专利名称:基于手机邮箱的电子邮件安全通信方法、装置和系统的制作方法
技术领域:
本发明实施例手机邮箱的电子邮件安全通信的技术领域,尤其涉及一种基于手机邮箱的电子邮件安全通信方法和系统以及手机邮箱平台。
背景技术:
手机邮箱是基于国际最先进的pushmail技术之上的业务,通过安全连接,将邮件推送到手机终端,使邮件如同短信一样可以自动收取。同时,用户通过手机邮箱服务,可以随时随地的在手机终端进行查阅、撰写、回复、转发及附件处理等。目前,手机邮箱服务作为较为实用的增值业务被商务用户广泛应用,同时,商务用户对于电子邮件的安全传输也提出了更高的要求,但是,现有技术中,手机邮箱在发送电子邮件时,其安全性和可靠性还相对较低,无法进一步满足商务用户对电子邮件的安全和可靠性提出更高的要求。
发明内容
本发明实施例提供一种基于手机邮箱的电子邮件安全通信方法和系统以及手机邮箱平台,用以解决现有技术中手机邮箱无法进一步满足商务用户对电子邮件的安全和可靠性提出更高要求的问题。本发明实施例提供一种基于手机邮箱的电子邮件安全通信方法,包括接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;获取所述电子邮件进行数字证书加密后的电子邮件;将所述加密后的电子邮件发送至所述目的地址对应的第二手机终端。本发明实施例提供一种手机邮箱平台,包括第一接收模块,用于接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;处理模块,与所述第一接收模块相连接,用于获取所述电子邮件进行数字证书加密后的电子邮件;第一发送模块,与所述处理模块相连接,用于将所述加密后的电子邮件发送至所述目的地址对应的第二手机终端。本发明实施例还提供了一种基于手机邮箱的电子邮件安全通信系统,包括第一手机终端、手机邮箱平台和第二手机终端,所述第一手机终端和所述第二手机终端分别与所述手机邮箱平台以可通信的方式连接;所述手机邮箱平台用于接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;获取所述电子邮件进行数字证书加密后的电子邮件;并将所述加密后的电子邮件发送至所述目的地址对应的第二手机终端。本发明实施例的基于手机邮箱的电子邮件安全通信方法和系统以及手机邮箱平台,通过接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件,获取该电子邮件进行数字证书加密后的电子邮件,再将加密后的电子邮件发送至目的地址对应的第二手机终端,从而有效的提高了电子邮件的安全和可靠性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的基于手机邮箱的电子邮件安全通信方法的流程图;图2为本发明实施例二提供的基于手机邮箱的电子邮箱安全通信方法的另一流程图;图3为本发明实施例二提供的基于手机邮箱的电子邮箱安全通信方法的信令图;图4为本发明实施例三提供的手机邮箱平台的结构示意图;图5为本发明实施例四提供的手机邮箱平台的另一结构示意图;图6为本发明实施例五提供的手机邮箱平台的电子邮件安全通信系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例一图1为本发明实施例一提供的基于手机邮箱的电子邮件安全通信方法的流程图, 在本实施例中,以手机邮箱的电子邮件通过数字证书加密实现安全通信为例,详细介绍本发明的技术方案,该方法的执行主体为手机邮箱平台,如图1所示,该方法包括步骤11、接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;步骤12、获取电子邮件进行数字证书加密后的电子邮件;步骤13、将加密后的电子邮件发送至目的地址对应的第二手机终端。在本实施例中,步骤11中的认证请求可以具体为对电子邮件进行数字证书加密的认证请求,即第一手机终端的用户通过第一手机终端的手机邮箱界面选择“手机邮箱数字证书”功能按键,从而在发送电子邮件的同时,也将认证请求发送给手机邮箱平台。在步骤12中,手机邮箱可以对电子邮件进行数字证书加密,也可以通过将电子邮件发送给数字证书认证中心(Certificate Authority ;以下简称CA)平台,以使CA平台对电子邮件进行加密,并将加密后的电子邮件返回给手机邮箱平台,换言之,CA平台可以模块的形式嵌入在手机邮箱平台中,也可以独立设置。当通过步骤13,即手机邮箱平台将加密后的电子邮件发送至目的地址对应的第二手机终端时,第二手机终端在接收并查看电子邮件的操作可以具体为第二手机终端的用户根据电子邮件中携带的加密信息对电子邮件进行解密,具体的,当第二手机终端的用户打开邮件时,邮箱系统页面提供“查询发送人”按键,点击后,便可以将携带有的加密信息的电子邮件发送给手机邮箱平台或CA平台,由手机邮箱平台或CA平台根据加密信息对电子邮件进行解密,并将解密后的电子邮件返回给第二手机终端,从而使第二手机终端的用户获取电子邮件中的内容。在本实施例中,通过手机邮箱业务中采用数字证书,从而证明电子邮件的真实性, 即电子邮件的源地址和内容在传输过程中没有被篡改,进而有效的提高了电子邮件的安全和可靠性,即进一步的满足了商务用户对于电子邮件的安全和可靠性提出的更高要求。实施例二图2为本发明实施例二提供的基于手机邮箱的电子邮箱安全通信方法的另一流程图,在实施例一的基础上,本实施例以手机邮箱平台和CA平台分别独立设置为例,详细介绍本发明的技术方案,如图2所示,基于电子邮箱的电子邮件安全通信方法中步骤12具体为步骤121、将电子邮件发送给CA平台,以通过CA平台对电子邮件进行数字证书加密;步骤122、接收CA平台加密后的电子邮件。在本实施例中,通过设置一个CA平台,并与手机邮箱平台相连接,来接收手机邮箱平台发送的电子邮件,并对该电子邮件进行数字证书加密,再将加密后的电子邮件发送给手机邮箱平台,从而有效的减轻了手机邮箱平台的负载能力,进而使手机邮箱平台只作为用于接收和发送电子邮件的专用通道;同时,也有利于随着运营商逐步开展其他的增值业务时,可以利用该CA平台对其进行数字证书加密,例如对视频、音频等的增值业务进行数字证书加密,这样,即提高了认证平台中心的利用率,还有效的减轻了手机邮箱平台的负载能力。值得注意的是,当CA平台以模块的形式嵌入在手机邮箱平台时,步骤12具体为步骤12、对电子邮件进行数字证书加密,获取加密后的电子邮件。进一步的,随着手机号码实名制的不断推广,手机邮箱业务在采用数字证书证明电子邮件的真实性的同时,还可以进一步的获取电子邮件发件人的合法身份信息,从而满足某些需要发件人的合法身份信息的特定场景的应用需求,该方法具体的一种实现方式如图3所示,在本实施例中,以手机邮箱平台通过与增值业务鉴权中心(Value-added Service Platform ;以下简称-MC)平台相连接,详细介绍本发明的技术方案,图3为本发明实施例二提供的基于手机邮箱的电子邮箱安全通信方法的信令图,该方法具体为步骤31、手机邮箱平台接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;步骤32、手机邮箱平台根据预先建立的地址与手机号码之间的映射关系,获取与源地址对应的手机号码,并将获取的手机号码携带在认证请求中并发送给增值业务鉴权中心平台;步骤33、VAC平台根据该认证请求,获取手机号码所属的终端用户的身份信息,并发送给手机邮箱平台;步骤34、手机邮箱平台将终端用户的身份信息携带在电子邮件中并发送给CA平台;
步骤35、CA平台对电子邮件和身份信息进行数字证书加密,并将加密后的电子邮件发送给手机邮箱平台;步骤36、接收CA平台加密后的电子邮件,并将加密后的电子邮件发送至目的地址对应的第二手机终端。值得注意的是,该身份信息可以包括用户的姓名以及身份证号码等相关信息;同时,当第二手机终端接收到电子邮件后,其具体操作可以为第二手机终端的用户通过点击第二手机终端的手机邮箱系统界面的“查询发件人”按键,这样,第二手机终端通过电子邮件中的加密信息对电子邮件进行解密,以获取电子邮件中的电子邮件内容、附件、以及第一手机终端用户的姓名、第一手机终端用户的号码以及身份证号码等信息,从而使得第二手机终端能够准确的核实第一手机终端用户的真实身份,进而使得电子邮件能达到与纸质文档签名或手印相同的效果。在本实施例中,随着手机号码实名制的不断推广,采用本发明实施例所述的方法, 手机邮箱不仅仅方便了用户收发电子邮件,还可以获取电子邮件发件人的合法身份信息, 提供手机邮箱的增值业务,从而在某些需要发件人的合法身份信息的特定场景中,电子邮件能达到与纸质文档签名或手印相同的效果,进而满足用户的特定需求。实施例三图4为本发明实施例三提供的手机邮箱平台的结构示意图,在本实施例中,以CA 平台以模块的形式设置在手机邮箱平台为例,详细介绍本发明的技术方案,如图4所示,该手机邮箱平台包括第一接收模块41、处理模块42和第一发送模块43 ;其中,第一接收模块41,用于接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;处理模块42,与第一接收模块41相连接,用于获取电子邮件进行数字证书加密后的电子邮件;第一发送模块43,与处理模块42相连接,用于将加密后的电子邮件发送至目的地址对应的第二手机终端。在本实施例中,手机邮箱平台的第一接收模块41接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件后,处理模块42根据该认证请求,获取电子邮件进行数字证书加密后的电子邮件,并将加密后的电子邮件通过第一发送模块43发送至目的地址对应的第二手机终端。在本实施例中,通过手机邮箱平台在手机邮箱业务中采用数字证书,从而证明了电子邮件的真实性,即电子邮件的源地址和内容在传输过程中没有被篡改,进而有效的提高了电子邮件的安全和可靠性,即进一步的满足了商务用户对于电子邮件的安全和可靠性提出的更高要求。实施例四图5为本发明实施例四提供的手机邮箱平台的另一结构示意图,如图5所示,在上述实施例三的基础上,为了有效的减轻了手机邮箱平台的负载能力,该手机邮箱平台的处理模块42具体包括发送单元421和接收单元422 ;其中,发送单元421与第一接收模块41 和CA平台相连接,用于将电子邮件发送给CA平台,以通过所述CA平台对电子邮件进行数字证书加密;接收单元422,与第一发送模块43和CA平台相连接,用于接收CA平台加密后的电子邮件。在本实施例中,通过独立设置一个CA平台,来实现对电子邮件进行数字证书加密,这样,手机邮箱平台的主要工作流程为首先通过第一接收模块41发送的认证请求和电子邮件,并通过发送单元421发送给CA平台,CA平台根据该认证请求对电子邮件进行数字证书加密,并将加密后的电子邮件发送给接收单元422,接收单元422接收到该加密后的电子邮件后,再发送给第一发送模块43,由第一发送模块43将加密后的电子邮件发送给第二手机终端。值得注意的是,当CA平台以模块的形式内嵌在手机邮箱平台中时,则处理模块42 具体用于对电子邮件进行数字证书加密,获取加密后的电子邮件。在本实施例中,通过单独设置一个CA平台,来实现对电子邮件进行数字证书加密,从而有效的减轻了手机邮箱平台的负载能力,进而使手机邮箱平台只作为用于接收和发送电子邮件的专用通道;同时,也有利于当运营商逐步开展其他的增值业务时,也可以利用该CA平台对其进行数字证书加密,例如对视频、音频等的增值业务进行数字证书加密, 这样,即提高了认证平台中心的利用率,还有效的减轻了手机邮箱平台的负载能力。进一步的,该手机邮箱平台还包括获取模块44、第二发送模块45和第二接收模块46 ;其中,获取模块44,与第一接收模块41相连接,用于将电子邮件发送给CA平台之前, 根据预先建立的地址与手机号码之间的映射关系,获取与源地址对应的手机号码;第二发送模块45,与获取模块44相连接,用于将获取的手机号码携带在认证请求中并发送给VAC 平台;第二接收模块46,与发送单元421相连接,用于接收VAC平台发送的与手机号码所属的终端用户的身份信息;同时,发送单元421还用于将终端用户的身份信息携带在电子邮件中并发送给CA平台,以通过CA平台对电子邮件和身份信息进行数字证书加密。在本实施例中,随着手机号码实名制的不断推广,采用本发明实施例所述的手机邮箱平台,首先通过获取模块44根据对第一接收模块41接收到的电子邮件中的源地址,获取与源地址对应的手机号码,并通过第二发送模块45将获取的手机号码携带在认证请求中并发送给VAC平台,VAC平台根据预先建立的手机号码与终端用户的身份信息的映射关系,获取该手机号码所属的终端用户的身份信息,并将该身份信息发送给第二接收模块46, 第二接收模块46将接收到的身份信息发送给发送单元421,再由发送单元421将身份信息携带在电子邮件中发送给CA平台,以通过CA平台对电子邮件和身份信息进行数字证书加密,并通过接收单元422接收该CA平台发送的加密后的电子邮件,最后,由第一发送模块43 将加密后的电子邮件发送至目的地址对应的第二手机终端。在本实施例中,手机邮箱平台通过CA平台和VAC平台相连接,不仅仅方便了用户收发电子邮件,还可以获取电子邮件发件人的合法身份信息,提供手机邮箱的增值业务,从而在某些需要发件人的合法身份信息的特定场景中,电子邮件能达到与纸质文档签名或手印相同的效果,进而满足用户的特定需求。实施例五图6为本发明实施例五提供的手机邮箱平台的电子邮件安全通信系统的结构示意图,如图6所示,该手机邮箱电子邮件安全通信系统包括第一手机终端61、手机邮箱平台62和第二手机终端63 ;其中,第一手机终端61和第二手机终端63分别与手机邮箱平台 62以可通信的方式连接;手机邮箱平台62用于接收第一手机终端61发送的认证请求和携带有源地址和目的地址的电子邮件;获取电子邮件进行数字证书加密后的电子邮件;并将加密后的电子邮件发送至目的地址对应的第二手机终端63。
进一步的,为了有效的减轻了手机邮箱平台62的负载能力,该手机邮箱的电子邮件安全通信系统还包括CA平台64,与手机邮箱平台62相连接,用于接收手机邮箱平台62 发送的电子邮件,并对电子邮件进行数字证书加密;并将加密后的电子邮件发送给手机邮箱平台62更进一步的,随着实名制的随着手机号码实名制的不断推广,为了不仅仅方便用户能够收发电子邮件,还可以获取电子邮件发件人的合法身份信息,提供手机邮箱的增供值业务,从而在某些需要发件人的合法身份信息的特定场景中,电子邮件能达到与纸质文档签名或手印相同的效果,进而满足用户的特定需求,该手机邮箱的电子邮件安全通信系统还包括VAC平台65,与手机邮箱平台62相连接,用于接收手机邮箱平台62发送的携带有手机号码的认证请求;并根据预先建立的手机号码与终端用户的身份信息的映射关系, 获取手机号码所属的终端用户的身份信息,并将身份信息发送给手机邮箱平台62 ;手机邮箱平台62还用于根据预先建立的地址与手机号码之间的映射关系,获取与源地址对应的手机号码;并将获取的手机号码携带在认证请求中发送给VAC平台65 ;手机邮箱平台62还用于将终端用户的身份信息携带在电子邮件中并发送给CA平台64、以通过CA平台64对电子邮件和身份信息进行数字证书加密。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种基于手机邮箱的电子邮件安全通信方法,其特征在于,包括接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;获取所述电子邮件进行数字证书加密后的电子邮件;将所述加密后的电子邮件发送至所述目的地址对应的第二手机终端。
2.根据权利要求1所述的基于手机邮箱的电子邮件安全通信方法,其特征在于,所述获取所述电子邮件进行数字证书加密后的电子邮件,具体为将所述电子邮件发送给认证中心平台,以通过所述认证中心平台对所述电子邮件进行数字证书加密;接收所述认证中心平台加密后的电子邮件。
3.根据权利要求1所述的基于手机邮箱的电子邮件安全通信方法,其特征在于,所述获取所述电子邮件进行数字证书加密后的电子邮件,具体为对所述电子邮件进行数字证书加密,获取加密后的电子邮件。
4.根据权利要求2所述的基于手机邮箱的电子邮件安全通信方法,其特征在于,所述将所述电子邮件发送给认证中心平台之前,还包括根据预先建立的地址与手机号码之间的映射关系,获取与所述源地址对应的手机号码;将获取的所述手机号码携带在所述认证请求中并发送给增值业务鉴权中心平台;接收所述增值业务鉴权中心平台发送的与所述手机号码所属的终端用户的身份信息;所述将所述电子邮件发送给认证中心平台,以通过所述认证中心平台对所述电子邮件进行数字证书加密,具体为将所述终端用户的身份信息携带在所述电子邮件中并发送给所述认证中心平台,以通过所述认证中心平台对所述电子邮件和所述身份信息进行所述数字证书加密。
5.一种手机邮箱平台,其特征在于,包括第一接收模块,用于接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;处理模块,与所述第一接收模块相连接,用于获取所述电子邮件进行数字证书加密后的电子邮件;第一发送模块,与所述处理模块相连接,用于将所述加密后的电子邮件发送至所述目的地址对应的第二手机终端。
6.根据权利要求5所述的手机邮箱平台,其特征在于,所述处理模块包括发送单元,与所述第一接收模块和认证中心平台相连接,用于将所述电子邮件发送给认证中心平台,以通过所述认证中心平台对所述电子邮件进行数字证书加密;接收单元,与所述第一发送模块和认证中心平台相连接,用于接收所述认证中心平台加密后的电子邮件。
7.根据权利要求5所述的手机邮箱平台,其特征在于,所述处理模块还具体用于对所述电子邮件进行数字证书加密,获取加密后的电子邮件。
8.根据权利要求6所述的手机邮箱平台,其特征在于,还包括获取模块,与所述第一接收模块相连接,用于所述将所述电子邮件发送给认证中心平台之前,根据预先建立的地址与手机号码之间的映射关系,获取与所述源地址对应的手机号码;第二发送模块,与所述获取模块相连接,用于将获取的所述手机号码携带在所述认证请求中并发送给增值业务鉴权中心平台;第二接收模块,与所述发送单元相连接,用于接收所述增值业务鉴权中心平台发送的与所述手机号码所属的终端用户的身份信息;所述发送单元还用于将所述终端用户的身份信息携带在所述电子邮件中并发送给所述认证中心平台,以通过所述认证中心平台对所述电子邮件和所述身份信息进行所述数字证书加密。
9.一种基于手机邮箱的电子邮件安全通信系统,其特征在于,包括第一手机终端、手机邮箱平台和第二手机终端,所述第一手机终端和所述第二手机终端分别与所述手机邮箱平台以可通信的方式连接;所述手机邮箱平台用于接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;获取所述电子邮件进行数字证书加密后的电子邮件;并将所述加密后的电子邮件发送至所述目的地址对应的第二手机终端。
10.根据权利要求9所述的基于手机邮箱的电子邮件安全通信系统,其特征在于,还包括认证中心平台,与所述手机邮箱平台相连接,用于接收所述手机邮箱平台发送的电子邮件,并对所述电子邮件进行数字证书加密;并将所述加密后的电子邮件发送给所述手机邮箱平台。
11.根据权利要求10所述的基于手机邮箱的电子邮件安全通信系统,其特征在于,还包括增值业务鉴权中心平台,与所述手机邮箱平台相连接,用于接收所述手机邮箱平台发送的携带有手机号码的所述认证请求手机号码;并根据预先建立的手机号码与终端用户的身份信息的映射关系,获取所述手机号码所属的终端用户的身份信息,并将所述身份信息发送给所述手机邮箱平台;所述手机邮箱平台还用于根据预先建立的地址与手机号码之间的映射关系,获取与所述源地址对应的手机号码;并将获取的所述手机号码携带在所述认证请求中并发送给所述增值业务鉴权中心平台;所述手机邮箱平台还用于将所述终端用户的身份信息携带在所述电子邮件中并发送给所述认证中心平台,以通过所述认证中心平台对所述电子邮件和所述身份信息进行所述数字证书加密。
全文摘要
本发明提供一种基于手机邮箱的电子邮件安全通信方法、装置和系统,该方法包括接收第一手机终端发送的认证请求和携带有源地址和目的地址的电子邮件;获取电子邮件进行数字证书加密后的电子邮件;将加密后的电子邮件发送至目的地址对应的第二手机终端。本发明提供的基于手机邮箱的电子邮件安全通信方法、装置和系统解决了现有技术中手机邮箱无法进一步满足商务用户对电子邮件的安全和可靠性提出更高要求的问题,从而有效的提高了电子邮件的安全和可靠性。
文档编号H04W12/02GK102404699SQ201010284720
公开日2012年4月4日 申请日期2010年9月15日 优先权日2010年9月15日
发明者李金夏 申请人:中国联合网络通信集团有限公司