認証システム
【課題】 認証情報の入力の容易化と、セキュリティの確保とを両立させた認証技術を提供する。
【解決手段】 通信回線を介して送信端末及び受信端末と接続する認証装置が、前記送信端末からメッセージを受信し、前記送信端末から認証情報を受信し、該メッセージを該認証情報と対応つけて登録し、前記受信端末から該メッセージを取得する旨の要求を受信し、前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定し、該認証をした場合に、前記メッセージを当該受信端末へ送信する。
【解決手段】 通信回線を介して送信端末及び受信端末と接続する認証装置が、前記送信端末からメッセージを受信し、前記送信端末から認証情報を受信し、該メッセージを該認証情報と対応つけて登録し、前記受信端末から該メッセージを取得する旨の要求を受信し、前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定し、該認証をした場合に、前記メッセージを当該受信端末へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信回線を介してメッセージを提供する際の認証技術に関する。
【背景技術】
【0002】
近年、携帯電話に代表される無線端末装置は、多機能化しており、端末のユーザに関する多くの情報を管理出来るようになってきた。ここで管理される情報のひとつに端末の位置情報があり、現在、この位置情報を他者に対して開示するサービスが実現されている。端末の位置情報は、該端末を携帯するユーザの個人的な情報となるため、該位置情報の開示を要求する者の認証を行い、認証した特定の者にだけ位置情報を開示するようにアクセス制御を行う必要がある。現在実用化されている認証方法としては、IDとパスワードを使う方法が一般的である。このため、情報の提供者と要求者の双方がIDとパスワードを管理する必要があった。
【0003】
このIDとパスワードを用いた認証の場合、情報の提供者側が携帯端末であると、前記IDやパスワードといった情報の要求者を認証するための情報の入力が非常に煩わしいという問題点があった。このため、簡易な操作で情報を入力でき、且つ、強固なセキュリティが実現可能な認証技術が求められている。
【0004】
一方、情報の登録者が、開示する情報と、該開示を許可する者のメールアドレスと氏名をサーバに登録しておき、該情報の要求者の端末から該サーバに情報の開示を要求した場合、該要求者の氏名及びメールアドレスが予め登録されているか否かによって該開示要求が正当か否か判断する個人情報開示システムが提案されている(特許文献1)。
【特許文献1】特開2002−41522号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前述のように認証のための情報として要求者のメールアドレスや氏名を使用する場合、電子メール用のアプリケーションのデータを流用するなど、入力を容易にすることが出来るが、認証情報を他人に知られる可能性が高い。従って強固なセキュリティを実現することは困難と考えられる。
【0006】
そこで本発明では、認証情報の入力の容易化と、強固なセキュリティの確保とを両立させる認証技術の実現を目的としている。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、以下の構成を採用した。
【0008】
即ち、本発明の認証システムは、
通信回線を介して接続する、送信端末、受信端末、認証装置を有するシステムであって、
前記送信端末が、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、を備え、
前記認証装置が、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージと該認証情報とを対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、を備える。
【0009】
前記受信端末は、前記メッセージの取得を要求するメッセージ要求手段と、該メッセージを取得するための認証情報を認証装置に送信する認証情報送信手段と、該認証装置メッセージを受信するメッセージ受信手段と、を備えても良い。
【0010】
前記送信端末が、前記認証情報を更新するための更新情報を前記認証装置に送信する更新手段を備え、前記認証装置が、前記登録手段に登録されている認証情報を前記更新情報に基づいて更新する更新手段を備えても良い。
【0011】
前記登録手段に登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する追加要求手段を前記認証装置が備えても良い。
【0012】
前記受信端末が、許可要求信号を前記認証装置に送信する許可要求手段を備え、
前記送信端末が、前記許可要求信号を認証装置から受信する許可要求受信手段と、前記受信端末の認証を許可する許可信号を認証装置に送信する許可通知手段とを備え、
前記認証装置が、前記受信端末からの許可要求信号を送信端末に転送する許可要求転送手段を備え、前記認証手段が前記送信端末から許可信号を受信した場合に前記受信端末によるメッセージの取得を認証しても良い。
【0013】
前記送信端末が、前記情報蓄積手段に複数項目の情報を蓄積し、該情報として項目名と項目内容を有し、前記認証情報送信手段が前記認証情報として少なくとも該項目名を認証装置に送信し、前記認証装置が、前記項目名に基づいて前記受信端末に認証情報を要求する認証情報要求手段を備えても良い。
【0014】
また、本発明の認証方法は、通信回線を介して送信端末及び受信端末と接続する認証装置が実行する方法であって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップとを含む。
【0015】
前記認証方法は、前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録されている認証情報を前記更新情報に基づいて更新しても良い。
【0016】
また、前記登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求しても良い。
【0017】
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送し
、前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証しても良い。
【0018】
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求しても良い。
【0019】
また、本発明は、上記認証方法をコンピュータに実行させるプログラムであっても良い。更に、本発明は、このプログラムをコンピュータが読み取り可能な記録媒体に記録したものであっても良い。コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0020】
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
【0021】
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【発明の効果】
【0022】
本発明によれば、認証情報の入力の容易化と、セキュリティの確保とを両立させた認証技術を提供できる。
【発明を実施するための最良の形態】
【0023】
〈実施形態1〉
図1は、本発明に係る認証システムの概念図、図2は、本実施形態の概略構成図である。本例の認証システム100は、無線電話回線やインターネット等の通信回線を介して接続する送信端末101や認証装置102、受信端末103を有している。
【0024】
送信端末101が、任意のテキストや位置情報等のメッセージを認証装置102に登録し、認証装置102が該メッセージの開示を要求する受信端末103の認証を行い、認証した受信端末103に該メッセージを開示する。
【0025】
ここで、送信端末101は、アドレス帳等から任意の情報を選択して認証情報として送信することができ、認証装置102は、この任意に選択された情報に基づいて認証を行う。これにより、本発明の認証システムは、送信端末101における認証情報の入力を容易にし、且つ高いセキュリティを確保できるようにしている。
【0026】
§送信端末
送信端末101は、CPU(central processing unit)等の演算処理手段や、演算処
理の為のデータ及びソフトウェアを記憶した記憶手段(ハードディスク、不揮発性RAM等)、キーボード(操作ボタン等)やタッチパネル(データ選択操作手段5)等の入力手段、表示装置(データ表示手段)4やスピーカといった出力手段、通信制御手段等を備えた一般的なコンピュータ(情報処理装置)である。また、本実施形態では、ノート型パーソナルコンピュータや、PDA(personal digital assistant)、携帯電話といった入力手段や表示装置の大きさ等が制約される携帯端末であっても、認証情報の入力が容易であるので、送信端末101として好適に使用できる。
【0027】
前記記憶手段には、オペレーティングシステム(OS)やアプリケーションプログラム
(認証情報送信用プログラム)がインストールされている。また、該記憶手段は、入力手段から入力されたメッセージを一時的に記憶するメッセージバッファ1や、他のユーザの情報を複数蓄積した情報蓄積手段(電話帳データ記憶手段)3としても機能している。図4は、この電話帳データの一例を示す図である。この図4に示すように本実施形態では、電話帳登録データとして、名前、グループ、登録番号、電話番号等、メールアドレス、メモなど、複数人についての複数項目の情報を記憶している。
【0028】
通信制御手段は、無線LAN、Bluetooth(登録商標)、RFタグ等の通信インターフ
ェースを適宜備えて他のコンピュータとの通信を制御する。
【0029】
演算処理手段は、前記OSやアプリケーションプログラムを記憶手段から適宜読み出して実行し、入力手段や通信制御手段から入力された情報、記憶手段からから読み出した情報を演算処理することにより、メッセージ送信手段2や、選択手段(認証情報選択手段)6、認証情報送信手段として機能する。
【0030】
このメッセージ送信手段2としては、前記認証装置102にメッセージを送信して登録させる。任意のテキストや画像、動画、位置情報など、通信回線を介して送信できる情報であれば良い。また、このメッセージは、送信端末101が作成するものに限らず、位置情報のように、送信端末101が接続している基地局または該基地局からの信号を取得した認証装置102等がセルベース測位方式または複数基地局測位方式によって作成した情報であっても良い。即ち、メッセージ送信手段から送信した指示に応じ、他のコンピュータが作成した情報を認証装置102に登録させるものでも良い。
【0031】
選択手段6としては、ユーザによるデータ選択操作手段5の操作に応じ、前記電話帳データ記憶手段3から認証情報として電話番号、氏名、メールアドレスなどの任意の情報を選択する。
【0032】
認証情報送信手段7としては、前記認証情報を前記認証装置102に送信する。
【0033】
§認証装置102
認証装置102は、CPU(central processing unit)等の演算処理部や、演算処理
の為のデータやソフトウェアを記憶した記憶手段(ハードディスク)、他のコンピュータとの通信を制御する通信制御手段を備えた一般的なコンピュータ(情報処理装置)である。
【0034】
前記記憶手段には、オペレーティングシステム(OS)やアプリケーションプログラム(認証プログラム)がインストールされている。該記憶手段は、送信端末から受信したメッセージを記憶するメッセージバッファ11や、該メッセージと対応する認証情報を登録する登録手段(認証情報バッファ)17としても機能している。
【0035】
演算処理手段は、前記OSやアプリケーションプログラムを記憶手段から適宜読み出して実行し、通信制御手段から入力された情報や、記憶手段からから読み出した情報を演算処理することにより、メッセージ受信手段8や、認証情報受信手段9、登録手段、要求受信手段10、認証手段12、メッセージゲートウェイ13、メッセージ送信手段14として機能する。
【0036】
メッセージ受信手段8としては、前記送信端末101からメッセージを受信して、メッセージバッファ11に記憶させ、認証情報受信手段9としては、前記送信端末101から認証情報を受信して認証情報バッファ17に記憶させる。
【0037】
登録手段としては、該メッセージと該認証情報とを対応つけて記憶手段に登録する。本実施形態では、前記メッセージ受信手段8と認証情報受信手段9がこの登録手段を兼ねており、前記メッセージと認証情報に該対応関係を示す情報を負荷して、メッセージバッファ11と該認証情報バッファ17のそれぞれに記憶させている。
【0038】
要求受信手段10としては、前記受信端末103から該メッセージを取得する旨の要求を受信する。
【0039】
認証手段12としては、前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する。
【0040】
メッセージ送信手段14としては、前記受信端末103からのメッセージ取得要求が該認証手段12で認証された場合に、前記メッセージを当該受信端末103へ送信する。
【0041】
§受信端末
受信端末103は、CPU(central processing unit)等の演算処理部や、演算処理
の為のデータやソフトウェアを記憶した記憶手段(ハードディスク)、キーボード(操作ボタン等)やタッチパネルといった入力手段35、表示装置36やスピーカといった出力手段、通信制御手段等を備えた一般的なコンピュータ(情報処理装置)である。また、本実施形態では、ノート型パーソナルコンピュータや、PDA(personal digital assistant)、携帯電話といった入力手段や表示装置の大きさ等が制約される携帯端末であっても、認証情報の入力が容易であるので、受信装置103として好適に使用できる。
【0042】
前記記憶手段には、オペレーティングシステム(OS)やアプリケーションプログラム(認証情報送信用プログラム)がインストールされている。また、ユーザの情報を予め記憶した基本情報記憶手段32としても機能している。
【0043】
演算処理手段は、前記OSやアプリケーションプログラムを記憶手段から適宜読み出して実行し、通信制御手段から入力された情報や、記憶手段からから読み出した情報を演算処理することにより、認証要求送信手段(メッセージ要求手段及び認証情報送信手段に相当する)33、メッセージ受信手段34としても機能する。
【0044】
認証要求送信手段33としては、前記メッセージの取得を認証装置102に要求し、また、該メッセージを取得するための認証情報を認証装置102に送信する。
【0045】
メッセージ受信手段34としては、該メッセージを認証装置102から受信し、表示装置に表示させる。また、適宜、該メッセージを記憶手段に記憶させる。
【0046】
§認証方法
次に、これらのシステム100における認証方法について説明する。図3は、メッセージ提供者の現在地情報を提供する場合を示している。
【0047】
先ず、メッセージ提供者の操作により、送信端末101のメッセージ送信手段、メッセージM1を認証装置102へ送信する(ステップ1、以下S1のように略記する)。このメッセージM1は、「今から帰る」等のように、任意のテキストをデータ選択操作手段5から入力しても良いし、送信端末101が自動的に送信する情報であっても良い。例えば、送信端末101が無線LANに接続している場合、どのアクセスポイントに接続しているのかを検出し、このアクセスポイントについて予め設定しておいた位置情報(会社、学校、駅)を認証装置102へ送信する。
【0048】
また、送信端末101は、該メッセージを取得するための認証情報C1を認証装置102に送信する(S2)。例えば送信端末101は、前記メッセージを送信した際に、電話帳データを読み出して図4に示すように認証情報の選択画面を表示する。メッセージ提供者が操作手段5の操作により、任意のデータを選択すると、送信端末101は、該選択されたデータを認証情報送信手段認証装置102へ送信する。図4では、各項目の先頭(左端)に設けたボックスをチェックすることで選択しており、選択状態のボックス51の項目、即ち名前、電話番号1、メール1、メモ1が、認証情報C1として送信される。
【0049】
認証装置102は、メッセージ受信手段8により前記メッセージを受信すると、該メッセージをメッセージバッファ11に記憶する(S3)。また、認証装置102は、認証情報受信手段31により前記認証情報C1を受信すると、該認証情報C1を前記メッセージと対応付けてメッセージバッファ17に登録する(S4)。
【0050】
そして、メッセージ要求者が前記メッセージ要求の操作を行うと、受信端末103は、認証要求送信手段33により、基本情報記憶手段32からユーザの基本情報(名前、電話番号、メモ等)を読み出し、この基本情報を認証情報E1として認証装置102に送信し、前記メッセージ取得を要求する(S5)。
【0051】
これに応じ認証装置102の認証手段12は、前記受信端末103から受信した認証情報E1と、前記登録手段に登録された認証情報C1とに基づいて認証するか否かを決定する(S6)。本例では、双方の認証情報が一致した場合に認証する。ここで受信端末103から認証情報E1として送信する項目は、予めメッセージ提供者との間で取り決めておいても良いし、情報蓄積手段の全ての項目、本例では名前、グループ、登録番号、電話番号1、電話番号2、メール1、メール2、メモ1、メモ2を送信し、認証装置102が必要な項目のみを使用することとしても良い。
【0052】
例えば図4の設定では、「名前 AND 電話番号1 AND メール1 AND メモ1」が、認証
の条件となるので、受信端末103から認証情報E1として「富士 太郎,090-1234-5678,fujitsu.taro@docomo.ne.jp,神奈川県川崎市光の1−2−3」を受信した場合、認証
装置102は、双方の認証情報が一致したと判断し、認証する。
【0053】
この場合の一致とは、双方の認証情報が厳密に同じ場合に限らず、表記の揺れを許容しても良い。例えば、大文字と小文字の違いや、アラビア数字とローマ数字の違いを無視する。また、名前のスペースで区切られた前後の部分を氏、名として判別し、氏或は名が同じであれば一致と見なす。町名と番地が同じであれば、都道府県名が省略されていても一致とするなど、実質的に同じ内容であれば認証するように、所定条件を満たせば一致としても良い。
【0054】
認証手段12は、前記認証情報が一致し、認証した場合に認証許可信号をメッセージゲートウェイ13に出力する。メッセージゲートウェイ13は、メッセージバッファ11から当該メッセージM1を読み出し(S7)、メッセージ送信手段14に伝達する(S8)。
【0055】
メッセージ送信手段14は、該メッセージゲートウェイ13からのメッセージM1を前記メッセージ要求者に対して送信する(S9)。
【0056】
そして、メッセージ要求者の受信端末103は、該メッセージM1をメッセージ受信手段34によって受信し、メッセージ表示手段36に表示してメッセージ要求者に提示する。
【0057】
また、認証装置102に登録されたメッセージは、随時更新可能である。このメッセージの更新は、前述と同様にメッセージ提供者が任意のテキストを入力しても良いし、送信端末や認証装置102が検出した情報に基づいて自動的に更新しても良い。例えば、電車に乗るため、送信端末101のRFタグの情報を自動改札機に送信することによって自動的に改札を行うシステムを利用した場合、通信制御手段は、該自動改札機との通信により、何処の駅の改札を通ったのかを検出し、この検出した改札情報をメッセージバッファ1に出力する。メッセージ送信手段2は、この改札情報をメッセージM2として認証装置102に送信し、メッセージを更新させる。
【0058】
また、送信端末101の通信制御手段は、無線LANによる通信を行っている場合、接続しているアクセスポイントの情報を取得し、所定のアクセスポイントに接続した場合、或は所定のアクセスポイントとの接続が終了した場合、これに応じたメッセージをメッセージバッファ1に出力する。例えば、職場のLANに接続した際に「出社」、職場のLANとの接続が終了した際に「退社」、電車内のLANに接続した際に「乗車中」、電車内のLANとの接続が終了した際に「下車」、自宅のLANに接続した際に「在宅中」等のメッセージを出力する。なお、どのアクセスポイントと接続した場合にどのメッセージを出力するか、どのアクセスポイントとの接続が終了した場合にどのメッセージを出力するのかは、予めこれらのアクセスポイントの識別情報とメッセージとの対応関係を設定しておく。図3では、電車に乗車した情報(乗車情報)をメッセージM3として認証装置102に送信し、帰宅した情報(帰宅情報)をメッセージM4として認証装置102に送信している。
【0059】
これにより認証装置102は、メッセージバッファ11のメッセージを随時更新し、メッセージ要求者に対して最新のメッセージ(位置情報)を提供することができる。
【0060】
なお、前記メッセージの作成は、認証装置102が行っても良い。例えば、乗車情報(メッセージM3により)により乗車した電車が特定できる場合、放送波やインターネット等で提供される時刻表や事故・遅れなどの情報を受信し、当該電車について事故や遅れが生じた場合、この情報に基づいて「○○号車、30分遅れ、00:00最寄り駅到着予定」等のメッセージを作成し、メッセージバッファ11のメッセージM3を更新する。なお、メッセージ提供者の最寄り駅や、通勤経路、自宅位置など、運行情報の他にメッセージの作成に必要な個人情報は予め認証装置102の記憶手段に記憶させておく。
【0061】
§本実施形態の効果
従来技術では,IDとパスワードによる認証を行っていたため、メッセージの提供者と要求者の双方がIDとパスワードの管理を行う必要があった。また、メッセージの提供者の都合により一時的に特定の要求者のみにメッセージを開示したい場合などに対応が不可能であった。
【0062】
本実施形態では、もともと携帯端末に内蔵されている電話帳のデータのうち、メッセージの提供者が自由に複数の情報を認証用の鍵として選択して使用することが出来ることから、基本的にIDやパスワードの管理を簡易化、あるいは不要にすることが出来る。また、電話帳表示画面でメッセージ提供のための許可条件を自在に変更することが出来る構成にすることにより、フレキシブルで緻密なメッセージ提供サービスを実現することが出来る。
【0063】
従って、本システム100では、送信端末101及び受信端末103における認証情報の入力を選択操作によって簡単に行うことができる。且つ、本システム100は、複数の情報のうち、任意に選択した一つ或は複数の情報を認証情報とするので、従来技術のようにメールアドレス等に固定されず、セキュリティを確保できる。
【0064】
〈実施形態2〉
図5は、本発明に係る実施形態2の概略図である。本実施形態は、前述の実施形態1と比べ、登録済みのメッセージの認証情報を更新するために、送信端末から認証装置に認証情報の更新を通知する構成が異なっており、その他の構成は同じである。本実施形態において、実施形態1と同一の要素には同符号を付すなどして再度の説明を省略する。
【0065】
送信端末101の演算処理手段は、前記実施形態1の機能に加えて、更新信号送信手段15としても機能している。該更新信号送信手段15は、前記認証情報を更新するための更新情報を前記認証装置に送信する。
【0066】
また、認証装置102の演算処理手段は、前述の機能に加えて更新信号受信手段16としても機能している。該更新信号送信手段15は、送信端末から更新情報を受信し、認証情報登録手段31に記憶している認証情報を更新する。
【0067】
図6は、本実施形態のシステム100による認証方法の説明図である。送信端末101からメッセージを送信して認証装置102に登録し、受信端末103からの要求に応じて該メッセージを提供する手順については、前記ステップ1〜9と同じである。この登録済みのメッセージM1と対応する認証情報C1を変更したい場合、メッセージ提供者は、送信端末101を操作し、メッセージを選択すると共に認証情報とする情報を選択する。これに応じて送信端末101は、更新信号送信手段15が、選択されたメッセージ(本例ではM1)の認証情報を更新する旨の信号(更新信号)を認証装置102へ送信すると共に(S21)、認証情報送信手段7が、前記選択された情報を新たな認証情報C1aとして認証装置102へ送信する(S22)。
【0068】
認証装置102は、更新信号受信手段により前記更新信号を受信すると共に認証情報受信手段により新たな認証情報C1aを受信し、該更新信号に基づきメッセージM1の認証情報C1を認証情報C1aに更新する(S23)。
【0069】
従って、この更新後に以前の認証情報E1を受信した場合(S24)には、認証失敗とし、新たな認証情報C1aと一致する認証情報(図8の例ではE1a)を受信した場合(S25)にのみ認証する。
【0070】
このように本実施形態では、メッセージの登録後でも認証情報を変えることにより、認証するメッセージ要求者やセキュリティの程度を変更できる。この場合でも認証情報を選択により入力でき、容易に更新を行うことができる。
【0071】
〈実施形態3〉
図7は、本発明に係る実施形態3の概略図である。本実施形態は、前述の実施形態2と比べ、受信端末から認証装置に送信した認証情報が不足していた場合に、認証情報の追加を該受信端末に要求する構成が異なっており、その他の構成は同じである。本実施形態において、実施形態2と同一の要素には同符号を付すなどして再度の説明を省略する。
【0072】
認証装置102の演算処理手段は、前記実施形態2の機能に加えて、追加情報要求手段18としても機能している。該追加情報要求手段18は、前記受信端末103から受信した認証情報が不足していた場合に、該受信端末103に追加認証情報の要求を送信する。
【0073】
また、受信端末103の演算処理手段は、前述の機能に加えて、追加要求受信手段19としても機能している。該追加要求受信手段19は、前記認証装置102から認証情報の追加要求を受信する。
【0074】
図8は、本実施形態のシステム100による認証方法の説明図である。送信端末101からメッセージを送信して認証装置102に登録し、受信端末103からメッセージの取得を要求する手順については、前記ステップ1〜9と同じである。
【0075】
そして、ステップ31において、認証装置102の認証手段12が受信端末103から受信した認証情報E1と送信端末101から受信した認証情報C1aとを比較し、認証情報E1が不足していた場合には、認証せずに該認証情報E1を認証情報バッファ17に一時記憶させる(S32)。この認証手段12で認証情報が不足していると判断された場合(S33)、追加情報要求手段18が、該受信端末103に追加認証情報の要求を送信する(S34)。
【0076】
受信端末103の追加要求受信手段19は、この追加要求を受信した場合、メッセージ表示手段36に認証情報が不足している旨を表示し、メッセージ要求者に追加の認証情報の入力を促す。該メッセージ要求者が追加の認証情報とする基本情報の選択を行うと、受信端末103は、選択された基本情報を認証要求送信手段33により基本情報記憶手段32から読み出して追加の認証情報E1aとして認証装置102に送信する(S35)。
【0077】
該追加の認証情報E1aを受信した認証装置102は、認証手段12により、前記認証情報E1に追加の認証情報E1aを合わせて、再度認証情報C1aと比較し、一致するまで前記追加要求を繰り返す。
【0078】
そして前記認証情報E1+E1aと認証情報C1aとが一致した場合には(S36)、メッセージ(本例ではM3)を当該受信端末103に送信する(S37)。
【0079】
このように本実施形態では、受信端末からの認証情報が不足していた場合に、該認証情報をバッファに溜め置いて、不足分のみの追加を要求することにより、再度の認証要求を容易にしている。また、この場合でも追加の認証情報を選択により入力でき、容易に追加を行うことができる。
【0080】
なお、上記実施形態では、送信端末101から認証情報として、「富士 太郎,090-1234-5678,fujitsu.taro@docomo.ne.jp,神奈川県川崎市光の1−2−3」のように、電話
帳の内容を送信する例を示したが、「名前:富士 太郎,電話番号:090-1234-5678,メール1:fujitsu.taro@docomo.ne.jp,住所:神奈川県川崎市光の1−2−3」のように項
目名と項目内容とを対応付けて認証装置102に送信しても良い。この例では、カンマで区切られたデータのうち、コロンの前が項目名、コロンの後ろが項目内容である。そして、認証装置102がこの項目名と項目内容を認証バッファ17に記憶し、メッセージの要求を受けた受信端末103に対し、「名前?、電話番号?・・・」のように認証に必要な項目名を通知し、これに応じた項目内容の入力を促す構成でも良い。これにより例えば前記認証装置102は、受信端末103から受信した認証情報が不足していた場合、該受信端末103不足分の認証情報の項目名を示して入力を促すことができ、更に入力が容易になる。なお、この項目名の通知は、入力すべき項目の一部のみとしても良い。例えば、全ての項目が一致しない受信端末103に対しては認証失敗を通知し、名前と電話番号が一致した受信端末103に残りの項目名を示すなど、必要とするセキュリティの程度によって項目を表示する条件や項目を任意に設定できる。
【0081】
〈実施形態4〉
図9は、本発明に係る実施形態4の概略図である。本実施形態は、前述の実施形態3と比べ、受信端末からのメッセージ要求が認証装置で認証されなかった場合に、メッセージ提供者に許可を要求する構成が異なっており、その他の構成は同じである。本実施形態に
おいて、実施形態1と同一の要素には同符号を付すなどして再度の説明を省略する。
【0082】
受信端末103の演算処理手段は、前記実施形態3の機能に加えて、許可要求手段22としても機能している。該許可要求手段22としては、メッセージ取得の許可を直接送信端末101に要求する許可要求信号を認証装置102に送信する。また、受信端末103のタッチパネルは、該許可要求の操作を行うための許可要求操作手段21も兼ねている。
【0083】
認証装置102の演算処理手段は、前述の機能に加えて許可要求受信手段23及び許可要求送信手段24としても機能している。該許可要求受信手段23は、受信端末103から受信した許可要求信号を許可要求送信手段24に渡し、該許可要求送信手段24は、この許可要求信号を送信端末101に転送する。
【0084】
送信端末101の演算処理手段は、前述の機能に加えて、許可要求受信手段25としても機能している。該許可要求受信手段25は、前記許可要求信号を認証装置102から受信する。また、送信端末101のタッチパネルは、該許可要求信号を受信する許可要求表示手段26を兼ねている。
【0085】
図10は、本実施形態のシステム100による認証方法の説明図である。送信端末101からメッセージを送信して認証装置102に登録し、受信端末103からメッセージを要求するまでの手順については、前記ステップ1〜5と同じである。
【0086】
そして、ステップ6において、受信端末103からの認証情報E1が送信端末101からの認証情報C1と一致しなかった場合、認証装置102の認証手段12が受信端末103に認証失敗を通知する(S40)。該通知を受けた受信端末103のメッセージ表示手段36は、メッセージが取得できなかった旨を表示する。
【0087】
これに応じメッセージ要求者が、許可要求操作手段21を操作して、許可要求を行うと、受信手段103は、許可要求送信手段22が許可要求信号を認証装置102に送信する(S41)。このとき許可要求信号には、メッセージ要求時に用いる認証情報の候補となる情報を含める。例えば、メッセージ要求者が基本情報記憶手段32から任意の情報を認証情報の候補として選択し、許可要求送信手段は、この認証情報の候補E2を許可要求信号に含める。
【0088】
認証装置102は、この許可要求信号を許可要求受信手段23で受信し(S42)、許可要求送信手段24により当該メッセージの提供元の受信端末101に転送する(S43)。
【0089】
送信端末101は、許可要求受信手段25で受信した該許可要求信号に基づいて、前記認証情報の候補を許可要求表示手段26に表示する。
【0090】
メッセージ提供者は、表示された認証情報の候補を見てメッセージ取得を許可するか否かを判断し、データ選択操作手段5の操作して許可或は不許可を入力する。ここでメッセージ取得の許可が入力された場合、送信端末101は、当該メッセージの認証情報を前述のステップ21〜22と同様に更新する。即ち、更新信号送信手段15が、許可されたメッセージM1の認証情報を更新する旨の信号(許可信号)を認証装置102へ送信すると共に(S21)、認証情報送信手段7が、前記候補を新たな認証情報C1aとして認証装置102へ送信する(S22)。なお、認証情報の候補をそのまま新たな認証情報としても良いし、メッセージ提供者が他の情報を選択して認証情報を追加したり、前記候補の一部を削除したりといった前記候補の編集を行ったのちに新たな認証情報としても良い。
【0091】
認証装置102は、更新信号受信手段により前記許可信号を受信すると共に認証情報受信手段により新たな認証情報C1aを受信し、該許可信号に基づきメッセージM1の認証情報C1を認証情報C1aに更新する(S23)。また、認証装置102は、該許可された旨の信号(許可通知)を受信端末103へ送信する(S44)。
【0092】
該許可通知を受けた受信端末103は、前記認証情報の候補を認証情報E2として再度のメッセージ要求を行う(S45)。
【0093】
これに対し認証装置102は、認証手段12で、更新後の認証情報C1aと再要求時の該認証情報E1aとを比較して(S46)、一致すれば認証し、メッセージ送信手段24によりメッセージM1を受信端末103に送信する(S47)。なお、メッセージ提供者が前記認証情報の候補を編集したことで、認証情報C1aに対し認証情報E2が不足していた場合には、前述の実施形態3と同様に認証装置102が受信端末103に対して不足分の認証情報を要求しても良い。
【0094】
また、本実施形態では、受信端末103から新たな認証情報の候補を送信する構成としたが、これに限らず、単に許可を要求する旨の信号のみを受信端末から送信し、送信端末101から認証情報を入力する構成であっても良い。
【0095】
以上のように、本実施形態によれば、受信端末からのメッセージ要求が認証装置で認証されなかった場合でも、メッセージ提供者に直接許可を要求することができる。これにより、メッセージ提供者が、メッセージ要求者について間違った情報や古い情報を電話帳に登録していた場合でも、認証情報を更新して適正に認証を行うことができる。
【0096】
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0097】
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
【0098】
(付記1)
通信回線を介して接続する、送信端末、受信端末、認証装置を有する認証システムであって、
前記送信端末が、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、を備え、
前記認証装置が、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージと該認証情報とを対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、を備え、
前記受信端末が、
前記メッセージの取得を要求するメッセージ要求手段と、
該メッセージを取得するための認証情報を認証装置に送信する認証情報送信手段と、
該認証装置メッセージを受信するメッセージ受信手段と、
を備えた認証システム。(1)
(付記2)
前記送信端末が、前記認証情報を更新するための更新情報を前記認証装置に送信する更新手段を備え、
前記認証装置が、前記登録手段に登録されている認証情報を前記更新情報に基づいて更新する更新手段を備えた付記1に記載の認証システム。
【0099】
(付記3)
前記登録手段に登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する追加要求手段を前記認証装置が備えている付記1又は2に記載の認証システム。
【0100】
(付記4)
前記受信端末が、許可要求信号を前記認証装置に送信する許可要求手段を備え、
前記送信端末が、前記許可要求信号を認証装置から受信する許可要求受信手段と、前記受信端末の認証を許可する許可信号を認証装置に送信する許可通知手段とを備え、
前記認証装置が、前記受信端末からの許可要求信号を送信端末に転送する許可要求転送手段を備え、前記認証手段が前記送信端末から許可信号を受信した場合に前記受信端末によるメッセージの取得を認証する付記1から3の何れかに記載の認証システム。
【0101】
(付記5)
前記送信端末が、前記情報蓄積手段に複数項目の情報を蓄積し、該情報として項目名と項目内容を有し、前記認証情報送信手段が前記認証情報として少なくとも該項目名を認証装置に送信し、
前記認証装置が、前記項目名に基づいて前記受信端末に認証情報を要求する認証情報要求手段を備えた付記1から4の何れかに記載の認証システム。
【0102】
(付記6)
通信回線を介して認証装置と接続する送信端末であって、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、
を備えた送信端末。(2)
(付記7)
前記認証情報を更新するための更新情報を前記認証装置に送信する更新手段を備えた付記6に記載の送信端末。
【0103】
(付記8)
前記認証装置からメッセージの取得を要求する受信端末に対し、メッセージ取得についての認証の許可を要求する許可要求信号を前記認証装置から受信する許可要求受信手段と、前記受信端末の認証を許可する許可信号を前記認証装置に送信する許可通知手段とを備えた付記6又は7に記載の送信端末。
【0104】
(付記9)
前記情報蓄積手段が、複数項目の情報を蓄積し、該情報として項目名と項目内容を有し
、前記認証情報送信手段が、前記認証情報として少なくとも該項目名を認証装置に送信する付記6から8の何れかに記載の送信端末。
【0105】
(付記10)
通信回線を介し、送信端末及び受信端末と接続する認証装置であって、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージを該認証情報と対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、
を備えた認証装置。(3)
(付記11)
前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録手段に登録されている認証情報を前記更新情報に基づいて更新する更新手段を備えた付記10に記載の認証装置。
【0106】
(付記12)
前記登録手段に登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する追加要求手段を備えている付記10又は11に記載の認証装置。
【0107】
(付記13)
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送する許可要求転送手段を備え、
前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証する付記10から12の何れかに記載の認証装置。
【0108】
(付記14)
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求する認証情報要求手段を備えた付記10から13の何れかに記載の認証装置。
【0109】
(付記15)
通信回線を介して送信端末及び受信端末と接続する認証装置が実行する方法であって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証方法。(4)
(付記16)
前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録されている認証情報を前記更新情報に基づいて更新する付記15に記載の認証方法。
【0110】
(付記17)
前記登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する付記15又は16に記載の認証方法。
【0111】
(付記18)
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送し、
前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証する付記15から17の何れかに記載の認証方法。
【0112】
(付記19)
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求する付記15から18の何れかに記載の認証方法。
【0113】
(付記20)
通信回線を介して送信端末及び受信端末と接続する認証装置が実行するプログラムであって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証プログラム。(5)
(付記21)
前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録されている認証情報を前記更新情報に基づいて更新する付記20に記載の認証プログラム。
【0114】
(付記22)
前記登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する付記20又は21に記載の認証プログラム。
【0115】
(付記23)
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送し、
前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証する付記20から22の何れかに記載の認証プログラム。
【0116】
(付記24)
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求する付記20から23の何れかに記載の認証プログラム。
【図面の簡単な説明】
【0117】
【図1】本発明に係る認証システムの概要図
【図2】本発明に係る実施形態1の認証システムの概略構成図
【図3】本発明に係る実施形態1の認証方法の説明図
【図4】電話帳データの一例を示す図
【図5】本発明に係る実施形態2の認証システムの概略構成図
【図6】本発明に係る実施形態2の認証方法の説明図
【図7】本発明に係る実施形態3の認証システムの概略構成図
【図8】本発明に係る実施形態3の認証方法の説明図
【図9】本発明に係る実施形態4の認証システムの概略構成図
【図10】本発明に係る実施形態4の認証方法の説明図
【符号の説明】
【0118】
100 認証システム
101 送信端末
102 認証装置
103 受信端末
【技術分野】
【0001】
本発明は、通信回線を介してメッセージを提供する際の認証技術に関する。
【背景技術】
【0002】
近年、携帯電話に代表される無線端末装置は、多機能化しており、端末のユーザに関する多くの情報を管理出来るようになってきた。ここで管理される情報のひとつに端末の位置情報があり、現在、この位置情報を他者に対して開示するサービスが実現されている。端末の位置情報は、該端末を携帯するユーザの個人的な情報となるため、該位置情報の開示を要求する者の認証を行い、認証した特定の者にだけ位置情報を開示するようにアクセス制御を行う必要がある。現在実用化されている認証方法としては、IDとパスワードを使う方法が一般的である。このため、情報の提供者と要求者の双方がIDとパスワードを管理する必要があった。
【0003】
このIDとパスワードを用いた認証の場合、情報の提供者側が携帯端末であると、前記IDやパスワードといった情報の要求者を認証するための情報の入力が非常に煩わしいという問題点があった。このため、簡易な操作で情報を入力でき、且つ、強固なセキュリティが実現可能な認証技術が求められている。
【0004】
一方、情報の登録者が、開示する情報と、該開示を許可する者のメールアドレスと氏名をサーバに登録しておき、該情報の要求者の端末から該サーバに情報の開示を要求した場合、該要求者の氏名及びメールアドレスが予め登録されているか否かによって該開示要求が正当か否か判断する個人情報開示システムが提案されている(特許文献1)。
【特許文献1】特開2002−41522号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前述のように認証のための情報として要求者のメールアドレスや氏名を使用する場合、電子メール用のアプリケーションのデータを流用するなど、入力を容易にすることが出来るが、認証情報を他人に知られる可能性が高い。従って強固なセキュリティを実現することは困難と考えられる。
【0006】
そこで本発明では、認証情報の入力の容易化と、強固なセキュリティの確保とを両立させる認証技術の実現を目的としている。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、以下の構成を採用した。
【0008】
即ち、本発明の認証システムは、
通信回線を介して接続する、送信端末、受信端末、認証装置を有するシステムであって、
前記送信端末が、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、を備え、
前記認証装置が、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージと該認証情報とを対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、を備える。
【0009】
前記受信端末は、前記メッセージの取得を要求するメッセージ要求手段と、該メッセージを取得するための認証情報を認証装置に送信する認証情報送信手段と、該認証装置メッセージを受信するメッセージ受信手段と、を備えても良い。
【0010】
前記送信端末が、前記認証情報を更新するための更新情報を前記認証装置に送信する更新手段を備え、前記認証装置が、前記登録手段に登録されている認証情報を前記更新情報に基づいて更新する更新手段を備えても良い。
【0011】
前記登録手段に登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する追加要求手段を前記認証装置が備えても良い。
【0012】
前記受信端末が、許可要求信号を前記認証装置に送信する許可要求手段を備え、
前記送信端末が、前記許可要求信号を認証装置から受信する許可要求受信手段と、前記受信端末の認証を許可する許可信号を認証装置に送信する許可通知手段とを備え、
前記認証装置が、前記受信端末からの許可要求信号を送信端末に転送する許可要求転送手段を備え、前記認証手段が前記送信端末から許可信号を受信した場合に前記受信端末によるメッセージの取得を認証しても良い。
【0013】
前記送信端末が、前記情報蓄積手段に複数項目の情報を蓄積し、該情報として項目名と項目内容を有し、前記認証情報送信手段が前記認証情報として少なくとも該項目名を認証装置に送信し、前記認証装置が、前記項目名に基づいて前記受信端末に認証情報を要求する認証情報要求手段を備えても良い。
【0014】
また、本発明の認証方法は、通信回線を介して送信端末及び受信端末と接続する認証装置が実行する方法であって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップとを含む。
【0015】
前記認証方法は、前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録されている認証情報を前記更新情報に基づいて更新しても良い。
【0016】
また、前記登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求しても良い。
【0017】
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送し
、前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証しても良い。
【0018】
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求しても良い。
【0019】
また、本発明は、上記認証方法をコンピュータに実行させるプログラムであっても良い。更に、本発明は、このプログラムをコンピュータが読み取り可能な記録媒体に記録したものであっても良い。コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0020】
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
【0021】
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【発明の効果】
【0022】
本発明によれば、認証情報の入力の容易化と、セキュリティの確保とを両立させた認証技術を提供できる。
【発明を実施するための最良の形態】
【0023】
〈実施形態1〉
図1は、本発明に係る認証システムの概念図、図2は、本実施形態の概略構成図である。本例の認証システム100は、無線電話回線やインターネット等の通信回線を介して接続する送信端末101や認証装置102、受信端末103を有している。
【0024】
送信端末101が、任意のテキストや位置情報等のメッセージを認証装置102に登録し、認証装置102が該メッセージの開示を要求する受信端末103の認証を行い、認証した受信端末103に該メッセージを開示する。
【0025】
ここで、送信端末101は、アドレス帳等から任意の情報を選択して認証情報として送信することができ、認証装置102は、この任意に選択された情報に基づいて認証を行う。これにより、本発明の認証システムは、送信端末101における認証情報の入力を容易にし、且つ高いセキュリティを確保できるようにしている。
【0026】
§送信端末
送信端末101は、CPU(central processing unit)等の演算処理手段や、演算処
理の為のデータ及びソフトウェアを記憶した記憶手段(ハードディスク、不揮発性RAM等)、キーボード(操作ボタン等)やタッチパネル(データ選択操作手段5)等の入力手段、表示装置(データ表示手段)4やスピーカといった出力手段、通信制御手段等を備えた一般的なコンピュータ(情報処理装置)である。また、本実施形態では、ノート型パーソナルコンピュータや、PDA(personal digital assistant)、携帯電話といった入力手段や表示装置の大きさ等が制約される携帯端末であっても、認証情報の入力が容易であるので、送信端末101として好適に使用できる。
【0027】
前記記憶手段には、オペレーティングシステム(OS)やアプリケーションプログラム
(認証情報送信用プログラム)がインストールされている。また、該記憶手段は、入力手段から入力されたメッセージを一時的に記憶するメッセージバッファ1や、他のユーザの情報を複数蓄積した情報蓄積手段(電話帳データ記憶手段)3としても機能している。図4は、この電話帳データの一例を示す図である。この図4に示すように本実施形態では、電話帳登録データとして、名前、グループ、登録番号、電話番号等、メールアドレス、メモなど、複数人についての複数項目の情報を記憶している。
【0028】
通信制御手段は、無線LAN、Bluetooth(登録商標)、RFタグ等の通信インターフ
ェースを適宜備えて他のコンピュータとの通信を制御する。
【0029】
演算処理手段は、前記OSやアプリケーションプログラムを記憶手段から適宜読み出して実行し、入力手段や通信制御手段から入力された情報、記憶手段からから読み出した情報を演算処理することにより、メッセージ送信手段2や、選択手段(認証情報選択手段)6、認証情報送信手段として機能する。
【0030】
このメッセージ送信手段2としては、前記認証装置102にメッセージを送信して登録させる。任意のテキストや画像、動画、位置情報など、通信回線を介して送信できる情報であれば良い。また、このメッセージは、送信端末101が作成するものに限らず、位置情報のように、送信端末101が接続している基地局または該基地局からの信号を取得した認証装置102等がセルベース測位方式または複数基地局測位方式によって作成した情報であっても良い。即ち、メッセージ送信手段から送信した指示に応じ、他のコンピュータが作成した情報を認証装置102に登録させるものでも良い。
【0031】
選択手段6としては、ユーザによるデータ選択操作手段5の操作に応じ、前記電話帳データ記憶手段3から認証情報として電話番号、氏名、メールアドレスなどの任意の情報を選択する。
【0032】
認証情報送信手段7としては、前記認証情報を前記認証装置102に送信する。
【0033】
§認証装置102
認証装置102は、CPU(central processing unit)等の演算処理部や、演算処理
の為のデータやソフトウェアを記憶した記憶手段(ハードディスク)、他のコンピュータとの通信を制御する通信制御手段を備えた一般的なコンピュータ(情報処理装置)である。
【0034】
前記記憶手段には、オペレーティングシステム(OS)やアプリケーションプログラム(認証プログラム)がインストールされている。該記憶手段は、送信端末から受信したメッセージを記憶するメッセージバッファ11や、該メッセージと対応する認証情報を登録する登録手段(認証情報バッファ)17としても機能している。
【0035】
演算処理手段は、前記OSやアプリケーションプログラムを記憶手段から適宜読み出して実行し、通信制御手段から入力された情報や、記憶手段からから読み出した情報を演算処理することにより、メッセージ受信手段8や、認証情報受信手段9、登録手段、要求受信手段10、認証手段12、メッセージゲートウェイ13、メッセージ送信手段14として機能する。
【0036】
メッセージ受信手段8としては、前記送信端末101からメッセージを受信して、メッセージバッファ11に記憶させ、認証情報受信手段9としては、前記送信端末101から認証情報を受信して認証情報バッファ17に記憶させる。
【0037】
登録手段としては、該メッセージと該認証情報とを対応つけて記憶手段に登録する。本実施形態では、前記メッセージ受信手段8と認証情報受信手段9がこの登録手段を兼ねており、前記メッセージと認証情報に該対応関係を示す情報を負荷して、メッセージバッファ11と該認証情報バッファ17のそれぞれに記憶させている。
【0038】
要求受信手段10としては、前記受信端末103から該メッセージを取得する旨の要求を受信する。
【0039】
認証手段12としては、前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する。
【0040】
メッセージ送信手段14としては、前記受信端末103からのメッセージ取得要求が該認証手段12で認証された場合に、前記メッセージを当該受信端末103へ送信する。
【0041】
§受信端末
受信端末103は、CPU(central processing unit)等の演算処理部や、演算処理
の為のデータやソフトウェアを記憶した記憶手段(ハードディスク)、キーボード(操作ボタン等)やタッチパネルといった入力手段35、表示装置36やスピーカといった出力手段、通信制御手段等を備えた一般的なコンピュータ(情報処理装置)である。また、本実施形態では、ノート型パーソナルコンピュータや、PDA(personal digital assistant)、携帯電話といった入力手段や表示装置の大きさ等が制約される携帯端末であっても、認証情報の入力が容易であるので、受信装置103として好適に使用できる。
【0042】
前記記憶手段には、オペレーティングシステム(OS)やアプリケーションプログラム(認証情報送信用プログラム)がインストールされている。また、ユーザの情報を予め記憶した基本情報記憶手段32としても機能している。
【0043】
演算処理手段は、前記OSやアプリケーションプログラムを記憶手段から適宜読み出して実行し、通信制御手段から入力された情報や、記憶手段からから読み出した情報を演算処理することにより、認証要求送信手段(メッセージ要求手段及び認証情報送信手段に相当する)33、メッセージ受信手段34としても機能する。
【0044】
認証要求送信手段33としては、前記メッセージの取得を認証装置102に要求し、また、該メッセージを取得するための認証情報を認証装置102に送信する。
【0045】
メッセージ受信手段34としては、該メッセージを認証装置102から受信し、表示装置に表示させる。また、適宜、該メッセージを記憶手段に記憶させる。
【0046】
§認証方法
次に、これらのシステム100における認証方法について説明する。図3は、メッセージ提供者の現在地情報を提供する場合を示している。
【0047】
先ず、メッセージ提供者の操作により、送信端末101のメッセージ送信手段、メッセージM1を認証装置102へ送信する(ステップ1、以下S1のように略記する)。このメッセージM1は、「今から帰る」等のように、任意のテキストをデータ選択操作手段5から入力しても良いし、送信端末101が自動的に送信する情報であっても良い。例えば、送信端末101が無線LANに接続している場合、どのアクセスポイントに接続しているのかを検出し、このアクセスポイントについて予め設定しておいた位置情報(会社、学校、駅)を認証装置102へ送信する。
【0048】
また、送信端末101は、該メッセージを取得するための認証情報C1を認証装置102に送信する(S2)。例えば送信端末101は、前記メッセージを送信した際に、電話帳データを読み出して図4に示すように認証情報の選択画面を表示する。メッセージ提供者が操作手段5の操作により、任意のデータを選択すると、送信端末101は、該選択されたデータを認証情報送信手段認証装置102へ送信する。図4では、各項目の先頭(左端)に設けたボックスをチェックすることで選択しており、選択状態のボックス51の項目、即ち名前、電話番号1、メール1、メモ1が、認証情報C1として送信される。
【0049】
認証装置102は、メッセージ受信手段8により前記メッセージを受信すると、該メッセージをメッセージバッファ11に記憶する(S3)。また、認証装置102は、認証情報受信手段31により前記認証情報C1を受信すると、該認証情報C1を前記メッセージと対応付けてメッセージバッファ17に登録する(S4)。
【0050】
そして、メッセージ要求者が前記メッセージ要求の操作を行うと、受信端末103は、認証要求送信手段33により、基本情報記憶手段32からユーザの基本情報(名前、電話番号、メモ等)を読み出し、この基本情報を認証情報E1として認証装置102に送信し、前記メッセージ取得を要求する(S5)。
【0051】
これに応じ認証装置102の認証手段12は、前記受信端末103から受信した認証情報E1と、前記登録手段に登録された認証情報C1とに基づいて認証するか否かを決定する(S6)。本例では、双方の認証情報が一致した場合に認証する。ここで受信端末103から認証情報E1として送信する項目は、予めメッセージ提供者との間で取り決めておいても良いし、情報蓄積手段の全ての項目、本例では名前、グループ、登録番号、電話番号1、電話番号2、メール1、メール2、メモ1、メモ2を送信し、認証装置102が必要な項目のみを使用することとしても良い。
【0052】
例えば図4の設定では、「名前 AND 電話番号1 AND メール1 AND メモ1」が、認証
の条件となるので、受信端末103から認証情報E1として「富士 太郎,090-1234-5678,fujitsu.taro@docomo.ne.jp,神奈川県川崎市光の1−2−3」を受信した場合、認証
装置102は、双方の認証情報が一致したと判断し、認証する。
【0053】
この場合の一致とは、双方の認証情報が厳密に同じ場合に限らず、表記の揺れを許容しても良い。例えば、大文字と小文字の違いや、アラビア数字とローマ数字の違いを無視する。また、名前のスペースで区切られた前後の部分を氏、名として判別し、氏或は名が同じであれば一致と見なす。町名と番地が同じであれば、都道府県名が省略されていても一致とするなど、実質的に同じ内容であれば認証するように、所定条件を満たせば一致としても良い。
【0054】
認証手段12は、前記認証情報が一致し、認証した場合に認証許可信号をメッセージゲートウェイ13に出力する。メッセージゲートウェイ13は、メッセージバッファ11から当該メッセージM1を読み出し(S7)、メッセージ送信手段14に伝達する(S8)。
【0055】
メッセージ送信手段14は、該メッセージゲートウェイ13からのメッセージM1を前記メッセージ要求者に対して送信する(S9)。
【0056】
そして、メッセージ要求者の受信端末103は、該メッセージM1をメッセージ受信手段34によって受信し、メッセージ表示手段36に表示してメッセージ要求者に提示する。
【0057】
また、認証装置102に登録されたメッセージは、随時更新可能である。このメッセージの更新は、前述と同様にメッセージ提供者が任意のテキストを入力しても良いし、送信端末や認証装置102が検出した情報に基づいて自動的に更新しても良い。例えば、電車に乗るため、送信端末101のRFタグの情報を自動改札機に送信することによって自動的に改札を行うシステムを利用した場合、通信制御手段は、該自動改札機との通信により、何処の駅の改札を通ったのかを検出し、この検出した改札情報をメッセージバッファ1に出力する。メッセージ送信手段2は、この改札情報をメッセージM2として認証装置102に送信し、メッセージを更新させる。
【0058】
また、送信端末101の通信制御手段は、無線LANによる通信を行っている場合、接続しているアクセスポイントの情報を取得し、所定のアクセスポイントに接続した場合、或は所定のアクセスポイントとの接続が終了した場合、これに応じたメッセージをメッセージバッファ1に出力する。例えば、職場のLANに接続した際に「出社」、職場のLANとの接続が終了した際に「退社」、電車内のLANに接続した際に「乗車中」、電車内のLANとの接続が終了した際に「下車」、自宅のLANに接続した際に「在宅中」等のメッセージを出力する。なお、どのアクセスポイントと接続した場合にどのメッセージを出力するか、どのアクセスポイントとの接続が終了した場合にどのメッセージを出力するのかは、予めこれらのアクセスポイントの識別情報とメッセージとの対応関係を設定しておく。図3では、電車に乗車した情報(乗車情報)をメッセージM3として認証装置102に送信し、帰宅した情報(帰宅情報)をメッセージM4として認証装置102に送信している。
【0059】
これにより認証装置102は、メッセージバッファ11のメッセージを随時更新し、メッセージ要求者に対して最新のメッセージ(位置情報)を提供することができる。
【0060】
なお、前記メッセージの作成は、認証装置102が行っても良い。例えば、乗車情報(メッセージM3により)により乗車した電車が特定できる場合、放送波やインターネット等で提供される時刻表や事故・遅れなどの情報を受信し、当該電車について事故や遅れが生じた場合、この情報に基づいて「○○号車、30分遅れ、00:00最寄り駅到着予定」等のメッセージを作成し、メッセージバッファ11のメッセージM3を更新する。なお、メッセージ提供者の最寄り駅や、通勤経路、自宅位置など、運行情報の他にメッセージの作成に必要な個人情報は予め認証装置102の記憶手段に記憶させておく。
【0061】
§本実施形態の効果
従来技術では,IDとパスワードによる認証を行っていたため、メッセージの提供者と要求者の双方がIDとパスワードの管理を行う必要があった。また、メッセージの提供者の都合により一時的に特定の要求者のみにメッセージを開示したい場合などに対応が不可能であった。
【0062】
本実施形態では、もともと携帯端末に内蔵されている電話帳のデータのうち、メッセージの提供者が自由に複数の情報を認証用の鍵として選択して使用することが出来ることから、基本的にIDやパスワードの管理を簡易化、あるいは不要にすることが出来る。また、電話帳表示画面でメッセージ提供のための許可条件を自在に変更することが出来る構成にすることにより、フレキシブルで緻密なメッセージ提供サービスを実現することが出来る。
【0063】
従って、本システム100では、送信端末101及び受信端末103における認証情報の入力を選択操作によって簡単に行うことができる。且つ、本システム100は、複数の情報のうち、任意に選択した一つ或は複数の情報を認証情報とするので、従来技術のようにメールアドレス等に固定されず、セキュリティを確保できる。
【0064】
〈実施形態2〉
図5は、本発明に係る実施形態2の概略図である。本実施形態は、前述の実施形態1と比べ、登録済みのメッセージの認証情報を更新するために、送信端末から認証装置に認証情報の更新を通知する構成が異なっており、その他の構成は同じである。本実施形態において、実施形態1と同一の要素には同符号を付すなどして再度の説明を省略する。
【0065】
送信端末101の演算処理手段は、前記実施形態1の機能に加えて、更新信号送信手段15としても機能している。該更新信号送信手段15は、前記認証情報を更新するための更新情報を前記認証装置に送信する。
【0066】
また、認証装置102の演算処理手段は、前述の機能に加えて更新信号受信手段16としても機能している。該更新信号送信手段15は、送信端末から更新情報を受信し、認証情報登録手段31に記憶している認証情報を更新する。
【0067】
図6は、本実施形態のシステム100による認証方法の説明図である。送信端末101からメッセージを送信して認証装置102に登録し、受信端末103からの要求に応じて該メッセージを提供する手順については、前記ステップ1〜9と同じである。この登録済みのメッセージM1と対応する認証情報C1を変更したい場合、メッセージ提供者は、送信端末101を操作し、メッセージを選択すると共に認証情報とする情報を選択する。これに応じて送信端末101は、更新信号送信手段15が、選択されたメッセージ(本例ではM1)の認証情報を更新する旨の信号(更新信号)を認証装置102へ送信すると共に(S21)、認証情報送信手段7が、前記選択された情報を新たな認証情報C1aとして認証装置102へ送信する(S22)。
【0068】
認証装置102は、更新信号受信手段により前記更新信号を受信すると共に認証情報受信手段により新たな認証情報C1aを受信し、該更新信号に基づきメッセージM1の認証情報C1を認証情報C1aに更新する(S23)。
【0069】
従って、この更新後に以前の認証情報E1を受信した場合(S24)には、認証失敗とし、新たな認証情報C1aと一致する認証情報(図8の例ではE1a)を受信した場合(S25)にのみ認証する。
【0070】
このように本実施形態では、メッセージの登録後でも認証情報を変えることにより、認証するメッセージ要求者やセキュリティの程度を変更できる。この場合でも認証情報を選択により入力でき、容易に更新を行うことができる。
【0071】
〈実施形態3〉
図7は、本発明に係る実施形態3の概略図である。本実施形態は、前述の実施形態2と比べ、受信端末から認証装置に送信した認証情報が不足していた場合に、認証情報の追加を該受信端末に要求する構成が異なっており、その他の構成は同じである。本実施形態において、実施形態2と同一の要素には同符号を付すなどして再度の説明を省略する。
【0072】
認証装置102の演算処理手段は、前記実施形態2の機能に加えて、追加情報要求手段18としても機能している。該追加情報要求手段18は、前記受信端末103から受信した認証情報が不足していた場合に、該受信端末103に追加認証情報の要求を送信する。
【0073】
また、受信端末103の演算処理手段は、前述の機能に加えて、追加要求受信手段19としても機能している。該追加要求受信手段19は、前記認証装置102から認証情報の追加要求を受信する。
【0074】
図8は、本実施形態のシステム100による認証方法の説明図である。送信端末101からメッセージを送信して認証装置102に登録し、受信端末103からメッセージの取得を要求する手順については、前記ステップ1〜9と同じである。
【0075】
そして、ステップ31において、認証装置102の認証手段12が受信端末103から受信した認証情報E1と送信端末101から受信した認証情報C1aとを比較し、認証情報E1が不足していた場合には、認証せずに該認証情報E1を認証情報バッファ17に一時記憶させる(S32)。この認証手段12で認証情報が不足していると判断された場合(S33)、追加情報要求手段18が、該受信端末103に追加認証情報の要求を送信する(S34)。
【0076】
受信端末103の追加要求受信手段19は、この追加要求を受信した場合、メッセージ表示手段36に認証情報が不足している旨を表示し、メッセージ要求者に追加の認証情報の入力を促す。該メッセージ要求者が追加の認証情報とする基本情報の選択を行うと、受信端末103は、選択された基本情報を認証要求送信手段33により基本情報記憶手段32から読み出して追加の認証情報E1aとして認証装置102に送信する(S35)。
【0077】
該追加の認証情報E1aを受信した認証装置102は、認証手段12により、前記認証情報E1に追加の認証情報E1aを合わせて、再度認証情報C1aと比較し、一致するまで前記追加要求を繰り返す。
【0078】
そして前記認証情報E1+E1aと認証情報C1aとが一致した場合には(S36)、メッセージ(本例ではM3)を当該受信端末103に送信する(S37)。
【0079】
このように本実施形態では、受信端末からの認証情報が不足していた場合に、該認証情報をバッファに溜め置いて、不足分のみの追加を要求することにより、再度の認証要求を容易にしている。また、この場合でも追加の認証情報を選択により入力でき、容易に追加を行うことができる。
【0080】
なお、上記実施形態では、送信端末101から認証情報として、「富士 太郎,090-1234-5678,fujitsu.taro@docomo.ne.jp,神奈川県川崎市光の1−2−3」のように、電話
帳の内容を送信する例を示したが、「名前:富士 太郎,電話番号:090-1234-5678,メール1:fujitsu.taro@docomo.ne.jp,住所:神奈川県川崎市光の1−2−3」のように項
目名と項目内容とを対応付けて認証装置102に送信しても良い。この例では、カンマで区切られたデータのうち、コロンの前が項目名、コロンの後ろが項目内容である。そして、認証装置102がこの項目名と項目内容を認証バッファ17に記憶し、メッセージの要求を受けた受信端末103に対し、「名前?、電話番号?・・・」のように認証に必要な項目名を通知し、これに応じた項目内容の入力を促す構成でも良い。これにより例えば前記認証装置102は、受信端末103から受信した認証情報が不足していた場合、該受信端末103不足分の認証情報の項目名を示して入力を促すことができ、更に入力が容易になる。なお、この項目名の通知は、入力すべき項目の一部のみとしても良い。例えば、全ての項目が一致しない受信端末103に対しては認証失敗を通知し、名前と電話番号が一致した受信端末103に残りの項目名を示すなど、必要とするセキュリティの程度によって項目を表示する条件や項目を任意に設定できる。
【0081】
〈実施形態4〉
図9は、本発明に係る実施形態4の概略図である。本実施形態は、前述の実施形態3と比べ、受信端末からのメッセージ要求が認証装置で認証されなかった場合に、メッセージ提供者に許可を要求する構成が異なっており、その他の構成は同じである。本実施形態に
おいて、実施形態1と同一の要素には同符号を付すなどして再度の説明を省略する。
【0082】
受信端末103の演算処理手段は、前記実施形態3の機能に加えて、許可要求手段22としても機能している。該許可要求手段22としては、メッセージ取得の許可を直接送信端末101に要求する許可要求信号を認証装置102に送信する。また、受信端末103のタッチパネルは、該許可要求の操作を行うための許可要求操作手段21も兼ねている。
【0083】
認証装置102の演算処理手段は、前述の機能に加えて許可要求受信手段23及び許可要求送信手段24としても機能している。該許可要求受信手段23は、受信端末103から受信した許可要求信号を許可要求送信手段24に渡し、該許可要求送信手段24は、この許可要求信号を送信端末101に転送する。
【0084】
送信端末101の演算処理手段は、前述の機能に加えて、許可要求受信手段25としても機能している。該許可要求受信手段25は、前記許可要求信号を認証装置102から受信する。また、送信端末101のタッチパネルは、該許可要求信号を受信する許可要求表示手段26を兼ねている。
【0085】
図10は、本実施形態のシステム100による認証方法の説明図である。送信端末101からメッセージを送信して認証装置102に登録し、受信端末103からメッセージを要求するまでの手順については、前記ステップ1〜5と同じである。
【0086】
そして、ステップ6において、受信端末103からの認証情報E1が送信端末101からの認証情報C1と一致しなかった場合、認証装置102の認証手段12が受信端末103に認証失敗を通知する(S40)。該通知を受けた受信端末103のメッセージ表示手段36は、メッセージが取得できなかった旨を表示する。
【0087】
これに応じメッセージ要求者が、許可要求操作手段21を操作して、許可要求を行うと、受信手段103は、許可要求送信手段22が許可要求信号を認証装置102に送信する(S41)。このとき許可要求信号には、メッセージ要求時に用いる認証情報の候補となる情報を含める。例えば、メッセージ要求者が基本情報記憶手段32から任意の情報を認証情報の候補として選択し、許可要求送信手段は、この認証情報の候補E2を許可要求信号に含める。
【0088】
認証装置102は、この許可要求信号を許可要求受信手段23で受信し(S42)、許可要求送信手段24により当該メッセージの提供元の受信端末101に転送する(S43)。
【0089】
送信端末101は、許可要求受信手段25で受信した該許可要求信号に基づいて、前記認証情報の候補を許可要求表示手段26に表示する。
【0090】
メッセージ提供者は、表示された認証情報の候補を見てメッセージ取得を許可するか否かを判断し、データ選択操作手段5の操作して許可或は不許可を入力する。ここでメッセージ取得の許可が入力された場合、送信端末101は、当該メッセージの認証情報を前述のステップ21〜22と同様に更新する。即ち、更新信号送信手段15が、許可されたメッセージM1の認証情報を更新する旨の信号(許可信号)を認証装置102へ送信すると共に(S21)、認証情報送信手段7が、前記候補を新たな認証情報C1aとして認証装置102へ送信する(S22)。なお、認証情報の候補をそのまま新たな認証情報としても良いし、メッセージ提供者が他の情報を選択して認証情報を追加したり、前記候補の一部を削除したりといった前記候補の編集を行ったのちに新たな認証情報としても良い。
【0091】
認証装置102は、更新信号受信手段により前記許可信号を受信すると共に認証情報受信手段により新たな認証情報C1aを受信し、該許可信号に基づきメッセージM1の認証情報C1を認証情報C1aに更新する(S23)。また、認証装置102は、該許可された旨の信号(許可通知)を受信端末103へ送信する(S44)。
【0092】
該許可通知を受けた受信端末103は、前記認証情報の候補を認証情報E2として再度のメッセージ要求を行う(S45)。
【0093】
これに対し認証装置102は、認証手段12で、更新後の認証情報C1aと再要求時の該認証情報E1aとを比較して(S46)、一致すれば認証し、メッセージ送信手段24によりメッセージM1を受信端末103に送信する(S47)。なお、メッセージ提供者が前記認証情報の候補を編集したことで、認証情報C1aに対し認証情報E2が不足していた場合には、前述の実施形態3と同様に認証装置102が受信端末103に対して不足分の認証情報を要求しても良い。
【0094】
また、本実施形態では、受信端末103から新たな認証情報の候補を送信する構成としたが、これに限らず、単に許可を要求する旨の信号のみを受信端末から送信し、送信端末101から認証情報を入力する構成であっても良い。
【0095】
以上のように、本実施形態によれば、受信端末からのメッセージ要求が認証装置で認証されなかった場合でも、メッセージ提供者に直接許可を要求することができる。これにより、メッセージ提供者が、メッセージ要求者について間違った情報や古い情報を電話帳に登録していた場合でも、認証情報を更新して適正に認証を行うことができる。
【0096】
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0097】
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
【0098】
(付記1)
通信回線を介して接続する、送信端末、受信端末、認証装置を有する認証システムであって、
前記送信端末が、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、を備え、
前記認証装置が、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージと該認証情報とを対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、を備え、
前記受信端末が、
前記メッセージの取得を要求するメッセージ要求手段と、
該メッセージを取得するための認証情報を認証装置に送信する認証情報送信手段と、
該認証装置メッセージを受信するメッセージ受信手段と、
を備えた認証システム。(1)
(付記2)
前記送信端末が、前記認証情報を更新するための更新情報を前記認証装置に送信する更新手段を備え、
前記認証装置が、前記登録手段に登録されている認証情報を前記更新情報に基づいて更新する更新手段を備えた付記1に記載の認証システム。
【0099】
(付記3)
前記登録手段に登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する追加要求手段を前記認証装置が備えている付記1又は2に記載の認証システム。
【0100】
(付記4)
前記受信端末が、許可要求信号を前記認証装置に送信する許可要求手段を備え、
前記送信端末が、前記許可要求信号を認証装置から受信する許可要求受信手段と、前記受信端末の認証を許可する許可信号を認証装置に送信する許可通知手段とを備え、
前記認証装置が、前記受信端末からの許可要求信号を送信端末に転送する許可要求転送手段を備え、前記認証手段が前記送信端末から許可信号を受信した場合に前記受信端末によるメッセージの取得を認証する付記1から3の何れかに記載の認証システム。
【0101】
(付記5)
前記送信端末が、前記情報蓄積手段に複数項目の情報を蓄積し、該情報として項目名と項目内容を有し、前記認証情報送信手段が前記認証情報として少なくとも該項目名を認証装置に送信し、
前記認証装置が、前記項目名に基づいて前記受信端末に認証情報を要求する認証情報要求手段を備えた付記1から4の何れかに記載の認証システム。
【0102】
(付記6)
通信回線を介して認証装置と接続する送信端末であって、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、
を備えた送信端末。(2)
(付記7)
前記認証情報を更新するための更新情報を前記認証装置に送信する更新手段を備えた付記6に記載の送信端末。
【0103】
(付記8)
前記認証装置からメッセージの取得を要求する受信端末に対し、メッセージ取得についての認証の許可を要求する許可要求信号を前記認証装置から受信する許可要求受信手段と、前記受信端末の認証を許可する許可信号を前記認証装置に送信する許可通知手段とを備えた付記6又は7に記載の送信端末。
【0104】
(付記9)
前記情報蓄積手段が、複数項目の情報を蓄積し、該情報として項目名と項目内容を有し
、前記認証情報送信手段が、前記認証情報として少なくとも該項目名を認証装置に送信する付記6から8の何れかに記載の送信端末。
【0105】
(付記10)
通信回線を介し、送信端末及び受信端末と接続する認証装置であって、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージを該認証情報と対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、
を備えた認証装置。(3)
(付記11)
前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録手段に登録されている認証情報を前記更新情報に基づいて更新する更新手段を備えた付記10に記載の認証装置。
【0106】
(付記12)
前記登録手段に登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する追加要求手段を備えている付記10又は11に記載の認証装置。
【0107】
(付記13)
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送する許可要求転送手段を備え、
前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証する付記10から12の何れかに記載の認証装置。
【0108】
(付記14)
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求する認証情報要求手段を備えた付記10から13の何れかに記載の認証装置。
【0109】
(付記15)
通信回線を介して送信端末及び受信端末と接続する認証装置が実行する方法であって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証方法。(4)
(付記16)
前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録されている認証情報を前記更新情報に基づいて更新する付記15に記載の認証方法。
【0110】
(付記17)
前記登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する付記15又は16に記載の認証方法。
【0111】
(付記18)
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送し、
前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証する付記15から17の何れかに記載の認証方法。
【0112】
(付記19)
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求する付記15から18の何れかに記載の認証方法。
【0113】
(付記20)
通信回線を介して送信端末及び受信端末と接続する認証装置が実行するプログラムであって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証プログラム。(5)
(付記21)
前記認証情報を更新するための更新情報を前記送信端末から受信した場合に、前記登録されている認証情報を前記更新情報に基づいて更新する付記20に記載の認証プログラム。
【0114】
(付記22)
前記登録した認証情報に対し、前記受信端末から受信した認証情報が不足している場合に、前記認証情報の追加を前記受信端末に要求する付記20又は21に記載の認証プログラム。
【0115】
(付記23)
前記受信端末から許可要求信号を受信した場合に、該許可要求信号を送信端末に転送し、
前記送信端末から、前記受信端末の認証を許可する許可信号を受信した場合に、前記認証手段が前記受信端末によるメッセージの取得を認証する付記20から22の何れかに記載の認証プログラム。
【0116】
(付記24)
前記送信端末から前記認証情報として少なくとも項目名を受信した場合に、前記項目名に基づいて前記受信端末に認証情報を要求する付記20から23の何れかに記載の認証プログラム。
【図面の簡単な説明】
【0117】
【図1】本発明に係る認証システムの概要図
【図2】本発明に係る実施形態1の認証システムの概略構成図
【図3】本発明に係る実施形態1の認証方法の説明図
【図4】電話帳データの一例を示す図
【図5】本発明に係る実施形態2の認証システムの概略構成図
【図6】本発明に係る実施形態2の認証方法の説明図
【図7】本発明に係る実施形態3の認証システムの概略構成図
【図8】本発明に係る実施形態3の認証方法の説明図
【図9】本発明に係る実施形態4の認証システムの概略構成図
【図10】本発明に係る実施形態4の認証方法の説明図
【符号の説明】
【0118】
100 認証システム
101 送信端末
102 認証装置
103 受信端末
【特許請求の範囲】
【請求項1】
通信回線を介して接続する、送信端末、受信端末、認証装置を有する認証システムであって、
前記送信端末が、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、を備え、
前記認証装置が、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージと該認証情報とを対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、を備え、
前記受信端末が、
前記メッセージの取得を要求するメッセージ要求手段と、
該メッセージを取得するための認証情報を認証装置に送信する認証情報送信手段と、
該認証装置メッセージを受信するメッセージ受信手段と、
を備えた認証システム。
【請求項2】
通信回線を介して認証装置と接続する送信端末であって、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、
を備えた送信端末。
【請求項3】
通信回線を介し、送信端末及び受信端末と接続する認証装置であって、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージを該認証情報と対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、
を備えた認証装置。
【請求項4】
通信回線を介して送信端末及び受信端末と接続する認証装置が実行する方法であって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否
かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証方法。
【請求項5】
通信回線を介して送信端末及び受信端末と接続する認証装置が実行するプログラムであって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証プログラム。
【請求項1】
通信回線を介して接続する、送信端末、受信端末、認証装置を有する認証システムであって、
前記送信端末が、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、を備え、
前記認証装置が、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージと該認証情報とを対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、を備え、
前記受信端末が、
前記メッセージの取得を要求するメッセージ要求手段と、
該メッセージを取得するための認証情報を認証装置に送信する認証情報送信手段と、
該認証装置メッセージを受信するメッセージ受信手段と、
を備えた認証システム。
【請求項2】
通信回線を介して認証装置と接続する送信端末であって、
前記認証装置にメッセージを送信して登録させるメッセージ送信手段と、
複数の情報を蓄積した情報蓄積手段と、
前記メッセージにアクセスするための認証情報として前記情報蓄積手段から任意の情報を選択する選択手段と、
前記認証情報を前記認証装置に送信する認証情報送信手段と、
を備えた送信端末。
【請求項3】
通信回線を介し、送信端末及び受信端末と接続する認証装置であって、
前記送信端末からメッセージを受信するメッセージ受信手段と、
前記送信端末から認証情報を受信する認証情報受信手段と、
該メッセージを該認証情報と対応つけて登録する登録手段と、
前記受信端末から該メッセージを取得する旨の要求を受信する要求受信手段と、
前記受信端末から受信した認証情報と前記登録手段に登録された認証情報とに基づいて認証するか否かを決定する認証手段と、
該認証手段で認証された場合に、前記メッセージを当該受信端末へ送信するメッセージ送信手段と、
を備えた認証装置。
【請求項4】
通信回線を介して送信端末及び受信端末と接続する認証装置が実行する方法であって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否
かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証方法。
【請求項5】
通信回線を介して送信端末及び受信端末と接続する認証装置が実行するプログラムであって、
前記送信端末からメッセージを受信するステップと、
前記送信端末から認証情報を受信するステップと、
該メッセージを該認証情報と対応つけて登録するステップと、
前記受信端末から該メッセージを取得する旨の要求を受信するステップと、
前記受信端末から受信した認証情報と前記登録した認証情報とに基づいて認証するか否かを決定するステップと、
該認証をした場合に、前記メッセージを当該受信端末へ送信するステップと、
を含む認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−49343(P2007−49343A)
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2005−230635(P2005−230635)
【出願日】平成17年8月9日(2005.8.9)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成17年8月9日(2005.8.9)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]