專利名稱：電子郵件加密的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明有關(guān)于一種電子郵件加密的實(shí)現(xiàn)方法，尤其是有關(guān)于一種令移動(dòng)通訊裝置在網(wǎng)絡(luò)上進(jìn)行電子郵件的收發(fā)過程中，透過一加密的實(shí)現(xiàn)，可有效保護(hù)企業(yè)或個(gè)人在收發(fā)該電子郵件時(shí)，其內(nèi)的重要信息，不被有心人士隨意透過該網(wǎng)絡(luò)進(jìn)行偵聽或竊取的方法。
背景技術(shù)：
現(xiàn)今是一資信息子化，且各項(xiàng)產(chǎn)業(yè)發(fā)展進(jìn)步神速的e世界，由于信息流通快速，人們對信息的需求和交流愈來愈大，因此，互聯(lián)網(wǎng)(Internet)就被廣泛地應(yīng)用在各行各業(yè)中，一種移動(dòng)通訊裝置(如移動(dòng)電話)更是被廣泛地使用，且早已成為許多人生活習(xí)慣中不可或缺的一部分。
一般而言，目前該移動(dòng)通訊裝置在互聯(lián)網(wǎng)上進(jìn)行電子郵件(E-mail)的收發(fā)時(shí)，基本上都是以明文(未進(jìn)行加密)的方式進(jìn)行，如此一來，將很容易受到有心人士(駭客)從該網(wǎng)絡(luò)中截獲及偵聽。前述所說的現(xiàn)象，不僅對于個(gè)人而言，是一種隱私泄露的隱憂，同時(shí)對于企業(yè)而言，亦無疑系一種重大的安全隱憂，因此，在這方面的防范將顯得特別重要。
由于，現(xiàn)今各移動(dòng)通訊裝置的設(shè)計(jì)及制造商，并沒有針對電子郵件的收發(fā)進(jìn)行加密，以保證該電子郵件不被有心人士截獲及偵聽。因此，此一問題，實(shí)是這些移動(dòng)通訊裝置的設(shè)計(jì)及制造商，亟待解決與改進(jìn)的重要課題。
故，若能設(shè)計(jì)出一種電子郵件加密的實(shí)現(xiàn)方法，以令使用者在收發(fā)電子郵件時(shí)，不被有心人士從該網(wǎng)絡(luò)中偵聽或竊取，相信這將是使用者所樂見者。

發(fā)明內(nèi)容
有鑒于前述該移動(dòng)通訊裝置在網(wǎng)絡(luò)上進(jìn)行的電子郵件，是以一未加密的方式進(jìn)行，因此，很容易令該電子郵件被有心人士截獲及偵聽，進(jìn)而衍生各項(xiàng)缺點(diǎn)。發(fā)明人乃經(jīng)過多年的實(shí)務(wù)經(jīng)驗(yàn)及研究心得，終于開發(fā)設(shè)計(jì)出本發(fā)明的一種電子郵件加密的實(shí)現(xiàn)方法。
本發(fā)明的目的，在于提供一種電子郵件加密的實(shí)現(xiàn)方法，該方法是分別在一郵件服務(wù)器中設(shè)置一安全連接服務(wù)器，及在一移動(dòng)通訊裝置中設(shè)置一可使用該郵件服務(wù)器的地址，讓使用者利用該移動(dòng)通訊裝置選擇一電子郵件的接收與發(fā)送時(shí)，由于經(jīng)由啟動(dòng)該安全連接服務(wù)器，令該安全連接服務(wù)器可針對其地址與該郵件服務(wù)器的地址，進(jìn)行一身份認(rèn)證與一交換密鑰的過程，從而建立一由該移動(dòng)通訊裝置至該郵件服務(wù)器的虛擬安全通道，使依序傳輸?shù)泥]件數(shù)據(jù)可在透過特定的密鑰加密后，可經(jīng)由該虛擬安全通道進(jìn)行數(shù)據(jù)傳輸，如此，即便數(shù)據(jù)資料被有心人士透過網(wǎng)絡(luò)截獲亦將呈現(xiàn)一堆無法識別的亂碼，從而達(dá)到保護(hù)該電子郵件內(nèi)的重要信息，不被隨意偵聽或竊取的目的。
為使能對本發(fā)明的目的、步驟特征及其功效，作更進(jìn)一步的認(rèn)識與了解，茲舉實(shí)施例配合附圖，詳細(xì)說明如下


圖1為本發(fā)明的架構(gòu)示意圖；圖2為本發(fā)明的加密信息數(shù)據(jù)架構(gòu)示意圖；圖3為本發(fā)明的移動(dòng)通訊裝置的處理流程示意圖；圖4為本發(fā)明的郵件服務(wù)器的處理流程示意圖。
具體實(shí)施例方式
本發(fā)明是一種電子郵件加密的實(shí)現(xiàn)方法，該方法分別在一郵件服務(wù)器10中設(shè)置一安全連接服務(wù)器11，及在一移動(dòng)通訊裝置12(如移動(dòng)電話)中設(shè)置一可使用該郵件服務(wù)器10的地址，讓使用者利用該移動(dòng)通訊裝置12選擇收發(fā)一電子郵件，并登入一互聯(lián)網(wǎng)后，該移動(dòng)通訊裝置12會(huì)根據(jù)該地址與該郵件服務(wù)器10連接，待連接成功后，再啟動(dòng)該安全連接服務(wù)器11，令該安全連接服務(wù)器11可針對其地址與該該郵件服務(wù)器10的地址，進(jìn)行一身份認(rèn)證與一交換密鑰的過程，從而建立一由該移動(dòng)通訊裝置12至該郵件服務(wù)器10的虛擬安全通道，依序傳輸?shù)泥]件數(shù)據(jù)可在透過特定的密鑰加密后，可經(jīng)由該虛擬安全通道進(jìn)行數(shù)據(jù)傳輸，如此，該移動(dòng)通訊裝置12可透過其內(nèi)的一郵件處理模組123，進(jìn)行郵件的正常收發(fā)，并保護(hù)該電子郵件內(nèi)的重要信息，不被有心人士隨意透過該網(wǎng)絡(luò)進(jìn)行偵聽或竊取。
在本發(fā)明的架構(gòu)中，請參閱圖1所示，分別包括有該郵件服務(wù)器10，其內(nèi)分別設(shè)有一網(wǎng)絡(luò)連接模組101，用以與該互聯(lián)網(wǎng)進(jìn)行連接之用、一虛擬連接模組102，用以建立及維護(hù)與該移動(dòng)通訊裝置12彼此間的安全連接之用、一郵件處理模組103，用以實(shí)現(xiàn)郵件處理之用；該安全連接服務(wù)器11，用以專門處理安全通道的設(shè)置與連接之用，可與該郵件服務(wù)器10使用同一服務(wù)器10，且如果是使用一視窗(windows)操作系統(tǒng)，則可使用win2000內(nèi)置的一安全連接處理模組(圖中未示)實(shí)現(xiàn)，但本發(fā)明在實(shí)際實(shí)施時(shí)，并不局限于此，若是其他的操作系統(tǒng)，亦有相應(yīng)的軟件可供實(shí)現(xiàn)，在此并不多加贅述。
再者，該移動(dòng)通訊裝置12，是用以支持?jǐn)?shù)據(jù)撥號，收發(fā)電子郵件之用，其內(nèi)分別設(shè)有一撥號連接模組121，用以建立與該互聯(lián)網(wǎng)13的非安全連接、一虛擬連接模組122，系用以建立及維護(hù)與該郵件服務(wù)器10彼此間之的全連接之用、郵件處理模組123，用以實(shí)現(xiàn)郵件收發(fā)之用、一郵件設(shè)置模組124，用以設(shè)置與該郵件服務(wù)器10相關(guān)的信息；該互聯(lián)網(wǎng)13，用以實(shí)現(xiàn)該郵件服務(wù)器10與該移動(dòng)通訊裝置12彼此間的互聯(lián)網(wǎng)之用。
在本發(fā)明中，請參閱圖2所示，系該郵件數(shù)據(jù)的密鑰加密架構(gòu)，由于在網(wǎng)絡(luò)傳輸時(shí)，是以封包(Frame)作為一個(gè)數(shù)據(jù)的傳送單位，故，對于任一電子郵件的數(shù)據(jù)資料都需要經(jīng)過分封處理后傳送，當(dāng)所有封包抓完后，組成完整的電子郵件，在該電子郵件的固定位置分別具有一個(gè)互聯(lián)網(wǎng)通訊協(xié)定(Internet Protocol)的頭信息結(jié)構(gòu)，簡稱IP協(xié)定頭21，是實(shí)際經(jīng)由該互聯(lián)網(wǎng)交換的數(shù)據(jù)包、一安全協(xié)定加密頭22，是經(jīng)由加密之后所形成的安全通道協(xié)定的數(shù)據(jù)包，及一郵件協(xié)定數(shù)據(jù)23，依據(jù)該互聯(lián)網(wǎng)通訊協(xié)定所形成的郵件數(shù)據(jù)，在這些信息內(nèi)容的某一位置，即可以分別取得其數(shù)據(jù)內(nèi)容值。
以下則為本發(fā)明利用該移動(dòng)通訊裝置12選擇收發(fā)電子郵件時(shí)，該電子郵件加密的實(shí)現(xiàn)方法在該移動(dòng)通訊裝置12方面，依下列步驟進(jìn)行操控處理，請參閱圖3所示(301)首先，啟動(dòng)該撥號連接模組121，建立與該互聯(lián)網(wǎng)13的非安全撥號連接；(302)透過該虛擬連接模組122，根據(jù)該地址與該郵件服務(wù)器10彼此間的虛擬安全通道進(jìn)行連接，并判斷是否連接成功，若未連接成功，則返回步驟(301)，若連接成功即繼續(xù)下一步驟(303)；(303)經(jīng)由該郵件處理模組123，進(jìn)行郵件正常收發(fā)之操作，并實(shí)現(xiàn)密鑰加密/解密郵件收發(fā)的數(shù)據(jù)；(304)判斷該郵件收發(fā)是否結(jié)束，若未收發(fā)結(jié)束，則返回步驟(303)，若收發(fā)結(jié)束即繼續(xù)下一步驟(305)；(305)然后，由該安全連接服務(wù)器11卸除該虛擬安全通道，同時(shí)結(jié)束在該移動(dòng)通訊裝置12方面的操控處理。
在該郵件服務(wù)器10方面，則依下列步驟進(jìn)行操控處理，請參閱圖4所示(401)首先，該網(wǎng)絡(luò)連接模組101接收該移動(dòng)通訊裝置12的非安全撥號連接請求；(402)經(jīng)由該虛擬連接模組102，進(jìn)行與該移動(dòng)通訊裝置12彼此間之非安全連接；(403)待連接成功后，啟動(dòng)該安全連接服務(wù)器11，令該安全連接服務(wù)器11可針對其地址與該郵件服務(wù)器10的地址，進(jìn)行身份認(rèn)證與交換密鑰的判斷，若身份認(rèn)證不正確，則返回步驟(401)，若身份認(rèn)證正確，即繼續(xù)下一步驟(404)；(404)建立由該移動(dòng)通訊裝置12至該郵件服務(wù)器10的虛擬安全通道；(405)透過郵件處理模組103，進(jìn)行郵件正常收發(fā)的操作，并實(shí)現(xiàn)密鑰加密/解密郵件收發(fā)的數(shù)據(jù)；(406)判斷該郵件收發(fā)是否結(jié)束，若未收發(fā)結(jié)束，則返回步驟(405)，若收發(fā)結(jié)束，即繼續(xù)下一步驟(407)；(407)然后，由該安全連接服務(wù)器11卸除該虛擬安全通道，同時(shí)結(jié)束在該郵件服務(wù)器10方面的操控處理。
如此，該電子郵件在藉由上述建立的虛擬安全通道中，進(jìn)行的接收與發(fā)送，即便數(shù)據(jù)資料被有心人士透過該網(wǎng)絡(luò)截獲亦將呈現(xiàn)一堆無法識別的亂碼，進(jìn)而可達(dá)到確保該電子郵件內(nèi)的重要信息，不被隨意偵聽或竊取的目的。
以上所述，僅為本發(fā)明的最佳具體實(shí)施例，但本發(fā)明的特征并不局限于此，任何熟悉本技術(shù)領(lǐng)域者在本發(fā)明領(lǐng)域內(nèi)，可輕易思及的變化或修飾，皆應(yīng)涵蓋在以下本發(fā)明的申請專利范圍中。
權(quán)利要求
1.一種電子郵件加密的實(shí)現(xiàn)方法，該方法分別在一郵件服務(wù)器中設(shè)置一安全連接服務(wù)器，及在一移動(dòng)通訊裝置中設(shè)置一可使用該郵件服務(wù)器的地址，讓使用者利用該移動(dòng)通訊裝置選擇收發(fā)一電子郵件，并登入一互聯(lián)網(wǎng)后，該移動(dòng)通訊裝置會(huì)根據(jù)該地址與該郵件服務(wù)器連接，待連接成功后，再啟動(dòng)該安全連接服務(wù)器，令該安全連接服務(wù)器可針對其地址與該郵件服務(wù)器的地址，進(jìn)行一身份認(rèn)證與一交換密鑰的過程，從而建立一由該移動(dòng)通訊裝置至該郵件服務(wù)器的虛擬安全通道，依序傳輸?shù)泥]件數(shù)據(jù)可在透過特定的密鑰加密后，可經(jīng)由該虛擬安全通道進(jìn)行數(shù)據(jù)傳輸，如此，該移動(dòng)通訊裝置即可透過其內(nèi)的一郵件處理模組，進(jìn)行郵件的正常收發(fā)。
2.如權(quán)利要求1所述的電子郵件加密的實(shí)現(xiàn)方法，其特征在于，該方法包括有該郵件服務(wù)器，其內(nèi)分別設(shè)有一網(wǎng)絡(luò)連接模組，用以與該互聯(lián)網(wǎng)進(jìn)行連接、一虛擬連接模組，用以建立及維護(hù)與該移動(dòng)通訊裝置彼此間的安全連接、一郵件處理模組，用以實(shí)現(xiàn)郵件處理；該安全連接服務(wù)器，用以處理安全通道的設(shè)置與連接，可與該郵件服務(wù)器使用同一服務(wù)器；該移動(dòng)通訊裝置，用以支持?jǐn)?shù)據(jù)撥號，收發(fā)電子郵件，其內(nèi)分別設(shè)有一撥號連接模組，用以建立與該互聯(lián)網(wǎng)的非安全連接、一虛擬連接模組，用以建立及維護(hù)與該郵件服務(wù)器彼此間的安全連接、郵件處理模組，用以實(shí)現(xiàn)郵件收發(fā)、一郵件設(shè)置模組，用以設(shè)置與該郵件服務(wù)器相關(guān)的信息；該互聯(lián)網(wǎng)，用以實(shí)現(xiàn)該郵件服務(wù)器與該移動(dòng)通訊裝置彼此間的互聯(lián)網(wǎng)。
3.如權(quán)利要求1所述的電子郵件加密的實(shí)現(xiàn)方法，其特征在于，該電子郵件的固定位置分別具有一個(gè)互聯(lián)網(wǎng)通訊協(xié)定的頭信息結(jié)構(gòu)，是實(shí)際經(jīng)由該互聯(lián)網(wǎng)交換的數(shù)據(jù)包、一安全協(xié)定加密頭，經(jīng)由加密之后所形成的安全通道協(xié)定的數(shù)據(jù)包，及一郵件協(xié)定數(shù)據(jù)，依據(jù)該互聯(lián)網(wǎng)通訊協(xié)定所形成的郵件數(shù)據(jù)，在這些信息內(nèi)容的某一位置，即可以分別取得其數(shù)據(jù)內(nèi)容值。
4.如權(quán)利要求2或3所述的電子郵件加密的實(shí)現(xiàn)方法，其特征在于，當(dāng)利用該移動(dòng)通訊裝置選擇收發(fā)電子郵件時(shí)，該移動(dòng)通訊裝置依下列步驟進(jìn)行操控處理首先，啟動(dòng)該撥號連接模組，建立與該互聯(lián)網(wǎng)的非安全撥號連接；透過該虛擬連接模組，根據(jù)該地址與該郵件服務(wù)器彼此間的虛擬安全通道進(jìn)行連接，在連接成功后，經(jīng)由該郵件處理模組，進(jìn)行郵件正常收發(fā)的操作，并實(shí)現(xiàn)密鑰加密/解密郵件收發(fā)的數(shù)據(jù)；俟該郵件收發(fā)結(jié)束，即由該安全連接服務(wù)器卸除該虛擬安全通道，同時(shí)結(jié)束在該移動(dòng)通訊裝置方面的操控處理。
5.如權(quán)利要求2或3所述的電子郵件加密的實(shí)現(xiàn)方法，其特征在于，在該郵件服務(wù)器方面，依下列步驟進(jìn)行操控處理首先，該網(wǎng)絡(luò)連接模組系接收該移動(dòng)通訊裝置的非安全撥號連接請求；經(jīng)由該虛擬連接模組，進(jìn)行與該移動(dòng)通訊裝置彼此間的非安全連接；待連接成功后，啟動(dòng)該安全連接服務(wù)器，令該安全連接服務(wù)器可針對其地址與該郵件服務(wù)器的地址，進(jìn)行身份認(rèn)證與交換密鑰，待身份認(rèn)證正確，即建立由該移動(dòng)通訊裝置至該郵件服務(wù)器的虛擬安全通道；透過郵件處理模組，進(jìn)行郵件正常收發(fā)的操作，并實(shí)現(xiàn)密鑰加密/解密郵件收發(fā)的數(shù)據(jù)；待該郵件收發(fā)結(jié)束，再由該安全連接服務(wù)器卸除該虛擬安全通道，同時(shí)結(jié)束在該郵件服務(wù)器方面的操控處理。
全文摘要
本發(fā)明提供一種電子郵件加密的實(shí)現(xiàn)方法，該方法分別在郵件服務(wù)器中設(shè)置安全連接服務(wù)器，在移動(dòng)通訊裝置中設(shè)置可使用郵件服務(wù)器的地址，讓使用者利用移動(dòng)通訊裝置選擇收發(fā)電子郵件，并登入互聯(lián)網(wǎng)后，移動(dòng)通訊裝置會(huì)根據(jù)地址與郵件服務(wù)器連接，連接成功后，再啟動(dòng)安全連接服務(wù)器，令安全連接服務(wù)器可針對其地址與郵件服務(wù)器的地址，進(jìn)行身份認(rèn)證與交換密鑰的過程，從而建立由移動(dòng)通訊裝置至郵件服務(wù)器的虛擬安全通道，使依序傳輸?shù)泥]件數(shù)據(jù)可在透過特定的密鑰加密后，可經(jīng)由虛擬安全通道進(jìn)行數(shù)據(jù)傳輸，如此，移動(dòng)通訊裝置即可透過其內(nèi)的郵件處理模組，進(jìn)行郵件的正常收發(fā)，并保護(hù)電子郵件內(nèi)的重要信息，不被有心人士隨意透過該網(wǎng)絡(luò)進(jìn)行偵聽或竊取。
文檔編號H04W12/00GK1509098SQ02155090
公開日2004年6月30日 申請日期2002年12月20日 優(yōu)先權(quán)日2002年12月20日
發(fā)明者賴振興, 劉暢, 樊曉龍 申請人:英業(yè)達(dá)集團(tuán)(南京)電子技術(shù)有限公司