JP5887147B2 - Content display system - Google Patents

Content display system Download PDF

Info

Publication number
JP5887147B2
JP5887147B2 JP2012007884A JP2012007884A JP5887147B2 JP 5887147 B2 JP5887147 B2 JP 5887147B2 JP 2012007884 A JP2012007884 A JP 2012007884A JP 2012007884 A JP2012007884 A JP 2012007884A JP 5887147 B2 JP5887147 B2 JP 5887147B2
Authority
JP
Japan
Prior art keywords
server
system operator
terminal device
content
content providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012007884A
Other languages
Japanese (ja)
Other versions
JP2013149011A (en
Inventor
芳幸 杉本
芳幸 杉本
晃 新妻
晃 新妻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2012007884A priority Critical patent/JP5887147B2/en
Publication of JP2013149011A publication Critical patent/JP2013149011A/en
Application granted granted Critical
Publication of JP5887147B2 publication Critical patent/JP5887147B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、端末装置とシステム運営者サーバとコンテンツ提供サーバとで構成されるコンテンツ表示システムに関し、特に、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするための技術に関する。   The present invention relates to a content display system including a terminal device, a system operator server, and a content providing server, and more particularly to a technique for accessing content provided by the content providing server from the terminal device.

近年、Webページを閲覧する端末として、タッチパネルによる直感的な操作インターフェースを備えたタブレット端末などが普及し、高齢者など普段デジタル機器を使い慣れない利用者にとってWebページを経由した商品/サービスの申込が簡単に行えるようになってきている。   In recent years, as a terminal for browsing a web page, a tablet terminal equipped with an intuitive operation interface using a touch panel has been widely used, and applications for products / services via a web page have been made for users who are not familiar with digital devices such as elderly people. It's getting easier.

従来、このようなWebページを経由した商品/サービスの申込では、任意のWebサイトにアクセスしたユーザが、その都度、個人情報を入力したり(例えば、特許文献1参照)、IPアドレスをサイト側で取得して個人の特定を行うなどしている(例えば、特許文献2参照)。   Conventionally, when applying for a product / service via such a Web page, a user who accesses an arbitrary Web site inputs personal information each time (see, for example, Patent Document 1), or sets an IP address on the site side. In such a case, an individual is specified by obtaining the information (for example, see Patent Document 2).

特開2002−342199号公報JP 2002-342199 A 特開2002−207929号公報JP 2002-207929 A

しかしながら、デジタル機器を使い慣れない利用者(例えば、高齢者など)にとって、インターネット上を自由に横断して所望のコンテンツ提供企業のWebサイトを見つけることは容易ではない。また、いわゆるフィッシング詐欺など、大手企業のWebサイトを模倣した悪意のサイトにアクセスしてしまうおそれもある。   However, it is not easy for users who are not familiar with digital devices (for example, elderly people) to freely traverse the Internet and find a website of a desired content provider. In addition, there is a risk of accessing a malicious site imitating a Web site of a major company such as a so-called phishing scam.

そのような場合に、利用者の個人情報を管理するシステム管理者側から不適切なサイト側に個人情報を提供することは個人情報保護の観点から重要な問題と成り得る。しかし、利用者が発見しアクセスしたサイトが、実体として利用者の意に反した不適切なサイトであるか否かをシステム管理者側から判定することは難しい。   In such a case, providing personal information to an inappropriate site from a system administrator managing user personal information can be an important problem from the viewpoint of personal information protection. However, it is difficult for the system administrator to determine whether or not the site discovered and accessed by the user is an inappropriate site contrary to the intention of the user.

本発明は、上記の課題に鑑みてなされたもので、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することのできるコンテンツ表示システムを提供することを目的とする。   The present invention has been made in view of the above problems, and provides a content display system capable of appropriately protecting a user of a terminal device when accessing the content provided by the content providing server from the terminal device. For the purpose.

本発明のコンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備えるコンテンツ表示システムであって、前記端末装置は、前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する表示要求送信部を備え、前記コンテンツ提供サーバは、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信する認証用情報送信部と、前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供するコンテンツ提供部と、を備えている。   The content display system of the present invention is connected to a terminal device, a system operator server connected to the terminal device via a first communication network, and connected to the system operator server via a second communication network. A content display system comprising: a content providing server, wherein the terminal device sends a display request for displaying content provided by the content providing server to the content providing server via the system operator server. An authentication information transmitting unit for transmitting authentication information used for authentication of the content providing server to the system operator server that relayed the display request. And the content management server based on the authentication information by the system operator server. When tool providing server is authenticated, and a, a content provider that provides content to the terminal device via the system operator server.

これにより、コンテンツ提供サーバにより提供されるコンテンツを端末装置で表示するときには、まず、コンテンツの表示を要求する表示要求が、端末装置からシステム運営者サーバを介してコンテンツ提供サーバへ送信される。すると、コンテンツ提供サーバは、その表示要求を中継したシステム運営者サーバに対して、コンテンツ提供サーバの認証に用いられる認証用情報(例えば、IDとパスワードなど)を送信する。そして、システム運営者サーバにより認証用情報に基づいてコンテンツ提供サーバが認証されると、そのシステム運営者サーバを介して端末装置にコンテンツが提供される。   Thereby, when displaying the content provided by the content providing server on the terminal device, first, a display request for requesting the display of the content is transmitted from the terminal device to the content providing server via the system operator server. Then, the content providing server transmits authentication information (for example, ID and password) used for authentication of the content providing server to the system operator server that relayed the display request. When the content providing server is authenticated by the system operator server based on the authentication information, the content is provided to the terminal device via the system operator server.

このように、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者に表示させることができる。この場合、コンテンツ提供サーバの正当性を、認証用情報を用いて確認(認証)することができる。また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置の利用者が保護される。   As described above, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can check the content of the highly reliable content providing server (safe content) that has been verified in advance. ) Can be displayed to the user of the terminal device. In this case, the validity of the content providing server can be confirmed (authenticated) using the authentication information. In addition, since the system operator server is interposed between the terminal device and the content providing server, the system operator server is prevented from acquiring information on the terminal device (for example, information such as an IP address) from the content providing server. It is also possible to do. Thereby, the user of a terminal device is protected.

また、本発明のコンテンツ表示システムでは、前記システム運営者サーバは、さらに、前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加する認可情報付加部を備え、前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されてもよい。   In the content display system of the present invention, when the system operator server further relays the display request from the terminal device to the content providing server, the content providing server sends the display request to the system operator server. An authorization information adding unit for adding authorization information for authorizing access to the display request, the authorization information being transmitted from the content providing server to the system operator server, and the authentication information in the system operator server It may be used for authentication of the content providing server using.

これにより、端末装置からの表示要求がシステム運営者サーバで中継されるときに、表示要求に認可情報(例えば、認可コード)が付加されてコンテンツ提供サーバへ送られる。その認可情報は、コンテンツ提供サーバからシステム運営者サーバへ送信され、システム運営者サーバにおける認証用情報(例えば、IDとパスワードなど)を用いたコンテンツ提供サーバの認証に利用される。このように、認可情報を利用して、認証用情報を用いたコンテンツ提供サーバの認証を行うことにより、不正なサーバによるコンテンツ提供サーバへの「なりすまし」を防止することができる。   Thereby, when a display request from the terminal device is relayed by the system operator server, authorization information (for example, an authorization code) is added to the display request and sent to the content providing server. The authorization information is transmitted from the content providing server to the system operator server, and is used for authentication of the content providing server using authentication information (for example, ID and password) in the system operator server. In this way, by authenticating the content providing server using the authentication information using the authorization information, it is possible to prevent “spoofing” of the content providing server by an unauthorized server.

また、本発明のコンテンツ表示システムでは、前記コンテンツ提供サーバは、さらに、前記表示要求に付加された認可情報を用いて前記システム運営者サーバへアクセスし、前記端末装置の利用者の識別情報を前記システム運営者サーバから取得する識別情報取得部を備え、前記コンテンツ提供部は、前記識別情報により特定される前記端末装置の利用者に対して、当該利用者に応じて生成されたコンテンツを提供してもよい。   In the content display system of the present invention, the content providing server further accesses the system operator server using the authorization information added to the display request, and obtains identification information of the user of the terminal device. An identification information acquisition unit that acquires from a system operator server is provided, and the content providing unit provides content generated according to the user to the user of the terminal device specified by the identification information. May be.

これにより、コンテンツ提供サーバは、端末装置の利用者からコンテンツの表示要求があったときに、識別情報により端末装置の利用者を特定することができるため、利用者に応じた適切なコンテンツを提供することができるようになる。   As a result, the content providing server can identify the user of the terminal device from the identification information when a content display request is received from the user of the terminal device, and thus provides appropriate content according to the user. Will be able to.

また、本発明のコンテンツ表示システムでは、前記端末装置の利用者の識別情報に、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、が含まれ、前記システム運営者サーバは、さらに、前記端末装置から取得した前記システム運営者サーバ用の識別情報から、前記コンテンツ提供サーバ用の識別情報を生成する識別情報生成部を備え、前記識別情報取得部は、前記コンテンツ提供サーバ用の識別情報を前記システム運営者サーバから取得してもよい。   In the content display system of the present invention, the identification information for the system operator server used for identifying the user of the terminal device in the system operator server, to the identification information of the user of the terminal device, Identification information for a content providing server used to identify a user of the terminal device at the content providing server, and the system operator server further includes the system operator acquired from the terminal device. An identification information generating unit that generates identification information for the content providing server from the identification information for the server, and the identification information acquiring unit acquires the identification information for the content providing server from the system operator server; Also good.

これにより、システム運営者サーバでは、端末装置の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、コンテンツ提供サーバでは、端末装置の利用者を識別するために「コンテンツ提供サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにするとともに、コンテンツ提供サーバから端末装置を特定できるようにすることが可能である。   Thus, the system operator server uses “identification information for the system operator server” to identify the user of the terminal device, and the content providing server uses “content” to identify the user of the terminal device. “Identification information for providing server” is used. In this way, by properly using two pieces of identification information, information on the terminal device (for example, information such as an IP address) cannot be acquired from the content providing server, and the terminal device can be specified from the content providing server. Is possible.

また、本発明のコンテンツ表示システムでは、前記認可情報は、当該認可情報が生成されてから所定時間が経過した時点で無効とされてもよい。   In the content display system of the present invention, the authorization information may be invalidated when a predetermined time has elapsed since the authorization information was generated.

これにより、認可情報は、認可情報が生成されてから所定時間が経過する時点で無効とされ、前記システム運営者サーバへの当該認可情報を用いたアクセスが拒絶される。すなわち、認可情報は、端末装置からの表示要求の都度、いわゆるワンタイムパスワードとして生成され、生成から所定時間だけ有効とすることができる。   Thereby, the authorization information is invalidated when a predetermined time elapses after the authorization information is generated, and access using the authorization information to the system operator server is rejected. That is, the authorization information is generated as a so-called one-time password each time a display request is made from the terminal device, and can be valid for a predetermined time from the generation.

本発明の方法は、コンテンツ表示システムで用いられる方法であって、前記コンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、前記コンテンツ提供サーバは、前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求が、前記端末装置から前記システム運営者サーバを介して前記コンテンツ提供サーバに送信されると、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信し、前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供する。この方法によっても、上記のシステムと同様の作用効果が奏される。   The method of the present invention is a method used in a content display system, and the content display system includes a terminal device, a system operator server connected to the terminal device via a first communication network, and the system. A content providing server connected to an operator server via a second communication network, and the content providing server receives a display request for requesting display of the content provided by the content providing server. Sent to the content providing server via the system operator server, the authentication information used for authentication of the content providing server is sent to the system operator server that relayed the display request, Provision of the content based on the authentication information by the system operator server When the over server is authenticated, it provides the content to the terminal device via the system operator server. Also by this method, the same effect as the above system can be obtained.

本発明によれば、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することができる。   ADVANTAGE OF THE INVENTION According to this invention, when accessing the content which a content provision server provides from a terminal device, the user of a terminal device can be protected appropriately.

本発明の実施の形態におけるコンテンツ表示システムの構成を説明する図The figure explaining the structure of the content display system in embodiment of this invention 本発明の実施の形態における端末装置の構成を示すブロック図The block diagram which shows the structure of the terminal device in embodiment of this invention 本発明の実施の形態におけるシステム運営者サーバの構成を示すブロック図The block diagram which shows the structure of the system operator server in embodiment of this invention 本発明の実施の形態におけるコンテンツ提供サーバの構成を示すブロック図The block diagram which shows the structure of the content provision server in embodiment of this invention. 本発明の実施の形態における端末装置のメイン画面の表示例を示す図The figure which shows the example of a display of the main screen of the terminal device in embodiment of this invention 本発明の実施の形態における端末装置のWeb閲覧トップ画面の表示例を示す図The figure which shows the example of a display of the web browsing top screen of the terminal device in embodiment of this invention 本発明の実施の形態のコンテンツ表示システムにおける処理の流れを説明するシーケンス図The sequence diagram explaining the flow of a process in the content display system of embodiment of this invention

以下、本発明の実施の形態のコンテンツ表示システムについて、図面を用いて説明する。本実施の形態では、デジタル機器を使い慣れない利用者(例えば高齢者など)のためのコンテンツ表示システム等に用いられる場合を例示する。   Hereinafter, a content display system according to an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a case where the digital device is used in a content display system for a user who is unfamiliar with a digital device (for example, an elderly person) is illustrated.

本発明の実施の形態のコンテンツ表示システムの構成を、図面を参照して説明する。図1は、本実施の形態のコンテンツ表示システムの構成を示す図である。図1に示すように、コンテンツ表示システム1は、端末装置2とシステム運営者サーバ3と提携企業サーバ4とで構成される。なお、図1では、説明の便宜上、端末装置2が1台だけ図示されているが、端末装置2の台数は、2台以上であってよい。同様に、図1では、提携企業サーバ4が2台だけ図示されているが、提携企業サーバ4の台数は、1台でもよく、3台以上であってもよい。   A configuration of a content display system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of a content display system according to the present embodiment. As shown in FIG. 1, the content display system 1 includes a terminal device 2, a system operator server 3, and a partner company server 4. In FIG. 1, for convenience of explanation, only one terminal device 2 is illustrated, but the number of terminal devices 2 may be two or more. Similarly, in FIG. 1, only two affiliated company servers 4 are illustrated, but the number of affiliated company servers 4 may be one or three or more.

端末装置2は、警備対象である顧客の住宅等に設置されて警備の設定・管理等を行うとともに、Web閲覧(Webページのコンテンツ表示)を行うこともできる警備システム用のコントローラである。システム運営者は、警備システムとWeb閲覧システム(コンテンツ表示システム1)を運営する者であり、システム運営者サーバ3は、システム運営者によって管理運営されるサーバである。提携企業サーバ4は、システム運営者と提携関係にある企業(提携企業)によって管理運営されるサーバであり、それらの提携企業の中には、端末装置2やそれを用いたサービス契約(例えば、本実施の形態では、警備サービスの契約)の受注代行や受注仲介などの販売支援を行う販売支援業者も含まれている。   The terminal device 2 is a controller for a security system that is installed in a customer's home or the like that is a security target and performs security setting and management, and can also perform Web browsing (Web page content display). The system operator is a person who operates a security system and a Web browsing system (content display system 1), and the system operator server 3 is a server managed and operated by the system operator. The partner company server 4 is a server managed and operated by a company (partner company) that has a partner relationship with the system operator, and among these partner companies, the terminal device 2 and a service contract using the same (for example, In the present embodiment, a sales support contractor that performs sales support such as ordering agency for security service) and order brokerage is also included.

システム運営者サーバ3と端末装置2とは、第1のセキュア通信ネットワーク5によって接続されている。例えば、第1のセキュア通信ネットワーク5は、インターネットであり、システム運営者サーバ3と端末装置2とは、インターネットを介してhttps(Hypertext Transfer Protocol over Secure Socket Layer)による暗号化通信を行う。システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6によって接続されている。例えば、システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6を介してVPN(Virtual Private Network)による暗号化通信を行う。   The system operator server 3 and the terminal device 2 are connected by a first secure communication network 5. For example, the first secure communication network 5 is the Internet, and the system operator server 3 and the terminal device 2 perform encrypted communication using https (Hypertext Transfer Protocol over Secure Socket Layer) via the Internet. The system operator server 3 and the partner company server 4 are connected by a second secure communication network 6. For example, the system operator server 3 and the partner company server 4 perform encrypted communication by VPN (Virtual Private Network) via the second secure communication network 6.

図2は、端末装置2の構成を示すブロック図である。図2に示すように、端末装置2は、システム運営者サーバ3との通信(httpsによる暗号化通信)を行うための通信部7と、警備設定画面やWebページ画面などを表示するための表示部8と、利用者(端末装置2のユーザ)が様々な入力操作を行うための入力部9を備えている。図2に示すように、タッチセンサと液晶パネルとが組み合わせされてタッチパネル10が構成されてもよい。その場合、表示部8は、液晶パネルであり、入力部9は、タッチセンサである。また、入力部9は、ICカードリーダを備えており、利用者が挿入するICカードの情報を読み取って、操作する利用者を識別する。   FIG. 2 is a block diagram illustrating a configuration of the terminal device 2. As shown in FIG. 2, the terminal device 2 displays a communication unit 7 for performing communication (encrypted communication using https) with the system operator server 3 and a display for displaying a security setting screen, a web page screen, and the like. A unit 8 and an input unit 9 for a user (user of the terminal device 2) to perform various input operations are provided. As shown in FIG. 2, the touch panel 10 may be configured by combining a touch sensor and a liquid crystal panel. In that case, the display unit 8 is a liquid crystal panel, and the input unit 9 is a touch sensor. The input unit 9 includes an IC card reader, and reads information on an IC card inserted by the user to identify the user who operates the IC card reader.

端末装置2は、警備対象箇所に備えられたカメラや各種センサ等の警備用機器と有線又は無線で接続され、警備用機器から画像、センサ検出値を受けてこれを表示部8に表示する機能を備えている。また、端末装置2は、入力部9からのユーザの入力に応じて、各種の警備の設定を行う機能や、コントロールセンタに、ユーザの帰宅や警備の設定等の入力情報を送信する機能、警備用機器のセンサ検出値を送信する等の機能を備えている。さらに、端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(Webページを閲覧)する機能を備えている。   The terminal device 2 is connected to a security device such as a camera or various sensors provided in a security target location by wire or wireless, and receives an image and a sensor detection value from the security device and displays them on the display unit 8. It has. In addition, the terminal device 2 has a function for performing various security settings in response to a user input from the input unit 9, a function for transmitting input information such as the user's return home and security settings to the control center, and the security. The function of transmitting the sensor detection value of the equipment is provided. Furthermore, the terminal device 2 has a function of displaying Web content (browsing a Web page) provided from the affiliated company server 4.

端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(閲覧)する機能を有しており、コンテンツ表示に関連する構成として通信制御部11を備えている。通信制御部11は、コンテンツの表示を要求する表示要求を送信する表示要求送信部12と、端末装置2の識別情報を送信する識別情報送信部13と、端末装置2の利用者が情報入力画面(提携企業サーバ4により提供される)において入力した利用者情報(例えば、住所やクレジットカード番号などの個人情報)を送信する利用者情報送信部14を備えている。利用者情報は、例えば、提携企業サーバ4から提供されるWebコンテンツを簡易操作により閲覧可能にするための閲覧登録の可否判定や、各利用者に応じたコンテンツの生成などに用いられる。   The terminal device 2 has a function of displaying (browsing) Web content provided from the affiliated company server 4 and includes a communication control unit 11 as a configuration related to content display. The communication control unit 11 includes a display request transmission unit 12 that transmits a display request for displaying content, an identification information transmission unit 13 that transmits identification information of the terminal device 2, and a user of the terminal device 2 displays an information input screen. A user information transmission unit 14 for transmitting user information (for example, personal information such as an address and a credit card number) input in (provided by the partner company server 4) is provided. The user information is used, for example, for determining whether or not browsing registration is possible so that the Web content provided from the affiliated company server 4 can be browsed by a simple operation, and for generating content corresponding to each user.

図3は、本実施の形態におけるシステム運営者サーバ3の構成を示すブロック図である。図3に示すように、システム運営者サーバ3は、端末装置2との通信(httpsによる暗号化通信)を行うための端末側通信部15と、提携企業サーバ4との通信(VPNによる暗号化通信)を行うためのサーバ側通信部16を備えている。また、システム運営者サーバ3は、提携企業サーバ4から提供されるWebコンテンツを記憶しておくコンテンツ記憶部17と、それらのWebコンテンツを端末装置2へ提供するコンテンツ提供部18とを備えている。   FIG. 3 is a block diagram showing a configuration of the system operator server 3 in the present embodiment. As shown in FIG. 3, the system operator server 3 communicates with the terminal side communication unit 15 for performing communication with the terminal device 2 (encrypted communication using https) and the partner company server 4 (encrypted with VPN). A server-side communication unit 16 for performing communication). In addition, the system operator server 3 includes a content storage unit 17 that stores Web content provided from the affiliated company server 4 and a content providing unit 18 that provides the Web content to the terminal device 2. .

端末装置2のユーザは、システム運営者サーバ3が仲介する範囲で、所望するWebページを閲覧する。具体的には、端末装置2により、システム運営者サーバ3に予め登録された提携企業サイトの中から所望する企業のWebページが指定され、システム運営者サーバ3が、該当する提携企業サーバ4からWebページのコンテンツを取得して、端末装置2に送信する。   The user of the terminal device 2 browses a desired Web page as long as the system operator server 3 mediates. Specifically, the terminal device 2 designates a Web page of a desired company from among affiliated company sites registered in advance in the system operator server 3, and the system operator server 3 starts from the corresponding affiliated company server 4. The content of the Web page is acquired and transmitted to the terminal device 2.

また、システム運営者サーバ3は、コンテンツ表示に関連する機能として通信制御部19と識別情報記憶部20を備えている。通信制御部19は、識別情報生成部21とアクセス受付部22と認可情報付加部23を備えている。   Further, the system operator server 3 includes a communication control unit 19 and an identification information storage unit 20 as functions related to content display. The communication control unit 19 includes an identification information generation unit 21, an access reception unit 22, and an authorization information addition unit 23.

識別情報記憶部20は、端末装置2の利用者を識別するための識別情報を記憶する。端末装置2の利用者の識別情報には、システム運営者サーバ3で端末装置2の利用者を識別するために用いられる識別情報(システム運営者サーバ用の識別情報)と、提携企業サーバ4で端末装置2の利用者を識別するために用いられる識別情報(提携企業サーバ用の識別情報)とが含まれる。システム運営者サーバ用の識別情報は、例えば、端末装置2のIPアドレスや端末装置2の識別番号、利用者のユーザIDなどであり、提携企業サーバ用の識別情報は、システム運営者サーバ用の識別情報に対応して生成される情報である。識別情報記憶部20は、各端末装置2の利用者ごとに、この2つの識別情報(システム運営者サーバ用の識別情報と提携企業サーバ用の識別情報)を記憶している。   The identification information storage unit 20 stores identification information for identifying the user of the terminal device 2. The identification information of the user of the terminal device 2 includes identification information (identification information for the system operator server) used for identifying the user of the terminal device 2 by the system operator server 3 and the partner company server 4. Identification information (identification information for the partner company server) used to identify the user of the terminal device 2 is included. The identification information for the system operator server is, for example, the IP address of the terminal device 2, the identification number of the terminal device 2, the user ID of the user, and the identification information for the partner company server is for the system operator server. It is information generated corresponding to the identification information. The identification information storage unit 20 stores these two pieces of identification information (identification information for the system operator server and identification information for the affiliated company server) for each user of each terminal device 2.

識別情報生成部21は、システム運営者サーバ用の識別情報を所定規則で変換して提携企業サーバ用の識別情報を生成する。システム運営者サーバ用の識別情報は、端末装置2から送信された識別情報である。アクセス受付部22は、提携企業サーバ4により提供されるWebコンテンツを閲覧するための端末装置2からのアクセスを受け付けると、この端末装置2の利用者に対応する提携企業サーバ用の識別情報を提携企業サーバ4から取得可能にする。端末装置2の利用者は、端末装置2から受信するシステム運営者サーバ用の識別情報で特定する。認可情報付加部23は、端末装置2からの表示要求を提携企業サーバ4へ中継するときに、提携企業サーバ4からシステム運営者サーバ3へのアクセスを認可する認可情報(認可コード)を、表示要求に付加する。認可コードは、いわゆるワンタイムパスワードとして端末装置2からの要求の都度、認可情報付加部23により生成され、生成から所定時間だけ有効として、送信先の提携企業サーバ4の情報とともに認可情報付加部23の記憶領域に照合用に記憶される。提携企業サーバ4は、表示要求とともに受信した認可コードを用いてシステム運営者サーバ3にアクセスし、要求元の端末装置2の利用者の識別情報(提携企業サーバ用の識別情報)を取得する。   The identification information generation unit 21 converts the identification information for the system operator server according to a predetermined rule, and generates identification information for the affiliated company server. The identification information for the system operator server is identification information transmitted from the terminal device 2. When the access receiving unit 22 receives an access from the terminal device 2 for browsing the Web content provided by the affiliated company server 4, the access accepting unit 22 associates identification information for the affiliated company server corresponding to the user of the terminal device 2. It can be acquired from the company server 4. The user of the terminal device 2 is specified by the identification information for the system operator server received from the terminal device 2. The authorization information adding unit 23 displays authorization information (authorization code) for authorizing access from the affiliated company server 4 to the system operator server 3 when relaying the display request from the terminal device 2 to the affiliated company server 4. Append to request. The authorization code is generated by the authorization information adding unit 23 as a so-called one-time password every time a request is made from the terminal device 2. The authorization information adding unit 23 is valid only for a predetermined time from the generation and the information of the partner company server 4 of the transmission destination. Is stored in the storage area for verification. The affiliated company server 4 accesses the system operator server 3 using the authorization code received together with the display request, and acquires the identification information (identification information for the affiliated company server) of the user of the requesting terminal device 2.

図4は、提携企業サーバ4の構成を示すブロック図である。図4に示すように、提携企業サーバ4は、システム運営者サーバ3と通信を行うための通信部24を備えている。また、提携企業サーバ4は、提携企業サーバ4が提供するWebコンテンツを記憶しておくコンテンツ記憶部25と、それらのWebコンテンツを、システム運営者サーバ3を介して端末装置2へ提供するコンテンツ提供部26とを備えている。コンテンツ提供部26は、提携企業サーバ用の識別情報により特定される端末装置2の利用者に対して、その利用者に応じて生成されたコンテンツ(その利用者の利用者情報に基づいて生成される)を提供することができる。   FIG. 4 is a block diagram showing the configuration of the partner company server 4. As shown in FIG. 4, the partner company server 4 includes a communication unit 24 for communicating with the system operator server 3. In addition, the affiliated company server 4 provides a content storage unit 25 that stores the Web content provided by the affiliated company server 4 and provides the content provided to the terminal device 2 via the system operator server 3. Part 26. The content providing unit 26 generates, for a user of the terminal device 2 specified by the identification information for the partner company server, content generated according to the user (generated based on the user information of the user). Can be provided.

また、提携企業サーバ4は、コンテンツ表示に関連する機能として通信制御部27と管理データベース部28を備えている。通信制御部27は、識別情報取得部29と認証用情報送信部30を備えている。   The partner company server 4 includes a communication control unit 27 and a management database unit 28 as functions related to content display. The communication control unit 27 includes an identification information acquisition unit 29 and an authentication information transmission unit 30.

管理データベース部28は、利用者が閲覧登録したときにシステム運営者サーバ3から取得した識別情報(提携企業サーバ用の識別情報)と、提携企業サーバ4が提供するコンテンツ(情報入力画面など)において端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)とを関連付けて記憶する。   The management database unit 28 uses the identification information (identification information for the affiliated company server) acquired from the system operator server 3 when the user browses and registers and the content (information input screen, etc.) provided by the affiliated company server 4. User information (personal information such as address and credit card number) input by the user of the terminal device 2 is stored in association with each other.

識別情報取得部29は、端末装置2からの表示要求にシステム運営者サーバ3で付加された認可情報を用いてシステム運営者サーバ3にアクセスし、システム運営者サーバ3から端末装置2の利用者についての識別情報(提携企業サーバ用の識別情報)を取得する。認証用情報送信部30は、表示要求を中継したシステム運営者サーバ3に対して、提携企業サーバ4の認証に用いられる認証用情報(提携企業のIDとパスワード)を送信する。   The identification information acquisition unit 29 accesses the system operator server 3 using the authorization information added by the system operator server 3 to the display request from the terminal device 2, and the user of the terminal device 2 from the system operator server 3. The identification information (identification information for the partner company server) is acquired. The authentication information transmitting unit 30 transmits authentication information (partner company ID and password) used for authentication of the partner company server 4 to the system operator server 3 that relayed the display request.

ここで、端末装置2の表示部8での表示例について説明しておく。図5は、端末装置2の表示部8の表示例(表示画面の例)を示す図であり、具体的には、端末装置2を立ち上げたときに最初に表示されるメイン画面の一例が示されている。図5の例では、メイン画面には、警備に関する入力を行うためのアイコンのほかに、モードを切り替えるためのアイコンとして、メニューアイコンとともに、Web閲覧用アイコンI1が含まれている。   Here, a display example on the display unit 8 of the terminal device 2 will be described. FIG. 5 is a diagram illustrating a display example (an example of a display screen) of the display unit 8 of the terminal device 2. Specifically, an example of a main screen that is displayed first when the terminal device 2 is started up is shown. It is shown. In the example of FIG. 5, the main screen includes a web browsing icon I1 as well as a menu icon as an icon for switching modes in addition to an icon for performing an input related to security.

端末装置2のユーザ(利用者)が、ICカードを入力部9に挿入した後に、端末装置2のタッチパネル10上でこのアイコンI1をタッチすると、システム運営者サーバ3にユーザおよび端末装置2をそれぞれ識別する識別情報が送信され、この応答としてシステム運営者サーバ3からこの識別情報に対応するWeb閲覧トップ画面が送信されて、端末装置2に表示される。このために、システム運営者サーバ3は、Web閲覧トップ画面をユーザの識別情報に対応させてユーザ毎に記憶している。なお、このWeb閲覧トップ画面は、端末装置2に記憶されていてもよい。   When the user (user) of the terminal device 2 touches this icon I1 on the touch panel 10 of the terminal device 2 after inserting the IC card into the input unit 9, the user and the terminal device 2 are respectively connected to the system operator server 3. Identification information to be identified is transmitted, and as a response, a Web browsing top screen corresponding to the identification information is transmitted from the system operator server 3 and displayed on the terminal device 2. For this purpose, the system operator server 3 stores the Web browsing top screen for each user in association with the user identification information. This web browsing top screen may be stored in the terminal device 2.

図6は、Web閲覧トップ画面の表示例を示す図である。図6に示すように、Web閲覧トップ画面には、システム運営者の提携企業のうちの、端末装置2のユーザがWebページの閲覧を登録した企業のバナーが、その企業用のWebページ表示ボタンとして表示される。このバナーにタッチすることで、該当する企業のWebページの表示要求が、システム運営者サーバ3に送信され、システム運営者サーバ3を介して表示用コンテンツが取得されて表示される。図6の例では、Web閲覧トップ画面には、1つの大きなバナーB1と複数の小さなバナーB2〜B4が含まれている。また、Web閲覧トップ画面には、バナーの登録をするための企業一覧アイコンI2が含まれている。企業一覧アイコンI2をタッチすると、企業の一覧表示が行われる。   FIG. 6 is a diagram illustrating a display example of the Web browsing top screen. As shown in FIG. 6, on the Web browsing top screen, a banner of a company registered by the user of the terminal device 2 among the affiliated companies of the system operator is displayed on the Web page display button for the company. Is displayed. By touching this banner, a display request for the web page of the corresponding company is transmitted to the system operator server 3, and the display content is acquired and displayed via the system operator server 3. In the example of FIG. 6, the Web browsing top screen includes one large banner B1 and a plurality of small banners B2 to B4. The Web browsing top screen includes a company list icon I2 for registering a banner. When the company list icon I2 is touched, a list of companies is displayed.

なお、一覧表示された企業の中から所望の企業を選択することにより、システム運営者サーバ3にプレビュー要求が送信され、その企業のプレビュー表示用のWebページが表示され、プレビュー表示として一定の制限の下でWebページを閲覧することができる。そして、所望する企業のWebページに対して登録操作をすることで、システム運営者サーバ3が記憶するWeb閲覧トップ画面に該当企業のバナーが登録され、閲覧登録が行われる。なお、登録した企業のバナーが複数頁にわたってもよく、その場合には頁送りアイコンI3によって、表示する頁を前後させることができる。   When a desired company is selected from the listed companies, a preview request is transmitted to the system operator server 3, a Web page for preview display of the company is displayed, and the preview display has certain restrictions. You can browse web pages under Then, by performing a registration operation on the Web page of the desired company, the banner of the corresponding company is registered on the Web browsing top screen stored in the system operator server 3, and browsing registration is performed. The registered company banner may extend over a plurality of pages. In this case, the page to be displayed can be moved forward and backward by the page turning icon I3.

このように、Webページの閲覧登録をしておくことで、ユーザは簡易な操作で多くの提携企業の中から所望の企業のWebページを呼び出してWebコンテンツを参照することができる。本実施の形態では、この閲覧登録をするときに、システム運営者サーバ3から端末装置2の利用者の識別情報(提携企業サーバ用の識別情報)を、閲覧登録する提携企業サーバ4に送信して、提携企業サーバ4に記憶しておく。また、提携企業サーバ4は、利用者に入力を求めて収集した利用者情報を記憶しておき、それ以後にWebページにアクセスするときに、利用者ごとに最適なコンテンツが表示されるようにする。   In this way, by browsing and registering the Web page, the user can call a Web page of a desired company from many partner companies and refer to the Web content with a simple operation. In the present embodiment, when this browsing registration is performed, the identification information (identification information for the affiliated company server) of the user of the terminal device 2 is transmitted from the system operator server 3 to the affiliated company server 4 to be browsed and registered. And stored in the affiliated company server 4. In addition, the affiliated company server 4 stores user information collected by asking the user for input, and when accessing a Web page thereafter, optimal content is displayed for each user. To do.

以下、本実施の形態のコンテンツ表示システム1において、閲覧登録を行った企業のWebページを閲覧する処理の流れを、図7のシーケンス図を参照しながら説明する。   The flow of processing for browsing the Web page of the company that has registered for browsing in the content display system 1 of the present embodiment will be described below with reference to the sequence diagram of FIG.

図7に示すように、端末装置2において利用者がWebページの表示(閲覧)を希望する企業のバナー(その企業用のWebページ表示ボタン)にタッチすると(S1)、企業ページへのアクセス要求(表示要求)が、端末装置2からシステム運営者サーバ3へ送信される(S2)。また、このとき、端末装置2からシステム運営者用の識別情報がシステム運営者サーバ3へ送信される。システム運営者サーバ3は、端末装置2からの表示要求に認可情報(認可コード)を付加して(S3)、提携企業サーバ4へ送信する(S4)。   As shown in FIG. 7, when the user touches a banner (web page display button for the company) that the user desires to display (browse) a Web page on the terminal device 2 (S1), an access request to the company page is made. (Display request) is transmitted from the terminal device 2 to the system operator server 3 (S2). At this time, identification information for the system operator is transmitted from the terminal device 2 to the system operator server 3. The system operator server 3 adds authorization information (authorization code) to the display request from the terminal device 2 (S3), and transmits it to the partner company server 4 (S4).

提携企業サーバ4は、システム運営者サーバ3から受け取った認可情報(認可コード)を用いて、システム運営者サーバ3へアクセストークンを要求する(S5)。このアクセストークンの要求には、認可情報と、予めシステム運営者サーバ3に登録されている提携企業の認証用情報(IDとパスワード)が付けられる。システム運営者サーバ3は、提携企業サーバ4から送信された認可情報(認可コード)と認証用情報(IDとパスワード)を用いて提携企業の認証を行う。例えば、まず、認可情報の照合に基づいて、提携企業サーバ4が、システム運営者サーバ3から表示要求を送信したサーバであることを確認し、その次に、認証用情報の一致・不一致に基づいて、予めシステム運営者サーバ3に登録しているサーバであることを確認する。システム運営者サーバ3は、記憶している情報とこれらの情報(認可情報と認証用情報)が一致した場合に、認証された提携企業サーバ4にアクセストークンを通知する(S6)。このとき、認可情報が生成から所定時間経過して無効となっている場合には、認証NGとして提携企業サーバ4からシステム運営者サーバ3へのアクセスが拒絶される。アクセストークンは、後述する識別情報取得APIの呼び出しに利用される。なお、認可情報は、生成から所定時間が経過した時点、又は、アクセストークンを通知した時点の何れか早い時点で無効とされる。   The partner company server 4 requests an access token from the system operator server 3 using the authorization information (authorization code) received from the system operator server 3 (S5). The access token request is attached with authorization information and authentication information (ID and password) of a partner company registered in advance in the system operator server 3. The system operator server 3 authenticates the partner company using the authorization information (authorization code) and authentication information (ID and password) transmitted from the partner company server 4. For example, first, based on the verification of the authorization information, it is confirmed that the partner company server 4 is a server that has transmitted a display request from the system operator server 3, and then, based on the match / mismatch of the authentication information. Then, it is confirmed that the server is registered in advance in the system operator server 3. When the stored information and these information (authorization information and authentication information) match, the system operator server 3 notifies the authenticated partner company server 4 of the access token (S6). At this time, if the authorization information is invalidated after a predetermined time from generation, access from the affiliated company server 4 to the system operator server 3 is rejected as authentication NG. The access token is used for calling an identification information acquisition API described later. The authorization information is invalidated when a predetermined time has elapsed since generation or when an access token is notified, whichever comes first.

提携企業サーバ4が、アクセストークンを用いて識別情報取得APIを呼び出すと(S7)、システム運営者サーバ3から、アクセス元となる利用者の識別情報(提携企業サーバ用の識別情報)が送信される(S8)。提携企業サーバ4は、システム運営者サーバ3から受け取った識別情報を管理データベース部28に記憶する(S9)。   When the affiliated company server 4 calls the identification information acquisition API using the access token (S7), the system operator server 3 transmits the identification information of the user as the access source (identification information for the affiliated company server). (S8). The partner company server 4 stores the identification information received from the system operator server 3 in the management database unit 28 (S9).

そして、提携企業サーバ4は、その識別情報と管理データベース部28に記憶している閲覧登録を受けた利用者の識別情報およびこれに対応する利用者情報とを比較して、その結果により特定される利用者に応じたコンテンツを提供する企業ページ画面を作成し(S10)、その企業ページ画面を、システム運営者サーバ3を介して端末装置2に提供する(S11、S12)。このようにして、端末装置2の画面に、企業ページ画面が表示される(S13)。   The affiliated company server 4 compares the identification information with the identification information of the user who has received the browsing registration stored in the management database unit 28 and the corresponding user information, and is specified by the result. A company page screen that provides content according to the user is created (S10), and the company page screen is provided to the terminal device 2 via the system operator server 3 (S11, S12). In this way, the company page screen is displayed on the screen of the terminal device 2 (S13).

このような本発明の実施の形態のコンテンツ表示システム1によれば、提携企業サーバ4が提供するコンテンツに端末装置2からアクセスするときに、端末装置2の利用者を適切に保護することができる。   According to the content display system 1 of the embodiment of the present invention as described above, the user of the terminal device 2 can be appropriately protected when accessing the content provided by the partner company server 4 from the terminal device 2. .

すなわち、本実施の形態では、提携企業サーバ4により提供されるコンテンツを端末装置2で表示するときには、まず、コンテンツの表示を要求する表示要求が、端末装置2からシステム運営者サーバ3を介して提携企業サーバ4へ送信される。すると、提携企業サーバ4は、その表示要求を中継したシステム運営者サーバ3に対して、提携企業サーバ4の認証に用いられる認証用情報(IDとパスワード)を送信する。そして、システム運営者サーバ3により認証用情報に基づいて提携企業サーバ4が認証されると、そのシステム運営者サーバ3を介して端末装置2にコンテンツが提供される。   That is, in the present embodiment, when the content provided by the partner company server 4 is displayed on the terminal device 2, first, a display request for requesting display of the content is sent from the terminal device 2 via the system operator server 3. It is transmitted to the partner company server 4. Then, the affiliated company server 4 transmits authentication information (ID and password) used for authentication of the affiliated company server 4 to the system operator server 3 that relayed the display request. When the affiliated company server 4 is authenticated by the system operator server 3 based on the authentication information, the content is provided to the terminal device 2 via the system operator server 3.

このように、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、予め正当性を確認した信頼性の高い提携企業サーバ4のコンテンツ(安全なコンテンツ)のみを、端末装置2の利用者に表示させることができる。この場合、提携企業サーバ4の正当性を、認証用情報を用いて確認(認証)することができる。また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、提携企業サーバ4から端末装置2の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置2の利用者が保護される。   Thus, since the system operator server 3 is interposed between the terminal device 2 and the affiliated company server 4, the system operator server 3 is a reliable affiliated company server 4 whose validity has been confirmed in advance. Only content (safe content) can be displayed to the user of the terminal device 2. In this case, the validity of the partner company server 4 can be confirmed (authenticated) using the authentication information. Further, since the system operator server 3 is interposed between the terminal device 2 and the affiliated company server 4, the system operator server 3 receives information (for example, information such as an IP address) from the affiliated company server 4 on the terminal device 2. ) Cannot be obtained. Thereby, the user of the terminal device 2 is protected.

また、本実施の形態では、端末装置2からの表示要求がシステム運営者サーバ3で中継されるときに、認可情報(認可コード)が生成され表示要求に付加されて提携企業サーバ4へ送られる。その認可情報は、提携企業サーバ4からシステム運営者サーバ3へ送信され、システム運営者サーバ3における認証用情報(IDとパスワード)を用いた提携企業サーバ4の認証に利用される。このように、認可情報を利用して、認証用情報を用いた提携企業サーバ4の認証を行うことにより、端末装置2にコンテンツを送信する提携企業サーバ4が、システム運営者サーバ3から表示要求を送信したサーバであること(有効な認可情報の有無)及び予めシステム運営者サーバ3に登録しているサーバであること(認証用情報の一致)を確認して、不正なサーバによる提携企業サーバ4への「なりすまし」を防止することができる。   In this embodiment, when a display request from the terminal device 2 is relayed by the system operator server 3, authorization information (authorization code) is generated, added to the display request, and sent to the affiliated company server 4. . The authorization information is transmitted from the partner company server 4 to the system operator server 3 and used for authentication of the partner company server 4 using authentication information (ID and password) in the system operator server 3. As described above, the affiliated company server 4 that transmits the content to the terminal device 2 by performing authentication of the affiliated company server 4 using the authentication information by using the authorization information makes a display request from the system operator server 3. Confirm that the server is the server that sent the message (whether or not there is valid authorization information) and that the server is registered in advance in the system operator server 3 (matching authentication information), and the partner company server by an unauthorized server “Spoofing” to 4 can be prevented.

また、本実施の形態では、提携企業サーバ4は、端末装置2の利用者からコンテンツの表示要求があったときに、識別情報により端末装置2の利用者を特定することができるため、利用者に応じた適切なコンテンツを提供することができるようになる。   Further, in the present embodiment, the affiliated company server 4 can specify the user of the terminal device 2 based on the identification information when the content display request is received from the user of the terminal device 2. Appropriate content can be provided according to.

また、本実施の形態では、システム運営者サーバ3では、端末装置2の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、提携企業サーバ4では、端末装置2の利用者を識別するために「提携企業サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、提携企業サーバ4から端末装置2の情報(例えばIPアドレスなどの情報)を直接取得できないようにするとともに、提携企業サーバ4から端末装置2を特定できるようにすることが可能である。   In the present embodiment, the system operator server 3 uses “identification information for the system operator server” to identify the user of the terminal device 2, and the partner company server 4 uses the terminal device 2. “Identification information for partner company server” is used to identify the user. In this way, by properly using the two pieces of identification information, information on the terminal device 2 (for example, information such as an IP address) cannot be directly acquired from the affiliated company server 4, and the terminal device 2 is specified from the affiliated company server 4. It is possible to make it possible.

また、本実施の形態では、認可情報(認可コード)は、その認可情報が生成されてから所定時間が経過する時点で無効とされる。すなわち、認可情報は、いわゆるワンタイムパスワードとして、端末装置2からの表示要求の都度、生成されて、生成から所定時間だけ有効となるため、提携企業側で記憶しておき、システム運営者サーバ3のAPI(識別情報取得APIなど)に不正にアクセスされることを防止できる。   In the present embodiment, the authorization information (authorization code) is invalidated when a predetermined time elapses after the authorization information is generated. That is, the authorization information is generated as a so-called one-time password each time a display request is made from the terminal device 2 and is valid for a predetermined time from the generation. Therefore, the authorization information is stored on the system operator server 3 It is possible to prevent unauthorized access to the API (identification information acquisition API or the like).

以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。   The embodiments of the present invention have been described above by way of example, but the scope of the present invention is not limited to these embodiments, and can be changed or modified according to the purpose within the scope of the claims. is there.

以上のように、本発明にかかるコンテンツ表示システムは、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することができるという効果を有し、デジタル機器を使い慣れない利用者(例えば高齢者など)のためのコンテンツ表示システム等として有用である。   As described above, the content display system according to the present invention has an effect that the user of the terminal device can be appropriately protected when accessing the content provided by the content providing server from the terminal device. This is useful as a content display system or the like for users who are unfamiliar with the device (for example, elderly people).

1 コンテンツ表示システム
2 端末装置
3 システム運営者サーバ
4 提携企業サーバ
5 第1のセキュア通信ネットワーク
6 第2のセキュア通信ネットワーク
7 通信部
8 表示部
9 入力部
10 タッチパネル
11 通信制御部
12 表示要求送信部
13 識別情報送信部
14 利用者情報送信部
15 端末側通信部
16 サーバ側通信部
17 コンテンツ記憶部
18 コンテンツ提供部
19 通信制御部
20 識別情報記憶部
21 識別情報生成部
22 アクセス受付部
23 認可情報付加部
24 通信部
25 コンテンツ記憶部
26 コンテンツ提供部
27 通信制御部
28 管理データベース部
29 識別情報取得部
30 認証用情報送信部 DESCRIPTION OF SYMBOLS 1 Content display system 2 Terminal device 3 System operator server 4 Partner company server 5 1st secure communication network 6 2nd secure communication network 7 Communication part 8 Display part 9 Input part 10 Touch panel 11 Communication control part 12 Display request transmission part DESCRIPTION OF SYMBOLS 13 Identification information transmission part 14 User information transmission part 15 Terminal side communication part 16 Server side communication part 17 Content storage part 18 Content provision part 19 Communication control part 20 Identification information storage part 21 Identification information generation part 22 Access reception part 23 Authorization information Additional unit 24 Communication unit 25 Content storage unit 26 Content provision unit 27 Communication control unit 28 Management database unit 29 Identification information acquisition unit 30 Authentication information transmission unit

Claims (5)

端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備えるコンテンツ表示システムであって、
前記端末装置は、
前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する表示要求送信部を備え、
前記コンテンツ提供サーバは、
前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信する認証用情報送信部と、
前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供するコンテンツ提供部と、
を備え
前記システム運営者サーバは、
前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加する認可情報付加部を備え、
前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されることを特徴とするコンテンツ表示システム。 Content comprising: a terminal device; a system operator server connected to the terminal device via a first communication network; and a content providing server connected to the system operator server via a second communication network A display system,
The terminal device
A display request transmitting unit that transmits a display request for requesting display of content provided by the content providing server to the content providing server via the system operator server;
The content providing server includes:
An authentication information transmitting unit that transmits authentication information used for authentication of the content providing server to the system operator server that relayed the display request;
A content providing unit that provides content to the terminal device via the system operator server when the content providing server is authenticated by the system operator server based on the authentication information;
Equipped with a,
The system operator server is
An authorization information adding unit for adding authorization information for authorizing access to the system operator server by the content providing server when relaying the display request from the terminal device to the content providing server; Prepared,
The authorization information is transmitted from the content providing server to the system operator server, and used for authentication of the content providing server using the authentication information in the system operator server. . 前記コンテンツ提供サーバは、さらに、前記表示要求に付加された認可情報を用いて前記システム運営者サーバへアクセスし、前記端末装置の利用者の識別情報を前記システム運営者サーバから取得する識別情報取得部を備え、
前記コンテンツ提供部は、前記識別情報により特定される前記端末装置の利用者に対して、当該利用者に応じて生成されたコンテンツを提供する、請求項に記載のコンテンツ表示システム。 The content providing server further accesses the system operator server using the authorization information added to the display request, and acquires identification information of the user of the terminal device from the system operator server. Part
The content display system according to claim 1 , wherein the content providing unit provides the user of the terminal device specified by the identification information with content generated according to the user. 前記端末装置の利用者の識別情報には、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、が含まれ、
前記システム運営者サーバは、さらに、前記端末装置から取得した前記システム運営者サーバ用の識別情報から、前記コンテンツ提供サーバ用の識別情報を生成する識別情報生成部を備え、
前記識別情報取得部は、前記コンテンツ提供サーバ用の識別情報を前記システム運営者サーバから取得する、請求項に記載のコンテンツ表示システム。 The identification information of the user of the terminal device includes identification information for a system operator server used for identifying the user of the terminal device by the system operator server, and information of the terminal device by the content providing server. Identification information for the content providing server used to identify the user, and
The system operator server further includes an identification information generation unit that generates identification information for the content providing server from the identification information for the system operator server acquired from the terminal device,
The content display system according to claim 2 , wherein the identification information acquisition unit acquires identification information for the content providing server from the system operator server. 前記認可情報は、当該認可情報が生成されてから所定時間が経過した時点で無効とされ、前記システム運営者サーバへの当該認可情報を用いたアクセスが拒絶される、請求項ないし請求項のいずれかに記載のコンテンツ表示システム。 The authorization information is invalid when the authorization information is a predetermined time has elapsed since generated, the system operator the access using the authorization information to the server is denied, claims 1 to 3 The content display system according to any one of the above. コンテンツ表示システムで用いられる方法であって、
前記コンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、
前記方法は、前記コンテンツ提供サーバ
前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求が、前記端末装置から前記システム運営者サーバを介して前記コンテンツ提供サーバに送信されると、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信し、
前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供することを含み、
さらに、前記方法は、前記システム運営者サーバが、
前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加することを含み、
前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されることを特徴とする方法。 A method used in a content display system,
The content display system provides a terminal device, a system operator server connected to the terminal device via a first communication network, and content provided to the system operator server via a second communication network And a server,
The method, the content providing server,
When a display request for displaying content provided by the content providing server is transmitted from the terminal device to the content providing server via the system operator server, the system operator relaying the display request Sending authentication information used for authentication of the content providing server to the server,
Including providing content to the terminal device via the system operator server when the content providing server is authenticated based on the authentication information by the system operator server ,
Further, in the method, the system operator server can
Adding authorization information that authorizes access to the system operator server by the content providing server when relaying the display request from the terminal device to the content providing server,
The authorization information is transmitted from the content providing server to the system operator server, and used for authentication of the content providing server using the authentication information in the system operator server .
JP2012007884A 2012-01-18 2012-01-18 Content display system Active JP5887147B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012007884A JP5887147B2 (en) 2012-01-18 2012-01-18 Content display system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012007884A JP5887147B2 (en) 2012-01-18 2012-01-18 Content display system

Publications (2)

Publication Number Publication Date
JP2013149011A JP2013149011A (en) 2013-08-01
JP5887147B2 true JP5887147B2 (en) 2016-03-16

Family

ID=49046470

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012007884A Active JP5887147B2 (en) 2012-01-18 2012-01-18 Content display system

Country Status (1)

Country Link
JP (1) JP5887147B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140309A (en) * 2000-11-02 2002-05-17 Hitachi Ltd Service system
JP2005051671A (en) * 2003-07-31 2005-02-24 Fujitsu Ltd Method and system for providing service with subscriber personal information hidden, and telecommunications carrier device and server device used in the system
JP2008071097A (en) * 2006-09-14 2008-03-27 Nomura Research Institute Ltd Authentication device, authentication system, program and storage medium

Also Published As

Publication number Publication date
JP2013149011A (en) 2013-08-01

Similar Documents

Publication Publication Date Title
US9801065B2 (en) System and method for using a symbol as instruction for a mobile identity to initiate transfer of authenticated identity information to a target system
CN106131079B (en) Authentication method, system and proxy server
KR101468977B1 (en) Method and system for authentication using a mobile device
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
JP5711430B2 (en) ID authentication management apparatus and method
US7770002B2 (en) Multi-factor authentication
US20150058930A1 (en) Method and apparatus for enabling authorised users to access computer resources
WO2014201811A1 (en) Method, device and system for logging in through a browser application at a client terminal
JP6430689B2 (en) Authentication method, terminal and program
TWM635540U (en) System for log-in and authorization
JP2010186250A (en) Distributed information access system, distributed information access method, and program
JP5252721B2 (en) Information providing server
JP2015524633A (en) Authentication system that keeps secret data confidential
JP5887147B2 (en) Content display system
WO2015151251A1 (en) Network service providing device, network service providing method, and program
JP2007323235A (en) Attribute use approval system
JP5922393B2 (en) Reading registration system
JP5922394B2 (en) Information management system
JP5937362B2 (en) Browsing registration system, system operator server, and content providing server
JP5945411B2 (en) Content display system and system operator server
JP5699084B2 (en) Information providing service system using portable terminal device
KR102004196B1 (en) Device authentication method by login session passing
JP2007172520A (en) Server device
JP2008176449A (en) Mutual authentication system and mutual authentication method
JP2008217151A (en) Authentication proxy device, authentication proxy method and authentication proxy program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150109

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160215

R150 Certificate of patent or registration of utility model

Ref document number: 5887147

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250