JP4848407B2 - 分散情報連携システム及び分散情報連携方法 - Google Patents
分散情報連携システム及び分散情報連携方法 Download PDFInfo
- Publication number
- JP4848407B2 JP4848407B2 JP2008251815A JP2008251815A JP4848407B2 JP 4848407 B2 JP4848407 B2 JP 4848407B2 JP 2008251815 A JP2008251815 A JP 2008251815A JP 2008251815 A JP2008251815 A JP 2008251815A JP 4848407 B2 JP4848407 B2 JP 4848407B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- server
- information
- cooperation
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
そこで、各データベースで使用されているユーザID等のユーザ情報を、そのデータベース外で管理するのではなく、連携用のユーザID、つまりID連携情報を用いて個人データを収集する方法が考えられている(例えば特開2007−299303号公報を参照)。しかし、このようなID連携処理を行うためには、各サーバに連携情報を事前に設定しておく必要がある。しかしながら、連携情報は各サーバにおいて個別に設定するしかなかったため、設定に手間が掛かると共に設定間違いを起こし易かった。
第1の実施態様は、連携情報の登録要求を送信する際に、上記利用者端末から送られたユーザ一括登録要求に応じて、上記ユーザ登録サーバが上記複数のデータサーバ、サービス連携サーバ及び認証サーバに対し、当該要求元のユーザに係わる連携情報が登録済みか否かを上記通信ネットワークを介して問い合わせる。そして、この問い合わせの結果、要求元のユーザに係わる連携情報が未登録と判定された場合に、上記選択されたサーバから、当該サーバが管理しているユーザ情報に含まれるユーザIDを取得するものである。
このようにすると、要求元のユーザに係わる連携情報が未登録の場合にのみ、連携情報の新規登録手順を実行することができる。
このようにすると、登録済みのユーザ情報に対し連携情報の更新処理を実行することができる。
このようにすると、登録済みの連携情報を削除することが可能となる。
このようにすると、連携情報の一括登録処理と同時にデータサーバに対し個人データに対する開示設定処理を行うことが可能となり、これにより連携情報の登録処理と開示設定処理を効率良く行うことができる。
このようにすると、連携情報の登録及び開示設定情報の設定のためのデータ転送を、個人データの収集及び配信のためのデータ転送と独立して行うことが可能となる。これにより、個人データの収集及び配信に使用する経路の通信トラフィックの影響を受けることなく安定に、しかも高いセキュリティ管理のもとで信頼性の高い登録又は設定処理を行い得る。
図1は、この発明の一実施形態に係わる分散情報連携システムの全体構成を示すブロック図である。この実施形態の分散情報連携システムは、医療機関や保健関連機関、運動関連施設等が運用する複数のデータサーバDSV1〜DSVnと、複数(m台)のサービス連携サーバSSV1〜SSVmと、ポータルサーバPSVと、認証サーバASVと、ユーザ登録サーバUSVを備え、これらのサーバDS1〜DSn,SSV1〜SSVm,PSV,ASV,USV相互間、及びこれらのサーバと利用者端末UTとの間で、通信網NWを介して通信可能としたものである。なお、nはデータサーバの数であり自然数(正の整数)、mはサーバ連携サーバの数であり自然数(正の整数)である。
ID連携管理部512は、ユーザ(オペレータ)の操作に応じて、自らがユーザDB52により管理するユーザIDと、認証サーバASV、データサーバDSV1〜DSVn及びサービス連携サーバSSV1〜SSVmがそれぞれ管理するユーザIDとの間の関連付けとその解除処理を行う。
匿名ID管理部514は、ユーザ(オペレータ)の操作に応じて、認証サーバASV、データサーバDSV1〜DSVn及びサービス連携サーバSSV1〜SSVmに対し、匿名ID(SAML等)をユーザIDに、もしくはユーザIDから匿名ID(SAML等)に変換するよう要求する。
利用者操作処理モジュール53はユーザによる操作を処理するもので、業務フローに応じて上記各機能部を効率的に呼び出す。
(1)ユーザ情報及びその連携情報の一括登録処理
ここでは、例えば自治体の医療情報センタの職員(オペレータ)がユーザ登録サーバUSVに設けられたコンソール端末を操作して、指定した1つ以上の認証サーバASV、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVm又はポータルサーバPSVに対しユーザ情報の登録処理を行う場合を例にとって説明する。
(A) 先ず、コンソール端末において、オペレータがユーザ登録サーバUSVの所定のURL(Uniform Resource Locator)に対しアクセスすると、ユーザ登録サーバUSVからコンソール端末に対しユーザ一括登録画面がダウンロードされて表示される。図7に、表示されるユーザ一括登録画面の一例を示す。
この状態で、オペレータは、ユーザ登録を行いたいデータサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVm等を順に選択指定し、検索したいユーザ情報(ユーザID、ユーザ基本情報、ユーザ属性等)を入力する。なお、このユーザ情報の入力に際しては、ユーザ検索画面を利用することが可能である。
(C) この検索の結果、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVmの検索結果一覧の中に、登録したいユーザのユーザ情報が既に存在した場合には、当該ユーザを選択する。これに対し存在しなかった場合には、オペレータは登録したいユーザのユーザ情報を手操作で入力する。
(I) ユーザ登録サーバUSVは、上記(G) 及び(H) の処理をサービス連携サーバSSV1〜SSVmの数分だけ繰り返す。
(N) ユーザ登録サーバUSVは、上記(K) 〜(M)の処理を、データサーバDSV1〜DSVnの数分だけ繰り返す。
(O) 以上の処理が終了すると、ユーザ登録サーバUSVはユーザ登録結果を表す情報を、図10に示すように登録要求元のコンソール端末に送信する。
ユーザIDをもとにサーバ間の連携に使用している匿名IDを問い合わせる処理と、反対に匿名IDをもとにユーザIDを問い合わせる処理について、その手順を説明する。この処理機能を組み合わせることで、サーバ間のユーザIDの変換が可能となる。
図11は、このユーザID/匿名IDの問い合わせ処理の手順を示すシーケンス図である。
(A) コンソール端末においてオペレータは、図11に例示するようにユーザID/匿名ID問い合わせ画面が表示されている状態で、問い合わせ対象のサーバ(認証サーバASV、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVn、ポータルサーバPSV)と、ユーザID及び連携先のサーバ(認証サーバASV、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVn、ポータルサーバPSV)をそれぞれ指定する。
(E) ユーザ登録サーバUSVは、上記受信したユーザIDから匿名IDへの変換結果をコンソール端末に送信し、表示させる。
(A) コンソール端末においてオペレータは、図11に例示するようにユーザID/匿名ID問い合わせ画面が表示されている状態で、問い合わせ対象のサーバ(認証サーバASV、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVn、ポータルサーバPSV)と、ユーザID及び連携先のサーバ(認証サーバASV、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVn、ポータルサーバPSV)をそれぞれ指定する。
(E) ユーザ登録サーバUSVは、上記受信した匿名IDからユーザIDへの変換結果をコンソール端末に送信し、表示させる。
図12は、このユーザ登録と同時に開示設定を行う処理のシーケンスを示す図である。
ユーザ登録サーバUSVから、認証サーバASV、データサーバDSV1〜DSVn、サービス連携サーバSSV1〜SSVn及びポータルサーバPSVへ送信する要求の中で、付加情報を「キー=値」の組み合わせで汎用的に保持可能な形態にする。
先ず該当ユーザがデータサーバDSV1〜DSVnに登録されたユーザだった場合には、ユーザ登録サーバUSVからサービス連携サーバSSV1〜SSVnに対して、該当ユーザの開示設定情報の提供を要求し、その結果をコンソール端末に送信する。コンソール端末においてオペレータは、該当ユーザに対する追加開示設定情報を入力する。ユーザ登録サーバUSVは、データサーバDSV1〜DSVnに対してユーザ登録要求を行う際に、付加情報として「開示設定情報=add:userA」を要求に埋め込む。
Claims (10)
- ユーザごとにその個人データを管理する複数のデータサーバと、サービス連携サーバと、認証サーバと、利用者端末とを通信ネットワークを介して接続可能とし、前記複数のデータサーバ、サービス連携サーバ及び認証サーバが一ユーザを識別するためのユーザ情報を個別に管理するようにした分散情報連携システムであって、
少なくとも前記複数のデータサーバ、サービス連携サーバ及び認証サーバに対し前記通信ネットワークを介して接続可能なユーザ登録サーバをさらに具備し、
このユーザ登録サーバは、
前記利用者端末からユーザ一括登録要求が送られた場合に、このユーザ一括登録要求に応じて、前記認証サーバから当該認証サーバが管理しているユーザ情報に含まれるユーザIDを取得する第1の手段と、
前記複数のデータサーバ及びサービス連携サーバのうちの1つを選択し、この選択されたサーバから、当該サーバが管理しているユーザ情報に含まれるユーザIDを取得する第2の手段と、
前記第1の手段により前記認証サーバから取得したユーザIDを使用して、前記認証サーバに対し連携情報の登録要求を送信し、当該要求に応じて前記認証サーバにより発行される、当該認証サーバが管理するユーザ情報と前記選択されたサーバが管理するユーザ情報とを連携させるための匿名IDを取得する第3の手段と、
前記第2の手段により前記選択されたサーバから取得されたユーザIDと、前記第3の手段により前記認証サーバから取得された匿名IDとを関連付ける連携情報を生成し、この生成した連携情報の登録要求を前記通信ネットワークを介して前記選択されたサーバに送信し、当該連携情報をデータベースに記憶させる第4の手段と
を備え、
前記ユーザ登録サーバは、前記第1乃至第4の手段による処理を、前記複数のデータサーバ及びサービス連携サーバの全てについて繰り返し実行することを特徴とする分散情報連携システム。 - 前記ユーザ登録サーバは、前記利用者端末から送られたユーザ一括登録要求に応じて、前記複数のデータサーバ及びサービス連携サーバに対し、当該要求元のユーザに係わる連携情報が登録済みか否かを前記通信ネットワークを介して問い合わせる手段を、さらに備え、
前記第2の手段は、前記問い合わせの結果、要求元のユーザに係わる連携情報が未登録と判定された場合に、前記選択されたサーバから、当該サーバが管理しているユーザ情報に含まれるユーザIDを取得する
ことを特徴とする請求項1記載の分散情報連携システム。 - 前記ユーザ登録サーバは、前記問い合わせの結果、要求元のユーザに係わる連携情報が登録済と判定された場合に、前記利用者端末からのユーザ一括登録要求の内容が更新であれば、その更新内容を表す情報を含む更新要求を前記通信ネットワークを介して前記登録済のデータサーバ、サービス連携サーバ及び認証サーバに送信する手段を、さらに備えることを特徴とする請求項2記載の分散情報連携システム。
- 前記ユーザ登録サーバは、前記利用者端末からの一括登録要求の内容が削除であれば、削除要求を前記通信ネットワークを介して前記登録済のデータサーバ、サービス連携サーバ及び認証サーバに送信する手段を、さらに備えることを特徴とする請求項2記載の分散情報連携システム。
- 前記ユーザ登録サーバは、
前記利用者端末から送られる開示設定要求に応じて、この要求に含まれる個人データの開示の許否を指定するための開示設定情報を前記連携情報と共に前記通信ネットワークを介して該当するデータサーバに送信し設定させる手段を、さらに備えることを特徴とする請求項1記載の分散情報連携システム。 - ユーザごとにその個人データを管理する複数のデータサーバと、サービス連携サーバと、認証サーバと、利用者端末とを通信ネットワークを介して接続可能とし、前記複数のデータサーバ、サービス連携サーバ及び認証サーバが一ユーザを識別するためのユーザ情報を個別に管理するようにした分散情報連携システムで使用される分散情報連携方法であって、
前記利用者端末が、前記ユーザ登録サーバに対し前記通信ネットワークを介してユーザ一括登録要求を送信する第1の過程と、
前記ユーザ登録サーバが、前記認証サーバから当該認証サーバが管理しているユーザ情報に含まれるユーザIDを取得する第2の過程と、
前記ユーザ登録サーバが、前記複数のデータサーバ及びサービス連携サーバのうちの1つを選択し、この選択されたサーバから、当該サーバが管理しているユーザ情報に含まれるユーザIDを取得する第3の過程と、
前記ユーザ登録サーバが、前記第1の手段により前記認証サーバから取得したユーザIDを使用して、前記認証サーバに対し連携情報の登録要求を送信する第4の過程と、
前記認証サーバが、前記連携情報の登録要求に応じて、当該認証サーバが管理するユーザ情報と前記選択されたサーバが管理するユーザ情報とを連携させるための匿名IDを発行し、前記要求元のユーザ登録サーバへ返送する第5の過程と、
前記ユーザ登録サーバが、前記第3の過程により取得されたユーザIDと、前記第5の過程により前記認証サーバから返送された匿名IDとを関連付ける連携情報を生成し、この生成した連携情報の登録要求を前記通信ネットワークを介して前記選択されたサーバに送信する第6の過程と、
前記選択されたサーバが、前記ユーザ登録サーバから送られた連携情報の登録要求に応じて、当該送られた連携情報をデータベースに格納する第7の過程と
を備え、
前記第2乃至第7の過程が、前記複数のデータサーバ及びサービス連携サーバの全てに対し繰り返し実行されることを特徴とする分散情報連携方法。 - 前記ユーザ登録サーバが、前記利用者端末から送られたユーザ一括登録要求に応じて、前記複数のデータサーバ、サービス連携サーバ及び認証サーバに対し、当該要求元のユーザに係わる連携情報が登録済みか否かを前記通信ネットワークを介して問い合わせる過程を、さらに備え、
前記第3の過程は、前記問い合わせの結果、要求元のユーザに係わる連携情報が未登録と判定された場合に、前記選択されたサーバから、当該サーバが管理しているユーザ情報に含まれるユーザIDを取得することを特徴とする請求項6記載の分散情報連携方法。 - 前記ユーザ登録サーバが、前記問い合わせの結果、要求元のユーザに係わる連携情報が登録済と判定された場合に、前記利用者端末からのユーザ一括登録要求の内容が更新であれば、その更新内容を表す情報を含む更新要求を前記通信ネットワークを介して前記登録済のデータサーバ、サービス連携サーバ及び認証サーバに送信する過程を、さらに備えることを特徴とする請求項7記載の分散情報連携方法。
- 前記ユーザ登録サーバが、前記利用者端末からの一括登録要求の内容が削除であれば、削除要求を前記通信ネットワークを介して前記登録済のデータサーバ、サービス連携サーバ及び認証サーバに送信する過程を、さらに備えることを特徴とする請求項7記載の分散情報連携方法。
- 前記利用者端末が、前記ユーザ登録サーバに対し前記通信ネットワークを介して開示設定要求を送信する過程と、
前記ユーザ登録サーバが、前記利用者端末から送られた開示設定要求に含まれる個人データの開示の許否を指定するための開示設定情報を、前記連携情報と共に前記通信ネットワークを介して該当するデータサーバに送信し設定させる過程と
を、さらに具備することを特徴とする請求項6記載の分散情報連携方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008251815A JP4848407B2 (ja) | 2008-09-29 | 2008-09-29 | 分散情報連携システム及び分散情報連携方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008251815A JP4848407B2 (ja) | 2008-09-29 | 2008-09-29 | 分散情報連携システム及び分散情報連携方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010086080A JP2010086080A (ja) | 2010-04-15 |
JP4848407B2 true JP4848407B2 (ja) | 2011-12-28 |
Family
ID=42250019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008251815A Active JP4848407B2 (ja) | 2008-09-29 | 2008-09-29 | 分散情報連携システム及び分散情報連携方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4848407B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014112290A (ja) * | 2012-12-05 | 2014-06-19 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び方法 |
JP2015108903A (ja) * | 2013-12-03 | 2015-06-11 | 日本電信電話株式会社 | 分散情報連携システムとそのデータ操作方法及びプログラム |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5460681B2 (ja) * | 2011-11-30 | 2014-04-02 | 日本電信電話株式会社 | 情報流通システムとそのアクセス制御方法 |
JP5995368B2 (ja) * | 2013-02-27 | 2016-09-21 | 日本電信電話株式会社 | 関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ |
JP6069111B2 (ja) * | 2013-06-18 | 2017-02-01 | 日本電信電話株式会社 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
US10326768B2 (en) | 2015-05-28 | 2019-06-18 | Google Llc | Access control for enterprise knowledge |
ITUB20153453A1 (it) * | 2015-09-07 | 2017-03-07 | Inpeco Holding Ltd | Sistema integrato per il riconoscimento positivo del paziente, la raccolta automatica, la memorizzazione e la fruizione di dati clinici. |
US10922306B2 (en) * | 2016-12-21 | 2021-02-16 | Aon Global Operations Plc, Singapore Branch | Systems and methods for automated bulk user registration spanning both a content management system and any software applications embedded therein |
US10637664B2 (en) * | 2017-07-14 | 2020-04-28 | NortonLifeLock Inc. | User-directed identity verification over a network |
JPWO2019188282A1 (ja) * | 2018-03-28 | 2021-02-18 | パイオニア株式会社 | サーバ装置、情報処理方法、プログラム及び記憶媒体 |
KR102624339B1 (ko) | 2019-02-01 | 2024-01-15 | 삼성전자주식회사 | 개인 정보를 관리하는 전자 장치 및 그 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4612438B2 (ja) * | 2005-03-07 | 2011-01-12 | 日本電信電話株式会社 | サービス提供システムおよびサービス提供装置 |
JP4672593B2 (ja) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | Id連携型認証システムおよびid連携型認証方法 |
JP4897503B2 (ja) * | 2007-01-31 | 2012-03-14 | 日本電信電話株式会社 | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 |
-
2008
- 2008-09-29 JP JP2008251815A patent/JP4848407B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014112290A (ja) * | 2012-12-05 | 2014-06-19 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び方法 |
JP2015108903A (ja) * | 2013-12-03 | 2015-06-11 | 日本電信電話株式会社 | 分散情報連携システムとそのデータ操作方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2010086080A (ja) | 2010-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4848407B2 (ja) | 分散情報連携システム及び分散情報連携方法 | |
JP4932861B2 (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
JP2001297153A (ja) | 個人医療情報の共有化方法及び個人医療情報のデータベース端末 | |
US20140149194A1 (en) | Granting of benefits | |
JPWO2013046336A1 (ja) | グループ定義管理システム | |
CN111798996A (zh) | 基于网络的麻醉术后访视系统及其使用方法 | |
JP5593370B2 (ja) | アクセス履歴提供システム及びアクセス履歴提供方法 | |
JP5817728B2 (ja) | 条件マッチングシステム、条件マッチング連係装置および条件マッチング処理方法 | |
JP6652267B1 (ja) | 遠隔診療支援装置、システム、方法及びプログラム | |
JP2002318808A (ja) | 個人情報登録支援システム | |
JP2010157019A (ja) | 医用画像処理システム及びサーバ装置 | |
JP2023073488A (ja) | 遠隔診療支援装置、方法及びプログラム | |
KR20010096158A (ko) | 네트워크를 이용한 의료 정보 제공 시스템 및 제공 방법 | |
CN111048187A (zh) | 家庭医生签约服务系统 | |
JP6069111B2 (ja) | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム | |
JP2004086313A (ja) | 認証方法及びその装置 | |
JP5460681B2 (ja) | 情報流通システムとそのアクセス制御方法 | |
US7213016B1 (en) | System and method for managing advance directives | |
JP2004302907A (ja) | ネットワーク装置及び認証サーバ | |
JP2003316923A (ja) | アンケートシステム及びアンケート方法 | |
JP2014112290A (ja) | 分散情報連携システム及び方法 | |
KR20200063722A (ko) | 병원정보 제공방법 | |
KR101084205B1 (ko) | 네트워크 상의 사용자 정보 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111004 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111017 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4848407 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |