專利名稱:密碼郵件服務(wù)器設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼郵件服務(wù)器設(shè)備����,尤其涉及一種對電子郵件執(zhí)行諸如加密、解密、簽名和驗證之類處理的密碼郵件服務(wù)器設(shè)備�。
背景技術(shù):
過去曾提出一條建議對電子郵件(后面稱之為“郵件”)進行加密,以防止被第三方閱讀�����,以及向電子郵件添加電子簽名��,以確認該電子郵件是由真正的發(fā)送方發(fā)送的并且該電子郵件在傳輸過程中沒有被篡改�。
發(fā)明內(nèi)容
本發(fā)明的一個優(yōu)點是提供一種密碼郵件服務(wù)器設(shè)備,它能夠為每個帳戶設(shè)置對電子郵件執(zhí)行預(yù)定處理的功能��,例如�����,是否對電子郵件進行加密或解密����,或者,是否添加或驗證電子簽名�����。
本發(fā)明的另一個優(yōu)點是即使客戶機沒有獲得唯一證書時�����,也能向電子郵件添加簽名�����。
本發(fā)明的再一個優(yōu)點是不必在客戶機處對電子郵件進行加密和解密�����,以及使客戶機確認所收到的電子郵件是通過加密通信安全傳輸?shù)摹?br>
根據(jù)本發(fā)明的一個方面��,一種密碼郵件服務(wù)器設(shè)備包括接收單元���、管理表��、確定單元�����、處理單元和傳輸單元���。接收單元接收電子郵件。管理表把表示對于每個帳戶的電子郵件的處理內(nèi)容的電子郵件處理信息與每個帳戶相關(guān)聯(lián)而進行存儲����。當接收單元收到電子郵件時�,確定單元訪問管理表����,獲取與該電子郵件的帳戶相關(guān)聯(lián)的電子郵件處理信息,以及確定該電子郵件的處理內(nèi)容����。處理單元對該電子郵件執(zhí)行由確定單元所確定的處理內(nèi)容。傳輸單元傳輸執(zhí)行了所述處理內(nèi)容的電子郵件�。
也就是說,可以對每個帳戶指定接收電子郵件的處理內(nèi)容�����。例如����,該密碼郵件服務(wù)器設(shè)備能夠為每個帳戶指定是否執(zhí)行對接收電子郵件進行加密、添加電子簽名��、對加密電子郵件進行解密或者對帶有簽名的電子郵件進行驗證的功能����。因此,可以靈活地設(shè)置電子郵件的處理以及改善便利度��。
根據(jù)本發(fā)明的另一方面�,一種密碼郵件服務(wù)器設(shè)備包括接收單元、電子簽名單元����、存儲單元和控制單元。接收單元接收電子郵件����。電子簽名單元向電子郵件添加電子簽名。存儲單元存儲由多個客戶機共享的證書和客戶機的唯一證書��。當從一個客戶機接收的電子郵件沒有該客戶機的唯一證書時���,控制裝置基于存儲單元中存儲的共享證書��,由電子簽名單元添加電子簽名�。也就是說���,對于電子簽名��,存儲單元存儲由多個客戶機共享的證書和客戶機的唯一證書�,并且,電子簽名單元基于該共享證書�����,向從沒有唯一證書的客戶機接收的電子郵件中添加電子簽名��。
根據(jù)本發(fā)明的另一方面��,一種密碼郵件服務(wù)器設(shè)備包括接收單元�����、解密單元����、添加單元和傳輸單元。接收單元接收電子郵件�����。當從另一郵件服務(wù)器接收的電子郵件是加密的時�����,解密單元對該電子郵件進行解密�。添加單元把表示接收電子郵件是加密的注釋添加到解密電子郵件中�����。傳輸單元把添加了注釋的電子郵件傳送給客戶機。
當驗證電子郵件的電子簽名時���,傳輸單元優(yōu)選在添加驗證結(jié)果作為注釋之后將該電子郵件傳送給客戶機��。
此外�,作為本發(fā)明的一個實施例���,上述組成部件和本發(fā)明在方法����、設(shè)備��、系統(tǒng)���、記錄介質(zhì)��、計算機程序等之間的表達方式轉(zhuǎn)換的任意組合也是有效的�。
根據(jù)上述方面����,該密碼郵件服務(wù)器設(shè)備可以靈活地設(shè)置接收電子郵件的處理����,并且非常便利�����。
即使某個客戶機沒有唯一證書���,該客戶機也可以基于共享證書�����,添加電子簽名�����。
該密碼郵件服務(wù)器設(shè)備對所收到的加密電子郵件進行解密和驗證��。因此�����,客戶機不需要執(zhí)行解密和驗證���。此外�����,把表示接收電子郵件的形式為加密文本并且?guī)в须娮雍灻氖聦嵉淖⑨屘砑拥浇邮针娮余]件中����,然后���,把所述接收電子郵件傳送給客戶機。因此���,客戶機可以確認所收到的電子郵件是安全傳輸?shù)摹?br>
圖1的功能框圖示出了根據(jù)本發(fā)明第一個實施例的密碼郵件服務(wù)器設(shè)備的結(jié)構(gòu)�����;圖2的功能框圖示出了用于設(shè)置圖1的密碼郵件服務(wù)器設(shè)備的管理表的結(jié)構(gòu)���;圖3的功能框圖示出了用于記錄圖1的密碼郵件服務(wù)器設(shè)備的處理結(jié)果的結(jié)構(gòu);圖4示出了圖3的密碼郵件服務(wù)器設(shè)備的記錄單元所生成的插入文檔的例子�;圖5示出了圖1的管理表的結(jié)構(gòu)的例子;圖6的流程圖示出了圖1的密碼郵件服務(wù)器設(shè)備的操作的例子�;圖7的框圖示出了根據(jù)本發(fā)明第二個實施例的郵件服務(wù)器和使用該郵件服務(wù)器的系統(tǒng)配置的結(jié)構(gòu)�����;圖8示出了本發(fā)明第二個實施例中所使用的證書數(shù)據(jù)庫�;圖9示出了本發(fā)明第二個實施例中所使用的客戶機數(shù)據(jù)庫���;圖10示出了本發(fā)明第二個實施例中所使用的目的方數(shù)據(jù)庫���;圖11的流程圖示出了根據(jù)本發(fā)明第二個實施例的發(fā)送算法;圖12的框圖示出了根據(jù)本發(fā)明第三個實施例的郵件服務(wù)器和使用該郵件服務(wù)器的系統(tǒng)配置的結(jié)構(gòu)��;圖13示出了本發(fā)明第三個實施例中所使用的證書數(shù)據(jù)庫����;圖14示出了本發(fā)明第三個實施例中所使用的客戶機數(shù)據(jù)庫;圖15示出了本發(fā)明第三個實施例中所使用的目的方數(shù)據(jù)庫���;圖16示出了證書機構(gòu)的證書��;圖17的流程圖示出了根據(jù)本發(fā)明第三個實施例的接收算法����;圖18示出了根據(jù)本發(fā)明第三個實施例的從一個因特網(wǎng)傳真機到一個因特網(wǎng)傳真機的傳輸過程;圖19的流程圖示出了根據(jù)本發(fā)明第三個實施例的另一例子的接收算法��;以及圖20的流程圖示出了作為圖19的繼續(xù)的算法�����。
具體實施例方式
(第一個實施例)下面參考附圖來描述本發(fā)明第一個實施例�。在所有的附圖中,相同的參考標記表示相同的組成部件�,因此必要情況下對其不再贅述。
圖1的功能框圖示出了根據(jù)本發(fā)明第一個實施例的密碼郵件服務(wù)器設(shè)備����。第一個實施例的密碼郵件服務(wù)器設(shè)備10包括接收單元(接口單元12和電子郵件接收單元14)�����;管理表(管理表20)�����;確定單元(確定單元18)�����;以及處理單元(處理單元30)。接收單元接收電子郵件����。管理表把表示電子郵件對于每個帳戶的處理內(nèi)容的電子郵件處理信息與每個帳戶相關(guān)聯(lián)而進行存儲。當接收單元收到該電子郵件時�����,確定單元訪問管理表�,獲取與接收電子郵件的目的方帳戶相關(guān)聯(lián)的電子郵件處理信息,以及確定接收電子郵件的處理內(nèi)容���。處理單元對接收電子郵件執(zhí)行由確定單元所確定的處理內(nèi)容�����。
例如���,密碼郵件服務(wù)器設(shè)備10連接到諸如局域網(wǎng)(LAN)和因特網(wǎng)之類的網(wǎng)絡(luò)1。密碼郵件服務(wù)器設(shè)備10從與網(wǎng)絡(luò)1相連接的多個終端3接收電子郵件��。此外����,根據(jù)來自終端3的電子郵件接收請求�����,密碼郵件服務(wù)器設(shè)備10分發(fā)電子郵件����?��;蛘?����,密碼郵件服務(wù)器設(shè)備10也可以包括在一個擴展板中����,該擴展板經(jīng)由網(wǎng)絡(luò)1連接到網(wǎng)絡(luò)掃描器���、因特網(wǎng)傳真機、多功能外設(shè)(MFP)等的主體�����。此外�����,在圖1中,對與本發(fā)明主題無關(guān)的部分的結(jié)構(gòu)不再贅述����。
密碼郵件服務(wù)器10的各組成部件是通過軟硬件結(jié)合的方式實現(xiàn)的,主要通過任一計算機的中央處理單元(CPU)�����、存儲器���、加載到存儲器中用于實現(xiàn)圖1所示組成部件的程序��、諸如用于存儲程序的硬盤驅(qū)動器之類的存儲單元以及用于與網(wǎng)絡(luò)建立連接的接口�����。本領(lǐng)域技術(shù)人員應(yīng)當理解的是���,對于實現(xiàn)密碼郵件服務(wù)器設(shè)備10的各組成部件的方法和設(shè)備,可以做出各種變化和修改�����。后面要描述的附圖示出了表示功能單元、而非硬件單元的邏輯方框����。
如圖1所示,密碼郵件服務(wù)器設(shè)備10包括接口單元12(在圖中為“I/F”)��;電子郵件接收單元14����;電子郵件存儲單元16;確定單元18����;管理表20;處理單元30��;以及電子郵件發(fā)送單元40����。
接口單元12經(jīng)由網(wǎng)絡(luò)1,執(zhí)行與多個終端3的通信�����。電子郵件接收單元14經(jīng)由網(wǎng)絡(luò)1接收來自終端3的電子郵件����。電子郵件存儲單元16為接收電子郵件的目的方的各帳戶,存儲電子郵件接收單元14所接收的電子郵件�。管理表20把表示該電子郵件對于每個帳戶的處理內(nèi)容的電子郵件處理信息與每個帳戶相關(guān)聯(lián)而進行存儲。后面還將對此做出詳細描述��。
電子郵件接收單元14收到電子郵件時�,確定單元18訪問管理表20,獲取與該電子郵件的目的方帳戶相關(guān)聯(lián)的電子郵件處理信息��,以及確定該電子郵件的處理內(nèi)容�����。
處理單元30包括解密單元32和驗證單元34�。解密單元32對所收到的加密電子郵件進行解密。驗證單元34對帶有簽名的接收電子郵件的簽名執(zhí)行路徑驗證��。根據(jù)來自網(wǎng)絡(luò)1上終端3的請求�����,電子郵件發(fā)送單元40經(jīng)由接口單元12�,把電子郵件存儲單元16中存儲的接收電子郵件發(fā)送給相應(yīng)的終端3。
圖2的功能框圖示出了用于設(shè)置根據(jù)第一個實施例的密碼郵件服務(wù)器設(shè)備10的管理表20的結(jié)構(gòu)�����。密碼郵件服務(wù)器設(shè)備10包括設(shè)置信息呈現(xiàn)單元50;接受單元52���;改變單元54���;以及確定單元56。
設(shè)置信息呈現(xiàn)單元50把管理表20中包括的電子郵件處理信息經(jīng)由接口單元12����,呈現(xiàn)給網(wǎng)絡(luò)1上的終端3。例如����,通過使用web瀏覽器(未顯示)等,終端3可以訪問密碼郵件服務(wù)器設(shè)備10��,并在終端3的顯示單元(未顯示)上顯示由設(shè)置信息呈現(xiàn)單元50所呈現(xiàn)的設(shè)置屏幕(未顯示)����。設(shè)置信息呈現(xiàn)單元50從管理表20中獲取與終端3請求的帳戶相關(guān)聯(lián)的電子郵件處理信息,并將所獲取的電子郵件處理信息顯示在設(shè)置屏幕上�����。這里���,例如�,通過輸入以前注冊的密碼以及登陸到密碼郵件服務(wù)器設(shè)備10中����,終端3可以訪問管理表20。
接受單元52經(jīng)由接口單元12和設(shè)置信息處理單元50����,接受來自網(wǎng)絡(luò)1上終端3的改變指示,該改變指示用于改變管理表20中設(shè)置的電子郵件處理信息����。或者�����,通過電子郵件接收單元14接收用預(yù)定格式描述的電子郵件���,接受單元52也可以接受用于改變管理表20中設(shè)置的電子郵件處理信息的改變指示�。或者���,接受單元52也可以從設(shè)置信息呈現(xiàn)單元50所呈現(xiàn)的設(shè)置屏幕中����,接受操作某一操作單元(未顯示)的密碼郵件服務(wù)器設(shè)備10的管理員所改變的設(shè)置��。
改變單元54按照接受單元52所接受的改變指示�����,改變管理表20中設(shè)置的電子郵件處理信息�。此外,在第一個實施例中��,當改變管理表20的設(shè)置時����,可以設(shè)定是否反映電子郵件存儲單元16中已存儲的接收電子郵件的改變后設(shè)置。也就是說���,例如��,當把不對加密電子郵件進行解密的設(shè)置改變?yōu)閷用茈娮余]件進行解密的設(shè)置時����,可以設(shè)定是否反映電子郵件存儲單元16中已存儲的接收電子郵件的改變。因此�����,當將該設(shè)置設(shè)定為反映改變時�����,處理單元30的解密單元32對電子郵件存儲單元16中已存儲的接收電子郵件進行解密��。
確定單元56判斷是否將該設(shè)置設(shè)定為反映已接收電子郵件的改變����。當將該設(shè)置設(shè)定為反映改變時����,在對設(shè)置做出改變之后,確定單元56指示處理單元30對電子郵件存儲單元16中存儲的已接收電子郵件執(zhí)行各種處理���。
圖3的功能框圖示出了用于記錄根據(jù)第一個實施例的密碼郵件服務(wù)器設(shè)備10的處理結(jié)果的結(jié)構(gòu)��。密碼郵件服務(wù)器設(shè)備10包括記錄單元60��;日志文件存儲單元62(在圖中為“日志文件”)����;以及插入單元64。記錄單元60記錄處理單元30中的處理歷史�,形式為電子郵件的插入文檔或日志文件。如圖4所示����,插入文檔70包括解密處理的日期和時間72;發(fā)送方帳戶73�;傳輸目的方帳戶74;解密結(jié)果75����;以及接收電子郵件的路徑驗證結(jié)果76等。
日志文件存儲單元62存儲由記錄單元60記錄的日志文件���。對每個帳戶���,記錄日志文件。管理員可以經(jīng)由密碼郵件服務(wù)器設(shè)備10的操作單元���,查閱日志文件�����?��;蛘?,通過使用web瀏覽器等����,管理員可以經(jīng)由接口單元12���,從網(wǎng)絡(luò)1上的各終端3查閱日志文件���。
圖5示出了根據(jù)第一個實施例的管理表20的結(jié)構(gòu)的例子。對于每個帳戶80���,管理表20包括解密設(shè)置82(在圖5中為“解密”)�;路徑驗證設(shè)置83(在圖5中為“路徑驗證”)�����;結(jié)果設(shè)置84(在圖5中為“結(jié)果”)�����;以及改變反映設(shè)置85(在圖5中為“是否反映對以前接收的改變”)。解密設(shè)置82為是否執(zhí)行解密處理的設(shè)置��。路徑驗證設(shè)置83為是否執(zhí)行路徑驗證的設(shè)置����。結(jié)果設(shè)置84為是否把解密處理和路徑驗證的結(jié)果以插入文檔或日志文件的形式進行記錄的設(shè)置。改變反映設(shè)置85為是否反映以前接收的改變的設(shè)置�。
下面描述根據(jù)第一個實施例的密碼郵件服務(wù)器設(shè)備10的操作。圖6的流程圖示出了根據(jù)第一個實施例的密碼郵件服務(wù)器設(shè)備10的操作的例子����。下面參考圖1至圖6進行描述。
首先����,在密碼郵件服務(wù)器設(shè)備10中,電子郵件接收單元14監(jiān)視是否經(jīng)由接口單元12收到來自網(wǎng)絡(luò)1上終端3的電子郵件(步驟S11)���。當電子郵件接收單元接收到電子郵件時(步驟S11是)�,確定單元18判斷接收電子郵件是否為帶有簽名的電子郵件(步驟S13)��。如果接收電子郵件是帶有簽名的電子郵件(步驟S13是)���,則確定單元18訪問管理表20�����,查閱接收電子郵件的目的方的帳戶80的路徑驗證設(shè)置83�����,以確定是否執(zhí)行路徑驗證��。如果路徑驗證設(shè)置83為執(zhí)行路徑驗證的設(shè)置(步驟S15是)��,則驗證單元34對接收電子郵件的簽名執(zhí)行路徑驗證(步驟S17)���。然后,將步驟S17中的路徑驗證的結(jié)果臨時存儲在臨時存儲單元(未顯示)中�����,并且��,驗證單元34從接收電子郵件中刪除簽名數(shù)據(jù)(步驟S19)����。
如果接收電子郵件中沒有附加簽名(步驟S13否)或者如果路徑驗證設(shè)置83是不執(zhí)行路徑驗證的設(shè)置(步驟S15否)�����,則跳過S17和S19的處理�����,處理轉(zhuǎn)入步驟S21�����。
在步驟S21中�����,確定單元18判斷接收電子郵件是否為加密電子郵件�。如果接收電子郵件是加密電子郵件(步驟S21是)�����,則確定單元18訪問管理表20��,查閱接收電子郵件的目的方帳戶80的解密設(shè)置82����,以判斷是否執(zhí)行解密處理�。如果解密設(shè)置82是執(zhí)行解密處理的設(shè)置(步驟S23是)��,則解密單元32對接收電子郵件進行解密(步驟S25)�����。將步驟S25的解密結(jié)果臨時存儲在臨時存儲單元中(步驟S27)�。接著,解密單元32把該電子郵件重新格式化為明文電子郵件并將其存儲在電子郵件存儲單元16中(步驟S29)���。
如果接收電子郵件不是加密電子郵件(步驟S21否)或者如果解密設(shè)置82是不執(zhí)行解密處理的設(shè)置(步驟S23否)���,則跳過步驟S25至步驟S29的處理,處理轉(zhuǎn)入步驟S31����。
在步驟S31中��,記錄單元60判斷步驟S19或步驟S27中臨時存儲單元中存儲的解密結(jié)果或驗證結(jié)果是否存在���。如果結(jié)果存在(步驟S31是)�,則記錄單元60訪問管理表20�,判斷結(jié)果設(shè)置84是否為插入文檔(步驟S33)���。如果結(jié)果設(shè)置84包括插入文檔(步驟S33是),則記錄單元60生成包括該結(jié)果的插入文檔70�。然后,插入單元64把插入文檔70插入電子郵件中(步驟S35)���。如果結(jié)果設(shè)置84不包括插入文檔(步驟S33否)����,則處理轉(zhuǎn)入步驟S37�。
接下來,記錄單元60訪問管理表20�,并判斷結(jié)果設(shè)置84是否為日志(步驟S37)。如果結(jié)果設(shè)置84包括日志(步驟S37是)�����,則記錄單元60把該結(jié)果記錄到日志文件中并將其存儲到日志文件存儲單元62中(步驟S39)�����。如果結(jié)果設(shè)置84不包括日志(步驟S37否)�����,則處理轉(zhuǎn)入步驟S41。如果不存在解密結(jié)果或驗證結(jié)果(步驟S31否)����,則處理也轉(zhuǎn)入步驟S41。
在步驟S41中����,對于每個帳戶,把執(zhí)行了上述處理的接收電子郵件存儲到電子郵件存儲單元16中�。如上所述,可以根據(jù)管理表20中設(shè)置的處理內(nèi)容���,處理接收電子郵件��。
接下來�,參考圖1至圖5����,描述改變管理表20的設(shè)置時的操作。
接受單元52接受圖5的管理表20中對于特定帳戶80(xxx1)把解密設(shè)置82從“否”改變?yōu)椤笆恰钡闹甘?����。根?jù)接受單元52所接受的改變內(nèi)容���,改變單元54改變管理表20中相應(yīng)帳戶80(xxx1)的解密設(shè)置82���。同時,在接受單元52接受改變指示之后���,確定單元56訪問管理表20���,查閱改變反映設(shè)置85的設(shè)置,然后判斷是否反映該改變����。在該例子中,對于電子郵件存儲單元16中已存儲的接收電子郵件�����,確定單元56指示處理單元3執(zhí)行加密電子郵件的解密處理����。
記錄單元60訪問管理表20。由于結(jié)果設(shè)置84被設(shè)為“文檔”�����,所以記錄單元60生成解密結(jié)果,作為插入文檔70����。然后,插入單元64把插入文檔70插入相應(yīng)的電子郵件中�,并將其存儲到電子郵件存儲單元16中。如上所述���,在接受改變指示之前��,根據(jù)需要��,也可以對已接收電子郵件執(zhí)行處理�����。因此��,便利度得到了改善���。
如上所述,根據(jù)第一個實施例的密碼郵件服務(wù)器設(shè)備10�����,可以把接收電子郵件的處理內(nèi)容的設(shè)置與每個帳戶相關(guān)聯(lián)而存儲到管理表20中�,然后,可以根據(jù)管理表20����,執(zhí)行接收電子郵件的處理。因此�,可以靈活地設(shè)置接收電子郵件的處理,并提高便利度�����。
對于每個帳戶�,可以設(shè)置是否由密碼郵件服務(wù)器設(shè)備10對接收的加密電子郵件進行解密以及是否對帶有簽名的接收電子郵件執(zhí)行路徑驗證。因此���,可以根據(jù)客戶機的方便��,做出設(shè)置�,以及提高便利度��。例如��,當客戶機長時間離開而不解密時,可以設(shè)置把加密電子郵件進行存儲�。因此,在電子郵件處于解密的狀態(tài)下��,即使客戶機長時間離開�����,電子郵件也不會長時間停留在服務(wù)器上�。因此,安全性得到了提高���。
上面結(jié)合附圖對本發(fā)明第一個實施例進行了描述�。但是�,上述實施例只是本發(fā)明的一個例子,也可以采用各種其他結(jié)構(gòu)��。
(第二個實施例)圖7至圖11示出了根據(jù)本發(fā)明第二個實施例的密碼郵件服務(wù)器設(shè)備202���。電子郵件代理204通過諸如簡單郵件傳輸協(xié)議(SMTP)�、郵局協(xié)議(POP)和因特網(wǎng)郵件訪問協(xié)議(IMAP)之類的協(xié)議����,發(fā)送和接收電子郵件�����。Web服務(wù)器206通過超文本傳輸協(xié)議(HTTP)等�,與例如LAN 224上的客戶機228之間發(fā)送和接收超文本標記語言(HTML)文檔形式的web郵件����。Web服務(wù)器206將密碼郵件服務(wù)器202的設(shè)置數(shù)據(jù)����,以HTML文檔等的形式,發(fā)送給密碼郵件服務(wù)器設(shè)備202的管理員的個人計算機等�。該管理員可以從該管理員的個人計算機等編輯設(shè)置數(shù)據(jù)。
加密單元208通過公鑰加密或私鑰加密��,執(zhí)行加密����。加密單元208支持電子郵件發(fā)送和接收中執(zhí)行的加密算法的主要類型。電子簽名單元210向發(fā)送電子郵件添加電子簽名�����。在發(fā)送帶有電子簽名的電子郵件之前�����,電子簽名單元210發(fā)送該電子簽名的證書。通過使用與證書中所寫的公鑰相對應(yīng)的私鑰�,電子簽名單元210計算主文本或主文本和要簽名的電子郵件的附加文件的消息摘要(hash值)。然后�,電子簽名單元210把用私鑰處理的消息摘要添加為電子簽名。當要簽名的數(shù)據(jù)范圍小時�,例如,當電子郵件只包括幾行主文本時�����,可以用私鑰對整個主文本進行簽名��,而不使用消息摘要��。
使用密碼郵件服務(wù)器設(shè)備202的LAN 224中的多個客戶機共享的證書的電子簽名和使用每個客戶機唯一的證書的電子簽名是電子簽名的兩種類型��。使用每個客戶機唯一的證書的電子簽名強���,而使用密碼郵件服務(wù)器設(shè)備202的多個客戶機共享的證書的電子簽名弱�。對于單個客戶機����,或者對于比密碼郵件服務(wù)器設(shè)備202的全部客戶機要少的一組客戶機����,每個客戶機唯一的電子簽名是唯一的�。
能夠使用多個證書的客戶機可以為各發(fā)送電子郵件選擇任一電子簽名,或者根據(jù)缺省值的指定或合適設(shè)定的選項����。例如,客戶機可以為每個發(fā)送目的方指定證書�����?��;蛘撸ㄟ^首部或電子郵件的主文本中出現(xiàn)的諸如“重要”和“緊急”之類的關(guān)鍵詞���,或者通過主題字段中的描述�����,客戶機可以指定證書的類型����。或者��,當沒有特別指定時����,客戶機可以使用以前發(fā)送中所使用的證書,用于下一次發(fā)送���。此外����,每個客戶機可以選擇是否對電子郵件進行加密��、是否添加電子簽名或者是否既執(zhí)行加密還執(zhí)行電子簽名���。
當收到加密電子郵件時�����,解密單元212把所收到的加密電子郵件解密成明文����。當收到帶有電子簽名的電子郵件時,驗證單元214用發(fā)送方的公鑰��,處理該電子簽名�����。例如�,驗證單元214驗證所處理的電子簽名是否與消息摘要的值一致。如果所處理的電子簽名與消息摘要值一致�����,則可以確認發(fā)送方是該公鑰的所有者并且添加了電子簽名的部分在傳輸過程中沒有被篡改�。
證書數(shù)據(jù)庫216存儲密碼郵件服務(wù)器設(shè)備202的多個客戶機共享的電子簽名的證書和客戶機的唯一證書。例如��,證書數(shù)據(jù)庫216管理是否存在屆滿日期的超時和失效�。驗證單元214從證書機構(gòu)的站點等中檢查證書數(shù)據(jù)庫216中存儲的證書是否失效��。向證書數(shù)據(jù)庫216查詢之后�����,當屆滿日期超時時�,如果有一個證書可以是該事實的替代物,則證書數(shù)據(jù)庫216輸出替代證書的數(shù)據(jù)。例如�,當某個用戶的證書的屆滿日期超時時,輸出共享證書的數(shù)據(jù)���,作為替代證書���。
客戶機數(shù)據(jù)庫218存儲與密碼郵件服務(wù)器設(shè)備202的客戶機有關(guān)的數(shù)據(jù)?��?蛻魴C數(shù)據(jù)庫218還存儲可用證書的范圍和用于定義證書優(yōu)先次序的標準���。此外,可用證書的范圍表示是否只能使用共享證書或者是否可以使用除共享證書之外的唯一證書�����。
對于電子郵件的每個發(fā)送目的方�����,目的方數(shù)據(jù)庫220存儲是否需要加密的設(shè)置以及加密公鑰和傳送目的方的電子簽名的公鑰的證書�����。目的方數(shù)據(jù)庫220還存儲加密公鑰的算法和用于驗證電子簽名的公鑰的簽名算法。例如����,目的方數(shù)據(jù)庫220存儲附加在接收電子郵件中的證書。通過定期地瀏覽證書機構(gòu)的網(wǎng)站等�,目的方數(shù)據(jù)庫220檢查證書是否有效。此外���,郵箱222存儲每個客戶機的發(fā)送電子郵件或接收電子郵件����。
因特網(wǎng)傳真機226執(zhí)行因特網(wǎng)傳真通信�����,形式為除G3傳真通信等之外的電子郵件等����。因特網(wǎng)傳真機226使用諸如SMTP、IMAP和POP之類的協(xié)議����,發(fā)送和接收電子郵件��。此外,也可以把密碼郵件服務(wù)器設(shè)備202與因特網(wǎng)傳真機226等設(shè)置在一起���,并且����,密碼郵件服務(wù)器設(shè)備202可以是因特網(wǎng)傳真機226等的一部分����。個人計算機228(在圖中為“PC”)是客戶機的一個例子。
LAN 224經(jīng)由路由器230連接到遠程郵件服務(wù)器232����。因特網(wǎng)傳真機226和密碼郵件服務(wù)器設(shè)備202工作,作為遠程郵件服務(wù)器232的POP客戶機���?��;蛘撸蛱鼐W(wǎng)傳真機226和密碼郵件服務(wù)器設(shè)備202作為SMTP服務(wù)器等�,獨立地發(fā)送和接收電子郵件。郵件服務(wù)器232與發(fā)送目的方的郵件服務(wù)器233經(jīng)由諸如因特網(wǎng)之類的廣域網(wǎng)(WAN)進行通信�,并且用與密碼郵件服務(wù)器設(shè)備202具有相同結(jié)構(gòu)的經(jīng)由路由器231的密碼郵件服務(wù)器設(shè)備203等,發(fā)送和接收電子郵件����。
圖8示出了證書數(shù)據(jù)庫216的一個例子�����。每列表示一個證書��。對于每個證書��,證書數(shù)據(jù)庫216存儲公鑰和與該公鑰相對應(yīng)的私鑰����、發(fā)布該證書的證書機構(gòu)的名字����、證書的屆滿日期以及電子簽名的算法等。對于每個證書�,證書數(shù)據(jù)庫216包括關(guān)于該證書是密碼郵件服務(wù)器設(shè)備202的多個客戶機之間共享的證書、還是客戶機唯一證書的信息�。對于唯一證書,將簽名的強度列為“A”��、“B”等����。例如,假設(shè)密碼郵件服務(wù)器設(shè)備202的客戶機總數(shù)為100��,這100個客戶機中的10個客戶機共享證書ID 2����,這10個客戶機中僅有特定的客戶機有證書ID 3。于是���,將證書ID 3列為“B”��,其等級高于證書ID 2的等級“A”���,而將共享證書ID 1的等級列為最低。也就是說����,當共享證書的客戶機數(shù)量小時,證書通常成為強的證書�。為每個證書,存儲證書所有者����。共享證書的所有者是密碼郵件服務(wù)器設(shè)備202的所有客戶機。
圖9示出了客戶機數(shù)據(jù)庫218的例子���。對于每個客戶機����,客戶機數(shù)據(jù)庫218存儲本地地址、本地帳戶和本地密碼����。客戶機數(shù)據(jù)庫218還存儲全局電子郵件地址�、全局帳戶和密碼,以便于用設(shè)置在LAN之外的遠程設(shè)備進行發(fā)送和接收��。對于每個客戶機�,客戶機數(shù)據(jù)庫218還存儲證書ID,它可用于電子簽名����、加密等。例如�,圖9的左列中的客戶機只能使用共享證書,而右列中的客戶機可以使用證書1��、2和3�。
當客戶機能夠使用多個證書時,一個缺省字段存儲沒有唯一指定情況下使用哪個證書的有關(guān)信息。具有比缺省值的優(yōu)先級高的數(shù)據(jù)存儲在選項字段中�。例如,對于首部或主文本中的每個合適關(guān)鍵詞����,或每個發(fā)送目的方����,可以定義要使用的證書?�;蛘?����,把與以前使用的證書相同的證書存儲��,用作缺省值��。此外�,當請求發(fā)送電子郵件時,每個客戶機可以選擇是否需要電子簽名���,或者電子簽名的類型為明文的電子簽名(干凈的電子簽名)還是加密文本的電子簽名�����。每個客戶機還可以指定電子簽名所使用的證書是共享證書還是唯一證書�����。該指定的優(yōu)先級高于客戶機數(shù)據(jù)庫218所確定的證書的類型�。
圖10示出了目的方數(shù)據(jù)庫220的一個例子。對于目的方的每個電子郵件地址�,例如,目的方數(shù)據(jù)庫220存儲一個缺省值����,表示是否對發(fā)送電子郵件進行加密、序列號���、目的方的公鑰和公鑰證書的算法�����、發(fā)布該證書的證書機構(gòu)以及該證書的屆滿日期��。目的方數(shù)據(jù)庫220還存儲目的方電子簽名的公鑰以及簽名的算法��。通過提供目的方數(shù)據(jù)庫220��,可以很容易地驗證接收電子郵件的電子簽名����,并且,在每次發(fā)送電子郵件之前�,不需要獲取公鑰。
圖11示出了根據(jù)本發(fā)明第二個實施例發(fā)送電子郵件的加密和電子簽名相關(guān)的算法���。當收到來自諸如因特網(wǎng)傳真機226之類的客戶機的電子郵件時(步驟S201),判斷在目的方數(shù)據(jù)庫220中是否指明對該電子郵件進行加密或者是否把該接收電子郵件的目的方指明為要求加密的目的方(步驟S202)�����。例如�,當這兩個指定中的一個或全部指定對該電子郵件進行加密時,對接收電子郵件進行加密(步驟S203)�。當不需要加密時,跳過步驟S203的處理�����。
接著��,密碼郵件服務(wù)器設(shè)備202檢查從客戶機接收的電子郵件中是否指明需要電子簽名(步驟S204)����。此外���,可以在目的方數(shù)據(jù)庫220或客戶機數(shù)據(jù)庫218中描述是否需要電子簽名的有關(guān)缺省值。然后��,即使沒有來自客戶機的指定��,對于特定的目的方(傳輸目的方)或特定的客戶機�,也可以執(zhí)行電子簽名。當需要電子簽名時���,密碼郵件服務(wù)器設(shè)備202從客戶機數(shù)據(jù)庫218中查閱可用證書的類型�,并根據(jù)從客戶機接收的電子郵件的首部中的描述或根據(jù)從客戶機接收的電子郵件的傳輸目的方等���,決定使用哪個證書(步驟S205)����。此外���,當客戶機只能使用共享證書時����,證書的類型是一類。當客戶機可以使用多個證書時�,可以選擇一個證書。此外����,根據(jù)證書數(shù)據(jù)庫216,檢查證書的屆滿日期���。當屆滿日期超時時��,使用等級較低的證書���,例如����,共享證書。
當可以使用客戶機唯一證書時����,根據(jù)該唯一證書,執(zhí)行電子簽名(步驟S206)��。當使用共享證書時�,根據(jù)該共享證書���,執(zhí)行電子簽名(步驟S207)?��?梢詫γ魑幕蛎芪膱?zhí)行電子簽名���。此外,在圖11中���,首先執(zhí)行接收電子郵件的加密�����,然后�,向該電子郵件添加電子簽名�。但是,也可以先執(zhí)行電子簽名�,然后再執(zhí)行加密。接著����,把發(fā)送方的電子郵件地址從客戶機本地地址替換為與該證書相對應(yīng)的全局地址(步驟S208),并經(jīng)由路由器�,向遠程郵件服務(wù)器發(fā)送電子郵件(步驟S209)�。
第二個實施例具有如下優(yōu)點�����。(1)即使客戶機沒有唯一證書����,也可以使用共享證書執(zhí)行電子簽名。(2)盡管客戶機唯一證書的屆滿日期容易超時���,但在這種情況下�,可以臨時使用共享證書執(zhí)行電子簽名��。(3)當客戶機能夠使用多個證書時���,可以設(shè)置使用哪個證書。
(第三個實施例)圖12至圖20示出了根據(jù)本發(fā)明第三個實施例的密碼郵件服務(wù)器設(shè)備302和303�,還有第三個實施例的一個不同例子。電子郵件代理304通過諸如簡單郵件傳輸協(xié)議(SMTP)���、郵局協(xié)議(POP)和因特網(wǎng)郵件訪問協(xié)議(IMAP)之類的協(xié)議���,在LAN 324和325之內(nèi)和之外��,發(fā)送和接收電子郵件����。Web服務(wù)器306使用超文本傳輸協(xié)議(HTTP)等��,與例如LAN 324內(nèi)的客戶機328之間發(fā)送和接收超文本標記語言(HTML)文檔形式的web電子郵件���。Web服務(wù)器306還將密碼郵件服務(wù)器302的設(shè)置數(shù)據(jù)��,以HTML文檔等的形式��,發(fā)送給密碼郵件服務(wù)器設(shè)備302的管理員的個人計算機等��。該管理員可以從該管理員的個人計算機等編輯設(shè)置數(shù)據(jù)�。相應(yīng)地�,該管理員可以從該管理員的個人計算機等編輯設(shè)置數(shù)據(jù)。此外���,密碼郵件服務(wù)器設(shè)備302的結(jié)構(gòu)與密碼郵件服務(wù)器設(shè)備303的結(jié)構(gòu)相同����。參考標記324和325用于區(qū)分發(fā)送端的LAN和接收端的LAN����。
加密單元308通過公鑰加密或私鑰加密���,執(zhí)行加密。加密單元308支持電子郵件發(fā)送和接收中執(zhí)行的加密算法的主要類型����。電子簽名單元310向發(fā)送電子郵件中添加電子簽名。在發(fā)送帶有電子簽名的電子郵件之前���,電子簽名單元310發(fā)送該電子簽名的證書����。通過使用與該證書中所寫的公鑰相對應(yīng)的私鑰���,電子簽名單元310計算主文本或主文本和要簽名的電子郵件的附加文件的消息摘要(hash值)����。然后�,電子簽名單元310把用私鑰處理的消息摘要添加為電子簽名���。當要簽名的數(shù)據(jù)范圍小時�,例如,當電子郵件只包括幾行主文本時�,可以用私鑰對整個主文本進行簽名,而不使用消息摘要��。
使用由密碼郵件服務(wù)器設(shè)備302的LAN 324中的多個客戶機共享的證書的電子簽名和使用每個客戶機唯一的證書的電子簽名是電子簽名的兩種類型��。使用每個客戶機唯一的證書的電子簽名強��,而使用密碼郵件服務(wù)器設(shè)備302的多個客戶機共享的證書的電子簽名弱����。對于單個客戶機,或者對于比密碼郵件服務(wù)器設(shè)備302的全部客戶機要少的一組客戶機�����,每個客戶機唯一的電子簽名是唯一的�。
能夠使用多個證書的客戶機可以為各發(fā)送電子郵件選擇任一電子簽名,或者根據(jù)缺省值的指定或合適設(shè)定的選項�����。例如����,客戶機可以為每個發(fā)送目的方指定證書���。或者�,通過首部或電子郵件的主文本中出現(xiàn)的諸如“重要”和“緊急”之類的關(guān)鍵詞,或者通過主題字段中的描述����,客戶機可以指定證書的類型?��;蛘?�,當沒有特別指定時�����,客戶機可以使用以前發(fā)送中所使用的證書��,進行下一次發(fā)送�����。此外�,每個客戶機可以選擇是否對電子郵件進行加密、是否添加電子簽名或者是否既執(zhí)行加密還執(zhí)行電子簽名��。
當收到加密電子郵件時���,解密單元312把所收到的加密電子郵件解密成明文。當收到帶有電子簽名的電子郵件時�����,驗證單元314用發(fā)送方的公鑰����,處理該電子簽名。例如��,驗證單元314驗證所處理的電子簽名是否與消息摘要的值一致��。如果所處理的電子簽名與消息摘要值一致�����,則可以確認發(fā)送方是該公鑰的所有者并且添加了電子簽名的部分在傳輸過程中沒有被篡改��。
證書數(shù)據(jù)庫316存儲由密碼郵件服務(wù)器設(shè)備302的多個客戶機共享的電子簽名的證書和某一客戶機的唯一證書�����。例如,證書數(shù)據(jù)庫316管理是否存在屆滿日期的超時和失效�����。驗證單元314從證書機構(gòu)的站點等中檢查證書數(shù)據(jù)庫316中存儲的證書是否失效�����。向證書數(shù)據(jù)庫316查詢之后��,當屆滿日期超時時�����,如果有一個證書可以是該事實的替代物����,則證書數(shù)據(jù)庫316輸出替代證書的數(shù)據(jù)。例如����,當某個用戶的證書的屆滿日期超時時,輸出共享證書的數(shù)據(jù)�����,作為替代證書?��?蛻魴C數(shù)據(jù)庫318存儲與密碼郵件服務(wù)器設(shè)備302的客戶機有關(guān)的數(shù)據(jù)?�?蛻魴C數(shù)據(jù)庫318還存儲可用證書的范圍和用于定義證書優(yōu)先次序的標準��。此外����,可用證書的范圍表示是否只能使用共享證書或者是否可以使用除共享證書之外的唯一證書。
對于電子郵件的每個發(fā)送目的方�,目的方數(shù)據(jù)庫320存儲是否需要加密的設(shè)置以及加密公鑰和傳送目的方的電子簽名的公鑰的證書。目的方數(shù)據(jù)庫320還存儲加密公鑰的算法和用于驗證電子簽名的公鑰的簽名算法��。例如����,目的方數(shù)據(jù)庫320存儲附加在接收電子郵件中的證書。通過定期地瀏覽證書機構(gòu)的網(wǎng)站等�,目的方數(shù)據(jù)庫320檢查證書是否有效。此外�,郵箱322存儲每個客戶機的發(fā)送電子郵件或接收電子郵件����。
當收到加密電子郵件并且解密單元312對接收電子郵件進行解密時���,注釋單元323添加表示接收電子郵件為加密電子郵件的事實的注釋��,并將該電子郵件發(fā)送給LAN 324中的客戶機�。當收到來自LAN324之外的帶有電子簽名的電子郵件時��,注釋單元323把電子簽名的驗證結(jié)果作為注釋添加���,并將其發(fā)送給LAN 324中的客戶機��。此外�����,驗證結(jié)果包括諸如發(fā)送方名字之類的指明發(fā)送方的信息以及電子郵件沒有被篡改的事實�。當電子簽名驗證失敗時����,注釋單元323添加表示電子郵件在通信過程中可能已被篡改的事實的注釋。
因特網(wǎng)傳真機326執(zhí)行因特網(wǎng)傳真通信��,形式為除G3傳真通信等之外的電子郵件等。因特網(wǎng)傳真機326使用諸如SMTP��、IMAP和POP之類的協(xié)議�,發(fā)送和接收電子郵件。此外�����,也可以把密碼郵件服務(wù)器設(shè)備302和303與因特網(wǎng)傳真機326設(shè)置在一起���,并且,密碼郵件服務(wù)器設(shè)備302和303可以是因特網(wǎng)傳真機326等的一部分�����。個人計算機328(在圖中為“PC”)是客戶機的一個例子�����。
LAN 324經(jīng)由路由器330連接到遠程郵件服務(wù)器332���。因特網(wǎng)傳真機326以及密碼郵件服務(wù)器設(shè)備302和303工作��,作為遠程郵件服務(wù)器332和333的POP客戶機��?���;蛘撸蛱鼐W(wǎng)傳真機326以及密碼郵件服務(wù)器設(shè)備302和303作為SMTP服務(wù)器等�,獨立地發(fā)送和接收電子郵件。郵件服務(wù)器332與發(fā)送目的方的郵件服務(wù)器333經(jīng)由諸如因特網(wǎng)之類的廣域網(wǎng)(WAN)進行通信�,并且用經(jīng)由路由器331和LAN 325的密碼郵件服務(wù)器設(shè)備303等,發(fā)送和接收電子郵件���。假設(shè)地面上設(shè)置的LAN 324和325內(nèi)的空間是安全環(huán)境�,而不是無線LAN等��。在LAN 324和325內(nèi)��,以明文形式發(fā)送和接收電子郵件����,而不需要電子簽名。當向位于LAN 324和325之外的遠程設(shè)備發(fā)送電子郵件時����,密碼郵件服務(wù)器設(shè)備302和303執(zhí)行加密和電子簽名。密碼郵件服務(wù)器設(shè)備302和303還對從位于LAN 324和325之外的遠程設(shè)備接收的電子郵件執(zhí)行解密和電子簽名驗證���。因此�����,客戶機不需要為密碼通信分配資源和電子簽名���。
圖13示出了證書數(shù)據(jù)庫316的一個例子�����。每列表示一個證書��。對于每個證書,證書數(shù)據(jù)庫316存儲公鑰和與該公鑰相對應(yīng)的私鑰�����、發(fā)布該證書的證書機構(gòu)的名字、該證書的屆滿日期以及電子簽名的算法等。對于每個證書��,證書數(shù)據(jù)庫316包括關(guān)于該證書是密碼郵件服務(wù)器設(shè)備302的多個客戶機之間共享的證書�、還是客戶機唯一證書的信息。對于唯一證書��,將簽名的強度列為“A”���、“B”等����。例如����,假設(shè)密碼郵件服務(wù)器設(shè)備302的客戶機總數(shù)為100,這100個客戶機中的10個客戶機共享證書ID 2�,這10個客戶機中僅有特定的客戶機有證書ID 3。于是����,將證書ID 3列為“B”,其等級高于證書ID 2的等級“A”����,而將共享證書ID 1的等級列為最低。也就是說�,當共享證書的客戶機數(shù)量小時,證書通常成為強的證書��。為每個證書���,存儲證書所有者����。共享證書的所有者是密碼郵件服務(wù)器設(shè)備302的所有客戶機。
圖14示出了客戶機數(shù)據(jù)庫318的例子���。對于每個客戶機���,客戶機數(shù)據(jù)庫318存儲本地地址、本地帳戶和本地密碼���?�?蛻魴C數(shù)據(jù)庫318還存儲全局電子郵件地址���、全局帳戶和密碼,以便于用設(shè)置在LAN之外的遠程設(shè)備進行發(fā)送和接收����。對于每個客戶機���,客戶機數(shù)據(jù)庫318還存儲證書ID����,該證書可用于電子簽名、加密等�����。例如���,圖14的左列中的客戶機只能使用共享證書���,而右列中的客戶機可以使用證書1、2和3���。
當客戶機能夠使用多個證書時���,一個缺省字段存儲沒有唯一指定情況下使用哪個證書的有關(guān)信息。具有比缺省值的優(yōu)先級高的數(shù)據(jù)存儲在選項字段中�。例如,對于首部或主文本中的每個合適關(guān)鍵詞��,或每個發(fā)送目的方�����,可以定義要使用的證書?��;蛘?,把與以前使用的證書相同的證書存儲�����,用作缺省值���。此外��,當請求發(fā)送電子郵件時����,每個客戶機可以選擇是否需要電子簽名�,或者電子簽名的類型為明文的電子簽名(干凈的電子簽名)還是加密文本的電子簽名。每個客戶機還可以指定電子簽名所使用的證書是共享證書還是唯一證書��。該指定的優(yōu)先級高于客戶機數(shù)據(jù)庫318所確定的證書的類型�����。
圖15示出了目的方數(shù)據(jù)庫320的一個例子�����。對于目的方的每個電子郵件地址����,例如,目的方數(shù)據(jù)庫320存儲一個缺省值�,表示是否對發(fā)送電子郵件進行加密、序列號�、目的方的公鑰和公鑰證書的算法、發(fā)布該證書的證書機構(gòu)以及該證書的屆滿日期��。目的方數(shù)據(jù)庫320還存儲目的方電子簽名的公鑰和簽名的算法����。通過提供目的方數(shù)據(jù)庫320,可以很容易地驗證接收電子郵件的電子簽名��,并且�,在每次發(fā)送電子郵件之前,不需要獲取公鑰�。
圖16示出了加密或電子簽名的公鑰的證書340的例子。例如�����,證書340包括證書版本、證書序列號�����、以及簽名所使用的算法等�����。證書340還包括發(fā)布該證書的證書機構(gòu)的名字����、證書有效期的開始日期和最后日期。證書340還包括證書所有者的信息�����,即����,使用該證書中描述的加密或電子簽名的公鑰的個人或客戶機的信息。對于加密和電子簽名�,證書340包括公鑰和算法。
圖17和圖18示出了當把接收電子郵件是加密電子郵件的事實或電子簽名的驗證結(jié)果作為注釋進行添加時的處理����。如圖18所示�,假設(shè)��,諸如因特網(wǎng)傳真機326之類的客戶機�����,�,經(jīng)由諸如密碼郵件服務(wù)器設(shè)備302之類的發(fā)送端郵件服務(wù)器����,向接收端的密碼郵件服務(wù)器設(shè)備303發(fā)送加密電子郵件或帶有電子簽名的電子郵件。密碼郵件服務(wù)器設(shè)備303執(zhí)行解密或電子簽名的驗證����,并把相應(yīng)的注釋352和353添加到電子郵件的首部或主文本中。然后�,密碼郵件服務(wù)器設(shè)備303把明文形式的注釋352和353發(fā)送到客戶機的因特網(wǎng)傳真機327等。
在圖17的算法中�,接收端的密碼郵件服務(wù)器設(shè)備303檢查是否存在來自LAN之外的郵件服務(wù)器的新電子郵件(步驟S301)。如果有新電子郵件(步驟S302是)��,則密碼郵件服務(wù)器設(shè)備303下載該電子郵件(步驟S303)���。如果該電子郵件是加密電子郵件(步驟S304是)�,則在步驟S305中對該電子郵件進行解密。然后�,在步驟S306中,密碼郵件服務(wù)器設(shè)備303添加注釋���,如“該電子郵件已被加密和安全接收(在通信中)”�。當收到形式為明文的電子郵件時���,跳過步驟S305和S306的處理����。
在步驟S307中�,檢查是否存在電子簽名。如果有電子簽名(步驟S307是)�����,則在步驟S308中驗證該電子簽名��。如果驗證結(jié)果是“OK”����,例如,把“簽名驗證OK;簽名人XUZ�����;簽名有效期��;已經(jīng)收到簽名人發(fā)送的電子郵件���;沒有被篡改”添加為注釋353。當驗證失敗時�����,把電子郵件在通信路徑中可能已被篡改的事實添加為警告注釋�����。如果沒有電子簽名����,則跳過步驟S308和S309的處理。此外����,當加密文本中添加了電子簽名時,在步驟S304至S306的處理之前��,執(zhí)行步驟S307至S309的處理。然后�,把已解密和已驗證的電子郵件存儲到本地郵箱中(步驟S310)。
圖19和圖20示出了添加了對從LAN之外非法訪問密碼郵件服務(wù)器設(shè)備302和303的應(yīng)對措施的算法���。在步驟S309中把電子簽名的驗證結(jié)果作為注釋進行添加之前�����,該算法與圖17的算法相同(步驟S301至步驟S309)�����。但是�����,執(zhí)行步驟S305的解密���,以獲取一個參數(shù)。因此�����,例如,可以只對主文本進行解密�,而不將附加文件進行解密。此外����,首部通常是不經(jīng)加密而傳輸?shù)摹?br>
為了避免把解密電子郵件存儲到本地郵箱中,在步驟S311中檢查該電子郵件是否為加密電子郵件���。如果該電子郵件是加密電子郵件����,則在步驟S312中獲取一個參數(shù)�����。例如�,該參數(shù)是一條注釋�,例如,該電子郵件是以加密文本形式傳輸?shù)氖聦?�、電子簽名的簽名人以及該電子郵件在通信過程中沒有被篡改的事實����。該參數(shù)還表示是否有附加文件、附加文件的數(shù)據(jù)長度、發(fā)送日期或其他關(guān)鍵詞�。在步驟S313中,刪除解密數(shù)據(jù)��。然后�����,把加密電子郵件和該參數(shù)存儲到本地郵箱中(步驟S314)���。因此����,即使對本地郵箱做出非法訪問��,也可以防止其訪問該電子郵件的明文����。
接著,在圖20的算法中�,在步驟S321中檢查是否從客戶機檢查電子郵件。如果檢查電子郵件����,則根據(jù)本地郵箱中存儲的數(shù)據(jù)���,做出響應(yīng)(步驟S322)。也就是說�,如果明文形式的電子郵件存儲在本地郵箱中,則根據(jù)明文做出相應(yīng)���。如果存儲了加密文本��,則根據(jù)未加密的部分��,例如�����,加密文本中的首部或該參數(shù)����,做出響應(yīng)����。相應(yīng)地�����,客戶機可以確認電子郵件的長度、是否有附加文件��、發(fā)送日期�、是否有加密、是否有電子簽名��、電子簽名的驗證結(jié)果以及電子郵件的發(fā)送方等�����。
在步驟S323中�,判斷是否下載電子郵件。下載電子郵件時�����,如果是加密電子郵件(步驟S324)���,則把該電子郵件解密���,并將其發(fā)送給客戶機(步驟S325和S326)。如果是明文電子郵件�,則可以將該電子郵件直接發(fā)送給客戶機(步驟S326)。如果是電子郵件下載命令之外的命令���,則根據(jù)客戶機請求的命令����,執(zhí)行處理(步驟S327)。
第三個實施例具有如下優(yōu)點����。(1)由于密碼郵件服務(wù)器設(shè)備能夠執(zhí)行加密、解密�����、電子簽名和該電子簽名的驗證�����,所以客戶機不需要提供這些功能�����。(2)當添加到發(fā)送電子郵件的電子簽名可以使用多個證書時�����,客戶機可以從多個證書中選擇欲使用的證書����。(3)可以降低把加密電子郵件進行解密和作為明文存儲在本地郵箱所導(dǎo)致的風險。
上面結(jié)合優(yōu)選實施例詳細描述了本發(fā)明�����,但是�,對于本領(lǐng)域技術(shù)人員顯而易見的是,可以對所公開的發(fā)明做出各種修改��,并且可以使用除上面具體給出和描述的實施例之外的很多實施例���。相應(yīng)地���,所附的權(quán)利要求將覆蓋落入本發(fā)明實質(zhì)精神和保護范圍之內(nèi)的對本發(fā)明的所有修改。
權(quán)利要求
1.一種密碼郵件服務(wù)器設(shè)備����,特征在于包括接收單元,用于接收電子郵件����;管理表,用于把表示對于每個帳戶的所述電子郵件的處理內(nèi)容的電子郵件處理信息與每個帳戶相關(guān)聯(lián)而進行存儲�����;確定單元,用于當所述接收單元收到所述電子郵件時訪問所述管理表�,獲取與所述電子郵件的帳戶相關(guān)聯(lián)的所述電子郵件處理信息,以及確定所述電子郵件的處理內(nèi)容�����;處理單元�,用于對所述電子郵件執(zhí)行由所述確定單元確定的所述處理內(nèi)容;以及傳輸裝置��,用于傳輸執(zhí)行了所述處理內(nèi)容的所述電子郵件�。
2.如權(quán)利要求1所述的密碼郵件服務(wù)器設(shè)備,特征在于�,所述電子郵件包括加密電子郵件;所述管理表把表示是否對于每個帳戶將所述加密電子郵件進行解密的解密信息與每個帳戶相關(guān)聯(lián)而進行存儲���;當所述接收單元收到所述加密電子郵件時�,所述確定單元訪問所述管理表���,獲取與所述加密電子郵件的帳戶相關(guān)聯(lián)的所述解密信息����,以及確定是否對所述加密電子郵件進行解密��;以及所述處理單元包括解密單元��,用于對由所述確定單元確定要解密的所述加密電子郵件進行解密�。
3.如權(quán)利要求1所述的密碼郵件服務(wù)器設(shè)備,特征在于�,所述電子郵件包括帶有電子簽名的電子郵件;所述管理表把表示是否對于每個帳戶將所述帶有電子簽名的電子郵件的所述電子簽名進行驗證的驗證信息與每個帳戶相關(guān)聯(lián)而進行存儲���;當所述接收單元收到所述帶有電子簽名的電子郵件時�,所述確定單元訪問所述管理表���,獲取與所述帶有電子簽名的電子郵件的帳戶相關(guān)聯(lián)的所述驗證信息����,以及確定是否對所述帶有電子簽名的電子郵件的所述電子簽名進行驗證�;以及所述處理單元包括驗證單元,用于當所述確定單元確定對所述帶有電子簽名的電子郵件進行驗證時�,對所述帶有電子簽名的電子郵件進行驗證。
4.如權(quán)利要求1所述的密碼郵件服務(wù)器設(shè)備���,特征在于還包括接受單元����,用于接受所述管理表的改變指示;以及改變單元����,用于根據(jù)所述接受單元所接受的所述改變指示,改變所述管理表�。
5.如權(quán)利要求4所述的密碼郵件服務(wù)器設(shè)備,特征在于還包括電子郵件存儲單元�����,用于存儲由所述接收單元接收的所述電子郵件�;特征在于,所述管理表把對于每個帳戶的改變信息與每個帳戶相關(guān)聯(lián)而進行存儲���,所述改變信息表示當接受所述改變指示時是否對所述電子郵件存儲單元中存儲的所述電子郵件執(zhí)行所述處理內(nèi)容����;當所述接受單元接受所述改變指示時�,所述確定單元訪問所述管理表,獲取與接受了所述改變指示的帳戶相關(guān)聯(lián)的所述改變信息����,以及確定是否對所述電子郵件存儲單元中存儲的所述電子郵件執(zhí)行所述處理內(nèi)容��;以及當所述確定單元確定對所述電子郵件存儲單元中存儲的所述電子郵件執(zhí)行所述處理內(nèi)容時���,所述處理單元對所述帳戶的所述電子郵件執(zhí)行所述處理內(nèi)容��。
6.如權(quán)利要求1所述的密碼郵件服務(wù)器設(shè)備�����,特征在于還包括記錄單元�,用于記錄所述處理單元的所述處理內(nèi)容的結(jié)果。
7.如權(quán)利要求6所述的密碼郵件服務(wù)器設(shè)備�,特征在于,所述記錄單元包括插入單元����,用于把所述結(jié)果插入所述接收單元收到的所述電子郵件中。
8.如權(quán)利要求6所述的密碼郵件服務(wù)器設(shè)備�����,特征在于還包括歷史存儲單元�����,用于存儲由所述記錄單元記錄的所述結(jié)果的歷史。
9.如權(quán)利要求1所述的密碼郵件服務(wù)器設(shè)備����,特征在于,所述帳戶是所述接收電子郵件的發(fā)送方地址���。
10.如權(quán)利要求1所述的密碼郵件服務(wù)器設(shè)備��,特征在于���,所述帳戶是所述接收電子郵件的目的方地址。
11.一種密碼郵件服務(wù)器設(shè)備�,特征在于包括接收裝置,用于接收電子郵件�����;添加裝置�,用于向所述電子郵件添加電子簽名;存儲裝置����,用于存儲由多個客戶機共享的證書和對于客戶機唯一的證書�;以及控制裝置����,基于由所述多個客戶機共享的證書和對于所述客戶機唯一的證書中之一,添加電子簽名�����。
12.如權(quán)利要求11所述的密碼郵件服務(wù)器設(shè)備��,特征在于��,從所述客戶機接收的所述電子郵件沒有所述客戶機唯一證書時���,所述控制裝置基于所述存儲裝置中存儲的所述共享證書,添加所述電子簽名��。
13.如權(quán)利要求11所述的密碼郵件服務(wù)器設(shè)備��,特征在于還包括檢查裝置���,用于檢查所述存儲裝置中存儲的所述共享證書和所述唯一證書是否有效�;特征在于�,當從所述客戶機接收的所述客戶機唯一證書無效而所述共享證書有效時��,所述控制裝置基于所述存儲裝置中存儲的所述共享證書���,添加所述電子簽名。
14.如權(quán)利要求11所述的密碼郵件服務(wù)器設(shè)備���,特征在于��,具有所述客戶機唯一證書的所述客戶機可以選擇是使用所述共享證書還是使用所述客戶機唯一證書�。
15.一種密碼郵件服務(wù)器設(shè)備����,特征在于包括接收裝置,用于接收電子郵件����;解密裝置,用于當從另一郵件服務(wù)器接收的所述電子郵件是加密電子郵件時對所述電子郵件進行解密����;添加裝置,用于把表示所述接收電子郵件是加密的注釋添加到所述解密電子郵件中���;傳輸裝置����,用于把添加了所述注釋的所述電子郵件傳輸給客戶機。
16.如權(quán)利要求15所述的密碼郵件服務(wù)器設(shè)備���,特征在于還包括驗證裝置���,用于當所述電子郵件是用電子簽名進行了簽名時,對所述電子簽名進行驗證�����;特征在于�����,所述添加裝置添加所述驗證裝置的驗證結(jié)果����。
17.如權(quán)利要求15所述的密碼郵件服務(wù)器設(shè)備��,特征在于還包括存儲裝置��,用于存儲所述接收電子郵件�;特征在于���,添加所述注釋之后,刪除所述電子郵件���,以及����,根據(jù)所述電子郵件的傳輸要求���,將所述電子郵件解密和傳輸���。
全文摘要
一種密碼郵件服務(wù)器設(shè)備,包括電子郵件接收單元�、管理表、確定單元和處理單元��。電子郵件接收單元接收電子郵件�����。管理表把表示對于每個帳戶的電子郵件的處理內(nèi)容的電子郵件處理信息與每個帳戶相關(guān)聯(lián)而進行存儲�����。當電子郵件接收單元收到電子郵件時,確定單元訪問管理表����,獲取與該電子郵件的目的方帳戶相關(guān)聯(lián)的電子郵件處理信息,以及確定該電子郵件的處理內(nèi)容�。處理單元對該電子郵件執(zhí)行由確定單元所確定的處理內(nèi)容。
文檔編號H04L12/58GK1783853SQ20051012861
公開日2006年6月7日 申請日期2005年11月22日 優(yōu)先權(quán)日2004年11月22日
發(fā)明者宗宮和男, 竹內(nèi)茂樹, 谷本好史 申請人:村田機械株式會社