JP2013149011A - コンテンツ表示システム - Google Patents
コンテンツ表示システム Download PDFInfo
- Publication number
- JP2013149011A JP2013149011A JP2012007884A JP2012007884A JP2013149011A JP 2013149011 A JP2013149011 A JP 2013149011A JP 2012007884 A JP2012007884 A JP 2012007884A JP 2012007884 A JP2012007884 A JP 2012007884A JP 2013149011 A JP2013149011 A JP 2013149011A
- Authority
- JP
- Japan
- Prior art keywords
- server
- system operator
- content
- terminal device
- operator server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 claims description 52
- 238000004891 communication Methods 0.000 claims description 38
- 238000000034 method Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 9
- 238000001514 detection method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】 コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することのできるコンテンツ表示システムを提供する。
【解決手段】 コンテンツ表示システム1は、端末装置2とシステム運営者サーバ3とコンテンツ提供サーバ4を備える。端末装置2は、コンテンツ提供サーバにより提供されるコンテンツの表示要求を、システム運営者サーバ3を介してコンテンツ提供サーバ4へ送信する。コンテンツ提供サーバ4は、表示要求を中継したシステム運営者サーバ3に対して、コンテンツ提供サーバ4の認証に用いられる認証用情報を送信し、システム運営者サーバ3により認証用情報に基づいてコンテンツ提供サーバ4が認証されたときに、システム運営者サーバ3を介して端末装置2にコンテンツを提供する。
【選択図】 図1
【解決手段】 コンテンツ表示システム1は、端末装置2とシステム運営者サーバ3とコンテンツ提供サーバ4を備える。端末装置2は、コンテンツ提供サーバにより提供されるコンテンツの表示要求を、システム運営者サーバ3を介してコンテンツ提供サーバ4へ送信する。コンテンツ提供サーバ4は、表示要求を中継したシステム運営者サーバ3に対して、コンテンツ提供サーバ4の認証に用いられる認証用情報を送信し、システム運営者サーバ3により認証用情報に基づいてコンテンツ提供サーバ4が認証されたときに、システム運営者サーバ3を介して端末装置2にコンテンツを提供する。
【選択図】 図1
Description
本発明は、端末装置とシステム運営者サーバとコンテンツ提供サーバとで構成されるコンテンツ表示システムに関し、特に、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするための技術に関する。
近年、Webページを閲覧する端末として、タッチパネルによる直感的な操作インターフェースを備えたタブレット端末などが普及し、高齢者など普段デジタル機器を使い慣れない利用者にとってWebページを経由した商品/サービスの申込が簡単に行えるようになってきている。
従来、このようなWebページを経由した商品/サービスの申込では、任意のWebサイトにアクセスしたユーザが、その都度、個人情報を入力したり(例えば、特許文献1参照)、IPアドレスをサイト側で取得して個人の特定を行うなどしている(例えば、特許文献2参照)。
しかしながら、デジタル機器を使い慣れない利用者(例えば、高齢者など)にとって、インターネット上を自由に横断して所望のコンテンツ提供企業のWebサイトを見つけることは容易ではない。また、いわゆるフィッシング詐欺など、大手企業のWebサイトを模倣した悪意のサイトにアクセスしてしまうおそれもある。
そのような場合に、利用者の個人情報を管理するシステム管理者側から不適切なサイト側に個人情報を提供することは個人情報保護の観点から重要な問題と成り得る。しかし、利用者が発見しアクセスしたサイトが、実体として利用者の意に反した不適切なサイトであるか否かをシステム管理者側から判定することは難しい。
本発明は、上記の課題に鑑みてなされたもので、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することのできるコンテンツ表示システムを提供することを目的とする。
本発明のコンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備えるコンテンツ表示システムであって、前記端末装置は、前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する表示要求送信部を備え、前記コンテンツ提供サーバは、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信する認証用情報送信部と、前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供するコンテンツ提供部と、を備えている。
これにより、コンテンツ提供サーバにより提供されるコンテンツを端末装置で表示するときには、まず、コンテンツの表示を要求する表示要求が、端末装置からシステム運営者サーバを介してコンテンツ提供サーバへ送信される。すると、コンテンツ提供サーバは、その表示要求を中継したシステム運営者サーバに対して、コンテンツ提供サーバの認証に用いられる認証用情報(例えば、IDとパスワードなど)を送信する。そして、システム運営者サーバにより認証用情報に基づいてコンテンツ提供サーバが認証されると、そのシステム運営者サーバを介して端末装置にコンテンツが提供される。
このように、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者に表示させることができる。この場合、コンテンツ提供サーバの正当性を、認証用情報を用いて確認(認証)することができる。また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置の利用者が保護される。
また、本発明のコンテンツ表示システムでは、前記システム運営者サーバは、さらに、前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加する認可情報付加部を備え、前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されてもよい。
これにより、端末装置からの表示要求がシステム運営者サーバで中継されるときに、表示要求に認可情報(例えば、認可コード)が付加されてコンテンツ提供サーバへ送られる。その認可情報は、コンテンツ提供サーバからシステム運営者サーバへ送信され、システム運営者サーバにおける認証用情報(例えば、IDとパスワードなど)を用いたコンテンツ提供サーバの認証に利用される。このように、認可情報を利用して、認証用情報を用いたコンテンツ提供サーバの認証を行うことにより、不正なサーバによるコンテンツ提供サーバへの「なりすまし」を防止することができる。
また、本発明のコンテンツ表示システムでは、前記コンテンツ提供サーバは、さらに、前記表示要求に付加された認可情報を用いて前記システム運営者サーバへアクセスし、前記端末装置の利用者の識別情報を前記システム運営者サーバから取得する識別情報取得部を備え、前記コンテンツ提供部は、前記識別情報により特定される前記端末装置の利用者に対して、当該利用者に応じて生成されたコンテンツを提供してもよい。
これにより、コンテンツ提供サーバは、端末装置の利用者からコンテンツの表示要求があったときに、識別情報により端末装置の利用者を特定することができるため、利用者に応じた適切なコンテンツを提供することができるようになる。
また、本発明のコンテンツ表示システムでは、前記端末装置の利用者の識別情報に、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、が含まれ、前記システム運営者サーバは、さらに、前記端末装置から取得した前記システム運営者サーバ用の識別情報から、前記コンテンツ提供サーバ用の識別情報を生成する識別情報生成部を備え、前記識別情報取得部は、前記コンテンツ提供サーバ用の識別情報を前記システム運営者サーバから取得してもよい。
これにより、システム運営者サーバでは、端末装置の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、コンテンツ提供サーバでは、端末装置の利用者を識別するために「コンテンツ提供サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにするとともに、コンテンツ提供サーバから端末装置を特定できるようにすることが可能である。
また、本発明のコンテンツ表示システムでは、前記認可情報は、当該認可情報が生成されてから所定時間が経過した時点で無効とされてもよい。
これにより、認可情報は、認可情報が生成されてから所定時間が経過する時点で無効とされ、前記システム運営者サーバへの当該認可情報を用いたアクセスが拒絶される。すなわち、認可情報は、端末装置からの表示要求の都度、いわゆるワンタイムパスワードとして生成され、生成から所定時間だけ有効とすることができる。
本発明の方法は、コンテンツ表示システムで用いられる方法であって、前記コンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、前記コンテンツ提供サーバは、前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求が、前記端末装置から前記システム運営者サーバを介して前記コンテンツ提供サーバに送信されると、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信し、前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供する。この方法によっても、上記のシステムと同様の作用効果が奏される。
本発明によれば、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することができる。
以下、本発明の実施の形態のコンテンツ表示システムについて、図面を用いて説明する。本実施の形態では、デジタル機器を使い慣れない利用者(例えば高齢者など)のためのコンテンツ表示システム等に用いられる場合を例示する。
本発明の実施の形態のコンテンツ表示システムの構成を、図面を参照して説明する。図1は、本実施の形態のコンテンツ表示システムの構成を示す図である。図1に示すように、コンテンツ表示システム1は、端末装置2とシステム運営者サーバ3と提携企業サーバ4とで構成される。なお、図1では、説明の便宜上、端末装置2が1台だけ図示されているが、端末装置2の台数は、2台以上であってよい。同様に、図1では、提携企業サーバ4が2台だけ図示されているが、提携企業サーバ4の台数は、1台でもよく、3台以上であってもよい。
端末装置2は、警備対象である顧客の住宅等に設置されて警備の設定・管理等を行うとともに、Web閲覧(Webページのコンテンツ表示)を行うこともできる警備システム用のコントローラである。システム運営者は、警備システムとWeb閲覧システム(コンテンツ表示システム1)を運営する者であり、システム運営者サーバ3は、システム運営者によって管理運営されるサーバである。提携企業サーバ4は、システム運営者と提携関係にある企業(提携企業)によって管理運営されるサーバであり、それらの提携企業の中には、端末装置2やそれを用いたサービス契約(例えば、本実施の形態では、警備サービスの契約)の受注代行や受注仲介などの販売支援を行う販売支援業者も含まれている。
システム運営者サーバ3と端末装置2とは、第1のセキュア通信ネットワーク5によって接続されている。例えば、第1のセキュア通信ネットワーク5は、インターネットであり、システム運営者サーバ3と端末装置2とは、インターネットを介してhttps(Hypertext Transfer Protocol over Secure Socket Layer)による暗号化通信を行う。システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6によって接続されている。例えば、システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6を介してVPN(Virtual Private Network)による暗号化通信を行う。
図2は、端末装置2の構成を示すブロック図である。図2に示すように、端末装置2は、システム運営者サーバ3との通信(httpsによる暗号化通信)を行うための通信部7と、警備設定画面やWebページ画面などを表示するための表示部8と、利用者(端末装置2のユーザ)が様々な入力操作を行うための入力部9を備えている。図2に示すように、タッチセンサと液晶パネルとが組み合わせされてタッチパネル10が構成されてもよい。その場合、表示部8は、液晶パネルであり、入力部9は、タッチセンサである。また、入力部9は、ICカードリーダを備えており、利用者が挿入するICカードの情報を読み取って、操作する利用者を識別する。
端末装置2は、警備対象箇所に備えられたカメラや各種センサ等の警備用機器と有線又は無線で接続され、警備用機器から画像、センサ検出値を受けてこれを表示部8に表示する機能を備えている。また、端末装置2は、入力部9からのユーザの入力に応じて、各種の警備の設定を行う機能や、コントロールセンタに、ユーザの帰宅や警備の設定等の入力情報を送信する機能、警備用機器のセンサ検出値を送信する等の機能を備えている。さらに、端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(Webページを閲覧)する機能を備えている。
端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(閲覧)する機能を有しており、コンテンツ表示に関連する構成として通信制御部11を備えている。通信制御部11は、コンテンツの表示を要求する表示要求を送信する表示要求送信部12と、端末装置2の識別情報を送信する識別情報送信部13と、端末装置2の利用者が情報入力画面(提携企業サーバ4により提供される)において入力した利用者情報(例えば、住所やクレジットカード番号などの個人情報)を送信する利用者情報送信部14を備えている。利用者情報は、例えば、提携企業サーバ4から提供されるWebコンテンツを簡易操作により閲覧可能にするための閲覧登録の可否判定や、各利用者に応じたコンテンツの生成などに用いられる。
図3は、本実施の形態におけるシステム運営者サーバ3の構成を示すブロック図である。図3に示すように、システム運営者サーバ3は、端末装置2との通信(httpsによる暗号化通信)を行うための端末側通信部15と、提携企業サーバ4との通信(VPNによる暗号化通信)を行うためのサーバ側通信部16を備えている。また、システム運営者サーバ3は、提携企業サーバ4から提供されるWebコンテンツを記憶しておくコンテンツ記憶部17と、それらのWebコンテンツを端末装置2へ提供するコンテンツ提供部18とを備えている。
端末装置2のユーザは、システム運営者サーバ3が仲介する範囲で、所望するWebページを閲覧する。具体的には、端末装置2により、システム運営者サーバ3に予め登録された提携企業サイトの中から所望する企業のWebページが指定され、システム運営者サーバ3が、該当する提携企業サーバ4からWebページのコンテンツを取得して、端末装置2に送信する。
また、システム運営者サーバ3は、コンテンツ表示に関連する機能として通信制御部19と識別情報記憶部20を備えている。通信制御部19は、識別情報生成部21とアクセス受付部22と認可情報付加部23を備えている。
識別情報記憶部20は、端末装置2の利用者を識別するための識別情報を記憶する。端末装置2の利用者の識別情報には、システム運営者サーバ3で端末装置2の利用者を識別するために用いられる識別情報(システム運営者サーバ用の識別情報)と、提携企業サーバ4で端末装置2の利用者を識別するために用いられる識別情報(提携企業サーバ用の識別情報)とが含まれる。システム運営者サーバ用の識別情報は、例えば、端末装置2のIPアドレスや端末装置2の識別番号、利用者のユーザIDなどであり、提携企業サーバ用の識別情報は、システム運営者サーバ用の識別情報に対応して生成される情報である。識別情報記憶部20は、各端末装置2の利用者ごとに、この2つの識別情報(システム運営者サーバ用の識別情報と提携企業サーバ用の識別情報)を記憶している。
識別情報生成部21は、システム運営者サーバ用の識別情報を所定規則で変換して提携企業サーバ用の識別情報を生成する。システム運営者サーバ用の識別情報は、端末装置2から送信された識別情報である。アクセス受付部22は、提携企業サーバ4により提供されるWebコンテンツを閲覧するための端末装置2からのアクセスを受け付けると、この端末装置2の利用者に対応する提携企業サーバ用の識別情報を提携企業サーバ4から取得可能にする。端末装置2の利用者は、端末装置2から受信するシステム運営者サーバ用の識別情報で特定する。認可情報付加部23は、端末装置2からの表示要求を提携企業サーバ4へ中継するときに、提携企業サーバ4からシステム運営者サーバ3へのアクセスを認可する認可情報(認可コード)を、表示要求に付加する。認可コードは、いわゆるワンタイムパスワードとして端末装置2からの要求の都度、認可情報付加部23により生成され、生成から所定時間だけ有効として、送信先の提携企業サーバ4の情報とともに認可情報付加部23の記憶領域に照合用に記憶される。提携企業サーバ4は、表示要求とともに受信した認可コードを用いてシステム運営者サーバ3にアクセスし、要求元の端末装置2の利用者の識別情報(提携企業サーバ用の識別情報)を取得する。
図4は、提携企業サーバ4の構成を示すブロック図である。図4に示すように、提携企業サーバ4は、システム運営者サーバ3と通信を行うための通信部24を備えている。また、提携企業サーバ4は、提携企業サーバ4が提供するWebコンテンツを記憶しておくコンテンツ記憶部25と、それらのWebコンテンツを、システム運営者サーバ3を介して端末装置2へ提供するコンテンツ提供部26とを備えている。コンテンツ提供部26は、提携企業サーバ用の識別情報により特定される端末装置2の利用者に対して、その利用者に応じて生成されたコンテンツ(その利用者の利用者情報に基づいて生成される)を提供することができる。
また、提携企業サーバ4は、コンテンツ表示に関連する機能として通信制御部27と管理データベース部28を備えている。通信制御部27は、識別情報取得部29と認証用情報送信部30を備えている。
管理データベース部28は、利用者が閲覧登録したときにシステム運営者サーバ3から取得した識別情報(提携企業サーバ用の識別情報)と、提携企業サーバ4が提供するコンテンツ(情報入力画面など)において端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)とを関連付けて記憶する。
識別情報取得部29は、端末装置2からの表示要求にシステム運営者サーバ3で付加された認可情報を用いてシステム運営者サーバ3にアクセスし、システム運営者サーバ3から端末装置2の利用者についての識別情報(提携企業サーバ用の識別情報)を取得する。認証用情報送信部30は、表示要求を中継したシステム運営者サーバ3に対して、提携企業サーバ4の認証に用いられる認証用情報(提携企業のIDとパスワード)を送信する。
ここで、端末装置2の表示部8での表示例について説明しておく。図5は、端末装置2の表示部8の表示例(表示画面の例)を示す図であり、具体的には、端末装置2を立ち上げたときに最初に表示されるメイン画面の一例が示されている。図5の例では、メイン画面には、警備に関する入力を行うためのアイコンのほかに、モードを切り替えるためのアイコンとして、メニューアイコンとともに、Web閲覧用アイコンI1が含まれている。
端末装置2のユーザ(利用者)が、ICカードを入力部9に挿入した後に、端末装置2のタッチパネル10上でこのアイコンI1をタッチすると、システム運営者サーバ3にユーザおよび端末装置2をそれぞれ識別する識別情報が送信され、この応答としてシステム運営者サーバ3からこの識別情報に対応するWeb閲覧トップ画面が送信されて、端末装置2に表示される。このために、システム運営者サーバ3は、Web閲覧トップ画面をユーザの識別情報に対応させてユーザ毎に記憶している。なお、このWeb閲覧トップ画面は、端末装置2に記憶されていてもよい。
図6は、Web閲覧トップ画面の表示例を示す図である。図6に示すように、Web閲覧トップ画面には、システム運営者の提携企業のうちの、端末装置2のユーザがWebページの閲覧を登録した企業のバナーが、その企業用のWebページ表示ボタンとして表示される。このバナーにタッチすることで、該当する企業のWebページの表示要求が、システム運営者サーバ3に送信され、システム運営者サーバ3を介して表示用コンテンツが取得されて表示される。図6の例では、Web閲覧トップ画面には、1つの大きなバナーB1と複数の小さなバナーB2〜B4が含まれている。また、Web閲覧トップ画面には、バナーの登録をするための企業一覧アイコンI2が含まれている。企業一覧アイコンI2をタッチすると、企業の一覧表示が行われる。
なお、一覧表示された企業の中から所望の企業を選択することにより、システム運営者サーバ3にプレビュー要求が送信され、その企業のプレビュー表示用のWebページが表示され、プレビュー表示として一定の制限の下でWebページを閲覧することができる。そして、所望する企業のWebページに対して登録操作をすることで、システム運営者サーバ3が記憶するWeb閲覧トップ画面に該当企業のバナーが登録され、閲覧登録が行われる。なお、登録した企業のバナーが複数頁にわたってもよく、その場合には頁送りアイコンI3によって、表示する頁を前後させることができる。
このように、Webページの閲覧登録をしておくことで、ユーザは簡易な操作で多くの提携企業の中から所望の企業のWebページを呼び出してWebコンテンツを参照することができる。本実施の形態では、この閲覧登録をするときに、システム運営者サーバ3から端末装置2の利用者の識別情報(提携企業サーバ用の識別情報)を、閲覧登録する提携企業サーバ4に送信して、提携企業サーバ4に記憶しておく。また、提携企業サーバ4は、利用者に入力を求めて収集した利用者情報を記憶しておき、それ以後にWebページにアクセスするときに、利用者ごとに最適なコンテンツが表示されるようにする。
以下、本実施の形態のコンテンツ表示システム1において、閲覧登録を行った企業のWebページを閲覧する処理の流れを、図7のシーケンス図を参照しながら説明する。
図7に示すように、端末装置2において利用者がWebページの表示(閲覧)を希望する企業のバナー(その企業用のWebページ表示ボタン)にタッチすると(S1)、企業ページへのアクセス要求(表示要求)が、端末装置2からシステム運営者サーバ3へ送信される(S2)。また、このとき、端末装置2からシステム運営者用の識別情報がシステム運営者サーバ3へ送信される。システム運営者サーバ3は、端末装置2からの表示要求に認可情報(認可コード)を付加して(S3)、提携企業サーバ4へ送信する(S4)。
提携企業サーバ4は、システム運営者サーバ3から受け取った認可情報(認可コード)を用いて、システム運営者サーバ3へアクセストークンを要求する(S5)。このアクセストークンの要求には、認可情報と、予めシステム運営者サーバ3に登録されている提携企業の認証用情報(IDとパスワード)が付けられる。システム運営者サーバ3は、提携企業サーバ4から送信された認可情報(認可コード)と認証用情報(IDとパスワード)を用いて提携企業の認証を行う。例えば、まず、認可情報の照合に基づいて、提携企業サーバ4が、システム運営者サーバ3から表示要求を送信したサーバであることを確認し、その次に、認証用情報の一致・不一致に基づいて、予めシステム運営者サーバ3に登録しているサーバであることを確認する。システム運営者サーバ3は、記憶している情報とこれらの情報(認可情報と認証用情報)が一致した場合に、認証された提携企業サーバ4にアクセストークンを通知する(S6)。このとき、認可情報が生成から所定時間経過して無効となっている場合には、認証NGとして提携企業サーバ4からシステム運営者サーバ3へのアクセスが拒絶される。アクセストークンは、後述する識別情報取得APIの呼び出しに利用される。なお、認可情報は、生成から所定時間が経過した時点、又は、アクセストークンを通知した時点の何れか早い時点で無効とされる。
提携企業サーバ4が、アクセストークンを用いて識別情報取得APIを呼び出すと(S7)、システム運営者サーバ3から、アクセス元となる利用者の識別情報(提携企業サーバ用の識別情報)が送信される(S8)。提携企業サーバ4は、システム運営者サーバ3から受け取った識別情報を管理データベース部28に記憶する(S9)。
そして、提携企業サーバ4は、その識別情報と管理データベース部28に記憶している閲覧登録を受けた利用者の識別情報およびこれに対応する利用者情報とを比較して、その結果により特定される利用者に応じたコンテンツを提供する企業ページ画面を作成し(S10)、その企業ページ画面を、システム運営者サーバ3を介して端末装置2に提供する(S11、S12)。このようにして、端末装置2の画面に、企業ページ画面が表示される(S13)。
このような本発明の実施の形態のコンテンツ表示システム1によれば、提携企業サーバ4が提供するコンテンツに端末装置2からアクセスするときに、端末装置2の利用者を適切に保護することができる。
すなわち、本実施の形態では、提携企業サーバ4により提供されるコンテンツを端末装置2で表示するときには、まず、コンテンツの表示を要求する表示要求が、端末装置2からシステム運営者サーバ3を介して提携企業サーバ4へ送信される。すると、提携企業サーバ4は、その表示要求を中継したシステム運営者サーバ3に対して、提携企業サーバ4の認証に用いられる認証用情報(IDとパスワード)を送信する。そして、システム運営者サーバ3により認証用情報に基づいて提携企業サーバ4が認証されると、そのシステム運営者サーバ3を介して端末装置2にコンテンツが提供される。
このように、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、予め正当性を確認した信頼性の高い提携企業サーバ4のコンテンツ(安全なコンテンツ)のみを、端末装置2の利用者に表示させることができる。この場合、提携企業サーバ4の正当性を、認証用情報を用いて確認(認証)することができる。また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、提携企業サーバ4から端末装置2の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置2の利用者が保護される。
また、本実施の形態では、端末装置2からの表示要求がシステム運営者サーバ3で中継されるときに、認可情報(認可コード)が生成され表示要求に付加されて提携企業サーバ4へ送られる。その認可情報は、提携企業サーバ4からシステム運営者サーバ3へ送信され、システム運営者サーバ3における認証用情報(IDとパスワード)を用いた提携企業サーバ4の認証に利用される。このように、認可情報を利用して、認証用情報を用いた提携企業サーバ4の認証を行うことにより、端末装置2にコンテンツを送信する提携企業サーバ4が、システム運営者サーバ3から表示要求を送信したサーバであること(有効な認可情報の有無)及び予めシステム運営者サーバ3に登録しているサーバであること(認証用情報の一致)を確認して、不正なサーバによる提携企業サーバ4への「なりすまし」を防止することができる。
また、本実施の形態では、提携企業サーバ4は、端末装置2の利用者からコンテンツの表示要求があったときに、識別情報により端末装置2の利用者を特定することができるため、利用者に応じた適切なコンテンツを提供することができるようになる。
また、本実施の形態では、システム運営者サーバ3では、端末装置2の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、提携企業サーバ4では、端末装置2の利用者を識別するために「提携企業サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、提携企業サーバ4から端末装置2の情報(例えばIPアドレスなどの情報)を直接取得できないようにするとともに、提携企業サーバ4から端末装置2を特定できるようにすることが可能である。
また、本実施の形態では、認可情報(認可コード)は、その認可情報が生成されてから所定時間が経過する時点で無効とされる。すなわち、認可情報は、いわゆるワンタイムパスワードとして、端末装置2からの表示要求の都度、生成されて、生成から所定時間だけ有効となるため、提携企業側で記憶しておき、システム運営者サーバ3のAPI(識別情報取得APIなど)に不正にアクセスされることを防止できる。
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
以上のように、本発明にかかるコンテンツ表示システムは、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することができるという効果を有し、デジタル機器を使い慣れない利用者(例えば高齢者など)のためのコンテンツ表示システム等として有用である。
1 コンテンツ表示システム
2 端末装置
3 システム運営者サーバ
4 提携企業サーバ
5 第1のセキュア通信ネットワーク
6 第2のセキュア通信ネットワーク
7 通信部
8 表示部
9 入力部
10 タッチパネル
11 通信制御部
12 表示要求送信部
13 識別情報送信部
14 利用者情報送信部
15 端末側通信部
16 サーバ側通信部
17 コンテンツ記憶部
18 コンテンツ提供部
19 通信制御部
20 識別情報記憶部
21 識別情報生成部
22 アクセス受付部
23 認可情報付加部
24 通信部
25 コンテンツ記憶部
26 コンテンツ提供部
27 通信制御部
28 管理データベース部
29 識別情報取得部
30 認証用情報送信部
2 端末装置
3 システム運営者サーバ
4 提携企業サーバ
5 第1のセキュア通信ネットワーク
6 第2のセキュア通信ネットワーク
7 通信部
8 表示部
9 入力部
10 タッチパネル
11 通信制御部
12 表示要求送信部
13 識別情報送信部
14 利用者情報送信部
15 端末側通信部
16 サーバ側通信部
17 コンテンツ記憶部
18 コンテンツ提供部
19 通信制御部
20 識別情報記憶部
21 識別情報生成部
22 アクセス受付部
23 認可情報付加部
24 通信部
25 コンテンツ記憶部
26 コンテンツ提供部
27 通信制御部
28 管理データベース部
29 識別情報取得部
30 認証用情報送信部
Claims (6)
- 端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備えるコンテンツ表示システムであって、
前記端末装置は、
前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する表示要求送信部を備え、
前記コンテンツ提供サーバは、
前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信する認証用情報送信部と、
前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供するコンテンツ提供部と、
を備えることを特徴とするコンテンツ表示システム。 - 前記システム運営者サーバは、さらに、前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加する認可情報付加部を備え、
前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用される、請求項1に記載のコンテンツ表示システム。 - 前記コンテンツ提供サーバは、さらに、前記表示要求に付加された認可情報を用いて前記システム運営者サーバへアクセスし、前記端末装置の利用者の識別情報を前記システム運営者サーバから取得する識別情報取得部を備え、
前記コンテンツ提供部は、前記識別情報により特定される前記端末装置の利用者に対して、当該利用者に応じて生成されたコンテンツを提供する、請求項2に記載のコンテンツ表示システム。 - 前記端末装置の利用者の識別情報には、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、が含まれ、
前記システム運営者サーバは、さらに、前記端末装置から取得した前記システム運営者サーバ用の識別情報から、前記コンテンツ提供サーバ用の識別情報を生成する識別情報生成部を備え、
前記識別情報取得部は、前記コンテンツ提供サーバ用の識別情報を前記システム運営者サーバから取得する、請求項3に記載のコンテンツ表示システム。 - 前記認可情報は、当該認可情報が生成されてから所定時間が経過した時点で無効とされ、前記システム運営者サーバへの当該認可情報を用いたアクセスが拒絶される、請求項2ないし請求項4のいずれかに記載のコンテンツ表示システム。
- コンテンツ表示システムで用いられる方法であって、
前記コンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、
前記コンテンツ提供サーバは、
前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求が、前記端末装置から前記システム運営者サーバを介して前記コンテンツ提供サーバに送信されると、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信し、
前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供することを特徴とする方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012007884A JP5887147B2 (ja) | 2012-01-18 | 2012-01-18 | コンテンツ表示システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012007884A JP5887147B2 (ja) | 2012-01-18 | 2012-01-18 | コンテンツ表示システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013149011A true JP2013149011A (ja) | 2013-08-01 |
| JP5887147B2 JP5887147B2 (ja) | 2016-03-16 |
Family
ID=49046470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012007884A Active JP5887147B2 (ja) | 2012-01-18 | 2012-01-18 | コンテンツ表示システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5887147B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140309A (ja) * | 2000-11-02 | 2002-05-17 | Hitachi Ltd | サービスシステム |
| JP2005051671A (ja) * | 2003-07-31 | 2005-02-24 | Fujitsu Ltd | 加入者の個人情報を秘匿したサービス提供方法及びサービス提供システム並びに同システムに用いられる通信事業者装置及びサーバ装置 |
| JP2008071097A (ja) * | 2006-09-14 | 2008-03-27 | Nomura Research Institute Ltd | 認証装置、認証システム、プログラム、及び記録媒体 |
-
2012
- 2012-01-18 JP JP2012007884A patent/JP5887147B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140309A (ja) * | 2000-11-02 | 2002-05-17 | Hitachi Ltd | サービスシステム |
| JP2005051671A (ja) * | 2003-07-31 | 2005-02-24 | Fujitsu Ltd | 加入者の個人情報を秘匿したサービス提供方法及びサービス提供システム並びに同システムに用いられる通信事業者装置及びサーバ装置 |
| JP2008071097A (ja) * | 2006-09-14 | 2008-03-27 | Nomura Research Institute Ltd | 認証装置、認証システム、プログラム、及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5887147B2 (ja) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9801065B2 (en) | System and method for using a symbol as instruction for a mobile identity to initiate transfer of authenticated identity information to a target system | |
| US9203825B2 (en) | Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
| JP5711430B2 (ja) | 身分認証管理装置及びその方法 | |
| KR101468977B1 (ko) | 모바일 디바이스를 이용한 인증방법 및 시스템 | |
| US7770002B2 (en) | Multi-factor authentication | |
| US20150058930A1 (en) | Method and apparatus for enabling authorised users to access computer resources | |
| JP6430689B2 (ja) | 認証方法、端末およびプログラム | |
| JP2010186250A (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
| KR101710824B1 (ko) | 제삼자 서비스 플랫폼 로그인을 위한 방법 및 시스템 | |
| JP5252721B2 (ja) | 情報提供サーバ | |
| JP2015524633A (ja) | シークレットデータの秘匿性を保つ認証システム | |
| JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| JP5887147B2 (ja) | コンテンツ表示システム | |
| JP2007323235A (ja) | 属性利用承認システム | |
| JP5922393B2 (ja) | 閲覧登録システム | |
| JP5922394B2 (ja) | 情報管理システム | |
| US10693875B2 (en) | Authentication center system | |
| US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
| JP5937362B2 (ja) | 閲覧登録システム、システム運営者サーバ、及びコンテンツ提供サーバ | |
| JP5945411B2 (ja) | コンテンツ表示システムおよびシステム運営者サーバ | |
| JP6059307B1 (ja) | 端末装置、情報送信方法、及び情報送信プログラム | |
| JP5699084B2 (ja) | 携帯端末装置を用いた情報提供サービスシステム | |
| JP2008217151A (ja) | 認証代理装置、認証代理方法、及び認証代理プログラム | |
| JP2008176449A (ja) | 相互認証システム及び相互認証方法 | |
| JP2006107360A (ja) | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150109 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160215 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5887147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |