提供一種在發生了發送錯誤的情況下、能夠不壓迫存儲器容量、而對用戶通知不能發送哪個郵件的郵件中繼裝置及郵件中繼方法。若接受到郵件發送指示,則將獲取的電子郵件的頭部保存后,對電子郵件附加數字簽名,并將電子郵件正文加密(S101~S104)。接著,在將附加了數字簽名、進行了加密的電子郵件保存、刪除原郵件后,開始電子郵件的發送(S105~S107)。并且,在郵件發送中發生了錯誤、發送失敗的情況下,制作以發送源為目的地的錯誤通知郵件,對該錯誤通知郵件附加該電子郵件的頭文件后,將附加了頭文件的錯誤通知郵件保存在對發送源用戶設定的郵箱中(S108~S110)。
【技術實現步驟摘要】
本申請根據35?U.S.C.119,對2007年10月18日提出的日本專利申請第2007-271224號要求享受其優先權,其全部內容被一并記載于本申請。
本專利技術涉及一種郵件中繼裝置,特別涉及進行電子郵件的加密及數字簽名的付予的郵件中繼裝置。
技術介紹
在利用計算機系統的電子郵件中,如果發信者發送電子郵件,則進行保持在管理目的地的地址的郵件服務器中、從接收側的通信終端取出電子郵件并確認內容、若不需要則廢棄等的處理。這樣的電子郵件因為其方便性、迅速性等的理由而在商業等場合中成為為了商業交流而不可或缺的工具。但是,電子郵件具有竊聽、改寫、篡改、冒充等的危險性,所以通過利用公開密鑰加密方式(PKI,Public?KeyInfrastructure)等進行電子郵件的加密及數字簽名的付予。公開密鑰加密方式一般已知的有在將郵件消息加密時和解密時,使用相同的密鑰(密碼算法)的共通密鑰密碼方法、和使用不同的密鑰(加密是公開密鑰、解密是秘密密鑰)的公開密鑰密碼方法。公開密鑰是例如由認證局(CA:Certificate?Authority)正式地認證與作為其持有者的用戶的關系、非特定地公開有多個密碼密鑰,秘密密鑰是與公開密鑰成對的密碼密鑰。并且,由公開密鑰加密后的內容只能用秘密密鑰解密,反之,用秘密密鑰加密后的內容只能用公開密鑰解密。由此,能夠利用公開密鑰制作加密郵件、利用秘密密鑰進行數字簽名。此外,上述認證局發行的證書是證明公開密鑰是真實的數據,也包括證明真實的對象的公開密鑰。因而,通過由該證書證明了真實的公開密鑰,檢查用與該公開密鑰成對的秘密密鑰實施的數字簽名,由此能夠檢測數據-->的篡改的有無。在進行如上述的加密及數字簽名的付予的情況下,電子郵件的發送者及接收者對密碼密鑰進行管理,且使用軟件來進行是煩雜的,所以考慮通過網關服務器等的郵件中繼裝置來進行電子郵件的加密等。另一方面,在電子郵件服務器等中,在電子郵件的發送中發生了某種異常的情況下,制作對發生發送錯誤進行通知的電子郵件并傳送給電子郵件的發送者(例如,參照日本特開平10-224584號公報)。如上所述,在電子郵件的發送中發生了某種異常的情況下,需要對發生發送錯誤進行通知,但僅僅通過通知錯誤,用戶并不能判斷哪個郵件不能發送。另一方面,如果在錯誤通知郵件中添加原郵件,則雖然用戶能夠判斷哪個郵件不能發送,但在這樣的情況下,需要保存原郵件直到錯誤通知郵件的發送結束。但是,在進行電子郵件的加密、數字簽名的付予的郵件中繼裝置、例如網關服務器中保存原郵件的情況下,產生壓迫網關服務器的存儲器容量或通信量的問題。即,網關服務器的存儲器容量通常不太大,而原郵件有時因附加文件等而尺寸非常大,所以網關服務器的存儲器容量或通信量被壓迫。
技術實現思路
本專利技術的目的是提供一種在發生了發送錯誤的情況下、不壓迫存儲器容量、而能夠對用戶通知不能發送哪個郵件的郵件中繼裝置。為了達到上述目的,本專利技術的郵件中繼裝置的特征在于,包括:郵件取得部,取得指定了發送目的地地址的電子郵件;數字簽名處理部,對上述郵件取得部取得的電子郵件付予數字簽名;加密處理部,將上述郵件取得部取得的電子郵件加密;郵件發送部,發送數字簽名及加密的電子郵件;以及控制部,控制上述各部;如果上述郵件取得部取得電子郵件,則上述控制部保存電子郵件的頭部,并且通過上述數字簽名處理部和上述加密處理部執行對電子郵件的數字簽名的付予及加密后,刪除原郵件,如果在上述郵件發送部的郵件發送時發生錯誤,則上述控制部將附加了上述所保存的頭部的文件的錯誤通知郵件發送給發送源地址。-->此外,本專利技術的另一郵件中繼裝置,其特征在于,在上述郵件中繼裝置中具備每個用戶的郵箱,上述控制部將上述錯誤通知郵件保存在發送源用戶的郵箱中,在發送源用戶進行郵件的接收時,上述控制部將錯誤通知郵件分發給上述郵件發送部。進而,本專利技術的另一郵件中繼裝置,其特征在于,在上述任一郵件中繼裝置中,在上述數字簽名處理部和上述加密處理部中,通過公開密鑰方式進行對電子郵件的數字簽名的付與及加密。根據本專利技術的郵件中繼裝置,在取得郵件時保存電子郵件的頭部,并且在對電子郵件的數字簽名的付與及加密后,將原郵件刪除。并且,如果在發送郵件時發生錯誤,則將附加了所保存的頭部的文件的錯誤通知郵件發送給發送源地址。因而,能夠不壓迫郵件中繼裝置的存儲器容量而對用戶通知哪個郵件不能發送。本專利技術的其他特點、要素、過程、步驟、特征和優點通過以下結合附圖對優選的實施方式的詳細說明會變得更加清楚。附圖說明圖1是表示具備網關服務器的系統的網絡結構例的圖。圖2是表示網關服務器的功能的功能框圖。圖3是表示密鑰信息管理部的存儲內容的一例的圖。圖4是表示公開密鑰證書保存部的證書保存表的一例的圖。圖5是表示公開密鑰證書的格式的一例的圖。圖6是表示發送電子郵件時的作用的流程圖。圖7是表示接收到電子郵件時的作用的流程圖。具體實施方式以下,利用附圖對本專利技術的郵件中繼裝置的實施例進行說明。圖1是表示具備使用了本專利技術的郵件中繼裝置的網關服務器的系統的網絡結構例的圖,圖2是表示網關服務器的功能的功能框圖。在圖1所示的網絡結構圖中,1、7是用戶的個人計算機,2、6是網關服務器,3、5是因特網等的外部網絡,4是郵件服務器。個人計算機1、7-->與其他個人計算機一起經由LAN等的通信網絡連接在網關服務器2、6上。另一方面,郵件服務器4具備SMTP(Simple?Mail?Transfer?Protoco1)41及POP(Post?Office?Protocol)42,來自網關服務器2、6的電子郵件先由SMTP41接收,并被分發到電子郵件的目的地的服務器。因而,以POP42為目的地的電子郵件從SMTP41被轉交到POP42。圖2是表示網關服務器2的功能的功能框圖。該網關服務器2由控制部21、郵件收發部22、郵件保存部23、頭信息保存部24、密鑰信息管理部25、公開密鑰證書保存部26、郵件地址管理部27、加密部28、解密部29、數字簽名部30、和數字簽名驗證部31構成。這些各部由CPU及ROM、RAM構成,通過軟件程序執行其功能。控制部21控制網關服務器2的整體,郵件收發部22接收外部的郵件服務器或個人計算機1發送的電子郵件,并且將接受到的電子郵件發送給指定的發送目的地。另外,該郵件收發部22執行本專利技術的郵件中繼裝置的郵件取得部和郵件發送部兩者的功能。此外,郵件保存部23具備對每個用戶設定的郵箱,保管由該郵箱收發的電子郵件文本及與電子郵件一起收發的附加文件等。頭信息保存部24在郵件收發部22接收到從個人計算機1等發送的電子郵件的情況下,保存該電子郵件的頭部。密鑰信息管理部25如圖3所示,存儲有每個用戶的公開密鑰、秘密密鑰、認證局名稱、有效期限等的密鑰信息的表。此外,公開密鑰證書保存部26如圖4所示,保存有從發送源發送來的公開密鑰證書、或者認證局發行的公開密鑰證書。認證局的公開密鑰證書可以通過取得用認證局的秘密密鑰對持有者的名稱、郵件地址和公開密鑰進行數字簽名的公開密鑰證書來得到。如圖5所示,在該公開密鑰證書中,記載有加密軟件的版本、序列號碼、簽名算法、認證局名稱、有效期限、持有者的名稱、以及公開密鑰信息等。郵件地址管理部27對發送電子郵件的各發送目的地本文檔來自技高網...
【技術保護點】
一種郵件中繼裝置,其特征在于,包括: 郵件取得部,取得指定了發送目的地地址的電子郵件; 數字簽名處理部,對上述郵件取得部取得的電子郵件付與數字簽名; 加密處理部,將上述郵件取得部取得的電子郵件加密; 郵件發送部,發送 數字簽名及加密的電子郵件;以及 控制部,控制上述各部, 若上述郵件取得部取得電子郵件,則上述控制部保存電子郵件的頭部,并且通過上述數字簽名處理部和上述加密處理部執行對電子郵件的數字簽名的付與及加密后,刪除原郵件,若由上述郵件發送 部發送郵件時發生錯誤,則上述控制部將附加了上述所保存的頭部的文件的錯誤通知郵件發送給發送源地址。
【技術特征摘要】
JP 2007-10-18 271224/20071、一種郵件中繼裝置,其特征在于,包括:郵件取得部,取得指定了發送目的地地址的電子郵件;數字簽名處理部,對上述郵件取得部取得的電子郵件付與數字簽名;加密處理部,將上述郵件取得部取得的電子郵件加密;郵件發送部,發送數字簽名及加密的電子郵件;以及控制部,控制上述各部,若上述郵件取得部取得電子郵件,則上述控制部保存電子郵件的頭部,并且通過上述數字簽名處理部和上述加密處理部執行對電子郵件的數字簽名的付與及加密后,刪除原郵件,若由上述郵件發送部發送郵件時發生錯誤,則上述控制部將附加了上述所保存的頭部的文件的錯誤通知郵件發送給發送源地址。2、如權利要求1所述的郵件中繼裝置,其特征在于,具備每個用戶的郵箱,上述控制部將上述錯誤通...
【專利技術屬性】
技術研發人員:望月裕介,
申請(專利權)人:村田機械株式會社,
類型:發明
國別省市:JP[日本]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。