図面 (/)

技術 アカウントアグリゲーションシステム、プログラムおよびアカウントアグリゲーションサーバ

出願人 株式会社マネーフォワード
発明者 中川敦浅野千尋
出願日 2015年2月13日 (5年9ヶ月経過) 出願番号 2015-026999
公開日 2016年8月18日 (4年3ヶ月経過) 公開番号 2016-149103
状態 特許登録済
技術分野 記憶装置の機密保護 金融・保険関連業務,支払い・決済 オンライン・システムの機密保護
主要キーワード アカウントアグリゲーション 横流し 代行入力 銀行サービス 金融データ パスワ 銀行サーバ パスワードデータ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年8月18日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (4)

課題

電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行する。

解決手段

第1のユーザ端末装置3は、アカウントアグリゲーションサーバ1から、銀行サーバ5にアクセスすべき旨のコマンドを受信する処理と、銀行サーバ5から予め取得した電子証明書3cを用いて銀行サーバ5にアクセスする処理と、銀行サーバ5からサービスデータを取得する処理と、取得したサービスデータをアカウントアグリゲーションサーバ1に送信する処理と、の一連の処理を実行するプロキシアプリ3bを備え、アカウントアグリゲーションサーバ1は、第1のユーザ端末装置3に対し、銀行サーバ5にアクセスすべき旨のコマンドを与える一方、第1のユーザ端末装置3から取得したサービスデータの全部または一部を、第1のユーザ端末装置3または第2のユーザ端末装置7に提供する。

概要

背景

従来から、アカウントアグリゲーション呼称されるサービスが提供されている。図3は、従来のアカウントアグリゲーションシステム概略構成を示す図である。このアカウントアグリゲーションシステムは、例えば、アカウントアグリゲーションサーバ1、第1のユーザ端末装置3および銀行サーバ5から構成される。また、第2のユーザ端末装置7を用いても良い。

アカウントアグリゲーションサーバ1は、銀行サーバ5に対し、第1のユーザ端末装置3に代わってログインを行なう。そして、銀行サーバ5から当該ユーザの金融データを取得し、データ処理部1bで適切なデータ形式に変換して、データベース1aに格納する。

その後、第1のユーザ端末装置3は、入力部3aからユーザの入力を受け付けて、アカウントアグリゲーションサーバ1にアクセスすることができる。また、第2のユーザ端末装置7もアカウントアグリゲーションサーバ1に対して、アクセスすることができる。第1のユーザ端末装置3および第2のユーザ端末装置7は、適切にログインをすることによって、データベース1aに格納されているユーザデータを取得し、閲覧をすることができる。

特許文献1には、複数種類業務システム起動するためのパスワードを一元管理する技術が開示されている。この技術では、ユーザの本人確認が完了すると、パスワード管理データベースに格納されているパスワードデータが、ユーザが選択した業務システムのパスワード欄に代行入力され、業務システムが起動する。その後、ユーザが他の業務システムに移行しても、パスワードが自動的に代行入力され、ユーザの選択に応じた業務システムが起動する。

このような技術によれば、例えば、銀行のサーバや電子商取引を行なうサーバなどの複数のサービス提供サーバにログインするユーザは、それぞれのユーザIDおよびパスワードを、アカウントアグリゲーションサービスを提供するサーバに登録することによって、当該アカウントアグリゲーションサービスを提供するサーバにログインするためのIDおよびパスワードだけで目的のサーバにログインすることが可能となる。これにより、ユーザは、複数のユーザIDおよびパスワードを管理するわずらわしさから解放されることとなる。

概要

電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行する。第1のユーザ端末装置3は、アカウントアグリゲーションサーバ1から、銀行サーバ5にアクセスすべき旨のコマンドを受信する処理と、銀行サーバ5から予め取得した電子証明書3cを用いて銀行サーバ5にアクセスする処理と、銀行サーバ5からサービスデータを取得する処理と、取得したサービスデータをアカウントアグリゲーションサーバ1に送信する処理と、の一連の処理を実行するプロキシアプリ3bを備え、アカウントアグリゲーションサーバ1は、第1のユーザ端末装置3に対し、銀行サーバ5にアクセスすべき旨のコマンドを与える一方、第1のユーザ端末装置3から取得したサービスデータの全部または一部を、第1のユーザ端末装置3または第2のユーザ端末装置7に提供する。

目的

このような技術によれば、例えば、銀行のサーバや電子商取引を行なうサーバなどの複数のサービス提供サーバにログインするユーザは、それぞれのユーザIDおよびパスワードを、アカウントアグリゲーションサービスを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

サービス提供サーバ電子証明書を用いてアクセスする第1のユーザ端末装置およびアカウントアグリゲーションサーバで構成されるアカウントアグリゲーションシステムであって、前記第1のユーザ端末装置は、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行するプログラム部を備え、前記アカウントアグリゲーションサーバは、前記第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から取得したサービスデータの全部または一部を、前記第1のユーザ端末装置または第2のユーザ端末装置に提供することを特徴とするアカウントアグリゲーションシステム。

請求項2

前記アカウントアグリゲーションサーバと前記第1のユーザ端末装置とは、暗号化通信を行なうことを特徴とする請求項1記載のアカウントアグリゲーションシステム。

請求項3

サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置のプログラムであって、前記第1のユーザ端末認証情報を管理するアカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行することを特徴とするプログラム。

請求項4

アカウントアグリゲーションを実行するアカウントアグリゲーションサーバであって、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から受信したサービスデータの全部または一部を、前記第1のユーザ端末装置または第2のユーザ端末装置に提供することを特徴とするアカウントアグリゲーションサーバ。

技術分野

0001

本発明は、サービス提供サーバ電子証明書を用いてアクセスするユーザ端末装置に関する。

背景技術

0002

従来から、アカウントアグリゲーション呼称されるサービスが提供されている。図3は、従来のアカウントアグリゲーションシステム概略構成を示す図である。このアカウントアグリゲーションシステムは、例えば、アカウントアグリゲーションサーバ1、第1のユーザ端末装置3および銀行サーバ5から構成される。また、第2のユーザ端末装置7を用いても良い。

0003

アカウントアグリゲーションサーバ1は、銀行サーバ5に対し、第1のユーザ端末装置3に代わってログインを行なう。そして、銀行サーバ5から当該ユーザの金融データを取得し、データ処理部1bで適切なデータ形式に変換して、データベース1aに格納する。

0004

その後、第1のユーザ端末装置3は、入力部3aからユーザの入力を受け付けて、アカウントアグリゲーションサーバ1にアクセスすることができる。また、第2のユーザ端末装置7もアカウントアグリゲーションサーバ1に対して、アクセスすることができる。第1のユーザ端末装置3および第2のユーザ端末装置7は、適切にログインをすることによって、データベース1aに格納されているユーザデータを取得し、閲覧をすることができる。

0005

特許文献1には、複数種類業務システム起動するためのパスワードを一元管理する技術が開示されている。この技術では、ユーザの本人確認が完了すると、パスワード管理データベースに格納されているパスワードデータが、ユーザが選択した業務システムのパスワード欄に代行入力され、業務システムが起動する。その後、ユーザが他の業務システムに移行しても、パスワードが自動的に代行入力され、ユーザの選択に応じた業務システムが起動する。

0006

このような技術によれば、例えば、銀行のサーバや電子商取引を行なうサーバなどの複数のサービス提供サーバにログインするユーザは、それぞれのユーザIDおよびパスワードを、アカウントアグリゲーションサービスを提供するサーバに登録することによって、当該アカウントアグリゲーションサービスを提供するサーバにログインするためのIDおよびパスワードだけで目的のサーバにログインすることが可能となる。これにより、ユーザは、複数のユーザIDおよびパスワードを管理するわずらわしさから解放されることとなる。

先行技術

0007

特開2000−259566号公報

発明が解決しようとする課題

0008

しかしながら、従来のアカウントアグリゲーションシステムでは、予め電子証明書を取得し、電子証明書を有するユーザ端末装置でなければログインができないサービスには対応することができない。例えば、法人を対象とした銀行サービスを受ける場合、サーバにログインする際には、電子証明書が必須となる。そして、電子証明書を有するユーザ端末装置から銀行のサーバにアクセスしなければ、ログインをすることができない。図3に示す従来のアカウントアグリゲーションシステムでは、電子証明書を有するのは第1のユーザ端末装置3であり、アカウントアグリゲーションサーバ1は電子証明書を有していないため、アカウントアグリゲーションサーバ1から銀行サーバ5にはアクセスすることができない。その結果、アカウントアグリゲーションサーバ1は、当該ユーザの金融データを取得することはできないし、第2のユーザ端末装置7も当該ユーザの金融データを取得したり閲覧したりすることはできない。

0009

本発明は、このような事情に鑑みてなされたものであり、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することができるアカウントアグリゲーションシステム、プログラムおよびアカウントアグリゲーションサーバを提供することを目的とする。

課題を解決するための手段

0010

(1)上記の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明のアカウントアグリゲーションシステムは、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置およびアカウントアグリゲーションサーバで構成されるアカウントアグリゲーションシステムであって、前記第1のユーザ端末装置は、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行するプログラム部を備え、前記アカウントアグリゲーションサーバは、前記第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から取得したサービスデータの全部または一部を、前記第1のユーザ端末装置または第2のユーザ端末装置に提供することを特徴とする。

0011

このように、第1のユーザ端末装置は、アカウントアグリゲーションサーバから、サービス提供サーバにアクセスすべき旨のコマンドを受信し、サービス提供サーバから予め取得した電子証明書を用いてサービス提供サーバにアクセスし、サービス提供サーバからサービスデータを取得し、取得したサービスデータをアカウントアグリゲーションサーバに送信するので、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。また、アカウントアグリゲーションサーバは、第1のユーザ端末装置から取得したサービスデータの全部または一部を、第1のユーザ端末装置または第2のユーザ端末装置に提供するので、電子証明書を有しない第2のユーザ端末装置においてもサービスデータの全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。

0012

(2)また、本発明のアカウントアグリゲーションシステムにおいて、前記アカウントアグリゲーションサーバと前記第1のユーザ端末装置とは、暗号化通信を行なうことを特徴とする。

0013

このように、アカウントアグリゲーションサーバと第1のユーザ端末装置とは、暗号化通信を行なうので、高いセキュリティを維持することが可能となる。

0014

(3)また、本発明のプログラムは、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置のプログラムであって、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行することを特徴とする。

0015

このように、アカウントアグリゲーションサーバから、サービス提供サーバにアクセスすべき旨のコマンドを受信し、サービス提供サーバから予め取得した電子証明書を用いてサービス提供サーバにアクセスし、サービス提供サーバからサービスデータを取得し、取得したサービスデータをアカウントアグリゲーションサーバに送信するので、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。

0016

(4)また、本発明のアカウントアグリゲーションサーバは、アカウントアグリゲーションを実行するアカウントアグリゲーションサーバであって、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から受信したサービスデータの全部または一部を、前記第1のユーザ端末装置または第2のユーザ端末装置に提供することを特徴とする。

0017

このように、第1のユーザ端末装置に対し、サービス提供サーバにアクセスすべき旨のコマンドを与える一方、第1のユーザ端末装置から受信したサービスデータの全部または一部を、第1のユーザ端末装置または第2のユーザ端末装置に提供するので、電子証明書を有しない第2のユーザ端末装置においてもサービスデータの全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。

発明の効果

0018

本発明によれば、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。また、電子証明書を有しない第2のユーザ端末装置においてもサービスデータの全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。

図面の簡単な説明

0019

本実施形態に係るアカウントアグリゲーションシステムの概略構成を示す図である。
本実施形態に係るアカウントアグリゲーションシステムの動作を示すシーケンスチャートである。
従来のアカウントアグリゲーションシステムの概略構成を示す図である。

実施例

0020

本発明者らは、従来のアカウントアグリゲーションシステムでは、予め電子証明書を取得し、電子証明書を有するユーザ端末装置でなければログインができないサービスには対応することができない点に着目し、電子証明書を用いたログインを実行した上で、取得したサービスデータをアカウントアグリゲーションサーバに転送することによって、電子証明書による厳格本人認証を確保すると共に、アカウントアグリゲーションの実行ができることを見出し、本発明をするに至った。

0021

すなわち、本発明のアカウントアグリゲーションシステムは、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置およびアカウントアグリゲーションサーバで構成されるアカウントアグリゲーションシステムであって、前記第1のユーザ端末装置は、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行するプログラム部を備え、前記アカウントアグリゲーションサーバは、前記第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から取得したサービスデータの全部または一部を、前記第1のユーザ端末装置また第2のユーザ端末装置に提供することを特徴とする。

0022

これにより、本発明者らは、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することを可能とした。以下、本発明の実施形態について、図面を参照しながら具体的に説明する。

0023

図1は、本実施形態に係るアカウントアグリゲーションシステムの概略構成を示す図である。このアカウントアグリゲーションシステムは、アカウントアグリゲーションサーバ1、第1のユーザ端末装置3および銀行サーバ5から構成される。また、第2のユーザ端末装置7を用いても良い。アカウントアグリゲーションサーバ1は、銀行サーバ5から取得した当該ユーザのサービスデータを、データ処理部1bにおける処理をした上で保存するデータベース1aを備えている。データ処理部1bは、銀行サーバ5から取得したサービスデータを分析し、金融データ等を抽出して、データベース1aに格納する機能を有する。

0024

第1のユーザ端末装置3におけるプロキシアプリ3bは、アカウントアグリゲーションサーバ1からコマンドを受信すると、電子証明書3cを用いて銀行サーバ5へのアクセスを行なう。そして、銀行サーバ5からサービスデータを取得すると、取得したサービスデータをアカウントアグリゲーションサーバ1に転送する。

0025

銀行サーバ5は、いわゆる銀行サービスに関するデータを提供する。銀行サーバ5にログインするためには、予め電子証明書を取得しておかなければならない。なお、本実施形態では、サービス提供サーバとして、銀行サーバ5を例にとって説明するが、本発明は、これに限定されるわけではなく、また、サービス提供サーバは複数存在していても構わない。

0026

第2のユーザ端末装置7は、例えば、スマートフォン携帯電話機である。第2のユーザ端末装置7は、アカウントアグリゲーションサーバ1にアクセスすることができ、また、例えば、金融データ等のデータを取得して閲覧することができる。

0027

以上のように構成されたアカウントアグリゲーションシステムでは、プロキシアプリ3bは、自ら判断する機能を持っておらず、受信したコマンドの通りに動作する機能のみを有する。このため、プロキシアプリ3bが、自らの判断で、意図的に、銀行サーバに対して、金融データを要求することはない。アカウントアグリゲーションサーバ1が、プロキシアプリ3bに対して、コマンドを発行することによって、プロキシアプリ3bは、銀行サーバからサービスデータを取得し、アカウントアグリゲーションサーバ1に転送(横流し)する。アカウントアグリゲーションサーバ1は、データ処理部1bにおいて、プロキシアプリ3bから転送されたサービスデータを解析し、金融データの在り処などを確認する。そして、次に必要な情報を求めるためにプロキシアプリ3bに対して、次のコマンドを発行する。この動作を繰り返すことによって、金融データを構成するデータが、アカウントアグリゲーションサーバ1のデータベース1aに蓄積される。次に、本実施形態に係るアカウントアグリゲーションシステムの動作について、図2を参照しながら説明する。

0028

図2は、本実施形態に係るアカウントアグリゲーションシステムの動作を示すシーケンスチャートである。アカウントアグリゲーションサーバ1は、第1のユーザ端末装置3のプロキシアプリ3bに対して、コマンドを発行する(ステップS1)。

0029

次に、第1のユーザ端末装置3のプロキシアプリ3bは、電子証明書3cを用いて、銀行サーバ5のサイトにアクセスし(ステップS2)、サービスデータを取得する(ステップS3)。次に、第1のユーザ端末装置3のプロキシアプリ3bは、銀行サーバ5から取得したサービスデータをアカウントアグリゲーションサーバ1に転送する(ステップS4)。次に、アカウントアグリゲーションサーバ1のデータ処理部1bは、プロキシアプリ3bから受信したサービスデータのデータ処理を行なう(ステップS5)。すなわち、データ処理部1bは、サービスデータを分析し、例えば、金融データを確認する。第1のユーザ端末装置3およびアカウントアグリゲーションサーバ1は、アカウントアグリゲーションサーバ1の条件を満たすまで、上記ステップS1〜ステップS5までの動作を繰り返す(ステップS6〜ステップS10)。

0030

また、アカウントアグリゲーションサーバ1のデータ処理部1bは、プロキシアプリ3bから受信したサービスデータのデータ処理を行なう(ステップS11)。すなわち、データ処理部1bは、サービスデータを分析し、例えば、金融データを抽出し、データベース1aに格納する。

0031

次に、例えば、スマートフォン等の第2のユーザ端末装置7が、アカウントアグリゲーションサーバ1にアクセスし、ユーザの金融データのリクエスト試みる(ステップS12)。アカウントアグリゲーションサーバ1は、第2のユーザ端末装置からのアクセスに対して、第2のユーザ端末装置に対して、リクエストに対するレスポンスを行なう(ステップS13)。これにより、第2のユーザ端末装置7において、当該ユーザの金融データ等を閲覧することが可能となる。また、第1のユーザ端末装置3は、入力部3aからユーザの入力を受け付けて、アカウントアグリゲーションサーバ1にアクセスし、当該ユーザの金融データ等を閲覧することが可能となる。

0032

以上説明したように、本実施形態によれば、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。また、電子証明書を有しない第2のユーザ端末装置においてもサービスデータに含まれている金融データ等の全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。

0033

1アカウントアグリゲーションサーバ
1aデータベース
1bデータ処理部
3 第1のユーザ端末装置
3a 入力部
3bプロキシアプリ
3c電子証明書
5銀行サーバ
7 第2のユーザ端末装置

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ