JP2005157952A - Message delivery system, message delivery method and message delivery program - Google Patents

Message delivery system, message delivery method and message delivery program Download PDF

Info

Publication number
JP2005157952A
JP2005157952A JP2003398696A JP2003398696A JP2005157952A JP 2005157952 A JP2005157952 A JP 2005157952A JP 2003398696 A JP2003398696 A JP 2003398696A JP 2003398696 A JP2003398696 A JP 2003398696A JP 2005157952 A JP2005157952 A JP 2005157952A
Authority
JP
Japan
Prior art keywords
address
user
message
identification information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003398696A
Other languages
Japanese (ja)
Other versions
JP3908722B2 (en
Inventor
Masahisa Kawashima
正久 川島
Daisuke Hamuro
大介 羽室
Tomohito Minamoto
智史 皆本
Jun Miyake
三宅  潤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003398696A priority Critical patent/JP3908722B2/en
Publication of JP2005157952A publication Critical patent/JP2005157952A/en
Application granted granted Critical
Publication of JP3908722B2 publication Critical patent/JP3908722B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To realize rejection of junk message, resource reduction of database, and no requirement for informing the change of an address etc. <P>SOLUTION: A server 10 issuing addresses for disclosure in this system generates, for example, "address TB to user B" in which sender limiting information of user A and receiver specifying information of user B are embedded using a signature key. On the other hand, a mail transfer server 20, while extracting sender limiting information and receiver specifying information by analyzing the address TB with the signature key about mail of which the destination is address TB for example, acquires address B corresponding to the extracted receiver specifying information from an address table, and further generates sender limiting information for verification using sending source address. The mail transfer server 20, while replacing the arrival destination of the mail with address B if the extracted sender limiting information and the sender limiting information for verification are the same, replaces the sending source of the mail with an address TA to user A and transfers it to user B. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

この発明は、メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送するメッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラムに関する。   The present invention relates to a message delivery system, a message delivery method, and a message delivery program for generating a message destination address and delivering a message sent from a caller's user terminal to the callee's user terminal.

従来より、広告業者などが発信する迷惑メールに対して、利用者はメールアドレスを頻繁に変更するなどの対策を講じているが、実アドレスを変更すると、知人にアドレス変更を連絡する手間が一般的に生じてしまうことから、以下に説明するように、アドレス変更の連絡を不要にすることを目的としたメールサービスも発案されている。   Conventionally, users have taken countermeasures such as frequently changing email addresses against spam mails sent by advertising agencies, etc., but changing the real address usually requires the trouble of contacting an acquaintance about the address change. Therefore, as will be described below, an e-mail service has been devised for the purpose of eliminating the need for address change notification.

例えば、特許文献1には、利用者の識別情報と実アドレスとをテーブルに記憶するメールサーバが、テーブルの実アドレスを自動的に更新することで、アドレス変更の連絡を不要にする技術が開示されている。   For example, Patent Document 1 discloses a technique in which a mail server that stores user identification information and real addresses in a table automatically updates the real addresses in the table, thereby eliminating the need for address change notification. Has been.

より詳細に説明すると、メールの発信者は、メールヘッダ部に、発信元の実アドレスおよび識別情報を送信元情報としてセットし、着信先の実アドレスおよび識別情報を送信先情報としてセットする。一方、メールサーバは、メールヘッダ部にセットされている識別情報に対応する実アドレスをテーブルからそれぞれ取り出し、発信元アドレスが不一致の場合は、発信元アドレスに変更が生じたものとして、メールヘッダ部にセットされている発信元アドレスでテーブルの実アドレスを更新し、着信先アドレスが不一致の場合は、着信先アドレスの変更が生じているものとして、テーブルから取り出した実アドレスでメールヘッダ部の着信先アドレスを置換してメールを転送する。   More specifically, the sender of the mail sets the sender's real address and identification information as sender information, and sets the receiver's real address and identification information as sender information in the mail header portion. On the other hand, the mail server extracts each real address corresponding to the identification information set in the mail header part from the table, and if the source address does not match, the mail header part is assumed to have changed. If the actual address in the table is updated with the source address set in, and the destination address does not match, it is assumed that the destination address has changed. Replace the destination address and forward the mail.

また、特許文献2には、利用者の実アドレスに1対1に対応する固有名を用いる固定部と、利用者が通信相手ごとに異なる文字列を用いる可変部とをユーザ名部分に含んだ別アドレスを採用する技術が開示されている。   Further, Patent Document 2 includes a fixed part that uses a unique name corresponding to a one-to-one correspondence with a user's real address and a variable part that uses a different character string for each communication partner in the user name part. A technique that employs another address is disclosed.

すなわち、利用者の固定部と実アドレスとを対応付けてテーブルに記憶するメールサーバでは、各利用者が別アドレスで用いている複数の可変部のリスト(可変部リスト)を記憶し、着信したメールの着信先アドレスの可変部が可変部リストに記憶されていない場合には、メールの転送を拒否し、これとは反対に可変部リストに記憶されている場合には、メールの着信先アドレスをテーブルの実アドレスに置換してメールを転送する。   That is, in a mail server that stores a fixed part and a real address of a user in association with each other in a table, a list of a plurality of variable parts (variable part list) used by each user at different addresses is stored and received. If the variable part of the mail destination address is not stored in the variable part list, mail transfer is rejected, and conversely, if it is stored in the variable part list, the mail destination address Replace with the real address in the table and forward the mail.

さらに、特許文献2のメールサーバでは、可変部リストの各可変部に対応付けてホワイトリスト(転送を許可する発信者アドレスのリスト)やブラックリスト(転送を拒否する発信者アドレスのリスト)をさらに記憶し、別アドレスごと(可変部が異なるアドレスごと)にメールをフィルタリングしている。このように、特許文献2のものでも、実アドレスを変更した利用者は、メールサーバのテーブルに記憶された実アドレスの更新手続きを行えば十分であり、知人にアドレス変更を連絡する必要はない。   Further, in the mail server of Patent Document 2, a white list (a list of sender addresses that is permitted to be transferred) and a black list (a list of sender addresses that are refused to be transferred) are further associated with each variable part of the variable part list. Stores and filters mail for each different address (each address with a different variable part). Thus, even in the case of Patent Document 2, it is sufficient for the user who changed the real address to perform the update procedure of the real address stored in the mail server table, and it is not necessary to notify the acquaintance of the address change. .

特開2003−249963号公報JP 2003-249963 A 特開2003−196216号公報JP 2003-196216 A

ところで、上記した従来の技術は、メールの着信者がアドレス変更を知人に連絡する必要を省くことができるが、以下に説明するように、迷惑メール、データベースのリソース、発信者の実アドレス変更などの観点から問題点がある。   By the way, the above-described conventional technology can eliminate the need for a mail recipient to contact an acquaintance of address change, but as described below, junk mail, database resources, change of sender's real address, etc. There is a problem from the point of view.

すなわち、上記した従来技術のうち、発信元と着信先の識別情報をメールヘッダ部にセットする従来技術(特許文献1に開示された技術)では、着信者が迷惑メールから逃れるために実アドレスを変更しても、迷惑メールを発信する迷惑業者等の第三者に着信者の識別情報が漏れしまえば、メールサーバの処理によって変更後の実アドレスに迷惑メールが継続して転送されるので、そもそも迷惑メールを排除できないという問題点がある。   That is, among the above-described conventional techniques, in the conventional technique (the technique disclosed in Patent Document 1) in which the identification information of the sender and the receiver is set in the mail header portion, the real address is set in order for the recipient to escape from junk mail. Even if it is changed, if the recipient's identification information is leaked to a third party such as a spammer who sends spam, the mail server will continue to forward the spam to the actual address after the change. First of all, there is a problem that spam mail cannot be excluded.

また、上記した従来技術のうち、固定部および可変部をユーザ名部分に含んだ別アドレスを用いる従来技術(特許文献2に開示された技術)では、通信相手(発信者)ごとに可変部を可変部リストに登録するので、通信相手の数に比例してデータベースのリソースが大きくなるという問題点がある。なお、この解決策として、全ての通信相手ごとに異なる可変部を生成するのではなく、通信相手をグルーピングしてグループごとに可変部を生成することでリソースの削減を図ることもできるが、この解決策では、利用者に複数の別アドレスを割り当てる公知慣用の従来技術と同程度の効果しか得られず不十分である。   Further, among the above-described conventional techniques, in the conventional technique (a technique disclosed in Patent Document 2) using another address including a fixed part and a variable part in the user name part, a variable part is provided for each communication partner (sender). Since it is registered in the variable part list, there is a problem that database resources increase in proportion to the number of communication partners. As a solution, instead of generating different variable parts for every communication partner, it is possible to reduce resources by grouping communication partners and generating variable parts for each group. The solution is insufficient because it can only achieve the same effect as the known conventional technique of assigning a plurality of different addresses to the user.

さらに、上記した従来技術のうち、可変部に対応付けてホワイトリストを管理する従来技術(特許文献2に開示された技術)では、ホワイトリストに登録されている発信者が実アドレスを変更した場合に、アドレス変更を着信者に連絡してホワイトリストの更新を行ってもらわなければメールを継続して発信することができないので、発信者の立場ではアドレス変更の連絡という手間が依然として解消されないという問題点がある。また、ブラックリストによるメールのフィルタリングでは、発信者アドレスを頻繁に変えながら迷惑メールを発信する迷惑業者等の第三者を排除することができないという問題点がある。   Further, among the above-described conventional techniques, in the conventional technique (the technique disclosed in Patent Document 2) that manages the white list in association with the variable part, when the caller registered in the white list changes the real address In addition, since it is not possible to continue sending mail unless the address change is notified to the recipient and the white list is updated, the trouble of contacting the address change is still not solved from the standpoint of the sender. There is a point. In addition, mail filtering by the black list has a problem in that it is not possible to exclude third parties such as spammers that send spam mail while frequently changing the sender address.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、迷惑メッセージの排除、データベースのリソース削減、アドレス変更の連絡不要などを実現することが可能なメッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラムを提供することを目的とする。   Accordingly, the present invention has been made to solve the above-described problems of the prior art, and is a message delivery system capable of realizing the elimination of annoying messages, database resource reduction, no need for address change contact, It is an object to provide a message delivery method and a message delivery program.

上述した課題を解決し、目的を達成するため、請求項1に係る発明は、メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送するメッセージ配送システムであって、前記メッセージの発信者および/または着信者となり得る各利用者を一意に識別する識別情報に対応付けて、各利用者の実アドレスを記憶する実アドレス記憶手段と、前記メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを所定の鍵を用いて生成するアドレス生成手段と、前記利用者B宛アドレスを着信先アドレスとするメッセージを受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否を判定する転送判定手段と、前記転送判定手段によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Bの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Bの実アドレスに置き換えて前記メッセージを転送する転送処理手段と、を備えたことを特徴とする。   In order to solve the above-described problems and achieve the object, the invention according to claim 1 generates a destination address of a message and sends a message transmitted from the user terminal of the sender to the user terminal of the receiver. A message delivery system for delivery, and real address storage means for storing each user's real address in association with identification information for uniquely identifying each user who can be a sender and / or a receiver of the message; User embedded with identification information of user A indicating sender limited information of the message or generated information generated from the identification information, and identification information of user B indicating recipient identification information of the message Address generation means for generating an address for B using a predetermined key, and a message having the address for user B as a destination address The identification information corresponding to the sender address of the message is acquired from the identification information stored in the real address storage means, the identification information, the sender limited information embedded in the destination address, and the predetermined information A transfer determination unit that determines whether or not the message can be transferred using a key, and a user corresponding to the recipient identification information embedded in the destination address when the transfer determination unit permits the transfer of the message Transfer processing means for obtaining the real address of B from the real address storage means and transferring the message by replacing the destination address with the real address of the user B.

また、請求項2に係る発明は、上記の発明において、前記アドレス生成手段は、前記利用者B宛アドレスを生成する際に、前記メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いてさらに生成し、前記転送判定手段は、前記利用者A宛アドレスを着信先アドレスとするメッセージをさらに受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否をさらに判定し、前記転送処理手段は、前記転送判定手段によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Aの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Aの実アドレスに置き換えて前記メッセージをさらに転送することを特徴とする。   Further, in the invention according to claim 2, in the above invention, when the address generation means generates the address addressed to the user B, the identification information of the user B indicating the sender limited information of the message or the information Further, the generation information generated from the identification information and the address addressed to the user A in which the identification information of the user A indicating the recipient identification information of the message is embedded are generated using the predetermined key, and the transfer determination The means further accepts a message having the address addressed to the user A as the destination address, obtains identification information corresponding to the source address of the message from the identification information stored in the real address storage means, and Further determining whether the message can be transferred using the information, the caller-limited information embedded in the destination address, and the predetermined key; The transfer processing means obtains the real address of the user A corresponding to the callee identification information embedded in the destination address from the real address storage means when the transfer determination means permits the transfer of the message. And the message is further transferred by replacing the destination address with the real address of the user A.

また、請求項3に係る発明は、上記の発明において、前記転送判定手段によって前記利用者B宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いて生成し、さらに、前記転送判定手段によって前記利用者A宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを前記所定の鍵を用いてさらに生成するリプライアドレス生成手段をさらに備え、前記転送処理手段は、前記着信先アドレスを前記利用者Bの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手段によって生成された利用者A宛アドレスに置き換え、および/または、前記着信先アドレスを前記利用者Aの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手段によって生成された利用者B宛アドレスに置き換えることを特徴とする。   Further, in the invention according to claim 3, in the above invention, when transfer of the message having the address addressed to the user B as the destination address is permitted by the transfer determination means, the sender of the reply message to the message User A address in which identification information of user B indicating limited information or generated information generated from the identification information, and identification information of user A indicating recipient identification information of the reply message is embedded is described above. When the transfer determination unit permits the transfer of a message having the address addressed to the user A as the destination address by the transfer determination unit, the sender limited information of the reply message to the message is indicated. User A identification information or generated information generated from the identification information and the recipient of the reply message Reply address generating means for further generating an address addressed to user B in which identification information of user B indicating fixed information is embedded using the predetermined key, wherein the transfer processing means includes the destination address as the destination address; When the message is transferred by being replaced with the real address of the user B, the source address of the message is replaced with the address addressed to the user A generated by the reply address generating means, and / or the destination address is changed. When the message is transferred by being replaced with the real address of the user A, the source address of the message is replaced with the address addressed to the user B generated by the reply address generating means.

また、請求項4に係る発明は、上記の発明において、前記アドレス生成手段によって利用者B宛アドレスおよび/または利用者A宛アドレスが生成された場合に、当該利用者B宛アドレスまたは利用者A宛アドレスを含んだアドレス生成通知用のメッセージを作成し、当該メッセージを発信者限定情報に示される利用者Aまたは利用者Bの利用者端末に送信するアドレス生成通知手段をさらに備えたことを特徴とする。   Further, in the invention according to claim 4, in the above invention, when the address generating means generates an address addressed to the user B and / or an address addressed to the user A, the address addressed to the user B or the user A It further comprises address generation notification means for creating an address generation notification message including a destination address and transmitting the message to the user terminal of user A or user B indicated in the sender-limited information. And

また、請求項5に係る発明は、上記の発明において、各利用者の識別情報に対応付けて各利用者に関する秘密情報を記憶する秘密情報記憶手段をさらに備え、前記アドレス生成手段は、アドレス生成の要求者である利用者Bの利用者端末から、通信相手として指定される利用者Aの識別情報および秘密情報を受け付け、当該受け付けた識別情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする。   The invention according to claim 5 further comprises secret information storage means for storing secret information relating to each user in association with the identification information of each user in the above invention, wherein the address generation means comprises address generation The identification information and secret information of the user A specified as the communication partner are received from the user terminal of the user B who is the requester, and the received identification information and secret information are associated with the secret information storage means. The address addressed to user A is generated on the condition that it is stored.

また、請求項6に係る発明は、上記の発明において、前記秘密情報記憶手段は、各利用者の識別情報に対応付けて各利用者が属するグループを特定するグループ特定情報を記憶するとともに、各グループのグループ特定情報に対応付けて各グループの秘密情報を記憶し、前記アドレス生成手段は、着信者として特定される利用者Bの利用者端末から、発信者として限定される利用者Aの識別情報、利用者Aが属するグループのグループ特定情報、および、当該グループの秘密情報を受け付け、当該受け付けた識別情報、グループ特定情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする。   Further, in the invention according to claim 6, in the above invention, the secret information storage means stores group specifying information for specifying a group to which each user belongs in association with identification information of each user. The secret information of each group is stored in association with the group specifying information of the group, and the address generation means identifies the user A limited as the caller from the user terminal of the user B specified as the callee Information, group identification information of the group to which user A belongs, and secret information of the group are received, and the received identification information, group identification information and secret information are stored in association with the secret information storage means The user A address is generated on the condition that

また、請求項7に係る発明は、上記の発明において、前記アドレス生成手段および/またはリプライアドレス生成手段は、前記所定の鍵を用いて生成された改ざん防止コードを埋め込んで、前記利用者B宛アドレスおよび/または利用者A宛アドレスを生成し、前記転送判定手段は、前記メッセージの発信元アドレスに埋め込まれた改ざん防止コードの正当性を検証した上で、前記メッセージの転送可否を判定することを特徴とする。   In the invention according to claim 7, in the above invention, the address generation means and / or the reply address generation means embeds a falsification prevention code generated using the predetermined key and is addressed to the user B. An address and / or an address addressed to user A is generated, and the transfer determination means determines whether or not the message can be transferred after verifying the validity of the falsification prevention code embedded in the source address of the message It is characterized by.

また、請求項8に係る発明は、上記の発明において、前記アドレス生成手段および/またはリプライアドレス生成手段は、前記発信者を限定するための識別情報若しくは生成情報および前記着信者を特定するための識別情報を前記所定の鍵で暗号化して、前記利用者B宛アドレスおよび/または利用者A宛アドレスを生成し、前記転送判定手段は、前記メッセージの発信元アドレスから前記発信者を限定するための識別情報若しくは生成情報を復号化した上で、前記メッセージの転送可否を判定することを特徴とする。   According to an eighth aspect of the present invention, in the above invention, the address generation means and / or reply address generation means specifies identification information or generation information for limiting the caller and the callee. The identification information is encrypted with the predetermined key to generate the address addressed to the user B and / or the address addressed to the user A, and the forwarding determination means limits the sender from the source address of the message It is characterized by determining whether or not the message can be transferred after decrypting the identification information or the generation information.

また、請求項9に係る発明は、上記の発明において、前記アドレス生成手段および/またはリプライアドレス生成手段は、前記利用者B宛アドレスおよび/または利用者A宛アドレスの生成に際して、前記メッセージの発信が満たすべき発信条件をさらに埋め込み、
前記転送判定手段は、前記メッセージの発信元アドレスに埋め込まれた発信条件をさらに用いて、前記メッセージの転送可否を判定することを特徴とする。
The invention according to claim 9 is the above invention, wherein the address generation means and / or the reply address generation means transmits the message when generating the user B address and / or user A address. Embed more transmission conditions to satisfy
The transfer determination means further determines whether or not the message can be transferred by further using a transmission condition embedded in a source address of the message.

また、請求項10に係る発明は、上記の発明において、前記アドレス生成手段および/またはリプライアドレス生成手段は、前記メッセージの転送を許可する期間、時間、回数若しくはこれらの組み合わせを、前記発信条件として埋め込むことを特徴とする。   The invention according to claim 10 is the above invention, wherein the address generation means and / or the reply address generation means uses a period, a time, a number of times, or a combination thereof for permitting transfer of the message as the transmission condition. It is characterized by embedding.

また、請求項11に係る発明は、メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送するメッセージ配送方法であって、前記メッセージの発信者および/または着信者となり得る各利用者を一意に識別する識別情報に対応付けて、各利用者の実アドレスを実アドレス記憶手段に格納する実アドレス格納工程と、前記メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを所定の鍵を用いて生成するアドレス生成工程と、前記利用者B宛アドレスを着信先アドレスとするメッセージを受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否を判定する転送判定工程と、前記転送判定工程によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Bの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Bの実アドレスに置き換えて前記メッセージを転送する転送処理工程と、を含んだことを特徴とする。   The invention according to claim 11 is a message delivery method for generating a destination address of a message and delivering a message transmitted from a user terminal of the caller to the user terminal of the caller. A real address storing step of storing the real address of each user in the real address storage means in association with identification information for uniquely identifying each user who can be a sender and / or a receiver of the message, and a sender of the message User B address in which identification information of user A indicating limited information or generated information generated from the identification information and identification information of user B indicating recipient identification information of the message are embedded An address generation step using a key, and a message having the destination address as the address addressed to user B is received, and the real address description is received. The identification information corresponding to the transmission source address of the message is acquired from the identification information stored in the means, and the identification information, the sender limited information embedded in the destination address, and the predetermined key are used. A transfer determination step for determining whether or not the message can be transferred, and a real address of user B corresponding to the callee identification information embedded in the destination address when the transfer of the message is permitted by the transfer determination step And a transfer processing step of transferring the message by replacing the destination address with the real address of the user B.

また、請求項12に係る発明は、上記の発明において、前記アドレス生成工程は、前記利用者B宛アドレスを生成する際に、前記メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いてさらに生成し、前記転送判定工程は、前記利用者A宛アドレスを着信先アドレスとするメッセージをさらに受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否をさらに判定し、前記転送処理工程は、前記転送判定工程によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Aの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Aの実アドレスに置き換えて前記メッセージをさらに転送することを特徴とする。   Further, in the invention according to claim 12, in the above invention, when the address generation step generates the address addressed to the user B, the identification information of the user B indicating the sender limited information of the message or the information Further, the generation information generated from the identification information and the address addressed to the user A in which the identification information of the user A indicating the recipient identification information of the message is embedded are generated using the predetermined key, and the transfer determination The process further accepts a message having the address addressed to the user A as the destination address, obtains identification information corresponding to the source address of the message from the identification information stored in the real address storage means, Further determining whether or not the message can be transferred using the information, the caller-limited information embedded in the destination address, and the predetermined key In the transfer processing step, when transfer of the message is permitted by the transfer determination step, the real address of the user A corresponding to the callee identification information embedded in the destination address is stored from the real address storage unit. And the message is further transferred by replacing the destination address with the real address of the user A.

また、請求項13に係る発明は、上記の発明において、前記転送判定工程によって前記利用者B宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いて生成し、さらに、前記転送判定工程によって前記利用者A宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを前記所定の鍵を用いてさらに生成するリプライアドレス生成工程をさらに含み、前記転送処理工程は、前記着信先アドレスを前記利用者Bの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成工程によって生成された利用者A宛アドレスに置き換え、および/または、前記着信先アドレスを前記利用者Aの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成工程によって生成された利用者B宛アドレスに置き換えることを特徴とする。   The invention according to claim 13 is the sender of a reply message to the message in the above invention, when transfer of the message having the address addressed to the user B as the destination address is permitted by the transfer determination step. User A address in which identification information of user B indicating limited information or generated information generated from the identification information, and identification information of user A indicating recipient identification information of the reply message is embedded is described above. When the transfer determination step permits the transfer of a message with the address addressed to the user A as the destination address, the sender limitation information of the reply message to the message is indicated. User A identification information or generated information generated from the identification information, and incoming reply message The method further includes a reply address generating step of further generating, using the predetermined key, an address addressed to the user B in which identification information of the user B indicating the specific information is embedded, and the transfer processing step includes the destination address as the address When the message is transferred by being replaced with the real address of the user B, the source address of the message is replaced with the address addressed to the user A generated by the reply address generating step, and / or the destination address is changed. When the message is transferred by being replaced with the real address of the user A, the source address of the message is replaced with the address addressed to the user B generated by the reply address generating step.

また、請求項14に係る発明は、上記の発明において、前記アドレス生成工程によって利用者B宛アドレスおよび/または利用者A宛アドレスが生成された場合に、当該利用者B宛アドレスまたは利用者A宛アドレスを含んだアドレス生成通知用のメッセージを作成し、当該メッセージを発信者限定情報に示される利用者Aまたは利用者Bの利用者端末に送信するアドレス生成通知工程をさらに備えたことを特徴とする。   In the invention according to claim 14, in the above invention, when the address for user B and / or the address for user A is generated by the address generation step, the address for user B or the user A It further comprises an address generation notification step of creating an address generation notification message including a destination address and transmitting the message to the user terminal of user A or user B indicated in the sender-limited information. And

また、請求項15に係る発明は、上記の発明において、各利用者の識別情報に対応付けて各利用者に関する秘密情報を秘密情報記憶手段に格納する秘密情報格納工程をさらに含み、前記アドレス生成工程は、アドレス生成の要求者である利用者Bの利用者端末から、通信相手として指定される利用者Aの識別情報および秘密情報を受け付け、当該受け付けた識別情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする。   The invention according to claim 15 further includes a secret information storing step of storing secret information about each user in the secret information storage means in association with the identification information of each user in the above invention, wherein the address generation The process receives the identification information and secret information of the user A designated as the communication partner from the user terminal of the user B who is the requester of address generation, and the received identification information and secret information are stored in the secret information storage The user A address is generated on the condition that it is stored in association with the means.

また、請求項16に係る発明は、メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送する方法をコンピュータに実行させるメッセージ配送プログラムであって、前記メッセージの発信者および/または着信者となり得る各利用者を一意に識別する識別情報に対応付けて、各利用者の実アドレスを実アドレス記憶手段に格納する実アドレス格納手順と、前記メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを所定の鍵を用いて生成するアドレス生成手順と、前記利用者B宛アドレスを着信先アドレスとするメッセージを受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否を判定する転送判定手順と、前記転送判定手順によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Bの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Bの実アドレスに置き換えて前記メッセージを転送する転送処理手順と、をコンピュータに実行させることを特徴とする。   According to a sixteenth aspect of the present invention, there is provided a message delivery program for generating a destination address of a message and causing a computer to execute a method of delivering a message sent from a user terminal of a caller to a user terminal of a caller. A real address storing procedure for storing the real address of each user in the real address storage means in association with identification information for uniquely identifying each user who can be a sender and / or a receiver of the message; User embedded with identification information of user A indicating sender limited information of the message or generated information generated from the identification information, and identification information of user B indicating recipient identification information of the message An address generation procedure for generating an address for B using a predetermined key, and a method for setting the address for user B as a destination address. Receiving identification information, obtaining identification information corresponding to the source address of the message from among the identification information stored in the real address storage means, the identification information, caller limited information embedded in the destination address, and A transfer determination procedure for determining whether or not the message can be transferred using the predetermined key; and when the transfer of the message is permitted by the transfer determination procedure, the caller identification information embedded in the destination address is Obtaining a real address of the corresponding user B from the real address storage means, and causing the computer to execute a transfer processing procedure for transferring the message by replacing the destination address with the real address of the user B. Features.

また、請求項17に係る発明は、上記の発明において、前記アドレス生成手順は、前記利用者B宛アドレスを生成する際に、前記メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いてさらに生成し、前記転送判定手順は、前記利用者A宛アドレスを着信先アドレスとするメッセージをさらに受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否をさらに判定し、前記転送処理手順は、前記転送判定手順によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Aの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Aの実アドレスに置き換えて前記メッセージをさらに転送することを特徴とする。   In the invention according to claim 17, in the above invention, the address generation procedure may include the identification information of the user B indicating the sender limited information of the message or the information when the address addressed to the user B is generated. Further, the generation information generated from the identification information and the address addressed to the user A in which the identification information of the user A indicating the recipient identification information of the message is embedded are generated using the predetermined key, and the transfer determination The procedure further accepts a message having the address addressed to the user A as the destination address, obtains identification information corresponding to the source address of the message from the identification information stored in the real address storage means, Further determining whether or not the message can be transferred using the information, the caller-limited information embedded in the destination address, and the predetermined key In the transfer processing procedure, when transfer of the message is permitted by the transfer determination procedure, the real address of the user A corresponding to the callee identification information embedded in the destination address is stored from the real address storage unit. And the message is further transferred by replacing the destination address with the real address of the user A.

また、請求項18に係る発明は、上記の発明において、前記転送判定手順によって前記利用者B宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いて生成し、さらに、前記転送判定手順によって前記利用者A宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを前記所定の鍵を用いてさらに生成するリプライアドレス生成手順をさらにコンピュータに実行させ、前記転送処理手順は、前記着信先アドレスを前記利用者Bの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手順によって生成された利用者A宛アドレスに置き換え、および/または、前記着信先アドレスを前記利用者Aの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手順によって生成された利用者B宛アドレスに置き換えることを特徴とする。   The invention according to claim 18 is the sender of the reply message to the message in the above invention, when transfer of the message having the address addressed to the user B as the destination address is permitted by the transfer determination procedure. User A address in which identification information of user B indicating limited information or generated information generated from the identification information, and identification information of user A indicating recipient identification information of the reply message is embedded is described above. When the transfer determination procedure permits the transfer of a message having the address addressed to the user A as the destination address by the transfer determination procedure, the sender limitation information of the reply message to the message is indicated. User A identification information or generated information generated from the identification information, and incoming reply message The computer further executes a reply address generation procedure for generating, using the predetermined key, an address addressed to the user B in which the identification information of the user B indicating the specific information is embedded, and the transfer processing procedure includes: When the message is transferred with the address replaced with the real address of the user B, the source address of the message is replaced with the address addressed to the user A generated by the reply address generation procedure, and / or the incoming call When the message is transferred with the destination address replaced with the real address of the user A, the source address of the message is replaced with the address addressed to the user B generated by the reply address generation procedure.

また、請求項19に係る発明は、上記の発明において、前記アドレス生成手順によって利用者B宛アドレスおよび/または利用者A宛アドレスが生成された場合に、当該利用者B宛アドレスまたは利用者A宛アドレスを含んだアドレス生成通知用のメッセージを作成し、当該メッセージを発信者限定情報に示される利用者Aまたは利用者Bの利用者端末に送信するアドレス生成通知手順をさらにコンピュータに実行させることを特徴とする。   According to the nineteenth aspect of the present invention, in the above invention, when a user B address and / or a user A address is generated by the address generation procedure, the user B address or the user A Creating a message for address generation notification including the destination address and causing the computer to further execute an address generation notification procedure for transmitting the message to the user terminal of user A or user B indicated in the sender-limited information It is characterized by.

また、請求項20に係る発明は、上記の発明において、各利用者の識別情報に対応付けて各利用者に関する秘密情報を秘密情報記憶手段に格納する秘密情報格納手順をさらにコンピュータに実行させ、前記アドレス生成手順は、アドレス生成の要求者である利用者Bの利用者端末から、通信相手として指定される利用者Aの識別情報および秘密情報を受け付け、当該受け付けた識別情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする。   Further, in the invention according to claim 20, in the above invention, the computer further executes a secret information storing procedure for storing the secret information related to each user in the secret information storage means in association with the identification information of each user, The address generation procedure receives the identification information and secret information of the user A designated as the communication partner from the user terminal of the user B who is the requester of address generation, and the received identification information and secret information are The user A address is generated on the condition that it is stored in association with the secret information storage means.

請求項1、11または16の発明によれば、利用者宛アドレスによって、利用者の実アドレスを秘匿したまま、発信者限定等の転送可否条件を満たすメッセージのみを利用者に転送するので、利用者への迷惑メッセージを排除することが可能になる。また、メッセージ中継業者等が管理する鍵を用いて利用者宛アドレスを生成するので、利用者の識別情報を入手して迷惑メッセージを発信しようとする迷惑業者等の第三者による利用者宛アドレスの生成を困難にし、これによっても利用者への迷惑メッセージを排除することが可能になる。さらに、利用者宛アドレスごとに発信者限定情報をデータベースで管理するのではなく、発信者限定情報を利用者宛アドレスに埋め込むので、利用者宛アドレスの作成数に比例してデータベースのリソースが大きくなることもなく、データベースのリソースをアドレステーブル分に抑えることが可能になる。また、利用者の実アドレスではなく識別情報から利用者宛アドレスを生成するので、発信者および/または着信者の実アドレスに変更が生じても、アドレス変更を互いに連絡する必要や利用者宛アドレスを改めて生成する必要はなく、アドレステーブル(利用者の識別情報と実アドレスを対応付けたテーブル)に記憶された実アドレスを更新するだけで、正当な発信者は転送可否条件を満たすメッセージを継続して発信することができ、着信者は転送可否条件を満たすメッセージを継続して着信することが可能になる。なお、利用者A宛アドレスの生成からは独立して利用者B宛アドレスを生成するので、一方向(利用者Aから利用者B)のメッセージ配送のみを早急に確立したい、一方向のメッセージ配送のみで十分である等の利用者の要求に対応することが可能になる。   According to the first, eleventh, or sixteenth aspects of the present invention, only the message that satisfies the transfer permission condition such as the caller limitation is transferred to the user while keeping the user's real address concealed by the user address. It becomes possible to eliminate annoying messages to the person. In addition, since the address for the user is generated using a key managed by the message relay company, the address for the user by a third party such as a junk company who obtains the identification information of the user and tries to send the junk message This makes it difficult to generate the message, and this also makes it possible to eliminate annoying messages to the user. Furthermore, since the caller-limited information is not managed in the database for each user address, but the caller-limited information is embedded in the user address, the database resources increase in proportion to the number of user-addresses created. It becomes possible to limit the resources of the database to the address table. In addition, since the address for the user is generated from the identification information instead of the actual address of the user, even if there is a change in the actual address of the caller and / or the callee, it is necessary to contact each other about the address change and It is not necessary to generate the message again, and only by updating the real address stored in the address table (a table in which the user identification information and the real address are associated), the legitimate caller continues the message that satisfies the transfer permission condition. Thus, the callee can continuously receive a message that satisfies the transfer permission / inhibition condition. In addition, since the address for user B is generated independently of the generation of the address for user A, one-way message delivery is desired to establish only one-way (user A to user B) message delivery immediately. It becomes possible to respond to the user's request such as being sufficient.

また、請求項2、12または17の発明によれば、一方の利用者だけが先に開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)を取得する等の不公平を生じさせることなく、利用者双方が公平に同時期に開示用アドレスを取得することも可能になる。   Further, according to the invention of claim 2, 12 or 17, an injustice such that only one user obtains a disclosure address (address for user A or address for user B) first is caused. In addition, both users can obtain the disclosure address fairly at the same time.

また、請求項3、13または18の発明によれば、利用者が着信するメッセージの発信元アドレスを実アドレスから開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)に置換するので、メッセージを着信する利用者は通常の着信処理を行うだけで簡単に開示用アドレスを取得することが可能になる。また、メッセージを発信する利用者にとっては、開示用アドレスの利用から自らの実アドレスが開示されてしまう事態を回避することも可能になる。さらに、メッセージを着信した利用者は通常の返信処理を行うだけで、開示用アドレスを宛先とするメッセージを手軽に作成して発信することが可能になる。また、メッセージを返信する利用者にとっても、返信処理にともなう開示用アドレスの利用から自らの実アドレスが開示されてしまう事態を回避することも可能になる。   Further, according to the invention of claim 3, 13 or 18, since the source address of the message received by the user is replaced from the real address to the disclosure address (address for user A or address for user B), A user who receives a message can easily obtain a disclosure address simply by performing normal incoming processing. In addition, it is possible for a user who sends a message to avoid a situation where his / her real address is disclosed due to the use of the disclosure address. Furthermore, a user who receives a message can easily create and send a message having a disclosure address as a destination only by performing normal reply processing. In addition, it is possible for a user who returns a message to avoid a situation in which his / her real address is disclosed due to the use of the disclosure address associated with the reply process.

また、請求項4、14または19の発明によれば、生成した開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)をメッセージ本文中に含んだアドレス生成通知用メッセージを利用者に送信するので、メッセージ本文中に含まれるアドレスを利用者に選択指示させてアドレス帳に登録する機能を有する一般的なメッセージ通信ソフトを利用するだけで、利用者は開示用アドレスを簡単にアドレス帳に登録することができ、開示用アドレスを宛先とするメッセージを手軽に作成して発信することが可能になる。   According to the invention of claim 4, 14 or 19, an address generation notification message including the generated disclosure address (address for user A or address for user B) in the message body is transmitted to the user. Therefore, simply using general message communication software that has the function of letting the user select and register the address contained in the message body and register it in the address book, the user can easily put the disclosure address into the address book. It is possible to register and easily create and send a message addressed to the disclosure address.

また、請求項5、15または20の発明によれば、他の利用者Bを介して間接的に生成される開示用アドレス(利用者A宛アドレス)の発行要求を利用者Aのシークレットコード(秘密情報)によって確認するので、利用者Aの意志に反して利用者A宛アドレスが生成される事態を防止し、各利用者は安全に開示用アドレスを取得することが可能になる。   According to the invention of claim 5, 15 or 20, the issuance request for the disclosure address (address to user A) generated indirectly through another user B is sent to the secret code of user A ( Therefore, it is possible to prevent a situation where an address addressed to the user A is generated against the will of the user A, and each user can safely acquire the disclosure address.

また、請求項6の発明によれば、グループに属するメンバーそれぞれのシークレットコードを覚える代わりに、グループで一つのシークレットコードを覚えるだけで足りるので、例えば、会社等のあるグループに属するメンバーそれぞれを通信相手にして開示用アドレスを生成しようとする場合に、簡易に多くの開示用アドレスを生成することが可能になる。特に、グループの構成人数が多い場合に有効である。   Further, according to the invention of claim 6, instead of memorizing the secret code of each member belonging to the group, it is only necessary to memorize one secret code in the group. For example, each member belonging to a certain group such as a company communicates. When a disclosure address is to be generated by the other party, a large number of disclosure addresses can be easily generated. This is particularly effective when the number of members of the group is large.

また、請求項7の発明によれば、開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)の不正な生成や改ざんを改ざん防止コードによって困難にするので、開示用アドレスを利用したメッセージ配送サービスの安全性を確保することが可能になる。また、着信者の識別情報を開示用アドレス内で開示するので、利用者は誰宛の開示用アドレスであるかを容易に把握することが可能になる。さらに、発信者限定に基づく転送可否の判定を行う前に改ざん防止コードの検証によって不正なメッセージを排除するので、転送可否の判定処理を高速化することが可能になる。   According to the seventh aspect of the invention, since it is difficult to illegally generate or falsify a disclosure address (address addressed to user A or address addressed to user B) by a falsification prevention code, a message using the disclosure address It becomes possible to ensure the safety of the delivery service. Further, since the identification information of the called party is disclosed in the disclosure address, the user can easily grasp who the disclosure address is addressed to. Furthermore, since the unauthorized message is eliminated by verifying the falsification prevention code before the transfer permission / inhibition determination based on the caller limitation is performed, the transfer permission / inhibition determination process can be speeded up.

また、請求項8の発明によれば、開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)の不正な生成や改ざんを暗号化によって困難にするので、開示用アドレスを利用したメッセージ配送サービスの安全性を確保することが可能になる。また、暗号化によって利用者の識別情報等を秘匿するので、利用者のプライバシーを保護することが可能になる。さらに、発信者限定に基づく転送可否の判定を行う前に復号化の成否によって不正なメッセージを排除するので、転送可否の判定処理を高速化することが可能になる。   In addition, according to the invention of claim 8, since illegal generation and alteration of the disclosure address (address for user A or address for user B) are made difficult by encryption, message delivery using the disclosure address Service safety can be ensured. Further, since the identification information of the user is concealed by encryption, it becomes possible to protect the privacy of the user. In addition, since it is possible to eliminate an invalid message based on the success or failure of the decryption before determining whether or not transfer is possible based on the caller limitation, it is possible to speed up the process for determining whether or not transfer is possible.

また、請求項9の発明によれば、発信者限定以外の他の発信条件を満たさない不正なメッセージを排除することも可能になる。また、発信条件の判定に際してデータベース(発信条件を規定したDB)が必要ないので、データベースの管理負担を生じさせることなく、発信条件の判定処理を高速化することが可能になる。   Further, according to the ninth aspect of the present invention, it is also possible to eliminate an unauthorized message that does not satisfy other transmission conditions other than those limited to the caller. In addition, since a database (DB defining transmission conditions) is not required for determining transmission conditions, it is possible to speed up transmission condition determination processing without causing a database management burden.

また、請求項10の発明によれば、発信条件の管理負担を生じさせることなく、メッセージの発信を許可する期間、時間、回数などに応じた実用的な転送可否制御を行うことが可能になる。また、一旦生成した開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)を利用不可能にしたいような場合には、これをブラックリストに登録することになるが、既に発信条件の許可期間が過ぎていればブラックリストに登録する必要はなく、また、既にブラックリストに登録されている開示用アドレスも発信条件の許可期間が過ぎれば削除可能であるので、ブラックリストが運用に応じて大きくなり続ける事態を防止することが可能になる。   In addition, according to the invention of claim 10, it is possible to perform practical transfer permission control according to the period, time, number of times, etc. of permitting message transmission without causing a burden of managing transmission conditions. . Also, if you want to make the disclosure address once generated (user A address or user B address) unusable, it will be registered in the blacklist, but the transmission conditions are already permitted. If the period has expired, it is not necessary to be registered in the black list, and the disclosure addresses that have already been registered in the black list can be deleted after the permission period of the transmission conditions has passed. It becomes possible to prevent the situation that continues to grow.

以下に添付図面を参照して、この発明に係るメッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係るメッセージ配送システムの概要および特徴を説明した後に、種々の実施例(実施例1および2)を説明する。   Exemplary embodiments of a message delivery system, a message delivery method, and a message delivery program according to the present invention will be explained below in detail with reference to the accompanying drawings. In the following, after describing the main terms used in the present embodiment, the outline and features of the message delivery system according to the present embodiment, various embodiments (embodiments 1 and 2) will be described.

[用語の説明]
最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「メッセージ」とは、利用者端末からSMTP(Simple Mail Transfer Protocol)やSIP(Session Initiation Protocol)等によって発信されるメッセージのことであり、例えば、インターネットメールや携帯メール等の電子メールメッセージや、IP(Internet Protocol)電話の制御メッセージ、インスタントメッセージ、プレゼンス交換のメッセージ等のSIPメッセージなどがこれに該当する。
[Explanation of terms]
First, main terms used in this embodiment will be described. The “message” used in the present embodiment is a message transmitted from a user terminal by SMTP (Simple Mail Transfer Protocol), SIP (Session Initiation Protocol), etc., for example, electronic mail such as Internet mail and mobile mail. This includes SIP messages such as mail messages, IP (Internet Protocol) telephone control messages, instant messages, and presence exchange messages.

また、本実施例で用いる「実アドレス」とは、本実施例に係るメッセージ配信サービスを利用する利用者(メッセージの発信者、着信者)が当該サービスを利用する以前から本来的に有している通信用の連絡先のことであり、例えば、メールアドレスや、IP電話の電話番号などがこれに該当する。   In addition, the “real address” used in the present embodiment is inherently held before the user (message sender and receiver) of the message delivery service according to the present embodiment uses the service. For example, an e-mail address or a telephone number of an IP phone corresponds to this contact address for communication.

なお、本実施例では、利用者Aの実アドレスを「アドレスA」と表記し、利用者Bの実アドレスを「アドレスB」と表記する。また、本実施例に係るメッセージ配信サービスにおいては、発信者によるメッセージの発信に際して、発信者の実アドレス(発信者アドレス)が利用され、着信者によるメッセージの着信に際して、着信者の実アドレス(着信者アドレス)が利用される。   In this embodiment, the real address of user A is expressed as “address A”, and the real address of user B is expressed as “address B”. In the message delivery service according to the present embodiment, the caller's real address (caller address) is used when the caller sends a message, and the callee's real address (call incoming) User address).

また、本実施例で用いる「識別情報」とは、本実施例に係るメッセージ配信サービスを利用する利用者(若しくは当該利用者の実アドレス)を一意に識別する情報であり、いわゆるユーザIDや、実アドレスを一意に特定するアドレス識別子などがこれに該当する。なお、各利用者の識別情報と実アドレスとは1対1で対応付けられる。   Further, “identification information” used in the present embodiment is information for uniquely identifying a user (or a real address of the user) using the message delivery service according to the present embodiment. An address identifier that uniquely identifies a real address corresponds to this. The identification information of each user and the real address are associated with each other on a one-to-one basis.

また、本実施例で用いる「発信者限定情報」とは、後述する開示用アドレスを着信先とするメッセージの発信者を限定するための情報であり、例えば、発信者として限定される利用者の識別情報や、当該識別情報から生成したハッシュ値(特許請求の範囲に記載の「生成情報」に対応する。)などがこれに該当する。   The “sender-limited information” used in this embodiment is information for limiting the sender of a message whose destination is a disclosure address, which will be described later. For example, for a user who is limited as a sender This corresponds to identification information, a hash value generated from the identification information (corresponding to “generation information” described in claims), and the like.

また、本実施例で用いる「着信者特定情報」とは、後述する開示用アドレスを着信先とするメッセージの着信者を特定するための情報であり、例えば、着信者として特定される利用者の識別情報など、着信者の実アドレスを一意に特定することができる情報がこれに該当する。   In addition, “recipient identification information” used in the present embodiment is information for identifying a recipient of a message whose destination is a disclosure address, which will be described later. Information that can uniquely identify the real address of the called party, such as identification information, corresponds to this.

また、本実施例で用いる「開示用アドレス(特許請求の範囲に記載の「利用者A宛アドレス」や「利用者B宛アドレス」に対応する。)」とは、上記の実アドレスとは別に、本実施例のメッセージ配信サービスによって発行される別アドレスのことであり、具体的には、図6−1に示すように、上記の着信者特定情報および発信者限定情報が埋め込まれて生成される。なお、本実施例では、利用者Aを着信者特定情報として利用者Bを発信者限定情報とする開示用アドレスを「利用者A宛アドレスTA」と表記し、利用者Bを着信者特定情報として利用者Aを発信者限定情報とする開示用アドレスを「利用者B宛アドレスTB」と表記する。   In addition, the “disclosure address (corresponding to“ address to user A ”or“ address to user B ”described in the claims)” used in this embodiment is separate from the above real address. This is another address issued by the message delivery service of this embodiment. Specifically, as shown in FIG. 6-1, it is generated by embedding the above-mentioned caller identification information and caller limited information. The In the present embodiment, a disclosure address in which user A is recipient identification information and user B is caller-limited information is referred to as “user A address TA”, and user B is recipient identification information. An address for disclosure with user A as sender-limited information is denoted as “user B address TB”.

本実施例で用いる「シークレットコード(特許請求の範囲に記載の「秘密情報」に対応する。)」とは、各利用者に関する秘密情報であって、例えば、利用者Bから開示用アドレスの生成を持ち掛けられた利用者Aが、利用者A宛アドレスの生成を許可する旨の意思表示として利用者Bに開示するコードなど、ある利用者が他の利用者からアドレス生成許可をもらっていることを第三者(本実施例では開示用アドレス発行サーバ)に対して証明するための情報である。   The “secret code (corresponding to“ secret information ”described in the claims”) ”used in the present embodiment is secret information relating to each user. For example, a disclosure address is generated from the user B. That a user has received an address generation permission from another user, such as a code disclosed to user B as an intention to permit generation of an address for user A. This is information for certifying to a third party (disclosure address issuing server in this embodiment).

[システムの概要および特徴]
続いて、本実施例に係るメッセージ配送システムの概要および特徴を説明する。本実施例に係るメッセージ配送システムは、概略的には、メールの着信先アドレスを生成するとともに、当該着信先アドレスを用いて発信者の利用者端末から発信されたメールを着信者の利用者端末に配送するものである。そして、ここで生成する着信先アドレスは、上記した開示用アドレス(利用者A宛アドレスTA、利用者B宛アドレスTB)であり、これによって、迷惑メッセージの排除、データベースのリソース削減、アドレス変更の連絡不要などを実現している点に主たる特徴がある。
[System overview and features]
Next, the outline and features of the message delivery system according to the present embodiment will be described. In general, the message delivery system according to the present embodiment generates a mail destination address, and sends a mail sent from the caller's user terminal using the call destination address. To be delivered to. The destination address generated here is the above-described disclosure address (address TA addressed to user A, address TB addressed to user B), thereby eliminating unwanted messages, reducing database resources, and changing addresses. The main feature is that it makes contact unnecessary.

これを簡単に説明すると、本実施例に係るメッセージ配送システムでは、メッセージ中継業者等が、本実施例のメッセージ配信サービスを利用する利用者の識別情報に対応付けて、各利用者の実アドレスをアドレステーブルに記憶する。そして、メッセージ中継業者等は、メールの着信者となる利用者Bの要求に応じて、利用者Aの発信者限定情報および利用者Bの着信者特定情報が埋め込まれた「利用者B宛アドレスTB」と、利用者Bの発信者限定情報および利用者Aの着信者特定情報が埋め込まれた「利用者A宛アドレスTA」とを所定の鍵を用いて生成する。なお、開示用アドレスの生成に用いられる鍵は、後述するメール転送に際しても、開示用アドレスの解析に用いられる。   Briefly describing this, in the message delivery system according to the present embodiment, the message relaying company or the like associates each user's real address with the identification information of the user who uses the message delivery service of the present embodiment. Store in the address table. Then, in response to a request from the user B who is the recipient of the mail, the message relaying company or the like “the address addressed to the user B in which the caller-limited information of the user A and the caller identification information of the user B are embedded “TB” and “user A address TA” in which the caller-limited information of user B and the caller identification information of user A are embedded are generated using a predetermined key. Note that the key used for generating the disclosure address is also used for analysis of the disclosure address during mail transfer described later.

このようにして生成された利用者A宛アドレスTAや利用者B宛アドレスTBは、利用者Aおよび利用者Bにそれぞれ付与される。そして、利用者Aが利用者Bにメールを送信する場合には、アドレスTBを着信先(Toアドレス)として用い、発信元(Fromアドレス)としては通常のようにアドレスAを用いたメールを作成して送信する。同様に、利用者Bが利用者Aにメールを送信する場合には、着信先をアドレスTAとするとともに発信元をアドレスBとしたメールを作成して送信する。   The user A address TA and the user B address TB generated in this way are given to the user A and the user B, respectively. When user A sends a mail to user B, the address TB is used as the destination (To address), and the mail using the address A is normally created as the sender (From address). Then send. Similarly, when user B sends a mail to user A, a mail is created and sent with address TA as the destination and address B as the caller.

その一方で、かかるメールを受信するメッセージ中継業者等では、例えば、アドレスTBを宛先とするメールについては、アドレスTBを上記の鍵で解析して発信者限定情報(ハッシュ値)および着信者特定情報を抽出するとともに、抽出した着信者特定情報に対応するアドレスBをアドレステーブルから取得し、さらに、受信したメールの発信元アドレスを用いて検証用の発信者限定情報(ハッシュ値)を生成する。   On the other hand, in a message relaying company or the like that receives such mail, for example, for mail addressed to the address TB, the address TB is analyzed with the above key, and the sender limited information (hash value) and the caller identification information are analyzed. , The address B corresponding to the extracted recipient identification information is acquired from the address table, and further, the sender limited information (hash value) for verification is generated using the sender address of the received mail.

さらに、メッセージ中継業者等は、抽出した発信者限定情報と検証用の発信者限定情報とが同一であれば、発信者限定の転送可否条件を満たすメールであるとして、メールの着信先をアドレスBに置換するとともに、メールの発信元を利用者A宛アドレスTAに置換し、このメールを利用者Bに転送する。なお、メッセージ中継業者等は、受信したメールの発信元がアドレスA以外であればメールの破棄等を行う。   Further, if the extracted caller-limited information and the verification caller-limited information are the same, the message relay company or the like determines that the mail is a mail that satisfies the caller-restricted transfer permission condition, , The mail sender is replaced with the address TA addressed to the user A, and the mail is transferred to the user B. Note that the message relay company or the like discards the mail if the source of the received mail is other than the address A.

上記してきたようなことから、本実施例によれば、開示用アドレス(利用者A宛アドレスや利用者Bアドレス)によって、利用者の実アドレスを秘匿したまま、発信者限定等の転送可否条件を満たすメッセージのみを利用者に転送するので、利用者への迷惑メッセージを排除することが可能になる。   As described above, according to the present embodiment, a transfer permission condition such as caller limitation while keeping the user's real address secret by the disclosure address (user A address or user B address). Since only messages satisfying the condition are transferred to the user, it is possible to eliminate annoying messages to the user.

また、本実施例によれば、メッセージ中継業者等が管理する鍵を用いて開示用アドレスを生成するので、利用者の識別情報を入手して迷惑メッセージを発信しようとする迷惑業者等の第三者による開示用アドレスの生成を困難にし、これによっても利用者への迷惑メッセージを排除することが可能になる。   Further, according to the present embodiment, since the disclosure address is generated using the key managed by the message relay company or the like, the third party such as the junk company or the like who obtains the identification information of the user and tries to send the junk message is obtained. This makes it difficult for a user to generate an address for disclosure, and this also makes it possible to eliminate unwanted messages to the user.

また、本実施例によれば、開示用アドレスごとに発信者限定情報をデータベースで管理するのではなく、発信者限定情報を開示用アドレスに埋め込むので、開示用アドレスの作成数に比例してデータベースのリソースが大きくなることもなく、データベースのリソースをアドレステーブル分に抑えることが可能になる。   In addition, according to the present embodiment, the sender limited information is not managed in the database for each disclosure address, but the sender limited information is embedded in the disclosure address, so the database is proportional to the number of disclosure addresses created. The resources of the database are not increased, and the database resources can be reduced to the address table.

また、本実施例によれば、利用者の実アドレスではなく識別情報から開示用アドレスを生成するので、発信者や着信者の実アドレスに変更が生じても、アドレス変更を互いに連絡する必要や開示用アドレスを改めて生成する必要はなく、アドレステーブル(利用者の識別情報と実アドレスを対応付けたテーブル)に記憶された実アドレスを更新するだけで、正当な発信者は転送可否条件を満たすメッセージを継続して発信することができ、着信者は転送可否条件を満たすメッセージを継続して着信することが可能になる。   In addition, according to the present embodiment, since the disclosure address is generated from the identification information instead of the user's real address, even if a change occurs in the real address of the caller or the callee, it is necessary to communicate the address change with each other. There is no need to generate a new address for disclosure, and only by updating the real address stored in the address table (a table in which the identification information of the user is associated with the real address), the legitimate caller satisfies the transfer permission condition. The message can be transmitted continuously, and the recipient can continuously receive the message that satisfies the transfer permission / inhibition condition.

実施例1では、メールの配送サービスに本発明を適用した場合を例に挙げて説明する。なお、以下では、実施例1に係るメッセージ配送システムのシステム構成を説明した後に、システムを構成する各装置の構成、開示用アドレスの通知に至る処理手順、メールの転送に至る処理手順を説明し、最後に実施例1の効果等を説明する。   In the first embodiment, a case where the present invention is applied to a mail delivery service will be described as an example. In the following, after describing the system configuration of the message delivery system according to the first embodiment, the configuration of each device configuring the system, the processing procedure leading to notification of the disclosure address, and the processing procedure leading to mail transfer will be described. Finally, the effects of the first embodiment will be described.

[システムの構成]
最初に、図1を用いて、実施例1に係るメッセージ配送システムのシステム構成を説明する。図1は、実施例1に係るメッセージ配送システムの全体構成を示すシステム構成図である。
[System configuration]
First, the system configuration of the message delivery system according to the first embodiment will be described with reference to FIG. FIG. 1 is a system configuration diagram illustrating the overall configuration of the message delivery system according to the first embodiment.

同図に示すように、このメッセージ配送システムは、利用者A端末1と、利用者B端末2と、利用者Aメールサーバ3と、利用者Bメールサーバ4と、開示用アドレス発行サーバ10と、メール転送サーバ20と、データ管理サーバ30とを、ネットワーク(利用者AIP網5、利用者BIP網6、インターネット7、LAN8、ルータR、ファイアウォールFWなどによって形成される通信網)を介して通信可能に接続して構成される。   As shown in the figure, this message delivery system includes a user A terminal 1, a user B terminal 2, a user A mail server 3, a user B mail server 4, and a disclosure address issuing server 10. The mail transfer server 20 and the data management server 30 communicate with each other via a network (a communication network formed by the user AIP network 5, the user BIP network 6, the Internet 7, the LAN 8, the router R, the firewall FW, etc.). Connected and configured.

このうち、利用者A端末1および利用者B端末2(以下、適宜「利用者端末」と表記する。)は、少なくとも電子メールソフトがインストールされた、既知のパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などである。   Among these, the user A terminal 1 and the user B terminal 2 (hereinafter referred to as “user terminal” where appropriate) are known personal computers, workstations, and home games in which at least e-mail software is installed. Or a mobile communication terminal such as a mobile phone or PHS.

より詳細には、利用者A端末1は、利用者Bとともに開示用アドレスの生成を要求する利用者Aが利用する端末であり、主として、開示用アドレス発行サーバ10から利用者B宛の開示用アドレスTBを入手する役割、このアドレスTBを着信先とする別名メールを作成して発信する役割、アドレスAを着信先とするメールを着信する役割などを有する。   More specifically, the user A terminal 1 is a terminal used by the user A who requests the generation of a disclosure address together with the user B, and is mainly for disclosure addressed to the user B from the disclosure address issuing server 10. It has a role of obtaining the address TB, a role of creating and sending an alias mail having the address TB as the destination, a role of receiving mail having the address A as the destination.

また、利用者B端末2は、開示用アドレスの生成を要求する利用者Bが利用する端末であり、主として、開示用アドレス発行サーバ10にアクセスして開示用アドレスの生成を要求する役割、開示用アドレス発行サーバ10から利用者A宛の開示用アドレスTAを入手する役割、このアドレスTAを着信先とする別名メールを作成して発信する役割、アドレスBを着信先とするメールを着信する役割などを有する。   The user B terminal 2 is a terminal used by the user B who requests generation of a disclosure address. The user B terminal 2 mainly accesses the disclosure address issuing server 10 to request generation of a disclosure address. The role of obtaining the disclosure address TA addressed to the user A from the address issuing server 10, the role of creating and sending alias mail with the address TA as the destination, and the role of receiving mail with the address B as the destination Etc.

利用者Aメールサーバ3および利用者Bメールサーバ4は、いわゆる既知のメールサーバである。より詳細には、利用者Aメールサーバ3は、利用者A端末1からアドレスTBを着信先とする別名メール等を受け付けるとともに、アドレスAを着信先とするメールを利用者A端末1に送信する役割を有し、また、利用者Bメールサーバ4は、利用者B端末2からアドレスTAを着信先とする別名メール等を受け付けるとともに、アドレスBを着信先とするメールを利用者B端末2に送信する役割を有する。   The user A mail server 3 and the user B mail server 4 are so-called known mail servers. More specifically, the user A mail server 3 accepts an alias mail or the like having the address TB as the destination from the user A terminal 1 and transmits a mail having the address A as the destination to the user A terminal 1. The user B mail server 4 accepts an alias mail or the like having the address TA as the destination address from the user B terminal 2 and sends the mail having the address B as the destination address to the user B terminal 2. Have a role to send.

データ管理サーバ30は、実施例1に係るメッセージ配送システムによる各種処理に必要なデータおよびプログラムを格納するデータベース装置であり、特に本発明に密接に関連するものとしては、図1に示すように、アドレステーブル31を備える。なお、アドレステーブル31は、特許請求の範囲に記載の「実アドレス記憶手段」および「秘密情報記憶手段」に対応する。   The data management server 30 is a database device that stores data and programs necessary for various processes performed by the message delivery system according to the first embodiment, and particularly as closely related to the present invention, as shown in FIG. An address table 31 is provided. The address table 31 corresponds to “real address storage means” and “secret information storage means” recited in the claims.

より詳細には、このアドレステーブル31は、図2に例示するように、実施例1のメッセージ配信サービスを利用する利用者(別名メールの発信者、着信者)の識別情報に対応付けて、各利用者の実アドレスと、認証用のパスワードと、秘密情報としてのシークレットコードとを記憶して構成される。なお、データ管理サーバ30は、利用者Aや利用者Bの要求に応じて、アドレステーブル31に記憶された実アドレス等を変更後の実アドレス等に更新登録する。   More specifically, as illustrated in FIG. 2, the address table 31 is associated with identification information of a user who uses the message delivery service according to the first embodiment (also known as a sender and receiver of an email), The real address of the user, a password for authentication, and a secret code as secret information are stored. Note that the data management server 30 updates and registers the real address and the like stored in the address table 31 with the changed real address and the like in response to a request from the user A or the user B.

開示用アドレス発行サーバ10は、実施例1のメッセージ配信サービスを提供するメッセージ中継業者等の装置であり、主として、利用者B端末2から開示用アドレス発行要求を受け付けて開示用アドレス(アドレスTAやアドレスTB)を生成する役割や、生成したアドレスTAおよびアドレスTBを利用者B端末2および利用者A端末1にそれぞれ通知する役割などを有する。なお、開示用アドレス発行サーバ10および後述のメール転送サーバ20は、既知のサーバコンピュータで実現される。   The disclosure address issuing server 10 is a device such as a message relay company that provides the message delivery service of the first embodiment. The disclosure address issuing server 10 mainly receives a disclosure address issue request from the user B terminal 2 and receives a disclosure address (address TA or For generating the address TB), and for notifying the generated address TA and address TB to the user B terminal 2 and the user A terminal 1, respectively. The disclosure address issuing server 10 and the mail transfer server 20 described later are realized by known server computers.

メール転送サーバ20は、上記の開示用アドレス発行サーバ10と同様、メッセージ中継業者等の装置であり、主として、アドレスTAやアドレスTBを着信先とするメールを受信して発信者限定の転送条件を判定する役割、転送メールの発信元となるリプライアドレス(アドレスTAやアドレスTBと同じ。)を生成する役割、転送メールの発信元および着信先アドレスを置換する役割、アドレスが置換されたメールを転送する役割などを有する。以下に、実施例1の主たる特徴を担う開示用アドレス発行サーバ10およびメール転送センタ20の構成を詳細に説明する。   The mail transfer server 20 is a device such as a message relaying company, similar to the above-described disclosure address issuing server 10. The mail transfer server 20 mainly receives mail having the address TA or the address TB as a destination and sets transfer conditions limited to the sender. Role to determine, role to generate reply address (same as address TA and address TB) that is the source of forwarded mail, role to replace source and destination addresses of forwarded mail, forward mail with address replaced Have a role to play. The configurations of the disclosure address issuing server 10 and the mail transfer center 20 that bear the main characteristics of the first embodiment will be described in detail below.

[開示用アドレス発行サーバの構成]
開示用アドレス発行サーバ10は、図1に示すように、本発明に密接に関連するものとして、通信部11と、ユーザ認証部12と、シークレットコード認証部13と、署名鍵保持部14と、開示用アドレス生成部15と、メッセージ作成部16とを備える。なお、開示用アドレス生成部15は、特許請求の範囲に記載の「アドレス生成手段」に対応し、メッセージ作成部16および通信部11は、特許請求の範囲に記載の「メッセージ生成通知手段」に対応する。
[Configuration of disclosure address issuing server]
As shown in FIG. 1, the disclosure address issuing server 10 is closely related to the present invention, and includes a communication unit 11, a user authentication unit 12, a secret code authentication unit 13, a signature key holding unit 14, A disclosure address generation unit 15 and a message creation unit 16 are provided. The disclosure address generation unit 15 corresponds to the “address generation unit” described in the claims, and the message creation unit 16 and the communication unit 11 correspond to the “message generation notification unit” described in the claims. Correspond.

このうち、通信部11は、いわゆるHTTPの通信プロトコル等にしたがって、利用者A端末1や、利用者B端末2、データ管理サーバ30等との間における通信を制御する処理部である。具体的には、利用者端末からアクセス要求や、ユーザ認証要求、開示用アドレス発行要求などを受信する処理、アクセス応答(ユーザ認証ページ)や認証応答(開示用アドレス発行ページ)を利用者端末に送信する処理、生成したアドレスTAやアドレスTBを含んだメールを利用者端末に送信する処理などを実行する。   Among these, the communication unit 11 is a processing unit that controls communication with the user A terminal 1, the user B terminal 2, the data management server 30, and the like according to a so-called HTTP communication protocol. Specifically, a process for receiving an access request, a user authentication request, a disclosure address issue request, etc. from a user terminal, an access response (user authentication page) and an authentication response (disclosure address issue page) to the user terminal A process of transmitting, a process of transmitting a mail including the generated address TA and address TB to the user terminal, and the like are executed.

ユーザ認証部12は、開示用アドレスの発行を要求する利用者がメッセージ配信サービスを利用し得る正当な利用者であるか否かを認証する処理部である。具体的には、利用者端末から識別情報(ユーザ名)およびパスワードを含んだ認証要求を受け付けると、これに対応する識別情報およびパスワードがアドレステーブル31に記憶されているか否かを認証する。その結果、発信者の認証が成功すれば、その旨の情報を後述するシークレットコード認証部13に受け渡し、認証が失敗すれば、その旨を利用者端末に送信する。   The user authentication unit 12 is a processing unit that authenticates whether or not a user who requests issuance of a disclosure address is a valid user who can use the message delivery service. Specifically, when an authentication request including identification information (user name) and a password is received from the user terminal, whether or not the corresponding identification information and password are stored in the address table 31 is authenticated. As a result, if the authentication of the caller is successful, the information to that effect is passed to a secret code authenticating unit 13 described later, and if the authentication fails, the information is transmitted to the user terminal.

シークレットコード認証部13は、開示用アドレスの発行を要求する利用者が通信相手からアドレス生成許可をもらっているか否かを認証する処理部である。具体的には、利用者端末から通信相手の識別情報およびシークレットコードを含んだ開示用アドレス発行要求を受け付けると、これに対応する識別情報およびシークレットコードがアドレステーブル31に記憶されているか否かを認証する。その結果、シークレットコードの認証が成功すれば、その旨の情報を後述する開示用アドレス生成部15に受け渡し、認証が失敗すれば、その旨を利用者端末に送信する。   The secret code authenticating unit 13 is a processing unit that authenticates whether or not the user who requests issuance of the disclosure address has received address generation permission from the communication partner. Specifically, when a disclosure address issue request including identification information and secret code of the communication partner is received from the user terminal, whether or not the corresponding identification information and secret code are stored in the address table 31 is determined. Certify. As a result, if the authentication of the secret code is successful, the information to that effect is transferred to the disclosure address generation unit 15 described later, and if the authentication fails, the information is transmitted to the user terminal.

署名鍵保持部14は、開示用アドレスの生成に用いる鍵(署名鍵)を記憶する手段であり、後述するメール転送サーバ20の署名鍵保持部22と同一値の鍵を記憶する。   The signature key holding unit 14 is a means for storing a key (signature key) used for generating a disclosure address, and stores a key having the same value as a signature key holding unit 22 of the mail transfer server 20 described later.

開示用アドレス生成部15は、図6−1に例示するような、利用者Aの発信者限定情報、利用者Bの着信者特定情報、および、署名鍵を用いて生成された改ざん防止コードが埋め込まれた「利用者B宛アドレスTB」と、利用者Bの発信者限定情報、利用者Aの着信者特定情報、および、署名鍵を用いて生成された改ざん防止コードが埋め込まれた「利用者A宛アドレスTA」とを生成する処理部である。なお、開示用アドレスの生成処理については後に詳述する(図5参照)。   As shown in FIG. 6A, the disclosure address generation unit 15 has a tamper-prevention code generated using the caller-limited information of the user A, the caller identification information of the user B, and the signature key. The embedded “user B address TB”, the caller-limited information of user B, the caller identification information of user A, and the tamper-proof code generated using the signature key are embedded. Is a processing unit that generates an address TA addressed to the person A. The disclosure address generation process will be described later in detail (see FIG. 5).

メッセージ作成部16は、図6−2に例示するような、生成した利用者B宛アドレスを本文中に含んだ利用者A宛のメールと、同じく生成した利用者A宛アドレスを本文中に含んだ利用者B宛のメールとを作成する処理部である。なお、作成されたメールは通信部11によって利用者A端末1および利用者B端末2にそれぞれ送信される。   The message creation unit 16 includes the generated mail addressed to the user B as illustrated in FIG. 6B and the user A address generated in the text. It is a processing unit that creates a mail addressed to user B. The created mail is transmitted to the user A terminal 1 and the user B terminal 2 by the communication unit 11.

[メール転送サーバの構成]
メール転送サーバ20は、図1に示すように、本発明に密接に関連するものとして、通信部21と、署名鍵保持部22と、転送判定部23(コード検証部23aおよび発信者検証部23b)と、転送処理部24(リプライアドレス生成部24aおよび実アドレス取得部24b)とを備える。なお、転送判定部22は、特許請求の範囲に記載の「転送判定手段」に対応し、転送処理部24は、特許請求の範囲に記載の「転送処理手段」に対応する。
[Configuration of mail transfer server]
As shown in FIG. 1, the mail transfer server 20 includes a communication unit 21, a signature key holding unit 22, and a transfer determination unit 23 (a code verification unit 23a and a sender verification unit 23b) as closely related to the present invention. ) And a transfer processing unit 24 (reply address generation unit 24a and real address acquisition unit 24b). The transfer determination unit 22 corresponds to the “transfer determination unit” described in the claims, and the transfer processing unit 24 corresponds to the “transfer processing unit” described in the claims.

このうち、通信部21は、利用者A端末1や利用者B端末2が発信および着信するメールを受信および送信する処理部である。具体的には、アドレスTBを着信先とするメールを利用者A端末1(より詳細には、利用者AがアドレスAで利用している利用者Aメールサーバ3)から受信する処理、アドレスBを着信先とするメールを利用者B端末2(より詳細には、利用者BがアドレスBで利用している利用者Bメールサーバ4)に送信する処理、アドレスTAを着信先とするメールを利用者B端末2から受信する処理、アドレスAを着信先とするメールを利用者A端末1に送信する処理などを実行する。   Among these, the communication part 21 is a process part which receives and transmits the mail which the user A terminal 1 or the user B terminal 2 transmits and receives. Specifically, a process for receiving a mail addressed to the address TB from the user A terminal 1 (more specifically, the user A mail server 3 used by the user A at the address A), address B A process for sending a mail addressed to the user B terminal 2 (more specifically, a user B mail server 4 used by the user B at the address B), a mail addressed to the address TA A process of receiving from the user B terminal 2 and a process of transmitting a mail addressed to the address A to the user A terminal 1 are executed.

署名鍵保持部22は、着信したメールの着信先アドレスの解析に用いるとともに、リプライアドレスの生成に用いる鍵(署名鍵)を記憶する手段であり、上記の開示用アドレス発行サーバ10の署名鍵保持部14と同一値の鍵を記憶する。   The signature key holding unit 22 is a means for storing a key (signature key) used for analyzing a destination address of an incoming mail and generating a reply address, and holds the signature key of the disclosure address issuing server 10 described above. The key having the same value as that of the unit 14 is stored.

転送判定部23は、着信したメールの発信元アドレスに対応付けてアドレステーブル31に記憶された識別情報、着信先アドレスに埋め込まれた発信者限定情報、および、署名鍵保持部22の署名鍵を用いてメールの転送可否を判定する処理部であり、具体的には、改ざん防止コードを検証するコード検証部23aと、発信者限定の転送条件を判定する発信者検証部23bとを備える。なお、メールの転送判定処理については後に詳述する(図8参照)。   The transfer determination unit 23 uses the identification information stored in the address table 31 in association with the source address of the incoming mail, the sender limited information embedded in the destination address, and the signature key of the signature key holding unit 22. This is a processing unit that determines whether or not mail can be transferred, and specifically includes a code verification unit 23a that verifies a falsification prevention code and a caller verification unit 23b that determines a transfer condition limited to the caller. The mail transfer determination process will be described later in detail (see FIG. 8).

転送処理部24は、リプライアドレス(転送されるメールの発信元を宛先とする開示用アドレスと同様。)を生成するリプライアドレス生成部24aと、着信者の実アドレスをアドレステーブル31から取得する実アドレス取得部24bとを備え、転送が許可されたメールの着信先アドレスを実アドレスに置換するとともに、発信元アドレスを開示用アドレスに置換して転送する処理部である。なお、メールの転送処理については後に詳述する(図9参照)。   The transfer processing unit 24 includes a reply address generation unit 24 a that generates a reply address (similar to a disclosure address whose destination is the originator of the forwarded mail), and an actual address that acquires the real address of the called party from the address table 31. The address acquisition unit 24b is a processing unit that replaces a destination address of a mail that is permitted to be forwarded with a real address, and forwards the source address with a disclosure address. The mail transfer process will be described later in detail (see FIG. 9).

[開示用アドレスの通知に至る処理手順]
次に、図3を用いて、開示用アドレスの通知に至る処理手順を説明する。図3は、開示用アドレスの通知に至る処理手順を示すシーケンス図である。なお、以下では、利用者Aからシークレットコードを事前に入手した利用者Bが、開示用アドレス発行サーバ10にアクセスして開示用アドレスの発行を要求する場合を例にして説明する。
[Processing procedure leading to notification of disclosure address]
Next, a processing procedure leading to notification of a disclosure address will be described with reference to FIG. FIG. 3 is a sequence diagram illustrating a processing procedure leading to notification of a disclosure address. In the following description, a case where the user B who has obtained the secret code from the user A in advance accesses the disclosure address issuing server 10 and requests issuance of the disclosure address will be described as an example.

同図に示すように、開示用アドレス発行サーバ10は、利用者B端末2からHTTP要求メッセージ形式のアクセス要求を受信すると(ステップS301)、HTTP応答メッセージ形式のユーザ認証ページを利用者B端末2に送信する(ステップS302)。   As shown in the figure, when the disclosure address issuing server 10 receives an access request in the HTTP request message format from the user B terminal 2 (step S301), it displays a user authentication page in the HTTP response message format on the user B terminal 2. (Step S302).

これに対して、図4−1に例示するような、識別情報(利用者Bのユーザ名)およびパスワードが入力されたHTTP要求メッセージ形式の認証要求を利用者B端末2から受信すると(ステップS303)、開示用アドレス発行サーバ10のユーザ認証部12は、アドレステーブル31を参照してユーザ認証を行う(ステップS304)。   On the other hand, when an authentication request in the HTTP request message format in which the identification information (user B's user name) and password are input as illustrated in FIG. 4A is received from the user B terminal 2 (step S303). The user authentication unit 12 of the disclosure address issuing server 10 performs user authentication with reference to the address table 31 (step S304).

その結果、ユーザの認証が成功すれば、開示用アドレス発行サーバ10は、HTTP応答メッセージ形式の開示用アドレス発行ページを利用者B端末2に送信する(ステップS305)。なお、ユーザの認証が失敗すれば、その旨を利用者B端末2に送信する。   As a result, if the user authentication is successful, the disclosure address issuing server 10 transmits the disclosure address issuing page in the HTTP response message format to the user B terminal 2 (step S305). If the user authentication fails, a message to that effect is transmitted to the user B terminal 2.

これに対して、図4−2に例示するような、通信相手の識別情報(利用者Aのユーザ名)およびシークレットコードが入力されたHTTP要求メッセージ形式の開示用アドレス発行要求を利用者B端末2から受信すると(ステップS306)、開示用アドレス発行サーバ10のシークレットコード認証部13は、データ管理サーバ30のアドレステーブル31を参照してシークレットコード認証を行う(ステップS307)。   On the other hand, as shown in FIG. 4B, a request for issuing an address for disclosure in the form of an HTTP request message in which identification information of the communication partner (user name of user A) and a secret code are input is sent to the user B terminal. 2 (step S306), the secret code authenticating unit 13 of the disclosure address issuing server 10 refers to the address table 31 of the data management server 30 and performs secret code authentication (step S307).

そして、このシークレットコードの認証も成功すれば、開示用アドレス発行サーバ10の開示用アドレス生成部15は、署名鍵保持部14の署名鍵を用いて、図6−1に例示するような、開示用アドレス(利用者B宛アドレスTBおよび利用者A宛アドレス)を生成する(ステップS308)。なお、開示用アドレスの生成処理については後に詳述する(図5参照)。   If the authentication of the secret code is also successful, the disclosure address generation unit 15 of the disclosure address issuing server 10 uses the signature key of the signature key holding unit 14 to disclose as illustrated in FIG. A user address (user B address TB and user A address) is generated (step S308). The disclosure address generation process will be described later in detail (see FIG. 5).

続いて、開示用アドレス発行サーバ10のメッセージ作成部16は、図6−2に例示するような、利用者B宛アドレスを本文中に含んだ利用者A宛のメールと、利用者A宛アドレスを本文中に含んだ利用者B宛のメールとを作成し、これらを利用者A端末1および利用者B端末2にそれぞれ送信する(ステップS309およびS310)。上述した一連の処理を経ることによって、利用者Aは利用者B宛アドレスTBを取得し、利用者Bは利用者A宛アドレスTAを取得することになる。   Subsequently, the message creating unit 16 of the disclosure address issuing server 10 sends the mail addressed to the user A including the address addressed to the user B and the address addressed to the user A as illustrated in FIG. Are sent to the user A terminal 1 and the user B terminal 2 respectively (steps S309 and S310). Through the above-described series of processing, the user A acquires the user TB address TB, and the user B acquires the user A address TA.

[開示用アドレスの生成処理]
次に、図5を用いて、図3に示した開示用アドレスの生成処理(図3のステップS308)を詳細に説明する。図5は、開示用アドレスの生成処理の詳細を示すフローチャートである。
[Disclosure address generation processing]
Next, the disclosure address generation process (step S308 in FIG. 3) shown in FIG. 3 will be described in detail with reference to FIG. FIG. 5 is a flowchart showing details of the disclosure address generation process.

なお、以下に示す着信者識別情報Rとは、利用者A宛アドレスTAの生成に際しては利用者Aの識別情報に該当するが、利用者B宛アドレスTBの生成に際しては利用者Bの識別情報に該当し、同様に、以下に示す発信者識別情報Sとは、利用者A宛アドレスTAの生成に際しては利用者Bの識別情報に該当するが、利用者B宛アドレスTBの生成に際しては利用者Aの識別情報に該当する。   The recipient identification information R shown below corresponds to the identification information of the user A when generating the user TA address TA, but the identification information of the user B when generating the user B address TB. Similarly, the sender identification information S shown below corresponds to the identification information of the user B when generating the user TA address TA, but is used when generating the user B address TB. This corresponds to the identification information of the person A.

同図に示すように、開示用アドレス発行サーバ10の開示用アドレス生成部15は、発信者識別情報Sのハッシュ値を求めた後に、このハッシュ値の下位30ビットをBASE32で符号化して、6文字の文字列V_Sを生成する(ステップS501)。   As shown in the figure, the disclosure address generation unit 15 of the disclosure address issuing server 10 obtains a hash value of the sender identification information S, encodes the lower 30 bits of this hash value with BASE32, A character string V_S of characters is generated (step S501).

続けて、開示用アドレス生成部15は、着信者識別情報R(これが着信者特定情報に対応する。)と文字列V_S(これが発信者限定情報に対応する。)とを“.”で連結した文字列Kを生成した後に、署名鍵保持部14の署名鍵を用いて文字列Kの鍵付きハッシュ関数の値を求め、さらに、この値の下位20ビットをBASE32で符号化して、4文字の改ざん防止コードVを生成する(ステップS502)。   Subsequently, the disclosure address generation unit 15 concatenates the recipient identification information R (which corresponds to the recipient identification information) and the character string V_S (which corresponds to the sender limited information) with “.”. After generating the character string K, the value of the keyed hash function of the character string K is obtained using the signature key of the signature key holding unit 14, and the lower 20 bits of this value are encoded with BASE32 to obtain the four character A falsification preventing code V is generated (step S502).

その後、開示用アドレス生成部15は、文字列Kと改ざん防止コードVとを連結した文字列を生成し、この文字列の後にドメイン名“@one-to-one.com”を付加した生成結果P(R,S)として、図6−1に例示するような開示用アドレスを生成する(ステップS503)。なお、実施例1の開示用アドレス生成部15では、利用者A宛アドレスTAおよび利用者B宛アドレスTBの生成に際して、上記したステップS501〜S503の処理をそれぞれ実行する。   Thereafter, the disclosure address generation unit 15 generates a character string obtained by concatenating the character string K and the falsification prevention code V, and generates a result of adding the domain name “@ one-to-one.com” after the character string. As P (R, S), a disclosure address as illustrated in FIG. 6-1 is generated (step S503). Note that the disclosure address generation unit 15 according to the first embodiment executes the processes of steps S501 to S503 described above when generating the user A address TA and the user B address TB.

[メールの転送に至る処理手順]
次に、図7を用いて、メールの転送に至る処理手順を説明する。図7は、メールの転送に至る処理手順を示すシーケンス図である。なお、以下では、利用者Bが利用者A宛アドレスTAを着信先アドレスとするメールを発信する場合を例に挙げて説明するが、利用者Aが利用者B宛アドレスTBを着信先アドレスとするメールを発信する場合も同様の処理手順である。
[Processing procedure leading to email forwarding]
Next, a processing procedure leading to mail transfer will be described with reference to FIG. FIG. 7 is a sequence diagram showing a processing procedure leading to mail transfer. In the following description, a case where user B sends an email having the address TA addressed to user A as the destination address will be described as an example. However, user A uses address TB addressed to user B as the destination address. The same processing procedure is used when sending a mail to be sent.

同図に示すように、メール転送サーバ20は、利用者B端末2から利用者Bメールサーバ4を介して、アドレスTAを着信先アドレス、アドレスBを発信元アドレスとするメールを受信する(ステップS701)。   As shown in the figure, the mail transfer server 20 receives mail from the user B terminal 2 via the user B mail server 4 with the address TA as the destination address and the address B as the source address (step). S701).

そして、メール転送サーバ20の転送判定部23は、受信したメールに対する転送判定処理として、改ざん防止コードを検証するとともに、発信者限定の転送可否条件を判定する(ステップS702)。なお、かかるメールの転送判定処理については後に詳述する(図8参照)。   Then, the transfer determination unit 23 of the mail transfer server 20 verifies the falsification prevention code as a transfer determination process for the received mail, and determines a transfer permission condition limited to the caller (step S702). The mail transfer determination process will be described later in detail (see FIG. 8).

その結果、メールの転送条件を満たす場合には、メール転送サーバ20のメール転送部24は、メールの転送処理として、リプライアドレス(利用者B宛アドレスTB)を生成するとともに、着信先である利用者AのアドレスAをアドレステーブル31から取得し、さらに、転送が許可されたメールの着信先アドレスをアドレスAに置換するとともに、発信元アドレスを利用者B宛アドレスTBに置換し、置換後のメールを利用者A端末1に利用者Aメールサーバ3を介して転送する(ステップS703およびS704)。なお、かかるメールの転送処理については後に詳述する(図9参照)。   As a result, when the e-mail transfer condition is satisfied, the e-mail transfer unit 24 of the e-mail transfer server 20 generates a reply address (address B addressed to the user B) as the e-mail transfer process and uses it as a destination. The address A of the user A is acquired from the address table 31, and the destination address of the mail that is permitted to be transferred is replaced with the address A, and the sender address is replaced with the user B address TB. The mail is transferred to the user A terminal 1 via the user A mail server 3 (steps S703 and S704). The mail transfer process will be described in detail later (see FIG. 9).

[メールの転送判定処理]
次に、図8を用いて、図7に示したメールの転送判定処理(図7のステップS702)を詳細に説明する。図8は、メールの転送判定処理の詳細を示すフローチャートである。
[Mail forwarding judgment process]
Next, the mail transfer determination process (step S702 in FIG. 7) shown in FIG. 7 will be described in detail with reference to FIG. FIG. 8 is a flowchart showing details of the mail transfer determination process.

同図に示すように、メール転送サーバ20の転送判定部23は、改ざん防止コードの検証として以下の処理を実行する(ステップS801)。すなわち、転送判定部23のコード検証部23aは、到着メールの着信先アドレスTAのユーザ名部分の末尾から5文字目までの前半部分を文字列Kとして取得するとともに、末尾から4文字目以降の後半部分を文字列Vとして取得する。   As shown in the figure, the transfer determination unit 23 of the mail transfer server 20 executes the following processing as verification of the falsification prevention code (step S801). That is, the code verification unit 23a of the transfer determination unit 23 acquires the first half part from the end to the fifth character of the user name part of the destination address TA of the arrival mail as the character string K, and the fourth and subsequent characters from the end. The latter half is acquired as a character string V.

そして、コード検証部23aは、署名鍵保持部22の署名鍵を用いて文字列Kの鍵付きハッシュ関数の値を求め、この値の下位20ビットをBASE32で符号化して4文字の文字列Tを求め、文字列Vと文字列Tとが一致するか否かを判定する。この判定で両者が一致する場合には、改ざん防止コードが正当であるとして、以下に示すステップS802の処理に進むが、両者が一致しない場合には、着信先アドレスTAが不正であるとみなしてメールが破棄される。   Then, the code verification unit 23a obtains the value of the keyed hash function of the character string K using the signature key of the signature key holding unit 22, encodes the lower 20 bits of this value with the BASE32, and converts the character string T to 4 characters. To determine whether the character string V and the character string T match. If the two match in this determination, the falsification prevention code is assumed to be valid, and the processing proceeds to step S802 shown below. However, if the two do not match, the destination address TA is regarded as invalid. The email is discarded.

このような改ざん防止コードの検証に続いて、メール転送サーバ20の転送判定部23は、発信者検証として以下の処理を実行する(ステップS802)。すなわち、転送判定部23の発信者検証部23bは、到着メールの発信元アドレスであるアドレスBに対応する識別情報をアドレステーブル31から取得して文字列Bとし、さらに、上記のステップS501と同様の要領で、文字列Bのハッシュ値を求めた後に、このハッシュ値の下位30ビットをBASE32で符号化して、6文字の文字列T_Sを生成する。   Following such verification of the falsification prevention code, the transfer determination unit 23 of the mail transfer server 20 executes the following processing as caller verification (step S802). That is, the caller verification unit 23b of the transfer determination unit 23 acquires the identification information corresponding to the address B, which is the source address of the arrival mail, from the address table 31 and sets it as the character string B. Further, as in step S501 above After obtaining the hash value of the character string B as described above, the lower 30 bits of this hash value are encoded with BASE32 to generate a six-character character string T_S.

そして、発信者検証部23bは、文字列Kの“.”より以降の部分を文字列V_Sとして取得し、この文字列V_Sと文字列T_Sとが一致するか否かを判定する。この判定で両者が一致する場合には、改ざん防止コードが正当であるとして、後述のメール転送処理に進むが、両者が一致しない場合には、不正な発信者からのメールであるとみなしてメールが破棄される。   Then, the caller verification unit 23b acquires a portion after the “.” Of the character string K as the character string V_S, and determines whether or not the character string V_S matches the character string T_S. If the two match in this determination, it is determined that the falsification prevention code is valid, and the process proceeds to the mail transfer process described later. If the two do not match, the mail is regarded as being from an unauthorized caller. Is destroyed.

[メールの転送処理]
次に、図9を用いて、図7に示したメールの転送処理(図7のステップS703)を詳細に説明する。図9は、メールの転送処理の詳細を示すフローチャートである。
[Mail forwarding process]
Next, the mail transfer process (step S703 in FIG. 7) shown in FIG. 7 will be described in detail with reference to FIG. FIG. 9 is a flowchart showing details of mail transfer processing.

同図に示すように、メール転送サーバ20の転送処理部24は、リプライアドレス生成として以下の処理を実行する(ステップS901)。すなわち、転送処理部24のリプライアドレス生成部24aは、到着メールの着信先アドレスTAのユーザ名部分の“.”より以前の文字列Aを新たに発信者識別情報Rとするとともに、発信者検証(図8のステップS802)で取得した発信者の識別情報を新たに着信者識別情報Sとし、図5を用いて説明した開示用アドレスの生成処理と同様の処理を行って、利用者B宛アドレスTBを生成する。   As shown in the figure, the transfer processing unit 24 of the mail transfer server 20 executes the following processing as reply address generation (step S901). That is, the reply address generation unit 24a of the transfer processing unit 24 newly sets the character string A before the “.” In the user name portion of the destination address TA of the incoming mail as the caller identification information R and the caller verification. The caller identification information acquired in (step S802 in FIG. 8) is newly set as the callee identification information S, and the same process as the disclosure address generation process described with reference to FIG. An address TB is generated.

また、転送処理部24の実アドレス取得部24bは、文字列Aに示される識別情報に対応する実アドレスA(着信者である利用者AのアドレスA)をアドレステーブル31から取得する(ステップS902)。そして、転送処理部24は、到着メールの着信先アドレスをアドレスAに置換するとともに、発信元アドレスを利用者B宛アドレスTBに置換し、置換後のメールを利用者A端末1に利用者Aメールサーバ3を介して転送する(ステップS903)。   Further, the real address acquisition unit 24b of the transfer processing unit 24 acquires the real address A (address A of the user A who is the called party) corresponding to the identification information indicated by the character string A from the address table 31 (step S902). ). Then, the transfer processing unit 24 replaces the destination address of the arrival mail with the address A, replaces the transmission source address with the user B address TB, and sends the replaced mail to the user A terminal 1 to the user A. The data is transferred via the mail server 3 (step S903).

[実施例1の効果]
上述してきたように、実施例1によれば、迷惑メッセージの排除、データベースのリソース削減、アドレス変更の連絡不要などを実現することが可能になる。
[Effect of Example 1]
As described above, according to the first embodiment, it is possible to eliminate unwanted messages, reduce database resources, and eliminate the need for address change notification.

また、実施例1によれば、一方の利用者だけが先に開示用アドレス(利用者A宛アドレスTAや利用者B宛アドレスTB)を取得する等の不公平を生じさせることなく、利用者双方が公平に同時期に開示用アドレスを取得することも可能になる。   Further, according to the first embodiment, only one user can obtain the disclosure address (user A address TA or user B address TB) without causing unfairness or the like. It becomes possible for both parties to obtain disclosure addresses fairly at the same time.

また、実施例1によれば、利用者が着信するメッセージの発信元アドレスを実アドレスから開示用アドレス(利用者A宛アドレスTAや利用者B宛アドレスTB)に置換するので、メッセージを着信する利用者は通常の着信処理を行うだけで簡単に開示用アドレスを取得することが可能になる。さらに、メッセージを発信する利用者にとっては、開示用アドレスの利用から自らの実アドレスが開示されてしまう事態を回避することも可能になる。また、メッセージを着信した利用者は通常の返信処理を行うだけで、開示用アドレスを宛先とするメッセージを手軽に作成して発信することが可能になる。さらに、メッセージを返信する利用者にとっても、返信処理にともなう開示用アドレスの利用から自らの実アドレスが開示されてしまう事態を回避することも可能になる。   Further, according to the first embodiment, since the source address of the message received by the user is replaced with the disclosure address (the address TA addressed to the user A and the address addressed to the user B) from the real address, the message is received. The user can easily obtain the disclosure address simply by performing normal incoming call processing. Furthermore, it is possible for a user who sends a message to avoid a situation where his / her real address is disclosed due to the use of the disclosure address. In addition, a user who receives a message can easily create and send a message addressed to a disclosure address only by performing normal reply processing. Furthermore, it is possible for a user who returns a message to avoid a situation in which his / her real address is disclosed due to the use of the disclosure address associated with the reply process.

また、実施例1によれば、生成した開示用アドレス(利用者A宛アドレスTAや利用者B宛アドレスTB)をメッセージ本文中に含んだメールを利用者に送信するので、メッセージ本文中に含まれるアドレスを利用者に選択指示させてアドレス帳に登録する機能を有する一般的なメッセージ通信ソフトを利用するだけで、利用者は開示用アドレスを簡単にアドレス帳に登録することができ、開示用アドレスを宛先とするメッセージを手軽に作成して発信することが可能になる。   Further, according to the first embodiment, since the mail including the generated disclosure address (address TA addressed to user A or address TB addressed to user B) is transmitted to the user, it is included in the message body. The user can easily register the disclosure address in the address book simply by using general message communication software that has a function to select and specify the address to be registered in the address book. It is possible to easily create and send a message addressed to an address.

また、実施例1によれば、他の利用者Bを介して間接的に生成される開示用アドレス(利用者A宛アドレス)の発行要求を利用者Aのシークレットコード(秘密情報)によって確認するので、利用者Aの意志に反して利用者A宛アドレスが生成される事態を防止し、各利用者は安全に開示用アドレスを取得することが可能になる。   Further, according to the first embodiment, a request for issuing a disclosure address (address addressed to user A) that is indirectly generated through another user B is confirmed by the secret code (secret information) of user A. Therefore, a situation in which an address addressed to the user A is generated against the will of the user A can be prevented, and each user can safely acquire the disclosure address.

また、実施例1によれば、開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)の不正な生成や改ざんを改ざん防止コードによって困難にするので、開示用アドレスを利用したメッセージ配送サービスの安全性を確保することが可能になる。また、着信者の識別情報を開示用アドレス内で開示するので、利用者は誰宛の開示用アドレスであるかを容易に把握することが可能になる。さらに、発信者限定に基づく転送可否の判定を行う前に改ざん防止コードの検証によって不正なメッセージを排除するので、転送可否の判定処理を高速化することが可能になる。   Further, according to the first embodiment, since illegal generation and alteration of the disclosure address (user A address or user B address) are made difficult by the falsification prevention code, the message delivery service using the disclosure address It becomes possible to ensure safety. Further, since the identification information of the called party is disclosed in the disclosure address, the user can easily grasp who the disclosure address is addressed to. Furthermore, since the unauthorized message is eliminated by verifying the falsification prevention code before the transfer permission / inhibition determination based on the caller limitation is performed, the transfer permission / inhibition determination process can be speeded up.

さて、これまで本発明の実施例1について説明したが、本発明は上述した実施例1以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として、(1)メッセージ、(2)開示用アドレス、(3)シークレットコード、(4)通知等、(5)システム構成等、にそれぞれ区分けして種々の異なる実施例を説明する。   Although the first embodiment of the present invention has been described so far, the present invention can be implemented in various different forms within the scope of the technical idea described in the claims other than the first embodiment described above. It ’s good. Therefore, in the following, as the second embodiment, various different embodiments are divided into (1) message, (2) disclosure address, (3) secret code, (4) notification, and (5) system configuration. Will be explained.

(1)メッセージ
例えば、上記の実施例1では、メールの配送サービスに本発明を適用した場合を説明したが、本発明はこれに限定されるものではなく、インターネットメールや携帯メール等の電子メールメッセージの他に、例えば、IP電話の制御メッセージ、インスタントメッセージ、プレゼンス交換のメッセージ等のSIPメッセージなど、着信先アドレスと発信元アドレスとを用いて配送されるメッセージであれば同様に適用することができる。
(1) Message For example, in the above-described first embodiment, the case where the present invention is applied to a mail delivery service has been described. However, the present invention is not limited to this, and e-mail such as Internet mail and mobile mail. In addition to messages, for example, SIP messages such as IP phone control messages, instant messages, presence exchange messages, etc., messages that are delivered using a destination address and a source address can be applied in the same manner. it can.

(2)開示用アドレス
例えば、上記の実施例1では、開示用アドレスに発信者限定情報として発信者識別情報のハッシュ値を埋め込む場合を例に挙げて説明したが、本発明はこれに限定されるものではなく、発信者識別情報そのものを埋め込むようにしてもよい。なお、実施例1のように、発信者識別情報そのものではなくハッシュ値などの生成情報を埋め込むことで、開示用アドレスの不正な生成や改ざんを一層困難にすることが可能になる。
(2) Disclosure address For example, in the first embodiment, the case where the hash value of the caller identification information is embedded in the disclosure address as the caller-limited information has been described as an example. However, the present invention is not limited to this. The caller identification information itself may be embedded. As in the first embodiment, by embedding generation information such as a hash value instead of the sender identification information itself, it is possible to make it more difficult to illegally generate or falsify a disclosure address.

また、上記の実施例1では、発信者限定情報および改ざん防止コードの双方を開示用アドレスに埋め込む場合を例に挙げて説明したが、本発明はこれに限定されるものではなく、発信者限定情報を用いて改ざん防止コードを生成し、改ざん防止コードのみを開示用アドレスに埋め込むことで、改ざん防止コードが発信者限定情報をも兼ねるようにしてもよい。これによって、開示用アドレスの生成処理や解析処理を高速化するとともに、実施例1よりも少ない文字情報の開示用アドレスを採用することが可能になる。   In the first embodiment, the case where both the caller limitation information and the falsification prevention code are embedded in the disclosure address has been described as an example. However, the present invention is not limited to this, and the caller limitation is limited to this. The falsification prevention code may be generated using the information, and only the falsification prevention code may be embedded in the disclosure address so that the falsification prevention code also serves as the sender-limited information. As a result, it is possible to speed up the process for generating and analyzing the disclosure address, and to employ a disclosure address for character information that is less than that in the first embodiment.

また、上記の実施例1では、署名鍵から生成した改ざん防止コードを用いて開示用アドレスを生成する場合を説明したが、本発明はこれに限定されるものではなく、発信者限定情報および着信者特定情報を署名鍵で暗号化することで開示用アドレスを生成するようにしてもよい。   In the first embodiment, the case where the disclosure address is generated using the falsification preventing code generated from the signature key has been described. However, the present invention is not limited to this, and the caller limitation information and the incoming call are not limited to this. The disclosure address may be generated by encrypting the person identification information with the signature key.

すなわち、この場合には、メール転送サーバ20は、到着メールの発信元アドレスから発信者限定情報を復号化した上で、メッセージの転送可否を判定する。したがって、このような暗号化による開示用アドレスの生成によっても、開示用アドレスの不正な生成や改ざんを困難にし、開示用アドレスを利用したメッセージ配送サービスの安全性を確保することが可能になる。また、暗号化によって利用者の識別情報等を秘匿するので、利用者のプライバシーを保護することが可能になる。さらに、発信者限定に基づく転送可否の判定を行う前に復号化の成否によって不正なメッセージを排除するので、転送可否の判定処理を高速化することが可能になる。   That is, in this case, the mail transfer server 20 determines whether or not the message can be transferred after decrypting the sender limited information from the sender address of the arrival mail. Therefore, even when the disclosure address is generated by such encryption, it becomes difficult to illegally generate or falsify the disclosure address, and the security of the message delivery service using the disclosure address can be ensured. Further, since the identification information of the user is concealed by encryption, it becomes possible to protect the privacy of the user. In addition, since it is possible to eliminate an invalid message based on the success or failure of the decryption before determining whether or not transfer is possible based on the caller limitation, it is possible to speed up the process for determining whether or not transfer is possible.

また、上記の実施例1では、開示用アドレスに発信者限定情報を埋め込む場合を説明したが、本発明はこれに限定されるものではなく、発信者限定情報の他に、メッセージの発信が満たすべき発信条件を開示用アドレスにさらに埋め込むようにしてもよい。   In the first embodiment, the case where the caller-limited information is embedded in the disclosure address has been described. However, the present invention is not limited to this, and the message transmission is satisfied in addition to the caller-limited information. The transmission condition to be transmitted may be further embedded in the disclosure address.

すなわち、この場合には、メール転送サーバ20は、到着メールの発信元アドレスに埋め込まれた発信条件をさらに用いて、メッセージの転送可否を判定する。したがって、このような発信条件を用いることで、発信者限定以外の他の発信条件を満たさない不正なメッセージを排除することも可能になる。また、発信条件の判定に際してデータベース(発信条件を規定したDB)が必要ないので、データベースの管理負担を生じさせることなく、発信条件の判定処理を高速化することが可能になる。   That is, in this case, the mail transfer server 20 further determines whether or not the message can be transferred by further using the transmission condition embedded in the source address of the arrival mail. Therefore, by using such a transmission condition, it is possible to eliminate an unauthorized message that does not satisfy other transmission conditions other than those limited to the caller. In addition, since a database (DB defining transmission conditions) is not required for determining transmission conditions, it is possible to speed up transmission condition determination processing without causing a database management burden.

ここで、このような発信条件の具体例としては、メッセージの転送を許可する期間、時間、回数若しくはこれらの組み合わせ(例えば、2000年1月1日から有効期限までの日数を15ビットの整数値で表し、これをBASE32符号化して得られる3文字の文字列など)を開示用アドレスに埋め込むようにしてもよく、これによって、発信条件の管理負担を生じさせることなく、メッセージの発信を許可する期間、時間、回数などに応じた実用的な転送可否制御を行うことが可能になる。さらに、一旦生成した開示用アドレス(利用者A宛アドレスや利用者B宛アドレス)を利用不可能にしたいような場合には、これをブラックリストに登録することになるが、既に発信条件の許可期間が過ぎていればブラックリストに登録する必要はなく、また、既にブラックリストに登録されている開示用アドレスも発信条件の許可期間が過ぎれば削除可能であるので、ブラックリストが運用に応じて大きくなり続ける事態を防止することが可能になる。   Here, as a specific example of such a transmission condition, a period, a time, a frequency, or a combination thereof for permitting message transfer (for example, a 15-bit integer value indicating the number of days from January 1, 2000 to the expiration date) And a character string of 3 characters obtained by BASE32 encoding, etc.) may be embedded in the disclosure address, thereby permitting message transmission without causing a burden of managing transmission conditions. Practical transfer permission / inhibition control according to the period, time, number of times, etc. can be performed. Furthermore, if you want to make the disclosure address once generated (user A address or user B address) unusable, it will be registered in the blacklist, but the transmission conditions are already allowed. If the period has expired, it is not necessary to be registered in the black list, and the disclosure addresses that have already been registered in the black list can be deleted after the permission period of the transmission conditions has passed. It becomes possible to prevent the situation that continues to grow.

また、上記の実施例1では、利用者Bの要求に応じて利用者B宛アドレスTBおよび利用者A宛アドレスTAの双方を生成する場合を説明したが、本発明はこれに限定されるものではなく、利用者B宛アドレスTBのみを生成するようにしてもよい。このように、利用者A宛アドレスの生成からは独立して利用者B宛アドレスを生成することで、一方向(利用者Aから利用者B)のメッセージ配送のみを早急に確立したい、一方向のメッセージ配送のみで十分である等の利用者の要求に対応することが可能になる。なお、この場合には、利用者B宛アドレスTBを着信先アドレスとするメールが利用者Aから利用者Bに転送される際に、上記したリプライアドレスとして利用者A宛アドレスTAが生成される。   In the first embodiment, the case where both the user B address TB and the user A address TA are generated in response to the request of the user B has been described. However, the present invention is limited to this. Instead, only the user TB address TB may be generated. In this way, by generating the address addressed to the user B independently from the generation of the address addressed to the user A, it is desired to quickly establish only the message delivery in one direction (from the user A to the user B). It is possible to respond to the user's request that only message delivery is sufficient. In this case, when mail having the destination address TB addressed to the user B as the destination address is transferred from the user A to the user B, the address TA addressed to the user A is generated as the reply address. .

(3)シークレットコード
例えば、上記の実施例1では、シークレットコードそのものを受け付けてアドレステーブル31のシークレットコードと比較する場合を説明したが、本発明はこれに限定されるものではなく、シークレットコードから生成した署名情報を受け付け、アドレステーブル31のシークレットコードから生成した検証用の署名情報と比較するようにしてもよい。
(3) Secret Code For example, in the first embodiment, the case where the secret code itself is received and compared with the secret code of the address table 31 has been described. However, the present invention is not limited to this, and the secret code is used. The generated signature information may be received and compared with the verification signature information generated from the secret code in the address table 31.

また、上記の実施例1では、シークレットコードを利用者識別情報に直接対応付ける場合を説明したが、本発明はこれに限定されるものではなく、アドレステーブル31において、各利用者の識別情報に対応付けて各利用者が属するグループを特定するグループ特定情報を記憶し、さらに、各グループのグループ特定情報に対応付けて各グループの秘密情報を記憶するようにしてもよい。   In the first embodiment, the case where the secret code is directly associated with the user identification information has been described. However, the present invention is not limited to this, and the address table 31 corresponds to the identification information of each user. In addition, group specifying information for specifying the group to which each user belongs may be stored, and the secret information of each group may be stored in association with the group specifying information of each group.

すなわち、この場合には、開示用アドレス発行サーバ10は、利用者B端末2から、発信者として限定される利用者Aの識別情報、利用者Aが属するグループのグループ特定情報、および、当該グループの秘密情報を受け付け、当該受け付けた識別情報、グループ特定情報および秘密情報がアドレステーブル31に対応付けて記憶されていることを条件に、利用者A宛アドレスTAを生成する。これによって、グループに属するメンバーそれぞれのシークレットコードを覚える代わりに、グループで一つのシークレットコードを覚えるだけで足りるので、例えば、会社等のあるグループに属するメンバーそれぞれを通信相手にして開示用アドレスを生成しようとする場合に、簡易に多くの開示用アドレスを生成することが可能になる。特に、グループの構成人数が多い場合に有効である。   That is, in this case, the disclosure address issuing server 10 sends from the user B terminal 2 the identification information of the user A limited as a caller, the group specifying information of the group to which the user A belongs, and the group The user A address TA is generated on the condition that the received identification information, group identification information, and secret information are stored in association with the address table 31. As a result, instead of memorizing the secret code of each member belonging to the group, it is only necessary to memorize one secret code in the group. For example, each member belonging to a certain group such as a company generates a disclosure address. When trying to do so, it becomes possible to easily generate many disclosure addresses. This is particularly effective when the number of members of the group is large.

なお、上記の実施例1で説明したシークレットコードは必ずしも本発明に必須のものではなく、例えば、シークレットコードを受け付けることなく、アクセスを要求する利用者Bのユーザ認証のみを条件に利用者A宛アドレスTAを生成するようにしてもよい。また、これと同様に、上記の実施例1で説明したユーザ認証も本発明に必須のものではない。   The secret code described in the first embodiment is not necessarily essential to the present invention. For example, the secret code is addressed to the user A only on the condition of user authentication of the user B requesting access without accepting the secret code. The address TA may be generated. Similarly, the user authentication described in the first embodiment is not essential for the present invention.

(4)通知等
例えば、上記の実施例1では、生成した利用者A宛アドレスTAを利用者Bに通知するとともに、生成した利用者B宛アドレスTBを利用者Aに通知する場合を説明したが、本発明はこれに限定されるものではなく、例えば、要求者である利用者Bにのみ両方の開示用アドレスを通知する態様や、利用者Aおよび利用者Bの両者に両方の開示用アドレスを通知する態様などを採用するようにしてもよい。
(4) Notification, etc. For example, in the first embodiment, the case where the generated user A address TA is notified to the user B and the generated user B address TB is notified to the user A has been described. However, the present invention is not limited to this. For example, a mode in which only the requesting user B is notified of both disclosure addresses, or both the user A and the user B are both disclosed. A mode of notifying the address may be adopted.

また、生成した開示用アドレスの通知は必ずしもメールで行われる必要はなく、例えば、開示用アドレス発行サーバ10上で利用者に開示するなど、何らかの手段を介して利用者が開示用アドレスを取得する態様であればよい。   The notification of the generated disclosure address does not necessarily have to be performed by e-mail. For example, the user obtains the disclosure address through some means such as disclosure to the user on the disclosure address issuing server 10. Any mode may be used.

(5)システム構成等
また、上記の実施例1で説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(特に、アドレステーブル31に記憶された情報等)については、特記する場合を除いて任意に変更することができる。
(5) System configuration etc. In addition, among the processes described in the first embodiment, all or part of the processes described as being performed automatically can be performed manually, or manually. All or part of the processing described as being performed can be automatically performed by a known method. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters (particularly information stored in the address table 31) shown in the above-mentioned document and drawings may be specially described. It can be arbitrarily changed except for.

また、上記の実施例1で図示した各装置(開示用アドレス発行サーバ10、メール転送サーバ20、データ管理サーバ30など)の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。   In addition, each component of each device illustrated in the first embodiment (disclosure address issuing server 10, mail transfer server 20, data management server 30, etc.) is functionally conceptual and is not necessarily physically illustrated. It is not necessary to be configured as such. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

なお、上記の実施例1では、本発明を実現する各装置(特に、開示用アドレス発行サーバ10およびメール転送サーバ20)を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。すなわち、本実施例1で説明した各種の処理手順は、あらかじめ用意されたプログラムをコンピュータに実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。つまり、例を挙げれば、実施例1に示したような開示用アドレス発行サーバ10用プログラムや、メール転送サーバ20用プログラムを格納したCD−ROM(装置ごとに別個のCD−ROMであってもよい)を配布し、このCD−ROMに格納されたプログラムを各コンピュータが読み出して実行するようにしてもよい。   In the first embodiment, each device (particularly, the disclosure address issuing server 10 and the mail transfer server 20) that realizes the present invention has been described in terms of functions. However, each function of each device is a personal computer or workstation. It can also be realized by causing a computer to execute the program. That is, the various processing procedures described in the first embodiment can be realized by executing a program prepared in advance on a computer. These programs can be distributed via a network such as the Internet. Further, these programs can be recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and can be executed by being read from the recording medium by the computer. In other words, for example, a CD-ROM storing a program for the disclosure address issuing server 10 as shown in the first embodiment and a program for the mail transfer server 20 (even if it is a separate CD-ROM for each apparatus). May be distributed, and each computer may read and execute the program stored in the CD-ROM.

以上のように、本発明に係るメッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラムは、メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送する場合に有用であり、特に、迷惑メッセージの排除、データベースのリソース削減、アドレス変更の連絡不要などを実現することに適する。   As described above, the message delivery system, the message delivery method, and the message delivery program according to the present invention generate a destination address of a message and send a message sent from the caller's user terminal to the callee's user terminal. It is useful for delivering messages to the Internet, and is particularly suitable for realizing elimination of junk messages, reduction of database resources, no need for contact for address change, and the like.

実施例1に係るメッセージ配送システムの全体構成を示すシステム構成図である。1 is a system configuration diagram illustrating an overall configuration of a message delivery system according to Embodiment 1. FIG. アドレステーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in an address table. 開示用アドレスの通知に至る処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence leading to the notification of the address for disclosure. ユーザ認証ページの構成例を示す図である。It is a figure which shows the structural example of a user authentication page. 開示用アドレス発行ページの構成例を示す図である。It is a figure which shows the structural example of the address issuing page for a disclosure. 開示用アドレスの生成処理の詳細を示すフローチャートである。It is a flowchart which shows the detail of the production | generation process of a disclosure address. 開示用アドレスの構成例を示す図である。It is a figure which shows the structural example of the address for a disclosure. 開示用アドレス通知メッセージの構成例を示す図である。It is a figure which shows the structural example of the address notification message for a disclosure. メールの転送に至る処理手順を示すシーケンス図である。It is a sequence diagram showing a processing procedure leading to mail transfer. メールの転送判定処理の詳細を示すフローチャートである。It is a flowchart which shows the detail of the transfer determination process of mail. メールの転送処理の詳細を示すフローチャートである。It is a flowchart which shows the detail of the transfer process of mail.

符号の説明Explanation of symbols

1 利用者A端末
2 利用者B端末
3 利用者Aメールサーバ
4 利用者Bメールサーバ
5 利用者AIP網
6 利用者BIP網
7 インターネット
8 LAN
10 開示用アドレス発行サーバ
11 通信部
12 ユーザ認証部
13 シークレットコード認証部
14 署名鍵保持部
15 開示用アドレス生成部
16 メッセージ作成部
20 メール転送サーバ
21 通信部
22 署名鍵保持部
23 転送判定部
23a コード検証部
23b 発信者検証部
24 転送処理部
24a リプライアドレス生成部
24b 実アドレス取得部
30 データ管理サーバ
31 アドレステーブル
1 User A terminal 2 User B terminal 3 User A mail server 4 User B mail server 5 User AIP network 6 User BIP network 7 Internet 8 LAN
DESCRIPTION OF SYMBOLS 10 Disclosure address issuing server 11 Communication unit 12 User authentication unit 13 Secret code authentication unit 14 Signature key holding unit 15 Disclosure address generation unit 16 Message creation unit 20 Mail transfer server 21 Communication unit 22 Signature key holding unit 23 Transfer determination unit 23a Code verification unit 23b Caller verification unit 24 Transfer processing unit 24a Reply address generation unit 24b Real address acquisition unit 30 Data management server 31 Address table

Claims (20)

メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送するメッセージ配送システムであって、
前記メッセージの発信者および/または着信者となり得る各利用者を一意に識別する識別情報に対応付けて、各利用者の実アドレスを記憶する実アドレス記憶手段と、
前記メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを所定の鍵を用いて生成するアドレス生成手段と、
前記利用者B宛アドレスを着信先アドレスとするメッセージを受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否を判定する転送判定手段と、
前記転送判定手段によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Bの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Bの実アドレスに置き換えて前記メッセージを転送する転送処理手段と、
を備えたことを特徴とするメッセージ配送システム。
A message delivery system for generating a destination address of a message and delivering a message sent from the user terminal of the caller to the user terminal of the caller,
Real address storage means for storing each user's real address in association with identification information that uniquely identifies each user who can be a sender and / or a receiver of the message;
User B in which identification information of user A indicating sender-specific information of the message or generation information generated from the identification information and identification information of user B indicating recipient identification information of the message is embedded Address generating means for generating a destination address using a predetermined key;
A message having the address addressed to the user B as a destination address is received, and identification information corresponding to a source address of the message is acquired from the identification information stored in the real address storage unit. Caller limited information embedded in the destination address, and transfer determination means for determining whether the message can be transferred using the predetermined key;
When transfer of the message is permitted by the transfer determination means, the real address of the user B corresponding to the callee identification information embedded in the callee address is acquired from the real address storage means, and the callee Transfer processing means for transferring the message by replacing the address with the real address of the user B;
A message delivery system comprising:
前記アドレス生成手段は、前記利用者B宛アドレスを生成する際に、前記メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いてさらに生成し、
前記転送判定手段は、前記利用者A宛アドレスを着信先アドレスとするメッセージをさらに受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否をさらに判定し、
前記転送処理手段は、前記転送判定手段によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Aの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Aの実アドレスに置き換えて前記メッセージをさらに転送することを特徴とする請求項1に記載のメッセージ配送システム。
The address generation means, when generating the address addressed to the user B, the identification information of the user B indicating the sender limited information of the message or the generation information generated from the identification information, and the incoming of the message Further generating an address addressed to the user A in which the identification information of the user A indicating the user identification information is embedded, using the predetermined key;
The forwarding determination means further accepts a message having the address addressed to the user A as the destination address, and acquires identification information corresponding to the source address of the message among the identification information stored in the real address storage means. , Further determining whether the message can be transferred using the identification information, the caller-limited information embedded in the destination address, and the predetermined key,
When the transfer determination unit permits the transfer of the message, the transfer processing unit obtains the real address of the user A corresponding to the callee identification information embedded in the destination address from the real address storage unit. 2. The message delivery system according to claim 1, wherein the message is further transferred by replacing the destination address with a real address of the user A.
前記転送判定手段によって前記利用者B宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いて生成し、さらに、前記転送判定手段によって前記利用者A宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを前記所定の鍵を用いてさらに生成するリプライアドレス生成手段をさらに備え、
前記転送処理手段は、前記着信先アドレスを前記利用者Bの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手段によって生成された利用者A宛アドレスに置き換え、および/または、前記着信先アドレスを前記利用者Aの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手段によって生成された利用者B宛アドレスに置き換えることを特徴とする請求項1または2に記載のメッセージ配送システム。
When transfer of a message having the address addressed to the user B as the destination address is permitted by the transfer determination unit, the identification information of the user B indicating the sender limited information of the reply message to the message or the identification information Using the predetermined key, the generated address and the address addressed to the user A in which the identification information of the user A indicating the recipient identification information of the reply message is embedded are generated, and the transfer determination means When the transfer of the message having the address addressed to the user A as the destination address is permitted by the user A, the identification information of the user A indicating the sender limited information of the reply message to the message or the generation generated from the identification information Information and user B identification information indicating the recipient identification information of the reply message is embedded. Further comprising a reply address generating means further generate using B's destined address the predetermined key,
When the forwarding processing means replaces the destination address with the real address of the user B and forwards the message, the source address of the message is addressed to the user A generated by the reply address generating means. And / or when the message is transferred by replacing the destination address with the real address of the user A, the source address of the message is addressed to the user B generated by the reply address generation means 3. The message delivery system according to claim 1, wherein the message delivery system is replaced with an address.
前記アドレス生成手段によって利用者B宛アドレスおよび/または利用者A宛アドレスが生成された場合に、当該利用者B宛アドレスまたは利用者A宛アドレスを含んだアドレス生成通知用のメッセージを作成し、当該メッセージを発信者限定情報に示される利用者Aまたは利用者Bの利用者端末に送信するアドレス生成通知手段をさらに備えたことを特徴とする請求項1または2に記載のメッセージ配送システム。   When an address for user B and / or an address for user A is generated by the address generation means, an address generation notification message including the address for user B or the address for user A is created, The message delivery system according to claim 1 or 2, further comprising address generation notification means for transmitting the message to the user terminal of user A or user B indicated in the sender limited information. 各利用者の識別情報に対応付けて各利用者に関する秘密情報を記憶する秘密情報記憶手段をさらに備え、
前記アドレス生成手段は、アドレス生成の要求者である利用者Bの利用者端末から、通信相手として指定される利用者Aの識別情報および秘密情報を受け付け、当該受け付けた識別情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする請求項2に記載のメッセージ配送システム。
Secret information storage means for storing secret information related to each user in association with identification information of each user,
The address generation means receives the identification information and secret information of the user A specified as a communication partner from the user terminal of the user B who is a requester of address generation, and the received identification information and secret information are 3. The message delivery system according to claim 2, wherein the address addressed to the user A is generated on the condition that the address is stored in association with the secret information storage means.
前記秘密情報記憶手段は、各利用者の識別情報に対応付けて各利用者が属するグループを特定するグループ特定情報を記憶するとともに、各グループのグループ特定情報に対応付けて各グループの秘密情報を記憶し、
前記アドレス生成手段は、着信者として特定される利用者Bの利用者端末から、発信者として限定される利用者Aの識別情報、利用者Aが属するグループのグループ特定情報、および、当該グループの秘密情報を受け付け、当該受け付けた識別情報、グループ特定情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする請求項5に記載のメッセージ配送システム。
The secret information storage means stores group specifying information for specifying a group to which each user belongs in association with the identification information of each user, and stores the secret information of each group in association with the group specifying information of each group. Remember,
The address generation means includes the identification information of the user A limited as the caller, the group identification information of the group to which the user A belongs, from the user terminal of the user B specified as the receiver, Receiving secret information, and generating the address addressed to the user A on condition that the received identification information, group specifying information and secret information are stored in association with the secret information storage means The message delivery system according to claim 5.
前記アドレス生成手段および/またはリプライアドレス生成手段は、前記所定の鍵を用いて生成された改ざん防止コードを埋め込んで、前記利用者B宛アドレスおよび/または利用者A宛アドレスを生成し、
前記転送判定手段は、前記メッセージの発信元アドレスに埋め込まれた改ざん防止コードの正当性を検証した上で、前記メッセージの転送可否を判定することを特徴とする請求項1〜6のいずれか一つに記載のメッセージ配送システム。
The address generation means and / or reply address generation means embeds a falsification prevention code generated using the predetermined key to generate the user B address and / or user A address,
The transfer determination unit determines whether or not the message can be transferred after verifying the validity of the falsification prevention code embedded in the source address of the message. Message delivery system described in 1.
前記アドレス生成手段および/またはリプライアドレス生成手段は、前記発信者を限定するための識別情報若しくは生成情報および前記着信者を特定するための識別情報を前記所定の鍵で暗号化して、前記利用者B宛アドレスおよび/または利用者A宛アドレスを生成し、
前記転送判定手段は、前記メッセージの発信元アドレスから前記発信者を限定するための識別情報若しくは生成情報を復号化した上で、前記メッセージの転送可否を判定することを特徴とする請求項1〜6のいずれか一つに記載のメッセージ配送システム。
The address generation means and / or reply address generation means encrypts identification information or generation information for limiting the caller and identification information for specifying the callee with the predetermined key, and the user Generate an address for B and / or an address for user A,
The transfer determination means determines whether or not the message can be transferred after decrypting identification information or generation information for limiting the caller from a sender address of the message. 6. The message delivery system according to any one of 6 above.
前記アドレス生成手段および/またはリプライアドレス生成手段は、前記利用者B宛アドレスおよび/または利用者A宛アドレスの生成に際して、前記メッセージの発信が満たすべき発信条件をさらに埋め込み、
前記転送判定手段は、前記メッセージの発信元アドレスに埋め込まれた発信条件をさらに用いて、前記メッセージの転送可否を判定することを特徴とする請求項1〜8のいずれか一つに記載のメッセージ配送システム。
The address generation means and / or the reply address generation means further embeds a transmission condition to be satisfied by the transmission of the message when generating the user B address and / or the user A address,
The message according to any one of claims 1 to 8, wherein the transfer determination unit determines whether or not the message can be transferred by further using a transmission condition embedded in a source address of the message. Delivery system.
前記アドレス生成手段および/またはリプライアドレス生成手段は、前記メッセージの転送を許可する期間、時間、回数若しくはこれらの組み合わせを、前記発信条件として埋め込むことを特徴とする請求項9に記載のメッセージ配送システム。   10. The message delivery system according to claim 9, wherein the address generation unit and / or the reply address generation unit embed a period, time, number of times, or a combination thereof permitting transfer of the message as the transmission condition. . メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送するメッセージ配送方法であって、
前記メッセージの発信者および/または着信者となり得る各利用者を一意に識別する識別情報に対応付けて、各利用者の実アドレスを実アドレス記憶手段に格納する実アドレス格納工程と、
前記メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを所定の鍵を用いて生成するアドレス生成工程と、
前記利用者B宛アドレスを着信先アドレスとするメッセージを受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否を判定する転送判定工程と、
前記転送判定工程によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Bの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Bの実アドレスに置き換えて前記メッセージを転送する転送処理工程と、
を含んだことを特徴とするメッセージ配送方法。
A message delivery method for generating a destination address of a message and delivering a message sent from the user terminal of the caller to the user terminal of the caller,
A real address storing step of storing the real address of each user in the real address storage means in association with identification information for uniquely identifying each user who can be a sender and / or a receiver of the message;
User B in which identification information of user A indicating sender-specific information of the message or generation information generated from the identification information and identification information of user B indicating recipient identification information of the message is embedded An address generation step of generating a destination address using a predetermined key;
A message having the address addressed to the user B as a destination address is received, and identification information corresponding to a source address of the message is acquired from the identification information stored in the real address storage unit. A transfer determination step of determining whether or not the message can be transferred using the caller-limited information embedded in the destination address and the predetermined key;
When transfer of the message is permitted by the transfer determination step, the real address of the user B corresponding to the callee identification information embedded in the callee address is acquired from the real address storage means, and the callee A transfer processing step of transferring the message by replacing the address with the real address of the user B;
A message delivery method comprising:
前記アドレス生成工程は、前記利用者B宛アドレスを生成する際に、前記メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いてさらに生成し、
前記転送判定工程は、前記利用者A宛アドレスを着信先アドレスとするメッセージをさらに受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否をさらに判定し、
前記転送処理工程は、前記転送判定工程によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Aの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Aの実アドレスに置き換えて前記メッセージをさらに転送することを特徴とする請求項11に記載のメッセージ配送方法。
In the address generation step, when generating the address addressed to the user B, the identification information of the user B indicating the sender limited information of the message or the generation information generated from the identification information, and the arrival of the message Further generating an address addressed to the user A in which the identification information of the user A indicating the user identification information is embedded, using the predetermined key;
The forwarding determination step further accepts a message having the address addressed to the user A as the destination address, and acquires identification information corresponding to the source address of the message among the identification information stored in the real address storage means. , Further determining whether the message can be transferred using the identification information, the caller-limited information embedded in the destination address, and the predetermined key,
In the transfer processing step, when transfer of the message is permitted by the transfer determination step, the real address of the user A corresponding to the callee identification information embedded in the destination address is stored from the real address storage unit. 12. The message delivery method according to claim 11, wherein the message is further transferred by replacing the destination address with the real address of the user A.
前記転送判定工程によって前記利用者B宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いて生成し、さらに、前記転送判定工程によって前記利用者A宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを前記所定の鍵を用いてさらに生成するリプライアドレス生成工程をさらに含み、
前記転送処理工程は、前記着信先アドレスを前記利用者Bの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成工程によって生成された利用者A宛アドレスに置き換え、および/または、前記着信先アドレスを前記利用者Aの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成工程によって生成された利用者B宛アドレスに置き換えることを特徴とする請求項11または12に記載のメッセージ配送方法。
When transfer of a message having the address addressed to the user B as the destination address is permitted by the transfer determination step, from the identification information of the user B indicating the sender limited information of the reply message to the message or the identification information The generated information and the address addressed to the user A in which the identification information of the user A indicating the recipient identification information of the reply message is embedded are generated using the predetermined key, and the transfer determination step When the transfer of the message having the address addressed to the user A as the destination address is permitted by the user A, the identification information of the user A indicating the sender limited information of the reply message to the message or the generation generated from the identification information Information and user B identification information indicating the recipient identification information of the reply message is embedded. Moreover, further comprising a reply address generation step of generating by using the predetermined key's B addressed address,
In the transfer processing step, when the message is transferred by replacing the destination address with the real address of the user B, the source address of the message generated by the reply address generation step is used as the address of the user A And / or when the message is transferred with the destination address replaced with the real address of the user A, the source address of the message is addressed to the user B generated by the reply address generation step. The message delivery method according to claim 11, wherein the message delivery method is replaced with an address.
前記アドレス生成工程によって利用者B宛アドレスおよび/または利用者A宛アドレスが生成された場合に、当該利用者B宛アドレスまたは利用者A宛アドレスを含んだアドレス生成通知用のメッセージを作成し、当該メッセージを発信者限定情報に示される利用者Aまたは利用者Bの利用者端末に送信するアドレス生成通知工程をさらに備えたことを特徴とする請求項11または12に記載のメッセージ配送方法。   When an address for user B and / or an address for user A is generated by the address generation step, an address generation notification message including the address for user B or the address for user A is created, 13. The message delivery method according to claim 11 or 12, further comprising an address generation notification step of transmitting the message to the user terminal of user A or user B indicated in the sender limited information. 各利用者の識別情報に対応付けて各利用者に関する秘密情報を秘密情報記憶手段に格納する秘密情報格納工程をさらに含み、
前記アドレス生成工程は、アドレス生成の要求者である利用者Bの利用者端末から、通信相手として指定される利用者Aの識別情報および秘密情報を受け付け、当該受け付けた識別情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする請求項12に記載のメッセージ配送方法。
A secret information storing step of storing secret information about each user in the secret information storage means in association with the identification information of each user;
The address generation step receives the identification information and secret information of the user A designated as the communication partner from the user terminal of the user B who is the requester of the address generation, and the received identification information and secret information are 13. The message delivery method according to claim 12, wherein the address addressed to the user A is generated on the condition that the address is stored in association with the secret information storage means.
メッセージの着信先アドレスを生成するとともに、発信者の利用者端末から発信されたメッセージを着信者の利用者端末に配送する方法をコンピュータに実行させるメッセージ配送プログラムであって、
前記メッセージの発信者および/または着信者となり得る各利用者を一意に識別する識別情報に対応付けて、各利用者の実アドレスを実アドレス記憶手段に格納する実アドレス格納手順と、
前記メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを所定の鍵を用いて生成するアドレス生成手順と、
前記利用者B宛アドレスを着信先アドレスとするメッセージを受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否を判定する転送判定手順と、
前記転送判定手順によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Bの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Bの実アドレスに置き換えて前記メッセージを転送する転送処理手順と、
をコンピュータに実行させることを特徴とするメッセージ配送プログラム。
A message delivery program for generating a destination address of a message and causing a computer to execute a method of delivering a message sent from a user terminal of a caller to a user terminal of a callee,
A real address storing procedure for storing the real address of each user in the real address storage means in association with identification information for uniquely identifying each user who can be a sender and / or a receiver of the message;
User B in which identification information of user A indicating sender-specific information of the message or generation information generated from the identification information and identification information of user B indicating recipient identification information of the message is embedded An address generation procedure for generating a destination address using a predetermined key;
A message having the address addressed to the user B as a destination address is received, and identification information corresponding to a source address of the message is acquired from the identification information stored in the real address storage unit. A transfer determination procedure for determining whether or not the message can be transferred using the caller-limited information embedded in the destination address and the predetermined key;
When transfer of the message is permitted by the transfer determination procedure, the real address of the user B corresponding to the callee identification information embedded in the callee address is acquired from the real address storage means, and the callee A transfer processing procedure for transferring the message by replacing the address with the real address of the user B;
A message delivery program for causing a computer to execute.
前記アドレス生成手順は、前記利用者B宛アドレスを生成する際に、前記メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いてさらに生成し、
前記転送判定手順は、前記利用者A宛アドレスを着信先アドレスとするメッセージをさらに受け付け、前記実アドレス記憶手段に記憶された識別情報のうち当該メッセージの発信元アドレスに対応する識別情報を取得し、当該識別情報、前記着信先アドレスに埋め込まれた発信者限定情報、および、前記所定の鍵を用いて前記メッセージの転送可否をさらに判定し、
前記転送処理手順は、前記転送判定手順によって前記メッセージの転送が許可された場合に、前記着信先アドレスに埋め込まれた着信者特定情報に対応する利用者Aの実アドレスを前記実アドレス記憶手段から取得し、前記着信先アドレスを当該利用者Aの実アドレスに置き換えて前記メッセージをさらに転送することを特徴とする請求項16に記載のメッセージ配送プログラム。
In the address generation procedure, when generating the address addressed to the user B, the identification information of the user B indicating the sender limited information of the message or the generation information generated from the identification information, and the arrival of the message Further generating an address addressed to the user A in which the identification information of the user A indicating the user identification information is embedded, using the predetermined key;
The transfer determination procedure further accepts a message having the address addressed to the user A as the destination address, and acquires identification information corresponding to the source address of the message among the identification information stored in the real address storage means. , Further determining whether the message can be transferred using the identification information, the caller-limited information embedded in the destination address, and the predetermined key,
In the transfer processing procedure, when transfer of the message is permitted by the transfer determination procedure, the real address of the user A corresponding to the callee identification information embedded in the destination address is stored from the real address storage unit. The message delivery program according to claim 16, further comprising: acquiring the message and replacing the destination address with a real address of the user A to further transfer the message.
前記転送判定手順によって前記利用者B宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Bの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Aの識別情報が埋め込まれた利用者A宛アドレスを前記所定の鍵を用いて生成し、さらに、前記転送判定手順によって前記利用者A宛アドレスを着信先アドレスとするメッセージの転送が許可された場合に、当該メッセージに対する返信メッセージの発信者限定情報を示す利用者Aの識別情報若しくは当該識別情報から生成される生成情報、および、当該返信メッセージの着信者特定情報を示す利用者Bの識別情報が埋め込まれた利用者B宛アドレスを前記所定の鍵を用いてさらに生成するリプライアドレス生成手順をさらにコンピュータに実行させ、
前記転送処理手順は、前記着信先アドレスを前記利用者Bの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手順によって生成された利用者A宛アドレスに置き換え、および/または、前記着信先アドレスを前記利用者Aの実アドレスに置き換えて前記メッセージを転送する際に、当該メッセージの発信元アドレスを前記リプライアドレス生成手順によって生成された利用者B宛アドレスに置き換えることを特徴とする請求項16または17に記載のメッセージ配送プログラム。
When transfer of a message having the address addressed to the user B as the destination address is permitted by the transfer determination procedure, from the identification information of the user B indicating the sender limited information of the reply message to the message or the identification information Using the predetermined key, the generated information and the address addressed to the user A in which the identification information of the user A indicating the recipient identification information of the reply message is embedded are generated, and the transfer determination procedure When the transfer of the message having the address addressed to the user A as the destination address is permitted by the user A, the identification information of the user A indicating the sender limited information of the reply message to the message or the generation generated from the identification information Information and user B identification information indicating the recipient identification information of the reply message is embedded. Further cause the computer to execute a reply address generation procedure further generated using the predetermined key of user B addressed address,
In the transfer processing procedure, when the message is transferred by replacing the destination address with the real address of the user B, the source address of the message generated by the reply address generation procedure is used as the address of the user A And / or when the message is transferred with the destination address replaced with the real address of the user A, the source address of the message is addressed to the user B generated by the reply address generation procedure. The message delivery program according to claim 16 or 17, wherein the message delivery program is replaced with an address.
前記アドレス生成手順によって利用者B宛アドレスおよび/または利用者A宛アドレスが生成された場合に、当該利用者B宛アドレスまたは利用者A宛アドレスを含んだアドレス生成通知用のメッセージを作成し、当該メッセージを発信者限定情報に示される利用者Aまたは利用者Bの利用者端末に送信するアドレス生成通知手順をさらにコンピュータに実行させることを特徴とする請求項16または17に記載のメッセージ配送プログラム。   When the address for user B and / or the address for user A is generated by the address generation procedure, an address generation notification message including the address for user B or the address for user A is created. 18. The message delivery program according to claim 16, further causing the computer to execute an address generation notification procedure for transmitting the message to the user terminal of user A or user B indicated in the sender-limited information. . 各利用者の識別情報に対応付けて各利用者に関する秘密情報を秘密情報記憶手段に格納する秘密情報格納手順をさらにコンピュータに実行させ、
前記アドレス生成手順は、アドレス生成の要求者である利用者Bの利用者端末から、通信相手として指定される利用者Aの識別情報および秘密情報を受け付け、当該受け付けた識別情報および秘密情報が前記秘密情報記憶手段に対応付けて記憶されていることを条件に、前記利用者A宛アドレスを生成することを特徴とする請求項17に記載のメッセージ配送プログラム。

Further causing the computer to execute a secret information storage procedure for storing the secret information about each user in the secret information storage means in association with the identification information of each user,
The address generation procedure receives the identification information and secret information of the user A designated as the communication partner from the user terminal of the user B who is the requester of address generation, and the received identification information and secret information are 18. The message delivery program according to claim 17, wherein the message addressed to the user A is generated on the condition that the address is stored in association with the secret information storage means.

JP2003398696A 2003-11-28 2003-11-28 Message delivery system, message delivery method, and message delivery program Active JP3908722B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003398696A JP3908722B2 (en) 2003-11-28 2003-11-28 Message delivery system, message delivery method, and message delivery program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003398696A JP3908722B2 (en) 2003-11-28 2003-11-28 Message delivery system, message delivery method, and message delivery program

Publications (2)

Publication Number Publication Date
JP2005157952A true JP2005157952A (en) 2005-06-16
JP3908722B2 JP3908722B2 (en) 2007-04-25

Family

ID=34723477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003398696A Active JP3908722B2 (en) 2003-11-28 2003-11-28 Message delivery system, message delivery method, and message delivery program

Country Status (1)

Country Link
JP (1) JP3908722B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008067273A (en) * 2006-09-11 2008-03-21 Nippon Telegr & Teleph Corp <Ntt> Message delivery system, message transfer device, message transfer method, and message transfer program
JP2008090457A (en) * 2006-09-29 2008-04-17 Nippon Telegr & Teleph Corp <Ntt> Message delivery system, and message transfer device, method, and program
US10798038B2 (en) 2015-12-22 2020-10-06 Line Corporation Communication control method and information processing apparatus

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008067273A (en) * 2006-09-11 2008-03-21 Nippon Telegr & Teleph Corp <Ntt> Message delivery system, message transfer device, message transfer method, and message transfer program
JP4527700B2 (en) * 2006-09-11 2010-08-18 日本電信電話株式会社 Message delivery system, message transfer apparatus, message transfer method, and message transfer program
JP2008090457A (en) * 2006-09-29 2008-04-17 Nippon Telegr & Teleph Corp <Ntt> Message delivery system, and message transfer device, method, and program
JP4704307B2 (en) * 2006-09-29 2011-06-15 日本電信電話株式会社 Message delivery system, message transfer apparatus, message transfer method, and message transfer program
US10798038B2 (en) 2015-12-22 2020-10-06 Line Corporation Communication control method and information processing apparatus
US11201840B2 (en) 2015-12-22 2021-12-14 Line Corporation Communication control method and information processing apparatus

Also Published As

Publication number Publication date
JP3908722B2 (en) 2007-04-25

Similar Documents

Publication Publication Date Title
US7580980B2 (en) Email system restoring recipient identifier based on identifier-for-disclosure for establishing communication between sender and recipient
US7917757B2 (en) Method and system for authentication of electronic communications
US8359360B2 (en) Electronic message system with federation of trusted senders
EP1993267B1 (en) Contact information retrieval system and communication system using the same
JP2006254444A (en) System and method for verifying that server and correspondent have compatible secure e-mail
US8090940B1 (en) Method and system for verifying identification of an electronic message
US20050193130A1 (en) Methods and systems for confirmation of availability of messaging account to user
JP4607747B2 (en) Individual communication system and individual communication method
JP4262130B2 (en) Message delivery system, message delivery method, and message delivery program
JP3908722B2 (en) Message delivery system, message delivery method, and message delivery program
JP2004260792A (en) Communication method, communication system, relay system, communication program and program for relay system
JP4137769B2 (en) Communication system, communication method, and communication program
JP2005346251A (en) Information disclosure system, information disclosure method, and information disclosure program
JP2001111606A (en) Communication controller and recording medium
Burger et al. Instant Message Disposition Notification (IMDN)
JP4523359B2 (en) Access control system, access control method, and access control program
JP2008067273A (en) Message delivery system, message transfer device, message transfer method, and message transfer program
JP2005115830A (en) System, method and program for e-mail delivery
JP4401892B2 (en) Message delivery system, message delivery method, and message delivery program
JP2005142719A (en) System, method, and program for message verification
JP2008198190A (en) Method and system for secure exchange of electronic mail message
JP4564283B2 (en) Access control system, access control method, and access control program
JP4276596B2 (en) Access control proxy device, access control proxy system, access control proxy method, and access control proxy program
JP2008042642A (en) Policy management system, policy management apparatus, policy management method and policy management program
JP5417914B2 (en) Relay device and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061017

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070118

R150 Certificate of patent or registration of utility model

Ref document number: 3908722

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120126

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130126

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350