- 1 -
移动电子邮件的实时安全传输策略——SecPushMail
系统解决方案
袁媛,漆涛,张雷
北京邮电大学计算机科学与技术学院,北京(100876)
摘 要:目前,移动办公受到越来越广泛的青睐,移动电子邮件的出现极大的方便了移动办
公人员信息获取和信息处理的工作。2006 年中国移动提出的针对于移动电子邮件的
BlackBerry业务,必须在购买相应设备才可以享受移动电子邮件的安全实时传输服务,本文
提出了只需要单个服务器和手机移动终端简单安装软件的解决方案—SecPushMail系统解决
方案。本文首先设计了 SecPushMail系统的框架模型,介绍了系统的主要功能,接着详细介
绍了客户端软件的主要模块和模块之间协作等内容,然后讨论了作为 SecPushMail系统的核
心技术——Push 技术和安全通信流程。最后对 SecPushMail 系统进行了总结,并对未来
SecPushMail系统的发展进行了展望。
关键词:移动电子邮件,2ME平台,Push技术,加密技术
中图分类号:
1. 引 言
随着移动通信的不断发展,越来越多的用户更加习惯于移动办公,更加注重移动商务
的应用,希望能够灵活的接入 Internet获取实时信息,及时处理邮件等重要资料。
2006年中国移动推出的 BlackBerry业务,使用户可以通过移动终端自如收发邮件,并
以其加密安全性,服务及时性,极大的推动了移动电子邮件的发展。然而,BlackBerry解决
方案是以 BlackBerry 移动终端为承载平台,用户需要购买 BlackBerry 的移动设备才可享受
移动电子邮件的服务[1]。
SecPushMail系统在移动终端采用了 J2ME解决方案,任何支持 J2ME的移动终端用户
都可以自由安装 SecPushMail 终端软件,享受移动电子邮件服务[2]。 SecPushMail 系统是一
种简洁的、安全的、低成本的移动电子邮件解决方案,将 email服务与手机终端完美的结合,
是一项利用 push技术将 mail直接推送到终端上的服务,而不必再由用户主动或定时检查新
邮件,让 email像短信一样简单、便捷的推送到手机,在任何时间任何地点,第一时间查阅
处理,及时收取和回复,不会错失任何信息。
简洁性:利用单个的服务器安装 SecPushMail 服务器端软件,用户移动终端安装
SecPushMail终端软件,经过一次注册,就可以像收短信一样接受来自邮箱的任何邮件了。
安全性:SecPushMail系统通过使用数字证书对邮件进行加密和签名,确保了邮件在无
线传输过程中的安全性和完整性。
低成本:使用了价格便宜的WAP通信方式,尽量占用最少带宽为用户传输更多信息,
大大的降低了用户的通信成本。
2. 系统介绍
系统设计
如图 1 SecPushMail系统解决方案框架图所示:
- 2 -
图 1 SecPushMail系统解决方案框架图
SecPushMail系统主要包括 SecPushMail服务器和 SecPushMail移动终端。
SecPushMai 服务器:既连接在 Internet 网络上,又可以通过 GPRS MODREM 连接
CDMA/GSM网络,主要有以下主要功能:
(1)保存用户的注册信息,用户的数字证书,用户发送的邮件,用户接收的邮件。
(2)获取用户邮箱里面的新邮件,加密后转发给用户移动终端。
(3)收到用户移动终端发送的邮件,解密后发送给用户指定的目的邮箱。
SecPushMail移动终端:安装了 SecPushMail终端软件。
(1)保存用户的注册信息,服务器的数字证书,用户发送的邮件,用户接收的邮件。
(2)接受来自服务器的新邮件进行解密,并以对话框的形式显示给用户。
(3)对用户新编辑的邮件进行加密,并发送给服务器。
系统的主要功能
用户注册:用户安装 SecPushMail终端软件,进入注册信息编辑界面,填写手机号码、
服务器地址、服务密码、邮箱地址、邮箱密码,编辑完成后,系统会自动生成用户的数字证
书,并将设置信息和用户的数字证书一起发送到服务器。服务器收到注册信息后,保存用户
的设置信息和用户的数字证书到数据库中,并返回给客户端注册成功信息。
发邮件:用户填写收件人地址、主题、正文,如有需要可以添加附件,发送至服务器即
可。SecPushMail终端软件将用户的邮件经过终端的私钥签名,服务器的公钥加密后,和服
务器建立连接,按照通信协议发送新邮件到服务器。服务器在对新邮件进行解密,验证用户
身份后,然后使用 SMTP协议将邮件发送到目的地址。
收邮件:服务器对用户注册的邮箱进行监听,当有新邮件时使用 POP3协议从邮件服务
器将邮件收取并存储于本地数据库。发送 SMS到移动用户终端,终端可以自动启动MIDlet
应用程序对 SMS内容进行解析,然后主动和服务器建立连接,到服务器上收取邮件,并跳
出对话框显示给用户。
3. 客户端的具体实现
- 3 -
如图 2 SecPushMail模块图所示,客户端采用MVC模型进行了程序的设计,主要分为以下几
个模块:
图 2 SecPushMail模块图
(1)VIEW层:应用程序中用户界面相关的部分,是用户看到并与之交互的界面。
UI 模块:提供友好的用户界面完成程序与用户的交互,提供人机接口;能够采集用户
在界面编辑的信息,正确的处理用户的输入事件,及时的显示程序运行结果。
(2)CONTROLLER层:根据用户输入,控制用户界面显示和更新 model对象状态。
Control模块:实现界面模块、通信模块、push模块、数据库模块、安全模块之间的数
据交互时的协调控制以及控制界面模块中各个界面之间的逻辑跳转。
(3)MODEL层:是应用程序的主体部分,表示业务数据,或者业务逻辑。
通信模块:完成手机端和服务器端的命令和数据交互,主要包括收邮件,发邮件,提交
注册信息等功能。基于 HTTP协议定义双方通信协议,并且按照此协议完成通信。
Push 模块:在约定的短信端口进行监听,一旦收到短信,对其进行解析,并启动相应
的应用程序。
数据库模块:保存信息在用户移动终端的数据库中,其中包括用户信息,联系人信息,
已经发送的邮件,收到的邮件,草稿邮件等等。
安全模块:提供加密算法,签名算法,解密算法,验证签名算法等函数,来保证数据在
通信过程中的完整性与安全性。
4. 关键技术
Push技术
传统的邮件系统,基于 C/S模型,当用户想查看自己的电子邮件时,通过客户端(Client)
向服务器端(Server)发送请求,服务器端受理请求,并返回相应信息,我们形象地称这种
信息获取方式为拉(Pull)的机制。试想用户如果在一段时间内忘记去查看服务器端是否有
新邮件到达,而此刻又正好有一封非常重要的邮件到达,势必会造成信息的延误,给用户造
- 4 -
成不必要的损失。
基于此,信息推送技术(Push)问世了。Push 技术是一种不需要用户操作而自行启动
运行的机制,SecPushMail系统就是采用了这种 Push机制来实现邮件的实时传输,当有新邮
件到达邮箱服务器时,邮件服务器直接将邮件信息“推送”(Push)至手机上,用户就可以直
接阅读新邮件了。在 SecPushMail系统中,我们采用了 SMS启动Midlet应用程序来完成 Push
过程,当服务器收到用户的邮件,发送一条含有邮件编号的 SMS到手机终端,手机终端收
到 SMS后自动解析,启动Midlet应用程序自行连接服务器,从服务器上取得新邮件进行解
密和验证签名后,弹出对话框通知用户收到新的邮件,整个过程对用户是透明的,因此用户
就像收短信一样接受来自邮箱的新邮件。
Push机制实现过程如下图 3 SecPushMail系统流程图所示:MIDlet通过 PushRegistry在
AMS中注册一个连同协议名称的端口,如果 SecPushMail 的邮件信息到达指定的端口,
并使用约定协议,那么 AMS就调用注册了监听此端口和协议的MIDlet应用程序[3] 。MIDlet
应用程序解析收到的信息,并主动连接 SecPushMail服务器获取新邮件,并显示给用户。
图 3 SecPushMail系统流程图
加密技术
在通信快速发展的今天,手机通信以其方便,快捷地服务赢得了越来越多的客户。但随
着手机业务的发展,手机通信的安全问题引起了人们的注意,在基站与基站之间的传输过程
中,手机通信是完全明文传送的,这就给手机短信的安全性带来很大的威胁。分析手机通信
存在着上面的安全问题和市场需求,SecPushMail提出了加密模型,为用户建立起一个安全
的网络运行环境,使用户可以在多种应用环境下方便的使用数字证书技术,从而保证网上数
据的机密性、完整性、抗抵赖性[4]。
SecPushMail系统加密模型采用非对称加密算法。注册服务时,终端软件系统自动获取
服务器的数字证书(其中包括服务器信息、公开密钥、有效期以及一些扩展信息),并生成
数字证书(其中包括用户信息、公开密钥、有效期以及一些扩展信息),并将数字证书上传
- 5 -
到服务器,服务器确认注册成功,这样就建立了一个非对称公钥的安全通道,在收发邮件时
都可以利用这样安全通道进行无线网络的安全传输。 终端发送邮件流程如图 4 SecPushMail
系统加密流程图所示:
图 4 SecPushMail系统加密流程图
用户编辑好邮件,先使用终端私钥对邮件进行签名,再使用服务器公钥进行加密,然后发送
给服务器。服务器在收到邮件后先使用服务器私钥进行解密,然后再使用用户在数据库中的
公钥进行签名验证,既保证了邮件在传输过程中的安全性,又保证了邮件的完整性。
5. 结论
SecPushMail系统在功能上,满足了用户对于移动邮件系统的所有需求,并在数据安全
性和可靠性方面有很好的表现,用户操作起来也相当便利。随着 Internet的不断发展和移动
终端硬件设施的不断完善,用户会提出新的需求,例如:图像、声音、视频等多种文件的实
时安全传输,该系统可以通过不断的升级来满足客户的新需求。
参考文献
[1] 王军华、秦本涛.一个基于简单实验条件下邮件传输服务实验的设计[J].计算机与现代化,2006 年第
8期:81-83
[2] 孟文生、王红.基于 J2ME的手机邮件系统的研究.科技情报开发与经济,2006年第 3期 217-219
[3] 梁鹏、欧阳秀平、董越等.PUSH技术在中的应用.Telecommunications network technology,
:56-60
[4] 钟鸣、冉春玉、黎焱等.基于数字签名的安全电子邮件系统的研究.信息安全,2006 年第 22 卷第 8
-3期:84-86
- 6 -
Mobile e-mail transmission of real-time security strategy--
SecPushMail system solution
Yuan Yuan,Qi Tao,Zhang Lei
Beijing University of Posts & Telecommunications,Beijing (100876)
Abstract
Currently, the mobile office is taking more and more extensive favor, mobile email conveniences the
mobile office personnel's work which to obtain information and handle with information. In 2006 The
China mobile put forward BlackBerry business ,arming at mobile email, but customers have to
purchase correspond equipments to enjoy this service. The paper puts forward a solution which need
single server and terminal to install software—SecPushMail system .This paper describes the design of
SecPushMail system frame and the main function of the system first, then introducs the main models of
software in last, the paper discusses the core technique of SecPushMail system—technique of
push and safety transmission strategy. Finally the paper summaries the SecPushMail system, and
carries on an outlook to the development of the SecPushMail system of the future.
Keywords: mobile email,j2me platform,push,encryption
作者简介:袁媛,女,1983 年生,北京邮电大学计算机科学与技术学院硕士研究生,主要
研究方向移动计算,密码学。
