CN1729460B - 通信方法、通信系统、中继系统、邮件发送的系统及方法 - Google Patents

通信方法、通信系统、中继系统、邮件发送的系统及方法 Download PDF

Info

Publication number
CN1729460B
CN1729460B CN2003801070139A CN200380107013A CN1729460B CN 1729460 B CN1729460 B CN 1729460B CN 2003801070139 A CN2003801070139 A CN 2003801070139A CN 200380107013 A CN200380107013 A CN 200380107013A CN 1729460 B CN1729460 B CN 1729460B
Authority
CN
China
Prior art keywords
identifier
communication
recipient
address
openly
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2003801070139A
Other languages
English (en)
Other versions
CN1729460A (zh
Inventor
川岛正久
星野文学
藤村明子
木下真吾
中尾昌善
斉藤典明
鹤岡行雄
高桥克巳
安部剛
三宅润
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2003352130A external-priority patent/JP4278477B2/ja
Priority claimed from JP2003352131A external-priority patent/JP4278478B2/ja
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of CN1729460A publication Critical patent/CN1729460A/zh
Application granted granted Critical
Publication of CN1729460B publication Critical patent/CN1729460B/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/301Name conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4555Directories for electronic mail or instant messaging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/37E-mail addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

利用接收者终端(1)的公开用识别符生成部(12)将接收者识别符存储部(11)存储的接收者识别符(R)和通信条件信息(C)加密,生成公开用识别符(T),并由公开用识别符通知部(13)将其通知发送者终端(2),在从发送者终端(11)得到用公开用识别符(T)的通信请求时,中继系统(3)的复原部(32)从公开用识别符(T)提取通信条件信息(C),只在该通信中包含的通信条件得到满足的情况下,接收者终端(1)才与发送者终端(2)确立通信。

Description

通信方法、通信系统、中继系统、邮件发送的系统及方法
技术领域
本发明涉及响应使用一义确定接收者的接收者识别符的发送者通信终端来的通信请求,进行该发送者通信终端与接收者通信终端的通信的通信方法、通信系统、中继系统、通信程序、中继系统用程序、邮件发送系统、邮件发送方法及邮件发送程序。
背景技术
以往,在电信行业经营者经营的公众电话网络和因特网服务提供者经营的服务器等中继系统中,根据能够一义识别接收者的接收者识别符,确立该接收者的通信终端(接收者通信终端)与任意发送者的通信终端(发送者通信终端)的通信。
也就是对中继系统,任意发送者在一旦发送者通信终端指定可一义识别电话号码或邮件地址等接收者的接收者识别符,中继系统就根据该接收者识别符确定接收者,确立确定的发送者的发送终端与接收者的接收终端的通信(还有,在这里所谓“通信的确立”,是指在通信终端之间设定实时通信路径的,从一通信终端将邮件或数据发送到另一通信终端等所有的意义上的通信)。
上述接收者识别符,通常由中继系统基本上对一条线路或一个接收者提供一个,接收者事前将该接收者识别符直接传送给亲戚、熟人、交易对象等希望其发信的对方(发送者),或用电话、传真、信件、电子邮件等手段进行通知(专利文献1:日本特开平10-198613号公报)。
但是,上述接收者识别符有时在接收者应募悬赏或进行通信购物时要作为连络地址通知对方,由于这样的发送者自身的行为,导致不希望其来信的第三者也知道了。接收者识别符一旦为这样的第三者所知,以销售、劝说等为目的的骚扰电话和骚扰邮件就或纷至沓来,往往被使用于接收者设想以外的用途,有时候实际上就无法使用该线路和邮件地址。
在这种情况下,接收者放弃该接收者识别符,从中继系统取得新的接收者识别符,但是必须把连络目的地改变为新的接收者识别符的情况通知多个希望与其通信的发信人,这就带来很大的麻烦。
为了解决这样的存在问题,本发明提供能够防止接收者识别符被使用于该收信人设想以外的用途的通信方法、通信系统、中继系统、通信程序、中继系统用程序、邮件发送系统、邮件发送方法及邮件发送程序。
发明内容
本发明的通信方法,其特征为:根据表示与接收者通信时的通信条件的通信条件信息和接收者识别符,生成公开用识别符,在受理以生成的公开用识别符为依据的,发送者通信终端来的通信请求的情况下,根据该公开用识别符将所述接收者识别符和所述通信条件信息复原,在满足复原的通信条件信息中包含的通信条件的情况下,按照通信请求确立发送者通信终端与所述接收者通信终端的通信。
又,本发明的通信方法,其特征为:发送到接收者通信终端的邮件的表示发送条件的发送条件信息和一义确定接收者的接收者地址,生成公开用地址,在受理以生成的公开用地址作为目的地地址的邮件的情况下,根据作为该邮件的目的地地址的公开用地址,复原接收者地址和发送条件信息,在满足复原的发送条件信息中包含的配送条件的情况下,对接收者通信终端发送邮件.
又,本发明的通信方法,其特征为:预先根据与接收者电话终端进行通话连接时的通话条件信息和接收者电话号码,生成公开用电话号码,在受理以生成的公开用电话号码为依据的通话连接请求的情况下,根据包含于该通话连接请求的公开用电话号码,复原接收者电话号码和通话条件信息,在满足复原的通话条件信息中包含的通话条件的情况下,将发送者电话终端与接收者电话终端加以通话连接。
又,本发明的通信方法,其特征为:在接收者通信终端根据通信条件信息和接收者识别符,生成公开用识别符。
又,本发明的通信方法,其特征为:在接收者通信终端和能够通信的规定的中介装置中,根据通信条件信息和接收者识别符,生成公开用识别符。
又,本发明的通信方法,其特征为:介于接收者通信终端与发送者通信终端之间的中继系统将复原的接收者识别符和/或通信条件信息通知接收者通信终端。
又,本发明的通信方法,其特征为:介于接收者通信终端与发送者通信终端之间的中继系统决定复原的通信条件信息中包含的通信条件未满足的情况下的处理内容。
又,本发明的通信方法,其特征为:接收者通信终端决定在复原的通信条件信息中包含的通信条件未满足的情况下的处理内容。
又,本发明的通信方法,其特征为:通信条件信息包含限定公开公开用识别符的发送者的发送者限定信息,在判定为至少进行通信请求的发送者与所述发送者限定信息中包含的限定条件一致的情况下,根据该通信请求确立发送者通信终端与接收者通信终端的通信。
又,本发明的通信方法,其特征为:使通信条件信息包含确定将公开用识别符加以公开的公开处的公开处确定信息。
又,本发明的通信方法,其特征为:在所述复原的通信条件信息中包含的通信条件未得到满足的情况下,拒绝通信请求。
又,本发明的通信方法,其特征为:在复原的通信条件信息中包含的通信条件未得到满足的情况下,不管所述通信请求,确立与接收者通信终端不同的规定的通信终端和发送者通信终端的通信。
又,本发明的通信方法,其特征为:预先将各接收者的接收者识别符以及表示与该接收者的接收者通信终端通信时的通信条件的通信条件信息登记于所述中介装置,在从发送者通信终端受理公开用识别符的公开请求的情况下,根据登记于该中介装置的接收者识别符和所述通信条件信息生成公开用识别符。
又,本发明的通信方法,其特征为:判断进行公开用识别符的公开请求的发送者是否有进行公开请求的资格,在判断为发送者不具有资格的情况下,放弃通信请求。
又,本发明的通信方法,其特征为:根据表示与接收者通信终端通信时的临时通信条件的临时通信条件信息以及接收者识别符,生成临时公开用识别符,将生成的临时公开用识别符登记于中介装置,在从发送者通信终端受理公开用识别符的公开请求的情况下,将该中介装置中登记的临时公开用识别符以及通信条件信息发送到公开用识别符改写装置,请求改写公开用识别符,响应所述请求,根据临时公开用识别符以及通信条件信息生成公开用识别符.
又,本发明的通信方法,其特征为:根据临时公开用识别符判断中介装置是否具有进行改写请求的资格,在判定为该中介装置不具有资格的情况下放弃改写请求。
又,本发明的通信方法,其特征为:用规定的公钥将接收者识别符和通信条件信息加密生成公开用识别符,在受理以生成的公开用识别符为依据的通信的情况下,用与公钥对应的私钥将该公开用识别符解码,复原接收者识别符和通信条件信息。
又,本发明的通信方法,其特征为:用规定的通用钥将接收者识别符和通信条件信息加密生成公开用识别符,在受理以生成的公开用识别符为依据的通信的情况下,用该通用钥将该公开用识别符解码,复原接收者识别符和通信条件信息。
又,本发明的通信方法,其特征为:用规定的通用钥将接收者识别符和通信条件信息加密生成公开用识别符,在受理以生成的公开用识别符为依据的通信的情况下,用通用钥将该公开用识别符解码,复原接收者识别符和通信条件信息。
又,本发明的通信方法,其特征为:包含在根据通信条件信息和接收者识别符生成公开用识别符时,以第三者不能篡的形式在所述公开用识别符中包含所述通信条件信息。
又,本发明的通信方法,其特征为:通信条件信息包含通信条件的类别或组合,复原时从所述公开用识别符提取通信条件的类别或组合,按照提取的通信条件的类别和组合,从该公开用识别符复原所述接收者识别符和所述通信条件信息。
又,本发明的通信系统,其特征为:公开用识别符赋予装置根据表示与接收者通信终端通信时的通信条件的通信条件信息和接收者识别符,生成公开用识别符,同时将生成的公开用识别符通知发送者通信终端,中继系统在受理以公开用识别符赋予装置赋予的公开用识别符为依据的来自所述发送者通信终端的通信请求的情况下,根据该公开用识别符复原所述接收者识别符和所述通信条件信息,在满足复原的通信条件信息中包含的通信条件的情况下,按照通信请求确立所述接收者通信终端与所述发送者通信终端的通信。
又,本发明的通信系统,其特征为:公开用识别符赋予装置形成所述接收者通信终端的一部分。
又,本发明的通信系统,其特征为:其公开用识别符赋予装置采用与接收者通信终端以及中继系统都不一样的中介装置。
又,本发明的中继系统,其特征为:在受理以表示和接收者通信终端通信时的通信条件的通信条件信息及接收者识别符为依据生成的公开用识别符为依据的来自发送者通信终端的通信请求的情况下,根据该公开用识别符复原接收者识别符和通信条件信息,在满足复原的通信条件信息中包含的通信条件的情况下,按照通信请求确立接收者通信终端与发送者通信终端的通信。
又,本发明的邮件发送系统,其特征为:其公开用地址发布装置根据表示向入呼者发送的邮件的发送条件的发送条件信息和入呼者地址,发布公开用地址,邮件传送装置在受理将公开用地址作为目的地地址的邮件时,从该公开用地址复原入呼者地址并且提取发送条件信息,在该邮件满足在该提取的发送条件信息中包含的发送条件的情况下,将该邮件目的地置换为从公开用地址复原的入呼者地址,然后传送该邮件。
又,本发明的邮件发送系统,其特征为:其公开用地址发布装置受理表示向入呼者发送的邮件的发送条件的发送条件信息和入呼者地址,将受理的配送条件信息和入呼者地址加密生成公开用地址,将生成的公开用地址送回到入呼者通信终端,邮件传送装置将以公开用地址作为目的地的邮件呼入时,将该公开用地址解码,将入呼者地址复原,并提取发送条件信息,提取满足该提取发送条件信息中包含的发送条件的邮件,将提取的邮件的目的地置换为从公开用地址复原的入呼者地址,然后传送该邮件。
又,本发明的邮件发送系统,其特征为:用在密钥表中登记的规定的密钥将发送条件信息和入呼者地址加密生成公开用地址,从登记与所述密钥表中登记的各密钥对应的解码钥的解码钥表取出解码钥,用取出的解码钥将公开用地址解码,将入呼者地址复原并提取发送条件信息。
又,本发明的邮件发送系统,其特征为:在用登记于密钥表中的规定的密钥加密的加密对象数据的数据长度未满规定长度的情况下,附加随机数以使其达到规定长度。
又,本发明的邮件发送系统,其特征为:将各钥识别符与多个密钥对应登记于密钥表,在将发送条件信息和入呼者地址加密时用的密钥的钥识别符包含于公开用地址中,从解码钥表取出具有从公开用地址提取的钥识别符的解码钥,用取出的解码钥将公开用地址解码,然后将入呼者地址复原并且提取发送条件信息。
又,本发明的邮件发送系统,其特征为:密钥表与解码钥表是将各钥识别符与多个通用钥对应登记的相同的表。
又,本发明的邮件发送系统,其特征为:将多个公钥与各钥识别符对应登记于密钥表,将与密钥表上登记的各公钥对应的私钥与各相同的钥识别符对应登记于解码钥表。
又,本发明的邮件发送系统,其特征为:将允许使用于与公开用地址的通信的发送者地址、允许使用于与公开用地址的通信的发域、公开用地址的有效期限或公开用地址的开始生效日期或他们的组合作为发送条件信息。
又,本发明的邮件发送系统,其特征为:将指定的发送条件的类别、组合包含于公开用地址。
又,本发明的邮件发送系统,其特征为:在将所述发送者地址或发域作为发送条件信息的情况下,将该发送者地址或发域的起伏(hash)值的全部或一部分包含于公开用地址。
又,本发明的邮件发送系统,其特征为:用从存储多个随机数列的随机数列表提取的随机数列对作为加密对象的信息的一部分进行可逆变换处理。
又,本发明的邮件发送系统,其特征为:根据公开用地址的生成中使用的信息的一部分决定从所述随机数列表提取的随机数。
又,本发明的邮件发送系统,其特征为:根据所述发送条件信息从所述随机数列表中选择随机数列,用选择的随机数列对入呼者地址进行可逆变换处理。
又,本发明的邮件发送系统,其特征为:对于公开用地址发布装置和邮件传送装置,设置将各入呼者地址与规定的地址识别符对应存储的地址表,将与入呼者地址对应的地址表中存储的地址识别符和发送条件信息加密生成公开用地址,在将以公开用地址作为目的地地址的邮件呼入时,将该公开用地址解码,复原地址识别符,并提取发送条件信息,提取满足该提取的发送条件信息中包含的发送条件的邮件,将邮件的目的地地址,置换为与从公开用地址复原的地址识别符对应的所述地址表中存储的入呼者地址,然后传送该邮件.
又,本发明的邮件发送方法,根据表示向入呼者发送的邮件发送条件的发送条件信息和入呼者地址,发布公开用地址,在受理将公开用地址作为目的地地址的邮件时,从该公开用地址将入呼者地址复原并且提取发送条件信息,在该邮件满足提取的发送条件信息中包含的发送条件的情况下,将该邮件的目的地地址置换为从公开用地址复原的入呼者地址,进行该邮件的传送。
又,本发明的邮件发送方法,其特征为:受理表示向入呼者发送的邮件的发送条件的发送条件信息和入呼者地址,将受理的发送条件信息和入呼者地址加密,生成公开用地址,将生成的公开用地址送回入呼者通信终端,同时在将以公开用地址作为目的地地址的邮件呼入时,将该公开用地址解码,然后将入呼者地址复原,并且提取发送条件信息,提取满足该提取的发送条件信息中包含的发送条件的邮件,将提取的邮件的目的地置换为由公开用地址复原的入呼者地址,进行该邮件的传送。
又,本发明的邮件发送方法,其特征为:用密钥表中登记的具有规定的钥识别符的密钥将受理的发送条件信息和入呼者地址加密生成公开用地址,从解码钥表取出具有规定的钥识别符的解码钥,用取出的解码钥将公开用地址解码,将入呼者地址复原并且提取发送条件信息。
又,本发明的邮件发送方法,其特征为:将允许使用所述公开用地址的发送者地址、允许使用公开用地址的发域、公开用地址的有效期限或公开用地址的开始生效日期或他们的组合作为发送条件信息。
又,本发明的邮件发送方法,其特征为:将指定的发送条件的类别、组合包含于公开用地址。
又,本发明的邮件发送方法,其特征为:将各入呼者地址与规定的地址识别符对应存储于地址表,将与入呼者地址对应的地址表中存储的地址识别符和发送条件信息加密,生成公开用地址,同时在将公开用地址作为目的地地址的邮件呼入时,将该公开用地址解码,将地址识别符复原并且提取发送条件信息,提取出该提取的配送条件信息中包含的配送条件信息得到满足的邮件,将邮件的目的地地址置换为与从公开用地址复原的地址识别符对应的地址表中存储的入呼者地址,然后传送该邮件。
附图说明
图1是本实施例1的通信系统的结构图。
图2是表示图1所示的实施例1的处理步骤的序列图。
图3是表示本实施例1的邮件系统的系统结构的功能方框图。
图4是表示图3所示的接收者终端的处理步骤的流程图。
图5是表示公开用地址生成主页的一个例子的图。
图6是图3所示的公开用地址生成部的公开用地址生成要领的说明图。
图7是图3所示的过滤服务器的处理步骤的流程图。
图8是图3所示的通信条件信息提取部和邮件传送处理部进行的过滤的实施要领的说明图。
图9是本实施例的通信系统的结构图。
图10是图9所示的实施例2的处理步骤的序列图。
图11是设置进行公开用地址的生成和过滤两者的公开用邮件处理服务器的情况下的系统结构图。
图12是本实施例3的通信系统的结构图。
图13是图12所示的实施例3的处理步骤的序列图。
图14是本实施例4的电话交换系统的系统结构的功能方框图。
图15是表示图14所示的入呼者用电话机、公开用电话号码处理装置以及发送者用电话机的处理步骤的序列图。
图16是表示图14所示的电话号码通知处理部的处理步骤的流程图。
图17是图14所示的公开用电话号码生成部生成公开用电话号码的生成要领的说明图。
图18是表示图14所示的过滤处理部的处理步骤的流程图。
图19是图14所示的通话条件信息提取部和线路连接指示部进行过滤的实施要领的说明图。
图20是利用网络上的WEB服务器委托通知公开用电话号码的情况下的系统结构图。
图21是表示公开用电话号码生成主页的一个例子的图。
图22是表示图3所示的过滤服务器的硬件结构的方框图。
图23是表示实现实施例1的接收者终端的程序的流程图。
图24是表示实现实施例1的中继系统的程序的流程图。
图25是表示实现实施例2的中介装置的程序的流程的流程图。
图26是表示实现实施例3的中介装置的程序的流程的流程图。
图27是表示实现实施例3的公开用识别符改写装置的程序的流程的流程图。
图28是本实施例5的邮件发送系统的系统结构图。
图29表示图28所示的密钥表的一个例子。
图30表示图28所示的用户表的一个例子。
图31表示图28所示的条件代码表的一个例子。
图32是表示图28所示的特别地址发布服务器的特别地址发布步骤的系列图。
图33是表示用户认证主页的一个例子。
图34是表示特别地址发布主页的一个例子。
图35是表示图32的步骤S170所示的特别地址生成处理步骤的流程图。
图36表示特别例子生成的具体例。
图37是表示图28所示的特别邮件传送服务器进行的特别邮件传送的步骤的序列图。
图38是表示图37的步骤S304所示的过滤处理步骤的流程图。
图39是本实施例的邮件发送系统的系统结构图。
图40表示图39所示的随机数列表的一个例子。
图41表示图39所示的特别地址生成部生成特别地址的具体例。
图42是本实施例7的邮件发送系统的系统结构图。
图43表示图42所示的地址表的一个例子。
具体实施方式
下面参照附图对本发明的通信方法、通信系统、中继系统、通信程序、以及中继系统用通信程序的实施例进行详细说明。还有,在下述实施例1~3中,示出将本发明适用于邮件地址的情况,在实施例4中,示出将本发明适用于电话号码的情况。
实施例1
首先叙述作为本发明的概要和前提的技术。
但是,即使是赋予庞大数目的公开用识别符,在公开用识别符是连续的整数的情况下,即使是放弃一个公开用识别符,如果是具有恶意的发送者,是有可能使用容易类推的其他公开用识别符于其他用途的。又,在本发明中,将通信条件信息埋入公开用识别符中,因此有必要使该通信条件信息不能够非法篡改。由于这些原因,在本发明中使用密码技术。
<公钥密码>
公钥密码是不同于加密用的钥(密钥)和解码用的钥(解码钥)的密码方式。用公钥密码接收密文的接收者,首先生成一对密钥和解码钥,将密钥公开,而将解码钥保密。由于密钥是公开的,任何人都能够对接收该密文的人发送密文。
<混合密码>
公钥密码通常为了进行加密或解码需要很大的运算量,长信息的加密和解码不受欢迎。为了对长信息进行加密,可以生成随机数(会话钥),用公钥密码将其加密,信息用会话钥,利用公钥密码加密,这样,即使是长信息也能够高效率地传送密文。该公钥密码和通用钥密码的使用方法通常称为混合密码。在本发明中,只要不特别拒绝,包括该混合密码称为公钥密码。
<防止篡改>
以防止攻击者利用生成如上所述的非法的公开用识别符进行的攻击为目的,可以将篡改防止码附加于平文或密文。如果使用信息认证符(MAC)和数字署名,则能够防止如上所述的篡改。又,通用钥密码或上述广义的公钥密码具有借助于使用方法防止篡改的功能。在使用这样的密码系统的情况下,也可以利用具有密码系统的篡改防止功能(参照例如冈本龙明和山本博资著的“现代密码”产业图书株式会社、ISBN4-7828-5353-X、1997年6月30日发行,P163~187)。
<使用公钥密码系统的方法>
在本发明中,为了作成不能够类推的数目庞大的公开用识别符的集合,采用公钥密码系统。具体地说,进行如下所述的通信。
0:电信行业经营者经营的中继系统准备公钥,将其公开。
1:具备存储接收者识别符的存储部的装置使用上述公钥,对接收者识别符附加确定规定的通信条件信息、例如通信的对手的识别符、用于决定是否允许接收(或中继)的数据(接收条件)、随机数、或其组合,然后进行加密。将加密的数据作为公开用识别符通知发送者的通信终端。
2:发送者的通信终端对中继系统指定上述公开用识别符后进行发送。
3:中继系统使用与上述公钥对应的私钥将上述公开用识别符解码,取得接收者识别符,确定接收者。
下面对本实施例1的通信系统的基本结构进行说明。在图1中,1是接收者的通信终端(接收者终端),2是发送者的通信终端(发送者终端),3是中继系统,接收者终端1具备接收者识别符存储部11、公开用识别符输出部12、以及公开用识别符通知部13。中继系统3具备通信请求受理部31、复原部32、以及中继处理部33。该公开用识别符生成部12的处理与权项1的公开用识别符生成工序对应,复原部32的处理与权项1的复原工序的处理对应,中继处理部33的处理与权项1的通信确立工序对应。又,接收者终端1对应于权项22的公开用识别符赋予装置,中继系统3对应于权项22的中继系统。在这种情况下,公开用识别符12、复原部32、以及中继处理部33分别对应于权项22的公开用识别符生成手段、复原手段、以及通信确立手段。
接收者终端1的公开用识别符生成部12根据接收者识别符存储部11存储的接收者识别符R、以及另行存储或输入的规定的通信条件信息,用中继系统的使用者以外的操作者也能够执行的方法生成公开用识别符T,利用公开用识别符通知部13通知(公开给)发送者终端2。
发送者终端2指定公开用识别符T,对中继系统3请求通信。中继系统3-旦接收到通信请求受理部31指定公开用识别符T的通信请求,复原部32就用只有中继系统3的使用者能够执行的方法将公开用识别符T解码,取得接收者识别符R和通信条件信息C。中继处理部33在通信条件信息中包含的通信条件得到满足的情况下,将接收者识别符R作为入呼目的地对通信请求进行处理。
公开用识别符T可以用中继系统3的使用者的公钥对能够将接收者识别符R与规定的通信条件信息C加以连接的信息串加密生成。在这种情况下,中继系统3能够用与公钥对应的私钥将公开用识别符解码,取得接收者识别符R和通信条件信息C。
在这里,如果该通信条件信息C中包含该公开用识别符T的公开目的地的识别符,则在接收到以该公开用识别符T为目的地的骚扰以及和电话时,能够识别该公开用识别符T经过谁泄露,因此能够抑制接收者识别符的泄露。
又,使该通信条件信息C中包含限定发送者或接收者终端的信息和可使用的期限的信息,这样能够限定公开用识别符T的使用条件。
作为限定发送者或接收者终端的信息的例子,有发送者或接收者终端的识别符和根据该识别符计算的起伏(hash)值。又,作为限定可使用期限的信息的例子,有公开用识别符T的有效期限、有效时间带(夜间禁止等)等。
在这种情况下,作为中继系统3的中继处理部33,根据取得的接收者识别符或规定的通信条件信息或其两者,决定是否允许通信请求。
又,中继系统3能够将取得的接收者识别符或包含接收者识别符和规定的通信条件信息的通信请求原封不动地通知接收者终端1,在该接收者终端1根据接收者识别符、规定的通信条件信息或这两者,决定是否允许通信请求。还有,对每一发送者必须赋予不同的公开用识别符,在限定使用的期限的情况下,每当期限过去,必须再度赋期限。
下面对以上述通信系统的系统结构为前提的实施例1的内容进行详细说明.还有,这里采用表示将本发明使用于电子邮件系统的情况,具体地说,设想某一因特网服务提供者(ISP)向用户提供使用本发明的电子邮件通信服务.接收者终端采用该ISP的用户的终端.又,接收者识别符是该ISP的用户的电子邮件地址,具有用户名@user.com的形式的域名.
又,中继系统采用包含具备以本发明为依据的地址处理功能的电子邮件中继服务器3a、以及对以接收者识别符为目的地的邮件进行中继的标准的电子邮件中继服务器3b的中继服务器。
电子邮件中继服务器3a通过使市售的通用服务器执行以本发明为依据的地址处理的程序实现。电子邮件中继服务器3a的主机名称采用pcode.com。
还有,接收者终端使具备因特网通信功能的计算机执行实现以本发明为依据的处理的程序。还有,发送者终端的用户也可以不是该ISP的用户。
图2是表示本发明的通信系统的处理步骤的序列图。首先,中继系统3准备一对私钥和公钥,同时将其中的公钥公开(步骤1),接收者终端1用中继系统3公开的公钥将接收者识别符和规定的通信条件信息加密,生成公开用识别符(步骤2)。
具体地说,将使用接收者终端1的接收者的电子邮件地址的@前面的文字串(用户名的部分)N与通信条件信息C用适当的连接符(“+”号等)连接,该连接的文字串用ISP的公钥加密。然后,将加密的密码数据文本(text)化为文字串,对该文字串追加“@pcode.com”的域名生成电子邮件地址作为公开用识别符T。
在这里,上述通信条件信息C利用表示类别的文字c1和与类别相关的控制信息c2形成,可以将是否允许通信的条件(接收条件)包含于这样的通信条件信息C中。例如在限定发送者的情况下,以c1作为“S”,以c2作为发送者地址的起伏(hash)值;在限定识别符的有效期限时,以c1为“T”,以c2为有效期限。又,在指定发送者的地址的域名时,以c1为“O”,c2为该指定的域名的起伏(hash)值。而在指定发送者地址和有效期限的情况下,以c1为“P”,c2的最初的6个字为发送者地址的起伏值,,第7字以后为有效期限。
又,在通信条件信息C中,也可以定义未决定接收条件的类别,在这种情况下生成的公开用识别符称为未带接收条件的公开用识别符。例如,为了抑制接收公开用识别符的公开的人在未得到该接收者的承诺的情况下把该公开用识别符泄露给第三者,可以在通信条件信息C的部分记入确定将公开用识别符公开的对象的用的信息。在生成这样的公开用识别符的情况下,以c1为“D”,c2的部分记入用于确定公开用识别符的公开对象的信息,更具体地说,记入公开对象的名称和词头(initial)等。在下述说明中,将这种形式的公开用识别符称为“公开对象确定型识别符”。
为了能够在地址公开之后动态地设定是否允许通信请求,可以把一义识别公开用识别符的信息作为通信条件信息C记入。具体地说,在接收者终端1存储管理每生成公开用识别符就增1的顺序编号,在使通信条件信息C中包含公开用识别符的识别信息的情况下,以c1为“I”,c2的部分记入顺序编号。接收者终端1对使用该终端的接收者提供用公开过的公开用识别符适时设定是否允许通信请求(发送者的限定、期限的限定、完全拒绝等)的接口。
但是,在上述一连串的说明中,生成公开用识别符时采用公钥密码系统,但是也可以采用通用钥密码方式.作为具体的例子,设想ISP的用户是企业等大客户的情况.还有,以下的一连串处理不限于所谓通用钥密码系统,也可以适用于使用通用钥的任何密码系统.
在这里,中继系统定义一义识别顾客的顾客名称。例如对于“XXX商事”这样的企业顾客,分派“xxx-trading”这样的顾客名称。在步骤1,中继系统对每一顾客生成通用钥,将生成的通用钥通知该顾客的接收者终端。又,中继系统预先存储各顾客的顾客名称与通用钥的对应关系。而且在步骤2接收者终端利用使用通用钥密码方式将连接N和C的文字串加密,对作为加密的结果的文字串,追加“.xxx-trading@pcode.com”的域名生成公开用识别符。该电子邮件地址的@前面的xxx-trading部分(用户名部分)是表示顾客名称的文字串。
回到图2的说明,接收者终端1将生成的各公开用识别符通知各发送者终端2(步骤3)。还有,该通知除了用电子邮件外,也可以直接传递或采用电话、传真、信件等任何手段。
其后,发送者终端2指定上述公开用识别符,对中继系统3请求通信(步骤4)。具体地说,发送者终端2根据网络标准的电子邮件发送步骤,向该发送者终端2从属的电子邮件中继服务器3b发送电子邮件。该电子邮件中继服务器3b根据网络标准中继电子邮件。该电子邮件的目的地地址的@以后的域名是“pcode.com”,因此,该电子邮件经过几个电子邮件中继服务器,被中继到电子邮件中继服务器(pcode.com)3a.
然后,中继系统3用私钥将公开用识别符解码,取得接收者识别符和规定的通信条件信息(步骤5)。具体地说,电子邮件服务器3a用私钥将接收的电子邮件地址的目的地的@以前的部分(用户名部分)解码,用步骤2所示的连接符将解码结果分离,以此取得N(接收者识别符@以前的部分)和通信条件信息C。然后,对取得的N追加“@user.com”的域名,以此取得接收者识别符。
还有,在使用通用钥密码方式的情况下,电子邮件中继服务器3a取得接收的电子邮件地址的目的地的@前面的“.”和@之间的文字串作为顾客名,使用与该顾客名对应的通用钥将从该电子邮件地址的前头到@前的“.”为止的文字串解码。然后,解码后的处理采用与使用公钥密码方式的方法相同的方法。
接着,中继系统3根据接收者识别符或规定的通信条件或其两者,决定通信请求的处理方法(步骤6)。在例如通信条件信息是接收条件的情况下,对接收条件进行扫描,如果接收条件得到满足,就对接收者终端1和发送者终端2进行中继,立即确立通信。如果接收条件没有得到满足,就拒绝进行中继。还有,在这里所谓扫描,意味着收集与接收条件有关的信息。
具体地说,电子邮件中继服务器3a根据通信条件信息C的内容决定该电子邮件的处理方法。在通信条件信息C的第一个字为“S”的情况下,该电子邮件的发送的地址的起伏值与通信条件信息C的第二个文字以后一致就是接收条件。又,通信条件信息C的第一个文字为“T”的情况下,该电子邮件的接收时刻在通信条件信息C的第二个字以后的字之前就是接收条件。又,通信条件信息C的第1个字为“O”的情况下,该电子邮件的发送者地址的域名部分的起伏值与通信条件信息C的第2个字以后一致就是接收条件。又,通信条件信息C的第1个字为“P”的情况下,该电子邮件的发送者地址的起伏值与通信条件信息C的第2个字到第7个字一致,而且该邮件的接收时刻比通信条件信息C的第8个字以后表示的有效期限早就是接收条件。
在接收条件得到满足的情况下,电子邮件中继服务器3a将步骤5取得的接收者识别符作为目的地,传送该电子邮件。在接收条件没有得到满足的情况下,拒绝通信请求,即放弃该电子邮件。
还有,作为另一种处理方法,在接收条件没有得到满足的情况下,考虑向预先指定的别的地址传送。又,作为另一种处理方法,也可以考虑选择在接收条件没有得到满足的情况下,将包含因特网告示栏服务器的URL的电子邮件送回给发送者等其他通信形态。
又,在通信条件信息C的第一个字是“D”或“I”的情况下,电子邮件中继服务器3a把用“[SafetyTag=“和”]”包围通信条件信息C的文字串的文字串插入该电子邮件的Subject字段的前头部,将接收者识别符作为目的地地址,对该电子邮件进行中继。被中继的电子邮件经过几个电子邮件中继服务器3b,被中继到接收者终端。
接着,接收者终端接收通信请求的通知(步骤7)。在通信请求中包含通信条件信息C的情况下,将是否受理该通信请求通知中继系统3。具体地说,接收者终端1根据IMAP等标准协议,从该终端从属的电子邮件中继服务器3b以包含邮件的Subject字段的形式接收到达的邮件的一览表。Subject字段的前头部将到“[SafetyTag=“で始まる埸合には”]”(“[SafetyTag=“在…开始的情况下”]”)为止的文字串作为通信条件信息C取得,在通信条件信息C的第1字为“I”的情况下,把表示通信条件信息C的第2字的文字串作为公开用识别符的顺序号码取得,对该顺序编号根据接收者预先设定的处理方法进行处理。
在指定的处理是“拒绝请求”的情况下,接收者指定1对电子邮件中继服务器3b发送删除该邮件的指示。又与步骤6的中继系统的动作一样,作为另一种处理方法,可以考虑向别的地址传送或选择别的通信形态(利用因特网的告示栏)等方法。
还有,也考虑通信条件信息C的类别只作为识别编号显示“I”或公开目对象形式“D”,在步骤6,中继系统3不判断通信请求的处理的情况、以及通信条件信息C的类别只作为发送者限定“S”或时间限定“T”,在步骤7,接收者指定1不判断通信请求的处理的情况
又,也考虑生成公开用识别符,以读取由任何人读取通信条件信息C的部分。在这种情况下,在步骤2,接收者终端求通信条件信息C的篡改防止码,对将该篡改防止码与N(接收者识别符的@以前的文字串)加以连结的文字串用公钥加密的结果记为t,将该t和通信条件信息C以适当的连结符连结的文字串上追加“@pcode.com”的域名生成公开用识别符。在步骤5,电子邮件中继服务器3a接收的电子邮件的目的地地址的@以前的文字串(用户名)用连结符分离,取得通信条件信息C和t。而且电子邮件中继服务器3a用私钥将t解码,取得篡改防止码和N。进一步,电子邮件中继服务器3a检查从通信条件信息C计算篡改防止码的结果和根据t取得的篡改防止码是否一致。作为简单的篡改防止码的具体生成方法,可以考虑求通信条件信息C的起伏值的方法。
下面对将本实施例1适用于E-mail系统的情况进行更详细的说明.图3是表示本实施例1的邮件系统的系统结构的功能方框图.在这里,为了说明的方便,假设赋予接收邮件的接收者的邮件地址(以下称为“接收者邮件地址”)为abc@user.com,假设对发送邮件的发送者赋予的邮件地址(以下称为“发送者邮件地址”)为“def@user.com”.又,在这里为了说明方便,不是使用已经说明的由c1与c2构成的通信条件信息,而假设是表示使用由发送者地址与有效期限构成的发送条件信息的情况.又,在这里,假设使用通用钥加密系统,同时每当生成公开用地址,就将接收者地址等输入到专用主页上.
该图所示的邮件系统,在发送者终端111的发送者对接收者终端112的接收者发送邮件时,不是将作为接收者本来的邮件地址的接收者地址「abc@user.com」作为邮件的目的地,而是将在该接收者地址埋入发送条件信息的公开用地址「SW63HM8vb@pcode.com」作为邮件的目的地地址发送。
借助于此,这样的邮件通过因特网110和发送服务器114被发送到具有域名「pcode.com」的过滤服务器,该过滤服务器116根据在公开用地址中埋入的发送条件信息判断是否应该将邮件发送给接收者,只将判断为应该发送给接收者的邮件以接收者地址「abc@user.com」为邮件的地址再度发送。
于是,再度发送的以及118通过因特网110被发送到具有域名「user.com」的接收服务器115,存储于与接收者地址「abc@user.com」对应的邮箱115a,因此接收者能够从邮箱115a取出邮件。
这样,在该邮件系统中,发送以埋入发送条件信息的公开用地址为目的地地址的邮件,在过滤服务器116根据公开用地址内的发送条件信息,只将合适的邮件发送给使用者,从而能够只使满足发送条件的邮件到达使用者手中。
下面对图3所示的邮件系统的结构进行说明。如图所示,该邮件系统采用将发送者终端111、接收者终端112、发送者服务器(SMT服务器)114、接收服务器(POP服务器)115、以及过滤服务器116连接于因特网的系统结构。
发送者终端111是对使用接收者终端112的用户(接收者)发送邮件的用户(发送者)使用的终端装置,具体地说,向接收者终端112发送邮件时,以从该接收者终端112得到通知的公开用地址「SW63HM8vb@pcode.com」作为目的地地址,生成以自身的地址「def@user.com」作为发送者的邮件发送到因特网110。
接收者终端112是进行从接收者服务器115内的自身的邮箱115a中取出邮件,同时生成自身的公开用地址,通知发送者终端111这样的处理的终端装置,具有发送条件信息取得部112a、公开用地址生成部112b、公开用地址通知部112c以及存储作为通用钥的密钥的存储部113。
该发送条件信息取得部112a,是取得发送者地址和/或有效期限(邮件发送许可期限)作为发送条件信息的处理部,例如通过使用户将这些项目输入公开用地址生成主页,取得相应的数据。
公开用地址生成部112b是根据接收者地址和发送条件信息(发送者地址和/或有效期限)生成公开用地址的处理部,具体地说,用通用钥将接收者地址与发送者地址的各@以前的用户名(账号名)与有效期限构成的文字串加密,同时将域名赋予该加密数据,生成公开用地址。还有,该公开用地址生成部112b的处理对应于权项1的公开用识别符生成工序,而接收者终端112对应于权项22的公开用识别符赋予装置,公开用地址生成部112b对应于权项22的公开用识别符生成手段。
公开用地址通知部112c是将公开用地址生成部112b生成的公开用地址通知使用发送者终端111的用户(发送者)的处理部,具体地说,可以以该发送者的发送者地址「def@user.com」作为目的地地址,利用以公开用地址「SW63HM8vb@pcode.com」作为发送者的连络邮件进行通知.使用这样的连络邮件,发送者由于不必输入公开用地址,能够谋求防止输入时发生差错,顺利使用地址.
存储部113是预先将作为赋予接收者终端12的通用钥的密钥113a与密钥的识别信息对应存储的存储装置。与该密钥113a相同的密钥,由于在过滤服务器116的发送条件信息提取处理中也需要,所以在过滤服务器116中也保持着。
发送服务器114是利用发送者终端111的用户(发送者)发送邮件时使用的SMTP服务器,接收服务器115是利用接收者终端112的用户(接收者)接收邮件时使用的POP服务器,具有邮箱115a。邮件一到达该邮箱115a,这一情况就被通知接收者终端112,接收者终端112就从邮箱115a自动接收邮件。
过滤服务器116是根据公开用地址中包含的发送条件信息进行邮件的过滤的服务器,具体地说,发送条件信息中包含的发送者地址与邮件的发送者相同,过滤服务器116接收邮件的时刻没有超过发送条件信息中包含的有效期限的情况下,将该邮件的邮件地址置换为本来的接收者地址「abc@user.com」然后再发送(传送)。
该过滤服务器116具有邮件接收处理部116a、发送条件信息提取部116b、邮件传送处理部116c、以及密钥表116d。该发送条件信息提取部116b的处理与权项1的复原工序对应,以及传送处理部116c的处理与权项1的通信确立工序对应。又,过滤服务器116对应于权项22的中继系统,复原部32与中继处理部33分别对应于权项22的复原手段和通信确立手段。
邮件接收处理部116a是以公开用地址「SW63HM8vb@pcode.com」作为目的地地址的邮件117的接收用的处理部。这样的过滤服务器116,由于是具有公开用地址的域名的服务器装置,所有的公开用地址都能够由该过滤服务器116接收。
发送条件信息提取部116b是从形成邮件目的地的公开用地址提取发送条件信息的处理部,具体地说,用密钥将公开用地址「SW63HM8vb@pcode.com」的@前面的部分「SW63HM8vb」解码,提取接收者地址的用户名「abc」、发送者地址的用户名「def」以及有效期限「H150701」构成的文字串,将对该发送者地址的用户名「def」附加规定的域名「@user.com」的发送者地址「def@user.com」和有效期限「H150701」作为发送条件信息。
在这里,使用于该解码的密钥从密钥表116d取出,但是,在邮件过滤服务器116,由于有各种邮件到达,应该使用哪一种密钥对公开用地址进行解码是不清楚的。因此,在已经说明的接收者终端112的公开用地址生成部112b生成公开用地址的阶段,附加密钥的识别ID,在该发送条件信息提取部116b,利用这样的公开用地址中包含的密钥的识别ID确定密钥之后,用该密钥进行解码。
邮件传送处理部116c根据从发送条件信息提取部116b提取的发送条件信息,判断是否应该将邮件传送给本来的接收者,在是应该传送的邮件的情况下,对将公开用地址解码得到的接收者地址的用户名「abc」附加规定的域名「@user.com」得到的接收者地址「abc@user.com」作为目的地地址,再度传送邮件。
具体地说,将公开用地址解码得到的发送者地址「def@user.com」与邮件的发送者地址一致的情况下,由于原来是接收者允许发送邮件的用户(发送者)来的邮件,所以判断为应该再度发送该邮件。又,邮件的接收日期如果在公开用地址解码得到的有效期限「H150701」内,则由于是在接收者预先设定的期限内,判断为应该再度发送邮件。
下面对图3所示的接收者终端112的处理步骤进一步进行详细说明.图4是表示图3的接收者终端112的处理步骤的流程图.在该接收者终端112中,使用图5所示的公开用地址生成主页120,取得发送者地址和有效期限作为发送条件信息(步骤41).具体地说,在该公开用地址生成主页120,设置接收者地址的输入框121、发送者地址的输入框122、以及有效期限的输入框123,因此在指示OK的输入框124时,只要取得输入这些框中的数据中的发送者地址和有效期限作为发送条件信息即可.
其后,接收者终端112取出存储部113存储的密钥113a(步骤42),用密钥113a将接收者地址和发送者地址的用户名以及有效期限构成的文字串加密,生成公开用地址(步骤43),将生成的公开用地址显示于图5所示的公开用地址生成主页120的显示框125,同时对发送者终端111进行通知(步骤44)。还有,在本实施例1中,将存储于存储部113的密钥113a作为通用钥,因此在生成公开用地址时只要使用通用钥密码系统的公知手法即可。
下面对图3所示的公开用地址生成部112b的公开用地址生成要领进一步进行说明。图6是图3所示的公开用地址生成部112b的公开用地址生成要领说明用的说明图。
如该图所示,在生成公开用地址时,首先用密钥113a将用空格连接接收者地址「abc@user.com」的@前的用户名部分「abc」、发送者地址「def@user.com」的@前的用户名部分「def」、以及有效期限「H150701」的文字串解码,生成解码数据「SW63HM8v」。
其后,对该加密数据附加密钥的识别ID「b」,作为「SW63HM8vb」,将其作为公开用地址的用户名,其后,附加域名「@pcode.com」,生成公开用地址「SW63HM8vb@pcode.com」。
在这里,为了说明方便,说明的是使用发送者地址和接收者地址本身的情况,但是同样适用于取代发送者地址采用发送者地址的起伏值,取代接收者地址采用接收者地址的压缩数据的情况。
下面对图3所示的过滤服务器116的处理步骤进行说明。图7是表示图3所示的过滤服务器116的处理步骤的流程图。如该图所示,在该过滤服务器116中,如果邮件接收处理部116a接收了以公开用地址为目的地地址的邮件117(步骤51),就从该邮件117取出公开用地址的用户名(步骤52),同时,发送条件信息提取部116b从密钥表116d取出相应的密钥(步骤53)。
其后,用取出的密钥将用户名解码取出发送条件信息(发送者地址和有效期限)(步骤54),确认发送条件信息中包含的发送者地址是否与邮件117的发送者一致(步骤55)。其结果是,在两者不一致的情况下(步骤55判定为NO),视为不是从本来得到邮件发送许可的用户来的邮件,将该邮件117废弃(步骤56),同时,记录其日志(log)(步骤57)。
另一方面,在发送条件信息中包含的发送者地址与邮件117的发送者一致的情况下(步骤51中判定为YES),调查邮件117的接收日期是否在发送条件信息中包含的有效期限内(步骤58)。结果,不在有效期内的情况下(步骤58判定为NO),以过期为理由废弃该邮件117(步骤56),同时记录其日志(步骤57),在处于有效期内的情况下(步骤58判定为YES),视为任何条件都得到满足,将邮件117的目的地地址变更为本来的接收者地址,传送邮件117(步骤59)。
下面对图3所示的发送条件信息提取部116b和邮件传送处理部116c进行的过滤的实施要领进一步作具体说明。图8是图3所示的发送条件信息提取部116b和邮件传送处理部116c进行的过滤的实施要领的说明图。
如该图所示,从作为邮件117的目的地地址的公开用地址「SW63HM8vb@pcode.com」取出用户名部分「SW63HM8vb」,用位于该末尾位置的密钥的识别ID「b」从密钥表116d提取相应的密钥。
其后,用提取的密钥将「SW63HM8v」解码,取得「abcdef H150701」的文字串,对该「abc」附加域名「@user.com」,将得到的地址「abc@user.com」作为接收者地址,对「def」附加域名「@user.com」,将得到的地址「def@user.com」作为发送者地址,以「H150701」作为有效期限。
其后,在邮件117的发送者为「def@user.com」的情况下,判定为满足发送者的条件,如果邮件117的接收日期是「H150701」以前,就判断为满足时间条件。于是,在满足两个条件的情况下,将从公开用地址取出的「abc@user.com」作为邮件117的接收者地址,将邮件传送,在任何一个条件都不能满足的情况下,废弃该邮件进行日志记录。
还有,在这里为了说明方便,说明的是在条件的不到满足的情况下,废弃邮件,但是,也可以在条件得不到满足的情况下,将管理者等的邮件地址作为目的地地址进行传送。如果这样进行,管理者等可以适当掌握垃圾邮件等的状况。
这样,由接收者终端112的公开用地址生成部112b将接收者地址和发送条件信息加密生成公开用地址,然后通知发送者终端111,如果在过滤服务器116接收到从发送者终端111送来的公开用地址作为目的地地址的邮件117,发送条件信息提取部116d就从公开用地址提取发送条件信息,仅在发送条件信息的条件得到满足的情况下将邮件传送到本来的接收者地址,通过采用这样的结构能够抑制接收者地址的泄漏和扩散带来的对该接收者地址的滥用。在这里,为了说明方便,说明了使用通用钥密码系统的情况,但是,也可以适用于已经说明的那样使用公钥密码系统的情况。又,这里所说的接收者终端,包含接收者使用的计算机、路由器、PBX等。
实施例2
上述一连串的说明中,说明的是,在接收者终端进行公开用识别符的生成和通知,但是,在使用接收者终端作为公开用识别符赋予装置,情况下,接收者本身对于每一个发送者或每一次生成公开识别符,都必须进行通知,存在麻烦的问题。又,发送者当然不知道接收者识别符,因此在要求公开用识别符时,有必要用利用上述中继系统的通信以外的别的手段向接收者要求公开用识别符。又,在将公开用识别符通知发送者时,由于通信形态的关系,接收者的接收者识别符有可能被发送者方所知,由于这一担心,有时候需要用别的手段通知。
在这里,如果公开用识别符赋予装置采用接收者终端以外的装置,例如与接收者终端和中继系统都不同的中介装置,则接收者生成公开用识别符,就没有通知的麻烦,而且,发送者利用通信请求公开用识别符,是有可能得到的。因此,在下面对在中介装置中生成公开用识别符和进行通知的情况进行说明。图9表示公开用识别符赋予装置采用中介装置4的情况下的本发明的通信系统的基本结构。中介装置4具备图1所示的接收者识别符存储部11、以公开用识别符生成部12和公开用识别符通知部13分别基本相同的接收者识别符存储部41、公开用识别符生成部42以及公开用识别符通知部43,此外还具备受理从接收者的通信终端来的接收者的公开用识别符的公开请求的识别符请求受理部44。
在这样的结构中,发送者终端2利用使用通常的中继系统(未图示)的通信,对中介装置4请求公开接收者终端1的公开用识别符.在中介装置4中,一旦识别符请求受理部44接收到该请求,公开用识别符生成部42就根据接收者识别符存储部41中存储的接收者识别符R和另行存储或输入的规定的通信条件信息C,用中继系统3的使用者以外也能够执行的方法生成公开用识别符T,利用采用通常的中继系统的通信从公开用识别符通知部43通知发送者终端2(公开).
这时,判断对中介装置4请求公开接收者的公开用识别符的发送者是否有这种资格,在没有资格的情况下,如果设置废弃该请求的认证部45,就能够防止本中介装置4对企图进行使接收者受干扰的通信的第三者公开用识别符。
发送者终端2指定公开用识别符T,对中介系统3请求通信。其后的动作与图1的情况相同。还有,在接收者识别符存储部41,存储预先从接收者终端1或中继系统3利用使用通常的中继系统的通信发送的接收者识别符R。
图10是表示中介装置进行公开用识别符的生成和通知的情况下的处理步骤的序列。如实施例1中已经说明的那样,某一ISP将运用以本发明为依据的动作邮件中继系统作为前提,某一会社IDP将自己的顾客在ISP上进行会员登记,对提携EC业者公开顾客的公开用识别符。IDP的顾客具有由IDP分配的顾客ID,在ISP使用的电子邮件中继服务器3b上具有电子账户,具有顾客名@user.com这样的形式的电子邮件地址。
提携EC业者经营使会社IDP的顾客能够用WEB浏览器对商品进行订货的EC摊位(site)。提携EC业者形成EC摊位的订货主页,以使顾客的WEP终端在订购的同时,将该顾客的顾客ID发送给EC摊位的服务器。这样的订货主页可以利用标准的HTML记述。在这种情况下,订货信息利用标准的HTTP步骤向EC摊位发送。
会社IDP设置WEB服务器作为中介装置4。该WEB服务器具备存储会社IDP的顾客的顾客ID和电子邮件地址的地址数据库。这样的地址DB可以用市售的关系数据库软件实现。
首先,使用以HTTP协议为依据的模板(form)发送步骤等,会社IDP的顾客在将自身的电子邮件地址登记在会社IDP的中介装置4后(步骤11),ISP准备私钥和公钥,将公钥公开(步骤12)。在使用通用钥生成带条件的接收者识别符的情况下,ISP将会社IDP作为一个顾客,生成与会社IDP对应的通用钥,将其通知会社IDP。
然后,会社IDP的顾客用WEB终端阅览提携EC业者的EC摊位的主页,对商品进行订货(步骤13)。借助于此,WEB终端将包含该顾客的顾客ID的订货信息发送给EC摊位的主页,EC摊位的主页接收订货信息。
其后,EC摊位的服务器从接收的订货信息取得顾客ID,将包含规定ID的地址公开请求发送给中介装置4(步骤14)。具体地说,根据HTTP协议发送将公开ID作为检索要包含的HTTP请求信息。又,EC摊位的服务器使自身的认证信息包含于HTTP请求信息中。
其后,中介装置4接收地址公开请求,认证请求的发送元是否提携业者的装置,在取得请求中包含的ID(步骤15)。该认证可以利用以HTTP协议为依据的(基本(BASIC)认证和摘要(DIGEST)认证实现)。在要求的发送元不是提携业者的装置的情况下,废弃请求,在要求的发送元4是提携业者的装置的情况下,执行以下步骤。
即中介装置4在步骤14参照地址DB取得对应于取得的顾客ID的顾客的电子邮件地址,同时将该电子邮件地址作为接收者识别符,利用实施例1的步骤2所示的步骤生成公开用识别符(步骤16).
在用公钥生成公开用识别符的情况下,中介装置14使用ISP公开的公钥在用通用钥生成公开用识别符的情况下,中介装置使用该IDP的通用钥。
作为条件使其包含限定发送者地址的信息或指定公开用识别符的有效期限的信息。在限定发送者地址的情况下,中介装置4具有存储提携业者的电子邮件地址的DB,将实施例1的步骤2所示的c1作为“S”,将步骤15认证的请求发送元的电子邮件地址的起伏值作为c2。另一方面,在指定有效期的情况下,将c1作为“T”,从该时刻起加上一定时间(14天、30天等)的值作为c2。
其后,中介装置4使其含有生成的公开用识别符,将与地址公开请求对应的应答信息发送到EC摊位的服务器(步骤17),EC摊位的服务器将带接收条件的接收者识别符与在步骤13接收的订货信息一起存储(步骤18)。
提携EC业者的从业人员根据需要对上述顾客用电子邮件取得连络。这时,将EC摊位在步骤18存储的带条件的接收者识别符作为电子邮件的目的地地址发送电子邮件。以后的动作与实施例1的步骤4以下同样进行处理。这样使电子邮件地址流通,就能够防止EC业者的从业人员以不正当的目的将顾客的电子邮件地址泄漏。
下面对将本实施例2适用于E-mail系统的情况进一步作具体说明。图11表示设置生成公开用地址和进行过滤的公开用邮件处理服务器132的情况下的系统结构。
如该图所示,在该情况下,如果在接收者终端130利用发送条件信息取得部112a取得发送条件信息,就委托公开用邮件处理服务器132,利用地址通知委托部131将公开用地址通知发送者终端111。具体地说,该地址通知委托中,有必要包含接收者地址和发送条件信息(发送者地址和有效期限)。
在公开用邮件处理服务器132的地址通知处理部133中包含的地址通知委托受理部133a如果从接收者终端130受理这样的地址通知委托,公开用地址生成部133b就生成公开用地址,公开用地址通知部133c将公开用地址通知发送者终端111。还有,形成过滤处理部134的邮件接收处理部134a、发送条件信息提取部134b以及邮件传送处理部134c具有与图3所示的过滤服务器116的邮件接收处理部116a、发送条件信息提取部116b、以及邮件传送处理部116c相同的功能。
这样,通过使与接收者终端130不同的服务器装置生成公开用地址,可以不招致接收者终端130的处理负荷的增加地,生成公开用地址。特别是,如图11所示,通过使同一服务器装置生成公开用地址并进行过滤,能够对公开用地址进行一元化处理,因此,在采用作为单独的业务服务提供的商务形态的情况下是有利的。
实施例3
在上述实施例2中,表示出将接收者识别符登记于中介装置的情况,但是,有时候,接收者也不想让中介装置的使用者知道接收者识别符。在这种情况下,在接收者的通信终端或中继系统中,用接收者的接收者识别符R和特定的信息(临时通信条件信息)Co生成临时的公开用识别符To,将该临时的公开用识别符To作为接收者识别符登记在中介装置中,中介装置委托别的装置将特定的附加信息Co改写为本来的通信条件信息C,从临时的公开用识别符To得到公开用识别符T,将该公开用识别符T通知发送者。
图12表示用公开用识别符改写装置5的本发明的通信系统的基本结构.如该图所示,该公开用识别符改写装置5具有改写请求受理部51、复原部52、公开用识别符生成部53、以及应答部54.
在这样的结构中,接收者终端1预先用该接收者识别符R及特定的信息、特别是将公开对象限定于中介装置4的信息(临时通信条件信息)Co生成临时公开用识别符To,利用使用通常的中继系统的通信将其发送到中介装置4,登记在接收者识别符存储部41中。
接收者终端2利用使用通常的中继系统(未图示)的通信,对中介装置4请求公开接收者终端1的公开用识别符。在中介装置4中,一旦识别符请求受理部44接收到该请求,公开用识别符生成部42就指定接收者识别符存储部41中存储的临时的公开用识别符To以及另行存储的或输入的规定的通信条件信息C,利用使用通常的中继系统的通信,对公开用识别符改写装置5请求改写通信条件信息。
在公开用识别符改写装置5中,一旦改写请求受理部51接收到该请求,复原部52就用只有改写装置5的使用者能够执行的方法将临时公开用识别符To解码,取得接收者识别符R和特定的临时通信条件信息Co。公开用识别符改写装置5的公开用识别符生成部53根据取得的接收者识别符R和指定的通信条件信息C,用中继系统3的使用者以外的人也能够执行的方法生成公开用识别符T,利用应答部54,通过使用通常的中继系统的通信将其发送到中介装置4。
这时,根据临时公开用识别符To的临时通信条件信息、即将公开对象限定于中介装置4的信息Co,判断对公开用识别符改写装置5请求改写的中介装置是否有该资格,如果设置在没有资格的情况下废弃该请求的认证部55,就能够防止本公开用识别符改写装置5对不适合接收者的中介装置改写通信条件信息。
中介装置4利用公开用识别符通知部43,借助于采用通常的中继系统的通信,将接收的公开用识别符T发送到发送者终端2。发送者终端2指定公开用识别符T向中继系统3请求通信。以下的动作和图1的情况相同。
图13是表示实施例3的处理步骤的序列图。在这里,ISP运用公开用识别符改写装置5。ISP对IDP分配中介业者ID,顾客在临时公开用识别符To的生成中,作为通信条件信息Co生成具有中介业者ID的公开对象确定型识别符。而且,顾客在实施例2的步骤11中,取代自身的电子邮件地址,将公开对象确定型识别符通知中介装置4。而实施例2的步骤16的动作如下所述。
首先,中介装置4参照地址DB取得与步骤15取得的顾客ID对应的顾客电子邮件地址。然后,在该电子邮件地址为临时公开用识别符的形式的情况下,将包含该电子邮件地址To和规定的临时通信条件C的改写请求发送到公开用识别符改写装置5(步骤21)。具体地说,发送包含电子邮件地址To和临时通信条件信息C的HTTP请求信息。这时,在请求信息中包含含有中介业者ID的认证信息。在这里,C表示将发送者限定于EC摊位的信息。也就是以c1为“S”,c2为EC摊位的电子邮件地址的起伏值。
其后,改写装置5接收HTTP请求信息,与实施例1的步骤5一样从地址To取得接收者识别符R和通信条件信息Co,检查临时通信条件信息Co和包含于请求信息中的认证信息表示的中介业者ID是否一致。在一致的情况下,从接收者识别符R和新的通信条件信息C与实施例的步骤2一样进行,生成公开用识别符T(步骤22)。还有,在不一致的情况下,将该改写请求放弃。
其后,改写装置5作为对请求信息的应答,对中介装置4输出公开用识别符T(步骤23)。
还有,在本实施例3中,说明的是在接收者终端生成临时公开用识别符的情况,但是在这里说的接收者终端包含接收者使用的计算机、路由器、PBX等。又,除了接收者的通信终端外,也可以在赋予接收者识别符的中继系统生成公开用识别符和临时公开用识别符。
实施例4
在上述实施例1~3中,说明的是将本发明使用于邮件系统的情况,但是,本发明也可以使用于邮件系统以外。在这里,本实施例4中说明将本发明使用于电话交换系统(电话号码)的情况。
首先,对本实施例4的电话交换系统的特征进行说明。图14是本实施例4的电话交换系统的系统结构的功能方框图。还有,在本实施例4中,假设通过电话机进行通话时将对方的电话和自身的电话相互通知。
该图所示的电话交换系统在发送者用电话机141的用户(发送者)对入呼者用电话机142的用户(入呼者)通话时,不仅拨入呼者用电话机142的电话号码,而且,拨出埋入通话条件信息的公开用电话号码。具体地说,这样的电话号码,采用例如包含0132-111-111这样的特别服务号码的电话号码,使电话打向公开用电话号码处理装置143。
借助于此,这样的电话在公开用电话号码处理装置143中被摘机,根据公开用电话号码中包含的通话条件信息判断是否应该将发送者用电话机141和入呼者用电话机142之间的电话线路加以连接,在判断为应该连接的情况下,从该公开用电话号码处理装置143对入呼者用电话机142拨号,同时对交换机B指示将发送者用电话机141与入呼者用电话机142之间的电话线路加以连接。
这样,在该电话交换系统中,用埋入通话条件信息的公开用电话号码从发送者用电话机141对公开用电话号码处理装置143拨号,该公开用电话号码处理装置143根据公开用电话号码内的通话条件信息,只对合适的通话对象连接电话线路,借助于此,只对满足通话条件的通话要求接通电话线路。
接着,对图14所示的电话交换系统的结构进行说明。如该图所示,这种电话交换系统是在形成交换电话网140的交换机A上连接发送者用电话机141,在交换机B上连接公开用电话号码处理装置143,在交换机C上连接入呼者用电话机142的系统。而且,这些交换机A、B以及C在受理特别服务编号「0132-111-111」的电话号码的情况下,与公开用电话号码处理装置143通过线路连接。
在这里,该公开用电话号码处理装置143是生成公开用电话号码和进行以包含于该公开用电话号码中的通话条件信息为依据的过滤的装置,具有电话号码通知处理部144、过滤处理部145以及密钥表146。
电话号码通知处理部144,是在受理来自入呼者用电话机142的公开用电话号码通知请求时,根据入呼电话号码和通话条件信息生成公开用电话号码,通知发送者用电话机141的处理部,具有公开用电话号码通知请求受理部114a、通话条件信息取得部144b、公开用电话号码生成部144c、以及公开用电话号码通知部144d。
公开用电话号码通知受理部144a是受理来自入呼者用电话机142的,对发送者用电话机141的公开用电话号码的通知请求的处理部,具体地说,利用自动声音应答进行的号码输入确认公开用电话号码的通知请求.
通话条件信息取得部144b是取得在公开用电话号码中埋入的通话条件信息的处理部,具体地说,利用声音应答取得形成通信条件信息的发送者电话号码和有效期限,输出到公开用电话号码生成部144c。
公开用电话号码生成部144c,是根据入呼电话号码和通信条件信息(发送电话号码和有效期限)输出公开用电话号码的处理部,具体地说,对用通用钥密码系统的密钥将入呼电话号码、发送电话号码、有效期限构成的文字串加密形成的加密数据赋予密钥的识别符ID,同时,对其附加特别服务号码「0132-111-111」,作为公开用电话号码。
公开用电话号码通知部144d是将利用公开用电话号码生成部144c生成的公开用电话号码通知发送者用电话机141的处理部,具体地说,用自动拨号和声音信息对其通知公开用电话号码。
过滤处理部145是根据公开用电话号码中包含的通话条件信息(通话条件),判断是否将入呼者用电话机142和发送者用电话机141用线路加以连接,仅在满足通话条件的情况下,进行线路连接的处理部,具有入呼受理部145a、通信条件信息提取部145b以及线路连接指示部145c。
入呼受理部145a,是受理用来自发送者用电话机141来的公开用电话号码的入呼的处理部,通信条件信息提取部145b是用密钥从公开用电话号码将通话条件信息解码,取出发送电话号码和有效期限的处理部。
线路连接指示部145c在通信条件信息提取部145b提出的发送电话号码是正当的电话号码,而且没有超过有效期限的情况下,对入呼者用电话机142进行拨号(呼出),同时,指示交换机B用线路将入呼者用电话机142和发送者用电话机141加以连接。
下面对图14所示的入呼者用电话机142、公开用电话号码用处理装置143、以及发送者用电话机141的处理步骤进行说明。图15是表示图14所示的入呼者用电话机142、公开用电话号码处理装置143、以及发送者用电话机141的处理步骤的序列图。
如该图所示,首先,在使用入呼者电话机142的用户(入呼者)在需要通信销售申请用的公开用电话号码的情况下,拨公开用电话号码处理装置143的电话号码「0132-111-111」,提出线路连接请求(步骤61),同时按照声音引导送出通话条件信息(步骤62)。具体地说,将发送电话号码(通信销售业者的邮件地址)与有效期限作为通话条件信息送出。
然后,公开用电话号码处理装置143如果取得这样的通话条件信息,就将该通话条件信息埋入生成公开用电话号码(步骤63),利用使用信息将生成的公开用电话号码通知发送者用电话机141的用户(步骤64)。
其后,发送者用电话机141的用户拨公开用电话号码的一部分「0132-111-111」,请求进行线路连接后(步骤65),一旦将形成公开用电话号码的附加号码发送到公开用电话号码处理装置143(步骤66),公开用电话号码处理装置143就将该附加号码解码,提取通话条件信息(步骤67),根据该通话条件信息判断可否进行线路连接(步骤68),在满足通话条件信息的通话条件的情况下,在入呼者用电话机142与发送用电话机141之间进行线路连接(步骤69)。
接着对图14所示的电话号码通知处理部144的处理步骤进行说明.图16是表示图14所示的电话号码通知处理部144的处理步骤的流程图.如该图所示,公开用电话号码通知请求受理部144a一旦受理来自入呼者用电话机142的公开用电话号码的通知请求(步骤71),通话条件信息取得部144b就进行声音引导,依序受理入呼电号码、发送电话号码、以及有效期限(步骤72~74).
其后,从密钥表146取出密钥(步骤75),用密钥将入呼电话号码、发送电话号码、以及有效期限构成的文字串加密,生成附加号码(步骤76),同时对该附加号码附加识别ID(步骤77),再对该附加号码附加特别服务号码「1032-111-111」(步骤78),生成公开用电话号码,将生成的公开用电话号码通知发送者用电话机,141的用户(步骤79)。
下面对图14所示的公开用电话号码生成部144c的公开用电话号码生成要领进一步进行具体说明。图17是图14所示的公开用电话号码生成部144c的公开用电话号码生成要领的说明图。
如该图所示,生成公开用电话号码之际,首先用密钥「A12xyz」将用空格连结入呼电话号码「03-1234-5678」、发送电话号码「0422-11-2222」、以及有效期限「H150701」的文字串加密生成加密数据「536289013250069824」。
其后,对该加密数据附加密钥的识别ID「#58」,作为「536289013250069824#」,再对其附加特别服务号码「0132-111-111」,得到的「0132-111-111 536289013250069824#58」作为公开用电话号码。
还有,也可以像已经说明的那样,以「+」号等字符作为连结符使用。又可以不是使用电话号码的全部,而是使用市内电话号码以后(例如电话号码为03-1234-5678的情况下,使用「12345678」)的部分生成附加号码。
下面对图14所示的过滤处理部145的处理步骤进行说明。图18是不是图14所示的过滤处理部145的处理步骤的流程图。如该图所示,在该过滤处理部145,如果入呼受理部145a受理了公开用电话号码的入呼(步骤81),通话条件信息提取部145b就从密钥表146取出相应的密钥(步骤82)。
其后,用取出的密钥将附加号码解码,取出通话条件信息(发送电话号码和有效期限)(步骤83),确认与发送包含于通话条件信息中的发送电话号码通知的发送元的电话号码是否一致(步骤84)。结果,在两者不一致的情况下,(步骤84判断为No),视为并非得到允许的用户来的电话,将电话切断,同时记录其日志(步骤86)。
另一方面,在与发送包含于通话条件信息中的发送电话号码通知的发送元的电话号码一致的情况下(步骤84中判断为Yes),调查入呼日期时间是否在通话条件信息中包含的有效期限内(步骤87)。其结果,不是在有效期限内的情况下(步骤87判断为NO),以超过期限为理由切断通话(步骤85),记录其日志(步骤86),在有效期限内的情况下(步骤87判断为YES),视为任何条件都满足,以入呼者用电话机142进行电话连络,同时指示交换机B进行线路连结(步骤88)。
接着,进一步具体说明图14所示的通话条件信息提取部145b和线路连接指示部145c进行的过滤的实施要领。图19是用于说明图14所示的通话条件信息提取部145b和线路连接指示部145c进行的过滤的实施要领的说明图。
如该图所示,根据公开用电话号码的附加号码「536289013250069824#58」的末尾上的密钥的识别ID「#58」确定密钥,从密钥表146取出相应的密钥,用该密钥将附加号码「536289013250069824」解码.
借助于此,得到「0312345678 0422112222 H150701」这样的文字串,因此,调查本电话的发送元的电话号码是否「0422-11-2222」,又,调查入呼日期时间是否在「H15.07.01」以前。
然后,在满足两者的条件的情况下,在具有入呼电话号码的入呼者用电话机142与发送者用电话机141之间连接线路,在任一条件都得不到满足的情况下,切断电话,记录日志。
还有,在这里为了说明方便,假定在条件得不到满足的情况下切断通话,但是也可以在条件得不到满足的情况下与管理者等的电话机进行线路连接。采用这样的办法,管理者等可以适当掌握骚扰电话等的状况。
这样,利用公开用电话号码处理装置143的公开用电话号码生成部144c,将入呼电话号码和通话条件信息加密生成公开用电话号码,通知发送者用电话机141,如果从发送者用电话机141受理公开用电话号码的通信连接请求,通话条件信息提取部145b就从包含于公开用电话号码中的附加号码提取通话条件信息,仅在满足通话条件信息的条件的情况下,进行与入呼者用电话机142之间的电路连接,采用这样的结构,能够抑制伴随入呼电话号码的泄漏和扩散而发生的滥用该入呼电话号码的情况发生。
还有,在这里,说明了采用发送者电话号码和有效期限作为通话条件信息(通话条件)的情况,但是也可以将其一方作为通话条件,还可以将这两个条件以外的条件作为通话条件信息。又可以使用于采用公钥密码系统,而不是使用通用钥密码系统的情况。
又,在这里为了说明的方便,说明了入呼者用电话机142委托利用声音引导进行公开用电话号码的通知的情况,但是也可以委托利用互联网上的WEB服务器通知公开用电话号码。图20表示利用互联网上的WEB服务器委托公开用电话号码的通知的情况下的系统结构。如该图所示,一旦由入呼者用终端161进行公开用电话号码的通知委托,公开用电话号码通知服务器163就生成公开用电话号码,通知发送者用终端162。这时,如图21所示,由公开用电话号码通知服务器163对入呼者用终端161提供公开用电话号码生成主页170,在入呼电话号码的输入框171、发送电话号码的输入框172、有效期限的输入框173中输入数据,然后指示OK的输入框174,以此在公开用电话号码的显示框175上显示公开用电话号码,同时可以将该公开用电话号码通知发送者用终端162。
但是,虽然在上述实施例1~4中将系统结构显示为功能方框图,但是各装置可以用根据程序动作的计算机实现.图12是图3所示的过滤服务器16的硬件结构的方框图.如该图所示,这样的过滤服务器116是以总线将显示器181、键盘182、RAM183、HDD184、HD185、ROM186、以及CPU187加以连接形成的结构.在HD185中存储有密钥表185a、邮件传送程序185b、通信条件信息提取程序185c、以及邮件接收程序185d,该密钥表185被读入RAM183,作为图3的密钥表16d起作用.又,邮件传送程序185b、通信条件信息提取程序185c、以及邮件接收程序185d,作为邮件传送步骤187c、通信条件信息提取步骤187b、以及邮件接收步骤187a在CPU187上进行工作.该邮件传送步骤187c对应于图3的邮件接收处理部16a,通信条件提取步骤187b对应于图3的通信条件信息提取部16b,通信条件信息提取步骤187b对应于图3的通信条件信息提取部16b,邮件受理步骤187a对应于图3的邮件传送处理部16c.在这里为了说明方便,仅对图3的过滤服务器116进行说明,而其他装置也以同样的硬件结构为前提起作用.
还有,这些邮件传送程序185b、通信条件信息提取程序185c以及邮件接收程序185d不仅是从HD185下载到CPU187,也可以从CD-R等记录媒体下载,例如在从CD-R下载程序的情况下,预先将这些邮件传送程序185b、通信条件信息提取程序185c以及邮件接收程序185d等存储于CD-R,将该CD-R安装于未图示的CD-R读取装置中,下载各程序。
还有,图23是表示实施例1的接收者终端用计算机实现的程序的动作流程图,图24是表示用计算机实现实施例1~3中的中继系统的程序的动作(但是,仅在接收了指定公开用识别符的通信请求以后)流程图,图25是表示用计算机实现实施例2的中介装置的程序动作的流程图,图26和27分别为用计算机实现实施例3的中介装置和公开用识别符改写装置的程序的动作流程图。
以上对将本发明使用于电子邮件通信服务和电话交换系统的情况进行了说明,但是本发明也可以使用于IP电话服务。为此,将与对上述实施例1的电子邮件地址的处理相同的公开用识别符的生成、复原处理,使用于作为IP电话的接收者识别符的SIP、URI。而且将与上述实施例1的电子邮件的处理相同的通信请求处理对IP电话的通信请求信息、即SIP INVITE信息使用。
实施例5
图28表示本实施例5的邮件发送系统的系统结构。该图所示的邮件发送系统,是通过入呼侧IP网B200、发送侧互联网B400、以及发送侧IP网B300将入呼者终端B200与发送者终端B320加以连接,以从该发送者终端B320发送的入呼者B230的入呼者地址作为目的地地址的邮件被发送到入呼者终端B220的邮件发送系统。
在这里,该邮件发送系统的特征在于,设置根据表示发送到入呼者B230的邮件的发送条件的发送条件信息(前后关系信息)与入呼者地址,发布公开用的特别地址的特别地址发布服务器120、以及在收到以这样的地址作为目的地地址的邮件时,从该特别地址提取复原入呼者地址并提取前后关系(context)信息,在该邮件满足该提取的前后关系信息中包含的发送条件的情况下,将邮件的目的地地址置换为从特别地址复原的入呼地址,传送该邮件的特别邮件传送服务器B110。在这里,「入呼者地址的复原」中除了包含将特别地址译码,直接复原入呼者地址的情况外,还包含用下述实施例7中述及的地址通过地址识别符复原的情况。而所谓「前后关系信息的提取」除了从特别地址将前后关系信息作为数据串提取的情况外,还包含利用加密技术将特别地址解码,提取前后关系信息的情况。
也就是在该条件发送系统中,以入呼者B320具有的入呼者地址本身作为目的地地址,不是从发送者终端B320向入呼者终端B220传送邮件,而是公开用的特别地址传送邮件。使用这样的特别地址的理由,是因为存在入呼者B320不对发送者B330公开本来的入呼者地址的情况。例如,发送者B330是因特网上的通信销售业者等的情况下,如果把本来的入呼者地址随便公开,则该地址就会通过邮寄名单(mailing list)向其他同行传开,发生入呼者B230不想要的直接邮件等也不得不入呼的事态。
还有,在该特别地址中埋入了表示是否应该向入呼者B230发送邮件的前后关系信息和本来的入呼者地址,因此可以仅在满足前后关系信息中包含的发送条件的情况下使用本来的入呼者地址发送邮件,换句话说,即使是特别地址在其他同行等中传播,在没有满足前后关系信息中包含的发送条件的情况下,也能够使这样的同行不能够对入呼者B230发送邮件.图28所示的发送者终端B320是发送者B330通过互联网B400进行邮件的授受时使用的终端装置,入呼者终端B220是入呼者B230通过互联网B400进行邮件的授受时使用的终端装置.这发送者终端B320和入呼者终端B220是通常普及的个人电脑(PC),安装有WEB浏览器软件和电子邮件软件(mail),通过路由器R分别连接于发送侧IP网B300和入呼侧IP网B200.还有,这样的发送侧IP网B300和入呼侧IP网B200分别通过路由器R连接于互联网B400.
特别地址发布服务器B120是响应入呼者B230的请求,发布特别地址的服务器,具有HTTP通信部B121、密钥表B122、用户表B123以及特别地址生成部B124。这样的特别地址发布服务器B120可以通过在市售的PC或工作站WS安装与这些功能对应的程序,同时将各表存储于硬盘装置等来实现。该特别地址发布服务器B120连接于通过防火墙(FW)在入呼侧IP网B200上连接的LANB100。还有,该特别地址发布服务器B120对应于权项28的公开用地址发布装置,HTTP通信部B121对应于权项29的受理手段和公开用地址返回手段,特别地址生成部B124对应于权项29的公开用地址生成手段,密钥表B122对应于权项30的密钥表。
HTTP通信部B121是按照HTTP(Hyper Text Transfer Protocol)进行通信的处理部,密钥表B122是将发送特别邮件时使用的多个密钥分别与钥ID对应存储的表。图29是这样的密钥表B122的一个例子。如该图所示,在该密钥表B122中,将密钥「0x34d2a36b」与钥ID17对应存储,密钥「0xe48ab21f」与钥ID18对应存储,密钥「0xab46fc9a」与钥ID19对应存储,密钥「0xe6a3b13b」与钥ID19对应存储。
用户表B123是对作为希望发布特别邮件的用户的入呼者B230的访问进行确认时用的表,分别将用户名与口令对应存储。图30表示图29所示的用户表B123的一个例子。如该图所示,在该用户表B123中,与用户名「suzuki」对应存储口令「ef34szq5s」,与用户名「tanaka」对应存储口令「ew4902sa」,与用户名「yamada」对应存储口令「wf4wsfa3s」。
特别地址生成部B124是本发明的特别地址的生成处理用的处理部,如图所示,具有条件码表B124a。具体地说,在该特别地址生成部B124中,生成由入呼者地址、以及表示形成前后关系信息的条件的类别、组合的条件码和与该条件码对应的前后关系信息构成的公开用的特别地址。还有,关于特别地址的具体生成步骤将在下面叙述,在该特别地址生成部B124中利用采用密钥表B122的密钥的加密技术在特别邮件中埋入入呼者地址和前后关系信息。
在该特别地址生成部B124内存在的条件码表B124a是表示形成上述前后关系信息的发送条件的类别、组合的条件码的存储用的表.图31表示该条件码表B124a的一个例子.如该图所示,在该条件码表B124a中,将发送条件的组合图案和组合码对应存储.图中的图案「S」意味着以发送者地址作为发送条件使其包含前后关系信息,该图案的组合码为「0000」.图案「D」意味着以送者地址的域名(发域)作为发送条件,使其包含前后关系信息,该图案的组合码为「0001」.图案「E」意味着以特别地址的有效期限使其包含前后关系信息,该图案的组合码为「0010」.图案「F」意味着以特别地址的入呼开始日期作为发送条件使其包含前后关系信息,该图案的组合码为「0011」.图案「SE」意味着将上述图案S的发送者地址和图案E的有效期限作为发送条件使其包含前后关系信息,其图案的组合码为「0100」.图案「DE」意味着以上述图案D的发域和图案E的有效期限作为发送条件使其包含前后关系信息,该图案的组合码为「0101」.图案「DF」意味着以上述图案D的发域和图案F的入呼开始日期作为发送条件使其含有前后关系信息,其图案的组合码为「0110」.图案「DEF」意味着以上述图案D的发域、图案D的有效期限以及图案F的入呼开始日期为发送条件,使其含有前后关系信息,其图案的组合码为「0111」.
通过将与这些组合图案的某一个对应的组合码埋入特别地址中,可以掌握在特别地址中埋入了怎样的前后关系信息。还有,在这里,说明了以发送者地址、发域、有效期限、以及入呼开始日期作为形成前后关系信息的发送条件的情况,但是本发明不限于此,也可以是以这些以外的发送条件为对象。在这种情况下,只要将与发送条件对应的组合码登记于条件码表B124a即可。
下面对图28所示的特别邮件传送服务器B110的结构进行说明。图28所示的特别邮件传送服务器B110,是在受理特别邮件时从该特别邮件复原入呼者地址并且提取前后关系信息,在满足提取的前后关系信息中包含的发送条件的情况下,将特别邮件发送到会员的入呼者地址的服务器装置。
该特别邮件传送服务器B110,可以通过将与这些功能部对应的程序安装于与特别地址发布服务器B120一样市售的PC或工作站(WS),同时将解码钥表B112存储于硬盘装置等实现。该特别地址传送服务器B110,在通过防火墙(FW)连接的LANB110上连接,由邮件通信部B111、解码钥表B112、过滤处理部B113、传送处理部B114构成。又,该特别邮件传送服务器B110对应于权项28的邮件传送装置,过滤处理部B113对应于权项29的过滤处理手段,传送处理部B114对应于权项29的传送处理手段,解码钥表B112对应于权项30的解码钥表。
邮件通信部B111是根据SMTP标准与其他邮件服务器之间进行收发邮件的处理部,解码钥表B122在通用钥密码系统的情况下是与具有特别地址发布服务器B120的图29所示的密钥表B122相同的密钥表。还有,在公钥密码系统的情况下,预先生成例如众所周知的RSA密码的私钥和公钥对,将该公钥登记于密钥表B122,同时将私钥登记于解码钥表B112。
过滤处理部B113,是从其他邮件服务器受理特别邮件的发送请求(中继请求),根据形成受理的特别邮件的目的地地址的特别地址中包含的前后关系信息(发送条件),判断是否应该将该特别邮件发送到本来的入呼者地址的处理部。也就是说,该过滤处理部B113仅以满足发送条件的特别邮件作为发送对象,进行将此外的邮件作为配送对象以外的邮件的一种过滤处理。
具体地说,在该过滤处理部B113,用解码钥表B112中存储的解码钥将特别地址进行解码处理,取得入呼者地址和前后关系信息,用取得的前后关系信息中包含的发送条件判断是否应该以该特别邮件作为发送对象。还有,在判断为满足发送条件,可以将其作为发送对象的情况下,将从特别地址取出的入呼者地址和特别邮件交给传送处理部B114委托其传送。
传送处理部B114是将由过滤处理部B113判定为发送对象的特别邮件传送到本来的入呼者地址的处理部,该入呼者地址使用过滤处理部B113从特别地址解码的地址。
下面对图28所示的特别地址发布服务器120的特别地址发布步骤进行说明.图32是表示图28所示的特别地址发布服务器B120的特别地址发布步骤的序列图.还有,在这里,利用HTTP通信实现特别地址的发布,特别地址发布服务器B120的URL预先通知使用者B230.
如该图所示,入呼者B230将特别地址发布服务器B120的URL输入到入呼者终端B220上的WEB浏览器120,对该特别地址发布服务器B120提出访问请求时(步骤SB110),该特别地址发布服务器B120就向入呼者终端B220送回用户认证主页(步骤SB120)。图33表示用户认证主页的一个例子。在该图中,在该用户认证主页B500中设置输入用户名和口令的输入框。
在这里,入呼者B230在用户认证主页B500上输入用户名和口令,对特别地址发布服务器B120请求认证时(步骤SB130),该特别地址发布服务器B120进行用户认证(步骤SB140)。具体地说,确认与接收的用户名和口令对应的组合是否在图30所示的用户表B123中登记着。
然后,在确认用户为正当用户的情况下,特别地址发布服务器B120对入呼者终端B230发送特别地址发布主页(步骤SB150)。图34表示特别地址发布主页的一个例子。如该图所示,该特别地址发布主页600设置有入呼者地址和发送条件输入用的输入框,具体地说,分别设置选择有无指定发送者、有无有效期限、有无指定入呼开始时间用的输入框、以及指定在有的情况下的指定地址(域名)、有效期限、入呼开始日期的输入框。
在这里,入呼者B230一旦在特别地址发布主页B600上将入呼者地址和发送条件输入后进行发送,就对特别地址发布服务器B120进行指定入呼者地址R和发送条件(前后关系信息)C的特别地址请求(步骤SB160)。
特别地址发布服务器B120如果受理该特别地址请求,就进行用入呼者地址R和发送条件(前后关系信息)C的特别地址生成处理(步骤SB170),生成的特别地址T被通知给入呼者终端B200(步骤SB180)。入呼者B230如果得到这样的特别地址,就将该特别地址T通知发送者B320(步骤SB190)。还有,该特别地址T的通知也可以采用电话、邮件、传真等任何信息传递手段。
下面进一步具体说明图32的步骤SB170所示的特别地址生成处理步骤。图35是表示图32的步骤SB170所示的特别地址生成处理步骤的流程图,图36表示特别地址生成的具体例。还有,在这里,为了说明方便,假设入呼者地址R为「tanaka@mail.isp-A.ne.jp」,发送条件C假定为指定发送者地址「suzuki@mail.isp-B.ne.jp」和指定有效期限「2003年8月31日」。又,图36中的「B」表示2进数据(binary data),「H」表示16进数据。还有,下述图41中也同样记述。
如图35所示,特别地址生成部B124将入呼者地址的用户名部分压缩编码(步骤SB201)。具体地说,如图36所示,将入呼者地址的用户名部分利用哈夫曼编码等方法进行压缩编码,取得二进制数据B22.p「0000 0100 1010 0111 01000010 0100 01」之后,追加位0使其形成2位以上的字节单位的数据,取得16进位数据(Hex data)B22.p「04b74244」。
其后,参照密钥表B122,取得密钥与该钥的钥ID(步骤SB202)。在这里,如图9所示,假设为钥ID_k=18、K=e48ab21f。
其后,将其后关系信息编码(步骤SB203)。具体地说,如图36所示,用指定的发送者地址「suzuki@mail.mail.isp-B.ne.jp」的起伏值编码,取得16进位数据B212.S=「4d52」,同时将指定的有效期限「2003年8月31日」编码,取得E=「053a」,将这些加以连结,取得B211=「4d52053a」.然后,在该数据上组合发送条件,取得编码的16进位数据(前后关系编码数据)B211=「04」,将这些数据加以连结,取得16进位数据B21=「044d52053a」.
更具体地说,在发送条件中包含指定发送者地址的情况下,以指定发送者地址的起伏值的低位16位作为编码信息,在发送条件中包含发域的情况下,可以对指定发域的单词数目进行4位整数编码,对其附加指定发域的起伏值的低位12位,作为编码信息。又,在发送条件信息中包含有效期限和入呼开始日期的情况下,可以对2000年1月1日起到该指定的日期为止的日数进行16位整数编码。还有,所谓「N位整数编码」意味着从0到(2N-1)的整数值以N位的2进制数表达,例如对7进行3位整数编码,就得到「111」,进行5位整数编码就得到「00111」。
其后,将前后关系编码数据与入呼者地址编码数据连结(步骤SB204)。具体地说,如图36所示,将前后关系编码数据B21与入呼者地址编码数据B22加以连结,生成16进位数据B2p=「044d52053a04b74244」,在数据B2p不足16位的情况下充填随机数,取得16进位数据B2pp=「044d52053a04b742444436e21a2a6b3f56」。还有,充填处理中使用随机数的理由是,使得利用已知的平文攻击进行密钥解析更加困难。
然后,用密钥将连结的数据加密,(步骤SB205),在该加密的数据上连结密钥ID之后(步骤SB206),追加域名(步骤SB207)。具体地说,用密钥K对16进位数据B2pp加密,取得密码数据B2,在该密码数据B2之后连结对识别符ID进行7位整数编码的数据B1,生成135位的数据,用BASE32将该数据编码(文本化),变换为27字符的文字串,在该文字串之后追加域名「@adhoc.isp-A.ne.jp」。
通过进行上述一连串的处理,根据入呼者地址「tanaka@mail.isp-A.ne.jp」和指定发送者地址「suzuki@mail.isp-B.ne.jp」以及指定有效期限「2003年8月31日」构成的发送条件(前后关系信息),能够生成「bk2crrop15ab3z26b21csq69bai@adhoc.isp-A.ne.jp」这一个特别地址。
下面对图28所示的特别邮件传送服务器B110进行的特别地址的传送步骤进行说明。图37是表示图28所示的特别邮件传送服务器B110的特别邮件传送顺序的序列图。
如该图所示,在发送者B330用发送者终端B320以特别地址作为目的地地址进行邮件发送操作时(步骤SB301)时,该邮件被传送到发送侧邮件服务器B310(步骤SB302)。然后,该发送侧邮件服务器B310利用作为邮件传送服务器的通常动作,向与目的地地址的域名对应的邮件服务器提出邮件发送请求(步骤SB303)。在这里,该特别地址的域名为特别邮件传送服务器B110的主机名,因此,该邮件发送请求被特别邮件传送服务器B110所接收。
然后,该特别邮件传送服务器B110根据作为邮件传送请求的对象的特别地址进行下述过滤处理(步骤SB304),判断是否放弃该邮件发送请求的受理。然后,在利用该过滤处理判定为要受理邮件传送请求的情况下,根据作为目的地地址的特别地址T取得入呼者地址R,对发送侧邮件服务器B310允许其进行邮件发送(步骤SB305)。
受理该邮件发送许可的发送侧邮件服务器B310,将特别邮件向特别邮件传送服务器B110进行数据传送(步骤SB306),特别邮件传送服务器B110确认从形成特别邮件的目的地地址的特别地址复原的入呼者地址的域名,判断传送目的地(步骤SB307),向该域名所示的入呼侧邮件服务器B210传送相应的特别邮件(步骤SB308).
入呼者终端B220与入呼者B230的到达邮件确认操作为契机,将邮件确认请求发送到入呼侧邮件服务器B220(步骤SB309),响应该邮件的确认请求,入呼侧邮件服务器B220将特别邮件发送到入呼者终端B220(步骤SB310)。
还有,在利用上述步骤SB304的过滤处理判定为不受理邮件传送请求(放弃)的情况下,对发送侧邮件服务器B310发送邮件受理拒绝信息,不进行邮件传送。
下面对图37的步骤SB304所示的过滤处理进行具体说明。图38是表示图37的步骤SB304所示的过滤处理步骤的流程图。如该图所示,特别地址传送服务器B110的过滤处理部B113首先从目的地地址的用户名部分提取密钥ID和密钥数据(步骤SB401)。具体地说,以与图36所示的特别地址生成步骤大概相反的顺序进行解码处理,从特别地址的用户名部分「bk2crrop15ab3z26b21csq69bai」取出7位的密钥ID「0010010」和作为译码对象的密码数据。
然后,从解码钥表112取得与密钥ID对应的解码钥(步骤S402),用取得的解码钥将密码数据解码(步骤S403)。具体地说,在通用钥密码系统的情况下,如图36所示,取得与钥ID=18对应的16进位数据的译码钥「e48ab21f」,用该解码钥将密码数据解码,以此取得16进位数据B2pp=「044d52053a04b742444436e21a2a6b3f56」。
然后,从解码数据取出入呼者地址编码数据和前后关系编码数据(步骤SB404),从前后关系编码数据提取前后关系信息,判断可否传送(步骤SB405)。具体地说,从16进位数据B2pp提取入呼者地址编码数据B22.p和前后关系编码数据B21,同时从前后关系编码数据B21将指定发送者地址的起伏值B212.S和有效期限B212.E提取出作为发送条件,根据是否满足该发送条件判断可否传送。
具体地说,求出特别邮件的发送者地址的起伏值进行编码,在该起伏值与从特别邮件提取的起伏值B212.S一致的情况下,判定为是来自正当的发送者的邮件。又,根据当前的年月日是否超过有效期限B212.E判断是否正当邮件。也就是说,是来自正当发送者的邮件,而且在有效期限内的情况下,判断为可以传送。
然后再判断为不可以传送的情况下(步骤SB406判断为否定),放弃邮件(步骤SB407),在判断为可以传送的情况下(步骤SB406判断为肯定),根据入呼者地址编码数据复原入呼者地址的用户名部分(步骤SB408),向对其附加域名的入呼者地址传送邮件(步骤SB409)。
如上所述,在实施例5中,形成设置根据表示发送给入呼者B230的邮件的发送条件的发送条件信息(前后关系信息)和入呼者地址,发布公开用的特别地址的特别地址发布服务器B120、以及以这样的特别地址作为目的地地址的邮件入呼时,从该特别地址复原入呼者地址并提取前后关系信息,在该邮件满足该提取的前后关系信息中包含的发送条件的情况下,将该邮件的目的地地址置换为从特别地址复原的入呼者地址,然后传送该邮件的特别邮件传送服务器B310的结构,因此能够抑制伴随邮件地址的泄漏和扩散发生的该邮件地址的滥用。特别是不仅本来的入呼者地址,而且特别地址也泄漏的情况下,也能够只将使用于本来的用途的特别地址发送给入呼者。
实施例6
但是,在本实施例5中,假设将仅把入呼者地址R压缩编码的数据加密,但是该入呼者地址R是固定的,因此对于第三者的差分攻击的密钥分析是脆弱的.因此,在本实施例6中,采用对差分攻击的密钥分析强的实施例.
图39表示本实施例6的邮件发送系统的系统结构。该图中所表示的,与图28所示相比,不同点在于,特别地址分布服务器B120和特别邮件传送服务器B110中分别设置随机数列表B125和R115。还有,该随机数列表B125对应于权项11的随机数列表。
随机数列表B125,是在特别地址分布服务器B120生成特别地址时,用随机数对入呼者地址进行扰频处理(可逆变换处理)使用的表。也就是,特别地址生成部B124如果从随机数列表B125取出了随机数列,就取入呼者地址R与随机数列的排他逻辑和(XOR),每次对入呼者地址进行扰频处理。由于取与随机数列的排他逻辑和,这样的处理能够进行众所周知的称为帕鲁姆(バ一ナム)密码的随机数式换字密码。图40表示随机数列表B125的一个例子。如该图所示,该随机数列表B125是由16位构成的多个随机数列上被分别赋予索引号(index)的表。
随机数列表B115是特别邮件传送服务器B110利用可逆变换从特别地址取得入呼者地址R时使用的表,是与上述随机列表B125相同的表。如果对相同的随机数列与帕鲁姆(バ一ナム)编码的入呼者地址R的密码数据再度取随机逻辑和(XOR),就能够将随机数列取消,恢复入呼者地址R。
接着,对从这些随机数列表B125和B115选择随机数进行说明。这些随机数列表B125和B115如图40所示,对应赋予索引号(index),因此如果授受索引号,基本上可以确定使用的随机数列。但是,在特别邮件以外另行交接随机数列的索引号是没有效率的。因此,在本实施例6中,根据特别地址生成中使用的信息的一部分决定从随机数列表B125和B115提取的随机数。具体地说,将随机数列表B125和B115的随机数的数目记为N,对各随机数分配0~N-1的索引号码,把发送条件数据B21的起伏值除以N的余数作为索引号的随机数从随机数表B125和B115中选择。
下面对图39所示的特别地址生成部B124生成特别地址的具体例进行说明。图41表示图39所示的特别地址生成部B124生成特别地址的具体例。该图所示的是与实施例5说明的图36的具体例对应的。还有,预先将随机数列表B125和B115的随机数数目记为N,对各随机数预先分配0~N-1的索引号。
如图41所示,在这里,与图36所示的具体例一样,首先将入呼者地址R的用户名部分压缩编码,取得二进制数据B22.p「0000 0100 1010 0111 0100 00100100 01」后,追加位0,使其成为2字节以上的字节单位的数据,取得16进位数据B22.p「04b74244」。
其后,将从发送条件C得到的16进制数据B21=「044d52053a」的起伏值除以N得到的余数作为钥检索随机数列表B125,取得具有该钥作为索引号的随机数列的二进制数据B22.r=「0011011010101011」,计算取得的随机数列B22.r与16进制数据B22.p「04b74244」的排他逻辑和,生成数据B22。还有,这以后的处理与图36所示相同。
如上所述,本实施例6中,形成在特别地址发布服务器B120和特别邮件传送服务器B110中分别设置随机数列表B125和B115,用从分配条件得到的数据,从随机数列表B125选择随机数列的结构,因此,使利用第三者的差分攻击进行密钥解析变得困难。
实施例7
在上述实施例5和6中说明的是将入呼者地址本身压缩编码,埋入特别地址的情况,但是本发明不限定于此,而是也可以适用于采用地址识别符取代入呼者识别符的情况.也就是说,采用本来的特别地址的意思是,为了不让发送者知道入呼者地址,最好是入呼者地址尽可能对发送者保密.又,由于入呼者地址不是一定长度的地址,而是具有各种数据长度,因此使用入呼者地址本身不能够使特别地址的数据长度确定为一定长度,所以是低效率的.特别是,在入呼者地址中混有各种域名的情况下,有必要将上述实施例5和6扩展,把包含域名的入呼者地址全部作为埋入对象,但是,如果将全部入呼者地址作为埋入对象,则特别地址的数据长度越来越长.因此,在本实施例7中,说明了用特别邮件地址识别符代替入呼者地址R的情况.
图42表示本实施例7的邮件发送系统的系统结构。该图所示的与图28和图39所示的系统相比,不同点在于,在特别地址发布服务器B120和特别邮件传送服务器B110中分别设置地址表B126和B116。还有,这样的地址表B126和B116对应于权项14的地址表。
地址表B126是在特别地址发布服务器B120生成特别地址时将入呼者地址R置换为特别邮件地址识别符用的表。图43表示图42所示的地址表B126的一个例子。如该图所示,该地址表B126是将特别邮件地址识别符与入呼者地址对应存储的表,在这里表示使特别邮件地址识别符「TN」与入呼者地址「tanap@oce.com」对应,使特别邮件地址识别符「SZ」与入呼者地址「suzup@pla.com」对应的情况。
地址表B116是特别邮件传送服务器B110的传送处理部B114确定与从特别地址提取出的特别邮件地址识别符对应的入呼者地址R时使用的表,与上述地址表B126相同。
然后,特别地址发布服务器B120的特别地址生成部B124不像实施例5和6那样进行入呼者地址的压缩编码,而使用地址表126,进行将入呼者地址置换为特别邮件地址识别符的处理。
又,在特别邮件传送服务器B110,只对于根据过滤处理部B113进行的发送条件的判断结果,判断为应该传送的邮件,从地址表B116提取与特别邮件地址识别符对应的入呼者地址。也就是说,从特别邮件地址识别符向入呼者地址的变换,只有在特别邮件被判断为应该传送的情况下才进行,因此伴随这样的地址变换的处理负荷不大。
如上所述,在本实施例7中,采用在特别地址发布服务器B120和特别邮件传送服务器B110分别设置地址表B126和B116,取代入呼者地址,使用特别邮件地址识别符的结构,因此,具有这样的效果,即(1)能够更好防止入呼者地址的泄漏,(2)能够使特别地址的数据长度肯定为一定长度。特别是在以域名不同的各种邮件地址为对象的情况下更加有效。
还有,在上述实施例5~7中,说明的是在特别地址发布服务器B120内设置密钥表B122和用户表B123、随机数列表B125和地址表B126等的情况,但是,这些表也可以设置在服务器外部。又,在上述实施例5~7中,省略了对进行编码和解码时的加密逻辑等的说明,但是作为求起伏值用的单向性函数可以使用众所周知的MD5、SHA-1等算法,作为密码算法,可以使用DES、RC5、FEAL等通用钥密码算法和RSA等公钥密码算法。还有,在上述实施例5~7中省略了从密钥表B122选择密钥的说明,但是,对于随机的选择、相同的发布对象,只要用循环法等进行选择即可。
又,在上述实施例5~7中,说明的是,作为发送对象,采用允许对特别地址的通信使用的发送者地址、允许对特别地址的通信使用的发域、以及特殊地址的有效期限、或特殊地址的有效开始日期、或他们的组合的情况,但是本发明不限于此,可以是在发送条件中包含表示邮件的数据量的上限的数据规模、和从邮件的主题域的前头起规定的字符数的字符串表示的主题词等.在这种情况下,将有关这些指定的类别、组合的信息登记于条件码表B124a及B113a即可.
还有,在上述实施例5~7中,从功能面上说明了邮件发送系统,但是实际上可以利用市售的计算机实现特殊地址发布服务器B120和特别邮件传送服务器B110,因此只要分别将程序安装于这些计算机中即可。该程序不仅是从硬盘装置等二次记录媒体或ROM下载到PCU,也可以从CD-R等记录媒体下载。例如,在从CD-R下载程序的情况下,预先将特别地址发布服务器B120用程序以及特别邮件传送服务器B110用程序等存储于CD-R(也可以是每一装置用不同的CD-R),将该CD-R安装于各装置的CD-R读取装置中下载程序。
如上所述,采用本发明,形成预先根据表示对接收者通信时的通信条件的通信条件信息和接收者识别符生成公开用识别符,受理以生成的公开用识别符为依据的来自发送者通信终端的通信请求时,从该公开用识别符复原接收者识别符和通信条件信息,在复原的通信条件信息中包含的通信条件得到满足的情况下,按照通信请求确立发送者通信终端与接收者通信终端的通信的结构,因此不是接收者识别符而是公开用识别符被公开,以此可以防止随着接收者识别符的泄漏而造成的该接收者识别符被滥用的情况发生。特别是,这样的公开用识别符即使泄漏给第三者,在这种情况下,也不能无条件响应来自第三者的通信终端的通信请求,在该通信终端与接收者通信终端之间确立通信,仅仅在满足通信条件的情况下确立其间的通信,因此也能够抑制公开用识别符被滥用的情况发生。
又,采用本发明,形成这样的结构,即根据表示向接收者通信终端发送的邮件的发送条件的发送条件信息和一义确定接收者的接收者地址,预先生成公开用地址,在受理以生成的公开用地址作为目的地地址的邮件的情况下,从作为该邮件的目的地地址的公开用地址复原接收者地址和发送条件信息,在复原的发送条件信息中包含的发送条件信息得到满足的情况下,对接收者通信终端发送邮件,由于形成这样的结构,不是接收者地址,而是公开用地址被公开,以此能够防止伴随接收者地址的泄漏而造成的该接收者地址被滥用的情况发生。特别是在这样的公开用地址被泄漏给第三者的情况下,也是仅在满足发送条件的情况下,发送该邮件,因此能够抑制公开用地址被滥用的情况发生。
又,采用本发明,形成如下所述的结构,即根据与接收者电话终端通话连接时的通话条件信息和接收者电话号码,预先生成公开用电话号码,在受理以生成的公开用电话号码为依据的通话连接请求的情况下,从该通话连接请求中包含的公开用电话号码复原接收者电话号码和通信条件信息,在复原的通话条件信息中包含的通话条件得到满足的情况下,将发送者电话终端与接收者电话终端通话连接,由于采用这样的结构,不是接收者电话号码,而是公开用电话号码被公开,以此可以防止伴随接收者电话号码的泄漏而发生的该接收者电话号码被滥用的情况发生。特别是在这样的公开用电话号码泄漏给第三者的情况下,也不响应第三者的使用公开用电话号码的通信请求无条件与接收者电话终端通话连接,仅在满足通话条件的情况下实施通话连接,因此,能够抑制公开用电话号码被滥用的情况发生。
还有,采用本发明,由于形成在接收者通信终端根据通信条件信息和接收者识别符生成公开用识别符的结构,因此不必要将接收者识别符向其他装置公开,能够有效防止接收者识别符的扩散.
又,采用本发明,形成在能够与接收者通信终端通信的规定的中介装置中根据通信条件信息和接收者识别符生成公开用识别符的结构,因此,即使在各接收者通信终端不装备新的装置和程序,也能够利用公开用识别符。
又,采用本发明,形成介于接收者通信终端与发送者通信终端之间的中继系统能够将复原的接收者识别符以及/或通信条件信息通知接收者通信终端的结构,因此,能够判断在接收者通信终端本身是否受理通信请求。
又,采用本发明,形成介于接收者通信终端与发送者通信终端之间的中继系统能够决定复原的通信条件信息中包含的通信条件得不到满足的情况下的处理内容的结构,因此,作为整个系统,能够取得通信条件得不到满足的情况下的一贯的应对。
又,采用本发明,形成接收者通信终端能够决定复原的通信条件信息中包含的通信条件得不到满足的情况下的处理内容的结构,因此各接收者能够自由决定自己的处理内容。
又,采用本发明,形成通信条件信息包含限定将公开用识别符公开的发送者的发送者限定信息,至少在判断为发出通信请求的发送者与所述发送者限定信息中包含的限定条件一致的情况下,能够根据该通信请求确立发送者通信终端与接收者通信终端的通信的结构,因此在将例如发域名等指定为正当的公开对象那样的情况下,能够仅受理具有该发域名的发送者来的通信请求。
又,采用本发明,由于形成在通信条件信息中包含将公开用识别符公开的公开对象确定用的公开对象确定信息的结构,因此在公开用识别符被滥用的情况下,能够调查该公开用识别符本来向谁公开。
又,采用本发明,由于形成在复原的通信条件信息中包含的通信条件没有得到满足的情况下能够拒绝通信请求的结构,因此能够使不满足通信条件的通信请求处于对接收者透明的位置。
又,采用本发明,形成在复原的通信条件信息中包含的通信条件得不到满足的情况下,能够不管通信请求,确立不同于接收者通信终端的规定的通信终端与发送者终端之间的通信的结构,因此能够在规定的通信终端掌握公开用识别符被滥用的状况。
又,采用本发明,由于形成如下所述的结构,即在中介装置中预先登记表示各接收者的接收者识别符和表示与该接收者的接收者通信终端进行通信时的通信条件的通信条件信息,在受理来自发送者通信终端的、将公开用识别符公开的请求时,根据该中介装置中登记的接收者识别符和通信条件信息生成公开用识别符,由于形成这样的结构,在每当生成公开用识别符时,没有必要接受接收者识别符,以此能够进一步保护接收者识别符。
又,采用本发明,由于形成能够判定请求将公开用识别符公开的发送者是否有提出公开请求的资格,在发送者被判定为没有资格的情况下废弃通信请求的结构,因此能够废弃来自没有资格的发送者的公开请求,以此能够防止公开用识别符的泄漏。
又,采用本发明,形成如下所述的结构,即能够根据表示与接收者通信终端进行通信时的临时的通信条件的临时通信条件信息和接收者识别符生成临时公开用识别符,预先将生成的临时公开用识别符登记于中介装置中,在从发送者通信终端受理公开用识别符的公开请求的情况下,将该中介装置中登记的临时公开用识别符和通信条件信息发送到公开用识别符改写装置,请求改写公开用识别符,响应该请求,根据临时公开用识别符和通信条件信息生成公开用识别符,由于形成这样的结构,即使不向中介装置公开接收者识别符,也能够确立使用公开用识别符的通信.
又,采用本发明,形成根据临时公开用识别符判断中介装置是否有请求改写的资格,在判断为该中介装置没有资格的情况下废弃改写请求的结构,因此能够废弃没有进行改写资格的中介装置来的请求。
又,采用本发明,形成如下所述的结构,即用规定的公钥将接收者识别符和通信条件信息加密,生成公开用识别符,在受理以生成的公开用识别符为依据的通信的情况下,能够用与公钥对应的私钥将该公开用识别符解码,复原接收者识别符和通信条件信息,由于形成这样的结构,能够用众所周知的公钥密码系统将通信条件信息埋入公开用识别符。
又,采用本发明,形成如下所述的结构,即用规定的通用钥将接收者识别符和通信条件信息加密生成公开用识别符,在受理以生成的公开用识别符为依据的通信的情况下,用该通用钥将该公开用识别符解码,复原接收者识别符和通信条件信息,由于形成这样的结构,能够使用利用通用钥的所有的加密方法将通信条件信息埋入公开用识别符中。
又,采用本发明,形成用规定的通用钥将接收者识别符和通信条件信息加密生成公开用识别符,在受理以生成的公开用识别符为依据的通信的情况下,能够用通用钥将该公开用识别符解码,复原接收者识别符和通信条件信息的结构,因此能够用众所周知的通用钥密码系统将通信条件信息埋入公开用识别符中。
又,采用本发明,形成在根据通信条件信息和接收者识别符生成公开用识别符时以第三者不能篡改的形式将通信条件信息包含于识别符中的结构,因此,能够防止改写通信条件信息等不正当行为。
又,采用本发明,形成如下所述结构,即通信条件信息包含通信条件的类别或组合,在复原时能够从该公开用识别符提取通信条件的类别或组合,按照提取的通信条件的类别和组合,根据该公开用识别符复原接收者识别符和通信条件信息,由于形成这样的结构,能够在相同的系统内分别使用各种通信条件。
又,采用本发明,形成如下所述的结构,即公开用识别符赋予装置根据表示与接收者通信终端进行通信时的通信条件的通信条件信息和接收者识别符生成公开用识别符,同时,将生成的公开用识别符通知发送者通信终端,中继系统在受理以公开用识别符赋予装置赋予的公开用识别符为依据的、发送者通信终端来的通信请求的情况下,根据该公开用识别符复原接收者识别符和通信条件信息,在复原的通信条件信息中包含的通信条件得到满足的情况下,按照通信请求确立发送者通信终端与接收者通信终端之间的通信,由于形成这样的结构,不是接收者识别符,而是公开用识别符被公开,以此能够防止伴随接收者识别符的泄漏而发生的该接收者识别符的滥用。特别是,在这样的公开用识别符被泄漏给第三者的情况下,也能够不无条件响应第三者的通信终端来的通信请求确立接收者通信终端与该通信终端的通信,仅在满足通信条件的情况下,确立其间的通信,因此能够抑制公开用识别符的滥用。
又,采用本发明,公开用识别符赋予装置形成接收者终端的一部分,由于形成这样的结构,不必要将接收者识别符向其他装置公开,能够高效率地防止接收者识别符的扩散。
又,采用本发明,公开用识别符赋予装置作为与接收者通信终端和中继系统中的任一个都不同的中介装置构成,由于形成这样的装置,即使在各接收者通信终端不装备新的装置和程序,也能够使用公开用识别符.
又,采用本发明,形成如下所述的结构,即在受理根据以表示与接收者通信终端进行通信时的条件的通信条件信息和接收者识别符为依据生成的公开用识别符的、来自发送者通信终端的通信请求的情况下,根据该公开用识别符将接收者识别符和通信条件信息复原,在满足复原的通信条件信息中包含的通信条件的情况下,能够按照通信请求确立发送者通信终端与接收者通信终端的通信,由于形成这样的结构,不是接收者识别符,而是公开用识别符被公开,以此能够防止伴随接收者识别符的泄漏而发生的该接收者识别符的滥用。特别是在这样的公开用识别符泄漏给第三者的情况下,也能够不无条件地响应第三者的通信终端来的通信请求确立接收者通信终端与该通信终端的通信,仅在满足通信条件的情况下确立其间的通信,因此也能够抑制公开用识别符的滥用。
又,采用本发明,形成如下所述的结构,即根据表示与接收者通信时的通信条件的通信条件信息和接收者识别符,预先生成公开用识别符,在受理以生成的公开用识别符为依据的来自发送者通信终端的通信请求的情况下,根据该公开用识别符复原接收者识别符和通信条件,在复原的通信条件信息中包含的通信条件得到满足的情况下,按照通信请求确立接收者通信终端与发送者通信终端的通信,由于形成这样的结构,不是接收者识别符,而是公开用识别符被公开,以此能够防止伴随接收者识别符的泄漏而发生的该接收者识别符的滥用。特别是在这样的公开用识别符被泄漏给第三者的情况下,也能够不无条件响应来自第三者的通信终端的通信请求确立接收者通信终端与该通信终端的通信,仅在满足通信条件的情况下确立其间的通信,因此能够抑制公开用识别符的滥用。
又,采用本发明,形成如下所述的结构,即在受理根据以表示与接收者通信终端进行通信时的通信条件的通信条件信息和接收者识别符为依据生成的公开用识别符的发送者通信终端来的通信请求的情况下,根据该公开用识别符复原接收者识别符和通信条件信息,在复原的通信条件信息中包含的通信条件得到满足的情况下,按照通信请求确立接收者通信终端与发送者通信终端的通信,由于形成这样的结构,不是接收者识别符,而是公开用识别符被公开,以此能够防止伴随接收者识别符的泄漏发生的该接收者识别符的滥用。特别是在这样的公开用识别符被泄漏给第三者的情况下,也能够不无条件响应来自第三者的通信终端的通信请求确立接收者通信终端与该通信终端的通信,仅在满足通信条件的情况下确立其间的通信,因此能够抑制公开用识别符的滥用。
又,采用本发明,形成如下所述的结构,即公开用地址发布装置根据表示向入呼者发送的邮件的发送条件的发送条件信息和入呼者地址,发布公开用地址,邮件传送装置在受理以公开用地址作为目的地地址的邮件时,从该公开用地址复原入呼者地址,并且提取发送条件信息,在该提取的发送条件信息中包含的发送条件别该邮件满足的情况下,能够将该邮件的目的地从公开用地址置换为复原的入呼者地址,传送该邮件,由于形成这样的结构,能够抑制伴随邮件地址的泄漏和扩散发生的该邮件地址的滥用。特别是不必将本来的入呼者地址向第三者公开,因此能够防止本来的邮件地址本身的泄漏和扩散,同时即使是公开用地址泄漏的情况,也由于除了本来的正确使用外,不向入呼者发送,因此能够谋求使不正当得到的公开用地址无效化。
又,采用本发明,形成如下所述结构,即公开用地址发布装置受理表示发送给入呼者的邮件的发送条件的发送条件信息和入呼者地址,将受理的发送条件信息和入呼者地址加密生成公开用地址,将生成的公开用地址送还入呼者通信终端,邮件传送装置在呼入以公开用地址作为目的地地址的邮件时,将该公开用地址解码,复原入呼者地址,并提取发送条件信息,提取包含于该提取的发送条件信息的发送条件得到满足的邮件,将提取的邮件的目的地地址置换为由公开用地址复原的入呼者地址并传送该邮件,由于形成这样的结构,能够用加密技术生成公开用地址并根据公开用地址复原入呼者地址,并且提取发送条件信息,因此能够用众所周知的密码技术将通信条件信息埋入公开用地址等,同时能够防止第三者对通信条件信息的篡改.
又,采用本发明,形成如下所述的结构,即用密钥表上登记的密钥将发送条件信息和入呼者地址加密生成公开用地址,从与密钥表上登记的各密钥对应的解码钥所登记的解码钥表取出解码钥,用取出的解码钥将公开用地址解码,复原入呼者地址并提取发送条件信息,由于形成这样的结构,能够根据情况将各种密钥分开使用同时能够提高密码可靠性。
又,采用本发明,由于采用使用在密钥键表上登记的规定的密钥进行加密的加密对象的数据的数据长度不足规定长度的情况下能够附加随机数,使其达到该规定长度的结构,因此能够使第三者进行的已知平文攻击难以实现密钥解析。
又,采用本发明,采用如下所述结构,即分别将钥识别符与多个密钥对应登记于密钥表,在将发送条件信息与入呼者地址加密时使用的密钥的钥识别符包含于公开用地址,能够解码钥表取出具有从公开用地址提取的钥识别符的解码钥,用取出的解码钥将公开用识别符解码,复原入呼者地址并提取发送条件信息,由于形成这样的结构,能够以公开用地址作为媒介,接受钥识别符,能够有效进行钥的发送。
又,采用本发明,密钥表和解码钥表采用将各钥识别符分别对应于多个通用钥登记的同一个表,由于采用这样的结构,只要确保表的同步,就能够用众所周知的通用钥密码系统高效率进行加密处理、解码处理。
又,采用本发明,形成如下所述的结构,即将多个公钥分别对应于钥识别符登记在密钥表中,与在该密钥表中登记的各公钥对应的私钥被分别对应于同一钥识别符登记在解码钥表中,由于形成这样的结构,能够利用众所周知的公钥密码系统进行高效率的加密处理和解码处理。
又,采用本发明,形成如下所述结构,即将允许对公开用地址的通信中使用的发送者地址、允许对公开用地址的通信中使用的发域、以及公开用地址的有效期限或公开用地址的有效开始日期或其组合作为发送条件信息,由于采用这样的结构,能够确定用公开用识别符的使用者、使用者群、可使用期间,将不适合这样的使用者、使用者群、或期间的邮件排出于发送对象之外,借助于此,入呼者可以避免不得不接受大量的直接邮件等情况。
又,采用本发明,形成在公开用地址中包含指定的发送条件的类别、组合的结构,能够选择对每一公开用地址最合适的发送条件、类别的组合,能够设定更合适的条件。而且不必在公开用地址中设置与所有的发送条件对应的栏,能够缩短公开用地址的数据长度。
又,采用本发明,形成在以发送者地址或发域作为发送条件信息的情况下将该发送者地址、或发域的起伏值的全部或一部分包含于公开用地址的结构,因此使发送条件信息的数据长度为一定长度,以此能够限制公开用地址的数据长度。
又,采用本发明,形成能够用从存储多个随机数列的随机数列表中提取的随机数列,对作为加密对象的信息的一部分进行可逆变换处理的结构,因此能够使第三者的差分攻击的密钥解析更加困难.
又,采用本发明,形成根据使用于公开用地址的生成的信息的一部分决定从随机数列表中抽取的随机数的结构,因此能够使随机数列的选择取决于公开用地址的生成中使用的信息的一部分,以此能够使随机数列的选择变得容易而且高效率。
又,采用本发明,形成能够根据发送条件信息从随机数列表中选择随机数列,使用选择的随机数列对入呼者地址进行可逆变换处理的结构,因此除了使利用上述差分攻击的密钥解析攻击困难外,还使本来最应该防止泄漏的入呼者地址混乱,以此能够防止入呼者地址向第三者泄漏。
又,采用本发明,形成如下所述的结构,即对公开用地址发布装置和邮件传送装置,设置将各入呼者地址对应于规定的地址识别符存储的地址表,将对应于入呼者地址的地址表中存储的地址识别符和发送条件信息加密,生成公开用地址,将该公开用地址作为目的地地址呼入邮件时,将该公开用地址解码,进行地址识别符的复原并提取发送条件信息,提取在该提取的发送条件信息中包含的发送条件得到满足的邮件,将邮件的目的地地址置换为与从公开用地址复原的地址识别符对应的所述地址表中存储的入呼者地址,传送该邮件,由于形成这样的结构,能够使公开用地址的数据长度为一定,同时使地址表上的地址识别符为秘密,以此能够使利用第三者的已知平文攻击进行的密钥解析更加困难。
又,采用本发明,形成如下所述的结构,即根据表示对入呼者发送的邮件的发送条件的发送条件信息和入呼者地址发布公开用地址,在受理以公开用地址为目的地地址的邮件时,从该公开用地址复原入呼者地址并提取发送条件信息,在提取的发送条件信息中包含发送条件被该邮件满足的情况下,能够将该邮件的目的地地址置换为从公开用地址复原的入呼者地址进行该邮件的传送,由于形成这样的结构,能够抑制伴随邮件地址的泄漏和扩散而产生的对该邮件地址的滥用。特别是,由于不再有必要将本来的入呼者地址对第三者公开,因此能够防止本来的邮件地址本身的泄漏和扩散,同时即使是公开用地址泄漏的情况下,也由于除了本来正确使用的用户以外,不对入呼者发送,因此能够谋求使不正当得到的公开用地址无效化。
又,采用本发明,形成如下所述的结构,即受理表示对入呼者发送的邮件的发送条件的发送条件信息和入呼者地址,将受理的发送条件信息和入呼者地址加密生成公开用地址,将生成的公开用地址送回入呼者通信终端,同时在以公开用地址作为目的地地址的邮件呼入时,将该公开用地址解码,复原入呼者地址并且提取发送条件信息,将满足该提取出的发送条件信息中包含的发送条件的邮件抽出,将抽出的邮件的目的地地址置换为从公开用地址复原的入呼者地址,传送该邮件,由于形成这样的结构,能够用加密技术生成公开用地址并从公开用地址复原入呼者地址,并提取发送条件信息,因此能够用众所周知的密码技术将通信条件信息埋入公开用地址,同时能够防止第三者对通信条件信息进行篡改。
又,采用本发明,形成如下所述结构,即使用具有登记于密钥表的规定的钥识别符的密钥将受理的发送条件信息和入呼者地址加密生成公开用地址,从解码钥表取出具有规定的钥识别符的解码钥,用取出的解码钥将公开用识别符解码,复原入呼者地址并且提取发送条件信息,由于形成这样的结构,能够根据情况分别使用各种各样的密钥,提高密码的保密性。
又,采用本发明,形成如下所述结构,即将允许使用公开地址的发送者地址、允许使用公开用地址的发域、以及公开用地址的有效期限或公开用地址的生效开始日期或其组合作为发送条件信息,由于形成如下所述的结构,确定公开用地址的使用者、使用者群、可使用时间,将对这样的使用者或使用者群或期间不合适的邮件排除在发送对象外,以此可以避免入呼者不得不大量接受直接邮件等的状况。
又,采用本发明,形成公开用地址中包含指定的发送条件的类别、组合的结构,因此能够对每一地址的公开对象选择最合适的发送条件、类别的组合,能够设定更合适的条件。而且不必在公开用地址中设定与所有的发送条件对应的栏,能够缩短公开用地址的数据长度。
又,采用本发明,形成如下所述的结构,即能够把各入呼者地址与规定的地址识别符对应存储于地址表,将与入呼者地址对应的地址表中存储的地址识别符和和发送条件信息加密,生成公开用地址,同时在呼入以公开用地址作为目的地地址的邮件时,将该公开用地址解码,复原地址识别符并提取发送条件信息,将满足该提取的发送条件信息中包含的发送条件的邮件提取出,将邮件的目的地地址置换为与根据公开用地址复原的地址识别符对应的地址表中存储的入呼者地址后传送该邮件,由于形成这样的结构,能够使公开用地址的数据长度为一定值,同时由于将地址表上的地址识别符保密,能够使第三者利用已知平文攻击进行的密钥解析更加困难。
又,采用本发明,形成如下所述的结构,即根据表示对入呼者发送的邮件的发送条件的发送条件信息和入呼者地址分别公开用地址,同时受理以公开用地址作为目的地地址的邮件时,从该公开用地址复原入呼者地址并提取发送条件信息,在该邮件满足提取的发送条件信息中包含的发送条件时,将该邮件的目的地地址置换为从公开用地址复原的入呼者地址后传送该邮件,由于形成这样的结构,能够抑制伴随邮件地址的泄漏和扩散而来的该邮件地址的滥用。特别是由于不必对第三者公开本来的入呼者地址,能够防止本来的邮件地址本身的泄漏和扩散,同时即使是公开用地址泄漏的情况下,也由于除了本来正确使用的用户以外,不对入呼者发送,因此能够谋求使不正当得到的公开用地址无效化。
又,采用本发明,形成如下所述的结构,即受理表示对入呼者发送的邮件的发送条件的发送条件信息和入呼者地址,将受理的发送条件信息和入呼者地址加密生成公开用地址,将生成的公开用地址送回入呼者通信终端,同时在以公开用地址作为目的地地址的邮件呼入时,将该公开用地址解码,复原入呼者地址并且提取发送条件信息,将满足该提取出的发送条件信息中包含的发送条件的邮件抽出,将抽出的邮件的目的地地址置换为从公开用地址复原的入呼者地址,传送该邮件,由于形成这样的结构,能够用加密技术生成公开用地址并从公开用地址复原入呼者地址,并提取发送条件信息,因此能够用众所周知的密码技术将通信条件信息埋入公开用地址,同时能够防止第三者对通信条件信息进行篡改。
又,采用本发明,形成如下所述的结构,即使用具有登记于密钥表的规定的钥识别符的密钥将发送条件信息和入呼者地址加密生成公开用地址,同时从解码钥表取出具有规定的钥识别符的解码钥,用取出的解码钥将公开用识别符解码,复原入呼者地址并且提取发送条件信息,由于形成这样的结构,能够根据情况分别使用各种各样的密钥,提高密码的保密性。
又,采用本发明,形成如下所述结构,即将允许使用公开地址的发送者地址、允许使用公开用地址的发域、以及公开用地址的有效期限或公开用地址的生效开始日期或其组合作为发送条件信息,由于形成如下所述的结构,确定公开用地址的使用者、使用者群、可使用时间,将对这样的使用者或使用者群或期间不合适的邮件排除在发送对象外,以此可以避免入呼者不得不大量接受直接邮件等的状况.
又,采用本发明,形成公开用地址中包含指定的发送条件的类别、组合的结构,因此能够对每一地址的公开对象选择最合适的发送条件、类别的组合,能够设定更合适的条件。而且不必在公开用地址中设定与所有的发送条件对应的栏,能够缩短公开用地址的数据长度。
又,采用本发明,形成如下所述的结构,即能够把各入呼者地址与规定的地址识别符对应存储于地址表,将与入呼者地址对应的地址表中存储的地址识别符和发送条件信息加密,生成公开用地址,同时在呼入以公开用地址作为目的地地址的邮件时,将该公开用地址解码,复原地址识别符并提取发送条件信息,将满足该提取的发送条件信息中包含的发送条件的邮件提取出,将邮件的目的地地址置换为与根据公开用地址复原的地址识别符对应的地址表中存储的入呼者地址后传送该邮件,由于形成这样的结构,能够使公开用地址的数据长度为一定值,同时由于将地址表上的地址识别符保密,能够使第三者利用已知平文攻击进行的密钥解析更加困难。
工业上的实用性
如上所述,本发明的通信方法、通信系统、中继系统、通信程序以及中继系统用的程序,对于应答使用一义确定接收者的接收者识别符的发送者通信终端来的通信请求,进行该发送者通信终端与接收者通信终端的通信的通信方法、通信系统、中继系统、通信程序、中继系统用程序、邮件发送系统、邮件发送方法、以及邮件发送程序是有用的,特别是适用于能够防止将接收者识别符使用于该接收者设想的用途以外的通信方法、通信系统、中继系统、通信程序、中继系统用程序、邮件发送系统、邮件发送方法、以及邮件发送程序。

Claims (24)

1.一种通信方法,是响应从使用能够无歧义地确定接收者的接收者识别符的发送者通信终端来的通信请求,进行该发送者通信终端与接收者通信终端的通信的通信方法,其特征在于,包含
根据表示与所述接收者通信时的通信条件的通信条件信息和所述接收者识别符,生成所述公开用识别符的公开用识别符生成工序、
在受理以所述公开用识别符生成工序生成的公开用识别符为依据的所述发送者通信终端来的通信请求的情况下,根据该公开用识别符将所述接收者识别符和所述通信条件信息复原的复原工序、以及
在满足由所述复原工序复原的通信条件信息中包含的通信条件的情况下,按照所述通信请求确立所述发送者通信终端与所述接收者通信终端的通信;在不满足由所述复原工序复原的通信条件信息中包含的通信条件的情况下,拒绝所述通信请求的通信确立工序。
2.根据权利要求1所述的通信方法,其特征在于,
所述公开用识别符生成工序根据发送到接收者通信终端的邮件的表示发送条件的发送条件信息和无歧义确定所述接收者的接收者地址,生成公开用地址,所述复原工序在受理以所述公开用识别符生成工序生成的公开用地址作为目的地地址的邮件的情况下,根据作为该邮件的目的地地址的公开用地址,复原所述接收者地址和所述发送条件信息,所述通信确立工序在满足所述复原工序复原的发送条件信息中包含的配送条件的情况下,对所述接收者通信终端发送所述邮件。
3.根据权利要求1所述的通信方法,其特征在于,
所述公开用识别符生成工序,根据与所述接收者电话终端进行通话连接时的通话条件信息和接收者电话号码,生成公开用电话号码,所述复原工序在受理以所述公开用识别符生成工序生成的公开用电话号码为依据的通话连接请求的情况下,根据包含于该通话连接请求的公开用电话号码,复原所述接收者电话号码和所述通话条件信息,所述通信确立工序在满足所述复原工序复原的通话条件信息中包含的通话条件的情况下,将所述发送者电话终端与所述接收者电话终端加以通话连接。
4.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述公开用识别符生成工序在所述接收者通信终端根据所述通信条件信息和所述接收者识别符,生成所述公开用识别符。
5.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述公开用识别符生成工序在所述接收者通信终端和能够通信的规定的中介装置中,根据所述通信条件信息和所述接收者识别符,生成所述公开用识别符。
6.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
还包含介于所述接收者通信终端与所述发送者通信终端之间的中继系统将所述复原工序复原的所述接收者识别符和/或所述通信条件信息通知所述接收者通信终端的通信工序。
7.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
还包含介于所述接收者通信终端与所述发送者通信终端之间的中继系统决定在所述复原工序复原的所述通信条件信息中包含的通信条件未满足的情况下的处理内容的第1决定工序。
8.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述接收者通信终端决定在所述复原工序复原的所述通信条件信息中包含的通信条件未满足的情况下的处理内容的第2决定工序。
9.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述通信条件信息包含限定公开所述公开用识别符生成工序生成的公开用识别符的发送者的发送者限定信息,所述通信确立工序在判定为至少进行所述通信请求的发送者与所述发送者限定信息中包含的限定条件一致的情况下,根据所述通信请求确立所述发送者通信终端与所述接收者通信终端的通信。
10.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述通信条件信息包含确定将所述公开用识别符生成工序生成的公开用识别符加以公开的公开处的公开处确定信息。
11.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述通信确立工序在所述复原工序复原的通信条件信息中包含的通信条件未得到满足的情况下,拒绝所述通信请求。
12.根据权利要求1~3中的任一项所述的通信方法,其特征在于,
所述通信确立工序在所述复原工序复原的通信条件信息中包含的通信条件未得到满足的情况下,不管所述通信请求,确立与所述接收者通信终端不同的规定的通信终端和发送者通信终端的通信。
13.根据权利要求5所述的通信方法,其特征在于,
还包含将各接收者的接收者识别符以及表示与该接收者的接收者通信终端通信时的通信条件的通信条件信息登记于所述中介装置的登记工序,所述公开用识别符生成工序在从发送者通信终端受理公开用识别符的公开请求的情况下,根据登记于所述中介装置的接收者识别符和所述通信条件信息生成所述公开用识别符。
14.根据权利要求13所述的通信方法,其特征在于,
还包含判断进行所述公开用识别符的公开请求的发送者是否有进行公开请求的资格,在判断为所述发送者不具有资格的情况下,放弃所述通信请求的放弃工序。
15.根据权利要求5所述的通信方法,其特征在于,
还包含根据表示与所述接收者通信终端通信时的临时通信条件的临时通信条件信息以及所述接收者识别符生成临时公开用识别符的临时公开用识别符生成工序、以及将所述临时公开用识别符生成工序生成的临时公开用识别符登记于所述中介装置中的临时登记工序,
所述公开用识别符生成工序包含
在从发送者通信终端受理公开用识别符的公开请求的情况下,将所述中介装置中登记的临时公开用识别符以及所述通信条件信息发送到公开用识别符改写装置,请求改写公开用识别符的改写请求工序、以及
响应所述改写请求工序的请求,根据所述临时公开用识别符以及所述通信条件信息生成所述公开用识别符的生成工序。
16.根据权利要求15所述的通信方法,其特征在于,
还包含根据所述临时公开用识别符判断所述中介装置是否具有进行改写请求的资格,在判定为该中介装置不具有资格的情况下放弃所述改写请求的放弃工序.
17.根据权利要求1~3、13~15中的任一项所述的通信方法,其特征在于,
所述公开用识别符生成工序用规定的公钥将所述接收者识别符和所述通信条件信息加密生成所述公开用识别符,所述复原工序在受理以所述公开用识别符生成工序生成的公开用识别符为依据的通信的情况下,用与所述公钥对应的私钥将该公开用识别符解码,复原所述接收者识别符和所述通信条件信息。
18.根据权利要求1~3、13~15中的任一项所述的通信方法,其特征在于,
所述公开用识别符生成工序用规定的通用钥将所述接收者识别符和所述通信条件信息加密生成所述公开用识别符,所述复原工序在受理以所述公开用识别符生成工序生成的公开用识别符为依据的通信的情况下,用所述通用钥将该公开用识别符解码,复原所述接收者识别符和所述通信条件信息。
19.根据权利要求1~3、13~15中的任一项所述的通信方法,其特征在于,
所述公开用识别符生成工序包含在根据所述通信条件信息和所述接收者识别符生成公开用识别符时,以第三者不能篡改的形式在所述公开用识别符中包含所述通信条件信息。
20.根据权利要求1~3、13~15中的任一项所述的通信方法,其特征在于,
所述通信条件信息包含所述通信条件的类别或组合,所述复原工序从所述公开用识别符生成工序生成的公开用识别符提取通信条件的类别或组合,按照提取的通信条件的类别和组合从该公开用识别符复原所述接收者识别符和所述通信条件信息。
21.一种通信系统,以中继系统将接收者使用的通信终端和向该接收者通信终端发出通信请求的发送者通信终端加以连接,响应来自使用无歧义确定所述接收者的接收者识别符的发送者通信终端的通信请求,进行接收者通信终端与所述发送者通信终端的通信,其特征在于,
具备具有根据表示与所述接收者通信终端通信时的通信条件的通信条件信息和所述接收者识别符生成公开用识别符的公开用识别符生成手段和将所述公开用识别符生成手段生成的公开用识别符通知发送者通信终端的通知手段的公开用识别符赋予装置,
所述中继系统具备
在受理以所述公开用识别符赋予装置赋予的公开用识别符为依据的来自所述发送者通信终端的通信请求的情况下,根据该公开用识别符复原所述接收者识别符和所述通信条件信息的复原手段、以及
在满足所述复原手段复原的通信条件信息中包含的通信条件的情况下,按照所述通信请求确立所述接收者通信终端与所述发送者通信终端的通信的通信确立手段。
22.根据权利要求21所述的通信系统,其特征在于,
所述公开用识别符赋予装置形成所述接收者通信终端的一部分。
23.根据权利要求21所述的通信系统,其特征在于,
所述公开用识别符赋予装置是和所述接收者通信终端以及所述中继系统都不一样的中介装置。
24.一种中继系统,介于接收者使用的接收者通信终端和向该接收者通信终端发出通信请求的发送者通信终端之间,响应来自使用无歧义确定所述接收者的接收者识别符的发送者通信终端的通信请求,对接收者通信终端与所述发送者通信终端的通信进行中继,其特征在于,具备
在受理以表示和所述接收者通信终端通信时的通信条件的通信条件信息及所述接收者识别符为依据生成的公开用识别符为依据的来自所述发送者通信终端的通信请求的情况下,根据该公开用识别符复原所述接收者识别符和所述通信条件信息的复原手段、以及
在满足所述复原手段复原的通信条件信息中包含的通信条件的情况下,按照所述通信请求确立所述接收者通信终端与所述发送者通信终端的通信的通信确立手段。
CN2003801070139A 2002-12-20 2003-12-19 通信方法、通信系统、中继系统、邮件发送的系统及方法 Expired - Fee Related CN1729460B (zh)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
JP2002369799 2002-12-20
JP369799/2002 2002-12-20
JP25976/2003 2003-02-03
JP2003025976 2003-02-03
JP352130/2003 2003-10-10
JP2003352130A JP4278477B2 (ja) 2003-10-10 2003-10-10 メール配送システム、メール配送方法およびメール配送プログラム
JP352131/2003 2003-10-10
JP2003352131A JP4278478B2 (ja) 2002-12-20 2003-10-10 メッセージ配送方法、メッセージ配送システムおよびメッセージ配送プログラム
PCT/JP2003/016396 WO2004057480A1 (ja) 2002-12-20 2003-12-19 通信方法、通信システム、中継システム、通信プログラム、中継システム用プログラム、メール配送システム、メール配送方法およびメール配送プログラム

Publications (2)

Publication Number Publication Date
CN1729460A CN1729460A (zh) 2006-02-01
CN1729460B true CN1729460B (zh) 2010-05-12

Family

ID=32686182

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2003801070139A Expired - Fee Related CN1729460B (zh) 2002-12-20 2003-12-19 通信方法、通信系统、中继系统、邮件发送的系统及方法

Country Status (6)

Country Link
US (1) US7580980B2 (zh)
EP (1) EP2357595A1 (zh)
KR (1) KR100748569B1 (zh)
CN (1) CN1729460B (zh)
AU (1) AU2003289474A1 (zh)
WO (1) WO2004057480A1 (zh)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050005164A1 (en) * 2003-06-20 2005-01-06 Bronwyn Syiek Apparatus and method for precluding e-mail distribution
US20050038861A1 (en) 2003-08-14 2005-02-17 Scott Lynn Method and system for dynamically generating electronic communications
US7849161B2 (en) * 2004-06-30 2010-12-07 At&T Intellectual Property I, L.P. System and methods for remotely recovering and purging data from a wireless device in a communications network
US8429190B2 (en) 2004-08-11 2013-04-23 Adknowledge, Inc. Method and system for generating and distributing electronic communications
US8249929B2 (en) 2004-08-11 2012-08-21 Adknowledge, Inc. Method and system for generating and distributing electronic communications for maximum revenue
US8306023B2 (en) * 2004-12-20 2012-11-06 Hewlett-Packard Development Company, L.P. Smuggling and recovery of non-packet information
US8121895B2 (en) 2005-07-21 2012-02-21 Adknowledge, Inc. Method and system for delivering electronic communications
JP2007096663A (ja) * 2005-09-28 2007-04-12 Canon Inc 画像処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
US8209222B2 (en) 2005-10-12 2012-06-26 Adknowledge, Inc. Method and system for encrypting data delivered over a network
US20100046755A1 (en) * 2005-12-07 2010-02-25 Fiske Software Llc Cryptography related to keys with signature
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management
US9684901B2 (en) 2006-08-22 2017-06-20 Ebay Inc. Selective presentation of real-time contact options based on user and system parameters
JP4673425B2 (ja) 2007-03-15 2011-04-20 富士通株式会社 電子メール端末装置、メールサーバ、チェックコード登録方法、メール受信許可方法及びプログラム
JP2009021855A (ja) * 2007-07-12 2009-01-29 Toshiba Corp 中継装置、通信方法及び通信プログラム
EP2347336A4 (en) * 2008-09-15 2014-01-08 Vaultive Ltd METHOD AND SYSTEM FOR SECURE USE OF SERVICES BY UNSECURED STORAGE SUPPLIERS
US9444793B2 (en) 2008-09-15 2016-09-13 Vaultive Ltd. System, apparatus and method for encryption and decryption of data transmitted over a network
US9240978B2 (en) * 2008-12-31 2016-01-19 Verizon Patent And Licensing Inc. Communication system having message encryption
CA2800163A1 (en) 2010-05-21 2011-11-24 Vaultive Ltd. System and method for controlling and monitoring access to data processing applications
US9363088B2 (en) * 2010-07-22 2016-06-07 Zixcorp Systems, Inc. Automated provisioning of a network appliance
KR101240552B1 (ko) * 2011-09-26 2013-03-11 삼성에스디에스 주식회사 미디어 키 관리 및 상기 미디어 키를 이용한 피어-투-피어 메시지 송수신 시스템 및 방법
JP2014068139A (ja) * 2012-09-25 2014-04-17 Sony Corp 送信装置、受信装置、送信方法、受信方法及びプログラム
CN104186005A (zh) * 2013-02-01 2014-12-03 华为技术有限公司 一种识别网络中设备的方法和装置
US20160072776A1 (en) * 2013-04-25 2016-03-10 Treebox Solutions Pte Ltd Method and system for exchanging encrypted messages between computing devices in a communication network
US20150163356A1 (en) * 2013-12-11 2015-06-11 International Business Machines Corporation Time stamping entries in an address book of a mobile communications device
US10079791B2 (en) * 2014-03-14 2018-09-18 Xpedite Systems, Llc Systems and methods for domain- and auto-registration
US9503306B2 (en) * 2014-04-30 2016-11-22 Go Daddy Operations Company, LLC Transfer of a domain name through mobile devices
TWI543570B (zh) * 2014-08-14 2016-07-21 明基電通股份有限公司 傳送郵件資料的系統及其方法
JP6215292B2 (ja) * 2015-12-22 2017-10-18 Line株式会社 通信制御方法、情報処理装置、及びプログラム
JP6456451B1 (ja) * 2017-09-25 2019-01-23 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信装置、通信方法、及びプログラム
US11743253B2 (en) * 2018-05-08 2023-08-29 Roche Diabetes Care, Inc. Methods and systems for bidirectional device authentication
CN109660262A (zh) * 2019-01-30 2019-04-19 重庆农村商业银行股份有限公司 一种应用于电子邮箱地址的字符编码方法及系统
CN109829335A (zh) * 2019-01-30 2019-05-31 重庆农村商业银行股份有限公司 一种应用于电子邮箱地址敏感信息脱敏的方法及系统
JP7025105B2 (ja) * 2019-02-22 2022-02-24 日本電信電話株式会社 データ圧縮伝送システム、中間サーバ、方法およびプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000201169A (ja) * 1998-03-26 2000-07-18 Nippon Telegr & Teleph Corp <Ntt> メ―ルアクセス制御方法、通信システム、およびメ―ルアクセス制御プログラムを格納した記憶媒体
JP2000339236A (ja) * 1999-05-27 2000-12-08 Fujitsu Ltd 悪戯メール防止装置、その方法及び記録媒体
JP2001268230A (ja) * 2000-03-21 2001-09-28 Eitsuu:Kk 通話接続システム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08251231A (ja) 1995-03-15 1996-09-27 Hitachi Ltd 通信システム
US5930479A (en) * 1996-10-21 1999-07-27 At&T Corp Communications addressing system
JPH10198613A (ja) 1997-01-08 1998-07-31 Nippon Telegr & Teleph Corp <Ntt> 電子メールアドレス自動付与方法
US6591291B1 (en) * 1997-08-28 2003-07-08 Lucent Technologies Inc. System and method for providing anonymous remailing and filtering of electronic mail
US7886008B2 (en) * 1999-07-28 2011-02-08 Rpost International Limited System and method for verifying delivery and integrity of electronic messages
JP2001358750A (ja) * 2000-06-13 2001-12-26 Nec Corp メール転送装置及びそれを備えたシステム、電話番号転送装置及びそれを備えたシステム
ATE502477T1 (de) * 2000-07-25 2011-04-15 America Online Inc Videonachrichtenübermittlung
JP2002147470A (ja) 2000-11-14 2002-05-22 Nsk Ltd 転がり軸受
US20020129111A1 (en) 2001-01-15 2002-09-12 Cooper Gerald M. Filtering unsolicited email
US8438465B2 (en) * 2001-04-03 2013-05-07 Purdue Pharma L.P. Privileged communication system with routing controls
US20030182559A1 (en) * 2002-03-22 2003-09-25 Ian Curry Secure communication apparatus and method for facilitating recipient and sender activity delegation
US20030188201A1 (en) * 2002-03-28 2003-10-02 International Business Machines Corporation Method and system for securing access to passwords in a computing network environment
JP3849586B2 (ja) 2002-06-12 2006-11-22 日本電信電話株式会社 電子メールシステム
US20040015610A1 (en) * 2002-07-18 2004-01-22 Sytex, Inc. Methodology and components for client/server messaging system
US20040024823A1 (en) * 2002-08-01 2004-02-05 Del Monte Michael George Email authentication system
US20040022390A1 (en) * 2002-08-02 2004-02-05 Mcdonald Jeremy D. System and method for data protection and secure sharing of information over a computer network
JP4278478B2 (ja) 2002-12-20 2009-06-17 日本電信電話株式会社 メッセージ配送方法、メッセージ配送システムおよびメッセージ配送プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000201169A (ja) * 1998-03-26 2000-07-18 Nippon Telegr & Teleph Corp <Ntt> メ―ルアクセス制御方法、通信システム、およびメ―ルアクセス制御プログラムを格納した記憶媒体
JP2000339236A (ja) * 1999-05-27 2000-12-08 Fujitsu Ltd 悪戯メール防止装置、その方法及び記録媒体
JP2001268230A (ja) * 2000-03-21 2001-09-28 Eitsuu:Kk 通話接続システム

Also Published As

Publication number Publication date
WO2004057480A1 (ja) 2004-07-08
US20060129629A1 (en) 2006-06-15
EP2357595A1 (en) 2011-08-17
AU2003289474A1 (en) 2004-07-14
CN1729460A (zh) 2006-02-01
US7580980B2 (en) 2009-08-25
KR100748569B1 (ko) 2007-08-10
KR20050084421A (ko) 2005-08-26

Similar Documents

Publication Publication Date Title
CN1729460B (zh) 通信方法、通信系统、中继系统、邮件发送的系统及方法
Kent Internet privacy enhanced mail
US7277549B2 (en) System for implementing business processes using key server events
US7711786B2 (en) Systems and methods for preventing spam
US7376835B2 (en) Implementing nonrepudiation and audit using authentication assertions and key servers
US7313700B2 (en) Method and system for authenticating a message sender using domain keys
CA3011596C (en) Method and apparatus for a non-revealing do-not-contact list system
US7650383B2 (en) Electronic message system with federation of trusted senders
US20020016910A1 (en) Method for secure distribution of documents over electronic networks
CN101292237A (zh) 确定通信发送方的名誉
US7788485B2 (en) Method and system for secure transfer of electronic information
JP2001518271A (ja) 公共ネットワークを介して伝送された電子メッセージによる匿名の質問の守秘方法及び応答方法
US20020087861A1 (en) Methods and systems for authenticating communications
JP4206106B2 (ja) 通話接続方法、通話接続システムおよび通話接続プログラム
CN1783853B (zh) 密码邮件服务器设备
JP2003204323A (ja) 秘密通信方法
CN100473056C (zh) 安全电子邮件格式的传输方法和传输装置
EP1099334A2 (en) Secure message management system
JP3563649B2 (ja) 通信制御装置及び記録媒体
JP2005026963A (ja) 通信方法、その装置及びそのプログラム
KR100432611B1 (ko) 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법
JP4278477B2 (ja) メール配送システム、メール配送方法およびメール配送プログラム
US20060167799A1 (en) Client-server-type security system, such as a security system for use with computer network consumer transactions
KR20010068470A (ko) 전자 메일 전송 방법
EP1577784A1 (en) Communication method, communication system, relay system, communication program, program for communication system, mail distribution system, mail distribution method, and mail distribution program

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100512

Termination date: 20151219

EXPY Termination of patent right or utility model