JP2007060473A - 電子メール装置 - Google Patents
電子メール装置 Download PDFInfo
- Publication number
- JP2007060473A JP2007060473A JP2005245500A JP2005245500A JP2007060473A JP 2007060473 A JP2007060473 A JP 2007060473A JP 2005245500 A JP2005245500 A JP 2005245500A JP 2005245500 A JP2005245500 A JP 2005245500A JP 2007060473 A JP2007060473 A JP 2007060473A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- electronic mail
- directory server
- public key
- directory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
Abstract
【課題】暗号化メールを送信する前に相手機から証明書の添付されたメールを受信するか、外部から証明書を取り込んでおくなどの処理が事前に必要であり、証明書が変更になった際は、再び設定する必要がある。
【解決手段】ネットワーク2には、電子メール装置1とディレクトリサーバ30及びイントラネット3を介してPC43、スキャナ42、インターネットFAX(41)などが接続されている。電子メール装置1は、ネットワークI/F10と、記憶装置20と、アクセス判定手段11と、エントリ判定手段12と、公開鍵の証明書登録手段14と、ディレクトリサーバ30へアクセスするための情報登録手段15と、を有している。
【選択図】図1
【解決手段】ネットワーク2には、電子メール装置1とディレクトリサーバ30及びイントラネット3を介してPC43、スキャナ42、インターネットFAX(41)などが接続されている。電子メール装置1は、ネットワークI/F10と、記憶装置20と、アクセス判定手段11と、エントリ判定手段12と、公開鍵の証明書登録手段14と、ディレクトリサーバ30へアクセスするための情報登録手段15と、を有している。
【選択図】図1
Description
本発明は、電子メール装置に関し、特に公開鍵方式により暗号化電子メールをスキャナ及びインターネットファクシミリなどのデバイスに送受信可能な電子メール装置に関する。
近年のIT技術の進歩に伴い、ディレクトリサービスなどのネットワークにおけるインフラサービスが利用されるようになった。一般的にディレクトリは、ファイル管理に用いられ、ディレクトリという入れ物にファイルを関連づけることで、膨大なファイルを容易に管理することができる。このディレクトリをファイル管理だけでなく、ネットワークユーザーやネットワーク資源の管理などのネットワーク管理にも使えるようにしたものがディレクトリサービスである。ディレクトリサービスは、データの照会と検索に最適化された特殊なデータベースともいえる。
さらに、受信者の公開鍵を含む証明書を使用して電子メールの暗号化技術が用いられ、ネットワーク上のディレクトリサービスでユーザのメールアドレス及び公開鍵を管理するシステムが普及するようになった。これに伴い、パーソナルコンピュータ(PC)、ネットワークスキャナ、インターネットファクシミリ(FAX)などのことを「デバイス」と呼び、これらのデバイスと電子メール装置も、現在ではディレクトリサービスで管理されるようになった。
ディレクトリサービスでは、管理対象となる情報のことを「オブジェクト」と呼び、オブジェクトにはユーザ情報、コンピュータ情報、グループ情報、プリンタ、共有フォルダなどがある。つまり、ディレクトリサービスとは、ネットワーク上に分散されているコンピュータ情報とそれを利用するユーザに関する情報とを一元管理する仕組みのことを意味している。
オブジェクトは属性と値から構成され、属性の集合は「エントリ」と呼ばれている。さらに、エントリはDIT(Directory Information Tree)形式と呼ばれるツリー構造で、DIB(Directory Information Base)と呼ばれるデータベースに保存される。LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスへアクセスするときのTCP/IP上で動作する標準プロトコルのことであり、RFC2251〜RFC2256で定義されている。ディレクトリサービスでは、このサービスを提供するサーバのことをディレクトリサーバまたはLDAPサーバと呼んでいる。
しかしながら、従来は電子メール装置の公開鍵を管理者がディレクトリサービスに予め登録しておく必要があった。そのため、電子メール装置の証明書が更新された場合には、ディレクトリサービスの証明書も更新する必要があった。
特許文献1には、ディレクトリ向上やユーザ名の命名規則に依存せず、利用者の意図した属性によって同期対象ユーザアカウントを特定し、パスワードなどの属性を自動的に同期させる、LDAPを利用した属性同期方法が開示されている。
従来、ディレクトリサービスを使用しない場合は、暗号化メールの送受信のためにデバイスとデバイスが公開鍵証明書を交換する必要があるため、暗号化メールを送信する前に相手機から証明書の添付されたメールを受信するか、外部から証明書を取り込んでおくなどの処理が必要であり、証明書が変更になった際は、再びその手順を実行する必要があるという問題があった。
また、ディレクトリサービスを使用する場合であっても、デバイス情報をディレクトリサービスの管理者が適切に都度更新する必要がある。もし、デバイス情報をディレクトリサービスの管理者が更新を怠ると暗号化メールの送受信ができなくなるという問題がある。
以上のような問題を解決するために、本発明に係る電子メール装置は、ディレクトリサービスで管理される公開鍵証明書を利用し、画像処理装置又はデバイスと、暗号化電子メールによりデータの送受信を行う電子メール装置において、ディレクトリサービスを提供するディレクトリサーバにアクセス可能であるかを判定するアクセス判定手段と、アクセス可能な場合に、自己のエントリがディレクトリサーバにあるかどうかを判定するエントリ判定手段と、エントリがある場合に公開鍵証明書をディレクトリサーバに登録する証明書登録手段と、を有することを特徴とする。
また、本発明に係る電子メール装置において、証明書の有効期限を取得し、有効期限切れを判定する証明期限判定手段と、証明期限判定手段によりディレクトリサーバに既に登録されている公開鍵証明書が現在の証明書より古いかどうか判定し、ディレクトリサーバに登録されている証明書が古い場合には、登録手段により新しい公開鍵証明書を登録させる証明書登録手段と、を有することを特徴とする。
さらに、本発明に係る電子メール装置において、証明書登録手段は、デバイスの証明書が新規登録されるかあるいは更新された場合に、新しい公開鍵証明書を登録することを特徴とする。
さらにまた、本発明に係る電子メール装置において、証明書登録手段は、アクセスするディレクトリサーバ上の情報少なくとも一つが更新された場合に、新しい公開鍵証明書をディレクトリサーバに登録することを特徴とする。
さらにまた、本発明に係る電子メール装置において、証明期限判定手段は、ディレクトリサーバに既に登録されている証明書が現在の証明書より古いかどうか判定し、ディレクトリサーバに登録されている証明書が古い場合には、機器管理者にデバイスの証明書の更新を促す通知を行う更新依頼通知手段を有することを特徴とする。
さらにまた、本発明に係る電子メール装置において、デバイスを含む相手先から公開鍵の取得要求を受信する受信手段と、要求に応じてアクセスしているディレクトリサーバに公開鍵証明書を登録する証明書登録手段と、を有することを特徴とする。
本発明によると、管理者は電子メール装置に、ディレクトリサービスに対するアクセス権を予め付与しておくだけで、電子メール装置の情報更新と同期してディレクトリサービス情報を更新することができるため、電子メール装置やディレクトリサービスに対して、公開鍵証明書などを意識して管理する必要がなくなるという効果がある。
以下、本発明の実施の形態(以下実施形態という)を、図面に従って説明する。
図1は、本発明の実施形態に係る全体構成を示す構成図である。ネットワーク2には、電子メール装置1とディレクトリサーバ30及びイントラネット3を介してPC43、スキャナ42、インターネットFAX(41)などが接続されている。電子メール装置1は、ネットワークI/F(インターフェース)10と、記憶装置20と、アクセス判定手段11と、エントリ判定手段12と、デバイスの公開鍵証明書を登録する証明書登録手段14と、ディレクトリサーバ30へアクセスするための情報登録手段15と、を有している。ディレクトリサーバ30は、記憶装置31を有し、記憶装置31には、User情報#1(32)からUser情報#N(33)までの情報が格納され、各User情報は、デバイス特定情報34と証明書35を有している。
PC43、スキャナ42、インターネットFAX(41)などのデバイスには、図示しない記憶装置を有している。各デバイスの記憶措置には予め外部のディレクトリサーバ30を特定するための情報、サーバにアクセスするためのログイン名・パスワード、外部のディレクトリサーバ30の保有する情報のうち、メールアドレス・証明書のそれぞれが含まれる属性型が設定されている。さらに、外部のディレクトリサーバ30は、デバイスに対し、適切にアクセス権を付与されている。
各デバイスはメールアドレス、ドメインネーム、シリアル番号、MACアドレスなどを用いることによって、自機の登録情報であるオブジェクトが特定されている。
具体的には、デバイスに、「自機を一意に特定する情報が設定されている属性型」及び「自機を一意に特定する情報」を、登録しておくことで実現する。
各デバイスは暗号化メールを受信するために必要な秘密鍵を含む自機の証明書を生成、もしくは外部から取り込んでおく。さらに、デバイスは、他デバイスや端末などがデバイスに対して暗号化メールを送信する際に使用するための、公開鍵を含む証明書(公開鍵証明書)を外部にエクスポートすることが可能である。
上記設定の一部若しくは設定が全て整ったタイミング又は、証明が変更若しくは更新されたタイミングにおいて、各デバイスは外部のディレクトリサーバ30にアクセスし、「自機を一意に特定する情報が設定されている属性型」が「自機を一意に特定する情報」であるオブジェクトを検索することで、自機の登録情報を特定して取得する。
自機情報そのものが登録されていない場合や、メールアドレス・証明書の情報が登録されていない場合、若しくは不一致が発生している場合において、デバイスは、イントラネット3の外部のディレクトリサーバ30に設定されているアクセス権の範囲で、情報の新規作成・追加・更新を行う。
図2は、本発明の実施形態に係る電子メール装置1の処理の流れを説明する説明図である。図2を用いて処理の概要を説明する。電子メール装置1は、ステップS10において、ディレクトリサーバ30の情報を記憶装置20に登録を行う。ステップS12において、証明書を作成又はインポートして記憶装置20の証明書格納部22に証明書を登録する。ステップS14において、ディレクトリサーバ30から自デバイス情報(電子メール装置情報)の検索を次の2つの手段により実行する。第1の手段は、アクセス判定手段(ステップS16)であり、第2の手段はエントリ判定手段(ステップS18)となる。最後に、ディレクトリサーバ30の記憶装置31に自デバイスの特定情報及び証明書を登録する。
図3は、本発明の実施形態に係る電子メール装置の処理の流れを示すフローチャート図である。ここでは、自デバイスである電子メール装置1の処理の流れを説明する。処理が開始されると、ステップS30においてディレクトリサーバ30の情報の登録を行い、電子メール装置1からサーバへアクセスできるか確認を行う(ステップS32)。もし、(ネットワークの障害がないにも関わらず)アクセスができない場合は、ディレクトリサーバ30の情報が誤って登録されているため、ステップS30に戻り、ディレクトリサーバ30の情報を再度登録する。
ディレクトリサーバ30へアクセス可能と判断すると、ステップS34において、電子メール装置1の証明書の存在および有効性を確認する。もし、無効であれば、電子メール装置1は、証明書の作成(自己生成)又は外部からのインポートを行い(ステップS36)、証明書を証明書格納部22へ格納(ステップS40)して、ステップS32に戻る。
ステップS34にて電子メール装置1の証明書が有効と判断すると、ディレクトリサーバ30から電子メール装置1の情報を取得(ステップS38)し、電子メール装置1の情報が存在することを確認する(ステップS42)。もし、電子メール装置1の情報が存在しないと判断すると、図示しないエラー処理を実行して処理を終了する。(もしくは、アクセス権が付与されていれば、ディレクトリサーバ30上に電子メール装置1の情報を作成し、処理を継続する。)
ステップS42において、電子メール装置1の情報が存在する場合は、ステップS44にて電子メール装置1の証明書の存在を判断し、存在する場合は、正常に処理を終了する。(本実施形態の場合、ここで証明書が古いかどうかの判定を行い、古いと判断された場合には、ディレクトリサーバ30へ、新しい電子メール装置1の証明書を登録する。)また、証明書が存在しない場合は、ディレクトリサーバ30へ電子メール装置1の証明書を登録し、処理を終了する。
上述したように、本実施形態によると、管理者は電子メール装置1に予めディレクトリサービスに対するアクセス権を付与しておくだけで、電子メール装置1の情報更新と同期してディレクトリサービス情報を更新することができる。このため、電子メール装置1やディレクトリサービスも、他の証明書情報を意識して管理する必要がなくなり、管理工数の低減が図られる。
なお、ディレクトリサーバ30の管理者は、デバイスに対するアクセス権を、デバイス自身の情報の新規作成・更新のみに設定しておくなど、環境にあわせて運用を考慮しておくことで、不要なアクセスを避け、ディレクトリサービス情報のセキュリティを適切に維持することが可能となる。
なお、本実施形態では、インターネットファクシミリ、スキャナなどを例に説明したが、これに限定するものではなく、例えば、企業内イントラネット上に構築されたディレクトリサービスなどで使用してもよい。
1 電子メール装置、2 ネットワーク、3 イントラネット、11 アクセス判定手段、12 エントリ判定手段、14 証明書登録手段、15 ディレクトリサーバへアクセスするための情報登録手段、20,31 記憶装置、22 証明書格納部、30 ディレクトリサーバ、32 User情報#1、34 デバイス特定情報、35 証明書、41 インターネットFAX、42 スキャナ、43 PC。
Claims (6)
- ディレクトリサービスで管理される公開鍵証明書を利用し、画像処理装置又はデバイスと、暗号化電子メールによりデータの送受信を行う電子メール装置において、
ディレクトリサービスを提供するディレクトリサーバにアクセス可能であるかを判定するアクセス判定手段と、
アクセス可能な場合に、自己のエントリがディレクトリサーバにあるかどうかを判定するエントリ判定手段と、
エントリがある場合に公開鍵証明書をディレクトリサーバに登録する証明書登録手段と、
を有することを特徴とする電子メール装置。 - 請求項1に記載の電子メール装置において、
証明書の有効期限を取得し、有効期限切れを判定する証明期限判定手段と、
証明期限判定手段によりディレクトリサーバに既に登録されている公開鍵証明書が現在の証明書より古いかどうか判定し、ディレクトリサーバに登録されている証明書が古い場合には、登録手段により新しい公開鍵証明書を登録させる証明書登録手段と、
を有することを特徴とする電子メール装置。 - 請求項1に記載の電子メール装置において、
証明書登録手段は、デバイスの証明書が新規登録されるかあるいは更新された場合に、新しい公開鍵証明書を登録することを特徴とする電子メール装置。 - 請求項1に記載の電子メール装置において、
証明書登録手段は、アクセスするディレクトリサーバ上の情報少なくとも一つが更新された場合に、新しい公開鍵証明書をディレクトリサーバに登録することを特徴とする電子メール装置。 - 請求項1に記載の電子メール装置において、
証明期限判定手段は、ディレクトリサーバに既に登録されている公開鍵証明書が現在の証明書より古いかどうか判定し、
ディレクトリサーバに登録されている証明書が古い場合には、機器管理者にデバイスの証明書の更新を促す通知を行う更新依頼通知手段を有することを特徴とする電子メール装置。 - 請求項1に記載の電子メール装置において、
デバイスを含む相手先から公開鍵の取得要求を受信する受信手段と、
要求に応じてアクセスしているディレクトリサーバに公開鍵証明書を登録する証明書登録手段と、
を有することを特徴とする電子メール装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005245500A JP2007060473A (ja) | 2005-08-26 | 2005-08-26 | 電子メール装置 |
US11/264,625 US20070050457A1 (en) | 2005-08-26 | 2005-11-01 | Electronic mail device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005245500A JP2007060473A (ja) | 2005-08-26 | 2005-08-26 | 電子メール装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007060473A true JP2007060473A (ja) | 2007-03-08 |
Family
ID=37805645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005245500A Pending JP2007060473A (ja) | 2005-08-26 | 2005-08-26 | 電子メール装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070050457A1 (ja) |
JP (1) | JP2007060473A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234143A (ja) * | 2007-03-19 | 2008-10-02 | Hitachi Information Systems Ltd | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4449899B2 (ja) * | 2005-12-28 | 2010-04-14 | ブラザー工業株式会社 | 管理装置及びプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6505238B1 (en) * | 1999-08-19 | 2003-01-07 | International Business Machines Corporation | Method and system for implementing universal login via web browser |
US20030043978A1 (en) * | 2001-08-31 | 2003-03-06 | Sean Gallagher | Lightweight directory access protocol (LDAP) representation of an interactive voice response system |
US20050076200A1 (en) * | 2003-08-15 | 2005-04-07 | Imcentric, Inc. | Method for discovering digital certificates in a network |
-
2005
- 2005-08-26 JP JP2005245500A patent/JP2007060473A/ja active Pending
- 2005-11-01 US US11/264,625 patent/US20070050457A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234143A (ja) * | 2007-03-19 | 2008-10-02 | Hitachi Information Systems Ltd | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20070050457A1 (en) | 2007-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7451217B2 (en) | Method and system for peer-to-peer authorization | |
US8082451B2 (en) | Data access control | |
US8046328B2 (en) | Secure pre-caching through local superdistribution and key exchange | |
US10715502B2 (en) | Systems and methods for automating client-side synchronization of public keys of external contacts | |
US7845000B2 (en) | Method and device for controlling access to a digital document shared in a communication network of the station-to-station type | |
US8180850B2 (en) | Data transmission device, data transmission system and address registration method | |
CN104094554A (zh) | 无服务器名称指示(sni)的隐式ssl证书管理 | |
JP4797925B2 (ja) | 情報処理プログラムおよび情報処理システム | |
US11849053B2 (en) | Automation of user identity using network protocol providing secure granting or revocation of secured access rights | |
JP6587029B2 (ja) | 情報処理システム、情報処理装置、管理装置及びプログラム | |
RU2373572C2 (ru) | Система и способ для разрешения имен | |
JP2002190796A (ja) | 電子メール装置 | |
US7797277B2 (en) | Document management system, program, and computer data signal | |
EP2805447B1 (en) | Integrating server applications with multiple authentication providers | |
JP2004046460A (ja) | ファイル管理システムにおけるアクセス制御方式 | |
JP2007060473A (ja) | 電子メール装置 | |
KR20150038459A (ko) | 다이렉트 전자 메일 | |
Camargo | Jingle Relay Nodes | |
Jenkins et al. | The JSON Meta Application Protocol (JMAP) | |
JP2004080134A (ja) | 電子メール処理装置、電子メール処理方法及びプログラム | |
JP2011249946A (ja) | ファイル送信・管理システム | |
JP2004341986A (ja) | 情報保管システム及び情報保管サービス方法 | |
JP2005258503A (ja) | 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム | |
WO2006113014A1 (en) | Web content administration information discovery |