JP5887147B2 - Content display system - Google Patents
Content display system Download PDFInfo
- Publication number
- JP5887147B2 JP5887147B2 JP2012007884A JP2012007884A JP5887147B2 JP 5887147 B2 JP5887147 B2 JP 5887147B2 JP 2012007884 A JP2012007884 A JP 2012007884A JP 2012007884 A JP2012007884 A JP 2012007884A JP 5887147 B2 JP5887147 B2 JP 5887147B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- system operator
- terminal device
- content
- content providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 claims description 54
- 238000004891 communication Methods 0.000 claims description 38
- 238000000034 method Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 9
- 238000001514 detection method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、端末装置とシステム運営者サーバとコンテンツ提供サーバとで構成されるコンテンツ表示システムに関し、特に、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするための技術に関する。 The present invention relates to a content display system including a terminal device, a system operator server, and a content providing server, and more particularly to a technique for accessing content provided by the content providing server from the terminal device.
近年、Webページを閲覧する端末として、タッチパネルによる直感的な操作インターフェースを備えたタブレット端末などが普及し、高齢者など普段デジタル機器を使い慣れない利用者にとってWebページを経由した商品/サービスの申込が簡単に行えるようになってきている。 In recent years, as a terminal for browsing a web page, a tablet terminal equipped with an intuitive operation interface using a touch panel has been widely used, and applications for products / services via a web page have been made for users who are not familiar with digital devices such as elderly people. It's getting easier.
従来、このようなWebページを経由した商品/サービスの申込では、任意のWebサイトにアクセスしたユーザが、その都度、個人情報を入力したり(例えば、特許文献1参照)、IPアドレスをサイト側で取得して個人の特定を行うなどしている(例えば、特許文献2参照)。 Conventionally, when applying for a product / service via such a Web page, a user who accesses an arbitrary Web site inputs personal information each time (see, for example, Patent Document 1), or sets an IP address on the site side. In such a case, an individual is specified by obtaining the information (for example, see Patent Document 2).
しかしながら、デジタル機器を使い慣れない利用者(例えば、高齢者など)にとって、インターネット上を自由に横断して所望のコンテンツ提供企業のWebサイトを見つけることは容易ではない。また、いわゆるフィッシング詐欺など、大手企業のWebサイトを模倣した悪意のサイトにアクセスしてしまうおそれもある。 However, it is not easy for users who are not familiar with digital devices (for example, elderly people) to freely traverse the Internet and find a website of a desired content provider. In addition, there is a risk of accessing a malicious site imitating a Web site of a major company such as a so-called phishing scam.
そのような場合に、利用者の個人情報を管理するシステム管理者側から不適切なサイト側に個人情報を提供することは個人情報保護の観点から重要な問題と成り得る。しかし、利用者が発見しアクセスしたサイトが、実体として利用者の意に反した不適切なサイトであるか否かをシステム管理者側から判定することは難しい。 In such a case, providing personal information to an inappropriate site from a system administrator managing user personal information can be an important problem from the viewpoint of personal information protection. However, it is difficult for the system administrator to determine whether or not the site discovered and accessed by the user is an inappropriate site contrary to the intention of the user.
本発明は、上記の課題に鑑みてなされたもので、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することのできるコンテンツ表示システムを提供することを目的とする。 The present invention has been made in view of the above problems, and provides a content display system capable of appropriately protecting a user of a terminal device when accessing the content provided by the content providing server from the terminal device. For the purpose.
本発明のコンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備えるコンテンツ表示システムであって、前記端末装置は、前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する表示要求送信部を備え、前記コンテンツ提供サーバは、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信する認証用情報送信部と、前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供するコンテンツ提供部と、を備えている。 The content display system of the present invention is connected to a terminal device, a system operator server connected to the terminal device via a first communication network, and connected to the system operator server via a second communication network. A content display system comprising: a content providing server, wherein the terminal device sends a display request for displaying content provided by the content providing server to the content providing server via the system operator server. An authentication information transmitting unit for transmitting authentication information used for authentication of the content providing server to the system operator server that relayed the display request. And the content management server based on the authentication information by the system operator server. When tool providing server is authenticated, and a, a content provider that provides content to the terminal device via the system operator server.
これにより、コンテンツ提供サーバにより提供されるコンテンツを端末装置で表示するときには、まず、コンテンツの表示を要求する表示要求が、端末装置からシステム運営者サーバを介してコンテンツ提供サーバへ送信される。すると、コンテンツ提供サーバは、その表示要求を中継したシステム運営者サーバに対して、コンテンツ提供サーバの認証に用いられる認証用情報(例えば、IDとパスワードなど)を送信する。そして、システム運営者サーバにより認証用情報に基づいてコンテンツ提供サーバが認証されると、そのシステム運営者サーバを介して端末装置にコンテンツが提供される。 Thereby, when displaying the content provided by the content providing server on the terminal device, first, a display request for requesting the display of the content is transmitted from the terminal device to the content providing server via the system operator server. Then, the content providing server transmits authentication information (for example, ID and password) used for authentication of the content providing server to the system operator server that relayed the display request. When the content providing server is authenticated by the system operator server based on the authentication information, the content is provided to the terminal device via the system operator server.
このように、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者に表示させることができる。この場合、コンテンツ提供サーバの正当性を、認証用情報を用いて確認(認証)することができる。また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置の利用者が保護される。 As described above, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can check the content of the highly reliable content providing server (safe content) that has been verified in advance. ) Can be displayed to the user of the terminal device. In this case, the validity of the content providing server can be confirmed (authenticated) using the authentication information. In addition, since the system operator server is interposed between the terminal device and the content providing server, the system operator server is prevented from acquiring information on the terminal device (for example, information such as an IP address) from the content providing server. It is also possible to do. Thereby, the user of a terminal device is protected.
また、本発明のコンテンツ表示システムでは、前記システム運営者サーバは、さらに、前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加する認可情報付加部を備え、前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されてもよい。 In the content display system of the present invention, when the system operator server further relays the display request from the terminal device to the content providing server, the content providing server sends the display request to the system operator server. An authorization information adding unit for adding authorization information for authorizing access to the display request, the authorization information being transmitted from the content providing server to the system operator server, and the authentication information in the system operator server It may be used for authentication of the content providing server using.
これにより、端末装置からの表示要求がシステム運営者サーバで中継されるときに、表示要求に認可情報(例えば、認可コード)が付加されてコンテンツ提供サーバへ送られる。その認可情報は、コンテンツ提供サーバからシステム運営者サーバへ送信され、システム運営者サーバにおける認証用情報(例えば、IDとパスワードなど)を用いたコンテンツ提供サーバの認証に利用される。このように、認可情報を利用して、認証用情報を用いたコンテンツ提供サーバの認証を行うことにより、不正なサーバによるコンテンツ提供サーバへの「なりすまし」を防止することができる。 Thereby, when a display request from the terminal device is relayed by the system operator server, authorization information (for example, an authorization code) is added to the display request and sent to the content providing server. The authorization information is transmitted from the content providing server to the system operator server, and is used for authentication of the content providing server using authentication information (for example, ID and password) in the system operator server. In this way, by authenticating the content providing server using the authentication information using the authorization information, it is possible to prevent “spoofing” of the content providing server by an unauthorized server.
また、本発明のコンテンツ表示システムでは、前記コンテンツ提供サーバは、さらに、前記表示要求に付加された認可情報を用いて前記システム運営者サーバへアクセスし、前記端末装置の利用者の識別情報を前記システム運営者サーバから取得する識別情報取得部を備え、前記コンテンツ提供部は、前記識別情報により特定される前記端末装置の利用者に対して、当該利用者に応じて生成されたコンテンツを提供してもよい。 In the content display system of the present invention, the content providing server further accesses the system operator server using the authorization information added to the display request, and obtains identification information of the user of the terminal device. An identification information acquisition unit that acquires from a system operator server is provided, and the content providing unit provides content generated according to the user to the user of the terminal device specified by the identification information. May be.
これにより、コンテンツ提供サーバは、端末装置の利用者からコンテンツの表示要求があったときに、識別情報により端末装置の利用者を特定することができるため、利用者に応じた適切なコンテンツを提供することができるようになる。 As a result, the content providing server can identify the user of the terminal device from the identification information when a content display request is received from the user of the terminal device, and thus provides appropriate content according to the user. Will be able to.
また、本発明のコンテンツ表示システムでは、前記端末装置の利用者の識別情報に、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、が含まれ、前記システム運営者サーバは、さらに、前記端末装置から取得した前記システム運営者サーバ用の識別情報から、前記コンテンツ提供サーバ用の識別情報を生成する識別情報生成部を備え、前記識別情報取得部は、前記コンテンツ提供サーバ用の識別情報を前記システム運営者サーバから取得してもよい。 In the content display system of the present invention, the identification information for the system operator server used for identifying the user of the terminal device in the system operator server, to the identification information of the user of the terminal device, Identification information for a content providing server used to identify a user of the terminal device at the content providing server, and the system operator server further includes the system operator acquired from the terminal device. An identification information generating unit that generates identification information for the content providing server from the identification information for the server, and the identification information acquiring unit acquires the identification information for the content providing server from the system operator server; Also good.
これにより、システム運営者サーバでは、端末装置の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、コンテンツ提供サーバでは、端末装置の利用者を識別するために「コンテンツ提供サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにするとともに、コンテンツ提供サーバから端末装置を特定できるようにすることが可能である。 Thus, the system operator server uses “identification information for the system operator server” to identify the user of the terminal device, and the content providing server uses “content” to identify the user of the terminal device. “Identification information for providing server” is used. In this way, by properly using two pieces of identification information, information on the terminal device (for example, information such as an IP address) cannot be acquired from the content providing server, and the terminal device can be specified from the content providing server. Is possible.
また、本発明のコンテンツ表示システムでは、前記認可情報は、当該認可情報が生成されてから所定時間が経過した時点で無効とされてもよい。 In the content display system of the present invention, the authorization information may be invalidated when a predetermined time has elapsed since the authorization information was generated.
これにより、認可情報は、認可情報が生成されてから所定時間が経過する時点で無効とされ、前記システム運営者サーバへの当該認可情報を用いたアクセスが拒絶される。すなわち、認可情報は、端末装置からの表示要求の都度、いわゆるワンタイムパスワードとして生成され、生成から所定時間だけ有効とすることができる。 Thereby, the authorization information is invalidated when a predetermined time elapses after the authorization information is generated, and access using the authorization information to the system operator server is rejected. That is, the authorization information is generated as a so-called one-time password each time a display request is made from the terminal device, and can be valid for a predetermined time from the generation.
本発明の方法は、コンテンツ表示システムで用いられる方法であって、前記コンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、前記コンテンツ提供サーバは、前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求が、前記端末装置から前記システム運営者サーバを介して前記コンテンツ提供サーバに送信されると、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信し、前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供する。この方法によっても、上記のシステムと同様の作用効果が奏される。 The method of the present invention is a method used in a content display system, and the content display system includes a terminal device, a system operator server connected to the terminal device via a first communication network, and the system. A content providing server connected to an operator server via a second communication network, and the content providing server receives a display request for requesting display of the content provided by the content providing server. Sent to the content providing server via the system operator server, the authentication information used for authentication of the content providing server is sent to the system operator server that relayed the display request, Provision of the content based on the authentication information by the system operator server When the over server is authenticated, it provides the content to the terminal device via the system operator server. Also by this method, the same effect as the above system can be obtained.
本発明によれば、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することができる。 ADVANTAGE OF THE INVENTION According to this invention, when accessing the content which a content provision server provides from a terminal device, the user of a terminal device can be protected appropriately.
以下、本発明の実施の形態のコンテンツ表示システムについて、図面を用いて説明する。本実施の形態では、デジタル機器を使い慣れない利用者(例えば高齢者など)のためのコンテンツ表示システム等に用いられる場合を例示する。 Hereinafter, a content display system according to an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a case where the digital device is used in a content display system for a user who is unfamiliar with a digital device (for example, an elderly person) is illustrated.
本発明の実施の形態のコンテンツ表示システムの構成を、図面を参照して説明する。図1は、本実施の形態のコンテンツ表示システムの構成を示す図である。図1に示すように、コンテンツ表示システム1は、端末装置2とシステム運営者サーバ3と提携企業サーバ4とで構成される。なお、図1では、説明の便宜上、端末装置2が1台だけ図示されているが、端末装置2の台数は、2台以上であってよい。同様に、図1では、提携企業サーバ4が2台だけ図示されているが、提携企業サーバ4の台数は、1台でもよく、3台以上であってもよい。
A configuration of a content display system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of a content display system according to the present embodiment. As shown in FIG. 1, the content display system 1 includes a
端末装置2は、警備対象である顧客の住宅等に設置されて警備の設定・管理等を行うとともに、Web閲覧(Webページのコンテンツ表示)を行うこともできる警備システム用のコントローラである。システム運営者は、警備システムとWeb閲覧システム(コンテンツ表示システム1)を運営する者であり、システム運営者サーバ3は、システム運営者によって管理運営されるサーバである。提携企業サーバ4は、システム運営者と提携関係にある企業(提携企業)によって管理運営されるサーバであり、それらの提携企業の中には、端末装置2やそれを用いたサービス契約(例えば、本実施の形態では、警備サービスの契約)の受注代行や受注仲介などの販売支援を行う販売支援業者も含まれている。
The
システム運営者サーバ3と端末装置2とは、第1のセキュア通信ネットワーク5によって接続されている。例えば、第1のセキュア通信ネットワーク5は、インターネットであり、システム運営者サーバ3と端末装置2とは、インターネットを介してhttps(Hypertext Transfer Protocol over Secure Socket Layer)による暗号化通信を行う。システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6によって接続されている。例えば、システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6を介してVPN(Virtual Private Network)による暗号化通信を行う。
The
図2は、端末装置2の構成を示すブロック図である。図2に示すように、端末装置2は、システム運営者サーバ3との通信(httpsによる暗号化通信)を行うための通信部7と、警備設定画面やWebページ画面などを表示するための表示部8と、利用者(端末装置2のユーザ)が様々な入力操作を行うための入力部9を備えている。図2に示すように、タッチセンサと液晶パネルとが組み合わせされてタッチパネル10が構成されてもよい。その場合、表示部8は、液晶パネルであり、入力部9は、タッチセンサである。また、入力部9は、ICカードリーダを備えており、利用者が挿入するICカードの情報を読み取って、操作する利用者を識別する。
FIG. 2 is a block diagram illustrating a configuration of the
端末装置2は、警備対象箇所に備えられたカメラや各種センサ等の警備用機器と有線又は無線で接続され、警備用機器から画像、センサ検出値を受けてこれを表示部8に表示する機能を備えている。また、端末装置2は、入力部9からのユーザの入力に応じて、各種の警備の設定を行う機能や、コントロールセンタに、ユーザの帰宅や警備の設定等の入力情報を送信する機能、警備用機器のセンサ検出値を送信する等の機能を備えている。さらに、端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(Webページを閲覧)する機能を備えている。
The
端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(閲覧)する機能を有しており、コンテンツ表示に関連する構成として通信制御部11を備えている。通信制御部11は、コンテンツの表示を要求する表示要求を送信する表示要求送信部12と、端末装置2の識別情報を送信する識別情報送信部13と、端末装置2の利用者が情報入力画面(提携企業サーバ4により提供される)において入力した利用者情報(例えば、住所やクレジットカード番号などの個人情報)を送信する利用者情報送信部14を備えている。利用者情報は、例えば、提携企業サーバ4から提供されるWebコンテンツを簡易操作により閲覧可能にするための閲覧登録の可否判定や、各利用者に応じたコンテンツの生成などに用いられる。
The
図3は、本実施の形態におけるシステム運営者サーバ3の構成を示すブロック図である。図3に示すように、システム運営者サーバ3は、端末装置2との通信(httpsによる暗号化通信)を行うための端末側通信部15と、提携企業サーバ4との通信(VPNによる暗号化通信)を行うためのサーバ側通信部16を備えている。また、システム運営者サーバ3は、提携企業サーバ4から提供されるWebコンテンツを記憶しておくコンテンツ記憶部17と、それらのWebコンテンツを端末装置2へ提供するコンテンツ提供部18とを備えている。
FIG. 3 is a block diagram showing a configuration of the
端末装置2のユーザは、システム運営者サーバ3が仲介する範囲で、所望するWebページを閲覧する。具体的には、端末装置2により、システム運営者サーバ3に予め登録された提携企業サイトの中から所望する企業のWebページが指定され、システム運営者サーバ3が、該当する提携企業サーバ4からWebページのコンテンツを取得して、端末装置2に送信する。
The user of the
また、システム運営者サーバ3は、コンテンツ表示に関連する機能として通信制御部19と識別情報記憶部20を備えている。通信制御部19は、識別情報生成部21とアクセス受付部22と認可情報付加部23を備えている。
Further, the
識別情報記憶部20は、端末装置2の利用者を識別するための識別情報を記憶する。端末装置2の利用者の識別情報には、システム運営者サーバ3で端末装置2の利用者を識別するために用いられる識別情報(システム運営者サーバ用の識別情報)と、提携企業サーバ4で端末装置2の利用者を識別するために用いられる識別情報(提携企業サーバ用の識別情報)とが含まれる。システム運営者サーバ用の識別情報は、例えば、端末装置2のIPアドレスや端末装置2の識別番号、利用者のユーザIDなどであり、提携企業サーバ用の識別情報は、システム運営者サーバ用の識別情報に対応して生成される情報である。識別情報記憶部20は、各端末装置2の利用者ごとに、この2つの識別情報(システム運営者サーバ用の識別情報と提携企業サーバ用の識別情報)を記憶している。
The identification
識別情報生成部21は、システム運営者サーバ用の識別情報を所定規則で変換して提携企業サーバ用の識別情報を生成する。システム運営者サーバ用の識別情報は、端末装置2から送信された識別情報である。アクセス受付部22は、提携企業サーバ4により提供されるWebコンテンツを閲覧するための端末装置2からのアクセスを受け付けると、この端末装置2の利用者に対応する提携企業サーバ用の識別情報を提携企業サーバ4から取得可能にする。端末装置2の利用者は、端末装置2から受信するシステム運営者サーバ用の識別情報で特定する。認可情報付加部23は、端末装置2からの表示要求を提携企業サーバ4へ中継するときに、提携企業サーバ4からシステム運営者サーバ3へのアクセスを認可する認可情報(認可コード)を、表示要求に付加する。認可コードは、いわゆるワンタイムパスワードとして端末装置2からの要求の都度、認可情報付加部23により生成され、生成から所定時間だけ有効として、送信先の提携企業サーバ4の情報とともに認可情報付加部23の記憶領域に照合用に記憶される。提携企業サーバ4は、表示要求とともに受信した認可コードを用いてシステム運営者サーバ3にアクセスし、要求元の端末装置2の利用者の識別情報(提携企業サーバ用の識別情報)を取得する。
The identification
図4は、提携企業サーバ4の構成を示すブロック図である。図4に示すように、提携企業サーバ4は、システム運営者サーバ3と通信を行うための通信部24を備えている。また、提携企業サーバ4は、提携企業サーバ4が提供するWebコンテンツを記憶しておくコンテンツ記憶部25と、それらのWebコンテンツを、システム運営者サーバ3を介して端末装置2へ提供するコンテンツ提供部26とを備えている。コンテンツ提供部26は、提携企業サーバ用の識別情報により特定される端末装置2の利用者に対して、その利用者に応じて生成されたコンテンツ(その利用者の利用者情報に基づいて生成される)を提供することができる。
FIG. 4 is a block diagram showing the configuration of the
また、提携企業サーバ4は、コンテンツ表示に関連する機能として通信制御部27と管理データベース部28を備えている。通信制御部27は、識別情報取得部29と認証用情報送信部30を備えている。
The
管理データベース部28は、利用者が閲覧登録したときにシステム運営者サーバ3から取得した識別情報(提携企業サーバ用の識別情報)と、提携企業サーバ4が提供するコンテンツ(情報入力画面など)において端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)とを関連付けて記憶する。
The
識別情報取得部29は、端末装置2からの表示要求にシステム運営者サーバ3で付加された認可情報を用いてシステム運営者サーバ3にアクセスし、システム運営者サーバ3から端末装置2の利用者についての識別情報(提携企業サーバ用の識別情報)を取得する。認証用情報送信部30は、表示要求を中継したシステム運営者サーバ3に対して、提携企業サーバ4の認証に用いられる認証用情報(提携企業のIDとパスワード)を送信する。
The identification
ここで、端末装置2の表示部8での表示例について説明しておく。図5は、端末装置2の表示部8の表示例(表示画面の例)を示す図であり、具体的には、端末装置2を立ち上げたときに最初に表示されるメイン画面の一例が示されている。図5の例では、メイン画面には、警備に関する入力を行うためのアイコンのほかに、モードを切り替えるためのアイコンとして、メニューアイコンとともに、Web閲覧用アイコンI1が含まれている。
Here, a display example on the
端末装置2のユーザ(利用者)が、ICカードを入力部9に挿入した後に、端末装置2のタッチパネル10上でこのアイコンI1をタッチすると、システム運営者サーバ3にユーザおよび端末装置2をそれぞれ識別する識別情報が送信され、この応答としてシステム運営者サーバ3からこの識別情報に対応するWeb閲覧トップ画面が送信されて、端末装置2に表示される。このために、システム運営者サーバ3は、Web閲覧トップ画面をユーザの識別情報に対応させてユーザ毎に記憶している。なお、このWeb閲覧トップ画面は、端末装置2に記憶されていてもよい。
When the user (user) of the
図6は、Web閲覧トップ画面の表示例を示す図である。図6に示すように、Web閲覧トップ画面には、システム運営者の提携企業のうちの、端末装置2のユーザがWebページの閲覧を登録した企業のバナーが、その企業用のWebページ表示ボタンとして表示される。このバナーにタッチすることで、該当する企業のWebページの表示要求が、システム運営者サーバ3に送信され、システム運営者サーバ3を介して表示用コンテンツが取得されて表示される。図6の例では、Web閲覧トップ画面には、1つの大きなバナーB1と複数の小さなバナーB2〜B4が含まれている。また、Web閲覧トップ画面には、バナーの登録をするための企業一覧アイコンI2が含まれている。企業一覧アイコンI2をタッチすると、企業の一覧表示が行われる。
FIG. 6 is a diagram illustrating a display example of the Web browsing top screen. As shown in FIG. 6, on the Web browsing top screen, a banner of a company registered by the user of the
なお、一覧表示された企業の中から所望の企業を選択することにより、システム運営者サーバ3にプレビュー要求が送信され、その企業のプレビュー表示用のWebページが表示され、プレビュー表示として一定の制限の下でWebページを閲覧することができる。そして、所望する企業のWebページに対して登録操作をすることで、システム運営者サーバ3が記憶するWeb閲覧トップ画面に該当企業のバナーが登録され、閲覧登録が行われる。なお、登録した企業のバナーが複数頁にわたってもよく、その場合には頁送りアイコンI3によって、表示する頁を前後させることができる。
When a desired company is selected from the listed companies, a preview request is transmitted to the
このように、Webページの閲覧登録をしておくことで、ユーザは簡易な操作で多くの提携企業の中から所望の企業のWebページを呼び出してWebコンテンツを参照することができる。本実施の形態では、この閲覧登録をするときに、システム運営者サーバ3から端末装置2の利用者の識別情報(提携企業サーバ用の識別情報)を、閲覧登録する提携企業サーバ4に送信して、提携企業サーバ4に記憶しておく。また、提携企業サーバ4は、利用者に入力を求めて収集した利用者情報を記憶しておき、それ以後にWebページにアクセスするときに、利用者ごとに最適なコンテンツが表示されるようにする。
In this way, by browsing and registering the Web page, the user can call a Web page of a desired company from many partner companies and refer to the Web content with a simple operation. In the present embodiment, when this browsing registration is performed, the identification information (identification information for the affiliated company server) of the user of the
以下、本実施の形態のコンテンツ表示システム1において、閲覧登録を行った企業のWebページを閲覧する処理の流れを、図7のシーケンス図を参照しながら説明する。 The flow of processing for browsing the Web page of the company that has registered for browsing in the content display system 1 of the present embodiment will be described below with reference to the sequence diagram of FIG.
図7に示すように、端末装置2において利用者がWebページの表示(閲覧)を希望する企業のバナー(その企業用のWebページ表示ボタン)にタッチすると(S1)、企業ページへのアクセス要求(表示要求)が、端末装置2からシステム運営者サーバ3へ送信される(S2)。また、このとき、端末装置2からシステム運営者用の識別情報がシステム運営者サーバ3へ送信される。システム運営者サーバ3は、端末装置2からの表示要求に認可情報(認可コード)を付加して(S3)、提携企業サーバ4へ送信する(S4)。
As shown in FIG. 7, when the user touches a banner (web page display button for the company) that the user desires to display (browse) a Web page on the terminal device 2 (S1), an access request to the company page is made. (Display request) is transmitted from the
提携企業サーバ4は、システム運営者サーバ3から受け取った認可情報(認可コード)を用いて、システム運営者サーバ3へアクセストークンを要求する(S5)。このアクセストークンの要求には、認可情報と、予めシステム運営者サーバ3に登録されている提携企業の認証用情報(IDとパスワード)が付けられる。システム運営者サーバ3は、提携企業サーバ4から送信された認可情報(認可コード)と認証用情報(IDとパスワード)を用いて提携企業の認証を行う。例えば、まず、認可情報の照合に基づいて、提携企業サーバ4が、システム運営者サーバ3から表示要求を送信したサーバであることを確認し、その次に、認証用情報の一致・不一致に基づいて、予めシステム運営者サーバ3に登録しているサーバであることを確認する。システム運営者サーバ3は、記憶している情報とこれらの情報(認可情報と認証用情報)が一致した場合に、認証された提携企業サーバ4にアクセストークンを通知する(S6)。このとき、認可情報が生成から所定時間経過して無効となっている場合には、認証NGとして提携企業サーバ4からシステム運営者サーバ3へのアクセスが拒絶される。アクセストークンは、後述する識別情報取得APIの呼び出しに利用される。なお、認可情報は、生成から所定時間が経過した時点、又は、アクセストークンを通知した時点の何れか早い時点で無効とされる。
The
提携企業サーバ4が、アクセストークンを用いて識別情報取得APIを呼び出すと(S7)、システム運営者サーバ3から、アクセス元となる利用者の識別情報(提携企業サーバ用の識別情報)が送信される(S8)。提携企業サーバ4は、システム運営者サーバ3から受け取った識別情報を管理データベース部28に記憶する(S9)。
When the
そして、提携企業サーバ4は、その識別情報と管理データベース部28に記憶している閲覧登録を受けた利用者の識別情報およびこれに対応する利用者情報とを比較して、その結果により特定される利用者に応じたコンテンツを提供する企業ページ画面を作成し(S10)、その企業ページ画面を、システム運営者サーバ3を介して端末装置2に提供する(S11、S12)。このようにして、端末装置2の画面に、企業ページ画面が表示される(S13)。
The
このような本発明の実施の形態のコンテンツ表示システム1によれば、提携企業サーバ4が提供するコンテンツに端末装置2からアクセスするときに、端末装置2の利用者を適切に保護することができる。
According to the content display system 1 of the embodiment of the present invention as described above, the user of the
すなわち、本実施の形態では、提携企業サーバ4により提供されるコンテンツを端末装置2で表示するときには、まず、コンテンツの表示を要求する表示要求が、端末装置2からシステム運営者サーバ3を介して提携企業サーバ4へ送信される。すると、提携企業サーバ4は、その表示要求を中継したシステム運営者サーバ3に対して、提携企業サーバ4の認証に用いられる認証用情報(IDとパスワード)を送信する。そして、システム運営者サーバ3により認証用情報に基づいて提携企業サーバ4が認証されると、そのシステム運営者サーバ3を介して端末装置2にコンテンツが提供される。
That is, in the present embodiment, when the content provided by the
このように、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、予め正当性を確認した信頼性の高い提携企業サーバ4のコンテンツ(安全なコンテンツ)のみを、端末装置2の利用者に表示させることができる。この場合、提携企業サーバ4の正当性を、認証用情報を用いて確認(認証)することができる。また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、提携企業サーバ4から端末装置2の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置2の利用者が保護される。
Thus, since the
また、本実施の形態では、端末装置2からの表示要求がシステム運営者サーバ3で中継されるときに、認可情報(認可コード)が生成され表示要求に付加されて提携企業サーバ4へ送られる。その認可情報は、提携企業サーバ4からシステム運営者サーバ3へ送信され、システム運営者サーバ3における認証用情報(IDとパスワード)を用いた提携企業サーバ4の認証に利用される。このように、認可情報を利用して、認証用情報を用いた提携企業サーバ4の認証を行うことにより、端末装置2にコンテンツを送信する提携企業サーバ4が、システム運営者サーバ3から表示要求を送信したサーバであること(有効な認可情報の有無)及び予めシステム運営者サーバ3に登録しているサーバであること(認証用情報の一致)を確認して、不正なサーバによる提携企業サーバ4への「なりすまし」を防止することができる。
In this embodiment, when a display request from the
また、本実施の形態では、提携企業サーバ4は、端末装置2の利用者からコンテンツの表示要求があったときに、識別情報により端末装置2の利用者を特定することができるため、利用者に応じた適切なコンテンツを提供することができるようになる。
Further, in the present embodiment, the
また、本実施の形態では、システム運営者サーバ3では、端末装置2の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、提携企業サーバ4では、端末装置2の利用者を識別するために「提携企業サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、提携企業サーバ4から端末装置2の情報(例えばIPアドレスなどの情報)を直接取得できないようにするとともに、提携企業サーバ4から端末装置2を特定できるようにすることが可能である。
In the present embodiment, the
また、本実施の形態では、認可情報(認可コード)は、その認可情報が生成されてから所定時間が経過する時点で無効とされる。すなわち、認可情報は、いわゆるワンタイムパスワードとして、端末装置2からの表示要求の都度、生成されて、生成から所定時間だけ有効となるため、提携企業側で記憶しておき、システム運営者サーバ3のAPI(識別情報取得APIなど)に不正にアクセスされることを防止できる。
In the present embodiment, the authorization information (authorization code) is invalidated when a predetermined time elapses after the authorization information is generated. That is, the authorization information is generated as a so-called one-time password each time a display request is made from the
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。 The embodiments of the present invention have been described above by way of example, but the scope of the present invention is not limited to these embodiments, and can be changed or modified according to the purpose within the scope of the claims. is there.
以上のように、本発明にかかるコンテンツ表示システムは、コンテンツ提供サーバが提供するコンテンツに端末装置からアクセスするときに、端末装置の利用者を適切に保護することができるという効果を有し、デジタル機器を使い慣れない利用者(例えば高齢者など)のためのコンテンツ表示システム等として有用である。 As described above, the content display system according to the present invention has an effect that the user of the terminal device can be appropriately protected when accessing the content provided by the content providing server from the terminal device. This is useful as a content display system or the like for users who are unfamiliar with the device (for example, elderly people).
1 コンテンツ表示システム
2 端末装置
3 システム運営者サーバ
4 提携企業サーバ
5 第1のセキュア通信ネットワーク
6 第2のセキュア通信ネットワーク
7 通信部
8 表示部
9 入力部
10 タッチパネル
11 通信制御部
12 表示要求送信部
13 識別情報送信部
14 利用者情報送信部
15 端末側通信部
16 サーバ側通信部
17 コンテンツ記憶部
18 コンテンツ提供部
19 通信制御部
20 識別情報記憶部
21 識別情報生成部
22 アクセス受付部
23 認可情報付加部
24 通信部
25 コンテンツ記憶部
26 コンテンツ提供部
27 通信制御部
28 管理データベース部
29 識別情報取得部
30 認証用情報送信部
DESCRIPTION OF SYMBOLS 1
Claims (5)
前記端末装置は、
前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する表示要求送信部を備え、
前記コンテンツ提供サーバは、
前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信する認証用情報送信部と、
前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供するコンテンツ提供部と、
を備え、
前記システム運営者サーバは、
前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加する認可情報付加部を備え、
前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されることを特徴とするコンテンツ表示システム。 Content comprising: a terminal device; a system operator server connected to the terminal device via a first communication network; and a content providing server connected to the system operator server via a second communication network A display system,
The terminal device
A display request transmitting unit that transmits a display request for requesting display of content provided by the content providing server to the content providing server via the system operator server;
The content providing server includes:
An authentication information transmitting unit that transmits authentication information used for authentication of the content providing server to the system operator server that relayed the display request;
A content providing unit that provides content to the terminal device via the system operator server when the content providing server is authenticated by the system operator server based on the authentication information;
Equipped with a,
The system operator server is
An authorization information adding unit for adding authorization information for authorizing access to the system operator server by the content providing server when relaying the display request from the terminal device to the content providing server; Prepared,
The authorization information is transmitted from the content providing server to the system operator server, and used for authentication of the content providing server using the authentication information in the system operator server. .
前記コンテンツ提供部は、前記識別情報により特定される前記端末装置の利用者に対して、当該利用者に応じて生成されたコンテンツを提供する、請求項1に記載のコンテンツ表示システム。 The content providing server further accesses the system operator server using the authorization information added to the display request, and acquires identification information of the user of the terminal device from the system operator server. Part
The content display system according to claim 1 , wherein the content providing unit provides the user of the terminal device specified by the identification information with content generated according to the user.
前記システム運営者サーバは、さらに、前記端末装置から取得した前記システム運営者サーバ用の識別情報から、前記コンテンツ提供サーバ用の識別情報を生成する識別情報生成部を備え、
前記識別情報取得部は、前記コンテンツ提供サーバ用の識別情報を前記システム運営者サーバから取得する、請求項2に記載のコンテンツ表示システム。 The identification information of the user of the terminal device includes identification information for a system operator server used for identifying the user of the terminal device by the system operator server, and information of the terminal device by the content providing server. Identification information for the content providing server used to identify the user, and
The system operator server further includes an identification information generation unit that generates identification information for the content providing server from the identification information for the system operator server acquired from the terminal device,
The content display system according to claim 2 , wherein the identification information acquisition unit acquires identification information for the content providing server from the system operator server.
前記コンテンツ表示システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、
前記方法は、前記コンテンツ提供サーバが、
前記コンテンツ提供サーバにより提供されるコンテンツの表示を要求する表示要求が、前記端末装置から前記システム運営者サーバを介して前記コンテンツ提供サーバに送信されると、前記表示要求を中継した前記システム運営者サーバに対して、前記コンテンツ提供サーバの認証に用いられる認証用情報を送信し、
前記システム運営者サーバにより前記認証用情報に基づいて前記コンテンツ提供サーバが認証されたときに、前記システム運営者サーバを介して前記端末装置にコンテンツを提供することを含み、
さらに、前記方法は、前記システム運営者サーバが、
前記端末装置からの前記表示要求を前記コンテンツ提供サーバへ中継するときに、前記コンテンツ提供サーバによる前記システム運営者サーバへのアクセスを認可する認可情報を、前記表示要求に付加することを含み、
前記認可情報は、前記コンテンツ提供サーバから前記システム運営者サーバへ送信され、前記システム運営者サーバにおける前記認証用情報を用いた前記コンテンツ提供サーバの認証に利用されることを特徴とする方法。 A method used in a content display system,
The content display system provides a terminal device, a system operator server connected to the terminal device via a first communication network, and content provided to the system operator server via a second communication network And a server,
The method, the content providing server,
When a display request for displaying content provided by the content providing server is transmitted from the terminal device to the content providing server via the system operator server, the system operator relaying the display request Sending authentication information used for authentication of the content providing server to the server,
Including providing content to the terminal device via the system operator server when the content providing server is authenticated based on the authentication information by the system operator server ,
Further, in the method, the system operator server can
Adding authorization information that authorizes access to the system operator server by the content providing server when relaying the display request from the terminal device to the content providing server,
The authorization information is transmitted from the content providing server to the system operator server, and used for authentication of the content providing server using the authentication information in the system operator server .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012007884A JP5887147B2 (en) | 2012-01-18 | 2012-01-18 | Content display system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012007884A JP5887147B2 (en) | 2012-01-18 | 2012-01-18 | Content display system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013149011A JP2013149011A (en) | 2013-08-01 |
JP5887147B2 true JP5887147B2 (en) | 2016-03-16 |
Family
ID=49046470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012007884A Active JP5887147B2 (en) | 2012-01-18 | 2012-01-18 | Content display system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5887147B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002140309A (en) * | 2000-11-02 | 2002-05-17 | Hitachi Ltd | Service system |
JP2005051671A (en) * | 2003-07-31 | 2005-02-24 | Fujitsu Ltd | Method and system for providing service with subscriber personal information hidden, and telecommunications carrier device and server device used in the system |
JP2008071097A (en) * | 2006-09-14 | 2008-03-27 | Nomura Research Institute Ltd | Authentication device, authentication system, program and storage medium |
-
2012
- 2012-01-18 JP JP2012007884A patent/JP5887147B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013149011A (en) | 2013-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9801065B2 (en) | System and method for using a symbol as instruction for a mobile identity to initiate transfer of authenticated identity information to a target system | |
CN106131079B (en) | Authentication method, system and proxy server | |
KR101468977B1 (en) | Method and system for authentication using a mobile device | |
US9203825B2 (en) | Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
JP5711430B2 (en) | ID authentication management apparatus and method | |
US7770002B2 (en) | Multi-factor authentication | |
US20150058930A1 (en) | Method and apparatus for enabling authorised users to access computer resources | |
WO2014201811A1 (en) | Method, device and system for logging in through a browser application at a client terminal | |
JP6430689B2 (en) | Authentication method, terminal and program | |
TWM635540U (en) | System for log-in and authorization | |
JP2010186250A (en) | Distributed information access system, distributed information access method, and program | |
JP5252721B2 (en) | Information providing server | |
JP2015524633A (en) | Authentication system that keeps secret data confidential | |
JP5887147B2 (en) | Content display system | |
WO2015151251A1 (en) | Network service providing device, network service providing method, and program | |
JP2007323235A (en) | Attribute use approval system | |
JP5922393B2 (en) | Reading registration system | |
JP5922394B2 (en) | Information management system | |
JP5937362B2 (en) | Browsing registration system, system operator server, and content providing server | |
JP5945411B2 (en) | Content display system and system operator server | |
JP5699084B2 (en) | Information providing service system using portable terminal device | |
KR102004196B1 (en) | Device authentication method by login session passing | |
JP2007172520A (en) | Server device | |
JP2008176449A (en) | Mutual authentication system and mutual authentication method | |
JP2008217151A (en) | Authentication proxy device, authentication proxy method and authentication proxy program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5887147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |