用于管理无线数据网络中一组移动台的方法和结构.pdf

用于管理无线数据网络中 一组移动台的方法和结构
    本发明涉及无线移动台管理，尤其涉及用于经安全(secure)通信系统管理选择移动设备或台组的方法和结构。

    双向交互通信移动设备是当用户旅行或移动时，能够接收、收集、分析、检查和传播消息的最快的新兴通信设备之一。新的移动设备是将语音、数据和个人数字助理(PDA)功能组合成一体的便携式设备，该便携式设备不仅使得打电话方便，而且能够在任何时间任何地方访问国际互联网中无数公共和事业信息服务。显然，对信息立即访问的需求推动了移动设备的发展，并且移动设备的发展由于计算和通信技术的结合成为可能。

    服务提供商(电信公司)对移动设备提供的服务实质是通过无线通信网络产生和传播包括语音和消息的移动数据。很多服务提供商通过设备提供各种服务，诸如预定信息的定时传送、用户可访问消费者服务和确定组通信，为了便于服务的应用，服务提供商需要设立人工呼叫中心或交互响应系统，使得用户呼入，例如查询帐务消息、请求服务改变或发送特定消息给特定用户组。然而，在无线环境中，呼入请求和设备给服务提供商带来了巨大的额外开销花费。

    因此，很需要一个普通的方案，它提供服务方便，但是给服务提供商不带来相当的花费。例如，可以是一用户或一公司的一个实体想将呼叫表更新到选择地移动设备组，使得能够进行所述组内的一组呼叫。比在每次对该表有一个改变时请求服务提供商更新呼叫表更可取的是，当该实体需要时，希望该实体通过安全通信装置将该表更新和传播到选择的移动设备组。有一个更具体的例子，一个公司想将紧急的雇主消息传播到其客户场所的销售队伍，在此假定每个销售队员有这种移动设备。从公司业务看来，最好的或更安全的是公司对其销售队伍直接播出消息而不是先将消息提供给服务提供商再进一步发布。这导致了由一授权实体经安全通信装置的移动设备安全管理的需要，通过该安全通信装置该授权实体能够经服务提供商的基础设施传播或将移动数据推向移动设备选择组。

    鉴于上述问题提出了本发明，并且本发明特别应用于通过授权实体的移动设备或台的安全管理，授权实体可以是电信公司、企业、公司或个人。实际上，有很多需要将信息通过移动设备立即发布给许多选择的用户的应用。该信息通称为移动数据或组数据(fleet data)，它可以包括(但不限于)商业信息、雇主消息和组呼叫表，并且通常涉及某些用户。区别于现存的用于移动台的组管理系统(the fleet managing systems)，本发明提供安全装置，用于授权实体控制移动数据经电信基础设施传播到移动台的特定组，但不给电信公司带来相当的花费。此外，借助于本发明，所述授权实体能够在任何时候任何地方访问组管理系统。

    为了保证对移动台的授权或验证访问，按照本发明的一个方面，该移动台管理系统基于其内部成对部件间一系列连续传递的信任，这样对系统的访问和数据管理总是安全的。这通过使用安全通信协议和多校验及所有部件中的验证来提供。

    按照一个实施例，本发明是用于安全管理多个移动台的一种结构，该结构包括：

    电信基础设施，给使用第一通信协议的无线数据网络中多个移动台提供无线链路；

    组管理系统，连接到电信基础设施，该组管理系统包括代理服务器，该代理服务器还包括：

        帐户管理器，管理多个用户帐户，每个帐户对应于一个移动台；和

        代理服务器模块；

    该结构还包括：

    存储器，接收组数据；

    设置接口，提供对存储器的安全访问；

    其中设置接口接收将存储器中的组数据推向多个移动台的请求，和

    其中代理服务器模块在所述请求被设置接口验证和由帐户管理器校验之后，经电信基础设施将组数据推向无线网络中的多个移动台。

    按照另一个实施例，本发明是用于安全管理由电信基础设施服务的多个移动台的一种方法，该方法包括：

    从设置实体发出将组数据推向多个移动台的请求；

    接收响应于该请求的来自组管理系统的问答响应；

    通过给问答响应提供正确的确认消息，访问组管理系统；其中所述组管理系统包括：

        帐户管理器，管理多个用户帐户，每个对应于一个移动台；

        代理服务器模块；

        存储器；和

        设置接口，提供对存储器的安全访问；

    该方法还包括：

    准备要在存储器中接收的组数据；

    确定由具有多个用户帐户的帐户管理器校验的移动台；和

    执行所述请求，使得由代理服务器模块推出的组数据到多个移动台。

    因此，本发明的重要目的是提供安全装置，用于授权实体在任何时候任何地点控制移动数据传播到移动台的特定组。

    在下列描述的本发明的实现中，及从附图所示的实施例中得到本发明的其它目的和前述目的。

    参照下列描述、所附权利要求和附图将更好地理解本发明的这些和其它特征、方面和优点，其中：

    图1是应用本发明的数据网络的简要表示；

    图2A和图2B示出了本发明的组管理系统的系统结构；

    图3是在本发明一实施例中使用的数据库中表示的组数据的范例排列；

    图4是服务多个移动台的代理服务器中多个用户帐户的范例排列，每个移动台对应于代理服务器中一个用户帐户；

    图5A是具有实体对之间多层传递信任的组管理系统的略图；

    图5B是当设置实体是由代理服务器服务的一个移动台时，图5A的另一图示；

    图6A-6E分别示出了从访问设置实体执行组数据请求、回答问答响应、访问组数据、确定最终执行所述请求的一组群的步骤的范例显示；和

    图7A和7B是按照本发明的一实施例的组管理系统的系统处理流程图。

    注释和术语

    在本发明的下列详细描述中，提供了许多特定细节，以便完全理解本发明。然而，很明显，对本领域技术人员不需这些特定细节可以实现本发明。在其它例子中，没有详细描述公知方法、过程、部件和电路，以避免对本发明造成不必要的模糊。

    在下列本发明的详细描述中通常用过程、步骤、逻辑框图、处理和其它类似于连接到网络的数据处理设备的符号表示。这些处理描述和表示是由本领域技术人员使用的手段，以便更有效地将其工作内容传递给本领域的其它技术人员。本发明是管理无线数据网络中一组移动台的方法和结构。该方法和下面将详细描述的结构是一系列前后一致的过程或产生所需结果的步骤。这些步骤和过程是那些需要物理量的物理操作。通常，即使不是必须的，这些量可采用在计算机系统或电子计算设备中能够存储、传送、组合、比较、显示和其它操作的电信号的形式。证明有时为了方便，主要为了共同使用，将这些信号称为位、值、单元、符号、运算、消息、术语、数目等。应该记住，所有这些类似术语与合适的物理量相关联，并且只是被用到这些量的方便标记。除非特别指明，否则，正如从下列描述中所看出的，应理解整个本发明中在讨论中使用术语诸如“处理”或“发出”或“校验”或“显示”等，这是指计算设备的操作和处理，该操作设备将表示为计算设备的寄存器和存储器内的物理量的数据操作和转化成类似表示为计算设备或其它电子设备内物理量的其它数据。

    优选实施例

    现在参照附图，其中在几个图中相同的标号指相同部件。图1是应用本发明的简要结构。陆地网100是陆地线路网络，可以是国际互联网、国内互联网和其它专用网络的数据网。连接到陆地网100的是个人计算机(PC)110和网络服务器104。个人计算机110可以是基于PentiumII的台式个人计算机。最好是，个人计算机110通过陆地网100使用超文本传输协议(HTTP)运行超文本标记语言(HTML)浏览器，诸如网景通信公司(http：//www.netscape.com/)的网景导航器，以访问存储在网络服务器104中的信息，网络服务器104可以是太阳微系统公司(http：//www.sun.com/)的工作站。存储在网络服务器104中的信息可以是包括组数据的超媒体信息。

    由于本发明涉及，由授权实体经安全通信系统将信息安全传递到选择移动台或设备组，其中使用的组数据表示在安全通信系统中可传输的移动数据或信息。此外选择移动台组某些时候称为分享相同组数据的一组移动台。该组数据可包括(但不必须限于)呼叫表、阿拉伯数字消息、组的优先级、加密信息、固定控制点表和缺省值以用于移动台。不久将理解组数据中的内容或功能不影响本发明的操作。本发明的一个重要特征是组数据安全传递到所需组。

    在图1中还示出，专用网络120包括计算机124和服务器122，专用网络1 20由防火墙121保护，它保护来自其它网络上用户的专用网络的资源。专用网络120通常用在团体结构中，其中安全信息保持在服务器122中，并且仅可由专用网络120上的计算机设备诸如计算机124访问。

    空中网102服务的是许多双向无线交互通信设备，在此称为移动台，尽管仅在图1中示出了一个代表106。移动台106是这些双向交互通信设备之一，这些设备包括(但不限于)蜂窝电话、掌上型个人助理设备和能够进入国际互联网并且能够经空中网102与天线108无线通信的设备控制器。简单地说，天线108也表示通常包括基站、操作台和维修中心的无线电信基础设施。基站控制与移动台的无线或电信链路。操作台和维修中心包括一移动交换中心，该移动交换中心执行移动台和其它固定或移动网络用户之间的呼叫切换。此外，操作台和维修中心管理移动帐户服务，诸如验证和监管合适操作及无线网络的建立。电信基础设施108中每个硬件部件和处理对于本领域技术人员是公知的，在此不进行描述，以避免对本发明造成不必要的模糊。

    陆地网100和空中网102之间有一服务器设备114，它起到陆地网和空中网之间桥路的作用，通常称为代理服务器，也叫做链接服务器或网关服务器或无线数据服务器。代理服务器114可以是工作站或个人计算机。通常，空中网102的通信协议与陆地网100的不同。因此，代理服务器114执行的功能之一将一个通信协议映射或译成另一个通信协议，因此，连接到空中网102的移动台106能够经代理服务器114与连接到陆地网100的任何一设备通信。

    按照一个实施例，在国际互联网104中的通信协议是公知的超文本传输协议(HyperText Transfer Protocol，HTTP)或HTTPS，HTTP的安全版本运行在TCP上(Transmission Control Protocol，传输控制协议)，并且控制例如PC110中的HTML web浏览器到服务器104的连接，及它们之间的信息交换。经空中网102的移动台106和代理服务器114之间的通信协议是手持设备传输协议(Handheld Device Transport Protocol，HDTP)(以前是安全上行链路网关协议，Secure Uplink Gateway Protocol，SUGP)，其最好运行在用户数据报协议(User Datagram Protocol，UDP)上，并且控制移动台106的HDMLweb浏览器连接到代理服务器114，其中HDML表示手持设备标记语言并且过去常称为“TIL”(终端交互语言)。与HTML类似的HDML是基于标识的文献标记语言，并且包括在指定信息如何显示在移动台106的小屏幕116上的卡片中特定的指令集或语句集。通常许多卡片被分成能够在移动台106和代理服务器114之间交换的HDML信息的最小单元的卡片组。题名为“HDTP说明”的HDTP说明和题名为“HDML2.0语言参考”的HDML被包含并且其全部内容在此引用作参考。

    应注意，HDTP是与HTTP类似但没有HTTP中的额外开销的会话层协议，并且高度优化用在薄型设备中，诸如移动台，其与桌面计算机相比具有相当少的计算能力和存储器。此外，本领域技术人员理解，在信息能够交换之前UDP不需要客户机和服务器之间建立连接，它消除了会话创建之前客户机和服务器之间交换大量数据包的需要。在事务处理期间仅交换很少量数据包以与陆地线路设备有效交互，是具有有限计算能力和存储器的移动台的所需特征之一。

    图2A和图2B是本发明中主要部件的方框图。现在参看图2A，示出了按照本发明一个实施例的本发明中组服务器200和代理服务器230的功能框图。分别表示图1中的服务器104和114的组服务器200和代理服务器230通常是服务器计算机，并且直接或通过陆地网通信。更具体地说，组服务器200和代理服务器230独立操作，并且能够根据具体实现选择物理上分离远程放置或在服务器计算机中，而不影响本发明所披露的操作。

    当组服务器200和代理服务器230物理上分离放置，并且两者连接到陆地网，它们能够使用互相认可的通信协议例如HTTPS通信。当组服务器200和代理服务器230在单个服务器计算机中实现时，两者直接相连。因此，通信路径220可表示基于组服务器200和代理服务器230的实际结构的陆地网或直接通讯路径。下列描述基于组服务器200和代理服务器230为分离的装置，但不意味着限制它们的具体结构。

    组服务器200可看成网关服务器(gatekeeper)，通过它能够改变组数据库或指定数据的特定组，并且然后将合适的改变或数据组推向组移动台。通常组服务器200包括设置接口202，数据库204，存储器206和组服务器模块208。

    数据库204通常包括许多组组数据信息，如果所述数据被接收该组数据信息提供移动台的额外或不同用途。图3描述了按照一实施例的用来描述图2A和图2B的组数据300的范例表。索引302示出了某些移动台所需的可用请求项目表。例如，项目310包括作为组数据304的呼叫表，当组移动台接收呼叫表时，能够进行该组移动台内的组呼叫。此外，项目310包括指针308，可以指到位于其它地点的额外的组数据。当组数据超过一定的容量时，对于额外数据使用分离放置是具体可行的。可以选择的是，项目310可含有设备信息306，其可指示能够接收项目310中的组数据的可能的网络或移动台表(如本领域技术人员理解的某些组数据)，尤其那些影响移动台操作的组数据，可不推向一组限制性的移动台。其它信息312可包括授权或验证信息314，其包括谁、什么时候、怎样可以访问一特定组数据组，或者，其它信息312是简单的授权项目表。更具体地说，一企业具有一产品推广，该产品推广仅对特定地区在特定时间的某些用户有效。为了分布推广信息，该企业必须是在授权实体的表中，以便能够访问组管理系统。该推广信息可以已经预编辑和存储在组数据304中或按需创建。设备信息306可以提供该推广信息应该被分布到的移动台表。此外，316中的指针提供访问与一组特定组数据有关的额外信息的手段。应该理解，作为一个例子示出了组数据表300，根据在特定结构中具体实现选择，它可以有具体组数据的数据格式的很多种方式和变化。此外，组数据可以按需创建。这意指组数据当需要时可以创建然后编辑。如上所述，具体组数据内容或格式不影响本发明的操作。本发明中的重要特征之一是一组数据能够被安全获得，并且推向选择的移动台组，由此移动台在接收组数据时进行相应动作。

    回到图2A，装入本发明程序的编译和链接版本，并且作为组服务器模块208工作。存储器206对于组服务器模块208起到所指定的作用提供所需的空间，设置接口202对于接收来自设置实体212的请求，以将一组数据推向一组移动台提供必要的安全手段。换言之，用户从设置实体212发出请求，或组数据请求，该请求立即激发来自设置接口202的问答响应。为了处理该请求，在设置接口212并入组管理系统中之前，用户必须回答问答响应。

    按照一个实施例，组服务器200是电信基础设施的一部分，并且可以由直接连接到组服务器200的组管理器终端方便地访问。在这种情况下，设置实体是组管理器终端。当从组管理器终端生成请求一群移动台的组数据时，设置接口202返回一组预定确认信息项目的问答，诸如用户名或相应口令。如果输入的确认信息与最好存储在存储器206中的预定确认信息匹配，该请求被许可。于是授权用户可使用组管理终端以处理该请求。该过程可包括组中所需移动台的确定、所需组数据的选择和通过将所需组数据传送或推向该组相应执行该请求。

    按照另一实施例，从连接到陆地网220的计算设备进行组数据请求。计算装置可以是图1的桌面计算机110。给定组服务器200的一个IP地址可由使用HTTP的计算设备能够进行建立与组服务器200通信会话的请求。最好是，计算设备运行HTML浏览器，它允许用IP地址链接到组服务器200。当建立通信会话时，设置接口202返回预定确认信息组项目的问答响应，然后授权用户必需输入一组正确的确认信息，以便处理请求，对该组移动台进行合适的改变。

    按照另一实施例，从专用网络中的计算设备产生对一群移动台的组数据请求。该计算设备可以是图1的桌面计算机124，并且该专用网络可代表局域网120。此外，连接到专用网络的是数据库服务器，诸如图1的122，其包括最好由专用网络或拥有专用网络的私人企业选择和控制的组数据。如前所述，该结构通常用于移动台组的企业级管理，并且通常敏感的或独有的组数据能够经电信基础设施启动并且推向由私人实体涉及的移动台组。换言之，组数据仅通过专用网络中指定的计算设备或其它计算设备被访问。该组数据经设置接口202传送到组服务器200，该设置接口必须通过校验从专用网络提供的一组确认信息知道这种数据传送的验证。为了保证组数据安全传送，数据库服务器和组服务器200之间的通信协议通常是对传送中所有数据加密的HTTPS。

    如图中所示，组服务器200和代理服务器230两者分别包括HTTP接口210和222。应理解当组服务器200和代理服务器230使用HTTP或HTTPS经陆地网通信时，只需要HTTP接口。当通信协议不是HTTP或HTTPS时，能够用其它合适的接口代替HTTP接口210和222，或者如果服务器200和代理服务器230是以直接通信方式就直接消掉HTTP接口210和222。

    服务器设备230包括通过电信基础设施(在图中未示出)连接到无线网络240的UDP接口224；连接到HTTP接口222和UDP接口224之间的代理服务器模块226；帐户管理器228和多个用户帐户。应注意，国际互联网220和无线网络240分别对应于按照本发明一个实施例的图1的陆地网100和空中网102。应理解本发明的原理能够用在许多无线网络中。无线网络的例子包括蜂窝数字分组数据(CDPD)，全球移动通信系统(GSM)，码分多址(CDMA)和时分多址(TDMA)。

    服务器模块226执行普通服务器处理和从一种通信协议到另一种通信协议的协议转换处理。按照本实施例，协议转换处理有时在称为映射程序的分离模块中实现，该处理包括UDP和HTTP之间的协议转换，其中所述转换是数据映射关系。本领域技术人员应理解，当无线网络240使用其它通信协议时，UDP接口224能够容易由其它接口模块代替。

    帐户管理器228与服务器模块226一起操作，管理多个由服务器设备240服务的所有移动台的用户帐户214。图4示出用户帐户214的范例结构400。每个移动台被指定一个设备ID402。设备ID402可以是设备电话号码或IP地址和端口号的组合，例如204.163.165.132：01905其中204.163.165.132是IP地址，01905是端口号。设备ID还与用户ID404有关，用户ID404通常由电信公司初始化和授权在代理服务器设备240中作为启动移动台用户帐户过程的一部分。例如用户ID可以采用AT&T无线服务形式，861234567-10905 pn.mobile.att.net。换言之，由代理服务器250服务的每个移动台有对应于各用户帐户的唯一设备ID。最好是，每个用户帐户也被指定组D406，以方便组管理。例如，属于公司用户的移动台都被指定相同的组ID“C”。当公司用户决定给其移动台更新某些数据时，组ID“C”可嵌入数据中，由此具有相同组ID的移动台受影响，而由代理服务器230服务的其它移动台不受影响。然而，应该指出，组ID不是必须的，但可以使得本发明更有效实施。有很多方式将数据推向选择的移动台组，例如通过使用设备ID或用户ID。

    在数据结构400中的每个记录还包括用户信息408。用户信息408可包括帐户结构信息，例如设备ID“6508171453”是预先配置用于CDPD网络的移动电话，如果必要最好是提供一选择以切换到GSM网络。此外，用户信息408可包括到其它帐户相关信息诸如加密方案、寻呼计划和客户服务信息的指针或链接410。使用指针或链接410消除了在一个地方具有所有信息的必要。此外，特定代码可放置在数据结构400的用户信息408中用于特定移动台。用此特定代码，移动台可变成移动台管理器终端，使得组服务器200将一组数据推向一组。当需要时下面将描述具有移动台管理器的详细操作。

    尽管指出帐户结构400位于代理服务器230中，通常理解用户帐户实际上可存储在链接到代理服务器230的其它网络服务器中。换言之，用户帐户可设在实际位于连接到代理服务器230的任何计算设备的数据库中，并且能够被汇集或从中取出。因此，本发明的范围不限于其中必须有用户帐户的代理服务器。

    现在回到图2B，示出经无线数据网络240与代理服务器230通信的移动台250。下面描述着重于移动台250和在代理服务器230中的相关帐户。然而，本领域技术人员应该理解该描述同样应用到与代理服务器230通信的所有移动台。

    移动台250包括经射频(RF)收发信机(图中未示出)连接到电信公司网络240的UDP接口252，以接收输入输出数据信号。设备标识符(ID)存储254将设备ID提供给UDP接口252。设备ID识别与移动台250有关的特定代码，并且直接对应于代理服务器250提供的用户帐户中的设备ID。此外，移动台250包括客户机模块256，它执行很多由移动台250执行的处理任务，包括建立经电信公司网络240与代理服务器230的通信会话，从电信公司网络240请求和接收数据，在显示屏幕260上显示信息，并且接收来自键盘262的用户输入。客户机模块256连接到UDP接口252，用于建立通信会话和请求及接收数据。此外，在其它事情中，客户机模块256操作浏览器264，该浏览器通常称为微浏览器，与公知的HTML浏览器相比，需要较少计算能力和存储器。该微浏览器最好是手持设备标记语言(HDML)微浏览器，它是由位于加州林德伍德城切瑟比克街800号的电话通有限公司(邮政编码为94063)(phone.com，Inc.，800 Chesapeake Drive，Redwood City，CA94603)提供的。对于从包括(微)浏览器的移动台访问(代理)服务器设备的附加细节在共同转让的美国专利申请号为08/570,210中描述，该申请题目是“交互双向数据通信网络的方法和结构(METHOD AND ARCHITECTURE FOR ANINTERACTIVE TWO-WAY DATA COMMUNICATION NETWORK)”由Alain Rossmann所著，在此其全部内容被引用参考。

    现在参照图5A，示出了按照本发明一实施例的组管理系统500的略图。连系图1、2A、2B理解图5。如上所述，设置接口502可以是一组管理终端，计算设备，移动台或提供对组服务器506的访问手段的电子设备。

    按照一实施例，设置接口502是直接连接到组服务器506的组管理终端。所述终端和组服务器506之间的通信504是专用的，并且能够保证它们之间信息交换的安全性。按照另一实施例，设置接口502是使用通信协议最好是安全数据传输协议诸如HTTPS经国际互联网连接到组服务器506的计算设备。此外，设置接口502能够相对于组服务器506位于远端，并且仍然经国际互联网访问组服务器506。使用计算设备，授权用户可以发出一请求，将位于与组服务器506通信的数据库中的或按需编辑的一组数据推向所关心的一组移动台。应理解计算设备和组服务器506之间的通信504使用HTTP经国际互联网是安全的。类似的情况，如上所述，当设置接口502是专用网络中的专用服务器时，通信504是安全的，通过该专用网络计算设备能够通过国际互联网将专用服务器中的一组专用组数据传送到组服务器506。

    此外，设置接口502可以是移动台。如上所述，推入组数据的请求可在移动台中发出。为了防止未授权执行这种来自任何移动台的请求，可以特别配置一移动台具有该指令能力。例如，一相应用户帐户，在指令移动台的代理服务器512中被指定一特定代码，该特定代码触发访问一指令的项目，使得一选择组数据被推向一组移动台。

    更具体地说，现在参照图5B，示出了来自表示图5A的设置接口502的指令移动台520的推入组数据的请求。指令移动台520向代理服务器510发出请求信息，与其建立通信会话。该请求信息通常包括代理服务器510的IP地址，例如www.xyz.com.。该请求信息还包括指令移动台520的设备ID，并且当请求信息被接收到时，由代理服务器510中的具有用户帐户数据库的帐户管理器(二者示于图2A)校验。如果设备ID与用户帐户中相应的一个匹配，于是指令移动台520被授权。帐户管理器还检查是否指令移动台520通过查询设置配置信息具有特定指令能力。同时，指令移动台520和代理服务器510交换加密密钥，并且彼此验证，以按照相互接受的加密方案产生会话密钥，使得在指令移动台520和代理服务器510之间建立的通信会话是安全的。在移动台和代理服务器之间建立安全通信会话的附加详细描述在共同转让的美国专利申请号为08/966,988中描述，该申请题目是“用于无线数据网络中的安全轻量事务处理方法和系统(Method and System for Secure LightweightTransactions in Wireless Data Network)”由Hanqing Liao等所著。其全部内容在此引用参考。

    利用建立的安全通信会话和访问组数据的许可，指令移动台520允许用户使用例如电话通公司的微浏览器引向组服务器506中的组数据。当执行指令移动台520中的预定键时，由代理服务器模块从中取出组数据，并且推向一组移动台。

    更具体地说，图6A-6E示出来自指令移动台的一系列范例显示。显示602示出用户可访问的选择表。假定用户决定将呼叫表发送到一组销售管理者，以在特定时间具有一组呼叫。通过移动光标604到“管理一组(managing afleet)”并且按预定键诸如在大部分蜂窝电话中具有的电话键盘中“#”键，这样发出了建立安全通信会话的请求。如上所述，该请求可包括对服务指令移动台的代理服务器的IP地址。然后，指令移动台用需要如同图6B中的新显示606的用户名和口令的问答响应进行响应。当输入正确用户名和口令时，指令移动台和代理服务器之间的验证处理被启动直到安全通信会话完全建立。换言之，指令移动台和代理服务器现在相互信认。在图6C中，显示器608显示预备信息表。通常指令移动台没装有全功能键盘，因此不用来编辑长信息。当然，如同连接到国际互联网的任何计算设备，指令移动台如果需要或装有必要的方便输入/编辑装置，一定能够创建和编辑新信息。然而，在预备信息中，用户选择第一条目“呼叫表(call list)”如同光标604所指。按压预定键后，图6D中的下一个显示610示出了选择的预备数据将被传播到的预备组表。已经描述，有很多种方法识别一组移动台，包括使用组ID、设备ID和用户ID。预定组表意指某些移动台已被分组成标识诸如“销售组(a salesgroup)”。应理解，可能有某些重叠，意指在一个表中的某些移动台可能在另一表中。最好一次选择一个表。按照图6D，用户已经选择“销售管理者(salesdirectors)”意指选择的预备数据“呼叫表(Call List)”将被传送到每个销售管理者使用的移动台。图6E示出用于用户确认的显示612。一旦用户执行“是(Yes)”选择，“选择表(Call List)”被推向“销售管理者(sales directors)”。

    本领域技术人员应理解图6A-6E仅是用于指令移动台的图示，该指今移动台与其它移动台没有实际区别。此外，应理解，图6A-6E也可应用到由陆地线路计算设备显示。

    现在回到图5A，现在应理解设置实体502和组服务器506之间的通信路径504总是安全的。一旦设置接口由组服务器506授权，设置实体502能够进行将一组数据经代理服务器模块推向一组移动台的请求。

    同样，组服务器506和代理服务器510之间的通讯路径508总是安全的。如果组服务器506也是在电信基础设施中，则通讯路径508被保证安全。然而，如果组服务器506对于代理服务器510位于远端但是连接到代理服务器510，代理服务器510和组服务器506允许安全通信协议诸如HTTPS，这样代理服务器510和组服务器506之间的数据传送总是安全的。

    如上间接所述，代理服务器510和移动台514之间的通信总是安全的，因为在二者之间交换一对加密密钥建立安全会话。换言之，每个移动台分别与代理服务器510建立安全通信会话，并且所有在建立的会话中传送的数据按照所创建的每个会话加密密钥分别和独立地加密。从代理服务器(设备)推向移动台(设备)的数据的详细描述包含在共同转让的美国专利申请号为09/071,235中，该申请题目是“用于集合窄带和宽带数据传输的方法和系统(Method and System for Integrating Narrowband and Wideband Transports)”由Stephen S.Boyle等所著，其全部内容在此引用参考。

    现在应理解，组管理系统从设置实体502到移动台514通过保持一系列传递信任，运行安全通信路径。这意味着，如果a信任通信来自b，及b信任通信来自c，然后如果b认定通信来自c，则a能够信任通信来自c。结果，仅需要建立组管理系统中实体对之间的信任，以创建整个系统的一系列传递信任。于是，在该结构中，如果分别建立移动台和代理服务器之间的信任、代理服务器和组服务器之间的信任、组服务器和每个设定实体之间的信任，那么整个系统能够得到信任。

    现在参照图7A和图7B，描述了组管理系统的系统数据处理流程图。应该联系先前图理解该流程图。在702中，组管理系统在设置接口处接收组数据请求。如前所述，组数据请求基于实际系统结构的包括IP地址或组数据，并且其来自设置实体。在704，该请求通常使得设置实体和设置接口之间建立安全通信路径或会话。在安全通信环境下，在706，设置接口响应于问答响应，该问答响应需要来自设置实体的确认信息。

    在708，在设置接口进一步动作之前，希望来自设置实体的对问答响应的回答即确认信息。在710，通过与相应的预定确认信息比较，校验所接收的确认信息。如果提供的确认信息和预定的确认信息之间不一致或不匹配，来自设置实体的原始请求被抛掉，否则，由此设置实体和设置接口之间建立信任。在712，接受来自设置实体的组数据请求。换言之，现在设置实体并入了组管理系统或是组管理系统的一部分。

    在714，设置实体用户通过第一次确定所述组中的数目(the members)，能够准备执行将组数据推向一组移动台。例如，用户可使用预定表或通过使用相关的每个移动台的设备ID创建新表。在716，确定所选择的移动台是否都被授权并且由代理服务器服务。通常，所选择的移动台与它们的相应用户帐户对照检查。如果发现一个所选择的移动台与一用户帐户不对应，请求该用户重新输入正确信息以调整该组中的移动台。在718，用户准备组数据。如前所述，用户可从预备信息表或创建/编辑新表中选择一个。在720，通过按压一预定键，执行将组数据推向该移动台组的请求。在722，所述组数据分别被推出，并且顺序推向该组每个移动台。

    已经特别地足够详细地描述了本发明。本领域技术人员应理解，仅通过例子公开了本实施例，并且可以采用部件安排和组合中的许多变化，而不脱离所要求的本发明的实质和范围。因此，由所附权利要求而不是有前述实施例描述定义本发明范围。