CN1249586A - 在单路数据通道上建立安全连接的方法和装置 - Google Patents
在单路数据通道上建立安全连接的方法和装置 Download PDFInfo
- Publication number
- CN1249586A CN1249586A CN99120344A CN99120344A CN1249586A CN 1249586 A CN1249586 A CN 1249586A CN 99120344 A CN99120344 A CN 99120344A CN 99120344 A CN99120344 A CN 99120344A CN 1249586 A CN1249586 A CN 1249586A
- Authority
- CN
- China
- Prior art keywords
- channel
- server
- data
- client
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Abstract
一种在由无线数据网络提供的单路或窄带通道上安全传送数据的技术。其中,单路数据通道的密码握手操作能够在相伴随的双路数据通道上执行,这样,单路数据通道能够有效地满足需要密码握手操作的双路通信的安全性协议。一旦密码握手操作完成了,数据就可以在单路数据通道上以安全方式传输。由于双路宽带通道代替窄带通道用于密码握手操作,无论窄带通道是单路通道还是双路通道,均减少了执行时间。
Description
本发明涉及无线网络,特别涉及无线网络上的安全数据传输。
无线网络常常被用于从网络中的一个位置传输消息到网络中的目的位置。这些消息包括要提供给目的位置的数据。更具体地,该消息包括首标部分和数据部分。首标部分包括目的位置的地址,数据部分包含数据。例如,目的位置是一个移动设备或一个服务器。移动设备一般与无线网络交互,以接收各种类型的通告,或请求和接收来自该无线网络连接的另一网络的数据。
图1是传统的无线通信网络100的方框图。无线通信网络100包括服务器102、无线网络104和移动设备106。有n个移动设备106-1至106-n。服务器102一般是一计算机系统,其作用是将消息送给移动设备106和从移动设备106接收消息。这些消息是经常要传输到移动设备106的数据块。例如,数据可以属于各种类型的通告、电子邮件、新闻数据、配置信息、数据文件、库文件、程序文件等。该消息也可以是要求从移动设备106到服务器102传输的信息(例如,某些数据)的请求。服务器102也可以连接到其它有线或无线的网络以便从其它计算机系统接收消息或转送消息到其它计算机系统。作为一个例子,服务器102可以连接到互联网。例如,服务器102可以是耦合到互联网的代理服务器(或链接服务器)、或者是耦合到网络的网络网关。近年来互联网的迅猛增长,促进了一种需要,即,为诸如移动电话,个人数字助理(PDA,personal digital assistant)等的移动设备提供对互联网上可用的信息和服务的访问。
无线网络104一般使用无线电传输与移动设备106通信。无线网络104可以使用各种不同网络和通信协议。无线网络的例子包括蜂窝数字分组数据(CDPD,Cellular Digital Packet Data)、移动通信全球系统(GSM,GlobalSystem for Mobile Communication),码分多址(CDMA,Code Division MultipleAccess)和时分多址(TDMA,Time Division Multiple Access)等,这些无线网络均有不同的数据传送特性,诸如执行时间(latency)、带宽、协议和连接方法等。例如,协议可以是互联网协议(IP)、短消息系统(SMS,ShortMessaging System)和无结构补充服务数据(USSD,Unstructured SupplementaryService Data),连接方法可以包括分组交换或电路交换。
作为一个例子,要由服务器102送到移动设备106-2的消息应该包含一个地址,它专门用来识别移动设备106-2。然后该消息由服务器102提供给无线网络104。例如,一无线数据网络是使用小消息服务器中心(SMSC,SmallMessage Server Center)的分组交换网络,小消息服务器中心有较小的分组大小(例如,140字节)。无线网络104使该消息被正确地(即,根据地址)发送到移动设备106-2。无线网络104和移动设备106-2之间的传输是无线的。移动设备106-2接收已经从无线网络104传输的消息。移动设备106-2然后可以存储该消息,执行预定处理,诸如通知移动设备106-2的用户收到该消息。
在服务器102和移动设备106之间传输消息或数据之前,需要进行在服务器102和特定的移动设备106之一的连接,除非该连接已经建立。另外,当要传输的数据是专用的或保密的时,要使用安全连接。安全连接是这样一种类型的连接,其中采取了安全性措施,这样仅有发送者和所希望的接收者可以理解该数据。由诸如加密的密码技术实现该安全性措施。密码技术在JohnWiley & Sons公司于1996年出版的作者为Schneier的“应用密码学”第二版中有详细描述,在此列出供进一步参考。
根据有关无线网络上的传输的协议,建立安全连接。能够提供安全连接的协议的例子包括手持设备传输协议(HDTP,Handheld Device TransportProtocol)和无线传输层安全性(WTLS,Wireless Transport Layer Security)。HDTP在“HDTP草拟规范”版本1.1(1997)中有描述,在此列出供进一步参考。WTLS是无线应用协议(WAP,Wireless Application Protocol)的安全性分层协议。WTLS在1998年4月30日的无线应用论坛(WirelessApplication Forum)的“无线应用协议无线传输层的安全性”中有描述,在此列出供进一步参考。
建立安全连接的传统途径的一个问题是,它需要双向数据通道。例如,HDTP和WTLS协议都需要在服务器和移动设备之间的握手操作以建立安全连接。传统上,握手操作需要双向数据通道。结果是,单向数据通道已经不能利用需要握手操作的协议的安全性特性。
在一些无线网络中,服务器和移动设备可以由两个或更多通道连接。在一种情况下,服务器和移动设备可以在单向数据通道和双向数据通道上被连接。一种具有这种特性的代表性的网络(例如,GSM)可以使用短消息服务中心(SMSC)以提供单向数据通道,使用交互功能(IFW,Interworking Function)以提供双向数据通道。在这样一种网络中,单向数据通道常常被看作窄带通道,双向数据通道常常被看作宽带通道。作为一个例子,窄带通道可以以大约每秒400位(bps)的速率传送数据,而宽带通道可以以至少14400bps的速率传送数据。因而,服务器和移动设备既由双路通道又由单路通道连接(或可连接)的情况并非不常见。通常,服务器和客户机依据数据的急迫性、所招来的花费等,决定使用一个通道还是两个都用。双路通道的使用常常使移动设备向给该移动设备提供服务的电信服务商缴费(即,费用)。比较而言,单路窄带通道的使用常常是没有花费或是与使用无关的固定花费。然而,因为传统安全性的方法需要双路通道,单路通道不能建立安全连接。所以,这严重地妨碍了单路通道上的数据的安全传输。
因此,需要在单向通道上提供安全数据传输的改进方法。
总的来说,本发明涉及改进的技术,用于方便在单路数据通道或窄带通道上的安全数据传送。经常地,这些通道是由无线数据网络提供的无线通道。本发明使单路数据通道的密码握手操作能够在相伴随的双路数据通道上执行,这样,单路数据通道能够有效地满足需要密码握手操作的双路通信的安全性协议。一旦密码握手操作完成了,数据就可以在单路数据通道上以安全方式传输。另外,本发明也使密码握手操作执行得更快,因为双路通道通常是宽带通道。在这种情况下,宽带通道代替窄带通道用于密码握手操作,无论窄带通道是单路通道还是双路通道,均减少了执行时间。
本发明能以包括作为方法、计算机可读介质、装置和系统的几种方式实现。下面讨论本发明的几个实施例。
作为一种用于安全地在一窄带通道上在服务器和客户机之间传输数据的方法,其中所述客户机和服务器不仅能通过所述窄带通道也能通过一宽带通道连接,本发明的一个实施例包括如下步骤:在所述宽带通道上连接所述客户机和服务器;在所述宽带通道上在所述客户机和服务器之间交换安全性信息;所述服务器使用安全性信息,加密要从所述服务器向所述客户机传输的数据;和在所述窄带通道上从所述服务器向所述客户机传输所加密的数据。
作为一种用于以安全方式从服务器向客户机传输数据的方法,本发明的一个实施例包括如下步骤:在双路通道上在客户机和服务器之间交换安全性信息;基于所述安全性信息,加密要从所述服务器向所述客户机传输的数据;和在单路通道上从所述服务器向所述客户机传输所述加密的数据,所述单路通道在所述客户机和所述服务器之间,从所述服务器向所述客户机传送数据。
作为一种无线通信系统,本发明的一个实施例包括:有多个服务器计算机的有线网络;无线载波网络,在工作时连接到所述有线网络,所述无线载波网络支持第一通道和第二通道,至少所述第一通道是双路数据通道;网络网关,耦合在所述有线网络和所述无线载波网络之间,所述网络网关包括安全连接处理器,通过在所述第二通道上交换安全性信息来建立在所述第一通道上的安全连接;和多个无线移动设备,可以经所述无线载波网络和所述网络网关与在所述有线网络上的所述服务器计算机交换数据。通过所述第一通道上建立的所述安全连接,消息从所述网络网关提供到所述无线移动设备。
作为一种能够通过无线链路连接到计算机网络的移动设备,本发明的一个实施例包括:显示屏,显示图形和文本;消息缓冲器,暂时存储来自在所述计算机网络上的计算机的消息,所述消息有与其相联系的服务标识;应用程序,利用从所述计算机网络上所述计算机接收的消息;和密码控制器,控制出局消息的加密和签名,控制入局消息的解密和认证,所述密码控制器用于建立安全连接,通过所述安全连接使用单路通道接收所述入局消息,其中相伴随的双路通道被用于交换安全性信息,所述安全性信息是在所述单路通道上建立所述安全连接所需要的。
作为这样一种计算机可读介质,它包括用于安全地在一窄带通道上在服务器和客户机之间传输数据的计算机程序代码,其中所述客户机和服务器不仅能通过所述窄带通道也能通过一宽带通道连接,本发明的一个实施例包括;用于在所述宽带通道上连接所述客户机和服务器的计算机程序代码;用于在所述宽带通道上在所述客户机和服务器之间交换安全性信息的计算机程序代码;用于使用所述服务器的安全性信息,加密要传输数据的计算机程序代码;和用于在所述窄带通道上从所述服务器向所述客户机传输所加密的数据的计算机程序代码。
作为这样一种计算机可读介质,它包括用于以安全方式从服务器向客户机传输数据的计算机程序代码,本发明的一个实施例包括:用于在所述客户机和所述服务器之间的双路通道上在客户机和服务器之间交换安全性信息的计算机程序代码;用于基于所述安全性信息来加密要从所述服务器向所述客户机传输的数据的计算机程序代码;和用于在所述客户机和所述服务器之间的单路通道上从所述服务器向所述客户机传输所述加密数据的计算机程序代码,所述单路通道将数据从所述服务器传送到所述客户机。
本发明的优点是很多的。本发明的实施例的几个优点如下。本发明的一个优点是,可以在单路通道上建立安全连接。本发明的另一个优点是,可以快速实现安全连接的建立,从而与传统方法相比,改进了这类操作的执行时间。本发明的另一个优点是,服务器具有可选的到客户机(例如,移动设备)的附加安全数据通路,从而服务器可以使用任意一个或两个取决于包括花费、速度和可用性的特定选择判据的通路。
通过参照以下结合附图进行的详细说明,本发明的其它方面和优点将变得明显,附图通过例子示出了本发明的原理。
通过以下结合附图的详细描述,本发明将容易理解,其中相同的标号指定相同的结构元件,其中:
图1是传统无线通信网络的方框图;
图2A是适合于连接移动通信设备到互联网的通信系统的方框图;
图2B是根据本发明的基本实施例的通信系统的方框图;
图3是根据本发明的实施例的窄带安全数据传输处理的流程图;
图4是根据本发明的实施例的客户机侧安全连接处理的流程图;
图5是根据本发明的实施例的服务器侧安全连接处理的流程图;
图6是根据本发明的实施例的数据传输处理的流程图;
图7是根据本发明的实施例的数据接收处理的流程图;
图8是根据本发明的实施例的通信系统的方框图;
图9是本发明使用的代表性的通信系统的方框图;
图10A是适合图9所示的代表性的通信系统使用的网络网关的方框图;以及
图10B是适合图9所示的代表性的通信系统使用的移动设备的方框图。
本发明涉及改进的技术,用于便于在单路数据通道或窄带通道上进行安全数据传送。经常地,这些通道是由无线数据网络提供的无线通道。本发明使单路数据通道的密码握手操作能够在相伴随双路数据通道上执行,这样,单路数据通道能够有效地满足需要密码握手操作的双路通信的安全性协议。一旦密码握手操作完成了,数据就可以在单路数据通道上以安全方式传输。另外,本发明也使密码握手操作执行得更快,因为双路通道通常是宽带通道。在这种情况下,宽带通道代替窄带通道用于密码握手操作,无论窄带通道是单路通道还是双路通道,均减少了执行时间。
下面参考图2A-10B讨论本发明的实施例。然而,本领域的技术人员将容易理解,关于这些附图所给出的详细描述是为了解释的目的,本发明超出了这些限定的实施例的范围。
图2A是适合于连接移动通信设备到互联网的通信系统200的方框图。具体地,通信系统200包括移动通信设备202A和202B。这些移动通信设备202A和202B分别通过载波网络204A(CN-A)和204B(CN-B)耦合到网络网关206。网络网关206便于移动通信设备202A和202B与互联网208耦合。和通常的一样,包括计算机支持远程服务器A 210和远程服务器B 212的各种计算机系统被耦合到互联网208,或者形成互联网208的一部分。网络网关206的主要功能是分别经载波网络204A和204B接收来自移动通信设备202A和202B的数据请求,将它们转换为互联网208使用的超文本传输协议(HTTP)请求。同样地,网络网关206也从互联网208接收HTTP响应,将它们转换为具有适合载波网络204A和204B使用格式(例如,协议)的数据响应。
网络网关206由第一通道214和第二通道216连接到载波网络204A。第一通道214是双路通道或双向通道。第二通道216是单路通道或单向通道。另外,网络网关206由第一通道218和第二通道220连接到载波网络204B。第一通道218和第二通道220都是双路通道或双向通道。载波网络204A和204B然后分别以无线方式连接到移动通信设备202A和202B。
与网络网关206和移动通信设备202A和202B之间的数据请求和数据响应相联系的数据传输在连接的基础上执行。在一些情况下,当被传输的数据高度机密时,这些连接是通过互联网208的安全连接。安全连接是一种连接,在其基础上传输加密和/或证实的数据。为了建立安全连接,无线网络的安全性协议需要在握手操作中交换密码参数。传统上利用单路通道不能执行握手操作,因此在单路通道上不能建立安全连接。
根据本发明,能够在单路通道上建立安全连接。在图2A所示的通信系统200的实施例中,第二通道216是单路数据通道,它支持从网络网关206到载波网络204A的数据的传输,而不允许从载波网络204A到网络网关206的数据的传输。因而,因为不可能握手,所以不可能在第二通道216上获得安全连接。然而,第一通道214是双路数据通道,它支持网络网关206和载波网络204A之间两个方向的数据的传输。根据本发明,第一通道214用于执行第二通道216的必要的握手操作,这样安全连接能够在第二通道216上建立。下面提供关于如何执行握手的附加的细节。
另外,根据本发明,安全通道也能够在双路通道上更有效或快速地建立。在图2A所示的通信系统200的实施例中,第一通道218是双路宽带数据通道,它支持在网络网关206和载波网络204B之间的两个方向的数据的高速传输。第二通道220是双路窄带数据通道,支持在网络网关206和载波网络204B之间的两个方向的数据的高速传输。根据本发明,第一通道218用于执行第二通道220的必要的握手操作,这样安全通道能够在第二通道220上更有效和快速地建立。这种改进起因于为执行握手操作而使用带宽更宽的通道。下面提供关于如何执行握手的附加的细节。
通信系统2000是代表性的通信系统,其中网络网关206耦合到互联网208,这样移动通信设备202A和202B可以和互联网208交互。移动通信设备202A和202B到网络网关206的连接要通过一个或更多由载波网络204A和204B支持的无线网络。尽管没说明,通信系统200常常可以支持大量的移动通信设备。另外,互联网208可以更一般地是任何网络(例如,专用网络、公共网络、广域网或局域网)。网络网关206通常作为代理服务器工作,但更一般地是服务器。
图2B是根据本发明的基本实施例的通信系统250的方框图。例如,通信系统250是诸如图2A所示的通信系统200的更大的通信系统的子系统。通信系统250包括服务器252、客户机A 254和客户机B 256。服务器252可以采取各种形式,包括代理服务器或网络网关。服务器252与客户机254和256交互以便在服务器和客户机之间交换数据。通常,服务器252耦合到网络,从而使客户机254和256能够和网络交互。网络可以采取各种形式,包括局域网(LAN)、广域网(WAN)或互联网。服务器252常常支持多于图2B中所示的两个客户机254和256的更多客户机。
客户机254和256的每一个通过一对通信通道连接服务器252。这些通信通道是无线通道,可以是一直连接的(链接的)或者是暂时连接的(链接的)。尽管这些连接或链接最好是无线的(即,不是有线的),但是连接的一些部分可以是有线的(如同已知的技术)。这些无线通信通道可以由各种无线网络来提供,这包括分组交换无线数据网络或电路交换无线数据网络。更具体地说,服务器252通过窄带通道A(NBCA)258以及宽带通道A(WBCA)260被连接到客户机A 254。类似地,服务器252通过窄带通道B(NBCB)262以及宽带通道B(WBCB)264被连接到客户机B 256。窄带通道A(NBCA)和宽带通道A(WBCA)可以被认为由无线网络A提供,窄带通道B(NBCB)和宽带通道B(WBCB)可以被认为由无线网络B提供。
宽带通道(WBCA和WBCB)260和264比窄带通道(NBCA和NBCB)258和262支持更大的带宽和数据传送速率。相应地,在窄带通道上服务器和客户机之间的传送数据的能力,相比宽带通道显然慢。作为例子,窄带通道可以以大约每秒400位(bps)的速率传送数据,而宽带通道可以以至少14400bps的速率传送数据。在带宽或传送速率上的折中通常反映在各个通道的使用花费。换言之,在宽带通道上传输数据常常比在窄带通道上昂贵得多。
常常需要或希望在服务器和客户机之间以安全方式传输数据。在这种情况下,密码技术(例如,加密)被用于提供安全数据传送。如上所述,加密技术通常需要服务器和客户机执行握手操作,其中安全性信息从客户机传到服务器,从服务器传到客户机。在服务器和客户机执行握手操作之后,服务器和客户机能够在一头加密数据,传输加密的数据,然后在另一头解密所接收的数据。
在宽带通道(WBCA和WBCB)260和264的情况下,经握手操作的安全性信息的交换容易实现,因为宽带通道通常是双路通道。然而,窄带通道(NBCA和NBCB)258和262通常是单路通道,它支持从服务器向客户机的传输,但不支持从客户机到服务器的传输。就此而论,当窄带通道(NBCA和NBCB)258和262是单路通道时,经握手操作的安全性信息的交换不能执行。另外,即使当窄带通道是双路通道时,在窄带通道上执行握手操作的执行时间或延迟较大(与宽带通道相比),原因是其比宽带通道常常低得多的带宽或数据传送速率。
根据本发明,因为握手操作的安全性信息的交换在另一通道上发生,所以可以在一个通道上执行安全数据传送。在一个实施例中,在双路通道上执行安全性信息的交换,这样安全数据传送可以在单路通道上执行。在另一个实施例中,在宽带通道上执行安全性信息的交换,这样安全数据传送可以在窄带通道上执行。
图3是根据本发明的实施例的窄带安全数据传输处理300的流程图。窄带安全数据传输处理300在客户机和服务器之间发生,例如可以由图2所示的通信系统200来执行。
窄带安全数据传输处理300以确定块302开始。作为例子,当服务器希望送(或“推”)数据到特定客户机时,服务器可以请求安全窄带连接。当确定块302确定安全窄带连接没有被请求时,窄带安全数据传输处理300等待接收这一请求。换言之,仅当安全数据传输要在窄带通道上发生时,才利用窄带安全数据传输处理300,非安全传输或在宽带通道上的安全传输遵循其它的现有技术操作。
一旦确定块302确定安全窄带连接已经被请求时,调用处理,以完成窄带安全数据传输处理300。具体说,客户机和服务器在双向宽带通道上被连接(304)。然后,在宽带通道上在客户机和服务器之间交换窄带安全性信息(306)。安全性信息通常包括钥匙或解密算法使用的其它密码参数。一组常用加密算法包括公钥加密算法。应该注意当连接请求是用于在窄带通道上的数据传输时,安全性信息的交换是在宽带通道上被执行的。接着块306,因为需要的握手操作已经执行,客户机和服务器能够建立在窄带通道上的服务器和客户机之间的安全连接。换言之,已经在宽带通道上交换的安全性信息被用于建立在窄带通道上的安全连接。
接着,确定块308确定是否有数据要传输。当确定块308确定当前没有数据要传输时,窄带安全数据传输处理300等待有可用的数据。一旦确定块308确定有可用的数据要传输,要传输的数据就基于安全性信息被加密(310)。在数据被加密后,在窄带通道上传输加密的数据(312)。这里,假定在窄带通道上的服务器和客户机之间的连接已经被建立。然而,在其它实施例中,在加密的数据在窄带通道上传输之前,在窄带通道上的服务器和客户机之间的连接可能需要建立。
接着块312,确定块314确定是否在窄带通道上的连接仍然是开放的。因为各种原因,连接常常是关闭的,这些原因包括超时状态、错误状态或者因为安全性原因。当确定块314确定连接仍然是开放的,窄带安全数据传输处理300返回以重复确定块308和其后的块。另一方面,一旦确定块314确定连接不再是开放的,窄带安全数据传输处理300返回以重复确定块302和其后的块,这样安全连接就被重新建立。
窄带安全数据传输处理300使用的窄带通道可以是单路(服务器向客户机)或双路通道。如上所述,尽管本发明是特别针对窄带通道仅是从服务器向客户机的单路通道的情况,但是本发明在两种情况下都具有优点。
假如服务器252和客户机254和256由至少一对通道(258-264)连接,如图2B所示,在服务器和客户机之间的两条通道上都同时利用安全传输,并非不常见的。在这种情况下,每个通道需要实现握手操作,以便交换对于安全连接的建立需要的安全性信息。图4和图5描述了在服务器和客户机之间一对通道的双安全连接的建立。
图4是根据本发明的实施例的客户机侧安全连接处理400的流程图。例如,客户机侧安全连接处理400由诸如图2所示的客户机254或客户机256的客户机来执行。在这个实施例中,假定客户机和服务器之间的第一和第二通道都被用于提供安全连接。
客户机侧安全连接处理400起初将安全会话请求送到一服务器(例如,图2所示的服务器202)(402)。这里,安全会话请求是一个用于建立第一和第二通道上安全连接的请求。确定块404然后确定是否已经收到对安全会话请求的响应。这里,客户机正在等待来自服务器的响应。当确定块404确定还没有收到对安全会话请求的响应时,确定块404使客户机侧安全连接处理400等待接收这一响应。根据安全性协议请求和响应的操作作为第一握手操作,交换安全性信息。例如,安全性信息可以包含为各种密码技术指定钥匙、随机数、算法、矢量等的密码参数。
一旦已经收到响应,产生用于服务器和客户机之间的第一通道的第一钥匙块(406)。第一钥匙块包含用于加密或认证要在服务器和客户机之间经第一通道传输的数据或数据块的钥匙。其后,安全会话完结通知被送到服务器(408)。安全会话完结是一个给服务器的通知,即客户机已经确认收到响应,准备好了安全会话。
接着,确定块410确定是否已经为第一通道建立安全会话。只有客户机请求和服务器同意建立安全会话时,才建立安全会话,然后安全会话确实建立。当确定块410确定安全会话已经建立时,第一通道的安全会话就绪。
现在,建立第二通道的安全会话。第二通道的安全性信息也被从客户机送到服务器(412)。应该注意安全性信息在第一通道上被送到服务器(412)。使用第一通道的原因是(1)当第二通道不能传输数据到服务器时的需要,或者(2)当第二通道是窄带通道时的执行时间的提高。
接着,确定块414确定是否已经从服务器收到安全性信息。来自服务器的安全性信息也在第一通道上接收。来自服务器的安全性信息是对客户机送到服务器的安全性信息的响应。该安全性信息的交换是根据安全性协议的第二次握手操作。确定块414使客户机侧安全连接处理400等待从服务器接收安全性信息。一旦确定块414确定已经接收到安全性信息,就产生第二通道的第二钥匙块(416)。仍然,第二钥匙块包含用于加密或认证要在第二通道上以安全方式传输的数据或数据块的会话钥匙。接着块416,客户机侧安全连接处理400完结并终止。
另外,当确定块410确定在服务器和客户机之间还没有建立安全会话时,客户机侧安全连接处理400发出一错误通知(418)。接着块418,客户机侧安全连接处理400完结并终止。
图5是根据本发明的实施例的服务器侧安全连接处理500的流程图。例如,服务器侧安全连接处理500由诸如图2B所示的服务器252的服务器执行。
服务器侧安全连接处理500以确定块502开始。确定块502确定是否已经收到安全会话请求。通常,安全会话请求由客户机发出,然后由服务器接收。确定块502使服务器侧安全连接处理500等待接收安全会话请求。这里,安全会话请求是用于建立第一和第二通道上的安全连接的请求。
一旦已经收到安全会话请求,服务器侧安全连接处理500继续。产生第一通道的第一钥匙块(504)。然后响应被送到已经请求安全会话的客户机(506)。安全会话请求和响应的操作作为第一握手操作根据安全协议交换安全性信息。无线网络环境的协议的例子是HDTP和WAP WTLS。例如,安全性信息可包含为各种密码技术指定钥匙、随机数、算法、矢量等的密码参数。
接着,确定块508确定是否已经收到安全会话完结通知。当客户机已经建立了第一通道的安全会话时,安全会话完结协议由客户机送到服务器。确定块508使服务器侧安全连接处理500等待接收安全会话完结通知。确定块510然后确定是否建立了安全会话。当确定块510确定已经建立了安全会话时,确定块512确定是否已经收到安全性信息。这里,安全性信息在已经由客户机传输后由服务器接收。该安全性信息是用于第二通道的。客户机根据某协议将安全性信息作为其与服务器通信的内容部分发送到服务器,以建立第二通道的安全会话。举例来说,这里协议可以是会话层协议或传输层协议(例如,HDTP)。
一旦确定块512确定已经接收了送到客户机的第二通道的安全性信息,然后服务器将第二通道的安全性信息送到客户机(514)。然后为第二通道产生第二钥匙块(516)。接着块516,服务器侧安全连接处理500完结和终止。
另外,当确定块510确定在服务器和客户机之间不能建立安全连接时,服务器侧安全连接处理500发出错误通知(518)。接着块518,服务器侧安全连接处理500完结和终止。
安全会话请求的发送和接收以及安全性信息的发送和接收是在第一通道上执行的。在第一通道上的服务器和客户机之间交换的信息被用于建立在第一通道和第二通道上的服务器和客户机之间的安全通信。第一钥匙块被用于加密从客户机到服务器在第一通道上传输的数据,以及解密在第一通道上从服务器接收的数据。第二钥匙块被用于解密在第二通道上从服务器接收的数据。在一实施例中,第一通道是双路通道,第二通道是单路通道。在另一个实施例中,第一通道是双路宽带通道,第二通道是双路窄带通道。
在涉及的安全协议是HDTP的情况下,第一通道的安全会话按正常情形执行。第二通道的安全会话可以依附在第一通道安全会话的客户机和服务器交换上。即,利用HTTP类型的内容传送HDTP,从而首标(例如,会话首标)在服务器和客户机之间正常地交换。这些首标可以被用于交换第二通道的安全性信息(块414、416、512和514)。
在使用WAP的情况下,涉及的安全协议是WTLS,会话级协议是无线会话协议(WSP,Wireless Session Protocol)。WSP也使用HTTP类型的内容传送。当WSP和WTLS创建安全会话时,首标(例如,会话首标)在服务器和客户机之间正常地交换。至于HDTP,这些首标可以被用于交换第二通道的安全性信息(块414、416、512和514)。
与使用的具体协议无关,一部分安全性信息可以由两个通道共用或共享。在使用Diffie Hellman公钥加密算法的情况下,在握手操作过程中的交换包括钥匙交换和随机数交换。因此,正常情况下,每个通道应分别需要钥匙交换和随机数交换。然而,通过两个通道分享同一钥匙,第二钥匙交换可以被去除。同样,同一随机数的分享可以去除随机数交换。一部分安全性信息的分享改进了安全连接建立的执行时间或效率,但可能导致安全性程度的降低。
另外,可能希望两个(或者,多个)通道使用相同的安全性信息。在这种情况下,除了为第一通道交换的安全性信息外,不需要有为第二通道(或更多通道)的安全性信息的任何交换。这里,所有的安全性信息将由各通道分享。然而,各连接将由不同的连接标识来区分。例如,对于图4,块412和414可以去除,对于图5,块512和514可以被去除。通过钥匙块(例如,第一钥匙块)的分享,也可以去除第二钥匙块的产生(块416和516)。这样,使用同样的密码参数,在两个(或多个)通道上可以建立安全连接,代价是降低了安全性的程度。
图6是根据本发明的实施例的数据传输处理600的流程图。在该实施例中,数据通常在第二通道上从服务器向客户机传输。举例来说,第二通道是单路窄带通道。在图4所示的第二通道上的服务器和客户机之间的安全会话(连接)的建立之后是数据传输处理600。在第一通道上的数据传输,如果有的话,未示出。
数据传输处理600以确定块602开始。确定块602确定在第二通道上是否有要传输的数据。当确定块602确定在第二通道上当前没有等待传输的数据时,数据传输处理600只是等待接收这一数据。
一旦确定块602确定在第二通道上有要传输的数据,数据传输处理600则进行数据传输。再一次,为第二通道已经建立了安全会话(连接)。具体地,获得数据块(604)。从第二钥匙块获得一个或多个钥匙(606)。通常,从第二钥匙块获得认证钥匙和加密钥匙。也可以从第二钥匙块获得初始化向量。初始化向量被用作块密码加密算法的随机种子。这里,第二钥匙块是在图5所示的服务器侧安全连接处理500的块514中产生的。第二钥匙块位于服务器。
接着,使用从第二钥匙块获得的钥匙,加密和/或签名数据块(608)。例如,所用的特定签名技术是单路散列算法。所用的特定加密算法可以不同,但常常公钥加密算法是合适的。在一个实施例中,假定均要进行签名和加密,应该使用签名技术和认证钥匙签名数据块,并使用加密算法和加密钥匙加密数据块,然后两个处理块附加在一起。
接着块608,在第二通道上传输加密的数据块(610)。其后,确定块612确定在第二通道上是否还有数据要传输。当确定块612确定还有数据要传输时,数据传输处理600返回以重复块604和随后的块。另一方面,当确定块612确定在第二通道上不再有数据要传输时,数据传输处理600完结和终止。
图7是根据本发明的实施例的数据接收处理700的流程图。在该实施例中,在第二通道上,数据正被接收。举例来说,第二通道是从服务器向客户机的单路窄带通道。在数据接收处理700的一个方案中,该处理是由诸如图2B所示的客户机254和256的客户机来执行的。数据接收处理700接着数据传输处理600,从而建立了如图4所示的第二通道上的服务器和客户机之间的安全会话(连接)。在第一通道上的数据接收,如果有的话,未示出。
数据接收处理700以确定块702开始。确定块702确定在第二通道上是否已经接收了数据块。确定块702使数据接收处理700等待,直到至少在第二通道上已经接收了一个数据块。然而,一旦确定块702确定至少在第二通道上已经接收了一个数据块,数据接收处理700继续,以便该数据块可以被处理。即,从第二钥匙块获得一个或多个钥匙(704)。通常,从第二钥匙块获得认证钥匙和加密钥匙。也可以从第二钥匙块获得初始化向量。初始化向量被用作块密码加密算法的随机种子。这里,例如,第二钥匙块是在图4中所示的客户机侧安全连接处理400的块414中产生第二钥匙块。换言之,这里第二钥匙块位于客户机。
接着,使用从第二钥匙块获得的钥匙,解密和/或认证已经接收的数据块(706)。在一个实施例中,假定在服务器侧对传输的数据一起执行签名和加密,这些数据现在已经被客户机接收,则接收的数据块应该是同时签名和加密的。所以,在这一实施例中,接收的数据块应该使用从客户机侧的第二钥匙块获得(704)的认证钥匙来认证,接收的数据块应该也使用从客户机侧的第二钥匙块获得(704)的加密钥匙来解密。
在数据块已经被解密和/或认证(706)后,解密的数据块被存储(708)为以后的使用。接着块708,数据接收处理700返回以重复确定块702和后面的块,这样随后的数据块可以当它们在第二通道上被接收时被处理。
载波网络一般被分类为分组交换网络和电路交换网络。在分组交换网络中,在载波网络和无线通信设备之间的通信可以使用互联网协议(IP)寻址,因为无线通信设备有其自己的单独IP地址。另一方面,电路交换网络需要在无线通信设备可以和载波网络通信之前与载波网络建立一个电路。在这样的网络中,无线通信设备没有静止的IP地址,而替代地有一个动态分配的IP地址或唯一的电话号码。分组交换载波网络的一个例子是CDPD。电路交换网络的一个例子是码分多址(CDMA)和移动通信全球系统(GSM)。
图8是根据本发明的实施例的通信系统800的方框图。通信系统800包括网络网关802,用于协调从互联网208到无线通信设备202X,202Y和202Z的信息的访问和检索。网络网关的操作类似于图2A所示的网络网关206。然而,通信系统800具体地属于以下情形,即载波网络X 804是分组交换网络诸如CDPD,载波网络Y 806是一SMS类型网络,它使用带SMPP接口协议的CDMA,载波网络Z 808是另一个SMS类型网络,它使用带UCP接口协议的GSM。
由于载波网络Y 806和载波网络Z 808是使用SMS的电路交换网络,所以它们使用短消息服务器中心(SMSC)和交互工作功能(IWF)以提供与载波网络的通信。传统上一般由载波网络提供SMSC和IWF的使用,这样用载波网络可以实现消息和交互。所以,通信系统800包括SMSC-Y 810和SMSC-Z 812,它们分别提供消息服务到耦合到载波网络Y 806和载波网络Z 808的无线通信设备。SMSC 810和812分别提供从多网络网关802到载波网络Y 806和载波网络Z 808上的无线通信设备的单路通知。IWF-B 814和IWF-C 816分别被用于提供在网络网关802和载波网络Y 806和载波网络Z 808之间的双路交互。到载波网络的SMSC连接被通常称为窄带通道,而到载波网络的IMF连接被称为宽带通道。在该实施例中,到载波网络的SMSC连接是单路窄带通道,而到载波网络的IMF连接是双路宽带通道。
图9是本发明使用的代表性的通信系统900的方框图。通信系统900包括有线部分902和无线部分904。有线部分902包括网络906和网络网关908。在一个实施例中,网络906是互联网,它代表大量互相连接的计算机。在另一个实施例中,网络906是各计算机组成的内部网或专用网络。
网络网关908的作用是从有线部分902到无线部分904的网关。网络网关908用作无线部分904的无线通信和有线部分902的有线通信之间的基本转换部分。网络网关908从载波网络914接收入局的内容请求,执行必要的协议转换。网络网关908通常将执行一些协议翻译和其它帐目管理和校验操作。网络网关908包括帐目信息存储区域910,用于存储帐目、配置和其它信息。无线部分904包括载波网络914和至少一个远程无线计算设备916。网络网关908也从网络906接收消息,将它们转送合适的远程计算设备。
例如,远程无线计算设备916可以是移动电话、个人数字助理(PDA)、或者便携通用计算机。远程无线计算设备916包括显示器918,用于显示数屏或数页的信息;远程无线浏览器920;和导航按钮922和924。远程无线浏览器920通常是一个应用程序,在远程无线计算设备916上运行。远程无线浏览器920提供数屏或数页的信息以显示在显示器918上。导航按钮922和924允许用户用远程无线浏览器920,通过显示在显示器918上的菜单或列表来导航或从菜单或列表作出选择。远程无线计算设备916也可以包括字母数字键板(未示出),允许用户键入字母数字信息,但这并非必须,由于字母数字信息也可以使用显示在显示器918上的拨号屏,通过导航按钮922和924所作的选择来键入。通过与远程无线浏览器920的交互,用户能够访问位于网络906的信息。根据本发明,至少要在无线部分904上,即在远程无线浏览器920和网络网关908之间能进行安全会话。如上所述,这些安全会话甚至可以在单路通道上通过载波网络914提供。
通常,无线部分904将包括多个远程无线浏览器920,每个在不同的远程计算设备上运行。在帐目信息存储区域910中存储的配置和其它信息可以存储每个远程无线浏览器920的服务限制、安全限制、优先信息、屏幕配置信息等。帐目信息存储区域910也可以存储远程无线浏览器920所关心的数据或数页数据。存储的数据或数页面可以作为从网络906先前请求的高速缓存信息、或者作为网络网关908内的信息服务器数据。例如,作为信息服务器,存储页可以代表要由远程无线浏览器显示的数页面。
图10A是适合图9所示的代表性的通信系统900使用的网络网关1000的方框图。例如,网络网关1000能够代表图9所示的网络网关908,其通常是一个服务器计算机。为了避免模糊本发明的方面,在网络网关1000中的公知方法、过程、组件和电路不详细描述。
网络网关1000包括耦合到载波网络914的用户数据报协议(UDP,UserDatagram Protocol)接口1002、耦合到网络906的HTTP接口1004、和耦合在UDP接口1002和HTTP接口1004的服务器模块1006。服务器模块1006执行传统的服务器处理过程和协议转换处理。特别地,协议转换处理包括在UDP和HTTP之间的协议转换。服务器模块1006也执行图5和6所示的上述安全会话的相关处理。另外,为了帮助服务器模块1006进行处理,代理服务器1000包括随机存取存储器(RAM)1008和只读存储器(ROM)1010。RAM 1008主要存储设备标识、用户标识、配置信息、安全信息和别名转换信息。在一个实施例中,这样的信息存储在RAM 1010中作为数据库。同样,RAM 1010可以代表图9所示的帐目信息存储区域910。
图10B是适合图9所示的代表性的通信系统900使用的移动设备1050的方框图。例如,移动设备1050可以对应于远程计算设备916,操作图9所示的远程无线浏览器920。
移动设备1050包括UDP接口1052,它经RF收发信机1053耦合到载波网络914,以接收入局和出局信号。设备标识(ID)存储器1054提供设备ID给UDP接口1052。设备ID识别与特定移动设备1050相联系的特定代码。另外,移动设备1050包括客户机模块1056,它使移动设备1050执行许多处理任务,这包括建立与载波网络1014和网络网关908的通信会话、从网络906请求和接收数据(例如,数页面)、在远程计算设备的显示器上显示信息、和接收用户输入。客户机模块1056被耦合到UDP 1052,用于建立通信会话和请求和接收数据。客户机模块1056也执行与从网关计算机908、1000传输的消息的传输和接收有关的处理,这包括参照图4和7所述的安全会话处理。客户机模块1056控制显示驱动器1058,以在显示器1060上显示信息给用户。另外,客户机模块1056被耦合到输入设备1062、ROM1064和RAM 1066。最好,其中,客户机模块1056操作网络浏览器,诸如手持设备标记语言(HDML,HandHeld Device Markup Language)页面浏览器。输入设备1062允许移动设备1050的用户输入数据,从而在控制和使用移动设备1050中作出选择。ROM 1064为客户机模块1056存储预定数据和处理指令。RAM 1066用于为安全信息和入局和出局数据的接收和传输提供临时数据存储器。
尽管在图10A和10B中所述的网络网关1000和移动设备1050的实施例使用UDP和HTTP协议,应该认识到,还可以提供和利用其它协议和其它协议栈(protocol stack)。对网络网关1000和移动设备1050的设计和结构的详细描述包含在美国专利申请No.08/570,210中,题目“METHOD ANDARCHITECTURE FOR AN INTERACTIVE TWO-WAY DATACOMMUNICATION NETWORK(交互式双向数据通信网络体系结构及方法)”,发明人是Alain Rossmann,在此列出作为作为参考。
本发明的优点是很多的。本发明的实施例的几个优点如下。本发明的一个优点是,可以在单路通道上建立安全连接。本发明的另一个优点是,可以快速实现安全连接的建立,从而与传统方法相比,改进了这类操作的执行时间。本发明的另一个优点是,服务器具有可选的到客户机(例如,移动设备)的附加安全数据通路,从而服务器可以使用任意一个或两个取决于包括花费、速度和可用性的特定选择判据的通路。
从所写的说明书,可以看出本发明的许多特点和优点是明显的。因而,所附权利要求旨在覆盖本发明的所有这些特征和优点。另外,由于对本领域的技术人员很容易进行各种修改和改变,所以不希望将本发明限定到所述的特定结构和操作。因而,所有合适的修改和等价物均可能落入本发明的范围内。
Claims (34)
1、一种用于安全地在一窄带通道上在服务器和客户机之间传输数据的方法,其中所述客户机和服务器不仅能通过所述窄带通道也能通过一宽带通道连接,所述方法包括如下步骤:
在所述宽带通道上连接所述客户机和服务器;
在所述宽带通道上在所述客户机和服务器之间交换安全性信息;
所述服务器使用安全性信息加密要从所述服务器向所述客户机传输的数据;和
在所述窄带通道上从所述服务器向所述客户机传输所加密的数据。
2、如权利要求1所述的方法,其中所述加密步骤包括:
所述服务器至少部分基于安全性信息,形成服务器侧窄带通道钥匙块;和
使用所述服务器侧窄带通道钥匙块,加密要从所述服务器向所述客户机传输的数据。
3、如权利要求2所述的方法,其中所述方法还包括:
所述客户机至少部分基于安全性信息,形成客户机侧窄带通道钥匙块;
接收已经在所述窄带通道上从所述服务器向所述客户机传输的加密数据;和
解密已经在所述窄带通道上从所述服务器接收的加密数据。
4、如权利要求1所述的方法,其中所述方法还包括:
在所述窄带通道和所述宽带通道上从所述服务器向所述客户机传输所述加密数据的不同部分。
5、如权利要求4所述的方法,其中所述加密步骤包括:
所述服务器至少部分基于安全性信息,形成服务器侧窄带通道钥匙块;
所述服务器至少部分基于安全性信息,形成服务器侧宽带通道钥匙块;
使用所述服务器侧窄带通道钥匙块,加密要在窄带通道上从所述服务器向所述客户机传输的数据部分;
使用所述服务器侧宽带通道钥匙块,加密要在宽带通道上从所述服务器向所述客户机传输的数据部分。
6、如权利要求5所述的方法,其中所述方法还包括:
所述客户机至少部分基于安全性信息,形成客户机侧窄带通道钥匙块;
所述客户机至少部分基于安全性信息,形成客户机侧宽带通道钥匙块;
接收已经在所述窄带通道上从所述服务器向所述客户机传输的加密数据;
利用所述客户机侧窄带通道钥匙块,解密已经在所述窄带通道上从所述服务器接收的加密数据;
接收已经在所述宽带通道上从所述服务器向所述客户机传输的加密数据;和
利用所述客户机侧宽带通道钥匙块,解密已经在所述宽带通道上从所述服务器接收的加密数据。
7、如权利要求1所述的方法,其中所述方法还包括:
所述客户机使用安全性信息,加密要从所述客户机向所述服务器传输的数据;和
在所述窄带通道上从所述客户机向所述服务器传输所述加密的数据。
8、如权利要求7所述的方法,其中所述要从所述客户机向所述服务器传输的数据的所述加密步骤包括:
所述客户机至少部分基于在宽带通道上接收到的安全性信息,形成客户机侧窄带通道钥匙块;和
使用客户机侧窄带通道钥匙块,加密要从客户机向服务器传输的所述数据。
9、如权利要求1所述的方法,其中所述窄带通道和所述宽带通道的至少一部分是无线的。
10、如权利要求1所述的方法,其中所述窄带通道的带宽小于所述宽带通道带宽的一半。
11、如权利要求1所述的方法,其中所述窄带通道是单路通道,所述宽带通道是双路通道。
12、如权利要求1所述的方法,其中所述方法还包括:
基于所述安全性信息,签名要从所述服务器向所述客户机传输的数据,和
其中所述传输操作在所述窄带通道上从所述服务器向所述客户机传输所述加密数据和所述签名数据。
13、如权利要求12所述的方法,其中所述窄带通道是单路通道,所述宽带通道是双路通道。
14、一种用于以安全方式从服务器向客户机传输数据的方法,所述方法包括如下步骤:
在客户机和服务器之间的双路通通上在客户机和服务器之间交换安全性信息;
基于所述安全性信息,加密要从所述服务器向所述客户机传输的数据;和
在所述客户机和所述服务器之间的单路通道上从所述服务器向所述客户机传输所述加密的数据,所述单路通道将数据从所述服务器传送到所述客户机。
15、如权利要求14所述的方法,其中所述安全性信息至少包括一钥匙和一随机数。
16、如权利要求14所述的方法,其中所述安全性信息还包括加密技术的标识。
17、如权利要求14所述的方法,其中所述安全性信息需要在双路通道上被交换,所述数据在单路通道上被传输。
18、如权利要求14所述的方法,其中所述双路通道是宽带通道,所述单路通道是窄带通道。
19、如权利要求18所述的方法,其中所述窄带通道和所述宽带通道的至少一部分是无线的。
20、如权利要求19所述的方法,其中所述宽带通道由电路交换数据网络提供,所述窄带通道由单路短消息服务网络提供。
21、一种用于安全地在一窄带通道上在服务器和客户机之间传输数据的方法,其中所述客户机和服务器不仅能通过所述窄带通道也能通过一宽带通道连接,所述方法包括如下步骤:
在所述宽带通道上连接所述客户机和服务器;
在所述宽带通道上在所述客户机和服务器之间交换安全性信息;
基于所述安全性信息,签名要从所述服务器向所述客户机传输的数据;和
在所述窄带通道上从所述服务器向所述客户机传输所签名的数据。
22、如权利要求21所述的方法,其中所述窄带通道和所述宽带通道的至少一部分是无线的。
23、如权利要求22所述的方法,其中所述窄带通道是单路通道,所述宽带通道是双路通道。
24、一种无线通信系统,包括:
有多个服务器计算机的有线网络;
无线载波网络,在工作时连接到所述有线网络,所述无线载波网络支持第一通道和第二通道,至少所述第一通道是双路数据通道;
网络网关,耦合在所述有线网络和所述无线载波网络之间,所述网络网关包括安全连接处理器,它通过在所述第二通道上交换安全性信息来在所述第一通道上建立安全连接;和
多个无线移动设备,可以经所述无线载波网络和所述网络网关与在所述有线网络上的所述服务器计算机交换数据,
其中在所述第一通道上建立的所述安全连接上,将消息从所述网络网关提供到所述无线移动设备。
25、一种移动设备,能够通过无线链路连接到计算机网络,所述移动设备包括:
显示屏,显示图形和文本;
消息缓中器,暂时存储来自在所述计算机网络上的计算机的消息,所述消息有与其相关的服务标识;
应用程序,利用从所述计算机网络上的所述计算机接收的消息;和
密码控制器,控制出局消息的加密和签名,控制入局消息的解密和认证,所述密码控制器用于建立安全连接,并通过所述安全连接使用单路通道来接收所述入局消息,其中相伴随的双路通道被用于交换在所述单路通道上建立所述安全连接所需要的安全性信息。
26、如权利要求25所述的移动设备,其中所述应用程序是允许用户检索来自所述网络上计算机的信息的浏览器应用程序。
27、一种计算机可读介质,包括用于安全地在一窄带通道上在服务器和客户机之间传输数据的计算机程序代码,其中所述客户机和服务器不仅能通过所述窄带通道也能通过一宽带通道连接,所述计算机可读介质包括:
用于在所述宽带通道上连接所述客户机和服务器的计算机程序代码;
用于在所述宽带通道上在所述客户机和服务器之间交换安全性信息的计算机程序代码;
用于使用安全性信息加密要传输的数据的计算机程序代码;和
用于在所述窄带通道上从所述服务器向所述客户机传输所加密的数据的计算机程序代码。
28、如权利要求27所述的计算机可读介质,其中用于所述加密处理的计算机程序代码包括:
用于至少部分基于安全性信息形成窄带通道钥匙块的计算机程序代码;和
用于使用所述窄带通道钥匙块来加密要传输数据的计算机程序代码。
29、如权利要求28所述的计算机可读介质,其中所述用于加密处理的计算机程序代码还包括:
用于基于所述安全性信息来签名要从所述服务器向所述客户机传输的数据的计算机程序代码。
30、如权利要求28所述的计算机可读介质,其中所述窄带通道和所述宽带通道的至少一部分是无线的,其中所述窄带通道是单路通道,所述宽带通道是双路通道。
31、一种计算机可读介质,包括用于以安全方式从服务器向客户机传输数据的计算机程序代码,所述计算机可读介质包括:
用于在所述客户机和所述服务器之间的第一无线通道上在客户机和服务器之间交换安全性信息的计算机程序代码;
用于基于所述安全性信息加密要从所述服务器向所述客户机传输的数据的计算机程序代码;和
用于在所述客户机和所述服务器之间的第二无线通道上从所述服务器向所述客户机传输所述加密数据的计算机程序代码,所述第二无线通道将数据从所述服务器传送到所述客户机。
32、如权利要求31所述的计算机可读介质,其中所述用于密码处理要传输数据的计算机程序代码至少执行数据的加密和签名之一。
33、如权利要求31所述的计算机可读介质,其中所述第一无线通道是双路通道,所述第二无线通道是单路通道。
34、如权利要求33所述的计算机可读介质,其中所述双路无线通道是由电路交换数据网络提供的宽带通道,所述单路无线通道是单路短消息服务网络提供的窄带通道。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/158,317 US6317831B1 (en) | 1998-09-21 | 1998-09-21 | Method and apparatus for establishing a secure connection over a one-way data path |
| US09/158,317 | 1998-09-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1249586A true CN1249586A (zh) | 2000-04-05 |
Family
ID=22567565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99120344A Pending CN1249586A (zh) | 1998-09-21 | 1999-09-21 | 在单路数据通道上建立安全连接的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6317831B1 (zh) |
| EP (1) | EP0989712B1 (zh) |
| JP (1) | JP2000138665A (zh) |
| KR (1) | KR20000028706A (zh) |
| CN (1) | CN1249586A (zh) |
| AT (1) | ATE292866T1 (zh) |
| DE (1) | DE69924573T2 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100450019C (zh) * | 2005-07-08 | 2009-01-07 | 技嘉科技股份有限公司 | 无线局域网络的安全设定方法 |
| CN1640090B (zh) * | 2001-07-03 | 2011-04-06 | 英特尔公司 | 分布式服务拒绝攻击的安全的自动化的响应装置与方法 |
| CN101563881B (zh) * | 2006-09-18 | 2012-01-04 | 马维尔国际有限公司 | 多个装置之间的自组织网络的建立 |
| CN106789919A (zh) * | 2016-11-25 | 2017-05-31 | 上海交通大学 | 一种自适应多频段协同安全传输方法及装置 |
| CN109660554A (zh) * | 2019-01-07 | 2019-04-19 | 北京航天晨信科技有限责任公司 | 一体化通信单元的涉密数据传输设备 |
| CN110166410A (zh) * | 2018-02-13 | 2019-08-23 | 海能达通信股份有限公司 | 一种安全传输数据的方法、终端及多模通信终端 |
| CN111818517A (zh) * | 2020-06-16 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
Families Citing this family (276)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6065120A (en) * | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
| US6721288B1 (en) * | 1998-09-16 | 2004-04-13 | Openwave Systems Inc. | Wireless mobile devices having improved operation during network unavailability |
| CA2361726A1 (en) * | 1999-02-04 | 2000-08-10 | Apion Telecoms Limited | A telecommunications gateway |
| US6799297B2 (en) * | 1999-05-10 | 2004-09-28 | Hewlett-Packard Development Company, Lp. | Form printing solutions web server using a java vending machine for pulling a jetsend form print job from a server and outputting to a device |
| FI108694B (fi) * | 1999-05-24 | 2002-02-28 | Nokia Oyj | Yhteyskahva |
| NO311000B1 (no) * | 1999-06-10 | 2001-09-24 | Ericsson Telefon Ab L M | Sikkerhetslosning for mobile telefoner med WAP |
| US6584567B1 (en) * | 1999-06-30 | 2003-06-24 | International Business Machines Corporation | Dynamic connection to multiple origin servers in a transcoding proxy |
| JP2001053785A (ja) * | 1999-08-09 | 2001-02-23 | Mitsubishi Materials Corp | 情報送信装置、情報保管装置、情報受信装置、及びその使用方法ならびにその記録媒体 |
| WO2001013255A2 (en) | 1999-08-13 | 2001-02-22 | Pixo, Inc. | Displaying and traversing links in character array |
| US6526434B1 (en) * | 1999-08-24 | 2003-02-25 | International Business Machines Corporation | System and method for efficient transfer of data blocks from client to server |
| US6775687B1 (en) * | 1999-10-12 | 2004-08-10 | International Business Machines Corporation | Exchanging supplemental information fields between a client and a server |
| US6834351B1 (en) * | 1999-10-29 | 2004-12-21 | Gateway, Inc. | Secure information handling system |
| US6675219B1 (en) * | 1999-11-01 | 2004-01-06 | Nokia Corporation | Technique for improving throughput of a gateway interface |
| US6760601B1 (en) * | 1999-11-29 | 2004-07-06 | Nokia Corporation | Apparatus for providing information services to a telecommunication device user |
| US6553240B1 (en) * | 1999-12-30 | 2003-04-22 | Nokia Corporation | Print option for WAP browsers |
| US8645137B2 (en) | 2000-03-16 | 2014-02-04 | Apple Inc. | Fast, language-independent method for user authentication by voice |
| US7624172B1 (en) * | 2000-03-17 | 2009-11-24 | Aol Llc | State change alerts mechanism |
| US9736209B2 (en) | 2000-03-17 | 2017-08-15 | Facebook, Inc. | State change alerts mechanism |
| JP2001290513A (ja) * | 2000-04-10 | 2001-10-19 | Toyota Motor Corp | 制御パラメータの提供方法、サーバ装置及び車両制御システム |
| EP1275231A1 (en) | 2000-04-14 | 2003-01-15 | Simojoki, Sampo | Method and terminal in a telecommunication network, telecommunication network and communication product |
| US6754710B1 (en) * | 2000-05-08 | 2004-06-22 | Nortel Networks Limited | Remote control of computer network activity |
| GB0014431D0 (en) * | 2000-06-13 | 2000-08-09 | Red M Communications Ltd | Wireless network |
| CN1207876C (zh) | 2000-06-15 | 2005-06-22 | 国际商业机器公司 | 短消息网关、向移动电话提供信息服务的系统和方法 |
| AU2001263929A1 (en) * | 2000-08-04 | 2002-02-18 | Xtradyne Technologies Ag | Method and system for session based authorization and access control for networked application objects |
| US7035281B1 (en) * | 2000-09-13 | 2006-04-25 | Wp Media, Inc. | Wireless provisioning device |
| DE10049146A1 (de) * | 2000-10-04 | 2002-04-11 | Orga Kartensysteme Gmbh | Informationsübertragung über den Signalisierungskanal eines Mobilfunknetzes |
| US7684786B2 (en) * | 2003-08-26 | 2010-03-23 | Nokia Corporation | Method and system for establishing a connection between network elements |
| FR2817107A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Signature electronique sur le reseau gsm/gprs et umts |
| FR2817108A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Paiements electroniques sur le reseau gsm/gprs et umts |
| US7254237B1 (en) * | 2001-01-12 | 2007-08-07 | Slt Logic, Llc | System and method for establishing a secure connection |
| US7127742B2 (en) * | 2001-01-24 | 2006-10-24 | Microsoft Corporation | Establishing a secure connection with a private corporate network over a public network |
| US7383329B2 (en) | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
| US7353380B2 (en) * | 2001-02-12 | 2008-04-01 | Aventail, Llc, A Subsidiary Of Sonicwall, Inc. | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols |
| US7360075B2 (en) * | 2001-02-12 | 2008-04-15 | Aventail Corporation, A Wholly Owned Subsidiary Of Sonicwall, Inc. | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols |
| EP1237332B1 (en) * | 2001-03-02 | 2003-11-05 | Hewlett-Packard Company | Provision of services to portable information devices via an information technology network |
| US7174368B2 (en) * | 2001-03-27 | 2007-02-06 | Xante Corporation | Encrypted e-mail reader and responder system, method, and computer program product |
| JP2004533190A (ja) * | 2001-06-08 | 2004-10-28 | フォースパス インコーポレイテッド | 双方向で開始する無線デバイスとのデータ通信のための方法およびシステム |
| US7363376B2 (en) * | 2001-07-31 | 2008-04-22 | Arraycomm Llc | Method and apparatus for generating an identifier to facilitate delivery of enhanced data services in a mobile computing environment |
| DE10138718A1 (de) * | 2001-08-07 | 2003-02-20 | Siemens Ag | Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe |
| US8195950B2 (en) * | 2001-08-15 | 2012-06-05 | Optimum Path LLC | Secure and seamless wireless public domain wide area network and method of using the same |
| EP1284568A1 (de) * | 2001-08-17 | 2003-02-19 | Siemens Aktiengesellschaft | Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schittstellen |
| US6658260B2 (en) | 2001-09-05 | 2003-12-02 | Telecommunication Systems, Inc. | Inter-carrier short messaging service providing phone number only experience |
| ITFI20010199A1 (it) | 2001-10-22 | 2003-04-22 | Riccardo Vieri | Sistema e metodo per trasformare in voce comunicazioni testuali ed inviarle con una connessione internet a qualsiasi apparato telefonico |
| KR100412041B1 (ko) * | 2002-01-04 | 2003-12-24 | 삼성전자주식회사 | 시큐러티 프로토콜의 기능을 수행하는 홈 게이트웨이 및그 방법 |
| US7299349B2 (en) * | 2002-01-31 | 2007-11-20 | Microsoft Corporation | Secure end-to-end notification |
| US7657765B2 (en) * | 2002-02-19 | 2010-02-02 | Hewlett-Packard Development Company, L.P. | Power saving features for computing systems |
| US7475248B2 (en) * | 2002-04-29 | 2009-01-06 | International Business Machines Corporation | Enhanced message security |
| JP4218256B2 (ja) * | 2002-05-02 | 2009-02-04 | 富士ゼロックス株式会社 | データ転送方法及びシステム |
| US7778606B2 (en) * | 2002-05-17 | 2010-08-17 | Network Security Technologies, Inc. | Method and system for wireless intrusion detection |
| US7116995B2 (en) * | 2002-05-31 | 2006-10-03 | Nokia Corporation | System and method for operating intravendor and intervendor messaging systems |
| US7171467B2 (en) * | 2002-06-13 | 2007-01-30 | Engedi Technologies, Inc. | Out-of-band remote management station |
| US7930215B2 (en) * | 2002-07-31 | 2011-04-19 | Truecontext Corporation | Contextual computing system |
| US7581096B2 (en) * | 2002-08-30 | 2009-08-25 | Xerox Corporation | Method, apparatus, and program product for automatically provisioning secure network elements |
| US7591001B2 (en) * | 2004-05-14 | 2009-09-15 | Liquidware Labs, Inc. | System, apparatuses, methods and computer-readable media for determining the security status of a computer before establishing a network connection |
| US7660980B2 (en) * | 2002-11-18 | 2010-02-09 | Liquidware Labs, Inc. | Establishing secure TCP/IP communications using embedded IDs |
| US7640306B2 (en) | 2002-11-18 | 2009-12-29 | Aol Llc | Reconfiguring an electronic message to effect an enhanced notification |
| US7386889B2 (en) * | 2002-11-18 | 2008-06-10 | Trusted Network Technologies, Inc. | System and method for intrusion prevention in a communications network |
| US7549159B2 (en) * | 2004-05-10 | 2009-06-16 | Liquidware Labs, Inc. | System, apparatuses, methods and computer-readable media for determining the security status of a computer before establishing connection thereto |
| US7386619B1 (en) * | 2003-01-06 | 2008-06-10 | Slt Logic, Llc | System and method for allocating communications to processors in a multiprocessor system |
| US20040203739A1 (en) * | 2003-01-22 | 2004-10-14 | Jun Li | Mobile communication system |
| US20040168081A1 (en) * | 2003-02-20 | 2004-08-26 | Microsoft Corporation | Apparatus and method simplifying an encrypted network |
| US7392378B1 (en) * | 2003-03-19 | 2008-06-24 | Verizon Corporate Services Group Inc. | Method and apparatus for routing data traffic in a cryptographically-protected network |
| US7441267B1 (en) * | 2003-03-19 | 2008-10-21 | Bbn Technologies Corp. | Method and apparatus for controlling the flow of data across a network interface |
| US7603710B2 (en) * | 2003-04-03 | 2009-10-13 | Network Security Technologies, Inc. | Method and system for detecting characteristics of a wireless network |
| US7853250B2 (en) | 2003-04-03 | 2010-12-14 | Network Security Technologies, Inc. | Wireless intrusion detection system and method |
| US7426271B2 (en) * | 2003-04-25 | 2008-09-16 | Palo Alto Research Center Incorporated | System and method for establishing secondary channels |
| US7669134B1 (en) | 2003-05-02 | 2010-02-23 | Apple Inc. | Method and apparatus for displaying information during an instant messaging session |
| WO2004105297A2 (en) | 2003-05-19 | 2004-12-02 | Network Security Technologies, Inc. | Method and system for providing secure one-way transfer of data |
| US7840646B2 (en) * | 2003-10-08 | 2010-11-23 | Yahoo! Inc. | Learned upload time estimate module |
| US7797529B2 (en) * | 2003-11-10 | 2010-09-14 | Yahoo! Inc. | Upload security scheme |
| US7765309B2 (en) * | 2004-01-26 | 2010-07-27 | Optimum Path LLC | Wireless provisioning device |
| US8261070B2 (en) * | 2004-04-23 | 2012-09-04 | The Boeing Company | Authentication of untrusted gateway without disclosure of private information |
| US20060002334A1 (en) * | 2004-06-21 | 2006-01-05 | Washburn E R Iii | WiFi network communication security system and method |
| US7660420B1 (en) * | 2004-09-08 | 2010-02-09 | Stryker Corporation | Wireless device synchronization |
| US8799242B2 (en) | 2004-10-08 | 2014-08-05 | Truecontext Corporation | Distributed scalable policy based content management |
| US8090844B2 (en) * | 2004-10-08 | 2012-01-03 | Truecontext Corporation | Content management across shared, mobile file systems |
| WO2006077481A1 (en) * | 2005-01-19 | 2006-07-27 | Truecontext Corporation | Policy-driven mobile forms applications |
| KR100615278B1 (ko) * | 2005-05-04 | 2006-08-25 | 유엔젤주식회사 | 발신자 식별 영상의 표시 방법 |
| US8041832B2 (en) * | 2005-05-05 | 2011-10-18 | Verizon Services Corp. | Network data distribution system and method |
| US8677377B2 (en) | 2005-09-08 | 2014-03-18 | Apple Inc. | Method and apparatus for building an intelligent automated assistant |
| US7633076B2 (en) | 2005-09-30 | 2009-12-15 | Apple Inc. | Automated response to and sensing of user activity in portable devices |
| US20070234050A1 (en) * | 2006-04-04 | 2007-10-04 | Tomasz Hillar | Communications system and method |
| HUE030535T2 (en) * | 2006-06-27 | 2017-05-29 | Waterfall Security Solutions Ltd | One-way security connections from a security operating unit to a security operating unit |
| US8102863B1 (en) * | 2006-06-27 | 2012-01-24 | Qurio Holdings, Inc. | High-speed WAN to wireless LAN gateway |
| IL177756A (en) * | 2006-08-29 | 2014-11-30 | Lior Frenkel | Encryption-based protection against attacks |
| US9318108B2 (en) | 2010-01-18 | 2016-04-19 | Apple Inc. | Intelligent automated assistant |
| KR100753843B1 (ko) | 2006-09-29 | 2007-08-31 | 한국전자통신연구원 | 양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널환경에서의 키 교환 프로토콜로 변환하는 방법 |
| US8687804B2 (en) * | 2006-11-01 | 2014-04-01 | Microsoft Corporation | Separating control and data operations to support secured data transfers |
| US20080137860A1 (en) * | 2006-12-11 | 2008-06-12 | William Bradford Silvernail | Discoverable secure mobile WiFi application with non-broadcast SSID |
| IL180020A (en) * | 2006-12-12 | 2013-03-24 | Waterfall Security Solutions Ltd | Encryption -and decryption-enabled interfaces |
| IL180748A (en) * | 2007-01-16 | 2013-03-24 | Waterfall Security Solutions Ltd | Secure archive |
| US8977255B2 (en) | 2007-04-03 | 2015-03-10 | Apple Inc. | Method and system for operating a multi-function portable electronic device using voice-activation |
| US8068415B2 (en) * | 2007-04-18 | 2011-11-29 | Owl Computing Technologies, Inc. | Secure one-way data transfer using communication interface circuitry |
| US7649452B2 (en) * | 2007-06-29 | 2010-01-19 | Waterfall Solutions Ltd. | Protection of control networks using a one-way link |
| US7992209B1 (en) | 2007-07-19 | 2011-08-02 | Owl Computing Technologies, Inc. | Bilateral communication using multiple one-way data links |
| CN101378390B (zh) * | 2007-08-27 | 2012-04-18 | 神乎科技股份有限公司 | 一种分布式运算的推拉式信息服务系统以及方法 |
| JP4405575B2 (ja) * | 2007-09-28 | 2010-01-27 | 東芝ソリューション株式会社 | 暗号管理装置、復号管理装置、およびプログラム |
| US9053089B2 (en) | 2007-10-02 | 2015-06-09 | Apple Inc. | Part-of-speech tagging using latent analogy |
| US8165886B1 (en) | 2007-10-04 | 2012-04-24 | Great Northern Research LLC | Speech interface system and method for control and interaction with applications on a computing system |
| US8595642B1 (en) | 2007-10-04 | 2013-11-26 | Great Northern Research, LLC | Multiple shell multi faceted graphical user interface |
| US7961878B2 (en) * | 2007-10-15 | 2011-06-14 | Adobe Systems Incorporated | Imparting cryptographic information in network communications |
| US8223205B2 (en) * | 2007-10-24 | 2012-07-17 | Waterfall Solutions Ltd. | Secure implementation of network-based sensors |
| US8620662B2 (en) | 2007-11-20 | 2013-12-31 | Apple Inc. | Context-aware unit selection |
| US10002189B2 (en) | 2007-12-20 | 2018-06-19 | Apple Inc. | Method and apparatus for searching using an active ontology |
| US9330720B2 (en) | 2008-01-03 | 2016-05-03 | Apple Inc. | Methods and apparatus for altering audio output signals |
| US8327272B2 (en) | 2008-01-06 | 2012-12-04 | Apple Inc. | Portable multifunction device, method, and graphical user interface for viewing and managing electronic calendars |
| US8065143B2 (en) | 2008-02-22 | 2011-11-22 | Apple Inc. | Providing text input using speech data and non-speech data |
| US8996376B2 (en) | 2008-04-05 | 2015-03-31 | Apple Inc. | Intelligent text-to-speech conversion |
| US10496753B2 (en) | 2010-01-18 | 2019-12-03 | Apple Inc. | Automatically adapting user interfaces for hands-free interaction |
| US8464150B2 (en) | 2008-06-07 | 2013-06-11 | Apple Inc. | Automatic language identification for dynamic text processing |
| US20100030549A1 (en) | 2008-07-31 | 2010-02-04 | Lee Michael M | Mobile device having human language translation capability with positional feedback |
| CN101662765B (zh) * | 2008-08-29 | 2013-08-07 | 深圳富泰宏精密工业有限公司 | 手机短信保密系统及方法 |
| US8768702B2 (en) | 2008-09-05 | 2014-07-01 | Apple Inc. | Multi-tiered voice feedback in an electronic device |
| US8898568B2 (en) | 2008-09-09 | 2014-11-25 | Apple Inc. | Audio user interface |
| US8352272B2 (en) | 2008-09-29 | 2013-01-08 | Apple Inc. | Systems and methods for text to speech synthesis |
| US8712776B2 (en) | 2008-09-29 | 2014-04-29 | Apple Inc. | Systems and methods for selective text to speech synthesis |
| US8352268B2 (en) | 2008-09-29 | 2013-01-08 | Apple Inc. | Systems and methods for selective rate of speech and speech preferences for text to speech synthesis |
| US8396714B2 (en) | 2008-09-29 | 2013-03-12 | Apple Inc. | Systems and methods for concatenation of words in text to speech synthesis |
| US8583418B2 (en) | 2008-09-29 | 2013-11-12 | Apple Inc. | Systems and methods of detecting language and natural language strings for text to speech synthesis |
| US8676904B2 (en) | 2008-10-02 | 2014-03-18 | Apple Inc. | Electronic devices with voice command and contextual data processing capabilities |
| WO2010067118A1 (en) | 2008-12-11 | 2010-06-17 | Novauris Technologies Limited | Speech recognition involving a mobile device |
| JP5590803B2 (ja) * | 2009-01-13 | 2014-09-17 | キヤノン株式会社 | 通信装置及び通信方法 |
| US8380507B2 (en) | 2009-03-09 | 2013-02-19 | Apple Inc. | Systems and methods for determining the language to use for speech generated by a text to speech engine |
| US10241644B2 (en) | 2011-06-03 | 2019-03-26 | Apple Inc. | Actionable reminder entries |
| US10241752B2 (en) | 2011-09-30 | 2019-03-26 | Apple Inc. | Interface for a virtual digital assistant |
| US10540976B2 (en) | 2009-06-05 | 2020-01-21 | Apple Inc. | Contextual voice commands |
| US9858925B2 (en) | 2009-06-05 | 2018-01-02 | Apple Inc. | Using context information to facilitate processing of commands in a virtual assistant |
| US20120311585A1 (en) | 2011-06-03 | 2012-12-06 | Apple Inc. | Organizing task items that represent tasks to perform |
| US9092069B2 (en) * | 2009-06-16 | 2015-07-28 | Intel Corporation | Customizable and predictive dictionary |
| US20100318656A1 (en) * | 2009-06-16 | 2010-12-16 | Intel Corporation | Multiple-channel, short-range networking between wireless devices |
| US8776177B2 (en) * | 2009-06-16 | 2014-07-08 | Intel Corporation | Dynamic content preference and behavior sharing between computing devices |
| US9431006B2 (en) | 2009-07-02 | 2016-08-30 | Apple Inc. | Methods and apparatuses for automatic speech recognition |
| US8682649B2 (en) | 2009-11-12 | 2014-03-25 | Apple Inc. | Sentiment prediction from textual data |
| US8600743B2 (en) | 2010-01-06 | 2013-12-03 | Apple Inc. | Noise profile determination for voice-related feature |
| US8311838B2 (en) | 2010-01-13 | 2012-11-13 | Apple Inc. | Devices and methods for identifying a prompt corresponding to a voice input in a sequence of prompts |
| US8381107B2 (en) | 2010-01-13 | 2013-02-19 | Apple Inc. | Adaptive audio feedback system and method |
| US10679605B2 (en) | 2010-01-18 | 2020-06-09 | Apple Inc. | Hands-free list-reading by intelligent automated assistant |
| US10553209B2 (en) | 2010-01-18 | 2020-02-04 | Apple Inc. | Systems and methods for hands-free notification summaries |
| US10705794B2 (en) | 2010-01-18 | 2020-07-07 | Apple Inc. | Automatically adapting user interfaces for hands-free interaction |
| US10276170B2 (en) | 2010-01-18 | 2019-04-30 | Apple Inc. | Intelligent automated assistant |
| WO2011089450A2 (en) | 2010-01-25 | 2011-07-28 | Andrew Peter Nelson Jerram | Apparatuses, methods and systems for a digital conversation management platform |
| US8682667B2 (en) | 2010-02-25 | 2014-03-25 | Apple Inc. | User profiling for selecting user specific voice input processing information |
| US8639516B2 (en) | 2010-06-04 | 2014-01-28 | Apple Inc. | User-specific noise suppression for voice quality improvements |
| US8713021B2 (en) | 2010-07-07 | 2014-04-29 | Apple Inc. | Unsupervised document clustering using latent semantic density analysis |
| US8719006B2 (en) | 2010-08-27 | 2014-05-06 | Apple Inc. | Combined statistical and rule-based part-of-speech tagging for text-to-speech synthesis |
| US8719014B2 (en) | 2010-09-27 | 2014-05-06 | Apple Inc. | Electronic device with text error correction based on voice recognition data |
| US10762293B2 (en) | 2010-12-22 | 2020-09-01 | Apple Inc. | Using parts-of-speech tagging and named entity recognition for spelling correction |
| US10515147B2 (en) | 2010-12-22 | 2019-12-24 | Apple Inc. | Using statistical language models for contextual lookup |
| CN102025474B (zh) * | 2010-12-30 | 2013-04-03 | 北京佳讯飞鸿电气股份有限公司 | 一种网络数据传输方法 |
| US8781836B2 (en) | 2011-02-22 | 2014-07-15 | Apple Inc. | Hearing assistance system for providing consistent human speech |
| US9262612B2 (en) | 2011-03-21 | 2016-02-16 | Apple Inc. | Device access using voice authentication |
| US8566922B2 (en) * | 2011-05-25 | 2013-10-22 | Barry W. Hargis | System for isolating a secured data communication network |
| US8897344B2 (en) | 2011-05-31 | 2014-11-25 | Facebook, Inc. | Establishing communication |
| US20120310642A1 (en) | 2011-06-03 | 2012-12-06 | Apple Inc. | Automatically creating a mapping between text data and audio data |
| US10057736B2 (en) | 2011-06-03 | 2018-08-21 | Apple Inc. | Active transport based notifications |
| US8812294B2 (en) | 2011-06-21 | 2014-08-19 | Apple Inc. | Translating phrases from one language into another using an order-based set of declarative rules |
| US8706472B2 (en) | 2011-08-11 | 2014-04-22 | Apple Inc. | Method for disambiguating multiple readings in language conversion |
| US8994660B2 (en) | 2011-08-29 | 2015-03-31 | Apple Inc. | Text correction processing |
| US8762156B2 (en) | 2011-09-28 | 2014-06-24 | Apple Inc. | Speech recognition repair using contextual information |
| US10134385B2 (en) | 2012-03-02 | 2018-11-20 | Apple Inc. | Systems and methods for name pronunciation |
| US9483461B2 (en) | 2012-03-06 | 2016-11-01 | Apple Inc. | Handling speech synthesis of content for multiple languages |
| US9280610B2 (en) | 2012-05-14 | 2016-03-08 | Apple Inc. | Crowd sourcing information to fulfill user requests |
| US8775442B2 (en) | 2012-05-15 | 2014-07-08 | Apple Inc. | Semantic search using a single-source semantic model |
| US10417037B2 (en) | 2012-05-15 | 2019-09-17 | Apple Inc. | Systems and methods for integrating third party services with a digital assistant |
| US9721563B2 (en) | 2012-06-08 | 2017-08-01 | Apple Inc. | Name recognition system |
| WO2013185109A2 (en) | 2012-06-08 | 2013-12-12 | Apple Inc. | Systems and methods for recognizing textual identifiers within a plurality of words |
| US9495129B2 (en) | 2012-06-29 | 2016-11-15 | Apple Inc. | Device, method, and user interface for voice-activated navigation and browsing of a document |
| US9736121B2 (en) * | 2012-07-16 | 2017-08-15 | Owl Cyber Defense Solutions, Llc | File manifest filter for unidirectional transfer of files |
| US9635037B2 (en) | 2012-09-06 | 2017-04-25 | Waterfall Security Solutions Ltd. | Remote control of secure installations |
| US9576574B2 (en) | 2012-09-10 | 2017-02-21 | Apple Inc. | Context-sensitive handling of interruptions by intelligent digital assistant |
| US9547647B2 (en) | 2012-09-19 | 2017-01-17 | Apple Inc. | Voice-based media searching |
| KR101334240B1 (ko) | 2012-09-20 | 2013-11-28 | 한국전력공사 | 일방향 데이터 전송 시스템 |
| US8935167B2 (en) | 2012-09-25 | 2015-01-13 | Apple Inc. | Exemplar-based latent perceptual modeling for automatic speech recognition |
| KR102516577B1 (ko) | 2013-02-07 | 2023-04-03 | 애플 인크. | 디지털 어시스턴트를 위한 음성 트리거 |
| US9977779B2 (en) | 2013-03-14 | 2018-05-22 | Apple Inc. | Automatic supplementation of word correction dictionaries |
| US10642574B2 (en) | 2013-03-14 | 2020-05-05 | Apple Inc. | Device, method, and graphical user interface for outputting captions |
| US10652394B2 (en) | 2013-03-14 | 2020-05-12 | Apple Inc. | System and method for processing voicemail |
| US9368114B2 (en) | 2013-03-14 | 2016-06-14 | Apple Inc. | Context-sensitive handling of interruptions |
| US9733821B2 (en) | 2013-03-14 | 2017-08-15 | Apple Inc. | Voice control to diagnose inadvertent activation of accessibility features |
| US10572476B2 (en) | 2013-03-14 | 2020-02-25 | Apple Inc. | Refining a search based on schedule items |
| WO2014144579A1 (en) | 2013-03-15 | 2014-09-18 | Apple Inc. | System and method for updating an adaptive speech recognition model |
| WO2014144949A2 (en) | 2013-03-15 | 2014-09-18 | Apple Inc. | Training an at least partial voice command system |
| KR101959826B1 (ko) * | 2013-03-15 | 2019-03-19 | 페이스북, 인크. | 통신의 확립 |
| CN112230878A (zh) | 2013-03-15 | 2021-01-15 | 苹果公司 | 对中断进行上下文相关处理 |
| US10748529B1 (en) | 2013-03-15 | 2020-08-18 | Apple Inc. | Voice activated device for use with a voice-based digital assistant |
| US11151899B2 (en) | 2013-03-15 | 2021-10-19 | Apple Inc. | User training by intelligent digital assistant |
| US9419975B2 (en) | 2013-04-22 | 2016-08-16 | Waterfall Security Solutions Ltd. | Bi-directional communication over a one-way link |
| US9582608B2 (en) | 2013-06-07 | 2017-02-28 | Apple Inc. | Unified ranking with entropy-weighted information for phrase-based semantic auto-completion |
| WO2014197334A2 (en) | 2013-06-07 | 2014-12-11 | Apple Inc. | System and method for user-specified pronunciation of words for speech synthesis and recognition |
| WO2014197336A1 (en) | 2013-06-07 | 2014-12-11 | Apple Inc. | System and method for detecting errors in interactions with a voice-based digital assistant |
| WO2014197335A1 (en) | 2013-06-08 | 2014-12-11 | Apple Inc. | Interpreting and acting upon commands that involve sharing information with remote devices |
| EP3008641A1 (en) | 2013-06-09 | 2016-04-20 | Apple Inc. | Device, method, and graphical user interface for enabling conversation persistence across two or more instances of a digital assistant |
| US10176167B2 (en) | 2013-06-09 | 2019-01-08 | Apple Inc. | System and method for inferring user intent from speech inputs |
| CN105265005B (zh) | 2013-06-13 | 2019-09-17 | 苹果公司 | 用于由语音命令发起的紧急呼叫的系统和方法 |
| WO2015020942A1 (en) | 2013-08-06 | 2015-02-12 | Apple Inc. | Auto-activating smart responses based on activities from remote devices |
| US10296160B2 (en) | 2013-12-06 | 2019-05-21 | Apple Inc. | Method for extracting salient dialog usage from live data |
| US9620105B2 (en) | 2014-05-15 | 2017-04-11 | Apple Inc. | Analyzing audio input for efficient speech and music recognition |
| US10592095B2 (en) | 2014-05-23 | 2020-03-17 | Apple Inc. | Instantaneous speaking of content on touch devices |
| US9502031B2 (en) | 2014-05-27 | 2016-11-22 | Apple Inc. | Method for supporting dynamic grammars in WFST-based ASR |
| US9785630B2 (en) | 2014-05-30 | 2017-10-10 | Apple Inc. | Text prediction using combined word N-gram and unigram language models |
| US10289433B2 (en) | 2014-05-30 | 2019-05-14 | Apple Inc. | Domain specific language for encoding assistant dialog |
| US9842101B2 (en) | 2014-05-30 | 2017-12-12 | Apple Inc. | Predictive conversion of language input |
| EP3149728B1 (en) | 2014-05-30 | 2019-01-16 | Apple Inc. | Multi-command single utterance input method |
| US10078631B2 (en) | 2014-05-30 | 2018-09-18 | Apple Inc. | Entropy-guided text prediction using combined word and character n-gram language models |
| US9734193B2 (en) | 2014-05-30 | 2017-08-15 | Apple Inc. | Determining domain salience ranking from ambiguous words in natural speech |
| US9760559B2 (en) | 2014-05-30 | 2017-09-12 | Apple Inc. | Predictive text input |
| US9633004B2 (en) | 2014-05-30 | 2017-04-25 | Apple Inc. | Better resolution when referencing to concepts |
| US9715875B2 (en) | 2014-05-30 | 2017-07-25 | Apple Inc. | Reducing the need for manual start/end-pointing and trigger phrases |
| US10170123B2 (en) | 2014-05-30 | 2019-01-01 | Apple Inc. | Intelligent assistant for home automation |
| US9430463B2 (en) | 2014-05-30 | 2016-08-30 | Apple Inc. | Exemplar-based natural language processing |
| US10659851B2 (en) | 2014-06-30 | 2020-05-19 | Apple Inc. | Real-time digital assistant knowledge updates |
| US9338493B2 (en) | 2014-06-30 | 2016-05-10 | Apple Inc. | Intelligent automated assistant for TV user interactions |
| US10446141B2 (en) | 2014-08-28 | 2019-10-15 | Apple Inc. | Automatic speech recognition based on user feedback |
| US9818400B2 (en) | 2014-09-11 | 2017-11-14 | Apple Inc. | Method and apparatus for discovering trending terms in speech requests |
| US10789041B2 (en) | 2014-09-12 | 2020-09-29 | Apple Inc. | Dynamic thresholds for always listening speech trigger |
| US10074360B2 (en) | 2014-09-30 | 2018-09-11 | Apple Inc. | Providing an indication of the suitability of speech recognition |
| US10127911B2 (en) | 2014-09-30 | 2018-11-13 | Apple Inc. | Speaker identification and unsupervised speaker adaptation techniques |
| US9668121B2 (en) | 2014-09-30 | 2017-05-30 | Apple Inc. | Social reminders |
| US9886432B2 (en) | 2014-09-30 | 2018-02-06 | Apple Inc. | Parsimonious handling of word inflection via categorical stem + suffix N-gram language models |
| US9646609B2 (en) | 2014-09-30 | 2017-05-09 | Apple Inc. | Caching apparatus for serving phonetic pronunciations |
| IL235175A (en) | 2014-10-19 | 2017-08-31 | Frenkel Lior | Secure desktop remote control |
| US10552013B2 (en) | 2014-12-02 | 2020-02-04 | Apple Inc. | Data detection |
| US9711141B2 (en) | 2014-12-09 | 2017-07-18 | Apple Inc. | Disambiguating heteronyms in speech synthesis |
| WO2016116890A1 (en) * | 2015-01-22 | 2016-07-28 | Visa International Service Association | Method and system for establishing a secure communication tunnel |
| US9865280B2 (en) | 2015-03-06 | 2018-01-09 | Apple Inc. | Structured dictation using intelligent automated assistants |
| US9721566B2 (en) | 2015-03-08 | 2017-08-01 | Apple Inc. | Competing devices responding to voice triggers |
| US10567477B2 (en) | 2015-03-08 | 2020-02-18 | Apple Inc. | Virtual assistant continuity |
| US9886953B2 (en) | 2015-03-08 | 2018-02-06 | Apple Inc. | Virtual assistant activation |
| US9899019B2 (en) | 2015-03-18 | 2018-02-20 | Apple Inc. | Systems and methods for structured stem and suffix language models |
| US9842105B2 (en) | 2015-04-16 | 2017-12-12 | Apple Inc. | Parsimonious continuous-space phrase representations for natural language processing |
| US10083688B2 (en) | 2015-05-27 | 2018-09-25 | Apple Inc. | Device voice control for selecting a displayed affordance |
| US10127220B2 (en) | 2015-06-04 | 2018-11-13 | Apple Inc. | Language identification from short strings |
| US9578173B2 (en) | 2015-06-05 | 2017-02-21 | Apple Inc. | Virtual assistant aided communication with 3rd party service in a communication session |
| US10101822B2 (en) | 2015-06-05 | 2018-10-16 | Apple Inc. | Language input correction |
| US10186254B2 (en) | 2015-06-07 | 2019-01-22 | Apple Inc. | Context-based endpoint detection |
| US11025565B2 (en) | 2015-06-07 | 2021-06-01 | Apple Inc. | Personalized prediction of responses for instant messaging |
| US10255907B2 (en) | 2015-06-07 | 2019-04-09 | Apple Inc. | Automatic accent detection using acoustic models |
| US10193857B2 (en) * | 2015-06-30 | 2019-01-29 | The United States Of America, As Represented By The Secretary Of The Navy | Secure unrestricted network for innovation |
| US10747498B2 (en) | 2015-09-08 | 2020-08-18 | Apple Inc. | Zero latency digital assistant |
| US10671428B2 (en) | 2015-09-08 | 2020-06-02 | Apple Inc. | Distributed personal assistant |
| US9697820B2 (en) | 2015-09-24 | 2017-07-04 | Apple Inc. | Unit-selection text-to-speech synthesis using concatenation-sensitive neural networks |
| US10366158B2 (en) | 2015-09-29 | 2019-07-30 | Apple Inc. | Efficient word encoding for recurrent neural network language models |
| US11010550B2 (en) | 2015-09-29 | 2021-05-18 | Apple Inc. | Unified language modeling framework for word prediction, auto-completion and auto-correction |
| US11587559B2 (en) | 2015-09-30 | 2023-02-21 | Apple Inc. | Intelligent device identification |
| US10691473B2 (en) | 2015-11-06 | 2020-06-23 | Apple Inc. | Intelligent automated assistant in a messaging environment |
| US10049668B2 (en) | 2015-12-02 | 2018-08-14 | Apple Inc. | Applying neural network language models to weighted finite state transducers for automatic speech recognition |
| US10223066B2 (en) | 2015-12-23 | 2019-03-05 | Apple Inc. | Proactive assistance based on dialog communication between devices |
| IL250010B (en) | 2016-02-14 | 2020-04-30 | Waterfall Security Solutions Ltd | Secure connection with protected facilities |
| US10446143B2 (en) | 2016-03-14 | 2019-10-15 | Apple Inc. | Identification of voice inputs providing credentials |
| US9934775B2 (en) | 2016-05-26 | 2018-04-03 | Apple Inc. | Unit-selection text-to-speech synthesis based on predicted concatenation parameters |
| US9972304B2 (en) | 2016-06-03 | 2018-05-15 | Apple Inc. | Privacy preserving distributed evaluation framework for embedded personalized systems |
| US10249300B2 (en) | 2016-06-06 | 2019-04-02 | Apple Inc. | Intelligent list reading |
| US10049663B2 (en) | 2016-06-08 | 2018-08-14 | Apple, Inc. | Intelligent automated assistant for media exploration |
| DK179309B1 (en) | 2016-06-09 | 2018-04-23 | Apple Inc | Intelligent automated assistant in a home environment |
| US10586535B2 (en) | 2016-06-10 | 2020-03-10 | Apple Inc. | Intelligent digital assistant in a multi-tasking environment |
| US10509862B2 (en) | 2016-06-10 | 2019-12-17 | Apple Inc. | Dynamic phrase expansion of language input |
| US10067938B2 (en) | 2016-06-10 | 2018-09-04 | Apple Inc. | Multilingual word prediction |
| US10490187B2 (en) | 2016-06-10 | 2019-11-26 | Apple Inc. | Digital assistant providing automated status report |
| US10192552B2 (en) | 2016-06-10 | 2019-01-29 | Apple Inc. | Digital assistant providing whispered speech |
| DK201670540A1 (en) | 2016-06-11 | 2018-01-08 | Apple Inc | Application integration with a digital assistant |
| DK179049B1 (en) | 2016-06-11 | 2017-09-18 | Apple Inc | Data driven natural language event detection and classification |
| DK179415B1 (en) | 2016-06-11 | 2018-06-14 | Apple Inc | Intelligent device arbitration and control |
| DK179343B1 (en) | 2016-06-11 | 2018-05-14 | Apple Inc | Intelligent task discovery |
| US10043516B2 (en) | 2016-09-23 | 2018-08-07 | Apple Inc. | Intelligent automated assistant |
| DE102016118998B4 (de) * | 2016-10-06 | 2023-09-28 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zum Kommunizieren und Kommunikationsmodul für ein Kraftfahrzeug |
| US10505909B2 (en) * | 2016-12-21 | 2019-12-10 | Intel Corporation | Dual physical channel secure connection |
| US10593346B2 (en) | 2016-12-22 | 2020-03-17 | Apple Inc. | Rank-reduced token representation for automatic speech recognition |
| DK201770439A1 (en) | 2017-05-11 | 2018-12-13 | Apple Inc. | Offline personal assistant |
| DK179496B1 (en) | 2017-05-12 | 2019-01-15 | Apple Inc. | USER-SPECIFIC Acoustic Models |
| DK179745B1 (en) | 2017-05-12 | 2019-05-01 | Apple Inc. | SYNCHRONIZATION AND TASK DELEGATION OF A DIGITAL ASSISTANT |
| DK201770432A1 (en) | 2017-05-15 | 2018-12-21 | Apple Inc. | Hierarchical belief states for digital assistants |
| DK201770431A1 (en) | 2017-05-15 | 2018-12-20 | Apple Inc. | Optimizing dialogue policy decisions for digital assistants using implicit feedback |
| DK179560B1 (en) | 2017-05-16 | 2019-02-18 | Apple Inc. | FAR-FIELD EXTENSION FOR DIGITAL ASSISTANT SERVICES |
| JP7391829B2 (ja) * | 2018-03-13 | 2023-12-05 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 機器管理システム、及び、制御方法 |
| IL268485B (en) | 2018-08-13 | 2022-04-01 | Waterfall Security Solutions Ltd | Automatic security response using one-way links |
| US11277381B2 (en) * | 2020-04-30 | 2022-03-15 | Kyndryl, Inc. | Multi-channel based just-in-time firewall control |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69532153T2 (de) * | 1994-09-30 | 2004-09-02 | Mitsubishi Corp. | Datenurheberrechtsverwaltungssystem |
| GB9516813D0 (en) * | 1995-08-16 | 1995-10-18 | Plessey Telecomm | Data delivery services |
| US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
| US6138158A (en) | 1998-04-30 | 2000-10-24 | Phone.Com, Inc. | Method and system for pushing and pulling data using wideband and narrowband transport systems |
| US6374355B1 (en) * | 1998-07-31 | 2002-04-16 | Lucent Technologies Inc. | Method for securing over-the-air communication in a wireless system |
-
1998
- 1998-09-21 US US09/158,317 patent/US6317831B1/en not_active Expired - Lifetime
-
1999
- 1999-09-20 JP JP11265680A patent/JP2000138665A/ja active Pending
- 1999-09-21 CN CN99120344A patent/CN1249586A/zh active Pending
- 1999-09-21 AT AT99307459T patent/ATE292866T1/de not_active IP Right Cessation
- 1999-09-21 KR KR1019990040790A patent/KR20000028706A/ko not_active Application Discontinuation
- 1999-09-21 EP EP99307459A patent/EP0989712B1/en not_active Expired - Lifetime
- 1999-09-21 DE DE69924573T patent/DE69924573T2/de not_active Expired - Lifetime
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1640090B (zh) * | 2001-07-03 | 2011-04-06 | 英特尔公司 | 分布式服务拒绝攻击的安全的自动化的响应装置与方法 |
| CN100450019C (zh) * | 2005-07-08 | 2009-01-07 | 技嘉科技股份有限公司 | 无线局域网络的安全设定方法 |
| CN101563881B (zh) * | 2006-09-18 | 2012-01-04 | 马维尔国际有限公司 | 多个装置之间的自组织网络的建立 |
| CN106789919A (zh) * | 2016-11-25 | 2017-05-31 | 上海交通大学 | 一种自适应多频段协同安全传输方法及装置 |
| CN110166410A (zh) * | 2018-02-13 | 2019-08-23 | 海能达通信股份有限公司 | 一种安全传输数据的方法、终端及多模通信终端 |
| CN110166410B (zh) * | 2018-02-13 | 2021-11-02 | 海能达通信股份有限公司 | 一种安全传输数据的方法、终端及多模通信终端 |
| CN109660554A (zh) * | 2019-01-07 | 2019-04-19 | 北京航天晨信科技有限责任公司 | 一体化通信单元的涉密数据传输设备 |
| CN109660554B (zh) * | 2019-01-07 | 2022-03-25 | 北京航天晨信科技有限责任公司 | 一体化通信单元的涉密数据传输设备 |
| CN111818517A (zh) * | 2020-06-16 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
| CN111818517B (zh) * | 2020-06-16 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000138665A (ja) | 2000-05-16 |
| EP0989712B1 (en) | 2005-04-06 |
| DE69924573D1 (de) | 2005-05-12 |
| EP0989712A3 (en) | 2002-04-17 |
| US6317831B1 (en) | 2001-11-13 |
| ATE292866T1 (de) | 2005-04-15 |
| EP0989712A2 (en) | 2000-03-29 |
| DE69924573T2 (de) | 2005-10-06 |
| KR20000028706A (ko) | 2000-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1249586A (zh) | 在单路数据通道上建立安全连接的方法和装置 | |
| CN101150595B (zh) | 一种实时文件传输方法、系统及装置 | |
| CN1674590A (zh) | 用于查看消息附件的系统和方法 | |
| CN101068207A (zh) | 一种通信架构、分组交换机、网络节点和数据包传送方法 | |
| CN102088441B (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
| CN1816997A (zh) | 询问响应系统和方法 | |
| CN1575579A (zh) | 选择用于有线和无线设备的安全格式转换 | |
| CN101056176A (zh) | 对手机传送的消息进行端到端加密的方法和控制装置 | |
| CN1738275A (zh) | 无线通信系统、通信设备、通信控制方法及通信控制程序 | |
| CN1574738A (zh) | 在移动特设网络中分配加密密钥的方法及其网络设备 | |
| CN1234662A (zh) | 密码点火处理方法及其装置 | |
| CN1753359A (zh) | 实现传输SyncML同步数据的方法 | |
| CN1516387A (zh) | 基于无线应用协议的保密会话建立 | |
| CN1835436A (zh) | 一种通用鉴权框架及一种实现鉴权的方法 | |
| CN102123166B (zh) | 基于即时通信客户端访问目标网络应用的设备及其方法 | |
| US7734907B2 (en) | Methods and systems for redirecting data | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN1512711A (zh) | 使用无线局域网客户端收发短信的方法和系统 | |
| CN1270484C (zh) | 从信息服务器向移动终端推送信息的系统及方法 | |
| CN1889767A (zh) | 实现媒体流安全的方法及通信系统 | |
| CN1943207A (zh) | 移动节点的快速且安全的连接 | |
| CN1601960A (zh) | 手机银行系统的安全认证方法 | |
| CN102170434A (zh) | 一种基于多核处理器实现ipsec的方法及其装置 | |
| CN1905457A (zh) | 一种快速获取在线企业信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |