JP2015204090A - Method, device and program for establishing secure link between server and terminal by using telephone number - Google Patents

Method, device and program for establishing secure link between server and terminal by using telephone number Download PDF

Info

Publication number
JP2015204090A
JP2015204090A JP2014085012A JP2014085012A JP2015204090A JP 2015204090 A JP2015204090 A JP 2015204090A JP 2014085012 A JP2014085012 A JP 2014085012A JP 2014085012 A JP2014085012 A JP 2014085012A JP 2015204090 A JP2015204090 A JP 2015204090A
Authority
JP
Japan
Prior art keywords
terminal
page
introduction
server
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014085012A
Other languages
Japanese (ja)
Inventor
和之 田坂
Kazuyuki Tasaka
和之 田坂
智彦 大岸
Tomohiko Ogishi
智彦 大岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2014085012A priority Critical patent/JP2015204090A/en
Publication of JP2015204090A publication Critical patent/JP2015204090A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a method for establishing a secure link between a server and a terminal by using a telephone number in order to transmit content only to a terminal owned by a specific user.SOLUTION: A server manages a certificate associated with each telephone number of a terminal. At first, the server creates a page address which can be accessed from the terminal in association with the telephone number of the terminal. Then, the server transmits a message including the page address as a link to the terminal by call connection based on the telephone number of the terminal. The terminal accesses the page of the page address in the server. When the page of the page address corresponding to the telephone number of the terminal which has transmitted the message is accessed from the terminal, the server establishes a secure layer by using the certificate corresponding to the telephone number between the server and the terminal.

Description

本発明は、サーバと端末との間でセキュアリンクを確立する技術に関する。特に、紹介元ユーザが、特定の紹介先ユーザのみに、コンテンツをセキュアに送信するサービスに適用する。そのコンテンツとしては、例えばURL(Uniform Resource locator)のリンク集のようなものである。   The present invention relates to a technique for establishing a secure link between a server and a terminal. In particular, the present invention is applied to a service in which an introduction source user securely transmits content only to a specific introduction destination user. The content is, for example, a collection of URL (Uniform Resource locator) links.

従来、サーバと端末との間でセキュアリンクを確立する技術として、代表的にSSL(Secure Socket Layer)がある。SSLは、コネクション型トランスポートレイヤプロトコルの上位に位置し、TCP(Transmission Control Protocol)にラップされる。アプリケーションレイヤプロトコルには依存しないが、基本的にHTTP(HyperText Transport Protocol)で利用される。   Conventionally, as a technique for establishing a secure link between a server and a terminal, there is typically SSL (Secure Socket Layer). SSL is positioned above the connection-type transport layer protocol and is wrapped in TCP (Transmission Control Protocol). Although it does not depend on the application layer protocol, it is basically used in HTTP (HyperText Transport Protocol).

一方で、端末が、携帯電話網に接続するスマートフォンや携帯電話機である場合、呼接続用の電話番号は、その端末を所持するユーザを特定することとなる。特に、通信事業者やサービス提供事業者は、その電話番号のスマートフォンへ発呼することによって、その契約ユーザを特定することができる。   On the other hand, when the terminal is a smartphone or a mobile phone connected to the mobile phone network, the call connection telephone number identifies the user who owns the terminal. In particular, a telecommunications carrier or a service provider can specify the contract user by making a call to a smartphone with that telephone number.

また、ユーザ同士の間でコンテンツを紹介する場合、紹介元ユーザが、そのコンテンツのURLを含む電子メールを、紹介先ユーザへ送信することも多い。また、紹介元ユーザは、多数のURLを通知したい場合、それらURLをまとめたリンク集(ブックマーク)を、紹介先ユーザへ送信することもできる。紹介先ユーザは、そのリンク集を登録することによって、紹介されたコンテンツにいつでもアクセスすることができる。   In addition, when introducing content between users, the introduction source user often sends an email including the URL of the content to the introduction destination user. In addition, when an introduction source user wants to notify a large number of URLs, a link collection (bookmark) in which these URLs are collected can be transmitted to the introduction destination user. The introduction destination user can access the introduced content at any time by registering the link collection.

従来、コンテンツを検索しているユーザが参照しているWebページに基づいて、それらWebページに関連するリンク集を自動的に提示する技術がある(例えば特許文献1参照)。この技術によれば、参照中のWebページの周辺(トピックトップURL)にリンクしているリンク集を、そのユーザに推薦することができる。   2. Description of the Related Art Conventionally, there is a technology that automatically presents a collection of links related to Web pages based on Web pages referenced by users searching for content (see, for example, Patent Document 1). According to this technology, it is possible to recommend to the user a collection of links linked to the periphery (topic top URL) of the Web page being referred to.

また、ディレクトリ型のリンク集ページを自動作成する技術もある(例えば特許文献2参照)。この技術によれば、電子メール、ニュースグループ、掲示板などからURLを含む文書ファイルを取得した際に、そのURLの前後にある文書を規定文数だけ当該URLの紹介文候補として抽出する。そして、そのURLで指定されるサイトに掲載されている本文を取得する。紹介文候補と本文とを比較して、本文と最も類似する紹介文候補を、紹介文として特定する。その紹介文をカテゴリごとに分類し、URLと共に、ディレクトリ型リンク集ページとしてHTML形式のファイルによって出力する。   There is also a technique for automatically creating a directory-type link collection page (see, for example, Patent Document 2). According to this technique, when a document file including a URL is acquired from an e-mail, a news group, a bulletin board, or the like, a document existing before and after the URL is extracted as an introduction sentence candidate of the URL by a specified number of sentences. Then, the text posted on the site specified by the URL is acquired. The introductory sentence candidate is compared with the text, and the introductory sentence candidate most similar to the text is specified as the introductory sentence. The introductory text is classified into categories, and is output as a directory-type link collection page as an HTML format file together with a URL.

更に、リンク集のメンテナンスに要するサイト管理者の負担を軽減する技術もある(例えば特許文献3参照)。この技術によれば、サーバは、端末からリンク情報登録要求を受信した際に、予め登録された査閲項目に基づいて自動登録の可否を判定する。自動登録不可と判定された場合、サイト運営者端末へ査閲を依頼し、サイト管理者からの査閲結果を受信する。登録可と判定されたリンク情報登録要求のリンク情報を、リンク集に追加登録する。   Furthermore, there is a technique for reducing the burden on the site manager required for maintaining the link collection (see, for example, Patent Document 3). According to this technique, when receiving a link information registration request from a terminal, the server determines whether automatic registration is possible based on a censored item registered in advance. If it is determined that automatic registration is not possible, the site operator terminal is requested for review, and the review result from the site administrator is received. The link information of the link information registration request determined to be registerable is additionally registered in the link collection.

特開2001−092829号公報JP 2001-092929 A 特開2003−016082号公報JP 2003-016082 A 特開2003−256317号公報JP 2003-256317 A

「auスマートパス」、[online]、[平成26年4月8日検索]、インターネット<URL:http://pass.auone.jp/>"Au Smart Pass", [online], [Search April 8, 2014], Internet <URL: http://pass.auone.jp/>

前述した特許文献1〜3に記載のいずれの技術も、紹介元ユーザが、紹介先ユーザのみを特定してセキュアに、リンク集としてのコンテンツを送信するものではない。   In any of the technologies described in Patent Documents 1 to 3 described above, the introduction source user does not securely transmit the content as the link collection by specifying only the introduction destination user.

ここで、紹介元ユーザが、通信事業者のオペレータであって、紹介先ユーザが、その契約ユーザであった場合を想定する。オペレータとしては、その契約ユーザへ送信したいコンテンツサイトとは、例えば操作説明サイトや契約情報サイトのようなものである。通信事業者によって提供されるアプリケーション配信サーバも、サービス会員の契約に応じてアクセスの必要性が異なる(例えば非特許文献1参照)。このようなコンテンツサイトは、本来、不特定多数に公開すべきものではない。あくまで、そのコンテンツサイトにログインする契約ユーザのみに公開すべきものである。   Here, it is assumed that the introduction source user is an operator of a communication carrier and the introduction destination user is the contract user. As an operator, the content site to be transmitted to the contract user is, for example, an operation explanation site or a contract information site. The application distribution server provided by the telecommunications carrier also has different access needs depending on the contract of the service member (see Non-Patent Document 1, for example). Such content sites should not be open to the general public. It should only be disclosed to contract users who log in to the content site.

ここで発明者らは、紹介元ユーザが、リンク集を、紹介先ユーザへセキュアに送信することはできないか?と考えた。また、リンク集をコンテンツとすれば、サーバが端末へセキュアに送信することができないか?と考えた。更に、リンク集を受信する紹介先ユーザ毎に、多数の紹介元ユーザによって紹介されるリンクをまとめることによって、紹介先ユーザが所望のコンテンツにアクセスしやすくなるのではないか?と考えた。   Here, the inventors can the referral source user securely transmit the link collection to the referral destination user? I thought. If the link collection is used as content, can the server securely transmit to the terminal? I thought. Furthermore, for each introduction destination user who receives the link collection, it may be easier for the introduction destination user to access the desired content by collecting links introduced by many introduction source users. I thought.

そこで、本発明は、特定ユーザが所持する端末のみにコンテンツを送信するために、サーバと端末との間でセキュアリンクを確立する方法、装置及びプログラムを提供することを目的とする。   Accordingly, an object of the present invention is to provide a method, an apparatus, and a program for establishing a secure link between a server and a terminal in order to transmit content only to a terminal possessed by a specific user.

本発明によれば、サーバと端末との間でセキュアレイヤを確立する方法において、
サーバは、端末の電話番号毎に対応付けた証明書を管理しており、
サーバが、端末の電話番号に対応付けて、当該端末からアクセス可能なページアドレスを作成する第1のステップと、
サーバが、ページアドレスをリンクとして含むメッセージを、端末の電話番号に基づく呼接続によって、端末へ送信する第2のステップと、
端末が、サーバにおけるページアドレスの当該ページにアクセスする第3のステップと、
サーバが、メッセージを送信した端末の電話番号に対応する当該ページアドレスのページに、当該端末からアクセスされた際に、当該端末との間で、当該電話番号に対応する証明書を用いてセキュアレイヤを確立する第4のステップと
を有することを特徴とする。 According to the present invention, in a method for establishing a secure layer between a server and a terminal,
The server manages certificates associated with each phone number of the terminal,
A first step in which the server creates a page address accessible from the terminal in association with the telephone number of the terminal;
A second step in which the server sends a message containing the page address as a link to the terminal via a call connection based on the telephone number of the terminal;
A third step in which the terminal accesses the page of the page address in the server;
When the server accesses the page of the page address corresponding to the telephone number of the terminal that transmitted the message from the terminal, the server uses the certificate corresponding to the telephone number to use the secure layer. And a fourth step of establishing

本発明の方法における他の実施形態によれば、
サーバからのプッシュ通知を受信した際に、電話回線を介した呼接続によって、当該メッセージを端末へ送信する、電話設備としてのプッシュ通知装置を更に有し、
第2のステップについて、
サーバは、端末へ送信すべきメッセージをプッシュ通知装置へ送信し、
プッシュ通知装置は、端末の電話番号に基づく呼接続によって、メッセージを端末へ送信し、
プッシュ通知装置は、端末に対するメッセージの送信完了を、サーバへ返信することも好ましい。 According to another embodiment of the method of the present invention,
When a push notification is received from the server, it further has a push notification device as a telephone facility that transmits the message to the terminal by a call connection via a telephone line,
For the second step,
The server sends a message to be sent to the terminal to the push notification device,
The push notification device sends a message to the terminal by a call connection based on the telephone number of the terminal,
The push notification device preferably returns a message transmission completion to the terminal to the server.

本発明の方法における他の実施形態によれば、
第1のステップについて、サーバによって作成されるページアドレスは、ワンタイムURL(Uniform Resource Locator)であり、
第4のステップについて、サーバは、ワンタイムURLが作成された後、所定時間内に、当該端末から当該ページにアクセスされることを要することも好ましい。 According to another embodiment of the method of the present invention,
For the first step, the page address created by the server is a one-time URL (Uniform Resource Locator),
Regarding the fourth step, it is also preferable that the server needs to access the page from the terminal within a predetermined time after the one-time URL is created.

本発明の方法における他の実施形態によれば、
第4のステップについて、サーバは、当該証明書を取得可能なページのページアドレスを、インターネットを介したメッセージによって、又は、電話回線を介した呼接続によって、端末へ送信することも好ましい。 According to another embodiment of the method of the present invention,
Regarding the fourth step, it is also preferable that the server transmits the page address of the page from which the certificate can be obtained to the terminal by a message via the Internet or by a call connection via a telephone line.

本発明によれば、コンテンツ送信端末と、サーバと、コンテンツ受信端末とを有するシステムについて、コンテンツを転送する方法であって、
コンテンツ送信端末が、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを、サーバへ送信し、
サーバが、コンテンツ受信端末との間で、請求項1から4のいずれか1項に記載の方法によってセキュアレイヤを確立し、
サーバが、セキュアレイヤを介して、コンテンツ受信端末へコンテンツを送信することも好ましい。 According to the present invention, there is provided a method for transferring content for a system having a content transmitting terminal, a server, and a content receiving terminal,
The content transmission terminal transmits the telephone number of the content reception terminal and the content to be transferred to the server,
The server establishes a secure layer with the content receiving terminal by the method according to any one of claims 1 to 4,
It is also preferable that the server transmits the content to the content receiving terminal via the secure layer.

本発明によれば、複数の紹介元端末と、サーバと、紹介先端末とを有するシステムについて、ページアドレスを紹介する方法であって、
複数の紹介元端末が、紹介先端末の電話番号と、1つ以上の紹介ページアドレスとを、サーバへ送信し、
サーバが、当該紹介先端末に対して、紹介元端末毎に、紹介ページアドレスをリンクとして含む下位紹介ページを作成し、
サーバが、当該紹介先端末に対して、複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成し、
サーバが、コンテンツ受信端末との間で、前述した方法によってセキュアレイヤを確立し、
サーバが、セキュアレイヤを介して、コンテンツ受信端末へ上位紹介ページを送信し、
端末が、上位紹介ページに含まれるいずれか1つの下位紹介ページのページアドレスにアクセスし、
サーバが、セキュアレイヤを介して、コンテンツ受信端末へ当該下位紹介ページを送信し、
端末が、下位紹介ページに含まれるいずれか1つの紹介ページのページアドレスにアクセスすることも好ましい。 According to the present invention, a method for introducing a page address for a system having a plurality of introduction source terminals, a server, and an introduction destination terminal,
Multiple referral terminals send the phone number of the referral destination terminal and one or more referral page addresses to the server,
The server creates a lower introduction page that includes the introduction page address as a link for each introduction source terminal for the introduction destination terminal.
The server creates a high-order introduction page that includes, as links, page addresses of a plurality of low-order introduction pages based on a plurality of introduction source terminals for the introduction destination terminal.
The server establishes a secure layer with the content receiving terminal by the method described above,
The server sends a high-level introduction page to the content receiving terminal via the secure layer,
The device accesses the page address of one of the lower introduction pages included in the upper introduction page,
The server sends the lower introduction page to the content receiving terminal via the secure layer,
It is also preferable that the terminal accesses the page address of any one introduction page included in the lower introduction page.

本発明によれば、端末との間でセキュアレイヤを確立するサーバにおいて、
端末の電話番号毎に対応付けた証明書を管理する証明書管理手段と、
端末の電話番号に対応付けて、当該端末からアクセス可能なページアドレスを作成するページアドレス作成手段と、
ページアドレスをリンクとして含むメッセージを、端末の電話番号に基づく呼接続によって、端末へ通知するプッシュ通知手段と、
端末から、ページアドレスの当該ページに対するアクセスを受信するページアクセス受信手段と、
メッセージを送信した端末の電話番号に対応する当該ページアドレスのページに、当該端末からアクセスされた際に、当該端末との間で、当該電話番号に対応する証明書を用いてセキュアレイヤを確立するセキュアレイヤ確立手段と
を有することを特徴とする。 According to the present invention, in a server that establishes a secure layer with a terminal,
Certificate management means for managing a certificate associated with each phone number of the terminal;
A page address creating means for creating a page address accessible from the terminal in association with the telephone number of the terminal;
A push notification means for notifying a message including a page address as a link to the terminal by a call connection based on the telephone number of the terminal;
Page access receiving means for receiving access to the page of the page address from the terminal;
When the page of the page address corresponding to the telephone number of the terminal that sent the message is accessed from the terminal, a secure layer is established with the terminal using a certificate corresponding to the telephone number And secure layer establishment means.

本発明のサーバにおける他の実施形態によれば、
コンテンツ送信端末から、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを受信するコンテンツ受信手段と、
セキュアレイヤを介して、コンテンツ受信端末へコンテンツを送信するコンテンツ送信手段と
を更に有することも好ましい。 According to another embodiment of the server of the present invention,
Content receiving means for receiving the telephone number of the content receiving terminal and the content to be transferred from the content transmitting terminal;
It is also preferable to further include content transmission means for transmitting content to the content receiving terminal via the secure layer.

本発明のサーバにおける他の実施形態によれば、
複数の紹介元端末から、紹介先端末の電話番号と、1つ以上の紹介ページアドレスとを受信する紹介ページアドレス受信手段と、
当該紹介先端末に対して、紹介元端末毎に、紹介ページアドレスをリンクとして含む下位紹介ページを作成する下位紹介ページ作成手段と、
当該紹介先端末に対して、複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成する上位紹介ページ作成手段と、
セキュアレイヤを介して、コンテンツ受信端末へ上位紹介ページを送信する上位紹介ページ送信手段と、
端末から、上位紹介ページのいずれか1つの下位紹介ページのページアドレスに対するアクセスを受信する下位紹介ページアクセス受信手段と、
セキュアレイヤを介して、コンテンツ受信端末へ当該下位紹介ページを送信する下位紹介ページ送信手段と
を更に有することも好ましい。 According to another embodiment of the server of the present invention,
An introduction page address receiving means for receiving a telephone number of an introduction destination terminal and one or more introduction page addresses from a plurality of introduction source terminals;
For the introduction destination terminal, for each introduction source terminal, a lower introduction page creation means for creating a lower introduction page including an introduction page address as a link;
An upper introduction page creating means for creating an upper introduction page including page addresses of a plurality of lower introduction pages based on a plurality of introduction source terminals as links for the introduction destination terminal,
An upper introduction page transmitting means for transmitting the upper introduction page to the content receiving terminal via the secure layer;
Lower introduction page access receiving means for receiving access to the page address of any one of the lower introduction pages from the terminal,
It is also preferable to further include lower introduction page transmission means for transmitting the lower introduction page to the content receiving terminal via the secure layer.

本発明によれば、端末との間でセキュアレイヤを確立するサーバに搭載されたコンピュータを機能させるプログラムにおいて、
端末の電話番号毎に対応付けた証明書を管理する証明書管理手段と、
端末の電話番号に対応付けて、当該端末からアクセス可能なページアドレスを作成するページアドレス作成手段と、
ページアドレスをリンクとして含むメッセージを、端末の電話番号に基づく呼接続によって、端末へ通知するプッシュ通知手段と、
端末から、ページアドレスの当該ページに対するアクセスを受信するページアクセス受信手段と、
メッセージを送信した端末の電話番号に対応する当該ページアドレスのページに、当該端末からアクセスされた際に、当該端末との間で、当該電話番号に対応する証明書を用いてセキュアレイヤを確立するセキュアレイヤ確立手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, in a program for causing a computer mounted on a server to establish a secure layer with a terminal to function,
Certificate management means for managing a certificate associated with each phone number of the terminal;
A page address creating means for creating a page address accessible from the terminal in association with the telephone number of the terminal;
A push notification means for notifying a message including a page address as a link to the terminal by a call connection based on the telephone number of the terminal;
Page access receiving means for receiving access to the page of the page address from the terminal;
When the page of the page address corresponding to the telephone number of the terminal that sent the message is accessed from the terminal, a secure layer is established with the terminal using a certificate corresponding to the telephone number The computer is caused to function as a secure layer establishing means.

本発明のプログラムにおける他の実施形態によれば、
コンテンツ送信端末から、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを受信するコンテンツ受信手段と、
セキュアレイヤを介して、コンテンツ受信端末へコンテンツを送信するコンテンツ送信手段と
してコンピュータを更に機能させることも好ましい。 According to another embodiment of the program of the present invention,
Content receiving means for receiving the telephone number of the content receiving terminal and the content to be transferred from the content transmitting terminal;
It is also preferable to further cause the computer to function as content transmission means for transmitting content to the content receiving terminal via the secure layer.

本発明のプログラムにおける他の実施形態によれば、
複数の紹介元端末から、紹介先端末の電話番号と、1つ以上の紹介ページアドレスとを受信する紹介ページアドレス受信手段と、
当該紹介先端末に対して、紹介元端末毎に、紹介ページアドレスをリンクとして含む下位紹介ページを作成する下位紹介ページ作成手段と、
当該紹介先端末に対して、複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成する上位紹介ページ作成手段と、
セキュアレイヤを介して、コンテンツ受信端末へ上位紹介ページを送信する上位紹介ページ送信手段と、
端末から、上位紹介ページのいずれか1つの下位紹介ページのページアドレスに対するアクセスを受信する下位紹介ページアクセス受信手段と、
セキュアレイヤを介して、コンテンツ受信端末へ当該下位紹介ページを送信する下位紹介ページ送信手段と
してコンピュータを更に機能させることを特徴とする。 According to another embodiment of the program of the present invention,
An introduction page address receiving means for receiving a telephone number of an introduction destination terminal and one or more introduction page addresses from a plurality of introduction source terminals;
For the introduction destination terminal, for each introduction source terminal, a lower introduction page creation means for creating a lower introduction page including an introduction page address as a link;
An upper introduction page creating means for creating an upper introduction page including page addresses of a plurality of lower introduction pages based on a plurality of introduction source terminals as links for the introduction destination terminal,
An upper introduction page transmitting means for transmitting the upper introduction page to the content receiving terminal via the secure layer;
Lower introduction page access receiving means for receiving access to the page address of any one of the lower introduction pages from the terminal,
The computer is further caused to function as a lower introduction page transmitting means for transmitting the lower introduction page to the content receiving terminal via the secure layer.

本発明の方法、装置及びプログラムによれば、特定ユーザが所持する端末のみにコンテンツを送信するために、サーバと端末との間でセキュアリンクを確立することができる。   According to the method, apparatus, and program of the present invention, a secure link can be established between a server and a terminal in order to transmit content only to a terminal possessed by a specific user.

本発明におけるシステム構成図である。It is a system configuration diagram in the present invention. 本発明におけるサーバの機能構成図である。It is a functional block diagram of the server in this invention. 本発明におけるシーケンス図である。It is a sequence diagram in the present invention. 図3のS41について、ショートメッセージを用いたシーケンス図である。It is a sequence diagram using a short message about S41 of FIG. SSLを介してリンク集を紹介するサーバの機能構成図である。It is a functional block diagram of the server which introduces a link collection via SSL. 上位紹介ページ及び下位紹介ページを表す説明図である。It is explanatory drawing showing a high-order introduction page and a low-order introduction page. 紹介先ユーザの端末のディスプレイに表示される画面である。It is a screen displayed on the display of a terminal of an introduction destination user.

以下、本発明の実施の形態について、図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明におけるシステム構成図である。   FIG. 1 is a system configuration diagram according to the present invention.

図1によれば、サーバ1は、インターネットを介して端末2との間で、例えばSSLのセキュアレイヤを確立し、コンテンツを送信することができる。端末2は、予めインストールされたブラウザを用いて、サーバ1との間でHTTPによって通信する。また、端末2は、サーバ1から、複数のURL(リンクアドレス)が並ぶ「リンク集」としてのコンテンツを受信した場合、そのブラウザを用いて、各URLのページへアクセスすることができる。   According to FIG. 1, the server 1 can establish a secure layer of SSL, for example, with the terminal 2 via the Internet, and can transmit content. The terminal 2 communicates with the server 1 by HTTP using a browser installed in advance. Further, when the terminal 2 receives content as a “link collection” in which a plurality of URLs (link addresses) are arranged from the server 1, the terminal 2 can access the page of each URL using the browser.

端末2は、少なくとも、携帯電話網(3GやLTE)のように呼接続機能を有するスマートフォンや携帯電話機である。そのために、端末2には全て、固有の電話番号が付与されている。一方で、端末2は、インターネットにアクセスするために、無線LANやWiMAX、LTEのようなデータ通信機能も有する。   The terminal 2 is at least a smartphone or a mobile phone having a call connection function like a mobile phone network (3G or LTE). Therefore, a unique telephone number is assigned to each terminal 2. On the other hand, the terminal 2 also has a data communication function such as a wireless LAN, WiMAX, and LTE in order to access the Internet.

サーバ1は、端末2の「電話番号」毎に対応付けて、SSLの「証明書」を管理する。証明書は、常時管理することなく、必要となった際に適宜作成されるものであってもよい。   The server 1 manages an SSL “certificate” in association with each “phone number” of the terminal 2. The certificate may be appropriately created when necessary without always managing.

更に、図1によれば、携帯電話網のようなアクセスネットワークに、プッシュ通知装置4が接続されている。プッシュ通知装置4は、サーバ1からのメッセージ通知要求に応じて、そのメッセージを端末2へプッシュ的に送信する。プッシュ通知装置4は、例えばSMS(Short Message Service)のような、携帯電話システムの呼接続におけるショートメールを、端末2へ送信する。   Further, according to FIG. 1, a push notification device 4 is connected to an access network such as a cellular phone network. The push notification device 4 pushes the message to the terminal 2 in response to a message notification request from the server 1. The push notification device 4 transmits to the terminal 2 a short mail in a call connection of a mobile phone system such as SMS (Short Message Service).

更に、図1によれば、紹介元ユーザの端末4が、コンテンツをサーバ1へ送信し、サーバ1が、そのコンテンツを、SSLを介して紹介先ユーザの端末2へ転送することができる。例えば、紹介元ユーザが、紹介先ユーザのみに通知したいリンク集(例えばユーザ契約情報に基づくページサイトのURL)を、サーバ1へ送信する。サーバ1は、そのリンク集を、SSLを介して紹介先ユーザの端末2へ転送する。紹介先ユーザは、そのリンク集を参照し、所望のURLのページへインターネットを介してアクセスすることができる。   Further, according to FIG. 1, the terminal 4 of the introduction source user transmits the content to the server 1, and the server 1 can transfer the content to the terminal 2 of the introduction destination user via SSL. For example, the referral source user transmits to the server 1 a collection of links (for example, the URL of the page site based on the user contract information) that the referral user wants to notify only. The server 1 transfers the link collection to the terminal 2 of the introduction destination user via SSL. The introduction destination user can access the page of a desired URL via the Internet by referring to the link collection.

図2は、本発明におけるサーバの機能構成図である。   FIG. 2 is a functional configuration diagram of the server in the present invention.

図2のサーバ1によれば、証明書管理部100と、ページアドレス作成部101と、プッシュ通知部102と、ページアクセス受信部103と、セキュアレイヤ確立部104と、コンテンツ受信部111と、コンテンツ送信部112とを有する。これら機能構成部は、サーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。また、これら機能構成部の処理の流れは、セキュアリンク確立方法としても理解できる。   2, the certificate management unit 100, the page address creation unit 101, the push notification unit 102, the page access reception unit 103, the secure layer establishment unit 104, the content reception unit 111, the content And a transmission unit 112. These functional components are realized by executing a program that causes a computer mounted on the server to function. The processing flow of these functional components can also be understood as a secure link establishment method.

図3は、本発明におけるシーケンス図である。以下では、図3のシーケンス図を参照しつつ、図2の各機能構成部について説明する。   FIG. 3 is a sequence diagram in the present invention. In the following, each functional component of FIG. 2 will be described with reference to the sequence diagram of FIG.

[証明書管理部100]
(S1)サーバ1の証明書管理部100は、端末の電話番号毎に対応付けた証明書を管理する。証明書管理部100は、セキュアレイヤ確立部104によって参照される。「証明書」は、SSLにおける公開鍵証明書であって、端末から見たサーバの認証に用いられる。 [Certificate management unit 100]
(S1) The certificate management unit 100 of the server 1 manages a certificate associated with each terminal telephone number. The certificate management unit 100 is referred to by the secure layer establishment unit 104. The “certificate” is a public key certificate in SSL, and is used for server authentication as viewed from the terminal.

[ページアドレス作成部101]
(S21)サーバ1のページアドレス作成部101は、端末2の電話番号に対応付けて、当該端末2からアクセス可能なページアドレスを作成する。ここで作成されるページアドレスは、一時的に利用可能なワンタイムURLである。このページアドレスに対応するページは、端末2からの一時的なアクセスを受け付けるものであって、証明書ダウンロードサイトへ誘導するものである。具体的には、例えば以下のようなページアドレスを作成する。
電話番号 :08011111111
ワンタイムURL:http://www.08011111111.html
その電話番号に基づく端末2からのみ、アクセスされるページを生成する。これは、簡単なテンプレートから実体をコピーして生成したページであってもよい。 [Page Address Creation Unit 101]
(S21) The page address creating unit 101 of the server 1 creates a page address accessible from the terminal 2 in association with the telephone number of the terminal 2. The page address created here is a temporarily available one-time URL. The page corresponding to this page address accepts temporary access from the terminal 2 and leads to the certificate download site. Specifically, for example, the following page address is created.
Phone number: 08011111111
One-time URL: http: //www.08011111111.html
A page to be accessed is generated only from the terminal 2 based on the telephone number. This may be a page generated by copying an entity from a simple template.

[プッシュ通知部102]
(S22)サーバ1のプッシュ通知部102は、ページアドレスをリンクとして含むメッセージを、端末2の電話番号に基づく呼接続によって、端末2へ通知する。具体的には、電話番号08011111111へ、ワンタイムURL含むショートメッセージを送信すべきことを指示した「メッセージ通知要求」を、プッシュ通知装置3へ送信する。
(S23)メッセージ通知要求を受信したプッシュ通知装置3は、電話番号08011111111へ発呼する。端末2は着呼し、プッシュ通知装置3と端末2との間で呼接続が完了する。そして、プッシュ通知装置3は、サーバ1から受信したショートメッセージを、端末2へ送信し、呼を切断する。
(S24)その後、プッシュ通知装置3は、ショートメッセージの送信完了を、サーバ1へ返信する。 [Push notification unit 102]
(S22) The push notification unit 102 of the server 1 notifies the terminal 2 of a message including the page address as a link through a call connection based on the telephone number of the terminal 2. Specifically, a “message notification request” instructing that a short message including a one-time URL should be transmitted to the telephone number 08011111111 is transmitted to the push notification device 3.
(S23) Upon receiving the message notification request, the push notification device 3 calls the telephone number 08011111111. The terminal 2 receives the call, and the call connection is completed between the push notification device 3 and the terminal 2. Then, the push notification device 3 transmits the short message received from the server 1 to the terminal 2 and disconnects the call.
(S24) Thereafter, the push notification device 3 returns a transmission completion of the short message to the server 1.

[ページアクセス受信部103]
(S31)端末2は、ショートメッセージに含まれるURLを、ユーザに明示する。
http://www.08011111111.html
ここで、ユーザがそのURLを選択(クリック)した場合、端末2は、サーバ1へ、HTTP GET Request(ページ取得要求)を送信する。サーバ1のページアクセス受信部103は、端末2から、当該ページに対するアクセスを受信する。 [Page access receiver 103]
(S31) The terminal 2 clearly indicates the URL included in the short message to the user.
http: //www.08011111111.html
Here, when the user selects (clicks) the URL, the terminal 2 transmits an HTTP GET Request (page acquisition request) to the server 1. The page access receiving unit 103 of the server 1 receives access to the page from the terminal 2.

ここで、サーバ1のページアクセス受信部103は、ワンタイムURLが作成された後、所定時間内(例えば3分以内)に、当該端末2から当該ページにアクセスされることを条件とする。そのために、その所定時間を経過した場合、ページアクセス受信部103は、端末2からのアクセスを拒否する。   Here, the page access receiving unit 103 of the server 1 is conditioned on the fact that the page is accessed from the terminal 2 within a predetermined time (for example, within 3 minutes) after the one-time URL is created. Therefore, when the predetermined time has elapsed, the page access receiving unit 103 rejects access from the terminal 2.

[セキュアレイヤ確立部104]
(S32)サーバ1のセキュアレイヤ確立部104は、端末2の電話番号に対応する当該ページアドレスのページに、当該端末2からアクセスされた際に、当該端末2との間で、SSLの前段のシーケンスを実行する。図3によれば、サーバ1と端末2との間で、Helloが交換された後、端末2は、証明書を保持していない旨(no_certificate)を、サーバ1へ送信する。 [Secure layer establishment unit 104]
(S32) When the secure layer establishment unit 104 of the server 1 accesses the page of the page address corresponding to the telephone number of the terminal 2 from the terminal 2, the secure layer establishment unit 104 communicates with the terminal 2 in the previous stage of SSL Run the sequence. According to FIG. 3, after Hello is exchanged between the server 1 and the terminal 2, the terminal 2 transmits to the server 1 a message that the certificate is not held (no_certificate).

(S41)これに対し、サーバ1のセキュアレイヤ確立部104は、証明書ダウンロードサイトへ誘導するべく、そのURLを含む302 Movedを、端末2へ送信する。このURLは、当該証明書を取得可能なページのアドレスである。
http://www.08011111111.cert
(S42)端末2は、ユーザ操作に応じて、証明書ダウンロードサイトのURLへ、HTTP GET Requestを送信する。
(S43)これに対し、サーバ1は、端末2の電話番号に基づく証明書を、200OKを用いて、端末2へ送信する。
(S44)端末2は、サーバ1から受信した証明書をインストールする。
(S45)そして、端末2は、その証明書によって指定されたURLへ、HTTP GET Request を送信する。
https://www.cs1.com/a.html
(S46)これに対し、サーバ1は、端末2との間で、SSLの後段のシーケンスを実行し、SSLを確立する。データパケットは、SSLを介して共通鍵によって暗号化され、ハッシュ関数によって改ざんが検知される。
(S47)そして、サーバ1は、端末2へ、そのコンテンツを200OKによって送信する。これによって、端末2は、SSLを介して、サーバ1からコンテンツを受信することができる。 (S41) On the other hand, the secure layer establishment unit 104 of the server 1 transmits 302 Moved including the URL to the terminal 2 in order to guide to the certificate download site. This URL is an address of a page from which the certificate can be acquired.
http: //www.08011111111.cert
(S42) In response to a user operation, the terminal 2 transmits an HTTP GET Request to the URL of the certificate download site.
(S43) On the other hand, the server 1 transmits a certificate based on the telephone number of the terminal 2 to the terminal 2 using 200OK.
(S44) The terminal 2 installs the certificate received from the server 1.
(S45) Then, the terminal 2 transmits an HTTP GET Request to the URL specified by the certificate.
https://www.cs1.com/a.html
(S46) On the other hand, the server 1 establishes SSL with the terminal 2 by executing a sequence subsequent to SSL. The data packet is encrypted with a common key via SSL, and tampering is detected by a hash function.
(S47) Then, the server 1 transmits the content to the terminal 2 by 200OK. Thereby, the terminal 2 can receive the content from the server 1 via SSL.

[コンテンツ受信部111]
コンテンツ受信部111は、コンテンツ送信端末4から、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを受信する。そのコンテンツは、セキュアレイヤが確立されるまで、一時的にバッファされる。 [Content receiver 111]
The content receiving unit 111 receives from the content transmitting terminal 4 the telephone number of the content receiving terminal and the content to be transferred. The content is temporarily buffered until a secure layer is established.

[コンテンツ送信部112]
コンテンツ送信部112は、確立したセキュアレイヤを介して、コンテンツ受信部111によって受信されたコンテンツを、コンテンツ受信端末へ送信する。 [Content transmission unit 112]
The content transmission unit 112 transmits the content received by the content reception unit 111 to the content reception terminal via the established secure layer.

図4は、図3のS41について、ショートメッセージを用いたシーケンス図である。   FIG. 4 is a sequence diagram using a short message for S41 of FIG.

サーバ1は、証明書ダウンロードサイトのURLを含む302 Movedのメッセージを、端末2の電話番号に基づく呼接続によって、端末2へ通知する。具体的には、電話番号08011111111へ、「メッセージ通知要求」を、プッシュ通知装置3へ送信する。
電話番号:08011111111
URL :http://www.08011111111.cert
メッセージ通知要求を受信したプッシュ通知装置3は、電話番号08011111111へ発呼する。端末2は着呼し、プッシュ通知装置3と端末2との間で呼接続が完了する。そして、プッシュ通知装置3は、サーバ1から受信したショートメッセージを、端末2へ送信し、呼を切断する。
その後、プッシュ通知装置3は、ショートメッセージの送信完了を、サーバ1へ返信する。 The server 1 notifies the terminal 2 of a 302 Moved message including the URL of the certificate download site through a call connection based on the telephone number of the terminal 2. Specifically, a “message notification request” is transmitted to the telephone number 08011111111 to the push notification device 3.
Phone number: 08011111111
URL: http: //www.08011111111.cert
The push notification device 3 that has received the message notification request calls the telephone number 08011111111. The terminal 2 receives the call, and the call connection is completed between the push notification device 3 and the terminal 2. Then, the push notification device 3 transmits the short message received from the server 1 to the terminal 2 and disconnects the call.
Thereafter, the push notification device 3 returns a transmission completion of the short message to the server 1.

図5は、SSLを介してリンク集を紹介するサーバの機能構成図である。   FIG. 5 is a functional configuration diagram of a server that introduces a link collection via SSL.

例えば紹介元ユーザが、所望のページサイトに、紹介先ユーザを誘導したい場合を想定する。また、1人の紹介先ユーザに対して、複数の紹介元ユーザが存在する場合もある。このような場合、1人の紹介先ユーザに対する紹介ページのリンクを、サーバ1ができる限りまとめることが好ましい。図5によれば、サーバ1は、図2と比較して、ページ蓄積部120と、紹介ページアドレス受信部121と、下位紹介ページ作成部122と、上位紹介ページ作成部123と、上位紹介ページ送信部124と、下位紹介ページアクセス受信部125と、下位紹介ページ送信部126とを更に有する。   For example, it is assumed that an introduction source user wants to introduce an introduction destination user to a desired page site. There may be a plurality of introduction source users for one introduction destination user. In such a case, it is preferable that the server 1 collects links of introduction pages for one introduction destination user as much as possible. According to FIG. 5, the server 1 is different from FIG. 2 in that the page accumulation unit 120, the introduction page address reception unit 121, the lower introduction page creation unit 122, the upper introduction page creation unit 123, and the upper introduction page. It further includes a transmission unit 124, a lower introduction page access reception unit 125, and a lower introduction page transmission unit 126.

図6は、上位紹介ページ及び下位紹介ページを表す説明図である。
図7は、紹介先ユーザの端末のディスプレイに表示される画面である。
以下では、図6及び図7を参照しつつ、図5の各機能構成部について説明する。 FIG. 6 is an explanatory diagram showing the upper introduction page and the lower introduction page.
FIG. 7 shows a screen displayed on the display of the terminal of the introduction destination user.
Below, each function component of FIG. 5 is demonstrated, referring FIG.6 and FIG.7.

[紹介ページアドレス受信部121]
紹介ページアドレス受信部121は、複数の紹介元端末4から、紹介先端末2の電話番号と、1つ以上の紹介ページアドレスとを受信する。受信した紹介ページアドレスは、下位紹介ページ作成部122へ出力される。このアドレスは、紹介元ユーザが、紹介先ユーザへ紹介したいページのリンクである。具体的には、紹介元ユーザは、自らの端末4のブラウザを用いて、以下のような情報をサーバ1へ登録するものであってもよい。
紹介元ユーザの識別子 :A
紹介先ユーザの識別子及び電話番号:D, 08011111111
リンクのURL :http://www.A.com/A1.html
その他の情報(コンテンツ名前、紹介文、アクセス期限、配置ルール)
尚、配置ルールとは、リンク集を作成する場合の配置、例えば登録時刻順や、アクセス回数順のようなものである。
ここで、紹介元ユーザが通信事業者であり、紹介先ユーザがその契約顧客である場合、紹介したいコンテンツ(サイトページ)とは、例えばスマートフォンマニュアルのようなものである。 [Introduction page address receiver 121]
The introduction page address receiving unit 121 receives the telephone number of the introduction destination terminal 2 and one or more introduction page addresses from the plurality of introduction source terminals 4. The received introduction page address is output to the lower introduction page creation unit 122. This address is a link of a page that the introduction source user wants to introduce to the introduction destination user. Specifically, the introduction source user may register the following information in the server 1 using the browser of his / her terminal 4.
Referrer user identifier: A
Referee user identifier and phone number: D, 08011111111
Link URL: http://www.A.com/A1.html
Other information (content name, introduction text, access deadline, placement rules)
The arrangement rule is an arrangement for creating a collection of links, for example, in order of registration time or order of number of accesses.
Here, when the introduction source user is a telecommunications carrier and the introduction destination user is the contract customer, the content (site page) to be introduced is, for example, a smartphone manual.

[下位紹介ページ作成部122]
下位紹介ページ作成部122は、当該紹介先端末2に対して、紹介元端末4毎に、紹介ページアドレスをリンクとして含む下位紹介ページを作成する。生成された下位紹介ページは、ページ蓄積部120へ蓄積され、上位紹介ページ作成部123へ出力される。図6によれば、紹介元ユーザAが、紹介先ユーザDへ紹介すべき複数のアドレスを、1枚の下位紹介ページにまとめている。
アドレス[http://www.08011111111.html?id=A]
<body>
<a href= http://www.A.com/A1.html?id=kddi-labs>A1</a>
<a href= http://www.A.com/A2.html?id=kddi-labs>A2</a>
<a href= http://www.A.com/A3.html?id=kddi-labs>A3</a>
</body>
この下位紹介ページのアドレスは、紹介先ユーザDの電話番号と、紹介元ユーザの識別子Aとに基づいて作成されている。 [Lower level introduction page creation unit 122]
The lower introduction page creation unit 122 creates a lower introduction page including an introduction page address as a link for each introduction source terminal 4 for the introduction destination terminal 2. The generated lower introduction page is accumulated in the page accumulation unit 120 and output to the upper introduction page creation unit 123. According to FIG. 6, the introduction source user A gathers a plurality of addresses to be introduced to the introduction destination user D on one lower introduction page.
Address [http: //www.08011111111.html? Id = A]
<body>
<a href= http://www.A.com/A1.html?id=kddi-labs> A1 </a>
<a href= http://www.A.com/A2.html?id=kddi-labs> A2 </a>
<a href= http://www.A.com/A3.html?id=kddi-labs> A3 </a>
</ body>
The address of the lower introduction page is created based on the telephone number of the introduction destination user D and the identifier A of the introduction source user.

[上位紹介ページ作成部123]
上位紹介ページ作成部123は、ページ蓄積部120を参照し、当該紹介先端末に対して複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成する。図6によれば、複数の紹介元ユーザA,B,Cの下位紹介ページを、1枚の上位紹介ページにまとめたものである。
アドレス[http://www.08011111111.html]
<body>
<a href= http://www.08011111111.html?id=A>A</a>
<a href= http://www.08011111111.html?id=B>B</a>
<a href= http://www.08011111111.html?id=C>C</a>
</body>
この上位紹介ページのアドレスは、紹介先ユーザDの電話番号に基づいて作成されている。 [High-level introduction page creation unit 123]
The upper introduction page creation unit 123 refers to the page storage unit 120 and creates an upper introduction page including page addresses of a plurality of lower introduction pages based on a plurality of introduction source terminals as links with respect to the introduction destination terminal. According to FIG. 6, the lower introduction pages of a plurality of introduction users A, B, and C are combined into one upper introduction page.
Address [http: //www.08011111111.html]
<body>
<a href= http://www.08011111111.html?id=A> A </a>
<a href= http://www.08011111111.html?id=B> B </a>
<a href= http://www.08011111111.html?id=C> C </a>
</ body>
The address of the upper introduction page is created based on the telephone number of the introduction destination user D.

[上位紹介ページ送信部124]
上位紹介ページ送信部124は、セキュアレイヤを介して、紹介先端末2へ上位紹介ページを送信する。上位紹介ページを受信した紹介先端末2は、図7(a)のような画面をディスプレイに表示する。ここでは、紹介元ユーザ毎にアイコンが表示されており、紹介先ユーザは、いずれか1つのそのアイコンをクリックすることができる。図7(a)によれば、[http://www.08011111111.html?id=A]が、選択されている。 [Upper Introduction Page Transmitter 124]
The upper introduction page transmission unit 124 transmits the upper introduction page to the introduction destination terminal 2 via the secure layer. The introduction destination terminal 2 that has received the upper introduction page displays a screen as shown in FIG. 7A on the display. Here, an icon is displayed for each introduction source user, and the introduction destination user can click any one of the icons. According to FIG. 7A, [http: //www.08011111111.html? Id = A] is selected.

[下位紹介ページアクセス受信部125]
下位紹介ページアクセス受信部125は、紹介先端末2から、上位紹介ページのいずれか1つの下位紹介ページのページアドレスに対するアクセスを受信する。そのページアドレスは、下位紹介ページ送信部126へ出力される。 [Lower level introduction page access receiver 125]
The lower introduction page access receiving unit 125 receives an access to the page address of any one lower introduction page of the upper introduction pages from the introduction destination terminal 2. The page address is output to the lower introduction page transmission unit 126.

[下位紹介ページ送信部126]
下位紹介ページ送信部126は、ページ蓄積部120を参照し、セキュアレイヤを介してコンテンツ受信端末へ当該下位紹介ページを送信する。下位紹介ページを受信した紹介先端末2は、図7(b)のような画面をディスプレイに表示する。
紹介先端末2は、下位紹介ページのいずれか1つの下位紹介ページのページアドレスへアクセスする。図7(b)によれば、[http://www.A.com/A3.html]が、選択されている。 [Lower level introduction page transmission unit 126]
The lower introduction page transmission unit 126 refers to the page storage unit 120 and transmits the lower introduction page to the content receiving terminal via the secure layer. Upon receiving the lower introduction page, the introduction destination terminal 2 displays a screen as shown in FIG. 7B on the display.
The introduction destination terminal 2 accesses the page address of any one of the lower introduction pages. According to FIG. 7B, [http://www.A.com/A3.html] is selected.

このように、紹介元ユーザが紹介したいコンテンツのリンク集を自動的に生成することによって、紹介先ユーザは、コンテンツに対するアクセスがしやすくなる。また、複数の紹介元ユーザによるページアドレスからリンク集が自動的に生成されることによって、紹介元の管理者の作業負担も軽減される。   Thus, by automatically generating a link collection of contents that the introduction source user wants to introduce, the introduction destination user can easily access the contents. In addition, by automatically generating a collection of links from page addresses of a plurality of introduction source users, the workload of the introduction source administrator is reduced.

以上、詳細に説明したように、本発明の方法、装置及びプログラムによれば、特定ユーザが所持する端末のみにコンテンツを送信するために、電話番号を用いてサーバと端末との間でセキュアリンクを確立することができる。   As described above in detail, according to the method, apparatus and program of the present invention, in order to transmit content only to a terminal possessed by a specific user, a secure link is established between the server and the terminal using a telephone number. Can be established.

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   Various changes, modifications, and omissions of the above-described various embodiments of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

1 ページサイトサーバ
100 証明書管理部
101 ページアドレス作成部
102 プッシュ通知部
103 ページアクセス受信部
104 セキュアレイヤ確立部
111 コンテンツ受信部
112 コンテンツ送信部
120 ページ蓄積部
121 紹介ページアドレス受信部
122 下位紹介ページ作成部
123 上位紹介ページ作成部
124 上位紹介ページ送信部
125 下位紹介ページアクセス受信部
126 下位紹介ページ送信部
2 端末
3 プッシュ通知装置
4 端末 1 page site server 100 certificate management unit 101 page address creation unit 102 push notification unit 103 page access reception unit 104 secure layer establishment unit 111 content reception unit 112 content transmission unit 120 page storage unit 121 introduction page address reception unit 122 subordinate introduction page Creation unit 123 Upper introduction page creation unit 124 Upper introduction page transmission unit 125 Lower introduction page access reception unit 126 Lower introduction page transmission unit 2 Terminal 3 Push notification device 4 Terminal

Claims (12)

サーバと端末との間でセキュアレイヤを確立する方法において、
前記サーバは、端末の電話番号毎に対応付けた証明書を管理しており、
前記サーバが、端末の電話番号に対応付けて、当該端末からアクセス可能なページアドレスを作成する第1のステップと、
前記サーバが、前記ページアドレスをリンクとして含むメッセージを、前記端末の前記電話番号に基づく呼接続によって、前記端末へ送信する第2のステップと、
前記端末が、前記サーバにおける前記ページアドレスの当該ページにアクセスする第3のステップと、
前記サーバが、前記メッセージを送信した端末の電話番号に対応する当該ページアドレスのページに、当該端末からアクセスされた際に、当該端末との間で、当該電話番号に対応する証明書を用いてセキュアレイヤを確立する第4のステップと
を有することを特徴とする方法。 In a method for establishing a secure layer between a server and a terminal,
The server manages a certificate associated with each phone number of the terminal,
A first step in which the server creates a page address accessible from the terminal in association with the telephone number of the terminal;
A second step in which the server sends a message including the page address as a link to the terminal by a call connection based on the telephone number of the terminal;
A third step in which the terminal accesses the page at the page address in the server;
When the server accesses the page of the page address corresponding to the telephone number of the terminal that transmitted the message from the terminal, the server uses a certificate corresponding to the telephone number. And a fourth step of establishing a secure layer. 前記サーバからのプッシュ通知を受信した際に、電話回線を介した呼接続によって、当該メッセージを前記端末へ送信する、電話設備としてのプッシュ通知装置を更に有し、
第2のステップについて、
前記サーバは、前記端末へ送信すべきメッセージを前記プッシュ通知装置へ送信し、
前記プッシュ通知装置は、前記端末の前記電話番号に基づく呼接続によって、前記メッセージを前記端末へ送信し、
前記プッシュ通知装置は、前記端末に対する前記メッセージの送信完了を、前記サーバへ返信する
ことを特徴とする請求項1に記載の方法。 When a push notification from the server is received, the message is transmitted to the terminal by a call connection via a telephone line, and further includes a push notification device as a telephone facility,
For the second step,
The server sends a message to be sent to the terminal to the push notification device;
The push notification device transmits the message to the terminal by a call connection based on the telephone number of the terminal,
The method according to claim 1, wherein the push notification device returns a completion of transmission of the message to the terminal to the server. 第1のステップについて、前記サーバによって作成されるページアドレスは、ワンタイムURL(Uniform Resource Locator)であり、
第4のステップについて、前記サーバは、前記ワンタイムURLが作成された後、所定時間内に、当該端末から当該ページにアクセスされることを要する
ことを特徴とする請求項1又は2に記載の方法。 For the first step, the page address created by the server is a one-time URL (Uniform Resource Locator),
The fourth step according to claim 1, wherein the server is required to access the page from the terminal within a predetermined time after the one-time URL is created. Method. 第4のステップについて、前記サーバは、当該証明書を取得可能なページのページアドレスを、インターネットを介したメッセージによって、又は、電話回線を介した呼接続によって、前記端末へ送信する
ことを特徴とする請求項1から3のいずれか1項に記載の方法。 For the fourth step, the server transmits a page address of a page from which the certificate can be obtained to the terminal by a message via the Internet or by a call connection via a telephone line. The method according to any one of claims 1 to 3. コンテンツ送信端末と、サーバと、コンテンツ受信端末とを有するシステムについて、コンテンツを転送する方法であって、
前記コンテンツ送信端末が、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを、前記サーバへ送信し、
前記サーバが、前記コンテンツ受信端末との間で、請求項1から4のいずれか1項に記載の方法によってセキュアレイヤを確立し、
前記サーバが、前記セキュアレイヤを介して、前記コンテンツ受信端末へ前記コンテンツを送信する
ことを特徴とする方法。 A method of transferring content for a system having a content transmission terminal, a server, and a content reception terminal,
The content transmitting terminal transmits the telephone number of the content receiving terminal and the content to be transferred to the server,
The server establishes a secure layer with the content receiving terminal by the method according to any one of claims 1 to 4,
The method, wherein the server transmits the content to the content receiving terminal via the secure layer. 複数の紹介元端末と、サーバと、紹介先端末とを有するシステムについて、ページアドレスを紹介する方法であって、
複数の紹介元端末が、紹介先端末の電話番号と、1つ以上の紹介ページアドレスとを、前記サーバへ送信し、
前記サーバが、当該紹介先端末に対して、前記紹介元端末毎に、前記紹介ページアドレスをリンクとして含む下位紹介ページを作成し、
前記サーバが、当該紹介先端末に対して、複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成し、
前記サーバが、前記コンテンツ受信端末との間で、請求項1から4のいずれか1項に記載の方法によってセキュアレイヤを確立し、
前記サーバが、前記セキュアレイヤを介して、前記コンテンツ受信端末へ前記上位紹介ページを送信し、
前記端末が、前記上位紹介ページに含まれるいずれか1つの下位紹介ページのページアドレスにアクセスし、
前記サーバが、前記セキュアレイヤを介して、前記コンテンツ受信端末へ当該下位紹介ページを送信し、
前記端末が、前記下位紹介ページに含まれるいずれか1つの紹介ページのページアドレスにアクセスする
ことを特徴とする方法。 A method of introducing a page address for a system having a plurality of introduction source terminals, servers, and introduction destination terminals,
A plurality of introduction source terminals transmit the telephone number of the introduction destination terminal and one or more introduction page addresses to the server,
The server creates a lower introduction page including the introduction page address as a link for each introduction source terminal for the introduction destination terminal,
The server creates, for the introduction destination terminal, an upper introduction page including page addresses of a plurality of lower introduction pages based on a plurality of introduction source terminals as links,
The server establishes a secure layer with the content receiving terminal by the method according to any one of claims 1 to 4,
The server transmits the upper introduction page to the content receiving terminal via the secure layer,
The terminal accesses a page address of any one lower introduction page included in the upper introduction page,
The server transmits the lower introduction page to the content receiving terminal via the secure layer,
The method, wherein the terminal accesses a page address of any one introduction page included in the lower introduction page. 端末との間でセキュアレイヤを確立するサーバにおいて、
端末の電話番号毎に対応付けた証明書を管理する証明書管理手段と、
端末の電話番号に対応付けて、当該端末からアクセス可能なページアドレスを作成するページアドレス作成手段と、
前記ページアドレスをリンクとして含むメッセージを、前記端末の前記電話番号に基づく呼接続によって、前記端末へ通知するプッシュ通知手段と、
前記端末から、前記ページアドレスの当該ページに対するアクセスを受信するページアクセス受信手段と、
前記メッセージを送信した端末の電話番号に対応する当該ページアドレスのページに、当該端末からアクセスされた際に、当該端末との間で、当該電話番号に対応する証明書を用いてセキュアレイヤを確立するセキュアレイヤ確立手段と
を有することを特徴とするサーバ。 In the server that establishes a secure layer with the terminal,
Certificate management means for managing a certificate associated with each phone number of the terminal;
A page address creating means for creating a page address accessible from the terminal in association with the telephone number of the terminal;
A push notification means for notifying the terminal of a message including the page address as a link by a call connection based on the telephone number of the terminal;
Page access receiving means for receiving access to the page at the page address from the terminal;
When the page of the page address corresponding to the telephone number of the terminal that sent the message is accessed from the terminal, a secure layer is established with the terminal using a certificate corresponding to the telephone number And a secure layer establishing means. コンテンツ送信端末から、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを受信するコンテンツ受信手段と、
前記セキュアレイヤを介して、前記コンテンツ受信端末へ前記コンテンツを送信するコンテンツ送信手段と
を更に有することを特徴とする請求項7に記載のサーバ。 Content receiving means for receiving the telephone number of the content receiving terminal and the content to be transferred from the content transmitting terminal;
The server according to claim 7, further comprising: content transmission means for transmitting the content to the content receiving terminal via the secure layer. 複数の紹介元端末から、紹介先端末の電話番号と、1つ以上の紹介ページアドレスとを受信する紹介ページアドレス受信手段と、
当該紹介先端末に対して、前記紹介元端末毎に、前記紹介ページアドレスをリンクとして含む下位紹介ページを作成する下位紹介ページ作成手段と、
当該紹介先端末に対して、複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成する上位紹介ページ作成手段と、
前記セキュアレイヤを介して、前記コンテンツ受信端末へ前記上位紹介ページを送信する上位紹介ページ送信手段と、
前記端末から、前記上位紹介ページのいずれか1つの下位紹介ページのページアドレスに対するアクセスを受信する下位紹介ページアクセス受信手段と、
前記セキュアレイヤを介して、前記コンテンツ受信端末へ当該下位紹介ページを送信する下位紹介ページ送信手段と
を更に有することを特徴とする請求項7に記載のサーバ。 An introduction page address receiving means for receiving a telephone number of an introduction destination terminal and one or more introduction page addresses from a plurality of introduction source terminals;
For the introduction destination terminal, for each introduction source terminal, a lower introduction page creating means for creating a lower introduction page including the introduction page address as a link;
An upper introduction page creating means for creating an upper introduction page including page addresses of a plurality of lower introduction pages based on a plurality of introduction source terminals as links for the introduction destination terminal,
An upper introduction page transmitting means for transmitting the upper introduction page to the content receiving terminal via the secure layer;
Lower introduction page access receiving means for receiving access to the page address of any one lower introduction page of the upper introduction page from the terminal;
8. The server according to claim 7, further comprising lower introduction page transmission means for transmitting the lower introduction page to the content receiving terminal via the secure layer. 端末との間でセキュアレイヤを確立するサーバに搭載されたコンピュータを機能させるプログラムにおいて、
端末の電話番号毎に対応付けた証明書を管理する証明書管理手段と、
端末の電話番号に対応付けて、当該端末からアクセス可能なページアドレスを作成するページアドレス作成手段と、
前記ページアドレスをリンクとして含むメッセージを、前記端末の前記電話番号に基づく呼接続によって、前記端末へ通知するプッシュ通知手段と、
前記端末から、前記ページアドレスの当該ページに対するアクセスを受信するページアクセス受信手段と、
前記メッセージを送信した端末の電話番号に対応する当該ページアドレスのページに、当該端末からアクセスされた際に、当該端末との間で、当該電話番号に対応する証明書を用いてセキュアレイヤを確立するセキュアレイヤ確立手段と
してコンピュータを機能させることを特徴とするサーバ用のプログラム。 In a program that allows a computer mounted on a server to establish a secure layer with a terminal to function,
Certificate management means for managing a certificate associated with each phone number of the terminal;
A page address creating means for creating a page address accessible from the terminal in association with the telephone number of the terminal;
A push notification means for notifying the terminal of a message including the page address as a link by a call connection based on the telephone number of the terminal;
Page access receiving means for receiving access to the page at the page address from the terminal;
When the page of the page address corresponding to the telephone number of the terminal that sent the message is accessed from the terminal, a secure layer is established with the terminal using a certificate corresponding to the telephone number A server program characterized by causing a computer to function as a secure layer establishing means. コンテンツ送信端末から、コンテンツ受信端末の電話番号と、転送すべきコンテンツとを受信するコンテンツ受信手段と、
前記セキュアレイヤを介して、前記コンテンツ受信端末へ前記コンテンツを送信するコンテンツ送信手段と
してコンピュータを更に機能させることを特徴とする請求項10に記載のサーバ用のプログラム。 Content receiving means for receiving the telephone number of the content receiving terminal and the content to be transferred from the content transmitting terminal;
The server program according to claim 10, further causing a computer to function as a content transmission unit that transmits the content to the content receiving terminal via the secure layer. 複数の紹介元端末から、紹介先端末の電話番号と、1つ以上の紹介ページアドレスとを受信する紹介ページアドレス受信手段と、
当該紹介先端末に対して、前記紹介元端末毎に、前記紹介ページアドレスをリンクとして含む下位紹介ページを作成する下位紹介ページ作成手段と、
当該紹介先端末に対して、複数の紹介元端末に基づく複数の下位紹介ページのページアドレスをリンクとして含む上位紹介ページを作成する上位紹介ページ作成手段と、
前記セキュアレイヤを介して、前記コンテンツ受信端末へ前記上位紹介ページを送信する上位紹介ページ送信手段と、
前記端末から、前記上位紹介ページのいずれか1つの下位紹介ページのページアドレスに対するアクセスを受信する下位紹介ページアクセス受信手段と、
前記セキュアレイヤを介して、前記コンテンツ受信端末へ当該下位紹介ページを送信する下位紹介ページ送信手段と
してコンピュータを更に機能させることを特徴とする請求項10に記載のサーバ用のプログラム。 An introduction page address receiving means for receiving a telephone number of an introduction destination terminal and one or more introduction page addresses from a plurality of introduction source terminals;
For the introduction destination terminal, for each introduction source terminal, a lower introduction page creating means for creating a lower introduction page including the introduction page address as a link;
An upper introduction page creating means for creating an upper introduction page including page addresses of a plurality of lower introduction pages based on a plurality of introduction source terminals as links for the introduction destination terminal,
An upper introduction page transmitting means for transmitting the upper introduction page to the content receiving terminal via the secure layer;
Lower introduction page access receiving means for receiving access to the page address of any one lower introduction page of the upper introduction page from the terminal;
11. The server program according to claim 10, further causing a computer to function as lower introduction page transmission means for transmitting the lower introduction page to the content receiving terminal via the secure layer.
JP2014085012A 2014-04-16 2014-04-16 Method, device and program for establishing secure link between server and terminal by using telephone number Pending JP2015204090A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014085012A JP2015204090A (en) 2014-04-16 2014-04-16 Method, device and program for establishing secure link between server and terminal by using telephone number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014085012A JP2015204090A (en) 2014-04-16 2014-04-16 Method, device and program for establishing secure link between server and terminal by using telephone number

Publications (1)

Publication Number Publication Date
JP2015204090A true JP2015204090A (en) 2015-11-16

Family

ID=54597489

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014085012A Pending JP2015204090A (en) 2014-04-16 2014-04-16 Method, device and program for establishing secure link between server and terminal by using telephone number

Country Status (1)

Country Link
JP (1) JP2015204090A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6186066B1 (en) * 2016-12-13 2017-08-23 株式会社アクロディア System and method for notifying event occurrence
JP2021179737A (en) * 2020-05-11 2021-11-18 株式会社グリーン・シップ Individual-related money value information notification system, method for notifying individual-related money value information, and individual-related money value information notification program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002087149A1 (en) * 2001-04-19 2002-10-31 Ntt Docomo, Inc. Terminal communication system
JP2005143120A (en) * 2003-11-07 2005-06-02 Harman Becker Automotive Systems Gmbh Access control to encrypted data service for vehicle entertainment and information processing device
JP2006048653A (en) * 2004-06-30 2006-02-16 Microsoft Corp Secure certification enrollment of device over cellular network
JP2008147930A (en) * 2006-12-08 2008-06-26 Ntt Docomo Inc Information updating system and information updating method
JP2009522876A (en) * 2005-12-28 2009-06-11 グローバル ダイレクト マネジメント コーポレーション System and method for advertising in a communication system
JP2010519631A (en) * 2007-02-23 2010-06-03 ソニー エリクソン モバイル コミュニケーションズ, エービー Authorization of secure resources
JP2014002435A (en) * 2012-06-15 2014-01-09 Digital Forest Inc Authentication code issuing system and authentication system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002087149A1 (en) * 2001-04-19 2002-10-31 Ntt Docomo, Inc. Terminal communication system
JP2005143120A (en) * 2003-11-07 2005-06-02 Harman Becker Automotive Systems Gmbh Access control to encrypted data service for vehicle entertainment and information processing device
JP2006048653A (en) * 2004-06-30 2006-02-16 Microsoft Corp Secure certification enrollment of device over cellular network
JP2009522876A (en) * 2005-12-28 2009-06-11 グローバル ダイレクト マネジメント コーポレーション System and method for advertising in a communication system
JP2008147930A (en) * 2006-12-08 2008-06-26 Ntt Docomo Inc Information updating system and information updating method
JP2010519631A (en) * 2007-02-23 2010-06-03 ソニー エリクソン モバイル コミュニケーションズ, エービー Authorization of secure resources
JP2014002435A (en) * 2012-06-15 2014-01-09 Digital Forest Inc Authentication code issuing system and authentication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"?技術の基本的なこと 最新SSL暗号化技術 3.SSlセッションの確立", おもしろインターネット活用講座[ONLINE], JPN6018001986, 18 December 2017 (2017-12-18) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6186066B1 (en) * 2016-12-13 2017-08-23 株式会社アクロディア System and method for notifying event occurrence
JP2018026782A (en) * 2016-12-13 2018-02-15 株式会社アクロディア System and method for notifying event occurrence
JP2021179737A (en) * 2020-05-11 2021-11-18 株式会社グリーン・シップ Individual-related money value information notification system, method for notifying individual-related money value information, and individual-related money value information notification program

Similar Documents

Publication Publication Date Title
US9268956B2 (en) Online-monitoring agent, system, and method for improved detection and monitoring of online accounts
CN101478396B (en) Uni-directional cross-domain identity verification based on low correlation of private cipher key and application thereof
EP2418820B1 (en) Systems, methods, and apparatus to monitor and authenticate mobile internet activity.
US20130246504A1 (en) Method for subscribing to notification, apparatus and system
US20140047322A1 (en) Method and system for browsing things of internet of things on ip using web platform
JP5535067B2 (en) Ubiquitous presence service method and system for providing various application states based on 3A
KR20120105583A (en) Apparatus and method for sharing contents of social network service in communicatino system
CN106302445A (en) For the method and apparatus processing request
CN113206753A (en) Information configuration method and management unit
KR20100059823A (en) Method for enriching content of a web page with presence information
JP2011129005A (en) Authentication method, converting device, relaying device, and program concerned
JP5790391B2 (en) Method, system and persistent computer readable storage medium for remote download
CN102469069B (en) Method and device for preventing portal authentication attack
CN107087013B (en) CDN system of mobile base station and service method thereof
CN108880923A (en) The method and apparatus that policer operation applied to application server is requested
RU2664480C2 (en) Method, device and system for content delivery
JP2015204090A (en) Method, device and program for establishing secure link between server and terminal by using telephone number
JP2011197874A (en) Server apparatus and program
CN106790176B (en) Method and system for accessing network
CN103634348A (en) Terminal device and method for releasing information
AU2012290738B2 (en) System and method for activating a mobile device to initiate a communication
KR100766567B1 (en) Contents update relay system and method for providing contents update information to mobile equipment
JP2014026348A (en) Information distribution system, authentication cooperation method, device, and program therefor
JP5632429B2 (en) Service authentication method and system for building a closed communication environment in an open communication environment
JP6741310B1 (en) Information processing device and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171211

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180124