JP2009054189A - Server, terminal device, program, and recording medium - Google Patents

Server, terminal device, program, and recording medium Download PDF

Info

Publication number
JP2009054189A
JP2009054189A JP2008287699A JP2008287699A JP2009054189A JP 2009054189 A JP2009054189 A JP 2009054189A JP 2008287699 A JP2008287699 A JP 2008287699A JP 2008287699 A JP2008287699 A JP 2008287699A JP 2009054189 A JP2009054189 A JP 2009054189A
Authority
JP
Japan
Prior art keywords
server
user
information
terminal device
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008287699A
Other languages
Japanese (ja)
Other versions
JP4849116B2 (en
Inventor
Hiroaki Kabamoto
浩明 蒲本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2008287699A priority Critical patent/JP4849116B2/en
Publication of JP2009054189A publication Critical patent/JP2009054189A/en
Application granted granted Critical
Publication of JP4849116B2 publication Critical patent/JP4849116B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To allow a user to be authenticated without inputting an ID or the like by the user himself or herself. <P>SOLUTION: An IC card 29 holds an ID and a password of a user 19. When the user sets the IC card 21 to a personal computer 21 to start the personal computer 21, the personal computer 21 reads the ID and the password in the IC card 29, and the ID and the password are encrypted by another password or the like inputted by the user 19 and are sent to a sever 7 to perform authentication. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、認証システムに関するものである。   The present invention relates to an authentication system.

近年、個人口座、クレジットの利用明細、請求書等は、ダイレクトメールにより郵送されたり、インターネットによる電子閲覧で閲覧が可能である。   In recent years, personal accounts, credit usage details, bills, and the like can be mailed by direct mail or viewed electronically via the Internet.

また、個人信用情報組織を介するチェックには、通常CAFISとCATNETと称する2つのオーソリゼーション・スイッチングセンターおよび専用回線がカード会社と個人信用情報組織とのネットワークに介在し、通信回線を利用したオンラインオーソリゼーションシステムが稼動している。特に、昨今の電子閲覧、電子商取引の増加に沿ってオンラインオーソリゼーションシステムは、その都度この専用回線を利用し、与信が実施されており、利用金額の上昇に伴い利用回数も増加傾向にある。   In addition, for the check through the personal credit information organization, two authorization switching centers usually called CAFIS and CATNET and a dedicated line intervene in the network between the card company and the personal credit information organization, and an online authorization system using a communication line Is in operation. In particular, along with the recent increase in electronic browsing and electronic commerce, the online authorization system uses this dedicated line each time and credit is implemented, and the number of uses tends to increase as the usage amount increases.

ところで、個人口座、クレジットの利用明細、請求書の閲覧サービスについては、電子閲覧を実施している金融機関、サービスセンター毎にIDおよびパスワードを登録し、閲覧サービスの切り換え毎にIDおよびパスワードを入力し、本人確認・照合を実施している。   By the way, for personal account, credit usage details, and bill browsing services, register an ID and password for each financial institution and service center that conducts electronic browsing, and enter the ID and password each time the browsing service is switched. And verifying identity.

また、個人口座、クレジットの利用明細、請求書の通知を行う際、ダイレクトメールに加盟店支援広告(チラシ等)が添付されるが、これらの広告は性別、世代、広告地域(関東地域、県別)毎に商品・サービスの紹介を行うものである。
特開2001−273442 In addition, when a personal account, credit usage details, or invoice notification is sent, a franchise support advertisement (such as a flyer) is attached to the direct mail. Another) introduces products and services.
JP 2001-273442 A

このように、従来の電子閲覧サービス等においては、ユーザが例えば2つの銀行と取引しており、その利用明細をインターネット等を介して閲覧しようとすると、各銀行毎にアクセスし、IDやパスワードを入力する必要があった。すなわち、異なる銀行毎にアクセスし、その都度IDやパスワードを入力する必要があった。   Thus, in a conventional electronic browsing service, etc., when a user is dealing with, for example, two banks and wants to browse the usage details via the Internet or the like, the bank accesses each bank, and enters an ID and password. There was a need to enter. That is, it is necessary to access each different bank and input an ID and a password each time.

また、ダイレクトメール等に同封される広告は性別、世代、地域毎に異なる内容とされているが、各ユーザの趣味、嗜好に対応した広告とはなっていない。   In addition, advertisements enclosed in direct mail and the like are different for each gender, generation, and region, but are not advertisements corresponding to the hobbies and preferences of each user.

本発明は、このような問題に鑑みてなされたもので、その目的とするところは、
ユーザ自身がID等を入力することなく、認証が行える認証システムを提供することにある。 The present invention has been made in view of such problems, and its object is to
An object of the present invention is to provide an authentication system in which the user can perform authentication without inputting an ID or the like.

前述した目的を達成するために第1の発明は、ユーザの端末装置と、接続される登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバであって、ユーザの認証情報を少なくとも記憶するデータベースと、前記端末装置から、受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを前記端末装置に送信する手段と、を具備することを特徴とするサーバである。
また、第2の発明は、登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスし閲覧情報を提供するアグリゲーションサービスを行うサーバと、接続される端末装置であって、ICカード内の認証情報を読み取る読取手段と、入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、前記サーバにアクセスし、暗号化された認証情報を送信する手段と、前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、を具備することを特徴とする端末装置である。 In order to achieve the above-described object, the first invention is a server for accessing a terminal device of a user and a registered financial institution server of any of a plurality of banks, securities companies, and credit companies to perform an aggregation service. A database for storing at least user authentication information; decryption means for decrypting encrypted authentication information received from the terminal device based on a key held in advance; and authentication information for the database Authentication means for authenticating the decrypted authentication information based on the information, and means for transmitting, after user authentication, a user page consisting of usage details and bill information from the plurality of financial institution servers to the terminal device And a server characterized by comprising:
The second invention is a terminal device connected to a server for performing an aggregation service for accessing browsing financial institution servers of a plurality of banks, securities companies, and credit companies and providing browsing information. , Reading means for reading the authentication information in the IC card, encryption means for encrypting the authentication information using another inputted password as a key, and accessing the server to transmit the encrypted authentication information And a display means for displaying a page for the user including usage details and bill information received from the plurality of financial institution servers received from the server.

端末装置とは、パーソナルコンピュータ、携帯端末、携帯電話、情報家電等であり、認証情報は、ID、パスワード、個人の顔写真画像、指紋情報等の個人を特定する情報である。またこの認証システムに用いられるサーバおよび端末装置も第1の発明に含まれる。   The terminal device is a personal computer, a mobile terminal, a mobile phone, an information home appliance, or the like, and the authentication information is information that specifies an individual such as an ID, a password, a personal face photo image, or fingerprint information. The server and terminal device used in this authentication system are also included in the first invention.

第1の発明では、サーバは、ユーザの認証情報を少なくとも記憶するデータベースを有し、端末装置から受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化し、データベースの認証情報に基づいて、復号化した認証情報の認証を行い、ユーザ認証後、複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを端末装置に送信する。
第2の発明では、端末装置は、ICカード内の認証情報を読み取り、入力された別のパスワードを鍵として、認証情報を暗号化し、サーバにアクセスし、暗号化された認証情報を送信し、サーバから受け取った複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する。 In the first invention, the server has a database for storing at least user authentication information, decrypts the encrypted authentication information received from the terminal device based on a key held in advance, and converts the authentication information into the database authentication information. Based on this, the decrypted authentication information is authenticated, and after user authentication, a user page including usage details and bill information from a plurality of financial institution servers is transmitted to the terminal device.
In the second invention, the terminal device reads the authentication information in the IC card, encrypts the authentication information using the input another password as a key, accesses the server, transmits the encrypted authentication information, A user page including information on usage details and invoices from a plurality of financial institution servers received from the server is displayed.

本発明によれば、ユーザ自身がID等を入力することなく、認証が行え、ユーザの趣味、嗜好に応じた広告を行うことができる。   According to the present invention, authentication can be performed without the user himself / herself entering an ID or the like, and an advertisement according to the user's hobbies and preferences can be performed.

以下、図面に基づいて本発明の実施の形態を詳細に説明する。図1は、本発明の実施の形態に係る認証システム1および広告システム3の構成を示す図である。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing a configuration of an authentication system 1 and an advertisement system 3 according to an embodiment of the present invention.

図1に示されるように、インターネット等のネットワーク5にアグリゲーションサービスを行うサーバ7、A銀行サーバ11、B銀行サーバ13、X旅行会社サーバ15、Y旅行会社サーバ17、Z旅行会社サーバ18、パーソナルコンピュータ(パソコン)21等が接続される。   As shown in FIG. 1, a server 7, an A bank server 11, a B bank server 13, an X travel company server 15, a Y travel company server 17, a Z travel company server 18, and a personal computer that perform an aggregation service on a network 5 such as the Internet. A computer (personal computer) 21 or the like is connected.

また、ユーザ19はパソコン21の他に携帯電話23、PDA25、双方向デジタルテレビ(iDTV)27等を有している。パーソナルコンピュータ21、携帯電話23、PDA25、双方向デジタルテレビ27にはICカード29がセットされる。基地局31は双方向デジタルテレビ27に人工衛星等を介して番組を提供する。また、双方向デジタルテレビ27に代えて他の情報家電を用いてもよい。   In addition to the personal computer 21, the user 19 has a mobile phone 23, a PDA 25, an interactive digital television (iDTV) 27, and the like. An IC card 29 is set in the personal computer 21, the mobile phone 23, the PDA 25, and the interactive digital television 27. The base station 31 provides a program to the interactive digital television 27 via an artificial satellite or the like. Further, instead of the interactive digital television 27, other information appliances may be used.

サーバ7は、データベース9を有しており、サーバ7はアグリゲーションサービスを行う。アグリゲーションサービスとは、例えばユーザ19がパーソナルコンピュータ21を用いてサーバ7にアクセスし、自分用のページを閲覧すると、そのページにA銀行の利用明細やB銀号の利用明細が一度に表示されるサービスである。   The server 7 has a database 9 and the server 7 performs an aggregation service. With the aggregation service, for example, when the user 19 accesses the server 7 using the personal computer 21 and browses his / her own page, the usage details of the A bank and the usage details of the B silver are displayed on the page at once. It is a service.

すなわち、ユーザ19は従来、A銀行サーバ11にアクセスし、IDとパスワードを入力し、A銀行の利用明細を閲覧し、また、B銀行サーバにアクセスし、IDとパスワードを入力し、B銀行の利用明細を閲覧していた。   That is, the user 19 conventionally accesses the A bank server 11, inputs the ID and password, browses the usage details of the A bank, accesses the B bank server, inputs the ID and password, I was browsing the usage details.

アグリゲーションサービスによれば、ユーザ19はサーバ7にアクセスするだけでA銀行の利用明細およびB銀行の利用明細を閲覧できる。   According to the aggregation service, the user 19 can view the usage details of Bank A and the usage details of Bank B simply by accessing the server 7.

サーバ7の管理会社は、A銀行およびB銀行と契約をしており、A銀行およびB銀行のユーザの利用明細等の情報がサーバ7側に提供され、データベース9に保持される。   The management company of the server 7 has contracts with the banks A and B, and information such as usage details of the users of the banks A and B is provided to the server 7 and held in the database 9.

図2は、ICカード29に保持されるデータを示す図である。ICカード29にはID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79等の情報が保持される。また、ICカード29は広告81−1、81−2、81−3等を保持してもよい。   FIG. 2 is a diagram showing data held in the IC card 29. The IC card 29 has ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69, purchase history 71, payment history 73, point history. 75, access history 77, clipping history 79, and the like are stored. The IC card 29 may hold advertisements 81-1, 81-2, 81-3, and the like.

ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69は、このICカード29を所有するユーザ19のID、パスワード、氏名、住所、年齢、電話番号、メールアドレス、趣味嗜好、顔写真データ、指紋データである。   ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69 are the ID, password, and password of the user 19 who owns this IC card 29. Name, address, age, telephone number, e-mail address, hobbies, face photo data, and fingerprint data.

ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69等は、ユーザ19がアグリゲーションサービスに加入する場合、かかるデータをサーバ7及びICカード29に登録する。   ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69, and the like are stored when the user 19 subscribes to the aggregation service. Register in the server 7 and the IC card 29.

このようなデータのうち、公開レベルをランク付けすることができる。たとえば、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65までをレベルαに設定し、氏名55、住所57、年齢59をレベルβに設定する。   Among such data, the public level can be ranked. For example, name 55, address 57, age 59, telephone number 61, mail address 63, and hobby preference 65 are set to level α, and name 55, address 57, and age 59 are set to level β.

サーバ7側とA銀行およびB銀行が契約を行う場合、A銀行にはレベルαのデータをサーバ7からA銀行サーバ11に提供するが、B銀行にはレベルβのデータのみをサーバ7からB銀行サーバ11に提供する。   When the server 7 side and A bank and B bank make a contract, the data of the level α is provided from the server 7 to the A bank server 11 to the A bank, but only the data of the level β is transmitted from the server 7 to the B bank. Provide to the bank server 11.

このように、ICカード29内に保持されるデータに公開レベルを設定することで、ユーザ19は個人情報のセキュリティレベルを設定することができる。   In this way, the user 19 can set the security level of the personal information by setting the disclosure level for the data held in the IC card 29.

購買履歴71は、ネットワーク5等を用いてオンラインショッピング等をしたり、実際の店舗等で商品の購入をした場合の購買履歴であり、具体的には購買日、購買した店舗、商品、価格等のデータからなる。   The purchase history 71 is a purchase history when online shopping or the like is performed using the network 5 or the like, or a product is purchased at an actual store or the like. Specifically, the purchase date, the store where the product was purchased, the product, the price, etc. It consists of data.

支払い履歴73は、ユーザ19の未払い等の情報である。
ポイント履歴75は、ネットワーク5等を介して商品を購入したり、実際の店舗等で商品を購入をした場合に与えられるポイントの履歴である。 The payment history 73 is information on unpaid etc. of the user 19.
The point history 75 is a history of points given when a product is purchased through the network 5 or the like, or when a product is purchased at an actual store or the like.

アクセス履歴77は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにアクセスした場合の履歴である。具体的には、アクセスしたサイトのURL、アクセス時刻、アクセス時間等の情報からなる。   The access history 77 is a history when the user 19 accesses various sites on the network using the personal computer 21 or the like. Specifically, it consists of information such as the URL of the accessed site, the access time, and the access time.

クリッピング履歴79は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにおいてクリッピングを行った場合の履歴であり、URL等が保持される。   The clipping history 79 is a history when the user 19 performs clipping at various sites on the network using the personal computer 21 or the like, and holds a URL or the like.

図3は、クリッピングの概念を示す図であり、ユーザ19がパーソナルコンピュータ21を用いてネットワーク5にアクセスしている場合のパーソナルコンピュータ21の画面201を示す。   FIG. 3 is a diagram showing the concept of clipping, and shows a screen 201 of the personal computer 21 when the user 19 is accessing the network 5 using the personal computer 21.

ユーザ19がURLが「www.1234.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ203がクリッピングされる。   When the user 19 accesses a site whose URL is “www.1234.jp” and clicks a button (not shown) for instructing clipping, the page 203 is clipped.

同様にユーザ19がURLが「www.5678.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ205がクリッピングされる。
ユーザ19がURLが「www.9001.com」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ207がクリッピングされる。 Similarly, when the user 19 accesses a site whose URL is “www.5678.jp” and clicks a button (not shown) for instructing clipping, the page 205 is clipped.
When the user 19 accesses a site whose URL is “www.9001.com” and clicks a button (not shown) for instructing clipping, the page 207 is clipped.

図4は、クリッピング履歴79の具体的な構成を示す図である。たとえば、図3の場合、3つのページがクリッピングされ、ファイル名301に対応して3つのURL303−1、303−2、303−3が保持される。そしてURL303−1、303−2、303−3は1つのファイルを構成する。   FIG. 4 is a diagram showing a specific configuration of the clipping history 79. For example, in the case of FIG. 3, three pages are clipped, and three URLs 303-1, 303-2, and 303-3 are held corresponding to the file name 301. URLs 303-1, 303-2, and 303-3 constitute one file.

URL303−1は、図3に示す画面201に表示されたページ203に対応するURLである。   URL 303-1 is a URL corresponding to page 203 displayed on screen 201 shown in FIG. 3.

URL303−2は、図3に示す画面201に表示されたページ205に対応するURLである。   The URL 303-2 is a URL corresponding to the page 205 displayed on the screen 201 shown in FIG.

URL303−3は、図3に示す画面201に表示されたページ207に対応するURLである。   URL 303-3 is a URL corresponding to page 207 displayed on screen 201 shown in FIG.

また、ユーザが別の日にクリッピングを行うと、別のファイル名305でURL307−1、307−2、307−3、…が保持される。   When the user performs clipping on another day, URLs 307-1, 307-2, 307-3,... Are held with different file names 305.

図5は、データベース9に保持されるデータを示す図である。データベース9には、ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79、広告(X会社)81−1、広告(Y会社)81−2等が保持され、ICカード29に保持されたデータと同様のデータが保持される。   FIG. 5 is a diagram showing data held in the database 9. The database 9 includes ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69, purchase history 71, payment history 73, point history. 75, an access history 77, a clipping history 79, an advertisement (company X) 81-1, an advertisement (company Y) 81-2, and the like, and data similar to the data stored in the IC card 29 are stored.

なお、ICカード29の記憶容量は小さいため、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79の比較的新しいものだけをICカード29に保持させるようにしてもよい。データベース9には全ての購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79を保持させる。   Since the storage capacity of the IC card 29 is small, only a relatively new one of the purchase history 71, payment history 73, point history 75, access history 77, and clipping history 79 may be stored in the IC card 29. The database 9 holds all purchase history 71, payment history 73, point history 75, access history 77, and clipping history 79.

広告81−1、81−2、81−3はユーザ19がサーバ7にアクセスした場合に画面に表示させる広告である。この広告81−1、81−2、81−3はユーザ19のアクセス履歴77、クリッピング履歴79等に応じてユーザ19の趣味嗜好等を考慮したパーソナルな広告である。例えば広告81−1として、広告を表示するページのURL等の情報が保持される。   The advertisements 81-1, 81-2, and 81-3 are advertisements that are displayed on the screen when the user 19 accesses the server 7. These advertisements 81-1, 81-2, and 81-3 are personal advertisements that take into account the user's 19 hobbies and preferences according to the user's 19 access history 77, clipping history 79, and the like. For example, as the advertisement 81-1, information such as the URL of the page displaying the advertisement is held.

すなわち、異なるユーザがサーバ7にアクセスした場合、その画面に表示される広告はユーザによって異なる。   That is, when a different user accesses the server 7, the advertisement displayed on the screen differs depending on the user.

なお、データベース9は図5に示すデータ以外に各種データを保持している。たとえば、前述したように、A銀行の利用明細やB銀行の利用明細もデータベース9に保持される。   The database 9 holds various data in addition to the data shown in FIG. For example, as described above, the usage details of Bank A and the usage details of Bank B are also stored in the database 9.

次に、ユーザ19がアグリゲーションサービスを受ける際の手順について説明する。ユーザ19は、アグリゲーションサービスを行うサーバを管理する会社に対して、アグリゲーションの契約を申し込む。たとえば、ユーザ19はA銀行とB銀行に口座を有しており、サーバ7がA銀行およびB銀行の口座を一度に閲覧できるようなサービスを申し込む。   Next, a procedure when the user 19 receives the aggregation service will be described. The user 19 applies for an aggregation contract to a company that manages a server that performs an aggregation service. For example, the user 19 has an account in A bank and B bank, and the server 7 applies for a service in which the accounts of the A bank and the B bank can be viewed at a time.

この際、サーバ7の管理会社はユーザ19の信用調査等を行い、信用調査の結果により契約を拒否することもある。   At this time, the management company of the server 7 may perform a credit check of the user 19 and reject the contract depending on the result of the credit check.

たとえば、A銀行の口座明細を閲覧することはできるが、B銀行の口座明細は閲覧することができないこともある。このように、B銀行に対しては契約が拒絶されるが、この拒絶された内容もICカード29に保持される。   For example, bank A account details may be viewed, but bank B account details may not be viewed. In this way, the contract is rejected for the bank B, but the rejected contents are also held in the IC card 29.

また、サーバ7の管理会社からA銀行に対してはレベルαの開示度で個人情報が開示され、サーバ7の管理会社からB銀行に対してはレベルβの開示度で個人情報が開示されるような契約を管理会社と銀行間で締結する。   Also, personal information is disclosed from the management company of the server 7 to the bank A with a disclosure level of level α, and personal information is disclosed from the management company of the server 7 to the bank B with a disclosure level of level β. Such a contract is concluded between the management company and the bank.

サーバ7の管理会社からICカード29が発行される。ICカード29には、図2に示すような各種情報が書き込まれている。   An IC card 29 is issued from the management company of the server 7. Various information as shown in FIG. 2 is written in the IC card 29.

次に、この認証システム1および広告システム3の動作について説明する。
図6、図7はパーソナルコンピュータ21とサーバ7の処理を示すフローチャートである。 Next, operations of the authentication system 1 and the advertisement system 3 will be described.
6 and 7 are flowcharts showing processing of the personal computer 21 and the server 7.

ユーザ19は、パーソナルコンピュータ21を立ち上げ、ICカード29を挿入し(ステップ601)、サーバ7にアクセスする(ステップ602)。パーソナルコンピュータ21はICカード29に保持されたID51、パスワード53を読み取り、ユーザ19が入力する別のパスワードを鍵にして暗号化し、サーバ7に送る。   The user 19 starts up the personal computer 21, inserts the IC card 29 (step 601), and accesses the server 7 (step 602). The personal computer 21 reads the ID 51 and password 53 held in the IC card 29, encrypts them using another password input by the user 19 as a key, and sends it to the server 7.

サーバ7は、送られてくるID51、パスワード53を自分が保持している鍵等で復号化し、ID51、パスワード53の認証を行う(ステップ604)。   The server 7 decrypts the received ID 51 and password 53 with a key held by the server 7 and authenticates the ID 51 and password 53 (step 604).

認証が正しく行われた場合、サーバ7はユーザ19用のパーソナルな画面を送り(ステップ605)、パーソナルコンピュータ21はパーソナルな画面101を表示する(ステップ606)。   If the authentication is correctly performed, the server 7 sends a personal screen for the user 19 (step 605), and the personal computer 21 displays the personal screen 101 (step 606).

図8は、パーソナルな画面101を示すもので、画面101にはA銀行の利用明細111、B銀行の利用明細121、Cクレジット会社の利用明細131、D証券会社の利用明細141が表示される。また、画面101の広告表示部151には、ユーザ19用のパーソナルな広告が表示される。すなわち、X旅行会社にアクセスするボタン153、Y旅行会社にアクセスするボタン155等が表示される。   FIG. 8 shows a personal screen 101 on which the usage details 111 of bank A, usage details 121 of bank B, usage details 131 of C credit company, and usage details 141 of D securities company are displayed. . A personal advertisement for the user 19 is displayed on the advertisement display unit 151 of the screen 101. That is, a button 153 for accessing the X travel agency, a button 155 for accessing the Y travel agency, and the like are displayed.

広告表示部151に表示される広告は、ユーザ19がネットワーク5等で各種サイトにアクセスしたアクセス履歴やクリッピング履歴を基にして生成される。従って、ユーザ毎に異なる広告が広告表示部151に表示される。   The advertisement displayed on the advertisement display unit 151 is generated based on the access history and clipping history of the user 19 accessing various sites via the network 5 or the like. Therefore, different advertisements for each user are displayed on the advertisement display unit 151.

このように、ユーザ19はサーバ7にアクセスし、1回のパスワードの入力だけでA銀行、B銀行等の利用明細を閲覧でき、従来のように、各銀行のサーバにアクセスする毎にIDやパスワードを入力する必要がなくなる。
なお、認証の際、ID51、パスワード53に代えてユーザを特定する顔写真データ67、指紋データ69などを用いてもよい。 In this way, the user 19 can access the server 7 and view the usage details of the banks A, B, etc. with only one password input. No need to enter password.
At the time of authentication, instead of the ID 51 and password 53, face photo data 67, fingerprint data 69, etc. for specifying the user may be used.

次に、ユーザ19はパーソナルコンピュータ21から閲覧を請求する(ステップ607)。この閲覧請求は、例えば広告表示部151に表示されるボタン153をクリックする等によって請求され、X旅行会社サーバ15にリンクされ、X旅行会社のページを閲覧することができる。この他、画面101にURL等を入力する欄(図示せず)にユーザ19がURLを入力して、所定のサイトにアクセスし、閲覧を請求する場合もある。また、ブックマーク等を表示させ、このブックマークから所定のサイトを選択して、閲覧を請求する場合もある。   Next, the user 19 requests browsing from the personal computer 21 (step 607). This browsing request is billed, for example, by clicking a button 153 displayed on the advertisement display unit 151, and linked to the X travel company server 15 so that the page of the X travel company can be viewed. In addition, the user 19 may input a URL in a field (not shown) for inputting a URL or the like on the screen 101 to access a predetermined site and request browsing. In some cases, a bookmark or the like is displayed, a predetermined site is selected from the bookmark, and browsing is requested.

パーソナルコンピュータ21が例えばX旅行会社15にアクセスされると、サーバ7は、その到達を確認し(ステップ608)、閲覧分析、クリッピング分析を行う(ステップ609)。   When the personal computer 21 is accessed by, for example, the X travel agency 15, the server 7 confirms the arrival (step 608), and performs browsing analysis and clipping analysis (step 609).

閲覧分析の場合、パーソナルコンピュータ21がX旅行会社サーバ15にアクセスされた場合のX旅行会社サーバ15のURLやアクセス時刻、アクセス時間、X旅行会社のページの内容等をアクセス履歴77としてデータベース9に保持すると共に、このアクセス履歴77をパーソナルコンピュータ21に送り、パーソナルコンピュータ21がICカード29に書き込む。   In the case of browsing analysis, the URL, access time, access time, X travel company page contents, etc. of the X travel company server 15 when the personal computer 21 is accessed to the X travel company server 15 are stored in the database 9 as an access history 77. The access history 77 is sent to the personal computer 21, and the personal computer 21 writes the information to the IC card 29.

クリッピング分析の場合、ユーザ19がX旅行会社サーバ15にアクセスし、所定のページを開き、そのページをクリッピングすると、そのページのURLがクリッピング履歴79としてデータベース9に記録される。また、このページのURLはパーソナルコンピュータ21に送られ、パーソナルコンピュータ21がICカード29にクリッピング履歴79として書き込む。   In the case of the clipping analysis, when the user 19 accesses the X travel agency server 15, opens a predetermined page, and clips the page, the URL of the page is recorded in the database 9 as the clipping history 79. The URL of this page is sent to the personal computer 21, and the personal computer 21 writes it as a clipping history 79 in the IC card 29.

ステップ607からステップ609の処理をユーザ19が終了の指示を出す(ステップ610)まで繰り返す。   The processing from step 607 to step 609 is repeated until the user 19 gives an end instruction (step 610).

従って、ユーザ19がネットワーク5上で各サイトにアクセスしたり、クリッピングを行うと、そのアクセス履歴やクリッピング履歴がデータベース9およびICカード29に記録される。   Therefore, when the user 19 accesses each site on the network 5 or performs clipping, the access history and clipping history are recorded in the database 9 and the IC card 29.

サーバ7はアクセス履歴77や、クリッピング履歴79を用いて、ユーザがどのような趣味、嗜好を持っているかを分析し、パーソナルにカスタマイズされた広告を作成する。   Using the access history 77 and the clipping history 79, the server 7 analyzes what hobbies and preferences the user has and creates personalized advertisements.

具体的には、ユーザ19が旅行会社等に頻繁にアクセスし、温泉等のページを多数閲覧していることが分かれば、温泉の特集をしているZ旅行会社等のURLを抽出し、広告81−3としてZ旅行会社のURLを記録し、ユーザ19が再びサーバ7にアクセスすると、画面101の広告表示部151にZ旅行会社のボタンを表示させる。   Specifically, if it is found that the user 19 frequently accesses travel agencies and browses many pages of hot springs, URLs of Z travel companies that feature hot springs are extracted and advertisements are extracted. The URL of the Z travel company is recorded as 81-3, and when the user 19 accesses the server 7 again, the button of the Z travel company is displayed on the advertisement display unit 151 of the screen 101.

また、このZ旅行会社の提供する温泉旅行の内容を広告として印刷する。印刷された広告は、銀行やクレジット会社の利用明細がユーザ19にダイレクトメールとして郵送される際に同封される。   In addition, the content of the hot spring trip provided by this Z travel agency is printed as an advertisement. The printed advertisement is enclosed when a bank or credit company usage statement is mailed to the user 19 as a direct mail.

このように、本実施の形態によれば、各ユーザの趣味、嗜好等に応じたパーソナルにカスタマイズされた広告を各ユーザに提供することができる。
そして、この広告81−1、81−2、81−3がネットワーク5を介してパーソナルコンピュータ21に送られ、ICカード29に書き込まれる。 Thus, according to this Embodiment, the advertisement customized personally according to each user's hobby, a taste, etc. can be provided to each user.
Then, the advertisements 81-1, 81-2, and 81-3 are sent to the personal computer 21 via the network 5 and written to the IC card 29.

また、ユーザ19がICカード29を携帯電話23やPDA25にセットし、ユーザ19がサーバ7にアクセスすると画面上にパーソナルにカスタマイズされた広告が表示される。この場合も、サーバ側でアクセス履歴77やクリッピング履歴79を基にして、パーソナルにカスタマイズされた広告を生成し、携帯電話23やPDA25に表示させる。   Further, when the user 19 sets the IC card 29 in the mobile phone 23 or the PDA 25 and the user 19 accesses the server 7, a personalized advertisement is displayed on the screen. Also in this case, personally customized advertisements are generated on the server side based on the access history 77 and the clipping history 79 and displayed on the mobile phone 23 and the PDA 25.

また、ユーザ19は、ICカード29を双方向デジタルテレビ27にセットし、双方向デジタルテレビ27の電源を入れると、双方デジタルテレビ27の画面にパーソナルにカスタマイズされた広告が表示される。   Also, when the user 19 sets the IC card 29 on the interactive digital television 27 and turns on the interactive digital television 27, personally customized advertisements are displayed on the screens of both the digital televisions 27.

図9は、双方向デジタルテレビ27の画面300を示す図であり、画面300は映像表示部301、広告表示部303等を有する。   FIG. 9 is a diagram illustrating a screen 300 of the interactive digital television 27. The screen 300 includes a video display unit 301, an advertisement display unit 303, and the like.

映像表示部301には、基地局31から送られる映像が表示される。広告表示部303には、X旅行会社にアクセスするためのボタン313、Y旅行会社にアクセスするためのボタン315等が表示される。   On the video display unit 301, video sent from the base station 31 is displayed. The advertisement display unit 303 displays a button 313 for accessing the X travel agency, a button 315 for accessing the Y travel agency, and the like.

すなわち、ICカード29に記録された広告81−1、81−2、81−3のURLを示すボタンが広告表示部303に表示される。   That is, buttons indicating the URLs of the advertisements 81-1, 81-2, and 81-3 recorded on the IC card 29 are displayed on the advertisement display unit 303.

このように、本実施の形態によれば、ICカード29内に広告閲覧履歴を含むアクセス履歴やクリッピング履歴を記録しているので、種類の異なるメディア端末にICカードをセットしても各メディア端末でパーソナルにカスタマイズされた広告が表示される。   As described above, according to the present embodiment, since the access history and the clipping history including the advertisement browsing history are recorded in the IC card 29, each media terminal even if the IC card is set in a different type of media terminal. Will display personalized advertisements.

本発明の実施の形態に係る認証システム1および広告システム3の概略構成を示す図The figure which shows schematic structure of the authentication system 1 and the advertisement system 3 which concern on embodiment of this invention. ICカード29に保持されるデータを示す図The figure which shows the data hold | maintained at IC card 29 クリッピングの説明図Illustration of clipping クリッピング履歴のデータを示す図Diagram showing clipping history data データベース9に保持されるデータを示す図Diagram showing data held in database 9 パーソナルコンピュータ21とサーバ7の処理を示すフローチャートFlow chart showing processing of personal computer 21 and server 7 パーソナルコンピュータ21とサーバ7の処理を示すフローチャートFlow chart showing processing of personal computer 21 and server 7 パーソナルコンピュータ21の画面101を示す図The figure which shows the screen 101 of the personal computer 21 双方向デジタルテレビ27の画面300を示す図The figure which shows the screen 300 of the interactive digital television 27

符号の説明Explanation of symbols

1・・・ 認証システム
3・・・ 広告システム
5・・・ ネットワーク
7・・・ サーバ
9・・・ データベース
11・・・ A銀行サーバ
13・・・ B銀行サーバ
15・・・ X旅行会社サーバ
17・・・ Y旅行会社サーバ
18・・・ Z旅行会社サーバ
19・・・ ユーザ
21・・・ パーソナルコンピュータ
23・・・ 携帯電話
25・・・ PDA
27・・・ 双方向デジタルテレビ
29・・・ ICカード
31・・・ 基地局 DESCRIPTION OF SYMBOLS 1 ... Authentication system 3 ... Advertising system 5 ... Network 7 ... Server 9 ... Database 11 ... Bank A server 13 ... Bank B server 15 ... X travel agency server 17・ ・ ・ Y travel agency server 18 ・ ・ ・ Z travel agency server 19 ・ ・ ・ User 21 ・ ・ ・ Personal computer 23 ・ ・ ・ Mobile phone 25 ・ ・ ・ PDA
27 ... Interactive digital TV 29 ... IC card 31 ... Base station

Claims (10)

ユーザの端末装置と、接続される登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバであって、
ユーザの認証情報を少なくとも記憶するデータベースと、
前記端末装置から、受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、
前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、
ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを前記端末装置に送信する手段と、
を、具備することを特徴とするサーバ。 A server for accessing the terminal device of a user and a plurality of registered bank, securities company, or credit company financial institution server and performing an aggregation service,
A database that stores at least user authentication information;
Decryption means for decrypting the encrypted authentication information received from the terminal device based on a key held in advance;
An authenticating means for authenticating the decrypted authentication information based on the authentication information of the database;
After user authentication, means for transmitting to the terminal device a user page consisting of usage details from a plurality of financial institution servers and bill information;
The server characterized by comprising. 前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項1記載のサーバ。 The server according to claim 1, wherein the authentication information is information specifying an ID, a password, and an individual. 前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項1記載のサーバ。 2. The server according to claim 1, wherein the information for identifying the individual is a personal face photo image and fingerprint information. 登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスし閲覧情報を提供するアグリゲーションサービスを行うサーバと、接続される端末装置であって、
ICカード内の認証情報を読み取る読取手段と、
入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、
前記サーバにアクセスし、暗号化された認証情報を送信する手段と、
前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、
を、具備することを特徴とする端末装置。 A server for performing an aggregation service for accessing browsing financial institution servers of a plurality of registered banks, securities companies, and credit companies and providing browsing information; and a terminal device connected to the server.
Reading means for reading the authentication information in the IC card;
Encryption means for encrypting the authentication information using another input password as a key;
Means for accessing the server and transmitting encrypted authentication information;
Display means for displaying a page for a user comprising usage details from a plurality of the financial institution servers received from the server and billing information;
The terminal device characterized by comprising. 前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項4記載の端末装置。 The terminal device according to claim 4, wherein the authentication information is information specifying an ID, a password, and an individual. 前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項4記載の端末装置。 The terminal device according to claim 4, wherein the information for identifying the individual is a personal face photo image or fingerprint information. コンピュータを請求項1記載のサーバとして機能させるプログラム。 A program causing a computer to function as the server according to claim 1. コンピュータを請求項4記載の端末装置として機能させるプログラム。 The program which makes a computer function as a terminal device of Claim 4. コンピュータを請求項1記載のサーバとして機能させるプログラムを記録した記録媒体。 A recording medium storing a program that causes a computer to function as the server according to claim 1. コンピュータを請求項4記載の端末装置として機能させるプログラムを記録した記録媒体。 A recording medium on which a program for causing a computer to function as the terminal device according to claim 4 is recorded.
JP2008287699A 2008-11-10 2008-11-10 Terminal device, program, and recording medium Expired - Fee Related JP4849116B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008287699A JP4849116B2 (en) 2008-11-10 2008-11-10 Terminal device, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008287699A JP4849116B2 (en) 2008-11-10 2008-11-10 Terminal device, program, and recording medium

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001374284A Division JP4233009B2 (en) 2001-12-07 2001-12-07 Authentication system

Publications (2)

Publication Number Publication Date
JP2009054189A true JP2009054189A (en) 2009-03-12
JP4849116B2 JP4849116B2 (en) 2012-01-11

Family

ID=40505150

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008287699A Expired - Fee Related JP4849116B2 (en) 2008-11-10 2008-11-10 Terminal device, program, and recording medium

Country Status (1)

Country Link
JP (1) JP4849116B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530311A (en) * 2009-06-16 2012-11-29 ブンデスドルケライ ゲーエムベーハー How to log into a mobile radio network
WO2014109409A1 (en) * 2013-01-11 2014-07-17 京セラ株式会社 Communication terminal and storage medium
CN113519013A (en) * 2019-03-04 2021-10-19 松下知识产权经营株式会社 Face authentication system and face authentication method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61128357A (en) * 1984-11-28 1986-06-16 Omron Tateisi Electronics Co Computer system
JPH10240828A (en) * 1997-02-28 1998-09-11 Net Biretsuji Kk Advertisement distribution service system
JPH11149502A (en) * 1997-11-14 1999-06-02 Fujitsu Ltd Pay contents service providing method and system therefor and storage medium for storing pay contents service providing program and membership managing device and storage medium for storing membership management program
JP2001034662A (en) * 1999-07-16 2001-02-09 Ntt Data Corp Method and system for transmitting/receiving information on money bond
JP2001134644A (en) * 1999-11-02 2001-05-18 Hitachi Ltd Electronic advertisement system, and electronic advertisement server, terminal and medium used for the same
JP2001282747A (en) * 2000-03-29 2001-10-12 Matsushita Electric Works Ltd Network terminal with user authentication function
JP2001306526A (en) * 2000-04-19 2001-11-02 Fuji Xerox Co Ltd System and method for supporting information search

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61128357A (en) * 1984-11-28 1986-06-16 Omron Tateisi Electronics Co Computer system
JPH10240828A (en) * 1997-02-28 1998-09-11 Net Biretsuji Kk Advertisement distribution service system
JPH11149502A (en) * 1997-11-14 1999-06-02 Fujitsu Ltd Pay contents service providing method and system therefor and storage medium for storing pay contents service providing program and membership managing device and storage medium for storing membership management program
JP2001034662A (en) * 1999-07-16 2001-02-09 Ntt Data Corp Method and system for transmitting/receiving information on money bond
JP2001134644A (en) * 1999-11-02 2001-05-18 Hitachi Ltd Electronic advertisement system, and electronic advertisement server, terminal and medium used for the same
JP2001282747A (en) * 2000-03-29 2001-10-12 Matsushita Electric Works Ltd Network terminal with user authentication function
JP2001306526A (en) * 2000-04-19 2001-11-02 Fuji Xerox Co Ltd System and method for supporting information search

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530311A (en) * 2009-06-16 2012-11-29 ブンデスドルケライ ゲーエムベーハー How to log into a mobile radio network
WO2014109409A1 (en) * 2013-01-11 2014-07-17 京セラ株式会社 Communication terminal and storage medium
JPWO2014109409A1 (en) * 2013-01-11 2017-01-19 京セラ株式会社 Communication terminal and storage medium
CN113519013A (en) * 2019-03-04 2021-10-19 松下知识产权经营株式会社 Face authentication system and face authentication method
CN113519013B (en) * 2019-03-04 2023-11-10 松下知识产权经营株式会社 Face authentication system and face authentication method

Also Published As

Publication number Publication date
JP4849116B2 (en) 2012-01-11

Similar Documents

Publication Publication Date Title
CA2785841C (en) System, server device, method, program, and recording medium for that facilitate user authentication
TW548564B (en) Methods and apparatus for conducting electronic commerce
US8560458B2 (en) Method and system for making transactions through electronic portable devices which can be connected to a communication network, and associated portable electronic device
US20030229893A1 (en) Multiple response means for interactive advertising and information systems
JP5121986B2 (en) Content purchase processing terminal and method
WO2013060183A1 (en) Method and apparatus for performing communication with barcode image
KR20040081179A (en) Information providing system using code information
JP2004140502A (en) Method for requesting delivering, method for delivering, method for transmitting data, method for processing data, method for using data, method for inputting data, and communication network system
US11722304B2 (en) Secure digital information infrastructure
US20140257956A1 (en) Coupon code redemption
JP4233009B2 (en) Authentication system
US20240089109A1 (en) Secure digital information infrastructure
JP4849116B2 (en) Terminal device, program, and recording medium
WO2005083607A1 (en) Client registration system
KR20040037021A (en) Identification information supervising method, portal information providing apparatus, and ic card
WO2008062423A1 (en) A real-time system and method to disseminate information
US20140058792A1 (en) Management of E-Commerce Data by Consumers
JP3750982B2 (en) User authentication system
JP4233448B2 (en) Related information provision system
JP2013171395A (en) Method, system, terminal device, server device and program for managing data regarding user using near-field type radio communication device
KR101505934B1 (en) Method for providing personal page in internet banking service
JP3946496B2 (en) Transaction information distribution system, distribution information creation server, distribution server, program, recording medium
JP7183132B2 (en) program, information processing method, server
WO2001082201A2 (en) Multiple response means for interactive advertising and information systems
JP2015167030A (en) System, server device, method, program, and recording medium enabling simplification of user authentication

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110920

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111003

R150 Certificate of patent or registration of utility model

Ref document number: 4849116

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141028

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees