中國電信移動郵件產(chǎn)品技術方案--bjoloo

1、中國電信移動產(chǎn)品技術方案中國電信集團公司0 / 30目錄1、 文檔說明 11.1 編制說明 11.2 適用 X 圍 11.3 編制依據(jù) 11.4 術語及縮略語 12、 系統(tǒng)功能概述 32.1 根據(jù)用戶分類 32.1.1 大眾移動系統(tǒng)解決方案32.1.2 企業(yè)移動系統(tǒng)解決方案52.2 支持的客戶端分類 52.2.1 基于SMS62.2.2 基于MMS 、WAP62.2.3 基于SMTP、POP362.2.4 基于客戶端軟件62.3 推送技術 72.4 檢測 82.5 終端內(nèi)容適配 92.6 計費 92.7 安全 102.7.1 系統(tǒng)安全102.7.2 信息安全112.7.3 管理員安全122.8

2、 過濾規(guī)則 122.9 附件處理 132.10 網(wǎng)絡流量負載分擔 132.11 數(shù)據(jù)存儲與備份 143、 系統(tǒng)結構 153.1 總體架構 153.2 網(wǎng)元描述 153.2.1 認證服務器163.2.2 大眾服務器MESS173.2.3 企業(yè)服務器EMES183.2.4 客戶端軟件194、 系統(tǒng)配置 204.1 硬件要求 204.2 軟件要求 205、 接口描述 215.1 認證服務器接口 215.2 MESS 接口 215.3 EMES 接口 226、 組網(wǎng)方案 236.1 組網(wǎng)原則 236.2 全國組網(wǎng)架構 236.3 省內(nèi)組網(wǎng)架構 257、 附錄 277.1 關鍵技術對比分析 271、文檔

3、說明1.1編制說明本文檔主要是根據(jù)原公有協(xié)議技術方案作了修改和調(diào)整，兼容私有協(xié)議的組網(wǎng)方案來考慮，作為 2008 年中國電信產(chǎn)品三省驗證以及后續(xù)產(chǎn)品真正實施部署的執(zhí)行方案。1.2適用 X 圍本總體技術方案主要描述中國電信移動業(yè)務的系統(tǒng)結構、關鍵技術、組網(wǎng)方案以及業(yè)務管理和系統(tǒng)整合等方面的技術解決方案，為中國電信制訂移動系統(tǒng)平臺設備、接口、業(yè)務相關規(guī) X 和協(xié)議標準提供參考1.3編制依據(jù)（1） “Enabler Release Definition forNotification”, URL: .（2） “ Notification”, URL: .o

4、（3） “OMA SyncML mon Specification 1.2”, URL: .（4） “Push Extensions to the IMAP Protocol (P-IMAP)”, URL: .（5） RFC 3501, “INTERNET MESSAGE ACCESS PROTOCOL - VERSION4rev1”, URL: .（6） RFC 20452049, “Multipurpose Internet Mail E xtensions (MIME),

5、 URL: .（7） RFC 2821, “Simple Mail Transfer Protocol”, URL: .（8） RFC 1939, “Post Office Protocol - Version 3”, URL: .（9） SMPP, “Short Message Peer to PeerProtocol Specification”1.4術語及縮略語縮寫詞英文解析中文解析ClientPushClient Push客戶端推送下表為出本文件中用到專門術語的定義和外文首字母組詞的原詞組。Email GPRSHTTP IMAP4 IMM

6、G MMS MMSC P-IMAPPOP3SMS SMGSMPPSMSC SMTP SNMP SPSSLWAPWPP MESS EMESElectronic mailGeneral Packet Radio Service Hypertext Transfer ProtocolInternet Message Access Protocol version 4 Internet Multimedia Message Gateway Multimedia Message ServiceMultimedia Message Service Center Push Extensions to the

7、 IMAP Protocol Post Office Protocol version 3Short Message ServiceShort Message GatewayShort Message Peer to Peer ProtocolShort Message Service Center Simple Mail Transfer ProtocolSimple Network Management Protocol Service ProviderSecure Sockets LayerWireless Application Protocol Wap PushMobile Emai

8、l Service SystemEnterprise Mobile Email Server電子通用無 線分組業(yè)務超文本 傳輸協(xié)議互聯(lián)網(wǎng) 消息訪問協(xié)議多媒體 消息網(wǎng)關多媒體 消息服務多媒體 消息服務中心IMAP 協(xié)議的推送擴展郵局協(xié) 議版本3短消息服務短消息網(wǎng)關短信點 到點協(xié)議短消息中心 簡單傳輸協(xié)議簡單網(wǎng)管協(xié)議服務提供商安全套 接層協(xié)議無線應 用協(xié)議的業(yè)務WAP 推送移動服務器企業(yè)移 動服務器2、系統(tǒng)功能概述2.1根據(jù)用戶分類大眾用戶大眾服務器InternetMESS無線網(wǎng)絡企業(yè)用戶終端認證服務器Internet防火墻EMES企業(yè)依據(jù)電子系統(tǒng)所在的位置的可以將移動系統(tǒng)分為兩類。一種是服務器被

9、存放在通過防火墻隔離的企業(yè)局域網(wǎng)內(nèi)，針對這類系統(tǒng)的解決方案對信息的安全性和XX 性要求比較高，被稱之為企業(yè)移動系統(tǒng)解決方案。另一種方案，針對電子系統(tǒng)為公用電子系統(tǒng)或者其他任何能夠在 Internet 上直接訪問的電子系統(tǒng)，以及將托管到公用系統(tǒng)或者電信機房的企業(yè)用戶的移動系統(tǒng)，這種解決方案為大眾移動系統(tǒng)解決方案。2.1.1大眾移動系統(tǒng)解決方案可以通過 Internet 網(wǎng)絡進行收發(fā)操作的電子系統(tǒng)，不管是企業(yè)的還是公用的， 還是個人的，都使用這套方案完成。MESS 服務器（Push Mail Service System ）位于整個網(wǎng)絡的中心，它與各系統(tǒng)相連，以獲取用戶有新到達的事件，也負責為用戶

10、接收和轉(zhuǎn)發(fā)。同時，它也負責與短信網(wǎng)關，彩信中心以及 WAP 網(wǎng)關相接，為用戶使用短信，彩信和 WAP 方式訪問 PUSH MAIL 服務提供通道。主要功能包括：用戶自服務： 用戶可以通過 WEB/WAP 方式訪問 MESS。用戶自發(fā)注冊成為系統(tǒng)用戶，進行服務的開通與取消，修改自己的賬號信息，管理地址本，設置到達的通知規(guī)則與過濾規(guī)則，以及設置手機可以綁定的賬號。n 通知：當系統(tǒng)檢測到用戶有新到達的時候，發(fā)送通知給用戶。通知的形式可以是 SMS、MMS、也可以是 WAP PUSH形式。n SMS：SMS 包括三部分，短信互動，方式發(fā)送短信以及短信方式發(fā)送。短信互動指用戶通過短信指令操作電子，進行處

11、理。短信方式發(fā)送指用戶可以用手機以短信的發(fā)送信件到接收者的信箱。方式發(fā)送短信指用戶可以在 WEB/WAP 上或者客戶端上像發(fā)送一樣編寫內(nèi)容，發(fā)送出去，接收者收到的是一條短信息。n MMS：MMS 提供給用戶 MMS 與互發(fā)的通道。用戶可以在手機上編寫MMS，發(fā)送給接收者時服務器將其轉(zhuǎn)換為一封，并且投遞到接收者的信箱中。同時，用戶也可以在WEB/WAP 或者客戶端上像發(fā)送一樣編寫內(nèi)容，發(fā)送出去以后接收者在手機上接收到一條 MMS。n WAP PUSH 服務：系統(tǒng)中用戶設定了 WAP PUSH 規(guī)則以后，有新到達時，系統(tǒng)將會給用戶發(fā)送一條 WAP PUSH消息，用戶通過點擊通知中的WAP，就可以讀

12、取新。如果是多封同時到達，點擊將會看到收件箱。通過 WAP PUSH服務，用戶還可以在WAP 界面上進行管理，操作等。n客戶端 PUSH；用戶在手機上安裝客戶端應用程序以后，在有新到達時， 系統(tǒng)將會將新 PUSH 到客戶的手機上的應用程序中。用戶可以通過客戶端應用程序，像使用通常的客戶端一樣對進行操作。該服務將負責客戶端與服務器的同步。n 同步：同步模塊負責 PUSH MAIL 服務器與用戶所在的各服務器之間的同步，通過各種標準協(xié)議或者接口，探測用戶是否有新到達，并且在必要的時候請求下載以及刪除，以保持用戶在客戶端上信件列表與服務器上一致。n內(nèi)容及附件格式轉(zhuǎn)換(可選)：用戶在手機上讀取信件及附

13、件內(nèi)容時，需要服務器端根據(jù)用戶手機型號，進行相應的格式轉(zhuǎn)換以及手機屏幕適 配。此模塊負責與服務器上的用戶手機型號庫通信，并且在用戶請求時，根據(jù)具體手機型號，對信件內(nèi)容或者附件進行轉(zhuǎn)換。n系統(tǒng)管理：PUSH MAIL 網(wǎng)關的系統(tǒng)管理模塊負責整個系統(tǒng)的參數(shù)配置， 用戶可以使用的套餐模板配置，用戶可以配置的賬號的系統(tǒng)的管理，以及系統(tǒng)過濾規(guī)則，管理員管理等。2.1.2企業(yè)移動系統(tǒng)解決方案企業(yè)系統(tǒng)解決方案解決系統(tǒng)放置于企業(yè)內(nèi)部的局域網(wǎng)內(nèi)，在企業(yè)外部不能訪問的用戶的移動收發(fā)問題。企業(yè)解決方案有兩個部分組成，位于企業(yè)內(nèi)部的 EMES(Enterprise Mobile Email Server)以及位于運營

14、商網(wǎng)絡內(nèi)部的認證服務器。認證服務器負責企業(yè)用戶的授權、計費以及通知事件的下發(fā)。EMES 負責與企業(yè)系統(tǒng)通信，獲取系統(tǒng)中事件，在用戶通過手機收發(fā)時，也會處理來自手機的各種命令。EMES 功能：n訂購關系記錄：記錄用戶是否訂購了移動服務；n同步：與系統(tǒng)通信，獲取事件的變化；n通知發(fā)送：當探測到用戶信箱中有新到達時，產(chǎn)生到達通知，并發(fā)送到用戶的手機終端；n收發(fā)請求處理：用戶手機發(fā)送的收發(fā)請求，由 EMES 服務器進行處理，做出響應；n傳輸信息的加密：為了保證企業(yè)信息的安全，需要將企業(yè)信息進行特定的加密處理以后，在發(fā)送到用戶手機上。企業(yè)代理 EMES 作為一個應用程序，可以安裝在企業(yè)系統(tǒng)所在的服務器之

15、上，也可以用一臺單獨的機器安裝，同時 EMES 需要通過相關的網(wǎng)絡配置和驗證才能連接到認證服務器上，確保雙方連接的安全性和可靠性。2.2支持的客戶端分類目前，移動用戶通過客戶端收發(fā)已經(jīng)開始從最初的僅支持短信發(fā)展到可以通過手機上固有的客戶端，使用 POP3/IMAP4 協(xié)議，甚至是專有協(xié)議實現(xiàn)收發(fā)。2.2.1基于SMS市場上的所有手機都支持短信功能，也就可以支持短信方式訪問電子系統(tǒng)。可以使用發(fā)送短信指令到服務器，服務器將以短信形式下發(fā)；也可以在電子到達以后，直接將內(nèi)容提取出來，下發(fā)到用戶手機。這種方式由于短信本身的限制，只能對內(nèi)容單一的進行處理，或者只能提取豐富的內(nèi)容中的字符；同時，短信字數(shù)受到

16、相關協(xié)議的限制，當內(nèi)容較大時，短信網(wǎng)關應分包發(fā)送到用戶的終端上，也限制了用戶讀取內(nèi)容的方便性。2.2.2基于 MMS 、WAPMMS 可以傳輸特定格式的圖片和語音。MMS 可以解決短信存在的諸多問題，因此MMS 逐漸被采用。同時WAP 協(xié)議的完善，也為用戶訪問提供了便利。但是通過 MMS 訪問，費用相對比較高，對圖片和語音格式的支持相對比較弱，而且大多只能是接收，沒有發(fā)送功能，不能將發(fā)送的 MMS 存放到中。通過 WAP 訪問，用戶需要支付大量的流量費，同時目前大多數(shù) WAP 都還不支持 2.0，使得 WAP 頁面上信息的顯示內(nèi)容還比較單一。2.2.3基于SMTP、POP3隨著移動通信技術的發(fā)

17、展，手機上的功能越來越豐富，手機的處理能力也越來越強。各種 2G 的高端手機以及 3G 手機都支持基于標準的 SMTP/POP3 協(xié)議的客戶端。用戶可以像在計算機上使用客戶端一樣，使用手機上的客戶端，通過SMTP/POP3 協(xié)議進行的收發(fā)。但是，這種的收發(fā)仍采用傳統(tǒng)的“輪詢”方式，即只有在用戶發(fā)起了查詢請求的時候，服務器端的狀態(tài)才會被同步到客戶端上。它不是PUSH，無需MESS， 只需要運營商提供數(shù)據(jù)通道，直接通過手機數(shù)據(jù)鏈路就連接到 POP3/SMTP 服務器。因為沒有安全通道，它無法接入到防火墻后的 email server，無法對這類企業(yè)用戶提供服務。同時，由于此類客戶端對內(nèi)容和附件的處

18、理能力依賴于手機本身的處理能力，有些內(nèi)容和附件將無法查看。2.2.4基于客戶端軟件移動的出現(xiàn)是為了解決用戶使用以上幾種客戶端的不足。移動發(fā)展到使用手機上固有的客戶端，也沒有逃脫傳統(tǒng)的“請求響應”模式。沒有用戶的請求， 服務器不會主動發(fā)送任何信息到客戶端。PUSH，即是為解決這個問題而出現(xiàn)。用戶在智能手機上安裝特定的移動客戶端，客戶端會主動與特定的服務器進行連接，連接完成以后，服務器端有任何的新變化，都會自動同步到客戶端。用戶不需要定期發(fā)送請求查看服務器端變化，等待服務器主動下發(fā)即可。移動客戶端可以與 MESS 服務器軟件建立通訊，進行移動的收發(fā)，以及手機個人信息同服務器上的數(shù)據(jù)同步（地址簿等）

19、。在這類手機上，用戶可以在客戶端編輯各種內(nèi)容發(fā)送，同時，服務器端強大的附件轉(zhuǎn)換功能，也使用戶可以查看豐富多樣的附件。2.3推送技術推送技術是隨著移動技術的發(fā)展而興起的，這主要是由于移動終端一直由用戶攜帶在身邊，這樣通過推送技術，用戶可以馬上處理新。移動的推送方式有很多種，目前主要包括 SMS PUSH、MMS PUSH、WAP PUSH 以及客戶端 PUSH 四種。其中 SMS PUSH 是采用短信的方式把發(fā)送給用戶，由于短信承載的數(shù)據(jù)量限制，這種方式只能夠把標題以及部分正文推送給用戶。MMS PUSH 是采用 MMS 的方式把發(fā)送給用戶，MMS 的承載量較大，可以包括正文和部分附件，但是MM

20、S 推送的方式也有限制，它只能針對一封，并且用戶無法在做后續(xù)的交互操作，例如回復、轉(zhuǎn)發(fā)等等。WAP PUSH是采用發(fā)送給用戶一個WAP PUSH通知的方式，WAP PUSH通知包括的基本信息以及一個指向的，用戶通過訪問這個可以閱讀整個，并且還可以執(zhí)行恢復、轉(zhuǎn)發(fā)、刪除等操作，同時可以方便地閱讀用戶XX 內(nèi)的其他。這種方式較為方便，但是無法存儲到本地，每次讀取時候都需要訪問服務器。采用客戶端 PUSH 的方式，移動終端上需要安裝相應的客戶端，服務器檢測到有新的時候，將發(fā)送一個通知給客戶端軟件，客戶端軟件根據(jù)這個通知自動到服務器獲取信息，可以是摘要，也可以是整個或者部分內(nèi)容，這個依據(jù)具體的內(nèi)容而定。

21、客戶端軟件提供的本地存儲功能，對于讀取過，再次讀取將無需訪問服務器，而直接從本地存儲中讀取。由于有本地存儲功能，客戶端軟件支持離線和在線兩種運行模式，更加方便用戶的使用?？蛻舳?PUSH 中服務器通知移動終端上的客戶端軟件通常有兩種方式，一種是采用 OMA EMN 的方式，移動終端收到 EMN 時將自動激活客戶端軟件，然后客戶端軟件再通過某種協(xié)議于服務器建立連接獲取信息。另一種方式是客戶端軟件與服務器建立長連接，新到達時，服務器將通過這個連接告知客戶端。前面一種方式無需一直啟動客戶端軟件，只是在需要時才自動激活，這種方式對于移動終端沒有帶來額外的開銷。不過自動激活的方式對于移動終端有一定要求，

22、不是所有的終端都能支持。而后一種方式雖然大多數(shù)終端都可以支持，但是由于它需要一直啟動客戶端軟件，并且保持和服務器的連接。這種方式對于移動終端和服務器都將帶來較大的壓力，對于移動終端的電池消耗也將很大。SMS PUSH 以及 MMS PUSH 需要服務器獲取到內(nèi)容，而 WAP PUSH 以及IP PUSH 則不需要服務器獲取到整個，只需知道一些概要信息即可。所以前面兩種適用于大眾移動解決方案，而后兩種則都可以。2.4檢測在發(fā)送 PUSH 信息給移動終端之前，需要先檢測到用戶 XX 是否有到達或者其他相關的變化事件。對于大眾移動解決方案和企業(yè)移動解決方案的檢測方式不同。對于大眾移動解決方案，由于無

23、法對大眾電子系統(tǒng)進行定制和改造，所以MESS 只能通過 POP3/IMAP4/WebDAV 等標準協(xié)議輪詢所有用戶的 XX，檢查是否有新到達。在用戶量大的時候，這種方式將對 MESS 系統(tǒng)造成較大的壓力。另外就是由于訪問過于頻繁，大眾電子系統(tǒng)可能會把 MESS 加入到臨時的黑，拒絕MESS 訪問。而在企業(yè)移動解決方案中，MESS 不需要采用輪詢方式。并且 MESS 也無法采 用 輪 詢 的 方 式 ， 因 為 企 業(yè) 電 子 系 統(tǒng) 不 允 許 Internet上 采 用POP3/IMAP4/WebDAV 的協(xié)議來進行訪問。在企業(yè)移動解決方案中，EMES 將對 企業(yè)電子系統(tǒng)進行檢測，然后通知

24、MESS。EMES 進行檢測時，也包括多種方式， 一種方式也是通過 POP3/IMAP4 等標準協(xié)議輪詢檢測。另外一種方式是使用MAPI/WebDAV 來進行檢測，這種方式適用于 Exchange Server 電子系統(tǒng)。還有一種方式就是針對 Lotus Notes 的電子系統(tǒng)，采用 LAPI 來進行的檢測。由于企業(yè)電子系統(tǒng)中用戶量有限，即使采用輪詢的方式，對 EMES 造成的壓力也有限。2.5終端內(nèi)容適配（可選）由于移動終端的處理能力目前非常有限，如果中的內(nèi)容或者附件不做任何處理就發(fā)送給移動終端的話，通常情況下移動終端將無法顯示，或者可以顯示，但是效果差，甚至有可能導致移動終端系統(tǒng)崩潰。所以

25、在移動的解決方案中，系統(tǒng)需要提供能夠根據(jù)移動終端能力進行內(nèi)容適配的功能，也就是說能夠根據(jù)移動終端的能力而對內(nèi)容或者附件進行相應轉(zhuǎn)換，以適合移動終端。內(nèi)容適配功能主要包括如下幾個方面：nHTML 文檔處理：能夠?qū)?HTML 進行處理，包括把 HTML 轉(zhuǎn)換成圖片、提取 HTML 中的內(nèi)容等等。n圖像處理：能夠轉(zhuǎn)換圖像的格式以及對圖像進行縮放處理。n聲音處理：能夠轉(zhuǎn)換聲音的格式，例如把 WAV 轉(zhuǎn)成 AMR 等。nOFFICE 文檔處理：OFFICE 文檔包括 WORD PPT、Excel 等，系統(tǒng)能夠把這些文檔轉(zhuǎn)成圖像，或者從這些文檔中提取文本信息和圖像信息。nPDF 文檔處理：能夠把 PDF

26、轉(zhuǎn)成圖像格式，或者從 PDF 中提取文本信息和圖像信息。n壓縮文件處理：能夠解壓縮ZIP、RAR 等格式的附件，使得客戶端能夠查看原始內(nèi)容。用戶可以針對內(nèi)容適配可以進行很多的個性化設置，例如把 WORD 轉(zhuǎn)成圖片，圖像的大小為手機屏幕大小的 X 倍等等。2.6計費移動業(yè)務的計費方式一般包括按次、按流量、包月以及流量與包月的組合計費。按次計費可以根據(jù) PUSH 次數(shù)、發(fā)送次數(shù)來計費，這種計費方式給用戶帶來的費用可能很高，目前沒有運營商采用這種計費方式。流量計費則是根據(jù)用戶的使用流量來計費。流量計費方式涉及到用戶流量的采集，有兩種方式可以采集用戶使用流量，一種是在 MESS 中采集，另外一種是在運

27、營商的數(shù)據(jù)業(yè)務接入點（GGSN/APN）統(tǒng)一采集。前者采集的數(shù)據(jù)流量將很難準確，將影響對用戶的計 費，同時也加大了 MESS 的復雜度。后者的方式采集數(shù)據(jù)準確，并且運營商本身在其他業(yè)務（例如彩信、WAP PUSH）上也是采用這種方式，投入的成本相對較低。采集到的流量信息將交給統(tǒng)一的計費系統(tǒng)進行處理。包月的方式比較簡單， 就是采用單一的包月費用，不管用戶使用系統(tǒng)多少次，產(chǎn)生多少流量，都是支付固定的費用。目前運營商采用較多的是流量和包月相結合的方式，包月的費用用于抵扣一定數(shù)額的流量，對于超過包月X 圍內(nèi)的流量再采用按流量的方式計費。為了更好的統(tǒng)計用戶流量，運營商可以為移動業(yè)務設定獨立的接入點 AP

28、N，例如中國移動就為 PUSH MAIL 業(yè)務設定了獨立的 APN cmmail。對于中國電信可以考慮，用戶接入GGSN 后，通過CCS 采集流量，OCS 統(tǒng)一進行流量計費，業(yè)務鑒權在 ISMP 完成。MESS 本身還需要記錄用戶的使用記錄和流量，作為對帳的參考信息。在企業(yè)移動解決方案中，有些時候企業(yè)用戶的費用可能統(tǒng)一由企業(yè)支付。對于企業(yè)的計費可以設定獨立的資費，例如按流量、包月或者流量與包月的結合， 這里的流量是所有這個企業(yè)的用戶的流量總合。也可以采用簡單的方式就是累加所有企業(yè)的用戶的費用。運營商可以設定各類計費策略，由計費系統(tǒng)來統(tǒng)一處理業(yè)務計費。2.7安全移動系統(tǒng)一方面是運營商的業(yè)務系統(tǒng)，

29、必須提供系統(tǒng)架構的安全；另一方面， 由于涉及到用戶的信息，所以信息傳輸?shù)陌踩陵P重要，特別是對于企業(yè)移動系統(tǒng)解決方案，很多涉及到企業(yè)的 XX 信息。移動系統(tǒng)提供了眾多的安全機制來確保整個系統(tǒng)的安全性，主要的機制包括有：系統(tǒng)安全、信息安全、管理員安全等。2.7.1系統(tǒng)安全操作系統(tǒng)層安全操作系統(tǒng)層的安全主要包括如下方面：防止 DoS(拒絕服務)等多種黑客攻擊行為；n用戶 XX 完全獨立與操作系統(tǒng)的 XX，不具有登陸服務器操作系統(tǒng)的權限；n支持網(wǎng)絡層和系統(tǒng)應用層 IP 過濾；n可以屏蔽各類 Script 代碼，過濾不安全的 HTML TAG；n不能直接用 TELNET 遠程登陸服務器，

30、必須通過特殊的登錄工具軟件通過特殊端口登錄聯(lián)接；網(wǎng)絡傳輸層安全網(wǎng)絡層的安全主要包括如下方面：n系統(tǒng)可配備高性能防火墻軟件，只提供特定端口的服務，并對端口的訪問 IP 進行控制和記錄。n數(shù)據(jù)傳輸采用 SSL 安全通道，保證數(shù)據(jù)在傳輸中的安全性。MESS 與大眾電子系統(tǒng)以及客戶端和服務器端通信的時候都采用 SSL 的安全通道，后者可以使用 CA 證書來對信息進行加密、簽名處理。應用層安全網(wǎng)絡層的安全主要包括如下方面：n界面上提供圖片顯示的隨機數(shù)驗證，防止用戶攻擊n客戶端軟件有 bomb 功能：一旦手機丟掉了，用戶可以通過系統(tǒng)觸發(fā)一條信息，刪除手機上客戶端內(nèi)的所有信息；n

31、支持 HTTPS 的 WEB/WAP 訪問技術；n對于企業(yè)的接入采用身份認證的機制，確定企業(yè)的身份。n用戶密碼用不可逆算法產(chǎn)生摘要并保存；n企業(yè)移動解決方案中，由 EMES 和手機終端之間建立端到端的加密通訊。確保企業(yè)信息只保存在客戶端以及企業(yè)所在的局域網(wǎng)內(nèi)。2.7.2信息安全信息的安全主要體現(xiàn)在信息存儲以及信息傳輸上，關鍵信息的存儲，例如密碼，需要采用加密的方式進行。并且信息存儲在內(nèi)網(wǎng)中。外部訪問通過專有協(xié)議進行通信。外部系統(tǒng)包括客戶端軟件與服務器之間的通信協(xié)議可以選擇 SSL 的安全通道。對于企業(yè)移動解決方案，企業(yè)的安全至關重要，系統(tǒng)提供 SSL+CA 加密簽名的方式來保證信息傳輸?shù)陌踩?/p>

32、。2.7.3管理員安全n管理員通過 HTTPS 訪問系統(tǒng)管理的 web 界面；n管理員必須通過密碼認證才能進入系統(tǒng)；n管理員根據(jù)權限不同分成不同組；n不同組的管理員只能執(zhí)行本組管理員所允許的操作；2.8過濾規(guī)則在移動系統(tǒng)中，過濾主要有兩個層次。一個是在用戶的與移動系統(tǒng)之間的過濾；另一個則是移動與用戶的手機客戶端或者是 SMS、MMS、WAP 信息之間。用戶可以通過自服務在 MESS 系統(tǒng)中設置與移動系統(tǒng)之間的過濾規(guī)則，限制只有特定的才可以同步到移動系統(tǒng)中，此類規(guī)則用于限制從系統(tǒng)到 MESS 系統(tǒng)中的同步通常稱為同步規(guī)則。這樣，系統(tǒng)后臺負責同步的模塊，每次為用戶讀取信件的時候，都會察看其規(guī)則，僅

33、僅將通過了規(guī)則過濾的同步到移動系統(tǒng)中，也就是說用戶在移動系統(tǒng)中只能看到這些通過了規(guī)則過濾的。用戶在自服務中也可以設置移動與用戶手機客戶端或者是 SMS、MMS 和WAP 訪問之間的過濾規(guī)則，以控制到達用戶手機端的信息，此類規(guī)則也被稱為通知規(guī)則，因為其控制了哪些信息能被通知到用戶手機。在 MESS 系統(tǒng)接收到新事件時，將會先使用同步規(guī)則過濾掉不能保存的信息，對于能保存的信息，其將會根據(jù)通知規(guī)則的設定，決定是否需要以某種方式告知用戶手機。同步規(guī)則與過濾規(guī)則兩者相輔相成，為用戶提供了兩層界面：手機上能夠看到最緊急的，需要及時得到及時處理的信息；移動系統(tǒng)中提供了比較重要的，需要在沒有 Internet

34、 網(wǎng)絡連接情況下處理的信息。規(guī)則的介入，也是用戶手機可以避免接收不緊急的信息，在減少了垃圾的侵擾的同時，也減少用戶使用移動數(shù)據(jù)的流量，為用戶節(jié)約了費用。下圖展示了同步規(guī)則與通知規(guī)則在系統(tǒng)間的位置。2.9附件處理（可選）圖 1 規(guī)則層次圖移動系統(tǒng)提供給用戶的訪問界面，除了傳統(tǒng)的 WEB，還有SMS、MMS 以及 WAP 和手機客戶端應用程序。傳統(tǒng)的訪問方式下，用戶可以借助計算機操作系統(tǒng)中的各種應用程序，查看的各種各樣的附件。服務器僅僅轉(zhuǎn)換正文內(nèi)容為 SMS 然后下發(fā)到用戶手機。需要轉(zhuǎn)發(fā)為 MMS 時，MMSC 將會根據(jù)用戶的手機型號對內(nèi)容和附件進行轉(zhuǎn)換。WAP 和客戶端應用程序訪問，用戶都可以看

35、到正文內(nèi)容和附件內(nèi)容。在這兩種方式下，要增強用戶體驗，都需要服務器端對做內(nèi)容適配。服務器端有一個專門的模塊負責手機的內(nèi)容適配，此模塊在有新需要下發(fā)到用戶手機客戶端應用程序時，或者是用戶通過 WAP 請求閱讀信件時，將回去系統(tǒng)的手機信息庫中察看此手機可以支持的各種圖片、語音格式。根據(jù)這些消息，將正文和附件內(nèi)容轉(zhuǎn)換成手機能支持的格式，然后再下發(fā)。通常的附件都比較大，而手機的內(nèi)存都比較小，客戶端應用程序能分得的內(nèi)存就更加有限。為了使用戶能夠看到所有的附件內(nèi)容，同時也不影響手機客戶端應用程序的運行，需要對附件內(nèi)容進行分頁處理。對于格式為 PDF 和 PPT 的附件文檔，服務器將自動將其轉(zhuǎn)換為圖片，所以

36、， 原有文件的一頁，在用戶閱讀的時候就是一 X 圖片，分頁不變化。而對于 word 和 excel 文檔,系統(tǒng)將會根據(jù)手機的屏幕，對分檔進行重新分頁，如果文檔里有圖片，文字與圖片將會被分成不同的頁面。2.10網(wǎng)絡流量負載分擔Push Mail 業(yè)務平臺需支持MESS 集群，對大型 MESS，必須支持網(wǎng)絡流量在多個不同的 MESS 服務器上進行負載均衡。2.11數(shù)據(jù)存儲與備份為了保證 Push Mail 平臺數(shù)據(jù)安全，平臺必須提供重要數(shù)據(jù)的存儲與備份。對于用戶配置數(shù)據(jù)、當前通知下發(fā)的狀態(tài)等必須存儲。同時需保存從公眾獲取的待發(fā)數(shù)據(jù)，并提供備份恢復功能。3、系統(tǒng)結構3.1總體架構移動系統(tǒng)功能眾多，系

37、統(tǒng)結構組成相對比較復雜。系統(tǒng)主要包括四個獨立部分，分別是認證服務器、MESS、EMES 以及客戶端軟件。認證服務器部署在電信域內(nèi)，負責處理 MESS 以及 EMES 的鑒權與計費請求。3.2網(wǎng)元描述認證服務器提供的服務功能包括管理系統(tǒng)、系統(tǒng)監(jiān)控等認證鑒權的功能。MESS 提供的服務功能包括無線增值業(yè)務接入、用戶門戶、業(yè)務控制、推送服務、同步/檢測以及其他基礎的功能。EMES 提供的服務功能包括推送服務、訪問、同步/檢測、用戶門戶、管理系統(tǒng)及一些基礎的功能。EMES 主要是在企業(yè)移動解決方案中使用。客戶端軟件是一個獨立運行在用戶移動終端的軟件，根據(jù)不同的手機類型， 系統(tǒng)將提供不同客戶端軟件。客戶

38、端軟件主要包括 J2ME 的客戶端軟件、Symbian 的客戶端軟件以及 Windows Mobile 的客戶端軟件。移動系統(tǒng)的外部系統(tǒng)包括：n大眾電子系統(tǒng)：互聯(lián)網(wǎng)上的免費或者收費的電子系統(tǒng)，例如、Hotmail、新浪、263 等等。同時也包括那些本身沒有服務器的企業(yè)。n企業(yè)電子系統(tǒng)：企業(yè)內(nèi)部的系統(tǒng)，通常采用 Exchange Server 以及 LotusNotes。企業(yè)電子系統(tǒng)為了安全考慮，一般都不允許 Internet 直接訪問。nISMP：中國電信的業(yè)務管理系統(tǒng)，移動系統(tǒng)需要與ISMP 進行交互，實現(xiàn)開戶、訂購、計費等業(yè)務功能。nSMG/MMSC/WAPGW：運營商的移動增值業(yè)務平臺，

39、SMG 用于短信業(yè)務的接入；MMSC 提供彩信業(yè)務的接入功能；WAPGW 提供 WAP 訪問以及 WAP PUSH的發(fā)送功能。n 第三方網(wǎng)管系統(tǒng)：外部的網(wǎng)管系統(tǒng)，可能是中國電信統(tǒng)一的網(wǎng)管系統(tǒng)。移動系統(tǒng)通過 SNMP 協(xié)議與第三方網(wǎng)管系統(tǒng)進行交互，提供相應的系統(tǒng)資源和服務信息。3.2.1認證服務器業(yè)務管理業(yè)務管理提供業(yè)務相關的管理功能，包括用戶管理、訂購管理、套餐管理、計費管理以及第三方業(yè)務系統(tǒng)接入等等。各個模塊功能說明如下：n第三方業(yè)務系統(tǒng)接入：接入運營商的統(tǒng)一業(yè)務平臺，例如中國電信的ISMP 系統(tǒng)。提供的接入功能主要包括開戶、業(yè)務定購、話單傳輸?shù)鹊?。n用戶管理：管理用戶的基本信

40、息以及電子 XX。n訂購管理：管理用戶的業(yè)務訂購關系。n套餐管理：管理系統(tǒng)對用戶提供的業(yè)務套餐。n業(yè)務鑒權：提供業(yè)務鑒權的接口，包括企業(yè)鑒權、企業(yè)用戶鑒權等等。管理系統(tǒng)管理系統(tǒng)提供系統(tǒng)的管理功能，包括管理員管理、權限控制、系統(tǒng)配置、用戶管理、企業(yè)管理、統(tǒng)計報表查詢、操作日志查詢業(yè)務日志查詢等等。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控將采集系統(tǒng)硬件資源的信息以及相關的業(yè)務運行信息，第三方網(wǎng)管系統(tǒng)通過 SNMP 協(xié)議從MESS 獲取采集到的信息。3.2.2大眾服務器 MESS移動增值業(yè)務接入移動增值業(yè)務接入負責接入運營商的各類增值業(yè)務平臺，包括 SMG/SMSC MMSC 以及

41、WAP 網(wǎng)關等等，分別處理短信業(yè)務、MMS 業(yè)務以及 WAP 業(yè)務的接入。短信業(yè)務接入主要提供短信的發(fā)送和接收功能，一般MESS 做為一個SP 接入運營商的 SMG/SMSC，通信協(xié)議一般為 SMPP/CMGP 等。與短信業(yè)務接入類似， MMS 業(yè)務的接入提供 MMS 的發(fā)送和接收功能，MESS 通常也是做為一個SP 來接入 MMSC 的，接入?yún)f(xié)議為MM7。WAP 網(wǎng)關的接入提供 WAP 的訪問以及 WAP PUSH 的發(fā)送功能。MESS 通過 PAP 協(xié)議來發(fā)送 WAP PUSH。在現(xiàn)網(wǎng)中，也可以通過發(fā)送一條特殊格式的短信來發(fā)送 WAP PUSH，這種情況下，發(fā)送WAP PUSH 將通過短信

42、業(yè)務的接入來發(fā)送。同步/檢測同步/檢測用于同步用戶的以及檢測用戶 XX 中是否有新到達。同步/檢測模塊在企業(yè)和大眾兩種解決方案中，功能的實現(xiàn)方式不一樣。對于大眾移動解決方案，這個模塊通常需要輪詢用戶的所有XX，檢測是否有新到達以及是否有被刪除，通信的協(xié)議通常為大家熟悉的 POP3、IMAP4、WEBDAV 等協(xié)議。對于一些特殊的大眾電子系統(tǒng)，為了提高效率，可以采用定制的協(xié)議由電子系統(tǒng)主動通知 MESS，而不采用輪詢的方式。在企業(yè)移動的解決方案中，EMES 無需采用輪循的方式。同步/檢測模塊在獲取到用戶有新到達的事件以后，將通過推送服務把推送 給用戶的移動終端。WEB

43、/WAP PortalWEB/WAP Portal 提供用戶通過WEB/WAP 對系統(tǒng)進行訪問的功能。用戶通過 WEB/WAP Portal可以執(zhí)行個性化設置、操作等功能?；诎踩目紤]，通常都采用 HTTPS 作為通信協(xié)議。內(nèi)容適配（可選）內(nèi)容適配用于適配移動終端的處理能力，對內(nèi)容及附件進行相應的格式轉(zhuǎn)換，使得移動終端能夠正常地顯示內(nèi)容和附件。用戶通過客戶端軟件以及 WAP 的方式進行閱讀時，將需要使用內(nèi)容適配。另外，在 MMS PUSH 中，系統(tǒng)也將對內(nèi)容和附件進行格式轉(zhuǎn)換，以便 MMS 能夠在移動終端上正常播放。3.2.3企業(yè)服務器 EMES檢測/訪問檢測/訪

44、問模塊提供企業(yè)電子系統(tǒng)用戶新檢測功能以及訪問功能。檢測和訪問的方式依據(jù)企業(yè)電子系統(tǒng)的類型而定。目前企業(yè)電子系統(tǒng)一般采用包括Exchange Server、Lotus Notes 以及自行開發(fā)的電子系統(tǒng)三種。對于 Exchange Server，EMES 可以通過MAPI 或者WebDAV 方式來獲??；對于Lotus Notes，EMES可以通過 Lotus Notes API（LAPI）來訪問用戶，獲取。檢測/訪問模塊將會根據(jù)移動終端的能力對又見內(nèi)容和附件進行內(nèi)容適配。檢測模塊檢測到用戶有新到達以后，將通過推送服務將把推送給用戶移動終端。推送服務推送服務模塊負責推送給用戶的移動終

45、端，推送的方式為客戶端 PUSH?？蛻舳?PUSH 的推送方式根據(jù)具體的協(xié)議又有所不同，即使同一種協(xié)議也包含多種推送方式。WEB/WAP PortalWEB/WAP Portal 提供用戶通過WEB/WAP 對系統(tǒng)進行訪問的功能。用戶通過 WEB/WAP Portal可以執(zhí)行個性化設置、操作等功能。基于安全的考慮，通常都采用 HTTPS 作為通信協(xié)議。管理系統(tǒng)管理系統(tǒng)提供對 EMES 的管理功能。涉及的管理操作包括用戶管理、系統(tǒng)設置、日志查詢等功能。其他基礎模塊本節(jié)將主要介紹一些基礎模塊的功能：n用戶管理：提供對于用戶的管理功能，包括新增、修改、查詢以

46、及刪除用戶等。n日志服務：提供系統(tǒng)運行日志和業(yè)務日志的記錄功能。n內(nèi)容適配（可選）：對內(nèi)容及附件進行格式轉(zhuǎn)換，以便用戶移動終端能夠正常顯示的內(nèi)容和附件。3.2.4客戶端軟件客戶端軟件是安裝在用戶移動終端上的獨立軟件，可以在用戶開通服務時下載安裝，也可以為終端預置安裝。客戶端軟件通過推送協(xié)議與 MESS 或EMES 通信，完成對于操作、規(guī)則設定、個性化設置等功能?？蛻舳塑浖峁┍镜鼗鎯Φ墓δ?，客戶閱讀時無需每次都連接服務器。客戶端軟件提供連線和離線兩種工作模式。4、系統(tǒng)配置本節(jié)僅描述移動平臺基本的軟硬件要求。具體要求參見相關技術規(guī) X。4.1硬件要求n系統(tǒng)設備應具有電信級可靠、多種冗余、備份和

47、集群處理機制功能，關鍵部件采用雙備份配置。n系統(tǒng)設備需具備完善的網(wǎng)絡安全機制，包括防火墻系統(tǒng)、入侵檢測系統(tǒng)、病毒防 X 系統(tǒng)等。n設備平均無故障時間應大于 5 萬小時。4.2軟件要求n要求軟件采用結構化設計，模塊之間的通信應按規(guī)定接口進行。任何一層的任何一個n模塊的維護和更新以及新模塊的追加都不應影響其他模塊。n系統(tǒng)參數(shù)、用戶數(shù)據(jù)與處理程序應有相對的獨立性。用戶數(shù)據(jù)的任何變更都不應引起n運行版本程序的變更。處理程序應與任何系統(tǒng)參數(shù)、用戶數(shù)據(jù)相適應。n軟件應有容錯能力，一般小的軟件故障不應引起各類嚴重的系統(tǒng)再啟動。n軟件設計應有防護性能，某一軟件模塊內(nèi)的軟件錯誤應限制在本模塊內(nèi)，而不應造成n其他

48、軟件模塊的錯誤。n應具有軟件運行故障的監(jiān)視功能，容錯能力。一旦軟件出現(xiàn)死循環(huán)等重大故障，應能n自動再啟動，并作出即時故障報告信息。n系統(tǒng)中所有涉及到時間的信息和數(shù)據(jù)其年份部分采用帶紀元表示法。5、接口描述接口框圖如下：SMSC/WAP公公MESS公 公公公公 公 公公 公ISMPEMES公 公公公5.1認證服務器接口n業(yè)務鑒權接口：提供計費、用戶鑒權等接口。n與運營商業(yè)務系統(tǒng)接口(ISMP)：具體協(xié)議視具體的業(yè)務系統(tǒng)而定，提供的功能包括開戶、業(yè)務訂購、計費話單傳送等等。系統(tǒng)還需要與第三方網(wǎng)絡管理系統(tǒng)接口，因此還有如下：nSNMP 接口：第三方網(wǎng)管系統(tǒng)通過標準的 SNMP 協(xié)議與 MESS 通信

49、，獲取系統(tǒng)的各類信息。5.2MESS 接口n客戶端接口：完成客戶端軟件發(fā)送的各種請求，包括發(fā)送、刪除、獲取等等。nHTTP/HTTPS 接口：用戶和管理員通過 HTTP/HTTPS 對系統(tǒng)進行訪問和管理。n與大眾系統(tǒng)的接口： 提供獲取、刪除、發(fā)送等功能。協(xié)議包括POP3/IMAP4/WebDAV/SMTP 等。系統(tǒng)還需要與移動增值業(yè)務連接同時也可能需要與第三方網(wǎng)絡管理系統(tǒng)接口，因此還有如下：n彩信接口：彩信接入接口為 MM7，提供彩信的發(fā)送和接收功能；WAP網(wǎng)關訪問接口為HTTP/HTTPS，WAP PUSH發(fā)送接口為PAP。WAP PUSH的發(fā)送可以通過短信業(yè)務接入來實現(xiàn)。n短信網(wǎng)關接口：MESS 通過短信網(wǎng)關，可以發(fā)送短信通知，還可以把通過短信方式 PUSH 用戶終端上。nSP/CP 接口：當PUSH Mail 用戶訂制了 SP/CP 的相關服務，SP/CP 可以通過把內(nèi)容發(fā)送到 MESS 系統(tǒng)，MESS 系統(tǒng)通過相關接口進行鑒權、計費后，可以把內(nèi)容發(fā)到用戶和 PUSH 到用戶的手機終端。nSNMP 接口：第三方網(wǎng)管系統(tǒng)通過標準的 SNMP 協(xié)議與 MESS 通信，獲取系