CN1653764B - 用于传送和利用附件的系统和方法 - Google Patents
用于传送和利用附件的系统和方法 Download PDFInfo
- Publication number
- CN1653764B CN1653764B CN038113279A CN03811327A CN1653764B CN 1653764 B CN1653764 B CN 1653764B CN 038113279 A CN038113279 A CN 038113279A CN 03811327 A CN03811327 A CN 03811327A CN 1653764 B CN1653764 B CN 1653764B
- Authority
- CN
- China
- Prior art keywords
- message
- mobile device
- cryptographic
- information
- inline
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
- H04L51/063—Content adaptation, e.g. replacement of unsuitable content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/58—Message adaptation for wireless communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Radar Systems Or Details Thereof (AREA)
- Communication Control (AREA)
Abstract
一种处理对移动设备的包括主体单元和附件单元的通信中加密信息的方法,包括步骤:确定是否该通信包括包含加密信息的附件单元,和一旦确定所述通信包括含有加密信息的附件单元,转换附件单元成为主体单元。
Description
本申请要求2002年3月20日提交的,美国临时专利申请序列号为60/365,532的优先权,其全部公开以引用方式包含于此。
技术领域
本申请一般描述了用于处理在电子通信中的数据的系统和方法,并且特别涉及在编址到移动数据通信设备(“移动设备”)的电子消息中一个消息附件的传送和自动利用。
背景技术安全多用途互联网邮件扩展协议多用途互联网邮件扩展协议(S/MIME),Pretty Good PrivacyTM(PGP),和OpenPGP是安全电子邮件消息的示例标准。对于一个安全电子邮件消息,电子邮件消息的发送者可以签名消息,加密该消息或签名和加密该消息。当接收到一个具有加密附件的加密消息时,加密附件的显示可能不是自动的,而是取决于用户的进一步的动作。例如在桌面系统上,进一步的动作可能需要外部工具的关联用于观看加密附件,或将附件作为一个文件存储到盘上。然而,这些桌面用户可用的动作对于移动设备用户可能是不可用的,因为移动设备可能仅能够执行有限的动作。
传送电子邮件到移动设备的所知的系统和方法还可以防止加密附件到达移动设备。移动设备经常通过无线网络接收数据,并且这些无线网络经常具有附件限制设备,附件限制设备可以去除附件以防止大的附件超过了无线网络的容量。
简述
一种处理在到移动设备的包括主体单元和附件单元的通信中的加密信息的方法,包括步骤:确定是否所述通信包括包含加密信息的附件单元,和一旦确定所述通信包括包含加密信息的附件单元则转换所述附件单元成为主体单元。
一种用于处理在编址到移动设备的消息中的加密附件中的加密信息的系统,所述系统包括:内嵌产生器,可操作访问在所述加密附件中的加密信息和从在所述加密附件中的加密信息中产生内嵌加密信息和将所述内嵌加密信息插入到所述消息的主体部分,其中,所述内嵌加密信息的产生便于加密信息传送到移动设备。
附图简述
图1是移动设备可以使用的示例通信系统的概观;
图2图示了从电子邮件消息去除附件的附件限制设备;
图3图示了来自附件限制设备的内嵌(inline)产生器上游;
图4较详细地示出了图1的示例通信系统的单元,其中内嵌产生器,附件限制设备,和内嵌提取器被集成到一起;
图5较详细地示出了图4的示例内嵌产生器;
图6较详细地示出了图4的示例内嵌产生器;
图7是图示使得加密信息能够在移动设备自动利用的方法的示例实施例流程图;
图8是图示在移动设备自动利用加密信息的方法的示例实施例流程图;
图9是图示内嵌产生器/提取器模块的方框图;
图10是示例移动设备的示意图;
图11是可以使用加密信息系统和方法的示例通信系统的方框图;
图12是可以使用加密信息系统和方法的可选示例通信系统的方框图;
图13是可以使用加密信息系统和方法的另一可选通信系统的方框图。
具体实施方式
互联网工程特别工作组(IETF)公开了总的涉及互联网,并且涉及互联网电子邮件消息、多用途英特网电子邮件扩充协议(MIME)、安全多用途英特网电子邮件扩充协议多用途互联网邮件扩展协议(S/MIME)、和其它加密标准和协议诸如PGP公司的加密软件(PGP)的详细规范。这些规范作为征求评议文件(RFC)文档出版。
RFC 822,及后续的RFC规定了电子邮件的首标格式。电子邮件消息由两部分组成:首标部分和主体部分。首标部分形成构成(stucturesdfield)字段/值对(value pairs)的集合。
如果电子邮件消息的首标部分具有用“内容(content)”开始的字段和/或“MIME版本(MIME-Version)”字段,那么消息的主体可按照MIME,正如在RFC 1512中以及后续的RFC规定的构造。于是MIME规定电子邮件消息首标的扩展和相应构成的主体。
此外,MIME结构主体本身能够使用MIME自身构造,即主体部分能够自身具有一个首标部分和主体部分。于是MIME电子邮件消息是一个分层的结构,根源于自电子邮件消息,其中,某些电子邮件消息首标字段/值对也是MIME首标字段/值对。假定MIME的递归特性,在同样应用到MIME实体诸如MIME电子邮件消息,和MIME主体部分诸如MIME电子邮件消息的主体部分的说明书中,习惯上称为MIME实体。该惯例将应用在该说明书中。
一个MIME实体可以按在RFC 1847和后续的RFC中规定的,构成为S/MIME。S/MIME控制加密电子消息,包括验证,消息完整性和原件的认可(non-repudiation)(利用数字签名),保密/数据安全(使用加密)。
一个S/MIME签名的实体通常具有:其值包括令牌“多部分/签名的(multipart/signed)”的“内容类型(content type)”字段,和至少包含两个部分:第一MIME实体部分和第二加密信息部分的实体。加密信息部分通常被用于验证MIME实体部分还没有被改变和/或S/MIME签名的实体的发送者是已知和/或信任的。
一个S/MIME加密的实体至少包含一个加密信息部分。加密信息通常被用于解密S/MIME加密的实体或用于其它安全相关操作。S/MIME加密的实体可以具有一个“内容类型”字段,其值包括令牌“多部分/加密”,和至少包含两个部分的主体:第一部分包含指定用于第二部分的控制信息的加密协议,和第二加密信息部分。
S/MIME实体能够通过签名和加密操作产生。例如,S/MIME实体能够被可选地签名,加密,签名然后加密,或加密然后签名。于是,术语S/MIME实体的使用意指覆盖至少具有一个加密信息部分的所有这些可能的实体。
在S/MIME实体中的加密信息部分通常具有规定使用的特定加密协议的内容类型字段或控制信息部分。例如,使用用于加密信息部分的加密消息句法协议的S/MIME消息具有带有“内容类型”字段的加密信息部分,该字段具有包括令牌之一“application/x-pkcs7-signature”或“application/x-pkcs7-mime”正如在RFC 2311和其后续的RFC中规定的值。这些令牌分别用于S/MIME签名和S/MIME加密的消息。
许多特定的加密协议能够一般用于加密附件,并且特别用于S/MIME。例如,在PGP的情况下,正如在RFC 2015和后续的RFC中规定的,“application/pgp-encrypted(应用/pgp-加密)”和“application/pgp-signature(应用/pgp-签名)”的“内容类型”能够分别用于指定S/MIME PGP加密和S/MIME PGP签名实体的加密信息部分。此外,能够使用 “application/pgp-keys(应用/pgp-密钥)”规定PGP消息的加密信息部分包括PGP公钥。这样,使用术语加密信息覆盖涉及加密操作的信息的所有方式。
在S/MIME实体中的加密信息部分能够是MIME附件,正如典型的具有已知S/MIME技术诸如那些使用Microsoft OutlookTM,MicrosoftExchangeTM,Microsoft Outlook ExpressTM,或其它类似S/MIME电子邮件技术。按照RFC 2183和后续的RFC,MIME附件是MIME实体,MIME实体具有其值包括令牌“附件”以指示附件的主体部分与包含的MIME实体的主体部分分开的内容安置首标字段,并且附件的显示不应是自动的,而是依赖于用户的某些进一步的操作。
图1是可以使用通信设备的示例通信系统的概况图。有很多不同的拓扑,并且图1所示的系统展示了可以实现在本申请中描述的加密附件处理系统和方法的一种这样的拓扑。还可能使用其它拓扑。除了图1中描述的那些以外,还可以有附加的消息发送者和接收者。
图1示出了电子邮件发送者10,互联网20,消息服务器系统40,无线网关85,无线基础设施90,无线网络105和移动设备100。
电子邮件发送者系统10例如可以被连接到系统10的用户在其上具有一个帐户的ISP(互联网服务提供商),或位于公司内的并连接到与互联网20相连的局域网(LAN),或通过大的ASP(应用服务提供商)诸如美国在线(AOL)连接到互联网20。本领域技术人员将理解图1所示的系统可以改为连接到不是互联网的广域网(WAN)。
消息服务器40可以在公司防火墙内的网络计算机,ISP或ASP系统等内的计算机上实现。消息服务器40例如可以是电子邮件服务器。配置用于 接收和可能发送电子邮件的移动设备100并且与消息服务器40上的帐户相关。也许两个普通的消息服务器是Microsoft ExchangeTM和LotusDominoTM。这些产品通常与典型地使用基于UNIX发送邮件协议路由和传递邮件的互联网邮件路由器一起使用。这些中间组件没有示于图1中,因为它们不直接在下面描述的加密附件处理中扮演角色。诸如服务器40的消息服务器典型地扩展超过了仅仅电子邮件的发送和接收;它们也包括具有预定义数据库格式用于象日历、待办事件表、任务列表、电子邮件和文档的数据的动态数据库存储引擎。
无线网关85和基础设施90提供了互联网20和无线网络105之间的链路,它们共同地形成了示例电子邮件传送机构。无线基础设施确定用于定位给定的用户的最可能的网络,和当用户在国家或无线网络之间漫游时跟踪用户。然后消息通过无线传输,典型地以射频(RF),从无线网络105中的基站到移动设备100,传递到移动设备100。具体网络105实际可以是任何无线网络,经该网络消息可以与移动通信设备100交换。
如图1所示,具有加密附件14的电子邮件消息15经互联网20上由电子邮件发送者10发送。该消息15示出为具有加密附件14的S/MIME消息,并且使用传统简单邮件传输协议(SMTP),RFC822首标和MIME主体部分定义邮件消息15和加密附件14的格式。消息15到达消息服务器40,并且通常存储在消息存储单元中。最公知的消息系统支持所谓的“拉”消息访问方案,其中移动设备100必须请求存储的消息由消息服务器40前送到移动设备100。其它已知系统设有使用与移动设备100相关的特定电子邮件地址编址的这些消息的自动路由。在一个实施例中,消息服务器40帐户与主系统如家庭计算机或办公室计算机相关,主系统反过来与移动设备100的用户相关,定向到消息服务器40帐户的消息当它们被接收时从消息服务器40重定向到移动设备100。一种这样的示例重定向系统可以具有在美国专利6,219,694中公开的类型,该专利标题为“用于从主系统 到具有共享电子地址的移动数据通信设备推信息的系统和方法”,其全部公开通过引用包含于此。
与控制消息的前送到移动设备100的特定电子邮件传送机构无关,消息15或可能是由于附件限制设备的去除效能而来的消息的翻译的或重格式化的版本被发送到无线网关85。无线基础设施90包括到无线网络105的一系列连接。这些连接能够是使用在整个互联网中使用的TCP/IP协议的综合业务数字网(ISDN),帧中继或T1连接。
正如在此使用的,术语“无线网络”可以包括三种不同类型的无线网络,诸如:(1)数据为核心的无线网络,(2)语音为核心的无线网络和(3)能够在同一物理基站上支持语音和数据通信二者的双模式网络。最新的这些组合的双模式网络包括但不限于:(1)码分多址(CDMA)网络,(2)集团专用移动或全球移动通信系统(GSM)和通用分组无线业务(GPRS),和(3)将来的第三代(3G)网络象全球演变增强型数据率(EDGE)和通用移动通信系统(UMTS)。GPRS是实际上操作于欧洲中的每个国家的在很普及的GSM无线网络上的数据覆盖。某些老的数据为核心的网络的例子包括MobitexTM无线网络和DataTACTM无线网络。老的语音为核心的数据网络的例子包括个人通信系统(PCS)网络象CDMA,GSM和TDMA系统,它们在北美和世界范围已经用了近10年。除了这些示出的无线网络,也可以使用其它无线网络。
图1所示的系统示出了三种消息情形。首先,示出了具有加密附件14的消息15被原封不动地发送到移动设备100的情形。在该情形下,消息15的完整性不确定,因为在操作传送或重定向电子邮件到移动设备100的网络中的电子邮件传送机构可能具有去除消息附件的附件限制设备。移动设备100的用户可能不知道附件限制设备,于是,移动设备100的用户可能不能够确定是否消息15原始地包括一个附件,或是否附件已经被去除。
在第二种情形中,被去除的消息16发送到移动设备100。在移动设备100中,尽管消息15被发送,但接收的是被去除的消息16。被去除的消息16发送到移动设备100的情形示出了在第一种情形中提议的完整性问题,并且还示出了移动设备100的服务提供者必然去除附件的情形。参照图2下面进一步详细描述第二种情况。
最后,在第三种情况下,一个内嵌加密消息60发送到移动设备100,不管附件限制设备在系统中存在还是不存在。下面参照图3到10详细描述加密内嵌消息60被传送到移动设备100的情形。
图2示出了从电子邮件消息15去除附件的附件限制设备70。消息可以是在移动设备100处接收到一个被去除的消息的情形中的图1中的消息15。
电子邮件消息15至少具有一个首标部分12和加密附件14。首标12包括已知的电子邮件字段诸如“To:(到:)”,“From:(从:)”和“Subject:(主题:)”字段,以及当使用MIME和S/MIME协议时的其它首标字段。附件限制设备70转换电子设备15成为被去除的消息16。被去除的消息16不再具有附件14,并且由于不再引用附件14具有至少不同于首标12的首标13。例如,通过从图1的消息服务器40请求除了附件14的所有消息单元,可以通过使用消息应用编程器接口(MAPI)构造消息16,可以实现附件限制设备70。电子邮件消息15还可以是一个多部分消息,具有不仅是附件14的其它部分诸如未加密部分。消息15的这些其它部分因为它们不是附件未被改变地穿过附件限制设备70,并且作为消息16的部分传送。
图3示出了来自附件限制设备70的内嵌产生器65上游。内嵌产生器65产生内嵌电子邮件消息60。内嵌电子邮件消息60是在图1中示出的第三种情形中的在移动设备100处接收的内嵌消息。
消息15可以具有加密附件,诸如在S/MIME消息的情况中。加密附件的信息能够位于消息15的主体部分内,主体部分紧跟首标部分,所述首标部分具有包括令牌“附件”的“内容安置”首标字段/值对。
在消息15中的加密附件的特定类型取决于使用的加密协议。例如,如果使用的加密消息句法是S/MIME,那么加密附件可具有“内容安置”字段,该字段具有包括下列“pkcs”不同的协议令牌之一的值:“application/x-pkcs7-signature”,“application/x-pkcs7-mime”,“application/pkcs7-signature”,“application/pkcs7-mime”等。此外,在缺少特定的协议时,与附件相关的“文件名(filename)”或“名称(name)”MIME参数能够用于确定在附件中使用的协议。例如,文件名扩展“.p7m”与S/MIME令牌“application/PKCS 7-mime”相关。
通过从消息15中提取加密信息;转换加密信息成为内嵌形式作为加密内嵌实体64,和交换内嵌实体64给移动设备100,内嵌产生器65转换电子邮件消息15成为内嵌加密电子邮件消息60。例如通过在电子邮件传送机构中用消息60代替消息15,可以完成上述最后一个步骤。附件限制设备70将不去除内嵌实体64,因为内嵌实体64不是一个附件。首标62包含内嵌实体64。这保证了在其主体中有加密内嵌实体64的内嵌加密电子邮件消息60保持从附件14提取的加密信息,而与附件限制设备70的效能无关。
此外,在另一实施例中,例如通过使用MIME的多部分结构,加密内嵌电子邮件消息60仍然能够在其主体内具有附件14。如果电子邮件消息15具有一个多部分主体,那么内嵌产生器65能够将消息15的主体复制成消息60的主体,并且可选地包括附件14,然后将内嵌实体64嵌入消息60的主体内。
在一个实施例中,内嵌产生器65可以在创建内嵌实体64之后删除附件14,并且由此只有加密信息的一个复制件被发送到移动设备100,而与附件限制设备70存在与否无关。
在内嵌产生器65中可以有很多不同的方法,防止由附件限制设备70进行的附件的去除。在一个实施例中,能够修改首标62以不指定实体64作为附件,并且保证实体64不识别为一个附件。
在另一个实施例中,首标62指定实体64是一个内嵌实体,由此充分地使得加密信息能够在移动设备100中被自动使用。这例如通过在首标62中包括具有令牌值“内嵌(line)”的“内容安排(content disposition)”字段,在MIME系统中得到完成。
通过包括附件14的提取的加密信息,内嵌64可小于附件14,因为一个附件还可以必须指定一个“文件名(filename)”参数。这样,减少了带宽参数。
附件限制设备70,如果存在的话,基本上以与上述参照图2描述的相同的方式操作。然而,因为附件14已经被转换成内嵌实体64,电子邮件消息60未被改变地穿过附件限制设备70。当然,如果配置内嵌产生器65未改变地留着其它非加密附件,那么附件限制设备70(如果有的话),将去除内嵌电子邮件消息60可仍然具有的这些其它电子附件。然而,内嵌产生器65还可以被配置转换其它的非加密附件成为内嵌实体。
附件限制设备70或者通过设计或者由于外部需要在系统中实现。例如,可以设计附件限制设备70如上所述在内嵌产生器65处,或在图1的无线网关85处,或在通信系统的另外设备处诸如连接到无线网络105的代理服务器处实现。可选地,可以根据外部要求诸如在无线网络105和/或无线基础设施90可以是必然去除附件的专有网络的情况下,实现附件限制设备70。
在另一实施例中,内嵌产生器65还可以产生转换信息63,该转换信息详细说明附件14转换成内嵌实体64。然后由位于移动设备100中的内嵌提取器115访问转换信息63,以重构原始消息15和附件14。在一个实施例中,转换信息63包括在由内嵌产生器65处理之前的原始消息15的原始首标12。
与附件限制设备70在系统中的存在无关,内嵌产生器65和内嵌提取器115还提供了在移动设备100处自动利用内嵌实体64的能力。内嵌提取器115接收消息60,并且从内嵌电子邮件60提取加密内嵌信息24。内嵌提取器115从所述消息中自动提取加密内嵌实体64,并且从加密内嵌实体64自动提取内嵌加密信息24。因为一旦接收到消息60,具有内嵌布置类型的实体部分要被显示或自动利用,移动设备100由此能够自动利用加密信息24。
还可以实现加密信息24的非加密利用。例如,通过完全翻转内嵌产生器65的过程以从内嵌加密信息24产生一个重构的附件14,可以使用内嵌提取器115,以自动重构足够类似于原始消息15的一个消息。通过访问详述附件14转换成为内嵌实体64的转换信息63,内嵌提取器115可以重构消息15和附件14。然而,自动重构的消息15和自动重构的附件14可需要用户进一步动作,因为在附件14中的信息不再存储在内嵌实体中。
在另一个实施例中,代替利用转换信息63重构原始消息15,通过确定存储在内嵌实体64中的信息的类型和自动产生合适的附件文件名,并且将内嵌实体64转换回到附件14。例如,在S/MIME通信的情况下,文件名扩展“.p7m”与S/MIME令牌“application/PKCS7-mime”相关。这样,如果内嵌实体64与S/MIME令牌“application/PKCS7-mime”相关,可以自动产生具有扩展“.p7m”的文件名,并且内嵌实体64可以转换回到具有自动产生的文件名的附件14。
图4示出了图1的示例通信系统的较详细的单元,其中实现了图3的内嵌产生器65,附件限制设备70和内嵌提取器115。内嵌产生器65图示在图4的无线基础设施90中实现,并且与无线网关85集成到一起以接收加密电子邮件消息15,转换消息15成为加密内嵌电子邮件消息60,和提供内嵌电子邮件消息60到无线网络105。在将加密信息作为内嵌实体54插入到消息60之后,内嵌产生器65最好从加密内嵌电子邮件消息60中排除图3的加密附件14,由此还提供附件限制设备70的益处。
移动设备100包括在图3中引入的内嵌提取器115。在移动设备100处的收发机110通过无线网络105接收加密内嵌电子邮件消息60,并且提供加密内嵌电子邮件消息60到内嵌提取器115。通过设置在移动设备100中,内嵌提取器115能够使得一旦通过加密电子邮件客户机150查看消息60,则自动利用加密信息24。
在另一个实施例中,加密内嵌电子邮件消息60,或可选地具有一个附件14的重构的电子邮件消息15,可存储在移动设备存储器130处。在加密信息24包括消息5的加密的和/或签名的版本的情况下,最好不未加密地存储自动解密和/或未签名的消息5。这保证了尽管解密和/或验证是自动的,消息从来不未加密地存储。
由于加密内嵌电子邮件消息60的加密信息24在设备100是自动有效的,加密电子邮件客户机150能够自动加密地处理消息60。这种自动处理的例子包括检验在消息的加密内嵌信息24中数字签名的存在和/或应用一个私钥140解密一个加密的会话密钥,所述会话密钥是加密内嵌信息24的部分。会话密钥能够反过来用于解密消息5的加密的版本,消息5的加密版本也是内嵌加密信息24的部分。如果需要一旦签名验证和解密操作被完成,自动解密地处理的未加密消息5能够连同加密解密和/或验证状态信息显示给移动设备100的用户。此外,未加密消息5当不再被选择观看时能够被自动破坏。
当从移动设备100发送一个消息时,内嵌提取器115还可以执行内嵌产生器65的功能,于是提供从移动设备100发送加密内嵌实体的能力。于是,可以实现从移动设备100发送传统附件,以及从移动设备100发送内嵌数据。在另一个实施例中,内嵌产生器65还可以执行内嵌提取器115的功能,并且被配置补充在移动设备100处执行的内嵌产生器65功能操作,以提取从移动设备100发送的内嵌数据和提供传统附件给从移动设备100发送的消息的接收者。于是,如果无线网络105包括附件限制设备70,附件可以从移动设备100作为一个内嵌实体发送,然后由在无线网关85处的内嵌产生器65转换成一个传统附件。内嵌产生器65和内嵌提取器115的 双模式功能可以被触发以便传递到移动设备100的附件在传送之前被转换成在移动设备100处的内嵌实体,由此在无线网关85处转换成传统附件。于是,通过在通信系统的通信网络中的各个位置放置内嵌产生器65和内嵌提取器115,提供了在通信系统中经一个或多个中间通信网络“传递(tunnel)”附件的能力。
图5较详细地示出了示例内嵌产生器65。收发机210诸如以太网网络接口卡,用于接收加密电子邮件消息15,和传送加密内嵌电子邮件消息60。收发机210还能够用于接收可选的配置指示,例如关于可选的附件去除。处理器220处理在内嵌产生器软件模块230中发现的程序指令,并且与收发机210通信,以及与可选存储单元240通信。存储单元240具有可选的MIME内嵌提取器表250。表250的每行代表一个规则,并且包括移动设备电子邮件地址250M或标识至少一个移动设备的类似装置,MIME类型250T和可选的预内嵌处理操作250P。下面参照图7进一步详细描述可以用这些系统组件实现的示例方法。
内嵌产生器65能够定位在不同系统组件的任何一个编号组件中。在可选的实施例中,内嵌产生器65能够位于与电子邮件传送机构通信的服务器中,所述电子邮件传送机构诸如是在电子邮件发送者10中、在与图3的附件限制设备70相同的部件中、在无线网络105中、在无线基础设施90中、或在无线网关85中连接到图1的消息服务器40的单元。
图6较详细地示出了图4的内嵌提取器115。收发机112诸如图4的无线收发机110用于接收加密内嵌电子邮件消息60。如果内嵌产生器被如此启动,例如基于每个MIME类型启动或禁止内嵌操作和/或附件去除,收发机112可以可选地用于传送内嵌产生器配置指示。处理器320处理在内嵌提取器软件模块330中的指令,与收发机112以及与存储单元340通信。存储单元340可以是诸如图4的移动数据存储器130。
存储单元340可选地具有内嵌提取器配置表350。表350的每一行代表一个规则,和包括一个应用350A或一旦有内嵌实体的转换涉及要被通知的其它设备模块,诸如加密内嵌实体64,MIME类型350T及可选准则350C 和可选的后内嵌处理操作350P。下面参考图8更详细描述可以用于这些系统组件的示例方法。内嵌提取器115最好位于移动设备100内。
图7是图示使得加密信息能够在移动设备100处自动利用的示例方法的流程图。
在步骤410处,接收一个电子邮件消息诸如S/MIME电子邮件消息15或电子邮件消息5。接收的步骤可以包括例如在被标记为未读之后从存储单元检索到的电子邮件消息,或在消息服务器诸如消息服务器40处接收到的电子邮件消息。
在步骤420,确定是否在步骤410处接收的电子邮件消息具有附件。如前面描述的,这个能够使用MAPI或通过检查电子邮件消息的结构完成。如果电子邮件消息具有附件,例如,在加密电子邮件消息15的情况下,那么步骤430到470相继从电子邮件消息产生一个内嵌实体,步骤480跟随其后。相反,如果电子邮件消息不具有附件,例如,在电子邮件消息5的情况下,那么只有步骤480跟随。
在步骤430,在电子邮件消息中的每个附件通过步骤440处理,并且取决于步骤440的结果或者通过步骤450或者通过步骤460处理。
在步骤440,查询存储单元240以便确定是否配置表250存储一个匹配当前正在处理的附件的规则。每个规则指定一个转换条件,一旦条件被满足,附件被转换成一个内嵌实体。在一个实施例中,定义用于加密附件的缺省规则,并且配置表250和存储单元240不需要被查询。如图示,这些单元包括能够被解释为这样的规则:与电子邮件消息的接收者250M无关,无论何时发现S/MIME类行250T附件,内嵌产生器软件模块230将附件嵌入在产生的电子邮件消息的主体的线(line)内。
可选地,能够发生附加的操作。例如,准则250C可以用于确定是否附件满足要被嵌入在主体的线内的预内嵌条件。如果条件250C满足,那么可以期望预内嵌操作250P(如果有的话)调整从消息得到的信息或实际作为内嵌实体发送的附件。例如,在S/MIME类型250T附件的情况下,规则 250C能够是“全部(all)”,指示所有S/MIME附件应该被嵌入在主体的线内。
此外,重新安排的预内嵌操作250P能够调整在S/MIME附件中的加密信息,以便加密附件的可选组件出现在尾端。这种重新安排和预内嵌操作公开在2001年6月12日提交的美国临时申请S/N 60/297,681中,该临时申请的全部公开通过引用被包含于此。
其它附件类型也能用于操作。例如,如图5所示,在表250的第一行中的第一规则指示接收者是email@dev,MIME类型是jpeg,规则是“体积(size)<32k”和包含在附件中的“混色(dithering)”jpeg图像的预内嵌操作。于是,如果接收到大于或等于32k字节的jpeg附件,那么它不被嵌入在主体的线内。然而,如果接收到小于32k字节的jpeg附件,然后,在被嵌入主体的线内使得图像显示在黑白屏幕上之前,它被混色,即,转换成黑白图像。
预内嵌操作的另一个例子是“重做”附件成为更容易在移动设备100使用的另外的数据类型或MIME类型。例如,通过重做“vcard”附件类型成为地址簿项目类型,移动设备100不需要转换vcard附件成为地址簿项目。
重做的另一个例子是提供附件数据的子集。例如,如果原始附件是数字证书,消息服务器40可以被配置以验证数字证书的真实性。如果真实性得到验证,然后产生的内嵌实体可以仅包括例如数字证书的公钥,或数字证书的状态,并且剩下的数字证书数据不需要被传送。
如果在步骤440满足一个规则或条件,然后在步骤450,附件被转换成内嵌实体,并且嵌入到电子邮件消息的主体。
相反,如果在步骤440,规则或条件不满足,那么在步骤460,附件留着不动,或可选地被去除以保存无线网络90的带宽,和移动设备100处的资源。
在步骤470,下个附件,如果有的话,通过步骤440到470处理。然而,如果已经处理了所有附件,然后步骤480跟随。
在步骤480,处理的电子邮件消息发送到移动设备100。在该步骤,能够可选地从电子邮件消息移去原始附件,由此提供附件限制设备的上述的带宽保存优点。
在过程的末端,步骤480之后,提供了从接收的加密电子邮件消息15转换的加密内嵌电子邮件消息60。在步骤410没有附件地接收到电子邮件消息5的情况下,电子邮件消息5似乎未被处理的继续进行,并且在步骤480之后被提供。这保证了如果在步骤410没有附件地接收到加密内嵌消息60或常规的电子邮件消息,消息不被改变。这样,图7的过程可以在系统中的多个位置同时执行,因为步骤410到480的进一步的执行不影响所处理的消息。这些附加的位置可以包括无线基础设施90,无线网关85和其它位置。
图8提供了图示在移动设备100自动使用加密信息的方法的示例实施例的流程图。
在步骤510,接收到一个电子邮件消息诸如加密内嵌消息60,或电子邮件消息5。通过或者经无线网络105接收一个消息,或者通过从移动设备100中的数据存储单元检索到一个消息,能够实现接收的步骤。
在步骤520,确定是否在步骤510接收的电子邮件消息具有带有内嵌实体的主体。在一个实施例中,通过检查电子邮件消息的结构进行确定。如果电子邮件消息具有内嵌实体,例如,在具有图3的加密内嵌实体64的加密内嵌电子邮件消息60的情况下,那么进行步骤530到570转换电子邮件消息,步骤580跟随其后。相反,如果电子邮件消息不具有内嵌实体,例如,在电子邮件消息5或者具有传统附件但没有任何内嵌实体的消息的情况下,那么只有步骤580执行。
在步骤530,电子邮件消息的每个内嵌实体通过步骤540执行,并且取决于步骤540的结果或者通过步骤550或者通过步骤560处理。
在步骤540,查询存储单元340以便确定是否配置表350包含一个匹配当前正在处理的电子邮件消息地内嵌实体的规则。每个规则指定一个提取条件,一旦条件被满足,存储在内嵌实体内的信息被提取。在一个实施例 中,定义用于加密附件的缺省的规则,并且配置表350和存储单元340不需要被查询。图6的单元350A和350T图示的用于S/MIME的缺省规则能够被解释为:无论何时发现S/MIME类型350T内嵌实体,内嵌提取器软件模块330从内嵌实体提取加密信息,以自动提供其中发现的加密信息。
可选地,能够发生附加的操作。例如,准则350C可以用于确定是否内嵌实体,一旦从消息中被提取,满足后内嵌处理条件,和因此应该被后内嵌处理。附加地,如果有的话,指定可选的后内嵌处理操作。在S/MIME匹配MIME类型350T的情况下,规则350C例如能够是“密钥(key)/CRL”,和后在线操作350P“加密/验证(decrypt/verify)”指示图4的S/MIME私钥40的存在是内嵌实体的自动解密的前提,和证书注销表(CRL)的存在是数字签名证书和/或消息的完整性的验证的前提。这样,在S/MIME类型350T的情况下,使用CRL的S/MIME消息的数字签名的解密和验证“加密/验证(decrypt/verify)”350P能够发生。
在图6中示出了这些加密和非加密附件如何能够利用这些可选操作的例子。例如,假定移动设备100具有160×160像素的显示屏。在表350的第一行中的第一规则表示该应用是“浏览器(browser)”,MIME类型是jpeg,并且准则是“(w或h)>160像素”,具有缩放图像的后内嵌操作。这样,如果jpeg图像是在内嵌实体内的内嵌信息,并且具有小于160像素的高度或宽度,不需要后内嵌操作。然而,如果jpeg图像具有大于160像素的高度或宽度,那么它被缩放,即被调整到以显示在移动设备100上。
后内嵌操作的另一个例子是内嵌信息添加到准备在移动设备100处可使用的记录系统或数据存储单元。例如,通过接收一个地址簿项目作为一个内嵌实体,在移动设备100上的地址簿应用能够自动地添加所述项目如果该项目还没有在地址簿中。通过另一个例子,接收一个压缩文件作为内嵌实体,在移动设备100上的解压缩程序能够被配置自动解压缩包含在内嵌实体内的压缩文件。
如果在步骤540满足一个规则或条件,那么在步骤550,从电子邮件消息的主体提取在内嵌主体部分中的内嵌信息。
相反,如果在步骤540不满足规则或条件,那么在步骤560内嵌实体保持不变。
在步骤570,接收的电子邮件消息的下一个内嵌实体如果有的话通过步骤540到570处理。然而,如果所有内嵌实体已经被处理,然后进行步骤580。
在步骤580,电子邮件消息的接收在自动内嵌处理之后被通知给移动设备。
在步骤510接收加密内嵌信息60的情况下,在步骤580之后的过程的结束处,提供了内嵌加密信息24。在步骤510处接收到没有内嵌实体的电子邮件5的情况下,电子邮件5不被处理并且在步骤580之后被提供。
在另一个实施例中,一旦接收到消息或检索到消息,在移动设备100处自动利用内嵌信息24。在另一个实施例中,在可以利用内嵌信息之前,移动设备100需要用户交涉。
尽管在此公开的系统和方法已经主要参考已知的通信协议诸如MIME和S/MIME进行了描述,所述系统和方法也可以被用于在消息的主体单元和消息的附件单元之间区别的其它通信协议。如果消息包括主体单元和附件单元,那么示例方法包括确定是否通信包括含有加密信息的加密附件单元,并且一旦确定通信包括加密附件单元转换加密附件单元成为加密主体单元。这样,在此公开的系统和方法不必限于MIME和S/MIME类型通信系统。
此外,内嵌产生器65和内嵌提取器115的功能可以组合在单个内嵌产生器/提取器模块1000中,如图9所示。执行内嵌产生器/提取器模块1000的功能的软件模块可以设置于在通信网络中的各个位置处并且执行。这样,在如上所述的类似模式中,内嵌产生器/提取器模块1000的双模式功能可以以一种方式被触发以便从传送设备诸如图1所示的另一个移动设备100、无线网关85或消息服务器40传递到移动设备100的附件,在经无线 网络105传送之前被转换成内嵌实体。类似地,从移动设备100发送到一个接收者的附件在经无线网络105传输之前,在移动设备100被转换成内嵌实体。一旦或者由接收者设备诸如另一移动设备100或消息服务器40或者由中间设备诸如无线网关85接收到传输,内嵌实体可以通过在接收者设备或中间设备上执行的另一内嵌产生器/提取器模块被转换回到一个附件实体。这样,位于通信系统中的各通信网络中的多内嵌产生器/提取器模块1000能够提供经在通信系统中的一个或多个中间通信网络“传递(tunnel)”附件的能力。
内嵌产生器/提取器模块1000图示包括可操作监视针对设备的输出和输入通信的软件,该模块基于该软件执行。该模块进一步包括存储转换条件1002和转换操作1003的表的数据存储单元。输出通信的实体以如上参照图5和7描述的类似方式被监视。这样,如果满足转换条件1002,然后包括主体单元1010和附件单元1012的输出混合单元通信1008可以被转换成包括主体单元1016的主体单元通信1014,所述主体单元1016包括主体单元1010和转换的附件单元1018。在该例中被转换的附件单元1018包括相同的附件单元1012信息,但是已经转换成主体单元类型。该转换可以按照先前描述被实现,诸如在MIME或S/MIME通信的情况下,或可以按照消息体单元和附件单元之间区分的某些其它通信标准实现。
此外,如果满足转换条件1002,则对附件单元1012以先前描述的方式可以执行相关转换操作1003。这样,输出的混合单元通信1008可以转换成包括主体单元1022的主体单元通信1020,主体单元1022包括主体单元1010和操作的附件单元1024。
在主体单元1010和附件单元1012中的信息还可以以两种通信发送。第一通信可以包括主体单元1026,该主体单元1026包括与在混合单元通信1008中的主体单元1010相同的信息。然后第二通信可以包括转换的附件单元1028。转换的附件单元1028包括相同的附件单元1012信息,但是被转换成主体单元类型。这样,输出混合单元通信1008可以转换成为包括含有 主体单元1010的主体单元1026的第一主体单元通信1026,和包括转换的附件单元1028的第二主体单元通信。
内嵌产生器/提取器1000还包括提取条件1004和相关提取操作1005的表。输入通信的实体以如上参照图6和8描述的类似方式被监视。这样,如果满足提取条件1004,可以从包括主体单元1032和转换的附件单元1034的输入主体单元通信1030提取包括主体信息1038和附件信息1040的通信数据1036。主体信息1038和附件信息1040的提取可以如上所述被实现,诸如在MIME或S/MIME通信的情况下,或可以按照消息体单元和附件单元之间区别的某些其它通信标准被实现。此外,因为从具有主体单元类型的转换附件1034提取附件信息1040,通过接收主体单元通信1030的设备可以自动利用附件信息1040。
此外,如果满足提取条件1004,那么可以以如前所述的方式,对转换的附件单元1034执行相关提取操作1005。这样,可以获得包括来自主体单元1032的主体信息1044和从对转换的附件单元1034操作产生的操作附件信息1046的通信数据1042。
此外,内嵌产生器/提取器模块1000可以是可操作的以重构包括主体单元1050和附件单元1052的原始消息1048。原始消息1048的重构可以如同前面参照描述附件单元1052转换成为转换的附件单元1034的转换信息实现。
在另一个实施例中,代替利用转换信息重构原始通信1048,通过确定转换的附件单元1034的类型和自动产生合适的附件文件名和将转换的附件单元1034转换回到附件单元1052。例如,在S/MIME通信的情况下,文件名扩展“.p7m”与S/MIME令牌“application/PKCS7-mime”相关。这样,如果转换的附件单元1034与S/MIME令牌“application/PKCS7-mime”相关,可以自动产生具有扩展“.p7m”的文件名,并且转换的附件单元1034能够被转换回具有自动产生的文件名的附件单元1052。附加地,也能够实现非加密附件的类似重构。例如,如果与转换的MIME主体部分相关的内容类型是“image(图像)/jpeg”,那么内嵌产生器/提取器模块1000能够自动 产生具有扩展“.jpg”的文件名,并且转换的附件单元1052能够被转换回到具有自动产生的文件名的附件单元1052。
这个自动转换过程也可以通过文件类型可配置,例如,移动设备100的用户可以选择哪个转换的附件类型要被自动重构。例如,移动设备的用户可能希望自动利用加密信息,但是可能不希望自动显示其它内嵌实体。这样,用户可以配置移动设备22以自动转换不具有加密类型的所有内嵌实体成为附件。
图10提供了能够在此公开的系统和方法利用的示例无线设备900的方框图。无线设备900最好是至少具有语音和数据通信能力的双向通信设备。设备最好具有与互联网上的其它计算机系统通信的能力。根据设备提供的功能,设备可称为数据消息设备、双向寻呼机、带有数据消息能力的蜂窝电话、无线互联网设备或数据通信设备(带有或不带有电话功能)。
对于设备900能够进行双向通信的情况,该设备将包括一个通信子系统911,在图6中示为收发机110。该子系统包括接收器912,发送器914,和诸如一个或多个最好嵌入或内部的相关组件,天线单元916和918,本地振荡器(LO)913,和处理模块诸如数字信号处理器(DSP)920。通信子系统911的特定设计将取决于设备打算运行的通信网络。例如,针对北美市场的设备900可包括设计运行于Mobitex移动通信系统或DataTAC移动通信系统的通信子系统911,而打算用在欧洲的设备900可包括通用分组无线业务(GPRS)通信子系统911。
网络访问需要还将取决于网络919诸如图1的无线网络105的类型变化。例如,在Mobitex和DataTAC网络中,移动设备诸如900使用与每个设备相关的唯一个人标识号注册在网络上。然而在GPRS数据网络中,网络访问与设备900的订户或用户相关。因此,GPRS设备需要通常称为SIM卡的用户标识模块,以便运行于GPRS网络上。没有SIM,GPRS设备将不具有全部功能。本地或非网络通信功能(如果有)可能是可运行的,但是设备900将不能执行涉及在网络919上通信的任何功能。当已经完成需要的网络注册或激活程序时,设备900可经网络919发送和接收通信信号。 由天线916通过通信网络919接收的信号被输入到接收器912,其可以执行这些普通的接收器功能如信号放大、频率下转换、滤波、信道选择等,和在图10所示的例子中的模拟到数字转换。接收信号的模拟到数字转换允许更复杂的通信功能,诸如要在DSP 920中执行的解调和解码。以类似方式,由DSP 920处理将发送的信号,包括例如调制和编码,并且输入到发送器914用于数字模拟转换、频率上变换、滤波、放大和经天线918发送在通信网络919上传输。
DSP 920不仅处理通信信号,而且设有接收器和发送器控制。例如,应用到接收器912和发送器914中的通信信号的增益也可以通过在DSP 920中实现的自动增益控制算法得到自适应控制。
设备900最好包括微处理器938诸如图6的处理器320,其控制设备的整个操作。通过通信子系统911执行至少包括数据和语音通信的通信功能。微处理器938还与其它设备子系统交互,这些子系统诸如是显示器922、快闪存储器924、随机访问存储器(RAM)926、辅助输入/输出(I/O)子系统928、串行口930、键盘932、扬声器934、麦克风936、短距离通信子系统940和总的表示为942的任何其它设备子系统。
图10中所示的某些子系统执行与通信相关的功能,而其它子系统可提供“驻留”或设备内置功能。明显的是,某些子系统诸如象键盘932和显示器922可以用于通信相关功能诸如输入文本消息用于经通信网络传送,以及设备驻留功能诸如计算器或任务列表。
微处理器938使用的操作系统软件最好存储在永久存储器诸如快闪存储器924中,该存储器可改为只读存储器(ROM)或类似存储单元。操作系统,特定设备应用,或其部分可以临时装进易失存储器诸如RAM 926。快闪存储器924最好包括数据通信模块924B和当设备900能够用于语音通信时的语音通信模块924A。还包括在快闪存储器924中的是其它软件模块924N,诸如图6的内嵌提取器软件模块330和图4的加密电子邮件客户机150的软件部分,以及加密引擎软件模块。
除了其操作系统功能之外,微处理器938最好能够在设备900上执行软件应用。控制基本设备操作的一组预定应用,包括例如至少数据和语音通信应用,将通常在制造过程中安装在设备900上。可以装到设备上的优选应用可以是个人信息管理器(PIM)应用,其能够组织和管理涉及设备用户的数据项诸如但不限于电子邮件、日历事件、语音信件、约会和任务项。自然地,一个或多个存储器存储单元将在设备900上可用,以方便在设备900上PIM数据项的存储。这种PIM应用将最好具有通过无线网络105发送和接收数据项的能力。在一个优选实施例中,PIM数据项通过无线网络105与所存储的或与主计算机系统相关的设备用户相应的数据项无缝集成、同步和更新。附加的应用可通过网络919、辅助I/O子系统928、串行口930、短距离通信子系统940或通过任何其它合适的子系统942被加载到设备900上,并且由用户安装在微处理器938执行的RAM 926或最好一个非易失存储器中。这种在应用安装方面的灵活性增加了设备900的功能,并且能够提供增强的设备内置功能、通信相关功能或二者。例如,如在此描述的安全通信应用可以使得电子商务功能和其它财务交易能够使用移动设备900执行。
在数据通信模式中,接收的信号诸如文本消息或网页下载将由通信子系统911处理并且输入给微处理器938,其最好将进一步处理接收的信号用于输出到显示器922,或可选地输出到辅助I/O设备928。设备900的用户也可以使用键盘932以及显示器922和可能的辅助I/O设备928编辑数据项诸如象电子邮件消息,键盘932最好是完整字母数字键盘或电话型小键盘。然后该编辑的数据项可经通信子系统911在通信网络上发送。
对于语音通信,设备900的整个操作基本上类似,除了接收的信号最好输出到扬声器934和用于传输的信号由麦克风936产生之外。可选的语音或音频I/O子系统诸如语音消息记录子系统也可以在设备900上实现。尽管语音或音频信号输出最好基本通过杨声器934完成,也能使用显示器922提供诸如呼叫方标识的指示、语音呼叫的持续时间或其它语音呼叫相关的功能。
串行口930将通常在可期望与用户的桌面计算机同步的个人数字助理(PDA)型通信设备中实现,但是一个可选的设备组件。这样一个端口930将使得用户能够通过外部设备或软件应用设定偏爱,并且将通过提供到设备900的信息或软件下载,而不是通过一个无线通信网络,扩展设备的能力。可选的下载路径例如可以通过一个直接并且由此可靠的和信任的连接装载加密密钥到设备900上,由此启动安全设备通信。
短距离通信子系统940是可设有设备900和不同系统或设备(不需要是类似设备)之间通信的可选组件。例如,子系统940可包括红外设备及相关电路和组件或BluetoothTM通信模块以提供与类似使能的系统和设备的通信。
图11-13描述了可以使用在此公开的系统和方法的附加通信系统。图11是展示示例通信系统的方框图。在图11中,示出了计算机系统802,WAN 804,安全防火墙808之后的公司LAN 806,无线基础设施810,无线网络812和814,和移动设备816和818。公司LAN 806包括消息服务器820,无线连接器系统828,包括至少多个信箱819的数据存储单元817,桌面计算机系统822(具有直接到移动设备的通信链路诸如通过物理连接824到接口或连接器826),和无线VAN路由器832。下面将参考消息833、834和836描述图11中的系统的操作。
计算机系统802例如可以是被配置连接到WAN 804的膝上、桌面或掌上型计算机系统。这样的计算机系统可以通过ISP或ASP连接到WAN804。或者,计算机系统802可以是联网的计算机系统,例如象计算机系统822,其通过LAN或其它网络访问WAN 804。很多现代的移动设备能够用于通过各种基础设施和网关配置连接到WAN,这样计算机系统802也可以是一移动设备。
公司LAN 806是已经能够用于无线通信的、中央型、基于服务器的消息系统的例子。公司LAN 806可以称为“主系统”,因为它主持带有用于消息的信箱819的数据存储单元817,及可能地用于可以发送到移动设备816和818或从移动设备816和818接收的其它数据项的另外的数据存储单 元,和无线连接器系统828,无线VAN路由器832或能够进行公司LAN806和一个或多个移动设备816和818之间的通信的其它可能的组件。用更通用的术语,主系统可以是无线连接器系统在其上运行或与无线连接器系统一起运行或相关运行的一个或多个计算机。公司LAN 806是主系统的一个优选实施例,其中主系统是在至少一个安全通信防火墙808之后操作并且由其保护的公司网络环境内运行的服务器计算机。其它可能的中央主系统包括ISP,ASP和其它服务提供商或邮件系统。尽管桌面计算机系统824和接口/连接器826可以位于这些主系统之外,无线通信操作可以类似于下面描述的那些。
公司LAN 806将无线连接器系统828作为相关无线通信使能组件实现,其将通常是软件程序、软件应用或建立与至少一个或多个消息服务器工作的软件组件。使用无线连接器系统828通过一个或多个无线网络812和814发送用户选择的信息到一个或多个移动设备816和818并且从这些移动设备接收信息。无线连接器系统828可以是消息系统的分离的组件,如图11所示,或者可以是部分或全部包含于其它通信系统组件中。例如,消息服务器820可以包含实现无线连接器系统828、无线连接器系统828的一部分、或某些功能或全部功能的软件程序、应用或组件。
运行在防火墙808后面的计算机上的消息服务器820当作用于公司与诸如互联网的WAN 804交换消息的主接口,该消息包括例如电子邮件、日历数据、语音信件、电子文档和其它PIM数据。具体中间的操作和计算机将取决于经其交换消息的消息传递机构和网络的特定类型,因此没有在图11中示出。消息服务器820的功能可以扩展到超出消息发送和接收,如上所述提供诸如动态数据库存储用于数据如日历、待办事件表、任务表、电子邮件和文档这些特征。
消息服务器诸如820通常在一个或多个数据存储单元诸如817中保持多个信箱819,用于在服务器上具有帐户的每个用户。数据存储单元817包括信箱819用于多个(“n”)用户帐户。标识用户、用户帐号、信箱或与用户、帐号或信箱819相关的其它可能的地址作为消息接收者的、由消息 服务器820接收的消息,通常被存储在相应的信箱819内。如果一个消息编址到多个接收者或一个分布表,那么相同消息的复制件可被存储在多于一个信箱819内。或者,消息服务器820可以在一数据存储单元中存储该消息的单个复制件,该数据存储单元对于具有在消息服务器上的帐户的所有用户是可访问的,并且在每个接收者的信箱819中存储指针或其它标识符。在典型的消息系统中,每个用户于是可以使用通常运行于连接在LAN806内的PC象桌面计算机系统822上的消息客户诸如Microsoft Outlook或Lotus Notes访问他或她的信箱819和其内容。尽管在图11中仅示出了一个桌面计算机系统822,LAN将通常包含很多桌面、笔记本和膝上计算机系统。每个消息客户通常通过消息服务器820访问信箱819,尽管在某些系统中,消息客户可以能够直接访问由桌面计算机系统822在其上进行存储的信箱819和数据存储单元817。消息也可以从数据存储单元817下载到桌面计算机系统822上的本地数据存储单元中。
在公司LAN 806内,无线连接器系统828结合消息服务器820操作。无线连接器系统828可驻留在与消息服务器820相同的计算机系统上,或可以改为在不同的计算机系统上实现。实现无线连接器系统828的软件也可以部分或全部地与消息服务器820集成。最好设计无线连接器系统828和消息服务器820合作并且交互以允许信息推到移动设备816,818。在这样的安装中,最好配置无线连接器系统828将存储在一个或多个与公司LAN 806相关的数据存储单元中的信息通过公司防火墙808和经WAN 804和无线网络812,814之一,发送到一个或多个移动设备816,818。例如,在数据存储单元817中具有一个帐户和相关信箱819的用户也可以具有移动设备诸如816。如上所述,标识用户、帐号或信箱819的由消息服务器820接收的消息由消息服务器820存储到相应的信箱819。如果用户具有移动设备诸如816,由消息服务器820接收并且存储到用户信箱819的消息最好由无线连接器系统828检验并且发送到用户的移动设备816。该类型的功能代表“推”消息发送技术。无线连接器系统828可以改为采用“拉”技 术(其中存储在信箱819中的项目响应于使用移动设备进行的请求或访问操作发送到移动设备816,818),或两种技术的某些组合。
因此无线连接器828的使用使得包括消息服务器820的消息系统能够被扩展,这样每个用户的移动设备816,818能够访问消息服务器820的存储消息。
如图11所示,有几个路径用于从公司LAN 806与移动设备816,818交换信息。一个可能的信息传送路径是使用接口或连接器826通过物理连接824诸如串行口。该路径能够是有用的例如用于在移动设备816,818初始化经常执行的或当移动设备816,818的用户工作于LAN 806上的计算机系统诸如计算机系统822时周期执行的庞大信息更新。例如,如上所述,PIM数据通常通过这样的连接,例如连接到一个移动设备816,818可以放入或放上的底座的串行口,被交换。物理连接824也可以用于从桌面计算机系统822到移动设备816,818传送其它信息,包括用在某些安全消息方案诸如S/MIME和PGP中的私有安全密钥(“私钥”)诸如与桌面计算机系统822相关的私有加密或签名密钥,或其它诸如数字证书和CRL的相对大的信息。
使用物理连接824和连接器或接口826的私钥交换允许用户的桌面计算机系统822和移动设备816或818共享至少一个标识用于访问所有加密和/或签名的信件。用户的桌面计算机系统822和移动设备816或818由此也能够用于共享私钥,这样主系统822或移动设备816或818能够处理编址到消息服务器820上的用户信箱或帐户的安全消息。需要经过这种物理连接传送证书和CRL,因为它们代表S/MIME、PGP和其它公钥安全方法需要的大量数据。用户自己的数字证书、用于验证用户数字证书的一连串证书和CRL,及用于其它用户的数字证书、数字证书链和CRL可以从用户桌面计算机系统822加载到移动设备816,818上。该其它用户数字证书和CRL到移动设备816,818的加载允许移动设备用户选择其它的实体或用户(这些实体或用户可能与移动设备用户正在交换安全消息),并且通过物理连接代替无线链接将大信息预加载到移动设备上,于是节省了当从这些 其它用户接收到安全消息或安全消息发送到这些用户时,或当数字证书的状态将被确定时的时间和无线带宽。
在已知的“同步”型无线消息系统中,物理路径也已经用来从与消息服务器820相关的信箱819到移动设备816和818传送消息。
用于与移动设备816,818数据交换的另一方法是通过无线连接器系统828和使用无线网络812,814的无线交换。如图11所示,这能够涉及无线VPN路由器832(如果在网络806中存在的话),或可选地,涉及到无线基础设施810的传统WAN连接,其提供到一个或多个无线网络诸如814的接口。无线VPN路由器832设有直接通过特定无线网络812建立到无线设备816的VPN连接。这种无线VPN路由器832可以与静态寻址方案一起使用。例如,如果无线网络812是基于IP的无线网络。那么IPV6将提供足够的IP地址以分配一个IP地址给被配置操作在网络812内的每个移动设备816,由此能够在任何时间推信息到移动设备816。使用无线VPN路由器832的主要优点是它是不需要无线基础设施810的现成的VPN组件。VPN连接可以使用TCP/IP或UDP/IP连接直接传递消息到移动设备816和从移动设备816传递信息。
如果无线VPN路由器832不是有效的,那么与WAN 804(通常是一互联网)的连接,是可由无线连接器系统828使用的常使用的连接机构。为了处理移动设备816的寻址和任何其它需要的接口功能,最好使用无线基础设施810。无线基础设施810也可以确定用于定位一个给定的用户的最可能的无线网络,并且当用户在国家或网络之间漫游时跟踪用户。在无线网络诸如812和814中,消息通常经基站和移动设备816,818之间的RF发射传递到移动设备816,818或从移动设备816,818传递。
可以提供到无线网络812和814的多个连接,包括例如使用在整个互联网中使用的TCP/IP协议的ISDN、帧中继或T1连接。无线网络812和814能够表示清楚的唯一的和不相关的网络,或它们能够表示不同国家中的相同网络,并且可以是下列不同类型的网络的任何一个,这些网络包括但不限于:数据为核心的无线网络、语音为核心的无线网络、和能够支持经相 同或类似基础设施诸如上述描述的那些中的任何一种的语音和数据通信的双模式网络。
在某些实现中,可以在公司LAN 806中提供多于一个无线信息交换机构。例如在图9例子中,配置与用户相关的移动设备816,818运行在不同的无线网络812和814中,所述用户具有与消息服务器820上的用户帐户相关的信箱819。如果无线网络812支持IPv6寻址,那么无线VPN路由器832可由无线连接器828使用以与运行在无线网络812内的任何移动设备816交换数据。然而无线网络814可以是不同类型的无线网络,诸如Mobitex网络,在该情况下,信息可改为经过一个到WAN 804和无线基础设施810的连接通过无线连接器系统828与运行于无线网络814内的移动设备818交换。
现在使用从计算机系统802发送并且编址到具有帐号和信箱819或与消息服务器820和移动设备816或818相关的数据存储单元的至少一个接收者的电子邮件消息833的例子,描述图11中的系统的操作。然而,电子邮件消息833仅用于示例。公司LAN 806之间的其它类型信息的交换最好也能由无线连接器系统828进行。
从计算机系统802经WAN 804发送的电子邮件消息833可以是根据使用的具体消息方案,完全未加密的或用数字签名进行签名的和/或被加密的。例如,如果使用S/MIME使得计算机系统802能够用于使用S/MIME的安全消息,那么电子邮件消息833可以被签名、加密或签名和加密。
电子邮件消息诸如833通常使用传统SMTP,RFC822首标和MIME主体部分以定义电子邮件消息的格式。这些技术对于本领域技术人员而言全部是公知的。电子邮件消息833到达消息服务器820,其确定电子邮件消息833应该存储进哪个信箱819。如上所述,消息诸如电子邮件消息833可包括用户名、用户帐户、信箱标识符或可由消息服务器820映射到特定的帐户或相关信箱819的其它类型的标识符。对于电子邮件消息833,接收者通常使用对应于用户帐户和由此的一个信箱819的电子邮件地址被识别。
无线连接器系统828最好一旦检测到已经发生了一个或多个触发事件,通过无线网络812或814从公司LAN 806到用户移动设备816或818发送或映射某些用户选择的数据项或数据项的一部分。一个触发事件包括但不限于,下列情况的一个或多个:在用户联网的计算机系统822上的屏幕保护程序的激活;用户移动设备816或818从接口826断开;或接收从移动设备816或818发送到主系统以开始发送存储在主系统上的一个或多个消息的命令。这样,无线连接器系统828可以检测与消息服务器820相关的触发事件,诸如命令的接收,或与一个或多个联网的计算机系统822相关的触发事件,包括上述的屏幕保护程序和断开事件。当在LAN 806已经激活对于移动设备816或818对公司数据的无线访问时,例如,当无线连接器系统828检测到对于移动设备用户发生了触发事件时,由用户选择的数据项最好发送到用户移动设备。在电子邮件消息833的例子中,假定一旦已经检测到触发事件,由无线连接器系统828检测在消息服务器820处消息833的到达。这个例如可以通过监视或询问与消息服务器820相关的信箱819完成,或者如果消息服务器820是微软交换服务器(MicrosoftExchange server),那么,无线连接器系统828可以登记由微软消息应用编程接口(MAPI)提供的建议同步(advise syncs),由此当新消息存储到信箱819时接收通知。
当一数据项诸如电子邮件消息833将发送到移动设备816或818时,无线连接器系统828最好以对移动设备816或818显而易见的方式重新打包数据项,这样,发送到移动设备816或818或由移动设备816或818接收的信息出现,类似于存储在主系统、图11中的LAN 806上,并且可访问的信息。一个优选的重新打包的方法包括:在对应于消息将发送到的移动设备816或818的无线网络地址的电子信封中,打包所接收的通过无线网络812或814发送的消息。或者,可以使用其它重新打包的方法诸如专用TCP/IP打包技术。这种重新打包的方法最好还导致从移动设备816或818发送的电子邮件消息,似乎来自一个相应的主系统帐户或信箱819即使它们从移 动设备编写并且发送。因此移动设备816或818的用户最好在主系统帐户或信箱819和移动设备之间可以有效地共享单个电子邮件地址。
电子邮件消息833的重新打包在834和836中指示。重新打包技术对于任何有效的传送路径可以是类似的,或可以取决于具体的传送路径无线基础设施810或无线VPN路由器832。例如,电子邮件消息833或者在834处被重新打包之前或之后,最好被压缩和加密,由此有效地提供到移动设备818的安全传送。压缩减少了发送消息需要的带宽,而加密保证了发送到移动设备816和818的任何消息或其它信息的保密性。相反,经VPN路由器832传送的消息可能仅被压缩,但不加密,因为由VPN路由器832建立的VPN连接是固有安全的。由此经在无线连接器系统828处的加密,例如可被考虑一非标准的VPN隧道或类VPN连接,或者经VPN路由器832,消息安全发送到移动设备816和818。由此使用移动设备816或818访问消息与使用桌面计算机系统822访问LAN 806处信箱同样安全。
当重新打包的消息834或836经无线基础设施810或经无线VPN路由器832到达移动设备816或818时,移动设备816或818从重新打包的消息834或836移去外面的电子信封,并且执行任何需要的解压缩和解密操作。从移动设备816或818发送并且指向一个或多个接收者的消息最好被类似重新打包,并且可能压缩和加密,和发送到主系统诸如LAN 806。然后主系统从重新打包的消息移去电子信封,如果需要解密和解压缩消息,并且将消息路由到被编址的接收者。
使用外部信封的另一目的是至少保持在原始电子邮件消息833中的某些编址信息。尽管用来路由信息到移动设备816,818的外部信封使用一个或多个移动设备的网络地址编址,外部信封最好将整个原始的电子邮件消息833包括至少一个地址字段能够以压缩和/或加密的形式封装。这使得当外部信封被去除并且消息显示在移动设备816或818上时电子邮件消息833的原始的“To(到)”“From(从)”和“CC”地址得到显示。当从移动设备发送的重新打包的输出消息的外部信封由无线连接器系统828移去时,重新打包也使得用反映主系统上移动设备用户帐户或信箱的地址的“From” 字段,答复消息被传递到所编址的接收者。使用来自移动设备816或818的用户帐户或信箱地址使得从移动设备发送的消息以象是来自主系统上用户信箱819或帐户的消息而不是来自移动设备而出现。
图12是可选的通信系统例子的方框图,其中无线通信由与无线网络的运营者相关的组件使能。如图10所示,系统包括:计算机系统802,WAN804,位于安全防火墙808后面的公司LAN 807,网络运营者基础设施840,无线网络811,和移动设备813和815。计算机系统802,WAN 804,安全防火墙808,消息服务器820,数据存储单元817,信箱819,和VPN路由器835,它们实际上与图11中相同标记的组件相同。然而,由于VPN路由器835与网络运营者基础设施840通信,它不必是图12的系统中的无线VPN路由器。网络运营者基础设施840使能分别与计算机系统842和852相关并且配置运行在无线网络811中的LAN 807和移动设备813,815之间的无线信息交换。在LAN 807中,示出了多个桌面计算机系统842,852,每个具有到接口或连接器848或858的物理连接846或856。无线连接器系统844,854运行在每个计算机系统842,852上或与每个计算机系统842和852一起工作。
无线连接器系统844和854类似于上述的无线连接器系统828,因为它使得数据项诸如电子邮件消息和存储在信箱819中的其它项、并且可能的存储在本地或网络数据存储单元中的数据项,能够从LAN 807发送到一个或多个移动设备813,815。然而在图12中,网络运营者基础设施840提供移动设备813,815和LAN 807之间的接口。如同上面,下面将以电子邮件消息作为可以发送到移动设备813,815的数据项的例子描述图12所示的系统的操作。
当由消息服务器820接收到编址到具有消息服务器820上的帐户的一个或多个接收者的电子邮件消息833时,消息或可能是存储在中央信箱或数据存储单元中的消息的单个复制件的指针,被存储在每个这种接收者的信箱819中。一旦电子邮件消息833或指针已经存储在信箱819中,它最好能够使用移动设备813或815被访问。在图12示出的例子中,电子邮件消 息833已经被编址到与桌面计算机系统842和852二者以及由此相应的移动设备813和815二者相关的信箱819中。
通常用在有线网络诸如LAN 807和/或WAN 804中的通信网络协议不适合于或不匹配无线网络诸如811中使用的无线网络通信协议。例如,在无线网络通信中主要关心的通信带宽、协议开销和网络等待时间,在有线网络中不重要,有线网络比无线网络典型地具有更高容量和速度。因此,移动设备813和815不能直接正常访问数据存储单元817。网络运营者基础设施840提供无线网络811和LAN 807之间的桥梁。
网络运营者基础设施840使得移动设备813,815通过WAN 804建立到LAN 807的连接,并且例如可以由无线网络811的运营者或为移动设备813和815提供无线通信服务的服务提供商操作。在基于拉的系统中,使用无线网络匹配通信方案,当信息应该保持保密时最好使用安全方案诸如无线传输层安全(WTLS),和无线网络浏览器诸如无线应用协议(WAP)浏览器,移动设备813或815可以建立与网络运营者基础设施840的通信会话。然后用户可以请求(通过人工选择或驻留在移动设备里的软件中的预选择缺省)存储在LAN 807上数据存储单元817中的信箱819中的任何或所有信息或例如仅仅新信息。然后如果没有会话已经建立,例如使用安全超文本传输协议(HTTPS),网络运营者基础设施840建立与无线连接器系统844或854的连接或会话。如上,可以经一个典型的WAN连接或通过VPN路由器835(如果有的话)进行网络运营者基础设施840和无线连接器系统844或854之间的会话。当接收来自移动设备813,815的一个请求和传递所请求的信息回到设备之间的时间延迟将被最小化时,可以配置网络运营者基础设施840和无线连接器系统844,854使得通信连接一旦被建立保持开通。
在图12的系统中,来自移动设备A813和B815的请求将分别发送到无线连接器系统844和854。一旦接收到来自网络运营者基础设施840的信息请求,无线连接器系统844,854从数据存储单元中获得所请求的信息。对于电子邮件信息833,无线连接器系统844或854通常通过结合计算机系 统842,852操作的消息客户(或者经消息服务器820或者直接可访问信箱819),从适当的信箱819获取电子邮件消息833。或者,可以配置无线连接器系统844,854直接或通过消息服务器820访问信箱819本身。此外,其它数据存储单元,类似于数据存储单元817的网络数据存储单元和与每个计算机系统842,852相关的本地数据存储单元,对于无线连接器系统844,854来说可以访问,并且由此对于移动设备813,815可以访问。
如果电子邮件消息833编址到与计算机系统842和852及设备813和815两者相关的消息服务器帐户或信箱819,那么电子邮件消息833可发送到网络运营者基础设施840,如860和862示出的,然后发送一个电子邮件消息的复制件到每个移动设备813和815,如864和866指示的。信息可以经到WAN 804的连接或VPN路由器835在无线连接器系统844和854和网络运营者基础设施840之间传送。当网络运营者基础设施840经不同的协议与无线连接器系统844,854和移动设备813,815通信时,可由网络运营者基础设施840执行翻译操作。重新打包技术也可以在无线连接器系统844,854和网络运营者基础设施840之间,和每个移动设备813和815和网络运营者基础设施840之间使用。
要从移动设备813,815发送的消息或其它信息可以以类似方式得到处理,这些信息首先从移动设备813,815传送到网络运营者基础设施840。然后网络运营者基础设施840可以发送信息到无线连接器系统844,854用于存储在信箱819中并且例如通过消息服务器820传递到任何编址的接收者,或者可选地将信息传递到编址的接收者。
图12中的系统的上述描述涉及基于拉的操作。无线连接器系统844,854和网络运营者基础设施可被替换地配置为将数据项推到移动设备813和815。也能够是一组合的推/拉系统。例如,当前存储在LAN 807处的数据存储单元中的一列数据项或新消息的通知可以推到移动设备813,815,然后可以用来经网络运营者基础设施840从LAN 807请求消息或数据项。
如果与LAN 807上的用户帐户相关的移动设备被配置操作于不同的无线网络内,然后,每个无线网络可以具有类似于840的相关无线网络基础设施部件。
尽管在图12的系统中为每个计算机系统842和852示出了分离的专用的无线连接器系统844和854。最好配置一个或多个无线连接器系统844和854以与多于一个计算机系统842,852一起操作,或访问与多于一个计算机系统相关的数据存储单元或信箱819。例如,无线连接器系统844可被授权访问与计算机系统842和计算机系统852二者相关的信箱819。然后从移动设备A813或B815对数据项的请求可以由无线连接器系统844处理。该配置可用于启动LAN 807和移动设备813和815之间的通信不需要为每个移动设备用户运行的桌面计算机系统842和852。无线连接器系统可被替换为与消息服务器820一起实现以能够进行无线通信。
图13是另一个可选的通信系统的方框图。该系统包括:计算机系统802,WAN 804,位于安全防火墙808后面的公司LAN 809,访问网关880,数据存储单元882,无线网络884和886,和移动设备888和890。在LAN 809中,计算机系统802,WAN 804,安全防火墙808,消息服务器820,数据存储单元817,信箱819,桌面计算机系统822,物理连接824,接口或连接器826和VPN路由器835实质上与上述相应的组件相同。访问网关880和数据存储单元882给移动设备888和890提供对存储在LAN809中的数据项的访问。在图13中,无线连接器系统878运行于消息服务器820上或与消息服务器820一起操作,尽管无线连接器系统可替换为运行于LAN 809中的一个或多个桌面计算机系统上或与LAN 809中的一个或多个桌面计算机系统一起工作。
无线连接器系统878提供存储在LAN 809上的数据项到一个或多个移动设备888和890的传送。这些数据项最好包括,存储在数据存储单元817上的信箱819中的电子邮件消息,以及存储在数据存储单元817或另一网络数据存储单元或计算机系统诸如822的本地数据存储单元中的可能的其它数据项。
如上所述,编址到具有消息服务器820上的帐户的一个或多个接收者并且由消息服务器820接收的电子邮件消息833可以存储到每个这样的接收者的信箱819中。在图13的系统中,外部数据存储单元882最好具有与数据存储单元817类似的结构,并且保持与数据存储单元817同步。存储在数据存储单元882中的PIM信息或数据最好独立于存储在主系统上的PIM信息或数据可修改的。在该种具体配置中,在外部数据存储单元882处独立可修改的信息可保持与一个用户相关的多个数据存储(例如移动设备上的数据,家中个人计算机上的数据,公司LAN上的数据)的同步。该同步可这样完成:例如可通过以一定的时间间隔、每次数据存储单元817中的一项被添加或改变、在一天的某些时候、或当在LAN 809启动时由无线连接器系统878发送到数据存储单元882的更新,通过消息服务器820或计算机系统822在数据存储单元882处,或可能通过移动设备888,890经由访问网关880。在电子邮件消息833的清况下,接收电子邮件消息833之后的某时间发送到数据存储单元882的更新资料指示消息833已经存储在存储单元817中的某一信箱819中,并且电子邮件消息的一个复制件将被存储到数据存储单元882中的相应的存储区域中。当电子邮件消息833已经存储在例如对应于移动设备888和890的信箱819中时,在图13中以892和894指示的电子邮件消息的一个或多个复制件将被发送到并且存储到数据存储单元882中的相应的存储区域或信箱中。正如示出的,在数据存储单元817中存储信息的更新或复制可通过到WAN 804的连接或VPN路由器835的连接发送到数据存储单元882。例如,无线连接器系统878可经HTTP投寄请求投寄更新资料或存储的信息到数据存储单元882中的源。或者,可以使用安全协议诸如HTTPS或安全套层(SSL)。存储在LAN 809处的数据存储单元中多于一个位置的一个数据项的单个复制件可以被替换为发送到数据存储单元882。然后,数据项的该复制件,用存储在数据存储单元882中的每个相应位置中的所存储数据项的指针或其它标识符,能够存储在数据存储单元882中多于一个相应的位置,或者单个复制件可存储在数据存储单元882中。
访问网关880是一个有效的访问平台,因为它为移动设备888和890提供了对数据存储单元882的访问。数据存储单元882可以配置为在WAN804上可访问的资源,并且访问网关880可以是ISP系统或WAP网关,通过其移动设备888和890可以连接到WAN 804。然后与无线网络884和886匹配的WAP浏览器或其它浏览器可被用于访问与数据存储单元817同步的数据存储单元882,并且或者自动地或者响应于来自移动设备888的请求,下载存储的数据项。如在896和898示出的,存储在数据存储单元817中的电子邮件消息833的复制件,可发送到移动设备888和890。由此,在每个移动设备888,890上的数据存储单元(未示处)可以与公司LAN 809上的数据存储单元817的一部分诸如信箱819同步。移动设备数据存储单元的变化可类似地反映在数据存储单元882和817中。
在此描述的实施例是具有对应于在权利要求中列举的发明单元的组件的系统和方法。该书面说明书可以使得本领域普通技术人员能够制造和使用具有同样对应于权利要求中列举的发明单元的可选组件的实施例。由此本发明的打算范围包括不同于权利要求的文字语言的其它结构、系统或方法,并且进一步包括具有与权利要求的文字语言无实质区别的其它结构,系统或方法。
Claims (15)
1.一种用于处理在编址到移动设备的消息中的加密附件中的加密信息的系统,所述系统包括:内嵌产生器,可操作以访问在所述加密附件中的加密信息,并将所述加密附件中的加密信息转换成内嵌加密信息和将所述内嵌加密信息插入到所述消息的主体部分。
2.如权利要求1所述的系统,其中,所述内嵌产生器包括:
存储单元,可操作存储数据;
处理器,耦合到所述存储单元,并且可操作以从所述存储单元读数据;和
内嵌产生器软件模块,耦合到所述处理器,并且可在所述处理器上执行,所述内嵌产生器软件模块包括:从在加密附件中的加密信息产生内嵌加密信息和将所述内嵌加密信息插入到所述消息的主体部分的指令。
3.如权利要求2所述的系统,进一步包括存储在存储单元中的提取器表,所述提取器表包括一个或多个提取条件,每个提取条件定义用于内嵌加密信息的提取准则。
4.如权利要求3所述的系统,其中,所述内嵌产生器软件模块进一步可操作以产生转换数据,所述转换数据详细描述将加密附件中的加密信息转换成内嵌加密信息。
5.一种用于处理在编址到移动设备的消息中的加密附件中的加密信息的方法,所述方法包括步骤:
访问在所述加密附件中的加密信息;
将所述加密附件中的加密信息转换成内嵌加密信息;
创建消息的主体单元;以及
将所述内嵌加密信息插入到所述消息的主体单元。
6.如权利要求5所述的方法,还包括步骤:从所述消息中删除所述加密附件。
7.如权利要求5所述的方法,还包括步骤:
附加转换信息到所述消息,
其中,所述转换信息详细描述将所述加密信息转换成内嵌加密信息。
8.如权利要求7所述的方法,其中,附加转换信息到所述信息的步骤包括步骤:
将所述转换信息插入到所述消息的主体单元。
9.如权利要求5所述的方法,其中,所述消息是安全多用途互联网邮件扩展协议S/MIME消息。
10.如权利要求9所述的方法,其中,
S/MIME消息包含S/MIME实体;
其中,所述S/MIME实体包括加密信息,并且具有附件内容安排。
11.如权利要求10所述的方法,其中,将所述加密附件中的加密信息转换成内嵌加密信息的步骤包括步骤:
改变所述附件内容安排成为内嵌内容安排。
12.如权利要求11所述的方法,还包括步骤:
附加转换信息到所述S/MIME消息,
其中,所述转换信息详细描述将所述加密信息转换成内嵌加密信息。
13.如权利要求5所述的方法,其中,将所述加密附件中的加密信息转换成内嵌加密信息的步骤包括步骤:
重构所述加密信息。
14.如权利要求13所述的方法,其中,重构所述加密信息的步骤包括步骤:
选择加密信息的子集;以及
在所述消息的主体单元中包括所述加密信息的子集。
15.如权利要求14所述的方法,其中,所述加密信息包括数字证书,并且其中,所述加密信息的子集包括公钥。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US36553202P | 2002-03-20 | 2002-03-20 | |
| US60/365532 | 2002-03-20 | ||
| US60/365,532 | 2002-03-20 | ||
| PCT/CA2003/000405 WO2003079619A1 (en) | 2002-03-20 | 2003-03-20 | System and method for transmitting and utilizing attachments |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1653764A CN1653764A (zh) | 2005-08-10 |
| CN1653764B true CN1653764B (zh) | 2011-05-11 |
Family
ID=28042033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN038113279A Expired - Lifetime CN1653764B (zh) | 2002-03-20 | 2003-03-20 | 用于传送和利用附件的系统和方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US8615661B2 (zh) |
| EP (2) | EP2141872B1 (zh) |
| CN (1) | CN1653764B (zh) |
| AT (1) | ATE445278T1 (zh) |
| AU (1) | AU2003213909A1 (zh) |
| CA (1) | CA2479601C (zh) |
| DE (1) | DE60329584D1 (zh) |
| HK (1) | HK1071646A1 (zh) |
| WO (1) | WO2003079619A1 (zh) |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6438585B2 (en) | 1998-05-29 | 2002-08-20 | Research In Motion Limited | System and method for redirecting message attachments between a host system and a mobile data communication device |
| IL159342A0 (en) | 2001-06-12 | 2004-06-01 | Research In Motion Ltd | Certificate management and transfer system and method |
| CA2450601C (en) * | 2001-06-12 | 2012-10-16 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| EP1410296A2 (en) | 2001-06-12 | 2004-04-21 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
| US9628269B2 (en) | 2001-07-10 | 2017-04-18 | Blackberry Limited | System and method for secure message key caching in a mobile communication device |
| BRPI0211756B1 (pt) * | 2001-08-06 | 2016-09-06 | Blackberry Ltd | sistema e método para processar mensagens codificadas |
| US7979448B2 (en) * | 2003-06-25 | 2011-07-12 | International Business Machines Corporation | Mail and calendar tool and method |
| US7266557B2 (en) * | 2003-06-25 | 2007-09-04 | International Business Machines Corporation | File retrieval method and system |
| US20050138388A1 (en) * | 2003-12-19 | 2005-06-23 | Robert Paganetti | System and method for managing cross-certificates copyright notice |
| US8050653B2 (en) * | 2004-03-22 | 2011-11-01 | Research In Motion Limited | System and method for viewing message attachments |
| US20060035627A1 (en) * | 2004-07-13 | 2006-02-16 | Mukesh Prasad | Wireless distribution-point content insertion |
| US20060036849A1 (en) * | 2004-08-09 | 2006-02-16 | Research In Motion Limited | System and method for certificate searching and retrieval |
| US9094429B2 (en) * | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US7549043B2 (en) * | 2004-09-01 | 2009-06-16 | Research In Motion Limited | Providing certificate matching in a system and method for searching and retrieving certificates |
| US7631183B2 (en) | 2004-09-01 | 2009-12-08 | Research In Motion Limited | System and method for retrieving related certificates |
| US7640428B2 (en) * | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
| WO2006135216A1 (en) * | 2005-06-16 | 2006-12-21 | Samsung Electronics Co., Ltd. | System and method for tunnel management over a 3g-wlan interworking system |
| US7653696B2 (en) | 2005-07-29 | 2010-01-26 | Research In Motion Limited | Method and apparatus for processing digitally signed messages to determine address mismatches |
| ATE463897T1 (de) * | 2005-10-14 | 2010-04-15 | Research In Motion Ltd | System und verfahren zum schutz von schlüsseln für masterverschlüsselung |
| US7953971B2 (en) | 2005-10-27 | 2011-05-31 | Research In Motion Limited | Synchronizing certificates between a device and server |
| US8191105B2 (en) * | 2005-11-18 | 2012-05-29 | Research In Motion Limited | System and method for handling electronic messages |
| US8355701B2 (en) | 2005-11-30 | 2013-01-15 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US20070123217A1 (en) * | 2005-11-30 | 2007-05-31 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US7840207B2 (en) * | 2005-11-30 | 2010-11-23 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| WO2007139909A2 (en) * | 2006-05-25 | 2007-12-06 | Celltrust Corporation | Secure mobile information management system and method |
| AU2012216853B2 (en) * | 2006-05-25 | 2015-03-05 | Celltrust Corporation | Secure mobile information management system and method |
| US8225380B2 (en) * | 2006-05-25 | 2012-07-17 | Celltrust Corporation | Methods to authenticate access and alarm as to proximity to location |
| US8260274B2 (en) * | 2006-05-25 | 2012-09-04 | Celltrust Corporation | Extraction of information from e-mails and delivery to mobile phones, system and method |
| US9572033B2 (en) | 2006-05-25 | 2017-02-14 | Celltrust Corporation | Systems and methods for encrypted mobile voice communications |
| US8965416B2 (en) * | 2006-05-25 | 2015-02-24 | Celltrust Corporation | Distribution of lottery tickets through mobile devices |
| US9848081B2 (en) * | 2006-05-25 | 2017-12-19 | Celltrust Corporation | Dissemination of real estate information through text messaging |
| US8280359B2 (en) * | 2006-05-25 | 2012-10-02 | Celltrust Corporation | Methods of authorizing actions |
| US7814161B2 (en) | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US20080214111A1 (en) * | 2007-03-02 | 2008-09-04 | Celltrust Corporation | Lost phone alarm system and method |
| US7949355B2 (en) * | 2007-09-04 | 2011-05-24 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
| US8254582B2 (en) * | 2007-09-24 | 2012-08-28 | Research In Motion Limited | System and method for controlling message attachment handling functions on a mobile device |
| JP5153358B2 (ja) * | 2008-01-23 | 2013-02-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子メール表示プログラム、方法、装置及びシステム |
| CA2719794C (en) * | 2008-03-28 | 2020-10-27 | Celltrust Corporation | Systems and methods for secure short messaging service and multimedia messaging service |
| US9240978B2 (en) * | 2008-12-31 | 2016-01-19 | Verizon Patent And Licensing Inc. | Communication system having message encryption |
| US20120026002A1 (en) * | 2009-12-07 | 2012-02-02 | Halliburton Energy Services Inc. | System and Method for Remote Well Monitoring |
| US8447819B2 (en) | 2010-07-09 | 2013-05-21 | Robert Paul Morris | Methods, systems, and computer program products for processing a request for a resource in a communication |
| US10212112B1 (en) | 2010-07-09 | 2019-02-19 | Gummarus LLC | Methods, systems, and computer program products for processing a request for a resource in a communication |
| US10158590B1 (en) | 2010-07-09 | 2018-12-18 | Gummarus LLC | Methods, systems, and computer program products for processing a request for a resource in a communication |
| US10419374B1 (en) | 2010-07-09 | 2019-09-17 | Gummarus, Llc | Methods, systems, and computer program products for processing a request for a resource in a communication |
| US10171392B1 (en) | 2010-07-09 | 2019-01-01 | Gummarus LLC | Methods, systems, and computer program products for processing a request for a resource in a communication |
| US20120011444A1 (en) * | 2010-07-09 | 2012-01-12 | Robert Paul Morris | Methods, systems, and computer program products for referencing an attachment in a communication |
| US10015122B1 (en) | 2012-10-18 | 2018-07-03 | Sitting Man, Llc | Methods and computer program products for processing a search |
| US8516062B2 (en) | 2010-10-01 | 2013-08-20 | @Pay Ip Holdings Llc | Storage, communication, and display of task-related data |
| US8918467B2 (en) * | 2010-10-01 | 2014-12-23 | Clover Leaf Environmental Solutions, Inc. | Generation and retrieval of report information |
| US9524531B2 (en) * | 2011-05-09 | 2016-12-20 | Microsoft Technology Licensing, Llc | Extensibility features for electronic communications |
| US20120314865A1 (en) * | 2011-06-07 | 2012-12-13 | Broadcom Corporation | NFC Communications Device for Setting Up Encrypted Email Communication |
| US9659165B2 (en) | 2011-09-06 | 2017-05-23 | Crimson Corporation | Method and apparatus for accessing corporate data from a mobile device |
| US10013158B1 (en) | 2012-09-22 | 2018-07-03 | Sitting Man, Llc | Methods, systems, and computer program products for sharing a data object in a data store via a communication |
| US10021052B1 (en) | 2012-09-22 | 2018-07-10 | Sitting Man, Llc | Methods, systems, and computer program products for processing a data object identification request in a communication |
| US10033672B1 (en) | 2012-10-18 | 2018-07-24 | Sitting Man, Llc | Methods and computer program products for browsing using a communicant identifier |
| US10019135B1 (en) | 2012-10-18 | 2018-07-10 | Sitting Man, Llc | Methods, and computer program products for constraining a communication exchange |
| US10789594B2 (en) | 2013-01-31 | 2020-09-29 | Moshir Vantures, Limited, LLC | Method and system to intelligently assess and mitigate security risks on a mobile device |
| US10733146B2 (en) * | 2014-09-30 | 2020-08-04 | Apple Inc. | Inline keyed metadata |
| US20160241502A1 (en) * | 2015-02-12 | 2016-08-18 | Unify Gmbh & Co. Kg | Method for Generating an Electronic Message on an Electronic Mail Client System, Computer Program Product for Executing the Method, Computer Readable Medium Having Code Stored Thereon that Defines the Method, and a Communications Device |
| US9953841B2 (en) * | 2015-05-08 | 2018-04-24 | Macronix International Co., Ltd. | Semiconductor device and method of fabricating the same |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0950969A2 (en) * | 1998-04-17 | 1999-10-20 | Siemens Information and Communication Networks Inc. | Method and system for out-tasking conversions of message attachments |
| WO2002013031A1 (en) * | 2000-08-04 | 2002-02-14 | Uniwis Co., Ltd | Apparatus and method for connecting and serving an e-mail using wireless terminal |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6367013B1 (en) * | 1995-01-17 | 2002-04-02 | Eoriginal Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US5647002A (en) * | 1995-09-01 | 1997-07-08 | Lucent Technologies Inc. | Synchronization of mailboxes of different types |
| US5884246A (en) * | 1996-12-04 | 1999-03-16 | Transgate Intellectual Properties Ltd. | System and method for transparent translation of electronically transmitted messages |
| US7162738B2 (en) * | 1998-11-03 | 2007-01-09 | Tumbleweed Communications Corp. | E-mail firewall with stored key encryption/decryption |
| US6438585B2 (en) * | 1998-05-29 | 2002-08-20 | Research In Motion Limited | System and method for redirecting message attachments between a host system and a mobile data communication device |
| US6219694B1 (en) | 1998-05-29 | 2001-04-17 | Research In Motion Limited | System and method for pushing information from a host system to a mobile data communication device having a shared electronic address |
| US6205432B1 (en) * | 1998-06-05 | 2001-03-20 | Creative Internet Concepts, Llc | Background advertising system |
| US7096355B1 (en) * | 1999-04-26 | 2006-08-22 | Omniva Corporation | Dynamic encoding algorithms and inline message decryption |
| US20010034225A1 (en) * | 2000-02-11 | 2001-10-25 | Ash Gupte | One-touch method and system for providing email to a wireless communication device |
| US20020059144A1 (en) * | 2000-04-28 | 2002-05-16 | Meffert Gregory J. | Secured content delivery system and method |
| US20020016818A1 (en) * | 2000-05-11 | 2002-02-07 | Shekhar Kirani | System and methodology for optimizing delivery of email attachments for disparate devices |
| US6732101B1 (en) * | 2000-06-15 | 2004-05-04 | Zix Corporation | Secure message forwarding system detecting user's preferences including security preferences |
| AU2002213182A1 (en) * | 2000-10-13 | 2002-04-22 | Eversystems Inc. | Secret key messaging |
| US20030054810A1 (en) * | 2000-11-15 | 2003-03-20 | Chen Yih-Farn Robin | Enterprise mobile server platform |
| US20020087536A1 (en) * | 2001-01-04 | 2002-07-04 | Ferguson Helaman David Pratt | Methods for reproducing and recreating original data |
| US7305545B2 (en) * | 2001-02-14 | 2007-12-04 | Globalcerts, Lc | Automated electronic messaging encryption system |
| US20020120693A1 (en) * | 2001-02-27 | 2002-08-29 | Rudd Michael L. | E-mail conversion service |
| US20030037261A1 (en) * | 2001-03-26 | 2003-02-20 | Ilumin Corporation | Secured content delivery system and method |
| US20020178353A1 (en) * | 2001-04-11 | 2002-11-28 | Graham Randall James | Secure messaging using self-decrypting documents |
| AU2002328129A1 (en) * | 2001-06-22 | 2003-01-08 | Emblaze Systems, Ltd. | Mms system and method with protocol conversion suitable for mobile/portable handset display |
| US20030093565A1 (en) * | 2001-07-03 | 2003-05-15 | Berger Adam L. | System and method for converting an attachment in an e-mail for delivery to a device of limited rendering capability |
| US20030044012A1 (en) * | 2001-08-31 | 2003-03-06 | Sharp Laboratories Of America, Inc. | System and method for using a profile to encrypt documents in a digital scanner |
| US20030065941A1 (en) * | 2001-09-05 | 2003-04-03 | Ballard Clinton L. | Message handling with format translation and key management |
| US7117210B2 (en) * | 2001-09-06 | 2006-10-03 | Danger, Inc. | System and method of distributing a file by email |
| US7305381B1 (en) * | 2001-09-14 | 2007-12-04 | Ricoh Co., Ltd | Asynchronous unconscious retrieval in a network of information appliances |
| US20030126214A1 (en) * | 2001-10-04 | 2003-07-03 | Mike Oliszewski | Document management system |
| US7536712B2 (en) * | 2001-10-16 | 2009-05-19 | Microsoft Corporation | Flexible electronic message security mechanism |
| US7103773B2 (en) * | 2001-10-26 | 2006-09-05 | Hewlett-Packard Development Company, L.P. | Message exchange in an information technology network |
| US6683940B2 (en) * | 2001-11-28 | 2004-01-27 | Sunil H. Contractor | Transferring voice mail messages to a data network |
| US7196807B2 (en) * | 2002-01-29 | 2007-03-27 | Comverse, Ltd. | Encrypted e-mail message retrieval system |
| US7376702B2 (en) * | 2002-05-02 | 2008-05-20 | Danger, Inc. | System and method for processing message attachments |
| US7539291B2 (en) * | 2002-10-16 | 2009-05-26 | J2 Global Communications | Enhancing messaging services using translation gateways |
| US20040133520A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for secure and transparent electronic communication |
| US7743156B2 (en) * | 2003-07-18 | 2010-06-22 | Onset Technology, Ltd. | System and method for PIN-to-PIN network communications |
| US7484107B2 (en) * | 2004-04-15 | 2009-01-27 | International Business Machines Corporation | Method for selective encryption within documents |
-
2003
- 2003-03-20 CA CA2479601A patent/CA2479601C/en not_active Expired - Lifetime
- 2003-03-20 EP EP09172351.0A patent/EP2141872B1/en not_active Expired - Lifetime
- 2003-03-20 AT AT03709478T patent/ATE445278T1/de not_active IP Right Cessation
- 2003-03-20 EP EP03709478A patent/EP1488583B1/en not_active Expired - Lifetime
- 2003-03-20 US US10/508,644 patent/US8615661B2/en active Active
- 2003-03-20 WO PCT/CA2003/000405 patent/WO2003079619A1/en not_active Application Discontinuation
- 2003-03-20 DE DE60329584T patent/DE60329584D1/de not_active Expired - Lifetime
- 2003-03-20 AU AU2003213909A patent/AU2003213909A1/en not_active Abandoned
- 2003-03-20 CN CN038113279A patent/CN1653764B/zh not_active Expired - Lifetime
-
2005
- 2005-03-22 HK HK05102475.5A patent/HK1071646A1/xx not_active IP Right Cessation
-
2013
- 2013-11-14 US US14/080,025 patent/US9215238B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0950969A2 (en) * | 1998-04-17 | 1999-10-20 | Siemens Information and Communication Networks Inc. | Method and system for out-tasking conversions of message attachments |
| WO2002013031A1 (en) * | 2000-08-04 | 2002-02-14 | Uniwis Co., Ltd | Apparatus and method for connecting and serving an e-mail using wireless terminal |
Non-Patent Citations (1)
| Title |
|---|
| R.Troost, S. Dornner.Communicating Presentation Information in InternetMessages:The Content-Disposition Header.1995,第2.1节. * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2141872B1 (en) | 2018-09-26 |
| US9215238B2 (en) | 2015-12-15 |
| EP1488583A1 (en) | 2004-12-22 |
| CN1653764A (zh) | 2005-08-10 |
| US20140075191A1 (en) | 2014-03-13 |
| DE60329584D1 (de) | 2009-11-19 |
| AU2003213909A1 (en) | 2003-09-29 |
| CA2479601A1 (en) | 2003-09-25 |
| US8615661B2 (en) | 2013-12-24 |
| CA2479601C (en) | 2012-07-03 |
| EP1488583B1 (en) | 2009-10-07 |
| US20050114671A1 (en) | 2005-05-26 |
| EP2141872A1 (en) | 2010-01-06 |
| HK1071646A1 (en) | 2005-07-22 |
| ATE445278T1 (de) | 2009-10-15 |
| WO2003079619A1 (en) | 2003-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1653764B (zh) | 用于传送和利用附件的系统和方法 | |
| CN101232504B (zh) | 用于处理已编码消息的系统和方法 | |
| CN1717697B (zh) | 压缩安全电子邮件用于与移动通信设备交换的系统和方法 | |
| CN1672380B (zh) | 用于检验数字证书状态的系统和方法 | |
| CN100563242C (zh) | 证书信息存储系统和方法 | |
| CN1554176B (zh) | 在无线移动通信设备上处理加密消息的方法和处理对加密内容的多次访问的装置 | |
| CN1653779B (zh) | 支持移动通信设备上多个证书状态提供器的系统和方法 | |
| CN100531108C (zh) | 处理编码消息的系统和方法 | |
| CN100410927C (zh) | 证书管理和传送系统及方法 | |
| CN1674590B (zh) | 用于查看消息附件的系统和方法 | |
| CN100373893C (zh) | 处理编码消息的多阶段系统和方法 | |
| US8423763B2 (en) | System and method for supporting multiple certificate status providers on a mobile communication device | |
| US20050289337A1 (en) | Electronic mail server device and electronic mail processing method | |
| CN1328735A (zh) | 用于保护数据对象的方法与系统 | |
| US20130067227A1 (en) | System and Method for Anonymous Digital Communication | |
| JP2001186120A (ja) | 電子メールサーバシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20110511 |