CN1868177A - 处理编码消息的系统和方法 - Google Patents
处理编码消息的系统和方法 Download PDFInfo
- Publication number
- CN1868177A CN1868177A CNA2004800299291A CN200480029929A CN1868177A CN 1868177 A CN1868177 A CN 1868177A CN A2004800299291 A CNA2004800299291 A CN A2004800299291A CN 200480029929 A CN200480029929 A CN 200480029929A CN 1868177 A CN1868177 A CN 1868177A
- Authority
- CN
- China
- Prior art keywords
- message
- server
- mobile device
- coded
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/58—Message adaptation for wireless communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
用于在无线通信系统内处理编码消息的系统和方法。无线通信系统内的服务器将有关编码消息存在某些条件的一个或更多的指示提供到移动装置。移动装置根据是否提供了指示,执行不同的消息处理功能。指示可以包括指出消息是否超过消息大小阈值,和/或指出是否发送了部分消息。
Description
相关申请的交叉参考
本申请要求2003年8月12日申请的美国临时申请号60/494,380的权益,所述申请的全部内容结合在此作为参考。
技术领域
本发明涉及通信领域,更具体地讲,涉及处理诸如电子邮件消息之类的编码消息。
背景技术
在许多已知的消息交换方案中,通常使用签名加密或二者来确保从发送者到接收者传送的信息的完整性和保密性。例如,在电子邮件系统中,电子邮件消息的发送者可以签署消息,加密消息,或签署和加密消息。这些行为可以利用诸如保密多用途因特网扩展标准(S/MIME),优秀加密软件(Pretty Good PrivacyTM)(PGPTM),OpenPGP之类的标准,以及许多其它保密电子邮件标准来执行。
保密电子邮件消息一般相对较大。例如,S/MIME可能将电子邮件消息的大小增加10倍(或在某些情况下更多)。这样的大小增加造成了困难,特别是在资源有限的装置的情况下,例如,无线移动通信装置。资源有限的装置在处理其中仅有消息的一部分被传送到装置的消息时可能也会遭遇困难。因此,需要有一种更为有效的消息处理方法。
发明内容
根据这里披露的教导,提供了在通信系统内处理编码消息的系统和方法。通信系统内的服务器向计算装置提供一个或更多的有关编码消息存在的某些条件的指示。该装置根据是否提供指示,执行不同的消息处理功能。指示可以包括指出消息是否超出了消息大小阈值,和/或可以指出是否发送了发送者的整个消息的一部分的消息。
作为该方法和系统的另一个例子,发送者向服务器提供编码消息。服务器接收编码消息,并产生有关接收的编码消息的消息状态指示。一个装置使用消息状态指示来确定不对编码消息执行编码有关的操作。将消息状态指示和编码消息的至少一部分/组块提供到该装置。此外,一种方法和系统可以使用消息状态指示来延迟执行装置上的保密消息有关的操作(例如,数字签名验证,等等),直到足够的消息提供到该装置以便该装置对消息执行保密消息有关的操作。
该系统和方法可以用许多不同的方式实现,例如,利用网络发送的数据信号可以包括服务器的产生的消息状态指示。数据信号可以包括通过载波在网络上发送的报文分组数据。也可以使用计算机可读介质,计算机可读介质能够使装置执行这里披露的方法和处理器执行的指令。
应当知道,发明可以有其它的不同实施例,并且它的一些细节可以在许多方面加以修改,但都不脱离本发明的精神。因此,以下提供的优选实施例的附图和说明应当被看成是对于本发明的性质的说明,而不是限制本发明。
附图说明
图1是其中可以使用无线通信装置的示例通信系统的总图;
图2是包括多个网络和多个移动通信装置的又一个示例通信系统的方框图;
图3示出了用于传送利用密码编码并且可能利用S/MIME或类似技术签署的信息的示例系统;
图3a示出了一般编码消息格式;
图4是描述处理编码消息中使用的组件的方框图;
图5a和5b是描述处理编码消息的操作历程的流程图;
图6是描述处理部分接收的消息的组件的方框图;
图7a和7b是描述处理部分接收的消息的操作历程的流程图;
图8是显示一个示例通信系统的方框图;
图9是一个可选示例通信系统的方框图;
图10是另一个可选通信系统的方框图;和
图11是一个示例移动装置的方框图。
具体实施方式
图1是其中可以使用无线通信装置的示例通信系统的总图。熟悉本领域的人员应当知道,可以有许多不同的布局,但是,图1中所示的系统帮助展示本申请中所述的编码消息处理系统和方法的操作。也可以有许多消息发送者和接收者。图1中所示的系统仅是为了说明的目的,并且示出了一般不使用保密的可能的最为流行的因特网电子邮件环境。
图1示出了电子邮件发送器10,因特网20,消息服务器系统40,无线网关85,无线基础设施90,无线网105,和移动通信装置100。
例如,电子邮件发送者系统10可以连接到位于公司内的、可能连接到一个局域网(LAN)的、系统10的使用者在其上具有帐户的ISP(因特网服务提供者),和连接到因特网20,或通过美国在线(America Online:AOL)之类的大的ASP(应用服务提供商)连接到因特网20。熟悉本领域的人员应当知道,图1中所示的系统可以替代地连接到不是因特网的宽域网(WAN),尽管电子邮件传送一般是通过图1中所示的连接因特网的布置完成的。
例如,消息服务器40可以提供在公司的防火墙内的网络计算机上,也就是说ISP或ASP系统或类似系统内的计算机上,并且用作通过因特网20进行电子邮件交换的主接口。尽管其它消息接发系统可能不需要消息服务器系统40,但是配置用来接收和可以发送电子邮件的移动装置100一般与消息服务器上的一个帐户相关联。两个可能是最通用的消息服务器是Microsoft ExchangeTM和Lotus DominoTM。这些产品经常与路由和传递邮件的因特网邮件路由器结合使用。由于这些中间组件在下述的保密消息处理中并不直接起作用,所以在图1中没有示出它们。诸如服务器40之类的消息服务器一般不仅是电子邮件的发送和接收;它们也包括具有诸如日历、事务表、任务表、电子邮件和文件之类的数据的预定义数据库格式的动态数据库存储引擎。
无线网关85和基础设施90提供了因特网20与无线网105之间的链路。在使用者在国家或网络之间漫游时,无线基础设施90确定一个给定使用者所在的最可能的网并跟踪他们。然后,将消息一般以射频(RF)经过无线发送从无线网105中的基站传递到移动装置100。这个特定网105实际可以是通过其能够与移动通信装置交换消息的任何无线网。
如图1中所示,位于因特网20某处的电子邮件发送者10发送编写好的电子邮件消息15。这种消息15一般完全是明码的,并且使用传统的简单邮件传送协议(SMTP),RFC822首部和多用途因特网邮件扩展标准(MIME)体部来定义邮件消息的格式。这些技术对于熟悉本领域的人员是已知的。消息15到达消息服务器40,并且一般存储在消息存储器中。最熟悉的消息接发系统支持所述的“拉出(pull)”消息存取方案,其中移动装置100必须请求通过消息服务器将存储的消息转发到移动装置100。一些系统提供对于利用与移动装置100相关联的专用电子邮件地址定址的消息的自动路由。在以下要进一步详细说明的优选实施例中,定址到与诸如属于数据移动装置100的使用者的家用计算机或办公室计算机这样的主系统相关联的消息服务器帐户的消息,在它们被接收到时,被从消息服务器40改道到移动装置10。
不管控制将消息转发到移动装置100的专用机构,将消息15,或它的可能的转换或重新格式化的版本发送到无线网关85。无线基础设施90包括一系列的对无线网105的连接。这些连接可以是利用因特网普遍使用的TCP/IP的综合服务数字网(ISDN),帧中继或T1连接。在这里使用时,术语“无线网”是要包括不同三种类型的网络,它们是:(1)数据中心的无线网,(2)话音中心的无线网,和(3)可以通过相同的物理基站支持话音和数据通信二者的双模网。组合的双模网包括,但不限于,(1)码分多址(CDMA)网,(2)全球数字移动电话系统(Groupe Special Mobile orthe Global System for Mobile Communications(GSM)),和通用分组无线电服务(GPRS)网,和(3)例如,增强全球移动通信系统数据传输率(EDGE)和通用移动电信系统(UMTS)之类的未来的第三代(3G)网。数据中心的网的一些较老的例子包括MobitexTM无线电网和DataTACTM无线电网。较老的话音中心数据网的例子包括GSM之类的个人通信系统(PCS)网,和TDMA系统。
图2是包括多个网和多个移动通信装置的又一个示例通信系统的方框图。图2的系统实际上与图1系统相同,只是包括主系统30,改道程序45,移动装置托架65,无线虚拟专用网(VPN)路由器75,附加无线网110,和多个移动通信装置100。如前面结合图1说明的,图2代表一个简单网络布局的总图。尽管这里所述的编码消息处理系统和方法可以应用到具有许多不同布局的网络,但是,图2的网络有助于理解上面简单说明的自动电子邮件改道系统。
中央主系统30典型地是公司办公室或其它LAN,但是,也可以是家庭办公计算机或交换邮件消息的一些其它专用系统。在主系统30内是消息服务器40,运行在主系统的防火墙内的一些计算机上,它起到主系统的主接口的作用,以便与因特网20交换电子邮件。在图2的系统中,改道程序45使得能够将数据项从服务器40改道到移动通信装置100。尽管为了便于表示,将改道程序45示为在与消息服务器40同一个机器上,但是,没有不需要必须位于消息服务器上。改道程序45和消息服务器40被设计用来协同操作和互动,以便能够将信息推进到移动装置100。在这种装置中,改道程序45取得用于特定使用者的机密或非机密公司信息,并且将其通过公司防火墙外出改道到移动装置100。在2001年4月17日颁布给本申请的受让人的、名称为“用于将信息从主系统推进到具有共享电子地址的移动数据通信装置”的、共同受让的美国专利6,219,694(“694专利”),以及美国专利申请S/N 09/401,868(颁布为美国专利6,701,378),S/N09/545,963,S/N 09/528,495(颁布为美国专利6,463,464),S/N 09/545,962和S/N 09/649,755(颁布为美国专利6,463,463)中,可以发现改道软件45的更为详细的说明,所有这些专利申请结合在本申请中作为参考。这种推进技术可以使用无线友好编码,压缩和加密技术,以将所有信息传递到移动装置,从而有效地扩展了保密防火墙以包括与主系统30相关联的每个移动装置100。
如图2中所示,有许多将信息发送到移动装置100的可选路径。将信息装载到移动装置100的一种方式是利用装置托架65,通过指定的端口50。这种方法是要用于通常在移动装置100启动时主系统30或系统30内的计算机35执行的成批信息更新。数据交换的其它主要方法是利用无线网通过空中传递信息。如图2中所示,如上所述,这可以通过无线VPN路由器75,或通过对无线网关85的传统因特网连接95和无线基础设施90完成。无线VPN路由器75的概念在无线工业中是比较新的,并且意味着可以通过一个专用无线网110直接建立对移动装置100的VPN连接。使用无线VPN路由器75的可能性仅在最近才成为可能,并且在新的因特网协议(IP)版本6(IPV6)来到基于IP的无线网时才能使用。这种新的协议将提供足够的IP地址,以便给每个移动装置100指定一个IP地址,从而使得能够在任何时间将信息推进到移动装置100。使用这种VPN路由器75的一个主要优点是,它可以是一个现用的VPN组件,因此,不需要使用分离的无线网关85和无线基础设施90。VPN连接优选是一个传输控制协议(TCP)/IP或用户数据报协议(UDP)IP连接,以将消息直接传递到移动装置100。如果无线VPN 75不可用,那么对于因特网20的链路95是最普通的可用连接机构,并且以在前面说明过。
在图2的自动改道系统中,离开电子邮件发送者10的编制的电子邮件消息15到达消息服务器40,并且由改道程序45改道到移动装置100。在这种改道发生时,消息15被重新包封,如80所指示的,然后可以将可能的专用压缩和加密算法应用于原始消息15。以这种方式,要在移动装置100上读取的消息一点不比它们在诸如防火墙内的35这样的台式工作站上读取更不安全。改道程序45与移动装置10之间交换的所有消息优选使用这种消息重新包封技术。这种外包封的另一个目的是要除了保持发送者和接收者地址之外还要保持原始消息的定址信息。这使得答复消息能够到达适当的目的地,并也使得“from(来自)”字段能够反映移动使用者的桌面地址。使用来自移动装置100的使用者的电子邮件地址使得接收的消息能够表现为如同来源于使用者的桌面系统35一样,而不是来自移动装置100。
返回参考端口35和托架65对于移动装置100的连接性,这个连接路径为允许大量数据项的一次数据交换提供了许多有利条件。对于熟悉个人数字助理(PDA)和同步化领域的人员来说,通过这种链路交换的最通常的数据是个人信息管理(PIM)数据55。当第一次交换时,这种数据趋于数量会很大,成批的性质,并且需要大的带宽来装载到能够在路途中使用它的移动装置100上。这种串行链路也可以用于其它目的,包括建立诸如S/MIME或PGP专用密钥之类的专用保密密钥210,使用者证书(Cert),和它们的证书撤销表(CRL)60。优选交换专用密钥,以便使桌面35和移动装置100能够共享一个存取所有邮件的个性和方法。Cert和CRL一般通过这样的链路交换,因为它们代表装置需要用于S/MIME、PGP、和其它公共密钥保密方法的大量数据。
尽管这里所述的编码消息处理系统和方法绝不依赖于通过一个端口装置预先从主计算机或主系统30中的计算35装载信息,但是,诸如Cert和CRL之类的典型的成批的信息的预先装载可以有利于将编码消息发送到移动装置100,特别是那些已经加密和/或签署或需要用于处理的附加信息的编码消息。如果,例如,一个诸如S/MIME或PGP电子邮件消息之类的可选机构可以用于将这种消息传送到移动装置,那么可以如上所述地处理这些消息。
在说明了几种典型的通信网布置之后,现在要更详细地说明保密电子邮件消息的传送和处理。
利用S/MIME和PGP技术产生的电子邮件消息可以包括加密的信息,对于消息内容的数字签名,或二者。在签署的S/MIME操作中,发送者提取消息的摘要,并且利用发送者的专用密钥签署摘要。摘要实质上是校验和,CRC,或其它优选的不可逆操作,例如,对于消息的混编,然后签署之。签署的摘要与可能的发送者的Cert以及任何可能需要的Cert和CRL一起附加到输出消息。这种签署的消息的接收者也必须提取消息的摘要,将这个摘要与附加到消息的摘要比较,检索发送者的共用密钥,和验证附加摘要上的签名。如果消息内容已经改变,那么摘要将会不同或摘要上的签名不能适当地验证。如果消息没有加密,那么这种签名不妨碍任何人看到消息的内容,但是保证消息没有被篡改,并且是来自消息的“From”字段上指示的那个人。
如果Cert和CRL被附加到消息,那么,接收者也可以验证它们。证书链是一个与验证原始Cert是可信的所需的许多其它Cert一起的Cert。在验证签署的消息上的签名的同时,消息的接收者一般也获得一个用于签署Cert的Cert链,并且验证链中的每个Cert是由链中的下一个Cert签署的,直到发现一个Cert是由来自一个可信的源的根Cert签署的,可能是来自与一个认证中心(CA)相关联的大的公共密钥服务器(PKS),例如,认证中心(CA)可以是Verising或Entrust,它们都是公共密钥加密领域中的著名公司。一旦发现了这样的一个根Cert,那么可以证明签名是可信的,因为发送者和接收者相信根Cert的源。
在加密的S/MIME消息操作中,产生一次性会话密钥,并且用于加密消息的主体,一般是用诸如Triple DES之类的对称的密码。然后利用接收者的公共密钥给会话密钥加密,一般使用诸如RSA之类的公共密钥加密算法。如果消息被定址到一个以上的接收者,那么利用每个接收者的公共密钥给同一个会话密钥加密。将加密的消息体,以及加密的会话密钥,发送到每个接收者。然后,每个接收者(可能)根据附加到消息的产生的接收者的接收者信息摘要(Recipient Info summary),确定它本身的会话密钥的位置,并且利用它的专用密钥解密会话密钥。一旦会话密钥被解密,那么将它用于解密消息体。S/MIME接收者信息附件也可以指定必须用于解密消息的特定加密方案。这种信息一般放置在S/MIME消息的首部。
熟悉本领域的人员应当知道,这些操作涉及S/MIME消息接发及其相关的编码操作,即,加密和/或签署的说明示例。但是,本发明绝不限于此。加密和签署仅仅是可以对其使用这里所述的系统和方法的编码操作的类型的两个例子。
现在参考图3,进一步详细说明编码消息传送。图3示出了用于传送利用S/MIME或类似技术加密和签署编码的消息的示例系统。
在图3中,使用者X在系统10建立了邮件消息15,并且决定加密和签署消息。为了完成之,系统10首先建立一个会话密钥并且加密消息。然后,例如,如果要使用公共密钥加密的话,那么从本机存储器或因特网20上的公共密钥服务器(PKS)(未示出),检索每个接收者的公共密钥。尽管公共密钥加密法更为普遍使用,特别是在系统包括大量可能的通信者的时候,但是,也可以使用其它加密方案来代替。在如图3中所示的系统中,可能具有数百万的电子邮件系统10,例如,一千万个电子邮件系统,这些系统时时希望与任何其它电子邮件系统交换消息。公共密钥加密法在这样大量的通信者中提供了有效的密钥分配。对于每个接收者,例如,三个预期的接收者的A,B和C,给会话密钥加密,并且与接收者信息(RecipientInfo)部分一同附加到消息。一旦加密完成,提取包括加密的会话密钥的新的消息的摘要,并且利用发送者专用密钥签署这个摘要。在首先签署消息的情况下,应当提取消息的摘要而不加密会话密钥。利用会话密钥将这个摘要连同所有签署的组成部分一同加密,并且如果使用公共密钥加密,那么利用每个接收者的公共密钥进一步给每个会话密钥加密,或者,如果发送者能够通过某种替代加密安排安全地与一个或多个接收者交换电子邮件,那么可以使用与每个接收者相关联的另外的密钥给每个会话密钥加密。
将这个带有会话密钥205和Cert信息305的加密的和签署的消息200发送到运行在一个计算机系统上的消息服务器40。如上所述,消息服务器40可以处理消息和将它放置到适当的使用者信箱中。根据移动装置电子邮件存取方案,移动装置100可以请求来自消息服务器40的电子邮件,或改道软件45(见图2)可以检测新的消息和开始改道处理以将新的电子邮件消息转发到具有移动装置100的每个接收者。作为选择,可以取代消息服务器系统或附加到消息服务器系统,而把电子邮件消息和附件直接发送到移动装置100。上述任何的传送机构,包括通过无线网关和基础设施85/90以及一个或多个无线网110在因特网20上,或利用无线VPN路由器75(图2中,图3中未示出)通过因特网20和无线网110,可以被用来将电子邮件消息和附件转发到装置100。当前已知或可能在将来使用的其它传送机构也可以用于将消息和附件发送到移动装置100。
图3示出了每个移动装置100上整个消息的接收。在把消息发送到移动装置100之前,可以代之以将消息的签名或加密部分重新组织,并且仅把需要的部分发送到每个移动装置100,如同2001年6月12日申请的美国专利申请S/N 60/297,681,以及2002年3月20日申请的S/N 60/365,535中详细说明的,这两个专利申请都转让给了本申请的受让人,并且将它们的全部内容结合在此作为参考。这些较早的申请披露了用于重新排列保密消息并且限制发送到移动装置的信息量的几种方案。例如,根据上述申请中所述的方案,消息服务器系统确定每个移动装置的适当会话密钥,并且仅将加密的会话密钥和消息发送到移动装置。上述申请也披露了用于限制必须与加密和签署的消息一同发送到移动装置的有关签名的信息的技术,例如,在消息服务器验证数字签名并且将数字签名验证的结果发送到移动装置时。因此,尽管图3示出了在移动装置100上带有所有加密会话密钥和有关签名的附件的整个消息,但是,本加密消息处理技术不需要将整个消息转发到移动装置100。例如,在每个移动装置100可以或可以不必接收其它接收者的加密会话密钥和签名信息。
如果没有签署消息,从而X的签名和包括X的CRL,X的Cert和其它链接Cert的其它有关签名的信息将不是消息的一部分,或在消息加密之前签署了它,那么当移动装置100的使用者打开消息时,发现和解密适当的加密会话密钥。但是,如果消息在加密之后签署,那么优选首先验证签名,然后发现和解密正确的会话密钥。熟悉本领域的人员应当知道,会话密钥解密一般涉及输入仅仅是移动装置100的使用者知道的口令或口令短语的进一步的保密操作。
如前面说明过的,在可以将编码消息对使用者显示之前,首先必须将它解码(可能包括解密消息),并且任何解码步骤可能需要长的时间来完成。任何无需来自使用者的任何动作或输入而执行的解码步骤,可以在通知使用者接收到消息之前执行。然后,产生的部分或可能全部解码的消息作为语境对象存储在存储器中。在这些解码步骤完成时,通知使用者消息已经接收到。然后,当解码的消息需要显示或进一步处理时,可以检索存储的语境对象,并且在需要时进一步解码。
图3a示出了一般编码消息格式,并且用于说明临时消息存储的概念。编码消息350包括首部352,编码体部354,一个或多个编码消息附件356,一个或多个加密会话密钥358,和签名以及诸如CRL和Cert之类的有关签名的信息360。尽管图3中所示的消息格式涉及一个签署并加密的消息,但是,编码消息包括加密的消息、签署的消息,加密并签署的消息,或其它的编码消息。
熟悉本领域的人员应当知道,首部352一般包括诸如“To”,“From”和“CC”地址之类的定址信息,以及可能的消息长度指示符,发送者密码,和在需要时的签名方案标识符,等等。实际消息内容一般包括一个消息体或数据部分354,和可能的一个或多个文件附件356,它们可能有发送者利用会话密钥加密。如果使用了会话密钥,那么如358所示,它一般要为每个预期的接收者加密并且包括消息中。根据用于将消息发送到诸如移动装置100(图1-3)之类的接收者的特定消息传送机构,消息可以仅包括用于该接收者的专用加密会话密钥,或所有会话密钥。如果签署了消息,那么包括签名和有关签名的信息360。在加密之前签署消息的情况下,根据多种S/MIME,例如,也可以将签名加密。
图3a中所示的格式仅是为了举例说明的目的,并且应当理解,本发明可以应用于具有其它格式的编码消息。例如,如上所述,这里所述的处理系统和技术可以应用于签署或未签署的,加密或未加密的,和其它编码消息,从而接收的消息可以不必包括有关加密和/或签署的部分。此外,特定的消息组成部分可能以不同于图3a中所示的顺序出现。根据使用的消息方案,消息可以包括较少的、附加的、或不同的消息部分或组成部分。
图4示出了包含在无线连接器系统406中的服务器408将编码消息提供给移动装置410的情况。参考图4,来自发送者402的编码消息404被提供到无线连接器系统406。无线连接器406内的服务器408分析编码消息404的大小。如果它超过某个预定阈值,那么服务器408通过提供有关消息大小的信息414将这一实事通知给移动装置410。服务器可以在把编码消息412发送到移动装置之前处理它,从而使编码消息412能够低于阈值大小。应当知道,可以将数据项412和414分离地发送到移动装置410,或打包一同发送。此外,可以通过服务器408进一步处理数据项412,以便能够解密消息然后发送到移动装置410。
作为一个操作情景示例,当前的移动装置对于到达移动装置的消息大小具有32KB限制。如果S/MIME消息超过32KB,那么整个消息将不能完全地到达移动装置。所以,如果签署了消息,那么不能在移动装置上验证它。在这种情况下,服务器在指示消息太大而不能由移动装置验证的第一消息块中,向移动装置发送指示,并且可以选择向移动装置指出消息已经由服务器验证过。由于这种处理,接收消息的使用者将会立即知道移动装置不在他们的装置上验证签名,从而使用者将不会浪费时间,继续击打移动装置的“more”按钮,以尝试和验证它。
也是作为这一操作情况的一部分,如果消息太大而不能完整地发送到移动装置,那么服务器可以安全地撤销附件数据(如果有附件的话),从而不将它发送到移动装置。在S/MIME中,消息签名覆盖了消息文本和所有附件。如果签署的消息包含一个2MB的Excel电子数据表,那么它将太大而不能在装置上验证。在这种情况下,服务器不将电子数据表数据发送到移动装置。
应注意,这只是一种类型的操作情景,并且可以添加、修改或撤销一个或更多的处理方面,但仍然能够到达希望的效果。例如,操作情景可以进一步包括允许服务器在消息太大时为使用者验证签名。服务器发送带有指出签名已经由服务器验证过消息,或消息太长而不能在移动装置上验证,但是签名已经由服务器成功地验证的消息的指示。然后使用者可以使用这作为消息是可信的指示。如果消息不太长,那么可以将验证留给移动装置执行。再一个操作情景可以包括将加密消息的解密工作的全部或一部分交给服务器来做。如果服务器具有使用者的专用密钥,那么服务器可以解密任何给它的加密消息,并且将明文发送到移动装置。在这个例子中,在服务器与移动装置之间,仍然是使用共享的Triple DES密钥保护消息。
图5a和5b示出了服务器和移动装置可以对消息执行的不同的处理的例子。参考图5a,开始指示框500指出,在处理框502服务器接收到一个消息。决定框504检查消息的大小是否超过预定的阈值。消息大小包括提供的任何附件。如果没有超过,那么在服务器执行了消息的任何附加惯例处理之后,在处理框506将消息提供到移动装置。如继续标记508指出的,这一分支的处理在图5b上继续。
如果决定框504确定消息大小超过了阈值,那么决定框510检查消息是否签署。如果消息没有签署,那么处理在决定框514继续。但是,如果消息被签署,那么在处理框512验证消息的签名。
如果决定框514确定消息不包含附件,那么处理在处理框518继续进行。如果在决定步骤514确定消息包含一个或更多的附件,那么处理框516在把消息发送到移动装置之前,撤销附件。在处理框518,产生消息大小指示信息。如果可以使用的话,这种信息可以包括原始消息大小太大而不能发送到移动装置以及是否消息被验证的指示。在处理框520,将减小的消息和其它信息提供到移动装置。如继续标记508所示,处理继续在图5b上进行。
参考图5b,在处理框530移动装置接收到消息和服务器可能提供到移动装置的任何其它信息(例如,消息大小指示信息)。如果没有移动装置不能验证消息的指示(在决定框532确定的),那么处理框534验证消息。但是,如果有移动装置不能验证消息的指示,那么处理继续在处理框536执行,其中移动装置根据服务器产生的消息信息,将一个或更多的通知提供给使用者。
在处理框538,对移动装置的使用者显示消息。可以存取整个消息以向使用者显示,或如下面所述,如果服务器仅提供了消息的一部分,那么使得如提供的一样多的消息能够用于对使用者显示,或者由移动装置作为其它用途。
图6示出了包含在无线连接器系统606中的服务器608向移动装置610提供小于整个编码消息的情况。参考图6,来自发送者602的编码部分消息604提供到无线连接器系统606。无线连接器系统606中的服务器608分析编码消息604,以确定是否发送了整个消息。如果不是,那么服务器608将编码部分消息612与有关编码部分消息的信息614一同提供到移动装置610。编码部分消息信息614可以包括对于移动装置的,发送的数据不构成整个消息的指示。应当理解,数据项612和614可以分离地发送到移动装置610,或打包在一起发送。此外,数据项612可以通过服务器608进一步处理,以便能够解码部分消息,然后发送到移动装置610。
移动装置610可以用多种方式处理部分消息612,例如显示如同服务器608提供的一样多的消息。在从服务器608接收到更多的消息时,移动装置610可以将附加的信息提供到使用者。作为移动装置610能够处理编码部分消息612的多种方式中的一种的例子,移动装置610可以用包含在编码部分消息612中的信息部分地填充一个或更多的软件对象616。
作为一个示例,S/MIME消息的内容包括:首部;签署者信息和签名;消息的文本;附件;证书;和证书撤销表。如果消息在文本的中央被切断,那么移动装置可以(部分地)建立对象,经过部分填充的对象616可以存取签署者信息、首部信息、和文本的一部分,以对移动装置610的使用者显示不完整的消息。对象是用如同服务器608提供的一样多的信息填充的。这种方法与由于没有提供所有信息而放弃异常的其它方法不同。应当知道,部分消息的处理并不限于面向对象的环境,而是也包括非面向对象的环境。例如,非面向对象环境中的数据指令可以用提供到移动装置616的信息部分地填充。
作为一个操作情景示例,服务器接收到消息的一部分。当服务器接收到S/MIME或PGP消息的第一片段时,服务器尽可能多地处理消息。如果提供了消息的一些文本(即,接收的消息多于编码),那么服务器向移动装置提供部分消息以进行显示。如果消息是签署的,那么服务器向移动装置指示,由于签署的完整消息尚未到达服务器,所以不能验证消息(至少是现在)。移动装置可以选择确定向使用者显示该指示。
随着服务器将消息的更多部分提供到移动装置,移动装置更新它的显示。例如,可以显示更多的文本,并且如果现在能够验证消息,那么移动装置向使用者指出该信息。由于这种方法处理消息的接收到的部分,所以服务器和移动装置不必作任何额外处理,从而当在服务器接收到一个签署的不完整消息时,服务器与移动装置都不执行验证,直到接收到整个签署的消息(如果有的话)。应当注意,这仅是一种处理类型,并且可以增加、修改、或消除一个或更多的处理方面,和仍然能够取得希望的效果。
图7a和7b举例说明了服务器和移动装置能够对部分提供的消息执行的不同处理。参考图7a,开始指示框700指出,在处理框702服务器接收到消息。决定框704检查是否已经发送了一部分消息。有许多方式做出这个确定,例如,通过检查它接收到的消息是如何编码的。作为一个例子,在S/MIME中,基本编码方法是MIME(多用途因特网邮件扩展标准)和ASN.1(抽象语法表示-编码的标签,长度,值形式)。如果编码在某处切断,那么由于编码告诉了你它有多长,所以这可以检测到,或它使用边界指示符来说明数据何时完成,那么服务器将会知道。
应当理解,由于不同的实现环境,所以存在许多变化。例如,服务器可以将一部分消息提供到移动装置,不是由于服务器本身接收到部分消息,而是由于服务器认识到它准备仅发送部分消息。在这种情况下,服务器从发送者接收整个消息,而移动装置可能不从服务器接收整个消息。但是,服务器可以确定是否仅有消息的一部分到达装置(例如,如果消息太大),并可以发送该指示。所以这里披露的处理也应用到这样一种情况。例如,如果从发送者接收的消息的大小超过预定的阈值,那么决定框704也将分支到处理框712。
如果如同决定框702确定的那样发送了完整的消息,那么在处理框708提供到移动装置之前,服务器在处理框706照常处理消息。如继续标记710指示的那样,为这个分支的处理在图7b继续进行。
但是,如果如同决定框702确定的那样没有完整的消息,那么在处理框712服务器处理部分消息。例如,服务器可以检查消息是否被签署。如果在决定框714确定,消息没有被签署,那么处理在处理框718继续进行。但是,如果消息被签署,那么服务器在发送到移动装置的数据中包括消息不能验证的指示。
在处理框718,产生有关消息的信息(例如,它是一个部分消息和是否不能验证签名)。在处理框720将这个信息和部分消息发送到移动装置。如继续标记710所指出的,处理在图7b继续进行。
参考图7b,在处理框730,移动装置接收服务器发送的数据。如果没有部分消息指示,那么在遇到结束框744之前照常处理消息。但是,如果有部分消息指示,那么在处理框736,移动装置根据服务器发送的数据,向使用者提供一个或更多的通知。
在处理框738,利用服务器提供的数据,尽可能完整地填充一个或更多的操作在移动装置上的对象。在处理框740,根据填充的对象,向使用者显示部分消息。如同决定框742确定的那样,随着提供到移动装置的消息越来越多,在处理框738更新对象,并且用于在处理框740对使用者显示信息。如果在预定的时间内没有更多的消息到达,那么如同结束框744指示的那样,对于消息的处理完成。
熟悉本领域的人员也应当理解,根据,例如,消息发送者使用的编码类型,编码消息处理方法不需要包括这里披露的所有步骤,或可以包括除了这些步骤之外的更多的步骤和操作。熟悉本领域的人员理解,还可以有其它各种不同的方法,并且认为是在本发明的范围内。
此外,以上实施例只是用举例说明的方式提供的,并且不意味着限制这里所述的本发明的范围。例如,尽管说明主要是围绕移动通信装置进行的,但是,上述编码消息处理系统和方法可以降低与观看或存取对其执行了第一阶段解码处理的编码消息相关联的处理器负载和时间延迟。在一般具有比小的手持和便携式装置更快和更强大的处理器的台式计算机系统上,消息解码操作将包括更短的时间延迟。在具有实际上不受限制的电源的台式或其它更大的计算机系统中,与这种处理器强度的解码操作相关联的功率消耗也不那么令人关注。但是,这里所述的系统和方法可以在这些系统中实现。
图8-10中示出了这里所述的系统和方法的宽范围的进一步的例子。图8-10说明了在不同示例通信系统内的系统和方法的附加使用。图8是显示一个示例通信系统的方框图。在图8中,示出了计算机系统802,WAN 804,保密防火墙后面的公司LAN 806,无线基础设施810,无线网812和814,以及移动装置816和818。公司LAN 806包括消息服务器820,无线连接器系统828,包括至少多个信箱819的数据存储器817,具有例如通过对一个接口或连接器826的物理连接824直接连接到移动装置的通信链路的台式计算机系统822,和无线VPN路由器832。以下参考消息833、834和836说明图8中的系统的操作。
例如,计算机系统802可以是配置用于连接到WAN 804的膝上、台式、或掌上计算机系统。这种计算机系统可以经过ISP或ASP连接到WAN804。作为选择,计算机系统802可以是如同计算机系统822那样的,通过LAN或其它网络访问WAN 804的网络连接的计算机系统。许多现代移动装置被允许通过各种不同的基础设施和网关布置连接到WAN,从而计算机系统802也可以是移动装置。
公司LAN 806是一个允许进行无线通信的中央基于服务器的消息接发系统的例子。公司LAN 806可以被称为“主系统”,在这个主系统中,它包括具有用于消息的信箱819的数据存储器817,以及用于可以向和从移动装置816和818发送或接收的其它数据项的可能的更多的数据存储器(未示出),和能够在公司LAN 806与一个或更多的移动装置816和818之间通信的无线连接器系统828、无线VPN路由器832、或可能的其它组件。更一般地讲,主系统可以是一个或更多的计算机,无线连接器系统在、利用、或结合这种计算机联合操作。公司LAN 806是主系统的一个优选实施例,其中主系统是一个运行在公司网络环境内的服务器计算,所述公司网络环境操作在至少一个保密防火墙808后面,并且由其保护。其它可能的中央主系统包括ISP、ASP、和其它服务提供者或邮件系统。尽管台式计算机系统824和接口/连接器826可以位于这种主系统的外部,但是无线通信操作可以与下面说明的一样。
公司LAN 806将无线连接器系统828实现为一个相关联的无线通信启动组件,它一般是软件程序,软件应用,或建立以便与至少一个或更多的消息服务器一同工作的软件组件。无线连接器系统828用于经过一个或多个无线网812和814,将用户选择的信息发送到一个或更多的移动装置816或818,或从一个或更多的移动装置816或818接收信息。无线连接器系统828可以是一个如图8中所示的消息接发系统的分离的组件,或是一个部分或全部地组合到其它通信系统组件中。例如,消息服务器820可以结合软件程序,应用,或实现无线连接器系统828、其端口、或其一些或全部功能的组件。
运行在防火墙808后面的计算机上的消息服务器820起到公司与一般为因特网的WAN 804交换消息的主要端口的作用,交换的消息包括,例如,电子邮件,日历数据,话音邮件,电子文件,和其它PIM数据。特定的中间操作和计算机依赖于特定类型的消息传送机构和经过其交换消息的网络,因此,在图8中没有示出。消息服务器820的功能可以超出消息发送和接收之外,提供用于上述的日历、事务表、任务表、电子邮件和文件之类的数据的动态数据库存储器的特征。
这样的消息服务器820一般为具有服务器帐户的使用者在一个或更多数据存储器817中保持多个信箱819。数据存储器817包括用于多个(n个)使用者帐户的信箱819。消息服务器820接收的标识使用者、使用者帐户、信箱、或与作为消息接收者的使用者、帐户或信箱819相关联的可能的另外的地址,存储在对应的信箱819中。如果消息定址到多个接收者或一个分配表,那么一般将同一消息的拷贝存储到一个以上的信箱819中。作为选择,消息服务器820可以将这样的消息的一个单一的拷贝存储在可以接入到具有消息服务器上的帐户的所有用户的数据存储器中,并在接收者的信箱819中存储一个指针或其它标识符。在典型的消息接发系统中,每个使用者利用消息接发客户机存取他或她的信箱819及其内容,消息接发客户机是一般操作在诸如台式计算机系统822之类的连接到LAN 806的PC上的Microsoft Outlook或Lotus Notes。尽管在图8中仅示出了一个台式计算机系统822,但是熟悉本领域的人员应当知道,LAN一般包含许多台式、笔记本、和膝上计算系统。每个消息接发客户机一般通过消息服务器820存取信箱819,尽管在一些系统中,消息接发客户机可直接访问数据存储器817和台式计算机系统822存储在其上的信箱819。消息也可以从数据存储器817下载到台式计算机系统822上的本机数据存储器(未示出)。
在公司LAN 806内,无线连接器系统828与消息服务器820结合操作。无线连接器系统828可以存在在与消息服务器820相同的计算机系统上,或替代地提供在不同的计算机系统上。实现无线连接器系统828的软件也可以部分或全部地与消息服务器820结合。优选将无线连接器系统828和消息服务器820设计为协同操作和互动,以便能够将信息推进到移动装置816,818。中这样的设备中,无线连接器系统828优选配置来通过公司防火墙808并且经过WAN 804和无线网812,814中的一个,把存储在与公司LAN 806相关联的一个或更多的数据存储器中的信息发送到一个或更多的移动装置816,818。例如,在数据存储器817中具有帐户和相关信箱819的使用者也可以具有一个移动装置,例如816。如上所述,消息服务器820接收的标识一个使用者、帐户或信箱819的消息,被服务器820存储到对应的信箱819中。如果使用者具有诸如816之类的移动装置,那么服务器820接收的并且存储到使用者的信箱819的消息优选通过无线连接器系统828检测,并且发送到使用者的移动装置816。这种类型的功能代表“推”消息发送技术。无线连接器系统828可以替代地使用“拉”技术或两种技术的某种组合,在“拉”技术中将存储在信箱819中的项目发送到对应于利用移动装置进行的请求或存取操作的移动装置816,818。
从而,无线连接器828的使用使得能够将包括消息服务器820的消息系统扩展,从而使得每个使用者的移动装置816,818能够存取消息服务器820的存储消息。尽管这里所述的系统和方法不仅仅限于基于推的技术,但是在前面结合作为参考的美国专利和申请中能够发现基于推的消息接发的更为详细的说明。这种推技术使用无线友好的编码、压缩、和加密技术,以将所有信息发送到移动装置,从而有效地扩大了公司防火墙808,以包括移动装置816,818。
如图8中所示,从公司LAN 806有数条与移动装置816,818交换信息的路径。一条可能的信息传送路径是利用接口或连接器826通过诸如串行端口之类的物理连接824。这条路径可以用于,例如,经常在移动装置816,818的初始化时执行的,或当移动装置816,818的使用者在计算机系统822之类的LAN 806中的计算机系统工作时周期性地进行的块信息更新。例如,如上所述,PIM数据通常经过这样一种连接交换,例如,连接到诸如移动装置816,818可以放置在其中或其上的托架之类的适当接口或连接器826的串行端口。物理连接824也可以用于将其它信息从台式计算机系统822传送到移动装置816,818,其它信息包括专用保密密钥,例如,与台式计算机系统822相关联的专用加密或签名密钥,或在诸如S/MIME和PGP之类的一些保密消息接发方案中使用的Cert和CRL之类的其它有关的大块信息。
使用物理连接824和连接器或接口826的专用密钥交换使得使用者的台式计算机系统822和移动装置816或818能够共享至少一个用于存取所有加密和/或签署的邮件的身份。从而,使用者的台式计算机系统822和移动装置816或818也可以共享专用密钥,以便主系统822或移动装置816或818能够处理定址到消息服务器820上的使用者信箱或帐户的保密消息。希望通过这样一种物理连接传送Cert和CRL的原因在于,它们代表S/MIME、PGP、和其它公共密钥保密方法所需的大量数据。使用者本身的Cert、用于验证使用者的Cert的Cert链、和CRL、以及其它使用者的Cert、Cert链、和CRL,可以从使用者的台式计算机系统822装载到移动装置816,818上。将其它使用者的Cert和CRL装载到移动装置816,818上,使得移动装置使用者能够选择他们可能要与之交换保密消息的其它实体或使用者,和能够通过物理连接,而不是通过空中,将大量信息预装载到移动装置上,从而当从这样的其它使用者接收或对其发送保密消息时,或当要确定Cert的状态时,能够节省时间和无线带宽。
在已知“同步化”类型无线消息接发系统中,也把一个物理路径用于将消息从与消息服务器820相关联的信箱819传送到移动装置816,818。
与移动装置816,818交换数据的另一种方法是经过空中,通过无线连接器系统828,和使用无线网812,814。如图8中所示,如果在网络806中可用,或作为选择,这可能涉及无线VPN路由器832,一个对于向一个或更多无线网812,814提供接口的无线基础设施810的传统WAN连接。无线VPN路由器832提供了直接通过一个特定无线网812建立对无线装置816的VPN连接。这种无线VPN路由器832可以与诸如IPV6之类的静态定址方案结合使用。
如果无线VPN 832不可用,那么对于通常是因特网的WAN 804的链路是,可以由无线连接器系统828使用的普遍使用的连接机构。为了处理移动装置816的定址和任何其它需要的接口功能,优选使用无线基础设施810。无线基础设施810也可以确定给定使用者所在的最有可能的无线网,和在使用者在国家或网络之间漫游时跟踪他们。在诸如812和814这样的无线网中,一般经过基站(未示出)与移动装置816,818之间的RF传输,向和从移动装置816,818传送消息。
可以提供对无线网812和814的多个连接,包括,例如,ISDN,利用整个因特网中使用的TCP/IP的帧中继或T1。无线网812和814可以代表各别的、独特的、和不相关的网络,或它们可以代表不同国家中的相同的网络,并且可以是任何不同类型的网络,包括,但是不限于,数据中心的无线网,话音中心的无线网,和可以在上述任何相同或类似基础设施上支持话音和数据通信二者的双模网。
在一些实现中,可以在公司LAN 806中提供一个以上的空中信息交换机构。例如,在图8的示例通信系统中,与具有与消息服务器820上的使用者帐户相关联的信箱819的使用者相关的移动装置816,818被配置为在不同无线网812和814上操作。如果无线网812支持IPv6定址,那么无线连接器系统828可以使用无线VPN路由器832来与操作在无线网812中的任何移动装置816交换数据。但是,无线网814可以是一个不同类型的无线网,例如,Mobitex网,在这种情况下,可以替代地通过无线连接器系统828,经过对WAN 804和无线基础设施810的连接,与操作在无线网814中的移动装置818交换信息。
以下利用从计算机系统802发送的并且定址到至少一个具有与消息服务器820和移动装置816或818相关联的帐户和信箱819或类似数据存储器的接收者的电子邮件消息833的例子,说明图8中的系统的操作。但是,电子邮件消息833仅是为了说明的目的。无线连接器系统828也允许与公司LAN 806之间的其它类型的信息的交换。
根据使用的特定消息接发方案,从计算机系统802经过WAN 804发送的电子邮件消息833可以是完全明码的,或用数字签名签署的和/或加密的。例如,如果允许计算机802使用S/MIME保密消息接发,那么电子邮件消息833可以签署、加密、或二者。
电子邮件消息833一般使用传统的SMTP,RFC822首部和MIME体部来定义电子邮件消息的格式。这些技术对于熟悉本领域的人员来说是已知的。电子邮件消息833到达消息服务器820,消息服务器820确定要把电子邮件消息833存储到哪个信箱819中。如上所述,电子邮件消息833这样的消息可以包括使用者姓名,使用者帐户,信箱标识符,或可以通过消息服务器820映射到一个特定帐户或相关信箱819的其它类型的标识符。对于电子邮件消息833,一般利用对应于使用者帐户和从而是一个信箱819的电子邮件地址来标识接收者。
优选的是,在检测到发送了一个或更多的触发事件时,无线连接器系统828经过无线网812或814,将某些使用者选择的数据项或数据项的某些部分,从公司LAN 806发送或映射到使用者的移动装置816或818。触发事件包括,但不限于,以下一种或几种:使用者的网络化计算机系统822上的屏幕保护程序激活,使用者的移动装置816或818从接口826断开,从移动装置816或818发送到主系统以开始发送存储在主系统的一个或更多的消息的命令的接收。因此,无线连接器系统828可以检测到与消息主服务器820相关联的触发事件,例如,命令的接收,或者是与一个或更多的网络化计算机系统822相关联的触发事件,包括上述的屏幕保护程序和断开事件。例如,当在LAN 806启动了移动装置816或818对于公司数据的无线存取时,当无线连接器系统828检测到移动装置使用者的触发事件的发生时,优选将使用者选择的数据项发送到使用者的移动装置。在电子邮件消息833的这个例子中,一旦检测到触发事件,无线连接器系统828检测消息833到达消息服务器820。例如,这可以通过监视或询问与消息服务器820相关联的信箱819完成,或者,如果消息服务器820是一个Microsoft Exchange服务器,那么无线连接器系统828可以为了获得微软消息接发应用编程接口(Microsoft Messaging Application ProgrammingInterface(MAPI))提供的通知同步而注册,从而在新的消息存储到信箱810时接收通知。
当把诸如电子邮件消息833之类的数据项发送到移动装置816或818时,无线连接器系统828优选以对于移动装置透明的方式重新打包数据项,以便发送到移动装置和移动装置接收的信息看起来与存储在主系统并且可以在主系统存取的信息一样,主系统是图8中的LAN 806。一种优选的重新打包的方法包括将要经过无线网812,814发送的接收的消息包裹在对应于消息要发送到的移动装置816,818的无线网地址的电子信封中。作为替换,也可以使用其它重新打包方法,例如,专用TCP/IP打包技术。这种重新打包优选也导致从移动装置816或818发送的电子邮件消息看起来是来自一个对应的主系统账户或信箱819,尽管它们是从移动装置编写和发送的。从而,移动装置816或818的使用者可以有效地在主系统账户或信箱819与移动装置之间分享一个单一的电子邮件地址。
在834和836指出电子邮件消息833的重新打包。重新打包技术对于任何可用传送路径都是一样的,并且可以依赖于特定的传送路径,无线基础设施810或无线VPN路由器832。例如,电子邮件消息833优选在834重新打包之前或之后压缩和加密,从而向移动装置818有效地提供保密传送。压缩减少了发送消息所需的带宽,而加密保证了发送到移动装置816和818的任何消息或其它信息的保密性。相反,经过VPN路由器832传送的消息可以仅被压缩和不加密,因为通过VPN路由器832建立的VPN连接是固有保密的。从而,消息经过在无线连接器系统828加密(例如,这可以认为是一种非标准VPN通道或VPN类连接),或者VPN路由器832,安全地发送到移动装置816和818。因此,利用移动装置816或818存取消息的保密性不小于在LAN 806利用台式计算机系统822存取信箱。
当重新打包的消息843或836经过无线基础设施810,或经过无线VPN路由器832,到达移动装置816或818时,移动装置816或818从重新打包的消息834或836取下外电子信封,并且执行任何需要的解压缩和解密操作。从移动装置816或818发送并且定址到一个或更多接收者的消息优选同样地重新打包,并且可以压缩和加密,并且发送到诸如LAN 806之类的主系统。然后,主系统从重新打包的消息取下电子信封,如果需要解密和解压缩消息,并且将消息路由到定址的接收者。
使用外信封(outer envelope)的另一个目的是要保持原始电子邮件消息833中的至少一些定址信息。尽管用于将信息路由到移动装置816,818的外信封是利用一个或更多的移动装置的网络地址定址的,但是,外信封优选包封整个原始电子邮件消息833,包括至少一个地址字段,优选以压缩和/或加密的形式。这使得在取下外信封和在移动装置816或818上显示消息时,能够显示电子邮件消息833的原始“To”,“From”和“CC”地址。重新打包也使得能够在无线连接器系统828取下从移动装置发送的重新打包的输出消息的外信封的时候,利用反映主系统上移动装置使用者的账户或信箱的地址的“From”字段,将回答消息传递到定址的接收者。利用来自移动装置816或818的使用者账户或信箱地址,能够使从移动装置发送的消息看起来像是从主系统的使用者信箱819或账户始发的而不是从移动装置。
图9是一个可选示例通信系统的方框图,其中通过与无线网的操作者相关联的组件而允许无线通信。如图9中所示,该系统包括计算机系统802,WAN 804,位于保密防火墙808后面的公司LAN 807,网络操作者基础设施840,无线网811,和移动装置813和815。计算机系统840、WAN804、保密防火墙808、消息服务器820、数据存储器817、信箱819、和VPN路由器835实质上与图8中相同标号的组件相同。但是,由于VPN路由器835与网络操作者基础设施840通信,所以在图9的系统中,它无需是一个无线VPN路由器。网络操作者基础设施840允许LAN 807与移动装置813,815之间的无线信息交换,移动装置813,815分别与计算机系统842和852相关联,并且配置用来在无线网811中操作。在LAN 807中,示出了多个每个具有对接口或连接器848,858的物理连接846,856的台式计算机系统842,852。无线连接器系统844,854操作在每个计算机系统842,852上,或与之结合操作。
无线连接器系统844,854与上述的无线连接器系统828相同,相同之处在于,它允许诸如电子邮件消息和存储在信箱819中的其它项目之类的数据项,以及存储在本地或网络数据存储器中的可能的数据项,从LAN807发送到一个或更多的移动装置813,815。但是,在图9中,网络操作者基础设施840提供了移动装置813,815与LAN 807之间的接口。如上所述,图9中所示的系统的操作将在以下通过将电子邮件消息作为可以发送到移动装置813,815的数据项的例子来说明。
当消息服务器820接收到定址到具有消息服务器820上的账户的一个或更多的接收者的电子邮件消息833时,将消息或可能的对于存储在中央信箱或数据存储器中的消息的单一拷贝的指针,存储在每个接收者的信箱819中。一旦将电子邮件消息833或指针存储到信箱819中,就可以利用移动装置813或815存取它。在图9中所示的示例中,电子邮件消息833已经被定址到与台式计算机系统842和852都相关联的,从而与移动装置813和815都相关联的信箱819。
熟悉本领域的人员都知道,通常在诸如LAN 807和/或WAN 804之类的有线网中使用的通信网协议不适于,或不兼容于无线网811内使用的无线网通信协议。例如,无线网通信中主要关心的通信带宽、协议开销、和网络等待时间在通常具有比无线网大得多的容量和速度的有线网中没有多大意义。因此,移动装置813和815一般不能直接存取数据存储器817。网络操作者基础设施840在无线网811与LAN 807之间提供了一个桥梁。
网络操作者基础设施840使得移动装置813,815能够通过WAN 804建立对LAN 807的连接,并且,例如,可以通过无线网811的操作者,或给移动装置813和815提供无线通信服务的服务提供者操作。在基于拉的系统中,移动装置813,815可以利用无线网兼容的通信方案(在信息应当保密的时候,优选是诸如无线传输层安全(WTLS)之类的安全方案),和诸如无线应用协议(WAP)浏览器之类的无线网页浏览器,建立与网络操作者基础设施840的通信会话。然后,使用者可以请求(通过手工选择或移动装置中存储的软件中的预选默认)存储在LAN 807的数据存储器817的信箱819中的任何或全部信息,或仅仅是新的信息。然后,例如,如果会话尚未建立,那么网络操作者基础设施840利用保密超文本传送协议(HTTPS),建立与无线连接器系统844,854的连接或会话。如上所述,可以经过典型的WAN连接,或如果可用的话,通过VPN路由器835,建立网络操作者基础设施840与无线连接器系统844,854之间的会话。当使从移动装置813,815接收请求与将请求的信息传送回到装置之间的时间延迟最小时,可以配置网络操作者基础设施840和无线连接器系统844,854,以便使通信连接一旦建立即保持开通。
在图9的系统中,从移动装置A 814和B 815始发的请求将被分别发送到无线连接器系统844和854。一旦从无线网操作者基础设施840接收到信息的请求,无线连接器系统844,854从数据存储器检索请求的信息。对于电子邮件消息833,无线连接器系统844,854一般通过与计算机系统842,852结合操作的消息接发客户机,从适当的信箱819检索电子邮件消息833,所述消息接发客户机可以经过消息服务器820或直接存取信箱819。作为选择,可以配置一个无线连接器系统844,854以直接或通过消息服务器820自己存取信箱819。此外,其它数据存储器,类似于数据存储器817的网络数据存储器和与每个计算机系统842,852相关联的本机数据存储器,可以接入无线连接器系统844,854,从而接入移动装置813,815。
如果电子邮件消息833定址到与计算机系统842和853以及装置813和815都相关联的消息服务器账户或信箱819,那么如同在860和862所示的,可以将电子邮件消息833发送到网络操作者基础设施840,然后,如在864和866所示的,网络操作者基础设施840将电子邮件消息发送到每个移动装置813和815。信息可以经过对WAN 804的连接或VPN路由器845在无线连接器系统844,854与网络操作者基础设施840之间传送。当网络操作者基础设施840经过不同协议与无线连接器系统844,854和移动装置813,815通信时,可以通过网络操作者基础设施840执行转换操作。也可以在无线连接器系统844,854与网络操作者基础设施840之间,和每个移动装置813,815与网络操作者基础设施840之间,使用重新打包技术。
要从移动装置813,815发送的消息或其它信息可以用相同的方式处理,首先要把这种信息从移动装置813,815发送到网络操作者基础设施840。然后,例如,网络操作者基础设施840可以将信息发送到无线连接器系统844,854以存储在信箱819中,并且通过消息服务器820传递到任何定址的接收者,或可以替代地将信息传递到定址的接收者。
图9中的系统的上述说明涉及基于拉的操作。可以替代地配置无线连接器系统844,854以及网络操作者基础设施以将数据项推到移动装置813和815。也可以是组合的推/拉系统。例如,可以将新的消息的通知或当前存储在LAN 807上的数据存储器中的数据项表推到移动装置813,815,然后用于经过网络操作者基础设施840从LAN 807请求消息或数据项。
如果配置与LAN 807上的使用者账户相关联的移动装置以在不同的无线网内操作,那么每个无线网可以具有类似于840的相关联的无线网基础设施组件。
尽管在图9的系统中为每个计算机系统842,852示出了分离的、专用无线连接器系统844,854,但是可以配置一个或更多的无线连接器系统844,854以便与一个以上的计算机系统842,852结合操作,或存取一个与一个以上计算机系统相关联的数据存储器或信箱819。例如,可以准许无线连接器系统844访问与计算机系统842和计算机系统852二者都相关联的信箱819。然后,可以凭借无线连接器系统844处理从移动装置A 813或B 815对数据项的请求。这种配置可以用于允许LAN 807与移动装置813和815之间的无线通信,而无需为每个移动装置使用者运行一个台式计算机系统842,852。也可以改为结合消息服务器820实现无线连接器系统,以允许无线通信。
图10是另一个可选通信系统的方框图。该系统包括计算机系统802,WAN 804,位于保密防火墙808后面的公司LAN 809,存取网关880,数据存储器882,无线网884和886,以及移动装置888和890。在LAN 809中,计算机系统802、WAN 804、保密防火墙808、消息服务器820、数据存储器817、信箱819、台式计算机系统822、物理连接824、接口或连接器826、和VPN路由器835实质上与上述对应组件相同。存取网关880和数据存储器882提供了移动装置888和890对存储在LAN 809上的数据项的存取。在图10中,无线连接器系统878操作在消息服务器820上或与之结合操作,尽管无线连接器系统可以改为操作在LAN 809中的一个或更多的台式计算机系统上操作或与之结合操作。
无线连接器系统878提供了存储在LAN 809的数据项到一个或更多的移动装置888,890的传送。这些数据项优选包括存储在数据存储器817中的信箱819中的电子邮件消息,以及存储在数据存储器817或另外的网络数据存储器或计算机系统822的本机数据存储器中的可能的其它数据项。
如上所述,定址到具有消息服务器820上的账户的一个或更多接收者并且由消息服务器820接收的电子邮件消息833被存储到每个这种接收者的信箱819中。在图10的系统中,外数据存储器882优选具有与数据存储器817相同的结构,并且保持与数据存储器817同步。存储在数据存储器882的PIM信息或数据优选可以独立于存储在主系统中的PIM信息或数据修改。在这种特定的配置中,能够在外数据存储器882独立地修改的信息,可以保持多个与使用者相关联的数据存储器(即,移动装置上的数据,家庭个人计算机上的数据,公司LAN上的数据,等等)的同步。例如,这种同步可以通过由无线连接器系统878在特定的时间间隔发送到数据存储器882的更新而完成,消息服务器820或计算机系统822在特定的时刻,或在LAN 809启动时,每次在数据存储器817中添加或改变一个条件,或者可以是由移动装置888,890通过存取网关880在数据存储器882更新。在电子邮件消息833的情况下,在接收到电子邮件消息833之后某个时间发送到数据存储器882的更新可以指示消息833已经存储在存储器817中的某个信箱819中,并且将电子邮件消息的一个拷贝存储到数据存储器882中的对应存储区。例如,当电子邮件消息833存储到对应于移动装置888和890的信箱819中时,图10中892和894指示的电子邮件消息的一个或更多的拷贝被发送并存储到数据存储器882中的对应存储区或信箱中。如图所示,可以经过一个对WAN 804或VPN 835的连接,将数据存储器817中的存储的信息的拷贝发送到数据存储器882。例如,无线连接器系统878可以经过HTTP邮寄请求将更新或存储的消息邮寄到数据存储器882中的一个存储区。作为选择,可以使用诸如HTTPS或加密套接字协议层(SSL)之类的保密协议。熟悉本领域的人员应当知道,可以改变将存储在LAN 809的数据存储器中一个以上的位置上的数据项的一个单一的拷贝发送到数据存储器882。然后,可以将数据项的这个拷贝存储在数据存储器882中的一个以上的对应位置,或可以将一个单一的拷贝存储在数据存储器882中,其中将存储的数据项的指针或其它标识符存储在数据存储器882中的每个对应位置上。
存取网关880是一个有效的存取平台,因为它为移动装置888和890提供了对数据存储器882的接入。可以将数据存储器882配置为WAN 804上的可存取的资源,并且存取网关880可以是移动装置888和890通过其能够连接到WAN 804的ISP系统或WAN网关。然后,可以使用WAP浏览器或与无线网884,886兼容的其它浏览器访问与数据存储器817同步化的数据存储器882,并且自动地或响应来自移动装置888,890的请求下载存储的数据项。如在896和898所示,存储在数据存储器817中的电子邮件消息883的拷贝可以发送到移动装置888和890。从而,每个移动装置888,890上的数据存储器(未示出)可以与公司LAN 809上的数据存储器817的一个部分,例如,信箱819,同步。对于移动装置数据存储器的改变可以同样地反映在数据存储器882和817中。
图11是一个示例移动装置的方框图。移动装置100是双模移动装置,并且包括收发信机1111,微处理器1138,显示器1122,非易失性存储器1124,随机存取存储器(RAM)1126,一个或更多的辅助输入/输入(I/O)装置1128,串行端口1130,键盘1132,扬声器1134,话筒1136,短程无线通信子系统1140,和其它装置子系统1142。
收发信机1111包括接收机1112,发射机1114,天线1116和1118,一个或更多的本机振荡器1113,和数字信号处理器(DSP)1120。天线1116和1118可以是多元天线的天线元,并且优选是嵌入式天线。但是,这里说明的系统和方法决不限于一种特定类型的天线,甚至不限于无线通信装置。
移动装置100优选是一个具有话音和数据通信能力的双向通信装置。因此,例如,移动装置100可以经过诸如模拟或数字蜂窝网中的任何一个之类的话音网通信,并且也可以在数据网上通信。在图11中,话音和数据网由通信塔1119代表。这些话音和数据网可以是使用诸如基站、网络控制器之类的分离基础设施的分离的通信网,或它们可以结合到一个单一的无线网中。
收发信机1111用于与网络1119通信,并且包括接收机1112,发射机1114,一个或更多的本机振荡器1113,和DSP 1120。DSP 1120用于向和从收发信机1116和1118发送和接收信号,并且也把控制信息提供到接收机1112和发射机1114。如果话音和数据通信发生在一个单一频率或紧密间隔的频率集,那么可以将一个单一的本机振荡器1113与接收机1112和发射机1114结合使用。作为选择,例如,如果对于话音通信和数据通信使用不同的频率,那么可以将多个本机振荡器1113用于产生对应于话音和数据网1119的多个频率。包括话音和数据信息二者的信息经过DSP 1120与微处理器1138之间的链路向和从收发信机1111通信。
收发信机1111的诸如频带、组件选择、功率电平之类的详细设计取决于移动装置100要在其中操作的通信网1119。例如,要在北美市场中操作的移动装置100可以包括一个设计用来与诸如Mobitex或DataTAC移动数据通信网、AMPS、TDMA、CDMA、PCS等之类的各种话音通信网的任何一个操作的收发信机1111,而要在欧洲使用的移动装置100可以配置与GPRS数据通信网和GSM话音通信网一同操作。也可以把其它类型的数据和话音网,分离的和集成的,用于移动装置100。
根据网络1119的类型,移动装置100的存取需求也可以改变。例如,在Mobitex和DataTAC数据网中,移动装置利用一个与每个移动装置相关联的独特的识别号码在网上注册。但是,在GPRS数据网中,网络存取与移动装置的用户或使用者相关联。GPRS装置一般需要一个用户标识模块(SIM),需要用户标识模块以便在GPRS网上操作移动装置。本地或非网络通信功能(如果有的话)可以操作,而无需SIM装置,但是,移动装置将不能实施除了诸如“911”紧急呼叫之类的法定需求的操作之外的任何涉及通过数据网1119通信的功能。
在任何需要的网络注册或激活程序完成之后,移动装置100可以通过网络1119发送和接收包括话音和数据信号在内的通信信号。天线1116从通信网1119接收的信号被路由到接收机1112,接收机1112提供信号放大、降频变换、滤波、信道选择、等等,并且也可以提供模数转换。接收的信号的模数转换使得能够利用DSP 1120执行更为复杂的功能,例如,数字解调和解码。以类似的方式,处理要发送到网络1119的信号,例如,包括用DSP 1120调制和编码,然后,提供到发射机1114以数模转换、升频变换、滤波、放大和经过天线1118发送到通信网1119。
除了处理通信信号之外,DSP 1120也提供收发信机控制。例如,可以通过提供在DSP 1120中的自动增益控制算法,自适应地控制接收机1112和发射机1114中应用于通信信号的增益电平。可以在DSP 1120中实现其它收发信机控制算法,以便提供收发信机1111的更为精细的控制。
微处理器1138优选管理和控制移动装置100的整个操作。这里可以使用许多类型的微处理器或微控制器,或者,作为选择,可以将一个单一的DSP 1120用于实施微处理器1138的功能。通过收发信机1111中的DSP1120执行至少包括数据和话音通信的低级通信功能。诸如话音通信应用1124A和数据通信应用1124B之类的其它高级通信应用可以存储在非易失性存储器1124中,由微处理器1138执行。例如,话音通信模块1124A可以提供能够操作以经过网络1119在移动装置100与多个其它话音或双模装置之间发送和接收话音呼叫的高级使用者接口。同样地,数据通信模块1124B可以提供能够操作以经过网络1119在移动装置100与多个其它数据装置之间发送和接收诸如电子邮件消息、文件、组织者信息、短文本消息之类的数据。
微处理器1138也与诸如显示器1122、RAM 1126、辅助输入/输出(I/O)子系统1128、串行端口1130、键盘1132、扬声器1134、话筒1136、短程通信子系统1140、和总体表示为1142的任何其它子系统之类的其它装置系统互动。
图11中所示的一些子系统执行有关通信的功能,而其它子系统可以提供“常驻”或装置上功能。应当指出,诸如键盘1132和显示器1122之类的一些子系统可以用于诸如输入文本消息以通过数据通信网发送之类的有关通信的功能,和诸如日历或任务表或其它PDA类型的功能之类的装置常驻功能二者。
微处理器1138使用的操作系统软件优选存储在诸如非易失性存储器1124之类的永久存储器中。非易失性存储器1124可以实现为,例如,闪存器组件,或备用电池RAM。除了控制移动装置1110的低级功能的操作系统之外,非易失性存储器1124还包括可以由微处理器1138(和/或DSP1120)执行的多个软件模块1124A-1124N,包括话音通信模块1124A,数据通信模块1124B,和多个用于实施多个其它功能的其它操作模块1124N。这些模块由微处理器1138执行,和提供了使用者与移动装置100之间的高级接口。这种接口一般包括通过显示器1122提供的图形组件,和通过辅助I/O 1128、键盘1132、扬声器1134、和话筒1136提供的输入/输出组件。操作系统,专用装置应用或模块,或其部件,可以临时装载到诸如RAM 1126之类的易失性存储器中,以更快地操作。此外,在把接收的通信信号永久地写入位于诸如闪存器1124之类的永久存储器中的文件系统之前,也可以将它们临时存储到RAM 1126中。
可以装载到移动装置100的一个示例应用模块1124N是提供PDA功能的个人信息管理器(PIM)应用软件,例如,PDA功能包括日历事件、约会、和任务事项。这个模块1124N也可以与话音通信模块1124A互动,以管理电话呼叫、话音邮件、等等,并且也可以与数据通信模块互动,以管理电子邮件通信和其它数据发送。作为选择,话音通信模块1124A和数据通信模块1124B的所有功能可以集成到PIM模块中。
非易失性存储器1124优选也提供一个文件系统,以便于PIM数据项在装置上的存储。PIM应用优选包括通过自己或与话音和数据通信模块1124A,1124B结合,经过无线网1119发送和接收数据项的能力。PIM数据项优选与存储在或相关于主计算机系统的对应数据集无缝地结合、同步、和更新,从而给与一个特定使用者相关联的数据项建立一个镜像系统。
代表至少部分解码的数据项的语境对象,以及完全解码的数据项优选存储在移动装置100上的易失性或非易失性存储器中,例如,RAM 1126中。例如,当存储时间间隔比较短时,这种信息可以改为存储在非易失性存储器1124中,从而能够在信息存储之后很快地将它从存储器中删除。但是,这种信息在RAM 1126或另外的易失性和非永久性存储器中的存储是较好的,以便能够保证当移动装置100失去电力时,信息能够从存储器删除。这防止了未经许可的人员,例如,通过从移动装置100取下存储器芯片,而获得任何存储的解码或部分解码的信息。
通过将装置100放置在把移动装置100的串行端口1130耦合到计算机系统或装置的串行端口的接口托架中,可以手工地使移动装置100与主系统同步化。串行端口1130也可以用于允许使用者通过外部装置或软件应用设置优选选择,或下载用于安装的其它应用模块1124N。这种有线下载路径可以用于将加密密钥装载到装置上,这是一种比经过无线网1119交换加密信息更为安全的方法。除了串行端口1130之外或取代串行端口1130,可以将其它有线下载路径的接口提供在移动装置100中。例如,USB端口给类似装备的个人计算机提供一个接口。
通过网络1119,通过辅助I/O子系统1128,通过串行端口1130,通过短程通信子系统1140,或通过任何其它适当子系统1142,可以将附加应用模块1124N装载到移动装置100上,并且由使用者安装在非易失性存储器1124或RAM 1126中。这种应用安装的灵活性增加了移动装置100的功能,并且可以提供增强的装置上功能,通信有关的功能,或二者。例如,保密通信应用程序使得能够利用移动装置100执行电子商业功能和其它这样的财务事项。
当移动装置100操作在数据通信模式时,收发信机模块1111处理诸如文本消息或网页下载之类的接收的信号,并且提供到微处理器1138,微处理器1138优选如上所述在多个阶段中进一步处理接收的信号,以最终输出到显示器1122,或者,选择输出到辅助I/O装置1128。移动装置100的使用者也可以利用键盘1132编写诸如电子邮件消息之类的数据项,键盘1132优选是一个以QWERTY类型布置的全字母数字键盘,尽管也可以使用其中类型的全字母数据键盘,例如,已知的DVORAK类型的。对移动装置100输入的使用者可以通过多个辅助I/O装置1128获得进一步的加强,辅助I/O装置1128可以包括指轮输入装置、触摸板、各种开关、摇杆输入开关、等等。然后,可以经过收发信机模块1111,在通信网1119上发送使用者输入的编写的数据项。
当移动装置100操作在话音通信模式时,移动装置的整个操作实质上与数据模式相同,只是优选将接收的信号输入到扬声器1134,并且由话筒1136产生用于发送的话音信号。诸如话音消息记录子系统之类的可选话音或声频I/O子系统也可以提供在移动装置100上。尽管话音或声频信号输出优选主要通过扬声器1134完成,但是,也可以使用显示器1122来提供呼叫方的身份指示,话音呼叫的持续时间,或其它话音呼叫有关的信息。例如,与话音通信模块和操作系统软件结合的微处理器1138,可以检测进入话音呼叫的呼叫者识别信息,并且将其显示在显示器1122上。
短程通信子系统1140也包括在移动装置100中。子系统1140可以包括红外装置和相关的电路和组件,或者诸如BluetoothTM模块或802.11模块之类的短程RF通信模块,以提供与具有相同功能的系统和装置的通信。熟悉本领域的人员应当知道,“Bluetooth(蓝牙)”和“802.11”分别是指有关无线个人区域网和无线局域网的一组规定,可以从电气和电子工程师协会得到。
工业可用性
本发明的目的是要处理编码消息。
Claims (24)
1.一种用于处理发送者提供到服务器的编码消息的方法,包括:
在服务器接收编码消息;
在服务器产生有关接收的编码消息的消息状态指示;
将消息状态指示和消息数据发送到装置;
其中发送到所述装置的消息数据是发送者的整个消息的一部分;
其中消息状态指示是要给无线移动通信装置使用,以确定装置不对部分接收到的编码消息执行编码有关的操作。
2.根据权利要求1所述的方法,其中服务器从发送者接收的编码消息包括发送者的整个消息。
3.根据权利要求1所述的方法,其中服务器从发送者接收的编码消息仅包括发送者的整个消息的一部分。
4.根据权利要求1所述的方法,其中在服务器接收的编码消息具有一定的消息大小,所述方法进一步包括:
确定编码消息的大小;
如果确定的编码消息的大小不满足预定消息大小标准,那么通过提供有关消息的大小的信息的无线连接器系统向装置发送消息状态指示;
其中编码有关的操作是保密消息有关的操作;
其中根据提供的有关消息的大小的信息,装置不对服务器提供的消息数据执行保密消息操作。
5.根据权利要求4所述的方法,其中提供的有关消息大小的信息指出编码消息的大小不满足消息大小标准,其中如果服务器没有提供消息大小指示或如果消息大小指示指出消息大小满足消息大小标准,所述装置则试图执行保密消息操作。
6.根据权利要求4所述的方法,其中消息数据是签名的消息,其中由于编码消息的大小,消息数据仅包括发送者的编码消息的第一部分;其中服务器在第一编码消息部分中,将指出消息太大使得装置不能进行数字签名验证的消息状态指示发送到移动装置。
7.根据权利要求6所述的方法,其中产生的消息状态指示向装置指出,服务器已经验证了消息的数字签名。
8.根据权利要求7所述的方法,其中在服务器向装置提供了足够装置鉴别消息的消息之后,所述装置鉴别发送者的消息。
9.根据权利要求6所述的方法,其中通知接收到第一消息部分的装置的使用者,所述装置不能在使用者的装置上验证签名,从而防止了使用者在试图验证接收的消息中反复地启动装置的更多消息按钮。
10.根据权利要求4所述的方法,其中服务器在把发送者的编码消息发送到装置之前,服务器从发送者的编码消息取出附件数据;其中消息状态指示指出附件已经取出。
11.根据权利要求4所述的方法,其中消息大小包括与发送者的编码消息相关联的附件的大小。
12.根据权利要求4所述的方法,其中消息大小包括通过一个或更多的以下技术编码的消息的大小:S/MIME技术,PGP技术,OpenPGP,数字签名技术。
13.根据权利要求1所述的方法,其中消息状态指示是无线移动通信装置用于延迟执行保密消息有关的操作,直到足够的消息被提供到装置以便装置对消息执行保密消息有关的操作。
14.根据权利要求1所述的方法,其中发送到装置的消息数据包括发送者的编码消息的第一部分;其中服务器将消息状态指示发送到移动装置,指出消息太大,所述装置不能进行数字签名验证;其中第一消息部分可用于对装置的使用者显示。
15.根据权利要求1所述的方法,其中服务器提供到装置的产生的消息状态指示指出只有整个消息的一部分被发送到所述装置。
16.根据权利要求15所述的方法,其中所述装置使用消息状态指示来延迟执行保密消息有关的操作,直到足够的消息被提供到装置以便装置对消息执行保密消息有关的操作。
17.根据权利要求15所述的方法,其中在把消息提供到服务器时,服务器提供发送者的消息的附加部分。
18.根据权利要求1所述的方法,其中仅给装置提供从发送者发送的消息的一部分;其中装置用包含在部分提供的消息中的信息部分地填充一个或更多的软件对象,以便在装置上处理消息时使用。
19.根据权利要求18所述的方法,其中在对装置的使用者显示不完整的消息中使用一个或更多的部分填充的软件对象。
20.根据权利要求18所述的方法,其中在服务器提供了附加消息部分时,所述装置对使用者显示所述消息的附加部分。
21.根据权利要求1所述的方法,其中消息状态指示由计算装置用于确定不对编码消息执行编码有关的操作;
向计算装置提供消息状态指示和至少一部分发送者的编码消息。
22.一种用于通过无线移动通信装置处理编码消息的方法,包括步骤:
在所述装置接收编码消息的一部分和有关接收的消息部分的消息状态指示;
利用消息状态指示确定不要对装置接收的编码消息的部分执行编码有关的操作;
产生通知以将消息状态指示传送到装置的使用者;
将接收的消息部分向装置的使用者显示。
23.根据权利要求22所述的方法,其中编码有关的操作是保密消息有关的操作,其中消息状态指示由装置用于延迟执行保密消息有关的操作,直到足够的消息被提供到所述装置以便所述装置对消息执行保密消息有关的操作。
24.一种用于处理由发送者提供到服务器的编码消息的设备,包括:
用于在服务器接收编码消息的处理器可执行指令;
用于在服务器产生有关接收的编码消息的消息状态指示的处理器可执行指令;
用于将消息状态指示和消息数据发送到装置的处理器可执行指令;
其中发送到装置的消息数据是发送者的整个消息的一部分;
其中消息状态指示由无线移动通信装置用于确定不用装置对部分接收的编码消息执行编码有关的操作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US49438003P | 2003-08-12 | 2003-08-12 | |
| US60/494,380 | 2003-08-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1868177A true CN1868177A (zh) | 2006-11-22 |
| CN100531108C CN100531108C (zh) | 2009-08-19 |
Family
ID=34135339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800299291A Active CN100531108C (zh) | 2003-08-12 | 2004-08-11 | 处理编码消息的系统和方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (2) | US8335823B2 (zh) |
| EP (1) | EP1661327B1 (zh) |
| JP (2) | JP2007502062A (zh) |
| KR (1) | KR100898092B1 (zh) |
| CN (1) | CN100531108C (zh) |
| AU (1) | AU2004262737B2 (zh) |
| BR (1) | BRPI0413473B1 (zh) |
| CA (1) | CA2534713C (zh) |
| SG (1) | SG145736A1 (zh) |
| WO (1) | WO2005015337A2 (zh) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7422152B2 (en) * | 2004-05-13 | 2008-09-09 | Cisco Technology, Inc. | Methods and devices for providing scalable RFID networks |
| US7549043B2 (en) * | 2004-09-01 | 2009-06-16 | Research In Motion Limited | Providing certificate matching in a system and method for searching and retrieving certificates |
| US7631183B2 (en) | 2004-09-01 | 2009-12-08 | Research In Motion Limited | System and method for retrieving related certificates |
| US7640428B2 (en) | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
| EP2157759B1 (en) * | 2004-09-07 | 2013-01-09 | Research In Motion Limited | System and method for updating message trust status |
| US7509120B2 (en) | 2004-09-07 | 2009-03-24 | Research In Motion Limited | System and method for updating message trust status |
| SE528451C2 (sv) * | 2004-09-14 | 2006-11-14 | Smarttrust Ab | Förfarande för att sända samtidiga nedladdningar |
| US7509431B2 (en) | 2004-11-17 | 2009-03-24 | Cisco Technology, Inc. | Performing message and transformation adapter functions in a network element on behalf of an application |
| US7664879B2 (en) * | 2004-11-23 | 2010-02-16 | Cisco Technology, Inc. | Caching content and state data at a network element |
| US7987272B2 (en) * | 2004-12-06 | 2011-07-26 | Cisco Technology, Inc. | Performing message payload processing functions in a network element on behalf of an application |
| US7725934B2 (en) * | 2004-12-07 | 2010-05-25 | Cisco Technology, Inc. | Network and application attack protection based on application layer message inspection |
| US7496750B2 (en) * | 2004-12-07 | 2009-02-24 | Cisco Technology, Inc. | Performing security functions on a message payload in a network element |
| US7606267B2 (en) * | 2004-12-10 | 2009-10-20 | Cisco Technology, Inc. | Reducing the sizes of application layer messages in a network element |
| US8082304B2 (en) * | 2004-12-10 | 2011-12-20 | Cisco Technology, Inc. | Guaranteed delivery of application layer messages by a network element |
| US7551567B2 (en) * | 2005-01-05 | 2009-06-23 | Cisco Technology, Inc. | Interpreting an application message at a network element using sampling and heuristics |
| US20060155862A1 (en) * | 2005-01-06 | 2006-07-13 | Hari Kathi | Data traffic load balancing based on application layer messages |
| US7698416B2 (en) * | 2005-01-25 | 2010-04-13 | Cisco Technology, Inc. | Application layer message-based server failover management by a network element |
| US7756932B2 (en) * | 2005-07-29 | 2010-07-13 | Research In Motion Limited | System and method for processing messages being composed by a user |
| US7345585B2 (en) * | 2005-08-01 | 2008-03-18 | Cisco Technology, Inc. | Network based device for providing RFID middleware functionality |
| US8200971B2 (en) * | 2005-09-23 | 2012-06-12 | Cisco Technology, Inc. | Method for the provision of a network service |
| GB0519466D0 (en) * | 2005-09-23 | 2005-11-02 | Scansafe Ltd | Network communications |
| WO2007040428A1 (en) * | 2005-10-04 | 2007-04-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for providing messaging using appropriate communication protocol |
| US7814161B2 (en) | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US8204943B2 (en) * | 2007-07-09 | 2012-06-19 | Sap Ag | Large distribution message handling |
| US8325925B2 (en) * | 2007-07-10 | 2012-12-04 | Hewlett-Packard Development Company, L.P. | Delivery of messages to a receiver mobile device |
| CN101651860A (zh) * | 2008-08-15 | 2010-02-17 | 深圳富泰宏精密工业有限公司 | 通讯录传送系统及方法 |
| US20110153857A1 (en) * | 2009-12-23 | 2011-06-23 | Research In Motion Limited | Method for partial loading and viewing a document attachment on a portable electronic device |
| US9363088B2 (en) * | 2010-07-22 | 2016-06-07 | Zixcorp Systems, Inc. | Automated provisioning of a network appliance |
| US20120028660A1 (en) * | 2010-07-28 | 2012-02-02 | Matthew Stafford | Method and apparatus for notifying devices of new messages |
| EP2458812B1 (en) * | 2010-11-29 | 2016-09-14 | BlackBerry Limited | Server and method of signing a message |
| US9432258B2 (en) * | 2011-06-06 | 2016-08-30 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks to reduce latency |
| US9386035B2 (en) | 2011-06-21 | 2016-07-05 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks for security |
| US10044678B2 (en) * | 2011-08-31 | 2018-08-07 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks with virtual private networks |
| US9584451B2 (en) * | 2012-04-24 | 2017-02-28 | Blackberry Limited | System, method and apparatus for optimizing wireless communications of secure e-mail messages with attachments |
| EP2658188A1 (en) * | 2012-04-24 | 2013-10-30 | BlackBerry Limited | System, method and apparatus for optimizing wireless communications of secure e-mail messages with attachments |
| US20170083109A1 (en) * | 2013-05-20 | 2017-03-23 | Yonggui Li | Keyboard and mouse of handheld digital device |
| US20160006727A1 (en) * | 2013-03-19 | 2016-01-07 | Hewlett-Packard Development Company, L.P. | Interconnect Assembly |
| JP6364834B2 (ja) * | 2014-03-13 | 2018-08-01 | アイコム株式会社 | 無線機および近距離無線通信方法 |
| US9882985B1 (en) * | 2015-09-14 | 2018-01-30 | EMC IP Holding Company LLC | Data storage path optimization for internet of things computing system |
| US11438413B2 (en) | 2019-04-29 | 2022-09-06 | EMC IP Holding Company LLC | Intelligent data storage and management for cloud computing |
| US11451389B2 (en) | 2020-06-25 | 2022-09-20 | Bank Of America Corporation | Multi-encrypted message response manager |
| US11757846B2 (en) | 2020-06-25 | 2023-09-12 | Bank Of America Corporation | Cognitive multi-encrypted mail platform |
| US11122021B1 (en) | 2020-06-25 | 2021-09-14 | Bank Of America Corporation | Server for handling multi-encrypted messages |
| US11941155B2 (en) | 2021-03-15 | 2024-03-26 | EMC IP Holding Company LLC | Secure data management in a network computing environment |
Family Cites Families (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4965825A (en) * | 1981-11-03 | 1990-10-23 | The Personalized Mass Media Corporation | Signal processing apparatus and methods |
| FR2715783B1 (fr) * | 1994-02-02 | 1996-04-05 | Larocom | Outil informatique de communication directe entre particuliers et dispositif d'exploitation. |
| JP4247928B2 (ja) | 1996-07-03 | 2009-04-02 | 京セラ株式会社 | 電子メールシステム |
| US5959543A (en) * | 1996-08-22 | 1999-09-28 | Lucent Technologies Inc. | Two-way wireless messaging system with flexible messaging |
| US6278716B1 (en) * | 1998-03-23 | 2001-08-21 | University Of Massachusetts | Multicast with proactive forward error correction |
| JPH11272582A (ja) | 1998-03-25 | 1999-10-08 | Sony Corp | 電子メール提供装置及び電子メール提供方法 |
| US6185208B1 (en) * | 1998-04-30 | 2001-02-06 | Phone.Com, Inc. | Method and apparatus for fragmenting messages for a wireless network using group sharing of reference numbers |
| JP2000194618A (ja) | 1998-12-24 | 2000-07-14 | Nippon Telegr & Teleph Corp <Ntt> | 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置 |
| KR20010021089A (ko) * | 1999-07-23 | 2001-03-15 | 스테븐 디.피터스 | 네트워크 대역폭을 효율적으로 이용하여 전자 메일서비스를 이동 장치에 제공하기 위한 방법 및 장치 |
| CN1168313C (zh) * | 2000-01-28 | 2004-09-22 | 纳格拉卡德股份有限公司 | 加密信息的传输方法和传输系统 |
| US6854018B1 (en) * | 2000-03-20 | 2005-02-08 | Nec Corporation | System and method for intelligent web content fetch and delivery of any whole and partial undelivered objects in ascending order of object size |
| US7072984B1 (en) * | 2000-04-26 | 2006-07-04 | Novarra, Inc. | System and method for accessing customized information over the internet using a browser for a plurality of electronic devices |
| US6938024B1 (en) | 2000-05-04 | 2005-08-30 | Microsoft Corporation | Transmitting information given constrained resources |
| US20020016818A1 (en) * | 2000-05-11 | 2002-02-07 | Shekhar Kirani | System and methodology for optimizing delivery of email attachments for disparate devices |
| JP2001344175A (ja) * | 2000-05-31 | 2001-12-14 | Net Village Co Ltd | 携帯端末におけるテキストデータの送受信方法 |
| US6845104B2 (en) * | 2000-06-14 | 2005-01-18 | Ipr Licensing, Inc. | Receiver for time division multiplex system without explicit time slot assignment |
| US20020059378A1 (en) * | 2000-08-18 | 2002-05-16 | Shakeel Mustafa | System and method for providing on-line assistance through the use of interactive data, voice and video information |
| US6772217B1 (en) * | 2000-08-23 | 2004-08-03 | International Business Machines Corporation | Internet backbone bandwidth enhancement by initiating an additional data stream when individual bandwidth are approximately equal to the backbone limit |
| US6977941B2 (en) * | 2000-11-08 | 2005-12-20 | Hitachi, Ltd. | Shared buffer type variable length packet switch |
| US7240358B2 (en) * | 2000-12-08 | 2007-07-03 | Digital Fountain, Inc. | Methods and apparatus for scheduling, serving, receiving media-on demand for clients, servers arranged according to constraints on resources |
| GB0104785D0 (en) * | 2001-02-27 | 2001-04-18 | Pace Micro Tech Plc | MPEG decoder video in the form of cue and/or review streams of data |
| US8438465B2 (en) * | 2001-04-03 | 2013-05-07 | Purdue Pharma L.P. | Privileged communication system with routing controls |
| JP2002344526A (ja) | 2001-05-18 | 2002-11-29 | Ntt Docomo Inc | 電子メールの配信制御方法、電子メール送受信システム及びメールサーバ |
| US7254712B2 (en) | 2001-06-12 | 2007-08-07 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| WO2002102009A2 (en) * | 2001-06-12 | 2002-12-19 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
| US20030093565A1 (en) * | 2001-07-03 | 2003-05-15 | Berger Adam L. | System and method for converting an attachment in an e-mail for delivery to a device of limited rendering capability |
| US20030055907A1 (en) * | 2001-09-18 | 2003-03-20 | Todd Stiers | Clientless electronic mail MIME attachment re-delivery system via the web to reduce network bandwidth usage |
| US7107618B1 (en) * | 2001-09-25 | 2006-09-12 | Mcafee, Inc. | System and method for certifying that data received over a computer network has been checked for viruses |
| US7339910B2 (en) * | 2001-09-25 | 2008-03-04 | Marvell International Ltd. | Power saving in communication terminals |
| US7155521B2 (en) * | 2001-10-09 | 2006-12-26 | Nokia Corporation | Starting a session in a synchronization system |
| JP2003122671A (ja) | 2001-10-12 | 2003-04-25 | Meisei R & D Co Ltd | メール転送システム及びサーバーシステム及びメール転送プログラム |
| WO2003039094A2 (en) * | 2001-10-29 | 2003-05-08 | Omtool, Ltd | Methods and apparatus for securely communicating a message |
| FI113569B (fi) * | 2001-11-02 | 2004-05-14 | Nokia Corp | Menetelmä tiedon käsittelemiseksi, tietojenkäsittelyjärjestelmä ja kannettava päätelaite |
| US7617328B2 (en) * | 2001-11-16 | 2009-11-10 | At&T Mobility Ii Llc | System for translation and communication of messaging protocols into a common protocol |
| US7487262B2 (en) * | 2001-11-16 | 2009-02-03 | At & T Mobility Ii, Llc | Methods and systems for routing messages through a communications network based on message content |
| US7437472B2 (en) * | 2001-11-28 | 2008-10-14 | Interactive Content Engines, Llc. | Interactive broadband server system |
| JP2003173313A (ja) | 2001-12-06 | 2003-06-20 | Ntt Docomo Inc | メール転送プロトコル変換システム、変換システム管理用サーバ、変換システム制御用プログラム及びこのプログラムの記憶された記憶媒体、並びに、メール利用機器、メール利用機器制御用プログラム |
| US7181616B2 (en) * | 2001-12-12 | 2007-02-20 | Nortel Networks Limited | Method of and apparatus for data transmission |
| JP3711931B2 (ja) | 2001-12-27 | 2005-11-02 | 日本電気株式会社 | 電子メールシステム、その処理方法及びそのプログラム |
| US7249291B2 (en) * | 2002-02-15 | 2007-07-24 | Digital Fountain, Inc. | System and method for reliably communicating the content of a live data stream |
| JP2003316522A (ja) * | 2002-04-26 | 2003-11-07 | Hitachi Ltd | 計算機システムおよび計算機システムの制御方法 |
| US20030212779A1 (en) * | 2002-04-30 | 2003-11-13 | Boyter Brian A. | System and Method for Network Security Scanning |
| JP4218256B2 (ja) * | 2002-05-02 | 2009-02-04 | 富士ゼロックス株式会社 | データ転送方法及びシステム |
| US20040003101A1 (en) * | 2002-06-26 | 2004-01-01 | Roth David J. | Caching control for streaming media |
| ES2296950T3 (es) * | 2002-07-04 | 2008-05-01 | Spyder Navigations L.L.C. | Gestion de una llamada en conferencia por conmutacion de paquetes. |
| US20040133923A1 (en) * | 2002-08-21 | 2004-07-08 | Watson Scott F. | Digital home movie library |
| US6850284B2 (en) * | 2002-08-27 | 2005-02-01 | Motorola, Inc. | Method and apparatus for decoding audio and video information |
| US20070143679A1 (en) * | 2002-09-19 | 2007-06-21 | Ambient Devices, Inc. | Virtual character with realtime content input |
| US7224993B2 (en) * | 2003-05-15 | 2007-05-29 | Lucent Technologies Inc. | Power control method with DTX frame detection for a communication channel |
| US7484213B2 (en) * | 2003-07-11 | 2009-01-27 | Boban Mathew | Agent architecture employed within an integrated message, document and communication system |
| KR100539905B1 (ko) * | 2003-11-25 | 2005-12-28 | 삼성전자주식회사 | 이동통신 단말의 보안 메시지 서비스 방법과 그 시스템 |
| EP2157759B1 (en) * | 2004-09-07 | 2013-01-09 | Research In Motion Limited | System and method for updating message trust status |
-
2004
- 2004-08-11 US US10/916,098 patent/US8335823B2/en active Active
- 2004-08-11 CN CNB2004800299291A patent/CN100531108C/zh active Active
- 2004-08-11 SG SG200805941-2A patent/SG145736A1/en unknown
- 2004-08-11 CA CA2534713A patent/CA2534713C/en active Active
- 2004-08-11 EP EP04761655.2A patent/EP1661327B1/en active Active
- 2004-08-11 AU AU2004262737A patent/AU2004262737B2/en active Active
- 2004-08-11 KR KR1020067002819A patent/KR100898092B1/ko active IP Right Grant
- 2004-08-11 BR BRPI0413473A patent/BRPI0413473B1/pt active IP Right Grant
- 2004-08-11 WO PCT/CA2004/001491 patent/WO2005015337A2/en active Application Filing
- 2004-08-11 JP JP2006522861A patent/JP2007502062A/ja active Pending
-
2010
- 2010-05-13 JP JP2010111566A patent/JP2010225169A/ja active Pending
-
2012
- 2012-09-14 US US13/618,110 patent/US8650258B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US8650258B2 (en) | 2014-02-11 |
| US20130013714A1 (en) | 2013-01-10 |
| AU2004262737A1 (en) | 2005-02-17 |
| KR20060052979A (ko) | 2006-05-19 |
| CA2534713C (en) | 2010-10-12 |
| SG145736A1 (en) | 2008-09-29 |
| KR100898092B1 (ko) | 2009-05-18 |
| CA2534713A1 (en) | 2005-02-17 |
| EP1661327A2 (en) | 2006-05-31 |
| WO2005015337A2 (en) | 2005-02-17 |
| JP2007502062A (ja) | 2007-02-01 |
| AU2004262737B2 (en) | 2008-12-18 |
| CN100531108C (zh) | 2009-08-19 |
| BRPI0413473B1 (pt) | 2020-01-28 |
| BRPI0413473A (pt) | 2006-10-17 |
| US8335823B2 (en) | 2012-12-18 |
| EP1661327B1 (en) | 2014-10-08 |
| JP2010225169A (ja) | 2010-10-07 |
| US20050071508A1 (en) | 2005-03-31 |
| WO2005015337A3 (en) | 2005-06-30 |
| EP1661327A4 (en) | 2010-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1868177A (zh) | 处理编码消息的系统和方法 | |
| CN1554176B (zh) | 在无线移动通信设备上处理加密消息的方法和处理对加密内容的多次访问的装置 | |
| CN101232504B (zh) | 用于处理已编码消息的系统和方法 | |
| CN100563242C (zh) | 证书信息存储系统和方法 | |
| CN1674590B (zh) | 用于查看消息附件的系统和方法 | |
| CN1608367A (zh) | 处理编码消息的多阶段系统和方法 | |
| CN1717697B (zh) | 压缩安全电子邮件用于与移动通信设备交换的系统和方法 | |
| JP4570626B2 (ja) | 再生可能なセッションキーを生成するためのシステムおよび方法 | |
| CN1653779A (zh) | 支持移动通信设备上多个证书状态提供器的系统和方法 | |
| CN1653764A (zh) | 用于传送和利用附件的方法 | |
| CN1539111A (zh) | 证书管理和传送系统及方法 | |
| CN1764922A (zh) | 消息设置选择 | |
| CN1767438A (zh) | 用于验证证书上的数字签名的系统和方法 | |
| CN1650302A (zh) | 选择消息设置的系统和方法 | |
| CN1672380A (zh) | 用于检验数字证书状态的系统和方法 | |
| JP2007504723A (ja) | 安全なメッセージを送信するシステムおよび方法 | |
| CN1951074A (zh) | 处理安全消息的系统和方法 | |
| CN1856957A (zh) | 用于保证无线数据安全的系统和方法 | |
| CN1744490A (zh) | 用于搜索和获得证书的系统和方法 | |
| CN1905449A (zh) | 处理数字签名消息以确定地址失配的方法和设备 | |
| CN1685678A (zh) | 模拟的消息收发设置选择的系统和方法 | |
| CN1905442A (zh) | 用于处理用户正在编写的消息的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |