WO2011124168A2

WO2011124168A2 - 共享文件的方法和系统

Info

Publication number: WO2011124168A2
Application number: PCT/CN2011/073923
Authority: WO
Inventors: 王鹏
Original assignee: 华为技术有限公司
Priority date: 2011-05-11
Filing date: 2011-05-11
Publication date: 2011-10-13
Also published as: CN102204194A; WO2011124168A3; CN102204194B

Abstract

本发明实施例提供一种共享文件的方法和系统。该方法包括：从邮件客户端接收登录请求；根据登录请求，利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权；在登录鉴权成功时，从邮件客户端接收针对共享文件的获取请求，根据预先保存的共享文件和被共享者之间的对应关系，对邮件客户端进行共享关系鉴权；在共享关系鉴权成功时，允许邮件客户端获取共享文件，其中在登录鉴权失败时或者在共享关系鉴权失败时，禁止邮件客户端获取共享文件。本发明实施例利用被共享者的邮件服务器进行登录鉴权，然后进行共享关系鉴权，在两种鉴权都成功时才允许获取共享文件，从而实现对用户合法性的有效校验，改善文件共享的安全性。

Description

共享文件的方法和系统技术领域

本发明实施例涉及通信领域，并且更具体地，涉及共享文件的方法和系统。背景技术

在曰常生活中，人们会从各方面获得或者自己创造出许多有价值的计算机文件，并且有将这些文件分享给他们的朋友的意愿。被起初人们可以通过软盘，光盘等实物载体或通过局域网互相进行复制这些被共享的文件。

随着互联网的发展，这种分享的手段更加丰富，人们可以通过一些即时工具传输文件、通过电子邮件 Email发送小文件、通过将文件上传到第三方站点、单独发送访问链接给其它人等等手段。

目前在互联网上共享文件有很多种形式，一种是站内共享，需要共享用户和被共享用户登录到指定的站点进行访问和下载。另一种是利用邮件系统向站外用户共享，此时共享用户可以将共享的文件通过 Email或其它通知手段给用户发送共享文件的 URL( Uniform Resource Locator;统一资源定位符）或者实体文件。如果推送的是 URL链接，则由用户通过复制该 URL到浏览器中进行下载。

但是，共享用户可能只希望将共享文件共享给特定的被共享用户，而不希望让其他人也能够获取该共享文件。但是，对于利用邮件系统共享文件的方式，难以控制除被共享用户之外的其他人获取共享文件。发明内容

本发明实施例提供一种共享文件的方法和系统，能够更有效地控制共享文件的获取。

一方面，提供了一种共享文件的方法，包括：从邮件客户端接收登录请求；根据所述登录请求，利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权；在登录鉴权成功时，从所述邮件客户端接收针对共享文件的获取请求，根据预先保存的共享文件和被共享者之间的对应关系，对邮件客户端进行共享关系鉴权；在共享关系鉴权成功时，允许邮件客户端获取共享文件，其中在登录鉴权失败时或者在共享关系鉴权失败时，禁止邮件客户端获取共享文件。

另一方面，提供了一种共享文件的方法，包括：从邮件服务器接收来自共享系统的多用途互联网邮件扩展 MIME邮件；确定 MIME邮件是否为用于共享文件的共享邮件；在确定 MIME邮件为共享邮件时向共享系统发送登录请求，登录请求中携带登录邮件服务器的口令，以便共享系统将口令发给邮件服务器进行身份认证，使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权；在登录鉴权成功时向共享系统发送针对共享文件的获取请求，以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权；在共享关系鉴权成功时，从共享系统接收共享文件。

另一方面，提供了一种共享系统，包括：第一接收单元，用于从邮件客户端接收登录请求；第一鉴权单元，用于根据所述登录请求，利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权，第二鉴权单元，用于在登录鉴权成功时，从所述邮件客户端接收针对共享文件的获取请求，根据预先保存的共享文件和被共享者之间的对应关系，对邮件客户端进行共享关系鉴权；控制单元，用于在共享关系鉴权成功时，允许邮件客户端获取共享文件，其中控制单元在身份鉴权失败时或者在共享关系鉴权失败时，禁止邮件客户端获取共享文件。

另一方面，提供了一种邮件客户端，包括：接收单元，用于从邮件服务器接收来自共享系统的多用途互联网邮件扩展 MIME邮件；确定单元 , 用于确定 MIME 邮件是否为用于共享文件的共享邮件；发送单元，用于在确定 MIME邮件为共享邮件时向共享系统发送登录请求，登录请求中携带登录邮件服务器的口令，以便共享系统将口令发给邮件服务器进行身份认证，使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权，并在登录鉴权成功时向共享系统发送针对共享文件的获取请求，以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权；共享单元，用于在共享关系鉴权成功时，从共享系统接收共享文件。

另一方面，提供了一种邮件服务器，包括：邮件接收单元，用于从共享系统接收多用途互联网邮件扩展 MIME 邮件；邮件确定单元，用于确定 MIME 邮件是否为用于共享文件的共享邮件；消息发送单元，用于在确定 MIME 邮件为共享邮件时向共享系统发送登录信息请求消息；信息接收单元，用于接收共享系统根据登录信息请求消息生成的一次性用户名和密码；信息添加单元，用于将一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端。

发明实施例通过利用被共享者的邮件服务器进行登录鉴权，并利用共享对应关系进行共享关系鉴权，仅仅在两种鉴权都成功时才允许用户获取共享文件，从而实现了对用户合法性的有效校验，？文善了文件共享的安全性。附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1是根据本发明实施例的共享文件的方法的示意流程图。

图 2是根据本发明一个实施例的发起共享文件的过程的示意流程图。图 3是根据本发明另一实施例的共享文件的方法的示意流程图。

图 4是根据本发明一个实施例的获取共享文件的过程的示意流程图。图 5是根据本发明一个实施例的获取共享文件的过程的示意流程图。图 6是根据本发明实施例的共享系统的示意框图。

图 7是根据本发明另一实施例的共享系统的示意框图。

图 8是根据本发明实施例的邮件客户端的示意框图。

图 9是根据本发明另一实施例的邮件客户端的示意框图。

图 10是根据本发明实施例的邮件服务器的示意框图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1是根据本发明实施例的共享文件的方法的示意流程图。图 1的方法主要由共享者的共享系统执行。

101 , 从邮件客户端接收登录请求。登录请求中可携带邮件客户端的登录信息，例如登录所需的用户名和 / 或密码。

102, 根据所述登录请求，利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权。

本发明实施例首先对邮件客户端进行登录鉴权，以验证发出登录请求的邮件客户端的真实身份。登录鉴权中所利用的所述邮件服务器对邮件客户端进行身份认证后输出的信息可以是在登录鉴权过程中由邮件服务器进行身份认证而输出的信息，在此情况下，登录请求中可携带邮件客户端用于登录邮件服务器的口令；登录鉴权中所利用的所述邮件服务器对邮件客户端进行身份认证后输出的信息也可以是在登录鉴权之前由邮件服务器进行身份认证而输出的信息，在此情况下，登录请求中可携带在登录鉴权前邮件服务器从共享系统获得并输出给邮件客户端的一次性用户名和密码。

103, 在登录鉴权成功时，从邮件客户端接收针对共享文件的获取请求，根据预先保存的共享文件和被共享者之间的对应关系，对邮件客户端进行共享关系答权。

获取请求中可携带有关共享文件的信息（例如共享文件标识）。在确定了发出登录请求的邮件客户端的真实身份之后，对邮件客户端进行共享关系鉴权。在共享关系鉴权过程中，检查该邮件客户端是否符合共享文件和被共享者之间的对应关系，即检查该邮件客户端是否为共享者真正想要发布该共享文件的被共享者。用于共享关系鉴权的对应关系信息可以预先由共享者提供，并在发布共享文件时存储在共享系统中。例如，共享系统可以表格的形式存储共享文件标识和被共享者标识（例如邮箱地址 )之间的对应关系。当接收到获取请求时，根据该获取请求中携带的共享文件标识查找相应的被共享者标识，并将查找到的被共享者标识与邮件客户端所代表的用户标识进行比较。当两者一致时，认为该邮件客户端符合共享文件和被共享者之间的对应关系，通过共享关系鉴权，否则共享关系鉴权失败。

104, 在共享关系鉴权成功时，允许邮件客户端获取共享文件。

登录鉴权和共享关系鉴权均成功时，证明发出共享文件获取请求的邮件客户端确实是真正被共享者的邮件客户端。此时允许邮件客户端获取共享文件，例如向邮件客户端返回共享文件的码流信息。

105 , 在登录鉴权失败时或者在共享关系鉴权失败时，禁止邮件客户端获取共享文件。

登录鉴权失败或者共享关系鉴权失败，均表明发出共享文件获取请求的邮件客户端不是真正被共享者，因此禁止获取共享文件，保证了除真正被共享者之外的其他人不能获得该共享文件。

本发明实施例通过利用被共享者的邮件服务器进行登录鉴权，并利用共享对应关系进行共享关系鉴权，仅仅在两种鉴权都成功时才允许用户获取共享文件，从而实现了对用户合法性的有效校验，改善了文件共享的安全性。

下面结合具体例子，更加详细地描述本发明实施例。图 2是根据本发明一个实施例的发起共享文件的过程的示意流程图。

本实施例的共享者通过共享邮件向被共享者发起共享文件。图 2的实施例中涉及用户 A (共享者）的共享客户端 21和共享系统 22，以及用户 B (被共享者 ) 的邮件服务器 23和邮件客户端 24。

201 , 共享系统 22接收共享者发起的文件共享请求。

共享者 A通过共享客户端 21发起文件共享请求。该共享请求中可以包括共享文件本身，此时共享系统 22可存储该共享文件。或者，该共享请求中可包括共享文件的存储位置信息，使得共享系统 22能够提取该共享文件。

可选地，除了共享文件的实体之外，文件系统 22 同时可以保存共享文件的描述信息（元数据信息）。

下面的表 1是共享文件的元数据信息的一个例子。应注意，表 1的例子不是限制性的，本发明实施例的元数据不限于此，可以根据需要删除部分字段，或者增加其他字段。

表 1 共享文件的描述信息

另外，共享者 A可以在共享请求中指定被共享者 B , 表明共享者 A只想把该共享文件共享给^ 此时可以指定被共享者 B的邮件地址，如通常的 Email邮件地址。共享者 A也可以指定网站的注册用户标识，共享系统可以通过该注册用户标识到该指定网站索引到用户的 Email地址。

应注意，共享文件的上传操作可以与被共享者 B的指定操作同时执行，即共享者 A在上传共享文件的同时指定被共享者 B邮件地址；共享者 A也可以在文件上传之后，再指定被共享者 B的邮件地址，从而发起文件共享。这些变化均落入本发明实施例的范围内。

可选地，作为另一实施例，共享者 A可以在上传共享文件之后，随时更新共享文件，共享系统 22可以记录更新共享文件的更新时间，并保存为时间戳（第一时间戳）。例如，在上面表 1的序号 5 (更新时间）中记录文件内容的更新时间。由于并未更改共享文件的其他元数据信息，如文件 ID, 因此被共享者 B 在通过共享邮件获取共享文件时，可获取到更新后的共享文件，而无需共享者 A再向被共享者 B发送新的邮件。这样，使得共享文件的方法更加方便。

202,共享系统 22根据共享请求创建共享文件与被共享者之间的对应关系，并通过扩展 MIME邮件，生成共享邮件。

表 2是共享系统 22创建的对应关系信息的一个例子。应注意，表 2的例子不是限制性的，本发明实施例的元数据不限于此，可以根据需要删除部分字段，或者增加其他字段。例如，对应关系信息可仅仅包括文件 ID和被共享者邮件地址。

表 2对应关系信息

MIME全称为 "Multipurpose Internet Mail Extensions", 即 "多用途互联网邮件扩展"。它是当前广泛应用的一种电子邮件技术规范，基本内容定义于 RFC ( Request For Comments; 请求评议） 2045-2049。

MIME邮件就是符合 MIME规范的电子邮件，或者说根据 MIME规范编码而成的电子邮件。在 MIME出台之前，使用 RFC 822只能发送基本的 ASCII ( American Standard Code for Information Interchange; 美国信息互换标准代码）码文本信息，邮件内容如果要包括二进制文件、声音和动画等，实现起来非常困难。 MIME提供了一种可以在邮件中附加多种不同编码文件的方法，弥补了原来的信息格式的不足。实际上不仅仅是邮件编码，现在 MIME 已经成为 HTTP (超文本传输协议； HyperText Transfer Protocol )协议标准的一个部分。简单理解， MIME就是 Email邮件的编码格式。

对于共享的内容在生成共享邮件时，可以扩展以下邮件头域信息： Content- Type： application/x- sharefile

Content-Disposition:attachment;filename=''l.bmp";x-Share-Fid='' 134566789'';

x-Share-Server="pop3.fileserver.com"

其中内容类型 application/x-sharefile表示该共享邮件存在要共享的文件内容。文件名 filename对应于上面表 1 的序号 2, 即共享文件的文件名为 "l.bmp"; x-Share-Fid="l 34566789"表示文件 ID为'' 134566789"; x-Share-Server 表示共享文件的存 4渚地址为 "pop3.fileserver.com"。

在生成共享邮件时，扩展邮件头域信息，同时还可以在邮件内容中增加描述共享文件的内容信息、共享者留言等信息。

203, 将共享邮件通过邮件服务器 23发给邮件客户端 24。

例如，通过标准的 SMTP ( Simple Mail Transfer Protocol；简单邮件传输协议）协议发送该共享邮件。邮件客户端 24接收邮件的方法可与普通的 P0P3 协议下载方式类似，按照 P0P3方式从邮件服务器 23下载共享邮件。邮件服务器 23 可以是所有符合标准的第三方服务器，即互联网上通用的邮件服务器。

POP3 ( Post Office Protocol 3; 邮局协议的第 3 个版本）是常用的电子邮件协议，它规定怎样将个人计算机连接到互联网的邮件服务器和下载电子邮件的电子协议。 P0P3 允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上，同时删除保存在邮件服务器上的邮件。筒单理解，就是使用邮件客户端（例如 FoxmaiL outlook等）从邮件服务器下载 Email的交互协议。

204,共享系统 22从邮件客户端 24接收登录请求。 204的实现方式与图 1的 101相似，为避免重复，不再赘述。

205 ,共享系统 22利用邮件服务器 23对邮件客户端 24进行身份认证后输出的信息完成对邮件客户端 24的登录鉴权。 205的实现方式与图 1的 102 相似，为避免重复，不再赘述。

206, 共享系统 22在登录鉴权成功时，从邮件客户端接收针对共享文件的获取请求，根据预先保存的共享文件和被共享者之间的对应关系，对邮件客户端 24进行共享关系鉴权。

共享关系鉴权的过程中，可以接收邮件客户端 130发送的针对共享文件的获取请求，例如包括扩展的 MIME头域中携带的 x-Share-Fid的 RETR命令。获取请求携带共享文件的相关信息，如共享文件标识（ x-Share-Fid )。 RETR命令的格式可以如下所示：

RETR x-Share-Fid中的字符串

共享系统 22验证 RETR命令中的 x-Share-Fid值和被共享者 B的邮件地址之间的对应关系是否符合表 2 (对应关系）。例如，从表 2 中查找对应于 x-Share-Fid的被共享者邮件地址，检查该被共享者邮件地址是否为所述被共享者 B的邮件地址。如果两者一致，则认为共享关系鉴权成功，否则认为共享关系鉴权失败。

此外，获取请求中还可以携带与共享文件相关的第二时间戳。如果邮件客户端先前已经发起过获取该共享文件的过程并且获取了相应的共享文件 (例如，更新前的共享文件），第二时间戳可以是先前获取共享文件时的时间戳。此时 RETR命令的格式可以如下所示：

RETR x-Share-Fid中的字符串先前获取共享文件时的时间戳在此情况下，共享系统 22 在共享关系鉴权的过程中，进一步可检查 RETR命令中携带的时间戳。当更新共享文件时记录的第一时间戳（参见 201 中所述）对应的时间比 RETR命令中的第二时间戳对应的时间更晚时，说明共享者 A在被共享者 B上一次下载共享文件之后更新了共享文件，因此允许邮件客户端获取更新后的共享文件。否则，当第一时间戳对应的时间比第二时间戳对应的时间更早或相同时，可以不允许邮件客户端获取更新后的共享文件。

207, 共享系统 22在共享关系鉴权成功时，允许邮件客户端 24获取共享文件，在返回邮件客户端 24的响应中携带共享文件的码流信息。

如图 1中 102所述，登录鉴权中所利用的所述邮件服务器对邮件客户端进行身份认证后输出的信息可以是在登录鉴权过程中由邮件服务器输出的信息，也可以是在登录鉴权之前，由邮件服务器进行身份认证而输出的信息。当该输出的信息是在登录鉴权过程中由邮件服务器输出的信息时， 101 中接收的登录请求中携带登录邮件服务器的口令。在登录鉴权（102 ) 时，共享系统提取登录请求中携带的邮件客户端登录邮件服务器的口令，将该口令发送到邮件服务器进行身份认证。然后接收邮件服务器对邮件客户端进行身份认证后输出的信息，若输出的信息表明身份认证成功，则通过对邮件客户端的登录鉴权；若所述输出的信息表明身份认证不成功，则不通过对邮件客户端的登录鉴权。

图 3是根据本发明另一实施例的共享文件的方法的示意流程图。图 4的方法由被共享者的邮件客户端（例如图 2的邮件客户端 24 )执行。

301 , 从邮件服务器接收来自共享系统的多用途互联网邮件扩展 MIME 邮件。

例如，如图 2的 203所述，可通过 POP3方式从邮件服务器 23接收 MIME 邮件。

302 , 确定 MIME邮件是否为用于共享文件的共享邮件。

邮件客户端 24解析 MIME邮件的头域，以确定 MIME邮件的内容类型 ( content type )。例如，在 MIME邮件的内容类型为 application/x-sharefile类型时，确定 MIME邮件为共享邮件。

303 , 在确定 MIME邮件为共享邮件时向共享系统发送登录请求，该登录请求中携带登录邮件服务器的口令，以便共享系统将所述口令发给邮件服务器进行身份认证，使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权。

304 , 在登录鉴权成功时向共享系统发送针对共享文件的获取请求，以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权。

305 , 在共享关系鉴权成功时，从共享系统接收共享文件。

图 4是根据本发明一个实施例的获取共享文件的过程的示意流程图。在图 4的实施例中，共享系统利用在登录鉴权过程中由邮件服务器进行身份认证而输出的信息完成该登录鉴权。例如，此时邮件服务器输出的信息可以是邮件服务器在登录鉴权过程中输出的响应。

图 4的实施例中，与图 2相同或相似的过程，采用相同或相似的附图标记，并适当省略其详细描述。图 4与图 2的不同之处在于：

204a, 在邮件客户端 24从邮件服务器 23获得共享邮件之后，向共享系统 22发送登录请求。此登录请求中携带邮件客户端 24登录邮件服务器 23 的口令。

可选地，作为一个实施例，邮件客户端 24在发送登录请求之前，可通过发送 APOP命令到邮件服务器 23探测该邮件服务器 23是否支持 APOP ( authentication post office protocol; 验证邮局协议）登录。如杲不支持，则在 204a中向共享系统 22发送的口令为 USER命令；如果支持，则在 204a 中发送的口令为 LOGIN命令。

具体地，如果邮件服务器 23支持 APOP协议，则执行扩展的 POP3协议过程。在 204a中邮件客户端 24发送 LOGIN命令给共享系统 22。 LOGIN 命令的格式可如下所示：

LOGIN 邮件服务器 23地址

如邮件服务器 23不支持 APOP协议，则执行标准 POP3协议过程。在 204a中邮件客户端 24发送扩展的 USER命令给共享系统 22。 USER命令的格式可如下所示：

USER 用户 B@邮件服务器 23地址

205a-f 为共享系统 22利用邮件服务器 23对邮件客户端 24进行身份认证后输出的信息完成对邮件客户端 24的登录鉴权的过程的一个例子。

如果 204a中发送的口令为上述 LOGIN命令，则登录鉴权的过程如下：

205a, 提取登录请求中携带的邮件客户端登录邮件服务器的 LOGIN命令。解析出 LOGIN命令中携带的 POP3服务器地址（即，邮件服务器 23地址）。

205b, 共享系统 22收到登录口令（ LOGIN命令）后，与 LOGIN命令中携带的 POP3服务器（即，邮件服务器 23 )建立连接，通过建立的连接向邮件服务器 23转发该 LOGIN命令。

205c, 收到邮件服务器 23针对该 LOGIN命令的响应。

205d, 共享系统 22将收到的响应转发给邮件客户端 24。 205e, 邮件客户端 24收到返回的响应后，从该响应中截取出返回的随机字符串，计算 MD5摘要，并发送扩展的 APOP命令（携带该 MD5摘要）给共享系统 22。

205f, 邮件服务子装置 120将该 APOP命令转发给邮件服务器 23, 以完成邮件服务器 23对邮件客户端 24的身份认证。 APOP命令的格式可如下所示：

APOP 用户 B@邮件服务器 23地址摘要字符串

另一方面，如果 204a中发送的口令为上述 USER命令，则登录鉴权的过程如下：

205a,提取登录请求中携带的邮件客户端登录邮件服务器的 USER命令。解析出命令中携带的 UserName (用户 B )和邮件服务器 23的 POP3服务器地址。

205b, 共享系统 22收到登录口令（USER命令）后，与 USER命令中的 POP3服务器（即，邮件服务器 23 )建立连接，通过建立的连接向邮件服务器 23转发该 USER命令。

205c, 共享系统 22收到邮件服务器 23针对该 USER命令的响应。

205d, 共享系统 22将收到的响应转发给邮件客户端 24。

205e, 邮件客户端 24收到返回的响应后，向共享系统 22发送 PASS命令，携带登录密码。

205f, 邮件服务子装置 120将该 PASS命令转发给邮件服务器 23, 以完成邮件服务器 23对邮件客户端 24的身份认证。

图 5是根据本发明一个实施例的获取共享文件的过程的示意流程图。在图 5的实施例中，共享系统利用在登录鉴权之前由邮件服务器进行身份认证而输出的信息完成该登录鉴权。例如，此时邮件服务器输出的信息可以是邮件服务器在登录鉴权之前向邮件客户端输出的一次性用户名和密码。

图 5的实施例中，与图 2相同或相似的过程，采用相同或相似的附图标记，并适当省略其详细描述。图 5与图 2的不同之处在于：

203a, 邮件服务器 23从共享系统 22接收 MIME邮件。 203b, 邮件服务器 23确定该 MIME邮件是否为用于共享文件的共享邮件。例如邮件服务器 23 解析邮件中的内容类型，以确定内容类型是否为 application/x-sharefile类型，如果是则确定该 MIME邮件是共享邮件。

203c, 在确定该 MIME邮件为共享邮件时，邮件服务器 23向共享系统 22发送登录信息获取请求。该登录信息获取请求用于向共享系统 22请求后续登录鉴权时所需的登录信息，例如一次性用户名和密码。

203d, 在接收到邮件服务器 23根据共享邮件发起的登录信息获取请求之后，共享系统 22根据该登录信息获取请求，生成一次性用户名和密码，保存该一次性用户名和密码，并向邮件服务器 23返回该一次性用户名和密码。

203e, 在接收到共享系统 22根据登录信息获取请求生成的一次性用户名和密码之后，邮件服务器 23将一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端 24。

204f, 共享系统 22从邮件客户端 24接收登录请求。此时，邮件客户端 24在登录请求中携带在 203e中获得的一次性用户名和密码。

205g, 共享系统 22提取登录请求中携带的一次性用户名和密码；

205h,共享系统 22根据登录请求中携带的一次性用户名和密码（ 205g )、以及所保存的一次性用户名和密码（ 203d )，对邮件客户端 24进行登录鉴权。

如果 205g中得到的一次性用户名和密码符合 203d中保存的一次性用户名和密码，则登录鉴权成功。

后续过程与图 2中相同，为避免重复，不再赘述。

另夕卜，在共享文件传输完之后，可将本地登录使用的用户名 /密码状态置为失效，结束共享接收流程。

下面描述本发明实施例的一个示例应用场景。例如用户 A外出良游，拍摄了很多照片，希望可以将这些照片分享给身处各地的亲朋好友 B、 C, D、 E。用户 A的有些好友并没有在同一个 SNS ( Social Networking Services; 社会性网络服务）网站进行注册，无法直接通过 SNS 网站进行分享。这时用户 A就可以通过将这些照片压缩上传到文件共享装置，通过邮件服务子装置发送 Email通知信给他的亲朋好友。用户 B作为用户 A的好友，当他使用邮件客户端查看邮件时，发现有新邮件，邮件客户端会到邮件服务子装置下载用户 A分享的照片。

用户 A发出共享后，发现用户 C的 Email地址写错了，可以及时取消对用户 C的共享，避免照片被无关的人获取到。

用户 A发出共享后，如果发现打包后的照片压缩档损坏，只需要在文件共享装置中更新文件即可，不需要再次发送通知消息。

图 6是根据本发明实施例的共享系统的示意框图。图 6的共享系统 600 包括第一接收单元 610、第一鉴权单元 620、第二鉴权单元 630和控制单元 640。

第一接收单元 610用于从邮件客户端接收登录请求。第一鉴权单元 620 用于利用邮件服务器对邮件客户端进行身份认证后输出的信息完成对邮件客户端的登录鉴权。第二鉴权单元 630用于在登录鉴权成功时，从邮件客户端接收针对共享文件的获取请求，根据预先保存的共享文件和被共享者之间的对应关系，对邮件客户端进行共享关系鉴权。控制单元 640用于在共享关系鉴权成功时，允许邮件客户端获取共享文件。

控制单元 640在所述身份鉴权失败时或者在所述共享关系鉴权失败时，禁止所述邮件客户端获取所述共享文件。

图 7是根据本发明另一实施例的共享系统的示意框图。图 7的共享系统 700包括图 6所示的第一接收单元 610、第一鉴权单元 620、第二鉴权单元 630和控制单元 640。

此外，共享系统 700还包括第二接收单元 710、邮件生成单元 720和邮件发送单元 730。

第二接收单元 710接收共享者发起的文件共享请求。邮件生成单元 720 根据共享请求创建共享文件与被共享者之间的对应关系，并通过扩展多用途互联网邮件扩展 MIME邮件，生成共享邮件。邮件发送单元 730将共享邮件通过邮件服务器发给邮件客户端。

可选地，作为一个实施例，邮件发送单元 730包括接收模块 731和信息生成模块 732。

接收模块 731用于接收邮件服务器根据共享邮件发起的登录信息获取请求。信息生成模块 732用于根据登录信息获取请求，生成一次性用户名和密码，保存所述一次性用户名和密码，并向邮件服务器返回所述一次性用户名和密码，以便在邮件客户端获取共享邮件时，邮件服务器对邮件客户端进行身份认证后将所述一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端，

此时所述第一接收单元 610从邮件客户端接收的登录请求中携带一次性用户名和密码。

在此情况下，第一鉴权单元 620包括提取模块 621和鉴权模块 622。提取模块 621用于提取登录请求中携带的一次性用户名和密码。鉴权模块 622 用于根据登录请求中携带的一次性用户名和密码、以及信息生成模块 732保存的一次性用户名和密码，对邮件客户端进行登录鉴权。

可选地，作为另一实施例，第一接收单元 610从邮件客户端接收的登录请求中携带邮件客户端登录邮件服务器的口令。

在此情况下，第一鉴权单元 620包括口令提取模块 623、发送模块 624 和接收模块 625。

口令提取模块 623用于提取登录请求中携带的邮件客户端登录邮件服务器的口令。认证模块 624用于将该口令发送到邮件服务器进行身份认证。接收模块 625用于接收邮件服务器对邮件客户端进行身份认证后输出的信息，若所述输出的信息表明身份认证成功，则通过对邮件客户端的登录鉴权；若所述输出的信息表明身份认证不成功，则不通过对邮件客户端的登录鉴权。

如果口令提取模块 623提取的口令为 USER命令，则认证模块 624向邮件服务器转发所述 USER命令，将邮件服务器针对 USER命令的响应转发给邮件客户端，接收邮件客户端针对所述响应生成的 PASS命令，向邮件服务器转发所述 PASS命令，以完成所述邮件服务器对邮件客户端的身份认证。

如果口令提取模块 623提取的口令为 LOGIN命令，则认证模块 024向邮件服务器转发所述 LOGIN命令，将邮件服务器针对 LOGIN命令的响应转发给邮件客户端，接收邮件客户端针对所述响应生成的 APOP命令，向邮件服务器转发所述 APOP命令，以完成邮件服务器对邮件客户端的身份认证。

共享系统 600、 700的一个例子是图 2-图 5中的共享系统 22, 并可执行图 2-图 5中涉及共享系统 22的操作，为避免重复，不再赘述。

图 8是根据本发明实施例的邮件客户端的示意框图。图 8的邮件客户端 800包括接收单元 810、确定单元 820、发送单元 830和共享单元 840。

接收单元 810用于从邮件服务器接收来自共享系统的多用途互联网邮件扩展 MIME邮件。确定单元 820用于确定 MIME邮件是否为用于共享文件的共享邮件。发送单元 830用于在确定 MIME邮件为共享邮件时向共享系统发送登录消息，登录请求中携带登录邮件服务器的口令，以便共享系统将口令发给邮件服务器进行身份认证，使得共享系统利用邮件服务器对进行身份认证后输出的信息完成登录鉴权，并在登录鉴权成功时向共享系统发送针对共享文件的获取请求，以便共享系统根据预先保存的共享文件和被共享者之间的对应关系进行共享关系鉴权。共享单元 840用于在共享关系鉴权成功时，从共享系统接收共享文件。

图 9是根据本发明另一实施例的邮件客户端的示意框图。图 9的邮件客户端 900包括图 8中的接收单元 810、确定单元 820、发送单元 830和共享单元 840。

此外，发送单元 830可包括接收模块 831、生成模块 832和发送模块 833。如果登录请求中携带的口令为 USER命令，则发送模块 833向共享系统发送所述 USER命令，以便共享系统将 USER命令发给邮件服务器。接收模块 831用于接收共享系统转发的邮件服务器针对 USER命令的响应。生成模块 832用于根据响应生成 PASS命令。发送模块 833还向共享系统发送所述 PASS命令，以便共享系统将 PASS命令发给邮件服务器，以完成邮件服务器进行的身份认证。

如果登录请求中携带的口令为 LOGIN命令，则发送模块 833向共享系统发送所述 LOGIN命令，以便共享系统将 LOGIN命令发给邮件服务器。接收模块 831用于接收共享系统转发的邮件服务器针对 LOGIN命令的响应。生成模块 832用于根据响应生成 APOP命令。发送模块 833还向共享系统发送所述 APOP命令，以便共享系统将 APOP命令发给邮件服务器，以完成邮件服务器进行的身份认证。邮件客户端 800、 900的一个例子是图 2-图 5中的邮件客户端 24, 并可执行图 2-图 5中涉及邮件客户端 24的操作，为避免重复，不再赘述。

图 10是根据本发明实施例的邮件服务器的示意框图。图 10的邮件服务器 1000包括邮件接收单元 1010、邮件确定单元 1020、消息发送单元 1030、信息接收单元 1040和信息添加单元 1050。

邮件接收单元 1010用于从共享系统接收多用途互联网邮件扩展 MIME 邮件。邮件确定单元 1020用于确定 MIME邮件是否为用于共享文件的共享邮件。消息发送单元 1030用于在确定 MIME邮件为共享邮件时向共享系统发送登录信息获取请求。信息接收单元 1040用于接收共享系统根据登录信息获取请求生成的一次性用户名和密码。信息添加单元 1050用于将一次性用户名和密码作为输出的信息添加到共享邮件中发送给邮件客户端。

邮件服务器 1000的一个例子是图 2-图 5中的邮件服务器 23, 并可执行图 2-图 5中涉及邮件服务器 23的操作，为避免重复，不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器 ( RAM )、内存、只读存储器（ROM )、电可编程 ROM、电可擦除可编程 ROM、寄存器、硬盘、可移动磁盘、 CD-ROM, 或技术领域内所公知的任意其它形式的存储介质中。

尽管已示出和描述了本发明的一些实施例，但本领域技术人员应理解，在不脱离本发明的原理和精神的情况下，可对这些实施例进行各种修改，这样的修改应落入本发明的范围内。

Claims

权利要求

1、一种共享文件的方法，其特征在于，包括：

从邮件客户端接收登录请求；

根据所述登录请求，利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权；

在所述登录鉴权成功时，从所述邮件客户端接收针对共享文件的获取请求，根据预先保存的所述共享文件和被共享者之间的对应关系，对所述邮件客户端进行共享关系鉴权；

在所述共享关系鉴权成功时，允许所述邮件客户端获取所述共享文件，其中在所述登录鉴权失败时或者在所述共享关系鉴权失败时，禁止所述邮件客户端获取所述共享文件。

2、如权利要求 1所述的方法，其特征在于，在从邮件客户端接收登录请求之前，还包括：

接收共享者发起的文件共享请求；

根据所述共享请求创建共享文件与被共享者之间的对应关系，并通过扩展多用途互联网邮件扩展 MIME邮件，生成共享邮件；

将所述共享邮件通过所述邮件服务器发给所述邮件客户端。

3、如权利要求 2所述的方法，其特征在于，将所述共享邮件通过所述邮件服务器发给所述邮件客户端包括：

接收所述邮件服务器根据所述共享邮件发起的登录信息获取请求；根据所述登录信息获取请求，生成一次性用户名和密码，保存所述一次性用户名和密码，并向所述邮件服务器返回所述一次性用户名和密码；所述从邮件客户端接收的针对共享文件的登录请求中携带一次性用户名和密码；所述利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权包括：

提取所述登录请求中携带的一次性用户名和密码，所述登录请求中携带的一次性用户名和密码由所述邮件服务器发送给所述客户端；

根据所述登录请求中携带的一次性用户名和密码、以及所保存的一次性用户名和密码，对所述邮件客户端进行登录鉴权。

4、如权利要求 1所述的方法，其特征在于，所述从邮件客户端接收的登录请求中携带所述邮件客户端登录邮件服务器的口令，所述利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权包括：

提取所述登录请求中携带的所述邮件客户端登录邮件服务器的口令；将所述口令发送到所述邮件服务器进行身份认证；

接收所述邮件服务器对所述邮件客户端进行身份认证后输出的信息，若所述输出的信息表明身份认证成功 , 则通过对所述邮件客户端的登录鉴权；若所述输出的信息表明身份认证不成功，则不通过对所述邮件客户端的登录鉴权。

5、如权利要求 4所述的方法，其特征在于，所述口令为 USER命令，所述将所述口令发送到所述邮件服务器进行身份认证包括：

向所述邮件服务器转发所述 USER命令；接收所述邮件客户端针对所述响应生成的 PASS命令，向所述邮件服务器转发所述 PASS命令，以完成所述邮件服务器对所述邮件客户端的身份认证。

6、如权利要求 4所述的方法，其特征在于，所述口令为 LOGIN命令，所述将所述口令发送到所述邮件服务器进行身份认证包括：

向所述邮件服务器转发所述 LOGIN命令；

将所述邮件服务器针对所述 LOGIN 命令的响应转发给所述邮件客户端；

接收所述邮件客户端针对所述响应生成的 APOP命令，向所述邮件服务器转发所述 APOP命令，以完成所述邮件服务器对所述邮件客户端的身份认证。

7、如权利要求 1-6任一项所述的方法，其特征在于，从所述邮件客户端接收的所述针对共享文件的获取请求中携带与所述共享文件相关的第二时间戳，

所述方法还包括：

更新所述共享文件，并记录与更新后的共享文件相关的第一时间戳；在所述第一时间戳对应的时间比所述第二时间戳对应的时间更晚时，允许所述邮件客户端获取所述更新后的共享文件，在所述第一时间戳对应的时间比所述第二时间戳对应的时间更早或相同时，不允许所述邮件客户端获取所述更新后的共享文件。

8、一种共享文件的方法，其特征在于，包括：

从邮件服务器接收多用途互联网邮件扩展 MIME邮件；

确定所述 MIME邮件是否为用于共享文件的共享邮件；

在确定所述 MIME邮件为共享邮件时向共享系统发送登录请求，所述登录请求中携带登录所述邮件服务器的口令，以便所述共享系统将所述口令发给所述邮件服务器进行身份认证，使得所述共享系统利用所述邮件服务器对进行身份认证后输出的信息完成登录鉴权；

在所述登录鉴权成功时向所述共享系统发送针对共享文件的获取请求，以便所述共享系统根据预先保存的所述共享文件和被共享者之间的对应关系进行共享关系鉴权；

在所述共享关系鉴权成功时，从所述共享系统接收所述共享文件。

9、如权利要求 8所述的方法，其特征在于，所述口令为 USER命令，所述共享系统将所述口令发给所述邮件服务器进行身份认证包括：

向所述共享系统发送所述 USER命令，以便所述共享系统将所述 USER 命令转发给所述邮件服务器；

接收所述共享系统转发的所述邮件服务器针对所述 USER命令的响应；根据所述响应生成 PASS命令；

向所述共享系统发送所述 PASS命令，以便所述共享系统将所述 PASS 命令发给所述邮件服务器，以完成所述邮件服务器进行的身份认证。

10、如权利要求 8所述的方法，其特征在于，所述口令为 LOGIN命令，所述共享系统将所述口令发给所述邮件服务器进行身份认证包括：

向所述共享系统发送所述 LOGIN 命令，以便所述共享系统将所述 LOGIN命令转发给所述邮件服务器；

接收所述共享系统转发的所述邮件服务器针对所述 LOGIN命令的响应；

根据所述响应生成 APOP命令；

向所述共享系统发送所述 APOP命令，以便所述共享系统将所述 APOP 命令发给所述邮件服务器，以完成所述邮件服务器进行的身份认证。

11、如权利要求 8所述的方法，其特征在于，确定所述 MIME邮件是否为用于共享文件的共享邮件包括：

解析所述 MIME 邮件的头域中的内容类型，在所述内容类型为 application/x-sharefile类型时，确定所述 MIME为共享邮件。

12、一种共享系统，其特征在于，包括：

第一接收单元，用于从邮件客户端接收登录请求；

第一鉴权单元，用于根据所述登录请求，利用邮件服务器对所述邮件客户端进行身份认证后输出的信息完成对所述邮件客户端的登录鉴权，

第二鉴权单元，用于在所述登录鉴权成功时，从所述邮件客户端接收针对共享文件的获取请求，根据预先保存的所述共享文件和被共享者之间的对应关系，对所述邮件客户端进行共享关系鉴权；

控制单元，用于在所述共享关系鉴权成功时，允许所述邮件客户端获取所述共享文件，

其中所述控制单元在所述身份鉴权失败时或者在所述共享关系鉴权失败时，禁止所述邮件客户端获取所述共享文件。

13、如权利要求 12所述的共享系统，其特征在于，还包括：

第二接收单元，用于接收共享者发起的文件共享请求；

邮件生成单元，用于根据所述共享请求创建共享文件与被共享者之间的对应关系 , 并通过扩展多用途互联网邮件扩展 MIME邮件，生成共享邮件；邮件发送单元，用于将所述共享邮件通过所述邮件服务器发给所述邮件客户端。

14、如权利要求 13所述的共享系统，其特征在于，所述邮件发送单元包括：

接收模块，用于接收所述邮件服务器根据所述共享邮件发起的登录信息获取请求；

信息生成模块，用于根据所述登录信息获取请求，生成一次性用户名和密码，保存所述一次性用户名和密码，并向所述邮件服务器返回所述一次性用户名和密码，以便在所述邮件客户端获取所述共享邮件时，所述邮件服务器对所述邮件客户端进行身份认证后将所述一次性用户名和密码作为输出的信息添加到所述共享邮件中发送给所述邮件客户端，

其中所述第一接收单元从邮件客户端接收的登录请求中携带一次性用户名和密码，所述第一鉴权单元包括：

提取模块，用于提取所述登录请求中携带的一次性用户名和密码；鉴权模块，用于根据所述登录请求中携带的一次性用户名和密码、以及所述信息生成模块保存的一次性用户名和密码，对所述邮件客户端进行登录鉴权。

15、如权利要求 12所述的共享系统，其特征在于，所述第一接收单元从邮件客户端接收的登录请求中携带所述邮件客户端登录邮件服务器的口令，

所述第一鉴权单元包括：

口令提取模块，用于提取所述登录请求中携带的所述邮件客户端登录邮件服务器的口令；

认证模块，用于将所述口令发送到所述邮件服务器进行身份认证；接收模块，用于接收所述邮件服务器对所述邮件客户端进行身份认证后输出的信息，若所述输出的信息表明身份认证成功，则通过对所述邮件客户端的登录鉴权；若所述输出的信息表明身份认证不成功，则不通过对所述邮件客户端的登录鉴权。

16、如权利要求 15所述的共享系统，其特征在于，所述口令为 USER 命令，所述认证模块向所述邮件服务器转发所述 USER命令，将所述邮件服务器针对所述 USER命令的响应转发给所述邮件客户端，接收所述邮件客户端针对所述响应生成的 PASS命令，向所述邮件服务器转发所述 PASS命令，以完成所述邮件服务器对所述邮件客户端的身份认证。

17、如权利要求 15所述的共享系统，其特征在于，所述口令为 LOGIN 命令，所述认证模块向所述邮件服务器转发所述 LOGIN命令，将所述邮件服务器针对所述 LOGIN命令的响应转发给所述邮件客户端，接收所述邮件客户端针对所述响应生成的 APOP命令，向所述邮件服务器转发所述 APOP 命令，以完成所述邮件服务器对所述邮件客户端的身份认证。

18、一种邮件客户端，其特征在于，包括：

接收单元，用于从邮件服务器接收多用途互联网邮件扩展 MIME邮件；确定单元，用于确定所述 MIME邮件是否为用于共享文件的共享邮件；发送单元，用于在确定所述 MIME邮件为共享邮件时向所述共享系统发送登录请求，所述登录请求中携带登录所述邮件服务器的口令，以便所述共享系统将所述口令发给所述邮件服务器进行身份认证，使得所述共享系统利用所述邮件服务器对进行身份认证后输出的信息完成登录鉴权，并在所述登录鉴权成功时向所述共享系统发送针对共享文件的获取请求，以便所述共享系统根据预先保存的所述共享文件和被共享者之间的对应关系进行共享关系鉴权；

共享单元，用于在所述共享关系鉴权成功时，从所述共享系统接收所述共享文件。

19、如权利要求 18所述的邮件客户端，其特征在于，所述口令为 USER 命令，所述发送单元包括：

发送模块，用于向所述共享系统发送所述 USER命令，以便所述共享系统将所述 USER命令发给所述邮件服务器；

接收模块，用于接收所述共享系统转发的所述邮件服务器针对所述 USER命令的响应；

生成模块，用于根据所述响应生成 PASS命令；

所述发送模块还用于向所述共享系统发送所述 PASS命令，以便所述共享系统将所述 PASS命令发给所述邮件服务器，以完成所述邮件服务器进行的身份认证。

20、如权利要求 18所述的邮件客户端，其特征在于，所述口令为 LOGIN 命令，所述发送单元包括：

发送模块，用于向所述共享系统发送所述 LOGIN命令，以便所述共享系统将所述 LOGIN命令发给所述邮件服务器；

接收模块，用于接收所述共享系统转发的所述邮件服务器针对所述 LOGIN命令的响应；

生成模块，用于根据所述响应生成 APOP命令；

所述发送模块还用于向所述共享系统发送所述 APOP命令，以便所述共享系统将所述 APOP命令发给所述邮件服务器，以完成所述邮件服务器进行的身份认证。

21、一种邮件服务器，其特征在于，包括：

邮件接收单元，用于接收多用途互联网邮件扩展 MIME邮件；邮件确定单元，用于确定所述 MIME邮件是否为用于共享文件的共享邮件；消息发送单元，用于在确定所述 MIME邮件为共享邮件时向所述共享系统发送登录信息获取请求；

信息接收单元，用于接收所述共享系统根据所述登录信息获取请求生成的一次性用户名和密码；

信息添加单元，用于将所述一次性用户名和密码作为输出的信息添加到所述共享邮件中发送给邮件客户端。