專利名稱:檢查數(shù)字證書的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及通信領(lǐng)域,具體涉及處理移動(dòng)無線通信設(shè)備上的數(shù)字證書。
背景技術(shù):
在使用數(shù)字證書建立身份的S/MIME和相似系統(tǒng)中,存在檢查證書的有效性的機(jī)制。作為例子,OCSP(在線證書狀態(tài)協(xié)議)處理可以用于在每次發(fā)送電子消息(例如電子郵件消息)時(shí)檢查證書的有效性。這允許人們確定當(dāng)消息從通信伙伴發(fā)出時(shí)通信伙伴的證書是否有效,或者當(dāng)消息將要發(fā)送到通信伙伴時(shí)確保證書仍舊有效。
然而,每次或經(jīng)常檢查證書將很可能導(dǎo)致速度降低、失去電池壽命和較高的數(shù)據(jù)成本,特別是在當(dāng)處理一組人或者正在進(jìn)行消息不斷來回傳輸?shù)臅?huì)話的情況下(例如,針對每個(gè)接收方的每次檢查并不是無線友好的)。
發(fā)明內(nèi)容
根據(jù)這里公開的內(nèi)容,提供了用于處理電子消息的方法和系統(tǒng)。作為系統(tǒng)和方法的例子,將對與數(shù)字證書相關(guān)的電子消息進(jìn)行處理。數(shù)字證書檢查模塊基于從最近一次檢查數(shù)字證書開始的時(shí)間長度來確定是否檢查數(shù)字證書的有效性。
可以理解的是,這里公開的系統(tǒng)和方法能夠具有其它和不同的實(shí)施例,并且可以在多個(gè)方面進(jìn)行細(xì)節(jié)上的修改。因此,下文給出的附圖和說明實(shí)質(zhì)上將被認(rèn)為是說明性的而不是限制性的。
圖1是可以使用無線通信設(shè)備的示例通信系統(tǒng)的概圖。
圖2是包括多個(gè)網(wǎng)絡(luò)和多個(gè)移動(dòng)通信設(shè)備的另一個(gè)示例通信系統(tǒng)的框圖。
圖3是示出了用于檢查數(shù)字證書的系統(tǒng)的框圖。
圖4是示出了用于檢查數(shù)字證書的數(shù)據(jù)存儲(chǔ)器的框圖。
圖5和6示出了用于檢查數(shù)字證書的操作方案。
圖7-9是其中IT管理者提供數(shù)字證書相關(guān)的數(shù)據(jù)的框圖。
圖10是示出了執(zhí)行證書狀態(tài)檢查確定的消息接收方的框圖。
圖11是示例移動(dòng)設(shè)備的框圖。
具體實(shí)施例方式
圖1是可以使用無線通信設(shè)備的示例通信系統(tǒng)的概圖。本領(lǐng)域的技術(shù)人員可以理解,可以有數(shù)以百計(jì)的不同的拓?fù)?,然而圖1中所示的系統(tǒng)有助于表明已編碼的消息處理系統(tǒng)的操作以及本申請中描述的方法。圖中也可以有多個(gè)消息發(fā)送器和接收方。圖1中所示的簡單系統(tǒng)僅為了說明的目的,并示出了或許是最普遍的因特網(wǎng)電子郵件環(huán)境,其中通常沒有使用安全措施。
圖1示出了電子郵件發(fā)送器10、因特網(wǎng)20、消息服務(wù)器系統(tǒng)40、無線網(wǎng)關(guān)85、無線基礎(chǔ)結(jié)構(gòu)90、無線網(wǎng)絡(luò)105和移動(dòng)通信設(shè)備100。
例如,電子郵件發(fā)送器系統(tǒng)10可以連接到位于公司內(nèi)部的ISP(因特網(wǎng)服務(wù)提供商),系統(tǒng)10的用戶在該ISP上擁有帳戶,可能是連接到局域網(wǎng)(LAN),連接到因特網(wǎng)20,或通過例如美國在線(AOL)的大型ASP(應(yīng)用程序服務(wù)提供商)連接到因特網(wǎng)20。本領(lǐng)域的技術(shù)人員可以理解,盡管通常通過圖1中所示的因特網(wǎng)連接的布置來實(shí)現(xiàn)電子郵件的傳輸,圖1中示出的系統(tǒng)可以改為連接到廣域網(wǎng)(WAN)而不是因特網(wǎng)。
例如,消息服務(wù)器40可以在企業(yè)防火墻內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)或是ISP或ASP等系統(tǒng)內(nèi)的計(jì)算機(jī)上實(shí)現(xiàn),并且作為因特網(wǎng)20上電子郵件交換的主接口。盡管其它消息系統(tǒng)可能不需要消息服務(wù)器系統(tǒng)40,配置用于接收或發(fā)送電子郵件的移動(dòng)設(shè)備100通常將與消息服務(wù)器上的帳戶相關(guān)聯(lián)。或許兩個(gè)最普遍的消息服務(wù)器是Microsoft ExchangeTM和LotusDominoTM。這些產(chǎn)品經(jīng)常用于與路由并遞送郵件的因特網(wǎng)郵件路由器連接。圖1中沒有示出這些中間組件,因?yàn)樗鼈儧]有在下文描述的安全消息處理中直接地扮演角色。諸如服務(wù)器40等消息服務(wù)器典型地向外延伸,不僅是電子郵件的發(fā)送和接收;它們還包括具有預(yù)定數(shù)據(jù)庫格式的動(dòng)態(tài)數(shù)據(jù)庫存儲(chǔ)器引擎,所述預(yù)定數(shù)據(jù)庫格式可以用于例如日歷、to-do列表、任務(wù)列表、電子郵件和文件的數(shù)據(jù)。
無線網(wǎng)關(guān)85和基礎(chǔ)結(jié)構(gòu)90提供了因特網(wǎng)20與無線網(wǎng)絡(luò)105之間的鏈路。無線基礎(chǔ)結(jié)構(gòu)90確定用于定位給定用戶的最合適的網(wǎng)絡(luò),并且當(dāng)用戶在國家或網(wǎng)絡(luò)之間漫游時(shí)跟蹤用戶。然后通過無線傳輸將消息遞送到移動(dòng)設(shè)備100,典型地是以射頻(RF)從無線網(wǎng)絡(luò)105中的基站傳輸?shù)揭苿?dòng)設(shè)備100。特殊的網(wǎng)絡(luò)105可以是任意虛擬的無線網(wǎng)絡(luò),在其上可以利用移動(dòng)通信設(shè)備來交換消息。
如圖1所示,位于因特網(wǎng)20上某處的電子郵件發(fā)送器10發(fā)送構(gòu)成的電子郵件消息15。這個(gè)消息15通常是完全明確的,并使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)、RFC322報(bào)頭和多用途因特網(wǎng)郵件擴(kuò)展(MIME)主體部分來定義郵件消息的格式。這些技術(shù)對本領(lǐng)域的技術(shù)人員來說是公知的。消息15到達(dá)消息服務(wù)器40并通常存儲(chǔ)在消息存儲(chǔ)器中。許多公知的消息系統(tǒng)支持所謂的“拉”消息訪問方案,其中移動(dòng)設(shè)備100必須請求將已存儲(chǔ)的消息由消息服務(wù)器轉(zhuǎn)寄到移動(dòng)設(shè)備100。一些系統(tǒng)提供了對使用與移動(dòng)設(shè)備100相關(guān)的特定電子郵件地址來尋址的這種消息的自動(dòng)路由。在下文更詳細(xì)描述的優(yōu)選實(shí)施例中,被尋址到與主機(jī)系統(tǒng)相關(guān)聯(lián)的消息服務(wù)器帳戶的消息在被接收時(shí)從消息服務(wù)器40被重定向到移動(dòng)設(shè)備100,其中所述主機(jī)系統(tǒng)可以是如屬于移動(dòng)設(shè)備100的用戶的例如家庭計(jì)算機(jī)或辦公室計(jì)算機(jī)。
不考慮用于控制將消息轉(zhuǎn)寄到移動(dòng)設(shè)備100的特定機(jī)制,消息15或可能是其轉(zhuǎn)換的或重定格式的版本被發(fā)送到無線網(wǎng)關(guān)85。無線基礎(chǔ)結(jié)構(gòu)90包括與無線網(wǎng)絡(luò)105的一系列連接。這些連接可以是綜合服務(wù)數(shù)字網(wǎng)(ISDN)、幀中繼或使用因特網(wǎng)上所用的TCP/IP協(xié)議的T1連接。在這里使用的術(shù)語“無線網(wǎng)絡(luò)”將包括三種不同類型的網(wǎng)絡(luò),它們是(1)數(shù)據(jù)中心無線網(wǎng)絡(luò);(2)語音中心無線網(wǎng)絡(luò);和(3)能夠在同一物理基站上同時(shí)支持語言和數(shù)據(jù)通信的雙模網(wǎng)絡(luò)。組合的雙模網(wǎng)絡(luò)包括但不限于(1)碼分多址(CDMA)網(wǎng)絡(luò);(2)全球移動(dòng)通信系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)網(wǎng)絡(luò);和(3)未來第3代(3G)網(wǎng)絡(luò),例如增強(qiáng)型數(shù)據(jù)業(yè)務(wù)(EDGE)和通用移動(dòng)通信系統(tǒng)(UMTS)。一些較早的數(shù)據(jù)中心網(wǎng)絡(luò)的例子包括MobitexTM無線網(wǎng)絡(luò)和DaaTACTM無線網(wǎng)絡(luò)。較早的語音中心的數(shù)據(jù)網(wǎng)絡(luò)包括例如GSM和TDMA系統(tǒng)的個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)。
圖2是包括多個(gè)網(wǎng)絡(luò)和多個(gè)移動(dòng)通信設(shè)備的另一個(gè)示例通信系統(tǒng)的框圖。圖2中的系統(tǒng)實(shí)質(zhì)上與圖1中的系統(tǒng)相似,但包括主機(jī)系統(tǒng)30、重定向程序45、移動(dòng)設(shè)備支架65、無線虛擬個(gè)人網(wǎng)絡(luò)(VPN)路由器75、附加無線網(wǎng)絡(luò)110和多個(gè)移動(dòng)通信設(shè)備100。結(jié)合上文對圖1的描述,圖2示出了示例網(wǎng)絡(luò)拓?fù)涞母艌D。盡管這里描述的編碼的消息處理系統(tǒng)和方法可以應(yīng)用于具有多個(gè)不同的拓?fù)涞木W(wǎng)絡(luò),圖2中的網(wǎng)絡(luò)對于理解上文簡要描述的自動(dòng)電子郵件重定向系統(tǒng)是有幫助的。
中央主機(jī)系統(tǒng)30典型地可能是企業(yè)辦公室和其它LAN,還可以是家庭辦公室計(jì)算機(jī)或一些其它私有系統(tǒng),消息在中央主機(jī)系統(tǒng)30進(jìn)行交換。主機(jī)系統(tǒng)30的內(nèi)部有運(yùn)行在主機(jī)系統(tǒng)的防火墻內(nèi)的一些計(jì)算機(jī)上的消息服務(wù)器40,消息服務(wù)器40用作主機(jī)系統(tǒng)與因特網(wǎng)20交換電子郵件的主接口。在圖2中的系統(tǒng)中,重定向程序45啟用了從服務(wù)器40到移動(dòng)通信設(shè)備100的數(shù)據(jù)項(xiàng)重定向。盡管為了描述的方便將重定向程序45示出為駐留在與消息服務(wù)器40相同的機(jī)器上,然而不需要使其必須駐留在消息服務(wù)器上。重定向程序45和消息服務(wù)器40被設(shè)計(jì)用于合作并相互作用,從而允許將信息推到移動(dòng)設(shè)備100。在這個(gè)設(shè)置中,重定向程序45獲取特定用戶的機(jī)密和非機(jī)密企業(yè)信息,并使其通過企業(yè)的防火墻重定向到移動(dòng)設(shè)備100。對重定向軟件45的更多詳細(xì)描述可以在標(biāo)題為“System and Method for Pushing Information From A HostSystem To A Mobile Data Communication Device Having A SharedElectronic Address”、在2001年4月17日公告授權(quán)給立即申請的受讓人、美國專利6,219,694(“‘694專利”)中找到,一并在此作為參考。這種推技術(shù)可以使用無線的友好編碼、壓縮和加密技術(shù)來將所有信息遞送到移動(dòng)設(shè)備,從而有效地?cái)U(kuò)展安全防火墻以包括與主機(jī)系統(tǒng)30有關(guān)的每一個(gè)移動(dòng)設(shè)備100。
如圖2中所示,可以有多個(gè)選擇路徑來為移動(dòng)設(shè)備100獲取信息。一種將消息加載到移動(dòng)設(shè)備100上的方法是通過指定的端口50并使用設(shè)備支架65實(shí)現(xiàn)的。這個(gè)方法對于移動(dòng)設(shè)備100與主機(jī)系統(tǒng)30或系統(tǒng)30內(nèi)的計(jì)算機(jī)35進(jìn)行初始化時(shí)經(jīng)常執(zhí)行的大量消息更新將是有用的。其它主要的數(shù)據(jù)交換的方法是使用無線網(wǎng)絡(luò)來遞送信息的無線廣播。如圖2中所示,這可以通過無線VPN路由器75或通過傳統(tǒng)因特網(wǎng)連接95連接到無線網(wǎng)關(guān)85和無線基礎(chǔ)結(jié)構(gòu)90來實(shí)現(xiàn),如上文所述。無線VPN路由器75的概念在無線領(lǐng)域中是新的,并且意味著VPN連接可以直接通過特定的無線網(wǎng)絡(luò)110連接到移動(dòng)設(shè)備100來建立。使用無線VPN路由器75的可能性只是最近才變得可能,并且當(dāng)新的因特網(wǎng)協(xié)議(IP)版本6(IPV6)進(jìn)入基于IP的無線網(wǎng)絡(luò)時(shí)能夠使用無線VPN路由器。這個(gè)新的協(xié)議將提供足夠的IP地址來向每個(gè)移動(dòng)設(shè)備100提供IP地址,從而能夠在任意時(shí)間將信息推到移動(dòng)設(shè)備100。使用無線VPN路由器75的主要優(yōu)點(diǎn)是它可以是現(xiàn)成的VPN組件,從而它不需要使用單獨(dú)的無線網(wǎng)關(guān)85和無線基礎(chǔ)結(jié)構(gòu)90。優(yōu)選地,VPN連接將是將消息直接遞送到移動(dòng)設(shè)備100的傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報(bào)協(xié)議(UDP)/IP連接。如果無線VPN75不可用,那么連接到因特網(wǎng)20的鏈路95是最常用的連接裝置,上文已經(jīng)描述。
在圖2中的自動(dòng)重定向系統(tǒng)中,從電子郵件發(fā)送器10離開的構(gòu)成的電子郵件消息15到達(dá)消息服務(wù)器40,并被重定向程序45重定向到移動(dòng)設(shè)備100。當(dāng)發(fā)生這個(gè)重定向時(shí),消息15被重新封裝(如80處所示),然后可以向原始消息15應(yīng)用可能的專有壓縮和加密算法。這樣,在移動(dòng)設(shè)備100上讀取的消息的安全性不比在例如防火墻內(nèi)的桌面工作站35上讀取的消息的安全性差。在重定向程序45與移動(dòng)設(shè)備100之間交換的所有消息優(yōu)選地使用這種消息重新封裝的技術(shù)。外部封裝的另一個(gè)目的是維持原始消息中除了發(fā)送方和接收方的地址的尋址信息。這允許將消息回復(fù)到達(dá)適合的目的地,而且還允許“來自”字段反映移動(dòng)用戶的桌面地址。使用來自移動(dòng)設(shè)備100的用戶的電子郵件地址允許已接收的消息表現(xiàn)為好像消息是原始地來自用戶桌面系統(tǒng)35而不是移動(dòng)設(shè)備100。
參考回端口50和支架65與移動(dòng)設(shè)備100的連接性,這個(gè)連接路徑為啟用大型項(xiàng)目的一次數(shù)據(jù)交換提供了許多優(yōu)點(diǎn)。對于個(gè)人數(shù)字助理(PDA)和同步領(lǐng)域的技術(shù)人員來說,在這種鏈路上交換的最普通的數(shù)據(jù)是個(gè)人信息管理(PIM)數(shù)據(jù)55。當(dāng)?shù)谝淮芜M(jìn)行交換時(shí),這個(gè)數(shù)據(jù)的數(shù)量將會(huì)很大,甚至是巨大的,并且需要很大的帶寬來加載到移動(dòng)設(shè)備100上,在移動(dòng)設(shè)備100,這個(gè)數(shù)據(jù)能夠在通路上使用。這個(gè)串行鏈路還可以用于其它目的,包括建立例如S/MIME、PGP特殊個(gè)人密鑰的個(gè)人安全密鑰111、用戶的證書及其證書失效列表(CRL)60。優(yōu)選地交換個(gè)人密鑰,從而桌面35和移動(dòng)設(shè)備100共享一個(gè)個(gè)性特征和一種方法來訪問所有的郵件。通常在這樣的鏈路上交換證書和CRL,因?yàn)樗鼈儽硎玖嗽O(shè)備所需的用于S/MIME、PGP和其它公共密鑰安全方法的大量數(shù)據(jù)。
圖3示出了用于檢查與消息接收方相關(guān)的數(shù)字證書154的系統(tǒng)140。在圖3的例子中,消息發(fā)送方150希望向一個(gè)或多個(gè)消息接收方170發(fā)送電子郵件消息151。為了在將消息151發(fā)送到接收方170之前對消息151進(jìn)行編碼,發(fā)送方150使用來自接收方的數(shù)字證書154的數(shù)據(jù)。
數(shù)字證書154可以包括用于編碼的多種不同類型的信息,例如證書持有者的名字、序列號、期滿日、證書持有者的公共密鑰的副本等。數(shù)字證書能夠符合X.509標(biāo)準(zhǔn)(或其它類型的標(biāo)準(zhǔn)),并且能夠被保存在證書中心(CA)可以通過網(wǎng)絡(luò)160來訪問的登記簿(registry)中,從而驗(yàn)證用戶(例如發(fā)送方150)能夠獲得其它用戶的數(shù)字證書。
通過在預(yù)定周期檢查數(shù)字證書154,系統(tǒng)140建立了安全保證與便利之間的平衡。就是說,對安全性與性能考慮進(jìn)行平衡的安全時(shí)間周期155一旦建立,如果最近一次檢查超出了安全周期155,那么系統(tǒng)140檢查數(shù)字證書的狀態(tài)。例如,如果建立了4個(gè)小時(shí)的安全周期并且已發(fā)生的對數(shù)字證書154的狀態(tài)的檢查超過了4個(gè)小時(shí),那么執(zhí)行對數(shù)字證書154的新的檢查;否則不執(zhí)行對數(shù)字證書154的檢查。
如果證書狀態(tài)檢查失效(例如證書已經(jīng)被廢除),系統(tǒng)140能夠警告移動(dòng)設(shè)備100的用戶并允許用戶搜索新的證書或采取其它相關(guān)的行動(dòng)。還能對系統(tǒng)140進(jìn)行配置,從而用戶能夠發(fā)送給該廢除的證書的接收方,如果希望的話。
應(yīng)該理解的是,能夠基于多種考慮來選擇安全周期155,例如基于對CRL在小的時(shí)間幀中典型地不經(jīng)常改變的認(rèn)識。典型的安裝可以參見它們大約每4個(gè)小時(shí)更新一次的CRL,因此該周期能夠作為識別移動(dòng)設(shè)備100上兩次檢查之間的時(shí)間延遲的基礎(chǔ)。如果需要,安全周期155可以被設(shè)置為已發(fā)送的或已接收的每個(gè)消息或是每個(gè)連接都引起檢查。
為了使用安全周期155來檢查數(shù)字證書154,能夠以不同的方式對移動(dòng)設(shè)備100進(jìn)行配置。移動(dòng)設(shè)備100上的消息發(fā)送方150能夠訪問數(shù)字證書檢查模塊或程序152。檢查程序152確定是否基于證書檢查標(biāo)準(zhǔn)信息來檢查數(shù)字證書154的有效性。證書檢查標(biāo)準(zhǔn)信息能夠被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器158中,并且被檢查程序152用于確定是否應(yīng)該發(fā)生證書有效性的檢查。例如,檢查規(guī)范信息包括例如安全周期155和數(shù)字證書154的最近一次檢查時(shí)間156的時(shí)間信息。
如圖4所示,數(shù)據(jù)存儲(chǔ)器158能夠被配置為包含多種不同類型的信息,例如多個(gè)不同的安全周期(180、182、184)。取決于當(dāng)前情況,能夠使用不同的安全周期(180、182、184)。例如,當(dāng)處理來自具體的證書中心的數(shù)字證書時(shí),通過檢查程序152檢查數(shù)據(jù)存儲(chǔ)器158來選擇第一安全周期180;當(dāng)處理從不同的證書中心發(fā)出的數(shù)字證書時(shí),可以使用第二安全周期182。應(yīng)該理解的是,由于其它因素(例如但不限于信任狀態(tài)、消息的加密與簽名、加密等級、消息的優(yōu)先級、消息的重要性等),可以使用不同的安全周期。
圖5示出了用于檢查數(shù)字證書的操作方案。指示符200指示了發(fā)送方正在準(zhǔn)備發(fā)送必須要進(jìn)行加密的消息。判定步驟202檢查在加密消息之前是否需要對消息接收方的數(shù)字證書進(jìn)行驗(yàn)證。如果不需要驗(yàn)證,那么在步驟206處對消息進(jìn)行編碼并發(fā)送。然而,如果數(shù)字證書中的一個(gè)或多個(gè)需要被驗(yàn)證,那么在步驟204對這些證書進(jìn)行驗(yàn)證。
判定步驟208檢查是否應(yīng)該發(fā)送消息。如果接收方的證書不能被驗(yàn)證或驗(yàn)證過程失敗(例如已經(jīng)超時(shí)),那么不會(huì)把消息發(fā)送至接收方。如果不發(fā)送消息,那么在結(jié)束方框210處,針對這個(gè)操作方案的處理結(jié)束。如果發(fā)送消息,那么在步驟206處對消息進(jìn)行編碼并發(fā)送。在結(jié)束方框210處,處理結(jié)束。
圖6示出了基于時(shí)間的考慮來決定是否需要驗(yàn)證證書的操作方案。指示符250指示處理在步驟252處開始。步驟252確定對具體的證書進(jìn)行檢查的最近時(shí)間。如果在判定步驟254處確定檢查的最近時(shí)間在預(yù)定閾值(例如安全周期)內(nèi),那么在256處返回不需要驗(yàn)證證書的指示。然而,如果判定步驟254確定檢查的最近時(shí)間超出了預(yù)定閾值,那么在258處返回需要驗(yàn)證證書的指示。應(yīng)該理解的是,與這里描述的其它處理流程相似,可以對這里描述的流程圖中的步驟和步驟的方法進(jìn)行改變、修改和/或增加,且仍能達(dá)到期望的結(jié)果。
圖7中示出了另一個(gè)操作方案,其中IT(信息技術(shù))管理者270向一個(gè)或多個(gè)移動(dòng)設(shè)備(例如設(shè)備100)指定安全周期272(例如檢查消息之前的時(shí)限)。通過網(wǎng)絡(luò)160(或其它數(shù)據(jù)連接機(jī)制)將安全周期272提供給移動(dòng)設(shè)備100以更新檢查數(shù)據(jù)存儲(chǔ)器158。可以利用由IT管理者270更新的安全周期對移動(dòng)設(shè)備100進(jìn)行預(yù)編程,或移動(dòng)設(shè)備100具有由IT管理者270提供的初始安全周期??梢耘渲孟到y(tǒng)以允許用戶設(shè)置更加主動(dòng)的/安全的安全周期。例如,如果IT管理者指定了每4個(gè)小時(shí)進(jìn)行一次檢查,那么用戶可以在其移動(dòng)設(shè)備上設(shè)置更加安全的設(shè)置,例如每3個(gè)小時(shí)進(jìn)行一次檢查。
這尤其提供了定制安全周期以適合其需求的能力。此外,IT管理者270能夠?yàn)楣局械乃幸苿?dòng)設(shè)備提供相同的設(shè)置,從而確保公司的移動(dòng)設(shè)備符合一致的IT政策。
可以以多種方式在移動(dòng)設(shè)備上實(shí)施IT政策,圖8和9示出了一個(gè)例子,并且更多的描述可以在下面一并引入作為參考的美國專利申請“System And Method Of Owner Control Of Electronic Device”(序列號10/732,132,2003年12月10日申請)中找到。例子示出了怎樣防止移動(dòng)設(shè)備的用戶更改或擦除由IT管理者指定的安全周期。
圖8是示出了將所有者信息和所有者控制信息(例如安全周期)插入電子移動(dòng)設(shè)備上的系統(tǒng)的框圖。圖8中的系統(tǒng)包括電子設(shè)備310、所有者信息插入點(diǎn)320和所有者控制信息插入點(diǎn)330。所有者信息插入點(diǎn)320也可稱為標(biāo)記點(diǎn),而所有者控制插入點(diǎn)330也可稱為控制點(diǎn)。所有者信息存儲(chǔ)器312、所有者控制信息存儲(chǔ)器314和接口/連接器316設(shè)置在電子設(shè)備310中。所有者信息插入點(diǎn)320包括所有者信息源324和接口/連接器322。類似的,所有者控制信息插入點(diǎn)330包括所有者控制信息源334和接口/連接器332。
所有者信息存儲(chǔ)器312存儲(chǔ)識別電子設(shè)備310的所有者的信息(例如所有者姓名或其它身份信息)。所有者控制信息存儲(chǔ)器314存儲(chǔ)用于控制電子設(shè)備310的信息。例如,可以在列出授權(quán)在電子設(shè)備310上安裝并執(zhí)行的軟件應(yīng)用程序的授權(quán)記錄中來指定所有者控制信息(例如,這種信息可以包括必須使用數(shù)字證書檢查模塊152并具有特定的安全周期)。所有者信息源324和所有者控制信息源334可以是本地存儲(chǔ)器設(shè)備、通信模塊(通過其可以訪問存儲(chǔ)有所有者信息和所有者控制信息的遠(yuǎn)程存儲(chǔ)器設(shè)備)或可以是用戶接口(通過其輸入所有者信息和所有者控制信息)。
接口/連接器322與接口/連接器316是相兼容的,以建立所有者信息插入點(diǎn)320與電子設(shè)備310之間的通信鏈路,從而使所有者信息能夠從所有者信息源324傳輸?shù)诫娮釉O(shè)備310。相似地,通過在接口/連接器332與316之間建立的通信鏈路,接口/連接器332使來自所有者控制信息源334的所有者控制信息能夠傳輸?shù)诫娮釉O(shè)備310上。接口/連接器316、322和332可以建立有線通信鏈路(其中,接口/連接器可以是串行端口)、或無線通信鏈路(其中,接口/連接器是紅外線模塊的紅外線鏈路)、或是無線通信網(wǎng)絡(luò)。傳輸?shù)皆O(shè)備的所有者信息和所有者控制信息被分別插入或存儲(chǔ)在所有者信息存儲(chǔ)器312和所有者控制信息存儲(chǔ)器314中。
所有者控制插入點(diǎn)320與電子設(shè)備310的所有者相關(guān)。例如雇主將電子設(shè)備310提供給用戶,所有者控制插入點(diǎn)320可以是由企業(yè)計(jì)算機(jī)系統(tǒng)管理者或IT部門控制的計(jì)算機(jī)系統(tǒng)或設(shè)備。通過經(jīng)由接口/連接器322和316來建立所有者信息插入點(diǎn)320與電子設(shè)備310之間的通信鏈路,利用所有者信息對電子設(shè)備310進(jìn)行“標(biāo)記”,然后將所有者信息插入到所有者信息存儲(chǔ)器312。除非另有所需,一旦所有者信息已經(jīng)被插入到移動(dòng)設(shè)備310中,那么只有所有者或所有者授權(quán)方能夠改變所有者信息,或是插入或改變電子設(shè)備310上的所有者控制信息。
由于所有者信息一旦已經(jīng)插入就限制了將所有者控制信息插入到電子設(shè)備310上,所有者控制信息插入點(diǎn)330不需要由電子設(shè)備310的所有者來控制。當(dāng)所有者維持對所有者控制信息插入點(diǎn)330的控制時(shí),插入點(diǎn)320和330可以在同一計(jì)算機(jī)系統(tǒng)或設(shè)備中實(shí)現(xiàn)并共享同一接口/連接器。然而,圖8中示出的分離的插入點(diǎn)320和330允許電子設(shè)備的所有者將所有者控制信息插入委派給信任的實(shí)體。如果使用數(shù)字簽名來控制所有者控制信息插入,所有者首先標(biāo)記電子設(shè)備310并且將電子設(shè)備310和以數(shù)字形式簽名的所有者控制信息提供給用戶。這樣,所有者控制信息插入點(diǎn)330可以是用戶的計(jì)算機(jī)系統(tǒng),于是所有者控制信息插入點(diǎn)330用于將以數(shù)字形式簽名的所有者控制信息插入到電子設(shè)備310上。
在許多實(shí)施方式中,所有者信息插入點(diǎn)320和所有者控制信息控制點(diǎn)330包括與電子設(shè)備310中的接口/連接器316相兼容的同一類型的接口/連接器322和332。然而,電子設(shè)備310可以選擇性地包括多個(gè)接口/連接器,這樣可以在所有者信息插入點(diǎn)320和所有者控制信息插入點(diǎn)330上實(shí)施不同類型的接口/連接器。雖然圖8中僅示出了單一的所有者控制信息插入點(diǎn)320和所有者控制信息插入點(diǎn)330,完全的插入系統(tǒng)可以包括每種類型多于一個(gè)的插入點(diǎn)。例如在大型公司中,可以授權(quán)企業(yè)計(jì)算機(jī)系統(tǒng)管理者從管理者計(jì)算機(jī)系統(tǒng)或者從能夠訪問管理功能的任意的企業(yè)計(jì)算機(jī)系統(tǒng)執(zhí)行所有者信息插入的操作,從而提供多個(gè)所有者信息插入點(diǎn)320。相似地,當(dāng)所有者允許用戶將以數(shù)字形式簽名的所有者控制信息插入到電子設(shè)備上時(shí),每一個(gè)用戶的計(jì)算機(jī)系統(tǒng)都可以用作所有者控制信息插入點(diǎn)330。
圖9是能夠?qū)嵤┧姓邞?yīng)用程序控制的系統(tǒng)和方法的電子設(shè)備的框圖。在圖9中,電子設(shè)備是適于在無線網(wǎng)絡(luò)中操作的移動(dòng)設(shè)備30。圖9中還示出了用于將所有者信息插入到移動(dòng)設(shè)備30上的插入工具64。
對本領(lǐng)域的技術(shù)人員而言明顯的是,圖9中僅示出了涉及所有者控制系統(tǒng)的組件。移動(dòng)設(shè)備典型地包括除了圖9中所示之外的更多組件。此外,移動(dòng)設(shè)備30是所有者可能希望對其實(shí)施某些種類的使用政策的電子設(shè)備的說明性示例。所有者還可能希望控制其它類型的電子設(shè)備的使用,例如像移動(dòng)電話、膝上計(jì)算機(jī)和PDA。
如圖9中所示,移動(dòng)設(shè)備430包括存儲(chǔ)器432、處理器440、應(yīng)用程序加載器442、插入模塊444、用戶接口(UI)446、無線收發(fā)機(jī)448和接口/連接器450。存儲(chǔ)器432可以包括軟件應(yīng)用程序存儲(chǔ)器434、所有者信息存儲(chǔ)器436、授權(quán)記錄存儲(chǔ)器438和與除了圖9中所示之外的其它設(shè)備系統(tǒng)相關(guān)的其它可能的數(shù)據(jù)存儲(chǔ)器,例如存儲(chǔ)安全周期的檢查數(shù)據(jù)存儲(chǔ)器。
存儲(chǔ)器432是其它設(shè)備組件可以寫入數(shù)據(jù)的可寫存儲(chǔ)器(例如RAM或Flash存儲(chǔ)器)。然而,可以限制對軟件應(yīng)用程序存儲(chǔ)器434、所有者信息存儲(chǔ)器436和授權(quán)記錄存儲(chǔ)器438的寫入和擦除訪問,但不是所有實(shí)施方式中都需要這樣。例如,移動(dòng)設(shè)備430的用戶可以能夠從存儲(chǔ)器434、436和438中檢索數(shù)據(jù),但是對這些存儲(chǔ)器的寫入和擦除操作是受控的,如下文所述。軟件應(yīng)用程序存儲(chǔ)器434包括已經(jīng)安裝在移動(dòng)設(shè)備430上的軟件應(yīng)用程序,例如可以包括數(shù)字證書檢查應(yīng)用程序、電子消息應(yīng)用程序、個(gè)人信息管理(PIM)應(yīng)用程序、游戲和其它應(yīng)用程序。所有者信息存儲(chǔ)器436存儲(chǔ)了例如所有者姓名或其它身份識別、數(shù)據(jù)完整性和源認(rèn)證信息(例如與所有者的數(shù)字簽名私人密鑰相關(guān)的數(shù)字簽名公共密鑰)的信息。在所有者控制信息中移動(dòng)設(shè)備430的用戶為移動(dòng)設(shè)備430指定了使用允許和約束,所有者控制信息存儲(chǔ)在授權(quán)記錄存儲(chǔ)器438中的授權(quán)記錄中。這種授權(quán)記錄能夠包括一個(gè)或多個(gè)上述所需的、允許的和/或被排除的應(yīng)用程序列表。
處理器440與無線收發(fā)機(jī)448相連并且使移動(dòng)設(shè)備430能夠通過無線網(wǎng)絡(luò)進(jìn)行通信。在下文中詳細(xì)描述的應(yīng)用程序加載器442和插入模塊444與接口/連接器450相連以允許通過合作的接口/連接器452與插入工具464進(jìn)行通信。
UI 446包括一個(gè)或多個(gè)UI組件,例如從移動(dòng)設(shè)備430的用戶接收輸入或向移動(dòng)設(shè)備430的用戶提供輸出的鍵盤或小鍵盤、顯示器或其它組件。雖然在圖9中示出為單一的方框,顯而易見的是,移動(dòng)設(shè)備430典型地包括多于一個(gè)UI,所以UI 446將表示一個(gè)或多個(gè)用戶接口。
插入工具464包括所有者信息存儲(chǔ)器460和接口/連接器452,通過接口/連接器452與移動(dòng)設(shè)備430交換信息,并因此代表所有者信息插入點(diǎn)320(圖8)。如上所述,像插入工具464的所有者信息插入點(diǎn)可以由電子設(shè)備的所有者來控制。因此,在已授權(quán)的管理者使用的管理者計(jì)算機(jī)上實(shí)施插入工具464,從而為移動(dòng)設(shè)備430啟用了服務(wù)或是對移動(dòng)設(shè)備430進(jìn)行配置。由于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)典型地能夠被任意用戶使用,取決于當(dāng)前登錄在計(jì)算機(jī)系統(tǒng)上的具體用戶,企業(yè)網(wǎng)絡(luò)中的任意計(jì)算機(jī)系統(tǒng)都可以訪問插入工具464。
所有者信息存儲(chǔ)器460存儲(chǔ)將要被插入到移動(dòng)設(shè)備430上的所有者信息,并且可以在例如本地存儲(chǔ)器組件(例如RAM芯片、flash存儲(chǔ)器設(shè)備或硬盤驅(qū)動(dòng)器)上實(shí)施。當(dāng)插入工具464在網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)或其它網(wǎng)絡(luò)連接的設(shè)備中實(shí)施時(shí),所有者信息存儲(chǔ)器460可以是遠(yuǎn)程存儲(chǔ)器系統(tǒng)(例如插入工具464通過網(wǎng)絡(luò)連接可以訪問的文件服務(wù)器)。作為替代,所有者信息存儲(chǔ)器460可以并入例如智能卡閱讀器、存儲(chǔ)卡閱讀器、軟盤驅(qū)動(dòng)器或CD或DVD驅(qū)動(dòng)器的存儲(chǔ)器閱讀器。
通過在接口/連接器450和452之間建立的通信鏈路,信息在插入工具464與移動(dòng)設(shè)備430之間進(jìn)行傳輸。接口/連接器450和452可以是多個(gè)相兼容的數(shù)據(jù)傳輸組件中的任意一種,例如包括例如紅外數(shù)據(jù)協(xié)會(huì)(IrDA)端口的光數(shù)據(jù)傳輸接口、其它短距離無線通信接口或例如串行或通用串行總線(USB)端口和連接的有線接口。例如,公知的短距離無線通信接口包括分別符合BluetoothTM或802.11規(guī)范的“BluetoothTM”模塊和802.11模塊。對本領(lǐng)域的技術(shù)人員而言明顯的是,BluetoothTM和802.11分別指示了來自電氣和電子工程師協(xié)會(huì)(IEEE)的關(guān)于無線LAN和無線個(gè)人區(qū)域網(wǎng)絡(luò)的規(guī)范集。因此,插入工具464與移動(dòng)設(shè)備430之間的通信鏈路可以是無線連接或是物理上的有線連接。
由于插入工具464與移動(dòng)設(shè)備430之間的通信不需要使用物理連接來實(shí)現(xiàn),涉及將移動(dòng)設(shè)備與插入工具相連包括通過物理連接或無線傳輸方案來建立通信。因此,可以通過將移動(dòng)設(shè)備430上的串行端口與插入工具464相連、通過放置移動(dòng)設(shè)備430以使其光端口與插入工具464中的相似端口成一條直線、或通過以其它一些方式連接或排列移動(dòng)設(shè)備430與插入工具464來將移動(dòng)設(shè)備430連接到插入工具464,從而可以交換數(shù)據(jù)。在移動(dòng)設(shè)備與插入工具之間建立通信的具體操作取決于在移動(dòng)設(shè)備和插入工具中都可以使用的接口和/或連接器的類型。
在移動(dòng)設(shè)備430對于用戶可用之前,通過使用插入工具464將所有者信息插入到移動(dòng)設(shè)備430上,可以有助于對移動(dòng)設(shè)備430進(jìn)行所有者標(biāo)記。例如這可以通過在移動(dòng)設(shè)備430由所有者提供給用戶之前或在移動(dòng)設(shè)備430被配置為將要使用之前預(yù)先加載所有者信息來實(shí)現(xiàn)。在前一個(gè)例子中,所有者維持對移動(dòng)設(shè)備430的物理控制直到所有者信息已經(jīng)加載為止,而在后一個(gè)例子中,用戶擁有移動(dòng)設(shè)備430但是不能使用設(shè)備,直到設(shè)備被所有者配置或至少在所有者的控制下為止。
使用插入工具464來執(zhí)行將所有者信息預(yù)先加載到移動(dòng)設(shè)備430上。如上文簡要所述,插入工具464可以是與所有者系統(tǒng)管理者或由移動(dòng)設(shè)備用戶或管理者使用的計(jì)算機(jī)系統(tǒng)相關(guān)的計(jì)算機(jī)系統(tǒng)。取決于所有者信息預(yù)先加載方案,插入工具464由移動(dòng)設(shè)備用戶或管理者來操作。
當(dāng)移動(dòng)設(shè)備430已經(jīng)連接到插入工具464時(shí),所有者信息從所有者信息存儲(chǔ)器460中取出并通過接口/連接器452和450傳輸?shù)揭苿?dòng)設(shè)備430,并且傳遞到移動(dòng)設(shè)備430上的插入模塊444,插入模塊444將所有者信息存儲(chǔ)到存儲(chǔ)器432中的所有者信息存儲(chǔ)器436中。
雖然圖9中所示的插入模塊444與接口/連接器450相連,插入模塊444通常實(shí)現(xiàn)為由處理器440執(zhí)行的軟件模塊或應(yīng)用程序。同樣,向接口/連接器450和從接口/連接器450傳輸數(shù)據(jù)實(shí)際上是由將數(shù)據(jù)通過處理器440路由到接口/連接器450來實(shí)現(xiàn)的。這樣,處理器440可以由插入工具464來指揮,從而在所有者信息傳輸?shù)揭苿?dòng)設(shè)備430之前啟動(dòng)插入模塊444。可選擇地,處理器440可以被配置為一旦接收到所有者信息就啟動(dòng)插入模塊444。類似地,插入工具464可以是由插入工具464在其上操作的計(jì)算機(jī)系統(tǒng)或設(shè)備中的處理器(未示出)來執(zhí)行的軟件模塊或應(yīng)用程序。
預(yù)先加載到移動(dòng)設(shè)備430上的所有者信息可以包括數(shù)據(jù)完整性和/或源認(rèn)證信息,例如像與所有者使用來在信息發(fā)送到移動(dòng)設(shè)備430之前以數(shù)字的形式對信息進(jìn)行簽名的數(shù)字簽名私人密鑰相對應(yīng)的數(shù)字簽名公共密鑰等密碼系統(tǒng)。對數(shù)據(jù)完整性和/或源認(rèn)證信息的預(yù)先加載能夠獲得所有者控制操作的較好的安全性。所有者信息還可以包括例如與移動(dòng)設(shè)備430的所有者相關(guān)的姓名或其它標(biāo)識符。
在使用數(shù)字簽名來驗(yàn)證數(shù)據(jù)完整性和認(rèn)證數(shù)據(jù)源的所有者控制方案中,當(dāng)所有者的數(shù)字簽名公共密鑰已經(jīng)插入移動(dòng)設(shè)備430上的所有者信息存儲(chǔ)器436中時(shí),針對移動(dòng)設(shè)備430指定的允許和/或約束的所有者控制信息被插入到移動(dòng)設(shè)備430上。雖然圖9中示出了所有者信息插入點(diǎn)一插入工具464,從圖8和上文描述可以看出,所有者控制信息通常在已經(jīng)通過將所有者信息插入到設(shè)備上來標(biāo)記設(shè)備以后才被插入電子設(shè)備。被配置為與移動(dòng)設(shè)備430一同使用的所有者控制信息插入工具(未示出)與包括所有者控制信息存儲(chǔ)器和與接口/連接器450相兼容的接口/連接器插入工具464相似。所有者控制信息被插入到移動(dòng)設(shè)備430上并且以授權(quán)記錄的形式存儲(chǔ)在授權(quán)記錄存儲(chǔ)器438中。在授權(quán)記錄中,移動(dòng)設(shè)備430的所有者指定了授權(quán)用戶在移動(dòng)設(shè)備430上安裝的軟件應(yīng)用程序的列表,以及可能的必須被安裝在移動(dòng)設(shè)備430上的所需的軟件應(yīng)用程序的列表。
為了避免用戶插入錯(cuò)誤的所有者控制信息從而回避所有者的控制,可以在將所有者控制信息傳輸?shù)揭苿?dòng)設(shè)備430之前使用所有者的數(shù)字簽名私人密鑰來以數(shù)字的形式對所有者控制信息進(jìn)行簽名。插入模塊444可以被配置為在所有者控制信息被存儲(chǔ)在移動(dòng)設(shè)備430上之前對數(shù)字簽名進(jìn)行驗(yàn)證。如果數(shù)字簽名驗(yàn)證失效,那么所有者控制信息將不會(huì)存儲(chǔ)在移動(dòng)設(shè)備430上。
數(shù)字簽名方案通常包括一些種類的以數(shù)字形式簽名的信息的轉(zhuǎn)換,從而提供對信息完整性和簽名的信息源的認(rèn)證的檢查。例如,根據(jù)一個(gè)公知的數(shù)字簽名技術(shù),使用非可逆的摘要算法或轉(zhuǎn)換來首先產(chǎn)生將要被以數(shù)字形式簽名的信息的摘要。公知的摘要算法包括安全散列算法1(SHA-1)和消息摘要算法5(MD5)。也可以使用為每一個(gè)唯一的輸入生成唯一的摘要的其它的摘要技術(shù)。然后使用數(shù)字簽名私人密鑰和簽名算法來變換摘要以產(chǎn)生數(shù)字簽名。在數(shù)字簽名驗(yàn)證中,使用對應(yīng)于私人密鑰的數(shù)字簽名公共密鑰。
在所有者控制和所有者控制信息的環(huán)境中,作為所有者信息的一部分將所有者數(shù)字簽名公共密鑰插入到移動(dòng)設(shè)備430上提供了所有者控制信息的基于數(shù)字簽名的安全性。如果所有的所有者控制信息在傳輸?shù)揭苿?dòng)設(shè)備430之前以數(shù)字的形式被簽名,那么插入模塊444能夠驗(yàn)證實(shí)際上已經(jīng)使用所有者的數(shù)字簽名私人密鑰對所有者控制信息進(jìn)行了簽名(僅對所有者可知),并且能夠驗(yàn)證所有者控制信息自被簽名時(shí)起沒有被改變。在這種方式中,僅有由移動(dòng)設(shè)備430的所有者發(fā)起的所有者控制信息被存儲(chǔ)在移動(dòng)設(shè)備430上并且在移動(dòng)設(shè)備430上使用。
通過所有者控制信息插入工具從所有者控制信息存儲(chǔ)器來獲得所有者控制信息,如上所述,所有者控制信息存儲(chǔ)器可以是插入工具能夠訪問的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器、本地存儲(chǔ)器或某些形式的存儲(chǔ)器閱讀器。所有者控制信息基于所有者希望在電子設(shè)備上授權(quán)的軟件應(yīng)用程序集或函數(shù)(例如數(shù)字證書檢查程序)或數(shù)據(jù)(例如安全周期)而建立。然后,僅管理者能夠訪問的安全計(jì)算機(jī)系統(tǒng)或軟件組件使用所有者的數(shù)字簽名私人密鑰對這些所有者控制信息以數(shù)字的形式進(jìn)行簽名。這樣,簽名的所有者控制信息被存儲(chǔ)在管理者計(jì)算機(jī)系統(tǒng)和其它可能的計(jì)算機(jī)系統(tǒng)能夠訪問的位置,并且在需要時(shí)由所有者控制信息插入工具取出。然后,所有者控制信息插入工具將簽名的所有者控制信息傳輸?shù)揭苿?dòng)設(shè)備430。取決于所有者控制信息變化或期望變化的頻率,簽名的所有者控制信息還可以分布到網(wǎng)絡(luò)中的每一個(gè)計(jì)算機(jī)系統(tǒng),從而提供對簽名的所有者控制信息的本地訪問。當(dāng)產(chǎn)生并簽名了新的所有者控制信息時(shí),簽名的新的所有者控制信息可以取代所有現(xiàn)存的所有者控制信息的副本,如下文詳細(xì)所述。所有者控制信息的寬闊分布提供了對所有者控制信息的較容易的訪問,而當(dāng)建立新的所有者控制信息時(shí),共享的所有者控制信息的遠(yuǎn)程存儲(chǔ)器需要較少的更新。
還可以支持所有者控制信息插入工具上的所有者控制信息的數(shù)字簽名的產(chǎn)生。然而,在當(dāng)前的示例中,這將要求所有者控制信息插入工具能夠訪問所有者的數(shù)字簽名私人密鑰。除非另有所需,通常優(yōu)選地僅由安全計(jì)算機(jī)系統(tǒng)或組件來做出所有者控制信息的數(shù)字簽名,這是因?yàn)槠湎拗屏四軌蛟L問所有者的數(shù)字簽名私人密鑰的計(jì)算機(jī)系統(tǒng)的數(shù)目。
當(dāng)簽名的所有者控制信息傳輸?shù)讲迦肽K444時(shí),執(zhí)行數(shù)字簽名驗(yàn)證操作。如果數(shù)字簽名得到驗(yàn)證,那么所有者控制信息存儲(chǔ)在移動(dòng)設(shè)備430中的授權(quán)記錄存儲(chǔ)器438中。否則不存儲(chǔ)所有者控制信息。在數(shù)字簽名驗(yàn)證失敗時(shí),錯(cuò)誤或相似的指示輸出到例如顯示器的UI 446上以提供給用戶,錯(cuò)誤消息可以返回到所有者控制信息插入工具,而且失敗指示也可以輸出給所有者控制信息插入工具的用戶。當(dāng)所有者控制信息插入失敗時(shí),可以在所有者控制信息插入工具或移動(dòng)設(shè)備430或兩者上執(zhí)行重試或其它錯(cuò)誤處理操作。
為了確保準(zhǔn)確的所有者控制信息插入到移動(dòng)設(shè)備430上,對任意移動(dòng)設(shè)備430的第一所有者信息插入操作優(yōu)選地由管理者執(zhí)行或授權(quán)。這避免了用戶通過將除了所有者的數(shù)字簽名公共密鑰之外的數(shù)字簽名公共密鑰插入到移動(dòng)設(shè)備430上來回避所有者的控制。
當(dāng)所有者控制信息變化時(shí),例如所有者希望擴(kuò)展或進(jìn)一步約束電子設(shè)備的使用,那么優(yōu)選地應(yīng)該對現(xiàn)存的所有者控制信息進(jìn)行替換。如上所述,優(yōu)選地對新的所有者控制信息以數(shù)字的形式進(jìn)行簽名,并且簽名的新的所有者控制信息分布到一個(gè)或多個(gè)位置,從這些位置上將簽名的新的所有者控制信息取回以插入到電子設(shè)備上。
任意幾種將簽名的新的所有者控制信息隨后分布到電子設(shè)備的機(jī)制是可用的。當(dāng)新的所有者控制信息分布到每個(gè)所有者控制信息插入工具時(shí),插入工具可以被配置為檢測新的所有者控制信息的接收,并且在移動(dòng)設(shè)備430再次連接到所有者控制信息插入工具時(shí)將新的所有者控制信息傳輸至移動(dòng)設(shè)備430。如上所述,例如所有者控制信息插入工具的所有者控制信息插入點(diǎn)330(圖8)可以由電子設(shè)備的用戶來控制。許多現(xiàn)代的電子設(shè)備被配置為與計(jì)算機(jī)系統(tǒng)同步。在這種系統(tǒng)中,可以通過在用戶的計(jì)算機(jī)系統(tǒng)中實(shí)施所有者信息控制插入工具來支持這種類型的所有者控制信息分布。然后,新的所有者控制信息在電子設(shè)備再次與計(jì)算機(jī)系統(tǒng)同步時(shí)被傳輸?shù)诫娮釉O(shè)備。
本示例中的所有者控制信息的最初存儲(chǔ)和對現(xiàn)存所有者控制信息的替換取決于插入模塊444對數(shù)字簽名的驗(yàn)證。本領(lǐng)域的技術(shù)人員可以理解,在對現(xiàn)存信息進(jìn)行替換前還可以執(zhí)行其它檢查。為了避免重放攻擊(電子設(shè)備接收到舊的所有者控制信息),所有者控制信息優(yōu)選地包括版本信息。僅在已接收的所有者控制信息比現(xiàn)存所有者控制信息新時(shí)才對現(xiàn)存所有者控制信息進(jìn)行替換。通常,較新的所有者控制信息具有較高的版本號碼。
如上文所述,雖然使用插入工具464將所有者信息插入到移動(dòng)設(shè)備430上,對現(xiàn)存所有者信息的改變(例如當(dāng)所有者的數(shù)字簽名私人/公共密鑰對改變時(shí))可以使用數(shù)字簽名技術(shù)可選擇地在移動(dòng)設(shè)備430上更新。為此,插入工具464可以包括相比接口/連接器452來說較不安全地其它類型的通信模塊(未示出),例如無線收發(fā)機(jī)或網(wǎng)絡(luò)連接器。在那種情況下,任意這種更新取決于使用現(xiàn)存所有者信息中的數(shù)字簽名公共密鑰對數(shù)字簽名進(jìn)行驗(yàn)證。
上文的描述主要涉及將所有者信息和所有者控制信息寫入例如移動(dòng)設(shè)備430的電子設(shè)備上的存儲(chǔ)器。然而,所有者可能還希望擦除所有者信息和所有者控制信息,而不是使用新的信息來替換現(xiàn)存信息。在這種情況下,由于信息沒有被寫入設(shè)備上的存儲(chǔ)器,將不會(huì)向設(shè)備發(fā)送簽名的所有者信息或所有者控制信息。取而代之的是,可以將擦除命令或請求發(fā)送到設(shè)備。擦除可以是由插入模塊444支持的另一功能。
如果所有者信息將從所有者信息存儲(chǔ)器436中擦除,那么對擦除命令或請求以數(shù)字的形式進(jìn)行簽名并發(fā)送到插入模塊444。正如新的所有者信息或所有者控制信息那樣,簽名的命令或請求可以通過接口/連接器450或無線收發(fā)機(jī)448發(fā)送到移動(dòng)設(shè)備430。僅當(dāng)數(shù)字簽名得到驗(yàn)證時(shí),插入模塊444使用所有者的數(shù)字簽名公共密鑰來執(zhí)行命令或完成請求。否則將忽略這個(gè)命令或請求,并且錯(cuò)誤或失敗指示可以顯示在移動(dòng)設(shè)備430上的UI 446上并提供給用戶,返回到發(fā)送命令或請求的發(fā)送系統(tǒng)或設(shè)備或這兩者。然后在發(fā)送系統(tǒng)或設(shè)備可以執(zhí)行另一個(gè)錯(cuò)誤或失敗處理程序。
由于在基于簽名的所有者控制方案中所有者信息包括所有者的數(shù)字簽名公共密鑰,因此可以嚴(yán)格地控制所有者信息的擦除。例如,僅授權(quán)所有者系統(tǒng)的管理者發(fā)送擦除命令或請求。因此,向移動(dòng)設(shè)備430發(fā)送簽名的命令或請求優(yōu)選地被限制為管理者計(jì)算機(jī)系統(tǒng)或帳戶、所有者信息插入工具或所有者控制的擦除工具。例如,諸如插入工具464等插入工具可以適于通過提供也與接口/連接器452相連的擦除命令發(fā)生器或存儲(chǔ)器來從移動(dòng)設(shè)備430擦除現(xiàn)存的所有者信息??蛇x擇地,可以使用包括了擦除命令發(fā)生器或存儲(chǔ)器以及移動(dòng)設(shè)備430的接口的特殊的所有者控制的擦除工具來實(shí)現(xiàn)所有者信息擦除。優(yōu)選地,以相似的方式控制所有者控制信息的擦除。
在所有者控制系統(tǒng)被配置為支持擦除和其它可能的所有者信息和所有者控制信息的管理功能時(shí),為了控制以數(shù)字的形式進(jìn)行簽名并發(fā)送到電子設(shè)備的信息、請求和命令,優(yōu)選地對訪問所有者的數(shù)字簽名私人密鑰進(jìn)行限制。例如,僅有特定的計(jì)算機(jī)系統(tǒng)或管理者登錄帳戶能夠訪問數(shù)字簽名私人密鑰或數(shù)字簽名產(chǎn)生功能。
如圖9所示,移動(dòng)設(shè)備430上的其它系統(tǒng)能夠訪問存儲(chǔ)器432。優(yōu)選地,在沒有合適地提交簽名的信息和命令時(shí),沒有設(shè)備系統(tǒng)能夠插入、改變或擦除所有者信息或所有者控制信息。因此,存儲(chǔ)所有者信息或所有者控制信息的任意的數(shù)據(jù)存儲(chǔ)器(例如所有者信息存儲(chǔ)器436和授權(quán)記錄存儲(chǔ)器438)優(yōu)選地位于受保護(hù)的存儲(chǔ)器區(qū)域中。優(yōu)選地,僅插入模塊444能夠?qū)@些存儲(chǔ)器進(jìn)行寫入和擦除,這樣對插入以及所有者信息和所有者控制信息的擦除的基于數(shù)字簽名的控制得以維持。其它設(shè)備系統(tǒng)僅能對所有者信息和所有者控制信息進(jìn)行讀取訪問。在一個(gè)可能的實(shí)施方式中,通過任意的系統(tǒng)和組件能夠訪問存儲(chǔ)器432的任意的系統(tǒng)和組件被配置為允許從存儲(chǔ)器432中的任意位置執(zhí)行存儲(chǔ)器讀取操作,但是拒絕向存儲(chǔ)有所有者信息或所有者控制信息的存儲(chǔ)器位置的寫入或擦除操作,除非是由插入模塊444所發(fā)起或授權(quán)的操作。在另一種實(shí)施方式中,提供了存儲(chǔ)器管理器(未示出)以管理所有的存儲(chǔ)器訪問操作。這種存儲(chǔ)器管理器被配置為在完成操作前將涉及所有者信息或所有者控制信息存儲(chǔ)器的任意的寫入或擦除操作指引到插入模塊444以進(jìn)行數(shù)字簽名檢查和授權(quán)。從而其它設(shè)備系統(tǒng)可以讀取所有者信息和所有者控制信息,但優(yōu)選地僅當(dāng)數(shù)字簽名得以驗(yàn)證時(shí)才進(jìn)行插入、改變或擦除。
可以理解的是,上文的公共密鑰數(shù)字簽名操作僅作為說明性的示例。也可以使用其它數(shù)字簽名方案或其它數(shù)據(jù)完整性檢查和源認(rèn)證方案來驗(yàn)證所有者控制信息或命令的完整性和來源。此外,上文描述的認(rèn)證和安全性優(yōu)選地用于傳輸所有者應(yīng)用程序控制信息;然而,為了實(shí)現(xiàn)如這里所述的期望的所有者應(yīng)用程序控制,所有者應(yīng)用程序控制的多種系統(tǒng)和方法不需要使用認(rèn)證和/或安全傳輸。
在移動(dòng)設(shè)備430中,所有者控制信息包括在存儲(chǔ)于授權(quán)記錄存儲(chǔ)器438中的授權(quán)記錄中。授權(quán)記錄指定了授權(quán)在移動(dòng)設(shè)備430上安裝的具體的軟件應(yīng)用程序,并且還可以指定必須安裝在移動(dòng)設(shè)備430上并在移動(dòng)設(shè)備430上使用的所需的軟件應(yīng)用程序(例如數(shù)字有效性檢查模塊152)和數(shù)據(jù)(例如安全周期)。因?yàn)閮H有所授權(quán)的軟件應(yīng)用程序和/或數(shù)據(jù)能夠被加載到設(shè)備上,所以這種授權(quán)記錄為電子設(shè)備所有者提供了對用戶使用移動(dòng)設(shè)備430的方式的相對緊密的控制。
對于所授權(quán)的或所需的應(yīng)用程序,一些系統(tǒng)能夠在授權(quán)記錄中提供更細(xì)致的控制。在這種系統(tǒng)中,所有者能夠?qū)Π惭b的應(yīng)用程序能夠執(zhí)行的操作提供較為特殊的控制。這種控制能夠在各個(gè)應(yīng)用程序的基礎(chǔ)上指定,或者在一些情況下是由一組應(yīng)用程序指定。這種操作控制能夠確定應(yīng)用程序是否能夠連接到外部資源,如果可以,則可以用于這種連接的信道能夠與在設(shè)備上執(zhí)行的其它應(yīng)用程序進(jìn)行通信,和/或能夠訪問設(shè)備上的本地存儲(chǔ)器中的部分或全部。
通過應(yīng)用程序加載器442啟用了移動(dòng)設(shè)備430上的軟件應(yīng)用程序加載操作。如上文關(guān)于插入模塊444所述,雖然所示的應(yīng)用程序442與接口/連接器450相連,實(shí)際上信息可以在應(yīng)用程序加載器442與接口/連接器450或通過處理器440與無線收發(fā)機(jī)448之間進(jìn)行交換。
像所有者信息和所有者控制信息那樣,移動(dòng)設(shè)備430可以通過接口/連接器450或無線收發(fā)機(jī)448來接收軟件應(yīng)用程序。被配置為在移動(dòng)設(shè)備430上操作的軟件應(yīng)用程序的一個(gè)可能的來源是裝備有與接口/連接器450相容的接口/連接器的用戶的計(jì)算機(jī)系統(tǒng)。例如當(dāng)計(jì)算機(jī)系統(tǒng)連接到企業(yè)LAN時(shí),可以從LAN上的文件服務(wù)器或LAN上的其它存儲(chǔ)器取回由移動(dòng)設(shè)備430的企業(yè)所有者提供的軟件應(yīng)用程序,并且將其傳輸?shù)揭苿?dòng)設(shè)備。計(jì)算機(jī)系統(tǒng)也可以或改為從計(jì)算機(jī)系統(tǒng)可以與之通信的本地存儲(chǔ)器或其它的資源(例如基于因特網(wǎng)的資源)來獲得移動(dòng)設(shè)備430的軟件應(yīng)用程序。
優(yōu)選地,應(yīng)用程序加載器442被配置為在一旦接收到軟件應(yīng)用程序時(shí)確定所有者控制信息是否存儲(chǔ)在移動(dòng)設(shè)備430上。如果移動(dòng)設(shè)備430上沒有出現(xiàn)所有者控制信息,那么不為移動(dòng)設(shè)備430建立所有者控制并安裝軟件應(yīng)用程序??蛇x擇地,應(yīng)用程序加載器442可以在試圖安裝之前請求遠(yuǎn)程服務(wù)器進(jìn)行所有者控制信息的更新。軟件應(yīng)用程序安裝典型地包括這些操作將已接收的應(yīng)用程序文件存儲(chǔ)到存儲(chǔ)器432中的軟件應(yīng)用程序存儲(chǔ)器434中;提取文件以存儲(chǔ)在軟件應(yīng)用程序存儲(chǔ)器434中;或可能是執(zhí)行安裝程序或?qū)嵱贸绦颉H绻姓呖刂菩畔㈦S后插入到移動(dòng)設(shè)備430上,現(xiàn)存的軟件應(yīng)用程序優(yōu)選地由應(yīng)用程序加載器442或插入模塊444進(jìn)行檢查,以確保駐留在移動(dòng)設(shè)備430上的所有軟件應(yīng)用程序是授權(quán)的軟件應(yīng)用程序。任意沒有授權(quán)的軟件應(yīng)用程序從移動(dòng)設(shè)備430擦除或使之不能操作。
在一些情況下,所有者信息可能已經(jīng)被插入到電子設(shè)備上,但是所有者控制信息還沒有被插入。為了避免將之后插入的所有者控制信息并不授權(quán)的應(yīng)用程序加載到移動(dòng)設(shè)備430上,實(shí)際上可以禁用移動(dòng)設(shè)備430,僅允許執(zhí)行設(shè)備功能中的有限的子集,直到插入所有者控制信息為止??蛇x擇地,應(yīng)用程序加載器442可以被配置為確定當(dāng)接收到軟件應(yīng)用程序時(shí)所有者信息是否出現(xiàn)在移動(dòng)設(shè)備430上。如果出現(xiàn)了指示將建立所有者控制信息并用于移動(dòng)設(shè)備430的所有者信息,那么應(yīng)用程序加載器442確定是否已經(jīng)插入所有者控制信息。在找到所有者信息而沒有找到所有者控制信息時(shí),應(yīng)用程序加載器442不加載已接收的軟件應(yīng)用程序,然后可以執(zhí)行錯(cuò)誤處理操作(例如將已接收的軟件應(yīng)用程序從它接收時(shí)被存儲(chǔ)的暫時(shí)存儲(chǔ)器位置清除),并且如果移動(dòng)設(shè)備430上的存儲(chǔ)器資源允許,那么將已接收的軟件應(yīng)用程序以不可執(zhí)行的方式存儲(chǔ)在移動(dòng)設(shè)備430上。當(dāng)所有者控制信息插入到移動(dòng)設(shè)備430上時(shí),應(yīng)用程序加載器442對以這種方式存儲(chǔ)的任意的軟件應(yīng)用程序進(jìn)行處理。雖然在這個(gè)實(shí)施例中軟件應(yīng)用程序存儲(chǔ)在移動(dòng)設(shè)備430上且它們是不可用的,直到所有者控制信息插入到移動(dòng)設(shè)備430上為止,可以確定的是,軟件應(yīng)用程序是被授權(quán)可以安裝的。這種軟件應(yīng)用程序所占據(jù)的可用存儲(chǔ)器空間的總數(shù)優(yōu)選地是受到限制的,從而可用存儲(chǔ)器空間將不會(huì)被存儲(chǔ)未檢查的和可能未授權(quán)的軟件應(yīng)用程序而耗盡。
當(dāng)應(yīng)用程序加載器442確定所有者控制信息已經(jīng)插入到移動(dòng)設(shè)備430上,那么應(yīng)用程序加載器442確定已接收的軟件應(yīng)用程序是否被授權(quán)在移動(dòng)設(shè)備430上安裝。如果所有者控制信息包括所授權(quán)的軟件應(yīng)用程序列表,那么應(yīng)用程序加載器442搜索該列表以確定已接收的軟件應(yīng)用程序是否是已授權(quán)的軟件應(yīng)用程序之一。所授權(quán)的軟件應(yīng)用程序列表優(yōu)選地包括唯一地標(biāo)識了所授權(quán)的軟件應(yīng)用程序的信息,例如軟件應(yīng)用程序源代碼或可執(zhí)行代碼的散列。由于軟件應(yīng)用程序開發(fā)者可以為任意的軟件應(yīng)用程序自由地選擇文件名,所以文件名不能提供可靠的授權(quán)檢查。然而,如果所有者產(chǎn)生每一個(gè)所授權(quán)的軟件應(yīng)用程序的散列并且在插入到移動(dòng)設(shè)備430上的所有者控制信息中包括該散列,那么僅有特定版本的已授權(quán)軟件應(yīng)用程序能夠安裝在移動(dòng)設(shè)備430上。應(yīng)用程序加載器442產(chǎn)生任意已接收的軟件應(yīng)用程序的散列,并且僅當(dāng)已產(chǎn)生的散列與所有者控制信息中的散列相匹配時(shí)才安裝軟件應(yīng)用程序。為了在不同的電子設(shè)備上支持不同的散列算法,設(shè)備所有者針對每一個(gè)軟件應(yīng)用程序產(chǎn)生多于一個(gè)的散列,并且在插入到每一個(gè)所擁有的電子設(shè)備上的所有者控制信息中包括每一個(gè)散列。然后,電子設(shè)備可以使用任意多個(gè)不同的散列算法來產(chǎn)生已接收的軟件應(yīng)用程序的散列。當(dāng)然,除了散列之外的唯一變換也可以用于產(chǎn)生所有者控制信息,并確定已接收的軟件應(yīng)用程序是否被授權(quán)安裝。
所有者控制信息也可以包括請求的軟件應(yīng)用程序列表,該列表唯一地標(biāo)識了電子設(shè)備的所有者強(qiáng)制建立的軟件應(yīng)用程序。請求的軟件應(yīng)用程序列表允許所有者確保每個(gè)所擁有的電子設(shè)備支持某些核心功能,例如電子消息收發(fā)和安全通信。在請求的軟件應(yīng)用程序列表中的軟件應(yīng)用程序可以由所授權(quán)的應(yīng)用程序的上下文中所述的一個(gè)或多個(gè)散列來唯一地標(biāo)識。處理器440、應(yīng)用程序加載器442、插入模塊444或其它設(shè)備組件或系統(tǒng)被配置為周期地進(jìn)行檢查以確保每一個(gè)請求的軟件應(yīng)用程序出現(xiàn)在移動(dòng)設(shè)備430上,并且每一個(gè)請求的軟件應(yīng)用程序的散列與請求的軟件應(yīng)用程序列表中的散列相匹配。當(dāng)請求的軟件應(yīng)用程序沒有出現(xiàn)在設(shè)備上或其散列與請求的軟件應(yīng)用程序列表中的散列不匹配時(shí)(可能在軟件應(yīng)用程序已經(jīng)被改變時(shí)發(fā)生),可以使移動(dòng)設(shè)備430或至少其中的一些功能不可用??蛇x擇地,移動(dòng)設(shè)備430能夠下載和安裝對移動(dòng)設(shè)備的用戶來說是明顯遺漏的或被破壞的應(yīng)用程序;在所有請求的程序成功安裝后,設(shè)備恢復(fù)為可操作的。
這里公開的系統(tǒng)和方法僅以示例的形式來呈現(xiàn),并不意味著限制了本發(fā)明的范圍。對上文所述的系統(tǒng)和方法的其它改變對于本領(lǐng)域的技術(shù)人員來說是明顯的,并且同樣被認(rèn)為在本發(fā)明的范圍內(nèi)。例如可以理解的是,每當(dāng)使用數(shù)字證書驗(yàn)證(例如使用OCSP的證書狀態(tài)檢查)時(shí)就可以使用這里公開的系統(tǒng)和方法。圖10示出了另一種情況,接收方520對通過網(wǎng)絡(luò)510從發(fā)送方500接收到的消息執(zhí)行證書狀態(tài)檢查確定。數(shù)字證書檢查程序522確定在處理消息前是否需要驗(yàn)證與發(fā)送方500相關(guān)的數(shù)字證書。檢查程序522能夠使其決定基于安全周期524和最近一次檢查數(shù)字證書的時(shí)間??梢允褂脭?shù)字證書檢查的其它情況包括但不限于談判安全連接(SSL/TLS);或其它基于證書的安全通信方案(例如,PGP)。
作為另一個(gè)例子,這里公開的系統(tǒng)和方法可以與多個(gè)不同的計(jì)算機(jī)和設(shè)備一同使用,例如圖11中示出的無線移動(dòng)通信設(shè)備。參考圖11,移動(dòng)設(shè)備100是雙模移動(dòng)設(shè)備并包括收發(fā)機(jī)611、微處理器638、顯示器622、非易失存儲(chǔ)器624、隨機(jī)存取存儲(chǔ)器(RAM)626、一個(gè)或多個(gè)輔助輸入/輸出(I/O)設(shè)備628、串行端口630、鍵盤632、揚(yáng)聲器634、麥克風(fēng)636、短距離無線通信子系統(tǒng)640和其它設(shè)備子系統(tǒng)642。
收發(fā)機(jī)611包括接收機(jī)612、發(fā)送機(jī)614、天線616和618、一個(gè)或多個(gè)本機(jī)振蕩器613和數(shù)字信號處理器(DSP)620。天線616和618可以是多元件天線的天線元件,并優(yōu)選地是嵌入式天線。然而,這里描述的系統(tǒng)和方法絕不限于天線的具體類型或無線通信設(shè)備。
移動(dòng)設(shè)備100優(yōu)選地是具有語音和數(shù)據(jù)通信能力的雙向通信設(shè)備。因此,例如移動(dòng)設(shè)備100可以在例如任意模擬或數(shù)字蜂窩網(wǎng)絡(luò)的語音網(wǎng)絡(luò)上通信,也可以在數(shù)據(jù)網(wǎng)絡(luò)上通信。通過通信塔619在圖12中示出了語音和數(shù)據(jù)網(wǎng)絡(luò)。這些語音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用單獨(dú)的基礎(chǔ)結(jié)構(gòu)的單獨(dú)的通信網(wǎng)絡(luò)(例如基站、網(wǎng)絡(luò)控制器等),或者可以被集成到單一的無線網(wǎng)絡(luò)中。
收發(fā)機(jī)611用于與網(wǎng)絡(luò)619通信,包括接收機(jī)612、發(fā)送機(jī)614、一個(gè)或多個(gè)本機(jī)振蕩器613和DSP 620。DSP 620用于向/從收發(fā)機(jī)616和618發(fā)送/接收信號,并且還向接收機(jī)612和發(fā)送機(jī)614提供控制信息。如果在單一頻率上或相近空間的頻率集上發(fā)生語音和數(shù)據(jù)通信,那么單一本機(jī)振蕩器613可以與接收機(jī)612和發(fā)送機(jī)614結(jié)合使用??蛇x擇地,例如如果利用不同的頻率進(jìn)行語音通信和數(shù)據(jù)通信,那么多個(gè)本機(jī)振蕩器613能夠用于產(chǎn)生多個(gè)對應(yīng)于語音和數(shù)據(jù)網(wǎng)絡(luò)619的頻率。通過DSP620與微處理器638之間的鏈路,向/從收發(fā)機(jī)611傳輸包括語音和數(shù)據(jù)信息的信息。
收發(fā)機(jī)611的詳細(xì)設(shè)計(jì)(例如頻率波段、組件選擇、功率電平等)將取決于移動(dòng)設(shè)備100將在其中操作的通信網(wǎng)絡(luò)619。例如,將在北美市場中操作的移動(dòng)設(shè)備100可以包括收發(fā)機(jī)611,收發(fā)機(jī)611被設(shè)計(jì)用于與多個(gè)語音通信網(wǎng)絡(luò)(例如Mobitex或DataTAC移動(dòng)數(shù)據(jù)通信網(wǎng)絡(luò)、AMPS、TDMA、CDMA、PCS等)中任意一個(gè)進(jìn)行操作;而將在歐洲使用的移動(dòng)設(shè)備100可以被配置為與GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語音通信網(wǎng)絡(luò)進(jìn)行操作。其它類型的數(shù)據(jù)和語音網(wǎng)絡(luò)(單獨(dú)的和集成的)也可以與移動(dòng)設(shè)備100一起使用。
取決于網(wǎng)絡(luò)或網(wǎng)絡(luò)619的類型,移動(dòng)設(shè)備100的訪問需求可以不同。例如,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中,移動(dòng)設(shè)備使用與每一個(gè)移動(dòng)設(shè)備相關(guān)的唯一的識別號在網(wǎng)絡(luò)上登記。然而在GPRS數(shù)據(jù)網(wǎng)絡(luò)中,網(wǎng)絡(luò)訪問與移動(dòng)設(shè)備的訂戶或用戶相關(guān)。GPRS設(shè)備典型地需要訂戶識別模塊(“SIM”),從而在GPRS網(wǎng)絡(luò)上操作移動(dòng)設(shè)備。本地或非網(wǎng)絡(luò)通信功能(任意)在沒有SIM設(shè)備時(shí)或許是可操作的,但除了例如‘911’緊急呼叫的任意的法律上必需的操作,移動(dòng)設(shè)備將不能執(zhí)行包括在數(shù)據(jù)網(wǎng)絡(luò)619上通信的任意功能。
在任意必需的網(wǎng)絡(luò)登記或激活過程已經(jīng)完成后,移動(dòng)設(shè)備100可以在網(wǎng)絡(luò)619上發(fā)送和接收包括語音和數(shù)據(jù)信號的通信信號。天線616從通信網(wǎng)絡(luò)619接收到的信號被路由到接收機(jī)612,該接收機(jī)612提供信號放大、下變頻轉(zhuǎn)換、濾波、信道選擇等,還可能提供模擬到數(shù)字的轉(zhuǎn)換。已接收信號的模擬到數(shù)字轉(zhuǎn)換允許使用DSP 620來執(zhí)行例如信號解調(diào)和解碼的更加復(fù)雜的通信功能。相似地,將要發(fā)送到網(wǎng)絡(luò)619的信號被DSP 620處理(例如包括調(diào)制和編碼),然后提供給發(fā)射機(jī)614進(jìn)行數(shù)字到模擬轉(zhuǎn)換、上變頻轉(zhuǎn)換、濾波、放大并通過天線618發(fā)送到通信網(wǎng)絡(luò)619。
除了處理通信信號之外,DSP 620還提供收發(fā)機(jī)控制。例如,通過DSP 620中實(shí)現(xiàn)的自動(dòng)增益控制算法可以適合地控制施加到接收機(jī)612和發(fā)射機(jī)614中的通信信號的增益等級。DSP 620中也可以實(shí)現(xiàn)其它收發(fā)機(jī)控制算法以提供對收發(fā)機(jī)611更加完善的控制。
微處理器638優(yōu)選地管理并控制移動(dòng)設(shè)備100的全部操作。這里可以使用許多類型的微處理器或微控制器,或可選擇地使用單一的DSP620來執(zhí)行微處理器638的功能。通過收發(fā)機(jī)611中的DSP 620來執(zhí)行至少包括數(shù)據(jù)和語音通信的低級通信功能。另外,例如語音通信應(yīng)用程序624A和數(shù)據(jù)通信應(yīng)用程序624B的高級通信應(yīng)用程序可以存儲(chǔ)在非易失存儲(chǔ)器624中,以便由微處理器638來執(zhí)行。例如,語音通信模塊624A可以提供可操作的高級用戶接口,從而通過網(wǎng)絡(luò)619在移動(dòng)設(shè)備100與多個(gè)其它語音或雙模設(shè)備之間發(fā)送和接收語音呼叫。相似地,數(shù)據(jù)通信模塊624B可以提供可操作的高級用戶接口,從而通過網(wǎng)絡(luò)619在移動(dòng)設(shè)備100與多個(gè)其它數(shù)據(jù)設(shè)備之間發(fā)送和接收例如電子郵件消息、文件、管理者信息、短文本消息等的數(shù)據(jù)。
微處理器638還與其它設(shè)備子系統(tǒng)進(jìn)行交互,例如顯示器622、RAM626、輔助輸入/輸出(I/O)子系統(tǒng)628、串行端口630、鍵盤632、揚(yáng)聲器634、麥克風(fēng)636、短距離通信子系統(tǒng)640和通常被指定為642的任意其它設(shè)備子系統(tǒng)。
一些圖11中示出的子系統(tǒng)執(zhí)行通信相關(guān)的功能,而其它子系統(tǒng)可以提供“駐留”或設(shè)備上功能。特別地,例如鍵盤632和顯示器622的一些子系統(tǒng)可以同時(shí)用于通信相關(guān)的功能(例如輸入文本消息在數(shù)據(jù)通信網(wǎng)絡(luò)上發(fā)送)和設(shè)備駐留的功能(例如計(jì)算器或任務(wù)列表或其它PDA類型的功能)。
微處理器638使用的操作系統(tǒng)軟件優(yōu)選地存儲(chǔ)在例如非易失存儲(chǔ)器624的持久存儲(chǔ)器中。非易失存儲(chǔ)器624可以實(shí)現(xiàn)為例如Flash存儲(chǔ)器組件或備用電池RAM。除了控制移動(dòng)設(shè)備810的低級功能的操作系統(tǒng)之外,非易失存儲(chǔ)器624包括能夠由微處理器638(和/或DSP 620)執(zhí)行的多個(gè)軟件模塊624A-624N,包括語音通信模塊624A、數(shù)據(jù)通信模塊624B和用于執(zhí)行多個(gè)其它功能的多個(gè)其它操作模塊624。這些模塊由微處理器638來執(zhí)行,并且在用戶與移動(dòng)設(shè)備100之間提供高級接口。這個(gè)接口典型地包括顯示器622提供的圖形組件和輔助I/O 628、鍵盤632、揚(yáng)聲器634和麥克風(fēng)636提供的輸入/輸出組件。操作系統(tǒng)、特定的設(shè)備應(yīng)用程序或模塊或它們的一部分可以暫時(shí)加載到例如RAM 626的易失存儲(chǔ)器中,以便執(zhí)行更快的操作。此外,已接收的通信信號在被永久地寫入位于例如Flash存儲(chǔ)器624的持久存儲(chǔ)器的文件系統(tǒng)之前,也可以暫時(shí)存儲(chǔ)到RAM 626。
可以加載到移動(dòng)設(shè)備100的典型應(yīng)用程序模塊624N是提供PDA功能(例如日程表、約會(huì)和任務(wù)項(xiàng))的個(gè)人信息管理器(PIM)應(yīng)用程序。這個(gè)模塊624N也可以與語音通信模塊624A進(jìn)行交互以管理電話呼叫、語音郵件等,并且可以與數(shù)據(jù)通信模塊進(jìn)行交互以管理電子郵件通信和其它數(shù)據(jù)傳輸??蛇x擇地,語音通信模塊624A和數(shù)據(jù)通信模塊624B中的所有功能可以集成到PIM模塊中。
非易失存儲(chǔ)器624優(yōu)選地也提供文件系統(tǒng),從而為設(shè)備上的PIM數(shù)據(jù)項(xiàng)的存儲(chǔ)提供了便利。PIM應(yīng)用程序優(yōu)選地包括通過無線網(wǎng)絡(luò)619由其自身或與語音和數(shù)據(jù)通信模塊624A、624B相結(jié)合以發(fā)送和接收數(shù)據(jù)項(xiàng)的能力。PIM數(shù)據(jù)項(xiàng)通過無線網(wǎng)絡(luò)619優(yōu)選地與存儲(chǔ)在主機(jī)計(jì)算機(jī)系統(tǒng)或與主機(jī)計(jì)算機(jī)系統(tǒng)相關(guān)的對應(yīng)數(shù)據(jù)項(xiàng)集進(jìn)行無縫集成、同步和更新,從而創(chuàng)建了與特定用戶相關(guān)的數(shù)據(jù)項(xiàng)的鏡像系統(tǒng)。
表示至少部分已解碼數(shù)據(jù)項(xiàng)和完全已解碼的數(shù)據(jù)項(xiàng)的上下文對象優(yōu)選地存儲(chǔ)在移動(dòng)設(shè)備100中的易失和非持久存儲(chǔ)器中(例如RAM626)。這些信息也可以改為存儲(chǔ)在非易失存儲(chǔ)器624中,例如當(dāng)存儲(chǔ)間隔相對短從而信息在存儲(chǔ)后不久就被從存儲(chǔ)器移除時(shí)。然而,優(yōu)選地將這個(gè)信息存儲(chǔ)在RAM 626或另一易失和非持久存儲(chǔ)器中,已確保當(dāng)移動(dòng)設(shè)備100失去供電時(shí)信息從存儲(chǔ)器消除。例如,這阻止了未授權(quán)方通過將存儲(chǔ)器芯片從移動(dòng)設(shè)備100中取出來獲得任意存儲(chǔ)的已解碼或部分已解碼的信息。
通過將設(shè)備100放置在將移動(dòng)設(shè)備100的串行端口630與計(jì)算機(jī)系統(tǒng)后設(shè)備的串行端口相連的接口支架中,移動(dòng)設(shè)備100可以手動(dòng)地與主機(jī)系統(tǒng)進(jìn)行同步。串行端口630也可以用于使用戶能夠通過外部設(shè)備或軟件應(yīng)用程序來設(shè)置偏好,或者下載其它應(yīng)用程序模塊624N以便安裝。這個(gè)有線下載路徑可以用于將加密密鑰加載到設(shè)備上,這是比通過無線網(wǎng)絡(luò)619來交換加密信息更為安全的方法。除了或替代串行端口630之外的其它有線下載路徑的接口可以設(shè)置在移動(dòng)設(shè)備100中。例如,USB端口可以向類似裝備的個(gè)人計(jì)算機(jī)提供接口。
附加應(yīng)用程序模塊624N可以通過網(wǎng)絡(luò)619、輔助I/O子系統(tǒng)628、串行端口630、短距離通信子系統(tǒng)640或任意其它適合的子系統(tǒng)642來加載到移動(dòng)設(shè)備100上,并且由非易失存儲(chǔ)器624或RAM 626中的用戶來安裝。這種應(yīng)用程序安裝的靈活性增加了移動(dòng)設(shè)備100的功能并可以提供增強(qiáng)的設(shè)備上功能、通信相關(guān)的功能或兩者都有。例如,安全通信應(yīng)用程序可以啟用將使用移動(dòng)設(shè)備100來執(zhí)行的電子商務(wù)功能和其它這樣的金融交易。
當(dāng)移動(dòng)設(shè)備100在數(shù)據(jù)通信模式中操作時(shí),例如文本消息和網(wǎng)頁下載的已接收信號由收發(fā)機(jī)模塊611進(jìn)行處理并且被提供給微處理器638,微處理器638還優(yōu)選地對已接收信號進(jìn)行上述的多級處理,從而將結(jié)果輸出到顯示器622或可選擇地輸出到輔助I/O設(shè)備628。移動(dòng)設(shè)備100地用戶也可以使用鍵盤632來組合例如電子郵件消息的數(shù)據(jù)項(xiàng)。所述鍵盤632優(yōu)選地是按照QWERTY風(fēng)格來排列的完整的字符數(shù)字鍵盤,但是也可以使用例如公知的DVORA風(fēng)格的其它類型的完整的字符數(shù)字鍵盤。多個(gè)輔助I/O設(shè)備628進(jìn)一步增強(qiáng)了移動(dòng)設(shè)備100的用戶輸入,所述多個(gè)輔助I/O設(shè)備628可以包括指輪輸入設(shè)備、觸摸板、多種開關(guān)、搖桿輸入開關(guān)等。用戶輸入的組合的數(shù)據(jù)項(xiàng)可以通過收發(fā)機(jī)模塊611在通信網(wǎng)絡(luò)619上發(fā)送。
當(dāng)移動(dòng)設(shè)備100在語音通信模式中操作時(shí),移動(dòng)設(shè)備100的所有操作本質(zhì)上與數(shù)據(jù)模式中相似,除了已接收信號優(yōu)選地輸出到揚(yáng)聲器634且由麥克風(fēng)636產(chǎn)生將要發(fā)送的語音信號。例如語音消息記錄子系統(tǒng)的可選擇的語音或音頻I/O子系統(tǒng)也可以實(shí)現(xiàn)在移動(dòng)設(shè)備100上。雖然語音或音頻信號輸出優(yōu)選地主要通過揚(yáng)聲器634來實(shí)現(xiàn),顯示器622也可以用于提供呼叫方身份的指示、語音呼叫的持續(xù)時(shí)間或語音呼叫相關(guān)的信息。例如,與語音通信模塊和操作系統(tǒng)軟件相連的微處理器638可以檢測進(jìn)入的語音呼叫的呼叫者身份信息并將其顯示在顯示器622上。
移動(dòng)設(shè)備100中還包括短距離通信子系統(tǒng)640。子系統(tǒng)640可以包括紅外設(shè)備和相關(guān)的電路與組件、或者例如BluetoothTM模塊或802.11模塊的短距離RF通信模塊,從而提供與相似能力的系統(tǒng)和設(shè)備的通信。本領(lǐng)域的技術(shù)人員可以理解,“Bluetooth”和“802.11”是指可從電氣和電子工程師協(xié)會(huì)得到的、分別關(guān)于無線個(gè)人局域網(wǎng)絡(luò)和無線局域網(wǎng)的規(guī)范集。
權(quán)利要求
1.一種對與電子消息一同使用的數(shù)字證書進(jìn)行處理的方法,包括確定前一次檢查數(shù)字證書的有效性的時(shí)間;如果從前一次檢查數(shù)字證書開始的時(shí)間長度滿足預(yù)定的標(biāo)準(zhǔn),則檢查數(shù)字證書的有效性。
2.根據(jù)權(quán)利要求1所述的方法,其中權(quán)利要求1所述的方法用于無線移動(dòng)通信設(shè)備上。
3.根據(jù)權(quán)利要求1所述的方法,其中權(quán)利要求1所述的方法用于個(gè)人數(shù)字助理(PDA)上。
4.根據(jù)權(quán)利要求1所述的方法,其中數(shù)字證書建立了消息接收方的身份。
5.根據(jù)權(quán)利要求1所述的方法,其中電子消息是電子郵件消息。
6.根據(jù)權(quán)利要求1所述的方法,其中數(shù)字證書的驗(yàn)證包括在無線網(wǎng)絡(luò)上與驗(yàn)證數(shù)字證書的遠(yuǎn)程服務(wù)進(jìn)行通信。
7.根據(jù)權(quán)利要求1所述的方法,其中數(shù)字證書的驗(yàn)證包括在無線網(wǎng)絡(luò)上與遠(yuǎn)程證書中心進(jìn)行通信。
8.根據(jù)權(quán)利要求1所述的方法,其中因?yàn)樽罱淮螜z查數(shù)字證書的時(shí)間在安全時(shí)間周期標(biāo)準(zhǔn)內(nèi),所以不檢查數(shù)字證書的狀態(tài)。
9.根據(jù)權(quán)利要求8所述的方法,其中基于安全性的考慮和移動(dòng)設(shè)備性能的考慮來選擇安全時(shí)間周期標(biāo)準(zhǔn)的時(shí)間值。
10.根據(jù)權(quán)利要求1所述的方法,其中來自數(shù)字證書的數(shù)據(jù)用于對電子消息進(jìn)行編碼或解碼。
11.根據(jù)權(quán)利要求10所述的方法,其中編碼或解碼包括數(shù)字簽名處理、加密處理、解密處理及其組合。
12.根據(jù)權(quán)利要求11所述的方法,其中來自數(shù)字證書的公共密鑰用于對電子消息進(jìn)行編碼。
13.根據(jù)權(quán)利要求11所述的方法,其中來自數(shù)字證書的公共密鑰用于處理與電子消息相關(guān)的數(shù)字簽名。
14.根據(jù)權(quán)利要求1所述的方法,其中如果所檢查的數(shù)字證書的有效性的狀態(tài)失效,則不使用數(shù)字證書。
15.根據(jù)權(quán)利要求1所述的方法,其中盡管所檢查的數(shù)字證書的有效性的狀態(tài)失效,用戶確定是否仍舊發(fā)送電子消息。
16.根據(jù)權(quán)利要求1所述的方法,其中不同的安全周期分別用于確定是否檢查不同的數(shù)字證書的有效性。
17.一種利用網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信號,其中數(shù)據(jù)信號包括權(quán)利要求1所述的電子消息;其中數(shù)據(jù)信號包括跨網(wǎng)絡(luò)通過載波來傳輸?shù)姆纸M數(shù)據(jù)。
18.一種能夠使計(jì)算設(shè)備執(zhí)行權(quán)利要求1所述的方法的計(jì)算機(jī)可讀介質(zhì)。
19.一種對與電子消息一同使用的數(shù)字證書進(jìn)行處理的設(shè)備,包括數(shù)據(jù)存儲(chǔ)器,用于存儲(chǔ)證書檢查標(biāo)準(zhǔn)信息;所述檢查標(biāo)準(zhǔn)信息包括與檢查數(shù)字證書有關(guān)的時(shí)間數(shù)據(jù);能夠訪問數(shù)據(jù)結(jié)構(gòu)的檢查模塊;所述檢查模塊基于存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中的證書檢查標(biāo)準(zhǔn)信息來確定是否檢查數(shù)字證書的有效性;其中基于由檢查模塊所執(zhí)行的確定來檢查數(shù)字證書的有效性。
20.根據(jù)權(quán)利要求19所述的設(shè)備,其中所述設(shè)備用于無線移動(dòng)通信設(shè)備上。
21.根據(jù)權(quán)利要求19所述的設(shè)備,其中所述設(shè)備用于個(gè)人數(shù)字助理(PDA)上。
22.根據(jù)權(quán)利要求19所述的設(shè)備,其中數(shù)字證書的驗(yàn)證包括在無線網(wǎng)絡(luò)上與遠(yuǎn)程證書中心進(jìn)行通信。
23.根據(jù)權(quán)利要求19所述的設(shè)備,其中數(shù)據(jù)存儲(chǔ)器包括用于包含不同安全周期的數(shù)據(jù)結(jié)構(gòu);其中不同的安全周期分別用于確定是否檢查不同數(shù)字證書的有效性。
24.一種與電子消息一同使用的數(shù)字證書,對所述數(shù)字證書的有效性的檢查是根據(jù)包括下述的方法確定前一次檢查數(shù)字證書的有效性的時(shí)間;如果從前一次檢查數(shù)字證書開始的時(shí)間長度滿足預(yù)定的標(biāo)準(zhǔn),則檢查數(shù)字證書的有效性。
25.一種對與電子消息一同使用的數(shù)字證書進(jìn)行處理的設(shè)備,包括用于確定前一次檢查數(shù)字證書的有效性的時(shí)間的裝置;用于如果從前一次檢查數(shù)字證書開始的時(shí)間長度滿足預(yù)選定標(biāo)準(zhǔn),則檢查數(shù)字證書的有效性的裝置;其中因?yàn)樽罱淮螜z查數(shù)字證書的時(shí)間在安全時(shí)間周期標(biāo)準(zhǔn)內(nèi),所以不檢查數(shù)字證書的狀態(tài);其中基于安全性的考慮和移動(dòng)設(shè)備性能的考慮來選擇安全時(shí)間周期標(biāo)準(zhǔn)的時(shí)間值;其中之后使用數(shù)字證書來處理電子消息。
全文摘要
用于處理電子消息的系統(tǒng)和方法。對與數(shù)字證書相關(guān)的電子消息進(jìn)行處理?;跀?shù)字證書檢查標(biāo)準(zhǔn)做出是否檢查數(shù)字證書的有效性的決定。
文檔編號H04M3/16GK1961527SQ200580017595
公開日2007年5月9日 申請日期2005年2月25日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者邁克爾·G·柯卡普, 赫伯特·A·利特爾, 伊恩·M·羅伯遜 申請人:捷訊研究有限公司