[发明专利]使移动设备符合法律规定

说明书

发明领域

本发明涉及移动计算，尤其涉及一种在移动设备穿越国界时能够修改移动设备操作的机制，从而维持与不同国家的法律规定的一致性，例如加密限制或者其它方面的特殊通信要求。

背景

在不同的国家对于所允许的加密强度和/或类型有不同的法律，在欧洲国家之间也有不同，因为一些官方希望确保被批准的信号窃听保持在技术上的可行性。例如，一个国家允许使用512比特密钥的RSA加密算法，而不允许使用1024比特的密钥长度，或者一个国家允许使用DES而非3DES，或者使用最多128比特密钥长度的任何一种加密算法。还有这样的例子，某些国家在禁止列表上，从而不允许与这个国家中的任一个公司交换加密数据。

除了能够交换话音数据之外，诸如蜂窝电话和能够通信的个人数字助理(PDA)的移动设备现在还能够运行应用程序，并且蜂窝电话经常被用于将便携式计算机连接到一个网络以与其它的计算机交换数据。(在此所用的术语“蜂窝电话”是指适合于蜂窝网的能够进行电话通信的设备)。尽管当进行任何敏感的事务处理时加密/解密是一个好主意，所述敏感的事务处理例如是在线信用卡购物或交换机密信息，但是数据流的加密对于无线通信尤其重要，因为与使用有线连接进行通信相比，无线通信更容易被窃听。

希望在移动环境下交换加密数据的任何公司和个人以及销售移动计算设备的任何公司很快将面对这样一个问题，即如何确保移动计算设备的用户和他们与之交换数据的对应方符合通信链路每一端上的国家的法律加密规定。这是一个特殊的问题，因为移动设备可能穿越国界，所以一个静态的解决方法将是不够的。例如拥有联网的计算机并能够在移动设备上运行应用程序以与银行计算机系统上的应用程序进行通信的银行将面对这一问题，移动用户也将面对这一问题。银行将需要一种确保符合各个国家法律的机制，如果它的国际业务被相应国家的管理当局批准。

美国专利US 5,781,628公开了根据特定国家在加密上的禁令来选择性地限制电信网中通信的加密。US 5,781,628仅公开了在需要时禁止加密能力，这并不考虑在许多国家中替代使用的更精细的加密规定。例如，如上所述，如果密钥比特长度不超过规定的最大长度，加密算法的使用可以被允许，或者可能是仅某些种类的加密算法被禁止。

而且，US 5,781,628并未公开能够根据在通信设备上运行的通信应用程序的特殊要求执行加密组件选择的任何机制。事实上，US 5,781,628并未公开考虑实际上是否需要加密的任何机制。尽管这对于在US5,781,628中简单地确定是否为话音呼叫禁止所有的加密功能(根据一些国家的严格的法律规定)看起来可能是无关紧要的，但它并不为具有所要求的最低安全等级的通信应用程序提供足够的支持。US 5,781,628并不能考虑有关的加密限制和应用程序要求以及确定是断开通信连接还是使用受限制的加密等级继续进行通信。

加密规定是不同国家法律之间不同之处的多个例子中的一个，因而是将受益于一种用于确保移动设备符合不同法律的方法和机制的法律规定的一个例子。作为另外一个例子，法律可能禁止计算设备用户在被禁止的国家使用某种技术(例如如果该技术涉及国防)。作为又一个例子，法律可能指定金融机构电子交易必须使用的语言。

发明概述

本发明提供一种根据移动设备特定位置的法律规定和根据在通信链路上任一端上应用程序的要求来动态地控制执行移动设备操作的方法和机制。被控制的操作最好是与通信有关的操作，例如加密和解密或者添加数字签名。

在下文中，术语“移动计算设备”用于指具有通信和/或数据处理能力的任何移动设备。

在第一方面，本发明提供一种方法和机制，能够被用于当移动计算设备穿越国界时自动地转换加密强度和/或类型，或者以一种受控的方式断开移动设备的连接。这便于移动设备的通信符合不同国家的加密规定。

确定移动计算设备所在的国家，然后获取信息用于确定在所确定的那个国家被允许的加密强度或类型。例如，所允许的加密强度或类型可以以具体的被允许或被禁止的算法名称或密钥比特长度的形式来标识。所提供的信息还可以标识其它特定于国家的通信禁止或限制。

然后选择一个执行一被允许的算法的加密组件以根据在通信两端上的应用程序的要求并根据加密限制的相关信息来加密数据，或者可以断开通信连接，或者可以禁止该设备或其加密能力。