WO2000065456A1 - E-mail system, e-mail transmission/reception system, and recording medium - Google Patents

E-mail system, e-mail transmission/reception system, and recording medium Download PDF

Info

Publication number
WO2000065456A1
WO2000065456A1 PCT/JP1999/006351 JP9906351W WO0065456A1 WO 2000065456 A1 WO2000065456 A1 WO 2000065456A1 JP 9906351 W JP9906351 W JP 9906351W WO 0065456 A1 WO0065456 A1 WO 0065456A1
Authority
WO
WIPO (PCT)
Prior art keywords
mail
server
network
mail server
authentication
Prior art date
Application number
PCT/JP1999/006351
Other languages
French (fr)
Japanese (ja)
Inventor
Gang Cao
Jianchuen Chen
Wei Wu
Tong Ren
Pong Zhang
Original Assignee
Outserv Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Outserv Co., Ltd. filed Critical Outserv Co., Ltd.
Priority to AU11800/00A priority Critical patent/AU1180000A/en
Publication of WO2000065456A1 publication Critical patent/WO2000065456A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Definitions

  • the present invention relates to a mail comprising a client network provided with a firewall, an information server capable of transmitting and receiving electronic data capable of passing through the firewall of the client network, and a mail server capable of transmitting and receiving electronic mail.
  • a mail server capable of transmitting and receiving electronic mail.
  • an electronic data transmission and reception system for transmitting and receiving electronic data between a client network and a super network having an authentication server for performing predetermined authentication. It also relates to an electronic data system that can securely perform authentication to an authentication server.
  • Fire rules are often provided. This firewall monitors communication requests inside and outside the organization, and passes or restricts the communication requests as appropriate, thereby providing necessary information to users and ensuring the security of the client network. is there.
  • a predetermined protocol such as SMTP (Simple Mail Transfer Protocol) and POP (Post Office Protocol) is used when sending and receiving e-mail between networks, particularly, on the Internet.
  • firewalls may restrict communication using these protocols to ensure the security of the client network. E-mail cannot be sent or received from these client networks via these protocols. That is, mail cannot be sent and received using general-purpose e-mail software that uses these protocols.
  • HTTP Hyper Text Transfer Protocol
  • Fig. 17 is an overall configuration diagram of a conventional HTTP mail system.
  • a client network 101 provided in an organization such as an in-house LAN is connected to a mail server network 102 via an Internet network, and an external network is connected to the client network 101.
  • the above-mentioned firewall 103 is installed between the Internet and the Internet.
  • An e-mail server 104 is installed in the mail server network 102.
  • computers on the client network 101 use HTTP protocol.
  • Web browser 105 that can communicate with the server is started.
  • the mail server network 102 is provided with a web server 106 that publishes information using the HTTP protocol, and a program 107 that is started by accessing the web server 106. .
  • the user sends the address (the address on the web server 106 on the mail server network 102) on the web browser 105 started on the client network. specify.
  • the web browser 105 accesses the web server 106, and the web server 106 returns a page for sending and receiving e-mail. Then, a page for transmitting and receiving the e-mail is displayed on the web browser 105.
  • the page displayed on the web browser 105 is provided with a button or the like for instructing transmission or reception of an e-mail, and can transmit an e-mail transmission / reception instruction to the web server 106.
  • the Web server 106 when an instruction to receive an e-mail is issued, the Web server 106 receiving the instruction activates the program 107, and the program 107 is stored in the mail server 104 of the mail server network 102. Get emails that are. Then, the e-mail is returned to the Web browser 105 of the client network 101 via the Web server 106, and the e-mail can be browsed on the Web browser 105.
  • the program 107 When an instruction to send an e-mail is given, the program 107 is similarly activated, and the program 107 sends an e-mail transmitted from the Web browser 105 of the client network 101 to the mail server 104. By doing so, an e-mail can be sent.
  • the user can send and receive e-mail even from within the client network 101 where the firewall 103 is installed. Become.
  • the mail server when authentication is required for the mail server as described above, it is necessary to request authentication from the client network to an authentication server such as the mail server.
  • the authentication information for the authentication server may frequently flow on the Internet, and the security of sending and receiving electronic data has not been sufficiently ensured. Disclosure of the invention
  • the present invention has been made in view of such conventional problems. Even when a firewall is installed in a client network, general-purpose e-mail software can easily and safely transmit e-mail.
  • the purpose is to provide an e-mail system that can send and receive.
  • the present invention provides an electronic data communication system for transmitting and receiving electronic data between a client network and a server network having an authentication server for performing predetermined authentication.
  • the purpose of the present invention is to provide an electronic data system that can securely transmit and receive electronic data, especially authentication to an authentication server, in an evening transmission / reception system.
  • the present invention provides a client network in which a firewall is installed and a firewall which can pass through the client network.
  • An e-mail system for transmitting / receiving e-mail to / from a mail server network comprising an information server capable of transmitting / receiving electronic data and a mail server capable of transmitting / receiving electronic mail.
  • Communication means capable of communicating electronic data that can pass through the firewall with an information server of the mail server network; and receiving the electronic mail when the electronic mail is transmitted from within the client network.
  • the e-mail is sent to the e-mail via the communication means.
  • a virtual sending mail server for sending to the information server of the mail server network, and mail sending means for sending the e-mail sent to the information server to the mail server in the mail server network.
  • the feature is constituted.
  • the present invention described in claim 2 is characterized in that the communication means of the client network according to claim 1 includes encryption means for encrypting electronic data to be transmitted, and the mail server network.
  • a decryption means for decrypting the electronic data encrypted by the encryption means of the communication means of the client network is provided.
  • the communication means of the client network according to claim 1 or 2 can transmit authentication information to a receiving mail server in a mail server of the mail server network. And to the receiving mail server of the mail server based on the authentication information transmitted by the communication means of the client network. An authentication means for requesting authentication is provided.
  • the present invention is a communication means capable of communicating an electronic device that can pass through a firewall with an information server of a mail server network, and a mail server of the mail server network.
  • the present invention according to claim 5 is characterized in that the mail server network according to claim 4 further comprises encryption means for encrypting electronic data returned by the reply means, and The communication means is provided with a decryption means for decrypting the electronic data encrypted by the encryption means of the mail server network.
  • the present invention described in claim 6 is characterized in that the request means of the client network according to claim 4 or 5 requests the e-mail at a predetermined time interval. Be composed.
  • an electronic data transmitting / receiving apparatus for transmitting / receiving electronic data between a client network and a server network provided with an authentication server for performing predetermined authentication for access from the client network.
  • An evening transmission / reception system wherein the client network is connected to the server network Communication means capable of communicating authentication information to the server authentication server with the server network.
  • the authentication server transmits the authentication server to the server network based on authentication information transmitted by the communication means of the client network.
  • a communication means for the client network wherein the communication means of the client network adds the identifier given by the identifier giving means of the server network to transmit electronic data, and the authentication means for the server network. Is to determine whether the identifier added to the electronic data is valid or not.
  • Ri configured as characterized by performing the authentication.
  • the present invention according to claim 8 is characterized in that the server network identifier assigning means of the present invention according to claim 7 comprises the identifier assigned during a series of data communication with the client network communication means. Is changed.
  • the present invention according to claims 9 to 11 relates to a computer-readable recording medium.
  • An e-mail transmission / reception program to be executed by a computer is recorded on a computer-readable recording medium.
  • the present invention is a step of obtaining electronic mail stored in a mail server of the mail server network in a mail server network.
  • the present invention according to claim 11 further includes a step of transmitting authentication information from a client network to an authentication server of a server network, and authenticating the authentication server of the server network based on the transmitted authentication information.
  • Requesting the authentication server providing an identifier for the authentication information when the authentication to the authentication server is successful, transmitting the identifier to the client network, and adding the identifier from the client network.
  • a firewall including a mail server is installed in a mail server network, and the information server is provided outside the firewall. It is about the case.
  • the electronic data transmitted to the information server via the communication means of the client network is temporarily stored outside the firewall of the mail server network.
  • a pool means is provided, and reference means for referring to the electronic data stored by the pool means is provided inside the firewall of the mail server network. Has been established.
  • the electronic data transmitted outside the firewall of the mail server network to the communication means of the client network via the information server is provided.
  • the present invention according to claim 14 is a method for temporarily storing an e-mail transmitted from the client network to the information server of the mail server network outside a firewall of the mail server network. And a step of referring to the stored e-mail from the inside of the firewall of the mail server network.
  • An e-mail transmission / reception program for causing a computer to execute the steps is recorded on a computer-readable recording medium. Have been.
  • FIG. 1 is a diagram showing an entire configuration of an e-mail system according to a first embodiment of the present invention
  • Figure 2 is a diagram showing the configuration within the client network according to Figure 1;
  • FIG. 3 is a diagram showing the configuration within the mail server network according to Figure 1;
  • FIG. 4 is a flowchart at the time of sending an e-mail according to the first embodiment of the present invention.
  • FIG. 5 is a flowchart of a login process according to FIG.
  • FIG 6 is a flowchart of the login process according to Figure 4.
  • FIG. 7 is a flowchart of the mail sending process according to FIG. 4.
  • FIG. 8 is a flowchart of the log processing according to FIG. 4;
  • FIG. 9 is a flowchart at the time of receiving an e-mail according to the first embodiment of the present invention.
  • FIG. 10 is a flowchart in the mail information acquisition processing according to FIG. 9;
  • FIG. 12 is a flowchart of a mail buffer deletion process according to FIG. 9;
  • FIG. 13 is a diagram showing a configuration in a mail server network according to a second embodiment of the present invention.
  • FIG. 14 is a flowchart of a communication process performed in the mail server network according to FIG. 13;
  • FIG. 15 is a flowchart of communication processing performed in the mail server network according to FIG. 13;
  • FIG. 16 is a flowchart of a communication process performed in the mail server network according to FIG. 13;
  • FIG. 17 is a diagram showing the overall configuration of a conventional e-mail system. BEST MODE FOR CARRYING OUT THE INVENTION
  • Figure 1 BEST MODE FOR CARRYING OUT THE INVENTION
  • FIG. 1 is a diagram showing the overall configuration of the e-mail system according to the present embodiment
  • FIG. 2 is a diagram showing the configuration in the client network according to FIG. 1
  • FIG. 3 is a diagram showing the configuration in the mail server network according to FIG. It is.
  • a client network 1 provided in an organization such as an in-house LAN is connected to a mail server network 2 via an internet.
  • the client network 1 has a firewall 3 between itself and the outside Internet.
  • the firewall 3 restricts communication of electronic mail protocols (SMTP, POP).
  • the firewall 3 installed in the client network 1 permits communication of the HTTP protocol.
  • the mail server network 2 is provided with an e-mail server 4 (hereinafter, referred to as a mail server) capable of transmitting and receiving e-mail (hereinafter, simply referred to as e-mail) with other networks.
  • a mail server capable of transmitting and receiving e-mail (hereinafter, simply referred to as e-mail) with other networks.
  • the client network 1 and the mail server network 2 are connected to the Internet by network devices such as a terminal adapter (TA) and a router, respectively.
  • network devices such as a terminal adapter (TA) and a router, respectively.
  • a virtual mail server 5 for sending and receiving mail to and from a mail server 4 in a mail server network 2 is installed in the client network 1 in the present embodiment.
  • the mail server network 2 is a web server 6 as an information server for publishing information on the Internet and capable of transmitting and receiving HTTP protocol data, and the client network 1 Virtual mail server 5 and the mail server 4 of the mail server network 2
  • a mediation server 7 that mediates the transmission and reception of e-mail between the Web server 6, a control unit 8 that processes and controls data communicated between the web server 6 and the mediation server 7, and an encryption unit 9 that will be described later.
  • a decoding unit 10 is provided.
  • e-mail can be easily transmitted using general-purpose e-mail software 11 (hereinafter simply referred to as e-mail software) running on a computer in the client network 1. Can send and receive. The details are described below.
  • general-purpose e-mail software 11 hereinafter simply referred to as e-mail software
  • the virtual mail server 5 in the client network 1 is realized by a program and a CPU stored in a computer in the client network 1, and includes a virtual outgoing mail server 51 and a virtual incoming mail.
  • the server includes a server 52, a communication unit 53, a request unit 54, a control unit 55, a transmission buffer 56, and a reception buffer 57 as mail holding means.
  • the virtual transmission mail server 51 functions as a transmission mail server in the client network 1, and the virtual reception mail server 52 functions as a reception mail server in the client network 1.
  • This virtual transmission mail server 51 receives a transmission mail when a mail is transmitted from the mail software 11, similarly to a general transmission mail server (for example, an SMTP server).
  • a general transmission mail server for example, an SMTP server
  • the outgoing mail is directly delivered to the address specified in the received outgoing mail, but this virtual outgoing mail server 51 transmits this outgoing mail. Transfer to the sending buffer 56 in the same virtual mail server 5.
  • a general receiving mail server for example, a POP server
  • the virtual receiving mail server 52 responds to a mail receiving request of the mail software 11 and converts the mail stored in the receiving buffer 57 into the mail software. 1 Reply to 1.
  • the communication unit 53 of the virtual mail server 5 has a basic function as a Web browser, and the Web server 6 of the mail server network 2 and the HTTP It can communicate by protocol.
  • the communication unit 53 includes a transmission unit 53 a that transmits data to the web server 6 of the mail server network 2 and a reception unit 53 b that receives data from the web server 6.
  • the communication unit 53 communicates with the Web server 6 of the mail server network 2 via the transmission unit 53 a and the reception unit 53 b of the communication unit 53. More specifically, the transmission unit 53a of the communication unit 53 transmits various commands and authentication information described later, and the reception unit 53b receives a response to the command.
  • the communication unit 53 includes an encryption unit 53c for encrypting data to be transmitted and a decryption unit 53d for decrypting the (encrypted) received data. That is, the data transmitted from the communication unit 53 is decrypted by the encryption unit 53 c and transmitted to the Web server 6 of the mail server network 2. Conversely, data returned from the Web server 6 is encrypted as described later, and the data is decrypted by the decryption unit 53d. Accordingly, all communication data flowing on the Internet between the virtual mail server 5 and the Web server 6 of the mail server network 2 is encrypted, and the security for data communication is enhanced.
  • the control unit 55 of the virtual mail server 5 controls the processing and the data performed in the virtual mail server 5.
  • the request section 54 of the virtual mail server 5 requests the control section 55 to acquire the mail information or mail stored in the mail server 4 of the mail server network 2.
  • the sending buffer 56 in the virtual mail server 5 holds and sends mail to be sent to the mail server 4 of the mail server network 2.
  • the receiving buffer 57 serving as mail holding means has a mail server network.
  • the mail received from the mail server 4 of the work 2 is stored.
  • the reception buffer 57 and the transmission buffer 56 are configured by a storage device such as a memory provided in a computer in the client network 1.
  • the mail server 4 of the mail server network 2 is composed of a general outgoing mail server 4 1 (for example, an SMTP server) and a receiving mail server 4 2
  • the receiving mail server 42 which also functions as an authentication server for access from the client network, has a registration table for user authentication.
  • the mediation server 7 of the mail server network 2 is realized by a program, a CPU, and the like stored in a computer in the mail server network 2, and as shown in FIG. A section 72, a return section 73, an authentication section 74, an identifier assigning section 75, and buffers A to D are provided. It should be noted that a plurality of the mediation servers 7 can be provided in the mail server network 2.
  • a unique address is assigned to the mediation server 7 of the mail server network 2, and the virtual mail server 5 of the client network 1 accesses the web server 6 by specifying the address and It becomes possible to access the mediation server 7 corresponding to the address. The details will be described later.
  • the mail sending unit 71 of the mediation server 7 sends the mail received by the Web server 6 to the sending mail server 41 when the mail is sent from the client network 1.
  • the mail is sent to the reply mail server of mail server 4, the mail is delivered to the specified address.
  • the mail acquisition unit 72 of the mediation server 7 acquires mail information or mail stored in the reception mail server 42 in response to a request from the request unit 54 of the client network 1.
  • the reply unit 73 of the mediation server 7 returns the mail information or mail acquired by the mail acquisition unit 72 to the virtual server of the client network 1.
  • the authentication unit 74 of the mediation server 7 includes the client network
  • the first communication unit 53 requests the reception mail server 42 of the mail server 4 to perform authentication based on the authentication information transmitted from the transmission unit 53 a of the communication unit 53.
  • the identifier assigning unit 75 of the mediation server 7 assigns an identifier to the authentication information when the authentication is successful by the authentication unit 74, and returns the identifier to the virtual server of the client network 1. It is. By adding this identifier to the data to be transmitted, the virtual mail server 5 can authenticate the receiving mail server 42 without transmitting the actual authentication information, thereby increasing the safety of data communication. The details will be described later.
  • the buffers A to D in the mediation server 7 are configured by a storage device such as a memory or a hard disk, and various information is held and stored in the buffers.
  • control unit 8 of the mail server network 2 processes and controls the data communicated between the We server 6 and the mediation server 7 as described above. It is realized by a program stored in another computer, for example, a CGI (Common Gateway Interface) program and a CPU.
  • CGI Common Gateway Interface
  • the mail server network 2 includes an encryption unit 9 for encrypting the data to be transmitted, and an encryption unit 9 corresponding to the encryption unit 53 c and the decryption unit 53 d of the communication unit 53 of the virtual mail server 5.
  • a decryption unit 10 for decrypting (encrypted) received data is provided.
  • the virtual mail server 5 and the mail server are formed by the encryption unit 9, the decryption unit 10 of the mail server network 2, and the encryption unit 53 c and the decryption unit 53 d of the communication unit 53 of the virtual mail server 5. All communication data on the Internet with the Web server 6 on the network 2 is encrypted.
  • This encryption includes Various encryption technologies such as SSL (Secure Socket Layer) can be used.
  • FIG. 4 is a flow chart in the case where mail is transmitted from the mail software 11 to the transmission mail server 41 of the mail server network 2.
  • mail is transmitted from the mail software 11 in the client network 1 to the virtual transmission mail server 51 of the virtual mail server 5 (S 1).
  • the virtual sending mail server 51 of the virtual mail server 5 detects that the mail has been sent from the mail software 11, and receives the mail (S2). Then, authentication is performed in the virtual transmission mail server 51 (S3).
  • the above mail is a mail transmitted from mail software 11 running on the same computer as the computer on which the virtual mail server 5 is installed (hereinafter referred to as a virtual mail server computer). It is performed by judging whether or not. More specifically, this is performed by confirming whether the IP address of the virtual mail server computer is the same as the IP address of the computer on which the mail software 11 is running. In this way, the security against e-mail transmission is enhanced by allowing transmission only from the same computer as the virtual mail server computer.
  • IP address is not the same here, it means that the mail has been sent from a computer other than the virtual mail server computer, so the virtual outgoing mail server 51 rejects the above authentication and The error information to that effect is sent back to the mail software 11 that sent the mail (S 4), and the processing ends (S 9).
  • the virtual mail server computer This means that the mail was sent from the same computer as overnight, so the above authentication was successful, and the virtual sending mail server 51 transfers the mail to the sending buffer 56 in the virtual mail server 5 and holds it ( S5).
  • the communication between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2 is basically performed by the control unit 55, the communication unit 53, and the mail server network of the virtual mail server 5. 2 through the Web server 6 and the control unit 8. This is the same in the mail receiving process described later.
  • FIG. 5 and FIG. 6 are flowcharts in the login process according to FIG.
  • control unit 55 of the virtual mail server 5 sends an “HI” command to the control unit 8 of the mail server network 2 to inquire the currently available mediation server 7 in the mail server network 2 (S6-1). ).
  • Control unit 8 of mail server network 2 When this "HI" command is received, it is determined whether there is a mediation server 7 currently available in mail server network 2 (S6-2) ).
  • the login process is stopped and the control unit 8 of the mail server network 2 responds to the “HI” command and Error information is returned to the virtual transmission mail server 51 (S6-3).
  • the virtual transmission mail server 51 that has received the error information returns the error information to that effect to the mail software 11 that transmitted the mail (S6-4), and ends the mail transmission processing. (S6-5).
  • the control unit 8 of the mail server network 2 responds to the “HI” command by using the mediation server available in the mail server network 2.
  • the address corresponding to the server 7 is returned to the control unit 55 of the virtual mail server 5 (S6-6). If a plurality of mediation servers 7 are installed in the mail server network 2 and there are a plurality of available mediation servers 7, the most suitable among these mediation servers 7 is to consider access from other users.
  • the mediation server 7 is automatically selected by the control unit 8 of the mail server network 2.
  • control unit 55 of the virtual mail server 5 When the control unit 55 of the virtual mail server 5 receives the above address, the control unit 55 of the virtual mail server 5 checks “HELL ⁇ ” for confirming whether or not the mediation server 7 corresponding to the above address is operating normally. A command is sent to the control unit 8 of the mail server network 2 (S6-7). Note that this “HELLO” command is sent by specifying the address returned above.
  • the control unit 8 of the mail super network 2 receiving the "HELL @" command selects the mediation server 7 corresponding to the address, and inquires of the mediation server 7 whether or not it is operating normally. If the mediation server 7 is operating normally, the mediation server 7 responds, and in response to the response from the mediation server 7, the control unit 8 of the mail server network 2 sends “OK” as a response to the “HELLO” command. Reply to 55 (S6-8). Thereafter, the following processing is performed on the mediation server 7 corresponding to this address.
  • the control unit 55 of the virtual mail server 5 monitors whether or not the “ ⁇ K” is received within a predetermined time (S6-9). If the response of “OK” is not received within a predetermined time, it is determined that the mediation server 7 has not been started (or is abnormal), and the control unit 55 of the virtual mail server 5 transmits the virtual transmission mail. The error information to that effect is returned to the mail software 11 via the server 51 (S6-110), and the processing ends (S6-11-1).
  • control unit 55 of the virtual mail server 5 receives the above response “ ⁇ ” within a predetermined time, next, it is determined whether or not the user of the mail software 11 is a user registered in the mail server 4.
  • a “LOG IN” command requesting the authentication is sent to the control unit 8 of the mail server network 2 (S6-12).
  • the user name and password (authentication information) entered by the user in the mail software 11 are transmitted together.
  • the control unit 8 of the mail server network 2 that has received the “L ⁇ GIN” command instructs the authentication unit 74 of the mediation server 7 to perform authentication.
  • the authentication unit 74 of the mediation server 7 requests the received mail server 42 for authentication based on the transmitted user name and password (S6-13). If the above authentication fails, the control unit 8 of the mail server network 2 returns error information to the virtual transmission mail server 51 as in S6-3 to S6-5 described above, and the process ends. (S6-14 to S6-16).
  • the authentication unit 74 of the mediation server 7 stores the user name and the password as the above-mentioned authentication information in the buffer A in the mediation server 7 (S6-17). Then, the identifier assigning unit 75 of the mediation server 7 assigns a unique identifier X1 (Connection ID) to the authentication information (S6-18), and the identifier assigning unit 75 mediates the identifier XI.
  • the data is stored in buffer B in server 7 (S6-19).
  • the identifier XI is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75, and the control unit 8 sends the identifier X1 as a response to the “LOG IN” command to the control unit of the virtual mail server 5. Reply to 55 (S 6— PT P99 / 06351
  • the control unit 55 of the virtual mail server 5 Upon receiving this identifier XI (S6-21), the control unit 55 of the virtual mail server 5 performs authentication using this identifier X1 in the next mail sending process (S7).
  • S7 next mail sending process
  • FIG. 7 is a flowchart of the mail sending process shown in FIG. 4.
  • the control unit 55 of the virtual mail server 5 first sends a “SEND” command for sending the mail to be sent to the mail server network 2. (S7-l).
  • the mail held in the transmission buffer 56 in the virtual mail server 5 and the identifier X1 returned in the login process (S6) are transmitted together.
  • the identifier XI the authentication in the mediation server 7 can be performed without transmitting the user name and the password as the actual identification information, and the security of the transmission and reception of the mail is improved.
  • the control unit 8 of the mail server network 2 receiving the “SEND” command and the above identifier instructs the authentication unit 74 of the mediation server 7 to perform authentication in the same manner as described above.
  • the authentication unit 74 of the server 7 checks whether the identifier is the same as the identifier (XI) stored in the buffer B in S6-19 of the login process described above (whether the identifier is valid). (S 7-1 2). If the identifier stored in the buffer B and the received identifier are the same, the authentication to the receiving mail server 42 has already been performed in S6-13 of the above login processing. The testimony is guaranteed to be successful. In this way, by reducing the chance that authentication information, such as the actual user name and password, will flow through the Internet, the security of sending and receiving e-mail will be increased.
  • the control unit 8 of the mail server network 2 sends the virtual outgoing mail.
  • the error information is returned to the server 51, and the process ends (S7_3 to S7-5).
  • the control unit 8 of the mail server network 2 stores the received mail in the buffer C of the mediation server 7 (S7 — 6), instruct the mail sending unit 71 of the mediation server 7 to send the mail to the receiving mail server 42.
  • the mail sending section 71 of the mediation server 7 transfers the mail stored in the buffer C to the sending mail server 41 and sends it out (S7-7).
  • the sending of the mail is completed, the mail stored in the buffer C in the mediation server 7 becomes unnecessary and is deleted (S7-8).
  • the identifier assigning unit 75 of the mediation server 7 assigns a new identifier X2 instead of the identifier X1 (S7-13), and stores this identifier X2 in the buffer B in the mediation server 7 (S7 _ 14).
  • the identifier X2 is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75 of the mediation server 7, and the control unit 8 transmits the identifier X2 to the virtual mail server 5 as a response to the "SEND" command. Is returned to the control unit 55 (S7-15).
  • the control unit 55 of the virtual mail server 5 Upon receiving this identifier X2 (S7-16), the control unit 55 of the virtual mail server 5 performs authentication using this identifier X2 in the next logout process (S8). In this way, a new identifier is assigned each time, and the identifier is changed during a series of data communication with the communication unit of the client network.Therefore, even if someone acquires the data of the identifier flowing on the Internet, Book using that identifier The possibility of using an e-mail system is reduced, and the security for sending and receiving e-mail is increased.
  • FIG. 8 is a flowchart in the log processing according to FIG.
  • the control unit 55 of the virtual mail server 5 transmits a “LOGOUT” command for canceling the login state to the control unit 8 of the mail server network 2 (S8-1).
  • the identifier X2 returned as a response to the “SEND” command is also transmitted.
  • the control unit 8 of the mail server network 2 instructs the authentication unit 74 of the mediation server 7 to perform authentication in the same manner as in the processing of the “SEND” command described above.
  • the authentication unit 74 performs authentication by determining the validity of the identifier X2 (S8-2, S8-3 to S8-5).
  • Buffer A in which the user name and password are stored
  • Buffer B in which the identifier is stored
  • the control unit 55 of the virtual mail server 5 completes the mail transmission (S9).
  • Fig. 9 shows the flow for receiving mail from mail server 42 of mail server network 2 to mail software 11 It is a chart.
  • the mail software 11 in the client network 1 requests the virtual mail server 52 of the virtual mail server 5 to receive mail (S11).
  • the virtual mail server 52 of the virtual mail server 5 performs authentication in the virtual mail server 52 (S12). This authentication is performed by determining whether or not the request is a request from a user registered in a registration table (not shown) prepared in advance in the virtual mail server 5. If the request is not a request from a user registered in this registration table, the virtual receiving mail server 52 rejects the above authentication and sends error information to that effect to the mail software 11 requesting the mail reception. Reply and end the process (S13).
  • the request unit 54 of the virtual mail server 5 sends a request to the control unit 55 of the virtual mail server 5 to the mail server network 2. Instructs to request e-mail stored in mail server 4.
  • the control unit 55 of the virtual mail server 5 first performs a login process (S14). In this login processing (S14), the same processing as in the above-described mail transmission is performed, and the identifier XI is returned to the control unit 55 of the virtual mail server 5 as a response to the "LOGIN" command. The details are omitted.
  • the processing was performed mainly on the virtual transmission mail server 51, but in the case of mail reception log-in processing, the processing was performed mainly on the virtual reception mail server 52. Processing is performed. This applies not only to the login processing but also to the processing described below.
  • FIG. 10 is a flowchart of the mail information acquisition process according to FIG. T
  • the control unit 55 of the virtual mail server 5 executes a “LIST” command for acquiring mail information of the mail currently stored in the receiving mail server 42 of the mail server network 2. Is transmitted to the control unit 8 of the mail server network 2 (S15-1).
  • the mail information of the mail currently stored in the reception buffer 57 in the virtual mail server 5 and the identifier XI returned in the login process (S14) are transmitted together.
  • control unit 8 of the mail server network 2 that has received the “LI ST” command instructs the authentication unit 74 of the intermediary server 7 to perform authentication, and the authentication unit 74 sets the identifier X Authentication is performed by judging the validity of 1 (S15-2, S15-3 to S15-5).
  • the mail acquisition unit 72 of the mediation server 7 acquires the mail information of the mail stored in the reception mail server 42 (S15-6). Then, the obtained information is compared with the mail information transmitted together with the above “LIST” command, and the mail that has not yet been obtained on the virtual mail server 5 side (the reception buffer 57 of the virtual mail server 5) (hereinafter referred to as “mail”). , New mail) (S15-7).
  • the mail acquisition unit 72 of the mediation server 7 acquires the new mail from the receiving mail server 42 (S15-8), and stores the new mail in a buffer in the mediation server 7. Save to D (mail buffer) (S15-9). If there is no new mail, these processes (S15-8, S15-9) are not performed and the next process is performed.
  • the mail is sent to the receiving mail server 42 based on the user name and the password stored in the buffer A in the mediation server 7 in the login process (S14). Authentication is performed.
  • the identifier assigning unit 75 of the mediation server 7 A new identifier X2 instead of the identifier XI transmitted with the command is given (S15-10), and the new identifier X2 is stored in the buffer B in the mediation server 7 (S15-5-11). Then, the identifier X 2 is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75, and the mail information obtained by the mail obtaining unit 72 is sent to the control unit 8 of the mail server network 2 by the reply unit 73. Can be The control unit 8 returns the identifier X2 and the mail information to the control unit 55 of the virtual mail server 5 as a response to the "LIST" command (S15-12).
  • the control unit 55 of the virtual mail server 5 having received these information compares the returned mail information with the mail information stored in the reception buffer 57 in the virtual mail server 5, and It is determined whether there is any new mail (S16). If it is determined that there is no new mail, logout processing is performed without performing the following processing (S17), and the request unit 54 of the virtual mail server 5 is transmitted via the virtual reception mail server 52 of the virtual mail server 5. Then, information indicating that there is no new mail is returned to the mail software 11 (S18), and the processing for the mail reception request is completed (S26).
  • the control unit 55 of the virtual mail server 5 stores the returned mail information in the reception buffer 57 in the virtual mail server 5 (S19), and the following will be described.
  • a mail acquisition process is performed (S20).
  • the mail acquisition processing (S20) is for acquiring mail from the buffer D in the mediation server 7 of the mail server network 2.
  • FIG. 11 is a flowchart of the mail acquisition process according to FIG.
  • a “READ” command for acquiring mail is sent to the control unit 8 of the mail server network 2 (S20-1).
  • the mail number of the mail to be obtained and the identifier X2 returned in the mail information obtaining process (S15) are transmitted together.
  • "READ” The control unit 8 of the mail server network 2 that has received the command instructs the authentication unit 74 of the mediation server 7 to perform authentication, and the authentication unit 74 performs authentication by determining the validity of the identifier X2 ( S20-2, S20_3 to S20-5).
  • the mail acquisition unit 72 of the mediation server 7 acquires the mail corresponding to the mail number transmitted with the “READ” command from the buffer D in the mediation server 7 (S 20 — 6). Then, the identifier assigning unit 75 of the mediation server 7 assigns a new identifier X3 instead of the identifier X2 transmitted with the "READ" command (S20-7), and stores this in the buffer B.
  • the identifier X 3 is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75, and the mail acquired by the mail acquiring unit 72 is sent to the mail server network by the reply unit 73 of the mediation server 7. It is sent to the control unit 8 of 2.
  • the control unit 8 returns the identifier X3 and the mail to the control unit 55 of the virtual mail server 5 as a response to the “READ” command (S20-9).
  • control unit 55 of the virtual mail server 5 Upon receiving the above information (S20-10), the control unit 55 of the virtual mail server 5 stores the returned mail in the reception buffer 57 in the virtual mail server 5 (S21).
  • FIG. 12 is a flowchart of the mail buffer deletion process according to FIG.
  • This mail buffer deletion process is a process that can be arbitrarily specified by the user. Whether the user has specified to perform the mail buffer deletion process before performing the mail buffer deletion process (S23) Is determined by the control unit 55 of the virtual mail server 5 (S22). Specify to delete mail buffer If not, a logout process (S24) and a process of returning a mail to the mail software 11 (S25) described below are performed without performing the mail buffer deletion process.
  • the control unit 55 of the virtual mail server 5 sends a “DEL” command for deleting the mail buffer D to the control unit 8 of the mail server network 2 (S23_l).
  • the mail number of the mail to be deleted and the identifier X3 returned in the mail acquisition processing (S20) are transmitted together.
  • the control unit 8 of the mail server network 2 that has received the “DEL” command instructs the authentication unit 74 of the mediation server 7 to perform authentication, and the authentication unit 74 checks the validity of the identifier X2. Authenticate by judgment (S23_2, S23-3-S
  • the control unit 8 of the mail server network 2 searches the mail buffer D in the mediation server 7 for a mail corresponding to the mail number transmitted together with the “DEL” command, The mail is deleted (S23-6). Then, the identifier assigning unit 75 of the mediation server 7 assigns a new identifier X4 instead of the identifier X3 transmitted with the "DEL” command (S23-7), and stores this in the buffer B (S23-7). 23-8).
  • the identifier assigning unit 75 sends the identifier X4 to the control unit 8 of the mail server network 2, and the control unit 8 sends the identifier X4 to the control unit 55 of the virtual mail server 5 as a response to the "DEL" command. Reply (S23-9).
  • the control unit 55 of the virtual mail server 5 Upon receiving the above information (S23-10), the control unit 55 of the virtual mail server 5 performs a logout process (S24).
  • the logout process is the same as the above-described case of the mail transmission, and thus the description is omitted.
  • the control unit 55 of the virtual mail server 5 sends the new mail stored in the reception buffer 57 of the virtual mail server 5 to the mail software 1 1
  • the virtual mail server 52 instructs the virtual mail server 52 of the virtual mail server 5 to send the new mail to the mail software 11 (S25).
  • the request unit 54 of the virtual mail server 5 requests the control unit 55 of the virtual mail server 5 to request e-mail stored in the mail server 4 of the mail server network 2 at predetermined time intervals. You can also instruct. In this case, the processing from S12 to S24 described above is performed, and the new mail is automatically accumulated in the reception buffer 57 in the virtual mail server 5.
  • the firewall 3 as installed in the client network 1 is not installed. If a firewall that restricts the protocol used for sending and receiving mail is also installed in the mail server network 2, the Web server 6, control unit 8, and encryption unit of the mail server network 2 are used. 9.
  • the decryption unit 10 is installed outside the firewall, and a reference unit (not shown) capable of referring to electronic data in the control unit 8 (or the Web server 6) is provided to the mediation server 7 This will allow e-mail transmission and reception.
  • the reference unit of the mediation server 7 can communicate with the control unit 8 using a protocol (for example, HTTP protocol) that can pass through the firewall, and the control unit 8 can hold an instruction to the mediation server 7
  • a protocol for example, HTTP protocol
  • the reference unit of the mediation server 7 refers to the instruction stored in the control unit 8 by the HTTP protocol at predetermined time intervals. (This is possible because the HTTP protocol can pass through the firewall of the mail server network.) Is).
  • the instruction is stored in the control unit 8
  • the reference unit of the mediation server 7 acquires the instruction and gives an appropriate instruction to each unit in the mediation server 7.
  • the instruction is stored in the control unit 8. If not, do nothing. As a result, even when the above-described firewall is installed in the mail server network, it is possible to send out the mail transmitted from the client network to the mail server 4 and the like.
  • a Web server 6, a control unit 8, an encryption unit 9, and a decryption unit 10 are provided in the firewall.
  • a protocol for example, HTTP protocol
  • communication between the Web server 6 and the client network 1 is often performed using a port different from a normal port (for example, port number 80). Therefore, it is necessary to make the new port accessible to the external network (Internet). Making the new port accessible to the external network in this manner may cause the security of the mail server network 2 to be reduced.
  • a Web server or the like is installed outside the firewall, and electronic data in the control unit (or Web server) can be referred to.
  • the reference unit in the above-mentioned mediation server it is possible to send and receive e-mails without having to make a new port accessible to an external network.
  • FIG. 13 is a diagram showing a configuration in the mail server network according to the present embodiment.
  • the mail server network 2 of this embodiment has a mail server.
  • Firewall 12 is installed, including bar 4. It is assumed that the firewall 12 permits HTTP protocol communication, similarly to the firewall 3 installed in the client network 1.
  • the mediation server 7 described in the first embodiment is provided inside the firewall 12.
  • the mediation server 7 has a pool in addition to the configuration described in the first embodiment.
  • a control unit 76 is provided.
  • a Web server (Web server A13) as an information server, an encryption unit 9, and a decryption unit 10 are provided outside the above-mentioned firewall 12 and furthermore, a firewall 12 is provided.
  • the communication between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2 is performed via the web server (6 in FIGS. 1 and 3).
  • the web server A 13 as an information server
  • the pool 15 stores electronic data communicated between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2, and is stored in a computer in the mail server network 2. It is composed of a storage device such as a provided memory.
  • the control unit A 14 and the control unit B 17 store the electronic data in the pool 15 or acquire the electronic data stored in the pool 15, and are stored in the mail server network 2.
  • the pool control unit 76 of the mediation server 7 includes a reference unit that refers to the electronic data stored in the pool 15 and a control unit that uses the electronic data stored in the pool 15 as a pool unit. It functions as a delivery means to hand over to B17.
  • the pool control unit 76 has a basic function as a Web browser, and can communicate with the Web server B 16 of the mail server network 2 using the HTTP protocol.
  • the pool control unit 76 performs processing performed by the control unit 8 in the first embodiment on the mediation server 7, for example, an instruction to send an e-mail to the e-mail transmission unit 71, an instruction to perform an authentication to the authentication unit 74, and the like. It also does.
  • commands for performing various processes are virtual mails in the client network 1.
  • the operation when the message is transmitted from the server 5 will be described.
  • the above command is sent from the virtual mail server 5 on the client network 1 to the web server A 13 on the mailer network 2, and the web server A 13 receives this command (S31 in Fig. 14). .
  • this command is encrypted by the encryption unit 53 c of the communication unit 53 of the client network 1, and is thus decrypted by the decryption unit 10 of the mail server network 2. (S32).
  • the decrypted command is temporarily stored in the pool 15 by the control unit A14 (functioning as a pool means) (S33). W
  • the pool control unit 76 of the mediation server 7 starts the following reference processing (FIG. 15) at predetermined intervals, for example, every 5 seconds or 10 seconds, and a command is transmitted from the client network 1. I always check to see if I have
  • the pool control unit 76 having a browser function accesses the web server B 16 using a protocol (the HTTP protocol in the present embodiment) that can pass through the firewall 12 (S41).
  • the web server B 16 accessed by the pool control unit 76 activates the CGI functioning as the control unit B 17, and determines whether or not commands are stored in the pool 15 by the control unit B 17. Is confirmed (S42). If the electronic data is not stored in the pool 15, the reference processing ends here (S 43).
  • the command is acquired by the control unit B 17 (S 44), and the command is transferred to the pool control unit 76 via the web server B 16. (S45).
  • the pool control unit 76 that has received the command performs a process according to each command (S46), and the reference process ends.
  • the pool control unit 76 receiving the above command performs a process according to each command, and a response (the above-described error information, an identifier, etc.) of the mediation server 7 to the command is a delivery process (see FIG. 16)
  • a reply is sent to the virtual mail server 5 of the client network 1.
  • the pool control unit 76 having a browser function accesses the web server B 16 and A response of 7 is sent to the web server B 16 (S51). This is performed by adding (the information of) the response of the mediation server as a parameter when accessing the web server B16.
  • the web server B 16 receiving the response from the mediation server 7 activates the CGI functioning as the control unit B 17. Then, this control unit B 17 (functions as pool means) As a result, the response of the mediation server 7 is accumulated in the pool 15 (S52), and the bow I passing process ends.
  • control unit A 14 that has accumulated the above-described command in the pool 15 monitors the state of the pool 15 and waits until the response of the mediation server 7 is accumulated in the pool 15 (S34 in Figure 14). Then, when the response of the mediation server 7 is accumulated in the pool 15 by the delivery process, the control unit A 14 acquires the response of the mediation server 7 from the pool 15 (S35), and After the response is encrypted by the encryption unit 9 (S36), it is returned to the virtual mail server 5 of the client network 1 via the Web server A13 (S37).
  • the command transmitted from the virtual mail server 5 of the client network 1 is transmitted to the relay server 7 of the mail server network 2, and the response of the relay server 7 to this command is transmitted to the virtual mail server 5 of the client network 1. Will be replied to. Therefore, even when the firewall 12 is installed in the mail server network 2, it is possible to transmit and receive electronic data without making the new port accessible to the external network. .
  • the present invention is not limited to this.
  • Information, identifiers, etc. can be communicated between the virtual mail server 5 in the client network 1 and the mediation server 7 in the mail server network 2.
  • the encryption unit 9 and the decryption unit 10 of the mail server network 2 need only be located anywhere from the web server A 13 to the pool control unit 76 of the mediation server 7. It can be installed in other places.
  • the SMTP protocol and the POP protocol are listed as the protocols restricted by the firewall 3 of the client network 1.
  • the present invention is not limited to these, and any protocol relating to the transmission and reception of e-mail can be used. There may be.
  • the HTTP protocol has been described as a protocol that passes through the firewall 3 of the client network 1, but the present invention is not limited to this, and any protocol may be used.
  • the information server of the mail server network 2 needs to be able to communicate with the protocol.
  • the transmission and reception of the e-mail via the Internet is performed.
  • the present invention is not limited to this, and the transmission and reception may be performed via any network.
  • commands are used for sending and receiving e-mails.
  • any command may be used in any combination.
  • the mail stored in the receiving mail server 4 2 of the mail server network 2 is temporarily stored in the buffer D in the mediation server 7. However, this is not necessary.
  • the e-mail may be obtained directly from the receiving mail server 42 of the mail server network 2.
  • the authentication using the identifier can be used not only for the transmission and reception of the electronic mail described above but also for the transmission and reception of all kinds of electronic data.
  • the present invention can be applied to transmission and reception of electronic data using various protocols such as FTP and TELNET.
  • the computer in the client network 1 described above may be any type of computer, for example, a portable computer terminal (network).
  • a mobile phone or the like that can be connected to the network may be used.
  • the virtual mail server 5 of the client network 1 is realized by a program and a CPU stored in a computer in the client network 1, but this is not limited to a specific OS. It can be realized in any kind of OS. The same applies to the mediation server 7 of the mail server network 2.
  • a program for realizing the electronic mail system on a recording medium readable by a computer.
  • the recording medium any type of recording medium that can read data by computer, such as a floppy disk, a CD-R ⁇ M, a hard disk, and a DVD, can be used.
  • the present invention provides an e-mail system for transmitting and receiving e-mail between a client network in which a fire wall is installed and a mail server network including an information server and a mail server.
  • the client network includes a communication means capable of transmitting electronic data that can pass through a firewall, a virtual transmission mail server that receives e-mail from within the client network and transmits the e-mail to the information server via the communication means.
  • the mail server network is provided with mail sending means for sending the sent e-mail to the mail server, or the client network requests the e-mail stored in the mail server.
  • Mail server net with request means The work includes: mail acquisition means for acquiring the electronic mail stored in the mail server; and reply means for returning the acquired electronic mail to the client network in response to the request by the request means.
  • the mail server network also has encryption means for encrypting data to be transmitted to the communication means of the client network, and the mail server network has decryption means for decrypting data encrypted by the encryption means of the communication means of the client network.
  • an encryption means for encrypting the data returned by the reply means to the mail server network is provided, and the data encrypted by the encryption means of the mail server network is transmitted to the communication means of the client network. Since it is provided with a decryption means for decrypting, the communication data between the client network and the mail server network is encrypted, and the encrypted communication data is stored on the Internet. It will increase the security of sending and receiving e-mail. This has the effect.
  • the request means of the client network requests e-mail at predetermined time intervals
  • the latest e-mail is stored in the reception buffer in the virtual mail server even if the user does not request e-mail by himself. This has the effect that the user can always obtain the latest e-mail using general-purpose e-mail software.
  • the communication means of the client network can transmit authentication information to the receiving mail server of the mail server of the mail server network, and authenticate the mail server network to the receiving mail server of the mail server based on the authentication information.
  • E-mail Not only at the time of receiving an e-mail but also at the time of sending an e-mail, since the authentication is performed to the receiving mail server of the mail server network, there is an effect that the security of the e-mail transmission is enhanced.
  • the client network includes authentication information for the authentication server of the server network.
  • Communication means capable of communicating with the server network.
  • the server network includes an authentication means for requesting authentication to the authentication server based on the transmitted authentication information, and the authentication succeeding.
  • an identifier assigning means for assigning an identifier to the authentication information when the authentication information has been transmitted, and transmitting the identifier to communication means of the client network.
  • the communication means adds the assigned identifier to the electronic data.
  • the authentication means determines that the identifier added to the electronic data is valid. Since the above authentication is performed by judging whether or not the authentication data is used, authentication can be performed using the identifier, and the chance of actual authentication information flowing on the Internet is reduced. Is increased.
  • the identifier assigning means changes the identifier assigned during a series of data communication between the communication means of the client network and the information server, the authentication is not always performed using the same identifier. However, since authentication is performed using different identifiers, even if somebody obtains the data of the identifier flowing on the Internet, it is unlikely that the e-mail system can be used by using the identifier. This has the effect of further enhancing the security of sending and receiving electronic data.
  • a firewall including a mail server is installed in the mail server network, and the information server is installed outside the firewall, the electronic data is temporarily stored outside the firewall.
  • Pool hand A step is provided, and reference means for referring to the electronic data accumulated by the pool means is provided inside the firewall.
  • the electronic data transmitted to the inside of the firewall is transmitted to the pool.
  • the information server provided the delivery means for passing the information, and the information server took out the electronic data accumulated by the pool means and returned it to the communication means of the client network.
  • a firewall was installed in the mail server network. In this case, e-mail can be sent and received between the client network and the mail server network without making the new port accessible to the external network. This has the effect that the security of the mail server network can be prevented from lowering.

Abstract

A client network (1) includes a communication section (53) for communicating electronic data passable through a firewall (3), and a virtual mail transmission server (51) that transfers e-mail from a mail program (11) to a Web server (6). A mail server network (2) includes a section (71) to send e-mail to a mail server (4). The mail server network (2) includes a section (72) for retrieving the e-mail stored in the mail server (4) and a section (73) for returning the retrieved e-mail to the client network (1). The client network (1) includes a buffer (57) for storing e-mail and a virtual mail reception server (52) for returning the stored e-mail to the mail program (11).

Description

CT/JP99/06351 明 細 書  CT / JP99 / 06351 Description
電子メールシステム、 電子データ送受信システム及び記録媒体 技術分野 Electronic mail system, electronic data transmission / reception system and recording medium
本発明は、 ファイア一ウォールが設置されたクライアントネットワークと、 上記クライアントネッ卜ワークのファイア一ウォールを通過可能な電子データ を送受信可能な情報サーバ及び電子メールを送受信可能なメールサーバを備え てなるメールサーバネットワークとの間で電子メールの送受信を行う電子メー ルシステムにおいて、 上記クライアントネットワークにファイア一ウォールが 設置された場合であっても、 汎用的な電子メールソフトによって容易かつ安全 に電子メールの送受信を行うことができる電子メールシステムに関するもので ある。  The present invention relates to a mail comprising a client network provided with a firewall, an information server capable of transmitting and receiving electronic data capable of passing through the firewall of the client network, and a mail server capable of transmitting and receiving electronic mail. In an e-mail system that sends and receives e-mails to and from a server network, even if a firewall is installed in the client network, e-mails can be sent and received easily and safely using general-purpose e-mail software. This is related to an e-mail system that can perform the following.
また上記電子メールの送受信だけでなく、 クライアントネットワークと所定 の認証を行う認証サーバを備えてなるサ一パネットワークとの間で電子データ の送受信を行う電子データ送受信システムにおいて、 電子データの送受信、 特 に認証サーバに対する認証を安全に行うことができる電子データシステムに関 するものでもある。 背景技術  In addition to the above-mentioned electronic mail transmission and reception, an electronic data transmission and reception system for transmitting and receiving electronic data between a client network and a super network having an authentication server for performing predetermined authentication is provided. It also relates to an electronic data system that can securely perform authentication to an authentication server. Background art
社内 L ANのようなクライアントネットワークがィンタ一ネッ卜のような広 範なネットワークに接続する場合、 組織外部のネットワークからの不法なァク セスを未然に防止するため、 組織外部のネットワークとの間にファイア一ゥォ —ルが設けられることが多い。 このファイア一ウォールは、 組織内外の通信要 求を監視し、 該通信要求を適宜通過させ又は制限することによって、 利用者に 必要な情報を提供すると共にクライアン卜ネットワークの安全性を確保するも のである。 ここで、 ネットワーク間、 特にイン夕一ネットにおける電子メールの送受信 に際しては、 SMTP (Simple Mail Transfer Protocol), POP (Post Off ice Protocol) 等所定のプロトコルが用いられる。 クライアントネットワーク によっては、 クライアントネットワークの安全性を確保するため、 これらのプ ロトコルの通信に対してファイア一ウォールによる制限がなされることがある 。 このようなクライアントネットワーク内からはこれらのプロトコルを介して 電子メールの送受信をすることができなくなる。 即ち、 これらのプロトコルを 使用する汎用的な電子メールソフトを用いたメールの送受信ができない。 When a client network such as an in-house LAN connects to a wide-area network such as the Internet, it is necessary to establish a connection between the network outside the organization to prevent illegal access from networks outside the organization. Fire rules are often provided. This firewall monitors communication requests inside and outside the organization, and passes or restricts the communication requests as appropriate, thereby providing necessary information to users and ensuring the security of the client network. is there. Here, a predetermined protocol such as SMTP (Simple Mail Transfer Protocol) and POP (Post Office Protocol) is used when sending and receiving e-mail between networks, particularly, on the Internet. Depending on the client network, firewalls may restrict communication using these protocols to ensure the security of the client network. E-mail cannot be sent or received from these client networks via these protocols. That is, mail cannot be sent and received using general-purpose e-mail software that uses these protocols.
このような場合において電子メールの送受信を行うために、 一般的にフアイ ァ一ウォールを通過可能なプロトコル、 例えば HTTP (Hyper Text Transfer Protocol)を使用した電子メールシステム (以下、 HTTPメールシステムと いう) が従来用いられていた。 以下、 この HTTPメールシステムについて簡 単に説明する。  In such a case, in order to send and receive e-mail, an e-mail system using a protocol that can generally pass through a firewall, for example, HTTP (Hyper Text Transfer Protocol) (hereinafter referred to as an HTTP mail system) Has been conventionally used. The following briefly describes this HTTP mail system.
図 1 7は従来の HTTPメールシステムの全体構成図である。 本図に示すよ うに、 社内 LAN等の組織内に設けられたクライアントネットワーク 1 0 1が メールサーバネットワーク 1 02にイン夕一ネットを介して接続され、 このク ライアントネットワーク 1 0 1には外部のインタ一ネットとの間に上述したよ うなファイア一ウォール 1 0 3が設置されている。 メールサーバネッ卜ワーク 1 02には電子メールサーバ 1 04が設置され、 該電子メールサーバ 1 04に 対して電子メールの送受信を可能とするため、 クライアントネットワーク 1 0 1内のコンピュータ上では HTTPプロトコルにて通信可能な We bブラウザ 1 05が起動される。  Fig. 17 is an overall configuration diagram of a conventional HTTP mail system. As shown in this figure, a client network 101 provided in an organization such as an in-house LAN is connected to a mail server network 102 via an Internet network, and an external network is connected to the client network 101. The above-mentioned firewall 103 is installed between the Internet and the Internet. An e-mail server 104 is installed in the mail server network 102. In order to enable transmission and reception of e-mail to and from the e-mail server 104, computers on the client network 101 use HTTP protocol. Web browser 105 that can communicate with the server is started.
一方メールサーバネットワーク 1 0 2には HTTPプロトコルにて情報を公 開する We bサーバ 1 06と、 該 We bサーバ 1 06にアクセスすることによ り起動されるプログラム 1 07とが設けられている。  On the other hand, the mail server network 102 is provided with a web server 106 that publishes information using the HTTP protocol, and a program 107 that is started by accessing the web server 106. .
ここで、 クライアントネットワーク 1 0 1内で電子メールの送受信を行おう とする者 (以下、 ユーザという) は、 クライアントネットワーク内のコンビュ —夕上で起動される We bブラウザ 1 05上で所定のアドレス (メールサーバ ネットワーク 1 02の We bサーバ 1 06上のァドレス) を指定する。 We b ブラウザ 1 05は We bサーバ 1 06にアクセスし、 We bサーバ 1 06から は電子メールの送受信を行うためのページが返送される。 そして、 We bブラ ゥザ 1 05上には上記電子メールの送受信を行うためのページが表示される。 Send and receive e-mail within the client network 101 The user (hereinafter referred to as the user) sends the address (the address on the web server 106 on the mail server network 102) on the web browser 105 started on the client network. specify. The web browser 105 accesses the web server 106, and the web server 106 returns a page for sending and receiving e-mail. Then, a page for transmitting and receiving the e-mail is displayed on the web browser 105.
We bブラウザ 1 05に表示されたページには電子メールの送信又は受信を 指示するためのポタン等が設けられており、 電子メールの送受信の指示を We bサーバ 1 06に送信することができる。  The page displayed on the web browser 105 is provided with a button or the like for instructing transmission or reception of an e-mail, and can transmit an e-mail transmission / reception instruction to the web server 106.
例えば電子メールの受信を指示した場合には、 指示を受けた We bサーバ 1 06がプログラム 1 07を起動し、 該プログラム 1 07がメールサーバネッ卜 ワーク 1 02のメールサーバ 1 04に蓄積されている電子メールを取得する。 そして該電子メールが We bサーバ 1 06を介してクライアントネットワーク 101の We bブラウザ 1 05に対して返送され、 We bブラウザ 1 05上で はその電子メールを閲覧することができる。  For example, when an instruction to receive an e-mail is issued, the Web server 106 receiving the instruction activates the program 107, and the program 107 is stored in the mail server 104 of the mail server network 102. Get emails that are. Then, the e-mail is returned to the Web browser 105 of the client network 101 via the Web server 106, and the e-mail can be browsed on the Web browser 105.
また電子メールの送信を指示した場合には、 同様にプログラム 1 07が起動 され、 該プログラム 1 07がクライアントネットワーク 1 0 1の We bブラウ ザ 105から送信される電子メールをメールサーバ 1 04に送出することによ り、 電子メールの送信を行うことができる。  When an instruction to send an e-mail is given, the program 107 is similarly activated, and the program 107 sends an e-mail transmitted from the Web browser 105 of the client network 101 to the mail server 104. By doing so, an e-mail can be sent.
このように、 We bブラウザ 1 05と We bサーバを介することによって、 ファイア一ウォール 1 03が設置されたクライアントネットワーク 101内か らであっても、 ユーザは電子メールの送受信を行うことが可能となる。  In this way, through the Web browser 105 and the Web server, the user can send and receive e-mail even from within the client network 101 where the firewall 103 is installed. Become.
しかしながら上述の HTTPメールシステムによる電子メールの送受信にお いては、 本来 We bページを表示するための We bブラウザを介して電子メー ルの送受信を行わなければならないため、 電子メールの送受信に最適な GU I (Graphical User Interface) をユーザに提供することが難しく、 またユーザ にとつても使いづらいという問題点があつた。 However, when sending and receiving e-mails using the HTTP mail system described above, it is necessary to send and receive e-mails via a Web browser for displaying Web pages. It is difficult to provide GU I (Graphical User Interface) to users. There was also a problem that it was difficult to use.
また従来の H T T Pメールシステムにて電子メールの送受信を行う場合には 、 電子メールの送受信だけでなく、 W e bブラウザの画面更新等をする際にも メールサ一パネットワークの W e bサーバと通信する必要があるため、 ユーザ が操作を行つてから処理が完了するまでに無駄な時間がかかってしまうという 問題点があった。  In addition, when sending and receiving e-mail using the conventional HTTP mail system, it is necessary to communicate not only with sending and receiving e-mail, but also with updating the screen of the Web browser, etc., with the Web server of the mail server network. Therefore, there is a problem that it takes a waste of time from when a user performs an operation to when the process is completed.
更に新着の電子メールを取得するためには、 ユーザが W e bブラウザ上で電 子メール受信の要求をする必要があるため、 この指示をするまでは新着の電子 メールが取得されないという問題点があつた。  Furthermore, in order to obtain the new e-mail, the user needs to make a request to receive the e-mail on the Web browser, so there is a problem that the new e-mail is not obtained until this instruction is given. Was.
また従来の一般的な電子メールシステムにおいては、 電子メールの受信時に は電子メールサーバに対する認証が要求される力 電子メールの送信時には認 証が要求されなかったため、 電子メールの送信に対する安全性が十分ではなか つたという問題点があった。  In addition, in the conventional general e-mail system, the authentication required for the e-mail server when receiving e-mail was not required when e-mail was sent. Then there was the problem.
また例えば、 上述のようなメールサーバに対して認証が必要な場合には、 ク ライアントネットワークから上記メールサーバのような認証サーバに対して認 証を要求する必要があるため、 該メールサーバ等の認証サーバに対する認証情 報が頻繁にインターネット上を流れる可能性があり、 電子データの送受信に対 する安全性が十分に確保されていなかったという問題点があつた。 発明の開示  Also, for example, when authentication is required for the mail server as described above, it is necessary to request authentication from the client network to an authentication server such as the mail server. The authentication information for the authentication server may frequently flow on the Internet, and the security of sending and receiving electronic data has not been sufficiently ensured. Disclosure of the invention
本発明は、 このような従来の問題点を鑑みてなされたもので、 クライアント ネットワークにファイア一ウォールが設置された場合であっても、 汎用的な電 子メールソフトによって容易かつ安全に電子メールの送受信を行うことができ る電子メールシステムを提供することを目的とする。  The present invention has been made in view of such conventional problems. Even when a firewall is installed in a client network, general-purpose e-mail software can easily and safely transmit e-mail. The purpose is to provide an e-mail system that can send and receive.
また、 本発明は、 クライアントネットワークと所定の認証を行う認証サーバ を備えてなるサーバネットワークとの間で電子デ一夕の送受信を行う電子デー 夕送受信システムにおいて、 電子データの送受信、 特に認証サーバに対する認 証を安全に行うことができる電子データシステムをも提供することを目的とす る。 Further, the present invention provides an electronic data communication system for transmitting and receiving electronic data between a client network and a server network having an authentication server for performing predetermined authentication. The purpose of the present invention is to provide an electronic data system that can securely transmit and receive electronic data, especially authentication to an authentication server, in an evening transmission / reception system.
このような従来の電子メールシステムにおける問題点を解決するため、 請求 項 1に記載の本発明は、 ファイア一ウォールが設置されたクライアントネッ卜 ワークと、 該クライアントネットワークのファイア一ウォールを通過可能な電 子デ一夕を送受信可能な情報サーバ及び電子メールを送受信可能なメールサー バを備えてなるメールサ一パネットワークとの間で電子メールの送受信を行う 電子メールシステムであって、 上記クライアントネットワークに、 上記フアイ ァ一ウォールを通過可能な電子データを上記メールサーバネットワークの情報 サーバとの間で通信可能な通信手段と、 上記クライアントネットワーク内から 電子メールが送信された場合に、 該電子メールを受け取ると共に該電子メール を上記通信手段を介して上記メールサーバネットワークの情報サーバに対して 送信する仮想送信メールサーバとを備え、 また上記メールサーバネットワーク に、 上記情報サーバに対して送信された電子メールを上記メールサーバに送出 するメール送出手段を備えたことを特徴として構成される。  In order to solve such a problem in the conventional e-mail system, the present invention according to claim 1 provides a client network in which a firewall is installed and a firewall which can pass through the client network. An e-mail system for transmitting / receiving e-mail to / from a mail server network comprising an information server capable of transmitting / receiving electronic data and a mail server capable of transmitting / receiving electronic mail. Communication means capable of communicating electronic data that can pass through the firewall with an information server of the mail server network; and receiving the electronic mail when the electronic mail is transmitted from within the client network. At the same time, the e-mail is sent to the e-mail via the communication means. A virtual sending mail server for sending to the information server of the mail server network, and mail sending means for sending the e-mail sent to the information server to the mail server in the mail server network. The feature is constituted.
また、 請求項 2に記載の本発明は、 上記請求項 1に記載の本発明のクライア ントネッ卜ワークの通信手段に、 送信する電子データを暗号化する暗号化手段 を備え、 また上記メールサーバネットワークに、 上記クライアントネットヮ一 クの通信手段の暗号化手段により暗号化された電子データを復号化する復号化 手段を備えたことを特徴として構成される。  The present invention described in claim 2 is characterized in that the communication means of the client network according to claim 1 includes encryption means for encrypting electronic data to be transmitted, and the mail server network In addition, a decryption means for decrypting the electronic data encrypted by the encryption means of the communication means of the client network is provided.
更に請求項 3に記載の本発明は、 上記請求項 1又は請求項 2に記載の本発明 のクライアントネットワークの通信手段が、 上記メールサーバネットワークの メールサーバ内の受信メールサーバに対する認証情報を送信可能であり、 また 上記メールサーバネットワークに、 上記クライアントネットワークの通信手段 により送信される認証情報に基づいて上記メールサーバの受信メールサーバに 対して認証を要求する認証手段を備えたことを特徴として構成される。 Further, according to the present invention described in claim 3, the communication means of the client network according to claim 1 or 2 can transmit authentication information to a receiving mail server in a mail server of the mail server network. And to the receiving mail server of the mail server based on the authentication information transmitted by the communication means of the client network. An authentication means for requesting authentication is provided.
また請求項 4に記載の本発明は、 クライアントネットワークに、 ファイア一 ウォールを通過可能な電子デ一夕をメールサーバネットワークの情報サーバと の間で通信可能な通信手段と、 上記メールサーバネットワークのメールサーバ に蓄積されている電子メールを要求する要求手段とを備え、 またメールサーバ ネットワークに、 メールサーバに蓄積された電子メールを取得するメール取得 手段と、 上記クライアントネットワークの要求手段による要求に対して、 上記 メール取得手段により取得された電子メールを上記情報サーバを介して上記ク ライアントネッ卜ワークの通信手段に対して返信する返信手段とを備え、 更に クライアントネットワークに、 上記メールサーバネットワークの返信手段によ り上記通信手段に返信された電子メールを保持するメール保持手段と、 上記ク ライアントネットワーク内から電子メールの受信要求があった場合に、 上記メ ール保持手段により保持された電子メールを返信する仮想受信メールサーバと を備えたことを特徴として構成される。  Further, the present invention according to claim 4 is a communication means capable of communicating an electronic device that can pass through a firewall with an information server of a mail server network, and a mail server of the mail server network. Request means for requesting the e-mail stored in the server; and, in the mail server network, e-mail obtaining means for obtaining the e-mail stored in the mail server; Replying means for returning the electronic mail acquired by the mail acquiring means to the communication means of the client network via the information server; and further comprising: a reply means of the mail server network to the client network. Returned to the above communication means Mail holding means for holding a child mail, and a virtual reception mail server for replying to the mail held by the mail holding means when an e-mail reception request is received from within the client network. It is characterized by that.
更に請求項 5に記載の本発明は、 上記請求項 4に記載の本発明のメールサー バネットワークに、 上記返信手段により返信する電子データを暗号化する暗号 化手段を備え、 また上記クライアントネットワークの通信手段に、 上記メール サーバネットワークの暗号化手段により暗号化された電子デ一夕を復号化する 復号化手段を備えたことを特徴として構成される。  Further, the present invention according to claim 5 is characterized in that the mail server network according to claim 4 further comprises encryption means for encrypting electronic data returned by the reply means, and The communication means is provided with a decryption means for decrypting the electronic data encrypted by the encryption means of the mail server network.
また請求項 6に記載の本発明は、 上記請求項 4又は請求項 5に記載の本発明 のクライアントネットワークの要求手段が所定の時間間隔にて上記電子メール を要求するものであることを特徴として構成される。  The present invention described in claim 6 is characterized in that the request means of the client network according to claim 4 or 5 requests the e-mail at a predetermined time interval. Be composed.
更に請求項 7に記載の本発明は、 クライアントネットワークと、 該クライア ントネットワークからのアクセスに対し所定の認証を行う認証サーバを備えて なるサーバネットワークとの間で電子デー夕の送受信を行う電子デー夕送受信 システムであって、 上記クライアントネットワークに、 上記サーバネットヮ一 クの認証サーバに対する認証情報を上記サーバネットワークとの間で通信可能 な通信手段を備えてなり、 上記サーバネットワークに、 上記クライアントネッ 卜ワークの通信手段により送信される認証情報に基づいて上記認証サーバに対 して認証を要求する認証手段と、 上記認証手段による認証が成功した場合に上 記認証情報に対する識別子を付与し、 該識別子を上記クライアントネットヮ一 クの通信手段に対して送信する識別子付与手段と、 を備えてなり、 更に上記ク ライアントネッ卜ワークの通信手段は、 上記サーバネットワークの識別子付与 手段により付与された識別子を付加して電子デー夕を送信し、 上記サーバネッ トワークの認証手段は、 上記電子データに付加された識別子が正当なものであ るか否かを判断することにより上記認証を行うことを特徴として構成される。 また請求項 8に記載の本発明は、 上記請求項 7に記載の本発明の上記サーバ ネットワークの識別子付与手段が、 上記クライアントネットワークの通信手段 に対する一連のデ一夕通信の間に上記付与する識別子を変化させることを特徴 として構成されている。 Further, according to the present invention, there is provided an electronic data transmitting / receiving apparatus for transmitting / receiving electronic data between a client network and a server network provided with an authentication server for performing predetermined authentication for access from the client network. An evening transmission / reception system, wherein the client network is connected to the server network Communication means capable of communicating authentication information to the server authentication server with the server network. The authentication server transmits the authentication server to the server network based on authentication information transmitted by the communication means of the client network. An authentication means for requesting authentication of the authentication information, and an identifier for the authentication information when the authentication by the authentication means is successful, and transmitting the identifier to the communication means of the client network. And a communication means for the client network, wherein the communication means of the client network adds the identifier given by the identifier giving means of the server network to transmit electronic data, and the authentication means for the server network. Is to determine whether the identifier added to the electronic data is valid or not. Ri configured as characterized by performing the authentication. Also, the present invention according to claim 8 is characterized in that the server network identifier assigning means of the present invention according to claim 7 comprises the identifier assigned during a series of data communication with the client network communication means. Is changed.
更に請求項 9乃至請求項 1 1に記載の本発明は、 コンピュータ読取可能な記 録媒体に関するものである。 請求項 9に記載の本発明は、 クライアントネット ワーク内から電子メールが送信された場合に、 クライアントネットワーク内で 該電子メールを受け取るステップと、 上記受け取った電子メールをファイア一 ウォールを通過可能な電子データとしてメールサーバネットワークの情報サー パに対して送信するステップと、 上記メールサーバネッ卜ワークの情報サーバ に対して送信された電子メールを上記メールサーバネットワークのメールサー バに送出するステップとをコンピュータに実行させる電子メール送受信プログ ラムをコンピュータ読取可能な記録媒体に記録したことを特徴として構成され ている。  The present invention according to claims 9 to 11 relates to a computer-readable recording medium. According to the present invention, in a case where an e-mail is transmitted from within a client network, the step of receiving the e-mail within the client network; and an e-mail capable of passing the received e-mail through a firewall. Transmitting the data to the information server of the mail server network as data and sending the e-mail transmitted to the information server of the mail server network to the mail server of the mail server network; An e-mail transmission / reception program to be executed by a computer is recorded on a computer-readable recording medium.
また、 請求項 1 0に記載の本発明は、 メールサーバネットワーク内で該メ一 ルサ一バネットワークのメールサーバに蓄積された電子メールを取得するステ ップと、 上記取得された電子メールを情報サーバを介してクライアントネット ワークに対して返信するステップと、 上記メールサーバネットワークから返信 された電子メールをクライアントネットワーク内に保持するステップと、 クラ イアントネットワーク内から電子メールの受信要求があつた場合に、 上記保持 された電子メールを返信するステップと、 をコンピュータに実行させる電子メ ール送受信プログラムをコンピュータ読取可能な記録媒体に記録したことを特 徴として構成されている。 The present invention according to claim 10 is a step of obtaining electronic mail stored in a mail server of the mail server network in a mail server network. A step of returning the obtained e-mail to the client network via the information server; a step of holding the e-mail returned from the mail server network in the client network; A step of sending back the stored e-mail when an e-mail reception request is received from within the e-mail, and recording an e-mail transmission / reception program for causing a computer to execute the e-mail transmission / reception program on a computer-readable recording medium. Is configured as
更に請求項 1 1に記載の本発明は、 クライアントネットワークからサーバネ ットワークの認証サーバに対する認証情報を送信するステップと、 上記送信さ れた認証情報に基づいて上記サーバネッ卜ワークの認証サーバに対して認証を 要求するステップと、 上記認証サーバに対する認証が成功した場合に上記認証 情報に対する識別子を付与するステップと、 上記識別子を上記クライアントネ ットワークに対して送信するステップと、 上記クライアントネットワークから 上記識別子を付加して電子デ一夕を送信するステップと、 上記サーバネットヮ —クにおいて上記電子データに付加された識別子が正当なものであるか否かを 判断することにより上記認証を行うステップと、 をコンピュータに実行させる 電子デー夕送受信プログラムをコンピュータ読取可能な記録媒体に記録したこ とを特徴として構成されている。  The present invention according to claim 11 further includes a step of transmitting authentication information from a client network to an authentication server of a server network, and authenticating the authentication server of the server network based on the transmitted authentication information. Requesting the authentication server, providing an identifier for the authentication information when the authentication to the authentication server is successful, transmitting the identifier to the client network, and adding the identifier from the client network. Transmitting the electronic data to the computer, and performing the authentication by determining whether or not the identifier added to the electronic data is valid in the server network. Let's send and receive electronic data And it is configured as a feature that you recorded in computer-readable recording medium.
また、 請求項 1 2から請求項 1 5に記載の本発明は、 メールサーバネットヮ ークにメールサーバを包含するファイア一ウォールが設置され、 該ファイア一 ウォールの外部に前記情報サーバが設けられる場合に関するものである。 請求項 1 2に記載の本発明は、 上記メールサーバネットワークのファイア一 ウォールの外部に、 上記クライアントネットワークの通信手段を介して上記情 報サーバに対して送信された電子デ一夕を一時蓄積するプール手段を設け、 上 記メールサーバネットワークのファイア一ウォールの内部に、 上記プール手段 により蓄積された電子デ一夕を参照する参照手段を設けたことを特徴として構 成されている。 Further, according to the present invention as set forth in claims 12 to 15, a firewall including a mail server is installed in a mail server network, and the information server is provided outside the firewall. It is about the case. According to the present invention as set forth in claim 12, the electronic data transmitted to the information server via the communication means of the client network is temporarily stored outside the firewall of the mail server network. A pool means is provided, and reference means for referring to the electronic data stored by the pool means is provided inside the firewall of the mail server network. Has been established.
更に、 請求項 1 3に記載の本発明は、 上記メールサーバネットワークのファ ィァ一ウォールの外部に、 上記情報サーバを介して上記クライアントネットヮ · —クの通信手段に対して送信する電子データを一時蓄積するプール手段を設け 、 上記メールサーバネットワークのファイア一ウォールの内部に、 上記送信す る電子データを上記プール手段に渡す引渡手段を設け、 上記メールサーバネッ トワークの情報サーバは、 上記プール手段により蓄積された電子デ一夕を取出 し上記クライアントネットワークの通信手段に対して返信することを特徴とし て構成されている。  Further, according to the present invention, there is provided the electronic data transmitted outside the firewall of the mail server network to the communication means of the client network via the information server. A pool means for temporarily storing the electronic data, and a delivery means for passing the electronic data to be transmitted to the pool means inside the firewall of the mail server network, wherein the information server of the mail server network comprises: The electronic data stored by the means is taken out and returned to the communication means of the client network.
また、 請求項 1 4に記載の本発明は、 上記クライアントネットワークから上 記メールサーバネットワークの情報サーバに対して送信された電子メールを、 上記メールサーバネットワークのファイアーゥォールの外部に一時蓄積するス テツプと、 上記蓄積された電子メールを上記メールサーバネットワークのファ ィァーウォールの内部から参照するステップと、 をコンピュータに実行させる 電子メール送受信プログラムをコンピュータ読取可能な記録媒体に記録したこ とを特徴として構成されている。  The present invention according to claim 14 is a method for temporarily storing an e-mail transmitted from the client network to the information server of the mail server network outside a firewall of the mail server network. And a step of referring to the stored e-mail from the inside of the firewall of the mail server network. An e-mail transmission / reception program for causing a computer to execute the steps is recorded on a computer-readable recording medium. Have been.
更に、 請求項 1 5に記載の本発明は、 上記メールサーバネットワークから情 報サーバを介して上記クライアントネットワークに対して返信される電子メー ルを上記メールサ一パネッ卜ワークのファイア一ウォールの内部から外部へ渡 すステップと、 上記渡された電子メールを上記メールサーバネットワークのフ アイァーウォールの外部に一時蓄積するステップと、 上記蓄積された電子メ一 ルを取出し上記クライアントネッ卜ワークに対して返信するステップと、 をコ ンピュー夕に実行させる電子メール送受信プログラムをコンピュータ読取可能 な記録媒体に記録したことを特徴として構成されている。 図面の簡単な説明 図 1は本発明の第一の実施形態における電子メールシステムの全体構成を示 す図; Further, according to the present invention, an electronic mail returned from the mail server network to the client network via the information server is sent from inside the firewall of the mail server network. Delivering to the outside, temporarily storing the delivered e-mail outside the firewall of the mail server network, extracting the stored e-mail and replying to the client network The method is characterized in that an e-mail transmission / reception program for causing the computer to execute the step and the step is recorded on a computer-readable recording medium. BRIEF DESCRIPTION OF THE FIGURES FIG. 1 is a diagram showing an entire configuration of an e-mail system according to a first embodiment of the present invention;
図 2は図 1に係るクライアントネットワーク内の構成を示す図;  Figure 2 is a diagram showing the configuration within the client network according to Figure 1;
図 3は図 1に係るメールサーバネットワーク内の構成を示す図;  Figure 3 is a diagram showing the configuration within the mail server network according to Figure 1;
図 4は本発明の第一の実施形態における電子メール送信時のフローチャート 図 5は図 4に係るログイン処理におけるフローチャート ;  4 is a flowchart at the time of sending an e-mail according to the first embodiment of the present invention. FIG. 5 is a flowchart of a login process according to FIG.
図 6は図 4に係るログイン処理におけるフローチャート ;  Figure 6 is a flowchart of the login process according to Figure 4;
図 7は図 4に係るメール送出処理におけるフローチャート ;  FIG. 7 is a flowchart of the mail sending process according to FIG. 4;
図 8は図 4に係るログァゥト処理におけるフローチャート ;  FIG. 8 is a flowchart of the log processing according to FIG. 4;
図 9は本発明の第一の実施形態における電子メール受信時のフローチャート 図 1 0は図 9に係るメール情報取得処理におけるフローチャート ; 図 1 1は図 9に係るメール取得処理におけるフローチャート ;  FIG. 9 is a flowchart at the time of receiving an e-mail according to the first embodiment of the present invention. FIG. 10 is a flowchart in the mail information acquisition processing according to FIG. 9;
図 1 2は図 9に係るメールバッファ削除処理におけるフローチャート; 図 1 3は本発明の第二の実施形態におけるメールサーバネットワーク内の構 成を示す図;  FIG. 12 is a flowchart of a mail buffer deletion process according to FIG. 9; FIG. 13 is a diagram showing a configuration in a mail server network according to a second embodiment of the present invention;
図 1 4は図 1 3に係るメールサーバネットワークにおいて行われる通信処理 のフ口一チヤ一ト ;  FIG. 14 is a flowchart of a communication process performed in the mail server network according to FIG. 13;
図 1 5は図 1 3に係るメールサーバネットワークにおいて行われる通信処理 のフローチヤ一卜 ;  FIG. 15 is a flowchart of communication processing performed in the mail server network according to FIG. 13;
図 1 6は図 1 3に係るメールサーバネットワークにおいて行われる通信処理 のフ口一チヤ一卜 ;  FIG. 16 is a flowchart of a communication process performed in the mail server network according to FIG. 13;
図 1 7は従来の電子メールシステムの全体構成を示す図である。 発明を実施するための最良の形態 以下、 本発明の第一の実施形態について図面を参照して詳細に説明する。 図FIG. 17 is a diagram showing the overall configuration of a conventional e-mail system. BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings. Figure
1は本実施形態に係る電子メールシステムの全体構成を示す図、 図 2は図 1に 係るクライアントネットワーク内の構成を示す図、 図 3は図 1に係るメールサ 一バネットワーク内の構成を示す図である。 1 is a diagram showing the overall configuration of the e-mail system according to the present embodiment, FIG. 2 is a diagram showing the configuration in the client network according to FIG. 1, and FIG. 3 is a diagram showing the configuration in the mail server network according to FIG. It is.
図 1に示すように、 社内 L AN等の組織内に設けられたクライアントネッ卜 ワーク 1が、 メールサーバネッ卜ワーク 2とィン夕ーネットを介して接続され ている。 クライアントネッ卜ワーク 1には外部のインターネッ卜との間にファ ィァ一ウォール 3が設置されている。 このファイア一ウォール 3は、 電子メー ルに関するプロトコル (S M T P、 P O P ) の通信を制限するものである。 ま た、 このクライアントネットワーク 1に設置されたファイア一ウォール 3は、 H T T Pプロトコルの通信を許可しており、 H T T Pプロトコルの電子デ一夕 As shown in FIG. 1, a client network 1 provided in an organization such as an in-house LAN is connected to a mail server network 2 via an internet. The client network 1 has a firewall 3 between itself and the outside Internet. The firewall 3 restricts communication of electronic mail protocols (SMTP, POP). In addition, the firewall 3 installed in the client network 1 permits communication of the HTTP protocol.
(以下、 単にデータという) は該ファイア一ウォール 3を通過可能とされてい るものとする。 (Hereinafter, simply referred to as data) can pass through the firewall 3.
また、 メールサーバネットワーク 2には、 他のネットワークと電子メール ( 以下、 単にメールという) を送受信可能な電子メールサーバ 4 (以下、 メール サーバという) が設置される。  The mail server network 2 is provided with an e-mail server 4 (hereinafter, referred to as a mail server) capable of transmitting and receiving e-mail (hereinafter, simply referred to as e-mail) with other networks.
なお、 クライアントネットワーク 1及びメールサーバネットワーク 2はそれ ぞれターミナルアダプタ (T A)、 ルータ等のネットワーク機器によってインタ ーネッ卜と接続される。  The client network 1 and the mail server network 2 are connected to the Internet by network devices such as a terminal adapter (TA) and a router, respectively.
図 1に示すように、 本実施形態におけるクライアントネットワーク 1には、 メールサーバネットワーク 2内のメールサーバ 4に対してメールの送受信を行 うための仮想メールサーバ 5が設置される。  As shown in FIG. 1, a virtual mail server 5 for sending and receiving mail to and from a mail server 4 in a mail server network 2 is installed in the client network 1 in the present embodiment.
また同図に示すように、 メールサーバネットワーク 2には、 インターネット 上で情報を公開するためのものであって H T T Pプロトコルのデータを送受信 可能な情報サーバとしての W e bサーバ 6と、 上記クライアントネットワーク 1の仮想メールサーバ 5と該メールサーバネッ卜ワーク 2のメールサーバ 4と の間での電子メールの送受信を仲介する仲介サーバ 7と、 W e bサーバ 6と仲 介サーバ 7との間で通信されるデータを処理、 制御する制御部 8と、 後述する 暗号化部 9及び復号化部 1 0とが設置される。 As shown in the figure, the mail server network 2 is a web server 6 as an information server for publishing information on the Internet and capable of transmitting and receiving HTTP protocol data, and the client network 1 Virtual mail server 5 and the mail server 4 of the mail server network 2 A mediation server 7 that mediates the transmission and reception of e-mail between the Web server 6, a control unit 8 that processes and controls data communicated between the web server 6 and the mediation server 7, and an encryption unit 9 that will be described later. A decoding unit 10 is provided.
これらの仮想メールサーバ 5、 仲介サーバ 7等の構成によって、 クライアン トネットワーク 1内のコンピュータ上で起動されている汎用電子メールソフト 1 1 (以下、 単にメールソフトという) を用いて容易に電子メールの送受信を 行うことができる。 以下、 この詳細を述べる。  With the configuration of the virtual mail server 5 and the mediation server 7, etc., e-mail can be easily transmitted using general-purpose e-mail software 11 (hereinafter simply referred to as e-mail software) running on a computer in the client network 1. Can send and receive. The details are described below.
図 2に示すように、 クライアントネットワーク 1の仮想メールサーバ 5は、 クライアントネットワーク 1内のコンピュータに格納されたプログラムと C P U等によって実現されるものであり、 仮想送信メールサーバ 5 1と、 仮想受信 メールサーバ 5 2と、 通信部 5 3と、 要求部 5 4と、 制御部 5 5と、 送信バッ ファ 5 6及びメール保持手段としての受信バッファ 5 7とを備える。  As shown in FIG. 2, the virtual mail server 5 in the client network 1 is realized by a program and a CPU stored in a computer in the client network 1, and includes a virtual outgoing mail server 51 and a virtual incoming mail. The server includes a server 52, a communication unit 53, a request unit 54, a control unit 55, a transmission buffer 56, and a reception buffer 57 as mail holding means.
上記仮想送信メールサーバ 5 1はクライアントネットワーク 1内での送信メ ールサーバとして機能し、 仮想受信メールサーバ 5 2はクライアントネットヮ ーク 1内での受信メールサーバとして機能する。 この仮想送信メールサーバ 5 1は一般の送信メールサーバ (例えば S M T Pサーバ) と同様に、 メールソフ ト 1 1からメールが送信された場合に送信メールを受け取る。 ここで一般の S M T Pサーバ等の送信メールサーバであれば、 受け取った送信メールにおいて 指定されたァドレスに該送信メールを直接配信することとなるが、 この仮想送 信メールサーバ 5 1はこの送信メールを同じ仮想メールサーバ 5内の送信バッ ファ 5 6に転送する。 また仮想受信メールサ一パ 5 2も一般の受信メールサー バ (例えば P O Pサーバ) と同様に、 メールソフト 1 1のメール受信要求に対 して、 受信バッファ 5 7に保持格納されたメールをメールソフト 1 1に返信す る。  The virtual transmission mail server 51 functions as a transmission mail server in the client network 1, and the virtual reception mail server 52 functions as a reception mail server in the client network 1. This virtual transmission mail server 51 receives a transmission mail when a mail is transmitted from the mail software 11, similarly to a general transmission mail server (for example, an SMTP server). Here, if it is an outgoing mail server such as a general SMTP server, the outgoing mail is directly delivered to the address specified in the received outgoing mail, but this virtual outgoing mail server 51 transmits this outgoing mail. Transfer to the sending buffer 56 in the same virtual mail server 5. Similarly to a general receiving mail server (for example, a POP server), the virtual receiving mail server 52 responds to a mail receiving request of the mail software 11 and converts the mail stored in the receiving buffer 57 into the mail software. 1 Reply to 1.
また仮想メールサーバ 5の通信部 5 3は W e bブラウザとしての基本的な機 能を備えており、 メールサーバネットワーク 2の W e bサーバ 6と H T T Pプ ロトコルにて通信することができる。 通信部 5 3にはメールサーバネットヮー ク 2の W e bサーバ 6にデ一夕を送信する送信部 5 3 aと、 W e bサーバ 6か らデ一夕を受信する受信部 5 3 bとが設けられ、 該通信部 5 3の送信部 5 3 a 及び受信部 5 3 bを介してメールサーバネットワーク 2の W e bサーバ 6との 間の通信が行われる。 より具体的には、 通信部 5 3の送信部 5 3 aは後述する 各種のコマンドや認証情報等を送信し、 受信部 5 3 bは該コマンドに対する応 答等を受信する。 The communication unit 53 of the virtual mail server 5 has a basic function as a Web browser, and the Web server 6 of the mail server network 2 and the HTTP It can communicate by protocol. The communication unit 53 includes a transmission unit 53 a that transmits data to the web server 6 of the mail server network 2 and a reception unit 53 b that receives data from the web server 6. The communication unit 53 communicates with the Web server 6 of the mail server network 2 via the transmission unit 53 a and the reception unit 53 b of the communication unit 53. More specifically, the transmission unit 53a of the communication unit 53 transmits various commands and authentication information described later, and the reception unit 53b receives a response to the command.
また通信部 5 3には送信するデータを暗号化する暗号化部 5 3 cと (暗号化 された) 受信デ一夕を復号化する復号化部 5 3 dが設けられている。 即ち、 通 信部 5 3から送信されるデ一夕は該暗号化部 5 3 cにより喑号化されてメール サーバネットワーク 2の W e bサーバ 6に送信される。 逆に W e bサーバ 6か ら返信されるデータは後述するように暗号化され、 該デ一夕が該復号化部 5 3 dによって復号される。 従って、 仮想メールサーバ 5とメールサーバネットヮ —ク 2の W e bサーバ 6との間でインターネット上を流れる通信データがすべ て暗号化されることとなり、 データ通信に対する安全性が高まる。  The communication unit 53 includes an encryption unit 53c for encrypting data to be transmitted and a decryption unit 53d for decrypting the (encrypted) received data. That is, the data transmitted from the communication unit 53 is decrypted by the encryption unit 53 c and transmitted to the Web server 6 of the mail server network 2. Conversely, data returned from the Web server 6 is encrypted as described later, and the data is decrypted by the decryption unit 53d. Accordingly, all communication data flowing on the Internet between the virtual mail server 5 and the Web server 6 of the mail server network 2 is encrypted, and the security for data communication is enhanced.
上記仮想メールサーバ 5の制御部 5 5は、 仮想メールサーバ 5内で行われる 処理及びデ一夕を制御するものである。  The control unit 55 of the virtual mail server 5 controls the processing and the data performed in the virtual mail server 5.
また仮想メールサーバ 5の要求部 5 4は、 メールサーバネットワーク 2のメ —ルザ一バ 4に蓄積されているメール情報又はメールを取得することを上記制 御部 5 5に要求するものである。  The request section 54 of the virtual mail server 5 requests the control section 55 to acquire the mail information or mail stored in the mail server 4 of the mail server network 2.
また仮想メールサーバ 5内の送信バッファ 5 6はメールサ一バネッ卜ワーク 2のメールサーバ 4に送信するメ一ルを保持格納するものであり、 メール保持 手段としての受信バッファ 5 7はメールサーバネッ卜ワーク 2のメールサーバ 4から受信したメールを保持格納するものである。 これら受信バッファ 5 7及 び送信バッファ 5 6は、 クライアントネットワーク 1内のコンピュータに設け られたメモリ等の記憶装置により構成される。 メールサーバネットワーク 2のメールサーバ 4は、 図 3に示すように、 一般 的な送信メールサーバ 4 1 (例えば S M T Pサーバ) と受信メールサーバ 4 2The sending buffer 56 in the virtual mail server 5 holds and sends mail to be sent to the mail server 4 of the mail server network 2. The receiving buffer 57 serving as mail holding means has a mail server network. The mail received from the mail server 4 of the work 2 is stored. The reception buffer 57 and the transmission buffer 56 are configured by a storage device such as a memory provided in a computer in the client network 1. As shown in Fig. 3, the mail server 4 of the mail server network 2 is composed of a general outgoing mail server 4 1 (for example, an SMTP server) and a receiving mail server 4 2
(例えば P O Pサーバ) とから構成されるものであり、 インタ一ネット上の他 のネットワークにメールを送信又は他のネットワークのメールサーバからメー ルを受信する。 なおクライアントネットワークからのアクセスに対する認証サ ーバとしても機能する受信メールサーバ 4 2にはユーザ認証用の登録テーブル(For example, a POP server), which sends mail to another network on the Internet or receives mail from a mail server on another network. The receiving mail server 42, which also functions as an authentication server for access from the client network, has a registration table for user authentication.
(図示せず) が設けられており、 このテーブルにユーザが登録されているか否 かを判断することにより受信メールサーバ 4 2に対する認証が行われる。 (Not shown) is provided, and authentication to the receiving mail server 42 is performed by determining whether or not the user is registered in this table.
またメールサーバネットワーク 2の仲介サーバ 7はメールサーバネットヮー ク 2内のコンピュータに格納されたプログラムと C P U等によって実現される ものであり、 図 3に示すようにメール送出部 7 1と、 メール取得部 7 2と、 返 信部 7 3と、 認証部 7 4と、 識別子付与部 7 5と、 バッファ A〜Dとを備える 。 なお、 この仲介サーバ 7をメールサーバネットワーク 2内に複数備えること もできる。  The mediation server 7 of the mail server network 2 is realized by a program, a CPU, and the like stored in a computer in the mail server network 2, and as shown in FIG. A section 72, a return section 73, an authentication section 74, an identifier assigning section 75, and buffers A to D are provided. It should be noted that a plurality of the mediation servers 7 can be provided in the mail server network 2.
ここでメールサーバネットワーク 2の仲介サーバ 7に対しては一意のァドレ スが割り付けられており、 クライアントネットワーク 1の仮想メールサーバ 5 から該ァドレスを指定して W e bサーバ 6にアクセスすることにより、 該ァド レスに対応する仲介サーバ 7にアクセスすることが可能となる。 この詳細につ いては後述する。  Here, a unique address is assigned to the mediation server 7 of the mail server network 2, and the virtual mail server 5 of the client network 1 accesses the web server 6 by specifying the address and It becomes possible to access the mediation server 7 corresponding to the address. The details will be described later.
上記仲介サーバ 7のメール送出部 7 1は、 クライアントネットワーク 1から メールが送信された場合に W e bサーバ 6が受信したメールを送信メールサー バ 4 1に送出するものである。 メールがメールサーバ 4の返信メールサーバに 送出されると、 メールが指定したアドレスに配信される。  The mail sending unit 71 of the mediation server 7 sends the mail received by the Web server 6 to the sending mail server 41 when the mail is sent from the client network 1. When the mail is sent to the reply mail server of mail server 4, the mail is delivered to the specified address.
また仲介サーバ 7のメール取得部 7 2は、 クライアントネッ卜ワーク 1の要 求部 5 4による要求に対して、 受信メールサーバ 4 2に蓄積されているメール 情報又はメールを取得するものである。 仲介サーバ 7の返信部 7 3は、 メール取得部 7 2により取得したメール情報 又はメールをクライアントネッ卜ワーク 1の仮想サーバに返信するものである また仲介サーバ 7の認証部 7 4は、 クライアントネットワーク 1の通信部 5 3の送信部 5 3 aから送信された認証情報に基づいてメールサーバ 4の受信メ —ルサーバ 4 2に対して認証を要求するものである。 The mail acquisition unit 72 of the mediation server 7 acquires mail information or mail stored in the reception mail server 42 in response to a request from the request unit 54 of the client network 1. The reply unit 73 of the mediation server 7 returns the mail information or mail acquired by the mail acquisition unit 72 to the virtual server of the client network 1.The authentication unit 74 of the mediation server 7 includes the client network The first communication unit 53 requests the reception mail server 42 of the mail server 4 to perform authentication based on the authentication information transmitted from the transmission unit 53 a of the communication unit 53.
また仲介サーバ 7の識別子付与部 7 5は、 認証部 7 4により認証が成功した 場合に該認証情報に対する識別子を付与し、 該識別子をクライアントネットヮ ーク 1の仮想サーバに対して返信するものである。 仮想メールサーバ 5では、 送信するデータにこの識別子を付加することにより、 実際の認証情報を送信し なくとも受信メールサーバ 4 2に対して認証が可能となりデータ通信の安全性 が高まる。 この詳細については後述する。  The identifier assigning unit 75 of the mediation server 7 assigns an identifier to the authentication information when the authentication is successful by the authentication unit 74, and returns the identifier to the virtual server of the client network 1. It is. By adding this identifier to the data to be transmitted, the virtual mail server 5 can authenticate the receiving mail server 42 without transmitting the actual authentication information, thereby increasing the safety of data communication. The details will be described later.
上記仲介サーバ 7内のバッファ A〜Dはメモリ、 ハードディスク等の記憶装 置によって構成され、 該バッファに各種の情報が保持格納される。  The buffers A to D in the mediation server 7 are configured by a storage device such as a memory or a hard disk, and various information is held and stored in the buffers.
ここでメールサーバネットワーク 2の制御部 8は、 上述したように W e サ ーパ 6と仲介サーバ 7との間で通信されるデ一夕を処理、 制御するものであり 、 メールサーバネットワーク 2内のコンピュータに格納されたプログラム、 例 えば C G I (Common Gateway Interface) プログラムと C P U等によって実現 される。  Here, the control unit 8 of the mail server network 2 processes and controls the data communicated between the We server 6 and the mediation server 7 as described above. It is realized by a program stored in another computer, for example, a CGI (Common Gateway Interface) program and a CPU.
また、 メールサーバネットワーク 2には、 仮想メールサーバ 5の通信部 5 3 の暗号化部 5 3 c及び復号化部 5 3 dに対応して、 送信するデータを暗号化す る暗号化部 9及び (暗号化された) 受信データを復号化する復号化部 1 0が設 けられている。 これらメールサーバネットワーク 2の暗号化部 9、 復号化部 1 0及び仮想メールサーバ 5の通信部 5 3の暗号化部 5 3 c、 復号化部 5 3 dに より、 仮想メールサーバ 5とメールサーバネットワーク 2の W e bサーバ 6と の間のインターネット上の通信データがすべて暗号化される。 この暗号化には S S L (Secure Socket Layer) 等各種の暗号化技術を用いることができる。 次に、 本実施形態の電子メールシステムにおいてメールを送信する場合、 即 ちクライアントネットワーク 1内のコンピュータ上で起動されているメ一ルソ フト 1 1からメールサーバネットワーク 2のメールサーバ 4に対してメールを 送信する場合の動作について説明する。 図 4は、 メールソフト 1 1からメール サ一バネットワーク 2の送信メールサーバ 4 1にメールを送信する場合のフロ 一チヤ一卜である。 In addition, the mail server network 2 includes an encryption unit 9 for encrypting the data to be transmitted, and an encryption unit 9 corresponding to the encryption unit 53 c and the decryption unit 53 d of the communication unit 53 of the virtual mail server 5. A decryption unit 10 for decrypting (encrypted) received data is provided. The virtual mail server 5 and the mail server are formed by the encryption unit 9, the decryption unit 10 of the mail server network 2, and the encryption unit 53 c and the decryption unit 53 d of the communication unit 53 of the virtual mail server 5. All communication data on the Internet with the Web server 6 on the network 2 is encrypted. This encryption includes Various encryption technologies such as SSL (Secure Socket Layer) can be used. Next, when sending an e-mail in the e-mail system of the present embodiment, the e-mail is sent from the e-mail software 11 running on the computer in the client network 1 to the e-mail server 4 of the e-mail server network 2 immediately. The operation when transmitting is described. FIG. 4 is a flow chart in the case where mail is transmitted from the mail software 11 to the transmission mail server 41 of the mail server network 2.
まず、 クライアントネットワーク 1内のメールソフト 1 1から仮想メ一ルサ —バ 5の仮想送信メールサーバ 5 1に対してメールを送信.する (S 1 )。  First, mail is transmitted from the mail software 11 in the client network 1 to the virtual transmission mail server 51 of the virtual mail server 5 (S 1).
仮想メールサーバ 5の仮想送信メールサーバ 5 1はメールソフト 1 1からメ —ルが送信されたことを検知し、 該メールを受け取る (S 2 )。 そして仮想送信 メールサーバ 5 1内で認証が行われる (S 3 )。 この認証は、 上記メールが、 該 仮想メールサーバ 5が設置されるコンピュータ (以下、 仮想メールサ一バコン ピュー夕という) と同一のコンピュータ上で起動されているメールソフト 1 1 から送信されたメールであるか否かを判断することにより行われる。 より具体 的には、 仮想メールサ一バコンピュー夕の I Pアドレスと、 メールソフト 1 1 が起動されているコンピュータの I Pアドレスとが同一であるか否かを確認す ることにより行われる。 このように仮想メールサーバコンピュータと同一のコ ンピュ一夕からの送信だけを認めることによってメール送信に対する安全性を 高めている。  The virtual sending mail server 51 of the virtual mail server 5 detects that the mail has been sent from the mail software 11, and receives the mail (S2). Then, authentication is performed in the virtual transmission mail server 51 (S3). In this authentication, the above mail is a mail transmitted from mail software 11 running on the same computer as the computer on which the virtual mail server 5 is installed (hereinafter referred to as a virtual mail server computer). It is performed by judging whether or not. More specifically, this is performed by confirming whether the IP address of the virtual mail server computer is the same as the IP address of the computer on which the mail software 11 is running. In this way, the security against e-mail transmission is enhanced by allowing transmission only from the same computer as the virtual mail server computer.
ここで上記 I Pアドレスが同一ではない場合には、 仮想メールサーバコンビ ュ一夕以外のコンピュー夕からメールが送信されたことを意味するので、 仮想 送信メールサーバ 5 1は上記認証を拒否し、 該メールを送信したメールソフト 1 1に対してその旨のエラ一情報を返信して (S 4 ) 処理を終了する (S 9 ) 一方、 上記 I Pアドレスが同一である場合には、 仮想メールサ一バコンピュ 一夕と同一のコンピュータからメールが送信されたことを意味するので、 上記 認証が成功し、 仮想送信メールサーバ 5 1が該メールを仮想メールサーバ 5内 の送信バッファ 5 6に転送し保持する (S 5 )。 If the IP address is not the same here, it means that the mail has been sent from a computer other than the virtual mail server computer, so the virtual outgoing mail server 51 rejects the above authentication and The error information to that effect is sent back to the mail software 11 that sent the mail (S 4), and the processing ends (S 9). On the other hand, if the above IP address is the same, the virtual mail server computer This means that the mail was sent from the same computer as overnight, so the above authentication was successful, and the virtual sending mail server 51 transfers the mail to the sending buffer 56 in the virtual mail server 5 and holds it ( S5).
その後、 クライアントネットワーク 1の仮想メールサーバ 5とメールサーバ ネットワーク 2の仲介サーバ 7との間で通信が行われ、 以下に述べる口グイン 処理 (S 6 )、 メール送出処理 (S 7 )、 及びログアウト処理 (S 8 ) が行われ る。 これにより上記仮想メールサーバ 5の送信バッファ 5 6に保持されている メールがメールサーバネットワーク 2のメールサーバ 4に送出され、 メールの 送信が完了する (S 9 )。  Thereafter, communication is performed between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2, and the following login processing (S6), mail transmission processing (S7), and logout processing are performed. (S8) is performed. As a result, the mail stored in the transmission buffer 56 of the virtual mail server 5 is sent to the mail server 4 of the mail server network 2, and the mail transmission is completed (S9).
なお、 このクライアントネットワーク 1の仮想メールサーバ 5とメールサ一 バネッ卜ワーク 2の仲介サーバ 7との通信は、 基本的に仮想メールサーバ 5の 制御部 5 5、 通信部 5 3、 及びメールサ一バネットワーク 2の W e bサーバ 6 、 制御部 8とを介して行われるものである。 これは後述するメール受信の処理 においても同様である。  The communication between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2 is basically performed by the control unit 55, the communication unit 53, and the mail server network of the virtual mail server 5. 2 through the Web server 6 and the control unit 8. This is the same in the mail receiving process described later.
ここで上記ログイン処理 (S 6 ) についてより詳細に述べる。 上記ログイン 処理は、 ユーザがメールサーバネットワーク 2のメールサーバ 4の使用を許可 された者であるか否かの認証 (ログイン) を行うものである。 図 5及び図 6は 、 図 4に係るログイン処理におけるフローチャートである。  Here, the login process (S6) will be described in more detail. The above-mentioned login processing is for authenticating (login) whether or not the user is a person who is permitted to use the mail server 4 of the mail server network 2. FIG. 5 and FIG. 6 are flowcharts in the login process according to FIG.
まず、 仮想メールサーバ 5の制御部 5 5が、 メールサーバネットワーク 2内 で現在利用可能な仲介サーバ 7を問い合わせる 「H I」 コマンドをメールサー パネットワーク 2の制御部 8に送信する ( S 6— 1 )。  First, the control unit 55 of the virtual mail server 5 sends an “HI” command to the control unit 8 of the mail server network 2 to inquire the currently available mediation server 7 in the mail server network 2 (S6-1). ).
メールサーバネットワーク 2の制御部 8力 この 「H I」 コマンドを受信す ると、 メールサーバネットワーク 2内で現在利用可能な仲介サーバ 7が存在す るか否かの判断が行われる (S 6— 2 )。  Control unit 8 of mail server network 2 When this "HI" command is received, it is determined whether there is a mediation server 7 currently available in mail server network 2 (S6-2) ).
現在利用可能な仲介サーバ 7が存在しない場合は、 ログイン処理が中止され 、 メールサーバネットワーク 2の制御部 8が 「H I」 コマンドに対する応答と してエラー情報を仮想送信メールサーバ 51に返信する (S 6— 3)。 このエラ 一情報を受け取った仮想送信メールサーバ 5 1はメールを送信したメールソフ ト 1 1に対してその旨のエラ一情報を返信して (S 6— 4)、 メール送信の処理 を終了する (S 6— 5)。 If there is no mediation server 7 currently available, the login process is stopped and the control unit 8 of the mail server network 2 responds to the “HI” command and Error information is returned to the virtual transmission mail server 51 (S6-3). The virtual transmission mail server 51 that has received the error information returns the error information to that effect to the mail software 11 that transmitted the mail (S6-4), and ends the mail transmission processing. (S6-5).
一方、 メールサーバネットワーク 2内に現在利用可能な仲介サーバ 7が存在 する場合には、 メールサーバネットワーク 2の制御部 8が 「H I」 コマンドに 対する応答として、 メールサーバネットワーク 2内で利用可能な仲介サーバ 7 に対応するアドレスを仮想メールサーバ 5の制御部 55に返信する (S 6—6 )。 なおメールサーバネットワーク 2内に複数の仲介サーバ 7が設置され、 利用 可能な仲介サーバ 7が複数存在する場合には、 それらの仲介サーバ 7のうち、 他のユーザからのアクセス等を考慮して最適な仲介サーバ 7がメールサーバネ ッ卜ワーク 2の制御部 8によって自動的に選択される。  On the other hand, if there is a mediation server 7 currently available in the mail server network 2, the control unit 8 of the mail server network 2 responds to the “HI” command by using the mediation server available in the mail server network 2. The address corresponding to the server 7 is returned to the control unit 55 of the virtual mail server 5 (S6-6). If a plurality of mediation servers 7 are installed in the mail server network 2 and there are a plurality of available mediation servers 7, the most suitable among these mediation servers 7 is to consider access from other users. The mediation server 7 is automatically selected by the control unit 8 of the mail server network 2.
仮想メールサーバ 5の制御部 55が上記アドレスを受信すると、 該仮想メー ルサーバ 5の制御部 55は上記ァドレスに対応する仲介サーバ 7が正常に稼働 しているか否かを確認するための 「HELL〇」 コマンドをメールサーバネッ トワーク 2の制御部 8に送信する (S 6— 7)。 なお、 この 「HELLO」 コマ ンドは上記返信されたアドレスを指定して送信する。  When the control unit 55 of the virtual mail server 5 receives the above address, the control unit 55 of the virtual mail server 5 checks “HELL〇” for confirming whether or not the mediation server 7 corresponding to the above address is operating normally. A command is sent to the control unit 8 of the mail server network 2 (S6-7). Note that this “HELLO” command is sent by specifying the address returned above.
この 「HELL〇」 コマンドを受け取ったメールサ一パネットワーク 2の制 御部 8では、 該アドレスに対応する仲介サーバ 7を選択し、 該仲介サーバ 7に 正常に稼働しているか否かを問い合わせる。 正常に稼働していれば仲介サーバ 7が応答し、 この仲介サーバ 7の応答を受けてメールサーバネットワーク 2の 制御部 8は 「OK」 を 「HELLO」 コマンドに対する応答として仮想メール サーバ 5の制御部 55に返信する (S 6— 8)。 以後は、 このアドレスに対応す る仲介サーバ 7に対して以下の処理が行われる。  The control unit 8 of the mail super network 2 receiving the "HELL @" command selects the mediation server 7 corresponding to the address, and inquires of the mediation server 7 whether or not it is operating normally. If the mediation server 7 is operating normally, the mediation server 7 responds, and in response to the response from the mediation server 7, the control unit 8 of the mail server network 2 sends “OK” as a response to the “HELLO” command. Reply to 55 (S6-8). Thereafter, the following processing is performed on the mediation server 7 corresponding to this address.
ここで仮想メールサーバ 5の制御部 55は、 「: HELL〇」コマンドの送信の 後、 所定時間内に上記 「〇K」 を受信するか否かを監視しており (S 6— 9) 、 上記 「OK」 の応答を所定時間内に受信しなかったときは、 該仲介サーバ 7 が起動していない (又は異常である) と判断し、 仮想メールサーバ 5の制御部 55が仮想送信メールサーバ 5 1を介してメールソフト 1 1に対してその旨の エラ一情報を返信し (S 6— 1 0)、 処理が終了する (S 6— 1 1)。 Here, after transmitting the “: HELL〇” command, the control unit 55 of the virtual mail server 5 monitors whether or not the “〇K” is received within a predetermined time (S6-9). If the response of “OK” is not received within a predetermined time, it is determined that the mediation server 7 has not been started (or is abnormal), and the control unit 55 of the virtual mail server 5 transmits the virtual transmission mail. The error information to that effect is returned to the mail software 11 via the server 51 (S6-110), and the processing ends (S6-11-1).
仮想メールサーバ 5の制御部 55が上記 「〇Κ」 の応答を所定時間内に受信 すると、 次にメールソフト 1 1のュ一ザがメールサーバ 4に登録されているュ 一ザであるか否かの認証を要求する 「LOG I N」 コマンドをメールサーバネ ットワーク 2の制御部 8に送信する (S 6— 1 2)。 この 「L〇G I N」 コマン ドの送信に際しては、 ユーザがメールソフト 1 1において入力したユーザ名及 びパスワード (認証情報) が共に送信される。  When the control unit 55 of the virtual mail server 5 receives the above response “〇Κ” within a predetermined time, next, it is determined whether or not the user of the mail software 11 is a user registered in the mail server 4. A “LOG IN” command requesting the authentication is sent to the control unit 8 of the mail server network 2 (S6-12). When transmitting this “L〇GIN” command, the user name and password (authentication information) entered by the user in the mail software 11 are transmitted together.
この 「L〇G I N」 コマンドを受信したメールサーバネットワーク 2の制御 部 8は、 仲介サーバ 7の認証部 74に対して認証を行うように指示する。 これ を受けて仲介サーバ 7の認証部 74は、 受信メールサーバ 42に対して上記送 信されたユーザ名及びパスワードに基づく認証を要求する (S 6— 1 3)。上記 認証に失敗すると、 上述した S 6— 3〜S 6— 5と同様に、 メールサーバネッ 卜ワーク 2の制御部 8が仮想送信メールサーバ 5 1に対してエラー情報を返信 して処理が終了する (S 6— 14〜S 6— 16)。  The control unit 8 of the mail server network 2 that has received the “L〇GIN” command instructs the authentication unit 74 of the mediation server 7 to perform authentication. In response, the authentication unit 74 of the mediation server 7 requests the received mail server 42 for authentication based on the transmitted user name and password (S6-13). If the above authentication fails, the control unit 8 of the mail server network 2 returns error information to the virtual transmission mail server 51 as in S6-3 to S6-5 described above, and the process ends. (S6-14 to S6-16).
一方、 上記認証に成功した場合には、 仲介サーバ 7の認証部 74によって上 記認証情報たるュ一ザ名及びパスワードが仲介サーバ 7内のバッファ Aに保存 される (S 6— 1 7)。 そして仲介サーバ 7の識別子付与部 75が、 この認証情 報に対して一意の識別子 X 1 (Connection ID) を付与し (S 6— 1 8)、 識別 子付与部 7 5はこの識別子 X Iを仲介サーバ 7内のバッファ Bに保存する (S 6— 1 9)。上記識別子 XIは識別子付与部 7 5によりメールサーバネットヮー ク 2の制御部 8に送られ、 該制御部 8が上記識別子 X 1を 「LOG I N」 コマ ンドに対する応答として仮想メールサーバ 5の制御部 55に返信する (S 6— P T P99/06351 On the other hand, if the authentication is successful, the authentication unit 74 of the mediation server 7 stores the user name and the password as the above-mentioned authentication information in the buffer A in the mediation server 7 (S6-17). Then, the identifier assigning unit 75 of the mediation server 7 assigns a unique identifier X1 (Connection ID) to the authentication information (S6-18), and the identifier assigning unit 75 mediates the identifier XI. The data is stored in buffer B in server 7 (S6-19). The identifier XI is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75, and the control unit 8 sends the identifier X1 as a response to the “LOG IN” command to the control unit of the virtual mail server 5. Reply to 55 (S 6— PT P99 / 06351
20  20
この識別子 XIを受信した (S 6— 21) 仮想メールサーバ 5の制御部 55 は次のメール送出処理 (S 7) においてこの識別子 X 1を用いて認証を行う。 なお一般にメールの送信を行う場合にはユーザの認証が不要とされるが、 本 実施形態においては上述のようにメール送信を行う場合においても、 ユーザの 認証を受信メールサーバ 42に対して行うことにより、 メ一ル送信に対する安 全性が高まる。  Upon receiving this identifier XI (S6-21), the control unit 55 of the virtual mail server 5 performs authentication using this identifier X1 in the next mail sending process (S7). In general, when sending an e-mail, it is not necessary to authenticate the user. However, in the present embodiment, even when sending an e-mail as described above, the user must be authenticated to the receiving mail server 42. As a result, the security against mail transmission is improved.
次に上記メール送出処理 (S 7) についてより詳細に述べる。 上記メール送 出処理は、 上述の S 5において仮想メールサーバ 5内の送信バッファ 56に保 持されたメールをメールサーバネットワーク 2のメールサーバ 4に送出するも のである。 図 7は、 図 4に係るメール送出処理におけるフローチャートである メール送出処理においては、 まず仮想メールサーバ 5の制御部 55力 送信 するメールを送信するための 「SEND」 コマンドをメールサーバネットヮー ク 2の制御部 8に送信する (S 7— l)。 この 「SEND」 コマンドの送信に際 しては、 上記仮想メールサーバ 5内の送信バッファ 56に保持されたメールと 上記ログイン処理 (S 6) において返信された識別子 X 1とが共に送信される 。 この識別子 X Iを送信することによって、 実際の識別情報たるユーザ名及び パスワードを送信することなしに仲介サーバ 7における認証を行うことが可能 となり、 メールの送受信に対する安全性が高まる。  Next, the mail sending process (S7) will be described in more detail. The above-mentioned mail sending process is to send the mail held in the sending buffer 56 in the virtual mail server 5 to the mail server 4 of the mail server network 2 in S5 described above. FIG. 7 is a flowchart of the mail sending process shown in FIG. 4. In the mail sending process, the control unit 55 of the virtual mail server 5 first sends a “SEND” command for sending the mail to be sent to the mail server network 2. (S7-l). When transmitting the "SEND" command, the mail held in the transmission buffer 56 in the virtual mail server 5 and the identifier X1 returned in the login process (S6) are transmitted together. By transmitting the identifier XI, the authentication in the mediation server 7 can be performed without transmitting the user name and the password as the actual identification information, and the security of the transmission and reception of the mail is improved.
即ち 「SEND」 コマンド及び上記識別子を受け取ったメールサーバネット ワーク 2の制御部 8は上述と同様に仲介サーバ 7の認証部 74に対して認証を 行うように指示するが、 この指示を受けた仲介サーバ 7の認証部 74は、 上記 識別子が上述のログイン処理の S 6 - 1 9においてバッファ Bに保存された識 別子 (X I) と同一であるか (識別子が正当なものであるか) 確認する (S 7 一 2 )。 ノ ッファ Bに保存された識別子と受け取つた識別子とが同一であれば、 既に上記口グイン処理の S 6— 1 3において受信メールサーバ 42に対する認 証が成功していることが保証される。 このようにイン夕一ネットを実際のユー ザ名やパスヮードといつた認証情報が流れる機会を少なくすることによって、 電子メールの送受信に対する安全性がより高まるのである。 That is, the control unit 8 of the mail server network 2 receiving the “SEND” command and the above identifier instructs the authentication unit 74 of the mediation server 7 to perform authentication in the same manner as described above. The authentication unit 74 of the server 7 checks whether the identifier is the same as the identifier (XI) stored in the buffer B in S6-19 of the login process described above (whether the identifier is valid). (S 7-1 2). If the identifier stored in the buffer B and the received identifier are the same, the authentication to the receiving mail server 42 has already been performed in S6-13 of the above login processing. The testimony is guaranteed to be successful. In this way, by reducing the chance that authentication information, such as the actual user name and password, will flow through the Internet, the security of sending and receiving e-mail will be increased.
一方、 受け取った識別子がバッファ Bに保存された識別子 XIと同一でない 場合は、 上記口グイン処理の S 6 - 1 3における認証が保証されないので、 メ —ルサーバネットワーク 2の制御部 8が仮想送信メールサーバ 5 1に対してェ ラー情報を返信して処理が終了する (S 7 _ 3〜S 7— 5)。  On the other hand, if the received identifier is not the same as the identifier XI stored in the buffer B, the authentication in S6-13 of the above login process is not guaranteed, and the control unit 8 of the mail server network 2 sends the virtual outgoing mail. The error information is returned to the server 51, and the process ends (S7_3 to S7-5).
仲介サーバ 7の認証部 74により上記識別子が同一であることが確認された 場合は、 メールサーバネットワーク 2の制御部 8は受け取ったメールを仲介サ —バ 7内のバッファ Cに保存し (S 7— 6)、 仲介サーバ 7のメール送出部 7 1 に対して受信メールサーバ 42に該メールを送出するように指示する。 これを 受けて仲介サーバ 7のメール送出部 7 1は、 該バッファ Cに保存されたメール を送信メールサーバ 41に転送し送出する (S 7— 7)。 このメールの送出が完 了すると仲介サーバ 7内のバッファ Cに保存されたメールは不要となるので、 削除される (S 7— 8)。  When the authentication unit 74 of the mediation server 7 confirms that the identifiers are the same, the control unit 8 of the mail server network 2 stores the received mail in the buffer C of the mediation server 7 (S7 — 6), instruct the mail sending unit 71 of the mediation server 7 to send the mail to the receiving mail server 42. In response, the mail sending section 71 of the mediation server 7 transfers the mail stored in the buffer C to the sending mail server 41 and sends it out (S7-7). When the sending of the mail is completed, the mail stored in the buffer C in the mediation server 7 becomes unnecessary and is deleted (S7-8).
次に仲介サーバ 7の識別子付与部 75は、 識別子 X 1に代わる新たな識別子 X2を付与し (S 7— 1 3)、 この識別子 X 2を仲介サーバ 7内のバッファ Bに 保存する (S 7 _ 14)。 上記識別子 X 2は仲介サーバ 7の識別子付与部 75に よりメールサ一パネッ卜ワーク 2の制御部 8に送られ、 該制御部 8が上記識別 子 X2を 「SEND」 コマンドに対する応答として仮想メールサーバ 5の制御 部 55に返信する (S 7— 1 5)。  Next, the identifier assigning unit 75 of the mediation server 7 assigns a new identifier X2 instead of the identifier X1 (S7-13), and stores this identifier X2 in the buffer B in the mediation server 7 (S7 _ 14). The identifier X2 is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75 of the mediation server 7, and the control unit 8 transmits the identifier X2 to the virtual mail server 5 as a response to the "SEND" command. Is returned to the control unit 55 (S7-15).
この識別子 X2を受信した (S 7— 16) 仮想メールサ一パ 5の制御部 55 は次のログアウト処理 (S 8) においてこの識別子 X 2を用いて認証を行う。 このように毎回新しい識別子を付与し、 クライアントネットワークの通信部に 対する一連のデ一夕通信の間に識別子を変化させるため、 インターネット上を 流れる識別子のデ一夕を何者かが取得したとしても、 その識別子を利用して本 電子メールシステムを利用できる可能性が低くなり、 更に電子メールの送受信 に対する安全性が高まる。 Upon receiving this identifier X2 (S7-16), the control unit 55 of the virtual mail server 5 performs authentication using this identifier X2 in the next logout process (S8). In this way, a new identifier is assigned each time, and the identifier is changed during a series of data communication with the communication unit of the client network.Therefore, even if someone acquires the data of the identifier flowing on the Internet, Book using that identifier The possibility of using an e-mail system is reduced, and the security for sending and receiving e-mail is increased.
次に上記ログアウト処理 (S 8) についてより詳細に述べる。 上記ログァゥ ト処理は、 上記ログイン状態を解除 (ログアウト) するものである。 図 8は、 図 4に係るログァゥト処理におけるフローチヤ一トである。  Next, the logout process (S8) will be described in more detail. The log-out processing is for canceling (log-out) the above-mentioned login state. FIG. 8 is a flowchart in the log processing according to FIG.
ログアウト処理においては、 まず仮想メールサーバ 5の制御部 55力 ログ イン状態を解除するための 「LOGOUT」 コマンドをメールサーバネットヮ ーク 2の制御部 8に送信する (S 8— 1)。 この 「LOG〇UT」 コマンドの送 信に際しては、 上記 「SEND」 コマンドに対する応答として返信された識別 子 X2が共に送信される。 そして、 この 「L〇GOUT」 コマンドを受け取つ たメールサーバネットワーク 2の制御部 8は、 上述の 「SEND」 コマンドに おける処理の場合と同様に仲介サーバ 7の認証部 74に対して認証を指示し、 該認証部 74はこの識別子 X 2の正当性を判断することによって認証を行う ( S 8— 2、 S 8— 3〜S 8— 5)。  In the logout process, first, the control unit 55 of the virtual mail server 5 transmits a “LOGOUT” command for canceling the login state to the control unit 8 of the mail server network 2 (S8-1). When transmitting the “LOG @ UT” command, the identifier X2 returned as a response to the “SEND” command is also transmitted. Then, upon receiving the “L〇GOUT” command, the control unit 8 of the mail server network 2 instructs the authentication unit 74 of the mediation server 7 to perform authentication in the same manner as in the processing of the “SEND” command described above. The authentication unit 74 performs authentication by determining the validity of the identifier X2 (S8-2, S8-3 to S8-5).
上記識別子が正当であると判断された場合は、 ログアウトにより不要となる 仲介サーバ 7内の (ユーザ名及びパスワードを保存した) バッファ A及び (識 別子を保存した) バッファ Bがメールサーバネットワーク 2の制御部 8により 削除され (S 8— 6)、 正常にログアウト処理が完了したことを示す 「OK」 が 「 LOGOUT」 コマンドに対する応答として仮想メールサーバ 5の制御部 5 5に返信される (S 8— 7)。 そして、 上記 「OK:」 を受信した (S 8— 8) 仮 想メールサーバ 5の制御部 55はメールの送信を完了する (S 9)。  If the above identifier is determined to be valid, it becomes unnecessary by logout. Buffer A (in which the user name and password are stored) and Buffer B (in which the identifier is stored) in the mediation server 7 are connected to the mail server network 2 Is deleted by the control unit 8 of the virtual mail server 5 (S8-6), and "OK" indicating that the logout process is completed normally is returned to the control unit 55 of the virtual mail server 5 as a response to the "LOGOUT" command (S8-6). 8—7). Then, upon receiving the above “OK:” (S8-8), the control unit 55 of the virtual mail server 5 completes the mail transmission (S9).
次に、 本実施形態の電子メールシステムにおいてメールを受信する場合、 即 ちメールサーバネットワーク 2のメールサーバ 42 (受信メールサーバ) に蓄 積されているメールをクライアントネットワーク 1のメールソフト 1 1にて受 信する場合の動作について説明する。 図 9は、 メールサーバネットワーク 2の 受信メールサーバ 42からメールソフト 1 1にメールを受信する場合のフロー チャートである。 Next, when receiving e-mail in the e-mail system of the present embodiment, the mail stored in the mail server 42 (receiving mail server) of the mail server network 2 is immediately sent to the mail software 11 of the client network 1. The operation when receiving is described. Fig. 9 shows the flow for receiving mail from mail server 42 of mail server network 2 to mail software 11 It is a chart.
まず、 クライアントネットワーク 1内のメールソフト 1 1から仮想メールサ ーバ 5の仮想受信メールサーバ 5 2に対してメール受信を要求する (S 1 1 ) 。 このメールソフト 1 1の要求に対して、 仮想メールサーバ 5の仮想受信メ一 ルサーバ 5 2は仮想受信メールサーバ 5 2内での認証を行う (S 1 2 )。 この認 証は、 仮想メールサーバ 5内に予め用意された登録テーブル (図示せず) に登 録されているユーザからの要求であるか否かを判断することにより行われる。 この登録テーブルに登録されているユーザからの要求ではない場合には、 仮想 受信メールサーバ 5 2は上記認証を拒否し、 該メール受信を要求したメールソ フト 1 1に対してその旨のエラー情報を返信して処理を終了する (S 1 3 )。 一方、 登録テーブルに登録されているユーザからの要求である場合には、 仮 想メールサーバ 5の要求部 5 4が、 仮想メールサーバ 5の制御部 5 5に対して メールサーバネッ卜ワーク 2のメールサーバ 4に蓄積されている電子メールを 要求するように指示する。 これを受けて仮想メールサーバ 5の制御部 5 5は、 まずログイン処理 (S 1 4 ) を行う。 このログイン処理 (S 1 4 ) では、 上述 のメール送信の場合と同様の処理が行われ、 「L O G I N」コマンドに対する応 答として識別子 X Iが仮想メールサーバ 5の制御部 5 5に返信される。 この詳 細については説明を省略する。  First, the mail software 11 in the client network 1 requests the virtual mail server 52 of the virtual mail server 5 to receive mail (S11). In response to the request from the mail software 11, the virtual mail server 52 of the virtual mail server 5 performs authentication in the virtual mail server 52 (S12). This authentication is performed by determining whether or not the request is a request from a user registered in a registration table (not shown) prepared in advance in the virtual mail server 5. If the request is not a request from a user registered in this registration table, the virtual receiving mail server 52 rejects the above authentication and sends error information to that effect to the mail software 11 requesting the mail reception. Reply and end the process (S13). On the other hand, if the request is from a user registered in the registration table, the request unit 54 of the virtual mail server 5 sends a request to the control unit 55 of the virtual mail server 5 to the mail server network 2. Instructs to request e-mail stored in mail server 4. In response, the control unit 55 of the virtual mail server 5 first performs a login process (S14). In this login processing (S14), the same processing as in the above-described mail transmission is performed, and the identifier XI is returned to the control unit 55 of the virtual mail server 5 as a response to the "LOGIN" command. The details are omitted.
なお、 上述のメール送信におけるログイン処理の場合には、 仮想送信メール サーバ 5 1を中心に処理が行われたが、 メール受信におけるログイン処理の場 合には、 仮想受信メールサーバ 5 2を中心に処理が行われる。 これはログイン 処理だけでなく、 以下に述べる処理においても同様である。  In the case of the above-described mail transmission log-in processing, the processing was performed mainly on the virtual transmission mail server 51, but in the case of mail reception log-in processing, the processing was performed mainly on the virtual reception mail server 52. Processing is performed. This applies not only to the login processing but also to the processing described below.
ログイン処理 (S 1 4 ) が終了するとメール情報取得処理が行われる。 この メール情報取得処理は、 上記メールサーバネットワーク 2のメールサーバ 4に 蓄積されているメールに関する情報 (以下、 メール情報という) を取得するも のである。 図 1 0は、 図 9に係るメール情報取得処理におけるフローチャート T When the login process (S14) ends, the mail information acquisition process is performed. This mail information acquisition processing is for acquiring information on mail stored in the mail server 4 of the mail server network 2 (hereinafter referred to as mail information). FIG. 10 is a flowchart of the mail information acquisition process according to FIG. T
24  twenty four
である。 It is.
メール情報取得処理においては、 まず仮想メールサーバ 5の制御部 55が、 メールサ一パネットワーク 2の受信メールサーバ 42に現在蓄積されているメ ールのメール情報を取得するための 「L I ST」 コマンドをメールサーバネッ トワーク 2の制御部 8に送信する (S 1 5— 1)。 この 「L I ST」 コマンドの 送信に際しては、 現在仮想メールサーバ 5内の受信バッファ 57に蓄積されて いるメールのメール情報及び上記ログイン処理 (S 14) において返信された 識別子 XIが共に送信される。そして上述と同様に、 「L I ST」 コマンドを受 け取ったメールサーバネットワーク 2の制御部 8は、 仲介サーバ 7の認証部 7 4に対して認証を指示し、 該認証部 74はこの識別子 X 1の正当性を判断する ことによって認証を行う (S 1 5— 2、 S 1 5— 3〜S 1 5— 5)。  In the mail information acquisition process, first, the control unit 55 of the virtual mail server 5 executes a “LIST” command for acquiring mail information of the mail currently stored in the receiving mail server 42 of the mail server network 2. Is transmitted to the control unit 8 of the mail server network 2 (S15-1). When transmitting this "LIST" command, the mail information of the mail currently stored in the reception buffer 57 in the virtual mail server 5 and the identifier XI returned in the login process (S14) are transmitted together. Then, similarly to the above, the control unit 8 of the mail server network 2 that has received the “LI ST” command instructs the authentication unit 74 of the intermediary server 7 to perform authentication, and the authentication unit 74 sets the identifier X Authentication is performed by judging the validity of 1 (S15-2, S15-3 to S15-5).
上記識別子が正当なものであると判断された場合は、 仲介サーバ 7のメール 取得部 72が受信メールサーバ 42に蓄積されているメールのメール情報を取 得する (S 1 5— 6)。 そして、 この取得された情報と上記 「L I ST」 コマン ドと共に送信されたメール情報とを比較し、 まだ仮想メールサーバ 5側 (仮想 メールサーバ 5の受信バッファ 57) に取得されていないメール (以下、 新着 メールという) があるか否かを判断する (S 1 5— 7)。  When it is determined that the identifier is valid, the mail acquisition unit 72 of the mediation server 7 acquires the mail information of the mail stored in the reception mail server 42 (S15-6). Then, the obtained information is compared with the mail information transmitted together with the above “LIST” command, and the mail that has not yet been obtained on the virtual mail server 5 side (the reception buffer 57 of the virtual mail server 5) (hereinafter referred to as “mail”). , New mail) (S15-7).
新着メールがある場合には、 仲介サーバ 7のメール取得部 72がその新着メ ールを受信メールサーバ 42から取得し (S 1 5-8), 該新着メールを仲介サ ーバ 7内のバッファ D (メールバッファ) に保存する (S 1 5— 9)。 新着メー ルがない場合には、 これらの処理 (S 1 5— 8、 S 1 5 - 9) は行われずに次 の処理が行われる。 なお、 この受信メールサーバ 42から新着メールを取得す る際には、 上記ログイン処理 (S 14) において仲介サーバ 7内のバッファ A に保存されるユーザ名及びパスワードに基づいて受信メールサーバ 42に対す る認証が行われる。  If there is a new mail, the mail acquisition unit 72 of the mediation server 7 acquires the new mail from the receiving mail server 42 (S15-8), and stores the new mail in a buffer in the mediation server 7. Save to D (mail buffer) (S15-9). If there is no new mail, these processes (S15-8, S15-9) are not performed and the next process is performed. When new mail is acquired from the receiving mail server 42, the mail is sent to the receiving mail server 42 based on the user name and the password stored in the buffer A in the mediation server 7 in the login process (S14). Authentication is performed.
上記処理に続いて仲介サーバ 7の識別子付与部 7 5は、 上記 「L I ST」 コ マンドと共に送信された識別子 X Iに代わる新たな識別子 X 2を付与し (S 1 5— 1 0)、 これを仲介サーバ 7内のバッファ Bに保存する (S 1 5— 1 1)。 そして該識別子 X 2は識別子付与部 7 5によりメールサーバネットワーク 2の 制御部 8に送られ、 上記メール取得部 72により取得されたメール情報は返信 部 73によりメールサーバネットワーク 2の制御部 8に送られる。 該制御部 8 はこれら識別子 X 2及びメール情報を 「L I ST」 コマンドに対する応答とし て仮想メールサーバ 5の制御部 55に返信する (S 1 5— 1 2)。 Following the above processing, the identifier assigning unit 75 of the mediation server 7 A new identifier X2 instead of the identifier XI transmitted with the command is given (S15-10), and the new identifier X2 is stored in the buffer B in the mediation server 7 (S15-5-11). Then, the identifier X 2 is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75, and the mail information obtained by the mail obtaining unit 72 is sent to the control unit 8 of the mail server network 2 by the reply unit 73. Can be The control unit 8 returns the identifier X2 and the mail information to the control unit 55 of the virtual mail server 5 as a response to the "LIST" command (S15-12).
これらの情報を受信した (S 1 5— 1 3) 仮想メールサーバ 5の制御部 55 は返信されたメール情報と仮想メールサーバ 5内の受信バッファ 57に蓄積さ れているメール情報と比較し、 新着メールがあるか否かを判断する (S 16) 。 新着メールがないと判断された場合は、 以下の処理を行わずにログアウト処 理を行い (S 1 7)、仮想メールサーバ 5の要求部 54は仮想メールサーバ 5の 仮想受信メールサーバ 52を介してメールソフト 1 1に対して新着メールがな い旨の情報を返信して(S 1 8)、 メールの受信要求に対する処理が完了する ( S 26)。  The control unit 55 of the virtual mail server 5 having received these information (S15-13) compares the returned mail information with the mail information stored in the reception buffer 57 in the virtual mail server 5, and It is determined whether there is any new mail (S16). If it is determined that there is no new mail, logout processing is performed without performing the following processing (S17), and the request unit 54 of the virtual mail server 5 is transmitted via the virtual reception mail server 52 of the virtual mail server 5. Then, information indicating that there is no new mail is returned to the mail software 11 (S18), and the processing for the mail reception request is completed (S26).
一方、 新着メールがあると判断された場合は、 仮想メールサーバ 5の制御部 55が上記返信されたメール情報を仮想メールサーバ 5内の受信バッファ 57 に保存し (S 1 9)、 次に述べるメール取得処理を行う (S 20)。  On the other hand, if it is determined that there is new mail, the control unit 55 of the virtual mail server 5 stores the returned mail information in the reception buffer 57 in the virtual mail server 5 (S19), and the following will be described. A mail acquisition process is performed (S20).
メール取得処理 (S 20) は、 メールサーバネットワーク 2の仲介サーバ 7 内のバッファ Dからメールを取得するものである。 図 1 1は、 図 9に係るメー ル取得処理におけるフローチャートである。  The mail acquisition processing (S20) is for acquiring mail from the buffer D in the mediation server 7 of the mail server network 2. FIG. 11 is a flowchart of the mail acquisition process according to FIG.
メール取得処理においては、 まず仮想メールサーバ 5の制御部 5 5力 メー ルを取得するための 「READ」 コマンドをメールサーバネットワーク 2の制 御部 8に送信する (S 20— 1)。 この 「READ」 コマンドの送信に際しては 、 取得するメールのメール番号と上記メール情報取得処理 (S 1 5) において 返信された識別子 X 2とが共に送信される。 そして上述と同様に、 「READ」 コマンドを受け取ったメールサ一パネットワーク 2の制御部 8は、 仲介サーバ 7の認証部 74に対して認証を指示し、 該認証部 74はこの識別子 X2の正当 性を判断することによって認証を行う (S 20— 2、 S 20_3〜S 20— 5 )。 In the mail acquisition process, first, a “READ” command for acquiring mail is sent to the control unit 8 of the mail server network 2 (S20-1). When transmitting the "READ" command, the mail number of the mail to be obtained and the identifier X2 returned in the mail information obtaining process (S15) are transmitted together. And, as above, "READ" The control unit 8 of the mail server network 2 that has received the command instructs the authentication unit 74 of the mediation server 7 to perform authentication, and the authentication unit 74 performs authentication by determining the validity of the identifier X2 ( S20-2, S20_3 to S20-5).
上記識別子が正当であると判断された場合は、 仲介サーバ 7のメール取得部 72が 「READ」 コマンドと共に送信されたメール番号に対応するメールを 仲介サーバ 7内のバッファ Dから取得する (S 20— 6)。 そして、 仲介サーバ 7の識別子付与部 7 5は、 「READ」コマンドと共に送信された識別子 X2に 代わる新たな識別子 X 3を付与し (S 20— 7)、 これをバッファ Bに保存する If it is determined that the identifier is valid, the mail acquisition unit 72 of the mediation server 7 acquires the mail corresponding to the mail number transmitted with the “READ” command from the buffer D in the mediation server 7 (S 20 — 6). Then, the identifier assigning unit 75 of the mediation server 7 assigns a new identifier X3 instead of the identifier X2 transmitted with the "READ" command (S20-7), and stores this in the buffer B.
(S 20— 8)。そして該識別子 X 3は識別子付与部 7 5によりメールサーバネ ットワーク 2の制御部 8に送られ、 また上記メール取得部 72により取得され たメールが仲介サーバ 7の返信部 73によりメールサーバネッ卜ワーク 2の制 御部 8に送られる。 該制御部 8はこれら識別子 X3及びメールを 「READ」 コマンドに対する応答として仮想メールサーバ 5の制御部 55に返信する (S 20— 9)。 (S20-8). The identifier X 3 is sent to the control unit 8 of the mail server network 2 by the identifier assigning unit 75, and the mail acquired by the mail acquiring unit 72 is sent to the mail server network by the reply unit 73 of the mediation server 7. It is sent to the control unit 8 of 2. The control unit 8 returns the identifier X3 and the mail to the control unit 55 of the virtual mail server 5 as a response to the “READ” command (S20-9).
上記情報を受信した (S 20— 1 0) 仮想メールサーバ 5の制御部 55は、 この返信されたメールを仮想メールサーバ 5内の受信バッファ 57に保存する (S 21)。  Upon receiving the above information (S20-10), the control unit 55 of the virtual mail server 5 stores the returned mail in the reception buffer 57 in the virtual mail server 5 (S21).
次にメールバッファ削除処理 (S 23) が行われる。 このメールバッファ削 除処理 (S 23) は、 上述したメールサーバネットワーク 2の仲介サーバ 7内 のバッファ D (メールバッファ) に保存されているメールを削除するものであ る。 図 1 2は、 図 9に係るメールバッファ削除処理におけるフローチャートで ある。 このメールバッファ削除処理はユーザが任意に指定して行うことのでき る処理であり、 メールバッファ削除処理 (S 23) を行う前に、 ユーザがメ一 ルバッファ削除処理を行うことを指定しているかが仮想メールサーバ 5の制御 部 55により判断される (S 22)。 メールバッファ削除処理を行うことを指定 していない場合には、 該メールバッファ削除処理を行わずにログアウト処理 ( S 24) 及び後述するメールソフト 1 1にメールを返信する処理 (S 25) が 行われる。 Next, a mail buffer deletion process (S23) is performed. This mail buffer deletion processing (S23) deletes the mail stored in the buffer D (mail buffer) in the mediation server 7 of the mail server network 2 described above. FIG. 12 is a flowchart of the mail buffer deletion process according to FIG. This mail buffer deletion process is a process that can be arbitrarily specified by the user. Whether the user has specified to perform the mail buffer deletion process before performing the mail buffer deletion process (S23) Is determined by the control unit 55 of the virtual mail server 5 (S22). Specify to delete mail buffer If not, a logout process (S24) and a process of returning a mail to the mail software 11 (S25) described below are performed without performing the mail buffer deletion process.
上記メールバッファ削除処理においては、 まず仮想メールサーバ 5の制御部 55がメールバッファ Dを削除するための 「DEL」 コマンドをメールサーバ ネットワーク 2の制御部 8に送信する (S 23 _ l)。 この 「DEL」 コマンド の送信に際しては、 削除するメールのメール番号及び上記メール取得処理 (S 20) において返信された識別子 X 3が共に送信される。 そして、 上述と同様 に 「DEL」 コマンドを受け取ったメールサーバネットワーク 2の制御部 8は 、 仲介サーバ 7の認証部 74に対して認証を指示し、 該認証部 74は識別子 X 2の正当性を判断することによって認証を行う (S 23_2、 S 23—3〜S
Figure imgf000029_0001
In the mail buffer deletion process, first, the control unit 55 of the virtual mail server 5 sends a “DEL” command for deleting the mail buffer D to the control unit 8 of the mail server network 2 (S23_l). When transmitting this “DEL” command, the mail number of the mail to be deleted and the identifier X3 returned in the mail acquisition processing (S20) are transmitted together. Then, similarly to the above, the control unit 8 of the mail server network 2 that has received the “DEL” command instructs the authentication unit 74 of the mediation server 7 to perform authentication, and the authentication unit 74 checks the validity of the identifier X2. Authenticate by judgment (S23_2, S23-3-S
Figure imgf000029_0001
上記識別子が正当であると判断された場合は、 メールサーバネットワーク 2 の制御部 8が 「DEL」 コマンドと共に送信されたメール番号に対応するメー ルを仲介サーバ 7内のメールバッファ Dから検索し、 該メールを削除する (S 23— 6)。 そして仲介サーバ 7の識別子付与部 7 5は、 「DEL」 コマンドと 共に送信された識別子 X 3に代わる新たな識別子 X 4を付与し (S 23— 7) 、 これをバッファ Bに保存する (S 23— 8)。 続いて識別子付与部 75は該識 別子 X4をメールサーバネットワーク 2の制御部 8に送り、 該制御部 8が上記 識別子 X4を 「DEL」 コマンドに対する応答として仮想メールサーバ 5の制 御部 55に返信する (S 23— 9)。  If the above identifier is determined to be valid, the control unit 8 of the mail server network 2 searches the mail buffer D in the mediation server 7 for a mail corresponding to the mail number transmitted together with the “DEL” command, The mail is deleted (S23-6). Then, the identifier assigning unit 75 of the mediation server 7 assigns a new identifier X4 instead of the identifier X3 transmitted with the "DEL" command (S23-7), and stores this in the buffer B (S23-7). 23-8). Subsequently, the identifier assigning unit 75 sends the identifier X4 to the control unit 8 of the mail server network 2, and the control unit 8 sends the identifier X4 to the control unit 55 of the virtual mail server 5 as a response to the "DEL" command. Reply (S23-9).
上記情報を受信した (S 23— 10) 仮想メールサーバ 5の制御部 55は、 次にログアウト処理 (S 24) を行う。 このログアウト処理については上述の メール送信の場合と同様であるので、 説明を省略する。  Upon receiving the above information (S23-10), the control unit 55 of the virtual mail server 5 performs a logout process (S24). The logout process is the same as the above-described case of the mail transmission, and thus the description is omitted.
上記ログアウト処理の後、 仮想メールサーバ 5の制御部 55は上記仮想メー ルサーバ 5内の受信バッファ 57に保存された新着メールをメールソフト 1 1 に返信するように仮想メールサーバ 5の仮想受信メールサーバ 5 2に対して指 示し、 仮想受信メールサーバ 5 2が該新着メールをメールソフト 1 1に対して 返信する (S 2 5 )。 After the logout process, the control unit 55 of the virtual mail server 5 sends the new mail stored in the reception buffer 57 of the virtual mail server 5 to the mail software 1 1 The virtual mail server 52 instructs the virtual mail server 52 of the virtual mail server 5 to send the new mail to the mail software 11 (S25).
以上により、 メールソフト 1 1からのメールの受信要求に対する処理が完了 する (S 2 6 )。  Thus, the processing for the mail reception request from the mail software 11 is completed (S26).
ここで仮想メールサーバ 5の要求部 5 4は、 仮想メールサーバ 5の制御部 5 5に対して所定の時間間隔でメールサーバネットワーク 2のメールサーバ 4に 蓄積されている電子メールを要求するように指示することもできる。 この場合 、 上述の S 1 2〜S 2 4までの処理が行われ、 新着メールが仮想メールサーバ 5内の受信バッファ 5 7に自動的に蓄積されることとなる。  Here, the request unit 54 of the virtual mail server 5 requests the control unit 55 of the virtual mail server 5 to request e-mail stored in the mail server 4 of the mail server network 2 at predetermined time intervals. You can also instruct. In this case, the processing from S12 to S24 described above is performed, and the new mail is automatically accumulated in the reception buffer 57 in the virtual mail server 5.
ここで本実施形態におけるメールサーバネットワーク 2には、 クライアント ネッ卜ワーク 1に設置されるようなファイア一ウォール 3は設置されていない 。 メールの送受信に用いられるプロトコルを制限するファイア一ウォールがメ —ルザ一バネットワーク 2にも設置されている場合には、 上記メールサーバネ ットワーク 2の W e bサーバ 6、 制御部 8、 暗号化部 9、 復号化部 1 0を該フ アイァ一ウォールの外部に設置し、 制御部 8 (又は W e bサーバ 6 ) 内の電子 データを参照可能な参照部 (図示せず) を上記仲介サーバ 7に設けることによ つて電子メールの送受信が可能となる。 この場合において、 上記仲介サーバ 7 の参照部を上記ファイア一ウォールを通過可能なプロトコル (例えば H T T P プロトコル) にて制御部 8と通信可能とし、 また上記制御部 8は仲介サーバ 7 に対する指示を保持可能とする。  Here, in the mail server network 2 in the present embodiment, the firewall 3 as installed in the client network 1 is not installed. If a firewall that restricts the protocol used for sending and receiving mail is also installed in the mail server network 2, the Web server 6, control unit 8, and encryption unit of the mail server network 2 are used. 9. The decryption unit 10 is installed outside the firewall, and a reference unit (not shown) capable of referring to electronic data in the control unit 8 (or the Web server 6) is provided to the mediation server 7 This will allow e-mail transmission and reception. In this case, the reference unit of the mediation server 7 can communicate with the control unit 8 using a protocol (for example, HTTP protocol) that can pass through the firewall, and the control unit 8 can hold an instruction to the mediation server 7 And
上記仲介サーバ 7の参照部は、 所定の時間間隔で H T T Pプロトコルにて制 御部 8に保持された指示を参照する (H T T Pプロトコルはメールサーバネッ トワークのファイア一ウォールを通過可能であるのでこれが可能である)。そし て、 仲介サーバ 7の参照部は制御部 8に指示が保持されているときは、 該指示 を取得し、 仲介サーバ 7内の各部に適切な指示を与える。 制御部 8に指示が保 持されていない場合は何もしない。 これによりメールサ一バネットワークに上 述のようなファイア一ウォールが設置された場合であっても、 クライアントネ ッ卜ワークから送信されたメールをメールサーバ 4に送出すること等が可能と なる。 The reference unit of the mediation server 7 refers to the instruction stored in the control unit 8 by the HTTP protocol at predetermined time intervals. (This is possible because the HTTP protocol can pass through the firewall of the mail server network.) Is). When the instruction is stored in the control unit 8, the reference unit of the mediation server 7 acquires the instruction and gives an appropriate instruction to each unit in the mediation server 7. The instruction is stored in the control unit 8. If not, do nothing. As a result, even when the above-described firewall is installed in the mail server network, it is possible to send out the mail transmitted from the client network to the mail server 4 and the like.
以下に、 この詳細を本発明の第二の実施形態として詳細に説明する。 なお、 特に説明しない部分については、 上述の第一の実施形態と同様である。  Hereinafter, the details will be described in detail as a second embodiment of the present invention. Note that portions that are not particularly described are the same as those in the above-described first embodiment.
ここで、 ファイア一ウォールがメールサーバネットワーク 2に設置されてい る場合であっても、 そのファイア一ウォール内に W e bサーバ 6、 制御部 8、 暗号化部 9、 復号化部 1 0を設け、 該ファイア一ウォールを通過可能なプロト コル (例えば H T T Pプロトコル) にて、 クライアントネットワーク 1と通信 を行うこととすれば、 上述と同様の構成で電子メールの送受信を行うことは可 能である。 しかし、 上記 W e bサーバ 6とクライアントネットワーク 1との通 信においては、 通常のポート (例えば、 ポート番号 8 0 ) とは異なるポートを 利用して行う場合が多いと考えられ、 本システムを構築するためにその新たな ポートを外部ネットワーク (インターネット) に対してアクセス可能とする必 要が生じる。 このように新たなポートを外部ネットワークに対してアクセス可 能とすることは、 メールサーバネットワーク 2のセキュリティ一の低下を招く おそれがある。  Here, even when a firewall is installed in the mail server network 2, a Web server 6, a control unit 8, an encryption unit 9, and a decryption unit 10 are provided in the firewall, If communication is performed with the client network 1 using a protocol (for example, HTTP protocol) that can pass through the firewall, it is possible to send and receive e-mails with the same configuration as described above. However, it is considered that communication between the Web server 6 and the client network 1 is often performed using a port different from a normal port (for example, port number 80). Therefore, it is necessary to make the new port accessible to the external network (Internet). Making the new port accessible to the external network in this manner may cause the security of the mail server network 2 to be reduced.
そこで、 本発明の第二の実施形態においては、 上述したように、 W e bサー バ等を該ファイア一ウォールの外部に設置し、 制御部 (又は W e bサーバ) 内 の電子データを参照可能な参照部を上記仲介サーバに設けることで、 新たなポ ートを外部ネッ卜ワークに対してアクセス可能とするまでもなく、 電子メール の送受信を行うことができる。  Therefore, in the second embodiment of the present invention, as described above, a Web server or the like is installed outside the firewall, and electronic data in the control unit (or Web server) can be referred to. By providing the reference unit in the above-mentioned mediation server, it is possible to send and receive e-mails without having to make a new port accessible to an external network.
図 1 3は、 本実施形態に係るメールサーバネットワーク内の構成を示す図で ある。  FIG. 13 is a diagram showing a configuration in the mail server network according to the present embodiment.
本図に示すように、 本実施形態のメールサーバネットワーク 2にはメールサ —バ 4を包含するファイア一ウォール 12が設置されている。 このファイア一 ウォール 1 2は、 クライアントネットワーク 1に設置されたファイア一ウォー ル 3と同様に、 HTTPプロトコルの通信を許可しているものとする。 As shown in the figure, the mail server network 2 of this embodiment has a mail server. —Firewall 12 is installed, including bar 4. It is assumed that the firewall 12 permits HTTP protocol communication, similarly to the firewall 3 installed in the client network 1.
このファイア一ウォール 1 2の内部には第一の実施形態にて説明した仲介サ ーバ 7が設けられており、 この仲介サーバ 7には第一の実施形態で説明した構 成に加えてプール制御部 76が設けられている。 また、 情報サーバとしての W e bサーバ (We bサーバ A1 3)、 暗号化部 9、 復号化部 1 0は、 上記フアイ ァーウォール 1 2の外部に設けられており、 更にこのファイア一ウォール 1 2 の外部には、 制御部 A14、 プール 1 5、 We bサーバ B 16、 及び制御部 B The mediation server 7 described in the first embodiment is provided inside the firewall 12. The mediation server 7 has a pool in addition to the configuration described in the first embodiment. A control unit 76 is provided. Further, a Web server (Web server A13) as an information server, an encryption unit 9, and a decryption unit 10 are provided outside the above-mentioned firewall 12 and furthermore, a firewall 12 is provided. Externally, control unit A14, pool 15, Web server B 16, and control unit B
1 7が設けられる。 17 are provided.
第一の実施形態においては、 We bサーバ (図 1及び図 3の 6) を介してク ライアントネットワーク 1の仮想メールサーバ 5とメールサーバネットワーク 2の仲介サーバ 7との通信が行われていたが、 本実施形態では、 情報サーバと しての We bサーバ A 1 3、 制御部 A 14、 プ一ル 1 5、 制御部 B 1 7、 We bサーバ B 16、 及び仲介サーバ 7のプール制御部 76を介して行われること となる。 この詳細については後述する。  In the first embodiment, the communication between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2 is performed via the web server (6 in FIGS. 1 and 3). In this embodiment, the web server A 13 as an information server, the control unit A 14, the pool 15, the control unit B 17, the web server B 16, and the pool control unit of the mediation server 7 This will be done via 76. The details will be described later.
上記プール 1 5は、 クライアントネットワーク 1の仮想メールサーバ 5とメ —ルサーバネットワーク 2の仲介サーバ 7との間で通信される電子データを格 納するものであり、 メールサ一パネットワーク 2内のコンピュータに設けられ たメモリ等の記憶装置により構成される。 上記制御部 A 14及び制御部 B 1 7 は、 上記プール 1 5に電子デ一夕を蓄積し、 あるいはプール 1 5に蓄積された 電子データを取得するものであり、 メールサ—パネッ卜ワーク 2内のコンビュ  The pool 15 stores electronic data communicated between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2, and is stored in a computer in the mail server network 2. It is composed of a storage device such as a provided memory. The control unit A 14 and the control unit B 17 store the electronic data in the pool 15 or acquire the electronic data stored in the pool 15, and are stored in the mail server network 2. Combination
—夕に格納されたプログラム、 例えば' CG I (Common Gateway Interface) プ ログラムと CPU等によって実現される。 これら制御部 A 14、 プール 1 5、 及び制御部 B 1 7によって、 クライアントネットワーク 1の仮想メールサーバ 5とメールサーバネッ卜ワーク 2の仲介サーバ 7との間で通信される電子デー 夕を一時蓄積するプール手段が実現される。 —It is realized by programs stored in the evening, such as the CGI (Common Gateway Interface) program and CPU. The electronic data communicated between the virtual mail server 5 of the client network 1 and the mediation server 7 of the mail server network 2 by the control unit A 14, the pool 15, and the control unit B 17. Pool means for temporarily storing evenings is realized.
ここで、 上記仲介サーバ 7のプール制御部 7 6は、 上記プール 1 5に蓄積さ れた電子デ一夕を参照する参照手段、 及びプール 1 5に蓄積する電子データを プール手段としての制御部 B 1 7に渡す引渡手段として機能する。 このプール 制御部 7 6は、 W e bブラウザとしての基本的な機能を備えており、 メールサ —バネットワーク 2の W e bサーバ B 1 6と H T T Pプロトコルにて通信する ことができる。 またプール制御部 7 6は、 第一の実施形態における制御部 8が 仲介サーバ 7に対して行った処理、 例えば、 メール送出部 7 1に対するメール 送出の指示、 認証部 7 4に対する認証の指示等を行うものでもある。  Here, the pool control unit 76 of the mediation server 7 includes a reference unit that refers to the electronic data stored in the pool 15 and a control unit that uses the electronic data stored in the pool 15 as a pool unit. It functions as a delivery means to hand over to B17. The pool control unit 76 has a basic function as a Web browser, and can communicate with the Web server B 16 of the mail server network 2 using the HTTP protocol. Also, the pool control unit 76 performs processing performed by the control unit 8 in the first embodiment on the mediation server 7, for example, an instruction to send an e-mail to the e-mail transmission unit 71, an instruction to perform an authentication to the authentication unit 74, and the like. It also does.
次に、 本実施形態におけるクライアントネッ卜ワーク 1とメールサーバネッ トワーク 2との間の通信動作について説明する。 クライアントネットワーク 1 内でなされる処理及びメールサーバネットワーク 2の仲介サーバ 7で行われる 処理は上述の第一の実施形態と同様であるので説明を省略し、 以下ではこれら の間の通信処理 (電子デ一夕の処理) について説明する。  Next, a communication operation between the client network 1 and the mail server network 2 in the present embodiment will be described. The processing performed in the client network 1 and the processing performed in the mediation server 7 in the mail server network 2 are the same as those in the first embodiment described above, and a description thereof will be omitted. Overnight) will be described.
まず、 各種処理を行うためのコマンド (ログイン処理、 メール送出処理、 メ ール取得処理、 ログアウト処理等における 「H I」、 「S E ND」、 「L I S T」 等のコマンド) がクライアントネットワーク 1の仮想メールサーバ 5から送信 される場合の動作について説明する。  First, commands for performing various processes (such as “HI”, “SEND”, and “LIST” commands in login processing, mail sending processing, mail acquisition processing, and logout processing) are virtual mails in the client network 1. The operation when the message is transmitted from the server 5 will be described.
上記コマンドはクライアントネットワーク 1の仮想メールサーバ 5からメー ルサ一パネットワーク 2の W e bサーバ A 1 3に送信され、 W e bサーバ A 1 3はこのコマンドを受信する (図 1 4の S 3 1 )。 上述したように、 このコマン ドはクライアントネットワーク 1の通信部 5 3の暗号化部 5 3 cにより所定の 暗号化がなされているため、 メールサーバネットワーク 2の復号化部 1 0によ り復号化される (S 3 2 )。  The above command is sent from the virtual mail server 5 on the client network 1 to the web server A 13 on the mailer network 2, and the web server A 13 receives this command (S31 in Fig. 14). . As described above, this command is encrypted by the encryption unit 53 c of the communication unit 53 of the client network 1, and is thus decrypted by the decryption unit 10 of the mail server network 2. (S32).
復号化されたコマンドは、 制御部 A 1 4 (プール手段として機能する) によ つて上記プール 1 5に一時蓄積される (S 3 3 )。 W The decrypted command is temporarily stored in the pool 15 by the control unit A14 (functioning as a pool means) (S33). W
32  32
一方、 仲介サーバ 7のプール制御部 76は所定の間隔、 例えば、 5秒あるい は 1 0秒毎に以下に述べる参照処理 (図 1 5) を開始し、 クライアントネット ワーク 1からコマンドが送信されたか否かを常に確認している。  On the other hand, the pool control unit 76 of the mediation server 7 starts the following reference processing (FIG. 15) at predetermined intervals, for example, every 5 seconds or 10 seconds, and a command is transmitted from the client network 1. I always check to see if I have
まず、 ブラウザの機能を有するプール制御部 76が上記ファイア一ウォール 1 2を通過可能なプロトコル (本実施形態では HTTPプロトコル) にて We bサーバ B 16にアクセスする (S 41)。 プール制御部 76のアクセスを受け た We bサーバ B 16は制御部 B 1 7として機能する CG Iを起動し、 この制 御部 B 1 7により上記プール 1 5にコマンドが蓄積されているか否かが確認さ れる (S 42)。 プール 1 5に電子デ一夕が蓄積されていない場合には、 ここで 参照処理が終了する (S 43)。 プール 1 5にコマンドが蓄積されている場合に は、 上記制御部 B 1 7によりそのコマンドが取得され (S 44)、 We bサーバ B 16を介して該コマンドがプール制御部 76に転送される (S 45)。 そして 、 上記コマンドを受け取ったプール制御部 76は各コマンドに応じた処理を行 い (S 46)、 参照処理が終了する。  First, the pool control unit 76 having a browser function accesses the web server B 16 using a protocol (the HTTP protocol in the present embodiment) that can pass through the firewall 12 (S41). The web server B 16 accessed by the pool control unit 76 activates the CGI functioning as the control unit B 17, and determines whether or not commands are stored in the pool 15 by the control unit B 17. Is confirmed (S42). If the electronic data is not stored in the pool 15, the reference processing ends here (S 43). When a command is stored in the pool 15, the command is acquired by the control unit B 17 (S 44), and the command is transferred to the pool control unit 76 via the web server B 16. (S45). Then, the pool control unit 76 that has received the command performs a process according to each command (S46), and the reference process ends.
このように上記コマンドを受け取つたプール制御部 76は各コマンドに応じ た処理を行うが、 これに対する仲介サーバ 7の応答 (上述したエラ一情報、 識 別子等) は以下に述べる引渡処理 (図 16) 及び制御部 A 14の処理によって 、 クライアントネットワーク 1の仮想メールサーバ 5へ返信される。  In this way, the pool control unit 76 receiving the above command performs a process according to each command, and a response (the above-described error information, an identifier, etc.) of the mediation server 7 to the command is a delivery process (see FIG. 16) By the processing of the control unit A14, a reply is sent to the virtual mail server 5 of the client network 1.
まず、 仲介サーバ 7がクライアントネットワーク 1の仮想メールサーバ 5に 対して応答を返信する必要が生じた場合には、 ブラウザの機能を有するプール 制御部 76が We bサーバ B 16にアクセスし、 仲介サーバ 7の応答を We b サーバ B 16に送る (S 5 1 )。 これは、 We bサーバ B 16にアクセスする際 のパラメ一夕として仲介サーバの応答 (の情報) を付加してアクセスすること により行われる。  First, when it becomes necessary for the mediation server 7 to return a response to the virtual mail server 5 of the client network 1, the pool control unit 76 having a browser function accesses the web server B 16 and A response of 7 is sent to the web server B 16 (S51). This is performed by adding (the information of) the response of the mediation server as a parameter when accessing the web server B16.
仲介サーバ 7の応答を受けた We bサーバ B 1 6は、 制御部 B 1 7として機 能する CG Iを起動する。 そして、 この制御部 B 1 7 (プール手段として機能 する) により上記プール 1 5に仲介サーバ 7の応答が蓄積され (S 5 2 )、 弓 I渡 処理が終了する。 The web server B 16 receiving the response from the mediation server 7 activates the CGI functioning as the control unit B 17. Then, this control unit B 17 (functions as pool means) As a result, the response of the mediation server 7 is accumulated in the pool 15 (S52), and the bow I passing process ends.
ところで、 上述のコマンドを上記プール 1 5に蓄積した制御部 A 1 4は、 そ の後、 プール 1 5の状態を監視し仲介サーバ 7の応答がプール 1 5に蓄積され るまで待機している (図 1 4の S 3 4 )。 そして、 上記引渡処理によって仲介サ —バ 7の応答がプール 1 5に蓄積された場合には、 制御部 A 1 4は仲介サーバ 7の応答をプール 1 5から取得し (S 3 5 )、 この応答を暗号化部 9により暗号 化処理した上で (S 3 6 )、 W e bサーバ A 1 3を介してクライアントネットヮ —ク 1の仮想メールサーバ 5に対して返信する (S 3 7 )。  By the way, the control unit A 14 that has accumulated the above-described command in the pool 15 monitors the state of the pool 15 and waits until the response of the mediation server 7 is accumulated in the pool 15 (S34 in Figure 14). Then, when the response of the mediation server 7 is accumulated in the pool 15 by the delivery process, the control unit A 14 acquires the response of the mediation server 7 from the pool 15 (S35), and After the response is encrypted by the encryption unit 9 (S36), it is returned to the virtual mail server 5 of the client network 1 via the Web server A13 (S37).
このようにして、 クライアントネットワーク 1の仮想メールサーバ 5から送 信されたコマンドはメールサーバネットワーク 2の仲介サーバ 7に送信され、 またこのコマンドに対する仲介サーバ 7の応答がクライアントネットワーク 1 の仮想メールサーバ 5に返信される。 従って、 メールサーバネットワーク 2に ファイア一ウォール 1 2が設置されている場合であっても、 新たなポートを外 部ネットワークに対してアクセス可能とせずに電子デー夕の送受信を行うこと が可能となる。  Thus, the command transmitted from the virtual mail server 5 of the client network 1 is transmitted to the relay server 7 of the mail server network 2, and the response of the relay server 7 to this command is transmitted to the virtual mail server 5 of the client network 1. Will be replied to. Therefore, even when the firewall 12 is installed in the mail server network 2, it is possible to transmit and receive electronic data without making the new port accessible to the external network. .
なお上記説明では、 クライアントネットワーク 1の仮想メールサーバ 5から コマンドを送信し、 これに対する仲介サーバ 7の応答を返信する場合について 説明したが、 これに限られず種々の電子データ (例えば、 電子メール、 認証情 報、 識別子等) をクライアントネットワーク 1の仮想メールサーバ 5とメール サーバネットワーク 2の仲介サーバと 7の間で通信させることが可能である。 また、 上記メールサーバネットワーク 2の暗号化部 9及び復号化部 1 0は、 W e bサーバ A 1 3から仲介サーバ 7のプール制御部 7 6までいずれかの場所に あれば、よく、 図示の位置以外の場所にも設置することができる。  In the above description, the case where a command is transmitted from the virtual mail server 5 of the client network 1 and the response of the mediation server 7 is returned in response to the command is described. However, the present invention is not limited to this. Information, identifiers, etc.) can be communicated between the virtual mail server 5 in the client network 1 and the mediation server 7 in the mail server network 2. In addition, the encryption unit 9 and the decryption unit 10 of the mail server network 2 need only be located anywhere from the web server A 13 to the pool control unit 76 of the mediation server 7. It can be installed in other places.
さてこれまで本発明の一実施形態について説明したが、 本発明は上述の実施 形態に限定されず、 その技術的思想の範囲内において種々異なる形態にて実施 されてよいものであり、 以下、 これら異なる形態について説明する。 Although one embodiment of the present invention has been described above, the present invention is not limited to the above-described embodiment, and may be implemented in various forms within the scope of the technical idea. These different modes will be described below.
本実施形態においてクライアントネットワーク 1のファイア一ウォール 3に より制限されるプロトコルとして S M T Pプロトコル、 P O Pプロトコルを挙 げたが、 これに限られるものではなく電子メールの送受信に関するプロトコル であればどのようなものであってもよい。  In the present embodiment, the SMTP protocol and the POP protocol are listed as the protocols restricted by the firewall 3 of the client network 1. However, the present invention is not limited to these, and any protocol relating to the transmission and reception of e-mail can be used. There may be.
一方、 クライアントネットワーク 1のファイア一ウォール 3を通過するプロ トコルとして H T T Pプロトコルを挙げたが、 これに限られずどのようなプロ トコルであってもよい。 この場合、 メールサーバネットワーク 2の情報サーバ は該プロトコルにて通信可能であることが必要となる。  On the other hand, the HTTP protocol has been described as a protocol that passes through the firewall 3 of the client network 1, but the present invention is not limited to this, and any protocol may be used. In this case, the information server of the mail server network 2 needs to be able to communicate with the protocol.
また本実施形態においてはイン夕一ネットを介して行う電子メールの送受信 を行うこととしたが、 これに限られるものではなく、 どのようなネットワーク を介して行うものであってもよい。  Further, in the present embodiment, the transmission and reception of the e-mail via the Internet is performed. However, the present invention is not limited to this, and the transmission and reception may be performed via any network.
また本実施形態において電子メールの送受信に際してコマンドを使用したが 、 これらを使用する必要は必ずしもなく、 また使用する場合にはどのようなコ マンドをどのように組み合わせて使用してもよい。  In the present embodiment, commands are used for sending and receiving e-mails. However, it is not always necessary to use these commands, and when using them, any command may be used in any combination.
本実施形態において、 メールサーバネットワーク 2の受信メールサーバ 4 2 に蓄積されたメールを一度仲介サーバ 7内のバッファ Dに保存することとして いるが、 このようにする必要はなく、 例えば、 電子メールの受信の際にメール サーバネッ卜ワーク 2の受信メールサーバ 4 2から直接電子メールを取得する こととしてもよい。  In the present embodiment, the mail stored in the receiving mail server 4 2 of the mail server network 2 is temporarily stored in the buffer D in the mediation server 7. However, this is not necessary. At the time of reception, the e-mail may be obtained directly from the receiving mail server 42 of the mail server network 2.
なお識別子を用いて認証を行うことは、 上述した電子メールの送受信だけで なく、 あらゆる種類の電子デ一夕の送受信において用いることができることは いうまでもない。 例えば、 F T P、 T E L N E T等種々のプロトコルを利用し た電子デー夕の送受信に適用することができる。  It is needless to say that the authentication using the identifier can be used not only for the transmission and reception of the electronic mail described above but also for the transmission and reception of all kinds of electronic data. For example, the present invention can be applied to transmission and reception of electronic data using various protocols such as FTP and TELNET.
また上述のクライアントネットワーク 1内のコンピュータはどのような形態 のコンピュータであってもよく、 例えば携帯型コンピュータ端末ゃネットヮー クに接続可能な携帯電話等であつてもよい。 The computer in the client network 1 described above may be any type of computer, for example, a portable computer terminal (network). A mobile phone or the like that can be connected to the network may be used.
なお上述したようにクライアントネットワーク 1の仮想メールサーバ 5は、 クライアントネットワーク 1内のコンピュータに格納されたプログラムと C P U等によって実現されるものであるが、 これは特定の O Sに限定されずあらゆ る種類の O Sにおいて実現可能なものである。 これはメールサーバネットヮー ク 2の仲介サーバ 7も同様である。  As described above, the virtual mail server 5 of the client network 1 is realized by a program and a CPU stored in a computer in the client network 1, but this is not limited to a specific OS. It can be realized in any kind of OS. The same applies to the mediation server 7 of the mail server network 2.
また本発明たる電子メールシステムを実現するためのプログラムをコンビュ —夕読取可能な記録媒体に記録することも可能である。 この場合における記録 媒体はフロッピーディスク、 C D— R〇M、 ハードディスク、 D V D等、 コン ピュー夕によってデータを読み取ることが可能なあらゆる種類の記録媒体を使 用することができる。  It is also possible to record a program for realizing the electronic mail system according to the present invention on a recording medium readable by a computer. In this case, as the recording medium, any type of recording medium that can read data by computer, such as a floppy disk, a CD-R〇M, a hard disk, and a DVD, can be used.
上述したように本発明は、 ファイアーゥオールが設置されたクライアントネ ットワークと、 情報サーバ及びメールサーバを備えてなるメールサーバネッ卜 ワークとの間で電子メールの送受信を行う電子メールシステムにおいて、 クラ イアントネットワークには、 フアイァーウォールを通過可能な電子データを通 信可能な通信手段と、 クライアントネットワーク内からの電子メールを受け取 り上記通信手段を介して情報サーバに送信する仮想送信メールサーバとを備え てなり、 メールサーバネットワークには、 送信された電子メールをメールサー バに送出するメール送出手段を備えてなることとし、 あるいは、 クライアント ネットワークにメールサーバに蓄積されている電子メールを要求する要求手段 を備え、 メールサーバネットワークには、 メールサーバに蓄積された電子メー ルを取得するメ一ル取得手段と、 該取得された電子メールを上記要求手段によ る要求に対してクライアントネットワークに返信する返信手段と、 を備え、 該 返信された電子メールを保持するメール保持手段と、 電子メールの受信要求に 対し該保持された電子メールを返信する仮想受信メールサーバと、 をクライア ントネットワークに備えてなることとしたため、 クライアントネットワークに ファイア一ウォールが設置されている場合であっても、 汎用電子メールソフト を用いて電子メールの送受信が可能となるので、 電子メールの送受信が極めて 容易になるという効果がある。 As described above, the present invention provides an e-mail system for transmitting and receiving e-mail between a client network in which a fire wall is installed and a mail server network including an information server and a mail server. The client network includes a communication means capable of transmitting electronic data that can pass through a firewall, a virtual transmission mail server that receives e-mail from within the client network and transmits the e-mail to the information server via the communication means. The mail server network is provided with mail sending means for sending the sent e-mail to the mail server, or the client network requests the e-mail stored in the mail server. Mail server net with request means The work includes: mail acquisition means for acquiring the electronic mail stored in the mail server; and reply means for returning the acquired electronic mail to the client network in response to the request by the request means. A mail holding means for holding the returned e-mail, and a virtual reception mail server for returning the held e-mail in response to an e-mail reception request. On the client network Even when a firewall is installed, it is possible to send and receive e-mails using general-purpose e-mail software, which has the effect of making sending and receiving e-mails extremely easy.
また、 汎用電子メールソフトを用いて電子メールの送受信が可能であり、 W e bブラウザの画面更新等のためにメールサーバネットワークの情報サーバと 通信する必要もないので、 無駄な通信が行われず、 ユーザの操作からわずかな 時間で処理を完了することができるという効果がある。  Also, it is possible to send and receive e-mail using general-purpose e-mail software, and there is no need to communicate with the information server on the mail server network to update the screen of the Web browser. The effect is that the processing can be completed in a short time from the operation of.
またクライアントネットワークの通信手段に送信するデータを暗号化する暗 号化手段を備え、 メールサーバネットワークにクライアントネットワークの通 信手段の暗号化手段により暗号化されたデータを復号化する復号化手段を備え てなることとし、 あるいは、 メールサーバネットワークに返信手段により返信 するデータを暗号化する暗号化手段を備え、 クライアントネッ卜ワークの通信 手段にメールサ一パネットワークの暗号化手段により暗号化されたデータを復 号化する復号化手段を備えてなることとしたため、 クライアントネットワーク とメールサーバネットワークとの間の通信デ一夕が暗号化され、 インタ一ネッ ト上には暗号化された通信デ一夕が流れるので、 電子メールの送受信に対する 安全性を高めることができるという効果がある。  The mail server network also has encryption means for encrypting data to be transmitted to the communication means of the client network, and the mail server network has decryption means for decrypting data encrypted by the encryption means of the communication means of the client network. Alternatively, an encryption means for encrypting the data returned by the reply means to the mail server network is provided, and the data encrypted by the encryption means of the mail server network is transmitted to the communication means of the client network. Since it is provided with a decryption means for decrypting, the communication data between the client network and the mail server network is encrypted, and the encrypted communication data is stored on the Internet. It will increase the security of sending and receiving e-mail. This has the effect.
更にクライアントネットワークの要求手段が所定の時間間隔にて電子メール を要求することとしたため、 ユーザが自ら電子メールの要求をしなくても、 仮 想メールサーバ内の受信バッファに最新のメールが蓄積されるので、 ユーザは 汎用電子メールソフトを用いて常に最新のメールを取得することができるとい う効果がある。  Furthermore, since the request means of the client network requests e-mail at predetermined time intervals, the latest e-mail is stored in the reception buffer in the virtual mail server even if the user does not request e-mail by himself. This has the effect that the user can always obtain the latest e-mail using general-purpose e-mail software.
またクライアントネットワークの通信手段は、 メールサーバネッ卜ワークの メールサーバの受信メールサーバに対する認証情報を送信可能であり、 メール サーバネットワークに上記認証情報に基づいてメールサーバの受信メールサー バに対して認証を要求する認証手段を備えてなることとしたため、 電子メール の受信時だけでなく電子メールを送信時においても、 メールサーバネットヮー クの受信メールサーバに対して認証を行うので、 メール送信に対する安全性が 高まるという効果がある。 The communication means of the client network can transmit authentication information to the receiving mail server of the mail server of the mail server network, and authenticate the mail server network to the receiving mail server of the mail server based on the authentication information. E-mail Not only at the time of receiving an e-mail but also at the time of sending an e-mail, since the authentication is performed to the receiving mail server of the mail server network, there is an effect that the security of the e-mail transmission is enhanced.
更にクライアントネットワークと、 所定の認証を行う認証サーバを備えるサ 一バネットワークとの間で電子データの送受信を行う電子データ送受信システ ムにおいて、 クライアントネットワークには、 サーバネットワークの認証サ一 バに対する認証情報をサーバネットワークとの間で通信可能な通信手段を備え てなり、 サーバネットワークには、 上記送信される認証情報に基づいて認証サ ーバに対して認証を要求する認証手段と、 上記認証が成功した場合に上記認証 情報に対する識別子を付与し、 該識別子を上記クライアントネットワークの通 信手段に送信する識別子付与手段とを備え、 上記通信手段は、 該付与された識 別子を付加して電子デ一夕を送信し、 上記認証手段は該電子データに付加され た識別子が正当なものであるか否かを判断することにより上記認証を行うこと としたため、 該識別子を用いて認証が可能となり、 インタ一ネット上を実際の 認証情報が流れる機会が少なくなるので、 電子データの送受信に対する安全性 が高まるという効果を有する。  Further, in an electronic data transmission / reception system for transmitting / receiving electronic data between a client network and a server network having an authentication server for performing predetermined authentication, the client network includes authentication information for the authentication server of the server network. Communication means capable of communicating with the server network. The server network includes an authentication means for requesting authentication to the authentication server based on the transmitted authentication information, and the authentication succeeding. And an identifier assigning means for assigning an identifier to the authentication information when the authentication information has been transmitted, and transmitting the identifier to communication means of the client network. The communication means adds the assigned identifier to the electronic data. One night, the authentication means determines that the identifier added to the electronic data is valid. Since the above authentication is performed by judging whether or not the authentication data is used, authentication can be performed using the identifier, and the chance of actual authentication information flowing on the Internet is reduced. Is increased.
また、 上記識別子付与手段は、 クライアントネットワークの通信手段と情報 サーバとの間の一連のデ一夕通信の間に付与する識別子を変化させることとし たため、 常に同一の識別子によって認証を行うのではなく、 異なる識別子によ つて認証が行われることになるので、 インターネット上を流れる識別子のデ一 夕を何者かが取得したとしても、 その識別子を利用して電子メールシステムを 禾拥できる可能性が低くなり、 電子デ一夕の送受信に対する安全性が更に高ま るという効果がある。  Further, since the identifier assigning means changes the identifier assigned during a series of data communication between the communication means of the client network and the information server, the authentication is not always performed using the same identifier. However, since authentication is performed using different identifiers, even if somebody obtains the data of the identifier flowing on the Internet, it is unlikely that the e-mail system can be used by using the identifier. This has the effect of further enhancing the security of sending and receiving electronic data.
更に、 上記メールサーバネットワークにメールサーバを包含するファイア一 ウォールが設置され、 該フアイァーウォールの外部に上記情報サーバが設けら れる場合に、 ファイア一ウォールの外部に電子デ一夕を一時蓄積するプール手 段を設け、 ファイア一ウォールの内部にプール手段により蓄積された電子デ一 タを参照する参照手段を設けたことにより、 あるいは、 上記ファイア一ウォー ルの内部に送信する電子デ一夕を上記プール手段に渡す引渡手段を設け、 上記 情報サーバはプール手段により蓄積された電子データを取出し上記クライアン トネットワークの通信手段に対して返信することとしたため、 メールサーバネ ットワークにファイア一ウォールが設置された場合においても、 新たなポート を外部ネットワークに対してアクセス可能とすることなく、 クライアントネッ トワークとメールサーバネットワークとの間で電子メールの送受信を行うこと ができる。 これにより、 メールサーバネットワークのセキュリティーの低下を 防止することができるという効果がある。 Further, when a firewall including a mail server is installed in the mail server network, and the information server is installed outside the firewall, the electronic data is temporarily stored outside the firewall. Pool hand A step is provided, and reference means for referring to the electronic data accumulated by the pool means is provided inside the firewall. Alternatively, the electronic data transmitted to the inside of the firewall is transmitted to the pool. The information server provided the delivery means for passing the information, and the information server took out the electronic data accumulated by the pool means and returned it to the communication means of the client network.Therefore, a firewall was installed in the mail server network. In this case, e-mail can be sent and received between the client network and the mail server network without making the new port accessible to the external network. This has the effect that the security of the mail server network can be prevented from lowering.

Claims

請 求 の 範 囲 The scope of the claims
1 . ファイア一ウォールが設置されたクライアントネットワークと、 前記クラ イアントネットワークのファイア一ウォールを通過可能な電子デー夕を送受信 可能な情報サーバ及び電子メールを送受信可能なメールサーバを備えてなるメ 一ルサ一バネッ卜ワークとの間で電子メールの送受信を行う電子メールシステ ムであって、  1. A mail network comprising a client network provided with a firewall, an information server capable of transmitting and receiving electronic data that can pass through the firewall of the client network, and a mail server capable of transmitting and receiving electronic mail. An e-mail system that sends and receives e-mail to and from a single network,
前記クライアントネッ卜ワークには、  The client network includes:
前記ファイア一ウォールを通過可能な電子デ一夕を前記メールサーバネット ワークの情報サーバとの間で通信可能な通信手段と、  Communication means for communicating electronic data that can pass through the firewall with an information server of the mail server network;
前記クライアントネットワーク内から電子メールが送信された場合に、 該電 子メールを受け取ると共に該電子メールを前記通信手段を介して前記メールサ 一バネットワークの情報サーバに対して送信する仮想送信メールサーバと、 を 備えてなり、  A virtual transmission mail server that receives the e-mail and transmits the e-mail to an information server of the mail server network via the communication means when an e-mail is transmitted from within the client network; Equipped with
前記メールサ一バネットワークには、  In the mail server network,
前記情報サーバに対して送信された電子メールを前記メールサーバに送出す るメール送出手段を備えてなることを特徴とする電子メールシステム。  An electronic mail system comprising: a mail sending unit that sends an electronic mail sent to the information server to the mail server.
2 . 前記クライアントネットワークの通信手段には、 送信する電子データを暗 号化する暗号化手段を備え、  2. The communication means of the client network includes an encryption means for encrypting electronic data to be transmitted,
前記メールサーバネットワークには、 前記クライアントネットワークの通信 手段の暗号化手段により暗号化された電子データを復号化する復号化手段を備 えてなることを特徴とする請求項 1に記載の電子メールシステム。  2. The electronic mail system according to claim 1, wherein the mail server network includes a decryption unit that decrypts the electronic data encrypted by the encryption unit of the communication unit of the client network.
3 . 前記クライアントネットワークの通信手段は、 前記メールサーバネットヮ ークのメールサーバ内の受信メールサーバに対する認証情報を送信可能であり 前記メールサ一パネットワークには、 前記クライアントネットワークの通信 手段により送信される認証情報に基づいて前記メールサーバの受信メールサー バに対して認証を要求する認証手段を備えてなることを特徴とする請求項 1又 は請求項 2に記載の電子メールシステム。 3. The client network communication means is capable of transmitting authentication information for a receiving mail server in a mail server of the mail server network, and is transmitted to the mail server network by the client network communication means. Mail server based on the authentication information 3. The e-mail system according to claim 1, further comprising an authentication unit for requesting the server to perform authentication.
4. ファイア一ウォールが設置されたクライアントネットワークと、 前記クラ イアントネットワークのファイア一ゥオールを通過可能な電子デ一夕を送受信 可能な情報サーバ及び電子メールを送受信可能なメールサーバを備えてなるメ ールサーバネットワークとの間で電子メールの送受信を行う電子メールシステ ムであって、  4. A mail network comprising a client network provided with a firewall, an information server capable of transmitting and receiving electronic data that can pass through the firewall of the client network, and a mail server capable of transmitting and receiving electronic mail. Email system for sending and receiving emails to and from
前記クライアントネットワークには、  In the client network,
前記ファイア一ウォールを通過可能な電子データを前記メールサーバネッ卜 ワークの情報サーバとの間で通信可能な通信手段と、  Communication means capable of communicating electronic data that can pass through the firewall with an information server of the mail server network;
前記メールサーバネットワークのメールサーバに蓄積されている電子メール を要求する要求手段と、 を備えてなり、  Requesting means for requesting the electronic mail stored in the mail server of the mail server network,
前記メールサーバネッ卜ワークには、  In the mail server network,
前記メールサーバに蓄積された電子メールを取得するメール取得手段と、 前記クライアントネットワークの要求手段による要求に対して、 前記メール 取得手段により取得された電子メールを前記情報サーバを介して前記クライァ ントネットワークの通信手段に対して返信する返信手段と、 を備えてなり、 更に前記クライアントネットワークには、  A mail acquisition unit for acquiring the electronic mail stored in the mail server; and, in response to a request by the request unit of the client network, the electronic mail acquired by the mail acquisition unit via the information server to the client network. And reply means for replying to the communication means.
前記メールサーバネットワークの返信手段により前記通信手段に返信された 電子メールを保持するメール保持手段と、  Mail holding means for holding an e-mail returned to the communication means by a reply means of the mail server network;
前記クライアン卜ネットワーク内から電子メールの受信要求があった場合に 、 前記メール保持手段により保持された電子メールを返信する仮想受信メール サーバと、 を備えてなることを特徴とする電子メールシステム。  An e-mail system, comprising: a virtual reception mail server that returns an e-mail held by the e-mail holding means when an e-mail reception request is received from within the client network.
5 . 前記メールサーバネットワークには、 前記返信手段により返信する電子デ 一夕を暗号化する暗号化手段を備え、  5. The mail server network includes an encryption unit for encrypting the electronic data returned by the return unit,
前記クライアントネットワークの通信手段には、 前記メールサーバネットヮ ークの暗号化手段により暗号化された電子データを復号化する復号化手段を備 えてなることを特徴とする請求項 4に記載の電子メールシステム。 The communication means of the client network includes the mail server network 5. The e-mail system according to claim 4, further comprising a decryption means for decrypting the electronic data encrypted by the encryption means of the network.
6 . 前記クライアントネットワークの要求手段は、 所定の時間間隔にて前記電 子メールを要求することを特徴とする請求項 4又は請求項 5に記載の電子メー ルシステム。  6. The e-mail system according to claim 4, wherein the request means of the client network requests the e-mail at a predetermined time interval.
7 . クライアントネットワークと、 該クライアントネットワークからのァクセ スに対し所定の認証を行う認証サーバを備えてなるサーバネットワークとの間 で電子データの送受信を行う電子デー夕送受信システムであって、  7. An electronic data transmission / reception system for transmitting / receiving electronic data between a client network and a server network including an authentication server for performing predetermined authentication for an access from the client network,
前記クライアントネットワークには、  In the client network,
前記サーバネットワークの認証サーバに対する認証情報を前記サーバネット ワークとの間で通信可能な通信手段を備えてなり、  Communication means capable of communicating authentication information for the authentication server of the server network with the server network;
前記サーバネットワークには、  In the server network,
前記クライアン卜ネットワークの通信手段により送信される認証情報に基づ いて前記認証サーバに対して認証を要求する認証手段と、  Authentication means for requesting authentication to the authentication server based on authentication information transmitted by communication means of the client network;
前記認証手段による認証が成功した場合に前記認証情報に対する識別子を付 与し、 該識別子を前記クライアントネッ卜ワークの通信手段に対して送信する 識別子付与手段と、 を備えてなり、  An identifier assigning unit that assigns an identifier to the authentication information when the authentication by the authentication unit is successful, and transmits the identifier to the communication unit of the client network.
前記クライアントネットワークの通信手段は、 前記サーバネットワークの識 別子付与手段により付与された識別子を付加して電子デ一夕を送信し、 前記サーバネッ卜ワークの認証手段は、 前記電子データに付加された識別子 が正当なものであるか否かを判断することにより前記認証を行うことを特徴と する電子デ一夕送受信システム。  The communication means of the client network adds an identifier given by the identifier assigning means of the server network and sends an electronic message, and the authentication means of the server network adds the identifier to the electronic data. An electronic data transmission / reception system, wherein the authentication is performed by determining whether or not the identifier is valid.
8 . 前記サーバネットワークの識別子付与手段は、 前記クライアントネットヮ 一クの通信手段に対する一連のデー夕通信の間に前記付与する識別子を変化さ せることを特徴とする請求項 7に記載の電子データ送受信システム。  8. The electronic data according to claim 7, wherein the server network identifier assigning means changes the assigned identifier during a series of data communications with the client network communication means. Transmission / reception system.
9 . ファイア一ウォールが設置されたクライアントネットワークと、 電子メ一 ルを送受信可能なメールサーバ及び前記クライアントネットワークのファイア 一ウォールを通過可能な電子データを送受信可能な情報サーバを備えてなるメ ールサーバネットワークとの間で電子メールの送受信を行うプログラムを記録 した記録媒体であって、 9. A client network with a firewall installed and an email Recording a program for transmitting / receiving an e-mail to / from a mail server network including a mail server capable of transmitting / receiving a mail and an information server capable of transmitting / receiving electronic data capable of passing through a firewall of the client network. A medium,
前記クライアントネットワーク内から電子メールが送信された場合に、 クラ イアントネットワーク内で該電子メールを受け取るステップと、  Receiving e-mail in the client network when e-mail is sent from within the client network;
前記受け取った電子メールを、 前記ファイア一ウォールを通過可能な電子デ —夕として前記メールサーバネットワークの情報サーバに対して送信するステ ップと、  Transmitting the received e-mail to an information server of the mail server network as an e-mail that can pass through the firewall;
前記メールサーバネットワークの情報サーバに対して送信された電子メール を前記メールサ一パネットワークのメールサーバに送出するステップと、 をコ ンピュー夕に実行させる電子メール送受信プログラムを記録したコンピュータ 読取可能な記録媒体。  Sending an e-mail sent to the information server of the mail server network to a mail server of the mail server network; and a computer-readable recording medium recording an e-mail transmission / reception program for executing the program on a computer .
1 0 . ファイア一ウォールが設置されたクライアントネットワークと、電子メ ールを送受信可能なメ一ルサーバ及び前記クライアントネットワークのフアイ ァーウォールを通過可能な電子データを送受信可能な情報サーバを備えてなる メールサーバネットワークとの間で電子メールの送受信を行うプログラムを記 録した記録媒体であって、  10. A mail server comprising a client network provided with a firewall, a mail server capable of transmitting and receiving electronic mail, and an information server capable of transmitting and receiving electronic data capable of passing through the firewall of the client network. A recording medium for recording a program for sending and receiving e-mail to and from a network,
前記メールサーバネットワーク内で該メールサーバネットワークのメールサ ーバに蓄積された電子メールを取得するステップと、  Obtaining e-mail stored in a mail server of the mail server network in the mail server network;
前記取得された電子メールを前記情報サーバを介して前記クライアントネッ トワークに対して返信するステップと、  Returning the obtained e-mail to the client network via the information server;
前記メールサーバネットワークから返信された電子メールをクライアントネ ットワーク内に保持するステップと、  Holding the e-mail returned from the mail server network in a client network;
前記クライアントネットワーク内から電子メールの受信要求があった場合に 、 前記保持された電子メールを返信するステップと、 をコンピュータに実行さ せる電子メール送受信プログラムを記録したコンピュータ読取可能な記録媒体 Returning an e-mail held when the e-mail is received from within the client network; and Computer-readable recording medium recording an e-mail transmission / reception program to be transmitted
1 1 . クライアントネットワークと、 該クライアントネットワークからのァク セスに対し所定の認証を行う認証サーバを備えてなるサーバネットワークとの 間で電子デー夕の送受信を行うプログラムを記録した記録媒体であって、 前記クライアントネッ卜ワークから前記サーバネットワークの認証サーバに 対する認証情報を送信するステップと、 11. A recording medium recording a program for transmitting and receiving electronic data between a client network and a server network including an authentication server for performing predetermined authentication for access from the client network. Transmitting authentication information from the client network to an authentication server of the server network;
前記送信された認証情報に基づいて前記サーバネットワークの認証サーバに 対して認証を要求するステツプと、  Requesting authentication from an authentication server of the server network based on the transmitted authentication information;
前記認証サーバに対する認証が成功した場合に前記認証情報に対する識別子 を付与するステップと、  Assigning an identifier to the authentication information when the authentication to the authentication server is successful;
前記識別子を前記クライアントネットワークに対して送信するステップと、 前記クライアントネットワークから前記識別子を付加して電子デ一夕を送信 するステップと、  Transmitting the identifier to the client network; transmitting the electronic data with the identifier added from the client network;
前記サーバネットワークにおいて前記電子データに付加された識別子が正当 なものであるか否かを判断することにより前記認証を行うステップと、 をコン ピュー夕に実行させる電子データ送受信プログラムを記録したコンピュータ読 取可能な記録媒体。  Performing the authentication by determining whether the identifier added to the electronic data in the server network is valid, and reading the electronic data transmission and reception program that causes the computer to execute the authentication. Possible recording medium.
1 2 . 前記メールサーバネットワークに前記メールサーバを包含するファイア 一ウォールが設置され、 該ファイア一ウォールの外部に前記情報サーバが設け られる場合に、  1 2. When a firewall including the mail server is installed in the mail server network, and the information server is provided outside the firewall,
前記メールサーバネットワークのファイア一ウォールの外部には、 前記クラ イアントネットワークの通信手段を介して前記情報サーバに対して送信された 電子データを一時蓄積するプール手段を設け、  Outside the firewall of the mail server network, there is provided pool means for temporarily storing electronic data transmitted to the information server via the communication means of the client network,
前記メールサーバネットワークのファイア一ウォールの内部には、 前記プ一 ル手段により蓄積された電子データを参照する参照手段を設けたことを特徴と する請求項 1から 6に記載の電子メールシステム。 Reference means for referring to the electronic data stored by the pool means is provided inside the firewall of the mail server network. The e-mail system according to claims 1 to 6.
1 3 . 前記メールサーバネットワークに前記メールサーバを包含するファイア —ウォールが設置され、 該ファイア一ウォールの外部に前記情報サーバが設け られる場合に、  1 3. When a firewall that includes the mail server is installed in the mail server network and the information server is provided outside the firewall,
前記メールサーバネットワークのファイア一ウォールの外部には、 前記情報 サーバを介して前記クライアントネットワークの通信手段に対して送信する電 子データを一時蓄積するプール手段を設け、 前記メールサーバネットワークのファイア一ウォールの内部には、 前記送信 する電子データを前記プール手段に渡す引渡手段を設け、  Pool means for temporarily storing electronic data to be transmitted to the communication means of the client network via the information server is provided outside the firewall of the mail server network; Inside, a delivery means for passing the electronic data to be transmitted to the pool means is provided,
前記メールサーバネットワークの情報サーバは、 前記プール手段により蓄積 された電子デ一夕を取出し前記クライアントネットワークの通信手段に対して 返信することを特徴とする請求項 1から 6に記載の電子メールシステム。  7. The e-mail system according to claim 1, wherein the information server of the mail server network takes out the electronic data stored by the pool unit and returns the electronic data to the communication unit of the client network.
1 4. 前記メールサーバネッ卜ワークに前記メールサーバを包含するファイア —ウォールが設置され、 該ファイア一ウォールの外部に前記情報サーバが設け られる場合に、  1 4. When a firewall that includes the mail server is installed in the mail server network and the information server is provided outside the firewall,
前記クライアントネットワークから前記メールサーバネットワークの情報サ ーバに対して送信された電子メールを、 前記メールサーバネットワークのファ ィァーウォールの外部に一時蓄積するステップと、  Temporarily storing an e-mail transmitted from the client network to the information server of the mail server network outside a firewall of the mail server network;
前記蓄積された電子メールを前記メールサーバネットワークのファイアーゥ オールの内部から参照するステップと、 をコンピュータに実行させる電子メ一 ル送受信プログラムを記録した請求項 9に記載のコンピュータ読取可能な記録 媒体。  10. The computer-readable recording medium according to claim 9, wherein an electronic mail transmission / reception program for causing a computer to execute the step of referring to the stored electronic mail from inside a firewall of the mail server network is recorded.
1 5 . 前記メールサーバネットワークに前記メールサーバを包含するファイア —ウォールが設置され、 該ファイア一ウォールの外部に前記情報サーバが設け られる場合に、  15. When a firewall that includes the mail server is installed in the mail server network, and the information server is provided outside the firewall,
前記メールサーバネットワークから情報サーバを介して前記クライアントネ ットワークに対して返信される電子メールを前記メールサーバネッ卜ワークの ファイア一ウォールの内部から外部へ渡すステップと、 The client network from the mail server network via the information server Passing an e-mail returned to the network from inside the firewall of the mail server network to outside;
前記渡された電子メールを前記メールサ一バネットワークのファイアーゥォ ールの外部に一時蓄積するステツプと、  Temporarily storing the passed e-mail outside a firewall of the mail server network;
前記蓄積された電子メールを取出し前記クライアントネットワークに対して 返信するステップと、 をコンピュータに実行させる電子メール送受信プロダラ ムを記録した請求項 1 0に記載のコンピュータ読取可能な記録媒体。  10. The computer-readable recording medium according to claim 10, wherein an electronic mail transmission / reception program for causing a computer to execute the step of taking out the stored electronic mail and returning it to the client network is recorded.
PCT/JP1999/006351 1999-04-26 1999-11-15 E-mail system, e-mail transmission/reception system, and recording medium WO2000065456A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU11800/00A AU1180000A (en) 1999-04-26 1999-11-15 E-mail system, e-mail transmission/reception system, and recording medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP15556299 1999-04-26
JP11/155562 1999-04-26

Publications (1)

Publication Number Publication Date
WO2000065456A1 true WO2000065456A1 (en) 2000-11-02

Family

ID=15608777

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP1999/006351 WO2000065456A1 (en) 1999-04-26 1999-11-15 E-mail system, e-mail transmission/reception system, and recording medium

Country Status (2)

Country Link
AU (1) AU1180000A (en)
WO (1) WO2000065456A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124549A (en) * 2021-11-26 2022-03-01 绿盟科技集团股份有限公司 Method, system and device for safely accessing mails based on visible light system

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0702477A2 (en) * 1994-09-15 1996-03-20 Sun Microsystems, Inc. System for signatureless transmission and reception of data packets between computer networks
JPH09233115A (en) * 1996-02-20 1997-09-05 Brother Ind Ltd Electronic mail transfer device
JPH1063590A (en) * 1996-08-26 1998-03-06 Shogo Nakamura Electronic mail system and electronic mail processing method
EP0838774A2 (en) * 1996-10-24 1998-04-29 Tumbleweed Software Corp. Electronic document delivery system
GB2323757A (en) * 1997-03-28 1998-09-30 Ibm Lightweight secure communication tunnelling over the internet
JPH11219326A (en) * 1998-02-03 1999-08-10 Mitsubishi Electric Corp Electronic file management system
JPH11239169A (en) * 1998-02-24 1999-08-31 Sumitomo Electric Ind Ltd Firewall device coping with electronic mail
JPH11266279A (en) * 1998-03-16 1999-09-28 Mitsubishi Electric Corp Electronic mail management system
EP0967765A2 (en) * 1998-05-27 1999-12-29 Fujitsu Limited Network connection controlling method and system thereof

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0702477A2 (en) * 1994-09-15 1996-03-20 Sun Microsystems, Inc. System for signatureless transmission and reception of data packets between computer networks
JPH09233115A (en) * 1996-02-20 1997-09-05 Brother Ind Ltd Electronic mail transfer device
JPH1063590A (en) * 1996-08-26 1998-03-06 Shogo Nakamura Electronic mail system and electronic mail processing method
EP0838774A2 (en) * 1996-10-24 1998-04-29 Tumbleweed Software Corp. Electronic document delivery system
GB2323757A (en) * 1997-03-28 1998-09-30 Ibm Lightweight secure communication tunnelling over the internet
JPH11219326A (en) * 1998-02-03 1999-08-10 Mitsubishi Electric Corp Electronic file management system
JPH11239169A (en) * 1998-02-24 1999-08-31 Sumitomo Electric Ind Ltd Firewall device coping with electronic mail
JPH11266279A (en) * 1998-03-16 1999-09-28 Mitsubishi Electric Corp Electronic mail management system
EP0967765A2 (en) * 1998-05-27 1999-12-29 Fujitsu Limited Network connection controlling method and system thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHIKARA HORIOKA: "E-mail messages forwarding services", ITE TECHNICAL REPORT (THE INSTITUTE OF IMAGE INFORMATION AND TELEVISION ENGINEERS), vol. 21, no. 55, 26 September 1997 (1997-09-26), pages 37 - 42, XP002946242 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124549A (en) * 2021-11-26 2022-03-01 绿盟科技集团股份有限公司 Method, system and device for safely accessing mails based on visible light system

Also Published As

Publication number Publication date
AU1180000A (en) 2000-11-10

Similar Documents

Publication Publication Date Title
JP5494816B2 (en) COMMUNICATION CONTROL DEVICE, SYSTEM, METHOD, AND PROGRAM
KR100847596B1 (en) Communication network system, gateway, data communication method and program providing medium
JP4339234B2 (en) VPN connection construction system
JP4511525B2 (en) Access control system, access control device used therefor, and resource providing device
US20060126603A1 (en) Information terminal remote operation system, remote access terminal, gateway server, information terminal control apparatus, information terminal apparatus, and remote operation method therefor
JPWO2005101217A1 (en) Address translation method, access control method, and apparatus using those methods
JP2005142848A (en) Wireless lan system and its communication control method, and access point
JP2001518748A (en) Electronic mail transfer system and method
WO2012122773A1 (en) Method and apparatus for controlling an access request based on a proxy gateway
JP2009163546A (en) Gateway, repeating method and program
JP3472014B2 (en) Email transfer device
JP4429059B2 (en) Communication control method and program, communication control system, and communication control related apparatus
GB2423679A (en) E-mail server with encryption / decryption and signing / verification capability
JP2003131929A (en) Information terminal, information network system and program thereof
JP2006244318A (en) Electronic mail relay device
JP4340848B2 (en) Remote access system and remote access method
JP7116972B1 (en) file transfer system
JP2000151677A (en) Access authentication device for mobile ip system and storage medium
JP3731645B2 (en) Agent method and computer system
JP2001051948A (en) Device and system for access control
WO2000065456A1 (en) E-mail system, e-mail transmission/reception system, and recording medium
JP2010068427A (en) Information control system, information control method, and, information relay apparatus
JP3064959B2 (en) Remote operation control system and control method by electronic mail, and storage medium storing remote operation control program
JP4152753B2 (en) Network authentication access control server, application authentication access control server, and integrated authentication access control system
JP3490411B2 (en) Router device and address translation table updating method

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
ENP Entry into the national phase

Ref country code: JP

Ref document number: 2000 614132

Kind code of ref document: A

Format of ref document f/p: F

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase