JP5922394B2 - Information management system - Google Patents

Information management system Download PDF

Info

Publication number
JP5922394B2
JP5922394B2 JP2011273287A JP2011273287A JP5922394B2 JP 5922394 B2 JP5922394 B2 JP 5922394B2 JP 2011273287 A JP2011273287 A JP 2011273287A JP 2011273287 A JP2011273287 A JP 2011273287A JP 5922394 B2 JP5922394 B2 JP 5922394B2
Authority
JP
Japan
Prior art keywords
terminal device
user
server
information
system operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011273287A
Other languages
Japanese (ja)
Other versions
JP2013125387A (en
Inventor
芳幸 杉本
芳幸 杉本
晃 新妻
晃 新妻
神山 憲
憲 神山
博之 赤澤
博之 赤澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2011273287A priority Critical patent/JP5922394B2/en
Publication of JP2013125387A publication Critical patent/JP2013125387A/en
Application granted granted Critical
Publication of JP5922394B2 publication Critical patent/JP5922394B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、端末装置とシステム運営者サーバとコンテンツ提供サーバとで構成される情報管理システムに関し、特に、端末装置の利用者の識別情報と利用者情報を取得して管理する技術に関する。   The present invention relates to an information management system including a terminal device, a system operator server, and a content providing server, and more particularly to a technique for acquiring and managing user terminal identification information and user information.

近年、Webページを経由した商品/サービスの申込が普及してきている。その場合、商品/サービスの提供者は、申込者の特定を行う必要がある。従来、Webページを経由した商品/サービスの申込では、IPアドレスをサイト側で取得して個人の特定を行うなどしている(例えば、特許文献1参照)。   In recent years, applications for products / services via Web pages have become widespread. In this case, the product / service provider needs to identify the applicant. Conventionally, in a product / service application via a Web page, an IP address is acquired on the site side to identify an individual (for example, see Patent Document 1).

特開2002−207929号公報JP 2002-207929 A

しかしながら、デジタル機器を使い慣れない利用者(例えば、高齢者など)にとって、インターネット上から適切なコンテンツ提供企業のWebサイトを見つけることは必ずしも容易ではない。また、いわゆるフィッシング詐欺など、大手企業のWebサイトを模倣した悪意のサイトにアクセスしてしまうおそれもある。   However, it is not always easy for users (for example, elderly people) who are unfamiliar with digital devices to find an appropriate content provider's Web site on the Internet. In addition, there is a risk of accessing a malicious site imitating a Web site of a major company such as a so-called phishing scam.

そのような場合に、利用者の個人情報を管理するシステム管理者側から不適切なサイト側に個人情報を提供することは個人情報保護の観点から重要な問題と成り得る。しかし、利用者が発見しアクセスしたサイトが、実体として利用者の意に反した不適切なサイトであるか否かをシステム管理者側から判定することは難しい。   In such a case, providing personal information to an inappropriate site from a system administrator managing user personal information can be an important problem from the viewpoint of personal information protection. However, it is difficult for the system administrator to determine whether or not the site discovered and accessed by the user is an inappropriate site contrary to the intention of the user.

本発明は、上記の課題に鑑みてなされたもので、端末装置の利用者を保護することができるとともに、コンテンツ提供サーバは、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができ、さらに、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることのできる情報管理システムを提供することを目的とする。   The present invention has been made in view of the above problems, and can protect the user of the terminal device, and the content providing server appropriately identifies the user of the terminal device using the identification information and the user information. It is another object of the present invention to provide an information management system that can be specified and can receive only an access request from a user of a terminal device that has a high possibility of being a customer (customer property).

本発明の情報管理システムは、端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、前記コンテンツ提供サーバが提供するコンテンツを前記システム運営者サーバを介して前記端末装置に送信する情報管理システムであって、前記システム運営者サーバは、前記端末装置の利用者を識別するための識別情報を記憶する識別情報記憶部と、前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、当該端末装置の利用者の識別情報を前記コンテンツ提供サーバが取得可能にするアクセス受付部と、を備え、前記コンテンツ提供サーバは、前記システム運営者サーバから前記識別情報を取得する識別情報取得部と、前記システム運営者サーバから取得した前記識別情報と、前記コンテンツ提供サーバにより提供されるコンテンツ上で前記端末装置の利用者が入力した利用者情報と、を関連づけて記憶する管理データベース部と、を備えている。   The information management system of the present invention is connected to a terminal device, a system operator server connected to the terminal device via a first communication network, and connected to the system operator server via a second communication network. A content providing server, wherein the content providing server transmits the content provided by the content providing server to the terminal device via the system operator server, wherein the system operator server uses the terminal device. An identification information storage unit for storing identification information for identifying a user, and identification of a user of the terminal device when access for browsing the content provided by the content providing server is received from the terminal device An access receiving unit that enables the content providing server to acquire information, The server uses the terminal device on the identification information acquisition unit that acquires the identification information from the system operator server, the identification information acquired from the system operator server, and the content provided by the content providing server. A management database unit that stores user information input by the user in association with each other.

これにより、システム運営者サーバが、コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを端末装置から受け付けると、コンテンツ提供サーバが、システム運営者サーバから端末装置の利用者の識別情報を取得できる。そして、コンテンツ提供サーバにより提供されるコンテンツ上で、端末装置の利用者が利用者情報を入力すると、コンテンツ提供サーバでは、識別情報と利用者情報とが関連付けられて記憶される。コンテンツ提供サーバは、以後、端末装置の利用者からコンテンツへのアクセス等があったときに、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができる。   As a result, when the system operator server accepts access for browsing the content provided by the content providing server from the terminal device, the content providing server acquires the identification information of the user of the terminal device from the system operator server. it can. When the user of the terminal device inputs user information on the content provided by the content providing server, the content providing server stores the identification information and the user information in association with each other. Thereafter, the content providing server can appropriately specify the user of the terminal device using the identification information and the user information when the user of the terminal device accesses the content.

この場合、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者にアクセス可能にすることができる。また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、コンテンツ提供サーバから端末装置の情報(例えばIPアドレスなどの情報)を取得できないようにすることも可能である。これにより、端末装置の利用者が保護される。   In this case, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can check the content of the highly reliable content providing server that has been validated in advance (safe content). Only the terminal device user can be made accessible. In addition, since the system operator server is interposed between the terminal device and the content providing server, the system operator server is prevented from acquiring information on the terminal device (for example, information such as an IP address) from the content providing server. It is also possible to do. Thereby, the user of a terminal device is protected.

さらに、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを、コンテンツ提供サーバに送るようにすることができる。すなわち、コンテンツ提供サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることができる。   Furthermore, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can only access requests from users of terminal devices that have a high possibility of being customers (customer characteristics). Can be sent to the content providing server. That is, the content providing server can receive only an access request from a user of a terminal device that has a high possibility of being a customer (customer property).

また、本発明の情報管理システムでは、前記識別情報記憶部は、前記端末装置の利用者の識別情報として、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、を記憶し、前記アクセス受付部は、前記アクセスを前記端末装置から受け付けたときに該端末装置から前記システム運営者サーバ用の識別情報を取得して利用者を特定し、該利用者に対応する前記コンテンツ提供サーバ用の識別情報を前記コンテンツ提供サーバが取得可能とし、前記管理データベース部は、前記システム運営者サーバから取得した前記コンテンツ提供サーバ用の識別情報と、前記利用者情報とを関連付けて記憶してもよい。   Moreover, in the information management system of this invention, the said identification information storage part is a system operator used in order to identify the user of the said terminal device by the said system operator server as identification information of the user of the said terminal device. Storing identification information for a server and identification information for a content providing server used for identifying a user of the terminal device by the content providing server, and the access receiving unit transmits the access to the terminal device When receiving from the terminal device, identification information for the system operator server is acquired from the terminal device to identify the user, and the content providing server can acquire the identification information for the content providing server corresponding to the user The management database unit includes identification information for the content providing server acquired from the system operator server, It may be stored in association with user information.

また、本発明の情報管理システムでは、前記端末装置は、前記コンテンツ提供サーバにより提供されるコンテンツを簡易操作により閲覧可能にするための閲覧登録を要求する登録要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する登録要求送信部を備え、前記コンテンツ提供サーバは、前記登録要求に応じて、前記閲覧登録の可否の判定に用いられる情報として前記利用者情報の入力を求める情報入力画面を、前記システム運営者サーバを介して前記端末装置に提供する情報入力画面提供部を備え、さらに、前記端末装置は、前記端末装置の利用者が前記情報入力画面において入力した前記利用者情報を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する利用者情報送信部を備えてもよい。   In the information management system of the present invention, the terminal device sends a registration request for requesting browsing registration for enabling browsing of the content provided by the content providing server through a simple operation via the system operator server. An information input requesting input of the user information as information used to determine whether or not to permit browsing registration in response to the registration request. An information input screen providing unit for providing a screen to the terminal device via the system operator server; and the terminal device is a user information input by the user of the terminal device on the information input screen. May be provided with a user information transmitting unit that transmits the content to the content providing server via the system operator server. .

これにより、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、予め正当性を確認した信頼性の高いコンテンツ提供サーバのコンテンツ(安全なコンテンツ)のみを、端末装置の利用者に閲覧可能にすることができる。   As a result, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can check the content of the highly reliable content providing server that has been validated in advance (safe content). Can be viewed by the user of the terminal device.

また、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、閲覧登録の可否の判定に用いられる利用者情報(住所やクレジットカード番号などの個人情報)については、コンテンツ提供サーバと端末装置との間で情報入力画面を用いて直接的にやりとりをしてもらうようにすることが可能である。すなわち、システム運営者サーバは、利用者情報を単に中継するだけにして、利用者情報を取り扱うリスクを負わないようにすることが可能である。これにより、システム運営者サーバを管理運営する者(システム運営者)が保護される。   In addition, since a system operator server is interposed between the terminal device and the content providing server, user information (personal information such as an address and a credit card number) used to determine whether or not browsing registration is possible It is possible to directly exchange information between the providing server and the terminal device using the information input screen. In other words, the system operator server can simply relay the user information and not take the risk of handling the user information. Thereby, the person (system operator) who manages and operates the system operator server is protected.

さらに、端末装置とコンテンツ提供サーバとの間にシステム運営者サーバが介在しているため、システム運営者サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からの閲覧要求のみを、コンテンツ提供サーバに送るようにすることができる。すなわち、コンテンツ提供サーバは、顧客となり得る可能性(顧客性)の高い端末装置の利用者からの閲覧要求のみを受けることができ、利用者からの閲覧登録の可否を効率よく判定することができる。   Furthermore, since the system operator server is interposed between the terminal device and the content providing server, the system operator server can only browse requests from users of terminal devices that have a high possibility of being a customer (customer property). Can be sent to the content providing server. That is, the content providing server can receive only a browsing request from a user of a terminal device that has a high possibility of being a customer (customer property), and can efficiently determine whether or not browsing registration from the user is possible. .

また、本発明の情報管理システムでは、前記コンテンツ提供サーバは、前記利用者情報に基づいて前記閲覧登録の可否を判定した判定結果を、前記システム運営者サーバを介して前記端末装置に通知する判定結果通知部を備えてもよい。   Moreover, in the information management system of this invention, the said content provision server determines the determination result which determined the decision | availability of the said browsing registration based on the said user information to the said terminal device via the said system operator server. A result notification unit may be provided.

これにより、コンテンツ提供サーバから端末装置へ、閲覧登録の可否の判定結果が適切に通知される。したがって、端末装置の利用者が、その判定結果を適切に知ることができる。   Thereby, the determination result of the permission of browsing registration is appropriately notified from the content providing server to the terminal device. Therefore, the user of the terminal device can appropriately know the determination result.

また、本発明の情報管理システムでは、前記コンテンツ提供サーバは、前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、前記管理データベース部を参照して、前記識別情報により特定される前記端末装置の利用者に対して、前記利用者情報に応じて生成されたコンテンツを提供するコンテンツ提供部を備えてもよい。   In the information management system of the present invention, when the content providing server receives access for browsing the content provided by the content providing server from the terminal device, the content providing server refers to the management database unit, You may provide the content provision part which provides the content produced | generated according to the said user information with respect to the user of the said terminal device specified by the said identification information.

これにより、コンテンツ提供サーバは、以後、端末装置の利用者からコンテンツへのアクセスがあったときに、識別情報と利用者情報に基づいて、端末装置の利用者に適切なコンテンツを提供することができるようになる。   Accordingly, the content providing server can provide appropriate content to the user of the terminal device based on the identification information and the user information when the user of the terminal device accesses the content thereafter. become able to.

本発明によれば、端末装置の利用者を保護することができるとともに、コンテンツ提供サーバは、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができ、さらに、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることができる。   According to the present invention, the user of the terminal device can be protected, and the content providing server can appropriately identify the user of the terminal device using the identification information and the user information. It is possible to receive only an access request from a user of a terminal device having a high possibility (customer property).

本発明の実施の形態における情報管理システムの構成を説明する図The figure explaining the structure of the information management system in embodiment of this invention 本発明の実施の形態における端末装置の構成を示すブロック図The block diagram which shows the structure of the terminal device in embodiment of this invention 本発明の実施の形態におけるシステム運営者サーバの構成を示すブロック図The block diagram which shows the structure of the system operator server in embodiment of this invention 本発明の実施の形態におけるコンテンツ提供サーバの構成を示すブロック図The block diagram which shows the structure of the content provision server in embodiment of this invention. 本発明の実施の形態における端末装置のメイン画面の表示例を示す図The figure which shows the example of a display of the main screen of the terminal device in embodiment of this invention 本発明の実施の形態における端末装置のWeb閲覧トップ画面の表示例を示す図The figure which shows the example of a display of the web browsing top screen of the terminal device in embodiment of this invention 本発明の実施の形態の情報管理システムにおける処理の流れを説明するシーケンス図The sequence diagram explaining the flow of the process in the information management system of embodiment of this invention

以下、本発明の実施の形態の情報管理システムについて、図面を用いて説明する。本実施の形態では、デジタル機器を使い慣れない利用者(例えば高齢者など)のための情報管理システム等に用いられる場合を例示する。   Hereinafter, an information management system according to an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a case where the digital device is used in an information management system for a user who is unfamiliar with the digital device (for example, an elderly person) is illustrated.

本発明の実施の形態の情報管理システムの構成を、図面を参照して説明する。図1は、本実施の形態の情報管理システムの構成を示す図である。図1に示すように、情報管理システム1は、端末装置2とシステム運営者サーバ3と提携企業サーバ4とで構成される。なお、図1では、説明の便宜上、端末装置2が1台だけ図示されているが、端末装置2の台数は、2台以上であってよい。同様に、図1では、提携企業サーバ4が2台だけ図示されているが、提携企業サーバ4の台数は、1台でもよく、3台以上であってもよい。   A configuration of an information management system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing the configuration of the information management system of the present embodiment. As shown in FIG. 1, the information management system 1 includes a terminal device 2, a system operator server 3, and a partner company server 4. In FIG. 1, for convenience of explanation, only one terminal device 2 is illustrated, but the number of terminal devices 2 may be two or more. Similarly, in FIG. 1, only two affiliated company servers 4 are illustrated, but the number of affiliated company servers 4 may be one or three or more.

端末装置2は、警備対象である顧客の住宅等に設置されて警備の設定・管理等を行うとともに、Web閲覧(Webページのコンテンツ表示)を行うこともできる警備システム用のコントローラである。システム運営者は、警備システムとWeb閲覧システム(情報管理システム1)を運営する者であり、システム運営者サーバ3は、システム運営者によって管理運営されるサーバである。提携企業サーバ4は、システム運営者と提携関係にある企業(提携企業)によって管理運営されるサーバであり、それらの提携企業の中には、端末装置2やそれを用いたサービス契約(例えば、本実施の形態では、警備サービスの契約)の受注代行や受注仲介などの販売支援を行う販売支援業者も含まれている。   The terminal device 2 is a controller for a security system that is installed in a customer's home or the like that is a security target and performs security setting and management, and can also perform Web browsing (Web page content display). The system operator is a person who operates a security system and a web browsing system (information management system 1), and the system operator server 3 is a server managed and operated by the system operator. The partner company server 4 is a server managed and operated by a company (partner company) that has a partner relationship with the system operator, and among these partner companies, the terminal device 2 and a service contract using the same (for example, In the present embodiment, a sales support contractor that performs sales support such as ordering agency for security service) and order brokerage is also included.

システム運営者サーバ3と端末装置2とは、第1のセキュア通信ネットワーク5によって接続されている。例えば、第1のセキュア通信ネットワーク5は、インターネットであり、システム運営者サーバ3と端末装置2とは、インターネットを介してhttps(Hypertext Transfer Protocol over Secure Socket Layer)による暗号化通信を行う。システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6によって接続されている。例えば、システム運営者サーバ3と提携企業サーバ4とは、第2のセキュア通信ネットワーク6を介してVPN(Virtual Private Network)による暗号化通信を行う。   The system operator server 3 and the terminal device 2 are connected by a first secure communication network 5. For example, the first secure communication network 5 is the Internet, and the system operator server 3 and the terminal device 2 perform encrypted communication using https (Hypertext Transfer Protocol over Secure Socket Layer) via the Internet. The system operator server 3 and the partner company server 4 are connected by a second secure communication network 6. For example, the system operator server 3 and the partner company server 4 perform encrypted communication by VPN (Virtual Private Network) via the second secure communication network 6.

図2は、端末装置2の構成を示すブロック図である。図2に示すように、端末装置2は、システム運営者サーバ3との通信(httpsによる暗号化通信)を行うための通信部7と、警備設定画面やWebページ画面などを表示するための表示部8と、利用者(端末装置2のユーザ)が様々な入力操作を行うための入力部9を備えている。図1に示すように、タッチセンサと液晶パネルとが組み合わせされてタッチパネル10が構成されてもよい。その場合、表示部8は、液晶パネルであり、入力部9は、タッチセンサである。また、入力部9は、ICカードリーダを備えており、利用者が挿入するICカードの情報を読み取って、操作する利用者を識別する。   FIG. 2 is a block diagram illustrating a configuration of the terminal device 2. As shown in FIG. 2, the terminal device 2 displays a communication unit 7 for performing communication (encrypted communication using https) with the system operator server 3 and a display for displaying a security setting screen, a web page screen, and the like. A unit 8 and an input unit 9 for a user (user of the terminal device 2) to perform various input operations are provided. As shown in FIG. 1, the touch panel 10 may be configured by combining a touch sensor and a liquid crystal panel. In that case, the display unit 8 is a liquid crystal panel, and the input unit 9 is a touch sensor. The input unit 9 includes an IC card reader, and reads information on an IC card inserted by the user to identify the user who operates the IC card reader.

端末装置2は、警備対象箇所に備えられたカメラや各種センサ等の警備用機器と有線又は無線で接続され、警備用機器から画像、センサ検出値を受けてこれを表示部8に表示する機能を備えている。また、端末装置2は、入力部9からのユーザの入力に応じて、各種の警備の設定を行う機能や、コントロールセンタに、ユーザの帰宅や警備の設定等の入力情報を送信する機能、警備用機器のセンサ検出値を送信する等の機能を備えている。さらに、端末装置2は、提携企業サーバ4から提供されるWebコンテンツを表示(Webページを閲覧)する機能を備えている。   The terminal device 2 is connected to a security device such as a camera or various sensors provided in a security target location by wire or wireless, and receives an image and a sensor detection value from the security device and displays them on the display unit 8. It has. In addition, the terminal device 2 has a function for performing various security settings in response to a user input from the input unit 9, a function for transmitting input information such as the user's return home and security settings to the control center, and the security. The function of transmitting the sensor detection value of the equipment is provided. Furthermore, the terminal device 2 has a function of displaying Web content (browsing a Web page) provided from the affiliated company server 4.

端末装置2は、提携企業サーバ4から提供されるWebコンテンツを簡易操作により閲覧可能にするための「閲覧登録」をする機能を有しており、その「閲覧登録」に関連する構成として通信制御部11を備えている。通信制御部11は、閲覧登録を要求する登録要求を送信する登録要求送信部12と、端末装置2の識別情報を送信する識別情報送信部13と、端末装置2の利用者が情報入力画面(後述する)において入力した利用者情報(例えば、住所やクレジットカード番号などの個人情報)を送信する利用者情報送信部14を備えている。利用者情報は、閲覧登録の可否判定(後述する)に用いられる。   The terminal device 2 has a function of “browsing registration” for enabling browsing of Web contents provided from the affiliated company server 4 by a simple operation, and communication control is performed as a configuration related to the “browsing registration”. Part 11 is provided. The communication control unit 11 includes a registration request transmission unit 12 that transmits a registration request for requesting browsing registration, an identification information transmission unit 13 that transmits identification information of the terminal device 2, and a user of the terminal device 2 receives an information input screen ( A user information transmission unit 14 is provided for transmitting user information (for example, personal information such as an address and a credit card number) input in a later-described manner. The user information is used for determining whether or not browsing registration is possible (described later).

図3は、本実施の形態におけるシステム運営者サーバ3の構成を示すブロック図である。図3に示すように、システム運営者サーバ3は、端末装置2との通信(httpsによる暗号化通信)を行うための端末側通信部15と、提携企業サーバ4との通信(VPNによる暗号化通信)を行うためのサーバ側通信部16を備えている。また、システム運営者サーバ3は、提携企業サーバ4から提供されるWebコンテンツを記憶しておくコンテンツ記憶部17と、それらのWebコンテンツを端末装置2へ提供するコンテンツ提供部18とを備えている。   FIG. 3 is a block diagram showing a configuration of the system operator server 3 in the present embodiment. As shown in FIG. 3, the system operator server 3 communicates with the terminal side communication unit 15 for performing communication with the terminal device 2 (encrypted communication using https) and the partner company server 4 (encrypted with VPN). A server-side communication unit 16 for performing communication). In addition, the system operator server 3 includes a content storage unit 17 that stores Web content provided from the affiliated company server 4 and a content providing unit 18 that provides the Web content to the terminal device 2. .

端末装置2のユーザは、システム運営者サーバ3が仲介する範囲で、所望するWebページを閲覧する。具体的には、端末装置2により、システム運営者サーバ3に予め登録された提携企業サイトの中から所望する企業のWebページが指定され、システム運営者サーバ3が、該当する提携企業サーバ4からWebページのコンテンツを取得して、端末装置2に送信する。   The user of the terminal device 2 browses a desired Web page as long as the system operator server 3 mediates. Specifically, the terminal device 2 designates a Web page of a desired company from among affiliated company sites registered in advance in the system operator server 3, and the system operator server 3 starts from the corresponding affiliated company server 4. The content of the Web page is acquired and transmitted to the terminal device 2.

また、システム運営者サーバ3は、「閲覧登録」に関連する機能として通信制御部19と識別情報記憶部20を備えている。通信制御部19は、識別情報生成部21とアクセス受付部22と認可情報付加部23を備えている。さらに、このシステム運営者サーバ3は、提携企業サーバ4により利用者による閲覧登録が「可」と判定(後述する)された場合に、当該提携企業サーバ4を、当該利用者にコンテンツ提供を行う場としてシステム運営者サーバ3を利用していることについて、システム利用の課金対象として決定する課金対象決定部24を備えている。   Further, the system operator server 3 includes a communication control unit 19 and an identification information storage unit 20 as functions related to “browsing registration”. The communication control unit 19 includes an identification information generation unit 21, an access reception unit 22, and an authorization information addition unit 23. Further, the system operator server 3 provides the affiliated company server 4 with the content when the affiliated company server 4 determines that viewing registration by the user is “permitted” (described later). A charging object determining unit 24 is provided for determining that the system operator server 3 is used as a place as a charging object for system use.

識別情報記憶部20は、端末装置2の利用者を識別するための識別情報を記憶する。端末装置2の利用者の識別情報には、システム運営者サーバ3で端末装置2の利用者を識別するために用いられる識別情報(システム運営者サーバ用の識別情報)と、提携企業サーバ4で端末装置2の利用者を識別するために用いられる識別情報(提携企業サーバ用の識別情報)とが含まれる。識別情報記憶部20は、各端末装置2の利用者ごとに、この2つの識別情報(システム運営者サーバ用の識別情報と提携企業サーバ用の識別情報)を記憶している。   The identification information storage unit 20 stores identification information for identifying the user of the terminal device 2. The identification information of the user of the terminal device 2 includes identification information (identification information for the system operator server) used for identifying the user of the terminal device 2 by the system operator server 3 and the partner company server 4. Identification information (identification information for the partner company server) used to identify the user of the terminal device 2 is included. The identification information storage unit 20 stores these two pieces of identification information (identification information for the system operator server and identification information for the affiliated company server) for each user of each terminal device 2.

識別情報生成部21は、システム運営者サーバ用の識別情報から提携企業サーバ用の識別情報を生成する。システム運営者サーバ用の識別情報は、端末装置2から送信された識別情報である。アクセス受付部22は、提携企業サーバ4により提供されるWebコンテンツを閲覧するための端末装置2からのアクセスを受け付けると、この端末装置2の利用者に対応する提携企業サーバ用の識別情報を提携企業サーバ4から取得可能にする。端末装置の2の利用者は、端末装置2から受信するシステム運営者サーバ用の識別情報で特定する。認可情報付加部23は、端末装置2からの閲覧登録の要求である登録要求を提携企業サーバ4へ中継するときに、提携企業サーバ4からシステム運営者サーバ3へのアクセスを認可する認可情報(認可コード)を、登録要求に付加する。認可コードは、いわゆるワンタイムパスポートとして端末装置2からの要求の都度、認可情報付加部23により生成され、生成から所定時間だけ有効となる。   The identification information generation unit 21 generates identification information for the partner company server from the identification information for the system operator server. The identification information for the system operator server is identification information transmitted from the terminal device 2. When the access receiving unit 22 receives an access from the terminal device 2 for browsing the Web content provided by the affiliated company server 4, the access accepting unit 22 associates identification information for the affiliated company server corresponding to the user of the terminal device 2. It can be acquired from the company server 4. The user of the terminal device 2 is specified by the identification information for the system operator server received from the terminal device 2. The authorization information adding unit 23 authorizes access information from the affiliated company server 4 to the system operator server 3 when relaying a registration request, which is a request for browsing registration from the terminal device 2, to the affiliated company server 4. (Authorization code) is added to the registration request. The authorization code is generated by the authorization information adding unit 23 as a so-called one-time passport every time a request is made from the terminal device 2, and is valid for a predetermined time from the generation.

図4は、提携企業サーバ4の構成を示すブロック図である。図4に示すように、提携企業サーバ4は、システム運営者サーバ3と通信を行うための通信部25を備えている。また、提携企業サーバ4は、提携企業サーバ4が提供するWebコンテンツを記憶しておくコンテンツ記憶部26と、それらのWebコンテンツを、システム運営者サーバ3を介して端末装置2へ提供するコンテンツ提供部27とを備えている。   FIG. 4 is a block diagram showing the configuration of the partner company server 4. As shown in FIG. 4, the partner company server 4 includes a communication unit 25 for communicating with the system operator server 3. In addition, the affiliated company server 4 provides a content storage unit 26 that stores the Web content provided by the affiliated company server 4 and provides the content provided to the terminal device 2 via the system operator server 3. Part 27.

また、提携企業サーバ4は、「閲覧登録」に関連する機能として通信制御部28と管理データベース部29と判定部30を備えている。通信制御部28は、識別情報取得部31と情報入力画面提供部32と判定結果通知部33を備えている。   The affiliated company server 4 includes a communication control unit 28, a management database unit 29, and a determination unit 30 as functions related to “browsing registration”. The communication control unit 28 includes an identification information acquisition unit 31, an information input screen provision unit 32, and a determination result notification unit 33.

識別情報取得部31は、端末装置2からの登録要求にシステム運営者サーバ3で付加された認可情報を用いてシステム運営者サーバ3にアクセスし、システム運営者サーバ3から端末装置2の利用者についての識別情報(提携企業サーバ用の識別情報)を取得する。情報入力画面提供部32は、端末装置2からの登録要求に応じて、端末装置2の利用者に対して、その利用者に関する情報(利用者情報)の入力を求める情報入力画面を提供する。管理データベース部29は、システム運営者サーバ3から取得した識別情報(提携企業サーバ用の識別情報)と、情報入力画面(あるいは、提携企業サーバ4が提供する他のWebコンテンツ)において端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)とを関連付けて記憶する。   The identification information acquisition unit 31 accesses the system operator server 3 using the authorization information added by the system operator server 3 to the registration request from the terminal device 2, and the user of the terminal device 2 from the system operator server 3. The identification information (identification information for the partner company server) is acquired. In response to a registration request from the terminal device 2, the information input screen providing unit 32 provides an information input screen for requesting the user of the terminal device 2 to input information (user information) regarding the user. The management database unit 29 uses the identification information acquired from the system operator server 3 (identification information for the affiliated company server) and the information input screen (or other Web content provided by the affiliated company server 4). User information (personal information such as an address and a credit card number) input by the user is associated and stored.

判定部30は、端末装置2の利用者が入力した利用者情報(住所やクレジットカード番号などの個人情報)に基づいて、その端末装置2からの閲覧登録の可否を判定する。この判定の基準は、様々に設定することが可能である。例えば、「毎月先着何名(閲覧登録可能な上限を規定)まで」「利用者の住所が、提携企業によるサービス提供地域に含まれる」「利用者の性別」「利用者の年齢」「利用者の年収」などの基準を、それぞれ単独でまたは組合せで用いることができる。判定結果通知部33は、判定部30の判定結果(閲覧登録の可否の判定結果)を、システム運営者サーバ3を介して端末装置2に通知する。   The determination unit 30 determines whether or not browsing registration from the terminal device 2 is possible based on user information (personal information such as an address and a credit card number) input by the user of the terminal device 2. Various criteria can be set for this determination. For example, “Up to first-come-first-served people every month (the upper limit for viewing registration is stipulated)” “User's address is included in the service area provided by the partner company” “User gender” “User age” “User” Can be used alone or in combination. The determination result notification unit 33 notifies the terminal device 2 of the determination result of the determination unit 30 (determination result on whether or not browsing registration is possible) via the system operator server 3.

ここで、端末装置2の表示部8での表示例について説明しておく。図5は、端末装置2の表示部8の表示例(表示画面の例)を示す図であり、具体的には、端末装置2を立ち上げたときに最初に表示されるメイン画面の一例が示されている。図5の例では、メイン画面には、警備に関する入力を行うためのアイコンのほかに、モードを切り替えるためのアイコンとして、メニューアイコンとともに、Web閲覧用アイコンI1が含まれている。   Here, a display example on the display unit 8 of the terminal device 2 will be described. FIG. 5 is a diagram illustrating a display example (an example of a display screen) of the display unit 8 of the terminal device 2. Specifically, an example of a main screen that is displayed first when the terminal device 2 is started up is shown. It is shown. In the example of FIG. 5, the main screen includes a web browsing icon I1 as well as a menu icon as an icon for switching modes in addition to an icon for performing an input related to security.

端末装置2のユーザ(利用者)が、ICカードを入力部9に挿入した後に、端末装置2のタッチパネル10上でこのアイコンI1をタッチすると、システム運営者サーバ3にユーザおよび端末装置2をそれぞれ識別する識別情報が送信され、この応答としてシステム運営者サーバ3からこの識別情報に対応するWeb閲覧トップ画面が送信されて、端末装置2に表示される。このために、システム運営者サーバ3は、Web閲覧トップ画面をユーザの識別情報に対応させてユーザ毎に記憶している。なお、このWeb閲覧トップ画面は、端末装置2に記憶されていてもよい。   When the user (user) of the terminal device 2 touches this icon I1 on the touch panel 10 of the terminal device 2 after inserting the IC card into the input unit 9, the user and the terminal device 2 are respectively connected to the system operator server 3. Identification information to be identified is transmitted, and as a response, a Web browsing top screen corresponding to the identification information is transmitted from the system operator server 3 and displayed on the terminal device 2. For this purpose, the system operator server 3 stores the Web browsing top screen for each user in association with the user identification information. This web browsing top screen may be stored in the terminal device 2.

図6は、Web閲覧トップ画面の表示例を示す図である。図6に示すように、Web閲覧トップ画面には、システム運営者の提携企業のうちの、端末装置2のユーザがWebページの閲覧を登録した企業のバナーが、その企業用のWebページ表示ボタンとして表示される。このバナーにタッチすることで、該当する企業のWebページの本表示要求が、システム運営者サーバ3に送信され、システム運営者サーバ3を介して本表示用コンテンツが取得されて表示される。図6の例では、Web閲覧トップ画面には、1つの大きなバナーB1と複数の小さなバナーB2〜B4が含まれている。また、Web閲覧トップ画面には、バナーの登録をするための企業一覧アイコンI2が含まれている。企業一覧アイコンI2をタッチすると、企業の一覧表示が行われる。   FIG. 6 is a diagram illustrating a display example of the Web browsing top screen. As shown in FIG. 6, on the Web browsing top screen, a banner of a company registered by the user of the terminal device 2 among the affiliated companies of the system operator is displayed on the Web page display button for the company. Is displayed. By touching this banner, a main display request for the Web page of the corresponding company is transmitted to the system operator server 3, and the main display content is acquired and displayed via the system operator server 3. In the example of FIG. 6, the Web browsing top screen includes one large banner B1 and a plurality of small banners B2 to B4. The Web browsing top screen includes a company list icon I2 for registering a banner. When the company list icon I2 is touched, a list of companies is displayed.

一覧表示された企業の中から所望の企業を選択することにより、システム運営者サーバ3にプレビュー要求が送信され、その企業のプレビュー表示用のWebページが表示され、プレビュー表示として一定の制限の下でWebページを閲覧することができる。そして、所望する企業のWebページに対して登録操作をすることで、システム運営者サーバ3が記憶するWeb閲覧トップ画面に該当企業のバナーが登録され、閲覧登録が行われる。なお、登録した企業のバナーが複数頁にわたってもよく、その場合には頁送りアイコンI3によって、表示する頁を前後させることができる。   By selecting a desired company from the listed companies, a preview request is transmitted to the system operator server 3, a Web page for preview display of the company is displayed, and the preview display is subject to certain restrictions. You can browse web pages. Then, by performing a registration operation on the Web page of the desired company, the banner of the corresponding company is registered on the Web browsing top screen stored in the system operator server 3, and browsing registration is performed. The registered company banner may extend over a plurality of pages. In this case, the page to be displayed can be moved forward and backward by the page turning icon I3.

このように、Webページの閲覧登録をしておくことで、ユーザは簡易な操作で多くの提携企業の中から所望の企業のWebページを呼び出してWebコンテンツを参照することができる。本実施の形態では、この閲覧登録をするときに、あわせて端末装置2の識別情報と利用者情報を、閲覧登録する提携企業サーバ4に送信して、以後Webページにアクセスするときに、利用者ごとに最適なコンテンツが表示されるようにする。   In this way, by browsing and registering the Web page, the user can call a Web page of a desired company from many partner companies and refer to the Web content with a simple operation. In the present embodiment, when performing browsing registration, the identification information and user information of the terminal device 2 are also transmitted to the affiliated company server 4 to be browsed and registered, and used when accessing the Web page thereafter. The optimal content is displayed for each person.

以下、本実施の形態の情報管理システム1における処理の流れを、図7のシーケンス図を参照しながら説明する。   Hereinafter, the flow of processing in the information management system 1 of the present embodiment will be described with reference to the sequence diagram of FIG.

図7に示すように、端末装置2において利用者が閲覧登録を希望する企業のWebページの登録ボタンにタッチすると(S1)、登録ページへのアクセス要求(登録要求)が、端末装置2からシステム運営者サーバ3へ送信される(S2)。システム運営者サーバ3は、端末装置2からの登録要求に認可情報(認可コード)を付加して(S3)、提携企業サーバ4へ送信する(S4)。   As shown in FIG. 7, when the user touches the registration button of the Web page of the company that the user desires to register for browsing in the terminal device 2 (S1), an access request (registration request) to the registration page is sent from the terminal device 2 to the system It is transmitted to the operator server 3 (S2). The system operator server 3 adds authorization information (authorization code) to the registration request from the terminal device 2 (S3), and transmits it to the affiliated company server 4 (S4).

提携企業サーバ4は、システム運営者サーバ3から受け取った認可情報を用いて、システム運営者サーバ3へアクセストークンを要求する(S5)。このアクセストークンの要求には、認可情報と、予めシステム運営者サーバ3に登録されている提携企業のIDとパスワードが付けられる。システム運営者サーバ3は、提携企業サーバ4から送信された認可情報とIDとパスワードを用いて提携企業の認証を行い、認証された提携企業にアクセストークンを通知する(S6)。アクセストークンは、後述する識別情報取得APIの呼び出しに利用される。なお、認可情報は、生成から所定時間が経過した時点、又は、アクセストークンを通知した時点の何れか早い時点で無効とされる。   The partner company server 4 requests an access token from the system operator server 3 using the authorization information received from the system operator server 3 (S5). The access token request is attached with the authorization information and the ID and password of the partner company registered in advance in the system operator server 3. The system operator server 3 authenticates the partner company using the authorization information, the ID, and the password transmitted from the partner company server 4, and notifies the authenticated partner company of the access token (S6). The access token is used for calling an identification information acquisition API described later. The authorization information is invalidated when a predetermined time has elapsed since generation or when an access token is notified, whichever comes first.

提携企業サーバ4が、アクセストークンを用いて識別情報取得APIを呼び出すと(S7)、システム運営者サーバ3から、アクセス元となる利用者の識別情報(提携企業サーバ用の識別情報)が送信される(S8)。提携企業サーバ4は、システム運営者サーバ3から受け取った識別情報を管理データベース部29に記憶する(S9)。   When the affiliated company server 4 calls the identification information acquisition API using the access token (S7), the system operator server 3 transmits the identification information of the user as the access source (identification information for the affiliated company server). (S8). The partner company server 4 stores the identification information received from the system operator server 3 in the management database unit 29 (S9).

続いて、提携企業サーバ4は、その識別情報により特定される利用者に対して登録ページとして利用者情報の入力を求める情報入力画面を作成し(S10)、その情報入力画面を、システム運営者サーバ3を介して端末装置2に提供する(S11、S12)。   Subsequently, the partner company server 4 creates an information input screen that requests the user specified by the identification information to input user information as a registration page (S10), and displays the information input screen as a system operator. The data is provided to the terminal device 2 via the server 3 (S11, S12).

端末装置2の利用者が、その情報入力画面上で利用者情報の入力を行うと(S13)、その利用者情報が、システム運営者サーバ3を介して提携企業サーバ4へ送信される(S14、S15)。提携企業サーバ4は、端末装置2から受け取った利用者情報を既に記憶した識別情報に対応付けて管理データベース部29に記憶する(S16)。   When the user of the terminal device 2 inputs user information on the information input screen (S13), the user information is transmitted to the partner company server 4 via the system operator server 3 (S14). , S15). The affiliated company server 4 stores the user information received from the terminal device 2 in the management database unit 29 in association with the already stored identification information (S16).

そして、提携企業サーバ4は、その利用者情報に基づいて、閲覧登録の可否を判定し(S17)、その判定結果を、システム運営者サーバ3を介して端末装置2に通知する(S18、S19)。このとき、判定結果がOKであれば、Web閲覧トップ画面に当該企業のバナーが登録される。一方、判定結果がNGであれば、バナーの登録は行われない。また、このバナー登録が行われたことにより、当該提携企業サーバ4が、システム運営者サーバ3に課金対象として判定される。   Then, the partner company server 4 determines whether or not browsing registration is possible based on the user information (S17), and notifies the terminal device 2 of the determination result via the system operator server 3 (S18, S19). ). At this time, if the determination result is OK, the banner of the company is registered on the Web browsing top screen. On the other hand, if the determination result is NG, the banner is not registered. Further, as a result of this banner registration, the affiliated company server 4 is determined to be charged by the system operator server 3.

このように、利用者のWeb閲覧トップ画面(図6)にバナーが登録されると、上述したように、利用者がこのバナーにタッチすることで、システム運営者サーバ3に該当する企業のWebページの要求(本表示要求)がシステム運営者用の識別情報とともに送信される。システム運営者サーバ3は、端末装置2からの本表示要求に提携企業サーバ用の識別情報を付加して該当する提携企業サーバ4に送信する。提携企業サーバ用の識別情報は、図7におけるS3からS8の説明と同様に、認可コードの送信により提携企業サーバ4から取得可能としてもよい。提携企業サーバ4では、受信した提携企業サーバ用の識別情報に対応付けて取得して記憶している利用者情報を管理データベース部29から読み出し、当該利用者に最適なWebコンテンツを含むWebページをシステム運営者サーバ3に送信すると、システム運営者サーバ3がそれを端末装置2に送信する。これにより、利用者は、バナー登録した企業のWebページを簡易操作でかつ自分に最適なコンテンツとして閲覧することができる。   As described above, when a banner is registered on the user's Web browsing top screen (FIG. 6), the user touches this banner as described above, so that the Web of the company corresponding to the system operator server 3 can be obtained. A page request (this display request) is transmitted together with identification information for the system operator. The system operator server 3 adds the identification information for the affiliated company server to the main display request from the terminal device 2 and transmits it to the relevant affiliated company server 4. The identification information for the affiliated company server may be acquired from the affiliated company server 4 by transmitting an authorization code, as in the description of S3 to S8 in FIG. The affiliated company server 4 reads the user information acquired and stored in association with the received identification information for the affiliated company server from the management database unit 29, and obtains a web page including the web content optimum for the user. When transmitted to the system operator server 3, the system operator server 3 transmits it to the terminal device 2. Thereby, the user can browse the web page of the company registered as the banner as a content optimum for the user with a simple operation.

このような本発明の実施の形態の情報管理システム1によれば、端末装置2の利用者を保護することができるとともに、提携企業サーバ4は、識別情報と利用者情報を用いて端末装置2の利用者を適切に特定することができる。   According to the information management system 1 of the embodiment of the present invention as described above, the user of the terminal device 2 can be protected, and the partner company server 4 uses the identification information and the user information to identify the terminal device 2. Can be identified appropriately.

すなわち、本実施の形態では、システム運営者サーバ3が、提携企業サーバ4により提供されるコンテンツを閲覧するためのアクセスを端末装置2から受け付けると、提携企業サーバ4が、システム運営者サーバ3から端末装置2の利用者の識別情報を取得できる。そして、提携企業サーバ4により提供されるコンテンツ上で、端末装置2の利用者が利用者情報を入力すると、提携企業サーバ4では、識別情報と利用者情報とが関連付けられて記憶される。提携企業サーバ4は、以後、端末装置2の利用者からコンテンツへのアクセス等があったときに、識別情報と利用者情報を用いて端末装置2の利用者を適切に特定することができ、端末装置2の利用者に適切なコンテンツを提供することができるようになる。   That is, in this embodiment, when the system operator server 3 receives access for browsing the content provided by the affiliated company server 4 from the terminal device 2, the affiliated company server 4 receives the access from the system operator server 3. The identification information of the user of the terminal device 2 can be acquired. And if the user of the terminal device 2 inputs user information on the content provided by the affiliated company server 4, the affiliated company server 4 stores the identification information and the user information in association with each other. After that, the affiliated company server 4 can appropriately identify the user of the terminal device 2 using the identification information and the user information when the user of the terminal device 2 accesses the content, etc. Appropriate content can be provided to the user of the terminal device 2.

この場合、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、予め正当性を確認した信頼性の高い提携企業サーバ4のコンテンツ(安全なコンテンツ)のみを、端末装置2の利用者にアクセス可能にすることができる。また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、提携企業サーバ4から端末装置2の情報(例えばIPアドレスや汎用形式のユーザIDなどの情報)を取得できないようにすることも可能である。これにより、端末装置2の利用者が保護される。   In this case, since the system operator server 3 is interposed between the terminal device 2 and the affiliated company server 4, the system operator server 3 is the content of the reliable affiliated company server 4 whose validity has been confirmed in advance. Only (safe content) can be made accessible to the user of the terminal device 2. In addition, since the system operator server 3 is interposed between the terminal device 2 and the affiliated company server 4, the system operator server 3 sends information on the terminal device 2 from the affiliated company server 4 (for example, IP address or general-purpose format). It is also possible to make it impossible to acquire information such as user IDs. Thereby, the user of the terminal device 2 is protected.

さらに、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、システム運営者サーバ3は、顧客となり得る可能性(顧客性)の高い端末装置2の利用者からのアクセス要求のみを、提携企業サーバ4に送るようにすることができる。すなわち、提携企業サーバ4は、顧客となり得る可能性(顧客性)の高い端末装置2の利用者からのアクセス要求のみを受けることができる。   Further, since the system operator server 3 is interposed between the terminal device 2 and the affiliated company server 4, the system operator server 3 is a user of the terminal device 2 having a high possibility of being a customer (customer property). Only the access request from can be sent to the partner company server 4. That is, the partner company server 4 can receive only an access request from a user of the terminal device 2 that has a high possibility of being a customer (customer property).

また、本実施の形態では、システム運営者サーバ3では、端末装置2の利用者を識別するために「システム運営者サーバ用の識別情報」が用いられ、提携企業サーバ4では、端末装置2の利用者を識別するために「提携企業サーバ用の識別情報」が用いられる。このように、2つの識別情報を使い分けることにより、提携企業サーバ4から端末装置2の情報(例えばIPアドレスや汎用形式のユーザIDなどの情報)を取得できないようにするとともに、異なる独自情報により提携企業サーバ4から端末装置2を特定できるようにすることが可能である。   In the present embodiment, the system operator server 3 uses “identification information for the system operator server” to identify the user of the terminal device 2, and the partner company server 4 uses the terminal device 2. “Identification information for partner company server” is used to identify the user. In this way, by properly using two pieces of identification information, information on the terminal device 2 (for example, information such as an IP address or a general-purpose user ID) cannot be obtained from the affiliated company server 4, and tie-ups are made using different unique information. It is possible to identify the terminal device 2 from the company server 4.

また、端末装置2と提携企業サーバ4との間にシステム運営者サーバ3が介在しているため、閲覧登録の可否の判定に用いられる利用者情報(住所やクレジットカード番号などの個人情報)については、提携企業サーバ4と端末装置2との間で情報入力画面を用いて直接的にやりとりをしてもらうようにすることが可能である。すなわち、システム運営者サーバ3は、利用者情報を単に中継するだけにして、利用者情報を取り扱うリスクを負わないようにすることが可能である。これにより、システム運営者サーバ3を管理運営する者(システム運営者)が保護される。   In addition, since the system operator server 3 is interposed between the terminal device 2 and the partner company server 4, user information (personal information such as an address and a credit card number) used to determine whether or not browsing registration is possible. Can be directly exchanged between the partner company server 4 and the terminal device 2 using the information input screen. That is, the system operator server 3 can simply relay the user information so as not to bear the risk of handling the user information. Thereby, the person who manages and operates the system operator server 3 (system operator) is protected.

また、本実施の形態では、提携企業サーバ4から端末装置2へ、閲覧登録の可否の判定結果が適切に通知される。したがって、端末装置2の利用者が、その判定結果を適切に知ることができる。   In the present embodiment, the partner company server 4 appropriately notifies the terminal device 2 of the determination result of whether or not browsing registration is possible. Therefore, the user of the terminal device 2 can appropriately know the determination result.

以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。   The embodiments of the present invention have been described above by way of example, but the scope of the present invention is not limited to these embodiments, and can be changed or modified according to the purpose within the scope of the claims. is there.

以上のように、本発明にかかる情報管理システムは、端末装置の利用者を保護することができるとともに、コンテンツ提供サーバは、識別情報と利用者情報を用いて端末装置の利用者を適切に特定することができ、さらに、顧客となり得る可能性(顧客性)の高い端末装置の利用者からのアクセス要求のみを受けることができるという効果を有し、デジタル機器を使い慣れない利用者(例えば高齢者など)のための情報管理システム等として有用である。   As described above, the information management system according to the present invention can protect the user of the terminal device, and the content providing server appropriately identifies the user of the terminal device using the identification information and the user information. In addition, there is an effect that only an access request from a terminal device user who has a high possibility of being a customer (customer property) can be received, and a user who is not familiar with digital devices (for example, an elderly person) It is useful as an information management system for

1 情報管理システム
2 端末装置
3 システム運営者サーバ
4 提携企業サーバ
5 第1のセキュア通信ネットワーク
6 第2のセキュア通信ネットワーク
7 通信部
8 表示部
9 入力部
10 タッチパネル
11 通信制御部
12 登録要求送信部
13 識別情報送信部
14 利用者情報送信部
15 端末側通信部
16 サーバ側通信部
17 コンテンツ記憶部
18 コンテンツ提供部
19 通信制御部
20 識別情報記憶部
21 識別情報生成部
22 アクセス受付部
23 認可情報付加部
24 課金対象決定部
25 通信部
26 コンテンツ記憶部
27 コンテンツ提供部
28 通信制御部
29 管理データベース部
30 判定部
31 識別情報取得部
32 情報入力画面提供部
33 判定結果通知部
DESCRIPTION OF SYMBOLS 1 Information management system 2 Terminal device 3 System operator server 4 Partner company server 5 1st secure communication network 6 2nd secure communication network 7 Communication part 8 Display part 9 Input part 10 Touch panel 11 Communication control part 12 Registration request transmission part DESCRIPTION OF SYMBOLS 13 Identification information transmission part 14 User information transmission part 15 Terminal side communication part 16 Server side communication part 17 Content storage part 18 Content provision part 19 Communication control part 20 Identification information storage part 21 Identification information generation part 22 Access reception part 23 Authorization information Additional unit 24 Charge object determination unit 25 Communication unit 26 Content storage unit 27 Content provision unit 28 Communication control unit 29 Management database unit 30 Determination unit 31 Identification information acquisition unit 32 Information input screen provision unit 33 Determination result notification unit

Claims (5)

端末装置と、前記端末装置に第1の通信ネットワークを介して接続されるシステム運営者サーバと、前記システム運営者サーバに第2の通信ネットワークを介して接続されるコンテンツ提供サーバと、を備え、前記コンテンツ提供サーバが提供するコンテンツを前記システム運営者サーバを介して前記端末装置に送信する情報管理システムであって、
前記システム運営者サーバは、
前記端末装置の利用者を識別するための識別情報を記憶する識別情報記憶部と、
前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、当該端末装置の利用者の識別情報を前記コンテンツ提供サーバが取得可能にするアクセス受付部と、
を備え、
前記コンテンツ提供サーバは、
前記システム運営者サーバから前記識別情報を取得する識別情報取得部と、
前記システム運営者サーバから取得した前記識別情報と、前記コンテンツ提供サーバにより提供されるコンテンツ上で前記端末装置の利用者が入力した利用者情報と、を関連づけて記憶する管理データベース部と、
を備え
前記利用者情報は、前記コンテンツ提供サーバから前記端末装置に提供されるコンテンツ上で前記端末装置の利用者により入力され、前記端末装置から前記システム運営者サーバを中継して前記コンテンツ提供サーバに送信されることを特徴とする情報管理システム。
A terminal device, a system operator server connected to the terminal device via a first communication network, and a content providing server connected to the system operator server via a second communication network, An information management system for transmitting content provided by the content providing server to the terminal device via the system operator server,
The system operator server is
An identification information storage unit for storing identification information for identifying a user of the terminal device;
An access receiving unit that enables the content providing server to acquire identification information of a user of the terminal device when receiving access from the terminal device for browsing the content provided by the content providing server;
With
The content providing server includes:
An identification information acquisition unit for acquiring the identification information from the system operator server;
A management database unit for storing the identification information acquired from the system operator server and the user information input by the user of the terminal device on the content provided by the content providing server;
Equipped with a,
The user information is input by the user of the terminal device on the content provided from the content providing server to the terminal device, and transmitted from the terminal device to the content providing server via the system operator server. Information management system characterized by being made .
前記識別情報記憶部は、
前記端末装置の利用者の識別情報として、前記システム運営者サーバで前記端末装置の利用者を識別するために用いられるシステム運営者サーバ用の識別情報と、前記コンテンツ提供サーバで前記端末装置の利用者を識別するために用いられるコンテンツ提供サーバ用の識別情報と、を記憶し、
前記アクセス受付部は、
前記アクセスを前記端末装置から受け付けたときに該端末装置から前記システム運営者サーバ用の識別情報を取得して利用者を特定し、該利用者に対応する前記コンテンツ提供サーバ用の識別情報を前記コンテンツ提供サーバが取得可能とし、
前記管理データベース部は、
前記システム運営者サーバから取得した前記コンテンツ提供サーバ用の識別情報と、前記利用者情報とを関連付けて記憶する、請求項1に記載の情報管理システム。
The identification information storage unit
Identification information for the system operator server used for identifying the user of the terminal device by the system operator server as identification information of the user of the terminal device, and use of the terminal device by the content providing server Storing identification information for the content providing server used to identify the person,
The access receiving unit
When the access is received from the terminal device, identification information for the system operator server is obtained from the terminal device to identify the user, and the identification information for the content providing server corresponding to the user is The content providing server can obtain it,
The management database unit
The information management system according to claim 1, wherein identification information for the content providing server acquired from the system operator server and the user information are stored in association with each other.
前記端末装置は、
前記コンテンツ提供サーバにより提供されるコンテンツを簡易操作により閲覧可能にするための閲覧登録を要求する登録要求を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する登録要求送信部を備え、
前記コンテンツ提供サーバは、
前記登録要求に応じて、前記閲覧登録の可否の判定に用いられる情報として前記利用者情報の入力を求める情報入力画面を、前記システム運営者サーバを介して前記端末装置に提供する情報入力画面提供部を備え、
さらに、前記端末装置は、
前記端末装置の利用者が前記情報入力画面において入力した前記利用者情報を、前記システム運営者サーバを介して前記コンテンツ提供サーバへ送信する利用者情報送信部を備える、請求項1または2に記載の情報管理システム。
The terminal device
A registration request transmitting unit that transmits a registration request for requesting browsing registration for enabling browsing of content provided by the content providing server to the content providing server via the system operator server;
The content providing server includes:
In response to the registration request, an information input screen providing an information input screen for requesting input of the user information as information used for determining whether or not browsing registration is possible to the terminal device via the system operator server Part
Furthermore, the terminal device
The user information transmission part which transmits the said user information which the user of the said terminal device input in the said information input screen to the said content provision server via the said system operator server is provided. Information management system.
前記コンテンツ提供サーバは、
前記利用者情報に基づいて前記閲覧登録の可否を判定した判定結果を、前記システム運営者サーバを介して前記端末装置に通知する判定結果通知部を備える、請求項3に記載の情報管理システム。
The content providing server includes:
The information management system according to claim 3, further comprising a determination result notification unit that notifies the terminal device of a determination result that determines whether or not the browsing registration is possible based on the user information.
前記コンテンツ提供サーバは、
前記コンテンツ提供サーバにより提供されるコンテンツを閲覧するためのアクセスを前記端末装置から受け付けたときに、前記管理データベース部を参照して、前記識別情報により特定される前記端末装置の利用者に対して、前記利用者情報に応じて生成されたコンテンツを提供するコンテンツ提供部を備える、請求項1ないし請求項4のいずれかに記載の情報管理システム。

The content providing server includes:
When access for browsing the content provided by the content providing server is received from the terminal device, with reference to the management database unit, the user of the terminal device specified by the identification information The information management system according to any one of claims 1 to 4, further comprising a content providing unit that provides content generated according to the user information.

JP2011273287A 2011-12-14 2011-12-14 Information management system Active JP5922394B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011273287A JP5922394B2 (en) 2011-12-14 2011-12-14 Information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011273287A JP5922394B2 (en) 2011-12-14 2011-12-14 Information management system

Publications (2)

Publication Number Publication Date
JP2013125387A JP2013125387A (en) 2013-06-24
JP5922394B2 true JP5922394B2 (en) 2016-05-24

Family

ID=48776589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011273287A Active JP5922394B2 (en) 2011-12-14 2011-12-14 Information management system

Country Status (1)

Country Link
JP (1) JP5922394B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3681625B2 (en) * 2000-10-03 2005-08-10 日本電信電話株式会社 Information distribution system, information distribution method, and recording medium recording information distribution program
JP2002140309A (en) * 2000-11-02 2002-05-17 Hitachi Ltd Service system
JP2003202152A (en) * 2002-01-09 2003-07-18 Tokyo Gas Co Ltd Contents control server enabling contents distribution to water heating apparatus remote controller and water heating apparatus system
JP2007257233A (en) * 2006-03-23 2007-10-04 Osaka Gas Co Ltd Operation terminal for facility equipment
JP2007310431A (en) * 2006-05-16 2007-11-29 Az Ltd Store information distribution method, store information distribution system, information management server device, and portable information terminal

Also Published As

Publication number Publication date
JP2013125387A (en) 2013-06-24

Similar Documents

Publication Publication Date Title
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
JP5867635B2 (en) Tag management system, tag management method, information providing system, information providing method, and devices used therefor
EP3356930A1 (en) System and method for using a symbol as instruction to initiate transfer of authenticated mobile identity information
US20180097811A1 (en) System and method for delegation of permissions to a third party
JP6898680B2 (en) Information processing equipment and programs
JP2015082140A (en) Onetime password issuing device, program, and onetime password issuing method
JPWO2010050406A1 (en) Service provision system
KR101710824B1 (en) Method and system for third-party service platform login
JP2019176433A (en) Information sharing system, and information sharing method
JP5247644B2 (en) Authentication server, authentication method, and authentication system
US20160343055A1 (en) System and method for recommending a set of products for purchase to a client
JP5922394B2 (en) Information management system
JP5922393B2 (en) Reading registration system
JP2007323235A (en) Attribute use approval system
JP5060508B2 (en) Server system, authentication processing program, and authentication method
JP5887147B2 (en) Content display system
JP5937362B2 (en) Browsing registration system, system operator server, and content providing server
JP5945411B2 (en) Content display system and system operator server
JP2008065501A (en) Service utilization control system, service utilization control arrangement, and service utilization control program
JP6515575B2 (en) Storage location notification system, notification server, storage location notification method and computer program
JP5699084B2 (en) Information providing service system using portable terminal device
WO2020179451A1 (en) Information processing device and program
JP2002077862A (en) Digital picture communication system
JP5250012B2 (en) Content distribution method providing system, content distribution method, server device, and program
JP2020184744A (en) Server device, program, information processing system and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141030

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150728

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150925

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160414

R150 Certificate of patent or registration of utility model

Ref document number: 5922394

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250