JP4702393B2 - Gateway device - Google Patents

Gateway device Download PDF

Info

Publication number
JP4702393B2
JP4702393B2 JP2008118863A JP2008118863A JP4702393B2 JP 4702393 B2 JP4702393 B2 JP 4702393B2 JP 2008118863 A JP2008118863 A JP 2008118863A JP 2008118863 A JP2008118863 A JP 2008118863A JP 4702393 B2 JP4702393 B2 JP 4702393B2
Authority
JP
Japan
Prior art keywords
mail
plain text
received
server device
email
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008118863A
Other languages
Japanese (ja)
Other versions
JP2009272681A (en
Inventor
岡田  和広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2008118863A priority Critical patent/JP4702393B2/en
Publication of JP2009272681A publication Critical patent/JP2009272681A/en
Application granted granted Critical
Publication of JP4702393B2 publication Critical patent/JP4702393B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信する一方、クライアント装置からの電子メールをメールサーバ装置に転送するゲートウェイ装置に関する。   The present invention receives an e-mail addressed to a client device from a mail server device, and distributes the received e-mail to the client device in response to a mail reception request command from the client device, while an e-mail from the client device. The present invention relates to a gateway device that transfers a message to a mail server device.

電子メールは利便性及び迅速性などの長所を有するので、ビジネスなどの現場において、テキストデータ及び画像データなどの電子データは電子メールを用いて送受信されることが多い。しかしながら、電子メールは不特定の通信経路を介して伝送されるので、当該伝送の途中で電子メールの盗聴、改ざん及びなりすましなどが行われる可能性があった。このようなセキュリティ上の問題点を解決するために、S/MIME(Secure/Multipurpose Internet Mail Extensions)などの公開鍵暗号化方式を用いて電子メールを暗号化して送受信する従来技術に係る電子メール暗号化システムが提案されている。   Since electronic mail has advantages such as convenience and quickness, electronic data such as text data and image data is often transmitted and received using electronic mail in the field of business. However, since the electronic mail is transmitted through an unspecified communication path, there is a possibility that the electronic mail is wiretapped, falsified, and impersonated during the transmission. In order to solve such security problems, e-mail encryption according to the prior art in which e-mail is encrypted using a public key encryption method such as S / MIME (Secure / Multipurpose Internet Mail Extensions) A system has been proposed.

例えば、各クライアント装置から受信した平文電子メールを暗号化してメールサーバ装置に転送し、メールサーバ装置から受信した暗号化電子メールを平文電子メールに復号化して各クライアント装置に配信する従来技術に係るゲートウェイ装置が知られている。このようなゲートウェイ装置を用いることにより、電子メールの送受信の安全性を向上できる。   For example, according to the related art, a plain text email received from each client device is encrypted and transferred to a mail server device, and an encrypted email received from the mail server device is decrypted into a plain text email and distributed to each client device. A gateway device is known. By using such a gateway device, it is possible to improve the safety of sending and receiving electronic mail.

特許文献1〜4においては、メールサーバ装置から電子メールを受信するための従来技術に係る装置が開示されている。   In Patent Literatures 1 to 4, a device according to the prior art for receiving an electronic mail from a mail server device is disclosed.

特開平11−212893号公報。Japanese Patent Application Laid-Open No. 11-212893. 特開平11−238023号公報。JP-A-11-238023. 特開平10−75260号公報。Japanese Patent Laid-Open No. 10-75260. 特開2002−229911号公報。Japanese Patent Application Laid-Open No. 2002-229911.

従来技術に係るゲートウェイ装置においては、クライアント装置から受信された電子メールをメールサーバ装置に転送する転送処理又は当該電子メールをプリンタに送信して印刷する印刷処理が終了するまで、コンパクトフラッシュ(登録商標)などの着脱可能な不揮発性メモリに格納するものがある。さらに、従来技術に係るゲートウェイ装置においては、メールサーバ装置から受信された暗号化電子メールを復号化した平文電子メールを、クライアント装置からの受信要求コマンドに応答して当該クライアント装置に送信するまで、上記不揮発性メモリに格納する。従って、上記不揮発メモリを取り外されて、当該不揮発メモリ内の電子メールの内容を盗まれる可能性があった。   In the gateway device according to the related art, the compact flash (registered trademark) until the transfer processing for transferring the e-mail received from the client device to the mail server device or the printing processing for sending the e-mail to the printer for printing is completed. Some of them are stored in a removable non-volatile memory. Furthermore, in the gateway device according to the prior art, until the plain text email obtained by decrypting the encrypted email received from the mail server device is transmitted to the client device in response to the reception request command from the client device, Store in the non-volatile memory. Therefore, there is a possibility that the content of the electronic mail in the nonvolatile memory is stolen by removing the nonvolatile memory.

本発明の目的は以上の問題点を解決し、従来技術に比較して、電子メールの送受信の安全性を向上できるゲートウェイ装置を提供することにある。   An object of the present invention is to solve the above-described problems and provide a gateway device capable of improving the safety of transmission / reception of electronic mail as compared with the prior art.

第1の発明に係るゲートウェイ装置は、クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する不揮発性の第2の記憶手段をさらに備え、
上記第1の記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とする。 A gateway device according to a first aspect of the present invention is a first storage means for storing plain text e-mail received from a client device;
In a gateway device comprising control means for encrypting the stored plaintext e-mail and transferring it to a mail server device,
Non-volatile second storage means for storing a received mail management table including a relationship between the plain text e-mail and a transfer processing result code indicating whether or not the plain text e-mail has been transferred to the mail server device,
The first storage means is a volatile storage means,
The control means refers to the received mail management table to search for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, and the searched plain text email is the mail server. An error notification mail for notifying that the message has not been transferred to the apparatus is created and distributed to the client apparatus that is the transmission source of the retrieved plain text electronic mail.

上記ゲートウェイ装置において、上記第2の記憶手段は、上記平文電子メールのヘッダ部を含むメールヘッダファイルをさらに格納し、
上記受信メール管理テーブルは、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含み、
上記制御手段は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含む上記エラー通知メールを作成することを特徴とする。 In the gateway device, the second storage means further stores a mail header file including a header portion of the plain text email,
The received mail management table includes a relationship between the plaintext e-mail, the mail header file, and a transfer processing result code indicating whether or not the plaintext e-mail has been transferred to the mail server device,
The control means creates the error notification mail including the contents of the mail header file related to the searched plain text electronic mail.

また、上記ゲートウェイ装置において、上記制御手段は、上記エラー通知メールを上記第2の記憶手段に格納することを特徴とする。   In the gateway apparatus, the control means stores the error notification mail in the second storage means.

第2の発明に係るゲートウェイ装置は、クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とする。 A gateway device according to a second aspect of the present invention is a storage means for storing an e-mail addressed to a client device;
The encrypted electronic mail sent from the mail server device and addressed to the client device is stored in the storage means, the stored encrypted electronic mail is decrypted into plain text electronic mail and stored in the storage means, and the client device In response to the mail reception request command from the gateway device comprising the control means for delivering the plain text email to the client device,
The storage means is a volatile storage means,
The control means distributes the plain text email to the client device in response to the mail reception request command, and then requests an electronic device requesting deletion of the encrypted email corresponding to the delivered plain text email. A mail deletion command is transmitted to the mail server device.

第3の発明に係るゲートウェイ装置は、クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する第2の記憶手段をさらに備え、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とする。 A gateway device according to a third aspect of the present invention is a first storage means for storing plain text e-mail received from a client device;
In a gateway device comprising control means for encrypting the stored plaintext e-mail and transferring it to a mail server device,
A second storage means for storing a received mail management table including a relationship between the plaintext e-mail and a transfer processing result code indicating whether or not the plaintext e-mail has been transferred to the mail server device;
The control means refers to the received mail management table to search for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, and the searched plain text email is the mail server. An error notification mail for notifying that the message has not been transferred to the apparatus is created and distributed to the client apparatus that is the transmission source of the retrieved plain text electronic mail.

第4の発明に係るゲートウェイ装置は、クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とする。 A gateway device according to a fourth aspect of the present invention is a storage device for storing an electronic mail addressed to a client device
The encrypted electronic mail sent from the mail server device and addressed to the client device is stored in the storage means, the stored encrypted electronic mail is decrypted into plain text electronic mail and stored in the storage means, and the client device In response to the mail reception request command from the gateway device comprising the control means for delivering the plain text email to the client device,
The control means distributes the plain text email to the client device in response to the mail reception request command, and then requests an electronic device requesting deletion of the encrypted email corresponding to the delivered plain text email. A mail deletion command is transmitted to the mail server device.

第1の発明に係るゲートウェイ装置によれば、制御手段は、クライアント装置から受信した平文電子メールを揮発性の第1の記憶手段に格納し、上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを不揮発性の第2の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。   According to the gateway device of the first invention, the control means stores the plain text email received from the client device in the volatile first storage means, and the plain text email and the plain text email are stored in the mail server. Since the received mail management table including the relationship with the transfer processing result code indicating whether or not it has been transferred to the apparatus is stored in the non-volatile second storage means, the safety of sending and receiving e-mail compared to the prior art Can be improved. Further, the control means refers to the received mail management table to search for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, and the searched plain text email is stored in the mail server device. Since an error notification mail for notifying that it has not been forwarded is created and distributed to the client device that is the transmission source of the retrieved plain text email, the gateway device is turned off and stored in the first storage means Even if the plaintext e-mail is deleted, the client device that is the transmission source of the erased plaintext e-mail can retransmit the plaintext e-mail.

また、第2の発明に係るゲートウェイ装置によれば、制御手段は、メールサーバ装置から送信されたクライアント装置宛ての暗号化電子メールを復号化した平文電子メールを揮発性の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。   Further, according to the gateway device of the second invention, the control means stores the plain text e-mail decrypted from the encrypted e-mail addressed to the client apparatus transmitted from the mail server apparatus in the volatile storage means. Compared with the prior art, the safety of sending and receiving e-mail can be improved. Furthermore, the control means transmits an e-mail deletion command requesting to delete the encrypted e-mail corresponding to the distributed plain e-mail to the mail server apparatus after distributing the plain e-mail to the client apparatus. To do. Therefore, even if the gateway device is turned off and the plain text email is deleted before the plain text email is delivered to the client device, the erased plain text electronic device is turned on when the gateway device is next turned on. An encrypted electronic mail corresponding to the mail can be received again from the client device.

さらに、第3の発明に係るゲートウェイ装置によれば、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。   Further, according to the gateway device according to the third invention, the control means refers to the received mail management table and searches for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, An error notification mail for notifying that the searched plain text email has not been transferred to the mail server device is created and distributed to the client device that is the transmission source of the searched plain text email. Even if the plain text e-mail stored in the first storage unit is erased, the client device that is the transmission source of the erased plain text e-mail can retransmit the plain text e-mail.

またさらに、第4の発明に係るゲートウェイ装置によれば、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。   Still further, according to the gateway device of the fourth invention, the control means requests that the encrypted email corresponding to the delivered plaintext email be deleted after delivering the plaintext email to the client device. An email deletion command is transmitted to the mail server device. Therefore, even if the gateway device is turned off and the plain text email is deleted before the plain text email is delivered to the client device, the erased plain text electronic device is turned on when the gateway device is next turned on. An encrypted electronic mail corresponding to the mail can be received again from the client device.

以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。   Hereinafter, embodiments according to the present invention will be described with reference to the drawings. In addition, in each following embodiment, the same code | symbol is attached | subjected about the same component.

第1の実施形態.
図1は、本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたローカルエリアネットワーク(Local Area Network:以下、LANという。)システムの構成を示すブロック図である。 First embodiment.
FIG. 1 shows a local area network (hereinafter referred to as a LAN) including an S / MIME gateway device 20 having a function of transmitting and receiving an electronic mail using S / MIME according to the first embodiment of the present invention. FIG. 2 is a block diagram showing a system configuration.

この実施形態に係るLANシステムは、複数N台のクライアントパーソナルコンピュータ30−1〜30−N(以下、総称して符号30を付す。)と、S/MIMEゲートウェイ装置20と、ルータ装置60と、インターネット90に接続されたメールサーバ装置40とがLAN70を介して接続されて構成されてなる。図2から図4はそれぞれ、図1のクライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の構成を示すブロック図である。なお、図1から図4のLANシステム、クライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の各構成は、第1及び第2の実施形態に適用される。   The LAN system according to this embodiment includes a plurality of N client personal computers 30-1 to 30-N (hereinafter collectively referred to as reference numeral 30), an S / MIME gateway device 20, a router device 60, A mail server device 40 connected to the Internet 90 is connected via a LAN 70. 2 to 4 are block diagrams showing configurations of the client personal computer 30, the S / MIME gateway device 20, and the mail server device 40 of FIG. 1, respectively. The configurations of the LAN system, client personal computer 30, S / MIME gateway device 20, and mail server device 40 in FIGS. 1 to 4 are applied to the first and second embodiments.

各クライアントパーソナルコンピュータ30は、S/MIMEゲートウェイ装置20及びルータ装置60を介してメールサーバ装置40に接続することにより、電子メールをS/MIMEを用いて暗号化して送受信できるように構成されている。   Each client personal computer 30 is configured to be able to send and receive e-mails encrypted using S / MIME by connecting to the mail server device 40 via the S / MIME gateway device 20 and the router device 60. .

ここで、S/MIMEゲートウェイ装置20は、クライアントパーソナルコンピュータ30から受信した平文電子メールを格納するSMTP(Simple Mail Transfer Protocol)受信用メールボックス10と、上記格納された平文電子メールを暗号化してメールサーバ装置40に転送する主制御部1とを備えたゲートウェイ装置において、上記平文電子メールのヘッダ部を含むメールヘッダファイルを格納するメールヘッダファイルメモリ3と、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置40に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブル2tを格納する不揮発性の記憶手段であるフラッシュROM2をさらに備え、SMTP受信用メールボックス10は揮発性の記憶手段であるSRAM(Static Random Access Memory)7に含まれ、主制御部1は、受信メール管理テーブル2tを参照して、上記転送処理結果コードに基づいてメールサーバ装置40に転送されなかった平文電子メールを検索し、上記検索された平文電子メールがメールサーバ装置40に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアントパーソナルコンピュータ30に配信することを特徴としている。   Here, the S / MIME gateway apparatus 20 encrypts the stored plaintext email and stores the plaintext email received from the client personal computer 30 and SMTP (Simple Mail Transfer Protocol) receiving mailbox 10. In a gateway device including a main control unit 1 for transferring to a server device 40, a mail header file memory 3 for storing a mail header file including a header part of the plain text email, the plain text email, and the mail header file And a flash ROM 2 which is a non-volatile storage means for storing a received mail management table 2t including a relationship with a transfer processing result code indicating whether or not the plain text electronic mail has been transferred to the mail server device 40, SMTP receiving mailbox 10 is The main control unit 1 is transferred to the mail server device 40 based on the transfer processing result code with reference to the received mail management table 2t. The plaintext e-mail that did not exist is searched, an error notification e-mail is generated to notify that the searched plaintext e-mail has not been transferred to the mail server device 40, and the client personal of the sender of the searched plaintext e-mail is created It is characterized by being distributed to the computer 30.

さらに、主制御部1は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含むエラー通知メールを作成して、フラッシュROM2内のエラー通知メール用メールボックス4に格納することを特徴としている。   Further, the main control unit 1 creates an error notification mail including the contents of the mail header file related to the searched plain text electronic mail and stores it in the error notification mail mailbox 4 in the flash ROM 2. Yes.

またさらに、S/MIMEゲートウェイ装置20は、クライアントパーソナルコンピュータ30宛ての電子メールを格納するPOP3(Post Office Protocol Ver.3)受信用メールボックス8と、メールサーバ装置40から送信されたクライアントパーソナルコンピュータ30宛ての暗号化電子メールをPOP3受信用メールボックス8に格納し、上記格納された暗号化電子メールを平文電子メールに復号化してPOP3受信用メールボックス8に格納し、クライアントパーソナルコンピュータ30からの第2のメール受信要求コマンドに応答して、平文電子メールをクライアントパーソナルコンピュータ30配信する主制御部1とを備えたゲートウェイ装置において、POP3受信用メールボックス8は揮発性の記憶手段であるSRAM7に含まれ、主制御部1は、第2のメール受信要求コマンドに応答して平文電子メールをクライアントパーソナルコンピュータ30に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置40に対して送信することを特徴としている。   Still further, the S / MIME gateway device 20 includes a POP3 (Post Office Protocol Ver. 3) receiving mailbox 8 for storing an electronic mail addressed to the client personal computer 30 and the client personal computer 30 transmitted from the mail server device 40. The encrypted e-mail addressed to the POP3 receiving mail box 8 is stored, the stored encrypted e-mail is decrypted into plain text e-mail and stored in the POP3 receiving mail box 8, and the encrypted personal e-mail from the client personal computer 30 is stored. In response to the mail reception request command of FIG. 2, the POP3 reception mailbox 8 is included in the SRAM 7 which is a volatile storage unit in the gateway apparatus including the main control unit 1 that distributes the plain text electronic mail to the client personal computer 30. This In response to the second mail reception request command, the main control unit 1 distributes the plain text email to the client personal computer 30, and then requests to delete the encrypted email corresponding to the distributed plain text email. The electronic mail deletion command is transmitted to the mail server device 40.

S/MIMEゲートウェイ装置20による、各クライアントパーソナルコンピュータ30への電子メールの配信は、図6を用いて詳細後述するPOP3受信処理及び図7を用いて詳細後述する電子メール配信処理によって、以下のように行われる。S/MIMEゲートウェイ装置20の主制御部1(図3参照)は、所定の時間間隔毎に、第1のメール受信要求コマンドをメールサーバ装置40に送信し、これに応答して送信されたすべてのクライアントパーソナルコンピュータ30−1〜30−N宛ての電子署名付き暗号化電子メールをメールサーバ装置40から受信する。そして、受信した電子署名付き暗号化電子メールに対して復号化処理及び電子署名検証処理を行い、平文電子メールに変換してPOP3受信用メールボックス8(図3参照)に格納する。さらに、各クライアントパーソナルコンピュータ30−1〜30−Nからの各第2のメール受信要求コマンドに応答して、POP3受信用メールボックス8に格納された平文電子メールを当該各クライアントパーソナルコンピュータ30−1〜30−Nに配信する。なお、上記第2のメール受信要求コマンドに応答して、詳細後述するエラー通知メール用メールボックス4に格納されたエラー通知メールも、クライアントパーソナルコンピュータ30に配信される。   Distribution of e-mail to each client personal computer 30 by the S / MIME gateway device 20 is performed as follows by POP3 reception processing described later in detail using FIG. 6 and e-mail distribution processing described in detail later using FIG. To be done. The main control unit 1 (see FIG. 3) of the S / MIME gateway apparatus 20 transmits the first mail reception request command to the mail server apparatus 40 at every predetermined time interval, and all of the responses transmitted in response thereto are sent. Encrypted electronic mail with an electronic signature addressed to the client personal computers 30-1 to 30 -N is received from the mail server device 40. Then, decryption processing and electronic signature verification processing are performed on the received encrypted electronic mail with electronic signature, converted into plain text electronic mail, and stored in the POP3 reception mailbox 8 (see FIG. 3). Further, in response to each second mail reception request command from each client personal computer 30-1 to 30-N, the plain text electronic mail stored in the POP3 reception mailbox 8 is transferred to each client personal computer 30-1. Deliver to ~ 30-N. In response to the second mail reception request command, an error notification mail stored in an error notification mail mailbox 4 described later in detail is also distributed to the client personal computer 30.

また、各クライアントパーソナルコンピュータ30からの平文電子メールの送信は、図8を用いて詳細後述する電子メール転送処理によって、以下のように行われる。まず、各クライアントパーソナルコンピュータ30は、作成された平文電子メールをS/MIMEゲートウェイ装置20に送信する。S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30から受信された平文電子メールをSMTP受信用メールボックス10(図3参照)に格納する。さらに、S/MIMEゲートウェイ装置20は、格納された平文電子メールに対して、S/MIMEを用いて電子署名処理及び暗号化処理を行うことにより電子署名付き暗号化電子メールに変換する。そして、S/MIMEゲートウェイ装置20は、電子署名付き暗号化電子メールを、ルータ装置60を介してメールサーバ40に転送する。   In addition, transmission of plain text e-mail from each client personal computer 30 is performed as follows by e-mail transfer processing described later in detail with reference to FIG. First, each client personal computer 30 transmits the created plain text electronic mail to the S / MIME gateway device 20. The S / MIME gateway device 20 stores the plain text e-mail received from each client personal computer 30 in the SMTP receiving mailbox 10 (see FIG. 3). Further, the S / MIME gateway apparatus 20 converts the stored plaintext e-mail into an encrypted e-mail with an electronic signature by performing an electronic signature process and an encryption process using the S / MIME. Then, the S / MIME gateway device 20 transfers the encrypted electronic mail with the electronic signature to the mail server 40 via the router device 60.

次に、図2を参照して、クライアントパーソナルコンピュータ30の構成を説明する。   Next, the configuration of the client personal computer 30 will be described with reference to FIG.

図2において、クライアントパーソナルコンピュータ30は、公知のパーソナルコンピュータである外部端末装置であって、平文電子メール、画像データ及び文字データの生成、記録、格納、送信及び受信などの処理を実行する。クライアントパーソナルコンピュータ30はクライアント装置として用いられ、生成された平文電子メールを、S/MIMEゲートウェイ装置20に対して送信する。また、クライアントパーソナルコンピュータ30は、電子メールの受信を要求する第2のメール受信要求コマンドを、S/MIMEゲートウェイ装置20に対して送信し、これに応答してS/MIMEゲートウェイ装置20から送信される平文電子メールを受信する。なお、第2のメール受信要求コマンドは、所定の時間間隔毎に、あるいはクライアントパーソナルコンピュータ30のユーザによって操作部105を介して入力される電子メール受信を指示する所定の指示コマンドに従って、発生される。   In FIG. 2, a client personal computer 30 is an external terminal device that is a known personal computer, and executes processing such as generation, recording, storage, transmission, and reception of plain text e-mail, image data, and character data. The client personal computer 30 is used as a client device, and transmits the generated plain text electronic mail to the S / MIME gateway device 20. Further, the client personal computer 30 transmits a second mail reception request command for requesting reception of an e-mail to the S / MIME gateway apparatus 20, and is transmitted from the S / MIME gateway apparatus 20 in response thereto. Receive plain text emails. The second mail reception request command is generated at predetermined time intervals or according to a predetermined instruction command for instructing reception of an electronic mail input by the user of the client personal computer 30 via the operation unit 105. .

クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムは、予めクライアントパーソナルコンピュータ30のハードディスクドライブ108に格納される。当該電子メール送受信用のプログラムは、電子メールの作成及びS/MIMEゲートウェイ装置20を介する電子メールの送受信を行うための公知の制御プログラムである。   The e-mail transmission / reception program of the client personal computer 30 is stored in the hard disk drive 108 of the client personal computer 30 in advance. The e-mail transmission / reception program is a known control program for creating an e-mail and transmitting / receiving an e-mail via the S / MIME gateway apparatus 20.

主制御部101は具体的にはCPU(Central Processing Unit)で構成されており、バス113を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD(Liquid Crystal Display))又はCRT(Cathode Ray Tube)ディスプレイなどの表示装置であり、当該クライアントパーソナルコンピュータ30の動作状態の表示及び、送信すべき電子メール及び受信された電子メールの表示を行う。操作部105は、例えばキーボードであり、文字データ及び電子メールを受信するための指示コマンドなどを入力するためのものである。   The main control unit 101 is specifically composed of a CPU (Central Processing Unit) and is connected to the following hardware units via the bus 113 to control them and execute various software functions. . The display unit 104 is a display device such as a liquid crystal display device (LCD (Liquid Crystal Display)) or a CRT (Cathode Ray Tube) display, and displays the operating state of the client personal computer 30, e-mail to be sent and received The displayed e-mail. The operation unit 105 is, for example, a keyboard, and is used for inputting an instruction command for receiving character data and an e-mail.

ROM(Read Only Memory)106は、当該クライアントパーソナルコンピュータ30の動作に必要であって主制御部101によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM(Random Access Memory)107は、SRAM、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)などで構成され、主制御部101のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ108は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1及び第2の実施形態では、ハードディスクドライブ108は、上述のように、クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを格納している。さらに、LANインターフェース112は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。   A ROM (Read Only Memory) 106 stores various software programs necessary for the operation of the client personal computer 30 and executed by the main control unit 101 in advance. A RAM (Random Access Memory) 107 is composed of SRAM, DRAM (Dynamic RAM), SDRAM (Synchronous DRAM), etc., and is used as a working area of the main control unit 101 to generate temporary data generated when a program is executed. Remember. Further, the hard disk drive 108 is a storage device that incorporates a recording medium, and stores an application program to be executed and an image memory. In the first and second embodiments, the hard disk drive 108 stores the e-mail transmission / reception program of the client personal computer 30 as described above. Further, the LAN interface 112 is connected to the LAN 70 and receives signals and data from the LAN 70, and transmits signals and data to the LAN 70 to execute interface processing related to LAN communication such as signal conversion and protocol conversion. .

次に、図3を参照して、S/MIMEゲートウェイ装置20の構成を説明する。   Next, the configuration of the S / MIME gateway apparatus 20 will be described with reference to FIG.

S/MIMEゲートウェイ装置20は、S/MIMEを用いて電子メールを送受信する電子メール送受信機能を有する。S/MIMEゲートウェイ装置20の電子メール送受信機能において、各クライアントパーソナルコンピュータ30から受信された平文電子メールは、SMTP受信用メールボックス10に格納され、S/MIMEに従ってソフトウェアにより電子署名処理及び暗号化処理がされた後、メールサーバ装置40に転送される。また、詳細後述するように、S/MIMEゲートウェイ装置20において、所定の時間間隔毎に、すべてのクライアントパーソナルコンピュータ30宛ての電子メールの送信を要求する第1のメール受信要求コマンドが生成されて、メールサーバ装置40に対して送信される。これに応答してメールサーバ装置40から受信された電子署名付き暗号化電子メールは、S/MIMEに従ってソフトウェアにより復号化処理及び電子署名検証処理がされて平文電子メールに変換された後、POP3受信用メールボックス8に格納される。さらに、後述するように、メールボックス8に格納された電子メールは、各クライアントパーソナルコンピュータ30からの第2のメール受信要求コマンドに応答して、各クライアントパーソナルコンピュータ30に配信される。すなわち、S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30に対するSMTPサーバ装置及びPOP3サーバ装置として機能するとともに、メールサーバ装置40に対するSMTPクライアント装置及びPOP3クライアント装置として機能する。   The S / MIME gateway device 20 has an e-mail transmission / reception function for transmitting / receiving e-mails using S / MIME. In the e-mail transmission / reception function of the S / MIME gateway device 20, plain text e-mail received from each client personal computer 30 is stored in the SMTP reception mailbox 10, and electronic signature processing and encryption processing are performed by software according to S / MIME. Is transferred to the mail server device 40. Further, as will be described in detail later, in the S / MIME gateway apparatus 20, a first mail reception request command for requesting transmission of e-mails addressed to all client personal computers 30 is generated at predetermined time intervals. It is transmitted to the mail server device 40. In response to this, the encrypted electronic mail with electronic signature received from the mail server device 40 is decrypted and converted to plain text electronic mail by software according to S / MIME and then received as POP3. Stored in the mailbox 8. Further, as will be described later, the electronic mail stored in the mailbox 8 is delivered to each client personal computer 30 in response to a second mail reception request command from each client personal computer 30. That is, the S / MIME gateway device 20 functions as an SMTP server device and a POP3 server device for each client personal computer 30 and also functions as an SMTP client device and a POP3 client device for the mail server device 40.

S/MIMEゲートウェイ装置20において、主制御部1は具体的にはCPUで構成されており、バス13を介して以下のハードウェア各部と接続されていてそれらを制御するほか、後述する種々のソフトウェアの機能を実行する。ROM6は、当該S/MIMEゲートウェイ装置20の動作に必要であって主制御部1によって実行される種々のソフトウェアのプログラムを予め格納する。   In the S / MIME gateway device 20, the main control unit 1 is specifically composed of a CPU and is connected to the following hardware units via the bus 13 to control them, and various software described later. Perform the function. The ROM 6 stores various software programs that are necessary for the operation of the S / MIME gateway device 20 and executed by the main control unit 1 in advance.

また、ハードディスクドライブ9は、記録媒体を内蔵する記憶装置であり、種々のデータ及びプログラムを格納し、本実施形態では、少なくとも、S/MIMEゲートウェイ装置20のPOP3受信処理(図6)、電子メール配信処理(図7)、電子メール転送処理(図8)及びエラー通知メール生成処理(図9)の各プログラムを含む。また、LANインターフェース12は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。また、タイマ回路5は、リセットされてから所定のタイムアップ時間(例えば、10分である。)が経過したとき、当該タイムアップを示す制御信号を主制御部1に送信する。さらに、プリンタ11は、例えば電子写真方式等のプリンタ装置であり、エラー通知メール用メールボックス内のエラー通知メールを印刷し、もしくは文字データを記録する。   The hard disk drive 9 is a storage device that contains a recording medium, and stores various data and programs. In this embodiment, at least the POP3 reception process (FIG. 6) of the S / MIME gateway device 20 and electronic mail Each program includes a delivery process (FIG. 7), an e-mail transfer process (FIG. 8), and an error notification mail generation process (FIG. 9). The LAN interface 12 is connected to the LAN 70 and receives signals and data from the LAN 70, and transmits signals and data to the LAN 70 to execute interface processing related to LAN communication such as signal conversion and protocol conversion. . Further, when a predetermined time-up time (for example, 10 minutes) has elapsed since the timer circuit 5 was reset, the timer circuit 5 transmits a control signal indicating the time-up to the main control unit 1. Furthermore, the printer 11 is a printer apparatus such as an electrophotographic system, and prints an error notification mail in an error notification mail mailbox or records character data.

さらに、揮発性メモリであるSRAM7は、主制御部1のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。第1及び第2の実施形態において、SRAM7は、メールサーバ装置40から受信されたライアントパーソナルコンピュータ30宛ての電子メールを格納するためのPOP3受信用メールボックス8と、各クライアントパーソナルコンピュータ30から受信された電子メールを格納するためのSMTP受信用メールボックス10とを含む。なお、停電、装置の移動等のために電源が遮断された場合には、POP3受信用メールボックス8及びSMTP受信用メールボックス10に格納された電子メールは消去される。   Furthermore, the SRAM 7 which is a volatile memory is used as a working area of the main control unit 1 and stores temporary data generated when the program is executed. In the first and second embodiments, the SRAM 7 is received from the POP3 receiving mailbox 8 for storing the e-mail addressed to the client personal computer 30 received from the mail server device 40 and each client personal computer 30. And an SMTP receiving mailbox 10 for storing e-mails. If the power is cut off due to a power failure, apparatus movement, or the like, the e-mail stored in the POP3 receiving mailbox 8 and the SMTP receiving mailbox 10 is deleted.

また、例えばコンパクトフラッシュ(登録商標)などの不揮発性メモリであるフラッシュROM2は、各クライアントパーソナルコンピュータ30から受信された各電子メールのヘッダ部をそれぞれ含むメールヘッダファイルを格納するメールヘッダファイルメモリ3と、図9を用いて詳細後述するエラー通知メール生成処理によって生成される、クライアントパーソナルコンピュータ30宛てのエラー通知メールを格納するエラー通知メール用メールボックス4とを含む。さらに、フラッシュROM2は、図5を用いて詳細後述する受信メール管理テーブル2tを格納する。なお、メールヘッダファイルメモリ3内のメールヘッダファイルと、エラー通知メール用メールボックス4内のエラー通知メールと、受信メール管理テーブル2tとは、停電、装置の移動等のために電源が遮断された場合にもその内容が失われない。   The flash ROM 2 which is a non-volatile memory such as CompactFlash (registered trademark), for example, has a mail header file memory 3 for storing a mail header file including a header portion of each electronic mail received from each client personal computer 30. FIG. 9 includes an error notification mail mailbox 4 that stores an error notification mail addressed to the client personal computer 30 that is generated by an error notification mail generation process that will be described in detail later with reference to FIG. Further, the flash ROM 2 stores a received mail management table 2t, which will be described in detail later with reference to FIG. The mail header file in the mail header file memory 3, the error notification mail in the error notification mail mailbox 4, and the received mail management table 2t have been powered off due to power failure, device movement, etc. Even if the contents are not lost.

図5は、図3の受信メール管理テーブル2tの各レコードに書き込まれる受信メール管理データの項目及び内容の一例を示す図である。受信メール管理テーブル2tは、クライアントパーソナルコンピュータ30及びメールサーバ装置40から受信された各電子メールをキューとして管理するために用いられ、各電子メールに対応する複数のレコードを含む。図5に示すように、各レコードに書き込まれる受信メール管理データは、整数値を有する管理番号と、当該レコードの処理ステータスと、当該レコードに係るセッションの開始時刻と、当該レコードに係る電子メールの受信時刻と、当該電子メールをPOP3受信したかSMTP受信したかを示す受信手段コードと、SMTP受信した電子メールのメールサーバ装置40への転送処理結果を示す転送処理結果コードと、当該電子メールの送信元又は宛先のユーザのユーザIDと、当該電子メールのメッセージIDと、当該電子メールに係るファイルパスとを含む。ここで、上記処理ステータスは、(a)当該レコードが空きであるステータス、(b)当該レコードが予約済みであるステータス、(c)当該レコードに係る電子メールが受信済みであるステータス、(d)当該レコードに係る電子メールが処理中であるステータス、及び(d)当該レコードに係る電子メールの処理が完了した処理ステータスを含む。また、第1の実施形態において、転送処理結果コードは、クライアントパーソナルコンピュータ30からの各電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否(暗号化処理異常終了)か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否(送信処理異常終了)か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールをメールサーバ装置40に転送できたか否(転送処理完了又は転送処理未完了)かを示す各転送処理結果コードを含む。さらに、ファイルパスは、当該電子メールのヘッダ部を格納するヘッダファイルのパスを示す。   FIG. 5 is a diagram showing an example of items and contents of received mail management data written in each record of the received mail management table 2t of FIG. The received mail management table 2t is used to manage each email received from the client personal computer 30 and the mail server device 40 as a queue, and includes a plurality of records corresponding to each email. As shown in FIG. 5, the received mail management data written in each record includes a management number having an integer value, a processing status of the record, a session start time related to the record, and an e-mail related to the record. A reception means code indicating whether the e-mail has been received by POP3 or SMTP, a transfer process result code indicating a transfer process result of the received e-mail to the mail server device 40, and the e-mail It includes the user ID of the sender or destination user, the message ID of the email, and the file path associated with the email. Here, the processing status includes (a) a status in which the record is empty, (b) a status in which the record is reserved, (c) a status in which an electronic mail related to the record has been received, and (d) It includes a status that the electronic mail related to the record is being processed, and (d) a processing status that the processing of the electronic mail related to the record is completed. In the first embodiment, the transfer processing result code is used to determine whether the electronic signature processing and encryption processing (step S55 in FIG. 8) for each electronic mail from the client personal computer 30 has been completed normally (encryption processing abnormality). End), whether or not the transmission process of the e-mail to the mail server device 40 (S58 in FIG. 8) has ended normally (abnormal end of the transmission process), and all of the electronic signature process, the encryption process, and the transmission process Each transfer processing result code indicating whether or not the electronic mail has been normally transferred and transferred to the mail server device 40 (transfer processing complete or transfer processing incomplete) is included. Furthermore, the file path indicates the path of a header file that stores the header part of the electronic mail.

次に、図4を参照して、メールサーバ装置40の構成を説明する。   Next, the configuration of the mail server device 40 will be described with reference to FIG.

図4において、メールサーバ装置40は、公知のメールサーバ装置であって、電子メールの送受信処理を実行する。メールサーバ装置40は、S/MIMEゲートウェイ装置20からの電子署名付き暗号化電子メールを、インターネット90を介して送信先のメールサーバ装置(図示しない。)に送信する。また、メールサーバ装置40は、送信元のメールサーバ装置(図示しない。)からの電子署名付き暗号化電子メールをメールボックス402に格納する。さらに、S/MIMEゲートウェイ装置40からの第1のメール受信要求コマンドに応答して、全てのクライアントパーソナルコンピュータ30宛ての電子メールを、S/MIMEゲートウェイ装置40に送信する。このとき、メールサーバ装置40は、S/MIMEゲートウェイ装置40に送信した電子メールを、メールボックス402から削除しないで保持しておく。また、S/MIMEゲートウェイ装置40からの、所定の電子メールの削除を要求する電子メール削除コマンドに応答して、当該所定の電子メールをメールボックス402から削除する。メールサーバ装置40の電子メール送受信用のプログラムは、予めハードディスクドライブ408に格納される。当該電子メール送受信用のプログラムは、S/MIMEゲートウェイ装置20との間で電子署名付き暗号化電子メールの送受信を行うための公知の制御プログラムである。   In FIG. 4, a mail server device 40 is a well-known mail server device, and executes e-mail transmission / reception processing. The mail server device 40 transmits the encrypted electronic mail with the electronic signature from the S / MIME gateway device 20 to the destination mail server device (not shown) via the Internet 90. Further, the mail server device 40 stores the encrypted electronic mail with the electronic signature from the mail server device (not shown) of the transmission source in the mail box 402. Further, in response to the first mail reception request command from the S / MIME gateway device 40, the e-mail addressed to all the client personal computers 30 is transmitted to the S / MIME gateway device 40. At this time, the mail server device 40 holds the electronic mail transmitted to the S / MIME gateway device 40 without deleting it from the mail box 402. Further, in response to an e-mail deletion command for requesting deletion of a predetermined e-mail from the S / MIME gateway device 40, the predetermined e-mail is deleted from the mailbox 402. The e-mail transmission / reception program of the mail server device 40 is stored in the hard disk drive 408 in advance. The electronic mail transmission / reception program is a known control program for transmitting / receiving an encrypted electronic mail with an electronic signature to / from the S / MIME gateway apparatus 20.

主制御部101は具体的にはCPUで構成されており、バス413を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD)又はCRTディスプレイなどの表示装置であり、メールサーバ装置40の動作状態の表示を行う。操作部405は、例えばキーボードであり、文字データ及び指示コマンドを入力するためのものである。   The main control unit 101 is specifically composed of a CPU and is connected to the following hardware units via the bus 413 to control them and execute various software functions. The display unit 104 is a display device such as a liquid crystal display device (LCD) or a CRT display, and displays the operation state of the mail server device 40. The operation unit 405 is, for example, a keyboard, and is used for inputting character data and instruction commands.

ROM406は、当該メールサーバ装置40の動作に必要であって主制御部401によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM407は、SRAM、DRAM、SDRAMなどで構成され、主制御部401のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ408は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1及び第2の実施形態では、ハードディスクドライブ408は、上述のように、電子メール送受信用のプログラムを格納している。また、ハードディスクドライブ408は、メールボックス402を含む。なお、停電、装置の移動等のために電源が遮断された場合にも、ハードディスクドライブ408内のデータは、その内容が失われない。さらに、インターフェース414は、インターネット90に接続され、インターネット90からの信号及びデータを受信する一方、インターネット90に対して信号及びデータを送信して信号変換及びプロトコル変換などのインターネット通信に係るインターフェース処理を実行する。また、LANインターフェース412は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。   The ROM 406 stores various software programs that are necessary for the operation of the mail server device 40 and executed by the main control unit 401 in advance. The RAM 407 is composed of SRAM, DRAM, SDRAM, etc., and is used as a working area for the main control unit 401 to store temporary data generated when the program is executed. Further, the hard disk drive 408 is a storage device that incorporates a recording medium, and stores an application program to be executed and an image memory. In the first and second embodiments, the hard disk drive 408 stores an e-mail transmission / reception program as described above. The hard disk drive 408 includes a mail box 402. Note that the contents of the data in the hard disk drive 408 are not lost even when the power is cut off due to a power failure, movement of the device, or the like. Further, the interface 414 is connected to the Internet 90 and receives signals and data from the Internet 90, while transmitting signals and data to the Internet 90 to perform interface processing related to Internet communication such as signal conversion and protocol conversion. Execute. The LAN interface 412 is connected to the LAN 70 and receives signals and data from the LAN 70, and transmits signals and data to the LAN 70 to execute interface processing related to LAN communication such as signal conversion and protocol conversion. .

図6は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るPOP3受信処理を示すフローチャートである。   FIG. 6 is a flowchart showing the POP3 reception process according to the first embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG.

図6において、まず、ステップS1において、S/MIMEゲートウェイ装置20の電源がオンされたか否かが判断され、NOの場合はステップS1の処理を繰り返し、YESのときはステップS2に進む。ステップS2において、第1のメール受信要求コマンドがメールサーバ装置40に送信される。第1のメール受信要求コマンドに応答して、メールサーバ装置40はメールボックス402に格納されたクライアントパーソナルコンピュータ30宛ての電子署名付き暗号化電子メールを、S/MIMEゲートウェイ装置20に送信するとともに、当該電子署名付き暗号化電子メールをメールボックス402に保持しておく。次いで、ステップS3において、クライアントパーソナルコンピュータ30宛ての電子署名付き暗号化電子メールをメールサーバ装置40から受信し、当該受信された電子署名付き暗号化電子メールに対して復号化処理及び電子署名検証処理を行い、平文電子メールに変換した後、POP3受信用メールボックス8に格納する。次いで、ステップS4において、タイマ回路5をリセットし、ステップS5に進む。ステップS5において、所定のタイムアップ時間が経過し、当該タイムアップを示す制御信号をタイマ回路5から受信したか否かが判断され、YESであるときはステップS2に戻る一方、NOであるときはステップS5の処理を繰り返す。   In FIG. 6, first, in step S1, it is determined whether or not the power of the S / MIME gateway device 20 is turned on. If NO, the process of step S1 is repeated, and if YES, the process proceeds to step S2. In step S <b> 2, the first mail reception request command is transmitted to the mail server device 40. In response to the first mail reception request command, the mail server device 40 transmits the encrypted electronic mail with the electronic signature addressed to the client personal computer 30 stored in the mail box 402 to the S / MIME gateway device 20, The encrypted electronic mail with electronic signature is stored in the mail box 402. Next, in step S3, the encrypted electronic mail with electronic signature addressed to the client personal computer 30 is received from the mail server device 40, and the received encrypted electronic mail with electronic signature is decrypted and verified. And converted into plain text e-mail, and then stored in the POP3 receiving mailbox 8. Next, in step S4, the timer circuit 5 is reset, and the process proceeds to step S5. In step S5, it is determined whether or not a predetermined time-up time has elapsed and a control signal indicating the time-up has been received from the timer circuit 5. If YES, the process returns to step S2, while if NO, The process of step S5 is repeated.

従って、主制御部1は、図6のPOP3受信処理を実行することによって、S/MIMEゲートウェイ装置20の電源がオンされたとき及び所定のタイムアップ時間毎に、メールサーバ装置40から、クライアントパーソナルコンピュータ30宛ての電子メールを受信する。   Therefore, the main control unit 1 executes the POP3 reception process of FIG. 6 so that the mail server device 40 sends the client personal computer when the power of the S / MIME gateway device 20 is turned on and every predetermined time-up time. An e-mail addressed to the computer 30 is received.

図7は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール配信処理を示すフローチャートである。   FIG. 7 is a flowchart showing an e-mail delivery process according to the first embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG.

図7において、まず、ステップS30において、特定のクライアントパーソナルコンピュータ30から第2のメール受信要求コマンドを受信したか否かが判断され、NOのときはステップS30の処理を繰り返す一方、YESのときはステップS31に進む。ステップS31において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールがPOP3受信用メールボックス8にあるか否かが判断され、NOのときはステップS34に進む一方、YESのときはステップS32に進む。そして、ステップS32において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを当該クライアントパーソナルコンピュータ30に配信して、ステップS33に進む。ステップS33において、クライアントパーソナルコンピュータ30に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置40のメールボックス402から削除することを要求する電子メール削除コマンドを、メールサーバ装置40に送信し、ステップS34に進む。メールサーバ装置40は、電子メール削除コマンドに応答して、クライアントパーソナルコンピュータ30に配信された電子メールに対応する電子署名付き暗号化をメールボックス402から削除する。   In FIG. 7, first, in step S30, it is determined whether or not the second mail reception request command has been received from the specific client personal computer 30. If NO, the process of step S30 is repeated, whereas if YES, Proceed to step S31. In step S31, it is determined whether or not the plain text e-mail addressed to the client personal computer 30 that has transmitted the second mail reception request command is in the POP3 reception mailbox 8. If NO, the process proceeds to step S34, but YES. If so, the process proceeds to step S32. In step S32, the plain text electronic mail addressed to the client personal computer 30 that has transmitted the second mail reception request command is distributed to the client personal computer 30, and the process proceeds to step S33. In step S33, an e-mail delete command for requesting deletion of the encrypted electronic mail with electronic signature corresponding to the plain text e-mail distributed to the client personal computer 30 from the mailbox 402 of the mail server apparatus 40 is sent to the mail server apparatus. The process proceeds to step S34. The mail server device 40 deletes the encryption with the electronic signature corresponding to the electronic mail distributed to the client personal computer 30 from the mail box 402 in response to the electronic mail deletion command.

次いで、ステップS34において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛てのエラー通知メールがエラー通知メール用メールボックス4にあるか否かが判断され、NOのときはステップS30に戻る一方、YESのときはステップS35に進む。そして、ステップS35において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛てのエラー通知メールを当該クライアントパーソナルコンピュータ30に配信して、ステップS30に戻る。なお、エラー通知メール用メールボックス4に格納されるエラー通知メールの作成方法は、図9を用いて詳細後述される。   Next, in step S34, it is determined whether or not the error notification mail addressed to the client personal computer 30 that has transmitted the second mail reception request command is in the error notification mail mailbox 4. If NO, the process returns to step S30. On the other hand, if YES, the process proceeds to step S35. In step S35, the error notification mail addressed to the client personal computer 30 that has transmitted the second mail reception request command is distributed to the client personal computer 30, and the process returns to step S30. The method of creating the error notification mail stored in the error notification mail mailbox 4 will be described later in detail with reference to FIG.

図8は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール転送処理を示すフローチャートである。   FIG. 8 is a flowchart showing an e-mail transfer process according to the first embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG.

図8において、まず、ステップS51において、クライアントパーソナルコンピュータ30から平文電子メールを受信したか否かが判断され、NOのときはステップS51の処理を繰り返す一方、YESのときはステップS52に進み、受信されたで平文電子メールをSMTP受信用メールボックス10に格納する。次いで、ステップS53において、受信された平文電子メールのヘッダ部の内容を含むヘッダファイルを生成して、メールヘッダファイルメモリ3に格納する。ここで、平文電子メールのヘッダ部は、当該電子メールの送信者及び宛先の電子メールアドレス、作成時刻、件名(Subject)、メッセージID(Message-Id)及びMIMEのバージョン情報(MIME-Version)を含む。さらに、ステップS54において、受信メール管理テーブル2tに1つのレコードを確保し、当該確保されたレコードに、作成されたメールヘッダファイルのパス、転送処理未完了を示す転送処理結果コード及びSMTP受信であることを示す受信手段コードを含む受信メール管理データを書き込む。次いで、ステップS55において、格納された平文電子メールに対して電子署名処理及び暗号化処理を行い、電子署名付き暗号化電子メールに変換した後、ステップS55に進む。   In FIG. 8, first, in step S51, it is determined whether or not a plain text e-mail has been received from the client personal computer 30. If NO, the process of step S51 is repeated. If YES, the process proceeds to step S52. The plain text e-mail is stored in the SMTP receiving mailbox 10. Next, in step S <b> 53, a header file including the content of the header part of the received plain text electronic mail is generated and stored in the mail header file memory 3. Here, the header part of the plain text e-mail contains the e-mail address, the creation time, the subject (Subject), the message ID (Message-Id), and the MIME version information (MIME-Version) of the e-mail. Including. Furthermore, in step S54, one record is secured in the received mail management table 2t, and the secured record includes the path of the created mail header file, the transfer process result code indicating that transfer process is incomplete, and SMTP reception. The received mail management data including the receiving means code indicating this is written. Next, in step S55, the stored plain text electronic mail is subjected to electronic signature processing and encryption processing, converted into encrypted electronic mail with electronic signature, and then the process proceeds to step S55.

ステップS56において、ステップS55における電子署名処理及び暗号化処理が正常に終了したか否かが判断され、YESのときはステップS58に進む一方、NOのときはステップS57に進む。例えば、証明書が登録されていない場合などに、電子署名処理及び暗号化処理は異常終了する。ステップS57において、受信メール管理テーブル2tの上記確保されたレコードにおいて、転送処理未完了を示す転送処理結果コードに、暗号化処理異常終了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。   In step S56, it is determined whether or not the electronic signature process and the encryption process in step S55 have been normally completed. If YES, the process proceeds to step S58. If NO, the process proceeds to step S57. For example, when the certificate is not registered, the electronic signature process and the encryption process end abnormally. In step S57, in the secured record of the received mail management table 2t, the transfer process result code indicating that the transfer process has not been completed is written over the transfer process result code indicating that transfer process has not been completed, and the process returns to step S51. .

ステップS58において、格納された電子署名付き暗号化電子メールをメールサーバ装置40に送信する送信処理を行う。ステップS59において、上記送信処理が正常に終了したか否かが判断され、YESのときはステップS61において、転送処理未完了を示す転送処理結果コードに、転送処理完了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。一方、ステップS59においてNOのときは、ステップS60において、転送処理未完了を示す転送処理結果コードに、送信処理異常終了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。例えば、メールサーバ装置40の故障しているとき又はS/MIMEゲートウェイ装置20とメールサーバ装置40との間の伝送路が利用不可能であるときなどに、送信処理は異常終了する。   In step S58, transmission processing for transmitting the stored encrypted electronic mail with electronic signature to the mail server device 40 is performed. In step S59, it is determined whether or not the transmission process has been normally completed. If YES, the transfer process result code indicating the completion of the transfer process is overwritten with the transfer process result code indicating that the transfer process has not been completed in step S61. And return to step S51. On the other hand, if NO in step S59, in step S60, the transfer process result code indicating incomplete transfer process is overwritten with the transfer process result code indicating abnormal end of transmission process, and the process returns to step S51. For example, the transmission process ends abnormally when the mail server device 40 is out of order or when the transmission path between the S / MIME gateway device 20 and the mail server device 40 is unavailable.

図8の電子メール転送処理によって、受信メール管理テーブル2tの各レコードに、クライアントパーソナルコンピュータ30からの各電子メールと、当該電子メールのメールヘッダファイルのパスと、転送処理結果コードのとの関係が書き込まれる。ここで、上述のように、転送処理結果コードは、クライアントパーソナルコンピュータ30からの各電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否(暗号化処理異常終了)か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否(送信処理異常終了)か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールがメールサーバ装置40に転送されたか否(転送処理完了又は転送処理未完了)かを示す各転送処理結果コードを含む。   By the e-mail transfer process of FIG. 8, the relationship between each e-mail from the client personal computer 30, the mail header file path of the e-mail, and the transfer process result code is shown in each record of the received mail management table 2t. Written. Here, as described above, the transfer processing result code indicates whether or not the electronic signature processing and encryption processing (step S55 in FIG. 8) for each electronic mail from the client personal computer 30 has been completed normally (encryption processing abnormal termination). ), Whether or not the transmission process of the e-mail to the mail server device 40 (S58 in FIG. 8) ended normally (transmission process abnormal end), and all of the electronic signature process, encryption process and transmission process are normal Each transfer processing result code indicating whether or not the e-mail has been transferred to the mail server device 40 after completion (transfer processing completed or transfer processing incomplete) is included.

図9は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るエラー通知メール生成処理を示すフローチャートである。図9のエラー通知メール生成処理は、S/MIMEゲートウェイ装置20の電源がオンされたとき及びその他の所定のタイミングで実行される。   FIG. 9 is a flowchart showing an error notification mail generation process according to the first embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG. The error notification mail generation process of FIG. 9 is executed when the power of the S / MIME gateway apparatus 20 is turned on and at other predetermined timing.

図9において、まず、ステップS80において、受信メール管理テーブル2tの最初のレコードが読み出され、ステップS81において、当該読み出されたレコードに係る受信手段コードはSMTP受信を示しているか否かが判断される。ステップS81においてNOのときはステップS83に進む一方、NOのときはステップS82に進む。そして、ステップS82において、読み出されたレコードに係る転送処理結果コードは転送処理成功を示しているか否かが判断される。ステップS82においてYESのときはステップS83に進む一方、NOのときはステップS85に進む。ステップS83では、読み出されたレコードが最後のレコードであるか否かが判断され、YESのときはエラー通知メール生成処理を終了する一方、NOのときはステップS84において、受信メール管理テーブル2tの次のレコードが読み出され、ステップS81に戻る。   In FIG. 9, first, in step S80, the first record of the received mail management table 2t is read. In step S81, it is determined whether or not the receiving means code related to the read record indicates SMTP reception. Is done. If NO in step S81, the process proceeds to step S83. If NO, the process proceeds to step S82. In step S82, it is determined whether or not the transfer process result code related to the read record indicates that the transfer process is successful. If YES in step S82, the process proceeds to step S83. If NO, the process proceeds to step S85. In step S83, it is determined whether or not the read record is the last record. If YES, the error notification mail generation process is terminated. If NO, the received mail management table 2t is checked in step S84. The next record is read, and the process returns to step S81.

また、ステップS85において、読み出されたレコードに係る転送処理結果コードは暗号化処理異常終了を示すか否かが判断され、YESのときはステップS86に進む一方、NOのときはステップS88に進む。次いで、ステップS86において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、暗号化処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。ここで、読み出されたレコードに係る電子メールの送信者の電子メールアドレスは、メールヘッダファイルから読み出される。次いで、ステップS87に進む。   In step S85, it is determined whether or not the transfer processing result code relating to the read record indicates that the encryption processing has ended abnormally. If YES, the process proceeds to step S86. If NO, the process proceeds to step S88. . Next, in step S86, the mail header file having the file path related to the read record is read from the mail header file memory 3. In addition, an error notification mail is sent to the sender of the email related to the read record, including the contents of the read mail header file, and an error notification mail is sent to notify the abnormal end of the encryption process. Store in box 4. Here, the email address of the sender of the email related to the read record is read from the mail header file. Next, the process proceeds to step S87.

また、ステップS88において、読み出されたレコードに係る転送処理結果コードは送信処理異常終了を示すか否かが判断され、YESのときはステップS89に進む一方、NOのときはステップS90に進む。次いで、ステップS89において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、送信処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS87に進む。   In step S88, it is determined whether or not the transfer process result code related to the read record indicates abnormal termination of the transmission process. If YES, the process proceeds to step S89. If NO, the process proceeds to step S90. Next, in step S89, the mail header file having the file path related to the read record is read from the mail header file memory 3. In addition, an error notification mail is sent to the sender of the email related to the read record, including the contents of the read mail header file, and an error notification mail mailbox is sent to notify the abnormal end of transmission processing. 4 is stored. Next, the process proceeds to step S87.

さらに、ステップS90において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、転送処理未完了エラーを通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS87に進む。   In step S90, the mail header file having the file path related to the read record is read from the mail header file memory 3. In addition, an error notification email is sent to the sender of the email related to the read record, including the contents of the read email header file. Store in box 4. Next, the process proceeds to step S87.

ステップS86,S89及びS90において生成されたエラー通知メールは、エラー通知メール用メールボックス4に格納されるとともに、ステップS87においてプリンタに送信されて印字される。エラー通知メール用メールボックス4に格納されたエラー通知メールは、図7の電子メール配信処理(ステップS34及びS35参照)によって、クライアントパーソナルコンピュータ30に配信される。   The error notification mail generated in steps S86, S89 and S90 is stored in the error notification mail mailbox 4, and is transmitted to the printer and printed in step S87. The error notification mail stored in the error notification mail mailbox 4 is distributed to the client personal computer 30 by the electronic mail distribution processing (see steps S34 and S35) of FIG.

図10は、図9のステップS86において生成される暗号化処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例601を示す正面図である。図10の表示例601において、暗号化処理異常終了を通知するエラー通知メール602が表示されている。エラー通知メール602は、暗号化処理異常終了を示す転送処理結果コードに基づいて生成されるエラーの詳細に関する情報を含む第1の部分603と、暗号化処理異常終了が発生した電子メールのヘッダの内容を含む第2の部分604とを含む。ここで、第2の部分604は、暗号化処理異常終了が発生した電子メールの送信者の電子メールアドレス(図10の例では、user5@aaa.bbである。)と、宛先の電子メールアドレス(図10の例では、user1@aaa.bb)と、作成日時(図10の例では、日本時間2007年12月21日8時40分26秒である。)と、件名(図10の例では、指定されていない。)と、メッセージID(図10において、20071221084006ADA8.USER5@aaa.bbである。)とを含む。   10 receives the error notification mail for notifying the abnormal end of the encryption process generated in step S86 of FIG. 9 by the client personal computer 30 of FIG. It is a front view which shows the example of a display 601 displayed on the display part 104 using. In the display example 601 of FIG. 10, an error notification mail 602 for notifying the abnormal end of the encryption process is displayed. The error notification mail 602 includes a first part 603 including information on details of an error generated based on the transfer processing result code indicating the abnormal end of the encryption process, and the header of the e-mail in which the abnormal end of the encryption process has occurred. A second portion 604 containing content. Here, the second part 604 includes the email address of the sender of the email where the abnormal end of the encryption process has occurred (in the example of FIG. 10, user5@aaa.bb) and the destination email address. (User1@aaa.bb in the example of FIG. 10), creation date and time (in the example of FIG. 10, it is 8:40:26 on December 21, 2007, Japan time), and subject (example of FIG. 10) Is not specified) and a message ID (20071221084006ADA8.USER5@aaa.bb in FIG. 10).

また、図11は、図9のステップS89において生成される送信処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例701を示す正面図である。図11の表示例701において、送信処理異常終了を通知するエラー通知メール702が表示されている。エラー通知メール702は、送信処理異常終了を示す転送処理結果コードに基づいて生成されるエラーの詳細に関する情報を含む第1の部分703と、送信処理異常終了が発生した電子メールのヘッダの内容を含む第2の部分704とを含む。ここで、第2の部分704は、送信処理異常終了が発生した電子メールの送信者の電子メールアドレス(図11の例では、user1@aaa.bbである。)と、宛先の電子メールアノドレス(図11の例では、user1@aaa.bb, user2@aaa.bb, user3@aaa.bb及びuser4@aaa.bbである。)と、作成日時(図11の例では、日本時間2007年12月20日15時56分26秒である。)と、件名(図11の例では、テスト(2007/12/20 15.55.45)[1]である)メッセージID(図11の例では、20071220155545.6313.USER1@aaa.bbである。)とを含む。   Also, FIG. 11 shows an error notification mail for notifying the abnormal end of the transmission process generated in step S89 of FIG. 9 by the client personal computer 30 of FIG. It is a front view which shows the example of a display 701 displayed on the display part 104 using FIG. In the display example 701 of FIG. 11, an error notification mail 702 for notifying the abnormal end of transmission processing is displayed. The error notification mail 702 includes a first part 703 including information on details of an error generated based on a transfer processing result code indicating abnormal termination of transmission processing, and the contents of the header of the email in which the abnormal termination of transmission processing has occurred. Including a second portion 704. Here, the second portion 704 includes an e-mail address of the sender of the e-mail in which the abnormal end of the transmission process has occurred (in the example of FIG. 11, user1@aaa.bb), and a destination e-mail address. (In the example of FIG. 11, user1@aaa.bb, user2@aaa.bb, user3@aaa.bb, and user4@aaa.bb.) And the creation date and time (in the example of FIG. May 20, 15:56:26) and subject (in the example of FIG. 11, test (2007/12/20 15.55.45) [1]) message ID (in the example of FIG. 11, 20071220155545.6313 .USER1 @ aaa.bb.)

以上詳述したように、本実施形態に係るS/MIMEゲートウェイ装置20によれば、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された受信された電子メールはそれぞれ、揮発性メモリであるSRAM7のPOP3受信用メールボックス8及びSMTP受信用メールボックス10に格納される。従って、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された受信された電子メールをコンパクトフラッシュ(登録商標)などの着脱可能な不揮発性メモリに格納する従来技術に係るゲートウェイ装置に比較して、当該電子メールの内容を盗まれず、処理速度が大きいという特有の効果を奏する。   As described above in detail, according to the S / MIME gateway device 20 according to the present embodiment, the received electronic mails received from the mail server device 40 and the client personal computer 30 are respectively stored in the SRAM 7 which is a volatile memory. They are stored in the POP3 reception mailbox 8 and the SMTP reception mailbox 10. Therefore, in comparison with the gateway device according to the related art that stores the received electronic mail received from the mail server device 40 and the client personal computer 30 in a removable nonvolatile memory such as CompactFlash (registered trademark). The content of the e-mail is not stolen, and there is a specific effect that the processing speed is high.

また、本実施形態に係るS/MIMEゲートウェイ装置20によれば、メールサーバ装置40から受信された電子メールをクライアントパーソナルコンピュータ30に配信(図7のステップS32)した後に、当該電子メールをメールサーバ装置40のメールボックス402から削除する電子メール削除コマンドをメールサーバ装置40に送信する。従って、クライアントパーソナルコンピュータ30宛ての電子メールをメールサーバ装置40から受信してPOP3受信用メールボックス8に格納してから、クライアントパーソナルコンピュータ30に配信するまでの間に、S/MIMEゲートウェイ装置20の電源がオフされてPOP3受信用メールボックス8内の電子メールが消去されても、当該消去された電子メールを、S/MIMEゲートウェイ装置20の電源が再びオンされた後にメールサーバ装置40から再受信できる。   Further, according to the S / MIME gateway device 20 according to the present embodiment, after the electronic mail received from the mail server device 40 is distributed to the client personal computer 30 (step S32 in FIG. 7), the electronic mail is sent to the mail server. An email deletion command to be deleted from the mail box 402 of the device 40 is transmitted to the mail server device 40. Therefore, the e-mail addressed to the client personal computer 30 is received from the mail server device 40 and stored in the POP3 receiving mailbox 8 until it is delivered to the client personal computer 30. Even if the e-mail in the POP3 reception mailbox 8 is deleted after the power is turned off, the deleted e-mail is re-received from the mail server apparatus 40 after the power of the S / MIME gateway apparatus 20 is turned on again. it can.

さらに、本実施形態に係るS/MIMEゲートウェイ装置20によれば、クライアントパーソナルコンピュータ30からの電子メールを揮発性メモリであるSRAM7のSMTP受信用メールボックス10に格納する(図8のステップS52)とともに、当該電子メールのヘッダ部を含むヘッダファイルを生成して不揮発性メモリであるフラッシュROM2のメールヘッダファイルメモリ3に格納する(図8のステップS53)。さらに、クライアントパーソナルコンピュータ30からの各電子メールと当該電子メールのメールヘッダファイルのパスとの関係及び当該電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールをメールサーバ装置40に転送できたか否かを示す転送処理結果コードをそれぞれ格納する複数のレコードを含む受信メール管理テーブル2tをフラッシュROM2に格納する。S/MIMEゲートウェイ装置20は、受信メール管理テーブル2tを参照して(図9のステップS80)、クライアントパーソナルコンピュータ30から受信した電子メールのうち、メールサーバ装置40に転送されなかった電子メールを検索し(図9のステップS82)、当該転送されなかった電子メールに係る転送処理結果コード及びメールヘッダファイルの内容に基づいてエラー通知メールを作成してエラー通知メール用メールボックス4に格納する(図9のステップS86,S89及びS90)とともにプリンタ11に送信して印字する(図9のステップS87)。従って、クライアントパーソナルコンピュータ30からの電子メールをSMTP受信用メールボックス10に格納して(図8のステップS53)からメールサーバ装置40に転送する(図8のステップS58)までの間にS/MIMEゲートウェイ装置20の電源がオフされてSMTP受信用メールボックス10内の電子メールが消去されて当該転送が完了しなかったときも、フラッシュROM2内の受信メール管理テーブル2t及びメールヘッダファイルメモリ3内のメールヘッダファイルに基づいて、当該転送の未完了、暗号化処理異常終了、又は送信処理異常終了を通知するエラー通知メールを作成して、プリンタ11に送信して印字し、当該消去された電子メールの送信元のクライアントパーソナルコンピュータ30に配信できる。   Further, according to the S / MIME gateway apparatus 20 according to the present embodiment, the electronic mail from the client personal computer 30 is stored in the SMTP reception mailbox 10 of the SRAM 7 which is a volatile memory (step S52 in FIG. 8). Then, a header file including the header part of the electronic mail is generated and stored in the mail header file memory 3 of the flash ROM 2 which is a nonvolatile memory (step S53 in FIG. 8). Furthermore, the relationship between each e-mail from the client personal computer 30 and the path of the mail header file of the e-mail, and whether or not the electronic signature process and encryption process (step S55 in FIG. 8) for the e-mail have ended normally. Whether or not the transmission processing of the electronic mail to the mail server device 40 (S58 in FIG. 8) has been normally completed, all of the electronic signature processing, encryption processing and transmission processing have been normally completed, and the electronic mail is mailed. A received mail management table 2t including a plurality of records each storing a transfer processing result code indicating whether or not transfer to the server device 40 has been completed is stored in the flash ROM 2. The S / MIME gateway apparatus 20 refers to the received mail management table 2t (step S80 in FIG. 9), and searches for e-mails that have not been transferred to the mail server apparatus 40 among e-mails received from the client personal computer 30. (Step S82 in FIG. 9), an error notification mail is created based on the transfer processing result code relating to the untransferred e-mail and the contents of the mail header file, and stored in the error notification mail mailbox 4 (FIG. 9). 9 and steps S86, S89, and S90), the data is transmitted to the printer 11 and printed (step S87 in FIG. 9). Therefore, S / MIME is stored between the time when the electronic mail from the client personal computer 30 is stored in the SMTP receiving mailbox 10 (step S53 in FIG. 8) and transferred to the mail server device 40 (step S58 in FIG. 8). Even when the gateway device 20 is turned off and the e-mail in the SMTP receiving mailbox 10 is deleted and the transfer is not completed, the received mail management table 2t in the flash ROM 2 and the mail header file memory 3 Based on the mail header file, an error notification mail for notifying the incomplete transfer, the abnormal end of the encryption process, or the abnormal end of the transmission process is created, sent to the printer 11, printed, and the deleted e-mail Can be distributed to the client personal computer 30 of the transmission source.

また、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された電子メールを揮発性メモリであるSRAM7に格納し、メールヘッダファイル、エラー通知メール及び受信メール管理テーブル2tを不揮発性メモリであるフラッシュROM2に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。   Further, the electronic mail received from the mail server device 40 and the client personal computer 30 is stored in the SRAM 7 which is a volatile memory, and the mail header file, the error notification mail and the received mail management table 2t are stored in the flash ROM 2 which is a nonvolatile memory. Since it is stored, the safety of sending and receiving e-mail can be improved compared to the prior art.

第2の実施形態.
本発明に係る第2の実施形態は、第1の実施形態に比較して、S/MIMEゲートウェイ装置20のハードディスクドライブ9が図12の電子メール転送処理及び図13のエラー通知メール生成処理の各プログラムを格納したことを特徴としている。さらに、受信メール管理テーブル2tの各レコードに書き込まれる転送処理結果コードは、クライアントパーソナルコンピュータ30からの電子メールをメールサーバ装置40に転送する転送処理が完了した(転送処理完了)か否(転送処理未完了)かをしめす転送処理結果コードを含む(図5参照)。その他の構成は、第1の実施形態と同様である。 Second embodiment.
In the second embodiment according to the present invention, the hard disk drive 9 of the S / MIME gateway apparatus 20 performs the e-mail transfer process in FIG. 12 and the error notification mail generation process in FIG. 13 as compared with the first embodiment. The program is stored. Further, the transfer process result code written in each record of the received mail management table 2t is whether or not the transfer process for transferring the e-mail from the client personal computer 30 to the mail server device 40 has been completed (transfer process completed). A transfer processing result code indicating whether or not (see FIG. 5). Other configurations are the same as those of the first embodiment.

図12は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール転送処理を示すフローチャートである。図12の電子メール転送処理は、図8の電子メール転送処理と比較して、ステップS56においてNOのときの処理及びステップS59においてNOのときの処理のみが異なる。具体的には、ステップS56において、電子署名処理及び暗号化処理が正常に終了しなかったと判断されたときは、ステップS100に進み、図9のステップS86の処理と同様に、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、暗号化処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS102に進む。   FIG. 12 is a flowchart showing an e-mail transfer process according to the second embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG. The electronic mail transfer process of FIG. 12 differs from the electronic mail transfer process of FIG. 8 only in the process when NO in step S56 and the process when NO in step S59. Specifically, when it is determined in step S56 that the electronic signature process and the encryption process have not been completed normally, the process proceeds to step S100, and the read record is the same as the process in step S86 of FIG. The mail header file having the file path is read from the mail header file memory 3. In addition, an error notification mail is sent to the sender of the email related to the read record, including the contents of the read mail header file, and an error notification mail is sent to notify the abnormal end of the encryption process. Store in box 4. Next, the process proceeds to step S102.

また、ステップS59において、送信処理が正常に終了しなかったと判断されたときは、ステップS101に進み、図9のステップS89の処理と同様に、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、送信処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS102に進む。そして、ステップS102において、生成されたエラー通知メールをプリンタ11に送信して印字し、ステップS51に戻る。   If it is determined in step S59 that the transmission process has not been completed normally, the process proceeds to step S101, and the mail header having the file path related to the read record, as in the process of step S89 in FIG. The file is read from the mail header file memory 3. In addition, an error notification mail is sent to the sender of the email related to the read record, including the contents of the read mail header file, and an error notification mail mailbox is sent to notify the abnormal end of transmission processing. 4 is stored. Next, the process proceeds to step S102. In step S102, the generated error notification mail is transmitted to the printer 11 for printing, and the process returns to step S51.

図12の電子メール転送処理によって、受信メール管理テーブル2tの各レコードに、クライアントパーソナルコンピュータ30からの各電子メールと当該電子メールのメールヘッダファイルとの関係及び当該電子メールをメールサーバ装置40に転送する転送処理の完了(転送処理完了)又は当該転送処理が未完了であること(転送処理未完了)を示す各転送処理結果コードが書き込まれる。さらに、ステップS56における電子署名処理及び暗号化処理が異常終了したときは、暗号化処理異常終了を通知するエラー通知メールが作成されて、エラー通知メール用メールボックス4に格納される。また、テップS59における送信処理が異常終了したときは、送信処理異常終了を通知するエラー通知メールが作成されて、エラー通知メール用メールボックス4に格納される。   By the electronic mail transfer process of FIG. 12, the relationship between each electronic mail from the client personal computer 30 and the mail header file of the electronic mail and the electronic mail are transferred to the mail server device 40 in each record of the received mail management table 2t. Each transfer process result code indicating the completion of the transfer process to be performed (transfer process complete) or the transfer process incomplete (transfer process incomplete) is written. Further, when the electronic signature process and the encryption process in step S56 are abnormally terminated, an error notification mail for notifying the abnormal end of the encryption process is created and stored in the error notification mail mailbox 4. When the transmission process in step S59 ends abnormally, an error notification mail notifying the abnormal end of the transmission process is created and stored in the error notification mail mailbox 4.

図13は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係るエラー通知メール生成処理を示すフローチャートである。図13のエラー通知メール生成処理は、図9のエラー通知メール生成処理に比較して、ステップS85〜S89を含まず、ステップS82においてNOのときにステップS90に進む点のみが異なる。   FIG. 13 is a flowchart showing an error notification mail generation process according to the second embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG. The error notification mail generation process of FIG. 13 differs from the error notification mail generation process of FIG. 9 only in that it does not include steps S85 to S89, and proceeds to step S90 when NO in step S82.

本実施形態に係るS/MIMEゲートウェイ装置20によれば、フラッシュROM2は、クライアントパーソナルコンピュータ30からの各電子メールと、当該電子メールのメールヘッダファイルのパスと、当該電子メールをメールサーバ装置40に転送できたか否か(転送処理完了又は転送処理未完了)を示す転送処理結果コードとの関係をそれぞれ含む複数のレコードを含む受信メール管理テーブル2tを格納する。S/MIMEゲートウェイ装置20は、受信メール管理テーブル2tを参照して(図13のステップS80)、クライアントパーソナルコンピュータ30から受信した電子メールのうち、メールサーバ装置40に転送されなかった電子メールを検索し(図13のステップS82)、当該転送されなかった電子メールに係る転送処理結果コード及びメールヘッダファイルの内容に基づいてエラー通知メールを作成してエラー通知メール用メールボックス4に格納する(図13のステップS90)とともにプリンタ11に送信して印字する(図13のステップS87)。従って、クライアントパーソナルコンピュータ30からの電子メールをSMTP受信用メールボックス10に格納して(図8のステップS53)からメールサーバ装置40に転送する(図12のステップS58)までの間にS/MIMEゲートウェイ装置20の電源がオフされてSMTP受信用メールボックス10内の電子メールが消去されて当該転送が完了しなかったときも、フラッシュROM2内の受信メール管理テーブル2t及びメールヘッダファイルメモリ3内のメールヘッダファイルに基づいて、当該転送の未完了を通知するエラー通知メールを作成して、プリンタ11に送信して印字し、当該消去された電子メールの送信元のクライアントパーソナルコンピュータ30に配信できる。   According to the S / MIME gateway apparatus 20 according to the present embodiment, the flash ROM 2 stores each electronic mail from the client personal computer 30, the path of the mail header file of the electronic mail, and the electronic mail to the mail server apparatus 40. A received mail management table 2t including a plurality of records each including a relationship with a transfer process result code indicating whether transfer has been completed (transfer process completed or transfer process incomplete) is stored. The S / MIME gateway apparatus 20 refers to the received mail management table 2t (step S80 in FIG. 13) and searches for e-mails that have not been transferred to the mail server apparatus 40 from e-mails received from the client personal computer 30. (Step S82 in FIG. 13), an error notification mail is created based on the transfer processing result code relating to the untransferred e-mail and the contents of the mail header file, and stored in the error notification mail mailbox 4 (FIG. 13). 13 is sent to the printer 11 and printed (step S87 in FIG. 13). Therefore, the S / MIME is stored between the time when the electronic mail from the client personal computer 30 is stored in the SMTP receiving mailbox 10 (step S53 in FIG. 8) and transferred to the mail server device 40 (step S58 in FIG. 12). Even when the gateway device 20 is turned off and the e-mail in the SMTP receiving mailbox 10 is deleted and the transfer is not completed, the received mail management table 2t in the flash ROM 2 and the mail header file memory 3 Based on the mail header file, an error notification mail for notifying the incomplete transfer can be created, transmitted to the printer 11, printed, and distributed to the client personal computer 30 that is the transmission source of the deleted e-mail.

上記実施形態において、S/MIMEゲートウェイ装置20は、エラー通知メールをプリンタ11に送信して印字した(図9及び図13のステップS87、図12のステップS102)が、本発明はこれに限らず、S/MIMEゲートウェイ装置20は、上記エラー通知メールの内容を含むレポートを作成して、当該レポートをプリンタ11に送信して印字してもよい。   In the above embodiment, the S / MIME gateway device 20 transmits the error notification mail to the printer 11 and prints it (step S87 in FIGS. 9 and 13 and step S102 in FIG. 12), but the present invention is not limited to this. The S / MIME gateway device 20 may create a report including the content of the error notification mail and transmit the report to the printer 11 for printing.

また、フラッシュROM2に、クライアントパーソナルコンピュータ30からの平文電子メールと当該平文電子メールがメールサーバ装置40に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納してもよい。このとき、主制御部1は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置40に転送されなかった平文電子メールを検索し、上記検索された平文電子メールがメールサーバ装置40に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアントパーソナルコンピュータ30に配信してもよい。   The flash ROM 2 stores a received mail management table including the relationship between the plain text e-mail from the client personal computer 30 and the transfer processing result code indicating whether or not the plain text e-mail has been transferred to the mail server device 40. Also good. At this time, the main control unit 1 refers to the received mail management table and searches for the plain text email that has not been transferred to the mail server device 40 based on the transfer processing result code, and the searched plain text electronic An error notification mail notifying that the mail has not been transferred to the mail server device 40 may be created and distributed to the client personal computer 30 that is the transmission source of the searched plain text electronic mail.

さらに、以上の実施形態において、メールヘッダファイルメモリ3,エラー通知メール用メールボックス4及び受信メール管理テーブル2tをフラッシュROM2に格納したが、本発明はこれに限らず、メールヘッダファイルメモリ3,エラー通知メール用メールボックス4及び受信メール管理テーブル2tを、ハードディスクドライブ9等の不揮発性の記憶手段に格納してもよい。   Further, in the above embodiment, the mail header file memory 3, the error notification mail mailbox 4 and the received mail management table 2t are stored in the flash ROM 2, but the present invention is not limited to this, and the mail header file memory 3, error The notification mail mailbox 4 and the received mail management table 2t may be stored in a nonvolatile storage means such as the hard disk drive 9.

また、以上の実施形態において、POP受信用メールボックス8及びSMTP受信用メールボックス10を、揮発性の記憶手段であるSRAM7に設けた。しかしながら、本発明はこれに限らず、S/MIMEゲートウェイ装置20を、当該S/MIMEゲートウェイ装置20の電源がオフされたことを検出して当該検出を示す検出信号を発生して出力する検出手段をさらに備え、POP受信用メールボックス8及びSMTP受信用メールボックス10を不揮発性の記憶手段に設けるように構成してもよい。このとき、主制御部1は、上記検出信号に基づいてS/MIMEゲートウェイ装置20の電源がオフされたことを検出したときに、POP受信用メールボックス8及びSMTP受信用メールボックス10に格納された各平文電子メールを、所定のアプリケーションソフトウェアを実行することにより、あるいは、所定の電子回路を動作させることにより、消去する。さらに、以上実施形態において、メールヘッダファイルメモリ3、エラー通知メール用メールボックス4、受信メール管理テーブル2tをフラッシュROM2に設けたが、本発明はこれに限らず、揮発性の記憶手段に設けてもよい。   In the above embodiment, the POP reception mailbox 8 and the SMTP reception mailbox 10 are provided in the SRAM 7 which is a volatile storage unit. However, the present invention is not limited to this, and the detection means for detecting that the power of the S / MIME gateway apparatus 20 is turned off and generating a detection signal indicating the detection is output. The POP receiving mailbox 8 and the SMTP receiving mailbox 10 may be provided in the nonvolatile storage means. At this time, when the main control unit 1 detects that the power of the S / MIME gateway apparatus 20 is turned off based on the detection signal, the main control unit 1 stores the POP reception mailbox 8 and the SMTP reception mailbox 10. Each plain text e-mail is deleted by executing predetermined application software or operating a predetermined electronic circuit. Further, in the above embodiment, the mail header file memory 3, the error notification mail mailbox 4, and the received mail management table 2t are provided in the flash ROM 2. However, the present invention is not limited to this, and is provided in a volatile storage means. Also good.

またさらに、以上の実施形態においては、S/MIMEゲートウェイ装置20の例について述べているが、本発明はこれに限らず、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信する一方、クライアント装置からの電子メールをメールサーバ装置に転送する機能を有する、例えばデジタル複合機、データ通信装置、サーバ装置及びインターネットファクシミリ装置などを含む通信端末装置に適用することができる。   Furthermore, in the above embodiment, the example of the S / MIME gateway device 20 has been described. However, the present invention is not limited to this, and an e-mail addressed to the client device is received from the mail server device, In response to a mail reception request command, for example, a digital multi-function peripheral, a data communication device, and a server device having a function of delivering received electronic mail to a client device and transferring the email from the client device to a mail server device. The present invention can be applied to communication terminal apparatuses including Internet facsimile apparatuses.

以上詳述したように、第1の発明に係るゲートウェイ装置によれば、制御手段は、クライアント装置から受信した平文電子メールを揮発性の第1の記憶手段に格納し、上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを不揮発性の第2の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。   As described in detail above, according to the gateway device of the first invention, the control means stores the plaintext email received from the client device in the volatile first storage means, and the plaintext email and the Since the received mail management table including the relationship with the transfer processing result code indicating whether or not the plain text e-mail has been transferred to the mail server device is stored in the non-volatile second storage means, compared with the prior art, The safety of sending and receiving e-mail can be improved. Further, the control means refers to the received mail management table to search for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, and the searched plain text email is stored in the mail server device. Since an error notification mail for notifying that it has not been forwarded is created and distributed to the client device that is the transmission source of the retrieved plain text email, the gateway device is turned off and stored in the first storage means Even if the plaintext e-mail is deleted, the client device that is the transmission source of the erased plaintext e-mail can retransmit the plaintext e-mail.

また、第2の発明に係るゲートウェイ装置によれば、制御手段は、メールサーバ装置から送信されたクライアント装置宛ての暗号化電子メールを復号化した平文電子メールを揮発性の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。   Further, according to the gateway device of the second invention, the control means stores the plain text e-mail decrypted from the encrypted e-mail addressed to the client apparatus transmitted from the mail server apparatus in the volatile storage means. Compared with the prior art, the safety of sending and receiving e-mail can be improved. Furthermore, the control means transmits an e-mail deletion command requesting to delete the encrypted e-mail corresponding to the distributed plain e-mail to the mail server apparatus after distributing the plain e-mail to the client apparatus. To do. Therefore, even if the gateway device is turned off and the plain text email is deleted before the plain text email is delivered to the client device, the erased plain text electronic device is turned on when the gateway device is next turned on. An encrypted electronic mail corresponding to the mail can be received again from the client device.

さらに、第3の発明に係るゲートウェイ装置によれば、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。   Further, according to the gateway device according to the third invention, the control means refers to the received mail management table and searches for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, An error notification mail for notifying that the searched plain text email has not been transferred to the mail server device is created and distributed to the client device that is the transmission source of the searched plain text email. Even if the plain text e-mail stored in the first storage unit is erased, the client device that is the transmission source of the erased plain text e-mail can retransmit the plain text e-mail.

またさらに、第4の発明に係るゲートウェイ装置によれば、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。   Still further, according to the gateway device of the fourth invention, the control means requests that the encrypted email corresponding to the delivered plaintext email be deleted after delivering the plaintext email to the client device. An email deletion command is transmitted to the mail server device. Therefore, even if the gateway device is turned off and the plain text email is deleted before the plain text email is delivered to the client device, the erased plain text electronic device is turned on when the gateway device is next turned on. An encrypted electronic mail corresponding to the mail can be received again from the client device.

本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたLANシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the LAN system provided with the S / MIME gateway apparatus 20 which has a function which transmits / receives an email using S / MIME which is the 1st Embodiment of this invention. 図1のクライアントパーソナルコンピュータ30の構成を示すブロック図である。It is a block diagram which shows the structure of the client personal computer 30 of FIG. 図1のS/MIMEゲートウェイ装置20の構成を示すブロック図である。It is a block diagram which shows the structure of the S / MIME gateway apparatus 20 of FIG. 図1のメールサーバ装置40の構成を示すブロック図である。It is a block diagram which shows the structure of the mail server apparatus 40 of FIG. 図3の受信メール管理テーブル2tの各レコードに書き込まれる受信メール管理データの項目及び内容の一例を示す図である。It is a figure which shows an example of the item and content of the received mail management data written in each record of the received mail management table 2t of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るPOP3受信処理を示すフローチャートである。It is a flowchart which shows the POP3 reception process which concerns on 1st Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール配信処理を示すフローチャートである。It is a flowchart which shows the email delivery process which concerns on 1st Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール転送処理を示すフローチャートである。It is a flowchart which shows the email transmission process which concerns on 1st Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るエラー通知メール生成処理を示すフローチャートである。It is a flowchart which shows the error notification mail production | generation process which concerns on 1st Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図9のステップS86において生成される暗号化処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例601を示す正面図である。9 is received by the client personal computer 30 shown in FIG. 2, and the display unit uses the client personal computer 30 program for sending and receiving e-mails. 10 is a front view showing a display example 601 displayed on the screen 104. FIG. 図11は、図9のステップS89において生成される送信処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例701を示す正面図である。11 receives the error notification mail for notifying the abnormal end of the transmission process generated in step S89 of FIG. 9 by the client personal computer 30 of FIG. 2, and uses the program for sending and receiving e-mails of the client personal computer 30. 7 is a front view showing a display example 701 displayed on the display unit 104. FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール転送処理を示すフローチャートである。It is a flowchart which shows the email transfer process which concerns on 2nd Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係るエラー通知メール生成処理を示すフローチャートである。It is a flowchart which shows the error notification mail production | generation process which concerns on 2nd Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG.

符号の説明Explanation of symbols

1…主制御部、
2…フラッシュROM、
2t…受信メール管理テーブル、
3…メールヘッダファイルメモリ、
4…エラー通知メール用メールボックス、
5…タイマ回路、
6…ROM、
7…SRAM、
8…POP3受信用メールボックス、
9…ハードディスクドライブ、
10…SMTP受信用メールボックス、
11…プリンタ、
12…LANインターフェース、
13…バス、
20…S/MIMEゲートウェイ装置、
30,30−1〜30−N…クライアントパーソナルコンピュータ、
40…メールサーバ装置、
60…ルータ装置、
70…ローカルエリアネットワーク(LAN)、
90…インターネット。 1 ... main control part,
2 ... Flash ROM,
2t ... received mail management table,
3… Mail header file memory,
4 ... Mail box for error notification mail,
5 ... Timer circuit,
6 ... ROM,
7 ... SRAM,
8 ... Mail box for receiving POP3,
9 ... Hard disk drive,
10 ... SMTP receiving mailbox,
11 ... Printer,
12 ... LAN interface,
13 ... Bus
20 ... S / MIME gateway device,
30, 30-1 to 30-N ... client personal computer,
40. Mail server device,
60: Router device,
70: Local area network (LAN),
90 ... Internet.

Claims (4)

クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する不揮発性の第2の記憶手段をさらに備え、
上記第1の記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とするゲートウェイ装置。 First storage means for storing plain text e-mail received from the client device;
In a gateway device comprising control means for encrypting the stored plaintext e-mail and transferring it to a mail server device,
Non-volatile second storage means for storing a received mail management table including a relationship between the plain text e-mail and a transfer processing result code indicating whether or not the plain text e-mail has been transferred to the mail server device,
The first storage means is a volatile storage means,
The control means refers to the received mail management table to search for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, and the searched plain text email is the mail server. A gateway device, characterized in that an error notification mail for notifying that a message has not been transferred to the device is created and distributed to the client device that is the transmission source of the searched plain text email. 上記第2の記憶手段は、上記平文電子メールのヘッダ部を含むメールヘッダファイルをさらに格納し、
上記受信メール管理テーブルは、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含み、
上記制御手段は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含む上記エラー通知メールを作成することを特徴とする請求項1記載のゲートウェイ装置。 The second storage means further stores a mail header file including a header part of the plain text email,
The received mail management table includes a relationship between the plaintext e-mail, the mail header file, and a transfer processing result code indicating whether or not the plaintext e-mail has been transferred to the mail server device,
2. The gateway device according to claim 1, wherein the control means creates the error notification mail including the contents of a mail header file related to the retrieved plain text electronic mail. 上記制御手段は、上記エラー通知メールを上記第2の記憶手段に格納することを特徴とする請求項1又は2記載のゲートウェイ装置。   3. The gateway apparatus according to claim 1, wherein the control means stores the error notification mail in the second storage means. クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記第1の記憶手段は揮発性の記憶手段であり、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する第2の記憶手段をさらに備え、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とするゲートウェイ装置。 First storage means for storing plain text e-mail received from the client device;
In a gateway device comprising control means for encrypting the stored plaintext e-mail and transferring it to a mail server device,
The first storage means is a volatile storage means,
A second storage means for storing a received mail management table including a relationship between the plaintext e-mail and a transfer processing result code indicating whether or not the plaintext e-mail has been transferred to the mail server device;
The control means refers to the received mail management table to search for a plain text email that has not been transferred to the mail server device based on the transfer processing result code, and the searched plain text email is the mail server. A gateway device, characterized in that an error notification mail for notifying that a message has not been transferred to the device is created and distributed to the client device that is the transmission source of the searched plain text email.
JP2008118863A 2008-04-30 2008-04-30 Gateway device Expired - Fee Related JP4702393B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008118863A JP4702393B2 (en) 2008-04-30 2008-04-30 Gateway device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008118863A JP4702393B2 (en) 2008-04-30 2008-04-30 Gateway device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011012104A Division JP2011135588A (en) 2011-01-24 2011-01-24 Gateway device

Publications (2)

Publication Number Publication Date
JP2009272681A JP2009272681A (en) 2009-11-19
JP4702393B2 true JP4702393B2 (en) 2011-06-15

Family

ID=41438893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008118863A Expired - Fee Related JP4702393B2 (en) 2008-04-30 2008-04-30 Gateway device

Country Status (1)

Country Link
JP (1) JP4702393B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5397019B2 (en) * 2009-05-28 2014-01-22 ブラザー工業株式会社 Communication device
US10032152B2 (en) 2013-10-22 2018-07-24 Seiko Epson Corporation Transmission system that enables correlation between a sending device and each of multiple receiving devices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229911A (en) * 2001-02-06 2002-08-16 Canon Inc Method and equipment for receiving data, program and recording medium
JP2008282190A (en) * 2007-05-10 2008-11-20 Murata Mach Ltd Gateway device
JP2009100345A (en) * 2007-10-18 2009-05-07 Murata Mach Ltd E-mail relay apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229911A (en) * 2001-02-06 2002-08-16 Canon Inc Method and equipment for receiving data, program and recording medium
JP2008282190A (en) * 2007-05-10 2008-11-20 Murata Mach Ltd Gateway device
JP2009100345A (en) * 2007-10-18 2009-05-07 Murata Mach Ltd E-mail relay apparatus

Also Published As

Publication number Publication date
JP2009272681A (en) 2009-11-19

Similar Documents

Publication Publication Date Title
US6978378B1 (en) Secure file transfer system
JP4148979B2 (en) E-mail system, e-mail relay device, e-mail relay method, and e-mail relay program
JP5397019B2 (en) Communication device
JP4475343B2 (en) E-mail gateway device
WO2006043495A1 (en) E-mail transmission system
US20080148370A1 (en) Method and multi-function machine having an email system for password protecting scanned documents
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
JP5161684B2 (en) E-mail encryption system and e-mail encryption program
US20090106554A1 (en) E-mail relay apparatus and e-mail relay method
JP4060213B2 (en) Push-type scanner device, control method thereof, control program thereof, and push-type scanner system
JP4702393B2 (en) Gateway device
JP4640433B2 (en) E-mail receiver
JP2011135588A (en) Gateway device
JP2007235716A (en) Image reading apparatus, image reading method and computer program
JP2003303185A (en) Document processing device, document processing method, and document processing program
JP2008299561A (en) Device for transmitting electronic mail
JP2005094415A (en) Message distribution system
JP4661897B2 (en) Gateway device
JP4453688B2 (en) Decryption / verification device, Internet facsimile machine, and network system
JP4244987B2 (en) E-mail processing device
JP2007215087A (en) Base monitoring device, information processing unit, image formation device monitoring system, base monitoring method, information processing method, and storage medium
JP6781407B2 (en) Mail format confirmation system and mail format confirmation program
JP2008288747A (en) Gateway device
JP4706714B2 (en) E-mail gateway device
JP2006211029A (en) Electronic mail communication device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110221

R150 Certificate of patent or registration of utility model

Ref document number: 4702393

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees