JP2010186249A - System, method and program distributed information access - Google Patents
System, method and program distributed information access Download PDFInfo
- Publication number
- JP2010186249A JP2010186249A JP2009028762A JP2009028762A JP2010186249A JP 2010186249 A JP2010186249 A JP 2010186249A JP 2009028762 A JP2009028762 A JP 2009028762A JP 2009028762 A JP2009028762 A JP 2009028762A JP 2010186249 A JP2010186249 A JP 2010186249A
- Authority
- JP
- Japan
- Prior art keywords
- data
- server
- information
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
この発明は、例えば医療機関や保健関連機関、運動関連施設等がそれぞれ保有する複数のデータベースにより管理されている医療等に関する個人データに対し、通信ネットワークを介してアクセスするためのシステム、方法及びプログラムに関する。 The present invention relates to a system, method, and program for accessing personal data related to medical care managed by a plurality of databases held by, for example, medical institutions, health-related institutions, exercise-related facilities, etc., via a communication network. About.
人は、罹病した場合や健康に不安を感じた場合、その症状等に応じて異なる医療機関を受診することがある。また、症状は同じでも居住地の移転や出張先等で罹病した場合にも、異なる医療機関を受診する。その結果、一人の患者の医療等に関する情報は複数の医療機関に分散して管理されることになる。 When a person becomes ill or feels anxious about his / her health, he / she may visit different medical institutions depending on the symptoms. Even if the symptoms are the same, if you are affected by a relocation or business trip, you will see a different medical institution. As a result, information related to medical treatment or the like of a single patient is distributed and managed in a plurality of medical institutions.
ところで、最近このように複数の医療機関で管理されている一人の患者の医療等に関する情報を通信ネットワークを介して収集して、遠隔地での診療や投薬等に役立てる、EHR(Electronic Health Recode)システムが提案されている。このシステムは、例えば複数の医療機関がそれぞれ保有するデータベースから、特定の患者に係わる様々な医療データを定期的に収集し、この収集した医療データを集中管理データベースに記憶して閲覧を可能にするものである。 By the way, EHR (Electronic Health Recode) that collects information related to medical care of a single patient managed by multiple medical institutions through a communication network recently and is useful for medical treatment and medication at remote locations. A system has been proposed. This system periodically collects various medical data related to a specific patient from, for example, databases held by a plurality of medical institutions, and stores the collected medical data in a centralized management database to enable browsing. Is.
また、この種のシステムを実現するには収集元の認証が必要であり、この認証機能を備えたシステムとして、認証代行サーバを用いてID連携型認証を行うことにより、複数のサービスサーバに分散されたデータに対しサービスサーバにシングルサインオンすることでアクセス可能としたシステムが提案されている(例えば、特許文献1を参照。)。 In addition, collection source authentication is required to realize this type of system, and as a system with this authentication function, ID federated authentication is performed using an authentication proxy server, and distributed to multiple service servers. There has been proposed a system that enables access to the received data by single sign-on to a service server (see, for example, Patent Document 1).
ところが、複数のデータサーバのデータベースを1つのアプリケーションにより利用できるようにする従来の統合サービスシステムでは、使い慣れたそれぞれのレガシーシステムのインタフェースを統合された新しいインタフェースに変更する必要があり、利用者にとっては操作上の負担となる。また、実際には特定の業務に用いるデータベースにアクセスすることが多いにも拘わらず、常にサーバ間を連携させるための処理が必要となる。このため、システムのパフォーマンスの低下や通信コストの増加を招く。 However, in the conventional integrated service system that makes it possible to use databases of multiple data servers by a single application, it is necessary to change the interface of each familiar legacy system to a new integrated interface. This is an operational burden. Further, in practice, a process for always linking servers is necessary even though a database used for a specific job is often accessed. For this reason, system performance is lowered and communication costs are increased.
この発明は上記事情に着目してなされたもので、その目的とするところは、使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにし、これにより利用者の操作負担の軽減と通信コストの低減を図った分散情報アクセスシステム、分散情報アクセス方法及びプログラムを提供することにある。 The present invention has been made paying attention to the above circumstances. The purpose of the present invention is to make it possible to use an existing interface that is familiar to users and to perform cooperation processing between servers only when necessary. It is an object to provide a distributed information access system, a distributed information access method, and a program that reduce the operation burden of the system and reduce communication costs.
上記目的を達成するためにこの発明の第1の観点は、ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び上記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、上記利用者端末からの個人データのアクセス要求に応じて、該当する個人データを上記データサーバから上記通信ネットワークを介して上記要求元の利用者端末に送信する分散情報アクセスシステムにあって、
上記複数のデータサーバの各々に、複数のデータサーバ及び認証サーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、上記利用者端末から個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手段と、要求先が自己のデータサーバと判定された場合には、上記アクセス要求に含まれるユーザ識別情報に対応する個人データを上記データベースから検索して、上記要求元の利用者端末へ送信する手段と、上記要求先が他のデータサーバと判定された場合に、上記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、上記連携のための認証手順の終了後に、上記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに上記アクセス要求先となるデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを上記要求元の利用者端末へ転送するデータ要求処理手段と、他のデータサーバからアクセス要求が転送された場合に、当該アクセス要求に含まれるユーザ識別情報に対応する個人データを上記データベースから検索して、上記転送元のデータサーバへ返送するデータ提供処理手段と、上記データ要求処理手段によるアクセス要求の転送、及び上記データ提供処理手段による個人データの検索に際し、上記連携情報と上記ユーザ認証情報とに基づいて上記アクセス要求の転送元及び転送先となる各データサーバ間のユーザ識別情報を変換する手段とを備えるようにしたものである。
In order to achieve the above object, a first aspect of the present invention includes a plurality of data servers that manage personal data in a database in association with identification information for each user, user authentication information, and a plurality of data servers. An authentication server for managing location information and a user terminal used by a user can be connected via a communication network, and corresponding personal data is sent to the data server in response to an access request for personal data from the user terminal. In a distributed information access system for transmitting to the requesting user terminal via the communication network,
A means for managing linkage information for linking user identification information managed by each of the plurality of data servers and the authentication server to each of the plurality of data servers, and an access request for personal data from the user terminal. In this case, the means for determining whether the request destination is the own data server or another data server, and the user identification information included in the access request when the request destination is determined to be the own data server. The personal data corresponding to is searched from the database and transmitted to the requesting user terminal, and when the request destination is determined to be another data server, the authentication server Authentication processing means for executing an authentication procedure for authentication, and after completion of the authentication procedure for cooperation, the authentication server sends an access request destination data server The location information is acquired and the access request is transferred to the data server that is the access request destination based on the location information, and the personal data returned from the request destination data server is requested in response to the access request. When the access request is transferred from the data request processing means to be transferred to the original user terminal and another data server, the personal data corresponding to the user identification information included in the access request is searched from the database, Based on the cooperation information and the user authentication information when the data provision processing means returns to the data server of the transfer source, the transfer of the access request by the data request processing means, and the retrieval of personal data by the data provision processing means. To convert the user identification information between the data servers that are the transfer source and transfer destination of the access request. It is obtained so as to include and.
したがって、利用者端末のユーザがログイン先のデータサーバから他者の個人データを取得する場合には、サーバ間の認証連携処理等を行うことなく、短時間にかつ少ない通信コストで所望の個人データを取得することが可能となる。すなわち、業務の大半を占める特定のデータサーバからの個人データの取得処理については、これまでと同様にレガシーシステムのインタフェースをローカルに使用することで、ユーザに新たな操作上の負担を強いることなく実現できる。 Therefore, when the user of the user terminal acquires other person's personal data from the log-in data server, the desired personal data can be obtained in a short time and with a low communication cost without performing authentication linkage processing between the servers. Can be obtained. In other words, personal data acquisition processing from a specific data server that occupies most of the work, using the legacy system interface locally as before, does not impose a new operational burden on the user. realizable.
また、ログイン先のデータサーバ以外のデータサーバから個人データを取得する場合には、データサーバに設けられたデータ要求処理手段の制御の下で、認証サーバからアクセス先となるデータサーバの所在情報が取得され、この所在情報をもとにアクセス先のデータサーバに対しアクセス要求が転送される。そして、アクセス先のデータサーバでは、データ提供処理手段の制御の下で上記アクセス要求に対応する個人データが取得され、この個人データが転送元のデータサーバを介して要求元の利用者端末に返送される。したがって、使い慣れたそれぞれのレガシーシステムのインタフェースから、統合された新しいインタフェースに乗り換えることなく、ログイン先のデータサーバから、必要に応じて他のデータサーバの個人データを参照することが可能となる。 When acquiring personal data from a data server other than the login data server, the location information of the data server that is the access destination from the authentication server is controlled under the control of the data request processing means provided in the data server. Acquired and an access request is transferred to the access destination data server based on the location information. Then, the access destination data server acquires personal data corresponding to the access request under the control of the data providing processing means, and returns the personal data to the requesting user terminal via the transfer source data server. Is done. Therefore, it is possible to refer to the personal data of another data server as necessary from the data server of the login destination without switching from the interface of each familiar legacy system to the new integrated interface.
しかも、各データサーバにそれぞれ登録されたローカルのユーザ情報間を連携させるための連携情報と、認証サーバが管理するユーザの認証情報とに基づいて、ローカルのユーザ識別情報の変換が行われる。このため、データサーバがそれぞれ別々のユーザ識別情報により同一ユーザの個人データを管理していても、所望のユーザの個人データをリアルタイムに確実に収集することができる。 In addition, the local user identification information is converted based on the cooperation information for linking the local user information registered in each data server and the user authentication information managed by the authentication server. For this reason, even if the data server manages the personal data of the same user using different user identification information, the personal data of the desired user can be reliably collected in real time.
また、上記要求先が他のデータサーバと判定された場合に、上記連携のための認証手順が過去に実行済みであるか未実行であるかを判定し、未実行と判定された場合にのみ上記連携のための認証手順を実行するように制御するとよい。
このようにすると、連携のための認証手順が一度でも実施されると以後この認証手順は省略されるので、データサーバの処理負担を軽減すると共に通信コストをさらに低減することができる。また、ユーザはアクセスの都度認証手順のための情報入力を要求されることがなくなり、これにより操作負担が軽減される。
In addition, when the request destination is determined to be another data server, it is determined whether the authentication procedure for cooperation has been executed or not executed in the past, and only when it is determined that the request has not been executed. It may be controlled to execute the authentication procedure for the above cooperation.
In this way, once the authentication procedure for cooperation is performed once, this authentication procedure is omitted, so that the processing load on the data server can be reduced and the communication cost can be further reduced. Further, the user is not required to input information for the authentication procedure every time access is performed, thereby reducing the operation burden.
上記目的を達成するためにこの発明の第2の観点は、ポータルサーバを備え、このポータルサーバに、複数のデータサーバ、認証サーバ及び自己のポータルサーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、利用者端末から個人データに対するアクセス要求を受信する手段と、上記アクセス要求が受信された場合に、上記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、上記連携のための認証手順の終了後に、上記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに上記アクセス要求先のデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを上記要求元の利用者端末へ転送するサービス要求処理手段と、上記データ要求処理手段による上記アクセス要求の転送に先立ち、自サーバが管理する連携情報をもとに上記認証サーバから上記アクセス要求の転送先となるデータサーバの連携情報を取得し、この取得した連携情報を上記アクセス要求と共に送ることで、転送先のデータサーバにユーザ識別情報の変換処理を行わせる手段を備えるようにしたものである。 In order to achieve the above object, a second aspect of the present invention is provided with a portal server, in order to link the user identification information managed by each of the plurality of data servers, the authentication server, and the own portal server. Means for managing the linkage information, means for receiving an access request for personal data from a user terminal, and executing an authentication procedure for cooperation with the authentication server when the access request is received. After the authentication processing means for cooperation and the authentication procedure for cooperation are completed, the location information of the access request destination data server is obtained from the authentication server, and the access request destination data server is obtained based on the location information. In addition to transferring the access request, the personal data returned from the requested data server in accordance with the access request Service request processing means to be transferred to the user terminal, and a data server to which the access request is transferred from the authentication server based on the linkage information managed by the server prior to the transfer of the access request by the data request processing means The link information is acquired, and the acquired link information is sent together with the access request, so that the transfer destination data server is provided with means for converting the user identification information.
したがって、利用者端末からアクセス要求が発生すると、ポータルサーバからアクセス先のデータサーバに対し、連携情報を使用して取得した所在情報をもとにアクセス要求が転送され、転送先のデータサーバにおいては自己の連携情報をもとにユーザ識別情報の変換処理が行われて該当する個人データが検索される。このため、複数のデータサーバが同一ユーザの個人データを異なるユーザ識別情報により管理している場合でも、該当する個人データに対し確実にアクセスすることが可能となる。 Therefore, when an access request is generated from the user terminal, the access request is transferred from the portal server to the access destination data server based on the location information acquired using the linkage information. Conversion processing of user identification information is performed based on its own cooperation information, and corresponding personal data is retrieved. For this reason, even when a plurality of data servers manage personal data of the same user using different user identification information, it is possible to reliably access the corresponding personal data.
また、この発明では以下のような具体的な実施態様が考えられる。
第1の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、上記複数のサービス種別のうちポータルサーバからアクセス可能なサービス種別のリストを生成して利用者端末に送信し、上記リストの中から選択されたサービス種別を表す情報が上記利用者端末から送られた場合に、この選択されたサービス種別を表す情報を当該サービス種別に対応する個人データへのアクセス要求として受信するものである。
このようにすると、ユーザは、提示されたリストの中から所望のサービスを選択するだけで、当該サービスに対応する個人データに対するアクセス要求を送信することが可能となる。
Further, in the present invention, the following specific embodiments can be considered.
The first embodiment generates a list of service types that can be accessed from the portal server among the plurality of service types when the plurality of data servers distribute and manage a plurality of personal data having different service types. If the information indicating the service type selected from the list is sent from the user terminal, the information corresponding to the selected service type is sent to the individual corresponding to the service type. It is received as a data access request.
In this way, the user can transmit an access request for personal data corresponding to the service only by selecting a desired service from the presented list.
第2の実施態様は、ポータルサーバに、上記サービス要求処理手段によるアクセス要求の処理結果に基づいて、上記データサーバで管理される個人データに対するアクセス履歴を表す情報を更新してアクセス履歴データベースに格納するログ管理処理手段と、上記アクセス履歴データベースに格納されたアクセス履歴を表す情報を利用者端末に送信するアクセス履歴提示手段とをさらに備えるようにしたものである。
このようにすると、各データサーバが管理している個人データに対するアクセス要求が発生するごとに、各個人データごとにアクセス履歴情報が生成されてアクセス履歴データベースに格納され、このアクセス履歴情報はユーザに提示される。このため、ユーザは個人データにアクセスする際に、上記アクセス履歴を参考にしてアクセスの要否等を判断することが可能となる。
In the second embodiment, information representing the access history for the personal data managed by the data server is updated and stored in the access history database on the portal server based on the processing result of the access request by the service request processing means. Log management processing means, and access history presenting means for transmitting information representing the access history stored in the access history database to the user terminal.
In this way, each time an access request for personal data managed by each data server is generated, access history information is generated for each personal data and stored in the access history database. Presented. For this reason, when accessing the personal data, the user can determine whether or not access is necessary with reference to the access history.
第3の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、これらの個人データごとにそのアクセス履歴を表す情報を更新し、上記複数の個人データのうちポータルサーバからアクセス可能なサービス種別に対応する個人データを選択して、この選択された個人データのアクセス履歴を表す情報を上記アクセス履歴データベースから選択的に読み出して利用者端末に送信するものである。
このようにすると、サービス種別の異なる複数の個人データが複数のデータサーバで分散管理されている場合に、ポータルサイトからアクセス可能なサービス種別に対応する個人データのアクセス履歴情報のみが利用者端末に送信される。したがって、ユーザはアクセス可能なサービス種別を事前に確認した上でアクセス要求のための操作を行うことができる。また、ログ管理機能を持たない低機能サーバがシステム中に含まれていても、ユーザは自身が利用するすべてのデータサーバについてそのアクセス更新履歴を把握することができる。
In the third embodiment, when the plurality of data servers distribute and manage a plurality of personal data of different service types, the information representing the access history is updated for each of the personal data, and the plurality of personal data The personal data corresponding to the service type accessible from the portal server is selected from the data, and information representing the access history of the selected personal data is selectively read from the access history database and transmitted to the user terminal. Is.
In this way, when a plurality of personal data of different service types are distributed and managed by a plurality of data servers, only the access history information of the personal data corresponding to the service types accessible from the portal site is stored in the user terminal. Sent. Therefore, the user can perform an operation for an access request after confirming in advance an accessible service type. Further, even if a low-function server having no log management function is included in the system, the user can grasp the access update history of all the data servers used by the user.
第4の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、上記サービス種別ごとに予め設定されたログ管理機能レベルを記憶する。そして、アクセス要求の処理結果に基づいて生成された最新のアクセス履歴情報と、アクセス履歴データベースに格納されている過去のアクセス履歴を表す情報との間の差分の有無を、上記記憶されたログ管理機能レベルに従い検出し、この差分の有無の検出結果に応じてアクセス履歴を表す情報を更新するようにしたものである。
このようにすると、サービス種別ごとに設定されたログ管理機能レベルに応じて、サービス種別ごとにその個人データのアクセス履歴情報を管理することができる。
The fourth embodiment stores a log management function level preset for each service type when the plurality of data servers distribute and manage a plurality of personal data of different service types. Then, the stored log management stores the presence / absence of a difference between the latest access history information generated based on the processing result of the access request and information representing the past access history stored in the access history database. Detection is performed according to the function level, and information representing the access history is updated according to the detection result of the presence or absence of the difference.
In this way, the access history information of the personal data can be managed for each service type according to the log management function level set for each service type.
すなわち、この発明の一観点によれば、使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにし、これにより利用者の操作負担の軽減と通信コストの低減を図った分散情報アクセスシステム、分散情報アクセス方法及びプログラムを提供することができる。 That is, according to one aspect of the present invention, it is possible to use an existing interface that is familiar to users and to perform linkage processing between servers only when necessary, thereby reducing the operation burden on the user and reducing communication costs. A distributed information access system, a distributed information access method, and a program can be provided.
以下、図面を参照してこの発明に係わる実施形態を説明する。
(第1の実施形態)
図1は、この発明に係わる分散情報アクセスシステムの第1の実施形態を示すブロック図である。この実施形態の分散情報アクセスシステムは、医療機関や保健関連機関、運動関連施設等が運用する複数の高機能データサーバDSV1〜DSVnと、認証サーバASVとを備え、これらのサーバDS1〜DSn,ASV相互間、及びこれらのサーバと利用者端末UTとの間で、ネットワークNWを介して通信可能としたものである。なお、nはデータサーバの数であり自然数(正の整数)である。
Embodiments according to the present invention will be described below with reference to the drawings.
(First embodiment)
FIG. 1 is a block diagram showing a first embodiment of a distributed information access system according to the present invention. The distributed information access system of this embodiment includes a plurality of high-function data servers DSV1 to DSVn operated by medical institutions, health-related institutions, exercise-related facilities, and the like, and an authentication server ASV, and these servers DS1 to DSn, ASV Communication between each other and between these servers and the user terminal UT is made possible via the network NW. Note that n is the number of data servers and is a natural number (a positive integer).
通信ネットワークNWは、例えばインターネットに代表されるIP(Internet Protocol)網と、このIP網に対しアクセスするための複数のアクセス網とから構成される。アクセス網としては、例えばLAN(Local Area Network)、無線LAN、携帯電話網、有線電話網、CATV(Cable Television)網が用いられる。 The communication network NW includes, for example, an IP (Internet Protocol) network represented by the Internet and a plurality of access networks for accessing the IP network. As the access network, for example, a LAN (Local Area Network), a wireless LAN, a mobile phone network, a wired phone network, and a CATV (Cable Television) network are used.
利用者端末UTには、患者等の一般ユーザが自宅等において使用する一般ユーザ用の端末と、医師や保健師、薬剤師等が患者の依頼を受けて患者の医療データ等を取得するために使用する業務用の端末と、ユーザ登録サーバUSVに設けられるオペレータ用のコンソール端末(図示せず)が含まれる。 The user terminal UT is used for general user terminals such as patients used at home, etc., and for doctors, public health nurses, pharmacists, etc. to obtain medical data of patients at the request of patients. And an operator console terminal (not shown) provided in the user registration server USV.
高機能データサーバDSV1〜DSVnは、中央制御ユニット(Central Control Unit;CPU)に、バスを介してプログラムメモリ、各種データベース及び通信インタフェースを接続したもので、その機能モジュールとして以下の各機能モジュールを備えている。その機能モジュールとは、データ管理処理モジュール11と、利用者操作処理モジュール12と、認証連携処理モジュール13と、データ提供処理モジュール14と、データ要求処理モジュール15である。これらの機能モジュールは、いずれも上記プログラムメモリに格納された各プログラムを上記CPUに実行させることにより実現される。
The high-function data servers DSV1 to DSVn are obtained by connecting a program memory, various databases, and a communication interface to a central control unit (CPU) via a bus. The function modules include the following function modules. ing. The function modules are a data
利用者操作処理モジュール12は、利用者端末UTから送信されたデータ参照要求を上記通信インタフェースを介して受信した場合に、当該データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバであるか他の高機能データサーバであるかを判定する。そして、アクセス先が自サーバと判定された場合には、データ管理処理モジュール11に対しデータ参照要求を与え、このデータ参照要求に応じてデータ管理処理モジュール11により検索された個人データを参照要求元の利用者端末UTへ通信インタフェースから返送させる処理を実行する。一方、アクセス先が他の高機能データサーバであれば、認証サーバASVとの間で上記アクセス先の高機能データサーバにアクセスするための連携用認証手順を実行し、しかるのちサービス要求処理モジュール15に対し上記データ取得要求を転送する処理を実行する。
When the user
データ提供処理モジュール14は、他の高機能データサーバから転送されたデータ取得要求を通信インタフェースを介して受信すると、この受信したデータ取得要求に含まれる連携用IDをもとに認証連携処理モジュール13から自サーバで使用するローカルなユーザIDを取得し、データ管理処理モジュール11に対しデータ参照要求を与える。そして、データ管理処理モジュール11から読み出された個人データを、上記データ取得要求の転送元となる高機能データサーバへ返送する処理を実行する。
When the data
データ管理処理モジュール11は、ユーザデータベース(ユーザDB)111と、アプリケーションデータベース(アプリケーションDB)112と、開示設定データベース(開示設定DB)113を有する。ユーザDB111には、各利用者(ユーザ)を識別し管理するためのユーザ情報が記憶される。ユーザ情報は、ユーザID、ユーザ基本情報及びユーザ属性等からなる。アプリケーションDB112には、各ユーザの個人データとして保健指導情報及び健康診断情報等が上記ローカルなユーザIDに対応付けられて格納される。開示設定DB113には、アプリケーションDB112に格納されているユーザの個人データ、つまり保健指導情報や健康診断情報について、当該情報を誰に対し開示するかを設定した開示ポリシを表す情報が記憶される。
The data
データ管理処理モジュール11は、上記利用者操作処理モジュール12又はデータ提供処理モジュール14からのデータ参照要求に応じて、先ず要求元のユーザが開示設定DB113に記憶された開示ポリシにより設定された開示条件を満たすか否かを判定する。この判定の結果、満たす場合にアプリケーションDB112から要求内容に対応する個人データを読み出し、この個人データを上記データ検索要求の転送元である利用者操作処理モジュール12又はデータ提供処理モジュール14に返送する。
In response to the data reference request from the user
データ要求処理モジュール15は、上記利用者操作処理モジュール12からデータ取得要求が転送された場合に、後述する認証連携処理モジュール13から取得した連携用IDをもとに認証サーバASVからアクセス先の高機能データサーバの所在情報と連携用IDを取得する。そして、この取得した所在情報に基づいて、アクセス先の高機能データサーバに対し上記取得した連携用IDを含むデータ取得要求を通信インタフェースから送信させる処理を実行する。また、上記データ取得要求に対しアクセス先の高機能データサーバから返送された個人データを通信インタフェースを介して受信すると、当該個人データを上記利用者操作処理モジュール12から通信インタフェースを介して要求元の利用者端末UTへ送信させる処理を実行する。
When a data acquisition request is transferred from the user
認証連携処理モジュール13は、連携用IDデータベース(連携用IDDB)131を有する。この連携用IDデータベース131には、各高機能データサーバDSV1〜DSVnに割り当てられた連携用IDが記憶されている。認証連携処理モジュール13は、上記データ要求処理モジュール15又はデータ提供処理モジュール14からの要求に応じて認証サーバASVから認証情報を取得し、上記連携用IDDB131を用いて他のデータサーバとの間で属性変換(個人データの流通)を行う。
The authentication
認証サーバASVも、上記高機能データサーバDSV1〜DSVnと同様に、CPUに対しバスを介してプログラムメモリ、データベース及び通信インタフェースを接続したものからなる。機能モジュールとしては、認証処理モジュール21と、認証連携処理モジュール22と、所在提供処理モジュール23を備えている。これらの機能モジュールは、上記プログラムメモリに格納されたプログラムを上記CPUに実行させることにより実現される。
Similarly to the high-function data servers DSV1 to DSVn, the authentication server ASV is formed by connecting a program memory, a database, and a communication interface to the CPU via a bus. As functional modules, an
認証連携処理モジュール22は、連携用IDデータベース(連携用IDDB)221を有する。この連携用IDDB221には、それぞれのユーザに対して高機能データサーバごとに設定された連携用IDが相互に対応付けて記憶される。そして認証連携処理モジュール22は、他の高機能データサーバから送られた連携用認証開始要求を通信インタフェースを介して受信した場合に、当該要求に応じ上記連携用IDDB221から対応する連携用IDを取得し、この取得した連携用IDをもとに認証処理モジュール21に対し連携用認証処理の開始要求を与える。この連携用認証開始要求に対し認証処理モジュール21から連携用認証結果が送られると、この連携用認証結果を要求元の高機能データサーバへ通信インタフェースから返送させる処理を実行する。
The authentication
認証処理モジュール21は、ユーザデータベース(ユーザDB)211を有する。このユーザDB211には、各ユーザを識別し管理するためのユーザ情報が記憶される。そして、認証連携処理モジュール22からの連携用認証開始要求に応じ、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行して、その連携用認証結果を認証連携処理モジュール22に返す。
The
所在提供処理モジュール23は、各高機能データサーバDSV1〜DSVnの所在を表す情報、例えばURL(Uniform Resource Locator)を記憶した所在情報データベース(所在情報DB)231を有する。そして、他の高機能データサーバから所在情報取得要求を通信インタフェースを介して受信すると、この取得要求に応じて自サーバの所在情報を上記所在情報DB231から読み出し、この所在情報を通信インタフェースから要求元の高機能データサーバに向け返送させる処理を実行する。
The location
次に、以上のように構成されたシステムによるデータ収集動作を説明する。
なお、各高機能データサーバDSV1〜DSVnのユーザDB11及び開示設定DB113にはそれぞれ、ユーザごとに予め設定されたユーザID及び開示ポリシを表す情報が記憶されているものとする。また、各高機能データサーバDSV1〜DSVnの連携用IDDB131には、各データサーバDSV1〜DSVnが保有するユーザID間を連携するためのID連携情報が予め生成され記憶されているものとする。
Next, the data collection operation by the system configured as described above will be described.
It is assumed that the
(1)ログイン先の高機能データサーバから個人データを取得する場合
ここでは、利用者端末UTが高機能データサーバDSV1に対しログインして、当該データサーバDSV1が管理する個人データを取得する場合を例にとって説明する。図2はその手順を示すシーケンス図である。
(1) When acquiring personal data from a high-function data server at the login destination
Here, a case where the user terminal UT logs in to the high function data server DSV1 and acquires personal data managed by the data server DSV1 will be described as an example. FIG. 2 is a sequence diagram showing the procedure.
利用者端末UTは、例えばWebブラウザを使用することにより高機能データサーバDSV1に対しアクセスし、ログインを行う。利用者端末UTからログインの要求が送られると、高機能データサーバDSV1では利用者操作処理モジュール12によりユーザ認証が行われる。このユーザ認証処理は、利用者端末UTにおいてユーザが入力したユーザ情報をもとに、ユーザDB111を参照して当該ユーザの正当性を認証する。認証方式としては、ID/パスワード認証、公開鍵暗号基盤(PKI;Public Key Infrastructure)認証、又は多要素認証等が用いられる。
The user terminal UT accesses and logs in to the high function data server DSV1 by using, for example, a Web browser. When a login request is sent from the user terminal UT, user authentication is performed by the user
上記ユーザ認証処理によりユーザの正当性が確認され、利用者端末UTからデータ参照要求が送られると、高機能データサーバDSV1では利用者操作処理モジュール12により、上記データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバDSV1であるか他の高機能データサーバであるかが判定される。そして、アクセス先が自サーバDSV1であればデータ管理処理モジュール11に対しデータ参照要求が与えられる。データ管理処理モジュール11では、上記データ参照要求に応じて、開示設定DB113に記憶された開示ポリシの条件を要求元のユーザが満たすか否かが判定される。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB112から要求内容に対応する個人データが読み出される。この読み出された個人データは、利用者操作処理モジュール12の制御の下で通信インタフェースから要求元の利用者端末UTへ送信される。
When the validity of the user is confirmed by the user authentication process and a data reference request is sent from the user terminal UT, the high-function data server DSV1 uses the service type specified by the data reference request by the user
したがって、利用者端末UTのユーザがログイン先の高機能データサーバDSV1から他者の個人データを取得する場合には、サーバ間の認証連携処理等を行うことなく、短時間にかつ少ない通信コストで所望の個人データを取得することが可能となる。すなわち、業務の大半を占める特定のデータサーバからの個人データの取得処理については、これまでと同様にレガシーシステムのインタフェースをローカルに使用することで、ユーザに新たな操作上の負担を強いることなく実現できる。 Therefore, when the user of the user terminal UT acquires personal data of another person from the high-function data server DSV1 that is the login destination, the authentication cooperation process between the servers is not performed and the communication cost is reduced in a short time. Desired personal data can be acquired. In other words, personal data acquisition processing from a specific data server that occupies most of the work, using the legacy system interface locally as before, does not impose a new operational burden on the user. realizable.
(2)ログイン先の高機能データサーバ以外の高機能データサーバから個人データを取得する場合
ここでは、利用者端末UTが高機能データサーバDSV1に対しログインして、当該データサーバDSV1とは異なる他の高機能データサーバDSV2が管理する個人データを取得する場合を例にとって説明する。図3はその手順を示すシーケンス図である。
(2) When acquiring personal data from a high-function data server other than the high-function data server at the login destination
Here, a case where the user terminal UT logs in to the high function data server DSV1 and acquires personal data managed by another high function data server DSV2 different from the data server DSV1 will be described as an example. FIG. 3 is a sequence diagram showing the procedure.
ユーザ認証処理によりユーザの正当性が確認され、利用者端末UTからデータ参照要求が送られると、高機能データサーバDSV1は利用者操作処理モジュール12により、上記データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバDSV1であるか他の高機能データサーバであるかを判定する。そして、アクセス先が他の高機能データサーバDSV2であれば、当該高機能データサーバDSV2に対する連携用認証手順が過去に実施済みか否かを判定し、未実施であれば認証連携処理モジュール13の制御の下で認証サーバASVとの間で以下のように連携用認証手順を実行する。図4はその手順を示すシーケンス図である。
When the validity of the user is confirmed by the user authentication process and a data reference request is sent from the user terminal UT, the high-function data server DSV1 uses the user
すなわち、高機能データサーバDSV1は、利用者操作処理モジュール12から認証連携処理モジュール13に対し連携用認証開始要求を転送し、認証連携処理モジュール13から認証サーバASVに対し上記連携用認証開始要求を送信する。この連携用認証開始要求を受信すると認証サーバASVは、認証連携処理モジュール22により当該要求に応じて連携用IDDB221から対応する連携用IDを読み出し、この連携用IDを認証処理モジュール21に与える。認証処理モジュール21は、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行し、その連携用認証結果を認証連携処理モジュール22に返却する。この連携用認証結果を表す情報は、認証連携処理モジュール22から要求元の高機能データサーバDSV1へ返送される。高機能データサーバDSV1は、上記連携用認証結果を表す情報が返送されると、当該情報を認証連携処理モジュール13から利用者操作処理モジュール12に転送する。
That is, the high-function data server DSV1 transfers a cooperation authentication start request from the user
利用者操作処理モジュール12は、上記連携用認証結果を表す情報を受け取ると、図3に示すようにデータ要求処理モジュール15に対しデータ取得要求を転送する。データ要求処理モジュール15は、認証連携処理モジュール13にアクセスして自サーバの連携用IDを取得し、アクセス先の高機能データサーバDSV2の所在情報を取得するための要求を生成して、認証サーバASVへ送信する。このとき、所在情報の取得要求には、上記認証連携処理モジュール13から取得した自サーバDSV1の連携用IDと、所在情報の取得を希望するサービスの指定情報を含める。
When the user
サービスには、診療履歴データの閲覧サービス、血圧や脈拍、体重等のバイタル情報の閲覧サービス、投薬情報の閲覧サービス、スポーツジムでの運動記録データや歩数等の日頃の運動記録データの閲覧サービス等があり、これらのサービスに対し予め設定されたサービスIDが指定情報として使用される。 Services include medical history data browsing service, blood pressure, pulse, weight and other vital information browsing services, medication information browsing service, exercise record data at gym and daily exercise record data such as steps A service ID preset for these services is used as the designation information.
上記所在情報取得要求が到来すると認証サーバASVは、所在提供処理モジュール23により、受信した上記所在情報取得要求に含まれる高機能データサーバDSV1の連携用IDを用いて、認証連携処理モジュール22からアクセス先の高機能データサーバDSV2の連携用IDを取得する。そして、この取得した連携用IDをキーにして所在情報DB231からアクセス先の高機能データサーバDSV2の所在情報を読み出し、この読み出した高機能データサーバDSV2の所在情報と連携用IDを要求元の高機能データサーバDSV1へ返送する。
When the location information acquisition request is received, the authentication server ASV is accessed by the location providing processing
上記所在情報を受け取ると高機能データサーバDSV1のデータ要求処理モジュール15は、上記所在情報をもとに高機能データサーバDSV2に対しデータ取得要求を送信する。このときデータ取得要求には、高機能データサーバDSV2の連携用IDと、検索Queryを含める。
When receiving the location information, the data
高機能データサーバDSV2は、上記データ取得要求を受信すると、データ提供処理モジュール14により、当該データ取得要求に含まれる自サーバDSV2の連携用IDをもとに認証連携処理モジュール13から自サーバDSV2のローカルのユーザIDを取得する。そして、この取得した自サーバDSV2におけるローカルのユーザIDと、上記受信したデータ取得要求に含まれる検索Queryとを含むデータ参照要求を、データ管理処理モジュール11に転送する。
When the high-function data server DSV2 receives the data acquisition request, the high-function data server DSV2 receives the data
データ管理処理モジュール11は、上記データ参照要求に応じて、開示設定DB113に記憶された開示ポリシの条件を要求元のユーザが満たすか否かを判定する。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB112から要求内容に対応する個人データを読み出す。この読み出された個人データは、データ提供処理モジュール14の制御の下で通信インタフェースからデータ取得要求の転送元である高機能データサーバDSV1のデータ要求処理モジュール15へ返送される。そして、この高機能データサーバDSV1のデータ要求処理モジュール15から利用者操作処理モジュール12へ転送され、この利用者操作処理モジュール12の制御の下でデータ参照要求元の利用者端末UTへ送信される。
In response to the data reference request, the data
以上のように、ログイン先の高機能データサーバDSV1以外の高機能データサーバDSV2から個人データを取得する場合には、高機能データサーバDSV1に設けられたデータ要求処理モジュール15の制御の下で、認証サーバASVからアクセス先となる高機能データサーバDSV2の所在情報が取得され、この所在情報をもとに高機能データサーバDSV2に対しデータ取得要求が転送される。そして、高機能データサーバDSV2では、データ提供処理モジュール14の制御の下で、データ管理処理モジュール11から上記データ取得要求に対応する個人データが取得され、この個人データが転送元の高機能データサーバDSV1を介して要求元の利用者端末UTに返送される。
As described above, when acquiring personal data from the high function data server DSV2 other than the high function data server DSV1 at the login destination, under the control of the data
したがって、使い慣れたそれぞれのレガシーシステムのインタフェースから、統合された新しいインタフェースに乗り換えることなく、ログイン先の高機能データサーバDSV1から、必要に応じて他のデータサーバDSV2の個人データを参照することが可能となる。 Therefore, it is possible to refer to the personal data of other data server DSV2 as necessary from the high-function data server DSV1 at the login destination without switching from the interface of each familiar legacy system to the new integrated interface. It becomes.
しかも、各高機能データサーバDSV1〜DSVnにそれぞれ登録されたローカルのユーザID間を連携させるための連携用IDと、認証サーバASVが管理するユーザの認証情報とに基づいてローカルのユーザIDの変換が行われる。このため、データサーバDSV1〜DSVnがそれぞれ別々のユーザIDにより同一ユーザの個人データを管理していても、特定のユーザの個人データをリアルタイムに確実に収集することができる。 In addition, the local user ID is converted based on the cooperation ID for linking the local user IDs registered in the high-function data servers DSV1 to DSVn and the user authentication information managed by the authentication server ASV. Is done. For this reason, even if the data servers DSV1 to DSVn manage the personal data of the same user using different user IDs, the personal data of a specific user can be reliably collected in real time.
なお、以上の説明では、高機能データサーバDSV1をログイン先とし、この高機能データサーバDSV1を経由して他の高機能データサーバDSV2から個人データを取得する場合を例にとって説明した。しかし、それに限らず高機能データサーバDSV2をログイン先とし、この高機能データサーバDSV2を経由して他の高機能データサーバDSV1から個人データを取得することも、勿論可能である。また、ユーザの種別、例えば一般ユーザと保健師等の医療関係者のそれぞれに対しアクセスルートを使用して個人データを取得することも可能である。図5は、そのアクセスルートの種類の一例を示すもので、以下のような[1]乃至[8]に示すような各種アクセスルートが使用される。 In the above description, the case where the high function data server DSV1 is a login destination and personal data is acquired from another high function data server DSV2 via the high function data server DSV1 has been described as an example. However, the present invention is not limited to this, and it is of course possible to use the high function data server DSV2 as a login destination and obtain personal data from the other high function data server DSV1 via the high function data server DSV2. It is also possible to acquire personal data using an access route for each type of user, for example, a general user and a medical staff such as a public health nurse. FIG. 5 shows an example of the type of the access route, and various access routes as shown in [1] to [8] below are used.
[1]一般ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ1が管理する日々の健康情報、運動情報を登録・参照する。
[2]一般ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ2が管理する健康診断情報・特定保健指導内容を参照する。
[3]一般ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ2が管理する特定保健指導の予定表の参照・面談予約および健康診断情報・特定保健指導内容参照を行う。
[4]一般ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ1が管理する日々の健康情報、運動情報を登録・参照する。
[5]保健師ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ1が管理する指導対象市民の日々の健康情報、運動情報を参照する。
[6]保健師ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ2が管理する健康診断情報・特定保健指導内容を登録・参照する。
[7]保健師ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ2が管理する特定保健指導の予定表、面談予約および健康診断情報・特定保健指導内容の登録・参照を行う。
[8]保健師ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ1が管理する指導対象市民の日々の健康情報、運動情報を参照する。
[1] A general user logs in to the data server 1 (health record self-management server), and registers and refers to daily health information and exercise information managed by the data server 1.
[2] A general user logs in to the data server 1 (health record self-management server), and refers to the health diagnosis information and specific health guidance contents managed by the data server 2.
[3] A general user logs in to the data server 2 (health guidance service server), refers to a schedule of specific health guidance managed by the data server 2, schedules interviews, and refers to health checkup information and specific health guidance contents. .
[4] A general user logs in to the data server 2 (health guidance service server) and registers and refers to daily health information and exercise information managed by the data server 1.
[5] A public health nurse user logs in to the data server 1 (health record self-management server) and refers to daily health information and exercise information of the guidance target citizen managed by the data server 1.
[6] A public health nurse user logs in to the data server 1 (health record self-management server), and registers and refers to health diagnosis information and specific health guidance contents managed by the data server 2.
[7] A health nurse user logs in to the data server 2 (health guidance service server) and registers / refers to a schedule of specific health guidance managed by the data server 2, interview reservations, and health checkup information / specific health guidance content I do.
[8] A public health nurse user logs in to the data server 2 (health guidance service server), and refers to daily health information and exercise information of the guidance target citizen managed by the data server 1.
このようなアクセスルートを選択的に使用することにより、一般ユーザ及び保健師はシステムを例えば以下のような用途で利用することができる。
高機能データサーバDSV1にログインして、上記の[1][2]の操作を行うことにより、一般ユーザは日々の健康情報、例えば本人が日々の生活の中で入力する血圧・体重等のバイタル情報や歩数等の運動情報を高機能データサーバDSV1に登録することができる。また、その際に、高機能データサーバDSV2が管理する健康診断情報及び保健指導情報を参照しながら特定保健指導をチェックすることが可能になる。
By selectively using such an access route, general users and public health nurses can use the system for the following purposes, for example.
By logging in to the high-function data server DSV1 and performing the operations [1] and [2] above, the general user can obtain daily health information, for example, vitals such as blood pressure and weight that the person inputs in daily life. Exercise information such as information and the number of steps can be registered in the high-function data server DSV1. At that time, it is possible to check the specific health guidance while referring to the health diagnosis information and health guidance information managed by the high function data server DSV2.
また、高機能データサーバDSV2にログインし、上記の[5][6]の操作を行うことにより、保健師ユーザは高機能データベースDSV1で管理されている、自身が担当する一般ユーザの健康情報、例えば本人が日々の生活の中で入力する血圧・体重等のバイタル情報や歩数等の運動情報と、別の高機能データサーバDSV2が管理する健康診断情報・保健指導情報を参照しながら、特定保健指導を行うことが可能になる。 Further, by logging in to the high-function data server DSV2 and performing the operations [5] and [6] above, the public health nurse user is managed in the high-function database DSV1, and the health information of the general user he is in charge of, For example, while referring to vital information such as blood pressure and weight entered in daily life, exercise information such as the number of steps, and health checkup information and health guidance information managed by another highly functional data server DSV2, It becomes possible to give guidance.
(第2の実施形態)
図6は、この発明に係わる分散情報アクセスシステムの第2の実施形態を示すブロック図である。なお、同図において前記図1と同一部分には同一符号を付して詳しい説明は省略する。
この実施形態の分散情報アクセスシステムは、データサーバとして、前記第1の実施形態で述べた高機能データサーバ群DSV1〜DSVnの他に、データ要求処理モジュール15及びログ管理処理モジュールの機能を持たない低機能のデータサーバ群SV1〜SVmを備えている。そして、これらの高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmを、ネットワークNWを介してポータルサーバPSV及び認証サーバASVと接続可能とすることで、高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmの個人データを、利用者端末UTがポータルサーバPSV経由で収集可能としたものである。なお、nは高機能データサーバの数、mは低機能データサーバの数であり、共に自然数(正の整数)である。
(Second Embodiment)
FIG. 6 is a block diagram showing a second embodiment of the distributed information access system according to the present invention. In the figure, the same parts as those in FIG.
The distributed information access system of this embodiment does not have the functions of the data
低機能データサーバSV1〜SVmも、前記高機能データサーバDSV1〜DSVnと同様に、CPUに対しバスを介してプログラムメモリ、各種データベース及び通信インタフェースを接続したもので、その機能モジュールとして以下の各機能モジュールを備えている。その機能モジュールとは、データ管理処理モジュール31と、認証連携処理モジュール32と、データ提供処理モジュール33である。これらの機能モジュールは、いずれも上記プログラムメモリに格納された各プログラムを上記CPUに実行させることにより実現される。
The low-function data servers SV1 to SVm are similar to the high-function data servers DSV1 to DSVn in that the program memory, various databases, and communication interfaces are connected to the CPU via a bus. It has a module. The functional modules are a data
データ提供処理モジュール33は、ポータルサーバPSVからデータ取得要求を介して受信すると、この受信したデータ取得要求に含まれる連携用IDをもとに認証連携処理モジュール32から自サーバで使用するローカルなユーザIDを取得し、データ管理処理モジュール31に対しデータ参照要求を与える。そして、データ管理処理モジュール31から読み出された個人データを、上記データ取得要求の送信元となるポータルサーバPSVへ返送する処理を実行する。
When receiving the data acquisition request from the portal server PSV via the data acquisition request, the data
データ管理処理モジュール31は、アプリケーションデータベース(アプリケーションDB)311と、ユーザデータベース(ユーザDB)312と、開示設定データベース(開示設定DB)を有する。ユーザDB312には、各利用者(ユーザ)を識別し管理するためのユーザ情報が記憶される。ユーザ情報は、ユーザID、ユーザ基本情報及びユーザ属性等からなる。アプリケーションDB311には、各ユーザの個人データとして保健指導情報及び健康診断情報等が上記ユーザIDに対応付けられて格納される。開示設定DBには、アプリケーションDB311に格納されているユーザの個人データ、つまり保健指導情報や健康診断情報について、当該情報を誰に対し開示するかを設定した開示ポリシを表す情報が記憶される。
The data
データ管理処理モジュール31は、上記データ提供処理モジュール33からのデータ参照要求に応じて、先ず要求元のユーザが開示設定DBに記憶された開示ポリシにより設定された開示条件を満たすか否かを判定する。この判定の結果、満たす場合にアプリケーションDB311から要求内容に対応する個人データを読み出し、この個人データを上記データ検索要求の転送元であるデータ提供処理モジュール33に返送する。
In response to the data reference request from the data
認証連携処理モジュール32は、連携用IDデータベース(連携用IDDB)322を有する。この連携用IDデータベース322には、各高機能データサーバDSV1〜DSVn及び各低機能データサーバSV1〜SVmにそれぞれ割り当てられた連携用IDが記憶されている。認証連携処理モジュール32は、上記データ提供処理モジュール33からの要求に応じて認証サーバASVから認証情報を取得し、上記連携用IDDB322を用いてポータルサーバPSVとの間で属性変換(個人データの流通)を行う。
The authentication
ポータルサーバPSVも、前記高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmと同様に、CPUに対しバスを介してプログラムメモリ、データベース及び通信インタフェースを接続したものからなる。機能モジュールとしては、利用者操作処理モジュール41と、ログ管理処理モジュール42と、サービス要求処理モジュール43を備えている。これらの機能モジュールは、いずれも上記プログラムメモリに格納されたプログラムを上記CPUに実行させることにより実現される。
Similarly to the high function data servers DSV1 to DSVn and the low function data servers SV1 to SVm, the portal server PSV is formed by connecting a program memory, a database, and a communication interface to the CPU via a bus. As functional modules, a user
利用者操作処理モジュール41は、利用者端末UTからの要求に応じてサービス要求処理モジュール43にデータ参照・更新などを要求する機能に加え、利用サービス選択機能411と、サービス更新履歴集約機能412を有する。利用サービス選択機能411は、ログイン直後にログ管理処理モジュール42から利用可能サービスリストを取得して利用者端末UTに表示させ、利用するサービスを利用者に選択させる。サービス更新履歴集約機能412は、サービス要求処理モジュール43及びログ管理処理モジュール42から各サービスの更新履歴を収集して利用者端末UTに表示させる。
The user
ログ管理処理モジュール42は、利用可能サービス情報データベース(利用可能サービス情報DB)421と、アクセス履歴データベース(アクセス履歴DB)422を備える。利用可能サービス情報DB421は、ポータルサーバPSVから利用可能なサービスを管理するために使用される。アクセス履歴DB422は、各サービスに対するアクセス履歴を管理するために使用される。各サービスの情報は、各データサーバDSV1〜DSVn,SV1〜SVmが有する更新ログ情報の管理機能レベルによって分類される。図9にその分類結果の一例を示す。また、サービス要求処理モジュール43のアクセス履歴出力機能432から保存を要求された、各データサーバDSV1〜DSVn,SV1〜SVmに対する最終更新日時情報は、一世代分が上書き保存される。
The log management processing module 42 includes an available service information database (available service information DB) 421 and an access history database (access history DB) 422. The available
サービス要求処理モジュール43は、前記図1に示した高機能データサーバDSV1〜DSVnのデータ要求処理モジュール15が備える機能に加え、アクセス履歴出力機能432を有している。アクセス履歴出力機能432は、各データサーバDSV1〜DSVn,SV1〜SVmとの間のデータ送受信時に、その内容及び日時の保存をログ管理処理モジュール42に要求する。
The service
例えば、個人データの追加、更新または削除をデータサーバDSV1〜DSVn,SV1〜SVmに要求した場合には、当該要求の送信時にその送信内容及び送信日時をアクセス履歴DB422に保存する。また、個人データの参照をデータサーバDSV1〜DSVn,SV1〜SVmに要求した場合には、当該要求に対しデータサーバDSV1〜DSVn,SV1〜SVmから個人データを受信した時に、その受信内容及び受信日時をアクセス履歴DB422に保存する。
For example, when the data server DSV1 to DSVn, SV1 to SVm is requested to add, update or delete personal data, the transmission contents and the transmission date and time are stored in the
さらに、データサーバDSV1〜DSVn,SV1〜SVmが個人データの追加、更新または削除を要求した時にその返り値に更新後のデータを含める仕様の場合、受信時のみに統一することも可能である。また、アクセス履歴ログ情報の出力負荷を低減したい場合には、データアクセス毎にログ情報を出力せずに、利用者端末UTからのログアウト要求時に、他サーバとのログアウト処理を行う前に一斉に全利用可能データサーバから最新データおよびログデータを取得する方法で実現することも可能である。 Further, when the data servers DSV1 to DSVn and SV1 to SVm request to add, update, or delete personal data, it is possible to unify them only at the time of reception when the updated data includes the updated data. Also, if you want to reduce the output load of access history log information, do not output log information for every data access, but at the same time before logout processing with other servers at the time of logout request from the user terminal UT It can also be realized by a method of acquiring the latest data and log data from all available data servers.
次に、以上のように構成されたシステムによるデータ収集動作を説明する。
なお、ここでは利用者端末UTがポータルサーバPSVに対しログインし、当該ポータルサーバPSVが低機能データサーバSV1が管理する個人データを取得する場合を例にとって説明する。図7はその手順を示すシーケンス図である。
Next, the data collection operation by the system configured as described above will be described.
Here, a case where the user terminal UT logs in to the portal server PSV and the portal server PSV acquires personal data managed by the low function data server SV1 will be described as an example. FIG. 7 is a sequence diagram showing the procedure.
利用者端末UTからログイン要求が送られると、ポータルサーバPSVは利用者操作処理モジュール41により先ず認証サーバASVとの間で連携用認証手順を実行する。図8はその手順を示すシーケンス図である。
すなわち、ポータルサーバPSVは、利用者操作処理モジュール41から図示しない認証連携処理モジュールに対し連携用認証開始要求を転送し、この認証連携処理モジュールから認証サーバASVに対し上記連携用認証開始要求を送信する。この連携用認証開始要求を受信すると認証サーバASVは、認証連携処理モジュール22により当該要求に応じて連携用IDDB221から対応する連携用IDを読み出し、この連携用IDを認証処理モジュール21に与える。認証処理モジュール21は、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行し、その連携用認証結果を認証連携処理モジュール22に返却する。この連携用認証結果を表す情報は、認証連携処理モジュール22から要求元のポータルサーバPSVへ返送される。ポータルサーバPSVは、上記連携用認証結果を表す情報が返送されると、当該情報を認証連携処理モジュールから利用者操作処理モジュール41に転送する。
When a login request is sent from the user terminal UT, the portal server PSV first executes an authentication procedure for cooperation with the authentication server ASV by the user
That is, the portal server PSV transfers a cooperation authentication start request from the user
利用者操作処理モジュール41は、上記連携用認証結果を表す情報を受け取ると、次にサービス更新履歴集約機能412により、各データサーバDSV1〜DSVn,SV1〜SVmのアプリケーションDB112,311の更新履歴を表す情報を集約する。図9は、上記サービス更新履歴集約機能412によるサービス更新履歴の集約処理手順とその処理内容を示す図である。
When the user
例えば、(1)として分類されたAAAサービス及びBBBサービスについては、更新ログ管理機能レベルとして、更新日時及び更新内容とも“有”が設定されている。このため、先ず当該AAAサービス及びBBBサービスを管理するデータサーバから最終更新日時及び最終更新内容を取得し、続いてポータルサーバPSVのアクセス履歴DB422から最終更新日時及び最終更新内容を取得する。次に、上記データサーバから取得した最終更新日時及び最終更新内容と、ポータルサーバPSVのアクセス履歴DB422から取得した最終更新日時及び最終更新内容とを比較し、差があれば両者の最終更新内容の差分を抽出する。最後に、上記データサーバから取得した最終更新日時を「最終更新日時」として上書き保存し、上記抽出された最終更新内容の差分を「更新箇所」として保存する。なお、差分がなければ、「更新箇所なし」を上書き保存する。
その他、(2)〜(4)に分類されたBBBサービス〜GGGサービスについても、分類(2)〜(4)ごとに設定された更新ログ管理機能レベルに応じて、それぞれ図9に記載した手順に従いアクセス履歴情報の管理処理が行われる。
For example, for the AAA service and BBB service classified as (1), “Yes” is set as the update log management function level for both the update date and the update content. For this reason, first, the last update date / time and the last update content are acquired from the data server that manages the AAA service and BBB service, and then the last update date / time and the last update content are acquired from the
In addition, for the BBB service to GGG service classified in (2) to (4), the procedure described in FIG. 9 is performed according to the update log management function level set for each of the classifications (2) to (4). Access history information management processing is performed according to the above.
利用者操作処理モジュール41は、上記サービス変更履歴集約機能412により集約された「最終更新日時」及び「更新箇所」を表す情報を、ユーザの要求に応じて利用者端末UTへ送信し表示させる。図10は利用者端末UTに表示される情報の一例を示すものである。すなわち、利用者端末UTがポータルサーバPSVに対しログインすると、利用者端末UTには、先ず図10のHに示すようなトップページ画面が表示される。この状態でユーザが最終更新履歴ボタンを選択操作すると、図10のIに示すようにサービス別の最終更新日時と更新箇所を表す情報が利用者操作処理モジュール41から利用者端末UTに送られて表示される。
The user
次に利用者操作処理モジュール41は、ログ管理処理モジュール42から利用可能サービスリストを取得し、この利用可能サービスリストを利用者端末UTへ送信して表示させる。そして、この状態でユーザが上記表示されたリストの中から参照を希望するサービスを選択すると、その選択情報がポータルサーバPSVに送られる。上記選択情報を受信すると利用者操作処理モジュール41は、上記選択されたサービスに対応する個人データの取得要求を生成してサービス要求処理モジュール43に送る。
Next, the user
サービス要求処理モジュール43は、認証連携処理モジュールにアクセスして自サーバPSVの連携用IDを取得し、アクセス先となるデータサーバ、例えば低機能データサーバDSV1の所在情報を取得するための要求を生成して、認証サーバASVへ送信する。このとき、所在情報の取得要求には、上記認証連携処理モジュールから取得した自サーバPSVの連携用IDと、所在情報の取得を希望するサービスの指定情報を含める。
The service
上記所在情報取得要求が到来すると認証サーバASVは、所在提供処理モジュール23により、受信した上記所在情報取得要求に含まれるポータルサーバPSVの連携用IDを用いて、認証連携処理モジュール22からアクセス先の低機能データサーバSV1の連携用IDを取得する。そして、この取得した連携用IDをキーにして所在情報DB231からアクセス先の低機能データサーバSV1の所在情報を読み出し、この読み出した低機能データサーバSV1の所在情報と連携用IDを要求元のポータルサーバPSVへ返送する。
When the location information acquisition request arrives, the authentication server ASV uses the location providing processing
上記所在情報を受け取るとポータルサーバPSVのサービス要求処理モジュール43は、上記所在情報をもとに低機能データサーバSV1に対しデータ取得要求を送信する。このときデータ取得要求には、低機能データサーバSV1の連携用IDと、検索Queryを含める。
Upon receiving the location information, the service
また、このときサービス要求処理モジュール43は、アクセス履歴出力機能432の制御の下で、上記データ取得要求の送信日時と送信内容を表す情報の保存要求をログ管理処理モジュール42に通知する。ログ管理処理モジュール42は、上記送られた送信日時と送信内容を表す情報をアクセス履歴DB422に保存する。そして、この保存終了後に保存完了通知をサービス要求処理モジュール43に返送する。
At this time, under the control of the access
低機能データサーバSV1は、上記データ取得要求を受信すると、データ提供処理モジュール33により、当該データ取得要求に含まれる自サーバSV1の連携用IDをもとに認証連携処理モジュール32から自サーバSV1のローカルのユーザIDを取得する。そして、この取得した自サーバSV1におけるローカルのユーザIDと、上記受信したデータ取得要求に含まれる検索Queryとを含むデータ参照要求を、データ管理処理モジュール31に転送する。
When the low-function data server SV1 receives the data acquisition request, the data
データ管理処理モジュール31は、上記データ参照要求に応じて、開示設定DBに記憶された開示ポリシの条件を要求元のユーザが満たすか否かを判定する。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB311から要求されたサービスに対応する個人データを読み出す。この読み出された個人データは、データ提供処理モジュール33の制御の下でポータルサーバPSVのサービス要求処理モジュール43へ返送される。
In response to the data reference request, the data
上記個人データが返送されると、サービス要求処理モジュール43はアクセス履歴出力機能432の制御の下で、当該個人データの受信日時と受信内容を表す情報の保存要求をログ管理処理モジュール42に通知する。ログ管理処理モジュール42は、上記送られた受信日時と受信内容を表す情報をアクセス履歴DB422に保存する。そして、この保存終了後に保存完了通知をサービス要求処理モジュール43に返送する。
When the personal data is returned, the service
このアクセス履歴の保存処理が終了するとサービス要求処理モジュール43は、上記低機能データサーバSV1から返送された個人データを、利用者操作処理モジュール41へ転送する。利用者操作処理モジュール41は、当該個人データをデータ参照要求元の利用者端末UTへ送信し表示させる。
When the access history storing process is completed, the service
以上詳述したように第2の実施形態では、ポータルサーバPSVにサービス要求処理モジュール43を設けている。そして、利用者端末UTからデータの参照を希望するサービスが指定されると、ポータルサーバPSVの連携用IDを用いて認証サーバASVからアクセス先となるデータサーバの所在情報を取得し、この取得した所在情報をもとにアクセス先のデータサーバに対しデータ取得要求を送信する。そして、このデータ取得要求に対しデータサーバから返送された個人データを要求元の利用者端末UTへ転送するようにしている。
As described above in detail, in the second embodiment, the service
すなわち、ポータルサーバPSVと各データサーバDSV1〜DSVn,SV1〜SVmにそれぞれ登録されたローカルのユーザID間を連携させるための連携用IDと、認証サーバASVが管理するユーザの認証情報とに基づいて、ローカルのユーザIDの変換が行われる。このため、ポータルサーバPSV及び各データサーバDSV1〜DSVn,SV1〜SVmがそれぞれ別々のユーザIDにより同一ユーザの個人データを管理しる場合でも、特定のユーザの個人データをリアルタイムに確実に収集することができる。 That is, based on the cooperation ID for linking the local user IDs registered in the portal server PSV and each of the data servers DSV1 to DSn and SV1 to SVm, and the user authentication information managed by the authentication server ASV. The local user ID is converted. For this reason, even when the portal server PSV and each data server DSV1 to DSVn, SV1 to SVm manage the personal data of the same user with different user IDs, the personal data of a specific user can be reliably collected in real time. Can do.
さらに、ポータルサーバPSVから各データサーバDSV1〜DSVn,SV1〜SVmへデータ取得要求を送信するとき、及び各データサーバDSV1〜DSVn,SV1〜SVmから個人データを受信したときに、それぞれその送信日時と送信内容、及び受信日時と受信内容をログ管理処理モジュール42内のアクセス履歴DB422に格納し、ユーザの要求に応じてこのアクセス履歴情報を利用者端末UTに表示させるようにしている。
Further, when a data acquisition request is transmitted from the portal server PSV to each of the data servers DSV1 to DSVn, SV1 to SVm, and when personal data is received from each of the data servers DSV1 to DSVn, SV1 to SVm, The transmission contents, the reception date and time, and the reception contents are stored in the
したがって、複数のデータサーバDSV1〜DSVn,SV1〜SVmを使用する際に、アクセスログの取得機能を持たないようなサービスに対しデータ取得要求をする場合のアクセスログも、認証されたユーザのログとして取得することが可能となる。医療分野などではアクセスログの管理が求められるが、旧来からのログ取得機能を有していないサービスも併用して使用しなくてはならない場合もあり、本実施形態のシステムを使用すればこのようなサービスにおいても最低限のアクセスログの管理を行うことが可能となる。 Therefore, when a plurality of data servers DSV1 to DSVn and SV1 to SVm are used, an access log when a data acquisition request is made for a service that does not have an access log acquisition function is also an authenticated user log. It can be acquired. In the medical field, access log management is required, but there are cases where it is necessary to use a service that does not have a log acquisition function from the past. It is possible to manage the minimum access log even in a simple service.
(その他の実施形態)
第1の実施形態において、利用者端末UTから個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手法としては、利用者端末がアクセス要求にアクセス先のサービス分類又はサービス名(図9に例示)を示す情報を含めて送信し、このサービス分類又はサービス名を示す情報に基づいて判定する手法が考えられる。また、その他の手法としては、アクセス要求にアクセス先のデータサーバのURLを含めて送信し、このURLをもとに判定する手法も考えられる。
(Other embodiments)
In the first embodiment, when a request for access to personal data is received from the user terminal UT, as a method for determining whether the request destination is the own data server or another data server, the user terminal May be transmitted by including information indicating the service classification or service name of the access destination (illustrated in FIG. 9) in the access request, and determining based on the information indicating the service classification or service name. As another method, a method of transmitting the access request including the URL of the data server to be accessed and determining based on this URL is also conceivable.
また、第2の実施形態において、ポータルサーバPSVがアクセス履歴情報を管理する際には、ポータルサーバからアクセス可能なサービス種別に対応する個人データを予め選択して、この選択された個人データについてのみアクセス履歴情報を管理するようにしてもよい。また、すべてのサービス種別に対応する個人データについてのアクセス履歴情報を管理し、利用者端末にアクセス履歴情報を提示する際にポータルサーバからアクセス可能なサービス種別に対応する個人データのアクセス履歴のみを選択して利用者端末に提示するようにしてもよい。 In the second embodiment, when the portal server PSV manages access history information, personal data corresponding to a service type accessible from the portal server is selected in advance, and only the selected personal data is selected. Access history information may be managed. It also manages access history information for personal data corresponding to all service types, and only shows access history of personal data corresponding to service types accessible from the portal server when presenting access history information to user terminals. You may make it select and show to a user terminal.
その他、データサーバDSV1〜DSVn,SV1〜SVm、認証サーバASV及びポータルサーバPSVの構成、データ取得処理の手順とその内容等については、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
要するにこの発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
In addition, the configurations of the data servers DSV1 to DSVn, SV1 to SVm, the authentication server ASV, and the portal server PSV, the procedure and contents of the data acquisition process, and the like can be variously modified without departing from the gist of the present invention.
In short, the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the above embodiments. For example, some components may be deleted from all the components shown in each embodiment. Furthermore, you may combine suitably the component covering different embodiment.
UT…利用者端末、DSV1〜DSVn…高機能データサーバ、SV1〜SVm…低機能データサーバ、ASV…認証サーバ、PSV…ポータルサーバ、11,31…データ管理処理モジュール、12,41…利用者操作処理モジュール、13…認証連携処理モジュール、14,33…データ提供処理モジュール、15…データ要求処理モジュール、21…認証処理モジュール、22,32…認証連携処理モジュール、23…所在提供処理モジュール、42…ログ管理処理モジュール、43…サービス要求処理モジュール、111,211,312…ユーザデータベース、112,311…アプリケーションデータベース、113…開示設定データベース、114…更新ログデータベース、131,221,322,431…連携用IDデータベース、231…所在情報データベース、411…利用サービス選択機能、412…サービス更新履歴集約機能、421…利用可能サービス情報データベース。 UT ... User terminal, DSV1 to DSVn ... High function data server, SV1 to SVm ... Low function data server, ASV ... Authentication server, PSV ... Portal server, 11, 31 ... Data management processing module, 12, 41 ... User operation Processing module, 13 ... Authentication cooperation processing module, 14, 33 ... Data provision processing module, 15 ... Data request processing module, 21 ... Authentication processing module, 22,32 ... Authentication cooperation processing module, 23 ... Location provision processing module, 42 ... Log management processing module, 43 ... service request processing module, 111, 211, 312 ... user database, 112, 311 ... application database, 113 ... disclosure setting database, 114 ... update log database, 131, 221, 322, 431 ... for cooperation ID day Base, 231 ... location information database, 411 ... used service selection function, 412 ... service update history aggregator, 421 ... available service information database.
Claims (10)
前記複数のデータサーバの各々は、
複数のデータサーバ及び認証サーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、
前記利用者端末から個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手段と、
要求先が自己のデータサーバと判定された場合には、前記アクセス要求に含まれるユーザ識別情報に対応する個人データを前記データベースから検索して、前記要求元の利用者端末へ送信する手段と、
前記要求先が他のデータサーバと判定された場合に、前記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、
前記連携のための認証手順の終了後に、前記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに前記アクセス要求先となるデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを前記要求元の利用者端末へ転送するデータ要求処理手段と、
他のデータサーバからアクセス要求が転送された場合に、当該アクセス要求に含まれるユーザ識別情報に対応する個人データを前記データベースから検索して、前記転送元のデータサーバへ返送するデータ提供処理手段と、
前記データ要求処理手段によるアクセス要求の転送、及び前記データ提供処理手段による個人データの検索に際し、前記連携情報と前記ユーザ認証情報とに基づいて前記アクセス要求の転送元及び転送先となる各データサーバ間のユーザ識別情報を変換する手段と
を備えることを特徴とする分散情報アクセスシステム。 A plurality of data servers that manage personal data in a database in association with identification information for each user, an authentication server that manages user authentication information and location information of the plurality of data servers, and a user terminal used by the user Can be connected via a communication network, and corresponding personal data is transmitted from the data server to the requesting user terminal via the communication network in response to a personal data access request from the user terminal. A distributed information access system,
Each of the plurality of data servers includes:
Means for managing linkage information for linking user identification information managed by each of a plurality of data servers and authentication servers;
Means for determining whether the request destination is its own data server or another data server when receiving an access request for personal data from the user terminal;
If it is determined that the request destination is its own data server, the personal data corresponding to the user identification information included in the access request is retrieved from the database, and transmitted to the requesting user terminal;
An authentication processing means for cooperation for executing an authentication procedure for cooperation with the authentication server when the request destination is determined to be another data server;
After completion of the authentication procedure for the cooperation, the location information of the data server that is the access request destination is acquired from the authentication server, and the access request is transferred to the data server that is the access request destination based on the location information. A data request processing means for transferring the personal data returned from the requested data server in response to the access request to the requesting user terminal;
Data provision processing means for retrieving, from the database, personal data corresponding to the user identification information included in the access request and returning it to the data server of the transfer source when the access request is transferred from another data server; ,
Each data server serving as a transfer source and a transfer destination of the access request based on the cooperation information and the user authentication information when transferring the access request by the data request processing unit and searching for personal data by the data providing processing unit A distributed information access system comprising: means for converting user identification information therebetween.
前記ポータルサーバは、
前記複数のデータサーバ、認証サーバ及び自己のポータルサーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、
前記利用者端末から個人データに対するアクセス要求を受信する手段と、
前記アクセス要求が受信された場合に、前記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、
前記連携のための認証手順の終了後に、前記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに前記アクセス要求先のデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを前記要求元の利用者端末へ転送するサービス要求処理手段と、
前記データ要求処理手段による前記アクセス要求の転送に先立ち、自サーバが管理する連携情報をもとに前記認証サーバから前記アクセス要求の転送先となるデータサーバの連携情報を取得し、この取得した連携情報を前記アクセス要求と共に送ることで、転送先のデータサーバにユーザ識別情報の変換処理を行わせる手段と
を備えることを特徴とする分散情報アクセスシステム。 Used by a plurality of data servers that manage personal data in a database in association with identification information for each user, an authentication server that manages user authentication information and location information of the plurality of data servers, a portal server, and a user A user terminal that can be connected via a communication network, and in response to an access request for personal data from the user terminal, the portal server acquires corresponding personal data from the data server, and the acquired individual A distributed information access system for transmitting data to the requesting user terminal via the communication network,
The portal server
Means for managing linkage information for linking user identification information managed by each of the plurality of data servers, the authentication server and the portal server;
Means for receiving an access request for personal data from the user terminal;
An authentication processing means for cooperation for executing an authentication procedure for cooperation with the authentication server when the access request is received;
After completion of the authentication procedure for the cooperation, the location information of the access request destination data server is acquired from the authentication server and the access request is transferred to the access request destination data server based on the location information. Service request processing means for transferring the personal data returned from the requested data server in response to the access request to the requesting user terminal;
Prior to the transfer of the access request by the data request processing means, the link information of the data server that is the transfer destination of the access request is acquired from the authentication server based on the link information managed by the server, and the acquired link A distributed information access system, comprising: means for transmitting a user data to a transfer destination data server by sending information together with the access request.
前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、前記複数のサービス種別のうちポータルサーバからアクセス可能なサービス種別のリストを生成して利用者端末に送信する手段と、
前記リストの中から選択されたサービス種別を表す情報が前記利用者端末から送られた場合に、この選択されたサービス種別を表す情報を当該サービス種別に対応する個人データへのアクセス要求として受信する手段と
を、さらに備えることを特徴とする請求項3記載の分散情報アクセスシステム。 The means for receiving the access request includes:
When the plurality of data servers distribute and manage a plurality of personal data having different service types, a list of service types that can be accessed from the portal server among the plurality of service types is generated and transmitted to the user terminal. Means,
When information representing a service type selected from the list is sent from the user terminal, the information representing the selected service type is received as an access request to personal data corresponding to the service type. The distributed information access system according to claim 3, further comprising: means.
前記サービス要求処理手段によるアクセス要求の処理結果に基づいて、前記データサーバで管理される個人データに対するアクセス履歴を表す情報を更新してアクセス履歴データベースに格納するログ管理処理手段と、
前記アクセス履歴データベースに格納されたアクセス履歴を表す情報を利用者端末に送信するアクセス履歴提示手段と
を、さらに備えることを特徴とする請求項3又は4記載の分散情報アクセスシステム。 The portal server
Log management processing means for updating the information representing the access history for the personal data managed by the data server and storing it in the access history database based on the processing result of the access request by the service request processing means;
5. The distributed information access system according to claim 3, further comprising access history presenting means for transmitting information representing an access history stored in the access history database to a user terminal.
前記アクセス履歴提示手段は、前記複数の個人データのうち、ポータルサーバからアクセス可能なサービス種別に対応する個人データを選択し、この選択された個人データのアクセス履歴を表す情報を前記アクセス履歴データベースから選択的に読み出して利用者端末に送信することを特徴とする請求項5記載の分散情報アクセスシステム。 The log management processing means updates the information representing the access history for each of the personal data when the plurality of data servers distribute and manage a plurality of personal data of different service types,
The access history presentation means selects personal data corresponding to a service type accessible from the portal server from the plurality of personal data, and obtains information representing an access history of the selected personal data from the access history database. 6. The distributed information access system according to claim 5, wherein the distributed information access system is selectively read out and transmitted to a user terminal.
前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、前記サービス種別ごとに予め設定されたログ管理機能レベルを記憶する手段と、
前記サービス要求処理手段によるアクセス要求の処理結果に基づいて最新のアクセス履歴を表す情報を生成し、前記記憶されたログ管理機能レベルに従い、前記最新のアクセス履歴を表す情報と前記アクセス履歴データベースに格納されている過去のアクセス履歴を表す情報との間の差分の有無を検出して、この差分の有無の検出結果に応じてアクセス履歴を表す情報を更新する手段と
を備えることを特徴とする請求項5又は6記載の分散情報アクセスシステム。 The log management processing means includes:
Means for storing a log management function level set in advance for each service type when the plurality of data servers distribute and manage a plurality of personal data of different service types;
Generates information representing the latest access history based on the processing result of the access request by the service request processing means, and stores the information representing the latest access history and the access history database according to the stored log management function level And means for detecting the presence / absence of a difference from the information representing the past access history being updated, and updating the information representing the access history in accordance with the detection result of the presence / absence of the difference. Item 7. The distributed information access system according to Item 5 or 6.
前記利用者端末から個人データに対するアクセス要求が送信された場合に、当該アクセス要求を受信した第1のデータサーバが、アクセス要求先が自己のデータサーバであるか他の第2のデータサーバであるかを判定する過程と、
要求先が自己のデータサーバと判定された場合に、前記第1のデータサーバが、前記アクセス要求に含まれるユーザ識別情報に対応する個人データを自己のデータベースから検索して前記要求元の利用者端末へ送信する過程と、
前記要求先が他のデータサーバと判定された場合に、前記第1のデータサーバが、前記認証サーバとの間で連携のための認証手順を実行する過程と、
前記第1のデータサーバが、前記各データサーバ間のユーザ識別情報を連携させるために自己のデータサーバが管理する連携情報に基づいて、前記認証サーバからアクセス要求先の第2のデータサーバの所在情報と連携情報を取得し、当該所在情報をもとに前記第2のデータサーバへアクセス要求を転送する過程と、
前記第2のデータサーバが、前記転送されたアクセス要求に含まれる連携情報をもとに自己のデータサーバが管理する対応するユーザ識別情報を取得し、この取得したユーザ識別情報に対応する個人データを自己のデータベースから読み出して、前記転送元の第1のデータサーバへ返送する過程と、
前記第1のデータサーバが、前記第2のデータサーバから返送された個人データを前記要求元の利用者端末へ転送する過程と
を備えることを特徴とする分散情報アクセス方法。 A plurality of data servers that manage personal data in a database in association with identification information for each user, an authentication server that manages user authentication information and location information of the plurality of data servers, and a user terminal used by the user Can be connected via a communication network, and corresponding personal data is obtained from the data server in response to an access request for personal data from the user terminal, and the personal data is obtained from the request source via the communication network. A distributed information linkage method used in a distributed information access system that transmits to a user terminal of
When an access request for personal data is transmitted from the user terminal, the first data server that has received the access request is the own data server or another second data server. The process of determining
When it is determined that the request destination is its own data server, the first data server retrieves personal data corresponding to the user identification information included in the access request from its own database, and the request source user Sending to the terminal,
When the request destination is determined to be another data server, the first data server executes an authentication procedure for cooperation with the authentication server;
The location of the second data server that is the access request destination from the authentication server, based on linkage information that the first data server manages in order to link user identification information between the data servers. Acquiring information and linkage information, and transferring an access request to the second data server based on the location information;
The second data server acquires corresponding user identification information managed by its own data server based on the cooperation information included in the transferred access request, and personal data corresponding to the acquired user identification information Reading from its own database and returning it to the first data server of the transfer source;
The distributed data access method, wherein the first data server includes a step of transferring the personal data returned from the second data server to the user terminal of the request source.
前記利用者端末から個人データに対するアクセス要求を受信した場合に、前記ポータルサーバが前記認証サーバとの間で連携のための認証手順を実行する過程と、
前記ポータルサーバが、前記各サーバ間のユーザ識別情報を連携させるために自己のポータルサーバが管理する連携情報に基づいて、前記認証サーバからアクセス要求先のデータサーバの所在情報と連携情報を取得し、当該所在情報をもとに前記データサーバへアクセス要求を転送する過程と、
前記データサーバが、前記転送されたアクセス要求に含まれる連携情報をもとに自己のデータサーバが管理する対応するユーザ識別情報を取得し、この取得したユーザ識別情報に対応する個人データを自己のデータベースから読み出して、前記転送元のポータルサーバへ返送する過程と、
前記ポータルサーバが、前記データサーバから返送された個人データを前記要求元の利用者端末へ転送する過程と
を備えることを特徴とする分散情報アクセス方法。 Used by a plurality of data servers that manage personal data in a database in association with identification information for each user, an authentication server that manages user authentication information and location information of the plurality of data servers, a portal server, and a user A user terminal that can be connected via a communication network, and in response to an access request for personal data from the user terminal, the portal server acquires corresponding personal data from the data server, and the acquired individual A distributed information access method used in a distributed information access system for transmitting data to the requesting user terminal via the communication network,
When the portal server receives an access request for personal data from the user terminal, the portal server executes an authentication procedure for cooperation with the authentication server;
The portal server acquires location information and linkage information of the data server that is the access request destination from the authentication server based on linkage information managed by the portal server in order to link user identification information between the servers. Transferring an access request to the data server based on the location information;
The data server acquires the corresponding user identification information managed by the data server based on the cooperation information included in the transferred access request, and stores the personal data corresponding to the acquired user identification information Reading from the database and returning to the portal server of the transfer source;
The distributed information access method, wherein the portal server comprises a step of transferring personal data returned from the data server to the requesting user terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009028762A JP4932861B2 (en) | 2009-02-10 | 2009-02-10 | Distributed information access system, distributed information access method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009028762A JP4932861B2 (en) | 2009-02-10 | 2009-02-10 | Distributed information access system, distributed information access method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010186249A true JP2010186249A (en) | 2010-08-26 |
JP4932861B2 JP4932861B2 (en) | 2012-05-16 |
Family
ID=42766885
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009028762A Active JP4932861B2 (en) | 2009-02-10 | 2009-02-10 | Distributed information access system, distributed information access method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4932861B2 (en) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030124A (en) * | 2011-07-29 | 2013-02-07 | Nippon Telegr & Teleph Corp <Ntt> | User authentication system, method, program, and device |
JP2013250873A (en) * | 2012-06-01 | 2013-12-12 | Nippon Telegr & Teleph Corp <Ntt> | Information distribution system, and information processing apparatus and method |
US9871945B2 (en) | 2014-08-28 | 2018-01-16 | Kyocera Document Solutions Inc. | Electronic equipment, data sharing system, and data sharing method |
JP2022115996A (en) * | 2020-01-06 | 2022-08-09 | アップル インコーポレイテッド | Presentation of physiological data |
US11842806B2 (en) | 2019-06-01 | 2023-12-12 | Apple Inc. | Health application user interfaces |
US11896871B2 (en) | 2022-06-05 | 2024-02-13 | Apple Inc. | User interfaces for physical activity information |
US11908343B2 (en) | 2015-08-20 | 2024-02-20 | Apple Inc. | Exercised-based watch face and complications |
US11918857B2 (en) | 2016-06-11 | 2024-03-05 | Apple Inc. | Activity and workout updates |
US11931625B2 (en) | 2021-05-15 | 2024-03-19 | Apple Inc. | User interfaces for group workouts |
US11972853B2 (en) | 2019-05-06 | 2024-04-30 | Apple Inc. | Activity trends and workouts |
US11977729B2 (en) | 2022-06-05 | 2024-05-07 | Apple Inc. | Physical activity information user interfaces |
US11979467B2 (en) | 2019-06-01 | 2024-05-07 | Apple Inc. | Multi-modal activity tracking user interface |
US11985506B2 (en) | 2020-02-14 | 2024-05-14 | Apple Inc. | User interfaces for workout content |
US11996190B2 (en) | 2013-12-04 | 2024-05-28 | Apple Inc. | Wellness aggregator |
US12036018B2 (en) | 2016-09-22 | 2024-07-16 | Apple Inc. | Workout monitor interface |
US12039146B2 (en) | 2017-05-15 | 2024-07-16 | Apple Inc. | Displaying a scrollable list of affordances associated with physical activities |
US12080421B2 (en) | 2013-12-04 | 2024-09-03 | Apple Inc. | Wellness aggregator |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005209118A (en) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | Information distributed storage system, overall authentication server device used therefor, authentication server device, distributed storage server device, and information distributed storage method |
JP2005327189A (en) * | 2004-05-17 | 2005-11-24 | Nec Soft Ltd | Server, authentication exchange system, request relaying method |
JP2007025964A (en) * | 2005-07-14 | 2007-02-01 | Mitsubishi Electric Corp | Data location management server and data location management program |
JP2007207067A (en) * | 2006-02-03 | 2007-08-16 | Nippon Telegr & Teleph Corp <Ntt> | Server/client system, access control method in the system and program therefor |
JP2007299303A (en) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id cooperative authentication system and id cooperative authentication method |
JP2008217366A (en) * | 2007-03-02 | 2008-09-18 | Nec Corp | Service cooperation system, service cooperation method, and service cooperation program |
-
2009
- 2009-02-10 JP JP2009028762A patent/JP4932861B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005209118A (en) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | Information distributed storage system, overall authentication server device used therefor, authentication server device, distributed storage server device, and information distributed storage method |
JP2005327189A (en) * | 2004-05-17 | 2005-11-24 | Nec Soft Ltd | Server, authentication exchange system, request relaying method |
JP2007025964A (en) * | 2005-07-14 | 2007-02-01 | Mitsubishi Electric Corp | Data location management server and data location management program |
JP2007207067A (en) * | 2006-02-03 | 2007-08-16 | Nippon Telegr & Teleph Corp <Ntt> | Server/client system, access control method in the system and program therefor |
JP2007299303A (en) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id cooperative authentication system and id cooperative authentication method |
JP2008217366A (en) * | 2007-03-02 | 2008-09-18 | Nec Corp | Service cooperation system, service cooperation method, and service cooperation program |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030124A (en) * | 2011-07-29 | 2013-02-07 | Nippon Telegr & Teleph Corp <Ntt> | User authentication system, method, program, and device |
JP2013250873A (en) * | 2012-06-01 | 2013-12-12 | Nippon Telegr & Teleph Corp <Ntt> | Information distribution system, and information processing apparatus and method |
US12080421B2 (en) | 2013-12-04 | 2024-09-03 | Apple Inc. | Wellness aggregator |
US11996190B2 (en) | 2013-12-04 | 2024-05-28 | Apple Inc. | Wellness aggregator |
US12094604B2 (en) | 2013-12-04 | 2024-09-17 | Apple Inc. | Wellness aggregator |
US9871945B2 (en) | 2014-08-28 | 2018-01-16 | Kyocera Document Solutions Inc. | Electronic equipment, data sharing system, and data sharing method |
US11908343B2 (en) | 2015-08-20 | 2024-02-20 | Apple Inc. | Exercised-based watch face and complications |
US11918857B2 (en) | 2016-06-11 | 2024-03-05 | Apple Inc. | Activity and workout updates |
US12036018B2 (en) | 2016-09-22 | 2024-07-16 | Apple Inc. | Workout monitor interface |
US12039146B2 (en) | 2017-05-15 | 2024-07-16 | Apple Inc. | Displaying a scrollable list of affordances associated with physical activities |
US11972853B2 (en) | 2019-05-06 | 2024-04-30 | Apple Inc. | Activity trends and workouts |
US11842806B2 (en) | 2019-06-01 | 2023-12-12 | Apple Inc. | Health application user interfaces |
US11979467B2 (en) | 2019-06-01 | 2024-05-07 | Apple Inc. | Multi-modal activity tracking user interface |
JP7337221B2 (en) | 2020-01-06 | 2023-09-01 | アップル インコーポレイテッド | Presentation of physiological data |
JP2022115996A (en) * | 2020-01-06 | 2022-08-09 | アップル インコーポレイテッド | Presentation of physiological data |
US11985506B2 (en) | 2020-02-14 | 2024-05-14 | Apple Inc. | User interfaces for workout content |
US11938376B2 (en) | 2021-05-15 | 2024-03-26 | Apple Inc. | User interfaces for group workouts |
US11992730B2 (en) | 2021-05-15 | 2024-05-28 | Apple Inc. | User interfaces for group workouts |
US11931625B2 (en) | 2021-05-15 | 2024-03-19 | Apple Inc. | User interfaces for group workouts |
US12023567B2 (en) | 2022-06-05 | 2024-07-02 | Apple Inc. | User interfaces for physical activity information |
US11977729B2 (en) | 2022-06-05 | 2024-05-07 | Apple Inc. | Physical activity information user interfaces |
US11896871B2 (en) | 2022-06-05 | 2024-02-13 | Apple Inc. | User interfaces for physical activity information |
Also Published As
Publication number | Publication date |
---|---|
JP4932861B2 (en) | 2012-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4932861B2 (en) | Distributed information access system, distributed information access method and program | |
US11755969B2 (en) | System and method for accessing healthcare appointments from multiple disparate sources | |
JP5669250B2 (en) | Information access control system, server device and information access control method | |
JP4848407B2 (en) | Distributed information linkage system and distributed information linkage method | |
JP4339557B2 (en) | Information sharing method, information sharing apparatus, and information sharing program | |
RU2409858C2 (en) | Connections control system based on messaging | |
JP6886181B2 (en) | Community medical comprehensive reception system and its program | |
CN102831484A (en) | Appointment registration system | |
KR100805642B1 (en) | System and method for interchanging medical data between hospitals | |
JP4871991B2 (en) | Information access control system and server device thereof, information access control method, access control rule setting control method | |
JP2017079065A (en) | Medical institution matching system | |
JP6013083B2 (en) | Medical image management server | |
US20020046278A1 (en) | Method and system for global log on in a distributed system | |
US20030139943A1 (en) | Healthcare information system with clinical information exchange | |
JP2004030128A (en) | Health care information sharing system, health care information sharing method, and health care information sharing program | |
JP2010157019A (en) | Medical image processing system and server device | |
KR20010096158A (en) | A system and a method for health informaton using network | |
US11901075B2 (en) | Method and apparatus for generating medical information of object | |
JP2005018653A (en) | Rehabilitation menu presentation device and nursing service support system using the same | |
KR101524181B1 (en) | A system for exchanging clinical information based on lazy response model and the method thereof | |
US20140058750A1 (en) | System, processing device and method to provide a summary of patient healthcare information to an electronic health record from a health plan provider | |
JP7308574B1 (en) | Information provision system and information provision method | |
JP4011559B2 (en) | Medical information provision / acquisition system and method and computer program through a two-way communication network | |
KR100817434B1 (en) | System for medical management and service method thereof | |
JP2004280302A (en) | Knowledge link providing program, intelligence map generating program, intelligence layer managing program, managing device, and managing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4932861 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150224 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |