专利名称:一种提高电子邮件安全性的方法及装置的制作方法
技术领域:
本发明涉及通信及计算机技术领域,尤其涉及提高电子邮件安全性的方法及其装置。
背景技术:
随着移动通信技术的发展,Internet应用被扩展到移动应用领域。第三代移动通信技术加速了电信网和Internet的融合,Internet应用向移动网络的延伸扩展了移动网络的业务能力,而移动网络的固有特点又对这些应用提出了新的需求。
电子邮件在Internet应用中占有重要的地位,移动邮件业务是对传统互联网电子邮件的扩展,支持利用移动终端设备编辑收发电子邮件,并可以和Internet的电子邮件业务进行无缝融合。移动邮件业务是指通过无线接入方式安全地访问电子邮件服务器并对信息进行相应处理的一种应用。
移动邮件业务中绑定用户的邮件账户的方法有两种基于设备的和基于用户的;前者将移动设备和邮件账户绑定,后者将用户的SIM卡和邮件账户绑定。绑定关系存储在网络中,特定的邮件账户只能通过特定的移动终端或SIM卡才能访问。但这可能带来的问题是未经许可的其他人在某种情况下可以通过该移动终端或SIM卡访问用户邮箱中的邮件。
随着存储技术的不断提高,移动终端可以存储的内容也越来越多,而大多数用户在阅读完邮件之后并不立即删除,或者需要保留重要的邮件以便以后查阅,因而导致未经许可的其他人在某种情况下可以看到移动终端中的邮件。因此,人们对移动邮件的安全性的要求越来越高。
现有技术提供了一种通过设置密码保证电子邮件安全的方法,该方法的基本原理是为阅读或查阅所述移动通信终端中的消息的操作设置密码;将设置密码存储在移动通信终端中;用户只有在输入密码正确的情况下才能查阅或阅读移动通信终端接收到的或存储的信息内容。
虽然上述方法能够在一定程度上提高电子邮件的安全性,但存在以下不足1、只能对移动终端中的信息进行密码保护,对于移动邮件业务而言,未经许可的其他人仍可通过用户的移动终端访问到电子邮件服务器中的邮件,因而其安全性不高。
2、用户接收到的消息只有一种级别,而且只能由接收者来设置是否需要密码保护,如果消息发送者认为发送的邮件非常重要,却无法采取安全措施。
3、用户对电子邮件采用了密码保护,对于任何一条消息都要输入密码才能阅读或接收,操作较为繁琐。
发明内容
本发明提供一种提高电子邮件安全性的方法,以解决现有技术中对电子邮件的保护存在安全性不高和操作繁琐的问题。
本发明提供以下技术方案一种提高电子邮件安全性的方法,包括如下步骤在电子邮件服务器中配置各安全级别所对应的操作权限;所述电子邮件服务器接收到发送者的电子邮件后确定并记录该电子邮件的安全级别;以及所述电子邮件服务器收到对电子邮件的操作请求后,按该电子邮件的安全级别所对应的操作权限控制请求者的操作。
其中由电子邮件接收者预先设置发送者所发送电子邮件的安全级别和/或由电子邮件发送者设置发送电子邮件的安全级别。
发送者预先设置发送电子邮件的安全级别并记录在电子邮件服务器中;或者,发送者在发送电子邮件时针对该电子邮件设置安全级别。
电子邮件服务器接收到发送者的电子邮件后,若检测到发送者和接收者均设置了电子邮件安全级别,则将设置的最高安全级别记录为电子邮件的安全级别。
电子邮件服务器接收到发送者的电子邮件后,若检测到发送者和接收者均未设置电子邮件安全级别,则将该电子邮件设置为最低安全级别。
按对电子邮件要求的安全程度或对用户的操作限制划分电子邮件安全级别。
所述电子邮件安全级别包括以下四个级别中的部分级别或全部级别第一安全级别,无密码保护,允许接收者自由操作该邮件,以及允许接收者修改安全级别;第二安全级别,具有密码保护,接收者输入正确密码后允许自由操作该邮件,以及允许接收者修改安全级别;第三安全级别,具有密码保护,接收者输入正确密码后仅允许在线操作该邮件,并且允许接收者修改安全级别;第四安全级别,具有密码保护,接收者输入正确密码后仅允许在线操作该邮件,并且不允许修改安全级别。
接收者修改电子邮件的安全级别后,电子邮件服务器重新记录该电子邮件的安全级别。
一种电子邮件服务器,包括存储模块,存储电子邮件、电子邮件的安全级别信息,以及安全级别对应的操作权限;安全级别预设模块,用于设置发送者发送电子邮件的安全级别并保存到所述存储模块;安全级别处理模块,确定接收到的电子邮件的安全级别并记录到所述存储模块;
操作控制模块,根据请求操作的电子邮件的安全级别,赋予接收者对应的操作权限以控制接收者的操作;验证模块,对接收者输入的密码进行验证,并将验证结果通知所述操作控制模块;安全级别修改模块,用于修改电子邮件的安全级别。
所述安全级别处理模块在检测到发送者和接收者均为电子邮件设置了安全级别时,将设置的最高安全级别记录为电子邮件的安全级别;或者,所述安全级别处理模块在检测到发送者和接收者均未设置电子邮件安全级别,将该电子邮件设置为最低安全级别。
所述电子邮件服务器为移动电子邮件服务器。
采用本发明,用户可按照邮件的重要情况等因素设置多种邮件安全级别,各级别赋予不同的操作权限,而且,邮件的接收者和发送者均可以设置邮件安全的级别,因而能够提高邮件的安全性;另外,接收者可以比较灵活地更改邮件的安全级别,对于普通邮件可以设置不用密码保护的最低安全级别,因而操作简单。尤其在移动电子邮件业务中,采用本发明可以进一步加强邮件的安全性。
图1为本发明中电子邮件服务器结构示意图;图2为本发明中接收者设置安全级别后处理邮件的流程图;图3为本发明中发送者设置安全级别后处理邮件的流程图;图4为本发明中接收者和发送者均设置安全级别后处理邮件的流程图;图5为本发明中接收者和发送者均未设置安全级别时处理邮件的流程图;图6为本发明中邮件发送者发送邮件并设置安全级别的信令流程图;图7、图8为本发明中用户接收邮件的信令流程图;图9为本发明中接收者修改安全级别的信令流程图。
具体实施例方式
为了提高电子邮件的安全性,本发明按对电子邮件要求的安全程度(即重要性)或对接收者的操作限制将邮件的安全级别划分等级,各等级分别对应不同的操作权限,一般情况下,邮件越重要其安全级别越高,对操作的限制也越严格;当电子邮件服务器接收到发送者的电子邮件时确定并记录该电子邮件的安全级别;然后,在收到用户对该电子邮件的操作请求后按邮件的安全级别所对应的操作权限控制其操作。该操作指包括下载、删除、查阅和阅读等。
本实施例主要以移动电子邮件(e-mail)业务为例进行说明,但同样适用于其他电子邮件业务。
参阅图1所示,移动电子邮件服务器10包括存储模块100、安全级别预设模块110、安全级别处理模块120、操作控制模块130、验证模块140和安全级别修改模块150。其中存储模块100,用于存储电子邮件、电子邮件的安全级别信息,以及安全级别对应的操作权限等。安全级别对应的操作权限可通过映射表来记录,利用安全级别标识查询该表即可获知对应的操作权限。
安全级别预设模块110,用于预先设置发送者发送电子邮件的安全级别,将设置保存到存储模块100。通过该安全级别预设模块110预设了安全级别后,在电子邮件服务器中将发送者的邮件地址与安全级别关联。如果发送者自己预设了安全级别,该发者发送的邮件均标识为该安全级别。
安全级处理模块120,用于确定接收到的电子邮件的安全级别并记录到所述存储模块100中。
如果发送者和接收者均设置了安全级别,较佳的方式是,安全级别处理模块120按最高安全级别确定该邮件的安全级别;当然,也可按发送者设置的级别确定该邮件的安全级别。如果发送者和接收者均未设置电子邮件安全级别,较佳的方式是,安全级别处理模块120按最低安全级别确定该电子邮件的安全级别。
操作控制模块130,从存储模块100从查询请求操作的电子邮件的安全级别,并按该安全级别对应的操作权限控制接收者的操作。
验证模块140,对接收者输入的密码进行验证,并将验证结果通知所述操作控制模块130,如果密码验证成功,操作控制模块130则允许接收者进行相应的操作,若验证失败,操作控制模块130则禁止接收者进行任何操作。
安全级别修改模块150,用于修改存储模块100中电子邮件的安全级别,在电子邮件的安全级别修改后重新记录该电子邮件的安全级别。
安全级别可按下表设置
其中,0级的安全级别最低,即接收者可自由操作该邮件;3级的安全级别最高。当然,可根据实际需要划分成更多级别,或者划分为更少级别。
参阅图2所示,用户A设置用户B发送电子邮件的安全级别以及处理用户B发送的电子邮件的过程如下步骤200、用户A通过所在电子邮件服务器中的安全级别预设模块110设置用户B的电子邮件的安全级别为2级,并输入验证密码,安全级别预设置模块110将设置的信息保存到存储模块110中。
用户A可以通过多种方式对用户B发送的邮件设置安全级别,例如,通过网页的方式,手机短消息发送信令的方式,语音提示的方法,拨打人工语音电话等方式(采用何种方法并不会影响本发明的实现)。
步骤210、用户B向用户A发送电子邮件。
步骤220、用户A所在电子邮件服务器接收到邮件后,安全级别处理模块120通过查询用户B所对应的安全级别,确定该邮件的安全级别为2级并保存到存储模块100中。
步骤230、用户A登录邮件服务器请求查阅用户B发送的电子邮件。
步骤240、操作控制模块130从存储模块100中查询电子邮件的安全级别,确定其为2级并获知相应的控制权限,要求用户A输入验证密码。
步骤250、用户A输入验证密码,验证模块140将该密码与保护的密码进行比较,并通知操作控制模块130(本例为验证成功)。
步骤260、操作控制模块130允许用户A在线查阅(如果接收到验证失败通知,则拒绝用户查阅)。
步骤270、用户请求将邮件的安全级别修改为1级。
步骤280、安全级别修改模块150将该邮件的安全级别修改为1级并将修改的信息保存到存储模块100中。
在上述流程中,如果用户A先请求下载该邮件,服务器则会拒绝该用户的请求。
参阅图3所示,用户B设置发送电子邮件的安全级别以及处理用户B发送的电子邮件的过程如下步骤300、用户B通过所在电子邮件服务器中的安全级别预设模块110设置自己发送电子邮件的安全级别为3级,并输入验证密码,安全级别预设置模块110将设置的信息保存到存储模块110中。
步骤310、用户B向用户A发送电子邮件。
步骤320、用户A所在电子邮件服务器接收到邮件后,由于用户A未设定用户B发送电子邮件的安全级别,因此,安全级别处理模块120后确定该邮件的安全级别为3级并保存到存储模块100中。
步骤330、用户A登录邮件服务器请求查阅用户B发送的电子邮件。
步骤340、操作控制模块130从存储模块100中查询电子邮件的安全级别,确定其为3级并获知相应的控制权限,要求用户A输入验证密码(该密码由用户B通知用户A)。
步骤350、用户A输入验证密码,验证模块140将该密码与保护的密码进行比较,并通知操作控制模块130(本例为验证成功)。
步骤360、操作控制模块130允许用户A在线查阅(如果接收到验证失败通知,则拒绝用户查阅)。
参阅图4所示,用户A和用户B均设置电子邮件的安全级别以及处理用户B发送的电子邮件的过程如下步骤400、用户A通过所在电子邮件服务器中的安全级别预设模块110设置自己发送电子邮件的安全级别为2级,并输入验证密码,安全级别预设置模块110将设置的信息保存到存储模块110中。
步骤410、用户B通过所在电子邮件服务器中的安全级别预设模块110设置自己发送电子邮件的安全级别为3级,并输入验证密码,安全级别预设置模块110将设置的信息保存到存储模块110中。
步骤420、用户B向用户A发送电子邮件。
步骤430、用户A所在电子邮件服务器接收到邮件后,安全级别处理模块120发现用户A设置的安全级别为2级,邮件中用户B设置的安全级别为3级,因此,确定该邮件的安全级别为3级并保存到存储模块100中。
步骤440、用户A登录邮件服务器请求查阅用户B发送的电子邮件。
步骤450、操作控制模块130从存储模块100中查询电子邮件的安全级别,确定其为3级并获知相应的控制权限,要求用户A输入验证密码(该密码由用户B通知用户A)。
步骤460、用户A输入验证密码,验证模块140将该密码与保护的密码进行比较,并通知操作控制模块130(本例为用户输入密码错误,验证失败)。
步骤470、操作控制模块130不允许用户A在线查阅。(当然,可以提示用户再次输入验证密码。)参阅图5所示,用户A和用户B均未设置电子邮件的安全级别以及处理用户B发送的电子邮件的过程如下步骤500、用户B向用户A发送电子邮件。
步骤510、用户A所在电子邮件服务器接收到邮件后,由于用户A和用户B均未设置邮件的安全级别,因此,安全级别处理模块120确定该邮件的安全级别为0级并保存到存储模块100中。
步骤520、用户A登录邮件服务器请求查阅用户B发送的电子邮件。
步骤530、操作控制模块130从存储模块100中查询电子邮件的安全级别,确定其为0级并获知相应的控制权限,允许用户A自由操作该邮件。
其他安全级别的处理过程与上述同理,不再赘述。
参阅图6所示,邮件发送者发送邮件同时设置安全级别的信令流程如下(假设邮件发送方和接收方归属于同一个移动邮件服务器)步骤600、邮件发送者客户端发送SMTP HELO信令到邮件服务器,表示要求发送邮件。
步骤605、邮件服务器接收到之后,发送SMTP 250OK,表示准备接收邮件。
步骤610、邮件发送者客户端发送SMTP MAIL FROM<B>到邮件服务器,表示邮件发送者的地址为B。
步骤615、邮件服务器回复SMTP 250OK,表示收到邮件发送者地址。
步骤620、邮件发送者客户端发送SMTP RCPT TO<A>到邮件服务器,表示邮件接收者的地址为A。
步骤625、邮件服务器回复SMTP 250OK,表示愿意为B接收邮件。
步骤630、邮件发送者客户端发送SMTP SAFETY LEVEL x到邮件服务器,表示该邮件的安全级别为x。
步骤635、邮件服务器回复SMTP 250OK,表示知道该邮件的安全级别。
步骤640、邮件发送者客户端发送SMTP DATA到邮件服务器,表示开始传输数据。
步骤645、邮件服务器回复SMTP 354Start mail input;end with<CRLF>.<CRLF>,表示可以开始传输数据,并且以<CRLF>.<CRLF>表示邮件传输完毕。
步骤650、邮件发送者客户端发送数据到邮件服务器。
步骤655、邮件发送者客户端发送<CRLF>.<CRLF>到邮件服务器,表示邮件传输完毕。
步骤660、邮件服务器回复SMTP 250OK,表示已经成功接收。
步骤665、邮件服务器根据接收者预设的安全级别和发送者设置的级别确定该封邮件的安全级别。
如果发送者和接收者归属于不同的邮件服务器,则步骤665在接收者归属的电子邮件服务器执行。
参阅图7所示,用户接收邮件的信令流程如下(邮件安全级别为0或1的情况)步骤700、邮件接收者客户端发送IMAP FETCH x full到邮件服务器,表示要求下载第x封邮件。
步骤710、邮件服务器判断邮件的安全级别,发现安全级别为0或1,说明可以下载到客户端。
步骤720、邮件服务器发送IMAP x FETCH到邮件接收者客户端,表示进行邮件下载。
步骤730、下载完成后,邮件服务器发送IMAP OK FETCH completed到邮件接收者客户端,表示下载完成。
步骤740、邮件接收者通过客户端进行邮件查看,如果邮件的安全级别为1,用户需要正确输入密码才能进行查看;如果邮件的安全级别为0,用户可以自由地查看阅读。
参阅图8所示,用户接收安全级别为2或3的邮件的过程如下步骤800、邮件接收者客户端发送IMAP FETCH x full到邮件服务器,表示要求下载第x封邮件。
步骤810、邮件服务器判断邮件的安全级别,发现安全级别为2或3,说明不可以下载到客户端。
步骤820、邮件服务器发送IMAP ERROR the mail only be read online到邮件接收者客户端,表示该封邮件只能在线浏览。
步骤830、用户只能通过在线浏览的方式进行阅读查看。
参阅图9所示,修改邮件级别的信令流程如下步骤900、邮件接收者客户端发送HTTPPOST request change safety levelofthe mail x to level z到邮件服务器,表示请求将第x封信的安全级别设为z。
步骤910、邮件服务器回复HTTPresponse please input password,表示要求输入密码。
步骤920、邮件接收者客户端发送HTTPPOST submit password到邮件服务器,表示输入密码。
步骤930、邮件服务器验证密码,如果正确,则将邮件x的安全级别设为z,并回复HTTPresponse 200OK,表示更改成功;如果错误(如密码错误、将级别3修改为其它级别),则回复错误提示信息给邮件接收者客户端。
用户在自己客户端输入正确的密码后,可以将安全级别为0的邮件设置为1;同样可以将安全级别为1的邮件设置为0。
虽然图6、图7、图8、图9以HTTP协议为例进行说明,但并不限于此,采用其他协议进行服务器端的邮件安全级别设置并不影响本发明的实现,如还可采用SIP、WAP等协议。
采用本发明,尤其在移动通信网络上开展的移动电子邮件(e-mail)业务中可以为电子邮件的安全保提供强有力的保障,所述移动通信网络包括2G、2.5G,3G、以及IP多媒体子系统(IMS)等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种提高电子邮件安全性的方法,其特征在于,包括如下步骤在电子邮件服务器中配置各安全级别所对应的操作权限;所述电子邮件服务器接收到发送者的电子邮件后确定并记录该电子邮件的安全级别;以及所述电子邮件服务器收到对电子邮件的操作请求后,按该电子邮件的安全级别所对应的操作权限控制请求者的操作。
2.如权利要求1所述的方法,其特征在于,由电子邮件接收者预先设置发送者所发送电子邮件的安全级别和/或由电子邮件发送者设置发送电子邮件的安全级别。
3.如权利要求2所述的方法,其特征在于,发送者预先设置发送电子邮件的安全级别并记录在电子邮件服务器中;或者,发送者在发送电子邮件时针对该电子邮件设置安全级别。
4.如权利要求2所述的方法,其特征在于,电子邮件服务器接收到发送者的电子邮件后,若检测到发送者和接收者均设置了电子邮件安全级别,则将设置的最高安全级别记录为电子邮件的安全级别。
5.如权利要求2所述的方法,其特征在于,电子邮件服务器接收到发送者的电子邮件后,若检测到发送者和接收者均未设置电子邮件安全级别,则将该电子邮件设置为最低安全级别。
6.如权利要求1所述的方法,其特征在于,按对电子邮件要求的安全程度或对用户的操作限制划分电子邮件安全级别。
7.如权利要求1至6任一项所述的方法,其特征在于,所述电子邮件安全级别包括以下四个级别中的部分级别或全部级别第一安全级别,无密码保护,允许接收者自由操作该邮件,以及允许接收者修改安全级别;第二安全级别,具有密码保护,接收者输入正确密码后允许自由操作该邮件,以及允许接收者修改安全级别;第三安全级别,具有密码保护,接收者输入正确密码后仅允许在线操作该邮件,并且允许接收者修改安全级别;第四安全级别,具有密码保护,接收者输入正确密码后仅允许在线操作该邮件,并且不允许修改安全级别。
8.如权利要求7所述的方法,其特征在于,第一安全级别和第二安全级别中的自由操作包括转发、删除、下载、在线浏览和本地阅读。
9.如权利要求7所述的方法,其特征在于,第三安全级别和第二安全级别中的在线操作包括转发、删除和在线浏览。
10.如权利要求7所述的方法,其特征在于,接收者修改电子邮件的安全级别后,电子邮件服务器重新记录该电子邮件的安全级别。
11.一种电子邮件服务器,其特征在于,包括存储模块,存储电子邮件、电子邮件的安全级别信息,以及安全级别对应的操作权限;安全级别预设模块,用于设置发送者发送电子邮件的安全级别并保存到所述存储模块;安全级别处理模块,确定接收到的电子邮件的安全级别并记录到所述存储模块;操作控制模块,根据请求操作的电子邮件的安全级别,赋予接收者对应的操作权限以控制接收者的操作;验证模块,对接收者输入的密码进行验证,并将验证结果通知所述操作控制模块;安全级别修改模块,用于修改电子邮件的安全级别。
12.如权利要求11所述的电子邮件服务器,其特征在于,所述安全级别处理模块在检测到发送者和接收者均为电子邮件设置了安全级别时,将设置的最高安全级别记录为电子邮件的安全级别;或者,所述安全级别处理模块在检测到发送者和接收者均未设置电子邮件安全级别,将该电子邮件设置为最低安全级别。
13.如权利要求11或12所述的电子邮件服务器,其特征在于,所述电子邮件服务器为移动电子邮件服务器。
全文摘要
本发明公开了一种提高电子邮件安全性的方法,该方法在电子邮件服务器中配置各安全级别所对应的操作权限;所述电子邮件服务器接收到发送者的电子邮件后确定并记录该电子邮件的安全级别;所述电子邮件服务器收到对电子邮件的操作请求后,按该电子邮件的安全级别所对应的操作权限控制请求者的操作。本发明还同时公开了一种电子邮件服务器。
文档编号H04L12/58GK1859389SQ20051012776
公开日2006年11月8日 申请日期2005年12月6日 优先权日2005年12月6日
发明者梁刚, 吴凌燕 申请人:华为技术有限公司