サーバ、端末装置、プログラム、及び、記録媒体
【課題】 ユーザ自身がID等を入力することなく、認証が行えること。
【解決手段】 ICカード29はユーザ19のIDとパスワードを保持している。パーソナルコンピュータ21にICカード21をセットし、パーソナルコンピュータ21を立ち上げると、パーソナルコンピュータ21はICカード29内のIDとパスワードを読み取り、このIDとパスワードがユーザ19が入力した他のパスワード等により暗号化され、サーバ7に送られ、認証が行われる。
【解決手段】 ICカード29はユーザ19のIDとパスワードを保持している。パーソナルコンピュータ21にICカード21をセットし、パーソナルコンピュータ21を立ち上げると、パーソナルコンピュータ21はICカード29内のIDとパスワードを読み取り、このIDとパスワードがユーザ19が入力した他のパスワード等により暗号化され、サーバ7に送られ、認証が行われる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムに関するものである。
【背景技術】
【0002】
近年、個人口座、クレジットの利用明細、請求書等は、ダイレクトメールにより郵送されたり、インターネットによる電子閲覧で閲覧が可能である。
【0003】
また、個人信用情報組織を介するチェックには、通常CAFISとCATNETと称する2つのオーソリゼーション・スイッチングセンターおよび専用回線がカード会社と個人信用情報組織とのネットワークに介在し、通信回線を利用したオンラインオーソリゼーションシステムが稼動している。特に、昨今の電子閲覧、電子商取引の増加に沿ってオンラインオーソリゼーションシステムは、その都度この専用回線を利用し、与信が実施されており、利用金額の上昇に伴い利用回数も増加傾向にある。
【0004】
ところで、個人口座、クレジットの利用明細、請求書の閲覧サービスについては、電子閲覧を実施している金融機関、サービスセンター毎にIDおよびパスワードを登録し、閲覧サービスの切り換え毎にIDおよびパスワードを入力し、本人確認・照合を実施している。
【0005】
また、個人口座、クレジットの利用明細、請求書の通知を行う際、ダイレクトメールに加盟店支援広告(チラシ等)が添付されるが、これらの広告は性別、世代、広告地域(関東地域、県別)毎に商品・サービスの紹介を行うものである。
【特許文献1】特開2001−273442
【発明の開示】
【発明が解決しようとする課題】
【0006】
このように、従来の電子閲覧サービス等においては、ユーザが例えば2つの銀行と取引しており、その利用明細をインターネット等を介して閲覧しようとすると、各銀行毎にアクセスし、IDやパスワードを入力する必要があった。すなわち、異なる銀行毎にアクセスし、その都度IDやパスワードを入力する必要があった。
【0007】
また、ダイレクトメール等に同封される広告は性別、世代、地域毎に異なる内容とされているが、各ユーザの趣味、嗜好に対応した広告とはなっていない。
【0008】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、
ユーザ自身がID等を入力することなく、認証が行える認証システムを提供することにある。
【課題を解決するための手段】
【0009】
前述した目的を達成するために第1の発明は、ユーザの端末装置と、接続される登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバであって、ユーザの認証情報を少なくとも記憶するデータベースと、前記端末装置から、受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを前記端末装置に送信する手段と、を具備することを特徴とするサーバである。
また、第2の発明は、登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスし閲覧情報を提供するアグリゲーションサービスを行うサーバと、接続される端末装置であって、ICカード内の認証情報を読み取る読取手段と、入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、前記サーバにアクセスし、暗号化された認証情報を送信する手段と、前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、を具備することを特徴とする端末装置である。
【0010】
端末装置とは、パーソナルコンピュータ、携帯端末、携帯電話、情報家電等であり、認証情報は、ID、パスワード、個人の顔写真画像、指紋情報等の個人を特定する情報である。またこの認証システムに用いられるサーバおよび端末装置も第1の発明に含まれる。
【0011】
第1の発明では、サーバは、ユーザの認証情報を少なくとも記憶するデータベースを有し、端末装置から受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化し、データベースの認証情報に基づいて、復号化した認証情報の認証を行い、ユーザ認証後、複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを端末装置に送信する。
第2の発明では、端末装置は、ICカード内の認証情報を読み取り、入力された別のパスワードを鍵として、認証情報を暗号化し、サーバにアクセスし、暗号化された認証情報を送信し、サーバから受け取った複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する。
【発明の効果】
【0012】
本発明によれば、ユーザ自身がID等を入力することなく、認証が行え、ユーザの趣味、嗜好に応じた広告を行うことができる。
【発明を実施するための最良の形態】
【0013】
以下、図面に基づいて本発明の実施の形態を詳細に説明する。図1は、本発明の実施の形態に係る認証システム1および広告システム3の構成を示す図である。
【0014】
図1に示されるように、インターネット等のネットワーク5にアグリゲーションサービスを行うサーバ7、A銀行サーバ11、B銀行サーバ13、X旅行会社サーバ15、Y旅行会社サーバ17、Z旅行会社サーバ18、パーソナルコンピュータ(パソコン)21等が接続される。
【0015】
また、ユーザ19はパソコン21の他に携帯電話23、PDA25、双方向デジタルテレビ(iDTV)27等を有している。パーソナルコンピュータ21、携帯電話23、PDA25、双方向デジタルテレビ27にはICカード29がセットされる。基地局31は双方向デジタルテレビ27に人工衛星等を介して番組を提供する。また、双方向デジタルテレビ27に代えて他の情報家電を用いてもよい。
【0016】
サーバ7は、データベース9を有しており、サーバ7はアグリゲーションサービスを行う。アグリゲーションサービスとは、例えばユーザ19がパーソナルコンピュータ21を用いてサーバ7にアクセスし、自分用のページを閲覧すると、そのページにA銀行の利用明細やB銀号の利用明細が一度に表示されるサービスである。
【0017】
すなわち、ユーザ19は従来、A銀行サーバ11にアクセスし、IDとパスワードを入力し、A銀行の利用明細を閲覧し、また、B銀行サーバにアクセスし、IDとパスワードを入力し、B銀行の利用明細を閲覧していた。
【0018】
アグリゲーションサービスによれば、ユーザ19はサーバ7にアクセスするだけでA銀行の利用明細およびB銀行の利用明細を閲覧できる。
【0019】
サーバ7の管理会社は、A銀行およびB銀行と契約をしており、A銀行およびB銀行のユーザの利用明細等の情報がサーバ7側に提供され、データベース9に保持される。
【0020】
図2は、ICカード29に保持されるデータを示す図である。ICカード29にはID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79等の情報が保持される。また、ICカード29は広告81−1、81−2、81−3等を保持してもよい。
【0021】
ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69は、このICカード29を所有するユーザ19のID、パスワード、氏名、住所、年齢、電話番号、メールアドレス、趣味嗜好、顔写真データ、指紋データである。
【0022】
ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69等は、ユーザ19がアグリゲーションサービスに加入する場合、かかるデータをサーバ7及びICカード29に登録する。
【0023】
このようなデータのうち、公開レベルをランク付けすることができる。たとえば、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65までをレベルαに設定し、氏名55、住所57、年齢59をレベルβに設定する。
【0024】
サーバ7側とA銀行およびB銀行が契約を行う場合、A銀行にはレベルαのデータをサーバ7からA銀行サーバ11に提供するが、B銀行にはレベルβのデータのみをサーバ7からB銀行サーバ11に提供する。
【0025】
このように、ICカード29内に保持されるデータに公開レベルを設定することで、ユーザ19は個人情報のセキュリティレベルを設定することができる。
【0026】
購買履歴71は、ネットワーク5等を用いてオンラインショッピング等をしたり、実際の店舗等で商品の購入をした場合の購買履歴であり、具体的には購買日、購買した店舗、商品、価格等のデータからなる。
【0027】
支払い履歴73は、ユーザ19の未払い等の情報である。
ポイント履歴75は、ネットワーク5等を介して商品を購入したり、実際の店舗等で商品を購入をした場合に与えられるポイントの履歴である。
【0028】
アクセス履歴77は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにアクセスした場合の履歴である。具体的には、アクセスしたサイトのURL、アクセス時刻、アクセス時間等の情報からなる。
【0029】
クリッピング履歴79は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにおいてクリッピングを行った場合の履歴であり、URL等が保持される。
【0030】
図3は、クリッピングの概念を示す図であり、ユーザ19がパーソナルコンピュータ21を用いてネットワーク5にアクセスしている場合のパーソナルコンピュータ21の画面201を示す。
【0031】
ユーザ19がURLが「www.1234.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ203がクリッピングされる。
【0032】
同様にユーザ19がURLが「www.5678.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ205がクリッピングされる。
ユーザ19がURLが「www.9001.com」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ207がクリッピングされる。
【0033】
図4は、クリッピング履歴79の具体的な構成を示す図である。たとえば、図3の場合、3つのページがクリッピングされ、ファイル名301に対応して3つのURL303−1、303−2、303−3が保持される。そしてURL303−1、303−2、303−3は1つのファイルを構成する。
【0034】
URL303−1は、図3に示す画面201に表示されたページ203に対応するURLである。
【0035】
URL303−2は、図3に示す画面201に表示されたページ205に対応するURLである。
【0036】
URL303−3は、図3に示す画面201に表示されたページ207に対応するURLである。
【0037】
また、ユーザが別の日にクリッピングを行うと、別のファイル名305でURL307−1、307−2、307−3、…が保持される。
【0038】
図5は、データベース9に保持されるデータを示す図である。データベース9には、ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79、広告(X会社)81−1、広告(Y会社)81−2等が保持され、ICカード29に保持されたデータと同様のデータが保持される。
【0039】
なお、ICカード29の記憶容量は小さいため、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79の比較的新しいものだけをICカード29に保持させるようにしてもよい。データベース9には全ての購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79を保持させる。
【0040】
広告81−1、81−2、81−3はユーザ19がサーバ7にアクセスした場合に画面に表示させる広告である。この広告81−1、81−2、81−3はユーザ19のアクセス履歴77、クリッピング履歴79等に応じてユーザ19の趣味嗜好等を考慮したパーソナルな広告である。例えば広告81−1として、広告を表示するページのURL等の情報が保持される。
【0041】
すなわち、異なるユーザがサーバ7にアクセスした場合、その画面に表示される広告はユーザによって異なる。
【0042】
なお、データベース9は図5に示すデータ以外に各種データを保持している。たとえば、前述したように、A銀行の利用明細やB銀行の利用明細もデータベース9に保持される。
【0043】
次に、ユーザ19がアグリゲーションサービスを受ける際の手順について説明する。ユーザ19は、アグリゲーションサービスを行うサーバを管理する会社に対して、アグリゲーションの契約を申し込む。たとえば、ユーザ19はA銀行とB銀行に口座を有しており、サーバ7がA銀行およびB銀行の口座を一度に閲覧できるようなサービスを申し込む。
【0044】
この際、サーバ7の管理会社はユーザ19の信用調査等を行い、信用調査の結果により契約を拒否することもある。
【0045】
たとえば、A銀行の口座明細を閲覧することはできるが、B銀行の口座明細は閲覧することができないこともある。このように、B銀行に対しては契約が拒絶されるが、この拒絶された内容もICカード29に保持される。
【0046】
また、サーバ7の管理会社からA銀行に対してはレベルαの開示度で個人情報が開示され、サーバ7の管理会社からB銀行に対してはレベルβの開示度で個人情報が開示されるような契約を管理会社と銀行間で締結する。
【0047】
サーバ7の管理会社からICカード29が発行される。ICカード29には、図2に示すような各種情報が書き込まれている。
【0048】
次に、この認証システム1および広告システム3の動作について説明する。
図6、図7はパーソナルコンピュータ21とサーバ7の処理を示すフローチャートである。
【0049】
ユーザ19は、パーソナルコンピュータ21を立ち上げ、ICカード29を挿入し(ステップ601)、サーバ7にアクセスする(ステップ602)。パーソナルコンピュータ21はICカード29に保持されたID51、パスワード53を読み取り、ユーザ19が入力する別のパスワードを鍵にして暗号化し、サーバ7に送る。
【0050】
サーバ7は、送られてくるID51、パスワード53を自分が保持している鍵等で復号化し、ID51、パスワード53の認証を行う(ステップ604)。
【0051】
認証が正しく行われた場合、サーバ7はユーザ19用のパーソナルな画面を送り(ステップ605)、パーソナルコンピュータ21はパーソナルな画面101を表示する(ステップ606)。
【0052】
図8は、パーソナルな画面101を示すもので、画面101にはA銀行の利用明細111、B銀行の利用明細121、Cクレジット会社の利用明細131、D証券会社の利用明細141が表示される。また、画面101の広告表示部151には、ユーザ19用のパーソナルな広告が表示される。すなわち、X旅行会社にアクセスするボタン153、Y旅行会社にアクセスするボタン155等が表示される。
【0053】
広告表示部151に表示される広告は、ユーザ19がネットワーク5等で各種サイトにアクセスしたアクセス履歴やクリッピング履歴を基にして生成される。従って、ユーザ毎に異なる広告が広告表示部151に表示される。
【0054】
このように、ユーザ19はサーバ7にアクセスし、1回のパスワードの入力だけでA銀行、B銀行等の利用明細を閲覧でき、従来のように、各銀行のサーバにアクセスする毎にIDやパスワードを入力する必要がなくなる。
なお、認証の際、ID51、パスワード53に代えてユーザを特定する顔写真データ67、指紋データ69などを用いてもよい。
【0055】
次に、ユーザ19はパーソナルコンピュータ21から閲覧を請求する(ステップ607)。この閲覧請求は、例えば広告表示部151に表示されるボタン153をクリックする等によって請求され、X旅行会社サーバ15にリンクされ、X旅行会社のページを閲覧することができる。この他、画面101にURL等を入力する欄(図示せず)にユーザ19がURLを入力して、所定のサイトにアクセスし、閲覧を請求する場合もある。また、ブックマーク等を表示させ、このブックマークから所定のサイトを選択して、閲覧を請求する場合もある。
【0056】
パーソナルコンピュータ21が例えばX旅行会社15にアクセスされると、サーバ7は、その到達を確認し(ステップ608)、閲覧分析、クリッピング分析を行う(ステップ609)。
【0057】
閲覧分析の場合、パーソナルコンピュータ21がX旅行会社サーバ15にアクセスされた場合のX旅行会社サーバ15のURLやアクセス時刻、アクセス時間、X旅行会社のページの内容等をアクセス履歴77としてデータベース9に保持すると共に、このアクセス履歴77をパーソナルコンピュータ21に送り、パーソナルコンピュータ21がICカード29に書き込む。
【0058】
クリッピング分析の場合、ユーザ19がX旅行会社サーバ15にアクセスし、所定のページを開き、そのページをクリッピングすると、そのページのURLがクリッピング履歴79としてデータベース9に記録される。また、このページのURLはパーソナルコンピュータ21に送られ、パーソナルコンピュータ21がICカード29にクリッピング履歴79として書き込む。
【0059】
ステップ607からステップ609の処理をユーザ19が終了の指示を出す(ステップ610)まで繰り返す。
【0060】
従って、ユーザ19がネットワーク5上で各サイトにアクセスしたり、クリッピングを行うと、そのアクセス履歴やクリッピング履歴がデータベース9およびICカード29に記録される。
【0061】
サーバ7はアクセス履歴77や、クリッピング履歴79を用いて、ユーザがどのような趣味、嗜好を持っているかを分析し、パーソナルにカスタマイズされた広告を作成する。
【0062】
具体的には、ユーザ19が旅行会社等に頻繁にアクセスし、温泉等のページを多数閲覧していることが分かれば、温泉の特集をしているZ旅行会社等のURLを抽出し、広告81−3としてZ旅行会社のURLを記録し、ユーザ19が再びサーバ7にアクセスすると、画面101の広告表示部151にZ旅行会社のボタンを表示させる。
【0063】
また、このZ旅行会社の提供する温泉旅行の内容を広告として印刷する。印刷された広告は、銀行やクレジット会社の利用明細がユーザ19にダイレクトメールとして郵送される際に同封される。
【0064】
このように、本実施の形態によれば、各ユーザの趣味、嗜好等に応じたパーソナルにカスタマイズされた広告を各ユーザに提供することができる。
そして、この広告81−1、81−2、81−3がネットワーク5を介してパーソナルコンピュータ21に送られ、ICカード29に書き込まれる。
【0065】
また、ユーザ19がICカード29を携帯電話23やPDA25にセットし、ユーザ19がサーバ7にアクセスすると画面上にパーソナルにカスタマイズされた広告が表示される。この場合も、サーバ側でアクセス履歴77やクリッピング履歴79を基にして、パーソナルにカスタマイズされた広告を生成し、携帯電話23やPDA25に表示させる。
【0066】
また、ユーザ19は、ICカード29を双方向デジタルテレビ27にセットし、双方向デジタルテレビ27の電源を入れると、双方デジタルテレビ27の画面にパーソナルにカスタマイズされた広告が表示される。
【0067】
図9は、双方向デジタルテレビ27の画面300を示す図であり、画面300は映像表示部301、広告表示部303等を有する。
【0068】
映像表示部301には、基地局31から送られる映像が表示される。広告表示部303には、X旅行会社にアクセスするためのボタン313、Y旅行会社にアクセスするためのボタン315等が表示される。
【0069】
すなわち、ICカード29に記録された広告81−1、81−2、81−3のURLを示すボタンが広告表示部303に表示される。
【0070】
このように、本実施の形態によれば、ICカード29内に広告閲覧履歴を含むアクセス履歴やクリッピング履歴を記録しているので、種類の異なるメディア端末にICカードをセットしても各メディア端末でパーソナルにカスタマイズされた広告が表示される。
【図面の簡単な説明】
【0071】
【図1】本発明の実施の形態に係る認証システム1および広告システム3の概略構成を示す図
【図2】ICカード29に保持されるデータを示す図
【図3】クリッピングの説明図
【図4】クリッピング履歴のデータを示す図
【図5】データベース9に保持されるデータを示す図
【図6】パーソナルコンピュータ21とサーバ7の処理を示すフローチャート
【図7】パーソナルコンピュータ21とサーバ7の処理を示すフローチャート
【図8】パーソナルコンピュータ21の画面101を示す図
【図9】双方向デジタルテレビ27の画面300を示す図
【符号の説明】
【0072】
1・・・ 認証システム
3・・・ 広告システム
5・・・ ネットワーク
7・・・ サーバ
9・・・ データベース
11・・・ A銀行サーバ
13・・・ B銀行サーバ
15・・・ X旅行会社サーバ
17・・・ Y旅行会社サーバ
18・・・ Z旅行会社サーバ
19・・・ ユーザ
21・・・ パーソナルコンピュータ
23・・・ 携帯電話
25・・・ PDA
27・・・ 双方向デジタルテレビ
29・・・ ICカード
31・・・ 基地局
【技術分野】
【0001】
本発明は、認証システムに関するものである。
【背景技術】
【0002】
近年、個人口座、クレジットの利用明細、請求書等は、ダイレクトメールにより郵送されたり、インターネットによる電子閲覧で閲覧が可能である。
【0003】
また、個人信用情報組織を介するチェックには、通常CAFISとCATNETと称する2つのオーソリゼーション・スイッチングセンターおよび専用回線がカード会社と個人信用情報組織とのネットワークに介在し、通信回線を利用したオンラインオーソリゼーションシステムが稼動している。特に、昨今の電子閲覧、電子商取引の増加に沿ってオンラインオーソリゼーションシステムは、その都度この専用回線を利用し、与信が実施されており、利用金額の上昇に伴い利用回数も増加傾向にある。
【0004】
ところで、個人口座、クレジットの利用明細、請求書の閲覧サービスについては、電子閲覧を実施している金融機関、サービスセンター毎にIDおよびパスワードを登録し、閲覧サービスの切り換え毎にIDおよびパスワードを入力し、本人確認・照合を実施している。
【0005】
また、個人口座、クレジットの利用明細、請求書の通知を行う際、ダイレクトメールに加盟店支援広告(チラシ等)が添付されるが、これらの広告は性別、世代、広告地域(関東地域、県別)毎に商品・サービスの紹介を行うものである。
【特許文献1】特開2001−273442
【発明の開示】
【発明が解決しようとする課題】
【0006】
このように、従来の電子閲覧サービス等においては、ユーザが例えば2つの銀行と取引しており、その利用明細をインターネット等を介して閲覧しようとすると、各銀行毎にアクセスし、IDやパスワードを入力する必要があった。すなわち、異なる銀行毎にアクセスし、その都度IDやパスワードを入力する必要があった。
【0007】
また、ダイレクトメール等に同封される広告は性別、世代、地域毎に異なる内容とされているが、各ユーザの趣味、嗜好に対応した広告とはなっていない。
【0008】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、
ユーザ自身がID等を入力することなく、認証が行える認証システムを提供することにある。
【課題を解決するための手段】
【0009】
前述した目的を達成するために第1の発明は、ユーザの端末装置と、接続される登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバであって、ユーザの認証情報を少なくとも記憶するデータベースと、前記端末装置から、受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを前記端末装置に送信する手段と、を具備することを特徴とするサーバである。
また、第2の発明は、登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスし閲覧情報を提供するアグリゲーションサービスを行うサーバと、接続される端末装置であって、ICカード内の認証情報を読み取る読取手段と、入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、前記サーバにアクセスし、暗号化された認証情報を送信する手段と、前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、を具備することを特徴とする端末装置である。
【0010】
端末装置とは、パーソナルコンピュータ、携帯端末、携帯電話、情報家電等であり、認証情報は、ID、パスワード、個人の顔写真画像、指紋情報等の個人を特定する情報である。またこの認証システムに用いられるサーバおよび端末装置も第1の発明に含まれる。
【0011】
第1の発明では、サーバは、ユーザの認証情報を少なくとも記憶するデータベースを有し、端末装置から受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化し、データベースの認証情報に基づいて、復号化した認証情報の認証を行い、ユーザ認証後、複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを端末装置に送信する。
第2の発明では、端末装置は、ICカード内の認証情報を読み取り、入力された別のパスワードを鍵として、認証情報を暗号化し、サーバにアクセスし、暗号化された認証情報を送信し、サーバから受け取った複数の金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する。
【発明の効果】
【0012】
本発明によれば、ユーザ自身がID等を入力することなく、認証が行え、ユーザの趣味、嗜好に応じた広告を行うことができる。
【発明を実施するための最良の形態】
【0013】
以下、図面に基づいて本発明の実施の形態を詳細に説明する。図1は、本発明の実施の形態に係る認証システム1および広告システム3の構成を示す図である。
【0014】
図1に示されるように、インターネット等のネットワーク5にアグリゲーションサービスを行うサーバ7、A銀行サーバ11、B銀行サーバ13、X旅行会社サーバ15、Y旅行会社サーバ17、Z旅行会社サーバ18、パーソナルコンピュータ(パソコン)21等が接続される。
【0015】
また、ユーザ19はパソコン21の他に携帯電話23、PDA25、双方向デジタルテレビ(iDTV)27等を有している。パーソナルコンピュータ21、携帯電話23、PDA25、双方向デジタルテレビ27にはICカード29がセットされる。基地局31は双方向デジタルテレビ27に人工衛星等を介して番組を提供する。また、双方向デジタルテレビ27に代えて他の情報家電を用いてもよい。
【0016】
サーバ7は、データベース9を有しており、サーバ7はアグリゲーションサービスを行う。アグリゲーションサービスとは、例えばユーザ19がパーソナルコンピュータ21を用いてサーバ7にアクセスし、自分用のページを閲覧すると、そのページにA銀行の利用明細やB銀号の利用明細が一度に表示されるサービスである。
【0017】
すなわち、ユーザ19は従来、A銀行サーバ11にアクセスし、IDとパスワードを入力し、A銀行の利用明細を閲覧し、また、B銀行サーバにアクセスし、IDとパスワードを入力し、B銀行の利用明細を閲覧していた。
【0018】
アグリゲーションサービスによれば、ユーザ19はサーバ7にアクセスするだけでA銀行の利用明細およびB銀行の利用明細を閲覧できる。
【0019】
サーバ7の管理会社は、A銀行およびB銀行と契約をしており、A銀行およびB銀行のユーザの利用明細等の情報がサーバ7側に提供され、データベース9に保持される。
【0020】
図2は、ICカード29に保持されるデータを示す図である。ICカード29にはID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79等の情報が保持される。また、ICカード29は広告81−1、81−2、81−3等を保持してもよい。
【0021】
ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69は、このICカード29を所有するユーザ19のID、パスワード、氏名、住所、年齢、電話番号、メールアドレス、趣味嗜好、顔写真データ、指紋データである。
【0022】
ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69等は、ユーザ19がアグリゲーションサービスに加入する場合、かかるデータをサーバ7及びICカード29に登録する。
【0023】
このようなデータのうち、公開レベルをランク付けすることができる。たとえば、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65までをレベルαに設定し、氏名55、住所57、年齢59をレベルβに設定する。
【0024】
サーバ7側とA銀行およびB銀行が契約を行う場合、A銀行にはレベルαのデータをサーバ7からA銀行サーバ11に提供するが、B銀行にはレベルβのデータのみをサーバ7からB銀行サーバ11に提供する。
【0025】
このように、ICカード29内に保持されるデータに公開レベルを設定することで、ユーザ19は個人情報のセキュリティレベルを設定することができる。
【0026】
購買履歴71は、ネットワーク5等を用いてオンラインショッピング等をしたり、実際の店舗等で商品の購入をした場合の購買履歴であり、具体的には購買日、購買した店舗、商品、価格等のデータからなる。
【0027】
支払い履歴73は、ユーザ19の未払い等の情報である。
ポイント履歴75は、ネットワーク5等を介して商品を購入したり、実際の店舗等で商品を購入をした場合に与えられるポイントの履歴である。
【0028】
アクセス履歴77は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにアクセスした場合の履歴である。具体的には、アクセスしたサイトのURL、アクセス時刻、アクセス時間等の情報からなる。
【0029】
クリッピング履歴79は、ユーザ19がパーソナルコンピュータ21等を用いてネットワーク上の各種サイトにおいてクリッピングを行った場合の履歴であり、URL等が保持される。
【0030】
図3は、クリッピングの概念を示す図であり、ユーザ19がパーソナルコンピュータ21を用いてネットワーク5にアクセスしている場合のパーソナルコンピュータ21の画面201を示す。
【0031】
ユーザ19がURLが「www.1234.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ203がクリッピングされる。
【0032】
同様にユーザ19がURLが「www.5678.jp」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ205がクリッピングされる。
ユーザ19がURLが「www.9001.com」のサイトにアクセスし、クリッピングを指示するボタン(図示せず)をクリックすると、ページ207がクリッピングされる。
【0033】
図4は、クリッピング履歴79の具体的な構成を示す図である。たとえば、図3の場合、3つのページがクリッピングされ、ファイル名301に対応して3つのURL303−1、303−2、303−3が保持される。そしてURL303−1、303−2、303−3は1つのファイルを構成する。
【0034】
URL303−1は、図3に示す画面201に表示されたページ203に対応するURLである。
【0035】
URL303−2は、図3に示す画面201に表示されたページ205に対応するURLである。
【0036】
URL303−3は、図3に示す画面201に表示されたページ207に対応するURLである。
【0037】
また、ユーザが別の日にクリッピングを行うと、別のファイル名305でURL307−1、307−2、307−3、…が保持される。
【0038】
図5は、データベース9に保持されるデータを示す図である。データベース9には、ID51、パスワード53、氏名55、住所57、年齢59、電話番号61、メールアドレス63、趣味嗜好65、顔写真データ67、指紋データ69、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79、広告(X会社)81−1、広告(Y会社)81−2等が保持され、ICカード29に保持されたデータと同様のデータが保持される。
【0039】
なお、ICカード29の記憶容量は小さいため、購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79の比較的新しいものだけをICカード29に保持させるようにしてもよい。データベース9には全ての購買履歴71、支払い履歴73、ポイント履歴75、アクセス履歴77、クリッピング履歴79を保持させる。
【0040】
広告81−1、81−2、81−3はユーザ19がサーバ7にアクセスした場合に画面に表示させる広告である。この広告81−1、81−2、81−3はユーザ19のアクセス履歴77、クリッピング履歴79等に応じてユーザ19の趣味嗜好等を考慮したパーソナルな広告である。例えば広告81−1として、広告を表示するページのURL等の情報が保持される。
【0041】
すなわち、異なるユーザがサーバ7にアクセスした場合、その画面に表示される広告はユーザによって異なる。
【0042】
なお、データベース9は図5に示すデータ以外に各種データを保持している。たとえば、前述したように、A銀行の利用明細やB銀行の利用明細もデータベース9に保持される。
【0043】
次に、ユーザ19がアグリゲーションサービスを受ける際の手順について説明する。ユーザ19は、アグリゲーションサービスを行うサーバを管理する会社に対して、アグリゲーションの契約を申し込む。たとえば、ユーザ19はA銀行とB銀行に口座を有しており、サーバ7がA銀行およびB銀行の口座を一度に閲覧できるようなサービスを申し込む。
【0044】
この際、サーバ7の管理会社はユーザ19の信用調査等を行い、信用調査の結果により契約を拒否することもある。
【0045】
たとえば、A銀行の口座明細を閲覧することはできるが、B銀行の口座明細は閲覧することができないこともある。このように、B銀行に対しては契約が拒絶されるが、この拒絶された内容もICカード29に保持される。
【0046】
また、サーバ7の管理会社からA銀行に対してはレベルαの開示度で個人情報が開示され、サーバ7の管理会社からB銀行に対してはレベルβの開示度で個人情報が開示されるような契約を管理会社と銀行間で締結する。
【0047】
サーバ7の管理会社からICカード29が発行される。ICカード29には、図2に示すような各種情報が書き込まれている。
【0048】
次に、この認証システム1および広告システム3の動作について説明する。
図6、図7はパーソナルコンピュータ21とサーバ7の処理を示すフローチャートである。
【0049】
ユーザ19は、パーソナルコンピュータ21を立ち上げ、ICカード29を挿入し(ステップ601)、サーバ7にアクセスする(ステップ602)。パーソナルコンピュータ21はICカード29に保持されたID51、パスワード53を読み取り、ユーザ19が入力する別のパスワードを鍵にして暗号化し、サーバ7に送る。
【0050】
サーバ7は、送られてくるID51、パスワード53を自分が保持している鍵等で復号化し、ID51、パスワード53の認証を行う(ステップ604)。
【0051】
認証が正しく行われた場合、サーバ7はユーザ19用のパーソナルな画面を送り(ステップ605)、パーソナルコンピュータ21はパーソナルな画面101を表示する(ステップ606)。
【0052】
図8は、パーソナルな画面101を示すもので、画面101にはA銀行の利用明細111、B銀行の利用明細121、Cクレジット会社の利用明細131、D証券会社の利用明細141が表示される。また、画面101の広告表示部151には、ユーザ19用のパーソナルな広告が表示される。すなわち、X旅行会社にアクセスするボタン153、Y旅行会社にアクセスするボタン155等が表示される。
【0053】
広告表示部151に表示される広告は、ユーザ19がネットワーク5等で各種サイトにアクセスしたアクセス履歴やクリッピング履歴を基にして生成される。従って、ユーザ毎に異なる広告が広告表示部151に表示される。
【0054】
このように、ユーザ19はサーバ7にアクセスし、1回のパスワードの入力だけでA銀行、B銀行等の利用明細を閲覧でき、従来のように、各銀行のサーバにアクセスする毎にIDやパスワードを入力する必要がなくなる。
なお、認証の際、ID51、パスワード53に代えてユーザを特定する顔写真データ67、指紋データ69などを用いてもよい。
【0055】
次に、ユーザ19はパーソナルコンピュータ21から閲覧を請求する(ステップ607)。この閲覧請求は、例えば広告表示部151に表示されるボタン153をクリックする等によって請求され、X旅行会社サーバ15にリンクされ、X旅行会社のページを閲覧することができる。この他、画面101にURL等を入力する欄(図示せず)にユーザ19がURLを入力して、所定のサイトにアクセスし、閲覧を請求する場合もある。また、ブックマーク等を表示させ、このブックマークから所定のサイトを選択して、閲覧を請求する場合もある。
【0056】
パーソナルコンピュータ21が例えばX旅行会社15にアクセスされると、サーバ7は、その到達を確認し(ステップ608)、閲覧分析、クリッピング分析を行う(ステップ609)。
【0057】
閲覧分析の場合、パーソナルコンピュータ21がX旅行会社サーバ15にアクセスされた場合のX旅行会社サーバ15のURLやアクセス時刻、アクセス時間、X旅行会社のページの内容等をアクセス履歴77としてデータベース9に保持すると共に、このアクセス履歴77をパーソナルコンピュータ21に送り、パーソナルコンピュータ21がICカード29に書き込む。
【0058】
クリッピング分析の場合、ユーザ19がX旅行会社サーバ15にアクセスし、所定のページを開き、そのページをクリッピングすると、そのページのURLがクリッピング履歴79としてデータベース9に記録される。また、このページのURLはパーソナルコンピュータ21に送られ、パーソナルコンピュータ21がICカード29にクリッピング履歴79として書き込む。
【0059】
ステップ607からステップ609の処理をユーザ19が終了の指示を出す(ステップ610)まで繰り返す。
【0060】
従って、ユーザ19がネットワーク5上で各サイトにアクセスしたり、クリッピングを行うと、そのアクセス履歴やクリッピング履歴がデータベース9およびICカード29に記録される。
【0061】
サーバ7はアクセス履歴77や、クリッピング履歴79を用いて、ユーザがどのような趣味、嗜好を持っているかを分析し、パーソナルにカスタマイズされた広告を作成する。
【0062】
具体的には、ユーザ19が旅行会社等に頻繁にアクセスし、温泉等のページを多数閲覧していることが分かれば、温泉の特集をしているZ旅行会社等のURLを抽出し、広告81−3としてZ旅行会社のURLを記録し、ユーザ19が再びサーバ7にアクセスすると、画面101の広告表示部151にZ旅行会社のボタンを表示させる。
【0063】
また、このZ旅行会社の提供する温泉旅行の内容を広告として印刷する。印刷された広告は、銀行やクレジット会社の利用明細がユーザ19にダイレクトメールとして郵送される際に同封される。
【0064】
このように、本実施の形態によれば、各ユーザの趣味、嗜好等に応じたパーソナルにカスタマイズされた広告を各ユーザに提供することができる。
そして、この広告81−1、81−2、81−3がネットワーク5を介してパーソナルコンピュータ21に送られ、ICカード29に書き込まれる。
【0065】
また、ユーザ19がICカード29を携帯電話23やPDA25にセットし、ユーザ19がサーバ7にアクセスすると画面上にパーソナルにカスタマイズされた広告が表示される。この場合も、サーバ側でアクセス履歴77やクリッピング履歴79を基にして、パーソナルにカスタマイズされた広告を生成し、携帯電話23やPDA25に表示させる。
【0066】
また、ユーザ19は、ICカード29を双方向デジタルテレビ27にセットし、双方向デジタルテレビ27の電源を入れると、双方デジタルテレビ27の画面にパーソナルにカスタマイズされた広告が表示される。
【0067】
図9は、双方向デジタルテレビ27の画面300を示す図であり、画面300は映像表示部301、広告表示部303等を有する。
【0068】
映像表示部301には、基地局31から送られる映像が表示される。広告表示部303には、X旅行会社にアクセスするためのボタン313、Y旅行会社にアクセスするためのボタン315等が表示される。
【0069】
すなわち、ICカード29に記録された広告81−1、81−2、81−3のURLを示すボタンが広告表示部303に表示される。
【0070】
このように、本実施の形態によれば、ICカード29内に広告閲覧履歴を含むアクセス履歴やクリッピング履歴を記録しているので、種類の異なるメディア端末にICカードをセットしても各メディア端末でパーソナルにカスタマイズされた広告が表示される。
【図面の簡単な説明】
【0071】
【図1】本発明の実施の形態に係る認証システム1および広告システム3の概略構成を示す図
【図2】ICカード29に保持されるデータを示す図
【図3】クリッピングの説明図
【図4】クリッピング履歴のデータを示す図
【図5】データベース9に保持されるデータを示す図
【図6】パーソナルコンピュータ21とサーバ7の処理を示すフローチャート
【図7】パーソナルコンピュータ21とサーバ7の処理を示すフローチャート
【図8】パーソナルコンピュータ21の画面101を示す図
【図9】双方向デジタルテレビ27の画面300を示す図
【符号の説明】
【0072】
1・・・ 認証システム
3・・・ 広告システム
5・・・ ネットワーク
7・・・ サーバ
9・・・ データベース
11・・・ A銀行サーバ
13・・・ B銀行サーバ
15・・・ X旅行会社サーバ
17・・・ Y旅行会社サーバ
18・・・ Z旅行会社サーバ
19・・・ ユーザ
21・・・ パーソナルコンピュータ
23・・・ 携帯電話
25・・・ PDA
27・・・ 双方向デジタルテレビ
29・・・ ICカード
31・・・ 基地局
【特許請求の範囲】
【請求項1】
ユーザの端末装置と、接続される登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバであって、
ユーザの認証情報を少なくとも記憶するデータベースと、
前記端末装置から、受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、
前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、
ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを前記端末装置に送信する手段と、
を、具備することを特徴とするサーバ。
【請求項2】
前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項1記載のサーバ。
【請求項3】
前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項1記載のサーバ。
【請求項4】
登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスし閲覧情報を提供するアグリゲーションサービスを行うサーバと、接続される端末装置であって、
ICカード内の認証情報を読み取る読取手段と、
入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、
前記サーバにアクセスし、暗号化された認証情報を送信する手段と、
前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、
を、具備することを特徴とする端末装置。
【請求項5】
前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項4記載の端末装置。
【請求項6】
前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項4記載の端末装置。
【請求項7】
コンピュータを請求項1記載のサーバとして機能させるプログラム。
【請求項8】
コンピュータを請求項4記載の端末装置として機能させるプログラム。
【請求項9】
コンピュータを請求項1記載のサーバとして機能させるプログラムを記録した記録媒体。
【請求項10】
コンピュータを請求項4記載の端末装置として機能させるプログラムを記録した記録媒体。
【請求項1】
ユーザの端末装置と、接続される登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスしアグリゲーションサービスを行うサーバであって、
ユーザの認証情報を少なくとも記憶するデータベースと、
前記端末装置から、受け取った暗号化された認証情報を、予め保持する鍵に基づいて復号化する復号化手段と、
前記データベースの認証情報に基づいて、復号化した認証情報の認証を行う認証手段と、
ユーザ認証後、複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを前記端末装置に送信する手段と、
を、具備することを特徴とするサーバ。
【請求項2】
前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項1記載のサーバ。
【請求項3】
前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項1記載のサーバ。
【請求項4】
登録された複数の銀行、証券会社、クレジット会社のいずれかの金融機関サーバにアクセスし閲覧情報を提供するアグリゲーションサービスを行うサーバと、接続される端末装置であって、
ICカード内の認証情報を読み取る読取手段と、
入力された別のパスワードを鍵として、前記認証情報を暗号化する暗号化手段と、
前記サーバにアクセスし、暗号化された認証情報を送信する手段と、
前記サーバから受け取った複数の前記金融機関サーバからの利用明細、請求書の情報からなるユーザ用のページを表示する表示手段と、
を、具備することを特徴とする端末装置。
【請求項5】
前記認証情報は、ID、パスワード、個人を特定する情報であることを特徴とする請求項4記載の端末装置。
【請求項6】
前記個人を特定する情報とは、個人の顔写真画像、指紋情報であることを特徴とする請求項4記載の端末装置。
【請求項7】
コンピュータを請求項1記載のサーバとして機能させるプログラム。
【請求項8】
コンピュータを請求項4記載の端末装置として機能させるプログラム。
【請求項9】
コンピュータを請求項1記載のサーバとして機能させるプログラムを記録した記録媒体。
【請求項10】
コンピュータを請求項4記載の端末装置として機能させるプログラムを記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−54189(P2009−54189A)
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願番号】特願2008−287699(P2008−287699)
【出願日】平成20年11月10日(2008.11.10)
【分割の表示】特願2001−374284(P2001−374284)の分割
【原出願日】平成13年12月7日(2001.12.7)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願日】平成20年11月10日(2008.11.10)
【分割の表示】特願2001−374284(P2001−374284)の分割
【原出願日】平成13年12月7日(2001.12.7)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]