[发明专利]一种对访问邮件服务器设备的认证方法及装置

说明书

技术领域

本发明涉及一种对访问邮件服务器设备的认证方法及装置，属于网络通讯技术领 域。

背景技术

由于企业邮件的高度敏感性以及互联网的高度开放性，在使用移动设备访问企业邮 箱时，如何保证安全是个非常重要的问题。微软邮件服务器Microsoft Exchange Server是 目前市场上占有率最高的企业邮件服务器，支持移动设备通过微软用于移动设备信息同 步的协议Microsoft Activesync来同步邮件、日历、联系人等信息。在Exchange Server 2007 以前的版本中，用户只需要提供账号和密码就可以作为凭据获取到邮件服务器Exchange Server上的邮件等信息，具有很高的信息泄漏风险。

参见图1，用户设备通过Microsoft Activesync同步邮件的过程分为三个部分：用户设 备，Exchange Server 2007前端服务器，Exchange Server 2007邮件服务器。用户设备保存 用户的帐号和密码，在发起同步请求后，通过用户名、密码和设备ID信息和Exchange Server 2007前端服务器进行交互。Exchange Server 2007前端服务器运行在微软web服务 器Microsoft IIS上，负责接收请求，进行用户名密码验证，并进行用户名和用户设备ID 匹配。当验证通过后，Exchange Server 2007前端服务器寻找该用户数据所在的Exchange Server 2007邮箱服务器，并转发同步请求。Exchange Server 2007邮箱服务器负责读取存 储中的邮件数据，将数据返回给Exchange 2007前端服务器。

基于安全策略的考虑，对于不同的用户设备应通过不同的前端服务器访问邮件服务 器，对于敏感度较高的用户设备必须通过比传统的微软邮件服务器提供的访问策略更安 全的策略来访问。例如连接某个前端服务器的用户设备必须是处于某个安全区域内的， 只有满足这一要求该前端服务器才能放行处在安全区域内的用户设备与邮件服务器进行 通讯，其它不在安全区域内的用户设备则不能被前端邮箱服务器允许与邮件服务器进行 通讯，而在Exchange Server 2007的环境下，对于所有访问Microsoft Exchange Server的设  备都采用相同的安全认证策略。

因此，在Microsoft Exchange Server的环境下，现有技术存在无法分别为不同的邮件 前端服务器设置不同的安全认证策略的问题。

发明内容

本发明提供了一种对访问邮件服务器设备的认证方法及装置，以解决现有技术中存 在的无法分别为不同的邮件前端服务器设置不同的安全认证策略的问题，为此本发明提 供如下的技术方案：

一种对访问邮件服务器设备的认证方法，包括：

从接收到的请求访问邮件服务器的信息中获得用户设备信息；

根据所述用户设备对应的安全策略对该用户设备信息进行认证，所述安全策略针对 不同的用户设备分别独立设置；

经过认证后的用户设备允许访问邮件服务器信息。

一种对访问邮件服务器设备的认证装置，包括：

信息获取单元，用于从接收到的请求访问邮件服务器的信息中获得用户设备信息；

信息认证单元，用于根据所述用户设备对应的安全策略对该用户设备信息进行认 证，所述安全策略针对不同的用户设备分别独立设置；

发送确认单元，用于经过认证后的用户设备允许访问邮件服务器信息。

本发明的具体实施方式通过对不同的安全策略对相应的所述用户设备信息进行认 证，达到为不同的为不同的邮件前端服务器设置不同的安全认证策略的目的。

附图说明

图1是现有技术中移动设备通过Microsoft Activesync同步邮件的流程示意图；

图2是本发明的具体实施方式提供的一种对访问邮件服务器设备的认证方法的流程示 意图；

图3是本发明的具体实施方式提供的一种对访问邮件服务器设备的认证装置的结构示 意图。

具体实施方式

下面结合说明书附图来说明本发明的具体实施方式。本说明书主要以本发明在即时 通信服务中的应用作为最佳实施例，当然，实际应用中也可以用于网络邮件服务系统、 网络协同工作服务系统等其它互联网服务系统。