欢迎来到天天文库
浏览记录
ID:33208840
大小:1.10 MB
页数:18页
时间:2019-02-22
《手机邮箱业务代理网关证书自动审核》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、QB-D-017-2007中国移动通信企业标准QB-D-017-2007手机邮箱业务代理网关证书自动审核技术规范技术要求标准名称TechnicalSpecificationforAutomaticCheckingCertificateofProxyGatewayinPushEmail版本号:1.0.02007-03-14实施2007-03-14发布中国移动通信有限公司发布QB-D-017-2007目录1.范围12.规范性引用文件13.术语、定义和缩略语14.自动审核功能描述15.系统接构26.业务流程46.1.整体流程46.2.RA处理流程56.2.1.
2、RA证书申请受理流程56.2.2.RA证书审核处理流程66.2.3.RA证书下载处理流程76.3.推送网关审核处理流程86.4.证书过期通知97.接口要求及消息定义107.1.邮件代理网关与RA接口107.1.1.证书申请接口107.1.2.证书下载接口117.2.RA与邮件推送网关证书自动审核接口138.对现有网元的要求148.1.RA148.2.邮件推送网关148.3.邮件代理网关149.编制历史15IIQB-D-017-2007前言本规范主要针对手机邮箱业务中业务代理网关证书的自动审核进行要求。本规范主要包括以下几方面内容自动审核功能描述、系统结构
3、、业务流程、接口要求及消息定义以及对现有网元的要求等。本规范由中移有限技〔2007〕49号印发。本规范由中国移动通信有限公司技术部提出并归口。本规范由规范归口部门中国移动通信有限公司研究院负责解释。本规范起草单位:中国移动通信有限公司研究院本规范主要起草人:郭漫雪、路晓明、孙楠、韦芳、李征IIQB-D-017-20071.范围本标准规定了手机邮箱业务中代理网关证书的自动审核方案,供中国移动内部使用;适用于GSM/GPRS/3G网络环境。2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘
4、误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。[1]QB---《中国移动CA系统试点技术方案》中国移动通信有限公司[2]QB-D-030-2005《中国移动加密pushemail业务总体技术要求》中国移动通信有限公司3.术语、定义和缩略语下列术语、定义和缩略语适用于本标准:CA:CertificationAuthority认证机构RA:RegistrationAuthority注册机构CSR:CertificateSigningRequest证书签
5、名请求PEM:PrivacyEnhancedMail隐私强化邮件4.自动审核功能描述在目前的邮件代理网关安装过程中,为获取中国移动CA中心颁发的服务器证书,工程实施人员需要通过中国移动CA中心提供的WEB页面提交证书申请并获得证书受理号,中国移动网络部负责人定期检查证书请求,以人工的方式审核提出申请的集团客户信息,审核通过后再由CA中心生成服务器证书,并以邮件的形式通知待安装的集团客户,实施人员通过证书受理号去下载服务器证书。在现有的证书审核方式中,对证书请求的集团客户信息的审核是由中国移动网络部的专人以人工方式处理,实效性较差,对邮件代理网关的工程实施
6、速度带来一定影响,无法满足手机邮箱业务大规模商用的需求。15QB-D-017-2007基于此,采用证书自动审核方案解决证书申请时效性差的问题。证书自动审核,即代理网关工程实施人员通过邮件代理网关提供的WEB页面提出证书请求后,该请求和待审核的集团客户信息会自动发送到中国移动CA中心的RA,RA收到请求后会返回证书受理号,同时自动将集团客户信息送交邮件推送网关进行审核。邮件推送网关按相应的审核规则自动进行证书申请审核,审核通过后,通过RA通知CA中心为集团客户生成证书,工程实施人员通过证书受理号在邮件代理网关的WEB页面上下载证书。要求从代理网关提交证书申
7、请请求到工程实施人员成功下载证书最长时延为120秒。要求每个集团客户只能申请一张用于代理网关的服务器证书1.系统接构图1现有手机邮箱业务系统结构现网手机邮箱业务的系统结构如图1所示,中国移动提供给集团客户一个“邮件代理网关”软件,“邮件代理网关”软件是安装在集团客户的防火墙之后,并与集团客户的邮件服务器相连接,负责集团客户邮件系统与邮件推送网关的通信、协议转换等工作。同样,“邮件代理网关”也接收由中国移动“邮件推送网关”需要发送给集团客户邮件系统的邮件。“邮件推送网关”保存和管理“邮件代理网关”的注册信息。当“邮件代理网关”与“邮件推送网关”建立连接时,
8、“邮件推送网关”通过认证协议对邮件代理网关进行身份验证。集团客户开通加密手机邮箱
此文档下载收益归作者所有