CN1578213A - 数据传输方法、数据传输程序和数据传输服务器 - Google Patents
数据传输方法、数据传输程序和数据传输服务器 Download PDFInfo
- Publication number
- CN1578213A CN1578213A CNA2004100590912A CN200410059091A CN1578213A CN 1578213 A CN1578213 A CN 1578213A CN A2004100590912 A CNA2004100590912 A CN A2004100590912A CN 200410059091 A CN200410059091 A CN 200410059091A CN 1578213 A CN1578213 A CN 1578213A
- Authority
- CN
- China
- Prior art keywords
- client computer
- data
- identification information
- customer identification
- comprised
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
数据传输方法、数据传输程序和数据传输服务器。一种数据传输服务器,该数据传输服务器可以使发送数据的用户的识别信息和该数据中所包含的用户的识别信息彼此一一对应,以防止有人通过冒充他人来发送数据。一种存储器,该存储器存储用于识别客户机的客户机识别信息和用于识别操作该客户机的用户的用户识别信息,彼此相对应地存储该客户机识别信息和用户识别信息。只有当发送数据的客户机的客户机识别信息和数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在存储器中时,才将从客户机接收的数据发送到目的地。
Description
技术领域
本发明涉及数据传输技术,更具体地涉及使用分层(hierarchical)协议将从客户机接收的数据传输到目标终端的数据传输方法、数据传输程序和数据传输服务器。
背景技术
例如,使用诸如SMTP(简单邮件传输协议:RFC2821)或POP(邮局协议v3:RFC1939)的协议向用户提供互联网中的电子邮件服务。SMTP是客户机和邮件服务器用于传输电子邮件的协议。POP是客户机用来从邮件服务器接收电子邮件的协议。
由于SMTP没有提供用户认证功能,因此易于对发送电子邮件时使用的邮件服务器(下面,称为SMTP服务器)进行非法访问。为此,SMTP服务器可能被用于发送垃圾邮件(spam)等。而且,由于SMTP没有配备有用户的认证功能,因此它难以消除有人通过冒充他人发送电子邮件的所谓“伪装”。
近年来,被称为“SMTP之前的POP”的技术以被广泛地认作为用来通过解决SMTP的上述问题以防止不正当地使用电子邮件的技术。利用该技术,通过访问接收电子邮件时使用的邮件服务器(下面,称为POP服务器)执行用户的认证,以便使用POP服务器的认证功能。例如,为用户认证使用认证ID和密码。
如果用户认证成功,则POP服务器将客户机的IP地址存储在认证数据库(DB)中。如果在该状态下接收到来自客户机的电子邮件,则只有在发送电子邮件的客户机的IP地址存储在认证DB中时,SMTP服务器才将电子邮件发送到目标地址。
日本特开专利申请No.2002-251375公开了一种执行认证以消除“伪装”以使得可以识别用户是其本人的服务器。为了识别用户,服务器将识别码发送给已使用认证ID和密码进行了认证的用户,并且该用户返回该识别码。
但是,由于可以在发送方改变发送电子邮件的用户的电子邮件地址,所以存在即使通过上述“SMTP之前的POP”也不能完全防止有人通过冒充他人发送电子邮件的“伪装”问题。换句话说,存在即使通过上述“SMTP之前的POP”发送电子邮件的用户和电子邮件地址也不能彼此一一对应的问题。
此外,存在使用电子证书(certificate)作为使发送电子邮件的用户和电子邮件地址彼此一一对应的技术的方法。但是,由于使用电子证书的方法要求发信人能够使用电子证书,并且所有用户必须获得和维护电子证书,所以存在成本和管理负担增加的问题。
发明内容
本发明总的目的是提供一种经过改进并且实用的数据传输方法、数据传输程序和数据传输服务器,其中消除了上述问题。
本发明更具体的目的是提供一种可以使发送数据的用户的识别信息和该数据中所包含的该用户的识别信息彼此一一对应以防止有人冒充他人发送数据的数据传输方法、数据传输程序和数据传输服务器。
为了实现上述目的,根据本发明的一个方面,提供了一种用于使用分层协议将从客户机接收到的数据发送到目的地的数据传输服务器的数据传输方法,其中第一存储器装置存储用于识别客户机的客户机识别信息和用于识别操作该客户机的用户的用户识别信息,彼此相对应地存储该客户机识别信息和用户识别信息,该数据传输方法包括:确定发送数据的客户机的客户机识别信息和包含在该数据的头部分和数据部分中的用户的用户识别信息是否被彼此相对应地存储在第一存储器装置中;以及当发送数据的客户机的客户机识别信息以及包含在该数据的头部分和数据部分中的用户的用户识别信息被彼此相对应地存储在第一存储器装置中时,将从客户机接收的数据发送到目的地。
上述数据传输方法还可以包括:通过使用第二存储器装置执行用户的认证,该第二存储器装置以彼此相对应的方式存储用户认证信息和操作客户机的用户的用户识别信息;以及在完成认证之后,将客户机识别信息、用户识别信息和有效期信息存储在第一存储器装置中。
此外,该数据传输方法还可以包括:确定包含客户机识别信息的记录是否存储在第一存储器装置中;根据该记录中所包含的有效期信息确定存储在第一存储器装置中的该记录是否有效;以及确定包含客户机识别信息的该记录中所包含的用户识别信息是否与该数据的头部分和数据部分中所包含的用户识别信息相匹配。
在上述数据传输方法中,当进行了下述肯定确定时可以将从客户机接收的数据发送到目的地:包含客户机识别信息的记录存储在第一存储器装置中;根据该记录中所包含的有效期信息,存储在第一存储器装置中的该记录有效;并且包含客户机识别信息的该记录中所包含的用户识别信息与数据的头部分和数据部分中所包含的用户识别信息相匹配。
而且,在上述数据传输方法中,可以通过与预定层相关的协议来使用头部分中所包含的用户识别信息,并且可以通过与高于预定层的层相关的协议来使用数据部分中所包含的用户识别信息。
此外,根据本发明的另一方面,提供了一种用于通过使用分层协议将从客户机接收的数据发送到目的地的计算机的数据传输程序,该数据传输程序使得计算机用作为:存储器装置,用于存储用于识别客户机的客户机识别信息和用于识别操作该客户机的用户的用户识别信息,彼此相对应地存储该客户机识别信息和用户识别信息;确定装置,用于确定发送数据的客户机的客户机识别信息以及数据的头部分和该数据部分中所包含的用户的用户识别信息是否被彼此相对应地存储在存储器装置中;以及发送装置,用于当发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在存储器装置中时,将从客户机接收的数据发送到目的地。
而且,根据本发明的另一方面,提供了一种用于通过使用分层协议将从客户机接收的数据发送到目的地的数据传输服务器,该数据传输服务器包括:第一存储器装置,用于存储用于识别客户机的客户机识别信息和用于识别操作客户机的用户的用户识别信息,彼此相对应地存储该客户机识别信息和用户识别信息;第一确定装置,用于确定发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息是否被彼此相对应地存储在第一存储器装置中;以及发送装置,用于当发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在第一存储器装置时,将从客户机接收的数据发送到目的地。
根据本发明,在第一存储器装置中存储客户机识别信息和操作客户机的用户的用户识别信息。然后,确定发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息是否被彼此相对应地存储在第一存储器装置中。因此,只有当发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在第一存储器装置时,才可以将从客户机接收的数据发送到目的地。另一方面,如果发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息没有被彼此相对应地存储在第一存储器装置中,则可以阻止将从客户机接收的数据发送到目的地。
当结合附图阅读以下详细说明时,本发明的其它目的、特征和优点将变得更加明显。
附图说明
图1是用于说明遵从SMTP的电子邮件发送过程的示例的图例;
图2是用于说明遵从SMTP的电子邮件发送过程的示例的图例;
图3是用于说明遵从POP的电子邮件接收过程的示例的图例;
图4是用于说明遵从POP的电子邮件接收过程的示例的图例;
图5是用于说明遵从SMTP之前的POP的电子邮件发送过程的示例的图例;
图6是用于说明遵从SMTP之前的POP的电子邮件发送过程的示例的图例;
图7是用于说明在遵从SMTP的电子邮件发送过程中的客户机和SMTP服务器之间传输的字符串的图例;
图8是根据本发明的电子邮件系统的示例的简图;
图9是实现邮件服务器或消息传送代理的计算机的示例的方框图;
图10是用于说明根据本发明的电子邮件发送过程的示例的流程图;
图11是用于说明根据本发明的电子邮件发送过程的示例的流程图;
图12是用于说明根据本发明的电子邮件发送过程的示例的流程图;以及
图13是用于说明根据本发明的电子邮件发送过程的示例的流程图;
具体实施方式
现将参照附图描述根据本发明的实施例。应当注意,尽管描述了下述的示例,在该示例中将电子邮件从客户机发送到邮件服务器作为将数据从客户机发送到数据传输服务器的示例,但是本发明不限于该示例。
首先,描述遵从SMTP的电子邮件发送过程、遵从POP的电子邮件发送过程以及遵从SMTP之前的POP的电子邮件发送过程(RFC2476“消息提交”的“3.3.授权提交”)。
图1和2是用于说明遵从SMTP的电子邮件发送过程的示例的图例。首先,用户操作客户机10的邮件系统(mailer)以生成电子邮件,并执行发送电子邮件的操作。
进行到步骤S1,客户机10请求建立到设置在消息传送代理(下面,称为MTA)中的SMTP服务器12的SMTP连接。然后,在步骤S2中,SMTP服务器12建立与客户机10的SMTP连接,并响应于步骤S1的请求的将肯定确认发送给客户机10。
进行到步骤S3,客户机10请求SMTP服务器12开始通信。然后,在步骤S4中,SMTP服务器12进行开始通信的预备工作,并响应于步骤S3的请求将肯定确认发送给客户机10。进行到步骤S5,客户机10将发送端的电子邮件地址通知给SMTP服务器12,该电子邮件地址代表电子邮件的发信人。然后,在步骤S6中,在接收到发送端的电子邮件地址的通知时,SMTP服务器12响应于步骤S5的通知将肯定确认发送给客户机10。
进行到步骤S7,客户机10将代表电子邮件的收件人的目标地址的电子邮件地址通知给SMTP服务器12。然后,在步骤S8中,在接收到目标电子邮件地址的通知时,SMTP服务器12响应于步骤S7的通知将肯定确认发送给客户机10。
进行到步骤S9,客户机10请求SMTP服务器12以开始发送电子邮件的文本。然后,在步骤S10中,SMTP服务器12进行接收电子邮件的文本的预备工作,并响应于步骤S9的请求将肯定确认发送给客户机10。
进行到步骤S11,客户机10将电子邮件的文本14发送给SMTP服务器12。为了将电子邮件的文本14的发送完成通知给SMTP服务器12,客户机10只在电子邮件的文本14的终止处发送一句号(period)(.)。进行到步骤S12,SMTP服务器12将从客户机10接收的电子邮件的文本14依次存储在原始文件13中。然后,在步骤S13中,在完成接收之后,通过SMTP服务器12从原始文件13读取存储在原始文件13中的电子邮件的文本14。进行到步骤S14,在仅接收到表示发送结束的句号时,SMTP服务器12响应于步骤S11的通知将肯定确认发送给客户机10。
然后,在步骤S15中,客户机10请求SMTP服务器12结束通信。进行到步骤S16,在执行结束通信的预备工作之后,SMTP服务器12断开在步骤S2中建立的SMTP连接,并将通信结束通知给客户机10。然后,在步骤S17中,SMTP服务器12根据步骤S7中通知的目的地的电子邮件地址将电子邮件发送给其它SMTP服务器或POP服务器。如上所述,在遵从SMTP的电子邮件发送过程中,没有提供用于对发信人进行认证的认证功能。
图3和4是用于说明遵从POP的电子邮件接收过程的示例的图例。首先,用户操作客户机10的邮件系统,以执行接收电子邮件的操作。
在步骤S21中,客户机10请求设置在邮件服务器20中的POP服务器21建立POP连接。进行到步骤S22,POP服务器21建立与客户机10的POP连接,并响应于步骤S21的请求将肯定确认发送给客户机10。
然后,在步骤S23中,客户机10将认证ID发送给POP服务器21。在接收到该认证ID时,在步骤S24中,POP服务器21响应于步骤S23的通知将肯定确认发送给客户机10。然后,在步骤S25中,客户机10将密码通知给POP服务器21。当接收到密码时,POP服务器21在步骤S24中响应于步骤S24的通知将肯定确认发送给客户机10。
进行到步骤S26,POP服务器21通过将在步骤S23和S25中发送的认证ID和密码的组合与可以使用电子邮件服务的各个用户的认证ID和密码的组合(作为记录存储在密码文件22中)进行核对,来执行密码认证。应当注意,如果在步骤S23和S25中发送的认证ID和密码的组合与作为一个记录存储在密码文件22中的认证ID和密码的组合相匹配,则POP服务器21确定该密码认证成功。
然后,在步骤S27中,POP服务器21获得在步骤S23和S25中发送的认证ID和密码的组合与存储在密码文件22中的认证ID和密码的组合核对结果。如果密码认证成功,则在步骤S28中,POP服务器21响应于步骤S23和S25的通知将肯定确认发送给客户机10。
然后,在步骤S29中,客户机10请求POP服务器21检查电子邮件的数量。进行到步骤S30,POP服务器21请求邮箱23检查电子邮件的数量。然后在步骤S31中,POP服务器21从邮箱23接收关于寻址到密码认证成功的用户的电子邮件的数量的通知。图3示出了其中寻址到用户的电子邮件的数量为三个的示例。
进行到步骤S32,POP服务器21将寻址到用户的电子邮件的数量和各个电子邮件的大小发送给客户机10。然后,在步骤S33中,客户机10请求POP服务器21发送第一封电子邮件。在步骤S34中,POP服务器21请求邮箱23读取第一封电子邮件。进行到步骤S35,POP服务器21接收从邮箱23读取的第一封电子邮件24。
然后,在步骤S36中,POP服务器21发送从邮箱23接收的第一封电子邮件24。在接收第个一电子邮件24之后,在步骤S37中,客户机10请求POP服务器21结束通信。然后,在步骤S38中,在执行结束通信的预备工作之后,POP服务器21断开在步骤S21中建立的POP连接,并将通信结束的通知发送给客户机10。如上所述,在遵从POP的电子邮件接收过程中,提供用于对收件人进行认证的认证功能。
下面将描述遵从“SMTP之前的POP”(用于解决由于缺少用户认证功能而导致的SMTP的问题)的电子邮件发送过程。图5和6是用于说明遵从SMTP之前的POP的电子邮件发送过程的示例的图例。应当注意图5和6的部分过程与图1和2或者图3和4的部分过程相同,为了简化将省略其描述。
步骤S41至S47的处理与图3的步骤21至S27的处理相同,因此省略了其描述。如果在步骤S47中密码认证成功,则在步骤S48中,POP服务器21将客户机10的IP地址以及预定的有效期存储在设置在消息传送代理(MTA)11中的认证数据库(下面,称为认证DB)15中。然后,在步骤S49中,POP服务器21通知已将客户机10的IP地址和预定的有效期存储在认证DB 15中的事实。
进行到步骤S50,如果密码认证成功,则POP服务器21响应于步骤S23和S25的通知将肯定确认发送给客户机10。然后,在步骤S51中,客户机10请求设置在MTA 11中的SMTP服务器12建立SMTP连接。
进行到步骤S52,SMTP服务器12检查在步骤S51中请求SMTP服务器12建立SMTP连接的的客户机10的IP地址是否存储在认证DB 15中。此外,如果在步骤S51中请求SMTP服务器12建立SMTP连接的客户机10的IP地址存储在认证DB 15中,则SMTP服务器12获得与该IP地址相对应的有效期并检查是否在有效期内。
如果在步骤S51中请求SMTP服务器12建立SMTP连接的客户机10的IP地址没有存储在认证DB 15中,或者确定不在有效期内,则过程进行到步骤S53之后的步骤S54。在步骤S54中,SMTP服务器12断开SMTP连接,并响应于步骤S51的请求将否定确认发送给客户机10。
如果在步骤S51中请求SMTP服务器12建立SMTP连接的客户机10的IP地址存储在认证DB 15中,并且确定在有效期限内,则过程进行到步骤S55之后的步骤S56。在步骤S56中,SMTP服务器12建立与客户机10的SMTP连接,并响应于步骤S51的请求将肯定确认发送给客户机10。
应当注意,步骤S57的处理与步骤S2至S17的处理相同,因此将省略其描述。如上所述,在遵从“SMTP之前的POP”的电子邮件发送过程中,将在POP中密码认证成功的客户机10的IP地址存储在认证DB 15中,并且仅当发送电子邮件的客户机10的IP地址存储在认证DB中时才将电子邮件发送到目的地。
但是,由于下列理由,即使通过遵从“SMTP之前的POP”的电子邮件发送过程,也难以完全防止通过冒充他人来发送电子邮件的“伪装”。
图7是用于说明在遵从SMTP的电子邮件发送过程中在客户机和SMTP服务器之间发送的字符串的图例。图7的字符串集合30代表互联网层中的数据,由头部分31和数据部分32构成。应当注意,头部分31可以认为是信封(envelope)。数据部分32代表应用层中的数据。
头部分31包含在图1的步骤S5和S7中从客户机10发送到SMTP服务器12的发送方的电子邮件地址(foo@nagano.fujitsu.com)以及目的地的电子邮件地址(boo@nagano.fujitsu.com)。此外,数据部分32包含在图1的步骤S11中从客户机10发送到SMTP服务器12的电子邮件的文本14。
电子邮件的文本14包含应用层中所使用的头部分33。头部分33包含例如由邮件系统使用的发送方的电子邮件地址(foo@nagano.fujitsu.com)以及目的地的电子邮件地址(boo@nagano.fujitsu.com)。
在遵从SMTP的电子邮件发送过程中,仅根据互联网层中的头部分31来进行数据传输。亦即,当从SMTP服务器将电子邮件传送到其他SMTP服务器或POP服务器时,根本不参考在应用层中使用的发送方的电子邮件地址(foo@nagano.fujitsu.com)以及目的地的电子邮件地址(boo@nagano.fujitsu.com)。
因此,即使头部分31中的发送方的电子邮件地址和目的地的电子邮件地址与头部分33中的发送方的电子邮件地址和目的地的电子邮件地址不同,SMTP服务器12也根据正常过程将电子邮件发送到其它SMTP服务器或POP服务器。诸如邮件系统的应用系统在头部分33中显示发送方的电子邮件地址和目的地的电子邮件地址作为发送方的电子邮件地址和目的地的电子邮件地址,以便只接收互联网层中的数据部分32作为应用层中的数据。
因此,如果恶意用户生成并发送头部分31和33中的发送方的电子邮件地址和目的地的电子邮件地址不同的电子邮件,则即使通过遵从“SMTP之前的POP”的发送过程也可以进行其中通过冒充他人来发送电子邮件的“伪装”。
但是,根据本发明的实施例,通过解决遵从“SMTP之前的POP”的电子邮件发送过程中的上述问题,可以使至少第一封电子邮件的发信人(头部分31中所包含的发送方的邮件地址)和发送方的电子邮件地址(头部分33中所包含的发送方的邮件地址)一一对应。
图8是根据本发明的电子邮件系统的示例的简图。图8的电子邮件系统包括用户用来发送或接收电子邮件的客户机10、邮件服务器20和MTA11。
客户机10根据遵从“SMTP之前的POP”的电子邮件发送过程或遵从POP的电子邮件接收过程来进行电子邮件的发送或接收。邮件服务器20包括POP服务器21、密码文件22和邮箱23。MTA 11包括SMTP服务器12和认证DB15。
应当注意,为了简化,在图8中省略了不必描述的部分结构。而且,尽管MTA 11和邮件服务器20相分离地包括在图8的结构中,但是可以通过一个服务器或多个服务器来实现MTA 11和邮件服务器20的功能。如图9所示构成MTA 11和邮件服务器20。
图9是实现邮件服务器或MTA的计算机的示例的方框图。图9所示的计算机包括通过总线B互相连接的输入装置41、显示装置42、驱动装置43、记录介质44、辅助存储器装置45、存储器装置46、操作处理装置47、接口装置48以及数据库(下面称为DB)49。
输入装置41由键盘、鼠标等构成,并且用来输入各种操作信号。显示装置42由显示装置等构成,并且用来显示各种窗口、数据等。接口装置48由调制解调器、终端适配器等构成,并且用来连接诸如互联网的网络。DB 49存储进行电子邮件的发送和接收处理所需的各种信息。
通过记录介质的发布或从网络下载来提供与电子邮件的发送和接收相关的程序。应当注意,可以将各种类型的记录介质用作为记录介质44,例如诸CD-ROM、软盘、或磁光盘(MO)的光学地或磁性地记录信息的记录介质、或者诸如ROM或闪存的电记录信息的半导体存储器。
当将记录介质44设置在驱动装置43中时,通过驱动装置43从记录介质44中读取程序,并且将这些程序安装在辅助存储器装置45中。另一方面,通过接口装置48将通过互联网下载的程序安装在辅助存储器装置45中。
辅助存储器装置45存储所安装的程序,并且还存储必需的文件和数据等。
当计算机开始工作时,存储器装置46从辅助存储器装置45读取程序并且将程序存储在其中。操作处理装置47根据存储在存储器装置46中的程序实现电子邮件系统的各种功能。
下面描述根据本发明的电子邮件发送过程。图10至13是用于说明根据本发明的电子邮件发送过程的示例的流程图。由于图10至13的部分处理与图5和6的部分处理相同,所以将省略其描述。
步骤S101至S107的处理与图5的步骤S41至S47的处理相同,因此将省略其描述。如果在步骤S107中密码认证成功,则在步骤S108中,POP服务器21将由在步骤S23和S25中通知的认证ID和密码所唯一确定的客户机10的IP地址和用户的电子邮件地址与预定的有效期相关联地存储在设置在MTA 11中的认证DB 15中。
应当注意,由在步骤S23和S25中通知的认证ID和密码所唯一确定的用户的电子邮件地址是从由作为LDAP(轻量级目录访问协议)表示的静态数据库或动态数据库的密码文件22中获得的。密码文件22存储彼此唯一对应的用户的认证ID、密码和电子邮件地址。
在认证DB 15中将存储在认证DB 15中的客户机10的IP地址、用户的电子邮件以及预定的有效期的组合存储至少与有效期相对应的期限。进行到步骤S109,POP服务器21接收将客户机10的IP地址、用户的电子邮件以及预定的有效期存储在认证DB 15中的事实的通知。
步骤S110至S116的处理与图5和6的步骤S50至S56的处理相同,因此将省略其描述。此外,S117和S118的处理与图1的步骤S3和S4的处理相同,因此将省略其描述。
进行到步骤S119,客户机10将表示电子邮件的发信人的发送方电子邮件地址通知给SMTP服务器12。然后,在步骤S120中,SMTP服务器12检查在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤S119中通知的发送方的电子邮件地址是否被彼此相对应地存储在认证DB 15中。
如果证实在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤S119中通知的发送方的电子邮件地址没有被彼此相对应地存储在认证DB 15,则过程进行到步骤S121之后的步骤S122。在步骤S122中,SMTP服务器12断开SMTP连接,并响应于步骤S111的请求将否定确认发送给客户机10。
另一方面,如果证实在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤S119中通知的发送方的电子邮件地址彼此对应地存储在认证DB 15中,则过程进行到步骤S123之后的步骤S124。在步骤S124中,SMTP服务器12建立SMTP连接,并响应于步骤S111的请求将肯定确认发送给客户机10。步骤S125至S129的处理与图1和2的步骤S7至S11的处理相同,因此将省略其描述。
进行到步骤S130,SMTP服务器12从在步骤S129中从客户机10接收的电子邮件的文本51中获得在应用层中使用的头部分33,并从头部分33读取发送方的电子邮件地址(foo@nagano.fujitsu.com)。
然后,在步骤S130中,SMTP服务器12检查在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤129中从头部分33获得的发送方的电子邮件地址是否被彼此相对应地存储在认证DB 15中。
如果证实在S111中请求建立SMTP连接的客户机10的IP地址和在步骤129中从头部分33获得的发送方的电子邮件地址没有被彼此相对应地存储在认证DB 15中,则过程进行到步骤S131之后的步骤S132。在步骤S132中,SMTP服务器12断开SMTP连接,并响应于步骤S111的请求将否定确认发送给客户机10。
另一方面,如果在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤129中从头部分33获得的发送方的电子邮件地址被彼此相对应地存储在认证DB 15中,则过程进行到步骤S133之后的步骤S134。在步骤134中,SMTP服务器12将从客户机10接收的电子邮件的文本14存储在原始文件13中。
然后,进行到步骤S135,当通过仅包含一句号的行接收到结束电子邮件的文本14的发送的通知时,SMTP服务器12响应于步骤S111的请求将肯定确认发送给客户机10。在步骤S136中,客户机10请求SMTP服务器12结束通信。然后,在步骤S137中,在执行结束通信的预备工作之后,SMTP服务器12断开在步骤S111中建立的SMTP连接,并将通信结束通知给客户机10。进行到步骤S138,SMTP服务器12根据在步骤S125中接收的目标电子邮件地址将电子邮件传送到其它SMTP服务器或POP服务器。
如上所述,基于根据本发明的电子邮件发送过程与遵从“SMTP之前的POP”的电子邮件发送过程相比,由于使用了所有的根据客户机10的IP地址的核对、根据有效期信息的核对、以及根据头部分31和数据部分32中所包含的发送方的电子邮件地址的核对,所以可以更有效地防止“伪装”。
因此,通过SMTP服务器12发送的至少第一封电子邮件的发送方的发信人和电子邮件地址可以彼此一一对应。因此,在企业(enterprise)的运作中,例如,在将电子邮件发送到外部之前,电子邮件的发送方的发信人和电子邮件地址可以彼此一一对应,可以澄清与例如由第三方提出的对于越权的诉讼的情形相关的事实。
尽管在上述实施例中步骤S101至S107的处理遵从“SMTP之前的POP”,但是可以将相同的过程应用于遵从“用于认证的SMTP服务扩展(RFC2476)”的处理的情况,以实现根据本发明的电子邮件发送过程。
此外,在上述实施例中描述了将邮件从客户机发送到邮件服务器的示例作为将数据从客户机发送到邮件服务器的示例,但是本发明不限于与电子邮件相关的协议,并且还可应用于可以通过连接互联网层上的信息与应用层中的信息来在数据库中对各种协议进行认证的所有协议。
本发明不限于具体公开的实施例,在不脱离本发明的范围的情况下可以进行各种变化和改进。
Claims (11)
1、一种数据传输服务器的数据传输方法,该数据传输服务器用于使用分层协议将从客户机接收的数据发送到目的地,其特征在于:
第一存储器装置,用于存储用来识别所述客户机的客户机识别信息和用来识别操作所述客户机的用户的用户识别信息,所述客户机识别信息和所述用户识别信息被彼此相对应地存储;并且
所述数据传输方法包括以下步骤:
确定发送所述数据的所述客户机的客户机识别信息和所述数据的头部分和数据部分中所包含的所述用户的用户识别信息是否被彼此相对应地存储在所述第一存储器装置中;以及
当发送所述数据的所述客户机的客户机识别信息和所述数据的所述头部分和所述数据部分中所包含的所述用户的用户识别信息被彼此相对应地存储在所述第一存储器装置中时,将从所述客户机接收的所述数据发送到目的地。
2、如权利要求1所述的数据传输方法,还包括:
通过使用第二存储器装置执行所述用户的认证,该第二存储器装置彼此相对应地存储操作所述客户机的用户的用户认证信息和用户识别信息;以及
在完成所述认证之后,将所述客户机识别信息、所述用户识别信息和有效期信息存储在所述第一存储器装置中。
3、如权利要求2所述的数据传输方法,还包括:
确定包含所述客户机识别信息的记录是否存储在所述第一存储器装置中;
根据所述记录中所包含的有效期信息确定所述第一存储器装置中所存储的记录是否有效;以及
确定包含所述客户机识别信息的所述记录中所包含的所述用户识别信息是否与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
4、如权利要求3所述的数据传输方法,其中当进行下述肯定确定时将从所述客户机接收的数据发送到目的地:包含所述客户机识别信息的所述记录存储在所述第一存储器装置中;存储在所述第一存储器装置中的所述记录相对于包含在所述记录中的有效期信息有效;并且包含所述客户机识别信息的所述记录中所包含的所述用户识别信息与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
5、如权利要求1到4中的任意一项所述的数据传输方法,其中通过与预定层相关的协议来使用所述头部分中所包含的所述用户识别信息,并且通过与高于所述预定层的层相关的协议来使用所述数据部分中所包含的所述用户识别信息。
6、一种用于计算机的数据传输程序,该计算机通过使用分层协议将从客户机接收的数据发送到目的地,其特征在于该数据传输程序使得所述计算机用作为:
存储器装置,用于存储用来识别所述客户机的客户机识别信息和用来识别操作所述客户机的用户的用户识别信息,该客户机识别信息和用户识别信息被彼此相对应地存储;
确定装置,用于确定发送所述数据的所述客户机的客户机识别信息和所述数据的头部分和数据部分中所包含的所述用户的用户识别信息是否被彼此相对应地存储在所述存储器装置中;以及
发送装置,用于当发送所述数据的所述客户机的客户机识别信息和所述数据的所述头部分和所述数据部分中所包含的所述用户的用户识别信息被彼此相对应地存储在所述存储器装置中时,将从所述客户机接收的所述数据发送到目的地。
7、一种数据传输服务器,用于通过使用分层协议将从客户机接收的数据发送到目的地,其特征在于该数据传输服务器包括:
第一存储器装置,用于存储用来识别所述客户机的客户机识别信息和用来识别操作所述客户机的用户的用户识别信息,该客户机识别信息和用户识别信息被彼此相对应地存储;
第一确定装置,用于确定发送所述数据的所述客户机的客户机识别信息和所述数据的头部分和数据部分中所包含的所述用户的用户识别信息是否被彼此相对应地存储在所述第一存储器装置中;以及
发送装置,用于当发送所述数据的所述客户机的客户机识别信息和所述数据的所述头部分和所述数据部分中所包含的所述用户的用户识别信息被彼此相对应地存储在所述第一存储器装置中时,将从所述客户机接收的所述数据发送到目的地。
8、如权利要求7所述的数据传输服务器,还包括:
认证装置,用于通过使用第二存储器装置执行所述用户的认证,该第二存储器装置彼此相对应地存储操作所述客户机的所述用户的用户认证信息和用户识别信息;以及
存储装置,用于在完成所述认证之后,将所述客户机识别信息、所述用户识别信息和有效期信息存储在所述第一存储器装置中。
9、如权利要求8所述的数据传输服务器,还包括:
第二确定装置,用于确定包含所述客户机识别信息的记录是否存储在所述第一存储器装置中;
第三确定装置,用于根据所述记录中所包含的有效期信息确定存储在所述第一存储器装置中的所述记录是否有效;以及
第四确定装置,用于确定包含所述客户机识别信息的所述记录中所包含的所述用户识别信息是否与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
10、如权利要求9所述的数据传输服务器,其中当通过所述第二、第三和第四确定装置进行下述肯定确定时,将从所述客户机接收的数据发送到目的地:包含所述客户机识别信息的所述记录存储在所述第一存储器装置中;存储在所述第一存储器装置中的所述记录相对于所述记录中所包含的有效期信息有效;并且包含所述客户机识别信息的所述记录中所包含的所述用户识别信息与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
11、如权利要求7到10中的任意一项所述的数据传输服务器,其中通过与预定层相关的协议来使用所述头部分中所包含的所述用户识别信息,并且通过与高于所述预定层的层相关的协议来使用所述数据部分中所包含的所述用户识别信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003280933A JP4324428B2 (ja) | 2003-07-28 | 2003-07-28 | メール送信方法、メール送信プログラムおよびメール送信サーバ |
| JP2003280933 | 2003-07-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1578213A true CN1578213A (zh) | 2005-02-09 |
| CN100393028C CN100393028C (zh) | 2008-06-04 |
Family
ID=33535653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100590912A Expired - Fee Related CN100393028C (zh) | 2003-07-28 | 2004-07-28 | 数据传输方法、数据传输程序和数据传输服务器 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7610612B2 (zh) |
| EP (1) | EP1503552B1 (zh) |
| JP (1) | JP4324428B2 (zh) |
| KR (1) | KR100649994B1 (zh) |
| CN (1) | CN100393028C (zh) |
| DE (1) | DE602004004952T2 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7734746B2 (en) * | 2002-03-18 | 2010-06-08 | Panasonic Corporation | Method and apparatus for configuring and controlling network resources in content delivery with distributed rules |
| JP4601470B2 (ja) * | 2005-03-18 | 2010-12-22 | 富士通株式会社 | 電子メール転送方法及び装置 |
| US7917756B2 (en) * | 2005-06-01 | 2011-03-29 | Goodmail Sytems, Inc. | E-mail stamping with from-header validation |
| GB2433180B (en) * | 2005-12-09 | 2008-01-30 | Oracle Int Corp | Communications method |
| DE102008007561B4 (de) | 2008-02-05 | 2019-08-22 | Dr. Ing. H.C. F. Porsche Aktiengesellschaft | Nockenwellensteller mit einem Mitnehmerflansch, mit dem zumindest ein Nebenaggregat einer Brennkraftmaschine drehend antreibbar ist |
| JP6979008B2 (ja) * | 2018-12-21 | 2021-12-08 | 富士通フロンテック株式会社 | Webシステム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
| EP0946022B1 (en) * | 1998-03-26 | 2013-12-18 | Nippon Telegraph And Telephone Corporation | Email access control scheme for communication network using identification concealment mechanism |
| CN1336060A (zh) * | 1999-11-02 | 2002-02-13 | 株式会社Ntt都科摩 | 客户服务器系统 |
| TW480844B (en) * | 1999-11-12 | 2002-03-21 | Sony Corp | Communication control apparatus and communication method |
| US6865671B1 (en) * | 2000-04-07 | 2005-03-08 | Sendmail, Inc. | Electronic mail system with authentication methodology for supporting relaying in a message transfer agent |
| EP1305693A4 (en) * | 2000-06-21 | 2006-09-20 | Cobblestone Software Inc | METHOD AND SYSTEM FOR SENDING ELECTRONIC COMMUNICATIONS FROM A FAX MACHINE |
| JP4109411B2 (ja) | 2000-06-30 | 2008-07-02 | 富士通株式会社 | 電子メール認証システム及びメールサーバ |
| JP2002251375A (ja) | 2001-02-21 | 2002-09-06 | Ntt Data Corp | 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム |
| JP3965993B2 (ja) * | 2001-12-27 | 2007-08-29 | 富士ゼロックス株式会社 | メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム |
| US7578002B2 (en) * | 2002-11-25 | 2009-08-18 | Trimble Navigation Limited | Controlling interaction of deliverable electronic media |
| AU2003278421A1 (en) * | 2002-06-19 | 2004-01-06 | Joseph C. Benowitz | Technology enhanced communication authorization system |
| JP2004064215A (ja) | 2002-07-25 | 2004-02-26 | Casio Comput Co Ltd | 電子メールシステム、電子メールのなりすまし送信防止方法及びなりすまし送信メールの受信防止方法 |
| CA2420391C (en) * | 2003-02-28 | 2014-08-26 | Internet Light And Power Inc. | Email message filtering system and method |
| US20040243847A1 (en) * | 2003-03-03 | 2004-12-02 | Way Gregory G. | Method for rejecting SPAM email and for authenticating source addresses in email servers |
| US7320073B2 (en) * | 2003-04-07 | 2008-01-15 | Aol Llc | Secure method for roaming keys and certificates |
| US20070005970A1 (en) * | 2003-05-21 | 2007-01-04 | Trupp Steven E | E-mail authentication protocol or MAP |
-
2003
- 2003-07-28 JP JP2003280933A patent/JP4324428B2/ja not_active Expired - Fee Related
-
2004
- 2004-07-16 EP EP04254305A patent/EP1503552B1/en not_active Expired - Fee Related
- 2004-07-16 DE DE602004004952T patent/DE602004004952T2/de active Active
- 2004-07-23 KR KR1020040057609A patent/KR100649994B1/ko active IP Right Grant
- 2004-07-26 US US10/898,362 patent/US7610612B2/en not_active Expired - Fee Related
- 2004-07-28 CN CNB2004100590912A patent/CN100393028C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN100393028C (zh) | 2008-06-04 |
| JP4324428B2 (ja) | 2009-09-02 |
| JP2005051482A (ja) | 2005-02-24 |
| DE602004004952D1 (de) | 2007-04-12 |
| KR100649994B1 (ko) | 2006-11-27 |
| US20050039012A1 (en) | 2005-02-17 |
| KR20050013498A (ko) | 2005-02-04 |
| EP1503552B1 (en) | 2007-02-28 |
| DE602004004952T2 (de) | 2007-06-14 |
| US7610612B2 (en) | 2009-10-27 |
| EP1503552A1 (en) | 2005-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8819410B2 (en) | Private electronic information exchange | |
| CN1314277C (zh) | 在通信网中检验第一通信方的真实可靠性的方法和装置 | |
| US20100229247A1 (en) | Unique identifier addressing and messaging enabling digital communication, content transfer, and related commerce | |
| CN1628449A (zh) | 传送计费信息的方法、系统和设备 | |
| US20040236838A1 (en) | Method and code for authenticating electronic messages | |
| CN1879071A (zh) | 用于认证数据处理系统的用户的方法和系统 | |
| CN1620065A (zh) | 通信装置,电子邮件发送方法以及电子邮件发送程序 | |
| CN101030972A (zh) | 电子信息与数据跟踪系统 | |
| CN1430749A (zh) | 访问网络资源的系统和方法 | |
| CN1767507A (zh) | 确认入站消息 | |
| CN1918885A (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
| CN101529399B (zh) | 代理服务器和代理方法 | |
| CN1523811A (zh) | 用户连接因特网时认证网络访问的用户的方法和系统 | |
| CN101075985A (zh) | 即时通信系统、服务器及安全登录即时通信系统的方法 | |
| CN1968091A (zh) | 一种基于标识的密码技术的邮件认证及可靠分类传递方法 | |
| CN1874226A (zh) | 终端接入方法及系统 | |
| JP2003179722A (ja) | ハードコピーの画像を電子メールとしてスキャンする方法 | |
| CN101065939A (zh) | 用于在网络上发送电子邮件的方法和系统 | |
| CN1536807A (zh) | 文件安全传送系统及其方法 | |
| CN1832477A (zh) | 确定服务器和通信者具有兼容安全电子邮件的系统和方法 | |
| CN1656494A (zh) | 保险合同支援系统 | |
| CN1471265A (zh) | 即时通信系统的多标识登录方法 | |
| CN1700638A (zh) | 借助安全认证网关的企业网安全接入方法 | |
| CN1578213A (zh) | 数据传输方法、数据传输程序和数据传输服务器 | |
| CN101030855A (zh) | 一种验证帐户注册信息的方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080604 Termination date: 20200728 |