用于在移动通信设备中安全消息密钥超高速缓存的系统和方法

专利名称：用于在移动通信设备中安全消息密钥超高速缓存的系统和方法
技术领域：
本发明涉及通信领域，尤其涉及处理移动通信设备上的安全消息。
背景技术：
在很多已知的安全消息交换方案中，通常用签名、加密或同时使用签名、加密来保证从发送者到接收者传送的信息的完整性和保密性。例如在电子邮件系统中，电子邮件消息的发送者能够签名消息、加密消息或即签名又加密消息。这些举措可以使用诸如安全多用途互联网邮件扩展(S/MIME)、Pretty Good Privacy(PGP)、OpenPGP标准和很多其它安全电子邮件标准执行。
当接收到加密的消息时，在它被显示或其它处理之前先要解密。解密是处理器的一种高强度操作，在处理资源有限的的无线移动通信设备(“移动设备”)上，这将会占据相当的时间。这种时间延迟对于很多移动设备用户而言可能是不可接受的。
由于即使在接收之后该加密消息的内容也一般应该保持在安全态，所以这些消息通常仅以保密的形式存储到长期存储器上。因此，每有一个接收的加密消息要被打开或被显示，都要重复解密操作。本领域技术人员将理解经常执行两种解密操作来解密多种类型的加密消息内容，例如象S/MIME或PGP电子邮件消息。首先使用与接收者相关的密钥解密称为会话密钥的用于解密该消息的密钥。然后使用解密的会话密钥解密消息。就这两种解密操作而言，通常包括公钥加密操作的会话密钥的解密可需要用户输入保密字或保密词，并且可能是比实际消息解密的强度更高的处理器操作。如上所述，每次消息被打开、显示或访问，都通常必须重复这些操作，从而导致在消息相关功能方面的可能相当大的延迟。

发明内容
按照在此给出的指教，提供了用于以移动设备来处理加密的消息的方法和系统。移动设备接收加密的消息，该消息包括加密的内容及用于访问加密的内容的加密访问信息。在移动设备之处，获得加密的访问内容并且存储到存储器中。从存储器检索加密访问信息以便当随后访问加密的消息时解密加密的内容。
当被编址到多个接收者时，加密的消息可包括多于一个的会话密钥。加密的消息也可以由发送者在消息被加密之前或之后签名，使得接收者或者在解密加密的内容之后或者之前验证签名。接收的消息可以是已经使用S/MIME，PGP，OpenPGP或其它安全电子邮件标准加密的电子邮件消息。
如将要理解的，本发明能够有其它和不同的实施例，并且它的几个细节能够在各方面改进而都的不背离本发明的精神。因此，下面给出的优选实施例的附图和说明书被认为是示例性的并且不是限制性的。


图1是可以使用无线移动通信设备的示例通信系统的总体示意图。
图2是包括多个网络和多个移动设备的另一示例通信系统的方框图。
图3示出了用于传送使用S/MIME或其它类似技术加密并且可被签名的消息的系统。
图4是表示用于安全消息的初始处理的方法流程图。
图5是用于先前加密的消息的安全消息处理方法的流程图。
图6和7是描述涉及移动设备的消息处理的方框图。
图8是展示通信系统示例的方框图。
图9是可选的通信系统示例的方框图。
图10是另一可选的通信系统的方框图。
图11是示例通信设备的方框图。
具体实施例方式
图1是可以使用无线移动通信设备的示例通信系统的总体示意图。本领域技术人员将理解可以有几百个不同的结构，但图1示出的系统帮助展示在该申请中描述的安全消息处理系统和方法的操作。也可以有很多消息发送者和接收者。图1所示的系统仅用于说明的目的，并且也许示出了一般不使用安全措施的最流行的互联网电子邮件环境。
图1示出了电子邮件发送者10，互联网20，消息服务器系统40，无线网关85，无线基础设施90，无线网络105和移动通信设备100。
电子邮件发送者系统10例如可以被连接到位于公司内的ISP(互联网服务提供商)，系统10的用户在其该ISP上具有一个帐户，该电子邮件发送者系统可被连接到局域网(LAN)，以及连接到互联网20，或通过大ASP(应用服务提供商)诸如美国在线(AOL)连接到互联网20。本领域技术人员将理解图1所示的系统可以改为连接到除了互联网之外的广域网(WAN)，尽管电子邮件传送通常通过图1所示的连接互联网完成的。
消息服务器40可以在公司防火墙内的网络计算机，ISP或ASP系统等内的计算机上实现，并且充当经互联网20进行电子邮件交换的主接口。尽管其它消息系统不需要消息服务器系统40，配置用于接收和可能发送电子邮件的移动设备100将通常与消息服务器上的帐户相关。两个普通的消息服务器是Microsoft Exchange和Lotus Domino。这些产品通常与路由和传递邮件的互联网邮件路由器一起使用。这些中间组件没有示于图1中，因为它们在下面描述安全消息处理中不起直接作用。诸如服务器40的消息服务器典型地扩展超过了仅仅电子邮件发送和接收；它们也包括具有预定义数据库格式用于象日历、待办事件表、任务列表、电子邮件和文档的数据的动态数据库存储引擎。
无线网关85和基础设施90提供了互联网20和无线网络105之间的链路。当用户在国家或网络之间漫游时，无线基础设施90可以确定用于定位给定的用户和跟踪若干用户的最可能的网络。然后通过无线传输，通常以射频(RF)，把消息从无线网络105中的基站传递到移动设备100。具体网络105实际可以是任何无线网络，消息可以经过该网络与移动通信设备交换。
如图1所示，一编写的电子邮件消息15从互联网20上的某个地方由电子邮件发送者10发送。该消息15通常是完全未加密的，并且使用传统简单邮件传输协议(SMTP)，RFC822首标和多用途互联网邮件扩展(MIME)体部分定义邮件消息的格式。这些技术对本领域技术人员是公知的。消息15到达消息服务器40，并且通常存储在消息存储器中。最公知的消息系统支持所谓的“拉取”消息访问方案，其中移动设备请求把存储的消息由消息服务器前送到设备。某些系统设有使用与移动设备相关的特定电子邮件地址来编址的这些消息的自动路由。消息可以被编址到与主系统如家庭计算机或属于移动设备100的用户的办公室计算机相关的消息服务器帐户，并且当它们被接收时，从消息服务器40重定向到移动设备100。
与控制消息的前送到移动设备100的特定机构无关，消息15、或可能是其翻译的或重格式化的版本被发送到无线网关85。无线基础设施90包括到无线网络105的一系列连接。这些连接能够是在整个互联网中使用的TCP/IP协议的综合业务数字网(ISDN)，帧中继或T1连接。术语“无线网络”可以包括不同类型的网络，诸如(1)数据为核心的无线网络，(2)语音为核心的无线网络和(3)能够在相同物理基站上支持语音和数据通信二者的双模式网络。最新的这些组合的双模式网络包括但不限于(1)当前的码分多址(CDMA)网络，(2)分组特殊移动或全球移动通信系统(GSM)和通用分组无线业务(GPRS)，两者由CEPT标准委员会开发，和(3)第三代(3G)网络，象全球发展的增进型数据比率(EDGE)和通用移动电信系统(UMTS)。GRPS是在很普通的GSM无线网络上的数据叠加，实际上运行于欧洲每个国家。某些老的数据为核心的网络包括Mobitex无线网络和DataTAC无线网络。老的语音为核心的数据网络的例子包括个人通信系统(PCS)网络，象已经在北美和世界范围内使用约10年的GSM和TDMA系统。
图2是包括多个网络和多个移动设备的另一通信系统的示例方框图。图2的系统实际上与图1的系统类似，但是包括主系统30，重定向程序45，移动设备架65，无线虚拟专用网络(VPN)路由器75，附加的无线网络110和多个移动设备100。如联系图1上面描述的，图2表示样本网络拓扑的概观。尽管在此描述的安全消息处理系统和方法可以应用到具有很多不同拓扑的网络，图2的网络在理解上面简单提到的自动电子邮件重定向系统方面是有用的。
中央主系统30通常是公司办公室或其它LAN，但可以改为是家庭办公室计算机或邮件消息被交换的某些其它安全系统。在主系统30内是运行在主系统的防火墙内的某计算机的消息服务器40，充当主系统与互联网20交换电子邮件的主接口。在图2的系统中，重定向程序45使得来自服务器40的数据项能够重定向到移动设备100。尽管为了容易呈现，示出重定向程序45驻留在与消息服务器40相同的机器上，不需要它必须驻留在消息服务器上。设计重定向程序45和消息服务器40合作和交互以允许信息推到移动设备100。在该安装中，重定向程序45取保密和非保密公司信息用于特定的用户，并且将其重定向穿过公司防火墙到移动设备100。重定向软件45的更详细的描述可参见共同转让的美国专利6,219,694(“‘694专利”)、题名为“用于从主系统到具有一共享的电子邮件地址的移动数据通信设备推信息的系统和方法”、并且发布给在2001年4月17日的即时申请的受让人，和美国专利申请S/N09/401,868，S/N 09/545,963，S/N 09/528,495，S/N 09/545,962，和S/N 09/649,755。所有这些专利均被引用在此申请中作为参考。该推技术使用一个无线友好编码(wireless friendly encoding)、压缩和加密技术将所有信息传递到移动设备，这样有效地扩展安全防火墙以包括与主系统相关的每个移动设备100。
如图2所示，可以有很多可选的路径，用于得到信息到移动设备100。用于装载信息到移动设备100的一个方法是使用设备架65通过指定的口50。该方法趋于对于在设备100的初始化时用主系统或系统30内的计算机35经常执行的大信息更新是有用的。其它用于数据交换的主要方法是使用无线网络传递信息的无线方法。如图2所示，这可通过无线VPN路由器75或通过到无线网关85和无线基础设施90的传统互联网连接95如上所述被完成。无线VPN路由器75的概念在无线行业是新的，并且意味着VPN连接能够直接通过到无线设备100的特定无线网络110建立。使用无线VPN路由器75的可能性仅是最近可行的，并且当新互联网协议(IP)版本6(IPV6)出现在基于IP的无线网络时能够被使用，该新协议将提供足够的IP地址，以将一个IP地址专用于每个移动设备100，并且这使得能够在任何时候将信息推到移动设备100。使用无线VPN路由器75的主要的优点是它能够是一个不需要使用单独的无线网关85和无线基础设施90的现成的VPN组件。VPN连接可以是传输控制协议(TCP)/IP或用户数据报协议(UDP)/IP连接将消息直接传递到移动设备100。如果无线VPN 75不是有效的，那么到互联网20的链路95是可用的最普通的连接机构，并且上面已经描述。
在图2的自动重定向系统中，离开电子邮件发送者10的编写的电子邮件消息15到达消息服务器40并且由重定向程序45重定向到移动设备100。当该重定向发生时，消息15被重加信封，如在80指示的，然后可能的专有压缩和加密算法能够应用到原始消息15。这样，在移动设备100上读到的消息不比如果在防火墙内的桌面工作站诸如35上读到的不安全。重定向程序45和移动设备100之间交换的所有消息可以使用该消息重打包技术。该外部信封的另一个目标是保持除了发送者和接收者地址外的原始消息的寻址信息。这使得答复消息到达合适的目的地，并且也允许“来自(from)”字段反映移动用户的桌面地址。使用来自移动设备100的用户的电子邮件地址允许接收的信息以似乎发自用户桌面计算机系统35而不是移动设备100上出现。
回到与移动设备100的口50或设备架65连通，该连接路径提供了很多优点，用于实现大项目的一次数据交换。对于个人数字助理(PDA)和同步领域的技术人员来说，通过该链路交换的最普通的数据是个人信息管理(PIM)数据55。当第一次交换时，该数据趋于在量方面大，本质上体积大，并且需要大的带宽以装载到能够在路上使用的移动设备100。该串行链路也能够用于其它用途，包括设置专用安全密钥210诸如S/MIME特殊专用私钥，用户证书(Cert)和它们的证书注销表(CRL)60。私钥可以被交换，使得桌面35和移动设备100共享一个个性和一个方法用于访问所有邮件。证书和CRL被正常交换，因为它们代表S/MIME、PGP和其它公钥安全方法的最大的部分。证书链涉及得到证书然后包括其它证书验证原始证书的个人。最终在证书链中，消息接收者能够从信任源、或许从与证书权威(CA)例如象Verisign或Entrust在公钥密码术领域的两个著名公司相关的大公钥服务器(PKS)确认根证书。一旦发现这种根证书，则应该信任签名，因为发送者和接收者信任例如Verisign的根证书源。
尽管在此描述的安全消息处理系统和方法并不依赖于从主系统30中的主计算机或计算机35通过一个口配置信息的上载，但这种典型的诸如证书和CRL的大信息预载可以方便安全消息传输到移动设备100。如果用于传送安全消息，诸如S/MIME或PGP电子邮件消息到移动通信设备的可替换机构是有效的，安全消息可以按照此处描述的进行处理。
已经描述了几个典型的通信网络配置，现在将进一步描述安全电子邮件消息的传送和处理。
使用S/MIME和PGP技术产生的安全电子邮件消息通常包括加密的信息、用于解密加密的信息的会话密钥和可能的数字签名。这在本领域通常称为混合方案，因为信息内容使用强度较低的会话密钥和加密算法加密，而更多处理器的高强度的公钥加密用于只加密会话密钥，以便发送会话密钥到设备。本领域技术人员将理解S/MIME消息可能仅仅被签名不必须被加密，然而，在此描述的处理系统和方法可应用到加密的消息，无论是否签名。
数字签名例如可以由消息发送者通过取消息的摘要和使用发送者私钥签名摘要产生。摘要可以是检验和，CRC或其它非可逆操作诸如对消息的散列，然后进行签名。签名的摘要，发送者证书和任何链接证书和CRL可以全部被附加到输出消息。该签名消息的接收者还取消息的摘要，然后检索发送者公钥，检验证书和CRL保证证书是有效的和信任的，并且验证摘要签名。最后，比较两个摘要看是否它们匹配，如果消息内容已经被改变，然后摘要将不同或摘要签名将不被验证。数字签名不防止任何人看到消息的内容，但是保证消息没有被篡改并且来自在消息的“来自(From)”字段上指示的实际人。
在加密的S/MIME消息操作中，对于每个消息产生并使用一次会话密钥，并且从来不再被用于其它消息。然后会话密钥被使用接收者公钥进一步加密。如果消息被编址到多于一个接收者，则使用每个接收者的公钥加密同一会话密钥。只有当所有的接收者都具有一个编码的会话密钥时，才把消息随即发送到每个接收者。由于电子邮件仅保持一个形式，所有加密的会话密钥被发送到每个接收者，即使它们不能使用这些其它会话密钥。然后每个接收者可能根据可以附加到消息的接收者的产生的接收者信息概要定位其自己的会话密钥，并且使用其私钥解密会话密钥。一旦解密会话密钥，然后使用其解密消息体。S/MIME接收者信息附件也能够指定用于解密消息的特定的加密方案。该信息通常放置在S/MIME消息的首标中。
如上简单提到的，在此描述的安全消息处理系统和方法主要涉及加密的消息，可以签名或可以不签名。按照在此处理的加密的消息可以被加密并且不签名，加密然后签名，或签名然后加密。
现在参照图3，将进一步详细描述安全消息传送。图3示出了用于传送被加密并且可能使用S/MIME或类似技术签名的消息进行签名的消息的系统。图3示出的加密和签名的消息只作为示例。在此描述的安全消息处理系统和方法可以应用到签名和不签名二种加密的消息。
在图3中，在系统10处的用户X创建邮件消息15并且决定加密和签名消息。为了做到这点，系统10首先创建会话密钥并且加密消息。然后从本地存储器或例如如果使用公钥加密法从互联网20上的公钥服务器(PKS)(未示出)检索每个接收者的公钥。尽管公钥加密法趋于更普通的，特别当系统包括大量可能的通信者时，可以替换使用其它加密方案。在诸如图3所示的系统中，可能有上百万的电子邮件系统诸如10，它们可能不时地希望与任何其它电子邮件系统交换消息。公钥加密法在这些大量的通信者中提供有效的密钥分配。对于每个接收者来说，会话密钥被加密，如在用于三个计划接收者的A、B、C示出的，并且最好与接收者信息(例如RecipientInfo(接收者信息)部分)一起附加到消息。一旦完成加密，包括加密的会话密钥的新消息的摘要被取得并且该摘要使用发送者私钥被签名。在消息首先被签名的情况下，消息的摘要将被取得而没有加密的会话密钥。该摘要连同所有签名的组件将使用会话密钥被加密，并且如果公钥加密被使用则使用每个接收者公钥，或如果发送者能够通过某些替换的加密配置与一个或多个接收者安全交换电子邮件使用与每个接收者相关的其它密钥，进一步加密每个会话密钥。
该加密和签名的消息200与会话密钥205及数字签名和签名相关信息305发送到运行在计算机系统上的消息服务器40。如上所述，消息服务器40可以处理消息并且将其放进合适的用户信箱。根据移动设备电子邮件访问方案，设备100可以从消息服务器40请求电子邮件，或重定向软件45(见图2)可以检测新消息并且开始重定向处理，以将新电子邮件消息前送到具有移动设备100的每个接收者。或者，代替发送到消息服务器系统或除了发送到消息服务器系统，电子邮件消息和附件可以能够直接发送到移动设备100。上述的任何传送机构，包括通过无线网关和基础设施85/90经互联网20和一个或多个无线网络110或使用无线VPN路由器75(图2)通过互联网20和无线网络110。其它当前已知的或将来可用的传送机构也可以用于发送消息和附件到移动设备100。
图3示出了在每个移动设备100上整个消息的接收。在消息发送到移动设备100之前，消息的签名或加密部分可以替换为重新组织并且只有必要的部分发送到每个移动设备100，如在下列美国专利中详细描述的，美国专利序列号60/297,681、题名“压缩安全电子邮件用于与移动数据通信设备交换的高级系统和方法”、2001年6月12日提交；美国专利序列号60/365535、题名“压缩安全电子邮件用于与移动数据通信设备交换的高级系统和方法”、2002年3月20日提交，两个专利转让给本发明的受让人，并且被引用它们的整体被包含于此。这些较早的申请公开了几个方案用于重安排安全消息并且限制发送到移动设备的信息量。例如，按照在上述申请中描述的一个方案，消息服务器系统确定每个移动设备的合适的会话密钥，并且只发送加密的会话密钥与消息到移动设备。上述申请还公开了用于用加密和签名的消息限制要发送到移动设备的签名相关信息的技术。例如，消息服务器可以验证签名消息中的数字签名并且发送验证结果给移动设备。
尽管图3在每个移动设备100示出了全部消息与加密的会话密钥和签名相关附件，本加密消息处理技术只需要加密的会话密钥与消息一起前送到移动设备。其它加密的会话密钥和签名信息可以在移动设备被接收或可以不必要地在移动设备被接收。例如，当加密消息包括与不同接收者相关的加密的会话密钥时，加密的消息可以在传输到移动设备100之前被重新组织，以便只含有与移动设备相关的加密的会话密钥的加密的消息被传输到移动设备。再参照图3，消息服务器40例如可以确定与用户A的移动设备相关的加密的会话密钥，并且重新组织接收的加密消息，以使加密的消息发送到用户A的移动设备100而不含有与用户A或用户A的移动设备100相关的加密的会话密钥。
如果消息不被签名，那么X签名和包括X的CRL、X的证书和其它链接证书的其它签名相关信息将不是消息的部分，或消息在被加密之前被签名，那么当移动设备100的用户打开消息时，发现并且解密合适的加密的会话密钥。然而，如果消息在被加密之后签名，那么最好首先验证签名并且然后发现和解密正确的会话密钥。如本领域技术人员将理解的，会话密钥解密一般地涉及最好输入仅移动设备的用户知道的口令字或口令词的进一步的安全操作。
当会话密钥被解密时，它存储在临时存储区中诸如移动设备100上的随机访问存储器(RAM)中。下次消息被打开，解密密钥的存储版本从存储器中被检索。在已知的系统中，会话密钥被解密，在输入口令字或口令词之后，每次加密的消息被打开。通过在存储器中存储加密的会话密钥，仅存储器访问操作(其将比密钥解密操作快很多)被执行以随后解密会话密钥已经被解密的加密的消息。
解密的会话密钥所存储的临时存储区最好是在易失或非永久存储器中。解密的密钥例如可以被存储仅特定的时间段，这最好可以由用户设定。尽管也打算更多的客户化的设置，专用密钥存储时间段可以被设置并且应用到所有消息。通常从某些发送者或具有相同电子邮件地址域名的发送者得到的特别敏感的消息可以具有极短的解密会话密钥存储期，而用于从其它发送者接收的加密的电子邮件的解密的会话密钥，或许个人联系可以较长时间段存储。或者，每次打开或关闭消息，用户被提示存储的时间段。对于某些消息或从某些发送者接收的消息也可以禁止解密的密钥存储特征。会话密钥存储操作也能通过检测消息中的特定预定关键字被自动控制。例如，在电子邮件主题行中的文本“Top Secret(顶级秘密)”当电子邮件被解密时可以由设备检测，并且防止解密的会话密钥被存储，或如果它已经被存储，则防止从存储器中删除会话密钥。
控制解密的会话密钥存储的特定准则可以按照在移动设备上加密的消息的安全希望等级确定。会话密钥的存储代表可用性和安全性之间的折衷。较长的密钥存储间隔以减少安全性的代价改善可用性，因为加密的消息在第一次被解密之后被解密用于较长时间段不用必须解密会话密钥。较短的密钥存储间隔减少了加密的消息内容对设备的未授权用户保持可访问的时间量。当解密的会话密钥从存储器中移去时，未授权用户将最好被要求首先正确输入设备用户的口令字或口令词以便解密和察看解密的消息内容。
图4是安全消息的初始处理的方法流程图。在步骤402，接收的加密消息被第一次访问。如果接收的消息由发送者在加密之后签名，正如在步骤404确定的，然后，设备将设法验证数字签名。如果在步骤406合适地验证了数字签名，例如通过确定如上所述的两个摘要之间的匹配，过程在步骤410继续。否则，在步骤408，用户将典型地被给出签名验证失败的某个指示。根据实现的特定签名方案或也许响应于结束过程的用户选择，如果签名不能被验证消息可能不被进一步处理，并且过程在步骤418结束。然而，在某些情况下，即使摘要不匹配并且由此在发送者签名消息之后消息内容可能已经改变，用户可能希望进行查看或另外处理该消息。
如果消息在被加密之后没有被签名(步骤404)，当数字签名被验证时(步骤406)，或在失败的签名验证尝试之后(步骤408)过程应该继续，在步骤410，然后接收设备在消息中定位其相应的会话密钥。然而，如果会话密钥不能被发现或需要解密会话密钥的密钥不是可用到的，如在步骤412确定的，例如如果用户不输入正确的口令字或口令词，然后，设备不能解密会话密钥或消息(414)并且在步骤416最好返回给用户一个错误。当会话密钥被发现和需要的解密密钥在设备上是可利用的(即，输入正确的口令字或口令词)，然后在步骤420解密会话密钥，并且在步骤422用于解密消息。然后在步骤424解密的会话密钥最好存储到非永久存储器中。涉及是否解密的会话密钥应该被存储或解密的密钥应该被存多长的判定将作为步骤424的部分被执行。
如果消息在被加密之前由发送者签名，正如在步骤426确定的，最好在步骤428和430验证数字签名，实际如参照步骤406和408所描述的。
如果消息被加密之后没有签名，在签名验证之后，或当在签名验证失败之后过程应该继续，然后在步骤432显示或处理解密的消息。过程结束在步骤418。
图5是用于先前解密的消息的安全消息处理方法的流程图。步骤502代表访问先前已经解密的加密消息的操作。新加密的消息按如上所述的处理，并且示于图4中。由于在步骤502中访问的消息已经先前被解密，附加到消息的后加密数字签名可能已经被验证。如果不是，或如果应该再次验证签名，例如新CRL已经装载到设备上，在步骤504进行肯定的判定。在步骤506，执行签名验证操作。步骤508和510基本如上所述参照图4中的签名验证步骤406和408进行操作。如果签名不能被验证，过程可结束于步骤511或在步骤512继续。
如果数字签名不需要被验证，被验证，或即使数字签名不能被验证过程应该继续，那么在步骤512移动设备，或很可能是运行在移动设备上的加密软件检验看是否消息的解密会话密钥当前在存储器内。如上所述，会话密钥最好存储在非永久存储器中并且可以被存储某一时间段。如果该时间段已经到期，设备没电或由于会话密钥被存储设备被关掉，或会话密钥完全不被存储，那么过程回转到在步骤410的初始消息处理(图4)，正如在514指示的。由于会话密钥不是在存储器内，再次解密以便解密消息。
当在存储器中发现解密的会话密钥时，然后在步骤516使用存储的解密密钥解密消息。避免会话密钥的解密操作，并且由此消息能够比在已知的安全消息处理方案中更快显示或处理。如上，如果加密之前消息被签名，在步骤526显示或处理消息或其内容之前数字签名可以或可以不被验证(518，520，522，524)。
本领域技术人员将理解，安全消息处理方法不需要必须包括图4和5中示出的所有步骤，或除了那些步骤还可以包括进一步的步骤和操作。如果安全消息方案不涉及签名，那么签名验证步骤将不执行。操作也可以按不同的次序执行。例如，在消息被解密之前可以存储解密的会话密钥。上述方法和系统的其它变体对本领域技术人员是明显的，并且由此被认为是在本发明的范围内。
例如，尽管在移动通信设备的上下文主要进行了描述，上述的加密消息处理系统和方法可以减少与查看或与其它访问各会话密钥先前已经被解密的加密消息相关的处理器负载和时间延迟。会话密钥解密操作趋于涉及在桌面计算机系统上的更小的时间延迟，桌面计算机系统典型地比手持和便携设备具有更快和更强功率的处理器。与这种处理器高强度的解密操作相关的功率消耗也趋于对具有实际无限的功率源的桌面或其它大计算机系统的较少关心。然而，上述系统和方法仍可以提供在这些系统中的更快和较少强度的加密消息解密。
正如在此描述的系统和方法的宽范围的另外的例子，图6和7示出了由移动设备处理的加密消息的额外情况。图6描述了一个例子，其中无线连接器系统606从发送者602传输编址到一个或多个消息接收者的消息604。在该例中，发送者消息604是加密的消息，包括加密的内容并且还包括允许加密内容的解密的加密访问消息(例如会话密钥或其它等效技术)。
无线连接器系统606在消息604传输到移动设备614中可以使用主系统608。无线连接器系统606可以对发送者消息604执行验证和/或加密消息处理，或无线连接器系统可以具有不执行任何验证和/或加密消息处理的类型。
然后加密的消息604传输到移动设备614。移动设备614提取消息的加密访问信息并且使用存储软件模块622将加密访问信息616存储在是易失和非永久的存储器618中。存储器618可以包括消息访问数据结构620以在存储器618中存储加密的访问信息616。
图7描述了消息访问数据结构620，在此加密内容被访问多次。在该例中，几个消息访问信息存储在消息访问数据结构620中，诸如用于第一消息的加密访问信息710和用于第二消息的加密访问信息720。如果第一消息的加密内容被访问多次如在700所示的，那么移动设备614使用访问软件模块702从存储器618检索第一消息加密访问信息710。使用检索的信息710以解密加密的内容用于由移动设备的用户使用或由请求内容的软件应用使用。
该系统和方法可以扩展到在消息访问数据结构620中存储数字签名验证信息(712，722)。在该情况下，如果信息被需要验证第一消息的数字签名，访问软件模块702检索第一消息数字签名验证信息712。可以在消息访问数据结构620中形成关联(714，724)，以指示哪个加密访问信息与哪个数字签名验证相关。这样，访问软件模块702可以识别哪些数据与哪些信息相关。
在此公开的系统和方法的宽范围的另外的例子示于图8到10中。图8-10描述了在不同的示例通信系统内系统和方法的附加使用。图8是展示示例通信系统的方框图。在图8中，示出了计算机系统802，WAN 804，安全防火墙808之后的公司LAN 806，无线基础设施810，无线网络812和814和移动设备816和818。公司LAN 806包括消息服务器820，无线连接器系统828、包括至少多个信箱819的数据存储器817、桌上型计算机系统822(具有直接到移动设备的通信链路诸如通过物理连接824到接口或连接器826)，和无线VAN路由器832。下面将参考消息833、834和836描述图8中的系统的操作。
计算机系统802例如可以是被配置连接到WAN 804的膝上、桌面或掌上型计算机系统。这样的计算机系统可以通过ISP或ASP连接到WAN804。或者，计算机系统802可以是联网的计算机系统，其通过LAN或其它网络访问WAN 804。很多现代的移动设备被使能用于通过各种基础设施和网关配置联结到WAN，这样计算机系统802也可以是一移动设备。公司LAN 806是已经被使能用于无线通信的中央基于服务器的消息系统的例子。公司LAN 806可以称为“主系统”，因为它主持带有用于消息的信箱819的数据存储器817及用于其它数据项的其它可能的数据存储器(未示出)和无线连接器系统828、无线VAN路由器832或能够进行公司LAN 806和一个或多个移动设备816和818之间的通信的其它可能的组件，所述其它数据项可以发送到移动设备816和818或从它们接收。用更通用的术语，主系统可以是无线连接器系统在其上运行或与无线连接器系统一起运行或相关运行的一个或多个计算机。公司LAN 806是主系统的一个优选实施例，其中主系统是一服务器计算机，运行于公司网络环境内操作于至少一个安全通信防火墙808之后并且由其保护。其它可能的中央主系统包括ISP，ASP和其它服务提供商或邮件系统。尽管桌面计算机系统824和接口/连接器826可以位于这些主系统之外，无线通信操作可以类似于下面描述的那些。
公司LAN 806将无线连接器系统828作为相关无线通信使能组件实现，其将通常是软件程序、软件应用或建立与至少一个或多个消息服务器工作的软件组件。使用无线连接器系统828通过一个或多个无线网络812和814发送用户选择的信息到一个或多个移动设备816和818并且从这些移动设备接收信息。无线连接器系统828可以是消息系统的分离的组件，如图8所示，或者可以是部分或全部包含于其它通信系统组件中。例如，消息服务器820可以包含软件程序、应用或实现无线连接器系统828，或其一部分或某些功能或全部功能的组件。
运行在防火墙808后面的计算机上的消息服务器820当作公司的主接口，与WAN 804交换消息包括例如电子邮件、日历数据、语音信件、电子文档和其它PIM数据，WAN 804将典型地是一互联网。具体中间的操作和计算机将取决于经其交换消息的消息传递机构和网络的特定类型，因此没有在图8中示出。消息服务器820的功能可以扩展到超过消息发送和接收，提供这些特征诸如动态数据库存储用于数据如日历、待办事件表、任务表、电子邮件和文档，如上所述。
消息服务器诸如820通常在一个或多个数据存储器诸如817中保持多个信箱819，用于在服务器上具有帐户的每个用户。数据存储器817包括信箱819用于多个(“n”)用户帐户。标识用户、用户帐号、信箱或与用户、帐号或信箱819相关的其它可能的地址作为消息接收者的由消息服务器820接收的消息，通常被存储在相应的信箱819内。如果一个消息编址到多个接收者或一个分布表，那么相同消息的复制件可被存储在多于一个信箱819内。或者，消息服务器820可以在一数据存储器中存储该消息的专用复制件，该数据存储器对于具有在消息服务器上的帐户的所有用户是可访问的，并且在每个接收者的信箱819中存储指针或其它标识符。在典型的消息系统中，每个用户于是可以使用通常运行于连接在LAN 806内的PC象桌上型计算机系统822上的消息客户诸如Microsoft Outlook或Lotus Notes访问他或她的信箱819和其内容。尽管在图8中仅示出了一个桌面计算机系统822，本领域技术人员应理解LAN将通常包含很多桌面、笔记本和膝上计算机系统。每个消息客户通常通过消息服务器820访问信箱819，尽管在某些系统中，消息客户可能够直接访问由桌上型计算机系统822在其上进行存储的信箱819和数据存储器817。消息也可以从数据存储器817下载到桌面计算机系统822上的本地数据存储器(未示出)中。
在公司LAN 806内，无线连接器系统828结合消息服务器820操作。无线连接器系统828可驻留在与消息服务器820相同的计算机系统上，或可以改为在不同的计算机系统上实现。实现无线连接器系统828的软件也可以部分或全部地与消息服务器820集成。最好设计无线连接器系统828和消息服务器820合作并且交互以允许信息推到移动设备816，818。在这样的安装中，最好配置无线连接器系统828将存储在一个或多个与公司LAN 806相关的数据存储器中的信息通过公司防火墙808和经WAN 804和无线网络812，814之一，发送到一个或多个移动设备816，818。例如，在数据存储器817中具有一个帐户和相关信箱819的用户也可以具有移动设备诸如816。如上所述，标识用户、帐号或信箱819的由消息服务器820接收的消息由消息服务器存储到相应的信箱819。如果用户具有移动设备，诸如816，由消息服务器820接收并且存储到用户信箱819的消息最好由无线连接器系统828检验并且发送到用户的移动设备816。该类型的功能代表“推”消息发送技术。无线连接器系统828可以改为采用“拉取”技术(其中存储在信箱819中的项目响应于使用移动设备进行的请求或访问操作发送到移动设备816，818)，或两种技术的某些组合。
因此无线连接器828的使用使得包括消息服务器820的消息系统能够被扩展，这样每个用户的移动设备816，818具有对消息服务器820的存储消息的访问。尽管在此描述的系统和方法不仅限于基于推的技术，基于推消息的更详细描述可被发现于上述被引用参考的美国专利和申请中。该推技术使用无线友好编码、压缩和加密技术以将所有信息传递到移动设备，于是有效地扩展了公司防火墙808以包括移动设备816，818。
如图8所示，有几个路径用于从公司LAN 806与移动设备816，818交换信息。一个可能的信息传送路径是使用接口或连接器826通过物理连接824诸如串行口。该路径能够是有用的例如用于在移动设备816，818初始化经常执行的或当移动设备816，818的用户工作于LAN 806上的计算机系统诸如计算机系统822时周期执行的庞大信息更新。例如，如上所述，PIM数据通常通过这样的连接，例如连接到合适的接口或连接器826诸如一个移动设备816，818可以放入或放上的支架的串行口，被交换。物理连接824也可以用于从桌面计算机系统822到移动设备816，818传送其它信息，包括专用安全密钥(私钥)诸如与桌面计算机系统822相关的专用加密或签名密钥，或其它用在某些安全消息方案诸如S/MIME和PGP中的诸如证书和CRL的相对大的信息。
使用物理连接824和连接器或接口826的私钥交换允许用户的桌面计算机系统822和移动设备816或818共享一个身份用于访问所有加密和/或签名的信件。用户的桌面计算机系统822和移动设备816或818由此也能够用于共享私钥，这样主系统822或移动设备816或818能够处理编址到消息服务器820上的用户信箱或帐户的安全消息。经过这种物理连接证书和CRL的传送可能是希望的，因为它们代表S/MIME、PGP和其它公钥安全方法需要的大量数据。用户自己的证书、用于验证用户证书的链接证书和CRL，及证书、证书链和用于其它用户的CRL可以从用户桌面计算机系统822装载到移动设备816，818上。该其它用户证书和CRL到移动设备816，818的装载允许移动设备用户选择其它的实体或用户(这些实体或用户可能与移动设备用户正在交换安全消息)，并且通过物理连接代替无线将大信息预装载到移动设备上，于是节省了当从这些其它用户接收到安全消息或安全消息发送到这些用户时，或当证书的状态将被确定时的时间和无线带宽。
在已知的“同步”型无线消息系统中，物理路径也已经用来从与消息服务器820相关的信箱819到移动设备816和818传送消息。
用于与移动设备816，818数据交换的另一方法是通过无线连接器系统828和使用无线网络812，814的无线交换。如图8所示，这能够涉及无线VPN路由器832(如果在网络806中存在的话)，或可选地，涉及到无线基础设施810的传统WAN连接，其提供到一个或多个无线网络812，814的接口。无线VPN路由器832设有直接通过特定无线网络812建立到无线设备816的VPN连接。这种无线VPN路由器832可以与静态寻址方案一起使用。例如，如果无线网络812是基于IP的无线网络，那么IPV6将提供足够的IP地址以将一个IP地址专用于配置操作于网络812内的每个移动设备816，并且于是能够将信息在任何时候推到移动设备816。使用无线VPN路由器832的主要的优点是它可以是一个将不需要无线基础设施810的现成的VPN组件。VPN连接可以使用TCP/IP或UDP/IP连接以将消息直接传递到移动设备816或从移动设备816直接传递消息。
如果无线VPN路由器832不是有效的，那么与WAN 804通常是一互联网的连接，是可由无线连接器系统828使用的常使用的连接机构。为了处理移动设备816的寻址和任何其它需要的接口功能，最好使用无线基础设施810。无线基础设施810也可以确定用于定位一个给定的用户的最可能的无线网络，并且当用户在国家或网络之间漫游时跟踪用户。在无线网络诸如812和814中，消息通常经基站(未示出)和移动设备816，818之间的RF发射传递到移动设备816，818或从该移动设备传递。
可以提供到无线网络812和814的多个连接，例如使用在整个互联网中使用的TCP/IP协议的ISDN、帧中继或T1连接。无线网络812和814能够表示清楚的唯一的和不相关的网络，或它们能够表示不同国家中的相同网络，并且可以是下列不同类型的网络的任何一个，这些网络包括但不限于数据为核心的无线网络、语音为核心的无线网络、和能够支持经相同或类似基础设施诸如上述描述的那些中的任何一种的语音和数据通信的双模式网络。
在某些实现方案中，可以在公司LAN 806中提供多于一个无线信息交换机构。例如在图8的通信系统例子中，配置与用户相关的移动设备816，818运行在不同的无线网络812和814中，所述用户具有与消息服务器820上的用户帐户相关的信箱819。如果无线网络812支持IPv6寻址，那么无线VPN路由器832可由无线连接器828使用以与运行在无线网络812内的任何移动设备816交换数据。然而无线网络814可以是不同类型的无线网络，诸如Mobitex网络，在该情况下，信息可改为通过无线连接器系统828经到WAN 804和无线基础设施810的连接与运行于无线网络814内的移动设备818交换。
现在使用从计算机系统802发送并且编址到具有帐号和信箱819或与消息服务器820和移动设备816或818相关的数据存储器的至少一个接收者的电子邮件消息833的例子，描述图8中的系统的操作。然而，电子邮件消息833仅用于示例。公司LAN 806之间的其它类型信息的交换最好也能由无线连接器系统828进行。
从计算机系统802经WAN 804发送的电子邮件消息833可以是根据使用的具体消息方案，完全未加密的或用数字签名进行签名的和/或被加密的。例如，如果使用S/MIME使得计算机系统802能够用于安全消息，那么电子邮件消息833可以被签名、加密或两者。
电子邮件消息诸如833通常使用传统SMTP，RFC822首标和MIME主体部分以定义电子邮件消息的格式。这些技术对于本领域技术人员全部公知的。电子邮件消息833到达消息服务器820，其确定电子邮件消息833应该存储进哪个信箱819。如上所述，消息诸如电子邮件消息833可包括用户名、用户帐户、信箱标识符或可由消息服务器820映射到特定的帐户或相关信箱819的其它类型的标识符。对于电子邮件消息833，接收者通常使用对应于用户帐户和由此的一个信箱819被识别。
无线连接器系统828最好一旦检测到已经发生了一个或多个触发事件，通过无线网络812或814从公司LAN 806到用户移动设备816或818发送或反射某些用户选择的数据项或数据项的一部分。一个触发事件包括但不限于，下列情况的一个或多个在用户联网的计算机系统822上的屏幕保护程序的激活；用户移动设备816或818从接口826断开；或接收从移动设备816或818发送到主系统以开始发送存储在主系统上的一个或多个消息的命令。这样，无线连接器系统828可以检测与消息服务器820相关的触发事件，诸如命令的接收，或与一个或多个联网的计算机系统622相关的，包括上述的屏幕保护程序和断开事件。当在LAN806已经激活对于移动设备816或818对公司数据的无线访问时，例如，当无线连接器系统828检测到对于移动设备用户发生了触发事件时，由用户选择的数据项最好发送到用户移动设备。在电子邮件消息833的例子中，假定已经检测到触发事件，无线连接器系统828检测到在消息服务器820处消息833的到达。这个例如可以通过监视或询问与消息服务器820相关的信箱819完成，或者如果消息服务器820是微软交换服务器(Microsoft Exchange server)，那么，无线连接器系统828可以登记由微软消息应用编程接口(MAPI)提供的建议同步(advise syncs)，由此接收当新消息存储到信箱819时的通知。当一数据项诸如电子邮件消息833将发送到移动设备816或818时，无线连接器系统828最好以对移动设备透明的方式重新打包数据项，这样，发送到移动设备或由移动设备接收的信息类似于存储在主系统、图8中的LAN 806上并且可访问的信息出现。一个优选的重新打包的方法包括在对应于消息将发送到的移动设备816，818的无线网络地址的电子信封中，打包将通过无线网络812，814发送的所接收的消息。或者，可以使用其它重新打包的方法诸如专用TCP/IP打包技术。这种重新打包的方法最好还导致从移动设备816或818发送的电子邮件消息，似乎来自一个相应的主系统帐户或信箱819即使它们从移动设备编写并且发送。因此移动设备816或818的用户最好在主系统帐户或信箱819和移动设备之间可以有效地共享专用电子邮件地址。
电子邮件消息833的重新打包在834和836中指示。重新打包技术对于任何有效的传送路径可以是类似的，或可以取决于具体的传送路径无线基础设施810或无线VPN路由器832。例如，电子邮件消息833最好被压缩和加密，在834处被重新打包之前或之后，由此有效地提供到移动设备818的安全传送。压缩减少了发送消息需要的带宽，而加密保证了发送到移动设备816和818的任何消息或其它信息的保密性。相反，经VPN路由器832传送的消息可能仅被压缩，但不加密，因为由VPN路由器832建立的VPN连接是固有安全的。由此经在无线连接器系统828处的加密，例如可被考虑一非标准的VPN隧道或类VPN连接，或者经VPN路由器832，消息安全发送到移动设备816和818。由此使用移动设备816或818访问消息不比使用桌面计算机系统822访问LAN 806处信箱不安全。
当重新打包的消息834或836经无线基础设施810或经无线VPN路由器832到达移动设备816或818时，移动设备816或818从重新打包的消息834或836移去外面的电子信封，并且执行任何需要的解压缩和解密操作。从移动设备816或818发送并且指向一个或多个接收者的消息最好被类似重新打包，并且可能压缩和加密，和发送到主系统主如LAN806。然后主系统从重新打包的消息移去电子信封，如果需要解密和解压缩消息，并且将消息路由到被编址的接收者。
使用外部信封的另一目的是将至少某些编址信息保持在原始电子邮件消息833中。尽管用来路由信息到移动设备816，818的外部信封使用一个或多个移动设备的网络地址编址，外部信封最好将整个原始的电子邮件消息833包括至少一个地址字段能够以压缩和/或加密的形式封装。这使得当外部信封被去除并且消息显示在移动设备816或818上时电子邮件消息833的原始的“To(到)”“From(从)”和“CC”地址得到显示。当从移动设备发送的重新打包的输出消息的外部信封由无线连接器系统828移去时，重新打包也使得用反映主系统上移动设备用户帐户或信箱的地址的“From”字段，答复消息被传递到所编址的接收者。使用来自移动设备816或818的用户帐户或信箱地址使得从移动设备发送的消息以象是来自主系统上用户信箱819或帐户的消息而不是移动设备而出现。
图9是可选的通信系统例子的方框图，其中无线通信由与无线网络的运营者相关的组件启动。如图9所示，系统包括计算机系统802，WAN804，位于安全防火墙808后面的公司LAN 807，网络运营者基础设施840，无线网络811，和移动设备813和815。计算机系统802，WAN804，安全防火墙808，消息服务器820，数据存储器817，信箱819，和VPN路由器835实际上与图8中相同标记的组件相同。然而，由于VPN路由器835与网络运营者基础设施840通信，它不必是图9的系统中的无线VPN路由器。网络运营者基础设施840使能分别与计算机系统842和852相关并且配置运行在无线网络811中的LAN 807和移动设备813，815之间的无线信息交换。在LAN 807中，示出了多个桌面计算机系统842，852，每个具有到接口或连接器848，858的物理连接846，856。无线连接器系统844，854运行在每个计算机系统842，852上或与每个计算机系统842，852一起工作。
无线连接器系统844，854可以类似于上述的无线连接器系统828，这在于它使能数据项诸如电子邮件消息和存储在信箱819中的其它项、并且可能的存储在本地或网络数据存储器中的数据项，从LAN 807发送到一个或多个移动设备813，815。在图9中，然而，网络运营者基础设施840提供移动设备813，815和LAN 807之间的接口。如同上面，下面在作为能够发送到移动设备813，815的数据项的电子邮件消息的上下文详细描述图9所示的系统的操作。
当由消息服务器820接收编址到具有消息服务器820上的帐户的一个或多个接收者的电子邮件消息833时，消息或可能是存储在中央信箱或数据存储器中的消息的专用复制件的指针，被存储在每个这种接收者的信箱819中。一旦电子邮件消息833或指针已经存储在信箱819中，它最好能够使用移动设备813或815被访问。在图9示出的例子中，电子邮件消息833已经被编址到与桌面计算机系统842和852二者以及这样的移动设备813和815二者相关的信箱819中。
正如本领域技术人员理解的，通常用在有线网络诸如LAN 807和/或WAN804中的通信网络协议不适合于或不匹配无线网络诸如811中使用的无线网络通信协议。例如，在无线网络通信中主要关心的通信带宽、协议开销和网络等待时间，在有线网络中不重要，有线网络比无线网络典型地具有更高容量和速度。因此，移动设备813和815不能直接正常访问数据存储器817。网络运营者基础设施840提供无线网络811和LAN 807之间的桥梁。
网络运营者基础设施840使得移动设备813，815能够通过WAN 804建立到LAN 807的连接，并且例如可以由无线网络811的运营者或为移动设备813和815提供无线通信服务的服务提供商操作。在基于拉取技术的系统中，使用无线网络匹配通信方案，当信息应该保持保密时最好是安全方案诸如无线传输层安全(WTLS)，和无线网络浏览器诸如无线应用协议(WAP)浏览器，移动设备813，815可以建立与网络运营者基础设施840的通信会话。然后用户可以请求(通过人工选择或驻留在移动设备里的软件中的预选缺省)存储在LAN 807上数据存储器817中的信箱819中的任何或所有信息或例如仅仅新信息。然后如果没有会话已经建立，例如使用安全超文本传输协议(HTTPS)，网络运营者基础设施840建立与无线连接器系统844，854的连接或会话。如上，可以经一个典型的WAN连接或通过VPN路由器835(如果有的话)进行网络运营者基础设施840和无线连接器系统844，854之间的会话。当接收来自移动设备813，815的一个请求和传递所请求的信息回到设备之间的时间延迟将被最小化时，可以配置网络运营者基础设施840和无线连接器系统844，854使得通信连接一旦被建立保持开通。
在图9的系统中，来自移动设备A 813和B 815的请求将分别发送到无线连接器系统844和854。一旦接收到来自网络运营者基础设施840的信息请求，无线连接器系统844，854从数据存储器中检索所请求的信息。对于电子邮件信息833，无线连接器系统844，854通常通过结合计算机系统842，852操作的消息客户(计算机系统或者经消息服务器820或者直接可访问信箱819)，从适当的信箱819检索电子邮件消息833。或者，可以配置无线连接器系统844，854直接或通过消息服务器820访问信箱819本身。此外，其它数据存储器，类似于数据存储器817的网络数据存储器和与每个计算机系统842，852相关的本地数据存储器，能够可访问无线连接器系统844，854，并且于是可访问移动设备813，815。
如果电子邮件消息833编址到与计算机系统842和852及设备813和815两者相关的消息服务器帐户或信箱819，那么电子邮件消息833可发送到网络运营者基础设施840如860和862示出的，然后发送一个电子邮件消息的复制件到每个移动设备813和815，如864和866指示的。信息可以经到WAN 804的连接或VPN路由器835在无线连接器系统844，854和网络运营者基础设施840之间传送。当网络运营者基础设施840经不同的协议与无线连接器系统844，854和移动设备813，815通信时，可由网络运营者基础设施840执行翻译操作。重新打包技术也可以在无线连接器系统844，854和网络运营者基础设施840之间，和每个移动设备813，815和网络运营者基础设施840之间使用。
要从移动设备813，815发送的消息或其它信息可以以类似方式得到处理，这些信息首先从移动设备813，815传送到网络运营者基础设施840。然后网络运营者基础设施840可以发送信息到无线连接器系统844，854用于存储在信箱819中并且例如通过消息服务器820传递到任何编址的接收者，或者可选地将信息传递到编址的接收者。
图9中的系统的上述描述涉及基于拉取的操作。无线连接器系统844，854和网络运营者基础设施可被替换地配置为将数据项推到移动设备813和815。也能够是一组合的推送/拉取系统。例如，当前存储在LAN 807处的数据存储器中的一列数据项或新消息的通知可以推到移动设备813，815，然后可以用来经网络运营者基础设施840从LAN 807请求消息或数据项。
如果与LAN 807上的用户帐户相关的移动设备被配置操作于不同的无线网络内，然后，每个无线网络可以具有类似于840的相关无线网络基础设施部件。
尽管在图9的系统中为每个计算机系统842，852示出了分离的专用的无线连接器系统844，854。最好可配置一个或多个无线连接器系统844，854以与多于一个计算机系统842，852一起操作，或访问与多于一个计算机系统相关的数据存储器或信箱819。例如，无线连接器系统844可被授权访问与计算机系统842和计算机系统852二者相关的信箱819。然后从移动设备A 813或B 815请求数据项可以由无线连接器系统844处理。该配置可用于启动LAN 807和移动设备813和815之间的通信不需要为每个移动设备用户运行的桌面计算机系统。无线连接器系统可被替换为与消息服务器820一起实现以使能无线通信。
图10是另一个可选的通信系统的方框图。该系统包括计算机系统802，WAN 804，位于安全防火墙808后面的公司LAN 809，访问网关880，数据存储器882，无线网络884和886，和移动设备888和890。在LAN 809中，计算机系统802，WAN 804，安全防火墙808，消息服务器820，数据存储器817，信箱819，桌上型计算机系统822，物理连接824，接口或连接器826和VPN路由器835实质上与上述相应的组件相同。访问网关880和数据存储器882给移动设备888和890提供对存储在LAN 809中的数据项的访问。在图10中，无线连接器系统878运行于消息服务器820上或与消息服务器820一起操作，尽管无线连接器系统可替换为运行于LAN 809中的一个或多个桌面计算机系统上或与LAN809中的一个或多个桌面计算机系统一起工作。
无线连接器系统878提供存储在LAN 809上的数据项到一个或多个移动设备888，890的传送。这些数据项最好包括，存储在数据存储器817上的信箱819中的电子邮件消息，以及存储在数据存储器817或另一网络数据存储器或计算机系统诸如822的本地数据存储器中的可能的其它数据项。
如上所述，编址到具有消息服务器820上的帐户的一个或多个接收者并且由消息服务器820接收的电子邮件消息833可以存储到每个这样的接收者的信箱819中。在图10的系统中，外部数据存储器882最好具有与数据存储器817类似的结构，并且保持与数据存储器817同步。存储在数据存储器882中的PIM信息或数据最好独立于存储在主系统上的PIM信息或数据可修改的。在该种具体配置中，在外部数据存储882处独立可修改的信息可保持与一个用户相关的多个数据存储(移动设备上的数据，家中个人计算机上的数据，公司LAN上的数据)的同步。该同步例如可通过由无线连接器系统878以一定的时间间隔(每次数据存储器817中的一项被添加或改变)发送到数据存储器882的更新资料，在一天的某些时候，或在LAN 809启动时，由消息服务器820或计算机系统822在数据存储器882的更新资料，或可能由移动设备888，890通过访问网关880发送到数据存储器882的更新资料。例如在电子邮件消息833的清况下，接收电子邮件消息833之后的某时间发送到数据存储器882的更新资料可以指示消息833已经存储在存储器817中的某一信箱819中，并且电子邮件消息的一个复制件将被存储到数据存储器882中的相应的存储区域中。当电子邮件消息833已经存储在例如对应于移动设备888和890的信箱819中时，在图10中以892和894指示的电子邮件消息的一个或多个复制件将被发送到并且存储到数据存储器882中的相应的存储区域或信箱中，正如示出的，在数据存储器817中存储信息的更新或复制可通过到WAN 804的连接或VPN路由器835发送到数据存储器882。例如，无线连接器系统878可经HTTP投寄请求投寄更新资料或存储的信息到数据存储器882中的源。或者，可以使用安全协议诸如HTTPS或安全套层(SSL)。本领域技术人员将理解存储在LAN 809处的数据存储器中多于一个位置的一个数据项的专用复制件可以被替换为发送到数据存储器882。然后，数据项的该复制件，用存储在数据存储器882中的每个相应位置中的所存储数据项的指针或其它标识符，能够存储在数据存储器882中多于一个相应的位置，或者专用复制件可存储在数据存储器882中。
访问网关880是一个有效的访问平台，因为它为移动设备888和890提供了对数据存储器882的访问。数据存储器882可以配置为在WAN 804上可访问的资源，并且访问网关880可以是ISP系统或WAP网关，通过其移动设备888和890可以连接到WAN 804。然后与无线网络884和886匹配的WAP浏览器或其它浏览器可被用于访问与数据存储器817同步的数据存储器882，并且或者自动地或者响应于来自移动设备888的请求，下载存储的数据项。如在896和898示出的，存储在数据存储器817中的电子邮件消息833的复制件，可发送到移动设备888和890。由此，在每个移动设备888，890上的数据存储器(未示处)可以与公司LAN 809上的数据存储器817的一部分诸如信箱819同步。移动设备数据存储器的变化可类似地反映在数据存储器882和817中。
图11是示例移动设备的方框图。移动设备100是双模式移动设备并且包括收发器1111，微处理器1138，显示器1122，快闪存储器1124，随机访问存储器(RAM)1126，一个或多个辅助输入/输出(I/O)设备1128，串行口1130，键盘1132，扬声器1134，麦克风1136，短距离无线通信子系统1140，并且还可包括其它设备子系统1142。
收发器1111包括接收器1112，发送器1114，天线1116和1118，一个或多个本地振荡器1113，和数字信号处理器(DSP)1120。天线1116和1118可以是多单元天线的天线单元，并且最好是嵌入式天线。然而，在此描述的系统和方法决不限制于特定类型的天线，或甚至到无线移动设备。
在快闪存储器1124内，设备100最好包括能够由微处理器1138(和/或DSP 1120)执行的多个软件模块1124A-1124N，包括语音通信模块1124A，数据通信模块1124B，和用于执行多个其它功能的多个其它操作模块1124N。
移动设备100最好是具有语音和数据通信能力的双路通信设备。这样，例如，设备100可通过语音网络诸如任何模拟或数字蜂窝网络通信，并且还能通过数据网络通信。语音和数据网络在图11中由通信塔1119描述。这些语音和数据网络可以是使用分离的基础设施诸如基站、网络控制器等的分离的通信网络，或它们可以集成为一个专用的无线网络。收发器1111用于与网络或多个网络1119通信，并且包括接收器1112，发送器1114，一个或多个本地振荡器1113并且还可包括DSP 1120。DSP1120用于向收发器1116和1118发送信号和从它们接收信号，并且还能给接收器1112和发送器1114提供控制信息。如果语音和数据通信发生在专用频率上，或近间隔频率组上，那么专用L0 1113可以与发送器1114和接收器1112一起使用。或者，例如如果不同频率用于语音通信及数据通信，那么多个本地振荡器1113能够用于产生对应于语音和数据网络1119的多个频率。包括语音和数据信息二者的信息通过DSP1120和微处理器1138之间的链路传递到收发器1111并且从该收发器接收。
收发器1111的详细设计，诸如频带，分量选择，功率电平等将取决于设备100将操作的通信网络1119。例如，打算运行于北美市场的设备100可包括设计运行于各种语音通信网络诸如Mobitex或DataTAC移动数据通信网络，AMPS，TDMA，CDMA，PCS等的任何一个的收发器1111，耳打算用于欧洲的移动设备100可被配置操作于GPRS数据通信网络和GSM语音通信网络。其它类型的数据和语音网络，分离的和集成的，也可用于移动设备100。
取决于网络或多个网络1119的类型，对移动设备100的访问需要也可以变化。例如，在Mobitex和DataTAC数据网络中，移动设备使用与每个设备相关的唯一标识号注册在网络上。然而，在GPRS数据网络中，网络访问与设备的订户或用户相关。GPRS设备典型需要用户身份模块(“SIM”)，需要它以便移动设备运行在GPRS网络上。没有SIM，本地或非网络通信功能(如果有)可以是可操作的，但是移动设备将不能执行涉及在网络1119上通信的任何功能，除了任何法律上要求的操作，诸如‘911’紧急呼叫之外。
在已经完成任何需要的网络注册或激活之后，移动设备100可经网络1119发送和接收通信信号，包括语音和数据二信号。由天线1116从通信网络1119接收的信号路由到接收器1112，其提供信号放大、频率下转换、滤波、信道选择等，并且还可提供模拟数字转换。接收信号的模拟数字转换允许更复杂的通信功能诸如使用DSP 1120将执行的数字解调和解码。以类似方式，由DSP 1720处理将传送到网络1119的信号，例如包括调制和编码，然后提供给发送器1114用于数字模拟转换、频率上转换、滤波、放大和经天线1118传送到通信网络1119。
除了处理通信信号，DSP 1120还能提供收发器控制。例如，应用到接收器1112和发送器1114中通信信号的增益电平可通过在DSP 1120中实现的自动增益控制算法得到自适应控制。其它收发器控制算法也能在DSP1120中实现以便提供收发器1111的更复杂的控制。
微处理器1138最好管理和控制双模式移动设备100的整个操作。在此能够使用很多类型的微处理器或微控制器，或者，可选地，专用DSP 1120能够用于执行微处理器1138的功能。低层通信功能包括至少数据和语音通信通过在收发器1111中的DSP 1120执行。其它高层通信应用诸如语音通信应用1124A和数据通信应用1124B可以存储在快闪存储器1124中用于由微处理器1138执行。例如，语音通信模块1124A可以提供高层用户接口，该高层用户接口可操作以通过网络1119传送和接收移动设备100和多个其它语音或双模式设备之间的语音呼叫。类似地，数据通信模块1124B可以提供一高层用户接口，该接口可以操作用于通过网络1119在移动设备100和多个其它数据设备之间发送和接收数据诸如电子邮件消息、文件、组织者信息、短文本消息等。
微处理器1138还与其它设备子系统交互，这些子系统诸如显示器1122，快闪存储器1124，RAM 1126，辅助输入/输出(I/O)子系统1128，串行口1130，键盘1132，扬声器1134，麦克风1136，短距离通信子系统1140，和一般表示为1142的任何其它通信子系统。
图11中所示的某些子系统执行通信相关功能，而其它子系统可以提供“驻留”或设备内置功能。特别地，某些子系统诸如键盘1132和显示器1122可以用于通信相关功能诸如输入文本消息用于经数据通信网络传送和设备驻留功能诸如计算器或任务列表或其它PDA类型功能。
由微处理器1138使用的操作系统软件最好存储在永久存储器诸如快闪存储器1124。除了控制移动设备1110的低层功能地操作系统，快闪存储器1124可包括多个高层软件应用程序，或模块诸如语音通信模块1124A，数据通信模块1124B，组织者模块(未示出)，或任何其它类型的软件模块1124N。这些模块由微处理器1138执行并且提供用户和移动设备100之间的高层接口。该接口典型包括通过显示器1122提供的图形组件，通过辅助I/O 1128提供的输入/输出组件，键盘1132，扬声器1134和麦克风1136。操作系统、特定设备应用或模块或其部分可以临时装载进易失存储器诸如RAM 1126用于快速操作。此外，接收的通信信号在将它们永久写到位于永久存储器诸如快闪存储器1124中的文件系统之前，还可临时存储到RAM 1126。
可以装载到移动设备100上的范例应用模块1124N是提供PDA功能诸如日历事件、约会和任务项的个人信息管理器(PIM)应用。该模块1124N还可与用于管理电话呼叫、语音信件等的语音通信模块1124A交互，并且还可与用于管理电子邮件通信和其它数据传送的数据通信模块1124B交互。或者，语音通信模块1124A和数据通信模块1124B的所有功能可以集成进PIM模块。
快闪存储器1124最好提供文件系统以方便在设备上PIM数据项的存储。PIM应用最好包括经无线网络1119或者通过自身或者与语音和数据通信模块1124A，1124B一起发送和接收数据项的能力。PIM数据项最好通过无线网络1119与存储在主计算机系统或与主计算机系统相关的一相应数据项组无缝集成、同步和更新，由此建立与特定用户相关的数据项的镜像系统。
解密的会话密钥或其它加密访问信息最好存储在移动设备100上的易失和非永久存储器诸如RAM 1126中。当存储间隔相对短时，这些信息在被存储之后很快从存储器中移去，这些信息例如可改为存储在快闪存储器1124中。然而，最好将这些信息存储在RAM 1126或其它易失和非永久存储器中，以便保证当移动设备100没有电时，信息从存储器中擦除。这例如防止未授权方通过从移动设备100移去存储器片获得任何存储的加密访问信息诸如解密的会话密钥。
还通过将设备100放在连接移动设备100的串行口1130与主系统的串行口的接口架中移动设备100可与主系统人工同步。串行口1130还能用于使用户能够通过外部设备或软件应用设定偏爱，或下载其它应用模块1124N用于安装。该有线下载路径还可用于将加密密钥装载到设备上，这是比通过无线网络1119交换加密信息更安全的方法。除了串行口1130或代替串行口1130，用于其它有线下载路径的接口也可以提供于移动设备100中。例如，USB口将提供到类似装备的个人计算机的接口。
附加应用模块1124N可以通过网络1119、通过辅助I/O子系统1128、通过串行口1130、通过短距离通信子系统1140或通过任何其它合适的子系统1142装载到移动设备100上，并且由用户安装在快闪存储器1124或RAM 1126中。这种应用安装方面的灵活性增加了移动设备100的功能，并且可以提供增强的设备内置功能、通信相关功能或二者。例如，安全通信应用可以使得电子商务功能和其它这种财务交易能够使用移动设备100执行。
当移动设备100操作在数据通信模式中时，接收的信号诸如文本消息或网页下载将由收发器模块1111处理并且提供到微处理器1138，其将最好进一步处理接收的信号用于输出到显示器1122或者，可选地输出到辅助设备1128。移动设备100的用户还能使用键盘1132编写数据项诸如电子邮件消息，键盘最好是QWERTY风格的完全字母数字键盘布局，尽管也可以使用其它风格的完全字母数字键盘诸如DVORAK风格。到移动设备100的用户输入被进一步增强带有多个辅助I/O设备1128，其可包括拇指轮输入设备、触感衰减器、各种开关、摇杆输入开关等。由用户输入的编写数据项然后可以通过收发器模块1111经通信网络1119传送。
当移动设备100操作在语音通信模式中时，移动设备的整个操作实际上类似于数据模式，除了接收的信号最好输出到扬声器1134和用于传送的语音信号由麦克风1136产生之外。可选的语音或音频I/O子系统诸如语音消息记录子系统，也可以在移动设备100上实现。尽管语音或音频信号输出最好主要通过扬声器1134实现，显示器1122也能用于提供呼叫方身份的指示、语音呼叫的持续或其它语音呼叫相关信息。例如，微处理器1138与语音通信模块和操作系统软件一起可以检测输入语音呼叫的呼叫者标识信息，并且将其显示在显示器1122上。
短距离通信子系统1140也可以包括在移动设备100中。例如，子系统1140可包括红外设备和相关电路和组件，或短距离RF通信模块诸如Bluetooth模块或802.11模块，以提供与类似使能的系统和设备的通信。本领域技术人员将理解“蓝牙”和802.11分别指涉及无线个人区域网络和无线局域网络的可从电气和电子工程师协会得到的规范组。
权利要求
1.一种以无线移动通信设备来处理加密的消息的方法，包括步骤以无线移动通信设备来接收包括至少一个加密会话密钥和加密内容的加密消息；访问加密的消息；识别与无线移动通信设备相关的专用加密的会话密钥；解密该专用加密的会话密钥；和存储解密的会话密钥到存储器；其中，在加密的内容将被随后访问的场合，使用存储的解密会话密钥来解密加密消息的加密内容。
2.如权利要求1所述的方法，其中，由无线移动通信设备通过无线基础设施和无线网络接收所述加密的消息。
3.如权利要求2所述的方法，其中，消息服务器通过无线基础设施和无线网络把加密的消息传送到无线移动通信设备。
4.如权利要求3所述的方法，其中，所述消息服务器从消息发送者接收所述加密的消息。
5.如权利要求4所述的方法，其中，所述无线移动通信设备以拉取消息访问方案请求所存储的消息由消息服务器前送到无线移动通信设备。
6.如权利要求4所述的方法，其中，当以消息服务器收到加密的消息时，该消息服务器把加密的消息路由到无线移动通信设备，并且，其中所述加密的消息由消息发送者使用与无线移动通信设备相关的特定电子邮件地址所编址。
7.如权利要求4所述的方法，其中，所述消息服务器把加密的消息重新定向到无线移动通信设备。
8.如权利要求4所述的方法，其中，所述消息服务器包括用于将加密的消息重新定向到无线移动通信设备的装置。
9.如权利要求8所述的方法，其中，在加密的消息重新定向到无线移动通信设备之前，重定向程序将加密的消息重加信封，以便保持加密消息的编址信息。
10.如权利要求9所述的方法，其中，所述重定向程序对加密的消息重加信封，以便使得由无线移动通信设备产生的答复消息到达消息发送者。
11.如权利要求1所述的方法，在所述识别步骤之后，还包括下列步骤确定加密的会话密钥是否已经被解密并且存储到存储器；和从所述存储器中检索解密的会话密钥，并且使用所存储的解密会话密钥来解密其中的加密会话密钥已被解密并存储到存储器的加密内容的加密内容。
12.如权利要求11所述的方法，其中，在加密的会话密钥没有被解密并且存储到存储器的场合执行解密和存储的步骤。
13.如权利要求1所述的方法，其中，无线移动通信设备的用户的证书信息通过无线移动通信设备信息传送装置传送到无线移动通信设备。
14.如权利要求13所述的方法，其中，所述无线移动通信设备信息传送装置包括无线通信模块。
15.如权利要求14所述的方法，其中，所述无线通信模块从由下列一组模块中选择红外设备、蓝牙和802.11模块。
16.如权利要求1所述的方法，其中，证书注销表通过无线移动通信设备信息传送装置传送到无线移动通信设备。
17.如权利要求16所述的方法，其中，所述无线移动通信设备信息传送装置包括串行口或通用串行总线(USB)口。
18.如权利要求16所述的方法，其中，所述无线移动通信设备信息传送装置包括红外设备、蓝牙和802.11模块。
19.如权利要求1所述的方法，其中，所述加密的信息由无线移动通信设备通过用于提供无线基础设施的装置和通过用于提供无线网络的装置接收。
20.如权利要求19所述的方法，其中，用于提供消息服务器的装置通过用于提供无线基础设施的装置传送加密的消息到无线移动通信设备。
21.如权利要求20所述的方法，其中，用于提供消息服务器的装置从消息发送者接收加密的消息。
22.如权利要求1所述的方法，其中，消息服务器通过无线基础设施和无线网络传送加密的消息到无线移动通信设备，其中所述加密的消息包括多个加密的会话密钥，其中所述消息服务器确定与无线移动通信设备相关的加密的会话密钥，并且其中消息服务器重新组织加密的消息，使得加密的消息发送到无线移动通信设备而没有包含与无线移动通信设备不相关的至少一个加密的会话密钥。
23.如权利要求22所述的方法，其中，所述加密的消息包括数字签名，并且其中消息服务器验证所述数字签名和发送数字签名验证结果到无线移动通信设备。
24.如权利要求1所述的方法，其中，所述加密的消息包括多个加密的会话密钥，其中所述加密的会话密钥与不同的接收者相关，并且其中所述加密的消息在传送到无线移动通信设备之前被重新组织，以使只包含与无线移动通信设备相关的加密的会话密钥的加密消息发送到所述无线移动通信设备。
25.如权利要求24所述的方法，其中，所述加密的消息包括数字签名，并且其中消息服务器验证所述数字签名并且发送数字签名验证结果到无线移动通信设备。
26.如权利要求1所述的方法，其中，所述加密的消息是被产生并且用于加密的消息的一次会话密钥。
27.如权利要求26所述的方法，其中，所述会话密钥使用与无线移动通信设备相关的公钥加密。
28.如权利要求27所述的方法，其中，所述加密的消息被编址到多于一个接收者，并且其中使用与每个接收者相关的公钥加密同一会话密钥。
29.如权利要求1所述的方法，其中，所述加密的内容使用会话密钥和加密算法加密，并且其中公钥加密算法被用于加密会话密钥以产生加密的会话密钥。
30.如权利要求1所述的方法，其中，所述加密的消息使用安全多用途邮件扩展(S/MIME)技术加密。
31.如权利要求1所述的方法，其中，所述加密的消息使用相当好保密(Pretty Good Privacy)技术加密。
32.如权利要求1所述的方法，其中，所述加密的消息使用OpenPGP技术加密。
33.如权利要求1所述的方法，其中，所述加密的消息包括数字签名。
34.如权利要求1所述的方法，其中，所述加密的消息包括电子邮件消息。
35.如权利要求1所述的方法，其中，在经过预选的时间之后，从存储器中去除所述解密的会话密钥。
36.如权利要求35所述的方法，其中，所述预选的时间是由用户选择的。
37.如权利要求1所述的方法，其中，基于与所述加密的消息相关的特性从存储器中去除所述解密的会话密钥。
38.如权利要求37所述的方法，其中，基于从无线移动通信设备移去的电源从存储器中去除所述解密的会话密钥。
39.如权利要求37所述的方法，其中，所述特性包括加密的消息的发送者的身份。
40.如权利要求39所述的方法，其中，所述加密的消息的发送者的身份包括发送者的电子邮件地址。
41.如权利要求1所述的方法，其中，基于加密的消息的敏感等级从存储器中去除所述解密的会话密钥。
42.如权利要求41所述的方法，其中，基于包含在加密消息内的主题行确定所述敏感等级。
43.如权利要求41所述的方法，其中，基于加密的内容确定所述敏感等级。
44.如权利要求1所述的方法，还包括步骤设定一禁止标志，使得解密的会话密钥不被连续存储在存储器中供在加密内容的额外访问中使用。
45.如权利要求1所述的方法，还包括步骤设定一禁止标志，使得在访问解密的内容之后从存储器中被去除解密的会话密钥。
46.如权利要求1所述的方法，其中，所述解密的会话密钥存储到无线移动通信设备的易失存储器中。
47.如权利要求1所述的方法，其中，所述解密的会话密钥存储到无线移动通信设备的易失和非永久存储器中。
48.如权利要求1所述的方法，其中，所述解密的会话密钥存储到无线移动通信设备的随机访问存储器(RAM)中。
49.如权利要求1所述的方法，其中，无线移动通信设备的用户输入安全信息以便解密该加密的会话密钥。
50.如权利要求49所述的方法，其中，所述安全信息包括口令字。
51.一种在无线移动通信设备处理加密的消息的装置，包括接收包括至少一个加密的会话密钥和加密的内容的加密消息的装置；访问所述加密消息的装置；识别与无线移动通信设备相关的专用加密的会话密钥的装置，所述加密的消息由用于访问的装置访问；解密专用加密的会话密钥的装置；和把解密的会话密钥存储到存储器的装置；其中，在由用于访问的装置随后访问该加密的内容的场合，该存储的解密会话密钥被用于解密该加密消息的加密内容。
52.存储在计算机可读介质上的计算机软件，所述计算机软件包括用于执行一方法的程序代码，当访问加密的消息时，该方法以无线移动通信设备来处理加密的消息，所述加密的消息包含至少一个加密的会话密钥和加密的内容，所述方法包括步骤在所述加密的消息由用于访问的装置访问的场合，识别与所述无线移动设备相关的专用加密的会话密钥；解密所述专用加密的会话密钥；把所述解密的会话密钥存储到存储器；和在多次访问加密的内容的场合，使用存储的解密的会话密钥解密所述加密的内容。
53.一种在无线移动通信设备上用于控制对于加密内容的多次访问的装置，其中所述加密的消息包括加密的内容，并且还包括加密访问信息，并且其中加密的消息被传送到无线移动通信设备，所述装置包括存储软件模块，在易失和非永久存储器中存储所述加密访问信息，其中所述加密访问信息允许对加密的内容的访问；和访问软件模块，从存储器中检索所述加密访问信息，其中，使用所述检索的加密访问信息来解密加密内容被访问多次的加密的内容。
54.如权利要求53所述的装置，其中，所述加密访问信息包括会话密钥。
55.如权利要求53所述的装置，其中，所述加密的消息还包括数字签名，其中所述存储软件模块在所述存储器中存储关于数字签名的验证信息，并且其中当所述加密内容被访问多次时，所述软件访问模块从所述存储器中检索所述验证信息。
56.如权利要求55所述的装置，还包括一存储在存储器中的数据结构，用于包含所述验证信息和加密访问信息。
57.如权利要求56所述的装置，其中，所述无线移动通信设备接收多个加密的消息，并且其中，所述数据结构关联哪个加密访问信息与哪个消息相关。
58.如权利要求57所述的装置，其中所述数据结构关联哪个验证信息与哪个消息关联。
全文摘要
提供了一种用于在移动设备处理加密的消息的方法和系统。移动设备接收包括加密的内容和用于访问加密内容的加密信息的加密消息。以移动设备获得加密访问信息并且存储到存储器。从存储器中检索加密访问信息，以便当随后访问加密的消息时解密加密的内容。
文档编号H04W74/00GK1554176SQ02817741
公开日2004年12月8日 申请日期2002年7月10日 优先权日2001年7月10日
发明者赫伯特·A·利特尔, 赫伯特 A 利特尔, G 柯卡普, 迈克尔·G·柯卡普 申请人:捷讯研究有限公司