JP2009009272A - Electronic mail processor and electronic mail gateway device - Google Patents

Electronic mail processor and electronic mail gateway device Download PDF

Info

Publication number
JP2009009272A
JP2009009272A JP2007168803A JP2007168803A JP2009009272A JP 2009009272 A JP2009009272 A JP 2009009272A JP 2007168803 A JP2007168803 A JP 2007168803A JP 2007168803 A JP2007168803 A JP 2007168803A JP 2009009272 A JP2009009272 A JP 2009009272A
Authority
JP
Japan
Prior art keywords
mail
electronic signature
electronic
processing
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007168803A
Other languages
Japanese (ja)
Other versions
JP4952397B2 (en
Inventor
Kazuhiro Okada
岡田  和広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2007168803A priority Critical patent/JP4952397B2/en
Publication of JP2009009272A publication Critical patent/JP2009009272A/en
Application granted granted Critical
Publication of JP4952397B2 publication Critical patent/JP4952397B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology capable of appropriately processing an electronic mail having no mail text with respect to a gateway device which encrypts the electronic mail. <P>SOLUTION: The gateway device 2 is interposed between a client device 1 which transmits mail and an SMTP server 3. When receiving electronic mail with a plaintext from the client device 1, the gateway device 2 decides whether or not a mail text is included in the plaintext mail (step S1). When the mail text is included in the plaintext mail, the gateway device 2 performs electronic signature processing or encryption processing as usual (step S2). When there is no mail text, the gateway device 2 transmits the electronic mail with the plaintext to the SMTP server 3 without performing the electronic signature processing or the encryption processing. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、電子メールに対する暗号処理あるいは電子署名処理を行う装置に関する。   The present invention relates to an apparatus that performs encryption processing or electronic signature processing on electronic mail.

電子メールによる情報交換が現在では頻繁に行われている。しかし、電子メールの送受信は不特定の通信経路を経由して行われるため、通信経路の途中で電子メールの盗聴や改ざんが行われる可能性を否定できない。そこで、送受信クライアントが安心して電子メールシステムを利用できるようにするため、電子メールを暗号化する電子メール暗号化システムが開発されている。   Information exchange by e-mail is now frequently performed. However, since transmission / reception of electronic mail is performed via an unspecified communication path, the possibility of eavesdropping or falsification of electronic mail in the middle of the communication path cannot be denied. Therefore, an e-mail encryption system that encrypts e-mail has been developed so that the sending / receiving client can use the e-mail system with peace of mind.

電子メール暗号化システムを簡易に利用する方法として、クライアント装置とメール送受信サーバの間に、電子メールを暗号化および復号化するゲートウェイ装置を介在させる方法がある。このゲートウェイ装置は、簡易なメール送受信サーバとしての役割をも担うことができる。ゲートウェイ装置について開示している文献として、下記特許文献1、2をあげることができる。   As a method for easily using an electronic mail encryption system, there is a method in which a gateway device for encrypting and decrypting electronic mail is interposed between a client device and a mail transmission / reception server. This gateway device can also serve as a simple mail transmission / reception server. The following patent documents 1 and 2 can be cited as documents disclosing the gateway device.

特開2006−13747号公報JP 2006-13747 A 特開2006−80805号公報JP 2006-80805 A

メールゲートウェイ装置は、クライアント装置から受信した電子メールに対して、その宛先メールアドレスに対応した暗号化処理あるいは電子署名処理を実行するようになっている。例えばS/MIMEを利用した暗号化処理あるいは電子署名処理を実行する。   The mail gateway apparatus executes an encryption process or an electronic signature process corresponding to the destination mail address for the electronic mail received from the client apparatus. For example, encryption processing or electronic signature processing using S / MIME is executed.

したがって、たとえば、開封確認メールなど、必ずしもメール本文が存在しないような電子メールであっても、その開封確認メールに暗号化や電子署名処理が行われる場合がある。   Therefore, for example, even an e-mail that does not necessarily have a mail text, such as an opening confirmation mail, may be subjected to encryption or electronic signature processing.

S/MIMEで暗号化や電子署名の処理の対象となるのはメール本文のみで、メールヘッダ部は対象外である。しかし、本文のないメールであっても、ハッシュ関数などにより一定長のデータが生成されるため、メール本文に一定長の電子署名が付加され、さらに、電子署名が付加されたメール本文が暗号化されることになる。そもそもメール本文のない電子メールであって、暗号化や電子署名などの処理が不要な電子メールに対しては、このような画一的な処理が行われることは非効率である。   Only the mail body is subject to encryption and digital signature processing in S / MIME, and the mail header portion is not subject. However, even if there is no body text, a fixed-length data is generated by a hash function, etc., so a fixed-length electronic signature is added to the mail body, and the mail body with the electronic signature added is encrypted. Will be. In the first place, it is inefficient to perform such a uniform process for an e-mail that does not have a mail body and does not require processing such as encryption and electronic signature.

また、メール本文がないようなコマンド用のメールに従って動作するシステムがあったとする。この場合、このシステムを利用する送信側がメール本文のないコマンド用の電子メールを送信したとしても、ゲートウェイ装置において電子署名が付加され、受信側に電子署名が付加された電子メールが送信されることになる。このため、受信側のシステムがエラー判定するなど、システムが正常に運用できないといった問題があった。   Also, suppose that there is a system that operates according to command mail that has no mail text. In this case, even if the sender using this system sends a command email without a mail text, the gateway device adds an electronic signature, and the recipient sends the electronic signature with the electronic signature. become. For this reason, there is a problem that the system cannot be normally operated, such as an error determination by the receiving system.

そこで、本発明は前記問題点に鑑み、電子メールを暗号化するゲートウェイ装置について、メール本文がない電子メールに対する適切な処理技術を提供することを課題とする。   Therefore, in view of the above-described problems, an object of the present invention is to provide an appropriate processing technique for an e-mail without a mail text for a gateway device that encrypts the e-mail.

請求項1記載の発明は、電子メールに対する暗号化処理を施す暗号化手段と、前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、を備える電子メール処理装置であって、電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とする。   The invention described in claim 1 is an electronic mail processing apparatus comprising: encryption means for performing an encryption process on an electronic mail; and means for transmitting the electronic mail encrypted by the encryption means to a mail transmission server. When there is no mail text in the electronic mail, the electronic mail is transmitted to the mail transmission server without performing the encryption process.

請求項2記載の発明は、電子メールに対する署名処理を施す署名処理手段と、前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、を備える電子メール処理装置であって、電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とする。   A second aspect of the present invention is an electronic mail process comprising: signature processing means for performing signature processing on an electronic mail; and means for transmitting an electronic mail with an electronic signature generated by the signature processing means to a mail transmission server. The apparatus is characterized in that, when an e-mail does not have a mail text, the e-mail is transmitted to the mail transmission server without adding an electronic signature.

請求項3記載の発明は、メールクライアント装置から平文の電子メールを受信する手段と、電子メールに対する暗号化処理を施す暗号化手段と、前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、を備えるメールゲートウェイ装置であって、電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とする。   According to a third aspect of the present invention, there is provided: means for receiving plain text e-mail from a mail client device; encryption means for performing encryption processing on the e-mail; and e-mail encrypted by the encryption means as a mail transmission server A mail gateway device comprising: means for transmitting to the mail transmission server without performing the encryption processing when the mail body does not have a mail text.

請求項4記載の発明は、メールクライアント装置から平文の電子メールを受信する手段と、電子メールに対する署名処理を施す署名処理手段と、前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、を備えるメールゲートウェイ装置であって、電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とする。   According to a fourth aspect of the present invention, there is provided: a means for receiving a plain text e-mail from a mail client device; a signature processing means for performing a signature process on the e-mail; A mail gateway apparatus comprising: means for transmitting to a mail transmission server, wherein the electronic mail is transmitted to the mail transmission server without adding an electronic signature when the electronic mail has no mail text.

本発明の電子メール処理装置は、電子メールにメール本文がない場合、暗号化処理を行うことなく、電子メールをメール送信サーバに送信する。これにより、メール本文がないにも関わらず、暗号化処理を行うといった非効率な処理を排除することができる。   The electronic mail processing apparatus of the present invention transmits an electronic mail to a mail transmission server without performing encryption processing when the electronic mail does not have a mail text. Thereby, it is possible to eliminate inefficient processing such as performing encryption processing even though there is no mail text.

また、電子メールにメール本文がない場合、電子署名を付加することなく電子メールをメール送信サーバに送信する。これにより、メール本文がないにも関わらず、電子署名処理を行うといった非効率な処理を排除することができる。   In addition, when there is no mail text in the electronic mail, the electronic mail is transmitted to the mail transmission server without adding an electronic signature. Thereby, it is possible to eliminate inefficient processing such as performing electronic signature processing even though there is no mail text.

本発明によれば、メール本文がないことを前提とした特殊用途のシステムを利用する場合でも、メール本文に電子署名が付加されてしまったり、復号化処理結果や電子署名処理結果が付加されてしまうことを排除でき、システムを正常に運用することができる。   According to the present invention, even when a special-purpose system is used on the assumption that there is no mail body, an electronic signature is added to the mail body, or a decryption processing result or an electronic signature processing result is added. The system can be operated normally.

{電子メールシステムの構成}
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、クライアント装置1、ゲートウェイ装置2、SMTPサーバ3、POP3サーバ4等からなる電子メールシステムの全体図である。
{Configuration of e-mail system}
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an overall view of an electronic mail system including a client device 1, a gateway device 2, an SMTP server 3, a POP3 server 4, and the like.

クライアント装置1は、平文メールをゲートウェイ装置2に送信する。また、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。クライアント装置1として、パーソナルコンピュータやデジタル複合機などをあげることができる。   The client device 1 transmits a plain text mail to the gateway device 2. Further, the client device 1 receives the plain text mail that has been decrypted and verified by the electronic signature from the gateway device 2. Examples of the client device 1 include a personal computer and a digital multifunction peripheral.

ゲートウェイ装置2は、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。また、ゲートウェイ装置2は、POP3サーバ4から受信した電子署名付暗号化メールを復号化し、電子署名検証する。そして、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。本実施の形態においては、ゲートウェイ装置2は、S/MIMEを利用した暗号化処理を実行するようにしているが、PGPなどの暗号アルゴリズムを利用するゲートウェイ装置を使用することもできる。   The gateway device 2 applies an electronic signature and encryption to the plain text mail received from the client device 1 and transmits the electronic mail with the electronic signature to the SMTP server 3. Further, the gateway device 2 decrypts the electronic signature-added encrypted mail received from the POP3 server 4 and verifies the electronic signature. Then, the client device 1 receives the plain text mail that has been decrypted and verified by the electronic signature from the gateway device 2. In the present embodiment, the gateway device 2 performs an encryption process using S / MIME, but a gateway device using an encryption algorithm such as PGP can also be used.

SMTPサーバ3は、ゲートウェイ装置2から電子署名付暗号化メールを受信して、電子署名付暗号化メールを送信先に送信する。POP3サーバ4は、送信元から電子署名付暗号化メールを受信する。そして、ゲートウェイ装置2は、POP3サーバ4から電子署名付暗号化メールを受信する。また、POP3サーバ4は、サーバ内メールボックス41を備えている。本実施の形態においては、SMTPサーバ3およびPOP3サーバ4を使用しているが、他のメール送受信サーバを使用することもできる。   The SMTP server 3 receives the encrypted mail with the electronic signature from the gateway device 2 and transmits the encrypted mail with the electronic signature to the transmission destination. The POP3 server 4 receives the electronically signed encrypted mail from the transmission source. Then, the gateway device 2 receives the electronically signed encrypted mail from the POP3 server 4. Further, the POP3 server 4 is provided with a server mailbox 41. In the present embodiment, the SMTP server 3 and the POP3 server 4 are used, but other mail transmission / reception servers can also be used.

ゲートウェイ装置2は、ゲートウェイ内SMTPサーバ21、ゲートウェイ内POP3処理部22などから構成されている。   The gateway device 2 includes an in-gateway SMTP server 21, an in-gateway POP3 processing unit 22, and the like.

ゲートウェイ内SMTPサーバ21は、ゲートウェイ装置2の機能のうち、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する機能を有する。   Among the functions of the gateway device 2, the gateway SMTP server 21 has a function of applying an electronic signature and encryption to a plain text mail received from the client device 1 and transmitting an electronic mail with an electronic signature to the SMTP server 3.

ゲートウェイ内POP3処理部22は、ゲートウェイ装置2の機能のうち、POP3サーバ4から受信した電子署名付暗号化メールに復号化および電子署名検証を施す機能を有する。そして、クライアント装置1は、ゲートウェイ内POP3処理部22から復号化され電子署名検証された平文メールを受信する。このように、ゲートウェイ内POP3処理部22は、クライアント装置1との関係では、POP3サーバとして機能するが、POP3サーバ4との関係では、POP3クライアントとして機能するのである。   The in-gateway POP3 processing unit 22 has a function of decrypting and verifying an electronic signature with respect to an electronic mail with an electronic signature received from the POP3 server 4 among the functions of the gateway device 2. Then, the client device 1 receives the plaintext mail that has been decrypted and verified by the electronic signature from the in-gateway POP3 processing unit 22. As described above, the POP3 processing unit 22 in the gateway functions as a POP3 server in the relationship with the client device 1, but functions as a POP3 client in the relationship with the POP3 server 4.

ゲートウェイ内SMTPサーバ21は、電子署名付与部211、暗号化部212などから構成されている。   The in-gateway SMTP server 21 includes an electronic signature adding unit 211, an encryption unit 212, and the like.

電子署名付与部211は、クライアント装置1から受信した平文メールに電子署名を施して、電子署名付平文メールを暗号化部212に出力する。電子署名付与部211が平文メールに電子署名を施す具体的な方法として、電子署名付与部211は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを生成する。そして、電子署名付与部211は、送信側私有鍵211Sを使用して、メッセージダイジェストを暗号化するのである。   The electronic signature adding unit 211 applies an electronic signature to the plain text mail received from the client device 1 and outputs the plain text mail with the electronic signature to the encryption unit 212. As a specific method for the electronic signature adding unit 211 to apply an electronic signature to a plain text mail, the electronic signature giving unit 211 generates a message digest from the plain text mail using a message digest function. Then, the electronic signature assigning unit 211 encrypts the message digest using the transmission-side private key 211S.

ただし、本実施の形態においては、電子署名付与部211は、クライアント装置1から受信した平文メールにメール本文が存在しない場合には、電子署名処理を行わないようにしている。   However, in the present embodiment, the electronic signature assigning unit 211 does not perform the electronic signature process when the mail text does not exist in the plain text mail received from the client device 1.

暗号化部212は、電子署名付与部211から入力した電子署名付平文メールに暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。暗号化部212が電子署名付平文メールに暗号化を施す具体的な方法として、暗号化部212は、送受信側の共通鍵を使用して、電子署名付平文メールから電子署名付暗号化メールを生成する。そして、暗号化部212は、受信側公開鍵212Pを使用して、送受信側の共通鍵を暗号化するのである。   The encryption unit 212 encrypts the plaintext mail with the electronic signature input from the electronic signature giving unit 211 and transmits the encrypted mail with the electronic signature to the SMTP server 3. As a specific method for the encryption unit 212 to encrypt the plaintext mail with the electronic signature, the encryption unit 212 uses the common key on the transmission / reception side to convert the encrypted mail with the electronic signature from the plaintext mail with the electronic signature. Generate. Then, the encryption unit 212 encrypts the transmission / reception-side common key using the reception-side public key 212P.

ただし、本実施の形態においては、暗号化部212は、クライアント装置1から受信した平文メールにメール本文が存在しない場合には、暗号化処理を行わないようにしている。   However, in the present embodiment, the encryption unit 212 does not perform the encryption process when the mail text does not exist in the plain text mail received from the client device 1.

ゲートウェイ内POP3処理部22は、復号化部221、電子署名検証部222、ゲートウェイ内メールボックス223、などから構成されている。   The intra-gateway POP3 processing unit 22 includes a decryption unit 221, an electronic signature verification unit 222, an intra-gateway mailbox 223, and the like.

復号化部221は、POP3サーバ4から受信した電子署名付暗号化メールを復号化して、電子署名付平文メールを電子署名検証部222に出力する。復号化部221が電子署名付暗号化メールに復号化を施す具体的な方法として、復号化部221は、受信側私有鍵221Sを使用して、送受信側の共通鍵を復号化する。そして、復号化部221は、送受信側の共通鍵を使用して、電子署名付暗号化メールから電子署名付平文メールを生成するのである。   The decryption unit 221 decrypts the encrypted mail with the electronic signature received from the POP3 server 4 and outputs the plain text mail with the electronic signature to the electronic signature verification unit 222. As a specific method for the decryption unit 221 to decrypt the electronically signed encrypted mail, the decryption unit 221 decrypts the transmission / reception-side common key using the reception-side private key 221S. Then, the decryption unit 221 generates a plain text mail with an electronic signature from the encrypted mail with an electronic signature, using the common key on the transmission / reception side.

電子署名検証部222は、復号化部221から入力した電子署名付平文メールに電子署名検証を施して、平文メールをゲートウェイ内メールボックス223に格納する。電子署名検証部222が電子署名付平文メールに電子署名検証を施す方法として、電子署名検証部222は、送信側公開鍵222Pを使用して、メッセージダイジェストを復号化する。また、電子署名検証部222は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを新たに生成する。そして、電子署名検証部222は、復号化されたメッセージダイジェストと新たに生成されたメッセージダイジェストを比較するのである。   The electronic signature verification unit 222 performs electronic signature verification on the plaintext mail with an electronic signature input from the decryption unit 221 and stores the plaintext mail in the gateway mailbox 223. As a method for the electronic signature verification unit 222 to perform electronic signature verification on plaintext mail with an electronic signature, the electronic signature verification unit 222 decrypts the message digest using the transmission side public key 222P. In addition, the electronic signature verification unit 222 newly generates a message digest from the plain text mail using the message digest function. Then, the electronic signature verification unit 222 compares the decrypted message digest with the newly generated message digest.

ゲートウェイ内メールボックス223は、電子署名検証部222で生成された平文メールを格納する。クライアント装置1は、ゲートウェイ内POP3処理部22に受信要求して、ゲートウェイ内メールボックス223が格納している平文メールを受信する。   The in-gateway mailbox 223 stores the plain text mail generated by the electronic signature verification unit 222. The client device 1 makes a reception request to the in-gateway POP3 processing unit 22 and receives plain text mail stored in the in-gateway mailbox 223.

図1で示した電子メールシステムを利用する送受信クライアントは、複数存在している場合が通常である。この場合には、電子署名付与部211は各送信クライアントの送信側私有鍵211Sを、暗号化部212は各送信クライアントが保有する受信側公開鍵212Pを格納すればよい。また、復号化部221は各受信クライアントの受信側私有鍵221Sを、電子署名検証部222は各受信クライアントが保有する送信側公開鍵222Pを格納すればよい。さらに、POP3サーバ4は各受信クライアントのサーバ内メールボックス41を、ゲートウェイ内POP3処理部22は各受信クライアントのゲートウェイ内メールボックス223を備えればよい。   Usually, a plurality of transmission / reception clients using the electronic mail system shown in FIG. 1 exist. In this case, the digital signature assigning unit 211 may store the transmission-side private key 211S of each transmission client, and the encryption unit 212 may store the reception-side public key 212P held by each transmission client. The decryption unit 221 may store the reception-side private key 221S of each reception client, and the electronic signature verification unit 222 may store the transmission-side public key 222P held by each reception client. Further, the POP3 server 4 may include the in-server mailbox 41 of each receiving client, and the in-gateway POP3 processing unit 22 may include the in-gateway mailbox 223 of each receiving client.

{電子署名および暗号化の処理の流れ}
上述した電子メールシステムにおける電子署名および暗号化の処理の流れを図2を参照しながら説明する。
{Flow of electronic signature and encryption processing}
The flow of the electronic signature and encryption processing in the electronic mail system described above will be described with reference to FIG.

ゲートウェイ装置2は、クライアント装置1から平文の電子メールを受信すると、その電子メールにメール本文が存在するかどうかを判定する(ステップS1)。   When the gateway device 2 receives the plain text e-mail from the client device 1, it determines whether or not a mail body exists in the e-mail (step S1).

電子メールにメール本文が含まれる場合(ステップS1でYES)には、電子署名付与部211が、当該電子メールに対して、メッセージダイジェスト関数を利用して、電子署名を作成し、メール本文に電子署名を付加する。さらに、暗号化部212は、電子署名が付加されたメール本文を暗号化する(ステップS2)。   If the e-mail contains a mail text (YES in step S1), the electronic signature affixing unit 211 creates an electronic signature for the e-mail using a message digest function, and the e-mail contains the electronic text. Add a signature. Further, the encryption unit 212 encrypts the mail text with the electronic signature added (step S2).

なお、送信する電子メールに電子署名を付加するのか、あるいは暗号化を行うのかは、宛先の電子メールアドレスに対応して決定される。ゲートウェイ装置2は、宛先の電子メールアドレスに対して、電子署名を付加するのか、暗号化を行うのか、といった個別の設定情報を保有している。   Whether to add an electronic signature to an electronic mail to be transmitted or to perform encryption is determined according to the destination electronic mail address. The gateway device 2 holds individual setting information such as whether to add an electronic signature to a destination electronic mail address or to perform encryption.

したがって、ステップS2においては、宛先電子メールアドレスによっては、暗号化および電子署名の両方が行われる場合、いずれか一方が行われる場合、あるいは、いずれの処理も行われない場合がある。   Therefore, in step S2, depending on the destination electronic mail address, both encryption and electronic signature are performed, either one is performed, or neither process is performed.

ステップS2において、電子署名や、暗号化処理が行われた電子メールは、SMTPサーバ3に送信される(ステップS3)。これにより、電子署名や、暗号化処理が行われた電子メールが、SMTPサーバ3を経由して、送信先のクライアント装置まで転送されるのである。   In step S2, the electronic signature and the electronic mail that has been encrypted are transmitted to the SMTP server 3 (step S3). As a result, the electronic signature and the electronic mail subjected to the encryption process are transferred to the destination client device via the SMTP server 3.

一方、ステップS1において、メール本文が存在しないと判定された場合(ステップS1でNO)、ゲートウェイ装置2は、その電子メールに対する電子署名処理および暗号化処理を行うことなく、当該電子メールをSMTPサーバ3に送信する(ステップS3)。これにより、電子署名が付加されることなく、また、暗号化されることなく、平文の電子メールが、SMTPサーバ3を経由して、送信先のクライアント装置まで転送されるのである。   On the other hand, if it is determined in step S1 that the mail text does not exist (NO in step S1), the gateway device 2 sends the electronic mail to the SMTP server without performing electronic signature processing and encryption processing on the electronic mail. 3 (step S3). As a result, the plain text e-mail is transferred to the destination client device via the SMTP server 3 without being added with an electronic signature and without being encrypted.

このように、本実施の形態に係るゲートウェイ装置2を利用すれば、クライアント装置1が送信した電子メールにメール本文がない場合には、電子署名処理や暗号化処理が行われることがない。これにより、不必要な処理を排除して、効率的な処理を行うことができる。   As described above, when the gateway device 2 according to the present embodiment is used, when there is no mail text in the email transmitted by the client device 1, the electronic signature processing and the encryption processing are not performed. Thereby, unnecessary processing can be eliminated and efficient processing can be performed.

また、S/MIMEゲートウェイ装置は、設定によって、受信した電子メールに対して復号処理結果や署名検証結果をメール本文に追加することがある。一方、メール本文がないことを前提として動作する特殊用途のシステムが存在する。従来のように、宛先の電子メールアドレスに対して画一的に、電子署名処理や暗号化処理を行っている場合、本文のない電子メールに対しても電子署名が付加され、暗号化が行われる。この場合、受信側のS/MIMEゲートウェイが受信した本文のない電子メールに自動で復号処理結果や署名検証結果を追加してしまうことになり、上記のような特殊用途のシステムが正常に運用できないという問題があった。しかし、本実施の形態のゲートウェイ装置2を利用することで、そのような問題を回避することが可能である。   In addition, the S / MIME gateway apparatus may add a decryption processing result and a signature verification result to the mail body for the received electronic mail depending on the setting. On the other hand, there are special-purpose systems that operate on the assumption that there is no mail text. If the electronic signature processing or encryption processing is performed uniformly on the destination email address as before, the electronic signature is added to the email without the body text, and encryption is performed. Is called. In this case, the decryption processing result and the signature verification result are automatically added to the email without the body received by the receiving S / MIME gateway, and the special purpose system as described above cannot be normally operated. There was a problem. However, such a problem can be avoided by using the gateway device 2 of the present embodiment.

上記の実施の形態においては、クライアント装置1とSMTPサーバ3の間に介在されるゲートウェイ装置2において、メール本文のない電子メールに対する電子署名処理の排除あるいは暗号化処理の排除を行った。   In the above embodiment, the gateway device 2 interposed between the client device 1 and the SMTP server 3 excludes the electronic signature processing or the encryption processing for an email without a mail text.

しかし、メールクライアント装置において、送信する電子メールに対する電子署名処理や暗号化処理が行われる場合もある。たとえば、パーソナルコンピュータなどに、S/MIMEプログラムなどがインストールされている場合である。この場合には、メールクライアント装置において、作成された電子メールにメール本文が存在するかどうかを判定し、メール本文のない電子メールに対しては、電子署名処理や暗号化処理を行わないようにしてもよい。   However, in the mail client device, an electronic signature process or an encryption process may be performed on an electronic mail to be transmitted. For example, this is a case where an S / MIME program or the like is installed in a personal computer or the like. In this case, the mail client device determines whether or not the mail body exists in the created e-mail, and does not perform the electronic signature process or the encryption process for the e-mail without the mail body. May be.

電子メールシステムの全体図である。1 is an overall view of an electronic mail system. 電子メールに対する電子署名処理および暗号化処理の流れを示す図である。It is a figure which shows the flow of the electronic signature process with respect to an electronic mail, and an encryption process.

符号の説明Explanation of symbols

1 クライアント装置
2 ゲートウェイ装置
3 SMTPサーバ
4 POP3サーバ
21 ゲートウェイ内SMTPサーバ
22 ゲートウェイ内POP3処理部
41 サーバ内メールボックス
211 電子署名付与部
212 暗号化部
221 復号化部
222 電子署名検証部
223 ゲートウェイ内メールボックス
DESCRIPTION OF SYMBOLS 1 Client apparatus 2 Gateway apparatus 3 SMTP server 4 POP3 server 21 In-gateway SMTP server 22 In-gateway POP3 processing part 41 In-server mailbox 211 Electronic signature provision part 212 Encryption part 221 Decryption part 222 Electronic signature verification part 223 In-gateway mail box

Claims (4)

電子メールに対する暗号化処理を施す暗号化手段と、
前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、
を備える電子メール処理装置であって、
電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とする電子メール処理装置。
An encryption means for performing encryption processing on the e-mail;
Means for transmitting the email encrypted by the encryption means to a mail transmission server;
An e-mail processing device comprising:
An e-mail processing apparatus, wherein an e-mail is transmitted to the e-mail transmission server without performing the encryption process when there is no e-mail body in the e-mail.
電子メールに対する署名処理を施す署名処理手段と、
前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、
を備える電子メール処理装置であって、
電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とする電子メール処理装置。
A signature processing means for applying a signature processing to the e-mail;
Means for sending an e-mail with an electronic signature generated by the signature processing means to a mail transmission server;
An e-mail processing device comprising:
An e-mail processing apparatus, wherein an e-mail is transmitted to the e-mail transmission server without adding an e-signature when the e-mail has no e-mail text.
メールクライアント装置から平文の電子メールを受信する手段と、
電子メールに対する暗号化処理を施す暗号化手段と、
前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、
を備えるメールゲートウェイ装置であって、
電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とするメールゲートウェイ装置。
Means for receiving plain text e-mail from the mail client device;
An encryption means for performing encryption processing on the e-mail;
Means for transmitting the email encrypted by the encryption means to a mail transmission server;
A mail gateway device comprising:
An e-mail gateway device that transmits an e-mail to the e-mail transmission server without performing the encryption process when the e-mail has no e-mail text.
メールクライアント装置から平文の電子メールを受信する手段と、
電子メールに対する署名処理を施す署名処理手段と、
前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、
を備えるメールゲートウェイ装置であって、
電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とするメールゲートウェイ装置。
Means for receiving plaintext e-mail from the mail client device;
A signature processing means for applying a signature processing to the e-mail;
Means for sending an e-mail with an electronic signature generated by the signature processing means to a mail transmission server;
A mail gateway device comprising:
An e-mail gateway device, wherein an e-mail is transmitted to the e-mail transmission server without adding an e-signature when the e-mail has no e-mail text.
JP2007168803A 2007-06-27 2007-06-27 E-mail processing device and mail gateway device Expired - Fee Related JP4952397B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007168803A JP4952397B2 (en) 2007-06-27 2007-06-27 E-mail processing device and mail gateway device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007168803A JP4952397B2 (en) 2007-06-27 2007-06-27 E-mail processing device and mail gateway device

Publications (2)

Publication Number Publication Date
JP2009009272A true JP2009009272A (en) 2009-01-15
JP4952397B2 JP4952397B2 (en) 2012-06-13

Family

ID=40324309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007168803A Expired - Fee Related JP4952397B2 (en) 2007-06-27 2007-06-27 E-mail processing device and mail gateway device

Country Status (1)

Country Link
JP (1) JP4952397B2 (en)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003060710A (en) * 2001-08-09 2003-02-28 Yuji Hibi Distributed mail system having inter-attribute as object
JP2004266559A (en) * 2003-02-28 2004-09-24 Kyocera Mita Corp Push type scanner, its control method, its control program, and push type scanner system
JP2005107935A (en) * 2003-09-30 2005-04-21 Ntt Software Corp Program for electronic mail processor, and electronic mail processor
JP2006040137A (en) * 2004-07-29 2006-02-09 Sanyo Electric Co Ltd Cellular telephone device, and method for displaying received mail
JP2006148657A (en) * 2004-11-22 2006-06-08 Murata Mach Ltd Encryption mail server and program thereof
JP2006157211A (en) * 2004-11-26 2006-06-15 Murata Mach Ltd Mail server and program thereof
JP2006268218A (en) * 2005-03-23 2006-10-05 Matsushita Electric Ind Co Ltd Mail transmitter and mail transmitting method
JP2006313434A (en) * 2005-05-06 2006-11-16 Canon Inc Mail transmitter, its control method, program and storage medium
JP2007087171A (en) * 2005-09-22 2007-04-05 Fuji Xerox Co Ltd E-mail transmission and reception apparatus, program, and method
JP2007122125A (en) * 2005-10-25 2007-05-17 Matsushita Electric Ind Co Ltd Electronic mail controller, electronic mail control method and electronic mail control program

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003060710A (en) * 2001-08-09 2003-02-28 Yuji Hibi Distributed mail system having inter-attribute as object
JP2004266559A (en) * 2003-02-28 2004-09-24 Kyocera Mita Corp Push type scanner, its control method, its control program, and push type scanner system
JP2005107935A (en) * 2003-09-30 2005-04-21 Ntt Software Corp Program for electronic mail processor, and electronic mail processor
JP2006040137A (en) * 2004-07-29 2006-02-09 Sanyo Electric Co Ltd Cellular telephone device, and method for displaying received mail
JP2006148657A (en) * 2004-11-22 2006-06-08 Murata Mach Ltd Encryption mail server and program thereof
JP2006157211A (en) * 2004-11-26 2006-06-15 Murata Mach Ltd Mail server and program thereof
JP2006268218A (en) * 2005-03-23 2006-10-05 Matsushita Electric Ind Co Ltd Mail transmitter and mail transmitting method
JP2006313434A (en) * 2005-05-06 2006-11-16 Canon Inc Mail transmitter, its control method, program and storage medium
JP2007087171A (en) * 2005-09-22 2007-04-05 Fuji Xerox Co Ltd E-mail transmission and reception apparatus, program, and method
JP2007122125A (en) * 2005-10-25 2007-05-17 Matsushita Electric Ind Co Ltd Electronic mail controller, electronic mail control method and electronic mail control program

Also Published As

Publication number Publication date
JP4952397B2 (en) 2012-06-13

Similar Documents

Publication Publication Date Title
CA2527718C (en) System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
US5812671A (en) Cryptographic communication system
Schaad et al. Secure/multipurpose internet mail extensions (s/mime) version 4.0 message specification
US11177952B2 (en) Method and system for disclosing at least one cryptographic key
US7660987B2 (en) Method of establishing a secure e-mail transmission link
JP4434680B2 (en) E-mail processing device program
US8176315B2 (en) Gateway device, controlling method of the same, and program record medium storing controlling method
JP4367546B2 (en) Mail relay device
US20240154944A1 (en) Encrypted data communication and gateway device for encrypted data communication
US20060259761A1 (en) Public Key Infrastructure (PKI) Information Encryption by a Non-Sender System
CN105743884A (en) Mail hiding method and mail hiding system
JP4781896B2 (en) Encrypted message transmission / reception method, sender apparatus, receiver apparatus, key server, and encrypted message transmission / reception system
JP4200965B2 (en) Cryptographic mail server and its program
JP4760839B2 (en) E-mail relay device and e-mail relay method
JP4952397B2 (en) E-mail processing device and mail gateway device
JP2008219743A (en) File encryption management system and method of implementing same system
JP2008288747A (en) Gateway device
EP2575287A1 (en) Method for publishing content over a communication network
JP4832752B2 (en) Encryption mail server
Banday et al. S/MIME with multiple e-mail address certificates: A usability study
US12047361B2 (en) Secure communication of payload data
Sheikh et al. Secure E-mail Communications Through Cryptographic Techniques—A Study
Kaighobadi et al. A Pattern for the Secure Shell Protocol
Banday et al. Multiple E-mail address certificate
Schaad et al. RFC 8551: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 4.0 Message Specification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120227

R150 Certificate of patent or registration of utility model

Ref document number: 4952397

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150323

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees