JP2008042642A - Policy management system, policy management apparatus, policy management method and policy management program - Google Patents

Policy management system, policy management apparatus, policy management method and policy management program Download PDF

Info

Publication number
JP2008042642A
JP2008042642A JP2006215831A JP2006215831A JP2008042642A JP 2008042642 A JP2008042642 A JP 2008042642A JP 2006215831 A JP2006215831 A JP 2006215831A JP 2006215831 A JP2006215831 A JP 2006215831A JP 2008042642 A JP2008042642 A JP 2008042642A
Authority
JP
Japan
Prior art keywords
information
caller
permitted
policy
caller information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006215831A
Other languages
Japanese (ja)
Inventor
Kimihiko Fukami
公彦 深見
Masahisa Kawashima
正久 川島
Yoshiko Sueda
欣子 末田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006215831A priority Critical patent/JP2008042642A/en
Publication of JP2008042642A publication Critical patent/JP2008042642A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent only one-direction electronic mail delivery from being permitted when determining whether or not electronic mail can be delivered based on the policy of a user. <P>SOLUTION: A policy updating unit 132b of a policy management apparatus 130b adds a mail address of a permitted user on a white list corresponding to a demander based on a policy updating request, a policy synchronization transmission unit 133b then transmits mail addresses of the demander and the permitted user by policy synchronization request mail together with a policy synchronization request, and a policy synchronization receiving unit 134a having received the policy synchronization request adds the mail address of the demander to the white list of permitted users. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

この発明は、利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理システム、ポリシー管理装置、ポリシー管理方法およびポリシー管理プログラムに関し、特に、利用者間のメッセージ転送において一方の利用者から発信されたメッセージの転送だけが許可される状態の発生を防ぐことができるポリシー管理システム、ポリシー管理装置、ポリシー管理方法およびポリシー管理プログラムに関するものである。   The present invention relates to a policy management system, a policy management apparatus, a policy management method, and a policy management program for managing permitted caller information, which is information about each caller that allows a user to receive a message, as a policy. The present invention relates to a policy management system, a policy management device, a policy management method, and a policy management program that can prevent the occurrence of a state in which only the transfer of a message transmitted from one user is permitted in the message transfer between them.

近年、電子メールの利用者に広告などの迷惑メールが届くことが社会的な問題となっている。また、迷惑な通信の着信は、電子メールに限らずインスタントメッセージ通信やSIP(Session Initiation Protocol)通信でも問題となっている。このため、迷惑な通信の着信を防止する様々な技術が開発されている。   In recent years, it has become a social problem that spam mails such as advertisements reach e-mail users. In addition, annoying incoming communication is a problem not only in electronic mail but also in instant message communication and SIP (Session Initiation Protocol) communication. For this reason, various techniques for preventing annoying incoming communications have been developed.

例えば、着信を許可する発信者の通信アドレスのリスト(以下「ホワイトリスト」と呼ぶ)をポリシーとして登録しておき、中継装置でホワイトリストに登録されていない発信者アドレスからの通信要求を拒否する技術が開発されている。この技術によれば、利用者は不正な発信者からの迷惑な通信を受信することがなく、真に受信を望む発信者からの通信のみを受信することができる。   For example, a list of communication addresses of callers that are allowed to receive calls (hereinafter referred to as “white list”) is registered as a policy, and a communication request from a caller address that is not registered in the white list is rejected by the relay device. Technology has been developed. According to this technique, the user can receive only communication from a caller who really wants to receive without receiving annoying communication from an unauthorized caller.

また、特許文献1には、電子メールサービスを提供する事業者が複数いる場合、それら複数の事業者を収容して、事業者間で、電子メールとしてのメッセージを中継することができる電子メールの中継網において、特定の事業者の管理テーブルに、他の特定の事業者の識別情報を登録し、この識別情報と中継メッセージに含まれる識別情報とを照合して、その結果によりメッセージを中継するか規制するかを決める技術が記載されている。   Further, in Patent Document 1, when there are a plurality of business operators that provide an email service, the plurality of business operators are accommodated, and an email message that can relay a message as an email between the business operators is disclosed. In the relay network, the identification information of another specific carrier is registered in the management table of the specific carrier, the identification information is compared with the identification information included in the relay message, and the message is relayed based on the result. The technology to decide whether to regulate is described.

特開平7−212394号公報JP-A-7-212394

しかしながら、かかる従来技術では、ホワイトリストや管理テーブルに通信者のうちの一方の通信アドレスや識別情報が登録された場合に、他方の通信アドレスや識別情報が登録されるとは限らない。このため、一方の通信は許可されるが、反対方向の通信は拒否されるという状態が発生することがあり、利用者にとって不便であるという問題がある。   However, in such a conventional technique, when one communication address or identification information of a communicator is registered in the white list or management table, the other communication address or identification information is not necessarily registered. For this reason, there is a problem in that one communication is permitted but communication in the opposite direction is rejected, which is inconvenient for the user.

この発明は、上述した従来技術による問題点を解消するためになされたものであり、利用者間のメッセージ転送において一方の利用者から発信されたメッセージの転送だけが許可される状態の発生を防ぐことができるポリシー管理システム、ポリシー管理装置、ポリシー管理方法およびポリシー管理プログラムを提供することを目的とする。   The present invention has been made to solve the above-described problems of the prior art, and prevents the occurrence of a state in which only transfer of a message transmitted from one user is permitted in message transfer between users. An object of the present invention is to provide a policy management system, a policy management apparatus, a policy management method, and a policy management program.

上述した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理システムであって、前記許可発信者情報を利用者ごとに一人以上の発信者について記憶した許可発信者情報記憶手段と、前記許可発信者情報記憶手段へ新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録手段と、前記許可発信者情報登録手段により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録する許可発信者情報同期手段と、を備えたことを特徴とする。   In order to solve the above-described problems and achieve the object, the invention according to claim 1 is a policy management system for managing permitted caller information, which is information about each caller permitted to receive a message, as a policy. The permitted caller information storage means storing the permitted caller information for one or more callers for each user, and new permitted caller information is sent to the permitted caller information storage means in the message from the caller. Permitted caller information registering means for registering in correspondence with a callee who is permitted to receive a call, and an incoming call which is information relating to the caller corresponding to the caller whose permitted caller information is registered by the permitted caller information registering means And authorized sender information synchronization means for registering the authorized person information as authorized sender information in the authorized sender information storage means.

また、請求項2に係る発明は、上記の発明において、前記許可発信者情報登録手段は、新たな許可発信者情報を登録するとともに前記発信者に関する情報および着信者情報を含む同期要求を送信し、前記許可発信者情報同期手段は、前記許可発信者情報登録手段が送信した同期要求を受信して、前記発信者に対応させて前記着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録することを特徴とする。   In the invention according to claim 2, in the above invention, the permitted caller information registration means registers new permitted caller information and transmits a synchronization request including information on the caller and callee information. The permitted caller information synchronization unit receives the synchronization request transmitted by the permitted caller information registration unit, and stores the permitted caller information as the permitted caller information corresponding to the caller. It is characterized in that it is registered in the means.

また、請求項3に係る発明は、上記発明において、前記許可発信者情報同期手段は、前記許可発信者情報登録手段が送信した同期要求を受信して認証し、該同期要求の正当性が確認された場合に前記発信者に対応させて前記着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録することを特徴とする。   Further, in the invention according to claim 3, in the above invention, the permitted caller information synchronization unit receives and authenticates the synchronization request transmitted by the permitted caller information registration unit, and confirms the validity of the synchronization request. When the call is made, the caller information is registered in the permitted caller information storage means as permitted caller information in association with the caller.

また、請求項4に係る発明は、上記発明において、前記許可発信者情報同期手段は、前記着信者情報を許可発信者情報として登録することに関して前記発信者に問い合せを行い、該発信者の承認が得られた場合に発信者に対応させて着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録することを特徴とする。   The invention according to claim 4 is the above invention, wherein the permitted caller information synchronization means inquires of the caller regarding registration of the callee information as permitted caller information, and approval of the caller is obtained. Is obtained, the callee information is registered in the permitted caller information storage means as permitted caller information in association with the caller.

また、請求項5に係る発明は、上記発明において、前記許可発信者情報同期手段は、前記着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録するとともに登録通知を前記着信者に送信することを特徴とする。   The invention according to claim 5 is the above invention, wherein the permitted caller information synchronization means registers the callee information as permitted caller information in the permitted caller information storage means and sends a registration notification to the callee. It is characterized by transmitting to.

また、請求項6に係る発明は、上記発明において、利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理装置であって、新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録手段と、前記許可発信者情報登録手段により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として登録するように該発信者の許可発信者情報を管理するポリシー管理装置に要求する同期要求手段と、別のポリシー管理装置が備える同期要求手段により要求された許可発信者情報を登録する許可発信者情報同期手段と、を備えたことを特徴とする。   The invention according to claim 6 is the policy management apparatus for managing, as a policy, permitted sender information, which is information relating to each sender that the user permits to receive a message, in the above-mentioned invention. The authorized caller information registering means for registering the caller information in correspondence with the callee who is allowed to receive a message from the caller, and the caller information for which the authorized caller information is registered by the allowed caller information registering means. A synchronization request means for requesting the policy management apparatus that manages the permitted caller information of the caller to register the callee information that is information relating to the callee as the permitted caller information, and another policy management apparatus. And authorized sender information synchronization means for registering authorized sender information requested by the synchronization request means.

また、請求項7に係る発明は、上記発明において、利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理方法であって、前記許可発信者情報をポリシーとして管理するポリシー管理装置が新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録工程と、前記許可発信者情報登録工程により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として登録するように該発信者の許可発信者情報を管理する別のポリシー管理装置に要求する同期要求工程と、前記同期要求工程により要求された別のポリシー管理装置が許可発信者情報を登録する許可発信者情報同期工程と、を含んだことを特徴とする。   The invention according to claim 7 is the policy management method according to the above-mentioned invention, wherein the permitted caller information, which is information related to each caller for which a user is permitted to receive a message, is managed as a policy. A permitted caller information registration step in which a policy management device that manages information as a policy registers new permitted caller information in correspondence with a callee that allows incoming messages from the caller, and the permitted caller information registration step. Another policy management for managing the permitted caller information of the caller so as to register the caller information as information on the caller as the permitted caller information in association with the caller whose permitted caller information is registered by The synchronization request process for requesting the apparatus and the permitted sender information for registering the permitted sender information by another policy management apparatus requested by the synchronization request process. Characterized in that it includes a step.

また、請求項8に係る発明は、上記発明において、利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理プログラムであって、新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録手順と、前記許可発信者情報登録手順により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として登録するように該発信者の許可発信者情報を管理するポリシー管理プログラムに要求する同期要求手順と、別のポリシー管理プログラムの同期要求手順が実行されることにより要求された許可発信者情報を登録する許可発信者情報同期手順と、をコンピュータに実行させることを特徴とする。   The invention according to claim 8 is the policy management program for managing, as a policy, permitted sender information, which is information related to each sender who allows a user to receive a message. The authorized caller information registration procedure for registering the caller information corresponding to the callee who is allowed to receive a message from the caller, and the caller information for which the authorized caller information is registered by the authorized caller information registration procedure. A synchronization request procedure for requesting the policy management program for managing the permitted caller information of the caller so as to register the callee information as information on the callee as the permitted caller information, and the synchronization of another policy management program Causing the computer to execute a permitted caller information synchronization procedure for registering the permitted caller information requested by executing the requested procedure. It is characterized in.

請求項1、6、7または8の発明によれば、新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録するとともに、許可発信者情報が登録された発信者に対応させて着信者情報を許可発信者情報として登録するよう構成したので、利用者間のメッセージ転送において一方の利用者から発信されたメッセージの転送だけが許可される状態の発生を防ぐことができる。   According to the invention of claim 1, 6, 7 or 8, the new permitted caller information is registered in correspondence with the callee who is allowed to receive a message from the caller, and the permitted caller information is registered. Since the receiver information is registered as permitted sender information in correspondence with the caller, it is possible to prevent the occurrence of a state in which only the transfer of a message transmitted from one user is permitted in the message transfer between users. be able to.

また、請求項2の発明によれば、新たな許可発信者情報を登録するとともに発信者に関する情報および着信者情報を含む同期要求を送信する一方で、送信された同期要求を受信して、発信者に対応させて着信者情報を許可発信者情報として登録するよう構成したので、許可発信者情報を管理する装置が発信者と着信者間で異なる場合にも許可発信者情報の同期をとることができる。   According to the invention of claim 2, while registering new permitted caller information and transmitting a synchronization request including information on the caller and the callee information, receiving the transmitted synchronization request, Since the recipient information is registered as permitted sender information corresponding to the caller, the permitted caller information should be synchronized even if the device that manages the permitted caller information differs between the caller and the callee. Can do.

また、請求項3の発明によれば、同期要求を受信して認証し、同期要求の正当性が確認された場合に発信者に対応させて着信者情報を許可発信者情報として登録するよう構成したので、不正者による同期要求の偽造を防ぐことができる。   According to the invention of claim 3, the synchronization request is received and authenticated, and when the validity of the synchronization request is confirmed, the receiver information is registered as permitted sender information in correspondence with the sender. Therefore, it is possible to prevent forgery of the synchronization request by an unauthorized person.

また、請求項4の発明によれば、着信者情報を許可発信者情報として登録することに関して発信者に問い合せを行い、発信者の承認が得られた場合に発信者に対応させて着信者情報を許可発信者情報として登録するよう構成したので、発信者に対して新たな許可発信者情報の登録を確認させることができる。   According to the invention of claim 4, the caller is inquired about registering the callee information as the permitted caller information, and when the caller's approval is obtained, the caller information is associated with the caller. Is registered as permitted sender information, the registration of new permitted sender information can be confirmed with respect to the sender.

また、請求項5の発明によれば、着信者情報を許可発信者情報として登録するとともに登録通知を着信者に送信するので、着信者は新たな許可発信者情報として登録されたことを知ることができる。   Further, according to the invention of claim 5, since the callee information is registered as the permitted caller information and the registration notification is transmitted to the callee, the caller knows that it has been registered as new permitted caller information. Can do.

以下に添付図面を参照して、この発明に係るポリシー管理システム、ポリシー管理装置、ポリシー管理方法およびポリシー管理プログラムの好適な実施例を詳細に説明する。なお、本実施例では、本発明を電子メールに適用した場合を中心に説明する。   Exemplary embodiments of a policy management system, a policy management apparatus, a policy management method, and a policy management program according to the present invention will be described below in detail with reference to the accompanying drawings. In this embodiment, the case where the present invention is applied to electronic mail will be mainly described.

まず、本実施例に係るメール配送システムのシステム構成について説明する。図1は、本実施例に係るメール配送システムのシステム構成を示す図である。同図に示すメール転送システムでは、通信者A端末220と通信者B端末320とを通信者A側ISP網210、インターネット400および通信者B側ISP網310を介して接続し、例えば、通信者B330を送信元とし通信者B端末320から発信された通信者A230を宛先とするメールは、通信者B330のISPの中継システム100bおよび通信者A230のISPの中継システム100aを経由して通信者A端末220まで配送される。   First, the system configuration of the mail delivery system according to the present embodiment will be described. FIG. 1 is a diagram illustrating a system configuration of a mail delivery system according to the present embodiment. In the mail transfer system shown in the figure, a communicator A terminal 220 and a communicator B terminal 320 are connected via a communicator A side ISP network 210, the Internet 400, and a communicator B side ISP network 310. A mail addressed to the communicator A230 sent from the communicator B terminal 320 with the B330 as a transmission source is sent to the communicator A via the ISP relay system 100b of the communicator B330 and the ISP relay system 100a of the communicator A230. Delivered to the terminal 220.

通信者A端末220および通信者B端末320は、通信者A230および通信者B330がそれぞれインターネット400を介したメール授受を行う際に利用する端末装置であり、パーソナルコンピュータ(PC)、携帯電話端末、情報家電などメール通信機能を備えた端末である。   The communicator A terminal 220 and the communicator B terminal 320 are terminal devices used when the communicator A 230 and the communicator B 330 exchange mail via the Internet 400, respectively, and are personal computers (PC), mobile phone terminals, It is a terminal equipped with a mail communication function such as an information appliance.

なお、これらの端末は、ルータRを介して通信者A側ISP網210および通信者B側ISP網310にそれぞれ接続され、通信者A側ISP網210および通信者B側ISP網310は、それぞれルータRを介してインターネット400に接続されている。また、通信者A端末220にはSMTPサーバアドレスとして中継装置120aのアドレスが設定され、通信者B端末320にはSMTPサーバアドレスとして中継装置120bのアドレスが設定されているものとする。   These terminals are connected to the communicator A side ISP network 210 and the communicator B side ISP network 310 via the router R, respectively. The communicator A side ISP network 210 and the communicator B side ISP network 310 are respectively It is connected to the Internet 400 via the router R. In addition, it is assumed that the address of the relay device 120a is set as the SMTP server address in the communicator A terminal 220, and the address of the relay device 120b is set as the SMTP server address in the communicator B terminal 320.

通信者A230のISPの中継システム100aは、通信者A端末220から送信されるメールを受け付けてメールの宛先に送信するとともに、通信者A端末220へのメールを受信して通信者A端末220へ送信し、通信者B330のISPの中継システム100bは、通信者B端末320から送信されるメールを受け付けてメールの宛先に送信するとともに、通信者B端末320へのメールを受信して通信者B端末320へ送信する。   The ISP relay system 100a of the communicator A230 accepts the mail transmitted from the communicator A terminal 220 and transmits it to the mail destination, and receives the mail to the communicator A terminal 220 to the communicator A terminal 220. The ISP relay system 100b of the communicator B330 accepts the mail transmitted from the communicator B terminal 320 and transmits it to the mail destination, and receives the mail to the communicator B terminal 320 to receive the communicator B. Transmit to terminal 320.

なお、ここでは説明の便宜上、2台の端末装置、中継システムのみを示したが、このメール配送システムは多数の端末装置、中継システムから構成される。また、利用者はISPのメールサービス、携帯電話の携帯メールサービスなどのメールサービスの利用者とする。従って、利用者のIP網は必ずしも有線のインターネットサービスプロバイダのIP網とは限らず、携帯電話事業者の携帯メールサービス用のIP網であってもよい。   For convenience of explanation, only two terminal devices and a relay system are shown here, but this mail delivery system is composed of a large number of terminal devices and relay systems. The user is a user of an email service such as an ISP email service or a cellular phone email service. Accordingly, the user's IP network is not necessarily the wired Internet service provider's IP network, but may be an IP network for a mobile phone carrier's mobile mail service.

通信者A230のISPの中継システム100aは、ホワイトリストをポリシーとして記憶するポリシー記憶装置110aと、メールをポリシーに従って中継する中継装置120aと、ポリシーを管理するポリシー管理装置130aとがLAN140aによって接続されて構成される。また、中継装置120aおよびポリシー管理装置130aは、ルータRを介して通信者A側ISP網210に接続されている。なお、通信者B330のISPの中継システム100bも通信者AのISPの中継システム100aと同様の機能構成を有するので、ここでは、中継システム100aについてのみ説明する。   In the ISP relay system 100a of the communicator A230, a policy storage device 110a that stores a white list as a policy, a relay device 120a that relays mail according to a policy, and a policy management device 130a that manages the policy are connected by a LAN 140a. Composed. The relay device 120a and the policy management device 130a are connected to the communicator A side ISP network 210 via the router R. Since the ISP relay system 100b of the communicator B330 has the same functional configuration as the ISP relay system 100a of the communicator A, only the relay system 100a will be described here.

ポリシー記憶装置110aは、ホワイトリストをポリシーとして記憶するポリシー記憶部111aを有する。このポリシー記憶部111aはリレーショナルデータベース管理システム(RDBMS)上のテーブルとして実現される。図2は、RDBMS上のテーブルとして実現されるポリシー記憶部111aの一例を示す図である。同図に示すように、このテーブルは、利用者ごとに利用者のメールアドレスと許可通信者のメールアドレスを対応させて記憶する。   The policy storage device 110a includes a policy storage unit 111a that stores a white list as a policy. This policy storage unit 111a is realized as a table on a relational database management system (RDBMS). FIG. 2 is a diagram illustrating an example of the policy storage unit 111a realized as a table on the RDBMS. As shown in the figure, for each user, this table stores a user's mail address and an authorized communication person's mail address in association with each other.

中継装置120aは、フィルタ部121aと中継部122aとを有する。フィルタ部121aは、ポリシー記憶部111aが記憶するポリシーに基づいてメールの転送可否を決定する処理部である。すなわち、このフィルタ処理部121aは、着信したメールの発信者アドレスが宛先アドレスに対応するホワイトリストに含まれるか否かを判定し、ホワイトリストに含まれる場合には着信したメールを転送可と判定し、ホワイトリストに含まれない場合には着信したメールを転送不可と判定する。   The relay device 120a includes a filter unit 121a and a relay unit 122a. The filter unit 121a is a processing unit that determines whether mail can be transferred based on the policy stored in the policy storage unit 111a. That is, the filter processing unit 121a determines whether or not the sender address of the received mail is included in the white list corresponding to the destination address, and determines that the received mail can be transferred when it is included in the white list. If it is not included in the white list, it is determined that the incoming mail cannot be transferred.

中継部122aは、フィルタ部121aによる判定結果に基づいてメールの中継を行う処理部である。すなわち、この中継部122aは、フィルタ処理部121aが転送可と判定したメールを宛先に転送し、転送不可と判定したメールを破棄する。なお、ここでは、メールアドレスとして別名アドレスを用いることとする。したがって、フィルタ部121aが転送可と判定したメールを中継部122aは別名アドレスから実アドレスに置き換えて転送する。ただし、メールアドレスとして実アドレスを用い、フィルタ部121aが転送可と判定したメールを中継部122aが実アドレスのまま転送するようにすることもできる。   The relay unit 122a is a processing unit that relays mail based on the determination result by the filter unit 121a. That is, the relay unit 122a transfers the mail determined by the filter processing unit 121a to be transferable to the destination, and discards the mail determined to be untransferable. Here, an alias address is used as the mail address. Therefore, the relay unit 122a transfers the mail that the filter unit 121a determines to be transferable by replacing the alias address with the real address. However, the real address may be used as the mail address, and the mail that the filter unit 121a determines to be transferable may be transferred by the relay unit 122a as the real address.

ポリシー管理装置130aは、ポリシー更新受付部131aと、ポリシー更新部132aと、ポリシー同期送信部133aと、ポリシー同期受信部134aとを有する。   The policy management apparatus 130a includes a policy update receiving unit 131a, a policy update unit 132a, a policy synchronization transmission unit 133a, and a policy synchronization reception unit 134a.

ポリシー更新受付部131aは、要求者から許可通信者の追加要求(ポリシー更新要求)を受け付ける処理部であり、要求者のメールアドレスと許可通信者のメールアドレスを受け取ってポリシー更新部132aに渡す。なお、ここでは、要求者からポリシー更新要求を受け付けることとしたが、このポリシー更新受付部131aは、メール配送システムが自動的に発生したポリシー更新要求を受け付けることもできる。   The policy update accepting unit 131a is a processing unit that accepts a request for adding an authorized communicator (policy update request) from the requester. The policy update accepting unit 131a receives the requester's email address and the email address of the authorized communicator and passes them to the policy updater 132a. Here, the policy update request is received from the requester, but the policy update receiving unit 131a can also receive the policy update request automatically generated by the mail delivery system.

ポリシー更新部132aは、ポリシー更新受付部131aから要求者のメールアドレスと許可通信者のメールアドレスを受け取り、ポリシー記憶装置110aが記憶するホワイトリストを更新する処理部であり、要求者のメールアドレスと許可通信者のメールアドレスを指定して要求者に対応するホワイトリストに許可通信者のメールアドレスを追加するようにポリシー記憶装置110aに要求する。   The policy update unit 132a is a processing unit that receives the mail address of the requester and the mail address of the permitted communicator from the policy update reception unit 131a, and updates the white list stored in the policy storage device 110a. The policy storage device 110a is requested to designate the mail address of the permitted communicator and add the mail address of the permitted communicator to the white list corresponding to the requester.

ポリシー同期送信部133aは、ポリシーの同期要求(ポリシー同期要求)を同期対象者が属するISPの中継システムへ送信する処理部である。ここで、同期対象者とは、ポリシー更新部132aによって、ホワイトリストにメールアドレスが追加された許可通信者であり、ポリシー同期送信部133aは、許可通信者のメールアドレスが要求者のホワイトリストに登録されたことと同期して許可通信者のホワイトリストに要求者のメールアドレスを追加するように許可通信者が属するISPの中継システムへ許可通信者および要求者のメールアドレスとともに要求する。   The policy synchronization transmission unit 133a is a processing unit that transmits a policy synchronization request (policy synchronization request) to the ISP relay system to which the synchronization target person belongs. Here, the synchronization target person is a permitted communicator whose mail address is added to the white list by the policy updating unit 132a, and the policy synchronous transmission unit 133a includes the mail address of the permitted communicator in the requester's white list. A request is made to the ISP relay system to which the permitted communicator belongs together with the mail addresses of the permitted communicator and the requester so that the mail address of the requester is added to the whitelist of the permitted communicator in synchronization with the registration.

ポリシー同期受信部134aは、ポリシーの同期を行う処理部であり、別の中継システムからポリシー同期要求を同期対象者(別の中継システムでは許可通信者)および許可通信者(別の中継システムでは要求者)のメールアドレスを受信して、同期対象者のホワイトリストに許可通信者のメールアドレスを追加するようにポリシー記憶装置110aに要求する。   The policy synchronization receiving unit 134a is a processing unit that performs policy synchronization, and requests a policy synchronization request from another relay system (a requesting communicator in another relay system) and a permitted communicator (requested in another relay system). The policy storage device 110a is requested to add the email address of the permitted communicator to the white list of the synchronization target person.

このように、ポリシー同期送信部133aが許可通信者のホワイトリストに要求者のメールアドレスを追加するように許可通信者が属するISPの中継システムへポリシー同期要求を行い、ポリシー同期受信部134aが別の中継システムからのポリシー同期要求を受信してポリシーの同期を行うことによって、一方向のメールだけが配送を許可される事態の発生を防ぐことができる。   As described above, the policy synchronization transmission unit 133a makes a policy synchronization request to the relay system of the ISP to which the permitted communicator belongs so that the requester's mail address is added to the permitted communicator's white list. By receiving the policy synchronization request from the relay system and performing policy synchronization, it is possible to prevent a situation in which only one-way mail is permitted to be delivered.

なお、ポリシー記憶装置110a、中継装置120aおよびポリシー管理装置130aは汎用のサーバコンピュータに各装置の機能部に対応するプログラムをインストールすることにより実現できる。   The policy storage device 110a, the relay device 120a, and the policy management device 130a can be realized by installing a program corresponding to the functional unit of each device in a general-purpose server computer.

次に、本実施例に係るメール配送システムによるポリシー更新動作について説明する。図3は、本実施例に係るメール配送システムによるポリシー更新動作を示すシーケンス図である。なお、ここでは、通信者B330が要求者となり、通信者A230が同期対象者となって、二者のポリシーを同期させるときの動作について説明する。   Next, a policy update operation by the mail delivery system according to the present embodiment will be described. FIG. 3 is a sequence diagram illustrating the policy update operation by the mail delivery system according to the present embodiment. Note that, here, the operation when the communicator B330 is the requester and the communicator A230 is the synchronization target person and the two parties' policies are synchronized will be described.

また、通信者B330のメールアドレスをuserB0@isp-B.jpとし、通信者A230のメールアドレスをuserA0@isp-A.jpとする。また、ポリシー更新要求およびポリシー同期要求はメールで送受信することとし、ポリシー更新要求の宛先をupdate@ドメイン名、ポリシー同期要求の宛先をsynch@ドメイン名とする。   Further, the mail address of the communication person B330 is userB0@isp-B.jp, and the mail address of the communication person A230 is userA0@isp-A.jp. The policy update request and the policy synchronization request are transmitted and received by e-mail, and the policy update request destination is the update @ domain name, and the policy synchronization request destination is the synch @ domain name.

また、ポリシー更新受付部131bは、ポリシー更新要求のアドレス(update@ドメイン名すなわちupdate@isp-B.jp)を宛先とするメールを受信して処理するソフトウェアプログラムにより実現される。また、ポリシー同期受信部134bは、ポリシー同期要求のアドレス(synch@ドメイン名すなわちsynch@isp-B.jp)を宛先とするメールを受信して処理するソフトウェアプログラムにより実現される。また、ポリシー同期送信部133bは、中継システム100aのポリシー同期要求の宛先アドレス(synch@isp-A.jp)へメールを送信するソフトウェアプログラムにより実現される。   The policy update receiving unit 131b is realized by a software program that receives and processes an email addressed to the address (update @ domain name, that is, update@isp-B.jp) of the policy update request. The policy synchronization receiving unit 134b is realized by a software program that receives and processes mail addressed to the address (synch @ domain name, ie, synch@isp-B.jp) of the policy synchronization request. The policy synchronization transmission unit 133b is realized by a software program that transmits mail to the destination address (synch@isp-A.jp) of the policy synchronization request of the relay system 100a.

図3に示すように、通信者B330の要求に基づいて通信者B端末320がポリシー更新要求メールを送信する(ステップS110)。図4は、ポリシー更新要求メールの形式を示す図である。同図に示すように、ポリシー更新要求メールは、Fromヘッダに要求者のメールアドレスを含み、Subjectヘッダ中のaddの後の単語として同期対象者のメールアドレスを含む。また、宛先をupdate@isp-B.jpとする。このように、宛先のドメイン名を通信者B330が属するISPのドメイン名とすることによって、通信者B330が属するISPの中継システム100bがポリシー更新要求メールを受信することができる。   As shown in FIG. 3, the communicator B terminal 320 transmits a policy update request mail based on the request from the communicator B330 (step S110). FIG. 4 is a diagram showing the format of the policy update request mail. As shown in the figure, the policy update request mail includes the mail address of the requester in the From header, and includes the mail address of the synchronization target person as a word after the add in the Subject header. The destination is update@isp-B.jp. Thus, by setting the destination domain name as the domain name of the ISP to which the communicator B330 belongs, the ISP relay system 100b to which the communicator B330 belongs can receive the policy update request mail.

図3に戻って、通信者B330が属するISPの中継システム100bのポリシー更新受付部131bはポリシー更新要求メールを受信して解析する(ステップS120)。すなわち、ポリシー更新受付部131bは、ポリシー更新要求メールのFromヘッダから要求者のメールアドレスを取得し、Subjectヘッダから同期対象者のメールアドレスを取得し、これらのメールアドレスを引数としてポリシー更新部132bを起動する。   Returning to FIG. 3, the policy update acceptance unit 131b of the ISP relay system 100b to which the communicator B330 belongs receives and analyzes the policy update request mail (step S120). That is, the policy update accepting unit 131b acquires the requester's email address from the From header of the policy update request email, acquires the email address of the synchronization subject from the Subject header, and uses these email addresses as arguments to the policy update unit 132b. Start up.

そして、ポリシー更新部132bがポリシー記憶装置110bに対して通信者B330に対応する許可通信者として同期対象者のメールアドレスを追加してポリシーを更新するように要求する(ステップS130)。そして、更新が完了すると、ポリシー更新部132bは、要求者のメールアドレスと同期対象者のメールアドレスを引数として、ポリシー同期送信部133bを起動する。   Then, the policy update unit 132b requests the policy storage device 110b to update the policy by adding the mail address of the synchronization target person as an allowed communicator corresponding to the communicator B330 (step S130). When the update is completed, the policy update unit 132b activates the policy synchronization transmission unit 133b with the requester's mail address and the synchronization target person's mail address as arguments.

そして、ポリシー同期送信部133bは、要求者のメールアドレスと同期対象者のメールアドレスからポリシー同期要求メールを作成して送信する(ステップS140)。図5は、ポリシー同期要求メールの形式を示す図である。同図に示すように、ポリシー同期要求メールは、Subjectヘッダ中のtarget=の後に同期対象者のメールアドレスを含み、from=の後に要求者のアドレスを含む。また、宛先は、同期対象者のメールアドレスのユーザ名部分を"synch"に置き換えたものとする。これにより、ポリシー同期要求メールを同期対象者のドメインのポリシー同期受信部134aが受信することとなる。   Then, the policy synchronization transmission unit 133b creates and transmits a policy synchronization request mail from the mail address of the requester and the mail address of the synchronization target person (step S140). FIG. 5 is a diagram showing a format of a policy synchronization request mail. As shown in the figure, the policy synchronization request mail includes the mail address of the synchronization target person after target = in the Subject header, and the address of the requester after from =. Further, the destination is assumed to be the user name portion of the mail address of the synchronization subject replaced with “synch”. As a result, the policy synchronization request mail is received by the policy synchronization receiving unit 134a in the domain of the synchronization target person.

図3に戻って、同期対象者のドメインのポリシー同期受信部134a、すなわち通信者A230の属するISPのポリシー管理装置130aのポリシー同期受信部134aは、ポリシー同期要求メールを受信して解析する(ステップS150)。すなわち、ポリシー同期受信部134aは、ポリシー同期要求メールのSubject欄から要求者のメールアドレスと同期対象者のメールアドレスを取得する。そして、取得した要求者および同期対象者のメールアドレスを引数としてポリシー更新部132aを起動する。   Returning to FIG. 3, the policy synchronization reception unit 134a of the synchronization target person's domain, that is, the policy synchronization reception unit 134a of the ISP policy management apparatus 130a to which the communicator A230 belongs receives and analyzes the policy synchronization request mail (step S150). That is, the policy synchronization receiving unit 134a acquires the requester's email address and the synchronization subject's email address from the Subject column of the policy synchronization request email. Then, the policy updating unit 132a is activated with the acquired requester and synchronization target person's mail addresses as arguments.

すると、ポリシー更新部132aは、同期対象者すなわち通信者A230に対応する許可通信者として要求者すなわち通信者B330のメールアドレスを追加してポリシーを更新する(ステップS160)。   Then, the policy update unit 132a updates the policy by adding the mail address of the requester, that is, the communication person B330 as the permitted communication person corresponding to the synchronization target person, that is, the communication person A230 (step S160).

このように、ポリシー管理装置130bのポリシー同期送信部133bがポリシー同期要求を送信し、ポルシー管理装置130aのポリシー同期受信部134aがポリシー同期要求を受信してポリシー同期を行うことによって、一方向のメールの転送だけが許可される事態の発生を防ぐことができる。   As described above, the policy synchronization transmission unit 133b of the policy management device 130b transmits a policy synchronization request, and the policy synchronization reception unit 134a of the policy management device 130a receives the policy synchronization request and performs policy synchronization. It is possible to prevent the situation where only the mail transfer is permitted.

次に、本実施例に係るメール配送システムによるメール中継動作について説明する。図6は、本実施例に係るメール配送システムによるメール中継動作を示すシーケンス図である。なお、ここでは、通信者B330が通信者A230にメールを送信する場合の動作について説明する。また、フィルタ部121aは、ホワイトリストを用いてメールの転送可否を判定するソフトウェアプログラムにより実現される。   Next, a mail relay operation by the mail delivery system according to the present embodiment will be described. FIG. 6 is a sequence diagram showing a mail relay operation by the mail delivery system according to the present embodiment. Here, the operation when the correspondent B330 transmits mail to the correspondent A230 will be described. The filter unit 121a is realized by a software program that determines whether mail can be transferred using a white list.

図6に示すように、通信者B端末320が通信者B330の指示に基づいて通信者A230を宛先とするメールを送信する(ステップS210)。すると、通信者B端末320にはSMTPサーバアドレスとして中継装置120bのアドレスが設定されているので、このメールを中継装置120bが受信する(ステップS220)。   As shown in FIG. 6, the communicator B terminal 320 transmits a mail addressed to the communicator A230 based on an instruction from the communicator B330 (step S210). Then, since the address of the relay device 120b is set as the SMTP server address in the communicator B terminal 320, the relay device 120b receives this mail (step S220).

そして、メール中継装置120bは受信したメールの宛先が通信者A230のアドレスとなっているので、通信者A230のドメインの中継装置120aのアドレスをDNSにより取得し、通信者A230のドメインの中継装置120aへメールを転送する(ステップS230)。   Then, since the destination of the received mail is the address of the communicator A230, the mail relay apparatus 120b acquires the address of the relay apparatus 120a in the domain of the communicator A230 by DNS, and the relay apparatus 120a in the domain of the communicator A230. The mail is transferred to (step S230).

すると、メール中継装置120aの中継部122aがメールを受信し(ステップS240)、受信したメールを引数としてフィルタ部121aを起動する。そして、フィルタ部121aは、メールの転送可否をポリシー記憶部111aが記憶するホワイトリストを参照して判定し(ステップS250)、フィルタ部121aがメールの転送が可であると判定すると中継部122aはメールを通信者A端末220に転送し(ステップS260)、フィルタ部121aがメールの転送が不可であると判定すると中継部122aはメールを破棄する。   Then, the relay unit 122a of the mail relay device 120a receives the mail (step S240), and activates the filter unit 121a using the received mail as an argument. Then, the filter unit 121a determines whether or not the mail can be transferred by referring to the white list stored in the policy storage unit 111a (step S250), and when the filter unit 121a determines that the mail can be transferred, the relay unit 122a The mail is transferred to the communicator A terminal 220 (step S260), and when the filter unit 121a determines that the mail cannot be transferred, the relay unit 122a discards the mail.

なお、通信者A230の端末にメールを転送する代わりに、通信者A230の端末のメールホスト機能を提供するサーバを別途設置することとして、メールホストに中継部122aがメールを転送することとしてもよい。この場合には、通信者A230の端末にPOPサーバアドレスとしてメールホストのアドレスを設定しておき、通信者A230の端末が周期的にPOPによりメールホストからメールを取得するようにする。   Instead of transferring the mail to the terminal of the communicator A230, a relay server 122a may transfer the mail to the mail host by separately installing a server that provides the mail host function of the terminal of the communicator A230. . In this case, the address of the mail host is set as the POP server address in the terminal of the communicator A230, and the terminal of the communicator A230 periodically acquires mail from the mail host by POP.

次に、フィルタ部121aによるフィルタ処理の処理手順について説明する。図7は、フィルタ部121aによるフィルタ処理の処理手順を示すフローチャートである。なお、ここでは、SMTPプロトコルにより宛先として指定されたアドレスを利用者アドレスU、転送可否判定対象のメールのFromヘッダ中のアドレスを発信者アドレスSとする。   Next, the process procedure of the filter process by the filter unit 121a will be described. FIG. 7 is a flowchart showing the processing procedure of the filter processing by the filter unit 121a. Here, the address specified as the destination by the SMTP protocol is the user address U, and the address in the From header of the mail to be transferred is determined as the sender address S.

図7に示すように、このフィルタ部121aは、ポリシー記憶部111aから利用者アドレスUに対応するホワイトリストすなわち許可通信者のリスト(RL)を取得する(ステップS251)。そして、取得したリストRLに発信者アドレスSが含まれるか否かを判定し(ステップS252)、含まれる場合には判定結果を転送可とし、含まれない場合には判定結果を転送不可とする。   As shown in FIG. 7, the filter unit 121a acquires a white list corresponding to the user address U, that is, a list (RL) of allowed communicators from the policy storage unit 111a (step S251). Then, it is determined whether or not the sender address S is included in the acquired list RL (step S252). If included, the determination result is transferable, and if not included, the determination result is not transferable. .

このように、フィルタ部121aがホワイトリストを用いてメールの転送可否を判定することによって、利用者は迷惑メールの着信を防ぐことができる。   In this way, the filter unit 121a determines whether mail can be transferred using the white list, so that the user can prevent incoming spam mail.

上述してきたように、本実施例によれば、ポリシー管理装置130bのポリシー更新部132bがポリシー更新要求に基づいて要求者に対応するホワイトリストに許可通信者のメールアドレスを追加した後に、ポリシー同期送信部133bが要求者および許可通信者のメールアドレスをポリシー同期要求とともにポリシー同期要求メールで送信し、ポリシー同期要求を受信したポリシー同期受信部134aが要求者のメールアドレスを許可通信者のホワイトリストに追加することとしたので、要求者と許可通信者との間でポリシーの同期をとることができ、一方向のメール転送だけが許可される状況の発生を防ぐことができる。   As described above, according to this embodiment, after the policy update unit 132b of the policy management apparatus 130b adds the email address of the permitted communication person to the white list corresponding to the requester based on the policy update request, the policy synchronization is performed. The transmission unit 133b transmits the mail address of the requester and the permitted communicator in the policy synchronization request mail together with the policy synchronization request, and the policy synchronization reception unit 134a that receives the policy synchronization request assigns the requester's mail address to the whitelist of the permitted communication person Therefore, it is possible to synchronize the policy between the requester and the permitted communicator, and to prevent the situation where only one-way mail transfer is permitted.

なお、ポリシー同期受信部134aは、ポリシー同期要求メールが正当なポリシー同期送信部から届いたか否かを認証し、不正な同期要求を破棄することとしてもよい。このような認証機能をポリシー同期受信部134aに付加することにより、不正者がポリシー同期要求を偽造して送信したときに、ポリシー同期が起動してしまうことを防ぐことができる。   Note that the policy synchronization reception unit 134a may authenticate whether or not the policy synchronization request mail has arrived from the valid policy synchronization transmission unit, and discard the unauthorized synchronization request. By adding such an authentication function to the policy synchronization receiving unit 134a, it is possible to prevent policy synchronization from starting when an unauthorized person forges and transmits a policy synchronization request.

具体的な認証方法として、各ドメインにおいてドメイン内メール発信端末をパスワード認証などの方法で認証することとして、ポリシー同期受信部134aが、ポリシー同期要求メールの発ドメインの正当性を確認することにより、ポリシー同期要求メールの正当性を認証することができる。   As a specific authentication method, by authenticating the intra-domain mail transmission terminal in each domain by a method such as password authentication, the policy synchronization receiving unit 134a confirms the validity of the originating domain of the policy synchronization request mail, The validity of the policy synchronization request mail can be authenticated.

なお、発ドメインの正当性を認証する方式としては、SenderIDやDomainKeysといったドメイン詐称防止技術を用いることができる。SenderIDでは、各ドメインが正当なメール送信サーバのアドレスをDNSで公開しておき、メールを受信したドメインは発信側のメールサーバのアドレスがメールのFromアドレスのドメインが公開しているアドレスに一致するかを確認することによって、ドメインの詐称を防止する。また、DomainKeysでは、各ドメインの公開鍵をDNSで取得可能としておき、メール送信側はメール送信時に公開鍵に対応する秘密鍵で署名をメールに挿入する。メール受信側は、DNSで発ドメインの公開鍵を取得したうえで、受信メール中の署名の正当性を検証する。   As a method for authenticating the legitimacy of the originating domain, domain spoofing prevention techniques such as SenderID and DomainKeys can be used. With SenderID, each domain publishes the address of a legitimate mail sending server in DNS, and the domain of the mail receiving server matches the address published by the domain of the mail From address. To prevent domain spoofing. Also, in DomainKeys, the public key of each domain can be obtained by DNS, and the mail transmission side inserts a signature into the mail with a secret key corresponding to the public key at the time of mail transmission. The mail receiving side acquires the public key of the originating domain with DNS and verifies the validity of the signature in the received mail.

また、別の方式として、ポリシー同期送信部133bの公開鍵をDNSで公開することとして、ポリシー同期送信部133bがポリシー同期要求メールを送信する際に、公開鍵に対応する秘密鍵で署名を作成して、ポリシー同期要求メールに含めることとしてもよい。この場合には、ポリシー同期受信部134aがポリシー同期送信部133bの公開鍵をDNSで取得し、ポリシー同期要求メールに含まれる署名を検証し、ポリシー同期要求の正当性を認証する。   Also, as another method, the public key of the policy synchronization transmission unit 133b is disclosed by DNS, and when the policy synchronization transmission unit 133b transmits a policy synchronization request mail, a signature is created with a private key corresponding to the public key Then, it may be included in the policy synchronization request mail. In this case, the policy synchronization reception unit 134a acquires the public key of the policy synchronization transmission unit 133b by DNS, verifies the signature included in the policy synchronization request mail, and authenticates the validity of the policy synchronization request.

また、ポリシー同期受信部134aに、同期対象者へ承認要求メールを送信する手段と、承認要求メールに対する応答である承認応答を同期対象者から受信する手段を含ませ、図3のステップS160のポリシー更新を行う前に同期対象者から承認を得るようにしてもよい。つまり、ステップS150のポリシー同期要求を受信した段階で承認要求を送信して承認応答を待ち、承認応答を受信した段階でポリシー更新を行うこととする。   Further, the policy synchronization receiving unit 134a includes means for transmitting an approval request mail to the synchronization target person and means for receiving an approval response as a response to the approval request mail from the synchronization target person, and the policy in step S160 of FIG. You may make it obtain approval from a synchronous subject before updating. In other words, the approval request is transmitted at the stage of receiving the policy synchronization request in step S150, the approval response is waited, and the policy is updated when the approval response is received.

承認要求は具体的には、図8に示す形式のメールとし、このメールを同期対象者を宛先として送信するソフトウェアプログラムにより承認要求を送信する手段を実現する。このメールのSubject欄には、syouninの後ろに、要求者のアドレスと、メッセージ認証用ハッシュ値を含ませておく。メッセージ認証用ハッシュ値は、同期対象者のアドレス、要求者のアドレスを引数として公知の鍵つきハッシュ関数により生成することとする。   Specifically, the approval request is a mail of the format shown in FIG. 8, and means for transmitting the approval request is realized by a software program that transmits the mail to the synchronization target person. In the Subject column of this mail, the address of the requester and a hash value for message authentication are included after syounin. The hash value for message authentication is generated by a publicly known keyed hash function with the address of the synchronization subject and the address of the requester as arguments.

承認応答メールは、承認要求メールに対する返信処理によって生成されるメールであり、承認要求メールのSubject行の内容を含むこととする。承認応答を受信する手段は、この承認応答メールを受信し、Subject行から要求者のアドレスを取得し、From行から同期対象者のアドレスを取得するソフトウェアプログラムにより実現する。   The approval response mail is a mail generated by a reply process to the approval request mail, and includes the contents of the Subject line of the approval request mail. The means for receiving the approval response is realized by a software program that receives this approval response mail, acquires the address of the requester from the Subject line, and acquires the address of the synchronization target person from the From line.

また、承認応答を受信する手段は、取得した要求者のアドレス、同期対象者のアドレスとを引数としてポリシー更新を行う。この際、メッセージ認証用ハッシュ値を検証する方式により、Subject行のメッセージ認証用ハッシュ値を検証する手段を含ませることにより、悪意を持つ承認応答メールを偽造して送信する不正に対する対策を実現できる。   The means for receiving the approval response updates the policy using the acquired requester address and synchronization target address as arguments. In this case, by including a means for verifying the message authentication hash value in the Subject line by using a method for verifying the message authentication hash value, it is possible to realize a countermeasure against fraud in which a malicious acknowledgment response mail is forged and sent. .

また、ポリシー同期の完了を要求者へ通知する手段を実現してもよい。具体的には、ポリシー同期送信部133aが、図3のステップS160完了後に同期完了通知をメール形式で生成し、要求者のドメインのポリシー同期受信部134bへ送信する。また、ポリシー同期受信部134bは、同期完了通知を受信すると、更新完了通知をメール形式で生成し、要求者のアドレス宛に送信する。なお、同期完了通知には、要求者および同期対象者の通信者アドレスを含ませることとする。また、ポリシー同期送信部133aは同期完了通知の宛先アドレスを要求者のアドレスのユーザ名部分をsynchに置き換えることにより得ることとする。ポリシー同期受信部134bは、更新完了通知の宛先を要求者の通信者アドレスとする。   Also, a means for notifying the requester of the completion of policy synchronization may be realized. Specifically, the policy synchronization transmission unit 133a generates a synchronization completion notification in mail format after step S160 of FIG. 3 is completed, and transmits it to the policy synchronization reception unit 134b of the requester's domain. When the policy synchronization reception unit 134b receives the synchronization completion notification, the policy synchronization reception unit 134b generates an update completion notification in a mail format and transmits it to the address of the requester. It should be noted that the synchronization completion notification includes the communication address of the requester and the synchronization target person. Further, the policy synchronization transmission unit 133a obtains the destination address of the synchronization completion notification by replacing the user name portion of the requester's address with synch. The policy synchronization receiving unit 134b sets the destination of the update completion notification as the requester's communicator address.

また、本実施例では、電子メールへの適用例について説明したが、本発明はこれに限定されるものではなく、SIPを用いたIP電話制御メッセージの転送や、インスタントメッセージの交換、プレゼンス交換など他のメッセージ通信に対しても同様に適用することができる。これらのメッセージ通信はアドレス形式として電子メールアドレスと同様の形式を採用しており、別名アドレスでメッセージを受け付けて実アドレスへ転送することも電子メールと同様に可能となるため、本実施例で開示された実施形態をこれらのメッセージ通信へ適用する方式は容易に類推可能である。   Further, in this embodiment, an example of application to electronic mail has been described. However, the present invention is not limited to this, and transfer of IP telephone control messages using SIP, exchange of instant messages, presence exchange, etc. The same can be applied to other message communications. These message communications adopt the same format as the e-mail address as the address format, and it is possible to accept a message with an alias address and transfer it to the real address as well as the e-mail, so it is disclosed in this embodiment A method of applying the embodiment described above to these message communications can be easily analogized.

また、本実施例では、中継システムを機能面から説明することとしたが、実際には、ポリシー記憶装置、中継装置およびポリシー管理装置は、市販のコンピュータにより実現することができるので、これらのコンピュータにそれぞれプログラムをインストールすれば良いことになる。それぞれのプログラムは、ハードディスク装置等の二次記録媒体やROMからCPUにロードする場合だけではなく、CD−Rなどの記録メディアあるいはネットワークを介して他のコンピュータからロードしても良い。   In this embodiment, the relay system has been described from the functional aspect. However, in reality, the policy storage device, the relay device, and the policy management device can be realized by commercially available computers. You will need to install each program. Each program may be loaded not only from a secondary recording medium such as a hard disk device or ROM to the CPU, but also from a recording medium such as a CD-R or from another computer via a network.

また、本実施例では、ポリシー記憶装置、中継装置およびポリシー管理装置を用いて中継システムを構成する場合について説明したが、本発明はこれに限定されるものではなく、例えば、中継装置とポリシー管理装置を一台の装置で実現するなど、異なる台数の装置を用いる場合にも同様に適用することができる。   Further, in this embodiment, the case where the relay system is configured using the policy storage device, the relay device, and the policy management device has been described. However, the present invention is not limited to this, for example, the relay device and the policy management. The present invention can be similarly applied to the case of using a different number of devices, for example, realizing the device with a single device.

また、本実施例では、ホワイトリストをポリシーとして記憶する場合について説明したが、本発明はこれに限定されるものではなく、利用者に関する他の情報などをポリシーとして記憶する場合にも同様に適用することができる。   In this embodiment, the case where the white list is stored as a policy has been described. However, the present invention is not limited to this, and the present invention is similarly applied to the case where other information about the user is stored as a policy. can do.

以上のように、本発明に係るポリシー管理システム、ポリシー管理装置、ポリシー管理方法およびポリシー管理プログラムは、電子メールシステムなどのメッセージ配送システムに有用であり、特に、迷惑メッセージの着信を防ぐ場合に適している。   As described above, the policy management system, the policy management apparatus, the policy management method, and the policy management program according to the present invention are useful for message delivery systems such as an electronic mail system, and are particularly suitable for preventing incoming junk messages. ing.

本実施例に係るメール配送システムのシステム構成を示す図である。It is a figure which shows the system configuration | structure of the mail delivery system which concerns on a present Example. RDBMS上のテーブルとして実現されるポリシー記憶部の一例を示す図である。It is a figure which shows an example of the policy memory | storage part implement | achieved as a table on RDBMS. 本実施例に係るメール配送システムによるポリシー更新動作を示すシーケンス図である。It is a sequence diagram which shows the policy update operation | movement by the mail delivery system which concerns on a present Example. ポリシー更新要求メールの形式を示す図である。It is a figure which shows the format of a policy update request mail. ポリシー同期要求メールの形式を示す図である。It is a figure which shows the format of a policy synchronous request | requirement mail. 本実施例に係るメール配送システムによるメール中継動作を示すシーケンス図である。It is a sequence diagram which shows the mail relay operation | movement by the mail delivery system concerning a present Example. フィルタ部によるフィルタ処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the filter process by a filter part. ポリシー追加の承認要求メールの一例を示す図である。It is a figure which shows an example of the approval request | requirement mail of a policy addition.

符号の説明Explanation of symbols

100a,100b 中継システム
110a,110b ポリシー記憶装置
111a,111b ポリシー記憶部
120a,120b 中継装置
121a,121b フィルタ部
122a,122b 中継部
130a,130b ポリシー管理装置
131a,131b ポリシー更新受付部
132a,132b ポリシー更新部
133a,133b ポリシー同期送信部
134a,134b ポリシー同期受信部
210 通信者A側ISP網
220 通信者A端末
230 通信者A
310 通信者B側ISP網
320 通信者B端末
330 通信者B
400 インターネット
100a, 100b Relay system 110a, 110b Policy storage device 111a, 111b Policy storage unit 120a, 120b Relay device 121a, 121b Filter unit 122a, 122b Relay unit 130a, 130b Policy management device 131a, 131b Policy update reception unit 132a, 132b Policy update Units 133a and 133b Policy synchronization transmission units 134a and 134b Policy synchronization reception unit 210 Communicator A side ISP network 220 Communicator A terminal 230 Communicator A
310 communicator B side ISP network 320 communicator B terminal 330 communicator B
400 Internet

Claims (8)

利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理システムであって、
前記許可発信者情報を利用者ごとに一人以上の発信者について記憶した許可発信者情報記憶手段と、
前記許可発信者情報記憶手段へ新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録手段と、
前記許可発信者情報登録手段により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録する許可発信者情報同期手段と、
を備えたことを特徴とするポリシー管理システム。
A policy management system for managing permitted caller information, which is information about each caller that allows a user to receive a message, as a policy,
A permitted caller information storage means for storing the permitted caller information for one or more callers for each user;
Permitted caller information registration means for registering new permitted caller information in correspondence with a caller who permits incoming messages from a caller to the permitted caller information storage means;
Permitted transmission for registering, in the permitted sender information storage means, recipient information, which is information related to the called party, corresponding to the sender whose authorized sender information is registered by the authorized sender information registering means. Person information synchronization means,
A policy management system characterized by comprising:
前記許可発信者情報登録手段は、新たな許可発信者情報を登録するとともに前記発信者に関する情報および着信者情報を含む同期要求を送信し、
前記許可発信者情報同期手段は、前記許可発信者情報登録手段が送信した同期要求を受信して、前記発信者に対応させて前記着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録することを特徴とする請求項1に記載のポリシー管理システム。
The permitted caller information registration means registers a new permitted caller information and transmits a synchronization request including information on the caller and callee information,
The permitted caller information synchronization unit receives the synchronization request transmitted by the permitted caller information registration unit, and associates the caller information with the caller information as permitted caller information corresponding to the caller. The policy management system according to claim 1, wherein the policy management system is registered.
前記許可発信者情報同期手段は、前記許可発信者情報登録手段が送信した同期要求を受信して認証し、該同期要求の正当性が確認された場合に前記発信者に対応させて前記着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録することを特徴とする請求項2に記載のポリシー管理システム。   The permitted caller information synchronization means receives and authenticates the synchronization request transmitted by the permitted caller information registration means, and when the validity of the synchronization request is confirmed, the caller information is synchronized with the caller. The policy management system according to claim 2, wherein information is registered in the permitted sender information storage means as permitted sender information. 前記許可発信者情報同期手段は、前記着信者情報を許可発信者情報として登録することに関して前記発信者に問い合せを行い、該発信者の承認が得られた場合に発信者に対応させて着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録することを特徴とする請求項1、2または3に記載のポリシー管理システム。   The permitted caller information synchronization means makes an inquiry to the caller regarding registration of the callee information as permitted caller information, and if the caller's approval is obtained, the caller is associated with the caller. 4. The policy management system according to claim 1, 2, or 3, wherein information is registered in the permitted sender information storage means as permitted sender information. 前記許可発信者情報同期手段は、前記着信者情報を許可発信者情報として前記許可発信者情報記憶手段に登録するとともに登録通知を前記着信者に送信することを特徴とする請求項1〜4のいずれか一つに記載のポリシー管理システム。   5. The authorized caller information synchronization means registers the recipient information as authorized caller information in the authorized caller information storage means and transmits a registration notification to the recipient. The policy management system according to any one of the above. 利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理装置であって、
新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録手段と、
前記許可発信者情報登録手段により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として登録するように該発信者の許可発信者情報を管理するポリシー管理装置に要求する同期要求手段と、
別のポリシー管理装置が備える同期要求手段により要求された許可発信者情報を登録する許可発信者情報同期手段と、
を備えたことを特徴とするポリシー管理装置。
A policy management device that manages permitted caller information, which is information about each caller that allows a user to receive a message, as a policy,
A permitted caller information registration means for registering new permitted caller information in correspondence with a callee who is allowed to receive a message from the caller;
The permitted caller information of the caller is registered so as to register the caller information as the caller information corresponding to the caller whose permitted caller information is registered by the permitted caller information registration means. A synchronization request means for requesting a policy management device for managing
Permitted sender information synchronization means for registering permitted sender information requested by the synchronization request means provided in another policy management device;
A policy management apparatus comprising:
利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理方法であって、
前記許可発信者情報をポリシーとして管理するポリシー管理装置が新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録工程と、
前記許可発信者情報登録工程により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として登録するように該発信者の許可発信者情報を管理する別のポリシー管理装置に要求する同期要求工程と、
前記同期要求工程により要求された別のポリシー管理装置が許可発信者情報を登録する許可発信者情報同期工程と、
を含んだことを特徴とするポリシー管理方法。
A policy management method for managing permitted caller information, which is information about each caller that allows a user to receive a message, as a policy,
A policy management device that manages the permitted caller information as a policy, a permitted caller information registration step of registering new permitted caller information in correspondence with a callee that allows a caller to receive a message;
The permitted caller information of the caller is registered so as to register the caller information as the caller information corresponding to the caller whose permitted caller information is registered in the permitted caller information registration step. A synchronization request process for requesting another policy management device for managing
A permitted sender information synchronization step in which another policy management device requested by the synchronization request step registers authorized sender information;
A policy management method characterized by including:
利用者がメッセージの着信を許可する各発信者に関する情報である許可発信者情報をポリシーとして管理するポリシー管理プログラムであって、
新たな許可発信者情報を発信者からのメッセージの着信を許可する着信者に対応させて登録する許可発信者情報登録手順と、
前記許可発信者情報登録手順により許可発信者情報が登録された発信者に対応させて前記着信者に関する情報である着信者情報を許可発信者情報として登録するように該発信者の許可発信者情報を管理するポリシー管理プログラムに要求する同期要求手順と、
別のポリシー管理プログラムの同期要求手順が実行されることにより要求された許可発信者情報を登録する許可発信者情報同期手順と、
をコンピュータに実行させることを特徴とするポリシー管理プログラム。
A policy management program for managing permitted caller information, which is information about each caller that allows a user to receive a message, as a policy,
A procedure for registering a permitted caller information for registering new permitted caller information in correspondence with a callee who is allowed to receive a message from the caller,
The permitted caller information of the caller is registered so as to register the caller information as the caller information corresponding to the caller whose permitted caller information is registered by the permitted caller information registration procedure. A synchronization request procedure for requesting a policy management program for managing
An authorized caller information synchronization procedure for registering requested authorized caller information by executing another policy management program synchronization request procedure;
A policy management program for causing a computer to execute
JP2006215831A 2006-08-08 2006-08-08 Policy management system, policy management apparatus, policy management method and policy management program Pending JP2008042642A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006215831A JP2008042642A (en) 2006-08-08 2006-08-08 Policy management system, policy management apparatus, policy management method and policy management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006215831A JP2008042642A (en) 2006-08-08 2006-08-08 Policy management system, policy management apparatus, policy management method and policy management program

Publications (1)

Publication Number Publication Date
JP2008042642A true JP2008042642A (en) 2008-02-21

Family

ID=39177163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006215831A Pending JP2008042642A (en) 2006-08-08 2006-08-08 Policy management system, policy management apparatus, policy management method and policy management program

Country Status (1)

Country Link
JP (1) JP2008042642A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012034273A (en) * 2010-08-02 2012-02-16 Yokogawa Electric Corp Unauthorized communication detecting system
JP2016532381A (en) * 2013-08-14 2016-10-13 ダニエル チエン Evaluation of suspicious network communication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012034273A (en) * 2010-08-02 2012-02-16 Yokogawa Electric Corp Unauthorized communication detecting system
JP2016532381A (en) * 2013-08-14 2016-10-13 ダニエル チエン Evaluation of suspicious network communication

Similar Documents

Publication Publication Date Title
Saint-Andre Extensible messaging and presence protocol (XMPP): Core
US9712515B2 (en) Verifying an identity of a message sender
US20060121880A1 (en) Method and apparatus for enabling authorized and billable message transmission between multiple communications environments
EP2494762B1 (en) Node reputation based on knowledge of pstn calls
JP4729400B2 (en) Secure and safe sender list
US20050132060A1 (en) Systems and methods for preventing spam and denial of service attacks in messaging, packet multimedia, and other networks
EP2400689A1 (en) Method, device and system for authentication
US7752440B2 (en) Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages
JP4703438B2 (en) System and method for verifying that server and communication partner have compatible secure emails
US20100306820A1 (en) Control of message to be transmitted from an emitter domain to a recipient domain
US20180109502A1 (en) System and method for providing a proxied contact management system
JP2012185858A (en) Method of confirming intended recipient of electronic message before delivery, and method of dynamically generating message contents during confirmation
US8683194B2 (en) Method and devices for secure communications in a telecommunications network
CN102037701A (en) Method and system for verifying the identity of a communication partner
US20170250991A1 (en) Method and system for implementing third-party authentication based on gray list
TWI711293B (en) Method of identity authentication for voice over internet protocol call and related device
Peterson et al. Secure telephone identity problem statement and requirements
JP2004260792A (en) Communication method, communication system, relay system, communication program and program for relay system
JP2008042642A (en) Policy management system, policy management apparatus, policy management method and policy management program
JP4677350B2 (en) Call control signal transfer apparatus, call control signal transfer method, and call control signal transfer program
JP2004102352A (en) E-mail system and e-mail transmitting/receiving method
NL1040311C2 (en) System and method for trusted communication.
JP2006005880A (en) Notification number verification system
JP2005157952A (en) Message delivery system, message delivery method and message delivery program
Tschofenig Network Working Group J. Peterson Internet-Draft NeuStar, Inc. Intended status: Informational H. Schulzrinne Expires: April 07, 2014 Columbia University