JP2004185086A - Access control system - Google Patents

Access control system Download PDF

Info

Publication number
JP2004185086A
JP2004185086A JP2002348154A JP2002348154A JP2004185086A JP 2004185086 A JP2004185086 A JP 2004185086A JP 2002348154 A JP2002348154 A JP 2002348154A JP 2002348154 A JP2002348154 A JP 2002348154A JP 2004185086 A JP2004185086 A JP 2004185086A
Authority
JP
Japan
Prior art keywords
information
mail
web server
access
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002348154A
Other languages
Japanese (ja)
Inventor
Katsutoshi Kitamura
勝利 北村
Hiroto Hirai
浩人 平井
Hidemasa Ueda
秀正 上田
Kentaro Iwase
健太郎 岩瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
UID KK
Japan Tobacco Inc
Original Assignee
UID KK
Japan Tobacco Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by UID KK, Japan Tobacco Inc filed Critical UID KK
Priority to JP2002348154A priority Critical patent/JP2004185086A/en
Publication of JP2004185086A publication Critical patent/JP2004185086A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access control system suitable for controlling access to a web server from an information terminal (for example, a cellphone) according to personal information of a user of the information terminal. <P>SOLUTION: A mail server for receiving an electronic mail provided with personal information of the user of the information terminal comprises a determination means for extracting the personal information from the electronic mail (by a personal information extracting means) and determining whether the user of the information terminal meets the access allowance conditions to the web server or not from the extracted personal information. When meeting the access allowance conditions, a URL address of the web server is encoded using the personal information extracted from the electronic mail and/or the sender's mail address of the electronic mail, and an electronic mail on which the encoded information is linked to the URL address of the web server is prepared and replied to the information terminal (by a mail reply means). <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、例えばインターネット上のキャンペーン応募サイト(Webサーバ)への情報端末(例えば携帯電話)からアクセスを、情報端末の利用者(キャンペーン応募者)の年令等に応じて制限するに好適なアクセス管理システムに関する。
【0002】
【関連する背景技術】
近時、携帯電話やパーソナルコンピュータ等からインターネット上のキャンペーン応募サイト(Webサーバ)等にアクセスして入力される応募者の個人情報(住所・氏名・年令・性別等)と各種のアンケート情報を抽出し、応募者に関するデータベースを作成することが提唱されている(例えば特許文献1参照)。ちなみにこのようにして作成されるデータベースは、市場調査や製品開発、更には販売促進等の基礎データとして利用される。
【0003】
ところで懸賞付きキャンペーンを展開する場合、その応募者を制約すべきものがある。例えばたばこや酒類等に関するキャンペーンを行う場合には、その応募者を成人に限定することが必要である。そこでキャンペーン応募サイト(Webサーバ)においては、例えばそのホームページ(トップページ)上で該サイトのアクセス者(応募者)に年令情報の入力を促し、年令条件が適合した者に対してだけ次ページ(情報入力画面や情報提示画面)に進ませることで、その入口(トップページ)でアクセス者(応募者)を選別することが考えられている。
【0004】
一方、本発明者は、先に情報提供サーバに登録されている各種の情報を取得するに際して、上記情報提供サーバに電子メールを送り、この電子メールに記述した情報コードを用いて所望とする情報を検索し、検索した情報を上記電子メールの送信元アドレスに電子メールとして返信することを提唱した(特許文献2を参照)。この技術を用いれば、例えば携帯電話から情報提供サーバを容易にアクセスして所望とする情報を取得することが可能となる。
【0005】
【特許文献1】
特開2001−60234号公報
【特許文献2】
特願2001−347961号
【0006】
【発明が解決しようとする課題】
ところで上述したたばこや酒類等に関するキャンペーン応募サイト等については、本来的には年令条件に適合する者に限定してその存在を公開することが必要となる。換言すれば年令条件に合致する応募適合者(例えば成人)に対してだけキャンペーン応募サイト(WebサーバのURLアドレス)を公開し、非適合者による上記キャンペーン応募サイト等へのアクセスを事前に拒否することが必要となる。
【0007】
しかしながら応募適合者に対してだけキャンペーン応募サイトのURLアドレスを公開することは、一般的には非常に困難である。即ち、キャンペーン応募サイトのURLアドレスは、通常、各種のメディアを用いて公開されるので、非適合者であるといえども上記キャンペーン応募サイトのURLアドレスを容易に入手することができる。
【0008】
本発明はこのような事情を考慮してなされたもので、その目的は、専ら個人レベルで使用される情報端末(例えば携帯電話)が備える機能に着目し、Webサーバへの情報端末からのアクセスを、その情報端末の利用者(キャンペーン応募者)の年令に応じて制限するに好適なアクセス管理システムを提供することにある。
【0009】
即ち、本発明は、情報端末の利用者がキャンペーン応募の年令条件に適合している場合にだけ上記情報端末にWebサーバ(キャンペーン応募サイト)のURLアドレスを通知することで、Webサーバへの情報端末からの不本意なアクセスを簡易に、しかも効果的に制限し得るようにしたアクセス管理システムを提供することを目的としている。
【0010】
【課題を解決するための手段】
詳述した目的を達成するべく本発明に係るアクセス管理システムは、携帯電話等の情報端末が専ら個人レベルで使用されること、また携帯電話が電子メール機能やインターネットを介する各種Webサーバへのアクセス機能(Webブラウザ機能)を備えることに着目してなされており、特にメールサーバを介して情報端末からのWebサーバへのアクセスを制御するように構成される。
【0011】
特に本発明に係るアクセス管理システムにおいては前記メールサーバは、
(a) 情報端末の利用者の個人情報が、例えば題名または本文に与えられた電子メールを受信して上記個人情報を抽出し、
(b) 上記電子メールから抽出した個人情報から前記情報端末の利用者が前記Webサーバへのアクセスを許容する条件を満たしているとき、
(c) 前記電子メールから抽出した個人情報および/または前記電子メールの送信元メールアドレスを用いて前記WebサーバのURLアドレスを暗号化すると共に、この暗号化した情報を上記WebサーバのURLアドレスにリンクさせた電子メールを作成して前記情報端末に返信する
ようにしたことを特徴としている。
【0012】
即ち、本発明に係るアクセス管理システムは、携帯電話等の情報端末から発信された電子メールに与えられている当該情報端末の利用者の個人情報、例えば年令情報から、その利用者がWebサーバへのアクセスを許容する条件を満たしているか否かを判定する。そしてアクセス許容条件を満たしている場合にだけ、上記個人情報および/または前記電子メールの送信元メールアドレスを用いて前記WebサーバのURLアドレスを暗号化すると共に、この暗号化した情報を前記Webサーバにリンクさせた電子メールとして返信する。そして前記情報端末においては上記暗号化して通知された情報(暗号化URLアドレス)をクリックしたとき、前記Webサーバにアクセスし得るようにしたことを特徴としている。
【0013】
このように構成されたアクセス管理システムによれば、例えば年令条件が適合しない場合には、WebサーバのURLアドレスの情報が通知されないことは勿論のこと、年令条件が適合した場合であっても上記WebサーバのURLアドレスが暗号化され、WebサーバのURLアドレスにリンクさせた情報として返信メールとして通知するだけなのでWebサーバのURLアドレスが公開されることがない。しかし情報端末にとっては、暗号化されて通知された情報をクリックするだけ当該暗号化情報にリンクされたURLアドレスに従ってWebサーバにアクセスすることができるので、何等の不具合を招くことがない。
【0014】
ちなみにURLアドレスを暗号化して通知された情報をコピー・ペーストにより他の情報端末(携帯電話)に移植した場合にはWebサーバのURLアドレスとのリンクが解消されるので、Webサーバをアクセスすることができなくなる。また暗号化されて通知された情報の一部を書き直した場合にも、WebサーバのURLアドレスとのリンクが解消されるので、Webサーバをアクセスすることができなくなる。しかもWebサーバのURLアドレスの暗号化は、年令情報および/または前記電子メールの送信元メールアドレスを用いて行われるので、電子メールを送った情報端末毎に異なった情報が示されることになる。従って情報端末に表示された情報からは、例えばそのドメイン名がわかるだけなので、実質的にWebサーバのURLアドレスを効果的に隠しておくことが可能となり、Webサーバへの不本意なアクセスを未然に、しかも確実に防ぐことが可能となる。
【0015】
本発明の好ましい態様は、例えば前記個人情報については、情報端末の利用者の生年月日や年令として与えるようにすれば良い。そして前記判定手段においては、電子メールから抽出した利用者の生年月日と、例えば現在の年月日とから当該利用者の年令を求めて前記Webサーバへのアクセスが許容されるか否かを判定するようにすれば良い。
【0016】
また前記Webサーバにおいては、前記メールサーバから通知される情報端末の送信元アドレスと、暗号化して情報端末に通知した情報を用いてアクセスしてきた情報端末の送信元アドレスとを照合して、そのアクセスの正当性を判定するアクセス受入制御手段を備えることが好ましい。このような制御手段を備えれば、より完全にWebサーバへの不正なアクセスを排除することが可能となる。
【0017】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態に係るアクセス管理システムについて説明する。
このアクセス管理システムは、携帯電話等の情報端末が有するWebブラウザ機能(インターネット接続機能および電子メール機能)を有効に活用して、また携帯電話等の情報端末が専ら個人レベルで利用されることに着目して、所定のWebサーバをアクセスしようとする情報端末に対して、メールサーバから上記Webサーバをアクセスし得る情報を返信電子メールとして与えることで、情報端末からのWebサーバのアクセスを管理するものである。
【0018】
特にWebサーバのアクセス条件として、例えば『成人であること』と言う年令条件が与えられているとき、メールサーバに電子メールを送った情報端末の利用者の年令情報(個人情報)を取得し、該利用者の年令を判定することで年令条件を満足している利用者に対してだけ、Webサーバをアクセスし得る情報を電子メールとして返信することで、Webサーバをアクセスし得る情報端末を選別するように構成される。ちなみに情報端末としては、Webブラウザ機能を有する携帯電話のみならず、Webブラウザ機能を主体とするPDA(携帯情報端末)に電話機能を組み込んだようなものであっても良い。更には固定電話やパーソナルコンピュータ、TV等の機能をそれぞれ兼ね備えたものであっても良い。即ち、基本的にはWebブラウザ機能と電話機能とを備えたものであれば良い。
【0019】
尚、前記Webサーバは、例えばインターネット上のキャンペーン応募サイト(Webサーバ)からなり、該Webサーバにアクセスした情報端末から入力されるキャンペーン応募情報を受け付けて懸賞賞品の抽選を実行する機能を備えたものからなる。またこのようなキャンペーン応募サイト(Webサーバ)においては、その応募者(携帯電話の利用者)の住所・氏名・年令・性別等の個人情報や各種アンケートに対する回答を収集して、市場調査や商品開発等に活用されるデータベースを構築する機能を備える。
【0020】
即ち、このアクセス管理システムは、図1にその概略構成を示すように、情報端末である携帯電話1からアクセス可能なWebサーバ3と、このWebサーバ3へのアクセスを管理するメールサーバ2とを備える。特にメールサーバ2は、Webサーバ3をアクセスする上での入口としての機能を果たすもので、携帯電話1はメールサーバ1に電子メールを送り、その返信電子メールとしてWebサーバ3をアクセスし得る情報を取得することによって初めてWebサーバ3をアクセスし得るものとなっている。
【0021】
具体的にはメールサーバ2は、携帯電話1から受信した電子メールの、例えば題名または本文に記載されている携帯電話1の利用者の年令情報(生年月日)を抽出する年令情報抽出手段(個人情報抽出手段)2aと、抽出した年令がWebサーバ3をアクセスし得る条件を満たしているか否かを判定する年令判定手段(判定手段)2bとを備える。そして携帯電話1の利用者の年令がWebサーバ3のアクセス条件、具体的には成人であると言う条件を満たしている場合だけ、Webサーバ3のURLアドレスを暗号化し、この暗号化した情報を上記Webサーバ3のURLアドレスにリンクさせて携帯電話1に電子メールとして返信するメール返信手段2cを備えている。
【0022】
ちなみに上記URLアドレスの暗号化は、電子メールから抽出した利用者の年令情報(生年月日)および/または前記電子メールから求められる送信元メールアドレスを用いて行われる。この際、そのアクセスを管理するセッションIDも上記暗号化に利用することが好ましい。従って電子メールとして返信された暗号化情報からは、Webサーバ3のURLアドレスを直接読み取ることができないようになっている。そして携帯電話1において、返信された電子メール上で上記暗号化情報(暗号化URLアドレス)をクリックした場合にだけ、該暗号化情報にリンクされているURLアドレスに従ってWebサーバ3がアクセスされるようになっている。
【0023】
そしてWebサーバ3においては、好ましくはメールサーバ2から通知される携帯電話1の送信元アドレスと、暗号化して携帯電話に通知した情報を用いてアクセスしてきた携帯電話1の送信元アドレスとを照合して、そのアクセスの正当性を判定するアクセス受入制御手段3aを備え、不当なアクセスを拒否するようにすれば良い。即ち、携帯電話1からのメールサーバ2を経由したアクセスだけを受け入れるようにすれば良い。
【0024】
従ってこのような機能を備えたメールサーバ2を備えたアクセス管理システムによれば、携帯電話1の利用者の年令がアクセス条件が適合しない場合には、WebサーバのURLアドレスの情報が通知されないことは勿論のこと、年令条件が適合した場合であっても上記WebサーバのURLアドレスが暗号化され、WebサーバのURLアドレスにリンクさせた情報として返信メールとして通知するだけなのでWebサーバのURLアドレスが公開されることがない。しかし携帯電話1の利用者にとっては。暗号化されて通知された情報をクリックするだけで該暗号化情報にリンクされたURLアドレスに従ってWebサーバ3をアクセスすることができるので、何等の不具合を招くことがない。これ故、Webサーバ3のURLアドレスを実質的に隠しておくことができ、不本意なアクセスを未然に防ぐことができる。そして年令条件に適合するユーザ(携帯電話1の利用者)だけを、Webサーバ3にアクセスさせることが可能となる。
【0025】
ここで上述したアクセス管理システムを組み入れることで年令制限を付して構築されるキャンペーン応募システムを例に、アクセス管理システムの具体的な実施形態について説明する。
キャンペーン応募システムは、図2にその全体的な概略構成を機能ブロック図として示すように、携帯電話1との間で情報通信するメールサーバ2と前述したWebサーバ(キャンペーン応募サイト)3、上記携帯電話1に回線接続される電話サーバ4、そして上記各サーバ2,3,4との間で情報を受け渡しながら前記携帯電話1の利用者の個人情報をデータベース化していくデータベース5を備えて構成される。
【0026】
特にこのキャンペーン応募システムは、専ら個人レベルで使用される携帯電話1をキャンペーン応募の情報入力媒体として構築され、その応募先は、例えば雑誌やリーフレットに掲載されるキャンペーン広告中に記載された電子メールアドレスとして告知される。即ち、実際にキャンペーン応募を受け付けるWebサーバ(キャンペーン応募サイト)3のURLアドレスを公開せず、そのURLアドレスに代えてキャンペーン応募の窓口となるメールサーバ2の電子メールアドレスと、その応募方法だけを告知するものとなっている。尚、上記応募方法については、例えばキャンペーン応募の条件として『成人である』との制約がある場合には、電子メールの題名または本文に応募者の年令情報を記載して、具体的には生年月日だけを所定の書式で入力して上記電子メールアドレスに送信するように指示される。
【0027】
図2を参照してこのキャンペーン応募システムにおける全体的な処理手順について説明すると、携帯電話1の利用者は該携帯電話1から後述するように年令情報を含む電子メールを作成し、指定されたアドレス(メールサーバ2)に送信する[操作A1]。するとこの電子メールを受信したメールサーバ2においては、前述したように該電子メールにて通知された年令情報を取得し、その年令がキャンペーン応募条件に適合しているか否かを判定する。そしてキャンペーン応募条件に適合している場合には、その発信元メールアドレスを抽出する等の一連の受信処理を実行した後、キャンペーン応募サイトであるWebサーバのURLアドレスを、例えば上記年令情報および/または発信元アドレスを用いて暗号化し、その暗号化した情報を上記WebサーバのURLアドレスにリンクさせて電子メールとして返信する[機能B1]。
【0028】
即ち、メールサーバ2においては、電子メールにて通知された年令情報に従って、上記電子メールを送ってきた携帯電話1の利用者がWebサーバ3へのアクセス条件を満たしているか否かを判定し、Webサーバ3をアクセスし得る携帯電話1を篩いに掛けている(選別制御している)。そしてアクセス条件に適合している携帯電話1に対してだけ、WebサーバのURLアドレスを暗号化した情報を該WebサーバのURLアドレスにリンクさせ、返信電子メールとして通知している。
【0029】
このような返信電子メールに対して、携帯電話1において上述した如く暗号化され、且つWebサーバのURLアドレスにリンクさせた情報をクリックする[操作A2]。これによって携帯電話1のWebトゥ機能によりWebサーバ3がアクセスされる。すると携帯電話1からのアクセスを受けたWebサーバ3は、先ず準備処理として携帯電話1に対して所定のコンテンツを配信し、そのコンテンツの中で携帯電話1の電話番号の入力を促すと共に、電話サーバ4への回線接続を行うための情報、好ましくは電話サーバ4の電話番号をフォントゥ発信先の情報としたコンテンツを提供する(コンテンツ提供手段)。
【0030】
この状態においてコンテンツが提供された携帯電話1から、その情報入力画面(コンテンツ)上で自己の電話番号を入力し、またフォントゥ発信を指示すると[操作A3]、この情報を受けたWebサーバ3においては入力された電話番号を取得する[機能B2]。そしてこの電話番号を電話サーバ4に通知する。一方、前記携帯電話1と電話サーバ4とが所定の通信回線(電話回線)を介して接続される。すると電話サーバ4は、先ずWebサーバ3から通知された電話番号と、フォントゥ発信により掛かってきた携帯電話1の発信元電話番号とを照合し、正しい手順の元で掛かってきた電話であるか否かを判定する。そして正しい手順を踏んだ電話である場合には、所定の音声メッセージを出力して携帯電話1の利用者に対して音声による氏名の入力を促し、これを受けて上記利用者が発声する音声を、その利用者を特定する音声署名情報として取得する[機能B3]。換言すれば携帯電話1の利用者は、音声メッセージに従って自分の氏名を発声し、音声として電話サーバ4に入力することになる[操作A4]。
【0031】
しかる後、電話サーバ4は、携帯電話1の利用者に対して所定のパスワードを発行し、電話回線の切断を要求する。尚、このパスワードは、後述するように携帯電話1の利用者が音声署名情報の登録を完了していることを確認するために利用される。そして携帯電話1の利用者は、電話を切断し、既にWebサイト3からダウンロードして該携帯電話1の画面上に表示されているコンテンツ画面上でパスワードを入力する。そしてその後に提示されるキャンペーン応募情報の入力を行うためのコンテンツ画面を介してキャンペーン応募に関する各種の情報を入力する[操作A5]。
【0032】
するとWebサーバ3は携帯電話1からコンテンツ画面を介して入力された情報を次々と取り込み、その応募情報に含まれる携帯電話1の利用者の住所・氏名等の個人情報を取得する[機能B4]。そしてキャンペーン応募に必要な情報入力の全てが完了したならば、その旨をメールサーバ2に通知し、該メールサーバ2から応募手続の全てが完了したことを示す電子メールを携帯電話1に対して返信する[機能B5]。この結果、上記返信メールを受けた携帯電話1においては、応募手続の全てが完了したことを知ることになる[操作A6]。
【0033】
この際、データベース5においては、例えば携帯電話1からメールサーバ2に電子メールが届けられた時点で、その電子メールに対してセッションIDを付与する[情報D1]、そしてこのセッションIDの下で前述した如くメールサーバ2において取得した携帯電話1のメールアドレス[情報D2]と携帯電話1の利用者の年令情報[情報D3]とをリンクさせる。更に上記セッションIDの下で前述したようにWebサーバ3における準備処理において取得した携帯電話1の電話番号[情報D4]をリンクさせ、更には電話サーバ4において取得して音声署名情報[情報D5]をリンクさせる。その上で、情報入力要のコンテンツ画面を介して入力される携帯電話1の利用者の個人情報[情報D6]を、上述したセッションIDの管理の下で音声署名情報とリンクさせることで、これらの情報が互いに関連付けられる。そしてデータベース5に、上述したキャンペーンに応募した携帯電話1の利用者の個人情報として登録されることになる。
【0034】
従って上述した如くメールサーバ2において携帯電話1からWebサーバ(キャンペーン応募サイト)3へのアクセスを管理し、所定の年令条件を満たすユーザの携帯電話1からのキャンペーン応募を受け付けるキャンペーン応募システムによれば、年令条件に合致しない非適合者等によるWebサーバ3への不本意なアクセスを未然に防ぐことが可能となる。そしてWebサーバ3のURLアドレスを一般的に公開することなく、Webサーバ3をアクセスしたい所定の条件を満たす携帯電話1だけをWebサーバ3に簡単にアクセスさせることが可能となる。これ故、携帯電話1の利用者に余分な負担を与えることなくWebサーバ3に対するアクセスを効果的に管理し、不本意なアクセス要求を排除することができる。
【0035】
その上でWebサーバ3において取得した携帯電話1の利用者に関する個人情報と、電話サーバ4において取得した上記携帯電話1の利用者の音声による音声署名情報とを互いに関連付けてデータベース5に登録していくことができる。従って携帯電話1からのキャンペーン応募を受け付けながら、その応募者(携帯電話1の利用者)の個人情報のデータベース5を、音声署名情報付きのデータとして構築していくことができる。
【0036】
次に上述した処理機能を実現する前述した各サーバ2,3,4における処理手順についてそれぞれ簡単に説明する。
図3はメールサーバ2における概略的な処理手順を示している。図3を参照してメールサーバ2での処理を説明すると、このメールサーバ2においては、携帯電話1から発信された電子メールを受信したとき〈ステップS1〉、先ず電子メール中の年令情報を抽出する〈ステップS2〉。この年令情報の抽出は、例えば図4に電子メール画面C0として示すように、本文に記載された生年月日(年令情報)を読み取り、その情報を解析することによって行われる。次にその年令が、キャンペーン応募の年令条件を満たしているか否かを判定し〈ステップS3〉、年令条件を満たしていない場合にはキャンペーン応募を断る旨の電子メールを返信する〈ステップS4〉。この返信電子メールは、例えば図4に電子メール画面C1として示すようなものからなる。尚、受信した電子メールから年令情報を抽出することができないような場合には、入力エラーを指摘し、再度の電子メールの送信を促す電子メールを返信する。この返信電子メールは、例えば図4に電子メール画面C2として示すようなものからなる。
【0037】
これに対して電子メールから抽出した年令情報が上述した年令条件を満たす場合には〈ステップS3〉、先ず受信した電子メールから求められる送信元アドレスと上記年令情報とをデータベース5に通知する〈ステップS5〉。そしてWebサーバ3のURLアドレスを、上記年令情報(生年月日)および/または送信元アドレスを用いて暗号化し〈ステップS6〉、暗号化した情報をWebサイト3のURLアドレスにリンクさせた電子メールを作成し、携帯電話1に返信する〈ステップS7〉。このURLアドレスの暗号化については、前述したように種々の手法を適宜用いて行うようにすれば良い。また上記返信電子メールは、例えば図4に電子メール画面C3として示すようなものからなり、Webサーバ3のURLアドレスを暗号化した情報は、例えばWebサーバ3が属するドメイン名の後に付加された、一見ランダムな文字・数字の列として表される。
【0038】
このようなWebサーバ3のURLアドレスを暗号化により、該Webサーバ3のURLアドレスが携帯電話1の利用者に、ひいては不特定多数の人々に公開されることがなくなる。しかし送信元アドレスおよび/または年令情報(生年月日)を用いて暗号化された情報は、上述したように該携帯電話1に返信された電子メール上においてWebサーバ3のURLアドレスにリンクされている。従って上記電子メール上で上記情報をクリックするだけで携帯電話1のWebトゥ機能によりWebサーバ3が自動的にアクセスされることになり、携帯電話1の利用者に負担を掛けることがない。
【0039】
以上の処理を終了したならば、メールサーバ2は、その後、Webサーバ3や電話サーバ4において所定のキャンペーン応募に対する受け付け処理が完了し、Webサーバ3から処理終了の通知があるまで、次の処理を中断する〈ステップS8〉。そしてWebサーバ3から処理終了の通知があったとき、例えば図4にメール画面C4として示すようなキャンペーン応募手続が完了した旨の電子メールを作成し、これを携帯電話1に通知して〈ステップS9〉、その処理を終了する。
【0040】
一方、携帯電話1からのアクセスを受けたWebサーバ3は、先ず図5に示す手順に従ってキャンペーン応募の受付の為の準備処理を実行する。具体的には携帯電話1からのアクセスを受け付けると〈ステップS11〉、先ずセッションIDに従って生年月日を確認した後、該Webサーバ3をアクセスした携帯電話1から通知される該携帯電話1の送信元アドレスを取得する〈ステップS12〉。そしてこの送信元アドレスと、前記メールサーバ2から通知される前述した暗号化したURLアドレスを付与した前記携帯電話1の送信元アドレスとを照合し〈ステップS13〉、そのアクセスが正当なものであるか否かを判定する〈ステップS14〉。ちなみに送信元アドレスが一致しない場合には、そのアクセスが不正なものであると認定し、当該アクセスを拒否する〈ステップS15〉。
【0041】
これに対して送信元アドレスが一致し、そのアクセスが正当なものであることが確認された場合には、キャンペーン応募に際する注意事項や確認事項等を明示するためのコンテンツを上記携帯電話1に配信する〈ステップS16〉。このコンテンツの配信は、例えば図6に示すようにキャンペーン応募の受け付けのトップ画面[コンテンツC11]を提供した後、キャンペーン応募に関する利用規約や注意事項等を明記した画面[コンテンツC12,〜C14]を順次提供する。更にはキャンペーン応募に関する手順を説明する画面[コンテンツC15,〜C18]を順次提供する。この際、例えば応募手順を説明する画面[コンテンツC16]において携帯電話1の利用者に該携帯電話1の電話番号の入力を促し、キャンペーン応募者が使用している携帯電話1の電話番号を取得する〈ステップS17〉。尚、電話番号の入力にミスがある場合には、例えば画面[コンテンツC18]に示すような入力エラー表示を行い、電話番号の再入力を促す。
【0042】
以上のようにして電話番号を取得したならば、上記電話番号をデータベース5に通知すると共に〈ステップS18〉、画面[コンテンツC17]において携帯電話1と電話サイト4とを回線接続するためのフォントゥのアイコンを表示する〈ステップS19〉。このフォントゥのアイコンの表示は、例えば『電話をかける』なる文字表記を電話サーバ4の電話番号にリンクさせ、当該表記をクリックすることで自動的に電話発信する旨を示しておけば良い。このフォントゥ発信については、例えば発信者番号通知の下でフリーダイヤルにより行われるようにしておくことが望ましい。この場合、携帯電話1においては上記アイコンをクリックすることにより〈ステップS20〉、Webサーバ3からダウンロードしたコンテンツを維持したまま自動的に電話サーバ4にフォントゥ発信することになる〈ステップS21〉。
【0043】
さて上述したフォントゥ発信を受けて回線接続される電話サーバ4は、図7に示す手順に従って携帯電話1の利用者の音声を音声署名情報として取得する。具体的には、先ず受信した電話の発信者番号通知の情報から携帯電話1の電話番号を取得する〈ステップS31〉。そしてデータベース5に登録されている携帯電話1の電話番号と照合し〈ステップS32〉、その電話が音声署名情報の取得の為にWebサーバ3から廻されてきたものであるか否かを判定する〈ステップS33〉。ちなみに電話番号が一致しない場合には、図8において音声メッセージM1として示すような間違い電話である旨を音声メッセージとして出力し、その電話を切断する〈ステップS34〉。
【0044】
これに対して電話番号が一致している場合には、音声入力の手順を音声メッセージとして出力しながら〈ステップS35〉、その指示に従って音声入力される携帯電話1の利用者の音声を音声署名情報として記録する〈ステップS36〉。この処理は、音声署名情報が正確に得られるまで所定回数に亘って繰り返し行われる〈ステップS37〉。
【0045】
具体的には図8に示すように電話サーバ4で実行する手続の全体的な流れを説明する音声メッセージM2を出力した後、音声入力の仕方を説明する音声メッセージM3を出力する。そしてこの音声メッセージM3の指示に従って入力される携帯電話1の利用者の、例えば氏名を発声した音声を音声署名情報として取得する。この場合、音声メッセージM3の出力から所定の時間を経過しても氏名を表す音声の入力が確認できない場合には、音声の再入力を促す音声メッセージM4,M5を出力するようにすれば良い。そして音声の入力と、その入力音声の音声署名情報として記録が完了した場合には、音声メッセージM6,M7を出力してその入力確認を行う。
【0046】
以上のようにして携帯電話1の利用者の音声署名情報を取得したならば、その音声署名情報をデータベース5に通知し〈ステップS38〉、携帯電話1の利用者に対して音声によりパスワードを発行する〈ステップS39〉。この際、図8に音声メッセージM8として例示するように、その後に行うべき処理についての説明を音声メッセージとして与えることが好ましい。ちなみに上記パスワードについては、簡単に間違いなく覚えられるような単語や数桁の数字等であれば十分である。そして携帯電話1に発行したパスワードをWebサーバ3に通知して〈ステップS40〉、電話サーバ4での処理を終了する。
【0047】
さて、上述した如く電話サーバ4において携帯電話1の利用者の音声からなる音声署名情報を取得した後、電話回線の切断によって再び携帯電話1との間でコンテンツを介する双方向情報通信が可能となったWebサイト3において、図9に示す手順に従ってキャンペーン応募情報の入力処理を実行する。同時にこの入力処理を介して携帯電話1の利用者の個人情報の取得を実行する。
【0048】
具体的には先ずパスワードの入力画面[既に携帯電話1にダウンロードしている図6に示したコンテンツC17]を用いて前記電話サーバ4において発行したパスワードの入力を促す〈ステップS51〉。そしてこの画面を介して入力されたパスワードを取得し〈ステップS52〉、電話サーバ4から通知されたパスワードと照合することで音声署名情報の登録が済んでいるか否かを確認する〈ステップS53〉。パスワードが一致しない場合には、パスワードの再入力を促す図10に画面[コンテンツC20]として示すような指示を与え、パスワードの再入力を待つ〈ステップS54〉。
【0049】
そしてパスワードの一致が確認された場合には、この時点で初めてキャンペーン応募情報の入力処理を実行する画面を順次表示し〈ステップS55〉、その情報入力画面を介して携帯電話1の利用者の個人情報等を取得する〈ステップS56〉。具体的には図10に示すように、先ず情報入力の為のトップ画面[コンテンツC21]を表示し、次いでアンケート調査の入力画面[コンテンツC22]や、個人情報の入力画面[コンテンツC23,〜C26]等を順に表示する。そしてこれらの情報入力画面[コンテンツC23,〜C26]を介して携帯電話1の利用者の住所・氏名・郵便番号等の個人情報を順に取得する。尚、情報入力に誤りがある場合には、適宜、入力ミスを指摘する画面[コンテンツC27,〜C29]を表示し、その情報の再入力を促す。
【0050】
このようにして順次取得される個人情報を、順次その情報項目別にデータベース5に通知し〈ステップS57〉、全ての項目に亘る情報入力が完了したか否かを判定する〈ステップS58〉。そして情報入力が完了しているとき、例えば図10に画面[コンテンツC30]として示すような入力情報確認画面を表示し〈ステップS59〉、携帯電話1の利用者にその確認を促す〈ステップS60〉。そして確認の指示が与えられたとき、メールサーバ2に対してキャンペーン応募処理の終了を通知する〈ステップS61〉。この終了確認を受けて前記メールサーバ2は、前述したステップS9に従って、例えば図4に示すような応募確認メール[メール画面C4]を携帯電話1に送信し、その処理の全てを完了する。
【0051】
そして前記データベース5においては、上述した処理手順に従って各サーバ2,3,4においてそれぞれ取得される情報を、特にWebサーバ3において取得した携帯電話1の利用者に関する個人情報と、電話サーバ4において取得した上記携帯電話1の利用者が発声した音声署名情報とを関連付けて該データベース5に登録することになる。
【0052】
従って上述したキャンペーン応募システムに組み込まれたアクセス管理システムによれば、メールサーバ2においてWebサーバ3のアクセス条件に適合しないものを排除し、アクセス条件に適合する携帯電話1に対してだけWebサーバ3のアクセスを許可するので、Webサーバ3への不本意なアクセスを未然に防ぐことができる。しかもWebサーバ3のURLアドレスを、年令情報および/または送信元メールアドレスに従って暗号化し、この暗号化した情報をWebサーバ3のURLアドレスにリンクさせて提示するので、Webサーバ3のURLアドレス自体が外部に漏れることがない。これ故、Webサーバ3への直接的なアクセスを防止し、Webサーバ3に対するアクセスをメールサーバ2にて簡易に、しかも確実に管理することができる等の実用上多大なる効果が奏せられる。
【0053】
尚、本発明は上述した実施形態に限定されるものではない。例えば携帯電話1に提供するコンテンツ画面の内容と、複数のコンテンツ画面の提示順序等は、そのシステム仕様に応じて種々変更可能なものである。また前述したようにWebサーバ3にアクセス可能な携帯無線端末は、例示した携帯電話1だけに限られるものではなく、基本的にWebブラウザ機能と電話機能とを備えたものであれば良く、前述したPDAやテレビ電話のようなものであっても良い。
【0054】
またここではキャンペーン応募サイト(Webサーバ)へのアクセスを例に説明したが、他のWebサーバへのアクセスについても同様に管理することができる。特に年令条件に制約がない場合であっても、電子メールの送信元メールアドレスに基づいてWebサーバ3のURLアドレスを暗号化すれば、そのURLアドレスの公開を防ぐことができるので、Webサーバ3のURLアドレスを秘匿しておきたい場合に好適である。またその他の条件の下でWebサーバ3へのアクセスを制御しても良いことは言うまでもない。この場合には、そのアクセス条件を判定する情報を電子メールの題名や本文に記載した電子メールを受け付けるようにすれば良い。その他、本発明はその要旨を逸脱しない範囲で種々変形して実施することができる。
【0055】
【発明の効果】
以上説明したように本発明によれば、情報端末から電子メールが届けられるメールサーバにて上記情報端末からWebサーバへのアクセスを管理し、所定のアクセス条件が満たされる場合にだけWebサーバのURLアドレスを暗号化し、その暗号化した情報をWebサーバのURLアドレスにリンクさせて情報端末に電子メールとして返信するので、情報端末においては余分な負担を招くことなく簡易にWebサーバをアクセスすることができる。またWebサーバのURLアドレスを暗号化して提示するだけなので、WebサーバのURLアドレス自体が公開されることを確実に防ぐことができ、不本意なアクセスを未然に防ぐことができる等の実用上多大なる効果が奏せられる。
【図面の簡単な説明】
【図1】本発明に係るアクセス管理システムの概略的な構成を示す図。
【図2】アクセス管理システムを組み込んで実現されるキャンペーン応募システムの全体的な概略構成を示す機能ブロック図。
【図3】図2に示すキャンペーン応募システムにおけるメールサーバでの処理手順の一例を示す図。
【図4】メールサーバと携帯電話との間で送受される電子メール画面の例とその流れを示す図。
【図5】図2に示すキャンペーン応募システムにおけるWebサーバでの準備処理手順の一例を示す図。
【図6】図5に示す準備処理の実行過程においてWebサーバが配信するコンテンツ画面の例と、コンテンツ画面の遷移形態を示す図。
【図7】図2に示すキャンペーン応募システムにおける電話サーバでの音声署名情報の取得処理手順の一例を示す図。
【図8】図7に示す音声署名情報の取得処理の実行過程において電話サーバが出力する音声メッセージの例と、音声メッセージの出力遷移状態を示す図。
【図9】図2に示すキャンペーン応募システムにおけるWebサーバでの情報入力処理手順の一例を示す図。
【図10】図9に示す情報入力処理の実行過程においてWebサーバが配信するコンテンツ画面の例と、コンテンツ画面の遷移形態を示す図。
【符号の説明】
1 携帯電話(情報端末)
2 メールサーバ
2a 年令情報抽出手段(個人情報抽出手段)
2b 年令判定手段(判定手段)
2c URLアドレスの暗号化・メール返信手段
3 Webサーバ
3a アクセス受入制御手段
4 電話サーバ
5 データベース[0001]
TECHNICAL FIELD OF THE INVENTION
INDUSTRIAL APPLICABILITY The present invention is suitable for, for example, restricting access to a campaign application site (Web server) on the Internet from an information terminal (for example, a mobile phone) according to the age of a user (campaign applicant) of the information terminal. Related to access management system.
[0002]
[Related background art]
Recently, personal information (address, name, age, gender, etc.) and various questionnaire information of applicants, which are entered by accessing the campaign application site (Web server) on the Internet from a mobile phone or personal computer, etc., are collected. It has been proposed to extract and create a database of applicants (for example, see Patent Document 1). Incidentally, the database created in this way is used as basic data for market research, product development, and sales promotion.
[0003]
By the way, when developing a prize-winning campaign, there are some things that should be restricted to the applicants. For example, when conducting a campaign on tobacco and alcoholic beverages, it is necessary to limit the applicants to adults. Therefore, on the campaign application site (Web server), for example, on the homepage (top page), the accessor (applicant) of the site is prompted to enter age information, and only the person who meets the age condition is asked to enter the following information. By proceeding to a page (information input screen or information presentation screen), it is considered that an accessor (applicant) is selected at the entrance (top page).
[0004]
On the other hand, the present inventor sends an e-mail to the information providing server when acquiring various information previously registered in the information providing server, and uses the information code described in the e-mail to obtain desired information. And proposes to return the searched information as an e-mail to the source address of the e-mail (see Patent Document 2). With this technology, for example, it is possible to easily access the information providing server from a mobile phone and obtain desired information.
[0005]
[Patent Document 1]
JP 2001-60234 A
[Patent Document 2]
Japanese Patent Application No. 2001-347961
[0006]
[Problems to be solved by the invention]
By the way, regarding the above-mentioned campaign application site for cigarettes and alcoholic beverages, it is originally necessary to disclose the existence only to those who meet the age conditions. In other words, the campaign application site (URL address of the Web server) is disclosed only to those who conform to the age requirements (for example, adults), and access to the above-mentioned campaign application site etc. by non-conforming persons is refused in advance. It is necessary to do.
[0007]
However, it is generally very difficult to disclose the URL of the campaign application site only to those who apply. That is, since the URL address of the campaign application site is usually disclosed using various media, even if the user is a non-conforming person, the URL address of the campaign application site can be easily obtained.
[0008]
The present invention has been made in view of such circumstances, and has as its object to focus on functions provided in an information terminal (for example, a mobile phone) used at an individual level, and to access a Web server from an information terminal. It is an object of the present invention to provide an access management system suitable for restricting the information terminal according to the age of a user (campaign applicant) of the information terminal.
[0009]
That is, the present invention notifies the information terminal of the URL address of the web server (campaign application site) to the information terminal only when the user of the information terminal conforms to the age conditions of the campaign application. It is an object of the present invention to provide an access management system capable of easily and effectively restricting undesired access from an information terminal.
[0010]
[Means for Solving the Problems]
In order to achieve the above-described object, the access management system according to the present invention requires that an information terminal such as a mobile phone is exclusively used at an individual level, and that the mobile phone can access various Web servers via an e-mail function or the Internet. It focuses on having a function (Web browser function), and is particularly configured to control access to the Web server from the information terminal via the mail server.
[0011]
In particular, in the access management system according to the present invention, the mail server
(A) The personal information of the user of the information terminal extracts the personal information by, for example, receiving an e-mail given to the title or body,
(B) when the user of the information terminal satisfies the condition for allowing access to the Web server from the personal information extracted from the e-mail,
(C) encrypting the URL address of the Web server using the personal information extracted from the electronic mail and / or the source mail address of the electronic mail, and adding the encrypted information to the URL address of the Web server; Create a linked email and reply to the information terminal
It is characterized by doing so.
[0012]
That is, the access management system according to the present invention uses a Web server based on personal information of a user of the information terminal, for example, age information given to an e-mail transmitted from an information terminal such as a mobile phone. It is determined whether or not the condition for permitting access to is satisfied. Only when the access permission condition is satisfied, the URL address of the Web server is encrypted using the personal information and / or the source mail address of the electronic mail, and the encrypted information is transmitted to the Web server. Reply as email linked to. The information terminal can access the Web server when the information (encrypted URL address) notified by encryption is clicked.
[0013]
According to the access management system configured as described above, for example, when the age condition is not satisfied, not only the information of the URL address of the Web server is not notified, but also when the age condition is satisfied. Also, the URL address of the Web server is encrypted, and the URL is simply notified as a reply mail as information linked to the URL address of the Web server, so that the URL address of the Web server is not disclosed. However, since the information terminal can access the Web server in accordance with the URL address linked to the encrypted information simply by clicking the information notified in an encrypted manner, no trouble is caused.
[0014]
By the way, if the information notified by encrypting the URL address is ported to another information terminal (mobile phone) by copying and pasting, the link with the URL address of the Web server is canceled, so that the Web server is accessed. Can not be done. In addition, even when a part of the encrypted and notified information is rewritten, the link with the URL address of the Web server is canceled, so that the Web server cannot be accessed. In addition, since the URL address of the Web server is encrypted using the age information and / or the source mail address of the electronic mail, different information is indicated for each information terminal that has sent the electronic mail. . Therefore, since the information displayed on the information terminal only shows the domain name, for example, it is possible to effectively hide the URL address of the Web server effectively, thereby preventing unintended access to the Web server. In addition, it is possible to prevent the problem in a reliable manner.
[0015]
In a preferred aspect of the present invention, for example, the personal information may be given as the date of birth or age of the user of the information terminal. In the determining means, it is determined whether or not access to the Web server for obtaining the age of the user from the date of birth of the user extracted from the e-mail and, for example, the current date is permitted. May be determined.
[0016]
In the Web server, the sender address of the information terminal notified from the mail server is compared with the sender address of the information terminal that has accessed using the information notified to the information terminal by encryption. It is preferable to provide access acceptance control means for judging the validity of the access. By providing such a control means, it is possible to more completely eliminate unauthorized access to the Web server.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an access management system according to an embodiment of the present invention will be described with reference to the drawings.
This access management system makes effective use of the Web browser function (Internet connection function and e-mail function) of an information terminal such as a mobile phone, and enables an information terminal such as a mobile phone to be used exclusively on an individual level. By paying attention to the information terminal that attempts to access a predetermined Web server, the information that can access the Web server is given as a return e-mail from the mail server to manage the Web server access from the information terminal. Things.
[0018]
In particular, when an age condition such as "being an adult" is given as an access condition of the Web server, the age information (personal information) of the user of the information terminal that sent the e-mail to the mail server is obtained. Only the user who satisfies the age condition by judging the age of the user can access the Web server by returning information that can access the Web server as an e-mail. It is configured to sort information terminals. Incidentally, the information terminal is not limited to a mobile phone having a Web browser function, but may be a PDA (Personal Digital Assistant) mainly having a Web browser function with a telephone function incorporated therein. Further, the mobile phone may have a function of a fixed telephone, a personal computer, a TV, or the like. In other words, basically, any device having a Web browser function and a telephone function may be used.
[0019]
The Web server includes, for example, a campaign application site (Web server) on the Internet, and has a function of receiving campaign application information input from an information terminal accessing the Web server and executing a lottery of a prize. Consists of things. In addition, such a campaign application site (Web server) collects personal information such as the address, name, age, and gender of the applicant (user of a mobile phone) and answers to various questionnaires, and conducts market surveys and the like. It has a function to build a database used for product development.
[0020]
That is, as shown in FIG. 1, the access management system includes a Web server 3 accessible from a mobile phone 1 as an information terminal and a mail server 2 for managing access to the Web server 3. Prepare. In particular, the mail server 2 functions as an entrance for accessing the Web server 3, and the mobile phone 1 sends an e-mail to the mail server 1 and information that can access the Web server 3 as a reply e-mail. By accessing the Web server 3, the Web server 3 can be accessed for the first time.
[0021]
Specifically, the mail server 2 extracts age information (birth date) of the user of the mobile phone 1 described in the title or the body of the e-mail received from the mobile phone 1, for example. Means (personal information extracting means) 2a; and age determining means (determining means) 2b for determining whether or not the extracted age satisfies conditions for accessing the Web server 3. Only when the age of the user of the mobile phone 1 satisfies the access condition of the Web server 3, specifically, the condition of being an adult, the URL address of the Web server 3 is encrypted, and the encrypted information is encrypted. Is linked to the URL address of the Web server 3 and the mobile phone 1 is returned as an e-mail.
[0022]
Incidentally, the URL address is encrypted using the user's age information (date of birth) extracted from the electronic mail and / or the source mail address obtained from the electronic mail. At this time, it is preferable that the session ID for managing the access is also used for the encryption. Therefore, the URL address of the Web server 3 cannot be directly read from the encrypted information returned as the electronic mail. Only when the encrypted information (encrypted URL address) is clicked on the returned e-mail on the mobile phone 1, the Web server 3 is accessed according to the URL address linked to the encrypted information. It has become.
[0023]
The Web server 3 preferably compares the sender address of the mobile phone 1 notified from the mail server 2 with the sender address of the mobile phone 1 accessed using the information notified to the mobile phone by encrypting. Then, an access acceptance control means 3a for judging the validity of the access may be provided to reject unauthorized access. That is, only access from the mobile phone 1 via the mail server 2 may be accepted.
[0024]
Therefore, according to the access management system including the mail server 2 having such a function, when the age of the user of the mobile phone 1 does not conform to the access conditions, the information of the URL address of the Web server is not notified. Needless to say, even when the age condition is satisfied, the URL address of the Web server is encrypted and is only notified as a reply mail as information linked to the URL address of the Web server. Your address will not be published. However, for the user of the mobile phone 1. The web server 3 can be accessed according to the URL address linked to the encrypted information simply by clicking on the information that has been encrypted and notified, so that no trouble is caused. Therefore, the URL address of the Web server 3 can be substantially hidden, and unintended access can be prevented. Then, only the user (user of the mobile phone 1) that meets the age condition can be made to access the Web server 3.
[0025]
Here, a specific embodiment of the access management system will be described using a campaign application system constructed with age restrictions by incorporating the above-described access management system as an example.
As shown in FIG. 2 as a functional block diagram of a general configuration of the campaign application system, a mail server 2 for performing information communication with a mobile phone 1, the Web server (campaign application site) 3 described above, A telephone server 4 connected to the telephone 1 via a line, and a database 5 for storing personal information of the user of the mobile telephone 1 while passing information between the servers 2, 3, and 4. You.
[0026]
In particular, this campaign application system is constructed using the mobile phone 1 used exclusively at the individual level as an information input medium for campaign application, and the application destination is, for example, an e-mail described in a campaign advertisement published in a magazine or leaflet. Announced as an address. That is, the URL address of the Web server (campaign application site) 3 that actually receives the campaign application is not disclosed, and only the e-mail address of the mail server 2 serving as the contact point for the campaign application and the application method are used instead of the URL address. It has to be announced. Regarding the above application method, for example, if there is a restriction of "being an adult" as a condition for applying for the campaign, write the age information of the applicant in the title or body of the e-mail, The user is instructed to input only the date of birth in a predetermined format and to transmit it to the e-mail address.
[0027]
The overall processing procedure in this campaign application system will be described with reference to FIG. 2. The user of the mobile phone 1 creates an e-mail including age information from the mobile phone 1 as described later, Send to the address (mail server 2) [operation A1]. Then, the mail server 2 that has received the e-mail acquires the age information notified by the e-mail as described above, and determines whether the age meets the campaign application conditions. If the campaign application conditions are met, a series of reception processing such as extracting the source mail address is executed, and then the URL address of the Web server that is the campaign application site is replaced with the age information and the age information, for example. And / or encrypting using the source address, linking the encrypted information to the URL address of the Web server and returning it as an e-mail [function B1].
[0028]
That is, the mail server 2 determines whether or not the user of the mobile phone 1 that has sent the e-mail satisfies the access condition to the Web server 3 according to the age information notified by the e-mail. , The mobile phone 1 that can access the Web server 3 is sifted (selection control is performed). Only for the mobile phone 1 that meets the access conditions, the information obtained by encrypting the URL address of the Web server is linked to the URL address of the Web server and notified as a return e-mail.
[0029]
With respect to such a reply e-mail, the mobile phone 1 clicks information encrypted as described above and linked to the URL address of the Web server [operation A2]. Thereby, the Web server 3 is accessed by the Web-to function of the mobile phone 1. Then, the Web server 3 having received access from the mobile phone 1 first distributes predetermined content to the mobile phone 1 as a preparation process, prompts the user to input the telephone number of the mobile phone 1 in the content, and It provides information for establishing a line connection to the server 4, preferably a content using the telephone number of the telephone server 4 as the information of the font-to transmission destination (content providing means).
[0030]
In this state, when the user inputs his / her telephone number on the information input screen (contents) from the mobile phone 1 to which the content has been provided, and instructs the transmission of the font toe [operation A3], the Web server 3 receiving the information receives the information. Acquires the input telephone number [function B2]. Then, the telephone number is notified to the telephone server 4. On the other hand, the mobile phone 1 and the telephone server 4 are connected via a predetermined communication line (telephone line). Then, the telephone server 4 first compares the telephone number notified from the Web server 3 with the caller telephone number of the mobile phone 1 called by the font-to-call transmission, and determines whether the call is made according to a correct procedure. Is determined. If the telephone has followed the correct procedure, a predetermined voice message is output to prompt the user of the mobile phone 1 to input a name by voice, and in response to this, a voice uttered by the user is generated. Then, it is obtained as voice signature information for specifying the user [function B3]. In other words, the user of the mobile phone 1 utters his / her name in accordance with the voice message, and inputs it to the telephone server 4 as voice [operation A4].
[0031]
Thereafter, the telephone server 4 issues a predetermined password to the user of the mobile phone 1 and requests disconnection of the telephone line. The password is used to confirm that the user of the mobile phone 1 has completed the registration of the voice signature information, as described later. Then, the user of the mobile phone 1 disconnects the phone, and inputs a password on the content screen already downloaded from the Web site 3 and displayed on the screen of the mobile phone 1. Then, various information regarding the campaign application is input via a content screen for inputting the campaign application information presented thereafter [operation A5].
[0032]
Then, the Web server 3 successively takes in information input from the mobile phone 1 via the content screen, and acquires personal information such as the address and name of the user of the mobile phone 1 included in the application information [function B4]. . Then, when all the information input required for the campaign application is completed, the fact is notified to the mail server 2 and an e-mail is sent from the mail server 2 to the mobile phone 1 indicating that all the application procedures are completed. Reply [Function B5]. As a result, the mobile phone 1 that has received the reply mail knows that all the application procedures have been completed [operation A6].
[0033]
At this time, in the database 5, for example, when an electronic mail is delivered from the mobile phone 1 to the mail server 2, a session ID is given to the electronic mail [information D1]. As described above, the mail address [information D2] of the mobile phone 1 acquired by the mail server 2 is linked to the age information [information D3] of the user of the mobile phone 1. Further, as described above, under the session ID, the telephone number [information D4] of the mobile phone 1 acquired in the preparation processing in the Web server 3 is linked, and further, the voice signature information [information D5] acquired by the telephone server 4 is obtained. Link. Then, the personal information [information D6] of the user of the mobile phone 1 input through the content screen requiring information input is linked with the voice signature information under the management of the session ID described above. Are associated with each other. Then, it is registered in the database 5 as personal information of the user of the mobile phone 1 who applied for the above-mentioned campaign.
[0034]
Therefore, as described above, the mail server 2 manages access from the mobile phone 1 to the Web server (campaign application site) 3 and uses a campaign application system that accepts a campaign application from the mobile phone 1 of a user who satisfies predetermined age conditions. If this is the case, it is possible to prevent inadvertent access to the Web server 3 by a non-conforming person or the like who does not match the age condition. Then, only the mobile phone 1 that satisfies a predetermined condition for accessing the Web server 3 can be easily accessed to the Web server 3 without generally disclosing the URL address of the Web server 3. Therefore, access to the Web server 3 can be effectively managed without imposing an extra burden on the user of the mobile phone 1, and unintended access requests can be eliminated.
[0035]
Then, the personal information on the user of the mobile phone 1 obtained by the Web server 3 and the voice signature information of the user of the mobile phone 1 obtained by the phone server 4 are registered in the database 5 in association with each other. I can go. Therefore, while receiving a campaign application from the mobile phone 1, the database 5 of personal information of the applicant (user of the mobile phone 1) can be constructed as data with voice signature information.
[0036]
Next, a processing procedure in each of the servers 2, 3, and 4 for realizing the above-described processing functions will be briefly described.
FIG. 3 shows a schematic processing procedure in the mail server 2. The processing in the mail server 2 will be described with reference to FIG. 3. When the mail server 2 receives an e-mail transmitted from the mobile phone 1 (step S1), first, the age information in the e-mail is Extract <Step S2>. The extraction of the age information is performed, for example, by reading the date of birth (age information) described in the text and analyzing the information, as shown as an e-mail screen C0 in FIG. Next, it is determined whether or not the age satisfies the age condition of the campaign application (Step S3). If the age does not satisfy the age condition, an e-mail notifying the refusal of the campaign application is returned <Step S3>. S4>. The reply e-mail is composed of, for example, an e-mail screen C1 shown in FIG. If age information cannot be extracted from the received e-mail, an input error is pointed out, and an e-mail prompting the transmission of the e-mail again is returned. The reply e-mail is composed of, for example, an e-mail screen C2 shown in FIG.
[0037]
On the other hand, when the age information extracted from the e-mail satisfies the age condition described above (step S3), first, the source address obtained from the received e-mail and the age information are notified to the database 5. Yes <Step S5>. Then, the URL address of the Web server 3 is encrypted using the age information (date of birth) and / or the transmission source address (step S6), and the encrypted information is linked to the URL address of the Web site 3. An e-mail is created and returned to the mobile phone 1 (step S7). The URL address may be encrypted by appropriately using various methods as described above. The reply e-mail is composed of, for example, an e-mail screen C3 shown in FIG. 4, and information obtained by encrypting the URL address of the Web server 3 is added, for example, after the domain name to which the Web server 3 belongs. It is represented as a seemingly random sequence of letters and numbers.
[0038]
Such encryption of the URL address of the Web server 3 prevents the URL address of the Web server 3 from being disclosed to users of the mobile phone 1 and eventually to an unspecified number of people. However, the information encrypted using the transmission source address and / or the age information (date of birth) is linked to the URL address of the Web server 3 on the e-mail returned to the mobile phone 1 as described above. ing. Therefore, the web server 3 is automatically accessed by the web-to-function of the mobile phone 1 simply by clicking the information on the electronic mail, so that the user of the mobile phone 1 is not burdened.
[0039]
After the above processing is completed, the mail server 2 then performs the next processing until the reception processing for the predetermined campaign application is completed in the Web server 3 or the telephone server 4 and the Web server 3 notifies the end of the processing. Is interrupted <step S8>. Then, when there is a notice of the processing end from the Web server 3, for example, an e-mail indicating that the campaign application procedure has been completed as shown as an e-mail screen C4 in FIG. S9>, the process ends.
[0040]
On the other hand, the Web server 3 that has been accessed from the mobile phone 1 first performs a preparation process for accepting a campaign application according to the procedure shown in FIG. Specifically, when the access from the mobile phone 1 is received (Step S11), the date of birth is first confirmed in accordance with the session ID, and then the transmission of the mobile phone 1 notified from the mobile phone 1 accessing the Web server 3 is performed. An original address is obtained (Step S12). Then, the sender address is compared with the sender address of the mobile phone 1 to which the above-mentioned encrypted URL address given from the mail server 2 is given (step S13), and the access is valid. It is determined whether it is <Step S14>. If the source addresses do not match, the access is determined to be unauthorized and the access is rejected (step S15).
[0041]
On the other hand, if the sender address matches and the access is confirmed to be legitimate, the contents for specifying the notes and confirmation items for the campaign application are displayed on the mobile phone 1. <Step S16>. For this content distribution, for example, as shown in FIG. 6, after providing a top screen [contents C11] for accepting the campaign application, a screen [contents C12, C14] specifying the terms of use and notes regarding the campaign application is provided. Provide sequentially. Further, a screen [contents C15, C18] for explaining the procedure regarding the campaign application is sequentially provided. At this time, for example, on the screen [contents C16] explaining the application procedure, the user of the mobile phone 1 is prompted to input the phone number of the mobile phone 1, and the phone number of the mobile phone 1 used by the campaign applicant is obtained. Yes <Step S17>. If there is a mistake in the input of the telephone number, an input error display as shown on the screen [contents C18] is displayed to urge the input of the telephone number again.
[0042]
When the telephone number has been obtained as described above, the telephone number is notified to the database 5 and at step S18, a font to establish a line connection between the mobile phone 1 and the telephone site 4 on the screen [contents C17]. An icon is displayed <Step S19>. The display of the font-to icon may indicate, for example, that a character notation of "call" is linked to the telephone number of the telephone server 4 and that a call is automatically made by clicking the notation. It is desirable that this font-to-call transmission be performed, for example, by free dialing under notification of a caller ID. In this case, in the mobile phone 1, by clicking the icon (step S20), a font-to-call is automatically sent to the phone server 4 while maintaining the content downloaded from the web server 3 (step S21).
[0043]
The telephone server 4 connected to the line upon receiving the above-mentioned font-to call acquires the voice of the user of the mobile phone 1 as voice signature information according to the procedure shown in FIG. Specifically, first, the telephone number of the mobile phone 1 is obtained from the received caller ID notification information of the telephone (step S31). Then, it is compared with the phone number of the mobile phone 1 registered in the database 5 (step S32), and it is determined whether or not the phone has been sent from the Web server 3 to obtain voice signature information. <Step S33>. By the way, if the telephone numbers do not match, a message indicating that the telephone is incorrect is output as a voice message as shown as a voice message M1 in FIG. 8, and the telephone is disconnected (step S34).
[0044]
On the other hand, if the telephone numbers match, the voice input procedure is output as a voice message (step S35), and the voice of the user of the mobile phone 1 voice-inputted according to the instruction is output as voice signature information. <Step S36>. This process is repeated a predetermined number of times until the voice signature information is obtained accurately (step S37).
[0045]
Specifically, as shown in FIG. 8, after outputting a voice message M2 describing the overall flow of the procedure executed by the telephone server 4, a voice message M3 describing how to input voice is output. Then, for example, the voice of the user of the mobile phone 1 input according to the instruction of the voice message M3 is obtained as voice signature information. In this case, if the input of the voice indicating the name cannot be confirmed even after the elapse of a predetermined time from the output of the voice message M3, the voice messages M4 and M5 prompting the re-input of the voice may be output. When the input of the voice and the recording as the voice signature information of the input voice are completed, the voice messages M6 and M7 are output to confirm the input.
[0046]
When the voice signature information of the user of the mobile phone 1 is obtained as described above, the voice signature information is notified to the database 5 (step S38), and a password is issued to the user of the mobile phone 1 by voice. Yes <Step S39>. At this time, as illustrated as a voice message M8 in FIG. 8, it is preferable to give a description of a process to be performed thereafter as a voice message. By the way, it is enough for the password to be a word or a few-digit number that can be easily and definitely remembered. Then, the password issued to the mobile phone 1 is notified to the Web server 3 (step S40), and the processing in the telephone server 4 is ended.
[0047]
Now, as described above, after the voice signature information including the voice of the user of the mobile phone 1 is obtained in the telephone server 4, the two-way information communication with the mobile phone 1 via the content can be performed again by disconnecting the telephone line. In the new Web site 3, the campaign application information input processing is executed according to the procedure shown in FIG. At the same time, the personal information of the user of the mobile phone 1 is obtained through this input processing.
[0048]
Specifically, the user is prompted to input a password issued by the telephone server 4 using a password input screen [contents C17 shown in FIG. 6 already downloaded to the mobile phone 1] (step S51). Then, a password input via this screen is obtained (step S52), and it is confirmed whether or not the voice signature information has been registered by comparing the password with the password notified from the telephone server 4 (step S53). If the passwords do not match, an instruction as shown in the screen [contents C20] in FIG. 10 urging the re-entry of the password is given, and the system waits for the re-entry of the password (step S54).
[0049]
If the password is confirmed, the screen for executing the campaign application information input processing is sequentially displayed for the first time at this time (step S55), and the personal user of the mobile phone 1 is displayed via the information input screen. Information and the like are obtained <Step S56>. Specifically, as shown in FIG. 10, first, a top screen [content C21] for inputting information is displayed, and then a questionnaire survey input screen [content C22] and a personal information input screen [content C23, to C26] are displayed. ] Etc. are displayed in order. Then, personal information such as the address, name, and postal code of the user of the mobile phone 1 is sequentially acquired through these information input screens [contents C23, C26]. If there is an error in the information input, a screen [contents C27, C29] to point out the input error is displayed as appropriate to urge the user to input the information again.
[0050]
The personal information sequentially acquired in this way is sequentially notified to the database 5 for each information item (step S57), and it is determined whether or not information input for all items has been completed (step S58). Then, when the information input is completed, for example, an input information confirmation screen as shown as a screen [content C30] in FIG. 10 is displayed (step S59), and the user of the mobile phone 1 is urged to confirm it (step S60). . When the confirmation instruction is given, the end of the campaign application process is notified to the mail server 2 (step S61). In response to the completion confirmation, the mail server 2 transmits, for example, an application confirmation mail [mail screen C4] as shown in FIG. 4 to the mobile phone 1 according to the above-described step S9, and completes all the processes.
[0051]
In the database 5, information obtained in each of the servers 2, 3, and 4 in accordance with the above-described processing procedure, in particular, personal information on the user of the mobile phone 1 obtained in the Web server 3 and information obtained in the telephone server 4 The information is associated with the voice signature information uttered by the user of the mobile phone 1 and registered in the database 5.
[0052]
Therefore, according to the access management system incorporated in the campaign application system described above, the mail server 2 excludes those that do not conform to the access conditions of the Web server 3, and removes only the mobile phone 1 that conforms to the access conditions. Is allowed, it is possible to prevent unintended access to the Web server 3 beforehand. In addition, the URL address of the Web server 3 is encrypted according to the age information and / or the source mail address, and the encrypted information is linked to the URL address of the Web server 3 and presented, so that the URL address of the Web server 3 itself is used. Does not leak to the outside. For this reason, direct access to the Web server 3 is prevented, and the access to the Web server 3 can be easily and reliably managed by the mail server 2, which has a great practical effect.
[0053]
Note that the present invention is not limited to the embodiment described above. For example, the content of the content screen provided to the mobile phone 1 and the presentation order of the plurality of content screens can be variously changed according to the system specifications. Further, as described above, the portable wireless terminal capable of accessing the Web server 3 is not limited to the exemplified portable telephone 1, but may be any one which basically has a Web browser function and a telephone function. It may be something like a PDA or a videophone.
[0054]
Also, here, access to the campaign application site (Web server) has been described as an example, but access to other Web servers can be similarly managed. Even if the age condition is not particularly limited, if the URL address of the Web server 3 is encrypted based on the source mail address of the e-mail, it is possible to prevent the disclosure of the URL address. This is suitable when it is desired to keep the URL address 3 secret. It goes without saying that access to the Web server 3 may be controlled under other conditions. In this case, an electronic mail in which information for determining the access condition is described in the title or the body of the electronic mail may be accepted. In addition, the present invention can be variously modified and implemented without departing from the gist thereof.
[0055]
【The invention's effect】
As described above, according to the present invention, a mail server to which an electronic mail is delivered from an information terminal manages access to the Web server from the information terminal, and only when a predetermined access condition is satisfied, the URL of the Web server is used. Since the address is encrypted and the encrypted information is linked to the URL address of the Web server and returned as an e-mail to the information terminal, the information terminal can easily access the Web server without incurring an extra burden. it can. Further, since the URL address of the Web server is only presented in an encrypted form, the URL address of the Web server itself can be securely prevented from being disclosed, and unintended access can be prevented beforehand. The following effects can be obtained.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of an access management system according to the present invention.
FIG. 2 is a functional block diagram showing an overall schematic configuration of a campaign application system realized by incorporating an access management system.
FIG. 3 is an exemplary view showing an example of a processing procedure in a mail server in the campaign application system shown in FIG. 2;
FIG. 4 is a diagram showing an example of an e-mail screen transmitted and received between a mail server and a mobile phone and a flow of the screen.
FIG. 5 is an exemplary view showing an example of a preparation processing procedure in a Web server in the campaign application system shown in FIG. 2;
FIG. 6 is a view showing an example of a content screen distributed by a Web server in the process of executing the preparation processing shown in FIG. 5, and a transition form of the content screen.
FIG. 7 is an exemplary view showing an example of a procedure for acquiring voice signature information in a telephone server in the campaign application system shown in FIG. 2;
FIG. 8 is a diagram showing an example of a voice message output by the telephone server in the process of executing the voice signature information acquisition process shown in FIG. 7, and a transition state of voice message output;
9 is a diagram showing an example of an information input processing procedure in a Web server in the campaign application system shown in FIG.
10 is a diagram showing an example of a content screen distributed by a Web server in the process of executing the information input process shown in FIG. 9, and a transition form of the content screen.
[Explanation of symbols]
1 mobile phone (information terminal)
2 Mail server
2a Age information extraction means (personal information extraction means)
2b Age judgment means (judgment means)
2c URL address encryption / mail reply means
3 Web server
3a Access acceptance control means
4 telephone server
5 Database

Claims (3)

メールサーバを介して情報端末から所定のWebサーバへのアクセスを制御するアクセス管理システムであって、
前記メールサーバは、情報端末の利用者の個人情報が与えられた電子メールを受信して上記個人情報を抽出する個人情報抽出手段と、
受信した電子メールから抽出した個人情報から前記情報端末の利用者が前記Webサーバへのアクセスを許容する条件を満たしているか否かを判断する判定手段と、
前記情報端末の利用者が前記Webサーバへのアクセスを許容する条件を満たしているとき、前記電子メールから抽出した個人情報および/または前記電子メールの送信元メールアドレスを用いて前記WebサーバのURLアドレスを暗号化すると共に、この暗号化した情報を上記WebサーバのURLアドレスにリンクさせた電子メールを作成して前記情報端末に返信するメール返信手段と
を具備したことを特徴とするアクセス管理システム。An access management system for controlling access to a predetermined Web server from an information terminal via a mail server,
The mail server is a personal information extracting unit that receives an electronic mail given personal information of a user of the information terminal and extracts the personal information,
Determining means for determining whether a user of the information terminal satisfies a condition for permitting access to the web server from personal information extracted from the received e-mail;
When the user of the information terminal satisfies the condition for allowing access to the Web server, the URL of the Web server is used by using the personal information extracted from the electronic mail and / or the source mail address of the electronic mail. An access management system, comprising: an e-mail replying means for encrypting an address, creating an e-mail linking the encrypted information to a URL address of the Web server, and returning the e-mail to the information terminal. . 前記個人情報は、情報電話の利用者の生年月日または年令として与えられるものであって、
前記判定手段は、電子メールから抽出した年令、または利用者の生年月日と現在の年月日とから求められる該利用者の年令から前記Webサーバへのアクセスが許容されるか否かを判定するものである請求項1に記載のアクセス管理システム。The personal information is given as the date of birth or age of the user of the information telephone,
The determination means determines whether access to the Web server is permitted based on the age extracted from the email or the age of the user obtained from the date of birth and the current date of the user. The access management system according to claim 1, wherein the access management system determines whether or not the access control is performed. 前記Webサーバは、前記メールサーバから通知される情報端末の送信元アドレスと、暗号化して情報端末に通知した情報に従ってアクセスしてきた情報端末の送信元アドレスとを照合して、そのアクセスの正当性を判定するアクセス受入制御手段を備えてなる請求項1に記載のアクセス管理システム。The Web server collates the source address of the information terminal notified from the mail server with the source address of the information terminal that has accessed according to the information notified to the information terminal by encryption, and confirms the validity of the access. 2. The access management system according to claim 1, further comprising access acceptance control means for judging the condition.
JP2002348154A 2002-11-29 2002-11-29 Access control system Pending JP2004185086A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002348154A JP2004185086A (en) 2002-11-29 2002-11-29 Access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002348154A JP2004185086A (en) 2002-11-29 2002-11-29 Access control system

Publications (1)

Publication Number Publication Date
JP2004185086A true JP2004185086A (en) 2004-07-02

Family

ID=32751141

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002348154A Pending JP2004185086A (en) 2002-11-29 2002-11-29 Access control system

Country Status (1)

Country Link
JP (1) JP2004185086A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008117233A (en) * 2006-11-06 2008-05-22 Rakuten Inc Introduction system
JP2021125017A (en) * 2020-02-06 2021-08-30 株式会社フリーフォーマット Individual web page-for-survey creation and display system, individual web page-for-survey creation and display method, and individual web page-for-survey creation and display program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008117233A (en) * 2006-11-06 2008-05-22 Rakuten Inc Introduction system
JP2021125017A (en) * 2020-02-06 2021-08-30 株式会社フリーフォーマット Individual web page-for-survey creation and display system, individual web page-for-survey creation and display method, and individual web page-for-survey creation and display program

Similar Documents

Publication Publication Date Title
JP4529056B2 (en) Information processing apparatus and method, recording medium, and information processing system
US9424848B2 (en) Method for secure transactions utilizing physically separated computers
US6671358B1 (en) Method and system for rewarding use of a universal identifier, and/or conducting a financial transaction
JP4403333B2 (en) Information processing apparatus and method, information processing system, and recording medium
US7010569B2 (en) Method of information display and communication system using the method
US20130018797A1 (en) Authentication System and Authentication Method
CN104737176A (en) System for providing multiple levels of authentication before delivering private content to client devices
WO2001060012A2 (en) Web based human services conferencing network
CN101086776A (en) Browsing management apparatus, browsing management method, and program product thereof
CN101291217A (en) Network identity authentication method
JP5227081B2 (en) Ticket information generation device, ticket information generation method, ticket information generation processing program, and ticket information generation system
JP4588529B2 (en) Service system and optimum service providing method
JP2006048390A (en) Method and system for authenticating two-dimensional code user
US7219229B2 (en) Protected communication system
KR100960114B1 (en) Method and apparatus for offering certification service
JP2002135334A (en) Proxy transmission/reception method, and its system
JP2007036562A (en) Telephone number registration/authentication system, method, authentication server, and program
JP2010102726A (en) Two-dimensional code user authentication method and two-dimensional code distribution server
JPWO2004053759A1 (en) Personal information management system, mediation system, and terminal device
US8504829B2 (en) Certification system in network and method thereof
JP2004185086A (en) Access control system
JP2007041672A (en) Electronic ticket issuing system, computer program for realizing the same, and its method
JP4160370B2 (en) Data registration system
US20030191691A1 (en) Computer system for forming a database
JP2004185085A (en) Database generation system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060719

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060915

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060915

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060915

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070521

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070704