JP6318017B2 - Business processing system, business processing method, and program - Google Patents
Business processing system, business processing method, and program Download PDFInfo
- Publication number
- JP6318017B2 JP6318017B2 JP2014119920A JP2014119920A JP6318017B2 JP 6318017 B2 JP6318017 B2 JP 6318017B2 JP 2014119920 A JP2014119920 A JP 2014119920A JP 2014119920 A JP2014119920 A JP 2014119920A JP 6318017 B2 JP6318017 B2 JP 6318017B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- business
- terminal device
- service
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、業務処理システム、業務処理方法、及びプログラムに関する。 The present invention relates to a business processing system, a business processing method, and a program.
ユーザは、端末装置を操作することにより、ブラウザソフトを起動して、例えばインターネット上の様々なウェブサービスを利用することができる。このようなブラウザソフトを利用する業務処理システムが知られている。
一方、特定のユーザに限り、特定の業務処理サービスを利用させることがある。例えば、このようにユーザを制限した業務処理サービスでは、業務処理サービスの提供を開始する際にユーザを認証する認証処理が行われる。ユーザを認証する認証処理が実施される度に、認証処理に応じた認証情報を入力することが必要とされ、ユーザの操作性が低下してしまう。このような認証処理による操作性の低下を改善するために、認証処理に必要とされる認証情報の入力操作を簡素化する技術が知られている(例えば、特許文献1参照)。特許文献1には、ウェブサービスのページを参照する際に用いるURL(Uniform Resource Locator)に対応させて、ユーザIDとパスワードなどの認証情報を予め記憶しておき、認証処理の要求に応じて、URLに対応する認証情報の入力を支援する技術が示されている。この認証情報の入力を支援する技術では、認証処理により要求される認証情報を、ウェブサービスを利用するタイミングでユーザが個々に入力する必要がない。ユーザは、この技術によって提示される認証情報を選択する操作を行うことで、認証情報の入力操作を簡素化している。このように、特許文献1の技術によれば、ユーザが認証情報を選択するという操作を行うことにより、認証情報のそのものを入力することなく、認証処理の入力情報としての認証情報を自動的に入力できる。
By operating the terminal device, the user can activate browser software and use various web services on the Internet, for example. A business processing system using such browser software is known.
On the other hand, only a specific user may use a specific business processing service. For example, in a business processing service that restricts users in this way, an authentication process for authenticating the user is performed when the provision of the business processing service is started. Every time an authentication process for authenticating a user is performed, it is necessary to input authentication information corresponding to the authentication process, and the operability of the user is lowered. In order to improve the decrease in operability due to such an authentication process, a technique for simplifying an input operation of authentication information required for the authentication process is known (see, for example, Patent Document 1). In
しかしながら、特許文献1の技術では、上記のように認証情報を選択するという操作が依然として必要であることから、ユーザを特定する処理が実施されるたびにユーザは認証情報の入力を意識することが必要とされる。このように、特許文献1の技術を利用したとしても、ユーザを認証する認証処理の操作手順を簡素化することができないという問題がある。
However, since the technique of
上記の問題に鑑みて、本発明は、上記問題を解決するために、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化する業務処理システム、業務処理方法及びプログラムを提供する。 In view of the above problems, the present invention provides a business processing system, a business processing method, and a program that simplify an operation procedure of authentication processing for authenticating a user who is permitted to provide a service, in order to solve the above problems. To do.
本発明の一態様は、サービスの提供を許可するユーザを認証する処理を、端末装置からの要求に応じて実施した後に、当該ユーザに所望のサービスを提供するサーバ装置を含む業務処理システムであって、前記サーバ装置は、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶する記憶部と、端末装置からの第1の要求に応じて前記記憶部を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報と、認証処理がなされた後に実施される処理として前記端末装置からの第2の要求に応じて前記サービスを提供する処理の引数に関する情報とを含む応答情報を、前記記憶部を参照して得た情報から生成する応答情報生成部と、前記端末装置からの第1の要求に対する前記応答情報を前記端末装置に対して送出し、前記端末装置によって受信された前記応答情報に基づいた前記端末装置からの第2の要求を受け付けて、前記サービスを提供する業務情報処理部に前記端末装置を接続する通信処理部と、前記端末装置が受信した前記応答情報に含まれていた前記引数に関わる情報が前記第2の要求に合わせて前記端末装置から前記サーバ装置に転送され、前記第2の要求に合わせて転送された前記引数に関わる情報を抽出し、前記抽出された引数に関わる情報から得られた結果を、前記サービスを提供する処理の引数として利用する業務情報処理部と、を備えることを特徴とする業務処理システムである。 One aspect of the present invention is a business processing system including a server device that provides a desired service to a user after performing processing for authenticating a user who is permitted to provide the service in response to a request from a terminal device. The server device associates and stores information indicating the location of the storage area in which information relating to the service to be provided is held, and user information of a user permitted to provide the service, and a terminal device in response to the first request from referring to the storage unit, information indicating the position of the storage area in which information relating to services provided is held, the user information of a user providing such services is permitted, response information including the information regarding the arguments for the process of providing the service in response to a second request from the terminal device as a process to be performed after the authentication process has been performed, before A response information generator for generating from the information obtained by referring to the storage unit, the response information to the first request from the terminal device sends to the terminal device, said response received by said terminal device A communication processing unit that accepts a second request from the terminal device based on information and connects the terminal device to a business information processing unit that provides the service; and included in the response information received by the terminal device The information relating to the argument that has been transferred is transferred from the terminal device to the server device in accordance with the second request, and the information relating to the argument transferred in accordance with the second request is extracted and extracted. A business information processing unit that uses a result obtained from information related to the argument as an argument of a process for providing the service .
また、本発明の一態様は、上記業務処理システムにおいて、前記生成された応答情報には、前記端末装置から要求を受けたタイミングに応じて動的に変化する動的変数が含まれ、前記応答情報生成部は、前記動的変数を含む前記応答情報を生成することを特徴とする。 Further, according to one aspect of the present invention, in the business processing system, the generated response information includes a dynamic variable that dynamically changes according to a timing at which a request is received from the terminal device. The information generation unit generates the response information including the dynamic variable.
また、本発明の一態様は、上記業務処理システムにおいて、前記端末装置は、前記サーバ装置から前記応答情報を取得して、前記取得した応答情報に基づいて前記業務情報処理部を参照することを特徴とする。 Another embodiment of the present invention, in the business processing system, before SL terminal device, the acquires the response information from the server apparatus, by referring to the business information processing unit based on the acquired response information It is characterized by.
また、本発明の一態様は、上記業務処理システムにおいて、前記サービスを提供する業務情報処理部を備え、前記端末装置は、前記取得した応答情報に基づいて前記業務情報処理部を参照するように前記サーバ装置を制御して、前記業務情報処理部において前記サービスを提供させることを特徴とする。 According to another aspect of the present invention, the business processing system includes a business information processing unit that provides the service, and the terminal device refers to the business information processing unit based on the acquired response information. The server apparatus is controlled so that the service information processing unit provides the service.
また、本発明の一態様は、上記業務処理システムにおいて、前記動的変数には、時刻を示す時刻情報が含まれ、前記応答情報生成部は、前記時刻情報を含む応答情報を生成し、前記端末装置から受け付けた前記第2の要求の妥当性を、前記第2の要求に含まれる動的変数である時刻情報に基づいて判断することを特徴とする。 Further, according to one aspect of the present invention, in the business processing system, the dynamic variable includes time information indicating time, and the response information generation unit generates response information including the time information , The validity of the second request received from the terminal device is determined based on time information that is a dynamic variable included in the second request .
また、本発明の一態様は、上記業務処理システムにおいて、前記動的変数には、前記サービスに応じた引数情報が含まれ、前記応答情報生成部は、前記サービスに応じた引数情報を含む応答情報を生成することを特徴とする。 In one embodiment of the present invention, in the business processing system, the dynamic variable includes argument information corresponding to the service, and the response information generation unit includes a response including argument information corresponding to the service. It is characterized by generating information.
また、本発明の一態様は、上記業務処理システムにおいて、前記応答情報生成部は、前記応答情報に含む各種情報を暗号化して、前記暗号化した各種情報から応答情報を生成することを特徴とする。 Moreover, one aspect of the present invention is characterized in that, in the business processing system, the response information generation unit encrypts various information included in the response information and generates response information from the encrypted various information. To do.
また、本発明の一態様は、上記業務処理システムにおいて、前記応答情報生成部は、前記暗号化した各種情報を符号化して、前記符号化した各種情報から応答情報を生成することを特徴とする。 One aspect of the present invention is characterized in that, in the business processing system, the response information generation unit encodes the encrypted various information and generates response information from the encoded various information. .
また、本発明の一態様は、上記業務処理システムにおいて、前記端末装置は、参照先が異なるWEBサーバをそれぞれ参照するポートレットを起動させるとともに、前記ポートレットが参照したWEBサーバに関連付けられた前記業務情報処理部によるサービスを実行させる業務APL情報取得部を備えることを特徴とする。 In addition, according to an aspect of the present invention, in the business processing system, the terminal device activates a portlet that refers to a different WEB server, and the business information associated with the WEB server referred to by the portlet A business APL information acquisition unit for executing a service by the processing unit is provided.
また、本発明の一態様は、サービスの提供を許可するユーザを認証する処理を、端末装置からの要求に応じて実施した後に、当該ユーザに所望のサービスを提供するサーバ装置を含む業務処理システムにおける業務処理方法であって、前記サーバ装置の記憶部に、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶させるステップと、端末装置からの第1の要求に応じて前記記憶部を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む応答情報を、前記記憶部を参照して得た情報から生成するステップと、認証処理がなされた後に実施される処理として前記端末装置からの第2の要求に応じて前記サービスを提供する処理の引数に関する情報とを含む応答情報を、前記記憶部を参照して得た情報から生成するステップと、前記端末装置からの第1の要求に対する前記応答情報を前記端末装置に対して送出し、前記端末装置によって受信された前記応答情報に基づいた前記端末装置からの第2の要求を受け付けて、前記サービスを提供する業務情報処理部に前記端末装置を接続するステップと、前記端末装置が受信した前記応答情報に含まれていた前記引数に関わる情報が前記第2の要求に合わせて前記端末装置から前記サーバ装置に転送され、前記第2の要求に合わせて転送された前記引数に関わる情報を抽出し、前記抽出された引数に関わる情報から得られた結果を、前記サービスを提供する処理の引数として利用するステップとを含むことを特徴とする業務処理方法である。 According to another aspect of the present invention, a business processing system including a server device that provides a desired service to a user after performing processing for authenticating a user who is permitted to provide the service in response to a request from a terminal device In this business processing method, the storage unit of the server device associates information indicating the location of a storage area in which information related to the service to be provided is stored with user information of a user permitted to provide the service. Storing information, referring to the storage unit in response to the first request from the terminal device, information indicating the location of the storage area in which information relating to the service to be provided is held, and the provision of the service is permitted response information including the user information of the user, and generating from the information obtained by referring to the storage unit, and processing performed after the authentication process has been performed Said response information including the information regarding the arguments for the process of providing the service in response to a second request from the terminal device, and generating from the information obtained by referring to the storage unit, from the terminal device Te The response information for the first request is sent to the terminal device, the second request from the terminal device is received based on the response information received by the terminal device, and the service is provided The step of connecting the terminal device to a business information processing unit, and the information related to the argument included in the response information received by the terminal device are transmitted from the terminal device to the server device in accordance with the second request. Information related to the argument transferred and transferred in accordance with the second request is extracted, and a result obtained from the information related to the extracted argument is provided to the service. A business processing method characterized by comprising the step of utilizing as an argument of the process of.
また、本発明の一態様は、サービスの提供を許可するユーザを認証する処理を、端末装置からの要求に応じて実施した後に、当該ユーザに所望のサービスを提供するサーバ装置のコンピュータに、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶部に記憶させるステップと、端末装置からの第1の要求に応じて前記記憶部を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む応答情報を、前記記憶部を参照して得た情報から生成するステップと、認証処理がなされた後に実施される処理として前記端末装置からの第2の要求に応じて前記サービスを提供する処理の引数に関する情報とを含む応答情報を、前記記憶部を参照して得た情報から生成するステップと、前記端末装置からの第1の要求に対する前記応答情報を前記端末装置に対して送出し、前記端末装置によって受信された前記応答情報に基づいた前記端末装置からの第2の要求を受け付けて、前記サービスを提供する業務情報処理部に前記端末装置を接続するステップと、前記端末装置が受信した前記応答情報に含まれていた前記引数に関わる情報が前記第2の要求に合わせて前記端末装置から前記サーバ装置に転送され、前記第2の要求に合わせて転送された前記引数に関わる情報を抽出し、前記抽出された引数に関わる情報から得られた結果を、前記サービスを提供する処理の引数として利用するステップとを実行させるためのプログラムである。
Further, according to one aspect of the present invention, a process for authenticating a user who is permitted to provide a service is performed in response to a request from a terminal device, and then provided to a computer of a server device that provides a desired service to the user. Associating information indicating a location of a storage area in which information relating to a service to be held is stored with user information of a user permitted to provide the service in the storage unit, and a first request from the terminal device The response information including the information indicating the location of the storage area where the information related to the service to be provided is stored and the user information of the user permitted to provide the service is referred to the storage unit according to and generating from the information obtained by referring to the storage unit, the service in response to a second request from the terminal device as a process to be performed after the authentication process has been performed Response information including the information about the arguments of a process of providing the steps of generating from the reference-obtained information said storage unit, said response information in response to the first request from the terminal apparatus to the terminal apparatus a step of sending, accepting a second request from the terminal device based on the response information received by said terminal device, for connecting the terminal device to the business processing unit to provide the service, the terminal Information related to the argument included in the response information received by the device is transferred from the terminal device to the server device in accordance with the second request, and the argument transferred in accordance with the second request extracting information related to the results obtained from the information relating to the extracted parameter, and a step of utilizing as an argument of a process of providing the service It is because of the program.
本発明によれば、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化する業務処理システム、業務処理方法及びプログラムを提供することができる。 According to the present invention, it is possible to provide a business processing system, a business processing method, and a program that simplify an operation procedure of authentication processing for authenticating a user who is permitted to provide a service.
以下、図面を参照して、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below with reference to the drawings.
(第1の実施形態)
図1は、本実施形態の業務処理システムの構成を示す構成図である。
同図に示された業務処理システム1は、サービスの提供を許可するユーザを認証した後に、当該ユーザに所望のサービスを提供する。例えば、業務処理システム1は、サービスの提供が許可されたユーザのユーザ情報を記憶する。業務処理システム1は、提供するサービスに係る情報が保持されている位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む応答情報を、端末装置からの要求に応じて生成する。業務処理システム1は、前記応答情報を前記端末装置に対して送出するものである。
業務処理システム1は、端末装置2とサーバ装置3などのコンピュータ装置を備えており、これらのコンピュータ装置はネットワーク5を介して接続されている。ここで、端末装置2は、複数であってもよく、利用者であるユーザに対応して設けられている。例えば、端末装置2は、パーソナルコンピュータ、スマートフォンなどで構成してもよい。特に区別しない場合には、1台の端末装置2を例示して説明する。また、サーバ装置3は、複数のコンピュータ装置によって構成されていてもよく、その際、複数のコンピュータ装置に各機能を任意に割り付けることができる。なお、ネットワーク5は、インターネット、WAN(Wide Area Network)、LAN(Local Area Network)、専用回線、またはこれらの組み合わせによって構成される情報通信ネットワークである。
(First embodiment)
FIG. 1 is a configuration diagram showing the configuration of the business processing system of the present embodiment.
The
The
端末装置2は、記憶部21、制御部22、入出力部23を備える。
入出力部23は、情報を表示する表示部と、ユーザの操作を検出する操作検出部とを含んで構成される。例えば、表示部は、LCD表示パネル、有機ELなどの表示デバイスで構成される。また、例えば、操作検出部は、表示部の表示面に設けられ、ユーザの操作を検出するタッチパネルなどで構成される。
The
The input /
記憶部21は、端末装置2において行われる処理に必要な情報を記憶する。例えば、記憶部21は、サーバ装置3を参照するサーバ装置3のURLなどの情報、制御部22を機能させるプログラムなどが含まれる。
The
制御部22は、入出力処理部221、端末認証処理部222、業務APL情報取得部223、表示制御部224、通信処理部225、データベース部226を備える。
入出力処理部221は、入出力部23における操作検出部で検出されたユーザの操作に基づいた操作情報を入出力部23から得る。入出力処理部221は、入出力部23から得た操作情報を、データベース部226を介して記憶部21に記憶させる。例えば、入出力部23から得た操作情報には、端末装置2のログイン操作のための情報、端末装置2に起動させた処理プログラムに対する認証情報などが含まれる。
The
The input /
端末認証処理部222は、入出力処理部221によって抽出された端末装置2のログイン操作のための情報に基づいて、端末装置2のログイン処理を行う。ログイン処理が正常に行われた場合、業務APL情報取得部223に、業務処理(業務APL)を実施する業務情報処理部321を参照するためのURL(以下、「業務APLのURL」という。)の提供を要求し、その業務APLのURLをサーバ装置3から得る。
The terminal
その要求に応じて業務APLのURLを得た場合、業務APL情報取得部223は、「業務APLのサービスに係る情報の提供をサーバ装置3に要求し、その業務APLのサービスに係る情報をサーバ装置3から得る。業務APL情報取得部223は、サーバ装置3から得た業務APLのサービスに係る情報を、データベース部226を介して記憶部21に記憶させる。
When the URL of the business APL is obtained in response to the request, the business APL
表示制御部224は、制御部22内の各機能部が生成した情報に基づいて、入出力部23の表示部に表示させる画像情報を生成するとともに、入出力処理部221を介して入出力部23に表示させる。
The
通信処理部225は、入出力処理部221によって検出された操作の情報に基づいて、サーバ装置3と通信する。
データベース部226は、制御部22内の各機能部が生成した情報を記憶部21に記憶させる。また、データベース部226は、記憶部21に記憶されている情報を読み出して、情報の読出しを要求した制御部22内の各機能部に供給する。例えば、データベース部226は、記憶部21に構成されたリレーショナルデータベースを管理するようにしてもよい。
The
The
このような端末装置2の制御部22は、例えば図2に示すように構成してもよい。同図は、端末装置2における制御部22の構成例を示す機能構成図である。
制御部22では、OS上にデータベース部226とブラウザ225Bとが実装されている。さらに、制御部22では、OS上に端末アプリケーションサーバ225S、フレームワーク処理部225F、ポートレット(Portlet)部223Pが順に階層的に実装されている。ここで、ブラウザ225B、端末アプリケーションサーバ225S、フレームワーク処理部225Fにより、前述の通信処理部225を構成してもよい。ポートレット部223Pにより、前述の業務APL情報取得部223を構成してもよい。このように構成された制御部22では、ブラウザ225Bは、端末アプリケーションサーバ225Sとフレームワーク処理部225Fとを併せて機能させて、更に、ポートレット部223Pによるポートレットを起動させる。ポートレットは、ウェブポータルで管理・表示される着脱可能なユーザインタフェースコンポーネントとして知られている。例えば、ポートレット部223Pは、他のサーバ装置から所望のコンテンツを取得するように制御する。ブラウザ225Bは、ポートレット部223Pによって取得されたコンテンツをブラウザ225Bの画面に表示する。
Such a
In the
前述の図1に戻り、サーバ装置3について説明する。サーバ装置3は、記憶部31、サーバ制御部32を備える。
記憶部31は、サーバ装置3において行われる処理に必要な情報を記憶する。記憶部31は、ユーザ情報記憶部311、アプリケーション情報記憶部312、業務情報記憶部313を備える。
ユーザ情報記憶部311は、ユーザを識別する識別情報を記憶する。例えば、ユーザ情報記憶部311において記憶されるユーザは、サービスの提供が許可されたユーザに限られる。図4にユーザ情報記憶部311の構成例を示す。同図は、ユーザ情報記憶部311の構成例を示す説明図である。ユーザ情報記憶部311は、「業務APLユーザID」、「業務APLパスワード」、「機能ID」などの項目を含む。「業務APLユーザID」は、特定の業務APLのユーザを識別する識別情報である。「業務APLパスワード」は、「業務APLユーザID」に対応して定められ、「業務APLユーザID」のユーザを認証するためのパスワードである。「機能ID」は、「業務APLユーザID」のユーザに提供する機能を示す識別情報である。
Returning to FIG. 1, the
The
The user
アプリケーション情報記憶部312は、端末装置2からの要求に応じて端末装置2に提供する業務情報を記憶する。例えば、端末装置2に提供する業務情報には、業務情報記憶部313を参照するための情報が含まれる。業務情報記憶部313を参照するための情報は、前述の業務APLのURLなどを含み、さらに業務APLを機能させるための変数(引数)を含めてもよい。
業務情報記憶部313は、業務APLのプログラム及び同プログラムの変数などを記憶する。
The application
The business
サーバ制御部32は、業務情報処理部321、URL情報処理部322、WEBサービス処理部323、計時部324、データベース部325を備える。
業務情報処理部321(応答情報生成部)は、業務処理システム1が提供するサービスに係る情報が保持されている位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む応答情報を、端末装置2からの要求に応じて生成する。例えば、応答情報に、業務処理システム1が提供するサービスに係る情報が保持されている位置を示す情報を含む。また、例えば、業務情報処理部321は、端末装置2からの要求に応じて記憶部31を参照して、業務処理システム1が提供するサービスに係る情報が保持されている位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む情報を得る。例えば、本実施形態では、業務処理システム1が提供するサービスに係る情報をサーバ装置3が保持するものとして以下の説明を行う。
業務情報処理部321は、サーバ装置3が提供するサービスに係る情報が保持されている位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む情報から応答情報を生成する。なお、応答情報には、端末装置2から要求を受けたタイミングに応じて動的に変化する動的変数が含まれていてもよい。例えば、動的変数には、現在の時刻情報や、暗号解読用の鍵に用いる情報などが含まれていてもよい。このような応答情報を、業務情報処理部321は生成してもよい。
The
The business information processing unit 321 (response information generation unit) includes information indicating a position where information related to a service provided by the
The business
URL情報処理部322は、端末装置2からの要求に応じて、所望の業務処理を実行するための業務APLサーバのURL情報(「業務APLサーバのURL情報」)を提供する。URL情報処理部322の詳細は、後述する。
In response to a request from the
WEBサービス処理部323は、端末装置2からの要求に応じて、WEBサービスを提供する。
計時部324は、現在時刻の情報を提供する、いわゆる時計を含む。計時部324は、必要に応じて外部から供給される時刻情報に同期するように時刻調整ができる。
データベース部325は、サーバ制御部32内の各機能部が生成した情報を記憶部31に記憶させる。また、データベース部325は、記憶部31に記憶されている情報を読み出して、情報の読出しを要求したサーバ制御部32内の各機能部に供給する。例えば、データベース部325は、記憶部31に構成されたリレーショナルデータベースを管理するように構成してもよい。
The WEB
The
The
このようなサーバ装置3のサーバ制御部32は、例えば図3に示すように構成してもよい。同図は、サーバ装置3におけるサーバ制御部32の構成例を示す機能構成図である。
サーバ制御部32では、OS上にデータベース部325とURL情報処理部322とが実装されている。さらに、サーバ制御部32では、OS上にWEBサーバ323W、アプリケーションサーバ323S、WEBサービス処理部323と業務情報処理部321が順に階層的に実装されている。WEBサーバ323Wは、WEBサービスを提供する、いわゆるWEBサーバである。アプリケーションサーバ323Sは、WEBサービス処理部323と業務情報処理部321などの処理の実行を管理する。
Such a
In the
図5を参照して、本実施形態の業務処理システムの処理について説明する。同図は、本実施形態の業務処理システムの処理の手順を示すシーケンス図である。この図には、端末装置2とサーバ装置3との間、及び、サーバ装置3内の主な機能部間において、予め定められた手順の一例が示されている。
With reference to FIG. 5, the process of the business processing system of this embodiment will be described. FIG. 3 is a sequence diagram showing a processing procedure of the business processing system according to the present embodiment. In this figure, an example of a predetermined procedure between the
まず、ユーザの起動操作(ステップS110)により、端末装置2は、業務APLサーバのURL情報の取得を要求する「業務APLサーバのURL取得要求」をサーバ装置3に送る(ステップS112)。
First, in response to a user activation operation (step S110), the
端末装置2から「業務APLサーバのURL情報取得要求」を受け付けたサーバ装置3は、WEBサービス処理部323によってIFRAME(Inline Frame)に基づいたWEBサービスを起動させる。WEBサービス処理部323は、業務APLサーバのURL情報の生成をURL情報処理部322に要求する「業務APLサーバのURL生成要求」をURL情報処理部322に渡す(ステップS114)。
The
URL情報処理部322は、WEBサービス処理部323からの「業務APLサーバのURL生成要求」を受け付けると、URL情報生成処理を起動させる。また、URL情報処理部322は、「ユーザ情報の取得要求」をデータベース部325に渡す(ステップS120)。
データベース部325は、URL情報処理部322からの「ユーザ情報の取得要求」を受け付けると、「ユーザ情報の取得要求」に応じた「ユーザ情報」をURL情報処理部322に渡す(ステップS121)。
Upon receiving the “business APL server URL generation request” from the WEB
Upon receiving the “user information acquisition request” from the URL
URL情報処理部322は、「ユーザ情報」を取得した後、「アプリケーション情報の取得要求」をデータベース部325に渡す(ステップS122)。
データベース部325は、URL情報処理部322からの「アプリケーション情報の取得要求」を受け付けると、「アプリケーション情報の取得要求」に応じた「アプリケーション情報」をURL情報処理部322に渡す(ステップS123)。
After acquiring the “user information”, the URL
Upon receiving the “application information acquisition request” from the URL
URL情報処理部322は、「アプリケーション情報」を取得した後に、計時部324から現在時刻を示す「時刻情報」を取得する(ステップS124)。
URL情報処理部322は、計時部324から「時刻情報」を取得した後に、「URL引数」を生成する(ステップS126)。例えば、「URL引数」は、図6に示す情報を含む。同図は、「URL引数」の構成の一例を示す説明図である。この図に示された「URL引数」は、「<業務APLユーザID>;<業務APLパスワード>;<機能ID>;<時刻情報>」の各情報を含むものとする。
After acquiring the “application information”, the URL
The URL
URL情報処理部322は、「URL引数」を生成した後に、生成された「URL引数」を暗号化する(ステップS128)。例えば、「URL引数」は、図7に示すような情報「XXXXXXXXXXX」に暗号化される。同図は、「URL引数」の暗号化された結果の一例を示す説明図である。
After generating the “URL argument”, the URL
URL情報処理部322は、「URL引数」を暗号化した後に、暗号化された「URL引数」を符号化する(ステップS130)。例えば、「URL引数」は、図8に示すような情報「EEEEEEEEEEEE」に符号化される。同図は、「URL引数」の符号化された結果の一例を示す説明図である。
After encrypting the “URL argument”, the URL
URL情報処理部322は、「URL引数」を符号化した後に、業務情報処理部321(アプリケーションサーバ323S、以下「業務APLサーバ」という。)を参照するための「URL」を生成する(ステップS132)。例えば、「URL」は、図9に示すような情報「<業務APL_URL>?param=EEEEEEEEEE」として生成される。同図は、生成された「URL」の一例を示す説明図である。この「URL」は、WEBサーバ323Wとアプリケーションサーバ323S(業務APLサーバ)を参照するための情報を含む。この「URL」を用いてWEBサーバ323Wとアプリケーションサーバ323S(業務APLサーバ)を参照することにより、WEBサーバ323Wとアプリケーションサーバ323Sに関連付けられている業務情報処理部321を起動させることができる。
After encoding the “URL argument”, the URL
URL情報処理部322は、「URL」を生成した後に、生成した「URL」、即ち「業務APLサーバのURL」をWEBサービス処理部323に渡す(ステップS115)。
WEBサービス処理部323は、URL情報処理部322から送られた「業務APLサーバのURL」を受け付けるとともに、受け付けた「業務APLサーバのURL」を端末装置2に送る(ステップS113)。
After generating the “URL”, the URL
The WEB
端末装置2は、WEBサービス処理部323から送られた「業務APLサーバのURL」を受け付けるとともに、受け付けた「業務APLサーバのURL」に基づいて、「業務APLサーバへの接続要求」をWEBサービス処理部323に送る(ステップS116)。
The
端末装置2から「業務APLサーバへの接続要求」を受け付けたWEBサービス処理部323は、業務情報処理部321に対し、「業務APLの呼び出し」を要求する(ステップS118)。
業務情報処理部321は、WEBサービス処理部323からの「業務APLの呼び出し」の要求を受け付けて、「業務APL」を起動させる。「業務APL」の処理に従って、業務情報処理部321は、URL情報処理部322に対し、「URL引数の解析」を要求する(ステップS142)。
The WEB
The business
URL情報処理部322は、業務情報処理部321からの「URL引数の解析」の要求を受け付けて、「URL引数」の複合化し、復号化後の「URL引数」に対して暗号の解読を行う(ステップS144)。
URL情報処理部322は、「URL引数」の暗号を解読した後に、解読した「URL引数」を個々の情報に分解し、前述の図6の情報を再生する(ステップS146)。
The URL
The URL
次に、URL情報処理部322は、「URL引数」に含まれていた時刻情報を現在時刻と比較することにより、ステップS126においてURL引数が生成された時刻を判定する。例えば、ステップS126においてURL引数が生成されてから予め定められた所定の時間が経過するまでに上記の判定が行われなかった場合には、当該URL引数が正常に通知されたものでなかった可能性があると判定し、当該URL引数の解析結果を「異常」とする。一方、ステップS126においてURL引数が生成されてから、所定の時間が経過するまでに上記の判定が行われた場合には、当該URL引数が正常に通知されたものであると判定し、当該URL引数の解析結果を「正常」とする。
このように、時刻情報を「URL引数」に含めて通知することにより、「URL引数」の信頼度を容易に検証できる。このように、端末装置2から要求されている業務APLサーバへの接続要求が正当なものであるか否かを検証することで、セキュリティ性を確保することができる。URL情報処理部322は、上記の解析結果を業務情報処理部321に渡す。解析結果の一例を図10に示す。同図は、解析結果の一例を示す説明図である。
Next, the URL
Thus, by including the time information in the “URL argument” and notifying it, the reliability of the “URL argument” can be easily verified. In this way, it is possible to ensure security by verifying whether the connection request to the business APL server requested from the
業務情報処理部321は、URL情報処理部322から通知された解析結果から、当該URL引数の解析結果が「正常」と判定されたことを検知した場合、「業務情報の取得要求」をデータベース部325に渡す(ステップS150)。
データベース部325は、業務情報処理部321からの「業務情報の取得要求」を受け付けて、「業務情報の取得要求」に応じた「業務情報」を業務情報処理部321に返す(ステップS151)。
When the business
The
業務情報処理部321は、データベース部325からの「業務情報」を受け付けた後、ステップS118の「業務APLの呼び出し」の要求に応じた「業務情報」をWEBサービス処理部323に返す(ステップS119)。
After receiving the “business information” from the
WEBサービス処理部323は、業務情報処理部321からの「業務情報」を受け付けた後、ステップS116の「業務APLサーバへの接続要求」に応じた「業務情報」を端末装置2に返す。端末装置2は、WEBサービス処理部323からの「業務情報」を受け付けた後、ブラウザの表示画面にその「業務情報」を表示させる(ステップS117)。
After receiving the “business information” from the business
なお、より具体的な例を示しつつ、端末装置2の処理について説明する。
In addition, the process of the
(ステップS1)
ブラウザ225Bは、ユーザの操作に応じて、下記のURLで参照されるWEBサービスを起動させる。下記のURLは、端末装置2(FITBEMS_MASTER)のポートレット部223Pに関連づけられている。
(Step S1)
The browser 225B activates a WEB service referred to by the following URL in accordance with a user operation. The following URL is associated with the
FITBEMS_MASTER/asmx/GetIFrameURL.asmx FITBEMS_MASTER / asmx / GetIFrameURL.asmx
ブラウザ225Bは、上記のURLを参照してポートレット部223Pを呼び出す。その際、ブラウザ225Bは、次の2つの引数を端末アプリケーションサーバ225Sに渡す。第1の引数は、ポートレット部223Pを管理するフレームワーク処理部225FのサービスにログインするためのログインユーザIDである。第2の引数は、ポートレット部223Pに対応する表示がページ内に配置されるように構成されたページのURLである。同ページのURL(以下、「指定されたフレンドリURL」という。)は、フレームワーク処理部225Fのサービスにログインするための処理以外に認証処理を行うことなく参照可能とする。
The browser 225B calls the
(ステップS2)
ブラウザ225Bによって呼び出されたポートレット部223Pは、サーバ装置3の記憶部31(FB-BMSCONFIG DB )から、以下の情報の取得を要求し、サーバ装置3から同情報を取得する。例えば、上記の処理により取得する情報は、指定されたフレンドリURLに対応するアプリケーションURLと、機能IDと、機能名(アプリケーション名)等である。なお、サーバ装置3に情報の取得を要求してから、サーバ装置3から同情報を取得するまでの処理は前述のとおりである。
サーバ装置3は、上記情報を以下の形式にして、端末装置2のポートレット部223P(Frame-portlet)に返す。
(Step S2)
The
The
<アプリケーションURL>?param=<BMSユーザID>;<BMSパスワード>;<機能ID>;端末装置ログインユーザID;現在日時 <Application URL>? Param = <BMS user ID>; <BMS password>; <Function ID>; Terminal device login user ID; Current date and time
たとえば、「端末装置ログインユーザID」は、「ABC@framework.com」であり、<BMSユーザID>;<BMSパスワード>;<機能ID>をそれぞれ、「BMSUID」、「BMSUIDF」、「25」とする。また、「アプリケーションURLは、「http://SVNAME/fitbems-mcm/login.aspx」とする。上記のように定義した場合、URLは下記のようになる。 For example, “Terminal Device Login User ID” is “ABC@framework.com”, and <BMS User ID>; <BMS Password>; <Function ID> are “BMSUID”, “BMSUIDF”, “25”, respectively. And Also, “Application URL is“ http: //SVNAME/fitbems-mcm/login.aspx ”. When defined as above, the URL is as follows.
http://SVNAME/fitbems-mcm/login.aspx?param=BMSUID;BMSUIDF;25;ABC@framework.com;2014/01/23 09:01:16 http: //SVNAME/fitbems-mcm/login.aspx? param = BMSUID; BMSUIDF; 25; ABC@framework.com; 2014/01/23 09:01:16
また、上記URLの「param=」以降の範囲をトリプルDES(TDES)などの暗号化手法により暗号化する。暗号化処理の結果は、例えば下記のようになる。 Further, the range after “param =” of the URL is encrypted by an encryption method such as triple DES (TDES). The result of the encryption process is as follows, for example.
http://SVNAME/fitbems-mcm/login.aspx?param=rliJsag/ZTqTPUrmiOJ1Hb+MMtyPRM22xLntavAGDeNd01BXUAIFidlylWGNrRogiVjcMkdZTVhwct3sl4XJ9Q== http: //SVNAME/fitbems-mcm/login.aspx? param = rliJsag / ZTqTPUrmiOJ1Hb + MMtyPRM22xLntavAGDeNd01BXUAIFidlylWGNrRogiVjcMkdZTVhwct3sl4XJ9Q ==
上記の暗号化処理を行った範囲の文字列には、URIにおいて使用できない文字が含まれている。ここで、上記の文字列全体に対して、URIにおいて使用できない文字を変換して、使用できる文字の範囲に収まるようにURLエンコードする。このようにURLエンコードされた文字列を下記に例示する。 The character string in the range subjected to the above encryption processing includes characters that cannot be used in the URI. Here, with respect to the entire character string, characters that cannot be used in the URI are converted and URL-encoded so as to be within the range of usable characters. Examples of the URL-encoded character string are as follows.
http://SVNAME/fitbems-mcm/login.aspx?param=rliJsag%2fZTqTPUrmiOJ1Hb%2bMMtyPRM22xLntavAGDeNd01BXUAIFidlylWGNrRogiVjcMkdZTVhwct3sl4XJ9Q%3d%3d http: //SVNAME/fitbems-mcm/login.aspx? param = rliJsag% 2fZTqTPUrmiOJ1Hb% 2bMMtyPRM22xLntavAGDeNd01BXUAIFidlylWGNrRogiVjcMkdZTVhwct3sl4XJ9Q% 3d% 3d
このように、URLエンコードされた文字列は、ネットワーク5を介して、端末装置2のポートレット部223P(FITBEMS-Frame-portlet)に返される。
Thus, the URL-encoded character string is returned to the
(ステップS3)
端末装置2のポートレット部223P(FITBEMS-Frame-portlet)は上記の暗号化文字列を受け取り、ページ内のIFRAMEに設定する。ここで、ポートレット部223Pは、アプリケーションを起動させる。
(Step S3)
The
(ステップS4)
サーバ装置3のFITBEMS-MCM (http://SVNAME/fitbems-mcm/login.aspx) は、「param=」以降の暗号化文字列を復号化し、各引数に分解する。ここで、サーバ装置3のFITBEMS-MCMは、以下に例示する判定処理における判定とその判定結果に基づく処理を行うようにしてもよい。
(Step S4)
The FITBEMS-MCM (http: //SVNAME/fitbems-mcm/login.aspx) of the
第1の判定では、引数(QueryString)を復号化し、分解した後に取得した「BMSユーザID」と「パスワード」とが、記憶部31(FB-BMSCONFIG DB)に存在しなければ、ユーザ認証が不成立と判定する。この判定処理の結果、ユーザ認証が不成立だった場合には、例外処理として、ユーザ認証が不成立だったことを示す認証不可ページへ誘導する。 In the first judgment, if the “BMS user ID” and “password” obtained after decrypting and decomposing the argument (QueryString) do not exist in the storage unit 31 (FB-BMSCONFIG DB), user authentication is not established. Is determined. If the user authentication is not established as a result of the determination process, an exception process is directed to an unauthenticated page indicating that the user authentication is not established.
第2の判定では、引数(QueryString)を復号化し、分解して取得した「引数作成日時」が、例えば、現在日時より30秒以上前ならば、不正な処理が要求されたものと判定する。この判定処理の結果、不正な処理が要求されたものと判定した場合には、例外処理として、ユーザ認証が不成立だったことを示す認証不可ページへ誘導する。 In the second determination, if the “argument creation date / time” obtained by decrypting and decomposing the argument (QueryString) is, for example, 30 seconds or more before the current date / time, it is determined that an invalid process is requested. As a result of the determination process, when it is determined that an unauthorized process is requested, the process is directed to an unauthenticated page indicating that user authentication has not been established as an exception process.
第3の判定では、引数(QueryString) のBMSユーザIDが空か否かを判定する。この判定処理の結果、BMSユーザIDが空であると判定した場合には、例外処理として、ユーザ認証が不成立だったことを示す認証不可ページへ誘導する。 In the third determination, it is determined whether or not the BMS user ID of the argument (QueryString) is empty. As a result of this determination processing, when it is determined that the BMS user ID is empty, as an exception processing, the user is directed to an unauthenticated page indicating that user authentication has not been established.
以上に示したように、本実施形態の業務処理システム1は、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化することができる。
As described above, the
(第2の実施形態)
次に、図11と図12を参照して、上記の第1の実施形態に示した業務処理システム1を建物管理業務に適用する場合について説明する。
図11は、業務処理システム1を建物管理業務処理システムに適用した場合の業務情報取得の手順を示すシーケンス図である。
端末装置2のポートレット部223Pは、サーバ装置3の業務情報処理部321に対し、端末ログインユーザの参照可能な建物の情報を要求する(ステップS216)。
業務情報処理部321は、ポートレット部223Pからの「端末ログインユーザの参照可能な建物の情報」の要求に対して、「端末ログインユーザの参照可能な建物情報」をポートレット部223Pに返す(ステップS217)。
なお、上記のステップS216とS217は、前述のステップS116とS117に関連付けて行ってもよい。
(Second Embodiment)
Next, a case where the
FIG. 11 is a sequence diagram showing a procedure for acquiring business information when the
The
The business
Note that steps S216 and S217 described above may be performed in association with steps S116 and S117 described above.
図12は、上記の図11に示す処理で取得可能な業務情報と、その構成を示す説明図である。同図に示されるように、記憶部31におけるユーザ情報記憶部311、アプリケーション情報記憶部312、業務情報記憶部313は、それぞれ下記のテーブルを記憶する。
FIG. 12 is an explanatory diagram showing business information that can be acquired by the processing shown in FIG. 11 and the configuration thereof. As shown in the figure, the user
ユーザ情報記憶部311は、[端末ユーザ]テーブルを記憶する。[端末ユーザ]テーブルは、「端末ログインユーザID」、「端末ユーザ氏名」、「BMSユーザID」の項目を含む情報が記憶される。「端末ログインユーザID」と「端末ユーザ氏名」には、端末装置2のログインユーザIDとユーザの氏名が記憶されている。「BMSユーザID」には、一連の業務処理のユーザであることを識別する識別情報が記憶されている。
The user
アプリケーション情報記憶部312は、[業務APLユーザ]テーブルを記憶する。[業務APLユーザ]テーブルは、「業務APLユーザID」、「パスワード」、「ユーザ名」、「ユーザ種別」、「編集権限」、「ユーザ所属会社コード」、「建物参照定義ID」などの項目を含む情報が記憶される。「業務APLユーザID」と「パスワード」は、前述のとおりである。「ユーザ名」、「ユーザ種別」、「編集権限」、「ユーザ所属会社コード」、「建物参照定義ID」は、「業務APLユーザID」に関連付けられているユーザの情報である。なお、「業務APLユーザID」に関連付けられているユーザは、「建物参照定義ID」の建物の情報の利用が許可されている。
The application
業務情報記憶部313には、[MT_建物参照定義]、[MT_参照建物]、[MM_建物]、[MM_エリア]、[MM_会社]の各テーブルが記憶されている。[MT_建物参照定義]テーブルには、「建物参照定義ID」によって参照される「建物参照定義名」の項目を含む情報が記憶される。[MT_参照建物]テーブルには、「建物参照定義ID」によって参照される「建物ID」の項目を含む情報が記憶される。[MM_建物]テーブルには、「建物ID」によって参照される「建物名称」、「オーナー会社コード」、「建築年」、「建築面積」、「延床面積」、「建物構造」、「地上階数」、「地下階数」、「表示順」の項目を含む情報が記憶される。[MM_エリア]テーブルには、「建物ID」によって参照される「エリアID」,[エリア名]、「テナント会社コード」、「表示順」の項目を含む情報が記憶される。[MM_会社]テーブルには、「会社コード」によって参照される「会社名」の項目を含む情報が記憶される。
The business
上記の各テーブルは、下記のように関連付けられている。
[端末ユーザ]テーブルの「BMSユーザID」の項目は、[業務APLユーザ]テーブルの「業務APLユーザID」の項目と関連付けられており、「BMSユーザID」の情報をキーにして、[業務APLユーザ]テーブルの各情報を参照することができる。
Each of the above tables is associated as follows.
The item “BMS user ID” in the [terminal user] table is associated with the item “business APL user ID” in the [business APL user] table. Each information in the [APL user] table can be referred to.
[業務APLユーザ]テーブルの「建物参照定義ID」の項目は、[MT_建物参照定義]テーブルの「建物参照定義ID」の項目と、[MT_参照建物]テーブルの「建物参照定義ID」とにそれぞれ関連付けられており、「建物参照定義ID」の情報をキーにして、[MT_建物参照定義]テーブルと[MT_参照建物]テーブルの各情報を参照することができる。 The item “building reference definition ID” in the [business APL user] table includes the item “building reference definition ID” in the [MT_building reference definition] table and the “building reference definition ID” in the [MT_reference building] table. The information is associated with each other, and the information in the “MT_building reference definition” table and the [MT_reference building] table can be referred to using the information of “building reference definition ID” as a key.
[MT_参照建物]テーブルの「建物ID」の項目は、[MM_建物]テーブルの「建物ID」の項目に関連付けられており、「建物ID」の情報をキーにして、[MM_建物]テーブルの各情報を参照することができる。 The item “building ID” in the [MT_reference building] table is associated with the item “building ID” in the [MM_building] table, and the information of “building ID” is used as a key in the [MM_building] table. Each information can be referred to.
[MT_参照建物]テーブルの「建物ID」の項目は、[MM_建物]テーブルの「建物ID」の項目と、[MM_エリア]テーブルの「建物ID」の項目とにそれぞれ関連付けられており、「建物ID」の情報をキーにして、[MM_建物]テーブルと[MM_エリア]テーブルの各情報を参照することができる。 The item “building ID” in the [MT_reference building] table is associated with the item “building ID” in the [MM_building] table and the item “building ID” in the [MM_area] table. Each information in the [MM_building] table and [MM_area] table can be referred to using the information of “building ID” as a key.
[MM_建物]テーブルの「オーナー会社コード」の項目と、[MM_エリア]テーブルの「テナント会社コード」の項目は、[MM_会社]テーブルの「会社コード」にそれぞれ関連付けられており、「オーナー会社コード」と「テナント会社コード」の何れかの情報をキーにして、[MM_会社]テーブルの各情報を参照することができる。 The item “owner company code” in the [MM_building] table and the item “tenant company code” in the [MM_area] table are respectively associated with the “company code” in the [MM_company] table. Each piece of information in the [MM_company] table can be referred to using any of the information of “code” and “tenant company code” as a key.
上記のように各テーブルの情報を関連付けておくことにより、[端末ユーザ]テーブルに記憶されている「端末ログインユーザID」、「端末ユーザ氏名」、「BMSユーザID」などの項目の情報から、当該ユーザが利用できる業務APLの情報を特定することができる。 By associating the information of each table as described above, from the information of items such as “terminal login user ID”, “terminal user name”, “BMS user ID” stored in the [terminal user] table, Information of business APL that can be used by the user can be specified.
以上に示したように、本実施形態の業務処理システム1は、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化することができる。
As described above, the
(第3の実施形態)
次に、図13と図14を参照して、上記の第1の実施形態に示した業務処理システム1と異なる業務処理システム1Aについて説明する。本実施形態の説明では、第1の実施形態と異なる点を中心に説明する。第1実施形態に示した構成と同じ構成には同じ符号を附す。
図13は、サーバ装置3Aにおけるサーバ制御部32Aの構成例を示す機能構成図である。
サーバ制御部32Aでは、OS上にデータベース部325と業務情報処理部321AとURL情報処理部322とが実装されている。さらに、サーバ制御部32Aでは、OS上にWEBサーバ323WA、アプリケーションサーバ323SA、WEBサービス処理部323Aが順に階層的に実装されている。WEBサーバ323WAは、WEBサービスを提供する、いわゆるWEBサーバである。アプリケーションサーバ323SAは、WEBサービス処理部323などの処理の実行を管理する。
(Third embodiment)
Next, a
FIG. 13 is a functional configuration diagram illustrating a configuration example of the
In the
図14は、本実施形態の業務処理システムの処理の手順を示すシーケンス図である。この図には、端末装置2とサーバ装置3Aとの間、及び、サーバ装置3A内の主な機能部間において、予め定められた手順の一例が示されている。同図に示されるステップS110からステップS113までの手順は、前述の図4に示す手順と同様である。
前述の図4に示す手順では、URL情報処理部322が生成した業務APLサーバのURLは、WEBサーバ323Wとアプリケーションサーバ323S(業務APLサーバ)を参照することができるものであった。これに対し、本実施形態のURL情報処理部322が生成した業務APLサーバのURLは、端末アプリケーションサーバ225Sとフレームワーク処理部225Fとポートレット部223P(業務APLサーバ)を参照することができるものである。
本実施形態のポートレット部223Pは、業務APLサーバとして機能するように構成されている。
FIG. 14 is a sequence diagram illustrating a processing procedure of the business processing system according to this embodiment. This figure shows an example of a predetermined procedure between the
In the procedure shown in FIG. 4, the URL of the business APL server generated by the URL
The
このように構成したことにより、端末装置2Aは、ステップS113によって、WEBサービス処理部323から送られた「業務APLサーバのURL」を受け付けるとともに、受け付けた「業務APLサーバのURL」に基づいてポートレット部223Pを起動させる。ポートレット部223Pは、「業務APLサーバのURL」に含まれる情報に基づいて所望の業務情報処理部321Aに対し、「業務APLの呼び出し」を要求する(ステップS116A)。
With this configuration, the terminal device 2A accepts the “business APL server URL” sent from the WEB
業務情報処理部321Aは、ポートレット部223Pからの「業務APLの呼び出し」の要求を受け付けて、「業務APL」を起動させる。「業務APL」の処理に従って、業務情報処理部321Aは、URL情報処理部322に対し、「URL引数の解析」を要求する(ステップS142)。
The business
以下、ステップS144からステップS151までの手順は、前述の図4に示す手順と同様である。
業務情報処理部321Aは、データベース部325からの「業務情報」を受け付けた後、ステップS116Aの「業務APLの呼び出し」の要求に応じた「業務情報」を端末装置2に返す。端末装置2は、WEBサービス処理部323からの「業務情報」をポートレット部223Pが受け付けた後、ブラウザの表示画面にその「業務情報」を表示させる(ステップS117A)。
Hereinafter, the procedure from step S144 to step S151 is the same as the procedure shown in FIG.
After receiving the “business information” from the
以上に示したように、本実施形態の業務処理システム1Aは、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化することができる。
As described above, the
(第4の実施形態)
図5と図14とを参照し、本実施形態の業務処理システム1Bについて説明する。
本実施形態の業務処理システム1Bは、前述の業務処理システム1と業務処理システム1Aとを組み合わせることにより、端末装置2の表示画面に複数の業務APLの情報を表示する。例えば、業務処理システム1Bは、端末装置2の表示画面に、業務処理システム1における業務APL(第1の業務APL)と、業務処理システム1Aにおける業務APL(第2の業務APL)とを表示する。なお、業務処理システム1Aにおける端末装置2Aを端末装置2と読み替える。
例えば、業務処理システム1Bは、図5に示す手順を実施した後、図14に示す手順を実施する。このように、業務処理システム1としての処理と業務処理システム1Aとしての処理とをそれぞれ実施することにより、端末装置2のブラウザによって開かれた表示画面内に異なる業務処理の情報を表示することができる。
なお、1回の起動操作(ステップS100)を行うことにより、業務処理システム1としての処理と業務処理システム1Aとしての処理とを組み合わせて実施するようにしてもよい。この場合、1回の起動操作に基づいて、それぞれのシステムのステップS112以下の処理を行うように構成することにより実現可能である。
(Fourth embodiment)
With reference to FIG. 5 and FIG. 14, the
The
For example, the
Note that the processing as the
以上に示したように、本実施形態の業務処理システム1Bは、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化して、異なる業務処理を実施することができる。
As described above, the
以上、本発明の実施形態について説明したが、上記実施形態において、業務処理システム1、1A、1B(以下、「業務処理システム1、1A、1B」を纏めて説明する場合、単に「業務処理システム1」という。)が備える各部は、専用のハードウェアにより実現されるものであってもよく、また、メモリおよびCPU(中央演算装置)により構成され、上述の各部の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
The embodiment of the present invention has been described above. In the above embodiment, when the
例えば、上記実施形態において、業務処理システム1は、内部にコンピュータシステムを有している。そして、上述の各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述の各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
For example, in the above embodiment, the
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合に、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, “computer-readable recording medium” means a program that dynamically holds a program for a short time when the program is transmitted via a network such as the Internet or a communication line such as a telephone line. It also includes those that hold programs for a certain period of time, such as volatile memory inside computer systems that serve as servers and clients. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
[1]そして、上記実施形態において、業務処理システム1は、サービスの提供を許可するユーザを認証する処理を、端末装置2からの要求に応じて実施した後に、当該ユーザに所望のサービスを提供するサーバ装置3を含む。サーバ装置3は、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶する記憶部31と、端末装置2からの要求に応じて前記記憶部31を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む応答情報を、前記記憶部31を参照して得た情報から生成する応答情報生成部(URL情報処理部322)と、前記応答情報を前記端末装置2に対して送出する通信処理部(WEBサービス処理部323)とを備える。
このように、業務処理システム1は、端末装置2からの要求に応じて前記記憶部31を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報とを含む応答情報を生成する。生成された応答情報が端末装置2に対して送出される。
これにより、端末装置2を操作してユーザの認証情報を入力することなく、サーバ装置3から上記の応答情報として、サービスの提供が許可されたユーザのユーザ情報が端末装置2に通知される。このようにして、認証処理を行う際にユーザが認証情報を都度入力することなく所望のサービスを利用できるようになる。このことから、業務処理システム1は、サービスの提供が許可されたユーザを認証する認証処理の操作手順を簡素化することができる。
[1] In the embodiment described above, the
In this way, the
As a result, the
[2]そして、上記実施形態の業務処理システム1で生成された応答情報には、前記端末装置2から要求を受けたタイミングに応じて動的に変化する動的変数が含まれる。応答情報生成部は、前記動的変数を含む前記応答情報を生成する。
このように、端末装置2に対して送出される応答情報に動的変数が含まれることにより、認証処理にその動的変数を用いることができる。これにより、業務処理システム1は、認証処理を行うタイミングに応じて認証処理に用いる引数を変えることで、認証処理の信頼性を高めることができる。
[2] The response information generated by the
As described above, the dynamic information is included in the response information transmitted to the
[3]そして、上記実施形態の業務処理システム1で生成された応答情報には、前記サービスを提供する業務情報処理部321の位置を示す情報が含まれる。端末装置2は、前記サーバ装置3から前記応答情報を取得して、前記取得した応答情報に基づいて前記業務情報処理部321を参照する。
このように、端末装置2に対して送出される応答情報にサービスを提供する業務情報処理部321の位置を示す情報が含まれることにより、複数の業務情報処理部321から選択したサービスを提供することができる。これにより、業務処理システム1は、ユーザや条件などに応じたサービスを提供することができる。
[3] The response information generated by the
As described above, the response information transmitted to the
[4]そして、上記実施形態の業務処理システム1は、サービスを提供する業務情報処理部321を備える。端末装置2は、前記取得した応答情報に基づいて前記業務情報処理部321を参照するように前記サーバ装置3を制御して、前記業務情報処理部321において前記サービスを提供させる。
これにより、上記実施形態の業務処理システム1は、サービスを提供する業務情報処理部321を備えていることにより、前記業務情報処理部321においてサービスを提供させることができる。
[4] The
Thereby, the
[5]そして、上記実施形態の業務処理システム1における動的変数には、時刻を示す時刻情報が含まれる。応答情報生成部は、前記時刻情報を含む応答情報を生成する。
このように、端末装置2に対して送出される応答情報に動的変数として時刻情報が含まれることにより、認証処理にその時刻情報を用いることができる。これにより、業務処理システム1は、認証処理を行うタイミングに応じて認証処理に用いる引数の時刻情報を用いることができ、認証処理の信頼性を高めることができる。
[5] The dynamic variable in the
As described above, the time information is included as the dynamic variable in the response information transmitted to the
[6]そして、上記実施形態の業務処理システム1における動的変数には、前記サービスに応じた引数情報が含まれる。応答情報生成部は、前記サービスに応じた引数情報を含む応答情報を生成する。
このように、端末装置2に対して送出される応答情報に動的変数として、サービスに応じた引数情報が含まれることにより、そのサービスに応じた引数情報を認証処理に用いることができる。これにより、業務処理システム1は、認証処理を行う条件に応じて認証処理に用いる引数を変えることができ、認証処理の信頼性を高めることができる。
[6] Then, the dynamic variable in the
As described above, the response information sent to the
[7]そして、上記実施形態の業務処理システム1において、応答情報生成部は、応答情報に含む各種情報を暗号化して、前記暗号化した各種情報から応答情報を生成する。
これにより、応答情報を端末装置2に送る際に、応答情報に含まれる各種変数の情報を秘匿して送ることができ、認証処理の信頼性を高めることができる。
[7] In the
Thereby, when sending response information to the
[8]そして、上記実施形態の業務処理システム1において、応答情報生成部は、前記暗号化した各種情報を符号化して、前記符号化した各種情報から応答情報を生成する。
例えば、業務処理システム1は、暗号化後の応答情報に、Webサービスの変数に適さないコードが含まれる場合においても、符号化することにより、Webサービスの変数に適したコードに変換することができる。これにより、業務処理システム1は、応答情報を端末装置2に送る際に、応答情報を暗号化した後に符号化することにより、応答情報に含まれる各種変数の情報を秘匿して送ることができ、認証処理の信頼性を高めることができる。
[8] In the
For example, even when the encrypted response information includes a code that is not suitable for a Web service variable, the
[9]そして、上記実施形態の業務処理システム1において、端末装置2は、参照先が異なるWEBサーバをそれぞれ参照するポートレットを起動させるとともに、前記ポートレットが参照したWEBサーバに関連付けられた前記業務情報処理部321によるサービスを実行させる業務APL情報取得部223を備える。
このように、業務処理システム1は、参照先が異なるWEBサーバをそれぞれ参照して、異なるサービスを提供することができる。
[9] In the
In this way, the
以上、本発明の実施の形態について説明したが、本発明の業務処理システム1は、上述の図示例にのみに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
As mentioned above, although embodiment of this invention was described, the
1、1A、1B 業務処理システム、
2 端末装置、21 記憶部、22 制御部、23 入出力部、
221 入出力処理部、222 端末認証処理部、223 業務APL情報取得部、
224 表示制御部、225 通信処理部、226 データベース部、
3 サーバ装置、31 記憶部、32 サーバ制御部、
311 ユーザ情報記憶部、312 アプリケーション情報記憶部、
313 業務情報記憶部、
321 業務情報処理部、322 URL情報処理部、323 WEBサービス処理部、
324 計時部、325 データベース部
1, 1A, 1B business processing system,
2 terminal device, 21 storage unit, 22 control unit, 23 input / output unit,
221 input / output processing unit, 222 terminal authentication processing unit, 223 business APL information acquisition unit,
224 display control unit, 225 communication processing unit, 226 database unit,
3 server devices, 31 storage units, 32 server control units,
311 User information storage unit, 312 Application information storage unit,
313 business information storage unit,
321 Business information processing unit, 322 URL information processing unit, 323 WEB service processing unit,
324 Timekeeping Department, 325 Database Department
Claims (11)
前記サーバ装置は、
提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶する記憶部と、
端末装置からの第1の要求に応じて前記記憶部を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報と、認証処理がなされた後に実施される処理として前記端末装置からの第2の要求に応じて前記サービスを提供する処理の引数に関する情報とを含む応答情報を、前記記憶部を参照して得た情報から生成する応答情報生成部と、
前記端末装置からの第1の要求に対する前記応答情報を前記端末装置に対して送出し、前記端末装置によって受信された前記応答情報に基づいた前記端末装置からの第2の要求を受け付けて、前記サービスを提供する業務情報処理部に前記端末装置を接続する通信処理部と、
前記端末装置が受信した前記応答情報に含まれていた前記引数に関わる情報が前記第2の要求に合わせて前記端末装置から前記サーバ装置に転送され、前記第2の要求に合わせて転送された前記引数に関わる情報を抽出し、前記抽出された引数に関わる情報から得られた結果を、前記サービスを提供する処理の引数として利用する業務情報処理部と、
を備えることを特徴とする業務処理システム。 A business processing system including a server device that provides a desired service to a user after performing processing for authenticating a user who is permitted to provide a service in response to a request from a terminal device,
The server device
A storage unit that associates and stores information indicating a location of a storage area in which information relating to a service to be provided is held, and user information of a user permitted to provide the service;
Information indicating the location of a storage area in which information related to a service to be provided is stored by referring to the storage unit in response to a first request from a terminal device, and user information of a user permitted to provide the service And response information including information related to an argument of a process for providing the service in response to a second request from the terminal device as a process performed after the authentication process is performed, with reference to the storage unit A response information generating unit that generates from the received information;
Sending the response information for the first request from the terminal device to the terminal device, accepting the second request from the terminal device based on the response information received by the terminal device, and A communication processing unit that connects the terminal device to a business information processing unit that provides a service;
Information related to the argument included in the response information received by the terminal device is transferred from the terminal device to the server device in accordance with the second request, and transferred in accordance with the second request. A business information processing unit that extracts information related to the argument and uses a result obtained from the information related to the extracted argument as an argument of a process for providing the service;
A business processing system comprising:
前記応答情報生成部は、
前記動的変数を含む前記応答情報を生成する
ことを特徴とする請求項1に記載の業務処理システム。 The generated response information includes a dynamic variable that dynamically changes according to the timing of receiving a request from the terminal device,
The response information generation unit
The business processing system according to claim 1, wherein the response information including the dynamic variable is generated.
前記サーバ装置から前記応答情報を取得して、前記取得した応答情報に基づいて前記業務情報処理部を参照する
ことを特徴とする請求項2に記載の業務処理システム。 Before Symbol terminal equipment,
The business processing system according to claim 2, wherein the response information is acquired from the server device, and the business information processing unit is referred to based on the acquired response information.
前記端末装置は、
前記取得した応答情報に基づいて前記業務情報処理部を参照するように前記サーバ装置を制御して、前記業務情報処理部において前記サービスを提供させる
ことを特徴とする請求項3に記載の業務処理システム。 A business information processing unit for providing the service;
The terminal device
4. The business processing according to claim 3, wherein the business information processing unit is provided with the service by controlling the server device to refer to the business information processing unit based on the acquired response information. system.
前記応答情報生成部は、
前記時刻情報を含む応答情報を生成し、前記端末装置から受け付けた前記第2の要求の妥当性を、前記第2の要求に含まれる動的変数である時刻情報に基づいて判断する
ことを特徴とする請求項2から4の何れか1項に記載の業務処理システム。 The dynamic variable includes time information indicating time,
The response information generation unit
Response information including the time information is generated, and the validity of the second request received from the terminal device is determined based on time information which is a dynamic variable included in the second request. The business processing system according to any one of claims 2 to 4.
前記応答情報生成部は、
前記サービスに応じた引数情報を含む応答情報を生成する
ことを特徴とする請求項2から5の何れか1項に記載の業務処理システム。 The dynamic variable includes argument information corresponding to the service,
The response information generation unit
6. The business processing system according to claim 2, wherein response information including argument information corresponding to the service is generated.
前記応答情報に含む各種情報を暗号化して、前記暗号化した各種情報から応答情報を生成する
ことを特徴とする請求項6に記載の業務処理システム。 The response information generation unit
The business processing system according to claim 6, wherein various information included in the response information is encrypted, and response information is generated from the encrypted various information.
前記暗号化した各種情報を符号化して、前記符号化した各種情報から応答情報を生成する
ことを特徴とする請求項7に記載の業務処理システム。 The response information generation unit
The business processing system according to claim 7, wherein the encrypted various information is encoded, and response information is generated from the encoded various information.
参照先が異なるWEBサーバをそれぞれ参照するポートレットを起動させるとともに、前記ポートレットが参照したWEBサーバに関連付けられた前記業務情報処理部によるサービスを実行させる業務APL情報取得部
を備えることを特徴とする請求項3又は4に記載の業務処理システム。 The terminal device
A business APL information acquisition unit that activates portlets that respectively refer to different WEB servers that are referred to, and that executes services by the business information processing unit associated with the WEB server referred to by the portlet. Item 5. The business processing system according to item 3 or 4.
前記サーバ装置の記憶部に、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶させるステップと、
端末装置からの第1の要求に応じて前記記憶部を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報と、認証処理がなされた後に実施される処理として前記端末装置からの第2の要求に応じて前記サービスを提供する処理の引数に関する情報とを含む応答情報を、前記記憶部を参照して得た情報から生成するステップと、
前記端末装置からの第1の要求に対する前記応答情報を前記端末装置に対して送出し、前記端末装置によって受信された前記応答情報に基づいた前記端末装置からの第2の要求を受け付けて、前記サービスを提供する業務情報処理部に前記端末装置を接続するステップと、
前記端末装置が受信した前記応答情報に含まれていた前記引数に関わる情報が前記第2の要求に合わせて前記端末装置から前記サーバ装置に転送され、前記第2の要求に合わせて転送された前記引数に関わる情報を抽出し、前記抽出された引数に関わる情報から得られた結果を、前記サービスを提供する処理の引数として利用するステップと
を含むことを特徴とする業務処理方法。 A business processing method in a business processing system including a server device that provides a desired service to a user after performing processing for authenticating a user who is permitted to provide a service in response to a request from a terminal device,
Storing, in the storage unit of the server device, information indicating the location of a storage area in which information relating to the service to be provided is stored and user information of a user permitted to provide the service, in association with each other;
Information indicating the location of a storage area in which information related to a service to be provided is stored by referring to the storage unit in response to a first request from a terminal device, and user information of a user permitted to provide the service And response information including information related to an argument of a process for providing the service in response to a second request from the terminal device as a process performed after the authentication process is performed, with reference to the storage unit Generating from the generated information;
Sending the response information for the first request from the terminal device to the terminal device, accepting the second request from the terminal device based on the response information received by the terminal device, and Connecting the terminal device to a business information processing unit that provides a service ;
Information related to the argument included in the response information received by the terminal device is transferred from the terminal device to the server device in accordance with the second request, and transferred in accordance with the second request. Extracting the information related to the argument, and using the result obtained from the information related to the extracted argument as an argument of the process for providing the service .
提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、サービスの提供が許可されたユーザのユーザ情報とを関連付けて記憶部に記憶させるステップと、
端末装置からの第1の要求に応じて前記記憶部を参照し、提供するサービスに係る情報が保持されている記憶領域の位置を示す情報と、当該サービスの提供が許可されたユーザのユーザ情報と、認証処理がなされた後に実施される処理として前記端末装置からの第2の要求に応じて前記サービスを提供する処理の引数に関する情報とを含む応答情報を、前記記憶部を参照して得た情報から生成するステップと、
前記端末装置からの第1の要求に対する前記応答情報を前記端末装置に対して送出し、前記端末装置によって受信された前記応答情報に基づいた前記端末装置からの第2の要求を受け付けて、前記サービスを提供する業務情報処理部に前記端末装置を接続するステップと、
前記端末装置が受信した前記応答情報に含まれていた前記引数に関わる情報が前記第2の要求に合わせて前記端末装置から前記サーバ装置に転送され、前記第2の要求に合わせて転送された前記引数に関わる情報を抽出し、前記抽出された引数に関わる情報から得られた結果を、前記サービスを提供する処理の引数として利用するステップと
を実行させるためのプログラム。 After performing processing for authenticating a user who is permitted to provide a service in response to a request from a terminal device, the computer of a server device that provides a desired service to the user,
Associating information indicating a position of a storage area in which information relating to a service to be provided is held with user information of a user permitted to provide the service in a storage unit;
Information indicating the location of a storage area in which information related to a service to be provided is stored by referring to the storage unit in response to a first request from a terminal device, and user information of a user permitted to provide the service And response information including information related to an argument of a process for providing the service in response to a second request from the terminal device as a process performed after the authentication process is performed, with reference to the storage unit Generating from the generated information;
Sending the response information for the first request from the terminal device to the terminal device, accepting the second request from the terminal device based on the response information received by the terminal device, and Connecting the terminal device to a business information processing unit that provides a service ;
Information related to the argument included in the response information received by the terminal device is transferred from the terminal device to the server device in accordance with the second request, and transferred in accordance with the second request. A program for extracting information relating to the argument and using a result obtained from the information relating to the extracted argument as an argument of a process for providing the service .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014119920A JP6318017B2 (en) | 2014-06-10 | 2014-06-10 | Business processing system, business processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014119920A JP6318017B2 (en) | 2014-06-10 | 2014-06-10 | Business processing system, business processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015232839A JP2015232839A (en) | 2015-12-24 |
JP6318017B2 true JP6318017B2 (en) | 2018-04-25 |
Family
ID=54934228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014119920A Active JP6318017B2 (en) | 2014-06-10 | 2014-06-10 | Business processing system, business processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6318017B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102209370B1 (en) * | 2020-05-21 | 2021-01-28 | 농협은행(주) | Safe system using mobile devices for administration organization, method for financial management of administration organization using the same and computer program for the same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003242115A (en) * | 2002-02-15 | 2003-08-29 | Matsushita Electric Ind Co Ltd | Http certification method, and server device |
JP3161626U (en) * | 2010-05-24 | 2010-08-05 | 株式会社オンサイト | Introduction support device, program for introduction support device, and introduction support method |
JP5339478B2 (en) * | 2010-08-31 | 2013-11-13 | キヤノンマーケティングジャパン株式会社 | Information processing system, information processing apparatus, control method thereof, and program |
JP5571592B2 (en) * | 2011-01-21 | 2014-08-13 | 日本電信電話株式会社 | Service providing server, service providing method, service providing program, and recording medium recording the service providing program |
-
2014
- 2014-06-10 JP JP2014119920A patent/JP6318017B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015232839A (en) | 2015-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10735196B2 (en) | Password-less authentication for access management | |
US9369443B1 (en) | Field level data protection for cloud services using asymmetric cryptography | |
US9473467B2 (en) | Customer controlled data privacy protection in public cloud | |
CN108293045A (en) | Single-sign-on Identity Management between local and remote system | |
US11374767B2 (en) | Key-based authentication for backup service | |
JP2009020853A (en) | Security authentication system and method thereof | |
JP2007264839A (en) | User authentication system and its method | |
JP2017225054A (en) | Profile data distribution control device, profile data distribution control method, and profile data distribution control program | |
JP2011238036A (en) | Authentication system, single sign-on system, server device and program | |
US20150195086A1 (en) | Mediated encryption policy framework for user-transparent method-agnostic data protection | |
US20080172750A1 (en) | Self validation of user authentication requests | |
JP6914436B2 (en) | Systems and methods for authentication | |
JP2021152975A (en) | Information processing apparatus, control method, and program | |
TWI694375B (en) | Encrypted document printing utilizing multiple networks | |
JP6318017B2 (en) | Business processing system, business processing method, and program | |
JP2005286402A (en) | Server and program for encryption key management terminal and program for acquiring encryption key system and method for encryption key management | |
JP6307610B2 (en) | Data falsification detection device, data falsification detection method, and program | |
JP2007060581A (en) | Information management system and method | |
KR20130085537A (en) | System and method for accessing to encoded files | |
JP2016116203A (en) | Authentication device, information terminal device, program, and authentication method | |
EP1901196A2 (en) | Method of and system for security and privacy protection in medical forms | |
JP2009122921A (en) | Authentication information transmission system, remote access management device, authentication information relay method and authentication information relay program | |
WO2009153974A1 (en) | Data management system, data management method, and computer program | |
JP6162611B2 (en) | Communication control server, communication control method, and program | |
JP2016163198A (en) | File management device, file management system, file management method, and file management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180402 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6318017 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |