專利名稱:客戶端設(shè)備����、郵件系統(tǒng)���、程序以及記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種著重于通信中的安全性的客戶端系統(tǒng)和郵件系統(tǒng), 更具體來(lái)說(shuō)��,本發(fā)明涉及一種能夠有力地防止不正當(dāng)?shù)母蓴_的客戶端系 統(tǒng)���、郵件系統(tǒng)以及實(shí)現(xiàn)所述系統(tǒng)的計(jì)算機(jī)程序�,所述干擾比如是數(shù)據(jù)的 "泄露,�����,���、"篡改"和"偽裝"以及對(duì)因特網(wǎng)和實(shí)現(xiàn)其的計(jì)算機(jī)上的數(shù) 據(jù)的"逼近"或"攻擊"��。
背景技術(shù):
近年來(lái)�,利用因特網(wǎng)的通信在社會(huì)上快速發(fā)展��,這是因?yàn)橹辽贀碛?一臺(tái)個(gè)人計(jì)算機(jī)的任何人僅僅通過(guò)連接到網(wǎng)絡(luò)就能夠訪問所述網(wǎng)絡(luò)上 的計(jì)算機(jī)�。另一方面,隨著因特網(wǎng)通信的發(fā)展��,與之相伴的社會(huì)問題也 變得日益嚴(yán)重�����,其中黑客或闖入者會(huì)入侵其他人的計(jì)算機(jī)系統(tǒng)以便窺探 軟件和數(shù)據(jù)并且對(duì)其實(shí)施篡改或破解���。
說(shuō)到不正當(dāng)干擾的一種具體情況�,首先通過(guò)經(jīng)由所述網(wǎng)絡(luò)發(fā)送大量 消息來(lái)干擾系統(tǒng)從而干擾所述計(jì)算機(jī)系統(tǒng)的操作,從而使得所述中央系 統(tǒng)不可用��。當(dāng)主機(jī)由于該干擾而變得過(guò)載時(shí)��,還有可能發(fā)生所述系統(tǒng)關(guān) 閉的情況����。
此外還有一種被稱作"未經(jīng)授權(quán)的訪問及偽裝,����,的不正當(dāng)干擾,其 中通過(guò)獲取所述主機(jī)中的口令來(lái)盜取機(jī)密信息以及對(duì)信息實(shí)施篡改及 破解等等�。在這種干擾中存在一種非常嚴(yán)重的情況,其中對(duì)由所述計(jì)算 機(jī)所擁有的信息進(jìn)行任意重寫以便欺騙他人�。此外還會(huì)發(fā)生由間諜軟件 所導(dǎo)致的不正當(dāng)活動(dòng),其中特定的個(gè)人計(jì)算機(jī)被秘密入侵����,并且諸如郵 件地址和口令之類的個(gè)人機(jī)密數(shù)據(jù)被利用。此外還有 一種所謂的竊聽的
可能性����,如上所述����,這種情況頻繁發(fā)生以便不正當(dāng)?shù)馗Q探連接到所述網(wǎng) 絡(luò)的計(jì)算機(jī)中的數(shù)據(jù)庫(kù)內(nèi)容��。
此外還有可能發(fā)生故意盜取站內(nèi)的或者服務(wù)器的管理源內(nèi)的個(gè)人 信息的行動(dòng)��,并且可能會(huì)由于間諜潛入公司等內(nèi)部而發(fā)生諸如網(wǎng)絡(luò)恐怖 主義之類的危機(jī)�。
此外��,比如投放"病毒���,�,之類的不正當(dāng)千擾近來(lái)也越來(lái)越多��,其中所謂的病毒是導(dǎo)致他人的計(jì)算機(jī)發(fā)生故障的程序�。如果被用來(lái)在家中收 發(fā)郵件的個(gè)人計(jì)算機(jī)感染了所投放的這種病毒,那么當(dāng)其連接到公司內(nèi) 的計(jì)算機(jī)時(shí)�,所述公司內(nèi)的全體計(jì)算機(jī)都會(huì)感染所述病毒,并且/或者所 迷病毒將破解所述計(jì)算機(jī)中的文件���,此外整個(gè)網(wǎng)絡(luò)也可能會(huì)故障�����。
因此���,在利用傳統(tǒng)的TCP/IP (傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)或UDP
(用戶數(shù)據(jù)報(bào)協(xié)議)的因特網(wǎng)上的通信中�����,利用被稱作IPsec (IPsec:用 于互聯(lián)網(wǎng)協(xié)議的安全性體系結(jié)構(gòu))或SSL (安全套接字層)的加密通信 以作為一種防止數(shù)據(jù)的"泄露"�����、"篡改��,�,等等的功能�。
IPsec的特征不僅在于僅僅加密特定的應(yīng)用,而且還在于在IP層加 密發(fā)送自所述主機(jī)的每一條通信���。按照這種方式�����,用戶有可能在不知曉 所述應(yīng)用的情況下具有安全的通信����。此外��,IPsec使改變被使用的加密 算法而無(wú)需改變其自身的結(jié)構(gòu)變得可能�����,以便其可在將來(lái)被使用��。
此外�����,通過(guò)利用SSL,有可能使得客戶端和服務(wù)器在所述網(wǎng)絡(luò)上彼 此進(jìn)行認(rèn)證��,并且有可能通過(guò)加密來(lái)交換高度機(jī)密的信息(比如信用卡 信息等等)�。按照這種方式,有可能防止竊聽數(shù)據(jù)�����、重發(fā)攻擊(通過(guò)竊 聽重復(fù)攻擊將在網(wǎng)絡(luò)上多次傳過(guò)的發(fā)送數(shù)據(jù))���、冒充(通過(guò)冒充另一個(gè) 人自身進(jìn)行通信)����、篡改數(shù)據(jù)等等。
在本發(fā)明中所使用的加密通信當(dāng)中����,把加密功能添加到作為傳輸層 (OSI的第四層)的TCP層中。所述傳輸層是用于實(shí)現(xiàn)執(zhí)行在各自節(jié)點(diǎn) 上的兩個(gè)過(guò)程之間的沒有錯(cuò)誤的假設(shè)通信路徑的協(xié)議層���。有可能由網(wǎng)絡(luò) 層發(fā)送數(shù)據(jù)�����,但是無(wú)法保證所述數(shù)據(jù)將肯定會(huì)到達(dá)目的地�。此外���,也無(wú) 法保證所述數(shù)據(jù)將按照所發(fā)送的順序正確到達(dá)�����。因此����,提供一條沒有錯(cuò) 誤的通信路徑的是傳輸層�,以便其容易被用于應(yīng)用�����。本發(fā)明的發(fā)明人在 世界上首次提出了通過(guò)把加密功能添加到所述第四層的傳輸層中而實(shí) 現(xiàn)的可以防止來(lái)自外部的不正當(dāng)入侵的通信系統(tǒng)的 一 個(gè)例子���,并且本發(fā) 明的發(fā)明人將這種加密通信系統(tǒng)命名為"TCP2"(參見專利文獻(xiàn)l)。
專利文獻(xiàn)l: WO2005/015827����。
發(fā)明的公開內(nèi)容
在所述專利文獻(xiàn)1中所描述的發(fā)明被限制為利用TCP2的通用加密 通信系統(tǒng)��、通信方法����、通信設(shè)備和通信程序,而配備有TCP2的郵件系 統(tǒng)還沒有被實(shí)現(xiàn)���。
5本發(fā)明的 一 個(gè)目的是使用通信系統(tǒng)提供 一 種具有加密功能的郵件 系統(tǒng)以及實(shí)現(xiàn)所述郵件系統(tǒng)的程序�,其中所述通信系統(tǒng)利用了本發(fā)明的 發(fā)明人先前所提出的"TCP2"�����。
更具體來(lái)說(shuō)���,本發(fā)明的所述目的是提供一種電子郵件系統(tǒng)及其程 序���,其中可以通過(guò)在所述電子郵件的發(fā)送側(cè)客戶端和接收側(cè)客戶端上安
裝TCP2來(lái)實(shí)施端到端加密的電子郵件發(fā)送/接收�。
為了解決上面描述的問題并且實(shí)現(xiàn)本發(fā)明的所述目的�����,提供一種用 在本發(fā)明的郵件系統(tǒng)中的客戶端設(shè)備��,其中所述郵件系統(tǒng)連接到網(wǎng)絡(luò)并 且包括執(zhí)行在多個(gè)客戶端設(shè)備間的郵件通信的現(xiàn)有的郵件收發(fā)器 (mailer)�����。所述客戶端設(shè)備包括TCP2驅(qū)動(dòng)器和除了所述現(xiàn)有的郵件收 發(fā)器之外的TCP2郵件系統(tǒng)應(yīng)用單元���,其中所述TCP2驅(qū)動(dòng)器包括TCP2 核心和郵件系統(tǒng)核心��。所述TCP2核心包括用于識(shí)別發(fā)送自所述現(xiàn)有的 郵件收發(fā)器或者SMTP和P0P3協(xié)議的電子郵件的分組并且用于將其發(fā) 送到所述郵件系統(tǒng)核心的裝置����。所述郵件系統(tǒng)核心包括用于對(duì)將被發(fā) 送及接收的郵件進(jìn)行加密或解密的裝置��;用于實(shí)施與其他客戶端設(shè)備的 密鑰交換的裝置�;用于保存所述POP3的IP地址和端口以及所述SMTP 的IP地址和端口的裝置;用于保存用戶ID和口令以及發(fā)送方和接收方 的電子郵件地址的裝置�����;用于保存通過(guò)所述密鑰交換所形成的密鑰的裝 置;以及用于選擇及刪除加密的郵件���、HTML郵件或者附件的裝置����。所 述TCP2郵件應(yīng)用單元包括用于顯示與發(fā)送自所述郵件系統(tǒng)核心的電子 郵件有關(guān)的密鑰狀態(tài)以及用于對(duì)所述電子郵件的狀態(tài)(其中包括所述電 子郵件的加密或未加密)�����、郵件類型����、附件以及發(fā)送方的郵件地址進(jìn)行 列表顯示的裝置���,所述TCP2郵件應(yīng)用單元還包括用于明文顯示由所述 現(xiàn)有的郵件收發(fā)器接收到的加密郵件的裝置��。由所述TCP2驅(qū)動(dòng)器來(lái)選 擇及處理經(jīng)由所迷網(wǎng)絡(luò)接收到的電子郵件�,并且隨后將其提供到所述現(xiàn) 有的郵件收發(fā)器����,并且把經(jīng)由所述網(wǎng)絡(luò)從所述現(xiàn)有的郵件收發(fā)器發(fā)送到 另一個(gè)客戶端設(shè)備的郵件設(shè)置成在由所述TCP2驅(qū)動(dòng)器確認(rèn)了所述接收 方的所述另一個(gè)客戶端設(shè)備之后發(fā)送所述郵件��。
本發(fā)明的郵件系統(tǒng)是一種其中在連接到網(wǎng)絡(luò)并且具有現(xiàn)有的郵件 收發(fā)器的多個(gè)客戶端設(shè)備之間實(shí)施郵件傳送的郵件系統(tǒng)�。所述客戶端設(shè) 備包括TCP2驅(qū)動(dòng)器以及除了所述現(xiàn)有的郵件收發(fā)器之外的TCP2郵件 應(yīng)用單元����,其中所述TCP2驅(qū)動(dòng)器包括TCP2核心和郵件系統(tǒng)核心。所述TCP2驅(qū)動(dòng)器的TCP2核心連接到所述現(xiàn)有的郵件收發(fā)器或者所述網(wǎng) 絡(luò)����,并且其被配置成把發(fā)送自郵件服務(wù)器的SMTP或P0P3協(xié)議的電子 郵件的分組發(fā)送到所述郵件系統(tǒng)核心。所述郵件系統(tǒng)核心被配置成執(zhí)行 以下操作對(duì)所發(fā)送及接收的郵件實(shí)施加密或解密�����;實(shí)施與發(fā)送方或接 收方的密鑰交換����;保存所述POP3的IP地址和端口號(hào)、所述SMTP的IP 地址和端口號(hào)��、用戶ID和口令���、所述發(fā)送方或所述接收方的電子郵件 地址�;把通過(guò)所述密鑰交換所形成的密鑰存儲(chǔ)在存儲(chǔ)介質(zhì)上;以及選擇 性地刪除所接收的電子郵件��。所述郵件系統(tǒng)的特征在于�����,所述TCP2郵 件系統(tǒng)應(yīng)用單元實(shí)施與發(fā)送自所述郵件系統(tǒng)核心的電子郵件有關(guān)的密 鑰狀態(tài)的顯示����,并實(shí)施對(duì)所發(fā)送及接收的郵件的列表顯示和對(duì)由所述現(xiàn) 有的郵件收發(fā)器所接收到的加密郵件的明文顯示。
此外�����,在彼此通信的每一個(gè)客戶端設(shè)備上利用TCP2郵件系統(tǒng)功能 實(shí)現(xiàn)用在本發(fā)明的郵件系統(tǒng)中的郵件傳送程序��,所述TCP2郵件系統(tǒng)功 能包括3個(gè)功能TCP2核心����、郵件系統(tǒng)核心以及除了所述現(xiàn)有的郵件 收發(fā)器功能之外的TCP2郵件應(yīng)用�。所述TCP2核心的功能連接到網(wǎng)絡(luò), 并且包括用于識(shí)別發(fā)送自所述現(xiàn)有的郵件收發(fā)器或者郵件服務(wù)器協(xié)議 SMTP或POP3的電子郵件的分組以及用于將其發(fā)送到郵件系統(tǒng)核心的 功能����。此外,所述郵件系統(tǒng)核心的功能包括用于執(zhí)行以下操作的功能 對(duì)所發(fā)送及接收的電子郵件實(shí)施加密或解密;實(shí)施與發(fā)送方或接收方的 密鑰交換�����;把所述POP3的IP地址和端口號(hào)����、所述SMTP的IP地址和 端口號(hào)、用戶ID和口令�����、所述發(fā)送方或所述接收方的電子郵件地址�����、 通過(guò)所述密鑰交換所形成的密鑰保存在存儲(chǔ)介質(zhì)上�����;以及選擇性地刪除 所接收的電子郵件���。此外���,所述TCP2郵件系統(tǒng)應(yīng)用的功能包括用于執(zhí) 行以下操作的功能顯示與發(fā)送自所述郵件系統(tǒng)核心的電子郵件有關(guān)的 密鑰狀態(tài),和對(duì)所發(fā)送及接收的郵件進(jìn)行列表顯示以及明文顯示由所述 現(xiàn)有的郵件收發(fā)器所接收到的加密郵件。本發(fā)明的郵件傳送程序是 一 種 使得所述客戶端設(shè)備計(jì)算機(jī)實(shí)現(xiàn)其對(duì)應(yīng)的功能的程序�����。此外還包括記錄 有所述郵件通信程序的記錄介質(zhì)以作為本發(fā)明的 一個(gè)實(shí)施例�。
根據(jù)本發(fā)明的郵件系統(tǒng),由于使用了 TCP2功能來(lái)加密/解密電子郵 件的標(biāo)題�、消息主體和附件,因此只有經(jīng)過(guò)授權(quán)的人員才能在不為他人 所知的情況下找到所述電子郵件的內(nèi)容�。
此外,所述郵件發(fā)送和接收協(xié)議(SMTP���、 POP2命令)以及所述郵
7件報(bào)頭終結(jié)符��、MIME標(biāo)識(shí)符都保持明文����,從而其效果是可以無(wú)需改變
,詔
附圖簡(jiǎn)述
圖1是示出了被用于本發(fā)明的郵件系統(tǒng)的TCP2的協(xié)議棧的圖示����。 圖2是示出了被用于本發(fā)明的郵件系統(tǒng)的消息分組的結(jié)構(gòu)的圖示��。 圖3是本發(fā)明的客戶端設(shè)備中的TCP2郵件系統(tǒng)的方框圖�。 圖4是用于解釋作為本發(fā)明的郵件系統(tǒng)的一個(gè)組件的TCP2核心的 概要的方框圖。
圖5是用于解釋作為本發(fā)明的郵件系統(tǒng)的 一個(gè)組件的郵件系統(tǒng)核心 的概要的方框圖。
圖6是用于解釋作為本發(fā)明的郵件系統(tǒng)的一個(gè)組件的TCP2郵件系 統(tǒng)應(yīng)用單元的概要的方框圖�。
圖7是示出了由TCP2郵件系統(tǒng)應(yīng)用顯示在輸出設(shè)備上的所接收的 郵件列表的圖示。
圖8是示出了本發(fā)明的郵件系統(tǒng)中的用戶登記流程的流程圖的 一部分����。
圖9是示出了本發(fā)明的郵件系統(tǒng)中的用戶登記流程的流程圖的 一部分。
圖0是示出了本發(fā)明的郵件系統(tǒng)中的用戶登記流程的流程圖的一 部分�����。
圖11是示出了本發(fā)明的郵件系統(tǒng)中的密鑰交換發(fā)送側(cè)流程的流程 圖的一部分���。
圖12是示出了本發(fā)明的郵件系統(tǒng)中的密鑰交換發(fā)送側(cè)流程的流程 圖的一部分����。
圖13是示出了本發(fā)明的郵件系統(tǒng)中的密鑰交換發(fā)送側(cè)流程的流程 圖的一部分���。
圖14是示出了本發(fā)明的郵件系統(tǒng)中的密鑰交換接收側(cè)流程的流程 圖的一部分�。
圖15是示出了本發(fā)明的郵件系統(tǒng)中的密鑰交換接收側(cè)流程的流程 圖的一部分�����。
圖16是示出了本發(fā)明的郵件系統(tǒng)中的加密郵件發(fā)送側(cè)流程的流程圖的一部分��。
圖17是示出了本發(fā)明的郵件系統(tǒng)中的加密郵件發(fā)送側(cè)流程的流程 圖的一部分。
圖18是示出了本發(fā)明的郵件系統(tǒng)中的加密郵件發(fā)送側(cè)流程的流程 圖的一部分���。
圖19是示出了本發(fā)明的郵件系統(tǒng)中的加密郵件接收側(cè)流程的流程 圖的一部分�����。
圖20是示出了本發(fā)明的郵件系統(tǒng)中的加密郵件接收側(cè)流程的流程 圖的一部分�。
圖21是用于解釋本發(fā)明的TCP2郵件系統(tǒng)的一個(gè)例子的概要的圖示�。
用于實(shí)施本發(fā)明的最佳模式
下面將參照附圖描述本發(fā)明的實(shí)施例。
圖1示出了用在本發(fā)明的加密通信系統(tǒng)中的TCP2協(xié)議棧����。
〈TCP2協(xié)議棧的描述〉
該協(xié)議棧包括NIC (網(wǎng)絡(luò)接口卡)驅(qū)動(dòng)器11,其被設(shè)置成對(duì)應(yīng)于 OSI七層當(dāng)中的物理層(第一層)和數(shù)據(jù)鏈路層(第二層)的一層。所 述驅(qū)動(dòng)器被提供來(lái)把諸如計(jì)算機(jī)之類的硬件連接到網(wǎng)絡(luò)�����,并且其內(nèi)容是 數(shù)據(jù)發(fā)送和接收控制軟件���。例如��,用于連接到以太網(wǎng)的LAN板或LAN 卡與之對(duì)應(yīng)。
被部分地?cái)U(kuò)展到傳輸層(第四層)的IP仿真器(仿真器)13是第 三層的網(wǎng)絡(luò)層���。傳輸功能未被安裝在擴(kuò)展到所述傳輸層的該部分上��,并 且其僅僅為會(huì)話層(第五層)提供所述網(wǎng)絡(luò)層的功能�。所述IP仿真器 13 :陂配置成利用作為實(shí)施加密通信的協(xié)議的"CP上的IPsec" 13b或者 利用"CP上的IP" 13a來(lái)實(shí)施操作,這是通過(guò)取決于預(yù)定用途在二者之 間進(jìn)行切換而實(shí)現(xiàn)的�����。在這里����,"CP上" 一詞表明由防破解器(CP) 觀測(cè)對(duì)某一對(duì)象的"逼近"和"攻擊"及其廢棄、切斷或通過(guò)限制�����,或 者可以通過(guò)所述防破解器的設(shè)置來(lái)實(shí)施這種) 見測(cè)����。
此外,所述網(wǎng)絡(luò)層設(shè)置有CP上的ARP (防破解器上的地址解析協(xié) 議)�����。所述CP上的ARP是一種被用于從包括防解密者的保護(hù)措施的IP 地址中找到MAC (介質(zhì)訪問控制)地址的協(xié)議��,所述MAC地址是以太
9網(wǎng)的物理地址。MAC是利用在LAN等內(nèi)的發(fā)送控制技術(shù)��,其一皮稱作介 質(zhì)訪問控制并且被用作 一種定義作為數(shù)據(jù)的發(fā)送及接收單位的幀的發(fā) 送及接收方法�、幀格式、糾錯(cuò)等等的技術(shù)�����。
在這里����,所述IP仿真器13是用于允許把根據(jù)本發(fā)明的各種安全性 功能與傳統(tǒng)的IP外圍協(xié)議棧相匹配的軟件或固件。更具體來(lái)說(shuō)�����,所述 IP仿真器13是用于允許把各種安全性功能與ICMP(互聯(lián)網(wǎng)控制消息協(xié) 議)14a�����、 IGMP (互聯(lián)網(wǎng)組管理協(xié)議)14b��、 TCP 15和UDP 16相匹配 以及進(jìn)一步匹配到套接字接口 17的軟件�����、固件或硬件(電子電路、電 子組件)�。所述IP仿真器13可以實(shí)施IPsec的加密和解密以及在所述 加密和解密之后的處理���,比如添加必要的認(rèn)證信息以及認(rèn)證之類的處 理����。應(yīng)當(dāng)注意到�����,所述ICMP是一種用于傳送IP錯(cuò)誤消息或者控制消息 的協(xié)議����,所述IGMP是一種用于控制主機(jī)組的協(xié)議,所述主機(jī)組被配置 成高效地把相同的數(shù)據(jù)分發(fā)到多個(gè)主機(jī)或者接收所述數(shù)據(jù)分發(fā)����。
TCP仿真器15和UDP仿真器16被設(shè)置在所迷傳輸層(第四層) 中,其是在所述IP仿真器13之上的一層�。所述TCP仿真器15被配置 成利用作為實(shí)施加密通信的協(xié)議的"CP上的TCPsec" 15b或者利用作 為普通的通信協(xié)議的"CP上的TCP" 15a來(lái)實(shí)施操作,這是通過(guò)取決于 預(yù)定用途在二者之間進(jìn)行切換而實(shí)現(xiàn)的�����。類似地,所述UDP仿真器16 被配置成利用作為實(shí)施加密通信的協(xié)議的"CP上的UDPsec" 16b或者 利用作為普通的通信協(xié)議的"CP上的UDP" 16a來(lái)實(shí)施操作����,這是通過(guò) 取決于預(yù)定用途在二者之間進(jìn)行切換而實(shí)現(xiàn)的。
此外�,TCP2的最為特別的特征在于,TCPsec 15b和UDPsec 16b的 加密通信協(xié)議被安裝在所述傳輸層(第四層)中。
實(shí)施與諸如TCP�����、 UDP等協(xié)議的數(shù)據(jù)交換的所述套接字接口 17被 提供在會(huì)話層(第五層)中��,其是在所述傳輸層(第四層)之上的一層����。 正如已經(jīng)描述的那樣,所謂的套接字是指通過(guò)把對(duì)應(yīng)于網(wǎng)絡(luò)中的計(jì)算機(jī) 的地址的IP地址與作為所述IP地址的子地址的端口號(hào)相組合而獲得的 網(wǎng)絡(luò)地址�。在實(shí)踐中,所述套接字接口 17配備有用于把一系列報(bào)頭一 起添加或刪除的單一軟件程序模塊(執(zhí)行程序等等)或單一硬件模塊(電 子電路����、電子組件等等)。
所述TCP仿真器15在所述傳輸層中實(shí)施把分組分發(fā)到所述TCPsec 15b與普通協(xié)議TCP 15a的其中之一的操作�,其中所述TCPsec 15b具有
10防止數(shù)據(jù)泄露和篡改的功能,即加密、完整性認(rèn)證����、認(rèn)證等功能,而所
述TCP 15a則可能不具有這種加密�����、完整性認(rèn)證�����、認(rèn)證等功能�。此外����, 所述TCPsec 15b和TCP 15a都包括防破解器(CP ),從而在選擇了任 一種所述協(xié)議的情況下都有可能實(shí)現(xiàn)防解密者的"逼近"和"攻擊,�,的 防護(hù)功能。所述TCP仿真器15還具有與位于上層中的套接字的接口的功能�。
此外,如上所述��,所述UDP可能不具有錯(cuò)誤補(bǔ)償功能�����,而所述TCP 則具有錯(cuò)誤補(bǔ)償功能,但是所述UDP相應(yīng)地具有高傳輸速度的特征并 且還具有廣播功能����。所述UDP仿真器16與所述TCP仿真器15類似, 其實(shí)施把分組分發(fā)到所述UDPsec 16b與普通協(xié)議UDP 16a的其中之一 的操作��,其中所述UDPsec 16b具有防止數(shù)據(jù)泄露和篡改的功能���,即加 密�����、完整性認(rèn)證��、認(rèn)證等功能�,而普通協(xié)議UDP 16a則可能不具有這種 加密�、完整性認(rèn)證、認(rèn)證等功能�����。
如圖1中所示��,根據(jù)本發(fā)明實(shí)施加密處理的協(xié)議棧包括所述套接字 17、 TCP仿真器15���、 UDP仿真器16��、 "CP上的TCPsec" 15b��、 "CP 上的UDPsec" 16b�、 "CP上的TCP" 15a�����、 "CP上的UDP" 16a���、 "CP 上的ICMP" 14a、 "CP上的IGMP" 14b�����、 IP仿真器13����、 "CP上的IP" 13a以及"CP上的ARP" 12,在下文中通常將把所述協(xié)議棧稱作TCP2 (參見專利文獻(xiàn)1 )。
在本發(fā)明的郵件系統(tǒng)內(nèi)起到中心作用的所述TCP2中��,按照標(biāo)準(zhǔn)協(xié) 議TCP、 UDP����、 IP、 IPsec���、 ICMP�、 IGMP和ARP來(lái)實(shí)現(xiàn)CP (防破解)�, 并且可以防止針對(duì)對(duì)應(yīng)的堆棧協(xié)議的基于通信的攻擊以及基于應(yīng)用程 序的攻擊(特洛伊木馬、篡改程序或者有資格的用戶的未經(jīng)授權(quán)的使 用)���。此外�����,所述TCP仿真器15被實(shí)現(xiàn)在所迷TCP2中���,并且所述TCP 仿真器15對(duì)于所述會(huì)話層中的套接字17以及所述網(wǎng)絡(luò)層中的IP仿真器 13來(lái)說(shuō)是兼容的,從而可以從外部把所述TCP仿真器15視為標(biāo)準(zhǔn)的 TCP�。實(shí)際上,在TCP與TCPsec之間進(jìn)行切換以便將其作為TCP2功 能來(lái)執(zhí)行�����。TCPsec是所述傳輸層中的加密及認(rèn)證功能。
此外�����,所述UDP仿真器16^皮類似地實(shí)現(xiàn)在TCP2中���,并且所述UDP 仿真器16與對(duì)應(yīng)于所述會(huì)話層中的套接字17以及所述網(wǎng)絡(luò)層中的IP 仿真器13的標(biāo)準(zhǔn)UDP兼容�����,從而可以從外部把所述UDP仿真器16視 為標(biāo)準(zhǔn)的UDP�。實(shí)際上�,在UDP與UDPsec之間進(jìn)行切換以便將其作為TCP2功能來(lái)執(zhí)行。但是UDPsec是不被用在根據(jù)本發(fā)明的郵件系統(tǒng) 中的功能�,因此在下文的描述中將不提及��。
接下來(lái)將描述具有防止"數(shù)據(jù)泄露"的功能的所述TCPsec 15b,其 在TCP2中是特別重要的功能�。 一種公知秘密密鑰(公共密鑰)加密算 法被用作用于所述TCPsec 15b的加密和解密方法(算法及邏輯(邏輯))。
此外����,除了被用作本發(fā)明的郵件系統(tǒng)內(nèi)的所述TCPsec 15b的密碼系 統(tǒng)的例如所謂的FEAL (快速數(shù)據(jù)譯碼算法)、MISTY和AES (高級(jí)加 密標(biāo)準(zhǔn))之類的密碼系統(tǒng)之外�,還有可能使用獨(dú)立產(chǎn)生的秘密的加密和 解密算法���。在這里,F(xiàn)EAL是由Nippon Telegraph and Telephone Corporation (當(dāng)時(shí)的舊名)開發(fā)的密碼系統(tǒng)���,其是對(duì)于所述加密和解密 都使用相同的密鑰的秘密-密鑰密碼系統(tǒng)��。FEAL的優(yōu)點(diǎn)在于��,與DES (數(shù)據(jù)加密標(biāo)準(zhǔn)由IBM U.S.開發(fā)的公共密鑰(秘密密鑰)加密算法) 相比�,加密和解密是在高速下實(shí)現(xiàn)的��,
接下來(lái)�����,例如把MISTY用作對(duì)應(yīng)于TCP2的密碼系統(tǒng)����,與IDEA類 似,MISTY通過(guò)將數(shù)據(jù)劃分成多個(gè)64比特的塊而對(duì)其進(jìn)行加密���。所述 密鑰長(zhǎng)度是128比特���。在MISTY中對(duì)于加密和解密使用相同的程序�, 這一點(diǎn)與DES等類似��。
因此�,可以采用多種已知的秘密密鑰加密算法以作為根據(jù)本發(fā)明的 所述TCPsec 15b的密碼系統(tǒng),此外還有可能利用由用戶獨(dú)立開發(fā)的秘密 密鑰(公共密鑰)密碼系統(tǒng)�����。
此外�,比如MD5 (消息摘要5 ) 、 SHA1 (安全散列算法1 )之類的 利用公共密鑰或預(yù)先共享的秘密的認(rèn)證算法被用作一種"認(rèn)證"和"完 整性認(rèn)證"方法�����,以用于防止所謂的"冒充"和"數(shù)據(jù)篡改"等等�。此 外還有可能采用 一種原始算法,其利用單向函數(shù)來(lái)替代上述公知的認(rèn)證 算法����。
MD5是一種被用于認(rèn)證和數(shù)字簽名的散列函數(shù)(單向匯總函數(shù))���, 其中可以在通信的中途檢測(cè)出原始文字是否被篡改����,這是通過(guò)基于所述
散列值而實(shí)現(xiàn)的。所述散列值是一個(gè)諸如偽隨機(jī)數(shù)的值�,不可能利用該 值產(chǎn)生所述原始文字。此外��,很難產(chǎn)生生成相同散列值的另一則消息�����。 SHA1也是一種被用于認(rèn)證��、數(shù)字簽名等等的散列函數(shù)���,其中可以 通過(guò)從具有2"或更少比特的最大長(zhǎng)度的原始文字生成一個(gè)160比特散列值并且對(duì)所述通信路徑兩端的所述值進(jìn)行比較而檢測(cè)到在通信的中 途對(duì)原始文字的篡改��。該認(rèn)證算法也被采用在代表傳統(tǒng)的互聯(lián)網(wǎng)加密通
信的IPsec中����。
.應(yīng)當(dāng)注意到�����,所述認(rèn)證算法被設(shè)計(jì)成使得可以基于DH (Diffie-Hellman )公共密鑰分發(fā)方法���、類似于IPsec的IKE (因特網(wǎng)密鑰 交換)協(xié)議(UDP的No. 500 )等等來(lái)實(shí)施安全的密鑰交換����,此外通過(guò) 協(xié)議驅(qū)動(dòng)器程序(TCPsec 15b、 UDPsec 16b等等)確定一個(gè)調(diào)度表����,從 而將周期性地變換加密/解密認(rèn)證算法(邏輯)本身以及所述密鑰集合/ 域。
<TCP2數(shù)據(jù)分組結(jié)構(gòu)的描述>
接下來(lái)將基于圖2描述使用在本發(fā)明的郵件系統(tǒng)中的數(shù)據(jù)分組結(jié) 構(gòu)��、其加密區(qū)域以及其應(yīng)用了完整性認(rèn)證的區(qū)域��。
圖2示出了 TCPsec/IPsec的分組結(jié)構(gòu)��、加密的區(qū)域以及應(yīng)用了完整 性認(rèn)證的區(qū)域��。如圖2中所示���,所述分組結(jié)構(gòu)包括IP報(bào)頭21�����、 TCP報(bào) 頭22以及緊跟在所述IP報(bào)頭21之后的TCPsec附加信息23,其后還跟 著應(yīng)用數(shù)據(jù)24�。隨后���,把TCPsec附加報(bào)尾25和TCPsec附加認(rèn)證數(shù)據(jù) 26設(shè)置在所述應(yīng)用數(shù)據(jù)24之后����。所述TCPsec附加報(bào)尾25是用于支持 出現(xiàn)在塊密碼中的數(shù)據(jù)空白上的密碼數(shù)據(jù)���、它的空白長(zhǎng)度���、接下來(lái)的報(bào) 頭數(shù)目等等的信息。
取決于所采用的加密/認(rèn)證算法���,這種表示TCPsec的特征的信息可 被分散到TCPsec/IP的未被使用的報(bào)頭字段部分等等之中�����,或者可通過(guò) 無(wú)法從單獨(dú)的分組逆向計(jì)算或猜測(cè)的獨(dú)立的先前設(shè)置(協(xié)商)而被省略�����。 此外�����,通過(guò)利用不會(huì)使用對(duì)應(yīng)于高于所述IP層的一層的TCP和IP的協(xié) 議字^殳來(lái)構(gòu)造如圖2中所示的TCPsec/IP分組����,與IPsec分組(其中僅4叉 集中于較低層IP)相比可以很容易減小分組尺寸。應(yīng)當(dāng)注意到����,所述加 密的區(qū)域在這里包括如圖中所示出的應(yīng)用數(shù)據(jù)24和TCPsec附加報(bào)尾 25,并且所述認(rèn)證區(qū)域包括所述加密的區(qū)域以及另外附加的TCPsec附 加信息26。
<對(duì)TCP2郵件系統(tǒng)的功能方框圖的描述>
接下來(lái)將參照附圖描述本發(fā)明的利用TCP2的郵件系統(tǒng)的第一實(shí)例��。
圖3是用在本發(fā)明的郵件系統(tǒng)中的客戶端設(shè)備的一個(gè)例子的方框
13圖�。客戶端設(shè)備A(或B)包括TCP2驅(qū)動(dòng)器34���、除了現(xiàn)有的郵件收發(fā) 器31之外的TCP2郵件系統(tǒng)應(yīng)用單元35�����、輸入設(shè)備32以及輸出設(shè)備33 �。 此外���,所述客戶端設(shè)備還包括用于保存所接收的郵件的存儲(chǔ)介質(zhì)39���。
所述TCP2驅(qū)動(dòng)器34包括在圖4中描述的TCP2核心36、郵件系統(tǒng) 核心37以及在圖5中描述的存儲(chǔ)介質(zhì)38�����。所述存儲(chǔ)介質(zhì)38是不同于所 述客戶端設(shè)備A通常所具有的存儲(chǔ)介質(zhì)39的存儲(chǔ)介質(zhì),并且是在由所 述郵件系統(tǒng)核心所具有的秘密密鑰所加密的狀態(tài)下存儲(chǔ)后面描述的各 種信息的存儲(chǔ)介質(zhì)�����。
在這里�����,圖中沒有示出的郵件服務(wù)器和其他終端(例如客戶端設(shè)備 B)連接到與所述客戶端設(shè)備A相連的網(wǎng)絡(luò)40,并且所述客戶端設(shè)備A 和所述客戶端設(shè)備B通過(guò)連接到所述網(wǎng)絡(luò)40的郵件服務(wù)器(參見圖4) 實(shí)施郵件交換�。
接下來(lái)將簡(jiǎn)要描述圖3中示出的客戶端設(shè)備A的操作�����。在圖4-6 中將進(jìn)行詳細(xì)描述���。
首先���,從所述郵件服務(wù)器通過(guò)所述網(wǎng)絡(luò)40發(fā)送的加密的郵件數(shù)據(jù) 被發(fā)送到安裝在所述客戶端設(shè)備A中的TCP2驅(qū)動(dòng)器34的TCP2核心 36。隨后�����,在所述TCP2核心36中確認(rèn)所述數(shù)據(jù)是P0P3分組之后,將 其發(fā)送到所述郵件系統(tǒng)核心37,并且在執(zhí)行了預(yù)定處理之后發(fā)送到所述 現(xiàn)有的郵件收發(fā)器31����。
此外,所述郵件系統(tǒng)核心37連接到所述TCP2郵件系統(tǒng)應(yīng)用單元 35,并且通過(guò)所述TCP2郵件應(yīng)用單元在所述輸出設(shè)備33上顯示所接收 到的郵件的列表(參見圖7)��。所述客戶端設(shè)備A的用戶查看所述顯示 結(jié)果�、確定是要接收還是丟棄郵件并且從所述輸入設(shè)備32輸入所述確 定結(jié)果。把所述輸入設(shè)備32的輸出通過(guò)所述TCP2郵件系統(tǒng)應(yīng)用單元 35發(fā)送到所述郵件系統(tǒng)核心37,并且在該處刪除不正當(dāng)?shù)泥]件�����。
另一方面�����,在所述TCP2核心36中確認(rèn)從所述客戶端設(shè)備A的郵 件收發(fā)器31發(fā)送的電子郵件是具有SMTP分組的郵件�����,并且隨后將其 發(fā)送到所述郵件系統(tǒng)核心37��。隨后�����,在所述郵件系統(tǒng)核心37中加密所 述郵件,并且通過(guò)所述TCP2核心36將其發(fā)送到與所述網(wǎng)絡(luò)40相連的 所述郵件服務(wù)器41 (參見圖4)�。應(yīng)當(dāng)注意到,在圖8到15中所描述 的用戶登記或密鑰交換的場(chǎng)合中����,所述存儲(chǔ)介質(zhì)38在加密狀態(tài)下存儲(chǔ) POP3 IP地址和端口號(hào)、SMTPIP地址和端口號(hào)�、用戶ID和口令����、接收方和發(fā)送方的電子郵件地址以及密鑰信息。此外��,雖然取決于所述TCP2 安裝模式�����,所述郵件消息也可被存儲(chǔ)��。
上面描述了本發(fā)明的郵件系統(tǒng)的 一 個(gè)例子的概略配置���,下面將利用
圖4到6的方框圖以及圖8到20的流程圖給出其詳細(xì)描述�。
圖4是用于詳細(xì)解釋作為所述TCP2驅(qū)動(dòng)器34的一個(gè)組件的所述 TCP2核心36的功能方框圖��。其中為對(duì)應(yīng)于圖3中的部分給出相同的附 圖標(biāo)記。
如圖4中所示���,TCP2核心36包括指定端口搜索單元42和掛鉤處 理單元43,所述指定端口搜索單元42接收來(lái)自所述郵件系統(tǒng)核心37的 端口搜索請(qǐng)求并且搜索指定的端口 ���,所述掛鉤處理單元43同樣接收來(lái) 自所述郵件系統(tǒng)核心37的掛鉤請(qǐng)求并且掛鉤符合所述請(qǐng)求的分組。
所述TCP2核心36包括POP3命令消息分組確認(rèn)單元44,其接收 來(lái)自所述客戶端設(shè)備A的郵件收發(fā)器31的POP3命令消息分組并且確 認(rèn)其是POP3命令消息分組����;響應(yīng)消息確認(rèn)單元45,其確認(rèn)所述消息是 來(lái)自與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41; SMTP命令消息分組確 認(rèn)單元46,其接收來(lái)自所述客戶端A的郵件收發(fā)器31的SMTP命令消 息分組并且確認(rèn)其是SMTP命令消息分組;以及響應(yīng)消息確認(rèn)單元47�, 其確認(rèn)所述消息是來(lái)自與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41。此外���, 所述TCP2核心36還包括分組攔截單元48,其連接POP3/SMTP消息確 認(rèn)單元44到47和所述郵件系統(tǒng)核心37��。
所述掛鉤處理單元43是一個(gè)被配置成實(shí)施以下處理的單元捕獲 由所述郵件系統(tǒng)核心37為之發(fā)出掛鉤請(qǐng)求(即針對(duì)在接收到預(yù)定分組 時(shí)捕獲該分組的請(qǐng)求)的分組�。更具體來(lái)說(shuō)���,所述掛鉤處理單元43與 所述POP3命令消息分組確認(rèn)單元44和所述SMTP命令消息確認(rèn)單元 46協(xié)作�,并且在確認(rèn)了包括事先為之發(fā)出掛鉤請(qǐng)求的IP地址和端口號(hào) 的分組時(shí)捕獲該分組�,并且將其發(fā)送到所述郵件系統(tǒng)核心37。此外����,如 果在所述POP3命令消息分組確認(rèn)單元44和所述SMTP命令消息確認(rèn)單 元46中確認(rèn)了由所述郵件系統(tǒng)核心37事先為之發(fā)出掛鉤請(qǐng)求的接收方 聲明數(shù)據(jù)����、密鑰交換固定形式數(shù)據(jù)等等的情況下��,則由所述掛鉤處理單 元43捕獲這些數(shù)據(jù)并且將其發(fā)送到所述郵件系統(tǒng)核心37����。當(dāng)所述POP3 響應(yīng)消息分組確認(rèn)單元45和所述SMTP響應(yīng)消息分組確認(rèn)單元47類似 地確認(rèn)了每一個(gè)消息分組時(shí),所述掛鉤處理單元43捕獲所述消息分組
15并且將其結(jié)果經(jīng)由所述分組攔截單元48發(fā)送到所述郵件系統(tǒng)核心37�����。 因此描述了所述TCP2核心36的配置和操作����。
接下來(lái)將基于圖5描述所迷郵件系統(tǒng)核心37的配置和操作�。對(duì)于 與圖3和圖4中相同的配置給出相同的附圖標(biāo)記,并且將省略對(duì)其的描述�����。
所述郵件系統(tǒng)核心37包括認(rèn)證/分析單元50,其對(duì)^l包括在發(fā)送 自所述TCP2核心36的各種命令消息分組中的用戶ID和口令實(shí)施認(rèn)證 并且對(duì)各種命令消息進(jìn)行分析�����;加密單元51,其加密被包括在由所述認(rèn) 證/分析單元50所分析的命令消息分組中的所述POP3 IP地址和端口號(hào)、 SMTP IP地址和端口號(hào)��、用戶ID和口令�����、接收方和發(fā)送方的電子郵件 地址����、密鑰信息等等、以及明文郵件的標(biāo)題�����、消息主體和附件��;密鑰交 換單元53,其實(shí)施在各客戶端設(shè)備之間的密鑰交換���;以及存儲(chǔ)介質(zhì)38, 其如上所述地在加密狀態(tài)下存儲(chǔ)所述POP3 IP地址和端口號(hào)����、SMTP IP 地址和端口號(hào)、用戶ID和口令����、接收方和發(fā)送方的電子郵件地址、密 鑰信息等等����。此外,所述郵件系統(tǒng)核心37還包括接口單元55,其把 所述郵件系統(tǒng)核心37連接到所述TCP2郵件系統(tǒng)應(yīng)用單元35;郵件/附 件刪除單元54,其基于所顯示的接收郵件列表刪除所述郵件和附件(見 圖7);以及解密單元52,其對(duì)在加密狀態(tài)下被存儲(chǔ)在所述存儲(chǔ)介質(zhì)38 中的所述信息進(jìn)行解密����。
如上所述,所述TCP2核心36基于來(lái)自所述郵件系統(tǒng)核心37的所 述掛鉤請(qǐng)求捕獲來(lái)自所述終端的郵件收發(fā)器31以及來(lái)自所述郵件服務(wù) 器41的命令消息分組��。由所述TCP2核心36所捕獲的命令消息分組被 發(fā)送到所述郵件系統(tǒng)核心37的認(rèn)證/分析單元50���。
所述郵件系統(tǒng)核心37的加密單元51對(duì)來(lái)自由所述認(rèn)證/分析單元 50所分析的所述命令消息分組的郵件的標(biāo)題�、消息主體和附件進(jìn)行加 密����,并且通過(guò)所述TCP2核心36將其發(fā)送到所述郵件服務(wù)器41��。應(yīng)當(dāng) 注意到���,在不由所述加密單元51對(duì)其進(jìn)行加密的情況下通過(guò)所述TCP2 核心36把除了所述郵件的標(biāo)題�����、消息主體和附件之外的命令消息分組 發(fā)送到所述郵件服務(wù)器41����。
所述解密單元52是用于解密各種信息(其中包括被存儲(chǔ)在所述存 儲(chǔ)介質(zhì)38中的郵件信息)并且在必要時(shí)通過(guò)所述TCP2核心36將它們 發(fā)送到所述郵件收發(fā)器31的裝置。此外���,所述密鑰交換單元53是用于在連接到所述網(wǎng)絡(luò)40的所述終端(客戶端設(shè)備A)與另一個(gè)終端(客
戶端設(shè)備B)之間實(shí)施密鑰交換的裝置��。在所述加密單元51和所述解密 單元52中�,對(duì)所述郵件的標(biāo)題�、消息主體或附件進(jìn)行加密或解密。
此外��,所述郵件系統(tǒng)核心37包括郵件/附件等的刪除單元54,其允 許刪除不正當(dāng)?shù)泥]件�����。所述郵件/附件刪除單元54通過(guò)接口 55連接到所 述TCP2郵件應(yīng)用單元(參見圖3�����、圖6)。所述客戶端設(shè)備A的操作 員確認(rèn)被顯示在所述輸出設(shè)備(顯示設(shè)備)33上的圖7中所示的顯示數(shù) 據(jù)����,并且確定接收郵件及刪除郵件。通過(guò)點(diǎn)擊刪除按鈕把刪除郵件(或 附件)發(fā)送到圖5中的郵件系統(tǒng)核心37的文件-附件刪除單元54����,并
設(shè)備A的郵件收發(fā)器、1:''����、一'、 ����、、'�����、 ����、����、
接下來(lái)將基于圖6描述所述TCP2郵件系統(tǒng)應(yīng)用單元35的配置和操 作��。所述TCP2郵件系統(tǒng)應(yīng)用單元35是連接所述郵件系統(tǒng)核心37與所 述輸入設(shè)備33和輸出設(shè)備32的軟件��,其被配置成具有接口 61�、用戶登 記單元62�、郵件發(fā)送方/接收方信息管理單元63、郵件顯示單元64以及 輸入和輸出控制單元65�。隨后從所述輸入和輸出控制單元65通過(guò)所述 接口 61在所述郵件系統(tǒng)核心37中實(shí)施用戶登記,并且在所述用戶登記 完成時(shí)從所述郵件系統(tǒng)核心37通過(guò)所述接口 61向所述用戶登記單元62 發(fā)送用戶登記完成通知��。隨后在所述輸出設(shè)備33上顯示所述用戶登記 已完成這一事實(shí)���。
此外�,如上所述�����,在所述輸出設(shè)備33上顯示如圖7中所示的接收 郵件列表屏幕����。也就是說(shuō),當(dāng)把郵件數(shù)據(jù)從所述POP3服務(wù)器發(fā)送到所 述郵件系統(tǒng)核心37時(shí)��,由所迷郵件系統(tǒng)核心37暫緩對(duì)所述加密郵件、 具有附件的郵件以及HTML郵件的接收���。
隨后把所接收的郵件作為列表顯示在所述輸出設(shè)備33上��,并且所 述TCP2郵件應(yīng)用單元3選一奪"接收"或"丟棄"所述郵件����。更具體來(lái) 說(shuō)�����,在加密郵件的情況下�,在按下"接收,�,按鈕并且認(rèn)證了所述人員之 后,可以由所述現(xiàn)有的郵件收發(fā)器31接收所述加密郵件��。
此外��,在具有附件的郵件或者HTML郵件的情況下����,在向發(fā)送方確 認(rèn)了所迷發(fā)送方是否故意發(fā)送了所述郵件之后,所迷"接收"按鈕將被 按下�,并且將有可能由所述現(xiàn)有的郵件收發(fā)器31接收該郵件��。在與所 述發(fā)送方進(jìn)行確認(rèn)的過(guò)程中并且在所述發(fā)送方可能根本無(wú)法調(diào)回所述發(fā)送的情況下,所述"丟棄"按鈕將被按下���,并且有可能丟棄所述郵件���。
此外,在所述TCP2郵件應(yīng)用單元35中�,所述郵件顯示單元64允
郵件是明文(plaintext)的并且將其顯示在所述輸出設(shè)備33上。 <用戶登記的流程描述>
接下來(lái)將基于圖8到圖10的流程圖詳細(xì)描述用戶登記的流程���。 在本發(fā)明中�����,在郵件發(fā)送過(guò)程中必須使用"SMTP之前POP"系統(tǒng)�。 所述"SMTP之前POP�,,系統(tǒng)意味著其中必須在利用SMTP之前執(zhí)
行POP的郵件發(fā)送系統(tǒng)�����。
被用在郵件發(fā)送中的SMTP協(xié)議(在標(biāo)準(zhǔn)沖莫式下)沒有用于用戶認(rèn)
證的機(jī)制���,因此任何用戶都有可能發(fā)送郵件���。
出于該原因�����,例如可能會(huì)發(fā)送垃圾郵件和諸如病毒之類的郵件����。所
述"SMTP之前POP"�。
在用于接收郵件的所述POP協(xié)議中,在其連接的第一步中實(shí)施用戶
認(rèn)證Q
因此����,如果使得根據(jù)POP的用戶認(rèn)證必須在所述SMTP協(xié)議的發(fā)送 之前被接收,則有可能對(duì)使用所述SMTP服務(wù)器的用戶進(jìn)行限制���,從而 有可能防止不正當(dāng)?shù)泥]件發(fā)送�。
利用了具有上述機(jī)制的所述SMTP服務(wù)器的系統(tǒng)被稱作"SMTP之 前POP"���。
典型地�����,在實(shí)施了所述POP操作之后�,將僅僅在大約幾分鐘到幾十 分鐘的間隔內(nèi)允許從相同的IP地址訪問所述SMTP服務(wù)器,因此用戶 需要在該時(shí)間段中發(fā)送郵件����。
在所述SMTP服務(wù)器采用"SMTP之前POP"系統(tǒng)的情況下�����,所述 用戶必須在發(fā)送郵件之前實(shí)施一次接收操作����,但是取決于所述郵件-軟 件,該操作被自動(dòng)實(shí)施�����。
此外�����,當(dāng)所述郵件-軟件可能不支持時(shí)����,可以在手動(dòng)實(shí)施所述接收 操作一次之后實(shí)施所述發(fā)送����。
在這里��,用戶根據(jù)該方法實(shí)施發(fā)送����,而不管所述SMTP服務(wù)器是否 采用了所述"SMTP之前POP"系統(tǒng)。
首先�,當(dāng)在所述TCP2郵件系統(tǒng)中登記用戶時(shí),所述用戶登記從
18TCP2郵件系統(tǒng)應(yīng)用單元開始(步驟SI )�。更具體來(lái)說(shuō),所述TCP2郵 件系統(tǒng)應(yīng)用單元35請(qǐng)求所述TCP2驅(qū)動(dòng)器34中的郵件系統(tǒng)核心37登記 用戶����。接收所述用戶登記請(qǐng)求的所述郵件系統(tǒng)核心37發(fā)送郵件搜索請(qǐng) 求到所述TCP2驅(qū)動(dòng)器中的TCP2核心36。在接收到來(lái)自所述郵件系統(tǒng)核心37的所述郵件搜索請(qǐng)求時(shí)�����,所述 TCP2核心36搜索指定通信端口 (步驟S2)�����。在所述操作之后,從所述現(xiàn)有的郵件收發(fā)器31向所述用戶發(fā)送用 于所述用戶登記的固定形式郵件(步驟S3)�。在這里,如上所述�����,在請(qǐng) 求來(lái)自SMTP的郵件發(fā)送之前實(shí)施到P0P3的連接��。在該步驟中����,通過(guò) 所述TCP2核心在所述現(xiàn)有的郵件收發(fā)器31與連接到所述網(wǎng)絡(luò)40的所 述郵件服務(wù)器41 (參見圖4)之間建立TCP通信�����。隨后��,所述TCP2核心36接收來(lái)自所述網(wǎng)絡(luò)40的POP3連接消息���, 并且在識(shí)別出其是POP3端口之后�����,向所述郵件系統(tǒng)核心37通知所搜索 到的端口 (步驟S4)�。例如,如果所述指定通信端口是一個(gè)SMTP (例 如25端口 )或POP3 (例如110端口 )分組��,則向所述郵件系統(tǒng)核心37 通知所搜索到的端口�����。與此同時(shí)�,所述TCP2核心36還向所述現(xiàn)有的郵 件收發(fā)器31傳送一則POP3連接消息。所述郵件系統(tǒng)核心37接收來(lái)自所述TCP2核心36的搜索結(jié)果��,并 且請(qǐng)求所述TCP2核心36接收(攔截)所述分組(步驟S5 )�。在接收 到來(lái)自所述郵件系統(tǒng)核心37的攔截請(qǐng)求之后,所述TCP2核心36開始 攔截所述分組(步驟S6)�。隨后,把用戶ID從所述現(xiàn)有的郵件收發(fā)器31發(fā)送到所述TCP2核 心36,并且所述TCP2核心36確認(rèn)所述用戶ID分組(步驟S7),并且 來(lái)自所述郵件收發(fā)器的"USER (用戶)"消息被發(fā)送到所述郵件系統(tǒng) 核心37�����。 "USER"是在把客戶端連接到服務(wù)器時(shí)所發(fā)出的POP3的基 本命令�����。所述郵件系統(tǒng)核心37分析來(lái)自所述TCP2核心36的"USER"消息���、 把POP3 IP地址和端口號(hào)存儲(chǔ)在所述存儲(chǔ)介質(zhì)38中(參見圖3�、圖5) 并且把所述用戶ID暫時(shí)保存在其中(步驟S8)。在這里���,所述用戶ID 被暫時(shí)保存�����,這是因?yàn)樵谠摬襟E中尚未通過(guò)口令確認(rèn)等方式獲得認(rèn)證��。 隨后����,所述用戶ID被發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 (參見圖4)��。把針對(duì)所述用戶ID的響應(yīng)從所述郵件服務(wù)器41返回到所述TCP2 核心36�����,所述TCP2核心36確:〖人所述用戶ID響應(yīng)消息的分組�,并且向 所述郵件系統(tǒng)核心37發(fā)送作為其結(jié)果的"+0K"消息(步驟S9 )����。 "+OK" 消息是告知在所述郵件服務(wù)器41中"已識(shí)別出用戶,發(fā)送口令"的消 息�。所述郵件系統(tǒng)核心37分析所述"+OK"消息,并且把來(lái)自所述郵 件服務(wù)器41的用戶ID響應(yīng)傳送到所述郵件收發(fā)器31 (步驟SIO)。接下來(lái)將描述其中所述郵件收發(fā)器31向所述郵件服務(wù)器41發(fā)送口 令消息的這樣的情況�����。首先����,在所述TCP2核心36中確認(rèn)發(fā)送自所述郵 件收發(fā)器31的所述口令消息,并且把所確認(rèn)的口令消息的分組發(fā)送到 所述郵件系統(tǒng)核心37 (步驟Sll )����。所述郵件系統(tǒng)核心37接收來(lái)自所 述TCP2核心36的"PASS"消息并且對(duì)其進(jìn)行分析。作為所述分析的 結(jié)果�����,所述口令被暫時(shí)保存在所述存儲(chǔ)介質(zhì)38中(暫時(shí)保存)�,并且 把所述口令發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41(步驟S12 )。接下來(lái)��,當(dāng)把口令響應(yīng)消息從所述郵件服務(wù)器41返回到所述客戶 端設(shè)備A時(shí)���,由所述TCP2核心36確認(rèn)所述口令響應(yīng)消息的分組�����,并 且把所述口令響應(yīng)消息的所述分組發(fā)送到所述郵件系統(tǒng)核心37 (步驟 S13)���。所述郵件系統(tǒng)核心37接收所述口令響應(yīng)消息的所述分組并且分 析該消息�。更具體來(lái)說(shuō)��,對(duì)表明所述口令被確認(rèn)的"+OK"消息進(jìn)行分 析���,并且把暫時(shí)保存在所述存儲(chǔ)介質(zhì)38中的所述用戶ID和口令正式存 儲(chǔ)在所述存儲(chǔ)介質(zhì)38內(nèi)��。從而終止所述用戶認(rèn)證�����。隨后��,在終止對(duì)所 述用戶ID和口令的存儲(chǔ)之后�����,把來(lái)自所述郵件服務(wù)器41的所述口令響 應(yīng)發(fā)送到所述郵件收發(fā)器31。在接收到所述口令響應(yīng)之后���,所述郵件收發(fā)器31向所述TCP2核心 36發(fā)送報(bào)告所述連接被釋放的終止聲明(QUIT(放棄))���,所述TCP2 核心36向所述郵件系統(tǒng)核心37報(bào)告所述終止聲明已被確認(rèn)(步驟S15 )�。 所述郵件系統(tǒng)核心37分析所述"QUIT"消息���,并且把所述終止聲明 "QUIT"發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 (步驟S16)����。此后^巴終止聲明響應(yīng)從所述郵件服務(wù)器41返回到所述TCP2核心 36,從而所述TCP2核心36確認(rèn)所述終止聲明響應(yīng)的分組(步驟S17)���, 并且把結(jié)果發(fā)送到所述郵件系統(tǒng)核心37���。所述郵件系統(tǒng)核心37分析來(lái) 自所述TCP2核心36的"+OK"消息,并且把終止聲明響應(yīng)傳送到所述 郵件收發(fā)器31 (步驟S18)����。相應(yīng)地完成切斷所述TCP2核心36與所述20郵件收發(fā)器31之間的以及所述TCP2核心36與連接到所迷網(wǎng)絡(luò)40的所述郵件服務(wù)器41之間的TCP通信。接下來(lái)將基于圖9描述所述用戶登記流程的第二步���。 所述第二步開始于從所述郵件收發(fā)器31的SMTP到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41的郵件發(fā)送請(qǐng)求(步驟S19)�����。相應(yīng)地����,通過(guò)所述TCP2核心36在所述郵件收發(fā)器31與所述郵件服務(wù)器41之間建立TCP通信。在建立了所述TCP通信之后���,從所述郵件服務(wù)器41向所述TCP2 核心36發(fā)送一則SMTP連接消息�����,所述TCP2核心36接收SMTP響應(yīng) 代碼"220"��、識(shí)別出其是SMTP端口并且向所述郵件系統(tǒng)核心37通知 搜索結(jié)果(步驟S20) �。 SMTP響應(yīng)代碼"220"是關(guān)于在所述郵件服務(wù) 器與所述客戶端設(shè)備之間的連接準(zhǔn)備已經(jīng)完成的通知�。隨后,所述郵件系統(tǒng)核心37請(qǐng)求所述TCP2核心36接收(攔截) 分組(步驟S21 ),接收到所述請(qǐng)求的所述TCP2核心36開始所述分組 接收(步驟S22 )�。接下來(lái)從所述客戶端設(shè)備的郵件收發(fā)器31發(fā)出利用開始聲明。所 述利用開始聲明是從所述客戶端設(shè)備向所述服務(wù)器告知"從現(xiàn)在開始發(fā) 送郵件"的消息����。所述TCP2核心36確認(rèn)所述利用開始聲明消息的分組 (步驟S23),并且將其作為"HELO" 、 "EHLO"消息發(fā)送到所述郵 件系統(tǒng)核心37�����。所述郵件系統(tǒng)核心37分析所述"HELO" �、 "EHLO"消息,并且 把所述SMTP IP地址和端口號(hào)保存在所述存儲(chǔ)介質(zhì)38內(nèi)(步驟S24 )�����。 隨后��,把所述利用開始聲明發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù) 器41�����。從所述郵件服務(wù)器41中發(fā)出針對(duì)所述利用開始聲明的利用開始 聲明響應(yīng)���,并且在所述TCP2核心36中對(duì)其進(jìn)行確認(rèn)(步驟S25)�。所 述利用開始聲明的響應(yīng)代碼由編號(hào)"250"表示����。所述響應(yīng)代碼"250" 指代"所請(qǐng)求的郵件動(dòng)作許可,已完成"�。所述郵件系統(tǒng)核心37分析所述"250"消息,并且把發(fā)送自所述郵 件服務(wù)器41的所述利用開始聲明響應(yīng)發(fā)送到所述郵件收發(fā)器31 (步驟 S26)��。隨后����,從所述郵件收發(fā)器31發(fā)送一則發(fā)送方聲明�。所述TCP2核心 36確認(rèn)所述發(fā)送方聲明的分組�����,并且將其發(fā)送到所述郵件系統(tǒng)核心37(步驟S27)�����。所述發(fā)送方聲明消息是指代"郵件來(lái)自<"的消息�,并且 是通知所述發(fā)送方的消息。所述郵件系統(tǒng)核心37分析該消息�����、把所述 發(fā)送方的電子郵件地址存儲(chǔ)在所述存儲(chǔ)介質(zhì)38中(步驟S28)并且把所 述發(fā)送方聲明發(fā)送到所述郵件服務(wù)器41�。所述郵件服務(wù)器41接收所述發(fā)送方聲明,并且發(fā)出發(fā)送方聲明響 應(yīng)�����。所述TCP2核心36確認(rèn)該發(fā)送方聲明響應(yīng)的分組����,并且把該響應(yīng)代 碼"250"發(fā)送到所述郵件系統(tǒng)核心37 (步驟S29)。所述郵件系統(tǒng)核 心37分析該"250"響應(yīng)代碼,并且隨后把所接收到的發(fā)送方聲明響應(yīng) 發(fā)送到所述客戶端設(shè)備的郵件收發(fā)器31 (步驟S30)�。隨后,所述郵件收發(fā)器31發(fā)送接收方聲明消息�����。所述接收方聲明 消息是用來(lái)向所述郵件服務(wù)器41報(bào)告"請(qǐng)發(fā)送電子郵件到以下電子郵 件地址�。"的消息并且被表示為一個(gè)參考數(shù)字�����,所述參考數(shù)字指代"RCPT TO:<"的����。所述TCP2核心36確認(rèn)該接收方聲明消息(步驟S31 ),并 且將其發(fā)送到所述郵件系統(tǒng)核心37。所述郵件系統(tǒng)核心37分析所述 "RCPTTO:<"消息�����,并且將其發(fā)送到所述郵件服務(wù)器41 (步驟S32 )�����。在接收到所述接收方聲明之后,所述郵件服務(wù)器41把接收方聲明 響應(yīng)返回到所述TCP2核心36,所述TCP2核心36確認(rèn)該接收方聲明響 應(yīng)�,并且將其作為響應(yīng)代碼"250"發(fā)送到所述郵件系統(tǒng)核心37 (步驟 S33)�����。所述郵件系統(tǒng)核心37分析所述接收方聲明響應(yīng),并且將其傳送 到所述客戶端終端的郵件收發(fā)器31 (步驟S34)��。隨后將描述圖10中示出的所述用戶登記流程的第三步�����。更具體來(lái) 說(shuō)�����,所述客戶端設(shè)備的郵件收發(fā)器31接收到所述接收方聲明響應(yīng)�����,并 且發(fā)送消息主體開始聲明�����。所述TCP2核心36確認(rèn)所述消息主體開始聲 明的分組��,并且將其作為"DATA(數(shù)據(jù))"消息提供到所述郵件系統(tǒng) 核心37(步驟S35)��。在這里,"DATA"是一條SMTP命令����,其意味 著所述消息主體的發(fā)送。所述郵件系統(tǒng)核心37分析所述"DATA"消息�, 并且把該消息主體開始聲明發(fā)送到所述郵件服務(wù)器41 (步驟S36)。在接收到所述消息主體開始聲明之后����,所迷郵件服務(wù)器41向所述 客戶端設(shè)備發(fā)送消息主體開始聲明響應(yīng)��。隨后����,所述客戶端設(shè)備的TCP2 核心36確認(rèn)所述消息主體開始聲明響應(yīng)的分組,并且將其作為一則 "354"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S37)���。在這里���,所述響 應(yīng)代碼"354"是表明郵件輸入開始的SMTP響應(yīng)代碼。22所述郵件系統(tǒng)核心37分析所述"354"消息����,并且把發(fā)送自所述郵 件服務(wù)器41的所述消息主體開始聲明響應(yīng)發(fā)送到所述終端的郵件收發(fā) 器31 (步驟S38)����。在接收到該響應(yīng)之后���,所述郵件收發(fā)器31向所述郵件服務(wù)器41發(fā) 送一則用戶登記固定形式郵件消息�。此時(shí)���,所述TCP2核心36確認(rèn)所述 用戶登記固定形式郵件消息的分組�����,并且將其發(fā)送到所述郵件系統(tǒng)核心 37 (步驟S39 )���。所述郵件系統(tǒng)核心37接收所述用戶登記固定形式郵件消息的分組, 并且實(shí)施對(duì)所述用戶登記固定形式郵件消息的分析(步驟S40)��。隨后����, 所述用戶登記固定形式郵件消息被發(fā)送到所述郵件服務(wù)器41 。接下來(lái)����,從所述郵件服務(wù)器41向所述客戶端設(shè)備發(fā)送一則發(fā)送數(shù) 據(jù)響應(yīng)消息��。所述TCP2核心36確認(rèn)所述發(fā)送數(shù)據(jù)響應(yīng)消息的分組����,并 且將該發(fā)送數(shù)據(jù)響應(yīng)消息的分組發(fā)送到所述郵件系統(tǒng)核心37 (步驟 S4)��。所述郵件系統(tǒng)核心37接收所述發(fā)送數(shù)據(jù)響應(yīng)消息的分組��,并且 分析該消息���。更具體來(lái)說(shuō),分析所述SMTP響應(yīng)代碼"250 OK"消息����, 向所述TCP2郵件系統(tǒng)應(yīng)用單元35通知所述用戶登記完成,并且把所述 發(fā)送數(shù)據(jù)響應(yīng)發(fā)送到所述終端的郵件收發(fā)器31 (步驟S42)�����。在接收到 來(lái)自所迷郵件系統(tǒng)核心37的所述通知之后���,所述TCP2郵件系統(tǒng)應(yīng)用單 元35在所述輸出設(shè)備33的顯示屏上顯示所述用戶登記已完成這一事實(shí) (步驟S43 )�。接收到來(lái)自所述郵件服務(wù)器41的所述發(fā)送數(shù)據(jù)響應(yīng)的所述郵件收 發(fā)器31向所述郵件服務(wù)器41發(fā)送一則終止聲明消息"QUIT"�����。接收到 所述終止聲明消息的所述TCP2核心36確認(rèn)該分組(步驟S44),并且 將其作為一則"QUIT"消息發(fā)送到所述郵件系統(tǒng)核心37。所述郵件系 統(tǒng)核心37分析該"QUIT"消息��,并且向所述郵件服務(wù)器41發(fā)送所述終 止聲明(步驟S45)���。所述郵件服務(wù)器41發(fā)出關(guān)于所述終止聲明的終止 聲明響應(yīng)�,并且將其發(fā)送到所述客戶端設(shè)備�。隨后,所述客戶端設(shè)備的 TCP2核心36確認(rèn)所接收到的終止聲明響應(yīng)的分組�,并且將其作為 SMTP響應(yīng)代碼"221"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S46)。 所述"221"消息是告知所述連接被關(guān)閉的SMTP響應(yīng)代碼����。所述郵件 系統(tǒng)核心37分析所述"221"消息,并且將其終止聲明響應(yīng)發(fā)送到所述 終端的郵件收發(fā)器31��。相應(yīng)地����,所述用戶登記流程全部完成,并且切斷所述客戶端設(shè)備中的郵件收發(fā)器31與所述郵件服務(wù)器41的TCP通信��。<密鑰交換發(fā)送側(cè)的流程的描述>接下來(lái)將基于圖11到圖13的流程圖描述所述密鑰交換發(fā)送側(cè)的流程�。首先��,在沒有中斷的情況下從所述TCP2郵件系統(tǒng)的TCP2驅(qū)動(dòng)器 34的郵件系統(tǒng)核心37到所述TCP2核心發(fā)出針對(duì)捕獲具有所有已登記 用戶的郵件服務(wù)器的P0P3和SMTP IP地址和端口號(hào)的分組的掛鉤請(qǐng)求 (步驟S50)��。所述掛鉤請(qǐng)求是針對(duì)捕獲分組的請(qǐng)求�,其中包括具有對(duì)于 所有已登記用戶所登記的郵件服務(wù)器的POP3和SMTP IP地址和端口號(hào) 的那些分組��。在接收到所述掛鉤請(qǐng)求之后��,所述TCP2核心36捕獲(掛 鉤)所述分組�����,其中包括具有已登記的所有用戶的POP3和SMTP服務(wù) 器的IP地址和端口號(hào)的那些分組���。在這里,在通過(guò)所述TCP2郵件系統(tǒng)實(shí)施對(duì)加密郵件的發(fā)送和接收 時(shí)�����,必須首先在發(fā)送及接收所述加密郵件的用戶之間實(shí)施所述密鑰交換 固定形式郵件的發(fā)送和接收��。為此�����,首先把所述密鑰交換固定形式郵件輸入到所述終端(新發(fā)送 側(cè)終端"客戶端設(shè)備A")的郵件收發(fā)器31,并且把所輸入的密鑰交 換固定形式郵件發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器(步驟 S52)���。所述郵件服務(wù)器41把所述密鑰交換固定形式郵件傳送到所述密 鑰交換接收側(cè)終端(新接收側(cè)終端"客戶端設(shè)備B")的郵件服務(wù)器�, 并且所述接收側(cè)終端(客戶端設(shè)備B)可以通過(guò)對(duì)所述郵件服務(wù)器進(jìn)行 尋址來(lái)接收所述密鑰交換固定形式郵件��。在從SMTP發(fā)出郵件發(fā)送請(qǐng)求之前�����,首先把POP3連接在所述客戶 端設(shè)備A與所述郵件服務(wù)器41之間�����。在該步驟中��,通過(guò)所述TCP2核 心在所述現(xiàn)有的郵件收發(fā)器31與連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器 41 (參見圖4)之間建立TCP通信���。.隨后�,從連接到所述網(wǎng)絡(luò)40的郵件服務(wù)器41發(fā)送POP3連接消息�, 所述TCP2核心36接收所述POP3連接消息,并且在識(shí)別出其是POP3 分組之后向所述郵件系統(tǒng)核心37通知掛鉤結(jié)果(步驟S53)����。在接收到來(lái)自所述TCP2核心36的所述掛鉤結(jié)果之后����,所述郵件系 統(tǒng)核心37請(qǐng)求所述TCP2核心36接收(攔截)所述分組(步驟S54 )�����。 在接收到來(lái)自所述郵件系統(tǒng)核心37的所述攔截請(qǐng)求之后���,所述TCP224核心36開始攔截所述分組(步驟S55 )�。隨后��,從所述現(xiàn)有的郵件收發(fā)器31向所述TCP2核心36發(fā)送一個(gè) 用戶ID�,所述TCP2核心36確認(rèn)該用戶ID的分組(步驟S56),并且 從所述郵件收發(fā)器向所述郵件系統(tǒng)核心37發(fā)送一則"USER (用戶)" 消息。如在所述用戶登記(參見圖8)中所描述的那樣�����,所述"USER" 消息是在把客戶端連接到服務(wù)器的情況下所發(fā)出的POP3基本命令��。所述郵件系統(tǒng)核心37分析來(lái)自所述TCP2核心36的所述"USER" 消息����,并且把所述用戶ID暫時(shí)保存在所述存儲(chǔ)介質(zhì)38 (參見圖3和圖 5)中(步驟S57)����。在這里�����,所述暫時(shí)保存表示還沒有通過(guò)所述口令確 認(rèn)等獲得認(rèn)證的一個(gè)步驟���,即在認(rèn)證之后的正式存儲(chǔ)之前的先前保存步 驟。隨后把所述用戶ID發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41��。從所述郵件力l務(wù)器41向所述TCP2核心36返回針對(duì)所述用戶ID的 響應(yīng)����,所述TCP2核心36確i/v所述用戶ID響應(yīng)消息的分組,并且才巴作 為所述確認(rèn)的結(jié)果的一則"+OK"消息發(fā)送到所述郵件系統(tǒng)核心37 (步 驟S58)����。所述"+OK"消息是一則告知在所述郵件服務(wù)器41中"已識(shí) 別出用戶,發(fā)送口令"的消息���。所述郵件系統(tǒng)核心37分析所述"+OK" 消息��,并且所述用戶ID響應(yīng)被從所述郵件服務(wù)器41傳送到所述郵件收 發(fā)器31 (步驟S59)��。接下來(lái)�����,所述口令消息被從所述客戶端設(shè)備A的現(xiàn)有的郵件收發(fā)器 31發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41���。在所述TCP2核心 36中確認(rèn)發(fā)送自所述郵件收發(fā)器31的所述口令消息���,并且把經(jīng)過(guò)確認(rèn) 的口令消息的分組發(fā)送到所述郵件系統(tǒng)核心37 (步驟S60)。所述郵件 系統(tǒng)核心37接收來(lái)自所述TCP2核心36的"PASS"消息�,并且分析所 述消息。作為所述分析的結(jié)果���,所述郵件系統(tǒng)核心把所述口令暫時(shí)保存 在所述存儲(chǔ)介質(zhì)38中���,并且把所述口令發(fā)送到與所述網(wǎng)絡(luò)40相連的所 述郵件服務(wù)器41 (步驟S61 )。接下來(lái)�,當(dāng)所述口令響應(yīng)消息從所述郵件服務(wù)器41返回到所述客 戶端設(shè)備A時(shí),所述TCP2核心36確認(rèn)所述口令響應(yīng)消息的分組�,并 且把所述口令響應(yīng)消息的分組發(fā)送到所述郵件系統(tǒng)核心37(步驟S62)。 所述郵件系統(tǒng)核心37接收所述口令響應(yīng)消息的分組�,并且分析該消息。 更具體來(lái)說(shuō)��,所述郵件系統(tǒng)核心37分析表明口令已被確認(rèn)的所述"+OK" 消息�,通過(guò)把暫時(shí)存儲(chǔ)在所述存儲(chǔ)介質(zhì)38中的所述用戶ID和口令與寄存在所述存儲(chǔ)介質(zhì)38中的用戶ID和口令進(jìn)行核對(duì)來(lái)實(shí)施認(rèn)證,并獲取密鑰信息(步驟S63)��。隨后�,在獲取所述密鑰信息之后,所述郵件系 統(tǒng)核心37向所述郵件收發(fā)器31發(fā)送口令響應(yīng)��。在接收到所述口令響應(yīng)之后�,所述郵件收發(fā)器31向所述TCP2核心 36發(fā)送報(bào)告所述連接被釋放的終止聲明(QUIT),所述TCP2核心36 向所述郵件系統(tǒng)核心37才艮告所述終止聲明已^t確認(rèn)(步驟S64)。所述 郵件系統(tǒng)核心37分析所述"QUIT"消息�����,并且把所述終止聲明(QUIT) 發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 (步驟S65)�。隨后把終止聲明響應(yīng)從所述郵件服務(wù)器41返回到所述TCP2核心 36,所述TCP2核心36確認(rèn)所述終止聲明響應(yīng)的分組(步驟S66)�,并 且^f巴結(jié)果發(fā)送到所述郵件系統(tǒng)核心37。所述郵件系統(tǒng)核心37分析來(lái)自 所述TCP2核心36的"+0K"消息����,并且把所述終止聲明響應(yīng)傳送到所 述郵件收發(fā)器31 (步驟S67)。從而完成切斷所述客戶端設(shè)備A與連接 到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41 (客戶端設(shè)備B )之間的TCP通信����。接下來(lái)將基于圖12描述所述密鑰交換發(fā)送側(cè)的第二步����。與所述用戶登記的情況(參見圖9)類似�����,所述第二步開始于從所 述郵件收發(fā)器31的SMTP到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 的郵件發(fā)送請(qǐng)求(步驟S68)����。利用該請(qǐng)求,通過(guò)所述TCP2核心在所 述郵件收發(fā)器31與所述郵件服務(wù)器41之間建立TCP通信��。在建立了所述TCP通信之后����,從所述郵件服務(wù)器41向所述TCP2 核心36發(fā)送一則SMTP連接消息,在接收到所述SMTP響應(yīng)代碼"220" 之后����,所述TCP2核心36識(shí)別出其是SMTP端口 ,并且向所述郵件系統(tǒng) 核心37通知搜索結(jié)果(步驟S69)����。隨后,所述郵件系統(tǒng)核心37請(qǐng)求所述TCP2核心36接收(攔截) 所述分組(步驟S70 )�,接收到所述請(qǐng)求的所述TCP2核心36開始接收 所述分組(步驟S71 )����。接下來(lái)�,所述客戶端設(shè)備的郵件收發(fā)器31發(fā)出利用開始聲明��。所 述利用開始聲明是從所述客戶端設(shè)備向所述服務(wù)器告知"從現(xiàn)在開始發(fā) 送郵件"的消息��。所述TCP2核心36確認(rèn)所述利用開始聲明消息的分組 (步驟S72)����,并且將其作為所述"HELO" 、 "EHLO"消息發(fā)送到所 述郵件系統(tǒng)核心37����。所述郵件系統(tǒng)核心37分析所述"HELO" 、"EHLO"消息���,并且把所述SMTP IP地址和端口號(hào)保存在所述存儲(chǔ)介質(zhì)38內(nèi)(步驟S73 )���。 隨后,所述郵件系統(tǒng)核心37把所述利用開始聲明發(fā)送到與所述網(wǎng)絡(luò)40 相連的所述郵件服務(wù)器41���。從所述郵件服務(wù)器41中發(fā)出針對(duì)所述利用 開始聲明的利用開始聲明響應(yīng)��,并且其在所述TCP2核心36中被確認(rèn)(步 驟S74 )���。所述郵件系統(tǒng)核心37分析所述"250"消息���,并且把發(fā)送自所述郵 件服務(wù)器41的所述利用開始聲明響應(yīng)發(fā)送到所述郵件收發(fā)器31 (步驟 S75)。隨后從所述郵件收發(fā)器31發(fā)送一則發(fā)送方聲明�。所述TCP2核心 36確認(rèn)所述發(fā)送方聲明的分組,并且將其發(fā)送到所述郵件系統(tǒng)核心37 (步驟S76)�����。該發(fā)送方聲明消息是指代"郵件來(lái)自<"的消息��,并且是 通知所述發(fā)送方的消息���。所述郵件系統(tǒng)核心37分析該消息�、把所述發(fā) 送方的郵件地址存儲(chǔ)在所述存儲(chǔ)介質(zhì)38中(步驟S77)并且把發(fā)送方聲 明發(fā)送到所述郵件服務(wù)器41�。在接收到所述發(fā)送方聲明之后,所述郵件服務(wù)器41發(fā)出一則發(fā)送 方聲明響應(yīng)��。所述TCP2核心36確認(rèn)發(fā)送方聲明響應(yīng)的分組��,并且才巴響 應(yīng)代碼"250"發(fā)送到郵件系統(tǒng)核心37 (步驟S78)���。郵件系統(tǒng)核心37 分析"250"響應(yīng)代碼�,并且隨后把接收到的發(fā)送方聲明響應(yīng)發(fā)送到所 述客戶端設(shè)備的郵件收發(fā)器31 (步驟S79)。隨后���,郵件收發(fā)器31發(fā)送接收方聲明消息��。所述接收方聲明消息 是用來(lái)向郵件服務(wù)器41報(bào)告"請(qǐng)發(fā)送郵件到以下電子郵件地址"的消 息并且被表示為"RCPTTO:<"的符號(hào)。TCP2核心36確認(rèn)所述接收方 聲明消息(步驟S80),并且將其發(fā)送到郵件系統(tǒng)核心37���。郵件系統(tǒng)核 心37分析所述"RCPTTO:<"消息�、把所述接收方郵件地址保存在存儲(chǔ) 介質(zhì)38中并且將所述接收方聲明發(fā)送到郵件服務(wù)器41 (步驟S81)���。在接收到所述接收方聲明之后���,郵件服務(wù)器41把一則接收方聲明 響應(yīng)返回到TCP2核心36,所述TCP2核心36確認(rèn)該接收方聲明響應(yīng)�����, 并且將其作為響應(yīng)代碼"250"發(fā)送到郵件系統(tǒng)核心37 (步驟S82)�。 所述郵件系統(tǒng)核心37分析所述接收方聲明響應(yīng),并且將其傳送到所述 客戶端終端的郵件收發(fā)器31 (步驟S83)�����。隨后將基于圖13描述密鑰交換發(fā)送側(cè)的流程的第三步。更具體來(lái) 說(shuō)����,客戶端設(shè)備A的郵件收發(fā)器31接收到所述接收方聲明響應(yīng),并且27發(fā)送消息主體開始聲明�。所述TCP2核心36確認(rèn)所述消息主體開始聲明 的分組,并且將其作為"DATA"消息提供到所述郵件系統(tǒng)核心37 (步 驟S84)�。在這里,"DATA"是一條SMTP命令����,其意味著所述消息 主體的發(fā)送。所述郵件系統(tǒng)核心37分析所述"DATA"消息��,并且把所 述消息主體開始聲明發(fā)送到所述郵件服務(wù)器41 (步驟S85)����。在接收到所述消息主體開始聲明之后,所述郵件服務(wù)器41向所述 客戶端設(shè)備A發(fā)送消息主體開始聲明響應(yīng)��。隨后�,所述客戶端設(shè)備A 的TCP2核心36確認(rèn)所述消息主體開始聲明響應(yīng)的分組,并且將其作為 一則"354"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S86)。在這里�, 所述響應(yīng)代碼"354"是表明郵件輸入開始的SMTP響應(yīng)代碼。所述郵件系統(tǒng)核心37分析所述"354"消息�,并且把發(fā)送自所述郵 件服務(wù)器41的消息主體開始聲明響應(yīng)發(fā)送到所述終端的郵件收發(fā)器31 (步驟S87 )。在接收到該響應(yīng)之后��,郵件收發(fā)器31向郵件服務(wù)器41發(fā)送一則密 鑰交換固定形式郵件消息�����。此時(shí)���,TCP2核心36確認(rèn)所述密鑰交換固定 形式郵件消息的分組�,并且將其發(fā)送到郵件系統(tǒng)核心37 (步驟S88)��。在接收到所述密鑰交換固定形式郵件消息的所述分組之后��,在這里 郵件系統(tǒng)核心37首先確定密鑰交換是否將去向發(fā)送側(cè)(步驟S89)���。更 具體來(lái)說(shuō),關(guān)于密鑰交換��,發(fā)送及接收加密郵件的每一個(gè)終端(客戶端 設(shè)備A和B )必須互相發(fā)送密鑰交換固定形式郵件到另 一個(gè)設(shè)備��。例如, 如果是在客戶端設(shè)備A與客戶端設(shè)備B之間發(fā)送及接收加密郵件�����,那么 首先把密鑰交換固定形式郵件消息從發(fā)送側(cè)客戶端設(shè)備A發(fā)送到接收 側(cè)客戶端設(shè)備B,并且隨后把密鑰交換固定形式郵件消息從接收側(cè)客戶 端設(shè)備B發(fā)送到發(fā)送側(cè)客戶端設(shè)備A�。確定步驟S89是用于確定密鑰交 換是去向發(fā)送側(cè)還是去向接收側(cè)的步驟。不言自明的是���,郵件服務(wù)器41 (參見圖4)介于密鑰交換固定形式郵件消息的發(fā)送與接收之間���。如果在確定步驟S 8 9中確定密鑰交換固定形式郵件消息是來(lái)自發(fā)送 側(cè)(客戶端設(shè)備A)的情況下,則郵件系統(tǒng)核心37分析"郵件消息"���, 并且把其中附加了密鑰原始值的郵件發(fā)送到與網(wǎng)絡(luò)40相連的郵件服務(wù) 器41 (步驟S90)��。此時(shí)��,所述密鑰原始值被存儲(chǔ)在存儲(chǔ)介質(zhì)38中����, 并且^L發(fā)送到所述TCP2郵件系統(tǒng)應(yīng)用單元35,并且在輸出設(shè)備33上 顯示當(dāng)前的密鑰狀態(tài)(步驟S91)���。此外���,如果在確定步驟S89中確定所述密鑰交換不是去向發(fā)送側(cè)(客戶端設(shè)備A)的情況下����,也就是說(shuō)如果確定所述密鑰交換是去向接收側(cè) (客戶端設(shè)備B)的情況下���,則郵件系統(tǒng)核心37分析"郵件消息"���、把 其中附加了所述密鑰原始值的郵件發(fā)送到與網(wǎng)絡(luò)40相連的郵件服務(wù)器 41并且把所述密鑰原始值保存在存儲(chǔ)介質(zhì)38中(步驟S92)。隨后�����, 從所述附加的密鑰原始值和已經(jīng)保存在所述存儲(chǔ)介質(zhì)38中的密鑰原始 值產(chǎn)生一個(gè)新密鑰��,并且將其保存在所述存儲(chǔ)介質(zhì)38中���。隨后,把所 述新產(chǎn)生的密鑰發(fā)送到所述TCP2郵件系統(tǒng)應(yīng)用單元35,并且在所述輸 出設(shè)備33上顯示當(dāng)前的密鑰狀態(tài)(步驟S93)�����。通過(guò)上面描述的處理�, 所述密鑰交換固定形式郵件消息被發(fā)送到所述郵件服務(wù)器41 (客戶端設(shè) 備B)。接下來(lái),從所述郵件服務(wù)器41向所述客戶端設(shè)備A發(fā)送一則發(fā)送 數(shù)據(jù)響應(yīng)消息����。所述TCP2核心36確認(rèn)所述發(fā)送數(shù)據(jù)響應(yīng)消息的分組, 并且將該發(fā)送數(shù)據(jù)響應(yīng)消息的分組發(fā)送到所述郵件系統(tǒng)核心37 (步驟 S94)����。在接收到所述發(fā)送數(shù)據(jù)響應(yīng)消息的所述分組之后,所述郵件系 統(tǒng)核心37分析該消息�。更具體來(lái)說(shuō),所述郵件系統(tǒng)核心37分析所述 SMTP響應(yīng)代碼的"250 OK"消息����,并且把所述發(fā)送數(shù)據(jù)響應(yīng)發(fā)送到所 述終端(客戶端設(shè)備A)的郵件收發(fā)器31 (步驟S95)。因此接收來(lái)自郵件服務(wù)器41的發(fā)送數(shù)據(jù)響應(yīng)的郵件收發(fā)器向郵件 服務(wù)器41發(fā)送一則終止聲明消息"QUIT"��。接收到所述終止聲明消息 的TCP2核心36確認(rèn)其分組(步驟S96 )���,并且將其作為一則"QUIT" 消息發(fā)送到郵件系統(tǒng)核心37��。所述郵件系統(tǒng)核心37分析該"QUIT"消 息��,并且向郵件服務(wù)器41發(fā)送一則終止聲明(步驟S97)��。所述郵件服 務(wù)器41發(fā)出針對(duì)所述終止聲明的終止聲明響應(yīng)�,并且將其發(fā)送到所述 客戶端設(shè)備A。隨后�,所述客戶端設(shè)備A的TCP2核心36確認(rèn)所接收 到的終止聲明響應(yīng)的分組,并且將其作為一則SMTP響應(yīng)代碼"221" 消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S98)�����。所述"221"消息是告 知所述連接將被關(guān)閉的SMTP響應(yīng)代碼���。所述郵件系統(tǒng)核心37分析所 述"221"消息�,并且將其終止聲明響應(yīng)發(fā)送到所述終端的郵件收發(fā)器 3](步驟S99)����。相應(yīng)地,所述密鑰交換發(fā)送側(cè)的流程全部完成�����,并且 切斷所述客戶端設(shè)備A的郵件收發(fā)器31與所述郵件服務(wù)器41之間的 TCP通信�。<密鑰交換接收側(cè)的流程的描述〉接下來(lái)將基于圖M到圖15的流程圖描述所述密鑰交換接收側(cè)的流程。如圖14中所示����,首先在沒有中斷的情況下從所述TCP2驅(qū)動(dòng)器34 的郵件系統(tǒng)核心37到所述TCP2核心發(fā)出針對(duì)捕獲分組的掛鉤請(qǐng)求��,其 中包括具有所有已登記用戶的P0P3和SMTP服務(wù)器的IP地址和端口號(hào) 的那些分組(步驟S101 )。在接收到所述掛鉤請(qǐng)求之后�����,所述TCP2核 心36捕獲(掛鉤)所述分組���,其中包括具有已登記的所有用戶的POP3 和SMTP服務(wù)器的IP地址和端口號(hào)的那些分組(步驟S102)����。在由所述密鑰交換接收側(cè)的現(xiàn)有的郵件收發(fā)器31執(zhí)行郵件接收時(shí)���, 在所述現(xiàn)有的郵件收發(fā)器31與連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41 (參見圖4)之間建立TCP通信�。換句話說(shuō)�,在具有所述現(xiàn)有的郵件收 發(fā)器31的客戶端設(shè)備A與連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41(或 客戶端設(shè)備B)之間建立TCP通信。從連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41發(fā)送一則POP3連接消 息�,所述TCP2核心36接收所述POP3連接消息,并且在識(shí)別出其是來(lái) 自所述POP3端口的連接消息之后向所述郵件系統(tǒng)核心37通知掛鉤結(jié)果 (步驟S103)����。在接收到來(lái)自所述TCP2核心36的所述掛鉤結(jié)果之后,所述郵件系 統(tǒng)核心37請(qǐng)求所述TCP2核心36接收(攔截)所述分組(步驟S104 )�。 在接收到來(lái)自所述郵件系統(tǒng)核心37的所述攔截請(qǐng)求之后,所述TCP2 核心36開始攔截所述分組(步驟S105)�����。隨后,從所述客戶端設(shè)備A的郵件收發(fā)器31向所述TCP2核心36 發(fā)送一個(gè)用戶ID,所述TCP2核心36確認(rèn)該用戶ID的分組(步驟S106), 并且從所述郵件收發(fā)器向所述郵件系統(tǒng)核心37發(fā)送一則"USER"消息���。 所述郵件系統(tǒng)核心37分析所述"USER"消息���,并且^t巴所述用戶ID暫 時(shí)保存在所述存儲(chǔ)介質(zhì)38 (參見圖3、圖5)中(步驟S107)��。在這里�����, 所述暫時(shí)保存表示其中還沒有通過(guò)口令確認(rèn)等獲得認(rèn)證的一個(gè)步驟��,即 用于在認(rèn)證之后進(jìn)行正式保存的先前步驟的保存���。隨后把所述用戶ID 發(fā)送到與網(wǎng)絡(luò)40相連的郵件服務(wù)器41�。從所述郵件服務(wù)器41向所述TCP2核心36返回針對(duì)所述用戶ID的 響應(yīng)����,所述TCP2核心36確認(rèn)所述用戶ID響應(yīng)消息的分組,并且4巴作為其結(jié)果的一則"+0K"消息發(fā)送到所述郵件系統(tǒng)核心37(步驟S108)�。 所述"+OK"消息是一則告知在所述郵件服務(wù)器41中"已識(shí)別出用戶����, 發(fā)送口令"的消息����。所述郵件系統(tǒng)核心37分析所述"+OK"消息�,并 且把來(lái)自所述郵件服務(wù)器41的所述用戶ID響應(yīng)傳送到所述郵件收發(fā)器 31 (步驟S09)。接下來(lái)�����,把所述口令消息從所述客戶端設(shè)備A的現(xiàn)有的郵件收發(fā)器 31發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 �����。在所述TCP2核心 36中確認(rèn)發(fā)送自所述郵件收發(fā)器31的所述口令消息��,并且把經(jīng)過(guò)確認(rèn) 的口令消息的分組發(fā)送到所述郵件系統(tǒng)核心37 (步驟S110)���。所述郵 件系統(tǒng)核心37接收并分析來(lái)自所述TCP2核心36的所述"PASS"消息��。 作為所述分析的結(jié)果�,所述郵件系統(tǒng)核心把所述口令暫時(shí)保存在所述存 儲(chǔ)介質(zhì)38中����,并且把所述口令發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服 務(wù)器41 (步驟Slll )���。接下來(lái),當(dāng)所述口令響應(yīng)消息從所述郵件服務(wù)器41返回到所述客 戶端設(shè)備A時(shí)����,所述TCP2核心36確認(rèn)所述口令響應(yīng)消息的分組,并 且把所述口令響應(yīng)消息的分組發(fā)送到所述郵件系統(tǒng)核心37(步驟Sl 12 )�。 所述郵件系統(tǒng)核心37分析作為所述口令響應(yīng)消息的所述"+OK"消息 的分組,基于已經(jīng)寄存在存儲(chǔ)介質(zhì)38中的用戶ID和口令來(lái)認(rèn)證所述暫 時(shí)保存的用戶ID和口令并且獲得密鑰信息(步驟S113)��。隨后把所接 收的口令響應(yīng)發(fā)送到所述郵件收發(fā)器31 ��。隨后將基于圖15描述在所述密鑰交換接收側(cè)繼續(xù)的流程�。在接收 到來(lái)自所述郵件系統(tǒng)核心37的所述口令響應(yīng)的發(fā)送之后,所述郵件收 發(fā)器31發(fā)出一則郵件下載請(qǐng)求��。所述TCP2核心36確認(rèn)來(lái)自所述郵件 收發(fā)器31的所述下載請(qǐng)求的分組����,并且將其作為"RETR"消息報(bào)告到 所述郵件系統(tǒng)核心37 (步驟S114)。所述郵件系統(tǒng)核心37分析所述 "RTER"消息�,并且將所述郵件下載請(qǐng)求發(fā)送到與所述網(wǎng)絡(luò)40相連的 所述郵件服務(wù)器41 (步驟SU5)。在這里,所述"RETR"消息是用于 接收由某一參數(shù)指定的消息的POP3基本命令��。如果把沒有消息的一行 指定為一個(gè)參數(shù)�����,其被這樣配置以便返回"-ERR消息不存在�����,����,���。隨后從所述郵件服務(wù)器41發(fā)送一則密鑰交換固定形式郵件消息����。 所述密鑰交換固定形式郵件消息是從連接到所述網(wǎng)絡(luò)40的客戶端設(shè)備 B (接收側(cè))發(fā)送到所述客戶端設(shè)備A的消息(發(fā)送側(cè))�。所述TCP2核心36確認(rèn)所述密鑰交換固定形式郵件消息的分組,并 且將其發(fā)送到所述郵件系統(tǒng)核心37 (步驟S116)���。在接收到所述密鑰交換固定形式郵件消息的所述分組之后��,所述郵 件系統(tǒng)核心37首先在這里確定所述密鑰交換是否將去向所述接收側(cè)(步 驟S117)�。例如,如果是在所述客戶端設(shè)備A與客戶端設(shè)備B之間發(fā) 送及接收加密郵件�����,那么首先把一則密鑰交換固定形式郵件消息從發(fā)送 側(cè)客戶端設(shè)備A發(fā)送到接收側(cè)客戶端設(shè)備B,并且隨后把一則密鑰交換 固定形式郵件消息從接收側(cè)客戶端設(shè)備B發(fā)送到發(fā)送側(cè)客戶端設(shè)備A�����。 所述確定步驟SU7是用于確定所述密鑰交換是否發(fā)送自所述接收側(cè)的 客戶端設(shè)備B的步驟��。如上所述�,發(fā)送及接收所述加密郵件的兩側(cè)都必 須在所述密鑰交換中向另一側(cè)互相發(fā)送所述密鑰交換固定形式郵件。如果在所述確定步驟S117中確定所述密鑰交換固定形式郵件消息 是來(lái)自所述接收側(cè)(客戶端設(shè)備B),則所述郵件系統(tǒng)核心37分析所述 "郵件消息"��,并且"te所述發(fā)送方電子郵件地址和所述密鑰原始值存4諸 在所述存儲(chǔ)介質(zhì)38中���。此外���,所述"密鑰交換固定形式郵件消息"和 所述"密鑰交換郵件接收通知郵件消息"被交換并且被發(fā)送到所述郵件 收發(fā)器31 (步驟S118)。此時(shí)����,4巴當(dāng)前的密鑰狀態(tài)發(fā)送到所述TCP2 郵件系統(tǒng)應(yīng)用單元35,并且將其顯示在所述輸出設(shè)備33上(步驟SU9)�。 隨后向所述終端的郵件收發(fā)器31發(fā)送一則密鑰交換接收郵件消息���。所 述郵件收發(fā)器31接收該消息并且將其保存在所述存儲(chǔ)介質(zhì)39中(步驟 S120)����。此外��,如果在所述確定步驟S117中確定所述密鑰交換不是去向接 收側(cè)(客戶端設(shè)備B),也就是說(shuō)如果確定所述密鑰交換是去向發(fā)送側(cè) (客戶端設(shè)備A)��,則所述郵件系統(tǒng)核心37分析所述"郵件消息"�,并 且把所述發(fā)送方電子郵件地址和所述密鑰原始值存儲(chǔ)在所述存儲(chǔ)介質(zhì) 38中���。此外�����,從所接收的郵件的密鑰原始值和保存在所述存儲(chǔ)介質(zhì)38 中的密鑰原始值產(chǎn)生一個(gè)新密鑰����。隨后�����,所述"密鑰交換固定形式郵件 消息"和所述"密鑰交換郵件接收通知郵件消息"被交換并且被發(fā)送到 所述郵件收發(fā)器31 (步驟S121)。此時(shí)�����,把當(dāng)前的密鑰狀態(tài)發(fā)送到所 述TCP2郵件系統(tǒng)應(yīng)用單元35���,并且將其顯示在所述輸出設(shè)備33上(步 驟S122)�。所述郵件收發(fā)器31把所接收的"密鑰交換郵件接收通知郵件消息"保存在所述存儲(chǔ)介質(zhì)39中(步驟S123 )����,并且向所述TCP2核心36發(fā) 送消息刪除請(qǐng)求"DELE"。所述TCP2核心36確認(rèn)所述消息刪除請(qǐng)求 的分組(步驟S124),并且將其發(fā)送到所述郵件系統(tǒng)核心37�。所述郵 件系統(tǒng)核心37分析所述消息刪除請(qǐng)求"DELE",并且將該消息刪除請(qǐng) 求發(fā)送到所述郵件服務(wù)器41 (步驟S125)����。在接收到所述消息刪除請(qǐng)求之后,所述郵件服務(wù)器4]向所述TCP2 核心36發(fā)送消息刪除響應(yīng)�,所述TCP2核心36確認(rèn)所述分組(步驟 S126)。所述郵件系統(tǒng)核心37分析所述消息刪除響應(yīng)的"+OK��,����,消息�, 并且將其發(fā)送到所述郵件收發(fā)器31 (步驟S127)�����。在接收到所述消息刪除響應(yīng)之后��,所述郵件收發(fā)器31向所述郵件 服務(wù)器41發(fā)送一則終止聲明消息"QUIT"���,接收到所述終止聲明消息 的所述TCP2核心36確認(rèn)其分組(步驟S128 ),并且將其作為 一則"QUIT" 消息發(fā)送到所述郵件系統(tǒng)核心37�����。所述郵件系統(tǒng)核心37分析該"QUIT" 消息��,并且向所述郵件服務(wù)器41發(fā)送所述終止聲明(步驟S129)。所述郵件服務(wù)器41發(fā)出關(guān)于所述終止聲明的終止聲明響應(yīng)�����,并且 將其發(fā)送到所述客戶端設(shè)備A的TCP2核心36��。隨后���,所述客戶端設(shè)備 A的TCP2核心36確認(rèn)所接收到的終止聲明響應(yīng)的分組�,并且將所迷 SMTP響應(yīng)代碼"+OK"消息發(fā)送到所述郵件系統(tǒng)核心37(步驟S130)。 所述郵件系統(tǒng)核心37分析所述"+OK"消息����,并且將其終止聲明響應(yīng) 發(fā)送到所述終端的郵件收發(fā)器31 (步驟S131)。相應(yīng)地����,所述密鑰交 換接收側(cè)的流程全部完成,并且切斷所述客戶端設(shè)備A的郵件收發(fā)器 31與所述郵件服務(wù)器41之間的TCP通信�。<加密郵件發(fā)送側(cè)的流程的描述〉接下來(lái)將基于圖16到圖18的流程圖描述所述加密郵件發(fā)送側(cè)的流程。首先��,在沒有中斷的情況下從所述TCP2驅(qū)動(dòng)器34的郵件系統(tǒng)核心 37發(fā)出針對(duì)分組的掛鉤請(qǐng)求����,其中包括具有所有已登記用戶的SMTP 和POP3服務(wù)器的IP地址和端口號(hào)的那些分組(步驟S132)。在接收 到所述掛鉤請(qǐng)求之后����,所述TCP2核心36捕獲(掛鉤)所述分組,其中 包括具有已登記的所有用戶的POP3和SMTP服務(wù)器的IP地址和端口號(hào) 的那些分組(步驟S133 )�����。隨后�,在加密郵件發(fā)送側(cè)的流程中�,由郵件收發(fā)器31輸入郵件���,并且向已經(jīng)與之完成密鑰交換的伙伴發(fā)送郵件�。此時(shí)����,在由SMTP做出郵件發(fā)送請(qǐng)求之前連接POP3。在該步驟中�,通過(guò)所述TCP2核心在所述 客戶端設(shè)備A (終端)與連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41之間 建立TCP通信。在該步驟中����,從連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41發(fā)送一則 POP3連接消息,所述TCP2核心36接收所述POP3連接消息�,并且在 識(shí)別出其是POP3端口之后向所述郵件系統(tǒng)核心37通知掛鉤結(jié)果(步驟 S134)。在接收到來(lái)自所述TCP2核心36的所述掛鉤結(jié)果之后����,所述郵件系 統(tǒng)核心37請(qǐng)求所述TCP2核心36攔截所述分組(步驟S135)���。在接收 到來(lái)自所述郵件系統(tǒng)核心37的所述攔截請(qǐng)求之后���,所述TCP2核心36 開始攔截所述分組(步驟S136)���。隨后,從所述現(xiàn)有的郵件收發(fā)器31向所述TCP2核心36發(fā)送一個(gè) 用戶ID,所述TCP2核心36確認(rèn)該用戶ID的分組(步驟S137),并且 從所述郵件收發(fā)器向所述郵件系統(tǒng)核心37發(fā)送一則"USER"消息��。如 在用戶登記(參見圖8)中所描述的那樣���,所述"USER"消息是在把客 戶端連接到服務(wù)器的情況下所發(fā)出的POP3基本命令���。所述郵件系統(tǒng)核心37分析來(lái)自所述TCP2核心36的所述"USER" 消息,并且把所述用戶ID暫時(shí)保存在所述存儲(chǔ)介質(zhì)38 (參見圖3和圖 5)中(步驟S137)���。在這里����,所述暫時(shí)保存表示其中還沒有通過(guò)口令 確認(rèn)等獲得認(rèn)證的 一個(gè)步驟����,即用于在認(rèn)證之后進(jìn)行正式保存的先前步 驟的保存。隨后把所述用戶ID發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服 務(wù)器41�����。從所述郵件服務(wù)器41向所述TCP2核心3 6返回對(duì)所述用戶ID的響 應(yīng)�����,所述TCP2核心36確認(rèn)所述用戶ID響應(yīng)消息的分組,并且4巴作為 其結(jié)果的一則"+OK"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S139)����。 該"+OK"消息是一則告知在所述郵件服務(wù)器41中"已識(shí)別出用戶, 發(fā)送口令"的消息�����。所述郵件系統(tǒng)核心37分析所述"+OK"消息�����,并 且把來(lái)自所述郵件服務(wù)器41的所述用戶ID響應(yīng)傳送到所述郵件收發(fā)器 31 (步驟S140)�����。接下來(lái)���,把所述口令消息從所述客戶端設(shè)備A的現(xiàn)有的郵件收發(fā)器 31發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 ����。在所述TCP2核心36中確認(rèn)發(fā)送自所述郵件收發(fā)器31的所述口令消息���,并且把經(jīng)過(guò)確認(rèn)的口令消息的分組發(fā)送到所迷郵件系統(tǒng)核心37 (步驟S141)����。所述郵 件系統(tǒng)核心37接收并分析來(lái)自所述TCP2核心36的"PASS"消息����。作 為所述分析的結(jié)果,所述郵件系統(tǒng)核心37把所述口令暫時(shí)保存在所述 存儲(chǔ)介質(zhì)38中���,并且^;所述口令發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件 服務(wù)器41 (步驟S142)�����。接下來(lái)��,當(dāng)所述口令響應(yīng)消息從所述郵件服務(wù)器41返回到所述客 戶端設(shè)備A時(shí)����,所述TCP2核心36確認(rèn)所述口令響應(yīng)消息的分組���,并 且把所述口令響應(yīng)消息的所述分組發(fā)送到所述郵件系統(tǒng)核心37 (步驟 S143)��。所述郵件系統(tǒng)核心37接收所述口令響應(yīng)消息的所述分組�����,并 且分析該消息���。更具體來(lái)說(shuō)��,所述郵件系統(tǒng)核心37分析表明所述口令 已被確認(rèn)的所述"+0K"消息����,并且對(duì)暫時(shí)存儲(chǔ)在所述存儲(chǔ)介質(zhì)38中 的所述用戶ID和口令進(jìn)行認(rèn)證(這是通過(guò)將其與寄存在所述存儲(chǔ)介質(zhì) 38中的用戶ID和口令進(jìn)行核對(duì)而實(shí)現(xiàn)的)���,并且密鑰信息被獲取(步 驟S144)����。隨后���,在獲取所述密鑰信息之后��,向所述郵件收發(fā)器31發(fā) 送口令響應(yīng)��。在接收到所述口令響應(yīng)之后��,所述郵件收發(fā)器31向所述TCP2核心 36發(fā)送報(bào)告所述連接被釋放的終止聲明(QUIT),所述TCP2核心36 向所述郵件系統(tǒng)核心37報(bào)告所述終止聲明已被確認(rèn)(步驟S64)�����。所述 郵件系統(tǒng)核心37分析所述"QUIT"消息���,并且把所述終止聲明(QUIT) 發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 (步驟S65)。隨后把終止聲明響應(yīng)從所述郵件服務(wù)器41返回到所述TCP2核心 36,所述TCP2核心36確認(rèn)所述終止聲明響應(yīng)的分組(步驟S145), 并且^;結(jié)果發(fā)送到所述郵件系統(tǒng)核心37��。所述郵件系統(tǒng)核心37分析來(lái) 自所述TCP2核心36的所述"+0K"消息��,并且把所述終止聲明響應(yīng)傳 送到所述郵件收發(fā)器31 (步驟S146)�。相應(yīng)地完成切斷所述客戶端設(shè) 備A與連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41 (客戶端設(shè)備B)之間 的TCP通信。接下來(lái)將基于圖17描述所述加密郵件發(fā)送側(cè)的流程的第二步��。 與所述密鑰交換發(fā)送側(cè)的流程(參見圖12)類似��,所述第二步開始 于從所述郵件收發(fā)器31的SMTP到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù) 器41的郵件發(fā)送請(qǐng)求(步驟S149)��。從而通過(guò)所述TCP2核心在所述郵件收發(fā)器31與所述郵件服務(wù)器41之間建立TCP通信�����。在建立了所述TCP通信之后���,從所述郵件服務(wù)器41向所述TCP2 核心36發(fā)送一則SMTP連接消息�,在接收到所述SMTP響應(yīng)代碼"220" 之后,所述TCP2核心36識(shí)別出其是SMTP端口 ���,并且向所述郵件系統(tǒng) 核心37通知搜索結(jié)果(步驟S150)�。隨后��,所述郵件系統(tǒng)核心37請(qǐng)求所迷TCP2核心36接收(攔截) 所述分組(步驟S151 ),接收到所述請(qǐng)求的所述TCP2核心36開始接 收所述分組(步驟S152)�。接下來(lái),從所述客戶端設(shè)備的郵件收發(fā)器31發(fā)出利用開始聲明���。 所述利用開始聲明是一則從所述客戶端設(shè)備向所述服務(wù)器告知"從現(xiàn)在 開始發(fā)送郵件"的消息����。所述TCP2核心36確認(rèn)所述利用開始聲明消息 的分組(步驟S153),并且將其作為"HELO" ����、"EHLO"消息發(fā)送 到郵件系統(tǒng)核心37。所述郵件系統(tǒng)核心37分析所述"HELO" ����、 "EHLO"消息,并且 把所述利用開始聲明發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 (步驟S154)��。從所述郵件服務(wù)器41發(fā)出針對(duì)所述利用開始聲明的利用 開始聲明響應(yīng),并且在所述TCP2核心36中對(duì)其進(jìn)行確認(rèn)(步驟S155)���。郵件系統(tǒng)核心37分析所述"+0K�,�,消息,并且把發(fā)送自郵件服務(wù) 器41的所述利用開始聲明響應(yīng)發(fā)送到郵件收發(fā)器31 (步驟S156)���。隨后從郵件收發(fā)器31發(fā)送一則發(fā)送方聲明。TCP2核心36確認(rèn)所 述發(fā)送方聲明的分組�,并且將其發(fā)送到郵件系統(tǒng)核心37 (步驟S157)。 所述發(fā)送方聲明消息是指代"MAILFROM:<"的消息�,其通知所述發(fā)送 方。所述郵件系統(tǒng)核心37分析該消息����,并且向所述郵件服務(wù)器41發(fā)送 一則發(fā)送方聲明(步驟S158)。在接收到該發(fā)送方聲明之后�����,郵件服務(wù)器41發(fā)出一則發(fā)送方聲明 響應(yīng)���。所述TCP2核心36確認(rèn)發(fā)送方聲明響應(yīng)的分組��,并且把響應(yīng)代碼 "250"發(fā)送到郵件系統(tǒng)核心37 (步驟S159)����。所述郵件系統(tǒng)核心37分 析"250"響應(yīng)代碼,并且隨后把所接收到的發(fā)送方聲明響應(yīng)發(fā)送到所 述客戶端設(shè)備的郵件收發(fā)器31 (步驟S160)��。隨后�,所述郵件收發(fā)器31發(fā)送一則接收方聲明消息。所述接收方 聲明消息是用來(lái)向所述郵件服務(wù)器41報(bào)告"請(qǐng)發(fā)送郵件到以下電子郵 件地址"的消息���,并且被表示為"RCPT TO:<"的符號(hào)��。所述TCP2核心36確認(rèn)所述接收方聲明消息(步驟S161)�����,并且將其發(fā)送到所述郵件系統(tǒng)核心37��。所述郵件系統(tǒng)核心37分析所述"RCPT TO:<"消息�,并且將所述接收方聲明發(fā)送到所述郵件服務(wù)器41 (步驟S162)�����。
在接收到該接收方聲明之后��,所述郵件服務(wù)器41把一則接收方聲明響應(yīng)返回到所述TCP2核心36,所述TCP2核心36確認(rèn)所述接收方聲明響應(yīng),并且將其作為響應(yīng)代碼"250"發(fā)送到所述郵件系統(tǒng)核心37(步驟S163)����。所述郵件系統(tǒng)核心37分析所述接收方聲明響應(yīng),并且將其傳送到所述客戶端終端的郵件收發(fā)器31 (步驟S164)�����。
隨后將基于圖18描述所述加密郵件發(fā)送側(cè)的流程的第三步�����。更具體來(lái)說(shuō)����,接收到所述接收方聲明響應(yīng)的客戶端設(shè)備A的郵件收發(fā)器31發(fā)出 一則消息主體開始聲明��。TCP2核心36確認(rèn)所述消息主體開始聲明的分組���,并且將其作為"DATA"消息提供到所述郵件系統(tǒng)核心37 (步驟S165)�����。在這里�,"DATA"是一條SMTP命令,其意味著消息主體發(fā)送�����。所述郵件系統(tǒng)核心37分析所述"DATA"消息��,并且把所述消息主體開始聲明發(fā)送到所述郵件服務(wù)器41 (步驟S166)���。
在接收到所述消息主體開始聲明之后���,所述郵件服務(wù)器41向所述客戶端設(shè)備A發(fā)送消息主體開始聲明響應(yīng)。隨后��,所述客戶端設(shè)備A的TCP2核心36確認(rèn)所述消息主體開始聲明響應(yīng)的分組�����,并且將其作為一則"354"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S167)�����。在這里���,所述響應(yīng)代碼"354"是表明郵件輸入開始的SMTP響應(yīng)代碼�����。
所述郵件系統(tǒng)核心37分析所述"354"消息�����,并且把發(fā)送自所述郵件服務(wù)器41的消息主體開始聲明響應(yīng)發(fā)送到所述終端的郵件收發(fā)器31(步驟S168)�����。
在接收到該響應(yīng)之后����,郵件收發(fā)器31向TCP2核心36發(fā)送所述郵件消息,所述TCP2核心確認(rèn)所述郵件消息分組���,并且將其提供到所述郵件系統(tǒng)核心37 (步驟S169)。在接收到所述郵件消息的所述分組之后�,所述郵件系統(tǒng)核心37分析所述郵件消息,確認(rèn)存在接收側(cè)密鑰��,并且對(duì)標(biāo)題����、消息主體以及附件(如果有的話)進(jìn)行加密(步驟S170 )��。隨后����,郵件系統(tǒng)核心37把所述加密郵件消息發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41�。
隨后從所述郵件服務(wù)器41向所述客戶端設(shè)備A發(fā)送一則發(fā)送數(shù)據(jù)響應(yīng)消息。所述TCP2核心36確認(rèn)所述發(fā)送數(shù)據(jù)響應(yīng)消息的分組��,并且將該發(fā)送數(shù)據(jù)響應(yīng)消息的分組發(fā)送到郵件系統(tǒng)核心37 (步驟S171)��。在接收到所述發(fā)送數(shù)據(jù)響應(yīng)消息的分組之后�,郵件系統(tǒng)核心37分析該消息。更具體來(lái)說(shuō)��,所述郵件系統(tǒng)核心37分析所述SMTP響應(yīng)代碼的"250"消息���,并且把所述發(fā)送數(shù)據(jù)響應(yīng)發(fā)送到所述終端(客戶端設(shè)備A)的郵件收發(fā)器31 (步驟S172)�����。
接收到來(lái)自郵件服務(wù)器41的發(fā)送數(shù)據(jù)響應(yīng)的郵件收發(fā)器31向所述郵件服務(wù)器41發(fā)送一則終止聲明消息"QUIT"��。接收到所述終止聲明消息的所述TCP2核心36確認(rèn)其分組(步驟S173 ),并且將其作為一則"QUIT"消息發(fā)送到郵件系統(tǒng)核心37�。所述郵件系統(tǒng)核心37分析該"QUIT"消息,并且向郵件服務(wù)器41發(fā)送一則終止聲明(步驟S174)�����。郵件服務(wù)器41發(fā)出針對(duì)所述終止聲明的終止聲明響應(yīng)�,并且將其發(fā)送到所述客戶端設(shè)備A。隨后����,所述客戶端設(shè)備A的TCP2核心36確認(rèn)所接收到的終止聲明響應(yīng)的分組,并且將其作為一則SMTP響應(yīng)代碼"221"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S175)�。所述"221"消息是告知連接將被關(guān)閉的SMTP響應(yīng)代碼。郵件系統(tǒng)核心37分析"221"消息���,并且將其終止聲明響應(yīng)發(fā)送到所述終端的郵件收發(fā)器31 (步驟S176)��。相應(yīng)地���,所述加密郵件發(fā)送側(cè)的流程全部完成,并且切斷所述客戶端設(shè)備A的郵件收發(fā)器31與郵件服務(wù)器41之間的TCP通信�。
<加密郵件接收側(cè)的流程的描述〉
接下來(lái)將基于圖19到圖20的流程圖描述所述加密郵件接收側(cè)的流程�。
如圖19中所示,在沒有中斷的情況下���,所述TCP2驅(qū)動(dòng)器34的郵件系統(tǒng)核心37在啟動(dòng)時(shí)發(fā)出針對(duì)捕獲分組的掛鉤請(qǐng)求��,其中包括具有所有已登記用戶的SMTP和P0P3服務(wù)器的IP地址和端口號(hào)的那些分組(步驟S180)����。在接收到所述掛鉤請(qǐng)求之后,所述TCP2核心36捕獲(桂鉤)分組��,其中包括具有已登記的所有用戶的POP3和SMTP服務(wù)器的IP地址和端口號(hào)的那些分組(步驟S181)�����。
隨后���,在現(xiàn)有的郵件收發(fā)器31執(zhí)行郵件接收時(shí)����,加密郵件接收側(cè)的流程開始�。在該步驟中,在所述現(xiàn)有的郵件收發(fā)器31與連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41 (參見圖4)之間建立TCP通信����。換句話說(shuō),在包括現(xiàn)有的郵件收發(fā)器31的客戶端設(shè)備A與連接到網(wǎng)絡(luò)40的郵件服務(wù)器41 (客戶端設(shè)備B)之間建立TCP通信����。
38從連接到所述網(wǎng)絡(luò)40的所述郵件服務(wù)器41發(fā)送一則P0P3連接消息��,所述TCP2核心36接收所述POP3連接消息�����,并且在識(shí)別出其是POP3連接之后向所述郵件系統(tǒng)核心37通知掛鉤結(jié)果(步驟S183)���。
在接收到來(lái)自所述TCP2核心36的所述掛鉤結(jié)果之后,所述郵件系統(tǒng)核心37請(qǐng)求所述TCP2核心36攔截所述分組(步驟S184)����。在接收到來(lái)自所述郵件系統(tǒng)核心37的所述攔截請(qǐng)求之后,所述TCP2核心36開始攔截所述分組(步驟S185)�����。
隨后����,從所述客戶端設(shè)備A的郵件收發(fā)器31向TCP2核心36發(fā)送一個(gè)用戶ID,所述TCP2核心36確認(rèn)該用戶ID的分組(步驟S186),并且從所述郵件收發(fā)器向所述郵件系統(tǒng)核心37發(fā)送一則"USER"消息。所述郵件系統(tǒng)核心37分析所述"USER"消息�����,并且把所述用戶ID暫時(shí)保存(臨時(shí)儲(chǔ)存)在所述存儲(chǔ)介質(zhì)38(參見圖3���、圖5)中(步驟S187)��。在這里�,所述臨時(shí)儲(chǔ)存意味著其中還沒有通過(guò)所述口令確認(rèn)等獲得認(rèn)證的一個(gè)步驟����,即用于在認(rèn)證之后進(jìn)行正式保存的先前步驟的保存。隨后把所述用戶ID發(fā)送到與所述網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41 ����。
從所述郵件月良務(wù)器41向所述TCP2核心36返回對(duì)所述用戶ID的響應(yīng),所述TCP2核心36確認(rèn)所述用戶ID響應(yīng)消息的分組��,并且^/(乍為其結(jié)果的一則"+OK"消息發(fā)送到所述郵件系統(tǒng)核心37 (步驟S187)����。所述"+OK"消息是一則告知在所述郵件服務(wù)器41中"已識(shí)別出用戶,發(fā)送口令"的消息�。所述郵件系統(tǒng)核心37分析所述"+OK"消息,并且把來(lái)自所述郵件服務(wù)器41的所述用戶ID響應(yīng)傳送到所述郵件收發(fā)器31 (步驟S188)�。
接下來(lái),把所述口令消息從所述客戶端設(shè)備A的現(xiàn)有的郵件收發(fā)器31發(fā)送到與網(wǎng)絡(luò)40相連的所述郵件服務(wù)器41�����。 TCP2核心36確認(rèn)發(fā)送自郵件收發(fā)器31的所述口令消息,并且把被確認(rèn)口令消息的分組發(fā)送到郵件系統(tǒng)核心37(步驟S189 )��。郵件系統(tǒng)核心37 "^妻收并分析來(lái)自TCP2核心36的所述"PASS"消息����。作為所述分析的結(jié)果,郵件系統(tǒng)核心37把所述口令暫時(shí)保存(臨時(shí)儲(chǔ)存)在存儲(chǔ)介質(zhì)38中�����,并且把所述口令發(fā)送到與網(wǎng)絡(luò)40相連的郵件服務(wù)器41 (步驟S190)�����。
接下來(lái)���,把所述口令響應(yīng)消息從郵件服務(wù)器4發(fā)送到所述客戶端設(shè)備A�。 TCP2核心36確認(rèn)所述口令響應(yīng)的分組�����,并且把所述口令響應(yīng)消息的分組發(fā)送到郵件系統(tǒng)核心37 (步驟S191 )����。郵件系統(tǒng)核心37分析作為所述口令響應(yīng)消息的所述"+0K"消息的分組�,并且從已經(jīng)寄存
在所述存儲(chǔ)介質(zhì)38中的用戶ID和口令以及所述暫時(shí)保存的用戶ID和口令獲得所述密鑰信息(步驟S192)����。隨后把所接收的口令響應(yīng)發(fā)送到郵件收發(fā)器31���。
隨后將基于圖20描述在所述加密郵件接收側(cè)繼續(xù)的流程���。在接收到來(lái)自郵件系統(tǒng)核心37的所述口令響應(yīng)的發(fā)送之后,郵件收發(fā)器31發(fā)出一則郵件下載請(qǐng)求�。所述TCP2核心36確認(rèn)來(lái)自郵件收發(fā)器31的所述下載請(qǐng)求的分組,并且將其作為一則"RETR"消息報(bào)告到郵件系統(tǒng)核心37 (步驟S193)�。郵件系統(tǒng)核心37分析所述"RTER,���,消息�����,并且將所述郵件下載請(qǐng)求發(fā)送到與網(wǎng)絡(luò)40相連的郵件服務(wù)器41 (步驟S194)����。在這里,所述"RETR"消息是用于接收由某一參數(shù)指定的消息的POP3基本命令�����。當(dāng)把沒有消息的一行指定為一個(gè)參數(shù)時(shí)���,其被這樣配置以便返回"-ERR消息不存在���,,��。
隨后�����,所述郵件服務(wù)器41發(fā)送下載響應(yīng)("+OK"消息)和郵件消息��。TCP2核心36確-〖人所述下載響應(yīng)("+OK"消息)和所述郵件消息的分組�����,并且將其發(fā)送到郵件系統(tǒng)核心37 (步驟S195 )�����。
所述郵件系統(tǒng)核心37分析所述下載響應(yīng)("+OK"消息)和所述郵件消息,如果其是加密文字��,則向所述TCP2郵件應(yīng)用單元35通知所述"郵件狀態(tài)�����,��,和發(fā)送方的地址��。在這里��,"郵件狀態(tài)�����,��,意味著以下情況.'是否"加密文字"�����、是否"HTML"文件或者是否具有"附件"����。應(yīng)當(dāng)注意到,所述分組不纟皮發(fā)送到所述TCP2郵件應(yīng)用單元35,而是#皮保留在所述郵件系統(tǒng)核心37中(步驟S196)����。在這里,還有可能取決于所述TCP2驅(qū)動(dòng)器34的所實(shí)現(xiàn)的模式進(jìn)行設(shè)置����,從而把所述郵件消息保存在所述郵件系統(tǒng)核心37的存儲(chǔ)介質(zhì)38中。
所述TCP2郵件系統(tǒng)應(yīng)用單元35把發(fā)送自郵件系統(tǒng)核心37的所述郵件狀態(tài)和發(fā)送方地址顯示在輸出設(shè)備33的顯示屏上(步驟S197)����。隨后,當(dāng)郵件接收方看到顯示在輸出設(shè)備33上的郵件列表并且按下輸入設(shè)備32的"接收"按鈕時(shí)(步驟S198),所述郵件就被接收��,并且按照密文的形式通過(guò)所述郵件系統(tǒng)核心37把所接收的郵件提供到所述客戶端設(shè)備A的郵件收發(fā)器31 (步驟S199)����。
在這里,基本上���,密文被提供給所迷郵件收發(fā)器31,但是也有可能根據(jù)系統(tǒng)設(shè)置通過(guò)解密單元52 (參見圖5)來(lái)對(duì)其進(jìn)行解密�����,以便將明文提供到所述郵件收發(fā)器����。在步驟S198中,當(dāng)按下刪除按鈕而不是接
收按鈕時(shí)����,為之按下刪除按鈕的郵件就在郵件系統(tǒng)核心37的郵件/附件刪除單元54 (參見圖5 )中被刪除。
按照這種方式����,所述下載請(qǐng)求和所接收的郵件消息被發(fā)送到所述客戶端設(shè)備A的郵件收發(fā)器31,并且按照密文(取決于具體情況也可能是明文)的形式把所述郵件消息保存在存儲(chǔ)介質(zhì)39中(步驟S200)。郵件收發(fā)器31向TCP2核心36發(fā)送所述消息刪除請(qǐng)求"DELE" ����。 TCP2核心36確認(rèn)所述消息刪除請(qǐng)求的分組(步驟S201),并且將其發(fā)送到郵件系統(tǒng)核心37���。郵件系統(tǒng)核心37分析消息刪除請(qǐng)求"DELE",并且將該消息刪除請(qǐng)求發(fā)送到所述郵件服務(wù)器41 (步驟S202 )�。
在接收到所述消息刪除請(qǐng)求之后���,所述郵件服務(wù)器41向所述TCP2核心36發(fā)送消息刪除響應(yīng)��,所述TCP2核心36確認(rèn)所述分組(步驟S203 )��。所述郵件系統(tǒng)核心37分析所述消息刪除響應(yīng)的"+0K"消息����,并且將其發(fā)送到所述郵件收發(fā)器31 (步驟S204 )。
在接收到所述消息刪除響應(yīng)之后���,郵件收發(fā)器31向所述郵件服務(wù)器41發(fā)送一則終止聲明消息"QUIT",接收到所述終止聲明消息的TCP2核心36確認(rèn)其分組(步驟S205 ),并且將其作為一則"QUIT"消息發(fā)送到郵件系統(tǒng)核心37��。郵件系統(tǒng)核心37分析該"QUIT"消息����,并且向郵件服務(wù)器4發(fā)送所述終止聲明(步驟S206 )�。
郵件服務(wù)器41發(fā)出針對(duì)所述終止聲明的終止聲明響應(yīng),并且將其發(fā)送到客戶端設(shè)備A的TCP2核心36����。隨后,客戶端設(shè)備A的TCP2核心36確認(rèn)所接收到的終止聲明響應(yīng)的分組����,并且將其作為SMTP響應(yīng)代碼"+0K"消息發(fā)送到郵件系統(tǒng)核心37 (步驟S207)。郵件系統(tǒng)核心37分析所述"+OK"消息���,并且將其終止聲明響應(yīng)發(fā)送到終端的郵件收發(fā)器31 (步驟S208 )�。相應(yīng)地,所述加密郵件接收側(cè)的流程全部完成�,并且切斷所述客戶端設(shè)備A的郵件收發(fā)器31與所述郵件服務(wù)器41 (客戶端設(shè)備B)之間的TCP通信。
<TCP2郵件系統(tǒng)的實(shí)施例的描述〉
最后將基于圖21簡(jiǎn)要描述所述TCP2郵件系統(tǒng)的整個(gè)流程�。如圖21中所示,客戶端設(shè)備A和客戶端設(shè)備B通過(guò)各自的郵件服務(wù)器A和郵件服務(wù)器B實(shí)施郵件通信�。首先,從客戶端設(shè)備A發(fā)送密鑰交換固定形式郵件�����,其中該客戶端設(shè)備A的TCP2驅(qū)動(dòng)器添加并且保存密鑰原始值���。通過(guò)所述郵件服務(wù)器A和B把來(lái)自該客戶端設(shè)備A的
所述密鑰交換固定形式郵件發(fā)送到客戶端設(shè)備B的TCP2驅(qū)動(dòng)器���,在這里由客戶端設(shè)備B的郵件收發(fā)器來(lái)保存及接收所述密鑰原始值。
接下來(lái)�,把所述密鑰交換固定形式郵件從客戶端設(shè)備B發(fā)送到客戶端設(shè)備A�。在這里,在客戶端設(shè)備B的TCP2驅(qū)動(dòng)器中添加并保存所述密鑰原始值�����,并且產(chǎn)生一個(gè)新密鑰���。隨后通過(guò)所述郵件服務(wù)器B和A才巴所述密鑰交換固定形式郵件發(fā)送到客戶端設(shè)備A�����。在客戶端設(shè)備A的TCP2驅(qū)動(dòng)器中保存所述密鑰原始值并且產(chǎn)生一個(gè)新密鑰���,隨后所述郵件收發(fā)器接收所述密鑰交換接收郵件����。僅僅在初始時(shí)間處才實(shí)施所述密鑰交換固定形式郵件的發(fā)送和接收�,在隨后的郵件傳送中不必實(shí)施。
從客戶端設(shè)備A發(fā)送郵件����。首先,客戶端設(shè)備A的郵件收發(fā)器向TCP2驅(qū)動(dòng)器發(fā)送明文郵件��,所述TCP2驅(qū)動(dòng)器對(duì)該明文郵件進(jìn)行加密����。隨后通過(guò)所述郵件服務(wù)器A和B把所述加密郵件發(fā)送到客戶端設(shè)備B。取決于其設(shè)置�����,客戶端設(shè)備B的TCP2驅(qū)動(dòng)器將所述加密郵件的密文發(fā)送到所述終端的郵件收發(fā)器,或者在解密之后的明文狀態(tài)下將其發(fā)送到所述郵件收發(fā)器����。同樣類似地實(shí)施從客戶端設(shè)備B到客戶端設(shè)備A的郵件發(fā)送。上面給出的僅僅是所述TCP2郵件系統(tǒng)的概要�。
如上所述,在利用了本發(fā)明的TCP2的郵件系統(tǒng)中�����,利用具有高安全性功能的TCP2來(lái)實(shí)施郵件傳送��,從而與根據(jù)現(xiàn)有的加密處理的郵件傳送相比�����,特別在數(shù)據(jù)泄露�����、篡改�、偽裝��、逼近以及攻擊方面施行了極為可靠的保護(hù)功能�。
本發(fā)明不限于上面描述的實(shí)施例�����,應(yīng)當(dāng)認(rèn)識(shí)到�����,在不偏離所附權(quán)利要求書中所描述的本發(fā)明的范圍的情況下����,本發(fā)明還可以包括各種其他實(shí)施例���。
參考數(shù)字說(shuō)明
31 -現(xiàn)有的郵件收發(fā)器
32 -輸入設(shè)備
33- 輸出設(shè)備
34- TCP2馬區(qū)S力器
35 - TCP2郵件系統(tǒng)應(yīng)用單元
4236- TCP2核心
37- 郵件系統(tǒng)核心38�����、 39-存儲(chǔ)介質(zhì)
40 -網(wǎng)絡(luò)
41 -郵件服務(wù)器
50 -認(rèn)證單元
51 -力口密單元
52 -解密單元
53 -密鑰交換單元
權(quán)利要求
1��、一種客戶端設(shè)備�����,其連接到網(wǎng)絡(luò)并且包括在多個(gè)客戶端設(shè)備之間實(shí)施電子郵件通信的現(xiàn)有的郵件收發(fā)器���,所述設(shè)備包括TCP2驅(qū)動(dòng)器�����,其包括TCP2核心和郵件系統(tǒng)核心�;以及除了所述現(xiàn)有的郵件收發(fā)器之外的TCP2郵件系統(tǒng)應(yīng)用單元�����,其特征在于�,所述TCP2核心包括用于識(shí)別發(fā)送自所述現(xiàn)有的郵件收發(fā)器以及SMTP或POP3協(xié)議的其中之一的電子郵件的分組并且用于將所述分組發(fā)送到所述郵件系統(tǒng)核心的裝置,所述郵件系統(tǒng)核心包括用于對(duì)所發(fā)送及接收的郵件進(jìn)行加密或解密的裝置����;用于實(shí)施與其他客戶端設(shè)備的密鑰交換的裝置;用于保存所述POP3的IP地址和端口以及所述SMTP的IP地址和端口的裝置����;用于保存用戶ID和口令以及發(fā)送方和接收方的電子郵件地址的裝置;用于保存通過(guò)所述密鑰交換所形成的密鑰的裝置��;以及用于選擇及刪除加密郵件��、HTML郵件或者附件的裝置��,所述TCP2郵件應(yīng)用單元包括用于顯示與發(fā)送自所述郵件系統(tǒng)核心的電子郵件有關(guān)的密鑰狀態(tài)并且用于對(duì)所述電子郵件的加密或未加密的狀態(tài)、發(fā)送方的郵件地址�、郵件類型以及附件進(jìn)行列表顯示的裝置�����;以及用于以明文來(lái)顯示由所述現(xiàn)有的郵件收發(fā)器接收到的加密郵件的裝置�����,由所述TCP2驅(qū)動(dòng)器來(lái)選擇及處理經(jīng)由所述網(wǎng)絡(luò)接收到的電子郵件��,并且隨后將其提供給所述現(xiàn)有的郵件收發(fā)器�����,以及把通過(guò)所述網(wǎng)絡(luò)從所述現(xiàn)有的郵件收發(fā)器發(fā)送到另一個(gè)客戶端設(shè)備的電子郵件設(shè)置成在由所述TCP2驅(qū)動(dòng)器確認(rèn)了所述接收方的所述另一個(gè)客戶端設(shè)備之后被發(fā)送����。
2、 一種在連接到網(wǎng)絡(luò)并且包括現(xiàn)有的郵件收發(fā)器的多個(gè)客戶端設(shè) 備之間實(shí)施電子郵件通信的郵件系統(tǒng)���,其特征在于所述客戶端設(shè)備除了所述現(xiàn)有的郵件收發(fā)器外還包括TCP2驅(qū)動(dòng)器 以及TCP2郵件應(yīng)用單元��,其中所述TCP2驅(qū)動(dòng)器包括TCP2核心和郵 件系統(tǒng)核心��,所述TCP2驅(qū)動(dòng)器的所述TCP2核心連接到現(xiàn)有的郵件收發(fā)器之一 和網(wǎng)絡(luò)�����,并且把發(fā)送自郵件服務(wù)器的SMTP或POP3協(xié)議的電子郵件的分組發(fā)送到所述郵件系統(tǒng)核心���,所述郵件系統(tǒng)核心實(shí)施以下操作對(duì)所發(fā)送及接收的電子郵件實(shí)施 加密或解密���;實(shí)施與發(fā)送方或接收方的密鑰交換;把所述POP3的IP地 址和端口號(hào)����、所述SMTP的IP地址和端口號(hào)、用戶ID和口令���、發(fā)送方 和接收方的電子郵件地址以及通過(guò)所述密鑰交換所形成的密鑰保存在 存儲(chǔ)介質(zhì)上�����;以及選擇性地刪除所述接收的電子郵件��,以及所述TCP2郵件系統(tǒng)應(yīng)用單元實(shí)施與發(fā)送自所述郵件系統(tǒng)核心的電 子郵件有關(guān)的密鑰狀態(tài)的顯示�,并實(shí)施對(duì)所發(fā)送及接收的郵件的列表顯 示以及對(duì)由所述現(xiàn)有的郵件收發(fā)器所接收到的加密郵件的明文顯示�。
3�、 一種用于在多個(gè)連接到網(wǎng)絡(luò)并且包括現(xiàn)有的郵件收發(fā)器的客戶 端設(shè)備之間實(shí)施郵件通信的郵件通信程序�,其特征在于在每個(gè)客戶端設(shè)備計(jì)算機(jī)上實(shí)現(xiàn)具有以下3個(gè)功能的TCP2郵件系 統(tǒng)功能TCP2核心、郵件系統(tǒng)核心以及除了所述現(xiàn)有的郵件收發(fā)器功 能之外的TCP2郵件應(yīng)用��;所述TCP2核心的功能是識(shí)別出發(fā)送自所述現(xiàn)有的郵件收發(fā)器或者 連接到網(wǎng)絡(luò)的郵件服務(wù)器協(xié)議SMTP或POP3的電子郵件的分組并且將 所述分組發(fā)送到郵件系統(tǒng)核心的功能�����;所述郵件系統(tǒng)核心的功能是以下功能對(duì)所發(fā)送及接收的電子郵件 實(shí)施加密或解密�����;實(shí)施與發(fā)送方或接收方的密鑰交換����;把所述POP3的 IP地址和端口號(hào)����、所述SMTP的IP地址和端口號(hào)、用戶ID和口令����、發(fā) 送方和接收方的電子郵件地址以及通過(guò)所述密鑰交換所形成的密鑰保 存在存儲(chǔ)介質(zhì)上;以及選擇性地刪除所接收的電子郵件��;所述TCP2郵件系統(tǒng)應(yīng)用的功能是以下功能實(shí)施與發(fā)送自所述郵 件系統(tǒng)核心的電子郵件有關(guān)的密鑰狀態(tài)的顯示,實(shí)施對(duì)所發(fā)送及接收的 郵件的列表顯示���,實(shí)施對(duì)由所述現(xiàn)有的郵件收發(fā)器所接收到的加密郵件 的明文顯示����;以及所述各個(gè)功能是通過(guò)客戶端設(shè)備計(jì)算機(jī)實(shí)現(xiàn)的�。
4、 一種記錄有根據(jù)權(quán)利要求3的程序的記錄介質(zhì)��。
全文摘要
本發(fā)明涉及一種具有高安全性的郵件系統(tǒng)�,所述郵件系統(tǒng)是通過(guò)安裝用于在客戶端設(shè)備之間進(jìn)行郵件傳送的TCP2而實(shí)現(xiàn)的。本發(fā)明涉及一種郵件傳送系統(tǒng)��,所述郵件傳送系統(tǒng)連接到網(wǎng)絡(luò)并且在配備有現(xiàn)有的郵件收發(fā)器的客戶端設(shè)備之間交換郵件�����,其中每一個(gè)客戶端設(shè)備都安裝有TCP2驅(qū)動(dòng)器�。TCP2驅(qū)動(dòng)器34包括TCP2核心36和郵件系統(tǒng)核心37,在該TCP2驅(qū)動(dòng)器34中處理經(jīng)由所述網(wǎng)絡(luò)接收到的電子郵件�����,并且隨后將其提供到所述客戶端設(shè)備的現(xiàn)有的郵件收發(fā)器31���。在所述TCP2驅(qū)動(dòng)器34的郵件系統(tǒng)核心37中實(shí)施對(duì)郵件加密和解密的控制以及對(duì)不必要的郵件的刪除等等�。
文檔編號(hào)H04L9/10GK101558599SQ20068005551
公開日2009年10月14日 申請(qǐng)日期2006年7月31日 優(yōu)先權(quán)日2006年5月30日
發(fā)明者小川惠子, 尾崎博嗣 申請(qǐng)人:小川惠子