CN102355466B

CN102355466B - 处理数据传输的系统和方法

Info

Publication number: CN102355466B
Application number: CN201110308441.4A
Authority: CN
Inventors: 尼尔·P·亚当斯; 赫伯特·A·利特尔; 迈克尔·G·柯卡普
Original assignee: BlackBerry Ltd
Current assignee: BlackBerry Ltd
Priority date: 2004-04-30
Filing date: 2005-04-29
Publication date: 2016-01-20
Anticipated expiration: 2025-04-29
Also published as: CN102355466A; USRE49721E1; WO2005107144A1; CA2564914C; CA2564914A1; CN1951060B; USRE48679E1; USRE46083E1; AU2009202857A1; ATE500698T1; EP1741225B1; BRPI0510378A; JP4465387B2; DE602005026643D1; USRE44746E1; BRPI0510378B1; HK1099864A1; JP2007535247A; CN1951060A; US20050255838A1

Abstract

提出了一种基于管理者建立的数据传输设置与根据安全相关方面和企业策略要求对安全位置与较不安全位置之间的数据传输进行管理的系统、方法和装置。在无线移动设备上存储并操作的数据传输检验器装置检索数据传输设置以确定是否要执行将请求的数据从第一位置向第二位置传输。

Description

处理数据传输的系统和方法

本申请是2005年4月29日提交的申请号为200580013730.4，题目为“处理数据传输的系统和方法”的中国专利申请的分案申请。

技术领域

本发明主要涉及通信领域，具体涉及对包括移动无线通信设备的数据传输的处理。

背景技术

一些公司和政府拥有基于不同的安全等级的不同类型的网络。一些网络比其它网络更安全，并提供了附加的安全等级和使用该网络的不同的进程。这关系到要在网络之间移动的数据的安全，具体地是从较安全的网络到较不安全的网络。另外的问题是怎样阻止恶意应用程序从企业防火墙内向防火墙外虹吸(siphoning)数据。

例如，政府可能拥有机密网络和非机密网络。机密网络上的工作站甚至可能不会连接到非机密网络以明确地阻止数据虹吸。为了阻止用于移动通信的这些网络之间的数据虹吸，政府将向每一个使用两个网络的雇员配置两个单独的PDA。这是昂贵的方法。

另一个例子是，组织可能希望为其雇员配置手持设备，这些手持设备连接到雇员企业的网络和雇员的个人(家庭)电子邮件帐户。在雇员的企业安全网络与雇员的个人帐户之间虹吸数据对雇员是有害的。

发明内容

根据这里公开的教义，提供了用于管理安全位置与较不安全位置之间的数据传输的系统和方法。作为所述系统和方法的例子，移动设备上操作的数据传输检验器确定是否允许在两个位置之间的数据传输尝试。如果不允许，那么数据传输被阻止，并且可以通知用户数据传输被阻止。

作为所述系统和方法的另一个例子，系统和方法能够接收从第一位置向第二位置传输数据的数据传输请求，其中第一位置比第二位置更为安全。响应于接收数据传输请求从数据存储器检索数据传输设置。数据传输设置指示了数据传输是否基于与数据传输相关的安全相关方面而发生。数据传输设置用于确定是否从第一位置向第二位置基于数据传输设置来传输数据。响应确定步骤来传输数据。

所述系统和方法可以被配置为考虑一个或多个不同的数据传输安全相关方面，例如与数据传输的目的地相关的安全等级。作为其它例子，安全相关的方面能够包括将在第一位置与第二位置之间执行的通信操作的类型，例如发生的通信的类型。数据传输操作的类型可以包括服务簿之间的数据转寄、公开内部和外部连接、应用程序之间的进程间通信(IPC)和/或应用程序之间的剪切-复制-粘贴类型的操作。

可以理解的是，这里描述的系统和方法能够具有多种不同的实施方式，并且能够在多个方面进行修改。

附图说明

图1是可以使用无线通信设备的示例通信系统的概图。

图2是包括多个网络和多个移动通信设备的另一个示例通信系统的框图。

图3和4是示出了在安全位置和较不安全位置之间的数据传输的管理的框图。

图5是示出了向移动设备提供数据传输设置的IT管理员的框图。

图6和7是示出了数据传输操作方案的流程图。

图8是示出了数据传输阻止特征的框图，其中阻止了在服务簿之间的数据转寄。

图9是示出了数据传输阻止特征的框图，其中移动设备上的应用程序不能进行剪切/复制/粘贴操作。

图10是示出了数据传输阻止特征的框图，其中在移动设备上操作的应用程序之间不能进行进程间通信(IPC)。

图11是示例移动设备的框图。

具体实施方式

图1是可以使用无线通信设备的示例通信系统的概图。本领域的技术人员可以理解，可以有多种不同的拓扑，然而图1中所示的系统有助于表明编码的消息处理系统的操作以及本申请中描述的方法。图中也可以有多个消息发送器和接收器。图1中所示的简单系统仅为了说明的目的，并示出了或许是最普遍的因特网电子邮件环境，其中通常没有使用安全措施。

图1示出了电子邮件发送器10、因特网20、消息服务器系统40、无线网关85、无线基础结构90、无线网络105和移动通信设备100。

例如，电子邮件发送器系统10可以连接到ISP(因特网服务提供商)，系统10的用户在该ISP上拥有帐户，位于公司内部，可能是连接到局域网(LAN)，连接到因特网20，或通过例如美国在线(AOL)的大型ASP(应用程序服务提供商)连接到因特网20。本领域的技术人员可以理解，尽管通常通过图1中所示的因特网连接的布置来实现电子邮件的传输，图1中示出的系统可以改为连接到广域网(WAN)而不是因特网。

例如，消息服务器40可以在企业防火墙内的网络计算机或是ISP或ASP等系统内的计算机上实现，并且作为因特网20上电子邮件交换的主接口。尽管其它消息系统可能不需要消息服务器系统40，配置用于接收或发送电子邮件的移动设备100通常将与消息服务器上的帐户相关联。或许两个最普遍的消息服务器是MicrosoftExchange^TM和LotusDomino^TM。这些产品经常用于与路由并递送邮件的因特网邮件路由器连接。图1中没有示出这些中间组件，因为它们没有在下文描述的安全消息处理中直接扮演角色。诸如服务器40等消息服务器典型地向外延伸，不仅是电子邮件的发送和接收；它们还包括具有预定数据库格式的动态数据库存储器引擎，所述预定数据库格式可以用于例如日历、to-do列表、任务列表、电子邮件和文件的数据。

无线网关85和基础结构90提供了因特网20与无线网络105之间的链路。无线基础结构90确定用于定位给定用户的最合适的网络，并且当用户在国家或网络之间漫游时跟踪用户。然后通过无线传输将消息递送到移动设备100，典型地是以射频(RF)从无线网络105中的基站传输到移动设备100。特殊的网络105可以是任意虚拟的无线网络，在其上可以利用移动通信设备来交换消息。

如图1所示，位于因特网20上某处的电子邮件发送器10发送构成的电子邮件消息15。这个消息15通常是完全明确的，并使用传统的简单邮件传输协议(SMTP)、RFC822报头和多用途因特网邮件扩展(MIME)主体部分来定义邮件消息的格式。这些技术对本领域的技术人员来说是公知的。消息15到达消息服务器40并通常存储在消息存储器中。许多公知的消息系统支持所谓的“拉”消息访问方案，其中移动设备100必须请求将已存储的消息由消息服务器转寄到移动设备100。一些系统提供了对使用与移动设备100相关的特定电子邮件地址来寻址的这些消息的自动路由。在下文更详细描述的优选实施例中，被寻址到与主机系统相关联的消息服务器帐户的消息在被接收时从消息服务器40被重定向到移动设备100，其中所述主机系统可以是属于移动设备100的用户的例如家庭计算机或办公室计算机。

不考虑用于控制将消息转寄到移动设备100的特殊装置，消息15或可能是其转换的或重定格式的版本被发送到无线网关85。无线基础结构90包括与无线网络105的一系列连接。这些连接可以是综合服务数字网(ISDN)、帧中继或使用贯穿因特网所用的TCP/IP协议的T1连接。在这里使用的术语“无线网络”将包括三种不同类型的网络，它们是：(1)数据中心无线网络；(2)语音中心无线网络；和(3)能够在同一物理基站上同时支持语言和数据通信的双模网络。组合的双模网络包括但不限于：(1)码分多址(CDMA)网络；(2)全球移动通信系统(GSM)和通用分组无线业务(GPRS)网络；和(3)未来第3代(3G)网络，例如增强型数据业务(EDGE)和通用移动通信系统(UMTS)。一些较早的数据中心网络的例子包括Mobitex^TM无线网络和DataTAC^TM无线网络。较早的语音中心的数据网络包括例如GSM和TDMA系统的个人通信系统(PCS)网络。

图2是包括多个网络和多个移动通信设备的另一个示例通信系统的框图。图2中的系统实质上与图1中的系统相似，但包括主机系统30、重定向程序45、移动设备支架65、无线虚拟个人网络(VPN)路由器75、附加无线网络110和多个移动通信设备100。结合上文对图1的描述，图2示出了示例网络拓扑的概图。尽管这里描述的编码的消息处理系统和方法可以应用于具有多个不同的拓扑的网络，图2中的网络对于理解上文简要描述的自动电子邮件重定向系统是有帮助的。

中央主机系统30典型地可能是企业办公室和其它LAN，还可以是家庭办公室计算机或一些其它私有系统，消息在中央主机系统30进行交换。主机系统30的内部有运行在主机系统的防火墙内的一些计算机上的消息服务器40，消息服务器40用作主机系统与因特网20交换电子邮件的主接口。在图2中的系统中，重定向程序45启用了从服务器40到移动通信设备100的数据项重定向。尽管为了描述的方便将重定向程序45示出为驻留在与消息服务器40相同的机器上，然而不需要将其必须驻留在消息服务器上。重定向程序45和消息服务器40被设计用于合作并相互作用，从而允许将信息推到移动设备100。在这个设置中，重定向程序45获取特定用户的机密和非机密企业信息并使其通过企业的防火墙重定向到移动设备100。对重定向软件45的更多详细描述可以在标题为“SystemandMethodforPushingInformationFromAHostSystemToAMobileDataCommunicationDeviceHavingASharedElectronicAddress”、在2001年4月17日公告授权给立即申请的受让人的美国专利6,219,694(“‘694专利”)中找到。这种推技术可以使用无线的友好的编码、压缩和加密技术来将所有信息递送到移动设备，从而有效地扩展安全防火墙以包括与主机系统30有关的每一个移动设备100。

如图2中所示，可以有多个选择路径来为移动设备100获取信息。一种将消息加载到移动设备100上的方法是通过指定的端口50并使用设备支架65实现的。这个方法对于移动设备100与主机系统30或系统30内的计算机35进行初始化时经常执行的大量消息更新将是有用的。其它主要的数据交换的方法是使用无线网络来递送信息的无线广播。如图2中所示，这可以通过无线VPN路由器75或通过传统因特网连接95连接到无线网关85和无线基础结构90来实现，如上文所述。无线VPN路由器75的概念在无线领域中是新的，并且意味着VPN连接可以直接通过特定的无线网络110连接到移动设备100来建立。使用无线VPN路由器75的可能性只是最近才变得可能，并且当新的因特网协议(IP)版本6(IPV6)进入基于IP的无线网络时才能够使用无线VPN路由器。这个新的协议将提供足够的IP地址来向每个移动设备100提供IP地址，从而能够在任意时间将信息推到移动设备100。使用无线VPN路由器75的主要优点是它可以是现成的VPN组件，从而它不需要使用单独的无线网关85和无线基础结构90。VPN连接可能优选地是将消息直接递送到移动设备100的传输控制协议(TCP)/IP或用户数据报协议(UDP)/IP连接。如果无线VPN75不可用，那么连接到因特网20的链路95是最常用的连接机置，上文已经描述。

在图2中的自动重定向系统中，从电子邮件发送器10离开的构成的电子邮件消息15到达消息服务器40并被重定向程序45重定向到移动设备100。当发生这个重定向时，消息15被重新封装(如80处所示)，然后可以向原始消息15应用可能的专有压缩和加密算法。这样，在移动设备100上读取的消息的安全性不比在例如防火墙内的桌面工作站35上读取的消息的安全性差。在重定向程序45与移动设备100之间交换的所有消息优选地使用这种消息重新封装技术。外部封装的另一个目的是维持原始消息中除了发送方和接收方的地址的寻址信息。这允许将消息回复到达适合的目的地，而且还允许“来自”字段反映移动用户的桌面地址。使用来自移动设备100的用户的电子邮件地址允许已接收的消息表现为好像消息是原始地来自用户桌面系统35而不是移动设备100。

参考回端口50和支架65与移动设备100的连接性，这个连接路径为启用大型项目的一次数据交换提供了许多优点。对于个人数字助理(PDA)和同步领域的技术人员来说，在这种链路上交换的最普通的数据是个人信息管理(PIM)数据55。当第一次进行交换时，这个数据的数量将会很大，甚至是巨大的，并且需要很大的带宽来加载到移动设备100上，在移动设备100，其能够在通路上使用。这个串行链路还可以用于其它目的，包括建立例如S/MIME、PGP特殊个人密钥的个人安全密钥111、用户的证书及其证书失效列表(CRL)60。优选地交换个人密钥，从而桌面35和移动设备100共享一个个性特征和一种方法来访问所有的邮件。通常在这样的链路上交换证书和CRL，因为它们表示了设备所需的用于S/MIME、PGP和其它公共密钥安全方法的大量数据。

图3示出了一种系统，其中数据传输检验器202在移动设备100上对安全位置220与较不安全位置240之间的数据传输230进行管理。数据传输检验器202能够在移动设备100上以软件程序、硬件或固件的形式来实现。图4提供了位置220与240的几个例子。例如，位置220可以是最高机密或安全网络，位置240可以是无限制的网络。

作为另一个例子，位置220可以是已经接收到敏感或机密信息的第一应用程序。数据传输检验器202阻止了从第一应用程序向第二应用程序传输数据的企图，因为如果成功地向第二应用程序传输了数据，那么第二应用程序可能会被用于向不安全的位置散布敏感数据。

图5示出了向移动设备100提供数据传输标准或设置252的IT(信息技术)管理者250(或其代理)。设置252能够指示什么样的数据传输230是允许的以及哪些是不允许的。设置252能够存储在位于移动设备100上的数据存储器204中，由数据传输检验器202来访问。

IT管理者250能够向一个或多个设备指定数据传输设置252。可以在网络(或其它数据连接装置)上向移动设备100提供设置252，从而更新移动设备100上的数据存储器204。可以利用设置对移动设备100进行预编程，并且能够由IT管理者250对移动设备100进行更新，或着移动设备100能够具有由IT管理者250提供的初始设置。

这尤其为公司提供了定制数据传输设置以适合其需求的能力。同样，IT管理者250能够向公司中所有的移动设备提供相同的设置，从而确保公司的移动设备符合一致的IT策略。

可以以多种方式在移动设备上实施IT策略，例如通过下面一并引入作为参考的美国专利申请“SystemAndMethodOfOwnerControlOfElectronicDevices”(序列号10/732,132，2003年12月10提交)中描述的方法。这个文档示出了移动设备的用户怎样能够阻止改变或擦掉由IT管理者250指定的所有者控制信息(例如数据传输设置252)。

图6和图7示出了数据传输操作方案300。在操作方案的步骤302，数据传输设置可以由IT管理者提供给一个或多个移动设备。公司的IT策略能够指定多个不同的数据传输相关的特征被启用/禁止。例如，数据传输设置能够启用/禁止如下与数据传输相关的安全相关方面：

*是否允许服务簿之间的数据转寄。

*是否允许应用程序之间的剪切/复制/粘贴操作。

*是否阻止应用程序打开内部和外部连接。

*是否允许应用程序之间的IPC(进程间通信)。

使用这些特征中的一个或多个，公司能够帮助确保其私有数据保持安全。在步骤304处，数据传输设置存储在位于移动设备上的一个或多个数据存储器中。

在步骤306处，在此操作情况中，出现从第一位置向第二位置传输数据的企图。步骤310检索数据传输设置，判定步骤312根据数据传输设置来检查数据传输是否应当发生，然后在第一位置与第二位置之间发生数据传输，针对此操作情况的处理在结束方框320处终止。

然而，如果判定步骤312根据设置确定不允许数据传输，那么判定步骤316确定是否通知用户不允许数据传输。如果没有通知用户(例如因为设置不允许反馈消息)，那么针对此操作情况的处理在结束方框320处终止。然而，如果判定框316确定通知用户，那么在步骤318处向用户提供数据传输被阻止的指示。针对此操作情况的处理在结束方框320处终止。

可以理解的是，与这里描述的其它处理流程相似，可以改变、修改和/或增加这里描述的流程图中的步骤和步骤的顺序，而仍能达到期望的结果。

图8示出了上文提到的数据传输阻止特征，其中阻止了服务(400，420)之间的数据传输410。典型服务包括公司邮件服务、用户的个人电子邮件服务和即时消息服务。这个数据传输阻止特征允许公司禁止服务之间的不适当的转寄/回复。例如，如果用户通过第一服务400接收电子邮件消息，那么用户不能通过第二服务420(例如用户的个人电子邮件帐户)将消息转寄到另一个电子邮件帐户。可选地，通过源电子邮件服务器430到达的消息440必须通过消息440从其到达的相同源电子邮件服务器430被回复或者转寄。

图9示出了上文提到的数据传输阻止特征，其中手持移动设备100上的所有或被指定的应用程序不能进行剪切/复制/粘贴操作510。例如，即使禁止了应用程序或服务之间的转寄，确定的用户可以从一个应用程序500复制消息、在不同应用程序520中构成新消息并通过不同的应用程序520发送消息。禁止剪切/复制/粘贴操作使得用户更加难于虹吸数据，因为用户将被强迫重新输入完整的消息或数据。

图10示出了上文提到的数据传输阻止特征，其中能够禁止移动设备100上操作的应用程序(700，720)之间的进程间通信(IPC)710。本领域的技术人员公知的是，为了在手持移动设备100上完成某些任务，应用程序可以启动一个或多个进程。这个数据传输阻止特征将阻止一同工作的两个恶意程序(700，720)虹吸数据。例如，一个应用程序700将打开防火墙内的连接，另一个应用程序720将打开防火墙外的连接。那么使用IPC710，它们将在两个应用程序(700，720)之间有效地虹吸数据。禁止应用程序(700，720)之间的IPC阻止了这种类型的攻击的发生。

数据传输检验器202提供的数据传输阻止将疏忽地禁止在移动设备100上操作的电子邮件程序和地址簿之间的IPC。因此，公司能够附加地选择哪些应用程序允许使用IPC，因为一些应用程序(例如电子邮件程序和地址簿)可以合法地使用IPC。

这里公开的系统和方法仅通过示例的方法表现，并不意味着限制了本发明的范围。上文描述的所述系统和方法的其它变化对本领域的技术人员是明显的，并且被认为是本发明范围内。例如，这里公开的系统和方法可以与多个不同的计算机和设备一同使用，例如图11中示出的无线移动通信设备。参考图11，移动设备100是双模移动设备并包括收发机811、微处理器838、显示器822、非易失性存储器824、随机存取存储器(RAM)826、一个或多个辅助输入/输出(I/O)设备828、串行端口830、键盘832、扬声器834、麦克风836、短距离无线通信子系统840和其它设备子系统842。

收发机811包括接收机812、发送机814、天线816和818、一个或多个本机振荡器813和数字信号处理器(DSP)820。天线816和818可以是多元件天线的天线元件，并优选地是嵌入式天线。然而，这里描述的系统和方法绝不限于天线的具体类型或无线通信设备。

移动设备100优选地是具有语音和数据通信能力的双向通信设备。因此，例如移动设备100可以在例如任意模拟或数字蜂窝网络的语音网络上通信，也可以在数据网络上通信。通过通信塔819在图11中示出了语音和数据网络。这些语音和数据网络可以是使用单独的基础结构的单独的通信网络(例如基站、网络控制器等)，或者可以被集成到单一的无线网络中。

收发机811用于与网络819通信，包括接收机812、发送机814、一个或多个本机振荡器813和DSP820。DSP820用于向/从收发机816和818发送/接收信号，并且还向接收机812和发送机814提供控制信息。如果在单一频率上或相近空间的频率集上发生语音和数据通信，那么单一本机振荡器可以与接收机812和发送机814结合使用。可选择地，例如如果利用不同的频率进行语音通信和数据通信，那么多个本机振荡器813能够用于产生多个对应于语音和数据网络819的频率。通过DSP820与微处理器838之间的链路，向/从收发机811传输包括语音和数据信息的信息。

收发机811的详细设计(例如频率波段、组件选择、功率电平等)将取决于移动设备100将在其中操作的通信网络819。例如，将在北美市场中操作的移动设备100可以包括收发机811，收发机811被设计用于与多个语音通信网络(例如Mobitex或DataTAC移动数据通信网络、AMPS、TDMA、CDMA、PCS等)中任意一个进行操作；而将在欧洲使用的移动设备100可以被配置为与GPRS数据通信网络和GSM语音通信网络进行操作。移动设备100也可以利用其它类型的数据和语音网络(单独的和集成的)。

取决于网络或网络819的类型，移动设备100的访问需求可以不同。例如，在Mobitex和DataTAC数据网络中，移动设备使用与每一个移动设备相关的唯一的识别号在网络上登记。然而在GPRS数据网络中，网络访问与移动设备的订户或用户相关。GPRS设备典型地需要订户识别模块(“SIM”)，从而在GPRS网络上操作移动设备。本地或非网络通信功能(如果有的话)在没有SIM设备时或许是可操作的，但除了例如‘911’紧急呼叫的任意的法律上必需的操作，移动设备将不能执行包括在数据网络819上通信的任意功能。

在任意必需的网络登记或激活过程已经完成后，移动设备100可以在网络819上发送和接收包括语音和数据信号的通信信号。天线816从通信网络819接收到的信号被路由到接收机812，该接收机812提供信号放大、下变频转换、滤波、信道选择等，还可能提供模拟到数字的转换。已接收信号的模拟到数字转换允许使用DSP820来执行例如信号解调和解码的更加复杂的通信功能。相似地，将要发送到网络819的信号被DSP820处理(例如包括调制和编码)，然后提供给发射机814进行数字到模拟转换、上变频转换、滤波、放大并通过天线818发送到通信网络819。

除了处理通信信号之外，DSP820还提供收发机控制。例如，通过DSP820中实现的自动增益控制算法可以适合地控制施加到接收机812和发射机814中的通信信号的增益等级。DSP820中也可以实现其它收发机控制算法以提供对收发机811更加完善的控制。

微处理器838优选地管理并控制移动设备100的全部操作。这里可以使用许多类型的微处理器或微控制器，或可选择地使用单一的DSP820来执行微处理器838的功能。通过收发机811中的DSP820来执行至少包括数据和语音通信的低级通信功能。另外，例如语音通信应用程序824A和数据通信应用程序824B的高级通信应用程序可以存储在非易失存储器824中，以便由微处理器838来执行。例如，语音通信模块824A可以提供可操作的高级用户接口，从而通过网络819在移动设备100与多个其它语音或双模设备之间发送和接收语音呼叫。相似地，数据通信模块824B可以提供可操作的高级用户接口，从而通过网络819在移动设备100与多个其它数据设备之间发送和接收例如电子邮件消息、文件、管理者信息、短文本消息等的数据。

微处理器838还与其它设备子系统进行交互，例如显示器822、RAM826、辅助输入/输出(I/O)子系统828、串行端口830、键盘832、扬声器834、麦克风836、短距离通信子系统840和通常被指定为842的任意其它设备子系统。

一些图11中示出的子系统执行通信相关的功能，而其它子系统可以提供“驻留”或设备上功能。特别地，例如键盘832和显示器822的一些子系统可以同时用于通信相关的功能(例如输入文本消息在数据通信网络上发送)和设备驻留的功能(例如计算器或任务列表或其它PDA类型的功能)。

微处理器838使用的操作系统软件优选地存储在例如非易失存储器824的持久存储器中。非易失存储器824可以实现为例如Flash存储器组件或电池备用RAM。除了控制移动设备810的低级功能的操作系统之外，非易失存储器824包括能够由微处理器838(和/或DSP820)执行的多个软件模块824A-824N，包括语音通信模块824A、数据通信模块824B和用于执行多个其它功能的多个其它操作模块824。这些模块由微处理器838来执行，并且在用户与移动设备100之间提供高级接口。这个接口典型地包括显示器822提供的图形组件和辅助I/O828、键盘832、扬声器834和麦克风836提供的输入/输出组件。操作系统、特定的设备应用程序或模块或它们的一部分可以暂时加载到例如RAM826的易失存储器中，以便执行更快的操作。此外，已接收的通信信号在被永久地写入位于例如Flash存储器824的持久存储器的文件系统之前，也可以暂时存储到RAM826。

可以加载到移动设备100的典型应用程序模块824N是提供PDA功能(例如日程表、约会和任务项)的个人信息管理器(PIM)应用程序。这个模块824N也可以与语音通信模块824A进行交互以管理电话呼叫、语音邮件等，并且可以与数据通信模块进行交互以管理电子邮件通信和其它数据传输。可选择地，语音通信模块824A和数据通信模块824B中的所有功能可以集成到PIM模块中。

非易失存储器824优选地也提供文件系统，从而为设备上的PIM数据项的存储提供了便利。PIM应用程序优选地包括通过无线网络819由其自身或与语音和数据通信模块824A、824B相结合以发送和接收数据项的能力。PIM数据项通过无线网络819优选地与存储在主机计算机系统或与主机计算机系统相关的对应数据项集进行无缝集成、同步和更新，从而创建了与特定用户相关的数据项的镜像系统。

至少表示了部分已解码数据项和完全已解码的数据项的上下文对象优选地存储在移动设备100中的易失和非持久存储器中(例如RAM826)。这些信息也可以改为存储在非易失存储器824中，例如当存储间隔相对短从而信息在存储后不久就被从存储器移除时。然而，优选地将这个信息存储在RAM826或另一易失和非持久存储器中，已确保当移动设备100失去供电时信息从存储器消除。例如，这阻止了未授权方通过将存储器芯片从移动设备100中取出来获得任意存储的已解码或部分已解码的信息。

通过将设备100放置在将移动设备100的串行端口830与计算机系统后设备的串行端口相连的接口支架中，移动设备100可以手动地与主机系统进行同步。串行端口830也可以用于使用户能够通过外部设备或软件应用程序来设置偏好，或者下载其它应用程序模块824N以便安装。这个有线下载路径可以用于将加密密钥加载到设备上，这是比通过无线网络819来交换加密信息更为安全的方法。除了或替代串行端口830之外的其它有线下载路径的接口可以设置在移动设备100中。例如，USB端口可以向类似装备的个人计算机提供接口。

附加应用程序模块824N可以通过网络819、辅助I/O子系统828、串行端口830、短距离通信子系统840或任意其它适合的子系统842来加载到移动设备100上，并且由非易失存储器824或RAM826中的用户来安装。这种应用程序安装的灵活性增加了移动设备100的功能并可以提供增强的设备上功能、通信相关的功能或两者都有。例如，安全通信应用程序可以启用将使用移动设备100来执行的电子商务功能和其它这样的金融交易。

当移动设备100在数据通信模式中操作时，例如文本消息和网页下载的已接收信号由收发机模块811进行处理并且被提供给微处理器838，微处理器838还优选地对已接收信号进行上述的多级处理，从而将结果输出到显示器822或可选择地输出到辅助I/O设备828。移动设备100地用户也可以使用键盘832来组合例如电子邮件消息的数据项。所述键盘832优选地是按照QWERTY风格来排列的完整的字符数字键盘，但是也可以使用例如公知的DVORA风格的其它类型的完整的字符数字键盘。多个辅助I/O设备828进一步增强了移动设备100的用户输入，所述多个辅助I/O设备828可以包括指轮输入设备、触摸板、多种开关、摇杆输入开关等。用户输入的组合的数据项可以通过收发机模块811在通信网络819上发送。

当移动设备100在语音通信模式中操作时，移动设备100的所有操作本质上与数据模式中相似，除了已接收信号优选地输出到扬声器834且由麦克风836产生将要发送的语音信号。例如语音消息记录子系统的可选择的语音或音频I/O子系统也可以实现在移动设备100上。虽然语音或音频信号输出优选地主要通过扬声器834来实现，显示器822也可以用于提供呼叫方身份的指示、语音呼叫的持续时间或语音呼叫相关的信息。例如，与语音通信模块和操作系统软件相连的微处理器838可以检测进入的语音呼叫的呼叫者身份信息并将其显示在显示器822上。

移动设备100中还包括短距离通信子系统840。子系统840可以包括红外设备和相关的电路与组件、或者例如Bluetooth^TM模块或802.11模块的短距离RF通信模块，从而提供与相似能力的系统和设备的通信。本领域的技术人员可以理解，“Bluetooth”和“802.11”是指来自电气和电子工程师协会的、分别关于无线个人区域网络和无线局域网的可用的规范集。

所述系统和方法的数据可以存储在一个或多个数据存储器中。数据存储器可以是多种不同类型的存储设备和编程构造，例如RAM、ROM、Flash存储器、编程数据结构、编程变量等。要注意的是，数据结构描述了在计算机程序使用的数据库、程序、存储器或其它计算机可读介质中组织和存储数据所使用的格式。

所述系统和方法可以设置在包括计算机存储装置(例如CD-ROM、软盘、RAM、flash存储器、计算机硬盘等)的多种不同类型的计算机可读介质上，所述计算机可读介质包含了由处理器来执行所述方法的操作和实现这里描述的系统所使用的指令。

这里描述的计算机组件、软件模块、功能和数据结构可以直接或间接地彼此相连，从而允许它们操作所需的数据流动。还要注意的是，模块或处理器包括但不限于执行软件操作的代码单元，并且能够实现为例如子程序单元的代码、代码的软件功能单元、对象(在面向对象的范例中)、Java程序、计算机脚本语言或不同类型的计算机代码。软件组件和/或功能可以位于单一计算设备上，或是取决于当前情况而分布在多个计算设备上。

Claims

1.一种处理移动无线通信设备上的数据传输的方法，包括：

从第一位置处的第一应用程序接收用于执行从第二位置处的第二应用程序复制数据、剪切数据或粘贴数据中的至少一项的请求，所述第一应用程序和第二应用程序都在所述移动无线通信设备上运行；

响应于接收所述请求，从所述设备上的数据存储器中检索一个或多个数据传输设置，其中所述一个或多个数据传输设置指示了与安全相关的数据传输策略，所述与安全相关的数据传输策略指示是否允许复制数据、剪切数据或粘贴数据；以及

基于所述一个或多个数据传输设置，确定允许还是不允许复制数据、剪切数据或粘贴数据。

2.根据权利要求1所述的方法，其中所述确定包括使用与所述第一位置相关联的安全等级，以及使用与所述第二位置相关联的安全等级。

3.根据权利要求1所述的方法，还包括：

经由无线网络从服务器接收所述一个或多个数据传输设置。

4.一种处理移动无线通信设备上的数据传输的装置，包括：

用于从第一位置处的第一应用程序接收用于执行从第二位置处的第二应用程序复制数据、剪切数据或粘贴数据中的至少一项的请求的装置，所述第一应用程序和第二应用程序都在所述移动无线通信设备上运行；

用于响应于接收所述请求从所述设备上的数据存储器中检索一个或多个数据传输设置的装置，其中所述一个或多个数据传输设置指示了与安全相关的数据传输策略，所述与安全相关的数据传输策略指示是否允许复制数据、剪切数据或粘贴数据；以及

用于基于所述一个或多个数据传输设置确定允许还是不允许复制数据、剪切数据或粘贴数据的装置。

5.根据权利要求4所述的装置，其中所述用于确定的装置包括使用与所述第一位置相关联的安全等级以及使用与所述第二位置相关联的安全等级的装置。

6.根据权利要求4所述的装置，还包括：

用于经由无线网络从服务器接收所述一个或多个数据传输设置的装置。