JP4233009B2 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP4233009B2
JP4233009B2 JP2001374284A JP2001374284A JP4233009B2 JP 4233009 B2 JP4233009 B2 JP 4233009B2 JP 2001374284 A JP2001374284 A JP 2001374284A JP 2001374284 A JP2001374284 A JP 2001374284A JP 4233009 B2 JP4233009 B2 JP 4233009B2
Authority
JP
Japan
Prior art keywords
server
user
information
authentication
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001374284A
Other languages
Japanese (ja)
Other versions
JP2003178034A (en
Inventor
浩明 蒲本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001374284A priority Critical patent/JP4233009B2/en
Publication of JP2003178034A publication Critical patent/JP2003178034A/en
Application granted granted Critical
Publication of JP4233009B2 publication Critical patent/JP4233009B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Calculators And Similar Devices (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証システムに関するものである。
【0002】
【従来の技術】
近年、個人口座、クレジットの利用明細、請求書等は、ダイレクトメールにより郵送されたり、インターネットによる電子閲覧で閲覧が可能である。
【0003】
また、個人信用情報組織を介するチェックには、通常CAFISとCATNETと称する2つのオーソリゼーション・スイッチングセンターおよび専用回線がカード会社と個人信用情報組織とのネットワークに介在し、通信回線を利用したオンラインオーソリゼーションシステムが稼動している。特に、昨今の電子閲覧、電子商取引の増加に沿ってオンラインオーソリゼーションシステムは、その都度この専用回線を利用し、与信が実施されており、利用金額の上昇に伴い利用回数も増加傾向にある。
【0004】
ところで、個人口座、クレジットの利用明細、請求書の閲覧サービスについては、電子閲覧を実施している金融機関、サービスセンター毎にIDおよびパスワードを登録し、閲覧サービスの切り換え毎にIDおよびパスワードを入力し、本人確認・照合を実施している。
【0005】
また、個人口座、クレジットの利用明細、請求書の通知を行う際、ダイレクトメールに加盟店支援広告(チラシ等)が添付されるが、これらの広告は性別、世代、広告地域(関東地域、県別)毎に商品・サービスの紹介を行うものである。
【0006】
【発明が解決しようとする課題】
このように、従来の電子閲覧サービス等においては、ユーザが例えば2つの銀行と取引しており、その利用明細をインターネット等を介して閲覧しようとすると、各銀行毎にアクセスし、IDやパスワードを入力する必要があった。すなわち、異なる銀行毎にアクセスし、その都度IDやパスワードを入力する必要があった。
【0007】
また、ダイレクトメール等に同封される広告は性別、世代、地域毎に異なる内容とされているが、各ユーザの趣味、嗜好に対応した広告とはなっていない。
【0008】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、
ユーザ自身がID等を入力することなく、認証が行える認証システムを提供することにある。
【0010】
【課題を解決するための手段】
前述した目的を達成するために本発明は、ユーザの端末装置と、登録された複数の銀行、証券会社、クレジット会社いずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバとが接続されるシステムであって、前記端末装置は、ICカード内の認証情報を読み取る読取手段と、入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、前記サーバにアクセスし、暗号化された認証情報を送信する送信手段と、前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、を備え、前記サーバは、ユーザの認証情報を少なくとも記憶するデータベースと、前記端末装置から受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなる前記ユーザ用のページを前記端末装置に送信する提供手段と、を具備することを特徴とする認証システムである。
【0011】
端末装置とは、パーソナルコンピュータ、携帯端末、携帯電話、情報家電等であり、認証情報は、ID、パスワード、個人の顔写真画像、指紋情報等の個人を特定する情報である。またこの認証システムに用いられるサーバおよび端末装置も第1の発明に含まれる。
【0012】
本発明では、端末装置は、ICカード内の認証情報を読み取り、入力された別のパスワードを鍵として、認証情報を暗号化し、サーバにアクセスし、暗号化された認証情報を送信し、サーバから受け取った複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する。サーバは、ユーザの認証情報を少なくとも記憶するデータベースを有し、端末装置から受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化し、データベースの認証情報に基づいて、復号化した認証情報の認証を行い、ユーザ認証後、複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを端末装置に送信する。
【0018】
【発明の実施の形態】
以下、図面に基づいて本発明の実施の形態を詳細に説明する。図1は、本発明の実施の形態に係る認証システム1および広告システム3の構成を示す図である。
【0019】
図1に示されるように、インターネット等のネットワーク5にアグリゲーションサービスを行うサーバ7、A銀行サーバ11、B銀行サーバ13、X旅行会社サーバ15、Y旅行会社サーバ17、Z旅行会社サーバ18、パーソナルコンピュータ(パソコン)21等が接続される。
【0020】
また、ユーザ19はパソコン21の他に携帯電話23、PDA25、双方向デジタルテレビ(iDTV)27等を有している。パーソナルコンピュータ21、携帯電話23、PDA25、双方向デジタルテレビ27にはICカード29がセットされる。基地局31は双方向デジタルテレビ27に人工衛星等を介して番組を提供する。また、双方向デジタルテレビ27に代えて他の情報家電を用いてもよい。
【0021】
サーバ7は、データベース9を有しており、サーバ7はアグリゲーションサービスを行う。アグリゲーションサービスとは、例えばユーザ19がパーソナルコンピュータ21を用いてサーバ7にアクセスし、自分用のページを閲覧すると、そのページにA銀行の利用明細やB銀号の利用明細が一度に表示されるサービスである。
【0022】
すなわち、ユーザ19は従来、A銀行サーバ11にアクセスし、IDとパスワードを入力し、A銀行の利用明細を閲覧し、また、B銀行サーバにアクセスし、IDとパスワードを入力し、B銀行の利用明細を閲覧していた。
【0023】
アグリゲーションサービスによれば、ユーザ19はサーバ7にアクセスするだけでA銀行の利用明細およびB銀行の利用明細を閲覧できる。
【0024】
サーバ7の管理会社は、A銀行およびB銀行と契約をしており、A銀行およびB銀行のユーザの利用明細等の情報がサーバ7側に提供され、データベース9に保持される。
【0025】
図2は、ICカード29に保持されるデータを示す図である。ICカード29にはID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79等の情報が保持される。また、ICカード29は広告81−1、81−2、81−3等を保持してもよい。
【0026】
ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69は、このICカード29を所有するユーザ19のID、パスワード、氏名、住所、年齢、電話番号、メールアドレス、趣味嗜好、顔写真データ、指紋データである。
【0027】
ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69等は、ユーザ19がアグリゲーションサービスに加入する場合、かかるデータをサーバ7及びICカード29に登録する。
【0028】
このようなデータのうち、公開レベルをランク付けすることができる。たとえば、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65までをレベルαに設定し、氏名55、住所57、年齢59をレベルβに設定する。
【0029】
サーバ7側とA銀行およびB銀行が契約を行う場合、A銀行にはレベルαのデータをサーバ7からA銀行サーバ11に提供するが、B銀行にはレベルβのデータのみをサーバ7からB銀行サーバ11に提供する。
【0030】
このように、ICカード29内に保持されるデータに公開レベルを設定することで、ユーザ19は個人情報のセキュリティレベルを設定することができる。
【0031】
購買履歴71は、ネットワーク5等を用いてオンラインショッピング等をしたり、実際の店舗等で商品の購入をした場合の購買履歴であり、具体的には購買日、購買した店舗、商品、価格等のデータからなる。
【0032】
支払い履歴73は、ユーザ19の未払い等の情報である。
ポイント履歴75は、ネットワーク5等を介して商品を購入したり、実際の店舗等で商品を購入をした場合に与えられるポイントの履歴である。
【0033】
アクセス履歴77は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにアクセスした場合の履歴である。具体的には、アクセスしたサイトのURL、アクセス時刻、アクセス時間等の情報からなる。
【0034】
クリッピング履歴79は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにおいてクリッピングを行った場合の履歴であり、URL等が保持される。
【0035】
図3は、クリッピングの概念を示す図であり、ユーザ19がパーソナルコンピュータ21を用いてネットワーク5にアクセスしている場合のパーソナルコンピュータ21の画面201を示す。
【0036】
ユーザ19がURLが「www.1234.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ203がクリッピングされる。
【0037】
同様にユーザ19がURLが「www.5678.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ205がクリッピングされる。
ユーザ19がURLが「www.9001.com」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ207がクリッピングされる。
【0038】
図4は、クリッピング履歴79の具体的な構成を示す図である。たとえば、図3の場合、3つのページがクリッピングされ、ファイル名301に対応して3つのURL303−1、303−2、303−3が保持される。そしてURL303−1、303−2、303−3は1つのファイルを構成する。
【0039】
URL303−1は、図3に示す画面201に表示されたページ203に対応するURLである。
【0040】
URL303−2は、図3に示す画面201に表示されたページ205に対応するURLである。
【0041】
URL303−3は、図3に示す画面201に表示されたページ207に対応するURLである。
【0042】
また、ユーザが別の日にクリッピングを行うと、別のファイル名305でURL307−1、307−2、307−3、…が保持される。
【0043】
図5は、データベース9に保持されるデータを示す図である。データベース9には、ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79、広告(X会社)81−1、広告(Y会社)81−2等が保持され、ICカード29に保持されたデータと同様のデータが保持される。
【0044】
なお、ICカード29の記憶容量は小さいため、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79の比較的新しいものだけをICカード29に保持させるようにしてもよい。データベース9には全ての購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79を保持させる。
【0045】
広告81−1、81−2、81−3はユーザ19がサーバ7にアクセスした場合に画面に表示させる広告である。この広告81−1、81−2、81−3はユーザ19のアクセス履歴77、クリッピング履歴79等に応じてユーザ19の趣味嗜好等を考慮したパーソナルな広告である。例えば広告81−1として、広告を表示するページのURL等の情報が保持される。
【0046】
すなわち、異なるユーザがサーバ7にアクセスした場合、その画面に表示される広告はユーザによって異なる。
【0047】
なお、データベース9は図5に示すデータ以外に各種データを保持している。たとえば、前述したように、A銀行の利用明細やB銀行の利用明細もデータベース9に保持される。
【0048】
次に、ユーザ19がアグリゲーションサービスを受ける際の手順について説明する。ユーザ19は、アグリゲーションサービスを行うサーバを管理する会社に対して、アグリゲーションの契約を申し込む。たとえば、ユーザ19はA銀行とB銀行に口座を有しており、サーバ7がA銀行およびB銀行の口座を一度に閲覧できるようなサービスを申し込む。
【0049】
この際、サーバ7の管理会社はユーザ19の信用調査等を行い、信用調査の結果により契約を拒否することもある。
【0050】
たとえば、A銀行の口座明細を閲覧することはできるが、B銀行の口座明細は閲覧することができないこともある。このように、B銀行に対しては契約が拒絶されるが、この拒絶された内容もICカード29に保持される。
【0051】
また、サーバ7の管理会社からA銀行に対してはレベルαの開示度で個人情報が開示され、サーバ7の管理会社からB銀行に対してはレベルβの開示度で個人情報が開示されるような契約を管理会社と銀行間で締結する。
【0052】
サーバ7の管理会社からICカード29が発行される。ICカード29には、図2に示すような各種情報が書き込まれている。
【0053】
次に、この認証システム1および広告システム3の動作について説明する。
図6、図7はパーソナルコンピュータ21とサーバ7の処理を示すフローチャートである。
【0054】
ユーザ19は、パーソナルコンピュータ21を立ち上げ、ICカード29を挿入し(ステップ601)、サーバ7にアクセスする(ステップ602)。パーソナルコンピュータ21はICカード29に保持されたID51、パスワード53を読み取り、ユーザ19が入力する別のパスワードを鍵にして暗号化し、サーバ7に送る。
【0055】
サーバ7は、送られてくるID51、パスワード53を自分が保持している鍵等で復号化し、ID51、パスワード53の認証を行う(ステップ604)。
【0056】
認証が正しく行われた場合、サーバ7はユーザ19用のパーソナルな画面を送り(ステップ605)、パーソナルコンピュータ21はパーソナルな画面101を表示する(ステップ606)。
【0057】
図8は、パーソナルな画面101を示すもので、画面101にはA銀行の利用明細111、B銀行の利用明細121、Cクレジット会社の利用明細131、D証券会社の利用明細141が表示される。また、画面101の広告表示部151には、ユーザ19用のパーソナルな広告が表示される。すなわち、X旅行会社にアクセスするボタン153、Y旅行会社にアクセスするボタン155等が表示される。
【0058】
広告表示部151に表示される広告は、ユーザ19がネットワーク5等で各種サイトにアクセスしたアクセス履歴やクリッピング履歴を基にして生成される。従って、ユーザ毎に異なる広告が広告表示部151に表示される。
【0059】
このように、ユーザ19はサーバ7にアクセスし、1回のパスワードの入力だけでA銀行、B銀行等の利用明細を閲覧でき、従来のように、各銀行のサーバにアクセスする毎にIDやパスワードを入力する必要がなくなる。
なお、認証の際、ID51、パスワード53に代えてユーザを特定する顔写真データ67、指紋データ69などを用いてもよい。
【0060】
次に、ユーザ19はパーソナルコンピュータ21から閲覧を請求する(ステップ607)。この閲覧請求は、例えば広告表示部151に表示されるボタン153をクリックする等によって請求され、X旅行会社サーバ15にリンクされ、X旅行会社のページを閲覧することができる。この他、画面101にURL等を入力する欄(図示せず)にユーザ19がURLを入力して、所定のサイトにアクセスし、閲覧を請求する場合もある。また、ブックマーク等を表示させ、このブックマークから所定のサイトを選択して、閲覧を請求する場合もある。
【0061】
パーソナルコンピュータ21が例えばX旅行会社15にアクセスされると、サーバ7は、その到達を確認し(ステップ608)、閲覧分析、クリッピング分析を行う(ステップ609)。
【0062】
閲覧分析の場合、パーソナルコンピュータ21がX旅行会社サーバ15にアクセスされた場合のX旅行会社サーバ15のURLやアクセス時刻、アクセス時間、X旅行会社のページの内容等をアクセス履歴77としてデータベース9に保持すると共に、このアクセス履歴77をパーソナルコンピュータ21に送り、パーソナルコンピュータ21がICカード29に書き込む。
【0063】
クリッピング分析の場合、ユーザ19がX旅行会社サーバ15にアクセスし、所定のページを開き、そのページをクリッピングすると、そのページのURLがクリッピング履歴79としてデータベース9に記録される。また、このページのURLはパーソナルコンピュータ21に送られ、パーソナルコンピュータ21がICカード29にクリッピング履歴79として書き込む。
【0064】
ステップ607からステップ609の処理をユーザ19が終了の指示を出す(ステップ610)まで繰り返す。
【0065】
従って、ユーザ19がネットワーク5上で各サイトにアクセスしたり、クリッピングを行うと、そのアクセス履歴やクリッピング履歴がデータベース9およびICカード29に記録される。
【0066】
サーバ7はアクセス履歴77や、クリッピング履歴79を用いて、ユーザがどのような趣味、嗜好を持っているかを分析し、パーソナルにカスタマイズされた広告を作成する。
【0067】
具体的には、ユーザ19が旅行会社等に頻繁にアクセスし、温泉等のページを多数閲覧していることが分かれば、温泉の特集をしているZ旅行会社等のURLを抽出し、広告81−3としてZ旅行会社のURLを記録し、ユーザ19が再びサーバ7にアクセスすると、画面101の広告表示部151にZ旅行会社のボタンを表示させる。
【0068】
また、このZ旅行会社の提供する温泉旅行の内容を広告として印刷する。印刷された広告は、銀行やクレジット会社の利用明細がユーザ19にダイレクトメールとして郵送される際に同封される。
【0069】
このように、本実施の形態によれば、各ユーザの趣味、嗜好等に応じたパーソナルにカスタマイズされた広告を各ユーザに提供することができる。
そして、この広告81−1、81−2、81−3がネットワーク5を介してパーソナルコンピュータ21に送られ、ICカード29に書き込まれる。
【0070】
また、ユーザ19がICカード29を携帯電話23やPDA25にセットし、ユーザ19がサーバ7にアクセスすると画面上にパーソナルにカスタマイズされた広告が表示される。この場合も、サーバ側でアクセス履歴77やクリッピング履歴79を基にして、パーソナルにカスタマイズされた広告を生成し、携帯電話23やPDA25に表示させる。
【0071】
また、ユーザ19は、ICカード29を双方向デジタルテレビ27にセットし、双方向デジタルテレビ27の電源を入れると、双方デジタルテレビ27の画面にパーソナルにカスタマイズされた広告が表示される。
【0072】
図9は、双方向デジタルテレビ27の画面300を示す図であり、画面300は映像表示部301、広告表示部303等を有する。
【0073】
映像表示部301には、基地局31から送られる映像が表示される。広告表示部303には、X旅行会社にアクセスするためのボタン313、Y旅行会社にアクセスするためのボタン315等が表示される。
【0074】
すなわち、ICカード29に記録された広告81−1、81−2、81−3のURLを示すボタンが広告表示部303に表示される。
【0075】
このように、本実施の形態によれば、ICカード29内に広告閲覧履歴を含むアクセス履歴やクリッピング履歴を記録しているので、種類の異なるメディア端末にICカードをセットしても各メディア端末でパーソナルにカスタマイズされた広告が表示される。
【0076】
【発明の効果】
以上、詳細に説明したように本発明によれば、ユーザ自身がID等を入力することなく、認証が行え、ユーザの趣味、嗜好に応じた広告を行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る認証システム1および広告システム3の概略構成を示す図
【図2】ICカード29に保持されるデータを示す図
【図3】クリッピングの説明図
【図4】クリッピング履歴のデータを示す図
【図5】データベース9に保持されるデータを示す図
【図6】パーソナルコンピュータ21とサーバ7の処理を示すフローチャート
【図7】パーソナルコンピュータ21とサーバ7の処理を示すフローチャート
【図8】パーソナルコンピュータ21の画面101を示す図
【図9】双方向デジタルテレビ27の画面300を示す図
【符号の説明】
1・・・ 認証システム
3・・・ 広告システム
5・・・ ネットワーク
7・・・ サーバ
9・・・ データベース
11・・・ A銀行サーバ
13・・・ B銀行サーバ
15・・・ X旅行会社サーバ
17・・・ Y旅行会社サーバ
18・・・ Z旅行会社サーバ
19・・・ ユーザ
21・・・ パーソナルコンピュータ
23・・・ 携帯電話
25・・・ PDA
27・・・ 双方向デジタルテレビ
29・・・ ICカード
31・・・ 基地局[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication system.
[0002]
[Prior art]
In recent years, personal accounts, credit usage details, bills, and the like can be mailed by direct mail or viewed electronically via the Internet.
[0003]
In addition, for the check through the personal credit information organization, two authorization switching centers usually called CAFIS and CATNET and a dedicated line are intervened in the network of the card company and the personal credit information organization, and an online authorization system using a communication line Is in operation. In particular, along with the recent increase in electronic browsing and electronic commerce, the online authorization system uses this dedicated line each time and credit is implemented, and the number of uses tends to increase as the usage amount increases.
[0004]
By the way, for personal account, credit usage details, and bill browsing services, register an ID and password for each financial institution and service center that conducts electronic browsing, and enter the ID and password each time the browsing service is switched. And verifying identity.
[0005]
In addition, when a personal account, credit usage details, or invoice notification is sent, a franchise support advertisement (such as a flyer) is attached to the direct mail. Another) introduces products and services.
[0006]
[Problems to be solved by the invention]
Thus, in a conventional electronic browsing service, etc., when a user is dealing with, for example, two banks and wants to browse the usage details via the Internet or the like, the bank accesses each bank, and enters an ID and password. There was a need to enter. That is, it is necessary to access each different bank and input an ID and a password each time.
[0007]
In addition, advertisements enclosed in direct mail and the like are different for each gender, generation, and region, but are not advertisements corresponding to the hobbies and preferences of each user.
[0008]
The present invention has been made in view of such problems, and its object is to
An object of the present invention is to provide an authentication system in which the user can perform authentication without inputting an ID or the like.
[0010]
[Means for Solving the Problems]
In order to achieve the above-described object, the present invention is a system in which a user terminal device is connected to a server that accesses a financial institution server of any of a plurality of registered banks, securities companies, and credit companies and performs an aggregation service. The terminal device accesses the server by reading means for reading the authentication information in the IC card, encryption means for encrypting the authentication information using another input password as a key, and encryption Transmission means for transmitting the authentication information, and display means for displaying a page for the user including usage details and bill information from the plurality of financial institution servers received from the server, Holds in advance a database for storing at least user authentication information and encrypted authentication information received from the terminal device. Decrypting means for decrypting based on the authentication information, authenticating means for authenticating the decrypted authentication information based on the authentication information of the database, and usage specifications and bills from the plurality of financial institution servers after user authentication Providing means for transmitting to the terminal device the page for the user consisting of the above information.
[0011]
The terminal device is a personal computer, a mobile terminal, a mobile phone, an information home appliance, or the like, and the authentication information is information that specifies an individual such as an ID, a password, a personal face photo image, or fingerprint information. The server and terminal device used in this authentication system are also included in the first invention.
[0012]
In the present invention, the terminal device reads the authentication information in the IC card, encrypts the authentication information using another input password as a key, accesses the server, transmits the encrypted authentication information, A user page including information on usage details and invoices received from a plurality of financial institution servers is displayed. The server has a database that stores at least user authentication information, decrypts the encrypted authentication information received from the terminal device based on the key held in advance, and decrypts the authentication information based on the database authentication information. Authentication information is authenticated, and after user authentication, a user page including usage details and bill information from a plurality of financial institution servers is transmitted to the terminal device.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing a configuration of an authentication system 1 and an advertisement system 3 according to an embodiment of the present invention.
[0019]
As shown in FIG. 1, a server 7, an A bank server 11, a B bank server 13, an X travel company server 15, a Y travel company server 17, a Z travel company server 18, and a personal computer that perform an aggregation service on a network 5 such as the Internet. A computer (personal computer) 21 or the like is connected.
[0020]
In addition to the personal computer 21, the user 19 has a mobile phone 23, a PDA 25, an interactive digital television (iDTV) 27, and the like. An IC card 29 is set in the personal computer 21, the mobile phone 23, the PDA 25, and the interactive digital television 27. The base station 31 provides a program to the interactive digital television 27 via an artificial satellite or the like. Further, instead of the interactive digital television 27, other information appliances may be used.
[0021]
The server 7 has a database 9 and the server 7 performs an aggregation service. With the aggregation service, for example, when the user 19 accesses the server 7 using the personal computer 21 and browses his / her own page, the usage details of the A bank and the usage details of the B silver are displayed on the page at once. It is a service.
[0022]
That is, the user 19 conventionally accesses the A bank server 11, inputs the ID and password, browses the usage details of the A bank, accesses the B bank server, inputs the ID and password, I was browsing the usage details.
[0023]
According to the aggregation service, the user 19 can view the usage details of Bank A and the usage details of Bank B simply by accessing the server 7.
[0024]
The management company of the server 7 has contracts with the banks A and B, and information such as usage details of the users of the banks A and B is provided to the server 7 and held in the database 9.
[0025]
FIG. 2 is a diagram showing data held in the IC card 29. The IC card 29 has ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69, purchase history 71, payment history 73, point history. 75, access history 77, clipping history 79, and the like are stored. The IC card 29 may hold advertisements 81-1, 81-2, 81-3, and the like.
[0026]
ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69 are the ID, password, and password of the user 19 who owns this IC card 29. Name, address, age, telephone number, e-mail address, hobbies, face photo data, and fingerprint data.
[0027]
ID 51, password 53, name 55, address 57, age 59, telephone number 61, e-mail address 63, hobby preference 65, face photo data 67, fingerprint data 69, and the like are stored when the user 19 subscribes to the aggregation service. Register in the server 7 and the IC card 29.
[0028]
Among such data, the public level can be ranked. For example, name 55, address 57, age 59, telephone number 61, mail address 63, and hobby preference 65 are set to level α, and name 55, address 57, and age 59 are set to level β.
[0029]
When the server 7 side and A bank and B bank make a contract, the data of the level α is provided to the A bank from the server 7 to the A bank server 11, but only the data of the level β is supplied from the server 7 Provide to the bank server 11.
[0030]
In this way, the user 19 can set the security level of the personal information by setting the disclosure level for the data held in the IC card 29.
[0031]
The purchase history 71 is a purchase history when online shopping or the like is performed using the network 5 or the like, or a product is purchased at an actual store or the like. Specifically, the purchase date, the store where the product was purchased, the product, the price, etc. It consists of data.
[0032]
The payment history 73 is information on unpaid etc. of the user 19.
The point history 75 is a history of points given when a product is purchased through the network 5 or the like, or when a product is purchased at an actual store or the like.
[0033]
The access history 77 is a history when the user 19 accesses various sites on the network using the personal computer 21 or the like. Specifically, it consists of information such as the URL of the accessed site, the access time, and the access time.
[0034]
The clipping history 79 is a history when the user 19 performs clipping at various sites on the network using the personal computer 21 or the like, and holds a URL or the like.
[0035]
FIG. 3 is a diagram showing the concept of clipping, and shows a screen 201 of the personal computer 21 when the user 19 is accessing the network 5 using the personal computer 21.
[0036]
When the user 19 accesses a site whose URL is “www.1234.jp” and clicks a button (not shown) for instructing clipping, the page 203 is clipped.
[0037]
Similarly, when the user 19 accesses a site whose URL is “www.5678.jp” and clicks a button (not shown) for instructing clipping, the page 205 is clipped.
When the user 19 accesses a site whose URL is “www.9001.com” and clicks a button (not shown) for instructing clipping, the page 207 is clipped.
[0038]
FIG. 4 is a diagram showing a specific configuration of the clipping history 79. For example, in the case of FIG. 3, three pages are clipped, and three URLs 303-1, 303-2, and 303-3 are held corresponding to the file name 301. URLs 303-1, 303-2, and 303-3 constitute one file.
[0039]
URL 303-1 is a URL corresponding to page 203 displayed on screen 201 shown in FIG. 3.
[0040]
The URL 303-2 is a URL corresponding to the page 205 displayed on the screen 201 shown in FIG.
[0041]
URL 303-3 is a URL corresponding to page 207 displayed on screen 201 shown in FIG.
[0042]
When the user performs clipping on another day, URLs 307-1, 307-2, 307-3,... Are held with different file names 305.
[0043]
FIG. 5 is a diagram showing data held in the database 9. The database 9 includes ID 51, password 53, name 55, address 57, age 59, telephone number 61, mail address 63, hobby preference 65, face photo data 67, fingerprint data 69, purchase history 71, payment history 73, point history. 75, an access history 77, a clipping history 79, an advertisement (company X) 81-1, an advertisement (company Y) 81-2, and the like, and data similar to the data stored in the IC card 29 are stored.
[0044]
Since the storage capacity of the IC card 29 is small, only a relatively new one of the purchase history 71, payment history 73, point history 75, access history 77, and clipping history 79 may be stored in the IC card 29. The database 9 holds all purchase history 71, payment history 73, point history 75, access history 77, and clipping history 79.
[0045]
The advertisements 81-1, 81-2, and 81-3 are advertisements that are displayed on the screen when the user 19 accesses the server 7. These advertisements 81-1, 81-2, and 81-3 are personal advertisements that take into account the user's 19 hobbies and preferences according to the user's 19 access history 77, clipping history 79, and the like. For example, as the advertisement 81-1, information such as the URL of the page displaying the advertisement is held.
[0046]
That is, when a different user accesses the server 7, the advertisement displayed on the screen differs depending on the user.
[0047]
The database 9 holds various data in addition to the data shown in FIG. For example, as described above, the usage details of Bank A and the usage details of Bank B are also stored in the database 9.
[0048]
Next, a procedure when the user 19 receives the aggregation service will be described. The user 19 applies for an aggregation contract to a company that manages a server that performs an aggregation service. For example, the user 19 has an account in A bank and B bank, and the server 7 applies for a service in which the accounts of the A bank and the B bank can be viewed at a time.
[0049]
At this time, the management company of the server 7 may perform a credit check of the user 19 and reject the contract depending on the result of the credit check.
[0050]
For example, bank A account details may be viewed, but bank B account details may not be viewed. In this way, the contract is rejected for the bank B, but the rejected contents are also held in the IC card 29.
[0051]
Also, personal information is disclosed from the management company of the server 7 to the bank A with a disclosure level of level α, and personal information is disclosed from the management company of the server 7 to the bank B with a disclosure level of level β. Such a contract is concluded between the management company and the bank.
[0052]
An IC card 29 is issued from the management company of the server 7. Various information as shown in FIG. 2 is written in the IC card 29.
[0053]
Next, operations of the authentication system 1 and the advertisement system 3 will be described.
6 and 7 are flowcharts showing processing of the personal computer 21 and the server 7.
[0054]
The user 19 starts up the personal computer 21, inserts the IC card 29 (step 601), and accesses the server 7 (step 602). The personal computer 21 reads the ID 51 and password 53 held in the IC card 29, encrypts them using another password input by the user 19 as a key, and sends it to the server 7.
[0055]
The server 7 decrypts the received ID 51 and password 53 with a key held by the server 7 and authenticates the ID 51 and password 53 (step 604).
[0056]
If the authentication is correctly performed, the server 7 sends a personal screen for the user 19 (step 605), and the personal computer 21 displays the personal screen 101 (step 606).
[0057]
FIG. 8 shows a personal screen 101 on which the usage details 111 of bank A, usage details 121 of bank B, usage details 131 of C credit company, and usage details 141 of D securities company are displayed. . A personal advertisement for the user 19 is displayed on the advertisement display unit 151 of the screen 101. That is, a button 153 for accessing the X travel agency, a button 155 for accessing the Y travel agency, and the like are displayed.
[0058]
The advertisement displayed on the advertisement display unit 151 is generated based on the access history and clipping history of the user 19 accessing various sites via the network 5 or the like. Therefore, different advertisements for each user are displayed on the advertisement display unit 151.
[0059]
In this way, the user 19 can access the server 7 and view the usage details of the banks A, B, etc. with only one password input. No need to enter password.
At the time of authentication, instead of the ID 51 and password 53, face photo data 67, fingerprint data 69, etc. for specifying the user may be used.
[0060]
Next, the user 19 requests browsing from the personal computer 21 (step 607). This browsing request is billed, for example, by clicking a button 153 displayed on the advertisement display unit 151, and linked to the X travel company server 15 so that the page of the X travel company can be viewed. In addition, the user 19 may input a URL in a field (not shown) for inputting a URL or the like on the screen 101 to access a predetermined site and request browsing. In some cases, a bookmark or the like is displayed, a predetermined site is selected from the bookmark, and browsing is requested.
[0061]
When the personal computer 21 is accessed by, for example, the X travel agency 15, the server 7 confirms the arrival (step 608), and performs browsing analysis and clipping analysis (step 609).
[0062]
In the case of browsing analysis, the URL, access time, access time, X travel company page contents, etc. of the X travel company server 15 when the personal computer 21 is accessed to the X travel company server 15 are stored in the database 9 as an access history 77. The access history 77 is sent to the personal computer 21, and the personal computer 21 writes the information to the IC card 29.
[0063]
In the case of the clipping analysis, when the user 19 accesses the X travel agency server 15, opens a predetermined page and clips the page, the URL of the page is recorded in the database 9 as the clipping history 79. The URL of this page is sent to the personal computer 21, and the personal computer 21 writes it as a clipping history 79 in the IC card 29.
[0064]
The processing from step 607 to step 609 is repeated until the user 19 gives an end instruction (step 610).
[0065]
Therefore, when the user 19 accesses each site on the network 5 or performs clipping, the access history and clipping history are recorded in the database 9 and the IC card 29.
[0066]
Using the access history 77 and the clipping history 79, the server 7 analyzes what hobbies and preferences the user has and creates personalized advertisements.
[0067]
Specifically, if it is found that the user 19 frequently accesses travel agencies and browses many pages of hot springs, URLs of Z travel companies that feature hot springs are extracted and advertisements are extracted. The URL of the Z travel company is recorded as 81-3, and when the user 19 accesses the server 7 again, the button of the Z travel company is displayed on the advertisement display unit 151 of the screen 101.
[0068]
In addition, the content of the hot spring trip provided by this Z travel agency is printed as an advertisement. The printed advertisement is enclosed when a bank or credit company usage statement is mailed to the user 19 as a direct mail.
[0069]
Thus, according to this Embodiment, the advertisement customized personally according to each user's hobby, a taste, etc. can be provided to each user.
Then, the advertisements 81-1, 81-2, and 81-3 are sent to the personal computer 21 via the network 5 and written to the IC card 29.
[0070]
Further, when the user 19 sets the IC card 29 in the mobile phone 23 or the PDA 25 and the user 19 accesses the server 7, a personalized advertisement is displayed on the screen. Also in this case, personally customized advertisements are generated on the server side based on the access history 77 and the clipping history 79 and displayed on the mobile phone 23 and the PDA 25.
[0071]
Also, when the user 19 sets the IC card 29 on the interactive digital television 27 and turns on the interactive digital television 27, personally customized advertisements are displayed on the screens of both the digital televisions 27.
[0072]
FIG. 9 is a diagram illustrating a screen 300 of the interactive digital television 27. The screen 300 includes a video display unit 301, an advertisement display unit 303, and the like.
[0073]
On the video display unit 301, video sent from the base station 31 is displayed. The advertisement display unit 303 displays a button 313 for accessing the X travel agency, a button 315 for accessing the Y travel agency, and the like.
[0074]
That is, buttons indicating the URLs of the advertisements 81-1, 81-2, and 81-3 recorded on the IC card 29 are displayed on the advertisement display unit 303.
[0075]
As described above, according to the present embodiment, since the access history and the clipping history including the advertisement browsing history are recorded in the IC card 29, each media terminal even if the IC card is set in a different type of media terminal. Will display personalized advertisements.
[0076]
【The invention's effect】
As described above in detail, according to the present invention, authentication can be performed without the user himself / herself entering an ID or the like, and an advertisement according to the user's hobbies and preferences can be performed.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of an authentication system 1 and an advertisement system 3 according to an embodiment of the present invention. FIG. 2 is a diagram showing data held in an IC card 29. FIG. 4 is a diagram showing clipping history data. FIG. 5 is a diagram showing data held in the database 9. FIG. 6 is a flowchart showing processing of the personal computer 21 and the server 7. FIG. FIG. 8 is a diagram showing the screen 101 of the personal computer 21. FIG. 9 is a diagram showing the screen 300 of the interactive digital television 27.
DESCRIPTION OF SYMBOLS 1 ... Authentication system 3 ... Advertising system 5 ... Network 7 ... Server 9 ... Database 11 ... Bank A server 13 ... Bank B server 15 ... X travel agency server 17 ... Y travel agency server 18 ... Z travel agency server 19 ... User 21 ... Personal computer 23 ... Mobile phone 25 ... PDA
27 ... Interactive digital TV 29 ... IC card 31 ... Base station

Claims (4)

ユーザの端末装置と、登録された複数の銀行、証券会社、クレジット会社いずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバとが接続されるシステムであって、
前記端末装置は、
ICカード内の認証情報を読み取る読取手段と、
入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、
前記サーバにアクセスし、暗号化された認証情報を送信する送信手段と、
前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、
を備え、
前記サーバは、
ユーザの認証情報を少なくとも記憶するデータベースと、
前記端末装置から受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、
前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、
ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなる前記ユーザ用のページを前記端末装置に送信する提供手段と、
を、具備することを特徴とする認証システム。A system in which a user's terminal device is connected to a server that accesses a financial institution server of any of a plurality of registered banks, securities companies, and credit companies and performs an aggregation service,
The terminal device
Reading means for reading the authentication information in the IC card;
Encryption means for encrypting the authentication information using another input password as a key;
Transmitting means for accessing the server and transmitting encrypted authentication information;
Display means for displaying a page for a user comprising usage details from a plurality of the financial institution servers received from the server and billing information;
With
The server
A database that stores at least user authentication information;
Decryption means for decrypting the encrypted authentication information received from the terminal device based on a pre-stored key;
Authentication means for authenticating the decrypted authentication information based on the authentication information of the database;
After user authentication, providing means for transmitting to the terminal device the user page consisting of usage details from a plurality of financial institution servers and bill information;
An authentication system comprising: 前記端末装置は、パーソナルコンピュータ、携帯端末、携帯電話、情報家電のうちのいずれかであることを特徴とする請求項1記載の認証システム。  The authentication system according to claim 1, wherein the terminal device is one of a personal computer, a mobile terminal, a mobile phone, and an information home appliance. 前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項1記載の認証システム。  The authentication system according to claim 1, wherein the authentication information is information specifying an ID, a password, and an individual. 前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項3記載の認証システム。  4. The authentication system according to claim 3, wherein the information for specifying the individual is a personal face photo image and fingerprint information.
JP2001374284A 2001-12-07 2001-12-07 Authentication system Expired - Fee Related JP4233009B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001374284A JP4233009B2 (en) 2001-12-07 2001-12-07 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001374284A JP4233009B2 (en) 2001-12-07 2001-12-07 Authentication system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008287699A Division JP4849116B2 (en) 2008-11-10 2008-11-10 Terminal device, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2003178034A JP2003178034A (en) 2003-06-27
JP4233009B2 true JP4233009B2 (en) 2009-03-04

Family

ID=19182867

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001374284A Expired - Fee Related JP4233009B2 (en) 2001-12-07 2001-12-07 Authentication system

Country Status (1)

Country Link
JP (1) JP4233009B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1689120B1 (en) * 2003-10-29 2011-03-09 Hui Lin An authentication method for information storing application
JP2005151347A (en) * 2003-11-18 2005-06-09 Mie Television Broadcasting Co Ltd Aggregation service method and aggregation service system
JP2005293357A (en) * 2004-04-01 2005-10-20 Toshiba Corp Log-in system and method
JP5298418B2 (en) * 2006-10-10 2013-09-25 日本電気株式会社 Portable terminal, login support system, portable terminal control method, portable terminal control program, and recording medium
JP2009087123A (en) * 2007-10-01 2009-04-23 Panasonic Corp Remote control by use of onboard device
WO2009055573A1 (en) * 2007-10-23 2009-04-30 Viaclix, Inc. Multimedia administration, advertising, content & services system
JP4518191B2 (en) * 2008-05-30 2010-08-04 富士ゼロックス株式会社 Related information acquisition apparatus, related information acquisition system, and program
JP5310075B2 (en) * 2009-02-23 2013-10-09 日本電気株式会社 Log collection system, information processing apparatus, log collection method, and program
KR20130136557A (en) * 2011-04-11 2013-12-12 인텔 코오퍼레이션 Personalized advertisement selection system and method
US9672343B2 (en) 2014-05-30 2017-06-06 Canon Kabushiki Kaisha Information processing apparatus, method for controlling information processing apparatus, and storage medium

Also Published As

Publication number Publication date
JP2003178034A (en) 2003-06-27

Similar Documents

Publication Publication Date Title
CA2785841C (en) System, server device, method, program, and recording medium for that facilitate user authentication
TW548564B (en) Methods and apparatus for conducting electronic commerce
US10325254B2 (en) Communication terminal and communication method using plural wireless communication schemes
US6331865B1 (en) Method and apparatus for electronically distributing and viewing digital contents
US20030229893A1 (en) Multiple response means for interactive advertising and information systems
US8560458B2 (en) Method and system for making transactions through electronic portable devices which can be connected to a communication network, and associated portable electronic device
JP5121986B2 (en) Content purchase processing terminal and method
US20030033534A1 (en) System and method for dual key card dual database access control and identification
JP2004140502A (en) Method for requesting delivering, method for delivering, method for transmitting data, method for processing data, method for using data, method for inputting data, and communication network system
US20090248533A1 (en) Systems and methods for conducting transactions
JP4233009B2 (en) Authentication system
JP4849116B2 (en) Terminal device, program, and recording medium
JP2001357019A (en) Synthetic habitant supporting system utilizing ic card and ic card to be used therefor
US20140058792A1 (en) Management of E-Commerce Data by Consumers
KR20040037021A (en) Identification information supervising method, portal information providing apparatus, and ic card
JP3750982B2 (en) User authentication system
JP2013171395A (en) Method, system, terminal device, server device and program for managing data regarding user using near-field type radio communication device
JP3946496B2 (en) Transaction information distribution system, distribution information creation server, distribution server, program, recording medium
WO2001082201A2 (en) Multiple response means for interactive advertising and information systems
KR101505934B1 (en) Method for providing personal page in internet banking service
JP2002123759A (en) Electronic settlement system
JP4228638B2 (en) Paid information distribution server, paid information distribution system, and paid information distribution method
JP2002049856A (en) Information notification system
KR20090094794A (en) System for Providing Customized Advertisement in Internet Banking
WO2008130271A2 (en) Method and system for sales and reservation tickets for cultural mass events by means of a mobile telephone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081205

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111219

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4233009

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121219

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121219

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131219

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees