[go: up one dir, main page]

JP4697255B2 - Gateway device - Google Patents

Gateway device Download PDF

Info

Publication number
JP4697255B2
JP4697255B2 JP2008098159A JP2008098159A JP4697255B2 JP 4697255 B2 JP4697255 B2 JP 4697255B2 JP 2008098159 A JP2008098159 A JP 2008098159A JP 2008098159 A JP2008098159 A JP 2008098159A JP 4697255 B2 JP4697255 B2 JP 4697255B2
Authority
JP
Japan
Prior art keywords
mail
request command
client
reception request
personal computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008098159A
Other languages
Japanese (ja)
Other versions
JP2009253595A (en
Inventor
和広 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2008098159A priority Critical patent/JP4697255B2/en
Publication of JP2009253595A publication Critical patent/JP2009253595A/en
Application granted granted Critical
Publication of JP4697255B2 publication Critical patent/JP4697255B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ゲートウェイ装置に関し、特に、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信するゲートウェイ装置に関する。   The present invention relates to a gateway device, and more particularly to a gateway device that receives an e-mail addressed to a client device from a mail server device and distributes the received e-mail to the client device in response to a mail reception request command from the client device. About.

電子メールは利便性及び迅速性などの長所を有するので、ビジネスなどの現場において、テキストデータ及び画像データなどの電子データは電子メールを用いて送受信されることが多い。しかしながら、電子メールは不特定の通信経路を介して伝送されるので、当該伝送の途中で電子メールの盗聴、改ざん及びなりすましなどが行われる可能性があった。このようなセキュリティ上の問題点を解決するために、S/MIME(Secure/Multipurpose Internet Mail Extensions)などの公開鍵暗号化方式を用いて電子メールを暗号化して送受信する従来技術に係る電子メール暗号化システムが提案されている。   Since electronic mail has advantages such as convenience and quickness, electronic data such as text data and image data is often transmitted and received using electronic mail in the field of business. However, since the electronic mail is transmitted through an unspecified communication path, there is a possibility that the electronic mail is wiretapped, falsified, and impersonated during the transmission. In order to solve such security problems, e-mail encryption according to the prior art in which e-mail is encrypted using a public key encryption method such as S / MIME (Secure / Multipurpose Internet Mail Extensions) A system has been proposed.

例えば、特許文献1〜4においては、各クライアント装置から受信した平文電子メールを暗号化してメールサーバ装置に送信し、メールサーバ装置から受信した暗号化電子メールを平文電子メールに復号化して各クライアント装置に送信するゲートウェイ装置が開示されている。このようなゲートウェイ装置を用いることにより、電子メールの送受信の安全性を向上できる。   For example, in Patent Documents 1 to 4, plaintext email received from each client device is encrypted and transmitted to the mail server device, and encrypted email received from the mail server device is decrypted into plaintext email to each client. A gateway device that transmits to a device is disclosed. By using such a gateway device, it is possible to improve the safety of sending and receiving electronic mail.

特開平11−272581号公報。Japanese Patent Laid-Open No. 11-275881. 特開2004−104567号公報。Japanese Patent Application Laid-Open No. 2004-104567. 特開平11−175419号公報。JP-A-11-175419. 特開平11−163925号公報。Japanese Patent Application Laid-Open No. 11-163925.

例えば、特許文献2に記載のメール処理システムにおいて、上記ゲートウェイ装置に対応する顧客側メールサーバは、定期的なタイミングでメールサーバ装置に接続し、クライアント装置宛ての電子メールを受信して格納する。その後、顧客側メールサーバは、クライアント装置からの、電子メールの受信を要求するコマンドに応答して、格納された電子メールをクライアント装置に配信する。従って、クライアント装置のユーザが、電子メールをすぐに受信したい場合に上記コマンドを手動で顧客側メールサーバに対して送信しても、顧客側メールサーバからメールサーバ装置への次の接続タイミングが到来するまでは、クライアント装置はメールサーバ装置に格納されている電子メールを受信できないという問題があった。   For example, in the mail processing system described in Patent Document 2, a customer-side mail server corresponding to the gateway device connects to the mail server device at a regular timing, and receives and stores an email addressed to the client device. Thereafter, the customer-side mail server delivers the stored electronic mail to the client device in response to a command requesting reception of the electronic mail from the client device. Therefore, even if the user of the client device wants to receive an email immediately, the next connection timing from the customer side mail server to the mail server device will arrive even if the above command is manually sent to the customer side mail server. Until then, there has been a problem that the client device cannot receive the electronic mail stored in the mail server device.

本発明の目的は以上の問題点を解決し、従来技術に比較して、メールサーバ装置に格納されている電子メールをクライアント装置に対して迅速に配信できるゲートウェイ装置を提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to solve the above problems and provide a gateway device that can quickly deliver an electronic mail stored in a mail server device to a client device as compared with the prior art.

本発明に係るゲートウェイ装置は、所定の時間間隔毎にメールサーバ装置から受信したすべてのクライアント装置宛ての電子メールを記憶装置に格納し、クライアント装置からのメール受信要求コマンドに応答して、上記クライアント装置に上記格納された電子メールを配信する制御手段を備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して上記メールサーバ装置から電子メールを受信して記憶装置に格納することを特徴とする。 The gateway device according to the present invention stores, in a storage device, e-mails addressed to all client devices received from the mail server device at predetermined time intervals, and responds to a mail reception request command from the client device in response to the client device. In a gateway device comprising a control means for distributing the electronic mail stored in the device,
The control means is characterized in that an electronic mail is received from the mail server apparatus in response to the mail reception request command and stored in a storage device.

上記ゲートウェイ装置において、上記制御手段は上記メール受信要求コマンドに応答して上記メールサーバ装置から電子メールを受信するときに、当該メール受信要求コマンドを送信した特定のクライアント装置宛ての電子メールのみを受信することを特徴とする。   In the gateway device, when the control means receives an e-mail from the mail server device in response to the mail reception request command, it receives only an e-mail addressed to a specific client device that has transmitted the mail reception request command. It is characterized by doing.

また、上記ゲートウェイ装置において、上記制御手段は、上記特定のクライアント装置からメール受信要求コマンドを受信した後、上記特定のクライアント装置宛ての電子メールのみを受信して記憶装置に格納するまでの間に、上記特定のクライアント装置から次のメール受信要求コマンドを受信したときは、上記メールサーバ装置から電子メールをさらに受信することを停止することを特徴とする。   In the gateway device, the control unit may receive a mail reception request command from the specific client device and receive only an e-mail addressed to the specific client device and store it in the storage device. When the next mail reception request command is received from the specific client device, further reception of electronic mail from the mail server device is stopped.

またさらに、上記ゲートウェイ装置において、上記電子メールは暗号化電子メールであり、上記制御手段は、上記メールサーバ装置から上記暗号化電子メールを受信して平文電子メールに復号化して上記記憶装置に格納し、上記クライアント装置からの上記メール受信要求コマンドに応答して、上記クライアント装置に上記格納された平文電子メールを配信することを特徴とする。   Still further, in the gateway device, the email is an encrypted email, and the control means receives the encrypted email from the mail server device, decrypts it into a plain text email, and stores it in the storage device. Then, in response to the mail reception request command from the client device, the stored plain text electronic mail is distributed to the client device.

本発明に係るゲートウェイ装置によれば、所定の時間間隔毎にメールサーバ装置から受信したすべてのクライアント装置宛ての電子メールを記憶装置に格納し、クライアント装置からのメール受信要求コマンドに応答して、上記クライアント装置に上記格納された電子メールを配信する制御手段を備えたゲートウェイ装置において、上記制御手段は、上記メール受信要求コマンドに応答して上記メールサーバ装置から電子メールを受信して記憶装置に格納する。従って、本発明に係るゲートウェイ装置は、所定の時間間隔毎のタイミングに加えて、クライアント装置からメール受信要求コマンドを受信したタイミングにおいて、メールサーバ装置から電子メールを受信するので、従来技術に比較して、メールサーバ装置に格納されている電子メールをクライアント装置に対して迅速に配信できる。   According to the gateway device according to the present invention, e-mails addressed to all client devices received from the mail server device at predetermined time intervals are stored in the storage device, and in response to a mail reception request command from the client device, In the gateway device comprising control means for delivering the stored electronic mail to the client device, the control means receives the electronic mail from the mail server device in response to the mail reception request command and stores it in the storage device. Store. Therefore, the gateway device according to the present invention receives an e-mail from the mail server device at the timing when the mail reception request command is received from the client device in addition to the timing at every predetermined time interval. Thus, the electronic mail stored in the mail server device can be quickly distributed to the client device.

また、上記ゲートウェイ装置において、上記制御手段は上記メール受信要求コマンドに応答して上記メールサーバ装置から暗号化電子メールを受信するときに、当該メール受信要求コマンドを送信した特定のクライアント装置宛ての暗号化電子メールのみを受信する。従って、上記ゲートウェイ装置に比較して、当該ゲートウェイ装置にかかる負荷を小さくできる。   Further, in the gateway device, when the control means receives the encrypted electronic mail from the mail server device in response to the mail reception request command, the control unit sends an encryption addressed to the specific client device that transmitted the mail reception request command. Only receive structured emails. Therefore, the load applied to the gateway device can be reduced as compared with the gateway device.

さらに、上記ゲートウェイ装置において、上記制御手段は、上記特定のクライアント装置からメール受信要求コマンドを受信した後、上記特定のクライアント装置宛ての暗号化電子メールのみを受信して平文電子メールに復号化して記憶装置に格納するまでの間に、上記特定のクライアント装置から次のメール受信要求コマンドを受信したときは、上記メールサーバ装置から暗号化電子メールをさらに受信することを停止する。従って、上記ゲートウェイ装置に比較して、当該ゲートウェイ装置にかかる負荷をさらに小さくできる。   Furthermore, in the gateway device, after receiving the mail reception request command from the specific client device, the control means receives only the encrypted electronic mail addressed to the specific client device and decrypts it into plain text electronic mail. When the next mail reception request command is received from the specific client device before it is stored in the storage device, further reception of the encrypted electronic mail from the mail server device is stopped. Therefore, the load on the gateway device can be further reduced as compared with the gateway device.

またさらに、上記ゲートウェイ装置において、上記電子メールは暗号化電子メールであり、上記制御手段は、上記メールサーバ装置から上記暗号化電子メールを受信して平文電子メールに復号化して上記記憶装置に格納し、上記クライアント装置からの上記メール受信要求コマンドに応答して、上記クライアント装置に上記格納された平文電子メールを配信する。従って、上記ゲートウェイ装置に比較して、電子メールの送受信の安全性を向上できる。   Still further, in the gateway device, the email is an encrypted email, and the control means receives the encrypted email from the mail server device, decrypts it into a plain text email, and stores it in the storage device. In response to the mail reception request command from the client device, the stored plain text electronic mail is distributed to the client device. Therefore, it is possible to improve the safety of transmission / reception of electronic mail as compared with the gateway device.

以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。   Hereinafter, embodiments according to the present invention will be described with reference to the drawings. In addition, in each following embodiment, the same code | symbol is attached | subjected about the same component.

第1の実施形態.
図1は、本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたローカルエリアネットワーク(Local Area Network:以下、LANという。)システムの構成を示すブロック図である。 First embodiment.
FIG. 1 shows a local area network (hereinafter referred to as a LAN) including an S / MIME gateway device 20 having a function of transmitting and receiving an electronic mail using S / MIME according to the first embodiment of the present invention. FIG. 2 is a block diagram showing a system configuration.

この実施形態に係るLANシステムは、複数N台のクライアントパーソナルコンピュータ30−1〜30−N(以下、総称して符号30を付す。)と、S/MIMEゲートウェイ装置20と、ルータ装置60と、インターネット90に接続されたメールサーバ装置40とがLAN70を介して接続されて構成されてなる。図2から図4はそれぞれ、図1のクライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の構成を示すブロック図である。なお、図1から図4のLANシステム、ライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の各構成は、第1〜第3の実施形態に適用される。   The LAN system according to this embodiment includes a plurality of N client personal computers 30-1 to 30-N (hereinafter collectively referred to as reference numeral 30), an S / MIME gateway device 20, a router device 60, A mail server device 40 connected to the Internet 90 is connected via a LAN 70. 2 to 4 are block diagrams showing configurations of the client personal computer 30, the S / MIME gateway device 20, and the mail server device 40 of FIG. 1, respectively. The configurations of the LAN system, client personal computer 30, S / MIME gateway device 20, and mail server device 40 shown in FIGS. 1 to 4 are applied to the first to third embodiments.

各クライアントパーソナルコンピュータ30は、S/MIMEゲートウェイ装置20及びルータ装置60を介してメールサーバ装置40に接続することにより、電子メールをS/MIMEを用いて暗号化して送受信できるように構成されている。   Each client personal computer 30 is configured to be able to send and receive e-mails encrypted using S / MIME by connecting to the mail server device 40 via the S / MIME gateway device 20 and the router device 60. .

各クライアントパーソナルコンピュータ30からの平文電子メールの送信は以下のように行われる。まず、各クライアントパーソナルコンピュータ30は、作成された平文電子メールをS/MIMEゲートウェイ装置20に送信する。S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30から受信された平文電子メールに対して、S/MIMEを用いて暗号化処理及び電子署名処理を行うことにより電子署名付き暗号化電子メールに変換する。さらに、S/MIMEゲートウェイ装置20は、電子署名付き暗号化電子メールを、ルータ装置60を介してメールサーバ40に送信する。   Transmission of plain text e-mail from each client personal computer 30 is performed as follows. First, each client personal computer 30 transmits the created plain text electronic mail to the S / MIME gateway device 20. The S / MIME gateway apparatus 20 converts the plain text e-mail received from each client personal computer 30 into an encrypted e-mail with an electronic signature by performing an encryption process and an electronic signature process using the S / MIME. To do. Further, the S / MIME gateway device 20 transmits the encrypted electronic mail with the electronic signature to the mail server 40 via the router device 60.

また、S/MIMEゲートウェイ装置20による、各クライアントパーソナルコンピュータ30への電子メールの配信は、以下のように行われる。S/MIMEゲートウェイ装置20の主制御部1(図3参照)は、所定の時間間隔毎にメールサーバ装置40から、すべてのクライアントパーソナルコンピュータ30−1〜30−N宛ての電子メールを受信する。ここで、メールサーバ装置40から受信される電子メールは、平文電子メール及び電子署名付き暗号化電子メールを含む。さらに、主制御部1は、受信した電子メール毎に当該電子メールのヘッダ部に基づいて、当該電子メールが平文電子メールか電子署名付き暗号化電子メールであるかを判断する。そして、平文電子メールをそのままメールボックス8−1〜8−N(図3参照)に格納する一方、電子署名付き暗号化電子メールに対して電子署名検証処理及び復号化処理を行い、平文電子メールに変換してメールボックス8−1〜8−Nに格納する。さらに、各クライアントパーソナルコンピュータ30−1〜30−Nからの各第1のメール受信要求コマンドに応答して、上記格納された平文電子メールを配信する。本実施形態において、S/MIMEゲートウェイ装置20の主制御部1は、第1のメール受信要求コマンドに応答してメールサーバ装置40から電子メールを受信してメールボックス8−1〜8−Nに格納することを特徴としている。なお、S/MIMEゲートウェイ装置20による、各クライアントパーソナルコンピュータ30への電子メールの配信については、図5を用いて詳細後述する。   Further, the delivery of the electronic mail to each client personal computer 30 by the S / MIME gateway device 20 is performed as follows. The main control unit 1 (see FIG. 3) of the S / MIME gateway apparatus 20 receives e-mails addressed to all the client personal computers 30-1 to 30-N from the mail server apparatus 40 at predetermined time intervals. Here, the electronic mail received from the mail server device 40 includes plain text electronic mail and encrypted electronic mail with an electronic signature. Further, the main control unit 1 determines, for each received email, whether the email is a plain text email or an encrypted email with an electronic signature based on the header portion of the email. Then, the plaintext e-mail is stored in the mailboxes 8-1 to 8-N (see FIG. 3) as it is, while the encrypted e-mail with the electronic signature is subjected to the electronic signature verification process and the decryption process, and the plaintext e-mail is obtained. And stored in the mailboxes 8-1 to 8-N. Further, in response to each first mail reception request command from each client personal computer 30-1 to 30-N, the stored plain text electronic mail is distributed. In the present embodiment, the main control unit 1 of the S / MIME gateway device 20 receives an e-mail from the mail server device 40 in response to the first mail reception request command and sends it to the mailboxes 8-1 to 8-N. It is characterized by storing. The delivery of e-mail to each client personal computer 30 by the S / MIME gateway device 20 will be described later in detail with reference to FIG.

次に、図2を参照して、クライアントパーソナルコンピュータ30の構成を説明する。   Next, the configuration of the client personal computer 30 will be described with reference to FIG.

図2において、クライアントパーソナルコンピュータ30は、公知のパーソナルコンピュータである外部端末装置であって、平文電子メール、画像データ及び文字データの生成、記録、格納、送信及び受信などの処理を実行する。クライアントパーソナルコンピュータ30はクライアント装置として用いられ、生成された平文電子メールを、S/MIMEゲートウェイ装置20に対して送信する。また、クライアントパーソナルコンピュータ30は、電子メールの受信を要求する第1のメール受信要求コマンドを、S/MIMEゲートウェイ装置20に対して送信し、これに応答してS/MIMEゲートウェイ装置20から送信される平文電子メールを受信する。なお、第1のメール受信要求コマンドは、所定の時間間隔毎に、あるいはクライアントパーソナルコンピュータ30のユーザによって操作部105を介して入力される電子メール受信を指示する所定の指示コマンドに従って、発生される。   In FIG. 2, a client personal computer 30 is an external terminal device that is a known personal computer, and executes processing such as generation, recording, storage, transmission, and reception of plain text e-mail, image data, and character data. The client personal computer 30 is used as a client device, and transmits the generated plain text electronic mail to the S / MIME gateway device 20. In addition, the client personal computer 30 transmits a first mail reception request command for requesting reception of an electronic mail to the S / MIME gateway apparatus 20 and is transmitted from the S / MIME gateway apparatus 20 in response thereto. Receive plain text emails. The first mail reception request command is generated at predetermined time intervals or according to a predetermined instruction command for instructing reception of an e-mail input by the user of the client personal computer 30 via the operation unit 105. .

クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムは、予めクライアントパーソナルコンピュータ30のハードディスクドライブ108に格納される。当該電子メール送受信用のプログラムは、電子メールの作成及びS/MIMEゲートウェイ装置20を介する電子メールの送受信を行うための公知の制御プログラムである。   The e-mail transmission / reception program of the client personal computer 30 is stored in the hard disk drive 108 of the client personal computer 30 in advance. The e-mail transmission / reception program is a known control program for creating an e-mail and transmitting / receiving an e-mail via the S / MIME gateway apparatus 20.

主制御部101は具体的にはCPU(Central Processing Unit)で構成されており、バス113を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD(Liquid Crystal Display))又はCRT(Cathode Ray Tube)ディスプレイなどの表示装置であり、当該クライアントパーソナルコンピュータ30の動作状態の表示及び、送信すべき電子メール及び受信された電子メールの表示を行う。操作部105は、例えばキーボードであり、文字データ及び電子メールを受信するための指示コマンドなどを入力するためのものである。   The main control unit 101 is specifically composed of a CPU (Central Processing Unit) and is connected to the following hardware units via the bus 113 to control them and execute various software functions. . The display unit 104 is a display device such as a liquid crystal display device (LCD (Liquid Crystal Display)) or a CRT (Cathode Ray Tube) display, and displays the operating state of the client personal computer 30, e-mail to be sent and received The displayed e-mail. The operation unit 105 is, for example, a keyboard, and is used for inputting an instruction command for receiving character data and an e-mail.

ROM(Read Only Memory)106は、当該クライアントパーソナルコンピュータ30の動作に必要であって主制御部101によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM(Random Access Memory)107は、SRAM(Static RAM)、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)などで構成され、主制御部101のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ108は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1〜第3の実施形態では、ハードディスクドライブ108は、上述のように、クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを格納している。さらに、LANインターフェース112は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。   A ROM (Read Only Memory) 106 stores various software programs necessary for the operation of the client personal computer 30 and executed by the main control unit 101 in advance. A RAM (Random Access Memory) 107 is composed of SRAM (Static RAM), DRAM (Dynamic RAM), SDRAM (Synchronous DRAM), etc., and is used as a working area of the main control unit 101 and is generated when a program is executed. Store temporary data. Further, the hard disk drive 108 is a storage device that incorporates a recording medium, and stores an application program to be executed and an image memory. In the first to third embodiments, the hard disk drive 108 stores the e-mail transmission / reception program of the client personal computer 30 as described above. Further, the LAN interface 112 is connected to the LAN 70 and receives signals and data from the LAN 70, and transmits signals and data to the LAN 70 to execute interface processing related to LAN communication such as signal conversion and protocol conversion. .

次に、図3を参照して、S/MIMEゲートウェイ装置20の構成を説明する。   Next, the configuration of the S / MIME gateway apparatus 20 will be described with reference to FIG.

S/MIMEゲートウェイ装置20は、電子メール送受信機能を有する。S/MIMEゲートウェイ装置20の電子メール送受信機能において、各クライアントパーソナルコンピュータ30から受信された平文電子メールは、S/MIMEに従ってソフトウェアにより電子署名処理及び暗号化処理がされた後、メールサーバ装置40に送信される。また、詳細後述するように、S/MIMEゲートウェイ装置20において、すべてのクライアントパーソナルコンピュータ30宛ての電子メールの送信を要求する第2のメール受信要求コマンドが生成されて、メールサーバ装置40に対して送信される。これに応答してメールサーバ装置40から受信された電子メールのうち、平文電子メールはそのまま、クライアントパーソナルコンピュータ30−1〜30−N毎に設けられた複数N個のメールボックス8−1〜8−N(以下、総称して符号8を付す。)に格納され、電子署名付き暗号化電子メールは、S/MIMEに従ってソフトウェアにより電子署名検証処理及び復号化処理がされて平文電子メールに変換された後、メールボックス8に格納される。さらに、後述するように、メールボックス8に格納された電子メールは、各クライアントパーソナルコンピュータ30からの第1のメール受信要求コマンドに応答して、各クライアントパーソナルコンピュータ30に配信される。すなわち、S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30に対するSMTP(Simple Mail Transfer Protocol)サーバ装置及びPOP3(Post Office Protocol Ver.3)サーバ装置として機能するとともに、メールサーバ装置40に対するSMTPクライアント装置及びPOP3クライアント装置として機能する。   The S / MIME gateway apparatus 20 has an electronic mail transmission / reception function. In the e-mail transmission / reception function of the S / MIME gateway device 20, plain text e-mail received from each client personal computer 30 is subjected to electronic signature processing and encryption processing by software according to S / MIME, and then sent to the mail server device 40. Sent. As will be described in detail later, the S / MIME gateway device 20 generates a second mail reception request command for requesting transmission of e-mail addressed to all the client personal computers 30, and sends it to the mail server device 40. Sent. Of the emails received from the mail server device 40 in response to this, plain text emails are left as they are, and a plurality of N mailboxes 8-1 to 8 provided for each of the client personal computers 30-1 to 30-N. -N (hereinafter collectively referred to as 8), the encrypted electronic mail with electronic signature is converted into plain text electronic mail by performing electronic signature verification processing and decryption processing by software according to S / MIME. And stored in the mailbox 8. Further, as will be described later, the electronic mail stored in the mailbox 8 is delivered to each client personal computer 30 in response to a first mail reception request command from each client personal computer 30. That is, the S / MIME gateway device 20 functions as an SMTP (Simple Mail Transfer Protocol) server device and a POP3 (Post Office Protocol Ver. 3) server device for each client personal computer 30 and also an SMTP client device for the mail server device 40. And function as a POP3 client device.

S/MIMEゲートウェイ装置20において、主制御部1は具体的にはCPUで構成されており、バス13を介して以下のハードウェア各部と接続されていてそれらを制御するほか、後述する種々のソフトウェアの機能を実行する。ROM6は、当該S/MIMEゲートウェイ装置20の起動などの動作に必要であって主制御部1によって実行される、バイオス(Basic Input/Output System)などの種々のソフトウェアのプログラムを予め格納する。RAM7は、SRAM、DRAM、SDRAM等で構成され、主制御部1のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。   In the S / MIME gateway device 20, the main control unit 1 is specifically composed of a CPU and is connected to the following hardware units via the bus 13 to control them, and various software described later. Perform the function. The ROM 6 stores in advance various software programs such as a BIOS (Basic Input / Output System) that are necessary for operations such as activation of the S / MIME gateway device 20 and executed by the main control unit 1. The RAM 7 is composed of SRAM, DRAM, SDRAM or the like, and is used as a working area for the main control unit 1 to store temporary data generated when the program is executed.

さらに、ハードディスクドライブ9は、記録媒体を内蔵する記憶装置であり、種々のデータ及びプログラムを格納し、本実施形態では、少なくとも、S/MIMEゲートウェイ装置20の電子メール送受信処理(図5)のプログラムを含む。ハードディスクドライブ9は、メールサーバ装置40から受信した平文電子メール及び受信した電子署名付き暗号化電子メールから生成された平文電子メールを、クライアントパーソナルコンピュータ30−1〜30−N毎に格納する上記複数N個のメールボックス8−1〜8−Nを含む。また、LANインターフェース12は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。また、タイマ回路5は、リセットされてから所定のタイムアップ時間(例えば、10分である。)が経過したとき、当該タイムアップを示す制御信号を主制御部1に送信する。   Further, the hard disk drive 9 is a storage device having a built-in recording medium, and stores various data and programs. In the present embodiment, at least the program of the e-mail transmission / reception process (FIG. 5) of the S / MIME gateway device 20 including. The hard disk drive 9 stores the plain text e-mail received from the mail server device 40 and the plain text e-mail generated from the received encrypted e-mail with the electronic signature for each of the client personal computers 30-1 to 30-N. N mailboxes 8-1 to 8-N are included. The LAN interface 12 is connected to the LAN 70 and receives signals and data from the LAN 70, and transmits signals and data to the LAN 70 to execute interface processing related to LAN communication such as signal conversion and protocol conversion. . Further, when a predetermined time-up time (for example, 10 minutes) has elapsed since the timer circuit 5 was reset, the timer circuit 5 transmits a control signal indicating the time-up to the main control unit 1.

次に、図4を参照して、メールサーバ装置40の構成を説明する。   Next, the configuration of the mail server device 40 will be described with reference to FIG.

図4において、メールサーバ装置40は、公知のメールサーバ装置であって、電子メールの送受信処理を実行する。メールサーバ装置40は、S/MIMEゲートウェイ装置20からの電子署名付き暗号化電子メールを、インターネット90を介して送信先のメールサーバ装置(図示しない。)に送信する。また、メールサーバ装置40は、送信元のメールサーバ装置(図示しない。)からの電子メール(平文電子メール及び電子署名付き暗号化電子メールを含む。)をメールボックス402に格納する。さらに、S/MIMEゲートウェイ装置20からの第2のメール受信要求コマンドに応答して、全てのクライアントパーソナルコンピュータ30宛ての電子メールを、S/MIMEゲートウェイ装置20に送信する。メールサーバ装置40の電子メール送受信用のプログラムは、予めハードディスクドライブ408に格納される。当該電子メール送受信用のプログラムは、S/MIMEゲートウェイ装置20との間で電子メールの送受信を行うための公知の制御プログラムである。   In FIG. 4, a mail server device 40 is a well-known mail server device, and executes e-mail transmission / reception processing. The mail server device 40 transmits the encrypted electronic mail with the electronic signature from the S / MIME gateway device 20 to the destination mail server device (not shown) via the Internet 90. In addition, the mail server device 40 stores e-mails (including plain text e-mails and encrypted e-mails with electronic signatures) from a mail server device (not shown) as a transmission source in the mail box 402. Further, in response to the second mail reception request command from the S / MIME gateway device 20, the e-mail addressed to all the client personal computers 30 is transmitted to the S / MIME gateway device 20. The e-mail transmission / reception program of the mail server device 40 is stored in the hard disk drive 408 in advance. The e-mail transmission / reception program is a known control program for transmitting / receiving e-mail to / from the S / MIME gateway device 20.

主制御部101は具体的にはCPUで構成されており、バス413を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD)又はCRTディスプレイなどの表示装置であり、メールサーバ装置40の動作状態の表示を行う。操作部405は、例えばキーボードであり、文字データ及び指示コマンドを入力するためのものである。   The main control unit 101 is specifically composed of a CPU and is connected to the following hardware units via the bus 413 to control them and execute various software functions. The display unit 104 is a display device such as a liquid crystal display device (LCD) or a CRT display, and displays the operation state of the mail server device 40. The operation unit 405 is, for example, a keyboard, and is used for inputting character data and instruction commands.

ROM406は、当該メールサーバ装置40の動作に必要であって主制御部401によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM407は、SRAM、DRAM、SDRAMなどで構成され、主制御部401のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ408は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1〜第3の実施形態では、ハードディスクドライブ408は、上述のように、電子メール送受信用のプログラムを格納している。また、ハードディスクドライブ408は、メールボックス402を含む。さらに、インターフェース414は、インターネット90に接続され、インターネット90からの信号及びデータを受信する一方、インターネット90に対して信号及びデータを送信して信号変換及びプロトコル変換などのインターネット通信に係るインターフェース処理を実行する。また、LANインターフェース412は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。   The ROM 406 stores various software programs that are necessary for the operation of the mail server device 40 and executed by the main control unit 401 in advance. The RAM 407 is composed of SRAM, DRAM, SDRAM, etc., and is used as a working area for the main control unit 401 to store temporary data generated when the program is executed. Further, the hard disk drive 408 is a storage device that incorporates a recording medium, and stores an application program to be executed and an image memory. In the first to third embodiments, the hard disk drive 408 stores an e-mail transmission / reception program as described above. The hard disk drive 408 includes a mail box 402. Further, the interface 414 is connected to the Internet 90 and receives signals and data from the Internet 90, while transmitting signals and data to the Internet 90 to perform interface processing related to Internet communication such as signal conversion and protocol conversion. Execute. The LAN interface 412 is connected to the LAN 70 and receives signals and data from the LAN 70, and transmits signals and data to the LAN 70 to execute interface processing related to LAN communication such as signal conversion and protocol conversion. .

図5は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール送受信処理を示すフローチャートである。   FIG. 5 is a flowchart showing an e-mail transmission / reception process according to the first embodiment, which is executed by the main control unit 1 of the S / MIME gateway device 20 of FIG.

図5において、まず、ステップS1においてタイマ回路5をリセットし、ステップS2に進む。ステップS2において、所定のタイムアップ時間が経過し、当該タイムアップを示す制御信号をタイマ回路5から受信したか否かが判断され、YESであるときはステップS6に進む一方、NOであるときはステップS3に進む。次に、ステップS3において、1つのクライアントパーソナルコンピュータ30から第1のメール受信要求コマンドを受信したか否かが判断され、NOのときはステップS2に戻る一方、YESのときはステップS4に進む。ステップS4では、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールがメールボックス8にあるか否かが判断され、YESのときはステップS5に進む一方、NOのときはステップS6に進む。   In FIG. 5, first, in step S1, the timer circuit 5 is reset, and the process proceeds to step S2. In step S2, it is determined whether or not a predetermined time-up time has elapsed and a control signal indicating the time-up has been received from the timer circuit 5. If YES, the process proceeds to step S6. If NO, Proceed to step S3. Next, in step S3, it is determined whether or not a first mail reception request command has been received from one client personal computer 30. If NO, the process returns to step S2, while if YES, the process proceeds to step S4. In step S4, it is determined whether or not the plain text e-mail addressed to the client personal computer 30 that has transmitted the first mail reception request command is in the mail box 8. If YES, the process proceeds to step S5. If NO, Proceed to step S6.

次に、ステップS5において、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを、当該クライアントパーソナルコンピュータ30に配信してステップS6に進む。ステップS6において、全てのクライアントパーソナルコンピュータ30宛ての電子メールの受信を要求する第2のメール受信要求コマンドを、メールサーバ装置40に送信する。次いで、ステップS7において、第1のメール受信要求コマンドに応答してメールサーバ装置40の主制御部401から送信された、全てのクライアントパーソナルコンピュータ30宛ての電子メールを受信する。ここで、受信された電子メールは、平文電子メール及び電子署名付き暗号化電子メールを含む。さらに、ステップS8において、受信された各電子署名付き暗号化電子メールに対して、S/MIMEに従って復号化処理及び署名検証処理を行い、処理後の各平文電子メール及び受信された平文電子メールをメールボックス8に格納し、ステップS1に戻る。   Next, in step S5, the plain text e-mail addressed to the client personal computer 30 that has transmitted the first mail reception request command is distributed to the client personal computer 30, and the process proceeds to step S6. In step S <b> 6, a second mail reception request command for requesting reception of e-mails addressed to all client personal computers 30 is transmitted to the mail server device 40. Next, in step S7, e-mails addressed to all client personal computers 30 transmitted from the main control unit 401 of the mail server device 40 in response to the first mail reception request command are received. Here, the received electronic mail includes plain text electronic mail and encrypted electronic mail with electronic signature. Further, in step S8, each received encrypted electronic mail with an electronic signature is subjected to decryption processing and signature verification processing in accordance with S / MIME, and each plain text electronic mail and the received plain text electronic mail are processed. Store in the mailbox 8 and return to step S1.

以上詳述したように、本実施形態に係るS/MIMEゲートウェイ装置20によれば、主制御部1は、タイマ回路5がリセットされてから所定のタイムアップ時間が経過したとき(図5のステップS2においてYESのとき)に加えて、クライアントパーソナルコンピュータ30から第1のメール受信要求コマンドを受信したとき(図5のステップS3においてYESのとき)にも、当該第1のメール受信要求コマンドに応答して、第2のメール受信要求コマンドをメールサーバ装置40に送信し(図5のステップS6)、全てのクライアントパーソナルコンピュータ30宛ての電子メールをメールサーバ装置40から受信する。さらに、主制御部1は、受信された電子メールのうち、平文電子メールをそのままメールボックス8に格納し、電子署名付き暗号化電子メールを、平文電子メールに復号化してメールボックス8に格納する。従って、従来技術に比較して、メールサーバ装置40に格納されている電子署名付き暗号化電子メールを平文電子メールに変換して、クライアントパーソナルコンピュータ30に対して迅速に配信できる。   As described above in detail, according to the S / MIME gateway device 20 according to the present embodiment, the main control unit 1 determines that a predetermined time-up time has elapsed since the timer circuit 5 was reset (step in FIG. 5). When the first mail reception request command is received from the client personal computer 30 (in the case of YES in step S3 in FIG. 5), in addition to the response in the first mail reception request command. Then, the second mail reception request command is transmitted to the mail server device 40 (step S6 in FIG. 5), and e-mails addressed to all the client personal computers 30 are received from the mail server device 40. Further, the main control unit 1 stores the plain text e-mail out of the received e-mails in the mail box 8 as it is, and decrypts the encrypted e-mail with the electronic signature into the plain text e-mail and stores it in the mail box 8. . Therefore, compared with the prior art, the encrypted electronic mail with electronic signature stored in the mail server device 40 can be converted into plain text electronic mail, and can be quickly distributed to the client personal computer 30.

第2の実施形態.
本発明に係る第2の実施形態では、第1の実施形態に比較して、S/MIMEゲートウェイ装置20のハードディスクドライブ9が図6の電子メール送受信処理のプログラムを格納したことを特徴としている。ここで、図6の電子メール送受信処理のプログラムは、図5の第1の実施形態に係る電子メール送受信処理のプログラムに、ステップS9及びS10を追加したものである。その他の構成は、第1の実施形態と同様である。 Second embodiment.
The second embodiment according to the present invention is characterized in that the hard disk drive 9 of the S / MIME gateway apparatus 20 stores the program of the e-mail transmission / reception process of FIG. 6 as compared with the first embodiment. Here, the e-mail transmission / reception processing program of FIG. 6 is obtained by adding steps S9 and S10 to the e-mail transmission / reception processing program according to the first embodiment of FIG. Other configurations are the same as those of the first embodiment.

図6は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール送受信処理を示すフローチャートである。   FIG. 6 is a flowchart showing an e-mail transmission / reception process according to the second embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG.

図6において、まず、ステップS1においてタイマ回路5をリセットし、ステップS2に進む。ステップS2において、所定のタイムアップ時間が経過し、当該タイムアップを示す制御信号をタイマ回路5から受信したか否かが判断される。ステップS2においてYESであるときは、第1の実施形態(図5参照)と同様に、ステップS6に進み、全てのクライアントパーソナルコンピュータ30宛ての電子メールの受信を要求する第2のメール受信要求コマンドを、メールサーバ装置40に送信する。次いで、ステップS7において、第1のメール受信要求コマンドに応答してメールサーバ装置40の主制御部401から送信された、全てのクライアントパーソナルコンピュータ30宛ての電子メールを受信する。ここで、受信された電子メールは平文電子メール及び電子署名付き暗号化電子メールを含む。ステップS8において、受信された各電子署名付き暗号化電子メールに対して、S/MIMEに従って復号化処理及び署名検証処理を行い、処理後の各平文電子メール及び受信された平文電子メールをメールボックス8に格納し、ステップS1に戻る。   In FIG. 6, first, in step S1, the timer circuit 5 is reset, and the process proceeds to step S2. In step S2, it is determined whether a predetermined time-up time has elapsed and a control signal indicating the time-up has been received from the timer circuit 5. If YES in step S2, as in the first embodiment (see FIG. 5), the process proceeds to step S6, and a second mail reception request command for requesting reception of e-mails addressed to all client personal computers 30. Is transmitted to the mail server device 40. Next, in step S7, e-mails addressed to all client personal computers 30 transmitted from the main control unit 401 of the mail server device 40 in response to the first mail reception request command are received. Here, the received electronic mail includes plain text electronic mail and encrypted electronic mail with electronic signature. In step S8, decryption processing and signature verification processing are performed on each received encrypted electronic mail with electronic signature in accordance with S / MIME, and each plain text electronic mail and the received plain text electronic mail after processing are mailboxed. 8 and returns to step S1.

一方、ステップS2において、NOであるときはステップS3に進む。ステップS3において、1つのクライアントパーソナルコンピュータ30から第1のメール受信要求コマンドを受信したか否かが判断され、NOのときはステップS2に戻る一方、YESのときはステップS4に進む。ステップS4では、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールがメールボックス8にあるか否かが判断され、YESのときはステップS5に進む一方、NOのときはステップS9に進む。次に、ステップS5において、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを、当該クライアントパーソナルコンピュータ30に配信してステップS9に進む。   On the other hand, if NO in step S2, the process proceeds to step S3. In step S3, it is determined whether or not a first mail reception request command has been received from one client personal computer 30. If NO, the process returns to step S2, while if YES, the process proceeds to step S4. In step S4, it is determined whether or not the plain text e-mail addressed to the client personal computer 30 that has transmitted the first mail reception request command is in the mail box 8. If YES, the process proceeds to step S5. If NO, Proceed to step S9. Next, in step S5, the plain text e-mail addressed to the client personal computer 30 that transmitted the first mail reception request command is distributed to the client personal computer 30, and the process proceeds to step S9.

ステップS9において、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30を指定する識別子を含み当該クライアントパーソナルコンピュータ30宛ての電子メールの受信を要求する第3のメール受信要求コマンドを発生し、メールサーバ装置40に送信する。これに応答して、メールサーバ装置40の主制御部401は、当該第3のメール受信要求コマンドにおいて指定された所定のクライアントパーソナルコンピュータ30宛ての電子メールを、S/MIMEゲートウェイ装置20に送信する。次いで、ステップS10において、メールサーバ装置40の主制御部401から送信された、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての電子メールを受信して、ステップS8に進む。   In step S9, a third mail reception request command including an identifier for designating the client personal computer 30 that has transmitted the first mail reception request command and requesting reception of an electronic mail addressed to the client personal computer 30 is generated. It transmits to the server apparatus 40. In response to this, the main control unit 401 of the mail server device 40 transmits an e-mail addressed to the predetermined client personal computer 30 designated in the third mail reception request command to the S / MIME gateway device 20. . Next, in step S10, the electronic mail addressed to the client personal computer 30 that has transmitted the first mail reception request command is transmitted from the main control unit 401 of the mail server device 40, and the process proceeds to step S8.

第1の実施形態に係るS/MIMEゲートウェイ装置20によれば、例えば、各クライアントパーソナルコンピュータ30のユーザが比較的頻繁に電子メールを受信する必要があるとき又はクライアントパーソナルコンピュータ30の個数が比較的多く、その結果、各クライアントパーソナルコンピュータ30からS/MIMEゲートウェイ装置20に対して、第1のメール受信要求コマンドが比較的頻繁に送信されるときは、以下の問題が発生する。すなわち、S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30から第1のメール受信要求コマンドを受信する度に、第2のメール受信要求コマンドをメールサーバ装置40に対して送信し、全てのクライアントパーソナルコンピュータ30宛ての電子メールをメールサーバ装置40から受信するので、S/MIMEゲートウェイ装置20、インターネット90及びLAN70に対して比較的大きな負荷がかかるという問題が発生する。   According to the S / MIME gateway apparatus 20 according to the first embodiment, for example, when the user of each client personal computer 30 needs to receive e-mail relatively frequently, or the number of client personal computers 30 is relatively As a result, when the first mail reception request command is transmitted relatively frequently from each client personal computer 30 to the S / MIME gateway apparatus 20, the following problem occurs. That is, every time the S / MIME gateway device 20 receives the first mail reception request command from each client personal computer 30, the S / MIME gateway device 20 transmits the second mail reception request command to the mail server device 40, so that all clients Since an e-mail addressed to the personal computer 30 is received from the mail server device 40, there arises a problem that a relatively large load is applied to the S / MIME gateway device 20, the Internet 90, and the LAN 70.

一方、第2の実施形態に係るS/MIMEゲートウェイ装置20は、第1の実施形態に比較して、以下のように動作することを特徴としている。
(a)所定のタイムアップ時間毎に、第1の実施形態と同様に、第2のメール受信要求コマンドをメールサーバ装置40に対して送信し(図6のステップS6)、全てのクライアントパーソナルコンピュータ30宛ての電子メールをメールサーバ装置40から受信する(図6のステップS7)。
(b)特定のクライアントパーソナルコンピュータ30から第1のメール受信要求コマンドを受信したときに、第3のメール受信要求コマンドをメールサーバ装置40に対して送信し(図6のステップS9)、当該特定のクライアントパーソナルコンピュータ30宛ての電子メールのみをメールサーバ装置40から受信する(図6のステップS10)。 On the other hand, the S / MIME gateway device 20 according to the second embodiment is characterized in that it operates as follows compared to the first embodiment.
(A) Like the first embodiment, a second mail reception request command is transmitted to the mail server device 40 at every predetermined time-up time (step S6 in FIG. 6), and all client personal computers are transmitted. The e-mail addressed to 30 is received from the mail server device 40 (step S7 in FIG. 6).
(B) When the first mail reception request command is received from the specific client personal computer 30, the third mail reception request command is transmitted to the mail server device 40 (step S9 in FIG. 6). Only the e-mail addressed to the client personal computer 30 is received from the mail server device 40 (step S10 in FIG. 6).

従って、第2の実施形態に係るS/MIMEゲートウェイ装置20によれば、第1の実施形態に比較して、S/MIMEゲートウェイ装置20、インターネット90及びLAN70にかかる負荷を小さくできる。   Therefore, according to the S / MIME gateway apparatus 20 according to the second embodiment, the load on the S / MIME gateway apparatus 20, the Internet 90, and the LAN 70 can be reduced as compared with the first embodiment.

第3の実施形態.
本発明に係る第3の実施形態では、第2の実施形態に比較して、S/MIMEゲートウェイ装置20のハードディスクドライブ9が図7の電子メール送受信処理のプログラムを格納したことを特徴としている。その他の構成は、第2の実施形態と同様である。 Third embodiment.
The third embodiment according to the present invention is characterized in that the hard disk drive 9 of the S / MIME gateway apparatus 20 stores the program of the e-mail transmission / reception process of FIG. 7 as compared with the second embodiment. Other configurations are the same as those of the second embodiment.

図7は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第3の実施形態に係る電子メール送受信処理を示すフローチャートである。   FIG. 7 is a flowchart showing an e-mail transmission / reception process according to the third embodiment, which is executed by the main control unit 1 of the S / MIME gateway apparatus 20 of FIG.

図7において、まず、ステップS11において、すべてのクライアントパーソナルコンピュータ30に関するフラグFn(n=1,2,…,N)をゼロに設定し、ステップS1に進む。ここで、フラグFkは、k番目のクライアントパーソナルコンピュータ30−kについて、後述するステップS14〜S19の処理を実行中であるか否かを示すフラグであり、実行中の場合は1の値を有し、実行中ではない場合は0の値を有する。   In FIG. 7, first, in step S11, flags Fn (n = 1, 2,..., N) relating to all client personal computers 30 are set to zero, and the process proceeds to step S1. Here, the flag Fk is a flag indicating whether or not the processing of steps S14 to S19 described later is being executed for the kth client personal computer 30-k, and has a value of 1 when it is being executed. If it is not running, it has a value of 0.

次に、ステップS1においてタイマ回路5をリセットし、ステップS2に進む。ステップS2において、所定のタイムアップ時間が経過し、当該タイムアップを示す制御信号をタイマ回路5から受信したか否かが判断される。ステップS2においてYESであるときは、第1及び第2の実施形態(図5及び図6参照)と同様に、ステップS6に進み、全てのクライアントパーソナルコンピュータ30宛ての電子メールの受信を要求する第2のメール受信要求コマンドを、メールサーバ装置40に送信する。次いで、ステップS7において、第1のメール受信要求コマンドに応答してメールサーバ装置40の主制御部401から送信された、全てのクライアントパーソナルコンピュータ30宛ての電子メールを受信する。ここで、受信された電子メールは平文電子メール及び電子署名付き暗号化電子メールを含む。さらに、ステップS8において、受信された各電子署名付き暗号化電子メールに対して、S/MIMEに従って復号化処理及び署名検証処理を行い、処理後の各平文電子メール及び受信された平文電子メールをメールボックス8に格納し、ステップS1に戻る。   Next, in step S1, the timer circuit 5 is reset, and the process proceeds to step S2. In step S2, it is determined whether a predetermined time-up time has elapsed and a control signal indicating the time-up has been received from the timer circuit 5. If “YES” in the step S2, the process proceeds to a step S6 as in the first and second embodiments (see FIGS. 5 and 6) to request reception of e-mails addressed to all the client personal computers 30. 2 is sent to the mail server device 40. Next, in step S7, e-mails addressed to all client personal computers 30 transmitted from the main control unit 401 of the mail server device 40 in response to the first mail reception request command are received. Here, the received electronic mail includes plain text electronic mail and encrypted electronic mail with electronic signature. Further, in step S8, each received encrypted electronic mail with an electronic signature is subjected to decryption processing and signature verification processing in accordance with S / MIME, and each plain text electronic mail and the received plain text electronic mail are processed. Store in the mailbox 8 and return to step S1.

一方、ステップS2において、NOであるときはステップS3に進む。ステップS3において、1つのクライアントパーソナルコンピュータ30から第1のメール受信要求コマンドを受信したか否かが判断され、NOのときはステップS2に戻る一方、YESのときはステップS12に進む。ここで、第1のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30を、クライアントパーソナルコンピュータ30−kとする。ステップS12では、クライアントパーソナルコンピュータ30−kに関するフラグFkが0であるか否かが判断され、NOのときはステップS2に戻る一方、YESのときはステップS13に進む。そして、ステップS14において、フラグFkが1に設定され、ステップS14に進む。ステップS14では、クライアントパーソナルコンピュータ30−k宛ての平文電子メールがメールボックス8−kにあるか否かが判断され、YESのときはステップS15に進む一方、NOのときはステップS16に進む。次に、ステップS15において、クライアントパーソナルコンピュータ30−k宛ての平文電子メールを、当該クライアントパーソナルコンピュータ30−kに配信してステップS16に進む。   On the other hand, if NO in step S2, the process proceeds to step S3. In step S3, it is determined whether or not a first mail reception request command has been received from one client personal computer 30. If NO, the process returns to step S2, while if YES, the process proceeds to step S12. Here, the client personal computer 30 that has transmitted the first mail reception request command is referred to as a client personal computer 30-k. In step S12, it is determined whether or not the flag Fk related to the client personal computer 30-k is 0. If NO, the process returns to step S2, while if YES, the process proceeds to step S13. In step S14, the flag Fk is set to 1, and the process proceeds to step S14. In step S14, it is determined whether or not a plain text e-mail addressed to the client personal computer 30-k is in the mail box 8-k. If YES, the process proceeds to step S15. If NO, the process proceeds to step S16. Next, in step S15, the plain text e-mail addressed to the client personal computer 30-k is distributed to the client personal computer 30-k, and the process proceeds to step S16.

次いで、ステップS16において、クライアントパーソナルコンピュータ30−kを指定する識別子を含み当該クライアントパーソナルコンピュータ30−k宛ての電子メールの受信を要求する第3のメール受信要求コマンドを発生し、メールサーバ装置40に送信する。これに応答して、メールサーバ装置40の主制御部401は、当該第3のメール受信要求コマンドにおいて指定されたクライアントパーソナルコンピュータ30−k宛ての電子メールを、S/MIMEゲートウェイ装置20に送信する。次いで、ステップS17において、メールサーバ装置40の主制御部401から送信された、クライアントパーソナルコンピュータ30−k宛ての電子メールを受信して、ステップS18に進む。ここで、受信された電子メールは平文電子メール及び電子署名付き暗号化電子メールを含む。さらに、ステップS18において、受信された各電子署名付き暗号化メールに対して、S/MIMEに従って復号化処理及び署名検証処理を行い、処理後の各平文電子メール及び受信された平文電子メールをメールボックス8−kに格納し、ステップS19に進む。次に、ステップS19において、フラグFkを0に設定し、ステップS1に戻る。   Next, in step S16, a third mail reception request command including an identifier designating the client personal computer 30-k and requesting reception of an electronic mail addressed to the client personal computer 30-k is generated, and the mail server device 40 is notified. Send. In response to this, the main control unit 401 of the mail server device 40 transmits an e-mail addressed to the client personal computer 30-k designated in the third mail reception request command to the S / MIME gateway device 20. . Next, in step S17, an e-mail addressed to the client personal computer 30-k transmitted from the main control unit 401 of the mail server device 40 is received, and the process proceeds to step S18. Here, the received electronic mail includes plain text electronic mail and encrypted electronic mail with electronic signature. Further, in step S18, each received encrypted mail with an electronic signature is subjected to decryption processing and signature verification processing according to S / MIME, and the processed plaintext email and the received plaintext email are mailed. Store in box 8-k and proceed to step S19. Next, in step S19, the flag Fk is set to 0, and the process returns to step S1.

以上詳述したように、第3の実施形態に係るS/MIMEゲートウェイ装置20は特定のクライアントパーソナルコンピュータ30−kから第1のメール受信要求コマンドを受信した後、クライアントパーソナルコンピュータ30−k宛ての電子メールのみを受信してメールボックス8−kに格納するまでの間に、クライアントパーソナルコンピュータ30−kから次の第1のメール受信要求コマンドを受信したときは、メールサーバ装置40から電子メールをさらに受信することを停止する。従って、第2の実施形態に比較して、第1のメール受信要求コマンドが、特定のクライアントパーソナルコンピュータ30−kから連続してS/MIMEゲートウェイ装置20に送信されるときにも、S/MIMEゲートウェイ装置20への負荷を小さくできる。   As described above in detail, the S / MIME gateway apparatus 20 according to the third embodiment receives the first mail reception request command from the specific client personal computer 30-k, and then addresses the client personal computer 30-k. When the next first mail reception request command is received from the client personal computer 30-k during the period from receiving only the electronic mail to storing it in the mailbox 8-k, the electronic mail is sent from the mail server device 40. Furthermore, it stops receiving. Therefore, as compared with the second embodiment, even when the first mail reception request command is continuously transmitted from the specific client personal computer 30-k to the S / MIME gateway apparatus 20, the S / MIME is also transmitted. The load on the gateway device 20 can be reduced.

なお、上記各実施形態において、S/MIMEゲートウェイ装置20は、S/MIMENに従って、クライアントパーソナルコンピュータ30からの各電子メールに対して暗号化処理及び電子署名処理を行うとともに、メールサーバ装置40からの各電子メールに対して復号化処理及び電子署名検証処理を行ったが、本発明はこれに限られない。例えば、S/MIMEゲートウェイ装置20は、上記暗号化処理及び復号化処理を行い、上記電子署名処理及び電子署名検証処理を行わないように構成されてもよい。また、S/MIMEゲートウェイ装置20に代えて、PGP(Pretty Good Privacy)/MIMEに従って、クライアントパーソナルコンピュータ30からの各電子メールに対して暗号化処理及び電子署名処理を行う一方、メールサーバ装置40からの各電子メールに対して復号化処理及び電子署名検証処理を行うゲートウェイ装置であってもよい。   In each of the above embodiments, the S / MIME gateway device 20 performs encryption processing and electronic signature processing on each electronic mail from the client personal computer 30 according to S / MIMEN, and from the mail server device 40. Although the decryption process and the electronic signature verification process are performed on each electronic mail, the present invention is not limited to this. For example, the S / MIME gateway device 20 may be configured to perform the encryption process and the decryption process and not perform the electronic signature process and the electronic signature verification process. Further, instead of the S / MIME gateway device 20, encryption processing and electronic signature processing are performed on each electronic mail from the client personal computer 30 according to PGP (Pretty Good Privacy) / MIME, while from the mail server device 40, It may be a gateway device that performs decryption processing and electronic signature verification processing on each electronic mail.

以上詳述したように、本発明に係るゲートウェイ装置によれば、所定の時間間隔毎にメールサーバ装置から受信したすべてのクライアント装置宛ての電子メールを記憶装置に格納し、クライアント装置からのメール受信要求コマンドに応答して、上記クライアント装置に上記格納された電子メールを配信する制御手段を備えたゲートウェイ装置において、上記制御手段は、上記メール受信要求コマンドに応答して上記メールサーバ装置から電子メールを受信して記憶装置に格納する。従って、本発明に係るゲートウェイ装置は、所定の時間間隔毎のタイミングに加えて、クライアント装置からメール受信要求コマンドを受信したタイミングにおいて、メールサーバ装置から電子メールを受信するので、従来技術に比較して、メールサーバ装置に格納されている電子メールをクライアント装置に対して迅速に配信できる。   As described above in detail, according to the gateway device of the present invention, e-mails addressed to all client devices received from the mail server device at every predetermined time interval are stored in the storage device, and mails are received from the client devices. In a gateway device comprising control means for delivering the stored electronic mail to the client device in response to a request command, the control means sends an electronic mail from the mail server device in response to the mail reception request command. Is stored in the storage device. Therefore, the gateway device according to the present invention receives an e-mail from the mail server device at the timing when the mail reception request command is received from the client device in addition to the timing at every predetermined time interval. Thus, the electronic mail stored in the mail server device can be quickly distributed to the client device.

本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたLANシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the LAN system provided with the S / MIME gateway apparatus 20 which has a function which transmits / receives an email using S / MIME which is the 1st Embodiment of this invention. 図1のクライアントパーソナルコンピュータ30の構成を示すブロック図である。It is a block diagram which shows the structure of the client personal computer 30 of FIG. 図1のS/MIMEゲートウェイ装置20の構成を示すブロック図である。It is a block diagram which shows the structure of the S / MIME gateway apparatus 20 of FIG. 図1のメールサーバ装置40の構成を示すブロック図である。It is a block diagram which shows the structure of the mail server apparatus 40 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール送受信処理を示すフローチャートである。It is a flowchart which shows the email transmission / reception process which concerns on 1st Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール送受信処理を示すフローチャートである。It is a flowchart which shows the email transmission / reception process which concerns on 2nd Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG. 図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第3の実施形態に係る電子メール送受信処理を示すフローチャートである。It is a flowchart which shows the email transmission / reception process based on 3rd Embodiment performed by the main control part 1 of the S / MIME gateway apparatus 20 of FIG.

符号の説明Explanation of symbols

1…主制御部、
5…タイマ回路、
6…ROM、
7…RAM、
8,8−1〜8−N…メールボックス、
9…ハードディスクドライブ、
12…LANインターフェース、
13…バス、
20…S/MIMEゲートウェイ装置、
30,30−1乃至30−N…クライアントパーソナルコンピュータ、
40…メールサーバ装置、
60…ルータ装置、
70…ローカルエリアネットワーク(LAN)、
90…インターネット。 1 ... main control part,
5 ... Timer circuit,
6 ... ROM,
7 ... RAM,
8, 8-1 to 8-N ... Mailbox,
9 ... Hard disk drive,
12 ... LAN interface,
13 ... Bus
20 ... S / MIME gateway device,
30, 30-1 thru | or 30-N ... client personal computer,
40. Mail server device,
60: Router device,
70: Local area network (LAN),
90 ... Internet.

Claims (2)

所定の時間間隔毎にメールサーバ装置から受信したすべてのクライアント装置宛ての電子メールを記憶装置に格納し、クライアント装置からのメール受信要求コマンドに応答して、上記クライアント装置に上記格納された電子メールを配信する制御手段を備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して、当該メール受信要求コマンドを送信した特定のクライアント装置宛ての電子メールのみを、上記メールサーバ装置から電子メールを受信して記憶装置に格納し、
上記制御手段は、上記特定のクライアント装置からメール受信要求コマンドを受信した後、上記特定のクライアント装置宛ての電子メールのみを受信して記憶装置に格納するまでの間に、上記特定のクライアント装置から次のメール受信要求コマンドを受信したときは、上記メールサーバ装置から電子メールをさらに受信することを停止することを特徴とするゲートウェイ装置。 E-mails addressed to all client devices received from the mail server device at predetermined time intervals are stored in the storage device, and the e-mail stored in the client device in response to a mail reception request command from the client device In a gateway device provided with a control means for distributing
Said control means is responsive to the mail reception request command, only e-mail for a specific client device addressed to send the mail reception request command, and receive e-mail from the mail server device stored in the storage device ,
The control means receives the mail reception request command from the specific client device and then receives only the e-mail addressed to the specific client device and stores it in the storage device from the specific client device. A gateway device characterized in that, when a next mail reception request command is received, further reception of electronic mail from the mail server device is stopped . 上記電子メールは暗号化電子メールであり、
上記制御手段は、上記メールサーバ装置から上記暗号化電子メールを受信して平文電子メールに復号化して上記記憶装置に格納し、上記クライアント装置からの上記メール受信要求コマンドに応答して、上記クライアント装置に上記格納された平文電子メールを配信することを特徴とする請求項1記載のゲートウェイ装置。 The email is an encrypted email,
The control means receives the encrypted electronic mail from the mail server device, decrypts it into plain text electronic mail, stores it in the storage device, and responds to the mail reception request command from the client device in response to the client claim 1 Symbol placement of the gateway device, characterized in that delivering the stored plain text email device.
JP2008098159A 2008-04-04 2008-04-04 Gateway device Expired - Fee Related JP4697255B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008098159A JP4697255B2 (en) 2008-04-04 2008-04-04 Gateway device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008098159A JP4697255B2 (en) 2008-04-04 2008-04-04 Gateway device

Publications (2)

Publication Number Publication Date
JP2009253595A JP2009253595A (en) 2009-10-29
JP4697255B2 true JP4697255B2 (en) 2011-06-08

Family

ID=41313849

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008098159A Expired - Fee Related JP4697255B2 (en) 2008-04-04 2008-04-04 Gateway device

Country Status (1)

Country Link
JP (1) JP4697255B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002300207A (en) * 2001-03-30 2002-10-11 Ntt Comware Corp Electronic mail transfer device, electronic mail system control program, and computer-readable recording medium on which the program is recorded
JP2004104567A (en) * 2002-09-11 2004-04-02 Fuji Xerox Co Ltd Mail processing system

Also Published As

Publication number Publication date
JP2009253595A (en) 2009-10-29

Similar Documents

Publication Publication Date Title
US6978378B1 (en) Secure file transfer system
US8458269B2 (en) Selection of email attachment storage location
CA2394451C (en) System, method and computer product for delivery and receipt of s/mime-encrypted data
JP4475343B2 (en) E-mail gateway device
EP3432546A1 (en) Secure messaging
JP2002024147A (en) System and method for secure mail proxy and recording medium
JP4789100B2 (en) E-mail transmission system
JP5161684B2 (en) E-mail encryption system and e-mail encryption program
CN106603388A (en) Email sending method, email check method, email view control method and devices
US8819147B2 (en) Electronic mail receiving apparatus
JP4697255B2 (en) Gateway device
KR100577875B1 (en) Encryption and Decryption Method of Transmission Data
JP2013207670A (en) Image processing device
JP5004859B2 (en) Mail transmission management server apparatus and method
JP4760839B2 (en) E-mail relay device and e-mail relay method
JP4702393B2 (en) Gateway device
JP4706714B2 (en) E-mail gateway device
JP2002118546A (en) Public key handling device and communication equipment
JP2003318873A (en) Data processor, data processing method and data processing program
JP4661897B2 (en) Gateway device
JP4214404B2 (en) Communication device
JP6167598B2 (en) Information processing apparatus, information processing method, and computer program
JP4661898B2 (en) Gateway device
JP2011135588A (en) Gateway device
US20250086292A1 (en) Providing encrypted end-to-end email delivery between secure email clusters

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110119

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110214

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees