專利名稱:一種提高電子郵件安全性的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及提高電子郵件安全性的方法及其裝置�����。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的發(fā)展����,Internet應(yīng)用被擴(kuò)展到移動(dòng)應(yīng)用領(lǐng)域。第三代移動(dòng)通信技術(shù)加速了電信網(wǎng)和Internet的融合�,Internet應(yīng)用向移動(dòng)網(wǎng)絡(luò)的延伸擴(kuò)展了移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)能力,而移動(dòng)網(wǎng)絡(luò)的固有特點(diǎn)又對(duì)這些應(yīng)用提出了新的需求��。
電子郵件在Internet應(yīng)用中占有重要的地位��,移動(dòng)郵件業(yè)務(wù)是對(duì)傳統(tǒng)互聯(lián)網(wǎng)電子郵件的擴(kuò)展,支持利用移動(dòng)終端設(shè)備編輯收發(fā)電子郵件�,并可以和Internet的電子郵件業(yè)務(wù)進(jìn)行無(wú)縫融合。移動(dòng)郵件業(yè)務(wù)是指通過(guò)無(wú)線接入方式安全地訪問(wèn)電子郵件服務(wù)器并對(duì)信息進(jìn)行相應(yīng)處理的一種應(yīng)用�����。
移動(dòng)郵件業(yè)務(wù)中綁定用戶的郵件賬戶的方法有兩種基于設(shè)備的和基于用戶的�����;前者將移動(dòng)設(shè)備和郵件賬戶綁定��,后者將用戶的SIM卡和郵件賬戶綁定�。綁定關(guān)系存儲(chǔ)在網(wǎng)絡(luò)中��,特定的郵件賬戶只能通過(guò)特定的移動(dòng)終端或SIM卡才能訪問(wèn)���。但這可能帶來(lái)的問(wèn)題是未經(jīng)許可的其他人在某種情況下可以通過(guò)該移動(dòng)終端或SIM卡訪問(wèn)用戶郵箱中的郵件�����。
隨著存儲(chǔ)技術(shù)的不斷提高�����,移動(dòng)終端可以存儲(chǔ)的內(nèi)容也越來(lái)越多����,而大多數(shù)用戶在閱讀完郵件之后并不立即刪除,或者需要保留重要的郵件以便以后查閱���,因而導(dǎo)致未經(jīng)許可的其他人在某種情況下可以看到移動(dòng)終端中的郵件�。因此����,人們對(duì)移動(dòng)郵件的安全性的要求越來(lái)越高。
現(xiàn)有技術(shù)提供了一種通過(guò)設(shè)置密碼保證電子郵件安全的方法��,該方法的基本原理是為閱讀或查閱所述移動(dòng)通信終端中的消息的操作設(shè)置密碼�;將設(shè)置密碼存儲(chǔ)在移動(dòng)通信終端中;用戶只有在輸入密碼正確的情況下才能查閱或閱讀移動(dòng)通信終端接收到的或存儲(chǔ)的信息內(nèi)容����。
雖然上述方法能夠在一定程度上提高電子郵件的安全性,但存在以下不足1����、只能對(duì)移動(dòng)終端中的信息進(jìn)行密碼保護(hù),對(duì)于移動(dòng)郵件業(yè)務(wù)而言��,未經(jīng)許可的其他人仍可通過(guò)用戶的移動(dòng)終端訪問(wèn)到電子郵件服務(wù)器中的郵件,因而其安全性不高���。
2����、用戶接收到的消息只有一種級(jí)別����,而且只能由接收者來(lái)設(shè)置是否需要密碼保護(hù)��,如果消息發(fā)送者認(rèn)為發(fā)送的郵件非常重要����,卻無(wú)法采取安全措施。
3����、用戶對(duì)電子郵件采用了密碼保護(hù),對(duì)于任何一條消息都要輸入密碼才能閱讀或接收�����,操作較為繁瑣�。
發(fā)明內(nèi)容
本發(fā)明提供一種提高電子郵件安全性的方法����,以解決現(xiàn)有技術(shù)中對(duì)電子郵件的保護(hù)存在安全性不高和操作繁瑣的問(wèn)題�。
本發(fā)明提供以下技術(shù)方案一種提高電子郵件安全性的方法,包括如下步驟在電子郵件服務(wù)器中配置各安全級(jí)別所對(duì)應(yīng)的操作權(quán)限����;所述電子郵件服務(wù)器接收到發(fā)送者的電子郵件后確定并記錄該電子郵件的安全級(jí)別;以及所述電子郵件服務(wù)器收到對(duì)電子郵件的操作請(qǐng)求后���,按該電子郵件的安全級(jí)別所對(duì)應(yīng)的操作權(quán)限控制請(qǐng)求者的操作�����。
其中由電子郵件接收者預(yù)先設(shè)置發(fā)送者所發(fā)送電子郵件的安全級(jí)別和/或由電子郵件發(fā)送者設(shè)置發(fā)送電子郵件的安全級(jí)別�����。
發(fā)送者預(yù)先設(shè)置發(fā)送電子郵件的安全級(jí)別并記錄在電子郵件服務(wù)器中��;或者����,發(fā)送者在發(fā)送電子郵件時(shí)針對(duì)該電子郵件設(shè)置安全級(jí)別。
電子郵件服務(wù)器接收到發(fā)送者的電子郵件后��,若檢測(cè)到發(fā)送者和接收者均設(shè)置了電子郵件安全級(jí)別���,則將設(shè)置的最高安全級(jí)別記錄為電子郵件的安全級(jí)別���。
電子郵件服務(wù)器接收到發(fā)送者的電子郵件后,若檢測(cè)到發(fā)送者和接收者均未設(shè)置電子郵件安全級(jí)別����,則將該電子郵件設(shè)置為最低安全級(jí)別。
按對(duì)電子郵件要求的安全程度或?qū)τ脩舻牟僮飨拗苿澐蛛娮余]件安全級(jí)別���。
所述電子郵件安全級(jí)別包括以下四個(gè)級(jí)別中的部分級(jí)別或全部級(jí)別第一安全級(jí)別�����,無(wú)密碼保護(hù),允許接收者自由操作該郵件���,以及允許接收者修改安全級(jí)別�����;第二安全級(jí)別���,具有密碼保護(hù)�,接收者輸入正確密碼后允許自由操作該郵件��,以及允許接收者修改安全級(jí)別���;第三安全級(jí)別��,具有密碼保護(hù)�,接收者輸入正確密碼后僅允許在線操作該郵件����,并且允許接收者修改安全級(jí)別;第四安全級(jí)別��,具有密碼保護(hù)����,接收者輸入正確密碼后僅允許在線操作該郵件,并且不允許修改安全級(jí)別����。
接收者修改電子郵件的安全級(jí)別后,電子郵件服務(wù)器重新記錄該電子郵件的安全級(jí)別。
一種電子郵件服務(wù)器���,包括存儲(chǔ)模塊����,存儲(chǔ)電子郵件�、電子郵件的安全級(jí)別信息,以及安全級(jí)別對(duì)應(yīng)的操作權(quán)限���;安全級(jí)別預(yù)設(shè)模塊��,用于設(shè)置發(fā)送者發(fā)送電子郵件的安全級(jí)別并保存到所述存儲(chǔ)模塊����;安全級(jí)別處理模塊�,確定接收到的電子郵件的安全級(jí)別并記錄到所述存儲(chǔ)模塊;
操作控制模塊���,根據(jù)請(qǐng)求操作的電子郵件的安全級(jí)別,賦予接收者對(duì)應(yīng)的操作權(quán)限以控制接收者的操作���;驗(yàn)證模塊�����,對(duì)接收者輸入的密碼進(jìn)行驗(yàn)證�,并將驗(yàn)證結(jié)果通知所述操作控制模塊;安全級(jí)別修改模塊�,用于修改電子郵件的安全級(jí)別。
所述安全級(jí)別處理模塊在檢測(cè)到發(fā)送者和接收者均為電子郵件設(shè)置了安全級(jí)別時(shí)�,將設(shè)置的最高安全級(jí)別記錄為電子郵件的安全級(jí)別;或者��,所述安全級(jí)別處理模塊在檢測(cè)到發(fā)送者和接收者均未設(shè)置電子郵件安全級(jí)別�,將該電子郵件設(shè)置為最低安全級(jí)別。
所述電子郵件服務(wù)器為移動(dòng)電子郵件服務(wù)器�����。
采用本發(fā)明��,用戶可按照郵件的重要情況等因素設(shè)置多種郵件安全級(jí)別��,各級(jí)別賦予不同的操作權(quán)限����,而且,郵件的接收者和發(fā)送者均可以設(shè)置郵件安全的級(jí)別�,因而能夠提高郵件的安全性����;另外�,接收者可以比較靈活地更改郵件的安全級(jí)別,對(duì)于普通郵件可以設(shè)置不用密碼保護(hù)的最低安全級(jí)別�����,因而操作簡(jiǎn)單����。尤其在移動(dòng)電子郵件業(yè)務(wù)中,采用本發(fā)明可以進(jìn)一步加強(qiáng)郵件的安全性�����。
圖1為本發(fā)明中電子郵件服務(wù)器結(jié)構(gòu)示意圖���;圖2為本發(fā)明中接收者設(shè)置安全級(jí)別后處理郵件的流程圖���;圖3為本發(fā)明中發(fā)送者設(shè)置安全級(jí)別后處理郵件的流程圖;圖4為本發(fā)明中接收者和發(fā)送者均設(shè)置安全級(jí)別后處理郵件的流程圖�;圖5為本發(fā)明中接收者和發(fā)送者均未設(shè)置安全級(jí)別時(shí)處理郵件的流程圖�;圖6為本發(fā)明中郵件發(fā)送者發(fā)送郵件并設(shè)置安全級(jí)別的信令流程圖�;圖7����、圖8為本發(fā)明中用戶接收郵件的信令流程圖;圖9為本發(fā)明中接收者修改安全級(jí)別的信令流程圖�����。
具體實(shí)施例方式
為了提高電子郵件的安全性�,本發(fā)明按對(duì)電子郵件要求的安全程度(即重要性)或?qū)邮照叩牟僮飨拗茖⑧]件的安全級(jí)別劃分等級(jí),各等級(jí)分別對(duì)應(yīng)不同的操作權(quán)限�,一般情況下,郵件越重要其安全級(jí)別越高����,對(duì)操作的限制也越嚴(yán)格;當(dāng)電子郵件服務(wù)器接收到發(fā)送者的電子郵件時(shí)確定并記錄該電子郵件的安全級(jí)別���;然后�,在收到用戶對(duì)該電子郵件的操作請(qǐng)求后按郵件的安全級(jí)別所對(duì)應(yīng)的操作權(quán)限控制其操作�����。該操作指包括下載�、刪除�、查閱和閱讀等���。
本實(shí)施例主要以移動(dòng)電子郵件(e-mail)業(yè)務(wù)為例進(jìn)行說(shuō)明���,但同樣適用于其他電子郵件業(yè)務(wù)。
參閱圖1所示����,移動(dòng)電子郵件服務(wù)器10包括存儲(chǔ)模塊100、安全級(jí)別預(yù)設(shè)模塊110��、安全級(jí)別處理模塊120�����、操作控制模塊130����、驗(yàn)證模塊140和安全級(jí)別修改模塊150。其中存儲(chǔ)模塊100���,用于存儲(chǔ)電子郵件����、電子郵件的安全級(jí)別信息,以及安全級(jí)別對(duì)應(yīng)的操作權(quán)限等�����。安全級(jí)別對(duì)應(yīng)的操作權(quán)限可通過(guò)映射表來(lái)記錄����,利用安全級(jí)別標(biāo)識(shí)查詢?cè)摫砑纯色@知對(duì)應(yīng)的操作權(quán)限�����。
安全級(jí)別預(yù)設(shè)模塊110����,用于預(yù)先設(shè)置發(fā)送者發(fā)送電子郵件的安全級(jí)別,將設(shè)置保存到存儲(chǔ)模塊100���。通過(guò)該安全級(jí)別預(yù)設(shè)模塊110預(yù)設(shè)了安全級(jí)別后���,在電子郵件服務(wù)器中將發(fā)送者的郵件地址與安全級(jí)別關(guān)聯(lián)。如果發(fā)送者自己預(yù)設(shè)了安全級(jí)別�,該發(fā)者發(fā)送的郵件均標(biāo)識(shí)為該安全級(jí)別。
安全級(jí)處理模塊120��,用于確定接收到的電子郵件的安全級(jí)別并記錄到所述存儲(chǔ)模塊100中。
如果發(fā)送者和接收者均設(shè)置了安全級(jí)別����,較佳的方式是,安全級(jí)別處理模塊120按最高安全級(jí)別確定該郵件的安全級(jí)別����;當(dāng)然,也可按發(fā)送者設(shè)置的級(jí)別確定該郵件的安全級(jí)別��。如果發(fā)送者和接收者均未設(shè)置電子郵件安全級(jí)別��,較佳的方式是���,安全級(jí)別處理模塊120按最低安全級(jí)別確定該電子郵件的安全級(jí)別����。
操作控制模塊130��,從存儲(chǔ)模塊100從查詢請(qǐng)求操作的電子郵件的安全級(jí)別�����,并按該安全級(jí)別對(duì)應(yīng)的操作權(quán)限控制接收者的操作。
驗(yàn)證模塊140����,對(duì)接收者輸入的密碼進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果通知所述操作控制模塊130�����,如果密碼驗(yàn)證成功��,操作控制模塊130則允許接收者進(jìn)行相應(yīng)的操作����,若驗(yàn)證失敗���,操作控制模塊130則禁止接收者進(jìn)行任何操作���。
安全級(jí)別修改模塊150,用于修改存儲(chǔ)模塊100中電子郵件的安全級(jí)別���,在電子郵件的安全級(jí)別修改后重新記錄該電子郵件的安全級(jí)別��。
安全級(jí)別可按下表設(shè)置
其中��,0級(jí)的安全級(jí)別最低���,即接收者可自由操作該郵件�����;3級(jí)的安全級(jí)別最高����。當(dāng)然�����,可根據(jù)實(shí)際需要?jiǎng)澐殖筛嗉?jí)別���,或者劃分為更少級(jí)別����。
參閱圖2所示����,用戶A設(shè)置用戶B發(fā)送電子郵件的安全級(jí)別以及處理用戶B發(fā)送的電子郵件的過(guò)程如下步驟200、用戶A通過(guò)所在電子郵件服務(wù)器中的安全級(jí)別預(yù)設(shè)模塊110設(shè)置用戶B的電子郵件的安全級(jí)別為2級(jí)�����,并輸入驗(yàn)證密碼,安全級(jí)別預(yù)設(shè)置模塊110將設(shè)置的信息保存到存儲(chǔ)模塊110中�。
用戶A可以通過(guò)多種方式對(duì)用戶B發(fā)送的郵件設(shè)置安全級(jí)別,例如��,通過(guò)網(wǎng)頁(yè)的方式�,手機(jī)短消息發(fā)送信令的方式,語(yǔ)音提示的方法��,撥打人工語(yǔ)音電話等方式(采用何種方法并不會(huì)影響本發(fā)明的實(shí)現(xiàn))��。
步驟210�、用戶B向用戶A發(fā)送電子郵件����。
步驟220、用戶A所在電子郵件服務(wù)器接收到郵件后�,安全級(jí)別處理模塊120通過(guò)查詢用戶B所對(duì)應(yīng)的安全級(jí)別,確定該郵件的安全級(jí)別為2級(jí)并保存到存儲(chǔ)模塊100中�。
步驟230、用戶A登錄郵件服務(wù)器請(qǐng)求查閱用戶B發(fā)送的電子郵件�����。
步驟240、操作控制模塊130從存儲(chǔ)模塊100中查詢電子郵件的安全級(jí)別�����,確定其為2級(jí)并獲知相應(yīng)的控制權(quán)限����,要求用戶A輸入驗(yàn)證密碼。
步驟250�����、用戶A輸入驗(yàn)證密碼����,驗(yàn)證模塊140將該密碼與保護(hù)的密碼進(jìn)行比較,并通知操作控制模塊130(本例為驗(yàn)證成功)����。
步驟260、操作控制模塊130允許用戶A在線查閱(如果接收到驗(yàn)證失敗通知�����,則拒絕用戶查閱)���。
步驟270��、用戶請(qǐng)求將郵件的安全級(jí)別修改為1級(jí)���。
步驟280�、安全級(jí)別修改模塊150將該郵件的安全級(jí)別修改為1級(jí)并將修改的信息保存到存儲(chǔ)模塊100中�。
在上述流程中,如果用戶A先請(qǐng)求下載該郵件��,服務(wù)器則會(huì)拒絕該用戶的請(qǐng)求�。
參閱圖3所示,用戶B設(shè)置發(fā)送電子郵件的安全級(jí)別以及處理用戶B發(fā)送的電子郵件的過(guò)程如下步驟300��、用戶B通過(guò)所在電子郵件服務(wù)器中的安全級(jí)別預(yù)設(shè)模塊110設(shè)置自己發(fā)送電子郵件的安全級(jí)別為3級(jí)����,并輸入驗(yàn)證密碼���,安全級(jí)別預(yù)設(shè)置模塊110將設(shè)置的信息保存到存儲(chǔ)模塊110中��。
步驟310�、用戶B向用戶A發(fā)送電子郵件����。
步驟320��、用戶A所在電子郵件服務(wù)器接收到郵件后�����,由于用戶A未設(shè)定用戶B發(fā)送電子郵件的安全級(jí)別�����,因此����,安全級(jí)別處理模塊120后確定該郵件的安全級(jí)別為3級(jí)并保存到存儲(chǔ)模塊100中��。
步驟330����、用戶A登錄郵件服務(wù)器請(qǐng)求查閱用戶B發(fā)送的電子郵件。
步驟340����、操作控制模塊130從存儲(chǔ)模塊100中查詢電子郵件的安全級(jí)別,確定其為3級(jí)并獲知相應(yīng)的控制權(quán)限��,要求用戶A輸入驗(yàn)證密碼(該密碼由用戶B通知用戶A)。
步驟350����、用戶A輸入驗(yàn)證密碼,驗(yàn)證模塊140將該密碼與保護(hù)的密碼進(jìn)行比較�����,并通知操作控制模塊130(本例為驗(yàn)證成功)�����。
步驟360����、操作控制模塊130允許用戶A在線查閱(如果接收到驗(yàn)證失敗通知,則拒絕用戶查閱)��。
參閱圖4所示����,用戶A和用戶B均設(shè)置電子郵件的安全級(jí)別以及處理用戶B發(fā)送的電子郵件的過(guò)程如下步驟400��、用戶A通過(guò)所在電子郵件服務(wù)器中的安全級(jí)別預(yù)設(shè)模塊110設(shè)置自己發(fā)送電子郵件的安全級(jí)別為2級(jí)�,并輸入驗(yàn)證密碼��,安全級(jí)別預(yù)設(shè)置模塊110將設(shè)置的信息保存到存儲(chǔ)模塊110中����。
步驟410�����、用戶B通過(guò)所在電子郵件服務(wù)器中的安全級(jí)別預(yù)設(shè)模塊110設(shè)置自己發(fā)送電子郵件的安全級(jí)別為3級(jí)����,并輸入驗(yàn)證密碼,安全級(jí)別預(yù)設(shè)置模塊110將設(shè)置的信息保存到存儲(chǔ)模塊110中����。
步驟420、用戶B向用戶A發(fā)送電子郵件�。
步驟430、用戶A所在電子郵件服務(wù)器接收到郵件后�,安全級(jí)別處理模塊120發(fā)現(xiàn)用戶A設(shè)置的安全級(jí)別為2級(jí),郵件中用戶B設(shè)置的安全級(jí)別為3級(jí)�,因此,確定該郵件的安全級(jí)別為3級(jí)并保存到存儲(chǔ)模塊100中����。
步驟440��、用戶A登錄郵件服務(wù)器請(qǐng)求查閱用戶B發(fā)送的電子郵件���。
步驟450、操作控制模塊130從存儲(chǔ)模塊100中查詢電子郵件的安全級(jí)別�����,確定其為3級(jí)并獲知相應(yīng)的控制權(quán)限��,要求用戶A輸入驗(yàn)證密碼(該密碼由用戶B通知用戶A)��。
步驟460�����、用戶A輸入驗(yàn)證密碼�����,驗(yàn)證模塊140將該密碼與保護(hù)的密碼進(jìn)行比較�,并通知操作控制模塊130(本例為用戶輸入密碼錯(cuò)誤,驗(yàn)證失敗)���。
步驟470�、操作控制模塊130不允許用戶A在線查閱�����。(當(dāng)然����,可以提示用戶再次輸入驗(yàn)證密碼。)參閱圖5所示��,用戶A和用戶B均未設(shè)置電子郵件的安全級(jí)別以及處理用戶B發(fā)送的電子郵件的過(guò)程如下步驟500����、用戶B向用戶A發(fā)送電子郵件。
步驟510����、用戶A所在電子郵件服務(wù)器接收到郵件后,由于用戶A和用戶B均未設(shè)置郵件的安全級(jí)別����,因此,安全級(jí)別處理模塊120確定該郵件的安全級(jí)別為0級(jí)并保存到存儲(chǔ)模塊100中����。
步驟520����、用戶A登錄郵件服務(wù)器請(qǐng)求查閱用戶B發(fā)送的電子郵件�。
步驟530、操作控制模塊130從存儲(chǔ)模塊100中查詢電子郵件的安全級(jí)別��,確定其為0級(jí)并獲知相應(yīng)的控制權(quán)限����,允許用戶A自由操作該郵件。
其他安全級(jí)別的處理過(guò)程與上述同理���,不再贅述�。
參閱圖6所示�,郵件發(fā)送者發(fā)送郵件同時(shí)設(shè)置安全級(jí)別的信令流程如下(假設(shè)郵件發(fā)送方和接收方歸屬于同一個(gè)移動(dòng)郵件服務(wù)器)步驟600、郵件發(fā)送者客戶端發(fā)送SMTP HELO信令到郵件服務(wù)器�����,表示要求發(fā)送郵件�����。
步驟605、郵件服務(wù)器接收到之后����,發(fā)送SMTP 250OK,表示準(zhǔn)備接收郵件�。
步驟610���、郵件發(fā)送者客戶端發(fā)送SMTP MAIL FROM<B>到郵件服務(wù)器�,表示郵件發(fā)送者的地址為B��。
步驟615����、郵件服務(wù)器回復(fù)SMTP 250OK,表示收到郵件發(fā)送者地址��。
步驟620��、郵件發(fā)送者客戶端發(fā)送SMTP RCPT TO<A>到郵件服務(wù)器����,表示郵件接收者的地址為A。
步驟625�����、郵件服務(wù)器回復(fù)SMTP 250OK,表示愿意為B接收郵件����。
步驟630、郵件發(fā)送者客戶端發(fā)送SMTP SAFETY LEVEL x到郵件服務(wù)器����,表示該郵件的安全級(jí)別為x。
步驟635��、郵件服務(wù)器回復(fù)SMTP 250OK���,表示知道該郵件的安全級(jí)別�。
步驟640���、郵件發(fā)送者客戶端發(fā)送SMTP DATA到郵件服務(wù)器����,表示開始傳輸數(shù)據(jù)���。
步驟645���、郵件服務(wù)器回復(fù)SMTP 354Start mail input�����;end with<CRLF>.<CRLF>����,表示可以開始傳輸數(shù)據(jù)�����,并且以<CRLF>.<CRLF>表示郵件傳輸完畢�����。
步驟650�����、郵件發(fā)送者客戶端發(fā)送數(shù)據(jù)到郵件服務(wù)器��。
步驟655����、郵件發(fā)送者客戶端發(fā)送<CRLF>.<CRLF>到郵件服務(wù)器,表示郵件傳輸完畢�����。
步驟660����、郵件服務(wù)器回復(fù)SMTP 250OK,表示已經(jīng)成功接收�。
步驟665、郵件服務(wù)器根據(jù)接收者預(yù)設(shè)的安全級(jí)別和發(fā)送者設(shè)置的級(jí)別確定該封郵件的安全級(jí)別��。
如果發(fā)送者和接收者歸屬于不同的郵件服務(wù)器�����,則步驟665在接收者歸屬的電子郵件服務(wù)器執(zhí)行�。
參閱圖7所示,用戶接收郵件的信令流程如下(郵件安全級(jí)別為0或1的情況)步驟700����、郵件接收者客戶端發(fā)送IMAP FETCH x full到郵件服務(wù)器,表示要求下載第x封郵件����。
步驟710��、郵件服務(wù)器判斷郵件的安全級(jí)別�����,發(fā)現(xiàn)安全級(jí)別為0或1����,說(shuō)明可以下載到客戶端�����。
步驟720�����、郵件服務(wù)器發(fā)送IMAP x FETCH到郵件接收者客戶端����,表示進(jìn)行郵件下載�。
步驟730、下載完成后�����,郵件服務(wù)器發(fā)送IMAP OK FETCH completed到郵件接收者客戶端,表示下載完成�。
步驟740、郵件接收者通過(guò)客戶端進(jìn)行郵件查看����,如果郵件的安全級(jí)別為1,用戶需要正確輸入密碼才能進(jìn)行查看���;如果郵件的安全級(jí)別為0�����,用戶可以自由地查看閱讀��。
參閱圖8所示���,用戶接收安全級(jí)別為2或3的郵件的過(guò)程如下步驟800、郵件接收者客戶端發(fā)送IMAP FETCH x full到郵件服務(wù)器��,表示要求下載第x封郵件����。
步驟810、郵件服務(wù)器判斷郵件的安全級(jí)別,發(fā)現(xiàn)安全級(jí)別為2或3�,說(shuō)明不可以下載到客戶端。
步驟820����、郵件服務(wù)器發(fā)送IMAP ERROR the mail only be read online到郵件接收者客戶端,表示該封郵件只能在線瀏覽�。
步驟830、用戶只能通過(guò)在線瀏覽的方式進(jìn)行閱讀查看����。
參閱圖9所示,修改郵件級(jí)別的信令流程如下步驟900��、郵件接收者客戶端發(fā)送HTTPPOST request change safety levelofthe mail x to level z到郵件服務(wù)器�,表示請(qǐng)求將第x封信的安全級(jí)別設(shè)為z。
步驟910����、郵件服務(wù)器回復(fù)HTTPresponse please input password����,表示要求輸入密碼。
步驟920�、郵件接收者客戶端發(fā)送HTTPPOST submit password到郵件服務(wù)器,表示輸入密碼�。
步驟930�、郵件服務(wù)器驗(yàn)證密碼�,如果正確,則將郵件x的安全級(jí)別設(shè)為z��,并回復(fù)HTTPresponse 200OK�,表示更改成功;如果錯(cuò)誤(如密碼錯(cuò)誤�、將級(jí)別3修改為其它級(jí)別),則回復(fù)錯(cuò)誤提示信息給郵件接收者客戶端��。
用戶在自己客戶端輸入正確的密碼后�,可以將安全級(jí)別為0的郵件設(shè)置為1;同樣可以將安全級(jí)別為1的郵件設(shè)置為0��。
雖然圖6�����、圖7���、圖8�、圖9以HTTP協(xié)議為例進(jìn)行說(shuō)明���,但并不限于此����,采用其他協(xié)議進(jìn)行服務(wù)器端的郵件安全級(jí)別設(shè)置并不影響本發(fā)明的實(shí)現(xiàn),如還可采用SIP�����、WAP等協(xié)議����。
采用本發(fā)明,尤其在移動(dòng)通信網(wǎng)絡(luò)上開展的移動(dòng)電子郵件(e-mail)業(yè)務(wù)中可以為電子郵件的安全保提供強(qiáng)有力的保障�,所述移動(dòng)通信網(wǎng)絡(luò)包括2G、2.5G���,3G���、以及IP多媒體子系統(tǒng)(IMS)等。
顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍���。這樣�����,倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1.一種提高電子郵件安全性的方法���,其特征在于,包括如下步驟在電子郵件服務(wù)器中配置各安全級(jí)別所對(duì)應(yīng)的操作權(quán)限��;所述電子郵件服務(wù)器接收到發(fā)送者的電子郵件后確定并記錄該電子郵件的安全級(jí)別����;以及所述電子郵件服務(wù)器收到對(duì)電子郵件的操作請(qǐng)求后,按該電子郵件的安全級(jí)別所對(duì)應(yīng)的操作權(quán)限控制請(qǐng)求者的操作����。
2.如權(quán)利要求1所述的方法,其特征在于��,由電子郵件接收者預(yù)先設(shè)置發(fā)送者所發(fā)送電子郵件的安全級(jí)別和/或由電子郵件發(fā)送者設(shè)置發(fā)送電子郵件的安全級(jí)別。
3.如權(quán)利要求2所述的方法���,其特征在于��,發(fā)送者預(yù)先設(shè)置發(fā)送電子郵件的安全級(jí)別并記錄在電子郵件服務(wù)器中�;或者��,發(fā)送者在發(fā)送電子郵件時(shí)針對(duì)該電子郵件設(shè)置安全級(jí)別����。
4.如權(quán)利要求2所述的方法,其特征在于���,電子郵件服務(wù)器接收到發(fā)送者的電子郵件后��,若檢測(cè)到發(fā)送者和接收者均設(shè)置了電子郵件安全級(jí)別�����,則將設(shè)置的最高安全級(jí)別記錄為電子郵件的安全級(jí)別��。
5.如權(quán)利要求2所述的方法����,其特征在于,電子郵件服務(wù)器接收到發(fā)送者的電子郵件后����,若檢測(cè)到發(fā)送者和接收者均未設(shè)置電子郵件安全級(jí)別���,則將該電子郵件設(shè)置為最低安全級(jí)別�。
6.如權(quán)利要求1所述的方法�,其特征在于,按對(duì)電子郵件要求的安全程度或?qū)τ脩舻牟僮飨拗苿澐蛛娮余]件安全級(jí)別���。
7.如權(quán)利要求1至6任一項(xiàng)所述的方法����,其特征在于����,所述電子郵件安全級(jí)別包括以下四個(gè)級(jí)別中的部分級(jí)別或全部級(jí)別第一安全級(jí)別,無(wú)密碼保護(hù)����,允許接收者自由操作該郵件,以及允許接收者修改安全級(jí)別�;第二安全級(jí)別���,具有密碼保護(hù),接收者輸入正確密碼后允許自由操作該郵件�����,以及允許接收者修改安全級(jí)別��;第三安全級(jí)別����,具有密碼保護(hù),接收者輸入正確密碼后僅允許在線操作該郵件�����,并且允許接收者修改安全級(jí)別�����;第四安全級(jí)別��,具有密碼保護(hù)���,接收者輸入正確密碼后僅允許在線操作該郵件��,并且不允許修改安全級(jí)別�����。
8.如權(quán)利要求7所述的方法�����,其特征在于����,第一安全級(jí)別和第二安全級(jí)別中的自由操作包括轉(zhuǎn)發(fā)�、刪除、下載���、在線瀏覽和本地閱讀��。
9.如權(quán)利要求7所述的方法�,其特征在于�,第三安全級(jí)別和第二安全級(jí)別中的在線操作包括轉(zhuǎn)發(fā)、刪除和在線瀏覽�。
10.如權(quán)利要求7所述的方法,其特征在于�,接收者修改電子郵件的安全級(jí)別后�����,電子郵件服務(wù)器重新記錄該電子郵件的安全級(jí)別�。
11.一種電子郵件服務(wù)器���,其特征在于�,包括存儲(chǔ)模塊�,存儲(chǔ)電子郵件、電子郵件的安全級(jí)別信息�����,以及安全級(jí)別對(duì)應(yīng)的操作權(quán)限�����;安全級(jí)別預(yù)設(shè)模塊����,用于設(shè)置發(fā)送者發(fā)送電子郵件的安全級(jí)別并保存到所述存儲(chǔ)模塊;安全級(jí)別處理模塊��,確定接收到的電子郵件的安全級(jí)別并記錄到所述存儲(chǔ)模塊;操作控制模塊����,根據(jù)請(qǐng)求操作的電子郵件的安全級(jí)別,賦予接收者對(duì)應(yīng)的操作權(quán)限以控制接收者的操作���;驗(yàn)證模塊���,對(duì)接收者輸入的密碼進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果通知所述操作控制模塊�����;安全級(jí)別修改模塊�����,用于修改電子郵件的安全級(jí)別����。
12.如權(quán)利要求11所述的電子郵件服務(wù)器��,其特征在于�����,所述安全級(jí)別處理模塊在檢測(cè)到發(fā)送者和接收者均為電子郵件設(shè)置了安全級(jí)別時(shí),將設(shè)置的最高安全級(jí)別記錄為電子郵件的安全級(jí)別����;或者,所述安全級(jí)別處理模塊在檢測(cè)到發(fā)送者和接收者均未設(shè)置電子郵件安全級(jí)別���,將該電子郵件設(shè)置為最低安全級(jí)別���。
13.如權(quán)利要求11或12所述的電子郵件服務(wù)器,其特征在于�����,所述電子郵件服務(wù)器為移動(dòng)電子郵件服務(wù)器�����。
全文摘要
本發(fā)明公開了一種提高電子郵件安全性的方法�����,該方法在電子郵件服務(wù)器中配置各安全級(jí)別所對(duì)應(yīng)的操作權(quán)限����;所述電子郵件服務(wù)器接收到發(fā)送者的電子郵件后確定并記錄該電子郵件的安全級(jí)別��;所述電子郵件服務(wù)器收到對(duì)電子郵件的操作請(qǐng)求后���,按該電子郵件的安全級(jí)別所對(duì)應(yīng)的操作權(quán)限控制請(qǐng)求者的操作。本發(fā)明還同時(shí)公開了一種電子郵件服務(wù)器���。
文檔編號(hào)H04L12/58GK1859389SQ20051012776
公開日2006年11月8日 申請(qǐng)日期2005年12月6日 優(yōu)先權(quán)日2005年12月6日
發(fā)明者梁剛, 吳凌燕 申請(qǐng)人:華為技術(shù)有限公司