[发明专利]一种邮件多点推送的安全系统和方法

说明书

技术领域

本发明涉及计算机传输技术，特别是涉及一种计算机邮件多点推送的安全系统和方法。

背景技术

在目前企业无线网络的电子邮件应用中，企业或者员工发送一些群组邮件，此邮件可以同时发送给多个个人，而且，在邮件中可以包含一个或者多个大的附件，例如公司给所有员工发的新的PPT文件，或者某个员工给部门所有同事发的新年贺卡等。目前，无线网络中的邮件推送方式都是通过GPRS/CDMA等广域网络进行的，由于GPRS/CDMA等广域网络的底层网络不支持邮件广播，因此，在电子邮件的附件推送中，附件的传输都是以点对点的方式传输的，如果有多人接收附件，该附件就需要服务器建立多次点对点的传输，这样会对邮件推送服务器造成比较大的压力，同时还会占用大量的网络带宽。

而在目前通行的移动电子邮件(也称为Push Mail)应用中，对邮件的即时性要求很高，电子邮件是被推送到用户移动终端上的，造成较大的并发传输。在这种情况下，对服务器的压力和网络的压力就会激增，甚至会造成服务器瘫痪。因此，现有技术为了降低网络流量，提升推送效率，推送服务器一般会对邮件附件进行特殊处理，使其仅显示一个大附件的局部或者摘要信息。

随着通信技术的发展，现有技术可以在移动网络中实现IP组播业务。

IP组播是指在IP网络中将数据包以尽力传送(best-offort)的形式发送到网络中的某个确定节点子集，这个子集称为组播组(multocast group)。IP组播的基本思想是，源主机只发送一份数据，这份数据中的目的地址为组播组地址；组播组中的所有接收者都可接收到同样的数据拷贝，并且只有组播组内的主机(目标主机)可以接收该数据，网络中其它主机不能接收到。组播组用D类IP地址(224.0.0.0～239.255.255.255)来标识。

IP组播技术有效地解决了单点发送多点接收的问题，实现了IP网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。

根据IP组播协议的作用范围，组播协议分为主机-路由器之间的协议，即组播成员管理协议，以及路由器-路由器之间组播路由协议。组播成员管理协议包括IGMP(互连网组管理协议)；组播路由协议又分为域内组播路由协议及域间组播路由协议两类。域内组播路由协议包括PIM-SM、PIM-DM、DVMRP等协议；域间组播路由协议包括MBGP、MSDP等协议。

在移动网络中实现IP组播业务的组网和协议栈见图2。图中，用户设备通过IP组播协议应用协议连接到位于外部网络的IP组播应用服务器上，外部网络和网关GPRS支持节点(GGSN)通过Gi接口连接。在外部网络中有一个功能实体和GPRS网络中的GGSN相连，这个功能实体和GGSN构成对等层，都要实现与协议无关的组播(PIM)协议或其他组播协议。GGSN位于用户设备和IP组播应用服务器之间，充当IP组播代理的角色，服务GPRS支持节点(SGSN)作为分组域承载的一部分，在IP层上看不到。此外，为了控制IP组播应用协议，用户设备和GGSN上还要实现IGMP协议。从协议栈中可以看出，移动终端相当于加入组播组的主机；GGSN实现也IGMP和PIM路由协议，相当于支持多播功能的路由器；移动通信网络的空中接口部分和核心网部分共同作为图中的分组域承载部分承载IP协议。

在实现中，GGSN从IP组播应用服务器接收组播业务消息，根据IP地址识别出是多播业务数据，进行复制之后用IP协议发送到多个用户设备处。

但是，在企业内部的无线局域网环境下，现有技术无法实现安全推送邮件，即目前的企业内部的无线局域网的无线链路通讯方法无法实现推送邮件的加密和安全验证，无法保证群组邮件不被非法用户窃听，同时恶意用户也可以伪装成邮件推送服务器，在组播地址上，发送伪造的公司通知邮件。

发明内容

本发明的目的在于提供一种邮件多点推送的安全系统和方法，其解决了在目前企业内部的无线局域网的无线链路通讯方法无法用于组播方式推送邮件的加密和安全验证，无法保证群组邮件不被非法用户窃听，同时恶意用户也可以伪装成邮件推送服务器，在组播地址上发送伪造的公司通知邮件的问题。

为实现本发明目的而提供的一种邮件多点推送的安全系统，包括邮件推送服务器和邮件客户端，邮件客户端和邮件推送服务器之间通过网络连接，

所述邮件推送服务器包括第一安全认证模块和安全加密模块，其中：

第一安全认证模块用于根据邮件客户端信息验证群发邮件邮件客户端的有效性；