专利名称:电子邮件加密的实现方法
技术领域:
本发明有关于一种电子邮件加密的实现方法,尤其是有关于一种令移动通讯装置在网络上进行电子邮件的收发过程中,透过一加密的实现,可有效保护企业或个人在收发该电子邮件时,其内的重要信息,不被有心人士随意透过该网络进行侦听或窃取的方法。
背景技术:
现今是一资信息子化,且各项产业发展进步神速的e世界,由于信息流通快速,人们对信息的需求和交流愈来愈大,因此,互联网(Internet)就被广泛地应用在各行各业中,一种移动通讯装置(如移动电话)更是被广泛地使用,且早已成为许多人生活习惯中不可或缺的一部分。
一般而言,目前该移动通讯装置在互联网上进行电子邮件(E-mail)的收发时,基本上都是以明文(未进行加密)的方式进行,如此一来,将很容易受到有心人士(骇客)从该网络中截获及侦听。前述所说的现象,不仅对于个人而言,是一种隐私泄露的隐忧,同时对于企业而言,亦无疑系一种重大的安全隐忧,因此,在这方面的防范将显得特别重要。
由于,现今各移动通讯装置的设计及制造商,并没有针对电子邮件的收发进行加密,以保证该电子邮件不被有心人士截获及侦听。因此,此一问题,实是这些移动通讯装置的设计及制造商,亟待解决与改进的重要课题。
故,若能设计出一种电子邮件加密的实现方法,以令使用者在收发电子邮件时,不被有心人士从该网络中侦听或窃取,相信这将是使用者所乐见者。
发明内容
有鉴于前述该移动通讯装置在网络上进行的电子邮件,是以一未加密的方式进行,因此,很容易令该电子邮件被有心人士截获及侦听,进而衍生各项缺点。发明人乃经过多年的实务经验及研究心得,终于开发设计出本发明的一种电子邮件加密的实现方法。
本发明的目的,在于提供一种电子邮件加密的实现方法,该方法是分别在一邮件服务器中设置一安全连接服务器,及在一移动通讯装置中设置一可使用该邮件服务器的地址,让使用者利用该移动通讯装置选择一电子邮件的接收与发送时,由于经由启动该安全连接服务器,令该安全连接服务器可针对其地址与该邮件服务器的地址,进行一身份认证与一交换密钥的过程,从而建立一由该移动通讯装置至该邮件服务器的虚拟安全通道,使依序传输的邮件数据可在透过特定的密钥加密后,可经由该虚拟安全通道进行数据传输,如此,即便数据资料被有心人士透过网络截获亦将呈现一堆无法识别的乱码,从而达到保护该电子邮件内的重要信息,不被随意侦听或窃取的目的。
为使能对本发明的目的、步骤特征及其功效,作更进一步的认识与了解,兹举实施例配合附图,详细说明如下
图1为本发明的架构示意图;图2为本发明的加密信息数据架构示意图;图3为本发明的移动通讯装置的处理流程示意图;图4为本发明的邮件服务器的处理流程示意图。
具体实施例方式
本发明是一种电子邮件加密的实现方法,该方法分别在一邮件服务器10中设置一安全连接服务器11,及在一移动通讯装置12(如移动电话)中设置一可使用该邮件服务器10的地址,让使用者利用该移动通讯装置12选择收发一电子邮件,并登入一互联网后,该移动通讯装置12会根据该地址与该邮件服务器10连接,待连接成功后,再启动该安全连接服务器11,令该安全连接服务器11可针对其地址与该该邮件服务器10的地址,进行一身份认证与一交换密钥的过程,从而建立一由该移动通讯装置12至该邮件服务器10的虚拟安全通道,依序传输的邮件数据可在透过特定的密钥加密后,可经由该虚拟安全通道进行数据传输,如此,该移动通讯装置12可透过其内的一邮件处理模组123,进行邮件的正常收发,并保护该电子邮件内的重要信息,不被有心人士随意透过该网络进行侦听或窃取。
在本发明的架构中,请参阅图1所示,分别包括有该邮件服务器10,其内分别设有一网络连接模组101,用以与该互联网进行连接之用、一虚拟连接模组102,用以建立及维护与该移动通讯装置12彼此间的安全连接之用、一邮件处理模组103,用以实现邮件处理之用;该安全连接服务器11,用以专门处理安全通道的设置与连接之用,可与该邮件服务器10使用同一服务器10,且如果是使用一视窗(windows)操作系统,则可使用win2000内置的一安全连接处理模组(图中未示)实现,但本发明在实际实施时,并不局限于此,若是其他的操作系统,亦有相应的软件可供实现,在此并不多加赘述。
再者,该移动通讯装置12,是用以支持数据拨号,收发电子邮件之用,其内分别设有一拨号连接模组121,用以建立与该互联网13的非安全连接、一虚拟连接模组122,系用以建立及维护与该邮件服务器10彼此间之的全连接之用、邮件处理模组123,用以实现邮件收发之用、一邮件设置模组124,用以设置与该邮件服务器10相关的信息;该互联网13,用以实现该邮件服务器10与该移动通讯装置12彼此间的互联网之用。
在本发明中,请参阅图2所示,系该邮件数据的密钥加密架构,由于在网络传输时,是以封包(Frame)作为一个数据的传送单位,故,对于任一电子邮件的数据资料都需要经过分封处理后传送,当所有封包抓完后,组成完整的电子邮件,在该电子邮件的固定位置分别具有一个互联网通讯协定(Internet Protocol)的头信息结构,简称IP协定头21,是实际经由该互联网交换的数据包、一安全协定加密头22,是经由加密之后所形成的安全通道协定的数据包,及一邮件协定数据23,依据该互联网通讯协定所形成的邮件数据,在这些信息内容的某一位置,即可以分别取得其数据内容值。
以下则为本发明利用该移动通讯装置12选择收发电子邮件时,该电子邮件加密的实现方法在该移动通讯装置12方面,依下列步骤进行操控处理,请参阅图3所示(301)首先,启动该拨号连接模组121,建立与该互联网13的非安全拨号连接;(302)透过该虚拟连接模组122,根据该地址与该邮件服务器10彼此间的虚拟安全通道进行连接,并判断是否连接成功,若未连接成功,则返回步骤(301),若连接成功即继续下一步骤(303);(303)经由该邮件处理模组123,进行邮件正常收发之操作,并实现密钥加密/解密邮件收发的数据;(304)判断该邮件收发是否结束,若未收发结束,则返回步骤(303),若收发结束即继续下一步骤(305);(305)然后,由该安全连接服务器11卸除该虚拟安全通道,同时结束在该移动通讯装置12方面的操控处理。
在该邮件服务器10方面,则依下列步骤进行操控处理,请参阅图4所示(401)首先,该网络连接模组101接收该移动通讯装置12的非安全拨号连接请求;(402)经由该虚拟连接模组102,进行与该移动通讯装置12彼此间之非安全连接;(403)待连接成功后,启动该安全连接服务器11,令该安全连接服务器11可针对其地址与该邮件服务器10的地址,进行身份认证与交换密钥的判断,若身份认证不正确,则返回步骤(401),若身份认证正确,即继续下一步骤(404);(404)建立由该移动通讯装置12至该邮件服务器10的虚拟安全通道;(405)透过邮件处理模组103,进行邮件正常收发的操作,并实现密钥加密/解密邮件收发的数据;(406)判断该邮件收发是否结束,若未收发结束,则返回步骤(405),若收发结束,即继续下一步骤(407);(407)然后,由该安全连接服务器11卸除该虚拟安全通道,同时结束在该邮件服务器10方面的操控处理。
如此,该电子邮件在藉由上述建立的虚拟安全通道中,进行的接收与发送,即便数据资料被有心人士透过该网络截获亦将呈现一堆无法识别的乱码,进而可达到确保该电子邮件内的重要信息,不被随意侦听或窃取的目的。
以上所述,仅为本发明的最佳具体实施例,但本发明的特征并不局限于此,任何熟悉本技术领域者在本发明领域内,可轻易思及的变化或修饰,皆应涵盖在以下本发明的申请专利范围中。
权利要求
1.一种电子邮件加密的实现方法,该方法分别在一邮件服务器中设置一安全连接服务器,及在一移动通讯装置中设置一可使用该邮件服务器的地址,让使用者利用该移动通讯装置选择收发一电子邮件,并登入一互联网后,该移动通讯装置会根据该地址与该邮件服务器连接,待连接成功后,再启动该安全连接服务器,令该安全连接服务器可针对其地址与该邮件服务器的地址,进行一身份认证与一交换密钥的过程,从而建立一由该移动通讯装置至该邮件服务器的虚拟安全通道,依序传输的邮件数据可在透过特定的密钥加密后,可经由该虚拟安全通道进行数据传输,如此,该移动通讯装置即可透过其内的一邮件处理模组,进行邮件的正常收发。
2.如权利要求1所述的电子邮件加密的实现方法,其特征在于,该方法包括有该邮件服务器,其内分别设有一网络连接模组,用以与该互联网进行连接、一虚拟连接模组,用以建立及维护与该移动通讯装置彼此间的安全连接、一邮件处理模组,用以实现邮件处理;该安全连接服务器,用以处理安全通道的设置与连接,可与该邮件服务器使用同一服务器;该移动通讯装置,用以支持数据拨号,收发电子邮件,其内分别设有一拨号连接模组,用以建立与该互联网的非安全连接、一虚拟连接模组,用以建立及维护与该邮件服务器彼此间的安全连接、邮件处理模组,用以实现邮件收发、一邮件设置模组,用以设置与该邮件服务器相关的信息;该互联网,用以实现该邮件服务器与该移动通讯装置彼此间的互联网。
3.如权利要求1所述的电子邮件加密的实现方法,其特征在于,该电子邮件的固定位置分别具有一个互联网通讯协定的头信息结构,是实际经由该互联网交换的数据包、一安全协定加密头,经由加密之后所形成的安全通道协定的数据包,及一邮件协定数据,依据该互联网通讯协定所形成的邮件数据,在这些信息内容的某一位置,即可以分别取得其数据内容值。
4.如权利要求2或3所述的电子邮件加密的实现方法,其特征在于,当利用该移动通讯装置选择收发电子邮件时,该移动通讯装置依下列步骤进行操控处理首先,启动该拨号连接模组,建立与该互联网的非安全拨号连接;透过该虚拟连接模组,根据该地址与该邮件服务器彼此间的虚拟安全通道进行连接,在连接成功后,经由该邮件处理模组,进行邮件正常收发的操作,并实现密钥加密/解密邮件收发的数据;俟该邮件收发结束,即由该安全连接服务器卸除该虚拟安全通道,同时结束在该移动通讯装置方面的操控处理。
5.如权利要求2或3所述的电子邮件加密的实现方法,其特征在于,在该邮件服务器方面,依下列步骤进行操控处理首先,该网络连接模组系接收该移动通讯装置的非安全拨号连接请求;经由该虚拟连接模组,进行与该移动通讯装置彼此间的非安全连接;待连接成功后,启动该安全连接服务器,令该安全连接服务器可针对其地址与该邮件服务器的地址,进行身份认证与交换密钥,待身份认证正确,即建立由该移动通讯装置至该邮件服务器的虚拟安全通道;透过邮件处理模组,进行邮件正常收发的操作,并实现密钥加密/解密邮件收发的数据;待该邮件收发结束,再由该安全连接服务器卸除该虚拟安全通道,同时结束在该邮件服务器方面的操控处理。
全文摘要
本发明提供一种电子邮件加密的实现方法,该方法分别在邮件服务器中设置安全连接服务器,在移动通讯装置中设置可使用邮件服务器的地址,让使用者利用移动通讯装置选择收发电子邮件,并登入互联网后,移动通讯装置会根据地址与邮件服务器连接,连接成功后,再启动安全连接服务器,令安全连接服务器可针对其地址与邮件服务器的地址,进行身份认证与交换密钥的过程,从而建立由移动通讯装置至邮件服务器的虚拟安全通道,使依序传输的邮件数据可在透过特定的密钥加密后,可经由虚拟安全通道进行数据传输,如此,移动通讯装置即可透过其内的邮件处理模组,进行邮件的正常收发,并保护电子邮件内的重要信息,不被有心人士随意透过该网络进行侦听或窃取。
文档编号H04W12/00GK1509098SQ02155090
公开日2004年6月30日 申请日期2002年12月20日 优先权日2002年12月20日
发明者赖振兴, 刘畅, 樊晓龙 申请人:英业达集团(南京)电子技术有限公司