中国电信移动邮件产品管理方案

1、中国电信移移动邮件件产品技术方案中国电信集集团公司司目 录TOC o 1-3 h z1、 文档档说明11.1 编编制说明明11.2 适适用范围围11.3 编编制依据据11.4 术术语及缩缩略语12、 系统统功能概概述32.1 根根据用户户分类32.1.11 大众众移动邮邮件系统统解决方方案32.1.22 企业业移动邮邮件系统统解决方方案52.2 支支持的客客户端分分类62.2.11 基于于SMSS62.2.22 基于于MMSS 、WWAP62.2.33 基于于SMTTP、PPOP3362.2.44 基于于客户端端软件72.3 推推送技术术72.4 邮邮件检测测82.5 终终端内容容适配92.6

2、 计计费102.7 安安全112.7.11 系统统安全112.7.22 信息息安全122.7.33 管理理员安全全122.8 过过滤规则则122.9 附附件处理理132.10 网络流流量负载载分担142.11 邮件数数据存储储与备份份143、 系统统结构153.1 总总体架构构153.2 网网元描述述153.2.11 认证证服务器器163.2.22 大众众邮件服服务器MMESSS173.2.33 企业业邮件服服务器EEMESS183.2.44 客户户端软件件194、 系统统配置214.1 硬硬件要求求214.2 软软件要求求215、 接口口描述225.1 认认证服务务器接口口225.2 MME

3、SSS接口225.3 EEMESS接口236、 组网网方案246.1 组组网原则则246.2 全全国组网网架构246.3 省省内组网网架构267、 附录录287.1 关关键技术术对比分分析28文档说明编制说明本文档主要要是根据据原公有有协议技技术方案案作了修修改和调调整，兼兼容私有有协议的的组网方方案来考考虑，作作为20008年中国国电信产产品三省省验证以以及后续续产品真真正实施施部署的的执行方方案。适用范围本总体技术术方案主主要描述述中国电电信移动动邮件业业务的系系统结构构、关键键技术、组组网方案案以及邮邮件业务务管理和和邮件系系统整合合等方面面的技术术解决方方案，为为中国电电信制订订移动邮

4、邮箱系统统平台设设备、接接口、业业务相关关规范和和协议标标准提供供参考编制依据“OMA SynncMLL Coommoon SSpeccifiicattionn 1.2”, UURL: “Pushh Exxtennsioons to thee IMMAP Prootoccol (P-IMAAP)”, UURL: RFC 335011, “INTTERNNET MESSSAGGE AACCEESS PROOTOCCOL - VVERSSIONN 4rrev11”, UURL: RFC 22045520049, “Mulltippurpposee Innterrnett Maail Exttens

5、sionns (MIMME), UURL: RFC 228211, “Simmplee Maail Traansffer Prootoccol”, UURL: RFC 119399, “Posst OOffiice Prootoccol - VVerssionn 3”, UURL: .orggSMPP, “Shoort Messsagge PPeerr too Peeer Prootoccol Speecifficaatioon”术语及缩略略语下表为出本本文件中中用到专专门术语语的定义义和外文文首字母母组词的的原词组组。缩写词英文解析中文解析Cliennt PPushhCliennt PPus

6、hh客户端推送送Emaill Electtronnic maiil 电子邮件GPRSGenerral Pacckett Raadioo Seerviice通用无线分分组业务务HTTPHyperrtexxt TTrannsfeer PProttocool超文本传输输协议IMAP44Interrnett Meessaage Acccesss Prrotoocoll veersiion 4互联网消息息访问协协议IMMGInterrnett Muultiimeddia Messsagge GGateewayy多媒体消息息网关MMSMultiimeddia Messsagge SServvicee多媒体

7、消息息服务MMSCMultiimeddia Messsagge SServvicee Ceenteer多媒体消息息服务中中心P-IMAAPPush Exttenssionns tto tthe IMAAP PProttocoolIMAP协协议的推推送扩展展POP3Post Offficee Prrotoocoll veersiion 3邮局协议版版本3SMSShortt Meessaage Serrvicce短消息服务务SMGShortt Meessaage Gattewaay短消息网关关SMPPShortt Meessaage Peeer tto PPeerr Prrotoocoll短信点到

8、点点协议SMSCShortt Meessaage Serrvicce CCentter短消息中心心SMTPSimplle MMaill Trranssferr Prrotoocoll简单邮件传传输协议议SNMPSimplle NNetwworkk Maanaggemeent Prootoccol简单网管协协议SPServiice Proovidder服务提供商商SSLSecurre SSockketss Laayerr安全套接层层协议WAPWirellesss Apppliicattionn Prrotoocoll无线应用协协议的业业务WPPWAP推送送MESSMobille EEmaiil

9、SServvicee Syysteem移动邮件服服务器EMESEnterrpriise Mobbilee Emmaill Seerveer企业移动邮邮件服务务器系统功能概概述根据用户分分类依据电子邮邮件系统统所在的的位置的的可以将将移动邮邮件系统统分为两两类。一一种是邮邮件服务务器被存存放在通通过防火火墙隔离离的企业业局域网网内，针针对这类类邮件系系统的解解决方案案对信息息的安全全性和保保密性要要求比较较高，被被称之为为企业移移动邮件件系统解解决方案案。另一一种方案案，针对对电子邮邮件系统统为公用用电子邮邮件系统统或者其其他任何何能够在在Intternnet上直接接访问的的电子邮邮件系统统，以

10、及及将邮件件托管到到公用邮邮件系统统或者电电信机房房的企业业用户的的移动邮邮件系统统，这种种解决方方案为大大众移动动邮件系系统解决决方案。终端终端 认证服务器MESSEMES防火墙企业邮件大众邮件服务器Internet无线网络Internet大众用户企业用户大众移动邮邮件系统统解决方方案可以通过IInteerneet网络进进行收发发邮件操操作的电电子邮件件系统，不不管是企企业的还还是公用用的，还还是个人人的，都都使用这这套方案案完成。MESS服服务器（Pussh MMaill Seerviice Sysstemm）位于于整个网网络的中中心，它它与各邮邮件系统统相连，以以获取用用户有新新邮件到到

11、达的事事件，也也负责为为用户接接收和转转发邮件件。同时时，它也也负责与与短信网网关，彩彩信中心心以及WAP网关相相接，为为用户使使用短信信，彩信信和WAP方式访访问PUSSH MMAILL服务提提供通道道。主要要功能包包括：用户自服务务： 用户可可以通过过WEBB/WAAP方式访访问MESSS。用户户自发注注册成为为系统用用户，进进行服务务的开通通与取消消，修改改自己的的账号信信息，管管理地址址本，设设置邮件件到达的的通知规规则与过过滤规则则，以及及设置手手机可以以绑定的的邮箱账账号。邮件通知：当系统统检测到到用户有有新邮件件到达的的时候，发发送通知知给用户户。通知知的形式式可以是是SMS、M

12、MS、也可可以是H形式。SMS邮件件：SMS邮件包包括三部部分，短短信互动动邮件，邮邮件方式式发送短短信以及及短信方方式发送送邮件。短短信互动动邮件指指用户通通过短信信指令操操作电子子邮箱，进进行邮件件处理。短短信方式式发送邮邮件指用用户可以以用手机机以短信信的发送送信件到到接收者者的信箱箱。邮件件方式发发送短信信指用户户可以在在WEBB/WAAP上或者者邮件客客户端上上像发送送邮件一一样编写写内容，发发送出去去，接收收者收到到的是一一条短信信息。MMS邮件件：MMS邮件提提供给用用户MMS与邮件件互发的的通道。用用户可以以在手机机上编写MMS，发送送给接收收者时服服务器将将其转换换为一封封邮

13、件，并并且投递递到接收收者的信信箱中。同同时，用用户也可可以在WEBB/WAAP或者邮邮件客户户端上像像发送邮邮件一样样编写内内容，发发送出去去以后接接收者在在手机上上接收到到一条MMS。H服务：系系统中用用户设定定了H规则以以后，有有新邮件件到达时时，系统统将会给给用户发发送一条条H消息，用用户通过过点击通通知中的的WAP链接，就就可以读读取新邮邮件。如如果是多多封邮件件同时到到达，点点击链接接将会看看到收件件箱。通通过H服务，用用户还可可以在WAP界面上上进行邮邮箱管理理，邮件件操作等等。客户端PUUSH；用户户在手机机上安装装客户端端应用程程序以后后，在有有新邮件件到达时时，系统统将会将

14、将新邮件件PUSSH到客户户的手机机上的应应用程序序中。用用户可以以通过客客户端应应用程序序，像使使用通常常的邮件件客户端端一样对对邮箱进进行操作作。该服服务将负负责客户户端与服服务器的的同步。邮件同步：邮件同同步模块块负责PUSSH MMAILL服务器器与用户户邮箱所所在的各各邮件服服务器之之间的同同步，通通过各种种标准协协议或者者接口，探探测用户户是否有有新邮件件到达，并并且在必必要的时时候请求求下载邮邮件以及及删除邮邮件，以以保持用用户在客客户端上上信件列列表与服服务器上上一致。内容及附件件格式转转换(可选)：用户户在手机机上读取取信件及及附件内内容时，需需要服务务器端根根据用户户手机型

15、型号，进进行相应应的格式式转换以以及手机机屏幕适适配。此此模块负负责与服服务器上上的用户户手机型型号库通通信，并并且在用用户请求求时，根根据具体体手机型型号，对对信件内内容或者者附件进进行转换换。系统管理：PUSSH MMAILL网关的的系统管管理模块块负责整整个系统统的参数数配置，用用户可以以使用的的套餐模模板配置置，用户户可以配配置的邮邮箱账号号的邮件件系统的的管理，以以及系统统过滤规规则，管管理员管管理等。企业移动邮邮件系统统解决方方案企业邮件系系统解决决方案解解决邮件件系统放放置于企企业内部部的局域域网内，在在企业外外部不能能访问的的用户的的移动邮邮件收发发问题。企业解决方方案有两两个

16、部分分组成，位位于企业业内部的的EMEES(EEnteerprrisee Moobille EEmaiil SServver)以及位位于运营营商网络络内部的的认证服服务器。认认证服务务器负责责企业用用户的授授权、计计费以及及通知事事件的下下发。EMEES负责与与企业邮邮件系统统通信，获获取邮件件系统中中邮箱事事件，在在用户通通过手机机收发邮邮件时，也也会处理理来自手手机的各各种命令令。EMES功功能：订购关系记记录：记记录用户户是否订订购了移移动邮件件服务；邮件同步：与邮件件系统通通信，获获取邮箱箱事件的的变化；邮件通知发发送：当当探测到到用户信信箱中有有新邮件件到达时时，产生生邮件到到达通知

17、知，并发发送到用用户的手手机终端端；邮件收发请请求处理理：用户户手机发发送的收收发邮件件请求，由EMES服务器进行处理，做出响应；传输信息的的加密：为了保保证企业业邮件信信息的安安全，需需要将企企业邮件件信息进进行特定定的加密密处理以以后，在在发送到到用户手手机上。企业代理EEMESS作为一一个应用用程序，可可以安装装在企业业邮件系系统所在在的邮件件服务器器之上，也也可以用用一台单单独的机机器安装装，同时时EMEES需要通通过相关关的网络络配置和和验证才才能连接接到认证证服务器器上，确确保双方方连接的的安全性性和可靠靠性。支持的客户户端分类类目前，移动动用户通通过客户户端收发发邮件已已经开始始

18、从最初初的仅支支持短信信发展到到可以通通过手机机上固有有的邮件件客户端端，使用用POPP3/IIMAPP4协议，甚甚至是专专有协议议实现邮邮件收发发。基于SMSS市场上的所所有手机机都支持持短信功功能，也也就可以以支持短短信方式式访问电电子邮件件系统。可可以使用用发送短短信指令令到服务务器，服服务器将将邮件以以短信形形式下发发；也可可以在电电子邮件件到达邮邮箱以后后，直接接将邮件件内容提提取出来来，下发发到用户户手机。这种方式由由于短信信本身的的限制，只只能对内内容单一一的邮件件进行处处理，或或者只能能提取丰丰富的邮邮件内容容中的字字符；同同时，短短信字数数受到相相关协议议的限制制，当邮邮件内

19、容容较大时时，短信信网关应应分包发发送到用用户的终终端上，也也限制了了用户读读取邮件件内容的的方便性性。基于MMSS 、WAPPMMS可以以传输特特定格式式的图片片和语音音。MMS邮件可可以解决决短信邮邮件存在在的诸多多问题，因因此MMS逐渐被被采用。同同时WAP协议的的完善，也也为用户户访问邮邮箱提供供了便利利。但是通过MMMS访问邮邮箱，费费用相对对比较高高，对图图片和语语音格式式的支持持相对比比较弱，而而且大多多只能是是接收，没没有发送送功能，不不能将发发送的MMS存放到到邮箱中中。通过WAPP访问，用用户需要要支付大大量的流流量费，同同时目前前大多数数WAP网站都都还不支支持2.0，使

20、得WAP页面上信信息的显显示内容容还比较较单一。基于SMTTP、POPP3随着移动通通信技术术的发展展，手机机上的功功能越来来越丰富富，手机机的处理理能力也也越来越越强。各各种2GG的高端端手机以以及3GG手机都都支持基基于标准准的SMTTP/PPOP33协议的的邮件客客户端。用用户可以以像在计计算机上上使用邮邮件客户户端一样样，使用用手机上上的客户户端，通通过SMTTP/PPOP33协议进进行邮件件的收发发。但是，这种种邮件的的收发仍仍采用传传统的“轮询”方式，即即只有在在用户发发起了查查询请求求的时候候，服务务器端的的状态才才会被同同步到客客户端上上。它不不是PUUSH邮邮件，无无需MEE

21、SS，只只需要运运营商提提供数据据通道，直直接通过过手机数数据链路路就连接接到POOP3/SMTTP服务务器。因因为没有有安全通通道，它它无法接接入到防防火墙后后的emmaill seerveer，无无法对这这类企业业用户提提供服务务。同时时，由于于此类邮邮件客户户端对邮邮件内容容和附件件的处理理能力依依赖于手手机本身身的处理理能力，有有些邮件件内容和和附件将将无法查查看。基于客户端端软件移动邮件的的出现是是为了解解决用户户使用以以上几种种客户端端的不足足。移动动邮件发发展到使使用手机机上固有有的客户户端，也也没有逃逃脱传统统邮件的的“请求响应”模式。没没有用户户的请求求，服务务器不会会主动发

22、发送任何何信息到到客户端端。PUSSH邮件，即即是为解解决这个个问题而而出现。用户在智能能手机上上安装特特定的移移动邮件件客户端端，客户户端会主主动与特特定的服服务器进进行连接接，连接接完成以以后，服服务器端端有任何何的新变变化，都都会自动动同步到到客户端端。用户户不需要要定期发发送请求求查看服服务器端端变化，等等待服务务器主动动下发邮邮件即可可。移动邮件客客户端可可以与MMESSS服务器器软件建建立通讯讯，进行行移动邮邮件的收收发，以以及手机机个人信信息同邮邮件服务务器上的的数据同同步（地地址簿等等）。在在这类手手机上，用用户可以以在客户户端编辑辑各种邮邮件内容容发送，同同时，服服务器端端强

23、大的的附件转转换功能能，也使使用户可可以查看看丰富多多样的附附件。推送技术推送技术是是随着移移动技术术的发展展而兴起起的，这这主要是是由于移移动终端端一直由由用户携携带在身身边，这这样通过过推送技技术，用用户可以以马上处处理新邮邮件。移动邮件的的推送方方式有很很多种，目目前主要要包括SMSS PUUSH、MMSS PUUSH、SH以及客客户端PUSSH四种。其中SMSS PUUSH是采用用短信的的方式把把邮件发发送给用用户，由由于短信信承载的的数据量量限制，这这种方式式只能够够把邮件件标题以以及部分分正文推推送给用用户。MMS PPUSHH是采用MMS的方式式把邮件件发送给给用户，MMS的承载

24、载量较大大，可以以包括正正文和部部分附件件，但是是MMS推送的的方式也也有限制制，它只只能针对对一封邮邮件，并并且用户户无法在在做后续续的交互互操作，例例如回复复邮件、转转发邮件件等等。H是采用发发送给用用户一个个H通知的的方式，H通知包包括邮件件的基本本信息以以及一个个指向邮邮件的链链接，用用户通过过访问这这个链接接可以阅阅读整个个邮件，并并且还可可以执行行恢复、转转发、删删除等操操作，同同时可以以方便地地阅读用用户邮箱箱帐号内内的其他他邮件。这这种方式式较为方方便，但但是邮件件无法存存储到本本地，每每次读取取邮件时时候都需需要访问问服务器器。采用客户端端PUSSH的方式式，移动动终端上上需

25、要安安装相应应的客户户端，服服务器检检测到有有新邮件件的时候候，将发发送一个个通知给给客户端端软件，客客户端软软件根据据这个通通知自动动到服务务器获取取邮件信信息，可可以是邮邮件摘要要，也可可以是整整个或者者部分邮邮件内容容，这个个依据具具体的内内容而定定。客户户端软件件提供邮邮件的本本地存储储功能，对对于读取取过邮件件，再次次读取将将无需访访问服务务器，而而直接从从本地存存储中读读取。由由于有本本地存储储功能，客客户端软软件支持持离线和和在线两两种运行行模式，更更加方便便用户的的使用。客户端PUUSH中服务务器通知知移动终终端上的的客户端端软件通通常有两两种方式式，一种种是采用用OMAA E

26、MMN的方式式，移动动终端收收到EMN时将自自动激活活客户端端软件，然然后客户户端软件件再通过过某种协协议于服服务器建建立连接接获取邮邮件信息息。另一一种方式式是客户户端软件件与服务务器建立立长连接接，新邮邮件到达达时，服服务器将将通过这这个连接接告知客客户端。前前面一种种方式无无需一直直启动客客户端软软件，只只是在需需要时才才自动激激活，这这种方式式对于移移动终端端没有带带来额外外的开销销。不过过自动激激活的方方式对于于移动终终端有一一定要求求，不是是所有的的终端都都能支持持。而后后一种方方式虽然然大多数数终端都都可以支支持，但但是由于于它需要要一直启启动客户户端软件件，并且且保持和和服务器

27、器的连接接。这种种方式对对于移动动终端和和服务器器都将带带来较大大的压力力，对于于移动终终端的电电池消耗耗也将很很大。SMS PPUSHH以及MMSS PUUSH需要服服务器获获取到邮邮件内容容，而H以及IP PUSSH则不需需要服务务器获取取到整个个邮件，只只需知道道一些概概要信息息即可。所所以前面面两种适适用于大大众移动动邮件解解决方案案，而后后两种则则都可以以。邮件检测在发送PUUSH信息给给移动终终端之前前，需要要先检测测到用户户邮箱帐帐号是否否有邮件件到达或或者其他他邮件相相关的变变化事件件。对于于大众移移动邮件件解决方方案和企企业移动动邮件解解决方案案的检测测方式不不同。对于大众移

28、移动邮件件解决方方案，由由于无法法对大众众电子邮邮件系统统进行定定制和改改造，所所以MESSS只能通通过POPP3/IIMAPP4/WWebDDAV等标准准协议轮轮询所有有用户的的邮件帐帐号，检检查是否否有新邮邮件到达达。在用用户量大大的时候候，这种种方式将将对MESSS系统造造成较大大的压力力。另外外就是由由于访问问过于频频繁，大大众电子子邮件系系统可能能会把MESSS加入到到临时的的黑名单单，拒绝MESSS访问。而在企业移移动邮件件解决方方案中，MESSS不需要要采用轮轮询方式式。并且且MESSS也无法法采用轮轮询的方方式，因因为企业业电子邮邮件系统统不允许许Intternnet上采用用P

29、OPP3/IIMAPP4/WWebDDAV的协议议来进行行访问。在在企业移移动邮件件解决方方案中，EMEES将对企企业电子子邮件系系统进行行检测，然然后通知知MESSS。EMEES进行邮邮件检测测时，也也包括多多种方式式，一种种方式也也是通过过POPP3/IIMAPP4等标准准协议轮轮询检测测。另外外一种方方式是使使用MAPPI/WWebDDAV来进行行检测，这这种方式式适用于于Excchannge Serrverr电子邮邮件系统统。还有有一种方方式就是是针对Lottus Nottes的电子子邮件系系统，采采用LAPPI来进行行邮件的的检测。由由于企业业电子邮邮件系统统中用户户量有限限，即使使

30、采用轮轮询的方方式，对EMEES造成的的压力也也有限。终端内容适适配（可可选）由于移动终终端的处处理能力力目前非非常有限限，如果果邮件中中的内容容或者附附件不做做任何处处理就发发送给移移动终端端的话，通通常情况况下移动动终端将将无法显显示，或或者可以以显示，但但是效果果差，甚甚至有可可能导致致移动终终端系统统崩溃。所所以在移移动邮件件的解决决方案中中，系统统需要提提供能够够根据移移动终端端能力进进行内容容适配的的功能，也也就是说说能够根根据移动动终端的的能力而而对邮件件内容或或者附件件进行相相应转换换，以适适合移动动终端。内容适配功功能主要要包括如如下几个个方面：HTML文文档处理理：能够够对

31、HTMML进行处处理，包包括把HTMML转换成成图片、提提取HTMML中的内内容等等等。图像处理：能够转转换图像像的格式式以及对对图像进进行缩放放处理。声音处理：能够转转换声音音的格式式，例如如把WAV转成AMR等。OFFICCE文档处处理：OFFFICEE文档包包括WORRD、PPT、Exccel等，系系统能够够把这些些文档转转成图像像，或者者从这些些文档中中提取文文本信息息和图像像信息。PDF文档档处理：能够把把PDF转成图图像格式式，或者者从PDF中提取取文本信信息和图图像信息息。压缩文件处处理：能能够解压压缩ZIP、RAR等格式式的附件件，使得得客户端端能够查查看原始始内容。用户可以针

32、针对内容容适配可可以进行行很多的的个性化化设置，例例如把WORRD转成图图片，图图像的大大小为手手机屏幕幕大小的的X倍等等等。计费移动邮件业业务的计计费方式式一般包包括按次次、按流流量、包包月以及及流量与与包月的的组合计计费。按按次计费费可以根根据邮件件PUSSH次数、发发送邮件件次数来来计费，这这种计费费方式给给用户带带来的费费用可能能很高，目目前没有有运营商商采用这这种计费费方式。流流量计费费则是根根据用户户的使用用流量来来计费。流流量计费费方式涉涉及到用用户流量量的采集集，有两两种方式式可以采采集用户户使用流流量，一一种是在在MESSS中采集集，另外外一种是是在运营营商的数数据业务务接入

33、点点（GGSSN/AAPN）统一一采集。前前者采集集的数据据流量将将很难准准确，将将影响对对用户的的计费，同时也加大了MESS的复杂度。后者的方式采集数据准确，并且运营商本身在其他业务（例如彩信、H）上也是采用这种方式，投入的成本相对较低。采集到的流量信息将交给统一的计费系统进行处理。包月的方式比较简单，就是采用单一的包月费用，不管用户使用系统多少次，产生多少流量，都是支付固定的费用。目前运营商采用较多的是流量和包月相结合的方式，包月的费用用于抵扣一定数额的流量，对于超过包月范围内的流量再采用按流量的方式计费。为了更好的统计用户流量，运营商可以为移动邮件业务设定独立的接入点APN，例如中国移动

34、就为PUSH MAIL业务设定了独立的APN cmmail。对于中国电信可以考虑，用户接入GGSN后，通过CCS采集流量，OCS统一进行流量计费，业务鉴权在ISMP完成。MESS本本身还需需要记录录用户的的使用记记录和流流量，作作为对帐帐的参考考信息。在企业移动动邮件解解决方案案中，有有些时候候企业用用户的费费用可能能统一由由企业支支付。对对于企业业的计费费可以设设定独立立的资费费，例如如按流量量、包月月或者流流量与包包月的结结合，这这里的流流量是所所有这个个企业的的用户的的流量总总合。也也可以采采用简单单的方式式就是累累加所有有企业的的用户的的费用。运运营商可可以设定定各类计计费策略略，由计

35、计费系统统来统一一处理业业务计费费。安全移动邮件系系统一方方面是运运营商的的业务系系统，必必须提供供系统架架构的安安全；另另一方面面，由于于涉及到到用户的的邮件信信息，所所以信息息传输的的安全至至关重要要，特别别是对于于企业移移动邮件件系统解解决方案案，很多多邮件涉涉及到企企业的机机密信息息。移动动邮件系系统提供供了众多多的安全全机制来来确保整整个系统统的安全全性，主主要的机机制包括括有：系系统安全全、信息息安全、管管理员安安全等。系统安全操作系统层层安全操作系统层层的安全全主要包包括如下下方面：防止DoSS(拒绝绝服务)等多种种黑客攻攻击行为为；用户帐号完完全独立立与操作作系统的的帐号，不不

36、具有登登陆邮件件服务器器操作系系统的权权限；支持网络层层和系统统应用层层IP过滤滤；可以屏蔽各各类Sccrippt代码码，过滤滤不安全全的HTTML TAGG；不能直接用用TELLNETT远程登登陆服务务器，必必须通过过特殊的的登录工工具软件件通过特特殊端口口登录联联接；网络传输层层安全网络层的安安全主要要包括如如下方面面：系统可配备备高性能能防火墙墙软件，只只提供特特定端口口的服务务，并对对端口的的访问IIP进行行控制和和记录。数据传输采采用SSL安全通通道，保保证数据据在传输输中的安安全性。MESSS与大众众电子邮邮件系统统以及客客户端和和服务器器端通信信的时候候都采用SSL的安全全通道，

37、后后者可以以使用CA证书来来对信息息进行加加密、签签名处理理。应用层安全全网络层的安安全主要要包括如如下方面面：界面上提供供图片显显示的随随机数验验证，防防止用户户攻击客户端软件件有bommb功能：一旦手手机丢掉掉了，用用户可以以通过系系统触发发一条信信息，删删除手机机上客户户端内的的所有信信息；支持HTTTPS的WEBB/WAAP访问技技术；对于企业的的接入采采用身份份认证的的机制，确确定企业业的身份份。用户密码用用不可逆逆算法产产生摘要要并保存存；企业移动邮邮件解决决方案中中，由EMEES和手机机终端之之间建立立端到端端的加密密通讯。确确保企业业邮件信信息只保保存在客客户端以以及企业业所在

38、的的局域网网内。信息安全信息的安全全主要体体现在信信息存储储以及信信息传输输上，关关键信息息的存储储，例如如密码，需需要采用用加密的的方式进进行。并并且信息息存储在在内网中中。外部部访问通通过专有有协议进进行通信信。外部系统包包括客户户端软件件与服务务器之间间的通信信协议可可以选择择SSL的安全全通道。对对于企业业移动邮邮件解决决方案，企企业邮件件的安全全至关重重要，系系统提供供SSLL+CAA加密签签名的方方式来保保证信息息传输的的安全性性。管理员安全全管理员通过过HTTTPS访问系系统管理理的web界面；管理员必须须通过密密码认证证才能进进入系统统；管理员根据据权限不不同分成成不同组组；不

39、同组的管管理员只只能执行行本组管管理员所所允许的的操作；过滤规则在移动邮件件系统中中，过滤滤主要有有两个层层次。一一个是在在用户的的邮箱与与移动邮邮件系统统之间的的过滤；另一个个则是移移动邮箱箱与用户户的手机机客户端端或者是是SMS、MMS、WAP信息之之间。用户可以通通过自服服务在MESSS系统中中设置邮邮箱与移移动邮件件系统之之间的过过滤规则则，限制制只有特特定的邮邮件才可可以同步步到移动动邮件系系统中，此此类规则则用于限限制从邮邮件系统统到MESSS系统中中的邮件件同步通通常称为为同步规规则。这这样，系系统后台台负责同同步的模模块，每每次为用用户读取取信件的的时候，都都会察看看其规则则，

40、仅仅仅将通过过了规则则过滤的的邮件同同步到移移动邮件件系统中中，也就就是说用用户在移移动邮件件系统中中只能看看到这些些通过了了规则过过滤的邮邮件。用户在自服服务中也也可以设设置移动动邮箱与与用户手手机客户户端或者者是SMS、MMS和WAP访问之之间的过过滤规则则，以控控制到达达用户手手机端的的信息，此此类规则则也被称称为通知知规则，因因为其控控制了哪哪些信息息能被通通知到用用户手机机。在MESSS系统接接收到新新邮件事事件时，将将会先使使用同步步规则过过滤掉不不能保存存的信息息，对于于能保存存的信息息，其将将会根据据通知规规则的设设定，决决定是否否需要以以某种方方式告知知用户手手机。同步规则与

41、与过滤规规则两者者相辅相相成，为为用户提提供了两两层界面面：手机机上能够够看到最最紧急的的，需要要及时得得到及时时处理的的邮件信信息；移移动邮件件系统中中提供了了比较重重要的，需需要在没没有Intternnet网络连连接情况况下处理理的邮件件信息。规规则的介介入，也也是用户户手机可可以避免免接收不不紧急的的信息，在在减少了了垃圾邮邮件的侵侵扰的同同时，也也减少用用户使用用移动数数据的流流量，为为用户节节约了费费用。下图展示了了同步规规则与通通知规则则在系统统间的位位置。图 SEQ 图 * ARABIC 1 规规则层次次图附件处理（可可选）移动邮件系系统提供供给用户户的访问问界面，除除了传统统的

42、WEB，还有SMS、MMS以及WAP和手机机客户端端应用程程序。传传统的访访问方式式下，用用户可以以借助计计算机操操作系统统中的各各种应用用程序，查查看邮件件的各种种各样的的附件。服服务器仅仅仅转换换邮件正正文内容容为SMS然后下下发到用用户手机机。邮件件需要转转发为MMS时，MMSC将会根根据用户户的手机机型号对对邮件内内容和附附件进行行转换。WAP和客户户端应用用程序访访问，用用户都可可以看到到邮件正正文内容容和附件件内容。在在这两种种方式下下，要增增强用户户体验，都都需要服服务器端端对做内内容适配配。服务器端有有一个专专门的模模块负责责手机的的内容适适配，此此模块在在有新邮邮件需要要下发

43、到到用户手手机客户户端应用用程序时时，或者者是用户户通过WAP请求阅阅读信件件时，将将回去系系统的手手机信息息库中察察看此手手机可以以支持的的各种图图片、语语音格式式。根据据这些消消息，将将邮件正正文和附附件内容容转换成成手机能能支持的的格式，然然后再下下发。通常邮件的的附件都都比较大大，而手手机的内内存都比比较小，客客户端应应用程序序能分得得的内存存就更加加有限。为了使用户能够看到所有的附件内容，同时也不影响手机客户端应用程序的运行，需要对附件内容进行分页处理。对于格式为为PDF和PPT的附件件文档，服服务器将将自动将将其转换换为图片片，所以以，原有有文件的的一页，在在用户阅阅读的时时候就是

44、是一张图图片，分分页不变变化。而而对于worrd和exccel文档,系统将将会根据据手机的的屏幕，对对分档进进行重新新分页，如如果文档档里有图图片，文文字与图图片将会会被分成成不同的的页面。网络流量负负载分担担Push Maiil业务平台台需支持持MESSS集群，对对大型MESSS，必须须支持网网络流量量在多个个不同的的MESSS服务器器上进行行负载均均衡。邮件数据存存储与备备份为了保证PPushh Maail平台数数据安全全，平台台必须提提供重要要数据的的存储与与备份。对对于用户户配置数数据、当当前邮件件通知下下发的状状态等必必须存储储。同时时需保存存从公众众邮箱获获取的待待发邮件件数据，并

45、并提供备备份恢复复功能。系统结构总体架构移动邮件系系统功能能众多，系系统结构构组成相相对比较较复杂。系系统主要要包括四四个独立立部分，分分别是认认证服务务器、MESSS、EMEES以及客客户端软软件。认认证服务务器部署署在电信信域内，负负责处理理MESSS以及EMEES的鉴权权与计费费请求。网元描述认证服务器器提供的的服务功功能包括括管理系系统、系系统监控控等认证证鉴权的的功能。MESS提提供的服服务功能能包括无无线增值值业务接接入、用用户门户户、业务务控制、推推送服务务、邮件件同步/邮件检检测以及及其他基基础的功功能。EMES提提供的服服务功能能包括推推送服务务、邮件件访问、邮邮件同步步/邮

46、件检检测、用用户门户户、管理理系统及及一些基基础的功功能。EMEES主要是是在企业业移动邮邮件解决决方案中中使用。客户端软件件是一个个独立运运行在用用户移动动终端的的软件，根根据不同同的手机机类型，系系统将提提供不同同客户端端软件。客客户端软软件主要要包括J2MME的客户户端软件件、Symmbiaan的客户户端软件件以及Winndowws MMobiile的客户户端软件件。移动邮件系系统的外外部系统统包括：大众电子邮邮件系统统：互联联网上的的免费或或者收费费的电子子邮件系系统，例例如YAHHOO、Hottmaiil、新浪浪、263等等。同同时也包包括那些些本身没没有邮件件服务器器的企业业。企业

47、电子邮邮件系统统：企业业内部的的邮件系系统，通通常采用用Excchannge Serrverr以及Lottus Nottes。企业业电子邮邮件系统统为了安安全考虑虑，一般般都不允允许Intternnet直接访访问。ISMP：中国电电信的业业务管理理系统，移移动邮件件系统需需要与ISMMP进行交交互，实实现开户户、订购购、计费费等业务务功能。SMG/MMMSCC/WAAPGWW：运营营商的移移动增值值业务平平台，SMG用于短短信业务务的接入入；MMSSC提供彩彩信业务务的接入入功能；WAPGGW提供WAP访问以以及H的发送送功能。第三方网管管系统：外部的的网管系系统，可可能是中中国电信信统一的的

48、网管系系统。移移动邮件件系统通通过SNMMP协议与与第三方方网管系系统进行行交互，提提供相应应的系统统资源和和服务信信息。 认证服务务器业务管理业务管理提提供业务务相关的的管理功功能，包包括用户户管理、订订购管理理、套餐餐管理、计计费管理理以及第第三方业业务系统统接入等等等。各各个模块块功能说说明如下下：第三方业务务系统接接入：接接入运营营商的统统一业务务平台，例例如中国国电信的的ISMMP系统。提提供的接接入功能能主要包包括开户户、业务务定购、话话单传输输等等。用户管理：管理用用户的基基本信息息以及电电子邮箱箱帐号。订购管理：管理用用户的业业务订购购关系。套餐管理：管理系系统对用用户提供供的

49、业务务套餐。业务鉴权：提供业业务鉴权权的接口口，包括括企业鉴鉴权、企企业用户户鉴权等等等。管理系统管理系统提提供系统统的管理理功能，包包括管理理员管理理、权限限控制、系系统配置置、用户户管理、企企业管理理、统计计报表查查询、操操作日志志查询业业务日志志查询等等等。系统监控系统监控将将采集系系统硬件件资源的的信息以以及相关关的业务务运行信信息，第第三方网网管系统统通过SNMMP协议从MESSS获取采采集到的的信息。 大众邮件件服务器器MESSS移动增值业业务接入入移动增值业业务接入入负责接接入运营营商的各各类增值值业务平平台，包包括SMGG/SMMSC、MMSSC以及WAP网关等等等，分分别处理

50、理短信业业务、MMS业务以以及WAP业务的的接入。短信业务接接入主要要提供短短信的发发送和接接收功能能，一般般MESSS做为一一个SP接入运运营商的的SMGG/SMMSC，通信信协议一一般为SMPPP/CCMGPP等。与短信业务务接入类类似，MMS业务的的接入提提供MMS的发送送和接收收功能，MESSS通常也也是做为为一个SP来接入MMSSC的，接接入协议议为MM7。WAP网关关的接入入提供WAP的访问问以及H的发送送功能。MESSS通过PAP协议来来发送H。在现现网中，也也可以通通过发送送一条特特殊格式式的短信信来发送送H，这种种情况下下，发送送H将通过过短信业业务的接接入来发发送。邮件同步

51、/邮件检检测邮件同步/邮件检检测用于于同步用用户的邮邮件以及及检测用用户邮箱箱帐号中中是否有有新邮件件到达。邮邮件同步步/邮件检检测模块块在企业业和大众众两种解解决方案案中，功功能的实实现方式式不一样样。对于大众移移动邮件件解决方方案，这这个模块块通常需需要轮询询用户的的所有邮邮箱帐号号，检测测是否有有新邮件件到达以以及是否否有邮件件被删除除，通信信的协议议通常为为大家熟熟悉的POPP3、IMAAP4、WEBBDAVV等协议议。对于于一些特特殊的大大众电子子邮件系系统，为为了提高高效率，可可以采用用定制的的协议由由电子邮邮件系统统主动通通知MESSS，而不不采用轮轮询的方方式。在企业移动动邮件

52、的的解决方方案中，EMEES无需采采用轮循循的方式式。邮件同步/邮件检检测模块块在获取取到用户户有新邮邮件到达达的事件件以后，将将通过推推送服务务把邮件件推送给给用户的的移动终终端。WEB/WEB/ll提供用用户通过过WEBB/WAAP对系统统进行访访问的功功能。用用户通过过WEBB/l可以执执行个性性化设置置、邮件件操作等等功能。基基于安全全的考虑虑，通常常都采用用HTTTPS作为通通信协议议。内容适配（可可选）内容适配用用于适配配移动终终端的处处理能力力，对邮邮件内容容及附件件进行相相应的格格式转换换，使得得移动终终端能够够正常地地显示邮邮件内容容和附件件。用户通过客客户端软软件以及及WA

53、P的方式式进行邮邮件阅读读时，将将需要使使用内容容适配。另另外，在在MMSS PUUSH中，系系统也将将对邮件件内容和和附件进进行格式式转换，以以便MMS能够在在移动终终端上正正常播放放。 企业邮件件服务器器EMEES邮件检测/邮件访访问邮件检测/邮件访访问模块块提供企企业电子子邮件系系统用户户新邮件件检测功功能以及及邮件访访问功能能。检测测和访问问的方式式依据企企业电子子邮件系系统的类类型而定定。目前前企业电电子邮件件系统一一般采用用包括Excchannge Serrverr、Lottus Nottes以及自自行开发发的电子子邮件系系统三种种。对于于Excchannge Serrverr，E

54、MEES可以通通过MAPPI或者WebbDAVV方式来来获取邮邮件；对对于Lottus Nottes，EMEES可以通通过Lottus Nottes APII（LAPPI）来访访问用户户邮箱，获获取邮件件。邮件检测/邮件访访问模块块将会根根据移动动终端的的能力对对又见内内容和附附件进行行内容适适配。邮件检测模模块检测测到用户户有新邮邮件到达达以后，将将通过推推送服务务将把邮邮件推送送给用户户移动终终端。推送服务推送服务模模块负责责推送邮邮件给用用户的移移动终端端，推送送的方式式为客户户端PUSSH。客户端 PPUSHH的推送送方式根根据具体体的协议议又有所所不同，即即使同一一种协议议也包含含多

55、种推推送方式式。WEB/WEB/ll提供用用户通过过WEBB/WAAP对系统统进行访访问的功功能。用用户通过过WEBB/l可以执执行个性性化设置置、邮件件操作等等功能。基基于安全全的考虑虑，通常常都采用用HTTTPS作为通通信协议议。管理系统管理系统提提供对EMEES的管理理功能。涉涉及的管管理操作作包括用用户管理理、系统统设置、日日志查询询等功能能。其他基础模模块本节将主要要介绍一一些基础础模块的的功能：用户管理：提供对对于用户户的管理理功能，包包括新增增、修改改、查询询以及删删除用户户等。日志服务：提供系系统运行行日志和和业务日日志的记记录功能能。内容适配（可可选）：对邮件件内容及及附件进

56、进行格式式转换，以以便用户户移动终终端能够够正常显显示邮件件的内容容和附件件。 客户端软软件客户端软件件是安装装在用户户移动终终端上的的独立软软件，可可以在用用户开通通服务时时下载安安装，也也可以为为终端预预置安装装。客户户端软件件通过推推送协议议与MESSS或EMEES通信，完完成对于于邮件操操作、规规则设定定、个性性化设置置等功能能。客户端软件件提供邮邮件本地地化存储储的功能能，客户户阅读邮邮件时无无需每次次都连接接服务器器。客户户端软件件提供连连线和离离线两种种工作模模式。系统配置本节仅描述述移动邮邮件平台台基本的的软硬件件要求。具具体要求求参见相相关技术术规范。硬件要求系统设备应应具有

57、电电信级可可靠、多多种冗余余、备份份和集群群处理机机制功能能，关键键部件采采用双备备份配置置。系统设备需需具备完完善的网网络安全全机制，包包括防火火墙系统统、入侵侵检测系系统、病病毒防范范系统等等。设备平均无无故障时时间应大大于5万小时时。软件要求要求软件采采用结构构化设计计，模块块之间的的通信应应按规定定接口进进行。任任何一层层的任何何一个模块的维护护和更新新以及新新模块的的追加都都不应影影响其他他模块。系统参数、用用户数据据与处理理程序应应有相对对的独立立性。用用户数据据的任何何变更都都不应引引起运行版本程程序的变变更。处处理程序序应与任任何系统统参数、用用户数据据相适应应。软件应有容容错

58、能力力，一般般小的软软件故障障不应引引起各类类严重的的系统再再启动。软件设计应应有防护护性能，某某一软件件模块内内的软件件错误应应限制在在本模块块内，而而不应造造成其他软件模模块的错错误。应具有软件件运行故故障的监监视功能能，容错错能力。一一旦软件件出现死死循环等等重大故故障，应应能自动再启动动，并作作出即时时故障报报告信息息。系统中所有有涉及到到时间的的信息和和数据其其年份部部分采用用带纪元元表示法法。接口描述接口框图如如下： 认证服务务器接口口业务鉴权接接口：提提供计费费、用户户鉴权等等接口。与运营商业业务系统统接口(ISSMP)：具体体协议视视具体的的业务系系统而定定，提供供的功能能包括

59、开开户、业业务订购购、计费费话单传传送等等等。系统还需要要与第三三方网络络管理系系统接口口，因此此还有如如下：SNMP接接口：第第三方网网管系统统通过标标准的SNMMP协议与MESSS通信，获获取系统统的各类类信息。 MESSS接口客户端接口口：完成成客户端端软件发发送的各各种请求求，包括括邮件发发送、删删除、获获取等等等。HTTP/HTTTPS接口：用户和和管理员员通过HTTTP/HHTTPPS对系统统进行访访问和管管理。与大众邮件件系统的的接口：提供邮邮件获取取、邮件件删除、邮邮件发送送等功能能。协议议包括POPP3/IIMAPP4/WWebDDAV/SMTTP等。系统还需要要与移动动增值

60、业业务连接接同时也也可能需需要与第第三方网网络管理理系统接接口，因因此还有有如下：彩信接口：彩信接接入接口口为MM7，提供供彩信的的发送和和接收功功能；WAP网关访访问接口口为HTTTP/HHTTPPS，H发送接接口为PAP。H的发送送可以通通过短信信业务接接入来实实现。短信网关接接口：MESSS通过短短信网关关，可以以发送短短信通知知，还可可以把邮邮件通过过短信方方式PUSSH用户终终端上。SP/CPP接口：当PUSSH MMaill用户订订制了SP/CP的相关关服务，SP/CP可以通通过把内内容发送送到MESS系统，MESSS系统通通过相关关接口进进行鉴权权、计费费后，可可以把内内容发到到