JP5054603B2 - 認証システム、認証方法及び認証プログラム - Google Patents

認証システム、認証方法及び認証プログラム Download PDF

Info

Publication number
JP5054603B2
JP5054603B2 JP2008117995A JP2008117995A JP5054603B2 JP 5054603 B2 JP5054603 B2 JP 5054603B2 JP 2008117995 A JP2008117995 A JP 2008117995A JP 2008117995 A JP2008117995 A JP 2008117995A JP 5054603 B2 JP5054603 B2 JP 5054603B2
Authority
JP
Japan
Prior art keywords
mail
authentication
user terminal
access
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008117995A
Other languages
English (en)
Other versions
JP2009268002A (ja
Inventor
洋 安川
大典 伊藤
正彦 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AYUDANTE, INC
Original Assignee
AYUDANTE, INC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AYUDANTE, INC filed Critical AYUDANTE, INC
Priority to JP2008117995A priority Critical patent/JP5054603B2/ja
Publication of JP2009268002A publication Critical patent/JP2009268002A/ja
Application granted granted Critical
Publication of JP5054603B2 publication Critical patent/JP5054603B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、電子メールの転送先である利用者の端末を認証する認証システム、認証方法、及び、認証プログラムに関する。
一般に、電子メールの送受信を行う場合、送信側は、1のメールアドレスを宛先にした電子メールを送信し、その宛先のメールアドレスに対応する受信側は、電子メールを受信する。しかし、受信側は、電子メールを受信する際に、メールサーバにアクセスする必要があるため、利用者が外出時等であってメールサーバへのアクセスが困難な状況下では、例えば、利用者が所持する端末に対して電子メールを送信させることが望ましい。
このため、メールサーバに到着した電子メールを利用者の端末へ配信するシステムが提案されている(例えば、特許文献1参照)。この電子メール配信システムによれば、受信した電子メールの宛先のアドレスに基づいて、送信先となる端末のメールアドレスを特定し、受信した電子メールを、その特定したメールアドレスを宛先として送信する。これにより、メールサーバにアクセスすることが困難な状況下においても、端末の利用者は自身宛の電子メールを取得することができる。更には、端末のメールアドレスを送信側に秘匿したままで、電子メールを送信することが可能となり、セキュリティが向上する。
特開2004−80541号公報
しかしながら、上述した従来のシステムでは、端末が、受信した電子メールに対する返信の電子メールを送信する場合、端末の利用者は、その都度、電子メール配信システムにアクセスして、ログインIDやパスワードを入力することにより、当該端末の認証を受ける必要があり、煩雑であった。
本発明は上述した問題を解決するためになされたもので、セキュリティを確保しつつ、認証を簡略化した認証システム、認証方法及び認証プログラムを提供することを目的とする。
本発明に係る、電子メールの転送先である利用者の端末を認証する認証システムは、前記利用者に対応する第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段と、前記第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信手段と、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信手段と、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定手段と、前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了手段と、前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して、認証のための第2のアクセス先の情報を送信する第2の送信手段と、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信手段と、前記第2の受信手段により受信された前記第2のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了手段とを有する。
この構成によれば、認証システムは、第1のメールアドレスを宛先とする第1の電子メールを転送する際に、保持手段において当該第1のメールアドレスに対応付けられた、利用者の端末に対応する第2のメールアドレスを宛先とし、第1の電子メールと、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを利用者の端末へ向けて送信する。そして、認証システムは、その利用者の端末からの第1のアクセス先へのアクセス要求を受信した場合には、そのアクセス要求に含まれる利用者の端末の識別情報が、保持手段に既に保持されていれば、端末を認証完了とする。端末の識別情報は、当該端末を一意に特定可能な情報であって、当該端末が属する通信キャリアのシステムのみが、当該端末からの情報を外部への送信する際に、その送信情報に挿入するものであり、当該端末の識別情報を不正利用することは困難である。このことに鑑み、認証システムは、電子メール受信後の処理のための第1のアクセス先に対するアクセス要求を受信した場合、そのアクセス要求に含まれる端末の識別情報を、第1及び第2のメールアドレスと対応付けて既に保持している場合には、当該アクセス要求が第2の電子メールの宛先である第2のメールアドレスに対応する利用者の端末からなされた正常なものであるとみなして認証完了とする。このように、端末の識別情報を用いて認証を行うことで、セキュリティを確保することができ、更には、端末の利用者による認証のための操作が不要となり、認証を簡略化することができる。
そして、認証システムは、電子メール受信後の処理のための第1のアクセス先に対するアクセス要求を受信した場合、そのアクセス要求に含まれる端末の識別情報を保持していない場合には、アクセス要求の送信元である利用者の端末に対して認証のための第2のアクセス先の情報を送信する。そして、認証システムは、その第2のアクセス先へのアクセス要求を受信した場合には、当該アクセス要求が第2の電子メールの宛先である第2のメールアドレスに対応する利用者の端末からなされたものであるとみなして、当該アクセス要求に含まれる利用者の端末の識別情報を第1及び第2のメールアドレスに対応付けて保持するとともに、認証完了とする。従って、その後は、認証完了となった端末からアクセス先へのアクセス要求があった場合には、当該アクセス要求に含まれる端末の識別情報が既に保持されているため、当該端末の識別情報を用いた認証が可能となり、セキュリティを確保することができるとともに、認証を簡略化することができる。
発明に係る、電子メールの転送先である利用者の端末を認証する認証システムは、前記利用者に対応する第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段と、前記第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信手段と、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信手段と、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定手段と、前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了手段と、前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して、認証のための第2のアクセス先の情報を送信する第2の送信手段と、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信手段と、前記第2の受信手段により前記第2のアクセス先へのアクセス要求が受信された場合に、前記利用者の端末に対して、認証のための第3のアクセス先の情報を送信する第3の送信手段と、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第3のアクセス先へのアクセス要求を受信する第3の受信手段と、前記第3の受信手段により受信された前記第3のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了手段とを有する。
この構成によれば、認証システムは、第1のメールアドレスを宛先とする第1の電子メールを転送する際に、保持手段において当該第1のメールアドレスに対応付けられた、利用者の端末に対応する第2のメールアドレスを宛先とし、第1の電子メールと、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを利用者の端末へ向けて送信する。そして、認証システムは、その利用者の端末からの第1のアクセス先へのアクセス要求を受信した場合には、そのアクセス要求に含まれる利用者の端末の識別情報が、保持手段に既に保持されていれば、端末を認証完了とする。端末の識別情報は、当該端末を一意に特定可能な情報であって、当該端末が属する通信キャリアのシステムのみが、当該端末からの情報を外部への送信する際に、その送信情報に挿入するものであり、当該端末の識別情報を不正利用することは困難である。このことに鑑み、認証システムは、電子メール受信後の処理のための第1のアクセス先に対するアクセス要求を受信した場合、そのアクセス要求に含まれる端末の識別情報を、第1及び第2のメールアドレスと対応付けて既に保持している場合には、当該アクセス要求が第2の電子メールの宛先である第2のメールアドレスに対応する利用者の端末からなされた正常なものであるとみなして認証完了とする。このように、端末の識別情報を用いて認証を行うことで、セキュリティを確保することができ、更には、端末の利用者による認証のための操作が不要となり、認証を簡略化することができる。
そして、前記認証システムは、電子メール受信後の処理のための第1のアクセス先に対するアクセス要求を受信した場合、そのアクセス要求に含まれる端末の識別情報を保持していない場合には、アクセス要求の送信元の利用者の端末に対して認証のための第2のアクセス先の情報を送信する。そして、認証システムは、その第2のアクセス先へのアクセス要求を受信した場合には、第3のアクセス先の情報を利用者の端末へ向けて送信する。更に、認証システムは、第3のアクセス先へのアクセス要求を受信した場合には、当該アクセス要求が第2の電子メールの宛先である第2のメールアドレスに対応する利用者の端末からなされたものであるとみなして、当該アクセス要求に含まれる利用者の端末の識別情報を第1及び第2のメールアドレスに対応付けて保持するとともに、認証完了とする。従って、その後は、認証完了となった端末からアクセス先へのアクセス要求があった場合には、当該アクセス要求に含まれる端末の識別情報が既に保持されているため、当該端末の識別情報を用いた認証が可能となり、セキュリティを確保することができるとともに、認証を簡略化することができる。
また、本発明に係る認証システムは、前記第2の送信手段が、前記第2のアクセス先の情報を含んだ電子メールを送信し、前記第3の送信手段が、前記第3のアクセス先の情報を含んだ電子メールを送信する。
また、本発明に係る認証システムは、前記第2の認証完了手段により認証完了となった場合に、前記利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信する第4の送信手段を有する。
この構成によれば、認証完了になった場合に、利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信することにより、利用者の端末が第4のアクセス先にアクセスすることで、電子メール受信後の処理が可能となる。
また、本発明に係る認証システムは、前記第4の送信手段が、前記第4のアクセス先の情報を含んだ電子メールを送信する。
本発明に係る、電子メールの転送先である利用者の端末を認証する認証方法は、前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、前記第2の受信ステップにより受信された前記第2のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとを有する。
発明に係る、電子メールの転送先である利用者の端末を認証する認証方法は、前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、前記第2の受信ステップにより前記第2のアクセス先へのアクセス要求が受信された場合に、前記利用者の端末に対して、認証のための第3のアクセス先の情報を送信する第3の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第3のアクセス先へのアクセス要求を受信する第3の受信ステップと、前記第3の受信ステップにより受信された前記第3のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとを有す
また、本発明に係る認証方法は、前記第2の認証完了ステップにより認証完了となった場合に、前記利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信する第4の送信ステップを有する。
本発明に係る、電子メールの転送先である利用者の端末を認証するコンピュータにて実行される認証プログラムは、前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、前記第2の受信ステップにより受信された前記第2のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとをコンピュータに実行させる。
発明に係る、電子メールの転送先である利用者の端末を認証するコンピュータにて実行される認証プログラムは、前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと、前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、前記第2の受信ステップにより前記第2のアクセス先へのアクセス要求が受信された場合に、前記利用者の端末に対して、認証のための第3のアクセス先の情報を送信する第3の送信ステップと、前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第3のアクセス先へのアクセス要求を受信する第3の受信ステップと、前記第3の受信ステップにより受信された前記第3のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとをコンピュータに実行させる。
また、本発明に係る認証プログラムは、前記第2の認証完了ステップにより認証完了となった場合に、前記利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信する第4の送信ステップを前記コンピュータに実行させる。
本発明によれば、端末の識別情報を不正利用することは困難であることに鑑み、認証システムが、アクセス要求に含まれる端末の識別情報を認証に用いることで、セキュリティを確保することができ、更には、端末の利用者による認証のための操作が不要となり、認証を簡略化することができる。
以下、本発明の実施の形態の電子メール配信システムについて、図面を用いて説明する。図1は、本発明の実施の形態における認証システムを適用した電子メールサービスシステムの構成を示す図である。
図1に示す電子メールサービスシステムは、電子メール配信システム10、メールサーバ20、パーソナルコンピュータ(PC)40、通信キャリアシステム50、基地局60、インターネット70及び携帯電話機71により構成される。
この電子メールサービスシステムにおいて、電子メール配信システム10、メールサーバ20は、所定の組織(ここでは企業)に対応して設置されている。電子メール配信システム10は、その組織に属する者(ここでは社員)を宛先及び送信元とする電子メールを配信するものである。具体的には、電子メール配信システム10は、外部のPC40からメールサーバ20へ送られる第1の電子メールとしての社員宛の電子メール(以下、適宜「PC電子メール」と称する)から転送用の電子メールを構成し、プッシュ型での電子メールを送信する通信キャリアシステム50を介して、当該社員が所持するプッシュ型での電子メールの受信が可能な携帯電話機71へ送信する。
また、電子メール配信システム10は、認証システムに対応し、転送用電子メールを受信した携帯電話機71からのアクセス要求を、当該携帯電話が属する通信キャリアのシステムである通信キャリアシステム50を介して受信すると、通信キャリアシステム50によってアクセス要求に挿入された、携帯電話機71の識別情報であるUID(User ID)に基づいて、当該携帯電話機71の認証を行う。
また、電子メール配信システム10は、転送用電子メールを受信した携帯電話機71からの電子メール(以下、適宜「端末電子メール」と称する)を、通信キャリアシステム50を介して受信し、当該端末電子メールから返信用の電子メール、転送用の電子メール、新規送信用の電子メールを構成してPC40や当該PC40以外の装置へ転送する。
図2は、電子メール配信システム10のハードウェア構成を示す図である。この電子メール配信システム10はサーバであり、内部バス17に接続されたCPU11と、メモリ12と、ハードディスクドライブ(HDD)13と、キーボード等の入力装置やマウス等の指示装置を含む操作部15と、画像を表示するモニタ16とによって構成される。
図3は、電子メール配信システム10の機能ブロック図である。図3に示す電子メール配信システム10は、入出力部101と、保持手段に対応するユーザ情報データベース(DB)102と、第1の送信手段、第2の送信手段、第3の送信手段及び第4の送信手段に対応するメール制御部104と、判定手段、第1の認証完了手段及び第2の認証完了手段に対応する認証制御部106と、第1の送信手段、第1の受信手段、第2の送信手段、第2の受信手段、第3の送信手段、第3の受信手段及び第4の送信手段に対応する送受信部108とにより構成される。これら各機能ブロックは、図1のハードウェア構成においては、CPU11が、HDD13から読み出してメモリ12に記憶させた所定のプログラムを実行することによって実現される。
図4は、ユーザ情報DB102に保持されるユーザ情報の一例を示す図である。ユーザ情報は、社員毎に設けられるものであり、ログインID、パスワード、転送元メールアドレス、転送先メールアドレス及びUIDからなり、これら各情報は対応付けられている。ログインID及びパスワードは、携帯電話機71が電子メール転送システム10にアクセスした際の従来と同様の認証を行うに用いられるものである。転送元メールアドレスは、第1のメールアドレスに対応し、外部に公表されている社員に付与されたメールアドレスである。転送先メールアドレスは、第2のメールアドレスに対応し、社員が所持する携帯電話機71に付与されたメールアドレスである。
UIDは、携帯電話機71の識別情報であり、携帯電話機71が電子メール転送システム10にアクセスする際に、電子メール転送システム10が、上述したログインID及びパスワードを用いることなく、携帯電話機71の認証処理を行うために用いられる。このUIDは、携帯電話機71がHTTPS(Hypertext Transfer Protocol Security)リクエストメッセージを送信し、通信キャリアシステム50が当該HTTPSリクエストメッセージを受信してインターネット70へ送信する際に、当該通信キャリアシステム50が、当該HTTPSリクエストメッセージのヘッダ(HTTPSヘッダ)に自動的に挿入するものである。
これらログインID、パスワード、転送元メールアドレス、転送先メールアドレス及びUIDのうち、ログインID、パスワード、転送元メールアドレス及び転送先メールアドレスは、当初から保持されている。一方、UIDは、取得済みの場合には保持されているが、未取得の場合は保持されていない。
次に、シーケンス図を参照しつつ、携帯電話機71の認証処理について説明する。図5乃至図7は、携帯電話機71の認証処理を示す第1乃至第3のシーケンス図である。
図5の第1のシーケンス図において、PC40は、社員の第1のメールアドレスである転送元メールアドレスを宛先とするPC電子メールを送信する。メールサーバ20は、インターネット70を介して、このPC電子メールを受信し、当該メールサーバ20内の図示しないメールボックスに保存する。
電子メール配信システム10内の入出力部101は、予め定められたPC電子メールの取得タイミングが到来すると、メールサーバ20にアクセスし、当該メールサーバ20内のメールボックスに保持されているPC電子メールを取得する(S101)。取得されたPC電子メールは、メール制御部104へ出力される。なお、メールサーバ20は、入出力部101によって取得されたPC電子メールをメールボックスから削除する。
メール制御部104は、PC電子メールを入力すると、当該PC電子メールの宛先である転送元メールアドレスを抽出する。次に、メール制御部104は、ユーザ情報DB102内のユーザ情報を検索し、当該転送元メールアドレスに対応付けられている、携帯電話機71のメールアドレスである転送先メールアドレスを特定する(S102)。
次に、メール制御部104は、認証制御部106に対して、電子メール受信後の処理のための第1のアクセス先の情報としての第1アクセス先URLを要求する。認証制御部106は、この要求に応じて、リソースである自身に対応し、後述する転送用電子メールと1対1に対応する第1アクセス先URLを設定し、メール制御部104へ出力する。メール制御部104は、この第1アクセス先URLをS101にて取得したPC電子メールの本文に挿入したものを本文とし、S102にて特定した転送先メールアドレスを宛先に設定した転送用電子メールを生成する(S103)。
次に、メール制御部104は、生成した転送用電子メールを送受信部108へ出力する。送受信部108は、入力した転送用電子メールを送信する。通信キャリアシステム50は、この転送用電子メールを、インターネット70を介して受信する(S104)。更に、通信キャリアシステム50は、受信した転送用電子メールを、当該転送用電子メールの宛先のメールアドレスである転送先メールアドレスに対応する携帯電話機71へ基地局60を介して送信する。携帯電話機71は、この転送用電子メールを受信する(S105)。
携帯電話機71は、受信した転送用電子メールを図示しないディスプレイに表示させる(S106)。図8は、転送用電子メールの表示例を示す図である。図8では、転送用電子メールの本文に、第1アクセス先URLの表示201が含まれている。
その後、携帯電話機71を所持している社員が、第1アクセス先URLの表示201を選択する操作を行うと、携帯電話機71は、第1アクセス先URLへのアクセス要求であるHTTPSリクエストメッセージ(以下、「第1アクセスHTTPSリクエストメッセージ」と称する)を送信する。通信キャリアシステム50は、この第1アクセスHTTPSリクエストメッセージを、基地局60を介して受信する(S107)。
次に、通信キャリアシステム50は、受信した第1アクセスHTTPSリクエストメッセージのHTTPSヘッダに送信元である携帯電話機71のUIDを挿入する(S108)。更に、通信キャリアシステム50は、この第1アクセスHTTPSリクエストメッセージを電子メール配信システム10に向けて送信し、電子メール配信システム10内の送受信部108は、インターネット70を介して、当該第1アクセスHTTPSリクエストメッセージを受信する(S109)。受信された、第1アクセスHTTPSリクエストメッセージは、第1アクセス先URLに対応する認証制御部106へ出力される。
認証制御部106は、第1アクセスHTTPSリクエストメッセージを入力すると、当該第1アクセスHTTPSリクエストメッセージのHTTPSヘッダに挿入されているUIDを抽出する。更に、認証制御部106は、ユーザ情報DB102内のユーザ情報を検索し、抽出したUIDが、S102にて特定され、S104にて送信された転送用電子メールの宛先となった転送先メールアドレスに対応付けて保持されているか否かを判定する(S110)。
抽出したUIDが、S102にて特定され、S104にて送信された転送用電子メールの宛先となった転送先メールアドレスに対応付けられてユーザ情報DB102に保持されている場合、認証制御部106は、携帯電話機71を認証完了とする(S111)。これにより、携帯電話機71において、転送用電子メール受信後の処理、具体的には、返信用の電子メールの生成や、当該返信用電子メールのPC40への返信等が可能となる。
この場合、認証制御部106は、HTML(HyperText Markup Language)形式のコンテンツを含んだHTTPSレスポンスメッセージ(以下、「コンテンツHTTPSレスポンスメッセージ」と称する)を生成し、送受信部108へ出力する。送受信部108は、入力したコンテンツHTTPSレスポンスメッセージを携帯電話機71に向けて送信し、通信キャリアシステム50は、インターネット70を介して、当該コンテンツHTTPSレスポンスメッセージを受信する(S112)。次に、通信キャリアシステム50は、受信したコンテンツHTTPSレスポンスメッセージを携帯電話機71へ基地局60を介して送信し、携帯電話機71は、当該コンテンツHTTPSレスポンスメッセージを受信する(S113)。更に、携帯電話機71は、受信したコンテンツHTTPSレスポンスメッセージに含まれるコンテンツを図示しないディスプレイに表示させる(S114)。その後は、携帯電話機71を所持する社員の操作に応じて、返信用の電子メールの生成、PC40への返信等の転送用電子メール受信後の処理が行われる。
一方、S110において、抽出したUIDが、S102にて特定され、S104にて送信された転送用電子メールの宛先となった転送先メールアドレスに対応付けられてユーザ情報DB102に保持されていないと判定した場合、図6の第2のシーケンス図の処理に移行し、認証制御部106は、携帯電話機71を認証未完了とする(S201)。
この場合、認証制御部106は、リソースである自身に対応し、認証要求のための第2のアクセス先の情報としての第2アクセス先URLを設定する。更に、認証制御部106は、この第2アクセス先URLと、当該第2アクセス先URLに対応する認証要求画面であるHTML形式のコンテンツとを含んだHTTPSレスポンスメッセージ(以下、「第2アクセスHTTPSレスポンスメッセージ」と称する)を生成し、送受信部108へ出力する。送受信部108は、入力した第2アクセスHTTPSレスポンスメッセージを携帯電話機71に向けて送信し、通信キャリアシステム50は、インターネット70を介して、当該第2アクセスHTTPSレスポンスメッセージを受信する(S202)。
次に、通信キャリアシステム50は、受信した第2アクセスHTTPSレスポンスメッセージを、携帯電話機71へ基地局60を介して送信し、携帯電話機71は、当該第2アクセスHTTPSレスポンスメッセージを受信する(S203)。更に、携帯電話機71は、受信した第2アクセスHTTPSレスポンスメッセージに含まれるコンテンツである、第2アクセス先URLに対応する認証要求画面を、図示しないディスプレイに表示させる(S204)。
図9及び図10は認証要求画面の一例を示す図である。まず、図9に示す第1の認証要求画面が表示される。この第1の認証要求画面が表示されている状態において、携帯電話機71を所持する社員がログインID入力欄201にログインIDを入力し、パスワード入力欄202にパスワードを入力する操作を行った場合には、従来と同様、これらログインIDとパスワードが電子メール配信システム10へ送られ、ログインIDとパスワードに基づく認証が行われる。一方、携帯電話機71を所持する社員が「こちらへ」の表示203を選択する操作を行った場合には、図10に示す第2の認証要求画面に遷移する。
その後、携帯電話機71を所持している社員が、第2の認証要求画面における、「ここをクリック」の表示204を選択する操作を行うと、携帯電話機71は、第2アクセス先URLへのアクセス要求であるHTTPSリクエストメッセージ(以下、「第2アクセスHTTPSリクエストメッセージ」と称する)を送信する。通信キャリアシステム50は、この第2アクセスHTTPSリクエストメッセージを、基地局60を介して受信する(S205)。
次に、通信キャリアシステム50は、受信した第2アクセスHTTPSリクエストメッセージのHTTPSヘッダに送信元の携帯電話機71のUIDを挿入する(S206)。更に、通信キャリアシステム50は、この第2アクセスHTTPSリクエストメッセージを電子メール配信システム10に向けて送信し、電子メール配信システム10内の送受信部108は、インターネット70を介して、当該第2アクセスHTTPSリクエストメッセージを受信する(S207)。受信された、第2アクセスHTTPSリクエストメッセージは、第2アクセス先URLに対応する認証制御部106へ出力される。
認証制御部106は、第2アクセスHTTPSリクエストメッセージを入力すると、リソースである自身に対応し、認証確認のための第3のアクセス先の情報としての第3アクセス先URLを設定する。更に、認証制御部106は、この第3アクセス先URLをメール制御部104へ出力する。メール制御部106は、この第3アクセス先URLを本文に挿入し、S102にて特定した転送先メールアドレスを宛先に設定した認証確認電子メールを生成する(S208)。
次に、メール制御部104は、生成した認証確認電子メールを送受信部108へ出力する。送受信部108は、入力した認証確認電子メールを送信する。通信キャリアシステム50は、この認証確認電子メールを、インターネット70を介して受信する(S209)。更に、通信キャリアシステム50は、受信した認証確認電子メールを、当該認証確認電子メールの宛先である転送先メールアドレスに対応する携帯電話機71へ基地局60を介して送信する。携帯電話機71は、この認証確認電子メールを受信する(S210)。
携帯電話機71は、受信した認証確認電子メールを図示しないディスプレイに表示させる(S211)。上述したように、認証確認電子メールの本文には、第3アクセス先URLが含まれている。
その後、図7に示す第3のシーケンス図の処理に移行する。携帯電話機71を所持している社員が、第3アクセス先URLの表示を選択する操作を行うと、携帯電話機71は、第3アクセス先URLへのアクセス要求であるHTTPSリクエストメッセージ(以下、「第3アクセスHTTPSリクエストメッセージ」と称する)を送信する。通信キャリアシステム50は、この第3アクセスHTTPSリクエストメッセージを、基地局60を介して受信する(S212)。
次に、通信キャリアシステム50は、受信した第3アクセスHTTPSリクエストメッセージのHTTPSヘッダに送信元の携帯電話機71のUIDを挿入する(S213)。更に、通信キャリアシステム50は、この第3アクセスHTTPSリクエストメッセージを電子メール配信システム10に向けて送信し、電子メール配信システム10内の送受信部108は、インターネット70を介して、当該第3アクセスHTTPSリクエストメッセージを受信する(S214)。受信された第3アクセスHTTPSリクエストメッセージは、第3アクセス先URLに対応する認証制御部106へ出力される。
認証制御部106は、第3アクセスHTTPSリクエストメッセージを入力すると、当該第3アクセスHTTPSリクエストメッセージのHTTPSヘッダに挿入されているUIDを抽出する。更に、認証制御部106は、ユーザ情報DB102内のユーザ情報のうち、S102にて特定された転送先メールアドレスを含むものに、抽出したUIDを設定する。これにより、それまでは、ユーザ情報DB102に保持されていなかった携帯電話機71のUIDが、転送元メールアドレスや転送先メールアドレス等に対応付けられて保持されることになる。更に、認証制御部106は、リソースである自身に対応し、認証完了のための第4のアクセス先の情報としての第4アクセス先URLを設定する。更に、認証制御部106は、この第4アクセス先URLをメール制御部104へ出力する。メール制御部106は、この第4アクセス先URLを本文に挿入し、宛先をS102にて特定した転送先メールアドレスに設定した認証完了電子メールを生成する(S216)。
次に、メール制御部104は、生成した認証完了電子メールを送受信部108へ出力する。送受信部108は、入力した認証完了電子メールを送信する。通信キャリアシステム50は、この認証完了電子メールを、インターネット70を介して受信する(S217)。更に、通信キャリアシステム50は、受信した認証完了電子メールを、当該認証完了電子メールの宛先のメールアドレスである転送先メールアドレスに対応する携帯電話機71へ基地局60を介して送信する。携帯電話機71は、この認証完了電子メールを受信する(S218)。
携帯電話機71は、受信した認証完了電子メールを図示しないディスプレイに表示させる(S219)。上述したように、認証確認電子メールの本文には、第4アクセス先URLが含まれている。
その後、携帯電話機71を所持している社員が、第4アクセス先URLの表示を選択する操作を行うと、携帯電話機71は、第4アクセス先URLへのアクセス要求であるHTTPSリクエストメッセージ(以下、「第4アクセスHTTPSリクエストメッセージ」と称する)を送信する。通信キャリアシステム50は、この第4アクセスHTTPSリクエストメッセージを、基地局60を介して受信する(S220)。
次に、通信キャリアシステム50は、受信した第4アクセスHTTPSリクエストメッセージのHTTPSヘッダに送信元の携帯電話機71のUIDを挿入する(S221)。更に、通信キャリアシステム50は、この第4アクセスHTTPSリクエストメッセージを電子メール配信システム10に向けて送信し、電子メール配信システム10内の送受信部108は、インターネット70を介して、当該第4アクセスHTTPSリクエストメッセージを受信する(S222)。受信された、第4アクセスHTTPSリクエストメッセージは、第4アクセス先URLに対応する認証制御部106へ出力される。
認証制御部106は、第4アクセスHTTPSリクエストメッセージを入力すると、HTML形式のコンテンツを含んだHTTPSレスポンスメッセージ(コンテンツHTTPSレスポンスメッセージ)を生成し、送受信部108へ出力する。送受信部108は、入力したコンテンツHTTPSレスポンスメッセージを通信キャリアシステム50に向けて送信し、通信キャリアシステム50は、インターネット70を介して、当該コンテンツHTTPSレスポンスメッセージを受信する(S223)。
次に、通信キャリアシステム50は、受信したコンテンツHTTPSレスポンスメッセージを、携帯電話機71へ基地局60を介して送信し、携帯電話機71は、当該コンテンツHTTPSレスポンスメッセージを受信する(S224)。更に、携帯電話機71は、受信したコンテンツHTTPSレスポンスメッセージに含まれるコンテンツを図示しないディスプレイに表示させる(S225)。その後は、携帯電話機71を所持する社員の操作に応じて、返信用の電子メールの生成、PC40への返信等の転送用電子メール受信後の処理が行われる。
このように、本発明の実施の形態における認証システムを適用した電子メールサービスシステムでは、電子メール配信システム10は、社員のメールアドレスである転送元メールアドレスを宛先とするPC電子メールを受信した場合、ユーザ情報DB102に保持され、転送元メールアドレスに対応づけられた、当該社員が所持する携帯電話機71のメールアドレスである転送先メールアドレスを宛先とし、PC電子メールの本文と、電子メール受信後の処理のための第1アクセス先URLとを本文に含んだ転送用電子メールを生成して、携帯電話機71へ向けて送信する。そして、電子メール配信システム10は、第1アクセス先URLへのアクセス要求である第1アクセスHTTPSリクエストメッセージを受信した場合には、通信キャリアシステム50によって当該第1アクセスHTTPSリクエストメッセージのHTTPSヘッダに挿入された、携帯電話機71の識別情報であるUIDを抽出し、当該UIDが転送用電子メールの宛先である転送先メールアドレスに対応付けられてユーザ情報DB102に既に保持されているか否かを判定する。
UIDは、携帯電話機71を一意に特定可能な情報であって、当該携帯電話機71が属する通信キャリアのシステムである通信キャリアシステム50のみが、携帯電話機71からの情報を外部への送信する際に、その送信情報に自動的に挿入するものであり、不正利用することは困難である。
このことに鑑み、電子メール配信システム10は、第1アクセスHTTPSリクエストメッセージに含まれていたUIDが、転送用電子メールの宛先である転送先メールアドレス、すなわち、携帯電話機71のメールアドレスに対応付けられてユーザ情報DB102に既に保持されていれば、第1アクセスHTTPSリクエストメッセージが転送用電子メールの宛先である転送用メールアドレスに対応する携帯電話機71から送信された正常なものであるとみなして、携帯電話機71を認証完了とする。このように、UIDを用いて認証を行うことで、セキュリティを確保することができ、更には、携帯電話機71を所持する社員が、認証のために従来のようにログインIDやパスワードを入力する操作を行う必要がなく、認証を簡略化することができる。
また、第1アクセスHTTPSリクエストメッセージに含まれていたUIDがユーザ情報DB102に保持されていない場合には、電子メール配信システム10は、携帯電話機71に対して、第2アクセス先URLと、当該第2アクセス先URLに対応する認証要求画面であるHTML形式のコンテンツとを含んだ第2アクセスHTTPSレスポンスメッセージを送信する。更に、電子メール配信システム10は、携帯電話機71からの第2アクセス先URLへのアクセス要求である第2アクセスHTTPSリクエストメッセージを受信した場合には、第3アクセス先URLを本文に挿入した認証確認電子メールを携帯電話機71へ向けて送信する。そして、電子メール配信システム10は、携帯電話機71からの第3アクセス先URLへのアクセス要求である第3アクセスHTTPSリクエストメッセージを受信した場合には、当該第3アクセスHTTPSリクエストメッセージが転送用電子メールの宛先である転送用メールアドレスに対応する携帯電話機71から送信されたものであるとみなして、HTTPSヘッダに含まれるUIDを、ユーザ情報DB102内のユーザ情報にUIDを設定するとともに、認証完了とする。これにより、それまでは、ユーザ情報DB102に保持されていなかった携帯電話機71のUIDが、当該携帯電話機71を所持する社員のメールアドレスである転送元メールアドレスや、携帯電話機71のメールアドレスである転送先メールアドレス等に対応付けられて保持されることになる。従って、その後は、電子メール配信システム10は、携帯電話機71からのアクセス要求であるHTTPSリクエストメッセージを受信した場合には、HTTPSヘッダに含まれるUIDは、既にユーザ情報DB102に保持されているため、当該UIDを用いた認証が可能となり、セキュリティを確保することができるとともに、認証を簡略化することができる。
更には、UIDをユーザ情報DB102に保持させて認証完了とした場合には、電子メール配信システム10は、電子メール受信後の処理のための第4アクセス先URLを本文に挿入した認証完了電子メールを携帯電話機71に向けて送信しており、当該携帯電話機71が第4アクセス先URLへアクセスして、転送用電子メール受信後の処理を行うことが可能となる。
なお、上述した実施形態では、電子メール配信システム10は、図7のS214及びS215において第3アクセスHTTPSリクエストメッセージを受信した場合に、HTTPSヘッダに含まれるUIDをユーザ情報DB102に保持し、認証完了としたが、図7のS207において第2アクセスHTTPSリクエストメッセージを受信した場合に、HTTPSヘッダに含まれるUIDを、転送用電子メールの宛先である転送先メールアドレスに対応付けてユーザ情報DB102に保持して認証完了とし、その後、図7のS218以降の処理が行われるようにしてもよい。
また、上述した実施形態では、電子メール配信システム10は、図6のS208及びS209において第3アクセス先URLを本文に挿入した認証確認電子メールを生成、送信したが、第3アクセス先URLを含んだHTTPSレスポンスメッセージを生成、送信するようにしてもよい。また、電子メール配信システム10は、図7のS216及びS217において第4アクセス先URLを本文に挿入した認証完了電子メールを生成、送信したが、第4アクセス先URLを含んだHTTPSレスポンスメッセージを生成、送信するようにしてもよい。
また、上述した実施形態では、電子メール配信システム10と携帯電話機71とのメッセージのやり取りにHTTPSを用いたが、HTTPを用いてもよい。
以上、説明したように、本発明に係る認証システム、認証方法及び認証プログラムは、セキュリティを確保しつつ、認証を簡略化することができ、認証システム等として有用である。
認証システムを適用した電子メールサービスシステムの構成を示す図である。 電子メール配信システムのハードウェア構成を示す図である。 電子メール配信システムの機能ブロック図である。 ユーザ情報の一例を示す図である。 携帯電話機の認証処理を示す第1のシーケンス図である。 携帯電話機の認証処理を示す第2のシーケンス図である。 携帯電話機の認証処理を示す第3のシーケンス図である。 転送用電子メールの表示例を示す図である。 第1の認証要求画面の一例を示す図である。 第2の認証要求画面の一例を示す図である。
符号の説明
10 電子メール配信システム
11 CPU
12 メモリ
13 HDD
15 操作部
16 モニタ
17 内部バス
20 メールサーバ
40 PC
50 通信キャリアシステム
60 基地局
70 インターネット
71 携帯電話機
101 入出力部
102 ユーザ情報DB
104 メール制御部
106 認証制御部
108 送受信部

Claims (11)

  1. 電子メールの転送先である利用者の端末を認証する認証システムであって、
    前記利用者に対応する第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段と、
    前記第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信手段と、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信手段と、
    前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定手段と、
    前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了手段と
    前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して、認証のための第2のアクセス先の情報を送信する第2の送信手段と、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信手段と、
    前記第2の受信手段により受信された前記第2のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了手段とを有する認証システム。
  2. 電子メールの転送先である利用者の端末を認証する認証システムであって、
    前記利用者に対応する第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段と、
    前記第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信手段と、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信手段と、
    前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定手段と、
    前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了手段と、
    前記判定手段によって、前記第1の受信手段により受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して、認証のための第2のアクセス先の情報を送信する第2の送信手段と、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信手段と、
    前記第2の受信手段により前記第2のアクセス先へのアクセス要求が受信された場合に、前記利用者の端末に対して、認証のための第3のアクセス先の情報を送信する第3の送信手段と、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第3のアクセス先へのアクセス要求を受信する第3の受信手段と、
    前記第3の受信手段により受信された前記第3のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了手段とを有する認証システム。
  3. 前記第2の送信手段は、前記第2のアクセス先の情報を含んだ電子メールを送信し、
    前記第3の送信手段は、前記第3のアクセス先の情報を含んだ電子メールを送信する請求項に記載の認証システム。
  4. 前記第2の認証完了手段により認証完了となった場合に、前記利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信する第4の送信手段を有する請求項乃至のいずれかに記載の認証システム。
  5. 前記第4の送信手段は、前記第4のアクセス先の情報を含んだ電子メールを送信する請求項に記載の認証システム。
  6. 電子メールの転送先である利用者の端末を認証する認証方法であって、
    前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、
    前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、
    前記第2の受信ステップにより受信された前記第2のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとを有する認証方法。
  7. 電子メールの転送先である利用者の端末を認証する認証方法であって、
    前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、
    前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと、
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、
    前記第2の受信ステップにより前記第2のアクセス先へのアクセス要求が受信された場合に、前記利用者の端末に対して、認証のための第3のアクセス先の情報を送信する第3の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第3のアクセス先へのアクセス要求を受信する第3の受信ステップと、
    前記第3の受信ステップにより受信された前記第3のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとを有する認証方法。
  8. 前記第2の認証完了ステップにより認証完了となった場合に、前記利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信する第4の送信ステップを有する請求項は7に記載の認証方法。
  9. 電子メールの転送先である利用者の端末を認証するコンピュータにて実行される認証プログラムであって、
    前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、
    前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、
    前記第2の受信ステップにより受信された前記第2のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとをコンピュータに実行させる認証プログラム。
  10. 電子メールの転送先である利用者の端末を認証するコンピュータにて実行される認証プログラムであって、
    前記利用者に対応する第1のメールアドレスを宛先とする第1の電子メールの転送先として、前記第1のメールアドレスと、前記利用者の端末に対応する第2のメールアドレスとを対応付けて保持するとともに、前記利用者の端末の識別情報が取得済みの場合には、更に該利用者の端末の識別情報を対応付けて保持する保持手段に保持された、前記第1の電子メールの宛先である第1のメールアドレスに対応付けられた第2のメールアドレスを取得するとともに、該第2のメールアドレスを宛先とし、前記第1の電子メールの内容と、電子メール受信後の処理のための第1のアクセス先の情報とを含んだ第2の電子メールを送信する第1の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第1のアクセス先へのアクセス要求を受信する第1の受信ステップと、
    前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されているか否かを判定する判定ステップと、
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていると判定した場合に、認証完了とする第1の認証完了ステップと、
    前記判定ステップによって、前記第1の受信ステップにより受信された前記第1のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報が前記保持手段に保持されていないと判定した場合に、前記利用者の端末に対して認証のための第2のアクセス先の情報を送信する第2の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第2のアクセス先へのアクセス要求を受信する第2の受信ステップと、
    前記第2の受信ステップにより前記第2のアクセス先へのアクセス要求が受信された場合に、前記利用者の端末に対して、認証のための第3のアクセス先の情報を送信する第3の送信ステップと、
    前記利用者の端末が属する通信キャリアのシステムによって該利用者の端末の識別情報が挿入された、前記第3のアクセス先へのアクセス要求を受信する第3の受信ステップと、
    前記第3の受信ステップにより受信された前記第3のアクセス先へのアクセス要求に含まれる前記利用者の端末の識別情報を、前記第1の電子メールの宛先である第1のメールアドレスと、該第1のメールアドレスに対応付けられた第2のメールアドレスとに対応付けて前記保持手段に保持させ、認証完了とする第2の認証完了ステップとをコンピュータに実行させる認証プログラム。
  11. 前記第2の認証完了ステップにより認証完了となった場合に、前記利用者の端末に対して、電子メール受信後の処理のための第4のアクセス先の情報を送信する第4の送信ステップを前記コンピュータに実行させる請求項又は10に記載の認証プログラム。
JP2008117995A 2008-04-30 2008-04-30 認証システム、認証方法及び認証プログラム Active JP5054603B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008117995A JP5054603B2 (ja) 2008-04-30 2008-04-30 認証システム、認証方法及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008117995A JP5054603B2 (ja) 2008-04-30 2008-04-30 認証システム、認証方法及び認証プログラム

Publications (2)

Publication Number Publication Date
JP2009268002A JP2009268002A (ja) 2009-11-12
JP5054603B2 true JP5054603B2 (ja) 2012-10-24

Family

ID=41393240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008117995A Active JP5054603B2 (ja) 2008-04-30 2008-04-30 認証システム、認証方法及び認証プログラム

Country Status (1)

Country Link
JP (1) JP5054603B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002171276A (ja) * 2000-11-30 2002-06-14 Ntt Communications Kk 電子情報配送方法
JP2004078845A (ja) * 2002-08-22 2004-03-11 Pasuko:Kk 電子メール受信システム
JP2006109073A (ja) * 2004-10-05 2006-04-20 Toshiba Corp メール転送装置、メール転送方法及びメール転送プログラム
JP2008020987A (ja) * 2006-07-11 2008-01-31 Ntt Docomo Inc メール管理システム及びメール管理サーバ

Also Published As

Publication number Publication date
JP2009268002A (ja) 2009-11-12

Similar Documents

Publication Publication Date Title
US8837739B1 (en) Encryption messaging system
TWI289755B (en) Message transmission system and method thereof
US20030231207A1 (en) Personal e-mail system and method
CN103442084B (zh) 交换数据、获取与感知服务的数据箱系统及其使用方法
CN101925020A (zh) 一种电子邮箱地址与移动电话号码绑定应用的方法和系统
US20060031334A1 (en) Methods and systems for forwarding electronic communications to remote users
JPWO2010090252A1 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
EP3349410A1 (en) Method and system for executing a transaction request using a communication channel
US20060031337A1 (en) Methods and systems for broadcasting offers over electronic networks
US20070050371A1 (en) Interacting with an online database through a variety of communications media
CN104541488A (zh) 保护机密数据机密性的验证系统
JP5054603B2 (ja) 認証システム、認証方法及び認証プログラム
JP5042113B2 (ja) 電子メール配信システム、電子メール配信方法及び電子メール配信プログラム
JP2005184215A (ja) 電子署名承認データ送信方法及び装置
US20240022552A1 (en) Sign-up authentication
JP4961058B1 (ja) 認証システム
JP2004199134A (ja) チャットシステム
KR101130672B1 (ko) 가상 전화번호를 이용하여 웹 페이지에 연동하기 위한 시스템 및 그 방법
JP2005115588A (ja) サーバーシステム
US20240160760A1 (en) E-mail address verification
JP4823250B2 (ja) Aspサイトにおける加盟者ページ自動更新方法およびシステム並びにプログラム
JP2008022210A (ja) 電子メール転送システムおよびメールサーバ
KR20090038274A (ko) 이메일 수신 장치 및 방법
JP5942682B2 (ja) メールサーバ装置、不在通知メール送信方法および不在通知メール送信プログラム
JP2008015715A (ja) 計算機システム、管理計算機及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110411

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120502

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120718

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120727

R150 Certificate of patent or registration of utility model

Ref document number: 5054603

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150803

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250