JP4728902B2 - Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program - Google Patents

Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program Download PDF

Info

Publication number
JP4728902B2
JP4728902B2 JP2006205548A JP2006205548A JP4728902B2 JP 4728902 B2 JP4728902 B2 JP 4728902B2 JP 2006205548 A JP2006205548 A JP 2006205548A JP 2006205548 A JP2006205548 A JP 2006205548A JP 4728902 B2 JP4728902 B2 JP 4728902B2
Authority
JP
Japan
Prior art keywords
mail
certificate
private key
electronic
information storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006205548A
Other languages
Japanese (ja)
Other versions
JP2008035145A (en
Inventor
祐 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
Biglobe Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biglobe Inc filed Critical Biglobe Inc
Priority to JP2006205548A priority Critical patent/JP4728902B2/en
Publication of JP2008035145A publication Critical patent/JP2008035145A/en
Application granted granted Critical
Publication of JP4728902B2 publication Critical patent/JP4728902B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子メールの配信システム、電子メールの配信装置、電子メールの配信方法、及びプログラムに関し、特に公開鍵暗号方式を利用したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラムに関する。   The present invention relates to an e-mail distribution system, an e-mail distribution apparatus, an e-mail distribution method, and a program, and in particular, a secure mail distribution system, a secure mail distribution apparatus, a secure mail distribution method, and a program using a public key cryptosystem, and Regarding the program.

インターネットを介した電子商取引が普及しつつある昨今において、重要なデータをセキュリティを確保した電子メールにより授受することが行われている。電子メールのセキュリティ対策としては、公開鍵暗号方式(PKI=Public Key Infrastructure)を利用した情報漏えい、改ざん、なりすましの防止等が一般的である。   In recent years when electronic commerce via the Internet is becoming widespread, important data is exchanged by e-mail with security. As security measures for electronic mail, information leakage, falsification, and spoofing prevention using public key cryptography (PKI = Public Key Infrastructure) is generally used.

このようなPKIによるセキュリティ対策は、その設定が複雑であり、一般のユーザにとっては頻繁に利用しにくいという問題があった。そのため、PKIを用いた電子メールの暗号化、電子署名、電子証明書の添付といったセキュリティ機能をメールサーバが備える電子メールシステムが知られている。   Such a security measure by PKI has a problem that its setting is complicated and it is difficult for general users to use it frequently. Therefore, an electronic mail system is known in which a mail server has security functions such as encryption of electronic mail using PKI, electronic signature, and attachment of an electronic certificate.

例えば、特許文献1には、ユーザ端末、電子メールサーバ、及び認証局がインターネット網を介して接続されたシステムにおいて、電子メールの送信時は、メールサーバがPKIを用いて電子メールの暗号化、電子署名、電子証明書の付加を行い、電子メールの受信時は、メールサーバが電子メールの復号化、電子証明書の確認、電子署名によるメッセージの確認を行うことにより、情報漏えいを防止し、改ざん、なりすましを検出する方法が開示されている。   For example, in Patent Document 1, in a system in which a user terminal, an e-mail server, and a certificate authority are connected via an Internet network, when an e-mail is transmitted, the e-mail server encrypts e-mail using PKI, An electronic signature and an electronic certificate are added, and when an email is received, the mail server decrypts the email, confirms the electronic certificate, and confirms the message using the electronic signature, thereby preventing information leakage. A method for detecting tampering and impersonation is disclosed.

特開2003−198632号公報JP 2003-198632 A

企業が多数の宛先ユーザに広告メールを大量に一斉配信する場合、本文の一部のみを宛先ユーザ毎に適した内容となるようにして送信することが行われる。さらに、このような広告メールに決済情報をはじめとする重要なデータを含め、広告メールを電子商取引に用いることも行われている。この場合、広告メールの内容が改ざんされていないことや、広告メールの発信元企業が社会的に信頼できる企業であることを、信頼できる第三者機関によって、広告メールの宛先であるユーザに証明する必要がある。   When a company distributes a large amount of advertising mail to a large number of destination users, only a part of the text is transmitted so as to be suitable for each destination user. Further, such advertisement mail includes important data such as payment information, and the advertisement mail is used for electronic commerce. In this case, a trusted third-party organization proves to the user who is the destination of the advertising email that the content of the advertising email has not been altered and that the company that sent the advertising email is a socially trustworthy company There is a need to.

例えば、決済情報などの重要な情報を取り扱う事業者が顧客へ管理ページへの誘導などを通知する広告メールを送る際に、悪意のある者が決済情報を取り扱う事業者になりすまし、実在する決済サイトに酷似するサイトへメール受信者を誘導し、クレジットカード番号などの情報を収集するようなフィッシング詐欺を防ぐために、広告メールの内容の正当性、発信元の信頼性を証明することが求められる。   For example, when a business operator handling important information such as payment information sends an advertisement e-mail notifying the customer of guidance to the management page, a malicious party impersonates a business operator handling payment information, and an actual payment site In order to prevent phishing scams that induce email recipients to a site that is very similar to that and collect information such as credit card numbers, it is required to prove the validity of the content of the advertisement email and the reliability of the sender.

しかしながら、上述した従来の電子メールシステムには以下のような問題があった。   However, the above-described conventional electronic mail system has the following problems.

第一の問題点は、このような大量に一斉配信される広告メールを送信する場合、送信元のユーザ端末やメールサーバの負荷が大きくなることである。この理由は、上述した従来の電子メールシステムでは、送信元ユーザ端末は本文の内容が異なるメールを大量に作成して個別にメールサーバに送信し、メールサーバは送信元ユーザ端末より受信した個別のメールに対して、送信元ユーザに応じた秘密鍵と電子証明書を検索し、電子署名を作成し、電子証明書とともにメール本文に添付する必要があるためである。   The first problem is that when advertising mail that is distributed in large quantities as described above is transmitted, the load on the user terminal or mail server that is the transmission source increases. This is because, in the above-described conventional electronic mail system, the transmission source user terminal creates a large amount of emails with different body contents and transmits them individually to the mail server, and the mail server receives the individual emails received from the transmission source user terminal. This is because it is necessary to search for a private key and an electronic certificate corresponding to the transmission source user, create an electronic signature, and attach it to the mail text together with the electronic certificate.

第二の問題点は、メールサーバにより添付される電子証明書が、信頼できる第三者機関以外によって発行されたものである可能性があることである。この理由は、上述した従来の電子メールシステムでは、送信元ユーザが自ら入手した電子証明書をメールサーバに設定するため、信頼できる第三者機関以外によって発行された電子証明書も添付できるためである。   A second problem is that the electronic certificate attached by the mail server may be issued by a third party other than a trusted third party. This is because in the above-described conventional e-mail system, an electronic certificate issued by a third party other than a trusted third party can be attached because an electronic certificate obtained by the sender user is set in the mail server. is there.

本発明の目的は、上述した従来の課題である、大量に一斉配信される広告メールを送信する場合、送信元のユーザ端末やメールサーバの負荷が大きくなるという問題を解決したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム提供することにある。   An object of the present invention is a secure mail distribution system that solves the problem of increasing the load on a user terminal or a mail server that is a transmission source when an advertisement mail that is distributed in large quantities is transmitted, which is the conventional problem described above. To provide a secure mail delivery apparatus, a secure mail delivery method, and a program.

更に、本発明の他の目的は、上述した従来の課題である、信頼できる第三者機関以外により発行された電子証明書が添付されてしまうという問題を解決したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラムを提供することにある。   Furthermore, another object of the present invention is to provide a secure mail delivery system and secure mail delivery that solve the above-described conventional problem that an electronic certificate issued by a person other than a trusted third party is attached. To provide an apparatus, a secure mail delivery method, and a program.

本発明の第1のセキュアメール配信システムは、配信元ユーザ端末と、セキュアメール配信装置と、メールサーバと、認証局がネットワークによって接続されたセキュアメール配信システムにおいて、前記セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、前記配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとして前記メールサーバに送信する署名処理手段とを有することを特徴とする。   A first secure mail distribution system according to the present invention is a secure mail distribution system in which a distribution source user terminal, a secure mail distribution device, a mail server, and a certificate authority are connected by a network. An advertisement mail input from the distribution source user terminal by performing user authentication between the certificate / private key information storage means for storing the electronic certificate and private key corresponding to the original mail address and the distribution source user terminal Based on the information, a distribution control unit that generates a mail text for each destination mail address, and searches the electronic certificate and the private key corresponding to the distribution source mail address from the certificate / private key information storage unit, Create an electronic signature using a private key and attach it to the body of the email along with the electronic certificate to make a signed email. It characterized by having a signature processing means for transmitting to the mail server.

本発明の第2のセキュアメール配信システムは、第2のセキュアメール配信システムにおいて、前記セキュアメール配信装置が、更に、前記認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を有することを特徴とする。   The second secure mail distribution system according to the present invention is the second secure mail distribution system, wherein the secure mail distribution device further includes, from the certificate authority, the electronic certificate and the secret corresponding to the distribution source mail address. It has certificate information acquisition means for acquiring a key and storing it in the certificate / private key information storage means.

本発明の第3のセキュアメール配信システムは、第1または第2のセキュアメール配信システムにおいて、前記セキュアメール配信装置が、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を有し、前記配信制御手段が、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。   A third secure mail distribution system according to the present invention is the first or second secure mail distribution system, wherein the secure mail distribution device further stores destination user attribute information corresponding to the destination mail address. Information storage means and insertion information storage means for defining an insertion character string corresponding to the attribute information, wherein the distribution control means is configured to send the destination information from the destination user information storage means and the insertion information storage means. The mail text is generated by searching the insertion character string corresponding to the mail address and inserting it into a text template input from the distribution source user terminal.

本発明の第4のセキュアメール配信システムは、第1乃至第3のいずれかに記載のセキュアメール配信システムにおいて、前記署名処理手段が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。   According to a fourth secure mail distribution system of the present invention, in the secure mail distribution system according to any one of the first to third aspects, the signature processing unit sends the distribution source mail address from the certificate / private key information storage unit. When the electronic certificate and the private key corresponding to the URL cannot be retrieved, the mail text is transmitted to the mail server as an unsigned email without attaching the electronic signature and the electronic certificate. And

本発明の第1のセキュアメール配信装置は、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理手段とを備えたことを特徴とする。   The first secure mail delivery apparatus of the present invention performs user authentication between a certificate / private key information storage means for storing an electronic certificate and a private key corresponding to a delivery source mail address, and a delivery source user terminal. , Based on the advertisement mail information input from the distribution source user terminal, a distribution control means for generating a mail text for each destination mail address, and the certificate / private key information storage means corresponding to the distribution source mail address Signature processing means for searching for an electronic certificate and the private key, creating an electronic signature using the private key, attaching the electronic certificate together with the electronic mail body, and transmitting the electronic certificate as a signed electronic mail to a mail server; It is characterized by having.

本発明の第2のセキュアメール配信装置は、第1のセキュアメール配信装置において、前記セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を備えたことを特徴とする。   According to a second secure mail delivery device of the present invention, in the first secure mail delivery device, the secure mail delivery device further receives from the certificate authority the electronic certificate and the private key corresponding to the delivery source mail address. And certificate information acquisition means for storing it in the certificate / private key information storage means.

本発明の第3のセキュアメール配信装置は、第1または第2のセキュアメール配信装置において、前記セキュアメール配信装置が、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を備え、前記配信制御手段が、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。   According to a third secure mail delivery apparatus of the present invention, in the first or second secure mail delivery apparatus, the secure mail delivery apparatus further stores destination user attribute information corresponding to the destination mail address. An information storage means, and an insertion information storage means for defining an insertion character string corresponding to the attribute information, wherein the distribution control means sends the destination mail from the destination user information storage means and the insertion information storage means. The mail text is generated by searching the insertion character string corresponding to the address and inserting it into a text template input from the distribution source user terminal.

本発明の第4のセキュアメール配信装置は、第1乃至第3のいずれかに記載のセキュアメール配信装置において、前記署名処理手段が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。   A fourth secure mail delivery apparatus according to the present invention is the secure mail delivery apparatus according to any one of the first to third aspects, wherein the signature processing means sends the certificate / private key information storage means to the delivery source mail address. When the electronic certificate and the private key corresponding to the URL cannot be retrieved, the mail text is transmitted to the mail server as an unsigned email without attaching the electronic signature and the electronic certificate. And

本発明の第1のプログラムは、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御処理と、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理とをセキュアメール配信装置に行わせることを特徴とする。   A first program of the present invention is a distribution control process for performing user authentication with a distribution source user terminal and generating a mail text for each destination mail address based on advertisement mail information input from the distribution source user terminal. And searching for the electronic certificate and the private key corresponding to the distribution source mail address from the certificate / private key information storage means for storing the electronic certificate and the private key corresponding to the distribution source mail address, and the private key A secure mail delivery apparatus is configured to create a digital signature using, attach it to the mail text together with the electronic certificate, and send the signed electronic mail to a mail server as a signed electronic mail.

本発明の第2のプログラムは、第1のプログラムにおいて、前記セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得処理をセキュアメール配信装置に行わせることを特徴とする。   According to a second program of the present invention, in the first program, the secure mail delivery device further obtains the electronic certificate and the private key corresponding to the delivery source mail address from a certificate authority, and Certificate information acquisition processing stored in the certificate / private key information storage means is performed by the secure mail delivery apparatus.

本発明の第3のプログラムは、第1または第2のプログラムにおいて、前記配信制御処理が、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。   According to a third program of the present invention, in the first or second program, the distribution control process corresponds to destination user information storage means for storing destination user attribute information corresponding to the destination mail address and the attribute information. The mail text is retrieved by searching the insertion character string corresponding to the destination mail address from the insertion information storage means for defining the insertion character string to be inserted and inserted into the text template input from the distribution source user terminal. Is generated.

本発明の第4のプログラムは、第1乃至第3のいずれかに記載のプログラムにおいて、前記署名処理が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。   A fourth program of the present invention is the electronic certificate according to any one of the first to third aspects, wherein the signature processing corresponds to the distribution source mail address from the certificate / private key information storage unit. If the private key cannot be retrieved, the mail text is transmitted to the mail server as an unsigned e-mail without attaching the electronic signature and the electronic certificate.

本発明の第1のセキュアメール配信方法は、セキュアメール配信装置が、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御ステップと、セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理ステップとを含むことを特徴とする。   According to a first secure mail delivery method of the present invention, a secure mail delivery apparatus performs user authentication with a delivery source user terminal, and based on advertisement email information input from the delivery source user terminal, for each destination email address. A distribution control step for generating a mail body in a message, and a secure mail distribution device corresponding to the distribution source mail address from a certificate / private key information storage means for storing an electronic certificate and a private key corresponding to the distribution source mail address A signature processing step of searching the electronic certificate and the private key, creating an electronic signature using the private key, attaching the electronic certificate together with the electronic mail body, and transmitting the electronic certificate as a signed electronic mail to a mail server; It is characterized by including.

本発明の第2のセキュアメール配信方法は、第1のセキュアメール配信方法において、セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得ステップとを含むことを特徴とする。   According to a second secure mail delivery method of the present invention, in the first secure mail delivery method, the secure mail delivery device further receives, from a certificate authority, the electronic certificate and the private key corresponding to the delivery source mail address. And obtaining certificate information stored in the certificate / private key information storage means.

本発明の第3のセキュアメール配信方法は、第1または第2のセキュアメール配信方法において、前記配信制御ステップが、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。   The third secure mail delivery method of the present invention is the destination user information storage means in which the delivery control step stores the attribute information of the destination user corresponding to the destination mail address in the first or second secure mail delivery method. The insertion character string corresponding to the destination mail address is retrieved from the insertion information storage means that defines the insertion character string corresponding to the attribute information, and is inserted into the body text template input from the distribution source user terminal. The mail text is generated by inserting.

本発明の第4のセキュアメール配信方法は、第1乃至第3のいずれかに記載のセキュアメール配信方法において、前記署名処理ステップが、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。   According to a fourth secure mail delivery method of the present invention, in the secure mail delivery method according to any one of the first to third aspects, the signature processing step is performed by sending the source mail address from the certificate / private key information storage unit. When the electronic certificate and the private key corresponding to the URL cannot be retrieved, the mail text is transmitted to the mail server as an unsigned email without attaching the electronic signature and the electronic certificate. And

本発明の効果は、公開鍵暗号方式を用いて電子メールに、電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、大量に一斉配信される広告メールを送信する際に、送信元のユーザ端末やメールサーバの負荷を低減できることである。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を一括して実行するためである。   The effect of the present invention is that, in a secure mail system in which an electronic signature and an electronic certificate are attached to an e-mail using a public key cryptosystem, the sender is The load on user terminals and mail servers can be reduced. The reason is that a secure mail distribution device is provided between the distribution source user terminal and the mail server, and the secure mail distribution device uses a plug-in process for creating a different mail text for each destination user and the distribution source user's private key. This is because a signature process for creating an electronic signature and attaching it to an e-mail together with an electronic certificate is executed collectively.

次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。   Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

図1に本発明の実施の形態におけるセキュアメール配信システムの構成を示す。図1を参照すると、本発明の実施の形態は、配信元ユーザ端末10、セキュアメール配信装置20、メールサーバ30、ファイアウォール40、認証局50、及び、宛先ユーザ端末60により構成される。ファイアウォール40、認証局50、及び、宛先ユーザ端末60はインターネット網70により接続されている。また、セキュアメール配信装置20とメールサーバ30は同一ネットワークで接続され、インターネット網70を介した通信は、ファイアウォール40によって制限される。セキュアメール配信装置20とインターネット網70との通信は、HTTPプロトコルまたはHTTPSプロトコルを利用した通信に限定され、メールサーバ30とインターネット網70との通信は、電子メールの送受信に限定される。   FIG. 1 shows the configuration of a secure mail delivery system in an embodiment of the present invention. Referring to FIG. 1, the embodiment of the present invention includes a distribution source user terminal 10, a secure mail distribution device 20, a mail server 30, a firewall 40, a certificate authority 50, and a destination user terminal 60. The firewall 40, the certificate authority 50, and the destination user terminal 60 are connected by the Internet network 70. Further, the secure mail delivery apparatus 20 and the mail server 30 are connected by the same network, and communication via the Internet network 70 is restricted by the firewall 40. Communication between the secure mail delivery apparatus 20 and the Internet network 70 is limited to communication using the HTTP protocol or HTTPS protocol, and communication between the mail server 30 and the Internet network 70 is limited to transmission / reception of electronic mail.

配信元ユーザ端末10は、ユーザが広告メールに関する情報である広告メール情報71を入力するための端末装置であり、セキュアメール配信装置20に接続される。   The distribution source user terminal 10 is a terminal device for the user to input the advertisement mail information 71 that is information related to the advertisement mail, and is connected to the secure mail distribution apparatus 20.

セキュアメール配信装置20は、プログラム制御により動作する、パーソナルコンピュータやワークステーション等の情報処理装置であり、配信制御部21、署名処理部22、証明書情報取得部23、配信元ユーザ情報記憶部81、宛先ユーザ情報記憶部82、差込情報記憶部83、及び、証明書・秘密鍵情報記憶部84により構成される。
配信制御部21は、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込んだ、差込済みメール情報72を作成し、署名処理部22に送信する。 The secure mail delivery device 20 is an information processing device such as a personal computer or a workstation that operates under program control, and includes a delivery control unit 21, a signature processing unit 22, a certificate information acquisition unit 23, and a distribution source user information storage unit 81. , A destination user information storage unit 82, a plug-in information storage unit 83, and a certificate / private key information storage unit 84.
The distribution control unit 21 performs authentication processing of the distribution source user, and based on the advertisement mail information 71 transmitted from the distribution source user, inserted mail information in which a character string suitable for each destination user is inserted into the text. 72 is generated and transmitted to the signature processing unit 22.

署名処理部22は、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する。   The signature processing unit 22 generates an electronic signature for the inserted mail information 72, creates a signed electronic mail 73 with an electronic signature and an electronic certificate added, and transmits the electronic mail 73 to the mail server 30.

証明書情報取得部23は、認証局50から配信元ユーザの秘密鍵・電子証明書を代行して取得し、証明書・秘密鍵情報記憶部84に保存する。   The certificate information acquisition unit 23 acquires the private key / electronic certificate of the distribution source user from the certificate authority 50 on behalf of the certificate authority 50 and stores it in the certificate / private key information storage unit 84.

配信元ユーザ情報記憶部81は配信元ユーザのユーザID、パスワード、電子メールアドレス等の配信元ユーザに関する属性情報を記憶、管理する。   The distribution source user information storage unit 81 stores and manages attribute information about the distribution source user such as the user ID, password, and e-mail address of the distribution source user.

宛先ユーザ情報記憶部82は、広告メールの宛先ユーザの電子メールアドレス、生年月日、性別等の宛先ユーザに関する属性情報を記憶、管理する。   The destination user information storage unit 82 stores and manages attribute information related to the destination user, such as the e-mail address, date of birth, and sex of the destination user of the advertisement mail.

差込情報記憶部83は、宛先ユーザの属性情報(生年月日、性別等)に応じて、広告メールの本文に差込む差込文字列を記憶、管理する。   The insertion information storage unit 83 stores and manages an insertion character string to be inserted into the text of the advertisement mail according to the attribute information (birth date, sex, etc.) of the destination user.

証明書・秘密鍵情報記憶部84は、配信元ユーザの電子メールアドレスに関連付けて、認証局50から取得した配信元ユーザの秘密鍵・電子証明書を記憶、管理する。   The certificate / private key information storage unit 84 stores and manages the private key / electronic certificate of the distribution source user acquired from the certificate authority 50 in association with the electronic mail address of the distribution source user.

メールサーバ30は、SMTPプロトコルをサポートし、セキュアメール配信装置20から受信した署名済み電子メール73を宛先ユーザ端末60に送信する。   The mail server 30 supports the SMTP protocol, and transmits the signed electronic mail 73 received from the secure mail delivery apparatus 20 to the destination user terminal 60.

認証局50は、企業や団体の実在性を証明する電子証明書を発行する、信頼できる第三者認証機関であり、配信元ユーザが実在することを証明する電子証明書と、配信元ユーザが電子署名において使用する秘密鍵を発行する。   The certificate authority 50 is a reliable third-party certification body that issues an electronic certificate that proves the existence of a company or organization, and an electronic certificate that proves that the distribution source user exists and the distribution source user Issue a private key for use in electronic signatures.

宛先ユーザ端末60は、宛先ユーザが広告メールを受信するための端末装置であり、受信処理部61と証明書情報記憶部91より構成される。受信処理部61は、セキュアメール配信装置20より送信された署名済み電子メール73の配信元の信頼性の確認と、改ざん有無の確認を行う。証明書情報記憶部91は、認証局50より取得した電子証明書の保存を行う。   The destination user terminal 60 is a terminal device for the destination user to receive the advertisement mail, and includes a reception processing unit 61 and a certificate information storage unit 91. The reception processing unit 61 confirms the reliability of the distribution source of the signed e-mail 73 transmitted from the secure mail distribution device 20 and confirms whether or not it has been tampered with. The certificate information storage unit 91 stores the electronic certificate acquired from the certificate authority 50.

次に、本発明の実施の形態の動作について図面を参照して説明する。   Next, the operation of the embodiment of the present invention will be described with reference to the drawings.

[証明書取得処理]
図2に証明書取得処理の動作フローを示す。証明書取得処理は、配信元ユーザに代わって、配信元ユーザの電子証明書と秘密鍵を認証局50より取得するものであり、セキュアメール配信装置20における署名処理を希望する配信元ユーザにより、電子証明書の代行取得依頼があった場合に起動される。初めに、セキュアメール配信装置20は、認証局50が電子証明書を発行するために必要となる、配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を保有するものとする。 [Certificate acquisition processing]
FIG. 2 shows an operation flow of the certificate acquisition process. The certificate acquisition process is to acquire the electronic certificate and private key of the distribution source user from the certificate authority 50 on behalf of the distribution source user, and by the distribution source user who desires the signature processing in the secure mail distribution device 20, It is activated when there is a request for obtaining an electronic certificate. First, it is assumed that the secure mail delivery apparatus 20 has information that proves the existence of the delivery source user and the public key of the delivery source user that are necessary for the certificate authority 50 to issue an electronic certificate.

セキュアメール配信装置20の証明書情報取得部23は、認証局50に配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を含む証明書発行要求を送信する(ステップA101)。認証局50は、証明書発行要求に含まれる情報を確認し(ステップB101)、電子証明書の発行が可能と判断した場合、配信元ユーザの公開鍵を含む電子証明書と秘密鍵を生成し(ステップB102)、証明書発行応答によりセキュアメール配信装置20に送信する(ステップB103)。セキュアメール配信装置20は、証明書・秘密鍵情報記憶部84に、受信した電子証明書と秘密鍵を配信元ユーザの電子メールアドレスに関連付けて保存する(ステップA102)。   The certificate information acquisition unit 23 of the secure mail distribution device 20 transmits a certificate issuance request including information for proving the existence of the distribution source user and the public key of the distribution source user to the certificate authority 50 (step A101). The certificate authority 50 confirms the information included in the certificate issuance request (step B101), and if it is determined that the electronic certificate can be issued, the certificate authority 50 generates an electronic certificate and a private key including the public key of the distribution source user. (Step B102), the certificate issuance response is transmitted to the secure mail delivery apparatus 20 (Step B103). The secure mail distribution device 20 stores the received electronic certificate and private key in the certificate / private key information storage unit 84 in association with the electronic mail address of the distribution source user (step A102).

[認証・差込処理]
図3に認証・差込処理の動作フローを示す。認証・差込処理は、セキュアメール配信装置20の配信制御部21が、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込み、差込済みメール情報72を作成する処理である。 [Authentication and plug-in processing]
FIG. 3 shows an operation flow of authentication / insertion processing. In the authentication / insertion processing, the distribution control unit 21 of the secure mail distribution device 20 performs authentication processing for the distribution source user, and based on the advertisement mail information 71 transmitted from the distribution source user, characters suitable for each destination user. This is a process for inserting the column into the text and creating the inserted mail information 72.

セキュアメール配信装置20の配信制御部21は、配信元ユーザ端末10からユーザID、パスワードの入力を受け付け(ステップA201)、ユーザID、パスワードが、配信元ユーザ情報記憶部81の内容と一致するかどうかを確認することにより認証処理を行う(ステップA202)。認証処理に失敗した場合は、認証エラーとして処理を終了する(ステップA203、A204)。ユーザ認証に成功した場合、配信制御部21は、配信元ユーザ端末10から広告メール情報71の入力を受け付ける(ステップA205)。広告メール情報71は、図6に示すように、配信元メールアドレス、宛先メールアドレスリスト、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、本文テンプレートから構成される。本文テンプレートには、宛先ユーザによらず共通な共通文字列と、宛先ユーザ毎に異なる文字列を差込む位置を示す差込位置が定義されている。   The distribution control unit 21 of the secure mail distribution device 20 receives the input of the user ID and password from the distribution source user terminal 10 (step A201), and whether the user ID and password match the contents of the distribution source user information storage unit 81. Authentication processing is performed by confirming whether or not (step A202). If the authentication process fails, the process ends as an authentication error (steps A203 and A204). If the user authentication is successful, the distribution control unit 21 receives the input of the advertisement mail information 71 from the distribution source user terminal 10 (step A205). As shown in FIG. 6, the advertisement mail information 71 includes a distribution source mail address, a destination mail address list, a reply destination mail address, an error reply destination mail address, a subject, and a text template. In the body template, a common character string that is common regardless of the destination user and an insertion position that indicates a position where a different character string is inserted for each destination user are defined.

次に、配信制御部21は、広告メール情報71に対して、電子メールとして適切な形式であるかどうかの形式確認を行う(ステップA206)。形式確認としては、メールアドレスに”@”が含まれているか、メールアドレスのアカウント部分に”!”、”#”などの記号が使用されていないかなどの確認や、RFC2822で定義される形式に準拠するかどうかの確認を行う。さらに、本文に特定のオペレーティングシステムのみでしか表示できない文字が使用されていないかなどのチェックを行う。形式確認の結果、電子メールとして適切でない場合は、形式エラーとして処理を終了する(ステップA207、A208)。   Next, the delivery control unit 21 confirms the format of the advertisement mail information 71 as to whether or not the format is appropriate as an e-mail (step A206). The format confirmation includes confirmation of whether the email address contains “@”, whether the account part of the email address uses “!”, “#”, Etc., or the format defined by RFC2822. Check if it complies with. Furthermore, a check is made as to whether characters that can be displayed only on a specific operating system are used in the text. If the result of the format confirmation is not appropriate as an e-mail, the process is terminated as a format error (steps A207 and A208).

形式確認に成功した場合、配信制御部21は、広告メール情報71の宛先メールアドレスリストに記載された宛先メールアドレスの内の1つについて、宛先ユーザ情報記憶部82から宛先ユーザの属性情報を取得し(ステップA209)、さらに、差込情報記憶部83から、宛先ユーザの属性情報に対応する差込文字列を取得し(ステップA210)、本文テンプレートの差込位置に挿入することにより、差込済み本文を作成する(ステップA211)。配信制御部21は、宛先メールアドレスリストに記載された全ての宛先メールアドレスについて、ステップA209〜A211を繰り返す(ステップA212)。配信制御部21は、差込済みメール情報72を署名処理部に送信する(ステップA213)。差込済みメール情報72は、図6に示すように、配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、宛先メールアドレス−差込済み本文リストにより構成される。   When the format confirmation is successful, the distribution control unit 21 acquires the attribute information of the destination user from the destination user information storage unit 82 for one of the destination email addresses described in the destination email address list of the advertisement email information 71. (Step A209) Further, an insertion character string corresponding to the attribute information of the destination user is acquired from the insertion information storage unit 83 (Step A210), and inserted by inserting it into the insertion position of the body template. A completed text is created (step A211). The distribution control unit 21 repeats Steps A209 to A211 for all the destination mail addresses described in the destination mail address list (Step A212). The distribution control unit 21 transmits the inserted mail information 72 to the signature processing unit (step A213). As shown in FIG. 6, the inserted mail information 72 includes a distribution source mail address, a reply destination mail address, an error reply destination mail address, a subject, and a destination mail address-inserted text list.

[署名処理]
図4に署名処理の動作フローを示す。署名処理は、セキュアメール配信装置20の署名処理部22が、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する処理である。 [Signature processing]
FIG. 4 shows an operation flow of the signature processing. In the signature processing, the signature processing unit 22 of the secure mail delivery apparatus 20 generates an electronic signature for the inserted mail information 72, creates a signed electronic mail 73 with an electronic signature and an electronic certificate added thereto, This is a process of transmitting to the mail server 30.

セキュアメール配信装置20の署名処理部22は、秘密鍵と電子証明書の一時格納領域xを定義し初期化する(ステップA301)。署名処理部22は証明書・秘密鍵情報記憶部84を検索し、配信元メールアドレスに対応する秘密鍵、電子証明書を求める(ステップA302)。   The signature processing unit 22 of the secure mail delivery apparatus 20 defines and initializes the temporary storage area x for the private key and the electronic certificate (step A301). The signature processing unit 22 searches the certificate / private key information storage unit 84 to obtain a private key and an electronic certificate corresponding to the distribution source mail address (step A302).

ステップA302において、配信元メールアドレスに対応する秘密鍵、電子証明書が存在する場合は、署名処理部22は、秘密鍵、電子証明書を一時格納領域xへ保存する(ステップA304)。続いて、署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された1組の宛先メールアドレスと差込済み本文について、差込済み本文のハッシュ値を求め、メッセージダイジェストを生成する(ステップA305)。署名処理部22は、メッセージダイジェストを一時格納領域xに保存された秘密鍵によりRSA方式を用いて暗号化し、電子署名を作成する(ステップA306)。署名処理部22は、差込済みメール情報72に含まれる配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名と差込済み本文に、ステップA306で作成した電子署名と一時格納領域xに保存された電子証明書をS/MIME形式により添付し、署名済み電子メール73を作成する(ステップA307、図6)。署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された全ての宛先メールアドレスについて、ステップA305〜A307を繰り返すことにより、全ての宛先メールアドレスへの署名済み電子メール73を作成する(ステップA308)。署名処理部22は、作成した全ての署名済み電子メール73をメールサーバ30に送信する(ステップA309)。   If there is a private key and electronic certificate corresponding to the distribution source mail address in step A302, the signature processing unit 22 saves the private key and electronic certificate in the temporary storage area x (step A304). Subsequently, the signature processing unit 22 obtains a hash value of the inserted body for one set of destination mail address and inserted body described in the destination mail address-inserted body list, and generates a message digest. (Step A305). The signature processing unit 22 encrypts the message digest using the RSA method with the secret key stored in the temporary storage area x, and creates an electronic signature (step A306). The signature processing unit 22 adds the electronic signature and temporary storage area created in step A306 to the delivery source email address, reply destination email address, error reply destination email address, subject and inserted text included in the inserted email information 72. An electronic certificate stored in x is attached in the S / MIME format to create a signed electronic mail 73 (step A307, FIG. 6). The signature processing unit 22 repeats steps A305 to A307 for all destination email addresses described in the destination email address-inserted text list, thereby creating a signed email 73 for all destination email addresses. (Step A308). The signature processing unit 22 transmits all the created signed e-mails 73 to the mail server 30 (step A309).

ステップA302において、配信元メールアドレスに対応する秘密鍵、電子証明書が存在しない場合は、宛先メールアドレス−差込済み本文リストに記載された1組の宛先メールアドレスと差込済み本文について、差込済みメール情報72に含まれる配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、差込済み本文から署名なし電子メールを作成する(ステップA310)。署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された全ての宛先メールアドについて、ステップA310を繰り返すことにより、全ての宛先メールアドレスへの署名なし電子メールを作成する(ステップA311)。署名処理部22は、作成した全ての署名なし電子メールをメールサーバ30に送信する(ステップA312)。   In step A302, if there is no private key or electronic certificate corresponding to the distribution source mail address, the difference between the set of destination mail address and the inserted text described in the destination mail address-inserted text list is An unsigned e-mail is created from the distribution source e-mail address, reply destination e-mail address, error reply destination e-mail address, subject, and inserted text included in the embedded e-mail information 72 (step A310). The signature processing unit 22 creates unsigned e-mails for all the destination e-mail addresses by repeating step A310 for all the destination e-mail addresses described in the destination e-mail address-inserted text list (step A311). ). The signature processing unit 22 transmits all created unsigned e-mails to the mail server 30 (step A312).

メールサーバ30はSMTPを用いて、セキュアメール配信装置20より受信した署名済み電子メール73、または、署名なし電子メールを宛先メールアドレスに送信する。   The mail server 30 transmits the signed e-mail 73 or unsigned e-mail received from the secure mail distribution apparatus 20 to the destination e-mail address using SMTP.

[受信処理]
図5に署名済み電子メール73の受信処理の動作フローを示す。受信処理は、署名済み電子メール73を受信した宛先ユーザ端末60が、受信した電子メールに付加された電子署名と電子証明書を用いて、広告メールの配信元の信頼性の確認と、広告メールに改ざんが無いことを確認するための処理である。 [Receive processing]
FIG. 5 shows an operation flow of reception processing of the signed electronic mail 73. In the reception process, the destination user terminal 60 that has received the signed e-mail 73 uses the electronic signature and electronic certificate added to the received e-mail to confirm the reliability of the advertisement mail distribution source, This is a process for confirming that there is no tampering.

宛先ユーザ端末60の受信処理部61は、証明書情報記憶部91を検索し、受信した電子メールに添付された電子証明書の証明書識別子と一致する識別子を持つ電子証明書が保存されているかどうかを確認する(ステップC101)。該当する証明書が存在した場合は、ステップC106へ進む(ステップC102)。   The reception processing unit 61 of the destination user terminal 60 searches the certificate information storage unit 91, and stores an electronic certificate having an identifier that matches the certificate identifier of the electronic certificate attached to the received electronic mail. Whether or not is confirmed (step C101). If the corresponding certificate exists, the process proceeds to step C106 (step C102).

該当する証明書が証明書情報記憶部91に存在しない場合は、受信処理部61は、インターネット網70を介して、認証局50に接続し、電子メールに添付された電子証明書の識別子に該当する電子証明書を検索し、取得する(ステップC103)。該当する電子証明書が認証局50に存在しない場合は、受信処理部61は、配信元の信頼性が確認できないことを表示する(ステップC104、C105)。   If the corresponding certificate does not exist in the certificate information storage unit 91, the reception processing unit 61 connects to the certificate authority 50 via the Internet network 70 and corresponds to the identifier of the electronic certificate attached to the e-mail. The electronic certificate to be searched is retrieved and acquired (step C103). If the corresponding electronic certificate does not exist in the certificate authority 50, the reception processing unit 61 displays that the reliability of the distribution source cannot be confirmed (steps C104 and C105).

受信処理部61は、証明書情報記憶部91、あるいは、認証局50より取得した電子証明書に含まれる配信元ユーザの公開鍵を用いて、電子メールに添付された署名データを復号化し、メッセージダイジェストを求める(ステップC106)。受信処理部61は、受信した電子メールの本文についてハッシュ値を計算することによりメッセージダイジェスト求め、署名データから得られたメッセージダイジェストと比較し、一致した場合は処理を終了する(ステップC107、C108)。一致しない場合は、電子メールが改ざんされていることを表示する(ステップC109)。   The reception processing unit 61 decrypts the signature data attached to the e-mail using the certificate information storage unit 91 or the public key of the distribution source user included in the electronic certificate acquired from the certificate authority 50, and sends a message A digest is obtained (step C106). The reception processing unit 61 obtains a message digest by calculating a hash value for the body of the received electronic mail, compares it with the message digest obtained from the signature data, and ends the process if they match (steps C107 and C108). . If they do not match, it is displayed that the e-mail has been tampered with (step C109).

以上により、本発明の実施の形態の動作が完了する。   Thus, the operation of the embodiment of the present invention is completed.

本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメール配信システムにおいて、大量に一斉配信される広告メールを送信する際に、送信元のユーザ端末やメールサーバの負荷を低減できる。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を一括して実行するためである。   According to the embodiment of the present invention, when a large amount of advertisement mail is transmitted in a secure mail distribution system that transmits an electronic signature with an electronic signature attached to the electronic mail using a public key cryptosystem. In addition, it is possible to reduce the load on the transmission source user terminal and mail server. The reason is that a secure mail distribution device is provided between the distribution source user terminal and the mail server, and the secure mail distribution device uses a plug-in process for creating a different mail text for each destination user and the distribution source user's private key. This is because a signature process for creating an electronic signature and attaching it to an e-mail together with an electronic certificate is executed collectively.

また、本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメール配信システムにおいて、信頼できる第三者機関の電子証明書を添付することができる。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置が配信元ユーザに代わって配信元ユーザの電子証明書と秘密鍵を信頼できる第三者機関である認証局から取得して保存し、署名処理で用いるようにしたためである。   Further, according to the embodiment of the present invention, in a secure mail distribution system that transmits an electronic signature and an electronic certificate attached to an electronic mail using a public key cryptosystem, the electronic certificate of a trusted third party Can be attached. The reason is that a secure mail distribution device is provided between the distribution source user terminal and the mail server, and the secure mail distribution device is a third party that can trust the distribution source user's electronic certificate and private key on behalf of the distribution source user. This is because it is obtained from a certain certificate authority, stored, and used for signature processing.

また、本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、配信元ユーザは、技術的に高度な処理を意識することなく、大量の電子メールの配信を容易に行うことができる。その理由は、前述のように、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を実行するため、配信元のユーザは、広告メールの送信先メールアドレスのリストと本文テンプレートといった最低限の情報をセキュアメール配信装置に入力するだけでよいためである。   In addition, according to the embodiment of the present invention, in a secure mail system that transmits a digital signature and an electronic certificate attached to an electronic mail using a public key cryptosystem, the distribution source user performs technically advanced processing. It is possible to easily distribute a large amount of e-mails without being conscious of the above. The reason is that, as described above, a secure mail delivery device is provided between the delivery source user terminal and the mail server, and the secure mail delivery device creates a different mail text for each destination user, and the delivery source user. The user of the distribution source creates a digital signature using the private key of the user and attaches it to the email together with the electronic certificate. This is because it is only necessary to input information to the secure mail delivery apparatus.

本発明の実施の形態を示すブロック図である。It is a block diagram which shows embodiment of this invention. 本発明の実施の形態における証明書取得処理の動作を示す図である。It is a figure which shows operation | movement of the certificate acquisition process in embodiment of this invention. 本発明の実施の形態における認証・差込処理の動作を示す図である。It is a figure which shows the operation | movement of the authentication and insertion process in embodiment of this invention. 本発明の実施の形態における署名処理の動作を示す図である。It is a figure which shows the operation | movement of the signature process in embodiment of this invention. 本発明の実施の形態における受信処理の動作を示す図である。It is a figure which shows the operation | movement of the reception process in embodiment of this invention. 本発明の実施の形態におけるメール情報の内容を示す図である。It is a figure which shows the content of the mail information in embodiment of this invention.

符号の説明Explanation of symbols

10 ユーザ端末
20 セキュアメール配信装置
30 メールサーバ
40 ファイアウォール
50 認証局
60 宛先ユーザ端末
61 受信処理部
70 インターネット網
71 広告メール情報
72 差込済みメール情報
73 署名済み電子メール
81 配信元ユーザ情報記憶部
82 宛先ユーザ情報記憶部
83 差込情報記憶部
84 証明書・秘密鍵情報記憶部
91 証明書情報記憶部
DESCRIPTION OF SYMBOLS 10 User terminal 20 Secure mail delivery apparatus 30 Mail server 40 Firewall 50 Certificate authority 60 Destination user terminal 61 Reception processing part 70 Internet network 71 Advertisement mail information 72 Inserted mail information 73 Signed e-mail 81 Distribution source user information storage part 82 Destination user information storage unit 83 Insertion information storage unit 84 Certificate / private key information storage unit 91 Certificate information storage unit

Claims (16)

配信元ユーザ端末と、セキュアメール配信装置と、メールサーバと、認証局とがネットワークによって接続されたセキュアメール配信システムにおいて、
前記セキュアメール配信装置は、
配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段と、
前記配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレスとメール本文との組み合わせリストを生成する配信制御手段と、
前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールを前記メールサーバに送信する署名処理手段と
を有することを特徴とするセキュアメール配信システム。 In a secure mail distribution system in which a distribution source user terminal, a secure mail distribution device, a mail server, and a certificate authority are connected by a network,
The secure mail delivery device includes:
A certificate / private key information storage means for storing an electronic certificate and a private key corresponding to the distribution source mail address;
A delivery control means for performing user authentication with the delivery source user terminal and generating a combination list of a destination email address and a mail text based on the advertisement email information input from the delivery source user terminal;
The electronic certificate and the private key corresponding to the distribution source mail address are retrieved from the certificate / private key information storage means, and the electronic signature is obtained from the private key for each pair of the list using the list. And generating a signed email based on the list, the generated electronic signature, and the electronic certificate, and generating the signed email for the destination email address described in the list, A secure mail distribution system , comprising: signature processing means for transmitting all the generated signed e-mails to the mail server. 前記セキュアメール配信装置は、更に、
前記認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段
を有することを特徴とする請求項1記載のセキュアメール配信システム。 The secure mail delivery device further includes:
A certificate information acquisition unit that acquires the electronic certificate and the private key corresponding to the distribution source mail address from the certificate authority and stores them in the certificate / private key information storage unit. Item 4. The secure mail delivery system according to item 1. 前記セキュアメール配信装置は、更に、
前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、
前記属性情報に対応する差込文字列を定義する差込情報記憶手段
を有し、
前記配信制御手段は、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成する
ことを特徴とする請求項1または請求項2記載のセキュアメール配信システム。 The secure mail delivery device further includes:
Destination user information storage means for storing attribute information of a destination user corresponding to the destination email address;
Having an insertion information storage means for defining an insertion character string corresponding to the attribute information;
The distribution control means searches the insertion character string corresponding to the destination mail address from the destination user information storage means and the insertion information storage means, and inserts it into the body text template input from the distribution source user terminal. 3. The secure mail distribution system according to claim 1, wherein the mail text is generated by inserting the mail. 前記署名処理手段は、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信する
ことを特徴とする請求項1乃至請求項3のいずれかに記載のセキュアメール配信システム。 The signature processing means, when the electronic certificate and the private key corresponding to the delivery source mail address could not be retrieved from the certificate / private key information storage means, the mail text, the electronic signature, and the electronic signature The secure mail delivery system according to any one of claims 1 to 3, wherein the secure mail distribution system transmits the unsigned e-mail without an electronic certificate to the mail server. 配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段と、
配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレスとメール本文との組み合わせリストを生成する配信制御手段と、
前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールをメールサーバに送信する署名処理手段と
を備えたことを特徴とするセキュアメール配信装置。 A certificate / private key information storage means for storing an electronic certificate and a private key corresponding to the distribution source mail address;
Distribution control means for performing user authentication with a distribution source user terminal, and generating a combination list of a destination email address and a mail text based on the advertisement mail information input from the distribution source user terminal;
The electronic certificate and the private key corresponding to the distribution source mail address are retrieved from the certificate / private key information storage means, and the electronic signature is obtained from the private key for each pair of the list using the list. And generating a signed email based on the list, the generated electronic signature, and the electronic certificate, and generating the signed email for the destination email address described in the list, A secure mail delivery apparatus , comprising: signature processing means for transmitting all the generated signed electronic mails to a mail server. 更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段
を備えたことを特徴とする請求項5記載のセキュアメール配信装置。 And a certificate information acquisition unit for acquiring the electronic certificate and the private key corresponding to the distribution source mail address from a certificate authority and storing them in the certificate / private key information storage unit. The secure mail delivery apparatus according to claim 5. 前記セキュアメール配信装置は、更に、
前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、
前記属性情報に対応する差込文字列を定義する差込情報記憶手段
を備え、
前記配信制御手段は、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成する
ことを特徴とする請求項5または請求項6記載のセキュアメール配信装置。 The secure mail delivery device further includes:
Destination user information storage means for storing attribute information of a destination user corresponding to the destination email address;
An insertion information storage means for defining an insertion character string corresponding to the attribute information;
The distribution control means searches the insertion character string corresponding to the destination mail address from the destination user information storage means and the insertion information storage means, and inserts it into the body text template input from the distribution source user terminal. 7. The secure mail delivery apparatus according to claim 5, wherein the mail text is generated by inserting the mail. 前記署名処理手段は、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信する
ことを特徴とする請求項5乃至請求項7のいずれかに記載のセキュアメール配信装置。 The signature processing means, when the electronic certificate and the private key corresponding to the delivery source mail address could not be retrieved from the certificate / private key information storage means, the mail text, the electronic signature, and the electronic signature 8. The secure mail delivery apparatus according to claim 5, wherein the secure mail distribution apparatus transmits the unsigned e-mail without attaching an electronic certificate to the mail server. 配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレスとメール本文との組み合わせリストを生成する配信制御処理と、
配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールをメールサーバに送信する署名処理と
をセキュアメール配信装置に行わせることを特徴とするプログラム。 A delivery control process for performing user authentication with a delivery source user terminal, and generating a combination list of a destination email address and a mail text based on the advertisement email information input from the delivery source user terminal;
The electronic certificate and the private key corresponding to the distribution source mail address are searched from a certificate / private key information storage means for storing the electronic certificate and the private key corresponding to the distribution source mail address, and the list is used, the generated electronic signature by the secret key for each set of the list, the list, the electronic signature thus generated, and generates a signed e-mail on the basis of the electronic certificate, according to the list A program for causing a secure mail delivery apparatus to perform a signature process for transmitting all of the generated signed e-mails to a mail server after generating the signed e-mail for the destination e-mail address . 更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得処理
をセキュアメール配信装置に行わせることを特徴とする請求項9記載のプログラム。 Further, the secure mail distribution apparatus performs certificate information acquisition processing for acquiring the electronic certificate and the private key corresponding to the distribution source mail address from a certificate authority and storing them in the certificate / private key information storage means. The program according to claim 9, wherein: 前記配信制御処理は、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成する
ことを特徴とする請求項9または請求項10記載のプログラム。 The distribution control processing includes: a destination user information storage unit that stores attribute information of a destination user corresponding to the destination email address; and a plug-in information storage unit that defines a plug-in character string corresponding to the attribute information. 11. The program according to claim 9, wherein the mail text is generated by searching the insertion character string corresponding to an address and inserting it into a text template input from the distribution source user terminal. . 前記署名処理は、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信する
ことを特徴とする請求項9乃至請求項11のいずれかに記載のプログラム。 In the signature process, when the electronic certificate and the private key corresponding to the distribution source mail address cannot be retrieved from the certificate / private key information storage unit, the mail text is converted into the electronic signature and the electronic signature. The program according to any one of claims 9 to 11, wherein the program is transmitted to the mail server as an unsigned e-mail without a certificate attached. セキュアメール配信装置が、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレスとメール本文との組み合わせリストを生成する配信制御ステップと、
セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールをメールサーバに送信する署名処理ステップと
を含むことを特徴とするセキュアメール配信方法。 A distribution control step in which the secure mail distribution device performs user authentication with a distribution source user terminal and generates a combination list of a destination mail address and a mail text based on the advertisement mail information input from the distribution source user terminal When,
The secure mail distribution device obtains the electronic certificate and the private key corresponding to the distribution source mail address from the certificate / private key information storage means for storing the electronic certificate and the private key corresponding to the distribution source mail address. Search and use the list to generate an electronic signature for each set of the list using the private key, and generate a signed e-mail based on the list, the generated electronic signature, and the electronic certificate And a signature processing step of transmitting all of the generated signed emails to a mail server after generating the signed emails for the destination email addresses listed in the list. Delivery method. 更に、前記セキュアメール配信装置が、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得ステップと
を含むことを特徴とする請求項13記載のセキュアメール配信方法。 Further, the secure mail delivery device obtains the electronic certificate and the private key corresponding to the delivery source mail address from a certificate authority, and stores them in the certificate / private key information storage means. 14. The secure mail delivery method according to claim 13, further comprising: 前記配信制御ステップは、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成する
ことを特徴とする請求項13または請求項14記載のセキュアメール配信方法。 The distribution control step includes: a destination user information storage unit that stores destination user attribute information corresponding to the destination email address; and a destination information storage unit that defines an insertion character string corresponding to the attribute information. The secure mail according to claim 13 or 14, wherein the mail text is generated by searching the insertion character string corresponding to an address and inserting it into a text template input from the distribution source user terminal. Mail delivery method. 前記署名処理ステップは、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信する
ことを特徴とする請求項13乃至請求項15のいずれかに記載のセキュアメール配信方法。 In the signature processing step, when the electronic certificate and the private key corresponding to the delivery source mail address cannot be retrieved from the certificate / private key information storage unit, the mail text is converted into the electronic signature and the electronic signature. The secure mail delivery method according to any one of claims 13 to 15, wherein the electronic mail is transmitted to the mail server as an unsigned electronic mail without attaching an electronic certificate.
JP2006205548A 2006-07-28 2006-07-28 Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program Active JP4728902B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006205548A JP4728902B2 (en) 2006-07-28 2006-07-28 Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006205548A JP4728902B2 (en) 2006-07-28 2006-07-28 Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program

Publications (2)

Publication Number Publication Date
JP2008035145A JP2008035145A (en) 2008-02-14
JP4728902B2 true JP4728902B2 (en) 2011-07-20

Family

ID=39124114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006205548A Active JP4728902B2 (en) 2006-07-28 2006-07-28 Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program

Country Status (1)

Country Link
JP (1) JP4728902B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055722B (en) * 2009-10-28 2014-01-15 中标软件有限公司 Implementation method for ensuring secure storage of electronic mails
CN110572454A (en) * 2019-09-11 2019-12-13 深圳钱客多信息科技有限公司 Advertisement delivery system for guaranteeing safety of advertisement delivery process

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001197055A (en) * 2000-01-07 2001-07-19 Nippon Steel Corp Device, method, and service system for proxy authentication and computer-readable recording medium
JP2001209311A (en) * 2000-01-25 2001-08-03 Canon Inc Information processor, information communication system, information communication method and storage medium
JP2003208543A (en) * 2002-01-15 2003-07-25 Nec Infrontia Corp Advertisement management method and advertisement management apparatus in electronic advertisement agent system
JP2004078394A (en) * 2002-08-13 2004-03-11 Takashi Kawaba Insertion mail system and insertion mail service method
JP2005260490A (en) * 2004-03-10 2005-09-22 Murata Mach Ltd Transmission apparatus

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001197055A (en) * 2000-01-07 2001-07-19 Nippon Steel Corp Device, method, and service system for proxy authentication and computer-readable recording medium
JP2001209311A (en) * 2000-01-25 2001-08-03 Canon Inc Information processor, information communication system, information communication method and storage medium
JP2003208543A (en) * 2002-01-15 2003-07-25 Nec Infrontia Corp Advertisement management method and advertisement management apparatus in electronic advertisement agent system
JP2004078394A (en) * 2002-08-13 2004-03-11 Takashi Kawaba Insertion mail system and insertion mail service method
JP2005260490A (en) * 2004-03-10 2005-09-22 Murata Mach Ltd Transmission apparatus

Also Published As

Publication number Publication date
JP2008035145A (en) 2008-02-14

Similar Documents

Publication Publication Date Title
US11070564B2 (en) Electronic interaction authentication and verification, and related systems, devices, and methods
US8726009B1 (en) Secure messaging using a trusted third party
JP6012125B2 (en) Enhanced 2CHK authentication security through inquiry-type transactions
US7146009B2 (en) Secure electronic messaging system requiring key retrieval for deriving decryption keys
JP4991035B2 (en) Secure message system with remote decryption service
KR102083313B1 (en) Method for the registration and certification of receipt of electronic mail
JP2011501578A (en) Method and system for indicating the reliability of secure communications
US20130103944A1 (en) Hypertext Link Verification In Encrypted E-Mail For Mobile Devices
US20150199528A1 (en) Supporting the use of a secret key
JP5934808B2 (en) E-mail transmission proof method
CN101924635B (en) Method and device for user identity authentication
US20180302384A1 (en) Information communication system, information communication program, and information communication method
JP3711931B2 (en) E-mail system, processing method thereof, and program thereof
EP2587743A1 (en) Hypertext link verification in encrypted e-mail for mobile devices
JP4728902B2 (en) Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program
US20230188345A1 (en) System and methods for interactive document sharing and authentication with privacy guarantee
KR20200077512A (en) Platform and method for authenticating electronic announcements for electronic identity verification and authentication services (EIDAS)
US20060080533A1 (en) System and method for providing e-mail verification
JP3747394B2 (en) Electronic data arrival guarantee method and program recording medium
JP5382766B2 (en) E-mail verification system, transmission terminal, reception terminal, e-mail processing terminal, e-mail verification, transmission and reception method
CN112785240A (en) Method and device for processing e-mail, computer readable medium and electronic equipment
JP2008098856A (en) Ciphered mail system and gateway server
CN117454437B (en) Transaction processing method, storage medium and electronic device
KR101987579B1 (en) Method and system for sending and receiving of secure mail based on webmail using by otp and diffie-hellman key exchange
JP2004362129A (en) Email encryption distribution system and its method

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080617

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090601

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100902

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101216

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110415

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4728902

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250