專利名稱:郵件中繼裝置及郵件中繼方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種郵件中繼裝置,特別涉及進(jìn)行電子郵件的加密及數(shù)字 簽名的付予的郵件中繼裝置。
背景技術(shù):
在利用計(jì)算機(jī)系統(tǒng)的電子郵件中,如果發(fā)信者發(fā)送電子郵件,則進(jìn)行 保持在管理目的地的地址的郵件服務(wù)器中、從接收側(cè)的通信終端取出電子 郵件并確認(rèn)內(nèi)容、若不需要?jiǎng)t廢棄等的處理。
這樣的電子郵件因?yàn)槠浞奖阈?、迅速性等的理由而在商業(yè)等場(chǎng)合中成 為為了商業(yè)交流而不可或缺的工具。但是,電子郵件具有竊聽、改寫、篡 改、冒充等的危險(xiǎn)性,所以通過利用公開密鑰加密方式(PKI, Public Key Infrastructure)等進(jìn)行電子郵件的加密及數(shù)字簽名的付予。公開密鑰加密方 式一般已知的有在將郵件消息加密時(shí)和解密時(shí),使用相同的密鑰(密碼算 法)的共通密鑰密碼方法、和使用不同的密鑰(加密是公開密鑰、解密是 秘密密鑰)的公開密鑰密碼方法。
公幵密鑰是例如由認(rèn)證局(CA: Certificate Authority)正式地認(rèn)證與作 為其持有者的用戶的關(guān)系、非特定地公開有多個(gè)密碼密鑰,秘密密鑰是與 公開密鑰成對(duì)的密碼密鑰。并且,由公開密鑰加密后的內(nèi)容只能用秘密密 鑰解密,反之,用秘密密鑰加密后的內(nèi)容只能用公開密鑰解密。由此,能 夠利用公開密鑰制作加密郵件、利用秘密密鑰進(jìn)行數(shù)字簽名。
此外,上述認(rèn)證局發(fā)行的證書是證明公開密鑰是真實(shí)的數(shù)據(jù),也包括 證明真實(shí)的對(duì)象的公開密鑰。因而,通過由該證書證明了真實(shí)的公開密鑰, 檢查用與該公開密鑰成對(duì)的秘密密鑰實(shí)施的數(shù)字簽名,由此能夠檢測(cè)數(shù)據(jù)的篡改的有無。
在進(jìn)行如上述的加密及數(shù)字簽名的付予的情況下,電子郵件的發(fā)送者 及接收者對(duì)密碼密鑰進(jìn)行管理,且使用軟件來進(jìn)行是煩雜的,所以考慮通 過網(wǎng)關(guān)服務(wù)器等的郵件中繼裝置來進(jìn)行電子郵件的加密等。
另一方面,在電子郵件服務(wù)器等中,在電子郵件的發(fā)送中發(fā)生了某種 異常的情況下,制作對(duì)發(fā)生發(fā)送錯(cuò)誤進(jìn)行通知的電子郵件并傳送給電子郵
件的發(fā)送者(例如,參照日本特開平10-224584號(hào)公報(bào))。
如上所述,在電子郵件的發(fā)送中發(fā)生了某種異常的情況下,需要對(duì)發(fā) 生發(fā)送錯(cuò)誤進(jìn)行通知,但僅僅通過通知錯(cuò)誤,用戶并不能判斷哪個(gè)郵件不 能發(fā)送。另一方面,如果在錯(cuò)誤通知郵件中添加原郵件,則雖然用戶能夠 判斷哪個(gè)郵件不能發(fā)送,但在這樣的情況下,需要保存原郵件直到錯(cuò)誤通 知郵件的發(fā)送結(jié)束。
但是,在進(jìn)行電子郵件的加密、數(shù)字簽名的付予的郵件中繼裝置、例 如網(wǎng)關(guān)服務(wù)器中保存原郵件的情況下,產(chǎn)生壓迫網(wǎng)關(guān)服務(wù)器的存儲(chǔ)器容量 或通信量的問題。即,網(wǎng)關(guān)服務(wù)器的存儲(chǔ)器容量通常不太大,而原郵件有 時(shí)因附加文件等而尺寸非常大,所以網(wǎng)關(guān)服務(wù)器的存儲(chǔ)器容量或通信量被 壓迫。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在發(fā)生了發(fā)送錯(cuò)誤的情況下、不壓迫存儲(chǔ)器 容量、而能夠?qū)τ脩敉ㄖ荒馨l(fā)送哪個(gè)郵件的郵件中繼裝置。
為了達(dá)到上述目的,本發(fā)明的郵件中繼裝置的特征在于,包括郵件
取得部,取得指定了發(fā)送目的地地址的電子郵件;數(shù)字簽名處理部,對(duì)上 述郵件取得部取得的電子郵件付予數(shù)字簽名;加密處理部,將上述郵件取 得部取得的電子郵件加密;郵件發(fā)送部,發(fā)送數(shù)字簽名及加密的電子郵件; 以及控制部,控制上述各部;如果上述郵件取得部取得電子郵件,則上述 控制部保存電子郵件的頭部,并且通過上述數(shù)字簽名處理部和上述加密處 理部執(zhí)行對(duì)電子郵件的數(shù)字簽名的付予及加密后,刪除原郵件,如果在上 述郵件發(fā)送部的郵件發(fā)送時(shí)發(fā)生錯(cuò)誤,則上述控制部將附加了上述所保存 的頭部的文件的錯(cuò)誤通知郵件發(fā)送給發(fā)送源地址。此外,本發(fā)明的另一郵件中繼裝置,其特征在于,在上述郵件中繼裝 置中具備每個(gè)用戶的郵箱,上述控制部將上述錯(cuò)誤通知郵件保存在發(fā)送源 用戶的郵箱中,在發(fā)送源用戶進(jìn)行郵件的接收時(shí),上述控制部將錯(cuò)誤通知 郵件分發(fā)給上述郵件發(fā)送部。
進(jìn)而,本發(fā)明的另一郵件中繼裝置,其特征在于,在上述任一郵件中 繼裝置中,在上述數(shù)字簽名處理部和上述加密處理部中,通過公開密鑰方 式進(jìn)行對(duì)電子郵件的數(shù)字簽名的付與及加密。
根據(jù)本發(fā)明的郵件中繼裝置,在取得郵件時(shí)保存電子郵件的頭部,并 且在對(duì)電子郵件的數(shù)字簽名的付與及加密后,將原郵件刪除。并且,如果 在發(fā)送郵件時(shí)發(fā)生錯(cuò)誤,則將附加了所保存的頭部的文件的錯(cuò)誤通知郵件 發(fā)送給發(fā)送源地址。因而,能夠不壓迫郵件中繼裝置的存儲(chǔ)器容量而對(duì)用 戶通知哪個(gè)郵件不能發(fā)送。
本發(fā)明的其他特點(diǎn)、要素、過程、步驟、特征和優(yōu)點(diǎn)通過以下結(jié)合附 圖對(duì)優(yōu)選的實(shí)施方式的詳細(xì)說明會(huì)變得更加清楚。
圖1是表示具備網(wǎng)關(guān)服務(wù)器的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)例的圖。
圖2是表示網(wǎng)關(guān)服務(wù)器的功能的功能框圖。
圖3是表示密鑰信息管理部的存儲(chǔ)內(nèi)容的一例的圖。
圖4是表示公開密鑰證書保存部的證書保存表的一例的圖。
圖5是表示公開密鑰證書的格式的一例的圖。
圖6是表示發(fā)送電子郵件時(shí)的作用的流程圖。
圖7是表示接收到電子郵件時(shí)的作用的流程圖。
具體實(shí)施例方式
以下,利用附圖對(duì)本發(fā)明的郵件中繼裝置的實(shí)施例進(jìn)行說明。圖1是 表示具備使用了本發(fā)明的郵件中繼裝置的網(wǎng)關(guān)服務(wù)器的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)例 的圖,圖2是表示網(wǎng)關(guān)服務(wù)器的功能的功能框圖。
在圖l所示的網(wǎng)絡(luò)結(jié)構(gòu)圖中,1、 7是用戶的個(gè)人計(jì)算機(jī),2、 6是網(wǎng)關(guān) 服務(wù)器,3、 5是因特網(wǎng)等的外部網(wǎng)絡(luò),4是郵件服務(wù)器。個(gè)人計(jì)算機(jī)l、 7與其他個(gè)人計(jì)算機(jī)一起經(jīng)由LAN等的通信網(wǎng)絡(luò)連接在網(wǎng)關(guān)服務(wù)器2、 6上。 另一方面,郵件服務(wù)器4具備SMTP (Simple Mail Transfer Protocol) 41及 POP(Post Office Protoco1)42,來自網(wǎng)關(guān)服務(wù)器2、6的電子郵件先由SMTP41 接收,并被分發(fā)到電子郵件的目的地的服務(wù)器。因而,以POP42為目的地 的電子郵件從SMTP41被轉(zhuǎn)交到POP42。
圖2是表示網(wǎng)關(guān)服務(wù)器2的功能的功能框圖。該網(wǎng)關(guān)服務(wù)器2由控制 部21、郵件收發(fā)部22、郵件保存部23、頭信息保存部24、密鑰信息管理 部25、公開密鑰證書保存部26、郵件地址管理部27、加密部28、解密部 29、數(shù)字簽名部30、和數(shù)字簽名驗(yàn)證部31構(gòu)成。這些各部由CPU及R0M、 RAM構(gòu)成,通過軟件程序執(zhí)行其功能。
控制部21控制網(wǎng)關(guān)服務(wù)器2的整體,郵件收發(fā)部22接收外部的郵件 服務(wù)器或個(gè)人計(jì)算機(jī)1發(fā)送的電子郵件,并且將接受到的電子郵件發(fā)送給 指定的發(fā)送目的地。另外,該郵件收發(fā)部22執(zhí)行本發(fā)明的郵件中繼裝置的 郵件取得部和郵件發(fā)送部兩者的功能。
此外,郵件保存部23具備對(duì)每個(gè)用戶設(shè)定的郵箱,保管由該郵箱收發(fā) 的電子郵件文本及與電子郵件一起收發(fā)的附加文件等。頭信息保存部24在 郵件收發(fā)部22接收到從個(gè)人計(jì)算機(jī)1等發(fā)送的電子郵件的情況下,保存該 電子郵件的頭部。
密鑰信息管理部25如圖3所示,存儲(chǔ)有每個(gè)用戶的公開密鑰、秘密密 鑰、認(rèn)證局名稱、有效期限等的密鑰信息的表。此外,公開密鑰證書保存 部26如圖4所示,保存有從發(fā)送源發(fā)送來的公開密鑰證書、或者認(rèn)證局發(fā) 行的公開密鑰證書。認(rèn)證局的公開密鑰證書可以通過取得用認(rèn)證局的秘密 密鑰對(duì)持有者的名稱、郵件地址和公開密鑰進(jìn)行數(shù)字簽名的公開密鑰證書 來得到。如圖5所示,在該公開密鑰證書中,記載有加密軟件的版本、序 列號(hào)碼、簽名算法、認(rèn)證局名稱、有效期限、持有者的名稱、以及公開密 鑰信息等。
郵件地址管理部27對(duì)發(fā)送電子郵件的各發(fā)送目的地的郵件地址進(jìn)行管 理,加密部28利用發(fā)送目的地的公開密鑰將電子郵件加密。此外,解密部 29利用存儲(chǔ)在密鑰信息管理部25中的各用戶的秘密密鑰將加密郵件解密, 數(shù)字簽名部30利用各用戶的秘密密鑰對(duì)發(fā)送的電子郵件生成數(shù)字簽名。數(shù)字簽名驗(yàn)證部31使用接收到的電子郵件的發(fā)送源的公開密鑰證書驗(yàn)證附加 于該電子郵件的數(shù)字簽名,由此確認(rèn)電子郵件的完全性即沒有被篡改。
網(wǎng)關(guān)服務(wù)器2如上述那樣構(gòu)成,以下,通過圖6的流程圖對(duì)發(fā)送電子 郵件的情況下的作用進(jìn)行說明。
網(wǎng)關(guān)服務(wù)器2的控制部21通常執(zhí)行圖6所示的流程圖的郵件發(fā)送程序, 判斷從個(gè)人計(jì)算機(jī)1等是否有郵件發(fā)送指示(步驟101)。并且,例如如果 從個(gè)人計(jì)算機(jī)1接受到郵件發(fā)送指示,則控制部21將獲取的電子郵件保存 在郵件保存部23,并且將獲取的電子郵件的頭信息保存在頭信息保存部24 (步驟102)。電子郵件由頭信息和郵件文本構(gòu)成,作為頭信息,包括表示 電子郵件的發(fā)信日期和時(shí)間的"Data"、表示電子郵件的目的地的"To"、 表示電子郵件的發(fā)信者的"From"、以及表示電子郵件的題目等的附加信息 的"Subject"等。
接著,控制部21讀出從郵件保存部23獲取的電子郵件,使數(shù)字簽名 部30生成數(shù)字簽名,并將所生成的數(shù)字簽名附加在電子郵件(步驟103)。 即,數(shù)字簽名部30由電子郵件整體利用哈希函數(shù)(單向散列函數(shù))生成消 息摘要。接著,數(shù)字簽名部30將生成的消息摘要用由密鑰信息管理部25 管理的發(fā)送用戶、例如USER1的秘密密鑰進(jìn)行加密,從而生成數(shù)字簽名。
在步驟103中對(duì)電子郵件附加數(shù)字簽名后,控制部21使加密部28將 電子郵件文本加密(步驟104)。即,加密部28使用登錄在公開密鑰證書保 存部26中的該目的地的公開密鑰信息,將電子郵件正文變換為加密郵件。
在電子郵件正文的加密結(jié)束后,控制部21將附加了數(shù)字簽名、進(jìn)行了 加密的電子郵件保存在郵件保存部23中(步驟105)后,從郵件保存部23 中刪除原郵件(步驟106)。接著,控制部21通過郵件收發(fā)部22經(jīng)由外部 網(wǎng)絡(luò)3向發(fā)送目的地的郵件地址發(fā)送附加了數(shù)字簽名、進(jìn)行了加密的電子 郵件(步驟107)。
在開始電子郵件的發(fā)送后,控制部21判斷在附加了數(shù)字簽名、進(jìn)行了 加密的電子郵件的發(fā)送中是否發(fā)生了某種異常,由此判斷電子郵件的發(fā)送 是否成功(步驟108)。在沒有發(fā)生錯(cuò)誤而發(fā)送成功的情況下,控制部21 結(jié)束郵件發(fā)送程序。
另一方面,在發(fā)生錯(cuò)誤、發(fā)送失敗的情況下,控制部21制作以發(fā)送源為目的地的錯(cuò)誤通知郵件,并在該錯(cuò)誤通知郵件中附加保存在頭信息保存
部24中的該電子郵件的頭文件(步驟109)。然后,控制部21將附加了頭 文件的錯(cuò)誤通知郵件保存在由郵件保存部23的發(fā)送源用戶設(shè)定的郵箱中 (步驟110)。
由此,通過個(gè)人計(jì)算機(jī)1的用戶訪問網(wǎng)關(guān)服務(wù)器進(jìn)行郵件接收,能夠 獲取附加了頭文件的錯(cuò)誤通知郵件,并且能夠容易地識(shí)別哪個(gè)郵件不能發(fā) 送。此外,在接受電子郵件時(shí),在數(shù)字簽名的附加及加密后,從郵件保存 部23中刪除原郵件,所以不會(huì)壓迫網(wǎng)關(guān)服務(wù)器的存儲(chǔ)器容量。
接著,通過圖7的流程圖說明經(jīng)由外部網(wǎng)絡(luò)3等接收到電子郵件的情 況下的控制部21的作用。
控制部21通常執(zhí)行圖7所示的流程圖的郵件接收程序,判斷是否接收 到了電子郵件(步驟201)。如果由郵件收發(fā)部22接收到電子郵件,則控制 部21判斷接收到的電子郵件中是否附加有公開密鑰證書信息(步驟202)。 在判斷為接收到的電子郵件中附加有證書信息的情況下,控制部21將證書 信息保存在公開密鑰證書保存部26 (步驟203)。
在步驟203中將公開密鑰證書信息保存后,或者在步驟202中判斷為 接收到的電子郵件中沒有附加有證書信息的情況下,控制部21判斷接收到 的電子郵件是否為加密郵件(步驟204)。在判斷為接收到的郵件是加密郵 件的情況下,控制部21讀入郵件中的FROM (發(fā)送源)字段和TO (發(fā)送 目的地)字段,確定發(fā)送源和發(fā)送目的地,并通過解密部29將加密郵件解 密(步驟205)。即,解密部29利用存儲(chǔ)在密鑰信息管理部25中的發(fā)送目 的地的用戶、例如USER2的秘密密鑰將加密郵件解密。
在步驟205中將電子郵件解密后,或者在歩驟204中判斷為接收到的 電子郵件不是加密郵件的情況下,控制部21判斷在電子郵件中是否附加有 數(shù)字簽名(步驟206)。在判斷為附加有數(shù)字簽名的情況下,控制部21通過 數(shù)字簽名驗(yàn)證部31執(zhí)行數(shù)字簽名的驗(yàn)證,并將驗(yàn)證結(jié)果附加于解密后的電 子郵件或接收到的電子郵件(步驟207)。
艮P,數(shù)字簽名驗(yàn)證部31讀入記載在郵件的頭部中的FROM (發(fā)送源) 的字段而確定發(fā)送源。接著,數(shù)字簽名驗(yàn)證部31從特定的發(fā)送源的地址檢 索公開密鑰證書保存部26的地址而選擇公開密鑰,并利用該公開密鑰將數(shù)字簽名解密而生成消息摘要。另外,在發(fā)送源的公開密鑰證書信息沒有保
存在公開密鑰證書保存部26中的情況下,經(jīng)由外部網(wǎng)絡(luò)3基于發(fā)送源的地 址,從認(rèn)證局取得證書信息而使用。另外,將所取得的公開密鑰證書保存 在公開密鑰證書保存部26中。
接著,數(shù)字簽名驗(yàn)證部31由電子郵件整體通過與發(fā)送源相同的哈希函 數(shù)生成消息摘要。并且,數(shù)字簽名驗(yàn)證部31對(duì)解密后的發(fā)送側(cè)消息摘要與 由電子郵件生成的接收側(cè)消息摘要進(jìn)行比較,判斷是否一致,由此判斷電 子郵件的篡改的有無。根據(jù)該判斷結(jié)果,控制部21將數(shù)字簽名驗(yàn)證結(jié)果、 例如"該郵件是正當(dāng)?shù)泥]件"等的注釋及簽名內(nèi)容附加于電子郵件。
在步驟207中附加了數(shù)字簽名的驗(yàn)證結(jié)果后,或者在步驟206中判斷 為沒有附加有署名的情況下,控制部21將電子郵件保存在郵件保存部23 的接收用戶的郵箱中(步驟208)。
另外,在上述實(shí)施例中,對(duì)將本發(fā)明的郵件中繼裝置應(yīng)用在網(wǎng)關(guān)服務(wù) 器中的例子進(jìn)行了說明,但也可以將本發(fā)明應(yīng)用于其他郵件中繼裝置。
以上通過對(duì)優(yōu)選的實(shí)施方式的詳細(xì)的描述說明了本發(fā)明,但對(duì)于本領(lǐng) 域的技術(shù)人員來說,除了這些說明和描述以外,可以通過以上說明以外的 許多方法和許多實(shí)施方式來變更本發(fā)明。總之,權(quán)利要求書涵蓋了本發(fā)明 的主旨和范圍內(nèi)的所有本發(fā)明的變更。
權(quán)利要求
1、一種郵件中繼裝置,其特征在于,包括郵件取得部,取得指定了發(fā)送目的地地址的電子郵件;數(shù)字簽名處理部,對(duì)上述郵件取得部取得的電子郵件付與數(shù)字簽名;加密處理部,將上述郵件取得部取得的電子郵件加密;郵件發(fā)送部,發(fā)送數(shù)字簽名及加密的電子郵件;以及控制部,控制上述各部,若上述郵件取得部取得電子郵件,則上述控制部保存電子郵件的頭部,并且通過上述數(shù)字簽名處理部和上述加密處理部執(zhí)行對(duì)電子郵件的數(shù)字簽名的付與及加密后,刪除原郵件,若由上述郵件發(fā)送部發(fā)送郵件時(shí)發(fā)生錯(cuò)誤,則上述控制部將附加了上述所保存的頭部的文件的錯(cuò)誤通知郵件發(fā)送給發(fā)送源地址。
2、 如權(quán)利要求l所述的郵件中繼裝置,其特征在于,具備每個(gè)用戶的郵箱,上述控制部將上述錯(cuò)誤通知郵件保存在發(fā)送源 用戶的郵箱中,在發(fā)送源用戶進(jìn)行了郵件接收時(shí),上述控制部將錯(cuò)誤通知 郵件分發(fā)給上述郵件發(fā)送部。
3、 如權(quán)利要求2所述的郵件中繼裝置,其特征在于, 在上述數(shù)字簽名處理部和上述加密處理部中,通過公開密鑰方式進(jìn)行對(duì)電子郵件的數(shù)字簽名的付與及加密。
4、 一種郵件中繼方法,其特征在于,由以下構(gòu)成-若取得電子郵件,則保存電子郵件的頭部,并且在執(zhí)行對(duì)電子郵件的數(shù)字簽名的付與及加密后,刪除原郵件;若在發(fā)送郵件時(shí)發(fā)生錯(cuò)誤,則將附加了上述所保存的頭部的文件的錯(cuò) 誤通知郵件發(fā)送給發(fā)送源地址。
5、 如權(quán)利要求4所述的郵件中繼方法,其特征在于,將上述錯(cuò)誤通知郵件保存在發(fā)送源用戶的郵箱中,在發(fā)送源用戶進(jìn)行 了郵件接收時(shí),分發(fā)錯(cuò)誤通知郵件。
6、如權(quán)利要求5所述的郵件中繼方法,其特征在于, 通過公開密鑰方式進(jìn)行對(duì)電子郵件的數(shù)字簽名的付與及加密。
全文摘要
提供一種在發(fā)生了發(fā)送錯(cuò)誤的情況下、能夠不壓迫存儲(chǔ)器容量、而對(duì)用戶通知不能發(fā)送哪個(gè)郵件的郵件中繼裝置及郵件中繼方法。若接受到郵件發(fā)送指示,則將獲取的電子郵件的頭部保存后,對(duì)電子郵件附加數(shù)字簽名,并將電子郵件正文加密(S101~S104)。接著,在將附加了數(shù)字簽名、進(jìn)行了加密的電子郵件保存、刪除原郵件后,開始電子郵件的發(fā)送(S105~S107)。并且,在郵件發(fā)送中發(fā)生了錯(cuò)誤、發(fā)送失敗的情況下,制作以發(fā)送源為目的地的錯(cuò)誤通知郵件,對(duì)該錯(cuò)誤通知郵件附加該電子郵件的頭文件后,將附加了頭文件的錯(cuò)誤通知郵件保存在對(duì)發(fā)送源用戶設(shè)定的郵箱中(S108~S110)。
文檔編號(hào)H04L12/58GK101414983SQ20081021098
公開日2009年4月22日 申請(qǐng)日期2008年8月15日 優(yōu)先權(quán)日2007年10月18日
發(fā)明者望月裕介 申請(qǐng)人:村田機(jī)械株式會(huì)社