ゲートウェイ装置
【課題】電子メールの送受信の安全性を向上する。
【解決手段】
SRAM7内のSMTP受信用メールボックス10は、クライアントパーソナルコンピュータ30からの平文電子メールを格納する。主制御部1は、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを当該クライアントパーソナルコンピュータ30に配信した後に、クライアントパーソナルコンピュータ30に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置40のメールボックス402から削除することを要求する電子メール削除コマンドを、メールサーバ装置40に送信する。
【解決手段】
SRAM7内のSMTP受信用メールボックス10は、クライアントパーソナルコンピュータ30からの平文電子メールを格納する。主制御部1は、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを当該クライアントパーソナルコンピュータ30に配信した後に、クライアントパーソナルコンピュータ30に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置40のメールボックス402から削除することを要求する電子メール削除コマンドを、メールサーバ装置40に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信する一方、クライアント装置からの電子メールをメールサーバ装置に転送するゲートウェイ装置に関する。
【背景技術】
【0002】
電子メールは利便性及び迅速性などの長所を有するので、ビジネスなどの現場において、テキストデータ及び画像データなどの電子データは電子メールを用いて送受信されることが多い。しかしながら、電子メールは不特定の通信経路を介して伝送されるので、当該伝送の途中で電子メールの盗聴、改ざん及びなりすましなどが行われる可能性があった。このようなセキュリティ上の問題点を解決するために、S/MIME(Secure/Multipurpose Internet Mail Extensions)などの公開鍵暗号化方式を用いて電子メールを暗号化して送受信する従来技術に係る電子メール暗号化システムが提案されている。
【0003】
例えば、各クライアント装置から受信した平文電子メールを暗号化してメールサーバ装置に転送し、メールサーバ装置から受信した暗号化電子メールを平文電子メールに復号化して各クライアント装置に配信する従来技術に係るゲートウェイ装置が知られている。このようなゲートウェイ装置を用いることにより、電子メールの送受信の安全性を向上できる。
【0004】
特許文献1〜4においては、メールサーバ装置から電子メールを受信するための従来技術に係る装置が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平11−212893号公報。
【特許文献2】特開平11−238023号公報。
【特許文献3】特開平10−75260号公報。
【特許文献4】特開2002−229911号公報。
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来技術に係るゲートウェイ装置においては、クライアント装置から受信された電子メールをメールサーバ装置に転送する転送処理又は当該電子メールをプリンタに送信して印刷する印刷処理が終了するまで、コンパクトフラッシュ(登録商標)などの着脱可能な不揮発性メモリに格納するものがある。さらに、従来技術に係るゲートウェイ装置においては、メールサーバ装置から受信された暗号化電子メールを復号化した平文電子メールを、クライアント装置からの受信要求コマンドに応答して当該クライアント装置に送信するまで、上記不揮発性メモリに格納する。従って、上記不揮発メモリを取り外されて、当該不揮発メモリ内の電子メールの内容を盗まれる可能性があった。
【0007】
本発明の目的は以上の問題点を解決し、従来技術に比較して、電子メールの送受信の安全性を向上できるゲートウェイ装置を提供することにある。
【課題を解決するための手段】
【0008】
第1の発明に係るゲートウェイ装置は、クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する不揮発性の第2の記憶手段をさらに備え、
上記第1の記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とする。
【0009】
上記ゲートウェイ装置において、上記第2の記憶手段は、上記平文電子メールのヘッダ部を含むメールヘッダファイルをさらに格納し、
上記受信メール管理テーブルは、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含み、
上記制御手段は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含む上記エラー通知メールを作成することを特徴とする。
【0010】
また、上記ゲートウェイ装置において、上記制御手段は、上記エラー通知メールを上記第2の記憶手段に格納することを特徴とする。
【0011】
第2の発明に係るゲートウェイ装置は、クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とする。
【0012】
第3の発明に係るゲートウェイ装置は、クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する第2の記憶手段をさらに備え、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とする。
【0013】
第4の発明に係るゲートウェイ装置は、クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とする。
【発明の効果】
【0014】
第1の発明に係るゲートウェイ装置によれば、制御手段は、クライアント装置から受信した平文電子メールを揮発性の第1の記憶手段に格納し、上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを不揮発性の第2の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0015】
また、第2の発明に係るゲートウェイ装置によれば、制御手段は、メールサーバ装置から送信されたクライアント装置宛ての暗号化電子メールを復号化した平文電子メールを揮発性の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【0016】
さらに、第3の発明に係るゲートウェイ装置によれば、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0017】
またさらに、第4の発明に係るゲートウェイ装置によれば、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたLANシステムの構成を示すブロック図である。
【図2】図1のクライアントパーソナルコンピュータ30の構成を示すブロック図である。
【図3】図1のS/MIMEゲートウェイ装置20の構成を示すブロック図である。
【図4】図1のメールサーバ装置40の構成を示すブロック図である。
【図5】図3の受信メール管理テーブル2tの各レコードに書き込まれる受信メール管理データの項目及び内容の一例を示す図である。
【図6】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るPOP3受信処理を示すフローチャートである。
【図7】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール配信処理を示すフローチャートである。
【図8】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール転送処理を示すフローチャートである。
【図9】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るエラー通知メール生成処理を示すフローチャートである。
【図10】図9のステップS86において生成される暗号化処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例601を示す正面図である。
【図11】図11は、図9のステップS89において生成される送信処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例701を示す正面図である。
【図12】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール転送処理を示すフローチャートである。
【図13】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係るエラー通知メール生成処理を示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。
【0020】
第1の実施形態.
図1は、本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたローカルエリアネットワーク(Local Area Network:以下、LANという。)システムの構成を示すブロック図である。
【0021】
この実施形態に係るLANシステムは、複数N台のクライアントパーソナルコンピュータ30−1〜30−N(以下、総称して符号30を付す。)と、S/MIMEゲートウェイ装置20と、ルータ装置60と、インターネット90に接続されたメールサーバ装置40とがLAN70を介して接続されて構成されてなる。図2から図4はそれぞれ、図1のクライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の構成を示すブロック図である。なお、図1から図4のLANシステム、クライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の各構成は、第1及び第2の実施形態に適用される。
【0022】
各クライアントパーソナルコンピュータ30は、S/MIMEゲートウェイ装置20及びルータ装置60を介してメールサーバ装置40に接続することにより、電子メールをS/MIMEを用いて暗号化して送受信できるように構成されている。
【0023】
ここで、S/MIMEゲートウェイ装置20は、クライアントパーソナルコンピュータ30から受信した平文電子メールを格納するSMTP(Simple Mail Transfer Protocol)受信用メールボックス10と、上記格納された平文電子メールを暗号化してメールサーバ装置40に転送する主制御部1とを備えたゲートウェイ装置において、上記平文電子メールのヘッダ部を含むメールヘッダファイルを格納するメールヘッダファイルメモリ3と、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置40に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブル2tを格納する不揮発性の記憶手段であるフラッシュROM2をさらに備え、SMTP受信用メールボックス10は揮発性の記憶手段であるSRAM(Static Random Access Memory)7に含まれ、主制御部1は、受信メール管理テーブル2tを参照して、上記転送処理結果コードに基づいてメールサーバ装置40に転送されなかった平文電子メールを検索し、上記検索された平文電子メールがメールサーバ装置40に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアントパーソナルコンピュータ30に配信することを特徴としている。
【0024】
さらに、主制御部1は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含むエラー通知メールを作成して、フラッシュROM2内のエラー通知メール用メールボックス4に格納することを特徴としている。
【0025】
またさらに、S/MIMEゲートウェイ装置20は、クライアントパーソナルコンピュータ30宛ての電子メールを格納するPOP3(Post Office Protocol Ver.3)受信用メールボックス8と、メールサーバ装置40から送信されたクライアントパーソナルコンピュータ30宛ての暗号化電子メールをPOP3受信用メールボックス8に格納し、上記格納された暗号化電子メールを平文電子メールに復号化してPOP3受信用メールボックス8に格納し、クライアントパーソナルコンピュータ30からの第2のメール受信要求コマンドに応答して、平文電子メールをクライアントパーソナルコンピュータ30配信する主制御部1とを備えたゲートウェイ装置において、POP3受信用メールボックス8は揮発性の記憶手段であるSRAM7に含まれ、主制御部1は、第2のメール受信要求コマンドに応答して平文電子メールをクライアントパーソナルコンピュータ30に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置40に対して送信することを特徴としている。
【0026】
S/MIMEゲートウェイ装置20による、各クライアントパーソナルコンピュータ30への電子メールの配信は、図6を用いて詳細後述するPOP3受信処理及び図7を用いて詳細後述する電子メール配信処理によって、以下のように行われる。S/MIMEゲートウェイ装置20の主制御部1(図3参照)は、所定の時間間隔毎に、第1のメール受信要求コマンドをメールサーバ装置40に送信し、これに応答して送信されたすべてのクライアントパーソナルコンピュータ30−1〜30−N宛ての電子署名付き暗号化電子メールをメールサーバ装置40から受信する。そして、受信した電子署名付き暗号化電子メールに対して復号化処理及び電子署名検証処理を行い、平文電子メールに変換してPOP3受信用メールボックス8(図3参照)に格納する。さらに、各クライアントパーソナルコンピュータ30−1〜30−Nからの各第2のメール受信要求コマンドに応答して、POP3受信用メールボックス8に格納された平文電子メールを当該各クライアントパーソナルコンピュータ30−1〜30−Nに配信する。なお、上記第2のメール受信要求コマンドに応答して、詳細後述するエラー通知メール用メールボックス4に格納されたエラー通知メールも、クライアントパーソナルコンピュータ30に配信される。
【0027】
また、各クライアントパーソナルコンピュータ30からの平文電子メールの送信は、図8を用いて詳細後述する電子メール転送処理によって、以下のように行われる。まず、各クライアントパーソナルコンピュータ30は、作成された平文電子メールをS/MIMEゲートウェイ装置20に送信する。S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30から受信された平文電子メールをSMTP受信用メールボックス10(図3参照)に格納する。さらに、S/MIMEゲートウェイ装置20は、格納された平文電子メールに対して、S/MIMEを用いて電子署名処理及び暗号化処理を行うことにより電子署名付き暗号化電子メールに変換する。そして、S/MIMEゲートウェイ装置20は、電子署名付き暗号化電子メールを、ルータ装置60を介してメールサーバ40に転送する。
【0028】
次に、図2を参照して、クライアントパーソナルコンピュータ30の構成を説明する。
【0029】
図2において、クライアントパーソナルコンピュータ30は、公知のパーソナルコンピュータである外部端末装置であって、平文電子メール、画像データ及び文字データの生成、記録、格納、送信及び受信などの処理を実行する。クライアントパーソナルコンピュータ30はクライアント装置として用いられ、生成された平文電子メールを、S/MIMEゲートウェイ装置20に対して送信する。また、クライアントパーソナルコンピュータ30は、電子メールの受信を要求する第2のメール受信要求コマンドを、S/MIMEゲートウェイ装置20に対して送信し、これに応答してS/MIMEゲートウェイ装置20から送信される平文電子メールを受信する。なお、第2のメール受信要求コマンドは、所定の時間間隔毎に、あるいはクライアントパーソナルコンピュータ30のユーザによって操作部105を介して入力される電子メール受信を指示する所定の指示コマンドに従って、発生される。
【0030】
クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムは、予めクライアントパーソナルコンピュータ30のハードディスクドライブ108に格納される。当該電子メール送受信用のプログラムは、電子メールの作成及びS/MIMEゲートウェイ装置20を介する電子メールの送受信を行うための公知の制御プログラムである。
【0031】
主制御部101は具体的にはCPU(Central Processing Unit)で構成されており、バス113を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD(Liquid Crystal Display))又はCRT(Cathode Ray Tube)ディスプレイなどの表示装置であり、当該クライアントパーソナルコンピュータ30の動作状態の表示及び、送信すべき電子メール及び受信された電子メールの表示を行う。操作部105は、例えばキーボードであり、文字データ及び電子メールを受信するための指示コマンドなどを入力するためのものである。
【0032】
ROM(Read Only Memory)106は、当該クライアントパーソナルコンピュータ30の動作に必要であって主制御部101によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM(Random Access Memory)107は、SRAM、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)などで構成され、主制御部101のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ108は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1及び第2の実施形態では、ハードディスクドライブ108は、上述のように、クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを格納している。さらに、LANインターフェース112は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。
【0033】
次に、図3を参照して、S/MIMEゲートウェイ装置20の構成を説明する。
【0034】
S/MIMEゲートウェイ装置20は、S/MIMEを用いて電子メールを送受信する電子メール送受信機能を有する。S/MIMEゲートウェイ装置20の電子メール送受信機能において、各クライアントパーソナルコンピュータ30から受信された平文電子メールは、SMTP受信用メールボックス10に格納され、S/MIMEに従ってソフトウェアにより電子署名処理及び暗号化処理がされた後、メールサーバ装置40に転送される。また、詳細後述するように、S/MIMEゲートウェイ装置20において、所定の時間間隔毎に、すべてのクライアントパーソナルコンピュータ30宛ての電子メールの送信を要求する第1のメール受信要求コマンドが生成されて、メールサーバ装置40に対して送信される。これに応答してメールサーバ装置40から受信された電子署名付き暗号化電子メールは、S/MIMEに従ってソフトウェアにより復号化処理及び電子署名検証処理がされて平文電子メールに変換された後、POP3受信用メールボックス8に格納される。さらに、後述するように、メールボックス8に格納された電子メールは、各クライアントパーソナルコンピュータ30からの第2のメール受信要求コマンドに応答して、各クライアントパーソナルコンピュータ30に配信される。すなわち、S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30に対するSMTPサーバ装置及びPOP3サーバ装置として機能するとともに、メールサーバ装置40に対するSMTPクライアント装置及びPOP3クライアント装置として機能する。
【0035】
S/MIMEゲートウェイ装置20において、主制御部1は具体的にはCPUで構成されており、バス13を介して以下のハードウェア各部と接続されていてそれらを制御するほか、後述する種々のソフトウェアの機能を実行する。ROM6は、当該S/MIMEゲートウェイ装置20の動作に必要であって主制御部1によって実行される種々のソフトウェアのプログラムを予め格納する。
【0036】
また、ハードディスクドライブ9は、記録媒体を内蔵する記憶装置であり、種々のデータ及びプログラムを格納し、本実施形態では、少なくとも、S/MIMEゲートウェイ装置20のPOP3受信処理(図6)、電子メール配信処理(図7)、電子メール転送処理(図8)及びエラー通知メール生成処理(図9)の各プログラムを含む。また、LANインターフェース12は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。また、タイマ回路5は、リセットされてから所定のタイムアップ時間(例えば、10分である。)が経過したとき、当該タイムアップを示す制御信号を主制御部1に送信する。さらに、プリンタ11は、例えば電子写真方式等のプリンタ装置であり、エラー通知メール用メールボックス内のエラー通知メールを印刷し、もしくは文字データを記録する。
【0037】
さらに、揮発性メモリであるSRAM7は、主制御部1のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。第1及び第2の実施形態において、SRAM7は、メールサーバ装置40から受信されたライアントパーソナルコンピュータ30宛ての電子メールを格納するためのPOP3受信用メールボックス8と、各クライアントパーソナルコンピュータ30から受信された電子メールを格納するためのSMTP受信用メールボックス10とを含む。なお、停電、装置の移動等のために電源が遮断された場合には、POP3受信用メールボックス8及びSMTP受信用メールボックス10に格納された電子メールは消去される。
【0038】
また、例えばコンパクトフラッシュ(登録商標)などの不揮発性メモリであるフラッシュROM2は、各クライアントパーソナルコンピュータ30から受信された各電子メールのヘッダ部をそれぞれ含むメールヘッダファイルを格納するメールヘッダファイルメモリ3と、図9を用いて詳細後述するエラー通知メール生成処理によって生成される、クライアントパーソナルコンピュータ30宛てのエラー通知メールを格納するエラー通知メール用メールボックス4とを含む。さらに、フラッシュROM2は、図5を用いて詳細後述する受信メール管理テーブル2tを格納する。なお、メールヘッダファイルメモリ3内のメールヘッダファイルと、エラー通知メール用メールボックス4内のエラー通知メールと、受信メール管理テーブル2tとは、停電、装置の移動等のために電源が遮断された場合にもその内容が失われない。
【0039】
図5は、図3の受信メール管理テーブル2tの各レコードに書き込まれる受信メール管理データの項目及び内容の一例を示す図である。受信メール管理テーブル2tは、クライアントパーソナルコンピュータ30及びメールサーバ装置40から受信された各電子メールをキューとして管理するために用いられ、各電子メールに対応する複数のレコードを含む。図5に示すように、各レコードに書き込まれる受信メール管理データは、整数値を有する管理番号と、当該レコードの処理ステータスと、当該レコードに係るセッションの開始時刻と、当該レコードに係る電子メールの受信時刻と、当該電子メールをPOP3受信したかSMTP受信したかを示す受信手段コードと、SMTP受信した電子メールのメールサーバ装置40への転送処理結果を示す転送処理結果コードと、当該電子メールの送信元又は宛先のユーザのユーザIDと、当該電子メールのメッセージIDと、当該電子メールに係るファイルパスとを含む。ここで、上記処理ステータスは、(a)当該レコードが空きであるステータス、(b)当該レコードが予約済みであるステータス、(c)当該レコードに係る電子メールが受信済みであるステータス、(d)当該レコードに係る電子メールが処理中であるステータス、及び(d)当該レコードに係る電子メールの処理が完了した処理ステータスを含む。また、第1の実施形態において、転送処理結果コードは、クライアントパーソナルコンピュータ30からの各電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否(暗号化処理異常終了)か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否(送信処理異常終了)か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールをメールサーバ装置40に転送できたか否(転送処理完了又は転送処理未完了)かを示す各転送処理結果コードを含む。さらに、ファイルパスは、当該電子メールのヘッダ部を格納するヘッダファイルのパスを示す。
【0040】
次に、図4を参照して、メールサーバ装置40の構成を説明する。
【0041】
図4において、メールサーバ装置40は、公知のメールサーバ装置であって、電子メールの送受信処理を実行する。メールサーバ装置40は、S/MIMEゲートウェイ装置20からの電子署名付き暗号化電子メールを、インターネット90を介して送信先のメールサーバ装置(図示しない。)に送信する。また、メールサーバ装置40は、送信元のメールサーバ装置(図示しない。)からの電子署名付き暗号化電子メールをメールボックス402に格納する。さらに、S/MIMEゲートウェイ装置40からの第1のメール受信要求コマンドに応答して、全てのクライアントパーソナルコンピュータ30宛ての電子メールを、S/MIMEゲートウェイ装置40に送信する。このとき、メールサーバ装置40は、S/MIMEゲートウェイ装置40に送信した電子メールを、メールボックス402から削除しないで保持しておく。また、S/MIMEゲートウェイ装置40からの、所定の電子メールの削除を要求する電子メール削除コマンドに応答して、当該所定の電子メールをメールボックス402から削除する。メールサーバ装置40の電子メール送受信用のプログラムは、予めハードディスクドライブ408に格納される。当該電子メール送受信用のプログラムは、S/MIMEゲートウェイ装置20との間で電子署名付き暗号化電子メールの送受信を行うための公知の制御プログラムである。
【0042】
主制御部101は具体的にはCPUで構成されており、バス413を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD)又はCRTディスプレイなどの表示装置であり、メールサーバ装置40の動作状態の表示を行う。操作部405は、例えばキーボードであり、文字データ及び指示コマンドを入力するためのものである。
【0043】
ROM406は、当該メールサーバ装置40の動作に必要であって主制御部401によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM407は、SRAM、DRAM、SDRAMなどで構成され、主制御部401のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ408は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1及び第2の実施形態では、ハードディスクドライブ408は、上述のように、電子メール送受信用のプログラムを格納している。また、ハードディスクドライブ408は、メールボックス402を含む。なお、停電、装置の移動等のために電源が遮断された場合にも、ハードディスクドライブ408内のデータは、その内容が失われない。さらに、インターフェース414は、インターネット90に接続され、インターネット90からの信号及びデータを受信する一方、インターネット90に対して信号及びデータを送信して信号変換及びプロトコル変換などのインターネット通信に係るインターフェース処理を実行する。また、LANインターフェース412は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。
【0044】
図6は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るPOP3受信処理を示すフローチャートである。
【0045】
図6において、まず、ステップS1において、S/MIMEゲートウェイ装置20の電源がオンされたか否かが判断され、NOの場合はステップS1の処理を繰り返し、YESのときはステップS2に進む。ステップS2において、第1のメール受信要求コマンドがメールサーバ装置40に送信される。第1のメール受信要求コマンドに応答して、メールサーバ装置40はメールボックス402に格納されたクライアントパーソナルコンピュータ30宛ての電子署名付き暗号化電子メールを、S/MIMEゲートウェイ装置20に送信するとともに、当該電子署名付き暗号化電子メールをメールボックス402に保持しておく。次いで、ステップS3において、クライアントパーソナルコンピュータ30宛ての電子署名付き暗号化電子メールをメールサーバ装置40から受信し、当該受信された電子署名付き暗号化電子メールに対して復号化処理及び電子署名検証処理を行い、平文電子メールに変換した後、POP3受信用メールボックス8に格納する。次いで、ステップS4において、タイマ回路5をリセットし、ステップS5に進む。ステップS5において、所定のタイムアップ時間が経過し、当該タイムアップを示す制御信号をタイマ回路5から受信したか否かが判断され、YESであるときはステップS2に戻る一方、NOであるときはステップS5の処理を繰り返す。
【0046】
従って、主制御部1は、図6のPOP3受信処理を実行することによって、S/MIMEゲートウェイ装置20の電源がオンされたとき及び所定のタイムアップ時間毎に、メールサーバ装置40から、クライアントパーソナルコンピュータ30宛ての電子メールを受信する。
【0047】
図7は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール配信処理を示すフローチャートである。
【0048】
図7において、まず、ステップS30において、特定のクライアントパーソナルコンピュータ30から第2のメール受信要求コマンドを受信したか否かが判断され、NOのときはステップS30の処理を繰り返す一方、YESのときはステップS31に進む。ステップS31において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールがPOP3受信用メールボックス8にあるか否かが判断され、NOのときはステップS34に進む一方、YESのときはステップS32に進む。そして、ステップS32において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを当該クライアントパーソナルコンピュータ30に配信して、ステップS33に進む。ステップS33において、クライアントパーソナルコンピュータ30に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置40のメールボックス402から削除することを要求する電子メール削除コマンドを、メールサーバ装置40に送信し、ステップS34に進む。メールサーバ装置40は、電子メール削除コマンドに応答して、クライアントパーソナルコンピュータ30に配信された電子メールに対応する電子署名付き暗号化をメールボックス402から削除する。
【0049】
次いで、ステップS34において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛てのエラー通知メールがエラー通知メール用メールボックス4にあるか否かが判断され、NOのときはステップS30に戻る一方、YESのときはステップS35に進む。そして、ステップS35において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛てのエラー通知メールを当該クライアントパーソナルコンピュータ30に配信して、ステップS30に戻る。なお、エラー通知メール用メールボックス4に格納されるエラー通知メールの作成方法は、図9を用いて詳細後述される。
【0050】
図8は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール転送処理を示すフローチャートである。
【0051】
図8において、まず、ステップS51において、クライアントパーソナルコンピュータ30から平文電子メールを受信したか否かが判断され、NOのときはステップS51の処理を繰り返す一方、YESのときはステップS52に進み、受信されたで平文電子メールをSMTP受信用メールボックス10に格納する。次いで、ステップS53において、受信された平文電子メールのヘッダ部の内容を含むヘッダファイルを生成して、メールヘッダファイルメモリ3に格納する。ここで、平文電子メールのヘッダ部は、当該電子メールの送信者及び宛先の電子メールアドレス、作成時刻、件名(Subject)、メッセージID(Message-Id)及びMIMEのバージョン情報(MIME-Version)を含む。さらに、ステップS54において、受信メール管理テーブル2tに1つのレコードを確保し、当該確保されたレコードに、作成されたメールヘッダファイルのパス、転送処理未完了を示す転送処理結果コード及びSMTP受信であることを示す受信手段コードを含む受信メール管理データを書き込む。次いで、ステップS55において、格納された平文電子メールに対して電子署名処理及び暗号化処理を行い、電子署名付き暗号化電子メールに変換した後、ステップS55に進む。
【0052】
ステップS56において、ステップS55における電子署名処理及び暗号化処理が正常に終了したか否かが判断され、YESのときはステップS58に進む一方、NOのときはステップS57に進む。例えば、証明書が登録されていない場合などに、電子署名処理及び暗号化処理は異常終了する。ステップS57において、受信メール管理テーブル2tの上記確保されたレコードにおいて、転送処理未完了を示す転送処理結果コードに、暗号化処理異常終了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。
【0053】
ステップS58において、格納された電子署名付き暗号化電子メールをメールサーバ装置40に送信する送信処理を行う。ステップS59において、上記送信処理が正常に終了したか否かが判断され、YESのときはステップS61において、転送処理未完了を示す転送処理結果コードに、転送処理完了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。一方、ステップS59においてNOのときは、ステップS60において、転送処理未完了を示す転送処理結果コードに、送信処理異常終了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。例えば、メールサーバ装置40の故障しているとき又はS/MIMEゲートウェイ装置20とメールサーバ装置40との間の伝送路が利用不可能であるときなどに、送信処理は異常終了する。
【0054】
図8の電子メール転送処理によって、受信メール管理テーブル2tの各レコードに、クライアントパーソナルコンピュータ30からの各電子メールと、当該電子メールのメールヘッダファイルのパスと、転送処理結果コードのとの関係が書き込まれる。ここで、上述のように、転送処理結果コードは、クライアントパーソナルコンピュータ30からの各電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否(暗号化処理異常終了)か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否(送信処理異常終了)か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールがメールサーバ装置40に転送されたか否(転送処理完了又は転送処理未完了)かを示す各転送処理結果コードを含む。
【0055】
図9は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るエラー通知メール生成処理を示すフローチャートである。図9のエラー通知メール生成処理は、S/MIMEゲートウェイ装置20の電源がオンされたとき及びその他の所定のタイミングで実行される。
【0056】
図9において、まず、ステップS80において、受信メール管理テーブル2tの最初のレコードが読み出され、ステップS81において、当該読み出されたレコードに係る受信手段コードはSMTP受信を示しているか否かが判断される。ステップS81においてNOのときはステップS83に進む一方、NOのときはステップS82に進む。そして、ステップS82において、読み出されたレコードに係る転送処理結果コードは転送処理成功を示しているか否かが判断される。ステップS82においてYESのときはステップS83に進む一方、NOのときはステップS85に進む。ステップS83では、読み出されたレコードが最後のレコードであるか否かが判断され、YESのときはエラー通知メール生成処理を終了する一方、NOのときはステップS84において、受信メール管理テーブル2tの次のレコードが読み出され、ステップS81に戻る。
【0057】
また、ステップS85において、読み出されたレコードに係る転送処理結果コードは暗号化処理異常終了を示すか否かが判断され、YESのときはステップS86に進む一方、NOのときはステップS88に進む。次いで、ステップS86において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、暗号化処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。ここで、読み出されたレコードに係る電子メールの送信者の電子メールアドレスは、メールヘッダファイルから読み出される。次いで、ステップS87に進む。
【0058】
また、ステップS88において、読み出されたレコードに係る転送処理結果コードは送信処理異常終了を示すか否かが判断され、YESのときはステップS89に進む一方、NOのときはステップS90に進む。次いで、ステップS89において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、送信処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS87に進む。
【0059】
さらに、ステップS90において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、転送処理未完了エラーを通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS87に進む。
【0060】
ステップS86,S89及びS90において生成されたエラー通知メールは、エラー通知メール用メールボックス4に格納されるとともに、ステップS87においてプリンタに送信されて印字される。エラー通知メール用メールボックス4に格納されたエラー通知メールは、図7の電子メール配信処理(ステップS34及びS35参照)によって、クライアントパーソナルコンピュータ30に配信される。
【0061】
図10は、図9のステップS86において生成される暗号化処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例601を示す正面図である。図10の表示例601において、暗号化処理異常終了を通知するエラー通知メール602が表示されている。エラー通知メール602は、暗号化処理異常終了を示す転送処理結果コードに基づいて生成されるエラーの詳細に関する情報を含む第1の部分603と、暗号化処理異常終了が発生した電子メールのヘッダの内容を含む第2の部分604とを含む。ここで、第2の部分604は、暗号化処理異常終了が発生した電子メールの送信者の電子メールアドレス(図10の例では、user5@aaa.bbである。)と、宛先の電子メールアドレス(図10の例では、user1@aaa.bb)と、作成日時(図10の例では、日本時間2007年12月21日8時40分26秒である。)と、件名(図10の例では、指定されていない。)と、メッセージID(図10において、20071221084006ADA8.USER5@aaa.bbである。)とを含む。
【0062】
また、図11は、図9のステップS89において生成される送信処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例701を示す正面図である。図11の表示例701において、送信処理異常終了を通知するエラー通知メール702が表示されている。エラー通知メール702は、送信処理異常終了を示す転送処理結果コードに基づいて生成されるエラーの詳細に関する情報を含む第1の部分703と、送信処理異常終了が発生した電子メールのヘッダの内容を含む第2の部分704とを含む。ここで、第2の部分704は、送信処理異常終了が発生した電子メールの送信者の電子メールアドレス(図11の例では、user1@aaa.bbである。)と、宛先の電子メールアノドレス(図11の例では、user1@aaa.bb, user2@aaa.bb, user3@aaa.bb及びuser4@aaa.bbである。)と、作成日時(図11の例では、日本時間2007年12月20日15時56分26秒である。)と、件名(図11の例では、テスト(2007/12/20 15.55.45)[1]である)メッセージID(図11の例では、20071220155545.6313.USER1@aaa.bbである。)とを含む。
【0063】
以上詳述したように、本実施形態に係るS/MIMEゲートウェイ装置20によれば、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された受信された電子メールはそれぞれ、揮発性メモリであるSRAM7のPOP3受信用メールボックス8及びSMTP受信用メールボックス10に格納される。従って、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された受信された電子メールをコンパクトフラッシュ(登録商標)などの着脱可能な不揮発性メモリに格納する従来技術に係るゲートウェイ装置に比較して、当該電子メールの内容を盗まれず、処理速度が大きいという特有の効果を奏する。
【0064】
また、本実施形態に係るS/MIMEゲートウェイ装置20によれば、メールサーバ装置40から受信された電子メールをクライアントパーソナルコンピュータ30に配信(図7のステップS32)した後に、当該電子メールをメールサーバ装置40のメールボックス402から削除する電子メール削除コマンドをメールサーバ装置40に送信する。従って、クライアントパーソナルコンピュータ30宛ての電子メールをメールサーバ装置40から受信してPOP3受信用メールボックス8に格納してから、クライアントパーソナルコンピュータ30に配信するまでの間に、S/MIMEゲートウェイ装置20の電源がオフされてPOP3受信用メールボックス8内の電子メールが消去されても、当該消去された電子メールを、S/MIMEゲートウェイ装置20の電源が再びオンされた後にメールサーバ装置40から再受信できる。
【0065】
さらに、本実施形態に係るS/MIMEゲートウェイ装置20によれば、クライアントパーソナルコンピュータ30からの電子メールを揮発性メモリであるSRAM7のSMTP受信用メールボックス10に格納する(図8のステップS52)とともに、当該電子メールのヘッダ部を含むヘッダファイルを生成して不揮発性メモリであるフラッシュROM2のメールヘッダファイルメモリ3に格納する(図8のステップS53)。さらに、クライアントパーソナルコンピュータ30からの各電子メールと当該電子メールのメールヘッダファイルのパスとの関係及び当該電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールをメールサーバ装置40に転送できたか否かを示す転送処理結果コードをそれぞれ格納する複数のレコードを含む受信メール管理テーブル2tをフラッシュROM2に格納する。S/MIMEゲートウェイ装置20は、受信メール管理テーブル2tを参照して(図9のステップS80)、クライアントパーソナルコンピュータ30から受信した電子メールのうち、メールサーバ装置40に転送されなかった電子メールを検索し(図9のステップS82)、当該転送されなかった電子メールに係る転送処理結果コード及びメールヘッダファイルの内容に基づいてエラー通知メールを作成してエラー通知メール用メールボックス4に格納する(図9のステップS86,S89及びS90)とともにプリンタ11に送信して印字する(図9のステップS87)。従って、クライアントパーソナルコンピュータ30からの電子メールをSMTP受信用メールボックス10に格納して(図8のステップS53)からメールサーバ装置40に転送する(図8のステップS58)までの間にS/MIMEゲートウェイ装置20の電源がオフされてSMTP受信用メールボックス10内の電子メールが消去されて当該転送が完了しなかったときも、フラッシュROM2内の受信メール管理テーブル2t及びメールヘッダファイルメモリ3内のメールヘッダファイルに基づいて、当該転送の未完了、暗号化処理異常終了、又は送信処理異常終了を通知するエラー通知メールを作成して、プリンタ11に送信して印字し、当該消去された電子メールの送信元のクライアントパーソナルコンピュータ30に配信できる。
【0066】
また、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された電子メールを揮発性メモリであるSRAM7に格納し、メールヘッダファイル、エラー通知メール及び受信メール管理テーブル2tを不揮発性メモリであるフラッシュROM2に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。
【0067】
第2の実施形態.
本発明に係る第2の実施形態は、第1の実施形態に比較して、S/MIMEゲートウェイ装置20のハードディスクドライブ9が図12の電子メール転送処理及び図13のエラー通知メール生成処理の各プログラムを格納したことを特徴としている。さらに、受信メール管理テーブル2tの各レコードに書き込まれる転送処理結果コードは、クライアントパーソナルコンピュータ30からの電子メールをメールサーバ装置40に転送する転送処理が完了した(転送処理完了)か否(転送処理未完了)かをしめす転送処理結果コードを含む(図5参照)。その他の構成は、第1の実施形態と同様である。
【0068】
図12は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール転送処理を示すフローチャートである。図12の電子メール転送処理は、図8の電子メール転送処理と比較して、ステップS56においてNOのときの処理及びステップS59においてNOのときの処理のみが異なる。具体的には、ステップS56において、電子署名処理及び暗号化処理が正常に終了しなかったと判断されたときは、ステップS100に進み、図9のステップS86の処理と同様に、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、暗号化処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS102に進む。
【0069】
また、ステップS59において、送信処理が正常に終了しなかったと判断されたときは、ステップS101に進み、図9のステップS89の処理と同様に、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、送信処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS102に進む。そして、ステップS102において、生成されたエラー通知メールをプリンタ11に送信して印字し、ステップS51に戻る。
【0070】
図12の電子メール転送処理によって、受信メール管理テーブル2tの各レコードに、クライアントパーソナルコンピュータ30からの各電子メールと当該電子メールのメールヘッダファイルとの関係及び当該電子メールをメールサーバ装置40に転送する転送処理の完了(転送処理完了)又は当該転送処理が未完了であること(転送処理未完了)を示す各転送処理結果コードが書き込まれる。さらに、ステップS56における電子署名処理及び暗号化処理が異常終了したときは、暗号化処理異常終了を通知するエラー通知メールが作成されて、エラー通知メール用メールボックス4に格納される。また、テップS59における送信処理が異常終了したときは、送信処理異常終了を通知するエラー通知メールが作成されて、エラー通知メール用メールボックス4に格納される。
【0071】
図13は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係るエラー通知メール生成処理を示すフローチャートである。図13のエラー通知メール生成処理は、図9のエラー通知メール生成処理に比較して、ステップS85〜S89を含まず、ステップS82においてNOのときにステップS90に進む点のみが異なる。
【0072】
本実施形態に係るS/MIMEゲートウェイ装置20によれば、フラッシュROM2は、クライアントパーソナルコンピュータ30からの各電子メールと、当該電子メールのメールヘッダファイルのパスと、当該電子メールをメールサーバ装置40に転送できたか否か(転送処理完了又は転送処理未完了)を示す転送処理結果コードとの関係をそれぞれ含む複数のレコードを含む受信メール管理テーブル2tを格納する。S/MIMEゲートウェイ装置20は、受信メール管理テーブル2tを参照して(図13のステップS80)、クライアントパーソナルコンピュータ30から受信した電子メールのうち、メールサーバ装置40に転送されなかった電子メールを検索し(図13のステップS82)、当該転送されなかった電子メールに係る転送処理結果コード及びメールヘッダファイルの内容に基づいてエラー通知メールを作成してエラー通知メール用メールボックス4に格納する(図13のステップS90)とともにプリンタ11に送信して印字する(図13のステップS87)。従って、クライアントパーソナルコンピュータ30からの電子メールをSMTP受信用メールボックス10に格納して(図8のステップS53)からメールサーバ装置40に転送する(図12のステップS58)までの間にS/MIMEゲートウェイ装置20の電源がオフされてSMTP受信用メールボックス10内の電子メールが消去されて当該転送が完了しなかったときも、フラッシュROM2内の受信メール管理テーブル2t及びメールヘッダファイルメモリ3内のメールヘッダファイルに基づいて、当該転送の未完了を通知するエラー通知メールを作成して、プリンタ11に送信して印字し、当該消去された電子メールの送信元のクライアントパーソナルコンピュータ30に配信できる。
【0073】
上記実施形態において、S/MIMEゲートウェイ装置20は、エラー通知メールをプリンタ11に送信して印字した(図9及び図13のステップS87、図12のステップS102)が、本発明はこれに限らず、S/MIMEゲートウェイ装置20は、上記エラー通知メールの内容を含むレポートを作成して、当該レポートをプリンタ11に送信して印字してもよい。
【0074】
また、フラッシュROM2に、クライアントパーソナルコンピュータ30からの平文電子メールと当該平文電子メールがメールサーバ装置40に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納してもよい。このとき、主制御部1は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置40に転送されなかった平文電子メールを検索し、上記検索された平文電子メールがメールサーバ装置40に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアントパーソナルコンピュータ30に配信してもよい。
【0075】
さらに、以上の実施形態において、メールヘッダファイルメモリ3,エラー通知メール用メールボックス4及び受信メール管理テーブル2tをフラッシュROM2に格納したが、本発明はこれに限らず、メールヘッダファイルメモリ3,エラー通知メール用メールボックス4及び受信メール管理テーブル2tを、ハードディスクドライブ9等の不揮発性の記憶手段に格納してもよい。
【0076】
また、以上の実施形態において、POP受信用メールボックス8及びSMTP受信用メールボックス10を、揮発性の記憶手段であるSRAM7に設けた。しかしながら、本発明はこれに限らず、S/MIMEゲートウェイ装置20を、当該S/MIMEゲートウェイ装置20の電源がオフされたことを検出して当該検出を示す検出信号を発生して出力する検出手段をさらに備え、POP受信用メールボックス8及びSMTP受信用メールボックス10を不揮発性の記憶手段に設けるように構成してもよい。このとき、主制御部1は、上記検出信号に基づいてS/MIMEゲートウェイ装置20の電源がオフされたことを検出したときに、POP受信用メールボックス8及びSMTP受信用メールボックス10に格納された各平文電子メールを、所定のアプリケーションソフトウェアを実行することにより、あるいは、所定の電子回路を動作させることにより、消去する。さらに、以上実施形態において、メールヘッダファイルメモリ3、エラー通知メール用メールボックス4、受信メール管理テーブル2tをフラッシュROM2に設けたが、本発明はこれに限らず、揮発性の記憶手段に設けてもよい。
【0077】
またさらに、以上の実施形態においては、S/MIMEゲートウェイ装置20の例について述べているが、本発明はこれに限らず、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信する一方、クライアント装置からの電子メールをメールサーバ装置に転送する機能を有する、例えばデジタル複合機、データ通信装置、サーバ装置及びインターネットファクシミリ装置などを含む通信端末装置に適用することができる。
【産業上の利用可能性】
【0078】
以上詳述したように、第1の発明に係るゲートウェイ装置によれば、制御手段は、クライアント装置から受信した平文電子メールを揮発性の第1の記憶手段に格納し、上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを不揮発性の第2の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0079】
また、第2の発明に係るゲートウェイ装置によれば、制御手段は、メールサーバ装置から送信されたクライアント装置宛ての暗号化電子メールを復号化した平文電子メールを揮発性の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【0080】
さらに、第3の発明に係るゲートウェイ装置によれば、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0081】
またさらに、第4の発明に係るゲートウェイ装置によれば、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【符号の説明】
【0082】
1…主制御部、
2…フラッシュROM、
2t…受信メール管理テーブル、
3…メールヘッダファイルメモリ、
4…エラー通知メール用メールボックス、
5…タイマ回路、
6…ROM、
7…SRAM、
8…POP3受信用メールボックス、
9…ハードディスクドライブ、
10…SMTP受信用メールボックス、
11…プリンタ、
12…LANインターフェース、
13…バス、
20…S/MIMEゲートウェイ装置、
30,30−1〜30−N…クライアントパーソナルコンピュータ、
40…メールサーバ装置、
60…ルータ装置、
70…ローカルエリアネットワーク(LAN)、
90…インターネット。
【技術分野】
【0001】
本発明は、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信する一方、クライアント装置からの電子メールをメールサーバ装置に転送するゲートウェイ装置に関する。
【背景技術】
【0002】
電子メールは利便性及び迅速性などの長所を有するので、ビジネスなどの現場において、テキストデータ及び画像データなどの電子データは電子メールを用いて送受信されることが多い。しかしながら、電子メールは不特定の通信経路を介して伝送されるので、当該伝送の途中で電子メールの盗聴、改ざん及びなりすましなどが行われる可能性があった。このようなセキュリティ上の問題点を解決するために、S/MIME(Secure/Multipurpose Internet Mail Extensions)などの公開鍵暗号化方式を用いて電子メールを暗号化して送受信する従来技術に係る電子メール暗号化システムが提案されている。
【0003】
例えば、各クライアント装置から受信した平文電子メールを暗号化してメールサーバ装置に転送し、メールサーバ装置から受信した暗号化電子メールを平文電子メールに復号化して各クライアント装置に配信する従来技術に係るゲートウェイ装置が知られている。このようなゲートウェイ装置を用いることにより、電子メールの送受信の安全性を向上できる。
【0004】
特許文献1〜4においては、メールサーバ装置から電子メールを受信するための従来技術に係る装置が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平11−212893号公報。
【特許文献2】特開平11−238023号公報。
【特許文献3】特開平10−75260号公報。
【特許文献4】特開2002−229911号公報。
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来技術に係るゲートウェイ装置においては、クライアント装置から受信された電子メールをメールサーバ装置に転送する転送処理又は当該電子メールをプリンタに送信して印刷する印刷処理が終了するまで、コンパクトフラッシュ(登録商標)などの着脱可能な不揮発性メモリに格納するものがある。さらに、従来技術に係るゲートウェイ装置においては、メールサーバ装置から受信された暗号化電子メールを復号化した平文電子メールを、クライアント装置からの受信要求コマンドに応答して当該クライアント装置に送信するまで、上記不揮発性メモリに格納する。従って、上記不揮発メモリを取り外されて、当該不揮発メモリ内の電子メールの内容を盗まれる可能性があった。
【0007】
本発明の目的は以上の問題点を解決し、従来技術に比較して、電子メールの送受信の安全性を向上できるゲートウェイ装置を提供することにある。
【課題を解決するための手段】
【0008】
第1の発明に係るゲートウェイ装置は、クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する不揮発性の第2の記憶手段をさらに備え、
上記第1の記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とする。
【0009】
上記ゲートウェイ装置において、上記第2の記憶手段は、上記平文電子メールのヘッダ部を含むメールヘッダファイルをさらに格納し、
上記受信メール管理テーブルは、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含み、
上記制御手段は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含む上記エラー通知メールを作成することを特徴とする。
【0010】
また、上記ゲートウェイ装置において、上記制御手段は、上記エラー通知メールを上記第2の記憶手段に格納することを特徴とする。
【0011】
第2の発明に係るゲートウェイ装置は、クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とする。
【0012】
第3の発明に係るゲートウェイ装置は、クライアント装置から受信した平文電子メールを格納する第1の記憶手段と、
上記格納された平文電子メールを暗号化してメールサーバ装置に転送する制御手段とを備えたゲートウェイ装置において、
上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納する第2の記憶手段をさらに備え、
上記制御手段は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、上記検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信することを特徴とする。
【0013】
第4の発明に係るゲートウェイ装置は、クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とする。
【発明の効果】
【0014】
第1の発明に係るゲートウェイ装置によれば、制御手段は、クライアント装置から受信した平文電子メールを揮発性の第1の記憶手段に格納し、上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを不揮発性の第2の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0015】
また、第2の発明に係るゲートウェイ装置によれば、制御手段は、メールサーバ装置から送信されたクライアント装置宛ての暗号化電子メールを復号化した平文電子メールを揮発性の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【0016】
さらに、第3の発明に係るゲートウェイ装置によれば、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0017】
またさらに、第4の発明に係るゲートウェイ装置によれば、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたLANシステムの構成を示すブロック図である。
【図2】図1のクライアントパーソナルコンピュータ30の構成を示すブロック図である。
【図3】図1のS/MIMEゲートウェイ装置20の構成を示すブロック図である。
【図4】図1のメールサーバ装置40の構成を示すブロック図である。
【図5】図3の受信メール管理テーブル2tの各レコードに書き込まれる受信メール管理データの項目及び内容の一例を示す図である。
【図6】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るPOP3受信処理を示すフローチャートである。
【図7】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール配信処理を示すフローチャートである。
【図8】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール転送処理を示すフローチャートである。
【図9】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るエラー通知メール生成処理を示すフローチャートである。
【図10】図9のステップS86において生成される暗号化処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例601を示す正面図である。
【図11】図11は、図9のステップS89において生成される送信処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例701を示す正面図である。
【図12】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール転送処理を示すフローチャートである。
【図13】図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係るエラー通知メール生成処理を示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。
【0020】
第1の実施形態.
図1は、本発明の第1の実施形態であるS/MIMEを用いて電子メールを送受信する機能を有するS/MIMEゲートウェイ装置20を備えたローカルエリアネットワーク(Local Area Network:以下、LANという。)システムの構成を示すブロック図である。
【0021】
この実施形態に係るLANシステムは、複数N台のクライアントパーソナルコンピュータ30−1〜30−N(以下、総称して符号30を付す。)と、S/MIMEゲートウェイ装置20と、ルータ装置60と、インターネット90に接続されたメールサーバ装置40とがLAN70を介して接続されて構成されてなる。図2から図4はそれぞれ、図1のクライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の構成を示すブロック図である。なお、図1から図4のLANシステム、クライアントパーソナルコンピュータ30、S/MIMEゲートウェイ装置20及びメールサーバ装置40の各構成は、第1及び第2の実施形態に適用される。
【0022】
各クライアントパーソナルコンピュータ30は、S/MIMEゲートウェイ装置20及びルータ装置60を介してメールサーバ装置40に接続することにより、電子メールをS/MIMEを用いて暗号化して送受信できるように構成されている。
【0023】
ここで、S/MIMEゲートウェイ装置20は、クライアントパーソナルコンピュータ30から受信した平文電子メールを格納するSMTP(Simple Mail Transfer Protocol)受信用メールボックス10と、上記格納された平文電子メールを暗号化してメールサーバ装置40に転送する主制御部1とを備えたゲートウェイ装置において、上記平文電子メールのヘッダ部を含むメールヘッダファイルを格納するメールヘッダファイルメモリ3と、上記平文電子メールと、上記メールヘッダファイルと、当該平文電子メールが上記メールサーバ装置40に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブル2tを格納する不揮発性の記憶手段であるフラッシュROM2をさらに備え、SMTP受信用メールボックス10は揮発性の記憶手段であるSRAM(Static Random Access Memory)7に含まれ、主制御部1は、受信メール管理テーブル2tを参照して、上記転送処理結果コードに基づいてメールサーバ装置40に転送されなかった平文電子メールを検索し、上記検索された平文電子メールがメールサーバ装置40に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアントパーソナルコンピュータ30に配信することを特徴としている。
【0024】
さらに、主制御部1は、上記検索された平文電子メールに係るメールヘッダファイルの内容を含むエラー通知メールを作成して、フラッシュROM2内のエラー通知メール用メールボックス4に格納することを特徴としている。
【0025】
またさらに、S/MIMEゲートウェイ装置20は、クライアントパーソナルコンピュータ30宛ての電子メールを格納するPOP3(Post Office Protocol Ver.3)受信用メールボックス8と、メールサーバ装置40から送信されたクライアントパーソナルコンピュータ30宛ての暗号化電子メールをPOP3受信用メールボックス8に格納し、上記格納された暗号化電子メールを平文電子メールに復号化してPOP3受信用メールボックス8に格納し、クライアントパーソナルコンピュータ30からの第2のメール受信要求コマンドに応答して、平文電子メールをクライアントパーソナルコンピュータ30配信する主制御部1とを備えたゲートウェイ装置において、POP3受信用メールボックス8は揮発性の記憶手段であるSRAM7に含まれ、主制御部1は、第2のメール受信要求コマンドに応答して平文電子メールをクライアントパーソナルコンピュータ30に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置40に対して送信することを特徴としている。
【0026】
S/MIMEゲートウェイ装置20による、各クライアントパーソナルコンピュータ30への電子メールの配信は、図6を用いて詳細後述するPOP3受信処理及び図7を用いて詳細後述する電子メール配信処理によって、以下のように行われる。S/MIMEゲートウェイ装置20の主制御部1(図3参照)は、所定の時間間隔毎に、第1のメール受信要求コマンドをメールサーバ装置40に送信し、これに応答して送信されたすべてのクライアントパーソナルコンピュータ30−1〜30−N宛ての電子署名付き暗号化電子メールをメールサーバ装置40から受信する。そして、受信した電子署名付き暗号化電子メールに対して復号化処理及び電子署名検証処理を行い、平文電子メールに変換してPOP3受信用メールボックス8(図3参照)に格納する。さらに、各クライアントパーソナルコンピュータ30−1〜30−Nからの各第2のメール受信要求コマンドに応答して、POP3受信用メールボックス8に格納された平文電子メールを当該各クライアントパーソナルコンピュータ30−1〜30−Nに配信する。なお、上記第2のメール受信要求コマンドに応答して、詳細後述するエラー通知メール用メールボックス4に格納されたエラー通知メールも、クライアントパーソナルコンピュータ30に配信される。
【0027】
また、各クライアントパーソナルコンピュータ30からの平文電子メールの送信は、図8を用いて詳細後述する電子メール転送処理によって、以下のように行われる。まず、各クライアントパーソナルコンピュータ30は、作成された平文電子メールをS/MIMEゲートウェイ装置20に送信する。S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30から受信された平文電子メールをSMTP受信用メールボックス10(図3参照)に格納する。さらに、S/MIMEゲートウェイ装置20は、格納された平文電子メールに対して、S/MIMEを用いて電子署名処理及び暗号化処理を行うことにより電子署名付き暗号化電子メールに変換する。そして、S/MIMEゲートウェイ装置20は、電子署名付き暗号化電子メールを、ルータ装置60を介してメールサーバ40に転送する。
【0028】
次に、図2を参照して、クライアントパーソナルコンピュータ30の構成を説明する。
【0029】
図2において、クライアントパーソナルコンピュータ30は、公知のパーソナルコンピュータである外部端末装置であって、平文電子メール、画像データ及び文字データの生成、記録、格納、送信及び受信などの処理を実行する。クライアントパーソナルコンピュータ30はクライアント装置として用いられ、生成された平文電子メールを、S/MIMEゲートウェイ装置20に対して送信する。また、クライアントパーソナルコンピュータ30は、電子メールの受信を要求する第2のメール受信要求コマンドを、S/MIMEゲートウェイ装置20に対して送信し、これに応答してS/MIMEゲートウェイ装置20から送信される平文電子メールを受信する。なお、第2のメール受信要求コマンドは、所定の時間間隔毎に、あるいはクライアントパーソナルコンピュータ30のユーザによって操作部105を介して入力される電子メール受信を指示する所定の指示コマンドに従って、発生される。
【0030】
クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムは、予めクライアントパーソナルコンピュータ30のハードディスクドライブ108に格納される。当該電子メール送受信用のプログラムは、電子メールの作成及びS/MIMEゲートウェイ装置20を介する電子メールの送受信を行うための公知の制御プログラムである。
【0031】
主制御部101は具体的にはCPU(Central Processing Unit)で構成されており、バス113を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD(Liquid Crystal Display))又はCRT(Cathode Ray Tube)ディスプレイなどの表示装置であり、当該クライアントパーソナルコンピュータ30の動作状態の表示及び、送信すべき電子メール及び受信された電子メールの表示を行う。操作部105は、例えばキーボードであり、文字データ及び電子メールを受信するための指示コマンドなどを入力するためのものである。
【0032】
ROM(Read Only Memory)106は、当該クライアントパーソナルコンピュータ30の動作に必要であって主制御部101によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM(Random Access Memory)107は、SRAM、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)などで構成され、主制御部101のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ108は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1及び第2の実施形態では、ハードディスクドライブ108は、上述のように、クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを格納している。さらに、LANインターフェース112は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。
【0033】
次に、図3を参照して、S/MIMEゲートウェイ装置20の構成を説明する。
【0034】
S/MIMEゲートウェイ装置20は、S/MIMEを用いて電子メールを送受信する電子メール送受信機能を有する。S/MIMEゲートウェイ装置20の電子メール送受信機能において、各クライアントパーソナルコンピュータ30から受信された平文電子メールは、SMTP受信用メールボックス10に格納され、S/MIMEに従ってソフトウェアにより電子署名処理及び暗号化処理がされた後、メールサーバ装置40に転送される。また、詳細後述するように、S/MIMEゲートウェイ装置20において、所定の時間間隔毎に、すべてのクライアントパーソナルコンピュータ30宛ての電子メールの送信を要求する第1のメール受信要求コマンドが生成されて、メールサーバ装置40に対して送信される。これに応答してメールサーバ装置40から受信された電子署名付き暗号化電子メールは、S/MIMEに従ってソフトウェアにより復号化処理及び電子署名検証処理がされて平文電子メールに変換された後、POP3受信用メールボックス8に格納される。さらに、後述するように、メールボックス8に格納された電子メールは、各クライアントパーソナルコンピュータ30からの第2のメール受信要求コマンドに応答して、各クライアントパーソナルコンピュータ30に配信される。すなわち、S/MIMEゲートウェイ装置20は、各クライアントパーソナルコンピュータ30に対するSMTPサーバ装置及びPOP3サーバ装置として機能するとともに、メールサーバ装置40に対するSMTPクライアント装置及びPOP3クライアント装置として機能する。
【0035】
S/MIMEゲートウェイ装置20において、主制御部1は具体的にはCPUで構成されており、バス13を介して以下のハードウェア各部と接続されていてそれらを制御するほか、後述する種々のソフトウェアの機能を実行する。ROM6は、当該S/MIMEゲートウェイ装置20の動作に必要であって主制御部1によって実行される種々のソフトウェアのプログラムを予め格納する。
【0036】
また、ハードディスクドライブ9は、記録媒体を内蔵する記憶装置であり、種々のデータ及びプログラムを格納し、本実施形態では、少なくとも、S/MIMEゲートウェイ装置20のPOP3受信処理(図6)、電子メール配信処理(図7)、電子メール転送処理(図8)及びエラー通知メール生成処理(図9)の各プログラムを含む。また、LANインターフェース12は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。また、タイマ回路5は、リセットされてから所定のタイムアップ時間(例えば、10分である。)が経過したとき、当該タイムアップを示す制御信号を主制御部1に送信する。さらに、プリンタ11は、例えば電子写真方式等のプリンタ装置であり、エラー通知メール用メールボックス内のエラー通知メールを印刷し、もしくは文字データを記録する。
【0037】
さらに、揮発性メモリであるSRAM7は、主制御部1のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。第1及び第2の実施形態において、SRAM7は、メールサーバ装置40から受信されたライアントパーソナルコンピュータ30宛ての電子メールを格納するためのPOP3受信用メールボックス8と、各クライアントパーソナルコンピュータ30から受信された電子メールを格納するためのSMTP受信用メールボックス10とを含む。なお、停電、装置の移動等のために電源が遮断された場合には、POP3受信用メールボックス8及びSMTP受信用メールボックス10に格納された電子メールは消去される。
【0038】
また、例えばコンパクトフラッシュ(登録商標)などの不揮発性メモリであるフラッシュROM2は、各クライアントパーソナルコンピュータ30から受信された各電子メールのヘッダ部をそれぞれ含むメールヘッダファイルを格納するメールヘッダファイルメモリ3と、図9を用いて詳細後述するエラー通知メール生成処理によって生成される、クライアントパーソナルコンピュータ30宛てのエラー通知メールを格納するエラー通知メール用メールボックス4とを含む。さらに、フラッシュROM2は、図5を用いて詳細後述する受信メール管理テーブル2tを格納する。なお、メールヘッダファイルメモリ3内のメールヘッダファイルと、エラー通知メール用メールボックス4内のエラー通知メールと、受信メール管理テーブル2tとは、停電、装置の移動等のために電源が遮断された場合にもその内容が失われない。
【0039】
図5は、図3の受信メール管理テーブル2tの各レコードに書き込まれる受信メール管理データの項目及び内容の一例を示す図である。受信メール管理テーブル2tは、クライアントパーソナルコンピュータ30及びメールサーバ装置40から受信された各電子メールをキューとして管理するために用いられ、各電子メールに対応する複数のレコードを含む。図5に示すように、各レコードに書き込まれる受信メール管理データは、整数値を有する管理番号と、当該レコードの処理ステータスと、当該レコードに係るセッションの開始時刻と、当該レコードに係る電子メールの受信時刻と、当該電子メールをPOP3受信したかSMTP受信したかを示す受信手段コードと、SMTP受信した電子メールのメールサーバ装置40への転送処理結果を示す転送処理結果コードと、当該電子メールの送信元又は宛先のユーザのユーザIDと、当該電子メールのメッセージIDと、当該電子メールに係るファイルパスとを含む。ここで、上記処理ステータスは、(a)当該レコードが空きであるステータス、(b)当該レコードが予約済みであるステータス、(c)当該レコードに係る電子メールが受信済みであるステータス、(d)当該レコードに係る電子メールが処理中であるステータス、及び(d)当該レコードに係る電子メールの処理が完了した処理ステータスを含む。また、第1の実施形態において、転送処理結果コードは、クライアントパーソナルコンピュータ30からの各電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否(暗号化処理異常終了)か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否(送信処理異常終了)か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールをメールサーバ装置40に転送できたか否(転送処理完了又は転送処理未完了)かを示す各転送処理結果コードを含む。さらに、ファイルパスは、当該電子メールのヘッダ部を格納するヘッダファイルのパスを示す。
【0040】
次に、図4を参照して、メールサーバ装置40の構成を説明する。
【0041】
図4において、メールサーバ装置40は、公知のメールサーバ装置であって、電子メールの送受信処理を実行する。メールサーバ装置40は、S/MIMEゲートウェイ装置20からの電子署名付き暗号化電子メールを、インターネット90を介して送信先のメールサーバ装置(図示しない。)に送信する。また、メールサーバ装置40は、送信元のメールサーバ装置(図示しない。)からの電子署名付き暗号化電子メールをメールボックス402に格納する。さらに、S/MIMEゲートウェイ装置40からの第1のメール受信要求コマンドに応答して、全てのクライアントパーソナルコンピュータ30宛ての電子メールを、S/MIMEゲートウェイ装置40に送信する。このとき、メールサーバ装置40は、S/MIMEゲートウェイ装置40に送信した電子メールを、メールボックス402から削除しないで保持しておく。また、S/MIMEゲートウェイ装置40からの、所定の電子メールの削除を要求する電子メール削除コマンドに応答して、当該所定の電子メールをメールボックス402から削除する。メールサーバ装置40の電子メール送受信用のプログラムは、予めハードディスクドライブ408に格納される。当該電子メール送受信用のプログラムは、S/MIMEゲートウェイ装置20との間で電子署名付き暗号化電子メールの送受信を行うための公知の制御プログラムである。
【0042】
主制御部101は具体的にはCPUで構成されており、バス413を介して以下のハードウェア各部と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。表示部104は、液晶表示装置(LCD)又はCRTディスプレイなどの表示装置であり、メールサーバ装置40の動作状態の表示を行う。操作部405は、例えばキーボードであり、文字データ及び指示コマンドを入力するためのものである。
【0043】
ROM406は、当該メールサーバ装置40の動作に必要であって主制御部401によって実行される種々のソフトウェアのプログラムを予め格納する。また、RAM407は、SRAM、DRAM、SDRAMなどで構成され、主制御部401のワーキングエリアとして使用されてプログラムの実行時に発生する一時的なデータを記憶する。さらに、ハードディスクドライブ408は、記録媒体を内蔵する記憶装置であり、実行するアプリケーションプログラム及び画像メモリを格納する。第1及び第2の実施形態では、ハードディスクドライブ408は、上述のように、電子メール送受信用のプログラムを格納している。また、ハードディスクドライブ408は、メールボックス402を含む。なお、停電、装置の移動等のために電源が遮断された場合にも、ハードディスクドライブ408内のデータは、その内容が失われない。さらに、インターフェース414は、インターネット90に接続され、インターネット90からの信号及びデータを受信する一方、インターネット90に対して信号及びデータを送信して信号変換及びプロトコル変換などのインターネット通信に係るインターフェース処理を実行する。また、LANインターフェース412は、LAN70に接続され、LAN70からの信号及びデータを受信する一方、LAN70に対して信号及びデータを送信して信号変換及びプロトコル変換などのLAN通信に係るインターフェース処理を実行する。
【0044】
図6は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るPOP3受信処理を示すフローチャートである。
【0045】
図6において、まず、ステップS1において、S/MIMEゲートウェイ装置20の電源がオンされたか否かが判断され、NOの場合はステップS1の処理を繰り返し、YESのときはステップS2に進む。ステップS2において、第1のメール受信要求コマンドがメールサーバ装置40に送信される。第1のメール受信要求コマンドに応答して、メールサーバ装置40はメールボックス402に格納されたクライアントパーソナルコンピュータ30宛ての電子署名付き暗号化電子メールを、S/MIMEゲートウェイ装置20に送信するとともに、当該電子署名付き暗号化電子メールをメールボックス402に保持しておく。次いで、ステップS3において、クライアントパーソナルコンピュータ30宛ての電子署名付き暗号化電子メールをメールサーバ装置40から受信し、当該受信された電子署名付き暗号化電子メールに対して復号化処理及び電子署名検証処理を行い、平文電子メールに変換した後、POP3受信用メールボックス8に格納する。次いで、ステップS4において、タイマ回路5をリセットし、ステップS5に進む。ステップS5において、所定のタイムアップ時間が経過し、当該タイムアップを示す制御信号をタイマ回路5から受信したか否かが判断され、YESであるときはステップS2に戻る一方、NOであるときはステップS5の処理を繰り返す。
【0046】
従って、主制御部1は、図6のPOP3受信処理を実行することによって、S/MIMEゲートウェイ装置20の電源がオンされたとき及び所定のタイムアップ時間毎に、メールサーバ装置40から、クライアントパーソナルコンピュータ30宛ての電子メールを受信する。
【0047】
図7は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール配信処理を示すフローチャートである。
【0048】
図7において、まず、ステップS30において、特定のクライアントパーソナルコンピュータ30から第2のメール受信要求コマンドを受信したか否かが判断され、NOのときはステップS30の処理を繰り返す一方、YESのときはステップS31に進む。ステップS31において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールがPOP3受信用メールボックス8にあるか否かが判断され、NOのときはステップS34に進む一方、YESのときはステップS32に進む。そして、ステップS32において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛ての平文電子メールを当該クライアントパーソナルコンピュータ30に配信して、ステップS33に進む。ステップS33において、クライアントパーソナルコンピュータ30に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置40のメールボックス402から削除することを要求する電子メール削除コマンドを、メールサーバ装置40に送信し、ステップS34に進む。メールサーバ装置40は、電子メール削除コマンドに応答して、クライアントパーソナルコンピュータ30に配信された電子メールに対応する電子署名付き暗号化をメールボックス402から削除する。
【0049】
次いで、ステップS34において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛てのエラー通知メールがエラー通知メール用メールボックス4にあるか否かが判断され、NOのときはステップS30に戻る一方、YESのときはステップS35に進む。そして、ステップS35において、第2のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ30宛てのエラー通知メールを当該クライアントパーソナルコンピュータ30に配信して、ステップS30に戻る。なお、エラー通知メール用メールボックス4に格納されるエラー通知メールの作成方法は、図9を用いて詳細後述される。
【0050】
図8は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係る電子メール転送処理を示すフローチャートである。
【0051】
図8において、まず、ステップS51において、クライアントパーソナルコンピュータ30から平文電子メールを受信したか否かが判断され、NOのときはステップS51の処理を繰り返す一方、YESのときはステップS52に進み、受信されたで平文電子メールをSMTP受信用メールボックス10に格納する。次いで、ステップS53において、受信された平文電子メールのヘッダ部の内容を含むヘッダファイルを生成して、メールヘッダファイルメモリ3に格納する。ここで、平文電子メールのヘッダ部は、当該電子メールの送信者及び宛先の電子メールアドレス、作成時刻、件名(Subject)、メッセージID(Message-Id)及びMIMEのバージョン情報(MIME-Version)を含む。さらに、ステップS54において、受信メール管理テーブル2tに1つのレコードを確保し、当該確保されたレコードに、作成されたメールヘッダファイルのパス、転送処理未完了を示す転送処理結果コード及びSMTP受信であることを示す受信手段コードを含む受信メール管理データを書き込む。次いで、ステップS55において、格納された平文電子メールに対して電子署名処理及び暗号化処理を行い、電子署名付き暗号化電子メールに変換した後、ステップS55に進む。
【0052】
ステップS56において、ステップS55における電子署名処理及び暗号化処理が正常に終了したか否かが判断され、YESのときはステップS58に進む一方、NOのときはステップS57に進む。例えば、証明書が登録されていない場合などに、電子署名処理及び暗号化処理は異常終了する。ステップS57において、受信メール管理テーブル2tの上記確保されたレコードにおいて、転送処理未完了を示す転送処理結果コードに、暗号化処理異常終了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。
【0053】
ステップS58において、格納された電子署名付き暗号化電子メールをメールサーバ装置40に送信する送信処理を行う。ステップS59において、上記送信処理が正常に終了したか否かが判断され、YESのときはステップS61において、転送処理未完了を示す転送処理結果コードに、転送処理完了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。一方、ステップS59においてNOのときは、ステップS60において、転送処理未完了を示す転送処理結果コードに、送信処理異常終了を示す転送処理結果コードを上書きして書き込み、ステップS51に戻る。例えば、メールサーバ装置40の故障しているとき又はS/MIMEゲートウェイ装置20とメールサーバ装置40との間の伝送路が利用不可能であるときなどに、送信処理は異常終了する。
【0054】
図8の電子メール転送処理によって、受信メール管理テーブル2tの各レコードに、クライアントパーソナルコンピュータ30からの各電子メールと、当該電子メールのメールヘッダファイルのパスと、転送処理結果コードのとの関係が書き込まれる。ここで、上述のように、転送処理結果コードは、クライアントパーソナルコンピュータ30からの各電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否(暗号化処理異常終了)か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否(送信処理異常終了)か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールがメールサーバ装置40に転送されたか否(転送処理完了又は転送処理未完了)かを示す各転送処理結果コードを含む。
【0055】
図9は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第1の実施形態に係るエラー通知メール生成処理を示すフローチャートである。図9のエラー通知メール生成処理は、S/MIMEゲートウェイ装置20の電源がオンされたとき及びその他の所定のタイミングで実行される。
【0056】
図9において、まず、ステップS80において、受信メール管理テーブル2tの最初のレコードが読み出され、ステップS81において、当該読み出されたレコードに係る受信手段コードはSMTP受信を示しているか否かが判断される。ステップS81においてNOのときはステップS83に進む一方、NOのときはステップS82に進む。そして、ステップS82において、読み出されたレコードに係る転送処理結果コードは転送処理成功を示しているか否かが判断される。ステップS82においてYESのときはステップS83に進む一方、NOのときはステップS85に進む。ステップS83では、読み出されたレコードが最後のレコードであるか否かが判断され、YESのときはエラー通知メール生成処理を終了する一方、NOのときはステップS84において、受信メール管理テーブル2tの次のレコードが読み出され、ステップS81に戻る。
【0057】
また、ステップS85において、読み出されたレコードに係る転送処理結果コードは暗号化処理異常終了を示すか否かが判断され、YESのときはステップS86に進む一方、NOのときはステップS88に進む。次いで、ステップS86において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、暗号化処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。ここで、読み出されたレコードに係る電子メールの送信者の電子メールアドレスは、メールヘッダファイルから読み出される。次いで、ステップS87に進む。
【0058】
また、ステップS88において、読み出されたレコードに係る転送処理結果コードは送信処理異常終了を示すか否かが判断され、YESのときはステップS89に進む一方、NOのときはステップS90に進む。次いで、ステップS89において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、送信処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS87に進む。
【0059】
さらに、ステップS90において、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、転送処理未完了エラーを通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS87に進む。
【0060】
ステップS86,S89及びS90において生成されたエラー通知メールは、エラー通知メール用メールボックス4に格納されるとともに、ステップS87においてプリンタに送信されて印字される。エラー通知メール用メールボックス4に格納されたエラー通知メールは、図7の電子メール配信処理(ステップS34及びS35参照)によって、クライアントパーソナルコンピュータ30に配信される。
【0061】
図10は、図9のステップS86において生成される暗号化処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例601を示す正面図である。図10の表示例601において、暗号化処理異常終了を通知するエラー通知メール602が表示されている。エラー通知メール602は、暗号化処理異常終了を示す転送処理結果コードに基づいて生成されるエラーの詳細に関する情報を含む第1の部分603と、暗号化処理異常終了が発生した電子メールのヘッダの内容を含む第2の部分604とを含む。ここで、第2の部分604は、暗号化処理異常終了が発生した電子メールの送信者の電子メールアドレス(図10の例では、user5@aaa.bbである。)と、宛先の電子メールアドレス(図10の例では、user1@aaa.bb)と、作成日時(図10の例では、日本時間2007年12月21日8時40分26秒である。)と、件名(図10の例では、指定されていない。)と、メッセージID(図10において、20071221084006ADA8.USER5@aaa.bbである。)とを含む。
【0062】
また、図11は、図9のステップS89において生成される送信処理異常終了を通知するエラー通知メールを、図2のクライアントパーソナルコンピュータ30によって受信し、当該クライアントパーソナルコンピュータ30の電子メール送受信用のプログラムを用いて表示部104に表示した表示例701を示す正面図である。図11の表示例701において、送信処理異常終了を通知するエラー通知メール702が表示されている。エラー通知メール702は、送信処理異常終了を示す転送処理結果コードに基づいて生成されるエラーの詳細に関する情報を含む第1の部分703と、送信処理異常終了が発生した電子メールのヘッダの内容を含む第2の部分704とを含む。ここで、第2の部分704は、送信処理異常終了が発生した電子メールの送信者の電子メールアドレス(図11の例では、user1@aaa.bbである。)と、宛先の電子メールアノドレス(図11の例では、user1@aaa.bb, user2@aaa.bb, user3@aaa.bb及びuser4@aaa.bbである。)と、作成日時(図11の例では、日本時間2007年12月20日15時56分26秒である。)と、件名(図11の例では、テスト(2007/12/20 15.55.45)[1]である)メッセージID(図11の例では、20071220155545.6313.USER1@aaa.bbである。)とを含む。
【0063】
以上詳述したように、本実施形態に係るS/MIMEゲートウェイ装置20によれば、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された受信された電子メールはそれぞれ、揮発性メモリであるSRAM7のPOP3受信用メールボックス8及びSMTP受信用メールボックス10に格納される。従って、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された受信された電子メールをコンパクトフラッシュ(登録商標)などの着脱可能な不揮発性メモリに格納する従来技術に係るゲートウェイ装置に比較して、当該電子メールの内容を盗まれず、処理速度が大きいという特有の効果を奏する。
【0064】
また、本実施形態に係るS/MIMEゲートウェイ装置20によれば、メールサーバ装置40から受信された電子メールをクライアントパーソナルコンピュータ30に配信(図7のステップS32)した後に、当該電子メールをメールサーバ装置40のメールボックス402から削除する電子メール削除コマンドをメールサーバ装置40に送信する。従って、クライアントパーソナルコンピュータ30宛ての電子メールをメールサーバ装置40から受信してPOP3受信用メールボックス8に格納してから、クライアントパーソナルコンピュータ30に配信するまでの間に、S/MIMEゲートウェイ装置20の電源がオフされてPOP3受信用メールボックス8内の電子メールが消去されても、当該消去された電子メールを、S/MIMEゲートウェイ装置20の電源が再びオンされた後にメールサーバ装置40から再受信できる。
【0065】
さらに、本実施形態に係るS/MIMEゲートウェイ装置20によれば、クライアントパーソナルコンピュータ30からの電子メールを揮発性メモリであるSRAM7のSMTP受信用メールボックス10に格納する(図8のステップS52)とともに、当該電子メールのヘッダ部を含むヘッダファイルを生成して不揮発性メモリであるフラッシュROM2のメールヘッダファイルメモリ3に格納する(図8のステップS53)。さらに、クライアントパーソナルコンピュータ30からの各電子メールと当該電子メールのメールヘッダファイルのパスとの関係及び当該電子メールに対する電子署名処理及び暗号化処理(図8のステップS55)が正常終了したか否か、当該電子メールのメールサーバ装置40への送信処理(図8のS58)が正常終了したか否か、上記電子署名処理、暗号化処理及び送信処理の全てが正常終了して当該電子メールをメールサーバ装置40に転送できたか否かを示す転送処理結果コードをそれぞれ格納する複数のレコードを含む受信メール管理テーブル2tをフラッシュROM2に格納する。S/MIMEゲートウェイ装置20は、受信メール管理テーブル2tを参照して(図9のステップS80)、クライアントパーソナルコンピュータ30から受信した電子メールのうち、メールサーバ装置40に転送されなかった電子メールを検索し(図9のステップS82)、当該転送されなかった電子メールに係る転送処理結果コード及びメールヘッダファイルの内容に基づいてエラー通知メールを作成してエラー通知メール用メールボックス4に格納する(図9のステップS86,S89及びS90)とともにプリンタ11に送信して印字する(図9のステップS87)。従って、クライアントパーソナルコンピュータ30からの電子メールをSMTP受信用メールボックス10に格納して(図8のステップS53)からメールサーバ装置40に転送する(図8のステップS58)までの間にS/MIMEゲートウェイ装置20の電源がオフされてSMTP受信用メールボックス10内の電子メールが消去されて当該転送が完了しなかったときも、フラッシュROM2内の受信メール管理テーブル2t及びメールヘッダファイルメモリ3内のメールヘッダファイルに基づいて、当該転送の未完了、暗号化処理異常終了、又は送信処理異常終了を通知するエラー通知メールを作成して、プリンタ11に送信して印字し、当該消去された電子メールの送信元のクライアントパーソナルコンピュータ30に配信できる。
【0066】
また、メールサーバ装置40及びクライアントパーソナルコンピュータ30から受信された電子メールを揮発性メモリであるSRAM7に格納し、メールヘッダファイル、エラー通知メール及び受信メール管理テーブル2tを不揮発性メモリであるフラッシュROM2に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。
【0067】
第2の実施形態.
本発明に係る第2の実施形態は、第1の実施形態に比較して、S/MIMEゲートウェイ装置20のハードディスクドライブ9が図12の電子メール転送処理及び図13のエラー通知メール生成処理の各プログラムを格納したことを特徴としている。さらに、受信メール管理テーブル2tの各レコードに書き込まれる転送処理結果コードは、クライアントパーソナルコンピュータ30からの電子メールをメールサーバ装置40に転送する転送処理が完了した(転送処理完了)か否(転送処理未完了)かをしめす転送処理結果コードを含む(図5参照)。その他の構成は、第1の実施形態と同様である。
【0068】
図12は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係る電子メール転送処理を示すフローチャートである。図12の電子メール転送処理は、図8の電子メール転送処理と比較して、ステップS56においてNOのときの処理及びステップS59においてNOのときの処理のみが異なる。具体的には、ステップS56において、電子署名処理及び暗号化処理が正常に終了しなかったと判断されたときは、ステップS100に進み、図9のステップS86の処理と同様に、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、暗号化処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS102に進む。
【0069】
また、ステップS59において、送信処理が正常に終了しなかったと判断されたときは、ステップS101に進み、図9のステップS89の処理と同様に、読み出されたレコードに係るファイルパスを有するメールヘッダファイルを、メールヘッダファイルメモリ3から読み出す。さらに、読み出されたメールヘッダファイルの内容を含む、読み出されたレコードに係る電子メールの送信者宛の、送信処理異常終了を通知するエラー通知メールを作成して、エラー通知メール用メールボックス4に格納する。次いで、ステップS102に進む。そして、ステップS102において、生成されたエラー通知メールをプリンタ11に送信して印字し、ステップS51に戻る。
【0070】
図12の電子メール転送処理によって、受信メール管理テーブル2tの各レコードに、クライアントパーソナルコンピュータ30からの各電子メールと当該電子メールのメールヘッダファイルとの関係及び当該電子メールをメールサーバ装置40に転送する転送処理の完了(転送処理完了)又は当該転送処理が未完了であること(転送処理未完了)を示す各転送処理結果コードが書き込まれる。さらに、ステップS56における電子署名処理及び暗号化処理が異常終了したときは、暗号化処理異常終了を通知するエラー通知メールが作成されて、エラー通知メール用メールボックス4に格納される。また、テップS59における送信処理が異常終了したときは、送信処理異常終了を通知するエラー通知メールが作成されて、エラー通知メール用メールボックス4に格納される。
【0071】
図13は、図3のS/MIMEゲートウェイ装置20の主制御部1によって実行される、第2の実施形態に係るエラー通知メール生成処理を示すフローチャートである。図13のエラー通知メール生成処理は、図9のエラー通知メール生成処理に比較して、ステップS85〜S89を含まず、ステップS82においてNOのときにステップS90に進む点のみが異なる。
【0072】
本実施形態に係るS/MIMEゲートウェイ装置20によれば、フラッシュROM2は、クライアントパーソナルコンピュータ30からの各電子メールと、当該電子メールのメールヘッダファイルのパスと、当該電子メールをメールサーバ装置40に転送できたか否か(転送処理完了又は転送処理未完了)を示す転送処理結果コードとの関係をそれぞれ含む複数のレコードを含む受信メール管理テーブル2tを格納する。S/MIMEゲートウェイ装置20は、受信メール管理テーブル2tを参照して(図13のステップS80)、クライアントパーソナルコンピュータ30から受信した電子メールのうち、メールサーバ装置40に転送されなかった電子メールを検索し(図13のステップS82)、当該転送されなかった電子メールに係る転送処理結果コード及びメールヘッダファイルの内容に基づいてエラー通知メールを作成してエラー通知メール用メールボックス4に格納する(図13のステップS90)とともにプリンタ11に送信して印字する(図13のステップS87)。従って、クライアントパーソナルコンピュータ30からの電子メールをSMTP受信用メールボックス10に格納して(図8のステップS53)からメールサーバ装置40に転送する(図12のステップS58)までの間にS/MIMEゲートウェイ装置20の電源がオフされてSMTP受信用メールボックス10内の電子メールが消去されて当該転送が完了しなかったときも、フラッシュROM2内の受信メール管理テーブル2t及びメールヘッダファイルメモリ3内のメールヘッダファイルに基づいて、当該転送の未完了を通知するエラー通知メールを作成して、プリンタ11に送信して印字し、当該消去された電子メールの送信元のクライアントパーソナルコンピュータ30に配信できる。
【0073】
上記実施形態において、S/MIMEゲートウェイ装置20は、エラー通知メールをプリンタ11に送信して印字した(図9及び図13のステップS87、図12のステップS102)が、本発明はこれに限らず、S/MIMEゲートウェイ装置20は、上記エラー通知メールの内容を含むレポートを作成して、当該レポートをプリンタ11に送信して印字してもよい。
【0074】
また、フラッシュROM2に、クライアントパーソナルコンピュータ30からの平文電子メールと当該平文電子メールがメールサーバ装置40に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを格納してもよい。このとき、主制御部1は、上記受信メール管理テーブルを参照して、上記転送処理結果コードに基づいて上記メールサーバ装置40に転送されなかった平文電子メールを検索し、上記検索された平文電子メールがメールサーバ装置40に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアントパーソナルコンピュータ30に配信してもよい。
【0075】
さらに、以上の実施形態において、メールヘッダファイルメモリ3,エラー通知メール用メールボックス4及び受信メール管理テーブル2tをフラッシュROM2に格納したが、本発明はこれに限らず、メールヘッダファイルメモリ3,エラー通知メール用メールボックス4及び受信メール管理テーブル2tを、ハードディスクドライブ9等の不揮発性の記憶手段に格納してもよい。
【0076】
また、以上の実施形態において、POP受信用メールボックス8及びSMTP受信用メールボックス10を、揮発性の記憶手段であるSRAM7に設けた。しかしながら、本発明はこれに限らず、S/MIMEゲートウェイ装置20を、当該S/MIMEゲートウェイ装置20の電源がオフされたことを検出して当該検出を示す検出信号を発生して出力する検出手段をさらに備え、POP受信用メールボックス8及びSMTP受信用メールボックス10を不揮発性の記憶手段に設けるように構成してもよい。このとき、主制御部1は、上記検出信号に基づいてS/MIMEゲートウェイ装置20の電源がオフされたことを検出したときに、POP受信用メールボックス8及びSMTP受信用メールボックス10に格納された各平文電子メールを、所定のアプリケーションソフトウェアを実行することにより、あるいは、所定の電子回路を動作させることにより、消去する。さらに、以上実施形態において、メールヘッダファイルメモリ3、エラー通知メール用メールボックス4、受信メール管理テーブル2tをフラッシュROM2に設けたが、本発明はこれに限らず、揮発性の記憶手段に設けてもよい。
【0077】
またさらに、以上の実施形態においては、S/MIMEゲートウェイ装置20の例について述べているが、本発明はこれに限らず、クライアント装置宛ての電子メールをメールサーバ装置から受信し、クライアント装置からのメール受信要求コマンドに応答して、受信された電子メールをクライアント装置に配信する一方、クライアント装置からの電子メールをメールサーバ装置に転送する機能を有する、例えばデジタル複合機、データ通信装置、サーバ装置及びインターネットファクシミリ装置などを含む通信端末装置に適用することができる。
【産業上の利用可能性】
【0078】
以上詳述したように、第1の発明に係るゲートウェイ装置によれば、制御手段は、クライアント装置から受信した平文電子メールを揮発性の第1の記憶手段に格納し、上記平文電子メールと当該平文電子メールが上記メールサーバ装置に転送されたか否かを示す転送処理結果コードとの関係を含む受信メール管理テーブルを不揮発性の第2の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0079】
また、第2の発明に係るゲートウェイ装置によれば、制御手段は、メールサーバ装置から送信されたクライアント装置宛ての暗号化電子メールを復号化した平文電子メールを揮発性の記憶手段に格納するので、従来技術に比較して、電子メールの送受信の安全性を向上できる。さらに、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【0080】
さらに、第3の発明に係るゲートウェイ装置によれば、制御手段は、受信メール管理テーブルを参照して、転送処理結果コードに基づいて上記メールサーバ装置に転送されなかった平文電子メールを検索し、検索された平文電子メールが上記メールサーバ装置に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元の上記クライアント装置に配信するので、ゲートウェイ装置の電源がオフされて第1の記憶手段に格納された平文電子メールが消去されても、当該消去された平文電子メールの送信元のクライアント装置は、当該平文電子メールを再送できる。
【0081】
またさらに、第4の発明に係るゲートウェイ装置によれば、制御手段は、平文電子メールをクライアント装置に配信した後、配信された平文電子メールに対応する暗号化電子メールを削除することを要求する電子メール削除コマンドを、メールサーバ装置に対して送信する。従って、平文電子メールをクライアント装置に配信する前にゲートウェイ装置の電源がオフされて当該平文電子メールが消去されても、ゲートウェイ装置の電源が次にオンされたときに、上記消去された平文電子メールに対応する暗号化電子メールをクライアント装置から再受信できる。
【符号の説明】
【0082】
1…主制御部、
2…フラッシュROM、
2t…受信メール管理テーブル、
3…メールヘッダファイルメモリ、
4…エラー通知メール用メールボックス、
5…タイマ回路、
6…ROM、
7…SRAM、
8…POP3受信用メールボックス、
9…ハードディスクドライブ、
10…SMTP受信用メールボックス、
11…プリンタ、
12…LANインターフェース、
13…バス、
20…S/MIMEゲートウェイ装置、
30,30−1〜30−N…クライアントパーソナルコンピュータ、
40…メールサーバ装置、
60…ルータ装置、
70…ローカルエリアネットワーク(LAN)、
90…インターネット。
【特許請求の範囲】
【請求項1】
クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とするゲートウェイ装置。
【請求項2】
クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とするゲートウェイ装置。
【請求項1】
クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記記憶手段は揮発性の記憶手段であり、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とするゲートウェイ装置。
【請求項2】
クライアント装置宛ての電子メールを格納する記憶手段と、
メールサーバ装置から送信された上記クライアント装置宛ての暗号化電子メールを上記記憶手段に格納し、上記格納された暗号化電子メールを平文電子メールに復号化して上記記憶手段に格納し、上記クライアント装置からのメール受信要求コマンドに応答して、上記平文電子メールを上記クライアント装置に配信する制御手段とを備えたゲートウェイ装置において、
上記制御手段は、上記メール受信要求コマンドに応答して上記平文電子メールを上記クライアント装置に配信した後、上記配信された平文電子メールに対応する上記暗号化電子メールを削除することを要求する電子メール削除コマンドを、上記メールサーバ装置に対して送信することを特徴とするゲートウェイ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−135588(P2011−135588A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2011−12104(P2011−12104)
【出願日】平成23年1月24日(2011.1.24)
【分割の表示】特願2008−118863(P2008−118863)の分割
【原出願日】平成20年4月30日(2008.4.30)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成23年1月24日(2011.1.24)
【分割の表示】特願2008−118863(P2008−118863)の分割
【原出願日】平成20年4月30日(2008.4.30)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]