CN1565112A - 用于处理已编码消息的系统和方法 - Google Patents
用于处理已编码消息的系统和方法 Download PDFInfo
- Publication number
- CN1565112A CN1565112A CNA028197984A CN02819798A CN1565112A CN 1565112 A CN1565112 A CN 1565112A CN A028197984 A CNA028197984 A CN A028197984A CN 02819798 A CN02819798 A CN 02819798A CN 1565112 A CN1565112 A CN 1565112A
- Authority
- CN
- China
- Prior art keywords
- message
- messages
- encoded messages
- radio communication
- mobile radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/58—Message adaptation for wireless communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
- H04W28/14—Flow control between communication endpoints using intermediate storage
Abstract
用于在消息接收机处,处理已编码消息的系统和方法。接收到的已编码消息被解码并存储在存储器中。能够相继显示或另外处理存储的已解码消息,而无需重复解码操作。解码操作可包括签名验证、解密、其他类型的解码或它们的某些组合。
Description
相关申请的交叉引用
本申请要求美国临时申请序列号为60/310,330(2001年8月6日提交的题名为“用于处理编码的消息的系统和方法”)的优先权。美国临时申请序列号为60/310,330的全部公开、包括附图在内一并在此作为参考。
技术领域
本发明大体上涉及通信领域,并且特别涉及处理已编码消息。
背景技术
在很多已知的安全消息交换方案中,签名、加密或二者通常用来保证从发送者到接收者传送的信息的完整性和保密性。例如,在电子邮件系统中,电子邮件消息的发送者能够签名消息、加密消息或即签名又加密消息。这些行为可以使用这些标准诸如安全多用途因特网邮件扩展(S/MIME)、Pretty Good PrivacyTM(PGPTM)、OpenPGP和很多其他安全电子邮件标准执行。
当接收到已加密消息时,在显示或其他处理之前必须对其进行解密。解密是一种处理器高强度(processor-intensive)的操作,在具有有限处理资源的无线移动通信设备(“移动设备”)上,趋于占据相当长的时间。这种时间延迟对于很多移动设备用户可能是不可接受的。即使消息不被加密,它可以按照如下方式编码:在将消息显示给用户之前可能需要某些处理。这种编码的两个例子将是通常用于传送嵌入在因特网上的电子邮件消息中的二进制数据的Base-64编码和由很多因特网和安全标准需要的ASN.1编码。解码步骤还可能引起很多移动设备用户不可接受的时间延迟。
由于已加密消息的内容一般应该保持安全,即使在接收之后,这些消息通常仅以加密的形式存储到长期存储器上,并且每次打开已加密消息时,必须执行解密操作。此外,当用户要求验证消息上的签名时,典型地需要原始编码的消息内容以执行操作,这样,消息经常以它们编码的形式被存储。因此,例如每次打开或显示这种编码的消息,也必须重复解码操作。
因此,存在对较快和较少处理器增强消息处理系统和方法的一般需要。
发明内容
一种用于在消息接收机处处理消息的方法可包括下列步骤:接收已编码消息,解码接收到的消息,和将已解码消息存储到存储器,其中所述存储的已解码消息用于接收到的消息的后续处理。
正如将要理解的,本发明能够有其他和不同的实施例,并且它的几个细节能够在各方面改进,所有的均不脱离本发明的精神。相应地,下面呈现的示例实施例的附图和说明将被认为在特征方面的示例,并且不是限制性的。
附图说明
图1是可以使用移动设备的示例通信系统的概况。
图2是包括多个网络和多个移动设备的另一示例通信系统的方框图。
图3示出了用于传送通过加密和可能使用S/MIME或类似技术签名而进行了编码的消息的示例系统。
图3a示出了一般已编码消息格式。
图4是代表用于已编码消息的初始处理的方法的流程图。
图5是用于先前已解码消息的消息处理方法的流程图。
图6和7是描述涉及移动设备的消息处理的方框图。
图8是示出了示例通信系统的方框图。
图9是可选示例通信系统的方框图。
图10是另一可选通信系统的方框图。
图11是示例移动设备的方框图。
具体实施方式
图1是可以使用移动设备的示例通信系统的概况。本领域技术人员将理解有几百种不同的拓扑,但是图1所示的系统帮助展示在本申请中描述的已编码消息处理系统和方法的操作。还可能有很多消息发送者和接收者。图1所示的系统是仅用于示例性的目的,并且或许展示了通常不使用安全性的最普通的因特网电子邮件环境。
图1示出了电子邮件发送者10、因特网20、消息服务器系统40、无线网关85、无线基础设施90、无线网络105和移动设备100。
例如,电子邮件发送者系统10可以与位于公司内的、系统10的用户在其上具有帐户的ISP(因特网服务提供商)相连,该电子邮件发送者系统可能连接到局域网(LAN),或连接到因特网20,或通过如美国在线(AOL)等较大的ASP(应用服务提供商)连接到因特网20。本领域技术人员将理解图1所示的系统可以改为连接到除了因特网的广域网(WAN),尽管电子邮件传送通常通过图1所示的连接因特网的配置来实现。
消息服务器40可以在公司防火墙内的网络计算机、ISP或ASP系统等内的计算机上实现,并且充当经因特网20进行电子邮件交换的主接口。尽管其他消息系统可不需要消息服务器系统40,配置用于接收和可能发送电子邮件的移动设备100通常与消息服务器上的帐户相关。两个普通的消息服务器是Microsoft ExchangeTM和LotusDominoTM。这些产品通常与路由和传递邮件的因特网邮件路由器一起使用。这些中间组件没有示于图1中,因为它们不直接在下面描述的已编码消息处理中发挥作用。如服务器40等消息服务器典型地扩展为超出仅仅电子邮件发送和接收;它们也包括具有用于像日历、待办事件表、任务列表、电子邮件和文档等数据的预定义数据库格式的动态数据库存储引擎。
无线网关85和基础设施90提供了因特网20和无线网络105之间的链路。无线基础设施90可以确定最可能的网络用于当用户在国家或网络之间漫游时定位给定的用户和跟踪用户。然后通过无线传输,将消息传递到移动设备100,典型地以射频(RF),从无线网络105中的基站到移动设备100。具体网络105实际可以是任何无线网络,经该网络可以与移动通信设备交换消息。
如图1所示,由位于因特网20上的某处的电子邮件发送者10发送已编写的电子邮件消息15。该消息15通常是完全未加密的,并且使用传统简单邮件传输协议(SMTP)、RFC822报头和多用途因特网邮件扩展(MIME)体部分定义邮件消息的格式。这些技术对本领域技术人员是公知的。消息15到达消息服务器40,并且通常存储在消息存储器中。最公知的消息系统支持所谓的“拉”消息访问方案,其中移动设备100请求消息服务器40将存储的消息转发到移动设备100。某些系统设有使用与移动设备100相关的特定电子邮件地址寻址这些消息的自动路由。消息可以被寻址到与主系统如家庭计算机或属于移动设备100的用户的办公室计算机相关的消息服务器帐户,并且当它们被接收时从消息服务器40重新定向到移动设备100。
与控制将消息转发到移动设备100的特定机构无关,将消息15或可能其翻译的或重格式化的版本发送到无线网关85。无线基础设施90包括到无线网络105的一系列连接。这些连接能够是使用用在整个因特网中的TCP/IP协议的综合业务数字网(ISDN)、帧中继或T1连接。无线网络105可以包括不同类型的网络,诸如(1)数据为核心的无线网络,(2)语音为核心的无线网络和(3)能够在同一物理基站上支持语音和数据通信的双模式网络。最新的这些组合的双模式网络包括但不限于:(1)当前的码分多址(CDMA)网络,(2)分组特殊移动或全球移动通信系统(GSM)和通用分组无线业务(GPRS),和(3)将来的第三代(3G)网络,如全球发展的增进型数据比率(EDGE)和通用移动电信系统(UMTS)。GRPS是在很普通的GSM无线网络上的数据叠加,实际上运行于欧洲每个国家。某些老的数据为核心的网络的例子包括MobitexTM无线网络和DataTACTM无线网络。老的语音为核心的数据网络的例子包括个人通信系统(PCS)网络,如已经在北美和世界范围内使用约10年的GSM和TDMA系统。
图2是包括多个网络和多个移动设备的另一示例通信系统的方框图。图2的系统实际上类似于图1的系统,但是包括:主系统30,重新定向程序45,移动设备插座(cradle)65,无线虚拟专用网络(VPN)路由器75,附加的无线网络110和多个移动设备100。如联系图1所描述的那样,图2表示样本网络拓扑的概况。尽管在此描述的编码消息处理系统和方法可以应用到具有很多不同拓扑的网络,图2的网络在理解上面简单提到的自动电子邮件重新定向系统方面是有用的。
中央主系统30典型地是公司办公室或其他LAN,但可以改为是家庭办公室计算机或交换邮件消息的某些其他专用系统。在主系统30内是运行在主系统30的防火墙内的某计算机的消息服务器40,充当主系统30与因特网20交换电子邮件的主接口。在图2的系统中,重新定向程序45使来自服务器40的数据项能够重新定向到移动设备100。尽管为了容易呈现,示出重新定向程序45驻留在与消息服务器40相同的机器上,不需要它必须驻留在消息服务器40上。设计重新定向程序45和消息服务器40合作和交互以允许将信息推入移动设备100。在该安装中,重新定向程序45获取用于特定的用户的保密和非保密公司信息,并且将其重新定向穿过公司防火墙到移动设备100。重新定向软件45的更详细的描述可发现于共同转让的美国专利6,219,694(“‘694专利”)、题为“System And Method For PushingInformation From A Host System To A Mobile Data CommunicationDevice Having A Shared Electronic Address”、并且发布给在2001年4月17日的即时申请的受让人,和美国专利申请S/N 09/401,868,S/N09/545,963,S/N 09/528,495,S/N 09/545,962,和S/N 09/649,755。所有这些专利在本申请中一并作为参考。该推技术可以使用一个无线友好编码(wireless friendly encoding)、压缩和加密技术将所有信息传递到移动设备,这样有效地扩展安全防火墙以包括与主机系统(hostsystem)30相关的每个移动设备100。
如图2所示,可以有很多可选的路径,用于得到到移动设备100的信息。用于加载信息到移动设备100的一个方法是使用设备插座65通过端口50。该方法趋于对于在设备100的初始化时用主机系统30或主机系统30内的计算机35经常执行的大信息更新是有用的。其他用于数据交换的主要方法是使用无线网络传递信息的无线方法。如图2所示,这可通过无线VPN路由器75或通过到无线网关85和无线基础设施90的传统因特网连接95如上所述地实现。无线VPN路由器75的概念在无线行业是新的,并且意味着VPN连接能够直接通过到移动设备100的特定无线网络110建立。使用无线VPN路由器75的可能性仅是最近可行的,并且当新因特网协议(IP)版本6(IPV6)出现在基于IP的无线网络时,能够被使用。该新协议将提供足够的IP地址,以将IP地址专用于每个移动设备100,并且这使得能够在任何时候将信息推到移动设备100。使用无线VPN路由器75的主要优点是它能够是一个不需要使用单独的无线网关85和无线基础设施90的现有VPN组件。VPN连接可以是传输控制协议(TCP)/IP或用户数据报协议(UDP)/IP连接,将消息直接传递到移动设备100。如果无线VPN75不可用,那么到因特网20的链路95是可用的最普通的连接机构,并且上面已经描述。
在图2的自动重新定向系统中,离开电子邮件发送者10的编写电子邮件消息15到达消息服务器40并且由重新定向程序45重新定向到移动设备100。当该重新定向发生时,消息15被重加封装,如在80指示的,然后将可能的专有压缩和加密算法能够应用到原始消息15。这样,在移动设备100上读到的消息不比如果在如35等主机系统30的防火墙内的桌面工作站上读到的不安全。重新定向程序45和移动设备100之间交换的所有消息可以使用该消息重新打包技术。该外部信封的另一个目标是保持原始消息除了发送者和接收者地址外的寻址信息。这允许回复消息到达合适的目的地,并且也允许“from(来自)”字段反映移动用户的桌面地址。使用来自移动设备100的用户的电子邮件地址允许接收到的信息以似乎发自用户桌面计算机系统35而不是移动设备100上的形式出现。
回到端口50和插座65对移动设备100的连接性,该连接路径提供了很多优点,用于实现大项目的一次性数据交换。对于个人数字助理(PDA)和同步领域的技术人员,通过该链路交换的最普通的数据是个人信息管理(PIM)数据55。当第一次交换时,该数据趋于在量方面大,本质上体积大,并且需要大的带宽以加载到能够在路上使用的移动设备100。该串行链路也能够用于其他用途,包括设置私人安全密钥210诸如S/MIME或PGP特殊专用私人密钥,用户数字证书(Cert)和它们的证书注销列表(CRL)60。私人密钥可以被交换,使得桌面35和移动设备100共享至少一个个性和一个用于访问所有邮件的方法。证书和CRL被正常交换,因为它们代表S/MIME、PGP和其他公用密钥安全方法的最大的部分。证书链是带有需要验证原始证书是可信的多个其他证书的一个证书。消息的接收者能够验证在所述链中的每个证书由链中的文本证书签名,直到证书被发现由来自信任源、或许来自与证书权威(CA)例如象Verisign或Entrust在公用密钥密码术领域的两个著名公司相关的大公用密钥服务器(PKS)的根证书签名。一旦发现这种根证书,签名能够被验证和信任,因为发送者和接收者信任根证书源。
尽管在此描述的编码消息处理系统和方法决不依赖于从主机系统30中的主机或计算机35通过端口配置的信息的预加载,这种典型大信息诸如证书和CRL的预加载可以方便编码消息、特别是已经加密和/或签名或需要附加信息用于处理的那些消息传输到移动设备100。如果用于传送这些消息,例如象S/MIME或PGP电子邮件消息,到移动通信设备的可替换机构是可用的,那么这些消息也可以按照此处描述的那样进行处理。
已经描述了几个典型的通信网络配置,现在将进一步描述已编码电子邮件消息的传送和处理。编码可以包括以下操作:签名、加密、诸如Base-64或ASN.1编码等编码、通过其他可逆转换数据的更一般的编码,或这些操作的任何组合。类似地,因此,解码可以包括需要翻转或颠倒任何应用到消息的编码的任何处理操作。
使用S/MIME和PGP技术产生的编码的电子邮件消息通常包括加密的信息,和/或消息内容的数字签名。在签名的S/MIME操作中,发送者获取消息的摘要和使用发送者私人密钥签名的摘要。摘要可以是对消息的检验和,CRC或其他非可逆操作诸如散列。摘要、摘要签名、发送者证书和任何链证书和CRL可以全部被附加到输出消息上。该签名消息的接收者还获取消息的摘要,然后检索发送者公用密钥,检验证书和CRL保证证书是有效的和信任的,并且验证摘要签名。最后,比较两个摘要看它们是否匹配,如果消息内容已经被改变,则摘要不同或摘要签名不被验证。数字签名不防止任何人看到消息的内容,但是保证消息没有被篡改并且来自在消息的“From(来自)”字段上指示的实际人。
在已加密S/MIME消息操作中,对于每个消息产生和使用一次会话密钥,并且从来不再重新用于其他消息。然后会话密钥被使用接收者公用密钥进一步加密。如果消息被寻址到多于一个接收者,使用每个接收者的公用密钥加密相同的会话密钥。只有当所有接收者具有已编码会话密钥时,才将消息发送到每个接收者。由于电子邮件仅保持一个形式,所有加密的会话密钥被发送到每个接收者,即使它们不能使用这些其他的会话密钥。然后每个接收者可能根据可以附加到消息上的接收者的已产生接收者信息概要定位其自己的会话密钥,并且使用其私人密钥解密会话密钥。一旦解密了会话密钥,则使用其解密消息体。S/MIME接收者信息或“RecipientInfo”附件也能够指定用于解密消息的特定的加密方案。该信息通常放置在S/MIME消息的报头中。
本领域技术人员将理解,这些操作涉及与S/MIME消息的图示示例相关的操作及其相关编码操作,即加密和/或签名。然而,操作决不限于此。加密和签名仅是在此描述的系统和方法可以应用到的编码操作类型的两个例子。
现在参照图3,将进一步详细描述已编码消息传送。图3示出了用于传送通过加密编码和使用S/MIME或类似技术可能签名的消息的示例系统。
在图3中,在系统10处的用户X创建邮件消息15并且决定加密和签名消息。为了做到这点,系统10首先创建会话密钥并且加密消息。然后,从本地存储器或例如,如果使用公用密钥加密法,则从因特网20上的公用密钥服务器(PKS)(未示出)检索每个接收者的公用密钥。其他加密方案可以被替换使用,尽管公用密钥加密法趋于更普通的,特别当系统包括大量可能的通信者时。在诸如图3所示的系统中,可能有上百万的电子邮件系统诸如10,它们可能不时地希望与任何其他电子邮件系统交换消息。公用密钥加密法在这些大量的通信者中提供有效的密钥分配。对于每个接收者,会话密钥被加密,如在用于三个计划接收者的A、B、C处所示,并且最好与接收者信息(例如RecipientInfo部分)一起附加到消息上。一旦完成加密,包括加密的会话密钥的新消息的摘要被取得并且该摘用使用发送者私人密钥被签名。在消息首先被签名的情况下,消息的摘要将被取得而没有加密的会话密钥。该摘要连同所有签名的组件将使用会话密钥被加密,并且如果公用密钥加密被使用,则使用每个接收者公用密钥,或如果发送者能够通过某些替换的加密配置与一个或多个接收者安全地交换电子邮件,则使用与每个接收者相关的其他密钥,进一步加密每个会话密钥。
该加密和签名的消息200与会话密钥205及数字签名和签名相关信息305发送到运行在计算机系统上的消息服务器40。如上所述,消息服务器40可以处理消息并且将其放进合适的用户邮箱。根据移动设备电子邮件访问方案,设备100可以从消息服务器40请求电子邮件,或重新定向软件45(见图2)可以检测新消息并且开始重新定向处理,以将新电子邮件消息转发给具有移动设备100的每个接收者。或者,代替或除了发送到消息服务器系统40,可以将电子邮件消息和附件直接发送到移动设备100。上述的任何传送机构,包括通过无线网关和基础设施85/90经因特网20和一个或多个无线网络110或使用无线VPN路由器75(图2)通过因特网20和无线网络110都可以用于向移动设备100转发电子邮件消息和附件。其他当前已知的或将来可用的传送机构也可以用于发送消息和附件到移动设备100。
图3示出了在每个移动设备100上整个消息的接收。在消息发送到移动设备100之前,消息的签名或加密部分可以替换为重新组织并且只有必要的部分发送到每个移动设备100,如在下列美国专利中详细描述的,序列号60/297,681、题为“An Advanced System and Methodfor Compressing Secure E-Mail for Exchange with a Mobile DataCommunication Device”、2001年6月12日提交;序列号60/365,535、题为“Advanced System And Method For Compressing Secure E-Mail ForExchange With A Mobile Data Communication Device”、2002年3月20日提交,二个专利转让给本发明的受让人,并且这里将其整体一并作为参考。这些较早的申请公开了几个方案用于重新安排安全消息并且限制发送到移动设备的信息量。例如,按照在上述申请中描述的一个方案,消息服务器系统确定每个移动设备的合适的会话密钥,并且只发送加密的会话密钥与消息到移动设备。上述申请还公开了用于用加密和签名的消息限制要发送到移动设备的签名相关信息的技术。例如,消息服务器可以验证签名消息中的数字签名并且发送验证结果给移动设备。
尽管图3在每个移动设备100示出了全部消息与所有加密的会话密钥和签名相关附件,当只有部分编码的消息诸如仅用于特定移动设备100的加密的会话密钥与消息发送到移动设备100时,可以使用本发明的已编码消息处理技术。其他加密的会话密钥和签名信息可以在移动设备接收或可以不必在移动设备接收。
如果消息不被签名,那么X签名和包括X的CRL、X的证书和其他链证书的其他签名相关信息将不是消息的一部分,或消息在被加密之前被签名,那么当移动设备100的用户打开消息时,发现并且解密合适的已加密会话密钥。然而,如果消息在被加密之后签名,那么最好首先验证签名并且然后发现和解密正确的会话密钥。如本领域技术人员将理解的那样,会话密钥解密一般地涉及输入最好是只有移动设备的用户知道的口令字或口令词的进一步的安全操作。
如较早描述的那样,在消息能够显示给用户之前,必须首先解码(可能包括解密消息),并且任何解码步骤可能需要较长的时间来完成。解码步骤能够较早执行,并且产生的解码消息能够存储在存储器中。然后,当解码的消息被需要显示或进一步处理时,可以快速检索解码的消息。
例如,首先考虑通过签名但是没有加密而编码的消息。在该情况下,消息的内容不是秘密的,但是它们仍以某种方法被编码。当在该例中通过验证数字签名解码该消息时,它被存储在临时存储器区域中,如在移动设备100上的随机存取存储器(RAM)。下次消息必须被解码时,例如被显示或进一步处理时,代替地,从存储器中检索存储的已解码消息。注意,原始的编码消息可被保留,以便如果需要使用原始编码仍然执行数字签名验证。
按照另外一个例子,考虑被加密(和可能签名)的已编码消息。当解密该消息时,它还能被存储在临时存储区中,如移动设备100上的RAM中。下次当消息必须被解密时,从存储器中检索存储的已解密消息。当会话密钥和消息内容必须解密时,对于加密的S/MIME消息,从存储器中检索已解密消息实际上比解密操作快。然而,与未加密的消息不同,解密消息的内容是秘密的并且因为安全原因不应该长时间存储在RAM中,以防攻击者得到移动设备的控制。因此,作为可能的选择,仅能够短时间存储消息,之后它应该从RAM自动被去除。例如,该短时间的长度通过用户或通过系统管理员配置;下面描述了一些这种配置。
图3a示出了一般已编码消息格式,并且在图示利用了临时消息存储器的系统方面有用的。已编码消息350一般包括报头部分352、已编码主体部分354和可能一个或多个已编码消息附件356和一个或多个已加密会话密钥358。这样的消息还可包括数字签名和相关信息360,诸如CRL和证书。如上所述,如350等已编码消息可包括已加密消息,已签名消息,已加密和已签名消息或其他已编码消息。
本领域技术人员将理解报头部分典型包括如“To(到)”、“From(来自)”和“CC(抄送)”地址等寻址信息、以及可能的消息长度、指示符、当需要时发送者加密和数字签名方案标识符等。实际消息内容通常包括消息体或数据部分354和可能一个或多个文件附件356,可能由发送者使用会话密钥对其进行加密。如果使用会话密钥,它被典型地加密用于每个计划的接收者并且被包括在消息中,如在358所示。取决于用于发送消息到接收者诸如移动设备100的特定消息传输机构,消息可以包括只用于那个接收者的特定加密的会话密钥或所有会话密钥。如果该消息被签名,则包括数字签名和签名相关信息360。当在加密之前签名消息时,按照例如S/MIME的变体,还可以加密数字签名。
正如在下面详细描述的那样,如果已编码消息没有被加密,接收者解码消息体,并且存储已解码的消息内容以便可以频繁地观看和/或处理它而不用重复解码操作。如果消息被加密,解码过程可以如下进行:可能在验证数字签名之后,接收者查找和解密相应的已加密会话密钥,使用已解密会话密钥解密任何已加密消息内容,然后如果需要,例如对于消息体已经用base-64编码的情况,进一步解码消息体。产生的已解码消息内容还可以由接收者存储,可能出于安全的原因仅存储较短的时间,并且可以相继观看和/或处理而不用重复解码操作。注意,至少消息体部分354可以被解码并且存储到存储器中,尽管如果需要还存储已解码消息附件,可能这也是切实可行的和有利的。因此应该理解,存储的已解码消息和已解码内容可以包括消息体354、附件356的已解码版本或两者的已解码版本。
图3a示出的格式仅用于示例性的目的。已编码消息可以具有很多其他格式。例如,如上所述,在此描述的处理系统和技术可应用到签名或未签名、加密或未加密和其他编码的消息,这样接收到的消息可不需要包括涉及加密和/或签名的部分。此外,具体的消息组件可以以不同于图3a所示的次序出现。取决于所使用的消息方案,消息可以包括少数的、附加的或不同的消息部分或成分。
存储了已解码消息的临时存储区最好是易失和非永久存储器。例如,可以将已解码的消息仅存储特定的时间段,这最好可以由用户设定。尽管也打算更多的客户化的设置,单个消息存储时间段可以被设置并且应用到所有消息。通常从某些发送者或电子邮件地址具有相同的域名的发送者到达的特别敏感的消息,例如可以具有尤其相对短的解码消息存储期,而用于从其他发送者接收的编码的电子邮件的解码版本,或许个人联系可以较长时间段地被存储。或者,每次消息打开或关闭时,可以提示用户存储时间段。对于某些消息或从某些发送者接收的消息也可以禁用已解码消息的存储特征。例如,当电子邮件被解码时,可以由移动设备检测电子邮件主题行中的文本“Top Secret(顶级机密)”,并且防止已解码消息被存储,或如果它已经被存储,则从存储器中删除已解码消息。
控制已解码消息存储的特定准则可以按照在移动设备上编码的消息的安全希望等级确定。已解码消息的存储代表可用性和安全性之间的折衷。较长的解码消息存储间隔以减少安全性为代价改善了可用性,因为已编码消息在第一次被解码之后编码消息的已解码内容可能被观看或处理较长的时间段,不必再解码消息。较短的消息存储间隔减少了移动设备的未授权用户可访问已解码消息内容的时间量。当已解码消息从存储器移去时,特别对于已编码消息包括已加密内容的情况,最好要求未授权用户首先正确输入设备用户的口令字或口令词,以便解密和观看已编码消息内容。
图4是表示用于已编码消息的初始化处理的方法的流程图。在步骤402,第一次访问接收到的已编码消息。如果接收到的消息在加密之后由发送者签名,如在步骤404确定的那样,则移动设备将设法验证数字签名。如果在步骤406合适地验证了数字签名,例如通过确定如上所述的两个摘要之间的匹配,处理在步骤409继续。否则,在步骤408,典型地向用户提供签名验证失败的指示。如果数字签名不能被验证,则根据所实现的特定签名方案或可以响应于结束处理的用户选择,消息可能不被进一步处理,并且处理在步骤418结束。然而,在某些情况下,即使摘要不匹配并且由此在发送者签名消息之后消息内容可能已经改变,用户可能希望进行查看或另外处理该消息。
如果消息在被加密之后没有被签名(步骤404),当数字签名被验证时(步骤406),或在失败的签名验证尝试之后(步骤408),处理应该继续,在步骤409,移动设备确定消息是否被加密。如果消息被加密,则在步骤410,接收移动设备在消息中定位其相应的会话密钥。然而,如果会话密钥不能被发现或需要解密会话密钥的密钥不可用,如在步骤412确定的那样,例如,如果用户未输入正确的口令字或口令词,则移动设备不能解密会话密钥或消息(在步骤414),并在步骤416最好将错误返回给用户。当会话密钥被发现和需要的解密密钥在移动设备上可用(即,输入正确的口令字或口令词)时,则在步骤420解密会话密钥,并在步骤422用于解密消息。
在步骤424,如果必要,按照用于发送消息的具体编码,进一步解码按照需要已经解密了的消息的内容。然后在步骤426,最好将已解码消息存储到非永久存储器中。涉及已解码消息是否应该被存储或已解码消息应该被存储多长时间的任何判定都将作为步骤426的一部分被执行。当已经完成解码操作时,在步骤432显示或进一步处理已解码消息,并且在步骤418,结束处理。
如上所述,图4所示的整个解码方案可包括数字签名验证、解密和进一步解码的任何操作,通常按这些操作由消息发送者应用到消息的相反的顺序。尽管图4示出了数字签名验证、解密和进一步解码,显而易见的是,当需要时,这些操作可以按照不同的顺序执行。例如,对于接收到的编码消息在加密之前由发送者签名的情况,在消息被解密之后,将验证数字签名。
图4示出了已解码消息的临时存储,并且图5是用于先前已解码消息的消息处理方法的流程图。参照图5,步骤502代表访问先前已经解码了的消息的操作。新消息如上所述被处理,并且示于图4中。由于在步骤502中访问的消息先前已经被解码,如果数字签名附加到该消息上,它可能已经被验证。如果不是,或如果应该再次验证数字签名,例如,对于新CRL已经加载到设备上的情况,在步骤504进行肯定的判定。在步骤506,执行数字签名验证操作。步骤508和510基本如上所述参照图4中的数字签名验证步骤406和408进行操作。如果数字签名不被验证,处理可结束于步骤511或在步骤512继续。
如果数字签名不需要被验证、被验证、或即使数字签名不能被验证处理应该继续,则在步骤512移动设备检验查看消息的已解码版本当前是否位于存储器内。如上所述,最好将消息存储在非永久存储器中并且可以被存储特定的时间段。如果该时间段已经到期,移动设备断电或由于消息被存储而关闭移动设备,或消息完全不被存储,则处理返回到在步骤409的初始消息处理(图4),如在514所示。由于消息不在存储器内,再次解码以便查看或处理。如果在存储器中发现已解码消息,则避免消息解码操作,并且由此能够比在已知消息处理方案中更快地显示或处理消息。移动设备仅需要检索存储的消息并对其进行显示或处理(在步骤516)。
本领域技术人员将理解,已编码消息处理方法不必须包括图4和5中示出的所有步骤,或除了那些步骤还可以包括进一步的步骤和操作。操作也可以按不同的次序执行。例如,已签名并加密的消息可能已经签名然后加密或加密然后签名。取决于当消息被发送时应用这些操作的顺序,当消息被接收时也改变使用验证和解密步骤的顺序。上述方法和系统的其他变体对本领域技术人员是显而易见的,并且由此被认为是在本发明的范围内。
作为在此描述的系统和方法的较宽范围的另外的例子,图6和7示出了由移动设备处理已编码消息的其他情况。图6描述了一个例子,其中无线连接器系统606从发送者602传输寻址到一个或多个消息接收者的消息604。在该例中,发送者的已编码消息604是已加密消息,包括已加密内容并且还包括允许解密已加密内容的加密访问消息(例如会话密钥或其他等效技术)。已编码消息604还可以被签名或不被签名。
无线连接器系统606在消息604到移动设备614的传输中可以使用主机系统608。无线连接器系统606可以对发送者消息604执行验证和/或加密消息处理,或无线连接器系统可以是具有不执行任何验证和/或加密消息处理的类型的。
然后,将已编码消息604传输到移动设备614。移动设备614解码消息并且使用存储软件模块622将已解码消息内容部分616存储在易失和非永久的存储器618中。存储器618可以包括消息访问数据结构620以在存储器618中存储已解码消息内容部分6l6以及访问消息(例如,签名验证信息)。下面将联系图6进一步详细描述消息访问数据结构620。
图7描述了可多次访问已解码消息时所使用的消息访问数据结构620。在该例中,将几个消息的已解码内容存储在消息访问数据结构620中,诸如第一已解码消息710和第二已解码消息720。如果多次访问第一消息的已解码内容,如在700所示,则移动设备614使用访问软件模块702从存储器618检索第一消息的已解码内容710。例如,提供检索的信息710由移动设备的用户使用或由请求该内容的软件应用程序使用。
该系统和方法还可以在消息访问数据结构620中存储消息访问信息(712,722),如数字签名验证信息或会话密钥。例如,如果需要信息以验证第一消息的数字签名,访问软件模块702检索第一消息的数字签名验证信息712。可以在消息访问数据结构620中形成关联(714,724),以指示哪个已解码信息与哪个消息访问信息相关。这样,访问软件模块702可以识别哪些数据与哪些消息相关。应该理解,其他类型的访问信息可以被存储并且与解码的消息相关,诸如在从存储器618中移去已解码消息之前的过期时间。
图8到10示出了在此公开的较广范围的系统和方法的另外的示例。图8到10描述了该系统和方法在不同的示例性通信系统内的另外的应用。图8是示出了示例通信系统的方框图。在图8中,示出了计算机系统802、WAN804、在安全防火墙808后的企业LAN806、无线基础设施810、无线网络812和814、以及无线移动通信设备(“移动设备”)816和818。企业LAN806包括消息服务器820、无线连接器系统828、至少包括多个邮箱819的数据存储器817、具有如通过物理连接824到接口或连接器826等直接到达移动设备的通信链路的桌面计算机系统822、以及无线虚拟专用网(VPN)路由器832。下面将参照消息833、834和836,对图8中的系统操作进行描述。
例如,计算机系统802可以是膝上型、桌面型或掌上型计算机系统,配置该计算机系统与WAN804相连。这种计算机系统可以通过ISP或ASP与WAN804相连。代替地,计算机系统802可以是与网络相连的计算机系统,如计算机系统822,这种计算机系统通过LAN或其他网络接入WAN804。许多现有移动设备都能够通过各种基础设施和网关配置与WAN相连,使得计算机系统802也可以是移动设备。
企业LAN806是已经能够进行无线通信的、中央型、基于服务器的消息传送系统的示意性示例。可以将企业LAN806称为“主机系统”,这是由于它安装有具有用于消息的邮箱819的数据存储器817,以及可能地用于可以发送到移动设备816和818和从移动设备816和818接收的其他数据项的另外的数据存储器(未示出),和无线连接器系统828,无线VPN路由器832,或者能够实现企业LAN806和一个或多个移动设备816和818之间的通信的可能的其他组件。按照更通常的术语,主机系统可以是与上述无线连接器系统一起或与其关联操作的一个或多个计算机。企业LAN806是主机系统的一个优选的实施例,其中,主机系统是在至少一个安全通信防火墙808之后操作并由其保护的企业网络环境内运行的服务器计算机。其他可能的中央主机系统包括ISP、ASP和其他服务供应商或者邮件系统。虽然桌面计算机系统824和接口/连接器826可以位于这种主机系统的外部,但无线通信操作可以与以下所述的相似。
企业LAN806将无线连接器系统828实现为关联无线通信使能组件,该无线连接器系统828通常为构造其与至少一个或多个消息服务器一起工作的软件程序、软件应用程序、或者软件组件。无线连接器系统828用于通过一个或多个无线网络812和814,向一个或多个移动设备816和818发送用户选择信息,以及从一个或多个移动设备816和818接收信息。无线连接器系统828可以是如图8所示的消息发送系统的单独组件,或者作为替代,可以部分地或者整个地并入到其他通信系统组件中。例如,消息服务器820可以包括实现了无线连接器系统828、部分无线连接器系统828、或者其部分和全部功能的软件程序、应用程序或组件。
在位于防火墙808后的计算机上运行的消息服务器820充当企业的主接口,与通常是因特网的WAN804交换包括如电子邮件、日历数据、语音邮件、电子文档、以及其他个人信息管理(PIM)数据等在内的消息。特定的中间操作和组件将取决于通过其交换消息的特定类型的消息传递机制和网络,因此在图8中并未示出。如上所述,消息服务器820的功能可以扩展超出消息发送和接收、提供如日历、todo列表、任务列表、电子邮件和文档等数据的动态数据库存储等特征之外。
如820等消息服务器通常维护针对在服务器上具有帐户的每个用户的如817等一个或多个数据存储器的多个邮箱819。数据存储器817包括针对多个(“n”个)用户帐户的邮箱819。由消息服务器820接收到的消息通常被存储在相应的邮箱819中,其中,消息服务器820将用户、用户帐户、邮箱或者可能与用户、帐户或者邮箱819相关的另一地址识别为消息接收者。如果消息寻址于多个接收者或分配列表,则将相同消息的拷贝存储到多于一个邮箱819中。可选择地,消息服务器820可以将这样的消息的单一拷贝存储在消息服务器上具有帐户的所有用户能够访问的数据存储器中,并将指针或其他标识符存储在每一个接收者的邮箱819中。在典型的消息传送系统中,每个用户可以通过使用如Microsoft Outlook或者Lotus Notes等通常在如桌面计算机系统822等与LAN806相连的PC上进行操作的消息传递客户端,访问他或她的邮箱819及其中的内容。虽然图8中只示出了一个桌面计算机系统822,但是本领域的技术人员将会意识到,LAN通常包括多个桌面型、笔记本型和膝上型计算机系统。每个消息传送客户端通常通过消息服务器820访问邮箱819,虽然在某些系统中,消息传送客户端可以实现由桌面型计算机系统822直接访问数据存储器817以及存储在其上的邮箱819。消息还可以从数据存储器817中下载到位于桌面计算机系统822上的本地数据存储器(未示出)。
在企业LAN806内部,无线连接器系统828与消息服务器820协同操作。无线连接器系统828可以驻留在与消息服务器820相同的计算机系统上,或者作为替代,可以在不同的计算机系统上实现。实现无线连接器系统828的软件也可以部分或者全部与消息服务器820集成在一起。最好设计无线连接器系统828和消息服务器820可以协同操作并相互作用,将信息推入移动设备816、818。在这样的结构中,最好配置无线连接器系统828,将存储在与企业LAN806相关的一个或多个数据存储器中的信息,通过企业防火墙808,并经由WAN804以及无线网络812和814之一发送到一个或多个移动设备816、818。例如,具有帐户以及数据存储器817中的相关邮箱819的用户也可以具有如816等移动设备。如上所述,消息服务器820将由用于识别用户、帐户或者邮箱819的消息服务器820所接收到的消息存储到相应的邮箱819中。如果用户具有如816等移动设备,则无线连接器系统828最好对消息服务器820接收并存储到用户邮箱819中的消息进行检测,并发送到用户的移动设备816。这类功能代表了“推(push)”消息发送技术。作为替代,该无线连接器系统828可以采用“拉(pull)”技术,其中,响应使用移动设备所进行的请求或访问操作,将存储在邮箱819中的项发送到移动设备816、818,或者可以采用这两种技术的某种组合。
因此,使用无线连接器828能够对包括消息服务器820在内的消息传送系统进行扩展,从而使每个用户的移动设备816、818可以得到消息服务器820中所存储的消息。尽管在此描述的系统和方法不仅限于基于推的技术,在上述被引用参考的美国专利和申请中可以发现对基于推的消息发送的更详细描述。该推技术使用无线友好编码、压缩和加密技术以将所有信息传递到移动设备,于是有效地扩展了公司防火墙808以包括移动设备816,818。
如图8所示,存在多个路径用于从公司LAN806与移动设备816,818交换信息。一个可能的信息传送路径是使用接口或连接器826通过如串行端口等物理连接824。例如对于在移动设备816、818初始化经常执行的或当移动设备816、818的用户工作于如计算机系统822等LAN806上的计算机系统时周期执行的庞大信息更新,该路径能够是有用的。例如,如上所述,通常通过这样的连接交换PIM数据,例如,连接到诸如可以将移动设备816、818放入或放上的支架等合适的接口或连接器826的串行端口。物理连接824也可以用于从桌面计算机系统822到移动设备816、818传送其他信息,包括私人安全密钥(私人密钥),例如,与桌面计算机系统822相关的私有加密或签名密钥,或其他用在如S/MIME和PGP等某些安全消息传送方案中的证书和CRL等相对大的信息。
使用物理连接824和连接器或接口826的私人密钥交换允许用户的桌面计算机系统822和移动设备816或818共享至少一个身份用于访问所有加密和/或签名的信件。用户的桌面计算机系统822和移动设备816或818由此也能够用于共享私人密钥,这样主系统822或移动设备816或818能够处理寻址到消息服务器820上的用户邮箱或帐户的安全消息。可能需要经过这种物理连接证书和CRL的传送,因为它们代表S/MIME、PGP和其他公用密钥安全方法需要的大量数据。用户自己的证书、用于验证用户证书的证书链和CRL,及其他用户的证书、证书链和CRL可以从用户桌面计算机系统822加载到移动设备816、818上。该其他用户证书和CRL到移动设备816、818的加载允许移动设备用户选择与其交换安全信息的其他实体或用户,并且通过物理连接代替无线,将大信息预加载到移动设备上,于是节省了当从这些其他用户接收到安全消息或安全消息发送到这些用户时,或当证书的状态将被确定时的时间和无线带宽。
在已知的“同步”型无线消息发送系统中,物理路径也已经用来从与消息服务器820相关的邮箱819向移动设备816和818传送消息。
用于与移动设备816、818数据交换的另一方法是通过无线连接器系统828和使用无线网络812、814的空中交换(over-the-air)。如图8所示,这能够涉及无线VPN路由器832(如果在网络806可用的话),或可选地,涉及到无线基础设施810的传统WAN连接,其提供到一个或多个无线网络812,814的接口。无线VPN路由器832设有直接通过特定无线网络812建立到无线设备816的VPN连接。这种无线VPN路由器832可以与静态寻址方案一起使用。例如,如果无线网络812是基于IP的无线网络,那么IPV6将提供足够的IP地址以将IP地址专用于配置操作于网络812内的每个移动设备816,于是,能够将信息在任何时候推入移动设备816。使用无线VPN路由器832的主要的优点是它可以是不需要无线基础设施810的现有VPN组件。VPN连接可以使用TCP/IP或UDP/IP连接以将消息直接传递到移动设备816或从移动设备816直接传递消息。
如果无线VPN路由器832不可用,那么与WAN804的连接,通常是因特网,是可由无线连接器系统828使用的常用连接机构。为了处理移动设备816的寻址和任何其他需要的接口功能,最好使用无线基础设施810。无线基础设施810也可以确定用于定位给定用户的最可能的无线网络,并且当用户在国家或网络之间漫游时,跟踪用户。在诸如812和814等无线网络中,消息通常经基站(未示出)和移动设备816、818之间的RF发射传递到移动设备816、818或从该移动设备传递。
可以提供到无线网络812和814的多个连接,例如,使用了用在整个因特网中的TCP/IP协议的ISDN、帧中继或T1连接。无线网络812和814能够表示清楚的、唯一的和不相关的网络,或它们能够表示不同国家中的相同网络,并且可以是下列不同类型的网络的任何一个,这些网络包括但不限于:数据核心无线网络、语音核心无线网络、和能够在相同或类似的基础设施上支持语音和数据通信的双模式网络,例如上述的任何一种。
在某些实现中,可以在企业LAN806中提供多于一个的空中信息交换机制。例如,在图8所示的示例性通信系统中,配置与具有与消息服务器820上的用户帐户相关联的邮箱819的用户相关联的移动设备816、818,在不同的无线网络812和814上进行操作。如果无线网络812支持IPv6寻址,则无线连接器系统828可以使用无线VPN路由器832,与在无线网络812内进行操作的任何移动设备816交换数据。但是,无线网络814可以是不同类型的无线网络,如Mobitex网络,在这种情况下,作为替代,可以由无线连接器系统828通过去往WAN804和无线基础设施810的连接,与在无线网络814内进行操作的移动设备818交换信息。
将使用以下示例,对图8中的系统的操作进行描述:从计算机系统802发出电子邮件消息833,并寻址于具有与消息服务器820和移动设备816或818相关联的帐户和邮箱819或者类似数据存储器的至少一个接收者。然而,电子邮件消息833只用于说明性的目的。最好在企业LAN806之间的其他类型信息的交换可以由无线连接器系统828实现。
根据所使用的特定消息传送策略,从计算机系统802经由WAN804发送的电子邮件消息833可以是完全未编码的,或者利用数字签名进行签名以及/或者进行加密。例如,如果计算机系统802能够使用S/MIME进行安全消息传送,则可以对电子邮件消息833进行签名、加密、或者同时签名和加密。
电子邮件消息833到达消息服务器820,由消息服务器820确定应该将电子邮件消息833存储在哪个邮箱中。如上所述,如电子邮件消息833等的消息可以包括用户名、用户帐户、邮箱标识符、或者可以由消息服务器820将其映射到特定帐户或相关邮箱819上的其他类型标识符。对于电子邮件消息833,使用与用户帐户、从而与邮箱819对应的电子邮件地址来识别接收者。
无线连接器系统828通过无线网络812或814,最好通过检测一个或多个触发事件已经发生,将特定用户选择的数据项或部分数据项,从企业LAN806发送或镜像到用户移动设备816或818。触发事件包括但并不局限于以下事件中的一个或多个:在用户联网工作的计算机系统822处屏幕保护程序的启动,用户的移动设备816或818从接口826断开、或接收到从移动设备816或818发送到主机系统以开始发送存储在主机系统中的一个或多个消息的命令。因此,无线连接器系统828可以检测如命令的接收等与消息服务器820相关联的触发事件,或者包括上述屏幕保护和断开事件在内的、与一个或多个联网工作的计算机系统822相关联的触发事件。当在LAN806启动了对移动设备816或818的企业数据的无线访问时,例如,当无线连接器系统828检测到针对移动设备用户的触发事件的发生时,最好将用户选择的数据项发送到用户的移动设备。在电子邮件消息833的示例中,假定已经检测到触发事件,无线连接器系统828检测到消息833到达消息服务器820。例如,这可以通过监控或询问与消息服务器820相关联的邮箱819来实现,或者如果消息服务器820是Microsoft Exchange服务器,则在将新消息存储到邮箱819时,无线连接器系统828可以登记由微软消息传送应用程序编程接口(MAPI)提供的建议同步(advise syns),从而接收通知。
在将如电子邮件消息833等数据项发送到移动设备816或818时,无线连接器系统828最好以对移动设备透明的方式重新打包数据项,这样,类似于存储在主系统、图8中的LAN806上并且可访问的信息,发送到移动设备或由移动设备接收的信息出现。一个优选的重新打包的方法包括:在对应于要将消息发送到其中的移动设备816、818的无线网络地址的电子信封中,打包将通过无线网络812、814发送的所接收的消息。或者,可以使用其他重新打包的方法,如专用TCP/IP打包技术。这种重新打包的方法最好还导致从移动设备816或818发送的电子邮件消息,似乎来自一个相应的主系统帐户或邮箱819,即使它们从移动设备编写并且发送。因此移动设备816或818的用户最好在主系统帐户或邮箱819和移动设备之间可以有效地共享单个电子邮件地址。
电子邮件消息833的重新打包在834和836中指示。重新打包技术对于任何有效的传送路径可以是类似的,或可以取决于具体的传送路径、无线基础设施810或无线VPN路由器832。例如,电子邮件消息833最好被压缩和加密,在834处被重新打包之前或之后,由此有效地提供到移动设备818的安全传送。压缩减少了发送消息需要的带宽,而加密保证了发送到移动设备816和818的任何消息或其他信息的保密性。相反,经VPN路由器832传送的消息可能仅被压缩,但不加密,因为由VPN路由器832建立的VPN连接是固有安全的。由此经在无线连接器系统828处的加密,例如,可考虑非标准的VPN隧道或类VPN连接,或者经VPN路由器832,将消息安全发送到移动设备816和818。由此使用移动设备816或818访问消息不比使用桌面计算机系统822访问LAN806处的邮箱不安全。
当重新打包的消息834或836经无线基础设施810或经无线VPN路由器832到达移动设备816或818时,移动设备816或818从重新打包的消息834或836移去外面的电子信封,并且执行任何需要的解压缩和解密操作。从移动设备816或818发送并且指向一个或多个接收者的消息最好被类似地重新打包,并且可能压缩和加密,并发送到主系统,如LAN806。然后主系统从重新打包的消息移去电子信封,如果需要解密和解压缩消息,并且将消息路由到所寻址的接收者。
使用外部信封的另一目的是将至少某些寻址信息保持在原始电子邮件消息833中。尽管用来将信息路由到移动设备816、818的外部信封使用一个或多个移动设备的网络地址寻址,外部信封最好对包括可能是压缩和/或加密形式的至少一个地址字段的整个原始电子邮件消息833进行封装。这使得当外部信封被去除并且消息显示在移动设备816或818上时电子邮件消息833的原始的“To(到)”、“From(从)”和“CC(抄送)”地址得到显示。当从移动设备发送的重新打包的输出消息的外部信封由无线连接器系统828移去时,重新打包也使用反映主系统上移动设备用户帐户或邮箱的地址的“From”字段,将答复消息传递到所寻址的接收者。使用来自移动设备816或818的用户帐户或邮箱地址使从移动设备发送的消息以好像是来自主系统上用户邮箱819或帐户的消息而不是移动设备的形式出现。
图9是另一种示例性通信系统的方框图,其中,由与无线网络的运营商相关联的组件来实现无线通信。如图9所示,所述系统包括计算机系统802、WAN804、位于安全防火墙808后的企业LAN807、网络运营商基础设施840、无线网络811、以及移动设备813和815。计算机系统802、WAN804、安全防火墙808、消息服务器820、数据存储器817、邮箱819、以及VPN路由器835实质上与图8中具有相似标记的组件相同。但是,由于VPN路由器835与网络运营商基础设施840进行通信,因此在图9所示的系统中,VPN路由器835不必是无线VPN路由器。网络运营商基础设施840能够在LAN807和分别与计算机系统842和852相关联且配置其在无线网络811内进行操作的移动设备813、815之间进行无线信息交换。在LAN807中,示出了多个桌面计算机系统842、852,其中的每一个均具有去往接口或连接器848、858的物理连接846、856。无线连接器系统844、854在每个计算机系统842、852上进行操作,或者与每个计算机系统842、852协同操作。
无线连接器系统844、854与上述无线连接器系统828的相似之处在于,它能够将存储在邮箱819中的电子邮件消息和其他项以及可能存储在本地或网络数据存储器中的数据项,从LAN807发送到一个或多个移动设备813、815。但是,在图9中,网络运营商基础设施840提供了移动设备813、815和LAN807之间的接口。如上所述,下面将在作为可以发送到移动设备813、815的数据项的说明性示例的电子邮件消息的上下文中,对图9所示系统的操作进行描述。
当消息服务器820接收到寻址到在消息服务器820上具有帐户的一个或多个接收者的电子邮件消息833时,将消息、或者可能地指向存储在数据存储器的中央邮箱中的消息的单一拷贝的指针存储到每个接收者的电子邮箱819中。一旦已经将电子邮件消息833或指针存储到邮箱819中,则优选的是,可以使用移动设备813或815对其进行访问。在图9所示的示例中,电子邮件消息833已经被寻址到与桌面计算机系统842和852都相关并从而与移动设备813和815都相关的邮箱819中。
正如本领域的技术人员所清楚的那样,在如LAN807和/或WAN804等有线网络中通常所使用的通信网络协议并不适合或兼容于用在如811等无线网络内的无线网络通信协议。例如,在无线网络通信中主要关心的通信带宽、协议开销和网络等待时间在有线网络中并不重要,所述有线网络通常具有比无线网络更高的容量和速度。因此,移动设备813和815通常不能直接访问数据存储器817。网络运营商基础设施840提供了无线网络811和LAN807之间的桥接。
网络运营商基础设施840使移动设备813、815能够通过WAN804建立去往LAN807的连接,而且,例如,可以由无线网络811的运营商或为移动设备813和815提供无线通信服务的服务供应商进行操作。在基于拉的系统中,移动设备813、815可以使用无线网络兼容通信策略,最好是如应该对信息进行保密时的无线传输层安全(WTLS)等安全策略、以及如无线应用协议(WAP)浏览器等无线网络浏览器,建立与网络运营商基础设施840的通信会话。然后,用户可以请求(通过手动选择或者在驻留在移动设备中的软件中预先选择的默认值)任何或所有信息,或只是存储在如LAN807处的数据存储器817中的邮箱819中的新信息。之后,如果会话还没有建立,则网络运营商基础设施840使用如安全超文本传送协议(HTTPS)等,建立与无线连接器系统844、854之间的连接或会话。如上所述,可以通过典型的WAN连接或者如果可用的话,通过VPN路由器835来进行网络运营商基础设施840与无线连接器系统844、854之间的会话。当需要使从移动设备813、815接收请求和向设备返回所请求的信息之间的时间延迟最小时,可以对网络运营商基础设施840和无线连接器系统844、854进行配置,从而一旦通信连接已建立,则该通信连接保持开启。
在图9所示的系统中,从移动设备A813和B815发起的请求将分别发送到无线连接器系统844和854。在接收到来自网络运营商基础设施840的对信息的请求时,无线连接器系统844、854从数据存储器中恢复所请求的信息。针对电子邮件消息833,无线连接器系统844、854典型地通过与可以直接访问邮箱819或可以经由消息服务器820的计算机系统842、852协同操作的消息传送客户端,从适当的邮箱819中恢复电子邮件消息833。可选择的是,可以配置无线连接器系统844、854,直接或通过消息服务器820对邮箱819自身进行访问。同时,其他数据存储器,与数据存储器817相似的网络数据存储器和与每个计算机系统842、852相关联的本地数据存储器都可以对无线连接器系统844、854进行访问,从而可以对移动设备813、815进行访问。
如果电子邮件消息833寻址到与计算机系统842和852以及设备813和815都相关的消息服务器帐户或邮箱819,则可以将电子邮件消息833如860和862所示发送到网络运营商基础设施840,然后,网络运营商基础设施840向每个移动设备813和815发送该电子邮件消息的拷贝,如864和866所示。可以通过去往WAN804的连接或者通过VPN路由器835,在无线连接器系统844、854和网络运营商基础设施840之间传送信息。当网络运营商基础设施840通过不同的协议与无线连接器系统844、854和移动设备813、815进行通信时,可以由网络运营商基础设施840执行转换操作。也可以在无线连接器系统844、854和网络运营商基础设施840之间、以及在每个移动设备813、815和网络运营商基础设施840之间使用重新打包技术。
要从移动设备813、815发送的消息或其他信息可以按照相似的方式进行处理,将这样的信息首先从移动设备813、815传送到网络运营商基础设施840。然后,网络运营商基础设施840可以将信息发送到无线连接器系统844、854,以便存储在邮箱819中,并由如消息服务器820等传送到任何所寻址的接收者,或者可以代替地将信息传送到所寻址的接收者。
针对图9所述系统的以上描述与基于推的操作有关。作为替代,可以配置无线连接器系统844、854和网络运营商基础设施,将数据项推入移动设备813和815。组合的推/拉系统也是可能的。例如,可以将当前存储在LAN807处的数据存储器中的新消息通知或数据项列表推入移动设备813、815,移动设备813、815可以用于通过网络运营商基础设施840从LAN807请求消息或数据项。
如果配置与LAN807上的用户帐户相关的移动设备,在不同的无线网络内操作,则每个无线网络都可以具有与840相似的关联无线网络基础设施组件。
虽然针对图9所示的系统中的每个计算机系统842、852,示出了专用无线连接器系统844、854,但是最好可以配置一个或多个无线连接器系统844、854,与多于一个的计算机系统842、852协同操作,或者对与多于一个的计算机系统相关联的数据存储器或邮箱819进行访问。例如,可以允许无线连接器系统844对与计算机系统842和计算机系统852都相关的邮箱819进行访问。然后,可以由无线连接器系统844处理来自移动设备A813或B815的数据项请求。这种结构可以用于实现LAN807与移动设备813和815之间的无线通信,而无需针对每个移动设备用户而运行的桌面计算机系统842、852。作为替代,可以与消息服务器820协同实现无线连接器系统,以实现无线通信。
图10是另一可选通信系统的方框图。该系统包括计算机系统802、WAN804、位于安全防火墙808后的企业LAN809、接入网关880、数据存储器882、无线网络884和886、以及移动设备888和890。在LAN809中,计算机系统802、WAN804、安全防火墙808、消息服务器820、数据存储器817、邮箱819、桌面计算机系统822、物理连接824、接口或连接器826、以及VPN路由器835与上述对应组件实质上相同。接入网关880和数据存储器882向移动设备888和890提供对存储在LAN809的数据项的访问。在图10中,无线连接器系统878在消息服务器820上进行操作,或者与消息服务器820协同操作,虽然作为替代,无线连接器系统可以在LAN809中的一个或多个桌面计算机系统上进行操作,或者可以与LAN809中的一个或多个桌面计算机系统协同操作。
无线连接系统878用于将存储在LAN809中的数据项传送到一个或多个移动设备888、890。这些数据项最好包括:存储在数据存储器817的邮箱819中的电子邮件消息、以及可能存储在数据存储器817或另一网络数据存储器或如822等计算机系统的本地数据存储器中的其他项目。
如上所述,可以将寻址到在消息服务器820上具有帐户的一个或多个接收者、并由消息服务器820接收的电子邮件消息833存储在每个接收者的邮箱819中。在图10所示系统中,外部数据存储器882最好具有与数据存储器817相似的结构,并与数据存储器817保持同步。最好能够独立于存储在主机系统处的PIM信息和数据地修改存储在数据存储器882处的PIM信息和数据。在该特定结构中,能够在外部数据存储器882处独立修改的信息可以保持与用户相关的多个数据存储器的同步(即,移动设备上的数据、在家里的个人计算机上的数据、在企业LAN上的数据等)。例如,通过每次按照一定的天数对数据存储器817中的条目进行添加或改变时、或者在由消息服务器820或计算机系统822在LAN809处发起时、或者可能由移动设备888、890通过接入网关880在数据存储器882发起时,由无线连接器系统878按照一定的时间间隔向数据存储器882发送更新,实现所述同步。例如,在电子邮件消息833的情况下,在接收到电子邮件消息833一些时间之后发送到数据存储器882的更新可以表示:已经将消息833存储在存储器817的特定邮箱819中,并将该电子邮件消息的拷贝存储到数据存储器882中相应的存储区域。例如,当已经将电子邮件消息833存储在与移动设备888和890相对应的邮箱819中时,则将图10的892和894处所示的电子邮件消息的一个或多个拷贝发送并存储在数据存储器882中的相应存储区域或邮箱中。如图所示,可以将数据存储器817中的已存储信息的更新或拷贝,通过去往WAN804的连接或VPN路由器835,发送到数据存储器882中。例如,无线连接器系统878可以通过HTTP邮递请求(post request),将更新或已存储信息邮递到数据存储器882中的设备。代替地,可以选择如HTTPS或安全套接层协议(SSL)等安全协议。本领域的技术人员将会意识到,作为替代,可以将存储位于LAN809处的数据存储器中多于一个的位置处的数据项的单一拷贝发送到数据存储器882中。然后,可以将该数据项的单一的拷贝存储在数据存储器882中多于一个的对应位置,或者可以按照在数据存储器882中每一个对应位置存储的已存储数据项的指针或者其他标识符,将单一的拷贝存储在数据存储器882中。
因为接入网关880向移动设备888和890提供了对数据存储器882的访问,接入网关880是有效的接入平台。数据存储器882可以配置为能够在WAN804上进行访问的资源,并且接入网关880可以是通过其移动设备888和890能够与WAN804连接的ISP系统或WAP网关。于是,与无线网络884和886兼容的WAP浏览器或其他浏览器可以用于对与数据存储器817同步的数据存储器882进行访问,并自动或者响应来自移动设备888、890的请求来下载已存储数据项。如896和898所示,可以将存储在数据存储器817中的电子邮件消息833的拷贝发送到移动设备888和890。从而,在每个移动设备888、890上的数据存储器(未示出)可以与如邮箱819等位于企业LAN809上的数据存储器817的一部分同步。可以将对移动设备数据存储器的改变类似地反映在数据存储器882和817中。
应理解,上述的编码消息处理系统和方法可以在移动设备、桌面计算机系统处实现,通过桌面计算机系统或移动设备和桌面计算机系统二者可以访问在邮箱819中的消息。
图11是示例移动设备的方框图。移动设备100是双模式移动设备并且包括:收发机1111、微处理器1138、显示器1122、快闪存储器1124、随机访问存储器(RAM)1126、一个或多个辅助输入/输出(I/O)设备1128、串行端口1130、键盘1132、扬声器1134、麦克风1136、短距离无线通信子系统1140、并且还可包括其他设备子系统1142。
收发机1111包括:接收机1112、发送器1114、天线1116和1118、一个或多个本地振荡器1113和数字信号处理器(DSP)1120。天线1116和1118可以是多元件天线的天线元件,并且最好是嵌入式天线。然而,在此描述的系统和方法并不限制于特定类型的天线,甚或是限制于无线移动设备。
在闪速存储器1124内,设备100最好包括能够由微处理器1138(和/或DSP1120)执行的多个软件模块1124A~1124N,包括:语音通信模块1124A、数据通信模块1124B和用于执行多个其他功能的多个其他操作模块1124N。
移动通信设备100最好是具有语音和数据通信功能的双向通信设备。因此,例如,该设备可以通过如任何模拟或者数字蜂窝网络等语音网络进行通信,也可以通过数据网络进行通信。语音和数据网络在图11中由通信塔站1119表示。这些语音和数据网络可以是使用如基站、网络控制器等独立基础设施的独立通信网络,或者可以将这些网络集中到单一的无线网络中。
收发机1111用来与网络1119进行通信,并包括接收机1112、发射机1114、一个或多个本地振荡器1113,并且还可以包括DSP1120。DSP1120用于向和从收发机1116和1118发送和接收信号,并且还可以向发射机1112和接收机1114提供控制信息。如果语音和数据通信发生在单一的频率或者距离较近的频率组,则使用单一的本地振荡器1113与发射机1112和接收机1114连接。可选的是,如果针对语音通信与数据通信使用不同的频率,则可以使用多个本地振荡器1113,产生与网络1119相对应的多个频率。通过DSP1120和微处理器1138之间的链路,向和从收发机1111,对包括语音和数据信息的信息进行通信。
如频带、构件选择、功率电平等收发机1111的详细设计将依赖于打算在其中操作设备100的通信网络1119。例如,打算在北美市场中进行操作的设备100可以包括设计为按照Mobitex或DataTAC移动数据通信网络进行操作的、以及也设计为按照如AMPS、TDMA、CDMA、PCS等多种语音通信网络中的任意一种进行操作的收发机1111,而打算在欧洲使用的设备100可以配置为按照GPRS数据通信网络和GSM语音通信网络进行操作。其他类型的数据和语音网络,无论单独的还是集成的,都可以用于移动设备100。
根据网络1119的类型,对双模式移动设备100的接入要求也可以变化。例如,在Mobitex和DataTAC数据网络中,移动设备使用与每个设备相关的唯一标识号在网络上登记。然而,在GPRS数据网络中,网络接入与设备100的订户或用户相关。GPRS设备通常需要为了在GPRS网络上操作设备100,而需要的用户标识模块(“SIM”)。本地或非网络通信功能(如果存在的话)能够不需要SIM地进行操作,但是设备100将不能够执行除了如“911”紧急情况呼叫等任何法律要求的操作之外的涉及通过网络1119的通信的任何功能。
在已经完成了任何所需的网络登记或者启动程序之后,双模式设备100可以通过网络1119,发送和接收通信信号,最好同时包括语音和数据信号。将由天线1116从通信网络1119接收到的信号路由到接收机1112,以提供信号放大、降频转换、滤波、信道选择等,并且还可以提供模数转换。接收信号的模数转换允许使用DSP1120进行如数字解调和解码等更为复杂的通信功能。按照相似的方式,由DSP1120对要传送到网络1119的信号进行处理,包括如调制和编码等,然后提供给发射机1114进行数模转换、升频转换、滤波、放大,并通过天线1118传送到通信网络1119。
除了处理通信信号之外,DSP1120还可以提供接收机和发射机控制。例如,可以通过DSP1120中所实现的自动增益控制算法,适应性地控制施加到接收机1112和发射机1114中的通信信号的增益水平。也可以在DSP1120中实现其他收发机控制算法,以便对收发机1111提供更高级的控制。
微处理器1138最好管理和控制双模式移动设备100的整个操作。这里可以使用许多类型的微处理器或微控制器,或者代替地,可以使用单一的DSP1120来执行微处理器1138的功能。通过收发机1111中的DSP1120执行至少包括数据和语音通信的低级通信功能。此外,可以将如语音通信应用程序1124A和数据通信应用程序1124B等高级通信应用程序存储在闪速存储器1124中,由微处理器1138来执行。例如,语音通信模块1124A可以提供能操作用于通过网络1119在移动设备100和多个其他语音设备或双模式设备之间发送和接收语音呼叫的高级用户接口。相似地,数据通信模块1124B可以提供能操作用于通过网络1119在移动设备100和多个其他数据设备之间发送和接收如电子邮件消息、文件、组织者信息、短文本消息等数据的高级用户接口。微处理器1138还与其他设备子系统相互作用,所述其他设备子系统包括:显示器1122、闪速存储器1124、随机存取存储器(RAM)1126、辅助输入/输出(I/O)子系统1128、串行端口1130、键盘1132、扬声器1134、麦克风1136、短距离通信子系统1140、以及被统称为1142的任何其他设备子系统。
图11所示的一些子系统执行与通信相关的功能,而其他子系统可以提供“常驻”或与设备相关的功能。注意,如键盘1132和显示器1122等一些子系统可以用于如输入通过数据通信网络传输的文本消息等与通信相关的功能、以及如计算器、任务列表或其他PDA型功能等设备驻留功能。
最好将微处理器1138所使用的操作系统软件存储在如闪速存储器1124等永久存储器中。除了控制移动设备1110的低级功能的操作系统之外,闪速存储器1124还可以包括多个高级软件应用程序或模块,例如,语音通信模块1124A、数据通信模块1124B、组织者模块(未示出)、或者任意其他类型的软件模块1124N。由微处理器1138执行这些模块,这些模块提供用户和移动设备100之间的高级接口。此接口通常包括通过显示器1122提供的图形组件、通过辅助I/O 1128、键盘1132、扬声器1134和麦克风1136提供的输入/输出组件。可以将操作系统、特定的设备应用程序或模块、或者其中的一部分临时地加载到如RAM1126等易失性存储器中,以进行更快速的操作。而且,在将接收到的通信信号永久写入位于永久存储器1124中的文件系统之前,也可以将这些信号暂时地存储在RAM1126中。
可以加载到移动设备100上的示例性应用程序模块1124N是提供如日历事件、约会和任务项等PDA功能的个人信息管理器(PIM)应用程序。该模块1124N还可以与语音通信模块1124A相互作用,以管理电话呼叫、语音邮件等,还可以与数据通信模块1124B相互作用,以管理电子邮件通信和其他数据传送。可选择的是,可以将语音通信模块1124A和数据通信模块1124B的所有功能集成到PIM模块中。
闪速存储器1124最好提供文件系统,以便于PIM数据项在设备上的存储。PIM应用程序最好包括通过无线网络1119、由其自身或与语音和数据通信模块1124A、1124B协同发送和接收数据项的功能。最好通过无线网络1119,与存储或与主机系统相关联的数据项的相应集合一起,对PIM数据项进行无缝集成、同步和更新,从而创建针对与特定用户相关联的数据项的镜像系统。
最好将已解码消息或其他消息访问信息存储在如RAM1126等移动设备100上的易失和非永久存储器中。例如,当存储间隔相对较短时,这些信息可改为存储在快闪存储器1124中,这些信息在被存储之后很快从存储器中移去。然而,最好将这些信息存储在RAM1126或其他易失和非永久存储器中,以便保证当移动设备100断电时,信息从存储器中擦除。例如,这防止了未授权方通过从移动设备100移去存储器片获得任何存储的已解码消息或消息访问信息。
移动设备100也可以通过将设备100放置在使移动设备100的串行端口1130与主机系统的串行端口相连的接口插座中,与主机系统进行手动同步。串行端口1130也可以用来使用户能够通过外部设备或软件应用程序来设置优选项,或下载其他应用程序模块1124N进行安装。该有线下载路径可以用来将加密密钥加载到设备上,这是一种比通过无线网络1119交换加密信息更为安全的方法。除了串行端口1130或代替串行端口1130,用于其他有线下载路径的接口也可以提供于移动设备100中。例如,USB端口将提供到类似装备的个人计算机的接口。
可以通过网络1119、通过辅助I/O子系统1128、通过串行端口1130、通过短距离通信子系统1140、或者通过任何其他适当的子系统1142,将另外的应用程序模块1124N加载到移动设备100上,并由用户安装在闪速存储器1124或者RAM1126中。应用程序安装上的这种灵活性增加了移动设备100的功能性,并且可以提供增强的与设备有关的功能、与通信有关的功能或者同时提供增强的两种功能。例如,安全通信应用程序可以使电子商务功能和其他这样的金融交易能够通过使用移动设备100来进行。
当移动设备100正工作在数据通信模式下时,将由收发机模块1111处理如文本消息或网页下载等接收到的信号,并提供给微处理器1138,微处理器1138最好进一步处理接收到的信号,以输出到显示器1122,或者代替地,输出到辅助I/O设备1128。移动设备100的用户还可以通过使用键盘1132组成如电子邮件消息等数据项,键盘1132最好是按照QWERTY方式布局的完全字母数字键盘,虽然也可以使用如已知的DVORAK方式等其他方式的完全字母数字键盘。针对移动设备100的用户输入由多个辅助I/O设备1128进一步增强,所述辅助I/O设备1128可以包括拇指轮输入设备、触摸板、各种开关、摇杆输入开关等。然后,可以将由用户输入的组成数据项通过收发机模块1111在通信网络1119上传输。
当移动设备100工作在语音通信模式下时,移动设备的整体操作与数据模式下大体相似,除了接收到的信号最好输出到扬声器1134和由麦克风1136产生用于传送的语音信号之外。代替地,还可以在移动设备100上实现如语音消息记录子系统等语音或音频I/O子系统。虽然最好主要通过扬声器1134来实现语音或音频信号输出,但是,也可以使用显示器1122来提供呼叫方身份的指示、语音呼叫的持续时间、或者其他与语音呼叫相关的信息。例如,与语音通信模块和操作系统软件协同工作的微处理器1138可以检测语音呼入的主叫方标识信息并将其显示在显示器1122上。
在移动设备100中也可以包括短距离通信子系统1140。例如,子系统1140可以分别包括红外设备和相关电路和组件、或者如蓝牙TM模块或者802.11模块等短距离RF通信模块,以提供与具有相似功能的系统和设备的通信。对本领域的普通技术人员显而易见的是,“蓝牙”和802.11是指可以从电子和电气工程师协会(IEEE)得到的规范组,分别涉及到无线个人区域网络和无线局域网。
已经详细描述了本系统的优选实施例,包括了优选的操作方法,应该理解的是,该操作可以使用不同的元素和步骤来实现。仅作为示例提供该优选实施例,并不意味着对由权利要求所限定的本发明范围的限制。
例如,尽管主要联系移动设备进行了描述,上面描述的编码消息处理系统和方法可以减少与观看或其他访问先前已经解码的各消息的编码消息相关的处理器负载和时间延迟。消息解码操作趋于涉及桌面计算机系统上的更少的时间延迟,桌面计算机系统典型地比更小的手持和便携式设备具有更快和更强大的处理器。与这些处理器高强度解码操作相关的功率消耗还趋于较少关心在桌面或其他较大计算机系统中实际不受限的电源。然而,上述的系统和方法仍然能够提供在这些系统中更快和较少强度的已编码消息解码。
Claims (58)
1.一种在无线移动通信设备处处理已编码消息的方法,包括以下步骤:
在无线移动通信设备处,接收至少包括已经被编码的消息内容部分的已编码消息;
接收导致访问所述已编码消息内容部分的访问请求;
解码所述已编码消息内容部分,以产生已解码消息内容部分;和将所述已解码消息内容部分存储到存储器,
其中,响应与所述消息内容部分相关的后续访问请求,提供所述存储的已解码消息内容部分。
2.如权利要求1所述的方法,其特征在于所述已编码消息由无线移动通信设备通过无线基础设施和无线网络接收。
3.如权利要求2所述的方法,其特征在于所述消息服务器通过无线基础设施和无线网络传送所述已编码消息到无线移动通信设备。
4.如权利要求3所述的方法,其特征在于所述消息服务器从消息发送者接收所述已编码消息。
5.如权利要求4所述的方法,其特征在于所述无线移动通信设备以拉消息访问方案请求所存储的消息由消息服务器转发到无线移动通信设备。
6.如权利要求4所述的方法,其特征在于当在消息服务器处接收到已编码消息时,消息服务器路由已编码消息到无线移动通信设备,并且,所述已编码消息由消息发送者使用与无线移动通信设备相关的特定电子邮件地址进行寻址。
7.如权利要求4所述的方法,其特征在于所述消息服务器重新定向已编码消息到无线移动通信设备。
8.如权利要求4所述的方法,其特征在于所述消息服务器包括用于重新定向所述已编码消息到无线移动通信设备的装置。
9.如权利要求8所述的方法,其特征在于在将已编码消息重新定向到无线移动通信设备之前,重新定向程序对已编码消息进行重新封装,以便保持已编码消息的寻址信息。
10.如权利要求9所述的方法,其特征在于所述重新定向程序对已编码消息进行重新封装,以便允许由无线移动通信设备产生的回复消息到达消息发送者。
11.如权利要求1所述的方法,其特征在于所述已编码消息包括已加密会话密钥,并且所述已加密会话密钥用于解密已编码消息内容部分,所述方法还包括下列步骤:
确定所述已加密会话密钥是否已经被解密并存储到存储器;和
对于已加密会话密钥已经被解密并且存储到存储器的情况,从所述存储器中检索已解密会话密钥并且使用所存储的已解密会话密钥解密所述已编码消息内容部分。
12.如权利要求11所述的方法,其特征在于对于已加密会话密钥没有被解密并存储到存储器的情况还包括以下步骤:解密所述已编码会话密钥,以产生已解密会话密钥,并将所述已解密会话密钥存储到存储器。
13.如权利要求1所述的方法,其特征在于将无线移动通信设备的用户的私人加密密钥通过无线移动通信设备信息传送装置传送到无线移动通信设备。
14.如权利要求13所述的方法,其特征在于所述无线移动通信设备信息传送装置包括无线通信模块。
15.如权利要求14所述的方法,其特征在于所述无线通信模块从下列组成的组中选择:红外设备、蓝牙模块和802.11模块。
16.如权利要求1所述的方法,其特征在于证书注销列表通过无线移动通信设备信息传送装置传送到无线移动通信设备。
17.如权利要求16所述的方法,其特征在于所述无线移动通信设备信息传送装置包括串行端口或通用串行总线(USB)端口。
18.如权利要求16所述的方法,其特征在于所述无线移动通信设备信息传送装置包括:红外设备、蓝牙模块或802.11模块。
19.如权利要求1所述的方法,其特征在于所述已编码消息由无线移动通信设备通过用于提供无线基础设施的装置和通过用于提供无线网络的装置接收。
20.如权利要求19所述的方法,其特征在于用于提供消息服务器的装置通过用于提供无线基础设施的装置传送已编码消息给无线移动通信设备。
21.如权利要求20所述的方法,其特征在于用于提供消息服务器的装置从消息发送者接收所述已编码消息。
22.如权利要求1所述的方法,其特征在于所述消息服务器通过无线基础设施和无线网络传送所述已编码消息给无线移动通信设备,其中,所述已编码消息包括多个已加密会话密钥,其中,所述消息服务器确定与无线移动通信设备相关的所述已加密会话密钥,并且其中,所述消息服务器重新组织所述已编码消息,以便将所述已编码消息发送给无线移动通信设备,而不包含与无线移动通信设备不相关的至少一个已加密会话密钥。
23.如权利要求22所述的方法,其特征在于所述已编码消息包括数字签名,并且所述消息服务器验证所述数字签名,并向无线移动通信设备发送所述数字签名验证的结果,以便在访问所述已编码消息中使用。
24.如权利要求1所述的方法,其特征在于所述已编码消息包括多个已加密会话密钥,其中所述已加密会话密钥与不同的接收者相关,并且其中在将所述已编码消息传送给无线移动通信设备之前,对其进行重新组织,以便将所述已编码消息传送给无线移动通信设备,只包含与无线移动通信设备相关的所述已加密会话密钥。
25.如权利要求24所述的方法,其特征在于所述已编码消息包括数字签名,并且所述消息服务器验证所述数字签名,并向无线移动通信设备发送所述数字签名验证的结果,以便在访问所述已编码消息中使用。
26.如权利要求25所述的方法,其特征在于所述已加密会话密钥是针对所述已编码消息而产生和使用的一次性(one-time)会话密钥。
27.如权利要求1所述的方法,其特征在于所述已编码消息内容部分包括已编码消息体。
28.如权利要求1所述的方法,其特征在于所述已编码消息内容部分包括已编码消息附件。
29.如权利要求1所述的方法,其特征在于使用会话密钥和加密算法对所述已编码消息内容部分进行编码,其中公用密钥加密算法被用于加密会话密钥以产生已加密会话密钥,并且所述已编码消息还包括所述已加密会话密钥。
30.如权利要求1所述的方法,其特征在于使用安全多用途因特网邮件扩展(S/MIME)技术对所述已编码消息进行加密。
31.如权利要求1所述的方法,其特征在于使用Pretty GoodPrivacy(相当好的保密)技术对所述已编码消息进行加密。
32.如权利要求1所述的方法,其特征在于使用OpenPGP技术对所述已编码消息进行加密。
33.如权利要求1所述的方法,其特征在于所述已编码消息包括数字签名。
34.如权利要求1所述的方法,其特征在于所述已编码消息包括电子邮件消息。
35.如权利要求1所述的方法,其特征在于在预选择的时间过去后,从存储器中去除所述已解码消息内容部分。
36.如权利要求35所述的方法,其特征在于所述预选择的时间是由用户选择的。
37.如权利要求1所述的方法,其特征在于根据与所述已编码消息相关的特性,从存储器中去除所述已解码消息内容部分。
38.如权利要求37所述的方法,其特征在于根据无线移动通信设备的断电,从存储器中去除所述已解码消息内容部分。
39.如权利要求37所述的方法,其特征在于所述特性包括所述已编码消息的发送者的身份。
40.如权利要求39所述的方法,其特征在于所述已编码消息的发送者的身份包括发送者的电子邮件地址。
41.如权利要求1所述的方法,其特征在于根据与所述已编码消息相关的敏感度等级,从存储器中去除所述已解码消息内容部分。
42.如权利要求41所述的方法,其特征在于根据包含在所述已编码消息内的主题行,确定所述敏感度等级。
43.如权利要求41所述的方法,其特征在于根据所述消息内容部分,确定所述敏感度等级。
44.如权利要求1所述的方法,其特征在于还包括以下步骤:
设置禁用标志,从而使所述已解码消息内容部分不被连续存储在用于在所述消息内容部分的后续访问中使用的存储器中。
45.如权利要求1所述的方法,其特征在于还包括以下步骤:
设置禁用标志,从而在访问所述消息内容部分之后,从存储器中去除所述已解码消息内容部分。
46.如权利要求1所述的方法,其特征在于将所述已解码消息内容部分存储到无线移动通信设备的易失存储器中。
47.如权利要求1所述的方法,其特征在于将所述已解码消息内容部分存储到无线移动通信设备的易失和非永久存储器中。
48.如权利要求1所述的方法,其特征在于将所述已解码消息内容部分存储到无线移动通信设备的随机存取存储器(RAM)中。
49.如权利要求1所述的方法,其特征在于部分使用会话密钥对所述已编码消息内容进行编码,其中,加密所述会话密钥以产生已加密会话密钥,其中,所述已编码消息还包括所述已加密会话密钥,并且其中无线移动通信设备的用户输入安全信息,以便解密所述已加密会话密钥。
50.如权利要求49所述的方法,其特征在于所述安全信息包括口令字。
51.一种用于在无线移动通信设备处处理已编码消息的装置,包括:
在无线移动通信设备处,接收至少包括已经被编码的消息内容部分的已编码消息的装置;
接收导致访问所述已编码消息内容部分的请求的装置;
解码所述已编码的消息内容部分,以产生已解码消息内容部分的装置;和
将所述已解码消息内容部分存储到存储器的装置,
其中,响应与所述消息内容部分相关的后续访问请求,提供所述存储的已解码消息内容部分。
52.一种存储在计算机可读介质上的计算机软件,所述计算机软件包括用于执行一种方法的程序代码,当访问已编码消息时,该方法在无线移动通信设备处处理所述已编码消息,所述已编码消息至少包含已编码消息内容部分,所述方法包括以下步骤:
接收导致访问所述已编码消息内容部分的请求;
解码所述已编码消息内容部分,以产生已解码消息内容部分;
将所述已解码消息内容部分存储到存储器;和
其中,响应与所述消息内容部分相关的后续访问请求,提供所述存储的已解码消息内容部分。
53.一种用于处理对已编码消息的多次访问的无线移动通信设备上的装置,其中所述已编码消息包含已编码内容,并且还包括访问信息,该访问信息被传送到所述无线移动通信设备,所述装置包括:
存储软件模块,在易失和非永久的存储器中存储所述已编码内容的已解码版本以及所述访问信息,其中所述访问信息允许对所述已解码内容进行访问;和
访问软件模块,响应与所述已编码消息内容相关的后续请求,从所述存储器中检索所述访问信息和所述已解码内容。
54.如权利要求53所述的装置,其特征在于所述访问信息包括访问所述已编码内容的会话密钥。
55.如权利要求53所述的装置,其特征在于所述已编码消息还包括数字签名,其中,所述存储软件模块在存储器中存储关于所述数字签名的验证信息,并且其中,当多次访问所述内容时,所述访问软件模块从存储器中检索所述验证信息。
56.如权利要求55所述的装置,其特征在于还包括存储在存储器中的数据结构,用于包含所述访问信息。
57.如权利要求56所述的装置,其特征在于所述无线移动通信设备接收多个已编码消息,并且其中所述数据结构与哪个访问信息与哪个消息相关联有关。
58.如权利要求57所述的装置,其特征在于所述数据结构与哪个验证信息与哪个消息相关联有关。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US31033001P | 2001-08-06 | 2001-08-06 | |
| US60/310,330 | 2001-08-06 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810009944XA Division CN101232504B (zh) | 2001-08-06 | 2002-08-06 | 用于处理已编码消息的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1565112A true CN1565112A (zh) | 2005-01-12 |
| CN100380895C CN100380895C (zh) | 2008-04-09 |
Family
ID=23202023
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028197984A Expired - Lifetime CN100380895C (zh) | 2001-08-06 | 2002-08-06 | 用于处理已编码消息的系统和方法 |
| CN200810009944XA Expired - Lifetime CN101232504B (zh) | 2001-08-06 | 2002-08-06 | 用于处理已编码消息的系统和方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810009944XA Expired - Lifetime CN101232504B (zh) | 2001-08-06 | 2002-08-06 | 用于处理已编码消息的系统和方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (2) | US8019081B2 (zh) |
| EP (1) | EP1417814B1 (zh) |
| CN (2) | CN100380895C (zh) |
| AT (1) | ATE413046T1 (zh) |
| AU (1) | AU2002322869A1 (zh) |
| BR (1) | BRPI0211756B1 (zh) |
| CA (1) | CA2456839C (zh) |
| DE (1) | DE60229645D1 (zh) |
| ES (1) | ES2315379T3 (zh) |
| HK (1) | HK1062507A1 (zh) |
| WO (1) | WO2003015367A2 (zh) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7003304B1 (en) | 1997-09-19 | 2006-02-21 | Thompson Investment Group, Llc | Paging transceivers and methods for selectively retrieving messages |
| US6826407B1 (en) | 1999-03-29 | 2004-11-30 | Richard J. Helferich | System and method for integrating audio and visual messaging |
| US6253061B1 (en) | 1997-09-19 | 2001-06-26 | Richard J. Helferich | Systems and methods for delivering information to a transmitting and receiving device |
| US6636733B1 (en) | 1997-09-19 | 2003-10-21 | Thompson Trust | Wireless messaging method |
| US6983138B1 (en) | 1997-12-12 | 2006-01-03 | Richard J. Helferich | User interface for message access |
| EP1626324B1 (en) | 2000-09-21 | 2012-04-11 | Research In Motion Limited | Software code signing system and method |
| EP1410293A2 (en) | 2001-06-12 | 2004-04-21 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| CN1653459B (zh) * | 2001-06-12 | 2010-12-15 | 捷讯研究有限公司 | 处理与移动数据通信设备交换的编码消息的系统和方法 |
| US7546453B2 (en) | 2001-06-12 | 2009-06-09 | Research In Motion Limited | Certificate management and transfer system and method |
| US20040205248A1 (en) * | 2001-07-10 | 2004-10-14 | Herbert A Little | System and method for secure message key caching in a mobile communication device |
| ES2315379T3 (es) | 2001-08-06 | 2009-04-01 | Research In Motion Limited | Sistema y metodo para el tratamiento de mensajes codificados. |
| US7310424B2 (en) * | 2001-08-22 | 2007-12-18 | General Atomics | Encryption key distribution and network registration system, apparatus and method |
| CN100401528C (zh) | 2002-01-23 | 2008-07-09 | 斯平内克半导体股份有限公司 | 具有与应变半导体基片形成肖特基或肖特基类接触的源极和/或漏极的场效应晶体管 |
| US20070011244A1 (en) * | 2003-06-18 | 2007-01-11 | O'neal Shawn | Arrangement for mobile communications and wireless publishing |
| JP4580635B2 (ja) * | 2003-12-10 | 2010-11-17 | ソニー株式会社 | 車載通信システムおよび通信方法、車載通信端末および通信方法、プログラム記録媒体、並びにプログラム |
| US20060036849A1 (en) * | 2004-08-09 | 2006-02-16 | Research In Motion Limited | System and method for certificate searching and retrieval |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US7549043B2 (en) | 2004-09-01 | 2009-06-16 | Research In Motion Limited | Providing certificate matching in a system and method for searching and retrieving certificates |
| US7631183B2 (en) | 2004-09-01 | 2009-12-08 | Research In Motion Limited | System and method for retrieving related certificates |
| US7640428B2 (en) | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
| US7742581B2 (en) | 2004-11-24 | 2010-06-22 | Value-Added Communications, Inc. | Electronic messaging exchange |
| US7477908B2 (en) | 2004-12-13 | 2009-01-13 | Research In Motion Limited | Messaging protocol/service switching methods and devices |
| US9876915B2 (en) | 2005-01-28 | 2018-01-23 | Value-Added Communications, Inc. | Message exchange |
| US7797545B2 (en) * | 2005-09-29 | 2010-09-14 | Research In Motion Limited | System and method for registering entities for code signing services |
| US8340289B2 (en) | 2005-09-29 | 2012-12-25 | Research In Motion Limited | System and method for providing an indication of randomness quality of random number data generated by a random data service |
| US8572389B2 (en) * | 2005-10-14 | 2013-10-29 | Blackberry Limited | System and method for protecting master encryption keys |
| CA2564833C (en) * | 2006-01-04 | 2009-01-27 | Steven J. Mccarthy | Electronic mail (email) system providing enhanced message retrieval from email storage server and related methods |
| US7814161B2 (en) * | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US20090016246A1 (en) * | 2007-07-12 | 2009-01-15 | Motorola, Inc. | Method and apparatus for data transmission in an unlicensed mobile access network |
| US20090235083A1 (en) * | 2008-02-20 | 2009-09-17 | Micheal Bleahen | System and method for preventing unauthorized access to information |
| US9443068B2 (en) | 2008-02-20 | 2016-09-13 | Micheal Bleahen | System and method for preventing unauthorized access to information |
| EP2195963B1 (en) * | 2008-05-12 | 2016-02-10 | BlackBerry Limited | Security measures for countering unauthorized decryption |
| US9621714B2 (en) | 2009-01-27 | 2017-04-11 | Value-Added Communications, Inc. | System and method for electronic notification in institutional communication |
| US20120105195A1 (en) * | 2010-10-29 | 2012-05-03 | Johnson Controls Technology Company | Wireless transceiver with recall indicator |
| US20140068256A1 (en) * | 2012-09-04 | 2014-03-06 | Bluebox | Methods and apparatus for secure mobile data storage |
| WO2014150056A1 (en) | 2013-03-15 | 2014-09-25 | Numbergun Llc | Improvements for base64 encoding and decoding |
| EP3069453B1 (en) | 2013-11-15 | 2021-07-14 | Gentex Corporation | Internet-connected garage door control system |
| CN104244084B (zh) * | 2014-09-10 | 2017-08-29 | 广东欧珀移动通信有限公司 | 一种控制音频文件播放的方法、系统及移动终端 |
| KR20160073171A (ko) * | 2014-12-16 | 2016-06-24 | 삼성전자주식회사 | 통신 서비스를 제공하기 위한 방법 및 그 전자 장치 및 방법 |
| US20160241530A1 (en) * | 2015-02-12 | 2016-08-18 | Vonage Network Llc | Systems and methods for managing access to message content |
| US10425417B2 (en) * | 2017-03-08 | 2019-09-24 | Bank Of America Corporation | Certificate system for verifying authorized and unauthorized secure sessions |
| US10749827B2 (en) | 2017-05-11 | 2020-08-18 | Global Tel*Link Corporation | System and method for inmate notification and training in a controlled environment facility |
| US11924030B2 (en) | 2022-03-03 | 2024-03-05 | WarnerMedia Direct, LLC | Client device configuration based on client context |
| US11907202B2 (en) * | 2022-03-03 | 2024-02-20 | WarnerMedia Direct, LLC | Session state data distribution via client devices |
Family Cites Families (155)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4028500A (en) * | 1973-05-15 | 1977-06-07 | Martin Marietta Corporation | Mobile unit supervisory control sequencer and method |
| JP2901767B2 (ja) | 1991-02-08 | 1999-06-07 | 株式会社東芝 | 暗号通信システム及び携帯可能電子装置 |
| US5327555A (en) | 1991-02-14 | 1994-07-05 | Hewlett-Packard Company | Method for reconciling entries in a plurality of schedules |
| US5519606A (en) * | 1992-01-21 | 1996-05-21 | Starfish Software, Inc. | System and methods for appointment reconciliation |
| US5457748A (en) * | 1992-11-30 | 1995-10-10 | Motorola, Inc. | Method and apparatus for improved security within encrypted communication devices |
| US5666530A (en) * | 1992-12-02 | 1997-09-09 | Compaq Computer Corporation | System for automatic synchronization of common file between portable computer and host computer via communication channel selected from a plurality of usable channels there between |
| US5710922A (en) * | 1993-06-02 | 1998-01-20 | Apple Computer, Inc. | Method for synchronizing and archiving information between computer systems |
| US5410602A (en) * | 1993-09-27 | 1995-04-25 | Motorola, Inc. | Method for key management of point-to-point communications |
| US6922775B2 (en) * | 1993-12-03 | 2005-07-26 | Fujitsu Limited | User support system for cryptographic communication in network systems |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US7743248B2 (en) * | 1995-01-17 | 2010-06-22 | Eoriginal, Inc. | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components |
| US5778068A (en) * | 1995-02-13 | 1998-07-07 | Eta Technologies Corporation | Personal access management system |
| JP3710518B2 (ja) * | 1995-06-01 | 2005-10-26 | 東芝テック株式会社 | ネットワークプリントシステム |
| US5623546A (en) * | 1995-06-23 | 1997-04-22 | Motorola, Inc. | Encryption method and system for portable data |
| JP3590143B2 (ja) * | 1995-07-28 | 2004-11-17 | 株式会社東芝 | 電子メール転送装置 |
| US5884323A (en) * | 1995-10-13 | 1999-03-16 | 3Com Corporation | Extendible method and apparatus for synchronizing files on two different computer systems |
| US5727202A (en) * | 1995-10-18 | 1998-03-10 | Palm Computing, Inc. | Method and apparatus for synchronizing information on two different computer systems |
| US6577734B1 (en) | 1995-10-31 | 2003-06-10 | Lucent Technologies Inc. | Data encryption key management system |
| US5906726A (en) * | 1996-03-15 | 1999-05-25 | Mine Safety Appliances Company | Electrochemical sensor approximating dose-response behavior and method of use thereof |
| US5870030A (en) * | 1996-04-04 | 1999-02-09 | Motorola, Inc. | Advertiser pays information and messaging system and apparatus |
| US6085323A (en) * | 1996-04-15 | 2000-07-04 | Kabushiki Kaisha Toshiba | Information processing system having function of securely protecting confidential information |
| US5751813A (en) | 1996-04-29 | 1998-05-12 | Motorola, Inc. | Use of an encryption server for encrypting messages |
| US5812671A (en) * | 1996-07-17 | 1998-09-22 | Xante Corporation | Cryptographic communication system |
| US6918038B1 (en) * | 1996-08-13 | 2005-07-12 | Angel Secure Networks, Inc. | System and method for installing an auditable secure network |
| US5828753A (en) * | 1996-10-25 | 1998-10-27 | Intel Corporation | Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package |
| US5909491A (en) | 1996-11-06 | 1999-06-01 | Nokia Mobile Phones Limited | Method for sending a secure message in a telecommunications system |
| US6009173A (en) | 1997-01-31 | 1999-12-28 | Motorola, Inc. | Encryption and decryption method and apparatus |
| US5956707A (en) * | 1997-02-13 | 1999-09-21 | Chu; Wesley W. | Database system with query relaxation using type abstraction hierarchy (TAH) as query condition relaxation structure |
| US20010050990A1 (en) * | 1997-02-19 | 2001-12-13 | Frank Wells Sudia | Method for initiating a stream-oriented encrypted communication |
| US6061448A (en) * | 1997-04-01 | 2000-05-09 | Tumbleweed Communications Corp. | Method and system for dynamic server document encryption |
| US6141422A (en) | 1997-06-04 | 2000-10-31 | Philips Electronics North America Corporation | Secure cryptographic multi-exponentiation method and coprocessor subsystem |
| US6229894B1 (en) * | 1997-07-14 | 2001-05-08 | Entrust Technologies, Ltd. | Method and apparatus for access to user-specific encryption information |
| ATE347200T1 (de) | 1997-07-24 | 2006-12-15 | Tumbleweed Comm Corp | Firewall für elektronische post mit verschlüsselung/entschlüsselung mittels gespeicherter schlüssel |
| US7127741B2 (en) * | 1998-11-03 | 2006-10-24 | Tumbleweed Communications Corp. | Method and system for e-mail message transmission |
| ATE483204T1 (de) | 1997-07-30 | 2010-10-15 | Visto Corp | System und verfahren zum globalen und sicheren zugriff auf vereinte information in einem rechnernetz |
| GB2328125B (en) | 1997-08-08 | 2002-04-10 | Ericsson Telefon Ab L M | Network control system |
| US6119228A (en) * | 1997-08-22 | 2000-09-12 | Compaq Computer Corporation | Method for securely communicating remote control commands in a computer network |
| JP3240971B2 (ja) * | 1997-08-25 | 2001-12-25 | 日本電気株式会社 | 情報表示方法及び情報表示装置 |
| US6249866B1 (en) | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
| WO1999017564A1 (en) * | 1997-09-29 | 1999-04-08 | Motorola Inc. | Method and apparatus for providing subscriber identification protection to a receiver |
| US6125369A (en) * | 1997-10-02 | 2000-09-26 | Microsoft Corporation | Continuous object sychronization between object stores on different computers |
| US6084968A (en) * | 1997-10-29 | 2000-07-04 | Motorola, Inc. | Security token and method for wireless applications |
| US6073237A (en) * | 1997-11-06 | 2000-06-06 | Cybercash, Inc. | Tamper resistant method and apparatus |
| FI974341A (fi) | 1997-11-26 | 1999-05-27 | Nokia Telecommunications Oy | Datayhteyksien tietosuoja |
| US6108788A (en) * | 1997-12-08 | 2000-08-22 | Entrust Technologies Limited | Certificate management system and method for a communication security system |
| US6128724A (en) * | 1997-12-11 | 2000-10-03 | Leland Stanford Junior University | Computation using codes for controlling configurable computational circuit |
| US5991399A (en) * | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
| US6084969A (en) * | 1997-12-31 | 2000-07-04 | V-One Corporation | Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network |
| FI108827B (fi) * | 1998-01-08 | 2002-03-28 | Nokia Corp | Menetelmä yhteyden suojauksen toteuttamiseksi langattomassa verkossa |
| US6925568B1 (en) * | 1998-01-16 | 2005-08-02 | Sonera Oyj | Method and system for the processing of messages in a telecommunication system |
| US6233577B1 (en) | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
| US6230186B1 (en) * | 1998-04-28 | 2001-05-08 | Rhoda Yaker | Private electronic message system |
| US6504941B2 (en) * | 1998-04-30 | 2003-01-07 | Hewlett-Packard Company | Method and apparatus for digital watermarking of images |
| US6219694B1 (en) * | 1998-05-29 | 2001-04-17 | Research In Motion Limited | System and method for pushing information from a host system to a mobile data communication device having a shared electronic address |
| JP3801782B2 (ja) | 1998-06-22 | 2006-07-26 | 三菱電機株式会社 | 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム |
| US6564320B1 (en) * | 1998-06-30 | 2003-05-13 | Verisign, Inc. | Local hosting of digital certificate services |
| US6397197B1 (en) * | 1998-08-26 | 2002-05-28 | E-Lynxx Corporation | Apparatus and method for obtaining lowest bid from information product vendors |
| US6301658B1 (en) * | 1998-09-09 | 2001-10-09 | Secure Computing Corporation | Method and system for authenticating digital certificates issued by an authentication hierarchy |
| US6389455B1 (en) * | 1998-09-22 | 2002-05-14 | Richard C. Fuisz | Method and apparatus for bouncing electronic messages |
| US6266420B1 (en) * | 1998-10-08 | 2001-07-24 | Entrust Technologies Limited | Method and apparatus for secure group communications |
| US7113927B1 (en) * | 1998-10-09 | 2006-09-26 | Victor Company Of Japan, Limited | Data distribution system, data distribution method, portable terminal with data receiving capability, portable terminal with data transmitting/receiving capability, recording medium onto which data content is recorded, encoding apparatus, and decoding apparatus |
| CN1328735A (zh) * | 1998-11-24 | 2001-12-26 | 艾利森电话股份有限公司 | 用于保护数据对象的方法与系统 |
| CA2357016A1 (en) | 1999-01-14 | 2000-07-20 | Tumbleweed Communications Corp. | Web-based delivery of secure e-mail messages |
| CA2267395C (en) * | 1999-03-30 | 2002-07-09 | Ibm Canada Limited-Ibm Canada Limitee | Method and system for managing keys for encrypted data |
| FR2792142B1 (fr) | 1999-04-08 | 2001-06-01 | France Telecom | Procede d'authentification et de signature de message utilisant des engagements de taille reduite |
| US6308201B1 (en) * | 1999-04-08 | 2001-10-23 | Palm, Inc. | System and method for sharing data among a plurality of personal digital assistants |
| US6779111B1 (en) | 1999-05-10 | 2004-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Indirect public-key encryption |
| US7499551B1 (en) | 1999-05-14 | 2009-03-03 | Dell Products L.P. | Public key infrastructure utilizing master key encryption |
| US7020708B2 (en) | 1999-05-14 | 2006-03-28 | Cingular Wireless Ii, Llc | Aircraft data services |
| US6231985B1 (en) * | 1999-05-18 | 2001-05-15 | Ashland Inc. | Heat and radio frequency-curable two-pack soy protein-based polyurethane adhesive compositions |
| AU5084500A (en) | 1999-05-21 | 2000-12-12 | International Business Machines Corporation | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
| KR20010004791A (ko) | 1999-06-29 | 2001-01-15 | 윤종용 | 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법 |
| JP4010482B2 (ja) | 1999-08-30 | 2007-11-21 | 富士通株式会社 | データ再生装置およびデータ再生モジュール |
| US6754276B1 (en) * | 1999-09-20 | 2004-06-22 | Matsushita Electric Industrial Co., Ltd. | System stream creating apparatus which adjusts system clock reference based on total number of pictures to be stored and decoded during certain time period |
| IL132147A0 (en) | 1999-09-30 | 2001-03-19 | B M N Technology | System for providing messages |
| JP2001103571A (ja) | 1999-10-01 | 2001-04-13 | Mitsubishi Electric Corp | 移動体通信サービス提供システム |
| US7003667B1 (en) | 1999-10-04 | 2006-02-21 | Canon Kabushiki Kaisha | Targeted secure printing |
| US6931532B1 (en) * | 1999-10-21 | 2005-08-16 | International Business Machines Corporation | Selective data encryption using style sheet processing |
| JP3963417B2 (ja) * | 1999-11-19 | 2007-08-22 | 株式会社東芝 | データ同期処理のための通信方法および電子機器 |
| US6707914B1 (en) * | 1999-11-29 | 2004-03-16 | Cisco Technology, Inc. | System and method for encrypting information within a communications network |
| US6912656B1 (en) | 1999-11-30 | 2005-06-28 | Sun Microsystems, Inc. | Method and apparatus for sending encrypted electronic mail through a distribution list exploder |
| US6985589B2 (en) | 1999-12-02 | 2006-01-10 | Qualcomm Incorporated | Apparatus and method for encoding and storage of digital image and audio signals |
| US7032240B1 (en) | 1999-12-07 | 2006-04-18 | Pace Anti-Piracy, Inc. | Portable authorization device for authorizing use of protected information and associated method |
| US6829357B1 (en) * | 1999-12-14 | 2004-12-07 | Trw Inc. | Communication system having a transmitter and a receiver that engage in reduced size encrypted data communication |
| US6996720B1 (en) | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
| JP4508331B2 (ja) | 2000-01-07 | 2010-07-21 | 新日鉄ソリューションズ株式会社 | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
| US6745024B1 (en) * | 2000-01-10 | 2004-06-01 | Qualcomm Incorporated | System and method for preparing and sending an electronic mail communication using a wireless communications device |
| US7028186B1 (en) * | 2000-02-11 | 2006-04-11 | Nokia, Inc. | Key management methods for wireless LANs |
| US6779115B1 (en) * | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| GB0004287D0 (en) | 2000-02-23 | 2000-04-12 | Leeper Kim | System and method for authenticating electronic documents |
| JP4617533B2 (ja) * | 2000-03-14 | 2011-01-26 | ソニー株式会社 | 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 |
| US20040193900A1 (en) | 2000-03-17 | 2004-09-30 | Mark Nair | System, method and apparatus for controlling the dissemination of digital works |
| US6693964B1 (en) * | 2000-03-24 | 2004-02-17 | Microsoft Corporation | Methods and arrangements for compressing image based rendering data using multiple reference frame prediction techniques that support just-in-time rendering of an image |
| US20020038420A1 (en) * | 2000-04-13 | 2002-03-28 | Collins Timothy S. | Method for efficient public key based certification for mobile and desktop environments |
| WO2001078491A2 (en) | 2000-04-14 | 2001-10-25 | Postx Corporation | Systems and methods for encrypting/decrypting data using a broker agent |
| US20010037462A1 (en) | 2000-05-01 | 2001-11-01 | Bengtson Michael B. | Method and apparatus for obtaining a printed copy of a document via the internet |
| US20020007453A1 (en) | 2000-05-23 | 2002-01-17 | Nemovicher C. Kerry | Secured electronic mail system and method |
| US7278017B2 (en) * | 2000-06-07 | 2007-10-02 | Anoto Ab | Method and device for secure wireless transmission of information |
| EP1407360A4 (en) * | 2000-06-16 | 2009-08-12 | Entriq Inc | METHODS AND SYSTEMS FOR DISTRIBUTING CONTENT VIA A NETWORK IMPLEMENTING DISTRIBUTED CONDITIONAL ACCESS AGENTS AND SECURE AGENTS TO PERFORM DIGITAL RIGHTS MANAGEMENT (DRM) |
| JP4547777B2 (ja) * | 2000-06-19 | 2010-09-22 | コニカミノルタビジネステクノロジーズ株式会社 | 電子メール管理装置、電子メール処理システム、電子メール処理方法、および電子メール処理プログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2002033760A (ja) * | 2000-07-14 | 2002-01-31 | Nec Corp | 電子メールのセキュリティを代行して保証する方法及びシステム並びに記録媒体 |
| US6661927B1 (en) * | 2000-07-27 | 2003-12-09 | Motorola, Inc. | System and method for efficiently encoding an image by prioritizing groups of spatially correlated coefficients based on an activity measure |
| US6531985B1 (en) * | 2000-08-14 | 2003-03-11 | 3Com Corporation | Integrated laptop antenna using two or more antennas |
| GB2366013B (en) * | 2000-08-17 | 2002-11-27 | Sun Microsystems Inc | Certificate validation mechanism |
| JP2002082907A (ja) * | 2000-09-11 | 2002-03-22 | Nec Corp | データ通信におけるセキュリティ機能代理方法、セキュリティ機能代理システム、及び、記録媒体 |
| FR2818062B1 (fr) * | 2000-12-07 | 2003-04-11 | Thomson Multimedia Sa | Methode de transmission securisee de donnees numeriques d'une source vers un recepteur |
| US7333482B2 (en) * | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| US6928461B2 (en) * | 2001-01-24 | 2005-08-09 | Raja Singh Tuli | Portable high speed internet access device with encryption |
| US7299502B2 (en) | 2001-02-14 | 2007-11-20 | Hewlett-Packard Development Company, L.P. | System and method for providing customized secure access to shared documents |
| US6904521B1 (en) * | 2001-02-16 | 2005-06-07 | Networks Associates Technology, Inc. | Non-repudiation of e-mail messages |
| US6981138B2 (en) | 2001-03-26 | 2005-12-27 | Microsoft Corporation | Encrypted key cache |
| US20020136410A1 (en) * | 2001-03-26 | 2002-09-26 | Sun Microsystems, Inc. | Method and apparatus for extinguishing ephemeral keys |
| US20020147905A1 (en) * | 2001-04-05 | 2002-10-10 | Sun Microsystems, Inc. | System and method for shortening certificate chains |
| US20020165967A1 (en) * | 2001-05-02 | 2002-11-07 | Morgan Paul A. | Global personalization engine |
| US6714778B2 (en) * | 2001-05-15 | 2004-03-30 | Nokia Corporation | Context sensitive web services |
| WO2002095679A2 (en) * | 2001-05-23 | 2002-11-28 | Canesta, Inc. | Enhanced dynamic range conversion in 3-d imaging |
| US20030002671A1 (en) * | 2001-06-11 | 2003-01-02 | Eastman Kodak Company | Delivery of electronic content over a network using a hybrid optical disk for authentication |
| US7546453B2 (en) | 2001-06-12 | 2009-06-09 | Research In Motion Limited | Certificate management and transfer system and method |
| CN1653459B (zh) * | 2001-06-12 | 2010-12-15 | 捷讯研究有限公司 | 处理与移动数据通信设备交换的编码消息的系统和方法 |
| EP1410293A2 (en) * | 2001-06-12 | 2004-04-21 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| SE522647C2 (sv) | 2001-07-04 | 2004-02-24 | Ericsson Telefon Ab L M | Säker brevhuvudinformation för e-brev av multi-innehållstyp |
| US20040205248A1 (en) * | 2001-07-10 | 2004-10-14 | Herbert A Little | System and method for secure message key caching in a mobile communication device |
| BRPI0211215B1 (pt) | 2001-07-16 | 2016-07-05 | Blackberry Ltd | sistema para suportar múltiplas autoridades de certificação em um dispositivo de comunicação móvel |
| ES2315379T3 (es) | 2001-08-06 | 2009-04-01 | Research In Motion Limited | Sistema y metodo para el tratamiento de mensajes codificados. |
| US20030074555A1 (en) * | 2001-10-17 | 2003-04-17 | Fahn Paul Neil | URL-based certificate in a PKI |
| US20030126085A1 (en) * | 2001-12-27 | 2003-07-03 | Slamdunk Networks, Inc. | Dynamic authentication of electronic messages using a reference to a certificate |
| GB0202431D0 (en) * | 2002-02-02 | 2002-03-20 | F Secure Oyj | Method and apparatus for encrypting data |
| US7130886B2 (en) | 2002-03-06 | 2006-10-31 | Research In Motion Limited | System and method for providing secure message signature status and trust status indication |
| WO2003079628A1 (en) | 2002-03-20 | 2003-09-25 | Research In Motion Limited | Certificate information storage system and method |
| AU2003213909A1 (en) * | 2002-03-20 | 2003-09-29 | Research In Motion Limited | System and method for transmitting and utilizing attachments |
| CA2642320A1 (en) | 2002-03-20 | 2003-09-25 | Research In Motion Limited | System and method for supporting multiple certificate status providers on a mobile communication device |
| US7092527B2 (en) * | 2002-04-18 | 2006-08-15 | International Business Machines Corporation | Method, system and program product for managing a size of a key management block during content distribution |
| JP4239497B2 (ja) | 2002-07-09 | 2009-03-18 | 株式会社ニコン | 画像伝送システム、画像中継装置および電子画像機器 |
| US7127604B2 (en) | 2002-07-09 | 2006-10-24 | Texas Instruments Incorporated | Changing a codec or MAC size without affecting the encryption key in PacketCable communication |
| US20040133520A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for secure and transparent electronic communication |
| US7640427B2 (en) * | 2003-01-07 | 2009-12-29 | Pgp Corporation | System and method for secure electronic communication in a partially keyless environment |
| JP3928589B2 (ja) * | 2003-06-12 | 2007-06-13 | コニカミノルタビジネステクノロジーズ株式会社 | 通信システムおよび方法 |
| US20050039100A1 (en) * | 2003-08-14 | 2005-02-17 | International Business Machines Corporation | Method and system for automatic error recovery in an electronic mail system |
| EP1549011A1 (fr) * | 2003-12-26 | 2005-06-29 | Orange France | Procédé et système de communication entre un terminal et au moins un équipment communicant |
| JP4643278B2 (ja) * | 2004-02-04 | 2011-03-02 | 株式会社リコー | 情報提供装置、情報提供方法、情報提供プログラム及び記録媒体 |
| EP1580953B1 (en) | 2004-03-22 | 2011-02-09 | Research In Motion Limited | System and method for viewing message attachments |
| US8050653B2 (en) * | 2004-03-22 | 2011-11-01 | Research In Motion Limited | System and method for viewing message attachments |
| US20050246763A1 (en) * | 2004-03-25 | 2005-11-03 | National University Of Ireland | Secure digital content reproduction using biometrically derived hybrid encryption techniques |
| WO2006020095A2 (en) * | 2004-07-16 | 2006-02-23 | Geotrust, Inc. | Security systems and services to provide identity and uniform resource identifier verification |
| US7430663B2 (en) | 2004-08-09 | 2008-09-30 | Research In Motion Limited | System and method for enabling bulk retrieval of certificates |
| CA2476914A1 (en) | 2004-08-09 | 2006-02-09 | Research In Motion Limited | System and method for certificate searching and retrieval |
| US20060036849A1 (en) | 2004-08-09 | 2006-02-16 | Research In Motion Limited | System and method for certificate searching and retrieval |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US7640428B2 (en) | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
| US7664947B2 (en) | 2005-10-12 | 2010-02-16 | The Boeing Company | Systems and methods for automated exchange of electronic mail encryption certificates |
| US8572389B2 (en) * | 2005-10-14 | 2013-10-29 | Blackberry Limited | System and method for protecting master encryption keys |
| US8191105B2 (en) * | 2005-11-18 | 2012-05-29 | Research In Motion Limited | System and method for handling electronic messages |
| US7840207B2 (en) * | 2005-11-30 | 2010-11-23 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| EP1806683A1 (en) | 2005-11-30 | 2007-07-11 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| JP4666498B2 (ja) | 2005-12-16 | 2011-04-06 | 大豊建設株式会社 | 土圧式シールド |
-
2002
- 2002-08-06 ES ES02754007T patent/ES2315379T3/es not_active Expired - Lifetime
- 2002-08-06 DE DE60229645T patent/DE60229645D1/de not_active Expired - Lifetime
- 2002-08-06 US US10/486,406 patent/US8019081B2/en active Active
- 2002-08-06 WO PCT/CA2002/001225 patent/WO2003015367A2/en not_active Application Discontinuation
- 2002-08-06 BR BRPI0211756A patent/BRPI0211756B1/pt active IP Right Grant
- 2002-08-06 AU AU2002322869A patent/AU2002322869A1/en not_active Abandoned
- 2002-08-06 AT AT02754007T patent/ATE413046T1/de not_active IP Right Cessation
- 2002-08-06 EP EP02754007A patent/EP1417814B1/en not_active Expired - Lifetime
- 2002-08-06 CN CNB028197984A patent/CN100380895C/zh not_active Expired - Lifetime
- 2002-08-06 CA CA2456839A patent/CA2456839C/en not_active Expired - Lifetime
- 2002-08-06 CN CN200810009944XA patent/CN101232504B/zh not_active Expired - Lifetime
-
2004
- 2004-06-03 HK HK04103998.2A patent/HK1062507A1/xx not_active IP Right Cessation
-
2011
- 2011-09-09 US US13/228,485 patent/US8661267B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| EP1417814B1 (en) | 2008-10-29 |
| US8661267B2 (en) | 2014-02-25 |
| CA2456839A1 (en) | 2003-02-20 |
| CN101232504A (zh) | 2008-07-30 |
| ATE413046T1 (de) | 2008-11-15 |
| BR0211756A (pt) | 2004-11-03 |
| WO2003015367A3 (en) | 2003-05-30 |
| EP1417814A2 (en) | 2004-05-12 |
| CN101232504B (zh) | 2012-09-19 |
| HK1062507A1 (en) | 2004-11-05 |
| US20040202327A1 (en) | 2004-10-14 |
| BRPI0211756B1 (pt) | 2016-09-06 |
| AU2002322869A1 (en) | 2003-02-24 |
| ES2315379T3 (es) | 2009-04-01 |
| US8019081B2 (en) | 2011-09-13 |
| CN100380895C (zh) | 2008-04-09 |
| CA2456839C (en) | 2010-05-18 |
| US20110320807A1 (en) | 2011-12-29 |
| DE60229645D1 (de) | 2008-12-11 |
| WO2003015367A2 (en) | 2003-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100380895C (zh) | 用于处理已编码消息的系统和方法 | |
| CN1554176A (zh) | 用于在移动通信设备中安全消息密钥超高速缓存的系统和方法 | |
| CN1674590B (zh) | 用于查看消息附件的系统和方法 | |
| CN100563242C (zh) | 证书信息存储系统和方法 | |
| CN1608367A (zh) | 处理编码消息的多阶段系统和方法 | |
| CN100536395C (zh) | 用于验证证书上的数字签名的系统和方法 | |
| CN1539111A (zh) | 证书管理和传送系统及方法 | |
| CN1653779B (zh) | 支持移动通信设备上多个证书状态提供器的系统和方法 | |
| CN1653459A (zh) | 处理与移动数据通信设备交换的编码消息的系统和方法 | |
| CN1672380B (zh) | 用于检验数字证书状态的系统和方法 | |
| KR100898092B1 (ko) | 부호화된 메시지를 처리하는 시스템 및 방법 | |
| JP4463815B2 (ja) | 安全なメッセージを送信するシステムおよび方法 | |
| CN1653764A (zh) | 用于传送和利用附件的方法 | |
| US8423763B2 (en) | System and method for supporting multiple certificate status providers on a mobile communication device | |
| CN1744489A (zh) | 在系统中提供证书匹配以及用于搜索和获得证书的方法 | |
| CN1764922A (zh) | 消息设置选择 | |
| CN1650302A (zh) | 选择消息设置的系统和方法 | |
| US20060204011A1 (en) | System and method for sending encrypted messages to a distribution list | |
| JP2007521772A (ja) | 再生可能なセッションキーを生成するためのシステムおよび方法 | |
| CN1653783A (zh) | 移动轻量密码目录访问的系统和方法 | |
| KR100801125B1 (ko) | 암호 강도를 나타내는 시스템 및 방법 | |
| CN1650595A (zh) | 用于提供安全消息签名状态和信任状态指示的系统和方法 | |
| JP2006074786A (ja) | 証明書を検索し取り出すシステムおよび方法 | |
| CN1905449A (zh) | 处理数字签名消息以确定地址失配的方法和设备 | |
| CN1685678B (zh) | 模拟的消息收发设置选择的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080409 |