JP2010015417A - Incoming notification server and message server system - Google Patents

Incoming notification server and message server system Download PDF

Info

Publication number
JP2010015417A
JP2010015417A JP2008175395A JP2008175395A JP2010015417A JP 2010015417 A JP2010015417 A JP 2010015417A JP 2008175395 A JP2008175395 A JP 2008175395A JP 2008175395 A JP2008175395 A JP 2008175395A JP 2010015417 A JP2010015417 A JP 2010015417A
Authority
JP
Japan
Prior art keywords
message
subject
client
authentication
displayed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008175395A
Other languages
Japanese (ja)
Inventor
Masaya Umemura
雅也 梅村
Kazuyuki Nakagawa
和志 仲川
Takatoshi Kato
崇利 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008175395A priority Critical patent/JP2010015417A/en
Publication of JP2010015417A publication Critical patent/JP2010015417A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To achieve authentication corresponding to a secret level such as the presence/absence of incoming (the number of items of incoming), sender and subject, and content (text) of a message. <P>SOLUTION: An incoming notification server includes: a means for confirming the incoming of a message in a message server connected to the Intranet separated from the Internet by a fire wall; a means for encrypting the sender name and subject of the message by the key of a client; and a means for transmitting the number of items of the message and the encrypted sender and subject in response to an inquiry for the incoming of the message from the client connected to the Internet. Also, the message server system is configured of an incoming notification server and a message server. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、インターネット側の利用者がファイアウォールでインターネットから分離されたイントラネット内のメールの着信をセキュアに簡便に確認する技術に関する。 The present invention relates to a technique in which a user on the Internet side securely and simply confirms an incoming mail in an intranet separated from the Internet by a firewall.

従来、インターネットからファイアウォールで分離されたイントラネット内のメールの着信の、インターネット側からの確認は、イントラネットに接続しているPCに、インターネット側からリモートアクセスしてログオンし、メーラを起動し、確認していた。このようなリモートアクセスに対する機密レベルは、メール着信の有無やメール件数の確認と、メールの件名の一覧表示と、内容の表示や返信とで異なり、内容の表示や返信が一番高い。そこで、一番高い機密レベルに見合うリモートアクセスでイントラネット内のメールを利用している。 Conventionally, confirmation of incoming mail from an intranet separated from the Internet by a firewall from the Internet side is performed by remotely accessing the PC connected to the intranet from the Internet side, logging on, starting the mailer, and checking. It was. The security level for such remote access differs between the confirmation of the presence / absence of an incoming mail and the number of mails, the list display of the subject of the mail, the display of the contents, and the reply. Therefore, mail in the intranet is used with remote access that matches the highest confidentiality level.

特開2002−215630号公報(特許文献1)に公開される情報配信サーバは情報端末装置との間で、所定の認証情報に基づいて地図情報に対応した個別情報を送受信することにより、機密保護が必要な個別情報を情報端末装置で利用する。   An information distribution server disclosed in Japanese Patent Laid-Open No. 2002-215630 (Patent Document 1) transmits / receives individual information corresponding to map information based on predetermined authentication information to / from an information terminal device, thereby protecting security. Is used in the information terminal device.

特開2002−215630号公報JP 2002-215630 A

従来の機密情報の取り扱いは、取り扱う情報の一番高い機密レベルに見合った機密保護が求められ、イントラネットでも機密を取り扱う資格者本人を認証していた。インターネット側からイントラネット内の情報にアクセスする場合も、機密を取り扱う資格者本人をリモートアクセス時やログオン時に認証していた。 In the conventional handling of confidential information, confidentiality protection corresponding to the highest confidentiality level of the information to be handled is required, and the qualified person who handles the confidentiality is authenticated even on the intranet. Even when accessing information on the intranet from the Internet side, the qualified person who handles confidential information is authenticated at the time of remote access or logon.

イントラネット内で取り扱う機密情報には、文書の他にメールやインスタントメッセンジャのメッセージも含まれる。メールやインスタントメッセンジャのメッセージに関して、ユーザの関心事は着信の有無、発信者、件名、そして内容(本文)である。従来、特に内容(本文)の機密レベルに見合った機密保護を求めるため、着信の有無(着信件数)を確認するだけでも、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスが求められていた。   The confidential information handled in the intranet includes mail and instant messenger messages in addition to documents. Regarding mail and instant messenger messages, the user's interests are the presence / absence of an incoming call, the sender, the subject, and the content (text). Conventionally, remote access to an intranet with the authentication of a qualified person who handles explicit confidentiality simply by checking the presence / absence of incoming calls (number of incoming calls) in order to seek security that is appropriate for the confidentiality level of the content (text) Was demanded.

本発明の態様の一つである着信お知らせサーバは、インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバにメッセージの着信を確認する手段と、メッセージの発信者名及び件名をクライアントの鍵で暗号化する手段と、インターネットに接続するクライアントからのメッセージの着信の問い合わせに応答して、メッセージの件数ならびに暗号化した発信者及び件名を送信する手段とを有する。 An incoming notification server which is one aspect of the present invention is a means for confirming the arrival of a message to a message server connected to an intranet separated by the Internet and a firewall, and encrypts the sender name and subject of the message with a client key. And means for transmitting the number of messages and the encrypted sender and subject in response to an inquiry about the arrival of a message from a client connected to the Internet.

本発明の他の態様は、インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバと、メッセージサーバに着信したメッセージの件数、発信者名及び件名を受信し、メッセージの発信者名及び件名をクライアントの鍵を用いて暗号化し、インターネットに接続するクライアントからのメッセージの着信の問い合わせに応答して、メッセージの件数ならびに暗号化した発信者及び件名を返信する着信お知らせサーバとを有するメッセージサーバシステムである。   In another aspect of the present invention, a message server connected to an intranet separated from the Internet and a firewall, the number of messages received at the message server, the sender name and the subject are received, and the sender name and subject of the message are received by the client. It is a message server system having an incoming call notification server that returns the number of messages and the encrypted sender and subject in response to an inquiry about the arrival of a message from a client connected to the Internet, encrypted using a key.

本発明のさらに他の態様は、インターネットに接続するクライアントと、インターネットとファイアウォールで分離したイントラネットに接続し、メッセージを件名及び発信者と本体とに分け、メッセージの件数を保持し、クライアントからの、機密レベルの異なる件数、件名及び発信者、並びに本体の問い合わせに対応して、異なる認証レベルで認証するメッセージサーバとを設けるメッセージサーバシステムである。   Still another aspect of the present invention is to connect a client connected to the Internet and an intranet separated by the Internet and a firewall, divide the message into a subject and a caller, and a main body, hold the number of messages, This is a message server system provided with message servers that authenticate at different authentication levels in response to inquiries about the number of cases with different security levels, subject and sender, and main body.

本発明によれば、メッセージの、着信の有無(着信件数)、発信者と件名、内容(本文)のような機密レベルに対応した認証を実現できる。低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。 According to the present invention, it is possible to realize authentication corresponding to a confidential level such as presence / absence (number of incoming calls) of a message, sender and subject, and contents (text). When confirming the number of incoming intranet messages and confirming the caller and subject by using multi-step authentication that requires simple authentication for low-confidential information and complicated and secure authentication for highly-sensitive information Remote access to the intranet with authentication of a qualified person who handles explicit confidentiality is not required.

本発明の実施形態を、実施例1および実施例2として説明する。 Embodiments of the present invention will be described as Example 1 and Example 2.

実施例1を、図1〜図6を用いて説明する。図中、21は情報処理装置(クライアント)、22は着信お知らせサーバ、23は社内ネットワーク(イントラネット)内のエージェントで具体的にはPCなどの情報処理装置の上で動くメッセンジャソフト、24は社内ネットワーク内のメッセージサーバ、25は社外の第3者のメッセージサーバである。 Example 1 will be described with reference to FIGS. In the figure, 21 is an information processing apparatus (client), 22 is an incoming call notification server, 23 is an agent in an in-house network (intranet), specifically messenger software running on an information processing apparatus such as a PC, and 24 is an in-house network. The message server 25 is a third party message server outside the company.

図1において、情報処理装置21の動作を説明する。情報処理装置21は定期的に着信お知らせサーバ22にメッセージの着信の有無を問い合わせたり、着信お知らせサーバ22からメッセージの到着を件数表示が知らせる(10)。   The operation of the information processing apparatus 21 will be described with reference to FIG. The information processing device 21 periodically inquires of the incoming notification server 22 whether or not a message has arrived, and the arrival number notification notifies the arrival of the message from the incoming notification server 22 (10).

この時情報処理装置21は、着信お知らせサーバ22からメッセージサーバ24に到着したメッセージの本体以外の付帯情報である発信者や件名を受信する。   At this time, the information processing apparatus 21 receives the sender and subject that are incidental information other than the main body of the message that has arrived at the message server 24 from the incoming call notification server 22.

件数表示(10)動作中にイベントが発生するとイベント毎に対応するルーチンが処理し件数表示(10)に復帰する。   When an event occurs during the number display (10) operation, the routine corresponding to each event is processed and the display returns to the number display (10).

タイマ割り込み(101)が発生すると、情報処理装置21はpolling/push(11)で着信お知らせサーバ22にメッセージの着信の有無を問い合わせ、メッセージが着信していると、着信お知らせサーバ22がプッシュする付帯情報を受信する。処理が終わると件数表示に戻り(102)、情報処理装置21は受信した付帯情報からメッセージの件数を把握し、表示する(10)。以後、タイマ割り込みのたびにpolling/push(11)を繰り返す。   When the timer interrupt (101) occurs, the information processing apparatus 21 inquires of the incoming notification server 22 whether or not a message has arrived using polling / push (11), and when the incoming message is received, the incoming notification server 22 pushes the incident. Receive information. When the processing is completed, the display returns to the number display (102), and the information processing apparatus 21 grasps the number of messages from the received incidental information and displays it (10). Thereafter, polling / push (11) is repeated each time a timer interrupt occurs.

着信お知らせサーバ22は、polling/push(11)による問い合わせの際、情報処理装置21の通信インターフェイスの固有識別子を用いて認証する。具体的には、ネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDを確認する簡易的な認証プロセスを踏む。認証に成功すると着信お知らせサーバ22は平文で件数を、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を、情報処理装置21に送信する。   The incoming call notification server 22 performs authentication using the unique identifier of the communication interface of the information processing apparatus 21 when making an inquiry by polling / push (11). Specifically, a simple authentication process is performed for confirming a fixed ID such as a MAC address possessed by the network adapter, a telephone number possessed by the modem, or a subscriber number. If the authentication is successful, the incoming call notification server 22 receives the incident information other than the main body of the message encrypted by the key that the information processing device 21 has in plain text or the public key that the information processing device 21 has made public. To 21.

件数表示(10)のアイコンやウィンドウ上でマウスやトラックパッドのボタンが利用者(ユーザ)によってクリック(103)される(選択される)と、イベントが発生しローカル認証(104)に遷移し、ユーザ識別子などを用いたユーザ認証を待つ。認証に失敗したり、時間切れを迎えると件数表示に戻る(105)。認証に成功すると、すでに受信している付帯情報の内、件数表示(10)で秘匿し表示していなかった発信者名や件名を件名表示(12)で表示する。情報処理装置21は認証に成功したことを根拠に情報処理装置21が持つ鍵(共通鍵ないし秘密鍵)で発信者名や件名を平文化し表示する。件名表示(12)中に件名がクリックされずに時間切れを迎えると件数表示(105)にもどり、付帯情報は表示されない。   When the mouse or trackpad button is clicked (103) (selected) by the user (user) on the icon or window of the number display (10), an event occurs and transitions to local authentication (104) Wait for user authentication using a user identifier or the like. If authentication fails or the time expires, the display returns to the number of cases (105). When the authentication is successful, the sender name and subject that are not concealed in the number display (10) are displayed in the subject display (12) from the incidental information already received. The information processing apparatus 21 displays and displays the sender name and the subject name with a key (common key or secret key) held by the information processing apparatus 21 on the basis of successful authentication. When the subject is not clicked in the subject display (12) and the time expires, the display returns to the number display (105) and the incidental information is not displayed.

件名表示中に件名がクリック(121)されると、情報処理装置21はインターネット経由でFireWall(ファイアウォール)を越えて社内ネットワークのエージェント23にリモートアクセス(122)を試みる。リモートアクセス(122)では、FireWallで認証し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント23にログオンする際にユーザ認証を行う。認証に成功すると内容表示/再生(13)に遷移し、件数表示(10)のウィンドウのウィンドウペインに内容を表示もしくは内容を再生する。表示や再生された後、ユーザが明示的に切断したり、携帯電話でリモートアクセス中に通信環境が事由で切断されると、内容表示/再生(13)は終了し、ウィンドウペインの内容は破棄され/非表示になり、件名表示(124)に戻る。件名表示に戻り、再度クリックするとリモートアクセス(122)を試行し、放って置いて時間切れを迎えると件数表示(105)にもどり、付帯情報は表示されない。   When the subject is clicked (121) while the subject is displayed, the information processing apparatus 21 attempts remote access (122) to the agent 23 in the in-house network via the Internet over the FireWall. In remote access (122), authentication is performed with FireWall, and after successful authentication, a VPN (virtual private network) is constructed and reaches the internal network. User authentication is performed when logging on to the agent 23 of the in-house network. If the authentication is successful, the screen transitions to content display / playback (13), and the content is displayed or played back in the window pane of the number display (10) window. If the user explicitly disconnects after display or playback, or if the communication environment is disconnected for some reason during remote access with a mobile phone, the content display / playback (13) ends and the contents of the window pane are discarded. Is / hides and returns to the subject display (124). Return to the subject display and click again to try remote access (122). If you leave it alone and the time expires, you will return to the number display (105) and no additional information will be displayed.

図1によれば、件数の表示のための着信お知らせサーバ22への問い合わせには、情報処理装置21のネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDが用いられ、ユーザの情報、特にメールやインスタントメッセンジャのアカウントは用いない。付帯情報である発信者名と件名の表示には、情報処理装置21が持つ鍵(共通鍵ないし秘密鍵)が用いられる。こうする事で、第三者にとっては、ユーザと件数や付帯情報との対応付けが困難となる。   According to FIG. 1, a fixed ID such as the MAC address of the network adapter of the information processing apparatus 21, the telephone number of the modem, or the subscriber number is used for the inquiry to the incoming notification server 22 for displaying the number of cases. Do not use user information, especially email or instant messenger accounts. A key (common key or secret key) possessed by the information processing device 21 is used to display the sender name and subject name, which are incidental information. By doing so, it becomes difficult for a third party to associate the number of users with incidental information.

内容の表示/再生にはFireWallで社内ネットワークの利用資格とエージェント23での利用者本人の認証を行っている。こうする事で、件数の表示と、付帯情報である発信者名と件名の表示、内容の表示には異なった認証が用いられ、情報処理装置21が扱う情報の機密性に応じて各々異なる認証レベルを設定している。   For display / reproduction of contents, the use qualification of the internal network is performed by FireWall and the user is authenticated by the agent 23. In this way, different authentications are used to display the number of cases, the sender name and the subject name, which are incidental information, and the contents, and different authentications depending on the confidentiality of the information handled by the information processing device 21. The level is set.

図2を用いて、メッセージサーバシステムの概略を説明する。図2において、社内ネットワーク(イントラネット)のメールサーバ(メッセージサーバ)24は、電子メールとインスタントメッセンジャのメッセージの送信と受信とメールボックスへの振り分けと、ユーザエージェント23のメーラからのPOPプロトコルに対する応答を行う。加えて、ボイスメールの録音と蓄積とユーザエージェント23への配信、予定表の登録とユーザエージェント23への通知(リマインド)を行う。   The outline of the message server system will be described with reference to FIG. In FIG. 2, a mail server (message server) 24 of the in-house network (intranet) sends and receives e-mail and instant messenger messages, distributes them to mailboxes, and responds to the POP protocol from the mailer of the user agent 23. Do. In addition, voice mail recording and storage, distribution to the user agent 23, registration of a schedule, and notification (remind) to the user agent 23 are performed.

社内ネットワークのメールサーバ24はインターネットに接続する社外のメールサーバ25と不定期にメールの送受信(201)を行い、着信したメールは宛先に従い該当するユーザのメールボックスに振り分ける。   The mail server 24 of the in-house network performs mail transmission / reception (201) irregularly with an external mail server 25 connected to the Internet, and the received mail is distributed to the corresponding user's mailbox according to the destination.

着信お知らせサーバ22はメールサーバ24に対して定期的に着信確認(202)を行う。前回の着信確認以後に新たな着信があると、メッセージの本体以外の付帯情報である発信者や件名が含まれるヘッダをメールサーバ24に要求し、ヘッダを取得(203)する。着信お知らせサーバ22は取得したメッセージの本体以外の付帯情報を、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化(204)する。   The incoming call notification server 22 periodically checks (202) the incoming call to the mail server 24. When there is a new incoming call after the previous incoming call confirmation, the mail server 24 is requested for a header including the sender and subject, which is incidental information other than the main body of the message, and the header is acquired (203). The incoming call notification server 22 encrypts (204) incidental information other than the main body of the acquired message with a key possessed by the information processing apparatus 21 or a public key publicized by the information processing apparatus 21.

情報処理装置21は前述の処理201〜204とは独立に、着信お知らせサーバ22に定期的に着信を確認(205)する。前回の定期着信確認(205)以後に、着信お知らせサーバ22がメールサーバ24からヘッダを取得(203)している場合、情報処理装置21は着信お知らせサーバ22から、平文の件数と、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を取得(206)する。ヘッダを取得していない場合、件数が0件である旨の情報を取得(206)する。取得(206)した件数を反映して件数表示を更新(207)する。   The information processing apparatus 21 periodically checks (205) the incoming call notification server 22 independently of the above-described processes 201-204. If the incoming call notification server 22 has acquired (203) the header from the mail server 24 after the previous periodic incoming call confirmation (205), the information processing device 21 receives the number of plaintexts and the information processing device from the incoming call notification server 22. Accompanying information other than the main body of the message encrypted with the key possessed by the information processing apparatus 21 or the public key made public by the information processing apparatus 21 is acquired (206). When the header is not acquired, information indicating that the number of cases is 0 is acquired (206). Update the number display (207) to reflect the number acquired (206).

着信お知らせサーバ22は、メッセージの本体以外の付帯情報である発信者と件名を情報処理装置21に送信するに際して、暗号化された発信者と件名とに平文による色情報を対応付けて送信する。色情報は、秘匿する必要が無いので、平分で送信される。   When the incoming call notification server 22 transmits the sender and subject, which are additional information other than the main body of the message, to the information processing apparatus 21, the encrypted sender and subject are associated with color information in plain text and transmitted. Since the color information does not need to be concealed, it is transmitted equally.

情報処理装置21では、前述の処理205〜207とは独立して、ユーザによりメールアイコン等がクリックされるとイベントが発生し、ローカル認証(208)でユーザの認証を行う。認証に失敗したり、時間切れを迎えると件数表示に戻る。認証に成功すると、すでに受信している付帯情報の内、件数表示で秘匿し表示していなかった発信者名や件名を件名表示(209)で表示する。情報処理装置21は認証に成功したことを根拠に情報処理装置21が持つ鍵(共通鍵ないし秘密鍵)で発信者名や件名を平文化し表示する。発信者名や件名に対応付けて着信お知らせサーバ22から送信された色情報に基づいて、たとえば、その色で塗りつぶした領域に表示する。件名表示(209)中に件名がクリックされずに時間切れを迎えると件数表示(207)に戻り、付帯情報は表示されない。   In the information processing apparatus 21, independently of the above-described processes 205 to 207, when a mail icon or the like is clicked by the user, an event is generated and the user is authenticated by local authentication (208). If authentication fails or the time expires, the display returns to the count display. When the authentication is successful, the sender name and the subject that are not concealed and displayed in the number display from the incidental information already received are displayed in the subject display (209). The information processing apparatus 21 displays and displays the sender name and the subject name with a key (common key or secret key) held by the information processing apparatus 21 on the basis of successful authentication. Based on the color information transmitted from the incoming call notification server 22 in association with the caller name or the subject, for example, it is displayed in an area filled with that color. When the subject is not clicked in the subject display (209) and the time expires, the display returns to the number display (207) and the incidental information is not displayed.

件名表示(209)中に件名がクリックされてイベントが発生すると、情報処理装置21はインターネット経由でFireWallを越えて社内ネットワークのエージェント23にリモートアクセスを試みる。リモートアクセスでは、FireWallで認証(210)し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント23にログオンする際にユーザ認証を行う。認証に成功するとユーザエージェント23は起動ないし省電力モードから通常の動作モードに復帰(211)する。図2においてユーザエージェント23はリモートアクセスがない時は常時省電力モードにあるが、通常の動作モードでも動作できる。   When an event occurs when the subject is clicked in the subject display (209), the information processing apparatus 21 attempts remote access to the agent 23 in the in-house network over the FireWall via the Internet. In remote access, authentication is performed with FireWall (210), and after successful authentication, a VPN (virtual private network) is constructed and reaches the internal network. User authentication is performed when logging on to the agent 23 of the in-house network. If the authentication is successful, the user agent 23 returns (211) from the startup or power saving mode to the normal operation mode. In FIG. 2, the user agent 23 is always in the power saving mode when there is no remote access, but can also operate in the normal operation mode.

ユーザエージェント23は通常の動作モードに復帰(211)すると、社内ネットワークのメールサーバ24にメールの送受信(212)を試み、ユーザのメールボックスから未読のメールを取得する。取得されたメールはユーザエージェント23がユーザエージェント23のメーラで内容を表示/再生(214)し、この表示画面は情報処理装置21にリモートディスプレイプロトコルで転送され、情報処理装置21に表示(213)される。   When the user agent 23 returns to the normal operation mode (211), it tries to send / receive (212) mail to / from the mail server 24 in the in-house network, and acquires unread mail from the user's mailbox. The acquired mail is displayed / reproduced (214) by the user agent 23 using the mailer of the user agent 23. This display screen is transferred to the information processing apparatus 21 by the remote display protocol and displayed on the information processing apparatus 21 (213). Is done.

メールサーバ24は前述の処理201〜214とは独立したタイミングで、着信お知らせサーバ22がヘッダを取得(203)した後、情報処理装置21がそのヘッダを取得(206)し、メッセージの着信が知らされたか、既読確認(215)で確認する。この確認により、社内ネットワークのメールサーバ24は、社内ネットワーク上のインスタントメッセンジャに情報処理装置21のユーザにメッセージが到達可能な状態にあるかどうかを知らせる。   The mail server 24 acquires the header (203) by the incoming call notification server 22 at a timing independent of the above-described processes 201 to 214, and then the information processing apparatus 21 acquires (206) the header and knows that the message has arrived. Check if it has been read (215). By this confirmation, the mail server 24 of the in-house network informs the instant messenger on the in-house network whether or not the message is reachable to the user of the information processing apparatus 21.

以上の図1及び図2を用いた説明では、説明を分かり易くするために、メッセージサーバ(メールサーバ)24と着信お知らせサーバ22とを分けた構成として説明したが、物理的に1台のサーバで構成しても良いし、着信お知らせサーバ22の機能をメッセージサーバ(メールサーバ)24の機能の一環として構成しても良い。   In the above description using FIG. 1 and FIG. 2, the message server (mail server) 24 and the incoming call notification server 22 have been described as being separated in order to make the description easy to understand. The function of the incoming call notification server 22 may be configured as part of the function of the message server (mail server) 24.

図3〜6を用いて件数表示(10)を説明する。図3は件数表示の様子を表しており、情報処理装置21が複数の表示装置を具備する場合、表示装置の一方のたとえばサブ液晶に表示される。複数の表示装置を具備しない場合、情報処理装置21が表示しているウィンドウシステムのタスクバーや、ウィンドウを飾るタイトルバーやツールバーの一部を占有して表示される。   The number display (10) will be described with reference to FIGS. FIG. 3 shows how the number of cases is displayed. When the information processing device 21 includes a plurality of display devices, the number is displayed on one of the display devices, for example, the sub liquid crystal. When a plurality of display devices are not provided, a part of the task bar of the window system displayed by the information processing device 21, the title bar and the toolbar decorating the window is occupied and displayed.

図3の件数表示は、表示(30)が時刻08:46時点での、表示(31)が時刻11:12時点での件数を表示している。   The display of the number of cases in FIG. 3 displays the number of cases when the display (30) is at time 08:46 and the display (31) is at time 11:12.

時刻08:46時点で、表示(30)で、メールアイコン(301)と件数(302)でメールの着信を知らせている。メールアイコン(301)は濃い色や目立つ色で明るく表示され、合わせて件数(302)には着信件数として3と1が表示されている。着信件数の上段の3は合計を、下段の1は内数で緊急度の高いメッセージの件数を表している。緊急度の高いメッセージはメールの発信者や件名や属性から着信お知らせサーバ22が判定したメールの件数に、インスタントメッセンジャのメッセージの件数が加算されている。   At time 08:46, the display (30) informs the arrival of the mail with the mail icon (301) and the number of cases (302). The mail icon (301) is displayed brightly in a dark color or a conspicuous color, and 3 and 1 are displayed as the number of incoming calls in the number (302). The upper 3 of the number of incoming calls indicates the total, and the lower 1 indicates the number of messages with a high degree of urgency. For messages with a high degree of urgency, the number of instant messenger messages is added to the number of mails determined by the incoming call notification server 22 based on the mail sender, subject, and attributes.

隣にはボイスメールアイコン(303)とボイスメールの件数(304)が並び、ボイスメールが残されている事を知らせている。ボイスメールアイコン(303)は濃い色や目立つ色で明るく表示され、合わせてボイスメールの件数(304)には2と表示されている。さらに隣にはリマインダアイコン(305)と予定時刻(306)が並び、予定行事が迫っていることを知らせている。リマインダアイコン(305)は濃い色や目立つ色で明るく表示され、合わせて予定時刻(306)には09:00−10:00と表示されている。   Next to it is a voicemail icon (303) and the number of voicemails (304), which informs you that there are still voicemails. The voice mail icon (303) is brightly displayed in a dark color or a conspicuous color, and 2 is displayed in the number of voice mails (304). Next to it, a reminder icon (305) and a scheduled time (306) line up to inform you that a scheduled event is imminent. The reminder icon (305) is displayed brightly in a dark color or a conspicuous color, and is displayed as 09: 00-10: 00 at the scheduled time (306).

このようにメッセージ種別(メールの種別、リマインダ)に対応して、アイコンとその件数又は予定時刻を表示することにより、メッセージ種別対応のアイコンの選択の操作性が良い。   Thus, by displaying the icon and the number of cases or the scheduled time corresponding to the message type (mail type, reminder), the operability of selecting the icon corresponding to the message type is good.

時間が経過し時刻11:12時点で、メールやインスタントメッセンジャのメッセージはすでに読まれたので、表示(31)では、メールアイコン(301)は薄い色で暗く表示されている。また、ボイスメールも1件再生されたのでボイスメールの件数は1になり、また、リマインダアイコンは、予定を確認したので予定時刻(306)は表示されなくなった。   Since the e-mail and the instant messenger message have already been read at time 11:12 as time elapses, in the display (31), the mail icon (301) is displayed in a light color and dark. In addition, since one voice mail was reproduced, the number of voice mails was 1, and the reminder icon confirmed the schedule, so the scheduled time (306) was not displayed.

図3の通り、件数表示に表示される情報は機密性の低い件数や予定時刻だけである。   As shown in FIG. 3, the information displayed on the number display is only the number of cases with low confidentiality and the scheduled time.

件数表示がウィンドウシステムのタスクバーや、ウィンドウを飾るタイトルバーやツールバーに寄生し一部を占有して表示されている場合、メールアイコン(301)やボイスメールアイコン(303)やリマインダアイコン(305)をクリックすると、図4や図5や図6のウィンドウが開く。   If the count display is parasitic and displayed on the task bar of the window system or the title bar or toolbar that decorates the window, the mail icon (301), voice mail icon (303), or reminder icon (305) is displayed. When clicked, the windows of FIG. 4, FIG. 5 and FIG. 6 open.

図4はネットワークランチャ、図5はガジェットプレイヤ、図6は端末プログラムで件数表示を行っている。いずれも件数表示が可能であり、図3の件数表示がタスクバーや、ウィンドウを飾るタイトルバーやツールバーに寄生させずに、単独で起動させて常駐させることも可能である。また、いずれも起動されていない状態で、寄生中の図3の件数表示をクリックする事で、クリックに関連付けられたいずれかのプログラムが起動する。起動後は寄生中の図3の件数表示のいずれにも件数が表示される。   4 is a network launcher, FIG. 5 is a gadget player, and FIG. 6 is a terminal program. In any case, the number of cases can be displayed, and the number of cases shown in FIG. 3 can be activated and made resident independently without causing it to infest the task bar, the title bar or the toolbar decorating the window. Further, when none of the programs is activated, clicking on the parasitic number display in FIG. 3 activates one of the programs associated with the click. After startup, the number of cases is displayed in any of the parasitic cases shown in FIG.

図4を用いてネットワークランチャにおける件数表示を説明する。図3に重複する部位の説明は省略する。図4において、表示(40)は図3の表示(30)と同じ機密レベルで表示する為、表示中の情報は機密性の低い件数や予定時刻だけである。   The number display in the network launcher will be described with reference to FIG. The description of the part overlapping in FIG. 3 is omitted. In FIG. 4, since the display (40) is displayed at the same security level as the display (30) of FIG. 3, the information being displayed is only the number and the scheduled time with low confidentiality.

表示(40)において、上部に通信手段のアイコンとして、左から無線LAN、モデム、WiMAX(401)、有線LANが並ぶ。利用可能な通信手段はアイコンが濃い色や目立つ色で明るく表示される。無線LANとWiMAX(401)が利用可能で、情報処理装置21は定期的に着信お知らせサーバ22にメッセージの着信の有無を問い合わせている。   In the display (40), wireless LAN, modem, WiMAX (401), and wired LAN are arranged from the left as communication means icons at the top. Available communication means are displayed brightly in dark or conspicuous icons. A wireless LAN and WiMAX (401) can be used, and the information processing apparatus 21 periodically inquires of the incoming call notification server 22 whether a message has arrived.

利用可能な状態にある通信手段のアイコンはクリックすることで手動でリモートアクセスを開始できる。リモートアクセスのための個人認証用の番号を入力するためのテキストボックス(411)が通信手段のアイコンの下に配置されている。   Remote access can be started manually by clicking on the icon of the communication means that is available. A text box (411) for inputting a personal authentication number for remote access is arranged below the icon of the communication means.

表示(40)では、テキストボックス(411)の下に図3の件数表示と同等のアイコンが並び、アイコンをクリックすると件名が表示される。表示(40)では、リマインダアイコンと予定時刻の代わりに、タイムライン上に塗りつぶされた箱として予定が表示される。表示(40)のアイコンの下には件名を表示するための領域である件名表示領域(42)があり、アイコンをクリックするとの件名表示領域(42)部位が伸びる。この件名表示領域(42)は、着信お知らせサーバ22から送信された発信者と件名とに対応付けられて、送信された色情報に基づいて、塗りつぶしなどにより色表示される。   In the display (40), icons equivalent to the number display in FIG. 3 are arranged below the text box (411), and the subject is displayed when the icon is clicked. In the display (40), instead of the reminder icon and the scheduled time, the schedule is displayed as a filled box on the timeline. Below the display (40) icon is a subject display area (42) that is an area for displaying the subject, and the subject display area (42) portion expands when the icon is clicked. The subject display area (42) is associated with the sender and subject transmitted from the incoming call notification server 22, and is displayed in color by painting or the like based on the transmitted color information.

表示(41)では、メールアイコンがクリックされたために、色表示された件名表示領域(42)が伸びて件名表示(421)が現れ、メールの送信者と件名が表示されている。件名表示(421)は件数が増えるとスクロール可能で、件名でクリックすると社内のエージェント23へのリモートアクセスを開始する。   In the display (41), since the mail icon is clicked, the subject display area (42) displayed in color is expanded to display the subject display (421), and the sender and subject of the mail are displayed. The subject display (421) can be scrolled when the number of cases increases, and clicking on the subject starts remote access to the in-house agent 23.

リモートアクセスでは、先ずFireWallと情報処理装置21の間で認証し、認証成功後に、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント23にログオンする際に、リモートディスプレイプロトコル準拠の端末プログラムが起動し、ユーザ認証を行う。認証に成功するとリモートディスプレイプロトコル準拠の端末プログラムで社内ネットワークのエージェント23にログオンし、メールやインスタントメッセンジャ、ボイスメール、予定表の内容が表示ないし再生される。   In remote access, authentication is first performed between the FireWall and the information processing apparatus 21, and after successful authentication, a VPN (virtual private network) is constructed and reaches the internal network. When logging on to the agent 23 in the in-house network, a terminal program compliant with the remote display protocol is activated to perform user authentication. If the authentication is successful, the terminal program compliant with the remote display protocol is used to log on to the in-house network agent 23, and the contents of the mail, instant messenger, voice mail, and schedule are displayed or reproduced.

図4において、ネットワークランチャが動作している情報処理装置21の問い合わせの際、着信お知らせサーバは、情報処理装置21のネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDを確認する簡易的な認証プロセスを踏む。認証に成功すると着信お知らせサーバ22は平文で件数を、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を、情報処理装置21に送信する。   In FIG. 4, when making an inquiry to the information processing apparatus 21 in which the network launcher is operating, the incoming call notification server receives a fixed ID such as a MAC address held by the network adapter of the information processing apparatus 21, a telephone number held by the modem, or a subscriber number. Follow a simple authentication process to confirm If the authentication is successful, the incoming call notification server 22 receives the incident information other than the main body of the message encrypted by the key that the information processing device 21 has in plain text or the public key that the information processing device 21 has made public. To 21.

図5を用いてガジェットプレイヤにおける件数表示を説明する。図3に重複する部位の説明は省略する。図5において、表示(50)は図3の表示(30)と同じ機密レベルで表示する為、表示中の情報は機密性の低い件数や予定時刻だけである。   The number display in the gadget player will be described with reference to FIG. The description of the part overlapping in FIG. 3 is omitted. In FIG. 5, since the display (50) is displayed at the same security level as the display (30) of FIG. 3, the information being displayed is only the number and the scheduled time with low confidentiality.

表示(50)で、図3の件数表示と同等のアイコンが並び、アイコンをクリックすると件名が表示される。表示(50)では、リマインダアイコンと予定時刻の代わりに、タイムライン上に塗りつぶされた箱として予定(501)と予定(502)が表示される。表示(50)の予定(501)と予定(502)が表示されているタイムラインの下には、3つのタイムラインがあり、タイムライン上に箱として予定(503)と予定(504)が表示されている。   In the display (50), icons equivalent to the number of cases shown in FIG. 3 are arranged, and the subject is displayed when the icon is clicked. In the display (50), instead of the reminder icon and the scheduled time, the schedule (501) and the schedule (502) are displayed as boxes filled on the timeline. There are three timelines under the schedule (501) and schedule (502) in the display (50), and the schedule (503) and schedule (504) are displayed as boxes on the timeline. Has been.

予定(501)と予定(502)が載るタイムラインには情報処理装置21のユーザの予定が表示されている。残りの3つのタイムラインは社内の他のユーザの予定を表示でき、情報処理装置21のユーザがあらかじめ登録・設定した他のユーザの予定が予定(503)と予定(504)に表示されている。予定(504)は予定(501)や予定(502)や予定(503)と表示色が異なり、休暇を表している。この表示色も情報処理装置21のユーザがあらかじめ登録・設定できるので、表示される色が表す予定の種別はユーザによって異なり、他人が一見して予定の種別を判別できない。タイムラインの地の表示も情報処理装置21のユーザが変更できる。   The schedule of the user of the information processing apparatus 21 is displayed on the timeline on which the schedule (501) and the schedule (502) are listed. The remaining three timelines can display the schedules of other users in the company, and the schedules of other users registered and set in advance by the user of the information processing apparatus 21 are displayed in the schedules (503) and (504). . The schedule (504) has a different display color from the schedule (501), the schedule (502), and the schedule (503), and represents a vacation. Since the display color can be registered and set in advance by the user of the information processing apparatus 21, the type of the schedule represented by the displayed color varies depending on the user, and other people cannot see the type of the schedule at a glance. The display of the timeline can also be changed by the user of the information processing apparatus 21.

表示(50)でタイムラインやタイムライン上の箱がクリックされるとイベントが発生し、ローカル認証でユーザの認証を行う。認証に成功すると、予定の箱には件名が表示される。ガジェットプレイヤの表示は表示(51)になり、予定(501)は会議、予定(502)は出張、予定(503)は外出、予定(504)は休暇が表示される。これにより、たとえば上司は外出の予定があり、同僚は休暇で不在、部下は社内で在席と判る。   When a timeline or a box on the timeline is clicked on the display (50), an event occurs and the user is authenticated by local authentication. If authentication is successful, the subject will be displayed in the scheduled box. The display of the gadget player is displayed (51), the schedule (501) is a conference, the schedule (502) is a business trip, the schedule (503) is going out, and the schedule (504) is a vacation. As a result, for example, the superior is scheduled to go out, the colleague is absent on vacation, and the subordinates are present in the office.

図6を用いて端末プログラムにおける件数表示を説明する。図3に重複する部位の説明は省略する。図6において、表示(60)は図3の表示(30)と同様のアイコンがウィンドウの下部の枠に並び、ウィンドウペイン(61)にはボイスメールの一覧(602)が表示されている。   The number display in the terminal program will be described with reference to FIG. The description of the part overlapping in FIG. 3 is omitted. In FIG. 6, the display (60) has the same icons as the display (30) in FIG. 3 arranged in the lower frame of the window, and the voice mail list (602) is displayed in the window pane (61).

一覧を表示する前、表示(60)は図3の表示(30)と同じ機密レベルで表示する為、表示中の情報は機密性の低い件数や予定時刻だけであったが、ボイスメールアイコン(601)をクリックし、ローカル認証に成功した結果、ボイスメールの一覧(602)が表示されている。ボイスメールの一覧(602)には日時と発信者とともに再生アイコン(604)と削除アイコン(603)が表示されている。情報処理端末22のユーザが再生アイコン(604)もしくは削除アイコン(603)をクリックすると、社内のエージェント23へのリモートアクセスを開始する。   Before displaying the list, the display (60) is displayed at the same confidential level as the display (30) in FIG. 3. Therefore, the information being displayed was only the number of less sensitive items and the scheduled time, but the voice mail icon ( As a result of successful local authentication, a list of voice mails (602) is displayed. In the voice mail list (602), a reproduction icon (604) and a deletion icon (603) are displayed together with the date and time and the caller. When the user of the information processing terminal 22 clicks the reproduction icon (604) or the deletion icon (603), remote access to the in-house agent 23 is started.

図6の端末プログラムによるリモートアクセスでは、先ずFireWallと情報処理装置21の間で認証し、認証成功後にVPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。リモートアクセスの目的がボイスメールの再生や削除なので、社内ネットワークのエージェント23にはボイスメールの中継を依頼する。社内ネットワークのエージェント23は端末プログラムのユーザとユーザ認証を行い、認証に成功すると、メールサーバ24にボイスメールの配信を依頼する。配信されるボイスメールはストリーミングプロトコルで、社内のエージェント23が中継して情報処理装置21に到達し、端末プログラムが再生する。再生中、再生アイコン(604)は一時停止アイコンに、削除アイコン(603)は再生停止アイコンにそれぞれ表示が変わる。   In remote access by the terminal program of FIG. 6, authentication is first performed between the FireWall and the information processing apparatus 21, and after successful authentication, a VPN (virtual private network) is constructed and reaches the in-house network. Since the purpose of the remote access is to reproduce or delete the voice mail, the agent 23 in the in-house network is requested to relay the voice mail. The agent 23 in the company network performs user authentication with the user of the terminal program, and when the authentication is successful, requests the mail server 24 to distribute voice mail. The distributed voice mail is a streaming protocol, and the in-house agent 23 relays it to the information processing apparatus 21, and the terminal program reproduces it. During playback, the playback icon (604) changes to a pause icon, and the delete icon (603) changes to a playback stop icon.

再生や削除操作から一定時間経つと端末プログラムはリモートアクセスを終了する。その後ユーザが操作しないまま一定時間経過するとボイスメールの一覧(602)はウィンドウペイン(61)に表示されなくなり、付帯情報は表示されない。   The terminal program terminates remote access after a certain period of time from the playback or deletion operation. After that, when a certain period of time elapses without operation by the user, the voice mail list (602) is not displayed in the window pane (61), and the incidental information is not displayed.

ウィンドウペイン(61)に何も表示されていない状態でメールアイコン(605)をクリックし、ローカル認証に成功すると、メールの一覧が件名と共に表示される。件名を表示すると、社内のエージェント23へのリモートアクセスを開始する。リモートアクセスでは、先ずFireWallと情報処理装置21の間で認証し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。前述のボイスメールと違い、引き続き社内ネットワークのエージェント23とリモートディスプレイプロトコルでユーザ認証を行い、エージェント23にログオンする。エージェント23では、メールやインスタントメッセンジャ、ボイスメール、予定表の内容がユーザエージェント23のメーラで内容を表示ないし再生し、この表示画面は情報処理装置21にリモートディスプレイプロトコルで情報処理装置21に転送され、端末プログラムのウィンドウペイン(61)に表示される。   If nothing is displayed in the window pane (61) and the mail icon (605) is clicked and local authentication is successful, a list of mails is displayed along with the subject. When the subject is displayed, remote access to the in-house agent 23 is started. In remote access, authentication is first performed between the FireWall and the information processing apparatus 21, and after successful authentication, a VPN (virtual private network) is constructed and reaches the internal network. Unlike the above-mentioned voice mail, the user authentication is continued with the agent 23 in the in-house network using the remote display protocol, and the agent 23 is logged on. In the agent 23, the contents of the mail, instant messenger, voice mail, and schedule are displayed or reproduced by the mailer of the user agent 23, and this display screen is transferred to the information processing apparatus 21 by the remote display protocol to the information processing apparatus 21. Is displayed in the window pane (61) of the terminal program.

以上の説明の通り、情報処理装置21が図3、図4、図5、図6のインタフェースで着信お知らせサーバ22と図1と図2の如く通信することで、利用者の目に触れるもしくは利用者が扱う情報の機密レベルに応じて多段階の認証を実現する。   As described above, the information processing device 21 communicates with the incoming call notification server 22 using the interfaces shown in FIGS. 3, 4, 5, and 6 as shown in FIGS. Multi-level authentication is realized according to the confidentiality level of information handled by a person.

情報処理装置21が件数表示中は、着信お知らせサーバ22が送った付帯情報でも個人情報を含む可能性があるアドレスと発信者名と件名は暗号化され秘匿されている。秘匿されている付帯情報は表示しない、もしくは塗りつぶされて判読できない状態で表示する。付帯情報の一部たとえば着信日時は暗号化されない。   While the information processing device 21 is displaying the number of cases, the address, sender name, and subject that may contain personal information even in the incidental information sent by the incoming call notification server 22 are encrypted and kept secret. Confidential incidental information is not displayed or displayed in a state that it is filled and cannot be read. A part of the incidental information, for example, the incoming date and time is not encrypted.

利用者が情報処理装置21上での認証(104)に成功すると秘匿されていた情報は平文化し、表示されていなかったもしくは判読できない状態だった内容が、判読できる状態で表示(12)される。一定時間経つと、元のとおり、付帯情報は表示されないか判読できない状態で表示される。また、利用者は件名を確かめると、必要に応じて社内ネットワークのユーザエージェント23にリモートアクセスし、内容を確認し返信する。   When the user succeeds in the authentication (104) on the information processing device 21, the information that has been concealed is plainly displayed, and the content that was not displayed or unreadable is displayed (12) in a readable state. The After a certain period of time, the incidental information is not displayed or is illegible as it was originally. When the user confirms the subject, the user remotely accesses the user agent 23 in the in-house network as necessary, confirms the contents, and returns a reply.

実施例1によれば、メールやインスタントメッセンジャのメッセージに関して、着信の有無(着信件数)と、発信者と件名、内容(本文)を機密レベルで分けて、低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証を実現する。   According to the first embodiment, with regard to mail and instant messenger messages, the presence / absence of incoming calls (number of incoming calls), the sender and subject, and the content (text) are classified according to the confidentiality level. Realize multi-step authentication that requires complex and robust authentication for sensitive information.

この機密レベルに応じた多段階の認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。   This multi-level authentication according to the level of confidentiality involves users on the Internet side confirming the number of incoming intranet messages and authenticating the qualified person who handles explicit confidentiality when confirming the caller and subject. Remote access to the intranet is not required.

実施例2を、図7と図8を用いて説明する。図中、71は情報処理装置、72は着信お知らせサーバでICカードチップ、73は社内ネットワーク(イントラネット)内のエージェントで具体的にはPCの上で動くメッセンジャソフト、74は社内ネットワーク内のメッセージサーバ、75は社外の第3者のメッセージサーバである。 A second embodiment will be described with reference to FIGS. In the figure, 71 is an information processing apparatus, 72 is an incoming call notification server and an IC card chip, 73 is an agent in an in-house network (intranet), specifically messenger software running on a PC, and 74 is a message server in the in-house network. 75 is a third party message server outside the company.

図7を用いて、本実施例におけるメッセージサーバシステムの概略を説明する。図7において、社内ネットワークのメールサーバ74は、電子メールとインスタントメッセンジャのメッセージの送信と受信とメールボックスへの振り分けと、ユーザエージェント73のメーラからのPOPプロトコルに対する応答を行う。加えて、ボイスメールの録音と蓄積とユーザエージェント73への配信、予定表の登録とユーザエージェント73への通知(リマインド)を行う。   The outline of the message server system in the present embodiment will be described with reference to FIG. In FIG. 7, a mail server 74 in the in-house network sends and receives electronic mail and instant messenger messages, distributes them to a mailbox, and responds to the POP protocol from the mailer of the user agent 73. In addition, voice mail recording and storage, distribution to the user agent 73, registration of a schedule, and notification (remind) to the user agent 73 are performed.

社内ネットワークのメールサーバ74は、社外のメールサーバ75と不定期にメールの送受信(701)を行い、着信したメールを宛先に従い該当するユーザのメールボックスに振り分ける。   The mail server 74 in the in-house network performs irregular transmission / reception (701) of mail with the external mail server 75 and distributes the received mail to the corresponding user's mailbox according to the destination.

ICカードチップ72は情報処理装置71のスロットに挿し込まれ、情報処理装置71がICカードチップ72に電源を供給し、情報処理装置71の通信インタフェースを用いてインターネットにアクセスしている。通信インタフェースは情報処理装置71が省電力モードにあっても利用可能である。情報処理装置71はサブ液晶を具備するので、省電力モード中もICカードチップ72がサブ液晶の表示内容を更新する。   The IC card chip 72 is inserted into the slot of the information processing device 71, the information processing device 71 supplies power to the IC card chip 72, and accesses the Internet using the communication interface of the information processing device 71. The communication interface can be used even when the information processing apparatus 71 is in the power saving mode. Since the information processing apparatus 71 includes the sub liquid crystal, the IC card chip 72 updates the display content of the sub liquid crystal even during the power saving mode.

ICカードチップ72はチップ内に複数のプログラムが格納されていて、電源をつなげるとデフォルトで着信お知らせサーバのプログラムが起動する。ICカードチップ72には耐タンパ性の記憶領域があり、プログラムごとに領域が割り当てられており、着信お知らせサーバのプログラムは割り当てられた領域に、情報処理装置71の利用者の情報や社内ネットワークの情報、Firewallでの認証用の情報を保持している。   The IC card chip 72 has a plurality of programs stored in the chip, and the program of the incoming call notification server is activated by default when the power is connected. The IC card chip 72 has a tamper-resistant storage area, and an area is allocated for each program, and the program of the incoming call notification server is assigned to the allocated information in the information of the user of the information processing device 71 and the internal network. Information and information for authentication with Firewall are stored.

着信お知らせサーバであるICカードチップ72はメールサーバ74に対して定期的に着信確認(702)を行う。前回の着信確認以後に新たな着信があると、メッセージの本体以外の付帯情報である発信者や件名が含まれるヘッダをメールサーバ74に要求しヘッダを取得(703)する。取得した情報はICカードチップ72が着信お知らせサーバのプログラムに割り当てられた領域に保持する。着信お知らせサーバであるICカードチップ72は取得したメッセージの本体以外の付帯情報を、情報処理装置71が持つ鍵か、情報処理装置71が公にしている公開鍵で暗号化(704)する。   The IC card chip 72, which is an incoming call notification server, periodically performs incoming call confirmation (702) with respect to the mail server 74. When there is a new incoming call after the previous incoming call confirmation, the mail server 74 is requested to obtain a header including the sender and subject, which is incidental information other than the message body, and the header is acquired (703). The acquired information is held in the area assigned to the program of the incoming call notification server by the IC card chip 72. The IC card chip 72 as an incoming notification server encrypts (704) the incidental information other than the main body of the acquired message with a key held by the information processing device 71 or a public key publicly available by the information processing device 71.

情報処理装置71は前述の処理701〜704とは独立に、着信お知らせサーバであるICカードチップ72に定期的に着信を確認(705)する。前回の定期着信確認(705)以後に、着信お知らせサーバであるICカードチップ72がメールサーバ74からヘッダを取得(703)している場合、情報処理装置71は着信お知らせサーバであるICカードチップ72から、平文の件数と、情報処理装置71が持つ鍵か、情報処理装置71が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を取得(706)する。ヘッダを取得していない場合、件数が0件である旨の情報を取得(706)する。取得(706)した件数を反映して件数表示を更新(707)する。   The information processing device 71 periodically confirms (705) the incoming call to the IC card chip 72, which is an incoming call notification server, independently of the processing 701 to 704 described above. If the IC card chip 72 that is the incoming notification server has acquired the header from the mail server 74 after the previous periodic incoming call confirmation (705), the information processing apparatus 71 is the IC card chip 72 that is the incoming notification server. From the number of plaintexts and incidental information other than the main body of the message encrypted with the key possessed by the information processing device 71 or the public key made public by the information processing device 71 is obtained (706). If the header is not acquired, information indicating that the number of cases is 0 is acquired (706). Update the number display (707) to reflect the number acquired (706).

情報処理装置71では、前述の処理705〜707とは独立して、ユーザによりメールアイコン等がクリックされるとイベントが発生し、ローカル認証(708)でユーザの認証を行う。このローカル認証(708)には、利用者の識別子(ユーザID,パスワードなど)や利用者の生体情報や利用者の所持する認証デバイスを用いる。利用者の生体情報を用いる場合は、情報処理装置71又はICカードチップ72に予め利用者の生体情報(指紋、手や指の静脈パターンなど)を登録しておき、登録してある生体情報と情報処理装置71に接続した生体情報の入力装置(読取装置)を介して入力した利用者の生体情報との照合によって認証する。利用者の所持する認証デバイスを用いる場合は、この認証デバイスと情報処理装置71とに、予め利用者固有の情報を格納しておき、認証デバイスの情報処理装置71への接続に伴って、双方に格納してある利用者固有の情報の照合によって認証する。この場合、認証デバイスはICカードチップ72であってもよい。このようにICカードチップ72に認証に必要な情報を格納しておき、その情報を利用することにより、ICカードチップ72は着信お知らせサーバの機能と共に認証デバイスの機能を備えることになる。認証デバイスの機能としても、認証に用いる情報が、クライアントを特定する情報である場合は、利用者に依存せずにクライアントを認証する認証デバイスであり、生体情報などのように利用者を特定する情報である場合は、クライアントに依存せずに利用者を認証する認証デバイスとなる。一つの認証デバイスが両者を特定する情報を格納してもよい。   In the information processing apparatus 71, an event is generated when a mail icon or the like is clicked by the user independently of the above-described processes 705 to 707, and the user is authenticated by local authentication (708). For this local authentication (708), an identifier (user ID, password, etc.) of the user, biometric information of the user, or an authentication device possessed by the user is used. When the user's biometric information is used, the user's biometric information (fingerprint, vein pattern of hand or finger, etc.) is registered in advance in the information processing device 71 or the IC card chip 72, and the registered biometric information and Authentication is performed by collating with the biometric information of the user input via the biometric information input device (reading device) connected to the information processing device 71. When using an authentication device possessed by the user, information specific to the user is stored in advance in the authentication device and the information processing apparatus 71, and both of them are connected with the connection of the authentication device to the information processing apparatus 71. Authentication is performed by collating user-specific information stored in. In this case, the authentication device may be an IC card chip 72. Thus, by storing information necessary for authentication in the IC card chip 72 and using the information, the IC card chip 72 has the function of the authentication device as well as the function of the incoming call notification server. As the function of the authentication device, when the information used for authentication is information for identifying the client, the authentication device authenticates the client without depending on the user, and identifies the user like biometric information. In the case of information, the authentication device authenticates the user without depending on the client. One authentication device may store information for specifying both.

認証に失敗したり、時間切れを迎えると件数表示に戻る。認証に成功すると、すでに受信している付帯情報の内、件数表示で秘匿し表示していなかった発信者名や件名を件名表示(709)で表示する。情報処理装置71は認証に成功したことを根拠に情報処理装置71が持つ鍵(共通鍵ないし秘密鍵)で発信者名や件名を平文化し表示する。件名表示(709)中に件名がクリックされずに時間切れを迎えると件数表示(707)に戻る。   If authentication fails or the time expires, the display returns to the count display. If the authentication is successful, the sender name and the subject that are not concealed and displayed in the number display from the incidental information already received are displayed in the subject display (709). The information processing device 71 displays the sender name and the subject name in plain text with the key (common key or secret key) possessed by the information processing device 71 on the basis of the successful authentication. When the subject is not clicked in the subject display (709) and the time expires, the display returns to the number display (707).

件名表示(709)中に件名がクリックされてイベントが発生すると、情報処理装置71はインターネット経由でFireWallを越えて社内ネットワークのエージェント73にリモートアクセスを試みる。リモートアクセスでは、FireWallで認証(710)し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント73にログオンする際にユーザ認証を行う。認証に成功するとユーザエージェント73は起動ないし省電力モードから通常の動作モードに復帰(711)する。図7においてユーザエージェント73はモートアクセスがない時は常時省電力モードにあるが、通常の動作モードでも動作できる。   When an event occurs when the subject is clicked in the subject display (709), the information processing apparatus 71 attempts remote access to the agent 73 in the in-house network via the Internet over the FireWall. For remote access, authentication is performed with FireWall (710), and after successful authentication, a VPN (virtual private network) is constructed and reaches the internal network. User authentication is performed when logging on to the in-house network agent 73. If the authentication is successful, the user agent 73 returns from the startup or power saving mode to the normal operation mode (711). In FIG. 7, the user agent 73 is always in the power saving mode when there is no mote access, but can also operate in the normal operation mode.

ユーザエージェント73は通常の動作モードに復帰(711)すると、社内ネットワークのメールサーバ74にメールの送受信(712)を試み、ユーザのメールボックスから未読のメールを取得する。取得されたメールはユーザエージェント73がユーザエージェント73のメーラで内容を表示/再生(714)し、この表示画面は情報処理装置71にリモートディスプレイプロトコルで転送され、情報処理装置71に表示(713)される。   When the user agent 73 returns to the normal operation mode (711), the user agent 73 attempts to send / receive mail (712) to / from the mail server 74 in the in-house network, and acquires unread mail from the user's mailbox. The acquired mail is displayed / reproduced (714) by the user agent 73 using the mailer of the user agent 73, and the display screen is transferred to the information processing apparatus 71 by the remote display protocol and displayed on the information processing apparatus 71 (713). Is done.

メールサーバ74は前述の処理701〜714とは独立したタイミングで、着信お知らせサーバであるICカードチップ72がヘッダ取得(703)した後、情報処理装置71がそのヘッダを取得(706)し、メッセージの着信が知らされたか、既読確認(715)で確認する。この確認により、社内ネットワークのメールサーバ74は、社内ネットワーク上のインスタントメッセンジャに情報処理装置71のユーザにメッセージが到達可能な状態にあるかどうかを知らせる。   The mail server 74 obtains a header (703) from the IC card chip 72, which is an incoming call notification server, at a timing independent of the above-described processing 701 to 714, and then obtains the header (706) by the information processing device 71, Check if the incoming call was notified by the read confirmation (715). By this confirmation, the mail server 74 in the in-house network informs the instant messenger on the in-house network whether the message is reachable to the user of the information processing apparatus 71.

図8を用いて携帯端末における件数表示を説明する。図8において、表示(80)に表示中の情報は機密性の低い件数や予定時刻だけである。   The number display on the mobile terminal will be described with reference to FIG. In FIG. 8, the information being displayed on the display (80) is only the number of secrets and the scheduled time.

表示(80)で、メールアイコンと件数でメールの着信を知らせている。メールアイコンは濃い色や目立つ色で明るく表示され、合わせて件数には着信件数として3と1が表示されている。着信件数の上段の3は合計を、下段の1は内数で緊急度の高いメッセージの件数を表している。緊急度の高いメッセージはメールの発信者や件名や属性から着信お知らせサーバ72が判定したメールの件数に、インスタントメッセンジャのメッセージの件数が加算されている。   In the display (80), the incoming mail is notified by the mail icon and the number of cases. The mail icon is displayed brightly in a dark color or a conspicuous color, and 3 and 1 are displayed as the number of incoming calls. The upper 3 of the number of incoming calls indicates the total, and the lower 1 indicates the number of messages with a high degree of urgency. For messages with a high degree of urgency, the number of instant messenger messages is added to the number of mails determined by the incoming call notification server 72 based on the mail sender, subject, and attributes.

隣にはボイスメールアイコンとボイスメールの件数が並び、ボイスメールが残されている事を知らせている。ボイスメールアイコンは濃い色や目立つ色で明るく表示され、合わせてボイスメールの件数には2と表示されている。   Next to it is a voicemail icon and the number of voicemails, letting you know that there are still voicemails. The voice mail icon is displayed brightly in a dark color or a conspicuous color, and the number of voice mails is displayed as 2 together.

前述のメールアイコンやボイスメールアイコンの下にはタイムライン上に塗りつぶされた箱として予定(801)と予定(802)が表示される。予定(801)と予定(802)が載るタイムラインには情報処理装置71のユーザの予定が表示されており、09:00−10:00に予定(801)が、12:00〜に予定(802)が存在する。予定(801)や予定(802)の表示色は情報処理装置71のユーザがあらかじめ登録・設定できるので、表示される色が表す予定の種別は、他人が一見して予定の種別を判別できない。タイムラインの地の表示も情報処理装置71のユーザが変更できる。   Under the above-mentioned mail icon and voice mail icon, a schedule (801) and a schedule (802) are displayed as boxes filled on the timeline. The schedule of the user of the information processing apparatus 71 is displayed in the timeline on which the schedule (801) and the schedule (802) are listed, and the schedule (801) is scheduled at 09: 00-10: 00 and is scheduled at 12:00:00 ( 802) exists. Since the display color of the schedule (801) and the schedule (802) can be registered and set in advance by the user of the information processing apparatus 71, the type of the schedule represented by the displayed color cannot be determined by others at first glance. The display of the timeline can also be changed by the user of the information processing apparatus 71.

表示(80)の下部、タイムラインの下のウィンドウペイン(82)には何も表示されていない。表示(80)でメールアイコンがクリックされるとイベントが発生し、ローカル認証でユーザの認証を行う。認証に成功すると、ウィドウペイン(82)に件名が表示(805)され、同時に予定の箱には件名が表示される。表示(81)になり、予定(803)は会議、予定(804)は出張が表示される。操作をしないまま一定時間経過すると表示(80)は表示(81)に戻り、付帯情報は表示されないか判読できない状態で表示される。   Nothing is displayed at the bottom of the display (80), in the window pane (82) below the timeline. When the mail icon is clicked in the display (80), an event is generated and the user is authenticated by local authentication. If the authentication is successful, the subject is displayed (805) in the window pane (82), and at the same time, the subject is displayed in the scheduled box. The display (81) is displayed, the schedule (803) is a conference, and the schedule (804) is a business trip. When a certain period of time elapses without operation, the display (80) returns to the display (81), and the incidental information is not displayed or displayed in an unreadable state.

実施例2によれば、メールやインスタントメッセンジャのメッセージに関して、着信の有無(着信件数)と、発信者と件名、内容(本文)を機密レベルで分けて、低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証を実現する。   According to the second embodiment, with regard to mail and instant messenger messages, the presence / absence of incoming calls (number of incoming calls), the caller, subject, and contents (text) are classified according to the confidentiality level. Realize multi-step authentication that requires complex and robust authentication for sensitive information.

この機密レベルに応じた多段階の認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。   This multi-level authentication according to the level of confidentiality involves users on the Internet side confirming the number of incoming intranet messages and authenticating the qualified person who handles explicit confidentiality when confirming the caller and subject. Remote access to the intranet is not required.

着信お知らせサーバのプログラムはICカードチップのチップ内のプログラムであり、チップの耐タンパ性の記憶領域の一部を割り当てられている。着信お知らせサーバのプログラムがユーザの情報や社内ネットワークの情報やFirewallでの認証用の情報と件数と暗号化された発信者と件名を含む付帯情報を割り当てられたICカードチップの耐タンパ性の記憶領域に保持しているので、情報処理装置がオフラインでインターネットにつながっていない状態でも件数と発信者と件名が確認できる。   The incoming call notification server program is a program in the chip of the IC card chip, and a part of the tamper-resistant storage area of the chip is allocated. The tamper-resistant memory of the IC card chip to which the incoming notification server program is assigned user information, in-house network information, firewall authentication information, number of incidents, and incidental information including encrypted sender and subject Since the information is stored in the area, the number, sender, and subject can be confirmed even when the information processing apparatus is offline and not connected to the Internet.

情報処理装置がサブ液晶を具備するので省電力モード中もICカードチップ上の着信お知らせサーバがサブ液晶の表示内容を更新するので、ユーザは情報処理装置を省電力モードでもメッセージの着信件数を容易に確認できる。   Since the information processing device is equipped with a sub liquid crystal, the incoming notification server on the IC card chip updates the display content of the sub liquid crystal even during the power saving mode, so that the user can easily receive messages even when the information processing device is in the power saving mode. Can be confirmed.

以上の説明の通り、実施例1および実施例2によれば、メールやインスタントメッセンジャのメッセージに関して、着信の有無(着信件数)と、発信者と件名、内容(本文)を機密レベルで分けて、低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。   As described above, according to Example 1 and Example 2, with regard to mail and instant messenger messages, the presence / absence of incoming calls (number of incoming calls), the sender and subject, and the content (text) are divided into confidential levels, When confirming the number of incoming intranet messages and confirming the caller and subject by using multi-step authentication that requires simple authentication for low-confidential information and complicated and secure authentication for highly-sensitive information Remote access to the intranet with authentication of a qualified person who handles explicit confidentiality is not required.

より具体的には、多段階認証の各認証レベルは、認証に用いる情報及びその処理によって異なる。実施例1及び実施例2において説明した、認証に用いる情報は、クライアントが具備する通信インタフェイスの識別子、クライアントが具備する認証デバイスとしてのICカードチップ、クライアントの利用者の識別子、クライアントの利用者の生体情報、利用者の所持する認証デバイスとしてのICカードチップがある。これらを単独に用いるか複数のものを組み合わせて用いるかによっても認証レベルは異なるが、簡便な認証からしっかりした認証への多段階認証を実現することができる。実施例として説明したメッセージサーバシステムは、この多段階認証の各レベルを情報の機密レベルに対応して用いている。   More specifically, each authentication level of multi-step authentication differs depending on information used for authentication and its processing. The information used for authentication described in the first and second embodiments includes an identifier of a communication interface provided in the client, an IC card chip as an authentication device provided in the client, an identifier of a client user, and a user of the client There is an IC card chip as an authentication device owned by the user. Although the authentication level varies depending on whether these are used alone or in combination, a multi-step authentication from simple authentication to firm authentication can be realized. The message server system described as an embodiment uses each level of this multi-step authentication corresponding to the confidential level of information.

図1の説明の通り、着信お知らせサーバへの問い合わせに、情報処理装置21のネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDを用いて、ユーザの情報特にメールやインスタントメッセンジャのアカウントは用いない事で、第三者にユーザと件数や付帯情報との対応付けは困難となり、プライバシが保たれる。   As shown in FIG. 1, for the inquiry to the incoming call notification server, a MAC address possessed by the network adapter of the information processing device 21 or a fixed ID such as a telephone number or a subscriber number possessed by a modem is used. By not using an instant messenger account, it becomes difficult for a third party to associate the number of users with incidental information, and privacy is maintained.

実施例2の通り、着信お知らせサーバのプログラムがユーザの情報や社内ネットワークの情報やFirewallでの認証用の情報と件数と暗号化された発信者と件名を含む付帯情報を割り当てられたICカードチップの耐タンパ性の記憶領域に保持しているので、情報処理装置がオフラインでインターネットにつながっていない状態でも件数と発信者と件名が確認できる。   As in the second embodiment, the incoming call notification server program is assigned an IC card chip to which user information, in-house network information, firewall authentication information, the number of incidents, and incidental information including the encrypted sender and subject are assigned. Since the information processing apparatus is offline and not connected to the Internet, the number, the sender, and the subject can be confirmed.

また、情報処理装置が省電力モードにあっても、ICカードチップ上の着信お知らせサーバがイントラネットのメールサーバに着信を問い合わせできるので、情報処理装置の平均消費電力が削減でき、低消費電力化によりバッテリ寿命が延びるし、またバッテリ寿命を一定とした場合バッテリのセル数が削減出来、軽量化も可能となる。   In addition, even if the information processing device is in the power saving mode, the incoming notification server on the IC card chip can make an inquiry to the intranet mail server for incoming calls, so that the average power consumption of the information processing device can be reduced and the power consumption can be reduced. The battery life is extended, and when the battery life is constant, the number of battery cells can be reduced and the weight can be reduced.

情報処理装置がサブ液晶を具備するので省電力モード中もICカードチップ上の本発明の着信お知らせサーバがサブ液晶の表示内容を更新するので、ユーザは情報処理装置を省電力モードでもメッセージの着信件数を容易に確認できる。   Since the information processing apparatus includes the sub liquid crystal, the incoming notification server of the present invention on the IC card chip updates the display content of the sub liquid crystal even during the power saving mode, so that the user can receive a message even when the information processing apparatus is in the power saving mode. The number of cases can be easily confirmed.

実施例1の情報処理装置の動作のフローチャートである。3 is a flowchart of the operation of the information processing apparatus according to the first embodiment. 実施例1のメッセージサーバシステム構成とデータフローを示す図である。It is a figure which shows the message server system structure and data flow of Example 1. FIG. 実施例1のサブ液晶での件数表示の様子を示す図である。It is a figure which shows the mode of the number display in the sub liquid crystal of Example 1. FIG. 実施例1のネットワークランチャでの件数表示の様子を示す図である。It is a figure which shows the mode of the number display in the network launcher of Example 1. FIG. 実施例1のガジェットプレイヤでの件数表示の様子を示す図である。It is a figure which shows the mode of the number display in the gadget player of Example 1. FIG. 実施例1の端末プログラムでの件数表示の様子を示す図である。It is a figure which shows the mode of the number display in the terminal program of Example 1. FIG. 実施例2のメッセージサーバシステム構成とデータフローを示す図である。It is a figure which shows the message server system structure and data flow of Example 2. FIG. 実施例2の携帯端末での件数表示の様子を示す図である。It is a figure which shows the mode of the number display on the portable terminal of Example 2. FIG.

符号の説明Explanation of symbols

21,71…情報処理装置、22…着信お知らせサーバ、23,73…ユーザエージェント、24,74…メールサーバ、25,75…社外のメールサーバ、72…ICカードチップ。 21, 71 ... Information processing device, 22 ... Incoming notification server, 23, 73 ... User agent, 24, 74 ... Mail server, 25, 75 ... Outside mail server, 72 ... IC card chip.

Claims (11)

インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバにメッセージの着信を確認する手段と、前記メッセージの発信者名及び件名をクライアントの鍵で暗号化する手段と、前記インターネットに接続する前記クライアントからの前記メッセージの着信の問い合わせに応答して、前記メッセージの件数ならびに暗号化した前記発信者及び前記件名を送信する手段とを有することを特徴とする着信お知らせサーバ。 A means for confirming the arrival of a message in a message server connected to an intranet separated from the Internet and a firewall; a means for encrypting the sender name and subject of the message with a client key; and from the client connected to the Internet. An incoming call notification server comprising: means for transmitting the number of messages, the encrypted sender, and the subject name in response to an inquiry about an incoming message. 前記クライアントからの前記メッセージの着信の問い合わせに応答して、前記クライアントの通信インターフェイスの固有識別子を用いて認証する手段を有することを特徴とする請求項1記載の着信お知らせサーバ。 2. The incoming call notification server according to claim 1, further comprising means for authenticating by using a unique identifier of the communication interface of the client in response to an inquiry about the incoming message from the client. インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバと、前記メッセージサーバに着信したメッセージの件数、発信者名及び件名を受信し、前記メッセージの発信者名及び件名をクライアントの鍵を用いて暗号化し、前記インターネットに接続する前記クライアントからの前記メッセージの着信の問い合わせに応答して、前記メッセージの件数ならびに暗号化した前記発信者及び前記件名を返信する着信お知らせサーバとを有することを特徴とするメッセージサーバシステム。 A message server connected to an intranet separated by the Internet and a firewall, and the number of messages received by the message server, the sender name and subject are received, and the sender name and subject of the message are encrypted using a client key. And an incoming call notification server that returns the number of messages and the encrypted sender and subject in response to an inquiry about the arrival of the message from the client connected to the Internet. Server system. 前記着信お知らせサーバは、前記クライアントからの前記メッセージの着信の問い合わせに応答して、前記クライアントの通信インターフェイスの固有識別子を用いて認証することを特徴とする請求項3記載のメッセージサーバシステム。 4. The message server system according to claim 3, wherein the incoming notification server authenticates by using a unique identifier of the communication interface of the client in response to an inquiry about the arrival of the message from the client. 前記クライアントは、1つ以上の表示手段を具備し、前記着信お知らせサーバから返信された前記メッセージの件数を前記1つ以上の表示手段の内の1つに前記メッセージの種別を示すアイコンに対応付けて表示することを特徴とする請求項4記載のメッセージサーバシステム。 The client includes one or more display means, and associates the number of the messages returned from the incoming call notification server with an icon indicating the type of the message in one of the one or more display means. 5. The message server system according to claim 4, wherein the message server system is displayed. 前記クライアントは、前記クライアントの利用者による前記アイコンの選択に応答して、前記利用者を認証し、前記認証に成功すると、前記選択されたアイコンに対応した種別の前記メッセージの暗号化された前記発信者及び前記件名を平文化し、前記1つ以上の表示手段に表示することを特徴とする請求項5記載のメッセージサーバシステム。 The client authenticates the user in response to the selection of the icon by a user of the client, and when the authentication is successful, the encrypted message of the type corresponding to the selected icon is encrypted. 6. The message server system according to claim 5, wherein the sender and the subject are plainly displayed and displayed on the one or more display means. 前記クライアントは、前記表示された前記発信者及び前記件名の前記利用者による選択に応答して、前記ファイアウォールによる認証を受け、前記イントラネットに接続する他の情報処理装置に接続し、前記他の情報処理装置を介して、前記メッセージサーバに着信している、前記選択した前記発信者及び前記件名に対応する前記メッセージにアクセスすることを特徴とする請求項6記載のメッセージサーバシステム。 In response to selection by the user of the displayed sender and the subject, the client is authenticated by the firewall, connected to another information processing apparatus connected to the intranet, and the other information The message server system according to claim 6, wherein the message corresponding to the selected caller and the subject that is received by the message server is accessed via a processing device. 前記着信お知らせサーバは、前記暗号化した前記発信者と件名に対応付けた色情報を平文で前記クライアントに送信し、前記クライアントは、前記1つ以上の表示手段の前記色情報で塗りつぶした領域に、前記平文化した前記発信者及び前記件名を表示することを特徴とする請求項6記載のメッセージサーバシステム。 The incoming call notification server transmits the encrypted color information associated with the sender and subject to the client in plain text, and the client fills the area filled with the color information on the one or more display means. The message server system according to claim 6, wherein the plain caller and the subject are displayed. インターネットに接続するクライアントと、前記インターネットとファイアウォールで分離したイントラネットに接続し、メッセージを件名及び発信者と本体とに分け、前記メッセージの件数を保持し、前記クライアントからの、機密レベルの異なる前記件数、前記件名及び前記発信者、並びに前記本体の問い合わせに対応して、異なる認証レベルで認証するメッセージサーバとを設けることを特徴とするメッセージサーバシステム。 The client connected to the Internet and connected to the intranet separated from the Internet and the firewall, the message is divided into a subject, a sender, and a main body, the number of the message is retained, and the number of the messages from the client having different security levels And a message server that authenticates at different authentication levels in response to the subject and the caller and the inquiry of the main body. 前記認証レベルは、前記クライアントが具備する通信インタフェイスの識別子、前記クライアントが具備する認証デバイス、前記クライアントの利用者の識別子、前記クライアントの利用者の生体情報、及び前記利用者の所持する認証デバイスのいずれか一つ以上を用い、前記機密レベルに対応させることを特徴とする請求項9記載のメッセージサーバシステム。 The authentication level includes an identifier of a communication interface included in the client, an authentication device included in the client, an identifier of a user of the client, biometric information of the user of the client, and an authentication device possessed by the user The message server system according to claim 9, wherein any one or more of the above are used to correspond to the confidentiality level. 前記クライアントが具備する認証デバイスは前記メッセージサーバに前記メッセージの有無を問い合わせ、前記問い合わせに対する応答として、前記メッセージサーバから前記メッセージの前記件数、前記発信者及び前記件名を受信し、前記受信した前記件数、前記発信者及び前記件名を前記認証デバイスが内部の記憶領域に保持することを特徴とする請求項10記載のメッセージサーバシステム。 The authentication device included in the client inquires the message server about the presence or absence of the message, receives the number of the messages, the sender and the subject from the message server as a response to the inquiry, and receives the number of the received messages. The message server system according to claim 10, wherein the authentication device holds the sender and the subject in an internal storage area.
JP2008175395A 2008-07-04 2008-07-04 Incoming notification server and message server system Pending JP2010015417A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008175395A JP2010015417A (en) 2008-07-04 2008-07-04 Incoming notification server and message server system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008175395A JP2010015417A (en) 2008-07-04 2008-07-04 Incoming notification server and message server system

Publications (1)

Publication Number Publication Date
JP2010015417A true JP2010015417A (en) 2010-01-21

Family

ID=41701476

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008175395A Pending JP2010015417A (en) 2008-07-04 2008-07-04 Incoming notification server and message server system

Country Status (1)

Country Link
JP (1) JP2010015417A (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013114592A (en) * 2011-11-30 2013-06-10 Nhn Corp Gui system for displaying information related to web application and method of the same
JP2014527206A (en) * 2011-06-03 2014-10-09 ザ・ボーイング・カンパニー Mobile net
JP2018520403A (en) * 2015-07-15 2018-07-26 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Message update method, apparatus, and terminal
JP2022025070A (en) * 2013-09-09 2022-02-09 アップル インコーポレイテッド Device for operating user interface based on unlock input, method, and graphical user interface
US11386189B2 (en) 2017-09-09 2022-07-12 Apple Inc. Implementation of biometric authentication
US11393258B2 (en) 2017-09-09 2022-07-19 Apple Inc. Implementation of biometric authentication
US11468155B2 (en) 2007-09-24 2022-10-11 Apple Inc. Embedded authentication systems in an electronic device
US11619991B2 (en) 2018-09-28 2023-04-04 Apple Inc. Device control using gaze information
US11676373B2 (en) 2008-01-03 2023-06-13 Apple Inc. Personal computing device control using face detection and recognition
US11755712B2 (en) 2011-09-29 2023-09-12 Apple Inc. Authentication with secondary approver
US11809784B2 (en) 2018-09-28 2023-11-07 Apple Inc. Audio assisted enrollment
US11836725B2 (en) 2014-05-29 2023-12-05 Apple Inc. User interface for payments
US11928200B2 (en) 2018-06-03 2024-03-12 Apple Inc. Implementation of biometric authentication
US12079458B2 (en) 2016-09-23 2024-09-03 Apple Inc. Image data for enhanced user interactions
US12099586B2 (en) 2022-01-28 2024-09-24 Apple Inc. Implementation of biometric authentication

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11468155B2 (en) 2007-09-24 2022-10-11 Apple Inc. Embedded authentication systems in an electronic device
US11676373B2 (en) 2008-01-03 2023-06-13 Apple Inc. Personal computing device control using face detection and recognition
JP2014527206A (en) * 2011-06-03 2014-10-09 ザ・ボーイング・カンパニー Mobile net
US11755712B2 (en) 2011-09-29 2023-09-12 Apple Inc. Authentication with secondary approver
JP2013114592A (en) * 2011-11-30 2013-06-10 Nhn Corp Gui system for displaying information related to web application and method of the same
US11768575B2 (en) 2013-09-09 2023-09-26 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs
US11287942B2 (en) 2013-09-09 2022-03-29 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces
JP2022025070A (en) * 2013-09-09 2022-02-09 アップル インコーポレイテッド Device for operating user interface based on unlock input, method, and graphical user interface
US11494046B2 (en) 2013-09-09 2022-11-08 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs
US11836725B2 (en) 2014-05-29 2023-12-05 Apple Inc. User interface for payments
US10516640B2 (en) 2015-07-15 2019-12-24 Tencent Technology (Shenzhen) Company Limited Group message updating and displaying method, apparatus, and terminal
JP2018520403A (en) * 2015-07-15 2018-07-26 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Message update method, apparatus, and terminal
US12079458B2 (en) 2016-09-23 2024-09-03 Apple Inc. Image data for enhanced user interactions
US11393258B2 (en) 2017-09-09 2022-07-19 Apple Inc. Implementation of biometric authentication
US11765163B2 (en) 2017-09-09 2023-09-19 Apple Inc. Implementation of biometric authentication
US11386189B2 (en) 2017-09-09 2022-07-12 Apple Inc. Implementation of biometric authentication
US11928200B2 (en) 2018-06-03 2024-03-12 Apple Inc. Implementation of biometric authentication
US11619991B2 (en) 2018-09-28 2023-04-04 Apple Inc. Device control using gaze information
US11809784B2 (en) 2018-09-28 2023-11-07 Apple Inc. Audio assisted enrollment
US12099586B2 (en) 2022-01-28 2024-09-24 Apple Inc. Implementation of biometric authentication
US12105874B2 (en) 2023-02-02 2024-10-01 Apple Inc. Device control using gaze information

Similar Documents

Publication Publication Date Title
JP2010015417A (en) Incoming notification server and message server system
US8260353B2 (en) SIM messaging client
US9967245B2 (en) User authentication using unique hidden identifiers
US8949347B2 (en) Certified email messages and attachments
AU2006276974B2 (en) Reduced traceability electronic message system and method
CN101150484B (en) Method and system for remotely playing slide photos by using computer background
US20080005325A1 (en) User communication restrictions
US20020174188A1 (en) Method and apparatus for exchanging contact information
WO2009067400A2 (en) Server-client interaction and information management system
JP2000156704A (en) Mail synchronization of remove and local mail system
JP6230063B2 (en) Message distribution server and message transmission device
JP4447032B2 (en) E-mail system
Afolaranmi WhatsApp Messenger: Timeline, Features, and Usages in Christian Ministries
JP5018506B2 (en) Mail transmission / reception program, mail transmission / reception device, and mail transmission / reception system
JP6462085B2 (en) Message distribution server and message transmission device
JPH11266279A (en) Electronic mail management system
JP2013134556A (en) Confidential information management system, information processing device, control method, and program
JP2007188278A (en) Electronic file transfer program, electronic file transfer system, and computer system
JP2003281060A (en) System and program for rejecting mail reception
JP2005242993A (en) System, method and program for transmitting password, and computer readable recording medium
JP2021190924A (en) Email confirmation system
JP2005354462A (en) Internet facsimile system having security improved, communication control method thereof, facsimile terminal, and mail server
KR20040085735A (en) Method for managing sms of mobile communication terminal
JP2007272680A (en) Electronic mail system, data server, and program
JP2007109165A (en) Incoming mail display program