專利名稱:郵件中繼裝置及郵件中繼方法
技術領域:
本發明涉及一種郵件中繼裝置,特別涉及進行電子郵件的加密及數字 簽名的付予的郵件中繼裝置。
背景技術:
在利用計算機系統的電子郵件中,如果發信者發送電子郵件,則進行 保持在管理目的地的地址的郵件服務器中、從接收側的通信終端取出電子 郵件并確認內容、若不需要則廢棄等的處理。
這樣的電子郵件因為其方便性、迅速性等的理由而在商業等場合中成 為為了商業交流而不可或缺的工具。但是,電子郵件具有竊聽、改寫、篡 改、冒充等的危險性,所以通過利用公開密鑰加密方式(PKI, Public Key Infrastructure)等進行電子郵件的加密及數字簽名的付予。公開密鑰加密方 式一般已知的有在將郵件消息加密時和解密時,使用相同的密鑰(密碼算 法)的共通密鑰密碼方法、和使用不同的密鑰(加密是公開密鑰、解密是 秘密密鑰)的公開密鑰密碼方法。
公幵密鑰是例如由認證局(CA: Certificate Authority)正式地認證與作 為其持有者的用戶的關系、非特定地公開有多個密碼密鑰,秘密密鑰是與 公開密鑰成對的密碼密鑰。并且,由公開密鑰加密后的內容只能用秘密密 鑰解密,反之,用秘密密鑰加密后的內容只能用公開密鑰解密。由此,能 夠利用公開密鑰制作加密郵件、利用秘密密鑰進行數字簽名。
此外,上述認證局發行的證書是證明公開密鑰是真實的數據,也包括 證明真實的對象的公開密鑰。因而,通過由該證書證明了真實的公開密鑰, 檢查用與該公開密鑰成對的秘密密鑰實施的數字簽名,由此能夠檢測數據的篡改的有無。
在進行如上述的加密及數字簽名的付予的情況下,電子郵件的發送者 及接收者對密碼密鑰進行管理,且使用軟件來進行是煩雜的,所以考慮通 過網關服務器等的郵件中繼裝置來進行電子郵件的加密等。
另一方面,在電子郵件服務器等中,在電子郵件的發送中發生了某種 異常的情況下,制作對發生發送錯誤進行通知的電子郵件并傳送給電子郵
件的發送者(例如,參照日本特開平10-224584號公報)。
如上所述,在電子郵件的發送中發生了某種異常的情況下,需要對發 生發送錯誤進行通知,但僅僅通過通知錯誤,用戶并不能判斷哪個郵件不 能發送。另一方面,如果在錯誤通知郵件中添加原郵件,則雖然用戶能夠 判斷哪個郵件不能發送,但在這樣的情況下,需要保存原郵件直到錯誤通 知郵件的發送結束。
但是,在進行電子郵件的加密、數字簽名的付予的郵件中繼裝置、例 如網關服務器中保存原郵件的情況下,產生壓迫網關服務器的存儲器容量 或通信量的問題。即,網關服務器的存儲器容量通常不太大,而原郵件有 時因附加文件等而尺寸非常大,所以網關服務器的存儲器容量或通信量被 壓迫。
發明內容
本發明的目的是提供一種在發生了發送錯誤的情況下、不壓迫存儲器 容量、而能夠對用戶通知不能發送哪個郵件的郵件中繼裝置。
為了達到上述目的,本發明的郵件中繼裝置的特征在于,包括郵件
取得部,取得指定了發送目的地地址的電子郵件;數字簽名處理部,對上 述郵件取得部取得的電子郵件付予數字簽名;加密處理部,將上述郵件取 得部取得的電子郵件加密;郵件發送部,發送數字簽名及加密的電子郵件; 以及控制部,控制上述各部;如果上述郵件取得部取得電子郵件,則上述 控制部保存電子郵件的頭部,并且通過上述數字簽名處理部和上述加密處 理部執行對電子郵件的數字簽名的付予及加密后,刪除原郵件,如果在上 述郵件發送部的郵件發送時發生錯誤,則上述控制部將附加了上述所保存 的頭部的文件的錯誤通知郵件發送給發送源地址。此外,本發明的另一郵件中繼裝置,其特征在于,在上述郵件中繼裝 置中具備每個用戶的郵箱,上述控制部將上述錯誤通知郵件保存在發送源 用戶的郵箱中,在發送源用戶進行郵件的接收時,上述控制部將錯誤通知 郵件分發給上述郵件發送部。
進而,本發明的另一郵件中繼裝置,其特征在于,在上述任一郵件中 繼裝置中,在上述數字簽名處理部和上述加密處理部中,通過公開密鑰方 式進行對電子郵件的數字簽名的付與及加密。
根據本發明的郵件中繼裝置,在取得郵件時保存電子郵件的頭部,并 且在對電子郵件的數字簽名的付與及加密后,將原郵件刪除。并且,如果 在發送郵件時發生錯誤,則將附加了所保存的頭部的文件的錯誤通知郵件 發送給發送源地址。因而,能夠不壓迫郵件中繼裝置的存儲器容量而對用 戶通知哪個郵件不能發送。
本發明的其他特點、要素、過程、步驟、特征和優點通過以下結合附 圖對優選的實施方式的詳細說明會變得更加清楚。
圖1是表示具備網關服務器的系統的網絡結構例的圖。
圖2是表示網關服務器的功能的功能框圖。
圖3是表示密鑰信息管理部的存儲內容的一例的圖。
圖4是表示公開密鑰證書保存部的證書保存表的一例的圖。
圖5是表示公開密鑰證書的格式的一例的圖。
圖6是表示發送電子郵件時的作用的流程圖。
圖7是表示接收到電子郵件時的作用的流程圖。
具體實施例方式
以下,利用附圖對本發明的郵件中繼裝置的實施例進行說明。圖1是 表示具備使用了本發明的郵件中繼裝置的網關服務器的系統的網絡結構例 的圖,圖2是表示網關服務器的功能的功能框圖。
在圖l所示的網絡結構圖中,1、 7是用戶的個人計算機,2、 6是網關 服務器,3、 5是因特網等的外部網絡,4是郵件服務器。個人計算機l、 7與其他個人計算機一起經由LAN等的通信網絡連接在網關服務器2、 6上。 另一方面,郵件服務器4具備SMTP (Simple Mail Transfer Protocol) 41及 POP(Post Office Protoco1)42,來自網關服務器2、6的電子郵件先由SMTP41 接收,并被分發到電子郵件的目的地的服務器。因而,以POP42為目的地 的電子郵件從SMTP41被轉交到POP42。
圖2是表示網關服務器2的功能的功能框圖。該網關服務器2由控制 部21、郵件收發部22、郵件保存部23、頭信息保存部24、密鑰信息管理 部25、公開密鑰證書保存部26、郵件地址管理部27、加密部28、解密部 29、數字簽名部30、和數字簽名驗證部31構成。這些各部由CPU及R0M、 RAM構成,通過軟件程序執行其功能。
控制部21控制網關服務器2的整體,郵件收發部22接收外部的郵件 服務器或個人計算機1發送的電子郵件,并且將接受到的電子郵件發送給 指定的發送目的地。另外,該郵件收發部22執行本發明的郵件中繼裝置的 郵件取得部和郵件發送部兩者的功能。
此外,郵件保存部23具備對每個用戶設定的郵箱,保管由該郵箱收發 的電子郵件文本及與電子郵件一起收發的附加文件等。頭信息保存部24在 郵件收發部22接收到從個人計算機1等發送的電子郵件的情況下,保存該 電子郵件的頭部。
密鑰信息管理部25如圖3所示,存儲有每個用戶的公開密鑰、秘密密 鑰、認證局名稱、有效期限等的密鑰信息的表。此外,公開密鑰證書保存 部26如圖4所示,保存有從發送源發送來的公開密鑰證書、或者認證局發 行的公開密鑰證書。認證局的公開密鑰證書可以通過取得用認證局的秘密 密鑰對持有者的名稱、郵件地址和公開密鑰進行數字簽名的公開密鑰證書 來得到。如圖5所示,在該公開密鑰證書中,記載有加密軟件的版本、序 列號碼、簽名算法、認證局名稱、有效期限、持有者的名稱、以及公開密 鑰信息等。
郵件地址管理部27對發送電子郵件的各發送目的地的郵件地址進行管 理,加密部28利用發送目的地的公開密鑰將電子郵件加密。此外,解密部 29利用存儲在密鑰信息管理部25中的各用戶的秘密密鑰將加密郵件解密, 數字簽名部30利用各用戶的秘密密鑰對發送的電子郵件生成數字簽名。數字簽名驗證部31使用接收到的電子郵件的發送源的公開密鑰證書驗證附加 于該電子郵件的數字簽名,由此確認電子郵件的完全性即沒有被篡改。
網關服務器2如上述那樣構成,以下,通過圖6的流程圖對發送電子 郵件的情況下的作用進行說明。
網關服務器2的控制部21通常執行圖6所示的流程圖的郵件發送程序, 判斷從個人計算機1等是否有郵件發送指示(步驟101)。并且,例如如果 從個人計算機1接受到郵件發送指示,則控制部21將獲取的電子郵件保存 在郵件保存部23,并且將獲取的電子郵件的頭信息保存在頭信息保存部24 (步驟102)。電子郵件由頭信息和郵件文本構成,作為頭信息,包括表示 電子郵件的發信日期和時間的"Data"、表示電子郵件的目的地的"To"、 表示電子郵件的發信者的"From"、以及表示電子郵件的題目等的附加信息 的"Subject"等。
接著,控制部21讀出從郵件保存部23獲取的電子郵件,使數字簽名 部30生成數字簽名,并將所生成的數字簽名附加在電子郵件(步驟103)。 即,數字簽名部30由電子郵件整體利用哈希函數(單向散列函數)生成消 息摘要。接著,數字簽名部30將生成的消息摘要用由密鑰信息管理部25 管理的發送用戶、例如USER1的秘密密鑰進行加密,從而生成數字簽名。
在步驟103中對電子郵件附加數字簽名后,控制部21使加密部28將 電子郵件文本加密(步驟104)。即,加密部28使用登錄在公開密鑰證書保 存部26中的該目的地的公開密鑰信息,將電子郵件正文變換為加密郵件。
在電子郵件正文的加密結束后,控制部21將附加了數字簽名、進行了 加密的電子郵件保存在郵件保存部23中(步驟105)后,從郵件保存部23 中刪除原郵件(步驟106)。接著,控制部21通過郵件收發部22經由外部 網絡3向發送目的地的郵件地址發送附加了數字簽名、進行了加密的電子 郵件(步驟107)。
在開始電子郵件的發送后,控制部21判斷在附加了數字簽名、進行了 加密的電子郵件的發送中是否發生了某種異常,由此判斷電子郵件的發送 是否成功(步驟108)。在沒有發生錯誤而發送成功的情況下,控制部21 結束郵件發送程序。
另一方面,在發生錯誤、發送失敗的情況下,控制部21制作以發送源為目的地的錯誤通知郵件,并在該錯誤通知郵件中附加保存在頭信息保存
部24中的該電子郵件的頭文件(步驟109)。然后,控制部21將附加了頭 文件的錯誤通知郵件保存在由郵件保存部23的發送源用戶設定的郵箱中 (步驟110)。
由此,通過個人計算機1的用戶訪問網關服務器進行郵件接收,能夠 獲取附加了頭文件的錯誤通知郵件,并且能夠容易地識別哪個郵件不能發 送。此外,在接受電子郵件時,在數字簽名的附加及加密后,從郵件保存 部23中刪除原郵件,所以不會壓迫網關服務器的存儲器容量。
接著,通過圖7的流程圖說明經由外部網絡3等接收到電子郵件的情 況下的控制部21的作用。
控制部21通常執行圖7所示的流程圖的郵件接收程序,判斷是否接收 到了電子郵件(步驟201)。如果由郵件收發部22接收到電子郵件,則控制 部21判斷接收到的電子郵件中是否附加有公開密鑰證書信息(步驟202)。 在判斷為接收到的電子郵件中附加有證書信息的情況下,控制部21將證書 信息保存在公開密鑰證書保存部26 (步驟203)。
在步驟203中將公開密鑰證書信息保存后,或者在步驟202中判斷為 接收到的電子郵件中沒有附加有證書信息的情況下,控制部21判斷接收到 的電子郵件是否為加密郵件(步驟204)。在判斷為接收到的郵件是加密郵 件的情況下,控制部21讀入郵件中的FROM (發送源)字段和TO (發送 目的地)字段,確定發送源和發送目的地,并通過解密部29將加密郵件解 密(步驟205)。即,解密部29利用存儲在密鑰信息管理部25中的發送目 的地的用戶、例如USER2的秘密密鑰將加密郵件解密。
在步驟205中將電子郵件解密后,或者在歩驟204中判斷為接收到的 電子郵件不是加密郵件的情況下,控制部21判斷在電子郵件中是否附加有 數字簽名(步驟206)。在判斷為附加有數字簽名的情況下,控制部21通過 數字簽名驗證部31執行數字簽名的驗證,并將驗證結果附加于解密后的電 子郵件或接收到的電子郵件(步驟207)。
艮P,數字簽名驗證部31讀入記載在郵件的頭部中的FROM (發送源) 的字段而確定發送源。接著,數字簽名驗證部31從特定的發送源的地址檢 索公開密鑰證書保存部26的地址而選擇公開密鑰,并利用該公開密鑰將數字簽名解密而生成消息摘要。另外,在發送源的公開密鑰證書信息沒有保
存在公開密鑰證書保存部26中的情況下,經由外部網絡3基于發送源的地 址,從認證局取得證書信息而使用。另外,將所取得的公開密鑰證書保存 在公開密鑰證書保存部26中。
接著,數字簽名驗證部31由電子郵件整體通過與發送源相同的哈希函 數生成消息摘要。并且,數字簽名驗證部31對解密后的發送側消息摘要與 由電子郵件生成的接收側消息摘要進行比較,判斷是否一致,由此判斷電 子郵件的篡改的有無。根據該判斷結果,控制部21將數字簽名驗證結果、 例如"該郵件是正當的郵件"等的注釋及簽名內容附加于電子郵件。
在步驟207中附加了數字簽名的驗證結果后,或者在步驟206中判斷 為沒有附加有署名的情況下,控制部21將電子郵件保存在郵件保存部23 的接收用戶的郵箱中(步驟208)。
另外,在上述實施例中,對將本發明的郵件中繼裝置應用在網關服務 器中的例子進行了說明,但也可以將本發明應用于其他郵件中繼裝置。
以上通過對優選的實施方式的詳細的描述說明了本發明,但對于本領 域的技術人員來說,除了這些說明和描述以外,可以通過以上說明以外的 許多方法和許多實施方式來變更本發明。總之,權利要求書涵蓋了本發明 的主旨和范圍內的所有本發明的變更。
權利要求
1、一種郵件中繼裝置,其特征在于,包括郵件取得部,取得指定了發送目的地地址的電子郵件;數字簽名處理部,對上述郵件取得部取得的電子郵件付與數字簽名;加密處理部,將上述郵件取得部取得的電子郵件加密;郵件發送部,發送數字簽名及加密的電子郵件;以及控制部,控制上述各部,若上述郵件取得部取得電子郵件,則上述控制部保存電子郵件的頭部,并且通過上述數字簽名處理部和上述加密處理部執行對電子郵件的數字簽名的付與及加密后,刪除原郵件,若由上述郵件發送部發送郵件時發生錯誤,則上述控制部將附加了上述所保存的頭部的文件的錯誤通知郵件發送給發送源地址。
2、 如權利要求l所述的郵件中繼裝置,其特征在于,具備每個用戶的郵箱,上述控制部將上述錯誤通知郵件保存在發送源 用戶的郵箱中,在發送源用戶進行了郵件接收時,上述控制部將錯誤通知 郵件分發給上述郵件發送部。
3、 如權利要求2所述的郵件中繼裝置,其特征在于, 在上述數字簽名處理部和上述加密處理部中,通過公開密鑰方式進行對電子郵件的數字簽名的付與及加密。
4、 一種郵件中繼方法,其特征在于,由以下構成-若取得電子郵件,則保存電子郵件的頭部,并且在執行對電子郵件的數字簽名的付與及加密后,刪除原郵件;若在發送郵件時發生錯誤,則將附加了上述所保存的頭部的文件的錯 誤通知郵件發送給發送源地址。
5、 如權利要求4所述的郵件中繼方法,其特征在于,將上述錯誤通知郵件保存在發送源用戶的郵箱中,在發送源用戶進行 了郵件接收時,分發錯誤通知郵件。
6、如權利要求5所述的郵件中繼方法,其特征在于, 通過公開密鑰方式進行對電子郵件的數字簽名的付與及加密。
全文摘要
提供一種在發生了發送錯誤的情況下、能夠不壓迫存儲器容量、而對用戶通知不能發送哪個郵件的郵件中繼裝置及郵件中繼方法。若接受到郵件發送指示,則將獲取的電子郵件的頭部保存后,對電子郵件附加數字簽名,并將電子郵件正文加密(S101~S104)。接著,在將附加了數字簽名、進行了加密的電子郵件保存、刪除原郵件后,開始電子郵件的發送(S105~S107)。并且,在郵件發送中發生了錯誤、發送失敗的情況下,制作以發送源為目的地的錯誤通知郵件,對該錯誤通知郵件附加該電子郵件的頭文件后,將附加了頭文件的錯誤通知郵件保存在對發送源用戶設定的郵箱中(S108~S110)。
文檔編號H04L12/58GK101414983SQ20081021098
公開日2009年4月22日 申請日期2008年8月15日 優先權日2007年10月18日
發明者望月裕介 申請人:村田機械株式會社