JP2004213534A - Network communication device - Google Patents
Network communication device Download PDFInfo
- Publication number
- JP2004213534A JP2004213534A JP2003002169A JP2003002169A JP2004213534A JP 2004213534 A JP2004213534 A JP 2004213534A JP 2003002169 A JP2003002169 A JP 2003002169A JP 2003002169 A JP2003002169 A JP 2003002169A JP 2004213534 A JP2004213534 A JP 2004213534A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- smtp
- plain text
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク通信装置に関し、詳細には、SMTPに基づいてメール送信を行う際に、平分での認証によるパスワードの盗聴の危険をユーザに適切に認識させるネットワーク通信装置に関する。
【0002】
【従来の技術】
【特許文献1】
特開平9−22396号公報
【特許文献2】
特開2001−125863号公報
近年、インターネット等のコンピュータ通信網の発達に伴って、コンピュータ等の情報通信装置を使用して、最寄りのプロバイダ(コンピュータ通信網への接続業者)に発呼することで、日本国内だけでなく、全世界の通信端末と通信することができる。
【0003】
そして、このインターネットを用いて電子メールを送受信することのできる電子メールシステムが構築されており、従来、電子メールの認証には、一般的に、SMTP(Simple Mail Transport Protocol)認証による認証方式が用いられている。
【0004】
このSMTPによる認証方式は、平文による認識方式であり、メールサーバの不正利用防止のために、メールを受信した後に、パスワードを送信することで、認証を行う仕組みである。
【0005】
ところが、SMTPによる認証方式は、ネットワーク上へ平分によるパスワードが流れるため、容易に盗聴される危険があるにも関わらず、ユーザはパスワードが盗聴されるおそれがあることを認識することなく使用しているという問題があった。
【0006】
そして、従来、ネットワーク上でのパスワードの秘密性に関して、特許文献1に、「ネットワーク連携方法並びにそのための発信元ネットワーク及び連携装置」が提案されている。この従来技術は、発信元ネットワークが、発信者の送信先ネットワークでの識別番号やパスワードなどの中の少なくとも後者を暗号化した形の証明書と、送信先ネットワークへのメッセージとを連携装置に送信し、これを受けた連携装置が、証明書の暗号化部分を秘密鍵で復号化して取り出した識別番号と、パスワードとを用いることにより送信先ネットワークにログインし、続いてこのログイン先にメッセージを送信するものである。
【0007】
そして、この従来技術においては、識別番号とパスワードを平文で送信している。
【0008】
また、本出願人は、先に、「メッセージをユーザに送信するため種々の通信モードに基づいて遠隔的な診断、制御及び情報収集を行う方法及びシステム」を提案している(特許文献2参照)。
【0009】
この従来技術は、第1の装置によって第1の電子メッセージを送信し、第1のコンピュータによって第1の電子メッセージを受信して、受信した第1の電子メッセージが第1のエンドユーザに関する情報を含むかどうかを判定し、第1の電子メッセージが第1のエンドユーザに関する情報を含むと判定すると、第1のコンピュータから第1のエンドユーザに第1の通信情報を送信するものである。
【0010】
そして、この従来技術においても、エンドユーザに関する情報を平文で送信している。
【0011】
【発明が解決しようとする課題】
しかしながら、従来技術にあっては、いずれにおいても、識別番号とパスワードやエンドユーザに関する情報を平文で送信しているため、これらの情報がやはり容易に盗聴される危険があり、それにも関わらず、ユーザはこれらの情報が盗聴されるおそれがあることを認識することなく使用しているという問題が解決されていなかった。
【0012】
そこで、請求項1記載の発明は、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力することにより、盗聴されやすい平分で認証を行う旨をSMTPクライアントのユーザに認識させるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止し、安全性を向上させることのできるネットワーク通信装置を提供することを目的としている。
【0013】
請求項2記載の発明は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うことにより、SMTPサーバの設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信を可能とし、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させつつ、利用性を向上させることのできるネットワーク通信装置を提供することを目的としている。
【0014】
請求項3記載の発明は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うことにより、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化し、安全性を向上させつつ、より一層利用性を向上させることのできるネットワーク通信装置を提供することを目的としている。
【0015】
【課題を解決するための手段】
請求項1記載の発明のネットワーク通信装置は、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うSMTPクライアント機能を備えたネットワーク通信装置において、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う際に、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力することにより、上記目的を達成している。
【0016】
上記構成によれば、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力するので、盗聴されやすい平分で認証を行う旨をSMTPクライアントのユーザに認識させることができるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止することができ、安全性を向上させることができる。
【0017】
この場合、例えば、請求項2に記載するように、前記ネットワーク通信装置は、前記SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うものであってもよい。
【0018】
上記構成によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うので、SMTPサーバの設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信をおこなうことができ、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させることができるとともに、利用性を向上させることができる。
【0019】
また、例えば、請求項3に記載するように、前記ネットワーク通信装置は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うものであってもよい。
【0020】
上記構成によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うので、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めることができるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化することができ、安全性を向上させることができるとともに、より一層利用性を向上させることができる。
【0021】
【発明の実施の形態】
以下、本発明の好適な実施の形態を添付図面に基づいて詳細に説明する。なお、以下に述べる実施の形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0022】
図1及び図2は、本発明のネットワーク通信装置の第1の実施の形態を示す図であり、図1は、本発明のネットワーク通信装置の第1の実施の形態のネットワーク通信装置を適用したネットワークシステム1におけるメッセージシーケンスを示す図である。
【0023】
図1において、ネットワークシステム1は、SMTPサーバ2とSMTPクライアント3を備えており、SMTPサーバ2とSMTPクライアント3は、インターネット等のネットワークにより接続されている。
【0024】
SMTPクライアント3は、パーソナルコンピュータ等のネットワークに接続するためのインタフェース、ディスプレイ及び各種入力操作を行う操作部等を備えたネットワーク通信装置であり、RFC2821(SMTP:Simple Mail Transport Protocol)に基づいたプロトコルによりネットワークを介してSMTPサーバ2にメール送信を行う。
【0025】
また、SMTPクライアント3は、拡張SMTP機能(SMTP Service Extension for Authentication )を搭載しており、この拡張SMTP機能であるRFC2554に基づいたSMTP認証(SMTP−AUTH)を行う際に、自機が利用できる複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバ2が暗号化による認証方式をサポートしていないときにときには、平文による認証方式で認証を行うが、この場合、ユーザに対して平文による認証方式で認証を行う旨とその同意を求めるメッセージをディスプレイに表示する。
【0026】
SMTPサーバ2は、通常のSMTPサーバであり、ネットワークを介して複数のSMTPクライアント3とRFC2821に基づいたプロトコルによりメールの送受信を行う。
【0027】
次に、本実施の形態の作用を説明する。本実施の形態のネットワークシステム1は、SMTPクライアント3から電子メールを送信する場合、まず、図1にメッセージシーケンスを示すように、SMTPクライアント3が、ポート25でSMTPサーバ2に接続を行い、SMTPサーバ2から接続許可/220があると、HELOコマンドを送り、セッションを開始する。
【0028】
SMTPクライアント3は、SMTPサーバ2から250の応答があると、AUTHコマンドを送って、SMTPクライアント3の認証を行い、SMTPサーバ2から235のログインを許可する応答があると、MAILコマンドを送って、メールの送信者を通知する。
【0029】
SMTPクライアント3は、SMTPサーバ2から250の応答があると、RCPTコマンドを送って、メール受信者の一覧を知らせ、250/251の応答があると、DATAコマンドでメールの本文を送信し、最後に“.”(ピリオド)だけの行を送ると、それが本文の終了を意味する。
【0030】
SMTPクライアント3は、最後に、QUITコマンドを送って、221の応答があると、実際にメールが送信されることになり、221の応答があると、ポート25の接続を切断する。
【0031】
メールを受け取ったSMTPサーバ2は、受け取ったメールが自分のスプール内のユーザ宛であれば、そのままユーザのスプールに格納するが、他のシステム宛であれば、さらにSMTPプロトコルを使って必要な相手システムに転送を行なう。
【0032】
そして、SMTPクライアント3は、上記メッセージシーケンスにおいて、図2に示すように認証制御処理を行う。すなわち、SMTPクライアント3は、HELOコマンドを送信すると(ステップS101)、SMTPサーバ2の応答からSMTP認証がサポートされているか、どのような認証方式が使用できるかを解析し(ステップS102)、SMTPサーバ2がSMTP認証をサポートしているかチェックする(ステップS103)。
【0033】
SMTPクライアント3は、SMTPサーバ2がSMTP認証をサポートしていないときには、認証を行わずにSMTPプロトコル処理を続行し(ステップS104)、SMTPサーバ2がSMTP認証をサポートしているときには、自己(SMTPクライアント3)の利用できる認証方式があるかチェックする(ステップS105)。
【0034】
SMTPクライアント3は、自己の利用できる認証方式がないときには、認証を行わずにSMTPプロトコル処理を続行し(ステップS106)、自己の利用できる認証方式があるときには、暗号化による認証方式が使用できるかチェックする(ステップS107)。
【0035】
SMTPクライアント3は、暗号化による認証方式が使用できるときには、当該暗号化された方式で認証を行って、上述のようにSMTPプロトコル処理を続行する(ステップS108)。
【0036】
SMTPクライアント3は、暗号化による認証方式が使用できないときには、ユーザに対して平文による認証方式で認証を行う旨とその同意を求めるメッセージをディスプレイに表示してユーザに通知し(ステップS109)、ユーザが平文による認証を行うことに同意したかチェックする(ステップS110)。このとき、SMTPクライアント3は、メッセージとして、例えば、「パスワードがネットワーク上を流れて盗聴される危険性もあるがそれでもメール送信しますか」等のメッセージをディスプレイに表示出力することで、注意を促すとともに、同意を求める。
【0037】
SMTPクライアント3のユーザは、ディスプレイに表示されるメッセージによって、暗号化による認証方式を利用することができず、認証が盗聴されるおそれのあることを認識し、その上で、平文による認証を行うことに同意するか否かを、マウスやキーボード等から指示操作する。
【0038】
SMTPクライアント3は、平文による認証にユーザが同意しないときには、ユーザに対してメール送信を行うことができなう旨を通知して、メールを送信することなく、処理を終了する(ステップS111)。
【0039】
なお、SMTPクライアント3は、平文による認証にユーザが同意しない場合、メール送信を中止することなく、認証処理を行わずにメール送信を試みてもよい。すなわち、SMTPサーバ2の設定によっては、宛先によっては認証無しでもメール送信できる場合があり、この場合には、認証処理を行うことなく、メール送信を試みることで、メール送信を行うことができる。
【0040】
また、SMTPクライアント3は、平文による認証にユーザが同意すると、平文での認証を行って、SMTPプロトコル処理を続行して、上述のようにメールの送信を行う(ステップS112)。
【0041】
このように、本実施の形態のネットワークシステム1のSMTPクライアント3は、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバ2にメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバ2が暗号化による認証方式を利用不可能なSMTPサーバ2であって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力している。
【0042】
したがって、盗聴されやすい平分で認証を行う旨をSMTPクライアント3のユーザに認識させることができるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止することができ、安全性を向上させることができる。
【0043】
また、本実施の形態のSMTPクライアント3は、SMTPサーバ2が暗号化による認証方式を利用不可能なSMTPサーバ2であるときには、SMTP認証を行うことなくメール送信を行っている。
【0044】
したがって、SMTPサーバ2の設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信をおこなうことができ、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させることができるとともに、利用性を向上させることができる。
【0045】
図3は、本発明のネットワーク通信装置の第2の実施の形態を適用したネットワークシステムのメッセージシーケンスでのネットワーク通信装置であるSMTPクライアントによる認証制御処理を示すフローチャートである。
【0046】
なお、本実施の形態は、上記第1の実施の形態のネットワークシステム1と同様のネットワークシステムに適用したものであり、本実施の形態の説明においては、必要に応じて、上記第1の実施の形態の説明で用いた符号をそのまま用いて説明する。
【0047】
本実施の形態のネットワークシステム1は、SMTPサーバ2が暗号化による認証方式をサポートしていないときに、POP before SMTPで認証した後にメール送信を行うものである。
【0048】
拡張SMTP機能では、認証を行う方式としては、上記第1の実施の形態のように、AUTHコマンドを用いて行う方式(SMTP−AUTH方式)の他に、POP before SMTPを用いる方式がある。
【0049】
このPOP before SMTP方式は、自分宛てのメールが届いているか調べないとメールを送信することができない方式、すなわち、メールを送信する前にPOP(Post Office Protocol)サーバあるいはIMAPサーバであるSMTPサーバ2に対してログイン処理をして、一定時間の間SMTPサーバ2の利用が可能となる方式である。
【0050】
そして、本実施の形態のネットワークシステム1では、SMTPクライアント3が、図3に示すようにメッセージシーケンスでの認証制御処理を行う。
【0051】
すなわち、SMTPクライアント3は、HELOコマンドを送信すると(ステップS201)、SMTPサーバ2の応答からSMTP認証がサポートされているか、どのような認証方式が使用できるかを解析し(ステップS202)、SMTPサーバ2がSMTP認証をサポートしているかチェックする(ステップS203)。
【0052】
SMTPクライアント3は、SMTPサーバ2がSMTP認証をサポートしていないときには、認証を行わずにSMTPプロトコル処理を続行し(ステップS204)、SMTPサーバ2がSMTP認証をサポートしているときには、自己(SMTPクライアント3)の利用できる認証方式があるかチェックする(ステップS205)。
【0053】
SMTPクライアント3は、自己の利用できる認証方式がないときには、POP before SMTPで認証を行った後にメールの送信を行う(ステップS206)。
【0054】
SMTPクライアント3は、自己の利用できる認証方式があるときには、暗号化による認証方式が使用できるかチェックし(ステップS207)、暗号化による認証方式が使用できるときには、当該暗号化された方式で認証を行って、上述のようにSMTPプロトコル処理を続行する(ステップS208)。
【0055】
SMTPクライアント3は、暗号化による認証方式が使用できないときには、ユーザに対して平文による認証方式で認証を行う旨とその同意を求めるメッセージをディスプレイに表示してユーザに通知し(ステップS209)、ユーザが平文による認証を行うことに同意したかチェックする(ステップS210)。このとき、SMTPクライアント3のユーザは、ディスプレイに表示されるメッセージによって、暗号化による認証方式を利用することができず、認証が盗聴されるおそれのあることを認識し、その上で、平文による認証を行うことに同意するか否かを、マウスやキーボード等から指示操作する。
【0056】
SMTPクライアント3は、平文による認証にユーザが同意しないときには、POP before SMTPで認証を行った後にメールの送信を行う(ステップS211)。
【0057】
また、SMTPクライアント3は、平文による認証にユーザが同意すると、平文での認証を行って、SMTPプロトコル処理を続行して、上述のようにメールの送信を行う(ステップS212)。
【0058】
このように、本実施の形態のネットワークシステム1のSMTPクライアント3は、SMTPサーバ2が暗号化による認証方式を利用不可能なSMTPサーバ2であるときには、POP before SMTPで認証を行った後にメール送信を行っている。
【0059】
したがって、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めることができるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化することができ、安全性を向上させることができるとともに、より一層利用性を向上させることができる。
【0060】
以上、本発明者によってなされた発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0061】
【発明の効果】
請求項1記載の発明のネットワーク通信装置によれば、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力するので、盗聴されやすい平分で認証を行う旨をSMTPクライアントのユーザに認識させることができるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止することができ、安全性を向上させることができる。
【0062】
請求項2記載の発明のネットワーク通信装置によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うので、SMTPサーバの設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信をおこなうことができ、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させることができるとともに、利用性を向上させることができる。
【0063】
請求項3記載の発明のネットワーク通信装置によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うので、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めることができるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化することができ、安全性を向上させることができるとともに、より一層利用性を向上させることができる。
【図面の簡単な説明】
【図1】本発明のネットワーク通信装置の第1の実施の形態を適用したネットワークシステムのメッセージシーケンスを示す図。
【図2】図1のSMTPクライアントによる認証制御処理を示すフローチャート。
【図3】本発明のネットワーク通信装置の第2の実施の形態を適用したネットワークシステムのSMTPクライアントによる認証制御処理を示すフローチャート。
【符号の説明】
1 ネットワークシステム
2 SMTPサーバ
3 SMTPクライアント[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network communication device, and more particularly, to a network communication device that allows a user to appropriately recognize the danger of eavesdropping on a password due to unambiguous authentication when performing mail transmission based on SMTP.
[0002]
[Prior art]
[Patent Document 1]
Japanese Patent Application Laid-Open No. 9-22396 [Patent Document 2]
SUMMARY OF THE INVENTION In recent years, with the development of computer communication networks such as the Internet, information communication devices such as computers have been used to call the nearest provider (connection company to the computer communication network). It can communicate with communication terminals not only in Japan but also all over the world.
[0003]
An e-mail system capable of transmitting and receiving e-mails using the Internet has been constructed. Conventionally, e-mail authentication is generally performed using an authentication method based on Simple Mail Transport Protocol (SMTP) authentication. Have been.
[0004]
This authentication method using SMTP is a recognition method using plain text, and is a mechanism for performing authentication by transmitting a password after receiving an e-mail in order to prevent unauthorized use of a mail server.
[0005]
However, in the authentication method using the SMTP, since the password is transmitted in plain words over the network, there is a risk that the password can be easily eavesdropped, but the user can use the password without recognizing that the password may be eavesdropped. There was a problem that there is.
[0006]
Conventionally, regarding the confidentiality of a password on a network, Patent Literature 1 proposes a “network cooperation method and a transmission source network and a cooperation device therefor”. According to this conventional technology, a source network transmits a certificate in which at least the latter of an identification number and a password of a caller in a destination network is encrypted, and a message to the destination network to a cooperative device. Then, the cooperating device that has received the password logs in the destination network by using the identification number extracted by decrypting the encrypted part of the certificate with the private key and the password, and then sends a message to this login destination. What to send.
[0007]
In this conventional technique, the identification number and the password are transmitted in plain text.
[0008]
In addition, the present applicant has previously proposed "a method and system for remote diagnosis, control, and information collection based on various communication modes for transmitting a message to a user" (see Patent Document 2). ).
[0009]
This prior art transmits a first electronic message by a first device, receives a first electronic message by a first computer, and the received first electronic message transmits information about a first end user. If it is determined whether the first electronic message includes the information about the first end user, the first communication information is transmitted from the first computer to the first end user.
[0010]
Also in this conventional technique, information about the end user is transmitted in plain text.
[0011]
[Problems to be solved by the invention]
However, in the prior art, in any case, since the identification number, the password and the information on the end user are transmitted in plain text, there is a risk that such information is still easily eavesdropped. The problem that the user uses these pieces of information without realizing that there is a risk of eavesdropping has not been solved.
[0012]
Therefore, according to the first aspect of the present invention, when mail is transmitted to an SMTP server by a protocol based on RFC2821 via a network, when SMTP authentication based on RFC2554, which is an extended SMTP function, is performed, a plurality of available machines can be used. When distinguishing between the authentication method using encryption and the authentication method using plain text from the authentication method, when the SMTP server to connect to is an SMTP server that cannot use the authentication method using encryption and performs authentication using the authentication method using plain text, On the other hand, by outputting a message requesting consent to perform the authentication using the plain text authentication method and to perform the authentication using the plain text authentication method, the SMTP client user is made aware that the authentication is to be performed using the plain text that is easily intercepted. In addition, it is easy to eavesdrop only with the permission of the user Performing authentication, it is an object of the passwords in inadvertently plaintext is prevented from flowing on the network, providing a network communication device which can improve safety.
[0013]
According to a second aspect of the present invention, when the SMTP server is an SMTP server that cannot use an authentication method based on encryption, mail is transmitted without performing SMTP authentication, and authentication is performed depending on the destination depending on the setting of the SMTP server. You may be able to send e-mails without authentication.In this case, by sending e-mails without performing authentication processing, e-mails can be sent, and the possibility of e-mails being sent without having to send passwords over the network using flat passwords is expanded. Accordingly, it is an object of the present invention to provide a network communication device capable of improving usability while improving security.
[0014]
According to a third aspect of the present invention, when the SMTP server is an SMTP server that cannot use an authentication method based on encryption, a mail is transmitted after performing authentication using POP before SMTP, so that a password obtained by dividing the password is transmitted to the network. It increases the probability of sending an email without sending it, and only requires the user to determine whether or not to send the password over the network, simplifying the user's trouble in setting up authentication when sending an email, and improving security. It is an object of the present invention to provide a network communication device capable of improving the usability while improving the network communication device.
[0015]
[Means for Solving the Problems]
The network communication apparatus according to the first aspect of the present invention is a network communication apparatus having an SMTP client function of sending an e-mail to an SMTP server by a protocol based on RFC2821 via a network, and performs SMTP authentication based on RFC2554 which is an extended SMTP function. When performing the authentication, the authentication method using encryption and the authentication method using plain text are distinguished from a plurality of authentication methods that can be used by the own device, and the connection destination SMTP server is an SMTP server that cannot use the authentication method using encryption. When performing authentication using the plaintext authentication method, the above object is achieved by outputting a message requesting that the user perform authentication using the plaintext authentication method and consent to perform authentication using the plaintext authentication method. ing.
[0016]
According to the above configuration, when performing SMTP authentication based on RFC2554, which is an extended SMTP function, when sending mail to an SMTP server using a protocol based on RFC2821 via a network, encryption is performed from a plurality of authentication schemes that can be used by itself. The authentication method based on encryption is distinguished from the authentication method based on plain text, and when the connection destination SMTP server is an SMTP server that cannot use the authentication method based on encryption and performs authentication using the authentication method based on plain text, the user is authenticated using plain text. Since a message requesting consent to perform authentication using the authentication method and performing authentication using the authentication method is output, it is possible to make the SMTP client user recognize that authentication is to be performed using the easy-to-intercept normal authentication, An equitable recognition that is prone to eavesdropping only with the permission of the user The go, inadvertently can passwords in plaintext is prevented from flowing on the network, it is possible to improve safety.
[0017]
In this case, for example, when the SMTP server is an SMTP server that cannot use an authentication method using encryption, the network communication device performs mail transmission without performing SMTP authentication. It may be something.
[0018]
According to the above configuration, when the SMTP server is an SMTP server that cannot use the authentication method by encryption, the mail is transmitted without performing the SMTP authentication. Therefore, depending on the settings of the SMTP server, the mail may be transmitted without the authentication depending on the destination. In some cases, you can send the email.In this case, you can send the email by trying to send the email without performing the authentication process. Thus, safety can be improved and usability can be improved.
[0019]
Further, for example, as described in
[0020]
According to the above configuration, when the SMTP server is an SMTP server that cannot use the authentication method using encryption, the mail is transmitted after performing authentication using the POP before SMTP, so that the password is not transmitted on the network by using a common password. In addition to increasing the probability of sending e-mails, it also simplifies the time and effort required for users to make authentication settings when sending e-mails, by only requiring the user to decide whether or not to pass the password over the network. Thus, safety can be improved, and usability can be further improved.
[0021]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that the embodiments described below are preferred embodiments of the present invention, and therefore, various technically preferred limitations are added. However, the scope of the present invention is not limited to the following description. The embodiments are not limited to these embodiments unless otherwise specified.
[0022]
FIGS. 1 and 2 are diagrams showing a first embodiment of a network communication device according to the present invention. FIG. 1 is a diagram to which the network communication device according to the first embodiment of the network communication device according to the present invention is applied. FIG. 2 is a diagram showing a message sequence in the network system 1.
[0023]
In FIG. 1, a network system 1 includes an
[0024]
The
[0025]
The
[0026]
The
[0027]
Next, the operation of the present embodiment will be described. When sending an e-mail from the
[0028]
The
[0029]
The
[0030]
Finally, the
[0031]
The
[0032]
Then, the
[0033]
When the
[0034]
If there is no available authentication method, the
[0035]
When the authentication method using encryption can be used, the
[0036]
When the authentication method using encryption cannot be used, the
[0037]
The user of the
[0038]
If the user does not agree with the plaintext authentication, the
[0039]
If the user does not agree with the plaintext authentication, the
[0040]
When the user agrees with the plaintext authentication, the
[0041]
As described above, the
[0042]
Therefore, the user of the
[0043]
Further, when the
[0044]
Therefore, depending on the settings of the
[0045]
FIG. 3 is a flowchart showing an authentication control process by an SMTP client which is a network communication device in a message sequence of a network system to which the second embodiment of the network communication device according to the present invention is applied.
[0046]
Note that the present embodiment is applied to a network system similar to the network system 1 of the first embodiment, and in the description of the present embodiment, the first embodiment The description will be made using the reference numerals used in the description of the embodiment as they are.
[0047]
In the network system 1 of the present embodiment, when the
[0048]
In the extended SMTP function, as a method for performing authentication, there is a method using POP before SMTP in addition to a method using an AUTH command (SMTP-AUTH method) as in the first embodiment.
[0049]
The POP before SMTP method is a method in which an e-mail cannot be transmitted without checking whether an e-mail addressed to the user has arrived, that is, an
[0050]
Then, in the network system 1 of the present embodiment, the
[0051]
That is, when transmitting the HELO command (step S201), the
[0052]
When the
[0053]
If there is no available authentication method, the
[0054]
If there is an authentication method that can be used by itself, the
[0055]
When the authentication method using encryption cannot be used, the
[0056]
If the user does not agree with the plain text authentication, the
[0057]
When the user agrees with the plaintext authentication, the
[0058]
As described above, when the
[0059]
Therefore, it is possible to increase the probability of sending an e-mail without sending a password in the form of a password over the network. Can be simplified, the safety can be improved, and the usability can be further improved.
[0060]
As described above, the invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to the above, and can be variously modified without departing from the gist thereof. Needless to say.
[0061]
【The invention's effect】
According to the network communication apparatus of the first aspect, when mail is transmitted to an SMTP server by a protocol based on RFC2821 via a network, when an SMTP authentication based on RFC2554 which is an extended SMTP function is performed, the own apparatus is used. An authentication method using encryption and an authentication method using plain text are distinguished from a plurality of possible authentication methods, and the connection destination SMTP server is an SMTP server that cannot use the authentication method using encryption and performs authentication using an authentication method using plain text. In some cases, a message is output to the user requesting that the user authenticate using the plain text authentication method and consent to perform the authentication using the plain text authentication method. And with the permission of the user Only performing authentication on the eavesdropping is susceptible flat component, can be passwords in inadvertently plaintext is prevented from flowing on the network, it is possible to improve the safety.
[0062]
According to the network communication apparatus of the second aspect, when the SMTP server is an SMTP server that cannot use the authentication method by encryption, the mail is transmitted without performing the SMTP authentication. May be able to send e-mail without authentication depending on the destination.In this case, by sending e-mail without performing authentication processing, e-mail can be sent, It is possible to increase the possibility of mail transmission, improve security, and improve usability.
[0063]
According to the network communication apparatus of the third aspect, when the SMTP server is an SMTP server that cannot use the authentication method by encryption, mail transmission is performed after performing authentication using POP before SMTP. It is possible to increase the probability of sending an e-mail without sending the password over the network, and to ask the user only to determine whether or not to send the password over the network, The labor can be simplified, the safety can be improved, and the usability can be further improved.
[Brief description of the drawings]
FIG. 1 is a view showing a message sequence of a network system to which a first embodiment of a network communication device according to the present invention is applied;
FIG. 2 is a flowchart showing an authentication control process by the SMTP client of FIG. 1;
FIG. 3 is a flowchart illustrating an authentication control process performed by an SMTP client in a network system to which a second embodiment of the network communication device according to the present invention is applied;
[Explanation of symbols]
1
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003002169A JP2004213534A (en) | 2003-01-08 | 2003-01-08 | Network communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003002169A JP2004213534A (en) | 2003-01-08 | 2003-01-08 | Network communication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004213534A true JP2004213534A (en) | 2004-07-29 |
Family
ID=32819989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003002169A Pending JP2004213534A (en) | 2003-01-08 | 2003-01-08 | Network communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004213534A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7756937B2 (en) | 2006-08-18 | 2010-07-13 | Brother Kogyo Kabushiki Kaisha | Network device |
US8117442B2 (en) | 2006-12-27 | 2012-02-14 | Brother Kogyo Kabushiki Kaisha | Data processor |
US8386570B2 (en) | 2006-08-18 | 2013-02-26 | Brother Kogyo Kabushiki Kaisha | Electronic mail communication device |
EP2770720A1 (en) | 2013-02-25 | 2014-08-27 | Canon Kabushiki Kaisha | Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0365301U (en) * | 1989-10-31 | 1991-06-25 | ||
JP2000157163A (en) * | 1998-11-24 | 2000-06-13 | Masahiro Sumita | Pickle container capable of being stored in refrigerator |
-
2003
- 2003-01-08 JP JP2003002169A patent/JP2004213534A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0365301U (en) * | 1989-10-31 | 1991-06-25 | ||
JP2000157163A (en) * | 1998-11-24 | 2000-06-13 | Masahiro Sumita | Pickle container capable of being stored in refrigerator |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7756937B2 (en) | 2006-08-18 | 2010-07-13 | Brother Kogyo Kabushiki Kaisha | Network device |
US8386570B2 (en) | 2006-08-18 | 2013-02-26 | Brother Kogyo Kabushiki Kaisha | Electronic mail communication device |
US8117442B2 (en) | 2006-12-27 | 2012-02-14 | Brother Kogyo Kabushiki Kaisha | Data processor |
EP2770720A1 (en) | 2013-02-25 | 2014-08-27 | Canon Kabushiki Kaisha | Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium |
US9041946B2 (en) | 2013-02-25 | 2015-05-26 | Canon Kabushiki Kaisha | Image forming apparatus capable of executing non-plain text authentication processing, method of controlling the same, and storage medium |
US9461988B2 (en) | 2013-02-25 | 2016-10-04 | Canon Kabushiki Kaisha | Image forming apparatus capable of executing authentication processing, method of controlling the same, and storage medium |
EP3471390A1 (en) | 2013-02-25 | 2019-04-17 | Canon Kabushiki Kaisha | Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9172540B2 (en) | System and method for processing encoded messages for exchange with a mobile data communication device | |
KR100898092B1 (en) | System and method for processing encoded messages | |
US6904521B1 (en) | Non-repudiation of e-mail messages | |
US20060020799A1 (en) | Secure messaging | |
JP2002024147A (en) | System and method for secure mail proxy and recording medium | |
JP2010522488A (en) | Secure electronic messaging system requiring key retrieval to distribute decryption key | |
JP2008187280A (en) | Electronic mail system, electronic mail relay device, electronic mail relay method, and electronic mail relay program | |
US8370630B2 (en) | Client device, mail system, program, and recording medium | |
WO2009024647A1 (en) | Secure transfer of information | |
KR20050053292A (en) | The supplying way of security chatting system by messenger encoded program | |
JP4367546B2 (en) | Mail relay device | |
JP2002044462A (en) | Encipher processing equipment and encipher processing method | |
US20120110322A1 (en) | System and method of delivering confidential electronic files | |
JP3711931B2 (en) | E-mail system, processing method thereof, and program thereof | |
JP7116972B1 (en) | file transfer system | |
JP2004213534A (en) | Network communication device | |
JPH118615A (en) | Data encryption system, information processing unit, ic card, recording medium and encryption method for data | |
JP2011193319A (en) | File transfer system, and file transfer method | |
JP5417026B2 (en) | Password notification device and password notification system | |
JP4728902B2 (en) | Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program | |
WO2022264457A1 (en) | File transfer system | |
JP2006053610A (en) | Web mail encryption system, web mail encryption method and computer program | |
JP2023156423A (en) | Risk checking system, risk level checking method, and program | |
JP2008035097A (en) | Electronic mail management device | |
CN114978564A (en) | Data transmission method and device based on multiple encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050715 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050727 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071113 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080311 |