專利名稱:保證移動(dòng)終端訪問web資源安全的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)�,具體涉及一種保證移動(dòng)終端訪問WEB資源安全的 方法、裝置及系統(tǒng)��。
背景技術(shù):
隨著移動(dòng)通信技術(shù)以及因特網(wǎng)技術(shù)的發(fā)展�����,WAP (Wireless Application Protocol,無線應(yīng)用協(xié)議)技術(shù)已經(jīng)成為移動(dòng)終端訪問無線信息服務(wù)的全球主 要標(biāo)準(zhǔn)�,也是實(shí)現(xiàn)移動(dòng)數(shù)據(jù)以及增值業(yè)務(wù)的技術(shù)基礎(chǔ)���。WAP協(xié)議定義了一種 移動(dòng)通信終端連接因特網(wǎng)的標(biāo)準(zhǔn)方式�����,提供了一套統(tǒng)一�����、開放的技術(shù)平臺(tái)����,使 移動(dòng)設(shè)備可以方便地訪問以統(tǒng)一的內(nèi)容格式表示的因特網(wǎng)以及因特網(wǎng)的信息, 享受多種應(yīng)用服務(wù)���,比如收發(fā)電子郵件����,查詢數(shù)據(jù)��、瀏覽金融信息���、財(cái)經(jīng)信息 等等����。
通常��,WAP系統(tǒng)包括WAP終端����、WAP網(wǎng)關(guān)�����、WEB服務(wù)器���。其中WAP網(wǎng)關(guān) 起著協(xié)議的翻譯和轉(zhuǎn)換作用,是聯(lián)系無線通信網(wǎng)絡(luò)與因特網(wǎng)的橋梁�。WAP網(wǎng) 關(guān)與WEB服務(wù)器之間通過HTTP( Hypertext Transfer Protocol,超文本傳輸協(xié)議) 進(jìn)行通信,WEB存儲(chǔ)著大量的信息���,供WAP無線用戶訪問�、查詢���、瀏覽���。比 如,移動(dòng)終端訪問WEB資源的方法大多是通過移動(dòng)終端的瀏覽器完成的��,其 訪問過程大致如下移動(dòng)終端通過無線連接到運(yùn)營商的接入設(shè)備�����,如交換機(jī)����、 路由器、DNS (DomainName Server,域名服務(wù)器)等����,接入設(shè)備判斷用戶為 WAP訪問,則給移動(dòng)終端分配一個(gè)內(nèi)網(wǎng)地址��,然后將路由指向WAP網(wǎng)關(guān)����。移 動(dòng)終端用戶在瀏覽器地址中輸入一個(gè)網(wǎng)址,點(diǎn)擊瀏覽后該網(wǎng)址祐J各由到WAP 網(wǎng)關(guān)上�,WAP網(wǎng)關(guān)根據(jù)該網(wǎng)址去訪問WEB網(wǎng)站,將返回的網(wǎng)頁經(jīng)過處理后返 回給移動(dòng)終端����,移動(dòng)終端瀏覽器顯示網(wǎng)頁內(nèi)容。
為了保證WAP應(yīng)用的安全性�����,WAP采用與TLS/SSL ( Transport Layer Security/ Secure Sockets Layer,傳輸層安全/安全套接層)協(xié)議類似的WTLS (Wireless Transport Layer Security,無線傳輸層安全)協(xié)i義實(shí)現(xiàn)傳輸層的安全 性�����,從而保證信息在WAP網(wǎng)關(guān)和WAP終端之間的安全性。如同TLS/SSL對于互
聯(lián)網(wǎng)的作用一樣����,在多數(shù)情況下WTLS已經(jīng)足以保障WAP的安全性,但是由于 WAP網(wǎng)關(guān)擔(dān)負(fù)著在WTLS和TLS之間轉(zhuǎn)換信息的任務(wù)�����,導(dǎo)致信息在轉(zhuǎn)換過程中 存在安全漏洞�����。
用戶的移動(dòng)終端與WEB服務(wù)器執(zhí)行一些無線應(yīng)用的時(shí)候���,需要向WEB服 務(wù)器傳送一些ID或是信用卡號(hào)等^:感信息�����。這些信息先通過WTLS的加密傳送 到WAP網(wǎng)關(guān)���,WAP網(wǎng)關(guān)將這些信息解密后,再通過TLS的加密傳送到內(nèi)容服務(wù) 器����。從這個(gè)過程可以看出,現(xiàn)有WAP應(yīng)用會(huì)存在以下安全性問題
1. 數(shù)據(jù)在WAP網(wǎng)關(guān)上在一定時(shí)間內(nèi)以明文形式存在�����;
2. WAP網(wǎng)關(guān)服務(wù)供應(yīng)商可能在日志中保存數(shù)據(jù)明文�����,潛在的第三方可能 獲得所有的傳輸數(shù)據(jù)����。
因而,無法保證所有移動(dòng)終端提供端到端���、跨平臺(tái)的安全性�����,不能為用戶 提供安全的服務(wù)��。
發(fā)明內(nèi)容
本發(fā)明提供一種保證移動(dòng)終端訪問WEB資源安全的方法�����、裝置及系統(tǒng)�����, 為用戶訪問WEB資源提供安全保障�����。 為此�,本發(fā)明提供如下的技術(shù)方案
本發(fā)明提供一種保證移動(dòng)終端訪問WEB資源安全的方法,包括 郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包�����;
判斷接收的數(shù)據(jù)包是否為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的 HTTP數(shù)據(jù)包����;
如果是,則獲得所述HTTP數(shù)據(jù)包請求的WEB資源�����; 通過所述推送郵件業(yè)務(wù)通道向所述移動(dòng)終端瀏覽器返回所述WEB資源��。 本發(fā)明提供一種郵件代理網(wǎng)關(guān)����,包括
信息攔截裝置�����,用于通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包,并在判斷所述數(shù) 據(jù)包為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包后�,將所述 數(shù)據(jù)包轉(zhuǎn)發(fā)給資源獲取裝置,并接收資源獲取裝置返回的WEB資源���,將所述 WEB資源通過所述推送郵件業(yè)務(wù)通道發(fā)送給所述移動(dòng)終端瀏覽器��;
資源獲取裝置�����,用于獲得所述HTTP數(shù)據(jù)包請求的WEB資源�,并向所述信息攔截獲裝置返回所述WEB資源����。
本發(fā)明提供一種保證移動(dòng)終端訪問WEB資源安全的系統(tǒng),包括郵件代 理網(wǎng)關(guān)和移動(dòng)終端��,
所述移動(dòng)終端����,用于通過瀏覽器構(gòu)建用于請求訪問WEB資源的HTTP數(shù) 據(jù)包�,并將所述HTTP數(shù)據(jù)包通過推送郵件業(yè)務(wù)通道發(fā)送給所述郵件代理網(wǎng)
關(guān)����;
所述郵件代理網(wǎng)關(guān),用于通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包�,并在判斷所
述數(shù)據(jù)包是所述移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包 后,獲得所述HTTP數(shù)據(jù)包請求的WEB資源���,將所述WEB資源通過推送郵 件業(yè)務(wù)通道返回給所述移動(dòng)終端��。
本發(fā)明提供一種保證移動(dòng)終端訪問WEB資源安全的方法��,包括
郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道接收郵件���;
判斷接收的郵件是否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵
件;
如果是�����,則獲得所述郵件請求的WEB資源����,并將所述WEB資源封裝為 郵件;
通過所述推送郵件業(yè)務(wù)通道向所述移動(dòng)終端客戶端返回包含所述WEB資 源的郵件。
本發(fā)明提供一種郵件代理網(wǎng)關(guān)����,包括
郵件代理服務(wù)器端,用于通過推送郵件業(yè)務(wù)通道接收郵件�;
信息過濾裝置,用于判斷所述郵件代理服務(wù)器端接收的郵件是否為移動(dòng)終 端客戶端發(fā)送的請求訪問WEB資源的郵件���,并在判斷所述郵件為移動(dòng)終端客 戶端發(fā)送的請求訪問WEB資源的郵件后,將所述郵件轉(zhuǎn)發(fā)給資源獲取裝置�, 并接收資源獲取裝置返回的包含WEB資源的郵件,將所述包含WEB資源的 郵件通過推送郵件業(yè)務(wù)通道發(fā)送給所述移動(dòng)終端客戶端��;
資源獲取裝置��,用于獲得所述郵件請求的WEB資源�����,并將所述WEB資 源封裝為郵件返回給所述信息過濾裝置���。
本發(fā)明提供一種保證移動(dòng)終端訪問WEB資源安全的系統(tǒng)���,包括郵件代 理網(wǎng)關(guān)和移動(dòng)終端,
所述移動(dòng)終端,用于通過客戶端構(gòu)建用于請求訪問WEB資源的郵件��,并 調(diào)用郵件客戶端將所述郵件通過推送郵件業(yè)務(wù)通道發(fā)送給所述郵件代理網(wǎng)關(guān)�;
所述郵件代理網(wǎng)關(guān),用于通過推送郵件業(yè)務(wù)通il^妄收郵件���,并在判斷所述 郵件是所述移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件后�����,獲得所述郵 件請求的WEB資源���,將所述WEB資源封裝為郵件通過所述推送郵件業(yè)務(wù)通 道返回給所述移動(dòng)終端。
由以上本發(fā)明提供的技術(shù)方案可以看出�,本發(fā)明保證移動(dòng)終端訪問WEB 資源安全的方法、裝置及系統(tǒng)��,利用推送郵件業(yè)務(wù)平臺(tái)空閑的接入點(diǎn)�����、帶寬等 資源��,通過該業(yè)務(wù)平臺(tái)訪問WEB資源���,降低了系統(tǒng)成本����;在傳輸過程中對數(shù) 據(jù)加密,保證了傳輸過程的安全性�����。
圖1是現(xiàn)有技術(shù)中推送郵件業(yè)務(wù)平臺(tái)的系統(tǒng)架構(gòu)示意圖2是現(xiàn)有技術(shù)中推送郵件業(yè)務(wù)平臺(tái)推送郵件的流程圖3是現(xiàn)有技術(shù)中數(shù)據(jù)包在推送郵件業(yè)務(wù)通道中的傳送流程圖4是本發(fā)明保證移動(dòng)終端訪問WEB資源安全的方法第一實(shí)施例的流程
圖5是本發(fā)明保證移動(dòng)終端訪問WEB資源安全的系統(tǒng)第一實(shí)施例的結(jié)構(gòu) 示意圖6是本發(fā)明郵件代理網(wǎng)關(guān)第一實(shí)施例的結(jié)構(gòu)示意圖7是本發(fā)明保證移動(dòng)終端訪問WEB資源安全的方法第二實(shí)施例的流程
圖8是本發(fā)明保證移動(dòng)終端訪問WEB資源安全的系統(tǒng)第二實(shí)施例的結(jié)構(gòu) 示意圖9是本發(fā)明郵件代理網(wǎng)關(guān)第二實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
^止移初^瑪壞i。jwm3貧源女岔的萬沄基于推送郵件業(yè)務(wù) 平臺(tái)實(shí)現(xiàn)移動(dòng)終端對WEB資源的訪問���,通過推送郵件業(yè)務(wù)平臺(tái)提供的兩層SSL 的加密功能,保證了移動(dòng)終端訪問WEB資源安全性�。
郵件業(yè)務(wù)平臺(tái)推送郵件的過程進(jìn)行簡單說明。
如圖1所示�,是推送郵件業(yè)務(wù)平臺(tái)的系統(tǒng)架構(gòu)
該系統(tǒng)是一個(gè)有兩層SSL加密過程的數(shù)據(jù)傳輸系統(tǒng),包括帶有郵件客戶端 的移動(dòng)終端���、郵件推送網(wǎng)關(guān)�、郵件代理網(wǎng)關(guān)等�����,虛線框中的部分也被稱為推送 郵件通道。其中��,郵件代理網(wǎng)關(guān)從企業(yè)郵件系統(tǒng)獲得新郵件和附件后加密���、推 送到移動(dòng)終端����,具體推送過程如圖2所示
201. 郵件代理網(wǎng)關(guān)從企業(yè)郵件系統(tǒng)獲取新郵件和附件緩存于本地服務(wù)器
中��;
202. 郵件代理網(wǎng)關(guān)通知郵件推送網(wǎng)關(guān)進(jìn)行郵件推送����;
203. 郵件推送網(wǎng)關(guān)發(fā)送通知短信給郵件客戶端;
204. 郵件客戶端獲取通知短信后����,連4妄GPRS (General Packet Radio Service,通用分組無線業(yè)務(wù))網(wǎng)絡(luò),向郵件推送網(wǎng)關(guān)發(fā)送接收郵件請求����,并發(fā) 送用戶名和密碼;
205. 郵件推送網(wǎng)關(guān)通過萬維網(wǎng)連接郵件代理網(wǎng)關(guān)����,將所述接收郵件請求 透傳給郵件代理網(wǎng)關(guān)�����;
206. 郵件代理網(wǎng)關(guān)根據(jù)接收郵件請求獲得郵件����,并把郵件發(fā)送給郵件推 送網(wǎng)關(guān)���;
207. 郵件推送網(wǎng)關(guān)將郵件傳回郵件客戶端����;
208. 郵件客戶端獲得郵件并顯示郵件內(nèi)容�。
輸、也可以通過SSL協(xié)議傳輸�����。
在上述郵件推送過程中��,郵件推送網(wǎng)關(guān)與郵件代理網(wǎng)關(guān)建立連接時(shí)���,采用 的是SSL安全連接方式,形成第一層加密的安全通道����,經(jīng)過這個(gè)安全通道的數(shù) 據(jù)被自動(dòng)加密傳送��、到達(dá)后解密��。同樣�,郵件客戶端與郵件代理網(wǎng)關(guān)建立連接 時(shí)��,也可以采用SSL安全連接方式�,形成第二層加密的安全通道。郵件客戶端與郵件代理網(wǎng)關(guān)之間的數(shù)據(jù)����,經(jīng)過第二層加密的安全通道時(shí)被自動(dòng)加密傳送、
到達(dá)后解密�����。這一層也稱為應(yīng)用加密通道���。
如圖3所示���,是現(xiàn)有技術(shù)中郵件數(shù)據(jù)包在推送郵件業(yè)務(wù)通道中的傳送流程 圖,包括
301. 移動(dòng)終端通過GPRS網(wǎng)絡(luò)發(fā)送郵件數(shù)據(jù)包到郵件推送網(wǎng)關(guān)��;
302. 郵件推送網(wǎng)關(guān)接收郵件數(shù)據(jù)包后,啟動(dòng)SSL連接程序����,啟動(dòng)SSL握手 過程,以協(xié)商SSL加密算法和密碼組����、證書等;
303. 郵件推送網(wǎng)關(guān)建立和郵件代理網(wǎng)關(guān)之間的SSL連接����;
304. 郵件推送網(wǎng)關(guān)將郵件數(shù)據(jù)包加密并構(gòu)建SSL數(shù)據(jù)包,然后將SSL數(shù)據(jù) 包通過已經(jīng)建立的SSL連接發(fā)送給郵件代理網(wǎng)關(guān)�;
305. 郵件代理網(wǎng)關(guān)接收到SSL數(shù)據(jù)包后,對SSL數(shù)據(jù)包進(jìn)行拆包����、解密;
306. 將解密后的數(shù)據(jù)包發(fā)送給郵件代理服務(wù)器端����;
307. 郵件代理服務(wù)器端處理數(shù)據(jù)包�����,如果需要返回?cái)?shù)據(jù),郵件代理服務(wù) 器端獲得需要返回的數(shù)據(jù)包��,對數(shù)據(jù)包加密后構(gòu)建SSL數(shù)據(jù)包�;
308. 郵件代理服務(wù)器端通過已經(jīng)建立的SSL連接將SSL數(shù)據(jù)包發(fā)送給郵件 推送網(wǎng)關(guān);
309. 郵件推送網(wǎng)關(guān)接收到SSL數(shù)據(jù)包后�����,對SSL數(shù)據(jù)包進(jìn)行拆包��、解密��;
310. 郵件推送網(wǎng)關(guān)將解密后的數(shù)據(jù)包通過GPRS網(wǎng)絡(luò)發(fā)送給移動(dòng)終端��;
311. 移動(dòng)終端接收數(shù)據(jù)包并處理��。
當(dāng)郵件數(shù)量不多時(shí)��,上述推送郵件業(yè)務(wù)平臺(tái)的接入點(diǎn)����、帶寬、接入設(shè)備等 資源會(huì)有一定的空閑����,因此���,本發(fā)明實(shí)施例的保證移動(dòng)終端訪問WEB資源安 全的方法可以充分利用這些資源,使移動(dòng)終端利用該推送郵件業(yè)務(wù)平臺(tái)訪問 WEB資源��,并保證訪問的安全性�。
下面結(jié)合附圖和實(shí)施方式對本發(fā)明實(shí)施例作進(jìn)一步的詳細(xì)說明。 參照圖4�,是本發(fā)明保證移動(dòng)終端訪問WEB資源安全的方法第一實(shí)施例的 流程。
該實(shí)施例適用于移動(dòng)終端通過瀏覽器訪問企業(yè)應(yīng)用服務(wù)器中的WEB資源 的情況�,移動(dòng)終端瀏覽器接收用戶輸入的訪問WEB資源的超鏈接地址,并根 據(jù)所述超鏈接地址構(gòu)建HTTP數(shù)據(jù)包�����;移動(dòng)終端連接GPRS網(wǎng)絡(luò)����,并建立推送郵件業(yè)務(wù)通道;移動(dòng)終端瀏覽器將所述HTTP數(shù)據(jù)包通過所述推送郵件業(yè)務(wù)通 道發(fā)送給郵件代理網(wǎng)關(guān)��。在這種情況下���,移動(dòng)終端通過瀏覽器提交的數(shù)據(jù)沒有 加密�����,但在經(jīng)過推送郵件業(yè)務(wù)通道時(shí)被自動(dòng)做第一層SSL加密����、傳送����、解密。 圖4所示流程主要包括以下步驟
步驟401 ����,郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包;
步驟402,判斷接收的數(shù)據(jù)包是否為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB 資源的HTTP數(shù)據(jù)包��;如果是����,則執(zhí)行步驟403;否則,執(zhí)行步驟405;
在HTTP協(xié)議中���,客戶端向服務(wù)器發(fā)送的請求可以有不同的類型��,這樣服 務(wù)器可以才艮據(jù)不同的請求類型進(jìn)行不同的處理����。
請求消息的第 一行為下面的格式
MethodSPR叫uest隱URISPHTTP-VersionCRLF Method
表示對于Request-URI完成的方法,其中�����,SP表示空格���。Request-URI遵 循URI格式�,在此字段為星號(hào)(*)時(shí)����,說明請求并不用于某個(gè)特定的資源地 址,而是用于服務(wù)器本身���。HTTP-Version表示支持的HTTP版本�,例如為 HTTP/1.1。 CRLF表示換4亍回車符。
該字段是大小寫敏感的��,包括OPTIONS、 GET���、 HEAD��、 POST����、 PUT、 DELETE�、 TRACE��、 CONNECT,常用的有GET�����、 HEAD和POST,其中
GET取回由Request-URI標(biāo)識(shí)的信息�����。它后面跟隨一個(gè)網(wǎng)頁的位置����,服務(wù) 器接受請求并返回其請求的頁面。除了頁面位置作參數(shù)之外���,請求還可以跟隨 協(xié)議的版本等作為參數(shù)��,以發(fā)送給服務(wù)器更多的信息���。
HEAD也是取回由Request-URI標(biāo)識(shí)的信息����,只是可以在響應(yīng)時(shí)���,不返回 消息體���。
POST可以請求服務(wù)器接收包含在請求中的實(shí)體信息,可以用于提交表單�����, 向新聞組����、BBS (Bulletin Board System,電子^^告才反)、郵件群組和凄t據(jù)庫發(fā) 送消息����。
PUT用于將網(wǎng)頁放置到正確位置。 DELETE用于刪除相關(guān)文檔等��。
因此��,本發(fā)明實(shí)施例中,在判斷接收的數(shù)據(jù)包是否為移動(dòng)終端瀏覽器發(fā)送 的請求訪問WEB資源的HTTP數(shù)據(jù)包時(shí)�,可以對接收到的數(shù)據(jù)包的前七個(gè)字節(jié)進(jìn)行判斷,如果是以下字符串OPTIONS�����、 GET�、 HEAD、 POST���、 PUT、 DELETE����、 TRACE、 CONNECT中的任意一個(gè)開頭�����,則確定是移動(dòng)終端瀏覽器 發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包����。
步驟403,獲得所述HTTP數(shù)據(jù)包請求的WEB資源;
可以根據(jù)配置信息獲得HTTP數(shù)據(jù)包請求的企業(yè)應(yīng)用服務(wù)器的IP地址和 端口號(hào)���,然后將所述HTTP數(shù)據(jù)包發(fā)送給企業(yè)應(yīng)用服務(wù)器����,接收企業(yè)應(yīng)用服務(wù) 器返回的WEB資源;
步驟404,通過所述推送郵件業(yè)務(wù)通道向所述移動(dòng)終端瀏覽器返回所述 WEB資源���;
步驟405,判斷接收的數(shù)據(jù)包是否為推送郵件業(yè)務(wù)的SSL加密數(shù)據(jù)包�;如 果是����,則執(zhí)行步驟406;否則,執(zhí)行步驟407;
步驟406,將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給郵件代理服務(wù)器端處理��; 步驟407,丟棄該數(shù)據(jù)包�。
可見,利用本發(fā)明實(shí)施例的方法��,不僅可以保證移動(dòng)終端訪問多種WEB 資源的安全性����,而且充分利用了推送郵件業(yè)務(wù)平臺(tái)的軟、硬件資源傳送WEB資源�����。
對應(yīng)于該實(shí)施例的方法,本發(fā)明實(shí)施例提供的保證移動(dòng)終端訪問WEB資 源安全的系統(tǒng)的結(jié)構(gòu)如圖5所示
該系統(tǒng)包括通過推送郵件業(yè)務(wù)通道連接的移動(dòng)終端501和郵件代理網(wǎng)關(guān) 502����,其中,移動(dòng)終端501帶有客戶端瀏覽器和郵件客戶端���,郵件代理網(wǎng)關(guān)502 包括郵件代理服務(wù)器端�、信息攔截裝置和資源獲取裝置��。移動(dòng)終端501通過瀏 覽器構(gòu)建請求訪問WEB資源的HTTP數(shù)據(jù)包�,并將所述HTTP數(shù)據(jù)包通過推 送郵件業(yè)務(wù)通道發(fā)送給郵件代理網(wǎng)關(guān)502;郵件代理網(wǎng)關(guān)502通過推送郵件業(yè) 務(wù)通道接收數(shù)據(jù)包,并在判斷所述數(shù)據(jù)包是所述移動(dòng)終端瀏覽器發(fā)送的請求訪 問WEB資源的HTTP數(shù)據(jù)包后��,從企業(yè)應(yīng)用服務(wù)器503獲得所述HTTP數(shù)據(jù) 包請求的WEB資源�,將所述WEB資源通過推送郵件業(yè)務(wù)通道返回給移動(dòng)終 端501����。
在應(yīng)用本發(fā)明實(shí)施例提供的系統(tǒng)時(shí),為了使客戶端瀏覽器使用推送郵件業(yè) 務(wù)平臺(tái)訪問企業(yè)應(yīng)用服務(wù)器�����,需要設(shè)置瀏覽器的默認(rèn)連接�����。將該連接設(shè)置為使用代理服務(wù)器的方式(一般瀏覽器都支持代理服務(wù)器的功能),并將代理服務(wù)
器的地址設(shè)置為郵件推送網(wǎng)關(guān)的地址���,端口號(hào)為SMTP ( Simple Mail Transfer Protocol,簡單郵件傳輸協(xié)議)的端口號(hào)�����。
這樣�����,移動(dòng)終端501用戶在瀏覽器中輸入要訪問的WEB資源的URL,瀏 覽器接收到訪問請求后�����,將URL連同其他數(shù)據(jù)(比如Host數(shù)據(jù)�、cookie數(shù)據(jù) 等)組織成HTTP數(shù)據(jù)包��。HTTP數(shù)據(jù)包的類型��、組織方法�、數(shù)據(jù)格式等信息 可參照HTTP協(xié)議,在此不再詳細(xì)描述。然后�,移動(dòng)終端501連接GPRS網(wǎng)絡(luò), 建立推送郵件業(yè)務(wù)通道�。
移動(dòng)終端501瀏覽器將HTTP數(shù)據(jù)包通過建立的推送郵件業(yè)務(wù)通道發(fā)送到 郵件K理網(wǎng)關(guān)502。
在郵件代理網(wǎng)關(guān)502上���,數(shù)據(jù)包首先纟皮信息攔截裝置截獲���,信息攔截裝置 對該數(shù)據(jù)包進(jìn)行判斷,判斷是否是移動(dòng)終端瀏覽器發(fā)送過來的HTTP數(shù)據(jù)包����。 如果是移動(dòng)終端瀏覽器發(fā)送過來的HTTP數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)給資源獲 取裝置進(jìn)行處理��。如果是推送郵件業(yè)務(wù)的SSL加密數(shù)據(jù)包�,則透傳給郵件代 理服務(wù)器端,并將郵件代理服務(wù)器端返回的數(shù)據(jù)包通過推送郵件業(yè)務(wù)通道原路 返回給移動(dòng)終端501��。
資源獲取裝置收到信息攔截裝置傳送過來的數(shù)據(jù)包后��,首先根據(jù)配置信息 獲得企業(yè)應(yīng)用服務(wù)器的IP信息�、端口號(hào)�����,然后將數(shù)據(jù)包發(fā)送給企業(yè)應(yīng)用服務(wù) 器503,并將企業(yè)應(yīng)用服務(wù)器503返回的數(shù)據(jù)包返回給信息攔截裝置���。
信息攔截裝置將返回的數(shù)據(jù)包通過推送郵件業(yè)務(wù)通道原路返回給移動(dòng)終 端瀏覽器�。移動(dòng)終端瀏覽器根據(jù)返回的數(shù)據(jù)包作相應(yīng)的處理并顯示����。
在上述過程中,信息攔截裝置對數(shù)據(jù)包的判斷方法如前面本發(fā)明方法實(shí)施 例中的描述����,如果數(shù)據(jù)包的前七個(gè)字節(jié)進(jìn)行判斷,如果是以下字符串 OPTIONS �����、 GET���、 HEAD�、 POST�、 PUT、 DELETE ���、 TRACE ��、 CONNECT中的 任意一個(gè)開頭��,則確定是移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù) 據(jù)包�。推送郵件業(yè)務(wù)的SSL加密數(shù)據(jù)包的識(shí)別與現(xiàn)有技術(shù)中相同,在此不再詳 細(xì)描述�。
圖6示出了本發(fā)明實(shí)施例提供的一種郵件代理網(wǎng)關(guān)的結(jié)構(gòu)示意圖 該郵件代理網(wǎng)關(guān)包括信息攔截裝置601和資源獲取裝置602,還可進(jìn)一步 包括郵件代理服務(wù)器端603��。其中��,郵件代理服務(wù)器端603用于提供郵件代理服 務(wù)器的功能���;信息攔截裝置601用于通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包�,并在 判斷所述數(shù)據(jù)包為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包 后���,將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給資源獲取裝置����,并接收資源獲取裝置返回的WEB資 源�����,將所述WEB資源通過所述推送郵件業(yè)務(wù)通道發(fā)送給所述移動(dòng)終端瀏覽器���; 還用于在判斷所述數(shù)據(jù)包為推送郵件業(yè)務(wù)的SSL加密數(shù)據(jù)包后���,將所述數(shù)據(jù)包 轉(zhuǎn)發(fā)給郵件代理服務(wù)器端處理。資源獲取裝置602用于獲得所述HTTP數(shù)據(jù)包請 求的WEB資源��,并向所述信息攔截獲裝置返回所述WEB資源����。
在該實(shí)施例中,資源獲取裝置602包括查詢單元61���、轉(zhuǎn)發(fā)單元62和信 息發(fā)送單元63���。其中,查詢單元61用于根據(jù)配置信息獲得HTTP數(shù)據(jù)包請求 的企業(yè)應(yīng)用服務(wù)器的IP地址和端口號(hào)��,所述企業(yè)應(yīng)用服務(wù)器可以位于局域網(wǎng) 或萬維網(wǎng)中���;轉(zhuǎn)發(fā)單元62用于將所述HTTP數(shù)據(jù)包發(fā)送給企業(yè)應(yīng)用服務(wù)器��, 并接收企業(yè)應(yīng)用服務(wù)器返回的WEB資源���;信息發(fā)送單元63用于將所述應(yīng)用 服務(wù)器返回的WEB資源發(fā)送給所述信息攔截裝置�����。
利用本發(fā)明實(shí)施例的郵件代理網(wǎng)關(guān)����,可以通過信息攔截的方式對通過推送 郵件業(yè)務(wù)通道接收的數(shù)據(jù)包進(jìn)行判斷��,從而區(qū)別是移動(dòng)終端瀏覽器發(fā)送過來的 HTTP數(shù)據(jù)包����,還是推送郵件業(yè)務(wù)的SSL加密數(shù)據(jù)包,如果是移動(dòng)終端瀏覽器 發(fā)送過來的HTTP數(shù)據(jù)包�����,則獲取相應(yīng)的WEB資源并通過推送郵件業(yè)務(wù)通道將 所述WEB資源發(fā)送給移動(dòng)終端���,從而保證WEB資源傳輸?shù)陌踩?���;如果是?送郵件業(yè)務(wù)的SSL加密數(shù)據(jù)包���,則按照現(xiàn)有技術(shù)的方式透傳給郵件代理服務(wù)器 端���,并將郵件代理服務(wù)器端返回的數(shù)據(jù)包通過推送郵件業(yè)務(wù)通道原路返回給移 動(dòng)終端。因此��,不僅保證了移動(dòng)終端訪問多種WEB資源的安全性��,而且充分 利用了推送郵件業(yè)務(wù)平臺(tái)的軟��、硬件資源傳送WEB資源���,而且不會(huì)影響推送 郵件業(yè)務(wù)的正常傳輸���。
參照圖7,是本發(fā)明保證移動(dòng)終端訪問WEB資源安全的方法第二實(shí)施例的 流程���。
該實(shí)施例適用于移動(dòng)終端安裝有客戶端的應(yīng)用�,這種應(yīng)用中���,通it^戶端 訪問企業(yè)應(yīng)用服務(wù)器�����,獲得相關(guān)數(shù)據(jù)���、資源(如XML文件�、圖像文件����、數(shù)據(jù) 文件等),然后客戶端對獲得的數(shù)據(jù)和資源進(jìn)行處理并展現(xiàn)出來�����。企業(yè)應(yīng)用服 務(wù)器可以位于局域網(wǎng)或萬維網(wǎng)中�。
在這種應(yīng)用中,移動(dòng)終端客戶端接收用戶的訪問請求���;根據(jù)所述訪問請求
構(gòu)建郵件���,所述郵件正文包含所述訪問請求,將郵件頭中的收件人設(shè)定為特定
收件人��,比如oaao@oaao.oa.cn, 并且在郵件頭中添力口第 一標(biāo)簽��,比如 X-PushEmail-Xoa,并將其值定義為OA-gongwen,所述第一標(biāo)簽用于標(biāo)識(shí)所述 郵件為請求訪問WEB資源的郵件��;然后調(diào)用郵件客戶端并通過推送郵件業(yè)務(wù) 通道將所述郵件發(fā)送給郵件代理網(wǎng)關(guān)。
在這種情況下����,客戶端調(diào)用郵件客戶端發(fā)送提交給企業(yè)應(yīng)用服務(wù)器的數(shù)據(jù) 包,返回的數(shù)據(jù)包也經(jīng)過郵件客戶端獲得���。客戶端提交給企業(yè)應(yīng)用服務(wù)器的數(shù) 據(jù)包經(jīng)過兩層加密����、解密,即經(jīng)過郵件客戶端接口時(shí)被作了第二層SSL加密�����, 經(jīng)過推送郵件業(yè)務(wù)通道時(shí)被自動(dòng)作了第一層SSL加密�����。
圖7所示流程主要包括以下步驟
步驟701,郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道接收郵件��;
步驟702�,判斷接收的郵件是否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB 資源的郵件;如果是���,則執(zhí)行步驟703;否則�,執(zhí)行步驟706;
在判斷接收的郵件是否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵 件時(shí),可以取出接收到的郵件的郵件頭��;如果郵件頭中的收件人為所述特定收 件人���,并且郵件頭中帶有所述第一標(biāo)簽��,則確定是移動(dòng)終端客戶端發(fā)送的請求 訪問WEB資源的郵件���。
步驟703,獲得所述郵件請求的WEB資源���;
可以通過解析所述郵件的正文�,獲取訪問請求���;然后根據(jù)配置信息獲得所 述訪問請求對應(yīng)的企業(yè)應(yīng)用服務(wù)器的IP地址和端口號(hào)��;將所述訪問請求發(fā)送 給企業(yè)應(yīng)用服務(wù)器�,并接收企業(yè)應(yīng)用服務(wù)器返回的WEB資源�����;
步驟704,將所述WEB資源封裝為郵件;
在封裝時(shí)��,將所述WEB資源作為郵件的正文�����,將郵件頭中的收件人設(shè)定 為所述特定收件人��,并在郵件頭中添加所述第一標(biāo)簽����;
步驟705,通過推送郵件業(yè)務(wù)通道向所述移動(dòng)終端客戶端返回包含所述 WEB資源的郵件��;步驟706�,將所述郵件發(fā)送給郵件代理服務(wù)器端處理。
可見��,利用本發(fā)明實(shí)施例的方法���,不僅可以保證移動(dòng)終端訪問多種WEB 資源的安全性�����,而且充分利用了推送郵件業(yè)務(wù)平臺(tái)的軟���、硬件資源傳送WEB 資源�����。
對應(yīng)于該實(shí)施例的方法����,本發(fā)明實(shí)施例提供的保證移動(dòng)終端訪問WEB資 源安全的系統(tǒng)的結(jié)構(gòu)如圖8所示
該系統(tǒng)包括通過推送郵件業(yè)務(wù)通道連接的移動(dòng)終端801和郵件代理網(wǎng)關(guān) 802�����,其中����,移動(dòng)終端801帶有客戶端和郵件客戶端,郵件代理網(wǎng)關(guān)802包括 郵件代理服務(wù)器端�����、信息過濾裝置和資源獲取裝置�。移動(dòng)終端801通過客戶端 構(gòu)建用于請求訪問WEB資源的郵件,并調(diào)用郵件客戶端將所述郵件通過推送 郵件業(yè)務(wù)通道發(fā)送給所述郵件代理網(wǎng)關(guān)���;郵件代理網(wǎng)關(guān)802通過推送郵件業(yè)務(wù) 通道接收郵件�����,并在判斷所述郵件是所述移動(dòng)終端客戶端發(fā)送的請求訪問 WEB資源的郵件后����,從企業(yè)應(yīng)用服務(wù)器803獲得所述郵件請求的WEB資源, 將所述WEB資源封裝為郵件通過推送郵件業(yè)務(wù)通道返回給移動(dòng)終端801���。
在應(yīng)用本發(fā)明實(shí)施例提供的系統(tǒng)時(shí)�����,移動(dòng)終端801客戶端收到用戶的訪問 請求(包括URL)后�,將該訪問請求和其他訪問企業(yè)應(yīng)用服務(wù)器所需要的數(shù) 據(jù)����,作為郵件正文�,組織成一封郵件,并將其中的收件人設(shè)定為特定收件人����, 比如oaao @oaao.oa.cn , 在郵件頭中添力口自定義的頭標(biāo)簽,比如 X-PushEmail-Xoa,其值設(shè)置為OA-gongwen���。然后�����,調(diào)用郵件客戶端提供的發(fā) 送接口發(fā)送該郵件��。郵件客戶端通過推送郵件業(yè)務(wù)平臺(tái)將郵件發(fā)送到郵件代理 網(wǎng)關(guān)802的郵件代理服務(wù)器端���。
郵件代理服務(wù)器端收到發(fā)送郵件請求后,調(diào)用發(fā)送過濾接口上的信息過濾 裝置�����。由信息過濾裝置判斷是否是移動(dòng)終端客戶端發(fā)送的請求郵件���。具體判斷 方法如下信息過濾裝置取出郵件頭信息��,判斷收件人是否是特定收件人�,如 oaao @oaao.oa.cn,另外判斷自定義的頭標(biāo)簽X-PushEmail-Xoa的值是否為 OA-gongwen����。如果這兩個(gè)條件都符合����,則為移動(dòng)終端客戶端發(fā)送的訪問企業(yè) 應(yīng)用服務(wù)器的郵件��。根據(jù)判斷結(jié)果�����,如果是����,則將該郵件轉(zhuǎn)發(fā)給資源獲取裝置。 如果不是��,則返回給郵件代理服務(wù)器端繼續(xù)處理�。
資源獲取裝置收到郵件后,解析出郵件正文�����,得到訪問請求��,并根據(jù)配置 信息��,獲得企業(yè)應(yīng)用服務(wù)器的IP地址����、端口號(hào)等信息,然后將訪問請求發(fā)送
給該企業(yè)應(yīng)用服務(wù)器803���。
企業(yè)應(yīng)用服務(wù)器803根據(jù)請求�����,返回相應(yīng)的數(shù)據(jù)給資源獲取裝置��。 資源獲取裝置收到發(fā)返回的數(shù)據(jù)后�,生成一封或郵件�����。比如���,如果數(shù)據(jù)小 于50K則將lt據(jù)組織為郵件正文��;如果凝:據(jù)大于50K則將lt據(jù)組織為附件��, 正文為空�����。并將收件人設(shè)定為所述特定收件人�����,比如oaao @oaao.oa.cn��。然后��, 將郵件;改進(jìn)緩存��,同時(shí)為郵件生成一個(gè)特定唯一標(biāo)識(shí)符��,以標(biāo)識(shí)本次訪問(如
果有多個(gè)郵件���,則一個(gè)"特定唯一標(biāo)識(shí)符"對應(yīng)多個(gè)郵件)�。并將所述特定唯 一標(biāo)識(shí)符返回給信息過濾裝置����。
信息過濾裝置可以將所述特定唯一標(biāo)識(shí)符設(shè)置為一個(gè)字符串,在資源獲取 裝置運(yùn)行周期內(nèi)是不重復(fù)的����。
信息過濾裝置將所述特定唯一標(biāo)識(shí)符通過郵件代理服務(wù)器端��,原路返回給 移動(dòng)終端801客戶端。
移動(dòng)終端801客戶端收到所述特定唯一標(biāo)識(shí)符后����,表明請求已經(jīng)成功。調(diào) 用郵件客戶端提供的接收接口 ����,根據(jù)所述特定唯一標(biāo)識(shí)符和所述特定收件人接 收郵件。
郵件代理服務(wù)器端收到接收郵件請求后�,調(diào)用接過濾接口上的信息過濾裝 置。信息過濾裝置判斷是否是終端客戶端請求接收郵件�。具體判斷方法如下 信息過濾裝置獲取郵件收件人,判斷收件人是否是所述特定收件人�����,如果是���, 則為移動(dòng)終端801客戶端接收企業(yè)應(yīng)用服務(wù)器返回的信息����。根據(jù)判斷結(jié)果�����,如 果不是,則返回給郵件代理服務(wù)器端繼續(xù)處理�����。如果是�����,則將接收請求發(fā)送給 資源獲取裝置�。
資源獲取裝置根據(jù)所述特定唯一標(biāo)識(shí)符從緩存中取得郵件,并將郵件通過 郵件代理服務(wù)器端原路返回給移動(dòng)終端801客戶端���。
客戶端收到郵件后���,對該郵件進(jìn)行拆包、解碼處理后顯示�。 圖9示出了本發(fā)明實(shí)施例提供的另 一種郵件代理網(wǎng)關(guān)的結(jié)構(gòu)示意圖 該郵件代理網(wǎng)關(guān)包括郵件代理服務(wù)器端901、信息過濾裝置902和資源 獲取裝置903����。其中,郵件代理服務(wù)器端901用于通過推送郵件業(yè)務(wù)通道接收 郵件�����,并提供郵件代理服務(wù)器的功能;信息過濾裝置902用于判斷郵件代理服
務(wù)器端901接收的郵件是否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵 件��,并在判斷所述郵件為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件后��, 將所述郵件轉(zhuǎn)發(fā)給資源獲取裝置903����,并接收資源獲取裝置903返回的包含 WEB資源的郵件�,將所述包含WEB資源的郵件通過推送郵件業(yè)務(wù)通道發(fā)送 給所述移動(dòng)終端客戶端;資源獲取裝置903用于獲得所述郵件請求的WEB資 源�����,并將所述WEB資源封裝為郵件返回給所述信息過濾裝置902�����。
在該實(shí)施例中����,信息過濾裝置902包括郵件頭獲取單元921、第一判斷 單元922��、第二判斷單元923和轉(zhuǎn)發(fā)單元924。其中�,郵件頭獲取單元921用 于獲取所述郵件代理服務(wù)器端接收的郵件的郵件頭;第一判斷單元922用于判 斷所述郵件頭中的收件人是否為特定收件人����;第二判斷單元923用于判斷所述 郵件頭中是否帶有第一標(biāo)簽,所述第一標(biāo)簽用于標(biāo)識(shí)所述郵件為請求訪問 WEB資源的郵件����;轉(zhuǎn)發(fā)單元923用于在第一判斷單元922判斷所述郵件頭中 的收件人為特定收件人,并且第二判斷單元923判斷所述郵件頭中帶有第一標(biāo) 簽后��,將所述郵件轉(zhuǎn)發(fā)給資源獲取裝置903��。
資源獲耳又裝置903包括解析單元931���、查詢單元932���、轉(zhuǎn)發(fā)單元933、 封裝單元934和信息發(fā)送單元935��。其中����,解析單元931用于解析所述郵件正 文�,獲取訪問請求����;查詢單元932用于根據(jù)配置信息獲得所述訪問請求對應(yīng)的 企業(yè)應(yīng)用服務(wù)器的IP地址和端口號(hào);轉(zhuǎn)發(fā)單元933用于將所述訪問請求發(fā)送 給企業(yè)應(yīng)用服務(wù)器���,并接收企業(yè)應(yīng)用服務(wù)器返回的WEB資源��;封裝單元934 用于將所述WEB資源封裝為郵件;信息發(fā)送單元935用于將封裝單元934封 裝后的郵件發(fā)送給信息過濾裝置921���。
利用本發(fā)明實(shí)施例的郵件代理網(wǎng)關(guān)�,可以通過信息過濾的方式對通過推送 郵件業(yè)務(wù)通道接收的郵件進(jìn)行判斷��,從而區(qū)別是否為移動(dòng)終端客戶端發(fā)送過來 的請求WEB資源的郵件�,如果是,則獲取相應(yīng)的WEB資源并將所述WEB 資源封裝為郵件�����,通過推送郵件業(yè)務(wù)通道發(fā)送給移動(dòng)終端�,從而保證WEB資 源傳輸?shù)陌踩裕蝗绻皇?,則按照現(xiàn)有技術(shù)的方式由郵件代理服務(wù)器端處理�。 因此�,不僅保證了移動(dòng)終端訪問多種WEB資源的安全性,而且充分利用了推 送郵件業(yè)務(wù)平臺(tái)的軟��、硬件資源傳送WEB資源�,而且不會(huì)影響推送郵件業(yè)務(wù) 的正常傳輸。是可以通過程序來指令相關(guān)的硬件來完成�,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可
讀取存儲(chǔ)介質(zhì)中,所述的存儲(chǔ)介質(zhì)����,如ROM/RAM、磁碟���、光盤等����。
以上對本發(fā)明實(shí)施例進(jìn)行了詳細(xì)介紹���,本文中應(yīng)用了具體實(shí)施方式
對本發(fā) 明進(jìn)行了闡述���,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的系統(tǒng)及方法;同 時(shí)�,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用 范圍上均會(huì)有改變之處��,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
權(quán)利要求
1����、一種保證移動(dòng)終端訪問WEB資源安全的方法,其特征在于����,包括郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包;判斷接收的數(shù)據(jù)包是否為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包�;如果是����,則獲得所述HTTP數(shù)據(jù)包請求的WEB資源����;通過所述推送郵件業(yè)務(wù)通道向所述移動(dòng)終端瀏覽器返回所述WEB資源。
2�����、 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述判斷接收的數(shù)據(jù)包是 否為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包包括對接收到的數(shù)據(jù)包的前七個(gè)字節(jié)進(jìn)行判斷����,如果是以下字符串 OPTIONS 、 GET�、 HEAD、 POST����、 PUT、 DELETE ����、 TRACE �、 CONNECT中 的任意一個(gè)開頭�,則確定是移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP 數(shù)據(jù)包。
3�、 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述獲得所述HTTP數(shù)據(jù) 包請求的WEB資源包括根據(jù)配置信息獲得HTTP數(shù)據(jù)包請求的企業(yè)應(yīng)用服務(wù)器的IP地址和端口號(hào);將所述HTTP數(shù)據(jù)包發(fā)送給企業(yè)應(yīng)用服務(wù)器��; 接收企業(yè)應(yīng)用服務(wù)器返回的WEB資源����。
4、 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法����,其特征在于��,所述方法還包括如果所述數(shù)據(jù)包是推送郵件業(yè)務(wù)的安全套接層協(xié)議SSL加密數(shù)據(jù)包�����,則 將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給郵件代理服務(wù)器端處理�。
5����、 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法�,其特征在于,所述方法還包括移動(dòng)終端瀏覽器接收用戶輸入的訪問WEB資源的超鏈接地址����,并根據(jù)所 述超鏈接地址構(gòu)建HTTP數(shù)據(jù)包;移動(dòng)終端連接GPRS網(wǎng)絡(luò)����,并建立推送郵件業(yè)務(wù)通道;移動(dòng)終端瀏覽器將所述HTTP數(shù)據(jù)包通過所述推送郵件業(yè)務(wù)通道發(fā)送給 郵件代理網(wǎng)關(guān)����。
6、 一種郵件代理網(wǎng)關(guān)�,其特征在于,包括信息攔截裝置����,用于通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包,并在判斷所述數(shù) 據(jù)包為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包后�����,將所述 數(shù)據(jù)包轉(zhuǎn)發(fā)給資源獲取裝置,并接收資源獲取裝置返回的WEB資源����,將所述 WEB資源通過所述推送郵件業(yè)務(wù)通道發(fā)送給所述移動(dòng)終端瀏覽器;資源獲取裝置��,用于獲得所述HTTP數(shù)據(jù)包請求的WEB資源��,并向所述 信息攔截獲裝置返回所述WEB資源�。
7、 根據(jù)權(quán)利要求6所述的郵件代理網(wǎng)關(guān)����,其特征在于,所述資源獲取裝 置包括查詢單元���,用于根據(jù)配置信息獲得HTTP數(shù)據(jù)包請求的企業(yè)應(yīng)用服務(wù)器的 IP地址和端口號(hào)����;轉(zhuǎn)發(fā)單元����,用于將所述HTTP數(shù)據(jù)包發(fā)送給企業(yè)應(yīng)用服務(wù)器,并接收企業(yè) 應(yīng)用服務(wù)器返回的WEB資源�;信息發(fā)送單元,用于將所述應(yīng)用服務(wù)器返回的WEB資源發(fā)送給所述信息 攔截裝置�。
8、 根據(jù)權(quán)利要求6或7所述的郵件代理網(wǎng)關(guān)���,其特征在于���,所述郵件代 理網(wǎng)關(guān)還包括郵件代理服務(wù)器端,用于提供郵件代理功能�����;所述信息攔截裝置還用于在判斷所述數(shù)據(jù)包為推送郵件業(yè)務(wù)的SSL加密 數(shù)據(jù)包后�����,將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給郵件代理服務(wù)器端處理�。
9、 一種保證移動(dòng)終端訪問WEB資源安全的系統(tǒng)���,其特征在于��,包括 郵件^C理網(wǎng)關(guān)和移動(dòng)鄉(xiāng)冬端����,所述移動(dòng)終端,用于通過瀏覽器構(gòu)建用于請求訪問WEB資源的HTTP數(shù) 據(jù)包�����,并將所述HTTP數(shù)據(jù)包通過推送郵件業(yè)務(wù)通道發(fā)送給所述郵件代理網(wǎng)關(guān)��;所述郵件代理網(wǎng)關(guān)���,用于通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包����,并在判斷所述數(shù)據(jù)包是所述移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包 后���,獲得所述HTTP數(shù)據(jù)包請求的WEB資源���,將所述WEB資源通過推送郵 件業(yè)務(wù)通道返回給所述移動(dòng)終端。
10���、 根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于��,所述郵件代理網(wǎng)關(guān)為如權(quán) 利要求6至8中任一項(xiàng)所述的郵件代理網(wǎng)關(guān)�。
11�����、 一種保證移動(dòng)終端訪問WEB資源安全的方法��,其特征在于��,包括 郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道4妄收郵件�;判斷接收的郵件是否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件;如果是��,則獲得所述郵件請求的WEB資源��,并將所述WEB資源封裝為 郵件���;通過所述推送郵件業(yè)務(wù)通道向所述移動(dòng)終端客戶端返回包含所述WEB資 源的郵件��。
12�、 根據(jù)權(quán)利要求11所述的方法�,其特征在于��,所述方法還包括 移動(dòng)終端客戶端接收用戶的訪問請求�����;根據(jù)所述訪問請求構(gòu)建郵件����,所述郵件正文包含所述訪問請求�����,將郵件頭 中的收件人設(shè)定為特定收件人����,并且在郵件頭中添加第一標(biāo)簽,所述特定收件 人和所述第一標(biāo)簽一起用于標(biāo)識(shí)所述郵件為請求訪問WEB資源的郵件����;調(diào)用郵件客戶端并通過推送郵件業(yè)務(wù)通道將所述郵件發(fā)送給郵件代理網(wǎng)關(guān)。
13�、 根據(jù)權(quán)利要求12所述的方法,其特征在于�����,所述判斷接收的郵件是 否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件包括耳又出所述郵件的郵件頭;如果郵件頭中的收件人為所述特定收件人�,并且郵件頭中帶有所述第一標(biāo) 簽,則確定是移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件���。
14、 根據(jù)權(quán)利要求12所述的方法�,其特征在于,所述獲得所述郵件請求 的WEB資源包括解析所述郵件正文��,獲取訪問請求��;根據(jù)配置信息獲得所述訪問請求對應(yīng)的企業(yè)應(yīng)用服務(wù)器的IP地址和端口將所述訪問請求發(fā)送給企業(yè)應(yīng)用服務(wù)器����; 接收企業(yè)應(yīng)用服務(wù)器返回的WEB資源。
15����、 根據(jù)權(quán)利要求14所述的方法,其特征在于����,所述將所述WEB資源 封裝為郵件包括將所述WEB資源作為郵件的正文,將郵件頭中的收件人設(shè)定為所述特定 收件人�,并在郵件頭中添加所述第一標(biāo)簽�。
16����、 根據(jù)權(quán)利要求11至15任一項(xiàng)所述的方法,其特征在于���,所述方法還 包括如果所述郵件不是移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件����,則 將所述郵件發(fā)送給郵件代理服務(wù)器端處理�。
17、 一種郵件代理網(wǎng)關(guān)�����,其特征在于�����,包括 郵件代理服務(wù)器端�,用于通過推送郵件業(yè)務(wù)通道接收郵件; 信息過濾裝置�����,用于判斷所述郵件代理服務(wù)器端接收的郵件是否為移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件,并在判斷所述郵件為移動(dòng)終端客 戶端發(fā)送的請求訪問WEB資源的郵件后��,將所述郵件轉(zhuǎn)發(fā)給資源獲取裝置���, 并接收資源獲取裝置返回的包含WEB資源的郵件��,將所述包含WEB資源的 郵件通過推送郵件業(yè)務(wù)通道發(fā)送給所述移動(dòng)終端客戶端�;資源獲取裝置��,用于獲得所述郵件請求的WEB資源���,并將所述WEB資 源封裝為郵件返回給所述信息過濾裝置。
18����、 根據(jù)權(quán)利要求17所述的郵件代理網(wǎng)關(guān),其特征在于�����,所述信息過濾 裝置包括郵件頭獲取單元���,用于獲取所述郵件代理服務(wù)器端接收的郵件的郵件頭�; 第 一判斷單元,用于判斷所述郵件頭中的收件人是否為特定收件人�; 第二判斷單元,用于判斷所述郵件頭中是否帶有第一標(biāo)簽�,所述第一標(biāo)簽用于標(biāo)識(shí)所述郵件為請求訪問WEB資源的郵件;轉(zhuǎn)發(fā)單元��,用于在第一判斷單元判斷所述郵件頭中的收件人為特定收件人�����,并且第二判斷單元判斷所述郵件頭中帶有第一標(biāo)簽后���,將所述郵件轉(zhuǎn)發(fā)給所述資源獲取裝置��。
19�����、 根據(jù)權(quán)利要求18所述的郵件代理網(wǎng)關(guān)���,其特征在于,所述資源獲取 裝置包括解析單元��,用于解析所述郵件正文,獲取訪問請求�����;查詢單元���,用于根據(jù)配置信息獲得所述訪問請求對應(yīng)的企業(yè)應(yīng)用服務(wù)器的HM也址和端口號(hào)�;轉(zhuǎn)發(fā)單元�����,用于將所述訪問請求發(fā)送給企業(yè)應(yīng)用服務(wù)器�����,并接收企業(yè)應(yīng)用 月l務(wù)器返回的WEB資源�����;封裝單元�,用于將所述WEB資源封裝為郵件����;信息發(fā)送單元,用于將所述封裝單元封裝后的郵件發(fā)送給所述信息過濾裝置。
20��、 一種保證移動(dòng)終端訪問WEB資源安全的系統(tǒng)���,其特征在于����,包括 郵件代理網(wǎng)關(guān)和移動(dòng)終端�����,所述移動(dòng)終端��,用于通過客戶端構(gòu)建用于請求訪問WEB資源的郵件���,并 調(diào)用郵件客戶端將所述郵件通過推送郵件業(yè)務(wù)通道發(fā)送給所述郵件代理網(wǎng)關(guān)���;所述郵件代理網(wǎng)關(guān),用于通過推送郵件業(yè)務(wù)通道接收郵件��,并在判斷所述 郵件是所述移動(dòng)終端客戶端發(fā)送的請求訪問WEB資源的郵件后���,獲得所述郵 件請求的WEB資源��,將所述WEB資源封裝為郵件通過所述推送郵件業(yè)務(wù)通 道返回給所述移動(dòng)終端���。
21����、 根據(jù)權(quán)利要求20所述的系統(tǒng)���,其特征在于�����,所述郵件代理網(wǎng)關(guān)為如 權(quán)利要求17至19中任一項(xiàng)所述的郵件代理網(wǎng)關(guān)�。
全文摘要
本發(fā)明公開了一種保證移動(dòng)終端訪問WEB資源安全的方法��、裝置及系統(tǒng)����,所述方法是基于推送郵件業(yè)務(wù)平臺(tái)的��,包括郵件代理網(wǎng)關(guān)通過推送郵件業(yè)務(wù)通道接收數(shù)據(jù)包���;判斷接收的數(shù)據(jù)包是否為移動(dòng)終端瀏覽器發(fā)送的請求訪問WEB資源的HTTP數(shù)據(jù)包����;如果是,則獲得所述HTTP數(shù)據(jù)包請求的WEB資源�;通過所述推送郵件業(yè)務(wù)通道向所述移動(dòng)終端瀏覽器返回所述WEB資源。利用本發(fā)明�,可以為用戶訪問WEB資源提供安全保障。
文檔編號(hào)H04L29/08GK101345752SQ20081011793
公開日2009年1月14日 申請日期2008年8月15日 優(yōu)先權(quán)日2008年8月15日
發(fā)明者趙俊峰 申請人:北京立通無限科技有限公司