JP2006254444A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006254444A5 JP2006254444A5 JP2006061740A JP2006061740A JP2006254444A5 JP 2006254444 A5 JP2006254444 A5 JP 2006254444A5 JP 2006061740 A JP2006061740 A JP 2006061740A JP 2006061740 A JP2006061740 A JP 2006061740A JP 2006254444 A5 JP2006254444 A5 JP 2006254444A5
- Authority
- JP
- Japan
- Prior art keywords
- domain
- secret
- correspondent
- source
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (20)
- ソースドメインと通信相手ドメインとの間のリンクを確立するために潜在的通信相手ドメインが互換性のある安全な電子メール技術を有すると判断するための方法であって、
前記ソースドメインから前記通信相手ドメインに発見シークレットを送信するステップであって、前記発見シークレットは前記通信相手ドメインに特有のデータ要素を含み、前記発見シークレットは、前記ソースドメインと前記通信相手ドメインとの間の互換性を確立するために前記通信相手ドメインがメッセージを送信することを許可されるソースドメインアドレスを含むステップと、
前記ソースドメインアドレスを介して前記ソースドメインによって前記通信相手ドメインからの招待を受信するステップ(502)であって、前記招待は、前記通信相手ドメインとの互換性を確立するためのプロセスを開始するため前記通信相手ドメインによって使用され得る前記データ要素、または前記データ要素に対応する要素を含むステップと
を備えることを特徴とする方法。 - 前記通信相手ドメインおよび前記ソースドメインが互換性のある安全な電子メール技術、または他の電子メールもしくは通信技術を有することを立証するために前記ソースドメインから前記通信相手ドメインに受入れを送信するステップ(504)をさらに備えることを特徴とする請求項1に記載の方法。
- 前記発見シークレットは、
前記ソースドメインがそこからメッセージを受信した通信相手ドメイン、
前もって特に識別された通信相手ドメイン、および
ランダムに選択されたメッセージを介した通信相手ドメイン
のうちの少なくとも1つに選択的に送信されることを特徴とする請求項1に記載の方法。 - 前記発見シークレットは、
ユーザ動作に応答して生成される応答メッセージ、
単一の通信相手ドメインを含む単一ドメインメッセージ、
オペレータである通信相手ドメインへのオペレータメッセージ、
それぞれの鍵についての前記通信相手ドメインへの単一鍵メッセージ、または
時間ベースの判断に基づいて送信される時間ベースメッセージ
のうちの少なくとも1つまたは複数のメッセージであることを特徴とする請求項1に記載の方法。 - 前記発見シークレットは、前記データ要素および前記ソースドメインアドレスを含む追加のヘッダを備えることを特徴とする請求項1に記載の方法。
- 前記発見シークレットは有効期限を備え、
前記ソースドメインは、前記ソースドメインによる前記招待の受信が前記有効期限の後である場合には、前記通信相手ドメインと前記ソースドメインが互換性のある安全な電子メール技術を有することを立証しないことを特徴とする請求項1に記載の方法。 - 前記データ要素は、
各通信相手ドメインについてのランダムまたは疑似ランダム数を含むドメインごとの秘密、
前記通信相手ドメインと、2つ以上のドメインについてのドメインごとの秘密を生成するのに使用される秘密のシードとのハッシングを介して生成される秘密、および
前記通信相手ドメイン、および前記秘密の有効期限を暗号化して生成されるドメインごとの秘密
のうちの少なくとも1つであることを特徴とする請求項1に記載の方法。 - 前記データ要素は秘密を備え、
前記ソースドメインは前記通信相手ドメインについての現在の秘密を再計算し、次いでそれを前記発見シークレット内に含まれる秘密と比較することによって、前記通信相手ドメインから受信される前記秘密を検証し、それによって、前記ソースドメインは、通信相手ドメインからのサービス拒否攻撃が緩和されるように、前記秘密を提供する潜在的通信相手ドメインとだけ通信することを特徴とする請求項1に記載の方法。 - 前記データ要素は、通信相手ドメインから発信元ドメインのアドミニストレイティブアドレスに通信するために使用され得る複数の有効な秘密が存在するように、各通信相手ドメインに同時に有効な複数の秘密から選択されることを特徴とする請求項1に記載の方法。
- 特定のデータ要素を含む前記ソースドメインアドレスに渡されるメッセージの数に制限を課すステップをさらに備え、それによって、正確なデータ要素を使用したサービス拒否攻撃が緩和されることを特徴とする請求項1に記載の方法。
- 特定のドメインから招待メッセージを送信することのアウトオブバンド認証を可能にするために、所与の通信相手ドメインについてのデータ要素の要件を上書きする能力を含めるステップをさらに備えることを特徴とする請求項1に記載の方法。
- 前記データ要素は、メールヘッダ内の、もしくはメッセージの本体に埋め込まれた前記発見シークレットメッセージ内のトークンであり、または前記データ要素はメールヘッダ内のトークンであり、前記メッセージの本体はメールサーバを通過するときに暗号化されたままであることを特徴とする請求項1に記載の方法。
- 同じドメインについて同時に有効な複数のトークンをサポートし、通信相手ドメインのトークンに対して入ってくるトークンを検証することによって前記通信相手ドメインのサブドメインからの招待メッセージを検証するステップをさらに備えることを特徴とする請求項1に記載の方法。
- 前記データ要素はメンションであり、前記メンション内に前記ソースドメインについてのバージョン情報を含め、前記メンション内に前記ソースドメインによってサポートされる機能を含めるステップをさらに備えることを特徴とする請求項1に記載の方法。
- 通信相手ドメインとソースドメインが互換性のある安全な電子メール技術を有することを立証するために前記ソースドメインから前記通信相手ドメインに送信される発見シークレットのデータ構造であって、
メッセージと、
前記メッセージに関連するヘッダと、
前記メッセージに添付されており、前記通信相手ドメインに特有であるデータ要素を備え、前記通信相手ドメインと前記ソースドメインが互換性のある安全な電子メール技術を有することを立証するために前記通信相手ドメインが前記ソースドメインにメッセージを送信することを許可されるソースドメインアドレス、発見シークレット及び有効期限を備える追加のヘッダと
を備えることを特徴とするデータ構造。 - 前記データ要素は、
各通信相手ドメインについてのランダムまたは疑似ランダム数を含むドメインごとの秘密、
前記通信相手ドメインと、2つ以上のドメインについてのドメインごとの秘密を生成するのに使用される秘密のシードとのハッシングを介して生成されるハッシュ秘密、
前記通信相手ドメイン、および前記秘密の有効期限を暗号化して生成される、暗号化されたドメインごとの秘密、
計算された秘密であって、前記ソースドメインは前記通信相手ドメインについての現在の秘密を再計算し、次いでそれを前記発見シークレット内に含まれる秘密と比較することによって、前記通信相手ドメインから受信される前記秘密を検証する秘密、
通信相手ドメインから発信元ドメインのアドミニストレイティブアドレスに通信するために使用され得る複数の有効な秘密が存在するように、各通信相手ドメインについて複数の重複する秘密から選択されるデータ要素、
メールヘッダ内の、もしくはメッセージの本体に埋め込まれた前記発見シークレットメッセージ内のトークン、またはメールヘッダ内のトークンであり、前記メッセージの本体はメールサーバを通過するときに暗号化されたままであるトークン、および
メンションであって、前記メンション内に前記ソースドメインのバージョン情報を含め、前記メンション内に前記ソースドメインによってサポートされる機能を含めることをさらに備えるメンション
のうちの少なくとも1つであることを特徴とする請求項15に記載のデータ構造。 - 前記通信相手ドメインと前記ソースドメインが互換性のある安全な電子メール技術を有することを立証するためのシステムであって、
前記通信相手ドメインに発見シークレットを送信するソースドメインサーバであって、前記発見シークレットは前記通信相手ドメインに特有のデータ要素を含み、前記発見シークレットは、前記通信相手ドメインと前記ソースドメインが互換性のある安全な電子メール技術を有することを立証するために前記通信相手ドメインがメッセージを送信することを許可されるソースドメインアドレスを含むソースドメインサーバと、
前記データ要素および前記ソースドメインアドレスを含む前記発見シークレットを受信し、前記通信相手ドメインから前記ソースドメインアドレスに招待を送信する通信相手ドメインコンピュータであって、前記招待は前記データ要素、または前記データ要素に対応する要素を含む通信相手ドメインコンピュータ
とを備えることを特徴とするシステム。 - 前記ソースドメインサーバは、前記通信相手ドメインと前記ソースドメインが互換性のある安全な電子メール技術を有することを立証するために前記ソースドメインから前記通信相手ドメインに受入れを送信し、前記ソースドメインサーバは、前記ソースドメインサーバによって前記招待が受け入れられると前記通信相手ドメインコンピュータとのリンクを確立するためのプロセスを開始し、
特定のデータ要素を含む、前記ソースドメインアドレスに渡されるメッセージの数に制限を課すことであって、それによって、正確なデータ要素を使用したサービス拒否攻撃が緩和されること、
特定のドメインから招待メッセージを送信することのアウトオブバンド認証を可能にするために、所与の通信相手ドメインについてのデータ要素の要件を上書きすること、および
同じドメインについて同時に有効な複数のトークンをサポートし、入ってくる発見シークレットを前記通信相手ドメインの発見シークレットに対して検証することによって前記通信相手ドメインのサブドメインからの招待メッセージを検証すること
のうちの少なくとも1つをさらに備えることを特徴とする請求項17に記載のシステム。 - 前記ソースドメインサービスによって送信される前記発見シークレットは、
前記ソースドメインがメッセージを受信した通信相手先ドメインに選択的に送信される発見シークレット、
前もって特に識別された通信相手ドメイン、またはランダムに選択された通信相手ドメインに選択的に送信される発見シークレット、
ユーザ動作に応答して生成されるメッセージ、
単一の通信相手ドメインを含むメッセージ、
サーバのオペレータアドレスである通信相手ドメインへのメッセージ、
それぞれの鍵についての前記通信相手ドメインへの単一のメッセージ、
時間ベースの判断に基づいて送信されるメッセージ、
前記データ要素および前記ソースドメインアドレスを含む追加のヘッダ、および
有効期限
のうちの少なくとも1つを備え、
前記ソースドメインによる前記招待の受信が前記有効期限の後である場合には前記ソースドメインは前記通信相手ドメインとのリンクを確立するためのプロセスを開始しないことを特徴とする請求項17に記載のシステム。 - 前記データ要素は、
各通信相手ドメインについてのランダムまたは疑似ランダム数を含むドメインごとの秘密、
前記通信相手ドメインと、2つ以上のドメインについてのドメインごとの秘密を生成するのに使用される秘密のシードのハッシングを介して生成されるハッシュ秘密、
前記通信相手ドメイン、および前記秘密の有効期限を暗号化して生成される、暗号化されたドメインごとの秘密、
計算された秘密であって、前記ソースドメインは、前記通信相手ドメインについての現在の秘密を再計算し、次いでそれを前記発見シークレット内に含まれる秘密と比較することによって、前記通信相手ドメインから受信される前記秘密を検証する秘密、
通信相手ドメインから発信元ドメインのアドミニストレイティブアドレスに通信するために使用され得る複数の有効な秘密が存在するように、各通信相手ドメインについて複数の重複する秘密から選択されるデータ要素、
メールヘッダ内の前記発見シークレット内にあり、もしくはメッセージの本体に埋め込まれたトークン、またはメールヘッダ内のトークンであり、前記メッセージの本体はメールサーバを通過するときに暗号化されたままであるトークン、および
メンションであって、前記メンション内に前記ソースドメインのバージョン情報を含め、前記メンション内に前記ソースドメインによってサポートされる機能を含めることをさらに備えるメンション
のうちの少なくとも1つであることを特徴とする請求項17に記載のシステム。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US65927905P | 2005-03-07 | 2005-03-07 | |
US60/659,279 | 2005-03-07 | ||
US11/107,011 | 2005-04-15 | ||
US11/107,011 US7529937B2 (en) | 2005-03-07 | 2005-04-15 | System and method for establishing that a server and a correspondent have compatible secure email |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006254444A JP2006254444A (ja) | 2006-09-21 |
JP2006254444A5 true JP2006254444A5 (ja) | 2009-04-23 |
JP4703438B2 JP4703438B2 (ja) | 2011-06-15 |
Family
ID=35985402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006061740A Expired - Fee Related JP4703438B2 (ja) | 2005-03-07 | 2006-03-07 | サーバと通信相手が互換性のある安全な電子メールを有することを立証するためのシステムおよび方法 |
Country Status (21)
Country | Link |
---|---|
US (1) | US7529937B2 (ja) |
EP (1) | EP1701494B1 (ja) |
JP (1) | JP4703438B2 (ja) |
KR (1) | KR101219862B1 (ja) |
CN (1) | CN1832477B (ja) |
AT (1) | ATE497298T1 (ja) |
AU (1) | AU2006200313B2 (ja) |
BR (1) | BRPI0600348A (ja) |
CA (1) | CA2535285A1 (ja) |
CO (1) | CO5790184A1 (ja) |
DE (1) | DE602006019792D1 (ja) |
EG (1) | EG25149A (ja) |
IL (1) | IL173581A (ja) |
MX (1) | MXPA06001521A (ja) |
MY (1) | MY147713A (ja) |
NO (1) | NO20060069L (ja) |
NZ (1) | NZ545136A (ja) |
RU (1) | RU2412480C2 (ja) |
SG (1) | SG126023A1 (ja) |
TW (1) | TWI373246B (ja) |
ZA (1) | ZA200601007B (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070073800A1 (en) * | 2005-09-29 | 2007-03-29 | Intel Corporation | Provisioning, configuring, and managing a platform in a network |
US8640201B2 (en) | 2006-12-11 | 2014-01-28 | Microsoft Corporation | Mail server coordination activities using message metadata |
US20090282248A1 (en) * | 2008-05-09 | 2009-11-12 | International Business Machines Corporation. | Method and system for securing electronic mail |
US8806590B2 (en) | 2008-06-22 | 2014-08-12 | Microsoft Corporation | Signed ephemeral email addresses |
US8806190B1 (en) | 2010-04-19 | 2014-08-12 | Amaani Munshi | Method of transmission of encrypted documents from an email application |
US8621005B2 (en) | 2010-04-28 | 2013-12-31 | Ttb Technologies, Llc | Computer-based methods and systems for arranging meetings between users and methods and systems for verifying background information of users |
WO2011137346A2 (en) | 2010-04-30 | 2011-11-03 | Peer Fusion Llc | System and method of delivering confidential electronic files |
US10200325B2 (en) | 2010-04-30 | 2019-02-05 | Shazzle Llc | System and method of delivering confidential electronic files |
TWI565277B (zh) * | 2014-03-25 | 2017-01-01 | 鴻海精密工業股份有限公司 | 配置網路參數的方法、伺服器及用戶端 |
CN104954317B (zh) * | 2014-03-25 | 2018-11-13 | 国基电子(上海)有限公司 | 配置网络参数的方法、服务器及客户端 |
CN104468524B (zh) * | 2014-11-14 | 2018-12-25 | 小米科技有限责任公司 | 权限验证的方法及装置 |
US11757914B1 (en) * | 2017-06-07 | 2023-09-12 | Agari Data, Inc. | Automated responsive message to determine a security risk of a message sender |
KR102502096B1 (ko) | 2020-12-01 | 2023-02-20 | 주식회사 카카오 | 전자메일의 유해성을 판단하는 방법 및 시스템 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10190723A (ja) | 1996-12-27 | 1998-07-21 | Puratsuto Home Kk | 電子メール識別方法と情報通信ネットワークシステム |
US5958005A (en) | 1997-07-17 | 1999-09-28 | Bell Atlantic Network Services, Inc. | Electronic mail security |
EP0946022B1 (en) * | 1998-03-26 | 2013-12-18 | Nippon Telegraph And Telephone Corporation | Email access control scheme for communication network using identification concealment mechanism |
IL125516A0 (en) * | 1998-07-26 | 1999-10-28 | Vanguard Security Technologies | Secure message management system |
DE10008519C1 (de) | 2000-02-21 | 2001-07-12 | Dica Technologies Ag | Verfahren und Kommunikationseinrichtungen zum Aufbau von gesicherten E-Mail-Verkehr zwischen Mail-Domains des Internet |
AU2002213182A1 (en) | 2000-10-13 | 2002-04-22 | Eversystems Inc. | Secret key messaging |
US7191252B2 (en) * | 2000-11-13 | 2007-03-13 | Digital Doors, Inc. | Data security system and method adjunct to e-mail, browser or telecom program |
SE522647C2 (sv) * | 2001-07-04 | 2004-02-24 | Ericsson Telefon Ab L M | Säker brevhuvudinformation för e-brev av multi-innehållstyp |
KR20030061558A (ko) * | 2002-01-14 | 2003-07-22 | (주) 씨네티아 정보통신 | 가상개인키를 이용한 사용자 인증방법 |
CA2390817A1 (en) | 2002-06-28 | 2003-12-28 | Ron W. Warris | Method for the moderately secure transmission of electronic mail |
CN1509098A (zh) * | 2002-12-20 | 2004-06-30 | Ӣҵ�O�ţ��Ϻ������Ӽ�������˾ | 电子邮件加密的实现方法 |
US8132011B2 (en) | 2003-05-09 | 2012-03-06 | Emc Corporation | System and method for authenticating at least a portion of an e-mail message |
US20050010644A1 (en) | 2003-07-07 | 2005-01-13 | Brown Scott T. | High performance electronic message delivery engine |
-
2005
- 2005-04-15 US US11/107,011 patent/US7529937B2/en active Active
-
2006
- 2006-01-05 NO NO20060069A patent/NO20060069L/no unknown
- 2006-01-10 TW TW095100957A patent/TWI373246B/zh not_active IP Right Cessation
- 2006-01-12 SG SG200600389A patent/SG126023A1/en unknown
- 2006-01-13 KR KR1020060003759A patent/KR101219862B1/ko active IP Right Grant
- 2006-01-17 MY MYPI20060195A patent/MY147713A/en unknown
- 2006-01-24 AU AU2006200313A patent/AU2006200313B2/en not_active Ceased
- 2006-02-03 ZA ZA200601007A patent/ZA200601007B/en unknown
- 2006-02-06 RU RU2006103355/08A patent/RU2412480C2/ru not_active IP Right Cessation
- 2006-02-06 CA CA002535285A patent/CA2535285A1/en not_active Withdrawn
- 2006-02-06 CO CO06010919A patent/CO5790184A1/es not_active Application Discontinuation
- 2006-02-07 IL IL173581A patent/IL173581A/en active IP Right Grant
- 2006-02-07 NZ NZ545136A patent/NZ545136A/en not_active IP Right Cessation
- 2006-02-08 MX MXPA06001521A patent/MXPA06001521A/es active IP Right Grant
- 2006-02-08 BR BRPI0600348-6A patent/BRPI0600348A/pt not_active IP Right Cessation
- 2006-02-10 CN CN2006100037961A patent/CN1832477B/zh not_active Expired - Fee Related
- 2006-02-23 AT AT06110330T patent/ATE497298T1/de not_active IP Right Cessation
- 2006-02-23 DE DE602006019792T patent/DE602006019792D1/de active Active
- 2006-02-23 EP EP06110330A patent/EP1701494B1/en not_active Not-in-force
- 2006-03-06 EG EG2006030088A patent/EG25149A/xx active
- 2006-03-07 JP JP2006061740A patent/JP4703438B2/ja not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006254444A5 (ja) | ||
US8171085B1 (en) | Methods and apparatuses for authenticating electronic messages | |
JP4599852B2 (ja) | データ通信装置および方法、並びにプログラム | |
US8144874B2 (en) | Method for obtaining key for use in secure communications over a network and apparatus for providing same | |
CA2493442C (en) | Method and system of managing and filtering electronic messages using cryptographic techniques | |
KR101219862B1 (ko) | 서버와 대응 도메인이 호환성 안전 이메일을 갖도록 하기위한 시스템 및 방법 | |
US20090210708A1 (en) | Systems and Methods for Authenticating and Authorizing a Message Receiver | |
US8683194B2 (en) | Method and devices for secure communications in a telecommunications network | |
CN107172074B (zh) | 一种信息发送方法、处理方法及装置 | |
AU2003293134A1 (en) | Key server for security and implementing processes with nonrepudiation and audit | |
US20140380059A1 (en) | Authentication of email servers | |
JP2011515049A (ja) | Ipアドレス委任 | |
CN101163011A (zh) | 一种网上银行系统的安全认证方法 | |
CN110417547A (zh) | 基于无证书密码学的抗量子计算保密通信的密钥更新方法和系统 | |
Sridevi | A survey on network security | |
Lee et al. | An interactive mobile SMS confirmation method using secret sharing technique | |
JP3908722B2 (ja) | メッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラム | |
Maw et al. | A fair certified email protocol with message confidentiality | |
Gan et al. | A PKI-based authentication approach for E-Business systems | |
JP2005142719A (ja) | メッセージ検証システム、メッセージ検証方法およびメッセージ検証プログラム | |
Chau | Prototyping a lightweight trust architecture to fight phishing | |
CeronmaniSharmila et al. | Enhanced security through agent based non-repudiation protocol for mobile agents | |
JP2011217025A (ja) | 秘密通信方法および装置 | |
Login | Bill Cheng | |
Khelifi et al. | Open Source Cryptographic Algorithm to Better Secure E-Banking Services and Enhance its Protection Techniques |