アプリケーション・サービス提供システム、プログラムおよび方法
【課題】特定の担当者を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者に関連付けて、アプリケーション・サービスを提供するシステムを提供する。
【解決手段】アプリケーション・サービス提供システムは、承認コードを生成する承認コード生成部(136)と、ユーザーの識別子(ID)の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定部(134)と、設定された事前包括承認権限を生成された承認コードと共に格納して関連付けるデーターベース(138)と、IDを有するユーザーを認証し、認証したユーザーが使用する端末(12)から受信した承認コードに関連付けられた事前包括承認権限を当該ユーザーのIDと関連付ける認証部(104)と、ユーザーのIDと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供部(108)とを備える。
【解決手段】アプリケーション・サービス提供システムは、承認コードを生成する承認コード生成部(136)と、ユーザーの識別子(ID)の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定部(134)と、設定された事前包括承認権限を生成された承認コードと共に格納して関連付けるデーターベース(138)と、IDを有するユーザーを認証し、認証したユーザーが使用する端末(12)から受信した承認コードに関連付けられた事前包括承認権限を当該ユーザーのIDと関連付ける認証部(104)と、ユーザーのIDと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供部(108)とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーション・サービス提供システムに関し、より詳細には、事前に設定された包括承認権限に基づいてアプリケーション・サービスを提供するシステムに関する。
【背景技術】
【0002】
従来、ネットワークを介して接続されたクライアント・コンピューターに各種アプリケーション・サービスを提供するシステムが知られている。このような、アプリケーション・サービス・システムでは、システムのユーザー毎にユーザーID、パスワード、およびアクセス権限を含むアカウントが事前に設定され、各ユーザーは、ユーザーIDおよびパスワードを用いてシステムにログインし、所定のアクセス権限の範囲において、アプリケーションを呼び出し、これを利用することができる。認証方式として、ユーザーIDとパスワードにより認証する方式の他、ユーザーIDと関連付けられ電子証明書(端末やICカードにあらかじめ格納されている)を使用して認証する方式がある(本明細書中、パスワードや電子証明書など認証に使用する情報を認証情報ともいう。)。
【0003】
アプリケーション・サービスの一例である法人向けオンライン・バンキング・システムにおいては、複数の担当者(ユーザー)が特定の取引(あらかじめ登録された法人の口座に関する、口座照会、資金移動等の取引)について担当職務に応じた操作を行えるように、アカウント管理者が担当者毎に、ユーザーIDおよび認証情報、ならびに口座照会権限、振込データの作成権限(金額制限含む)、振込の承認権限(金額制限含む)など細分化したアプリケーションに各々対応するアクセス権限を事前に設定する。各担当者は、ユーザーIDおよび認証情報を用いてシステムにログインし、所定のアクセス権限の範囲において操作を行って特定の業務を行うことができる。例えば、ある担当者が振込データを作成し、別の担当者が当該振込データについての振込承認を行うことで、振込取引を行うことができる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、実際の業務においては、担当者毎のアクセス権限の設定を厳正に行うほど、ある担当職務の担当者が急に不在となった場合などには、融通が利かずに、サービス利用に支障を来し得る。また、取引の都度、特定の担当者に業務を指示する必要がある場合には、アカウント管理者が担当者(ユーザーID)を特定してアクセス権限を追加なければならず、さらに業務終了後に当該追加したアクセス権限を削除しなければならない。
【0005】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、特定の担当者(ユーザーID)を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供するシステムおよびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
このような目的を達成するために、本発明の一側面であるアプリケーション・サービス提供システムは、承認コードを生成する承認コード生成手段(136)と、ユーザーの識別子(ID)の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定手段(134)と、事前包括承認権限設定手段により設定された事前包括承認権限を承認コード生成手段により生成された承認コードと共に格納して関連付ける記憶手段(138)とを備える。また、アプリケーション・サービス提供システムは、IDおよび当該IDと関連付けられた権限を有するユーザーが使用する端末(12)から受信した承認コードに関連付けられた事前包括承認権限に当該ユーザーのIDを付加する手段(104)と、ユーザーのIDと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供手段(108)とを備る。これにより、事前に設定した包括承認権限を事後的に特定のユーザー(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供することができ、融通の利くアプリケーション・サービス提供システムを提供することができる。
【0007】
一実施形態では、承認コードを含む承認情報を生成する承認情報生成手段(140)をさらに備える。承認情報生成手段は、承認コードを2次元コードに符号化する機能を含み、承認コードを符号化した2次元コードを含む承認情報を生成するように構成してもよい。これにより、承認コードの盗用に対する安全性を高めることができる。
【0008】
また、一実施形態では、ユーザーのIDと(通常の)権限は共に、上記記憶手段(138)とは別の第2の記憶手段(112)に格納され関連付けられ、事前包括承認権限は、使用可能な期間や回数などを指定する制限を有して設定され事前包括承認権限データーベース内に格納され、当該制限に基づいて事前包括承認権限無効化手段(142)により自動的に削除される。これにより、事前包括承認権限を(通常の)権限とは独立に管理(設定、削除)することができ、アカウント管理者の負担を低減することができる。
【0009】
本発明の別の側面は、上記アプリケーション・サービス提供システムにおいてアプリケーション・サービスを提供する方法にある。
【0010】
本発明のさらに別の側面は、コンピューターを上記アプリケーション・サービス提供システムとして機能させるためのアプリケーション・サービス提供プログラムにある。アプリケーション・サービス提供プログラムは、プロセッサとメモリを有するコンピューターを、上記承認コード生成手段(136)と、上記事前包括承認権限設定手段(134)と、上記記憶手段(138)と、IDおよび当該IDと関連付けられた権限を有するユーザーが使用する端末(12)から受信した承認コードに関連付けられた事前包括承認権限に当該ユーザーのIDを付加する上記手段(104)と、上記アプリケーション提供手段(108)と、して機能させる。
【0011】
一実施形態では、アプリケーション・サービス提供プログラムは、上記コンピューターを、上記承認情報生成手段(140)および事前包括承認権限無効化手段(142)としてさらに機能させる。
【発明の効果】
【0012】
以上説明したように、本発明によれば、特定の担当者(ユーザーID)を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供するシステムおよびプログラムを提供することが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態にかかるアプリケーション・サービス提供システムの概略構成図である。
【図2】本発明の一実施形態にかかるアプリケーション・サービス提供システムの動作フローを示すフローチャートである。
【図3】本発明の一実施形態にかかるアプリケーション・サービス提供システムのデーターベースの内容を示す図であり、(a)は権限データーベースの内容を例示する図であり、(b)は事前包括承認権限を関連付けた場合の権限を説明する図であり、(c)および(d)は事前包括承認権限データーベースの内容を例示する図である。
【発明を実施するための形態】
【0014】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。本実施形態のアプリケーション・サービス提供システムは、特定の担当者を指定せず(アプリケーション利用者を識別するユーザー識別子(ID)を特定せずに)に事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者(アプリケーション利用者のユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供する。
【0015】
図1は、本発明の一実施形態にかかるアプリケーション・サービス提供システムの概略構成図である。図1のアプリケーション・サービス提供システムは、法人向けオンライン・バンキング・システムとして実施することができる。
【0016】
アプリケーション・サービス提供システムは、アプリケーションサーバー100と事前包括承認権限設定サーバー130とを備える。アプリケーションサーバー100は、担当者が所定のアクセス権限の範囲において操作を行って特定の業務を行うためのアプリケーションを提供する。事前包括承認権限設定サーバー130は、アカウント管理者が専用のIDと認証情報を使用してアクセスして事前包括承認権限を設定するための機能を提供する。本実施形態においては、アプリケーション・サービス提供システムは、銀行の勘定システム(図示しない)に接続され、法人向けオンライン・バンキング・システムを構成する。
【0017】
アプリケーションサーバー100は、入出力部102と、認証部104と、認証データーベース106と、アプリケーション提供部108と、アプリケーションデーターベース110と、権限データーベース112とを備える。アプリケーションサーバー100の構成要素は、ハードウェア・モジュール、ソフトウェア・モジュール、またはハードウェアとソフトウェアの組み合わせによるモジュールとすることができる。
【0018】
入出力部102は、インターネットなどの通信網22を介して担当者が使用する端末12と接続される。
【0019】
認証部104は、端末12から受信するユーザーIDおよび認証情報を認証データーベース106に格納されたユーザーIDおよび認証情報と照合することにより、担当者を認証する機能を有する。
【0020】
また、認証部104は、担当者を認証した後に、端末12へ承認コードの入力を促し、承認コードを端末12から受信した場合に、承認コードに関連付けられた事前包括承認権限に担当者(ユーザーID)を付加する機能を有する。承認コードおよび事前包括承認権限については、後述する。
【0021】
アプリケーションデーターベース110は、各種アプリケーション・プログラムを格納する。本実施形態においては、アプリケーション・プログラムは、口座照会プログラム、振込データ作成プログラムおよび作成された振込データによる振込承認プログラムを含むものとするが、これに限定されるものではない。
【0022】
権限データーベース112は、担当者(ユーザーID)毎にあらかじめ設定された特定の権限を格納する。権限とは、アプリケーションデーターベース110に格納されたアプリケーション・プログラムの各々に対応する権限である。同一のアプリケーション・プログラムであっても、パラメータに対する制限を段階的に設ける場合には、それぞれ別個の権限とすることができる。例えば、振り込みに関する振込データ作成プログラムに対する権限の場合、権限のパラメータを振込金額として、高額の振り込みに関する振込データ1の作成、低額の振り込みに関する振込データ2の作成に対する権限を別個に設けることができる。図3(a)は、本実施形態における権限データーベース110に格納された権限を例示する図である。尚、あらかじめ複数の口座を登録することができるようなオンライン・バンキング・システムでは、各口座を権限のパラメータとすることもできる。例えば、振り込みに関する振込データ作成プログラムに対する権限の場合、権限のパラメータを口座として、口座Aから出金する振り込みに関する振込データ1の作成、口座Bから出金する振り込みに関する振込データ2の作成に対する権限を別個に設けることもできる。振込金額および口座は権限のパラメータを例示するものであり、他の要素あるいはこれらの組み合わせを権限のパラメータとすることで、より細かな権限の設定が可能である。
【0023】
アプリケーション提供部108は、端末12を介して担当者と対話し、権限データーベース112を参照し、担当者(ユーザーID)毎にあらかじめ設定された権限に応じて、アプリケーションデーターベース110に格納されたアプリケーション・プログラムを実行する機能を有する。例えば、アプリケーション提供部108は、アプリケーションデーターベース110に格納されたアプリケーション・プログラムを実行することにより、振込データの作成画面を生成して端末12へ送信し、振込データ作成についての権限を有するユーザーが操作する端末12から必要なデータを受信して振込データを生成する機能を有する。また、アプリケーション提供部108は、振込承認についての権限を有する担当者が操作する端末12から入力された振込データの承認を受信して、勘定システムなどへ振込処理の実行を指示する機能を有する。
【0024】
さらに、アプリケーション提供部108は、端末12を介して担当者と対話し、事前包括承認権限データーベース138を参照し、担当者のユーザーIDが付加された事前包括承認権限に応じて、アプリケーションデーターベース110に格納されたアプリケーション・プログラムを実行する機能を有する。
【0025】
事前包括承認権限設定サーバー130は、入出力部132と、事前包括承認権限設定部134と、承認コード生成部136と、承認情報生成部140と、事前包括承認権限データーベース138と、事前包括承認権限無効化部142とを備える。事前包括承認権限設定サーバー130の構成要素は、ハードウェア・モジュール、ソフトウェア・モジュール、またはハードウェアとソフトウェアの組み合わせによるモジュールとすることができる。
【0026】
入出力部132は、アカウント管理者が使用する端末10と通信網20を介して接続される。通信網20は、通信網22と同一でも良い。アカウント管理者は、専用IDにより担当者と区別されるため、端末10と端末12は同一でもよい。
【0027】
事前包括承認権限設定部134は、端末10を介してアカウント管理者と対話して、事前包括承認権限を設定する機能を有する。ここで、事前包括承認権限は、アプリケーションデーターベース110に格納されたアプリケーション・プログラムの各々に対応する権限である点で、上記権限データーベース112に格納された権限と同じであるが、事前包括承認権限は、設定時に特定の担当者(ユーザーID)と関連付けられない点で、上記権限データーベース112に格納された権限と異なる。つまり、事前包括承認権限は、事後的に特定の担当者(ユーザーID)に関連付けられる特定の権限という意味において、事前に包括的に承認された権限である。
【0028】
また、事前包括承認権限設定部134は、アカウント管理者が、使用可能な期間や回数などの制限を指定した事前包括承認権限を設定することを可能にするように構成することができる。
【0029】
承認コード生成部136は、設定される事前包括承認権限を一意に識別する承認コードを生成する機能を有する。生成される承認コードは、コンピューターが識別することができる文字、記号、乱数などの数字またはこれらの組み合わせなどとすることができる。
【0030】
事前包括承認権限データーベース138は、権限データーベース112から独立したデーターベースであり、包括承認権限設定部134により設定された事前包括承認権限を承認コード生成部136により生成された承認コードとともに格納し関連付ける機能を有する。図3(c)は、事前包括承認権限データーベース138に格納された事前包括承認権限を例示する図である。図3(d)は、アカウント管理者が使用可能な期間や回数などの制限を指定して事前包括承認権限を設定した場合に、事前包括承認権限データーベース138に格納された事前包括承認権限を例示する図であり、図3(c)に示す事前包括承認権限に追加された制限の部分を示す図である。
【0031】
承認情報生成部140は、承認コードを含む承認情報を生成する機能を有する。図1は、端末10において承認情報が承認票150として出力され、端末12の担当者へ引き渡される例を示している。担当者は、承認票150に含まれた承認コードを、端末12を介してアプリケーションサーバー100へ送信することができる。承認情報生成部140は、承認コードを符号化した2次元コードを含む承認情報を生成するように構成してもよい。代替例では、承認コードは、2次元コードに符号化されずに承認情報として端末10に送信され、端末10に装着されたメモリとICチップを有する可搬型メモリ・デバイス(USBトークンとも称される)に記憶され、端末12の担当者へ引き渡される。担当者は、可搬型メモリ・デバイスに記憶された承認コードを、端末12を介してアプリケーションサーバー100へ送信することができる。
【0032】
事前包括承認権限無効化部142は、アカウント管理者が使用可能な期間や回数などの制限を指定して事前包括承認権限を設定した場合に、制限に基づいて事前包括承認権限を消去するなどして無効化する機能を有する。包括承認権限無効化部142は、所定のタイミングで、事前包括承認権限データーベース138に格納された各事前包括承認権限について、使用可能な期間や回数などの制限の有無を確認し、制限がある場合には制限を満たしているか同かを判断し、制限を満たしていない場合には、事前包括承認権限を消去するなどして無効化する。
【0033】
図2は、本発明の一実施形態にかかるアプリケーション・サービス提供システムの動作フローを示すフローチャートである。
【0034】
ステップS102において、事前包括承認権限設定部(134)が、入出力部(132)を介して専用IDを有するアカウント管理者が操作する端末10から受信した設定する事前包括承認権限の内容を指定する指示に基づいて、担当者(ユーザーの識別子(ID))の指定のない特定の権限である事前包括承認権限を設定する。アカウント管理者は、事前包括承認権限毎に使用可能な期間や回数などの制限を指定することができる。
【0035】
ステップS104において、承認コード生成部(136)が承認コードを生成する。ステップS106において、事前包括承認権限データーベース(138)が事前包括承認権限設定部により設定された事前包括承認権限を承認コード生成部により生成された承認コードと共に格納して関連付ける。事前包括承認権限には、アプリケーションデーターベース110に格納されたアプリケーション・プログラムの各々に対応する権限を有するか否か、使用可能な期間や回数などの制限、設定日が付加されて格納される。
【0036】
図3(c)および(d)に示す承認コードAD0001で識別される事前包括承認権限は、2009年7月1日に設定されたもので、使用開始日から2日間だけ振込承認プログラムを使用して振込の承認を行うことに対する権限が使用可能であるように設定され、IDがUSR2の担当者により2009年7月7日から使用されている権限の例を示す。承認コードAD0002で識別される事前包括承認権限は、2009年7月1日に設定されたもので、設定日から7日間だけ振込データ作成プログラムを使用して振込データ1を作成することに対する権限が使用可能であるように設定され、IDがUSR4の担当者により2009年7月5日から使用されている権限の例を示す。承認コードAD0003で識別される事前包括承認権限は、2009年7月7日に設定されたもので、設定日から3日間だけ振込データ作成プログラムを使用して振込データ2を作成することに対する権限が使用可能であるように設定され、未使用状態の権限の例を示す。承認コードAD0004で識別される事前包括承認権限は、2009年7月7日に設定されたもので、5回だけ使用可能であり、口座照会プログラムを使用して口座の照会を行うことおよび振込承認プログラムを使用して振込の承認を行うことに対する権限が使用可能であるように設定され、IDがUSR5(図3(a)および(b)には図示しない)の担当者により既に1回使用された状態の権限の例を示す。
【0037】
ステップS108において、承認情報生成部140が承認コード生成部により生成された承認コードを含む承認情報を生成し、アカウント管理者が操作する端末10へ送信する。承認情報生成部140は、承認コードを符号化した2次元コードを含む承認情報を生成する。アカウント管理者は、端末10に備えられた出力手段であるプリンタで承認コードを符号化した2次元コードを含む承認情報(承認票150)をプリントし、担当者へ引き渡す。代替例では、アカウント管理者は、承認コードが記憶された可搬型メモリ・デバイスを端末12の担当者へ引き渡す。
【0038】
ステップS112において、認証部104が、担当者が使用する端末(12)から受信したユーザーIDおよびパスワードを認証データーベース106に格納されたユーザーIDおよびパスワードと照合して当該担当者を認証した後に、端末12から承認コードを受信する。例えば、担当者がアプリケーションサーバー100にログインした後に、認証部104が端末12へ承認コードの入力画面を送信することで承認コードの入力を促し、担当者が端末12に備えられた入力手段であるキーボードを介して承認コードを入力してアプリケーションサーバー100の認証部104へ送信する。承認コードが2次元コードに符号化されている場合には、担当者は、端末12に備えられた入力手段である2次元コード・スキャナーを介して承認コードを復号してアプリケーションサーバー100の認証部104へ送信することができる。
【0039】
代替例では、ステップS112において、担当者がアプリケーションサーバー100にログインした後に、担当者は、可搬型メモリ・デバイスを端末12に装着し、記憶された承認コードをアプリケーションサーバー100へ送信する。つまり、可搬型メモリ・デバイスのICチップは、端末12への装着あるいは認証部104からの承認コードの入力プロンプトに応答して、アプリケーションサーバー100へ承認コードを送信するように構成されている。
【0040】
ステップS114において、認証部104は、事前包括承認権限データーベース138に照会して、端末12から受信した承認コードに関連付けられた事前包括承認権限に担当者のIDを付加する。承認コードの重複使用を防止するために、認証部104は、受信した承認コードに関連付けられた事前包括承認権限が未使用状態であるかどうかあるいは既に担当者のIDが付加されているかどうかを確認するように構成することができる。認証部104は、事前包括承認権限に担当者のIDを付加する際に当該事前包括承認権限の使用状態を使用中に変更する、あるいは、使用する度に使用回数をインクリメントするように構成することができる。また、事前包括承認権限データーベース138は、事前包括承認権限に担当者のIDが付加されると、使用制限に応じて、使用開始時や使用期限を算出するように構成することができる。
【0041】
ステップS116において、アプリケーション提供部は、端末12から受信する担当者の要求に応答して、担当者のIDと関連付けられた権限および事前包括承認権限に基づいて、アプリケーション・プログラムを実行する。
【0042】
図3(a)に示すように担当者Bは、USR2のIDを有し、(通常の)権限として口座照会プログラムに対する権限が設定されている。担当者Aが急に不在となった場合などに、担当者Bは、承認コードAD0001をアプリケーションサーバー100へ入力することにより、振込承認プログラムに対する権限を得ることができる。このとき、アプリケーション提供部108は、図3(b)に示すように担当者BのIDに振込承認プログラムに対する権限が設定されているように動作する。このようにして、担当者Bは、担当者Aの業務である振込承認を、代行することができる。
【0043】
同様に、図3(a)に示すように担当者Dは、USR4のIDを有し、(通常の)権限として振込データ作成プログラムを使用して振込データ2を作成することに対する権限が設定されている。担当者Cが急に不在となった場合などに、担当者Dは、承認コードAD0002をアプリケーションサーバー100へ入力することにより、振込データ作成プログラムを使用して振込データ1を作成することに対する権限を得ることができる。このとき、アプリケーション提供部108は、図3(b)に示すように担当者DのIDに振込データ作成プログラムを使用して振込データ1および2に対する権限が設定されているように動作する。このようにして、担当者Dは、担当者Cの業務である高額の振り込みに関する振込データ1の作成を、代行することができる。
【0044】
以上説明したように、本発明の実施形態によれば、事前に設定した包括承認権限を事後的に特定のユーザー(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供することができ、融通の利くアプリケーション・サービス提供システムを提供することができる。
【0045】
また、事前包括承認権限データーベース138を権限データーベース112から独立した別のデーターベースとして構成しているため、期間限定のアプリケーションを提供したい場合には、アカウント管理者が権限データーベース112に格納された権限の内容を変更することなく、期間限定のアプリケーションに対応する権限を事前包括承認権限として設定することで、期間限定のアプリケーションの追加・削除に柔軟に対応することができるアプリケーション・サービス提供システムを提供することができる。
【符号の説明】
【0046】
10,12 端末
20,22 ネットワーク
100 アプリケーションサーバー
102 入出力部
104 認証部
106 認証データーベース
108 アプリケーション提供部
110 アプリケーションデーターベース
112 権限データーベース
130 事前包括承認権限設定サーバー
132 入出力部
134 事前包括承認権限設定部
136 承認コード生成部
138 事前包括承認権限データーベース
140 承認情報生成部
142 事前包括承認権限無効化部
150 認証票
【技術分野】
【0001】
本発明は、アプリケーション・サービス提供システムに関し、より詳細には、事前に設定された包括承認権限に基づいてアプリケーション・サービスを提供するシステムに関する。
【背景技術】
【0002】
従来、ネットワークを介して接続されたクライアント・コンピューターに各種アプリケーション・サービスを提供するシステムが知られている。このような、アプリケーション・サービス・システムでは、システムのユーザー毎にユーザーID、パスワード、およびアクセス権限を含むアカウントが事前に設定され、各ユーザーは、ユーザーIDおよびパスワードを用いてシステムにログインし、所定のアクセス権限の範囲において、アプリケーションを呼び出し、これを利用することができる。認証方式として、ユーザーIDとパスワードにより認証する方式の他、ユーザーIDと関連付けられ電子証明書(端末やICカードにあらかじめ格納されている)を使用して認証する方式がある(本明細書中、パスワードや電子証明書など認証に使用する情報を認証情報ともいう。)。
【0003】
アプリケーション・サービスの一例である法人向けオンライン・バンキング・システムにおいては、複数の担当者(ユーザー)が特定の取引(あらかじめ登録された法人の口座に関する、口座照会、資金移動等の取引)について担当職務に応じた操作を行えるように、アカウント管理者が担当者毎に、ユーザーIDおよび認証情報、ならびに口座照会権限、振込データの作成権限(金額制限含む)、振込の承認権限(金額制限含む)など細分化したアプリケーションに各々対応するアクセス権限を事前に設定する。各担当者は、ユーザーIDおよび認証情報を用いてシステムにログインし、所定のアクセス権限の範囲において操作を行って特定の業務を行うことができる。例えば、ある担当者が振込データを作成し、別の担当者が当該振込データについての振込承認を行うことで、振込取引を行うことができる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、実際の業務においては、担当者毎のアクセス権限の設定を厳正に行うほど、ある担当職務の担当者が急に不在となった場合などには、融通が利かずに、サービス利用に支障を来し得る。また、取引の都度、特定の担当者に業務を指示する必要がある場合には、アカウント管理者が担当者(ユーザーID)を特定してアクセス権限を追加なければならず、さらに業務終了後に当該追加したアクセス権限を削除しなければならない。
【0005】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、特定の担当者(ユーザーID)を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供するシステムおよびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
このような目的を達成するために、本発明の一側面であるアプリケーション・サービス提供システムは、承認コードを生成する承認コード生成手段(136)と、ユーザーの識別子(ID)の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定手段(134)と、事前包括承認権限設定手段により設定された事前包括承認権限を承認コード生成手段により生成された承認コードと共に格納して関連付ける記憶手段(138)とを備える。また、アプリケーション・サービス提供システムは、IDおよび当該IDと関連付けられた権限を有するユーザーが使用する端末(12)から受信した承認コードに関連付けられた事前包括承認権限に当該ユーザーのIDを付加する手段(104)と、ユーザーのIDと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供手段(108)とを備る。これにより、事前に設定した包括承認権限を事後的に特定のユーザー(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供することができ、融通の利くアプリケーション・サービス提供システムを提供することができる。
【0007】
一実施形態では、承認コードを含む承認情報を生成する承認情報生成手段(140)をさらに備える。承認情報生成手段は、承認コードを2次元コードに符号化する機能を含み、承認コードを符号化した2次元コードを含む承認情報を生成するように構成してもよい。これにより、承認コードの盗用に対する安全性を高めることができる。
【0008】
また、一実施形態では、ユーザーのIDと(通常の)権限は共に、上記記憶手段(138)とは別の第2の記憶手段(112)に格納され関連付けられ、事前包括承認権限は、使用可能な期間や回数などを指定する制限を有して設定され事前包括承認権限データーベース内に格納され、当該制限に基づいて事前包括承認権限無効化手段(142)により自動的に削除される。これにより、事前包括承認権限を(通常の)権限とは独立に管理(設定、削除)することができ、アカウント管理者の負担を低減することができる。
【0009】
本発明の別の側面は、上記アプリケーション・サービス提供システムにおいてアプリケーション・サービスを提供する方法にある。
【0010】
本発明のさらに別の側面は、コンピューターを上記アプリケーション・サービス提供システムとして機能させるためのアプリケーション・サービス提供プログラムにある。アプリケーション・サービス提供プログラムは、プロセッサとメモリを有するコンピューターを、上記承認コード生成手段(136)と、上記事前包括承認権限設定手段(134)と、上記記憶手段(138)と、IDおよび当該IDと関連付けられた権限を有するユーザーが使用する端末(12)から受信した承認コードに関連付けられた事前包括承認権限に当該ユーザーのIDを付加する上記手段(104)と、上記アプリケーション提供手段(108)と、して機能させる。
【0011】
一実施形態では、アプリケーション・サービス提供プログラムは、上記コンピューターを、上記承認情報生成手段(140)および事前包括承認権限無効化手段(142)としてさらに機能させる。
【発明の効果】
【0012】
以上説明したように、本発明によれば、特定の担当者(ユーザーID)を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供するシステムおよびプログラムを提供することが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態にかかるアプリケーション・サービス提供システムの概略構成図である。
【図2】本発明の一実施形態にかかるアプリケーション・サービス提供システムの動作フローを示すフローチャートである。
【図3】本発明の一実施形態にかかるアプリケーション・サービス提供システムのデーターベースの内容を示す図であり、(a)は権限データーベースの内容を例示する図であり、(b)は事前包括承認権限を関連付けた場合の権限を説明する図であり、(c)および(d)は事前包括承認権限データーベースの内容を例示する図である。
【発明を実施するための形態】
【0014】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。本実施形態のアプリケーション・サービス提供システムは、特定の担当者を指定せず(アプリケーション利用者を識別するユーザー識別子(ID)を特定せずに)に事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者(アプリケーション利用者のユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供する。
【0015】
図1は、本発明の一実施形態にかかるアプリケーション・サービス提供システムの概略構成図である。図1のアプリケーション・サービス提供システムは、法人向けオンライン・バンキング・システムとして実施することができる。
【0016】
アプリケーション・サービス提供システムは、アプリケーションサーバー100と事前包括承認権限設定サーバー130とを備える。アプリケーションサーバー100は、担当者が所定のアクセス権限の範囲において操作を行って特定の業務を行うためのアプリケーションを提供する。事前包括承認権限設定サーバー130は、アカウント管理者が専用のIDと認証情報を使用してアクセスして事前包括承認権限を設定するための機能を提供する。本実施形態においては、アプリケーション・サービス提供システムは、銀行の勘定システム(図示しない)に接続され、法人向けオンライン・バンキング・システムを構成する。
【0017】
アプリケーションサーバー100は、入出力部102と、認証部104と、認証データーベース106と、アプリケーション提供部108と、アプリケーションデーターベース110と、権限データーベース112とを備える。アプリケーションサーバー100の構成要素は、ハードウェア・モジュール、ソフトウェア・モジュール、またはハードウェアとソフトウェアの組み合わせによるモジュールとすることができる。
【0018】
入出力部102は、インターネットなどの通信網22を介して担当者が使用する端末12と接続される。
【0019】
認証部104は、端末12から受信するユーザーIDおよび認証情報を認証データーベース106に格納されたユーザーIDおよび認証情報と照合することにより、担当者を認証する機能を有する。
【0020】
また、認証部104は、担当者を認証した後に、端末12へ承認コードの入力を促し、承認コードを端末12から受信した場合に、承認コードに関連付けられた事前包括承認権限に担当者(ユーザーID)を付加する機能を有する。承認コードおよび事前包括承認権限については、後述する。
【0021】
アプリケーションデーターベース110は、各種アプリケーション・プログラムを格納する。本実施形態においては、アプリケーション・プログラムは、口座照会プログラム、振込データ作成プログラムおよび作成された振込データによる振込承認プログラムを含むものとするが、これに限定されるものではない。
【0022】
権限データーベース112は、担当者(ユーザーID)毎にあらかじめ設定された特定の権限を格納する。権限とは、アプリケーションデーターベース110に格納されたアプリケーション・プログラムの各々に対応する権限である。同一のアプリケーション・プログラムであっても、パラメータに対する制限を段階的に設ける場合には、それぞれ別個の権限とすることができる。例えば、振り込みに関する振込データ作成プログラムに対する権限の場合、権限のパラメータを振込金額として、高額の振り込みに関する振込データ1の作成、低額の振り込みに関する振込データ2の作成に対する権限を別個に設けることができる。図3(a)は、本実施形態における権限データーベース110に格納された権限を例示する図である。尚、あらかじめ複数の口座を登録することができるようなオンライン・バンキング・システムでは、各口座を権限のパラメータとすることもできる。例えば、振り込みに関する振込データ作成プログラムに対する権限の場合、権限のパラメータを口座として、口座Aから出金する振り込みに関する振込データ1の作成、口座Bから出金する振り込みに関する振込データ2の作成に対する権限を別個に設けることもできる。振込金額および口座は権限のパラメータを例示するものであり、他の要素あるいはこれらの組み合わせを権限のパラメータとすることで、より細かな権限の設定が可能である。
【0023】
アプリケーション提供部108は、端末12を介して担当者と対話し、権限データーベース112を参照し、担当者(ユーザーID)毎にあらかじめ設定された権限に応じて、アプリケーションデーターベース110に格納されたアプリケーション・プログラムを実行する機能を有する。例えば、アプリケーション提供部108は、アプリケーションデーターベース110に格納されたアプリケーション・プログラムを実行することにより、振込データの作成画面を生成して端末12へ送信し、振込データ作成についての権限を有するユーザーが操作する端末12から必要なデータを受信して振込データを生成する機能を有する。また、アプリケーション提供部108は、振込承認についての権限を有する担当者が操作する端末12から入力された振込データの承認を受信して、勘定システムなどへ振込処理の実行を指示する機能を有する。
【0024】
さらに、アプリケーション提供部108は、端末12を介して担当者と対話し、事前包括承認権限データーベース138を参照し、担当者のユーザーIDが付加された事前包括承認権限に応じて、アプリケーションデーターベース110に格納されたアプリケーション・プログラムを実行する機能を有する。
【0025】
事前包括承認権限設定サーバー130は、入出力部132と、事前包括承認権限設定部134と、承認コード生成部136と、承認情報生成部140と、事前包括承認権限データーベース138と、事前包括承認権限無効化部142とを備える。事前包括承認権限設定サーバー130の構成要素は、ハードウェア・モジュール、ソフトウェア・モジュール、またはハードウェアとソフトウェアの組み合わせによるモジュールとすることができる。
【0026】
入出力部132は、アカウント管理者が使用する端末10と通信網20を介して接続される。通信網20は、通信網22と同一でも良い。アカウント管理者は、専用IDにより担当者と区別されるため、端末10と端末12は同一でもよい。
【0027】
事前包括承認権限設定部134は、端末10を介してアカウント管理者と対話して、事前包括承認権限を設定する機能を有する。ここで、事前包括承認権限は、アプリケーションデーターベース110に格納されたアプリケーション・プログラムの各々に対応する権限である点で、上記権限データーベース112に格納された権限と同じであるが、事前包括承認権限は、設定時に特定の担当者(ユーザーID)と関連付けられない点で、上記権限データーベース112に格納された権限と異なる。つまり、事前包括承認権限は、事後的に特定の担当者(ユーザーID)に関連付けられる特定の権限という意味において、事前に包括的に承認された権限である。
【0028】
また、事前包括承認権限設定部134は、アカウント管理者が、使用可能な期間や回数などの制限を指定した事前包括承認権限を設定することを可能にするように構成することができる。
【0029】
承認コード生成部136は、設定される事前包括承認権限を一意に識別する承認コードを生成する機能を有する。生成される承認コードは、コンピューターが識別することができる文字、記号、乱数などの数字またはこれらの組み合わせなどとすることができる。
【0030】
事前包括承認権限データーベース138は、権限データーベース112から独立したデーターベースであり、包括承認権限設定部134により設定された事前包括承認権限を承認コード生成部136により生成された承認コードとともに格納し関連付ける機能を有する。図3(c)は、事前包括承認権限データーベース138に格納された事前包括承認権限を例示する図である。図3(d)は、アカウント管理者が使用可能な期間や回数などの制限を指定して事前包括承認権限を設定した場合に、事前包括承認権限データーベース138に格納された事前包括承認権限を例示する図であり、図3(c)に示す事前包括承認権限に追加された制限の部分を示す図である。
【0031】
承認情報生成部140は、承認コードを含む承認情報を生成する機能を有する。図1は、端末10において承認情報が承認票150として出力され、端末12の担当者へ引き渡される例を示している。担当者は、承認票150に含まれた承認コードを、端末12を介してアプリケーションサーバー100へ送信することができる。承認情報生成部140は、承認コードを符号化した2次元コードを含む承認情報を生成するように構成してもよい。代替例では、承認コードは、2次元コードに符号化されずに承認情報として端末10に送信され、端末10に装着されたメモリとICチップを有する可搬型メモリ・デバイス(USBトークンとも称される)に記憶され、端末12の担当者へ引き渡される。担当者は、可搬型メモリ・デバイスに記憶された承認コードを、端末12を介してアプリケーションサーバー100へ送信することができる。
【0032】
事前包括承認権限無効化部142は、アカウント管理者が使用可能な期間や回数などの制限を指定して事前包括承認権限を設定した場合に、制限に基づいて事前包括承認権限を消去するなどして無効化する機能を有する。包括承認権限無効化部142は、所定のタイミングで、事前包括承認権限データーベース138に格納された各事前包括承認権限について、使用可能な期間や回数などの制限の有無を確認し、制限がある場合には制限を満たしているか同かを判断し、制限を満たしていない場合には、事前包括承認権限を消去するなどして無効化する。
【0033】
図2は、本発明の一実施形態にかかるアプリケーション・サービス提供システムの動作フローを示すフローチャートである。
【0034】
ステップS102において、事前包括承認権限設定部(134)が、入出力部(132)を介して専用IDを有するアカウント管理者が操作する端末10から受信した設定する事前包括承認権限の内容を指定する指示に基づいて、担当者(ユーザーの識別子(ID))の指定のない特定の権限である事前包括承認権限を設定する。アカウント管理者は、事前包括承認権限毎に使用可能な期間や回数などの制限を指定することができる。
【0035】
ステップS104において、承認コード生成部(136)が承認コードを生成する。ステップS106において、事前包括承認権限データーベース(138)が事前包括承認権限設定部により設定された事前包括承認権限を承認コード生成部により生成された承認コードと共に格納して関連付ける。事前包括承認権限には、アプリケーションデーターベース110に格納されたアプリケーション・プログラムの各々に対応する権限を有するか否か、使用可能な期間や回数などの制限、設定日が付加されて格納される。
【0036】
図3(c)および(d)に示す承認コードAD0001で識別される事前包括承認権限は、2009年7月1日に設定されたもので、使用開始日から2日間だけ振込承認プログラムを使用して振込の承認を行うことに対する権限が使用可能であるように設定され、IDがUSR2の担当者により2009年7月7日から使用されている権限の例を示す。承認コードAD0002で識別される事前包括承認権限は、2009年7月1日に設定されたもので、設定日から7日間だけ振込データ作成プログラムを使用して振込データ1を作成することに対する権限が使用可能であるように設定され、IDがUSR4の担当者により2009年7月5日から使用されている権限の例を示す。承認コードAD0003で識別される事前包括承認権限は、2009年7月7日に設定されたもので、設定日から3日間だけ振込データ作成プログラムを使用して振込データ2を作成することに対する権限が使用可能であるように設定され、未使用状態の権限の例を示す。承認コードAD0004で識別される事前包括承認権限は、2009年7月7日に設定されたもので、5回だけ使用可能であり、口座照会プログラムを使用して口座の照会を行うことおよび振込承認プログラムを使用して振込の承認を行うことに対する権限が使用可能であるように設定され、IDがUSR5(図3(a)および(b)には図示しない)の担当者により既に1回使用された状態の権限の例を示す。
【0037】
ステップS108において、承認情報生成部140が承認コード生成部により生成された承認コードを含む承認情報を生成し、アカウント管理者が操作する端末10へ送信する。承認情報生成部140は、承認コードを符号化した2次元コードを含む承認情報を生成する。アカウント管理者は、端末10に備えられた出力手段であるプリンタで承認コードを符号化した2次元コードを含む承認情報(承認票150)をプリントし、担当者へ引き渡す。代替例では、アカウント管理者は、承認コードが記憶された可搬型メモリ・デバイスを端末12の担当者へ引き渡す。
【0038】
ステップS112において、認証部104が、担当者が使用する端末(12)から受信したユーザーIDおよびパスワードを認証データーベース106に格納されたユーザーIDおよびパスワードと照合して当該担当者を認証した後に、端末12から承認コードを受信する。例えば、担当者がアプリケーションサーバー100にログインした後に、認証部104が端末12へ承認コードの入力画面を送信することで承認コードの入力を促し、担当者が端末12に備えられた入力手段であるキーボードを介して承認コードを入力してアプリケーションサーバー100の認証部104へ送信する。承認コードが2次元コードに符号化されている場合には、担当者は、端末12に備えられた入力手段である2次元コード・スキャナーを介して承認コードを復号してアプリケーションサーバー100の認証部104へ送信することができる。
【0039】
代替例では、ステップS112において、担当者がアプリケーションサーバー100にログインした後に、担当者は、可搬型メモリ・デバイスを端末12に装着し、記憶された承認コードをアプリケーションサーバー100へ送信する。つまり、可搬型メモリ・デバイスのICチップは、端末12への装着あるいは認証部104からの承認コードの入力プロンプトに応答して、アプリケーションサーバー100へ承認コードを送信するように構成されている。
【0040】
ステップS114において、認証部104は、事前包括承認権限データーベース138に照会して、端末12から受信した承認コードに関連付けられた事前包括承認権限に担当者のIDを付加する。承認コードの重複使用を防止するために、認証部104は、受信した承認コードに関連付けられた事前包括承認権限が未使用状態であるかどうかあるいは既に担当者のIDが付加されているかどうかを確認するように構成することができる。認証部104は、事前包括承認権限に担当者のIDを付加する際に当該事前包括承認権限の使用状態を使用中に変更する、あるいは、使用する度に使用回数をインクリメントするように構成することができる。また、事前包括承認権限データーベース138は、事前包括承認権限に担当者のIDが付加されると、使用制限に応じて、使用開始時や使用期限を算出するように構成することができる。
【0041】
ステップS116において、アプリケーション提供部は、端末12から受信する担当者の要求に応答して、担当者のIDと関連付けられた権限および事前包括承認権限に基づいて、アプリケーション・プログラムを実行する。
【0042】
図3(a)に示すように担当者Bは、USR2のIDを有し、(通常の)権限として口座照会プログラムに対する権限が設定されている。担当者Aが急に不在となった場合などに、担当者Bは、承認コードAD0001をアプリケーションサーバー100へ入力することにより、振込承認プログラムに対する権限を得ることができる。このとき、アプリケーション提供部108は、図3(b)に示すように担当者BのIDに振込承認プログラムに対する権限が設定されているように動作する。このようにして、担当者Bは、担当者Aの業務である振込承認を、代行することができる。
【0043】
同様に、図3(a)に示すように担当者Dは、USR4のIDを有し、(通常の)権限として振込データ作成プログラムを使用して振込データ2を作成することに対する権限が設定されている。担当者Cが急に不在となった場合などに、担当者Dは、承認コードAD0002をアプリケーションサーバー100へ入力することにより、振込データ作成プログラムを使用して振込データ1を作成することに対する権限を得ることができる。このとき、アプリケーション提供部108は、図3(b)に示すように担当者DのIDに振込データ作成プログラムを使用して振込データ1および2に対する権限が設定されているように動作する。このようにして、担当者Dは、担当者Cの業務である高額の振り込みに関する振込データ1の作成を、代行することができる。
【0044】
以上説明したように、本発明の実施形態によれば、事前に設定した包括承認権限を事後的に特定のユーザー(ユーザーID)に関連付け、当該事前包括承認権限に基づいて、アプリケーション・サービスを提供することができ、融通の利くアプリケーション・サービス提供システムを提供することができる。
【0045】
また、事前包括承認権限データーベース138を権限データーベース112から独立した別のデーターベースとして構成しているため、期間限定のアプリケーションを提供したい場合には、アカウント管理者が権限データーベース112に格納された権限の内容を変更することなく、期間限定のアプリケーションに対応する権限を事前包括承認権限として設定することで、期間限定のアプリケーションの追加・削除に柔軟に対応することができるアプリケーション・サービス提供システムを提供することができる。
【符号の説明】
【0046】
10,12 端末
20,22 ネットワーク
100 アプリケーションサーバー
102 入出力部
104 認証部
106 認証データーベース
108 アプリケーション提供部
110 アプリケーションデーターベース
112 権限データーベース
130 事前包括承認権限設定サーバー
132 入出力部
134 事前包括承認権限設定部
136 承認コード生成部
138 事前包括承認権限データーベース
140 承認情報生成部
142 事前包括承認権限無効化部
150 認証票
【特許請求の範囲】
【請求項1】
アプリケーション・サービス提供システムであって、
承認コードを生成する承認コード生成手段と、
ユーザーの識別子の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定手段と、
前記事前包括承認権限設定手段により設定された前記事前包括承認権限を前記承認コード生成手段により前記生成された承認コードと共に格納して関連付ける記憶手段と、
IDおよび前記IDと関連付けられた権限を有するユーザーが使用する端末から受信した承認コードに関連付けられた事前包括承認権限に前記ユーザーの前記IDを付加する手段と、
前記ユーザーの前記IDと関連付けられた前記権限および前記事前包括承認権限に基づいて、アプリケーション・プログラムを実行するアプリケーション提供手段と
を備えたことを特徴とするアプリケーション・サービス提供システム。
【請求項2】
前記ユーザーの前記IDと前記権限は、前記記憶手段とは別の第2の記憶手段に格納され関連付けられている、ことを特徴とする請求項1に記載のアプリケーション・サービス提供システム。
【請求項3】
前記事前包括承認権限が使用可能な期間または回数を指定する制限を有し、所定のタイミングで前記制限に基づいて前記事前包括承認権限を消去して無効化する事前包括承認権限無効化手段を更に備えたことを特徴とする請求項2に記載のアプリケーション・サービス提供システム。
【請求項4】
前記承認コードを含む承認情報を生成する承認情報生成手段をさらに備え、前記承認情報生成手段は前記承認コードを2次元コードに符号化し、前記承認情報は、前記承認コードを符号化した前記2次元コードを含む、ことを特徴とする請求項1乃至3のいずれかに記載のアプリケーション・サービス提供システム。
【請求項5】
プロセッサとメモリを有するコンピューターを、
承認コードを生成する承認コード生成手段と、
ユーザーの識別子の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定手段と、
前記事前包括承認権限設定手段により設定された前記事前包括承認権限を前記承認コード生成手段により前記生成された承認コードと共に格納して関連付ける記憶手段と、
IDおよび前記IDと関連付けられた権限を有するユーザーが使用する端末から受信した承認コードに関連付けられた事前包括承認権限に前記ユーザーの前記IDを付加する手段と、
前記ユーザーの前記IDと関連付けられた前記権限および前記事前包括承認権限に基づいて、アプリケーション・プログラムを実行するアプリケーション提供手段と
して機能させることを特徴とするアプリケーション・サービス提供プログラム。
【請求項6】
前記ユーザーの前記IDと前記権限は、前記記憶手段とは別の第2の記憶手段に格納され関連付けられている、ことを特徴とする請求項5に記載のアプリケーション・サービス提供プログラム。
【請求項7】
前記事前包括承認権限が使用可能な期間または回数を指定する制限を有し、所定のタイミングで前記制限に基づいて前記事前包括承認権限を消去して無効化する事前包括承認権限無効化手段を更に備えたことを特徴とする請求項5に記載のアプリケーション・サービス提供プログラム。
【請求項8】
前記承認コードを含む承認情報を生成する承認情報生成手段をさらに備え、前記承認情報生成手段は前記承認コードを2次元コードに符号化し、前記承認情報は、前記承認コードを符号化した前記2次元コードを含む、ことを特徴とする請求項5乃至7のいずれかに記載のアプリケーション・サービス提供プログラム。
【請求項9】
アプリケーション・サービス提供システムにおけるアプリケーション・サービス提供方法であって、
事前包括承認権限設定手段が、設定する事前包括承認権限の内容を指定する指示をアカウント管理者が操作する端末から受信し、ユーザーの識別子の指定のない特定の権限である事前包括承認権限を設定するステップと、
承認コード生成手段が、承認コードを生成するステップと、
記憶手段が前記事前包括承認権限設定手段により設定された前記事前包括承認権限を前記承認コード生成手段により前記生成された承認コードと共に格納して関連付けるステップと、
認証手段が、IDおよび前記IDと関連付けられた権限を有するユーザーを認証した後に、前記ユーザーが使用する端末から受信した承認コードを受信するステップと、
前記認証手段が、前記事前包括承認権限データーベースに照会して、前記ユーザーが使用する端末から受信した前記承認コードに関連付けられた事前包括承認権限に前記ユーザーの前記IDを付加するステップと、
アプリケーション提供手段が、前記ユーザーが使用する端末から受信する前記ユーザーの要求に応答して、当該ユーザーのIDと関連付けられた前記権限および前記事前包括承認権限に基づいて、アプリケーション・プログラムを実行するステップと
を含むことを特徴とするアプリケーション・サービス提供方法。
【請求項10】
前記ユーザーの前記IDと前記権限は、前記記憶手段とは別の第2の記憶手段に格納され関連付けられている、ことを特徴とする請求項9に記載のアプリケーション・サービス提供方法。
【請求項11】
前記事前包括承認権限が使用可能な期間または回数を指定する制限を有し、
事前包括承認権限無効化手段が、所定のタイミングで前記制限に基づいて前記事前包括承認権限を消去して無効化するステップを更に含むことを特徴とする請求項10に記載のアプリケーション・サービス提供方法。
【請求項12】
承認情報生成手段が、前記承認コード生成手段により生成された前記承認コードを2次元コードに符号化し、前記2次元コードを含む承認情報を生成するステップをさらに含むことを特徴とする請求項9乃至11のいずれかに記載のアプリケーション・サービス提供方法。
【請求項1】
アプリケーション・サービス提供システムであって、
承認コードを生成する承認コード生成手段と、
ユーザーの識別子の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定手段と、
前記事前包括承認権限設定手段により設定された前記事前包括承認権限を前記承認コード生成手段により前記生成された承認コードと共に格納して関連付ける記憶手段と、
IDおよび前記IDと関連付けられた権限を有するユーザーが使用する端末から受信した承認コードに関連付けられた事前包括承認権限に前記ユーザーの前記IDを付加する手段と、
前記ユーザーの前記IDと関連付けられた前記権限および前記事前包括承認権限に基づいて、アプリケーション・プログラムを実行するアプリケーション提供手段と
を備えたことを特徴とするアプリケーション・サービス提供システム。
【請求項2】
前記ユーザーの前記IDと前記権限は、前記記憶手段とは別の第2の記憶手段に格納され関連付けられている、ことを特徴とする請求項1に記載のアプリケーション・サービス提供システム。
【請求項3】
前記事前包括承認権限が使用可能な期間または回数を指定する制限を有し、所定のタイミングで前記制限に基づいて前記事前包括承認権限を消去して無効化する事前包括承認権限無効化手段を更に備えたことを特徴とする請求項2に記載のアプリケーション・サービス提供システム。
【請求項4】
前記承認コードを含む承認情報を生成する承認情報生成手段をさらに備え、前記承認情報生成手段は前記承認コードを2次元コードに符号化し、前記承認情報は、前記承認コードを符号化した前記2次元コードを含む、ことを特徴とする請求項1乃至3のいずれかに記載のアプリケーション・サービス提供システム。
【請求項5】
プロセッサとメモリを有するコンピューターを、
承認コードを生成する承認コード生成手段と、
ユーザーの識別子の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定手段と、
前記事前包括承認権限設定手段により設定された前記事前包括承認権限を前記承認コード生成手段により前記生成された承認コードと共に格納して関連付ける記憶手段と、
IDおよび前記IDと関連付けられた権限を有するユーザーが使用する端末から受信した承認コードに関連付けられた事前包括承認権限に前記ユーザーの前記IDを付加する手段と、
前記ユーザーの前記IDと関連付けられた前記権限および前記事前包括承認権限に基づいて、アプリケーション・プログラムを実行するアプリケーション提供手段と
して機能させることを特徴とするアプリケーション・サービス提供プログラム。
【請求項6】
前記ユーザーの前記IDと前記権限は、前記記憶手段とは別の第2の記憶手段に格納され関連付けられている、ことを特徴とする請求項5に記載のアプリケーション・サービス提供プログラム。
【請求項7】
前記事前包括承認権限が使用可能な期間または回数を指定する制限を有し、所定のタイミングで前記制限に基づいて前記事前包括承認権限を消去して無効化する事前包括承認権限無効化手段を更に備えたことを特徴とする請求項5に記載のアプリケーション・サービス提供プログラム。
【請求項8】
前記承認コードを含む承認情報を生成する承認情報生成手段をさらに備え、前記承認情報生成手段は前記承認コードを2次元コードに符号化し、前記承認情報は、前記承認コードを符号化した前記2次元コードを含む、ことを特徴とする請求項5乃至7のいずれかに記載のアプリケーション・サービス提供プログラム。
【請求項9】
アプリケーション・サービス提供システムにおけるアプリケーション・サービス提供方法であって、
事前包括承認権限設定手段が、設定する事前包括承認権限の内容を指定する指示をアカウント管理者が操作する端末から受信し、ユーザーの識別子の指定のない特定の権限である事前包括承認権限を設定するステップと、
承認コード生成手段が、承認コードを生成するステップと、
記憶手段が前記事前包括承認権限設定手段により設定された前記事前包括承認権限を前記承認コード生成手段により前記生成された承認コードと共に格納して関連付けるステップと、
認証手段が、IDおよび前記IDと関連付けられた権限を有するユーザーを認証した後に、前記ユーザーが使用する端末から受信した承認コードを受信するステップと、
前記認証手段が、前記事前包括承認権限データーベースに照会して、前記ユーザーが使用する端末から受信した前記承認コードに関連付けられた事前包括承認権限に前記ユーザーの前記IDを付加するステップと、
アプリケーション提供手段が、前記ユーザーが使用する端末から受信する前記ユーザーの要求に応答して、当該ユーザーのIDと関連付けられた前記権限および前記事前包括承認権限に基づいて、アプリケーション・プログラムを実行するステップと
を含むことを特徴とするアプリケーション・サービス提供方法。
【請求項10】
前記ユーザーの前記IDと前記権限は、前記記憶手段とは別の第2の記憶手段に格納され関連付けられている、ことを特徴とする請求項9に記載のアプリケーション・サービス提供方法。
【請求項11】
前記事前包括承認権限が使用可能な期間または回数を指定する制限を有し、
事前包括承認権限無効化手段が、所定のタイミングで前記制限に基づいて前記事前包括承認権限を消去して無効化するステップを更に含むことを特徴とする請求項10に記載のアプリケーション・サービス提供方法。
【請求項12】
承認情報生成手段が、前記承認コード生成手段により生成された前記承認コードを2次元コードに符号化し、前記2次元コードを含む承認情報を生成するステップをさらに含むことを特徴とする請求項9乃至11のいずれかに記載のアプリケーション・サービス提供方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−44017(P2011−44017A)
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願番号】特願2009−192061(P2009−192061)
【出願日】平成21年8月21日(2009.8.21)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願日】平成21年8月21日(2009.8.21)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
[ Back to top ]