动设备用户帐户或邮箱的地址的"From"字 段,将答复消息传递到所寻址的接收者。使用来自移动设备816或818 的用户帐户或邮箱地址使从移动设备发送的消息以好像是来自主系统 上用户邮箱819或帐户的消息而不是移动设备的形式出现。图9是另一种示例性通信系统的方框图,其中,由与无线网络的 运营商相关联的组件来实现无线通信。如图9所示,所述系统包括计 算机系统802、 WAN 804、位于安全防火墙808后的企业LAN 807、网 络运营商基础设施840、无线网络811、以及移动设备813和815。计 算机系统802、 WAN 804、安全防火墙808、消息服务器820、数据存 储器817、邮箱819、以及VPN路由器835实质上与图8中具有相似标 记的组件相同。但是,由于VPN路由器835与网络运营商基础设施840 进行通信,因此在图9所示的系统中,VPN路由器835不必是无线VPN 路由器。网络运营商基础设施840能够在LAN 807和分别与计算机系统842和852相关联且配置其在无线网络811内进行操作的移动设备 813、 815之间进行无线信息交换。在LAN 807中,示出了多个桌面计 算机系统842、 852,其中的每一个均具有去往接口或连接器848、 858 的物理连接846、 856。无线连接器系统844、 854在每个计算机系统 842、 852上进行操作,或者与每个计算机系统842、 852协同操作。无线连接器系统844、 854与上述无线连接器系统828的相似之 处在于,它能够将存储在邮箱819中的电子邮件消息和其他项以及可 能存储在本地或网络数据存储器中的数据项,从LAN 807发送到一个 或多个移动设备813、 815。但是,在图9中,网络运营商基础设施840 提供了移动设备813、 815和LAN807之间的接口。如上所述,下面将 在作为可以发送到移动设备813、815的数据项的说明性示例的电子邮 件消息的上下文中,对图9所示系统的操作进行描述。当消息服务器820接收到寻址到在消息服务器820上具有帐户的 一个或多个接收者的电子邮件消息833时,将消息、或者可能地指向 存储在数据存储器的中央邮箱中的消息的单一拷贝的指针存储到每个 接收者的电子邮箱819中。 一旦已经将电子邮件消息833或指针存储 到邮箱819中,则优选的是,可以使用移动设备813或815对其进行 访问。在图9所示的示例中,电子邮件消息833已经被寻址到与桌面 计算机系统842和852都相关并从而与移动设备813和815都相关的 邮箱819中。正如本领域的技术人员所清楚的那样,在如LAN 807和/或WAN 804 等有线网络中通常所使用的通信网络协议并不适合或兼容于用在如 811等无线网络内的无线网络通信协议。例如,在无线网络通信中主 要关心的通信带宽、协议开销和网络等待时间在有线网络中并不重要, 所述有线网络通常具有比无线网络更高的容量和速度。因此,移动设 备813和815通常不能直接访问数据存储器817。网络运营商基础设 施840提供了无线网络811和LAN 807之间的桥接。网络运营商基础设施840使移动设备813、 815能够通过WAN 804 建立去往LAN 807的连接,而且,例如,可以由无线网络811的运营 商或为移动设备813和815提供无线通信服务的服务供应商迸行操作。在基于拉的系统中,移动设备813、 815可以使用无线网络兼容通信策略,最好是如应该对信息进行保密时的无线传输层安全(WTLS)等安 全策略、以及如无线应用协议(WAP)浏览器等无线网络浏览器,建立 与网络运营商基础设施840的通信会话。然后,用户可以请求(通过 手动选择或者在驻留在移动设备中的软件中预先选择的默认值)任何 或所有信息,或只是存储在如LAN 807处的数据存储器817中的邮箱 819中的新信息。之后,如果会话还没有建立,则网络运营商基础设 施840使用如安全超文本传送协议(HTTPS)等,建立与无线连接器系 统844、 854之间的连接或会话。如上所述,可以通过典型的WAN连接 或者如果可用的话,通过VPN路由器835来进行网络运营商基础设施 840与无线连接器系统844、854之间的会话。当需要使从移动设备813、 815接收请求和向设备返回所请求的信息之间的时间延迟最小时,可 以对网络运营商基础设施840和无线连接器系统844、 854进行配置, 从而一旦通信连接已建立,则该通信连接保持开启。在图9所示的系统中,从移动设备A 813和B 815发起的请求将 分别发送到无线连接器系统844和854。在接收到来自网络运营商基 础设施840的对信息的请求时,无线连接器系统844、 854从数据存储 器中恢复所请求的信息。针对电子邮件消息833,无线连接器系统844、 854典型地通过与可以直接访问邮箱819或可以经由消息服务器820 的计算机系统842、 852协同操作的消息传送客户端,从适当的邮箱 819中恢复电子邮件消息833。可选择的是,可以配置无线连接器系统 844、 854,直接或通过消息服务器820对邮箱819自身进行访问。同 时,其他数据存储器,与数据存储器817相似的网络数据存储器和与 每个计算机系统842、852相关联的本地数据存储器都可以对无线连接 器系统844、 854迸行访问,从而可以对移动设备813、 815进行访问。如果电子邮件消息833寻址到与计算机系统842和852以及设备 813和815都相关的消息服务器帐户或邮箱819,则可以将电子邮件消 息833如860和862所示发送到网络运营商基础设施840,然后,网 络运营商基础设施840向每个移动设备813和815发送该电子邮件消 息的拷贝,如864和866所示。可以通过去往WAN 804的连接或者通过VPN路由器835,在无线连接器系统844、 854和网络运营商基础设 施840之间传送信息。当网络运营商基础设施840通过不同的协议与 无线连接器系统844、 854和移动设备813、 815进行通信时,可以由 网络运营商基础设施840执行转换操作。也可以在无线连接器系统 844、 854和网络运营商基础设施840之间、以及在每个移动设备813、 815和网络运营商基础设施840之间使用重新打包技术。要从移动设备813、 815发送的消息或其他信息可以按照相似的 方式进行处理,将这样的信息首先从移动设备813、 815传送到网络运 营商基础设施840。然后,网络运营商基础设施840可以将信息发送 到无线连接器系统844、 854,以便存储在邮箱819中,并由如消息服 务器820等传送到任何所寻址的接收者,或者可以代替地将信息传送 到所寻址的接收者。针对图9所述系统的以上描述与基于推的操作有关。作为替代, 可以配置无线连接器系统844、 854和网络运营商基础设施,将数据项 推入移动设备813和815。组合的推/拉系统也是可能的。例如,可以 将当前存储在LAN 807处的数据存储器中的新消息通知或数据项列表 推入移动设备813、 815,移动设备813、 815可以用于通过网络运营 商基础设施840从LAN 807请求消息或数据项。如果配置与LAN 807上的用户帐户相关的移动设备,在不同的无 线网络内操作,则每个无线网络都可以具有与840相似的关联无线网 络基础设施组件。虽然针对图9所示的系统中的每个计算机系统842、 852,示出了 专用无线连接器系统844、 854,但是最好可以配置一个或多个无线连 接器系统844、 854,与多于一个的计算机系统842、 852协同操作, 或者对与多于一个的计算机系统相关联的数据存储器或邮箱819进行 访问。例如,可以允许无线连接器系统844对与计算机系统842和计 算机系统852都相关的邮箱819进行访问。然后,可以由无线连接器 系统844处理来自移动设备A 813或B 815的数据项请求。这种结构 可以用于实现LAN 807与移动设备813和815之间的无线通信,而无 需针对每个移动设备用户而运行的桌面计算机系统842、 852。作为替代,可以与消息服务器820协同实现无线连接器系统,以实现无线通 信。图10是另一可选通信系统的方框图。该系统包括计算机系统802、 WAN 804、位于安全防火墙808后的企业LAN 809、接入网关880、数 据存储器882、无线网络884和886、以及移动设备888和890。在LAN 809中,计算机系统802、 WAN 804、安全防火墙808、消息服务器820、 数据存储器817、邮箱819、桌面计算机系统822、物理连接824、接 口或连接器826、以及VPN路由器835与上述对应组件实质上相同。 接入网关880和数据存储器882向移动设备888和890提供对存储在 LAN809的数据项的访问。在图10中,无线连接器系统878在消息服 务器820上进行操作,或者与消息服务器820协同操作,虽然作为替 代,无线连接器系统可以在LAN 809中的一个或多个桌面计算机系统 上进行操作,或者可以与LAN 809中的一个或多个桌面计算机系统协 同操作。无线连接系统878用于将存储在LAN 809中的数据项传送到一个 或多个移动设备888、 890。这些数据项最好包括存储在数据存储器 817的邮箱819中的电子邮件消息、以及可能存储在数据存储器817 或另一网络数据存储器或如822等计算机系统的本地数据存储器中的 其他项目。如上所述,可以将寻址到在消息服务器820上具有帐户的一个或 多个接收者、并由消息服务器820接收的电子邮件消息833存储在每 个接收者的邮箱819中。在图10所示系统中,外部数据存储器882 最好具有与数据存储器817相似的结构,并与数据存储器817保持同 步。最好能够独立于存储在主机系统处的PIM信息和数据地修改存储 在数据存储器882处的P工M信息和数据。在该特定结构中,能够在外 部数据存储器882处独立修改的信息可以保持与用户相关的多个数据 存储器的同步(即,移动设备上的数据、在家里的个人计算机上的数 据、在企业LAN上的数据等)。例如,通过每次按照一定的天数对数据 存储器817中的条目进行添加或改变时、或者在由消息服务器820或 计算机系统822在LAN 809处发起时、或者可能由移动设备888、 890通过接入网关880在数据存储器882发起时,由无线连接器系统878 按照一定的时间间隔向数据存储器882发送更新,实现所述同步。例 如,在电子邮件消息833的情况下,在接收到电子邮件消息833 —些 时间之后发送到数据存储器882的更新可以表示已经将消息833存 储在存储器817的特定邮箱819中,并将该电子邮件消息的拷贝存储 到数据存储器882中相应的存储区域。例如,当已经将电子邮件消息 833存储在与移动设备888和890相对应的邮箱819中时,则将图10 的892和894处所示的电子邮件消息的一个或多个拷贝发送并存储在 数据存储器882中的相应存储区域或邮箱中。如图所示,可以将数据 存储器817中的已存储信息的更新或拷贝,通过去往WAN 804的连接 或VPN路由器835,发送到数据存储器882中。例如,无线连接器系 统878可以通过HTTP邮递请求(post request),将更新或已存储信 息邮递到数据存储器882中的设备。代替地,可以选择如HTTPS或安 全套接层协议(SSL)等安全协议。本领域的技术人员将会意识到,作 为替代,可以将存储位于LAN 809处的数据存储器中多于一个的位置 处的数据项的单一拷贝发送到数据存储器882中。然后,可以将该数 据项的单一的拷贝存储在数据存储器882中多于一个的对应位置,或 者可以按照在数据存储器882中每一个对应位置存储的已存储数据项 的指针或者其他标识符,将单一的拷贝存储在数据存储器882中。因为接入网关880向移动设备888和890提供了对数据存储器882 的访问,接入网关880是有效的接入平台。数据存储器882可以配置 为能够在WAN 804上进行访问的资源,并且接入网关880可以是通过 其移动设备888和890能够与WAN 804连接的ISP系统或WAP网关。 于是,与无线网络884和886兼容的WAP浏览器或其他浏览器可以用 于对与数据存储器817同步的数据存储器882进行访问,并自动或者 响应来自移动设备888、 890的请求来下载已存储数据项。如896和 898所示,可以将存储在数据存储器817中的电子邮件消息833的拷 贝发送到移动设备888和890。从而,在每个移动设备888、 890上的 数据存储器(未示出)可以与如邮箱819等位于企业LAN 809上的数 据存储器817的一部分同步。可以将对移动设备数据存储器的改变类似地反映在数据存储器882和817中。应理解,上述的编码消息处理系统和方法可以在移动设备、桌面 计算机系统处实现,通过桌面计算机系统或移动设备和桌面计算机系统二者可以访问在邮箱819中的消息。图11是示例移动设备的方框图。移动设备100是双模式移动设 备并且包括收发机1111、微处理器1138、显示器1122、快闪存储 器1124、随机访问存储器(RAM ) 1126、一个或多个辅助输入/输出 (I/O)设备1128、串口 1130、键盘1132、扬声器1134、麦克风1136、 短距离无线通信子系统1140、并且还可包括其他设备子系统1142。收发机1111包括接收机1112、发送器H14、天线1116和1118、 一个或多个本地振荡器1113和数字信号处理器(DSP)1120。天线1116 和1118可以是多元件天线的天线元件,并且最好是嵌入式天线。然而, 在此描述的系统和方法并不限制于特定类型的天线,甚或是限制于无 线移动设备。在闪速存储器1124内,设备100最好包括能够由微处理器1138 (和/或DSP 1120)执行的多个软件模块1124A 1124N,包括语音 通信模块1124A、数据通信模块1124B和用于执行多个其他功能的多 个其他操作模块1124N。移动通信设备100最好是具有语音和数据通信功能的双向通信设 备。因此,例如,该设备可以通过如任何模拟或者数字蜂窝网络等语 音网络进行通信,也可以通过数据网络进行通信。语音和数据网络在 图11中由通信塔站1119表示。这些语音和数据网络可以是使用如基 站、网络控制器等独立基础设施的独立通信网络,或者可以将这些网 络集中到单一的无线网络中。收发机1111用来与网络1119进行通信,并包括接收机1112、发 射机1114、 一个或多个本地振荡器1113,并且还可以包括DSP 1120。 DSP 1120用于向和从收发机1116和1118发送和接收信号,并且还可 以向发射机1112和接收机1114提供控制信息。如果语音和数据通信 发生在单一的频率或者距离较近的频率组,则使用单一的本地振荡器 1113与发射机1112和接收机1114连接。可选的是,如果针对语音通信与数据通信使用不同的频率,则可以使用多个本地振荡器1113,产 生与网络1119相对应的多个频率。通过DSP 1120和微处理器1138之间的链路,向和从收发机llll,对包括语音和数据信息的信息进行通信。如频带、构件选择、功率电平等收发机1111的详细设计将依赖于打算在其中操作设备100的通信网络1119。例如,打算在北美市场 中进行操作的设备100可以包括设计为按照Mobitex或DataTAC移动 数据通信网络进行操作的、以及也设计为按照如AMPS、 TDMA、 CDMA、 PCS等多种语音通信网络中的任意一种进行操作的收发机1111,而打 算在欧洲使用的设备100可以配置为按照GPRS数据通信网络和GSM 语音通信网络进行操作。其他类型的数据和语音网络,无论单独的还 是集成的,都可以用于移动设备100。根据网络1119的类型,对双模式移动设备100的接入要求也可 以变化。例如,在Mobitex和DataTAC数据网络中,移动设备使用与 每个设备相关的唯一标识号在网络上登记。然而,在GPRS数据网络中, 网络接入与设备100的订户或用户相关。GPRS设备通常需要为了在 GPRS网络上操作设备100,而需要的用户标识模块("SIM")。本地或 非网络通信功能(如果存在的话)能够不需要SIM地进行操作,但是 设备100将不能够执行除了如"911"紧急情况呼叫等任何法律要求的 操作之外的涉及通过网络1119的通信的任何功能。在已经完成了任何所需的网络登记或者启动程序之后,双模式设 备100可以通过网络1119,发送和接收通信信号,最好同时包括语音 和数据信号。将由天线1116从通信网络1119接收到的信号路由到接 收机1112,以提供信号放大、降频转换、滤波、信道选择等,并且还 可以提供模数转换。接收信号的模数转换允许使用DSP1120进行如数 字解调和解码等更为复杂的通信功能。按照相似的方式,由DSP1120 对要传送到网络1119的信号进行处理,包括如调制和编码等,然后提 供给发射机1114进行数模转换、升频转换、滤波、放大,并通过天线 1118传送到通信网络1119。除了处理通信信号之外,DSP 1120还可以提供接收机和发射机控制。例如,可以通过DSP 1120中所实现的自动增益控制算法,适应性地控制施加到接收机1112和发射机1114中的通信信号的增益水平。 也可以在DSP 1120中实现其他收发机控制算法,以便对收发机1111 提供更高级的控制。微处理器1138最好管理和控制双模式移动设备100的整个操作。 这里可以使用许多类型的微处理器或微控制器,或者代替地,可以使 用单一的DSP 1120来执行微处理器1138的功能。通过收发机1111 中的DSP 1120执行至少包括数据和语音通信的低级通信功能。此外, 可以将如语音通信应用程序1124A和数据通信应用程序1124B等高级 通信应用程序存储在闪速存储器1124中,由微处理器1138来执行。 例如,语音通信模块1124A可以提供能操作用于通过网络1119在移动 设备100和多个其他语音设备或双模式设备之间发送和接收语音呼叫 的高级用户接口。相似地,数据通信模块1124B可以提供能操作用于 通过网络1119在移动设备100和多个其他数据设备之间发送和接收如 电子邮件消息、文件、组织者信息、短文本消息等数据的高级用户接 口。微处理器1138还与其他设备子系统相互作用,所述其他设备子系 统包括显示器1122、闪速存储器1124、随机存取存储器(RAM) 1126、 辅助输入/输出(I/O)子系统1128、串行端口 1130、键盘1132、扬 声器1134、麦克风1136、短距离通信子系统1140、以及被统称为1142 的任何其他设备子系统。图11所示的一些子系统执行与通信相关的功能,而其他子系统 可以提供"常驻"或与设备相关的功能。注意,如键盘1132和显示器 1122等一些子系统可以用于如输入通过数据通信网络传输的文本消 息等与通信相关的功能、以及如计算器、任务列表或其他PDA型功能 等设备驻留功能。最好将微处理器1138所使用的操作系统软件存储在如闪速存储 器1124等永久存储器中。除了控制移动设备1110的低级功能的操作 系统之外,闪速存储器1124还可以包括多个高级软件应用程序或模 块,例如,语音通信模块1124A、数据通信模块1124B、组织者模块(未 示出)、或者任意其他类型的软件模块1124N。由微处理器1138执行这些模块,这些模块提供用户和移动设备ioo之间的高级接口。此接口通常包括通过显示器1122提供的图形组件、通过辅助I/O 1128、 键盘1132、扬声器1134和麦克风1136提供的输入/输出组件。可以 将操作系统、特定的设备应用程序或模块、或者其中的一部分临时地 加载到如RAM 1126等易失性存储器中,以进行更快速的操作。而且, 在将接收到的通信信号永久写入位于永久存储器1124中的文件系统 之前,也可以将这些信号暂时地存储在RAM 1126中。可以加载到移动设备100上的示例性应用程序模块1124N是提供 如日历事件、约会和任务项等PDA功能的个人信息管理器(PIM)应用 程序。该模块1124N还可以与语音通信模块1124A相互作用,以管理 电话呼叫、语音邮件等,还可以与数据通信模块1124B相互作用,以 管理电子邮件通信和其他数据传送。可选择的是,可以将语音通信模 块1124A和数据通信模块1124B的所有功能集成到PIM模块中。闪速存储器1124最好提供文件系统,以便于PIM数据项在设备 上的存储。PIM应用程序最好包括通过无线网络1119、由其自身或与 语音和数据通信模块1124A、 1124B协同发送和接收数据项的功能。最 好通过无线网络1119,与存储或与主机系统相关联的数据项的相应集 合一起,对PIM数据项进行无缝集成、同步和更新,从而创建针对与 特定用户相关联的数据项的镜像系统。最好将已解码消息或其他消息访问信息存储在如RAM 1126等移 动设备100上的易失和非永久存储器中。例如,当存储间隔相对较短 时,这些信息可改为存储在快闪存储器1124中,这些信息在被存储之 后很快从存储器中移去。然而,最好将这些信息存储在RAM 1126或其 他易失和非永久存储器中,以便保证当移动设备100断电时,信息从 存储器中擦除。例如,这防止了未授权方通过从移动设备IOO移去存 储器片获得任何存储的已解码消息或消息访问信息。移动设备100也可以通过将设备100放置在使移动设备100的串 行端口 1130与主机系统的串行端口相连的接口插座中,与主机系统进 行手动同步。串行端口 1130也可以用来使用户能够通过外部设备或软 件应用程序来设置优选项,或下载其他应用程序模块1124N迸行安装。该有线下载路径可以用来将加密密钥加载到设备上,这是一种比通过 无线网络1119交换加密信息更为安全的方法。除了串行端口 1130或代替串行端口 1130,用于其他有线下载路径的接口也可以提供于移动 设备100中。例如,USB端口将提供到类似装备的个人计算机的接口。可以通过网络1119、通过辅助工/0子系统1128、通过串行端口 1130、通过短距离通信子系统1140、或者通过任何其他适当的子系统 1142,将另外的应用程序模块1124N加载到移动设备IOO上,并由用 户安装在闪速存储器1124或者RAM 1126中。应用程序安装上的这种 灵活性增加了移动设备100的功能性,并且可以提供增强的与设备有 关的功能、与通信有关的功能或者同时提供增强的两种功能。例如, 安全通信应用程序可以使电子商务功能和其他这样的金融交易能够通 过使用移动设备IOO来进行。当移动设备100正工作在数据通信模式下时,将由收发机模块 1111处理如文本消息或网页下载等接收到的信号,并提供给微处理器 1138,微处理器1138最好进一步处理接收到的信号,以输出到显示器 1122,或者代替地,输出到辅助I/O设备1128。移动设备100的用户 还可以通过使用键盘1132组成如电子邮件消息等数据项,键盘1132 最好是按照QWERTY方式布局的完全字母数字键盘,虽然也可以使用如 已知的DVORAK方式等其他方式的完全字母数字键盘。针对移动设备 100的用户输入由多个辅助I/O设备1128进一步增强,所述辅助1/0 设备1128可以包括拇指轮输入设备、触摸板、各种开关、摇杆输入开 关等。然后,可以将由用户输入的组成数据项通过收发机模块1111 在通信网络1119上传输。当移动设备100工作在语音通信模式下时,移动设备的整体操作 与数据模式下大体相似,除了接收到的信号最好输出到扬声器1134 和由麦克风1136产生用于传送的语音信号之外。代替地,还可以在移 动设备100上实现如语音消息记录子系统等语音或音频1/0子系统。 虽然最好主要通过扬声器1134来实现语音或音频信号输出,但是,也 可以使用显示器1122来提供呼叫方身份的指示、语音呼叫的持续时 间、或者其他与语音呼叫相关的信息。例如,与语音通信模块和操作系统软件协同工作的微处理器1138可以检测语音呼入的主叫方标识 信息并将其显示在显示器1122上。在移动设备100中也可以包括短距离通信子系统1140。例如,子 系统1140可以分别包括红外设备和相关电路和组件、或者如蓝牙TM模块或者802. 11模块等短距离RF通信模块,以提供与具有相似功能的 系统和设备的通信。对本领域的普通技术人员显而易见的是,"蓝牙" 和802. 11是指可以从电子和电气工程师协会(IEEE)得到的规范组, 分别涉及到无线个人区域网络和无线局域网。已经详细描述了本系统的优选实施例,包括了优选的操作方法, 应该理解的是,该操作可以使用不同的元素和步骤来实现。仅作为示 例提供该优选实施例,并不意味着对由权利要求所限定的本发明范围 的限制。例如,尽管主要联系移动设备进行了描述,上面描述的编码消息 处理系统和方法可以减少与观看或其他访问先前己经解码的各消息的 编码消息相关的处理器负载和时间延迟。消息解码操作趋于涉及桌面 计算机系统上的更少的时间延迟,桌面计算机系统典型地比更小的手 持和便携式设备具有更快和更强大的处理器。与这些处理器高强度解 码操作相关的功率消耗还趋于较少关心在桌面或其他较大计算机系统 中实际不受限的电源。然而,上述的系统和方法仍然能够提供在这些 系统中更快和较少强度的已编码消息解码。
权利要求
1.一种在无线移动通信设备(614)处处理已编码消息(604)的方法,其中已编码消息(604)在无线移动设备(614)处能够被打开多次,所述方法包括以下步骤在无线移动通信设备(614)处,接收至少包括已经被编码的消息内容部分的已编码消息(604);接收导致访问所述已编码消息内容部分(604)的第一访问请求;解码所述已编码消息内容部分,以产生已解码消息内容部分(616);和将所述已解码消息内容部分(616)存储到存储器(618);接收后续访问请求以执行消息打开操作,其导致了对所述存储的已解码消息内容部分(616)的访问;其中所述后续访问请求至少是执行相对于所述存储的已解码消息内容部分(616)的消息打开操作的第二次发生;其中使用会话密钥(358)编码所述已编码消息内容部分,所述会话密钥(358)已被加密,以产生已加密会话密钥,所述已编码消息(604)还包括所述已加密会话密钥(358),以及所述无线移动通信设备(614)的用户输入安全信息,以使所述已加密会话密钥(358)被解密。
2. 如权利要求1所述的方法,其特征在于所述已编码消息(604) 由无线移动通信设备(614)通过无线基础设施(90)和无线网络(105)接收。
3. 如权利要求2所述的方法,其特征在于所述消息服务器(40) 通过无线基础设施(90)和无线网络(105)传送所述已编码消息(604) 到无线移动通信设备(614)。
4. 如权利要求3所述的方法,其特征在于所述消息服务器(40) 从消息发送者(602)接收所述已编码消息(604)。
5. 如权利要求4所述的方法,其特征在于所述无线移动通信设备(614)以拉消息访问方案请求所存储的消息由消息服务器(40)转 发到无线移动通信设备(614)。
6. 如权利要求4所述的方法,其特征在于所述消息服务器(40) 重新定向已编码消息(604)到无线移动通信设备(614)。
7. 如权利要求1所述的方法,其特征在于所述已编码消息(604) 包括所述已加密会话密钥(358),并且所述已加密会话密钥(358)用 于解密已编码消息内容部分,所述方法还包括下列步骤确定所述已加密会话密钥(358)是否已经被解密并存储到存储 器(618);和对于已加密会话密钥已经被解密并且存储到存储器(618)的情 况,从所述存储器(618)中检索已解密会话密钥并且使用所存储的已 解密会话密钥解密所述已编码消息内容部分。
8. 如权利要求l所述的方法,其特征在于所述消息服务器(40) 通过无线基础设施(90)和无线网络(105)传送所述己编码消息(604) 给无线移动通信设备(614),所述已编码消息(604)包括多个已加密 会话密钥(358),所述消息服务器(40)确定与无线移动通信设备(614) 相关的所述己加密会话密钥(358),并且所述消息服务器(40)重新 组织所述已编码消息(604),以便将所述已编码消息(604)发送给无 线移动通信设备(614),而不包含与无线移动通信设备(614)不相关 的至少一个已加密会话密钥。
9. 如权利要求1所述的方法,其特征在于所述已编码消息内容 部分包括已编码消息体(354)。
10. 如权利要求l所述的方法,其特征在于所述己编码消息内容 部分包括已编码消息附件(356)。
11. 如权利要求l所述的方法,其特征在于使用安全多用途因特 网邮件扩展(S/MIME)技术对所述已编码消息(604)进行加密。
12. 如权利要求l所述的方法,其特征在于使用优良保密协议技 术对所述已编码消息(604)进行加密。
13. 如权利要求l所述的方法,其特征在于使用开放优良保密协 议技术对所述已编码消息(604)进行加密。
14. 如权利要求1所述的方法,其特征在于所述已编码消息(604) 包括数字签名。
15. 如权利要求1所述的方法,其特征在于所述已编码消息(604) 包括电子邮件消息。
16. 如权利要求l所述的方法,其特征在于在预选择的时间过去 后,从存储器(618)中去除所述已解码消息内容部分。
17. 如权利要求16所述的方法,其特征在于所述预选择的时间 是由用户选择的。
18. 如权利要求l所述的方法,其特征在于根据与所述已编码消 息(604)相关的特性,从存储器(618)中去除所述已解码消息内容 部分。
19. 如权利要求18所述的方法,其特征在于根据无线移动通信 设备(614)的断电,从存储器(618)中被去除所述已解码消息内容 部分。
20. 如权利要求18所述的方法,其特征在于所述特性包括所述 已编码消息(604)的发送者(602)的身份。
21. 如权利要求20所述的方法,其特征在于所述已编码消息(604) 的发送者(602)的身份包括发送者(602)的电子邮件地址。
22. 如权利要求l所述的方法,其特征在于根据与所述已编码消 息(604)相关的敏感度等级,从存储器(618)中去除所述已解码消 息内容部分。
23. 如权利要求22所述的方法,其特征在于根据包含在所述已 编码消息(604)内的主题行,确定所述敏感度等级。
24. 如权利要求22所述的方法,其特征在于根据所述消息内容 部分,确定所述敏感度等级。
25. 如权利要求l所述的方法,其特征在于还包括以下步骤 设置禁用标志,从而使所述已解码消息内容部分不被连续存储在用于在所述消息内容部分的后续访问中使用的存储器(618)中。
26. 如权利要求l所述的方法,其特征在于还包括以下步骤 设置禁用标志,从而在访问所述消息内容部分之后,从存储器(618)中去除所述已解码消息内容部分(616)。
27. 如权利要求l所述的方法,其特征在于将所述已解码消息内 容部分(616)存储到无线移动通信设备(614)的易失存储器中。
28. 如权利要求l所述的方法,其特征在于将所述已解码消息内 容部分(616)存储到无线移动通信设备(614)的易失和非永久存储 器中。
29. 如权利要求l所述的方法,其特征在于将所述已解码消息内 容部分(616)存储到无线移动通信设备(614)的随机存取存储器(RAM) 中。
30. —种用于处理已编码消息(604)的多次打开的无线移动通 信设备(614)上的装置,其中所述已编码消息(604)包含已编码内 容,并且还包括访问信息,该访问信息被传送到所述无线移动通信设 备(614),所述装置包括存储软件模块(622),在易失和非永久的存储器(618)中存储 所述己编码内容的已解码版本(616)以及所述访问信息,其中所述访 问信息允许对所述已解码内容(616)进行访问;和访问软件模块(702),响应与所述已编码消息(604)的内容有 关的多次消息打开请求,从所述存储器(618)中检索所述访问信息和 所述已解码内容(710);其中使用会话密钥(358)编码所述已编码消息内容部分,所述 会话密钥已被加密,以产生已加密会话密钥,所述己编码消息(604) 还包括所述已加密会话密钥,以及所述无线移动通信设备(614)的用 户输入安全信息,以使所述已加密会话密钥被解密。
31. 如权利要求32所述的装置,其特征在于所述访问信息包括 访问所述已编码内容的所述会话密钥(358)。
32. 如权利要求32所述的装置,其特征在于所述已编码消息(604) 还包括数字签名(360),所述存储软件模块(622)在存储器(618) 中存储关于所述数字签名(360)的验证信息,并且当多次访问所述内 容时,所述访问软件模块(702)从存储器(618)中检索所述验证信 息。
33. 如权利要求34所述的装置,其特征在于还包括存储在存储 器(618)中的数据结构(620),用于包含所述访问信息。
34. 如权利要求35所述的装置,其特征在于所述无线移动通信 设备(614)接收多个己编码消息(604),并且所述数据结构(620) 与哪个访问信息与哪个消息相关联有关。
35. 如权利要求36所述的装置,其特征在于所述数据结构(620) 与哪个验证信息与哪个消息相关联有关。
全文摘要
用于在消息接收机(613)处,处理已编码消息(604)的系统和方法。接收到的已编码消息(604)被解码并存储在存储器(618)中。能够相继显示或另外处理存储的已解码消息(616),而无需重复解码操作。解码操作可包括签名验证、解密、其他类型的解码或它们的某些组合。
文档编号H04L12/28GK101232504SQ20081000994
公开日2008年7月30日 申请日期2002年8月6日 优先权日2001年8月6日
发明者赫伯特·A·利特尔, 迈克尔·S·布朗 申请人:捷讯研究有限公司