JPWO2007116499A1 - COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD - Google Patents
COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD Download PDFInfo
- Publication number
- JPWO2007116499A1 JPWO2007116499A1 JP2008509650A JP2008509650A JPWO2007116499A1 JP WO2007116499 A1 JPWO2007116499 A1 JP WO2007116499A1 JP 2008509650 A JP2008509650 A JP 2008509650A JP 2008509650 A JP2008509650 A JP 2008509650A JP WO2007116499 A1 JPWO2007116499 A1 JP WO2007116499A1
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- authentication
- user
- unit
- electronic data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本発明は、電子データを宛先人に対し確実に届けることを目的とする。予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備える通信システムを提供する。An object of the present invention is to reliably deliver electronic data to an addressee. A communication system for referencing electronic data to a communication terminal used by a user registered in advance, and storing a mobile terminal identification information unique to the mobile terminal used by the user for each user Including an acquisition unit that acquires electronic data to be referred to a receiving terminal that is a communication terminal used by a destination user, and an electronic device including a link to an authentication screen for referring to the receiving terminal. A link transmission unit that transmits mail, a generation unit that generates temporary authentication identification information used for authentication processing in response to receiving access to the authentication screen from the communication terminal, and a terminal that receives the authentication identification information An identification information transmission unit to be transmitted to the mobile terminal identification information stored in the storage unit in association with the user, and the identification information for authentication transmitted from the identification information transmission unit Communication comprising: an authenticating unit that authenticates a receiving terminal on the condition that one identification information is received; and an electronic data access unit that refers to electronic data by the receiving terminal on the condition that the receiving terminal is authenticated Provide the system.
Description
本発明は、通信システム、通信プログラム、および、通信方法に関する。特に本発明は、利用者の認証を行うための通信システム、通信プログラム、および、通信方法に関する。 The present invention relates to a communication system, a communication program, and a communication method. In particular, the present invention relates to a communication system, a communication program, and a communication method for authenticating a user.
近年、情報伝達手段として電子メールが普及してきている。電子メールは、文書の郵送などといった従来の情報伝達手段よりも利便性が高い。ただし、受信者を確認したり通信を確実とする必要から、親展郵便や書留などの特定の種類の郵便物を、電子メールで代用することはできない場合が多い。 In recent years, electronic mail has become widespread as an information transmission means. E-mail is more convenient than conventional information transmission means such as mailing documents. However, because it is necessary to confirm the recipient and to ensure communication, it is often impossible to substitute a specific type of mail such as confidential mail or registered mail by e-mail.
しかしながら、郵便についても、郵便受けや郵便ポストへのいたずらが問題になっている。また、郵便は住所宛に届けられるものであるから、郵便物の配送者や家族のモラルが無ければ、送信者の意図に反して第三者に読まれてしまう場合がある。このように、郵便による受信者確認といえども確実性に欠ける場合があり、郵便に代わる受信者認証の仕組みが社会的に要請されている。 However, with regard to mail, mischief to postboxes and postboxes has become a problem. In addition, since mail is delivered to an address, it may be read by a third party against the intention of the sender if there is no mail courier or family morals. As described above, even the confirmation of the recipient by mail sometimes lacks certainty, and there is a social demand for a receiver authentication mechanism that replaces the mail.
参考技術として、ウェブサイトなどの運営者が、情報処理装置の利用者や携帯電話の利用者を確実に認証するための技術を挙げる(特許文献1、2および3を参照。)。これらの技術は、ウェブサイトなどのサービスを利用させる前に、その利用者の認証をより確実にかつ利便に行うことを目的とする。即ち、利用者のリクエストによって認証が開始され、認証の成功によりサービスの利用が許可される。
As a reference technique, a technique for an operator of a website or the like to reliably authenticate a user of an information processing device or a user of a mobile phone is cited (see
しかしながら、これらの文献には、ウェブサイトなどの運営者ではなく、一般の利用者が他の利用者を確実に認証する仕組みについては記載されていない。このような仕組みが提供されなければ、電子メールなどの受信者を確実に認証することはできない。 However, these documents do not describe a mechanism in which a general user, not a website operator, authenticates other users. If such a mechanism is not provided, a recipient such as an e-mail cannot be reliably authenticated.
そこで本発明は、上記の課題を解決することのできる通信システム、通信プログラム、および、通信方法を提供することを目的とする。この目的は請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。 Then, an object of this invention is to provide the communication system, communication program, and communication method which can solve said subject. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.
本発明の第1の形態においては、予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備える通信システムを提供する。 In the first aspect of the present invention, a communication system that makes a communication terminal used by a user registered in advance refer to electronic data, and is unique to the mobile terminal used by the user for each user. A storage unit that stores the mobile terminal identification information, an acquisition unit that acquires electronic data to be referred to a receiving terminal that is a communication terminal used by a destination user, and references the electronic data to the receiving terminal A link transmission unit that transmits an e-mail including a link to an authentication screen for generating a temporary authentication identification information used for authentication processing in response to receiving access to the authentication screen from a communication terminal An identification information transmission unit that transmits identification information for authentication to a receiving terminal, a portable terminal identification information stored in a storage unit in association with the user, Sending The authentication unit authenticates the receiving terminal on the condition that the same identification information as the authentication identification information transmitted by the receiving unit is received, and the receiving terminal refers to the electronic data on the condition that the receiving terminal is authenticated. There is provided a communication system including an electronic data access unit.
また、記憶部は、利用者毎に、当該利用者を識別する利用者識別情報と、携帯端末識別情報とを記憶し、取得部は、電子データと共に、宛先となる利用者を識別する利用者識別情報とを取得し、認証部は、取得された利用者識別情報を用いて記憶部から当該利用者識別情報に対応付けられた携帯端末識別情報を検索し、宛先となる利用者の携帯端末から、検索した携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証してもよい。 The storage unit stores, for each user, user identification information for identifying the user and portable terminal identification information, and the acquisition unit is a user for identifying a destination user together with electronic data. The authentication unit obtains the identification information, and the authentication unit retrieves the portable terminal identification information associated with the user identification information from the storage unit using the acquired user identification information, and the portable terminal of the user serving as the destination Then, the receiving terminal may be authenticated on the condition that the retrieved portable terminal identification information and the identification information identical to the authentication identification information transmitted by the identification information transmitting unit are received.
また、識別情報送信部は、認証用識別情報を受信端末へ送信することにより、受信端末上に認証用識別情報を表示させ、認証部は、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを、受信端末上に認証用識別情報が表示されている間に受信したことを必要条件として、受信端末を認証してもよい。 Further, the identification information transmitting unit displays the identification information for authentication on the receiving terminal by transmitting the identification information for authentication to the receiving terminal, and the authentication unit receives the use from the portable terminal of the user who is the transmission destination. While the identification information for authentication is displayed on the receiving terminal, the portable terminal identification information stored in the storage unit in association with the user and the identification information identical to the identification information for authentication transmitted by the identification information transmission unit The receiving terminal may be authenticated on the condition that it has been received.
また、取得部は、登録されていない受信者が宛先となる場合において、当該受信者が使用する携帯端末である携帯電話の電話番号および当該受信者の電子メールアドレスとを取得し、リンク送信部は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む電子メールを、当該受信者の電子メールアドレス宛に送信し、宛先となる受信者が使用する通信端末である受信端末から登録画面へのアクセスを受けたことに応じて、当該受信者を利用者として登録して、取得部が取得した当該受信者の携帯電話の電話番号を当該利用者に対応付けて携帯端末識別情報の少なくとも一部として記憶部に記憶させる登録部を更に備えてもよい。 In addition, when an unregistered recipient is the destination, the acquisition unit acquires a mobile phone number that is a mobile terminal used by the recipient and an email address of the recipient, and a link transmission unit In response to the fact that the user identification information has not been acquired and the telephone number has been acquired, an e-mail containing a link to a registration screen for registering the recipient recipient is sent to the e-mail address of the recipient. In response to receiving access to the registration screen from the receiving terminal that is the communication terminal used by the recipient receiver, the receiver registers the receiver as a user, and the receiving unit acquires the received A registration unit that associates the telephone number of the user's mobile phone with the user and stores it in the storage unit as at least part of the mobile terminal identification information may be further provided.
また、リンク送信部は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクと、認証画面へのリンクとを含む電子メールを、受信者の電子メールアドレス宛に送信し、生成部は、登録部により新たに登録された受信者である利用者から、受信者に対して送信した電子メールに含まれる認証画面へのリンクを用いて認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成してもよい。 In addition, the link transmission unit includes a link to a registration screen for registering a recipient as a destination and a link to an authentication screen in response to acquisition of a telephone number without acquiring user identification information. The e-mail including the e-mail is sent to the e-mail address of the recipient, and the generation unit receives the authentication screen included in the e-mail sent to the recipient from the user who is the newly registered recipient by the registration unit. Authentication identification information may be generated in response to receiving access to the authentication screen using the link to.
また、登録部は、宛先となる受信者が使用する携帯電話から、当該携帯電話の電話番号と、当該携帯電話の個体識別情報とを受信して、当該電話番号および当該個体識別情報を携帯端末識別情報に含めて記憶部に記憶させてもよい。
また、取得部は、電子データを送信する送信者が使用する送信端末から、当該送信者の電子メールアドレスと、電子データとを更に取得し、送信者の電子メールアドレス宛に、電子データを送信することを確認する確認画面へのリンクを含む電子メールを送信して、送信者から確認画面へのアクセスを受けたことに応じて電子データを送信するか否かを送信者に確認する確認部を更に備え、リンク送信部は、送信者が電子データの送信を承認したことに応じて、認証画面へのリンクを含む電子メールを受信端末へ送信してもよい。In addition, the registration unit receives the mobile phone number and the individual identification information of the mobile phone from the mobile phone used by the recipient recipient, and the mobile number is stored in the mobile terminal It may be included in the identification information and stored in the storage unit.
The acquiring unit further acquires the sender's email address and electronic data from the sending terminal used by the sender who sends the electronic data, and sends the electronic data to the sender's email address. A confirmation unit that sends an e-mail including a link to a confirmation screen to confirm that the sender is to confirm whether or not to send electronic data in response to receiving access to the confirmation screen from the sender The link transmission unit may transmit an e-mail including a link to the authentication screen to the receiving terminal in response to the sender approving the transmission of the electronic data.
また、受信端末により電子データが参照されたことに応じて、電子データが参照されたことを、送信者が使用する送信端末に対して通知する通知部を更に備えてもよい。
また、受信端末により電子データが参照されたことに応じて、電子データが参照されたことを証明する証明書面を印刷する印刷部を更に備えてもよい。In addition, a notification unit may be further provided that notifies the transmission terminal used by the sender that the electronic data has been referenced in response to the electronic data being referenced by the receiving terminal.
Further, a printing unit that prints a certificate surface that proves that the electronic data has been referred to may be further provided in response to the electronic data being referred to by the receiving terminal.
また、電子データは、利用者に対して商品またはサービスに対する支払いを請求する請求データを含み、電子データアクセス部は、受信端末が認証されたことを条件として、受信端末に対して請求データに基づく請求書を表示させ、認証部は、電子データアクセス部により表示させた請求書に対し利用者が決済を行うか否かを指示するまでの間、受信端末が認証されている状態である認証状態を維持し、認証状態において請求書に対して電子決済をする旨の利用者の指示を受信端末から受信したことに応じて、利用者を再度認証させることなく請求データにより請求した支払いを決済する決済部を更に備えてもよい。 The electronic data includes billing data for charging the user for payment for goods or services, and the electronic data access unit is based on the billing data for the receiving terminal on the condition that the receiving terminal is authenticated. The invoice is displayed, and the authentication unit is in an authentication state in which the receiving terminal is authenticated until the user instructs whether or not to make a payment for the invoice displayed by the electronic data access unit In response to receiving an instruction from the receiving terminal to make an electronic payment for the invoice in the authenticated state, the payment requested by the billing data is settled without re-authenticating the user. A settlement unit may be further provided.
本発明の第2の形態においては、情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信方法であって、情報処理装置は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部を備え、宛先の利用者が使用する通信端末である受信端末に対して送信する電子データを取得する取得段階と、送信先となる受信端末に対して、電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信段階と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成段階と、認証用識別情報を受信端末へ送信する識別情報送信段階と、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信段階において送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証段階と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス段階とを備える通信方法を提供する。 According to a second aspect of the present invention, there is provided a communication method for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device, wherein the information processing device An acquisition stage for acquiring electronic data to be transmitted to a receiving terminal that is a communication terminal used by a destination user, and a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user; A link transmission stage for sending an e-mail including a link to an authentication screen for acquiring electronic data to a receiving terminal, and authentication in response to receiving access to the authentication screen from a communication terminal Corresponding to the user from the generation stage for generating temporary authentication identification information used for processing, the identification information transmission stage for transmitting the authentication identification information to the receiving terminal, and the user's portable terminal as the transmission destination An authentication stage for authenticating the receiving terminal on the condition that the mobile terminal identification information stored in the storage unit and the identification information identical to the authentication identification information transmitted in the identification information transmitting stage are received, and the receiving terminal An electronic data access stage is provided, in which electronic data is referred to by a receiving terminal on the condition that is authenticated.
本発明の第3の形態においては、情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信プログラムであって、当該通信プログラムは、情報処理装置を、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して送信する電子データを取得する取得部と、送信先となる受信端末に対して、電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データをアクセスさせる電子データアクセス部として機能させる通信プログラムを提供する。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。According to a third aspect of the present invention, there is provided a communication program for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device, the communication program using an information processing device. For each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user and acquisition of electronic data to be transmitted to a receiving terminal that is a communication terminal used by the destination user A link transmission unit that transmits an e-mail including a link to an authentication screen for acquiring electronic data to a receiving terminal that is a transmission destination, and an access to the authentication screen from a communication terminal Accordingly, a generation unit that generates temporary identification information for authentication used for the authentication process, an identification information transmission unit that transmits the identification information for authentication to the receiving terminal, and the portable terminal of the user that is the transmission destination Authentication for authenticating the receiving terminal on the condition that the mobile terminal identification information stored in the storage unit in association with the user and the identification information identical to the authentication identification information transmitted by the identification information transmission unit are received. And a communication program that functions as an electronic data access unit that allows the receiving terminal to access electronic data on the condition that the receiving terminal is authenticated.
The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
本発明によれば、電子データを宛先人に対し確実に届けることができる。 According to the present invention, electronic data can be reliably delivered to a destination person.
10 通信システム
20 サーバ装置
30 送信端末
40 受信端末
50 携帯端末
200 認証情報記憶部
210 取得部
215 秘密情報記憶部
220 確認部
230 リンク送信部
240 生成部
250 識別情報送信部
260 認証部
270 電子データアクセス部
275 決済部
280 登録部
285 印刷部
290 通知部
500 情報処理装置DESCRIPTION OF
以下、発明を実施するための最良の形態(実施形態などと称す)を通じて本発明を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through the best mode for carrying out the invention (referred to as an embodiment or the like), but the following embodiment does not limit the invention according to the scope of the claims, and in the embodiment Not all described combinations of features are essential to the solution of the invention.
図1は、通信システム10の全体構成を示す。通信システム10は、サーバ装置20と、送信端末30と、受信端末40と、携帯端末50とを備える。送信端末30は電子データを送信する送信者によって使用される通信端末(例えば、パーソナル・コンピュータ)であり、受信端末40は宛先の利用者である受信者によって使用される通信端末(例えば、パーソナル・コンピュータ)であり、携帯端末50もこの受信者によって使用される携帯端末(例えば、携帯電話)である。送信端末30は、送信者の操作に応じて親展文書を示す電子データを作成し、宛先となる利用者を識別する利用者識別情報に対応付けてサーバ装置20に送信する。サーバ装置20は、電子データおよび利用者識別情報を送信端末30から受信すると、宛先の利用者が使用する通信端末(たとえば受信端末40)に対し、親展文書を受信した旨を示す受信通知メールを送信する。
FIG. 1 shows the overall configuration of the
受信端末40は、受信した受信通知メールを、電子データを受信する受信者に対し表示する。受信者が受信通知メールに含まれるリンクを選択すると、電子データを参照するための認証画面が受信端末40の画面上に表示される。この認証画面には、認証処理に用いる一時的な認証用識別情報が含まれる。携帯端末50は、受信者からこの認証用識別情報の入力を受けると、入力を受けた認証用識別情報をサーバ装置20に送信する。サーバ装置20は、受信した認証用識別情報と送信した認証用識別情報が一致し、なおかつ、携帯端末50が予め登録されていることを携帯端末50の発信者電話番号などに基づき認証したこと条件に、受信者に対し親展文書の読出を許可する。
The receiving
このように、通信システム10は、電子データの受信者が予め登録されているか否かを適切に認証したうえで、その利用者が使用する通信端末に対して電子データを参照させることを目的とする。
As described above, the
図2は、サーバ装置20の機能構成を示す。サーバ装置20は、認証情報記憶部200と、取得部210と、秘密情報記憶部215と、確認部220と、リンク送信部230と、生成部240と、識別情報送信部250と、認証部260と、電子データアクセス部270と、決済部275と、登録部280と、印刷部285と、通知部290とを有する。認証情報記憶部200は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報と、当該利用者を識別する利用者識別情報とを記憶する。携帯端末識別情報は、例えば、携帯電話の個体識別情報であるIMSI(International Mobile Subscriber Identity)であってもいし、電話番号やIPアドレスなどであってもよい。また、利用者識別情報とは、親展文書を送信するためのサービスに既に登録した利用者に固有の識別情報である。未登録の利用者や登録の過渡状態の利用者については、利用者識別情報が記憶されていなくてもよい。
FIG. 2 shows a functional configuration of the
まず、既に登録された受信者を宛先とする場合の機能について説明する。
取得部210は、受信端末40に対して参照させる親展文書を示す電子データを、送信者の電子メールアドレスと、受信者を識別する利用者識別情報と共に送信端末30から取得する。これらのデータは、例えば、送信者のウェブブラウザに表示した入力フォームに入力されて送信端末30からサーバ装置20に送信されてもよい。取得された電子データは秘密情報記憶部215に記憶される。確認部220は、送信者の電子メールアドレス宛に確認用の電子メールを送信する。この電子メールは、電子データを送信することを確認する確認画面へのリンクを含む。そして、確認部220は、送信者から確認画面へのアクセスを受けたことに応じて電子データを送信するか否かを送信者に確認する。たとえば確認部220は、送信端末30のウェブブラウザ内に、送信するか否かを問合せる画面を表示してもよい。First, a function in the case where the destination is an already registered recipient will be described.
The
リンク送信部230は、送信者が電子データの送信を承認したことに応じて、電子データを参照するための認証画面へのリンクを含む受信通知メールを受信端末40へ送信する。生成部240は、受信端末40から認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成する。この認証用識別情報は、例えば、数字や記号などで構成されるパスワード、絵や図柄などのグラフィックス、または音声などである。また、この認証用識別情報は、認証要求の毎に異なることが望ましい。識別情報送信部250は、認証用識別情報を受信端末40へ送信することにより、受信端末40上に認証用識別情報を所定期間表示させる。
The
認証部260は、宛先となる利用者の携帯端末50から、携帯端末50を識別する携帯端末識別情報を受信する。この携帯端末識別情報は、例えば発信者電話番号の通知機能などによって、通信を開始すると自動的に受信されるものであってもよい。また、認証部260は、携帯端末50が入力を受けた認証用識別情報を携帯端末50から受信する。そして、認証部260は、取得部210が取得した利用者識別情報を用いて認証情報記憶部200からその利用者識別情報に対応付けられた携帯端末識別情報を検索する。そして、認証部260は、検索された携帯端末識別情報が受信端末40の携帯端末識別情報と同一であり、かつ、識別情報送信部250が送信した認証用識別情報と同一の認証用識別情報を携帯端末50から受信したことを必要条件として、受信端末40を認証する。認証の成功には、更に、受信端末40上に認証識別情報が表示されている所定期間内に、当該認証用識別情報を受信したことを条件とすることが望ましい。これにより、なりすましなどの不正行為を効果的に防止できる。
The
電子データアクセス部270は、受信端末40が認証されたことを条件として、電子データを秘密情報記憶部215から読み出して受信端末40により参照させる。電子データが金銭の請求データを含む場合には、決済部275は、認証状態において再度受信者を認証させることなく、その請求データにより請求した支払を決済してもよい。通知部290は、受信端末40により電子データが参照されたことに応じて、電子データが参照されたことを、送信端末30に対して通知する。印刷部285は、送信端末30により電子データが参照されたことに応じて、電子データが参照されたことを証明する証明書面を印刷する。印刷されたこの証明書面は郵送やFAXなどで送信者に送られてもよい。
The electronic
次に、登録されていない受信者が宛先となる場合について説明する。
この場合において、取得部210は、当該受信者が使用する携帯端末である携帯電話の電話番号およびこの受信者の電子メールアドレスを取得する。リンク送信部230は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む受信確認メールを、当該受信者の電子メールアドレス宛に送信する。この電子メールアドレスは更に認証画面へのリンクを含んでよい。Next, a case where an unregistered recipient is the destination will be described.
In this case, the
登録部280は、受信端末40から登録画面へのアクセスを受けたことに応じて、当該受信者を利用者として認証情報記憶部200に登録する。例えば、登録部280は、当該受信者の利用者識別情報を新たに生成したうえで認証情報記憶部200に記憶させ、取得部210が取得した電話番号をその利用者に対応付けて携帯端末識別情報の少なくとも一部として認証情報記憶部200に記憶させてもよい。登録の際の利用者認証を確実にするために、登録部280は、更に携帯端末50との通信に基づいて当該受信者を利用者として認証情報記憶部200に登録してもよい。即ち例えば、登録部280は、携帯端末50との通信により発信者電話番号などの携帯端末識別情報を自動的に取得し、取得したこの携帯端末識別情報が、認証情報記憶部200が取得した携帯端末識別情報と一致することを条件に利用者を登録してもよい。
In response to receiving access to the registration screen from the receiving
生成部240は、登録部280により新たに登録された受信者である利用者から、その受信者に対して送信した受信通知メールに含まれる認証画面へのリンクを用いて認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成する。この認証用識別情報は受信端末40に送信される。その後の処理機能は、登録されている受信者が宛先となった場合と同様であるので説明を省略する。
The
図3は、認証情報記憶部200のデータ構造の一例を示す。認証情報記憶部200は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報と、当該利用者を識別する利用者識別情報と、当該利用者の電子メールアドレスとを記憶する。携帯端末識別情報は、電話番号を含んでもよいし、IMSI(International Mobile Subscriber Identity)などの個体識別情報を含んでもよい。また、利用者識別情報は、親展文書を送受信するサービスに既に登録した利用者を識別するための情報である。一例としてある利用者の電話番号は090−XXXX−YYYYであり、その利用者の携帯端末識別情報は0xABC012であり、その利用者の電子メールアドレスはyamada@△△△.comである。その利用者が既に親展文書のサービスに登録されている場合には、その利用者に対応付けられた利用者識別情報(例えば01234567)が更に記憶される。未登録の利用者については利用者識別情報が記憶されていなくてもよい。
FIG. 3 shows an exemplary data structure of the authentication
認証情報記憶部200内のデータは、登録部280によって登録を受け、認証部260による認証に用いられる。即ち、登録部280は、受信端末40から登録画面へのアクセスを受けたことに応じて、その受信者の利用者識別情報を新たに生成したうえで認証情報記憶部200に記憶させる。そして、登録部280は、取得部210が取得した電話番号をその利用者に対応付けて携帯端末識別情報の少なくとも一部として認証情報記憶部200に記憶させる。一方で、認証部260は、宛先となる利用者の携帯端末50から、携帯端末50を識別する携帯端末識別情報を受信すると、取得部210が取得した利用者識別情報を用いて認証情報記憶部200からその利用者識別情報に対応付けられた携帯端末識別情報を検索する。そして、受信した携帯端末識別情報と検索された携帯端末識別情報が一致することを必要条件として、受信端末40を認証する。
The data in the authentication
図4は、サーバ装置20において電子データが受信されたことに応じ、受信通知メールが送信される処理のフローチャートを示す。サーバ装置20は、親展文書の送信者から親展文書の入力のために入力フォームの表示を要求されたことを条件に、図4に示す処理を行う。まず、取得部210は、ウェブ入力フォームを送信端末30の画面上に表示する(S400)。図5にその表示例を示す。
FIG. 4 shows a flowchart of a process in which a reception notification mail is transmitted in response to reception of electronic data in the
図5は、S400の処理における表示例を示す。取得部210は、ウェブ入力フォームに対し情報を入力させることによって、親展文書の本文および親展文書送信のための設定を取得する。親展文書送信のための設定には、例えば、親展文書の受信者(受取人と表記)および送信者(発信者と表記)の設定と、受信者を認証する方法を変更するための認証オプションの設定と、受信者が親展文書を開封したことの証明書を発行するための証明オプションの設定とが含まれる。
FIG. 5 shows a display example in the process of S400. The
受信者の設定は、受信者の電子メールアドレスと、受信者の名前・名称と、受信者の利用者識別情報(POST IDと記す)と、受信者の携帯電話番号とを含む。電子データの送信のためには、これらの全てが設定されなくてもよい。例えば、登録された利用者を宛先とする場合には利用者識別情報が設定されればよいし、登録されていない利用者を宛先とする場合にはそれに代えて携帯電話番号および電子メールアドレスが設定されればよい。また、発信者の設定は、発信者の電子メールアドレスと、発信者の名前・名称とを含む。また、認証オプションは、暗証番号による認証、Q&Aによる認証、声紋による認証、および、指紋による認証のそれぞれを有効/無効とするか否かを示す。また、証明オプションは、親展文書の開封証明を電子メールで受信するか否かの設定を含む。また、証明オプションは、送信した親展文書の内容証明を書面で受け取るか否かの設定を含んでもよい。 The recipient setting includes the recipient's e-mail address, the recipient's name and name, the recipient's user identification information (denoted as POST ID), and the recipient's mobile phone number. All of these may not be set for transmission of electronic data. For example, when a registered user is a destination, user identification information may be set. When an unregistered user is a destination, a mobile phone number and an e-mail address are used instead. It only has to be set. The caller setting includes the caller's e-mail address and the caller's name and name. The authentication option indicates whether authentication by a password, authentication by Q & A, authentication by voiceprint, and authentication by fingerprint are valid / invalid. Also, the certification option includes a setting as to whether or not to receive a confidential document opening certificate by e-mail. Also, the certification option may include a setting as to whether or not to receive the content certification of the transmitted confidential document in writing.
図4に戻る。取得部210が親展文書およびその設定を示す電子データを取得したことに応じ(S410:YES)、確認部220は、受信した電子データを受信者に参照させてもよいかを問い合わせるために、確認メールを送信端末30に送信する(S420)。この確認メールの表示例を図6に示す。
図6は、S420の処理における表示例を示す。確認メールを受信すると、送信端末30は、電子メール閲覧用のソフトウェアの表示画面上に、受信したこの確認メールを表示する。図6下側には、この確認メールのプレビュー画面を例示する。確認メールには、「親展文書の送信を完了するには以下のリンクをクリックして下さい」などのメッセージが含まれる。また、確認メールには、電子データを送信することを確認する確認画面へのリンクが含まれる。送信者がこのリンクをクリックすると確認画面が表示される。確認部220は、確認画面上で送信者が電子データの送信を指示したことを条件に、送信者が電子データの送信を承認したと判断する。このように、親展文書の送信には送信者の承認を必要とすることで、送信者に送信を再検討する機会を提供することができる。更に、承認を確認するために送信者に電子メールを送信することで、送信者の身元確認を確実にすることができる。Returning to FIG. In response to the
FIG. 6 shows a display example in the process of S420. When the confirmation mail is received, the
図4に戻る。送信者が電子データの送信を承認したことを条件に(S430:YES)、リンク送信部230は、取得部210が、受信者である利用者の利用者識別情報を取得したかを判断する(S440)。利用者識別情報を取得していた場合には、リンク送信部230は、電子データを受信したことを通知する受信通知メールを、電子データを参照するための認証画面へのリンクを含めて生成する(S450)。一方で、利用者識別情報が取得されず電話番号が取得されたことに応じて、リンク送信部230は、受信者を登録するための登録画面へのリンクを含めて受信通知メールを生成する。この受信通知メールには、認証画面へのリンクが更に挿入されてもよい。そしてリンク送信部230は、生成したこの受信通知メールを受信端末40に送信する(S470)。
Returning to FIG. On condition that the sender approves the transmission of electronic data (S430: YES), the
図7は、S470の処理における表示例を示す。図7には、宛先の利用者が未登録であった場合の受信通知メールを例示する。受信通知メールを受信すると、受信端末40は、電子メール閲覧用のソフトウェアの表示画面上に、受信したこの受信通知メールを表示する。図7下側には、この受信通知メールのプレビュー画面を例示する。この受信通知メールには、「XXさんから親展文書が届いております。認証のために以下のリンクをクリックして下さい。」というメッセージが表示される。XXとは送信者の名称であり、例えば図5の発信者設定の欄に入力された名前と同一である。この受信通知メールには、認証画面へのリンクおよび登録画面へのリンクの双方が含まれる。なお、画面へのリンクとは、例えば、その画面を表示させるためのドキュメントファイルのURL(Uniform Resource Locator)である。これに代えて、画面へのリンクとは、画面の表示を制御するプログラムのURLであってもよい。
FIG. 7 shows a display example in the processing of S470. FIG. 7 exemplifies a reception notification mail when the destination user is not registered. When receiving the reception notification mail, the receiving
図8は、サーバ装置20において認証完了を条件に電子データの参照を許可する処理のフローチャートを示す。認証部260は、認証画面へのリンクがクリックされたか否かにより、認証の要求を受けたかを判断する(S800)。認証の要求に応じ(S800:YES)、認証部260は、認証用識別情報を生成する(S810)。そして識別情報送信部250は、認証用識別情報を受信端末40に送信して受信端末40の画面上に表示させる(S820)。図9にその表示例を示す。
FIG. 8 shows a flowchart of processing for permitting reference to electronic data on the condition that authentication is completed in the
図9は、S820の処理における表示例を示す。認証用識別情報を受信すると、受信端末40は、受信した認証用識別情報をブラウザの画面上に表示する。ここでは認証用識別情報は4桁の数値である。受信端末40は、「携帯電話のXXメニューから以上の番号を入力して下さい。」というメッセージを表示することにより、認証用識別情報の入力を受信者に促す。受信端末40は、更に、認証プロセスの進捗を示すステータスを表示してもよい。これにより受信者は認証プロセス全体を予め知ることができる。
FIG. 9 shows a display example in the processing of S820. When receiving the identification information for authentication, the receiving
なお認証部260は、認証用識別情報の入力に加えて追加の認証を利用者に要求してもよい。この場合、受信端末40は、追加の認証を要求するための画面を更に表示することとなる。追加の認証は、図5に示す認証オプションを送信者が選択することにより設定される。暗証番号の認証は図9に例示したとおりである。Q&Aの認証は、受信者である利用者にしか分からない質問およびその答えを予めサーバ装置20に登録しておき、その利用者によって正しい答えを要求し、正しい答えが入力されたことを必要条件としてその利用者を認証するものである。例えば、サーバ装置20は、その利用者のペットの名前を予め登録しておき、そのペットの名前が正しく入力されたことを必要条件としてその利用者を認証する。声紋・指紋の認証は、受信者である利用者の声紋・指紋を予めサーバ装置20に登録しておき、その利用者に声紋・指紋の入力を要求し、要求された声紋・指紋が予め登録された声紋・指紋と一致したことを必要条件としてその利用者を認証するものである。これらによれば、受信者の認証をより確実なものとすることができる。
Note that the
図8に戻る。認証部260は、携帯端末50の画面上に認証用識別情報を入力するための画面を表示することにより、認証用識別情報の入力を受信者から受け付ける(S830)。図10にその表示例を示す。
図10は、S830の処理における表示例を示す。携帯端末50は、認証部260から識別情報の入力を要求されていることを条件に、利用者のメニュー操作に応じ、認証用識別情報を入力するための画面を表示する。この画面は、認証用識別情報である4桁の数値を入力するための入力欄を含む。また、この画面は、認証用識別情報の入力を促すメッセージ「識別情報を入力して下さい。」を含んでもよい。なお、認証用識別情報の入力は、受信端末40に認証用識別情報を表示している予め定められた期間内に制限されてもよい。この場合、携帯端末50は、サーバ装置20からの指示に応じ、当該予め定められた期間の経過後に入力欄の表示を停止してもよい。Returning to FIG. The
FIG. 10 shows a display example in the processing of S830. The
図8に戻る。認証部260は、識別情報の入力を受け付けたことに応じ(S830:YES)、携帯端末50が入力を受けた認証用識別情報と、識別情報送信部250が送信した認証用識別情報とが一致するかを判断する(S840)。一致することを条件に(S840:YES)、認証部260は、取得部210が取得した利用者識別情報に対応する携帯端末識別情報と、携帯端末50の携帯端末識別情報とが一致するかを判断する(S850)。これらが一致したことを条件に(S850:YES)、電子データアクセス部270は、電子データを秘密情報記憶部215から読み出して受信端末40により参照させる(S860)。追加の認証が設定されている場合においては、電子データアクセス部270は、更に追加の認証が全て成功したことを条件に、電子データを参照させる。
Returning to FIG. In response to receiving the input of the identification information (S830: YES), the
図11は、S860の処理における表示例を示す。図11の例において、電子データアクセス部270は、親展文書を受信端末40のウェブブラウザ上に表示することにより、親展文書を示す電子データを参照させる。図11に例示する親展文書は、送信者や開封日時などの属性と、親展文書の題名と、親展文書の本文とを含む。図11の例に代えて、電子データアクセス部270は、親展文書を電子メールなどに添付して受信者に送信してもよい。
FIG. 11 shows a display example in the process of S860. In the example of FIG. 11, the electronic
なお、親展文書の表示画面は、親展文書をダウンロードするための操作ボタンを含む。この操作ボタンをクリックすることにより、受信者は文書を単に閲覧するのみならず保存して後日に参照することができる。また、この表示画面は、親展文書をサーバ装置20上から消去するための操作ボタンを含む。また、この表示画面は、親展文書をサーバ装置20内に保存するための操作ボタンを含む。この操作ボタンをクリックすることにより、サーバ装置20にアクセスすればいつでも親展文書を閲覧することができる。以上の操作ボタンがクリックされた場合には、サーバ装置20は、利用者の同意を条件に、課金処理を行ってもよい。これにより、利用者は情報の授受のみならず保存などのサービスを、対価を支払って利便に利用できる。一方でサーバ装置20は、付加サービスによる収益機会を得ることができる。
The confidential document display screen includes an operation button for downloading the confidential document. By clicking on this operation button, the recipient can not only view the document but also save it for later reference. The display screen also includes an operation button for deleting the confidential document from the
また、この親展文書の電子データは、利用者に対して商品またはサービスに対する支払を請求する請求データを含む。請求データは、例えば、「○×△の購入を決定する場合には以下のボタンを押して下さい。」などの請求内容と、決済を実行するための操作ボタン「決済」と、決済を取消すための操作ボタン「Cancel」とを含む。即ち、電子データアクセス部270は、受信端末40が認証されたことを条件として、受信端末40に対して請求データに基づく請求書を表示させている。
The electronic data of the confidential document includes billing data for charging the user for payment for goods or services. The billing data includes, for example, billing details such as “Please press the button below when you decide to purchase XX”, the operation button “settlement” for executing settlement, and the cancellation of settlement. The operation button “Cancel” is included. That is, the electronic
この場合、認証部260は、電子データアクセス部270により表示させた請求書に対し利用者が決済を行うか否かを指示するまでの間、受信端末40が認証されている状態である認証状態を維持している。決済部275は、認証状態において請求書に対し電子決済をする旨の利用者の指示を受信端末40から受信したことに応じて、受信者である利用者を再度認証させることなく請求データにより請求した支払いを決済する。このように、親展文書の送信において受信者を確実に認証できれば、この認証を電子決済の認証としても利用することができる。これにより、代金回収などに必要な事業者の手間やコストを削減すると共に、利用者の手間を省いて利便性を向上することができる。
In this case, the
図12は、サーバ装置20において電子データの参照を許可した後の処理のフローチャートを示す。通知部290は、送信端末30から受信した電子データが受信者である利用者によって参照されたかを判断する(S1200)。参照されたことを条件に(S1200:YES)、通知部290は、参照された旨をその電子データに対応付けて秘密情報記憶部215に記憶させる(S1210)。取得部210が送信端末30において表示させたウェブ入力フォームにおいて「内容証明」がチェックされていることを条件に、印刷部285は、この電子データが参照されたことを証明する証明書面を印刷する。印刷された証明書面は送信者などに送付されることが望ましい。
FIG. 12 shows a flowchart of processing after the
ウェブ入力フォームにおいて「開封証明」がチェックされていることを条件に(S1240:YES)、通知部290は、電子データが参照されたことを送信端末30に通知する(S1250)。この通知は、送信端末30のウェブブラウザ上に電子データを表示することによって実現されてもよい。この表示例を図13に示す。
On condition that “open certificate” is checked in the web input form (S1240: YES), the
図13は、S1250の処理における表示例を示す。通知部290による通知に基づき、送信端末30は、電子データの受付完了日時と、受信通知メールの送信日時と、電子データの参照日時(開封日時)とを表示する。これらの日時は、それぞれの処理が完了されているか否かを示すシンボルに対応付けて表示されてもよい。このような表示によれば、送信者は親展文書送信の進捗状況を適切に把握することができる。
FIG. 13 shows a display example in the processing of S1250. Based on the notification by the
図14は、送信端末30として機能する情報処理装置500のハードウェア構成の一例を示す。情報処理装置500は、ホストコントローラ1082により相互に接続されるCPU1000、RAM1020、及びグラフィックコントローラ1075を有するCPU周辺部と、入出力コントローラ1084によりホストコントローラ1082に接続される通信インターフェイス1030、ハードディスクドライブ1040、及びCD−ROMドライブ1060を有する入出力部と、入出力コントローラ1084に接続されるBIOS1010、フレキシブルディスクドライブ1050、及び入出力チップ1070を有するレガシー入出力部とを備える。
FIG. 14 illustrates an example of a hardware configuration of the
ホストコントローラ1082は、RAM1020と、高い転送レートでRAM1020をアクセスするCPU1000及びグラフィックコントローラ1075とを接続する。CPU1000は、BIOS1010及びRAM1020に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィックコントローラ1075は、CPU1000等がRAM1020内に設けたフレームバッファ上に生成する画像データを取得し、表示装置1080上に表示させる。これに代えて、グラフィックコントローラ1075は、CPU1000等が生成する画像データを格納するフレームバッファを、内部に含んでもよい。
The
入出力コントローラ1084は、ホストコントローラ1082と、比較的高速な入出力装置である通信インターフェイス1030、ハードディスクドライブ1040、及びCD−ROMドライブ1060を接続する。通信インターフェイス1030は、ネットワークを介して外部の装置と通信する。ハードディスクドライブ1040は、情報処理装置500が使用する通信プログラム及びデータを格納する。CD−ROMドライブ1060は、CD−ROM1095から通信プログラム又はデータを読み取り、RAM1020又はハードディスクドライブ1040に提供する。
The input /
また、入出力コントローラ1084には、BIOS1010と、フレキシブルディスクドライブ1050や入出力チップ1070等の比較的低速な入出力装置とが接続される。BIOS1010は、情報処理装置500の起動時にCPU1000が実行するブートプログラムや、情報処理装置500のハードウェアに依存するプログラム等を格納する。フレキシブルディスクドライブ1050は、フレキシブルディスク1090からプログラム又はデータを読み取り、入出力チップ1070を介してRAM1020またはハードディスクドライブ1040に提供する。入出力チップ1070は、フレキシブルディスク1090や、例えばパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して各種の入出力装置を接続する。
The input /
情報処理装置500に提供されるプログラムは、フレキシブルディスク1090、CD−ROM1095、又はICカード等の記録媒体に格納されて利用者によって提供される。プログラムは、入出力チップ1070及び/又は入出力コントローラ1084を介して、記録媒体から読み出され情報処理装置500にインストールされて実行される。プログラムが情報処理装置500等に働きかけて行わせる動作は、図1から図13において説明したサーバ装置20における動作と同一であるから、説明を省略する。
A program provided to the
以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク1090、CD−ROM1095の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを情報処理装置500に提供してもよい。
The program shown above may be stored in an external storage medium. As the storage medium, in addition to the
以上、本実施形態を用いて説明したサーバ装置20によれば、携帯電話の番号や個体識別番号などの、受信者個人に密接に結びついた識別番号を認証に利用することができる。更に、携帯電話を用いた通信は公共性の高い電話回線網を経由して行われるので、通信の履歴などが適切に記録・保持される場合が多く、悪意ある第三者による不正を抑止することができる。また、認証を確実にするための携帯電話と、親展文書などの参照が容易なパーソナル・コンピュータなどとを組み合わせて、利用者の利便性を維持しつつ情報の安全性を高めることができる。
As described above, according to the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
Claims (12)
利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、
宛先の利用者が使用する前記通信端末である受信端末に対して参照させる前記電子データを取得する取得部と、
前記受信端末に対して、前記電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、
前記通信端末から前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、
前記認証用識別情報を前記受信端末へ送信する識別情報送信部と、
宛先となる利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証部と、
前記受信端末が認証されたことを条件として、前記受信端末により前記電子データを参照させる電子データアクセス部と
を備える通信システム。A communication system for referring to electronic data to a communication terminal used by a user registered in advance,
For each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user;
An acquisition unit that acquires the electronic data to be referred to a receiving terminal that is the communication terminal used by a destination user;
A link transmission unit that transmits an email including a link to an authentication screen for referring to the electronic data to the receiving terminal;
In response to receiving access to the authentication screen from the communication terminal, a generation unit that generates temporary authentication identification information used for authentication processing;
An identification information transmitting unit that transmits the identification information for authentication to the receiving terminal;
The mobile terminal identification information stored in the storage unit in association with the user from the mobile terminal of the destination user, and the same identification information as the authentication identification information transmitted by the identification information transmission unit And an authentication unit that authenticates the receiving terminal on the condition that
A communication system comprising: an electronic data access unit that allows the receiving terminal to refer to the electronic data on the condition that the receiving terminal is authenticated.
前記取得部は、前記電子データと共に、宛先となる利用者を識別する前記利用者識別情報とを取得し、
前記認証部は、取得された前記利用者識別情報を用いて前記記憶部から当該利用者識別情報に対応付けられた前記携帯端末識別情報を検索し、宛先となる前記利用者の前記携帯端末から、検索した前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する
請求項1に記載の通信システム。The storage unit stores, for each user, user identification information for identifying the user and the mobile terminal identification information,
The acquisition unit acquires the user identification information for identifying a user as a destination together with the electronic data,
The authentication unit searches the portable terminal identification information associated with the user identification information from the storage unit using the acquired user identification information, and from the portable terminal of the user serving as a destination 2. The reception terminal is authenticated on the condition that the retrieved mobile terminal identification information and the identification information identical to the authentication identification information transmitted by the identification information transmitting unit are received. Communications system.
前記認証部は、送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを、前記受信端末上に前記認証用識別情報が表示されている間に受信したことを必要条件として、前記受信端末を認証する
請求項2に記載の通信システム。The identification information transmission unit displays the authentication identification information on the receiving terminal by transmitting the authentication identification information to the receiving terminal,
The authentication unit includes the mobile terminal identification information stored in the storage unit in association with the user and the authentication information transmitted by the identification information transmission unit from the mobile terminal of the user as a transmission destination. The communication system according to claim 2, wherein the receiving terminal is authenticated on the condition that the same identification information as the identification information is received while the authentication identification information is displayed on the receiving terminal.
前記リンク送信部は、前記利用者識別情報が取得されず前記電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む電子メールを、当該受信者の前記電子メールアドレス宛に送信し、
宛先となる受信者が使用する通信端末である受信端末から前記登録画面へのアクセスを受けたことに応じて、当該受信者を前記利用者として登録して、前記取得部が取得した当該受信者の前記携帯電話の電話番号を当該利用者に対応付けて前記携帯端末識別情報の少なくとも一部として前記記憶部に記憶させる登録部を更に備える
請求項2に記載の通信システム。The acquisition unit acquires the telephone number of the mobile phone that is the mobile terminal used by the recipient and the e-mail address of the recipient when an unregistered recipient is the destination.
The link transmission unit receives an e-mail including a link to a registration screen for registering a destination recipient in response to the acquisition of the telephone number without acquiring the user identification information. Send to the email address of the
In response to receiving access to the registration screen from a receiving terminal that is a communication terminal used by a recipient recipient, the recipient is registered as the user and acquired by the acquiring unit. The communication system according to claim 2, further comprising: a registration unit that stores the telephone number of the mobile phone in the storage unit in association with the user as at least a part of the mobile terminal identification information.
前記生成部は、前記登録部により新たに登録された前記受信者である前記利用者から、前記受信者に対して送信した前記電子メールに含まれる前記認証画面へのリンクを用いて前記認証画面へのアクセスを受けたことに応じて、前記認証用識別情報を生成する
請求項4に記載の通信システム。The link transmission unit includes a link to a registration screen for registering a destination recipient and a link to the authentication screen when the user identification information is not acquired and the telephone number is acquired. And an e-mail containing the address to the e-mail address of the recipient,
The generating unit is configured to use the authentication screen by using a link to the authentication screen included in the email transmitted from the user who is the receiver newly registered by the registration unit to the recipient. The communication system according to claim 4, wherein the authentication identification information is generated in response to receiving an access to.
前記送信者の電子メールアドレス宛に、前記電子データを送信することを確認する確認画面へのリンクを含む電子メールを送信して、前記送信者から前記確認画面へのアクセスを受けたことに応じて前記電子データを送信するか否かを前記送信者に確認する確認部を更に備え、
前記リンク送信部は、前記送信者が前記電子データの送信を承認したことに応じて、前記認証画面へのリンクを含む前記電子メールを前記受信端末へ送信する
請求項4に記載の通信システム。The acquisition unit further acquires the sender's e-mail address and the electronic data from a transmission terminal used by the sender who transmits the electronic data,
In response to receiving an access to the confirmation screen from the sender by sending an email including a link to a confirmation screen for confirming transmission of the electronic data to the sender's email address A confirmation unit for confirming with the sender whether or not to transmit the electronic data,
The communication system according to claim 4, wherein the link transmission unit transmits the electronic mail including a link to the authentication screen to the receiving terminal in response to the sender approving the transmission of the electronic data.
前記電子データアクセス部は、前記受信端末が認証されたことを条件として、前記受信端末に対して前記請求データに基づく請求書を表示させ、
前記認証部は、前記電子データアクセス部により表示させた前記請求書に対し前記利用者が決済を行うか否かを指示するまでの間、前記受信端末が認証されている状態である認証状態を維持し、
前記認証状態において前記請求書に対して電子決済をする旨の前記利用者の指示を前記受信端末から受信したことに応じて、前記利用者を再度認証させることなく前記請求データにより請求した支払いを決済する決済部を更に備える
請求項1に記載の通信システム。The electronic data includes billing data that charges the user for payment for goods or services;
The electronic data access unit causes the receiving terminal to display a bill based on the billing data on the condition that the receiving terminal is authenticated,
The authentication unit displays an authentication state in which the receiving terminal is authenticated until the user instructs whether or not to make a payment for the bill displayed by the electronic data access unit. Maintain,
In response to receiving the user's instruction to electronically pay for the bill in the authentication state, the payment requested by the billing data without re-authenticating the user. The communication system according to claim 1, further comprising a settlement unit that performs settlement.
前記情報処理装置は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部を備え、
宛先の利用者が使用する前記通信端末である受信端末に対して送信する前記電子データを取得する取得段階と、
送信先となる前記受信端末に対して、前記電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信段階と、
前記通信端末から前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成段階と、
前記認証用識別情報を前記受信端末へ送信する識別情報送信段階と、
送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信段階において送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証段階と、
前記受信端末が認証されたことを条件として、前記受信端末により前記電子データを参照させる電子データアクセス段階と
を備える通信方法。A communication method for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device,
The information processing apparatus includes, for each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user,
An acquisition step of acquiring the electronic data to be transmitted to a receiving terminal which is the communication terminal used by a destination user;
A link transmission step of transmitting an e-mail including a link to an authentication screen for acquiring the electronic data to the receiving terminal as a transmission destination;
In response to receiving access to the authentication screen from the communication terminal, generating a temporary authentication identification information used for authentication processing;
An identification information transmission step of transmitting the authentication identification information to the receiving terminal;
Same as the mobile terminal identification information stored in the storage unit in association with the user and the authentication identification information transmitted in the identification information transmission stage from the mobile terminal of the user as the transmission destination An authentication stage for authenticating the receiving terminal on the condition that the identification information is received, and
An electronic data access step of allowing the receiving terminal to refer to the electronic data on condition that the receiving terminal is authenticated.
当該通信プログラムは、前記情報処理装置を、
利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、
宛先の利用者が使用する前記通信端末である受信端末に対して送信する前記電子データを取得する取得部と、
送信先となる前記受信端末に対して、前記電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、
前記通信端末から前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、
前記認証用識別情報を前記受信端末へ送信する識別情報送信部と、
送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証部と、
前記受信端末が認証されたことを条件として、前記受信端末により前記電子データをアクセスさせる電子データアクセス部と
して機能させる通信プログラム。A communication program for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device,
The communication program causes the information processing apparatus to
For each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user;
An acquisition unit that acquires the electronic data to be transmitted to a receiving terminal that is the communication terminal used by a destination user;
A link transmission unit that transmits an e-mail including a link to an authentication screen for acquiring the electronic data to the receiving terminal as a transmission destination;
In response to receiving access to the authentication screen from the communication terminal, a generation unit that generates temporary authentication identification information used for authentication processing;
An identification information transmitting unit that transmits the identification information for authentication to the receiving terminal;
Same as the mobile terminal identification information stored in the storage unit in association with the user and the identification information for authentication transmitted by the identification information transmission unit from the mobile terminal of the user as the transmission destination An authentication unit that authenticates the receiving terminal on the condition that the identification information is received;
A communication program that functions as an electronic data access unit that allows the receiving terminal to access the electronic data on the condition that the receiving terminal is authenticated.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2006/306932 WO2007116499A1 (en) | 2006-03-31 | 2006-03-31 | Communication system, communication program and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2007116499A1 true JPWO2007116499A1 (en) | 2009-08-20 |
JP4847519B2 JP4847519B2 (en) | 2011-12-28 |
Family
ID=38580808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008509650A Expired - Fee Related JP4847519B2 (en) | 2006-03-31 | 2006-03-31 | COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4847519B2 (en) |
WO (1) | WO2007116499A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2930392B1 (en) * | 2008-04-22 | 2022-01-28 | Trustseed | METHOD AND DEVICE FOR SECURING DATA TRANSFERS |
JP5378281B2 (en) * | 2010-03-26 | 2013-12-25 | 日本電信電話株式会社 | Document processing method and document processing system |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3784606B2 (en) * | 2000-03-23 | 2006-06-14 | 日本電信電話株式会社 | Information transmission system and information transmission method |
JP2001357015A (en) * | 2000-06-13 | 2001-12-26 | Yokota Rekisei Kogyo Kk | Connection authentication system |
JP3646790B2 (en) * | 2000-09-29 | 2005-05-11 | 株式会社百五銀行 | Internet payment system |
JP2004295525A (en) * | 2003-03-27 | 2004-10-21 | Casio Comput Co Ltd | Web page formation system and web page formation method |
JP4599482B2 (en) * | 2003-10-08 | 2010-12-15 | 正紀 安野 | Information distribution system |
JP2006053610A (en) * | 2004-08-09 | 2006-02-23 | Itast:Kk | Web mail encryption system, web mail encryption method and computer program |
-
2006
- 2006-03-31 WO PCT/JP2006/306932 patent/WO2007116499A1/en active Application Filing
- 2006-03-31 JP JP2008509650A patent/JP4847519B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2007116499A1 (en) | 2007-10-18 |
JP4847519B2 (en) | 2011-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7660403B2 (en) | Multi-networking communication system and method | |
US20080109335A1 (en) | Delivering electronic messages from a user's electronic message service provider to a system for facilitating financial transactions | |
US20100146259A1 (en) | Multi factor authorisations utilising a closed loop information management system | |
EP1632877A1 (en) | Authentication of handheld devices for access to applications | |
CN106875177A (en) | Order processing method, device and paying server | |
JP5700716B2 (en) | Remittance control system and program | |
JP2007304752A (en) | Authentication system, authentication computer and program | |
CN1503180A (en) | System and Method for Electronic Purchase | |
JP5294292B2 (en) | Remittance control system and program | |
JP4847519B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD | |
CN1547144A (en) | Internet safety payment system | |
JP6472844B2 (en) | Funding system | |
CN114238998A (en) | Information processing apparatus, recording medium, and information processing method | |
JP2002158770A (en) | Mobile terminal information recording method | |
JP2009015612A (en) | Authentication system, authentication computer, and program | |
JP2005184215A (en) | Electronic signature approval data transmission method and apparatus | |
JP2004318442A (en) | Authentication support method and its system | |
JP2005250625A (en) | Dues settlement system | |
KR20060011752A (en) | Mobile contents providing method | |
JP2002152245A (en) | Pre-paid mail system | |
KR100658787B1 (en) | A method of providing file transmission service via communication network and a system thereof | |
KR20150069699A (en) | System for providing service based on virtual clouding office address, apparatus and method for providing service based on virtual clouding office address in the system and storage medium recording program therefor | |
JP2003150790A (en) | Method, system, and program for overseas remittance business processing | |
TWI464602B (en) | Method of sending message for application for mobile device by email and email converting server system | |
JP3096874U (en) | Device for member registration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111004 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111013 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |