CN101600169A - 一种对访问邮件服务器设备的认证方法及装置 - Google Patents
一种对访问邮件服务器设备的认证方法及装置 Download PDFInfo
- Publication number
- CN101600169A CN101600169A CNA2009100850058A CN200910085005A CN101600169A CN 101600169 A CN101600169 A CN 101600169A CN A2009100850058 A CNA2009100850058 A CN A2009100850058A CN 200910085005 A CN200910085005 A CN 200910085005A CN 101600169 A CN101600169 A CN 101600169A
- Authority
- CN
- China
- Prior art keywords
- information
- mail server
- user equipment
- microsoft
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种对访问邮件服务器设备的认证方法及装置。从接收到的请求访问邮件服务器的信息中获得用户设备信息;根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置;经过认证后的用户设备允许访问邮件服务器信息。本发明通过对不同的安全策略对相应的所述用户设备信息进行认证,具有为不同的邮件前端服务器设置不同的安全认证策略的功能。
Description
技术领域
本发明涉及一种对访问邮件服务器设备的认证方法及装置,属于网络通讯技术领域。
背景技术
由于企业邮件的高度敏感性以及互联网的高度开放性,在使用移动设备访问企业邮箱时,如何保证安全是个非常重要的问题。微软邮件服务器Microsoft Exchange Server是目前市场上占有率最高的企业邮件服务器,支持移动设备通过微软用于移动设备信息同步的协议Microsoft Activesync来同步邮件、日历、联系人等信息。在Exchange Server 2007以前的版本中,用户只需要提供账号和密码就可以作为凭据获取到邮件服务器ExchangeServer上的邮件等信息,具有很高的信息泄漏风险。
参见图1,用户设备通过Microsoft Activesync同步邮件的过程分为三个部分:用户设备,Exchange Server 2007前端服务器,Exchange Server 2007邮件服务器。用户设备保存用户的帐号和密码,在发起同步请求后,通过用户名、密码和设备ID信息和ExchangeServer 2007前端服务器进行交互。Exchange Server 2007前端服务器运行在微软web服务器Microsoft IIS上,负责接收请求,进行用户名密码验证,并进行用户名和用户设备ID匹配。当验证通过后,Exchange Server 2007前端服务器寻找该用户数据所在的ExchangeServer 2007邮箱服务器,并转发同步请求。Exchange Server 2007邮箱服务器负责读取存储中的邮件数据,将数据返回给Exchange 2007前端服务器。
基于安全策略的考虑,对于不同的用户设备应通过不同的前端服务器访问邮件服务器,对于敏感度较高的用户设备必须通过比传统的微软邮件服务器提供的访问策略更安全的策略来访问。例如连接某个前端服务器的用户设备必须是处于某个安全区域内的,只有满足这一要求该前端服务器才能放行处在安全区域内的用户设备与邮件服务器进行通讯,其它不在安全区域内的用户设备则不能被前端邮箱服务器允许与邮件服务器进行通讯,而在Exchange Server 2007的环境下,对于所有访问Microsoft Exchange Server的设备都采用相同的安全认证策略。
因此,在Microsoft Exchange Server的环境下,现有技术存在无法分别为不同的邮件前端服务器设置不同的安全认证策略的问题。
发明内容
本发明提供了一种对访问邮件服务器设备的认证方法及装置,以解决现有技术中存在的无法分别为不同的邮件前端服务器设置不同的安全认证策略的问题,为此本发明提供如下的技术方案:
一种对访问邮件服务器设备的认证方法,包括:
从接收到的请求访问邮件服务器的信息中获得用户设备信息;
根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置;
经过认证后的用户设备允许访问邮件服务器信息。
一种对访问邮件服务器设备的认证装置,包括:
信息获取单元,用于从接收到的请求访问邮件服务器的信息中获得用户设备信息;
信息认证单元,用于根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置;
发送确认单元,用于经过认证后的用户设备允许访问邮件服务器信息。
本发明的具体实施方式通过对不同的安全策略对相应的所述用户设备信息进行认证,达到为不同的为不同的邮件前端服务器设置不同的安全认证策略的目的。
附图说明
图1是现有技术中移动设备通过Microsoft Activesync同步邮件的流程示意图;
图2是本发明的具体实施方式提供的一种对访问邮件服务器设备的认证方法的流程示意图;
图3是本发明的具体实施方式提供的一种对访问邮件服务器设备的认证装置的结构示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。本说明书主要以本发明在即时通信服务中的应用作为最佳实施例,当然,实际应用中也可以用于网络邮件服务系统、网络协同工作服务系统等其它互联网服务系统。
在本发明的具体实施方式提供的一种对访问邮件服务器设备的认证方法的技术方案中,首先从接收到的基于微软用于移动设备信息同步协议的请求访问微软邮件服务器的信息中获得用户设备的信息,然后根据该用户设备对应的安全策略对所述用户设备信息进行认证,且所述安全策略为针对不同用户设备分别独立设置,允许发送通过认证的用户设备信息对应的请求访问微软邮件服务器的信息。
进一步地,相应的用户设备信息包括用户名和用户名对应的设备标识中的至少一项。根据不同的安全策略对相应的用户设备信息进行认证,并允许发送通过认证的用户设备信息对应的请求访问微软邮件服务器的信息包括判断用户设备信息是否与预存储的设备标识信息相对应,如果是,则认为用户设备信息合法,并允许发送相应的请求访问微软邮件服务器的信息,否则,认为用户设备无效,不允许发送相应的请求访问微软邮件服务器的信息。在允许发送通过认证的用户设备的请求访问微软邮件服务器的信息后还包括将请求访问微软邮件服务器的信息发送给微软前端邮件服务器。
本发明的具体实施方式提供的一种对访问邮件服务器设备的认证方法,如图2所示,具体可以包括:
步骤21,从接收到的请求访问邮件服务器的信息中获得用户设备信息。
在本实施例中,通过运行在微软web服务器Microsoft IIS上并具有修改和加强IIS功能的组件ISPAI filter,在IIS上监测基于Microsoft Activesync的访问微软邮件服务器的请求,当ISPAI filter监测到IIS收到访问微软邮件服务器的请求时,从相应的请求中解析出发送该请求的用户设备的用户设备信息,该用户设备信息可以包括用户名和设备标识中的至少一项内容,相应的用户信息可以为以下的内容:
POST/Microsoft-Server-ActiveSync?User=hankshuang&DeviceID178326F26F4E1EFDE502D0A06BBB68&DeviceType=PocketPC&Cmd=FolderSync HTTP/1.1
............
步骤22,根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置。
ISPAI filter可以针对不同的用户设备配置不同的安全策略,例如对于某企业邮箱,可以只允许预先设定的用户设备登录到邮件服务器,或者只允许属于该企业固定IP段的用户设备登陆到邮件服务器,其它用户设备的请求登陆邮件服务器的申请都不会被允许放行,这样ISPAI filter可以根据企业的不同要求为企业邮箱设置相应的安全策略。
在认证过程中,ISPAI filter从设备标识数据文件中提取出用户设备信息,并与监测到得用户设备信息进行比较,如果在设备标识数据文件中找到该用户设备的用户名对应的用户设备标识,则认为该用户设备符合安全策略的要求,并允许发送相应的请求访问微软邮件服务器的信息,否则,不允许发送相应的请求访问微软邮件服务器的信息。
步骤23,经过认证后的用户设备允许访问邮件服务器信息。
在允许发送通过认证的用户设备的请求访问微软邮件服务器的信息后,ISPAI filter将请求访问邮件服务器的信息发送给微软前端邮件服务器,微软前端邮件服务器在验证用户名和密码正确后,连接该用户设备的数据所在的微软邮件服务器。
另外,在Exchange Server 2007的体系中,如果后端邮箱也是Exchange Server 2007,那么就可以通过配置该邮件服务器上的用户邮箱属性,实现只允许指定设备ID的用户来进行访问。由于Exchange Server 2007不兼容低版本,例如Exchange Server 2003,所以当某企业需要将Microsoft Exchange Server升级到Exchange Server 2007版本时,同时也需要将所有的用户邮箱同时升级到Exchange Server 2007版本。而本发明的具体实施方式采用ISPAI filter接收请求访问微软邮件服务器的信息,而ISPAI filter还能够连接多种版本的Microsoft Exchange Server,包括Exchange Server 2007和Exchange Server 2003,所以采用本发明的具体实施方式提供的一种对访问邮件服务器设备的认证方法后,对于将MicrosoftExchange Server从Exchange Server 2003版本升级到Exchange Server 2007版本时,就无需将所有的用户邮箱进行升级了,具有升级过程简单、升级成本较低的特点。
本发明的具体实施方式还提供了一种对访问邮件服务器设备的认证装置,如图3所示,具体可以包括:
信息获取单元31,用于从接收到的请求访问邮件服务器的信息中获得用户设备信息;
信息认证单元32,用于根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置;
发送确认单元33,用于经过认证后的用户设备允许访问邮件服务器信息;
信息发送单元34,用于将请求访问微软邮件服务器的信息发送给微软前端邮件服务器35。
进一步地,信息认证单元32包括信息判断单元321,信息判断单元321用于判断用户设备信息是否与预存储的设备标识信息相对应,如果是,则认为用户设备合法否则,认为用户设备无效。用户设备信息包括用户名和用户名对应的设备标识中的至少一项。
通过信息获取单元31于从接收到的请求访问邮件服务器的信息中获得用户设备信息,并将用户设备信息发送给信息认证单元32,信息认证单元32根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置,发送确认单元33允许信息发送单元34将请求访问微软邮件服务器的信息发送给微软前端邮件服务器35。
上述装置中包含的各单元的处理功能的具体实现方式在之前的方法实施例中已经描述,在此不再重复描述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1、一种对访问邮件服务器设备的认证方法,其特征在于,包括:
从接收到的请求访问邮件服务器的信息中获得用户设备信息;
根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置;
经过认证后的用户设备允许访问邮件服务器信息。
2、根据权利要求1所述的方法,其特征在于,所述邮件服务器信息是基于移动设备信息同步协议的微软邮件服务器信息。
3、根据权利要求1所述的方法,其特征在于,所述用户设备信息包括用户名和所述用户名对应的设备标识中的至少一项。
4、根据权利要求1或2任意一项所述的方法,其特征在于,所述根据该用户设备对应的安全策略对所述用户设备信息进行认证包括:
判断所述用户设备信息是否与预存储的设备标识信息相对应,如果是,则认为用户设备信息合法,否则,认为用户设备无效。
5、根据权利要求1或2任意一项所述的方法,其特征在于在允许发送通过认证的用户设备的请求访问微软邮件服务器的信息后还包括:
将所述请求访问微软邮件服务器的信息发送给微软前端邮件服务器。
6、一种对访问邮件服务器设备的认证装置,其特征在于,包括:
信息获取单元,用于从接收到的请求访问邮件服务器的信息中获得用户设备信息;
信息认证单元,用于根据所述用户设备对应的安全策略对该用户设备信息进行认证,所述安全策略针对不同的用户设备分别独立设置;
发送确认单元,用于经过认证后的用户设备允许访问邮件服务器信息。
7、根据权利要求5所述的装置,其特征在于,所述邮件服务器信息是基于移动设备信息同步协议的微软邮件服务器信息。
8、根据权利要求5所述的装置,其特征在于,所述用户设备信息包括用户名和所述用户名对应的设备标识中的至少一项。
9、根据权利要求5或6任意一项所述的装置,其特征在于,所述信息认证单元包括:
信息判断单元,用于判断所述用户设备信息是否与预存储的设备标识信息相对应,如果是,则认为用户设备信息合法,否则,认为用户设备无效。
10、根据权利要求5或6任意一项所述的装置,其特征在于,所述信息认证单元还包括:
信息发送单元,用于将所述请求访问微软邮件服务器的信息发送给微软前端邮件服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100850058A CN101600169A (zh) | 2009-05-20 | 2009-05-20 | 一种对访问邮件服务器设备的认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100850058A CN101600169A (zh) | 2009-05-20 | 2009-05-20 | 一种对访问邮件服务器设备的认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101600169A true CN101600169A (zh) | 2009-12-09 |
Family
ID=41421366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100850058A Pending CN101600169A (zh) | 2009-05-20 | 2009-05-20 | 一种对访问邮件服务器设备的认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101600169A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843309A (zh) * | 2011-06-23 | 2012-12-26 | 二六三网络通信股份有限公司 | 邮件处理系统、平台及方法 |
| CN104255001A (zh) * | 2012-07-30 | 2014-12-31 | 惠普发展公司,有限责任合伙企业 | 提供协定信息以允许通过客户端设备对来自多个装置之中的所选装置的访问 |
| CN105847245A (zh) * | 2016-03-21 | 2016-08-10 | 杭州朗和科技有限公司 | 一种电子邮箱登录认证方法和装置 |
| CN107872334A (zh) * | 2016-09-23 | 2018-04-03 | 中兴通讯股份有限公司 | 一种微服务架构系统中灰度升级的方法及装置 |
| CN110059110A (zh) * | 2019-04-12 | 2019-07-26 | 北京百度网讯科技有限公司 | 业务数据安全处理方法、装置、计算机设备和存储介质 |
| CN110351179A (zh) * | 2018-04-02 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 一种基于网闸系统的邮件安全访问技术 |
| CN111953664A (zh) * | 2020-07-27 | 2020-11-17 | 新浪网技术(中国)有限公司 | 一种基于可变安全等级的用户请求验证方法及系统 |
-
2009
- 2009-05-20 CN CNA2009100850058A patent/CN101600169A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843309A (zh) * | 2011-06-23 | 2012-12-26 | 二六三网络通信股份有限公司 | 邮件处理系统、平台及方法 |
| CN102843309B (zh) * | 2011-06-23 | 2015-11-18 | 二六三网络通信股份有限公司 | 邮件处理系统及方法 |
| CN104255001A (zh) * | 2012-07-30 | 2014-12-31 | 惠普发展公司,有限责任合伙企业 | 提供协定信息以允许通过客户端设备对来自多个装置之中的所选装置的访问 |
| US9559981B2 (en) | 2012-07-30 | 2017-01-31 | Hewlett Packard Enterprise Development Lp | Providing agreement information to allow access by a client device of selected equipment from among multiple equipment |
| CN105847245A (zh) * | 2016-03-21 | 2016-08-10 | 杭州朗和科技有限公司 | 一种电子邮箱登录认证方法和装置 |
| CN105847245B (zh) * | 2016-03-21 | 2020-01-03 | 杭州朗和科技有限公司 | 一种电子邮箱登录认证方法和装置 |
| CN107872334A (zh) * | 2016-09-23 | 2018-04-03 | 中兴通讯股份有限公司 | 一种微服务架构系统中灰度升级的方法及装置 |
| CN107872334B (zh) * | 2016-09-23 | 2022-05-20 | 中兴通讯股份有限公司 | 一种微服务架构系统中灰度升级的方法及装置 |
| CN110351179A (zh) * | 2018-04-02 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 一种基于网闸系统的邮件安全访问技术 |
| CN110059110A (zh) * | 2019-04-12 | 2019-07-26 | 北京百度网讯科技有限公司 | 业务数据安全处理方法、装置、计算机设备和存储介质 |
| CN111953664A (zh) * | 2020-07-27 | 2020-11-17 | 新浪网技术(中国)有限公司 | 一种基于可变安全等级的用户请求验证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101350720B (zh) | 一种动态密码认证系统及方法 | |
| CN101600169A (zh) | 一种对访问邮件服务器设备的认证方法及装置 | |
| CN101237443B (zh) | 管理协议中对用户进行认证的方法和系统 | |
| CN107846447A (zh) | 一种基于mqtt协议的家庭终端接入消息中间件的方法 | |
| CN101662771B (zh) | 无线接入短信自动认证的实现方法和系统 | |
| JP2005339093A (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
| CN102932785A (zh) | 一种无线局域网的快速认证方法、系统和设备 | |
| CN103414709A (zh) | 用户身份绑定、协助绑定的方法及装置 | |
| CN101127598B (zh) | 一种在无源光网络中实现802.1x认证的方法和系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
| CN106488453A (zh) | 一种portal认证的方法及系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN105516061A (zh) | 远程访问服务器的方法及web服务器 | |
| CN102905263A (zh) | 实现3g用户安全接入网络的方法和设备 | |
| CN107180172A (zh) | 一种基于USBKey数字证书认证的IPSAN访问控制方法及装置 | |
| CN107529164A (zh) | 一种portal认证、无线网络接入方法及系统 | |
| CN101640685A (zh) | 一种传递私有属性信息的方法及系统 | |
| CN102970308A (zh) | 一种用户认证方法及服务器 | |
| CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
| CN101594615B (zh) | 终端三重信息安全的网络化管理方法、系统及设备 | |
| CN107659935A (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
| WO2000078009A3 (fr) | Procede et systeme d'acces securise a un serveur informatique | |
| US20070226490A1 (en) | Communication System | |
| CN107819564A (zh) | 一种基于公开密钥基础设施的单点登录系统的设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091209 |