专利名称:认证系统的制作方法
技术领域:
本发明涉及一种在经由通信线路提供消息时的认证技术。
背景技术:
近年来,以蜂窝电话为代表的无线终端设备发展了多样化的功能并且已经变得能够管理关于终端用户的多项信息。这里,要被管理的一项信息是该终端的位置信息,并且目前正在实现用于向他人公开该位置信息的业务。终端的位置信息是携带该终端的个人用户的私人信息,因此需要进行访问控制来对请求公开位置信息的个人进行认证,并且只向被认可的特定个人公开该位置信息。现在正被使用的一般认证方法是一种使用ID和密码的方法。因此,要求信息提供者和信息请求者两者都管理ID和密码。
在使用ID和密码进行认证情况下,假设信息提供方是移动终端,有这样的问题输入用于对信息请求者进行认证的信息(诸如ID和密码)是极其耗时的。因此,要求一种能够通过简单的操作来输入信息并能够实现可靠的安全性的认证技术。
另一方面,提出了一种个人信息公开系统,其中信息登记者将要公开的信息以及许可公开者的邮箱地址和姓名登记在服务器中,并且,当信息请求者的终端请求服务器公开该信息时,根据请求者的姓名和邮箱地址是否被预先登记过来判断该公开请求是否有效(专利文献1)。
日本专利申请特开2002-41522号公报发明内容如上所述,在如上所述使用请求者的邮箱地址和姓名作为用于认证的信息的情况下,可以通过借用用于电子邮件的申请数据来方便输入,然而,很可能该认证信息可能被他人得知。因此认为难以实现可靠的安全性。
基于此,本发明的一个目的是实现一种能兼顾方便认证信息的输入和确保可靠安全性的认证技术。
为了解决该问题本发明采用以下构造。
即,本发明的认证系统包括经由通信线路连接的发送终端、接收终端和认证设备,发送终端包括消息发送装置,向认证设备发送消息和在认证设备中登记消息;信息存储装置,存储有多个信息项;选择装置,从信息存储装置中选择任一项信息作为用于访问消息的认证信息;以及认证信息发送装置,向认证设备发送认证信息,认证设备包括消息接收装置,从发送终端接收消息;认证信息接收装置,从发送终端接收认证信息;登记装置,以使消息和认证信息互相关联的方式登记消息和认证信息;请求接收装置,从接收终端接收表示意在获取消息的请求;认证装置,根据从接收终端接收的认证信息和登记装置中登记的认证信息来确定是否认可;以及消息发送装置,如果被认证装置认可,则向接收终端发送消息。
接收终端可包括消息请求装置,请求获取消息;认证信息发送装置,向认证设备发送用于获取消息的认证信息;以及消息接收装置,从认证设备接收消息。
发送终端可包括更新装置,该更新装置向认证设备发送用于更新认证信息的更新信息,并且认证设备包括更新装置,该更新装置根据更新信息来更新登记装置中登记的认证信息。
认证设备可包括添加请求装置,如果从接收终端接收的认证信息对于登记装置中登记的认证信息不足,则该添加请求装置请求接收终端添加认证信息。
接收终端可包括批准请求装置,该批准请求装置向认证设备发送批准请求信号;发送终端可包括批准请求接收装置以及批准通知装置,该批准请求接收装置从认证设备接收批准请求信号,该批准通知装置向认证设备发送用于批准接收终端的认证的批准信号;认证设备可包括批准请求传递装置,将批准请求信号从接收终端传递给发送终端,并且当收到来自发送终端的批准信号时,认证装置可以认可由接收终端进行消息获取。
发送终端可以在信息存储装置中存储有多个信息项,每个信息项具有项名称和项内容,认证信息发送装置可以向认证设备至少发送项名称作为认证信息,并且认证设备可包括认证信息请求装置,该认证信息请求装置根据项名称向接收终端请求认证信息。
此外,本发明的一种由通过通信线路与发送终端和接收终端连接的认证设备执行的认证方法,包括从发送终端接收消息的步骤;从发送终端接收认证信息的步骤;以使消息和认证信息互相关联的方式登记消息和认证信息的步骤;从接收终端接收表示意在获取消息的请求的步骤;根据从接收终端接收的认证信息和所登记的认证信息来确定是否认可的步骤;以及如果认可,则向接收终端发送消息的步骤。
在该认证方法中,当从发送终端收到用于更新认证信息的更新信息时,可以根据更新信息来更新登记的认证信息。
此外,如果从接收终端接收的认证信息对于所登记的认证信息不足,则可以请求接收终端添加认证信息。
当从接收终端收到批准请求信号时,可将批准请求信号传递给发送终端,并且当从发送终端收到用于批准接收终端的认证的批准信号时,可以认可由接收终端进行消息获取。
当从发送终端至少收到作为认证信息的项名称时,可以根据该项名称向接收终端请求认证信息。
此外,本发明也可以是用于使计算机执行该认证方法的程序。而且,本发明还可以是记录有该程序的计算机可读记录介质。使计算机读取并执行该记录介质上的程序,由此可以提供其功能。
这里,计算机可读记录介质意指能够以电、磁、光、机械或化学处理的方式来存储诸如数据、程序等信息的记录介质,该信息可从计算机读取。在这些记录介质中,给出例如软盘、磁光盘、CD-ROM、CD-R/W、DVD、DAT、8mm带、存储卡等作为可从计算机卸装的记录介质。
此外,给出硬盘、ROM(只读存储器)等作为固定在计算机内的记录介质。
根据本发明,可以提供一种能够兼顾方便认证信息的输入和确保安全性的认证技术。
图1是根据本发明的第一实施例中的认证系统的示意图。
图2是根据本发明的第一实施例中的认证系统的结构示意图。
图3是根据本发明的第一实施例中的认证方法的说明图。
图4是示出电话号码簿数据的一个示例的图。
图5A-5C是根据本发明的第二实施例中的认证系统的结构示意图。
图6是根据本发明的第二实施例中的认证方法的说明图。
图7A-7C是根据本发明的第三实施例中的认证系统的结构示意图。
图8是根据本发明的第三实施例中的认证方法的说明图。
图9A-9C是根据本发明的第四实施例中的认证系统的结构示意图。
图10是根据本发明的第四实施例中的认证方法的说明图。
具体实施例方式
<第一实施例>
图1是根据本发明的认证系统的概念图,而图2是第一实施例中的结构示意图。本例中的认证系统100包括经由诸如无线电话线路和因特网的通信线路连接的发送终端101、认证设备102和接收终端103。
发送终端101将诸如任意文本和位置信息的消息登记在认证设备102中,而认证设备102对请求公开该消息的接收终端103进行认证,并向被认可的接收终端103公开该消息。
这里,发送终端101从地址簿等中选出任意一条信息,并且可将该信息作为认证信息发送,认证设备102根据该任意选出的信息进行认证。通过这种认证,本发明的认证系统便于从发送终端101输入认证信息,并能够确保高的安全性。
§发送终端发送终端101为计算机(信息处理设备),包括诸如CPU(中央处理单元)的运算处理装置、存储有用于运算处理的数据和软件的存储装置(硬盘、非易失性RAM等)、诸如键盘(操作按钮等)和触摸面板(数据选择操作装置5)的输入装置、诸如显示设备(数据显示装置)4和扬声器的输出装置、通信控制装置等。此外,在第一实施例中,即使具有尺寸等有限的输入装置和显示设备的移动终端,诸如笔记本式个人计算机和PDA(个人数字助理),由于这些移动终端易于输入认证信息,因而优选地可以用作发送终端101。
存储装置预安装有操作系统(OS)和应用程序(用于发送认证信息的程序)。此外,存储装置用作消息缓冲区1,用于暂时存储(缓存)从输入装置输入的消息,存储装置还用作存储有其他用户信息的多个记录的信息存储装置(电话号码簿数据存储装置)3。图4是示出电话号码簿数据的一个示例的图。如图4中所示,在第一实施例中,存储装置存储有(每条记录包含有)关于多个用户的多项信息,诸如姓名、组、登记号、电话号码、邮箱地址和备忘录。
通信控制装置适当地包括用于无线LAN、蓝牙(注册商标)、RF标签(射频标签)等的通信接口,从而控制与其他计算机的通信。
运算处理装置适当地从存储装置中读取OS和应用程序并执行该OS和应用程序,而且执行从输入装置和从通信控制装置输入的信息以及从存储装置读取的信息的运算处理,由此用作消息发送装置2、选择装置(认证信息选择装置)6和认证信息发送装置。
用作消息发送装置2的运算处理装置向认证设备102发送消息并使消息登记在认证设备102中。该消息可以是能经由通信线路发送的信息,诸如任意文本、(静态)图像、动态图像和位置信息。此外,该消息不限于由发送终端101产生的信息,如在位置信息的情况下,其可以是由发送终端101所连的基站或由认证设备102(其获取来自基站的信号)等通过使用基于小区的定位系统或多基站定位系统而产生的信息。即,该消息还可以如此按照从消息发送装置发送的指示将另一个计算机生成的信息登记在认证设备102中。
选择装置6通过数据选择操作装置5,根据用户的操作,从电话号码簿数据存储装置3中选择任意信息项(诸如电话号码、姓名和邮箱地址)作为认证信息。
认证信息发送装置7向认证设备102发送该认证信息。
§认证设备102认证设备102为计算机(信息处理设备),包括诸如CPU(中央处理单元)的运算处理单元、存储有用于运算处理的数据和软件的存储装置(硬盘)以及用于控制与其他计算机的通信的通信控制装置。
存储装置预安装有操作系统(OS)和应用程序(认证程序)。存储装置还用作存储有从发送终端接收的消息的消息缓冲区11,以及用作登记有与该消息关联的认证信息的登记装置(认证信息缓冲区)17。
运算处理装置适当地从存储装置中读取OS和应用程序并执行该OS和应用程序,并且执行从通信控制装置输入的信息和从存储装置读取的信息的运算处理,从而用作消息接收装置8、认证信息接收装置9、登记装置、请求接收装置10、认证装置12、消息网关13和消息发送装置14。
运算处理装置,作为消息接收装置8,从发送终端101接收消息并将收到的消息存储在消息缓冲区11中,而作为认证信息接收装置9,从发送终端101接收认证信息并将收到的认证信息存储在认证信息缓冲区17中。
运算处理装置,作为登记装置,以使消息和认证信息互相关联的方式在存储装置中登记消息和认证信息。在第一实施例中,用作该登记装置的消息接收装置8和认证接收装置9用一条指明消息与认证信息的关联关系的信息将该两者连接,然后将消息和认证信息分别存储在消息缓冲区11和认证信息缓冲区17中。
运算处理装置,作为请求接收装置10,从接收终端103接收意在获取消息的请求。
运算处理装置,作为认证装置12,根据从接收终端接收的认证信息和登记装置中登记的认证信息,来确定是否认可。
运算处理装置,作为消息发送装置14,当从接收终端103发送的消息获取请求被认证装置12认可时,向接收终端103发送消息。
§接收终端接收终端103是通用型计算机(信息处理设备),包括诸如CPU(中央处理单元)的运算处理装置、存储有用于运算处理的数据和软件的存储装置(硬盘)、诸如键盘(操作按钮等)和触摸面板的输入装置35、诸如显示设备36和扬声器的输出装置、通信控制装置等。此外,在第一实施例中,即使具有尺寸等有限的输入装置和显示设备的移动终端,诸如笔记本式个人计算机和PDA(个人数字助理),由于该移动终端易于输入认证信息,所以优选地可以用作接收设备103。
存储装置预安装有操作系统(OS)和应用程序(用于发送认证信息的程序)。此外,该存储装置还用作预存有用户信息的基本信息存储装置32。
运算处理装置适当地从存储装置中读取OS和应用程序并执行该OS和应用程序,并且执行从通信控制装置输入的信息和从存储装置中读取的信息的运算处理,从而还用作认证请求发送装置(对应消息请求装置和认证信息发送装置)33和消息接收装置34。
运算处理装置,作为认证请求发送装置33,请求认证设备102以获取消息,并向认证设备102发送用于获取消息的认证信息。
运算处理装置,作为消息接收装置34,从认证装置102接收消息并将消息显示在显示设备上。此外,运算处理装置将消息存储在存储装置中。
§认证方法接着,将解释系统100中的认证方法。图3示出了提供消息提供者当前位置信息的情况。
首先,通过消息提供者的操作,发送终端101的消息发送装置向认证设备102发送消息M1(步骤1,下文将缩写为S1)。可以从数据选择操作装置5输入诸如[我现在回家]的任意文本作为该消息M1,并且消息M1还可以是发送终端101自动发送的信息。例如,当与无线LAN连接时,发送终端101检测终端101自身与哪一个接入点连接,并且向认证设备102发送对于该接入点而预先设置的位置信息(公司、学校、车站)。
而且,发送终端101向认证设备102发送用于获取消息的认证信息C1(S2)。例如,发送终端101在已发送了消息时,读取电话号码簿数据,并且如图4中所示显示用于认证信息的选择画面。当消息提供者通过操作操作装置5选择任意数据项时,发送终端101向认证设备102的认证信息发送装置发送所选的数据。在图4中,通过在各项的头部(左端)处设置的复选框中进行复选来选出信息项,其中处在选中(复选)状态的复选框51的项,即姓名、电话号码1、邮箱1和备忘录1作为认证信息C1被发送。
认证设备102通过消息接收装置8收到消息时,将该消息存储在消息缓冲区11中(S3)。此外,认证设备102通过认证信息接收装置31收到认证信息C1时,以使认证信息C1与消息关联的方式将认证信息C1登记在消息缓冲区17中(S4)。
然后,当消息请求者进行消息请求操作时,接收终端103通过使用认证请求发送装置33,从基本信息存储装置32中读取用户的基本信息(姓名、电话号码、备忘录等),将该基本信息作为认证信息E1发送给认证设备102,然后请求获取消息(S5)。
响应于该请求,认证设备102的认证装置12根据从接收终端103接收的认证信息E1和登记装置中登记的认证信息C1,来确定是否认可(S6)。在本例中,如果两条认证信息彼此一致,则进行认可。可以在消息提供者和认证设备102之间预定作为认证信息E1从接收终端103发送的项,也可以由认证设备102在发送了信息存储装置中的所有项(在本例中为组、登记号、电话号码1、电话号码2、邮箱1、邮箱2、备忘录1和备忘录2)之后,使用这些已发送项中的必需项。
例如,在图4的设置中,[姓名AND电话号码1AND邮箱1AND备忘录1]为认证条件,因此在从接收终端103收到作为认证信息E1的[富士太郎,090-1234-5678,fujitsu.taro@docomo.ne.jp,神奈川县川崎市光之丘1-2-3]时,认证设备102判定两条认证信息彼此一致,从而进行认可。
这种情况下的一致不限于两条认证信息严格相同的情况,而是允许符号的变化。例如,可以忽略大写字母与小写字母之间的区别以及阿拉伯数字与罗马数字之间的区别。此外,由空格分隔的姓名的前部和后部代表姓和名,其中如果姓或名相同则认为认证信息一致。如果如以下情况,即城镇名称和地址相同,即使省略了日本本国政府的最大行政单位的名称也可认为一致等,据此当满足预定条件时可以建立一致性,而使在具有实际上相同的内容情况下进行认可。
如果根据认证信息的一致性进行了认可,则认证装置12向消息网关13输出认证许可信号。消息网关13从消息缓冲区11读取消息M1(S7),并将消息M1传递给消息发送装置14(S8)。
消息发送装置14将来自消息网关的消息M1发送给消息请求者(S9)。
然后,消息请求者的接收终端103通过消息接收装置34接收消息M1,并将消息M1显示在消息显示装置36上,从而将消息M1呈现给消息请求者。
此外,可以在任何时间更新认证设备102中登记的消息。可以通过消息提供者以与上述相同的方式输入任意文本来更新消息,也可以根据发送终端和认证设备102检测到的信息自动更新消息。例如,在使用将发送终端101的RF标签发送到自动检票收票机来进行自动剪票的系统以搭乘火车的情况下,通信控制装置通过与自动检票收票机的通信来检测在哪一站检过票,并向消息缓冲区1输出经过检测的检票信息。消息发送装置2将该检票信息作为消息M2发送给认证设备102,从而更新消息。
此外,发送终端101的通信控制装置在经由无线LAN进行通信的情况下,获取与用于连接的接入点有关的信息,并且当与预定的接入点连接时或者结束与预定接入点的连接时,向消息缓冲区1输出与其对应的消息。例如,当连接到办公室的LAN时,通信控制装置输出诸如[到达办公室]的消息,当结束与办公室的LAN的连接时,输出诸如[离开办公室]的消息,当与火车中的LAN连接时,输出[在火车上],当结束与火车中的LAN连接时,输出[下火车],以及当与家中的LAN连接时,输出[在家中]。应当注意,为了指出发送终端101与哪一个接入点连接以及发送终端101经由该接入点输出了什么消息,以及指出发送终端101结束了与哪一个接入点的连接以及在这种情况下发送终端101输出了什么消息,预先设置这些接入点的标识信息与消息之间的关联关系。在图3中,关于登上火车的信息(上火车信息)作为消息M3被发送给认证设备102,而关于到家的信息(到家信息)作为消息M4被发送给认证设备102。
使用这种设置,认证设备102可以在任何时间更新消息缓冲区11中的消息,并且可将经过更新的消息(位置信息)提供给消息请求者。
注意,认证设备102也可以产生消息。例如,如果能够根据上火车信息(根据消息M3)指出用户上了哪一辆火车,则认证设备102接收广播波上携带的和经由因特网等提供的时间表和关于事故、晚点等的信息,从而,如果火车上发生事故或晚点,则根据该信息产生诸如[XX号火车,晚点30分钟,预计XX:XX到达最近的车站]的消息,并且更新消息缓冲区11中的消息M3。注意,除了交通信息,认证设备102的存储装置还预存有生成消息所需的、关于消息提供者的最近车站、通勤路线、住宅位置的个人信息。
§实施例的效果在现有技术中,根据ID和密码进行认证,因此消息提供者和消息请求者双方都需要管理ID和密码。此外,不能支持这样的情况为了方便消息提供者,希望暂时仅向指定的请求者公开消息。
在本实施例中,在移动终端内原本建立的电话号码簿的数据中,消息提供者可以不受限制地选择和使用多个信息项作为用于认证的密钥,因此可以基本上简化ID和密码的管理,或者使得不必要进行管理。此外,通过采取这样的构造可以改变用于在电话号码簿显示画面中根据意愿提供消息的批准条件,可以实现灵活和精确的消息提供业务。
因此,在系统100中,在发送终端101上和在接收终端103上,可以通过选择操作容易地输入认证信息。此外,系统100使用多个信息项中的任意选出的一项或多项信息作为认证信息,因此与现有技术不同,可以确保安全性并且不必固定为邮箱地址等。
<第二实施例>
图5是根据本发明的第二实施例的示意图。第二实施例与上述第一实施例的区别在于被构造为将来自发送终端的认证信息的更新通知给认证设备从而认证已登记消息,而其他构造是相同的。在第二实施例中,用相同的数字和符号来标记与第一实施例中相同的组件,并不再赘述。
发送终端101的运算处理装置除了第一实施例中的功能以外,还用作更新信号发送装置15。更新信号发送装置15向认证设备发送用于更新认证信息的更新信息。
此外,认证设备102的运算处理装置除了上述功能以外,还用作更新信号接收装置16。更新信号接收装置16从发送终端接收更新信息,并且更新认证信息登记装置31中存储的认证信息。
图6是第二实施例中由系统100执行的认证方法的说明图。从发送终端101发送消息、然后在认证设备102中登记该消息、以及响应来自接收终端103的请求提供消息的过程与步骤1至9相同。在希望改变与已登记消息M1关联的认证信息C1的情况下,消息提供者通过操作发送终端101来选择消息,而且还选择用作认证信息的信息。对应此操作,在发送终端101中,更新信号发送装置15向认证设备102发送表示意在更新被选消息(本例中的M1)的认证信息的信号(更新信号)(S21),并且认证信息发送装置7将所选信息作为一条新的认证信息C1a发送给认证设备102(S22)。
在认证设备102中,更新信号接收装置接收更新信号,而且认证信息接收装置接收新的认证信息C1a,由此根据更新信号将消息M1的认证信息C1更新为认证信息C1a(S23)。
相应地,当更新后收到以前的认证信息时(S24),这是认证失败,而且,仅当收到与新的认证信息C1a一致的认证信息(本例中为图8中的E1a)时(S25),进行认可。
于是,在第二实施例中,可以通过改变认证信息(即使在登记了消息后),来改变被认可的消息请求者和安全级别。在这种情况下,也可以通过选择来输入认证信息并容易地更新认证信息。
<第三实施例>
图7是根据本发明第三实施例的示意图。第三实施例与上述第二实施例的区别在于被构造为如果从接收终端发送给认证设备的认证信息不足则请求接收终端添加认证信息,而其他构造是相同的。在第三实施例中,用相同的数字和符号标记与第二实施例中相同的组件,并不再赘述。
认证设备102的运算处理装置除了第二实施例中的功能,还用作附加信息请求装置18。如果从接收终端103收到的认证信息不足,则附加信息请求装置18向接收终端103发送用于附加认证信息的请求。
此外,接收终端103的运算处理装置除了上述功能,还用作添加请求接收装置19。添加请求接收装置19从认证设备102接收认证信息的添加请求。
图8是第三实施例中的通过系统100执行的认证方法的说明图。从发送终端101发送消息、然后在认证设备102中登记该消息、以及从接收终端103获取消息的过程与步骤1至9相同。
然后,在步骤31中,认证设备102的认证装置12将从接收终端103收到的认证信息E1与从发送终端101收到的认证信息C1a进行比较,而且,如果认证信息E1不足,则将认证信息E1暂时存储在认证信息缓冲区17中,而不进行认证(S32)。当认证装置12判定认证信息不足时(S33),附加信息请求装置18向接收终端103发送附加认证信息请求(S34)。
当收到该添加请求时,接收终端103的添加请求接收装置19在消息显示装置36中显示表示认证信息不足的意思,并提示消息请求者输入附加的认证信息。当消息请求者选择用作附加认证信息的基本信息时,接收终端103通过使用认证请求发送装置33,从基本信息存储装置32中读取所选的基本信息,并将所选的信息作为附加认证信息E1a发送给认证设备102(S35)。
当认证设备102收到附加认证信息E1a时,认证装置12再次将添加有附加认证信息E1a的认证信息E1与认证信息C1a进行比较,并重复添加请求直到获得一致。
然后,如果认证信息E1+E1a与认证信息C1a一致(S36),则将消息(本例中的M3)发送给接收终端103(S37)。
于是,在第三实施例中,如果从接收终端发送的认证信息不足,则使该认证信息保留在缓冲区中,通过只请求要被添加的不足信息,便于认证的重新请求。此外,在这种情况下,还可以通过选择来输入附加认证信息,而且可以容易地添加信息。
应当注意,上述本实施例已经例示了将电话号码簿的内容(诸如[富士太郎,090-1234-5678,fujitsu.taro@docomo.ne.jp,神奈川县川崎市光之丘1-2-3])作为认证信息从发送终端101发送的例子,然而,也可以向认证设备102发送这样的信息[姓名富士太郎,电话号码090-1234-5678,邮箱1fujitsu.taro@docomo.ne.jp,地址神奈川县川崎市光之丘1-2-3],其中项名称与项内容关联。在本例中,在这些用逗号分隔的数据项中,在冒号之前给出项名称,而在冒号之后给出项内容。然则,也可以采取这样的构造认证设备102将项名称和项内容存储在认证缓冲区17中,然后通知接收终端103接收认证所需的项名称的消息请求,诸如[姓名?,电话号码?…],并提示终端103输入与之对应的项内容。使用这种构造,例如,如果从接收终端103收到的认证信息不足,则认证设备102向接收终端103示出不足认证信息的项名称,并且可以提示终端103输入不足信息,从而进一步方便输入。注意,至于项名称的通知,认证设备可以通知一部分应该输入的项。例如,认证设备通知所有项都不一致的接收终端103认证失败,并且向姓名和电话号码一致的接收终端103示出剩余项的名称,从而使得可以根据所需的安全级别来进行项显示条件和项的任意设置。
<第四实施例>
图9是根据本发明第四实施例的示意图。第四实施例与上述第三实施例的区别在于被构造为如果来自接收终端的消息请求不被认证设备认可,则请求消息提供者批准,而其他构造是相同的。在第四实施例中,用相同的数字和符号表示与第一实施例中相同的组件,并不再赘述。
接收终端103的运算处理装置除了第三实施例中的功能以外,还用作批准请求装置22。运算处理装置,作为批准请求装置22,向认证设备102发送批准请求信号,用于直接请求发送终端101批准获取消息。此外,接收终端103中的触摸面板还用作用于进行批准请求操作的批准请求操作装置21。
认证设备102的运算处理装置除了上述功能以外,还用作批准请求接收装置23和批准请求发送装置24。批准请求接收装置23将从接收终端103接收的批准请求信号传递给批准请求发送装置24,而批准请求发送装置24将该批准请求信号传递给发送终端101。
发送终端101的运算处理装置除了上述功能,还用作批准请求接收装置25。批准请求接收装置25从认证设备102接收批准请求信号。此外,发送终端101的触摸面板还用作批准请求显示装置26,用来接收批准请求信号。
图10是第四实施例中的由系统100进行的认证方法的说明图。从发送终端101发送消息、然后在认证设备102中登记该消息、以及从接收终端103请求消息的过程与步骤1至5相同。
然后,在步骤6中,如果来自接收终端103的认证信息E1与来自发送终端101的认证信息C1不一致,则认证设备102的认证装置12通知接收终端103认证失败(S40)。收到该通知的接收终端103的消息显示装置显示不能获取消息的意思。
响应于此,当消息请求者通过操作批准请求操作装置21做出批准请求时,接收装置103的批准请求发送装置22向认证设备102发送批准请求信号(S41)。于是,使批准请求信号包含在进行消息请求时使用的认证信息的候选信息。例如,消息请求者从基本信息存储装置32中选择任意信息作为用于认证信息的候选信息,而且批准请求发送装置将用于认证信息的候选E2包含在批准请求信号中。
认证设备102通过批准请求接收装置23接收该批准请求信号(S42),并将该批准请求信号传递给被批准请求发送装置24定义为消息提供来源的发送终端101(S43)。
发送终端101根据批准请求接收装置25收到的批准请求信号,在批准请求显示装置26上显示用于认证信息的候选。
消息提供者根据观看所显示的用于认证信息的候选来判断是否批准消息获取,并且通过操作数据选择操作装置5来输入批准或者不批准。这里,如果输入了批准消息获取,则发送终端101以与步骤21至22相同的方式更新消息的认证信息。即,更新信号发送装置15向认证设备102发送信号(批准信号),表示更新了被批准消息M1的认证信息的意思(S21),并且认证信息发送装置7将该候选作为一条新的认证信息C1a发送给认证设备102(S22)。注意,实际上可将用于认证信息的候选设置为新的认证信息,在消息提供者执行了候选编辑(诸如选择另一条信息和添加认证信息或删除部分候选信息)后,所述被编辑的信息也可被设置为新的认证信息。
认证设备102通过更新信号接收装置接收批准信号,然后通过认证信息接收装置接收新的认证信息C1a,并且根据批准信号将消息M1的认证信息C1更新为认证信息C1a(S23)。此外,认证设备102将表示被批准意思的信号(批准信号)发送给接收终端103(S44)。
收到批准通知时,接收终端103以将认证信息候选设置为认证信息E2的方式重新进行消息请求(S45)。
响应于该请求,认证设备102通过使用认证装置12将更新后的认证信息C1a与重新进行请求时所用的认证信息E1a进行比较(S46),然后,如果一致,则进行认可,并通过消息发送装置24将消息M1发送给接收终端103(S47)。注意,通过消息提供者编辑用于认证信息的候选信息,在认证信息E2对于认证信息C1a不足的情况下,通过与第三实施例中相同的方式,认证设备102可以向接收终端103请求认证信息中的不足部分。
此外,第四实施例采取了从接收终端103发送新认证信息的候选的构造,然而,不限于这种构造,而是也可以采取这样的构造只从接收终端发送具有简单请求批准意思的信号,而从发送终端101输入认证信息。
如上所述,根据第四实施例,即使当来自接收终端的消息请求不被认证设备认可时,也可以直接请求消息提供者批准。利用这种构想,即使消息提供者在电话号码簿中登记了关于消息请求者的不正确的多条消息或旧信息,也可以通过更新认证信息的方式进行正确的认证。
<其他>
本发明不限于以上给出的图示的例子,而是自然地可以在不偏离本发明主旨的范围内进行各种形式的改变。
此外,其组件可以以最大可能程度进行组合。
权利要求
1.一种认证系统,包括经由通信线路连接的发送终端、接收终端和认证设备,发送终端包括消息发送装置,向认证设备发送消息和在认证设备中登记消息;信息存储装置,存储有多项信息;选择装置,从信息存储装置中选择任一项信息作为用于访问消息的认证信息;以及认证信息发送装置,向认证设备发送认证信息,认证设备包括消息接收装置,从发送终端接收消息;认证信息接收装置,从发送终端接收认证信息;登记装置,以使消息和认证信息互相关联的方式登记消息和认证信息;请求接收装置,从接收终端接收表示意在获取消息的请求;认证装置,根据从接收终端接收的认证信息和登记装置中登记的认证信息来确定是否认可;以及消息发送装置,如果被认证装置认可,则向接收终端发送消息,接收终端包括消息请求装置,请求获取消息;认证信息发送装置,向认证设备发送用于获取消息的认证信息;以及消息接收装置,从认证设备接收消息。
2.根据权利要求1所述的认证系统,其中发送终端包括更新装置,该更新装置向认证设备发送用于更新认证信息的更新信息,并且认证设备包括更新装置,该更新装置根据更新信息来更新登记装置中登记的认证信息。
3.根据权利要求1或2所述的认证系统,其中认证设备包括添加请求装置,如果从接收终端接收的认证信息对于登记装置中登记的认证信息不足,则该添加请求装置请求接收终端添加认证信息。
4.根据权利要求1至3中任意一项所述的认证系统,其中接收终端包括批准请求装置,该批准请求装置向认证设备发送批准请求信号,发送终端包括批准请求接收装置和批准通知装置,该批准请求接收装置从认证设备接收批准请求信号,该批准通知装置向认证设备发送用于批准接收终端的认证的批准信号,认证设备包括批准请求传递装置,该批准请求传递装置将批准请求信号从接收终端传递给发送终端,并且认证装置在收到来自发送终端的批准信号时认可由接收终端进行消息获取。
5.根据权利要求1至4中任意一项所述的认证系统,其中发送终端在信息存储装置中存储有多个信息项,每个信息项具有项名称和项内容,认证信息发送装置向认证设备至少发送项名称作为认证信息,并且认证设备包括认证信息请求装置,该认证信息请求装置根据项名称向接收终端请求认证信息。
6.一种发送终端,经由通信线路与认证设备连接,所述发送终端包括消息发送装置,向认证设备发送消息和在认证设备中登记消息;信息存储装置,存储有多个信息项;选择装置,从信息存储装置中选择任一项信息作为用于访问消息的认证信息;以及认证信息发送装置,向认证设备发送认证信息。
7.根据权利要求6所述的发送终端,还包括更新装置,向认证设备发送用于更新认证信息的更新信息。
8.根据权利要求6或7所述的发送终端,还包括批准请求接收装置,从认证设备接收批准请求信号,该批准请求信号对于请求从认证设备进行消息获取的接收终端,请求关于该消息获取的认证批准;以及批准通知装置,向认证设备发送用于批准接收终端的认证的批准信号。
9.根据权利要求6至8中任意一项所述的发送终端,其中信息存储装置存储有多个信息项,每个信息项具有项名称和项内容作为信息,并且认证信息发送装置向认证设备至少发送项名称作为认证信息。
10.一种认证设备,经由通信线路与发送终端和接收终端连接,所述认证设备包括消息接收装置,从发送终端接收消息;认证信息接收装置,从发送终端接收认证信息;登记装置,以使消息和认证信息互相关联的方式登记消息和认证信息;请求接收装置,从接收终端接收表示意在获取消息的请求;认证装置,根据从接收终端接收的认证信息和登记装置中登记的认证信息来确定是否认可;以及消息发送装置,如果被认证装置认可,则向接收终端发送消息。
11.根据权利要求10所述的认证设备,包括更新装置,当从发送终端收到用于更新认证信息的更新信息时,该更新装置根据更新信息来更新登记装置中登记的认证信息。
12.根据权利要求10或11所述的认证设备,包括添加请求装置,如果从接收终端接收的认证信息对于登记装置中登记的认证信息不足,则该添加请求装置请求接收终端添加认证信息。
13.根据权利要求10至12中任意一项所述的认证设备,包括批准请求传递装置,当收到来自接收终端的批准请求信号时,该批准请求传递装置将批准请求信号传递给发送终端,并且其中当收到用于批准接收终端的认证的批准信号时,认证装置认可由接收终端进行消息获取。
14.根据权利要求10至13中任意一项所述的认证设备,包括认证信息请求装置,当从发送终端至少收到作为认证信息的项名称时,该认证信息请求装置根据该项名称向接收终端请求认证信息。
15.一种由通过通信线路与发送终端和接收终端连接的认证设备执行的认证方法,包括从发送终端接收消息的步骤;从发送终端接收认证信息的步骤;以使消息和认证信息互相关联的方式登记消息和认证信息的步骤;从接收终端接收表示意在获取消息的请求的步骤;根据从接收终端接收的认证信息和所登记的认证信息来确定是否认可的步骤;以及如果被认可,则向接收终端发送消息的步骤。
16.根据权利要求15所述的认证方法,其中当从发送终端收到用于更新认证信息的更新信息时,根据该更新信息来更新所登记的认证信息。
17.根据权利要求15或16所述的认证方法,其中如果从接收终端接收的认证信息对于所登记的认证信息不足,则请求接收终端添加认证信息。
18.根据权利要求15至17中任意一项所述的认证方法,其中当从接收终端收到批准请求信号时,将批准请求信号传递给发送终端,以及当从发送终端收到用于批准接收终端的认证的批准信号时,认可由接收终端进行消息获取。
19.根据权利要求15至18中任意一项所述的认证方法,当从发送终端至少收到项名称作为认证信息时,根据该项名称向接收终端请求认证信息。
全文摘要
认证系统。提供了一种能够兼顾方便输入认证信息和确保安全性的认证技术。认证设备经由通信线路与发送终端和接收终端连接,该认证设备从发送终端接收消息,从发送终端接收认证信息,与认证信息关联地登记该消息,从接收终端接收意在获取消息的请求,根据从接收终端接收的认证信息和登记的认证信息确定是否认可,并且,如果认可,则向接收终端发送消息。
文档编号H04L9/32GK1913430SQ200610001270
公开日2007年2月14日 申请日期2006年1月12日 优先权日2005年8月9日
发明者沢田健介 申请人:富士通株式会社