JP2001237821A - 暗号化メッセージ配信システムおよびそのプログラム記録媒体 - Google Patents
暗号化メッセージ配信システムおよびそのプログラム記録媒体Info
- Publication number
- JP2001237821A JP2001237821A JP2000049502A JP2000049502A JP2001237821A JP 2001237821 A JP2001237821 A JP 2001237821A JP 2000049502 A JP2000049502 A JP 2000049502A JP 2000049502 A JP2000049502 A JP 2000049502A JP 2001237821 A JP2001237821 A JP 2001237821A
- Authority
- JP
- Japan
- Prior art keywords
- message
- encrypted message
- destination information
- recipient
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】受信者ごとに必要な暗号関連処理とメッセージ
送信制御の配信関連処理とを分離し、情報の漏洩や改竄
からメッセージ配信の安全性を向上させる。 【解決手段】複数の受信者の集合を示す宛先グループ名
および暗号化メッセージを送信者端末装置1から受信
し,前記宛先グループ名を解析して受信者ごとの宛先情
報を決定し,前記暗号化メッセージおよび前記宛先情報
を暗号代理装置に送出し,前記暗号代理装置が生成した
新たな暗号化メッセージを取込んでそれを前記宛先情報
に従って受信者端末装置5に送信するメッセージ配信装
置2と、前記メッセージ配信装置から入力した暗号化メ
ッセージをあらかじめ設定された秘密鍵で復号化し,そ
れを前記メッセージ配信装置から入力した宛先情報によ
って検索した公開鍵で暗号化し,それを新たな暗号化メ
ッセージとして前記メッセージ配信装置に送出する暗号
代理装置3とを具備する。
送信制御の配信関連処理とを分離し、情報の漏洩や改竄
からメッセージ配信の安全性を向上させる。 【解決手段】複数の受信者の集合を示す宛先グループ名
および暗号化メッセージを送信者端末装置1から受信
し,前記宛先グループ名を解析して受信者ごとの宛先情
報を決定し,前記暗号化メッセージおよび前記宛先情報
を暗号代理装置に送出し,前記暗号代理装置が生成した
新たな暗号化メッセージを取込んでそれを前記宛先情報
に従って受信者端末装置5に送信するメッセージ配信装
置2と、前記メッセージ配信装置から入力した暗号化メ
ッセージをあらかじめ設定された秘密鍵で復号化し,そ
れを前記メッセージ配信装置から入力した宛先情報によ
って検索した公開鍵で暗号化し,それを新たな暗号化メ
ッセージとして前記メッセージ配信装置に送出する暗号
代理装置3とを具備する。
Description
【0001】
【発明の属する技術分野】本発明は暗号化メッセージ配
信システムおよびそのプログラム記録媒体に関し、特に
送信者から送信された暗号化メッセージを複数の受信者
に分配するメッセージ分配方式において、受信者ごとに
必要な暗号関連処理とメッセージ送信制御の配信関連処
理とを分離することにより、情報の漏洩や改竄からメッ
セージの安全性を向上させた暗号化メッセージ配信シス
テムおよびそのプログラム記録媒体に関する。
信システムおよびそのプログラム記録媒体に関し、特に
送信者から送信された暗号化メッセージを複数の受信者
に分配するメッセージ分配方式において、受信者ごとに
必要な暗号関連処理とメッセージ送信制御の配信関連処
理とを分離することにより、情報の漏洩や改竄からメッ
セージの安全性を向上させた暗号化メッセージ配信シス
テムおよびそのプログラム記録媒体に関する。
【0002】
【従来の技術】従来の暗号化メッセージ配信システムで
は、メッセージ配信装置内において暗号化処理を行って
いた。この方式の場合、受信者宛先リストのメンテナン
スの際に、システム管理者などがメッセージ配信装置を
直接操作するので、メッセージの配送時に一時的にメッ
セージの暗号文が平文に復号化されるときにシステム管
理者などによるメッセージの漏洩や改竄の機会がある。
は、メッセージ配信装置内において暗号化処理を行って
いた。この方式の場合、受信者宛先リストのメンテナン
スの際に、システム管理者などがメッセージ配信装置を
直接操作するので、メッセージの配送時に一時的にメッ
セージの暗号文が平文に復号化されるときにシステム管
理者などによるメッセージの漏洩や改竄の機会がある。
【0003】
【発明が解決しようとする課題】上記のような従来の暗
号化メッセージ配信システムは、メッセージ配信装置に
送信分配制御関連の処理に加えて暗号関連の処理を含む
すべての機能を備えている。したがって、暗号化メッセ
ージ配信システムのメンテナンスは、メッセージ配信装
置に集中して能率よく行うことができる。
号化メッセージ配信システムは、メッセージ配信装置に
送信分配制御関連の処理に加えて暗号関連の処理を含む
すべての機能を備えている。したがって、暗号化メッセ
ージ配信システムのメンテナンスは、メッセージ配信装
置に集中して能率よく行うことができる。
【0004】しかしながら、日常的に行われる機会の多
い受信者宛先の変更に伴う宛先リストのメンテナンスで
は、システム管理者などがメッセージ配信装置を直接操
作しなければならない。この操作の際に、配送中のメッ
セージの暗号文が一時的に平文に復号化されたものを目
にする機会がある。したがって、システム管理者などが
メッセージの漏洩や改竄に容易に加担することが可能で
あるという問題点がある。
い受信者宛先の変更に伴う宛先リストのメンテナンスで
は、システム管理者などがメッセージ配信装置を直接操
作しなければならない。この操作の際に、配送中のメッ
セージの暗号文が一時的に平文に復号化されたものを目
にする機会がある。したがって、システム管理者などが
メッセージの漏洩や改竄に容易に加担することが可能で
あるという問題点がある。
【0005】本発明の目的は、上記のような欠点を改善
するために、暗号化メッセージ配信システムにおける暗
号関連処理と配信関連処理とを分離し、それぞれを独立
した装置に構成することによりメッセージの安全性を向
上させ、システム全体のセキュリティレベルを高めるこ
とができる暗号化メッセージ配信システムおよびそのプ
ログラム記録媒体を提供することにある。
するために、暗号化メッセージ配信システムにおける暗
号関連処理と配信関連処理とを分離し、それぞれを独立
した装置に構成することによりメッセージの安全性を向
上させ、システム全体のセキュリティレベルを高めるこ
とができる暗号化メッセージ配信システムおよびそのプ
ログラム記録媒体を提供することにある。
【0006】
【課題を解決するための手段】本発明の暗号化メッセー
ジ配信システムは、送信者端末装置から複数の受信者端
末装置に暗号化されたメッセージを送信する暗号化メッ
セージ配信システムにおいて、複数の受信者の集合を示
す宛先グループ名および暗号化メッセージを前記送信者
端末装置から受信し,前記宛先グループ名を解析して受
信者ごとの宛先情報を決定し,前記暗号化メッセージお
よび前記宛先情報を暗号代理装置に送出し,前記暗号代
理装置が生成した新たな暗号化メッセージを取込んでそ
れを前記宛先情報に従って受信者端末装置に送信するメ
ッセージ配信装置と、前記メッセージ配信装置から入力
した暗号化メッセージをあらかじめ設定された秘密鍵で
復号化し,それを前記メッセージ配信装置から入力した
宛先情報によって検索した公開鍵で暗号化し,それを新
たな暗号化メッセージとして前記メッセージ配信装置に
送出する暗号代理装置とを具備することを特徴とする。
ジ配信システムは、送信者端末装置から複数の受信者端
末装置に暗号化されたメッセージを送信する暗号化メッ
セージ配信システムにおいて、複数の受信者の集合を示
す宛先グループ名および暗号化メッセージを前記送信者
端末装置から受信し,前記宛先グループ名を解析して受
信者ごとの宛先情報を決定し,前記暗号化メッセージお
よび前記宛先情報を暗号代理装置に送出し,前記暗号代
理装置が生成した新たな暗号化メッセージを取込んでそ
れを前記宛先情報に従って受信者端末装置に送信するメ
ッセージ配信装置と、前記メッセージ配信装置から入力
した暗号化メッセージをあらかじめ設定された秘密鍵で
復号化し,それを前記メッセージ配信装置から入力した
宛先情報によって検索した公開鍵で暗号化し,それを新
たな暗号化メッセージとして前記メッセージ配信装置に
送出する暗号代理装置とを具備することを特徴とする。
【0007】また、本発明の暗号化メッセージ配信シス
テムにおいて、前記メッセージ配信装置は複数の受信者
の宛先情報を保持する受信者宛先リスト管理手段と、前
記受信者宛先リスト管理手段を参照して前記宛先グルー
プ名から受信者ごとの宛先情報を決定し前記宛先情報と
ともに前記暗号化メッセージを送出するメッセージ配信
制御手段と、前記暗号代理装置が生成した新たな暗号化
メッセージを取込んでそれを前記宛先情報に従って受信
者端末装置に送信するメッセージ配信手段とを備えるこ
とを特徴とする。
テムにおいて、前記メッセージ配信装置は複数の受信者
の宛先情報を保持する受信者宛先リスト管理手段と、前
記受信者宛先リスト管理手段を参照して前記宛先グルー
プ名から受信者ごとの宛先情報を決定し前記宛先情報と
ともに前記暗号化メッセージを送出するメッセージ配信
制御手段と、前記暗号代理装置が生成した新たな暗号化
メッセージを取込んでそれを前記宛先情報に従って受信
者端末装置に送信するメッセージ配信手段とを備えるこ
とを特徴とする。
【0008】さらに、本発明の暗号化メッセージ配信シ
ステムにおいて、前記暗号代理装置はあらかじめ設定さ
れた秘密鍵を保持する秘密鍵記憶手段と、前記メッセー
ジ配信装置から入力した暗号化メッセージを前記秘密鍵
記憶手段から取得した秘密鍵で復号化し送出するメッセ
ージ復号化手段と、前記メッセージ配信装置から入力し
た宛先情報に従って公開鍵配布装置から該当の受信者の
公開鍵を取得し送出する公開鍵検索手段と、前記メッセ
ージ復号化手段が送出するメッセージを前記公開鍵で暗
号化し送出するメッセージ暗号化手段とを備えることを
特徴とする。
ステムにおいて、前記暗号代理装置はあらかじめ設定さ
れた秘密鍵を保持する秘密鍵記憶手段と、前記メッセー
ジ配信装置から入力した暗号化メッセージを前記秘密鍵
記憶手段から取得した秘密鍵で復号化し送出するメッセ
ージ復号化手段と、前記メッセージ配信装置から入力し
た宛先情報に従って公開鍵配布装置から該当の受信者の
公開鍵を取得し送出する公開鍵検索手段と、前記メッセ
ージ復号化手段が送出するメッセージを前記公開鍵で暗
号化し送出するメッセージ暗号化手段とを備えることを
特徴とする。
【0009】また、本発明の暗号化メッセージ配信シス
テムは、送信者端末装置から複数の受信者端末装置に暗
号化されたメッセージを送信する暗号化メッセージ配信
システムにおいて、複数の受信者の集合を示す宛先グル
ープ名および暗号化メッセージを前記送信者端末装置か
ら受信し,前記宛先グループ名を解析して受信者ごとの
宛先情報および暗号アルゴリズムを決定し,前記暗号化
メッセージおよび前記宛先情報および前記暗号アルゴリ
ズムを暗号代理装置に送出し,前記暗号代理装置が生成
した新たな暗号化メッセージを取込んでそれを前記宛先
情報に従って受信者端末装置に送信するメッセージ配信
装置と、前記メッセージ配信装置から入力した暗号化メ
ッセージを検査してその暗号アルゴリズムを検知し、前
記暗号アルゴリズムによって前記暗号化メッセージをあ
らかじめ設定された秘密鍵で復号化し,それを前記メッ
セージ配信装置から入力した宛先情報によって検索した
公開鍵および前記宛先情報とともに入力した暗号アルゴ
リズムで暗号化し,それを新たな暗号化メッセージとし
て前記メッセージ配信装置に送出する暗号代理装置とを
具備することを特徴とする。
テムは、送信者端末装置から複数の受信者端末装置に暗
号化されたメッセージを送信する暗号化メッセージ配信
システムにおいて、複数の受信者の集合を示す宛先グル
ープ名および暗号化メッセージを前記送信者端末装置か
ら受信し,前記宛先グループ名を解析して受信者ごとの
宛先情報および暗号アルゴリズムを決定し,前記暗号化
メッセージおよび前記宛先情報および前記暗号アルゴリ
ズムを暗号代理装置に送出し,前記暗号代理装置が生成
した新たな暗号化メッセージを取込んでそれを前記宛先
情報に従って受信者端末装置に送信するメッセージ配信
装置と、前記メッセージ配信装置から入力した暗号化メ
ッセージを検査してその暗号アルゴリズムを検知し、前
記暗号アルゴリズムによって前記暗号化メッセージをあ
らかじめ設定された秘密鍵で復号化し,それを前記メッ
セージ配信装置から入力した宛先情報によって検索した
公開鍵および前記宛先情報とともに入力した暗号アルゴ
リズムで暗号化し,それを新たな暗号化メッセージとし
て前記メッセージ配信装置に送出する暗号代理装置とを
具備することを特徴とする。
【0010】また、本発明の暗号化メッセージ配信シス
テムにおいて、前記メッセージ配信装置は複数の受信者
の宛先情報および暗号アルゴリズムを保持する受信者宛
先リスト管理手段と、前記受信者宛先リスト管理手段を
参照して前記宛先グループ名から受信者ごとの宛先情報
および暗号アルゴリズムを決定し前記宛先情報および前
記暗号アルゴリズムとともに前記暗号化メッセージを送
出するメッセージ配信制御手段と、前記暗号代理装置が
生成した新たな暗号化メッセージを取込んでそれを前記
宛先情報に従って受信者端末装置に送信するメッセージ
配信手段とを備えることを特徴とする。
テムにおいて、前記メッセージ配信装置は複数の受信者
の宛先情報および暗号アルゴリズムを保持する受信者宛
先リスト管理手段と、前記受信者宛先リスト管理手段を
参照して前記宛先グループ名から受信者ごとの宛先情報
および暗号アルゴリズムを決定し前記宛先情報および前
記暗号アルゴリズムとともに前記暗号化メッセージを送
出するメッセージ配信制御手段と、前記暗号代理装置が
生成した新たな暗号化メッセージを取込んでそれを前記
宛先情報に従って受信者端末装置に送信するメッセージ
配信手段とを備えることを特徴とする。
【0011】さらに、本発明の暗号化メッセージ配信シ
ステムにおいて、前記暗号代理装置はあらかじめ設定さ
れた秘密鍵を保持する秘密鍵記憶手段と、前記メッセー
ジ配信装置から入力した暗号化メッセージを検査してそ
の暗号アルゴリズムを決定する受信用暗号アルゴリズム
変更手段と、前記受信用暗号アルゴリズム変更手段が決
定した暗号アルゴリズムに従って前記暗号化メッセージ
を前記秘密鍵記憶手段から取得した秘密鍵で復号化し送
出するメッセージ復号化手段と、前記メッセージ配信装
置から入力した宛先情報に従って公開鍵配布装置から該
当の受信者の公開鍵を取得し送出する公開鍵検索手段
と、前記メッセージ配信装置から入力した該当の受信者
の暗号アルゴリズムを設定する送信用暗号アルゴリズム
変更手段と、前記送信用暗号アルゴリズム変更手段が設
定した暗号アルゴリズムに従って前記メッセージ復号化
手段が送出するメッセージを前記公開鍵で暗号化し送出
するメ ッセージ暗号化手段とを備えることを特徴とす
る。
ステムにおいて、前記暗号代理装置はあらかじめ設定さ
れた秘密鍵を保持する秘密鍵記憶手段と、前記メッセー
ジ配信装置から入力した暗号化メッセージを検査してそ
の暗号アルゴリズムを決定する受信用暗号アルゴリズム
変更手段と、前記受信用暗号アルゴリズム変更手段が決
定した暗号アルゴリズムに従って前記暗号化メッセージ
を前記秘密鍵記憶手段から取得した秘密鍵で復号化し送
出するメッセージ復号化手段と、前記メッセージ配信装
置から入力した宛先情報に従って公開鍵配布装置から該
当の受信者の公開鍵を取得し送出する公開鍵検索手段
と、前記メッセージ配信装置から入力した該当の受信者
の暗号アルゴリズムを設定する送信用暗号アルゴリズム
変更手段と、前記送信用暗号アルゴリズム変更手段が設
定した暗号アルゴリズムに従って前記メッセージ復号化
手段が送出するメッセージを前記公開鍵で暗号化し送出
するメ ッセージ暗号化手段とを備えることを特徴とす
る。
【0012】また、本発明の暗号化メッセージ配信シス
テムのプログラム記録媒体は、送信者端末装置から複数
の受信者端末装置に暗号化されたメッセージを送信する
暗号化メッセージ配信システムのプログラム記録媒体に
おいて、複数の受信者の集合を示す宛先グループ名およ
び暗号化メッセージを前記送信者端末装置から受信し,
前記宛先グループ名を解析して受信者ごとの宛先情報を
決定し,前記暗号化メッセージおよび前記宛先情報を暗
号代理装置に送出し,前記暗号代理装置が生成した新た
な暗号化メッセージを取込んでそれを前記宛先情報に従
って受信者端末装置に送信するメッセージ配信装置のプ
ログラム記録媒体と、前記メッセージ配信装置から入力
した暗号化メッセージをあらかじめ設定された秘密鍵で
復号化し,それを前記メッセージ配信装置から入力した
宛先情報によって検索した公開鍵で暗号化し,それを新
たな暗号化メッセージとして前記メッセージ配信装置に
送出する暗号代理装置のプログラム記録媒体とを具備す
ることを特徴とする。
テムのプログラム記録媒体は、送信者端末装置から複数
の受信者端末装置に暗号化されたメッセージを送信する
暗号化メッセージ配信システムのプログラム記録媒体に
おいて、複数の受信者の集合を示す宛先グループ名およ
び暗号化メッセージを前記送信者端末装置から受信し,
前記宛先グループ名を解析して受信者ごとの宛先情報を
決定し,前記暗号化メッセージおよび前記宛先情報を暗
号代理装置に送出し,前記暗号代理装置が生成した新た
な暗号化メッセージを取込んでそれを前記宛先情報に従
って受信者端末装置に送信するメッセージ配信装置のプ
ログラム記録媒体と、前記メッセージ配信装置から入力
した暗号化メッセージをあらかじめ設定された秘密鍵で
復号化し,それを前記メッセージ配信装置から入力した
宛先情報によって検索した公開鍵で暗号化し,それを新
たな暗号化メッセージとして前記メッセージ配信装置に
送出する暗号代理装置のプログラム記録媒体とを具備す
ることを特徴とする。
【0013】また、本発明の暗号化メッセージ配信シス
テムのプログラム記録媒体において、前記メッセージ配
信装置のプログラム記録媒体は複数の受信者の宛先情報
を保持する受信者宛先リスト管理ステップと、前記受信
者宛先リスト管理ステップを参照して前記宛先グループ
名から受信者ごとの宛先情報を決定し前記宛先情報とと
もに前記暗号化メッセージを送出するメッセージ配信制
御ステップと、前記暗号代理装置が生成した新たな暗号
化メッセージを取込んでそれを前記宛先情報に従って受
信者端末装置に送信するメッセージ配信ステップとを備
えることを特徴とする。
テムのプログラム記録媒体において、前記メッセージ配
信装置のプログラム記録媒体は複数の受信者の宛先情報
を保持する受信者宛先リスト管理ステップと、前記受信
者宛先リスト管理ステップを参照して前記宛先グループ
名から受信者ごとの宛先情報を決定し前記宛先情報とと
もに前記暗号化メッセージを送出するメッセージ配信制
御ステップと、前記暗号代理装置が生成した新たな暗号
化メッセージを取込んでそれを前記宛先情報に従って受
信者端末装置に送信するメッセージ配信ステップとを備
えることを特徴とする。
【0014】さらに、本発明の暗号化メッセージ配信シ
ステムのプログラム記録媒体において、前記暗号代理装
置のプログラム記録媒体はあらかじめ設定された秘密鍵
を保持する秘密鍵記憶ステップと、前記メッセージ配信
装置から入力した暗号化メッセージを前記秘密鍵記憶ス
テップから取得した秘密鍵で復号化し送出するメッセー
ジ復号化ステップと、前記メッセージ配信装置から入力
した宛先情報に従って公開鍵配布装置から該当の受信者
の公開鍵を取得し送出する公開鍵検索ステップと、前記
メッセージ復号化ステップが送出するメッセージを前記
公開鍵で暗号化し送出するメッセージ暗号化ステップと
を備えることを特徴とする。
ステムのプログラム記録媒体において、前記暗号代理装
置のプログラム記録媒体はあらかじめ設定された秘密鍵
を保持する秘密鍵記憶ステップと、前記メッセージ配信
装置から入力した暗号化メッセージを前記秘密鍵記憶ス
テップから取得した秘密鍵で復号化し送出するメッセー
ジ復号化ステップと、前記メッセージ配信装置から入力
した宛先情報に従って公開鍵配布装置から該当の受信者
の公開鍵を取得し送出する公開鍵検索ステップと、前記
メッセージ復号化ステップが送出するメッセージを前記
公開鍵で暗号化し送出するメッセージ暗号化ステップと
を備えることを特徴とする。
【0015】また、本発明の暗号化メッセージ配信シス
テムのプログラム記録媒体は、送信者端末装置から複数
の受信者端末装置に暗号化されたメッセージを送信する
暗号化メッセージ配信システムのプログラム記録媒体に
おいて、複数の受信者の集合を示す宛先グループ名およ
び暗号化メッセージを前記送信者端末装置から受信し,
前記宛先グループ名を解析して受信者ごとの宛先情報お
よび暗号アルゴリズムを決定し,前記暗号化メッセージ
および前記宛先情報および前記暗号アルゴリズムを暗号
代理装置に送出し,前記暗号代理装置が生成した新たな
暗号化メッセージを取込んでそれを前記宛先情報に従っ
て受信者端末装置に送信するメッセージ配信装置のプロ
グラム記録媒体と、前記メッセージ配信装置から入力し
た暗号化メッセージを検査してその暗号アルゴリズムを
検知し,前記暗号アルゴリズムによって前記暗号化メッ
セージをあらかじめ設定された秘密鍵で復号化し,それ
を前記メッセージ配信装置から入力した宛先情報によっ
て検索した公開鍵および前記宛先情報とともに入力した
暗号アルゴリズムで暗号化し,それを新たな暗号化メッ
セージとして前記メッセージ配信装置に送出する暗号代
理装置のプログラム記録媒体とを具備することを特徴と
する。
テムのプログラム記録媒体は、送信者端末装置から複数
の受信者端末装置に暗号化されたメッセージを送信する
暗号化メッセージ配信システムのプログラム記録媒体に
おいて、複数の受信者の集合を示す宛先グループ名およ
び暗号化メッセージを前記送信者端末装置から受信し,
前記宛先グループ名を解析して受信者ごとの宛先情報お
よび暗号アルゴリズムを決定し,前記暗号化メッセージ
および前記宛先情報および前記暗号アルゴリズムを暗号
代理装置に送出し,前記暗号代理装置が生成した新たな
暗号化メッセージを取込んでそれを前記宛先情報に従っ
て受信者端末装置に送信するメッセージ配信装置のプロ
グラム記録媒体と、前記メッセージ配信装置から入力し
た暗号化メッセージを検査してその暗号アルゴリズムを
検知し,前記暗号アルゴリズムによって前記暗号化メッ
セージをあらかじめ設定された秘密鍵で復号化し,それ
を前記メッセージ配信装置から入力した宛先情報によっ
て検索した公開鍵および前記宛先情報とともに入力した
暗号アルゴリズムで暗号化し,それを新たな暗号化メッ
セージとして前記メッセージ配信装置に送出する暗号代
理装置のプログラム記録媒体とを具備することを特徴と
する。
【0016】また、本発明の暗号化メッセージ配信シス
テムのプログラム記録媒体において、前記メッセージ配
信装置のプログラム記録媒体は複数の受信者の宛先情報
および暗号アルゴリズムを保持する受信者宛先リスト管
理ステップと、前記受信者宛先リスト管理ステップを参
照して前記宛先グループ名から受信者ごとの宛先情報お
よび暗号アルゴリズムを決定し前記宛先情報および前記
暗号アルゴリズムとともに前記暗号化メッセージを送出
するメッセージ配信制御ステップと、前記暗号代理装置
が生成した新たな暗号化メッセージを取込んでそれを前
記宛先情報に従って受信者端末装置に送信するメッセー
ジ配信ステップとを備えることを特徴とする。
テムのプログラム記録媒体において、前記メッセージ配
信装置のプログラム記録媒体は複数の受信者の宛先情報
および暗号アルゴリズムを保持する受信者宛先リスト管
理ステップと、前記受信者宛先リスト管理ステップを参
照して前記宛先グループ名から受信者ごとの宛先情報お
よび暗号アルゴリズムを決定し前記宛先情報および前記
暗号アルゴリズムとともに前記暗号化メッセージを送出
するメッセージ配信制御ステップと、前記暗号代理装置
が生成した新たな暗号化メッセージを取込んでそれを前
記宛先情報に従って受信者端末装置に送信するメッセー
ジ配信ステップとを備えることを特徴とする。
【0017】さらに、本発明の暗号化メッセージ配信シ
ステムのプログラム記録媒体において、前記暗号代理装
置のプログラム記録媒体はあらかじめ設定された秘密鍵
を保持する秘密鍵記憶ステップと、前記メッセージ配信
装置から入力した暗号化メッセージを検査してその暗号
アルゴリズムを決定する受信用暗号アルゴリズム変更ス
テップと、前記受信用暗号アルゴリズム変更ステップが
決定した暗号アルゴリズムに従って前記暗号化メッセー
ジを前記秘密鍵記憶ステップから取得した秘密鍵で復号
化し送出するメッセージ復号化ステップと、前記メッセ
ージ配信装置から入力した宛先情報に従って公開鍵配布
装置から該当の受信者の公開鍵を取得し送出する公開鍵
検索ステップと、前記メッセージ配信装置から入力した
該当の受信者の暗号アルゴリズムを設定する送信用暗号
アルゴリズム変更ステップと、前記送信用暗号アルゴリ
ズム変更ステップが設定した暗号アルゴリズムに従って
前記メッセージ復号化ステップが送出するメッセージを
前記公開鍵で暗号化し送出するメッセージ暗号化ステッ
プとを備えることを特徴とする。
ステムのプログラム記録媒体において、前記暗号代理装
置のプログラム記録媒体はあらかじめ設定された秘密鍵
を保持する秘密鍵記憶ステップと、前記メッセージ配信
装置から入力した暗号化メッセージを検査してその暗号
アルゴリズムを決定する受信用暗号アルゴリズム変更ス
テップと、前記受信用暗号アルゴリズム変更ステップが
決定した暗号アルゴリズムに従って前記暗号化メッセー
ジを前記秘密鍵記憶ステップから取得した秘密鍵で復号
化し送出するメッセージ復号化ステップと、前記メッセ
ージ配信装置から入力した宛先情報に従って公開鍵配布
装置から該当の受信者の公開鍵を取得し送出する公開鍵
検索ステップと、前記メッセージ配信装置から入力した
該当の受信者の暗号アルゴリズムを設定する送信用暗号
アルゴリズム変更ステップと、前記送信用暗号アルゴリ
ズム変更ステップが設定した暗号アルゴリズムに従って
前記メッセージ復号化ステップが送出するメッセージを
前記公開鍵で暗号化し送出するメッセージ暗号化ステッ
プとを備えることを特徴とする。
【0018】
【発明の実施の形態】以下、本発明について図面を参照
しながら説明する。
しながら説明する。
【0019】図1は本発明の実施の第一の形態を示すブ
ロック図である。同図において、本発明による暗号化メ
ッセージ配信システムは、送信者が入力したメッセージ
を暗号化して送信する送信者端末装置1、受信者宛先リ
ストに従って暗号化メッセージを配信するメッセージ配
信装置2、各受信者の公開鍵でメッセージを再暗号化す
る暗号代理装置3、各受信者の公開鍵を配布する公開鍵
配布装置4、および暗号化メッセージを受信し復元して
表示する受信者端末装置群5から構成される。
ロック図である。同図において、本発明による暗号化メ
ッセージ配信システムは、送信者が入力したメッセージ
を暗号化して送信する送信者端末装置1、受信者宛先リ
ストに従って暗号化メッセージを配信するメッセージ配
信装置2、各受信者の公開鍵でメッセージを再暗号化す
る暗号代理装置3、各受信者の公開鍵を配布する公開鍵
配布装置4、および暗号化メッセージを受信し復元して
表示する受信者端末装置群5から構成される。
【0020】メッセージ配信装置2は、メッセージ配信
制御手段21、受信者宛先リスト管理手段22、および
メッセージ配信手段23から構成される。
制御手段21、受信者宛先リスト管理手段22、および
メッセージ配信手段23から構成される。
【0021】受信者宛先リスト管理手段22は、宛先グ
ループに対する各受信者の宛先情報(例えばメールアド
レス)を予め記憶しており、メッセージ配信制御手段2
1の要求により個々の宛先情報を出力する機能を有す
る。ここで、宛先グループとは、たとえば組織やグルー
プなどに属する受信者の電子メールアドレスの集合名で
ある。
ループに対する各受信者の宛先情報(例えばメールアド
レス)を予め記憶しており、メッセージ配信制御手段2
1の要求により個々の宛先情報を出力する機能を有す
る。ここで、宛先グループとは、たとえば組織やグルー
プなどに属する受信者の電子メールアドレスの集合名で
ある。
【0022】メッセージ配信制御手段21は、メッセー
ジで指定された宛先グループを判断し、受信者宛先リス
ト管理手段22から得た個々の宛先情報を、受信者の公
開鍵検索手段34およびメッセージ配信手段23に送信
する機能を有する。また、送信者端末装置1から受信し
た暗号化メッセージをメッセージ復号化手段32へ送信
する機能を有する。
ジで指定された宛先グループを判断し、受信者宛先リス
ト管理手段22から得た個々の宛先情報を、受信者の公
開鍵検索手段34およびメッセージ配信手段23に送信
する機能を有する。また、送信者端末装置1から受信し
た暗号化メッセージをメッセージ復号化手段32へ送信
する機能を有する。
【0023】メッセージ配信手段23は、メッセージ暗
号化手段33から受信した暗号化メッセージにメッセー
ジ配信制御手段21から受信した受信者宛先情報を付加
し、受信者端末装置群5にある各受信者端末へ暗号化メ
ッセージを配信する機能を有する。
号化手段33から受信した暗号化メッセージにメッセー
ジ配信制御手段21から受信した受信者宛先情報を付加
し、受信者端末装置群5にある各受信者端末へ暗号化メ
ッセージを配信する機能を有する。
【0024】暗号代理装置3は、メッセージ情報を漏洩
や改竄などの不正行為から保護するため、セキュリティ
レベルの高い管理室等に設置されており、秘密鍵記憶手
段31、メッセージ復号化手段32、メッセージ暗号化
手段33、および公開鍵検索手段34から構成される。
や改竄などの不正行為から保護するため、セキュリティ
レベルの高い管理室等に設置されており、秘密鍵記憶手
段31、メッセージ復号化手段32、メッセージ暗号化
手段33、および公開鍵検索手段34から構成される。
【0025】秘密鍵記憶手段31は、暗号代理装置2の
秘密鍵を記憶しており、メッセージ復号化手段32で行
われる暗号化メッセージの復号時に呼び出される。
秘密鍵を記憶しており、メッセージ復号化手段32で行
われる暗号化メッセージの復号時に呼び出される。
【0026】メッセージ復号化手段32は、メッセージ
配信制御手段21から受信した暗号化メッセージを暗号
代理装置の秘密鍵で復号化し、復号化されたメッセージ
をメッセージ暗号化手段33へ送信する機能を有する。
配信制御手段21から受信した暗号化メッセージを暗号
代理装置の秘密鍵で復号化し、復号化されたメッセージ
をメッセージ暗号化手段33へ送信する機能を有する。
【0027】メッセージ暗号化手段33は、受信者の公
開鍵検索手段34で検索された公開鍵を使用してメッセ
ージを暗号化し、メッセージ配信手段23へ送信する機
能を有する。
開鍵検索手段34で検索された公開鍵を使用してメッセ
ージを暗号化し、メッセージ配信手段23へ送信する機
能を有する。
【0028】公開鍵検索手段34は、メッセージ配信制
御手段21から受信した受信者個々の宛先情報をキーと
して、公開鍵配布装置4から受信者の公開鍵を検索し、
検索された公開鍵をメッセージ暗号化手段33へ送信す
る機能を有する。
御手段21から受信した受信者個々の宛先情報をキーと
して、公開鍵配布装置4から受信者の公開鍵を検索し、
検索された公開鍵をメッセージ暗号化手段33へ送信す
る機能を有する。
【0029】なお、送信者端末装置1、公開鍵配布装置
4、および受信者端末装置群5は当業者にとってよく知
られており、また、本発明とは直接関係しないので、そ
れらの詳細な構成は省略する。
4、および受信者端末装置群5は当業者にとってよく知
られており、また、本発明とは直接関係しないので、そ
れらの詳細な構成は省略する。
【0030】上記の暗号化メッセージ配信システムにお
いて、メッセージ配信制御手段21は、送信者端末装置
1から宛先グループおよび暗号化メッセージを受信し、
暗号化メッセージをメッセージ復号化手段32へ送信す
るとともに、宛先グループに所属する各受信者の宛先情
報を受信者宛先リスト管理手段22から得て、受信者の
公開鍵検索手段34およびメッセージ配信手段23へ送
信する。
いて、メッセージ配信制御手段21は、送信者端末装置
1から宛先グループおよび暗号化メッセージを受信し、
暗号化メッセージをメッセージ復号化手段32へ送信す
るとともに、宛先グループに所属する各受信者の宛先情
報を受信者宛先リスト管理手段22から得て、受信者の
公開鍵検索手段34およびメッセージ配信手段23へ送
信する。
【0031】また、暗号代理装置3では、秘密鍵記憶手
段31が復号化に使用する秘密鍵を記憶しており、この
秘密鍵を使用し、メッセージ復号化手段32が暗号化メ
ッセージを一旦復号化し、受信者の公開鍵検索手段34
が受信者の宛先情報を元に検索して得られた受信者の公
開鍵を使用して、メッセージ暗号化手段33がそれを再
度暗号化する。
段31が復号化に使用する秘密鍵を記憶しており、この
秘密鍵を使用し、メッセージ復号化手段32が暗号化メ
ッセージを一旦復号化し、受信者の公開鍵検索手段34
が受信者の宛先情報を元に検索して得られた受信者の公
開鍵を使用して、メッセージ暗号化手段33がそれを再
度暗号化する。
【0032】上記のようにして、送信者から送信された
暗号化メッセージを複数の受信者へ同時分配するとき暗
号代理装置をメッセージ配信装置と分離できるので、暗
号代理装置をセキュリティレベルの高い管理室などに設
置することが可能となり、メッセージの情報漏洩や改竄
などに対する安全性を高めることが可能になる。
暗号化メッセージを複数の受信者へ同時分配するとき暗
号代理装置をメッセージ配信装置と分離できるので、暗
号代理装置をセキュリティレベルの高い管理室などに設
置することが可能となり、メッセージの情報漏洩や改竄
などに対する安全性を高めることが可能になる。
【0033】また、送信者は受信者の宛先として宛先グ
ループだけを指定すればよいので、送信者の負担を大幅
に軽減することができる。
ループだけを指定すればよいので、送信者の負担を大幅
に軽減することができる。
【0034】図2は上記の暗号化メッセージ配信システ
ムの動作を示す流れ図である。同図において、まず、送
信者は、送信者端末装置1からメッセージとメッセージ
の宛先グループを入力する(ステップA1)。
ムの動作を示す流れ図である。同図において、まず、送
信者は、送信者端末装置1からメッセージとメッセージ
の宛先グループを入力する(ステップA1)。
【0035】送信者端末装置1は、入力されたメッセー
ジを予め記憶している暗号代理装置の公開鍵で暗号化し
(ステップA2)、宛先グループを付加してメッセージ
配信制御手段21へ送信する(ステップA3)。
ジを予め記憶している暗号代理装置の公開鍵で暗号化し
(ステップA2)、宛先グループを付加してメッセージ
配信制御手段21へ送信する(ステップA3)。
【0036】メッセージ配信装置2におけるメッセージ
配信制御手段21は、受信したメッセージから宛先グル
ープを抽出し(ステップA4,A5)、それを受信者宛
先リスト管理手段22に送り、宛先グループに所属する
各受信者の宛先情報を1件受け取る(ステップA6)。
配信制御手段21は、受信したメッセージから宛先グル
ープを抽出し(ステップA4,A5)、それを受信者宛
先リスト管理手段22に送り、宛先グループに所属する
各受信者の宛先情報を1件受け取る(ステップA6)。
【0037】以下の処理は、すべての受信者の宛先情報
1件ごとに、繰り返し行う。
1件ごとに、繰り返し行う。
【0038】受信者宛先リスト管理手段22より宛先情
報を得たメッセージ配信制御手段21は、宛先情報を受
信者の公開鍵検索手段34及びメッセージ配信手段23
へ送信する(ステップA12)。一方、暗号化メッセー
ジは、メッセージ復号化手段32へ送信する(ステップ
A7)。
報を得たメッセージ配信制御手段21は、宛先情報を受
信者の公開鍵検索手段34及びメッセージ配信手段23
へ送信する(ステップA12)。一方、暗号化メッセー
ジは、メッセージ復号化手段32へ送信する(ステップ
A7)。
【0039】暗号化メッセージを受信したメッセージ復
号化手段32は、秘密鍵記憶手段31から得た暗号代理
装置の秘密鍵でメッセージを復号化する(ステップA
9)。
号化手段32は、秘密鍵記憶手段31から得た暗号代理
装置の秘密鍵でメッセージを復号化する(ステップA
9)。
【0040】復号化されたメッセージは、メッセージ暗
号化手段33により再度暗号化される(ステップA1
0)が、このときに使用する公開鍵は、受信者の公開鍵
検索手段34がメッセージ配信制御手段21から先に受
け取った宛先情報をキーにして公開鍵配布装置4から検
索した受信者の公開鍵を使用する(ステップA13,A
14)。メッセージを暗号化したメッセージ暗号化手段
33は、再度暗号化したメッセージをメッセージ配信手
段23に送信する(ステップA11)。
号化手段33により再度暗号化される(ステップA1
0)が、このときに使用する公開鍵は、受信者の公開鍵
検索手段34がメッセージ配信制御手段21から先に受
け取った宛先情報をキーにして公開鍵配布装置4から検
索した受信者の公開鍵を使用する(ステップA13,A
14)。メッセージを暗号化したメッセージ暗号化手段
33は、再度暗号化したメッセージをメッセージ配信手
段23に送信する(ステップA11)。
【0041】メッセージ配信手段23は、メッセージ暗
号化手段33から受信した暗号化メッセージにメッセー
ジ配信制御手段21から受信した宛先情報を付加し(ス
テップA15,A16)、受信者端末へ暗号化メッセー
ジを配信する(ステップA17)。そして、すべての宛
先情報について処理したとき、終了する(ステップA1
8)。
号化手段33から受信した暗号化メッセージにメッセー
ジ配信制御手段21から受信した宛先情報を付加し(ス
テップA15,A16)、受信者端末へ暗号化メッセー
ジを配信する(ステップA17)。そして、すべての宛
先情報について処理したとき、終了する(ステップA1
8)。
【0042】図3は本発明の実施の第二の形態を示すブ
ロック図である。同図において、本発明による暗号化メ
ッセージ配信システムは、暗号代理装置3aに受信用暗
号アルゴリズム変更手段35,送信用暗号アルゴリズム
変更手段36を有し、それぞれメッセージ配信装置2a
のメッセージ配信制御手段21aに接続されている。こ
れにより、送信者端末装置1と受信者端末装置群5で異
なる暗号アルゴリズムを使用した場合においても暗号メ
ッセージの送受信が可能となる。また、受信者宛先リス
ト管理手段22aは、受信者の宛先情報に加え、受信者
が使用している暗号アルゴリズム名を記憶している。そ
の他の構成機能は既に図1で説明した本発明の実施の第
一の形態と同じである。
ロック図である。同図において、本発明による暗号化メ
ッセージ配信システムは、暗号代理装置3aに受信用暗
号アルゴリズム変更手段35,送信用暗号アルゴリズム
変更手段36を有し、それぞれメッセージ配信装置2a
のメッセージ配信制御手段21aに接続されている。こ
れにより、送信者端末装置1と受信者端末装置群5で異
なる暗号アルゴリズムを使用した場合においても暗号メ
ッセージの送受信が可能となる。また、受信者宛先リス
ト管理手段22aは、受信者の宛先情報に加え、受信者
が使用している暗号アルゴリズム名を記憶している。そ
の他の構成機能は既に図1で説明した本発明の実施の第
一の形態と同じである。
【0043】図4は図3に示した暗号化メッセージ配信
システムの動作を示す流れ図である。同図において、ス
テップA1〜A5及びステップA7〜A18は既に図2
で説明した処理動作であるので、ここでは詳細説明は省
略する。
システムの動作を示す流れ図である。同図において、ス
テップA1〜A5及びステップA7〜A18は既に図2
で説明した処理動作であるので、ここでは詳細説明は省
略する。
【0044】メッセージ配信制御手段21aは、受信し
たメッセージから宛先グループを抽出し(ステップA
5)、それを受信者宛先リスト管理手段22aに送り、
宛先グループに所属する受信者の宛先情報および使用し
ている暗号アルゴリズム名を1件受け取る(ステップB
1)。以下の処理は、すべての受信者の宛先情報1件ご
とに、繰り返し行う。
たメッセージから宛先グループを抽出し(ステップA
5)、それを受信者宛先リスト管理手段22aに送り、
宛先グループに所属する受信者の宛先情報および使用し
ている暗号アルゴリズム名を1件受け取る(ステップB
1)。以下の処理は、すべての受信者の宛先情報1件ご
とに、繰り返し行う。
【0045】受信者宛先リスト管理手段22aより宛先
情報を得たメッセージ配信制御手段21aは、宛先情報
を受信者の公開鍵検索手段34およびメッセージ配信手
段23へ送信する(ステップA12)。一方、暗号化メ
ッセージをメッセージ復号化手段32aおよび受信用暗
号アルゴリズム変更手段35へ送信する(ステップA
7,B2)。さらに、受信者の使用している暗号アルゴ
リズム名を送信用暗号アルゴリズム変更手段36に送信
する(ステップB6)。
情報を得たメッセージ配信制御手段21aは、宛先情報
を受信者の公開鍵検索手段34およびメッセージ配信手
段23へ送信する(ステップA12)。一方、暗号化メ
ッセージをメッセージ復号化手段32aおよび受信用暗
号アルゴリズム変更手段35へ送信する(ステップA
7,B2)。さらに、受信者の使用している暗号アルゴ
リズム名を送信用暗号アルゴリズム変更手段36に送信
する(ステップB6)。
【0046】暗号化メッセージを受信した受信用暗号ア
ルゴリズム変更手段35は、メッセージの暗号アルゴリ
ズム名を検査し(ステップB3,B4)、メッセージ復
号化手段32aの暗号アルゴリズムをメッセージと同一
のものに変更する(ステップB5)。そして、暗号化メ
ッセージを受信したメッセージ復号化手段32aは、秘
密鍵記憶手段31から得た暗号代理装置の秘密鍵でメッ
セージを復号化する(ステップA9)。
ルゴリズム変更手段35は、メッセージの暗号アルゴリ
ズム名を検査し(ステップB3,B4)、メッセージ復
号化手段32aの暗号アルゴリズムをメッセージと同一
のものに変更する(ステップB5)。そして、暗号化メ
ッセージを受信したメッセージ復号化手段32aは、秘
密鍵記憶手段31から得た暗号代理装置の秘密鍵でメッ
セージを復号化する(ステップA9)。
【0047】送信用暗号アルゴリズム変更手段36は、
メッセージ配信制御手段21aから受信した受信者の使
用する暗号アルゴリズム名に従い、メッセージ暗号化手
段33aで使用する暗号アルゴリズムを同一のものに変
更する(ステップB7,B8)。そして、復号化された
メッセージをメッセージ暗号化手段33aにより再度暗
号化する(ステップA10)。以下の動作は既に図2で
説明した通りである。
メッセージ配信制御手段21aから受信した受信者の使
用する暗号アルゴリズム名に従い、メッセージ暗号化手
段33aで使用する暗号アルゴリズムを同一のものに変
更する(ステップB7,B8)。そして、復号化された
メッセージをメッセージ暗号化手段33aにより再度暗
号化する(ステップA10)。以下の動作は既に図2で
説明した通りである。
【0048】なお、本発明による暗号化メッセージ配信
システムは、メッセージ配信装置および暗号代理装置の
それぞれの主記憶(図示していない。)に保持されたプ
ログラムを実行することによって動作する。このプログ
ラムは、通常、ハードディスクなどの二次記憶に格納さ
れており、システム運用の際にそれぞれの装置の主記憶
にロードされて実行される。
システムは、メッセージ配信装置および暗号代理装置の
それぞれの主記憶(図示していない。)に保持されたプ
ログラムを実行することによって動作する。このプログ
ラムは、通常、ハードディスクなどの二次記憶に格納さ
れており、システム運用の際にそれぞれの装置の主記憶
にロードされて実行される。
【0049】
【発明の効果】以上、詳細に説明したように、本発明に
よれば次の効果を得ることができる。
よれば次の効果を得ることができる。
【0050】第一の効果は、暗号化メッセージ配信シス
テムを、メッセージを配信するメッセージ配信装置と暗
号処理を行う暗号代理装置とに分離して構成することに
より、暗号代理装置をセキュリティレベルの高い管理室
に設置することが可能となるので、暗号化メッセージ配
信システム全体のセキュリティレベルを高めることがで
きる。
テムを、メッセージを配信するメッセージ配信装置と暗
号処理を行う暗号代理装置とに分離して構成することに
より、暗号代理装置をセキュリティレベルの高い管理室
に設置することが可能となるので、暗号化メッセージ配
信システム全体のセキュリティレベルを高めることがで
きる。
【0051】第二の効果は、送信者はすべての受信者の
宛先情報を入力することなく、宛先グループのみの指定
で、すべての受信者にメッセージを送ることができるの
で、送信者の負担を軽減することができる。
宛先情報を入力することなく、宛先グループのみの指定
で、すべての受信者にメッセージを送ることができるの
で、送信者の負担を軽減することができる。
【図1】本発明の実施の第一の形態を示すブロック図。
【図2】図1の暗号化メッセージ配信システムの動作を
示す流れ図。
示す流れ図。
【図3】本発明の実施の第二の形態を示すブロック図。
【図4】図3の暗号化メッセージ配信システムの動作を
示す流れ図。
示す流れ図。
1 送信者端末装置 2,2a メッセージ配信装置 3,3a 暗号代理装置 4 公開鍵配布装置 5 受信者端末装置群 21,21a メッセージ配信制御手段 22,22a 受信者宛先リスト管理手段 23 メッセージ配信手段 31 秘密鍵記憶手段 32,32a メッセージ復号化手段 33,33a メッセージ暗号化手段 34 公開鍵検索手段 35 受信用暗号アルゴリズム変更手段 36 送信用暗号アルゴリズム変更手段
Claims (12)
- 【請求項1】 送信者端末装置から複数の受信者端末装
置に暗号化されたメッセージを送信する暗号化メッセー
ジ配信システムにおいて、複数の受信者の集合を示す宛
先グループ名および暗号化メッセージを前記送信者端末
装置から受信し,前記宛先グループ名を解析して受信者
ごとの宛先情報を決定し,前記暗号化メッセージおよび
前記宛先情報を暗号代理装置に送出し,前記暗号代理装
置が生成した新たな暗号化メッセージを取込んでそれを
前記宛先情報に従って受信者端末装置に送信するメッセ
ージ配信装置と、前記メッセージ配信装置から入力した
暗号化メッセージをあらかじめ設定された秘密鍵で復号
化し,それを前記メッセージ配信装置から入力した宛先
情報によって検索した公開鍵で暗号化し,それを新たな
暗号化メッセージとして前記メッセージ配信装置に送出
する暗号代理装置とを具備することを特徴とする暗号化
メッセージ配信システム。 - 【請求項2】 請求項1記載の暗号化メッセージ配信シ
ステムにおいて、前記メッセージ配信装置は複数の受信
者の宛先情報を保持する受信者宛先リスト管理手段と、
前記受信者宛先リスト管理手段を参照して前記宛先グル
ープ名から受信者ごとの宛先情報を決定し前記宛先情報
とともに前記暗号化メッセージを送出するメッセージ配
信制御手段と、前記暗号代理装置が生成した新たな暗号
化メッセージを取込んでそれを前記宛先情報に従って受
信者端末装置に送信するメッセージ配信手段とを備える
ことを特徴とする暗号化メッセージ配信システム。 - 【請求項3】 請求項1記載の暗号化メッセージ配信シ
ステムにおいて、前記暗号代理装置はあらかじめ設定さ
れた秘密鍵を保持する秘密鍵記憶手段と、前記メッセー
ジ配信装置から入力した暗号化メッセージを前記秘密鍵
記憶手段から取得した秘密鍵で復号化し送出するメッセ
ージ復号化手段と、前記メッセージ配信装置から入力し
た宛先情報に従って公開鍵配布装置から該当の受信者の
公開鍵を取得し送出する公開鍵検索手段と、前記メッセ
ージ復号化手段が送出するメッセージを前記公開鍵で暗
号化し送出するメッセージ暗号化手段とを備えることを
特徴とする暗号化メッセージ配信システム。 - 【請求項4】 送信者端末装置から複数の受信者端末装
置に暗号化されたメッセージを送信する暗号化メッセー
ジ配信システムにおいて、複数の受信者の集合を示す宛
先グループ名および暗号化メッセージを前記送信者端末
装置から受信し,前記宛先グループ名を解析して受信者
ごとの宛先情報および暗号アルゴリズムを決定し,前記
暗号化メッセージおよび前記宛先情報および前記暗号ア
ルゴリズムを暗号代理装置に送出し,前記暗号代理装置
が生成した新たな暗号化メッセージを取込んでそれを前
記宛先情報に従って受信者端末装置に送信するメッセー
ジ配信装置と、前記メッセージ配信装置から入力した暗
号化メッセージを検査してその暗号アルゴリズムを検知
し,前記暗号アルゴリズムによって前記暗号化メッセー
ジをあらかじめ設定された秘密鍵で復号化し,それを前
記メッセージ配信装置から入力した宛先情報によって検
索した公開鍵および前記宛先情報とともに入力した暗号
アルゴリズムで暗号化し,それを新たな暗号化メッセー
ジとして前記メッセージ配信装置に送出する暗号代理装
置とを具備することを特徴とする暗号化メッセージ配信
システム。 - 【請求項5】 請求項4記載の暗号化メッセージ配信シ
ステムにおいて、前記メッセージ配信装置は複数の受信
者の宛先情報および暗号アルゴリズムを保持する受信者
宛先リスト管理手段と、前記受信者宛先リスト管理手段
を参照して前記宛先グループ名から受信者ごとの宛先情
報および暗号アルゴリズムを決定し前記宛先情報および
前記暗号アルゴリズムとともに前記暗号化メッセージを
送出するメッセージ配信制御手段と、前記暗号代理装置
が生成した新たな暗号化メッセージを取込んでそれを前
記宛先情報に従って受信者端末装置に送信するメッセー
ジ配信手段とを備えることを特徴とする暗号化メッセー
ジ配信システム。 - 【請求項6】 請求項4記載の暗号化メッセージ配信シ
ステムにおいて、前記暗号代理装置はあらかじめ設定さ
れた秘密鍵を保持する秘密鍵記憶手段と、前記メッセー
ジ配信装置から入力した暗号化メッセージを検査してそ
の暗号アルゴリズムを決定する受信用暗号アルゴリズム
変更手段と、前記受信用暗号アルゴリズム変更手段が決
定した暗号アルゴリズムに従って前記暗号化メッセージ
を前記秘密鍵記憶手段から取得した秘密鍵で復号化し送
出するメッセージ復号化手段と、前記メッセージ配信装
置から入力した宛先情報に従って公開鍵配布装置から該
当の受信者の公開鍵を取得し送出する公開鍵検索手段
と、前記メッセージ配信装置から入力した該当の受信者
の暗号アルゴリズムを設定する送信用暗号アルゴリズム
変更手段と、前記送信用暗号アルゴリズム変更手段が設
定した暗号アルゴリズムに従って前記メッセージ復号化
手段が送出するメッセージを前記公開鍵で暗号化し送出
するメッセージ暗号化手段とを備えることを特徴とする
暗号化メッセージ配信システム。 - 【請求項7】 送信者端末装置から複数の受信者端末装
置に暗号化されたメッセージを送信する暗号化メッセー
ジ配信システムのプログラム記録媒体において、複数の
受信者の集合を示す宛先グループ名および暗号化メッセ
ージを前記送信者端末装置から受信し,前記宛先グルー
プ名を解析して受信者ごとの宛先情報を決定し,前記暗
号化メッセージおよび前記宛先情報を暗号代理装置に送
出し,前記暗号代理装置が生成した新たな暗号化メッセ
ージを取込んでそれを前記宛先情報に従って受信者端末
装置に送信するメッセージ配信装置のプログラム記録媒
体と、前記メッセージ配信装置から入力した暗号化メッ
セージをあらかじめ設定された秘密鍵で復号化し,それ
を前記メッセージ配信装置から入力した宛先情報によっ
て検索した公開鍵で暗号化し,それを新たな暗号化メッ
セージとして前記メッセージ配信装置に送出する暗号代
理装置のプログラム記録媒体とを具備することを特徴と
する暗号化メッセージ配信システムのプログラム記録媒
体。 - 【請求項8】 請求項7記載の暗号化メッセージ配信シ
ステムのプログラム記録媒体において、前記メッセージ
配信装置のプログラム記録媒体は複数の受信者の宛先情
報を保持する受信者宛先リスト管理ステップと、前記受
信者宛先リスト管理ステップを参照して前記宛先グルー
プ名から受信者ごとの宛先情報を決定し前記宛先情報と
ともに前記暗号化メッセージを送出するメッセージ配信
制御ステップと、前記暗号代理装置が生成した新たな暗
号化メッセージを取込んでそれを前記宛先情報に従って
受信者端末装置に送信するメッセージ配信ステップとを
備えることを特徴とする暗号化メッセージ配信システム
のプログラム記録媒体。 - 【請求項9】 請求項7記載の暗号化メッセージ配信シ
ステムのプログラム記録媒体において、前記暗号代理装
置のプログラム記録媒体はあらかじめ設定された秘密鍵
を保持する秘密鍵記憶ステップと、前記メッセージ配信
装置から入力した暗号化メッセージを前記秘密鍵記憶ス
テップから取得した秘密鍵で復号化し送出するメッセー
ジ復号化ステップと、前記メッセージ配信装置から入力
した宛先情報に従って公開鍵配布装置から該当の受信者
の公開鍵を取得し送出する公開鍵検索ステップと、前記
メッセージ復号化ステップが送出するメッセージを前記
公開鍵で暗号化し送出するメッセージ暗号化ステップと
を備えることを特徴とする暗号化メッセージ配信システ
ムのプログラム記録媒体。 - 【請求項10】 送信者端末装置から複数の受信者端末
装置に暗号化されたメッセージを送信する暗号化メッセ
ージ配信システムのプログラム記録媒体において、複数
の受信者の集合を示す宛先グループ名および暗号化メッ
セージを前記送信者端末装置から受信し,前記宛先グル
ープ名を解析して受信者ごとの宛先情報および暗号アル
ゴリズムを決定し,前記暗号化メッセージおよび前記宛
先情報および前記暗号アルゴリズムを暗号代理装置に送
出し,前記暗号代理装置が生成した新たな暗号化メッセ
ージを取込んでそれを前記宛先情報に従って受信者端末
装置に送信するメッセージ配信装置のプログラム記録媒
体と、前記メッセージ配信装置から入力した暗号化メッ
セージを検査してその暗号アルゴリズムを検知し,前記
暗号アルゴリズムによって前記暗号化メッセージをあら
かじめ設定された秘密鍵で復号化し,それを前記メッセ
ージ配信装置から入力した宛先情報によって検索した公
開鍵および前記宛先情報とともに入力した暗号アルゴリ
ズムで暗号化し,それを新たな暗号化メッセージとして
前記メッセージ配信装置に送出する暗号代理装置のプロ
グラム記録媒体とを具備することを特徴とする暗号化メ
ッセージ配信システムのプログラム記録媒体。 - 【請求項11】 請求項10記載の暗号化メッセージ配
信システムのプログラム記録媒体において、前記メッセ
ージ配信装置のプログラム記録媒体は複数の受信者の宛
先情報および暗号アルゴリズムを保持する受信者宛先リ
スト管理ステップと、前記受信者宛先リスト管理ステッ
プを参照して前記宛先グループ名から受信者ごとの宛先
情報および暗号アルゴリズムを決定し前記宛先情報およ
び前記暗号アルゴリズムとともに前記暗号化メッセージ
を送出するメッセージ配信制御ステップと、前記暗号代
理装置が生成した新たな暗号化メッセージを取込んでそ
れを前記宛先情報に従って受信者端末装置に送信するメ
ッセージ配信ステップとを備えることを特徴とする暗号
化メッセージ配信システムのプログラム記録媒体。 - 【請求項12】 請求項10記載の暗号化メッセージ配
信システムのプログラム記録媒体において、前記暗号代
理装置のプログラム記録媒体はあらかじめ設定された秘
密鍵を保持する秘密鍵記憶ステップと、前記メッセージ
配信装置から入力した暗号化メッセージを検査してその
暗号アルゴリズムを決定する受信用暗号アルゴリズム変
更ステップと、前記受信用暗号アルゴリズム変更ステッ
プが決定した暗号アルゴリズムに従って前記暗号化メッ
セージを前記秘密鍵記憶ステップから取得した秘密鍵で
復号化し送出するメッセージ復号化ステップと、前記メ
ッセージ配信装置から入力した宛先情報に従って公開鍵
配布装置から該当の受信者の公開鍵を取得し送出する公
開鍵検索ステップと、前記メッセージ配信装置から入力
した該当の受信者の暗号アルゴリズムを設定する送信用
暗号アルゴリズム変更ステップと、前記送信用暗号アル
ゴリズム変更ステップが設定した暗号アルゴリズムに従
って前記メッセージ復号化ステップが送出するメッセー
ジを前記公開鍵で暗号化し送出するメッセージ暗号化ス
テップとを備えることを特徴とする暗号化メッセージ配
信システムのプログラム記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000049502A JP2001237821A (ja) | 2000-02-25 | 2000-02-25 | 暗号化メッセージ配信システムおよびそのプログラム記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000049502A JP2001237821A (ja) | 2000-02-25 | 2000-02-25 | 暗号化メッセージ配信システムおよびそのプログラム記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001237821A true JP2001237821A (ja) | 2001-08-31 |
Family
ID=18571436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000049502A Pending JP2001237821A (ja) | 2000-02-25 | 2000-02-25 | 暗号化メッセージ配信システムおよびそのプログラム記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001237821A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8205084B2 (en) | 2001-06-12 | 2012-06-19 | Research In Motion Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US8291212B2 (en) | 2001-06-12 | 2012-10-16 | Research In Motion Limited | System and method for compressing secure E-mail for exchange with a mobile data communication device |
| JP2021526328A (ja) * | 2018-06-11 | 2021-09-30 | アンドゥリル・インダストリーズ・インコーポレーテッドAnduril Industries Inc. | 格子メッシュ |
-
2000
- 2000-02-25 JP JP2000049502A patent/JP2001237821A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8205084B2 (en) | 2001-06-12 | 2012-06-19 | Research In Motion Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US8291212B2 (en) | 2001-06-12 | 2012-10-16 | Research In Motion Limited | System and method for compressing secure E-mail for exchange with a mobile data communication device |
| US8447980B2 (en) | 2001-06-12 | 2013-05-21 | Research In Motion Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US8527767B2 (en) | 2001-06-12 | 2013-09-03 | Blackberry Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US8898473B2 (en) | 2001-06-12 | 2014-11-25 | Blackberry Limited | System and method for compressing secure E-mail for exchange with a mobile data communication device |
| US9172540B2 (en) | 2001-06-12 | 2015-10-27 | Blackberry Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| JP2021526328A (ja) * | 2018-06-11 | 2021-09-30 | アンドゥリル・インダストリーズ・インコーポレーテッドAnduril Industries Inc. | 格子メッシュ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3590143B2 (ja) | 電子メール転送装置 | |
| US9667418B2 (en) | Electronic data communication system with encryption for electronic messages | |
| USRE45348E1 (en) | Method and apparatus for intercepting events in a communication system | |
| US8954740B1 (en) | Session key proxy decryption method to secure content in a one-to-many relationship | |
| US20070016788A1 (en) | Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages | |
| WO2000014918A1 (en) | System and method for encrypting data messages | |
| US6718468B1 (en) | Method for associating a password with a secured public/private key pair | |
| KR960012819A (ko) | 컴퓨터 네트워크들 사이에 데이터 패킷의 서명없는 전송 및 수신을 위한 시스템 | |
| US20030210791A1 (en) | Key management | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| WO2000049764A1 (en) | Data authentication system employing encrypted integrity blocks | |
| CN111107087B (zh) | 报文检测方法及装置 | |
| JPH11231778A (ja) | 暗号化装置及び復号装置、暗号化方法及び復号方法並びにそれらの方法を記録した記録媒体 | |
| KR20020086226A (ko) | 디지털 미디어의 복제 제어 방법 및 시스템 | |
| JPH07162407A (ja) | ネットワークシステムにおける暗号通信のユーザ支援装置 | |
| US6704868B1 (en) | Method for associating a pass phase with a secured public/private key pair | |
| US20060294395A1 (en) | Executable software security system | |
| US10389532B2 (en) | Secure message routing in multi-tenant system without content inspection | |
| JPH10164049A (ja) | データ送信方法、データ送信装置、プログラム記録伝送媒体、データ受信方法、データ受信装置、データ送受信方法及びデータ送受信装置 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| JP2001237821A (ja) | 暗号化メッセージ配信システムおよびそのプログラム記録媒体 | |
| JPH11258985A (ja) | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 | |
| JP6792191B2 (ja) | 情報送信方法、情報処理方法、プログラム、復号方法、プログラム | |
| JP2004180318A (ja) | データの暗号化又は解読方法及びデータの暗号化又は解読装置 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040422 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041005 |