JPWO2007116499A1 - COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD - Google Patents

COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD Download PDF

Info

Publication number
JPWO2007116499A1
JPWO2007116499A1 JP2008509650A JP2008509650A JPWO2007116499A1 JP WO2007116499 A1 JPWO2007116499 A1 JP WO2007116499A1 JP 2008509650 A JP2008509650 A JP 2008509650A JP 2008509650 A JP2008509650 A JP 2008509650A JP WO2007116499 A1 JPWO2007116499 A1 JP WO2007116499A1
Authority
JP
Japan
Prior art keywords
identification information
authentication
user
unit
electronic data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008509650A
Other languages
Japanese (ja)
Other versions
JP4847519B2 (en
Inventor
啓一 中島
啓一 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank BB Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank BB Corp filed Critical SoftBank BB Corp
Publication of JPWO2007116499A1 publication Critical patent/JPWO2007116499A1/en
Application granted granted Critical
Publication of JP4847519B2 publication Critical patent/JP4847519B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本発明は、電子データを宛先人に対し確実に届けることを目的とする。予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備える通信システムを提供する。An object of the present invention is to reliably deliver electronic data to an addressee. A communication system for referencing electronic data to a communication terminal used by a user registered in advance, and storing a mobile terminal identification information unique to the mobile terminal used by the user for each user Including an acquisition unit that acquires electronic data to be referred to a receiving terminal that is a communication terminal used by a destination user, and an electronic device including a link to an authentication screen for referring to the receiving terminal. A link transmission unit that transmits mail, a generation unit that generates temporary authentication identification information used for authentication processing in response to receiving access to the authentication screen from the communication terminal, and a terminal that receives the authentication identification information An identification information transmission unit to be transmitted to the mobile terminal identification information stored in the storage unit in association with the user, and the identification information for authentication transmitted from the identification information transmission unit Communication comprising: an authenticating unit that authenticates a receiving terminal on the condition that one identification information is received; and an electronic data access unit that refers to electronic data by the receiving terminal on the condition that the receiving terminal is authenticated Provide the system.

Description

本発明は、通信システム、通信プログラム、および、通信方法に関する。特に本発明は、利用者の認証を行うための通信システム、通信プログラム、および、通信方法に関する。   The present invention relates to a communication system, a communication program, and a communication method. In particular, the present invention relates to a communication system, a communication program, and a communication method for authenticating a user.

近年、情報伝達手段として電子メールが普及してきている。電子メールは、文書の郵送などといった従来の情報伝達手段よりも利便性が高い。ただし、受信者を確認したり通信を確実とする必要から、親展郵便や書留などの特定の種類の郵便物を、電子メールで代用することはできない場合が多い。   In recent years, electronic mail has become widespread as an information transmission means. E-mail is more convenient than conventional information transmission means such as mailing documents. However, because it is necessary to confirm the recipient and to ensure communication, it is often impossible to substitute a specific type of mail such as confidential mail or registered mail by e-mail.

特開2005−269571号公報JP 2005-269571 A 特開2004−240637号公報JP 2004-240637 A 国際公開第01/009806号パンフレットInternational Publication No. 01/009806 Pamphlet

しかしながら、郵便についても、郵便受けや郵便ポストへのいたずらが問題になっている。また、郵便は住所宛に届けられるものであるから、郵便物の配送者や家族のモラルが無ければ、送信者の意図に反して第三者に読まれてしまう場合がある。このように、郵便による受信者確認といえども確実性に欠ける場合があり、郵便に代わる受信者認証の仕組みが社会的に要請されている。   However, with regard to mail, mischief to postboxes and postboxes has become a problem. In addition, since mail is delivered to an address, it may be read by a third party against the intention of the sender if there is no mail courier or family morals. As described above, even the confirmation of the recipient by mail sometimes lacks certainty, and there is a social demand for a receiver authentication mechanism that replaces the mail.

参考技術として、ウェブサイトなどの運営者が、情報処理装置の利用者や携帯電話の利用者を確実に認証するための技術を挙げる(特許文献1、2および3を参照。)。これらの技術は、ウェブサイトなどのサービスを利用させる前に、その利用者の認証をより確実にかつ利便に行うことを目的とする。即ち、利用者のリクエストによって認証が開始され、認証の成功によりサービスの利用が許可される。   As a reference technique, a technique for an operator of a website or the like to reliably authenticate a user of an information processing device or a user of a mobile phone is cited (see Patent Documents 1, 2, and 3). The purpose of these techniques is to more reliably and conveniently authenticate the user before using a service such as a website. That is, authentication is started by a user request, and use of the service is permitted by successful authentication.

しかしながら、これらの文献には、ウェブサイトなどの運営者ではなく、一般の利用者が他の利用者を確実に認証する仕組みについては記載されていない。このような仕組みが提供されなければ、電子メールなどの受信者を確実に認証することはできない。   However, these documents do not describe a mechanism in which a general user, not a website operator, authenticates other users. If such a mechanism is not provided, a recipient such as an e-mail cannot be reliably authenticated.

そこで本発明は、上記の課題を解決することのできる通信システム、通信プログラム、および、通信方法を提供することを目的とする。この目的は請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。   Then, an object of this invention is to provide the communication system, communication program, and communication method which can solve said subject. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.

本発明の第1の形態においては、予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備える通信システムを提供する。   In the first aspect of the present invention, a communication system that makes a communication terminal used by a user registered in advance refer to electronic data, and is unique to the mobile terminal used by the user for each user. A storage unit that stores the mobile terminal identification information, an acquisition unit that acquires electronic data to be referred to a receiving terminal that is a communication terminal used by a destination user, and references the electronic data to the receiving terminal A link transmission unit that transmits an e-mail including a link to an authentication screen for generating a temporary authentication identification information used for authentication processing in response to receiving access to the authentication screen from a communication terminal An identification information transmission unit that transmits identification information for authentication to a receiving terminal, a portable terminal identification information stored in a storage unit in association with the user, Sending The authentication unit authenticates the receiving terminal on the condition that the same identification information as the authentication identification information transmitted by the receiving unit is received, and the receiving terminal refers to the electronic data on the condition that the receiving terminal is authenticated. There is provided a communication system including an electronic data access unit.

また、記憶部は、利用者毎に、当該利用者を識別する利用者識別情報と、携帯端末識別情報とを記憶し、取得部は、電子データと共に、宛先となる利用者を識別する利用者識別情報とを取得し、認証部は、取得された利用者識別情報を用いて記憶部から当該利用者識別情報に対応付けられた携帯端末識別情報を検索し、宛先となる利用者の携帯端末から、検索した携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証してもよい。   The storage unit stores, for each user, user identification information for identifying the user and portable terminal identification information, and the acquisition unit is a user for identifying a destination user together with electronic data. The authentication unit obtains the identification information, and the authentication unit retrieves the portable terminal identification information associated with the user identification information from the storage unit using the acquired user identification information, and the portable terminal of the user serving as the destination Then, the receiving terminal may be authenticated on the condition that the retrieved portable terminal identification information and the identification information identical to the authentication identification information transmitted by the identification information transmitting unit are received.

また、識別情報送信部は、認証用識別情報を受信端末へ送信することにより、受信端末上に認証用識別情報を表示させ、認証部は、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを、受信端末上に認証用識別情報が表示されている間に受信したことを必要条件として、受信端末を認証してもよい。   Further, the identification information transmitting unit displays the identification information for authentication on the receiving terminal by transmitting the identification information for authentication to the receiving terminal, and the authentication unit receives the use from the portable terminal of the user who is the transmission destination. While the identification information for authentication is displayed on the receiving terminal, the portable terminal identification information stored in the storage unit in association with the user and the identification information identical to the identification information for authentication transmitted by the identification information transmission unit The receiving terminal may be authenticated on the condition that it has been received.

また、取得部は、登録されていない受信者が宛先となる場合において、当該受信者が使用する携帯端末である携帯電話の電話番号および当該受信者の電子メールアドレスとを取得し、リンク送信部は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む電子メールを、当該受信者の電子メールアドレス宛に送信し、宛先となる受信者が使用する通信端末である受信端末から登録画面へのアクセスを受けたことに応じて、当該受信者を利用者として登録して、取得部が取得した当該受信者の携帯電話の電話番号を当該利用者に対応付けて携帯端末識別情報の少なくとも一部として記憶部に記憶させる登録部を更に備えてもよい。   In addition, when an unregistered recipient is the destination, the acquisition unit acquires a mobile phone number that is a mobile terminal used by the recipient and an email address of the recipient, and a link transmission unit In response to the fact that the user identification information has not been acquired and the telephone number has been acquired, an e-mail containing a link to a registration screen for registering the recipient recipient is sent to the e-mail address of the recipient. In response to receiving access to the registration screen from the receiving terminal that is the communication terminal used by the recipient receiver, the receiver registers the receiver as a user, and the receiving unit acquires the received A registration unit that associates the telephone number of the user's mobile phone with the user and stores it in the storage unit as at least part of the mobile terminal identification information may be further provided.

また、リンク送信部は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクと、認証画面へのリンクとを含む電子メールを、受信者の電子メールアドレス宛に送信し、生成部は、登録部により新たに登録された受信者である利用者から、受信者に対して送信した電子メールに含まれる認証画面へのリンクを用いて認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成してもよい。   In addition, the link transmission unit includes a link to a registration screen for registering a recipient as a destination and a link to an authentication screen in response to acquisition of a telephone number without acquiring user identification information. The e-mail including the e-mail is sent to the e-mail address of the recipient, and the generation unit receives the authentication screen included in the e-mail sent to the recipient from the user who is the newly registered recipient by the registration unit. Authentication identification information may be generated in response to receiving access to the authentication screen using the link to.

また、登録部は、宛先となる受信者が使用する携帯電話から、当該携帯電話の電話番号と、当該携帯電話の個体識別情報とを受信して、当該電話番号および当該個体識別情報を携帯端末識別情報に含めて記憶部に記憶させてもよい。
また、取得部は、電子データを送信する送信者が使用する送信端末から、当該送信者の電子メールアドレスと、電子データとを更に取得し、送信者の電子メールアドレス宛に、電子データを送信することを確認する確認画面へのリンクを含む電子メールを送信して、送信者から確認画面へのアクセスを受けたことに応じて電子データを送信するか否かを送信者に確認する確認部を更に備え、リンク送信部は、送信者が電子データの送信を承認したことに応じて、認証画面へのリンクを含む電子メールを受信端末へ送信してもよい。In addition, the registration unit receives the mobile phone number and the individual identification information of the mobile phone from the mobile phone used by the recipient recipient, and the mobile number is stored in the mobile terminal It may be included in the identification information and stored in the storage unit.
The acquiring unit further acquires the sender's email address and electronic data from the sending terminal used by the sender who sends the electronic data, and sends the electronic data to the sender's email address. A confirmation unit that sends an e-mail including a link to a confirmation screen to confirm that the sender is to confirm whether or not to send electronic data in response to receiving access to the confirmation screen from the sender The link transmission unit may transmit an e-mail including a link to the authentication screen to the receiving terminal in response to the sender approving the transmission of the electronic data.

また、受信端末により電子データが参照されたことに応じて、電子データが参照されたことを、送信者が使用する送信端末に対して通知する通知部を更に備えてもよい。
また、受信端末により電子データが参照されたことに応じて、電子データが参照されたことを証明する証明書面を印刷する印刷部を更に備えてもよい。In addition, a notification unit may be further provided that notifies the transmission terminal used by the sender that the electronic data has been referenced in response to the electronic data being referenced by the receiving terminal.
Further, a printing unit that prints a certificate surface that proves that the electronic data has been referred to may be further provided in response to the electronic data being referred to by the receiving terminal.

また、電子データは、利用者に対して商品またはサービスに対する支払いを請求する請求データを含み、電子データアクセス部は、受信端末が認証されたことを条件として、受信端末に対して請求データに基づく請求書を表示させ、認証部は、電子データアクセス部により表示させた請求書に対し利用者が決済を行うか否かを指示するまでの間、受信端末が認証されている状態である認証状態を維持し、認証状態において請求書に対して電子決済をする旨の利用者の指示を受信端末から受信したことに応じて、利用者を再度認証させることなく請求データにより請求した支払いを決済する決済部を更に備えてもよい。   The electronic data includes billing data for charging the user for payment for goods or services, and the electronic data access unit is based on the billing data for the receiving terminal on the condition that the receiving terminal is authenticated. The invoice is displayed, and the authentication unit is in an authentication state in which the receiving terminal is authenticated until the user instructs whether or not to make a payment for the invoice displayed by the electronic data access unit In response to receiving an instruction from the receiving terminal to make an electronic payment for the invoice in the authenticated state, the payment requested by the billing data is settled without re-authenticating the user. A settlement unit may be further provided.

本発明の第2の形態においては、情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信方法であって、情報処理装置は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部を備え、宛先の利用者が使用する通信端末である受信端末に対して送信する電子データを取得する取得段階と、送信先となる受信端末に対して、電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信段階と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成段階と、認証用識別情報を受信端末へ送信する識別情報送信段階と、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信段階において送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証段階と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス段階とを備える通信方法を提供する。   According to a second aspect of the present invention, there is provided a communication method for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device, wherein the information processing device An acquisition stage for acquiring electronic data to be transmitted to a receiving terminal that is a communication terminal used by a destination user, and a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user; A link transmission stage for sending an e-mail including a link to an authentication screen for acquiring electronic data to a receiving terminal, and authentication in response to receiving access to the authentication screen from a communication terminal Corresponding to the user from the generation stage for generating temporary authentication identification information used for processing, the identification information transmission stage for transmitting the authentication identification information to the receiving terminal, and the user's portable terminal as the transmission destination An authentication stage for authenticating the receiving terminal on the condition that the mobile terminal identification information stored in the storage unit and the identification information identical to the authentication identification information transmitted in the identification information transmitting stage are received, and the receiving terminal An electronic data access stage is provided, in which electronic data is referred to by a receiving terminal on the condition that is authenticated.

本発明の第3の形態においては、情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信プログラムであって、当該通信プログラムは、情報処理装置を、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して送信する電子データを取得する取得部と、送信先となる受信端末に対して、電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データをアクセスさせる電子データアクセス部として機能させる通信プログラムを提供する。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。According to a third aspect of the present invention, there is provided a communication program for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device, the communication program using an information processing device. For each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user and acquisition of electronic data to be transmitted to a receiving terminal that is a communication terminal used by the destination user A link transmission unit that transmits an e-mail including a link to an authentication screen for acquiring electronic data to a receiving terminal that is a transmission destination, and an access to the authentication screen from a communication terminal Accordingly, a generation unit that generates temporary identification information for authentication used for the authentication process, an identification information transmission unit that transmits the identification information for authentication to the receiving terminal, and the portable terminal of the user that is the transmission destination Authentication for authenticating the receiving terminal on the condition that the mobile terminal identification information stored in the storage unit in association with the user and the identification information identical to the authentication identification information transmitted by the identification information transmission unit are received. And a communication program that functions as an electronic data access unit that allows the receiving terminal to access electronic data on the condition that the receiving terminal is authenticated.
The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.

本発明によれば、電子データを宛先人に対し確実に届けることができる。   According to the present invention, electronic data can be reliably delivered to a destination person.

図1は、通信システム10の全体構成を示す。FIG. 1 shows the overall configuration of the communication system 10. 図2は、サーバ装置20の機能構成を示す。FIG. 2 shows a functional configuration of the server device 20. 図3は、認証情報記憶部200のデータ構造の一例を示す。FIG. 3 shows an exemplary data structure of the authentication information storage unit 200. 図4は、サーバ装置20において電子データが受信されたことに応じ、受信通知メールが送信される処理のフローチャートを示す。FIG. 4 shows a flowchart of a process in which a reception notification mail is transmitted in response to reception of electronic data in the server device 20. 図5は、S400の処理における表示例を示す。FIG. 5 shows a display example in the process of S400. 図6は、S420の処理における表示例を示す。FIG. 6 shows a display example in the process of S420. 図7は、S470の処理における表示例を示す。FIG. 7 shows a display example in the processing of S470. 図8は、サーバ装置20において認証完了を条件に電子データの参照を許可する処理のフローチャートを示す。FIG. 8 shows a flowchart of processing for permitting reference to electronic data on the condition that authentication is completed in the server device 20. 図9は、S820の処理における表示例を示す。FIG. 9 shows a display example in the processing of S820. 図10は、S830の処理における表示例を示す。FIG. 10 shows a display example in the processing of S830. 図11は、S860の処理における表示例を示す。FIG. 11 shows a display example in the process of S860. 図12は、サーバ装置20において電子データの参照を許可した後の処理のフローチャートを示す。FIG. 12 shows a flowchart of processing after the server device 20 permits reference to electronic data. 図13は、S1250の処理における表示例を示す。FIG. 13 shows a display example in the processing of S1250. 図14は、送信端末30として機能する情報処理装置500のハードウェア構成の一例を示す。FIG. 14 illustrates an example of a hardware configuration of the information processing apparatus 500 that functions as the transmission terminal 30.

符号の説明Explanation of symbols

10 通信システム
20 サーバ装置
30 送信端末
40 受信端末
50 携帯端末
200 認証情報記憶部
210 取得部
215 秘密情報記憶部
220 確認部
230 リンク送信部
240 生成部
250 識別情報送信部
260 認証部
270 電子データアクセス部
275 決済部
280 登録部
285 印刷部
290 通知部
500 情報処理装置DESCRIPTION OF SYMBOLS 10 Communication system 20 Server apparatus 30 Transmission terminal 40 Reception terminal 50 Portable terminal 200 Authentication information storage part 210 Acquisition part 215 Secret information storage part 220 Confirmation part 230 Link transmission part 240 Generation part 250 Identification information transmission part 260 Authentication part 270 Electronic data access Unit 275 settlement unit 280 registration unit 285 printing unit 290 notification unit 500 information processing apparatus

以下、発明を実施するための最良の形態(実施形態などと称す)を通じて本発明を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。   Hereinafter, the present invention will be described through the best mode for carrying out the invention (referred to as an embodiment or the like), but the following embodiment does not limit the invention according to the scope of the claims, and in the embodiment Not all described combinations of features are essential to the solution of the invention.

図1は、通信システム10の全体構成を示す。通信システム10は、サーバ装置20と、送信端末30と、受信端末40と、携帯端末50とを備える。送信端末30は電子データを送信する送信者によって使用される通信端末(例えば、パーソナル・コンピュータ)であり、受信端末40は宛先の利用者である受信者によって使用される通信端末(例えば、パーソナル・コンピュータ)であり、携帯端末50もこの受信者によって使用される携帯端末(例えば、携帯電話)である。送信端末30は、送信者の操作に応じて親展文書を示す電子データを作成し、宛先となる利用者を識別する利用者識別情報に対応付けてサーバ装置20に送信する。サーバ装置20は、電子データおよび利用者識別情報を送信端末30から受信すると、宛先の利用者が使用する通信端末(たとえば受信端末40)に対し、親展文書を受信した旨を示す受信通知メールを送信する。   FIG. 1 shows the overall configuration of the communication system 10. The communication system 10 includes a server device 20, a transmission terminal 30, a reception terminal 40, and a mobile terminal 50. The transmission terminal 30 is a communication terminal (for example, a personal computer) used by a transmitter that transmits electronic data, and the reception terminal 40 is a communication terminal (for example, a personal computer) used by a receiver who is a destination user. The portable terminal 50 is also a portable terminal (for example, a cellular phone) used by the recipient. The transmission terminal 30 creates electronic data indicating the confidential document according to the operation of the sender, and transmits the electronic data to the server device 20 in association with the user identification information for identifying the destination user. When the server device 20 receives the electronic data and the user identification information from the transmission terminal 30, the server device 20 sends a reception notification mail indicating that the confidential document has been received to the communication terminal (for example, the reception terminal 40) used by the destination user. Send.

受信端末40は、受信した受信通知メールを、電子データを受信する受信者に対し表示する。受信者が受信通知メールに含まれるリンクを選択すると、電子データを参照するための認証画面が受信端末40の画面上に表示される。この認証画面には、認証処理に用いる一時的な認証用識別情報が含まれる。携帯端末50は、受信者からこの認証用識別情報の入力を受けると、入力を受けた認証用識別情報をサーバ装置20に送信する。サーバ装置20は、受信した認証用識別情報と送信した認証用識別情報が一致し、なおかつ、携帯端末50が予め登録されていることを携帯端末50の発信者電話番号などに基づき認証したこと条件に、受信者に対し親展文書の読出を許可する。   The receiving terminal 40 displays the received reception notification mail to the recipient who receives the electronic data. When the recipient selects a link included in the reception notification mail, an authentication screen for referring to the electronic data is displayed on the screen of the receiving terminal 40. This authentication screen includes temporary authentication identification information used for authentication processing. When receiving the authentication identification information from the receiver, the portable terminal 50 transmits the input authentication identification information to the server device 20. A condition that the server device 20 authenticates that the received authentication identification information matches the transmitted authentication identification information and that the portable terminal 50 is registered in advance based on the caller telephone number of the portable terminal 50, etc. In addition, the recipient is allowed to read the confidential document.

このように、通信システム10は、電子データの受信者が予め登録されているか否かを適切に認証したうえで、その利用者が使用する通信端末に対して電子データを参照させることを目的とする。   As described above, the communication system 10 is intended to make the communication terminal used by the user refer to the electronic data after appropriately authenticating whether or not the receiver of the electronic data is registered in advance. To do.

図2は、サーバ装置20の機能構成を示す。サーバ装置20は、認証情報記憶部200と、取得部210と、秘密情報記憶部215と、確認部220と、リンク送信部230と、生成部240と、識別情報送信部250と、認証部260と、電子データアクセス部270と、決済部275と、登録部280と、印刷部285と、通知部290とを有する。認証情報記憶部200は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報と、当該利用者を識別する利用者識別情報とを記憶する。携帯端末識別情報は、例えば、携帯電話の個体識別情報であるIMSI(International Mobile Subscriber Identity)であってもいし、電話番号やIPアドレスなどであってもよい。また、利用者識別情報とは、親展文書を送信するためのサービスに既に登録した利用者に固有の識別情報である。未登録の利用者や登録の過渡状態の利用者については、利用者識別情報が記憶されていなくてもよい。   FIG. 2 shows a functional configuration of the server device 20. The server device 20 includes an authentication information storage unit 200, an acquisition unit 210, a secret information storage unit 215, a confirmation unit 220, a link transmission unit 230, a generation unit 240, an identification information transmission unit 250, and an authentication unit 260. An electronic data access unit 270, a settlement unit 275, a registration unit 280, a printing unit 285, and a notification unit 290. The authentication information storage unit 200 stores, for each user, mobile terminal identification information unique to the mobile terminal used by the user and user identification information for identifying the user. The mobile terminal identification information may be, for example, IMSI (International Mobile Subscriber Identity) which is individual identification information of a mobile phone, or may be a telephone number or an IP address. The user identification information is identification information unique to a user who has already been registered in the service for transmitting a confidential document. User identification information may not be stored for unregistered users or registered transient users.

まず、既に登録された受信者を宛先とする場合の機能について説明する。
取得部210は、受信端末40に対して参照させる親展文書を示す電子データを、送信者の電子メールアドレスと、受信者を識別する利用者識別情報と共に送信端末30から取得する。これらのデータは、例えば、送信者のウェブブラウザに表示した入力フォームに入力されて送信端末30からサーバ装置20に送信されてもよい。取得された電子データは秘密情報記憶部215に記憶される。確認部220は、送信者の電子メールアドレス宛に確認用の電子メールを送信する。この電子メールは、電子データを送信することを確認する確認画面へのリンクを含む。そして、確認部220は、送信者から確認画面へのアクセスを受けたことに応じて電子データを送信するか否かを送信者に確認する。たとえば確認部220は、送信端末30のウェブブラウザ内に、送信するか否かを問合せる画面を表示してもよい。First, a function in the case where the destination is an already registered recipient will be described.
The acquisition unit 210 acquires electronic data indicating a confidential document to be referred to the reception terminal 40 from the transmission terminal 30 together with the sender's email address and user identification information for identifying the receiver. These data may be input to an input form displayed on the sender's web browser and transmitted from the transmission terminal 30 to the server device 20, for example. The acquired electronic data is stored in the secret information storage unit 215. The confirmation unit 220 transmits an e-mail for confirmation to the e-mail address of the sender. This e-mail includes a link to a confirmation screen for confirming transmission of electronic data. Then, the confirmation unit 220 confirms with the sender whether or not to transmit electronic data in response to receiving access to the confirmation screen from the sender. For example, the confirmation unit 220 may display a screen for inquiring whether to transmit in the web browser of the transmission terminal 30.

リンク送信部230は、送信者が電子データの送信を承認したことに応じて、電子データを参照するための認証画面へのリンクを含む受信通知メールを受信端末40へ送信する。生成部240は、受信端末40から認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成する。この認証用識別情報は、例えば、数字や記号などで構成されるパスワード、絵や図柄などのグラフィックス、または音声などである。また、この認証用識別情報は、認証要求の毎に異なることが望ましい。識別情報送信部250は、認証用識別情報を受信端末40へ送信することにより、受信端末40上に認証用識別情報を所定期間表示させる。   The link transmission unit 230 transmits a reception notification mail including a link to an authentication screen for referring to the electronic data to the reception terminal 40 in response to the approval of the transmission of the electronic data by the sender. The generation unit 240 generates authentication identification information in response to receiving access to the authentication screen from the receiving terminal 40. This identification information for authentication is, for example, a password composed of numbers, symbols, etc., graphics such as pictures and designs, or audio. Further, it is desirable that this authentication identification information is different for each authentication request. The identification information transmission unit 250 displays the identification information for authentication on the reception terminal 40 for a predetermined period by transmitting the identification information for authentication to the reception terminal 40.

認証部260は、宛先となる利用者の携帯端末50から、携帯端末50を識別する携帯端末識別情報を受信する。この携帯端末識別情報は、例えば発信者電話番号の通知機能などによって、通信を開始すると自動的に受信されるものであってもよい。また、認証部260は、携帯端末50が入力を受けた認証用識別情報を携帯端末50から受信する。そして、認証部260は、取得部210が取得した利用者識別情報を用いて認証情報記憶部200からその利用者識別情報に対応付けられた携帯端末識別情報を検索する。そして、認証部260は、検索された携帯端末識別情報が受信端末40の携帯端末識別情報と同一であり、かつ、識別情報送信部250が送信した認証用識別情報と同一の認証用識別情報を携帯端末50から受信したことを必要条件として、受信端末40を認証する。認証の成功には、更に、受信端末40上に認証識別情報が表示されている所定期間内に、当該認証用識別情報を受信したことを条件とすることが望ましい。これにより、なりすましなどの不正行為を効果的に防止できる。   The authentication unit 260 receives mobile terminal identification information for identifying the mobile terminal 50 from the mobile terminal 50 of the user as the destination. The mobile terminal identification information may be automatically received when communication is started, for example, by a caller telephone number notification function. Further, the authentication unit 260 receives the identification information for authentication received by the mobile terminal 50 from the mobile terminal 50. And the authentication part 260 searches the portable terminal identification information matched with the user identification information from the authentication information memory | storage part 200 using the user identification information which the acquisition part 210 acquired. Then, the authentication unit 260 uses the authentication identification information that is the same as the identification information for authentication transmitted by the identification information transmitting unit 250 and the retrieved portable terminal identification information is the same as the portable terminal identification information of the receiving terminal 40. The receiving terminal 40 is authenticated on the condition that it is received from the portable terminal 50. In order to succeed in the authentication, it is preferable that the authentication identification information is received within a predetermined period in which the authentication identification information is displayed on the receiving terminal 40. Thereby, fraudulent acts such as impersonation can be effectively prevented.

電子データアクセス部270は、受信端末40が認証されたことを条件として、電子データを秘密情報記憶部215から読み出して受信端末40により参照させる。電子データが金銭の請求データを含む場合には、決済部275は、認証状態において再度受信者を認証させることなく、その請求データにより請求した支払を決済してもよい。通知部290は、受信端末40により電子データが参照されたことに応じて、電子データが参照されたことを、送信端末30に対して通知する。印刷部285は、送信端末30により電子データが参照されたことに応じて、電子データが参照されたことを証明する証明書面を印刷する。印刷されたこの証明書面は郵送やFAXなどで送信者に送られてもよい。   The electronic data access unit 270 reads the electronic data from the secret information storage unit 215 and makes the receiving terminal 40 refer to it on condition that the receiving terminal 40 is authenticated. When the electronic data includes money billing data, the settlement unit 275 may settle the payment requested by the billing data without authenticating the recipient again in the authentication state. The notification unit 290 notifies the transmission terminal 30 that the electronic data has been referenced in response to the electronic data being referenced by the receiving terminal 40. In response to the electronic data being referred to by the transmission terminal 30, the printing unit 285 prints a certificate surface that certifies that the electronic data has been referred to. The printed certificate surface may be sent to the sender by mail or FAX.

次に、登録されていない受信者が宛先となる場合について説明する。
この場合において、取得部210は、当該受信者が使用する携帯端末である携帯電話の電話番号およびこの受信者の電子メールアドレスを取得する。リンク送信部230は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む受信確認メールを、当該受信者の電子メールアドレス宛に送信する。この電子メールアドレスは更に認証画面へのリンクを含んでよい。Next, a case where an unregistered recipient is the destination will be described.
In this case, the acquisition unit 210 acquires the telephone number of the mobile phone that is the mobile terminal used by the recipient and the e-mail address of the recipient. In response to the fact that the user identification information has not been acquired and the telephone number has been acquired, the link transmission unit 230 sends a reception confirmation email including a link to a registration screen for registering a destination recipient to the recipient. To the email address. The email address may further include a link to the authentication screen.

登録部280は、受信端末40から登録画面へのアクセスを受けたことに応じて、当該受信者を利用者として認証情報記憶部200に登録する。例えば、登録部280は、当該受信者の利用者識別情報を新たに生成したうえで認証情報記憶部200に記憶させ、取得部210が取得した電話番号をその利用者に対応付けて携帯端末識別情報の少なくとも一部として認証情報記憶部200に記憶させてもよい。登録の際の利用者認証を確実にするために、登録部280は、更に携帯端末50との通信に基づいて当該受信者を利用者として認証情報記憶部200に登録してもよい。即ち例えば、登録部280は、携帯端末50との通信により発信者電話番号などの携帯端末識別情報を自動的に取得し、取得したこの携帯端末識別情報が、認証情報記憶部200が取得した携帯端末識別情報と一致することを条件に利用者を登録してもよい。   In response to receiving access to the registration screen from the receiving terminal 40, the registration unit 280 registers the receiver as a user in the authentication information storage unit 200. For example, the registration unit 280 newly generates user identification information of the recipient and stores it in the authentication information storage unit 200, and associates the telephone number acquired by the acquisition unit 210 with the user to identify the mobile terminal. You may memorize | store in the authentication information memory | storage part 200 as at least one part of information. In order to ensure user authentication at the time of registration, the registration unit 280 may further register the receiver as a user in the authentication information storage unit 200 based on communication with the portable terminal 50. That is, for example, the registration unit 280 automatically acquires mobile terminal identification information such as a caller telephone number through communication with the mobile terminal 50, and the acquired mobile terminal identification information is acquired by the authentication information storage unit 200. You may register a user on condition that it matches with terminal identification information.

生成部240は、登録部280により新たに登録された受信者である利用者から、その受信者に対して送信した受信通知メールに含まれる認証画面へのリンクを用いて認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成する。この認証用識別情報は受信端末40に送信される。その後の処理機能は、登録されている受信者が宛先となった場合と同様であるので説明を省略する。   The generation unit 240 accesses the authentication screen from a user who is a newly registered recipient by the registration unit 280 using a link to the authentication screen included in the reception notification mail transmitted to the recipient. Authentication identification information is generated in response to the receipt. This authentication identification information is transmitted to the receiving terminal 40. Since the subsequent processing functions are the same as when the registered recipient is the destination, the description thereof will be omitted.

図3は、認証情報記憶部200のデータ構造の一例を示す。認証情報記憶部200は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報と、当該利用者を識別する利用者識別情報と、当該利用者の電子メールアドレスとを記憶する。携帯端末識別情報は、電話番号を含んでもよいし、IMSI(International Mobile Subscriber Identity)などの個体識別情報を含んでもよい。また、利用者識別情報は、親展文書を送受信するサービスに既に登録した利用者を識別するための情報である。一例としてある利用者の電話番号は090−XXXX−YYYYであり、その利用者の携帯端末識別情報は0xABC012であり、その利用者の電子メールアドレスはyamada@△△△.comである。その利用者が既に親展文書のサービスに登録されている場合には、その利用者に対応付けられた利用者識別情報(例えば01234567)が更に記憶される。未登録の利用者については利用者識別情報が記憶されていなくてもよい。   FIG. 3 shows an exemplary data structure of the authentication information storage unit 200. The authentication information storage unit 200 includes, for each user, mobile terminal identification information unique to the mobile terminal used by the user, user identification information for identifying the user, and an email address of the user. Remember. The mobile terminal identification information may include a telephone number or individual identification information such as IMSI (International Mobile Subscriber Identity). The user identification information is information for identifying a user who has already been registered in the service for transmitting and receiving confidential documents. As an example, a user's telephone number is 090-XXXX-YYYY, the user's mobile terminal identification information is 0xABC012, and the user's e-mail address is yamada @ ΔΔΔ. com. When the user is already registered in the confidential document service, user identification information (for example, 0123567) associated with the user is further stored. User identification information may not be stored for unregistered users.

認証情報記憶部200内のデータは、登録部280によって登録を受け、認証部260による認証に用いられる。即ち、登録部280は、受信端末40から登録画面へのアクセスを受けたことに応じて、その受信者の利用者識別情報を新たに生成したうえで認証情報記憶部200に記憶させる。そして、登録部280は、取得部210が取得した電話番号をその利用者に対応付けて携帯端末識別情報の少なくとも一部として認証情報記憶部200に記憶させる。一方で、認証部260は、宛先となる利用者の携帯端末50から、携帯端末50を識別する携帯端末識別情報を受信すると、取得部210が取得した利用者識別情報を用いて認証情報記憶部200からその利用者識別情報に対応付けられた携帯端末識別情報を検索する。そして、受信した携帯端末識別情報と検索された携帯端末識別情報が一致することを必要条件として、受信端末40を認証する。   The data in the authentication information storage unit 200 is registered by the registration unit 280 and used for authentication by the authentication unit 260. That is, in response to receiving access to the registration screen from the receiving terminal 40, the registration unit 280 newly generates user identification information of the recipient and stores it in the authentication information storage unit 200. Then, the registration unit 280 associates the telephone number acquired by the acquisition unit 210 with the user and stores it in the authentication information storage unit 200 as at least a part of the mobile terminal identification information. On the other hand, when the authentication unit 260 receives the mobile terminal identification information for identifying the mobile terminal 50 from the user's mobile terminal 50 as the destination, the authentication unit 260 uses the user identification information acquired by the acquisition unit 210. The mobile terminal identification information associated with the user identification information is searched from 200. Then, the receiving terminal 40 is authenticated on the condition that the received mobile terminal identification information and the searched mobile terminal identification information match.

図4は、サーバ装置20において電子データが受信されたことに応じ、受信通知メールが送信される処理のフローチャートを示す。サーバ装置20は、親展文書の送信者から親展文書の入力のために入力フォームの表示を要求されたことを条件に、図4に示す処理を行う。まず、取得部210は、ウェブ入力フォームを送信端末30の画面上に表示する(S400)。図5にその表示例を示す。   FIG. 4 shows a flowchart of a process in which a reception notification mail is transmitted in response to reception of electronic data in the server device 20. The server device 20 performs the process shown in FIG. 4 on condition that the display of the input form is requested to input the confidential document from the sender of the confidential document. First, the acquisition unit 210 displays a web input form on the screen of the transmission terminal 30 (S400). FIG. 5 shows an example of the display.

図5は、S400の処理における表示例を示す。取得部210は、ウェブ入力フォームに対し情報を入力させることによって、親展文書の本文および親展文書送信のための設定を取得する。親展文書送信のための設定には、例えば、親展文書の受信者(受取人と表記)および送信者(発信者と表記)の設定と、受信者を認証する方法を変更するための認証オプションの設定と、受信者が親展文書を開封したことの証明書を発行するための証明オプションの設定とが含まれる。   FIG. 5 shows a display example in the process of S400. The acquisition unit 210 acquires the text of the confidential document and the setting for transmitting the confidential document by causing the web input form to input information. The settings for sending confidential documents include, for example, the settings for the recipients (noted as recipients) and senders (noted as senders) of the confidential documents, and authentication options for changing the method for authenticating the recipients. Settings and setting of certification options for issuing a certificate that the recipient has opened the confidential document are included.

受信者の設定は、受信者の電子メールアドレスと、受信者の名前・名称と、受信者の利用者識別情報(POST IDと記す)と、受信者の携帯電話番号とを含む。電子データの送信のためには、これらの全てが設定されなくてもよい。例えば、登録された利用者を宛先とする場合には利用者識別情報が設定されればよいし、登録されていない利用者を宛先とする場合にはそれに代えて携帯電話番号および電子メールアドレスが設定されればよい。また、発信者の設定は、発信者の電子メールアドレスと、発信者の名前・名称とを含む。また、認証オプションは、暗証番号による認証、Q&Aによる認証、声紋による認証、および、指紋による認証のそれぞれを有効/無効とするか否かを示す。また、証明オプションは、親展文書の開封証明を電子メールで受信するか否かの設定を含む。また、証明オプションは、送信した親展文書の内容証明を書面で受け取るか否かの設定を含んでもよい。   The recipient setting includes the recipient's e-mail address, the recipient's name and name, the recipient's user identification information (denoted as POST ID), and the recipient's mobile phone number. All of these may not be set for transmission of electronic data. For example, when a registered user is a destination, user identification information may be set. When an unregistered user is a destination, a mobile phone number and an e-mail address are used instead. It only has to be set. The caller setting includes the caller's e-mail address and the caller's name and name. The authentication option indicates whether authentication by a password, authentication by Q & A, authentication by voiceprint, and authentication by fingerprint are valid / invalid. Also, the certification option includes a setting as to whether or not to receive a confidential document opening certificate by e-mail. Also, the certification option may include a setting as to whether or not to receive the content certification of the transmitted confidential document in writing.

図4に戻る。取得部210が親展文書およびその設定を示す電子データを取得したことに応じ(S410:YES)、確認部220は、受信した電子データを受信者に参照させてもよいかを問い合わせるために、確認メールを送信端末30に送信する(S420)。この確認メールの表示例を図6に示す。
図6は、S420の処理における表示例を示す。確認メールを受信すると、送信端末30は、電子メール閲覧用のソフトウェアの表示画面上に、受信したこの確認メールを表示する。図6下側には、この確認メールのプレビュー画面を例示する。確認メールには、「親展文書の送信を完了するには以下のリンクをクリックして下さい」などのメッセージが含まれる。また、確認メールには、電子データを送信することを確認する確認画面へのリンクが含まれる。送信者がこのリンクをクリックすると確認画面が表示される。確認部220は、確認画面上で送信者が電子データの送信を指示したことを条件に、送信者が電子データの送信を承認したと判断する。このように、親展文書の送信には送信者の承認を必要とすることで、送信者に送信を再検討する機会を提供することができる。更に、承認を確認するために送信者に電子メールを送信することで、送信者の身元確認を確実にすることができる。Returning to FIG. In response to the acquisition unit 210 acquiring the confidential document and the electronic data indicating the setting (S410: YES), the confirmation unit 220 confirms in order to inquire whether the received electronic data may be referred to the recipient. The mail is transmitted to the transmission terminal 30 (S420). A display example of this confirmation mail is shown in FIG.
FIG. 6 shows a display example in the process of S420. When the confirmation mail is received, the transmission terminal 30 displays the received confirmation mail on the display screen of the electronic mail browsing software. In the lower part of FIG. 6, a preview screen of this confirmation mail is illustrated. The confirmation e-mail includes a message such as “Please click the link below to complete sending the confidential document”. In addition, the confirmation mail includes a link to a confirmation screen for confirming transmission of electronic data. When the sender clicks this link, a confirmation screen is displayed. The confirmation unit 220 determines that the sender has approved the transmission of the electronic data on the condition that the sender has instructed the transmission of the electronic data on the confirmation screen. As described above, since the transmission of the confidential document requires the approval of the sender, it is possible to provide the sender with an opportunity to review the transmission. Furthermore, by sending an e-mail to the sender to confirm the approval, the sender's identity can be confirmed.

図4に戻る。送信者が電子データの送信を承認したことを条件に(S430:YES)、リンク送信部230は、取得部210が、受信者である利用者の利用者識別情報を取得したかを判断する(S440)。利用者識別情報を取得していた場合には、リンク送信部230は、電子データを受信したことを通知する受信通知メールを、電子データを参照するための認証画面へのリンクを含めて生成する(S450)。一方で、利用者識別情報が取得されず電話番号が取得されたことに応じて、リンク送信部230は、受信者を登録するための登録画面へのリンクを含めて受信通知メールを生成する。この受信通知メールには、認証画面へのリンクが更に挿入されてもよい。そしてリンク送信部230は、生成したこの受信通知メールを受信端末40に送信する(S470)。   Returning to FIG. On condition that the sender approves the transmission of electronic data (S430: YES), the link transmission unit 230 determines whether the acquisition unit 210 has acquired the user identification information of the user who is the receiver ( S440). If the user identification information has been acquired, the link transmission unit 230 generates a reception notification mail notifying that the electronic data has been received, including a link to an authentication screen for referring to the electronic data. (S450). On the other hand, when the user identification information is not acquired and the telephone number is acquired, the link transmission unit 230 generates a reception notification mail including a link to the registration screen for registering the receiver. A link to the authentication screen may be further inserted in this reception notification mail. Then, the link transmission unit 230 transmits the generated reception notification mail to the reception terminal 40 (S470).

図7は、S470の処理における表示例を示す。図7には、宛先の利用者が未登録であった場合の受信通知メールを例示する。受信通知メールを受信すると、受信端末40は、電子メール閲覧用のソフトウェアの表示画面上に、受信したこの受信通知メールを表示する。図7下側には、この受信通知メールのプレビュー画面を例示する。この受信通知メールには、「XXさんから親展文書が届いております。認証のために以下のリンクをクリックして下さい。」というメッセージが表示される。XXとは送信者の名称であり、例えば図5の発信者設定の欄に入力された名前と同一である。この受信通知メールには、認証画面へのリンクおよび登録画面へのリンクの双方が含まれる。なお、画面へのリンクとは、例えば、その画面を表示させるためのドキュメントファイルのURL(Uniform Resource Locator)である。これに代えて、画面へのリンクとは、画面の表示を制御するプログラムのURLであってもよい。   FIG. 7 shows a display example in the processing of S470. FIG. 7 exemplifies a reception notification mail when the destination user is not registered. When receiving the reception notification mail, the receiving terminal 40 displays the received reception notification mail on the display screen of the software for viewing electronic mail. In the lower part of FIG. 7, a preview screen of this reception notification mail is illustrated. In this reception notification mail, a message “A confidential document has arrived from Mr. XX. Please click the following link for authentication.” Is displayed. XX is the name of the sender, for example, the same as the name entered in the sender setting field of FIG. This reception notification mail includes both a link to the authentication screen and a link to the registration screen. The link to the screen is, for example, a URL (Uniform Resource Locator) of a document file for displaying the screen. Alternatively, the link to the screen may be a URL of a program that controls screen display.

図8は、サーバ装置20において認証完了を条件に電子データの参照を許可する処理のフローチャートを示す。認証部260は、認証画面へのリンクがクリックされたか否かにより、認証の要求を受けたかを判断する(S800)。認証の要求に応じ(S800:YES)、認証部260は、認証用識別情報を生成する(S810)。そして識別情報送信部250は、認証用識別情報を受信端末40に送信して受信端末40の画面上に表示させる(S820)。図9にその表示例を示す。   FIG. 8 shows a flowchart of processing for permitting reference to electronic data on the condition that authentication is completed in the server device 20. The authentication unit 260 determines whether an authentication request has been received based on whether or not a link to the authentication screen has been clicked (S800). In response to the authentication request (S800: YES), the authentication unit 260 generates authentication identification information (S810). And the identification information transmission part 250 transmits the identification information for authentication to the receiving terminal 40, and displays it on the screen of the receiving terminal 40 (S820). FIG. 9 shows an example of the display.

図9は、S820の処理における表示例を示す。認証用識別情報を受信すると、受信端末40は、受信した認証用識別情報をブラウザの画面上に表示する。ここでは認証用識別情報は4桁の数値である。受信端末40は、「携帯電話のXXメニューから以上の番号を入力して下さい。」というメッセージを表示することにより、認証用識別情報の入力を受信者に促す。受信端末40は、更に、認証プロセスの進捗を示すステータスを表示してもよい。これにより受信者は認証プロセス全体を予め知ることができる。   FIG. 9 shows a display example in the processing of S820. When receiving the identification information for authentication, the receiving terminal 40 displays the received identification information for authentication on the browser screen. Here, the identification information for authentication is a 4-digit numerical value. The receiving terminal 40 prompts the recipient to input identification information for authentication by displaying a message “Please input the above number from the XX menu of the mobile phone”. The receiving terminal 40 may further display a status indicating the progress of the authentication process. This allows the recipient to know in advance the entire authentication process.

なお認証部260は、認証用識別情報の入力に加えて追加の認証を利用者に要求してもよい。この場合、受信端末40は、追加の認証を要求するための画面を更に表示することとなる。追加の認証は、図5に示す認証オプションを送信者が選択することにより設定される。暗証番号の認証は図9に例示したとおりである。Q&Aの認証は、受信者である利用者にしか分からない質問およびその答えを予めサーバ装置20に登録しておき、その利用者によって正しい答えを要求し、正しい答えが入力されたことを必要条件としてその利用者を認証するものである。例えば、サーバ装置20は、その利用者のペットの名前を予め登録しておき、そのペットの名前が正しく入力されたことを必要条件としてその利用者を認証する。声紋・指紋の認証は、受信者である利用者の声紋・指紋を予めサーバ装置20に登録しておき、その利用者に声紋・指紋の入力を要求し、要求された声紋・指紋が予め登録された声紋・指紋と一致したことを必要条件としてその利用者を認証するものである。これらによれば、受信者の認証をより確実なものとすることができる。   Note that the authentication unit 260 may request the user for additional authentication in addition to the input of identification information for authentication. In this case, the receiving terminal 40 further displays a screen for requesting additional authentication. Additional authentication is set by the sender selecting the authentication option shown in FIG. The authentication of the personal identification number is as illustrated in FIG. Q & A authentication requires that a question that can be understood only by a user who is a recipient and an answer thereof are registered in the server device 20 in advance, a correct answer is requested by the user, and a correct answer is input. The user is authenticated. For example, the server device 20 registers the name of the pet of the user in advance, and authenticates the user on the condition that the name of the pet is correctly input. For voiceprint / fingerprint authentication, the voiceprint / fingerprint of the recipient user is registered in the server device 20 in advance, the user is requested to input the voiceprint / fingerprint, and the requested voiceprint / fingerprint is registered in advance. The user is authenticated on the condition that it matches the voiceprint / fingerprint. According to these, the authentication of the recipient can be made more reliable.

図8に戻る。認証部260は、携帯端末50の画面上に認証用識別情報を入力するための画面を表示することにより、認証用識別情報の入力を受信者から受け付ける(S830)。図10にその表示例を示す。
図10は、S830の処理における表示例を示す。携帯端末50は、認証部260から識別情報の入力を要求されていることを条件に、利用者のメニュー操作に応じ、認証用識別情報を入力するための画面を表示する。この画面は、認証用識別情報である4桁の数値を入力するための入力欄を含む。また、この画面は、認証用識別情報の入力を促すメッセージ「識別情報を入力して下さい。」を含んでもよい。なお、認証用識別情報の入力は、受信端末40に認証用識別情報を表示している予め定められた期間内に制限されてもよい。この場合、携帯端末50は、サーバ装置20からの指示に応じ、当該予め定められた期間の経過後に入力欄の表示を停止してもよい。Returning to FIG. The authentication unit 260 displays the screen for inputting the identification information for authentication on the screen of the portable terminal 50, thereby receiving the input of the identification information for authentication from the receiver (S830). FIG. 10 shows a display example thereof.
FIG. 10 shows a display example in the processing of S830. The portable terminal 50 displays a screen for inputting the identification information for authentication according to the menu operation of the user on the condition that the input of the identification information is requested from the authentication unit 260. This screen includes an input field for inputting a 4-digit numerical value that is identification information for authentication. Further, this screen may include a message “Please input identification information.” That prompts the user to input identification information for authentication. Note that the input of the authentication identification information may be limited within a predetermined period in which the authentication identification information is displayed on the receiving terminal 40. In this case, the mobile terminal 50 may stop displaying the input field after the predetermined period has elapsed in response to an instruction from the server device 20.

図8に戻る。認証部260は、識別情報の入力を受け付けたことに応じ(S830:YES)、携帯端末50が入力を受けた認証用識別情報と、識別情報送信部250が送信した認証用識別情報とが一致するかを判断する(S840)。一致することを条件に(S840:YES)、認証部260は、取得部210が取得した利用者識別情報に対応する携帯端末識別情報と、携帯端末50の携帯端末識別情報とが一致するかを判断する(S850)。これらが一致したことを条件に(S850:YES)、電子データアクセス部270は、電子データを秘密情報記憶部215から読み出して受信端末40により参照させる(S860)。追加の認証が設定されている場合においては、電子データアクセス部270は、更に追加の認証が全て成功したことを条件に、電子データを参照させる。   Returning to FIG. In response to receiving the input of the identification information (S830: YES), the authentication unit 260 matches the authentication identification information received by the portable terminal 50 and the authentication identification information transmitted by the identification information transmission unit 250. It is determined whether or not to perform (S840). On condition that they match (S840: YES), the authentication unit 260 determines whether the mobile terminal identification information corresponding to the user identification information acquired by the acquisition unit 210 matches the mobile terminal identification information of the mobile terminal 50. Judgment is made (S850). On condition that they match (S850: YES), the electronic data access unit 270 reads the electronic data from the secret information storage unit 215 and causes the receiving terminal 40 to refer to it (S860). When the additional authentication is set, the electronic data access unit 270 further refers to the electronic data on the condition that all the additional authentications are successful.

図11は、S860の処理における表示例を示す。図11の例において、電子データアクセス部270は、親展文書を受信端末40のウェブブラウザ上に表示することにより、親展文書を示す電子データを参照させる。図11に例示する親展文書は、送信者や開封日時などの属性と、親展文書の題名と、親展文書の本文とを含む。図11の例に代えて、電子データアクセス部270は、親展文書を電子メールなどに添付して受信者に送信してもよい。   FIG. 11 shows a display example in the process of S860. In the example of FIG. 11, the electronic data access unit 270 displays the confidential document on the web browser of the receiving terminal 40 to refer to the electronic data indicating the confidential document. The confidential document illustrated in FIG. 11 includes attributes such as the sender and the opening date, the title of the confidential document, and the text of the confidential document. Instead of the example of FIG. 11, the electronic data access unit 270 may transmit the confidential document attached to an e-mail or the like to the recipient.

なお、親展文書の表示画面は、親展文書をダウンロードするための操作ボタンを含む。この操作ボタンをクリックすることにより、受信者は文書を単に閲覧するのみならず保存して後日に参照することができる。また、この表示画面は、親展文書をサーバ装置20上から消去するための操作ボタンを含む。また、この表示画面は、親展文書をサーバ装置20内に保存するための操作ボタンを含む。この操作ボタンをクリックすることにより、サーバ装置20にアクセスすればいつでも親展文書を閲覧することができる。以上の操作ボタンがクリックされた場合には、サーバ装置20は、利用者の同意を条件に、課金処理を行ってもよい。これにより、利用者は情報の授受のみならず保存などのサービスを、対価を支払って利便に利用できる。一方でサーバ装置20は、付加サービスによる収益機会を得ることができる。   The confidential document display screen includes an operation button for downloading the confidential document. By clicking on this operation button, the recipient can not only view the document but also save it for later reference. The display screen also includes an operation button for deleting the confidential document from the server device 20. The display screen also includes an operation button for saving the confidential document in the server device 20. By clicking this operation button, the confidential document can be browsed whenever the server device 20 is accessed. When the above operation button is clicked, the server device 20 may perform a charging process on the condition of the user's consent. As a result, the user can conveniently use services such as storage as well as exchange of information by paying a fee. On the other hand, the server device 20 can obtain a profit opportunity by the additional service.

また、この親展文書の電子データは、利用者に対して商品またはサービスに対する支払を請求する請求データを含む。請求データは、例えば、「○×△の購入を決定する場合には以下のボタンを押して下さい。」などの請求内容と、決済を実行するための操作ボタン「決済」と、決済を取消すための操作ボタン「Cancel」とを含む。即ち、電子データアクセス部270は、受信端末40が認証されたことを条件として、受信端末40に対して請求データに基づく請求書を表示させている。   The electronic data of the confidential document includes billing data for charging the user for payment for goods or services. The billing data includes, for example, billing details such as “Please press the button below when you decide to purchase XX”, the operation button “settlement” for executing settlement, and the cancellation of settlement. The operation button “Cancel” is included. That is, the electronic data access unit 270 displays a bill based on the billing data on the receiving terminal 40 on the condition that the receiving terminal 40 has been authenticated.

この場合、認証部260は、電子データアクセス部270により表示させた請求書に対し利用者が決済を行うか否かを指示するまでの間、受信端末40が認証されている状態である認証状態を維持している。決済部275は、認証状態において請求書に対し電子決済をする旨の利用者の指示を受信端末40から受信したことに応じて、受信者である利用者を再度認証させることなく請求データにより請求した支払いを決済する。このように、親展文書の送信において受信者を確実に認証できれば、この認証を電子決済の認証としても利用することができる。これにより、代金回収などに必要な事業者の手間やコストを削減すると共に、利用者の手間を省いて利便性を向上することができる。   In this case, the authentication unit 260 is in an authentication state in which the receiving terminal 40 is authenticated until the user instructs whether to make a payment for the invoice displayed by the electronic data access unit 270. Is maintained. In response to receiving the user's instruction to make an electronic payment for the bill in the authenticated state, the settlement unit 275 charges the billing data without re-authenticating the user who is the recipient. To settle the payment. As described above, if the recipient can be reliably authenticated in the transmission of the confidential document, this authentication can also be used as the authentication of the electronic payment. As a result, it is possible to reduce the labor and cost of the business operator required for collecting the price, and to improve the convenience by omitting the labor of the user.

図12は、サーバ装置20において電子データの参照を許可した後の処理のフローチャートを示す。通知部290は、送信端末30から受信した電子データが受信者である利用者によって参照されたかを判断する(S1200)。参照されたことを条件に(S1200:YES)、通知部290は、参照された旨をその電子データに対応付けて秘密情報記憶部215に記憶させる(S1210)。取得部210が送信端末30において表示させたウェブ入力フォームにおいて「内容証明」がチェックされていることを条件に、印刷部285は、この電子データが参照されたことを証明する証明書面を印刷する。印刷された証明書面は送信者などに送付されることが望ましい。   FIG. 12 shows a flowchart of processing after the server device 20 permits reference to electronic data. The notification unit 290 determines whether the electronic data received from the transmission terminal 30 is referred to by the user who is the receiver (S1200). On the condition that it is referred to (S1200: YES), the notification unit 290 stores the reference information in the secret information storage unit 215 in association with the electronic data (S1210). On the condition that “content proof” is checked in the web input form displayed on the transmission terminal 30 by the acquisition unit 210, the printing unit 285 prints a certificate surface that certifies that the electronic data has been referred to. . It is desirable to send the printed certificate to the sender.

ウェブ入力フォームにおいて「開封証明」がチェックされていることを条件に(S1240:YES)、通知部290は、電子データが参照されたことを送信端末30に通知する(S1250)。この通知は、送信端末30のウェブブラウザ上に電子データを表示することによって実現されてもよい。この表示例を図13に示す。   On condition that “open certificate” is checked in the web input form (S1240: YES), the notification unit 290 notifies the transmission terminal 30 that the electronic data has been referred to (S1250). This notification may be realized by displaying electronic data on the web browser of the transmission terminal 30. An example of this display is shown in FIG.

図13は、S1250の処理における表示例を示す。通知部290による通知に基づき、送信端末30は、電子データの受付完了日時と、受信通知メールの送信日時と、電子データの参照日時(開封日時)とを表示する。これらの日時は、それぞれの処理が完了されているか否かを示すシンボルに対応付けて表示されてもよい。このような表示によれば、送信者は親展文書送信の進捗状況を適切に把握することができる。   FIG. 13 shows a display example in the processing of S1250. Based on the notification by the notification unit 290, the transmission terminal 30 displays the reception completion date and time of the electronic data, the transmission date and time of the reception notification mail, and the reference date and time (opening date and time) of the electronic data. These dates and times may be displayed in association with symbols indicating whether or not each processing has been completed. According to such a display, the sender can appropriately grasp the progress status of the confidential document transmission.

図14は、送信端末30として機能する情報処理装置500のハードウェア構成の一例を示す。情報処理装置500は、ホストコントローラ1082により相互に接続されるCPU1000、RAM1020、及びグラフィックコントローラ1075を有するCPU周辺部と、入出力コントローラ1084によりホストコントローラ1082に接続される通信インターフェイス1030、ハードディスクドライブ1040、及びCD−ROMドライブ1060を有する入出力部と、入出力コントローラ1084に接続されるBIOS1010、フレキシブルディスクドライブ1050、及び入出力チップ1070を有するレガシー入出力部とを備える。   FIG. 14 illustrates an example of a hardware configuration of the information processing apparatus 500 that functions as the transmission terminal 30. The information processing apparatus 500 includes a CPU peripheral unit including a CPU 1000, a RAM 1020, and a graphic controller 1075 connected to each other by a host controller 1082, a communication interface 1030, a hard disk drive 1040, and the like connected to the host controller 1082 by an input / output controller 1084. And an input / output unit having a CD-ROM drive 1060, and a legacy input / output unit having a BIOS 1010, a flexible disk drive 1050, and an input / output chip 1070 connected to the input / output controller 1084.

ホストコントローラ1082は、RAM1020と、高い転送レートでRAM1020をアクセスするCPU1000及びグラフィックコントローラ1075とを接続する。CPU1000は、BIOS1010及びRAM1020に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィックコントローラ1075は、CPU1000等がRAM1020内に設けたフレームバッファ上に生成する画像データを取得し、表示装置1080上に表示させる。これに代えて、グラフィックコントローラ1075は、CPU1000等が生成する画像データを格納するフレームバッファを、内部に含んでもよい。   The host controller 1082 connects the RAM 1020 to the CPU 1000 and the graphic controller 1075 that access the RAM 1020 at a high transfer rate. The CPU 1000 operates based on programs stored in the BIOS 1010 and the RAM 1020 and controls each unit. The graphic controller 1075 acquires image data generated by the CPU 1000 or the like on a frame buffer provided in the RAM 1020 and displays it on the display device 1080. Alternatively, the graphic controller 1075 may include a frame buffer that stores image data generated by the CPU 1000 or the like.

入出力コントローラ1084は、ホストコントローラ1082と、比較的高速な入出力装置である通信インターフェイス1030、ハードディスクドライブ1040、及びCD−ROMドライブ1060を接続する。通信インターフェイス1030は、ネットワークを介して外部の装置と通信する。ハードディスクドライブ1040は、情報処理装置500が使用する通信プログラム及びデータを格納する。CD−ROMドライブ1060は、CD−ROM1095から通信プログラム又はデータを読み取り、RAM1020又はハードディスクドライブ1040に提供する。   The input / output controller 1084 connects the host controller 1082 to the communication interface 1030, the hard disk drive 1040, and the CD-ROM drive 1060, which are relatively high-speed input / output devices. The communication interface 1030 communicates with an external device via a network. The hard disk drive 1040 stores communication programs and data used by the information processing apparatus 500. The CD-ROM drive 1060 reads a communication program or data from the CD-ROM 1095 and provides it to the RAM 1020 or the hard disk drive 1040.

また、入出力コントローラ1084には、BIOS1010と、フレキシブルディスクドライブ1050や入出力チップ1070等の比較的低速な入出力装置とが接続される。BIOS1010は、情報処理装置500の起動時にCPU1000が実行するブートプログラムや、情報処理装置500のハードウェアに依存するプログラム等を格納する。フレキシブルディスクドライブ1050は、フレキシブルディスク1090からプログラム又はデータを読み取り、入出力チップ1070を介してRAM1020またはハードディスクドライブ1040に提供する。入出力チップ1070は、フレキシブルディスク1090や、例えばパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して各種の入出力装置を接続する。   The input / output controller 1084 is connected to the BIOS 1010 and relatively low-speed input / output devices such as the flexible disk drive 1050 and the input / output chip 1070. The BIOS 1010 stores a boot program executed by the CPU 1000 when the information processing apparatus 500 is activated, a program depending on the hardware of the information processing apparatus 500, and the like. The flexible disk drive 1050 reads a program or data from the flexible disk 1090 and provides it to the RAM 1020 or the hard disk drive 1040 via the input / output chip 1070. The input / output chip 1070 connects various input / output devices via a flexible disk 1090 and, for example, a parallel port, a serial port, a keyboard port, a mouse port, and the like.

情報処理装置500に提供されるプログラムは、フレキシブルディスク1090、CD−ROM1095、又はICカード等の記録媒体に格納されて利用者によって提供される。プログラムは、入出力チップ1070及び/又は入出力コントローラ1084を介して、記録媒体から読み出され情報処理装置500にインストールされて実行される。プログラムが情報処理装置500等に働きかけて行わせる動作は、図1から図13において説明したサーバ装置20における動作と同一であるから、説明を省略する。   A program provided to the information processing apparatus 500 is stored in a recording medium such as the flexible disk 1090, the CD-ROM 1095, or an IC card and provided by a user. The program is read from the recording medium via the input / output chip 1070 and / or the input / output controller 1084, installed in the information processing apparatus 500, and executed. The operation that the program causes the information processing apparatus 500 to perform is the same as the operation in the server apparatus 20 described with reference to FIGS.

以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク1090、CD−ROM1095の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを情報処理装置500に提供してもよい。   The program shown above may be stored in an external storage medium. As the storage medium, in addition to the flexible disk 1090 and the CD-ROM 1095, an optical recording medium such as a DVD or PD, a magneto-optical recording medium such as an MD, a tape medium, a semiconductor memory such as an IC card, or the like can be used. Further, a storage device such as a hard disk or a RAM provided in a server system connected to a dedicated communication network or the Internet may be used as a recording medium, and the program may be provided to the information processing apparatus 500 via the network.

以上、本実施形態を用いて説明したサーバ装置20によれば、携帯電話の番号や個体識別番号などの、受信者個人に密接に結びついた識別番号を認証に利用することができる。更に、携帯電話を用いた通信は公共性の高い電話回線網を経由して行われるので、通信の履歴などが適切に記録・保持される場合が多く、悪意ある第三者による不正を抑止することができる。また、認証を確実にするための携帯電話と、親展文書などの参照が容易なパーソナル・コンピュータなどとを組み合わせて、利用者の利便性を維持しつつ情報の安全性を高めることができる。   As described above, according to the server device 20 described using the present embodiment, an identification number closely associated with the individual recipient, such as a mobile phone number or an individual identification number, can be used for authentication. In addition, since communication using mobile phones is performed via a highly public telephone network, communication histories are often properly recorded and maintained, and fraud by malicious third parties is suppressed. be able to. In addition, by combining a mobile phone for ensuring authentication with a personal computer that can easily refer to confidential documents, it is possible to improve the safety of information while maintaining user convenience.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.

Claims (12)

予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、
利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、
宛先の利用者が使用する前記通信端末である受信端末に対して参照させる前記電子データを取得する取得部と、
前記受信端末に対して、前記電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、
前記通信端末から前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、
前記認証用識別情報を前記受信端末へ送信する識別情報送信部と、
宛先となる利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証部と、
前記受信端末が認証されたことを条件として、前記受信端末により前記電子データを参照させる電子データアクセス部と
を備える通信システム。A communication system for referring to electronic data to a communication terminal used by a user registered in advance,
For each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user;
An acquisition unit that acquires the electronic data to be referred to a receiving terminal that is the communication terminal used by a destination user;
A link transmission unit that transmits an email including a link to an authentication screen for referring to the electronic data to the receiving terminal;
In response to receiving access to the authentication screen from the communication terminal, a generation unit that generates temporary authentication identification information used for authentication processing;
An identification information transmitting unit that transmits the identification information for authentication to the receiving terminal;
The mobile terminal identification information stored in the storage unit in association with the user from the mobile terminal of the destination user, and the same identification information as the authentication identification information transmitted by the identification information transmission unit And an authentication unit that authenticates the receiving terminal on the condition that
A communication system comprising: an electronic data access unit that allows the receiving terminal to refer to the electronic data on the condition that the receiving terminal is authenticated. 前記記憶部は、利用者毎に、当該利用者を識別する利用者識別情報と、前記携帯端末識別情報とを記憶し、
前記取得部は、前記電子データと共に、宛先となる利用者を識別する前記利用者識別情報とを取得し、
前記認証部は、取得された前記利用者識別情報を用いて前記記憶部から当該利用者識別情報に対応付けられた前記携帯端末識別情報を検索し、宛先となる前記利用者の前記携帯端末から、検索した前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する
請求項1に記載の通信システム。The storage unit stores, for each user, user identification information for identifying the user and the mobile terminal identification information,
The acquisition unit acquires the user identification information for identifying a user as a destination together with the electronic data,
The authentication unit searches the portable terminal identification information associated with the user identification information from the storage unit using the acquired user identification information, and from the portable terminal of the user serving as a destination 2. The reception terminal is authenticated on the condition that the retrieved mobile terminal identification information and the identification information identical to the authentication identification information transmitted by the identification information transmitting unit are received. Communications system. 前記識別情報送信部は、前記認証用識別情報を前記受信端末へ送信することにより、前記受信端末上に前記認証用識別情報を表示させ、
前記認証部は、送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを、前記受信端末上に前記認証用識別情報が表示されている間に受信したことを必要条件として、前記受信端末を認証する
請求項2に記載の通信システム。The identification information transmission unit displays the authentication identification information on the receiving terminal by transmitting the authentication identification information to the receiving terminal,
The authentication unit includes the mobile terminal identification information stored in the storage unit in association with the user and the authentication information transmitted by the identification information transmission unit from the mobile terminal of the user as a transmission destination. The communication system according to claim 2, wherein the receiving terminal is authenticated on the condition that the same identification information as the identification information is received while the authentication identification information is displayed on the receiving terminal. 前記取得部は、登録されていない受信者が宛先となる場合において、当該受信者が使用する前記携帯端末である携帯電話の電話番号および当該受信者の電子メールアドレスとを取得し、
前記リンク送信部は、前記利用者識別情報が取得されず前記電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む電子メールを、当該受信者の前記電子メールアドレス宛に送信し、
宛先となる受信者が使用する通信端末である受信端末から前記登録画面へのアクセスを受けたことに応じて、当該受信者を前記利用者として登録して、前記取得部が取得した当該受信者の前記携帯電話の電話番号を当該利用者に対応付けて前記携帯端末識別情報の少なくとも一部として前記記憶部に記憶させる登録部を更に備える
請求項2に記載の通信システム。The acquisition unit acquires the telephone number of the mobile phone that is the mobile terminal used by the recipient and the e-mail address of the recipient when an unregistered recipient is the destination.
The link transmission unit receives an e-mail including a link to a registration screen for registering a destination recipient in response to the acquisition of the telephone number without acquiring the user identification information. Send to the email address of the
In response to receiving access to the registration screen from a receiving terminal that is a communication terminal used by a recipient recipient, the recipient is registered as the user and acquired by the acquiring unit. The communication system according to claim 2, further comprising: a registration unit that stores the telephone number of the mobile phone in the storage unit in association with the user as at least a part of the mobile terminal identification information. 前記リンク送信部は、前記利用者識別情報が取得されず前記電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクと、前記認証画面へのリンクとを含む電子メールを、前記受信者の前記電子メールアドレス宛に送信し、
前記生成部は、前記登録部により新たに登録された前記受信者である前記利用者から、前記受信者に対して送信した前記電子メールに含まれる前記認証画面へのリンクを用いて前記認証画面へのアクセスを受けたことに応じて、前記認証用識別情報を生成する
請求項4に記載の通信システム。The link transmission unit includes a link to a registration screen for registering a destination recipient and a link to the authentication screen when the user identification information is not acquired and the telephone number is acquired. And an e-mail containing the address to the e-mail address of the recipient,
The generating unit is configured to use the authentication screen by using a link to the authentication screen included in the email transmitted from the user who is the receiver newly registered by the registration unit to the recipient. The communication system according to claim 4, wherein the authentication identification information is generated in response to receiving an access to. 前記登録部は、宛先となる前記受信者が使用する携帯電話から、当該携帯電話の電話番号と、当該携帯電話の個体識別情報とを受信して、当該電話番号および当該個体識別情報を前記携帯端末識別情報に含めて前記記憶部に記憶させる請求項4に記載の通信システム。   The registration unit receives the phone number of the mobile phone and the individual identification information of the mobile phone from the mobile phone used by the recipient as the destination, and receives the phone number and the individual identification information from the mobile phone. The communication system according to claim 4, which is included in terminal identification information and stored in the storage unit. 前記取得部は、前記電子データを送信する送信者が使用する送信端末から、当該送信者の電子メールアドレスと、前記電子データとを更に取得し、
前記送信者の電子メールアドレス宛に、前記電子データを送信することを確認する確認画面へのリンクを含む電子メールを送信して、前記送信者から前記確認画面へのアクセスを受けたことに応じて前記電子データを送信するか否かを前記送信者に確認する確認部を更に備え、
前記リンク送信部は、前記送信者が前記電子データの送信を承認したことに応じて、前記認証画面へのリンクを含む前記電子メールを前記受信端末へ送信する
請求項4に記載の通信システム。The acquisition unit further acquires the sender's e-mail address and the electronic data from a transmission terminal used by the sender who transmits the electronic data,
In response to receiving an access to the confirmation screen from the sender by sending an email including a link to a confirmation screen for confirming transmission of the electronic data to the sender's email address A confirmation unit for confirming with the sender whether or not to transmit the electronic data,
The communication system according to claim 4, wherein the link transmission unit transmits the electronic mail including a link to the authentication screen to the receiving terminal in response to the sender approving the transmission of the electronic data. 前記受信端末により前記電子データが参照されたことに応じて、前記電子データが参照されたことを、送信者が使用する送信端末に対して通知する通知部を更に備える請求項1に記載の通信システム。   The communication according to claim 1, further comprising: a notifying unit that notifies a transmitting terminal used by a sender that the electronic data has been referred to in response to the electronic data being referred to by the receiving terminal. system. 前記受信端末により前記電子データが参照されたことに応じて、前記電子データが参照されたことを証明する証明書面を印刷する印刷部を更に備える請求項1に記載の通信システム。   The communication system according to claim 1, further comprising: a printing unit that prints a certificate surface that proves that the electronic data has been referred to in response to the electronic data being referred to by the receiving terminal. 前記電子データは、前記利用者に対して商品またはサービスに対する支払いを請求する請求データを含み、
前記電子データアクセス部は、前記受信端末が認証されたことを条件として、前記受信端末に対して前記請求データに基づく請求書を表示させ、
前記認証部は、前記電子データアクセス部により表示させた前記請求書に対し前記利用者が決済を行うか否かを指示するまでの間、前記受信端末が認証されている状態である認証状態を維持し、
前記認証状態において前記請求書に対して電子決済をする旨の前記利用者の指示を前記受信端末から受信したことに応じて、前記利用者を再度認証させることなく前記請求データにより請求した支払いを決済する決済部を更に備える
請求項1に記載の通信システム。The electronic data includes billing data that charges the user for payment for goods or services;
The electronic data access unit causes the receiving terminal to display a bill based on the billing data on the condition that the receiving terminal is authenticated,
The authentication unit displays an authentication state in which the receiving terminal is authenticated until the user instructs whether or not to make a payment for the bill displayed by the electronic data access unit. Maintain,
In response to receiving the user's instruction to electronically pay for the bill in the authentication state, the payment requested by the billing data without re-authenticating the user. The communication system according to claim 1, further comprising a settlement unit that performs settlement. 情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信方法であって、
前記情報処理装置は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部を備え、
宛先の利用者が使用する前記通信端末である受信端末に対して送信する前記電子データを取得する取得段階と、
送信先となる前記受信端末に対して、前記電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信段階と、
前記通信端末から前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成段階と、
前記認証用識別情報を前記受信端末へ送信する識別情報送信段階と、
送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信段階において送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証段階と、
前記受信端末が認証されたことを条件として、前記受信端末により前記電子データを参照させる電子データアクセス段階と
を備える通信方法。A communication method for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device,
The information processing apparatus includes, for each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user,
An acquisition step of acquiring the electronic data to be transmitted to a receiving terminal which is the communication terminal used by a destination user;
A link transmission step of transmitting an e-mail including a link to an authentication screen for acquiring the electronic data to the receiving terminal as a transmission destination;
In response to receiving access to the authentication screen from the communication terminal, generating a temporary authentication identification information used for authentication processing;
An identification information transmission step of transmitting the authentication identification information to the receiving terminal;
Same as the mobile terminal identification information stored in the storage unit in association with the user and the authentication identification information transmitted in the identification information transmission stage from the mobile terminal of the user as the transmission destination An authentication stage for authenticating the receiving terminal on the condition that the identification information is received, and
An electronic data access step of allowing the receiving terminal to refer to the electronic data on condition that the receiving terminal is authenticated. 情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信プログラムであって、
当該通信プログラムは、前記情報処理装置を、
利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、
宛先の利用者が使用する前記通信端末である受信端末に対して送信する前記電子データを取得する取得部と、
送信先となる前記受信端末に対して、前記電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、
前記通信端末から前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、
前記認証用識別情報を前記受信端末へ送信する識別情報送信部と、
送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証部と、
前記受信端末が認証されたことを条件として、前記受信端末により前記電子データをアクセスさせる電子データアクセス部と
して機能させる通信プログラム。A communication program for transmitting electronic data to a communication terminal used by a user registered in advance by an information processing device,
The communication program causes the information processing apparatus to
For each user, a storage unit that stores mobile terminal identification information unique to the mobile terminal used by the user;
An acquisition unit that acquires the electronic data to be transmitted to a receiving terminal that is the communication terminal used by a destination user;
A link transmission unit that transmits an e-mail including a link to an authentication screen for acquiring the electronic data to the receiving terminal as a transmission destination;
In response to receiving access to the authentication screen from the communication terminal, a generation unit that generates temporary authentication identification information used for authentication processing;
An identification information transmitting unit that transmits the identification information for authentication to the receiving terminal;
Same as the mobile terminal identification information stored in the storage unit in association with the user and the identification information for authentication transmitted by the identification information transmission unit from the mobile terminal of the user as the transmission destination An authentication unit that authenticates the receiving terminal on the condition that the identification information is received;
A communication program that functions as an electronic data access unit that allows the receiving terminal to access the electronic data on the condition that the receiving terminal is authenticated.
JP2008509650A 2006-03-31 2006-03-31 COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD Expired - Fee Related JP4847519B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/306932 WO2007116499A1 (en) 2006-03-31 2006-03-31 Communication system, communication program and communication method

Publications (2)

Publication Number Publication Date
JPWO2007116499A1 true JPWO2007116499A1 (en) 2009-08-20
JP4847519B2 JP4847519B2 (en) 2011-12-28

Family

ID=38580808

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008509650A Expired - Fee Related JP4847519B2 (en) 2006-03-31 2006-03-31 COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD

Country Status (2)

Country Link
JP (1) JP4847519B2 (en)
WO (1) WO2007116499A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2930392B1 (en) * 2008-04-22 2022-01-28 Trustseed METHOD AND DEVICE FOR SECURING DATA TRANSFERS
JP5378281B2 (en) * 2010-03-26 2013-12-25 日本電信電話株式会社 Document processing method and document processing system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3784606B2 (en) * 2000-03-23 2006-06-14 日本電信電話株式会社 Information transmission system and information transmission method
JP2001357015A (en) * 2000-06-13 2001-12-26 Yokota Rekisei Kogyo Kk Connection authentication system
JP3646790B2 (en) * 2000-09-29 2005-05-11 株式会社百五銀行 Internet payment system
JP2004295525A (en) * 2003-03-27 2004-10-21 Casio Comput Co Ltd Web page formation system and web page formation method
JP4599482B2 (en) * 2003-10-08 2010-12-15 正紀 安野 Information distribution system
JP2006053610A (en) * 2004-08-09 2006-02-23 Itast:Kk Web mail encryption system, web mail encryption method and computer program

Also Published As

Publication number Publication date
WO2007116499A1 (en) 2007-10-18
JP4847519B2 (en) 2011-12-28

Similar Documents

Publication Publication Date Title
US7660403B2 (en) Multi-networking communication system and method
US20080109335A1 (en) Delivering electronic messages from a user's electronic message service provider to a system for facilitating financial transactions
US20100146259A1 (en) Multi factor authorisations utilising a closed loop information management system
EP1632877A1 (en) Authentication of handheld devices for access to applications
CN106875177A (en) Order processing method, device and paying server
JP5700716B2 (en) Remittance control system and program
JP2007304752A (en) Authentication system, authentication computer and program
CN1503180A (en) System and Method for Electronic Purchase
JP5294292B2 (en) Remittance control system and program
JP4847519B2 (en) COMMUNICATION SYSTEM, COMMUNICATION PROGRAM, AND COMMUNICATION METHOD
CN1547144A (en) Internet safety payment system
JP6472844B2 (en) Funding system
CN114238998A (en) Information processing apparatus, recording medium, and information processing method
JP2002158770A (en) Mobile terminal information recording method
JP2009015612A (en) Authentication system, authentication computer, and program
JP2005184215A (en) Electronic signature approval data transmission method and apparatus
JP2004318442A (en) Authentication support method and its system
JP2005250625A (en) Dues settlement system
KR20060011752A (en) Mobile contents providing method
JP2002152245A (en) Pre-paid mail system
KR100658787B1 (en) A method of providing file transmission service via communication network and a system thereof
KR20150069699A (en) System for providing service based on virtual clouding office address, apparatus and method for providing service based on virtual clouding office address in the system and storage medium recording program therefor
JP2003150790A (en) Method, system, and program for overseas remittance business processing
TWI464602B (en) Method of sending message for application for mobile device by email and email converting server system
JP3096874U (en) Device for member registration

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111004

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111013

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141021

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees