JPH0946330A - 電子メール暗号化装置及び電子メール転送装置 - Google Patents

電子メール暗号化装置及び電子メール転送装置

Info

Publication number
JPH0946330A
JPH0946330A JP7193447A JP19344795A JPH0946330A JP H0946330 A JPH0946330 A JP H0946330A JP 7193447 A JP7193447 A JP 7193447A JP 19344795 A JP19344795 A JP 19344795A JP H0946330 A JPH0946330 A JP H0946330A
Authority
JP
Japan
Prior art keywords
electronic mail
encrypted
mail
encryption
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7193447A
Other languages
English (en)
Other versions
JP3590143B2 (ja
Inventor
Masao Murota
真男 室田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP19344795A priority Critical patent/JP3590143B2/ja
Priority to US08/690,169 priority patent/US6289105B1/en
Publication of JPH0946330A publication Critical patent/JPH0946330A/ja
Application granted granted Critical
Publication of JP3590143B2 publication Critical patent/JP3590143B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 電子メールの送信者及び受信者以外の第三者
が暗号化電子メールに関する情報管理を行うことができ
る電子メール暗号化装置を提供すること。 【解決手段】 所定の暗号鍵を用いて共通鍵暗号方式に
より暗号化した電子メールの本文に、該電子メールの送
信者と受信者用の夫々の公開鍵を用いて公開鍵暗号方式
により暗号化した該所定の暗号鍵を付加して暗号化電子
メールを構築する電子メール暗号化装置において、予め
定められた前記電子メールの受信者及び送信者以外の第
三者の公開鍵を用いて前記所定の暗号鍵を暗号化する手
段と、前記第三者の公開鍵により暗号化した前記所定の
暗号鍵を前記電子メールに付加する手段とを備えたこと
を特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子メール暗号化
装置及び電子メール転送装置に関する。
【0002】
【従来の技術】コンピュータネットワークの普及に伴
い、電子メールが広く利用されるようになってきた。さ
らには、秘匿すべき情報を電子メールとして転送したい
という要求から、電子メール暗号化装置が提供されてい
る。
【0003】暗号化電子メール装置は、PEM(Pri
vacy Enhanced Mail )やPGP
(Pretty Good Privacy )におい
て実現されている。以下に、電子メールを暗号化する手
順を示す。
【0004】まず、共通鍵暗号方式用の暗号鍵を生成
し、その暗号鍵を用いて共通鍵暗号方式により電子メー
ル本文を暗号化する。次に、本文の暗号化に用いた暗号
鍵を、電子メールの送信者と受信者のそれぞれの公開鍵
を用いて公開鍵暗号化方式により暗号化して、送信者用
暗号鍵情報と受信者用暗号鍵情報を作成する。受信者が
複数いる場合は、それぞれの受信者に対する暗号鍵情報
を作る。そして、暗号化された本文と所定数の受信者用
暗号鍵情報と送信者用暗号鍵情報が暗号化電子メールと
して送られる。
【0005】このようにして暗号化された暗号化電子メ
ールを受信者や送信者が読むときは、まず、自分用に付
与された暗号鍵情報を自分の秘密鍵を用いて復号して暗
号鍵を得る。ここで用いる秘密鍵は、暗号鍵情報を作る
ときに用いられた公開鍵の対になっているものである。
その秘密鍵を持っている者のみが、暗号鍵情報を復号し
て暗号鍵を得ることができる。暗号鍵を得た後は、共通
鍵暗号方式を用いて本文を復号し読むことができる。
【0006】ところで、企業などにおいては、電子メー
ルにより企業外部に秘密情報を漏洩されるのを防ぐため
に、電子メールの内容に関する情報管理を行ないたい要
求がある。
【0007】本文が暗号化されていない電子メールの場
合は、その内容は送信者と受信者以外でも読むことがで
きるので、電子メール転送装置などにおいて電子メール
のコピーをログとして保存することにより情報管理を行
なうことができる。
【0008】ところが、従来の暗号化電子メールにおい
て暗号化された本文を復号することができるのは、電子
メールの送信者と受信者のみである。従って、電子メー
ル転送装置において保存されたログを見ても、電子メー
ル管理者は暗号化電子メールの内容を読むことができな
いため、情報管理をすることができないという問題点が
あった。
【0009】また、従来の電子メール転送装置は、電子
メールの転送を要求されると、その電子メールのヘッダ
から受信者を読取って転送を行なうだけであった。従っ
て、機密性の高い情報を持つ暗号化電子メールでも、要
求があれば転送してしまうので、誤転送などのおそれが
あり、セキュリティー上の大きな問題が残されていた。
【0010】
【発明が解決しようとする課題】従来の電子メール暗号
化装置では、これにより暗号化された電子メールの内容
を電子メールの管理者が読むことができないため、情報
管理をすることができないという問題点があった。
【0011】また、従来の電子メール転送装置では、電
子メールを無条件に転送していたので、セキュリティー
上の問題点が残されていた。本発明は、上記事情に考慮
してなされたものであり、電子メールの送信者及び受信
者以外の第三者が暗号化電子メールに関する情報管理を
行うことができる電子メール暗号化装置を提供すること
を目的とする。また、本発明は、暗号化電子メールに関
する転送制御を行うことができる電子メール転送装置を
提供することを目的とする。
【0012】
【課題を解決するための手段】本発明(請求項1)は、
所定の暗号鍵を用いて共通鍵暗号方式により暗号化した
電子メールの本文に、該電子メールの送信者と受信者用
の夫々の公開鍵を用いて公開鍵暗号方式により暗号化し
た該所定の暗号鍵を付加して暗号化電子メールを構築す
る電子メール暗号化装置において、予め定められた前記
電子メールの受信者及び送信者以外の第三者の公開鍵を
用いて前記所定の暗号鍵を暗号化する手段と、前記第三
者の公開鍵により暗号化した前記所定の暗号鍵を前記電
子メールに付加する手段とを備えたことを特徴とする。
【0013】本発明(請求項2)は、電子メールの転送
を行う電子メール転送装置において、転送対象とされた
電子メールの種類を判別する手段と、判別された電子メ
ールの種類に応じて該電子メールの転送の可否を判断す
る手段とを備えたことを特徴とする。
【0014】本発明(請求項3)は、上記発明(請求項
2)の電子メール転送装置において、転送可能と判断さ
れた電子メールが管理用の暗号鍵情報を含むものである
場合、この暗号化電子メールから該管理用の暗号鍵情報
を取り除く手段をさらに備えたことを特徴とする。
【0015】また、本発明に係る電子メール暗号化方法
は、電子メールの本文を所定の暗号鍵を用いて共通鍵暗
号方式により暗号化するステップと、該所定の暗号鍵を
該電子メールの送信者用の公開鍵を用いて公開鍵暗号方
式により暗号化するステップと、該所定の暗号鍵を該電
子メールの受信者用の公開鍵を用いて公開鍵暗号方式に
より暗号化するステップと、予め定められた前記電子メ
ールの受信者及び送信者以外の第三者の公開鍵を用いて
前記所定の暗号鍵を暗号化するステップの4つのステッ
プを所定の順番にあるいは並行して行なった後、暗号化
された前記本文に前記夫々の公開鍵で暗号化された公開
鍵を付加して暗号化電子メールを構築することを特徴と
する。
【0016】また、本発明に係る電子メール転送方法
は、転送対象とされた電子メールの種類を判別し、判別
された電子メールの種類に応じて該電子メールの転送の
可否を判断し、転送可能と判断された電子メールを転送
することを特徴とする。
【0017】また、本発明に係る電子メール転送方法
は、転送対象とされた電子メールの種類を判別し、判別
された電子メールの種類に応じて該電子メールの転送の
可否を判断し、転送可能と判断された電子メールが管理
用の暗号鍵情報を含むものである場合、転送に先だって
この暗号化電子メールから該管理用の暗号鍵情報を取り
除き、転送可能と判断された電子メールを転送すること
を特徴とする。
【0018】(作用)本発明(請求項1)では、電子メ
ール暗号化装置が、電子メール本文の暗号化に用いた暗
号鍵を電子メールの受信者と送信者以外の第三者の公開
鍵により暗号化し、電子メールに付加する。その結果、
本発明の電子メール暗号化装置により暗号化された電子
メールは、受信者用、送信者用、第三者用のそれぞれの
公開鍵で暗号化された暗号鍵情報が付けられる。したが
って、この暗号化された電子メールを復号できるのは、
受信者、送信者、そして第三者となる。ここで、第三者
を電子メール情報管理者とすると、該管理者は電子メー
ルの内容検査などの情報管理を行うことができる。
【0019】本発明(請求項2)では、入力された電子
メールの種類を判別し、その結果に応じて該電子メール
の転送の可否を判断する。例えば、電子メールが暗号化
されていないものか、暗号化されたものかを判別する。
さらには、暗号化電子メールについては、管理用暗号鍵
情報を含むものであるか否かなど、種類をより細分化す
ることもできる。そして、暗号化されていない電子メー
ルだけ転送可、あるいは暗号化された電子メールについ
ても、管理用暗号鍵情報を含む暗号化された電子メール
は転送可、管理用暗号鍵情報を含まない暗号化された電
子メールは転送不可、といったような判断を行う。そし
て、転送可能と判断された電子メールだけ転送する。
【0020】例えば、該電子メール転送装置を企業の内
部と外部との境界に置くことにより、企業が情報管理で
きる電子メールのみを外部に転送する、といったことを
行うことができる。
【0021】本発明(請求項3)では、上記発明(請求
項2)の電子メール転送装置において、管理用の暗号鍵
情報を含む暗号化電子メールから該暗号鍵情報を取り除
く手段をさらに設けたので、メール送信者と受信者にと
って本来不要である管理用の暗号鍵情報を除去すること
ができる。
【0022】
【発明の実施の形態】以下、図面を参照しながらこの発
明の実施の形態を説明する。図1に、本発明の第1の実
施の形態に係る電子メール暗号化装置の基本構成を示
す。電子メール暗号化装置10は、電子メール(図中2
0)を入力し、これを暗号化し、暗号化電子メール(図
中30)として出力するものであり、情報分離部11、
本文暗号化部12、暗号鍵生成部13、ヘッダ情報解析
部14、公開鍵取得部15、暗号鍵暗号化部16、暗号
化電子メール構築部17、管理用公開鍵提供部18を備
えている。
【0023】図2は、暗号化の対象となる電子メールの
基本的構造を示す。電子メール(20)は、ヘッダ情報
部と本文(23)からなる。図2の例では、ヘッダ情報
として送信者を表す送信者情報(21)と受信者を列記
した受信者情報(22)が示されている。図2の例で
は、この電子メール(20)は送信者Sから受信者Aお
よび受信者Bに宛てたものであることを示している。
【0024】図3には、電子メール暗号化装置10によ
る電子メール暗号化処理の手順の一例を示す。以下、図
3を参照しながら、電子メール暗号化処理を説明する。
【0025】電子メール暗号化装置10に入力された電
子メール(20)は、情報分離部11により、送信者情
報や受信者情報を含むヘッダ情報と本文に分けられる
(ステップS1)。本文は本文暗号化部12に、ヘッダ
情報はヘッダ情報解析部14に夫々送られる。
【0026】暗号鍵生成部13は、本文の暗号化に用い
る共通鍵暗号方式の暗号鍵を生成する(ステップS
2)。生成された暗号鍵は、本文暗号化部12と暗号鍵
暗号化部16に渡される。
【0027】本文暗号化部12は、該暗号鍵を用いて共
通鍵暗号方式により本文を暗号化する(ステップS
3)。共通鍵暗号方式としては、従来知られている方
式、例えばDES(DataEncryption S
tandard)方式などを用いる。
【0028】暗号化された本文は、暗号化電子メール構
築部17に渡される。ヘッダ情報解析部14は、ヘッダ
情報の送信者情報(21)から送信者を、受信者情報
(22)から受信者を解析する(ステップS4)。そし
て、この解析結果(図2の場合、送信者S/受信者A/
受信者B)を公開鍵取得部15に渡す。また、ヘッダ情
報は、暗号化電子メール構築部17に送られる。
【0029】公開鍵取得部15は、ヘッダ情報解析部1
4から送信者及び受信者の情報を渡されると、送信者及
び受信者それぞれの公開鍵を取得する(ステップS
5)。公開鍵の取得方法としては、例えば、ローカルに
データベースを持っていてもよいし、公開鍵を提供する
サーバからネットワーク経由で取得してきてもよい。取
得された公開鍵は、暗号鍵暗号化部16に渡される。
【0030】管理用公開鍵提供部18は、電子メール管
理用にあらかじめ定められた公開鍵を暗号鍵暗号化部1
6に渡す。管理用の公開鍵は、管理用公開鍵提供部18
があらかじめ保有していてもよいし、別の場所から取得
してきてもよい(ステップS7)。
【0031】ただし、入力電子メール(20)のヘッダ
情報の受信者情報に管理者が書込まれていた場合には、
上記のステップS5の処理で管理用公開鍵は入手されて
いるので、管理用公開鍵提供部18から入手を省略して
よい(ステップS6)。
【0032】暗号鍵暗号化部16は、暗号鍵生成部13
で生成された前記暗号鍵を、公開鍵取得部15から受け
取った受信者の公開鍵および送信者の公開鍵、ならびに
管理用公開鍵提供部18から受け取った管理用の公開鍵
を用いて、それぞれ公開鍵暗号方式により暗号化し、受
信者用暗号鍵情報、送信者用暗号鍵情報、および管理用
暗号鍵情報を作成する(ステップS8)。上記公開鍵暗
号方式は、従来知られている方式、例えばRSA方式な
どを用いる。ここで生成された各暗号鍵情報は、暗号化
電子メール構築部17に渡される。
【0033】暗号化電子メール構築部17は、本文暗号
化部12より渡された暗号化された本文、暗号鍵暗号化
部16より渡された受信者用暗号鍵情報、送信者用暗号
鍵情報および管理用暗号鍵情報、ならびにヘッダ情報解
析部14より渡されたヘッダ情報を用いて、暗号化電子
メール(30)を構築して(ステップS9)、出力す
る。
【0034】図4は、図2の電子メール(20)を上記
のようにして暗号化した暗号化電子メール(30)の構
造を示す。暗号化電子メール(30)は、送信者情報
(21)および受信者情報(22)からなるヘッダ情
報、受信者A用暗号鍵情報(33)、受信者B用暗号鍵
情報(34)、送信者S用暗号鍵情報(35)および管
理用暗号鍵情報(36)からなる電子メール本文暗号鍵
情報、ならびに暗号化本文(37)から構成される。
【0035】送信者情報(21)と受信者情報(22)
は、図2の電子メールと同じもの(平文)である。受信
者A用暗号鍵情報(33)には受信者Aの公開鍵、受信
者B用暗号鍵情報(34)には受信者Bの公開鍵、送信
者S用暗号鍵情報(35)には送信者Sの公開鍵、管理
用暗号鍵情報(36)には管理用の公開鍵を用いて、そ
れぞれ本文の暗号鍵が公開鍵暗号方式により暗号化され
た情報が記述されている。
【0036】電子メール受信者は、自分用の暗号鍵情報
を自分が保有する秘密鍵により復号化して電子メール本
文の暗号鍵を得ることができ、該暗号鍵を用いて電子メ
ール本文を復号化することができる。ここで、各暗号鍵
情報を復号して本文の暗号鍵を得ることができるのは、
それぞれの公開鍵に対応する秘密鍵を保有する者だけで
ある。
【0037】従って、図1の電子メール暗号化装置10
により暗号化された暗号化電子メール(30)を復号し
て読むことができるのは、電子メール(20)の送信
者、受信者A、受信者B、そして管理用の秘密鍵を有す
る管理者だけである。
【0038】この実施の形態の電子メール暗号化装置1
0による暗号化電子メール(30)は、送信者と受信者
以外の第三者である管理者が電子メールを復号できる点
に特徴がある。つまり、管理者により暗号化電子メール
(30)の内容検査が可能となり、電子メールの情報管
理が可能となる。従って、このような電子メール暗号化
装置を、例えば、企業などによる電子メールの情報管理
などに用いると効果的である。
【0039】また、この実施の形態によれば、従来の暗
号化電子メールの枠組を大きく変えることなく第三者に
よる暗号化電子メールの情報管理を行うことができると
いう利点がある。
【0040】ところで、この実施の形態の電子メール暗
号化装置の電子メール暗号化処理の手順は、図3に示し
たものに限らず、種々変形することができる。図5に
は、電子メール暗号化装置10による電子メール暗号化
処理の手順の他の例を示す。図3の手順とは、処理の順
番が異なっているだけである。すなわち、図3では、暗
号化鍵を作成すると(ステップS2)、まず、電子メー
ル本文の暗号化を行なったが(ステップS3)、図5で
は、電子メール本文の暗号化(ステップS22)は、暗
号化電子メールフォーマットの構築の直前に行なってい
る(ステップS23)。また、図3では、送信者の判別
と受信者の判別(ステップS4)をまとめて行ない、送
信者用公開鍵の取得と受信者用公開鍵の取得(ステップ
S5)をまとめて行ない、各公開鍵による本文の暗号鍵
の暗号化(ステップS8)をまとめて行なっているが、
図5では、まず、送信者について、判別(ステップS1
4)、送信者用公開鍵の取得(ステップS15)、公開
鍵による本文の暗号鍵の暗号化(ステップS16)を行
ない、次に、受信者について、判別(ステップS1
8)、送信者用公開鍵の取得(ステップS21)、公開
鍵による本文の暗号鍵の暗号化(ステップS16)を行
なっている。
【0041】また、これの他にも、種々の処理手順が考
えられるが、当業者であれば容易に修正を施すことがで
きるので、さらなる他の手順の例を一つ一つ説明するこ
とは省略する。
【0042】この実施の形態の電子メール暗号化装置
は、ハードウェアで実現することも可能であり、また、
上記のような処理内容に相当するプログラムを作成し、
これをコンピュータにインストールして実行させる形で
実現することも可能である。
【0043】ここで、比較のために、図18に従来の電
子メール暗号化装置の基本構成を示す。従来の電子メー
ル暗号化装置がこの実施の形態と違う点は、管理用公開
鍵提供部18を持たない点である。従って、暗号鍵暗号
化部46は、電子メールの受信者と送信者の公開鍵のみ
を受け取り、受信者と送信者に対する暗号鍵情報のみを
生成していた。
【0044】図19に、従来の電子メール暗号化装置に
よる暗号化電子メールの構造を示す。図に示すように、
暗号鍵情報としては受信者用暗号鍵情報(53,54)
と送信者用暗号鍵情報(55)のみを含む。従って、該
暗号化電子メールを読むことができるのは、送信者と受
信者のみであり、第三者である管理者が電子メールの内
容を検査するような情報管理を行うことができなかっ
た。
【0045】次に、図6に、本発明の第2の実施の形態
に係る電子メール暗号化装置の基本構成を示す。この電
子メール暗号化装置60は、情報分離部61、本文暗号
化部62、暗号鍵生成部63、管理用ヘッダ情報付加部
64、ヘッダ情報解析部65、公開鍵取得部66、暗号
鍵暗号化部67、暗号化電子メール構築部68を備えて
いる。図6の管理用ヘッダ情報付加部64以外の部分
は、基本的には、図1の対応する部分と同様のものであ
る。つまり、図1の構成から管理用公開鍵提供部を省
き、代りに管理用ヘッダ情報付加部を設けたものであ
る。
【0046】また、図1に示す従来の電子メール暗号化
装置との違いは、情報分離部61により分離されたヘッ
ダ情報が、管理用ヘッダ情報付加部64に渡されその後
ヘッダ情報解析部65に渡される点にある。
【0047】図7には、電子メール暗号化装置60によ
る電子メール暗号化処理の手順の一例を示す。以下、図
7を参照しながら、電子メール暗号化処理を説明する。
【0048】電子メール暗号化装置60に入力された電
子メール(20)は、情報分離部61により送信者情報
や受信者情報を含むヘッダ情報と本文(23)に分けら
れる(ステップS21)。そして、本文は本文暗号化部
62に、ヘッダ情報は管理用ヘッダ情報付加部64に夫
々送られる。
【0049】暗号鍵生成部63は、本文の暗号化に用い
る共通鍵暗号方式の暗号鍵を生成する(ステップS2
2)。生成された暗号鍵は、本文暗号化部62と暗号鍵
暗号化部67に渡される。
【0050】本文暗号化部62は、該暗号鍵を用いて共
通鍵暗号方式により本文を暗号化する(ステップS2
3)。暗号化された本文は、暗号化電子メール構築部6
8に渡される。
【0051】管理用ヘッダ情報付加部64は、電子メー
ルの受信者情報にあらかじめ定められている電子メール
管理者を加える(ステップS24)。つまり、電子メー
ル(20)の受信者情報(22)には、受信者A、受信
者B、管理者が載せられる。ヘッダ情報は、ヘッダ情報
解析部65に渡される。
【0052】ヘッダ情報解析部65は、ヘッダ情報の送
信者情報(21)から送信者を解析し、受信者情報から
受信者を解析する(ステップS25)。そして、この解
析の結果得られた送信者および受信者を公開鍵取得部6
6に渡す。この実施の形態では、受信者の中には、前記
管理用ヘッダ情報付加部64で加えられた電子メール管
理者が含まれる。なお、ヘッダ情報は、暗号化電子メー
ル構築部68に送られる。
【0053】公開鍵取得部66は、送信者と受信者のそ
れぞれの公開鍵を取得する(ステップS26)。電子メ
ール(20)の例では、送信者S、受信者A、受信者
B、電子メール管理者の公開鍵を取得することになる。
公開鍵の取得方法は、ここではとくに規定しない。取得
した公開鍵は、暗号鍵暗号化部67に渡される。
【0054】暗号鍵暗号化部67は、暗号鍵生成部63
で生成された前記暗号鍵を、公開鍵取得部66により渡
された受信者の公開鍵、送信者の公開鍵、電子メール管
理者の公開鍵を用いて、それぞれ公開鍵暗号方式により
暗号化し、受信者用暗号鍵情報、送信者用暗号鍵情報、
管理用暗号鍵情報を作成する(ステップS27)。ここ
で生成された各暗号鍵情報は、暗号化電子メール構築部
68に渡される。
【0055】暗号化電子メール構築部68は、本文暗号
化部62より渡された暗号化された本文、暗号鍵暗号化
部67より渡された受信者用暗号鍵情報、送信者用暗号
鍵情報、管理用暗号鍵情報、ヘッダ情報解析部65より
渡されたヘッダ情報を用いて、暗号化電子メール(7
0)を構築して(ステップS28)、出力する。
【0056】図8は、図2の電子メール(20)を上記
のようにして暗号化した暗号化電子メール(70)の構
造を示す。暗号化電子メール(70)は、送信者情報
(71)、受信者情報(72)からなるヘッダ情報、受
信者A用暗号鍵情報(73)、受信者B用暗号鍵情報
(74)、送信者S用暗号鍵情報(75)、管理用暗号
鍵情報(76)からなる電子メール本文暗号鍵情報、そ
して暗号化本文(77)からなる。
【0057】このように、この実施の形態による暗号化
電子メールにも、管理用暗号鍵情報が付加されるので、
第1の実施の形態と同様、電子メールの送信者及び受信
者以外の第三者が暗号化電子メールに関する情報管理を
行うことができる。
【0058】さらに、図8の暗号化電子メール(70)
は、図4の暗号化電子メール(30)と相違し、受信者
情報に暗号化電子メール管理者が加えられている。こう
することにより、電子メール管理者用の暗号鍵情報がつ
けられる。また、電子メールが電子メール管理者にも配
送されることになり、暗号化電子メールのログ機能を自
動的に行うこともできる。
【0059】また、この実施の形態によれば、従来の暗
号化電子メールの枠組を大きく変えることなく第三者に
よる暗号化電子メールの情報管理を行うことができると
いう利点がある。
【0060】ところで、この実施の形態の電子メール暗
号化装置の電子メール暗号化処理の手順は、図7に示し
たものに限らず、種々変形することができる。図9に
は、電子メール暗号化装置60による電子メール暗号化
処理の手順の他の例を示す。図7の手順とは、処理の順
番が異なっているだけである。すなわち、図7では、暗
号化鍵を作成すると(ステップS22)、まず、電子メ
ール本文の暗号化を行なったが(ステップS23)、図
9では、電子メール本文の暗号化(ステップS41)
は、暗号化電子メールフォーマットの構築の直前に行な
っている(ステップS42)。また、図7では、送信者
の判別と受信者の判別(ステップS25)をまとめて行
ない、送信者用公開鍵の取得と受信者用公開鍵の取得
(ステップS26)をまとめて行ない、各公開鍵による
本文の暗号鍵の暗号化(ステップS27)をまとめて行
なっているが、図9では、まず、送信者について、判別
(ステップS35)、送信者用公開鍵の取得(ステップ
S36)、公開鍵による本文の暗号鍵の暗号化(ステッ
プS37)を行ない、次に、受信者について、判別(ス
テップS39)、送信者用公開鍵の取得(ステップS4
0)、公開鍵による本文の暗号鍵の暗号化(ステップS
37)を行なっている。
【0061】また、これの他にも、種々の処理手順が考
えられるが、当業者であれば容易に修正を施すことがで
きるので、さらなる他の手順の例を一つ一つ説明するこ
とは省略する。
【0062】この実施の形態の電子メール暗号化装置
は、ハードウェアで実現することも可能であり、また、
上記のような処理内容に相当するプログラムを作成し、
これをコンピュータにインストールして実行させる形で
実現することも可能である。
【0063】次に、図10に、本発明の第3の実施の形
態に係る電子メール暗号化装置の基本構成を示す。この
電子メール暗号化装置80は、情報分離部81、本文暗
号化部82、暗号鍵生成部83、管理用ヘッダ情報付加
部84、ヘッダ情報解析部85、公開鍵取得部86、暗
号鍵暗号化部87、暗号化電子メール構築部88を備え
ている。図10の各部分は、基本的には、図6の対応す
る部分と同様のものである。ただし、この実施の形態で
は、第2の実施の形態と異なり、情報分離部81で分離
したヘッダ情報を暗号化電子メール構築部88に与えて
いる。
【0064】また、図18に示す従来の電子メール暗号
化装置との違いは、情報分離部81により分離されたヘ
ッダ情報が、管理用ヘッダ情報付加部84と暗号化電子
メール構築部88に渡される点である。
【0065】この実施の形態の電子メール暗号化装置8
0による電子メール暗号化処理の手順は、基本的には、
図7や図9と同様である。もちろん、前述した実施の形
態と同様に、図7や図9に示したものに限らず、種々変
形することができる。
【0066】この実施の形態が第2の実施の形態と異な
るのは、情報分離部81で分離したヘッダ情報を暗号化
電子メール構築部88に与えているので、ヘッダ情報解
析部85に渡される電子メールの受信者情報には電子メ
ール管理者は含まれるが、暗号化電子メール構築部88
に渡される電子メール受信者情報には電子メール管理者
は含まれない点にある。
【0067】従って、この実施の形態によれば、図4と
同様の暗号化電子メールを構築することができる。もち
ろん、この実施の形態による暗号化電子メールにも、管
理用暗号鍵情報が付加されるので、第1,第2の実施の
形態と同様、電子メールの送信者及び受信者以外の第三
者が暗号化電子メールに関する情報管理を行うことがで
きる。
【0068】また、この実施の形態によれば、従来の暗
号化電子メールの枠組を大きく変えることなく第三者に
よる暗号化電子メールの情報管理を行うことができると
いう利点がある。
【0069】もちろん、この実施の形態の電子メール暗
号化装置は、ハードウェアで実現することも可能であ
り、また、上記のような処理内容に相当するプログラム
を作成し、これをコンピュータにインストールして実行
させる形で実現することも可能である。
【0070】なお、第2の実施の形態で暗号化電子メー
ルを構築する際に、ヘッダ情報の受信者情報から管理者
を削除するようにしても、図4と同様の暗号化電子メー
ルを構築することができる。
【0071】次に、図11に、本発明の第4の実施の形
態に係る電子メール転送装置を示す。この電子メール転
送装置は、暗号化電子メールの転送を制限する機能を有
するものである。この電子メール転送装置90は、暗号
化電子メール判別部91、電子メール転送判断部92、
電子メール転送部93を備えている。
【0072】暗号化電子メールの転送の制限には、種々
のものが考えられる。例えば、 暗号化電子メールはすべて転送不可能とする。 所定の条件を満たす暗号化電子メールのみ転送可能と
する。例えば、暗号化電子メールの転送可能者リストを
保有し、送信者がそのリストに載っているときのみ転送
可能とする。
【0073】図12には、上記の転送制限をする場合
の転送処理手順の一例を示す。電子メール転送装置90
に入力された電子メールは、暗号化電子メール判別部9
1により該電子メールが暗号化電子メールであるかどう
かが判別される(ステップS51)。その方法は様々で
あるが、例えば、暗号化電子メールの場合は、ヘッダ情
報あるいは本文の一部に暗号化電子メールであることを
示す情報が含まれるので、それが含まれるかどうかを検
索することにより暗号化電子メールの判別を行う。暗号
化電子メール判別部91は、その結果を電子メール転送
判断部92に送る。
【0074】電子メール転送判断部92は、暗号化電子
メール判別部91の結果を基に該電子メールが転送可能
かどうかの判断を行う。ここでは、暗号化電子メールで
なければ転送可能とし(ステップS52)、暗号化電子
メールの場合は転送不可とする(ステップS54)。
【0075】転送可能と判断されたメールは、電子メー
ル転送部93に送られて転送される(ステップS5
3)。電子メール転送部93は、公知の電子メール転送
方式と同様の機能を有し、ここでは機能の説明を省略す
る。
【0076】図13には、上記の転送制限をする場合
の転送処理手順の一例を示す。電子メール転送装置90
に入力された電子メールは、暗号化電子メール判別部9
1により該電子メールが暗号化電子メールであるかどう
かが判別される(ステップS61)。その方法は様々で
あるが、例えば、暗号化電子メールの場合は、ヘッダ情
報あるいは本文の一部に暗号化電子メールであることを
示す情報が含まれるので、それが含まれるかどうかを検
索することにより暗号化電子メールの判別を行う。暗号
化電子メール判別部91は、その結果を電子メール転送
判断部92に送る。
【0077】電子メール転送判断部92は、暗号化電子
メール判別部91の結果を基に該電子メールが転送可能
かどうかの判断を行う。ここでは、暗号化電子メールの
転送可能者リストを保有しているものとする。
【0078】暗号化電子メールの場合は、転送可能とす
る(ステップS61)。暗号化電子メールの場合は、電
子メールのヘッダ情報の送信者情報を参照し、送信者が
その転送可能者リストに載っている場合、転送可能とし
(ステップS64,S62)、載っていない場合、転送
不可とする(ステップS64,S65)。
【0079】転送可能と判断されたメールは、電子メー
ル転送部93に送られて転送される(ステップS6
3)。暗号化電子メールの転送の制限には、上記以外に
も種々のものが考えられる。
【0080】このように、この実施の形態によれば、暗
号化電子メールに関する転送制御を行うことができる。
次に、図14に、本発明の第5の実施の形態に係る電子
メール転送装置を示す。この電子メール転送装置は、管
理者用暗号鍵情報を含む暗号化電子メールは転送し、管
理用暗号鍵情報を含まない暗号化電子メールは転送しな
い機能を有するものである。この電子メール転送装置1
00は、暗号化電子メール判別部101、電子メール転
送判断部102、電子メール転送部103、管理用暗号
鍵情報検査部104を備えている。
【0081】図15には、この実施の形態の転送処理手
順の一例を示す。電子メール転送装置100に入力され
た電子メールは、暗号化電子メール判別部101により
該電子メールが暗号化電子メールであるかどうかが判別
される(ステップS71)。その方法は、第4の実施の
形態と同様、様々であるが、例えば、暗号化電子メール
の場合は、ヘッダ情報あるいは本文の一部に暗号化電子
メールであることを示す情報が含まれるので、それが含
まれるかどうかを検索することにより暗号化電子メール
の判別を行う。
【0082】その結果が、暗号化電子メールである場合
は、管理用暗号鍵情報検査部104により、該暗号化電
子メールが管理用の暗号鍵情報を正しく含んでいるかど
うかの検査を行う(ステップS74)。その方法は様々
であるが、例えば、暗号化電子メール内に管理用暗号鍵
情報が含まれているかどうかを走査することにより検査
することができる。また、管理用暗号鍵情報を含む暗号
化電子メールのヘッダ情報に特別の識別子を含むように
しておけば、そのヘッダ情報を含むかどうかを検査する
方法もある。
【0083】暗号化電子メール判別部101は、管理用
暗号鍵情報検査部104の出力を受け、その結果を電子
メール転送判断部102に送る。電子メール転送判断部
102は、暗号化電子メール判別部101の結果を基
に、該電子メールが転送可能かどうかの判断を行う。暗
号化電子メールでなければ転送可能とし(ステップS7
2)、暗号化電子メールの場合は、管理用の暗号鍵情報
を含んでいる暗号化電子メールの場合は転送を行い(ス
テップS74、S72)、含んでいない暗号化電子メー
ルの場合は転送を行わない(ステップS74,S7
5)。
【0084】転送可能と判断されたメールは、電子メー
ル転送部103に送られて転送される(ステップS7
3)。電子メール転送部103は、公知の電子メール転
送方式と同様の機能を有し、ここでは機能の説明を省略
する。
【0085】この実施の形態で述べた電子メール転送装
置を、例えば、企業と外部との境界に設けることによ
り、管理用の暗号鍵情報を含まない暗号化電子メール、
つまり電子メール管理者が情報管理を行うことができな
い暗号化電子メールを企業の外に出ないように設定する
ことができる。
【0086】次に、図16に、本発明の第6の実施の形
態に係る電子メール転送装置を示す。この電子メール転
送装置は、管理用の暗号鍵情報を消去する機能を有する
ものである。この電子メール転送装置110は、暗号化
電子メール判別部111、電子メール転送判断部11
2、電子メール転送部113、管理用暗号鍵情報検査部
114、管理用暗号鍵情報除去部115を備えている。
【0087】図17には、この実施の形態の転送処理手
順の一例を示す。電子メール転送装置110に入力され
た電子メールは、暗号化電子メール判別部111により
該電子メールが暗号化電子メールであるかどうかが判別
される(ステップS81)。その方法は、第4の実施の
形態と同様、様々であるが、例えば、暗号化電子メール
の場合は、ヘッダ情報あるいは本文の一部に暗号化電子
メールであることを示す情報が含まれるので、それが含
まれるかどうかを検索することにより暗号化電子メール
の判別を行う。
【0088】その結果が、暗号化電子メールである場合
は、管理用暗号鍵情報検査部114により、該暗号化電
子メールが管理用の暗号鍵情報を正しく含んでいるかど
うかの検査を行う(ステップS84)。その方法は、前
述の第5の実施の形態と同様とする。暗号化電子メール
判別部111は、管理用暗号鍵情報検査部114の出力
を受け、その結果を電子メール転送判断部112に送
る。
【0089】電子メール転送判断部112は、暗号化電
子メール判別部111の結果を基に、該電子メールが転
送可能かどうかの判断を行う。該電子メールが暗号化電
子メールでなければ転送可能とし(ステップS82)、
電子メール転送部113に送る。該電子メールが暗号化
電子メールの場合は、管理用暗号鍵情報を含んでいない
場合は転送不可とし(ステップS84,S85)、管理
用暗号鍵情報を含んでいる場合は転送可能とする(ステ
ップS84,S87)。転送可能と判断された暗号化電
子メールは、管理用暗号鍵情報除去部115に送られ
る。
【0090】管理用暗号鍵情報除去部115は、電子メ
ール転送判断部112から送られてきた暗号化電子メー
ルから管理用暗号鍵情報を取り除き(ステップS8
6)、電子メール転送部113に送る。
【0091】転送可能と判断されたメールは、電子メー
ル転送部113に送られて転送される(ステップS8
3)。電子メール転送部113は、公知の電子メール転
送方式と同様の機能を有し、ここでは機能の説明を省略
する。
【0092】この実施の形態により、第1〜第3の実施
の形態(図1,図6,図10)の電子メール暗号化装置
にて付加された管理用暗号鍵情報を暗号化電子メールか
ら取り除くことができる。管理用暗号鍵情報は、ある組
織内の情報管理にのみ必要なものであり、送信者と受信
者にとっては、本来不必要な情報である。したがって、
この実施の形態の電子メール転送装置を用いることによ
り、余分な管理用の情報を削除することができる。本発
明は、上述した実施の形態に限定されるものではなく、
その技術的範囲において種々変形して実施することがで
きる。
【0093】
【発明の効果】本発明(請求項1)によれば、電子メー
ル本文の暗号化に用いた暗号鍵を電子メールの受信者と
送信者以外の第三者の公開鍵により暗号化し、電子メー
ルに付加するので、当該暗号化電子メールを受信者およ
び送信者以外のて第三者も復号することができる。
【0094】従って、第三者の公開鍵を電子メール情報
管理者用のものにすれば、該管理者は電子メールの内容
検査などの情報管理を行うことができる。本発明(請求
項2)によれば、入力された電子メールの種類を判別
し、その結果に応じて該電子メールの転送の可否を判断
するので、電子メールの種類に応じた電子メールの転送
の可否を判断基準を適宜設定することにより、電子メー
ルの転送制御を行なうことができる。
【0095】本発明(請求項3)によれば、上記発明
(請求項2)の電子メール転送装置において、管理用の
暗号鍵情報を含む暗号化電子メールから該暗号鍵情報を
取り除く手段をさらに設けたので、メール送信者と受信
者にとって本来不要である管理用の暗号鍵情報を除去す
ることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る電子メール暗
号化装置の基本構成を示す図
【図2】電子メールの基本的構造を示す図
【図3】同実施の形態の電子メール暗号化処理の手順の
一例を示すフローチャート
【図4】同実施の形態に係る電子メール暗号化装置から
出力される暗号化電子メールの構造を示す図
【図5】同実施の形態の電子メール暗号化処理の手順の
他の例を示すフローチャート
【図6】本発明の第2の実施の形態に係る電子メール暗
号化装置の基本構成を示す図
【図7】同実施の形態の電子メール暗号化処理の手順の
一例を示すフローチャート
【図8】同実施の形態に係る電子メール暗号化装置から
出力される暗号化電子メールの構造を示す図
【図9】同実施の形態の電子メール暗号化処理の手順の
他の例を示すフローチャート
【図10】本発明の第3の実施の形態に係る電子メール
暗号化装置の基本構成を示す図
【図11】同第4の実施の形態に係る電子メール転送装
置の基本構成を示す図
【図12】同実施の形態の転送処理手順の一例を示すフ
ローチャート
【図13】同実施の形態の転送処理手順の他の例を示す
フローチャート
【図14】同第5の実施の形態に係る電子メール転送装
置の基本構成を示す図
【図15】同実施の形態の転送処理手順の一例を示すフ
ローチャート
【図16】同第6の実施の形態に係る電子メール転送装
置の基本構成を示す図
【図17】同実施の形態の転送処理手順の一例を示すフ
ローチャート
【図18】従来の電子メール暗号化装置の基本構成を示
す図
【図19】従来の電子メール暗号化装置による暗号化電
子メールの構造を示す図
【符号の説明】
10,60,80…電子メール暗号化装置、11,6
1,81…情報分離部、12,62,82…本文暗号化
部、13,63,83…暗号鍵生成部、64,84…管
理用ヘッダ情報付加部、14,65,85…ヘッダ情報
解析部、15,66,86…公開鍵取得部、16,6
7,87…暗号鍵暗号化部、17,68,88…暗号化
電子メール構築部、18…管理用公開鍵提供部、90,
100,110…電子メール転送装置、91,101,
111…暗号化電子メール判別部、92,102,11
2…電子メール転送判断部、93,103,113…電
子メール転送部、104,114…管理用暗号鍵情報検
査部、115…管理用暗号鍵情報除去部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 12/54 H04L 9/00 601E 12/58 9466−5K 11/20 101B

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】所定の暗号鍵を用いて共通鍵暗号方式によ
    り暗号化した電子メールの本文に、該電子メールの送信
    者と受信者用の夫々の公開鍵を用いて公開鍵暗号方式に
    より暗号化した該所定の暗号鍵を付加して暗号化電子メ
    ールを構築する電子メール暗号化装置において、 予め定められた前記電子メールの受信者及び送信者以外
    の第三者の公開鍵を用いて前記所定の暗号鍵を暗号化す
    る手段と、 前記第三者の公開鍵により暗号化した前記所定の暗号鍵
    を前記電子メールに付加する手段とを備えたことを特徴
    とする電子メール暗号化装置。
  2. 【請求項2】電子メールの転送を行う電子メール転送装
    置において、 転送対象とされた電子メールの種類を判別する手段と、 判別された電子メールの種類に応じて該電子メールの転
    送の可否を判断する手段とを備えたことを特徴とする電
    子メール転送装置。
  3. 【請求項3】転送可能と判断された電子メールが管理用
    の暗号鍵情報を含むものである場合、この暗号化電子メ
    ールから該管理用の暗号鍵情報を取り除く手段をさらに
    備えたことを特徴とする請求項2に記載の電子メール転
    送装置。
JP19344795A 1995-07-28 1995-07-28 電子メール転送装置 Expired - Fee Related JP3590143B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP19344795A JP3590143B2 (ja) 1995-07-28 1995-07-28 電子メール転送装置
US08/690,169 US6289105B1 (en) 1995-07-28 1996-07-26 Method and apparatus for encrypting and transferring electronic mails

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19344795A JP3590143B2 (ja) 1995-07-28 1995-07-28 電子メール転送装置

Publications (2)

Publication Number Publication Date
JPH0946330A true JPH0946330A (ja) 1997-02-14
JP3590143B2 JP3590143B2 (ja) 2004-11-17

Family

ID=16308153

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19344795A Expired - Fee Related JP3590143B2 (ja) 1995-07-28 1995-07-28 電子メール転送装置

Country Status (2)

Country Link
US (1) US6289105B1 (ja)
JP (1) JP3590143B2 (ja)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10303986A (ja) * 1997-04-15 1998-11-13 At & T Corp ブローカーアプリケーションサーバを提供するための方法及び装置
JPH11112491A (ja) * 1997-10-06 1999-04-23 Toshiba Corp 発信情報監視方法及び端末装置
KR20010076754A (ko) * 2000-01-27 2001-08-16 장민근 인터넷에서 암호화기술을 이용한 대칭형 보안메일 운영방법
KR100420735B1 (ko) * 2001-08-01 2004-03-02 주식회사 마크애니 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법
KR100432611B1 (ko) * 2001-07-30 2004-05-22 쓰리알소프트(주) 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법
KR100473201B1 (ko) * 2000-08-23 2005-03-15 설금주 서명파일을 이용한 전자메일 전송 시스템 및 그 방법
JP2005267662A (ja) * 2005-05-30 2005-09-29 Fuji Xerox Co Ltd 印刷処理方法および印刷処理システム
WO2006080165A1 (ja) * 2005-01-28 2006-08-03 Oak Information System Corporation ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2006209193A (ja) * 2005-01-25 2006-08-10 Nec Corp 配信先管理装置、配信先管理方法およびプログラム
JP2007521772A (ja) * 2004-05-03 2007-08-02 リサーチ イン モーション リミテッド 再生可能なセッションキーを生成するためのシステムおよび方法
JP2007200276A (ja) * 2005-12-28 2007-08-09 Quality Kk 管理システム,管理サーバおよび管理プログラム
JP2008500755A (ja) * 2004-05-24 2008-01-10 ジークリプト リミテッド ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法
WO2008090779A1 (ja) * 2007-01-26 2008-07-31 Nec Corporation 権限管理方法、そのシステム並びにそのシステムで利用されるサーバ装置及び情報機器端末
JP2008182649A (ja) * 2007-01-26 2008-08-07 Hitachi Communication Technologies Ltd 暗号化パケット通信システム
US7450257B2 (en) 2001-12-20 2008-11-11 Murata Kikai Kabushiki Kaisha Facsimile machine with forwarding function
US7546453B2 (en) 2001-06-12 2009-06-09 Research In Motion Limited Certificate management and transfer system and method
WO2009104285A1 (ja) * 2008-02-21 2009-08-27 Zenlok株式会社 電子メール暗号化システム
JP2009232012A (ja) * 2008-03-21 2009-10-08 Hitachi Software Eng Co Ltd 機密データ通信システム及びプログラム
JP2011097480A (ja) * 2009-10-30 2011-05-12 Canon It Solutions Inc メール暗号復号制御装置及びその制御方法、プログラム
US8898473B2 (en) 2001-06-12 2014-11-25 Blackberry Limited System and method for compressing secure E-mail for exchange with a mobile data communication device
US8943156B2 (en) 2006-06-23 2015-01-27 Blackberry Limited System and method for handling electronic mail mismatches
US9094429B2 (en) 2004-08-10 2015-07-28 Blackberry Limited Server verification of secure electronic messages
US9172540B2 (en) 2001-06-12 2015-10-27 Blackberry Limited System and method for processing encoded messages for exchange with a mobile data communication device
US9628269B2 (en) 2001-07-10 2017-04-18 Blackberry Limited System and method for secure message key caching in a mobile communication device

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6775382B1 (en) * 1997-06-30 2004-08-10 Sun Microsystems, Inc. Method and apparatus for recovering encryption session keys
US7325077B1 (en) * 1997-08-21 2008-01-29 Beryl Technical Assays Llc Miniclient for internet appliance
US6438585B2 (en) * 1998-05-29 2002-08-20 Research In Motion Limited System and method for redirecting message attachments between a host system and a mobile data communication device
US7209949B2 (en) * 1998-05-29 2007-04-24 Research In Motion Limited System and method for synchronizing information between a host system and a mobile data communication device
US6219694B1 (en) 1998-05-29 2001-04-17 Research In Motion Limited System and method for pushing information from a host system to a mobile data communication device having a shared electronic address
US6779019B1 (en) * 1998-05-29 2004-08-17 Research In Motion Limited System and method for pushing information from a host system to a mobile data communication device
JP4457474B2 (ja) * 2000-04-04 2010-04-28 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US7376835B2 (en) * 2000-04-25 2008-05-20 Secure Data In Motion, Inc. Implementing nonrepudiation and audit using authentication assertions and key servers
US7277549B2 (en) * 2000-04-25 2007-10-02 Secure Data In Motion, Inc. System for implementing business processes using key server events
US6584564B2 (en) * 2000-04-25 2003-06-24 Sigaba Corporation Secure e-mail system
US7325127B2 (en) * 2000-04-25 2008-01-29 Secure Data In Motion, Inc. Security server system
AU2001276951A1 (en) * 2000-07-20 2002-02-05 Critical Mass Mail Llc A ubiquitous e-mail encryption component
US6745231B1 (en) * 2000-08-08 2004-06-01 International Business Machines Corporation System for securing electronic mail
US6851049B1 (en) * 2000-10-02 2005-02-01 Pgp Corporation Method and apparatus for facilitating secure anonymous email recipients
GB2368756A (en) * 2000-11-02 2002-05-08 Roke Manor Research Email encryption system in which messages are sent via an encryption server which stores the public keys of intended recipients
US7308477B1 (en) * 2001-01-10 2007-12-11 Cisco Technology, Inc. Unified messaging system configured for transport of encrypted messages
US20080045266A1 (en) * 2001-02-13 2008-02-21 Research In Motion Limited System and Method for Pushing Information from a Host System to a Mobile Data Communication Device
US7174368B2 (en) * 2001-03-27 2007-02-06 Xante Corporation Encrypted e-mail reader and responder system, method, and computer program product
ES2315379T3 (es) * 2001-08-06 2009-04-01 Research In Motion Limited Sistema y metodo para el tratamiento de mensajes codificados.
US20030204741A1 (en) * 2002-04-26 2003-10-30 Isadore Schoen Secure PKI proxy and method for instant messaging clients
GB2389929A (en) * 2002-06-21 2003-12-24 Armoursoft Ltd Computer Encryption Systems
US7263619B1 (en) 2002-06-26 2007-08-28 Chong-Lim Kim Method and system for encrypting electronic message using secure ad hoc encryption key
US20080261633A1 (en) 2002-10-22 2008-10-23 Research In Motion Limited System and Method for Pushing Information from a Host System to a Mobile Data Communication Device
US7219131B2 (en) * 2003-01-16 2007-05-15 Ironport Systems, Inc. Electronic message delivery using an alternate source approach
JP2006525727A (ja) * 2003-05-08 2006-11-09 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 基地局と多数の移動データキャリアとの間のクラッシュ・フリー信号送信方法、システム、基地局およびデータキャリア
CN102355355B (zh) * 2003-06-19 2014-07-16 日本电信电话株式会社 会话控制服务器、通信装置、通信系统与通信方法
US20050138367A1 (en) * 2003-12-19 2005-06-23 Robert Paganetti System and method for storing user credentials on a server copyright notice
WO2005081477A1 (en) 2004-02-17 2005-09-01 Ironport Systems, Inc. Collecting, aggregating, and managing information relating to electronic messages
US7506154B2 (en) * 2004-04-30 2009-03-17 Research In Motion Limited Transmission of secure electronic mail formats
US7756930B2 (en) 2004-05-28 2010-07-13 Ironport Systems, Inc. Techniques for determining the reputation of a message sender
US7873695B2 (en) 2004-05-29 2011-01-18 Ironport Systems, Inc. Managing connections and messages at a server by associating different actions for both different senders and different recipients
US7870200B2 (en) 2004-05-29 2011-01-11 Ironport Systems, Inc. Monitoring the flow of messages received at a server
US7917588B2 (en) * 2004-05-29 2011-03-29 Ironport Systems, Inc. Managing delivery of electronic messages using bounce profiles
US7849142B2 (en) 2004-05-29 2010-12-07 Ironport Systems, Inc. Managing connections, messages, and directory harvest attacks at a server
US8166310B2 (en) 2004-05-29 2012-04-24 Ironport Systems, Inc. Method and apparatus for providing temporary access to a network device
US7748038B2 (en) * 2004-06-16 2010-06-29 Ironport Systems, Inc. Method and apparatus for managing computer virus outbreaks
US20060036849A1 (en) * 2004-08-09 2006-02-16 Research In Motion Limited System and method for certificate searching and retrieval
US7549043B2 (en) * 2004-09-01 2009-06-16 Research In Motion Limited Providing certificate matching in a system and method for searching and retrieving certificates
US7631183B2 (en) 2004-09-01 2009-12-08 Research In Motion Limited System and method for retrieving related certificates
US7640428B2 (en) 2004-09-02 2009-12-29 Research In Motion Limited System and method for searching and retrieving certificates
CA2493442C (en) * 2005-01-20 2014-12-16 Certicom Corp. Method and system of managing and filtering electronic messages using cryptographic techniques
US8499023B1 (en) * 2005-03-23 2013-07-30 Oracle America, Inc. Servlet-based grid computing environment using grid engines and switches to manage resources
US7653696B2 (en) 2005-07-29 2010-01-26 Research In Motion Limited Method and apparatus for processing digitally signed messages to determine address mismatches
US7664947B2 (en) * 2005-10-12 2010-02-16 The Boeing Company Systems and methods for automated exchange of electronic mail encryption certificates
CA2585987C (en) * 2005-10-14 2012-12-04 Research In Motion Limited System and method for protecting master encryption keys
US7953971B2 (en) * 2005-10-27 2011-05-31 Research In Motion Limited Synchronizing certificates between a device and server
US8191105B2 (en) * 2005-11-18 2012-05-29 Research In Motion Limited System and method for handling electronic messages
US20070123217A1 (en) * 2005-11-30 2007-05-31 Research In Motion Limited Display of secure messages on a mobile communication device
US7840207B2 (en) * 2005-11-30 2010-11-23 Research In Motion Limited Display of secure messages on a mobile communication device
US8355701B2 (en) 2005-11-30 2013-01-15 Research In Motion Limited Display of secure messages on a mobile communication device
US8135645B2 (en) * 2005-12-06 2012-03-13 Microsoft Corporation Key distribution for secure messaging
JP2008098696A (ja) * 2006-10-05 2008-04-24 Toshiba Corp 暗号鍵管理装置及び暗号鍵管理方法
US8090097B2 (en) * 2006-10-11 2012-01-03 Frank Rubin Device, system and method for cryptographic key exchange
US8098815B2 (en) * 2006-10-11 2012-01-17 Frank Rubin Device, system and method for cryptographic key exchange
US8001614B2 (en) * 2006-12-04 2011-08-16 International Business Machines Corporation System and method for making encrypted content available to derivable related parties
US7949355B2 (en) 2007-09-04 2011-05-24 Research In Motion Limited System and method for processing attachments to messages sent to a mobile device
US8254582B2 (en) 2007-09-24 2012-08-28 Research In Motion Limited System and method for controlling message attachment handling functions on a mobile device
CA2709944C (en) 2007-12-21 2016-02-23 Cocoon Data Holdings Limited System and method for securing data
US8538022B2 (en) * 2009-06-04 2013-09-17 Blackberry Limited System and method of cross-component message processing
US9166794B2 (en) 2010-11-15 2015-10-20 Blackberry Limited Securing private key access for cross-component message processing
US9479928B2 (en) 2010-11-15 2016-10-25 Blackberry Limited Cross-component message encryption
US8719579B2 (en) 2010-11-16 2014-05-06 Blackberry Limited Handling receipts in cross component message processing
EP2456146B1 (en) 2010-11-18 2013-06-12 Research In Motion Limited Cross-Component Cryptographic Message Syntax Message Construction
US10805311B2 (en) * 2016-08-22 2020-10-13 Paubox Inc. Method for securely communicating email content between a sender and a recipient

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5369707A (en) * 1993-01-27 1994-11-29 Tecsec Incorporated Secure network method and apparatus
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
US5557346A (en) * 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
US5548646A (en) * 1994-09-15 1996-08-20 Sun Microsystems, Inc. System for signatureless transmission and reception of data packets between computer networks
US5721777A (en) * 1994-12-29 1998-02-24 Lucent Technologies Inc. Escrow key management system for accessing encrypted data with portable cryptographic modules
GB2299000B (en) * 1995-03-14 1999-10-27 Marconi Gec Ltd A communications system
US5764772A (en) * 1995-12-15 1998-06-09 Lotus Development Coporation Differential work factor cryptography method and system
US5751813A (en) * 1996-04-29 1998-05-12 Motorola, Inc. Use of an encryption server for encrypting messages

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10303986A (ja) * 1997-04-15 1998-11-13 At & T Corp ブローカーアプリケーションサーバを提供するための方法及び装置
JPH11112491A (ja) * 1997-10-06 1999-04-23 Toshiba Corp 発信情報監視方法及び端末装置
KR20010076754A (ko) * 2000-01-27 2001-08-16 장민근 인터넷에서 암호화기술을 이용한 대칭형 보안메일 운영방법
KR100473201B1 (ko) * 2000-08-23 2005-03-15 설금주 서명파일을 이용한 전자메일 전송 시스템 및 그 방법
US9172540B2 (en) 2001-06-12 2015-10-27 Blackberry Limited System and method for processing encoded messages for exchange with a mobile data communication device
USRE45087E1 (en) 2001-06-12 2014-08-19 Blackberry Limited Certificate management and transfer system and method
US7546453B2 (en) 2001-06-12 2009-06-09 Research In Motion Limited Certificate management and transfer system and method
US8898473B2 (en) 2001-06-12 2014-11-25 Blackberry Limited System and method for compressing secure E-mail for exchange with a mobile data communication device
US9628269B2 (en) 2001-07-10 2017-04-18 Blackberry Limited System and method for secure message key caching in a mobile communication device
KR100432611B1 (ko) * 2001-07-30 2004-05-22 쓰리알소프트(주) 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법
KR100420735B1 (ko) * 2001-08-01 2004-03-02 주식회사 마크애니 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법
US7450257B2 (en) 2001-12-20 2008-11-11 Murata Kikai Kabushiki Kaisha Facsimile machine with forwarding function
JP2007521772A (ja) * 2004-05-03 2007-08-02 リサーチ イン モーション リミテッド 再生可能なセッションキーを生成するためのシステムおよび方法
US7929702B2 (en) 2004-05-03 2011-04-19 Research In Motion Limited System and method for generating reproducible session keys
JP2008500755A (ja) * 2004-05-24 2008-01-10 ジークリプト リミテッド ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法
JP4913044B2 (ja) * 2004-05-24 2012-04-11 ジークリプト リミテッド ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法
US9094429B2 (en) 2004-08-10 2015-07-28 Blackberry Limited Server verification of secure electronic messages
US9398023B2 (en) 2004-08-10 2016-07-19 Blackberry Limited Server verification of secure electronic messages
JP2006209193A (ja) * 2005-01-25 2006-08-10 Nec Corp 配信先管理装置、配信先管理方法およびプログラム
JP2006211349A (ja) * 2005-01-28 2006-08-10 Oak Joho System:Kk ファイルの暗号化・複合化プログラム、プログラム格納媒体
WO2006080165A1 (ja) * 2005-01-28 2006-08-03 Oak Information System Corporation ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2005267662A (ja) * 2005-05-30 2005-09-29 Fuji Xerox Co Ltd 印刷処理方法および印刷処理システム
JP2007200276A (ja) * 2005-12-28 2007-08-09 Quality Kk 管理システム,管理サーバおよび管理プログラム
US8943156B2 (en) 2006-06-23 2015-01-27 Blackberry Limited System and method for handling electronic mail mismatches
US8347407B2 (en) 2007-01-26 2013-01-01 Nec Corporation Authority management method, system therefor, and server and information equipment terminal used in the system
JP5278803B2 (ja) * 2007-01-26 2013-09-04 日本電気株式会社 権限管理方法、そのシステム並びにそのシステムで利用されるサーバ装置及び情報機器端末
WO2008090779A1 (ja) * 2007-01-26 2008-07-31 Nec Corporation 権限管理方法、そのシステム並びにそのシステムで利用されるサーバ装置及び情報機器端末
JP2008182649A (ja) * 2007-01-26 2008-08-07 Hitachi Communication Technologies Ltd 暗号化パケット通信システム
WO2009104285A1 (ja) * 2008-02-21 2009-08-27 Zenlok株式会社 電子メール暗号化システム
JP2010022010A (ja) * 2008-02-21 2010-01-28 Zenlok Corp 電子メール暗号化システム
JPWO2009104285A1 (ja) * 2008-02-21 2011-06-16 Zenlok株式会社 電子メール暗号化システム
JP2009232012A (ja) * 2008-03-21 2009-10-08 Hitachi Software Eng Co Ltd 機密データ通信システム及びプログラム
JP2011097480A (ja) * 2009-10-30 2011-05-12 Canon It Solutions Inc メール暗号復号制御装置及びその制御方法、プログラム

Also Published As

Publication number Publication date
US6289105B1 (en) 2001-09-11
JP3590143B2 (ja) 2004-11-17

Similar Documents

Publication Publication Date Title
JP3590143B2 (ja) 電子メール転送装置
US8954513B2 (en) Auditor system
CN101166089B (zh) 秘密信息管理设备与秘密信息管理系统
KR101387600B1 (ko) 전자 파일 전달 방법
JP3946192B2 (ja) データのオリジナリティ検証方法及びシステム
JP2005101883A (ja) 電子メール文書原本性保証装置
CN103181125A (zh) 访问限制装置、访问限制程序以及访问限制方法
US20060010322A1 (en) Record management of secured email
CN104660589A (zh) 一种对信息进行加密控制、解析信息的方法、系统和终端
US6847719B1 (en) Limiting receiver access to secure read-only communications over a network by preventing access to source-formatted plaintext
JPH07162407A (ja) ネットワークシステムにおける暗号通信のユーザ支援装置
JP2009510628A (ja) 防護電子通信の処理
JP2001237872A (ja) メール装置
JP2002297606A (ja) 問合せ内容を隠蔽可能なデータベースのアクセス方法およびシステム
JPH1020779A (ja) 公開鍵暗号方式における鍵変更方法
US20090106554A1 (en) E-mail relay apparatus and e-mail relay method
JP2020027221A (ja) ファイルの秘匿分散システム及び秘匿分散方法
JP2007142930A (ja) 画像処理装置、ジョブログ生成方法、およびプログラム
JP2000174969A (ja) 通信装置及び通信方法
JP3537959B2 (ja) 情報復号化装置
KR100577875B1 (ko) 전송 데이터의 암호화 및 복호화 방법
JP4000183B1 (ja) ファイル暗号管理システムとそのシステムを実施する方法
US20070266235A1 (en) Electronic mail creation device, electronic mail creation method, electronic mail creation program storage medium, electronic mail sending device, electronic mail sending method, and electronic mail sending program storage medium
KR101467402B1 (ko) 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치
JP5004859B2 (ja) メール送信管理サーバ装置および方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040817

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040819

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070827

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080827

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090827

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100827

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100827

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110827

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120827

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees