KR100649994B1 - 데이터 송신 방법, 데이터 송신 프로그램을 저장한 컴퓨터 판독 가능 기록 매체 및 데이터 송신 서버 - Google Patents

데이터 송신 방법, 데이터 송신 프로그램을 저장한 컴퓨터 판독 가능 기록 매체 및 데이터 송신 서버 Download PDF

Info

Publication number
KR100649994B1
KR100649994B1 KR1020040057609A KR20040057609A KR100649994B1 KR 100649994 B1 KR100649994 B1 KR 100649994B1 KR 1020040057609 A KR1020040057609 A KR 1020040057609A KR 20040057609 A KR20040057609 A KR 20040057609A KR 100649994 B1 KR100649994 B1 KR 100649994B1
Authority
KR
South Korea
Prior art keywords
client
identification information
data
mail
user
Prior art date
Application number
KR1020040057609A
Other languages
English (en)
Other versions
KR20050013498A (ko
Inventor
이시바시주니치
이치카와마사루
도미타마사히로
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20050013498A publication Critical patent/KR20050013498A/ko
Application granted granted Critical
Publication of KR100649994B1 publication Critical patent/KR100649994B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

데이터를 송신한 사용자 식별 정보와 그 데이터에 포함되는 송신원의 사용자 식별 정보를 용이하게 또한 염가에 1:1로 대응시킬 수 있고, 타인을 속인 데이터의 송신을 효과적으로 방지하는 것을 목적으로 한다.
클라이언트(10)로부터 수신한 데이터를 수신처에 송신하는 데이터 송신 방법으로서, 클라이언트(10)의 식별 정보 및 사용자 식별 정보가 대응되어 저장 수단(15)에 저장되어 있고, 클라이언트(10)의 식별 정보와 데이터의 헤더부 및 데이터부에 포함되는 사용자 식별 정보가 저장 수단(15)에 대응되어 저장되어 있는지를 판정하는 판정 단계와, 데이터를 송신한 클라이언트(10)의 식별 정보와 데이터의 헤더부 및 데이터부에 포함되는 사용자 식별 정보가 저장 수단(15)에 대응되어 저장되어 있을 때에 클라이언트(10)로부터 수신한 데이터를 수신처에 송신하는 송신 단계를 구비함으로써 상기 과제를 해결한다.

Description

데이터 송신 방법, 데이터 송신 프로그램을 저장한 컴퓨터 판독 가능 기록 매체 및 데이터 송신 서버 {DATA TRANSMISSION METHOD, COMPUTER READABLE MEDIUM STORING A DATA TRANSMISSION PROGRAM AND A DATA TRANSMISSION SERVER}
도 1은 SMTP에 따라 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(1/2).
도 2는 SMTP에 따라 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(2/2).
도 3은 POP에 따라 전자메일의 수신 순서의 일례에 대해서 설명하기 위한 설명도(1/2).
도 4는 POP에 따라 전자메일의 수신 순서의 일례에 대해서 설명하기 위한 설명도(2/2).
도 5는 POP before SMTP에 따라 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(1/2).
도 6은 POP before SMTP에 따라 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(2/2).
도 7은 SMTP에 따라 전자메일의 송신 순서에 있어서, 클라이언트와 SMTP 서버 사이에서 전송되는 문자열에 대해서 설명하기 위한 도면.
도 8은 본 발명에 의한 전자메일 시스템의 일례의 구성도.
도 9는 메일 서버 또는 MTA를 실현하는 컴퓨터의 일례의 구성도.
도 10은 본 발명에 의한 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(1/4).
도 11은 본 발명에 의한 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(2/4).
도 12는 본 발명에 의한 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(3/4).
도 13은 본 발명에 의한 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도(4/4).
<도면의 주요 부분에 대한 부호의 설명>
10 : 클라이언트
11 : 메시지 전송 에이전트(MTA)
12 : SMTP 서버
13 : 1차 파일
15 : 인증 데이터베이스
20 : 메일 서버
21 : POP 서버
22 : 패스워드 파일
23 : 메일 박스
본 발명은 데이터 송신 방법, 데이터 송신 프로그램 및 데이터 송신 서버에 관한 것으로, 특히 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 방법, 데이터 송신 프로그램 및 데이터 송신 서버에 관한 것이다.
예컨대 인터넷에 있어서 전자메일 서비스는 SMTP(Simple Mail Transfer Protocol: RFC2821)나 POP(Post Office Protocol v3: RFC1939) 등의 프로토콜을 이용하여 제공된다. SMTP는 클라이언트나 메일 서버가 전자메일의 송신에 이용하는 프로토콜이다. 또한, POP는 클라이언트가 메일 서버로부터 전자메일을 수신하기 위하여 이용하는 프로토콜이다.
그런데, SMTP에는 사용자의 인증 기능이 설치되어 있지 않기 때문에, 전자 메일을 송신할 때에 이용하는 메일 서버(이하, SMTP 서버라 함)로의 부정 액세스가 비교적 용이하였다. 이 때문에, SMTP 서버는 스팸 등의 발신에 사용되어 버리는 경우가 있었다. 또한, SMTP에는 사용자의 인증 기능이 설치되어 있지 않기 때문에, 타인을 속여 전자메일을 송신하는 소위 「행세(pretending)」를 방지할 수 없었다.
최근, 상기와 같은 SMTP의 문제점을 해결하여 전자메일의 부정 이용을 방지하기 위한 기술로서 「POP before SMTP」라고 불리는 기술이 널리 알려지게 되었다. 이 기술에서는, 전자메일을 수신할 때에 이용하는 메일 서버(이하, POP 서버라 함)에 우선 액세스함으로써, POP의 인증 기능을 이용하여 사용자의 인증을 행한다. 사용자의 인증에는 예컨대 인증 ID와 패스워드가 이용된다.
사용자의 인증에 성공하면, POP 서버는 클라이언트의 IP 어드레스를 인증 DB에 저장해 둔다. 이 상태에서 클라이언트로부터의 전자메일을 수신하면, SMTP 서버는 전자메일을 송신해 온 클라이언트의 IP 어드레스가 인증 DB에 저장되어 있는 경우만 전자메일을 수신처에 송신하고 있다.
일본 공개 특허 공보 제2002-251375호에는 부정한 「행세」를 배제하고, 사용자 본인의 확정을 행할 수 있도록 하기 위해, 인증 ID 및 패스워드에 의해 인증이 성공한 사용자에 대하여 확인 코드를 송신하고, 사용자가 그 확인 코드를 회신함으로써, 인증을 행하는 서버 등이 기재되어 있다.
그러나, 전자메일을 송신하는 사용자의 전자메일 어드레스는 송신원에서 변경할 수 있기 때문에, 상기 「POP before SMTP」에 의해서도 타인을 속여 전자메일을 송신하는 소위 「행세」를 완전히 방지할 수 없다고 하는 문제가 있었다. 바꿔 말하면, 「POP before SMTP」에 의해서도, 전자메일을 송신한 사용자와 전자메일 어드레스를 1:1로 대응시킬 수 없다고 하는 문제가 있었다.
또한, 전자메일을 송신한 사용자와 전자메일 어드레스를 1:1로 대응시키는 기술로서 전자증명서를 사용하는 방법이 존재하고 있다. 그러나, 전자증명서를 사용하는 방법은 전자증명서를 이용할 수 있는 메일러(mailer)가 필요하고, 또한, 모든 사용자가 전자증명서를 취득하여 유지할 필요가 있는 등의 비용이나 관리의 부 담이 크다고 하는 문제가 있었다.
본 발명은 상기한 점을 감안하여 이루어진 것으로, 데이터를 송신한 사용자 식별 정보와 그 데이터에 포함되는 송신원의 사용자 식별 정보를 용이하게 또한 염가에 1:1로 대응시킬 수 있고, 타인을 속인 데이터의 송신을 효과적으로 방지할 수 있는 데이터 송신 방법, 데이터 송신 프로그램 및 데이터 송신 서버를 제공하는 것을 목적으로 한다.
그래서, 상기 과제를 해결하기 위해서, 본 발명은 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 서버의 데이터 송신 방법으로서, 상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 제1 저장 수단에 저장되어 있고, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 단계와, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 컴퓨터를, 상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 저장되어 있는 저장 수단과, 상기 데 이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 수단과, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 수단으로서 기능시키기 위한 데이터 송신 프로그램인 것을 특징으로 한다.
또한, 본 발명은 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 서버로서, 상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 저장되어 있는 저장 수단과, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 수단과, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 수단을 포함하는 것을 특징으로 한다.
본 발명에서는, 클라이언트 식별 정보 및 클라이언트를 조작하는 사용자 식별 정보가 대응되어 제1 저장 수단에 저장되어 있고, 데이터를 송신한 클라이언트 식별 정보와 데이터의 헤더부 및 데이터부에 포함되는 사용자 식별 정보가 제1 저장 수단에 대응되어 저장되어 있는지를 판정하며, 데이터를 송신한 클라이언트 식 별 정보와 데이터의 헤더부 및 데이터부에 포함되는 사용자 식별 정보가 제1 저장 수단에 대응되어 저장되어 있는 경우만, 클라이언트로부터 수신한 데이터를 수신처로 송신할 수 있다. 한편, 데이터를 송신한 클라이언트 식별 정보와 데이터의 헤더부 및 데이터부에 포함되는 사용자 식별 정보가 제1 저장 수단에 대응되어 저장되어 있지 않은 경우, 본 발명에서는 클라이언트로부터 수신한 데이터를 수신처로 송신하지 않도록 할 수 있다.
다음에, 본 발명을 실시하기 위한 최량의 형태를 이하의 실시예에 기초하여 도면을 참조하면서 설명한다. 또한, 이하의 실시예에서는, 클라이언트로부터 데이터 송신 서버에 데이터를 송신하는 예로서, 클라이언트로부터 메일 서버에 전자메일을 송신하는 예를 설명하지만, 이 예로 한정되지 않는다.
우선, 본 발명의 이해를 용이하게 하기 위해, SMTP에 따라 전자메일의 송신 순서, POP에 따라 전자메일의 수신 순서, POP before SMTP(RFC2476 "Message Submission"의 "3.3. Authorized Submission")에 따라 전자메일의 송신 순서에 대해서 설명한다.
도 1 및 도 2는 SMTP에 따라 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도이다. 우선, 사용자는 클라이언트(10)의 메일러를 조작하여 전자메일을 작성하고, 그 전자메일을 송신하기 위한 조작을 행한다.
단계 S1로 진행하여, 클라이언트(10)는 메시지 전송 에이전트(이하, MTA라 함)(11)에 설치된 SMTP 서버(12)에 대하여 SMTP 커넥션의 개설을 요구한다. 단계 S2로 진행하여, SMTP 서버(12)는 클라이언트(10)와의 SMTP 커넥션을 개설하고, 단 계 S1의 요구에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S3으로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 통신 개시를 요구한다. 단계 S4로 진행하여, SMTP 서버(12)는 통신 개시 준비를 행하고, 단계 S3의 요구에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다. 단계 S5로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 전자메일의 송신자를 나타내는 송신원의 전자메일 어드레스를 통지한다. 단계 S6으로 진행하여, SMTP 서버(12)는 송신원의 전자메일 어드레스를 통지 받으면, 단계 S5에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S7로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 전자메일의 수신자를 나타내는 수신처의 전자메일 어드레스를 통지한다. 단계 S8로 진행하여, SMTP 서버(12)는 수신처의 전자메일 어드레스를 통지 받으면, 단계 S7에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S9로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 전자메일 본문의 송신 개시를 요구한다. 단계 S10으로 진행하여, SMTP 서버(12)는 전자메일의 본문의 수신 개시 준비를 행하고, 단계 S9의 요구에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S11로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 전자메일의 본문(14)을 송신한다. 클라이언트(10)는 전자메일 본문(14)의 송신 종료를 SMTP 서버(12)에 통지하기 위해서, 전자메일 본문(14)의 마지막에 마침표(.) 행만을 송신한다. 단계 S12로 진행하여, SMTP 서버(12)는 클라이언트(10)로부터 수신하는 전자 메일의 본문(14)을 순차적으로 1차 파일(13)에 저장한다. 단계 S13으로 진행하여, 1차 파일(13)에 저장된 전자메일의 본문(14)은 수신 종료 후에 1차 파일(13)로부터 SMTP 서버(12)에 판독된다. 단계 S14로 진행하여, SMTP 서버(12)는 전자메일 본문(14)의 송신 종료를 마침표 행만으로 통지 받으면, 단계 S11에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S15로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 통신 종료를 요구한다. 단계 S16으로 진행하여, 통신 종료 준비를 행한 후, SMTP 서버(12)는 단계 S2에서 개설한 SMTP 커넥션을 절단하고, 통신 종료를 클라이언트(10)에 통지한다. 단계 S17로 진행하여, SMTP 서버(12)는 단계 S7에서 통지된 수신처의 전자메일 어드레스에 기초하여 다른 SMTP 서버 또는 POP 서버로 전자메일을 전송한다. 전술한 바와 같이, SMTP에 따라 전자메일의 송신 순서에서는 송신자를 인증하기 위한 인증 기능이 설치되어 있지 않다.
도 3 및 도 4는 POP에 따라 전자메일의 수신 순서의 일례에 대해서 설명하기 위한 설명도이다. 우선, 사용자는 클라이언트(10)의 메일러를 조작하여, 전자메일을 수신하기 위한 조작을 행한다.
단계 S21로 진행하여, 클라이언트(10)는 메일 서버(20)에 설치된 POP 서버(21)에 대하여 POP 커넥션의 개설을 요구한다. 단계 S22로 진행하여, POP 서버(21)는 클라이언트(10)와의 POP 커넥션을 개설하고, 단계 S21의 요구에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S23으로 진행하여, 클라이언트(10)는 POP 서버(21)에 대하여 인증 ID를 통지한다. 인증 ID를 통지 받으면, POP 서버(21)는 단계 S24로 진행하여, 단계 S23에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다. 단계 S25로 진행하여, 클라이언트(10)는 POP 서버(21)에 대하여 패스워드를 통지한다. 패스워드를 통지 받으면, POP 서버(21)는 단계 S25로 진행하여, 단계 S24에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S26으로 진행하여, POP 서버(21)는 단계 S23 및 S25에서 통지된 인증 ID 및 패스워드의 조합과, 패스워드 파일(22)에 저장되어 있는 전자메일 서비스를 이용할 수 있는 사용자의 인증 ID 및 패스워드의 조합과의 대조를 행함으로써 패스워드 인증을 행한다. 또한, POP 서버(21)는 단계 S23 및 S25에서 통지된 인증 ID 및 패스워드의 조합이 패스워드 파일(22)에 저장되어 있는 인증 ID 및 패스워드의 조합 내의 하나와 합치하면, 패스워드 인증이 성공이라고 판정한다.
단계 S27로 진행하여, POP 서버(21)는 단계 S23 및 S25에서 통지된 인증 ID 및 패스워드의 조합과, 패스워드 파일(22)에 저장되어 있는 인증 ID 및 패스워드의 조합과의 대조의 결과를 얻는다. 단계 S28로 진행하여, POP 서버(21)는 패스워드 인증이 성공하면, 단계 S23 및 S25에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
단계 S29로 진행하여, 클라이언트(10)는 POP 서버(21)에 대하여 전자메일 수 체크를 요구한다. 단계 S30으로 진행하여, POP 서버(21)는 메일 박스(23)에 대하여 전자메일 수 체크를 요구한다. 단계 S31로 진행하여, POP 서버(21)는 단계 S28에서 패스워드 인증이 성공한 사용자 앞의 전자메일 수를 메일 박스(23)로부터 통지 받 는다. 도 3은 사용자 앞의 전자메일 수가 3통인 예를 나타내고 있다.
단계 S32로 진행하여, POP 서버(21)는 사용자를 수신처로 한 전자메일 수 및 그 전자메일의 크기를 클라이언트(10)로 송신한다. 단계 S33으로 진행하여, 클라이언트(10)는 POP 서버(21)에 대하여 첫 번째 통의 전자메일의 수신을 요구한다. 단계 S34로 진행하여, POP 서버(21)는 메일 박스(23)에 대하여 첫 번째 통의 전자메일의 판독을 요구한다. 단계 S35로 진행하여, POP 서버(21)는 메일 박스(23)로부터 판독된 첫 번째 통의 전자메일(24)을 수신한다.
단계 S36으로 진행하여, POP 서버(21)는 메일 박스(23)로부터 수신한 첫 번째 통의 전자메일(24)을 송신한다. 첫 번째 통의 전자메일(24)을 수신한 후, 클라이언트(10)는 단계 S37로 진행하여, POP 서버(21)에 대하여 통신 종료를 요구한다. 단계 S38로 진행하여, POP 서버(21)는 통신 종료 준비를 행한 후, 단계 S21에서 개설한 POP 커넥션을 절단하고, 통신 종료를 클라이언트(10)에 통지한다. 전술한 바와 같이, POP에 따라 전자메일의 수신 순서에서는, 수신자를 인증하기 위한 인증 기능이 설치되어 있다.
다음에, 사용자의 인증 기능이 설치되어 있지 않은 것에 기초한 SMTP의 문제점을 해결하기 위한 「POP before SMTP」에 따라 전자메일의 송신 순서에 대해서 설명한다. 도 5 및 도 6은 POP before SMTP에 따라 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도이다. 또한, 도 5 및 도 6은 도 1 및 도 2의 처리 또는 도 3 및 도 4의 처리와 동일한 처리가 있기 때문에, 적절하게 설명을 생략한다.
단계 S41∼S47의 처리는 도 3의 단계 S21∼S27과 동일하여 설명을 생략한다. 단계 S47에서 패스워드 인증이 성공하면, POP 서버(21)는 단계 S48로 진행하고, 클라이언트(10)의 IP 어드레스와, 소정의 유효 기한을 MTA(11)에 설치된 인증 데이터베이스(이하, 인증 DB라 함)(15)에 저장한다. 단계 S49로 진행하여, POP 서버(21)는 클라이언트(10)의 IP 어드레스와 소정의 유효 기한이 인증 DB(15)에 저장된 취지가 통지된다.
단계 S50으로 진행하여, POP 서버(21)는 패스워드 인증이 성공하면, 단계 S23 및 S25에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다. 단계 S51로 진행하여, 클라이언트(10)는 MTA(11)에 설치된 SMTP 서버(12)에 대하여 SMTP 커넥션의 개설을 요구한다.
단계 S52로 진행하여, SMTP 서버(12)는 단계 S51에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스가 인증 DB(15)에 저장되어 있는지 여부를 확인한다. 또한, SMTP 서버(12)는 단계 S51에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스가 인증 DB(15)에 저장되어 있으면, 그 IP 어드레스에 대응한 유효 기한을 인증 DB(15)로부터 취득하여 유효 기한 이내인지 여부를 확인한다.
단계 S51에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스가 인증 DB(15)에 저장되어 있지 않거나 또는 유효 기한 이내가 아닌 것을 확인하면, SMTP 서버(12)는 단계 S53에 이어서 단계 S54로 진행하여, 클라이언트(10)와의 SMTP 커넥션을 절단하고, 단계 S51의 요구에 대한 부정 확인 응답을 클라이언트(10)로 송신한다.
단계 S51에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스가 인증 DB(15)에 저장되어 있고, 또한 유효 기한 이내인 것을 확인하면, SMTP 서버(12)는 단계 S55에 이어서 단계 S56으로 진행하여, 클라이언트(10)와의 SMTP 커넥션을 개설하고, 단계 S51의 요구에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다.
또한, 단계 S57의 처리는 도 1 및 도 2의 단계 S2∼S17과 동일하여 설명을 생략한다. 전술한 바와 같이, POP before SMTP에 따라 전자메일의 송신 순서에서는, POP에서 패스워드 인증이 성공한 클라이언트(10)의 IP 어드레스를 인증 DB(15)에 저장해 두고, 전자메일을 송신해 온 클라이언트(10)의 IP 어드레스가 인증 DB에 저장되어 있는 경우만 전자메일을 수신처로 송신하고 있다.
그러나, POP before SMTP에 따라 전자메일의 송신 순서라도, 타인을 속여 전자메일을 송신하는 소위 「행세」를 완전히 방지하는 것을 이하의 이유에 의해 할 수 없다.
도 7은 SMTP에 따라 전자메일의 송신 순서에 있어서, 클라이언트와 SMTP 서버 사이에서 전송되는 문자열에 대해서 설명하기 위한 도면이다. 도 7의 문자열 집합(30)은 인터넷층에 있어서의 데이터를 나타내고, 헤더부(31)와 데이터부(32)로 구성되어 있다. 또한, 헤더부(31)는 엔벨로프라고 불리는 경우도 있다. 또한, 데이터부(32)는 애플리케이션층에 있어서의 데이터를 나타내고 있다.
헤더 부분(31)은 도 1의 단계 S5 및 S7에 의해 클라이언트(10)로부터 SMTP 서버(12)에 전송되는 송신원의 전자메일 어드레스(foo@nagano.fujitsu.com) 및 수 신처의 전자메일 어드레스(boo@nagano.fujitsu.com)가 포함된다. 또한, 데이터부(32)는 도 1의 단계 S11에 의해 클라이언트(10)로부터 SMTP 서버(12)에 전송되는 전자메일의 본문(14)이 포함된다.
전자메일의 본문(14)에는 애플리케이션층으로 이용하는 헤더부(33)가 포함되어 있다. 헤더부(33)는 예컨대 메일러 등이 이용하는 송신원의 전자메일 어드레스(foo@nagano.fujitsu.com) 및 수신처의 전자메일 어드레스(boo@nagano.fujitsu. com)가 포함된다.
SMTP에 따라 전자메일의 송신 순서에서는, 인터넷층에 있어서의 헤더부(31)만을 참조하여 데이터의 전송이 행해진다. 바꿔 말하면, SMTP 서버(12)로부터 다른 SMTP 서버 또는 POP 서버로 전자메일을 전송할 때, 애플리케이션층으로 이용하는 헤더부(33)의 송신원의 전자메일 어드레스(foo@nagano.fujitsu.com) 및 수신처의 전자메일 어드레스(boo@nagano.fujitsu.com)는 아무런 참조도 되지 않는다.
즉, 헤더 부분(31)의 송신원의 전자메일 어드레스 및 수신처의 전자메일 어드레스와, 헤더부(33)의 송신원의 전자메일 어드레스 및 수신처의 전자메일 어드레스가 상이한 전자메일이라도, SMTP 서버(12)는 통상대로 다른 SMTP 서버 또는 POP 서버로 전자메일을 전송해 버린다. 메일러 등의 애플리케이션은 애플리케이션층에 있어서의 데이터로서 인터넷층에 있어서의 데이터부(32)만을 수신하기 때문에, 헤더 부분(33)의 송신원의 전자메일 어드레스 및 수신처의 전자메일 어드레스를 송신원의 전자메일 어드레스 및 수신처의 전자메일 어드레스로서 표시한다
따라서, 악의를 가진 사용자가 헤더 부분(31, 33)의 송신원의 전자메일 어드 레스 및 수신처의 전자메일 어드레스를 상이하게 한 전자메일을 작성하여 송신하면, POP before SMTP에 따라 전자메일의 송신 순서라도, 타인을 속여 전자메일을 송신하는 소위 「행세」를 행할 수 있다.
본 발명은 POP before SMTP에 따라 전자메일의 송신 순서의 상기한 문제점을 이하와 같이 해결함으로써, 적어도 최초의 SMTP 서버(10)로부터 송신되는 전자메일의 송신자(헤더(31)에 포함되는 송신원의 메일 어드레스)와 송신원의 전자메일 어드레스(헤더(33)에 포함되는 송신원의 메일 어드레스)를 1:1로 대응시킬 수 있다.
도 8은 본 발명에 의한 전자메일 시스템의 일례의 구성도이다. 도 8의 전자메일 시스템은 사용자가 전자메일을 송신 또는 수신하는 클라이언트(10), 메일 서버(20) 및 MTA(30)를 갖도록 구성되어 있다.
클라이언트(10)는 POP before SMTP에 따라 전자메일의 송신 순서 또는 POP에 따라 전자메일의 수신 순서로 전자메일의 송신 또는 수신을 행하는 것이다. 메일 서버(20)는 POP 서버(21), 패스워드 파일(22), 메일 박스(23)를 갖도록 구성된다. MTA(11)는 SMTP 서버(12), 인증 DB(15)를 갖도록 구성된다.
또한, 도 8의 구성도는 설명이 필요 없는 구성을 적절하게 생략하고 있다. 또한, 도 8의 구성도는 MTA(11)와 메일 서버(20)를 갖도록 구성되어 있지만, MTA(11) 및 메일 서버(20)의 기능을 하나의 서버 또는 복수의 서버로 구성해도 좋다. MTA(11)와 메일 서버(20)는 예컨대 도 9와 같이 구성된다.
도 9는 메일 서버 또는 MTA를 실현하는 컴퓨터의 일례의 구성도이다. 도 9의 컴퓨터는 각각 버스(B)로 서로 접속되어 있는 입력 장치(41)와, 표시 장치(42)와, 드라이브 장치(43)와, 기록 매체(44)와, 보조 기억 장치(45)와, 메모리 장치(46)와, 연산 처리 장치(47)와, 인터페이스 장치(48)와, 데이터베이스(이하, DB라 함)(49)로 구성된다.
입력 장치(41)는 키보드나 마우스 등으로 구성되고, 각종 조작 신호를 입력하기 위해서 이용된다. 표시 장치(42)는 디스플레이 장치 등으로 구성되며, 각종 윈도우나 데이터 등을 표시하기 위해서 이용된다. 인터페이스 장치(48)는 모뎀이나 단자 어댑터(TA) 등으로 구성되며, 인터넷 등의 네트워크에 접속하기 위해 이용된다. DB(49)는 전자메일의 송수신 처리를 행하기 위해서 필요한 각종 정보를 저장하고 있다.
전자메일의 송수신 처리에 관한 프로그램은 기록 매체(44)의 배포나 네트워크로부터의 다운로드 등에 의해 제공된다. 또한, 기록 매체(44)로서, CD-ROM, 플렉시블 디스크, 광자기 디스크(M0) 등과 같이 정보를 광학적, 전기적 혹은 자기적으로 기록하는 기록 매체, ROM, 플래시 메모리 등과 같이 정보를 전기적으로 기록하는 반도체 메모리 등의 여러 가지 타입의 기록 매체를 이용할 수 있다.
기록 매체(44)가 드라이브 장치(43)에 설정되면, 프로그램은 기록 매체(44)로부터 드라이브 장치(43)를 통해 보조 기억 장치(45)에 인스톨된다. 또한, 네트워크로부터 다운로드된 프로그램은 인터페이스 장치(48)를 통해 보조 기억 장치(45)에 인스톨된다.
보조 기억 장치(45)는 인스톨된 프로그램을 저장하는 동시에, 필요한 파일, 데이터 등을 저장한다. 메모리 장치(46)는 컴퓨터의 기동시에 보조 기억 장치(45) 로부터 프로그램을 판독하여 저장한다. 연산 처리 장치(47)는 메모리 장치(46)에 저장된 프로그램에 따라 전자메일 시스템의 각종 기능을 실현한다.
이하, 본 발명에 의한 전자메일의 송신 순서에 대해서 설명한다. 도 10∼도 13은 본 발명에 의한 전자메일의 송신 순서의 일례에 대해서 설명하기 위한 설명도이다. 도 10∼도 13은 도 1 및 도 2의 처리, 도 3 및 도 4의 처리 또는 도 5 및 도 6의 처리와 동일한 처리가 있기 때문에, 적절하게 설명을 생략한다.
단계 S101∼S107의 처리는 도 5의 단계 S41∼S47의 처리와 동일하여 설명을 생략한다. 단계 S107에서 패스워드의 인증이 성공하면, POP 서버(21)는 단계 S108로 진행하여, 클라이언트(10)의 IP 어드레스와, 단계 S23 및 S25에서 통지된 인증 ID 및 패스워드로부터 일의적으로 정해지는 사용자의 전자메일 어드레스와, 소정의 유효 기한을 대응시켜서 MTA(11)에 설치된 인증 DB(15)에 저장한다.
또한, 단계 S23 및 S25에서 통지된 인증 ID 및 패스워드로부터 일의적으로 정해지는 사용자의 전자메일 어드레스는 정적 데이터베이스로서의 패스워드 파일(22) 또는 LDAP(Lightweight Directory Access Protocol)로 대표되는 동적 데이터베이스로부터 취득한다. 패스워드 파일(22)은 인증 ID, 패스워드 및 사용자의 전자메일 어드레스가 일의적으로 대응되어 저장되어 있다.
인증 DB(15)에 저장된 클라이언트(10)의 IP 어드레스와, 사용자의 전자메일 어드레스와, 소정의 유효 기한과의 조합은 적어도 유효 기한에 따른 기간만큼 인증 DB(15)에 저장되어 있다. 단계 S109로 진행하여, POP 서버(21)는 클라이언트(10)의 IP 어드레스와, 사용자의 전자메일 어드레스와, 소정의 유효 기한이 인증 DB(15)에 저장된 취지가 통지된다.
단계 S110∼S116의 처리는 도 5 및 도 6의 S50∼S56의 처리와 동일하여 설명을 생략한다. 또한, 단계 S117 및 S118의 처리는 도 1의 단계 S3, S4의 처리와 동일하여 설명을 생략한다.
단계 S119로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 전자메일의 송신자를 나타내는 송신원의 전자메일 어드레스를 통지한다. 단계 S120으로 진행하여, SMTP 서버(12)는 단계 S111로 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스와, 단계 S119에서 통지된 송신원의 전자메일 어드레스가 대응되어 인증 DB(15)에 저장되어 있는지 여부를 확인한다.
단계 S111에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스와, 단계 S119에서 통지된 송신원의 전자메일 어드레스가 대응되어 인증 DB(15)에 저장되어 있지 않은 것을 확인하면, SMTP 서버(12)는 단계 S121에 이어서 단계 S122로 진행하여, 클라이언트(10)와의 SMTP 커넥션을 절단하고, 단계 S111의 요구에 대한 부정 확인 응답을 클라이언트(10)로 송신한다.
한편, 단계 S111에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스와, 단계 S119에서 통지된 송신원의 전자메일 어드레스가 대응되어 인증 DB(15)에 저장되어 있는 것을 확인하면, SMTP 서버(12)는 단계 S123에 이어서 단계 S124로 진행하여, 클라이언트(10)와의 SMTP 커넥션을 개설하고, 단계 S111의 요구에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다. 단계 S125∼S129의 처리는 도 1 및 도 2의 단계 S7∼S11의 처리와 동일하여, 설명을 생략한다.
단계 S130으로 진행하여, SMTP 서버(12)는 단계 S129로 클라이언트(10)로부터 수신한 전자메일의 본문(51)으로부터 애플리케이션층으로 이용하는 헤더부(33)를 취득하고, 그 헤더부(33)로부터 송신원의 전자메일 어드레스(foo@nagano.fujitsu.com)를 판독한다.
단계 S130으로 진행하여, SMTP 서버(12)는 단계 S111에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스와, 단계 S129에서 헤더부(33)로부터 취득한 송신원의 전자메일 어드레스가 대응되어 인증 DB(15)에 저장되어 있는지 여부를 확인한다.
단계 S111에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스와, 단계 S129에서 헤더부(33)로부터 취득한 송신원의 전자메일 어드레스가 대응되어 인증 DB(15)에 저장되어 있지 않은 것을 확인하면, SMTP 서버(12)는 단계 S131에 이어서 단계 S132로 진행하여, 클라이언트(10)와의 SMTP 커넥션을 절단하고, 단계 S111의 요구에 대한 부정 확인 응답을 클라이언트(10)로 송신한다.
한편, 단계 S111에서 SMTP 커넥션의 개설을 요구해 온 클라이언트(10)의 IP 어드레스와, 단계 S129에서 헤더부(33)로부터 취득한 송신원의 전자메일 어드레스가 대응되어 인증 DB(15)에 저장되어 있는 것을 확인하면, SMTP 서버(12)는 단계 S133에 이어서 단계 S134로 진행하여, 클라이언트(10)로부터 수신된 전자메일의 본문(14)을 1차 파일(13)에 저장한다.
단계 S135로 진행하여, SMTP 서버(12)는 전자메일의 본문(14)의 송신 종료를 마침표 행만으로 통지되면, 단계 S11에 대한 긍정 확인 응답을 클라이언트(10)로 송신한다. 단계 S136으로 진행하여, 클라이언트(10)는 SMTP 서버(12)에 대하여 통신 종료를 요구한다. 단계 S137로 진행하여, 통신 종료 준비를 행한 후, SMTP 서버(12)는 단계 S111에서 개설한 SMTP 커넥션을 절단하고, 통신 종료를 클라이언트(10)에 통지한다. 단계 S138로 진행하여, SMTP 서버(12)는 단계 S125에서 통지된 수신처의 전자메일 어드레스에 기초하여 다른 SMTP 서버 또는 POP 서버로 전자메일을 전송한다.
전술한 바와 같이, 본 발명에 의한 전자메일의 송신 순서를 이용하면, 클라이언트(10)의 IP 어드레스에 의한 대조와, 유효 기한 정보에 의한 대조와, 헤더 부분(31) 및 데이터 부분(32)에 포함되는 송신원의 전자메일 어드레스에 의한 대조를 전부 이용함으로써, POP before SMTP에 따라 전자메일의 송신 순서보다도, 소위 「행세」를 효과적으로 방지할 수 있다.
이 결과, 적어도 최초의 SMTP 서버(10)로부터 송신되는 전자메일의 송신자와 송신원의 전자메일 어드레스를 1:1로 대응시킬 수 있기 때문에, 예컨대 기업 등은 전자메일이 조직 밖으로 송신될 때까지 전자메일의 송신자와 송신원의 전자메일 어드레스를 1:1로 대응시킬 수 있고, 어드레스 사칭 등에 의해 제3자로부터 고소당하는 경우에 사실 관계를 명확히 할 수 있다.
상기 실시예에서는, 단계 S101∼S107의 처리가 POP before SMTP에 따른 예를 설명하였지만, 「SMTP Service Extention for Authentication(RFC2476)」에 준거된 경우도 동일한 순서에 있어서 본 발명에 의한 전자메일의 송신 순서를 실현할 수 있다.
또한, 본 실시예에서는, 클라이언트로부터 데이터 송신 서버로 데이터를 송신하는 일례로서 클라이언트로부터 메일 서버로 전자메일을 송신하는 예를 설명하였지만, 전자메일 관련 프로토콜에 한정되는 것이 아니라, 각종 프로토콜 상의 인증을 인터넷층에 있어서의 정보와 애플리케이션층에 있어서의 정보를 링크하여 데이터베이스화하는 것이 가능한 모든 프로토콜에 적용할 수 있다.
본 발명은 구체적으로 개시된 실시예에 한정되는 것이 아니라, 특허청구의 범위에서 이탈하지 않고, 여러 가지 변형이나 변경이 가능하다.
본 발명은 이하에 기재하는 부기와 같은 구성을 생각할 수 있다.
(부기 1) 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 서버의 데이터 송신 방법으로서,
상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 제1 저장 수단에 저장되어 있고, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 단계와,
상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 단계를 포함하는 것을 특징으로 하는 데이터 송신 방법.
(부기 2) 상기 판정 단계 전에, 상기 클라이언트를 조작하는 사용자의 인증 정보 및 식별 정보가 대응되어 있는 제2 저장 수단을 이용하여 상기 사용자의 인증 을 행하고, 그 인증이 정상 종료되었을 때에 상기 클라이언트 식별 정보, 상기 클라이언트를 조작하는 사용자 식별 정보 및 유효 기한 정보를 대응시켜서 제1 저장 수단에 저장하는 저장 단계를 더 포함하는 것을 특징으로 하는 부기 1에 기재한 데이터 송신 방법.
(부기 3) 상기 판정 단계는, 상기 클라이언트 식별 정보를 포함하는 레코드가 상기 제1 저장 수단에 저장되어 있는지를 판정하는 제1 판정 단계와,
상기 클라이언트 식별 정보를 포함하는 레코드가 상기 제1 저장 수단에 저장되어 있을 때에 그 레코드에 포함되는 유효 기한 정보에 따라 그 레코드가 유효한지를 판정하는 제2 판정 단계와,
상기 클라이언트 식별 정보를 포함하는 레코드에 포함되는 상기 사용자 식별 정보와, 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 일치하는지를 판정하는 제3 판정 단계를 포함하는 것을 특징으로 하는 부기 2에 기재한 데이터 송신 방법.
(부기 4) 상기 송신 단계는, 상기 제1 판정 단계에서 상기 클라이언트 식별 정보를 포함하는 레코드가 상기 제1 저장 수단에 저장되어 있다고 판정되고, 상기 제2 판정 단계에서 상기 클라이언트 식별 정보를 포함하는 레코드가 유효하다고 판정되며, 상기 제3 판정 단계에서 상기 클라이언트 식별 정보를 포함하는 레코드에 포함되는 상기 사용자 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 일치한다고 판정되면 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 것을 특징으로 하는 부기 3에 기재한 데이터 송신 방법.
(부기 5) 상기 헤더부에 포함되는 상기 사용자 식별 정보는 소정층의 프로토콜이 이용하는 사용자 식별 정보로서, 상기 데이터부에 포함되는 상기 사용자 식별 정보는 상기 소정층의 프로토콜보다 상위층의 프로토콜이 이용하는 사용자 식별 정보인 것을 특징으로 하는 부기 1 내지 4 중 어느 하나의 항에 기재한 데이터 송신 방법.
(부기 6) 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 컴퓨터를,
상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 저장되어 있는 저장 수단과,
상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 수단과,
상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 수단으로서 기능시키기 위한 데이터 송신 프로그램.
(부기 7) 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 서버로서,
상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 저장되어 있는 저장 수단과,
상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 수단과,
상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 수단을 포함하는 것을 특징으로 하는 데이터 송신 서버.
전술과 같이, 본 발명에 따르면 데이터를 송신한 사용자 식별 정보와 그 데이터에 포함되는 송신원의 사용자 식별 정보를 용이하게 또한 염가에 1:1로 대응시킬 수 있고, 타인을 속인 데이터의 송신을 효과적으로 방지할 수 있다.

Claims (5)

  1. 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 서버의 데이터 송신 방법으로서,
    상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 제1 저장 수단에 저장되어 있고, 상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 단계와;
    상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 단계
    를 포함하고,
    상기 사용자의 식별 정보는 사용자의 클라이언트로서의 유효 기한 정보를 포함하는 것을 특징으로 하는 데이터 송신 방법.
  2. 제1항에 있어서, 상기 판정 단계 전에 상기 클라이언트를 조작하는 사용자의 인증 정보 및 식별 정보가 대응되어 있는 제2 저장 수단을 이용하여 상기 사용자의 인증을 행하고, 그 인증이 정상 종료되었을 때에 상기 클라이언트 식별 정보, 상기 클라이언트를 조작하는 사용자 식별 정보 및 유효 기한 정보를 대응시켜서 제1 저장 수단에 저장하는 저장 단계를 더 포함하는 것을 특징으로 하는 데이터 송신 방법.
  3. 제2항에 있어서, 상기 판정 단계는,
    상기 클라이언트 식별 정보를 포함하는 레코드가 상기 제1 저장 수단에 저장되어 있는지를 판정하는 제1 판정 단계와,
    상기 클라이언트 식별 정보를 포함하는 레코드가 상기 제1 저장 수단에 저장되어 있을 때에 그 레코드에 포함되는 유효 기한 정보에 따라 그 레코드가 유효한지를 판정하는 제2 판정 단계와,
    상기 클라이언트 식별 정보를 포함하는 레코드에 포함되는 상기 사용자 식별 정보와, 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 일치하는지를 판정하는 제3 판정 단계를 포함하는 것을 특징으로 하는 데이터 송신 방법.
  4. 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 컴퓨터를,
    상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 저장되어 있는 저장 수단과;
    상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 수단과;
    상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 수단으로서 기능시키기 위한 데이터 송신 프로그램을 포함하고,
    상기 사용자의 식별 정보는 사용자의 클라이언트로서의 유효 기한 정보를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능 기록 매체.
  5. 계층화된 프로토콜을 이용하여 클라이언트로부터 수신한 데이터를 수신처로 송신하는 데이터 송신 서버로서,
    상기 클라이언트 식별 정보 및 상기 클라이언트를 조작하는 사용자 식별 정보가 대응되어 저장되어 있는 저장 수단과;
    상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있는지를 판정하는 판정 수단과;
    상기 데이터를 송신한 클라이언트 식별 정보와 상기 데이터의 헤더부 및 데이터부에 포함되는 상기 사용자 식별 정보가 상기 제1 저장 수단에 대응되어 저장되어 있을 때에 상기 클라이언트로부터 수신한 데이터를 수신처로 송신하는 송신 수단
    을 포함하고,
    상기 사용자의 식별 정보는 사용자의 클라이언트로서의 유효 기한 정보를 포함하는 것을 특징으로 하는 데이터 송신 서버.
KR1020040057609A 2003-07-28 2004-07-23 데이터 송신 방법, 데이터 송신 프로그램을 저장한 컴퓨터 판독 가능 기록 매체 및 데이터 송신 서버 KR100649994B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2003-00280933 2003-07-28
JP2003280933A JP4324428B2 (ja) 2003-07-28 2003-07-28 メール送信方法、メール送信プログラムおよびメール送信サーバ

Publications (2)

Publication Number Publication Date
KR20050013498A KR20050013498A (ko) 2005-02-04
KR100649994B1 true KR100649994B1 (ko) 2006-11-27

Family

ID=33535653

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040057609A KR100649994B1 (ko) 2003-07-28 2004-07-23 데이터 송신 방법, 데이터 송신 프로그램을 저장한 컴퓨터 판독 가능 기록 매체 및 데이터 송신 서버

Country Status (6)

Country Link
US (1) US7610612B2 (ko)
EP (1) EP1503552B1 (ko)
JP (1) JP4324428B2 (ko)
KR (1) KR100649994B1 (ko)
CN (1) CN100393028C (ko)
DE (1) DE602004004952T2 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1487871B1 (en) * 2002-03-18 2005-10-26 Matsushita Electric Industrial Co., Ltd. Method, network and apparatus for configuring and controlling network resources in content delivery with distributed rules
JP4601470B2 (ja) * 2005-03-18 2010-12-22 富士通株式会社 電子メール転送方法及び装置
US7917756B2 (en) * 2005-06-01 2011-03-29 Goodmail Sytems, Inc. E-mail stamping with from-header validation
GB2433180B (en) * 2005-12-09 2008-01-30 Oracle Int Corp Communications method
DE102008007561B4 (de) 2008-02-05 2019-08-22 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Nockenwellensteller mit einem Mitnehmerflansch, mit dem zumindest ein Nebenaggregat einer Brennkraftmaschine drehend antreibbar ist
JP6979008B2 (ja) * 2018-12-21 2021-12-08 富士通フロンテック株式会社 Webシステム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5657390A (en) * 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
EP0946022B1 (en) * 1998-03-26 2013-12-18 Nippon Telegraph And Telephone Corporation Email access control scheme for communication network using identification concealment mechanism
WO2001033786A1 (fr) * 1999-11-02 2001-05-10 Ntt Docomo, Inc. Systeme de serveur client
WO2001035230A1 (fr) * 1999-11-12 2001-05-17 Sony Corporation Dispositif de commande de communication, dispositif hote, et procede de communication
US6865671B1 (en) * 2000-04-07 2005-03-08 Sendmail, Inc. Electronic mail system with authentication methodology for supporting relaying in a message transfer agent
WO2001098869A2 (en) * 2000-06-21 2001-12-27 Cobblestone Software, Inc. Method and system for sending electronic messages from a fax machine
JP4109411B2 (ja) 2000-06-30 2008-07-02 富士通株式会社 電子メール認証システム及びメールサーバ
JP2002251375A (ja) 2001-02-21 2002-09-06 Ntt Data Corp 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム
JP3965993B2 (ja) * 2001-12-27 2007-08-29 富士ゼロックス株式会社 メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム
US7578002B2 (en) * 2002-11-25 2009-08-18 Trimble Navigation Limited Controlling interaction of deliverable electronic media
US20030236847A1 (en) * 2002-06-19 2003-12-25 Benowitz Joseph C. Technology enhanced communication authorization system
JP2004064215A (ja) 2002-07-25 2004-02-26 Casio Comput Co Ltd 電子メールシステム、電子メールのなりすまし送信防止方法及びなりすまし送信メールの受信防止方法
CA2420391C (en) * 2003-02-28 2014-08-26 Internet Light And Power Inc. Email message filtering system and method
US20040243847A1 (en) * 2003-03-03 2004-12-02 Way Gregory G. Method for rejecting SPAM email and for authenticating source addresses in email servers
US7320073B2 (en) * 2003-04-07 2008-01-15 Aol Llc Secure method for roaming keys and certificates
US20070005970A1 (en) * 2003-05-21 2007-01-04 Trupp Steven E E-mail authentication protocol or MAP

Also Published As

Publication number Publication date
JP4324428B2 (ja) 2009-09-02
EP1503552A1 (en) 2005-02-02
JP2005051482A (ja) 2005-02-24
US20050039012A1 (en) 2005-02-17
DE602004004952D1 (de) 2007-04-12
EP1503552B1 (en) 2007-02-28
US7610612B2 (en) 2009-10-27
CN100393028C (zh) 2008-06-04
CN1578213A (zh) 2005-02-09
DE602004004952T2 (de) 2007-06-14
KR20050013498A (ko) 2005-02-04

Similar Documents

Publication Publication Date Title
US6986037B1 (en) Electronic mail system with authentication/encryption methodology for allowing connections to/from a message transfer agent
US8769645B2 (en) Brokering a connection to access a secured service
US7487357B2 (en) Virtual smart card system and method
US20050021975A1 (en) Proxy based adaptive two factor authentication having automated enrollment
US20040215721A1 (en) System and method for instant messaging using an e-mail protocol
US20040111480A1 (en) Message screening system and method
US20050125667A1 (en) Systems and methods for authorizing delivery of incoming messages
JP2003535386A (ja) 特定のユーザーの請求認証
US20060143136A1 (en) Trusted electronic messaging system
EP1508236A2 (en) Method for authenticating a user to a service of a service provider
US20180109502A1 (en) System and method for providing a proxied contact management system
CN100559752C (zh) 分布式应用环境内验证服务器的方法和系统
US6865671B1 (en) Electronic mail system with authentication methodology for supporting relaying in a message transfer agent
US11997221B2 (en) Digital certificate and method for securely providing a public key
KR100649994B1 (ko) 데이터 송신 방법, 데이터 송신 프로그램을 저장한 컴퓨터 판독 가능 기록 매체 및 데이터 송신 서버
JP2003233593A (ja) 安全な付加価値文書ネットワークサービスを提供するシステム及び方法
EP1145485B1 (en) Apparatus and method for an authenticated electronic userid
US20060265586A1 (en) Method and system for double secured authenication of a user during access to a service by means of a data transmission network
EP1400090B1 (fr) Procede et dispositif de securisation des communications dans un reseau informatique
JP2003504773A (ja) 移動体通信装置を認証する方法とシステム
CN116170401A (zh) 基于区块链的分布式邮箱系统
WO2002071719A1 (en) A method and system for encrypting digital messages
JP2011180898A (ja) 電子メール受信諾否制御システム
AU2005236499A1 (en) Electronic message authentication process

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121114

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131031

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141103

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151016

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161019

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20171018

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181018

Year of fee payment: 13