JP4728902B2 - Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program - Google Patents
Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program Download PDFInfo
- Publication number
- JP4728902B2 JP4728902B2 JP2006205548A JP2006205548A JP4728902B2 JP 4728902 B2 JP4728902 B2 JP 4728902B2 JP 2006205548 A JP2006205548 A JP 2006205548A JP 2006205548 A JP2006205548 A JP 2006205548A JP 4728902 B2 JP4728902 B2 JP 4728902B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- private key
- electronic
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000012545 processing Methods 0.000 claims description 54
- 238000003780 insertion Methods 0.000 claims description 35
- 230000037431 insertion Effects 0.000 claims description 35
- 238000002716 delivery method Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Description
本発明は、電子メールの配信システム、電子メールの配信装置、電子メールの配信方法、及びプログラムに関し、特に公開鍵暗号方式を利用したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラムに関する。 The present invention relates to an e-mail distribution system, an e-mail distribution apparatus, an e-mail distribution method, and a program, and in particular, a secure mail distribution system, a secure mail distribution apparatus, a secure mail distribution method, and a program using a public key cryptosystem, and Regarding the program.
インターネットを介した電子商取引が普及しつつある昨今において、重要なデータをセキュリティを確保した電子メールにより授受することが行われている。電子メールのセキュリティ対策としては、公開鍵暗号方式(PKI=Public Key Infrastructure)を利用した情報漏えい、改ざん、なりすましの防止等が一般的である。 In recent years when electronic commerce via the Internet is becoming widespread, important data is exchanged by e-mail with security. As security measures for electronic mail, information leakage, falsification, and spoofing prevention using public key cryptography (PKI = Public Key Infrastructure) is generally used.
このようなPKIによるセキュリティ対策は、その設定が複雑であり、一般のユーザにとっては頻繁に利用しにくいという問題があった。そのため、PKIを用いた電子メールの暗号化、電子署名、電子証明書の添付といったセキュリティ機能をメールサーバが備える電子メールシステムが知られている。 Such a security measure by PKI has a problem that its setting is complicated and it is difficult for general users to use it frequently. Therefore, an electronic mail system is known in which a mail server has security functions such as encryption of electronic mail using PKI, electronic signature, and attachment of an electronic certificate.
例えば、特許文献1には、ユーザ端末、電子メールサーバ、及び認証局がインターネット網を介して接続されたシステムにおいて、電子メールの送信時は、メールサーバがPKIを用いて電子メールの暗号化、電子署名、電子証明書の付加を行い、電子メールの受信時は、メールサーバが電子メールの復号化、電子証明書の確認、電子署名によるメッセージの確認を行うことにより、情報漏えいを防止し、改ざん、なりすましを検出する方法が開示されている。 For example, in Patent Document 1, in a system in which a user terminal, an e-mail server, and a certificate authority are connected via an Internet network, when an e-mail is transmitted, the e-mail server encrypts e-mail using PKI, An electronic signature and an electronic certificate are added, and when an email is received, the mail server decrypts the email, confirms the electronic certificate, and confirms the message using the electronic signature, thereby preventing information leakage. A method for detecting tampering and impersonation is disclosed.
企業が多数の宛先ユーザに広告メールを大量に一斉配信する場合、本文の一部のみを宛先ユーザ毎に適した内容となるようにして送信することが行われる。さらに、このような広告メールに決済情報をはじめとする重要なデータを含め、広告メールを電子商取引に用いることも行われている。この場合、広告メールの内容が改ざんされていないことや、広告メールの発信元企業が社会的に信頼できる企業であることを、信頼できる第三者機関によって、広告メールの宛先であるユーザに証明する必要がある。 When a company distributes a large amount of advertising mail to a large number of destination users, only a part of the text is transmitted so as to be suitable for each destination user. Further, such advertisement mail includes important data such as payment information, and the advertisement mail is used for electronic commerce. In this case, a trusted third-party organization proves to the user who is the destination of the advertising email that the content of the advertising email has not been altered and that the company that sent the advertising email is a socially trustworthy company There is a need to.
例えば、決済情報などの重要な情報を取り扱う事業者が顧客へ管理ページへの誘導などを通知する広告メールを送る際に、悪意のある者が決済情報を取り扱う事業者になりすまし、実在する決済サイトに酷似するサイトへメール受信者を誘導し、クレジットカード番号などの情報を収集するようなフィッシング詐欺を防ぐために、広告メールの内容の正当性、発信元の信頼性を証明することが求められる。 For example, when a business operator handling important information such as payment information sends an advertisement e-mail notifying the customer of guidance to the management page, a malicious party impersonates a business operator handling payment information, and an actual payment site In order to prevent phishing scams that induce email recipients to a site that is very similar to that and collect information such as credit card numbers, it is required to prove the validity of the content of the advertisement email and the reliability of the sender.
しかしながら、上述した従来の電子メールシステムには以下のような問題があった。 However, the above-described conventional electronic mail system has the following problems.
第一の問題点は、このような大量に一斉配信される広告メールを送信する場合、送信元のユーザ端末やメールサーバの負荷が大きくなることである。この理由は、上述した従来の電子メールシステムでは、送信元ユーザ端末は本文の内容が異なるメールを大量に作成して個別にメールサーバに送信し、メールサーバは送信元ユーザ端末より受信した個別のメールに対して、送信元ユーザに応じた秘密鍵と電子証明書を検索し、電子署名を作成し、電子証明書とともにメール本文に添付する必要があるためである。 The first problem is that when advertising mail that is distributed in large quantities as described above is transmitted, the load on the user terminal or mail server that is the transmission source increases. This is because, in the above-described conventional electronic mail system, the transmission source user terminal creates a large amount of emails with different body contents and transmits them individually to the mail server, and the mail server receives the individual emails received from the transmission source user terminal. This is because it is necessary to search for a private key and an electronic certificate corresponding to the transmission source user, create an electronic signature, and attach it to the mail text together with the electronic certificate.
第二の問題点は、メールサーバにより添付される電子証明書が、信頼できる第三者機関以外によって発行されたものである可能性があることである。この理由は、上述した従来の電子メールシステムでは、送信元ユーザが自ら入手した電子証明書をメールサーバに設定するため、信頼できる第三者機関以外によって発行された電子証明書も添付できるためである。 A second problem is that the electronic certificate attached by the mail server may be issued by a third party other than a trusted third party. This is because in the above-described conventional e-mail system, an electronic certificate issued by a third party other than a trusted third party can be attached because an electronic certificate obtained by the sender user is set in the mail server. is there.
本発明の目的は、上述した従来の課題である、大量に一斉配信される広告メールを送信する場合、送信元のユーザ端末やメールサーバの負荷が大きくなるという問題を解決したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム提供することにある。 An object of the present invention is a secure mail distribution system that solves the problem of increasing the load on a user terminal or a mail server that is a transmission source when an advertisement mail that is distributed in large quantities is transmitted, which is the conventional problem described above. To provide a secure mail delivery apparatus, a secure mail delivery method, and a program.
更に、本発明の他の目的は、上述した従来の課題である、信頼できる第三者機関以外により発行された電子証明書が添付されてしまうという問題を解決したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラムを提供することにある。 Furthermore, another object of the present invention is to provide a secure mail delivery system and secure mail delivery that solve the above-described conventional problem that an electronic certificate issued by a person other than a trusted third party is attached. To provide an apparatus, a secure mail delivery method, and a program.
本発明の第1のセキュアメール配信システムは、配信元ユーザ端末と、セキュアメール配信装置と、メールサーバと、認証局がネットワークによって接続されたセキュアメール配信システムにおいて、前記セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、前記配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとして前記メールサーバに送信する署名処理手段とを有することを特徴とする。 A first secure mail distribution system according to the present invention is a secure mail distribution system in which a distribution source user terminal, a secure mail distribution device, a mail server, and a certificate authority are connected by a network. An advertisement mail input from the distribution source user terminal by performing user authentication between the certificate / private key information storage means for storing the electronic certificate and private key corresponding to the original mail address and the distribution source user terminal Based on the information, a distribution control unit that generates a mail text for each destination mail address, and searches the electronic certificate and the private key corresponding to the distribution source mail address from the certificate / private key information storage unit, Create an electronic signature using a private key and attach it to the body of the email along with the electronic certificate to make a signed email. It characterized by having a signature processing means for transmitting to the mail server.
本発明の第2のセキュアメール配信システムは、第2のセキュアメール配信システムにおいて、前記セキュアメール配信装置が、更に、前記認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を有することを特徴とする。 The second secure mail distribution system according to the present invention is the second secure mail distribution system, wherein the secure mail distribution device further includes, from the certificate authority, the electronic certificate and the secret corresponding to the distribution source mail address. It has certificate information acquisition means for acquiring a key and storing it in the certificate / private key information storage means.
本発明の第3のセキュアメール配信システムは、第1または第2のセキュアメール配信システムにおいて、前記セキュアメール配信装置が、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を有し、前記配信制御手段が、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。 A third secure mail distribution system according to the present invention is the first or second secure mail distribution system, wherein the secure mail distribution device further stores destination user attribute information corresponding to the destination mail address. Information storage means and insertion information storage means for defining an insertion character string corresponding to the attribute information, wherein the distribution control means is configured to send the destination information from the destination user information storage means and the insertion information storage means. The mail text is generated by searching the insertion character string corresponding to the mail address and inserting it into a text template input from the distribution source user terminal.
本発明の第4のセキュアメール配信システムは、第1乃至第3のいずれかに記載のセキュアメール配信システムにおいて、前記署名処理手段が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。 According to a fourth secure mail distribution system of the present invention, in the secure mail distribution system according to any one of the first to third aspects, the signature processing unit sends the distribution source mail address from the certificate / private key information storage unit. When the electronic certificate and the private key corresponding to the URL cannot be retrieved, the mail text is transmitted to the mail server as an unsigned email without attaching the electronic signature and the electronic certificate. And
本発明の第1のセキュアメール配信装置は、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理手段とを備えたことを特徴とする。 The first secure mail delivery apparatus of the present invention performs user authentication between a certificate / private key information storage means for storing an electronic certificate and a private key corresponding to a delivery source mail address, and a delivery source user terminal. , Based on the advertisement mail information input from the distribution source user terminal, a distribution control means for generating a mail text for each destination mail address, and the certificate / private key information storage means corresponding to the distribution source mail address Signature processing means for searching for an electronic certificate and the private key, creating an electronic signature using the private key, attaching the electronic certificate together with the electronic mail body, and transmitting the electronic certificate as a signed electronic mail to a mail server; It is characterized by having.
本発明の第2のセキュアメール配信装置は、第1のセキュアメール配信装置において、前記セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を備えたことを特徴とする。 According to a second secure mail delivery device of the present invention, in the first secure mail delivery device, the secure mail delivery device further receives from the certificate authority the electronic certificate and the private key corresponding to the delivery source mail address. And certificate information acquisition means for storing it in the certificate / private key information storage means.
本発明の第3のセキュアメール配信装置は、第1または第2のセキュアメール配信装置において、前記セキュアメール配信装置が、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を備え、前記配信制御手段が、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。 According to a third secure mail delivery apparatus of the present invention, in the first or second secure mail delivery apparatus, the secure mail delivery apparatus further stores destination user attribute information corresponding to the destination mail address. An information storage means, and an insertion information storage means for defining an insertion character string corresponding to the attribute information, wherein the distribution control means sends the destination mail from the destination user information storage means and the insertion information storage means. The mail text is generated by searching the insertion character string corresponding to the address and inserting it into a text template input from the distribution source user terminal.
本発明の第4のセキュアメール配信装置は、第1乃至第3のいずれかに記載のセキュアメール配信装置において、前記署名処理手段が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。 A fourth secure mail delivery apparatus according to the present invention is the secure mail delivery apparatus according to any one of the first to third aspects, wherein the signature processing means sends the certificate / private key information storage means to the delivery source mail address. When the electronic certificate and the private key corresponding to the URL cannot be retrieved, the mail text is transmitted to the mail server as an unsigned email without attaching the electronic signature and the electronic certificate. And
本発明の第1のプログラムは、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御処理と、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理とをセキュアメール配信装置に行わせることを特徴とする。 A first program of the present invention is a distribution control process for performing user authentication with a distribution source user terminal and generating a mail text for each destination mail address based on advertisement mail information input from the distribution source user terminal. And searching for the electronic certificate and the private key corresponding to the distribution source mail address from the certificate / private key information storage means for storing the electronic certificate and the private key corresponding to the distribution source mail address, and the private key A secure mail delivery apparatus is configured to create a digital signature using, attach it to the mail text together with the electronic certificate, and send the signed electronic mail to a mail server as a signed electronic mail.
本発明の第2のプログラムは、第1のプログラムにおいて、前記セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得処理をセキュアメール配信装置に行わせることを特徴とする。 According to a second program of the present invention, in the first program, the secure mail delivery device further obtains the electronic certificate and the private key corresponding to the delivery source mail address from a certificate authority, and Certificate information acquisition processing stored in the certificate / private key information storage means is performed by the secure mail delivery apparatus.
本発明の第3のプログラムは、第1または第2のプログラムにおいて、前記配信制御処理が、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。 According to a third program of the present invention, in the first or second program, the distribution control process corresponds to destination user information storage means for storing destination user attribute information corresponding to the destination mail address and the attribute information. The mail text is retrieved by searching the insertion character string corresponding to the destination mail address from the insertion information storage means for defining the insertion character string to be inserted and inserted into the text template input from the distribution source user terminal. Is generated.
本発明の第4のプログラムは、第1乃至第3のいずれかに記載のプログラムにおいて、前記署名処理が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。 A fourth program of the present invention is the electronic certificate according to any one of the first to third aspects, wherein the signature processing corresponds to the distribution source mail address from the certificate / private key information storage unit. If the private key cannot be retrieved, the mail text is transmitted to the mail server as an unsigned e-mail without attaching the electronic signature and the electronic certificate.
本発明の第1のセキュアメール配信方法は、セキュアメール配信装置が、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御ステップと、セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理ステップとを含むことを特徴とする。 According to a first secure mail delivery method of the present invention, a secure mail delivery apparatus performs user authentication with a delivery source user terminal, and based on advertisement email information input from the delivery source user terminal, for each destination email address. A distribution control step for generating a mail body in a message, and a secure mail distribution device corresponding to the distribution source mail address from a certificate / private key information storage means for storing an electronic certificate and a private key corresponding to the distribution source mail address A signature processing step of searching the electronic certificate and the private key, creating an electronic signature using the private key, attaching the electronic certificate together with the electronic mail body, and transmitting the electronic certificate as a signed electronic mail to a mail server; It is characterized by including.
本発明の第2のセキュアメール配信方法は、第1のセキュアメール配信方法において、セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得ステップとを含むことを特徴とする。 According to a second secure mail delivery method of the present invention, in the first secure mail delivery method, the secure mail delivery device further receives, from a certificate authority, the electronic certificate and the private key corresponding to the delivery source mail address. And obtaining certificate information stored in the certificate / private key information storage means.
本発明の第3のセキュアメール配信方法は、第1または第2のセキュアメール配信方法において、前記配信制御ステップが、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。 The third secure mail delivery method of the present invention is the destination user information storage means in which the delivery control step stores the attribute information of the destination user corresponding to the destination mail address in the first or second secure mail delivery method. The insertion character string corresponding to the destination mail address is retrieved from the insertion information storage means that defines the insertion character string corresponding to the attribute information, and is inserted into the body text template input from the distribution source user terminal. The mail text is generated by inserting.
本発明の第4のセキュアメール配信方法は、第1乃至第3のいずれかに記載のセキュアメール配信方法において、前記署名処理ステップが、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。 According to a fourth secure mail delivery method of the present invention, in the secure mail delivery method according to any one of the first to third aspects, the signature processing step is performed by sending the source mail address from the certificate / private key information storage unit. When the electronic certificate and the private key corresponding to the URL cannot be retrieved, the mail text is transmitted to the mail server as an unsigned email without attaching the electronic signature and the electronic certificate. And
本発明の効果は、公開鍵暗号方式を用いて電子メールに、電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、大量に一斉配信される広告メールを送信する際に、送信元のユーザ端末やメールサーバの負荷を低減できることである。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を一括して実行するためである。 The effect of the present invention is that, in a secure mail system in which an electronic signature and an electronic certificate are attached to an e-mail using a public key cryptosystem, the sender is The load on user terminals and mail servers can be reduced. The reason is that a secure mail distribution device is provided between the distribution source user terminal and the mail server, and the secure mail distribution device uses a plug-in process for creating a different mail text for each destination user and the distribution source user's private key. This is because a signature process for creating an electronic signature and attaching it to an e-mail together with an electronic certificate is executed collectively.
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。 Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
図1に本発明の実施の形態におけるセキュアメール配信システムの構成を示す。図1を参照すると、本発明の実施の形態は、配信元ユーザ端末10、セキュアメール配信装置20、メールサーバ30、ファイアウォール40、認証局50、及び、宛先ユーザ端末60により構成される。ファイアウォール40、認証局50、及び、宛先ユーザ端末60はインターネット網70により接続されている。また、セキュアメール配信装置20とメールサーバ30は同一ネットワークで接続され、インターネット網70を介した通信は、ファイアウォール40によって制限される。セキュアメール配信装置20とインターネット網70との通信は、HTTPプロトコルまたはHTTPSプロトコルを利用した通信に限定され、メールサーバ30とインターネット網70との通信は、電子メールの送受信に限定される。
FIG. 1 shows the configuration of a secure mail delivery system in an embodiment of the present invention. Referring to FIG. 1, the embodiment of the present invention includes a distribution
配信元ユーザ端末10は、ユーザが広告メールに関する情報である広告メール情報71を入力するための端末装置であり、セキュアメール配信装置20に接続される。
The distribution
セキュアメール配信装置20は、プログラム制御により動作する、パーソナルコンピュータやワークステーション等の情報処理装置であり、配信制御部21、署名処理部22、証明書情報取得部23、配信元ユーザ情報記憶部81、宛先ユーザ情報記憶部82、差込情報記憶部83、及び、証明書・秘密鍵情報記憶部84により構成される。
配信制御部21は、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込んだ、差込済みメール情報72を作成し、署名処理部22に送信する。
The secure
The
署名処理部22は、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する。
The
証明書情報取得部23は、認証局50から配信元ユーザの秘密鍵・電子証明書を代行して取得し、証明書・秘密鍵情報記憶部84に保存する。
The certificate
配信元ユーザ情報記憶部81は配信元ユーザのユーザID、パスワード、電子メールアドレス等の配信元ユーザに関する属性情報を記憶、管理する。 The distribution source user information storage unit 81 stores and manages attribute information about the distribution source user such as the user ID, password, and e-mail address of the distribution source user.
宛先ユーザ情報記憶部82は、広告メールの宛先ユーザの電子メールアドレス、生年月日、性別等の宛先ユーザに関する属性情報を記憶、管理する。 The destination user information storage unit 82 stores and manages attribute information related to the destination user, such as the e-mail address, date of birth, and sex of the destination user of the advertisement mail.
差込情報記憶部83は、宛先ユーザの属性情報(生年月日、性別等)に応じて、広告メールの本文に差込む差込文字列を記憶、管理する。 The insertion information storage unit 83 stores and manages an insertion character string to be inserted into the text of the advertisement mail according to the attribute information (birth date, sex, etc.) of the destination user.
証明書・秘密鍵情報記憶部84は、配信元ユーザの電子メールアドレスに関連付けて、認証局50から取得した配信元ユーザの秘密鍵・電子証明書を記憶、管理する。 The certificate / private key information storage unit 84 stores and manages the private key / electronic certificate of the distribution source user acquired from the certificate authority 50 in association with the electronic mail address of the distribution source user.
メールサーバ30は、SMTPプロトコルをサポートし、セキュアメール配信装置20から受信した署名済み電子メール73を宛先ユーザ端末60に送信する。
The
認証局50は、企業や団体の実在性を証明する電子証明書を発行する、信頼できる第三者認証機関であり、配信元ユーザが実在することを証明する電子証明書と、配信元ユーザが電子署名において使用する秘密鍵を発行する。 The certificate authority 50 is a reliable third-party certification body that issues an electronic certificate that proves the existence of a company or organization, and an electronic certificate that proves that the distribution source user exists and the distribution source user Issue a private key for use in electronic signatures.
宛先ユーザ端末60は、宛先ユーザが広告メールを受信するための端末装置であり、受信処理部61と証明書情報記憶部91より構成される。受信処理部61は、セキュアメール配信装置20より送信された署名済み電子メール73の配信元の信頼性の確認と、改ざん有無の確認を行う。証明書情報記憶部91は、認証局50より取得した電子証明書の保存を行う。
The destination user terminal 60 is a terminal device for the destination user to receive the advertisement mail, and includes a reception processing unit 61 and a certificate information storage unit 91. The reception processing unit 61 confirms the reliability of the distribution source of the signed
次に、本発明の実施の形態の動作について図面を参照して説明する。 Next, the operation of the embodiment of the present invention will be described with reference to the drawings.
[証明書取得処理]
図2に証明書取得処理の動作フローを示す。証明書取得処理は、配信元ユーザに代わって、配信元ユーザの電子証明書と秘密鍵を認証局50より取得するものであり、セキュアメール配信装置20における署名処理を希望する配信元ユーザにより、電子証明書の代行取得依頼があった場合に起動される。初めに、セキュアメール配信装置20は、認証局50が電子証明書を発行するために必要となる、配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を保有するものとする。
[Certificate acquisition processing]
FIG. 2 shows an operation flow of the certificate acquisition process. The certificate acquisition process is to acquire the electronic certificate and private key of the distribution source user from the certificate authority 50 on behalf of the distribution source user, and by the distribution source user who desires the signature processing in the secure
セキュアメール配信装置20の証明書情報取得部23は、認証局50に配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を含む証明書発行要求を送信する(ステップA101)。認証局50は、証明書発行要求に含まれる情報を確認し(ステップB101)、電子証明書の発行が可能と判断した場合、配信元ユーザの公開鍵を含む電子証明書と秘密鍵を生成し(ステップB102)、証明書発行応答によりセキュアメール配信装置20に送信する(ステップB103)。セキュアメール配信装置20は、証明書・秘密鍵情報記憶部84に、受信した電子証明書と秘密鍵を配信元ユーザの電子メールアドレスに関連付けて保存する(ステップA102)。
The certificate
[認証・差込処理]
図3に認証・差込処理の動作フローを示す。認証・差込処理は、セキュアメール配信装置20の配信制御部21が、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込み、差込済みメール情報72を作成する処理である。
[Authentication and plug-in processing]
FIG. 3 shows an operation flow of authentication / insertion processing. In the authentication / insertion processing, the
セキュアメール配信装置20の配信制御部21は、配信元ユーザ端末10からユーザID、パスワードの入力を受け付け(ステップA201)、ユーザID、パスワードが、配信元ユーザ情報記憶部81の内容と一致するかどうかを確認することにより認証処理を行う(ステップA202)。認証処理に失敗した場合は、認証エラーとして処理を終了する(ステップA203、A204)。ユーザ認証に成功した場合、配信制御部21は、配信元ユーザ端末10から広告メール情報71の入力を受け付ける(ステップA205)。広告メール情報71は、図6に示すように、配信元メールアドレス、宛先メールアドレスリスト、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、本文テンプレートから構成される。本文テンプレートには、宛先ユーザによらず共通な共通文字列と、宛先ユーザ毎に異なる文字列を差込む位置を示す差込位置が定義されている。
The
次に、配信制御部21は、広告メール情報71に対して、電子メールとして適切な形式であるかどうかの形式確認を行う(ステップA206)。形式確認としては、メールアドレスに”@”が含まれているか、メールアドレスのアカウント部分に”!”、”#”などの記号が使用されていないかなどの確認や、RFC2822で定義される形式に準拠するかどうかの確認を行う。さらに、本文に特定のオペレーティングシステムのみでしか表示できない文字が使用されていないかなどのチェックを行う。形式確認の結果、電子メールとして適切でない場合は、形式エラーとして処理を終了する(ステップA207、A208)。
Next, the
形式確認に成功した場合、配信制御部21は、広告メール情報71の宛先メールアドレスリストに記載された宛先メールアドレスの内の1つについて、宛先ユーザ情報記憶部82から宛先ユーザの属性情報を取得し(ステップA209)、さらに、差込情報記憶部83から、宛先ユーザの属性情報に対応する差込文字列を取得し(ステップA210)、本文テンプレートの差込位置に挿入することにより、差込済み本文を作成する(ステップA211)。配信制御部21は、宛先メールアドレスリストに記載された全ての宛先メールアドレスについて、ステップA209〜A211を繰り返す(ステップA212)。配信制御部21は、差込済みメール情報72を署名処理部に送信する(ステップA213)。差込済みメール情報72は、図6に示すように、配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、宛先メールアドレス−差込済み本文リストにより構成される。
When the format confirmation is successful, the
[署名処理]
図4に署名処理の動作フローを示す。署名処理は、セキュアメール配信装置20の署名処理部22が、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する処理である。
[Signature processing]
FIG. 4 shows an operation flow of the signature processing. In the signature processing, the
セキュアメール配信装置20の署名処理部22は、秘密鍵と電子証明書の一時格納領域xを定義し初期化する(ステップA301)。署名処理部22は証明書・秘密鍵情報記憶部84を検索し、配信元メールアドレスに対応する秘密鍵、電子証明書を求める(ステップA302)。
The
ステップA302において、配信元メールアドレスに対応する秘密鍵、電子証明書が存在する場合は、署名処理部22は、秘密鍵、電子証明書を一時格納領域xへ保存する(ステップA304)。続いて、署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された1組の宛先メールアドレスと差込済み本文について、差込済み本文のハッシュ値を求め、メッセージダイジェストを生成する(ステップA305)。署名処理部22は、メッセージダイジェストを一時格納領域xに保存された秘密鍵によりRSA方式を用いて暗号化し、電子署名を作成する(ステップA306)。署名処理部22は、差込済みメール情報72に含まれる配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名と差込済み本文に、ステップA306で作成した電子署名と一時格納領域xに保存された電子証明書をS/MIME形式により添付し、署名済み電子メール73を作成する(ステップA307、図6)。署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された全ての宛先メールアドレスについて、ステップA305〜A307を繰り返すことにより、全ての宛先メールアドレスへの署名済み電子メール73を作成する(ステップA308)。署名処理部22は、作成した全ての署名済み電子メール73をメールサーバ30に送信する(ステップA309)。
If there is a private key and electronic certificate corresponding to the distribution source mail address in step A302, the
ステップA302において、配信元メールアドレスに対応する秘密鍵、電子証明書が存在しない場合は、宛先メールアドレス−差込済み本文リストに記載された1組の宛先メールアドレスと差込済み本文について、差込済みメール情報72に含まれる配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、差込済み本文から署名なし電子メールを作成する(ステップA310)。署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された全ての宛先メールアドについて、ステップA310を繰り返すことにより、全ての宛先メールアドレスへの署名なし電子メールを作成する(ステップA311)。署名処理部22は、作成した全ての署名なし電子メールをメールサーバ30に送信する(ステップA312)。
In step A302, if there is no private key or electronic certificate corresponding to the distribution source mail address, the difference between the set of destination mail address and the inserted text described in the destination mail address-inserted text list is An unsigned e-mail is created from the distribution source e-mail address, reply destination e-mail address, error reply destination e-mail address, subject, and inserted text included in the embedded e-mail information 72 (step A310). The
メールサーバ30はSMTPを用いて、セキュアメール配信装置20より受信した署名済み電子メール73、または、署名なし電子メールを宛先メールアドレスに送信する。
The
[受信処理]
図5に署名済み電子メール73の受信処理の動作フローを示す。受信処理は、署名済み電子メール73を受信した宛先ユーザ端末60が、受信した電子メールに付加された電子署名と電子証明書を用いて、広告メールの配信元の信頼性の確認と、広告メールに改ざんが無いことを確認するための処理である。
[Receive processing]
FIG. 5 shows an operation flow of reception processing of the signed
宛先ユーザ端末60の受信処理部61は、証明書情報記憶部91を検索し、受信した電子メールに添付された電子証明書の証明書識別子と一致する識別子を持つ電子証明書が保存されているかどうかを確認する(ステップC101)。該当する証明書が存在した場合は、ステップC106へ進む(ステップC102)。 The reception processing unit 61 of the destination user terminal 60 searches the certificate information storage unit 91, and stores an electronic certificate having an identifier that matches the certificate identifier of the electronic certificate attached to the received electronic mail. Whether or not is confirmed (step C101). If the corresponding certificate exists, the process proceeds to step C106 (step C102).
該当する証明書が証明書情報記憶部91に存在しない場合は、受信処理部61は、インターネット網70を介して、認証局50に接続し、電子メールに添付された電子証明書の識別子に該当する電子証明書を検索し、取得する(ステップC103)。該当する電子証明書が認証局50に存在しない場合は、受信処理部61は、配信元の信頼性が確認できないことを表示する(ステップC104、C105)。 If the corresponding certificate does not exist in the certificate information storage unit 91, the reception processing unit 61 connects to the certificate authority 50 via the Internet network 70 and corresponds to the identifier of the electronic certificate attached to the e-mail. The electronic certificate to be searched is retrieved and acquired (step C103). If the corresponding electronic certificate does not exist in the certificate authority 50, the reception processing unit 61 displays that the reliability of the distribution source cannot be confirmed (steps C104 and C105).
受信処理部61は、証明書情報記憶部91、あるいは、認証局50より取得した電子証明書に含まれる配信元ユーザの公開鍵を用いて、電子メールに添付された署名データを復号化し、メッセージダイジェストを求める(ステップC106)。受信処理部61は、受信した電子メールの本文についてハッシュ値を計算することによりメッセージダイジェスト求め、署名データから得られたメッセージダイジェストと比較し、一致した場合は処理を終了する(ステップC107、C108)。一致しない場合は、電子メールが改ざんされていることを表示する(ステップC109)。 The reception processing unit 61 decrypts the signature data attached to the e-mail using the certificate information storage unit 91 or the public key of the distribution source user included in the electronic certificate acquired from the certificate authority 50, and sends a message A digest is obtained (step C106). The reception processing unit 61 obtains a message digest by calculating a hash value for the body of the received electronic mail, compares it with the message digest obtained from the signature data, and ends the process if they match (steps C107 and C108). . If they do not match, it is displayed that the e-mail has been tampered with (step C109).
以上により、本発明の実施の形態の動作が完了する。 Thus, the operation of the embodiment of the present invention is completed.
本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメール配信システムにおいて、大量に一斉配信される広告メールを送信する際に、送信元のユーザ端末やメールサーバの負荷を低減できる。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を一括して実行するためである。 According to the embodiment of the present invention, when a large amount of advertisement mail is transmitted in a secure mail distribution system that transmits an electronic signature with an electronic signature attached to the electronic mail using a public key cryptosystem. In addition, it is possible to reduce the load on the transmission source user terminal and mail server. The reason is that a secure mail distribution device is provided between the distribution source user terminal and the mail server, and the secure mail distribution device uses a plug-in process for creating a different mail text for each destination user and the distribution source user's private key. This is because a signature process for creating an electronic signature and attaching it to an e-mail together with an electronic certificate is executed collectively.
また、本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメール配信システムにおいて、信頼できる第三者機関の電子証明書を添付することができる。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置が配信元ユーザに代わって配信元ユーザの電子証明書と秘密鍵を信頼できる第三者機関である認証局から取得して保存し、署名処理で用いるようにしたためである。 Further, according to the embodiment of the present invention, in a secure mail distribution system that transmits an electronic signature and an electronic certificate attached to an electronic mail using a public key cryptosystem, the electronic certificate of a trusted third party Can be attached. The reason is that a secure mail distribution device is provided between the distribution source user terminal and the mail server, and the secure mail distribution device is a third party that can trust the distribution source user's electronic certificate and private key on behalf of the distribution source user. This is because it is obtained from a certain certificate authority, stored, and used for signature processing.
また、本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、配信元ユーザは、技術的に高度な処理を意識することなく、大量の電子メールの配信を容易に行うことができる。その理由は、前述のように、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を実行するため、配信元のユーザは、広告メールの送信先メールアドレスのリストと本文テンプレートといった最低限の情報をセキュアメール配信装置に入力するだけでよいためである。 In addition, according to the embodiment of the present invention, in a secure mail system that transmits a digital signature and an electronic certificate attached to an electronic mail using a public key cryptosystem, the distribution source user performs technically advanced processing. It is possible to easily distribute a large amount of e-mails without being conscious of the above. The reason is that, as described above, a secure mail delivery device is provided between the delivery source user terminal and the mail server, and the secure mail delivery device creates a different mail text for each destination user, and the delivery source user. The user of the distribution source creates a digital signature using the private key of the user and attaches it to the email together with the electronic certificate. This is because it is only necessary to input information to the secure mail delivery apparatus.
10 ユーザ端末
20 セキュアメール配信装置
30 メールサーバ
40 ファイアウォール
50 認証局
60 宛先ユーザ端末
61 受信処理部
70 インターネット網
71 広告メール情報
72 差込済みメール情報
73 署名済み電子メール
81 配信元ユーザ情報記憶部
82 宛先ユーザ情報記憶部
83 差込情報記憶部
84 証明書・秘密鍵情報記憶部
91 証明書情報記憶部
DESCRIPTION OF
Claims (16)
前記セキュアメール配信装置は、
配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段と、
前記配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレスとメール本文との組み合わせリストを生成する配信制御手段と、
前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールを前記メールサーバに送信する署名処理手段と
を有することを特徴とするセキュアメール配信システム。 In a secure mail distribution system in which a distribution source user terminal, a secure mail distribution device, a mail server, and a certificate authority are connected by a network,
The secure mail delivery device includes:
A certificate / private key information storage means for storing an electronic certificate and a private key corresponding to the distribution source mail address;
A delivery control means for performing user authentication with the delivery source user terminal and generating a combination list of a destination email address and a mail text based on the advertisement email information input from the delivery source user terminal;
The electronic certificate and the private key corresponding to the distribution source mail address are retrieved from the certificate / private key information storage means, and the electronic signature is obtained from the private key for each pair of the list using the list. And generating a signed email based on the list, the generated electronic signature, and the electronic certificate, and generating the signed email for the destination email address described in the list, A secure mail distribution system , comprising: signature processing means for transmitting all the generated signed e-mails to the mail server.
前記認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段
を有することを特徴とする請求項1記載のセキュアメール配信システム。 The secure mail delivery device further includes:
A certificate information acquisition unit that acquires the electronic certificate and the private key corresponding to the distribution source mail address from the certificate authority and stores them in the certificate / private key information storage unit. Item 4. The secure mail delivery system according to item 1.
前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、
前記属性情報に対応する差込文字列を定義する差込情報記憶手段
を有し、
前記配信制御手段は、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成する
ことを特徴とする請求項1または請求項2記載のセキュアメール配信システム。 The secure mail delivery device further includes:
Destination user information storage means for storing attribute information of a destination user corresponding to the destination email address;
Having an insertion information storage means for defining an insertion character string corresponding to the attribute information;
The distribution control means searches the insertion character string corresponding to the destination mail address from the destination user information storage means and the insertion information storage means, and inserts it into the body text template input from the distribution source user terminal. 3. The secure mail distribution system according to claim 1, wherein the mail text is generated by inserting the mail.
ことを特徴とする請求項1乃至請求項3のいずれかに記載のセキュアメール配信システム。 The signature processing means, when the electronic certificate and the private key corresponding to the delivery source mail address could not be retrieved from the certificate / private key information storage means, the mail text, the electronic signature, and the electronic signature The secure mail delivery system according to any one of claims 1 to 3, wherein the secure mail distribution system transmits the unsigned e-mail without an electronic certificate to the mail server.
配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレスとメール本文との組み合わせリストを生成する配信制御手段と、
前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールをメールサーバに送信する署名処理手段と
を備えたことを特徴とするセキュアメール配信装置。 A certificate / private key information storage means for storing an electronic certificate and a private key corresponding to the distribution source mail address;
Distribution control means for performing user authentication with a distribution source user terminal, and generating a combination list of a destination email address and a mail text based on the advertisement mail information input from the distribution source user terminal;
The electronic certificate and the private key corresponding to the distribution source mail address are retrieved from the certificate / private key information storage means, and the electronic signature is obtained from the private key for each pair of the list using the list. And generating a signed email based on the list, the generated electronic signature, and the electronic certificate, and generating the signed email for the destination email address described in the list, A secure mail delivery apparatus , comprising: signature processing means for transmitting all the generated signed electronic mails to a mail server.
を備えたことを特徴とする請求項5記載のセキュアメール配信装置。 And a certificate information acquisition unit for acquiring the electronic certificate and the private key corresponding to the distribution source mail address from a certificate authority and storing them in the certificate / private key information storage unit. The secure mail delivery apparatus according to claim 5.
前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、
前記属性情報に対応する差込文字列を定義する差込情報記憶手段
を備え、
前記配信制御手段は、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成する
ことを特徴とする請求項5または請求項6記載のセキュアメール配信装置。 The secure mail delivery device further includes:
Destination user information storage means for storing attribute information of a destination user corresponding to the destination email address;
An insertion information storage means for defining an insertion character string corresponding to the attribute information;
The distribution control means searches the insertion character string corresponding to the destination mail address from the destination user information storage means and the insertion information storage means, and inserts it into the body text template input from the distribution source user terminal. 7. The secure mail delivery apparatus according to claim 5, wherein the mail text is generated by inserting the mail.
ことを特徴とする請求項5乃至請求項7のいずれかに記載のセキュアメール配信装置。 The signature processing means, when the electronic certificate and the private key corresponding to the delivery source mail address could not be retrieved from the certificate / private key information storage means, the mail text, the electronic signature, and the electronic signature 8. The secure mail delivery apparatus according to claim 5, wherein the secure mail distribution apparatus transmits the unsigned e-mail without attaching an electronic certificate to the mail server.
配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールをメールサーバに送信する署名処理と
をセキュアメール配信装置に行わせることを特徴とするプログラム。 A delivery control process for performing user authentication with a delivery source user terminal, and generating a combination list of a destination email address and a mail text based on the advertisement email information input from the delivery source user terminal;
The electronic certificate and the private key corresponding to the distribution source mail address are searched from a certificate / private key information storage means for storing the electronic certificate and the private key corresponding to the distribution source mail address, and the list is used, the generated electronic signature by the secret key for each set of the list, the list, the electronic signature thus generated, and generates a signed e-mail on the basis of the electronic certificate, according to the list A program for causing a secure mail delivery apparatus to perform a signature process for transmitting all of the generated signed e-mails to a mail server after generating the signed e-mail for the destination e-mail address .
をセキュアメール配信装置に行わせることを特徴とする請求項9記載のプログラム。 Further, the secure mail distribution apparatus performs certificate information acquisition processing for acquiring the electronic certificate and the private key corresponding to the distribution source mail address from a certificate authority and storing them in the certificate / private key information storage means. The program according to claim 9, wherein:
ことを特徴とする請求項9または請求項10記載のプログラム。 The distribution control processing includes: a destination user information storage unit that stores attribute information of a destination user corresponding to the destination email address; and a plug-in information storage unit that defines a plug-in character string corresponding to the attribute information. 11. The program according to claim 9, wherein the mail text is generated by searching the insertion character string corresponding to an address and inserting it into a text template input from the distribution source user terminal. .
ことを特徴とする請求項9乃至請求項11のいずれかに記載のプログラム。 In the signature process, when the electronic certificate and the private key corresponding to the distribution source mail address cannot be retrieved from the certificate / private key information storage unit, the mail text is converted into the electronic signature and the electronic signature. The program according to any one of claims 9 to 11, wherein the program is transmitted to the mail server as an unsigned e-mail without a certificate attached.
セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵とを記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵とを検索し、前記リストを用いて、前記リストの各組毎に前記秘密鍵により電子署名を生成し、前記リスト、当該生成した電子署名、及び前記電子証明書をもとに署名済み電子メールを生成し、前記リストに記載された前記宛先メールアドレスについて前記署名済み電子メールを生成後、生成した全ての前記署名済み電子メールをメールサーバに送信する署名処理ステップと
を含むことを特徴とするセキュアメール配信方法。 A distribution control step in which the secure mail distribution device performs user authentication with a distribution source user terminal and generates a combination list of a destination mail address and a mail text based on the advertisement mail information input from the distribution source user terminal When,
The secure mail distribution device obtains the electronic certificate and the private key corresponding to the distribution source mail address from the certificate / private key information storage means for storing the electronic certificate and the private key corresponding to the distribution source mail address. Search and use the list to generate an electronic signature for each set of the list using the private key, and generate a signed e-mail based on the list, the generated electronic signature, and the electronic certificate And a signature processing step of transmitting all of the generated signed emails to a mail server after generating the signed emails for the destination email addresses listed in the list. Delivery method.
を含むことを特徴とする請求項13記載のセキュアメール配信方法。 Further, the secure mail delivery device obtains the electronic certificate and the private key corresponding to the delivery source mail address from a certificate authority, and stores them in the certificate / private key information storage means. 14. The secure mail delivery method according to claim 13, further comprising:
ことを特徴とする請求項13または請求項14記載のセキュアメール配信方法。 The distribution control step includes: a destination user information storage unit that stores destination user attribute information corresponding to the destination email address; and a destination information storage unit that defines an insertion character string corresponding to the attribute information. The secure mail according to claim 13 or 14, wherein the mail text is generated by searching the insertion character string corresponding to an address and inserting it into a text template input from the distribution source user terminal. Mail delivery method.
ことを特徴とする請求項13乃至請求項15のいずれかに記載のセキュアメール配信方法。 In the signature processing step, when the electronic certificate and the private key corresponding to the delivery source mail address cannot be retrieved from the certificate / private key information storage unit, the mail text is converted into the electronic signature and the electronic signature. The secure mail delivery method according to any one of claims 13 to 15, wherein the electronic mail is transmitted to the mail server as an unsigned electronic mail without attaching an electronic certificate.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006205548A JP4728902B2 (en) | 2006-07-28 | 2006-07-28 | Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006205548A JP4728902B2 (en) | 2006-07-28 | 2006-07-28 | Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008035145A JP2008035145A (en) | 2008-02-14 |
JP4728902B2 true JP4728902B2 (en) | 2011-07-20 |
Family
ID=39124114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006205548A Active JP4728902B2 (en) | 2006-07-28 | 2006-07-28 | Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4728902B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055722B (en) * | 2009-10-28 | 2014-01-15 | 中标软件有限公司 | Implementation method for ensuring secure storage of electronic mails |
CN110572454A (en) * | 2019-09-11 | 2019-12-13 | 深圳钱客多信息科技有限公司 | Advertisement delivery system for guaranteeing safety of advertisement delivery process |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197055A (en) * | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | Device, method, and service system for proxy authentication and computer-readable recording medium |
JP2001209311A (en) * | 2000-01-25 | 2001-08-03 | Canon Inc | Information processor, information communication system, information communication method and storage medium |
JP2003208543A (en) * | 2002-01-15 | 2003-07-25 | Nec Infrontia Corp | Advertisement management method and advertisement management apparatus in electronic advertisement agent system |
JP2004078394A (en) * | 2002-08-13 | 2004-03-11 | Takashi Kawaba | Insertion mail system and insertion mail service method |
JP2005260490A (en) * | 2004-03-10 | 2005-09-22 | Murata Mach Ltd | Transmission apparatus |
-
2006
- 2006-07-28 JP JP2006205548A patent/JP4728902B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197055A (en) * | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | Device, method, and service system for proxy authentication and computer-readable recording medium |
JP2001209311A (en) * | 2000-01-25 | 2001-08-03 | Canon Inc | Information processor, information communication system, information communication method and storage medium |
JP2003208543A (en) * | 2002-01-15 | 2003-07-25 | Nec Infrontia Corp | Advertisement management method and advertisement management apparatus in electronic advertisement agent system |
JP2004078394A (en) * | 2002-08-13 | 2004-03-11 | Takashi Kawaba | Insertion mail system and insertion mail service method |
JP2005260490A (en) * | 2004-03-10 | 2005-09-22 | Murata Mach Ltd | Transmission apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP2008035145A (en) | 2008-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11070564B2 (en) | Electronic interaction authentication and verification, and related systems, devices, and methods | |
US8726009B1 (en) | Secure messaging using a trusted third party | |
US7146009B2 (en) | Secure electronic messaging system requiring key retrieval for deriving decryption keys | |
JP6012125B2 (en) | Enhanced 2CHK authentication security through inquiry-type transactions | |
JP4991035B2 (en) | Secure message system with remote decryption service | |
JP2011501578A (en) | Method and system for indicating the reliability of secure communications | |
KR102083313B1 (en) | Method for the registration and certification of receipt of electronic mail | |
CN102118381A (en) | Safe mail system based on USBKEY (Universal Serial Bus Key) and mail encrypting-decrypting method | |
US20150199528A1 (en) | Supporting the use of a secret key | |
US20130103944A1 (en) | Hypertext Link Verification In Encrypted E-Mail For Mobile Devices | |
JP5934808B2 (en) | E-mail transmission proof method | |
CN101924635B (en) | Method and device for user identity authentication | |
US20180302384A1 (en) | Information communication system, information communication program, and information communication method | |
KR102462411B1 (en) | Platform and method for authenticating electronic announcements for electronic identification and authentication services (EDS) | |
JP3711931B2 (en) | E-mail system, processing method thereof, and program thereof | |
CN112785240A (en) | Method and device for processing e-mail, computer readable medium and electronic equipment | |
JP4728902B2 (en) | Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program | |
EP2587743A1 (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
US20230188345A1 (en) | System and methods for interactive document sharing and authentication with privacy guarantee | |
US20060080533A1 (en) | System and method for providing e-mail verification | |
JP3747394B2 (en) | Electronic data arrival guarantee method and program recording medium | |
JP5382766B2 (en) | E-mail verification system, transmission terminal, reception terminal, e-mail processing terminal, e-mail verification, transmission and reception method | |
JP2008098856A (en) | Ciphered mail system and gateway server | |
JP2006157336A (en) | Method of transmitting and receiving secret information and program | |
CN117454437B (en) | Transaction processing method, storage medium and electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080617 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100902 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101216 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110415 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4728902 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |