CN101414983A - 邮件中继装置及邮件中继方法 - Google Patents
邮件中继装置及邮件中继方法 Download PDFInfo
- Publication number
- CN101414983A CN101414983A CNA2008102109874A CN200810210987A CN101414983A CN 101414983 A CN101414983 A CN 101414983A CN A2008102109874 A CNA2008102109874 A CN A2008102109874A CN 200810210987 A CN200810210987 A CN 200810210987A CN 101414983 A CN101414983 A CN 101414983A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- digital signature
- control part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
- H04L51/066—Format adaptation, e.g. format conversion or compression
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供一种在发生了发送错误的情况下、能够不压迫存储器容量、而对用户通知不能发送哪个邮件的邮件中继装置及邮件中继方法。若接受到邮件发送指示,则将获取的电子邮件的头部保存后,对电子邮件附加数字签名,并将电子邮件正文加密(S101~S104)。接着,在将附加了数字签名、进行了加密的电子邮件保存、删除原邮件后,开始电子邮件的发送(S105~S107)。并且,在邮件发送中发生了错误、发送失败的情况下,制作以发送源为目的地的错误通知邮件,对该错误通知邮件附加该电子邮件的头文件后,将附加了头文件的错误通知邮件保存在对发送源用户设定的邮箱中(S108~S110)。
Description
本申请根据35 U.S.C.119,对2007年10月18日提出的日本专利申请第2007-271224号要求享受其优先权,其全部内容被一并记载于本申请。
技术领域
本发明涉及一种邮件中继装置,特别涉及进行电子邮件的加密及数字签名的付予的邮件中继装置。
背景技术
在利用计算机系统的电子邮件中,如果发信者发送电子邮件,则进行保持在管理目的地的地址的邮件服务器中、从接收侧的通信终端取出电子邮件并确认内容、若不需要则废弃等的处理。
这样的电子邮件因为其方便性、迅速性等的理由而在商业等场合中成为为了商业交流而不可或缺的工具。但是,电子邮件具有窃听、改写、篡改、冒充等的危险性,所以通过利用公开密钥加密方式(PKI,Public KeyInfrastructure)等进行电子邮件的加密及数字签名的付予。公开密钥加密方式一般已知的有在将邮件消息加密时和解密时,使用相同的密钥(密码算法)的共通密钥密码方法、和使用不同的密钥(加密是公开密钥、解密是秘密密钥)的公开密钥密码方法。
公开密钥是例如由认证局(CA:Certificate Authority)正式地认证与作为其持有者的用户的关系、非特定地公开有多个密码密钥,秘密密钥是与公开密钥成对的密码密钥。并且,由公开密钥加密后的内容只能用秘密密钥解密,反之,用秘密密钥加密后的内容只能用公开密钥解密。由此,能够利用公开密钥制作加密邮件、利用秘密密钥进行数字签名。
此外,上述认证局发行的证书是证明公开密钥是真实的数据,也包括证明真实的对象的公开密钥。因而,通过由该证书证明了真实的公开密钥,检查用与该公开密钥成对的秘密密钥实施的数字签名,由此能够检测数据的篡改的有无。
在进行如上述的加密及数字签名的付予的情况下,电子邮件的发送者及接收者对密码密钥进行管理,且使用软件来进行是烦杂的,所以考虑通过网关服务器等的邮件中继装置来进行电子邮件的加密等。
另一方面,在电子邮件服务器等中,在电子邮件的发送中发生了某种异常的情况下,制作对发生发送错误进行通知的电子邮件并传送给电子邮件的发送者(例如,参照日本特开平10-224584号公报)。
如上所述,在电子邮件的发送中发生了某种异常的情况下,需要对发生发送错误进行通知,但仅仅通过通知错误,用户并不能判断哪个邮件不能发送。另一方面,如果在错误通知邮件中添加原邮件,则虽然用户能够判断哪个邮件不能发送,但在这样的情况下,需要保存原邮件直到错误通知邮件的发送结束。
但是,在进行电子邮件的加密、数字签名的付予的邮件中继装置、例如网关服务器中保存原邮件的情况下,产生压迫网关服务器的存储器容量或通信量的问题。即,网关服务器的存储器容量通常不太大,而原邮件有时因附加文件等而尺寸非常大,所以网关服务器的存储器容量或通信量被压迫。
发明内容
本发明的目的是提供一种在发生了发送错误的情况下、不压迫存储器容量、而能够对用户通知不能发送哪个邮件的邮件中继装置。
为了达到上述目的,本发明的邮件中继装置的特征在于,包括:邮件取得部,取得指定了发送目的地地址的电子邮件;数字签名处理部,对上述邮件取得部取得的电子邮件付予数字签名;加密处理部,将上述邮件取得部取得的电子邮件加密;邮件发送部,发送数字签名及加密的电子邮件;以及控制部,控制上述各部;如果上述邮件取得部取得电子邮件,则上述控制部保存电子邮件的头部,并且通过上述数字签名处理部和上述加密处理部执行对电子邮件的数字签名的付予及加密后,删除原邮件,如果在上述邮件发送部的邮件发送时发生错误,则上述控制部将附加了上述所保存的头部的文件的错误通知邮件发送给发送源地址。
此外,本发明的另一邮件中继装置,其特征在于,在上述邮件中继装置中具备每个用户的邮箱,上述控制部将上述错误通知邮件保存在发送源用户的邮箱中,在发送源用户进行邮件的接收时,上述控制部将错误通知邮件分发给上述邮件发送部。
进而,本发明的另一邮件中继装置,其特征在于,在上述任一邮件中继装置中,在上述数字签名处理部和上述加密处理部中,通过公开密钥方式进行对电子邮件的数字签名的付与及加密。
根据本发明的邮件中继装置,在取得邮件时保存电子邮件的头部,并且在对电子邮件的数字签名的付与及加密后,将原邮件删除。并且,如果在发送邮件时发生错误,则将附加了所保存的头部的文件的错误通知邮件发送给发送源地址。因而,能够不压迫邮件中继装置的存储器容量而对用户通知哪个邮件不能发送。
本发明的其他特点、要素、过程、步骤、特征和优点通过以下结合附图对优选的实施方式的详细说明会变得更加清楚。
附图说明
图1是表示具备网关服务器的系统的网络结构例的图。
图2是表示网关服务器的功能的功能框图。
图3是表示密钥信息管理部的存储内容的一例的图。
图4是表示公开密钥证书保存部的证书保存表的一例的图。
图5是表示公开密钥证书的格式的一例的图。
图6是表示发送电子邮件时的作用的流程图。
图7是表示接收到电子邮件时的作用的流程图。
具体实施方式
以下,利用附图对本发明的邮件中继装置的实施例进行说明。图1是表示具备使用了本发明的邮件中继装置的网关服务器的系统的网络结构例的图,图2是表示网关服务器的功能的功能框图。
在图1所示的网络结构图中,1、7是用户的个人计算机,2、6是网关服务器,3、5是因特网等的外部网络,4是邮件服务器。个人计算机1、7与其他个人计算机一起经由LAN等的通信网络连接在网关服务器2、6上。另一方面,邮件服务器4具备SMTP(Simple Mail Transfer Protoco1)41及POP(Post Office Protocol)42,来自网关服务器2、6的电子邮件先由SMTP41接收,并被分发到电子邮件的目的地的服务器。因而,以POP42为目的地的电子邮件从SMTP41被转交到POP42。
图2是表示网关服务器2的功能的功能框图。该网关服务器2由控制部21、邮件收发部22、邮件保存部23、头信息保存部24、密钥信息管理部25、公开密钥证书保存部26、邮件地址管理部27、加密部28、解密部29、数字签名部30、和数字签名验证部31构成。这些各部由CPU及ROM、RAM构成,通过软件程序执行其功能。
控制部21控制网关服务器2的整体,邮件收发部22接收外部的邮件服务器或个人计算机1发送的电子邮件,并且将接受到的电子邮件发送给指定的发送目的地。另外,该邮件收发部22执行本发明的邮件中继装置的邮件取得部和邮件发送部两者的功能。
此外,邮件保存部23具备对每个用户设定的邮箱,保管由该邮箱收发的电子邮件文本及与电子邮件一起收发的附加文件等。头信息保存部24在邮件收发部22接收到从个人计算机1等发送的电子邮件的情况下,保存该电子邮件的头部。
密钥信息管理部25如图3所示,存储有每个用户的公开密钥、秘密密钥、认证局名称、有效期限等的密钥信息的表。此外,公开密钥证书保存部26如图4所示,保存有从发送源发送来的公开密钥证书、或者认证局发行的公开密钥证书。认证局的公开密钥证书可以通过取得用认证局的秘密密钥对持有者的名称、邮件地址和公开密钥进行数字签名的公开密钥证书来得到。如图5所示,在该公开密钥证书中,记载有加密软件的版本、序列号码、签名算法、认证局名称、有效期限、持有者的名称、以及公开密钥信息等。
邮件地址管理部27对发送电子邮件的各发送目的地的邮件地址进行管理,加密部28利用发送目的地的公开密钥将电子邮件加密。此外,解密部29利用存储在密钥信息管理部25中的各用户的秘密密钥将加密邮件解密,数字签名部30利用各用户的秘密密钥对发送的电子邮件生成数字签名。数字签名验证部31使用接收到的电子邮件的发送源的公开密钥证书验证附加于该电子邮件的数字签名,由此确认电子邮件的完全性即没有被篡改。
网关服务器2如上述那样构成,以下,通过图6的流程图对发送电子邮件的情况下的作用进行说明。
网关服务器2的控制部21通常执行图6所示的流程图的邮件发送程序,判断从个人计算机1等是否有邮件发送指示(步骤101)。并且,例如如果从个人计算机1接受到邮件发送指示,则控制部21将获取的电子邮件保存在邮件保存部23,并且将获取的电子邮件的头信息保存在头信息保存部24(步骤102)。电子邮件由头信息和邮件文本构成,作为头信息,包括表示电子邮件的发信日期和时间的“Data”、表示电子邮件的目的地的“To”、表示电子邮件的发信者的“From”、以及表示电子邮件的题目等的附加信息的“Subject”等。
接着,控制部21读出从邮件保存部23获取的电子邮件,使数字签名部30生成数字签名,并将所生成的数字签名附加在电子邮件(步骤103)。即,数字签名部30由电子邮件整体利用哈希函数(单向散列函数)生成消息摘要。接着,数字签名部30将生成的消息摘要用由密钥信息管理部25管理的发送用户、例如USER1的秘密密钥进行加密,从而生成数字签名。
在步骤103中对电子邮件附加数字签名后,控制部21使加密部28将电子邮件文本加密(步骤104)。即,加密部28使用登录在公开密钥证书保存部26中的该目的地的公开密钥信息,将电子邮件正文变换为加密邮件。
在电子邮件正文的加密结束后,控制部21将附加了数字签名、进行了加密的电子邮件保存在邮件保存部23中(步骤105)后,从邮件保存部23中删除原邮件(步骤106)。接着,控制部21通过邮件收发部22经由外部网络3向发送目的地的邮件地址发送附加了数字签名、进行了加密的电子邮件(步骤107)。
在开始电子邮件的发送后,控制部21判断在附加了数字签名、进行了加密的电子邮件的发送中是否发生了某种异常,由此判断电子邮件的发送是否成功(步骤108)。在没有发生错误而发送成功的情况下,控制部21结束邮件发送程序。
另一方面,在发生错误、发送失败的情况下,控制部21制作以发送源为目的地的错误通知邮件,并在该错误通知邮件中附加保存在头信息保存部24中的该电子邮件的头文件(步骤109)。然后,控制部21将附加了头文件的错误通知邮件保存在由邮件保存部23的发送源用户设定的邮箱中(步骤110)。
由此,通过个人计算机1的用户访问网关服务器进行邮件接收,能够获取附加了头文件的错误通知邮件,并且能够容易地识别哪个邮件不能发送。此外,在接受电子邮件时,在数字签名的附加及加密后,从邮件保存部23中删除原邮件,所以不会压迫网关服务器的存储器容量。
接着,通过图7的流程图说明经由外部网络3等接收到电子邮件的情况下的控制部21的作用。
控制部21通常执行图7所示的流程图的邮件接收程序,判断是否接收到了电子邮件(步骤201)。如果由邮件收发部22接收到电子邮件,则控制部21判断接收到的电子邮件中是否附加有公开密钥证书信息(步骤202)。在判断为接收到的电子邮件中附加有证书信息的情况下,控制部21将证书信息保存在公开密钥证书保存部26(步骤203)。
在步骤203中将公开密钥证书信息保存后,或者在步骤202中判断为接收到的电子邮件中没有附加有证书信息的情况下,控制部21判断接收到的电子邮件是否为加密邮件(步骤204)。在判断为接收到的邮件是加密邮件的情况下,控制部21读入邮件中的FROM(发送源)字段和TO(发送目的地)字段,确定发送源和发送目的地,并通过解密部29将加密邮件解密(步骤205)。即,解密部29利用存储在密钥信息管理部25中的发送目的地的用户、例如USER2的秘密密钥将加密邮件解密。
在步骤205中将电子邮件解密后,或者在步骤204中判断为接收到的电子邮件不是加密邮件的情况下,控制部21判断在电子邮件中是否附加有数字签名(步骤206)。在判断为附加有数字签名的情况下,控制部21通过数字签名验证部31执行数字签名的验证,并将验证结果附加于解密后的电子邮件或接收到的电子邮件(步骤207)。
即,数字签名验证部31读入记载在邮件的头部中的FROM(发送源)的字段而确定发送源。接着,数字签名验证部31从特定的发送源的地址检索公开密钥证书保存部26的地址而选择公开密钥,并利用该公开密钥将数字签名解密而生成消息摘要。另外,在发送源的公开密钥证书信息没有保存在公开密钥证书保存部26中的情况下,经由外部网络3基于发送源的地址,从认证局取得证书信息而使用。另外,将所取得的公开密钥证书保存在公开密钥证书保存部26中。
接着,数字签名验证部31由电子邮件整体通过与发送源相同的哈希函数生成消息摘要。并且,数字签名验证部31对解密后的发送侧消息摘要与由电子邮件生成的接收侧消息摘要进行比较,判断是否一致,由此判断电子邮件的篡改的有无。根据该判断结果,控制部21将数字签名验证结果、例如“该邮件是正当的邮件”等的注释及签名内容附加于电子邮件。
在步骤207中附加了数字签名的验证结果后,或者在步骤206中判断为没有附加有署名的情况下,控制部21将电子邮件保存在邮件保存部23的接收用户的邮箱中(步骤208)。
另外,在上述实施例中,对将本发明的邮件中继装置应用在网关服务器中的例子进行了说明,但也可以将本发明应用于其他邮件中继装置。
以上通过对优选的实施方式的详细的描述说明了本发明,但对于本领域的技术人员来说,除了这些说明和描述以外,可以通过以上说明以外的许多方法和许多实施方式来变更本发明。总之,权利要求书涵盖了本发明的主旨和范围内的所有本发明的变更。
Claims (6)
1、一种邮件中继装置,其特征在于,包括:
邮件取得部,取得指定了发送目的地地址的电子邮件;
数字签名处理部,对上述邮件取得部取得的电子邮件付与数字签名;
加密处理部,将上述邮件取得部取得的电子邮件加密;
邮件发送部,发送数字签名及加密的电子邮件;以及
控制部,控制上述各部,
若上述邮件取得部取得电子邮件,则上述控制部保存电子邮件的头部,并且通过上述数字签名处理部和上述加密处理部执行对电子邮件的数字签名的付与及加密后,删除原邮件,若由上述邮件发送部发送邮件时发生错误,则上述控制部将附加了上述所保存的头部的文件的错误通知邮件发送给发送源地址。
2、如权利要求1所述的邮件中继装置,其特征在于,
具备每个用户的邮箱,上述控制部将上述错误通知邮件保存在发送源用户的邮箱中,在发送源用户进行了邮件接收时,上述控制部将错误通知邮件分发给上述邮件发送部。
3、如权利要求2所述的邮件中继装置,其特征在于,
在上述数字签名处理部和上述加密处理部中,通过公开密钥方式进行对电子邮件的数字签名的付与及加密。
4、一种邮件中继方法,其特征在于,由以下构成:
若取得电子邮件,则保存电子邮件的头部,并且在执行对电子邮件的数字签名的付与及加密后,删除原邮件;
若在发送邮件时发生错误,则将附加了上述所保存的头部的文件的错误通知邮件发送给发送源地址。
5、如权利要求4所述的邮件中继方法,其特征在于,
将上述错误通知邮件保存在发送源用户的邮箱中,在发送源用户进行了邮件接收时,分发错误通知邮件。
6、如权利要求5所述的邮件中继方法,其特征在于,
通过公开密钥方式进行对电子邮件的数字签名的付与及加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007271224A JP4367546B2 (ja) | 2007-10-18 | 2007-10-18 | メール中継装置 |
| JP271224/2007 | 2007-10-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101414983A true CN101414983A (zh) | 2009-04-22 |
Family
ID=40564681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008102109874A Pending CN101414983A (zh) | 2007-10-18 | 2008-08-15 | 邮件中继装置及邮件中继方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20090106554A1 (zh) |
| JP (1) | JP4367546B2 (zh) |
| CN (1) | CN101414983A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326992A (zh) * | 2012-03-19 | 2013-09-25 | 阿里巴巴集团控股有限公司 | 一种用于实现可信任邮箱的电子公证系统及方法 |
| CN107819724A (zh) * | 2016-09-12 | 2018-03-20 | 阿里巴巴集团控股有限公司 | 一种退信攻击的识别方法、装置及电子设备 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4702393B2 (ja) * | 2008-04-30 | 2011-06-15 | 村田機械株式会社 | ゲートウェイ装置 |
| JP5397019B2 (ja) * | 2009-05-28 | 2014-01-22 | ブラザー工業株式会社 | 通信装置 |
| JP2011114730A (ja) * | 2009-11-27 | 2011-06-09 | Cybertrust Japan Co Ltd | メール暗号化送信システム及びプログラム |
| JP6241053B2 (ja) * | 2012-12-28 | 2017-12-06 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| KR101831189B1 (ko) * | 2014-07-11 | 2018-02-23 | 엔에이치엔엔터테인먼트 주식회사 | 향상된 보안을 제공하는 클라우드 기반 메일 시스템 및 메일 서비스 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6075938A (en) * | 1997-06-10 | 2000-06-13 | The Board Of Trustees Of The Leland Stanford Junior University | Virtual machine monitors for scalable multiprocessors |
| ATE444614T1 (de) * | 1997-07-24 | 2009-10-15 | Axway Inc | E-mail firewall |
-
2007
- 2007-10-18 JP JP2007271224A patent/JP4367546B2/ja active Active
-
2008
- 2008-08-07 US US12/187,552 patent/US20090106554A1/en not_active Abandoned
- 2008-08-15 CN CNA2008102109874A patent/CN101414983A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326992A (zh) * | 2012-03-19 | 2013-09-25 | 阿里巴巴集团控股有限公司 | 一种用于实现可信任邮箱的电子公证系统及方法 |
| CN103326992B (zh) * | 2012-03-19 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种用于实现可信任邮箱的电子公证系统及方法 |
| CN107819724A (zh) * | 2016-09-12 | 2018-03-20 | 阿里巴巴集团控股有限公司 | 一种退信攻击的识别方法、装置及电子设备 |
| CN107819724B (zh) * | 2016-09-12 | 2021-03-05 | 阿里巴巴集团控股有限公司 | 一种退信攻击的识别方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009100345A (ja) | 2009-05-07 |
| JP4367546B2 (ja) | 2009-11-18 |
| US20090106554A1 (en) | 2009-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7653815B2 (en) | System and method for processing encoded messages for exchange with a mobile data communication device | |
| US7376835B2 (en) | Implementing nonrepudiation and audit using authentication assertions and key servers | |
| US6904521B1 (en) | Non-repudiation of e-mail messages | |
| US7325127B2 (en) | Security server system | |
| US7277549B2 (en) | System for implementing business processes using key server events | |
| JP3896886B2 (ja) | メール配信サーバおよびそのメール配信方法 | |
| CN101222332B (zh) | 电子邮件通信装置 | |
| US20070174636A1 (en) | Methods, systems, and apparatus for encrypting e-mail | |
| US20050102499A1 (en) | Apparatus for proving original document of electronic mail | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| JP2004521404A5 (zh) | ||
| CN102118381A (zh) | 基于usbkey的安全邮件系统及邮件加密、解密方法 | |
| CN101414983A (zh) | 邮件中继装置及邮件中继方法 | |
| JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
| JP3711931B2 (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| CN101369887B (zh) | 一种电子邮件加密传输的方法 | |
| CN1875599B (zh) | 增强电子邮件在因特网中的传输安全性的系统 | |
| JP6905697B2 (ja) | 電子メールシステム | |
| JPH11261549A (ja) | 内容証明電子メール装置および方法ならびに内容証明電子メールプログラムの記憶媒体 | |
| JP4760839B2 (ja) | 電子メール中継装置及び電子メール中継方法 | |
| Ghafoor et al. | CryptoNET: Design and implementation of the secure email system | |
| CN103188129B (zh) | 一种电子邮件加密方法、邮件服务器及系统 | |
| Moser | S/MIME | |
| Ayla | Trusted mail gateway | |
| JP2007060168A (ja) | 電子メールの送受信方法及び電子メールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090422 |