[go: up one dir, main page]

JP6366037B2 - Account aggregation system, program and account aggregation server - Google Patents

Account aggregation system, program and account aggregation server Download PDF

Info

Publication number
JP6366037B2
JP6366037B2 JP2015026999A JP2015026999A JP6366037B2 JP 6366037 B2 JP6366037 B2 JP 6366037B2 JP 2015026999 A JP2015026999 A JP 2015026999A JP 2015026999 A JP2015026999 A JP 2015026999A JP 6366037 B2 JP6366037 B2 JP 6366037B2
Authority
JP
Japan
Prior art keywords
user terminal
account aggregation
server
terminal device
service data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015026999A
Other languages
Japanese (ja)
Other versions
JP2016149103A (en
Inventor
中川 敦
敦 中川
千尋 浅野
千尋 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Money Forward Inc
Original Assignee
Money Forward Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Money Forward Inc filed Critical Money Forward Inc
Priority to JP2015026999A priority Critical patent/JP6366037B2/en
Publication of JP2016149103A publication Critical patent/JP2016149103A/en
Application granted granted Critical
Publication of JP6366037B2 publication Critical patent/JP6366037B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、サービス提供サーバに電子証明書を用いてアクセスするユーザ端末装置に関する。   The present invention relates to a user terminal device that accesses a service providing server using an electronic certificate.

従来から、アカウントアグリゲーションと呼称されるサービスが提供されている。図3は、従来のアカウントアグリゲーションシステムの概略構成を示す図である。このアカウントアグリゲーションシステムは、例えば、アカウントアグリゲーションサーバ1、第1のユーザ端末装置3および銀行サーバ5から構成される。また、第2のユーザ端末装置7を用いても良い。   Conventionally, a service called account aggregation has been provided. FIG. 3 is a diagram showing a schematic configuration of a conventional account aggregation system. This account aggregation system includes, for example, an account aggregation server 1, a first user terminal device 3, and a bank server 5. Alternatively, the second user terminal device 7 may be used.

アカウントアグリゲーションサーバ1は、銀行サーバ5に対し、第1のユーザ端末装置3に代わってログインを行なう。そして、銀行サーバ5から当該ユーザの金融データを取得し、データ処理部1bで適切なデータ形式に変換して、データベース1aに格納する。   The account aggregation server 1 logs in to the bank server 5 instead of the first user terminal device 3. Then, the user's financial data is acquired from the bank server 5, converted into an appropriate data format by the data processing unit 1b, and stored in the database 1a.

その後、第1のユーザ端末装置3は、入力部3aからユーザの入力を受け付けて、アカウントアグリゲーションサーバ1にアクセスすることができる。また、第2のユーザ端末装置7もアカウントアグリゲーションサーバ1に対して、アクセスすることができる。第1のユーザ端末装置3および第2のユーザ端末装置7は、適切にログインをすることによって、データベース1aに格納されているユーザデータを取得し、閲覧をすることができる。   Thereafter, the first user terminal device 3 can receive user input from the input unit 3 a and access the account aggregation server 1. Further, the second user terminal device 7 can also access the account aggregation server 1. The first user terminal device 3 and the second user terminal device 7 can acquire and browse user data stored in the database 1a by appropriately logging in.

特許文献1には、複数種類の業務システムを起動するためのパスワードを一元管理する技術が開示されている。この技術では、ユーザの本人確認が完了すると、パスワード管理データベースに格納されているパスワードデータが、ユーザが選択した業務システムのパスワード欄に代行入力され、業務システムが起動する。その後、ユーザが他の業務システムに移行しても、パスワードが自動的に代行入力され、ユーザの選択に応じた業務システムが起動する。   Patent Document 1 discloses a technique for centrally managing passwords for starting a plurality of types of business systems. In this technique, when the user identification is completed, the password data stored in the password management database is substituted for the password field of the business system selected by the user, and the business system is activated. After that, even if the user shifts to another business system, the password is automatically entered instead, and the business system corresponding to the user's selection is activated.

このような技術によれば、例えば、銀行のサーバや電子商取引を行なうサーバなどの複数のサービス提供サーバにログインするユーザは、それぞれのユーザIDおよびパスワードを、アカウントアグリゲーションサービスを提供するサーバに登録することによって、当該アカウントアグリゲーションサービスを提供するサーバにログインするためのIDおよびパスワードだけで目的のサーバにログインすることが可能となる。これにより、ユーザは、複数のユーザIDおよびパスワードを管理するわずらわしさから解放されることとなる。   According to such a technology, for example, a user who logs in to a plurality of service providing servers such as a bank server or an electronic commerce server registers each user ID and password in a server that provides an account aggregation service. Thus, it becomes possible to log in to the target server with only the ID and password for logging in to the server that provides the account aggregation service. This frees the user from the hassle of managing multiple user IDs and passwords.

特開2000−259566号公報Japanese Patent Laid-Open No. 2000-259566

しかしながら、従来のアカウントアグリゲーションシステムでは、予め電子証明書を取得し、電子証明書を有するユーザ端末装置でなければログインができないサービスには対応することができない。例えば、法人を対象とした銀行サービスを受ける場合、サーバにログインする際には、電子証明書が必須となる。そして、電子証明書を有するユーザ端末装置から銀行のサーバにアクセスしなければ、ログインをすることができない。図3に示す従来のアカウントアグリゲーションシステムでは、電子証明書を有するのは第1のユーザ端末装置3であり、アカウントアグリゲーションサーバ1は電子証明書を有していないため、アカウントアグリゲーションサーバ1から銀行サーバ5にはアクセスすることができない。その結果、アカウントアグリゲーションサーバ1は、当該ユーザの金融データを取得することはできないし、第2のユーザ端末装置7も当該ユーザの金融データを取得したり閲覧したりすることはできない。   However, in the conventional account aggregation system, it is not possible to deal with a service in which an electronic certificate is acquired in advance and login is possible only by a user terminal device having the electronic certificate. For example, when receiving a bank service for a corporation, an electronic certificate is essential when logging into the server. The user cannot log in without accessing the bank server from the user terminal device having the electronic certificate. In the conventional account aggregation system shown in FIG. 3, since the first user terminal device 3 has an electronic certificate and the account aggregation server 1 does not have an electronic certificate, the account aggregation server 1 to the bank server 5 cannot be accessed. As a result, the account aggregation server 1 cannot acquire the user's financial data, and the second user terminal device 7 cannot acquire or view the user's financial data.

本発明は、このような事情に鑑みてなされたものであり、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することができるアカウントアグリゲーションシステム、プログラムおよびアカウントアグリゲーションサーバを提供することを目的とする。   The present invention has been made in view of such circumstances, and provides an account aggregation system, a program, and an account aggregation server that can execute account aggregation even in a service that requires an electronic certificate. Objective.

(1)上記の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明のアカウントアグリゲーションシステムは、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置およびアカウントアグリゲーションサーバで構成されるアカウントアグリゲーションシステムであって、前記第1のユーザ端末装置は、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行するプログラム部を備え、前記アカウントアグリゲーションサーバは、前記第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から取得したサービスデータの全部または一部を、前記第1のユーザ端末装置または第2のユーザ端末装置に提供することを特徴とする。   (1) In order to achieve the above object, the present invention takes the following measures. That is, the account aggregation system of the present invention is an account aggregation system including a first user terminal device and an account aggregation server that access a service providing server using an electronic certificate, and the first user terminal device. A process of receiving a command to access the service providing server from the account aggregation server, a process of accessing the service providing server using an electronic certificate acquired in advance from the service providing server, A program unit that executes a series of processes of acquiring service data from a service providing server, and transmitting the acquired service data to the account aggregation server, the account aggregation The server gives a command to the first user terminal device to access the service providing server, while all or part of the service data acquired from the first user terminal device is transferred to the first user terminal device. To the user terminal device or the second user terminal device.

このように、第1のユーザ端末装置は、アカウントアグリゲーションサーバから、サービス提供サーバにアクセスすべき旨のコマンドを受信し、サービス提供サーバから予め取得した電子証明書を用いてサービス提供サーバにアクセスし、サービス提供サーバからサービスデータを取得し、取得したサービスデータをアカウントアグリゲーションサーバに送信するので、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。また、アカウントアグリゲーションサーバは、第1のユーザ端末装置から取得したサービスデータの全部または一部を、第1のユーザ端末装置または第2のユーザ端末装置に提供するので、電子証明書を有しない第2のユーザ端末装置においてもサービスデータの全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。   As described above, the first user terminal device receives a command indicating that the service providing server should be accessed from the account aggregation server, and accesses the service providing server using the electronic certificate obtained in advance from the service providing server. Since the service data is acquired from the service providing server and the acquired service data is transmitted to the account aggregation server, the service data can be transferred to the account aggregation server even in a service that requires an electronic certificate. Further, the account aggregation server provides all or part of the service data acquired from the first user terminal device to the first user terminal device or the second user terminal device. It is possible to browse all or part of the service data also in the user terminal device 2. This makes it possible to perform account aggregation even in a service that requires an electronic certificate.

(2)また、本発明のアカウントアグリゲーションシステムにおいて、前記アカウントアグリゲーションサーバと前記第1のユーザ端末装置とは、暗号化通信を行なうことを特徴とする。   (2) In the account aggregation system of the present invention, the account aggregation server and the first user terminal device perform encrypted communication.

このように、アカウントアグリゲーションサーバと第1のユーザ端末装置とは、暗号化通信を行なうので、高いセキュリティを維持することが可能となる。   Thus, since the account aggregation server and the first user terminal device perform encrypted communication, it is possible to maintain high security.

(3)また、本発明のプログラムは、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置のプログラムであって、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行することを特徴とする。   (3) The program of the present invention is a program of a first user terminal device that accesses a service providing server using an electronic certificate, and that the service providing server should be accessed from the account aggregation server. A process for receiving the command, a process for accessing the service providing server using an electronic certificate obtained in advance from the service providing server, a process for obtaining service data from the service providing server, and the acquired service data Is transmitted to the account aggregation server, and a series of processes are executed.

このように、アカウントアグリゲーションサーバから、サービス提供サーバにアクセスすべき旨のコマンドを受信し、サービス提供サーバから予め取得した電子証明書を用いてサービス提供サーバにアクセスし、サービス提供サーバからサービスデータを取得し、取得したサービスデータをアカウントアグリゲーションサーバに送信するので、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。   In this way, a command to access the service providing server is received from the account aggregation server, the service providing server is accessed using the electronic certificate acquired in advance from the service providing server, and the service data is received from the service providing server. Since the acquired service data is transmitted to the account aggregation server, the service data can be transferred to the account aggregation server even in a service that requires an electronic certificate. This makes it possible to perform account aggregation even in a service that requires an electronic certificate.

(4)また、本発明のアカウントアグリゲーションサーバは、アカウントアグリゲーションを実行するアカウントアグリゲーションサーバであって、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から受信したサービスデータの全部または一部を、前記第1のユーザ端末装置または第2のユーザ端末装置に提供することを特徴とする。   (4) Further, the account aggregation server of the present invention is an account aggregation server that executes account aggregation, and the service providing server with respect to the first user terminal device that accesses the service providing server using an electronic certificate. Is provided with a command indicating that access is to be made, while providing all or part of the service data received from the first user terminal device to the first user terminal device or the second user terminal device. And

このように、第1のユーザ端末装置に対し、サービス提供サーバにアクセスすべき旨のコマンドを与える一方、第1のユーザ端末装置から受信したサービスデータの全部または一部を、第1のユーザ端末装置または第2のユーザ端末装置に提供するので、電子証明書を有しない第2のユーザ端末装置においてもサービスデータの全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。   Thus, while giving a command to the first user terminal device to access the service providing server, all or part of the service data received from the first user terminal device is transferred to the first user terminal device. Since it is provided to the device or the second user terminal device, it is possible to view all or part of the service data even in the second user terminal device that does not have an electronic certificate. This makes it possible to perform account aggregation even in a service that requires an electronic certificate.

本発明によれば、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。また、電子証明書を有しない第2のユーザ端末装置においてもサービスデータの全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。   According to the present invention, it is possible to transfer service data to an account aggregation server even in a service that requires an electronic certificate. In addition, the second user terminal device that does not have an electronic certificate can browse all or part of the service data. This makes it possible to perform account aggregation even in a service that requires an electronic certificate.

本実施形態に係るアカウントアグリゲーションシステムの概略構成を示す図である。It is a figure which shows schematic structure of the account aggregation system which concerns on this embodiment. 本実施形態に係るアカウントアグリゲーションシステムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the account aggregation system which concerns on this embodiment. 従来のアカウントアグリゲーションシステムの概略構成を示す図である。It is a figure which shows schematic structure of the conventional account aggregation system.

本発明者らは、従来のアカウントアグリゲーションシステムでは、予め電子証明書を取得し、電子証明書を有するユーザ端末装置でなければログインができないサービスには対応することができない点に着目し、電子証明書を用いたログインを実行した上で、取得したサービスデータをアカウントアグリゲーションサーバに転送することによって、電子証明書による厳格な本人認証を確保すると共に、アカウントアグリゲーションの実行ができることを見出し、本発明をするに至った。   The present inventors have focused on the fact that in a conventional account aggregation system, an electronic certificate is acquired in advance, and a service that can only be logged in by a user terminal device having the electronic certificate can be handled. After performing login using a certificate, the obtained service data is transferred to an account aggregation server, thereby ensuring strict identity authentication with an electronic certificate and performing account aggregation. It came to do.

すなわち、本発明のアカウントアグリゲーションシステムは、サービス提供サーバに電子証明書を用いてアクセスする第1のユーザ端末装置およびアカウントアグリゲーションサーバで構成されるアカウントアグリゲーションシステムであって、前記第1のユーザ端末装置は、前記アカウントアグリゲーションサーバから、前記サービス提供サーバにアクセスすべき旨のコマンドを受信する処理と、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにアクセスする処理と、前記サービス提供サーバからサービスデータを取得する処理と、前記取得したサービスデータを前記アカウントアグリゲーションサーバに送信する処理と、の一連の処理を実行するプログラム部を備え、前記アカウントアグリゲーションサーバは、前記第1のユーザ端末装置に対し、前記サービス提供サーバにアクセスすべき旨のコマンドを与える一方、前記第1のユーザ端末装置から取得したサービスデータの全部または一部を、前記第1のユーザ端末装置また第2のユーザ端末装置に提供することを特徴とする。   That is, the account aggregation system of the present invention is an account aggregation system including a first user terminal device and an account aggregation server that access a service providing server using an electronic certificate, and the first user terminal device. A process of receiving a command to access the service providing server from the account aggregation server, a process of accessing the service providing server using an electronic certificate acquired in advance from the service providing server, A program unit that executes a series of processes of acquiring service data from a service providing server, and transmitting the acquired service data to the account aggregation server, the account aggregation The server gives a command to the first user terminal device to access the service providing server, while all or part of the service data acquired from the first user terminal device is transferred to the first user terminal device. Provided to the user terminal device or the second user terminal device.

これにより、本発明者らは、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することを可能とした。以下、本発明の実施形態について、図面を参照しながら具体的に説明する。   As a result, the present inventors have made it possible to execute account aggregation even in a service that requires an electronic certificate. Embodiments of the present invention will be specifically described below with reference to the drawings.

図1は、本実施形態に係るアカウントアグリゲーションシステムの概略構成を示す図である。このアカウントアグリゲーションシステムは、アカウントアグリゲーションサーバ1、第1のユーザ端末装置3および銀行サーバ5から構成される。また、第2のユーザ端末装置7を用いても良い。アカウントアグリゲーションサーバ1は、銀行サーバ5から取得した当該ユーザのサービスデータを、データ処理部1bにおける処理をした上で保存するデータベース1aを備えている。データ処理部1bは、銀行サーバ5から取得したサービスデータを分析し、金融データ等を抽出して、データベース1aに格納する機能を有する。   FIG. 1 is a diagram showing a schematic configuration of an account aggregation system according to the present embodiment. This account aggregation system includes an account aggregation server 1, a first user terminal device 3, and a bank server 5. Alternatively, the second user terminal device 7 may be used. The account aggregation server 1 includes a database 1a that stores the service data of the user acquired from the bank server 5 after processing in the data processing unit 1b. The data processing unit 1b has a function of analyzing service data acquired from the bank server 5, extracting financial data, and storing the data in the database 1a.

第1のユーザ端末装置3におけるプロキシアプリ3bは、アカウントアグリゲーションサーバ1からコマンドを受信すると、電子証明書3cを用いて銀行サーバ5へのアクセスを行なう。そして、銀行サーバ5からサービスデータを取得すると、取得したサービスデータをアカウントアグリゲーションサーバ1に転送する。   When the proxy application 3b in the first user terminal device 3 receives the command from the account aggregation server 1, the proxy application 3b accesses the bank server 5 using the electronic certificate 3c. When the service data is acquired from the bank server 5, the acquired service data is transferred to the account aggregation server 1.

銀行サーバ5は、いわゆる銀行サービスに関するデータを提供する。銀行サーバ5にログインするためには、予め電子証明書を取得しておかなければならない。なお、本実施形態では、サービス提供サーバとして、銀行サーバ5を例にとって説明するが、本発明は、これに限定されるわけではなく、また、サービス提供サーバは複数存在していても構わない。   The bank server 5 provides data related to so-called bank services. In order to log in to the bank server 5, an electronic certificate must be acquired in advance. In this embodiment, the bank server 5 is described as an example of the service providing server. However, the present invention is not limited to this, and there may be a plurality of service providing servers.

第2のユーザ端末装置7は、例えば、スマートフォンや携帯電話機である。第2のユーザ端末装置7は、アカウントアグリゲーションサーバ1にアクセスすることができ、また、例えば、金融データ等のデータを取得して閲覧することができる。   The second user terminal device 7 is, for example, a smartphone or a mobile phone. The second user terminal device 7 can access the account aggregation server 1 and can acquire and view data such as financial data, for example.

以上のように構成されたアカウントアグリゲーションシステムでは、プロキシアプリ3bは、自ら判断する機能を持っておらず、受信したコマンドの通りに動作する機能のみを有する。このため、プロキシアプリ3bが、自らの判断で、意図的に、銀行サーバに対して、金融データを要求することはない。アカウントアグリゲーションサーバ1が、プロキシアプリ3bに対して、コマンドを発行することによって、プロキシアプリ3bは、銀行サーバからサービスデータを取得し、アカウントアグリゲーションサーバ1に転送(横流し)する。アカウントアグリゲーションサーバ1は、データ処理部1bにおいて、プロキシアプリ3bから転送されたサービスデータを解析し、金融データの在り処などを確認する。そして、次に必要な情報を求めるためにプロキシアプリ3bに対して、次のコマンドを発行する。この動作を繰り返すことによって、金融データを構成するデータが、アカウントアグリゲーションサーバ1のデータベース1aに蓄積される。次に、本実施形態に係るアカウントアグリゲーションシステムの動作について、図2を参照しながら説明する。   In the account aggregation system configured as described above, the proxy application 3b does not have a function to determine itself, but has only a function that operates according to the received command. For this reason, the proxy application 3b does not intentionally request financial data from the bank server by its own judgment. When the account aggregation server 1 issues a command to the proxy application 3b, the proxy application 3b acquires service data from the bank server, and transfers (transverses) it to the account aggregation server 1. The account aggregation server 1 analyzes the service data transferred from the proxy application 3b in the data processing unit 1b, and confirms the location of the financial data. Then, the next command is issued to the proxy application 3b in order to obtain the next necessary information. By repeating this operation, the data constituting the financial data is accumulated in the database 1a of the account aggregation server 1. Next, the operation of the account aggregation system according to the present embodiment will be described with reference to FIG.

図2は、本実施形態に係るアカウントアグリゲーションシステムの動作を示すシーケンスチャートである。アカウントアグリゲーションサーバ1は、第1のユーザ端末装置3のプロキシアプリ3bに対して、コマンドを発行する(ステップS1)。   FIG. 2 is a sequence chart showing the operation of the account aggregation system according to the present embodiment. The account aggregation server 1 issues a command to the proxy application 3b of the first user terminal device 3 (step S1).

次に、第1のユーザ端末装置3のプロキシアプリ3bは、電子証明書3cを用いて、銀行サーバ5のサイトにアクセスし(ステップS2)、サービスデータを取得する(ステップS3)。次に、第1のユーザ端末装置3のプロキシアプリ3bは、銀行サーバ5から取得したサービスデータをアカウントアグリゲーションサーバ1に転送する(ステップS4)。次に、アカウントアグリゲーションサーバ1のデータ処理部1bは、プロキシアプリ3bから受信したサービスデータのデータ処理を行なう(ステップS5)。すなわち、データ処理部1bは、サービスデータを分析し、例えば、金融データを確認する。第1のユーザ端末装置3およびアカウントアグリゲーションサーバ1は、アカウントアグリゲーションサーバ1の条件を満たすまで、上記ステップS1〜ステップS5までの動作を繰り返す(ステップS6〜ステップS10)。   Next, the proxy application 3b of the first user terminal device 3 accesses the site of the bank server 5 using the electronic certificate 3c (step S2) and acquires service data (step S3). Next, the proxy application 3b of the first user terminal device 3 transfers the service data acquired from the bank server 5 to the account aggregation server 1 (step S4). Next, the data processing unit 1b of the account aggregation server 1 performs data processing on the service data received from the proxy application 3b (step S5). That is, the data processing unit 1b analyzes service data and confirms, for example, financial data. The first user terminal device 3 and the account aggregation server 1 repeat the operations from step S1 to step S5 until the condition of the account aggregation server 1 is satisfied (step S6 to step S10).

また、アカウントアグリゲーションサーバ1のデータ処理部1bは、プロキシアプリ3bから受信したサービスデータのデータ処理を行なう(ステップS11)。すなわち、データ処理部1bは、サービスデータを分析し、例えば、金融データを抽出し、データベース1aに格納する。   The data processing unit 1b of the account aggregation server 1 performs data processing on the service data received from the proxy application 3b (step S11). That is, the data processing unit 1b analyzes service data, extracts, for example, financial data, and stores it in the database 1a.

次に、例えば、スマートフォン等の第2のユーザ端末装置7が、アカウントアグリゲーションサーバ1にアクセスし、ユーザの金融データのリクエストを試みる(ステップS12)。アカウントアグリゲーションサーバ1は、第2のユーザ端末装置からのアクセスに対して、第2のユーザ端末装置に対して、リクエストに対するレスポンスを行なう(ステップS13)。これにより、第2のユーザ端末装置7において、当該ユーザの金融データ等を閲覧することが可能となる。また、第1のユーザ端末装置3は、入力部3aからユーザの入力を受け付けて、アカウントアグリゲーションサーバ1にアクセスし、当該ユーザの金融データ等を閲覧することが可能となる。   Next, for example, the second user terminal device 7 such as a smartphone accesses the account aggregation server 1 and tries to request financial data of the user (step S12). In response to the access from the second user terminal device, the account aggregation server 1 makes a response to the request to the second user terminal device (step S13). Thereby, the second user terminal device 7 can browse the financial data of the user. Further, the first user terminal device 3 can receive a user input from the input unit 3a, access the account aggregation server 1, and browse the user's financial data and the like.

以上説明したように、本実施形態によれば、電子証明書が必須となるサービスにおいても、サービスデータをアカウントアグリゲーションサーバに転送することが可能となる。また、電子証明書を有しない第2のユーザ端末装置においてもサービスデータに含まれている金融データ等の全部または一部を閲覧することが可能となる。これにより、電子証明書を必須とするサービスにおいても、アカウントアグリゲーションを実行することが可能となる。   As described above, according to the present embodiment, it is possible to transfer service data to the account aggregation server even in a service that requires an electronic certificate. Also, the second user terminal device that does not have an electronic certificate can browse all or part of financial data and the like included in the service data. This makes it possible to perform account aggregation even in a service that requires an electronic certificate.

1 アカウントアグリゲーションサーバ
1a データベース
1b データ処理部
3 第1のユーザ端末装置
3a 入力部
3b プロキシアプリ
3c 電子証明書
5 銀行サーバ
7 第2のユーザ端末装置 1 Account Aggregation Server 1a Database 1b Data Processing Unit 3 First User Terminal Device 3a Input Unit 3b Proxy Application 3c Electronic Certificate 5 Bank Server 7 Second User Terminal Device

Claims (4)

電子証明書がなければログインできないサービス提供サーバに、予め取得した電子証明書を用いてログインする第1のユーザ端末装置およびアカウントアグリゲーションサーバで構成されるアカウントアグリゲーションシステムであって、
前記第1のユーザ端末装置は、
前記アカウントアグリゲーションサーバから、前記サービス提供サーバにログインしてサービスデータを取得すべき旨のコマンドを受信する処理と、
前記コマンドの受信を契機として、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにログインする処理と、
前記サービス提供サーバからサービスデータを取得する処理と、
前記電子証明書を保持した状態で、前記取得したサービスデータを前記アカウントアグリゲーションサーバに転送する処理と、の一連の処理を実行するプログラム部を備え、
前記アカウントアグリゲーションサーバは、
前記第1のユーザ端末装置に対し、前記サービス提供サーバにログインしてサービスデータを取得すべき旨のコマンドを与え、前記第1のユーザ端末装置から転送されたサービスデータを解析し、次に必要な情報を求めるために次のコマンドを発行することを繰り返してデータベースにサービスデータを蓄積する一方、前記第1のユーザ端末装置から取得したサービスデータの全部または一部を、前記第1のユーザ端末装置または電子証明書を取得していない第2のユーザ端末装置に提供することを特徴とするアカウントアグリゲーションシステム。 An account aggregation system comprising a first user terminal device and an account aggregation server that logs in to a service providing server that cannot log in without an electronic certificate using a previously acquired electronic certificate,
The first user terminal device is:
A process of receiving a command indicating that service data should be obtained by logging in to the service providing server from the account aggregation server;
In response to the reception of the command, a process of logging in to the service providing server using an electronic certificate acquired in advance from the service providing server;
Processing for obtaining service data from the service providing server;
A program unit for executing a series of processes of transferring the acquired service data to the account aggregation server while holding the electronic certificate ;
The account aggregation server
The first user terminal device is given a command to log in to the service providing server to obtain service data, the service data transferred from the first user terminal device is analyzed, and then necessary while it accumulates the service data into the database by repeating to issue the following commands to determine the such information, all or part of the service data obtained from the first user terminal, the first user An account aggregation system, which is provided to a terminal device or a second user terminal device that has not acquired an electronic certificate. 前記アカウントアグリゲーションサーバと前記第1のユーザ端末装置とは、暗号化通信を行なうことを特徴とする請求項1記載のアカウントアグリゲーションシステム。   The account aggregation system according to claim 1, wherein the account aggregation server and the first user terminal device perform encrypted communication. 電子証明書がなければログインできないサービス提供サーバに、予め取得した電子証明書を用いてログインする第1のユーザ端末装置のプログラムであって、
前記第1のユーザ端末の認証情報を管理すると共に、前記サービス提供サーバにログインしてサービスデータを取得すべき旨のコマンドを与え、前記第1のユーザ端末装置から転送されたサービスデータを解析し、次に必要な情報を求めるために次のコマンドを発行することを繰り返してデータベースにサービスデータを蓄積するアカウントアグリゲーションサーバから、前記サービス提供サーバにログインしてサービスデータを取得すべき旨のコマンドを受信する処理と、
前記コマンドの受信を契機として、前記サービス提供サーバから予め取得した電子証明書を用いて前記サービス提供サーバにログインする処理と、
前記サービス提供サーバからサービスデータを取得する処理と、
前記電子証明書を保持した状態で、前記取得したサービスデータを前記アカウントアグリゲーションサーバに転送する処理と、の一連の処理を実行することを特徴とするプログラム。 A program of a first user terminal device that logs in to a service providing server that cannot log in without an electronic certificate, using a previously acquired electronic certificate,
Manages the authentication information of the first user terminal, the log in to the service providing server provides a command to the effect that acquires service data, analyzes the service data transferred from the first user terminal , from the account aggregation server that accumulates service data into the database by repeating to issue the following commands to determine the next required information, to the effect that acquires service data by logging into the service providing server command Processing to receive
In response to the reception of the command, a process of logging in to the service providing server using an electronic certificate acquired in advance from the service providing server;
Processing for obtaining service data from the service providing server;
A program that executes a series of processes of transferring the acquired service data to the account aggregation server while holding the electronic certificate . アカウントアグリゲーションを実行するアカウントアグリゲーションサーバであって、
電子証明書がなければログインできないサービス提供サーバに、予め取得した電子証明書を用いてログインする第1のユーザ端末装置に対し、前記サービス提供サーバにログインしてサービスデータを取得すべき旨のコマンドを与え、前記第1のユーザ端末装置から転送されたサービスデータを解析し、次に必要な情報を求めるために次のコマンドを発行することを繰り返してデータベースにサービスデータを蓄積する一方、前記第1のユーザ端末装置から受信したサービスデータの全部または一部を、前記第1のユーザ端末装置または電子証明書を取得していない第2のユーザ端末装置に提供することを特徴とするアカウントアグリゲーションサーバ。
An account aggregation server that performs account aggregation,
A command to log in to the service providing server and acquire service data for the first user terminal device logging in to the service providing server that cannot be logged in without an electronic certificate using a previously acquired electronic certificate the given, the first analyzes the service data transferred from the user terminal, then one you accumulate the service data into the database by repeating to issue the next command in order to obtain the necessary information, the An account aggregation characterized in that all or part of service data received from a first user terminal device is provided to the first user terminal device or a second user terminal device that has not acquired an electronic certificate. server.
JP2015026999A 2015-02-13 2015-02-13 Account aggregation system, program and account aggregation server Active JP6366037B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015026999A JP6366037B2 (en) 2015-02-13 2015-02-13 Account aggregation system, program and account aggregation server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015026999A JP6366037B2 (en) 2015-02-13 2015-02-13 Account aggregation system, program and account aggregation server

Publications (2)

Publication Number Publication Date
JP2016149103A JP2016149103A (en) 2016-08-18
JP6366037B2 true JP6366037B2 (en) 2018-08-01

Family

ID=56691297

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015026999A Active JP6366037B2 (en) 2015-02-13 2015-02-13 Account aggregation system, program and account aggregation server

Country Status (1)

Country Link
JP (1) JP6366037B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018150495A1 (en) * 2017-02-15 2018-08-23 株式会社マネーフォワード Incentive provision system and incentive provision method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004133879A (en) * 2002-08-09 2004-04-30 Nomura Human Capital Solutions Co Ltd Client aggregation system and its program
JP4483368B2 (en) * 2004-03-26 2010-06-16 ソニー株式会社 Group program processing method, group program processing apparatus, and computer program
JP2006059223A (en) * 2004-08-23 2006-03-02 Bank Of Tokyo-Mitsubishi Ltd Information communication mediation device, and control method and program for information communication mediation device
JP2007066136A (en) * 2005-09-01 2007-03-15 Nec Fielding Ltd System, method and program for settling on network
JP2008293131A (en) * 2007-05-22 2008-12-04 Hitachi Ltd Information processing system, program, and information processing method
US9589298B2 (en) * 2013-02-21 2017-03-07 Yodlee, Inc. Financial account authentication

Also Published As

Publication number Publication date
JP2016149103A (en) 2016-08-18

Similar Documents

Publication Publication Date Title
EP3114812B1 (en) Automatic detection of authentication methods by a gateway
US9053306B2 (en) Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium
US10382434B2 (en) Actively federated mobile authentication
KR101721032B1 (en) Security challenge assisted password proxy
US9985972B2 (en) Systems and methods for controlling sign-on to web applications
EP3170281B1 (en) Tiered connection pooling system
EP3203709B1 (en) Cloud service server and method for managing cloud service server
Ferry et al. Security evaluation of the OAuth 2.0 framework
JP5296726B2 (en) Web content providing system, web server, content providing method, and programs thereof
JPWO2016006520A1 (en) Detection device, detection method, and detection program
US20200067709A1 (en) Methods, apparatuses, and computer program products for frictionlesscustody chain management
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
US20170277574A1 (en) Information processing device and cooperative distributed storage system
US11777942B2 (en) Transfer of trust between authentication devices
KR101785481B1 (en) Method for providing scraping service, server and system thereof
JP2018055582A (en) Communication management program, communication management method and communication management apparatus
US10470041B2 (en) Control device, wireless communication control method, and wireless communication control program
Gibbons et al. Security evaluation of the OAuth 2.0 framework
CN102882686A (en) Authentication method and authentication device
JP6366037B2 (en) Account aggregation system, program and account aggregation server
US20180013853A1 (en) Information processing device, information processing system, non-transitory computer-readable storage medium, and information processing method
CN103491141A (en) Application server and request handling methods
JP6059610B2 (en) COMMUNICATION DEVICE, ACCESS CONTROL METHOD, AND PROGRAM
JP2020173507A (en) Authentication mediating device and authentication mediating program
KR101329788B1 (en) SSO Method Based on Server In Mobile Environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160620

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170622

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20171114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180214

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180619

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180626

R150 Certificate of patent or registration of utility model

Ref document number: 6366037

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250