JP3694219B2 - Information display system, gateway device, and information display device - Google Patents

Information display system, gateway device, and information display device Download PDF

Info

Publication number
JP3694219B2
JP3694219B2 JP2000170229A JP2000170229A JP3694219B2 JP 3694219 B2 JP3694219 B2 JP 3694219B2 JP 2000170229 A JP2000170229 A JP 2000170229A JP 2000170229 A JP2000170229 A JP 2000170229A JP 3694219 B2 JP3694219 B2 JP 3694219B2
Authority
JP
Japan
Prior art keywords
authentication
information
information display
display device
gateway device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000170229A
Other languages
Japanese (ja)
Other versions
JP2001350722A (en
Inventor
健也 鈴木
亮 勝田
信彦 増井
英昭 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000170229A priority Critical patent/JP3694219B2/en
Publication of JP2001350722A publication Critical patent/JP2001350722A/en
Application granted granted Critical
Publication of JP3694219B2 publication Critical patent/JP3694219B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、広告等の情報を表示する情報表示システムに関し、特に広告等の情報を提供する情報提供用サーバと、提供された広告情報を表示する情報表示装置との間にゲートウェイ装置を有する場合の情報表示システム及びゲートウェイ装置及び情報表示装置に関する。
【0002】
【従来の技術】
テレビ放送に代表されるように、放送の分野では広告主が広告を一方的にユーザに配信する代わりに、ユーザの視聴料を無料化するなどの広告サービスが行われている。また、他の例としてはユーザによる電話の通話中に広告主が広告を流し、ユーザの通話料を広告主が肩代わりすることにより、通話料金を低額化或いは無料化するなどの広告サービスが検討されている。
このように、広告サービスは、ユーザにとっては料金の低額化或いは無料化などの利点があり、情報提供者にとっては宣伝効果が期待でき、両者にとって有効なサービスである。
【0003】
【発明が解決しようとする課題】
しかしながら、従来の広告サービスは不特定多数の人を対象にしたものであるため、サービス内容を一律のものにせざるを得ず、オフィス内や家庭内の複数のユーザに対してよりきめ細かい広告サービスを提供することができなかった。こうしたオフイス内や家庭内の複数のユーザに対してきめ細かい広告サービスを実現するためには、広告等を表示するユーザ端末である情報表示装置に改ざん等が行われて広告サービスの特典が不当に享受されるようなことを防止する技術基盤の確立が必要である。
【0004】
したがって、本発明は、広告などのように情報提供者が主導的に提供するサービス情報をオフィス内や家庭内の複数のユーザ端末に表示する際にユーザの不当な広告サービスの特典の享受を防止することを目的とする。
【0005】
【課題を解決するための手段】
このような課題を解決するために本発明の情報表示システムは、広告を含む表示情報を提供するサーバと、ネットワークを介して前記サーバと接続されるゲートウェイ装置と、ゲートウェイ装置と内線網を介して接続されサーバから提供される表示情報を表示する複数の情報表示装置とからなる情報表示システムにおいて、サーバは、少なくとも情報表示装置の認証を行う実行モジュールと前記実行モジュールの実行結果の正解情報とを含む認証用情報をネットワークを介してゲートウェイ装置へ送信する送信手段を有し、ゲートウェイ装置は、サーバからの認証用情報を受信するとこの認証用情報を蓄積する蓄積手段と、情報表示装置から認証用情報の取得要求を受信すると蓄積手段に蓄積されている認証用情報に含まれる実行モジュールを情報表示装置に返送し実行させる実行モジュール送出手段と、実行モジュールの実行に基づき情報表示装置から送信される第1の認証チェック要求を受信すると蓄積手段の正解情報と比較し情報表示装置の認証チェックを行うチェック手段と、チェック手段による認証チェックが正常の場合は情報表示装置へ第1の認証終了通知を送信する一方、認証チェックが異常の場合は異常処理を行う認証終了通知手段とを有し、情報表示装置は、自身の認証が必要になるとゲートウェイ装置へ認証用情報の取得要求を行う要求手段と、要求手段の取得要求に対しゲートウェイ装置から返送される実行モジュールを受信するとこの実行モジュールを実行して自身の認証を行い、認証結果を第1の認証チェック要求としてゲートウェイ装置へ送信する認証チェック要求通知手段と、第1の認証チェック要求の送信に対しゲートウェイ装置から返送される第1の認証終了通知を受信するとサーバから提供される前記表示情報の表示を行う表示手段とを有するものである。
【0006】
また、本発明の情報表示システムで使用される実行モジュールは情報表示装置上で表示制御を行うソフトウェアである情報表示ビューワのハッシュ値を計算するためのハッシュ値算出モジュールであり、前記正解情報は前記ハッシュ値であって、情報表示装置の認証チェック要求通知手段は、ゲートウェイ装置を介して受信したハッシュ値算出モジュールの実行結果に基づき情報表示ビューワのハッシュ値を算出するとともに、算出したハッシュ値を第1の認証チェック要求としてゲートウェイ装置へ送信し、チェック手段は、情報表示装置から送信されたハッシュ値と蓄積手段のハッシュ値とを比較し、一致した場合は認証チェックの結果を正常と判定する一方、一致しない場合は異常と判定するものである。
また、本発明の情報表示システムは、ゲートウェイ装置の認証終了通知手段は、情報表示装置へ第1の認証終了通知を送信後、情報表示装置からの第2の認証チェック要求を受信すると、チェック手段により第2の認証チェック要求の正当性チェックを行わせ、このチェック結果が正常の場合は情報表示装置へ第2の認証終了通知を送信し、情報表示装置の認証チェック要求通知手段は、第1の認証終了通知を受信後、必要に応じて第2の認証チェック要求をゲートウェイ装置へ送信するものである。
【0007】
また、本発明の情報表示システムは、ゲートウェイ装置の認証終了通知手段は、第1の認証終了通知を情報表示装置へ送信後に所定時間のタイマをセットし、かつ情報表示装置からの第2の認証チェック要求が所定時間内にあるか否かを検出する第1の処理と、所定時間内に第2の認証チェック要求が検出されるとこの第2の認証チェック要求の正当性をチェック手段によりチェックさせる第2の処理と、チェックの結果が正常の場合は情報表示装置へ第2の認証終了通知を送信する第3の処理とを行うとともに、所定時間のタイマを再度セットして第1ないし第3の処理を繰り返す一方、情報表示装置の認証チェック要求通知手段は、第1及び第2の認証終了通知の何れか一方の受信後の所定時間内に第2の認証チェック要求をゲートウェイ装置へ送信する第4の処理、及び第1の認証終了通知の受信後に所定の時間間隔で第2の認証チェック要求をゲートウェイ装置へ送信する第5の処理の何れか一方の処理を行うものである。
【0008】
また、本発明の情報表示システムは、サーバの送信手段は暗号処理を行うための鍵生成アルゴリズムと暗号アルゴリズムとからなる暗号用情報を前記認証用情報とともにゲートウェイ装置へ送信し、ゲートウェイ装置の蓄積手段は、サーバからの認証用情報及び暗号用情報を蓄積するとともに、実行モジュール送出手段は、情報表示装置から認証用情報の取得要求を受信すると鍵生成アルゴリズムにより第1の公開鍵と第1の秘密鍵のペアを生成し、生成した第1の公開鍵,暗号用情報及び実行モジュールを情報表示装置へ送信する一方、この送信に対して情報表示装置から返送される鍵生成アルゴリズムにより生成された第2の公開鍵と、第1の公開鍵及び暗号アルゴリズムにより暗号化された第1の認証チェック要求を受信すると、チェック手段は受信した第1の認証チェック要求を第1の秘密鍵で復号化して正解情報と比較する認証チェックを行い、認証終了通知手段は前記認証チェックが正常の場合は前記第1の認証終了通知を送信し、情報表示装置の認証チェック要求通知手段は、ゲートウェイ装置からの実行モジュールを受信すると、この実行モジュールを実行して自身の認証を行い、認証結果を第1の認証チェック要求として生成するとともに生成した第1の認証チェック要求を、ゲートウェイ装置から受信した第1の公開鍵及び暗号アルゴリズムにより暗号化し、かつゲートウェイ装置から受信した鍵生成アルゴリズムにより第2の公開鍵及び第2の秘密鍵を生成し、生成した第2の公開鍵及び暗号化された第1の認証チェック要求をゲートウェイ装置へ送信するものである。
【0009】
また、本発明のゲートウェイ装置は、ネットワークを介してサーバと接続されかつ、内線網を介して複数の情報表示装置と接続されるゲートウェイ装置であって、サーバとネットワークを介して情報の送受信を行う外線網インタフェース手段と、外線網インタフェース手段を介しサーバから受信した情報を蓄積する蓄積手段と、内線網を介して情報表示装置と情報の送受信を行う内線網インタフェース手段と、サーバから情報表示装置の認証を行う実行モジュールと実行モジュールの実行結果の正解情報とを含む認証用情報をネットワークを介して受信するとこの認証用情報を蓄積手段に蓄積し、情報表示装置からの認証用情報の取得要求を受信すると蓄積手段の実行モジュールを情報表示装置へ送信し実行させるとともに、この実行モジュールの実行に基づき情報表示装置から送信される第1の認証チェック要求を受信すると蓄積手段内の正解情報と比較して認証チェックを行い、認証チェックが正常の場合は情報表示装置に第1の認証終了通知を送信する一方、認証チェックが異常の場合は異常処理を行う制御手段とを有するものである。
【0010】
また、本発明のゲートウェイ装置の制御手段は、情報表示装置がハッシュ値算出モジュールの実行に基づいて算出し第1の認証チェック要求として送信するハッシュ値を受信すると、受信したハッシュ値と蓄積手段のハッシュ値とを比較し、一致した場合は認証チェックの結果を正常と判定する一方、一致しない場合は異常と判定するものである。
また、本発明のゲートウェイ装置の制御手段は、情報表示装置へ第1の認証終了通知を送信した後、情報表示装置から送信される第2の認証チェック要求を受信すると、第2の認証チェック要求の正当性チェックを行い、チェックが正常の場合は情報表示装置へ第2の認証終了通知を送信するものである。
【0011】
また、本発明のゲートウェイ装置の制御手段は、第1の認証終了通知を情報表示装置へ送信後に所定時間のタイマをセットし、かつ情報表示装置からの第2の認証チェック要求が所定時間内にあるか否かを検出する第1の処理と、所定時間内に第2の認証チェック要求が検出されるとこの第2の認証チェック要求の正当性をチェックする第2の処理と、チェックの結果が正常の場合は情報表示装置へ第2の認証終了通知を送信する第3の処理とを行うとともに、所定時間のタイマを再度セットして第1ないし第3の処理を繰り返し実行するものである。
また、本発明のゲートウェイ装置の制御手段は、情報表示装置へ第1の認証終了通知を送信しかつ内線網インタフェース手段と外線網インタフェース手段との間の通信の媒介を開始してサーバからの前記表示情報を情報表示装置へ送って表示させるとともに、この情報表示装置の表示情報の表示中に第2の認証チェック要求が検出不可となる場合及び第2の認証チェック要求の正当性チェックの結果が異常になる場合の少なくとも一方の場合は、広告等の表示が停止されたとみなして、通信の媒介を中止するものである。
【0012】
また、本発明の情報表示装置は、広告等の情報を提供するサーバとネットワークを介して接続されるゲートウェイ装置に内線網を介して接続される情報表示装置であって、内線網を介しゲートウェイ装置と情報の送受信を行うインタフェース手段と、情報表示装置の認証が必要になると、予めサーバからゲートウェイ装置へ送信され蓄積されているこの情報表示装置を認証するための実行モジュールと実行モジュールの実行結果の正解情報とを含む認証用情報の取得要求を行う要求手段と、要求手段の取得要求に対しゲートウェイ装置から返送される実行モジュールを受信すると、受信した実行モジュールを実行して情報表示装置の認証を行い、この認証結果を第1の認証チェック要求としてゲートウェイ装置に送信するとともに、第1の認証チェック要求の送信に対しゲートウェイ装置から返送される第1の認証終了通知を受信するとサーバから提供される表示情報の表示を行う制御手段とを有するものである。
また、本発明の情報表示装置の制御手段は、ゲートウェイ装置から受信したハッシュ値算出モジュールの実行に基づき情報表示ビューワのハッシュ値を算出して第1の認証チェック要求としてゲートウェイ装置へ送信するものである。
【0013】
また、本発明の情報表示装置の制御手段は、ゲートウェイ装置から送信される第1の認証終了通知の受信後に必要に応じて第2の認証チェック要求をゲートウェイ装置へ送信するものである。
また、本発明の情報表示装置の制御手段は、ゲートウェイ装置からの第1の認証終了通知及び第2の認証チェック要求に対するゲートウェイ装置からの第2の認証終了通知の何れか一方の受信後の所定時間内に第2の認証チェック要求をゲートウェイ装置へ送信する第1の処理、及び第1の認証終了通知の受信後に所定の時間間隔で第2の認証チェック要求をゲートウェイ装置へ送信する第2の処理の何れか一方の処理を行うものである。
【0014】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
図1は本発明に係る情報表示システムの構成を示すブロック図である。図1において、本システムは、ネットワーク1に接続され広告等の情報の提供を行う情報提供用サーバ2と、ネットワーク1に接続され情報の蓄積機能及び中継機能を有するゲートウェイ装置3と、ゲートウェイ装置3とLAN等の内線網4を介して接続され情報提供用サーバ2から提供される広告等の情報の表示を行うユーザ端末である複数の情報表示装置5a〜5nとからなる。なお、ネットワーク1はインターネットや電話網等どのようなものであってもよい。
【0015】
ここで、ゲートウェイ装置3は、ネットワーク1とのインタフェース機能を有する外線網インタフェース手段31と、LAN等の内線網4とのインタフェース機能を有する内線網インタフェース手段34と、情報提供用サーバ2から受信する情報を蓄積する蓄積手段33と、内線網4とネットワーク1との間の接続制御及び情報表示装置5の正当性をチェックする認証処理と、ゲートウェイ装置3全体の制御とを行う制御手段32とから構成される。
【0016】
一方、ユーザ端末である情報表示装置5a〜5nは、それぞれ、内線網4とのインタフェース機能を有するインタフェース手段51と、情報の表示を行う表示手段54と、ゲートウェイ装置3に対し情報表示装置5の認証を要求する要求手段53と、表示手段54への表示制御、ゲートウェイ装置3との情報の送受信制御、ゲートウェイ装置3からの情報に基づいて情報表示装置5の認証を行う認証処理、及び情報表示装置5の全体の制御を行う制御手段52とから構成される。
【0017】
(第1の実施の形態)
図3は本情報表示システム第1の動作例を示すシーケンス図である。図1のブロック図及び図3のシーケンス図に従い第1の実施の形態の動作について説明する。
情報提供用サーバ2は、広告等のような情報提供者が主導的に提供する情報を提供するのに先立ち、情報表示装置5の認証を行うための認証用情報をネットワークを介して、ゲートウェイ装置3に送信する(図3のステップS2)。この認証用情報は、図2に示すように、情報表示装置5の認証を行うための実行モジュールと、実行モジュールによる実行結果の正解情報とを少なくとも含む。
【0018】
ゲートウェイ装置3の制御手段32は、この認証用情報を外線網インタフェース手段31を介して受信すると、受信した認証用情報を蓄積手段33に蓄積する(ステップS3)。情報表示装置5には、広告等のような情報提供者が主導的に提供する情報を表示処理するソフトウェアを示す情報表示ビューワが情報提供者から提供されて予め搭載されている(ステップS1)。情報表示装置5の要求手段53が情報表示装置の認証が必要な状況を検知すると、制御手段52は、要求手段53からの通知により、情報表示装置5の認証を行うための認証用情報取得要求をインタフェース手段51を介してゲートウェイ装置3に送信する(ステップS4)。ここで情報表示装置5の認証が必要な状況としては、情報表示ビューワの利用開始時、情報表示ビューワの利用なし時、定期的或いは必要に応じて等のような種々の場合がありいずれであってもよい。
【0019】
ゲートウェイ装置3では、情報表示装置5からの認証用情報取得要求を内線網インタフェース手段34を介して受信すると、制御手段32は、認証用情報の実行モジュールを蓄積手段33から読出し、内線網インタフェース手段34を介して情報表示装置5へ送信する(ステップS5)。情報表示装置5では、この実行モジュールをインタフェース手段51を介して受信すると、制御手段52が実行モジュールを用いて情報表示装置5の認証を行う(ステップS6)。具体的には、実行モジュールとしては、例えばハッシュ(hash)値を算出するためのハッシュ値算出モジュールを用い、このハッシュ値算出モジュールにより情報表示ビューワのハッシュ値を算出することにより情報表示装置5の認証を行うことが可能である。
【0020】
この場合、情報提供用サーバ2から受信した認証用情報の正解情報は、情報提供用サーバ2において同じハッシュ値算出モジュールにより算出した情報表示ビューワのハッシュ値となる。情報表示装置5の制御手段52は実行モジュールによる情報表示装置5の認証結果を認証チェック要求▲1▼(第1の認証チェック要求)としてインタフェース手段51を介してゲートウェイ装置3に送信する(ステップS7)。
【0021】
ゲートウェイ装置3では、情報表示装置5から内線網インタフェース手段34を介して認証チェック要求▲1▼を受信すると、制御手段32は、情報提供用サーバ2から受信して蓄積した認証用情報の正解情報を蓄積手段33より読み出し、情報表示装置から受信した認証チェック要求▲1▼と正解情報とを比較して認証チェックを行う(ステップS8)。情報表示装置5による認証が情報表示ビューワのハッシュ値による場合は、認証チェック要求▲1▼のハッシュ値と正解情報のハッシュ値が比較される。認証チェックが正常の場合には認証終了通知▲1▼(第1の認証終了通知)を内線網インタフェース手段34を介して情報表示装置5へ送信する(ステップS10)。また、認証チェックが異常の場合には情報表示装置5が不当に改ざんされたとみなして、情報表示装置5での広告等の情報の表示によるユーザヘの特典の付与をやめる等の異常処理を行う(ステップS9)。
【0022】
なお、ユーザヘの特典としては、例えば内線網インタフェース手段34で受信したLAN等の内線網4に接続されている端末からの通信を、外線網インタフェース手段31を用いて外部のネットワークに接続するようにして、その通信を外部ネットワークへ媒介するといった特典が考えられる。ただし、ゲートウェイ装置3の制御手段32が情報表示装置5の異常を検出した場合はこの通信の媒介を中断する。
情報表示装置5では、認証終了通知▲1▼をインタフェース手段51を介して受信すると情報提供用サーバ2から提供される広告等の情報の表示動作が行われる。
【0023】
次に、広告等の情報の表示動作の例について説明する。
情報提供用サーバ2では、広告等の情報提供者が主導的に提供する情報を、情報表示装置5における表示処理を制御する表示用情報と、提供する情報の実体である実体情報とに分け、情報表示装置5での表示動作に先立ち、表示用情報をゲートウェイ装置3に送信し(ステップS11)、ゲートウェイ装置3内の蓄積手段33に蓄積させておく(ステップS12)。
【0024】
前記表示用情報は、図6に示すように、情報種別毎に、情報種別IDと、情報種別の実体情報に対する表示処理手順を規定する表示制御用情報と、情報種別の実体情報を情報提供用サーバ2から取得するための取得用情報とから少なくとも構成される。取得用情報としては、例えばネットワーク1がインターネットの場合はURL(Uniform Resource Locaters)が用いられる。また、表示制御用情報としては、図6に示すように、表示開始時刻、表示期間、表示位置、表示範囲、メディア種別がある。
ゲートウェイ装置3は、情報表示装置5から表示用情報の取得要求を受信すると(ステップS13)、蓄積手段33から表示用情報を読み出し、情報表示装置5へ送信する(ステップS14)。
【0025】
情報表示装置5では、表示用情報内の表示制御用情報の表示開始時刻を抽出し(ステップS15)、その時刻にゲートウェイ装置3に対して表示制御用情報の取得用情報により実体情報の取得要求を行う(ステップS16)。ゲートウェイ装置3では、受信した取得用情報をネットワーク1を介して情報提供用サーバ2へ送信し(ステップS17)、情報提供用サーバ2から対応する実体情報を受信して(ステップS18)、情報表示装置5へ実体情報を送信する(ステップS19)。情報表示装置5では、表示用情報内の表示制御用情報に基づいて実体情報を表示手段54に表示する(ステップS20)。
【0026】
以上説明した第1の実施の形態において、情報提供用サーバ2からゲートウェイ装置3に送信する認証用情報を更新するタイミングとしては、定期的に行ってもよいし、また詐称を行うためのソフトウェアが流通しだした時などのように必要に応じて行ってもよい。
このように第1の実施の形態では、ゲートウェイ装置3から情報表示装置5の認証を行うことが可能となり、したがって情報表示装置5の情報表示ビューワを改ざんして不当に広告サービスの特典を享受するなどの行為を防止することができる。
【0027】
(第2の実施の形態)
次に、図4は本情報表示システムの第2の動作例を示すシーケンス図である。図1のブロック図及び図4のシーケンス図に従い第2の実施の形態の動作について説明する。
ここで、図4のシーケンス図のステップS31〜S40において、実行モジュールによる情報表示装置4の認証チェックが完了し、情報表示装置に対し認証終了通知▲1▼を送信するまでの動作については、図3のシーケンス図のステップS1〜S10に示す第1の実施の形態の動作と同じであるため、説明を省略する。
【0028】
ゲートウェイ装置3では、情報表示装置5の認証チェックが完了し、情報表示装置5へステップS40で認証終了通知▲1▼を通信すると、タイマをセットし(ステップS41)、時間の計数を開始する。一方、情報表示装置5では認証終了通知▲1▼を受信すると、制御手段52は広告等の情報の表示動作を行うとともに、情報表示装置5の定期的な認証チェックのために、要求手段53からの指示により、認証チェック要求▲2▼(第2の認証チェック要求)をインターフェース手段51を介してゲートウェイ装置3へ送信する(ステップS44)。
【0029】
ここで、前記第1の実施の形態の認証チェックの場合は、実行モジュールにより情報表示ビューワのハッシュ値を算出する等の本格的な認証チェックを対象としているのに対し、第2の実施の形態の認証チェック要求▲2▼は情報表示装置5の広告等の情報の表示動作と並行して行われる比較的簡単に実行可能な定期診断的なチェックを対象にするものである。従って、認証チェック要求▲2▼の構成としては、情報表示装置5の識別情報、要求時点の時刻情報等のような認証チェックが比較的簡単な情報により構成される。
【0030】
ゲートウェイ装置3内の制御手段32は、情報表示装置5から認証チェック要求▲2▼が前記タイマの所定の時間内に受信できるか否かを監視し、所定の時間内に受信できずタイムアウトになった場合は、情報表示装置5に改ざん、強制終了などの異常が発生したとみなし、異常処理▲2▼を行う(ステップS43)。一方、前記認証チェック要求▲2▼がタイマの所定の時間に受信できた場合(即ち、ステップS42の「タイムアウトか」が「NO」の間に受信できた場合)は、認証チェック要求▲2▼を構成する情報(情報表示装置5の識別情報、要求時点の時刻情報等)の正当性をチェックし(ステップS45)、正常の場合には、情報表示装置5へ認証終了通知▲2▼(第2の認証終了通知)を送信する(ステップS47)とともに、再度タイマをセットし(ステップS41)、情報表示装置5からの認証チェック要求▲2▼の受信の監視を繰り返す。ここで、認証チェック要求▲2▼の正当性チェックが異常な場合は、情報表示装置5に改ざんなどの異常が発生したとみなし、異常処理▲1▼を行う(ステップS46)。
【0031】
なお、情報表示装置5において、認証チェック要求▲2▼を繰り返し送出するタイミングとしては、ゲートウェイ装置3からの認証終了通知▲1▼や認証終了通知▲2▼を受信してから所定時間内に送出するようにしてもよいし、認証終了通知▲1▼を受信後、一定時間間隔で送出するようにしてもよい。何れの場合でも、情報表示装置5での送出タイミングの方法に合わせて、ゲートウェイ装置3でのタイマ値を設定する必要がある。また、上述の例では、情報表示装置5からゲートウェイ装置3に対し、認証チェック要求▲2▼を定期的に送出するようにしたが、認証チェック要求▲2▼の送出タイミングを情報表示装置5において認証チェックが必要になる任意の時点にすることも可能である。この場合にはゲートウェイ装置3でのタイマ監視は不要になるが、タイマ監視と併用し、定期的なチェックと、任意の時点のチェックの両方を行うことも可能である。
【0032】
このように、第2の実施の形態では、情報表示装置5の正当性チェックを認証チェック要求▲2▼により定期的に、或いは任意の時点で行うことにより、情報表示装置5の正当性を常時監視することが可能となり、情報表示装置5の正当性チェック機能をより高度なものとすることが可能となる。
【0033】
(第3の実施の形態)
次に、図5は本情報表示システムの第3の動作例を示すシーケンス図であり、認証処理に適用した場合の動作例である。図1のブロック図及び図5のシーケンス図に従い第3の実施の形態の動作について説明する。
情報提供用サーバ2は、広告等のような情報提供者が主導的に提供する情報を提供するのに先立ち、認証用情報と暗号用情報を、ネットワーク1を介して、ゲートウェイ装置3に送信する(ステップS52)。ゲートウェイ装置3では、認証用情報と暗号用情報を外線網インタフェース手段31を介して受信し、制御手段32は受信した認証用情報と暗号用情報を蓄積手段33に蓄積する(ステップS53)。
【0034】
ここで、情報表示装置5には、前述したように、広告等のような情報提供者が主導的に提供する情報の表示を行うソフトウェアである情報表示ビューワが情報提供者から提供されて予め搭載されている(ステップS51)。情報表示装置5の要求手段53が情報表示装置5の認証が必要な状況を検知すると、制御手段52は要求手段53からの通知により、情報表示装置5の認証を行うための認証用情報取得要求をインタフェース手段51を介してゲートウェイ装置3へ送信する(ステップS54)。ゲートウェイ装置3では認証用情報取得要求を内線網インタフェース手段34を介して受信すると、制御手段32は情報提供用サーバ2から受信し、蓄積手段33に蓄積されている鍵生成アルゴリズムを蓄積手段33から読み出し、第1の公開鍵と第1の秘密鍵のペアを生成する(ステップS55)。
【0035】
そして、生成したペアのうちの第1の公開鍵と、暗号用情報(鍵生成アルゴリズムと暗号アルゴリズム)と、蓄積手段33から読み出した認証用情報の実行モジュールとを内線網インタフェース手段34を介して情報表示装置5へ送信する(ステップS56)。情報表示装置5の制御手段52は、インタフェース手段51を介して受信した実行モジュールを用いて情報表示装置5の認証を行い(ステップS57)、認証結果を第1の認証チェック要求として、受信した第1の公開鍵と暗号アルゴリズムにより暗号化し(ステップS58)、インタフェース手段51を介してゲートウェイ装置3に送信するとともに、ゲートウェイ装置3から受信した鍵生成アルゴリズムを用いて第2の公開鍵と第2の秘密鍵のペアを生成し(ステップS59)、そのうち第2の公開鍵を、第1の認証チェック要求とともに、或いは別々に、インタフェース手段51を介してゲートウェイ装置3へ送信する(ステップS60)。
【0036】
ゲートウェイ装置3では、情報表示装置5から内線網インタフェース手段34を介して暗号化された第1の認証チェック要求を受信すると、制御手段32は、暗号化された第1の認証チェック要求を第1の秘密鍵と暗号アルゴリズムにより復号化し(ステップS61)、かつ情報提供用サーバ2から受信して蓄積した認証用情報の正解情報を蓄積手段33より読み出し、復号化した第1の認証チェック要求と正解情報とを比較して認証チェックを行う(ステップS62)。
【0037】
そして、認証チェックが正常の場合には、蓄積手段33から鍵生成アルゴリズムを読出し、鍵生成アルゴリズムにより共通鍵を生成し(ステップS63)、生成した共通鍵を、情報表示装置から受信した第2の公開鍵と蓄積手段33に蓄積されている暗号アルゴリズムにより暗号化し(ステップS64)、暗号化した共通鍵を、第1の認証終了通知とともに、或いは別々に、内線網インタフェース手段34を介して情報表示装置5へ送信する(ステップS65)。
【0038】
情報表示装置5では、第2の秘密鍵と暗号アルゴリズムにより、受信した暗号化された共通鍵を復号化する(ステップS66)とともに、第1の認証終了通知の受信により、情報提供用サーバ2から提供される広告等の情報の表示動作が行われる。
ここで、情報表示装置5の制御手段52は、広告等の情報の表示動作を行うとともに、情報表示装置5の定期的な認証チェック等のように、要求手段53において認証チェックに必要な条件が判断され(ステップS67)、条件が満たされた場合、要求手段53からの指示により第2の認証チェック要求をインタフェース手段51を介してゲートウェイ装置3へ送信する(ステップS69)。なお、この際、第2の認証チェック要求は復号化した共通鍵と暗号アルゴリズムにより暗号化されて(ステップS68)ゲートウェイ装置3へ送信される。
【0039】
ゲートウェイ装置3では、内線網インタフェース手段34を介して暗号化された第2の認証チェック要求を受信すると、制御手段32は、受信した第2の認証チェック要求を共通鍵と暗号アルゴリズムにより復号化し(ステップS70)、さらに復号化された第2の認証チェック要求の正当性をチェックし(ステップS71)、正常な場合は第2の認証終了通知を内線網インタフェース103を介して情報表示装置5へ送信する(ステップS72)。
【0040】
なお、第1の認証チェック要求の場合は、実行モジュールにより情報表示ビューワのハッシュ値を算出する等の本格的な認証チェックを対象としているのに対し、第2の認証チェック要求の場合は情報表示装置5の広告等の情報の表示動作と並行して行われる定期診断的なチェックである。従って、第2の認証チェック要求の構成としては、情報表示装置の識別情報、要求時点の時刻情報等のような認証チェックが比較的簡単な情報により構成される。また、情報表示装置5において、第2の認証チェック要求を送出する条件としては、定期的にでもよいし、任意の時点でもよく、いずれの条件によって送出してもよい。また、上記の説明では、情報表示装置5から定期的に送出される第2の認証チェック要求のそれぞれについて、同じ暗号鍵を用いる例を説明したが、第2の認証チェック要求のたびに異なる暗号鍵を生成して用いてもよい。
このように第3の実施の形態では、情報表示装置5の認証チェック機能に暗号機能を取り入れることにより、チェック機能の高度化を図ることができる。
【0041】
【発明の効果】
以上説明したように本発明によれば、ゲートウェイ装置から供給される実行モジュールにより情報表示装置の認証を行うことにより、情報表示装置の情報表示ビューワの改ざんなどよってユーザが不当に広告サービスの特典を享受するなどの行為を防止することができる。
また、情報表示装置の正当性チェックを第2の認証チェック要求により定期的に、或いは任意の時点で行うことにより、情報表示装置の正当性を常時監視することが可能となり、したがって情報表示装置の正当性チェック機能をより高度なものにすることができる。
【図面の簡単な説明】
【図1】 本発明に係る情報表示システムの構成を示すブロック図である。
【図2】 情報提供用サーバからゲートウェイ装置に送信される認証用情報の構成を示す図である。
【図3】 本発明の第1の実施の形態を示すシーケンス図である。
【図4】 本発明の第2の実施の形態を示すシーケンス図である。
【図5】 本発明の第3の実施の形態を示すシーケンス図である。
【図6】 情報提供用サーバからゲートウェイ装置へ送信される表示用情報の構成を示す図である。
【符号の説明】
1…ネットワーク、2…情報提供用サーバ、3…ゲートウェイ装置、4…内線網、5a〜5n…情報表示装置、31…外線網インタフェース手段、32,52…制御手段、33…蓄積手段、34…内線網インタフェース手段、51…インタフェース手段、53…要求手段、54…表示手段。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information display system for displaying information such as advertisements, and in particular, when a gateway apparatus is provided between an information providing server that provides information such as advertisements and an information display apparatus that displays the provided advertisement information. The present invention relates to an information display system, a gateway device, and an information display device.
[0002]
[Prior art]
As typified by television broadcasting, in the broadcasting field, advertising services such as making a user's viewing fee free of charge are performed instead of unilaterally distributing advertisements to users. As another example, an advertising service is considered in which an advertiser advertises during a phone call by a user and the advertiser charges the user's call charge, thereby reducing or reducing the call charge. ing.
As described above, the advertisement service has advantages such as a reduction in charge or free of charge for the user, an advertising effect can be expected for the information provider, and is an effective service for both.
[0003]
[Problems to be solved by the invention]
However, since the conventional advertising service is intended for an unspecified number of people, the service content must be uniform, and more detailed advertising services can be provided to multiple users in the office or home. Could not be provided. In order to realize a detailed advertising service for a plurality of users in the office or at home, the information display device, which is a user terminal for displaying advertisements, is tampered with, and the benefits of the advertising service are improperly enjoyed. It is necessary to establish a technical foundation to prevent this from happening.
[0004]
Therefore, the present invention prevents the user from enjoying an unfair advantage of the advertising service when displaying service information led by the information provider such as an advertisement on a plurality of user terminals in the office or home. The purpose is to do.
[0005]
[Means for Solving the Problems]
In order to solve such problems, an information display system of the present invention includes a server that provides display information including an advertisement, a gateway device connected to the server via a network, a gateway device and an extension network. In an information display system including a plurality of information display devices connected to each other and displaying display information provided from a server, the server includes at least an execution module that authenticates the information display device and correct information on an execution result of the execution module. Including a transmitting unit that transmits the authentication information to the gateway device via the network. The gateway device receives the authentication information from the server, and stores the authentication information from the information display device. Execution module included in authentication information stored in storage means upon receipt of information acquisition request Execution module sending means to be returned to the information display device and executed, and when the first authentication check request transmitted from the information display device based on the execution of the execution module is received, it is compared with the correct information of the storage means and the authentication check of the information display device And a check end notification means for transmitting a first authentication end notification to the information display device when the authentication check by the check means is normal and performing an abnormal process when the authentication check is abnormal. When the information display device receives a request means for requesting acquisition of authentication information to the gateway device when it needs to authenticate itself, and the execution module returned from the gateway device in response to the request for acquisition of the request means, the information display device Executes itself to authenticate itself and sends the authentication result to the gateway device as the first authentication check request A check request notifying unit; and a display unit for displaying the display information provided from the server when receiving the first authentication end notification returned from the gateway device in response to the transmission of the first authentication check request. is there.
[0006]
The execution module used in the information display system of the present invention is a hash value calculation module for calculating a hash value of an information display viewer that is software that performs display control on the information display device, and the correct answer information is the The authentication check request notifying means of the information display device calculates a hash value of the information display viewer based on the execution result of the hash value calculation module received via the gateway device, and the calculated hash value 1 is sent to the gateway device as an authentication check request, and the check unit compares the hash value transmitted from the information display device with the hash value of the storage unit, and determines that the result of the authentication check is normal if they match. If they do not match, it is determined that there is an abnormality.
In the information display system of the present invention, the authentication end notification means of the gateway device receives the second authentication check request from the information display device after transmitting the first authentication end notification to the information display device. To check the validity of the second authentication check request, and when the check result is normal, the second authentication end notification is transmitted to the information display device. The authentication check request notification means of the information display device After receiving the authentication end notification, a second authentication check request is transmitted to the gateway device as necessary.
[0007]
In the information display system of the present invention, the authentication end notification means of the gateway device sets a timer for a predetermined time after transmitting the first authentication end notification to the information display device, and the second authentication from the information display device. A first process for detecting whether or not the check request is within a predetermined time, and if a second authentication check request is detected within the predetermined time, the validity of the second authentication check request is checked by the checking means. And a second process for transmitting a second authentication end notification to the information display device when the result of the check is normal, and a timer for a predetermined time is set again to perform the first to first processes. While the processing of step 3 is repeated, the authentication check request notifying means of the information display device sends the second authentication check request to the gateway within a predetermined time after receiving one of the first and second authentication end notifications. One of a fourth process to be transmitted to the apparatus and a fifth process to transmit a second authentication check request to the gateway apparatus at a predetermined time interval after receiving the first authentication end notification. is there.
[0008]
Also, in the information display system of the present invention, the transmission means of the server transmits encryption information comprising a key generation algorithm and encryption algorithm for performing encryption processing to the gateway apparatus together with the authentication information, and the storage means of the gateway apparatus Stores the authentication information and encryption information from the server, and the execution module sending means receives the authentication information acquisition request from the information display device, and uses the key generation algorithm to generate the first public key and the first secret. A key pair is generated, and the generated first public key, encryption information, and execution module are transmitted to the information display device, while a first key generated by a key generation algorithm returned from the information display device in response to this transmission 2 and the first authentication check request encrypted with the first public key and the encryption algorithm, The authentication means decrypts the received first authentication check request with the first secret key and compares it with the correct answer information, and the authentication end notifying means performs the first authentication end when the authentication check is normal. Upon receipt of the notification, the authentication check request notifying means of the information display device receives the execution module from the gateway device, executes the execution module to authenticate itself, and generates an authentication result as the first authentication check request. The first authentication check request generated at the same time is encrypted with the first public key and encryption algorithm received from the gateway device, and the second public key and second secret key are received with the key generation algorithm received from the gateway device. And transmits the generated second public key and the encrypted first authentication check request to the gateway device. Than it is.
[0009]
The gateway device of the present invention is a gateway device connected to a server via a network and connected to a plurality of information display devices via an extension network, and transmits / receives information to / from the server via the network. External network interface means, storage means for storing information received from the server via the external network interface means, extension network interface means for transmitting / receiving information to / from the information display apparatus via the extension network, and information display apparatus from the server When authentication information including an execution module that performs authentication and correct information on the execution result of the execution module is received via the network, the authentication information is stored in the storage means, and an authentication information acquisition request is received from the information display device. Upon receipt, the execution module of the storage means is transmitted to the information display device for execution, and this execution module is also executed. When the first authentication check request transmitted from the information display device based on the execution of the information is received, an authentication check is performed by comparing with the correct answer information in the storage means, and if the authentication check is normal, the information display device While the authentication end notification is transmitted, there is a control means for performing an abnormality process when the authentication check is abnormal.
[0010]
The control unit of the gateway device of the present invention receives the hash value that the information display device calculates based on the execution of the hash value calculation module and transmits as the first authentication check request, and the received hash value and the storage unit The hash value is compared, and if they match, the result of the authentication check is determined to be normal, while if they do not match, it is determined to be abnormal.
The control unit of the gateway device of the present invention receives the second authentication check request transmitted from the information display device after transmitting the first authentication end notification to the information display device, and then receives the second authentication check request. If the check is normal, a second authentication end notification is transmitted to the information display device.
[0011]
The control means of the gateway device of the present invention sets a timer for a predetermined time after transmitting the first authentication end notification to the information display device, and the second authentication check request from the information display device is within the predetermined time. A first process for detecting whether there is a second process, a second process for checking the validity of the second authentication check request when a second authentication check request is detected within a predetermined time, and a result of the check Is normal, a third process of transmitting a second authentication end notification to the information display device is performed, and a timer for a predetermined time is set again and the first to third processes are repeatedly executed. .
Further, the control means of the gateway device of the present invention transmits a first authentication end notice to the information display device and starts a mediation of communication between the extension network interface means and the external network interface means, so The display information is sent to the information display device for display, and when the second authentication check request cannot be detected while the display information is displayed on the information display device, and the validity check result of the second authentication check request is In at least one of the cases where an abnormality occurs, it is considered that the display of the advertisement or the like has been stopped, and the mediation of communication is stopped.
[0012]
The information display device of the present invention is an information display device connected via an extension network to a gateway device connected via a network to a server that provides information such as an advertisement, and the gateway device via the extension network When the authentication of the information display device and the interface means for transmitting and receiving information is required, the execution module for authenticating the information display device transmitted from the server to the gateway device and stored in advance and the execution result of the execution module Upon receiving the request means for requesting acquisition of authentication information including correct answer information and the execution module returned from the gateway device in response to the request for acquisition of the request means, the received execution module is executed to authenticate the information display device. The authentication result is transmitted to the gateway device as a first authentication check request, and the first authentication Upon receiving the first authentication completion notification to the transmission of the check request is returned from the gateway device in which a control means for displaying the display information provided from the server.
The control means of the information display device of the present invention calculates the hash value of the information display viewer based on the execution of the hash value calculation module received from the gateway device, and transmits it to the gateway device as a first authentication check request. is there.
[0013]
Also, the control means of the information display device of the present invention transmits a second authentication check request to the gateway device as necessary after receiving the first authentication end notification transmitted from the gateway device.
Further, the control means of the information display device of the present invention provides a predetermined after receiving one of the first authentication end notification from the gateway device and the second authentication end notification from the gateway device in response to the second authentication check request. A first process of transmitting a second authentication check request to the gateway device within a time period, and a second process of transmitting a second authentication check request to the gateway device at a predetermined time interval after receiving the first authentication end notification. One of the processes is performed.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of an information display system according to the present invention. 1, this system includes an information providing server 2 that is connected to a network 1 and provides information such as advertisements, a gateway device 3 that is connected to the network 1 and has an information storage function and a relay function, and a gateway device 3. And a plurality of information display devices 5a to 5n which are user terminals that are connected via an extension network 4 such as a LAN and display information such as advertisements provided from the information providing server 2. The network 1 may be any network such as the Internet or a telephone network.
[0015]
Here, the gateway device 3 receives the external network interface means 31 having an interface function with the network 1, the extension network interface means 34 having an interface function with the extension network 4 such as a LAN, and the information providing server 2. From storage means 33 for storing information, connection control between the extension network 4 and network 1, authentication processing for checking the validity of the information display device 5, and control means 32 for controlling the entire gateway device 3. Composed.
[0016]
On the other hand, the information display devices 5 a to 5 n as user terminals respectively include an interface unit 51 having an interface function with the extension network 4, a display unit 54 for displaying information, and a gateway device 3. Request means 53 for requesting authentication, display control on display means 54, transmission / reception control of information with gateway apparatus 3, authentication processing for authenticating information display apparatus 5 based on information from gateway apparatus 3, and information display It is comprised from the control means 52 which controls the whole apparatus 5. FIG.
[0017]
(First embodiment)
FIG. 3 is a sequence diagram showing a first operation example of the information display system. The operation of the first embodiment will be described with reference to the block diagram of FIG. 1 and the sequence diagram of FIG.
The information providing server 2 provides authentication information for authenticating the information display device 5 via the network before providing information that is provided by an information provider such as an advertisement. 3 (step S2 in FIG. 3). As shown in FIG. 2, the authentication information includes at least an execution module for authenticating the information display device 5 and correct answer information of an execution result by the execution module.
[0018]
When the control unit 32 of the gateway apparatus 3 receives the authentication information via the external line network interface unit 31, the control unit 32 stores the received authentication information in the storage unit 33 (step S3). The information display device 5 is provided with an information display viewer indicating software for displaying and displaying information provided by the information provider, such as an advertisement, and is preinstalled by the information provider (step S1). When the request unit 53 of the information display device 5 detects a situation where authentication of the information display device is necessary, the control unit 52 receives an authentication information acquisition request for authenticating the information display device 5 based on the notification from the request unit 53. Is transmitted to the gateway device 3 via the interface means 51 (step S4). The information display device 5 needs to be authenticated in various cases such as when the information display viewer starts to be used, when the information display viewer is not used, periodically or as needed. May be.
[0019]
When the gateway device 3 receives the authentication information acquisition request from the information display device 5 via the extension network interface means 34, the control means 32 reads the authentication information execution module from the storage means 33, and the extension network interface means. It transmits to the information display apparatus 5 via 34 (step S5). In the information display device 5, when this execution module is received via the interface means 51, the control means 52 authenticates the information display device 5 using the execution module (step S6). Specifically, as the execution module, for example, a hash value calculation module for calculating a hash value is used, and the hash value calculation module calculates the hash value of the information display viewer by using the hash value calculation module. Authentication can be performed.
[0020]
In this case, the correct information of the authentication information received from the information providing server 2 is the hash value of the information display viewer calculated by the same hash value calculating module in the information providing server 2. The control means 52 of the information display apparatus 5 transmits the authentication result of the information display apparatus 5 by the execution module to the gateway apparatus 3 through the interface means 51 as an authentication check request (1) (first authentication check request) (step S7). ).
[0021]
When the gateway device 3 receives the authentication check request (1) from the information display device 5 via the extension network interface means 34, the control means 32 receives the correct information of the authentication information received and stored from the information providing server 2. Is read from the storage means 33, and the authentication check request (1) received from the information display device is compared with the correct answer information to perform an authentication check (step S8). When the authentication by the information display device 5 is based on the hash value of the information display viewer, the hash value of the authentication check request (1) is compared with the hash value of the correct information. If the authentication check is normal, an authentication end notification (1) (first authentication end notification) is transmitted to the information display device 5 via the extension network interface means 34 (step S10). If the authentication check is abnormal, the information display device 5 is considered to have been tampered with, and abnormal processing such as stopping giving a privilege to the user by displaying information such as an advertisement on the information display device 5 is performed ( Step S9).
[0022]
As a privilege for the user, for example, communication from a terminal connected to the extension network 4 such as a LAN received by the extension network interface unit 34 is connected to an external network using the outside network interface unit 31. Thus, there is a benefit of mediating the communication to an external network. However, if the control means 32 of the gateway device 3 detects an abnormality in the information display device 5, the communication medium is interrupted.
In the information display device 5, when the authentication end notification (1) is received through the interface means 51, an operation of displaying information such as an advertisement provided from the information providing server 2 is performed.
[0023]
Next, an example of an operation for displaying information such as an advertisement will be described.
In the information providing server 2, the information provided by the information provider such as an advertisement is divided into display information for controlling display processing in the information display device 5 and entity information that is an entity of the information to be provided. Prior to the display operation on the information display device 5, display information is transmitted to the gateway device 3 (step S11) and stored in the storage means 33 in the gateway device 3 (step S12).
[0024]
As shown in FIG. 6, the display information includes, for each information type, information type ID, display control information for defining a display processing procedure for entity information of the information type, and entity information of the information type. And at least acquisition information for acquisition from the server 2. As the information for acquisition, for example, when the network 1 is the Internet, URL (Uniform Resource Locators) is used. Further, as shown in FIG. 6, the display control information includes a display start time, a display period, a display position, a display range, and a media type.
Upon receiving the display information acquisition request from the information display device 5 (step S13), the gateway device 3 reads the display information from the storage means 33 and transmits it to the information display device 5 (step S14).
[0025]
The information display device 5 extracts the display start time of the display control information in the display information (step S15), and requests acquisition of the entity information from the gateway device 3 using the display control information acquisition information at that time. Is performed (step S16). The gateway device 3 transmits the received acquisition information to the information providing server 2 via the network 1 (step S17), receives corresponding entity information from the information providing server 2 (step S18), and displays information. The entity information is transmitted to the device 5 (step S19). The information display device 5 displays the entity information on the display means 54 based on the display control information in the display information (step S20).
[0026]
In the first embodiment described above, the timing for updating the authentication information transmitted from the information providing server 2 to the gateway device 3 may be periodically performed or software for performing misrepresentation may be used. It may be performed as necessary, such as when it is distributed.
As described above, in the first embodiment, it is possible to authenticate the information display device 5 from the gateway device 3, and therefore, the information display viewer of the information display device 5 is tampered with and the advertisement service privilege is illegally received. Can be prevented.
[0027]
(Second Embodiment)
Next, FIG. 4 is a sequence diagram showing a second operation example of the information display system. The operation of the second embodiment will be described with reference to the block diagram of FIG. 1 and the sequence diagram of FIG.
Here, in steps S31 to S40 in the sequence diagram of FIG. 4, the operation until the authentication check of the information display device 4 by the execution module is completed and the authentication end notification (1) is transmitted to the information display device is shown in FIG. The operation is the same as that of the first embodiment shown in steps S1 to S10 in the sequence diagram of FIG.
[0028]
When the gateway device 3 completes the authentication check of the information display device 5 and communicates the authentication end notification (1) to the information display device 5 in step S40, it sets a timer (step S41) and starts counting time. On the other hand, when the information display device 5 receives the authentication end notification (1), the control means 52 performs an operation of displaying information such as advertisements, and from the request means 53 for periodic authentication check of the information display device 5. Is sent to the gateway device 3 via the interface means 51 (step S44).
[0029]
Here, in the case of the authentication check of the first embodiment, a full-scale authentication check such as calculating the hash value of the information display viewer by the execution module is targeted, whereas the second embodiment is used. The authentication check request {circle over (2)} is intended for a periodical diagnostic check that can be executed relatively easily in parallel with the display operation of information such as advertisements of the information display device 5. Accordingly, the configuration of the authentication check request (2) includes relatively simple information such as identification information of the information display device 5 and time information at the time of request.
[0030]
The control means 32 in the gateway device 3 monitors whether or not the authentication check request (2) can be received from the information display device 5 within the predetermined time of the timer, and cannot be received within the predetermined time and times out. If it is found that an abnormality such as falsification or forced termination has occurred in the information display device 5, the abnormality process (2) is performed (step S43). On the other hand, if the authentication check request {circle around (2)} can be received at a predetermined time of the timer (that is, received during “NO” in step S42), the authentication check request {circle around (2)}. The validity of the information (identification information of the information display device 5, time information at the time of request, etc.) constituting the information is checked (step S45). 2) (step S47), the timer is set again (step S41), and the monitoring of reception of the authentication check request (2) from the information display device 5 is repeated. Here, if the validity check of the authentication check request {circle around (2)} is abnormal, it is considered that an abnormality such as tampering has occurred in the information display device 5 and the abnormality processing (1) is performed (step S46).
[0031]
The information display device 5 repeatedly sends the authentication check request (2) within a predetermined time after receiving the authentication end notification (1) and the authentication end notification (2) from the gateway device 3. Alternatively, after receiving the authentication end notification (1), it may be sent at regular time intervals. In any case, it is necessary to set the timer value in the gateway device 3 in accordance with the transmission timing method in the information display device 5. In the above example, the authentication check request (2) is periodically sent from the information display device 5 to the gateway device 3. However, the information display device 5 determines the timing of sending the authentication check request (2). It is also possible to set it at any time when an authentication check is required. In this case, the timer monitoring in the gateway device 3 is not necessary, but it is possible to perform both a periodic check and a check at an arbitrary time point together with the timer monitoring.
[0032]
As described above, in the second embodiment, the validity of the information display device 5 is always checked by performing the validity check of the information display device 5 periodically by the authentication check request (2) or at an arbitrary time point. It becomes possible to monitor, and it is possible to make the validity check function of the information display device 5 more sophisticated.
[0033]
(Third embodiment)
Next, FIG. 5 is a sequence diagram showing a third operation example of the information display system, which is an operation example when applied to authentication processing. The operation of the third embodiment will be described with reference to the block diagram of FIG. 1 and the sequence diagram of FIG.
The information providing server 2 transmits the authentication information and the encryption information to the gateway device 3 via the network 1 before providing the information provided by the information provider such as an advertisement. (Step S52). The gateway device 3 receives the authentication information and the encryption information via the external network interface unit 31, and the control unit 32 stores the received authentication information and encryption information in the storage unit 33 (step S53).
[0034]
Here, as described above, the information display viewer 5 is provided with an information display viewer, which is software for displaying information led by an information provider, such as an advertisement, as described above. (Step S51). When the request unit 53 of the information display device 5 detects a situation where authentication of the information display device 5 is required, the control unit 52 receives an authentication information acquisition request for authenticating the information display device 5 based on the notification from the request unit 53. Is transmitted to the gateway device 3 via the interface means 51 (step S54). When the gateway device 3 receives the authentication information acquisition request via the extension network interface unit 34, the control unit 32 receives the key generation algorithm stored in the storage unit 33 from the storage unit 33 and receives the key generation algorithm stored in the storage unit 33. Reading and generating a pair of the first public key and the first secret key (step S55).
[0035]
Then, the first public key of the generated pair, the encryption information (key generation algorithm and encryption algorithm), and the authentication information execution module read from the storage means 33 are passed through the extension network interface means 34. The information is transmitted to the information display device 5 (step S56). The control means 52 of the information display device 5 authenticates the information display device 5 using the execution module received via the interface means 51 (step S57), and receives the authentication result as the first authentication check request. 1 is encrypted with the public key and the encryption algorithm (step S58), transmitted to the gateway device 3 through the interface means 51, and the second public key and the second public key are generated using the key generation algorithm received from the gateway device 3. A private key pair is generated (step S59), and the second public key is transmitted to the gateway device 3 via the interface unit 51 together with or separately from the first authentication check request (step S60).
[0036]
When the gateway device 3 receives the encrypted first authentication check request from the information display device 5 via the extension network interface unit 34, the control unit 32 sends the encrypted first authentication check request to the first authentication check request. The correct information of the authentication information received and stored from the information providing server 2 is read out from the storage means 33 and decrypted with the first authentication check request and the correct answer. An authentication check is performed by comparing the information (step S62).
[0037]
If the authentication check is normal, the key generation algorithm is read from the storage means 33, a common key is generated by the key generation algorithm (step S63), and the generated common key is received from the information display device. The public key and the encryption algorithm stored in the storage means 33 are encrypted (step S64), and the encrypted common key is displayed via the extension network interface means 34 together with the first authentication end notification or separately. It transmits to the apparatus 5 (step S65).
[0038]
The information display device 5 decrypts the received encrypted common key using the second secret key and the encryption algorithm (step S66), and receives the first authentication end notification from the information providing server 2 An operation for displaying information such as advertisements to be provided is performed.
Here, the control means 52 of the information display device 5 performs an operation of displaying information such as advertisements, and there are conditions necessary for the authentication check in the request means 53 such as a periodic authentication check of the information display device 5. If it is determined (step S67) and the condition is satisfied, a second authentication check request is transmitted to the gateway device 3 via the interface unit 51 in accordance with an instruction from the request unit 53 (step S69). At this time, the second authentication check request is encrypted by the decrypted common key and the encryption algorithm (step S68) and transmitted to the gateway device 3.
[0039]
When the gateway device 3 receives the second authentication check request encrypted via the extension network interface means 34, the control means 32 decrypts the received second authentication check request with the common key and the encryption algorithm ( In step S70, the validity of the decrypted second authentication check request is checked (step S71). If normal, the second authentication end notification is transmitted to the information display device 5 via the extension network interface 103. (Step S72).
[0040]
In the case of the first authentication check request, a full-scale authentication check such as calculating the hash value of the information display viewer by the execution module is targeted, whereas in the case of the second authentication check request, the information display is performed. This is a periodic diagnostic check that is performed in parallel with the display operation of information such as advertisements of the device 5. Therefore, the configuration of the second authentication check request includes relatively simple information such as identification information of the information display device and time information at the time of request. In the information display device 5, the condition for sending the second authentication check request may be periodically or at an arbitrary time, and may be sent by any condition. In the above description, an example in which the same encryption key is used for each of the second authentication check requests periodically transmitted from the information display device 5 has been described. However, a different encryption is used for each second authentication check request. A key may be generated and used.
Thus, in the third embodiment, the check function can be enhanced by incorporating the encryption function into the authentication check function of the information display device 5.
[0041]
【The invention's effect】
As described above, according to the present invention, the authentication of the information display device is performed by the execution module supplied from the gateway device, so that the user can unfairly receive the benefits of the advertisement service due to falsification of the information display viewer of the information display device. It is possible to prevent acts such as enjoyment.
Further, the validity of the information display device can be constantly monitored by performing the second authentication check request periodically or at an arbitrary time, so that the validity of the information display device can be constantly monitored. The validity check function can be made more sophisticated.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an information display system according to the present invention.
FIG. 2 is a diagram showing a configuration of authentication information transmitted from an information providing server to a gateway device.
FIG. 3 is a sequence diagram showing a first embodiment of the present invention.
FIG. 4 is a sequence diagram showing a second embodiment of the present invention.
FIG. 5 is a sequence diagram showing a third embodiment of the present invention.
FIG. 6 is a diagram showing a configuration of display information transmitted from the information providing server to the gateway device.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Network, 2 ... Information provision server, 3 ... Gateway apparatus, 4 ... Extension network, 5a-5n ... Information display apparatus, 31 ... External network interface means, 32, 52 ... Control means, 33 ... Accumulation means, 34 ... Extension network interface means, 51 ... interface means, 53 ... request means, 54 ... display means.

Claims (14)

広告を含む表示情報を提供するサーバと、ネットワークを介して前記サーバと接続されるゲートウェイ装置と、前記ゲートウェイ装置と内線網を介して接続され前記サーバから提供される表示情報を表示する複数の情報表示装置とからなる情報表示システムにおいて、
前記サーバは、
少なくとも情報表示装置の認証を行う実行モジュールと前記実行モジュールの実行結果の正解情報とを含む認証用情報をネットワークを介してゲートウェイ装置へ送信する送信手段を有し、
前記ゲートウェイ装置は、
サーバからの前記認証用情報を受信するとこの認証用情報を蓄積する蓄積手段と、
情報表示装置から前記認証用情報の取得要求を受信すると前記蓄積手段に蓄積されている前記認証用情報に含まれる実行モジュールを情報表示装置に返送し実行させる実行モジュール送出手段と、
前記実行モジュールの実行に基づき情報表示装置から送信される第1の認証チェック要求を受信すると前記蓄積手段の正解情報と比較し情報表示装置の認証チェックを行うチェック手段と、
前記チェック手段による前記認証チェックが正常の場合は情報表示装置へ第1の認証終了通知を送信する一方、前記認証チェックが異常の場合は異常処理を行う認証終了通知手段とを有し、
前記情報表示装置は、
自身の認証が必要になるとゲートウェイ装置へ前記認証用情報の取得要求を行う要求手段と、
前記要求手段の取得要求に対しゲートウェイ装置から返送される前記実行モジュールを受信するとこの実行モジュールを実行して自身の認証を行い、認証結果を前記第1の認証チェック要求としてゲートウェイ装置へ送信する認証チェック要求通知手段と、
前記第1の認証チェック要求の送信に対しゲートウェイ装置から返送される前記第1の認証終了通知を受信するとサーバから提供される前記表示情報の表示を行う表示手段と
を有することを特徴とする情報表示システム。A server that provides display information including advertisements, a gateway device that is connected to the server via a network, and a plurality of information that is connected to the gateway device via an extension network and displays the display information provided from the server In an information display system comprising a display device,
The server
Transmitting means for transmitting authentication information including at least an execution module for performing authentication of the information display device and correct information on an execution result of the execution module to the gateway device via a network;
The gateway device is
Storage means for storing the authentication information upon receiving the authentication information from the server;
Execution module sending means for receiving the authentication information acquisition request from the information display device and returning the execution module included in the authentication information stored in the storage means to the information display device for execution;
Check means for performing authentication check of the information display device by comparing with correct information of the storage means when receiving a first authentication check request transmitted from the information display device based on execution of the execution module;
If the authentication check by the check means is normal, a first authentication end notification is transmitted to the information display device, while if the authentication check is abnormal, an authentication end notification means for performing an abnormality process is provided.
The information display device includes:
Request means for making an acquisition request for the authentication information to the gateway device when own authentication is required;
When the execution module sent back from the gateway device in response to the acquisition request of the request means is received, the execution module is executed to authenticate itself, and an authentication result is sent to the gateway device as the first authentication check request Check request notification means;
And display means for displaying the display information provided from the server when receiving the first authentication end notification returned from the gateway device in response to the transmission of the first authentication check request. Display system. 請求項1において、
前記実行モジュールは、情報表示装置の表示制御ソフトウェアを示す情報表示ビューワのハッシュ値を計算するためのハッシュ値算出モジュールであるとともに、前記正解情報は前記ハッシュ値であり、
前記情報表示装置の認証チェック要求通知手段は、
ゲートウェイ装置を介して受信した前記ハッシュ値算出モジュールの実行結果に基づき前記情報表示ビューワのハッシュ値を算出するとともに、算出したハッシュ値を前記第1の認証チェック要求としてゲートウェイ装置へ送信し、
前記ゲートウェイ装置のチェック手段は、
情報表示装置から送信されたハッシュ値と前記蓄積手段のハッシュ値とを比較し、一致した場合は前記認証チェックの結果を正常と判定する一方、一致しない場合は異常と判定することを特徴とする情報表示システム。In claim 1,
The execution module is a hash value calculation module for calculating a hash value of an information display viewer indicating display control software of the information display device, and the correct answer information is the hash value,
The authentication check request notification means of the information display device includes:
Calculating the hash value of the information display viewer based on the execution result of the hash value calculation module received via the gateway device, and transmitting the calculated hash value to the gateway device as the first authentication check request;
The gateway device check means includes:
The hash value transmitted from the information display device is compared with the hash value of the storage means, and if it matches, it is determined that the result of the authentication check is normal, and if it does not match, it is determined that it is abnormal. Information display system. 請求項1または請求項2において、
前記ゲートウェイ装置の認証終了通知手段は、
情報表示装置へ前記第1の認証終了通知を送信後、情報表示装置からの第2の認証チェック要求を受信すると、前記チェック手段により前記第2の認証チェック要求の正当性チェックを行わせ、このチェック結果が正常の場合は情報表示装置へ第2の認証終了通知を送信し、
前記情報表示装置の認証チェック要求通知手段は、
前記第1の認証終了通知を受信後、必要に応じて前記第2の認証チェック要求をゲートウェイ装置へ送信することを特徴とする情報表示システム。In claim 1 or claim 2,
The gateway device authentication end notification means includes:
After transmitting the first authentication end notification to the information display device, when receiving the second authentication check request from the information display device, the checking means performs the validity check of the second authentication check request, and If the check result is normal, a second authentication end notification is sent to the information display device,
The authentication check request notification means of the information display device includes:
After receiving the first authentication end notification, the information display system transmits the second authentication check request to the gateway device as necessary. 請求項1または請求項2において、
前記ゲートウェイ装置の認証終了通知手段は、
前記第1の認証終了通知を情報表示装置へ送信後に所定時間のタイマをセットし、かつ情報表示装置からの第2の認証チェック要求が前記所定時間内にあるか否かを検出する第1の処理と、前記所定時間内に前記第2の認証チェック要求が検出されるとこの第2の認証チェック要求の正当性を前記チェック手段によりチェックさせる第2の処理と、前記チェックの結果が正常の場合は情報表示装置へ第2の認証終了通知を送信する第3の処理とを行うとともに、前記所定時間のタイマを再度セットして前記第1ないし第3の処理を繰り返す一方、
前記情報表示装置の認証チェック要求通知手段は、
前記第1及び第2の認証終了通知の何れか一方の受信後の所定時間内に前記第2の認証チェック要求をゲートウェイ装置へ送信する第4の処理、及び前記第1の認証終了通知の受信後に所定の時間間隔で前記第2の認証チェック要求をゲートウェイ装置へ送信する第5の処理の何れか一方の処理を行うことを特徴とする情報表示システム。In claim 1 or claim 2,
The gateway device authentication end notification means includes:
A first timer that sets a timer for a predetermined time after transmitting the first authentication end notification to the information display device and detects whether or not a second authentication check request from the information display device is within the predetermined time. Processing, second processing for checking the validity of the second authentication check request by the checking means when the second authentication check request is detected within the predetermined time, and the result of the check is normal In this case, a third process of transmitting a second authentication end notification to the information display device is performed, and the timer for the predetermined time is set again to repeat the first to third processes.
The authentication check request notification means of the information display device includes:
Fourth processing for transmitting the second authentication check request to the gateway device within a predetermined time after reception of one of the first and second authentication end notifications, and reception of the first authentication end notification An information display system characterized in that any one of the fifth processes for transmitting the second authentication check request to the gateway device at a predetermined time interval later is performed. 請求項1において、
前記サーバの送信手段は、暗号処理を行うための鍵生成アルゴリズムと暗号アルゴリズムとからなる暗号用情報を前記認証用情報とともにゲートウェイ装置へ送信し、
前記ゲートウェイ装置の蓄積手段は、サーバからの前記認証用情報及び暗号用情報を蓄積するとともに、前記実行モジュール送出手段は、情報表示装置から認証用情報の取得要求を受信すると前記鍵生成アルゴリズムにより第1の公開鍵と第1の秘密鍵のペアを生成し、生成した第1の公開鍵,前記暗号用情報及び実行モジュールを情報表示装置へ送信する一方、この送信に対して情報表示装置から返送される前記鍵生成アルゴリズムにより生成された第2の公開鍵と、第1の公開鍵及び暗号アルゴリズムにより暗号化された第1の認証チェック要求とを受信すると、前記チェック手段は受信した第1の認証チェック要求を第1の秘密鍵で復号化して前記正解情報と比較する認証チェックを行い、前記認証終了通知手段は前記認証チェックが正常の場合は前記第1の認証終了通知を送信し、
前記情報表示装置の認証チェック要求通知手段は、前記ゲートウェイ装置からの実行モジュールを受信すると、この実行モジュールを実行して自身の認証を行い、認証結果を前記第1の認証チェック要求として生成するとともに生成した第1の認証チェック要求を、ゲートウェイ装置から受信した第1の公開鍵及び暗号アルゴリズムにより暗号化し、かつゲートウェイ装置から受信した鍵生成アルゴリズムにより第2の公開鍵及び第2の秘密鍵を生成し、生成した第2の公開鍵及び暗号化された第1の認証チェック要求をゲートウェイ装置へ送信することを特徴とする情報表示システム。In claim 1,
The transmission means of the server transmits encryption information composed of a key generation algorithm and encryption algorithm for performing encryption processing together with the authentication information to the gateway device,
The storage unit of the gateway device stores the authentication information and the encryption information from the server, and the execution module sending unit receives the authentication information acquisition request from the information display device, and executes the key generation algorithm. A pair of one public key and a first secret key is generated, and the generated first public key, the encryption information, and the execution module are transmitted to the information display device, and returned from the information display device in response to this transmission When receiving the second public key generated by the key generation algorithm and the first authentication check request encrypted by the first public key and the encryption algorithm, the check means receives the first An authentication check request is decrypted with a first secret key and compared with the correct answer information, and the authentication end notification means For normal transmit the first authentication completion notification,
Upon receiving the execution module from the gateway device, the authentication check request notifying means of the information display device executes the execution module to authenticate itself, and generates an authentication result as the first authentication check request. The generated first authentication check request is encrypted with the first public key and encryption algorithm received from the gateway device, and the second public key and the second secret key are generated with the key generation algorithm received from the gateway device And transmitting the generated second public key and the encrypted first authentication check request to the gateway device. 広告を含む表示情報を提供するサーバとネットワークを介して接続されるとともに、前記サーバから提供される表示情報を表示する複数の情報表示装置と内線網を介して接続されるゲートウェイ装置であって、
前記サーバとネットワークを介して情報の送受信を行う外線網インタフェース手段と、
前記外線網インタフェース手段を介し前記サーバから受信した情報を蓄積する蓄積手段と、
前記内線網を介して前記情報表示装置と情報の送受信を行う内線網インタフェース手段と、
前記サーバから情報表示装置の認証を行う実行モジュールと前記実行モジュールの実行結果の正解情報とを含む認証用情報をネットワークを介して受信するとこの認証用情報を前記蓄積手段に蓄積し、情報表示装置からの認証用情報の取得要求を受信すると前記蓄積手段の実行モジュールを情報表示装置へ送信し実行させるとともに、この実行モジュールの実行に基づき情報表示装置から送信される第1の認証チェック要求を受信すると前記蓄積手段内の正解情報と比較して認証チェックを行い、前記認証チェックが正常の場合は情報表示装置に第1の認証終了通知を送信する一方、前記認証チェックが異常の場合は異常処理を行う制御手段と
を有することを特徴とするゲートウェイ装置。A gateway device that is connected via a network to a server that provides display information including advertisements and that is connected to a plurality of information display devices that display display information provided from the server via an extension network,
An external network interface means for transmitting and receiving information to and from the server via the network;
Storage means for storing information received from the server via the external network interface means;
Extension network interface means for transmitting and receiving information to and from the information display device via the extension network;
When authentication information including an execution module for authenticating the information display device from the server and correct information on the execution result of the execution module is received via the network, the authentication information is stored in the storage means, and the information display device When the authentication information acquisition request is received, the execution module of the storage means is transmitted to the information display device for execution, and the first authentication check request transmitted from the information display device based on the execution of the execution module is received. Then, an authentication check is performed in comparison with the correct information in the storage means, and if the authentication check is normal, a first authentication end notification is transmitted to the information display device, whereas if the authentication check is abnormal, an abnormality process is performed. And a control means for performing the above. 請求項6において、
前記実行モジュールは、情報表示装置の表示制御ソフトウェアを示す情報表示ビューワのハッシュ値を計算するためのハッシュ値算出モジュールであるとともに、前記正解情報は前記ハッシュ値であり、
前記制御手段は、
情報表示装置が前記ハッシュ値算出モジュールの実行に基づいて算出し前記第1の認証チェック要求として送信するハッシュ値を受信すると、受信したハッシュ値と前記蓄積手段のハッシュ値とを比較し、一致した場合は前記認証チェックの結果を正常と判定する一方、一致しない場合は異常と判定することを特徴とするゲートウェイ装置。In claim 6,
The execution module is a hash value calculation module for calculating a hash value of an information display viewer indicating display control software of the information display device, and the correct answer information is the hash value,
The control means includes
When the information display device receives the hash value that is calculated based on the execution of the hash value calculation module and is transmitted as the first authentication check request, the received hash value is compared with the hash value of the storage means, and they match. In this case, the gateway apparatus determines that the result of the authentication check is normal, but determines that the result is not normal if it does not match. 請求項6または請求項7において、
前記制御手段は、
情報表示装置へ前記第1の認証終了通知を送信した後、情報表示装置から送信される第2の認証チェック要求を受信すると、前記第2の認証チェック要求の正当性チェックを行い、チェックが正常の場合は情報表示装置へ第2の認証終了通知を送信することを特徴とするゲートウェイ装置。In claim 6 or claim 7,
The control means includes
When the second authentication check request transmitted from the information display device is received after transmitting the first authentication end notification to the information display device, the validity check of the second authentication check request is performed, and the check is normal In the case of the gateway device, the second authentication end notification is transmitted to the information display device. 請求項6または請求項7において、
前記制御手段は、
前記第1の認証終了通知を情報表示装置へ送信後に所定時間のタイマをセットし、かつ情報表示装置からの第2の認証チェック要求が前記所定時間内にあるか否かを検出する第1の処理と、前記所定時間内に前記第2の認証チェック要求が検出されるとこの第2の認証チェック要求の正当性をチェックする第2の処理と、前記チェックの結果が正常の場合は情報表示装置へ第2の認証終了通知を送信する第3の処理とを行うとともに、前記所定時間のタイマを再度セットして前記第1ないし第3の処理を繰り返し実行することを特徴とするゲートウェイ装置。In claim 6 or claim 7,
The control means includes
A first timer that sets a timer for a predetermined time after transmitting the first authentication end notification to the information display device and detects whether or not a second authentication check request from the information display device is within the predetermined time. Processing, second processing for checking the validity of the second authentication check request when the second authentication check request is detected within the predetermined time, and information display when the result of the check is normal And a third process of transmitting a second authentication end notification to the apparatus, and setting the timer for the predetermined time again to repeatedly execute the first to third processes. 請求項8または請求項9において、
前記制御手段は、
情報表示装置へ前記第1の認証終了通知を送信しかつ内線網インタフェース手段と外線網インタフェース手段との間の通信の媒介を開始してサーバからの前記表示情報を情報表示装置へ送って表示させるとともに、この情報表示装置の表示情報の表示中に前記第2の認証チェック要求が検出不可となる場合及び前記第2の認証チェック要求の正当性チェックの結果が異常になる場合の少なくとも一方の場合は、前記通信の媒介を中止することを特徴とするゲートウェイ装置。In claim 8 or claim 9,
The control means includes
The first authentication end notification is transmitted to the information display device, and the mediation of communication between the extension network interface means and the external network interface means is started, and the display information from the server is sent to the information display device for display. In addition, at least one of the case where the second authentication check request cannot be detected while the display information of the information display device is displayed and the case where the result of the validity check of the second authentication check request becomes abnormal Stops the mediation of the communication. 広告を含む表示情報を提供するサーバとネットワークを介して接続されるゲートウェイ装置に内線網を介して接続されるとともに、前記サーバから提供され前記ゲートウェイ装置を介する前記表示情報の表示を行う情報表示装置であって、
前記内線網を介し前記ゲートウェイ装置と情報の送受信を行うインタフェース手段と、
前記情報表示装置の認証が必要になると、予め前記サーバからゲートウェイ装置へ送信され蓄積されているこの情報表示装置を認証するための実行モジュールと前記実行モジュールの実行結果の正解情報とを含む認証用情報の取得要求を行う要求手段と、
前記要求手段の取得要求に対しゲートウェイ装置から返送される実行モジュールを受信すると、受信した実行モジュールを実行して情報表示装置の認証を行い、この認証結果を第1の認証チェック要求としてゲートウェイ装置に送信するとともに、前記第1の認証チェック要求の送信に対しゲートウェイ装置から返送される第1の認証終了通知を受信するとサーバから提供される前記表示情報の表示を行う制御手段と
を有することを特徴とする情報表示装置。An information display device that is connected to a gateway device connected via a network with a server that provides display information including advertisements via an extension network, and that displays the display information provided from the server via the gateway device Because
Interface means for transmitting and receiving information to and from the gateway device via the extension network;
When authentication of the information display device is required, an authentication module including an execution module for authenticating the information display device that has been transmitted from the server to the gateway device and stored in advance and correct information on the execution result of the execution module A request means for making an information acquisition request;
When the execution module returned from the gateway device is received in response to the acquisition request of the request means, the received execution module is executed to authenticate the information display device, and this authentication result is sent to the gateway device as a first authentication check request. And a control means for displaying the display information provided from the server when receiving the first authentication end notification returned from the gateway device in response to the transmission of the first authentication check request. Information display device. 請求項11において、
前記実行モジュールは、情報表示装置の表示制御ソフトウェアを示す情報表示ビューワのハッシュ値を計算するためのハッシュ値算出モジュールであるとともに、前記正解情報は前記ハッシュ値であり、
前記制御手段は、
ゲートウェイ装置から受信した前記ハッシュ値算出モジュールの実行に基づき情報表示ビューワのハッシュ値を算出して第1の認証チェック要求としてゲートウェイ装置へ送信することを特徴とする情報表示装置。In claim 11,
The execution module is a hash value calculation module for calculating a hash value of an information display viewer indicating display control software of the information display device, and the correct answer information is the hash value,
The control means includes
An information display device, wherein the hash value of the information display viewer is calculated based on the execution of the hash value calculation module received from the gateway device, and is transmitted to the gateway device as a first authentication check request. 請求項11または請求項12において、
前記制御手段は、
ゲートウェイ装置から送信される前記第1の認証終了通知の受信後に必要に応じて第2の認証チェック要求をゲートウェイ装置へ送信することを特徴とする情報表示装置。In claim 11 or claim 12,
The control means includes
An information display device, wherein a second authentication check request is transmitted to the gateway device as necessary after receiving the first authentication end notification transmitted from the gateway device. 請求項11ないし請求項13の何れかの請求項において、
前記制御手段は、
ゲートウェイ装置からの前記第1の認証終了通知及び前記第2の認証チェック要求に対するゲートウェイ装置からの第2の認証終了通知の何れか一方の受信後の所定時間内に前記第2の認証チェック要求をゲートウェイ装置へ送信する第1の処理、及び前記第1の認証終了通知の受信後に所定の時間間隔で前記第2の認証チェック要求をゲートウェイ装置へ送信する第2の処理の何れか一方の処理を行うことを特徴とする情報表示装置。In any one of claims 11 to 13,
The control means includes
The second authentication check request is issued within a predetermined time after receiving either the first authentication end notification from the gateway device or the second authentication end notification from the gateway device in response to the second authentication check request. Either one of a first process for transmitting to the gateway apparatus and a second process for transmitting the second authentication check request to the gateway apparatus at a predetermined time interval after receiving the first authentication end notification. An information display device characterized by performing.
JP2000170229A 2000-06-07 2000-06-07 Information display system, gateway device, and information display device Expired - Fee Related JP3694219B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000170229A JP3694219B2 (en) 2000-06-07 2000-06-07 Information display system, gateway device, and information display device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000170229A JP3694219B2 (en) 2000-06-07 2000-06-07 Information display system, gateway device, and information display device

Publications (2)

Publication Number Publication Date
JP2001350722A JP2001350722A (en) 2001-12-21
JP3694219B2 true JP3694219B2 (en) 2005-09-14

Family

ID=18672979

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000170229A Expired - Fee Related JP3694219B2 (en) 2000-06-07 2000-06-07 Information display system, gateway device, and information display device

Country Status (1)

Country Link
JP (1) JP3694219B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3761147B2 (en) * 2000-06-07 2006-03-29 日本電信電話株式会社 Information display system and gateway device
US7512454B1 (en) * 2002-05-31 2009-03-31 Advanced Micro Devices, Inc. Display unit with processor and communication controller
WO2008118050A1 (en) * 2007-03-26 2008-10-02 Telefonaktiebolaget Lm Ericsson (Publ) Prevent unauthorised subscriber access advertisement service system
JP5493946B2 (en) * 2010-02-08 2014-05-14 株式会社リコー Complex system, security method, security program, and recording medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157946A (en) * 1996-02-28 2000-12-05 Netzero Inc. Communication system capable of providing user with picture meeting characteristics of user and terminal equipment and information providing device used for the same
JP4417441B2 (en) * 1997-09-19 2010-02-17 シャープ株式会社 ADVERTISING DEVICE, ADVERTISING METHOD, AND RECORDING MEDIUM CONTAINING INFORMATION PROCESSING PROGRAM
JPH11285582A (en) * 1998-04-03 1999-10-19 Pa Net Gijutsu Kenkyusho:Kk Game machine monitoring system

Also Published As

Publication number Publication date
JP2001350722A (en) 2001-12-21

Similar Documents

Publication Publication Date Title
JP4272920B2 (en) Method and apparatus for checking the validity of a first communication participant in a communication network
JP4864265B2 (en) Two-way communication authentication method and apparatus with good time sensitivity
CN101764803B (en) Efficient and secure authentication of computing systems
EP1886438B1 (en) Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method
EP1977333B1 (en) Network security system and method
EP1163755B1 (en) Verification of server authorization to provide network resources
CN101120351B (en) Derivative seeds distribution method
US20120159177A1 (en) System and Method for Website Authentication Using a Shared Secret
EP1023794A1 (en) System for detecting unauthorized account access
EP2278513A1 (en) Method for preventing the use of a cloned user unit communicating with a server
CN102201915A (en) Terminal authentication method and device based on single sign-on
BRPI0708738A2 (en) system and method for instant messaging account management
CN107483415B (en) Bidirectional authentication method for shared electricity utilization interactive system
CN111030814A (en) Key negotiation method and device
CN111080299B (en) Anti-repudiation method for transaction information, client and server
CN112738117A (en) Data transmission method, device and system, storage medium and electronic device
CN105024813B (en) A kind of exchange method of server, user equipment and user equipment and server
US6957061B1 (en) User authentication in a mobile communications network
JP3694219B2 (en) Information display system, gateway device, and information display device
CN112769783B (en) Data transmission method, cloud server, receiving end and sending end
JP3761147B2 (en) Information display system and gateway device
CN114760064B (en) Method and system for killing cash coupon in seconds
CN111786779B (en) Novel accountability security data sharing system and method

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050623

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100701

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110701

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees