从信息服务器向移动终端推送信息的系统及方法

1、一种从信息服务器向移动终端推送信息的系统，包括：信息服务器 和无线数据通讯网，其特征在于，还包括信息代理网关和信息推送网关；其 中所述信息服务器，与所述信息代理网关连接，用于接收和发送信息；所述 信息代理网关，用于与所述信息推送网关建立连接，与移动终端建立安全连 接；所述信息推送网关，与所述无线数据通讯网相连，用于选择推送信息的 承载方式，通过无线数据通讯网向移动终端推送信息，中介完成移动终端与 信息代理网关的通信。
2、根据权利要求1所述的从信息服务器向移动终端推送信息的系统， 其特征在于，所述信息代理网关进一步包括：通信模块、加/解密模块和信 息前转模块；其中所述通信模块用于建立所述信息代理网关与所述信息推送 网关之间的连接，接收所述信息服务器和所述信息推送网关的信息；所述加 /解密模块，用于对所述通信模块收到的信息进行加密和解密，并发送给所 述信息前转模块，同时管理数字证书；所述信息前转模块，用于将经过加密 和解密的数据转发给所述信息推送网关和所述信息服务器。
3、根据权利要求1所述的从信息服务器向移动终端推送信息的系统， 其特征在于，所述信息推送网关进一步包括：管理模块、通信模块和信息传 送模块；其中所述管理模块用于实现所述信息服务器和移动终端的注册，对 所述信息代理网关进行鉴权；所述通信模块用于建立、保持和管理所述信息 代理网关与所述信息推送网关之间的连接；所述信息传送模块，用于传递移 动终端和所述信息代理网关之间的通信。
4、根据权利要求1所述的从信息服务器向移动终端推送信息的系统， 其特征在于，所述移动终端还包括：通信模块、配置管理模块、信息展示模 块和信息加/解密模块；其中所述通信模块，用于建立、保持和管理与所述 信息推送网关之间的连接，接收所述信息推送网关推送的信息，发送经过加 密的请求信息；所述配置管理模块用于根据用户设定，启动移动终端与信息 代理网关的安全连接；所述信息加/解密模块则用于对移动终端的请求信息 进行加密，对收到的信息进行解密，并将解密后的信息输出给所述信息展示 模块；所述信息展示模块用于显示收到的信息。
5、根据权利要求1所述的从信息服务器向移动终端推送信息的系统， 其特征在于，所述无线数据通讯网是PHS网络或者GSM网络或者GPRS网络 或者CDMA网络或者WCDMA网络或者CDMA2000网络或者TD-SCDMA网络或者 WLAN网络，作为信息推送的承载网络。
6、根据权利要求1至5任一所述的从信息服务器向移动终端推送信息 的系统，其特征在于，所述信息服务器是邮件服务器或流媒体服务器或应用 服务器。
7、根据权利要求6所述的从信息服务器向移动终端推送信息的系统， 其特征在于，所述信息代理网关位于防火墙之后；每个信息服务器对应一个 信息代理网关，通过POP3协议或IMAP4协议或SMTP协议或H.323协议连接； 一个信息推送网关可与一个或多个信息代理网关连接。
8、一种从信息服务器向移动终端推送信息的方法，其特征在于，包括： 信息代理网关建立与信息推送网关之间的连接；信息服务器接收信息后，根 据设定的信息格式和转发方式，对信息进行处理；将处理后信息经过信息代 理网关发送到信息推送网关；信息推送网关选择信息推送的承载方式，并通 过无线数据通讯网将处理后的信息推送给移动终端；移动终端向信息推送网 关发起安全连接请求；信息推送网关查找与信息代理网关的连接；信息推送 网关向信息代理网关转发安全连接请求；信息代理网关建立与移动终端的安 全通道；移动终端向信息代理网关发起获取原始信息请求；信息代理网关向 信息服务器转发获取原始信息请求；信息服务器向移动终端发送原始信息。
9、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，所述信息代理网关建立与信息推送网关之间的连接的步骤进一 步包括：信息代理网关向信息推送网关发送连接请求，其中包括信息代理网 关的代码和鉴别码，由信息推送网关进行鉴权；如果鉴权成功，表示信息代 理网关合法，则信息推送网关向信息代理网关返回成功消息，信息代理网关 收到后，与信息推送网关建立连接；如果鉴权失败，则中断连接。
10、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，所述信息格式包括信息通知或者信息摘要或者信息全文；所述 信息服务器对信息的处理包括生成信息到达消息或者提取信息的题目和/或 部分内容构成信息摘要。
11、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，所述信息转发方式包括信息服务器直接前转信息的方式，或者 信息代理网关主动向信息服务器获取信息的方式。
12、根据权利要求11所述的从信息服务器向移动终端推送信息的方 法，其特征在于，所述信息服务器直接前转信息的方式，包括信息服务器实 时前转和信息服务器定时前转两种方式。
13、根据权利要求11所述的从信息服务器向移动终端推送信息的方 法，其特征在于，所述信息代理网关主动向信息服务器获取信息的方式是定 时连接方式，即信息代理网关定时向信息服务器发起连接，再由信息服务器 将接收到的信息按照设定的信息格式转发给信息代理网关。
14、根据权利要求11所述的从信息服务器向移动终端推送信息的方 法，其特征在于，所述信息代理网关主动向信息服务器获取信息的方式是事 件触发方式，即指信息代理网关收到来自外部设备的信息请求，引发其向信 息服务器获取信息。
15、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，所述信息推送的承载方式包括WAP承载方式或短消息承载方式 或多媒体承载方式或USSD网络承载方式或IP网络承载方式；所述信息推送 网关根据用户的设定选择或自动选择信息推送的承载方式。
16、根据权利要求15所述的从信息服务器向移动终端推送信息的方 法，其特征在于，所述信息推送网关向移动终端转发信息的步骤进一步包括： 根据选择的承载方式，将信息设置成符合承载方式的格式，再通过WAP网关 或短消息网关或多媒体网关或USSD网络或IP网络，将信息推送到移动终端。
17、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，所述安全连接请求中包括移动终端访问的信息服务器的域名或 IP地址或识别码。
18、根据权利要求17所述的从信息服务器向移动终端推送信息的方 法，其特征在于，所述信息代理网关建立与移动终端之间的安全通道的步骤 进一步包括：信息代理网关向移动终端发送数字证书；移动终端与信息代理 网关协商得到会话密钥；移动终端与信息代理网关之间建立安全通道。
19、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，所述移动终端从信息服务器上获取信息的步骤进一步包括：信 息服务器对移动终端的请求进行认证，认证合格后，将移动终端所需的信息 发送给信息代理网关，信息代理网关对信息进行加密后，透过防火墙和信息 推送网关转发给移动终端。
20、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，还包括：如果信息推送网关推送信息失败，则信息推送网关将 根据承载网络的类型，确定是否定期向移动终端推送信息。
21、根据权利要求8所述的从信息服务器向移动终端推送信息的方法， 其特征在于，信息代理网关和信息推送网关不保存信息服务器的信息内容。
22、根据权利要求8至21任一所述的从信息服务器向移动终端推送信 息的方法，其特征在于，在移动终端收到信息推送网关推送的信息后，还包 括：判断是否满足触发获取原始信息的条件，如果满足，则继续执行后续步 骤；如果不满足，则显示收到的信息，结束此次信息推送过程。
23、根据权利要求22所述的从信息服务器向移动终端推送信息的方 法，其特征在于，所述触发获取原始信息的条件包括：信息的类型或者信息 的大小或者信息的来源成者信息是否包含附件。

技术领域\n本发明涉及无线数据通讯网络，具体地说，涉及通过无线数据通讯网络 将信息从信息服务器转发给移动终端的技术。\n背景技术\n随着通讯技术的发展，信息的传递方式越来越多，如电话、短消息、电 子邮件、流媒体等。以往信息只是在计算机上接收，而随着无线数据通讯网 络的发展，移动终端如手机也可以收发信息了，但是存在用户主动获取信息 等待时间长和网络使用不灵活的问题。\n用户主动访问信息服务器以获取所需信息，一般需由移动终端发起阅读 申请，由于无线网络的带宽限制，获取信息的时间较长，造成用户需长时间 等待，业务感受较差。为了减少用户的等待时间，需要对信息服务器进行升 级，而对信息服务器升级，则成本较高。\n目前大多数局域网为保证网络内部的安全，一般都在局域网与互联网之 间建立防火墙。根据防火墙技术，防火墙只对外开放特定端口，并且该端口 一般只允许单方向的信息传递，即只能从局域网内部向外与外部网络建立连 接并传输信息。信息服务器作为信息接收和发送的服务器，位于局域网中防 火墙之后，因此如果移动终端主动访问信息服务器以获取所需信息，则由于 防火墙的限制，无法实现信息的获取，防火墙技术在一定程度上限制了信息 的获取。\n此外，信息服务器一般不提供对信息的加密，而且在信息服务器上解决 加密的成本较高。同时不同信息服务器解决安全问题的方案多种多样，不利 于无线通讯网的运营商组织网络和解决移动终端的匹配问题。\n发明内容\n本发明所要解决的技术问题在于提供一种从信息服务器向移动终端推 送信息的系统及方法，以解决现有技术中用户获取信息时需长时间等待、防 火墙对于信息获取的限制问题，并解决信息安全的问题。\n本发明所述从信息服务器向移动终端推送信息的系统，包括：信息服务 器、信息代理网关、信息推送网关以及无线数据通讯网，其中所述信息服务 器，与所述信息代理网关连接，用于接收和发送信息；所述信息代理网关， 用于与所述信息推送网关建立连接，与移动终端建立安全连接；所述信息推 送网关，与所述无线数据通讯网相连，用于选择推送信息的承载方式，通过 无线数据通讯网向移动终端推送信息，中介完成移动终端与信息代理网关的 通信。\n本发明所述从信息服务器向移动终端推送信息的方法，包括：信息代理 网关建立与信息推送网关之间的连接；信息服务器接收信息后，根据设定的 信息格式和转发方式，对信息进行处理；将处理后的信息经过信息代理网关 发送到信息推送网关；信息推送网关选择信息推送的承载方式，并通过无线 数据通讯网将处理后的信息推送给移动终端；移动终端向信息推送网关发起 安全连接请求；信息推送网关查找与信息代理网关的连接；信息推送网关向 信息代理网关转发安全连接请求；信息代理网关建立与移动终端的安全通 道；移动终端向信息代理网关发起获取原始信息请求；信息代理网关向信息 服务器转发获取原始信息请求；信息服务器向移动终端发送原始信息。\n本发明中引入了信息代理网关和信息推送网关，可以在信息系统收到信 息的同时，直接将信息推送到移动终端；通过信息代理网关主动从防火墙内 部建立与信息推送网关的连接，解决了防火墙对信息读取的限制；同时在信 息代理网关与移动终端之间建立安全连接通道，解决了信息安全问题，无需 在信息服务器上对信息进行加密，实现了信息的安全传递。\n附图说明\n图1是本发明系统的结构示意图；\n图2是图1中信息代理网关的示意图；\n图3是图1中信息推送网关的示意图；\n图4是图1中移动终端的示意图；\n图5是本发明方法的总流程示意图；\n图6是信息推送的流程示意图；\n图7是获取原始信息的流程示意图。\n具体实施方式\n下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。\n如图1所示，本发明系统中包括信息服务器、信息代理网关、信息推送 网关以及无线数据通讯网。其中信息服务器是信息系统中用于接收信息的设 备，具有转发信息的功能，与信息代理网关之间通过专用协议，如邮局协议 第三版(Post Office Protocol 3，POP3)、互联网消息访问协议第四版 (Internet Message Access Protocol 4，IMAP4)、简单邮件传输协议(Simple Mail Transfer Protocol，SMTP)、H.323协议等，连接。信息代理网关位 于信息系统的防火墙之后，透过防火墙与信息推送网关建立连接并保持该连 接，并且与移动终端建立安全连接通道，用于接收信息服务器发来的信息。 信息推送网关，作为无线数据通讯网的网关以及信息代理网关与移动终端通 信的中介，用于选择推送信息的承载方式，将信息通过无线数据通讯网推送 到移动终端。\n当信息代理网关从防火墙内部建立与信息推送网关之间的连接后，信息 服务器一旦收到信息，即通过信息代理网关和信息推送网关发送给移动终 端；移动终端与信息代理网关之间建立安全通道，通过安全通道可获取信息 服务器上的原始信息。\n在图1所示系统中，信息服务器和信息代理网关位于同一个信息系统中， 信息服务器可以是邮件服务器或者流媒体服务器或者应用服务器。一个信息 推送网关可与一个或多个信息代理网关连接。无线数据通讯网是低功率移动 电话网络(Personal Handy-Phone System，PHS网络)或者GSM网络或者GPRS 网络或者CDMA网络或者WCDMA网络或者CDMA2000网络或者TD-SCDMA网络或者 无线局域网络(Wireless Local Area Network，WLAN)，作为信息推送的 承载网络。\n图2给出了信息代理网关的功能结构示意图，包括通信模块、加/解密模 块和信息前转模块，其中通信模块用于建立信息代理网关与信息推送网关之 间的连接，接收信息服务器和信息推送网关的信息；加/解密模块用于对通 信模块收到的信息进行加密和解密，并发送给信息前转模块，同时管理数字 证书；信息前转模块用于将经过加密和解密的数据转发给信息推送网关和所 述信息服务器。信息代理网关与移动终端通过建立安全通道来交换信息，信 息的加密可以是各种非对称和对称的标准算法，也可以采用专用算法，确保 信息的安全性和保密性。\n为保护信息系统的安全，在信息系统与互联网的连接点设置了防火墙， 防火墙只对外开放特定端口，为实现本发明，位于信息系统中的信息代理网 关通过特定端口，与信息推送网关建立并保持持续的连接，且该连接的建立 过程是单方向的，以防止黑客通过该端口连接进入信息系统内部。\n图3是信息推送网关的示意图，包括管理模块、通信模块和信息传送模 块，其中管理模块用于实现信息服务器和移动终端的注册，对信息代理网关 进行鉴权；通信模块用于接收信息代理网关和移动终端的请求，建立和保持 与信息代理网关、与移动终端之间的连接；信息传送模块，用于传递移动终 端和所述信息代理网关之间的通信，使移动终端能够实时传递和接收信息。\n为了实现本发明，在移动终端中需要增加新的模块，如图4所示，包括 通信模块、配置管理模块、信息展示模块和信息加/解密模块；其中所述通 信模块，用于建立、保持和管理与所述信息推送网关之间的连接，接收所述 信息推送网关推送的信息，发送经过加密的请求信息；所述配置管理模块用 于根据用户设定，启动移动终端与信息代理网关的安全连接；所述信息加/ 解密模块则用于对移动终端的请求信息进行加密，对收到的信息进行解密， 并将解密后的信息输出给所述信息展示模块；所述信息展示模块用于显示收 到的信息。\n如图5、图6和图7所示，首先信息代理网关建立与信息推送网关之间的 连接。信息代理网关向信息推送网关发送连接请求，其中包括信息代理网关 的代码和鉴别码，由信息推送网关进行鉴权，如果鉴权成功，表示信息代理 网关合法，则信息推送网关向信息代理网关返回成功消息，信息代理网关收 到后，与信息推送网关建立连接；如果鉴权失败，表明信息代理网关非法， 则中断连接。\n当信息服务器接收到信息后，按照设定的信息格式以及转发方式，对信 息进行处理，并转发给信息代理网关，如图6中1-1，1-2，1-3所示。信息 格式是指信息服务器转发给信息代理网关的信息的形式，可以是信息通知或 者信息摘要或者信息全文，其中信息通知是指信息到达的消息；信息摘要是 信息的题目和/或部分内容。如果是信息通知，则信息服务器收到信息后， 产生信息到达的消息；如果是信息摘要，则信息服务器提取信息的题目和/ 或部分信息内容。信息转发方式可以是信息服务器直接将信息前转的方式， 也可以是信息代理网关主动向信息服务器获取的方式。如果是信息服务器直 接前转信息，可包括实时前转和定时前转两种方式。如果是信息代理网关主 动获取信息，如图6中的1-4-1、1-4-2所示，可采用如下方式：定时连接 或事件触发。定时连接是指信息代理网关定时向信息服务器发起连接，再由 信息服务器将接收到的信息按照设定的信息格式转发给信息代理网关。事件 触发是指信息代理网关收到来自外部(如无线通信设备等)的信息请求后， 引发其向信息服务器获取信息。上述信息格式和转发方式均可由用户在信息 服务器或信息代理网关上设定。\n信息代理网关收到处理后的信息后，转发给信息推送网关。信息推送网 关选择推送信息的承载方式。根据无线数据通讯网的结构，可以选择无线应 用协议(Wireless Application Protocol，WAP)承载或短消息承载或多媒 体承载或非结构性补充业务数据(Unstructured Supplementary Service Data，USSD)承载或IP承载的方式，将信息设置成符合承载方式的格式， 然后通过WAP网关或短消息网关或多媒体网关或USSD网络或IP网络，将信 息推送到移动终端。\n上述推送信息的承载方式也可由用户在信息推送网关上设定，用户可根 据自己需要确定合适的承载方式，方便了用户的使用。\n如果信息推送网关向移动终端推送信息失败，则信息推送网关将根据承 载网络的类型，确定是否定期向移动终端推送信息。\n图7给出了移动终端获取原始信息的流程图。移动终端收到信息推送网 关推送的信息后，判断是否满足触发获取原始信息的条件，如果满足，则继 续执行后续步骤；如果不满足，则显示收到的信息，结束此次信息推送过程。 触发获取原始信息的条件可以是：信息的类型或者信息的大小或者信息的来 源或者信息是否包含附件等。\n移动终端向信息推送网关发起安全连接请求，其中包括移动终端访问的 信息服务器的域名或IP地址或识别码。信息推送网关收到后，根据信息服务 器的域名或IP地址或识别码查找其与信息代理网关的连接。如果信息推送网 关已与信息代理网关建立连接，则信息推送网关将安全连接请求转发给信息 代理网关，信息代理网关收到后与移动终端建立安全通道。在建立安全通道 时采用数字证书鉴权，具体是：信息代理网关向移动终端发送数字证书；移 动终端与信息代理网关协商得到会话密钥；移动终端与信息代理网关之间建 立安全通道。建立安全通道后，移动终端通过专用协议，如POP3协议或IMAP4 协议或SMTP协议或H.323协议等，向信息代理网关发送获取原始信息请求， 信息代理网关收到后进行解密，然后转发给信息服务器，信息服务器对移动 终端的请求进行认证，认证合格后，将移动终端所需的原始信息发送给信息 代理网关，信息代理网关对原始信息进行加密后，透过防火墙和信息推送网 关转发给移动终端。移动终端提示用户阅读新信息，然后断开其与信息代理 网关之间的安全通道。在上述移动终端获取信息服务器信息的过程中，信息 代理网关和信息推送网关均不对传递的信息进行缓存。\n最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限 制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员 应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发 明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。