專利名稱:郵件中繼裝置及郵件中繼方法
技術領域:
本發(fā)明涉及一種郵件中繼裝置��,特別涉及進行電子郵件的加密及數(shù)字 簽名的付予的郵件中繼裝置����。
背景技術:
在利用計算機系統(tǒng)的電子郵件中����,如果發(fā)信者發(fā)送電子郵件,則進行 保持在管理目的地的地址的郵件服務器中�、從接收側(cè)的通信終端取出電子 郵件并確認內(nèi)容、若不需要則廢棄等的處理��。
這樣的電子郵件因為其方便性�、迅速性等的理由而在商業(yè)等場合中成 為為了商業(yè)交流而不可或缺的工具。但是����,電子郵件具有竊聽、改寫、篡 改��、冒充等的危險性��,所以通過利用公開密鑰加密方式(PKI���, Public Key Infrastructure)等進行電子郵件的加密及數(shù)字簽名的付予����。公開密鑰加密方 式一般已知的有在將郵件消息加密時和解密時�,使用相同的密鑰(密碼算 法)的共通密鑰密碼方法、和使用不同的密鑰(加密是公開密鑰���、解密是 秘密密鑰)的公開密鑰密碼方法����。
公幵密鑰是例如由認證局(CA: Certificate Authority)正式地認證與作 為其持有者的用戶的關系�����、非特定地公開有多個密碼密鑰����,秘密密鑰是與 公開密鑰成對的密碼密鑰����。并且���,由公開密鑰加密后的內(nèi)容只能用秘密密 鑰解密,反之�,用秘密密鑰加密后的內(nèi)容只能用公開密鑰解密。由此����,能 夠利用公開密鑰制作加密郵件、利用秘密密鑰進行數(shù)字簽名��。
此外�,上述認證局發(fā)行的證書是證明公開密鑰是真實的數(shù)據(jù),也包括 證明真實的對象的公開密鑰����。因而,通過由該證書證明了真實的公開密鑰��, 檢查用與該公開密鑰成對的秘密密鑰實施的數(shù)字簽名���,由此能夠檢測數(shù)據(jù)的篡改的有無����。
在進行如上述的加密及數(shù)字簽名的付予的情況下,電子郵件的發(fā)送者 及接收者對密碼密鑰進行管理���,且使用軟件來進行是煩雜的�����,所以考慮通 過網(wǎng)關服務器等的郵件中繼裝置來進行電子郵件的加密等���。
另一方面,在電子郵件服務器等中���,在電子郵件的發(fā)送中發(fā)生了某種 異常的情況下����,制作對發(fā)生發(fā)送錯誤進行通知的電子郵件并傳送給電子郵
件的發(fā)送者(例如��,參照日本特開平10-224584號公報)����。
如上所述���,在電子郵件的發(fā)送中發(fā)生了某種異常的情況下�����,需要對發(fā) 生發(fā)送錯誤進行通知��,但僅僅通過通知錯誤����,用戶并不能判斷哪個郵件不 能發(fā)送。另一方面����,如果在錯誤通知郵件中添加原郵件,則雖然用戶能夠 判斷哪個郵件不能發(fā)送����,但在這樣的情況下,需要保存原郵件直到錯誤通 知郵件的發(fā)送結(jié)束�。
但是,在進行電子郵件的加密���、數(shù)字簽名的付予的郵件中繼裝置����、例 如網(wǎng)關服務器中保存原郵件的情況下,產(chǎn)生壓迫網(wǎng)關服務器的存儲器容量 或通信量的問題��。即���,網(wǎng)關服務器的存儲器容量通常不太大��,而原郵件有 時因附加文件等而尺寸非常大����,所以網(wǎng)關服務器的存儲器容量或通信量被 壓迫��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在發(fā)生了發(fā)送錯誤的情況下����、不壓迫存儲器 容量、而能夠?qū)τ脩敉ㄖ荒馨l(fā)送哪個郵件的郵件中繼裝置�����。
為了達到上述目的���,本發(fā)明的郵件中繼裝置的特征在于���,包括郵件
取得部��,取得指定了發(fā)送目的地地址的電子郵件;數(shù)字簽名處理部���,對上 述郵件取得部取得的電子郵件付予數(shù)字簽名�����;加密處理部�����,將上述郵件取 得部取得的電子郵件加密��;郵件發(fā)送部���,發(fā)送數(shù)字簽名及加密的電子郵件; 以及控制部,控制上述各部���;如果上述郵件取得部取得電子郵件����,則上述 控制部保存電子郵件的頭部�,并且通過上述數(shù)字簽名處理部和上述加密處 理部執(zhí)行對電子郵件的數(shù)字簽名的付予及加密后�,刪除原郵件�����,如果在上 述郵件發(fā)送部的郵件發(fā)送時發(fā)生錯誤����,則上述控制部將附加了上述所保存 的頭部的文件的錯誤通知郵件發(fā)送給發(fā)送源地址。此外���,本發(fā)明的另一郵件中繼裝置���,其特征在于,在上述郵件中繼裝 置中具備每個用戶的郵箱�����,上述控制部將上述錯誤通知郵件保存在發(fā)送源 用戶的郵箱中��,在發(fā)送源用戶進行郵件的接收時����,上述控制部將錯誤通知 郵件分發(fā)給上述郵件發(fā)送部。
進而���,本發(fā)明的另一郵件中繼裝置�,其特征在于,在上述任一郵件中 繼裝置中����,在上述數(shù)字簽名處理部和上述加密處理部中���,通過公開密鑰方 式進行對電子郵件的數(shù)字簽名的付與及加密���。
根據(jù)本發(fā)明的郵件中繼裝置,在取得郵件時保存電子郵件的頭部����,并 且在對電子郵件的數(shù)字簽名的付與及加密后,將原郵件刪除���。并且���,如果 在發(fā)送郵件時發(fā)生錯誤,則將附加了所保存的頭部的文件的錯誤通知郵件 發(fā)送給發(fā)送源地址�����。因而,能夠不壓迫郵件中繼裝置的存儲器容量而對用 戶通知哪個郵件不能發(fā)送����。
本發(fā)明的其他特點、要素�、過程、步驟�����、特征和優(yōu)點通過以下結(jié)合附 圖對優(yōu)選的實施方式的詳細說明會變得更加清楚��。
圖1是表示具備網(wǎng)關服務器的系統(tǒng)的網(wǎng)絡結(jié)構(gòu)例的圖��。
圖2是表示網(wǎng)關服務器的功能的功能框圖�����。
圖3是表示密鑰信息管理部的存儲內(nèi)容的一例的圖���。
圖4是表示公開密鑰證書保存部的證書保存表的一例的圖�����。
圖5是表示公開密鑰證書的格式的一例的圖�。
圖6是表示發(fā)送電子郵件時的作用的流程圖。
圖7是表示接收到電子郵件時的作用的流程圖����。
具體實施例方式
以下,利用附圖對本發(fā)明的郵件中繼裝置的實施例進行說明����。圖1是 表示具備使用了本發(fā)明的郵件中繼裝置的網(wǎng)關服務器的系統(tǒng)的網(wǎng)絡結(jié)構(gòu)例 的圖,圖2是表示網(wǎng)關服務器的功能的功能框圖���。
在圖l所示的網(wǎng)絡結(jié)構(gòu)圖中,1���、 7是用戶的個人計算機���,2、 6是網(wǎng)關 服務器�����,3���、 5是因特網(wǎng)等的外部網(wǎng)絡��,4是郵件服務器��。個人計算機l�����、 7與其他個人計算機一起經(jīng)由LAN等的通信網(wǎng)絡連接在網(wǎng)關服務器2�、 6上。 另一方面�,郵件服務器4具備SMTP (Simple Mail Transfer Protocol) 41及 POP(Post Office Protoco1)42,來自網(wǎng)關服務器2���、6的電子郵件先由SMTP41 接收�,并被分發(fā)到電子郵件的目的地的服務器�。因而,以POP42為目的地 的電子郵件從SMTP41被轉(zhuǎn)交到POP42����。
圖2是表示網(wǎng)關服務器2的功能的功能框圖。該網(wǎng)關服務器2由控制 部21���、郵件收發(fā)部22�、郵件保存部23、頭信息保存部24��、密鑰信息管理 部25�、公開密鑰證書保存部26、郵件地址管理部27��、加密部28��、解密部 29�����、數(shù)字簽名部30�����、和數(shù)字簽名驗證部31構(gòu)成���。這些各部由CPU及R0M、 RAM構(gòu)成����,通過軟件程序執(zhí)行其功能。
控制部21控制網(wǎng)關服務器2的整體��,郵件收發(fā)部22接收外部的郵件 服務器或個人計算機1發(fā)送的電子郵件,并且將接受到的電子郵件發(fā)送給 指定的發(fā)送目的地�����。另外�,該郵件收發(fā)部22執(zhí)行本發(fā)明的郵件中繼裝置的 郵件取得部和郵件發(fā)送部兩者的功能。
此外��,郵件保存部23具備對每個用戶設定的郵箱���,保管由該郵箱收發(fā) 的電子郵件文本及與電子郵件一起收發(fā)的附加文件等����。頭信息保存部24在 郵件收發(fā)部22接收到從個人計算機1等發(fā)送的電子郵件的情況下���,保存該 電子郵件的頭部�。
密鑰信息管理部25如圖3所示��,存儲有每個用戶的公開密鑰��、秘密密 鑰���、認證局名稱��、有效期限等的密鑰信息的表���。此外�,公開密鑰證書保存 部26如圖4所示����,保存有從發(fā)送源發(fā)送來的公開密鑰證書、或者認證局發(fā) 行的公開密鑰證書����。認證局的公開密鑰證書可以通過取得用認證局的秘密 密鑰對持有者的名稱、郵件地址和公開密鑰進行數(shù)字簽名的公開密鑰證書 來得到����。如圖5所示,在該公開密鑰證書中���,記載有加密軟件的版本、序 列號碼���、簽名算法����、認證局名稱、有效期限��、持有者的名稱����、以及公開密 鑰信息等。
郵件地址管理部27對發(fā)送電子郵件的各發(fā)送目的地的郵件地址進行管 理�����,加密部28利用發(fā)送目的地的公開密鑰將電子郵件加密����。此外,解密部 29利用存儲在密鑰信息管理部25中的各用戶的秘密密鑰將加密郵件解密����, 數(shù)字簽名部30利用各用戶的秘密密鑰對發(fā)送的電子郵件生成數(shù)字簽名。數(shù)字簽名驗證部31使用接收到的電子郵件的發(fā)送源的公開密鑰證書驗證附加 于該電子郵件的數(shù)字簽名�����,由此確認電子郵件的完全性即沒有被篡改�。
網(wǎng)關服務器2如上述那樣構(gòu)成,以下�,通過圖6的流程圖對發(fā)送電子 郵件的情況下的作用進行說明�。
網(wǎng)關服務器2的控制部21通常執(zhí)行圖6所示的流程圖的郵件發(fā)送程序���, 判斷從個人計算機1等是否有郵件發(fā)送指示(步驟101)���。并且,例如如果 從個人計算機1接受到郵件發(fā)送指示��,則控制部21將獲取的電子郵件保存 在郵件保存部23����,并且將獲取的電子郵件的頭信息保存在頭信息保存部24 (步驟102)。電子郵件由頭信息和郵件文本構(gòu)成�����,作為頭信息���,包括表示 電子郵件的發(fā)信日期和時間的"Data"�、表示電子郵件的目的地的"To"����、 表示電子郵件的發(fā)信者的"From"�、以及表示電子郵件的題目等的附加信息 的"Subject"等�����。
接著����,控制部21讀出從郵件保存部23獲取的電子郵件���,使數(shù)字簽名 部30生成數(shù)字簽名�����,并將所生成的數(shù)字簽名附加在電子郵件(步驟103)�����。 即����,數(shù)字簽名部30由電子郵件整體利用哈希函數(shù)(單向散列函數(shù))生成消 息摘要�����。接著�,數(shù)字簽名部30將生成的消息摘要用由密鑰信息管理部25 管理的發(fā)送用戶��、例如USER1的秘密密鑰進行加密����,從而生成數(shù)字簽名��。
在步驟103中對電子郵件附加數(shù)字簽名后�,控制部21使加密部28將 電子郵件文本加密(步驟104)。即��,加密部28使用登錄在公開密鑰證書保 存部26中的該目的地的公開密鑰信息�,將電子郵件正文變換為加密郵件。
在電子郵件正文的加密結(jié)束后�����,控制部21將附加了數(shù)字簽名���、進行了 加密的電子郵件保存在郵件保存部23中(步驟105)后��,從郵件保存部23 中刪除原郵件(步驟106)�����。接著���,控制部21通過郵件收發(fā)部22經(jīng)由外部 網(wǎng)絡3向發(fā)送目的地的郵件地址發(fā)送附加了數(shù)字簽名、進行了加密的電子 郵件(步驟107)����。
在開始電子郵件的發(fā)送后,控制部21判斷在附加了數(shù)字簽名�、進行了 加密的電子郵件的發(fā)送中是否發(fā)生了某種異常,由此判斷電子郵件的發(fā)送 是否成功(步驟108)��。在沒有發(fā)生錯誤而發(fā)送成功的情況下����,控制部21 結(jié)束郵件發(fā)送程序。
另一方面��,在發(fā)生錯誤�����、發(fā)送失敗的情況下����,控制部21制作以發(fā)送源為目的地的錯誤通知郵件,并在該錯誤通知郵件中附加保存在頭信息保存
部24中的該電子郵件的頭文件(步驟109)。然后���,控制部21將附加了頭 文件的錯誤通知郵件保存在由郵件保存部23的發(fā)送源用戶設定的郵箱中 (步驟110)���。
由此,通過個人計算機1的用戶訪問網(wǎng)關服務器進行郵件接收��,能夠 獲取附加了頭文件的錯誤通知郵件�,并且能夠容易地識別哪個郵件不能發(fā) 送。此外�����,在接受電子郵件時�,在數(shù)字簽名的附加及加密后,從郵件保存 部23中刪除原郵件���,所以不會壓迫網(wǎng)關服務器的存儲器容量�。
接著����,通過圖7的流程圖說明經(jīng)由外部網(wǎng)絡3等接收到電子郵件的情 況下的控制部21的作用。
控制部21通常執(zhí)行圖7所示的流程圖的郵件接收程序�����,判斷是否接收 到了電子郵件(步驟201)。如果由郵件收發(fā)部22接收到電子郵件���,則控制 部21判斷接收到的電子郵件中是否附加有公開密鑰證書信息(步驟202)����。 在判斷為接收到的電子郵件中附加有證書信息的情況下���,控制部21將證書 信息保存在公開密鑰證書保存部26 (步驟203)。
在步驟203中將公開密鑰證書信息保存后�����,或者在步驟202中判斷為 接收到的電子郵件中沒有附加有證書信息的情況下����,控制部21判斷接收到 的電子郵件是否為加密郵件(步驟204)。在判斷為接收到的郵件是加密郵 件的情況下�����,控制部21讀入郵件中的FROM (發(fā)送源)字段和TO (發(fā)送 目的地)字段�,確定發(fā)送源和發(fā)送目的地���,并通過解密部29將加密郵件解 密(步驟205)。即����,解密部29利用存儲在密鑰信息管理部25中的發(fā)送目 的地的用戶、例如USER2的秘密密鑰將加密郵件解密���。
在步驟205中將電子郵件解密后�����,或者在歩驟204中判斷為接收到的 電子郵件不是加密郵件的情況下���,控制部21判斷在電子郵件中是否附加有 數(shù)字簽名(步驟206)。在判斷為附加有數(shù)字簽名的情況下�,控制部21通過 數(shù)字簽名驗證部31執(zhí)行數(shù)字簽名的驗證,并將驗證結(jié)果附加于解密后的電 子郵件或接收到的電子郵件(步驟207)�����。
艮P�����,數(shù)字簽名驗證部31讀入記載在郵件的頭部中的FROM (發(fā)送源) 的字段而確定發(fā)送源。接著�����,數(shù)字簽名驗證部31從特定的發(fā)送源的地址檢 索公開密鑰證書保存部26的地址而選擇公開密鑰�����,并利用該公開密鑰將數(shù)字簽名解密而生成消息摘要��。另外����,在發(fā)送源的公開密鑰證書信息沒有保
存在公開密鑰證書保存部26中的情況下�����,經(jīng)由外部網(wǎng)絡3基于發(fā)送源的地 址���,從認證局取得證書信息而使用�����。另外�����,將所取得的公開密鑰證書保存 在公開密鑰證書保存部26中��。
接著�����,數(shù)字簽名驗證部31由電子郵件整體通過與發(fā)送源相同的哈希函 數(shù)生成消息摘要���。并且���,數(shù)字簽名驗證部31對解密后的發(fā)送側(cè)消息摘要與 由電子郵件生成的接收側(cè)消息摘要進行比較,判斷是否一致���,由此判斷電 子郵件的篡改的有無��。根據(jù)該判斷結(jié)果����,控制部21將數(shù)字簽名驗證結(jié)果��、 例如"該郵件是正當?shù)泥]件"等的注釋及簽名內(nèi)容附加于電子郵件���。
在步驟207中附加了數(shù)字簽名的驗證結(jié)果后��,或者在步驟206中判斷 為沒有附加有署名的情況下��,控制部21將電子郵件保存在郵件保存部23 的接收用戶的郵箱中(步驟208)�。
另外,在上述實施例中�,對將本發(fā)明的郵件中繼裝置應用在網(wǎng)關服務 器中的例子進行了說明,但也可以將本發(fā)明應用于其他郵件中繼裝置���。
以上通過對優(yōu)選的實施方式的詳細的描述說明了本發(fā)明����,但對于本領 域的技術人員來說�,除了這些說明和描述以外���,可以通過以上說明以外的 許多方法和許多實施方式來變更本發(fā)明����?���?傊?���,權(quán)利要求書涵蓋了本發(fā)明 的主旨和范圍內(nèi)的所有本發(fā)明的變更�����。
權(quán)利要求
1����、一種郵件中繼裝置,其特征在于�,包括郵件取得部,取得指定了發(fā)送目的地地址的電子郵件�����;數(shù)字簽名處理部�,對上述郵件取得部取得的電子郵件付與數(shù)字簽名;加密處理部��,將上述郵件取得部取得的電子郵件加密����;郵件發(fā)送部,發(fā)送數(shù)字簽名及加密的電子郵件;以及控制部�����,控制上述各部���,若上述郵件取得部取得電子郵件��,則上述控制部保存電子郵件的頭部����,并且通過上述數(shù)字簽名處理部和上述加密處理部執(zhí)行對電子郵件的數(shù)字簽名的付與及加密后����,刪除原郵件,若由上述郵件發(fā)送部發(fā)送郵件時發(fā)生錯誤�,則上述控制部將附加了上述所保存的頭部的文件的錯誤通知郵件發(fā)送給發(fā)送源地址。
2��、 如權(quán)利要求l所述的郵件中繼裝置�����,其特征在于����,具備每個用戶的郵箱,上述控制部將上述錯誤通知郵件保存在發(fā)送源 用戶的郵箱中�����,在發(fā)送源用戶進行了郵件接收時���,上述控制部將錯誤通知 郵件分發(fā)給上述郵件發(fā)送部��。
3��、 如權(quán)利要求2所述的郵件中繼裝置�,其特征在于��, 在上述數(shù)字簽名處理部和上述加密處理部中��,通過公開密鑰方式進行對電子郵件的數(shù)字簽名的付與及加密�����。
4�����、 一種郵件中繼方法,其特征在于��,由以下構(gòu)成-若取得電子郵件�����,則保存電子郵件的頭部���,并且在執(zhí)行對電子郵件的數(shù)字簽名的付與及加密后�,刪除原郵件�;若在發(fā)送郵件時發(fā)生錯誤,則將附加了上述所保存的頭部的文件的錯 誤通知郵件發(fā)送給發(fā)送源地址���。
5����、 如權(quán)利要求4所述的郵件中繼方法���,其特征在于���,將上述錯誤通知郵件保存在發(fā)送源用戶的郵箱中,在發(fā)送源用戶進行 了郵件接收時��,分發(fā)錯誤通知郵件�����。
6�、如權(quán)利要求5所述的郵件中繼方法,其特征在于���, 通過公開密鑰方式進行對電子郵件的數(shù)字簽名的付與及加密���。
全文摘要
提供一種在發(fā)生了發(fā)送錯誤的情況下、能夠不壓迫存儲器容量����、而對用戶通知不能發(fā)送哪個郵件的郵件中繼裝置及郵件中繼方法。若接受到郵件發(fā)送指示����,則將獲取的電子郵件的頭部保存后,對電子郵件附加數(shù)字簽名�����,并將電子郵件正文加密(S101~S104)����。接著���,在將附加了數(shù)字簽名、進行了加密的電子郵件保存�、刪除原郵件后,開始電子郵件的發(fā)送(S105~S107)��。并且�����,在郵件發(fā)送中發(fā)生了錯誤��、發(fā)送失敗的情況下�����,制作以發(fā)送源為目的地的錯誤通知郵件����,對該錯誤通知郵件附加該電子郵件的頭文件后,將附加了頭文件的錯誤通知郵件保存在對發(fā)送源用戶設定的郵箱中(S108~S110)�����。
文檔編號H04L12/58GK101414983SQ20081021098
公開日2009年4月22日 申請日期2008年8月15日 優(yōu)先權(quán)日2007年10月18日
發(fā)明者望月裕介 申請人:村田機械株式會社