專利名稱:用于查看消息附件的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全電子消息領(lǐng)域,并且特別涉及訪問消息附件�����。
背景技術(shù):
無(wú)線移動(dòng)通信設(shè)備的能力已經(jīng)大大地得到擴(kuò)展���。例如�,這些設(shè)備不僅接收電子消息,而且能夠查看與電子消息相關(guān)的附件��。然而��,當(dāng)一個(gè)移動(dòng)設(shè)備希望訪問安全消息的附件時(shí)發(fā)生了困難����。這至少部分是構(gòu)建消息和附件使得與安全方案一致的原因。
發(fā)明內(nèi)容
按照在此公開的教義���,提供了用于處理在無(wú)線移動(dòng)通信設(shè)備上的附件的方法和系統(tǒng)���。作為一個(gè)例子,一種方法能夠包括接收用一個(gè)安全消息提供的附件����,其中,所述安全消息本身作為附件通過服務(wù)器接收����。處理所述安全消息以便在所述安全消息內(nèi)定位所述請(qǐng)求的附件�����。把所述被定位的附件提供給移動(dòng)設(shè)備。
作為另一個(gè)例子�����,一個(gè)系統(tǒng)能夠包括具有數(shù)據(jù)存儲(chǔ)器的服務(wù)器�����,所述數(shù)據(jù)存儲(chǔ)器存儲(chǔ)安全消息和與其相關(guān)的附件�����。所述安全消息包括安全層��,以便由服務(wù)器把安全消息作為一個(gè)附件本身接收�����。安全消息處理模塊通過所述安全層查找安全消息以便定位所述附件��。把所述被定位的附件提供給移動(dòng)設(shè)備���。
圖1是消息系統(tǒng)的方框圖�����。
圖2是圖示在一個(gè)消息系統(tǒng)中的安全電子郵件消息交換的方框圖�。
圖3是圖示移動(dòng)設(shè)備訪問附件的方框圖。
圖4是描述移動(dòng)設(shè)備訪問附件的操作情形的流程圖��。
圖5是圖示移動(dòng)設(shè)備接收提交的附件的方框圖�����。
圖6是圖示移動(dòng)設(shè)備提供密鑰給服務(wù)器用于訪問附件的方框圖���。
圖7是無(wú)線移動(dòng)通信設(shè)備的方框圖����。
具體實(shí)施例方式
在此公開的附件訪問方法和系統(tǒng)可以用于很多不同類型的安全消息方案�。作為示例,在公鑰加密方案中�����,每個(gè)用戶具有一個(gè)公鑰對(duì)�����,包括一個(gè)被分發(fā)的或?qū)ζ渌脩艨捎玫墓€�����,只對(duì)密鑰對(duì)的“擁有者”的用戶已知的私鑰���。對(duì)于基于公鑰加密的安全消息操作�����,用戶使用私鑰解密接收的加密的消息�����,并且對(duì)要發(fā)送的消息簽名���。使用公鑰加密要被發(fā)送的消息,和驗(yàn)證對(duì)接收的消息的數(shù)字簽名�����。這樣����,需要對(duì)其它用戶的公鑰的訪問用于不同的安全消息操作�����。
可以使用一個(gè)數(shù)字簽名來簽名安全消息���,加密安全消息,或簽名并加密安全消息����,并且還由消息發(fā)送者或消息發(fā)送者和接收安全消息的消息客戶機(jī)之間的中間系統(tǒng)用很多方法處理。例如����,安全消息包括由消息發(fā)送者按照安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(S/MIME)的變體已經(jīng)簽名、加密然后簽名或簽名然后加密的消息���。一個(gè)安全消息能夠在被簽名和/或加密之前或之后被類似地編碼����、壓縮或另外處理���。
消息客戶機(jī)允許它在其上操作的系統(tǒng)接收并且還可能發(fā)送消息�����。
圖1是一個(gè)消息系統(tǒng)的方框圖�����。系統(tǒng)10包括廣域網(wǎng)絡(luò)(WAN)12��,其耦合到計(jì)算機(jī)系統(tǒng)14�����、無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16和局域網(wǎng)絡(luò)(LAN)18(例如公司LAN)���。無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16還耦合到配置一無(wú)線移動(dòng)通信設(shè)備22(“移動(dòng)設(shè)備”)運(yùn)行其中的無(wú)線通信網(wǎng)絡(luò)20。
計(jì)算機(jī)系統(tǒng)14是被配置與WAN 12通信的桌上型或膝上型個(gè)人計(jì)算機(jī)(PC)�����。WAN 12是在大部分實(shí)現(xiàn)方案中的互聯(lián)網(wǎng)���。PC諸如計(jì)算機(jī)系統(tǒng)14通常通過互聯(lián)網(wǎng)服務(wù)提供商(ISP)���、應(yīng)用服務(wù)提供商(ASP)等訪問互聯(lián)網(wǎng)。
公司LAN18是基于互聯(lián)網(wǎng)的消息客戶機(jī)。其通常位于安全防火墻24的后面��。在公司LAN18內(nèi)�����,運(yùn)行于防火墻24后面的計(jì)算機(jī)上的消息服務(wù)器26�,其作為主要接口用于公司在LAN18內(nèi)交換信息和通過WAN12與其它外部消息客戶機(jī)交換消息。兩個(gè)已知的消息服務(wù)器26是MicrosoftTMExchange服務(wù)器和Lotus DominoTM服務(wù)器��。這些服務(wù)器26通常與路由和傳遞郵件消息的互聯(lián)網(wǎng)郵件路由器一起使用���。服務(wù)器諸如消息服務(wù)器26典型地提供附加功能�,諸如用于日歷���、計(jì)劃表�、任務(wù)表��、電子郵件和電子文檔等的動(dòng)態(tài)數(shù)據(jù)庫(kù)存儲(chǔ)���。
消息服務(wù)器26向耦合到LAN18的公司聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)28提供消息能力���。典型的LAN18包括多個(gè)計(jì)算機(jī)系統(tǒng)28���,每個(gè)計(jì)算機(jī)實(shí)現(xiàn)一消息客戶機(jī)諸如Microsoft OutlookTM、Lotus Notes等���。在LAN 18內(nèi)���,消息由消息服務(wù)器26接收,分布給在接收的消息中編址的用戶帳戶的合適信箱���,然后由用戶通過作為一個(gè)消息客戶機(jī)運(yùn)行的計(jì)算機(jī)系統(tǒng)28訪問。
無(wú)線網(wǎng)關(guān)16給無(wú)線網(wǎng)絡(luò)20提供接口�����,通過該接口可與移動(dòng)設(shè)備22交換消息��。這些功能諸如移動(dòng)設(shè)備22的編址���、用于無(wú)線傳輸?shù)木幋a或其它轉(zhuǎn)換消息和任何其它需要的接口功能由無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16執(zhí)行���。盡管無(wú)線網(wǎng)關(guān)16與圖1中的單個(gè)無(wú)線網(wǎng)絡(luò)20操作,可以配置無(wú)線網(wǎng)關(guān)16在可選實(shí)施例中與多于一個(gè)無(wú)線網(wǎng)絡(luò)操作����,在該情況下�,無(wú)線網(wǎng)關(guān)16也可以確定用于定位一個(gè)給定的移動(dòng)設(shè)備用戶的最可能的網(wǎng)絡(luò)���,并且當(dāng)用戶在國(guó)家或網(wǎng)絡(luò)之間漫游時(shí)可跟蹤他們����。
任何訪問WAN 12的計(jì)算機(jī)系統(tǒng)14����,28可以通過無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)16與移動(dòng)設(shè)備22交換消息?�;蛘?����,也可以實(shí)現(xiàn)專有無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)諸如無(wú)線虛擬專有網(wǎng)絡(luò)(VPN)路由器以給無(wú)線網(wǎng)絡(luò)提供一個(gè)專有接口�。例如,在LAN 18中實(shí)現(xiàn)的無(wú)線VPN路由器可以通過無(wú)線網(wǎng)絡(luò)20提供一個(gè)從LAN18到一個(gè)或多個(gè)諸如移動(dòng)設(shè)備22的移動(dòng)設(shè)備的專有接口���。通過提供與消息服務(wù)器26操作的消息轉(zhuǎn)發(fā)或重定向系統(tǒng)����,無(wú)線VPN路由器和其它類型的到移動(dòng)設(shè)備22的專有接口可以有效地?cái)U(kuò)展到LAN18外部的實(shí)體。這樣的一個(gè)重定向系統(tǒng)公開在美國(guó)專利6,219,694中���,其通過引用包含在該申請(qǐng)中�。在該類型的重定向系統(tǒng)中����,由消息服務(wù)器26接收并且編址到移動(dòng)設(shè)備22的用戶的輸入消息通過無(wú)線網(wǎng)絡(luò)接口或者一個(gè)無(wú)線VPN路由器、無(wú)線網(wǎng)關(guān)16或其它接口發(fā)送到無(wú)線網(wǎng)絡(luò)20及到用戶的移動(dòng)設(shè)備22����。到在消息服務(wù)器26上的用戶信箱的另一可選接口可以是無(wú)線應(yīng)用協(xié)議(WAP)網(wǎng)關(guān)。通過WAP網(wǎng)關(guān)�����,在消息服務(wù)器26上的用戶信箱中的一列消息���,和可能每個(gè)消息或每個(gè)消息的一部分能夠被發(fā)送到移動(dòng)設(shè)備22。
諸如無(wú)線網(wǎng)絡(luò)20的無(wú)線網(wǎng)絡(luò)通常通過基站和移動(dòng)設(shè)備之間的RF傳輸�����,傳遞信息到移動(dòng)設(shè)備22和從移動(dòng)設(shè)備22傳送信息�。無(wú)線網(wǎng)絡(luò)20例如可以是數(shù)據(jù)中心型無(wú)線網(wǎng)絡(luò)�、語(yǔ)音中心型無(wú)線網(wǎng)絡(luò)����、或能夠通過相同的基礎(chǔ)設(shè)施支持語(yǔ)音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)。已知的數(shù)據(jù)中心網(wǎng)絡(luò)包括MobitexTM無(wú)線網(wǎng)絡(luò)(“Mobitex”)和DataTACTM無(wú)線網(wǎng)絡(luò)(“DataTAC”)��。已知的語(yǔ)音中心型數(shù)據(jù)網(wǎng)絡(luò)的例子包括個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)象全球移動(dòng)通信系統(tǒng)(GSM)和時(shí)分多址(TDMA)系統(tǒng)���。雙模式無(wú)線網(wǎng)絡(luò)包括碼分多址(CDMA)網(wǎng)絡(luò)����、通用分組無(wú)線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)和當(dāng)前正在開發(fā)的所說的第三代(3G)網(wǎng)絡(luò)��,諸如全球發(fā)展增進(jìn)型數(shù)據(jù)比率(EDGE)和通用移動(dòng)電信系統(tǒng)(UMTS)���。
移動(dòng)設(shè)備22是數(shù)據(jù)通信設(shè)備���、語(yǔ)音通信設(shè)備或能夠進(jìn)行語(yǔ)音、數(shù)據(jù)和其它類型通信的多模式設(shè)備�����。下面進(jìn)一步詳細(xì)描述一個(gè)示例的移動(dòng)設(shè)備22���。
也許當(dāng)前使用的最普通類型的消息是電子郵件��。在標(biāo)準(zhǔn)的電子郵件系統(tǒng)中�,電子郵件消息由電子郵件發(fā)送者很可能通過消息服務(wù)器和/或服務(wù)提供者系統(tǒng)發(fā)送,然后當(dāng)需要時(shí)��,經(jīng)互聯(lián)網(wǎng)路由到一個(gè)或多個(gè)消息接收者���。電子郵件消息通常用明文發(fā)送����,并且典型地使用簡(jiǎn)單郵件傳遞協(xié)議(SMTP)首標(biāo)和多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)主體部分定義電子郵件消息的格式��。
在近些年���,安全消息技術(shù)已經(jīng)得到發(fā)展以保護(hù)消息諸如電子郵件消息的內(nèi)容和完整性。S/MIME和Pretty Good PrivacyTM(PGPTM)是兩個(gè)公鑰安全電子郵件消息協(xié)議����,提供保護(hù)數(shù)據(jù)內(nèi)容的加密,和保護(hù)消息的完整性和提供由消息接收者進(jìn)行的發(fā)送者驗(yàn)證的簽名�。除了利用數(shù)字簽名和可能的加密,安全消息還可以被編碼��、壓縮或其它處理。
圖2是圖示在一個(gè)消息系統(tǒng)中安全電子郵件消息交換的方框圖�����。該系統(tǒng)包括耦合到WAN 32的電子郵件發(fā)送者30和無(wú)線網(wǎng)關(guān)34�����,該無(wú)線網(wǎng)關(guān)提供WAN 32和無(wú)線網(wǎng)絡(luò)36之間的接口����。調(diào)整移動(dòng)設(shè)備38運(yùn)行于無(wú)線網(wǎng)絡(luò)36內(nèi)。
電子郵件發(fā)送者30可以是諸如圖1中的系統(tǒng)14的PC���、諸如圖1中的計(jì)算機(jī)28的聯(lián)網(wǎng)的計(jì)算機(jī)或也可以是在其上創(chuàng)建和發(fā)送電子郵件消息的移動(dòng)設(shè)備�����。WAN 32���、無(wú)線網(wǎng)關(guān)34、無(wú)線網(wǎng)絡(luò)36和移動(dòng)設(shè)備38實(shí)際上與圖1中類似標(biāo)記的組件相同�����。
在示例的數(shù)字簽名方案中,安全電子郵件消息發(fā)送者30通過提取消息的摘要和使用發(fā)送者私鑰簽名該摘要�,數(shù)字簽名一個(gè)消息。例如可以通過對(duì)消息執(zhí)行檢驗(yàn)和�、循環(huán)冗余檢驗(yàn)(CRC)、散列或某些其它非可逆運(yùn)算諸如散列�����,產(chǎn)生摘要�����。然后該摘要由發(fā)送者使用發(fā)送者私鑰進(jìn)行數(shù)字簽名�。使用私鑰對(duì)摘要執(zhí)行加密或某些其它轉(zhuǎn)換操作以產(chǎn)生摘要簽名。包括摘要和摘要簽名的數(shù)字簽名然后被附加到輸出消息�。此外,發(fā)送者的數(shù)字證書(證書)����,其包括發(fā)送者公鑰和用一個(gè)或多個(gè)數(shù)字簽名捆綁到公鑰的發(fā)送者標(biāo)識(shí)信息、及可能的任何鏈?zhǔn)降淖C書和與證書及任何鏈?zhǔn)阶C書相關(guān)的證書注銷列表(CRL)���,經(jīng)常包括在輸出消息中。
由電子郵件發(fā)送者30發(fā)送的安全電子郵件消息40包括包含發(fā)送者證書、證書鏈��、CRL和數(shù)字簽名的組件42和簽名的消息體44�。在S/MIME安全消息技術(shù)中,證書��、CRL和數(shù)字簽名通常放在消息的開始如圖2所示���,并且消息體包括在文件附件中��。由其它安全消息方案產(chǎn)生的消息可以以與所示的順序不同的順序放置消息組件或者包括附加的和/或不同的組件����。例如�����,簽名的消息40可以包括編址信息���,諸如“To(到)”和“From(來自)”電子郵件地址�����,和沒有示于圖2中的其它頭信息(header message)��。
當(dāng)從電子郵件發(fā)送者30發(fā)送安全電子郵件消息40時(shí)���,它通過WAN 32路由到無(wú)線網(wǎng)關(guān)34��,通過無(wú)線網(wǎng)絡(luò)36然后到移動(dòng)設(shè)備38���。如上所述,電子郵件消息發(fā)送者可以可選地直接發(fā)送消息40到無(wú)線網(wǎng)關(guān)��,到與移動(dòng)設(shè)備相關(guān)的計(jì)算機(jī)系統(tǒng)���,或到無(wú)線VPN路由器或其它接口用于傳遞到移動(dòng)設(shè)備�����。
簽名消息40的接收者��,移動(dòng)設(shè)備38��,通過產(chǎn)生消息體44的摘要��,從數(shù)字簽名42中提取傳送的摘要����,比較產(chǎn)生的摘要和從數(shù)字簽名42中提取的摘要,然后驗(yàn)證在數(shù)字簽名中的摘要簽名�����,典型地驗(yàn)證安全消息40中的數(shù)字簽名42�。由安全消息接收者使用產(chǎn)生所述產(chǎn)生的摘要的摘要算法與由消息發(fā)送者使用的算法相同�,并且通常在消息頭中,或可能在安全消息的數(shù)字簽名中指定���。盡管可以使用其它摘要算法���,普遍使用的摘要算法包括安全散列算法1(SHA1)和消息摘要算法5(MD5)。應(yīng)理解在此描述的系統(tǒng)和方法決不限于上面所述的��,或任何其它數(shù)字簽名方案�����。
為了驗(yàn)證摘要簽名��,一般通過從附加到消息40的發(fā)送者證書42提取公鑰���,然后通過對(duì)摘要簽名執(zhí)行逆變換驗(yàn)證數(shù)字簽名中摘要上的簽名�����,接收者38獲得發(fā)送者30的公鑰�。例如,如果消息發(fā)送者30通過使用其私鑰加密摘要來產(chǎn)生摘要簽名���,那么接收者38將使用發(fā)送者的公鑰解密摘要簽名以恢復(fù)原始摘要���。圖2所示的安全消息40包括發(fā)送者證書42,從該證書可以提取發(fā)送者公鑰���。如果從來自發(fā)送者30的較早消息中提取發(fā)送者公鑰��,并且存儲(chǔ)在接收者的本地存儲(chǔ)單元中的密鑰存儲(chǔ)單元中����,可以替換為從本地存儲(chǔ)單元獲得發(fā)送者公鑰���?�;蛘?���,可以從存儲(chǔ)在本地存儲(chǔ)單元中的發(fā)送者證書,或從公鑰服務(wù)器(PKS)獲得公鑰�����。PKS是通常與證書權(quán)威(CA)相關(guān)的服務(wù)器�,從證書權(quán)威得到一個(gè)實(shí)體的證書包括實(shí)體的公鑰�。PKS可以駐留在公司LAN諸如18(圖1)內(nèi),或WAN 32上��、互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)或系統(tǒng)上的任何地方�,通過它消息接收者可以建立與PKS的通信。
證書���、證書鏈和CRL 42由一個(gè)接收者使用�,以保證發(fā)送者的證書是有效的�����,即��,證書還沒有被注銷或過期并且是信任的����。一個(gè)證書通常是一個(gè)證書鏈的一部分��,包括用戶的證書及驗(yàn)證用戶的證書是可信的其它證書�。例如����,用于任何特定實(shí)體的證書典型地包括實(shí)體的公鑰和用一個(gè)數(shù)字簽名捆綁到公鑰的標(biāo)識(shí)信息。當(dāng)前使用的幾個(gè)類型的證書例如包括典型地用在S/MIME中的X.509證書�����,和具有略微不同的格式的PGP證書����。在一個(gè)證書中的數(shù)字簽名由該證書的發(fā)行者產(chǎn)生,并且能夠如上所述由消息接收者檢驗(yàn)�。一個(gè)證書可以包括一個(gè)過期時(shí)間或有效期,從該過期時(shí)間或有效期一個(gè)消息客戶機(jī)確定是否該證書已經(jīng)過期���。當(dāng)CRL是有效時(shí)���,針對(duì)CRL驗(yàn)證證書以保證證書還沒有被注銷。
如果在消息發(fā)送者的證書中的數(shù)字簽名被驗(yàn)證�,該證書還沒有過期或沒有被注銷并且證書的發(fā)行者被消息接收者信任,那么消息的數(shù)字簽名被該消息的接收者信任。如果證書的發(fā)行者不被信任���,那么該消息接收者可以通過證書鏈跟蹤一個(gè)證書路徑�����,以驗(yàn)證在該鏈中的每個(gè)證書由其發(fā)行者簽名����,其證書是在該證書鏈中的下一個(gè)�����,直到從信任源諸如一個(gè)大PKS發(fā)現(xiàn)由一個(gè)根證書簽名的證書�。一旦發(fā)現(xiàn)一個(gè)根證書���,然后能夠信任一個(gè)簽名��,因?yàn)榘l(fā)送者和接收者均信任根證書的源���。
如果一個(gè)安全消息在被簽名之后由一個(gè)消息發(fā)送者加密或另外處理,那么在執(zhí)行簽名驗(yàn)證之前�����,每個(gè)接收者首先對(duì)消息解密或執(zhí)行其它逆向處理操作。然而�����,如果在簽名之前執(zhí)行加密或其它處理����,在簽名驗(yàn)證之后執(zhí)行逆向處理諸如解密。加密和解密涉及對(duì)要被加密或解密的信息應(yīng)用一個(gè)加密密鑰和加密算法����。加密和解密使用相應(yīng)的加密算法,以及使用相同或不同的加密密鑰��,這些算法可能是也可能不是相同的���。在公鑰系統(tǒng)中���,使用不同的密鑰用于加密和解密,而在“共享密鑰”型操作中�����,對(duì)于加密和解密二者使用相同的密鑰,在發(fā)送者和接收者之間共享的一個(gè)密鑰�����。
當(dāng)編址到一個(gè)用戶的輸出消息按照公鑰加密算法被加密時(shí)��,也使用對(duì)用戶公鑰的訪問���。然而���,當(dāng)在公鑰訪問操作中碰到一個(gè)差措時(shí),已知的消息客戶機(jī)對(duì)于任何差錯(cuò)的性質(zhì)和可能的方案提供極少或不提供信息�����。
圖3示出了希望訪問附加到安全消息104的附件102的移動(dòng)設(shè)備100����。在圖3中���,在該例中使用的安全消息方案將安全消息104本身當(dāng)成一個(gè)附件對(duì)待����。作為示例,當(dāng)服務(wù)器106接收到一個(gè)S/MIME消息104時(shí)���,由于S/MIME消息104的構(gòu)建��,S/MIME消息104由服務(wù)器106識(shí)別(至少初始識(shí)別)為附件�。這樣的一個(gè)方案可被認(rèn)為在另一個(gè)附件(例如安全消息104)內(nèi)具有一個(gè)附件102���。
安全消息104作為一個(gè)郵件程序(例如Microsoft Outlook)的附件或一個(gè)服務(wù)器106的附件出現(xiàn)的原因是消息已經(jīng)用一個(gè)安全層封裝(例如�����,加密或其它保護(hù))���。例如,安全層能夠從使用隨機(jī)對(duì)稱密鑰加密的消息產(chǎn)生�����,其中���,可以此后使用接收者公鑰加密該對(duì)稱密鑰����,并且與消息一起發(fā)送。如果一個(gè)消息發(fā)送到多個(gè)接收者���,由每個(gè)接收者的公鑰分別加密該對(duì)稱密鑰�����。封裝的消息和加密的對(duì)稱密鑰被一起打包����,并且還可通過一個(gè)數(shù)字簽名被保護(hù)����。
更具體地說,由于使用S/MIME安全保護(hù)MIME實(shí)體�����,被如此安全保護(hù)的MIME實(shí)體可被認(rèn)為“內(nèi)部”MIME實(shí)體����。即����,它是一個(gè)較大的MIME消息的最內(nèi)部的對(duì)象���。一個(gè)或多個(gè)附件可被包含在MIME實(shí)體內(nèi)。這些方面在標(biāo)題為“S/MIME版本3消息說明書”的RFC 2633(版本3)中進(jìn)一步討論�。應(yīng)理解,可以使用除了S/MIME的消息安全技術(shù)產(chǎn)生封裝或包裝消息組件的安全層��,并且消息組件需要由在此公開的系統(tǒng)和方法處理���。
包含在安全消息104內(nèi)移動(dòng)設(shè)備100希望獲得的附件102可以是任何類型的文件諸如文本/字處理文檔����。附件102也可以是圖像���、音頻或視頻文件��。
由于移動(dòng)設(shè)備100通常資源有限����,并且為了節(jié)省帶寬�,消息服務(wù)器106可以選擇不初始經(jīng)過無(wú)線連接器系統(tǒng)108發(fā)送附件102到移動(dòng)設(shè)備100。當(dāng)查看移動(dòng)設(shè)備100上的消息時(shí)�,用戶能夠請(qǐng)求與附件數(shù)據(jù)102相關(guān)的消息經(jīng)無(wú)線連接器系統(tǒng)108傳送到移動(dòng)設(shè)備100。注意����,無(wú)線連接器系統(tǒng)108可包括無(wú)線網(wǎng)絡(luò)�、無(wú)線網(wǎng)關(guān)��、和/或廣域網(wǎng)��。
服務(wù)器106接收附件請(qǐng)求110和使用包含在附件請(qǐng)求110內(nèi)的標(biāo)識(shí)信息找出合適的附件102��。服務(wù)器106包含計(jì)算機(jī)指令諸如安全消息處理模塊112查看安全消息104內(nèi)部以找出附件102�����。為了查看安全消息104內(nèi)部���,可能需要進(jìn)行解密操作���。安全消息104內(nèi)的附件102的定位能夠用很多方法完成,諸如通過定位包含需要的附件的MIME字段或定位與需要的附件相關(guān)的MIME字段�����。
一旦被定位�����,服務(wù)器106經(jīng)無(wú)線連接器系統(tǒng)108發(fā)送請(qǐng)求的附件114到移動(dòng)設(shè)備100�。移動(dòng)設(shè)備100然后能夠用對(duì)附件允許的任何方法諸如查看附件14或播放一個(gè)音頻附件,使用發(fā)送的附件114�����。
圖4示出了一種移動(dòng)設(shè)備訪問一個(gè)附件的操作情況�。在步驟200,移動(dòng)設(shè)備接收一個(gè)安全消息��。如果安全消息具有一個(gè)或多個(gè)附件�����,那么移動(dòng)設(shè)備典型地向用戶顯示一個(gè)圖標(biāo)��,以便指示一個(gè)附件與該消息相關(guān)��,并且能夠提供給用戶���。服務(wù)器可以提供一個(gè)該安全消息具有一個(gè)附件的指示給移動(dòng)設(shè)備�,并且該服務(wù)器指示由移動(dòng)設(shè)備使用向移動(dòng)設(shè)備用戶指示該安全消息具有一個(gè)附件��。此外�����,應(yīng)該理解,可能有很多情形���,其中附件被提供給移動(dòng)設(shè)備而不是用戶����,指示希望獲取附件����。作為示例,移動(dòng)設(shè)備可以自動(dòng)地基于被打開的消息獲取附件�。
如果所述附件被獲取,那么在步驟202移動(dòng)設(shè)備提供一個(gè)請(qǐng)求向其提供該附件��。在步驟204����,服務(wù)器接收該附件請(qǐng)求。該附件請(qǐng)求可以使用很多不同的方案��,指示哪些附件移動(dòng)設(shè)備希望接收到�。例如,通過使用設(shè)備和服務(wù)器都理解的消息附件索引系統(tǒng),設(shè)備能夠指定哪個(gè)附件它感興趣��。當(dāng)用戶希望查看S/MIME消息中的附件時(shí)����,設(shè)備發(fā)送合適的附件標(biāo)識(shí)符給服務(wù)器�。服務(wù)器基于該標(biāo)識(shí)符執(zhí)行索引查找找到附件或包含該附件的消息。
在步驟206�,服務(wù)器處理安全消息編碼,并且找到安全消息內(nèi)的附件����。在步驟208,服務(wù)器提供附件給移動(dòng)設(shè)備�����。在步驟210���,移動(dòng)設(shè)備提供附件給用戶�。應(yīng)理解在流程圖中的步驟不需要包括在此公開的所有步驟�,并且可以包括其它步驟和操作。例如�,服務(wù)器可以初始查看安全消息的內(nèi)部,諸如通過解密安全消息,確定是否任何附件與安全消息有關(guān)�����。服務(wù)器能夠提供一個(gè)關(guān)于是否安全消息包含任何附件的指示給移動(dòng)設(shè)備(該指示然后能夠提供給用戶)��。
作為另一個(gè)例子�,服務(wù)器在將附件傳送給移動(dòng)設(shè)備之前可以翻譯(render)該附件。如圖5中所示�����,服務(wù)器106可以翻譯附件102以便附件102能夠更容易地被查看(假定該附件具有能夠由移動(dòng)設(shè)備查看的類型)����。一個(gè)可由服務(wù)器106訪問的處理操作軟件模塊300能夠執(zhí)行附件102的合適的翻譯以便資源有限的移動(dòng)設(shè)備100不必須執(zhí)行這些操作。
翻譯操作軟件模塊300對(duì)附件102進(jìn)行翻譯以便與由移動(dòng)設(shè)備100使用的附件查看軟件一致���。如果需要�����,模塊300能夠訪問一個(gè)查找表確定使用哪種格式翻譯附件102用于特定的移動(dòng)設(shè)備100����。應(yīng)理解,可以使用其它方案諸如移動(dòng)設(shè)備100向服務(wù)器106指示應(yīng)該使用哪種格式翻譯附件102��,或服務(wù)器106向移動(dòng)設(shè)備100提供附件查看軟件以便移動(dòng)設(shè)備100可以查看被翻譯的附件114����。
被翻譯的附件114被傳送到移動(dòng)設(shè)備100,并且在移動(dòng)設(shè)備100上被正常查看����。服務(wù)器106可以傳送附件102的全部或者一部分���。在后種情況下����,如果移動(dòng)設(shè)備100想看附件102的另外部分����,那么服務(wù)器106將響應(yīng)于移動(dòng)設(shè)備100的請(qǐng)求,發(fā)送附件102的另外部分����。
能夠?qū)Π踩⒑推涓郊?zhí)行其它操作。例如�,如果消息僅僅被簽名,那么服務(wù)器能夠處理安全消息編碼和定位附件。然而�,如果消息被加密,那么服務(wù)器使用需要解密所述安全消息的一個(gè)或多個(gè)對(duì)稱/非對(duì)稱密鑰���。
如圖6所示�����,移動(dòng)設(shè)備100可以用附件請(qǐng)求110給服務(wù)器106提供會(huì)話密鑰402(其用于加密安全消息104)�����。服務(wù)器106訪問加密/解密處理模塊400使用傳送的會(huì)話密鑰402解密安全消息104��。在安全消息104已經(jīng)由模塊400解密之后���,安全消息處理模塊112查看安全消息104和獲得附件102。附件302被傳送用于由移動(dòng)設(shè)備100使用�����。在傳送到移動(dòng)設(shè)備100之前�����,附件可選地進(jìn)行如上所述翻譯。
將理解�����,僅通過示例公開了所述系統(tǒng)和方法���。上述的系統(tǒng)和方法的很多變體在權(quán)利要求的本發(fā)明的范圍內(nèi)�,無(wú)論是否明確描述��。例如����,在此公開的操作可以實(shí)現(xiàn)為安全消息處理模塊��,該模塊可包括一個(gè)或多個(gè)模塊以便處理一個(gè)安全消息和其附件�����。數(shù)據(jù)結(jié)構(gòu)可被用于部分操作�,諸如存儲(chǔ)需要訪問一個(gè)安全消息內(nèi)的附件的數(shù)據(jù)。另外�,使用一個(gè)通信信道傳送的數(shù)據(jù)信號(hào)可以用于所述系統(tǒng)和方法。數(shù)據(jù)信號(hào)能夠包括任何類型的數(shù)據(jù)�,諸如傳送到移動(dòng)設(shè)備和/或從移動(dòng)設(shè)備傳送的數(shù)據(jù)和附件�。數(shù)據(jù)信號(hào)可以是經(jīng)網(wǎng)絡(luò)通過一個(gè)載波或其它介質(zhì)傳送的分組數(shù)據(jù)���。計(jì)算機(jī)可讀介質(zhì)可提供給移動(dòng)設(shè)備和由移動(dòng)設(shè)備使用�����,能夠使得移動(dòng)設(shè)備執(zhí)行所述方法和實(shí)現(xiàn)在此描述的系統(tǒng)���。
作為另一個(gè)例子,該系統(tǒng)和方法可用于廣泛的電子設(shè)備��,諸如個(gè)人數(shù)字助理(PDA)設(shè)備或示于圖7中的移動(dòng)設(shè)備600�����。參照?qǐng)D7��,移動(dòng)設(shè)備600最好是至少具有語(yǔ)音和數(shù)據(jù)通信能力的雙向通信設(shè)備�����。移動(dòng)設(shè)備600最好具有與互聯(lián)網(wǎng)上的其它計(jì)算機(jī)系統(tǒng)通信的能力�����。根據(jù)設(shè)備提供的功能,設(shè)備可以稱為數(shù)據(jù)消息設(shè)備����、雙路尋呼機(jī)、具有數(shù)據(jù)消息能力的蜂窩電話�、無(wú)線互聯(lián)網(wǎng)設(shè)備或數(shù)據(jù)通信設(shè)備(具有或不具有電話能力)。
移動(dòng)設(shè)備600包括收發(fā)器611���、微處理器638���、顯示器622、非易失性存儲(chǔ)器624���、RAM 626�����、輔助輸入/輸出(I/O)設(shè)備628、串行口630��、鍵盤632���、揚(yáng)聲器634�、麥克風(fēng)636和短距離無(wú)線通信子系統(tǒng)640和其它設(shè)備子系統(tǒng)642。收發(fā)器611包括發(fā)送和接收天線616�、618、接收器(Rx)612�����、發(fā)送器(Tx)614�����、一個(gè)或多個(gè)本地振蕩器613和數(shù)字信號(hào)處理器(DSP)620����。在非易失性存儲(chǔ)器624內(nèi),移動(dòng)設(shè)備600包括能由微處理器638(和/或DSP 620)執(zhí)行的多個(gè)軟件模塊624A-624N���,包括語(yǔ)音通信模塊624A��、數(shù)據(jù)通信模塊624B和多個(gè)用于執(zhí)行多個(gè)其它功能的其它操作模塊624N��。
如上所述�����,移動(dòng)通信設(shè)備600最好是具有語(yǔ)音和數(shù)據(jù)通信能力的雙路通信設(shè)備��。于是���,例如移動(dòng)設(shè)備600可以在語(yǔ)音網(wǎng)絡(luò)諸如任何模擬或數(shù)字蜂窩網(wǎng)絡(luò)上通信��,也可以在數(shù)據(jù)網(wǎng)絡(luò)上通信��。語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)在圖7中由通信塔619表示����。這些語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用分離的基礎(chǔ)設(shè)施諸如基站��、網(wǎng)絡(luò)控制器等的分離的通信網(wǎng)絡(luò)����,或它們可以集成為一個(gè)單個(gè)的無(wú)線網(wǎng)絡(luò)。
通信子系統(tǒng)611用于與網(wǎng)絡(luò)619通信����。DSP 620用于發(fā)送通信信號(hào)給發(fā)送器614和從接收器612接收通信信號(hào),并且還用于與發(fā)送器614和接收器612交換控制信息��。如果語(yǔ)音和數(shù)據(jù)通信發(fā)生在單個(gè)頻率上����,或近間隔的頻率組上,那么單個(gè)LO 613可以與發(fā)送器614和接收器612一起使用�。或者���,如果不同頻率用于語(yǔ)音和數(shù)據(jù)通信����,那么能夠使用多個(gè)LO 613產(chǎn)生對(duì)應(yīng)于網(wǎng)絡(luò)619的多個(gè)頻率��。盡管在圖7中示出了兩個(gè)天線616�����、618��,移動(dòng)設(shè)備600能夠使用單天線結(jié)構(gòu)��。包括語(yǔ)音和數(shù)據(jù)信息二者的信息經(jīng)DSP 620和微處理器638之間的鏈路與通信模塊611交互通信��。
通信子系統(tǒng)611的詳細(xì)設(shè)計(jì)諸如頻帶���、分量選擇和功率電平等將取決于移動(dòng)設(shè)備600將運(yùn)行其中的通信網(wǎng)絡(luò)619���。例如�,打算運(yùn)行于北美市場(chǎng)中的移動(dòng)設(shè)備600可以包括設(shè)計(jì)運(yùn)行于Mobitex��、DataTAC移動(dòng)數(shù)據(jù)通信網(wǎng)絡(luò)并且還設(shè)計(jì)運(yùn)行于各種語(yǔ)音通信網(wǎng)絡(luò)諸如AMPS���、TDMA��、CDMA����、PCS等的任何一種的通信子系統(tǒng)611���。而打算用于歐洲的移動(dòng)設(shè)備600還可以被配置操作于GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語(yǔ)音通信網(wǎng)絡(luò)�����。其它類型的數(shù)據(jù)和語(yǔ)音網(wǎng)絡(luò)�����,分離的和集成的��,也可以用于移動(dòng)通信設(shè)備600����。
取決于網(wǎng)絡(luò)619的類型�,對(duì)于雙模式移動(dòng)設(shè)備600的訪問需要也可改變。例如��,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中���,移動(dòng)設(shè)備使用與每個(gè)設(shè)備相關(guān)的唯一標(biāo)識(shí)號(hào)注冊(cè)在網(wǎng)絡(luò)上�。然而在GPRS數(shù)據(jù)網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)訪問與移動(dòng)設(shè)備600的訂戶或用戶相關(guān)�。GPRS設(shè)備典型地需要用戶標(biāo)識(shí)模塊(“SIM”),需要它以便移動(dòng)設(shè)備600運(yùn)行于GPRS網(wǎng)絡(luò)上��。沒有SIM����,本地或非網(wǎng)絡(luò)通信功能(如果有)可能是可操作的,但是移動(dòng)設(shè)備600將不能執(zhí)行涉及在網(wǎng)絡(luò)619上通信的任何功能����,除了任何合法需要的操作諸如‘911’緊急呼叫之外����。
在已經(jīng)完成任何需要的網(wǎng)絡(luò)注冊(cè)或激活程序之后�����,移動(dòng)設(shè)備600可經(jīng)網(wǎng)絡(luò)619發(fā)送和接收通信信號(hào)���,包括語(yǔ)音和數(shù)據(jù)兩種信號(hào)���。由天線616從通信網(wǎng)絡(luò)619接收的信號(hào)被路由到接收器612,該接收器設(shè)有信號(hào)放大����、頻率下轉(zhuǎn)換、濾波��、信道選擇等并且還提供模擬到數(shù)字轉(zhuǎn)換�����。接收信號(hào)的模擬到數(shù)字轉(zhuǎn)換允許更復(fù)雜的通信功能�����,諸如將使用DSP 620執(zhí)行的數(shù)字解調(diào)和解碼。以類似方式����,由DSP 620處理(例如調(diào)制和編碼)將發(fā)送到網(wǎng)絡(luò)619的信號(hào),然后提供給發(fā)送器614用于數(shù)字模擬轉(zhuǎn)換���、頻率上變換、濾波����、放大和經(jīng)天線618發(fā)送給通信網(wǎng)絡(luò)619。盡管圖7中示出單個(gè)收發(fā)器611用于語(yǔ)音和數(shù)據(jù)二種通信����,移動(dòng)設(shè)備600可包括兩個(gè)不同的收發(fā)器、用于發(fā)送和接收語(yǔ)音信號(hào)的第一收發(fā)器和用于發(fā)送和接收數(shù)據(jù)信號(hào)的第二收發(fā)器����。
除了處理通信信號(hào)之外,DSP 620還可設(shè)有接收器和發(fā)送器控制�����。例如����,應(yīng)用到接收器612和發(fā)送器614中的通信信號(hào)的增益電平也可以通過在DSP 620中實(shí)現(xiàn)的自動(dòng)增益控制算法得到自適應(yīng)控制����。其它收發(fā)器控制算法也能夠在DSP 620中實(shí)現(xiàn)以便提供更復(fù)雜的收發(fā)器611的控制����。
微處理器638最好管理和控制移動(dòng)設(shè)備600的整個(gè)操作??梢允褂煤芏囝愋偷奈⑻幚砥骰蛭⒖刂破鳎蛘?,可選地,能夠使用單個(gè)DSP 620執(zhí)行微處理器638的功能���。低級(jí)通信功能至少包括數(shù)據(jù)和語(yǔ)音通信通過收發(fā)器611中的DSP 620執(zhí)行���。其它高級(jí)通信功能諸如語(yǔ)音通信應(yīng)用624A和數(shù)據(jù)通信應(yīng)用624B也可以存儲(chǔ)在非易失性存儲(chǔ)器624中用于由微處理器638執(zhí)行。例如���,語(yǔ)音通信模塊624A可提供高級(jí)用戶接口���,該接口可操作經(jīng)網(wǎng)絡(luò)619在移動(dòng)設(shè)備600和多個(gè)其它語(yǔ)音設(shè)備之間發(fā)送和接收語(yǔ)音呼叫。類似地�����,數(shù)據(jù)通信模塊624B可提供高級(jí)用戶接口,可操作用于經(jīng)網(wǎng)絡(luò)619在移動(dòng)設(shè)備600和多個(gè)其它數(shù)據(jù)設(shè)備之間發(fā)送和接收數(shù)據(jù)諸如電子郵件消息�、文件、組織者信息���、短文本消息等����。
微處理器638還與其它移動(dòng)設(shè)備子系統(tǒng)交互�����,這些子系統(tǒng)諸如是顯示器622��、快閃存儲(chǔ)器624��、隨機(jī)訪問存儲(chǔ)器(RAM)626���、輔助輸入/輸出(I/O)子系統(tǒng)628、串行口630��、鍵盤632�����、揚(yáng)聲器634、麥克風(fēng)636��、短距離通信子系統(tǒng)640和總的表示為642的任何其它通信設(shè)備子系統(tǒng)��。組件628�、632、634和636是能夠被提供為用戶接口的子系統(tǒng)類型的例子��。模塊624A-N由微處理器638執(zhí)行��,并且可提供移動(dòng)設(shè)備用戶和移動(dòng)設(shè)備之間的高級(jí)接口��。該接口典型地包括通過顯示器622提供地圖形組件和通過輔助I/O 628�、鍵盤632、揚(yáng)聲器634或麥克風(fēng)636提供的輸入/輸出組件���。
圖7中所示的某些子系統(tǒng)執(zhí)行與通信相關(guān)的功能����,而其它子系統(tǒng)可提供“駐留”或設(shè)備內(nèi)置功能�����。特別地,某些子系統(tǒng)諸如鍵盤632和顯示器622可以用于通信相關(guān)功能諸如輸入文本消息用于經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)傳送����,以及設(shè)備駐留功能諸如計(jì)算器或任務(wù)列表或其它PDA型功能。
微處理器638使用的操作系統(tǒng)軟件最好存儲(chǔ)在永久存儲(chǔ)器諸如快閃存儲(chǔ)器624中�。除了操作系統(tǒng)和通信模塊624A-N非易性失存儲(chǔ)器624還能包括用于存儲(chǔ)數(shù)據(jù)的文件系統(tǒng)。而且最好在非易性失存儲(chǔ)器624中提供一個(gè)存儲(chǔ)區(qū)域存儲(chǔ)公鑰��、私鑰和安全消息需要的其它信息�����。操作系統(tǒng)����、特定的移動(dòng)設(shè)備軟件應(yīng)用或模塊或其部分��,可以臨時(shí)裝進(jìn)易失性存儲(chǔ)器諸如RAM 626用于較快操作�����。此外��,接收的通信信號(hào)在永久將它們寫到位于非易失性存儲(chǔ)器624中的文件系統(tǒng)之前也可以臨時(shí)存儲(chǔ)到RAM 626�。正如本領(lǐng)域技術(shù)人員將理解的����,非易性失存儲(chǔ)器624例如可以實(shí)現(xiàn)為快閃存儲(chǔ)器組件或備用電池RAM�。
可以裝到移動(dòng)設(shè)備600的示例應(yīng)用模塊624N是個(gè)人信息管理器(PIM)應(yīng)用,其提供PDA功能諸如日歷事件��、約會(huì)和任務(wù)項(xiàng)�����。該模塊624N還能與語(yǔ)音通信模塊624A交互用于管理電話呼叫��、語(yǔ)音信件等�����,也可以與數(shù)據(jù)通信模塊624B交互�����,用于管理電子郵件通信和其它數(shù)據(jù)傳輸�。或者�,語(yǔ)音通信模塊624A和數(shù)據(jù)通信模塊624B的所有功能可以集成到PIM模塊中。
非易失性存儲(chǔ)器624最好提供文件系統(tǒng)以方便在設(shè)備上PIM數(shù)據(jù)項(xiàng)的存儲(chǔ)。PIM應(yīng)用最好包括經(jīng)無(wú)線網(wǎng)絡(luò)619或者通過其自身或者結(jié)合語(yǔ)音和數(shù)據(jù)通信模塊624A和624B發(fā)送和接收數(shù)據(jù)項(xiàng)的能力�。PIM數(shù)據(jù)項(xiàng)最好通過無(wú)線網(wǎng)絡(luò)619與所存儲(chǔ)的或與主機(jī)算機(jī)系統(tǒng)相關(guān)的一組相應(yīng)的數(shù)據(jù)項(xiàng)無(wú)縫集成、同步和更新����,由此為與特定的用戶相關(guān)的數(shù)據(jù)項(xiàng)建立鏡像系統(tǒng)。
通過將移動(dòng)設(shè)備600放置在連接移動(dòng)設(shè)備600的串行口630到主系統(tǒng)的串行口的一個(gè)接口底座中����,移動(dòng)設(shè)備600還能與主系統(tǒng)人工同步。串行口630還能用于下載其它應(yīng)用模塊624N用于安裝���,和加載證書�����、密鑰和其它信息到設(shè)備上����。該有線下載路徑可以用于將加密密鑰加載到移動(dòng)設(shè)備600上�����,這是比通過無(wú)線網(wǎng)絡(luò)619交換加密信息更安全的方法���。
附加的應(yīng)用模塊624N可通過網(wǎng)絡(luò)619���、通過輔助I/O子系統(tǒng)628、通過串行口630���、通過短距離通信子系統(tǒng)640或通過任何其它合適的子系統(tǒng)642被加載到移動(dòng)設(shè)備600上��,并且由用戶安裝在非易失性存儲(chǔ)器624或RAM 626中�����。這種在應(yīng)用安裝方面的靈活性增加了移動(dòng)設(shè)備600的功能�����,并且能夠提供增強(qiáng)的設(shè)備內(nèi)置功能�����、通信相關(guān)功能或二者�。例如����,安全通信應(yīng)用可以使得電子商務(wù)功能和其它財(cái)務(wù)交易能夠使用移動(dòng)設(shè)備600執(zhí)行����。
當(dāng)移動(dòng)設(shè)備600運(yùn)行于數(shù)據(jù)通信模式時(shí)�����,接收的信號(hào)諸如文本消息或網(wǎng)頁(yè)下載由收發(fā)器611處理并且提供給微處理器638��,其最好進(jìn)一步處理接收的信號(hào)用于輸出到顯示器622��,或可選地輸出到輔助I/O設(shè)備628���。移動(dòng)設(shè)備600的用戶也可以使用鍵盤632編輯數(shù)據(jù)項(xiàng)諸如電子郵件信息��,鍵盤632最好是QWERTY型的完整字母數(shù)字鍵盤布局�����,盡管也能使用其它類型的完整字母數(shù)字鍵盤諸如已知的DVORAK型�。對(duì)移動(dòng)設(shè)備600的用戶輸入用多個(gè)輔助I/O設(shè)備628得到進(jìn)一步增強(qiáng)�����,這些輔助設(shè)備可包括指輪輸入設(shè)備��、觸板����、各種開關(guān)、搖桿輸入開關(guān)等�����。然后用戶輸入的編輯的數(shù)據(jù)項(xiàng)可經(jīng)收發(fā)器611在通信網(wǎng)絡(luò)619上被發(fā)送��。
當(dāng)移動(dòng)設(shè)備600操作在語(yǔ)音通信模式中時(shí)����,移動(dòng)設(shè)備600的整個(gè)操作基本上類似于數(shù)據(jù)模式,除了接收的信號(hào)最好輸出到揚(yáng)聲器634和用于發(fā)送的語(yǔ)音信號(hào)由麥克風(fēng)636產(chǎn)生之外��??蛇x的語(yǔ)音或音頻I/O子系統(tǒng)諸如語(yǔ)音消息記錄子系統(tǒng)也可以在移動(dòng)設(shè)備600上實(shí)現(xiàn)。盡管語(yǔ)音或音頻信號(hào)輸出最好基本通過楊聲器634完成���,也能使用顯示器622提供呼叫方標(biāo)識(shí)的指示��、語(yǔ)音呼叫的持續(xù)時(shí)間或其它語(yǔ)音呼叫相關(guān)的功能�����。例如����,微處理器638結(jié)合語(yǔ)音通信模塊624A和操作系統(tǒng)軟件如上所述可以檢測(cè)接收的語(yǔ)音呼叫的呼叫方標(biāo)識(shí)信息并且將其顯示在顯示器622上。
短距離通信子系統(tǒng)640還被包括在移動(dòng)設(shè)備600中����。例如,子系統(tǒng)640可包括紅外設(shè)備及相關(guān)電路和組件�、或諸如BluetoothTM模塊或802.11模塊的短距離無(wú)線通信模塊,以提供與類似使能的系統(tǒng)和設(shè)備的通信�。本領(lǐng)域技術(shù)人員將理解“Bluetooth”和“802.11”指分別涉及無(wú)線個(gè)人局域網(wǎng)絡(luò)和無(wú)線LAN、從電氣電子工程協(xié)會(huì)(IEEE)得到的規(guī)范組�。
權(quán)利要求
1.一種處理用于移動(dòng)設(shè)備的安全消息附件的方法,包括步驟在服務(wù)器處接收包含第二附件的安全消息�;其中,所述服務(wù)器把所述安全消息本身作為為第一附件來接收��;從所述移動(dòng)設(shè)備接收對(duì)所述第二附件的請(qǐng)求�����;處理所述安全消息以便在所述安全消息中定位所述第二附件�����;和提供所述第二附件到所述移動(dòng)設(shè)備。
2.如權(quán)利要求1所述的方法�����,其中���,所述安全消息按照安全方案構(gòu)成以便所述安全消息被所述服務(wù)器作為一個(gè)附件來處理。
3.如權(quán)利要求2所述的方法���,其中���,所述安全方案包括對(duì)稱密鑰方案。
4.如權(quán)利要求2所述的方法�����,其中�����,所述安全方案包括非對(duì)稱密鑰方案���。
5.如權(quán)利要求2所述的方法���,其中���,所述安全方案是安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(S/MIME)方案。
6.如權(quán)利要求1所述的方法�,其中,構(gòu)建所述安全消息以便把一個(gè)安全層添加到所述消息和所述第二附件中����。
7.如權(quán)利要求6所述的方法,其中����,對(duì)于所述消息和附件,所述安全層充當(dāng)一個(gè)信封����。
8.如權(quán)利要求7所述的方法,其中�����,在一個(gè)加密操作期間產(chǎn)生所述安全層����。
9.如權(quán)利要求8所述的方法��,其中�,由所述服務(wù)器從所述移動(dòng)設(shè)備接收到一個(gè)會(huì)話密鑰用于由服務(wù)器使用以解密所述安全消息����。
10.如權(quán)利要求7所述的方法�����,其中���,在一個(gè)數(shù)字簽名操作期間產(chǎn)生所述安全層��。
11.如權(quán)利要求10所述的方法��,其中���,在一個(gè)加密操作期間產(chǎn)生所述安全層。
12.如權(quán)利要求1所述的方法���,其中����,從下列項(xiàng)組成的組中選擇所述第二附件文本文檔、字處理文檔���、音頻文件�����、圖像文件或視頻文件�����。
13.如權(quán)利要求1所述的方法���,其中,從所述服務(wù)器到所述移動(dòng)設(shè)備發(fā)送沒有所述第二附件的所述安全消息��,其中�,基于移動(dòng)設(shè)備請(qǐng)求所述第二附件,把所述第二附件提供給移動(dòng)設(shè)備�。
14.如權(quán)利要求13所述的方法,其中�����,用于第二附件的來自移動(dòng)設(shè)備的請(qǐng)求從用戶請(qǐng)求所述第二附件產(chǎn)生。
15.如權(quán)利要求13所述的方法���,其中��,來自移動(dòng)設(shè)備的請(qǐng)求包括由所述服務(wù)器使用的數(shù)據(jù)以標(biāo)識(shí)要提供給移動(dòng)設(shè)備的所述第二附件�����。
16.如權(quán)利要求1所述的方法�����,其中,所述安全層在一個(gè)加密操作期間被產(chǎn)生����,其中,執(zhí)行一個(gè)解密操作以便定位在所述安全消息內(nèi)的第二附件��。
17.如權(quán)利要求1所述的方法�,其中,所述安全消息具有多個(gè)附件�。
18.如權(quán)利要求1所述的方法,其中����,所述服務(wù)器提供一個(gè)該安全消息具有所述第二附件的指示給移動(dòng)設(shè)備���,其中,所述指示由所述移動(dòng)設(shè)備使用以向移動(dòng)設(shè)備用戶指示所述安全消息具有所述第二附件��。
19.如權(quán)利要求1所述的方法��,其中�,當(dāng)所述安全消息由移動(dòng)設(shè)備用戶打開時(shí),所述第二附件由服務(wù)器自動(dòng)提供給移動(dòng)設(shè)備��。
20.如權(quán)利要求1所述的方法�����,其中����,在所述第二附件提供給移動(dòng)設(shè)備之前,翻譯所述第二附件����。
21.如權(quán)利要求1所述的方法,其中���,用于提供一個(gè)無(wú)線網(wǎng)絡(luò)的裝置和用于提供一個(gè)信息服務(wù)器的裝置用于將所述找到的附件傳遞到所述移動(dòng)設(shè)備�����。
22.如權(quán)利要求1所述的方法����,其中,所述移動(dòng)設(shè)備是手持無(wú)線移動(dòng)通信設(shè)備�。
23.如權(quán)利要求1所述的方法,其中�����,所述移動(dòng)設(shè)備是個(gè)人數(shù)字助理(PDA)����。
24.一種位于計(jì)算機(jī)服務(wù)器處�、用于處理移動(dòng)設(shè)備的安全消息附件的裝置,其中��,所述服務(wù)器接收包含第二附件的安全消息����,所述裝置包括數(shù)據(jù)存儲(chǔ)器�,所述數(shù)據(jù)存儲(chǔ)器存儲(chǔ)安全消息和所述第二附件���;其中��,所述安全消息包含一個(gè)安全層�����,以便由所述服務(wù)器把安全消息本身作為第一附件來接收��;安全消息處理模塊����,所述安全消息處理模塊通過所述安全層查看所述安全消息����,以便找到所述第二附件;其中����,所述第二附件提供給所述移動(dòng)設(shè)備。
25.如權(quán)利要求24所述的裝置��,進(jìn)一步包括翻譯模塊��,所述翻譯模塊在所述第二附件提供給所述移動(dòng)設(shè)備之前翻譯所述第二附件。
26.如權(quán)利要求24所述的裝置����,進(jìn)一步包括解密處理模塊,所述解密處理模塊解密所述安全消息以便能夠在所述安全消息找到所述第二附件�����。
全文摘要
一種處理用于移動(dòng)設(shè)備的安全消息附件的系統(tǒng)和方法��。在一個(gè)消息服務(wù)器處接收用安全消息提供的附件����。安全消息本身由服務(wù)器作為附件接收。處理安全消息以便在安全消息內(nèi)找到所述請(qǐng)求的附件���。該找到的附件被提供給移動(dòng)設(shè)備�。
文檔編號(hào)H04L12/58GK1674590SQ20051005907
公開日2005年9月28日 申請(qǐng)日期2005年3月22日 優(yōu)先權(quán)日2004年3月22日
發(fā)明者米歇爾·肯尼思·布朗, 尼爾·帕特里克·亞當(dāng)斯, 米歇爾·斯蒂芬·布朗 申請(qǐng)人:捷訊研究有限公司