JP5922394B2 - Information management system - Google Patents
Information management system Download PDFInfo
- Publication number
- JP5922394B2 JP5922394B2 JP2011273287A JP2011273287A JP5922394B2 JP 5922394 B2 JP5922394 B2 JP 5922394B2 JP 2011273287 A JP2011273287 A JP 2011273287A JP 2011273287 A JP2011273287 A JP 2011273287A JP 5922394 B2 JP5922394 B2 JP 5922394B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- user
- server
- information
- system operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000001514 detection method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、端末装置とシステム運営者サーバとコンテンツ提供サーバとで構成される情報管理システムに関し、特に、端末装置の利用者の識別情報と利用者情報を取得して管理する技術に関する。 The present invention relates to an information management system including a terminal device, a system operator server, and a content providing server, and more particularly to a technique for acquiring and managing user terminal identification information and user information.
近年、Webページを経由した商品/サービスの申込が普及してきている。その場合、商品/サービスの提供者は、申込者の特定を行う必要がある。従来、Webページを経由した商品/サービスの申込では、IPアドレスをサイト側で取得して個人の特定を行うなどしている(例えば、特許文献1参照)。 In recent years, applications for products / services via Web pages have become widespread. In this case, the product / service provider needs to identify the applicant. Conventionally, in a product / service application via a Web page, an IP address is acquired on the site side to identify an individual (for example, see Patent Document 1).
しかしながら、デジタル機器を使い慣れない利用者(例えば、高齢者など)にとって、インターネット上から適切なコンテンツ提供企業のWebサイトを見つけることは必ずしも容易ではない。また、いわゆるフィッシング詐欺など、大手企業のWebサイトを模倣した悪意のサイトにアクセスしてしまうおそれもある。 However, it is not always easy for users (for example, elderly people) who are unfamiliar with digital devices to find an appropriate content provider's Web site on the Internet. In addition, there is a risk of accessing a malicious site imitating a Web site of a major company such as a so-called phishing scam.
そのような場合に、利用者の個人情報を管理するシステム管理者側から不適切なサイト側に個人情報を提供することは個人情報保護の観点から重要な問題と成り得る。しかし、利用者が発見しアクセスしたサイトが、実体として利用者の意に反した不適切なサイトであるか否かをシステム管理者側から判定することは難しい。 In such a case, providing personal information to an inappropriate site from a system administrator managing user personal information can be an important problem from the viewpoint of personal information protection. However, it is difficult for the system administrator to determine whether or not the site discovered and accessed by the user is an inappropriate site contrary to the intention of the user.
本発明は、上記の課題に鑑みてなされたもので、端末装置の利用者を保護することができるとともに、コンテンツ提供サーバは、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができ、さらに、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることのできる情報管理システムを提供することを目的とする。 The present invention has been made in view of the above problems, and can protect the user of the terminal device, and the content providing server appropriately identifies the user of the terminal device using the identification information and the user information. It is another object of the present invention to provide an information management system that can be specified and can receive only an access request from a user of a terminal device that has a high possibility of being a customer (customer property).
本発明の情報管理システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、前記コンテンツ提供サーバが提供するコンテンツを前記システム運営者サーバを介して前記端末装置に送信する情報管理システムであって、前記システム運営者サーバは、前記端末装置の利用者を識別するための識別情報を記憶する識別情報記憶部と、前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、当該端末装置の利用者の識別情報を前記コンテンツ提供サーバが取得可能にするアクセス受付部と、を備え、前記コンテンツ提供サーバは、前記システム運営者サーバから前記識別情報を取得する識別情報取得部と、前記システム運営者サーバから取得した前記識別情報と、前記コンテンツ提供サーバにより提供されるコンテンツ上で前記端末装置の利用者が入力した利用者情報と、を関連づけて記憶する管理データベース部と、を備えている。 The information management system of the present invention is connected to a terminal device, a system operator server connected to the terminal device via a first communication network, and connected to the system operator server via a second communication network. A content providing server, wherein the content providing server transmits the content provided by the content providing server to the terminal device via the system operator server, wherein the system operator server uses the terminal device. An identification information storage unit for storing identification information for identifying a user, and identification of a user of the terminal device when access for browsing the content provided by the content providing server is received from the terminal device An access receiving unit that enables the content providing server to acquire information, The server uses the terminal device on the identification information acquisition unit that acquires the identification information from the system operator server, the identification information acquired from the system operator server, and the content provided by the content providing server. A management database unit that stores user information input by the user in association with each other.
これにより、システム運営者サーバが、コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを端末装置から受け付けると、コンテンツ提供サーバが、システム運営者サーバから端末装置の利用者の識別情報を取得できる。そして、コンテンツ提供サーバにより提供されるコンテンツ上で、端末装置の利用者が利用者情報を入力すると、コンテンツ提供サーバでは、識別情報と利用者情報とが関連付けられて記憶される。コンテンツ提供サーバは、以後、端末装置の利用者からコンテンツへのアクセス等があったときに、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができる。 As a result, when the system operator server accepts access for browsing the content provided by the content providing server from the terminal device, the content providing server acquires the identification information of the user of the terminal device from the system operator server. it can. When the user of the terminal device inputs user information on the content provided by the content providing server, the content providing server stores the identification information and the user information in association with each other. Thereafter, the content providing server can appropriately specify the user of the terminal device using the identification information and the user information when the user of the terminal device accesses the content.
この場合、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者にアクセス可能にすることができる。また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置の利用者が保護される。 In this case, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can check the content of the highly reliable content providing server that has been validated in advance (safe content). Only the terminal device user can be made accessible. In addition, since the system operator server is interposed between the terminal device and the content providing server, the system operator server is prevented from acquiring information on the terminal device (for example, information such as an IP address) from the content providing server. It is also possible to do. Thereby, the user of a terminal device is protected.
さらに、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを、コンテンツ提供サーバに送るようにすることができる。すなわち、コンテンツ提供サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることができる。 Furthermore, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can only access requests from users of terminal devices that have a high possibility of being customers (customer characteristics). Can be sent to the content providing server. That is, the content providing server can receive only an access request from a user of a terminal device that has a high possibility of being a customer (customer property).
また、本発明の情報管理システムでは、前記識別情報記憶部は、前記端末装置の利用者の識別情報として、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、を記憶し、前記アクセス受付部は、前記アクセスを前記端末装置から受け付けたときに該端末装置から前記システム運営者サーバ用の識別情報を取得して利用者を特定し、該利用者に対応する前記コンテンツ提供サーバ用の識別情報を前記コンテンツ提供サーバが取得可能とし、前記管理データベース部は、前記システム運営者サーバから取得した前記コンテンツ提供サーバ用の識別情報と、前記利用者情報とを関連付けて記憶してもよい。 Moreover, in the information management system of this invention, the said identification information storage part is a system operator used in order to identify the user of the said terminal device by the said system operator server as identification information of the user of the said terminal device. Storing identification information for a server and identification information for a content providing server used for identifying a user of the terminal device by the content providing server, and the access receiving unit transmits the access to the terminal device When receiving from the terminal device, identification information for the system operator server is acquired from the terminal device to identify the user, and the content providing server can acquire the identification information for the content providing server corresponding to the user The management database unit includes identification information for the content providing server acquired from the system operator server, It may be stored in association with user information.
また、本発明の情報管理システムでは、前記端末装置は、前記コンテンツ提供サーバにより提供されるコンテンツを簡易操作により閲覧可能にするための閲覧登録を要求する登録要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する登録要求送信部を備え、前記コンテンツ提供サーバは、前記登録要求に応じて、前記閲覧登録の可否の判定に用いられる情報として前記利用者情報の入力を求める情報入力画面を、前記システム運営者サーバを介して前記端末装置に提供する情報入力画面提供部を備え、さらに、前記端末装置は、前記端末装置の利用者が前記情報入力画面において入力した前記利用者情報を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する利用者情報送信部を備えてもよい。 In the information management system of the present invention, the terminal device sends a registration request for requesting browsing registration for enabling browsing of the content provided by the content providing server through a simple operation via the system operator server. An information input requesting input of the user information as information used to determine whether or not to permit browsing registration in response to the registration request. An information input screen providing unit for providing a screen to the terminal device via the system operator server; and the terminal device is a user information input by the user of the terminal device on the information input screen. May be provided with a user information transmitting unit that transmits the content to the content providing server via the system operator server. .
これにより、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者に閲覧可能にすることができる。 As a result, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can check the content of the highly reliable content providing server that has been validated in advance (safe content). Can be viewed by the user of the terminal device.
また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、閲覧登録の可否の判定に用いられる利用者情報(住所やクレジットカード番号などの個人情報)については、コンテンツ提供サーバと端末装置との間で情報入力画面を用いて直接的にやりとりをしてもらうようにすることが可能である。すなわち、システム運営者サーバは、利用者情報を単に中継するだけにして、利用者情報を取り扱うリスクを負わないようにすることが可能である。これにより、システム運営者サーバを管理運営する者(システム運営者)が保護される。 In addition, since a system operator server is interposed between the terminal device and the content providing server, user information (personal information such as an address and a credit card number) used to determine whether or not browsing registration is possible It is possible to directly exchange information between the providing server and the terminal device using the information input screen. In other words, the system operator server can simply relay the user information and not take the risk of handling the user information. Thereby, the person (system operator) who manages and operates the system operator server is protected.
さらに、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からの閲覧要求のみを、コンテンツ提供サーバに送るようにすることができる。すなわち、コンテンツ提供サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からの閲覧要求のみを受けることができ、利用者からの閲覧登録の可否を効率よく判定することができる。 Furthermore, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can only browse requests from users of terminal devices that have a high possibility of being a customer (customer property). Can be sent to the content providing server. That is, the content providing server can receive only a browsing request from a user of a terminal device that has a high possibility of being a customer (customer property), and can efficiently determine whether or not browsing registration from the user is possible. .
また、本発明の情報管理システムでは、前記コンテンツ提供サーバは、前記利用者情報に基づいて前記閲覧登録の可否を判定した判定結果を、前記システム運営者サーバを介して前記端末装置に通知する判定結果通知部を備えてもよい。 Moreover, in the information management system of this invention, the said content provision server determines the determination result which determined the decision | availability of the said browsing registration based on the said user information to the said terminal device via the said system operator server. A result notification unit may be provided.
これにより、コンテンツ提供サーバから端末装置へ、閲覧登録の可否の判定結果が適切に通知される。したがって、端末装置の利用者が、その判定結果を適切に知ることができる。 Thereby, the determination result of the permission of browsing registration is appropriately notified from the content providing server to the terminal device. Therefore, the user of the terminal device can appropriately know the determination result.
また、本発明の情報管理システムでは、前記コンテンツ提供サーバは、前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、前記管理データベース部を参照して、前記識別情報により特定される前記端末装置の利用者に対して、前記利用者情報に応じて生成されたコンテンツを提供するコンテンツ提供部を備えてもよい。 In the information management system of the present invention, when the content providing server receives access for browsing the content provided by the content providing server from the terminal device, the content providing server refers to the management database unit, You may provide the content provision part which provides the content produced | generated according to the said user information with respect to the user of the said terminal device specified by the said identification information.
これにより、コンテンツ提供サーバは、以後、端末装置の利用者からコンテンツへのアクセスがあったときに、識別情報と利用者情報に基づいて、端末装置の利用者に適切なコンテンツを提供することができるようになる。 Accordingly, the content providing server can provide appropriate content to the user of the terminal device based on the identification information and the user information when the user of the terminal device accesses the content thereafter. become able to.
本発明によれば、端末装置の利用者を保護することができるとともに、コンテンツ提供サーバは、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができ、さらに、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることができる。 According to the present invention, the user of the terminal device can be protected, and the content providing server can appropriately identify the user of the terminal device using the identification information and the user information. It is possible to receive only an access request from a user of a terminal device having a high possibility (customer property).
以下、本発明の実施の形態の情報管理システムについて、図面を用いて説明する。本実施の形態では、デジタル機器を使い慣れない利用者(例えば高齢者など)のための情報管理システム等に用いられる場合を例示する。 Hereinafter, an information management system according to an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a case where the digital device is used in an information management system for a user who is unfamiliar with the digital device (for example, an elderly person) is illustrated.
本発明の実施の形態の情報管理システムの構成を、図面を参照して説明する。図1は、本実施の形態の情報管理システムの構成を示す図である。図1に示すように、情報管理システム1は、端末装置2とシステム運営者サーバ3と提携企業サーバ4とで構成される。なお、図1では、説明の便宜上、端末装置2が1台だけ図示されているが、端末装置2の台数は、2台以上であってよい。同様に、図1では、提携企業サーバ4が2台だけ図示されているが、提携企業サーバ4の台数は、1台でもよく、3台以上であってもよい。
A configuration of an information management system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing the configuration of the information management system of the present embodiment. As shown in FIG. 1, the information management system 1 includes a
端末装置2は、警備対象である顧客の住宅等に設置されて警備の設定・管理等を行うとともに、Web閲覧(Webページのコンテンツ表示)を行うこともできる警備システム用のコントローラである。システム運営者は、警備システムとWeb閲覧システム(情報管理システム1)を運営する者であり、システム運営者サーバ3は、システム運営者によって管理運営されるサーバである。提携企業サーバ4は、システム運営者と提携関係にある企業(提携企業)によって管理運営されるサーバであり、それらの提携企業の中には、端末装置2やそれを用いたサービス契約(例えば、本実施の形態では、警備サービスの契約)の受注代行や受注仲介などの販売支援を行う販売支援業者も含まれている。
The
システム運営者サーバ3と端末装置2とは、第1のセキュア通信ネットワーク5によって接続されている。例えば、第1のセキュア通信ネットワーク5は、インターネットであり、システム運営者サーバ3と端末装置2とは、インターネットを介してhttps(Hypertext Transfer Protocol over Secure Socket Layer)による暗号化通信を行う。システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6によって接続されている。例えば、システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6を介してVPN(Virtual Private Network)による暗号化通信を行う。
The
図2は、端末装置2の構成を示すブロック図である。図2に示すように、端末装置2は、システム運営者サーバ3との通信(httpsによる暗号化通信)を行うための通信部7と、警備設定画面やWebページ画面などを表示するための表示部8と、利用者(端末装置2のユーザ)が様々な入力操作を行うための入力部9を備えている。図1に示すように、タッチセンサと液晶パネルとが組み合わせされてタッチパネル10が構成されてもよい。その場合、表示部8は、液晶パネルであり、入力部9は、タッチセンサである。また、入力部9は、ICカードリーダを備えており、利用者が挿入するICカードの情報を読み取って、操作する利用者を識別する。
FIG. 2 is a block diagram illustrating a configuration of the
端末装置2は、警備対象箇所に備えられたカメラや各種センサ等の警備用機器と有線又は無線で接続され、警備用機器から画像、センサ検出値を受けてこれを表示部8に表示する機能を備えている。また、端末装置2は、入力部9からのユーザの入力に応じて、各種の警備の設定を行う機能や、コントロールセンタに、ユーザの帰宅や警備の設定等の入力情報を送信する機能、警備用機器のセンサ検出値を送信する等の機能を備えている。さらに、端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(Webページを閲覧)する機能を備えている。
The
端末装置2は、提携企業サーバ4から提供されるWebコンテンツを簡易操作により閲覧可能にするための「閲覧登録」をする機能を有しており、その「閲覧登録」に関連する構成として通信制御部11を備えている。通信制御部11は、閲覧登録を要求する登録要求を送信する登録要求送信部12と、端末装置2の識別情報を送信する識別情報送信部13と、端末装置2の利用者が情報入力画面(後述する)において入力した利用者情報(例えば、住所やクレジットカード番号などの個人情報)を送信する利用者情報送信部14を備えている。利用者情報は、閲覧登録の可否判定(後述する)に用いられる。
The
図3は、本実施の形態におけるシステム運営者サーバ3の構成を示すブロック図である。図3に示すように、システム運営者サーバ3は、端末装置2との通信(httpsによる暗号化通信)を行うための端末側通信部15と、提携企業サーバ4との通信(VPNによる暗号化通信)を行うためのサーバ側通信部16を備えている。また、システム運営者サーバ3は、提携企業サーバ4から提供されるWebコンテンツを記憶しておくコンテンツ記憶部17と、それらのWebコンテンツを端末装置2へ提供するコンテンツ提供部18とを備えている。
FIG. 3 is a block diagram showing a configuration of the
端末装置2のユーザは、システム運営者サーバ3が仲介する範囲で、所望するWebページを閲覧する。具体的には、端末装置2により、システム運営者サーバ3に予め登録された提携企業サイトの中から所望する企業のWebページが指定され、システム運営者サーバ3が、該当する提携企業サーバ4からWebページのコンテンツを取得して、端末装置2に送信する。
The user of the
また、システム運営者サーバ3は、「閲覧登録」に関連する機能として通信制御部19と識別情報記憶部20を備えている。通信制御部19は、識別情報生成部21とアクセス受付部22と認可情報付加部23を備えている。さらに、このシステム運営者サーバ3は、提携企業サーバ4により利用者による閲覧登録が「可」と判定(後述する)された場合に、当該提携企業サーバ4を、当該利用者にコンテンツ提供を行う場としてシステム運営者サーバ3を利用していることについて、システム利用の課金対象として決定する課金対象決定部24を備えている。
Further, the
識別情報記憶部20は、端末装置2の利用者を識別するための識別情報を記憶する。端末装置2の利用者の識別情報には、システム運営者サーバ3で端末装置2の利用者を識別するために用いられる識別情報(システム運営者サーバ用の識別情報)と、提携企業サーバ4で端末装置2の利用者を識別するために用いられる識別情報(提携企業サーバ用の識別情報)とが含まれる。識別情報記憶部20は、各端末装置2の利用者ごとに、この2つの識別情報(システム運営者サーバ用の識別情報と提携企業サーバ用の識別情報)を記憶している。
The identification
識別情報生成部21は、システム運営者サーバ用の識別情報から提携企業サーバ用の識別情報を生成する。システム運営者サーバ用の識別情報は、端末装置2から送信された識別情報である。アクセス受付部22は、提携企業サーバ4により提供されるWebコンテンツを閲覧するための端末装置2からのアクセスを受け付けると、この端末装置2の利用者に対応する提携企業サーバ用の識別情報を提携企業サーバ4から取得可能にする。端末装置の2の利用者は、端末装置2から受信するシステム運営者サーバ用の識別情報で特定する。認可情報付加部23は、端末装置2からの閲覧登録の要求である登録要求を提携企業サーバ4へ中継するときに、提携企業サーバ4からシステム運営者サーバ3へのアクセスを認可する認可情報(認可コード)を、登録要求に付加する。認可コードは、いわゆるワンタイムパスポートとして端末装置2からの要求の都度、認可情報付加部23により生成され、生成から所定時間だけ有効となる。
The identification
図4は、提携企業サーバ4の構成を示すブロック図である。図4に示すように、提携企業サーバ4は、システム運営者サーバ3と通信を行うための通信部25を備えている。また、提携企業サーバ4は、提携企業サーバ4が提供するWebコンテンツを記憶しておくコンテンツ記憶部26と、それらのWebコンテンツを、システム運営者サーバ3を介して端末装置2へ提供するコンテンツ提供部27とを備えている。
FIG. 4 is a block diagram showing the configuration of the
また、提携企業サーバ4は、「閲覧登録」に関連する機能として通信制御部28と管理データベース部29と判定部30を備えている。通信制御部28は、識別情報取得部31と情報入力画面提供部32と判定結果通知部33を備えている。
The
識別情報取得部31は、端末装置2からの登録要求にシステム運営者サーバ3で付加された認可情報を用いてシステム運営者サーバ3にアクセスし、システム運営者サーバ3から端末装置2の利用者についての識別情報(提携企業サーバ用の識別情報)を取得する。情報入力画面提供部32は、端末装置2からの登録要求に応じて、端末装置2の利用者に対して、その利用者に関する情報(利用者情報)の入力を求める情報入力画面を提供する。管理データベース部29は、システム運営者サーバ3から取得した識別情報(提携企業サーバ用の識別情報)と、情報入力画面(あるいは、提携企業サーバ4が提供する他のWebコンテンツ)において端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)とを関連付けて記憶する。
The identification
判定部30は、端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)に基づいて、その端末装置2からの閲覧登録の可否を判定する。この判定の基準は、様々に設定することが可能である。例えば、「毎月先着何名(閲覧登録可能な上限を規定)まで」「利用者の住所が、提携企業によるサービス提供地域に含まれる」「利用者の性別」「利用者の年齢」「利用者の年収」などの基準を、それぞれ単独でまたは組合せで用いることができる。判定結果通知部33は、判定部30の判定結果(閲覧登録の可否の判定結果)を、システム運営者サーバ3を介して端末装置2に通知する。
The
ここで、端末装置2の表示部8での表示例について説明しておく。図5は、端末装置2の表示部8の表示例(表示画面の例)を示す図であり、具体的には、端末装置2を立ち上げたときに最初に表示されるメイン画面の一例が示されている。図5の例では、メイン画面には、警備に関する入力を行うためのアイコンのほかに、モードを切り替えるためのアイコンとして、メニューアイコンとともに、Web閲覧用アイコンI1が含まれている。
Here, a display example on the
端末装置2のユーザ(利用者)が、ICカードを入力部9に挿入した後に、端末装置2のタッチパネル10上でこのアイコンI1をタッチすると、システム運営者サーバ3にユーザおよび端末装置2をそれぞれ識別する識別情報が送信され、この応答としてシステム運営者サーバ3からこの識別情報に対応するWeb閲覧トップ画面が送信されて、端末装置2に表示される。このために、システム運営者サーバ3は、Web閲覧トップ画面をユーザの識別情報に対応させてユーザ毎に記憶している。なお、このWeb閲覧トップ画面は、端末装置2に記憶されていてもよい。
When the user (user) of the
図6は、Web閲覧トップ画面の表示例を示す図である。図6に示すように、Web閲覧トップ画面には、システム運営者の提携企業のうちの、端末装置2のユーザがWebページの閲覧を登録した企業のバナーが、その企業用のWebページ表示ボタンとして表示される。このバナーにタッチすることで、該当する企業のWebページの本表示要求が、システム運営者サーバ3に送信され、システム運営者サーバ3を介して本表示用コンテンツが取得されて表示される。図6の例では、Web閲覧トップ画面には、1つの大きなバナーB1と複数の小さなバナーB2〜B4が含まれている。また、Web閲覧トップ画面には、バナーの登録をするための企業一覧アイコンI2が含まれている。企業一覧アイコンI2をタッチすると、企業の一覧表示が行われる。
FIG. 6 is a diagram illustrating a display example of the Web browsing top screen. As shown in FIG. 6, on the Web browsing top screen, a banner of a company registered by the user of the
一覧表示された企業の中から所望の企業を選択することにより、システム運営者サーバ3にプレビュー要求が送信され、その企業のプレビュー表示用のWebページが表示され、プレビュー表示として一定の制限の下でWebページを閲覧することができる。そして、所望する企業のWebページに対して登録操作をすることで、システム運営者サーバ3が記憶するWeb閲覧トップ画面に該当企業のバナーが登録され、閲覧登録が行われる。なお、登録した企業のバナーが複数頁にわたってもよく、その場合には頁送りアイコンI3によって、表示する頁を前後させることができる。
By selecting a desired company from the listed companies, a preview request is transmitted to the
このように、Webページの閲覧登録をしておくことで、ユーザは簡易な操作で多くの提携企業の中から所望の企業のWebページを呼び出してWebコンテンツを参照することができる。本実施の形態では、この閲覧登録をするときに、あわせて端末装置2の識別情報と利用者情報を、閲覧登録する提携企業サーバ4に送信して、以後Webページにアクセスするときに、利用者ごとに最適なコンテンツが表示されるようにする。
In this way, by browsing and registering the Web page, the user can call a Web page of a desired company from many partner companies and refer to the Web content with a simple operation. In the present embodiment, when performing browsing registration, the identification information and user information of the
以下、本実施の形態の情報管理システム1における処理の流れを、図7のシーケンス図を参照しながら説明する。 Hereinafter, the flow of processing in the information management system 1 of the present embodiment will be described with reference to the sequence diagram of FIG.
図7に示すように、端末装置2において利用者が閲覧登録を希望する企業のWebページの登録ボタンにタッチすると(S1)、登録ページへのアクセス要求(登録要求)が、端末装置2からシステム運営者サーバ3へ送信される(S2)。システム運営者サーバ3は、端末装置2からの登録要求に認可情報(認可コード)を付加して(S3)、提携企業サーバ4へ送信する(S4)。
As shown in FIG. 7, when the user touches the registration button of the Web page of the company that the user desires to register for browsing in the terminal device 2 (S1), an access request (registration request) to the registration page is sent from the
提携企業サーバ4は、システム運営者サーバ3から受け取った認可情報を用いて、システム運営者サーバ3へアクセストークンを要求する(S5)。このアクセストークンの要求には、認可情報と、予めシステム運営者サーバ3に登録されている提携企業のIDとパスワードが付けられる。システム運営者サーバ3は、提携企業サーバ4から送信された認可情報とIDとパスワードを用いて提携企業の認証を行い、認証された提携企業にアクセストークンを通知する(S6)。アクセストークンは、後述する識別情報取得APIの呼び出しに利用される。なお、認可情報は、生成から所定時間が経過した時点、又は、アクセストークンを通知した時点の何れか早い時点で無効とされる。
The
提携企業サーバ4が、アクセストークンを用いて識別情報取得APIを呼び出すと(S7)、システム運営者サーバ3から、アクセス元となる利用者の識別情報(提携企業サーバ用の識別情報)が送信される(S8)。提携企業サーバ4は、システム運営者サーバ3から受け取った識別情報を管理データベース部29に記憶する(S9)。
When the
続いて、提携企業サーバ4は、その識別情報により特定される利用者に対して登録ページとして利用者情報の入力を求める情報入力画面を作成し(S10)、その情報入力画面を、システム運営者サーバ3を介して端末装置2に提供する(S11、S12)。
Subsequently, the
端末装置2の利用者が、その情報入力画面上で利用者情報の入力を行うと(S13)、その利用者情報が、システム運営者サーバ3を介して提携企業サーバ4へ送信される(S14、S15)。提携企業サーバ4は、端末装置2から受け取った利用者情報を既に記憶した識別情報に対応付けて管理データベース部29に記憶する(S16)。
When the user of the
そして、提携企業サーバ4は、その利用者情報に基づいて、閲覧登録の可否を判定し(S17)、その判定結果を、システム運営者サーバ3を介して端末装置2に通知する(S18、S19)。このとき、判定結果がOKであれば、Web閲覧トップ画面に当該企業のバナーが登録される。一方、判定結果がNGであれば、バナーの登録は行われない。また、このバナー登録が行われたことにより、当該提携企業サーバ4が、システム運営者サーバ3に課金対象として判定される。
Then, the
このように、利用者のWeb閲覧トップ画面(図6)にバナーが登録されると、上述したように、利用者がこのバナーにタッチすることで、システム運営者サーバ3に該当する企業のWebページの要求(本表示要求)がシステム運営者用の識別情報とともに送信される。システム運営者サーバ3は、端末装置2からの本表示要求に提携企業サーバ用の識別情報を付加して該当する提携企業サーバ4に送信する。提携企業サーバ用の識別情報は、図7におけるS3からS8の説明と同様に、認可コードの送信により提携企業サーバ4から取得可能としてもよい。提携企業サーバ4では、受信した提携企業サーバ用の識別情報に対応付けて取得して記憶している利用者情報を管理データベース部29から読み出し、当該利用者に最適なWebコンテンツを含むWebページをシステム運営者サーバ3に送信すると、システム運営者サーバ3がそれを端末装置2に送信する。これにより、利用者は、バナー登録した企業のWebページを簡易操作でかつ自分に最適なコンテンツとして閲覧することができる。
As described above, when a banner is registered on the user's Web browsing top screen (FIG. 6), the user touches this banner as described above, so that the Web of the company corresponding to the
このような本発明の実施の形態の情報管理システム1によれば、端末装置2の利用者を保護することができるとともに、提携企業サーバ4は、識別情報と利用者情報を用いて端末装置2の利用者を適切に特定することができる。
According to the information management system 1 of the embodiment of the present invention as described above, the user of the
すなわち、本実施の形態では、システム運営者サーバ3が、提携企業サーバ4により提供されるコンテンツを閲覧するためのアクセスを端末装置2から受け付けると、提携企業サーバ4が、システム運営者サーバ3から端末装置2の利用者の識別情報を取得できる。そして、提携企業サーバ4により提供されるコンテンツ上で、端末装置2の利用者が利用者情報を入力すると、提携企業サーバ4では、識別情報と利用者情報とが関連付けられて記憶される。提携企業サーバ4は、以後、端末装置2の利用者からコンテンツへのアクセス等があったときに、識別情報と利用者情報を用いて端末装置2の利用者を適切に特定することができ、端末装置2の利用者に適切なコンテンツを提供することができるようになる。
That is, in this embodiment, when the
この場合、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、予め正当性を確認した信頼性の高い提携企業サーバ4のコンテンツ(安全なコンテンツ)のみを、端末装置2の利用者にアクセス可能にすることができる。また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、提携企業サーバ4から端末装置2の情報(例えばIPアドレスや汎用形式のユーザIDなどの情報)を取得できないようにすることも可能である。これにより、端末装置2の利用者が保護される。
In this case, since the
さらに、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、顧客となり得る可能性(顧客性)の高い端末装置2の利用者からのアクセス要求のみを、提携企業サーバ4に送るようにすることができる。すなわち、提携企業サーバ4は、顧客となり得る可能性(顧客性)の高い端末装置2の利用者からのアクセス要求のみを受けることができる。
Further, since the
また、本実施の形態では、システム運営者サーバ3では、端末装置2の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、提携企業サーバ4では、端末装置2の利用者を識別するために「提携企業サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、提携企業サーバ4から端末装置2の情報(例えばIPアドレスや汎用形式のユーザIDなどの情報)を取得できないようにするとともに、異なる独自情報により提携企業サーバ4から端末装置2を特定できるようにすることが可能である。
In the present embodiment, the
また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、閲覧登録の可否の判定に用いられる利用者情報(住所やクレジットカード番号などの個人情報)については、提携企業サーバ4と端末装置2との間で情報入力画面を用いて直接的にやりとりをしてもらうようにすることが可能である。すなわち、システム運営者サーバ3は、利用者情報を単に中継するだけにして、利用者情報を取り扱うリスクを負わないようにすることが可能である。これにより、システム運営者サーバ3を管理運営する者(システム運営者)が保護される。
In addition, since the
また、本実施の形態では、提携企業サーバ4から端末装置2へ、閲覧登録の可否の判定結果が適切に通知される。したがって、端末装置2の利用者が、その判定結果を適切に知ることができる。
In the present embodiment, the
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。 The embodiments of the present invention have been described above by way of example, but the scope of the present invention is not limited to these embodiments, and can be changed or modified according to the purpose within the scope of the claims. is there.
以上のように、本発明にかかる情報管理システムは、端末装置の利用者を保護することができるとともに、コンテンツ提供サーバは、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができ、さらに、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることができるという効果を有し、デジタル機器を使い慣れない利用者(例えば高齢者など)のための情報管理システム等として有用である。 As described above, the information management system according to the present invention can protect the user of the terminal device, and the content providing server appropriately identifies the user of the terminal device using the identification information and the user information. In addition, there is an effect that only an access request from a terminal device user who has a high possibility of being a customer (customer property) can be received, and a user who is not familiar with digital devices (for example, an elderly person) It is useful as an information management system for
1 情報管理システム
2 端末装置
3 システム運営者サーバ
4 提携企業サーバ
5 第1のセキュア通信ネットワーク
6 第2のセキュア通信ネットワーク
7 通信部
8 表示部
9 入力部
10 タッチパネル
11 通信制御部
12 登録要求送信部
13 識別情報送信部
14 利用者情報送信部
15 端末側通信部
16 サーバ側通信部
17 コンテンツ記憶部
18 コンテンツ提供部
19 通信制御部
20 識別情報記憶部
21 識別情報生成部
22 アクセス受付部
23 認可情報付加部
24 課金対象決定部
25 通信部
26 コンテンツ記憶部
27 コンテンツ提供部
28 通信制御部
29 管理データベース部
30 判定部
31 識別情報取得部
32 情報入力画面提供部
33 判定結果通知部
DESCRIPTION OF SYMBOLS 1
Claims (5)
前記システム運営者サーバは、
前記端末装置の利用者を識別するための識別情報を記憶する識別情報記憶部と、
前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、当該端末装置の利用者の識別情報を前記コンテンツ提供サーバが取得可能にするアクセス受付部と、
を備え、
前記コンテンツ提供サーバは、
前記システム運営者サーバから前記識別情報を取得する識別情報取得部と、
前記システム運営者サーバから取得した前記識別情報と、前記コンテンツ提供サーバにより提供されるコンテンツ上で前記端末装置の利用者が入力した利用者情報と、を関連づけて記憶する管理データベース部と、
を備え、
前記利用者情報は、前記コンテンツ提供サーバから前記端末装置に提供されるコンテンツ上で前記端末装置の利用者により入力され、前記端末装置から前記システム運営者サーバを中継して前記コンテンツ提供サーバに送信されることを特徴とする情報管理システム。 A terminal device, a system operator server connected to the terminal device via a first communication network, and a content providing server connected to the system operator server via a second communication network, An information management system for transmitting content provided by the content providing server to the terminal device via the system operator server,
The system operator server is
An identification information storage unit for storing identification information for identifying a user of the terminal device;
An access receiving unit that enables the content providing server to acquire identification information of a user of the terminal device when receiving access from the terminal device for browsing the content provided by the content providing server;
With
The content providing server includes:
An identification information acquisition unit for acquiring the identification information from the system operator server;
A management database unit for storing the identification information acquired from the system operator server and the user information input by the user of the terminal device on the content provided by the content providing server;
Equipped with a,
The user information is input by the user of the terminal device on the content provided from the content providing server to the terminal device, and transmitted from the terminal device to the content providing server via the system operator server. Information management system characterized by being made .
前記端末装置の利用者の識別情報として、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、を記憶し、
前記アクセス受付部は、
前記アクセスを前記端末装置から受け付けたときに該端末装置から前記システム運営者サーバ用の識別情報を取得して利用者を特定し、該利用者に対応する前記コンテンツ提供サーバ用の識別情報を前記コンテンツ提供サーバが取得可能とし、
前記管理データベース部は、
前記システム運営者サーバから取得した前記コンテンツ提供サーバ用の識別情報と、前記利用者情報とを関連付けて記憶する、請求項1に記載の情報管理システム。 The identification information storage unit
Identification information for the system operator server used for identifying the user of the terminal device by the system operator server as identification information of the user of the terminal device, and use of the terminal device by the content providing server Storing identification information for the content providing server used to identify the person,
The access receiving unit
When the access is received from the terminal device, identification information for the system operator server is obtained from the terminal device to identify the user, and the identification information for the content providing server corresponding to the user is The content providing server can obtain it,
The management database unit
The information management system according to claim 1, wherein identification information for the content providing server acquired from the system operator server and the user information are stored in association with each other.
前記コンテンツ提供サーバにより提供されるコンテンツを簡易操作により閲覧可能にするための閲覧登録を要求する登録要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する登録要求送信部を備え、
前記コンテンツ提供サーバは、
前記登録要求に応じて、前記閲覧登録の可否の判定に用いられる情報として前記利用者情報の入力を求める情報入力画面を、前記システム運営者サーバを介して前記端末装置に提供する情報入力画面提供部を備え、
さらに、前記端末装置は、
前記端末装置の利用者が前記情報入力画面において入力した前記利用者情報を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する利用者情報送信部を備える、請求項1または2に記載の情報管理システム。 The terminal device
A registration request transmitting unit that transmits a registration request for requesting browsing registration for enabling browsing of content provided by the content providing server to the content providing server via the system operator server;
The content providing server includes:
In response to the registration request, an information input screen providing an information input screen for requesting input of the user information as information used for determining whether or not browsing registration is possible to the terminal device via the system operator server Part
Furthermore, the terminal device
The user information transmission part which transmits the said user information which the user of the said terminal device input in the said information input screen to the said content provision server via the said system operator server is provided. Information management system.
前記利用者情報に基づいて前記閲覧登録の可否を判定した判定結果を、前記システム運営者サーバを介して前記端末装置に通知する判定結果通知部を備える、請求項3に記載の情報管理システム。 The content providing server includes:
The information management system according to claim 3, further comprising a determination result notification unit that notifies the terminal device of a determination result that determines whether or not the browsing registration is possible based on the user information.
前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、前記管理データベース部を参照して、前記識別情報により特定される前記端末装置の利用者に対して、前記利用者情報に応じて生成されたコンテンツを提供するコンテンツ提供部を備える、請求項1ないし請求項4のいずれかに記載の情報管理システム。
The content providing server includes:
When access for browsing the content provided by the content providing server is received from the terminal device, with reference to the management database unit, the user of the terminal device specified by the identification information The information management system according to any one of claims 1 to 4, further comprising a content providing unit that provides content generated according to the user information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011273287A JP5922394B2 (en) | 2011-12-14 | 2011-12-14 | Information management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011273287A JP5922394B2 (en) | 2011-12-14 | 2011-12-14 | Information management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013125387A JP2013125387A (en) | 2013-06-24 |
JP5922394B2 true JP5922394B2 (en) | 2016-05-24 |
Family
ID=48776589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011273287A Active JP5922394B2 (en) | 2011-12-14 | 2011-12-14 | Information management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5922394B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3681625B2 (en) * | 2000-10-03 | 2005-08-10 | 日本電信電話株式会社 | Information distribution system, information distribution method, and recording medium recording information distribution program |
JP2002140309A (en) * | 2000-11-02 | 2002-05-17 | Hitachi Ltd | Service system |
JP2003202152A (en) * | 2002-01-09 | 2003-07-18 | Tokyo Gas Co Ltd | Contents control server enabling contents distribution to water heating apparatus remote controller and water heating apparatus system |
JP2007257233A (en) * | 2006-03-23 | 2007-10-04 | Osaka Gas Co Ltd | Operation terminal for facility equipment |
JP2007310431A (en) * | 2006-05-16 | 2007-11-29 | Az Ltd | Store information distribution method, store information distribution system, information management server device, and portable information terminal |
-
2011
- 2011-12-14 JP JP2011273287A patent/JP5922394B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013125387A (en) | 2013-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9203825B2 (en) | Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
JP5867635B2 (en) | Tag management system, tag management method, information providing system, information providing method, and devices used therefor | |
EP3356930A1 (en) | System and method for using a symbol as instruction to initiate transfer of authenticated mobile identity information | |
US20180097811A1 (en) | System and method for delegation of permissions to a third party | |
JP6898680B2 (en) | Information processing equipment and programs | |
JP2015082140A (en) | Onetime password issuing device, program, and onetime password issuing method | |
JPWO2010050406A1 (en) | Service provision system | |
KR101710824B1 (en) | Method and system for third-party service platform login | |
JP2019176433A (en) | Information sharing system, and information sharing method | |
JP5247644B2 (en) | Authentication server, authentication method, and authentication system | |
US20160343055A1 (en) | System and method for recommending a set of products for purchase to a client | |
JP5922394B2 (en) | Information management system | |
JP5922393B2 (en) | Reading registration system | |
JP2007323235A (en) | Attribute use approval system | |
JP5060508B2 (en) | Server system, authentication processing program, and authentication method | |
JP5887147B2 (en) | Content display system | |
JP5937362B2 (en) | Browsing registration system, system operator server, and content providing server | |
JP5945411B2 (en) | Content display system and system operator server | |
JP2008065501A (en) | Service utilization control system, service utilization control arrangement, and service utilization control program | |
JP6515575B2 (en) | Storage location notification system, notification server, storage location notification method and computer program | |
JP5699084B2 (en) | Information providing service system using portable terminal device | |
WO2020179451A1 (en) | Information processing device and program | |
JP2002077862A (en) | Digital picture communication system | |
JP5250012B2 (en) | Content distribution method providing system, content distribution method, server device, and program | |
JP2020184744A (en) | Server device, program, information processing system and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141030 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150925 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160414 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5922394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |