CN102204194A - 共享文件的方法和系统 - Google Patents
共享文件的方法和系统 Download PDFInfo
- Publication number
- CN102204194A CN102204194A CN201180000596XA CN201180000596A CN102204194A CN 102204194 A CN102204194 A CN 102204194A CN 201180000596X A CN201180000596X A CN 201180000596XA CN 201180000596 A CN201180000596 A CN 201180000596A CN 102204194 A CN102204194 A CN 102204194A
- Authority
- CN
- China
- Prior art keywords
- shared
- authentication
- mail server
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims description 33
- 238000000605 extraction Methods 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 5
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 4
- 230000008569 process Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 20
- 238000010200 validation analysis Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 101150030531 POP3 gene Proteins 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明实施例提供一种共享文件的方法和系统。该方法包括:从邮件客户端接收登录请求;根据登录请求,利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权;在登录鉴权成功时,从邮件客户端接收针对共享文件的获取请求,根据预先保存的共享文件和被共享者之间的对应关系,对邮件客户端进行共享关系鉴权;在共享关系鉴权成功时,允许邮件客户端获取共享文件,其中在登录鉴权失败时或者在共享关系鉴权失败时,禁止邮件客户端获取共享文件。本发明实施例利用被共享者的邮件服务器进行登录鉴权,然后进行共享关系鉴权,在两种鉴权都成功时才允许获取共享文件,从而实现对用户合法性的有效校验,改善文件共享的安全性。
Description
技术领域
本发明实施例涉及通信领域,并且更具体地,涉及共享文件的方法和系统。
背景技术
在日常生活中,人们会从各方面获得或者自己创造出许多有价值的计算机文件,并且有将这些文件分享给他们的朋友的意愿。被起初人们可以通过软盘,光盘等实物载体或通过局域网互相进行复制这些被共享的文件。
随着互联网的发展,这种分享的手段更加丰富,人们可以通过一些即时工具传输文件、通过电子邮件Email发送小文件、通过将文件上传到第三方站点、单独发送访问链接给其它人等等手段。
目前在互联网上共享文件有很多种形式,一种是站内共享,需要共享用户和被共享用户登录到指定的站点进行访问和下载。另一种是利用邮件系统向站外用户共享,此时共享用户可以将共享的文件通过Email或其它通知手段给用户发送共享文件的URL(Uniform Resource Locator;统一资源定位符)或者实体文件。如果推送的是URL链接,则由用户通过复制该URL到浏览器中进行下载。
但是,共享用户可能只希望将共享文件共享给特定的被共享用户,而不希望让其他人也能够获取该共享文件。但是,对于利用邮件系统共享文件的方式,难以控制除被共享用户之外的其他人获取共享文件。
发明内容
本发明实施例提供一种共享文件的方法和系统,能够更有效地控制共享文件的获取。
一方面,提供了一种共享文件的方法,包括:从邮件客户端接收登录请求;根据所述登录请求,利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权;在登录鉴权成功时,从所述邮件客户端接收针对共享文件的获取请求,根据预先保存的共享文件和被共享者之间的对应关系,对邮件客户端进行共享关系鉴权;在共享关系鉴权成功时,允许邮件客户端获取共享文件,其中在登录鉴权失败时或者在共享关系鉴权失败时,禁止邮件客户端获取共享文件。
另一方面,提供了一种共享文件的方法,包括:从邮件服务器接收来自共享系统的多用途互联网邮件扩展MIME邮件;确定MIME邮件是否为用于共享文件的共享邮件;在确定MIME邮件为共享邮件时向共享系统发送登录请求,登录请求中携带登录邮件服务器的口令,以便共享系统将口令发给邮件服务器进行身份认证,使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权;在登录鉴权成功时向共享系统发送针对共享文件的获取请求,以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权;在共享关系鉴权成功时,从共享系统接收共享文件。
另一方面,提供了一种共享系统,包括:第一接收单元,用于从邮件客户端接收登录请求;第一鉴权单元,用于根据所述登录请求,利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权,第二鉴权单元,用于在登录鉴权成功时,从所述邮件客户端接收针对共享文件的获取请求,根据预先保存的共享文件和被共享者之间的对应关系,对邮件客户端进行共享关系鉴权;控制单元,用于在共享关系鉴权成功时,允许邮件客户端获取共享文件,其中控制单元在身份鉴权失败时或者在共享关系鉴权失败时,禁止邮件客户端获取共享文件。
另一方面,提供了一种邮件客户端,包括:接收单元,用于从邮件服务器接收来自共享系统的多用途互联网邮件扩展MIME邮件;确定单元,用于确定MIME邮件是否为用于共享文件的共享邮件;发送单元,用于在确定MIME邮件为共享邮件时向共享系统发送登录请求,登录请求中携带登录邮件服务器的口令,以便共享系统将口令发给邮件服务器进行身份认证,使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权,并在登录鉴权成功时向共享系统发送针对共享文件的获取请求,以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权;共享单元,用于在共享关系鉴权成功时,从共享系统接收共享文件。
另一方面,提供了一种邮件服务器,包括:邮件接收单元,用于从共享系统接收多用途互联网邮件扩展MIME邮件;邮件确定单元,用于确定MIME邮件是否为用于共享文件的共享邮件;消息发送单元,用于在确定MIME邮件为共享邮件时向共享系统发送登录信息请求消息;信息接收单元,用于接收共享系统根据登录信息请求消息生成的一次性用户名和密码;信息添加单元,用于将一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端。
发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的共享文件的方法的示意流程图。
图2是根据本发明一个实施例的发起共享文件的过程的示意流程图。
图3是根据本发明另一实施例的共享文件的方法的示意流程图。
图4是根据本发明一个实施例的获取共享文件的过程的示意流程图。
图5是根据本发明一个实施例的获取共享文件的过程的示意流程图。
图6是根据本发明实施例的共享系统的示意框图。
图7是根据本发明另一实施例的共享系统的示意框图。
图8是根据本发明实施例的邮件客户端的示意框图。
图9是根据本发明另一实施例的邮件客户端的示意框图。
图10是根据本发明实施例的邮件服务器的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是根据本发明实施例的共享文件的方法的示意流程图。图1的方法主要由共享者的共享系统执行。
101,从邮件客户端接收登录请求。
登录请求中可携带邮件客户端的登录信息,例如登录所需的用户名和/或密码。
102,根据所述登录请求,利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权。
本发明实施例首先对邮件客户端进行登录鉴权,以验证发出登录请求的邮件客户端的真实身份。登录鉴权中所利用的所述邮件服务器对邮件客户端进行身份认证后输出的信息可以是在登录鉴权过程中由邮件服务器进行身份认证而输出的信息,在此情况下,登录请求中可携带邮件客户端用于登录邮件服务器的口令;登录鉴权中所利用的所述邮件服务器对邮件客户端进行身份认证后输出的信息也可以是在登录鉴权之前由邮件服务器进行身份认证而输出的信息,在此情况下,登录请求中可携带在登录鉴权前邮件服务器从共享系统获得并输出给邮件客户端的一次性用户名和密码。
103,在登录鉴权成功时,从邮件客户端接收针对共享文件的获取请求,根据预先保存的共享文件和被共享者之间的对应关系,对邮件客户端进行共享关系鉴权。
获取请求中可携带有关共享文件的信息(例如共享文件标识)。在确定了发出登录请求的邮件客户端的真实身份之后,对邮件客户端进行共享关系鉴权。在共享关系鉴权过程中,检查该邮件客户端是否符合共享文件和被共享者之间的对应关系,即检查该邮件客户端是否为共享者真正想要发布该共享文件的被共享者。用于共享关系鉴权的对应关系信息可以预先由共享者提供,并在发布共享文件时存储在共享系统中。例如,共享系统可以表格的形式存储共享文件标识和被共享者标识(例如邮箱地址)之间的对应关系。当接收到获取请求时,根据该获取请求中携带的共享文件标识查找相应的被共享者标识,并将查找到的被共享者标识与邮件客户端所代表的用户标识进行比较。当两者一致时,认为该邮件客户端符合共享文件和被共享者之间的对应关系,通过共享关系鉴权,否则共享关系鉴权失败。
104,在共享关系鉴权成功时,允许邮件客户端获取共享文件。
登录鉴权和共享关系鉴权均成功时,证明发出共享文件获取请求的邮件客户端确实是真正被共享者的邮件客户端。此时允许邮件客户端获取共享文件,例如向邮件客户端返回共享文件的码流信息。
105,在登录鉴权失败时或者在共享关系鉴权失败时,禁止邮件客户端获取共享文件。
登录鉴权失败或者共享关系鉴权失败,均表明发出共享文件获取请求的邮件客户端不是真正被共享者,因此禁止获取共享文件,保证了除真正被共享者之外的其他人不能获得该共享文件。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
下面结合具体例子,更加详细地描述本发明实施例。图2是根据本发明一个实施例的发起共享文件的过程的示意流程图。
本实施例的共享者通过共享邮件向被共享者发起共享文件。图2的实施例中涉及用户A(共享者)的共享客户端21和共享系统22,以及用户B(被共享者)的邮件服务器23和邮件客户端24。
201,共享系统22接收共享者发起的文件共享请求。
共享者A通过共享客户端21发起文件共享请求。该共享请求中可以包括共享文件本身,此时共享系统22可存储该共享文件。或者,该共享请求中可包括共享文件的存储位置信息,使得共享系统22能够提取该共享文件。
可选地,除了共享文件的实体之外,文件系统22同时可以保存共享文件的描述信息(元数据信息)。
下面的表1是共享文件的元数据信息的一个例子。应注意,表1的例子不是限制性的,本发明实施例的元数据不限于此,可以根据需要删除部分字段,或者增加其他字段。
表1共享文件的描述信息
| 序号 | 字段 | 字段描述 |
| 1 | 文件ID | 文件的唯一标识 |
| 2 | 文件名 | 文件名称 |
| 3 | 文件大小 | 文件的大小 |
| 4 | 文件类型 | 文件的类型 |
| 5 | 更新时间 | 文件内容的更新时间 |
另外,共享者A可以在共享请求中指定被共享者B,表明共享者A只想把该共享文件共享给B。此时可以指定被共享者B的邮件地址,如通常的Email邮件地址。共享者A也可以指定网站的注册用户标识,共享系统可以通过该注册用户标识到该指定网站索引到用户的Email地址。
应注意,共享文件的上传操作可以与被共享者B的指定操作同时执行,即共享者A在上传共享文件的同时指定被共享者B邮件地址;共享者A也可以在文件上传之后,再指定被共享者B的邮件地址,从而发起文件共享。这些变化均落入本发明实施例的范围内。
可选地,作为另一实施例,共享者A可以在上传共享文件之后,随时更新共享文件,共享系统22可以记录更新共享文件的更新时间,并保存为时间戳(第一时间戳)。例如,在上面表1的序号5(更新时间)中记录文件内容的更新时间。由于并未更改共享文件的其他元数据信息,如文件ID,因此被共享者B在通过共享邮件获取共享文件时,可获取到更新后的共享文件,而无需共享者A再向被共享者B发送新的邮件。这样,使得共享文件的方法更加方便。
202,共享系统22根据共享请求创建共享文件与被共享者之间的对应关系,并通过扩展MIME邮件,生成共享邮件。
表2是共享系统22创建的对应关系信息的一个例子。应注意,表2的例子不是限制性的,本发明实施例的元数据不限于此,可以根据需要删除部分字段,或者增加其他字段。例如,对应关系信息可仅仅包括文件ID和被共享者邮件地址。
表2对应关系信息
| 序号 | 字段 | 字段描述 |
| 1 | 文件ID | 文件的唯一标识 |
| 2 | 被共享者邮件地址 | 被共享者的邮件地址 |
| 3 | 共享状态 | 文件当前的共享状态 |
MIME全称为“Multipurpose Internet Mail Extensions”,即“多用途互联网邮件扩展”。它是当前广泛应用的一种电子邮件技术规范,基本内容定义于RFC(Request For Comments;请求评议)2045-2049。
MIME邮件就是符合MIME规范的电子邮件,或者说根据MIME规范编码而成的电子邮件。在MIME出台之前,使用RFC 822只能发送基本的ASCII(American Standard Code for Information Interchange;美国信息互换标准代码)码文本信息,邮件内容如果要包括二进制文件、声音和动画等,实现起来非常困难。MIME提供了一种可以在邮件中附加多种不同编码文件的方法,弥补了原来的信息格式的不足。实际上不仅仅是邮件编码,现在MIME已经成为HTTP(超文本传输协议;HyperText Transfer Protocol)协议标准的一个部分。简单理解,MIME就是Email邮件的编码格式。
对于共享的内容在生成共享邮件时,可以扩展以下邮件头域信息:
Content-Type:application/x-sharefile
Content-Disposition:attachment;filename=″1.bmp″;x-Share-Fid=″134566789″;
x-Share-Server=″pop3.fileserver.com″
其中内容类型application/x-sharefile表示该共享邮件存在要共享的文件内容。文件名filename对应于上面表1的序号2,即共享文件的文件名为″1.bmp″;x-Share-Fid=″134566789″表示文件ID为″134566789″;x-Share-Server表示共享文件的存储地址为″pop3.fileserver.com″。
在生成共享邮件时,扩展邮件头域信息,同时还可以在邮件内容中增加描述共享文件的内容信息、共享者留言等信息。
203,将共享邮件通过邮件服务器23发给邮件客户端24。
例如,通过标准的SMTP(Simple Mail Transfer Protocol;简单邮件传输协议)协议发送该共享邮件。邮件客户端24接收邮件的方法可与普通的POP3协议下载方式类似,按照POP3方式从邮件服务器23下载共享邮件。邮件服务器23可以是所有符合标准的第三方服务器,即互联网上通用的邮件服务器。
POP3(Post Office Protocol 3;邮局协议的第3个版本)是常用的电子邮件协议,它规定怎样将个人计算机连接到互联网的邮件服务器和下载电子邮件的电子协议。POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件。简单理解,就是使用邮件客户端(例如Foxmail、outlook等)从邮件服务器下载Email的交互协议。
204,共享系统22从邮件客户端24接收登录请求。204的实现方式与图1的101相似,为避免重复,不再赘述。
205,共享系统22利用邮件服务器23对邮件客户端24进行身份认证后输出的信息完成对邮件客户端24的登录鉴权。205的实现方式与图1的102相似,为避免重复,不再赘述。
206,共享系统22在登录鉴权成功时,从邮件客户端接收针对共享文件的获取请求,根据预先保存的共享文件和被共享者之间的对应关系,对邮件客户端24进行共享关系鉴权。
共享关系鉴权的过程中,可以接收邮件客户端130发送的针对共享文件的获取请求,例如包括扩展的MIME头域中携带的x-Share-Fid的RETR命令。获取请求携带共享文件的相关信息,如共享文件标识(x-Share-Fid)。RETR命令的格式可以如下所示:
RETR x-Share-Fid中的字符串
共享系统22验证RETR命令中的x-Share-Fid值和被共享者B的邮件地址之间的对应关系是否符合表2(对应关系)。例如,从表2中查找对应于x-Share-Fid的被共享者邮件地址,检查该被共享者邮件地址是否为所述被共享者B的邮件地址。如果两者一致,则认为共享关系鉴权成功,否则认为共享关系鉴权失败。
此外,获取请求中还可以携带与共享文件相关的第二时间戳。如果邮件客户端先前已经发起过获取该共享文件的过程并且获取了相应的共享文件(例如,更新前的共享文件),第二时间戳可以是先前获取共享文件时的时间戳。此时RETR命令的格式可以如下所示:
RETR x-Share-Fid中的字符串先前获取共享文件时的时间戳
在此情况下,共享系统22在共享关系鉴权的过程中,进一步可检查RETR命令中携带的时间戳。当更新共享文件时记录的第一时间戳(参见201中所述)对应的时间比RETR命令中的第二时间戳对应的时间更晚时,说明共享者A在被共享者B上一次下载共享文件之后更新了共享文件,因此允许邮件客户端获取更新后的共享文件。否则,当第一时间戳对应的时间比第二时间戳对应的时间更早或相同时,可以不允许邮件客户端获取更新后的共享文件。
207,共享系统22在共享关系鉴权成功时,允许邮件客户端24获取共享文件,在返回邮件客户端24的响应中携带共享文件的码流信息。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
如图1中102所述,登录鉴权中所利用的所述邮件服务器对邮件客户端进行身份认证后输出的信息可以是在登录鉴权过程中由邮件服务器输出的信息,也可以是在登录鉴权之前,由邮件服务器进行身份认证而输出的信息。
当该输出的信息是在登录鉴权过程中由邮件服务器输出的信息时,101中接收的登录请求中携带登录邮件服务器的口令。在登录鉴权(102)时,共享系统提取登录请求中携带的邮件客户端登录邮件服务器的口令,将该口令发送到邮件服务器进行身份认证。然后接收邮件服务器对邮件客户端进行身份认证后输出的信息,若输出的信息表明身份认证成功,则通过对邮件客户端的登录鉴权;若所述输出的信息表明身份认证不成功,则不通过对邮件客户端的登录鉴权。
图3是根据本发明另一实施例的共享文件的方法的示意流程图。图4的方法由被共享者的邮件客户端(例如图2的邮件客户端24)执行。
301,从邮件服务器接收来自共享系统的多用途互联网邮件扩展MIME邮件。
例如,如图2的203所述,可通过POP3方式从邮件服务器23接收MIME邮件。
302,确定MIME邮件是否为用于共享文件的共享邮件。
邮件客户端24解析MIME邮件的头域,以确定MIME邮件的内容类型(content type)。例如,在MIME邮件的内容类型为application/x-sharefile类型时,确定MIME邮件为共享邮件。
303,在确定MIME邮件为共享邮件时向共享系统发送登录请求,该登录请求中携带登录邮件服务器的口令,以便共享系统将所述口令发给邮件服务器进行身份认证,使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权。
304,在登录鉴权成功时向共享系统发送针对共享文件的获取请求,以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权。
305,在共享关系鉴权成功时,从共享系统接收共享文件。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
图4是根据本发明一个实施例的获取共享文件的过程的示意流程图。在图4的实施例中,共享系统利用在登录鉴权过程中由邮件服务器进行身份认证而输出的信息完成该登录鉴权。例如,此时邮件服务器输出的信息可以是邮件服务器在登录鉴权过程中输出的响应。
图4的实施例中,与图2相同或相似的过程,采用相同或相似的附图标记,并适当省略其详细描述。图4与图2的不同之处在于:
204a,在邮件客户端24从邮件服务器23获得共享邮件之后,向共享系统22发送登录请求。此登录请求中携带邮件客户端24登录邮件服务器23的口令。
可选地,作为一个实施例,邮件客户端24在发送登录请求之前,可通过发送APOP命令到邮件服务器23探测该邮件服务器23是否支持APOP(authentication post office protocol;验证邮局协议)登录。如果不支持,则在204a中向共享系统22发送的口令为USER命令;如果支持,则在204a中发送的口令为LOGIN命令。
具体地,如果邮件服务器23支持APOP协议,则执行扩展的POP3协议过程。在204a中邮件客户端24发送LOGIN命令给共享系统22。LOGIN命令的格式可如下所示:
LOGIN邮件服务器23地址
如邮件服务器23不支持APOP协议,则执行标准POP3协议过程。在204a中邮件客户端24发送扩展的USER命令给共享系统22。USER命令的格式可如下所示:
USER用户B@邮件服务器23地址
205a-f为共享系统22利用邮件服务器23对邮件客户端24进行身份认证后输出的信息完成对邮件客户端24的登录鉴权的过程的一个例子。
如果204a中发送的口令为上述LOGIN命令,则登录鉴权的过程如下:
205a,提取登录请求中携带的邮件客户端登录邮件服务器的LOGIN命令。解析出LOGIN命令中携带的POP3服务器地址(即,邮件服务器23地址)。
205b,共享系统22收到登录口令(LOGIN命令)后,与LOGIN命令中携带的POP3服务器(即,邮件服务器23)建立连接,通过建立的连接向邮件服务器23转发该LOGIN命令。
205c,收到邮件服务器23针对该LOGIN命令的响应。
205d,共享系统22将收到的响应转发给邮件客户端24。
205e,邮件客户端24收到返回的响应后,从该响应中截取出返回的随机字符串,计算MD5摘要,并发送扩展的APOP命令(携带该MD5摘要)给共享系统22。
205f,邮件服务子装置120将该APOP命令转发给邮件服务器23,以完成邮件服务器23对邮件客户端24的身份认证。APOP命令的格式可如下所示:
APOP用户B@邮件服务器23地址摘要字符串
另一方面,如果204a中发送的口令为上述USER命令,则登录鉴权的过程如下:
205a,提取登录请求中携带的邮件客户端登录邮件服务器的USER命令。解析出命令中携带的UserName(用户B)和邮件服务器23的POP3服务器地址。
205b,共享系统22收到登录口令(USER命令)后,与USER命令中的POP3服务器(即,邮件服务器23)建立连接,通过建立的连接向邮件服务器23转发该USER命令。
205c,共享系统22收到邮件服务器23针对该USER命令的响应。
205d,共享系统22将收到的响应转发给邮件客户端24。
205e,邮件客户端24收到返回的响应后,向共享系统22发送PASS命令,携带登录密码。
205f,邮件服务子装置120将该PASS命令转发给邮件服务器23,以完成邮件服务器23对邮件客户端24的身份认证。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
图5是根据本发明一个实施例的获取共享文件的过程的示意流程图。在图5的实施例中,共享系统利用在登录鉴权之前由邮件服务器进行身份认证而输出的信息完成该登录鉴权。例如,此时邮件服务器输出的信息可以是邮件服务器在登录鉴权之前向邮件客户端输出的一次性用户名和密码。
图5的实施例中,与图2相同或相似的过程,采用相同或相似的附图标记,并适当省略其详细描述。图5与图2的不同之处在于:
203a,邮件服务器23从共享系统22接收MIME邮件。
203b,邮件服务器23确定该MIME邮件是否为用于共享文件的共享邮件。例如邮件服务器23解析邮件中的内容类型,以确定内容类型是否为application/x-sharefile类型,如果是则确定该MIME邮件是共享邮件。
203c,在确定该MIME邮件为共享邮件时,邮件服务器23向共享系统22发送登录信息获取请求。该登录信息获取请求用于向共享系统22请求后续登录鉴权时所需的登录信息,例如一次性用户名和密码。
203d,在接收到邮件服务器23根据共享邮件发起的登录信息获取请求之后,共享系统22根据该登录信息获取请求,生成一次性用户名和密码,保存该一次性用户名和密码,并向邮件服务器23返回该一次性用户名和密码。
203e,在接收到共享系统22根据登录信息获取请求生成的一次性用户名和密码之后,邮件服务器23将一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端24。
204f,共享系统22从邮件客户端24接收登录请求。此时,邮件客户端24在登录请求中携带在203e中获得的一次性用户名和密码。
205g,共享系统22提取登录请求中携带的一次性用户名和密码;
205h,共享系统22根据登录请求中携带的一次性用户名和密码(205g)、以及所保存的一次性用户名和密码(203d),对邮件客户端24进行登录鉴权。
如果205g中得到的一次性用户名和密码符合203d中保存的一次性用户名和密码,则登录鉴权成功。
后续过程与图2中相同,为避免重复,不再赘述。
另外,在共享文件传输完之后,可将本地登录使用的用户名/密码状态置为失效,结束共享接收流程。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
下面描述本发明实施例的一个示例应用场景。例如用户A外出旅游,拍摄了很多照片,希望可以将这些照片分享给身处各地的亲朋好友B、C、D、E。用户A的有些好友并没有在同一个SNS(Social Networking Services;社会性网络服务)网站进行注册,无法直接通过SNS网站进行分享。这时用户A就可以通过将这些照片压缩上传到文件共享装置,通过邮件服务子装置发送Email通知信给他的亲朋好友。用户B作为用户A的好友,当他使用邮件客户端查看邮件时,发现有新邮件,邮件客户端会到邮件服务子装置下载用户A分享的照片。
用户A发出共享后,发现用户C的Email地址写错了,可以及时取消对用户C的共享,避免照片被无关的人获取到。
用户A发出共享后,如果发现打包后的照片压缩档损坏,只需要在文件共享装置中更新文件即可,不需要再次发送通知消息。
图6是根据本发明实施例的共享系统的示意框图。图6的共享系统600包括第一接收单元610、第一鉴权单元620、第二鉴权单元630和控制单元640。
第一接收单元610用于从邮件客户端接收登录请求。第一鉴权单元620用于利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权。第二鉴权单元630用于在登录鉴权成功时,从邮件客户端接收针对共享文件的获取请求,根据预先保存的共享文件和被共享者之间的对应关系,对邮件客户端进行共享关系鉴权。控制单元640用于在共享关系鉴权成功时,允许邮件客户端获取共享文件。
控制单元640在所述身份鉴权失败时或者在所述共享关系鉴权失败时,禁止所述邮件客户端获取所述共享文件。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
图7是根据本发明另一实施例的共享系统的示意框图。图7的共享系统700包括图6所示的第一接收单元610、第一鉴权单元620、第二鉴权单元630和控制单元640。
此外,共享系统700还包括第二接收单元710、邮件生成单元720和邮件发送单元730。
第二接收单元710接收共享者发起的文件共享请求。邮件生成单元720根据共享请求创建共享文件与被共享者之间的对应关系,并通过扩展多用途互联网邮件扩展MIME邮件,生成共享邮件。邮件发送单元730将共享邮件通过邮件服务器发给邮件客户端。
可选地,作为一个实施例,邮件发送单元730包括接收模块731和信息生成模块732。
接收模块731用于接收邮件服务器根据共享邮件发起的登录信息获取请求。信息生成模块732用于根据登录信息获取请求,生成一次性用户名和密码,保存所述一次性用户名和密码,并向邮件服务器返回所述一次性用户名和密码,以便在邮件客户端获取共享邮件时,邮件服务器对邮件客户端进行身份认证后将所述一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端,
此时所述第一接收单元610从邮件客户端接收的登录请求中携带一次性用户名和密码。
在此情况下,第一鉴权单元620包括提取模块621和鉴权模块622。提取模块621用于提取登录请求中携带的一次性用户名和密码。鉴权模块622用于根据登录请求中携带的一次性用户名和密码、以及信息生成模块732保存的一次性用户名和密码,对邮件客户端进行登录鉴权。
可选地,作为另一实施例,第一接收单元610从邮件客户端接收的登录请求中携带邮件客户端登录邮件服务器的口令。
在此情况下,第一鉴权单元620包括口令提取模块623、发送模块624和接收模块625。
口令提取模块623用于提取登录请求中携带的邮件客户端登录邮件服务器的口令。认证模块624用于将该口令发送到邮件服务器进行身份认证。接收模块625用于接收邮件服务器对邮件客户端进行身份认证后输出的信息,若所述输出的信息表明身份认证成功,则通过对邮件客户端的登录鉴权;若所述输出的信息表明身份认证不成功,则不通过对邮件客户端的登录鉴权。
如果口令提取模块623提取的口令为USER命令,则认证模块624向邮件服务器转发所述USER命令,将邮件服务器针对USER命令的响应转发给邮件客户端,接收邮件客户端针对所述响应生成的PASS命令,向邮件服务器转发所述PASS命令,以完成所述邮件服务器对邮件客户端的身份认证。
如果口令提取模块623提取的口令为LOGIN命令,则认证模块624向邮件服务器转发所述LOGIN命令,将邮件服务器针对LOGIN命令的响应转发给邮件客户端,接收邮件客户端针对所述响应生成的APOP命令,向邮件服务器转发所述APOP命令,以完成邮件服务器对邮件客户端的身份认证。
共享系统600、700的一个例子是图2-图5中的共享系统22,并可执行图2-图5中涉及共享系统22的操作,为避免重复,不再赘述。
图8是根据本发明实施例的邮件客户端的示意框图。图8的邮件客户端800包括接收单元810、确定单元820、发送单元830和共享单元840。
接收单元810用于从邮件服务器接收来自共享系统的多用途互联网邮件扩展MIME邮件。确定单元820用于确定MIME邮件是否为用于共享文件的共享邮件。发送单元830用于在确定MIME邮件为共享邮件时向共享系统发送登录消息,登录请求中携带登录邮件服务器的口令,以便共享系统将口令发给邮件服务器进行身份认证,使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权,并在登录鉴权成功时向共享系统发送针对共享文件的获取请求,以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权。共享单元840用于在共享关系鉴权成功时,从共享系统接收共享文件。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
图9是根据本发明另一实施例的邮件客户端的示意框图。图9的邮件客户端900包括图8中的接收单元810、确定单元820、发送单元830和共享单元840。
此外,发送单元830可包括接收模块831、生成模块832和发送模块833。
如果登录请求中携带的口令为USER命令,则发送模块833向共享系统发送所述USER命令,以便共享系统将USER命令发给邮件服务器。接收模块831用于接收共享系统转发的邮件服务器针对USER命令的响应。生成模块832用于根据响应生成PASS命令。发送模块833还向共享系统发送所述PASS命令,以便共享系统将PASS命令发给邮件服务器,以完成邮件服务器进行的身份认证。
如果登录请求中携带的口令为LOGIN命令,则发送模块833向共享系统发送所述LOGIN命令,以便共享系统将LOGIN命令发给邮件服务器。接收模块831用于接收共享系统转发的邮件服务器针对LOGIN命令的响应。生成模块832用于根据响应生成APOP命令。发送模块833还向共享系统发送所述APOP命令,以便共享系统将APOP命令发给邮件服务器,以完成邮件服务器进行的身份认证。
邮件客户端800、900的一个例子是图2-图5中的邮件客户端24,并可执行图2-图5中涉及邮件客户端24的操作,为避免重复,不再赘述。
图10是根据本发明实施例的邮件服务器的示意框图。图10的邮件服务器1000包括邮件接收单元1010、邮件确定单元1020、消息发送单元1030、信息接收单元1040和信息添加单元1050。
邮件接收单元1010用于从共享系统接收多用途互联网邮件扩展MIME邮件。邮件确定单元1020用于确定MIME邮件是否为用于共享文件的共享邮件。消息发送单元1030用于在确定MIME邮件为共享邮件时向共享系统发送登录信息获取请求。信息接收单元1040用于接收共享系统根据登录信息获取请求生成的一次性用户名和密码。信息添加单元1050用于将一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端。
本发明实施例通过利用被共享者的邮件服务器进行登录鉴权,并利用共享对应关系进行共享关系鉴权,仅仅在两种鉴权都成功时才允许用户获取共享文件,从而实现了对用户合法性的有效校验,改善了文件共享的安全性。
邮件服务器1000的一个例子是图2-图5中的邮件服务器23,并可执行图2-图5中涉及邮件服务器23的操作,为避免重复,不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
尽管已示出和描述了本发明的一些实施例,但本领域技术人员应理解,在不脱离本发明的原理和精神的情况下,可对这些实施例进行各种修改,这样的修改应落入本发明的范围内。
Claims (21)
1.一种共享文件的方法,其特征在于,包括:
从邮件客户端接收登录请求;
根据所述登录请求,利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权;
在所述登录鉴权成功时,从所述邮件客户端接收针对共享文件的获取请求,根据预先保存的所述共享文件和被共享者之间的对应关系,对所述邮件客户端进行共享关系鉴权;
在所述共享关系鉴权成功时,允许所述邮件客户端获取所述共享文件,
其中在所述登录鉴权失败时或者在所述共享关系鉴权失败时,禁止所述邮件客户端获取所述共享文件。
2.如权利要求1所述的方法,其特征在于,在从邮件客户端接收登录请求之前,还包括:
接收共享者发起的文件共享请求;
根据所述共享请求创建共享文件与被共享者之间的对应关系,并通过扩展多用途互联网邮件扩展MIME邮件,生成共享邮件;
将所述共享邮件通过所述邮件服务器发给所述邮件客户端。
3.如权利要求2所述的方法,其特征在于,将所述共享邮件通过所述邮件服务器发给所述邮件客户端包括:
接收所述邮件服务器根据所述共享邮件发起的登录信息获取请求;
根据所述登录信息获取请求,生成一次性用户名和密码,保存所述一次性用户名和密码,并向所述邮件服务器返回所述一次性用户名和密码;
所述从邮件客户端接收的针对共享文件的登录请求中携带一次性用户名和密码;所述利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权包括:
提取所述登录请求中携带的一次性用户名和密码,所述登录请求中携带的一次性用户名和密码由所述邮件服务器发送给所述客户端;
根据所述登录请求中携带的一次性用户名和密码、以及所保存的一次性用户名和密码,对所述邮件客户端进行登录鉴权。
4.如权利要求1所述的方法,其特征在于,所述从邮件客户端接收的登录请求中携带所述邮件客户端登录邮件服务器的口令,所述利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权包括:
提取所述登录请求中携带的所述邮件客户端登录邮件服务器的口令;
将所述口令发送到所述邮件服务器进行身份认证;
接收所述邮件服务器对所述邮件客户端进行身份认证后输出的信息,若所述输出的信息表明身份认证成功,则通过对所述邮件客户端的登录鉴权;若所述输出的信息表明身份认证不成功,则不通过对所述邮件客户端的登录鉴权。
5.如权利要求4所述的方法,其特征在于,所述口令为USER命令,所述将所述口令发送到所述邮件服务器进行身份认证包括:
向所述邮件服务器转发所述USER命令;
将所述邮件服务器针对所述USER命令的响应转发给所述邮件客户端;
接收所述邮件客户端针对所述响应生成的PASS命令,向所述邮件服务器转发所述PASS命令,以完成所述邮件服务器对所述邮件客户端的身份认证。
6.如权利要求4所述的方法,其特征在于,所述口令为LOGIN命令,所述将所述口令发送到所述邮件服务器进行身份认证包括:
向所述邮件服务器转发所述LOGIN命令;
将所述邮件服务器针对所述LOGIN命令的响应转发给所述邮件客户端;
接收所述邮件客户端针对所述响应生成的APOP命令,向所述邮件服务器转发所述APOP命令,以完成所述邮件服务器对所述邮件客户端的身份认证。
7.如权利要求1-6任一项所述的方法,其特征在于,从所述邮件客户端接收的所述针对共享文件的获取请求中携带与所述共享文件相关的第二时间戳,
所述方法还包括:
更新所述共享文件,并记录与更新后的共享文件相关的第一时间戳;
在所述第一时间戳对应的时间比所述第二时间戳对应的时间更晚时,允许所述邮件客户端获取所述更新后的共享文件,在所述第一时间戳对应的时间比所述第二时间戳对应的时间更早或相同时,不允许所述邮件客户端获取所述更新后的共享文件。
8.一种共享文件的方法,其特征在于,包括:
从邮件服务器接收多用途互联网邮件扩展MIME邮件;
确定所述MIME邮件是否为用于共享文件的共享邮件;
在确定所述MIME邮件为共享邮件时向共享系统发送登录请求,所述登录请求中携带登录所述邮件服务器的口令,以便所述共享系统将所述口令发给所述邮件服务器进行身份认证,使得所述共享系统利用所述邮件服务器对进行身份认证后输出的信息完成登录鉴权;
在所述登录鉴权成功时向所述共享系统发送针对共享文件的获取请求,以便所述共享系统根据预先保存的所述共享文件和被共享者之间的对应关系进行共享关系鉴权;
在所述共享关系鉴权成功时,从所述共享系统接收所述共享文件。
9.如权利要求8所述的方法,其特征在于,所述口令为USER命令,所述共享系统将所述口令发给所述邮件服务器进行身份认证包括:
向所述共享系统发送所述USER命令,以便所述共享系统将所述USER命令转发给所述邮件服务器;
接收所述共享系统转发的所述邮件服务器针对所述USER命令的响应;
根据所述响应生成PASS命令;
向所述共享系统发送所述PASS命令,以便所述共享系统将所述PASS命令发给所述邮件服务器,以完成所述邮件服务器进行的身份认证。
10.如权利要求8所述的方法,其特征在于,所述口令为LOGIN命令,所述共享系统将所述口令发给所述邮件服务器进行身份认证包括:
向所述共享系统发送所述LOGIN命令,以便所述共享系统将所述LOGIN命令转发给所述邮件服务器;
接收所述共享系统转发的所述邮件服务器针对所述LOGIN命令的响应;
根据所述响应生成APOP命令;
向所述共享系统发送所述APOP命令,以便所述共享系统将所述APOP命令发给所述邮件服务器,以完成所述邮件服务器进行的身份认证。
11.如权利要求8所述的方法,其特征在于,确定所述MIME邮件是否为用于共享文件的共享邮件包括:
解析所述MIME邮件的头域中的内容类型,在所述内容类型为application/x-sharefile类型时,确定所述MIME为共享邮件。
12.一种共享系统,其特征在于,包括:
第一接收单元,用于从邮件客户端接收登录请求;
第一鉴权单元,用于根据所述登录请求,利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权,
第二鉴权单元,用于在所述登录鉴权成功时,从所述邮件客户端接收针对共享文件的获取请求,根据预先保存的所述共享文件和被共享者之间的对应关系,对所述邮件客户端进行共享关系鉴权;
控制单元,用于在所述共享关系鉴权成功时,允许所述邮件客户端获取所述共享文件,
其中所述控制单元在所述身份鉴权失败时或者在所述共享关系鉴权失败时,禁止所述邮件客户端获取所述共享文件。
13.如权利要求12所述的共享系统,其特征在于,还包括:
第二接收单元,用于接收共享者发起的文件共享请求;
邮件生成单元,用于根据所述共享请求创建共享文件与被共享者之间的对应关系,并通过扩展多用途互联网邮件扩展MIME邮件,生成共享邮件;
邮件发送单元,用于将所述共享邮件通过所述邮件服务器发给所述邮件客户端。
14.如权利要求13所述的共享系统,其特征在于,所述邮件发送单元包括:
接收模块,用于接收所述邮件服务器根据所述共享邮件发起的登录信息获取请求;
信息生成模块,用于根据所述登录信息获取请求,生成一次性用户名和密码,保存所述一次性用户名和密码,并向所述邮件服务器返回所述一次性用户名和密码,以便在所述邮件客户端获取所述共享邮件时,所述邮件服务器对所述邮件客户端进行身份认证后将所述一次性用户名和密码作为输出的信息添加到所述共享邮件中发送给所述邮件客户端,
其中所述第一接收单元从邮件客户端接收的登录请求中携带一次性用户名和密码,
所述第一鉴权单元包括:
提取模块,用于提取所述登录请求中携带的一次性用户名和密码;
鉴权模块,用于根据所述登录请求中携带的一次性用户名和密码、以及所述信息生成模块保存的一次性用户名和密码,对所述邮件客户端进行登录鉴权。
15.如权利要求12所述的共享系统,其特征在于,所述第一接收单元从邮件客户端接收的登录请求中携带所述邮件客户端登录邮件服务器的口令,
所述第一鉴权单元包括:
口令提取模块,用于提取所述登录请求中携带的所述邮件客户端登录邮件服务器的口令;
认证模块,用于将所述口令发送到所述邮件服务器进行身份认证;
接收模块,用于接收所述邮件服务器对所述邮件客户端进行身份认证后输出的信息,若所述输出的信息表明身份认证成功,则通过对所述邮件客户端的登录鉴权;若所述输出的信息表明身份认证不成功,则不通过对所述邮件客户端的登录鉴权。
16.如权利要求15所述的共享系统,其特征在于,所述口令为USER命令,所述认证模块向所述邮件服务器转发所述USER命令,将所述邮件服务器针对所述USER命令的响应转发给所述邮件客户端,接收所述邮件客户端针对所述响应生成的PASS命令,向所述邮件服务器转发所述PASS命令,以完成所述邮件服务器对所述邮件客户端的身份认证。
17.如权利要求15所述的共享系统,其特征在于,所述口令为LOGIN命令,所述认证模块向所述邮件服务器转发所述LOGIN命令,将所述邮件服务器针对所述LOGIN命令的响应转发给所述邮件客户端,接收所述邮件客户端针对所述响应生成的APOP命令,向所述邮件服务器转发所述APOP命令,以完成所述邮件服务器对所述邮件客户端的身份认证。
18.一种邮件客户端,其特征在于,包括:
接收单元,用于从邮件服务器接收多用途互联网邮件扩展MIME邮件;
确定单元,用于确定所述MIME邮件是否为用于共享文件的共享邮件;
发送单元,用于在确定所述MIME邮件为共享邮件时向所述共享系统发送登录请求,所述登录请求中携带登录所述邮件服务器的口令,以便所述共享系统将所述口令发给所述邮件服务器进行身份认证,使得所述共享系统利用所述邮件服务器对进行身份认证后输出的信息完成登录鉴权,并在所述登录鉴权成功时向所述共享系统发送针对共享文件的获取请求,以便所述共享系统根据预先保存的所述共享文件和被共享者之间的对应关系进行共享关系鉴权;
共享单元,用于在所述共享关系鉴权成功时,从所述共享系统接收所述共享文件。
19.如权利要求18所述的邮件客户端,其特征在于,所述口令为USER命令,所述发送单元包括:
发送模块,用于向所述共享系统发送所述USER命令,以便所述共享系统将所述USER命令发给所述邮件服务器;
接收模块,用于接收所述共享系统转发的所述邮件服务器针对所述USER命令的响应;
生成模块,用于根据所述响应生成PASS命令;
所述发送模块还用于向所述共享系统发送所述PASS命令,以便所述共享系统将所述PASS命令发给所述邮件服务器,以完成所述邮件服务器进行的身份认证。
20.如权利要求18所述的邮件客户端,其特征在于,所述口令为LOGIN命令,所述发送单元包括:
发送模块,用于向所述共享系统发送所述LOGIN命令,以便所述共享系统将所述LOGIN命令发给所述邮件服务器;
接收模块,用于接收所述共享系统转发的所述邮件服务器针对所述LOGIN命令的响应;
生成模块,用于根据所述响应生成APOP命令;
所述发送模块还用于向所述共享系统发送所述APOP命令,以便所述共享系统将所述APOP命令发给所述邮件服务器,以完成所述邮件服务器进行的身份认证。
21.一种邮件服务器,其特征在于,包括:
邮件接收单元,用于接收多用途互联网邮件扩展MIME邮件;
邮件确定单元,用于确定所述MIME邮件是否为用于共享文件的共享邮件;
消息发送单元,用于在确定所述MIME邮件为共享邮件时向所述共享系统发送登录信息获取请求;
信息接收单元,用于接收所述共享系统根据所述登录信息获取请求生成的一次性用户名和密码;
信息添加单元,用于将所述一次性用户名和密码作为输出的信息添加到所述共享邮件中发送给邮件客户端。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/073923 WO2011124168A2 (zh) | 2011-05-11 | 2011-05-11 | 共享文件的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102204194A true CN102204194A (zh) | 2011-09-28 |
| CN102204194B CN102204194B (zh) | 2014-05-07 |
Family
ID=44662815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180000596.XA Expired - Fee Related CN102204194B (zh) | 2011-05-11 | 2011-05-11 | 共享文件的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102204194B (zh) |
| WO (1) | WO2011124168A2 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340541A (zh) * | 2011-10-13 | 2012-02-01 | 深圳市江波龙电子有限公司 | 一种云量产系统及方法 |
| CN102638564A (zh) * | 2012-02-16 | 2012-08-15 | 深圳市同洲视讯传媒有限公司 | 一种文档分享装置、分享终端及分享方法 |
| CN102857495A (zh) * | 2012-07-13 | 2013-01-02 | 深圳市龙视传媒有限公司 | 一种文档播放方法和设备 |
| CN103428298A (zh) * | 2013-08-30 | 2013-12-04 | 华南理工大学 | 一种基于云存储的多方电子邮件附件共享的管理方法 |
| CN110603553A (zh) * | 2017-05-05 | 2019-12-20 | 微软技术许可有限责任公司 | 以结构化元数据共享事件 |
| CN111985002A (zh) * | 2020-09-11 | 2020-11-24 | 武汉空心科技有限公司 | 一种基于互联网的工作平台文件共享管理系统及管理方法 |
| CN112134780A (zh) * | 2019-06-24 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 信息获取方法和装置、存储介质及电子装置 |
| WO2021218850A1 (zh) * | 2020-04-30 | 2021-11-04 | 北京字节跳动网络技术有限公司 | 一种信息交互方法、装置、服务器、系统及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494821B (zh) * | 2018-02-12 | 2019-06-11 | 刘志鹏 | 网盘集成打开影像的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561076A (zh) * | 2004-02-24 | 2005-01-05 | 中兴通讯股份有限公司 | 移动邮件网关系统及基于该系统的移动邮件业务实现方法 |
| US20070180503A1 (en) * | 2006-01-25 | 2007-08-02 | Chia-Hsin Li | IMX session control and authentication |
| CN101202738A (zh) * | 2006-12-11 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 一种融合邮件系统和网络硬盘的方法、系统及装置 |
| CN101583102A (zh) * | 2009-06-18 | 2009-11-18 | 江苏鸿信系统集成有限公司 | 无线宽带接入短信方式实现一次一密的方法 |
| CN101594350A (zh) * | 2008-05-26 | 2009-12-02 | 鸿富锦精密工业(深圳)有限公司 | 电子邮箱密码验证系统及方法 |
-
2011
- 2011-05-11 WO PCT/CN2011/073923 patent/WO2011124168A2/zh active Application Filing
- 2011-05-11 CN CN201180000596.XA patent/CN102204194B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561076A (zh) * | 2004-02-24 | 2005-01-05 | 中兴通讯股份有限公司 | 移动邮件网关系统及基于该系统的移动邮件业务实现方法 |
| US20070180503A1 (en) * | 2006-01-25 | 2007-08-02 | Chia-Hsin Li | IMX session control and authentication |
| CN101202738A (zh) * | 2006-12-11 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 一种融合邮件系统和网络硬盘的方法、系统及装置 |
| CN101594350A (zh) * | 2008-05-26 | 2009-12-02 | 鸿富锦精密工业(深圳)有限公司 | 电子邮箱密码验证系统及方法 |
| CN101583102A (zh) * | 2009-06-18 | 2009-11-18 | 江苏鸿信系统集成有限公司 | 无线宽带接入短信方式实现一次一密的方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340541A (zh) * | 2011-10-13 | 2012-02-01 | 深圳市江波龙电子有限公司 | 一种云量产系统及方法 |
| CN102340541B (zh) * | 2011-10-13 | 2013-10-23 | 深圳市江波龙电子有限公司 | 一种云量产系统及方法 |
| CN102638564A (zh) * | 2012-02-16 | 2012-08-15 | 深圳市同洲视讯传媒有限公司 | 一种文档分享装置、分享终端及分享方法 |
| CN102857495A (zh) * | 2012-07-13 | 2013-01-02 | 深圳市龙视传媒有限公司 | 一种文档播放方法和设备 |
| CN102857495B (zh) * | 2012-07-13 | 2015-09-23 | 深圳市同洲电子股份有限公司 | 一种文档播放方法和设备 |
| CN103428298A (zh) * | 2013-08-30 | 2013-12-04 | 华南理工大学 | 一种基于云存储的多方电子邮件附件共享的管理方法 |
| CN110603553A (zh) * | 2017-05-05 | 2019-12-20 | 微软技术许可有限责任公司 | 以结构化元数据共享事件 |
| US11783299B2 (en) | 2017-05-05 | 2023-10-10 | Microsoft Technology Licensing, Llc | Sharing events with structured metadata |
| CN112134780A (zh) * | 2019-06-24 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 信息获取方法和装置、存储介质及电子装置 |
| WO2021218850A1 (zh) * | 2020-04-30 | 2021-11-04 | 北京字节跳动网络技术有限公司 | 一种信息交互方法、装置、服务器、系统及存储介质 |
| US11868707B2 (en) | 2020-04-30 | 2024-01-09 | Beijing Bytedance Network Technology Co., Ltd. | Information interaction method and apparatus, server, system, and storage medium |
| CN111985002A (zh) * | 2020-09-11 | 2020-11-24 | 武汉空心科技有限公司 | 一种基于互联网的工作平台文件共享管理系统及管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102204194B (zh) | 2014-05-07 |
| WO2011124168A3 (zh) | 2012-04-12 |
| WO2011124168A2 (zh) | 2011-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102204194B (zh) | 共享文件的方法和系统 | |
| US10447766B2 (en) | Information sharing method and system | |
| US8386233B2 (en) | Electronic multi-language-to-multi-language translation method and system | |
| US8751586B2 (en) | Domain name control based social website account authentication | |
| US10193844B1 (en) | Secure cloud-based messaging and storage | |
| US20110055249A1 (en) | Social website account authentication via search engine based domain name control validation | |
| US20110055248A1 (en) | Search engine based domain name control validation | |
| CN104782094A (zh) | 通信系统和方法 | |
| US20070055731A1 (en) | System and method for secure communications utilizing really simple syndication protocol | |
| US20110055911A1 (en) | Business validation based social website account authentication | |
| WO2017128178A1 (zh) | 一种信息交互方法、客户端和装置 | |
| US9397999B2 (en) | Methods, devices, and computer readable storage devices for sharing sensitive content securely | |
| JP6294321B2 (ja) | ウェブサイト上に情報を公開する | |
| KR102280551B1 (ko) | 메시지 위조 방지 구현 방법 및 장치 | |
| CN105357110B (zh) | 邮件发送方法、装置及系统 | |
| CN101355555A (zh) | 认证系统及认证方法 | |
| CN107294832B (zh) | 一种添加好友的方法及装置 | |
| US20060053202A1 (en) | Method and system implementing secure email | |
| US9894136B2 (en) | Generating a domain name for each member in a group using a social graph or contact information | |
| EP3105891A1 (en) | Instant messaging with non subscriber users | |
| US20170034109A1 (en) | Generating a user name for each member in a group using a social graph or contact information | |
| CN101202737A (zh) | 一种实现第三方邮件账户管理的方法及系统 | |
| US10387663B2 (en) | System, a method and a computer readable medium for transmitting an electronic file | |
| CN104660491A (zh) | 一种邮件处理方法 | |
| CN104301285B (zh) | 用于web系统的登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170703 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhang Yanjiang Inventor before: Wang Peng |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170905 Address after: 065000, Hebei Province, Langfang County, Xianghe Province, Yang Town, Wanfu village, 1424 Patentee after: Zhang Yanjiang Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140507 Termination date: 20180511 |