专利名称:用于提供安全数据备份的方法和设备的制作方法
用于提供安全数据备份的方法和设备技术领域本申请涉及移动通信设备的安全,更具体地涉及用于从移动通信 设备向外部计算设备提供安全数据备份的方法和设备。
背景技术:
移动通信设备经常允许例如通过串行数据端口将诸如通信数据之 类的数据(例如,电子邮件消息、联系人、以及日历条目)备份至与 移动通信设备相连接的计算机。在移动通信设备为团体或与企业网络 相连的其他企业设备的情况下,该移动通信设备可以包含机密信息、 专有信息、或者在其他企业或公司敏感的信息。当现有的备份解决方 案使得用户能够保护备份数据时,例如通过对该数据进行加密,则这 些解决方案为用户实现的控制,而该控制并不向企业提供对于如何备 份或恢复数据的控制。这样,就需要存在一种备份和恢复解决方案,其允许企业来控制 从企业移动通信设备备份和恢复数据和信息。发明内容本申请描述了一种系统和方法,用于从移动通信设备向外部计算 设备提供安全数据备份,以及从外部计算设备恢复数据。正被备份的 数据在被传给外部计算设备之前,由存储在移动通信设备上的本地加 密密钥对其进行加密,其中该加密后的数据被包括在由运行在外部计 算设备上的备份应用所生成的备份文件中。通过管理其通信的企业服 务器将该本地加密密钥提供给移动通信设备。为了恢复数据,使用了 本地加密密钥(如果实现了对称密钥协议,则可以使用相同的加密密
钥)。通过企业服务器将该解密密钥安全地提供给移动通信设备。在恢 复操作期间,将加密后的数据从外部计算设备传送至移动通信设备, 在该移动通信设备中使用本地解密密钥进行解密。如果该移动通信设 备不具有解密密钥或者如果该密钥不匹配,则由于该数据无法被解密 而导致恢复操作失败。这样,数据恢复操作仅限于用户的企业移动通 信设备。根据本申请的第一实施例,提供了一种从移动通信设备向外部计 算设备备份数据的方法,该移动通信设备与外部计算设备相连,用于 彼此交换数据,该方法包括接收用于对存储在移动通信设备上的多 个数据项中的一个或多个数据项进行备份的请求;使用存储在该移动 通信设备的存储器中的加密密钥来对数据项进行加密;将加密后的数 据项传送至外部计算设备;以及将包括该加密后的数据项的备份文件 存储在外部计算设备的存储器中。根据本申请的另一个实施例,提供了一种从外部计算设备向移动 通信设备恢复数据的方法,该移动通信设备与外部计算设备相连,用 于彼此交换数据,该方法包括接收用于将数据从备份文件恢复至移 动通信设备的请求,其中该备份文件包括一个或多个加密后的数据项; 将加密后的数据从外部计算设备传送至移动通信设备;以及使用存储 在该移动通信设备的存储器中的解密密钥来对数据项进行解密。根据本申请的另一实施例,提供了一种移动通信设备,包括处 理器,用于控制该移动通信设备的操作;与该处理器相耦合的数据接 口,被配置为与外部计算设备进行通信,并与其交换数据;存储器, 其与该处理器耦合,在该存储器上存储有数据和指令,该存储器上存 储有加密密钥以及用户应用数据和服务数据的多个数据项,该数据和指令配置该处理器执行如下操作响应于通过数据接口从外部计算设备上的备份应用接收关于传送数据项的请求,利用加密密钥对该数据 项进行加密,以及通过数据接口将加密后的数据项传送至外部计算设 备。根据本申请的又一实施例,提供了一种计算设备,包括处理器, 用于控制该计算设备的操作;用户输入设备,与该处理器耦合,并被 配置用于接收用户输入;数据接口,与该处理器耦合,并被配置为与
移动通信设备进行通信,并与其交换数据;存储器,与该处理器耦合, 在该存储器上存储有数据和指令,该数据和指令配置该处理器执行如 下操作从用户接收用于对存储在移动通信设备上的多个数据项的一 个或多个数据项进行备份的请求;向该移动通信设备请求一个或多个 数据项;响应于该请求而经由数据接口从移动通信设备接收加密后的 数据项;以及将加密后的数据项存储在存储器的备份文件中。根据本申请的又一实施例,提供了一种方法,用于实现从移动通 信设备到外部计算设备的安全数据备份,该方法包括在移动通信设 备上接收策略消息,该策略消息包括用于该移动通信设备响应于关于 将在备份期间接收到的数据项传送至外部计算设备的请求而在将数据 项传送至外部计算设备之前对数据项中的至少一些进行加密的规则; 以及接收加密密钥,用于在移动通信设备上进行数据项备份期间对数 据项进行加密。根据本申请的又一实施例,提供了一种诸如计算设备或数据处理 系统之类的装置;适于该系统的方法;例如机器或计算机可读介质之 类的、其上记录有用于实施本申请的方法的程序指令的制品;以及其 中记录有用于实现本申请的方法的程序指令的计算机数据信号。
图1是用于说明通信系统的框图,其中该通信系统包括可以采用 本申请的示例实施例的移动通信设备;图2是说明可以采用本申请实施例的移动通信设备的框图; 图3是说明根据本申请的示例实施例的备份过程的流程图; 图4是说明根据本申请的示例实施例的恢复过程的流程图; 图5是说明根据本申请的另一示例实施例的备份过程的流程图; 图6是说明根据本申请的另一示例实施例的恢复过程的流程图; 需要注意的是,在整个附图中,类似的特征用相同的附图标记来表不o具体实施方式
首先参考图1,该图1以框图的形式示出了本申请的示例实施例
可以应用于其中的通信系统100。该通信系统100包括多个与无线网 络101相连接的移动通信设备201 (图2)。该无线网络101包括无线 广域网(WAN) 102和无线局域网(WLAN) 104中的一个或多个。 在一些实施例中,该移动通信设备201被配置为同时通过无线WAN 102和WLAN 104进行通信,以及在这些网络之间漫游。该通信系统100还包括无线网络网关110,其将移动通信设备201 连接到互联网112,并且通过互联网112连接至诸如企业服务器120 之类的无线连接器系统。该无线网络网关110在企业服务器120与 WAN 102之间提供转换和路由服务,这促进了移动通信设备201与直 接或间接连接至无线网络101的其他设备(未示出)之间的通信。因 此,通过无线网络101将经由移动通信设备201发出的通信传送至无 线网络网关110。该无线网络网关110通过互联网将通信转发至企业 服务器120。由无线网络网关110来接收从企业服务器120发出的通 信,并经由无线网络101将其传送至移动通信网络201。该无线WAN 102可以实现为基于分组的蜂窝网络,其中该蜂窝网 络包括多个收发机基站108 (图1中示出了其中的一个),其中每个基 站108给相应的区域或小区提供无线电射频(RF)覆盖。该无线WAN 102 —般由蜂窝网络服务提供商来操作,该服务提供商将预订包提供 给该移动通信设备201的用户。在一些实施例中,无线WAN102符合 下列无线网络类型中的一种或多种Mobitex无线网络,DataTAC, GSM (全球移动通信系统),GPRS (通用分组无线系统),TDMA (时分多 址接入),CDMA(码分多址接入),CDPD(蜂窝数字分组数据),iDEN (集成数字增强网络),EvDO (演进数据优化)或者诸如EDGE (GSM 演进的增强数据速率)或UMTS (通用移动通信系统)之类的各种其 他第三代网络,或者诸如HSPDA (高速下行链路分组接入)之类的各 种其他3.5G网络。该WLAN 104包括无线网络,在一些实施例中,该无线网络遵从 IEEE 802.11x标准(有时被称为Wi-Fi ),例如IEEE 802.11x、 802.11b 和/或802.11g标准。在其他实施例中,其他通信协议可以用于WLAN 104。该WLAN 104包括一个或多个无线RF接入点(AP) 114 (其中 的一个如图1中所示),其中该接入点集中提供WLAN覆盖区域。 对于图1中所示的实施例,该WLAN 104由企业(例如公司或大 学)操作,并且该接入点114与接入点(AP)接口 116相连接。该AP 接口 116在接入点114与企业服务器120之间提供转换和路由服务, 以便于在移动通信设备201和直接或间接连接至该企业服务器120的 其他设备中的两个或多个之间进行通信。可以通过使用计算机(例如 运行适当的计算机程序或软件的服务器)来实现该AP接口 116。该企业服务器120可以实现为一个或多个服务器模块,并且一般 位于防火墙114后面。该企业服务器120使得移动通信设备201能够 接入组织的内部网络(被称为企业网络124),并且为用户和可以与该 企业网络124相连接的移动通信设备201提供行政控制和管理能力。 该企业服务器120专用于对一组被管理的移动通信设备201 (企业移 动通信设备201)之间的通信进行管理,以使得每个移动通信设备201 都能够与企业网络124交换电子消息以及其他信息。该企业服务器120使得该企业移动通信设备201能够对企业网络 124的资源进行访问,例如用于连接至企业电子邮件系统的电子邮件 服务器132 (例如,Microsoft Exchange , IBM Lotus Domino ,或 者Novell Group Wise 电子邮件服务器),用于连接至互联网/万维网 的互联网/Web服务器134,以及用于实现企业应用或者用于访问其他 服务器(例如即时消息收发(IM)服务器,用于连接至即时消息收发 系统)的一个或多个应用服务器136。该企业服务器120被配置为直 接或重定向电子邮件消息、个人信息管理(PIM)、即时消息收发(IM) 以及从无线网络101接收的、并位于企业网络124内部以便于寻址到 该移动通信设备201的其他公司数据。该企业服务器120还将从企业服务器120传输的电子邮件、PIM、 IM以及其他公司或企业数据安全传输给企业移动通信设备201。在一 些实施例中,对企业服务器120与移动通信设备201之间的通信进行 加密。在一些实施例中,通过使用对称加密密钥来对通信进行加密, 其中该对称加密密钥是通过使用高级加密标准(AES)或三重数据加 密标准(三重DES)加密来实现的。私人加密密钥是在安全、双向认 证的环境下生成的,并且被用于数据的加密和解密。该私人加密密钥 仅仅存储在电子邮件服务器132和移动通信设备201上的用户邮箱中,
并且一般能够由移动通信设备201上的用户重新生成。由企业服务器120通过使用从用户邮箱检索到的私人加密密钥对发送至移动通信设 备201的数据进行加密。使用存储在存储器中的私人加密密钥对在移 动通信设备201上接收的加密后的数据进行解密。类似地,使用存储 在移动通信设备201的存储器中的私人加密密钥对从移动通信设备 201发送至企业服务器120的数据进行加密。使用从用户邮箱检索到 的私人加密密钥对在企业服务器120上接收到的加密后的数据进行解 密。在一些实施例中,该企业服务器120包括移动数据传送模块(未 示出),其在无线WAN 102和WLAN 104和其他连接106和移动通信 设备201和/或直接或间接与该企业服务器120相连的网络之间提供连 通性。备选地,该移动数据传送模块(未示出)可以由单独的服务器 或与该企业服务器120相连的服务器应用来实现。在一些实施例中, 该移动数据传送模块(未示出)提供了基于TCP/IP (传输控制协议/ 互联网协议)和HTTP (超文本传输协议)的连通性,用于提供基于 互联网的服务连接。该移动数据传送模块为移动通信设备102提供对 互联网112和万维网以及可能的其他外部通信网络的接入。该无线网络网关110被适配为通过移动数据传送模块将通过无线 网络101从移动通信设备201接收的数据分组路由至目的电子邮件和/ 或即时消息收发服务器132、互联网/Web服务器134和一个或多个应 用服务器134,并被适配为通过移动数据传送模块将从服务器132、 134、 136接收到的数据分组通过无线网络101路由至目的移动通信设 备201。该无线网络网关110在服务器132、 134、 136与同无线电子邮件通信和/或互联网接入相关联的无线网络之间形成连接或桥。该企业网络124可以包括私人局域网、广域网、或者二者的组合。 一般地,该企业网络124是公司或其他组织的内部网络。该企业服务 器120还可以提供对于其他公共或私人通信网络(例如互联网112) 的接入。多个诸如台式或笔记本计算机之类的计算机终端117 (图1 示出了其中之一)与该企业网络124相连。与特定移动通信设备201 相关联的企业用户一般具有专做他或她用的企业计算机终端117,该 终端通过有线连接或WLAN接入点接口 116连接到企业网络124。
通过使用物理接口或短距离无线通信接口 106,用户能够通过移 动通信设备201连接至他或她的企业计算机终端117。该物理接口包 括以太网端口、通用串行总线(USB)端口、 Firewire (也被认为是 IEEE 1394接口)端口、或者移动通信设备201上的其他串行数据端口 中的一个或多个,并在经由诸如台式或膝上型计算机之类的计算机终 端117相连时使得能够在企业服务器120与移动通信设备201之间交 换信息。该短距离无线通信接口包括红外(IR)或短距离射频(RF) 通信(例如Bluetooth )或其他使得移动通信设备201能够与计算机 终端117、以及经由该计算机终端117与企业服务器120交换信息的 无线个人区域网络(PAN)接口中的一个或多个。可以理解的是,仅仅是为了说明的目的而提供了上述的通信系统, 并且上述通信系统包括一种可能的通信网络配置,其具有多种用于与 移动通信设备201 —同使用的可能的配置。对于本领域内的技术人员 而言,该通信系统的适当变化是可以理解的,并且落入本申请的范围 之内。接下来参照图2,图2以框图的形式示出了本申请中所描述的示 例实施例可应用于其中的移动通信设备201。该移动通信设备201是 双向通信设备,其至少具有数据并且也可能具有语音通信能力,并且 具有通过例如互联网与其他计算机系统进行通信的能力。根据由该移 动通信设备201提供的功能,在各种实施例中,该设备可以是数据通 信设备、被配置用于数据和语音通信的多模式通信设备、移动电话、 能够用于无线通信的PDA (个人数字助理)、或者具有无线调制解调 器的计算机系统。该移动通信设备201包括无线通信子系统211,用于与无线网络 101交换射频信号。该通信子系统211包括接收机214、发射机216、 以及关联组件,例如一个或多个天线元件218和220、本地振荡器(LO) 222、以及诸如数字信号处理器(DSP) 224之类的处理模块。该天线 元件218和220可以被嵌入移动通信设备201中或者位于其内部。对 于通信领域内的技术人员而言,显而易见的是,该通信子系统221的 特定设计取决于移动通信设备201旨在操作于其中的无线网络101。该移动通信设备201可以与其地理覆盖区域内的无线网络101的
多个固定收发机基站108中的任何一个进行通信。该移动通信设备201 可以在所需网络登记或激活过程已经结束之后通过无线网络101来发 送和接收通信信号。将由天线218通过无线网络101接收的信号输入 给接收机214,接收机214可以执行如下的普通接收机功能,例如信 号放大、下变频、滤波、信道选择等、以及模数(A/D)转换。接收 信号的A/D转换允许更复杂的通信功能,例如要在DSP224中执行的 解调和解码。以类似的方式,由例如DSP 224对要被传输的信号迸行 处理,包括调制和编码。这些DSP处理后的信号被输入给发送机216, 用于进行数模(D/A)转换、上变频、滤波、放大、以及通过天线220 传输给无线网络IOI。该DSP 224不仅处理通信信号,而且还提供对 于接收机和发送机的控制。例如,可以通过在DSP 224中实现的自动 增益控制算法对施加于接收机214和发送机216中通信信号的增益进 行自适应控制。该移动通信设备201包括微处理器240,用于控制该移动通信设 备201的整体操作。该微处理器240与执行通信功能的通信子系统211 交互。该微处理器240还与附加设备子系统交互,例如显示器242、 闪存244、随机存取存储器(RAM) 246、只读存储器(ROM) 248、 辅助输入输出(I/O)子系统250、诸如串行数据端口 (例如,通用串 行总线(USB)数据端口)之类的数据端口 252、键盘或小键盘254、 扬声器256、麦克风258、可点击指轮(转动拨轮)或跟踪球260、短 距离通信子系统262、以及统称为264的其他设备子系统。图2中所示的一些子系统执行与通信相关的功能,而其他子系统 可以提供"驻留"或设备上功能。特别地,诸如键盘254、显示器242、 以及可点击指轮/跟踪球260之类的一些子系统例如可以同时用于与通 信相关的功能(例如输入文本消息,以用于通过无线网络101进行传 输)以及执行驻留设备功能(例如计算器或任务列表)。该微处理器240所使用的操作系统245软件优选地存储在诸如闪 存244之类的永久性存储器中,其备选地为ROM 248或类似的存储元 件。本领域内的技术人员可以理解的是,该操作系统254、特定设备 应用258、或者其中的一部分可以临时地加载到诸如RAM246之类的易失性存储器中。 在一些实施例中,该移动通信设备201还包括可移动存储卡230 (一般包括闪存)和存储卡接口 232。对于WAN 102(也有可能是WALN 104)的网络接入一般通过存储卡230与该移动通信设备201的订户或 用户相关联,其中该存储卡230可以是用于GSM网络的用户身份识别 模块(SIM)卡、或用于相关无线网络类型的其他类型的存储卡。将 该存储卡130插入到移动通信设备201的存储卡接口 232中或者与其 相连接,以便与该无线网络101协同工作。该移动通信设备201将数据220存储在可擦除的永久性存储器中, 该存储器在一个实施例中为闪存244。在各种实施例中,数据220包 括服务数据222,其中包括该移动通信设备201用于建立和保持与无 线通信网络200 (无线网络服务数据)以及无线网关210 (网关服务数 据)之间的通信所需的信息。该数据220还可以包括其他数据224和 用户应用数据226,例如电子邮件消息、地址簿和联系人信息、日历 和时间表信息、记事本文档、图像文件、以及由其用户存储在移动通 信设备201上的其他普通存储的用户信息。该数据220还可以包括由 企业服务器120和服务器132、 134、 136管理的通信层所需的数据。 该数据220可以包括移动通信设备201的用户或者该用户的关联企业 不希望其为未被授权的一方所存取的关键数据。数据220中的一些可 以被存储在存储卡230上。可以至少部分地将存储在移动通信设备201 的永久性存储器(例如闪存244)中的数据220组织成多个数据库, 其中的每个数据库都包括相同数据类型的或者与该相同应用相关联的 数据项。例如,可以将电子邮件消息、联系人记录、以及任务项存储 在该设备存储器内的单独的数据库中。该串行数据端口 252可以用在PDA型通信设备中,用于与用户的 计算机终端117同步。在一些实施例中,该串行数据端口 252是通用 串行总线(USB)端口。该串行数据端口 252使得用户能够通过外部 设备或软件应用来设置偏好,并且通过提供下载到移动通信设备201 的信息或软件(而不是通过无线网络101)来扩展移动通信设备201 的能力。例如,该备选下载路径可以用于通过直接、可靠且可信的连 接将加密密钥加载到移动通信设备201上,从而提供安全的设备通信。
地为一个或多个可充电电池,其中可以通过与诸如串行数据端口 252 之类的电池接口相耦合的充电电路来对电池进行充电。该电池238为 该移动通信设备201中的至少一些电路供电,并且该电池接口 236为 电池238提供了机械和电连接。该电池接口 236与调节器(未示出) 相耦合,其中该调节器用于将电源V+提供给移动通信设备201的电 路。该短距离通信子系统262是附加的可选组件,用于在移动通信设 备201与不同系统或设备之间提供通信,其中这些系统或设备不必是 类似的设备。例如,该子系统262可以包括红外设备以及关联电路和 组件、或者遵从诸如Bluetooth⑧之类的通信机制的无线总线协议的通 信模块,用于提供与类似使能的系统和设备的通信(Bluetooth⑧是 Bluetooth SIG公司的注册商标)。该微处理器240除了具有操作系统的功能以外,还能够执行移动 通信设备201上的软件应用。 一般地是在制造期间或之后将用于控制 基本的设备操作的一组预定的应用(包括数据通信和可能的语音通信 应用)安装在移动通信设备201上。还可以通过无线网络101、辅助 1/0子系统250、串口 252、短距离通信子系统262、或者其他合适的 子系统264将附加的应用加载到移动通信设备201上,并由用户将其 安装在RAM 246或诸如诸如ROM248之类的非易失性存储器中,用 于由微处理器240来执行。这种应用安装的灵活性增加了该移动通信 设备201的功能,并且能够提供增强的设备上功能、与通信相关的功 能、或者二者。例如,安全通信应用可以使得能够使用移动通信设备 201来执行电子商务功能以及其他的这种金融交易。该移动通信设备201可以包括个人信息管理器(PIM)应用,其 能够组织和管理与用户相关的数据项,例如但不仅限于即时消息、 电子邮件、日历事件、语音邮件、约会、以及任务项。在移动通信设 备201和存储卡230上提供一个或多个存储器库,以有利于存储PIM 数据项以及其他信息。该PIM应用能够通过无线网络101来发送和接 收数据项。在一些示例实施例中,通过无线网络101将PIM数据项与 所存储的和/或与用户的计算机终端117相关联的用户的相应数据项无 缝地集成、同步及更新,从而在移动通信设备201上相对于这些数据 项生成镜像主机。这在主机系统是用户的办公计算机系统的情况下是 有利的。在数据通信模式中,表示诸如文本信息、电子邮件消息或网页下 载之类的信息的接收信号将由通信子系统211处理,并输入至微处理器240。微处理器240进一步对该接收信号进行处理,以输出至显示 器242或备选地输出至辅助I/O设备250。移动通信设备201的用户也 可以使用键盘254和/或可点击指轮或跟踪球260与显示器242和可能 的辅助I/O设备250相结合来构成诸如电子邮件消息之类的数据项。 键盘254可以是完全的字母数字键盘或电话式键盘。然后,这些构成 的项可以通过通信子系统211在通信网络101上传输。在语言通信模式下,移动通信设备201的所有操作都是类似的, 除了可能将接收信号输出至扬声器256,以及可能由诸如麦克风258之类的转换器产生用以传输的信号。备选的语音或音频i/o子系统(例如语音消息记录子系统)也可以在移动通信设备201上实现。尽管语音或音频信号输出典型地主要通过扬声器256来实现,但是也可以使用显示器242来提供对呼叫方的身份、语音呼叫的持续时间、或其它语音呼叫相关的信息的指示。图3示出了根据本申请的第一示例实施例的备份过程300的流程图。图4示出了根据本申请的第一示例实施例的恢复过程400的流程图。图5示出了根据本申请的另一示例实施例的备份过程500的流程图。图6示出了根据本申请的另一示例实施例的恢复过程600的流程图。在描述该备份和恢复过程之前,先对与该备份和恢复过程相关的企业服务器120的附加特征和性能进行描述。该企业服务器120被配置为在移动通信设备201上执行IT (信息技术)策略。IT策略是管理该移动通信设备201的功能的规则。该企业服务器120可以周期性地传输IT策略消息,以执行、修改、或者终止相连计算设备上的IT策略。该企业服务器120通过无线网络101,或者通过与用户的企业计算机终端117相连的物理接口 (例如诸如USB端口之类的串行数据端口 252)或短距离无线通信接口 (例如,Bluetooth⑧连接)106将IT策略消息传输给其被管理的移动通信设备201。该IT策略消息可以是安全策略(例如数据保护安全策略)、关于
这些策略的信息和/或安全设置、和/或要由该移动通信设备201执行的命令。该企业网络124的IT管理员通过将合适的IT策略消息发送给 该企业服务器120所管理的移动通信设备201来设置IT策略。周期性 地将IT策略消息从企业服务器120传输到被管理的移动通信设备201 尤其有助于确保每个移动通信设备201与最近的IT策略保持一致。可 以由IT管理员来设置IT策略消息的内容和频率。在至少一些实施例 中,该企业服务器120为每个移动通信设备201生成私人和公共的密 钥对,用于对该IT策略消息进行认证。该IT策略私人密钥被存储在 企业服务器120中。该IT策略公共密钥被存储在移动通信设备201上。 该企业服务器120通过使用IT策略公共密钥来对全部IT策略消息进 行数字签名,即使用该IT策略公共密钥对接收到的IT策略消息中的 数字签名进行认证。在一些实施例中,通过被推送给移动通信设备201的IT策略消息 来实现如下所述的备份和恢复过程的要素。通过使用IT策略消息,可 以指示该移动通信设备201来执行、修改或者终止该备份和恢复过程 的方面。具体地,IT策略消息可以用于指示该移动通信设备201在将 数据发送给外部计算设备上的备份应用之前通过使用加密密钥(其可 以包括在IT策略消息中)来对数据进行加密。类似地,IT策略消息可 以用于指示该移动通信设备201使用解密密钥来对从外部计算设备上 的恢复应用接收到的备份数据进行解密。按照这种方式,使用IT策略 消息能够将安全备份和恢复功能添加至已经由该企业服务器120管理 的移动通信设备201,并且在被添加至该企业服务器120所管理的设 备列表中的新移动通信设备201中(包括新用户、设备替换或升级、 或者设备切换)。在一些实施例中,IT管理员有权设置全面用于该企 业服务器120所管理的所有移动通信设备201、或者用于该企业服务 器120所管理的移动通信设备201的组或类、或者用于该企业服务器 120所管理的一个或多个单独的通信设备的IT策略。现在将参照图3,描述根据本申请的示例实施例的安全备份过程 300。该备份过程300提供了一种方法,用于安全地将存储在移动通信 设备201上的数据备份至外部计算设备,例如用户的企业计算机终端 117或家庭计算机。该备份过程300通过使用存储在移动通信设备201 上的加密密钥272对要被备份至计算设备的数据进行加密。该加密密钥272被本地存储在移动通信设备201上的永久性存储器(例如闪存 244)中。在一些实施例中,加密密钥272被存储在移动通信设备201的被 保护存储器270 (例如闪存244)中。对该被保护存储器270进行保护, 防止用户存取、设备擦除(例如,由用户发起的、或者由设备替换或 切换导致的、或者来自被触发的数据安全保护的设备擦除)、或二者, 设备擦除能够擦掉存储在移动通信设备201上的数据。对被保护存储 器270 (具体特别是加密密钥和解密密钥)的存取也仅限于经授权的 应用,并且一般经授权的应用仅限于经授权的使用。将加密密钥272 存储在被保护的存储器270中可以防止移动通信设备201的用户对加 密密钥272进行存取,以及防止在试图修改或删除密钥时对加密密钥 272的篡改,或者另外防止或改变在备份过程300期间对数据进行的 加密。实现存储器保护的方法在本领域内是己知的,并且不再描述。一般地,仅仅通过利用企业服务器120发送的IT策略消息来对加 密密钥272 (以及解密密钥)进行添加、更新或移除。这样,加密和 解密密钥控制授权局限于该企业服务器120和IT管理员。 一般地,当 从经授权的程序应用(例如备份应用)接收到存取请求时,只有该移 动通信设备201能够对该加密密钥272进行存取。即使是在这种情况 下,存取也一般局限于经授权的目的,例如在备份操作期间对响应于 对于项目的请求而被发送给外部计算设备的数据项进行加密。同样地, 当从经授权的程序应用(例如恢复应用)接收到存取请求时,只有该 移动通信设备201能够对该解密密钥进行存取,并且一般地仅仅用于 经授权的目的,例如在恢复操作期间对从外部计算设备接收到的加密 后的数据项进行解密。备选地,也可以采用其他形式来保护加密密钥 和解密密钥。可以将该IT策略消息276和/或包含在该IT策略消息内 的规则存储在移动通信设备201的存储器(例如闪存244)中。另外, 在一些实施例中,可以将该IT策略消息276和/或包含在该IT策略消 息内的规则存储在移动通信设备201的被保护存储器270中。在一些实施例中,加密密钥272是对称密钥,其同时被用作在备 份操作期间对数据进行加密的加密密钥、以及在恢复操作期间对备份 数据进行解密的解密密钥。该加密密钥272在一些实施例中是AES(高 级加密标准)密钥,而在其他实施例中是三重数据加密标准(三重 DES)。对于本领域内的技术人员而言,其他适当类型的对称密钥是可 以理解的。在企业服务器120和移动通信设备201上建立对称加密密 钥272的方法在本领域内是已知的,并且不再详细描述。 一般地,加 密密钥272可以由企业服务器120生成,该服务器120保存有加密密 钥272的拷贝,并且将该加密密钥272的拷贝传输至移动通信设备201 。 在一些实施例中,可以利用企业服务器120所发送的IT策略消息来将 加密密钥272传输给移动通信设备201 。在其他实施例中,该加密密钥272是作为52公共-私人密钥对 的一部分的不对称密钥。在不对称密钥实现中,该加密密钥272是本 地存储在移动通信设备201和企业服务器120上的公共密钥。与上述 的对称加密密钥272不同,需要单独、私人的解密密钥274来在恢复 操作中对备份数据进行解密。公共加密密钥272和私人解密密钥274 都被本地存储在移动通信设备201上的永久性存储器(例如闪存244) 中,以及企业服务器120上。在一些实施例中,如上所述,公共加密 密钥272和私人解密密钥274都被存储在移动通信设备201的被保护 存储器270中。在企业服务器120与移动通信设备201之间建立用于加密和解密的不对称私人-公共密钥对的方法在本领域内是已知的,并 且不再详细描述。 一般地,可以由保存有加密密钥272和私人解密密钥274的拷贝的企业服务器120来生成公共加密密钥272和私人解密 密钥274,并将该加密密钥272和解密密钥274传输给移动通信设备 201。在一些实施例中,可以利用企业服务器120所发送的IT策略消 息来将公共加密密钥272和私人解密密钥274传输给移动通信设备 201。在第一步骤302中,该移动通信设备201与计算设备相连。该移 动通信设备201可以通过计算设备的数据端口和移动通信设备201的 串行数据端口 252、或者通过计算设备与移动通信设备201之间的短 距离无线通信接口 (例如Bluetooth )与计算设备相连接。该计算设 备配备有备份程序或实用程序, 一般作为组合的备份和恢复程序的一 部分。该备份和恢复程序被配置用于以备份文件的形式从移动通信设
备201备份数据,以及用于将包含在本地备份文件中的数据恢复至移动通信设备201。在一些实施例中,该备份和恢复程序或者实用程序 应用被提供作为台式管理软件套件的一部分,以用于对外部计算设备 与移动通信设备201之间的数据和连接进行管理。在一些实施例中,备份文件为IPD文件或者与IPD文件格式兼容 的备份文件。该IPD文件格式在本领域内是已知的,并且在由Resear ch in Motion Limited于2006年1月出版的Blackberry Developer Jou rnal第三巻第一期(http:〃na,blackberrv,com/eng/developers/resources/jo urnals/ian2006/BlackBerrvDeveloperJournal-0301 ,pdf)中描述,其通用 引用合并于此。在一些实施例中,备份文件被组织成多个数据库,其 中在每个数据库中都包含相同数据类型的数据项。例如,可以将电子 邮件消息、联系人记录、以及任务项存储在备份文件内的各个数据库 中。在一些实施例中,在启动该备份和恢复程序之后,可以给予移动 通信设备201的用户通过例如使用由备份和恢复程序提供的图形用户 界面(GUI)呈现的选择窗口或菜单来选择要被备份的数据项(或数 据库)的选择权。接下来,在步骤304中,接收到用于对存储在移动通信设备201 上的一个或多个数据条目或数据项进行备份的请求。该请求一般是由 通过在外部计算设备上运行的备份和恢复程序的GUI接收到的用户输 入作出的。备选地,该请求也可以从移动通信设备201接收到。在一些实施例中,移动通信设备201上的数据可以被组织成多个 数据库,每个数据库都包含有相同数据类型的数据项。在一些实施例 中,备份和恢复程序的GUI可以按照这种更易于用户进行选择的方式 来呈现存储在移动通信设备201中的数据。在这些实施例中,来自用 户的请求可以是对由用户选择的一个或多个数据库进行备份的请求、对移动通信设备上的全部数据库进行备份的请求、对由用户选择的数 据库中的一个或多个数据项进行备份的请求、或者对移动通信设备201上的所有数据项进行备份的请求。可用于备份的数据项可以包括用户应用数据226、服务数据222 以及其他数据224。在一些实施例中,该用户应用数据226可以包括 电子邮件消息、即时消息、地址簿和联系人信息、联系人记录、短消息服务收发(SMS)消息、文本消息、PIN消息、诸如日历事件和约会/会晤之类的日历和时间表信息、语音邮件消息、记事本文档、及其组合。可以理解的是,驻留在移动通信设备201上的特定数据库取决于 由该特定移动通信设备201所提供的特定应用和特征,并且各种数据 库的内容取决于与特定应用和特征相关联地存储的数据。在一个示例 实施例中,该设备存储器(例如闪存244)包括如下数据项的数据库-地址簿、地址簿选项、警告选项、应用许可、附件数据、附件选项、 自动文本、设备消息收发器、Bluetooth⑧选项、浏览器书签、浏览器 频道、浏览器数据高速缓存、浏览器文件夹、浏览器消息、浏览器选 项、浏览器推送选项、浏览器统一资源定位器(URL)、日历、日历选 项、目录、证书选项、内容存储器、定制单词集合、缺省服务选择器、 设备选项、电子邮件过滤器、电子邮件设置、企业配置、文件资源管 理器选项、防火墙选项、文件夹标识符(ID)、文件夹、手持式代理、 手持式配置手持式密钥存储、输入学习数据、输入方法切换器选项、 密钥存储选项、密钥存储管理器、地图定位、记事簿选项、存储器清 空器选项、记事簿、消息列表选项、消息、多媒体消息收发服务(MMS) 消息、MMS选项、选项、密码、密码选项、PGP密钥存储、电话登陆、 电话活动表、电话选项、个人身份号码(PIN)消息、策略、概要、概 要选项、被清除消息、快速联系人、随机池、接收方高速缓存、带状 条位置、权限管理服务(RMS)数据库、被保存的电子邮件消息、查 找、安全电子邮件决定者、服务簿、设置向导选项、智能卡选项、短 消息服务(SMS)消息、Suretype⑧选项、任务、任务选项、时区、传 输层安全(TLS)选项、被信任的密钥存储、语音激活拨号选项、无 线应用协议(WAP)推送消息、以及无线传输层安全(WTLS)选项。在一些实施例中, 一般由移动通信设备201来执行确定哪些数据 项和/或数据库可用于备份的步骤。可以理解的是,移动通信设备201 上的特定数据项和/或数据库可以不必进行备份处理。换句话说,由于 例如IT策略对数据的控制,因而并非移动通信设备201上的所有数据 都可以被备份。通过这种方式,IT管理员可以创建一个或多个IT策略,
该策略限制了可以被备份的数据项和/或数据库,并接着将该IT策略 推送至企业移动通信设备201。在一些实施例中,IT管理员具有下列 选择权设置全部用于该企业服务器120所管理的全部移动通信设备201的IT策略,将该IT策略限制为由该企业服务器120管理的移动通 信设备201的组或类,或者将IT策略限制为由该企业服务器120管理 的一个或多个单独通信设备。在实现了对于可以被备份的数据项和/或数据库的限制的备份控 制,并且用户给予对要被备份的数据项(或数据库)进行选择的选择 权的情况下,该被保护的数据项/数据库将无法被选择。在这些实施例 中,在将选择菜单呈现给用户之前,以及在接收备份请求的步骤304 之前,执行确定哪些数据项和/或数据库可用于备份的步骤。在其他实 施例中,例如在用户无权选择要备份的数据的实施例中,该确定步骤 可以出现在步骤304中的接收备份请求之后。接下来,在步骤306,在计算设备上生成备份文件。在这个阶段, 备份文件是空的,但是包含有基本结构,并且符合备份文件格式,例 如IPD文件格式。接下来,在步骤308,该移动通信设备201使用存储在存储器244 中的加密密钥272对被选择用于备份的数据项进行加密。可选地,该 移动通信设备201可以确定该被选择的数据项或数据库是否受到加 密,例如,通过考虑存储在移动通信设备201的存储器(例如闪存244) 中的相关IT策略。如果该IT策略没有指定该数据项或数据库将要被 加密或者指定了该数据项或数据库不需要被加密,则操作300进行至 步骤314,在步骤314中执行用于确定是否有更多的数据项要备份的 检查。接下来,在步骤310,将加密后的数据项从移动通信设备201转 至计算机设备。接下来,在步骤312,在计算设备上接收来自移动通信设备201 的加密后的数据项,并将其添加到备份文件。接下来,如果有更多的数据项要备份(步骤314),则该备份操作 300返回至步骤308,在这里对下一数据项进行加密。操作300会一直 进行下去,直到所有被选择的数据项都被备份。如果没有更多的数据 项要备份(步骤314),则将该备份文件存储在外部计算设备的永久性存储器中,并且该操作300结束。一般地,顺序地对各个数据项进行加密,将其转至计算设备,并 添加至备份文件,直到所有的数据项都已经被备份。但是,在一些实施例中,每个数据库的数据项都可以在移动通信设备201上被加密, 接着传送到计算设备,并被添加至备份文件。在又一实施例中,所有 的数据项都可以在移动通信设备201上被加密,接着一同传送至计算 设备,并添加加给备份文件。尽管上面没有描述,但备份程序可以将 加密后的数据项组织到备份文件内,例如上述的数据库内。在上述实施例中,加密密钥272与特定企业用户或企业移动通信 设备201相关联。根据该特定的使用情况,企业用户可以具有多于一 个的企业移动通信设备201,其中每个设备都具有与企业网络124中 的相同用户名/ID相关联的相同加密密钥和解密密钥,并且每个设备在 企业服务器120上的每个企业移动通信设备201激活时、或者基于实 现本申请中所述的安全备份和恢复操作(如果该企业设备已经被激活) 的IT策略的执行,将加密密钥和解密密钥存储在存储器中。在备选实 施例中,单独的密钥可以被用于每个企业用户或企业移动通信设备 201,用于每个数据库。实现每个用户/数据库密钥可以增加如下安全 性,即攻击者必须要破解每个解密密钥,才能对存储在备份文件的每 个数据库下面的数据进行存取。可以理解的是,任何在备份文件存储于其中的外部计算设备上运 行的应用(例如用户的企业计算机终端U7或家庭计算机)都无法存 取备份文件内的数据,因为该备份文件已经被加密了,并且外部计算 设备没有存取对备份文件内的数据进行解密所需的加密密钥或解密密 钥。如果企业移动通信设备201的用户试图将包含在备份文件中的数 据从外部计算设备恢复至企业服务器120上还未被激活的另一个移动 通信设备201 (即,不是企业设备),则该恢复操作将会失败,因为非 企业移动通信设备不具有所需的解密密钥。现在将参照图4,描述根据本发明的示例实施例的恢复过程400。 该过程400提供了一种方法,用于将数据从包含有由备份过程300创 建的加密数据的备份文件恢复至移动通信设备201。如上所述,关于
备份过程300,该恢复过程400需要将解密密钥274存储在移动通信 设备201的存储器中。如果实现了对称密钥协议,则该解密密钥274 可以与加密密钥272相同。然而,如果实现了非对称密钥协议,则该 解密密钥274是与用于对数据进行加密的公共加密密钥272相对应的 私人密钥。在第一步骤402,将移动通信设备201与计算设备(即,用户的 企业计算机终端或家庭计算机终端)相连,在该计算设备中存储有备 份文件,例如IPD文件或与该IPD文件格式兼容的备份文件。接下来,在步骤404,计算设备接收到用于将包括一个或多个加 密数据项的备份文件恢复至移动通信设备201。该恢复请求一般是由 用户通过使用外部计算设备上的备份和恢复程序来作出,然而,该请 求也可以从移动通信设备201接收到。可选地,该移动通信设备201 可以被配置为执行用于确定该备份文件中是否包含有加密后的数据的 检査,如果该备份文件不包含有加密数据,则移动通信设备201不会 接受该数据库。该可选步骤可以基于数据库-数据库执行,而不是备份 文件的初步检査。可选的检查可以经由企业服务器120指定的IT策略 来实现。接下来,在步骤408,从计算设备上的备份文件中提取出加密后 的数据项,并将其传送至移动通信设备201。接下来,在步骤410,使用解密密钥274对加密后的数据项进行 解密。如果移动通信设备201的存储器中没存储有解密密钥274,或 者如果解密密钥274不匹配,则该解密操作失败,并且一般地,该恢 复操作400结束。接下来,在步骤412,将解密后的数据项存储在移动通信设备201 的存储器(例如闪存244)中。该移动通信设备201也可以将存储的 数据项组织到例如上述的数据库内。该组织步骤可以在此时进行,也 可以在所有的数据项都被恢复后进行。接下来,如果还有更多数据项要恢复(步骤414),则该恢复操作 400返回至步骤408,在步骤408中将下一数据项传送至移动通信设备 201。操作400继续下去,直到备份文件中的所有项都己经被恢复至移 动通信设备201。如果没有更多的数据项要恢复(步骤414),则操作400结束。现在将参照图5来描述根据本发明的另一示例实施例的安全备份 过程500。该备份过程500与上述过程300类似,不同之处在于它对 数据项进行加密并基于数据库-数据库将其传送至计算设备,并且可选 地提供多个加密和解密对密钥(其可以为对称或不对称的),例如,为 每个数据库提供单独的加密和解密密钥对,用于特定的企业用户或移 动通信设备201。在第一步骤502中,该移动通信设备201与计算设接下来,在可选步骤503中,确定可用于备份的数据项和/或数据 库。典型地,由移动通信设备201考虑存储在移动通信设备201的存 储器(例如闪存244)中的相关IT策略来执行该步骤。在一些实施例中,在启动了备份和恢复程序之后,移动通信设备 201的用户可以被给予对于要被备份的数据项(或数据库)的选择权, 例如,通过使用由该备份和恢复程序提供的GUI呈现的选择窗口或菜 单。接下来,在步骤504,接收到用于对存储在移动通信设备201上 的一个或多个数据库进行备份的请求,其中每个数据库都包括一个或 多个特定数据类型的数据项。该请求一般由通过在外部计算设备上运 行的备份和恢复程序的GUI接收到的用户输入作出。备选地,该请求 也可以从移动通信设备201接收到。接下来,在步骤506,在计算设备上生成备份文件。接下来,在步骤507,选择要备份的数据库。接下来,在可选步 骤508,移动通信设备201选择与被选数据库相关联的加密密钥272。 在一些实施例中,只有一些数据库可以被加密,并且因此只有一些数 据库可以具有关联的加密密钥272。可选地,该移动通信设备201可 以例如通过考虑存储在移动通信设备201的存储器(例如闪存244) 中的相关IT策略来确定被选择的数据库是否进行加密。如果该IT策 略没有指定该数据库要被加密或者指定该数据库不要被加密,则操作 500进行至步骤516,在步骤516中执行用于确定是否还有更多的数据 库要备份的检查。接下来,在步骤509,移动通信设备201通过使用针对所选数据
库的加密密钥272来对数据库中的第一数据项进行加密,以用于备份。 接下来,在步骤510,将该加密后的数据项从移动通信设备201 传送至外部计算设备。接下来,在步骤512,在计算设备上接收来自移动通信设备201 的加密后的数据项,并将其添加至备份文件。接下来,如果还有更多的数据项要备份(步骤514),则该备份操 作500返回至步骤508,在步骤508中对下一数据项进行加密。该操 作500继续下去,直到所有被选数据库中的所有数据项都被备份。如 果没有更多的数据项要备份(步骤514),则操作进行至步骤516,在 步骤516中执行用于查看是否还有更多的数据库要备份的检查。如果 还有更多的数据库要备份,则备份操作500返回至步骤507,在步骤 507中选择下一数据库。如果没有更多的数据库要备份(步骤514), 则将该备份文件存储在外部计算设备的永久性存储器中,并且该操作 500结束。本申请中描述的备份操作为IT管理员提供了关于在备份操作期 间对于设备数据施加的控制的一定灵活性。该IT管理员可以通过从企 业服务器120发送来的IT策略消息来可选地控制如下内容哪个数据 库能够被备份,对可用于用户进行备份的哪个数据库进行加密,以及 向每个数据库应用什么样的加密密钥(和解密密钥)。例如,该IT管 理员所关心的是控制公司(企业)电子邮件和语音邮件的备份,并且 因此可以防止对该数据进行备份或者允许对该数据的备份但需要对其 进行加密。然而,该IT管理员可以不关注控制Game (游戏)数据库 的备份,并且因此可以将更少的控制放在这些数据库上(即,允许备 份,但不进行加密)。现在将参照图6来描述根据本发明的另一示例实施例的恢复过程 600。该过程600提供了一种方法,用于将数据从包括通过备份过程 500生成的加密数据中的备份文件恢复至移动通信设备201。该过程 600与上述过程400类似,不同之处在于它基于数据库-数据库对数据 项进行解密,并将其传送至计算设备,并且可选地提供多个加密和解 密对密钥(其可以是对称的或者不对称的),例如,为用于特定企业用 户或移动通信设备201的每个数据库提供单独的加密和解密密钥对。在第一步骤602中,移动通信设备201与计算设备(即,用户的 企业计算机终端或家庭计算机终端)相连,其中在该计算设备中存储 有备份文件,例如IPD文件或与IPD文件格式兼容的备份文件。接下来,在步骤604中,计算设备接收用于将备份文件恢复至移 动通信设备201的请求,其中该备份文件包括一个或多个数据库,而 每个数据库都包含有一个或多个加密后的数据项。接下来,在步骤607中,选择要恢复的数据库。接下来,在可选 步骤608中,该移动通信设备201确定所选择的数据库是否包含有加 密后的数据项。如果数据库不包含加密后的数据项,则该移动通信设 备201将不会接受该数据库,并且操作进行至步骤616,在步骤616 中确定是否还有其他数据库要恢复(备选地,如果任何数据库都不包 含有加密后的数据项,则该恢复操作600将结束)。如果没有其他数据 库要恢复,则操作600结束。如果还有其他数据库要恢复,则该操作 600返回至步骤607,在步骤607中选择下一数据库。如果该数据库中 包含有加密后的数据项,则该操作600进行至步骤609,在步骤609 中从数据库中提取出加密后的数据项,并将其传送至移动通信设备 201。备选地,在其他实施例中,移动通信设备201将接受未加密的数 据库,例如备份过程500不会对所有备份的数据库进行加密。接下来,在步骤610,使用解密密钥274对加密后的数据项进行 解密。如果在移动通信设备201的存储器中没有存储解密密钥274, 或者如果解密密钥274不匹配,则解密操作失败,并且一般地,恢复 操作600结束。接下来,在步骤612,将解密后的数据项存储在移动通信设备201 的存储器(例如闪存244)中。该移动通信设备201还可以将存储的 数据项组织至例如上述的数据库内。该组织步骤可以在此时或者在所 有的数据项都被恢复后进行。接下来,如果还有更多的数据项要恢复(步骤614),则该恢复操 作600返回至步骤609,在步骤609中将下一数据项传送至移动通信 设备201。如果数据库中没有更多的数据项要恢复,则操作600进行 至步骤616,在步骤616要确定是否还有其他数据库要恢复。如果没 有其他的数据库要恢复,则操作600结束。如果还有其他数据库要恢
复,则操作600返回至步骤607,在步骤607中选择下一数据库。上述的备份和恢复过程使得企业能够对如何使用从企业移动通信 设备201备份的数据进行限制。通过使用备份过程300、 500和恢复过 程400、 600,备份数据只可能被恢复至已经被企业服务器120激活和 授权的企业移动通信设备201。结果,用户将无法从企业移动通信设 备201备份数据,以及将该数据恢复至个人移动通信设备201,这是 因为个人设备不具有所需的解密密钥。另外,由于该备份数据被加密, 因此在外部计算设备上使用可能以其他方式读取备份文件和其中所含 有的备份数据的其他应用会被阻止或禁止。这样,该备份过程300、 500和恢复过程400、 600有助于降低或者防止"无赖用户"对来自企 业移动通信设备201的数据进行的未授权使用。可以理解的是,尽管己经对备份过程300、 500和恢复过程400、 600如按照特定顺序发生的进行了描述和说明,但是本领域内的技术 人员可以理解的是,可以进行改变。例如,不需要在将加密后的数据 项添加至备份文件的步骤之前执行生成备份文件的步骤。此外,将备 份文件存储在外部计算设备的永久性存储器中的步骤可以在每个加密 数据项都被添加之后进行(即,可以进行对于存储文件的递增更新), 并且在将备份文件存储在永久性存储器之前,可以将备份文件临时存 储在外部计算设备的易失性存储器(例如RAM)中。尽管为了说明的目的而提及了某些无线网络类型和标准,例如 IEEE 802.11x标准,然而可以理解的是,本申请旨在覆盖对于所提及 网络类型和标准的所有进一步的修正、补充、添加以及替换,而无论 是否在上面明确说明。根据一个示例实施例,提供了一种方法,用于将数据从移动通信 设备备份到外部计算设备,该移动通信设备与外部计算设备相连,用 于彼此交换数据,该数据包括一个或多个数据库,每个数据库包括一 个或多个数据项,该方法包括确定移动通信设备上的哪个数据库可 用于备份;接收用于对存储在移动通信设备上的所选数据库进行备份 的请求;对于每个所选数据库,确定该所选数据库是否要被加密;如 果该所选数据库要被加密,则通过使用存储在移动通信设备的存储器 中的加密密钥对该所选数据库进行加密,并将该加密后的数据库传送
至外部计算设备;如果该数据库不需要被加密,则将该未被加密的数 据库传送至外部计算设备;将包括有所选数据库的备份文件存储在外 部计算设备的存储器中。在一些实施例中,该方法还包括对于每个 所选数据库,选择用于该数据库的加密密钥,该加密密钥是从存储在 移动通信设备的存储器中的多个加密密钥中选择出来的。在一些实施 例中,请求包括对于用于备份的所选数据库的标识。根据另一示例实施例,提供了一种方法,用于将备份数据从外部 计算设备恢复至移动通信设备,该移动通信设备与外部计算设备相连, 用于彼此之间交换数据,该方法包括接收用于将数据从备份文件恢复至移动通信设备的请求,该备份文件包括一个或多个数据库;对于每个数据库,确定该数据库是否被加密,并且如果该数据库被加密, 则将该数据库从外部计算设备传送至移动通信设备,并使用存储在该 移动通信设备的存储器中的解密密钥对该数据库进行解密,以及将该 解密数据库存储在移动通信设备的存储器中。如果该数据没有被加密, 在一些实施例中,将该未加密的数据库传送至移动通信设备,并将其 存储在移动通信设备的存储器中。在其他实施例中,如果数据库没有 被加密,则该未被加密的数据库将不会被传送至移动通信设备。在一些实施例中,该方法还包括对于每个数据库,选择用于该数据库的 解密密钥,该解密密钥是从存储在移动通信设备的存储器中的多个解 密密钥中选择出来的,其中通过使用所选的解密密钥对数据库中的每 个数据项进行解密。尽管本申请主要被描述为方法,但是本领域内的技术人员可以理 解的是,本申请也涉及一种设备(例如,上述的移动通信设备、外部 计算设备、以及企业服务器),用于实施上述的方法,并且包括用于执 行每个上述方法步骤的组件,其可以通过如下方式实现硬件组件、 通过适当的软件进行编程以实践所公开的方法的计算机、二者的组合, 或者任何其他方式。此外,供该装置使用的制品,例如预记录存储设 备或其他类似的计算机可读介质,其中包括记录在其上的程序指令或 者用于实现计算机可读程序指令的计算机数据信号,可以指一种用以 促进所公开方法的实践的装置。可以理解的是,该装置(即,上述的 移动通信设备、外部计算设备和企业服务器)、制品、以及计算机数据
信号也落入本申请的范围内。另外,通信系统也落入本申请的范围内, 其中该系统包括企业服务器和多个经由无线通信网络相连的移动通信 设备,其中该移动企业服务器被配置为实现至少一些这里描述的过程 (即,发出IT策略),并且一个或多个移动通信设备被配置为实现至少 一些这里描述的过程。上述本申请的实施例仅仅旨在作为示例。本领域内的技术人员可 以在不背离本申请的规定范围的前提下对特定实施例进行变更、修改 和改变。具体地,可以从一个或多个上述实施例中选择特征来创建由 这些特征的子组合组成的替换实施例,其中该特征可以没有在上面明 确地描述。另外,可以从一个或多个上述实施例中选择和组合特征, 以创建由这些特征的组合组成的替换实施例,其中该特征可以没有在 上面明确地描述。只要从整体上考虑本申请,适用于该组合和子组合 的特征对于本领域内的技术人员而言将是显而易见的。这里所述以及 权利要求中所列举的主题将覆盖和包括技术上的所有适当的变化。
权利要求
1、一种从移动通信设备(201)向外部计算设备备份数据的方法,所述移动通信设备(201)与外部计算设备相连,用于彼此交换数据,所述方法包括接收用于对存储在移动通信设备(201)上的多个数据项中的一个或多个数据项进行备份的请求;使用存储在所述移动通信设备(201)的存储器(244)中的加密密钥(272)来对数据项进行加密;将加密后的数据项传送至外部计算设备;以及将包括所述加密后的数据项在内的备份文件存储在外部计算设备的存储器中。
2、 根据权利要求1所述的方法,其中,所述加密密钥(272)是 对称加密密钥(272)。
3、 根据权利要求2所述的方法,其中,所述加密密钥(272)是 高级加密标准AES密钥或三重数据加密标准DES对称密钥。
4、 根据权利要求1所述的方法,其中,所述加密密钥(272)是 非对称密钥对的一部分。
5、 根据权利要求1至4中任一项所述的方法,其中,所述加密 密钥(272)被存储在移动通信设备(201)的被保护存储器(270)中。
6、 根据权利要求1至5中任一项所述的方法,其中,所述数据 项包括存储在移动通信设备(201)的存储器(244)中的用户应用数 据和服务数据。
7、 根据权利要求1至6中任一项所述的方法,其中,所述数据 项是如下项目中的一个或多个电子邮件消息、地址簿和联系人信息、 联系人记录、短消息服务SMS消息、文本消息、PIN消息、曰历和时 间表信息、以及记事本文档。
8、 根据权利要求1至7中任一项所述的方法,还包括在传送 加密后的数据项之后,在外部计算设备上生成备份文件,并将加密后 的数据项添加至备份文件。
9、 根据权利要求1至8中任一项所述的方法,其中,所述请求 包括用于对存储在移动通信设备(201)的存储器(244)中的一个或 多个数据库进行备份的请求,每个数据库包括一个或多个数据项,所 述方法还包括对于每个数据库,选择用于所述数据库的加密密钥(272),所述 加密密钥(272)是从存储在移动通信设备(201)的存储器(244)中 的多个加密密钥(272)中选择出来的,其中使用所选的加密密钥(272) 对所述数据库中的每个数据项进行加密。
10、 根据权利要求1至8中任一项所述的方法,其中,所述请求 包括用于对存储在移动通信设备(201)上的所选数据库进行备份的请 求;所述加密和传送还包括-对于每个所选数据库,确定所选数据库是否要被加密;如果所选数据库要被加密,则使用存储在移动通信设备 (201)的存储器(244)中的加密密钥(272)对所选数据 库进行加密,并将加密后的数据库传送给外部计算设备,以 及将加密后的数据库添加至备份文件;以及如果所述数据库不需要被加密,则将未被加密的数据库 传送给外部计算设备,以及将未被加密的数据库添加至备份 文件。
11、 根据权利要求10所述的方法,还包括对于每个所选数据 库,选择用于所述数据库的加密密钥(272),所述加密密钥(272)是 从存储在移动通信设备(201 )的存储器(244)中的多个加密密钥(272) 中选择出来的。
12、 根据权利要求11所述的方法,其中,所述请求包括对需备 份的所选数据库的标识。
13、 根据权利要求1至12中任一项所述的方法,还包括 在移动通信设备(201)上接收策略消息(276),所述策略消息(276)包括用于所述移动通信设备(201)响应于关于将在备份期间接收到的数据项传送至外部计算设备的请求而在将数据项传送至外部 计算设备之前对数据项中的至少一些进行加密的规则,所述策略消息(276)还包括加密密钥(272),用于在移动通信设备(201)上备份 数据项期间对数据项进行加密;以及将所述规则和加密密钥(272)存储在移动通信设备(201)的存 储器(244)中。
14、 一种将备份数据从外部计算设备恢复至移动通信设备(201) 的方法,所述移动通信设备(201)与外部计算设备相连,用于彼此交 换数据,所述方法包括接收用于将数据从备份文件恢复至移动通信设备(201)的请求, 其中所述备份文件包括一个或多个加密后的数据项;将加密后的数据项从外部计算设备传送至移动通信设备(201);以及使用存储在移动通信设备(201)的存储器(244)中的解密密钥 (274)来对数据项进行解密。
15、 根据权利要求14所述的方法,还包括 将解密后的数据项存储在移动通信设备(201)的存储器(244)中。
16、 根据权利要求14或15所述的方法,其中,所述备份文件包 括一个或多个数据库,每个数据库都包含一个或多个数据项,所述方 法还包括对于每个数据库,选择用于所述数据库的解密密钥(274),所述 解密密钥(274)是从存储在移动通信设备(201)的存储器(244)中 的多个解密密钥(274)中选择出来的,其中使用所选的解密密钥(274)对所述数据库中的每个数据项进行解密。
17、 根据权利要求14或15所述的方法,其中,所述备份文件包 括一个或多个数据库,每个数据库都包括一个或多个数据项,其中, 所述传送和解密包括对于每个数据库,确定所述数据库是否被加密;如果所述数据库被加密,则将所述数据库从外部计算设备传送至移动通信设备(201),并使用存储在该移动通信设 备(201)的存储器(244)中的解密密钥(274)对所述数 据库进行解密,以及将所述解密数据库存储在移动通信设备 (201)的存储器(244)中。
18、 根据权利要求17所述的方法,其中,如果所述数据库没有 被加密,则将未加密的数据库传送至移动通信设备(201),并将其存 储在移动通信设备(201)的存储器(244)中。
19、 根据权利要求17所述的方法,其中,如果所述数据库没有 被加密,则不将未被加密的数据库传送至移动通信设备(201)。
20、 根据权利要求17至19中任一项所述的方法,还包括对于 每个数据库,选择用于所述数据库的解密密钥(274),所述解密密钥(274)是从存储在移动通信设备(201)的存储器(244)中的多个解 密密钥(274)中选择出来的,其中使用所选的解密密钥(274)对所述数据库中的每个数据项进行解密。
21、 根据权利要求14至20中一项所述的方法,其中,所述解密 密钥(274)是高级加密标准AES或三重数据加密标准DES对称密钥。
22、 根据权利要求14至21中任一项所述的方法,其中,所述解 密密钥(274)被存储在移动通信设备(201)的被保护存储器(270) 中。
23、 根据权利要求14至22中任一项所述的方法,其中,所述数 据项是如下项目中的一个或多个电子邮件消息、地址簿和联系人信 息联系人记录、短消息服务SMS消息、文本消息、PIN消息、日历和 日程表信息、以及记事本文档。
24、 根据权利要求14至23中任一项所述的方法,还包括 在移动通信设备(201)上接收策略消息(276),所述策略消息(276)包括用于所述移动通信设备(201)对在恢复期间从外部计算 设备接收到的加密后的数据项进行解密的规则,所述策略消息(276) 还包括解密密钥(274),用于在移动通信设备(201)上恢复数据项期 间对加密后的数据项进行解密;以及 将所述规则和解密密钥(274)存储在移动通信设备(201)的存 储器(244)中。
25、 一种移动通信设备(201),包括处理器(240),用于控制所述移动通信设备(201)的操作; 数据接口 (252; 262),与所述处理器(240)相耦合,并被配置 为与外部计算设备进行通信并与其交换数据;存储器(244),与所述处理器(240)相耦合,在所述存储器上 存储有数据和指令,所述存储器(244)上存储有用户应用数据(226) 的多个数据项、和加密密钥(272),所述数据和指令配置所述处理器 (240)执行如下操作响应于通过数据接口 (252; 262)从外部计算设备上的 备份应用接收关于传送数据项的请求,利用加密密钥(272) 对所述数据项进行加密,并通过数据接口 (252; 262)将加 密后的数据项传送至外部计算设备。
26、 根据权利要求25所述的移动通信设备(201),其中,所述 存储器(244)还包括解密密钥(274),所述数据和指令进一步配置该 处理器(240)执行如下操作响应于通过数据接口 (252; 262)从外部计算设备上的 恢复应用接收加密后的数据项,利用解密密钥(274)对加 密后的数据项进行解密,并将解密后的数据项存储在存储器 (244)中。
27、 根据权利要求25或26所述的移动通信设备(201),其中, 所述数据接口 (252; 262)是通用串行总线USB数据端口 (252)。
28、 根据权利要求25至27中任一项所述的移动通信设备(201 ), 其中,所述加密密钥(272)和解密密钥(274)被存储在移动通信设 备(201)的被保护存储器(270)中。
29、 一种计算设备,包括处理器,用于控制所述计算设备的操作;用户输入设备,与所述处理器相耦合,并被配置为接收用户输入; 数据接口,与所述处理器相耦合,并被配置为与移动通信设备 (201)进行通信并与其交换数据;存储器,与所述处理器相耦合,在所述存储器上存储有数据和指 令,所述数据和指令配置所述处理器执行如下操作从用户接收用于对存储在移动通信设备(201)上的多 个数据项的一个或多个数据项进行备份的请求;向移动通信设备(201)请求一个或多个数据项; 响应于所述请求,通过数据接口从移动通信设备(201) 接收加密后的数据项;以及将加密后的数据项存储在存储器的备份文件中。
30、 根据权利要求29所述的计算设备,其中,所述存储器还包 括数据和指令,所述数据和指令配置所述处理器执行如下操作从用户接收用于将数据从存储在存储器中的备份文件 恢复至移动通信设备(201)的请求,所述备份文件包括一 个或多个加密后的数据项;以及响应于来自用户的、用于从备份文件中恢复出数据的请 求,提取一个或多个加密后的数据项,并将其传送至移动通 信设备(201)。
31、 一种方法,用于实现从移动通信设备(201)到外部计算设 备的安全数据备份,所述方法包括在移动通信设备(201)上接收策略消息(276),所述策略消息 (276)包括用于所述移动通信设备(201)响应于关于将在备份期间 接收到的数据项传送至外部计算设备的请求而在将数据项传送至外部 计算设备之前对数据项中的至少一些进行加密的规则;以及接收加密密钥(272),用于在移动通信设备(201)上备份数据项期间对数据项进行加密。
32、 根据权利要求31所述的方法,其中,所述加密密钥(272) 被包括在策略消息(276)中。
33、 根据权利要求32所述的方法,其中,从企业服务器(120) 安全地接收到所述策略消息(276),所述企业服务器(120)用于管理 移动通信设备(201)的通信。
34、 根据权利要求33所述的方法,其中,所述策略消息(276) 被进行数字签名。
35、 根据权利要求31至34中任一项所述的方法,其中,所述策 略消息(276)包括用于所述移动通信设备(201)对在恢复期间从外 部计算设备接收到的加密后的数据项进行解密的规则、以及解密密钥(274),所述解密密钥(274)用于在移动通信设备(201)上恢复数 据项期间对加密后的数据项进行解密。
36、 根据权利要求35所述的方法,还包括加密密钥(272)和解 密密钥(274)被存储在移动通信设备(201)的存储器(244)中。
37、 根据权利要求36所述的方法,其中,所述加密密钥(272) 和解密密钥(274)被存储在移动通信设备(201)的被保护存储器(270) 中。
全文摘要
描述了一种用于从移动通信设备向外部计算设备提供安全数据备份的方法和设备。根据一个示例实施例,提供了一种方法,用于从移动通信设备向外部计算设备备份数据,该移动通信设备与外部计算设备相连,用于彼此交换数据,该方法包括接收用于对存储在移动通信设备上的多个数据项中的一个或多个数据项进行备份的请求;使用存储在该移动通信设备的存储器中的加密密钥来对数据项进行加密;将加密后的数据项传送至外部计算设备;以及将包括该加密后的数据项在内的备份文件存储在外部计算设备的存储器中。还提供了一种从外部计算设备向移动通信设备恢复备份数据的方法,以及被配置为实现备份和恢复操作的移动通信设备和计算设备。
文档编号H04W12/04GK101400060SQ20081017850
公开日2009年4月1日 申请日期2008年6月13日 优先权日2007年6月15日
发明者乔治·多斯·桑托斯, 克里斯托弗·恩斯特德勒, 安德鲁·博金, 戴维·塔普什卡, 斯科特·图兹克, 斯科特·思恩, 迈克尔·K·布朗, 迈克尔·哈迪, 马克西姆·马通 申请人:捷讯研究有限公司