CN101222332B - 电子邮件通信装置 - Google Patents
电子邮件通信装置 Download PDFInfo
- Publication number
- CN101222332B CN101222332B CN2007103023448A CN200710302344A CN101222332B CN 101222332 B CN101222332 B CN 101222332B CN 2007103023448 A CN2007103023448 A CN 2007103023448A CN 200710302344 A CN200710302344 A CN 200710302344A CN 101222332 B CN101222332 B CN 101222332B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- digital certificates
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种电子邮件通信装置,用于对从发送源向发送目的地发送的电子邮件进行中继。将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储,接收指定了发送源地址和发送目的地地址的电子邮件,对由上述接收部接收的上述电子邮件,在存在该电子邮件的发送指示时,参照上述证书存储部,来判断是否存储有该电子邮件的发送目的地的电子证书,在存储有电子证书的情况下,利用该电子证书对该电子邮件进行加密,在判断为未存储有电子证书的情况下,请求该发送目的地发送电子证书,并把被加密的请求邮件向上述发送目的地发送。
Description
技术领域
本发明涉及电子邮件通信装置,特别涉及能够将邮件加密进行发送的电子邮件通信装置。
本申请主张于2006年12月27日提出的日本专利申请2006-351274号的优先权,并在此引用其全部内容。
背景技术
以往有一种包含公开密钥发送单元的电子邮件装置,且该电子邮件装置在新登记本装置的公开密钥或由于有效期限到期等原因而更新了公开密钥的情况下,利用电子邮件把该公开密钥向预先存储在地址信息存储单元中的电子邮件地址发送。由此,可高效率地向通信目的地发送新的公开密钥。
但是,即使发送目的地的终端具有上述的功能,可如果在该发送目的地的终端的地址信息存储单元中未存储自己的地址,则不能从该发送目的地的终端发送新的公开密钥,这样就不能获得公开密钥。因此,存在着在发送加密的邮件的情况下,不能获得发送目的地的终端的电子证书(包含公开密钥)等的问题。
发明内容
本发明就是鉴于上述的问题而完成的,其目的是,提供一种可提高发送加密的电子邮件时的便利性的技术。
根据本发明,提供一种电子邮件通信装置,对从发送源向发送目的地发送的电子邮件进行中继,包括:证书存储部,将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储;接收部,接收指定了发送源的地址和发送目的地的地址的电子邮件;加密处理部,对于由上述接收部接收的上述电子邮件,在存在该电子邮件的发送指示时,参照上述证书存储部,来判断是否存储有该电子邮件的发送目的地的电子证书,在存储有电子证书的情况下,利用该电子证书对该电子邮件进行加密;请求邮件生成部,在由上述加密处理部判断为未存储有电子证书的情况下,生成请求该发送目的地发送电子证书的请求邮件;发送部,将由上述加密处理部加密后的上述电子邮件或上述请求邮件向上述发送目的地发送;以及通知部,其在上述发送部将上述请求邮件发送到上述发送目的地的情况下,向上述电子邮件的上述发送源发送包含下述信息的通知邮件,且该信息是表示已向上述发送目的地发送请求邮件且正处于向该发送目的地请求电子证书的情况的信息。
根据本发明的电子邮件通信装置,在发送需要加密处理的电子邮件时,在未登记有进行加密所必要的电子证书的情况下,进行向发送目的地发送请求邮件的处理,且该请求邮件用以请求发送电子证书。由此,可减少发送加密了的电子邮件时的用户的麻烦,提高便利性。另外,发送源的用户由于可接收通知邮件,所以可把握电子邮件未被发送到发送目的地的情况等,从而可采取相应的措施。这里,通知部即可以利用SMTP(Simple MailTransfer Protocol)向发送源进行发送,也可以在装置内预先设置发送源的POP(Post Office Protocol)邮箱,使发送源利用POP进行接收。
电子邮件通信装置,还可以包括:接收部,接收电子邮件;证书取得部,判断在由上述接收部接收的电子邮件中是否附加有发送源的电子证书,并在判断为附加有电子证书的情况下,将该电子证书与上述电子邮件的发送源对应地存储在上述证书存储部中。
电子邮件通信装置,还可以包括存储部,且该存储部用以存储由上述发送部发送的电子邮件,上述加密处理部,在判断为未存储有电子证书的情况下,将针对该发送目的地的上述电子邮件作为待机邮件而存储在上述存储部中,并且,在由上述证书取得部判断为在上述电子邮件中附加有电子证书的情况下,则判断在上述存储部中是否存储有以该发送源作为发送目的地的待机邮件,当存储有待机邮件时,利用由上述证书取得部取得的上述电子证书,对该待机邮件进行加密,并将使上述发送部对之进行发送。
在由上述加密处理部判断为未存储有电子证书的情况下,上述请求邮件生成部可以使得在针对该发送目的地的上述请求邮件中包含规定的识别信息,上述加密处理部可以使得在针对该发送目的地的上述待机邮件中包含上述识别信息,并存储在上述存储部中。
由此,在从发送目的地发送来了电子证书时,可容易对应待机邮件。
另外,根据本发明,提供一种电子邮件通信装置,对从发送源向发送目的地发送的电子邮件进行中继,包括:证书存储部,将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储;接收部,接收请求邮件,且该请求邮件是指在请求发送目的地的指定的同时还请求电子证书的回复的邮件,而该电子证书是用于对向该发送目的地发送的电子邮件进行加密;以及发送部,在上述接收部接收到上述请求邮件的情况下,参照上述证书存储部,来判断是否存储有针对在该请求邮件中所指定的上述发送目的地的电子证书,在存储有电子证书的情况下,向上述请求邮件的发送源发送附加了该电子证书的回复邮件,并且,在上述证书存储部中未存储有上述电子证书的情况下,向在上述请求邮件中所指定的上述发送目的地,转送该请求邮件。
由此,可减少接收加密的电子邮件时的用户的麻烦,从而可提高便利性。
另外,作为本发明的实施方式,还可以对以上构成要素的任意组合、本发明的表现形式在方法、装置、系统、记录介质、以及计算机程序等上进行变换来实现。
根据本发明,可提高发送加密的电子邮件时的便利性。
通过以下参考附图对本发明的优选实施方式进行的详细描述,本发明的其它特征、构件、过程、步骤、特性及优点会变得更加清楚。
附图说明
图1是表示本发明的实施方式中的包含发送侧网关和接收侧网关的网络系统的构成的方框图。
图2是表示本发明的实施方式中的发送侧网关的构成的方框图。
图3是表示本发明的实施方式中的接收侧网关的构成的方框图。
图4是表示本发明的实施方式中的发送侧网关的处理顺序的流程图。
图5是表示本发明的实施方式中的接收侧网关的处理顺序的流程图。
图6是表示本发明的实施方式中的发送侧网关的处理顺序的流程图。
图7是表示本发明的实施方式中的发送侧网关的处理顺序的流程图。
具体实施方式
下面,结合附图,对本发明的实施方式进行说明。另外,在所有的附图中,对相同的构成要素标记相同的符号,并适当省略说明。在下面的实施方式中,举例说明本发明的电子邮件通信装置是发送侧网关的情况。
图1是表示包含本实施方式中的发送侧网关100和接收侧网关500的网络系统的构成的方框图。
在本实施方式中,发送侧的终端200或终端202等向接收侧的终端600或终端602等发送的电子邮件,经由发送侧网关100、邮件服务器300、邮件服务器400、以及接收侧网关500。发送侧网关100通过网络而与终端200和终端202等连接,并将从这些终端发送的电子邮件进行加密,或对电子邮件赋予电子签名等。接收侧网关500通过网络而与终端600和终端602等连接,并对已赋予给以这些终端为目的地的电子邮件的电子签名进行验证,或,对被加密的电子邮件进行解密。另外,这里为了便于说明,相区别地记载了发送侧网关100和接收侧网关500,但发送侧网关100和接收侧网关500可以是具有双方的功能的相同的网关。
可以构成为,将终端200和终端202与发送侧网关100之间、以及终端600和终端602与接收侧网关500之间,分别利用例如LAN(Local AreaNetwork)等专用网络进行连接。可以构成为,将发送侧网关100与邮件服务器300之间、邮件服务器300与邮件服务器400之间、以及邮件服务器400与接收侧网关500之间,利用例如因特网等外部网络进行连接。
例如,在终端200和发送侧网关100与公司内部网络等专用网络连接的情况下,对在它们之间收发的电子邮件可以不进行加密。另一方面,最好对发送到因特网等外部网络的电子邮件进行加密。在本实施方式中,发送侧网关100,可根据用户的指示等,对向外部网络发送的电子邮件适当地进行加密,并向外部网络发送。
同样,例如在接收侧网关500和终端600与公司内部网络连接的情况下,在它们之间收发的电子邮件可不进行加密。在本实施方式中,接收侧网关500可从外部网络接收发送给与公司内部网络连接的终端的电子邮件,并且可以在这些邮件被加密的情况下,进行解密,或在赋予了电子签名的情况下,进行签名验证等。
在本实施方式中,发送侧网关100和接收侧网关500具有以基于PKI(Public Key Infrastructure)的S/MIME(Secure Multipurpose InternetMail Extensions)方式收发电子邮件的功能。
图2是表示本实施方式中的发送侧网关100的构成的方框图。发送侧网关100具有收发部102、加密处理部104、证书取得部106(也包含请求邮件生成部的功能)、通知部108、发送邮件存储部110、和证书存储部112。
证书存储部112将发送目的地、和该发送目的地的电子证书相对应地进行存储。另外,证书存储部112可以将发送目的地的电子邮件地址作为发送目的地进行存储。电子证书包含公开密钥、有效期限、公开密钥的算法、以及认证台的签名算法等的证书信息。电子证书也可以构成为包含发送目的地的邮件地址。
收发部102经由专用网络700,在接收发送目的地的指定和发送指示的同时,还接收从终端200等向终端600等终端发送的电子邮件。收发部102还在接收电子邮件的发送指示的同时,接收针对电子邮件的加密指示。
加密处理部104,当在接收到电子邮件的发送指示的同时接收到加密指示时,参照证书存储部112,来判断是否存储有针对该电子邮件的发送目的地的电子证书。这里,加密指示也可以按每个电子邮件而包含在该电子邮件中,或者也可以作为装置设定而预先设定。加密处理部104判断在证书存储部112中是否存储有对应的发送目的地的电子证书。在证书存储部112中存储有电子证书的情况下,加密处理部104判断为存储有电子证书。在存储有电子证书的情况下,加密处理部104利用在该电子证书中包含的公开密钥来对该电子邮件进行加密。收发部102将由加密处理部104加密的电子邮件向发送目的地发送。
另一方面,在未存储有电子证书的情况下,加密处理部104将向该发送目的地发送的电子邮件作为待机邮件而存储在发送邮件存储部110中。在这种情况下,收发部102不发送电子邮件。
在加密处理部104判断为未存储有电子证书的情况下,证书取得部106生成请求发送目的地发送电子证书的请求邮件。证书取得部106预先将用于识别是请求电子证书的邮件的信息包含在请求邮件中。证书取得部106例如可在MIME扩展头、正文、主题等中预先包含用于表示请求电子证书的关键字。例如可以将关键字设定为“X-RequestCert:邮件地址”等扩展头等,但不限于此。
另外,证书取得部106在通过进行电子签名,而附加有电子证书的情况下,也可以在请求邮件中,作为文字信息,包含用以要求进行电子签名后给予回复而传递的消息。并且,证书取得部106可以使得在请求邮件中预先包含识别信息。在这种情况下,可以将与在请求邮件中包含的识别信息相同的识别信息与被存储在发送邮件存储部110中的待机邮件,预先对应。由此,可在从发送目的地发送了电子证书时,容易实现与待机邮件的对应。
收发部102将由证书取得部106生成的请求邮件经由外部网络710发送给发送目的地。
通知部108在收发部102将由证书取得部106生成的请求邮件发送到发送目的地的情况下,生成向发送源发送的通知邮件。这里,通知部108使得在通知邮件中包含:由于没有电子证书所以不能进行电子邮件的发送的信息、无法发送的发送目的地、正在向该发送目的地请求电子证书的信息、和在取得了电子证书的时刻再发送的信息等。这里,再发送也可以是让发送源的用户再次进行发送,在这种情况下,在通知邮件中预先包含该信息。
另外,收发部102经由外部网络710接收来自外部的终端的电子邮件。证书取得部106判断在由收发部102经由外部网络710接收的电子邮件中是否附加了发送源的电子证书。具体是,首先,证书取得部106判断由收发部102接收的电子邮件是否是针对请求邮件的回复。由于是使得含有包含在请求邮件的MIME扩展头、正文、主题等中的关键字而进行回复的,所以根据是否包含这些内容,来判断是否是针对请求邮件的回复。
然后,证书取得部106将所取得的电子证书与发送源的电子邮件地址相对应地存储在证书存储部112中。
另外,在由证书取得部106判断为在电子邮件中附加了电子证书的情况下,加密处理部104判断在发送邮件存储部110中是否存储有针对该发送源的待机邮件。在本实施方式中,如上述那样,在由证书取得部106生成的请求邮件之中、和由加密处理部104存储在发送邮件存储部110中的待机邮件之中预先包含有相同的识别信息,故而可以使针对请求邮件的回复中也包含该识别信息。在这种情况下,加密处理部104可以将识别信息作为关键字,来判断在发送邮件存储部110中是否存储有向该发送源发送的待机邮件。另外,加密处理部104也可以将待机邮件的发送目的地和回复的发送源的电子邮件地址作为关键字,来判断在发送邮件存储部110中是否存储有向该发送源发送的待机邮件。
在发送邮件存储部110中存储有待机邮件的情况下,加密处理部104利用由证书取得部106取得的电子证书,对该待机邮件进行加密。然后,收发部102发送被加密的电子邮件。
此外,以上举例说明了发送侧网关100进行电子邮件的再发送的情况,但再发送也可以是让发送源的终端用户再次进行发送。在这种情况下,加密处理部104没有必要将向发送目的地发送的电子邮件作为待机邮件而存储在发送邮件存储部110中。另外,在这种情况下,证书取得部106一旦取得了发送目的地的电子证书,通知部108就可以发送将这一消息通知给发送源的通知邮件。由此,发送源的终端用户可再次指示向该发送目的地发送电子邮件。在有请针对请求邮件予以回复的这样的指示的情况下,由于加密处理部104判断为存储有电子证书,所以在进行了加密处理后,向发送目的地发送电子邮件。另外,在其他例中,在接收到附加了电子证书的电子邮件的情况下,收发部102也可以无须考虑该电子邮件是否是针对请求邮件的回复,将附加的电子证书存储在证书存储部112中,并直接向发送目的地的终端发送电子邮件。在这种情况下,发送源的终端用户可再次指示向该发送目的地发送电子邮件。
图3是表示接收侧网关500的构成的方框图。接收侧网关500包含收发部502、解密/验证部504、证书检测部506、以及证书存储部508。
收发部502收发电子邮件。证书存储部508将通过专用网络800而与接收侧网关500连接的终端600等的电子邮件地址、与其电子证书相对应地进行存储。这里,电子证书包含公开密钥、有效期限、公开密钥的算法、以及认证台的签名算法等证书信息。此外,证书存储部508可以将各个终端的数字签名与该电子邮件地址对应地进行存储。电子证书也可以包含各个终端的电子邮件地址。
证书检测部506,在由收发部502接收到电子证书的请求邮件的情况下,进行检测被请求的电子证书的处理。首先,证书检测部506参照证书存储部508,判断是否存储有需要的电子证书。在证书存储部508中存储有需要的电子证书的情况下,证书检测部506在针对请求邮件的回复中将电子证书作为附件而附加。另外,证书检测部506也可以进行:通过赋予所对应的终端的数字签名而将电子证书嵌入规定的字段中的处理。收发部502将该回复邮件向请求邮件的发送源的发送侧网关100发送。
另一方面,在证书存储部508中未存储需要的电子证书的情况下,证书检测部506使收发部502将从发送侧网关100发送来的请求邮件向被指定为发送目的地的终端发送。在证书请求邮件中,加入用以要求签名并以附加证书的方式给予回复而传递的消息。
另外,收发部502判断是否需要对通过外部网络810接收的电子邮件进行解密或验证。例如,收发部502在所接收的电子邮件被加密的情况下,判断为需要解密。可根据S/MIME头来判断电子邮件是否被加密。解密/验证部504在电子邮件被加密的情况下进行解密。另外,在附加有电子签名的情况下,解密/验证部504对有无篡改等进行验证。在证书存储部508中,也可以预先存储解密/验证部504在根据电子签名验证有无篡改时使用的发送源的电子证书、或进行解密时使用的解密密钥等。
图4是表示发送侧网关100的处理顺序的流程图。收发部102在有电子邮件的发送指示时(S100的“是”),判断有无加密指示(S102)。在无加密指示的情况下(S102的“否”),收发部102将电子邮件直接向发送目的地发送(S116)。另一方面,在有加密指示的情况下(S102的“是”),加密处理部104确认电子邮件的发送目的地(S104),参照证书存储部112,判断是否存储有与该发送目的地对应的电子证书(S106)。
在存储有电子证书的情况下(S106的“是”),加密处理部104使用符合的电子证书来加密电子邮件(S112)。然后,收发部102将由加密处理部104加密的电子邮件向发送目的地发送(S114)。
另一方面,在步骤S106中判断为未存储有电子证书的情况下(S106的“否”),证书取得部106用明文生成请求电子证书的请求邮件。收发部102发送证书取得部106所生成的请求邮件(S108)。此时,作为请求邮件的发送目的地,可以是原来的电子邮件的发送目的地。
另外,加密处理部104将由于无电子证书而不能发送的电子邮件作为待机邮件而存储在发送邮件存储部110中(S109)。并且,通知部108向发送源地址发送通知邮件(S110)。
图5是表示本实施方式中的接收侧网关500的处理顺序的流程图。收发部502在经由外部网络810接收到电子邮件时(S200的“是”),判断该电子邮件是否是电子证书的请求邮件(S202)。在该电子邮件是电子证书的请求邮件的情况下(S202的“是”),证书检测部506参照证书存储部508,判断在证书存储部508中是否存储有所请求的电子证书(S204)。在在证书存储部508中存储有所请求的电子证书的情况下(S204的“是”的情况),证书检测部506在电子证书的请求邮件中附加签名,并直接回复(S206)。
另一方面,在步骤S204中判断为在证书存储部508中未存储有所请求的电子证书的情况下(S204的“否”),证书检测部506经由收发部502,将请求发送电子证书的请求邮件直接发送给发送目的地的终端(客户)(S208)。
另外,在步骤S202中判断为电子邮件不是电子证书的请求邮件的情况下(S202的“否”),收发部502判断是否需要对该电子邮件进行解密或验证(S210)。在需要解密或验证的情况下(S210的“是”),使解密/验证部504进行解密或验证(S212)。然后,收发部502将解密后的电子邮件转送到发送目的地的终端(S214)。在步骤S210中判断为解密或验证都不需要进行的情况下(S210的“否”),收发部502将接收到的电子邮件直接转送到发送目的地的终端。
图6是表示本实施方式中的发送侧网关100的处理顺序的流程图。收发部102在经由外部网络710接收到电子邮件时(S300的“是”),判断该电子邮件是否是对请求邮件的回复(S302)。在是对请求邮件的回复的情况下(S302的“是”),将所取得的电子证书存储在证书存储部112中(S308)。
然后,加密处理部104判断在发送邮件存储部110中有无待机邮件(S310),在有待机邮件的情况下(S310的“是”),使用被存储在证书存储部112中的电子证书进行加密处理(S312)。然后收发部102将由加密处理部104加密的电子邮件向发送目的地发送(S314)。
另外,通知部108向发送源发送通知邮件,用以通知接收到了请求邮件的回复(S316)。此时,也可以在通知中包含:利用所取得的电子证书加密电子邮件,并将电子邮件发送给了发送目的地的信息。由此,能够使本来的电子邮件的发送者把握电子邮件已经被发送到发送目的地的情况、或取得了电子证书等的情况。另外,在步骤S310中,在无待机邮件的情况下(S310的“否”),转到步骤S316,通知取得了电子证书的信息。
另外,在步骤S302中,在不是请求邮件的回复的情况下(S302的“否”),进行通常的电子邮件接收处理。
图7是表示本实施方式中的发送侧网关100的处理顺序的其他例的流程图。这里,示例如下情况,即:对于请求邮件,在取得了发送目的地的电子证书的情况下,发送源的终端用户自己进行再发送。
收发部102在经由外部网络710接收到电子邮件时(S400的“是”),判断在该电子邮件中是否附加有电子证书(S402)。在附加有电子证书的情况下(S402的“是”),将所取得的电子证书存储在证书存储部112中(S404)。
然后,收发部102向该电子邮件的发送目的地(即图5的步骤S200中的电子邮件的发送源)分发该电子邮件(S406)。此外,在步骤S402中,未附加有电子证书的情况下(S402的“否”),进行通常的处理,即进行针对发送目的地的发送。
下面,说明本实施方式中的发送侧网关100的具体例。发送侧网关100,例如在向多个发送目的地同时发送加密的电子邮件时,对于已登记电子证书的发送目的地,利用所对应的电子证书进行加密,来发送电子邮件。另一方面,发送侧网关100对于未登记电子证书的发送目的地,用明文发送请求发送电子证书的请求邮件。此时,发送侧网关100向发送源发送通知邮件,且该通知邮件包含:由于未登记电子证书所以未能发送电子邮件而正在请求电子证书、和在接收到针对请求邮件的回复邮件的时刻进行再发送等的信息。根据本实施方式中的发送侧网关100,可自动地进行这样的处理。
如上所述,根据本实施方式中的发送侧网关100,在发送需要加密处理的电子邮件时,在未登记有进行加密所需要的电子证书的情况下,进行发送请求邮件的处理,且该请求邮件用以请求发送目的地发送电子证书、和进行在取得了电子证书后进行加密处理并发送的处理。由此,可减少在发送加密的电子邮件时的用户的麻烦,从而可提高便利性。
此外,图2和图3所示的发送侧网关100和接收侧网关500的各个构成要素,不是表示硬件单位的构成,而是表示功能单位的方框。发送侧网关100和接收侧网关500的各个构成要素,可以通过硬件和软件的任意组合来实现,且以任意的计算机的CPU、存储器、载入存储器中的实现本图的构成要素的程序、保存该程序的硬盘等存储单元、网络连接用接口为中心。而且,对于本技术领域的技术人员来讲,可以理解其实现方法、装置有各种变形例。此外,在各个图中,省略了与本发明的本质无关的部分的构成。
以上,参照附图对本发明的实施方式进行了说明,但这些只是本发明的示例,也可以采用上述以外的各种构成。
在以上的实施方式中,举例说明了电子邮件通信装置是发送侧网关100的情况。但电子邮件通信装置也可以是邮件服务器300等邮件服务器。即,也可以构成为,在邮件服务器300等邮件服务器内包含作为发送侧网关100的功能而说明的各个构成要素。这里,电子邮件通信装置例如也可以是个人计算机、工作站、因特网传真装置、MFP(Multi FunctionlPeripheral)等。
另外,证书取得部106,在收发部102向任意的发送目的地发送了请求邮件时,也可以保持其记录,并监视是否已有回复、以及是否已取得了电子证书。在经过了规定的时间而未回复的情况下、或不能取得电子证书的情况下,证书取得部106可通过通知部108向用户通知该信息。
虽然参考优选实施方式描述了本发明,但是可以以多种方法改进本发明,并且可以推知与上面提出和描述的实施方式不同的多种实施方式,这对本技术领域的普通技术人员而言是显而易见的。因此,后附权利要求书意在涵盖本发明的所有落入本发明主旨和范围内的改进方案。
Claims (10)
1.一种电子邮件通信装置,对从发送源向发送目的地发送的电子邮件进行中继,其特征在于,包括:
证书存储部,将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储;
接收部,接收指定了发送源的地址和发送目的地的地址的电子邮件;
加密处理部,对于由上述接收部接收的上述电子邮件,在存在该电子邮件的发送指示时,参照上述证书存储部,来判断是否存储有该电子邮件的发送目的地的电子证书,在存储有电子证书的情况下,利用该电子证书对该电子邮件进行加密;
请求邮件生成部,在由上述加密处理部判断为未存储有电子证书的情况下,生成请求该发送目的地发送电子证书的请求邮件;
发送部,将上述电子邮件或由上述请求邮件生成部生成的上述请求邮件向上述发送目的地发送;以及
通知部,在上述发送部将上述请求邮件发送到上述发送目的地的情况下,向上述电子邮件的上述发送源发送包含下述信息的通知邮件,该信息是表示已向上述发送目的地发送请求邮件且正处于向该发送目的地请求电子证书的情况的信息,
在上述加密处理部判断为未存储上述证书时,上述发送部不发送从发送源接收到的电子邮件。
2.根据权利要求1所述的电子邮件通信装置,其特征在于,
还包括证书取得部,且该证书取得部判断在由上述接收部接收的、针对上述请求邮件的回复电子邮件中是否附加有发送源的电子证书,并在判断为附加有电子证书的情况下,将该电子证书与上述回复电子邮件的发送源对应地存储在上述证书存储部中。
3.根据权利要求2所述的电子邮件通信装置,其特征在于,
还包括存储部,且该存储部用以存储由上述发送部发送的电子邮件,
上述加密处理部,在判断为未存储有电子证书的情况下,将针对该发送目的地的上述电子邮件作为待机邮件而存储在上述存储部中,并且,在由上述证书取得部判断为在上述回复电子邮件中附加有电子证书的情况下,则判断在上述存储部中是否存储有以该发送源作为发送目的地的待机邮件,当存储有待机邮件时,利用由上述证书取得部取得的上述电子证书,对该待机邮件进行加密,并使上述发送部对之进行发送。
4.根据权利要求3所述的电子邮件通信装置,其特征在于,
在由上述加密处理部判断为未存储有电子证书的情况下,上述请求邮件生成部使得在针对该发送目的地的上述请求邮件中包含规定的识别信息,上述加密处理部使得在针对该发送目的地的上述待机邮件中包含上述识别信息,并将上述待机邮件与上述识别信息一起存储在上述存储部中。
5.一种电子邮件通信装置,对从发送源向发送目的地发送的电子邮件进行中继,其特征在于,包括:
证书存储部,将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储;
接收部,接收请求邮件,且该请求邮件是指定发送目的地,并且请求电子证书的回复的邮件,而该电子证书是用于对向该发送目的地发送的电子邮件进行加密;以及
发送部,在上述接收部接收到上述请求邮件的情况下,参照上述证书存储部,来判断是否存储有针对在该请求邮件中所指定的上述发送目的地的电子证书,在存储有电子证书的情况下,向上述请求邮件的发送源发送附加了该电子证书的回复邮件,并且,在上述证书存储部中未存储有上述电子证书的情况下,向在上述请求邮件中所指定的上述发送目的地,转送该请求邮件。
6.一种电子邮件通信装置的控制方法,该电子邮件通信装置用于对从发送源向发送目的地发送的电子邮件进行中继,其特征在于,包括:
在证书存储部中将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储,接收指定了发送源地址和发送目的地地址的电子邮件的接收步骤;
加密处理部对于由上述接收步骤接收的上述电子邮件,在存在该电子邮件的发送指示时,参照上述证书存储部,来判断是否存储有该电子邮件的发送目的地的电子证书的步骤;
在上述加密处理部判断为存储有电子证书的情况下,利用该电子证书对该电子邮件进行加密的步骤;
在上述加密处理部判断为未存储电子证书的情况下,不发送来自发送源的电子邮件的步骤;
在由上述加密处理部判断为未存储有电子证书的情况下,生成请求该发送目的地发送电子证书的请求邮件的步骤;
将被加密的上述电子邮件或上述请求邮件向上述发送目的地发送的步骤;和
在将上述请求邮件发送到上述发送目的地的情况下,向上述电子邮件的上述发送源发送包含下述信息的通知邮件的步骤,该信息是表示已向上述发送目的地发送请求邮件且正处于向该发送目的地请求电子证书的情况的信息。
7.根据权利要求6所述的电子邮件通信装置的控制方法,其特征在于,还包括:
判断在接收的回复电子邮件中是否附加有发送源的电子证书的步骤;
在判断为附加有电子证书的情况下,证书取得部将该电子证书与上述回复电子邮件的发送源对应地存储在上述证书存储部中的步骤。
8.根据权利要求7所述的电子邮件通信装置的控制方法,其特征在于,
包括:
上述加密处理部在判断为未存储有电子证书的情况下,将应该发送给该发送目的地的上述电子邮件作为待机邮件而存储在存储部中的步骤;
在由上述证书取得部判断为在上述回复电子邮件中附加有电子证书的情况下,则判断在上述存储部中是否存储有以该发送源作为发送目的地的待机邮件,当存储有待机邮件时,上述加密处理部利用由上述证书取得部取得的上述电子证书,对该待机邮件进行加密,并发送到上述发送源的步骤。
9.根据权利要求8所述的电子邮件通信装置的控制方法,其特征在于,
包含在上述加密处理部判断为未存储有电子证书的情况下,使得在针对该发送目的地的上述请求邮件中包含规定的识别信息,还使得在应该发送给该发送目的地的上述待机邮件中包含上述识别信息,并将上述待机邮件与上述识别信息一起存储在上述存储部中的步骤。
10.一种电子邮件通信装置的控制方法,该电子邮件通信装置用于对从发送源向发送目的地发送的电子邮件进行中继,其特征在于,包括:
在证书存储部中将表示发送目的地的信息与该发送目的地的电子证书相对应地进行存储的步骤;
接收请求邮件的步骤,该请求邮件是指定发送目的地,并且请求电子证书的回复的邮件,而该电子证书是用于对应该发送给该发送目的地的电子邮件进行加密;
在接收到上述请求邮件的情况下,参照上述证书存储部,来判断是否存储有针对在该请求邮件中所指定的上述发送目的地的电子证书的步骤;
在存储有电子证书的情况下,向上述请求邮件的发送源发送附加了该电子证书的回复邮件的步骤;以及
在上述证书存储部中未存储有上述电子证书的情况下,向在上述请求邮件中所指定的上述发送目的地,转送该请求邮件的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006351274 | 2006-12-27 | ||
| JP2006-351274 | 2006-12-27 | ||
| JP2006351274A JP2008165307A (ja) | 2006-12-27 | 2006-12-27 | 電子メール通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101222332A CN101222332A (zh) | 2008-07-16 |
| CN101222332B true CN101222332B (zh) | 2013-01-16 |
Family
ID=39430786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007103023448A Expired - Fee Related CN101222332B (zh) | 2006-12-27 | 2007-12-25 | 电子邮件通信装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7930541B2 (zh) |
| EP (1) | EP1942620A3 (zh) |
| JP (1) | JP2008165307A (zh) |
| CN (1) | CN101222332B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6990581B1 (en) * | 2000-04-07 | 2006-01-24 | At&T Corp. | Broadband certified mail |
| JP4640433B2 (ja) | 2008-04-04 | 2011-03-02 | 村田機械株式会社 | 電子メール受信装置 |
| CN101640631B (zh) * | 2008-07-28 | 2011-11-16 | 成都市华为赛门铁克科技有限公司 | 一种数据包处理的方法和装置 |
| JP5397019B2 (ja) * | 2009-05-28 | 2014-01-22 | ブラザー工業株式会社 | 通信装置 |
| JP2011124698A (ja) * | 2009-12-09 | 2011-06-23 | Konica Minolta Business Technologies Inc | 電子メール送信装置、電子メール送信方法および電子メール送信用プログラム |
| US9363088B2 (en) * | 2010-07-22 | 2016-06-07 | Zixcorp Systems, Inc. | Automated provisioning of a network appliance |
| JP6105914B2 (ja) | 2012-12-10 | 2017-03-29 | キヤノン株式会社 | 通信装置、その制御方法、及びプログラム |
| JP6241053B2 (ja) * | 2012-12-28 | 2017-12-06 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| CN104734944A (zh) * | 2015-03-18 | 2015-06-24 | 重庆森格玛科技有限公司 | 电子邮件的传输方法及装置 |
| CN106921558A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种电子邮件安全收发系统和方法 |
| JP6728706B2 (ja) * | 2016-01-21 | 2020-07-22 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及び情報処理プログラム |
| TWI666907B (zh) * | 2018-03-23 | 2019-07-21 | 眾議科技股份有限公司 | 讓憑證簽發機構發行備有證明的憑證的方法與系統 |
| CN110324235A (zh) * | 2019-05-28 | 2019-10-11 | 北京十安赛恩科技有限公司 | 电子邮件的处理方法及处理网关 |
| JP7502618B2 (ja) * | 2020-07-20 | 2024-06-19 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5745574A (en) * | 1995-12-15 | 1998-04-28 | Entegrity Solutions Corporation | Security infrastructure for electronic transactions |
| US6028938A (en) * | 1996-04-30 | 2000-02-22 | Shana Corporation | Secure electronic forms permitting layout revision |
| JP2000031957A (ja) | 1998-07-16 | 2000-01-28 | Sumitomo Electric Ind Ltd | 通信システム |
| JP3731371B2 (ja) | 1999-02-08 | 2006-01-05 | 富士ゼロックス株式会社 | ネットワークファクシミリ装置およびその通信制御方法 |
| US20020101998A1 (en) * | 1999-06-10 | 2002-08-01 | Chee-Hong Wong | Fast escrow delivery |
| JP2002208960A (ja) | 2001-01-11 | 2002-07-26 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP2003036231A (ja) | 2001-07-23 | 2003-02-07 | Baltimore Technologies Japan Co Ltd | 電子証明書管理装置及びプログラム |
| JP3711931B2 (ja) | 2001-12-27 | 2005-11-02 | 日本電気株式会社 | 電子メールシステム、その処理方法及びそのプログラム |
| KR100634861B1 (ko) * | 2002-03-20 | 2006-10-17 | 리서치 인 모션 리미티드 | 인증서 정보 저장 방법 |
| JP2003338811A (ja) | 2002-05-21 | 2003-11-28 | Canon Inc | 通信方法、システム、装置、及び、プログラム |
| US20040133774A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for dynamic data security operations |
| JP2005346424A (ja) | 2004-06-03 | 2005-12-15 | Fujitsu Ltd | コンテンツ通信方法、コンテンツ通信可否判断プログラムおよびコンテンツ通信システム。 |
| US20060112271A1 (en) * | 2004-11-22 | 2006-05-25 | Murata Kikai Kabushiki Kaisha | Cipher mail server device |
| JP4843263B2 (ja) | 2005-06-14 | 2011-12-21 | 富士通コンポーネント株式会社 | フレキシブルプリントケーブル用コネクタ |
-
2006
- 2006-12-27 JP JP2006351274A patent/JP2008165307A/ja active Pending
-
2007
- 2007-12-03 EP EP20070023378 patent/EP1942620A3/en not_active Withdrawn
- 2007-12-17 US US11/957,536 patent/US7930541B2/en not_active Expired - Fee Related
- 2007-12-25 CN CN2007103023448A patent/CN101222332B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1942620A3 (en) | 2009-10-07 |
| US7930541B2 (en) | 2011-04-19 |
| EP1942620A2 (en) | 2008-07-09 |
| JP2008165307A (ja) | 2008-07-17 |
| US20080162933A1 (en) | 2008-07-03 |
| CN101222332A (zh) | 2008-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101222332B (zh) | 电子邮件通信装置 | |
| CN1747379B (zh) | 加密设备 | |
| US8489877B2 (en) | System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| WO2004063869A9 (en) | System and method for secure and transparent electronic communication | |
| WO2004063871A2 (en) | System and method for secure electronic communication in a partially keyless environment | |
| JP2002033760A (ja) | 電子メールのセキュリティを代行して保証する方法及びシステム並びに記録媒体 | |
| JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
| US7152159B2 (en) | Encrypted mail transmission system | |
| US20070288746A1 (en) | Method of providing key containers | |
| CN103428077A (zh) | 一种安全收发邮件的方法和系统 | |
| JP4367546B2 (ja) | メール中継装置 | |
| JPH11340965A (ja) | 電子メール鍵登録装置、電子メール送信装置、電子メール受信装置、および電子メールシステム | |
| JP2002044462A (ja) | 暗号化処理装置及び暗号化処理方法 | |
| JP3840919B2 (ja) | メールサーバー、メールクライアント及び電子メールシステム | |
| JP2002208960A (ja) | 電子メール装置 | |
| JP4264903B2 (ja) | 電子メール送受信システム | |
| JP2006244318A (ja) | 電子メール中継装置 | |
| JP3711931B2 (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| JP4760839B2 (ja) | 電子メール中継装置及び電子メール中継方法 | |
| KR101350896B1 (ko) | 인증서 기반의 보안 이메일 서비스 시스템 및 방법 | |
| JP4337304B2 (ja) | データ処理装置およびデータ処理プログラム | |
| JP2006287976A (ja) | メールサーバー、メールクライアント及び電子メールシステム | |
| JP4244987B2 (ja) | 電子メール処理装置 | |
| WO2005053254A1 (en) | Secure message model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1117311 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130116 Termination date: 20131225 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1117311 Country of ref document: HK |