《基于 PushEmail 的手机邮箱技术研究【精品论文大全】 .doc》由会员分享,可在线阅读,更多相关《基于 PushEmail 的手机邮箱技术研究【精品论文大全】 .doc(8页珍藏版)》请在三一办公上搜索。
1、精品论文推荐基于 PushEmail 的手机邮箱技术研究王益群,沈树群 北京邮电大学电子工程学院,北京 (100876) E-mail:wyq43022摘 要:随着企业信息化的发展,对邮件的及时处理已经成为影响企业办公效率的重要环节。 PushEmail 技术可以将待处理的邮件推送到用户手机,进行阅读、回复、转发等操作。本文 提出了一种基于 PushEmail 技术的手机邮箱实现方式,从四个方面对 PushEmail 技术进行了 详细介绍,包括:PushEmail 业务简介、技术方案、安全方案和邮件收发流程等。基于 PushEmail 技术的手机邮箱业务在 3G 时代有着广阔的应用前景。 关键
2、词:手机邮箱;PushEmail;邮件代理网关1引言近几年来,通信产业特别是移动通信产业得到了快速发展,随着我国自主知识产权的第 三代移动通信标准 TDSCDMA 标准的预商用,移动通信的发展必将踏上一个新的台阶。 未来移动通信的业务,除了基本语音通信以外,还应包括以下热点业务应用:视频通信、移 动搜索、移动定位、手机邮箱等等。根据国外 3G 的发展经验,其中手机邮箱业务占有举足 轻重的地位,成为 3G 最受欢迎的业务应用之一,而且 PushEmail 技术因其主动推送的功能 成为手机邮箱最主流的技术规范之一。随着企业信息化的发展,对邮件的及时处理已经成为影响企业办公效率的重要环节。PushE
3、mail 可以将急待处理的邮件推送到用户手机,进行阅读、回复、转发等操作。PushEmail 业务,是将用户邮件主动推送到用户手机终端的全新移动数据业务。企业邮 箱的用户通过 Push 邮件服务,可以随时随地使用自己的手机终端设备接收电子邮件。一旦 用户的邮箱有新邮件到达,用户可以立即使用其终端设备来阅读这封邮件及其附件相关内 容。本文主要介绍适用于企业自有邮件服务器的手机邮箱 PushEmail 技术方案,包括系统方 案、安全方案、收发邮件流程。从多角度说明了手机邮箱 PushEmail 技术的主动性、方便性 和安全性。- 2 -Email 邮件代理网关邮件推送GPRS、3G 企业移动运营商
4、pushmail专用接入点客户端软件2PushEmail 系统方案2.1PushEmail 系统结构图1 PushEmail 网络结构图如图 1 所示,在企业端安装一台邮件代理网关(CEF)服务器,与移动运营商的邮件推送网关(GEGW)相连。采用 SSL 通道加密的方式,将用户的邮件通过移动运营商的GSM/GPRS/3G 网络,主动推送到安装有 PushEmail 客户端软件的手机终端上1。 从邮件代理网关(CEF)至手机终端整个传输全程加密,数据不在任何第三方缓存,移动运营商也无法解密数据。2.2邮件代理网关(CEF)邮件代理网关(CEF)部署在企业局域网内,与企业邮件服务器相连,随时获取邮
5、件到 达信息,并将邮件到达的消息传给邮件推送网关(GEGW),从而将邮件主动推送至手机终 端。邮件代理网关(CEF)加密缓存用户邮件,管理员可修改邮件缓存时间。邮件代理网关 CEF 的软件包采用模块设计,每个模块单独运行,最大化的利用系统的 资源。并根据系统配置,模块间通过多种方式进行通信。邮件代理网关软件模块图如下所示:解析处理 模块附件转换 模块企业邮件 服务器邮件收发 模块系统管理 模块GEGW通信 模块数据库 模块Internet邮件推送网关(GEGW)手机终端邮件代理网关(CEF)功能模块图图 2 PushEmail 网络结构图邮件代理网关(CEF)不需要企业邮件服务器作任何其他额外
6、设置和改造,可以通过现 有的邮件通信协议访问企业邮件服务器,接收和发送邮件。邮件代理网关(CEF)支持以下 的协议访问企业邮件服务器:1)POP3/SMTP2)Lotus 邮件同步3)Microsoft Exchange Mail API(MAPI)4)WebDAV5)企业邮件服务器自动前转新邮件到邮件代理网关(Forward 方式) 邮件代理网关放置在企业内网中,对外的访问有两种方式:1)通过企业防火墙 443 端口对外访问此时企业防火墙无需打开对内的端口,仅仅对内网的邮件代理网关提供向外的端口,因此不存在安全隐患。2)使用代理服务器邮件代理网关可以通过代理服务器对外访问,例如:Socket
7、5,MS ISA,Linux squid 等。2.3客户端软件用户的手机终端必须安装了 PushEmail 客户端软件之后,才能接收邮件推送网关的邮件 激活短信,激活手机的 GPRS 等上网功能,与邮件代理网关建立 SSL 加密通道,接收系统 推送的邮件。安装 PushEmail 客户端软件的手机可实现以下功能:1)可接收系统推送的 Email 以及处理 Email,包括阅读、回复、发送及转发 Email。2)邮件内容包括邮件大小、收件人、发件人、标题、正文、附件名称和附件大小等相 关信息。3)邮件的附件可有选择性的下载到手机上,支持任意格式的附件下载以及附件转换后 下载与显示。4)可以根据手
8、机终端支持的字符集,自动转换邮件内容编码。5)可以保存任意大小和数量的邮件,仅受手机本身存储空间的限制。6)支持 SSL 通信和 3DES/AES 加密,安全连接并支持二级证书管理。7)用户可以从手机地址簿中选取收件人地址,邮件地址栏的地址存入手机地址簿。3安全方案3.1SSL 通道加密方案3.2SSL 加密方案SSL 通道加密方案是指手机终端利用通道加密技术,建立与邮件代理网关(CEF)基于 SSL 的直接通信。手机终端与邮件代理网关(CEF)之间的通信是端到端的 SSL 通信,手机 终端与邮件代理网关(CEF)之间 SSL 的密钥协商和密钥交换是也是端到端的,邮件推送网 关(GEGW)只负
9、责 TCP/IP 数据包转发,无法获得和破译通信的内容2。3.2.1方案特点1)企业不需要更改防火墙设定, 邮件代理网关(CEF)与邮件推送网关(GEGW)的 通讯是通过标准 443 端口进行传输。2)邮件代理网关不需要申请公网 IP 地址。这样的话,企业邮件服务器不需要暴露在 互联网上被黑客攻击,外界无法接触企业邮件服务器。3.3邮件代理网关 CEF 的系统安全策略邮件代理网关的安全由多重机制保护:1)邮件代理网关(CEF)安装在企业内网,受防火墙保护;2)只对特定 IP 地址特定的 PushEmail 应用端口开放,通过制定的 IP 地址和端口与邮- 8 -件推送网关连接,其它所有地址均不
10、能访问;3)外部无法主动访问邮件代理网关(CEF);4)用户可自定义垃圾邮件过滤策略;5)邮件代理网关(CEF)上缓存邮件全部采用加密方式保存,即便管理员也无法看到 邮件内容;6)只有企业内部开通了 PushEmail 的合法用户才能通过 CEF 发送邮件,任何未经授 权的用户不能发送邮件。3.4手机终端的安全策略PushEmail 的用户通过手机终端来接收/发送企业内部的邮件,其内容很可能是非常敏感 的。当用户手机丢失或被其他人冒用时,很可能会造成通过 PushEmail 客户端软件接收/发 送企业内部的邮件。对于这些情况,本方案也充分考虑了用户的需要,设计出完整的手机终 端的安全策略3。1
11、)PushEmail 终端软件可设置密码保护2)如果用户的手机丢失,用户可以通过邮件代理网关的系统管理员给手机发送一条炸 弹短消息,以清除手机终端上所有邮件信息和设置信息。3)当用户邮箱的密码修改后,用户必须在手机终端上修改密码才可以继续使用PushEmail 服务。3.5邮件服务器的安全策略1)企业邮件服务器设定仅对邮件代理网关的 IP 开放端口;其他任何 IP 无访问权限。2)企业邮件服务器设定发送验证,只有通过验证的合法用户才能发送邮件,外部非法 用户则无法通过企业服务器发送垃圾邮件。PushEmail 系统具有多种策略确保企业邮件服务器和邮件代理网关的安全,完全能够为 企业提供全面周到
12、的保护。4业务流程4.1收邮件收取邮件过程简介4:图 3 终端收邮件流程1)邮件服务器收到一封新邮件2)邮件代理网关获取新邮件并缓存在本地3)邮件代理网关请求邮件推送网关发送邮件激活短信(EMN)4)邮件推送网关向手机终端发送 EMN 邮件激活短信5)手机终端通过邮件推送网关和邮件代理网关取得连接,开始转发数据包6)邮件代理网关通过邮件推送网关向手机终端发送欢迎信息(此信息对用户不可见)7)手机终端开始收取邮件8)邮件解析并取得邮件附件列表9)邮件收取完毕后给手机终端返回用户邮件及附件列表10) 退出,网络连接断开4.2发邮件图 4 终端发邮件流程图 5 终端收取附件流程4.3下载附件4.4回
13、复邮件回复邮件在网元之间的操作与发邮件流程相同。区别是在手机终端编写邮件时,手机终 端软件会按照下列规则进行处理:1)新邮件收件人为原始邮件发件人;2)新邮件标题引用原始邮件标题,并在原始标题前增加“Re:”;3)原始邮件内容附加在邮件正文的后面。4.5转发不带附件的邮件转发不带附件的邮件在网元之间的操作与发邮件流程相同。区别是在手机终端编写邮件 时,手机终端软件会按照下列规则进行处理:1)新邮件标题引用原始邮件标题,并在原始标题前增加“Fw:”;2)原始邮件内容附加在邮件正文的后面5。5结论移动通信的快速发展给手机邮箱 PushEmail 技术带来了广阔的发展前景。本文详细阐述 了 Push
14、Email 技术的系统方案,包括系统结构图和邮件代理网关以及手机终端软件的各部分 功能模块;单独论述了手机邮箱 PushEmail 技术的安全组网策略;最后介绍了手机邮箱收发 邮件的流程。说明 PushEmail 技术不仅实现了主动适时把邮件推送到用户的手机终端,而且 处理邮件过程是经过了加密处理,因而是相对安全的。参考文献1 Andrew S Tanenbaum. Computer Networks(Third Edition)M. 北京:清华大学出版社,1998 2 王育民, 刘建伟. 通信网安全的理论与技术M. 西安: 西安电子科技大学出版社, 20053 上海洲信技术公司. 保证电子邮
15、件安全的实现方法( 发明专利公开说明书) P . 专利申请号200510137623.4, 20054 中国联通公司. 中国联通 CDMA 多媒体邮件系统技术体制( v1.0) S , 20025 周建国, 魏洪波, 梁毅等.一个新的基于 CA 的安全电子邮件的设计与研究 J. 武汉大学学报( 理学 版) , 2002( 5) : 635639Research on mobile Email-box based on PushEmailWang Yiqun1,Shen Shuqun2Beijing University of Posts and Telecommunications,Beiji
16、ng(100876)AbstractWith the progress of the information-based development of enterprises, to deal with email in time hasbecome an important factor affecting the efficiency of enterprises. With PushEmail, the emails of emergency can be sent to the mobile phone of users so that the users can read, answ
17、er and forward the emails. This paper provides a detailed introduction of PushEmai service in four aspects, including Brief introduction of PushEmail service, System designing, security measures and service flow introduction.The PushEmail technology will be applied in the third generation mobile telecommunication widely.Keywords: mobile Email;PushEmail;CEF作者简介:王益群,男,1983 年生,北京邮电大学硕士研究生,研究方向为无线通信。