JP2010015417A - Incoming notification server and message server system - Google Patents
Incoming notification server and message server system Download PDFInfo
- Publication number
- JP2010015417A JP2010015417A JP2008175395A JP2008175395A JP2010015417A JP 2010015417 A JP2010015417 A JP 2010015417A JP 2008175395 A JP2008175395 A JP 2008175395A JP 2008175395 A JP2008175395 A JP 2008175395A JP 2010015417 A JP2010015417 A JP 2010015417A
- Authority
- JP
- Japan
- Prior art keywords
- message
- subject
- client
- authentication
- displayed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、インターネット側の利用者がファイアウォールでインターネットから分離されたイントラネット内のメールの着信をセキュアに簡便に確認する技術に関する。 The present invention relates to a technique in which a user on the Internet side securely and simply confirms an incoming mail in an intranet separated from the Internet by a firewall.
従来、インターネットからファイアウォールで分離されたイントラネット内のメールの着信の、インターネット側からの確認は、イントラネットに接続しているPCに、インターネット側からリモートアクセスしてログオンし、メーラを起動し、確認していた。このようなリモートアクセスに対する機密レベルは、メール着信の有無やメール件数の確認と、メールの件名の一覧表示と、内容の表示や返信とで異なり、内容の表示や返信が一番高い。そこで、一番高い機密レベルに見合うリモートアクセスでイントラネット内のメールを利用している。 Conventionally, confirmation of incoming mail from an intranet separated from the Internet by a firewall from the Internet side is performed by remotely accessing the PC connected to the intranet from the Internet side, logging on, starting the mailer, and checking. It was. The security level for such remote access differs between the confirmation of the presence / absence of an incoming mail and the number of mails, the list display of the subject of the mail, the display of the contents, and the reply. Therefore, mail in the intranet is used with remote access that matches the highest confidentiality level.
特開2002−215630号公報(特許文献1)に公開される情報配信サーバは情報端末装置との間で、所定の認証情報に基づいて地図情報に対応した個別情報を送受信することにより、機密保護が必要な個別情報を情報端末装置で利用する。 An information distribution server disclosed in Japanese Patent Laid-Open No. 2002-215630 (Patent Document 1) transmits / receives individual information corresponding to map information based on predetermined authentication information to / from an information terminal device, thereby protecting security. Is used in the information terminal device.
従来の機密情報の取り扱いは、取り扱う情報の一番高い機密レベルに見合った機密保護が求められ、イントラネットでも機密を取り扱う資格者本人を認証していた。インターネット側からイントラネット内の情報にアクセスする場合も、機密を取り扱う資格者本人をリモートアクセス時やログオン時に認証していた。 In the conventional handling of confidential information, confidentiality protection corresponding to the highest confidentiality level of the information to be handled is required, and the qualified person who handles the confidentiality is authenticated even on the intranet. Even when accessing information on the intranet from the Internet side, the qualified person who handles confidential information is authenticated at the time of remote access or logon.
イントラネット内で取り扱う機密情報には、文書の他にメールやインスタントメッセンジャのメッセージも含まれる。メールやインスタントメッセンジャのメッセージに関して、ユーザの関心事は着信の有無、発信者、件名、そして内容(本文)である。従来、特に内容(本文)の機密レベルに見合った機密保護を求めるため、着信の有無(着信件数)を確認するだけでも、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスが求められていた。 The confidential information handled in the intranet includes mail and instant messenger messages in addition to documents. Regarding mail and instant messenger messages, the user's interests are the presence / absence of an incoming call, the sender, the subject, and the content (text). Conventionally, remote access to an intranet with the authentication of a qualified person who handles explicit confidentiality simply by checking the presence / absence of incoming calls (number of incoming calls) in order to seek security that is appropriate for the confidentiality level of the content (text) Was demanded.
本発明の態様の一つである着信お知らせサーバは、インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバにメッセージの着信を確認する手段と、メッセージの発信者名及び件名をクライアントの鍵で暗号化する手段と、インターネットに接続するクライアントからのメッセージの着信の問い合わせに応答して、メッセージの件数ならびに暗号化した発信者及び件名を送信する手段とを有する。 An incoming notification server which is one aspect of the present invention is a means for confirming the arrival of a message to a message server connected to an intranet separated by the Internet and a firewall, and encrypts the sender name and subject of the message with a client key. And means for transmitting the number of messages and the encrypted sender and subject in response to an inquiry about the arrival of a message from a client connected to the Internet.
本発明の他の態様は、インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバと、メッセージサーバに着信したメッセージの件数、発信者名及び件名を受信し、メッセージの発信者名及び件名をクライアントの鍵を用いて暗号化し、インターネットに接続するクライアントからのメッセージの着信の問い合わせに応答して、メッセージの件数ならびに暗号化した発信者及び件名を返信する着信お知らせサーバとを有するメッセージサーバシステムである。 In another aspect of the present invention, a message server connected to an intranet separated from the Internet and a firewall, the number of messages received at the message server, the sender name and the subject are received, and the sender name and subject of the message are received by the client. It is a message server system having an incoming call notification server that returns the number of messages and the encrypted sender and subject in response to an inquiry about the arrival of a message from a client connected to the Internet, encrypted using a key.
本発明のさらに他の態様は、インターネットに接続するクライアントと、インターネットとファイアウォールで分離したイントラネットに接続し、メッセージを件名及び発信者と本体とに分け、メッセージの件数を保持し、クライアントからの、機密レベルの異なる件数、件名及び発信者、並びに本体の問い合わせに対応して、異なる認証レベルで認証するメッセージサーバとを設けるメッセージサーバシステムである。 Still another aspect of the present invention is to connect a client connected to the Internet and an intranet separated by the Internet and a firewall, divide the message into a subject and a caller, and a main body, hold the number of messages, This is a message server system provided with message servers that authenticate at different authentication levels in response to inquiries about the number of cases with different security levels, subject and sender, and main body.
本発明によれば、メッセージの、着信の有無(着信件数)、発信者と件名、内容(本文)のような機密レベルに対応した認証を実現できる。低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。 According to the present invention, it is possible to realize authentication corresponding to a confidential level such as presence / absence (number of incoming calls) of a message, sender and subject, and contents (text). When confirming the number of incoming intranet messages and confirming the caller and subject by using multi-step authentication that requires simple authentication for low-confidential information and complicated and secure authentication for highly-sensitive information Remote access to the intranet with authentication of a qualified person who handles explicit confidentiality is not required.
本発明の実施形態を、実施例1および実施例2として説明する。 Embodiments of the present invention will be described as Example 1 and Example 2.
実施例1を、図1〜図6を用いて説明する。図中、21は情報処理装置(クライアント)、22は着信お知らせサーバ、23は社内ネットワーク(イントラネット)内のエージェントで具体的にはPCなどの情報処理装置の上で動くメッセンジャソフト、24は社内ネットワーク内のメッセージサーバ、25は社外の第3者のメッセージサーバである。
Example 1 will be described with reference to FIGS. In the figure, 21 is an information processing apparatus (client), 22 is an incoming call notification server, 23 is an agent in an in-house network (intranet), specifically messenger software running on an information processing apparatus such as a PC, and 24 is an in-house network. The
図1において、情報処理装置21の動作を説明する。情報処理装置21は定期的に着信お知らせサーバ22にメッセージの着信の有無を問い合わせたり、着信お知らせサーバ22からメッセージの到着を件数表示が知らせる(10)。
The operation of the
この時情報処理装置21は、着信お知らせサーバ22からメッセージサーバ24に到着したメッセージの本体以外の付帯情報である発信者や件名を受信する。
At this time, the
件数表示(10)動作中にイベントが発生するとイベント毎に対応するルーチンが処理し件数表示(10)に復帰する。 When an event occurs during the number display (10) operation, the routine corresponding to each event is processed and the display returns to the number display (10).
タイマ割り込み(101)が発生すると、情報処理装置21はpolling/push(11)で着信お知らせサーバ22にメッセージの着信の有無を問い合わせ、メッセージが着信していると、着信お知らせサーバ22がプッシュする付帯情報を受信する。処理が終わると件数表示に戻り(102)、情報処理装置21は受信した付帯情報からメッセージの件数を把握し、表示する(10)。以後、タイマ割り込みのたびにpolling/push(11)を繰り返す。
When the timer interrupt (101) occurs, the
着信お知らせサーバ22は、polling/push(11)による問い合わせの際、情報処理装置21の通信インターフェイスの固有識別子を用いて認証する。具体的には、ネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDを確認する簡易的な認証プロセスを踏む。認証に成功すると着信お知らせサーバ22は平文で件数を、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を、情報処理装置21に送信する。
The incoming
件数表示(10)のアイコンやウィンドウ上でマウスやトラックパッドのボタンが利用者(ユーザ)によってクリック(103)される(選択される)と、イベントが発生しローカル認証(104)に遷移し、ユーザ識別子などを用いたユーザ認証を待つ。認証に失敗したり、時間切れを迎えると件数表示に戻る(105)。認証に成功すると、すでに受信している付帯情報の内、件数表示(10)で秘匿し表示していなかった発信者名や件名を件名表示(12)で表示する。情報処理装置21は認証に成功したことを根拠に情報処理装置21が持つ鍵(共通鍵ないし秘密鍵)で発信者名や件名を平文化し表示する。件名表示(12)中に件名がクリックされずに時間切れを迎えると件数表示(105)にもどり、付帯情報は表示されない。
When the mouse or trackpad button is clicked (103) (selected) by the user (user) on the icon or window of the number display (10), an event occurs and transitions to local authentication (104) Wait for user authentication using a user identifier or the like. If authentication fails or the time expires, the display returns to the number of cases (105). When the authentication is successful, the sender name and subject that are not concealed in the number display (10) are displayed in the subject display (12) from the incidental information already received. The
件名表示中に件名がクリック(121)されると、情報処理装置21はインターネット経由でFireWall(ファイアウォール)を越えて社内ネットワークのエージェント23にリモートアクセス(122)を試みる。リモートアクセス(122)では、FireWallで認証し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント23にログオンする際にユーザ認証を行う。認証に成功すると内容表示/再生(13)に遷移し、件数表示(10)のウィンドウのウィンドウペインに内容を表示もしくは内容を再生する。表示や再生された後、ユーザが明示的に切断したり、携帯電話でリモートアクセス中に通信環境が事由で切断されると、内容表示/再生(13)は終了し、ウィンドウペインの内容は破棄され/非表示になり、件名表示(124)に戻る。件名表示に戻り、再度クリックするとリモートアクセス(122)を試行し、放って置いて時間切れを迎えると件数表示(105)にもどり、付帯情報は表示されない。
When the subject is clicked (121) while the subject is displayed, the
図1によれば、件数の表示のための着信お知らせサーバ22への問い合わせには、情報処理装置21のネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDが用いられ、ユーザの情報、特にメールやインスタントメッセンジャのアカウントは用いない。付帯情報である発信者名と件名の表示には、情報処理装置21が持つ鍵(共通鍵ないし秘密鍵)が用いられる。こうする事で、第三者にとっては、ユーザと件数や付帯情報との対応付けが困難となる。
According to FIG. 1, a fixed ID such as the MAC address of the network adapter of the
内容の表示/再生にはFireWallで社内ネットワークの利用資格とエージェント23での利用者本人の認証を行っている。こうする事で、件数の表示と、付帯情報である発信者名と件名の表示、内容の表示には異なった認証が用いられ、情報処理装置21が扱う情報の機密性に応じて各々異なる認証レベルを設定している。
For display / reproduction of contents, the use qualification of the internal network is performed by FireWall and the user is authenticated by the
図2を用いて、メッセージサーバシステムの概略を説明する。図2において、社内ネットワーク(イントラネット)のメールサーバ(メッセージサーバ)24は、電子メールとインスタントメッセンジャのメッセージの送信と受信とメールボックスへの振り分けと、ユーザエージェント23のメーラからのPOPプロトコルに対する応答を行う。加えて、ボイスメールの録音と蓄積とユーザエージェント23への配信、予定表の登録とユーザエージェント23への通知(リマインド)を行う。
The outline of the message server system will be described with reference to FIG. In FIG. 2, a mail server (message server) 24 of the in-house network (intranet) sends and receives e-mail and instant messenger messages, distributes them to mailboxes, and responds to the POP protocol from the mailer of the
社内ネットワークのメールサーバ24はインターネットに接続する社外のメールサーバ25と不定期にメールの送受信(201)を行い、着信したメールは宛先に従い該当するユーザのメールボックスに振り分ける。
The
着信お知らせサーバ22はメールサーバ24に対して定期的に着信確認(202)を行う。前回の着信確認以後に新たな着信があると、メッセージの本体以外の付帯情報である発信者や件名が含まれるヘッダをメールサーバ24に要求し、ヘッダを取得(203)する。着信お知らせサーバ22は取得したメッセージの本体以外の付帯情報を、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化(204)する。
The incoming
情報処理装置21は前述の処理201〜204とは独立に、着信お知らせサーバ22に定期的に着信を確認(205)する。前回の定期着信確認(205)以後に、着信お知らせサーバ22がメールサーバ24からヘッダを取得(203)している場合、情報処理装置21は着信お知らせサーバ22から、平文の件数と、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を取得(206)する。ヘッダを取得していない場合、件数が0件である旨の情報を取得(206)する。取得(206)した件数を反映して件数表示を更新(207)する。
The
着信お知らせサーバ22は、メッセージの本体以外の付帯情報である発信者と件名を情報処理装置21に送信するに際して、暗号化された発信者と件名とに平文による色情報を対応付けて送信する。色情報は、秘匿する必要が無いので、平分で送信される。
When the incoming
情報処理装置21では、前述の処理205〜207とは独立して、ユーザによりメールアイコン等がクリックされるとイベントが発生し、ローカル認証(208)でユーザの認証を行う。認証に失敗したり、時間切れを迎えると件数表示に戻る。認証に成功すると、すでに受信している付帯情報の内、件数表示で秘匿し表示していなかった発信者名や件名を件名表示(209)で表示する。情報処理装置21は認証に成功したことを根拠に情報処理装置21が持つ鍵(共通鍵ないし秘密鍵)で発信者名や件名を平文化し表示する。発信者名や件名に対応付けて着信お知らせサーバ22から送信された色情報に基づいて、たとえば、その色で塗りつぶした領域に表示する。件名表示(209)中に件名がクリックされずに時間切れを迎えると件数表示(207)に戻り、付帯情報は表示されない。
In the
件名表示(209)中に件名がクリックされてイベントが発生すると、情報処理装置21はインターネット経由でFireWallを越えて社内ネットワークのエージェント23にリモートアクセスを試みる。リモートアクセスでは、FireWallで認証(210)し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント23にログオンする際にユーザ認証を行う。認証に成功するとユーザエージェント23は起動ないし省電力モードから通常の動作モードに復帰(211)する。図2においてユーザエージェント23はリモートアクセスがない時は常時省電力モードにあるが、通常の動作モードでも動作できる。
When an event occurs when the subject is clicked in the subject display (209), the
ユーザエージェント23は通常の動作モードに復帰(211)すると、社内ネットワークのメールサーバ24にメールの送受信(212)を試み、ユーザのメールボックスから未読のメールを取得する。取得されたメールはユーザエージェント23がユーザエージェント23のメーラで内容を表示/再生(214)し、この表示画面は情報処理装置21にリモートディスプレイプロトコルで転送され、情報処理装置21に表示(213)される。
When the
メールサーバ24は前述の処理201〜214とは独立したタイミングで、着信お知らせサーバ22がヘッダを取得(203)した後、情報処理装置21がそのヘッダを取得(206)し、メッセージの着信が知らされたか、既読確認(215)で確認する。この確認により、社内ネットワークのメールサーバ24は、社内ネットワーク上のインスタントメッセンジャに情報処理装置21のユーザにメッセージが到達可能な状態にあるかどうかを知らせる。
The
以上の図1及び図2を用いた説明では、説明を分かり易くするために、メッセージサーバ(メールサーバ)24と着信お知らせサーバ22とを分けた構成として説明したが、物理的に1台のサーバで構成しても良いし、着信お知らせサーバ22の機能をメッセージサーバ(メールサーバ)24の機能の一環として構成しても良い。
In the above description using FIG. 1 and FIG. 2, the message server (mail server) 24 and the incoming
図3〜6を用いて件数表示(10)を説明する。図3は件数表示の様子を表しており、情報処理装置21が複数の表示装置を具備する場合、表示装置の一方のたとえばサブ液晶に表示される。複数の表示装置を具備しない場合、情報処理装置21が表示しているウィンドウシステムのタスクバーや、ウィンドウを飾るタイトルバーやツールバーの一部を占有して表示される。
The number display (10) will be described with reference to FIGS. FIG. 3 shows how the number of cases is displayed. When the
図3の件数表示は、表示(30)が時刻08:46時点での、表示(31)が時刻11:12時点での件数を表示している。 The display of the number of cases in FIG. 3 displays the number of cases when the display (30) is at time 08:46 and the display (31) is at time 11:12.
時刻08:46時点で、表示(30)で、メールアイコン(301)と件数(302)でメールの着信を知らせている。メールアイコン(301)は濃い色や目立つ色で明るく表示され、合わせて件数(302)には着信件数として3と1が表示されている。着信件数の上段の3は合計を、下段の1は内数で緊急度の高いメッセージの件数を表している。緊急度の高いメッセージはメールの発信者や件名や属性から着信お知らせサーバ22が判定したメールの件数に、インスタントメッセンジャのメッセージの件数が加算されている。
At time 08:46, the display (30) informs the arrival of the mail with the mail icon (301) and the number of cases (302). The mail icon (301) is displayed brightly in a dark color or a conspicuous color, and 3 and 1 are displayed as the number of incoming calls in the number (302). The upper 3 of the number of incoming calls indicates the total, and the lower 1 indicates the number of messages with a high degree of urgency. For messages with a high degree of urgency, the number of instant messenger messages is added to the number of mails determined by the incoming
隣にはボイスメールアイコン(303)とボイスメールの件数(304)が並び、ボイスメールが残されている事を知らせている。ボイスメールアイコン(303)は濃い色や目立つ色で明るく表示され、合わせてボイスメールの件数(304)には2と表示されている。さらに隣にはリマインダアイコン(305)と予定時刻(306)が並び、予定行事が迫っていることを知らせている。リマインダアイコン(305)は濃い色や目立つ色で明るく表示され、合わせて予定時刻(306)には09:00−10:00と表示されている。 Next to it is a voicemail icon (303) and the number of voicemails (304), which informs you that there are still voicemails. The voice mail icon (303) is brightly displayed in a dark color or a conspicuous color, and 2 is displayed in the number of voice mails (304). Next to it, a reminder icon (305) and a scheduled time (306) line up to inform you that a scheduled event is imminent. The reminder icon (305) is displayed brightly in a dark color or a conspicuous color, and is displayed as 09: 00-10: 00 at the scheduled time (306).
このようにメッセージ種別(メールの種別、リマインダ)に対応して、アイコンとその件数又は予定時刻を表示することにより、メッセージ種別対応のアイコンの選択の操作性が良い。 Thus, by displaying the icon and the number of cases or the scheduled time corresponding to the message type (mail type, reminder), the operability of selecting the icon corresponding to the message type is good.
時間が経過し時刻11:12時点で、メールやインスタントメッセンジャのメッセージはすでに読まれたので、表示(31)では、メールアイコン(301)は薄い色で暗く表示されている。また、ボイスメールも1件再生されたのでボイスメールの件数は1になり、また、リマインダアイコンは、予定を確認したので予定時刻(306)は表示されなくなった。 Since the e-mail and the instant messenger message have already been read at time 11:12 as time elapses, in the display (31), the mail icon (301) is displayed in a light color and dark. In addition, since one voice mail was reproduced, the number of voice mails was 1, and the reminder icon confirmed the schedule, so the scheduled time (306) was not displayed.
図3の通り、件数表示に表示される情報は機密性の低い件数や予定時刻だけである。 As shown in FIG. 3, the information displayed on the number display is only the number of cases with low confidentiality and the scheduled time.
件数表示がウィンドウシステムのタスクバーや、ウィンドウを飾るタイトルバーやツールバーに寄生し一部を占有して表示されている場合、メールアイコン(301)やボイスメールアイコン(303)やリマインダアイコン(305)をクリックすると、図4や図5や図6のウィンドウが開く。 If the count display is parasitic and displayed on the task bar of the window system or the title bar or toolbar that decorates the window, the mail icon (301), voice mail icon (303), or reminder icon (305) is displayed. When clicked, the windows of FIG. 4, FIG. 5 and FIG. 6 open.
図4はネットワークランチャ、図5はガジェットプレイヤ、図6は端末プログラムで件数表示を行っている。いずれも件数表示が可能であり、図3の件数表示がタスクバーや、ウィンドウを飾るタイトルバーやツールバーに寄生させずに、単独で起動させて常駐させることも可能である。また、いずれも起動されていない状態で、寄生中の図3の件数表示をクリックする事で、クリックに関連付けられたいずれかのプログラムが起動する。起動後は寄生中の図3の件数表示のいずれにも件数が表示される。 4 is a network launcher, FIG. 5 is a gadget player, and FIG. 6 is a terminal program. In any case, the number of cases can be displayed, and the number of cases shown in FIG. 3 can be activated and made resident independently without causing it to infest the task bar, the title bar or the toolbar decorating the window. Further, when none of the programs is activated, clicking on the parasitic number display in FIG. 3 activates one of the programs associated with the click. After startup, the number of cases is displayed in any of the parasitic cases shown in FIG.
図4を用いてネットワークランチャにおける件数表示を説明する。図3に重複する部位の説明は省略する。図4において、表示(40)は図3の表示(30)と同じ機密レベルで表示する為、表示中の情報は機密性の低い件数や予定時刻だけである。 The number display in the network launcher will be described with reference to FIG. The description of the part overlapping in FIG. 3 is omitted. In FIG. 4, since the display (40) is displayed at the same security level as the display (30) of FIG. 3, the information being displayed is only the number and the scheduled time with low confidentiality.
表示(40)において、上部に通信手段のアイコンとして、左から無線LAN、モデム、WiMAX(401)、有線LANが並ぶ。利用可能な通信手段はアイコンが濃い色や目立つ色で明るく表示される。無線LANとWiMAX(401)が利用可能で、情報処理装置21は定期的に着信お知らせサーバ22にメッセージの着信の有無を問い合わせている。
In the display (40), wireless LAN, modem, WiMAX (401), and wired LAN are arranged from the left as communication means icons at the top. Available communication means are displayed brightly in dark or conspicuous icons. A wireless LAN and WiMAX (401) can be used, and the
利用可能な状態にある通信手段のアイコンはクリックすることで手動でリモートアクセスを開始できる。リモートアクセスのための個人認証用の番号を入力するためのテキストボックス(411)が通信手段のアイコンの下に配置されている。 Remote access can be started manually by clicking on the icon of the communication means that is available. A text box (411) for inputting a personal authentication number for remote access is arranged below the icon of the communication means.
表示(40)では、テキストボックス(411)の下に図3の件数表示と同等のアイコンが並び、アイコンをクリックすると件名が表示される。表示(40)では、リマインダアイコンと予定時刻の代わりに、タイムライン上に塗りつぶされた箱として予定が表示される。表示(40)のアイコンの下には件名を表示するための領域である件名表示領域(42)があり、アイコンをクリックするとの件名表示領域(42)部位が伸びる。この件名表示領域(42)は、着信お知らせサーバ22から送信された発信者と件名とに対応付けられて、送信された色情報に基づいて、塗りつぶしなどにより色表示される。
In the display (40), icons equivalent to the number display in FIG. 3 are arranged below the text box (411), and the subject is displayed when the icon is clicked. In the display (40), instead of the reminder icon and the scheduled time, the schedule is displayed as a filled box on the timeline. Below the display (40) icon is a subject display area (42) that is an area for displaying the subject, and the subject display area (42) portion expands when the icon is clicked. The subject display area (42) is associated with the sender and subject transmitted from the incoming
表示(41)では、メールアイコンがクリックされたために、色表示された件名表示領域(42)が伸びて件名表示(421)が現れ、メールの送信者と件名が表示されている。件名表示(421)は件数が増えるとスクロール可能で、件名でクリックすると社内のエージェント23へのリモートアクセスを開始する。
In the display (41), since the mail icon is clicked, the subject display area (42) displayed in color is expanded to display the subject display (421), and the sender and subject of the mail are displayed. The subject display (421) can be scrolled when the number of cases increases, and clicking on the subject starts remote access to the in-
リモートアクセスでは、先ずFireWallと情報処理装置21の間で認証し、認証成功後に、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント23にログオンする際に、リモートディスプレイプロトコル準拠の端末プログラムが起動し、ユーザ認証を行う。認証に成功するとリモートディスプレイプロトコル準拠の端末プログラムで社内ネットワークのエージェント23にログオンし、メールやインスタントメッセンジャ、ボイスメール、予定表の内容が表示ないし再生される。
In remote access, authentication is first performed between the FireWall and the
図4において、ネットワークランチャが動作している情報処理装置21の問い合わせの際、着信お知らせサーバは、情報処理装置21のネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDを確認する簡易的な認証プロセスを踏む。認証に成功すると着信お知らせサーバ22は平文で件数を、情報処理装置21が持つ鍵か、情報処理装置21が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を、情報処理装置21に送信する。
In FIG. 4, when making an inquiry to the
図5を用いてガジェットプレイヤにおける件数表示を説明する。図3に重複する部位の説明は省略する。図5において、表示(50)は図3の表示(30)と同じ機密レベルで表示する為、表示中の情報は機密性の低い件数や予定時刻だけである。 The number display in the gadget player will be described with reference to FIG. The description of the part overlapping in FIG. 3 is omitted. In FIG. 5, since the display (50) is displayed at the same security level as the display (30) of FIG. 3, the information being displayed is only the number and the scheduled time with low confidentiality.
表示(50)で、図3の件数表示と同等のアイコンが並び、アイコンをクリックすると件名が表示される。表示(50)では、リマインダアイコンと予定時刻の代わりに、タイムライン上に塗りつぶされた箱として予定(501)と予定(502)が表示される。表示(50)の予定(501)と予定(502)が表示されているタイムラインの下には、3つのタイムラインがあり、タイムライン上に箱として予定(503)と予定(504)が表示されている。 In the display (50), icons equivalent to the number of cases shown in FIG. 3 are arranged, and the subject is displayed when the icon is clicked. In the display (50), instead of the reminder icon and the scheduled time, the schedule (501) and the schedule (502) are displayed as boxes filled on the timeline. There are three timelines under the schedule (501) and schedule (502) in the display (50), and the schedule (503) and schedule (504) are displayed as boxes on the timeline. Has been.
予定(501)と予定(502)が載るタイムラインには情報処理装置21のユーザの予定が表示されている。残りの3つのタイムラインは社内の他のユーザの予定を表示でき、情報処理装置21のユーザがあらかじめ登録・設定した他のユーザの予定が予定(503)と予定(504)に表示されている。予定(504)は予定(501)や予定(502)や予定(503)と表示色が異なり、休暇を表している。この表示色も情報処理装置21のユーザがあらかじめ登録・設定できるので、表示される色が表す予定の種別はユーザによって異なり、他人が一見して予定の種別を判別できない。タイムラインの地の表示も情報処理装置21のユーザが変更できる。
The schedule of the user of the
表示(50)でタイムラインやタイムライン上の箱がクリックされるとイベントが発生し、ローカル認証でユーザの認証を行う。認証に成功すると、予定の箱には件名が表示される。ガジェットプレイヤの表示は表示(51)になり、予定(501)は会議、予定(502)は出張、予定(503)は外出、予定(504)は休暇が表示される。これにより、たとえば上司は外出の予定があり、同僚は休暇で不在、部下は社内で在席と判る。 When a timeline or a box on the timeline is clicked on the display (50), an event occurs and the user is authenticated by local authentication. If authentication is successful, the subject will be displayed in the scheduled box. The display of the gadget player is displayed (51), the schedule (501) is a conference, the schedule (502) is a business trip, the schedule (503) is going out, and the schedule (504) is a vacation. As a result, for example, the superior is scheduled to go out, the colleague is absent on vacation, and the subordinates are present in the office.
図6を用いて端末プログラムにおける件数表示を説明する。図3に重複する部位の説明は省略する。図6において、表示(60)は図3の表示(30)と同様のアイコンがウィンドウの下部の枠に並び、ウィンドウペイン(61)にはボイスメールの一覧(602)が表示されている。 The number display in the terminal program will be described with reference to FIG. The description of the part overlapping in FIG. 3 is omitted. In FIG. 6, the display (60) has the same icons as the display (30) in FIG. 3 arranged in the lower frame of the window, and the voice mail list (602) is displayed in the window pane (61).
一覧を表示する前、表示(60)は図3の表示(30)と同じ機密レベルで表示する為、表示中の情報は機密性の低い件数や予定時刻だけであったが、ボイスメールアイコン(601)をクリックし、ローカル認証に成功した結果、ボイスメールの一覧(602)が表示されている。ボイスメールの一覧(602)には日時と発信者とともに再生アイコン(604)と削除アイコン(603)が表示されている。情報処理端末22のユーザが再生アイコン(604)もしくは削除アイコン(603)をクリックすると、社内のエージェント23へのリモートアクセスを開始する。
Before displaying the list, the display (60) is displayed at the same confidential level as the display (30) in FIG. 3. Therefore, the information being displayed was only the number of less sensitive items and the scheduled time, but the voice mail icon ( As a result of successful local authentication, a list of voice mails (602) is displayed. In the voice mail list (602), a reproduction icon (604) and a deletion icon (603) are displayed together with the date and time and the caller. When the user of the
図6の端末プログラムによるリモートアクセスでは、先ずFireWallと情報処理装置21の間で認証し、認証成功後にVPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。リモートアクセスの目的がボイスメールの再生や削除なので、社内ネットワークのエージェント23にはボイスメールの中継を依頼する。社内ネットワークのエージェント23は端末プログラムのユーザとユーザ認証を行い、認証に成功すると、メールサーバ24にボイスメールの配信を依頼する。配信されるボイスメールはストリーミングプロトコルで、社内のエージェント23が中継して情報処理装置21に到達し、端末プログラムが再生する。再生中、再生アイコン(604)は一時停止アイコンに、削除アイコン(603)は再生停止アイコンにそれぞれ表示が変わる。
In remote access by the terminal program of FIG. 6, authentication is first performed between the FireWall and the
再生や削除操作から一定時間経つと端末プログラムはリモートアクセスを終了する。その後ユーザが操作しないまま一定時間経過するとボイスメールの一覧(602)はウィンドウペイン(61)に表示されなくなり、付帯情報は表示されない。 The terminal program terminates remote access after a certain period of time from the playback or deletion operation. After that, when a certain period of time elapses without operation by the user, the voice mail list (602) is not displayed in the window pane (61), and the incidental information is not displayed.
ウィンドウペイン(61)に何も表示されていない状態でメールアイコン(605)をクリックし、ローカル認証に成功すると、メールの一覧が件名と共に表示される。件名を表示すると、社内のエージェント23へのリモートアクセスを開始する。リモートアクセスでは、先ずFireWallと情報処理装置21の間で認証し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。前述のボイスメールと違い、引き続き社内ネットワークのエージェント23とリモートディスプレイプロトコルでユーザ認証を行い、エージェント23にログオンする。エージェント23では、メールやインスタントメッセンジャ、ボイスメール、予定表の内容がユーザエージェント23のメーラで内容を表示ないし再生し、この表示画面は情報処理装置21にリモートディスプレイプロトコルで情報処理装置21に転送され、端末プログラムのウィンドウペイン(61)に表示される。
If nothing is displayed in the window pane (61) and the mail icon (605) is clicked and local authentication is successful, a list of mails is displayed along with the subject. When the subject is displayed, remote access to the in-
以上の説明の通り、情報処理装置21が図3、図4、図5、図6のインタフェースで着信お知らせサーバ22と図1と図2の如く通信することで、利用者の目に触れるもしくは利用者が扱う情報の機密レベルに応じて多段階の認証を実現する。
As described above, the
情報処理装置21が件数表示中は、着信お知らせサーバ22が送った付帯情報でも個人情報を含む可能性があるアドレスと発信者名と件名は暗号化され秘匿されている。秘匿されている付帯情報は表示しない、もしくは塗りつぶされて判読できない状態で表示する。付帯情報の一部たとえば着信日時は暗号化されない。
While the
利用者が情報処理装置21上での認証(104)に成功すると秘匿されていた情報は平文化し、表示されていなかったもしくは判読できない状態だった内容が、判読できる状態で表示(12)される。一定時間経つと、元のとおり、付帯情報は表示されないか判読できない状態で表示される。また、利用者は件名を確かめると、必要に応じて社内ネットワークのユーザエージェント23にリモートアクセスし、内容を確認し返信する。
When the user succeeds in the authentication (104) on the
実施例1によれば、メールやインスタントメッセンジャのメッセージに関して、着信の有無(着信件数)と、発信者と件名、内容(本文)を機密レベルで分けて、低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証を実現する。 According to the first embodiment, with regard to mail and instant messenger messages, the presence / absence of incoming calls (number of incoming calls), the sender and subject, and the content (text) are classified according to the confidentiality level. Realize multi-step authentication that requires complex and robust authentication for sensitive information.
この機密レベルに応じた多段階の認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。 This multi-level authentication according to the level of confidentiality involves users on the Internet side confirming the number of incoming intranet messages and authenticating the qualified person who handles explicit confidentiality when confirming the caller and subject. Remote access to the intranet is not required.
実施例2を、図7と図8を用いて説明する。図中、71は情報処理装置、72は着信お知らせサーバでICカードチップ、73は社内ネットワーク(イントラネット)内のエージェントで具体的にはPCの上で動くメッセンジャソフト、74は社内ネットワーク内のメッセージサーバ、75は社外の第3者のメッセージサーバである。 A second embodiment will be described with reference to FIGS. In the figure, 71 is an information processing apparatus, 72 is an incoming call notification server and an IC card chip, 73 is an agent in an in-house network (intranet), specifically messenger software running on a PC, and 74 is a message server in the in-house network. 75 is a third party message server outside the company.
図7を用いて、本実施例におけるメッセージサーバシステムの概略を説明する。図7において、社内ネットワークのメールサーバ74は、電子メールとインスタントメッセンジャのメッセージの送信と受信とメールボックスへの振り分けと、ユーザエージェント73のメーラからのPOPプロトコルに対する応答を行う。加えて、ボイスメールの録音と蓄積とユーザエージェント73への配信、予定表の登録とユーザエージェント73への通知(リマインド)を行う。
The outline of the message server system in the present embodiment will be described with reference to FIG. In FIG. 7, a
社内ネットワークのメールサーバ74は、社外のメールサーバ75と不定期にメールの送受信(701)を行い、着信したメールを宛先に従い該当するユーザのメールボックスに振り分ける。
The
ICカードチップ72は情報処理装置71のスロットに挿し込まれ、情報処理装置71がICカードチップ72に電源を供給し、情報処理装置71の通信インタフェースを用いてインターネットにアクセスしている。通信インタフェースは情報処理装置71が省電力モードにあっても利用可能である。情報処理装置71はサブ液晶を具備するので、省電力モード中もICカードチップ72がサブ液晶の表示内容を更新する。
The
ICカードチップ72はチップ内に複数のプログラムが格納されていて、電源をつなげるとデフォルトで着信お知らせサーバのプログラムが起動する。ICカードチップ72には耐タンパ性の記憶領域があり、プログラムごとに領域が割り当てられており、着信お知らせサーバのプログラムは割り当てられた領域に、情報処理装置71の利用者の情報や社内ネットワークの情報、Firewallでの認証用の情報を保持している。
The
着信お知らせサーバであるICカードチップ72はメールサーバ74に対して定期的に着信確認(702)を行う。前回の着信確認以後に新たな着信があると、メッセージの本体以外の付帯情報である発信者や件名が含まれるヘッダをメールサーバ74に要求しヘッダを取得(703)する。取得した情報はICカードチップ72が着信お知らせサーバのプログラムに割り当てられた領域に保持する。着信お知らせサーバであるICカードチップ72は取得したメッセージの本体以外の付帯情報を、情報処理装置71が持つ鍵か、情報処理装置71が公にしている公開鍵で暗号化(704)する。
The
情報処理装置71は前述の処理701〜704とは独立に、着信お知らせサーバであるICカードチップ72に定期的に着信を確認(705)する。前回の定期着信確認(705)以後に、着信お知らせサーバであるICカードチップ72がメールサーバ74からヘッダを取得(703)している場合、情報処理装置71は着信お知らせサーバであるICカードチップ72から、平文の件数と、情報処理装置71が持つ鍵か、情報処理装置71が公にしている公開鍵で暗号化したメッセージの本体以外の付帯情報を取得(706)する。ヘッダを取得していない場合、件数が0件である旨の情報を取得(706)する。取得(706)した件数を反映して件数表示を更新(707)する。
The
情報処理装置71では、前述の処理705〜707とは独立して、ユーザによりメールアイコン等がクリックされるとイベントが発生し、ローカル認証(708)でユーザの認証を行う。このローカル認証(708)には、利用者の識別子(ユーザID,パスワードなど)や利用者の生体情報や利用者の所持する認証デバイスを用いる。利用者の生体情報を用いる場合は、情報処理装置71又はICカードチップ72に予め利用者の生体情報(指紋、手や指の静脈パターンなど)を登録しておき、登録してある生体情報と情報処理装置71に接続した生体情報の入力装置(読取装置)を介して入力した利用者の生体情報との照合によって認証する。利用者の所持する認証デバイスを用いる場合は、この認証デバイスと情報処理装置71とに、予め利用者固有の情報を格納しておき、認証デバイスの情報処理装置71への接続に伴って、双方に格納してある利用者固有の情報の照合によって認証する。この場合、認証デバイスはICカードチップ72であってもよい。このようにICカードチップ72に認証に必要な情報を格納しておき、その情報を利用することにより、ICカードチップ72は着信お知らせサーバの機能と共に認証デバイスの機能を備えることになる。認証デバイスの機能としても、認証に用いる情報が、クライアントを特定する情報である場合は、利用者に依存せずにクライアントを認証する認証デバイスであり、生体情報などのように利用者を特定する情報である場合は、クライアントに依存せずに利用者を認証する認証デバイスとなる。一つの認証デバイスが両者を特定する情報を格納してもよい。
In the
認証に失敗したり、時間切れを迎えると件数表示に戻る。認証に成功すると、すでに受信している付帯情報の内、件数表示で秘匿し表示していなかった発信者名や件名を件名表示(709)で表示する。情報処理装置71は認証に成功したことを根拠に情報処理装置71が持つ鍵(共通鍵ないし秘密鍵)で発信者名や件名を平文化し表示する。件名表示(709)中に件名がクリックされずに時間切れを迎えると件数表示(707)に戻る。
If authentication fails or the time expires, the display returns to the count display. If the authentication is successful, the sender name and the subject that are not concealed and displayed in the number display from the incidental information already received are displayed in the subject display (709). The
件名表示(709)中に件名がクリックされてイベントが発生すると、情報処理装置71はインターネット経由でFireWallを越えて社内ネットワークのエージェント73にリモートアクセスを試みる。リモートアクセスでは、FireWallで認証(710)し、認証成功後、VPN(仮想プライベートネットワーク)を構築し、社内ネットワークに到達する。社内ネットワークのエージェント73にログオンする際にユーザ認証を行う。認証に成功するとユーザエージェント73は起動ないし省電力モードから通常の動作モードに復帰(711)する。図7においてユーザエージェント73はモートアクセスがない時は常時省電力モードにあるが、通常の動作モードでも動作できる。
When an event occurs when the subject is clicked in the subject display (709), the
ユーザエージェント73は通常の動作モードに復帰(711)すると、社内ネットワークのメールサーバ74にメールの送受信(712)を試み、ユーザのメールボックスから未読のメールを取得する。取得されたメールはユーザエージェント73がユーザエージェント73のメーラで内容を表示/再生(714)し、この表示画面は情報処理装置71にリモートディスプレイプロトコルで転送され、情報処理装置71に表示(713)される。
When the
メールサーバ74は前述の処理701〜714とは独立したタイミングで、着信お知らせサーバであるICカードチップ72がヘッダ取得(703)した後、情報処理装置71がそのヘッダを取得(706)し、メッセージの着信が知らされたか、既読確認(715)で確認する。この確認により、社内ネットワークのメールサーバ74は、社内ネットワーク上のインスタントメッセンジャに情報処理装置71のユーザにメッセージが到達可能な状態にあるかどうかを知らせる。
The
図8を用いて携帯端末における件数表示を説明する。図8において、表示(80)に表示中の情報は機密性の低い件数や予定時刻だけである。 The number display on the mobile terminal will be described with reference to FIG. In FIG. 8, the information being displayed on the display (80) is only the number of secrets and the scheduled time.
表示(80)で、メールアイコンと件数でメールの着信を知らせている。メールアイコンは濃い色や目立つ色で明るく表示され、合わせて件数には着信件数として3と1が表示されている。着信件数の上段の3は合計を、下段の1は内数で緊急度の高いメッセージの件数を表している。緊急度の高いメッセージはメールの発信者や件名や属性から着信お知らせサーバ72が判定したメールの件数に、インスタントメッセンジャのメッセージの件数が加算されている。
In the display (80), the incoming mail is notified by the mail icon and the number of cases. The mail icon is displayed brightly in a dark color or a conspicuous color, and 3 and 1 are displayed as the number of incoming calls. The upper 3 of the number of incoming calls indicates the total, and the lower 1 indicates the number of messages with a high degree of urgency. For messages with a high degree of urgency, the number of instant messenger messages is added to the number of mails determined by the incoming
隣にはボイスメールアイコンとボイスメールの件数が並び、ボイスメールが残されている事を知らせている。ボイスメールアイコンは濃い色や目立つ色で明るく表示され、合わせてボイスメールの件数には2と表示されている。 Next to it is a voicemail icon and the number of voicemails, letting you know that there are still voicemails. The voice mail icon is displayed brightly in a dark color or a conspicuous color, and the number of voice mails is displayed as 2 together.
前述のメールアイコンやボイスメールアイコンの下にはタイムライン上に塗りつぶされた箱として予定(801)と予定(802)が表示される。予定(801)と予定(802)が載るタイムラインには情報処理装置71のユーザの予定が表示されており、09:00−10:00に予定(801)が、12:00〜に予定(802)が存在する。予定(801)や予定(802)の表示色は情報処理装置71のユーザがあらかじめ登録・設定できるので、表示される色が表す予定の種別は、他人が一見して予定の種別を判別できない。タイムラインの地の表示も情報処理装置71のユーザが変更できる。
Under the above-mentioned mail icon and voice mail icon, a schedule (801) and a schedule (802) are displayed as boxes filled on the timeline. The schedule of the user of the
表示(80)の下部、タイムラインの下のウィンドウペイン(82)には何も表示されていない。表示(80)でメールアイコンがクリックされるとイベントが発生し、ローカル認証でユーザの認証を行う。認証に成功すると、ウィドウペイン(82)に件名が表示(805)され、同時に予定の箱には件名が表示される。表示(81)になり、予定(803)は会議、予定(804)は出張が表示される。操作をしないまま一定時間経過すると表示(80)は表示(81)に戻り、付帯情報は表示されないか判読できない状態で表示される。 Nothing is displayed at the bottom of the display (80), in the window pane (82) below the timeline. When the mail icon is clicked in the display (80), an event is generated and the user is authenticated by local authentication. If the authentication is successful, the subject is displayed (805) in the window pane (82), and at the same time, the subject is displayed in the scheduled box. The display (81) is displayed, the schedule (803) is a conference, and the schedule (804) is a business trip. When a certain period of time elapses without operation, the display (80) returns to the display (81), and the incidental information is not displayed or displayed in an unreadable state.
実施例2によれば、メールやインスタントメッセンジャのメッセージに関して、着信の有無(着信件数)と、発信者と件名、内容(本文)を機密レベルで分けて、低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証を実現する。 According to the second embodiment, with regard to mail and instant messenger messages, the presence / absence of incoming calls (number of incoming calls), the caller, subject, and contents (text) are classified according to the confidentiality level. Realize multi-step authentication that requires complex and robust authentication for sensitive information.
この機密レベルに応じた多段階の認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。 This multi-level authentication according to the level of confidentiality involves users on the Internet side confirming the number of incoming intranet messages and authenticating the qualified person who handles explicit confidentiality when confirming the caller and subject. Remote access to the intranet is not required.
着信お知らせサーバのプログラムはICカードチップのチップ内のプログラムであり、チップの耐タンパ性の記憶領域の一部を割り当てられている。着信お知らせサーバのプログラムがユーザの情報や社内ネットワークの情報やFirewallでの認証用の情報と件数と暗号化された発信者と件名を含む付帯情報を割り当てられたICカードチップの耐タンパ性の記憶領域に保持しているので、情報処理装置がオフラインでインターネットにつながっていない状態でも件数と発信者と件名が確認できる。 The incoming call notification server program is a program in the chip of the IC card chip, and a part of the tamper-resistant storage area of the chip is allocated. The tamper-resistant memory of the IC card chip to which the incoming notification server program is assigned user information, in-house network information, firewall authentication information, number of incidents, and incidental information including encrypted sender and subject Since the information is stored in the area, the number, sender, and subject can be confirmed even when the information processing apparatus is offline and not connected to the Internet.
情報処理装置がサブ液晶を具備するので省電力モード中もICカードチップ上の着信お知らせサーバがサブ液晶の表示内容を更新するので、ユーザは情報処理装置を省電力モードでもメッセージの着信件数を容易に確認できる。 Since the information processing device is equipped with a sub liquid crystal, the incoming notification server on the IC card chip updates the display content of the sub liquid crystal even during the power saving mode, so that the user can easily receive messages even when the information processing device is in the power saving mode. Can be confirmed.
以上の説明の通り、実施例1および実施例2によれば、メールやインスタントメッセンジャのメッセージに関して、着信の有無(着信件数)と、発信者と件名、内容(本文)を機密レベルで分けて、低機密情報は簡便な認証を、高機密情報にはて複雑でしっかりした認証を求める多段階認証により、インターネット側のユーザに、イントラネットのメッセージの着信件数の確認や発信者や件名の確認する際の、明示的な機密を取り扱う資格者本人の認証を伴うイントラネットへのリモートアクセスは不要となる。 As described above, according to Example 1 and Example 2, with regard to mail and instant messenger messages, the presence / absence of incoming calls (number of incoming calls), the sender and subject, and the content (text) are divided into confidential levels, When confirming the number of incoming intranet messages and confirming the caller and subject by using multi-step authentication that requires simple authentication for low-confidential information and complicated and secure authentication for highly-sensitive information Remote access to the intranet with authentication of a qualified person who handles explicit confidentiality is not required.
より具体的には、多段階認証の各認証レベルは、認証に用いる情報及びその処理によって異なる。実施例1及び実施例2において説明した、認証に用いる情報は、クライアントが具備する通信インタフェイスの識別子、クライアントが具備する認証デバイスとしてのICカードチップ、クライアントの利用者の識別子、クライアントの利用者の生体情報、利用者の所持する認証デバイスとしてのICカードチップがある。これらを単独に用いるか複数のものを組み合わせて用いるかによっても認証レベルは異なるが、簡便な認証からしっかりした認証への多段階認証を実現することができる。実施例として説明したメッセージサーバシステムは、この多段階認証の各レベルを情報の機密レベルに対応して用いている。 More specifically, each authentication level of multi-step authentication differs depending on information used for authentication and its processing. The information used for authentication described in the first and second embodiments includes an identifier of a communication interface provided in the client, an IC card chip as an authentication device provided in the client, an identifier of a client user, and a user of the client There is an IC card chip as an authentication device owned by the user. Although the authentication level varies depending on whether these are used alone or in combination, a multi-step authentication from simple authentication to firm authentication can be realized. The message server system described as an embodiment uses each level of this multi-step authentication corresponding to the confidential level of information.
図1の説明の通り、着信お知らせサーバへの問い合わせに、情報処理装置21のネットワークアダプタが持つMACアドレスやモデムが持つ電話番号や加入者番号等の固定IDを用いて、ユーザの情報特にメールやインスタントメッセンジャのアカウントは用いない事で、第三者にユーザと件数や付帯情報との対応付けは困難となり、プライバシが保たれる。
As shown in FIG. 1, for the inquiry to the incoming call notification server, a MAC address possessed by the network adapter of the
実施例2の通り、着信お知らせサーバのプログラムがユーザの情報や社内ネットワークの情報やFirewallでの認証用の情報と件数と暗号化された発信者と件名を含む付帯情報を割り当てられたICカードチップの耐タンパ性の記憶領域に保持しているので、情報処理装置がオフラインでインターネットにつながっていない状態でも件数と発信者と件名が確認できる。 As in the second embodiment, the incoming call notification server program is assigned an IC card chip to which user information, in-house network information, firewall authentication information, the number of incidents, and incidental information including the encrypted sender and subject are assigned. Since the information processing apparatus is offline and not connected to the Internet, the number, the sender, and the subject can be confirmed.
また、情報処理装置が省電力モードにあっても、ICカードチップ上の着信お知らせサーバがイントラネットのメールサーバに着信を問い合わせできるので、情報処理装置の平均消費電力が削減でき、低消費電力化によりバッテリ寿命が延びるし、またバッテリ寿命を一定とした場合バッテリのセル数が削減出来、軽量化も可能となる。 In addition, even if the information processing device is in the power saving mode, the incoming notification server on the IC card chip can make an inquiry to the intranet mail server for incoming calls, so that the average power consumption of the information processing device can be reduced and the power consumption can be reduced. The battery life is extended, and when the battery life is constant, the number of battery cells can be reduced and the weight can be reduced.
情報処理装置がサブ液晶を具備するので省電力モード中もICカードチップ上の本発明の着信お知らせサーバがサブ液晶の表示内容を更新するので、ユーザは情報処理装置を省電力モードでもメッセージの着信件数を容易に確認できる。 Since the information processing apparatus includes the sub liquid crystal, the incoming notification server of the present invention on the IC card chip updates the display content of the sub liquid crystal even during the power saving mode, so that the user can receive a message even when the information processing apparatus is in the power saving mode. The number of cases can be easily confirmed.
21,71…情報処理装置、22…着信お知らせサーバ、23,73…ユーザエージェント、24,74…メールサーバ、25,75…社外のメールサーバ、72…ICカードチップ。 21, 71 ... Information processing device, 22 ... Incoming notification server, 23, 73 ... User agent, 24, 74 ... Mail server, 25, 75 ... Outside mail server, 72 ... IC card chip.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008175395A JP2010015417A (en) | 2008-07-04 | 2008-07-04 | Incoming notification server and message server system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008175395A JP2010015417A (en) | 2008-07-04 | 2008-07-04 | Incoming notification server and message server system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010015417A true JP2010015417A (en) | 2010-01-21 |
Family
ID=41701476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008175395A Pending JP2010015417A (en) | 2008-07-04 | 2008-07-04 | Incoming notification server and message server system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010015417A (en) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013114592A (en) * | 2011-11-30 | 2013-06-10 | Nhn Corp | Gui system for displaying information related to web application and method of the same |
JP2014527206A (en) * | 2011-06-03 | 2014-10-09 | ザ・ボーイング・カンパニー | Mobile net |
JP2018520403A (en) * | 2015-07-15 | 2018-07-26 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Message update method, apparatus, and terminal |
JP2022025070A (en) * | 2013-09-09 | 2022-02-09 | アップル インコーポレイテッド | Device for operating user interface based on unlock input, method, and graphical user interface |
US11386189B2 (en) | 2017-09-09 | 2022-07-12 | Apple Inc. | Implementation of biometric authentication |
US11393258B2 (en) | 2017-09-09 | 2022-07-19 | Apple Inc. | Implementation of biometric authentication |
US11468155B2 (en) | 2007-09-24 | 2022-10-11 | Apple Inc. | Embedded authentication systems in an electronic device |
US11619991B2 (en) | 2018-09-28 | 2023-04-04 | Apple Inc. | Device control using gaze information |
US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
US11755712B2 (en) | 2011-09-29 | 2023-09-12 | Apple Inc. | Authentication with secondary approver |
US11809784B2 (en) | 2018-09-28 | 2023-11-07 | Apple Inc. | Audio assisted enrollment |
US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
US11928200B2 (en) | 2018-06-03 | 2024-03-12 | Apple Inc. | Implementation of biometric authentication |
US12079458B2 (en) | 2016-09-23 | 2024-09-03 | Apple Inc. | Image data for enhanced user interactions |
US12099586B2 (en) | 2022-01-28 | 2024-09-24 | Apple Inc. | Implementation of biometric authentication |
-
2008
- 2008-07-04 JP JP2008175395A patent/JP2010015417A/en active Pending
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11468155B2 (en) | 2007-09-24 | 2022-10-11 | Apple Inc. | Embedded authentication systems in an electronic device |
US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
JP2014527206A (en) * | 2011-06-03 | 2014-10-09 | ザ・ボーイング・カンパニー | Mobile net |
US11755712B2 (en) | 2011-09-29 | 2023-09-12 | Apple Inc. | Authentication with secondary approver |
JP2013114592A (en) * | 2011-11-30 | 2013-06-10 | Nhn Corp | Gui system for displaying information related to web application and method of the same |
US11768575B2 (en) | 2013-09-09 | 2023-09-26 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
US11287942B2 (en) | 2013-09-09 | 2022-03-29 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces |
JP2022025070A (en) * | 2013-09-09 | 2022-02-09 | アップル インコーポレイテッド | Device for operating user interface based on unlock input, method, and graphical user interface |
US11494046B2 (en) | 2013-09-09 | 2022-11-08 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
US10516640B2 (en) | 2015-07-15 | 2019-12-24 | Tencent Technology (Shenzhen) Company Limited | Group message updating and displaying method, apparatus, and terminal |
JP2018520403A (en) * | 2015-07-15 | 2018-07-26 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Message update method, apparatus, and terminal |
US12079458B2 (en) | 2016-09-23 | 2024-09-03 | Apple Inc. | Image data for enhanced user interactions |
US11393258B2 (en) | 2017-09-09 | 2022-07-19 | Apple Inc. | Implementation of biometric authentication |
US11765163B2 (en) | 2017-09-09 | 2023-09-19 | Apple Inc. | Implementation of biometric authentication |
US11386189B2 (en) | 2017-09-09 | 2022-07-12 | Apple Inc. | Implementation of biometric authentication |
US11928200B2 (en) | 2018-06-03 | 2024-03-12 | Apple Inc. | Implementation of biometric authentication |
US11619991B2 (en) | 2018-09-28 | 2023-04-04 | Apple Inc. | Device control using gaze information |
US11809784B2 (en) | 2018-09-28 | 2023-11-07 | Apple Inc. | Audio assisted enrollment |
US12099586B2 (en) | 2022-01-28 | 2024-09-24 | Apple Inc. | Implementation of biometric authentication |
US12105874B2 (en) | 2023-02-02 | 2024-10-01 | Apple Inc. | Device control using gaze information |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010015417A (en) | Incoming notification server and message server system | |
US8260353B2 (en) | SIM messaging client | |
US9967245B2 (en) | User authentication using unique hidden identifiers | |
US8949347B2 (en) | Certified email messages and attachments | |
AU2006276974B2 (en) | Reduced traceability electronic message system and method | |
CN101150484B (en) | Method and system for remotely playing slide photos by using computer background | |
US20080005325A1 (en) | User communication restrictions | |
US20020174188A1 (en) | Method and apparatus for exchanging contact information | |
WO2009067400A2 (en) | Server-client interaction and information management system | |
JP2000156704A (en) | Mail synchronization of remove and local mail system | |
JP6230063B2 (en) | Message distribution server and message transmission device | |
JP4447032B2 (en) | E-mail system | |
Afolaranmi | WhatsApp Messenger: Timeline, Features, and Usages in Christian Ministries | |
JP5018506B2 (en) | Mail transmission / reception program, mail transmission / reception device, and mail transmission / reception system | |
JP6462085B2 (en) | Message distribution server and message transmission device | |
JPH11266279A (en) | Electronic mail management system | |
JP2013134556A (en) | Confidential information management system, information processing device, control method, and program | |
JP2007188278A (en) | Electronic file transfer program, electronic file transfer system, and computer system | |
JP2003281060A (en) | System and program for rejecting mail reception | |
JP2005242993A (en) | System, method and program for transmitting password, and computer readable recording medium | |
JP2021190924A (en) | Email confirmation system | |
JP2005354462A (en) | Internet facsimile system having security improved, communication control method thereof, facsimile terminal, and mail server | |
KR20040085735A (en) | Method for managing sms of mobile communication terminal | |
JP2007272680A (en) | Electronic mail system, data server, and program | |
JP2007109165A (en) | Incoming mail display program |