数据传输方法、数据传输程序和数据传输服务器的制作方法

专利名称：数据传输方法、数据传输程序和数据传输服务器的制作方法
技术领域：
本发明涉及数据传输技术，更具体地涉及使用分层(hierarchical)协议将从客户机接收的数据传输到目标终端的数据传输方法、数据传输程序和数据传输服务器。
背景技术：
例如，使用诸如SMTP(简单邮件传输协议RFC2821)或POP(邮局协议v3RFC1939)的协议向用户提供互联网中的电子邮件服务。SMTP是客户机和邮件服务器用于传输电子邮件的协议。POP是客户机用来从邮件服务器接收电子邮件的协议。
由于SMTP没有提供用户认证功能，因此易于对发送电子邮件时使用的邮件服务器(下面，称为SMTP服务器)进行非法访问。为此，SMTP服务器可能被用于发送垃圾邮件(spam)等。而且，由于SMTP没有配备有用户的认证功能，因此它难以消除有人通过冒充他人发送电子邮件的所谓“伪装”。
近年来，被称为“SMTP之前的POP”的技术以被广泛地认作为用来通过解决SMTP的上述问题以防止不正当地使用电子邮件的技术。利用该技术，通过访问接收电子邮件时使用的邮件服务器(下面，称为POP服务器)执行用户的认证，以便使用POP服务器的认证功能。例如，为用户认证使用认证ID和密码。
如果用户认证成功，则POP服务器将客户机的IP地址存储在认证数据库(DB)中。如果在该状态下接收到来自客户机的电子邮件，则只有在发送电子邮件的客户机的IP地址存储在认证DB中时，SMTP服务器才将电子邮件发送到目标地址。
日本特开专利申请No.2002-251375公开了一种执行认证以消除“伪装”以使得可以识别用户是其本人的服务器。为了识别用户，服务器将识别码发送给已使用认证ID和密码进行了认证的用户，并且该用户返回该识别码。
但是，由于可以在发送方改变发送电子邮件的用户的电子邮件地址，所以存在即使通过上述“SMTP之前的POP”也不能完全防止有人通过冒充他人发送电子邮件的“伪装”问题。换句话说，存在即使通过上述“SMTP之前的POP”发送电子邮件的用户和电子邮件地址也不能彼此一一对应的问题。
此外，存在使用电子证书(certificate)作为使发送电子邮件的用户和电子邮件地址彼此一一对应的技术的方法。但是，由于使用电子证书的方法要求发信人能够使用电子证书，并且所有用户必须获得和维护电子证书，所以存在成本和管理负担增加的问题。

发明内容
本发明总的目的是提供一种经过改进并且实用的数据传输方法、数据传输程序和数据传输服务器，其中消除了上述问题。
本发明更具体的目的是提供一种可以使发送数据的用户的识别信息和该数据中所包含的该用户的识别信息彼此一一对应以防止有人冒充他人发送数据的数据传输方法、数据传输程序和数据传输服务器。
为了实现上述目的，根据本发明的一个方面，提供了一种用于使用分层协议将从客户机接收到的数据发送到目的地的数据传输服务器的数据传输方法，其中第一存储器装置存储用于识别客户机的客户机识别信息和用于识别操作该客户机的用户的用户识别信息，彼此相对应地存储该客户机识别信息和用户识别信息，该数据传输方法包括确定发送数据的客户机的客户机识别信息和包含在该数据的头部分和数据部分中的用户的用户识别信息是否被彼此相对应地存储在第一存储器装置中；以及当发送数据的客户机的客户机识别信息以及包含在该数据的头部分和数据部分中的用户的用户识别信息被彼此相对应地存储在第一存储器装置中时，将从客户机接收的数据发送到目的地。
上述数据传输方法还可以包括通过使用第二存储器装置执行用户的认证，该第二存储器装置以彼此相对应的方式存储用户认证信息和操作客户机的用户的用户识别信息；以及在完成认证之后，将客户机识别信息、用户识别信息和有效期信息存储在第一存储器装置中。
此外，该数据传输方法还可以包括确定包含客户机识别信息的记录是否存储在第一存储器装置中；根据该记录中所包含的有效期信息确定存储在第一存储器装置中的该记录是否有效；以及确定包含客户机识别信息的该记录中所包含的用户识别信息是否与该数据的头部分和数据部分中所包含的用户识别信息相匹配。
在上述数据传输方法中，当进行了下述肯定确定时可以将从客户机接收的数据发送到目的地包含客户机识别信息的记录存储在第一存储器装置中；根据该记录中所包含的有效期信息，存储在第一存储器装置中的该记录有效；并且包含客户机识别信息的该记录中所包含的用户识别信息与数据的头部分和数据部分中所包含的用户识别信息相匹配。
而且，在上述数据传输方法中，可以通过与预定层相关的协议来使用头部分中所包含的用户识别信息，并且可以通过与高于预定层的层相关的协议来使用数据部分中所包含的用户识别信息。
此外，根据本发明的另一方面，提供了一种用于通过使用分层协议将从客户机接收的数据发送到目的地的计算机的数据传输程序，该数据传输程序使得计算机用作为存储器装置，用于存储用于识别客户机的客户机识别信息和用于识别操作该客户机的用户的用户识别信息，彼此相对应地存储该客户机识别信息和用户识别信息；确定装置，用于确定发送数据的客户机的客户机识别信息以及数据的头部分和该数据部分中所包含的用户的用户识别信息是否被彼此相对应地存储在存储器装置中；以及发送装置，用于当发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在存储器装置中时，将从客户机接收的数据发送到目的地。
而且，根据本发明的另一方面，提供了一种用于通过使用分层协议将从客户机接收的数据发送到目的地的数据传输服务器，该数据传输服务器包括第一存储器装置，用于存储用于识别客户机的客户机识别信息和用于识别操作客户机的用户的用户识别信息，彼此相对应地存储该客户机识别信息和用户识别信息；第一确定装置，用于确定发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息是否被彼此相对应地存储在第一存储器装置中；以及发送装置，用于当发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在第一存储器装置时，将从客户机接收的数据发送到目的地。
根据本发明，在第一存储器装置中存储客户机识别信息和操作客户机的用户的用户识别信息。然后，确定发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息是否被彼此相对应地存储在第一存储器装置中。因此，只有当发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在第一存储器装置时，才可以将从客户机接收的数据发送到目的地。另一方面，如果发送数据的客户机的客户机识别信息以及该数据的头部分和数据部分中所包含的用户的用户识别信息没有被彼此相对应地存储在第一存储器装置中，则可以阻止将从客户机接收的数据发送到目的地。
当结合附图阅读以下详细说明时，本发明的其它目的、特征和优点将变得更加明显。


图1是用于说明遵从SMTP的电子邮件发送过程的示例的图例；图2是用于说明遵从SMTP的电子邮件发送过程的示例的图例；图3是用于说明遵从POP的电子邮件接收过程的示例的图例；图4是用于说明遵从POP的电子邮件接收过程的示例的图例；图5是用于说明遵从SMTP之前的POP的电子邮件发送过程的示例的图例；图6是用于说明遵从SMTP之前的POP的电子邮件发送过程的示例的图例；图7是用于说明在遵从SMTP的电子邮件发送过程中的客户机和SMTP服务器之间传输的字符串的图例；图8是根据本发明的电子邮件系统的示例的简图；图9是实现邮件服务器或消息传送代理的计算机的示例的方框图；图10是用于说明根据本发明的电子邮件发送过程的示例的流程图；图11是用于说明根据本发明的电子邮件发送过程的示例的流程图；图12是用于说明根据本发明的电子邮件发送过程的示例的流程图；以及图13是用于说明根据本发明的电子邮件发送过程的示例的流程图；具体实施方式
现将参照附图描述根据本发明的实施例。应当注意，尽管描述了下述的示例，在该示例中将电子邮件从客户机发送到邮件服务器作为将数据从客户机发送到数据传输服务器的示例，但是本发明不限于该示例。
首先，描述遵从SMTP的电子邮件发送过程、遵从POP的电子邮件发送过程以及遵从SMTP之前的POP的电子邮件发送过程(RFC2476“消息提交”的“3.3.授权提交”)。
图1和2是用于说明遵从SMTP的电子邮件发送过程的示例的图例。首先，用户操作客户机10的邮件系统(mailer)以生成电子邮件，并执行发送电子邮件的操作。
进行到步骤S1，客户机10请求建立到设置在消息传送代理(下面，称为MTA)中的SMTP服务器12的SMTP连接。然后，在步骤S2中，SMTP服务器12建立与客户机10的SMTP连接，并响应于步骤S1的请求的将肯定确认发送给客户机10。
进行到步骤S3，客户机10请求SMTP服务器12开始通信。然后，在步骤S4中，SMTP服务器12进行开始通信的预备工作，并响应于步骤S3的请求将肯定确认发送给客户机10。进行到步骤S5，客户机10将发送端的电子邮件地址通知给SMTP服务器12，该电子邮件地址代表电子邮件的发信人。然后，在步骤S6中，在接收到发送端的电子邮件地址的通知时，SMTP服务器12响应于步骤S5的通知将肯定确认发送给客户机10。
进行到步骤S7，客户机10将代表电子邮件的收件人的目标地址的电子邮件地址通知给SMTP服务器12。然后，在步骤S8中，在接收到目标电子邮件地址的通知时，SMTP服务器12响应于步骤S7的通知将肯定确认发送给客户机10。
进行到步骤S9，客户机10请求SMTP服务器12以开始发送电子邮件的文本。然后，在步骤S10中，SMTP服务器12进行接收电子邮件的文本的预备工作，并响应于步骤S9的请求将肯定确认发送给客户机10。
进行到步骤S11，客户机10将电子邮件的文本14发送给SMTP服务器12。为了将电子邮件的文本14的发送完成通知给SMTP服务器12，客户机10只在电子邮件的文本14的终止处发送一句号(period)(.)。进行到步骤S12，SMTP服务器12将从客户机10接收的电子邮件的文本14依次存储在原始文件13中。然后，在步骤S13中，在完成接收之后，通过SMTP服务器12从原始文件13读取存储在原始文件13中的电子邮件的文本14。进行到步骤S14，在仅接收到表示发送结束的句号时，SMTP服务器12响应于步骤S11的通知将肯定确认发送给客户机10。
然后，在步骤S15中，客户机10请求SMTP服务器12结束通信。进行到步骤S16，在执行结束通信的预备工作之后，SMTP服务器12断开在步骤S2中建立的SMTP连接，并将通信结束通知给客户机10。然后，在步骤S17中，SMTP服务器12根据步骤S7中通知的目的地的电子邮件地址将电子邮件发送给其它SMTP服务器或POP服务器。如上所述，在遵从SMTP的电子邮件发送过程中，没有提供用于对发信人进行认证的认证功能。
图3和4是用于说明遵从POP的电子邮件接收过程的示例的图例。首先，用户操作客户机10的邮件系统，以执行接收电子邮件的操作。
在步骤S21中，客户机10请求设置在邮件服务器20中的POP服务器21建立POP连接。进行到步骤S22，POP服务器21建立与客户机10的POP连接，并响应于步骤S21的请求将肯定确认发送给客户机10。
然后，在步骤S23中，客户机10将认证ID发送给POP服务器21。在接收到该认证ID时，在步骤S24中，POP服务器21响应于步骤S23的通知将肯定确认发送给客户机10。然后，在步骤S25中，客户机10将密码通知给POP服务器21。当接收到密码时，POP服务器21在步骤S24中响应于步骤S24的通知将肯定确认发送给客户机10。
进行到步骤S26，POP服务器21通过将在步骤S23和S25中发送的认证ID和密码的组合与可以使用电子邮件服务的各个用户的认证ID和密码的组合(作为记录存储在密码文件22中)进行核对，来执行密码认证。应当注意，如果在步骤S23和S25中发送的认证ID和密码的组合与作为一个记录存储在密码文件22中的认证ID和密码的组合相匹配，则POP服务器21确定该密码认证成功。
然后，在步骤S27中，POP服务器21获得在步骤S23和S25中发送的认证ID和密码的组合与存储在密码文件22中的认证ID和密码的组合核对结果。如果密码认证成功，则在步骤S28中，POP服务器21响应于步骤S23和S25的通知将肯定确认发送给客户机10。
然后，在步骤S29中，客户机10请求POP服务器21检查电子邮件的数量。进行到步骤S30，POP服务器21请求邮箱23检查电子邮件的数量。然后在步骤S31中，POP服务器21从邮箱23接收关于寻址到密码认证成功的用户的电子邮件的数量的通知。图3示出了其中寻址到用户的电子邮件的数量为三个的示例。
进行到步骤S32，POP服务器21将寻址到用户的电子邮件的数量和各个电子邮件的大小发送给客户机10。然后，在步骤S33中，客户机10请求POP服务器21发送第一封电子邮件。在步骤S34中，POP服务器21请求邮箱23读取第一封电子邮件。进行到步骤S35，POP服务器21接收从邮箱23读取的第一封电子邮件24。
然后，在步骤S36中，POP服务器21发送从邮箱23接收的第一封电子邮件24。在接收第个一电子邮件24之后，在步骤S37中，客户机10请求POP服务器21结束通信。然后，在步骤S38中，在执行结束通信的预备工作之后，POP服务器21断开在步骤S21中建立的POP连接，并将通信结束的通知发送给客户机10。如上所述，在遵从POP的电子邮件接收过程中，提供用于对收件人进行认证的认证功能。
下面将描述遵从“SMTP之前的POP”(用于解决由于缺少用户认证功能而导致的SMTP的问题)的电子邮件发送过程。图5和6是用于说明遵从SMTP之前的POP的电子邮件发送过程的示例的图例。应当注意图5和6的部分过程与图1和2或者图3和4的部分过程相同，为了简化将省略其描述。
步骤S41至S47的处理与图3的步骤21至S27的处理相同，因此省略了其描述。如果在步骤S47中密码认证成功，则在步骤S48中，POP服务器21将客户机10的IP地址以及预定的有效期存储在设置在消息传送代理(MTA)11中的认证数据库(下面，称为认证DB)15中。然后，在步骤S49中，POP服务器21通知已将客户机10的IP地址和预定的有效期存储在认证DB 15中的事实。
进行到步骤S50，如果密码认证成功，则POP服务器21响应于步骤S23和S25的通知将肯定确认发送给客户机10。然后，在步骤S51中，客户机10请求设置在MTA 11中的SMTP服务器12建立SMTP连接。
进行到步骤S52，SMTP服务器12检查在步骤S51中请求SMTP服务器12建立SMTP连接的的客户机10的IP地址是否存储在认证DB 15中。此外，如果在步骤S51中请求SMTP服务器12建立SMTP连接的客户机10的IP地址存储在认证DB 15中，则SMTP服务器12获得与该IP地址相对应的有效期并检查是否在有效期内。
如果在步骤S51中请求SMTP服务器12建立SMTP连接的客户机10的IP地址没有存储在认证DB 15中，或者确定不在有效期内，则过程进行到步骤S53之后的步骤S54。在步骤S54中，SMTP服务器12断开SMTP连接，并响应于步骤S51的请求将否定确认发送给客户机10。
如果在步骤S51中请求SMTP服务器12建立SMTP连接的客户机10的IP地址存储在认证DB 15中，并且确定在有效期限内，则过程进行到步骤S55之后的步骤S56。在步骤S56中，SMTP服务器12建立与客户机10的SMTP连接，并响应于步骤S51的请求将肯定确认发送给客户机10。
应当注意，步骤S57的处理与步骤S2至S17的处理相同，因此将省略其描述。如上所述，在遵从“SMTP之前的POP”的电子邮件发送过程中，将在POP中密码认证成功的客户机10的IP地址存储在认证DB 15中，并且仅当发送电子邮件的客户机10的IP地址存储在认证DB中时才将电子邮件发送到目的地。
但是，由于下列理由，即使通过遵从“SMTP之前的POP”的电子邮件发送过程，也难以完全防止通过冒充他人来发送电子邮件的“伪装”。
图7是用于说明在遵从SMTP的电子邮件发送过程中在客户机和SMTP服务器之间发送的字符串的图例。图7的字符串集合30代表互联网层中的数据，由头部分31和数据部分32构成。应当注意，头部分31可以认为是信封(envelope)。数据部分32代表应用层中的数据。
头部分31包含在图1的步骤S5和S7中从客户机10发送到SMTP服务器12的发送方的电子邮件地址(foo@nagano.fujitsu.com)以及目的地的电子邮件地址(boo@nagano.fujitsu.com)。此外，数据部分32包含在图1的步骤S11中从客户机10发送到SMTP服务器12的电子邮件的文本14。
电子邮件的文本14包含应用层中所使用的头部分33。头部分33包含例如由邮件系统使用的发送方的电子邮件地址(foo@nagano.fujitsu.com)以及目的地的电子邮件地址(boo@nagano.fujitsu.com)。
在遵从SMTP的电子邮件发送过程中，仅根据互联网层中的头部分31来进行数据传输。亦即，当从SMTP服务器将电子邮件传送到其他SMTP服务器或POP服务器时，根本不参考在应用层中使用的发送方的电子邮件地址(foo@nagano.fujitsu.com)以及目的地的电子邮件地址(boo@nagano.fujitsu.com)。
因此，即使头部分31中的发送方的电子邮件地址和目的地的电子邮件地址与头部分33中的发送方的电子邮件地址和目的地的电子邮件地址不同，SMTP服务器12也根据正常过程将电子邮件发送到其它SMTP服务器或POP服务器。诸如邮件系统的应用系统在头部分33中显示发送方的电子邮件地址和目的地的电子邮件地址作为发送方的电子邮件地址和目的地的电子邮件地址，以便只接收互联网层中的数据部分32作为应用层中的数据。
因此，如果恶意用户生成并发送头部分31和33中的发送方的电子邮件地址和目的地的电子邮件地址不同的电子邮件，则即使通过遵从“SMTP之前的POP”的发送过程也可以进行其中通过冒充他人来发送电子邮件的“伪装”。
但是，根据本发明的实施例，通过解决遵从“SMTP之前的POP”的电子邮件发送过程中的上述问题，可以使至少第一封电子邮件的发信人(头部分31中所包含的发送方的邮件地址)和发送方的电子邮件地址(头部分33中所包含的发送方的邮件地址)一一对应。
图8是根据本发明的电子邮件系统的示例的简图。图8的电子邮件系统包括用户用来发送或接收电子邮件的客户机10、邮件服务器20和MTA11。
客户机10根据遵从“SMTP之前的POP”的电子邮件发送过程或遵从POP的电子邮件接收过程来进行电子邮件的发送或接收。邮件服务器20包括POP服务器21、密码文件22和邮箱23。MTA 11包括SMTP服务器12和认证DB15。
应当注意，为了简化，在图8中省略了不必描述的部分结构。而且，尽管MTA 11和邮件服务器20相分离地包括在图8的结构中，但是可以通过一个服务器或多个服务器来实现MTA 11和邮件服务器20的功能。如图9所示构成MTA 11和邮件服务器20。
图9是实现邮件服务器或MTA的计算机的示例的方框图。图9所示的计算机包括通过总线B互相连接的输入装置41、显示装置42、驱动装置43、记录介质44、辅助存储器装置45、存储器装置46、操作处理装置47、接口装置48以及数据库(下面称为DB)49。
输入装置41由键盘、鼠标等构成，并且用来输入各种操作信号。显示装置42由显示装置等构成，并且用来显示各种窗口、数据等。接口装置48由调制解调器、终端适配器等构成，并且用来连接诸如互联网的网络。DB 49存储进行电子邮件的发送和接收处理所需的各种信息。
通过记录介质的发布或从网络下载来提供与电子邮件的发送和接收相关的程序。应当注意，可以将各种类型的记录介质用作为记录介质44，例如诸CD-ROM、软盘、或磁光盘(MO)的光学地或磁性地记录信息的记录介质、或者诸如ROM或闪存的电记录信息的半导体存储器。
当将记录介质44设置在驱动装置43中时，通过驱动装置43从记录介质44中读取程序，并且将这些程序安装在辅助存储器装置45中。另一方面，通过接口装置48将通过互联网下载的程序安装在辅助存储器装置45中。
辅助存储器装置45存储所安装的程序，并且还存储必需的文件和数据等。
当计算机开始工作时，存储器装置46从辅助存储器装置45读取程序并且将程序存储在其中。操作处理装置47根据存储在存储器装置46中的程序实现电子邮件系统的各种功能。
下面描述根据本发明的电子邮件发送过程。图10至13是用于说明根据本发明的电子邮件发送过程的示例的流程图。由于图10至13的部分处理与图5和6的部分处理相同，所以将省略其描述。
步骤S101至S107的处理与图5的步骤S41至S47的处理相同，因此将省略其描述。如果在步骤S107中密码认证成功，则在步骤S108中，POP服务器21将由在步骤S23和S25中通知的认证ID和密码所唯一确定的客户机10的IP地址和用户的电子邮件地址与预定的有效期相关联地存储在设置在MTA 11中的认证DB 15中。
应当注意，由在步骤S23和S25中通知的认证ID和密码所唯一确定的用户的电子邮件地址是从由作为LDAP(轻量级目录访问协议)表示的静态数据库或动态数据库的密码文件22中获得的。密码文件22存储彼此唯一对应的用户的认证ID、密码和电子邮件地址。
在认证DB 15中将存储在认证DB 15中的客户机10的IP地址、用户的电子邮件以及预定的有效期的组合存储至少与有效期相对应的期限。进行到步骤S109，POP服务器21接收将客户机10的IP地址、用户的电子邮件以及预定的有效期存储在认证DB 15中的事实的通知。
步骤S110至S116的处理与图5和6的步骤S50至S56的处理相同，因此将省略其描述。此外，S117和S118的处理与图1的步骤S3和S4的处理相同，因此将省略其描述。
进行到步骤S119，客户机10将表示电子邮件的发信人的发送方电子邮件地址通知给SMTP服务器12。然后，在步骤S120中，SMTP服务器12检查在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤S119中通知的发送方的电子邮件地址是否被彼此相对应地存储在认证DB 15中。
如果证实在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤S119中通知的发送方的电子邮件地址没有被彼此相对应地存储在认证DB 15，则过程进行到步骤S121之后的步骤S122。在步骤S122中，SMTP服务器12断开SMTP连接，并响应于步骤S111的请求将否定确认发送给客户机10。
另一方面，如果证实在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤S119中通知的发送方的电子邮件地址彼此对应地存储在认证DB 15中，则过程进行到步骤S123之后的步骤S124。在步骤S124中，SMTP服务器12建立SMTP连接，并响应于步骤S111的请求将肯定确认发送给客户机10。步骤S125至S129的处理与图1和2的步骤S7至S11的处理相同，因此将省略其描述。
进行到步骤S130，SMTP服务器12从在步骤S129中从客户机10接收的电子邮件的文本51中获得在应用层中使用的头部分33，并从头部分33读取发送方的电子邮件地址(foo@nagano.fujitsu.com)。
然后，在步骤S130中，SMTP服务器12检查在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤129中从头部分33获得的发送方的电子邮件地址是否被彼此相对应地存储在认证DB 15中。
如果证实在S111中请求建立SMTP连接的客户机10的IP地址和在步骤129中从头部分33获得的发送方的电子邮件地址没有被彼此相对应地存储在认证DB 15中，则过程进行到步骤S131之后的步骤S132。在步骤S132中，SMTP服务器12断开SMTP连接，并响应于步骤S111的请求将否定确认发送给客户机10。
另一方面，如果在步骤S111中请求建立SMTP连接的客户机10的IP地址和在步骤129中从头部分33获得的发送方的电子邮件地址被彼此相对应地存储在认证DB 15中，则过程进行到步骤S133之后的步骤S134。在步骤134中，SMTP服务器12将从客户机10接收的电子邮件的文本14存储在原始文件13中。
然后，进行到步骤S135，当通过仅包含一句号的行接收到结束电子邮件的文本14的发送的通知时，SMTP服务器12响应于步骤S111的请求将肯定确认发送给客户机10。在步骤S136中，客户机10请求SMTP服务器12结束通信。然后，在步骤S137中，在执行结束通信的预备工作之后，SMTP服务器12断开在步骤S111中建立的SMTP连接，并将通信结束通知给客户机10。进行到步骤S138，SMTP服务器12根据在步骤S125中接收的目标电子邮件地址将电子邮件传送到其它SMTP服务器或POP服务器。
如上所述，基于根据本发明的电子邮件发送过程与遵从“SMTP之前的POP”的电子邮件发送过程相比，由于使用了所有的根据客户机10的IP地址的核对、根据有效期信息的核对、以及根据头部分31和数据部分32中所包含的发送方的电子邮件地址的核对，所以可以更有效地防止“伪装”。
因此，通过SMTP服务器12发送的至少第一封电子邮件的发送方的发信人和电子邮件地址可以彼此一一对应。因此，在企业(enterprise)的运作中，例如，在将电子邮件发送到外部之前，电子邮件的发送方的发信人和电子邮件地址可以彼此一一对应，可以澄清与例如由第三方提出的对于越权的诉讼的情形相关的事实。
尽管在上述实施例中步骤S101至S107的处理遵从“SMTP之前的POP”，但是可以将相同的过程应用于遵从“用于认证的SMTP服务扩展(RFC2476)”的处理的情况，以实现根据本发明的电子邮件发送过程。
此外，在上述实施例中描述了将邮件从客户机发送到邮件服务器的示例作为将数据从客户机发送到邮件服务器的示例，但是本发明不限于与电子邮件相关的协议，并且还可应用于可以通过连接互联网层上的信息与应用层中的信息来在数据库中对各种协议进行认证的所有协议。
本发明不限于具体公开的实施例，在不脱离本发明的范围的情况下可以进行各种变化和改进。
权利要求
1.一种数据传输服务器的数据传输方法，该数据传输服务器用于使用分层协议将从客户机接收的数据发送到目的地，其特征在于第一存储器装置，用于存储用来识别所述客户机的客户机识别信息和用来识别操作所述客户机的用户的用户识别信息，所述客户机识别信息和所述用户识别信息被彼此相对应地存储；并且所述数据传输方法包括以下步骤确定发送所述数据的所述客户机的客户机识别信息和所述数据的头部分和数据部分中所包含的所述用户的用户识别信息是否被彼此相对应地存储在所述第一存储器装置中；以及当发送所述数据的所述客户机的客户机识别信息和所述数据的所述头部分和所述数据部分中所包含的所述用户的用户识别信息被彼此相对应地存储在所述第一存储器装置中时，将从所述客户机接收的所述数据发送到目的地。
2.如权利要求1所述的数据传输方法，还包括通过使用第二存储器装置执行所述用户的认证，该第二存储器装置彼此相对应地存储操作所述客户机的用户的用户认证信息和用户识别信息；以及在完成所述认证之后，将所述客户机识别信息、所述用户识别信息和有效期信息存储在所述第一存储器装置中。
3.如权利要求2所述的数据传输方法，还包括确定包含所述客户机识别信息的记录是否存储在所述第一存储器装置中；根据所述记录中所包含的有效期信息确定所述第一存储器装置中所存储的记录是否有效；以及确定包含所述客户机识别信息的所述记录中所包含的所述用户识别信息是否与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
4.如权利要求3所述的数据传输方法，其中当进行下述肯定确定时将从所述客户机接收的数据发送到目的地包含所述客户机识别信息的所述记录存储在所述第一存储器装置中；存储在所述第一存储器装置中的所述记录相对于包含在所述记录中的有效期信息有效；并且包含所述客户机识别信息的所述记录中所包含的所述用户识别信息与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
5.如权利要求1到4中的任意一项所述的数据传输方法，其中通过与预定层相关的协议来使用所述头部分中所包含的所述用户识别信息，并且通过与高于所述预定层的层相关的协议来使用所述数据部分中所包含的所述用户识别信息。
6.一种用于计算机的数据传输程序，该计算机通过使用分层协议将从客户机接收的数据发送到目的地，其特征在于该数据传输程序使得所述计算机用作为存储器装置，用于存储用来识别所述客户机的客户机识别信息和用来识别操作所述客户机的用户的用户识别信息，该客户机识别信息和用户识别信息被彼此相对应地存储；确定装置，用于确定发送所述数据的所述客户机的客户机识别信息和所述数据的头部分和数据部分中所包含的所述用户的用户识别信息是否被彼此相对应地存储在所述存储器装置中；以及发送装置，用于当发送所述数据的所述客户机的客户机识别信息和所述数据的所述头部分和所述数据部分中所包含的所述用户的用户识别信息被彼此相对应地存储在所述存储器装置中时，将从所述客户机接收的所述数据发送到目的地。
7.一种数据传输服务器，用于通过使用分层协议将从客户机接收的数据发送到目的地，其特征在于该数据传输服务器包括第一存储器装置，用于存储用来识别所述客户机的客户机识别信息和用来识别操作所述客户机的用户的用户识别信息，该客户机识别信息和用户识别信息被彼此相对应地存储；第一确定装置，用于确定发送所述数据的所述客户机的客户机识别信息和所述数据的头部分和数据部分中所包含的所述用户的用户识别信息是否被彼此相对应地存储在所述第一存储器装置中；以及发送装置，用于当发送所述数据的所述客户机的客户机识别信息和所述数据的所述头部分和所述数据部分中所包含的所述用户的用户识别信息被彼此相对应地存储在所述第一存储器装置中时，将从所述客户机接收的所述数据发送到目的地。
8.如权利要求7所述的数据传输服务器，还包括认证装置，用于通过使用第二存储器装置执行所述用户的认证，该第二存储器装置彼此相对应地存储操作所述客户机的所述用户的用户认证信息和用户识别信息；以及存储装置，用于在完成所述认证之后，将所述客户机识别信息、所述用户识别信息和有效期信息存储在所述第一存储器装置中。
9.如权利要求8所述的数据传输服务器，还包括第二确定装置，用于确定包含所述客户机识别信息的记录是否存储在所述第一存储器装置中；第三确定装置，用于根据所述记录中所包含的有效期信息确定存储在所述第一存储器装置中的所述记录是否有效；以及第四确定装置，用于确定包含所述客户机识别信息的所述记录中所包含的所述用户识别信息是否与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
10.如权利要求9所述的数据传输服务器，其中当通过所述第二、第三和第四确定装置进行下述肯定确定时，将从所述客户机接收的数据发送到目的地包含所述客户机识别信息的所述记录存储在所述第一存储器装置中；存储在所述第一存储器装置中的所述记录相对于所述记录中所包含的有效期信息有效；并且包含所述客户机识别信息的所述记录中所包含的所述用户识别信息与所述数据的所述头部分和所述数据部分中所包含的所述用户识别信息相匹配。
11.如权利要求7到10中的任意一项所述的数据传输服务器，其中通过与预定层相关的协议来使用所述头部分中所包含的所述用户识别信息，并且通过与高于所述预定层的层相关的协议来使用所述数据部分中所包含的所述用户识别信息。
全文摘要
数据传输方法、数据传输程序和数据传输服务器。一种数据传输服务器，该数据传输服务器可以使发送数据的用户的识别信息和该数据中所包含的用户的识别信息彼此一一对应，以防止有人通过冒充他人来发送数据。一种存储器，该存储器存储用于识别客户机的客户机识别信息和用于识别操作该客户机的用户的用户识别信息，彼此相对应地存储该客户机识别信息和用户识别信息。只有当发送数据的客户机的客户机识别信息和数据的头部分和数据部分中所包含的用户的用户识别信息被彼此相对应地存储在存储器中时，才将从客户机接收的数据发送到目的地。
文档编号G06F13/00GK1578213SQ20041005909
公开日2005年2月9日 申请日期2004年7月28日 优先权日2003年7月28日
发明者石桥润一, 市川优, 富田昌宏 申请人:富士通株式会社