コンピュータおよびアクセス管理方法
【課題】
様々な取引をn対mで電子的に実施でき、かつ新たなサービスを第3者が実施できる環
境を提供すると共に、ビジネスセキュリティの確保できたオープンかつセキュアなビジネ
スメディア空間を提供する。
【解決手段】
ネットワーク基盤部と、アプリケーション基盤部と、ビジネスサービス基盤部とをユニ
ット化し、電子認証リスト、無効証書リスト、サービスコントロールリスト、をアプリケ
ーション基盤部に設けて、一元管理するとともに、必要に応じ各サイトに分散配置した。
また、不正、取引上の事故等があった場合、サービス提供の停止を、即時にかつ集中的に
行う手段を設けた。
様々な取引をn対mで電子的に実施でき、かつ新たなサービスを第3者が実施できる環
境を提供すると共に、ビジネスセキュリティの確保できたオープンかつセキュアなビジネ
スメディア空間を提供する。
【解決手段】
ネットワーク基盤部と、アプリケーション基盤部と、ビジネスサービス基盤部とをユニ
ット化し、電子認証リスト、無効証書リスト、サービスコントロールリスト、をアプリケ
ーション基盤部に設けて、一元管理するとともに、必要に応じ各サイトに分散配置した。
また、不正、取引上の事故等があった場合、サービス提供の停止を、即時にかつ集中的に
行う手段を設けた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワーク等を通して商取引を実施したり、サービスの提供、享受を行うための電子商取引システムに関する。
【背景技術】
【0002】
従来の電子商取引システムは、発注者と受注者との間で品目、数量、納期、金額、支払
条件等の、発注・受注情報を電子的に交換する、いわゆるEDI(Electronic Data Inte
rchange)が知られ、また、販売希望者が商品情報を送
信・開示し、購入希望者が発注情報を電子的に送信するいわゆる電子取引所等が知られて
いる。これらのEDIや電子取引所によって2者間での商取引情報の交換ができる。これ
らの従来の電子商取引システムについては、例えば、特開平5−242116号公報、あ
るいは、特開平9−160972号公報に開示されている。
【0003】
【特許文献1】特開平5-242116号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の電子商取引では2者間かつ1方向の取引を個別に管理していたため、交換する情
報量および情報の種類が増え、取引相手も増え、さらに取引内容が多岐にわたってくると
、取引内容と取引相手との組み合わせによって認証内容を変える必要性が出てくる等、管
理効率が悪くなるという問題がある。また、電子商取引システムがすなわちデータ交換業
務であるという様に一まとまりになってクローズしているため、新たな業務・サービスを
第3者が追加しようとしても難しいという問題がある。
【0005】
従って、本発明の一つの目的は、売買情報のみでなく様々な取引をn対mで電子的に実
施でき、かつ新たなサービスを第3者が実施できる環境を提供する事である。
【0006】
またもう一つの目的は、これら様々な取引・サービスにおいて、単なる相手の認証やデ
ータのセキュリティのみならず、業務内容と相手の組合せにおいて、認証レベルを設定し
コントロールしてビジネスセキュリティを確保できるようにする事である。
【0007】
さらにもう一つの目的は、時間経過によって認証レベルが変った場合、その条件を即座
にすべての該当する相手や該当する業務内容に反映させ、ビジネスセキュリティの確保で
きたオープンかつセキュアなビジネスメディア空間を提供する事にある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、個々の機能、業務、サービスをブロック化し、オープンなネ
ットワークへの接続装置および会員用専用ネットワークへの接続を行うネットワーク基盤
部と、会員管理手段、サービス管理手段、運用管理手段、課金管理手段、ワークフロー管
理手段およびビジネスセキュリティ管理手段等を有するアプリケーション基盤部と、見積
支援手段、図面伝送手段、多角相殺手段、企業情報提供手段、情報共有手段等のビジネス
アプリケーション構築できる環境を有するビジネスサービス基盤部とを設けた。
【0009】
また、電子認証リスト、無効証書リスト、サービスコントロールリストを設けて一元管
理するとともに、必要に応じ各サイトに分散配置した。
【0010】
また、不正、取引上の事故等があった場合、サービス提供の停止を即時にかつ集中的に
行う手段を設けた。
【発明の効果】
【0011】
本発明によれば、木目細かなサービスコントロールができ、ビジネスセキュリティを
確保した、グローバルなネットワーク空間を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の一実施形態について図を用いて詳細に説明する。なおこれにより本発明が
限定されるものではない。
【0013】
図1は本発明の一実施形態による電子商取引システムの論理構造の全体像を模式的に示
したものである。この図の様に、電子商取引システムはネットワーク基盤部1、アプリケ
ーション基盤部2、およびビジネス基盤部3、により構成し、その上に各種サービス4〜
8や業務アプリケーション9〜10が構築されている
。ネットワーク基盤部1は、会員専用ネットワークおよびインターネットなどのオープン
なネットワークへの接続を行うもので、必要に応じ会員内のセキュアな業務遂行、および
オープンかつグローバルな業務・サービスの遂行が行える。この部分では、各種のネット
ワークの通信プロトコルに対応できるように、通信帯域保証手段、信号タイミング保証手
段、および、確実に到着したことを確認する相互確認手段が設けてある。アプリケーショ
ン基盤部2は会員管理、サービス管理、運用管理、ワークフロー管理、およびセキュリテ
ィ管理等を行う部分であり、そのための各手段が設けてある。ビジネスサービス基盤部3
はその上に各種サービスや、業務アプリケーションが構築できる構造となっている。図1
では電子商取引システム運用者自信が提供するビジネスサービス4〜6、および電子商取
引システム運用者以外の第3者が提供するビジネスサービス7〜8、が構築されている。
この図では紙面の都合で5つのサービスしか書いてないが、数について特に制限はない。
これらビジネスサービスの例としては、電子取引所、購買データの交換の他、見積支援サ
ービス、図面電送サービス、技術情報伝送サービス、支払の多角相殺、電子決済、企業情
報提供、各種情報検索、情報共有サービス、電子メールサービス、デジタルデータの流通
サービス、ネットワークを介した遠隔制御等、種々のものがある。さらに、このビジネス
基盤部には第3者が独自に使用する業務アプリケーション9〜10が構築されている。こ
れらの業務アプリケーションとしては、企業内の情報共有、ワークフロー、離れた事業所
間の情報伝達等がある。ここでは、説明の都合上区別するために、「サービス」と「独自
に使用する業務アプリケーション」とを使い分けている。すなわち、情報伝達等の業務ア
プリケーションを提供する者と、そのアプリケーションを使って業務を遂行する者とが異
なる場合「サービス」と呼び、業務アプリケーションを自分自身で運用し、業務を遂行す
る場合を「独自に使用する業務アプリケーション」と呼んでいる。
【0014】
このような構造としたため、新たなサービスあるいは新たな業務アプリケーションを追
加する場合、他のサービスあるいは業務アプリケーションに影響を与えることが無い。ま
た、サービスあるいは業務アプリケーションを追加する場合、ビジネスサービス基盤部の
公開された接続インターフェースによって容易に追加でき、電子商取引システム運用者等
のシステム全体を熟知した者に限定されることなく第3者でも容易に参入できる。また、
サービスや業務アプリケーションの追加、変更があっても、アプリケーション基盤部で一
元的に会員管理、運用管理を行えるため効率がよく、ビジネスセキュリティも容易に確保できる。
【0015】
図2は本発明のネットワークの一実施形態を示す構成図で、電子商取引システム運用サ
イト21、電子認証局22、ビジネスサービス提供サイト23、業務アプリケーション利
用サイト24、サービス利用会員サイト25〜29が専用のネットワーク32で結ばれて
おり、また、サービス利用の非会員サイト30〜31も接続できるようになっている。さ
らにこのネットワークは他のネットワーク、たとえばインターネット33とも接続されて
いて会員同士および会員と会員以外との情報の交換が可能となっている。
【0016】
このような構成のため、ビジネスサービス提供サイト23〜24、業務アプリケーショ
ン利用サイト25、あるいはサービス利用サイト26〜31は、ネットワーク32を介し
て、電子商取引システム運用サイト21上に構築されたサービスを提供したり利用したり
することができる。たとえば、サービス提供サイト23が、電子商取引システム運用サイ
ト21上に電子店舗を開設し、そこへサービス利用会員サイト26が商品情報を公開し、
別のサービス利用会員27やサービス利用非会員30がその商品を購入する事ができる。
さらに別のサービス提供サイトである金融機関24が電子商取引システム運用サイト21
上に構築した決済サービスにより、電子商取引システム運用サイト21にある売買結果情
報を基に、この商品売買に関する決済を行うこともできる。また、業務アプリケーション
利用サイト25が、電子商取引システム運用サイト21上に構築された業務アプリケーシ
ョン、たとえば経理業務アプリケーション、を使用して経理業務を行うこともできる。
【0017】
図3は本発明のネットワークの別の実施形態を示す構成図で、図2に比べ認証局22が
電子商取引システム運用サイト21の中に入っている。このため、会員サイト22〜29
の認証が電子商取引システム運用サイト21単独で迅速に行える。
【0018】
図4は本発明におけるアプリケーション基盤部の内部構成を示す構成図で、アプリケー
ション基盤部2の内部に電子証書リストデータベース41、無効証書データベース42、
サービスコントロールリストデータベース43、およびサービスコントロール手段47を
設けた。このうち、サービスコントロールリストデータベース43はアクセスコントロー
ルリスト44、ファンクションコントロールリスト45、およびビジネスリレーションリ
スト46を含んでいる。また、サービスコントロール手段47としては、サイトへのアク
セス許可手段48、特定サービス利用許可手段49、特定企業間での取引許可手段50、
およびサービスと機能と取引相手との組合せによる許可手段51を含んでいる。各リスト
の例を図5〜図11に示す。
【0019】
図5は電子認証リストの一例を示すイメージ図で、認証を受けた各会員の名称、認証番
号、ID番号、パスワード、認証年月日等が記録されている。したがってアクセスしてき
た者が認証を受けているかどうかがこのリストを参照することですぐに分かる。
【0020】
図6は無効証書リストの一例を示すイメージ図で、一旦認証を受けた後無効になった者
が記録されている。
【0021】
図7はアクセスコントロールリストの一例を示すイメージ図で、サービス提供サイト毎
にそのサイトのサービスを利用できるサービス利用サイトが記録されている。このリスト
により、電子商取引システム運用サイトへはアクセスできても、その中にある個々のサー
ビスサイトのサービスへのアクセス権があるかどうかが電子商取引システム運用サイトで
直ちに判り、サイトへのアクセス許可手段48によってアクセスのコントロールを行う事
ができる。
【0022】
図8はファンクションコントロールリストの一例を示すイメージ図で、サービス利用サ
イトがサービス提供サイトのどの機能を利用可能かを記録したものである。たとえばP社
の入札のところに丸印がある為、すべてのサイトに対する入札が可能である。このリスト
は電子商取引システム運用サイトが集中管理していれば、P社に何か問題が発生して入札
許可を取消す場合、このリストの入札の欄から丸印をはずすことにより、個々のサービス
提供サイトに個々に連絡することなく、すべてのサイトへの入札許可を同時に取消す事が
できる。
【0023】
図9は、ビジネスリレーションリストの一例を示すイメージ図で、サービス利用サイト
間の取引の許可状態を記録している。たとえばこの図は売買関係を示す例で、P社とQ社
との間には取引口座が無い等の理由で売買は許可されておらず、どのサービス提供サイト
を利用してもこの2社間で売買をすることはできない。
【0024】
図10はアクセスコントロールリストとファンクションコントロールリストとを組合せ
た例を示すイメージ図である。3次元の図となる為、紙面上ではその表面と一断面しか現
れていない。このように組合せることにより、どのサービス提供サイトの、どの機能(フ
ァンクション)を、どのサービス利用サイトが利用できるかが判り、容易に一元管理がで
きる。これにさらにビジネスリレーションリストを組合せると、4次元の図となり、紙面
上に図示できないが、コンピュータのデータベース内では、4次元マトリックスとして容
易に表現でき、管理できる。
【0025】
図11はネットワークの別の実施形態を示す構成図である。この例では、図2の実施形
態に比べ、電子商取引システム運用サイト21の中に、電子証書リスト、無効証書リスト
、サービスコントロールリスト61が付加されている。このような構成とした為、サービ
ス提供サイト、または、サービス利用サイトの内のいくつかに不正または事故等があった
場合、電子商取引システム運用サイト21がサービスコントロールリストの関連部分をま
とめて変更することで、不正や事故の伝播をただちに防ぐ事ができる。
【0026】
図12はネットワークのさらに別の実施形態を示す構成図である。この例では図11の
例に比べ、サービスコントロールリストの複製を各サービス提供サイトに分散配置してあ
り、これらのサービスコントロールリストには最新情報である事を示すタグがつけられて
いる。タグの情報はたとえば最後にリストを更新した日付と時刻、および次に更新する日
付と日時である。したがって、次に更新する予定の日付と時刻を過ぎても更新されない場
合は、ネットワークのトラブル等が考えられる為、確認をするまでサービスの提供はでき
ない。
【0027】
図13は個人データベースの一例を示すイメージ図である。一人の人間が2つ以上の団
体に所属している場合、すぐに参照できる様に記録されている。たとえばA山太郎氏はA
社内で2つの職務を兼任しており、さらに、社外の2つの団体にも所属している。これら
それぞれの所属毎に許可されている相手と機能の組合せが異なっている。
【0028】
図14は複数の業務を続けて実施する場合のフローチャートの例である。図13のよう
に個人単位で情報が管理されている為、ログイン(ステップ100)した後個人単位で本
人認証をし(ステップ120)、次に行う業務に応じた所属・役職を確認(ステップ13
0)すると、第1の所属・役職に対する業務(ステップ130)と、第2の所属・役職に
対する業務(ステップ140)を、ログインし直すことなく続けて実施することができる
。
【0029】
図15は不正・事故発生時のフローチャートの例を示すもので、サービス提供サイト、
サービス利用サイト等に不正あるいは事故が発生(ステップ200)した場合、図7から
図10に示した各リストを参照して関連するサイト・機能・会員を抽出し(ステップ21
0)、ただちにアクセスコントロールリスト、ファンクションコントロールリスト、およ
びビジネスリレーションリストを更新(ステップ220)、これを関連サイトへ連絡する
(ステップ230)ことにより不正や事故の影響の伝播を防ぐ事ができる。たとえば、A
社によるB銀行を通じてのC社への支払が滞った場合、A社がB銀行を通じて決済する購
入業務の内、相手が関連会社以外のものについて、相手がC社以外のものも含めすべて一
時的に停止する、等の処置が取れる。
【0030】
図16は不正・事故発生時のフローチャートのもう1つの例で、この図の場合は、電子
商取引運用サイトと認証局とが連携して不正・事故の伝播を防止するものである。不正あ
るいは事故が発生した場合(ステップ300)、その事故の重大さを判定して(ステップ
310)その結果に応じて、認証局に連絡が行き(ステップ320)、認証の取消しを行
う事ができる(ステップ330)。この場合、認証局での確認、認証取消し作業に要する
時間内に不正や事故が広がらない様に、即時に電子商取引運用サイトで各リストを更新し
、認証取消し前に関連業務の停止ができる。
【図面の簡単な説明】
【0031】
【図1】電子商取引システムの論理構造の全体像の模式図である。
【図2】ネットワークの一実施形態を示す構成図である。
【図3】ネットワークの別の実施形態を示す構成図である。
【図4】アプリケーション基盤部の内部構成の一例を示す構成図である。
【図5】電子認証リストの一例を示すイメージ図である。
【図6】無効証書リストの一例を示すイメージ図である。
【図7】アクセスコントロールリストの一例を示すイメージ図である。
【図8】ファンクションコントロールリストの一例を示すイメージ図である。
【図9】ビジネスリレーションリストの一例を示すイメージ図である。
【図10】アクセスコントロールリストとファンクションコントロールリストとを組み合わせた例を示すイメージ図である。
【図11】ネットワークの一実施形態を示す構成図である。
【図12】ネットワークの一実施形態を示す構成図である。
【図13】個人データベースの一例を示すイメージ図である。
【図14】複数の業務を続けて実施する場合のフローチャートである。
【図15】不正、事故発生時のフローチャートである。
【図16】不正、事故発生時のフローチャートである。
【符号の説明】
【0032】
1:ネットワーク基盤部
2:アプリケーション基盤部
3:ビジネスサービス基盤部
4:電子商取引システム運用者が運用するビジネスサービスA
5:電子商取引システム運用者が運用するビジネスサービスB
6:電子商取引システム運用者が運用するビジネスサービスC
7:第3者が運用するビジネスサービスA
8:第3者が運用するビジネスサービスB
9:第3者が独自に使用する業務アプリケーションA
10:第3者が独自に使用する業務アプリケーションB
21:電子商取引システム運用サイト
22:電子認証局
23〜24:ビジネスサービス提供サイト
25:業務アプリケーション利用サイト
26〜29:サービス利用会員サイト
30〜31:サービス利用非会員サイト
32:ネットワーク
33:インターネット
41:電子証書リストデータベース
42:無効証書リストデータベース
43:サービスコントロールリストデーターベース
44:アクセスコントロールリスト
45:ファンクションコントロールリスト
46:ビジネスリレーションリスト
47:サービスコントロール手段
48:サイトへのアクセス許可手段
49:特定サービス利用許可手段
50:特定企業間での取引き許可手段
51:サービスと機能と取引き相手との組合せによる許可手段
61:電子証書リスト、無効証書リスト、サービスコントロールリスト
62〜65:サービスコントロールリストの複製
66〜69:タグ
【技術分野】
【0001】
本発明は、通信ネットワーク等を通して商取引を実施したり、サービスの提供、享受を行うための電子商取引システムに関する。
【背景技術】
【0002】
従来の電子商取引システムは、発注者と受注者との間で品目、数量、納期、金額、支払
条件等の、発注・受注情報を電子的に交換する、いわゆるEDI(Electronic Data Inte
rchange)が知られ、また、販売希望者が商品情報を送
信・開示し、購入希望者が発注情報を電子的に送信するいわゆる電子取引所等が知られて
いる。これらのEDIや電子取引所によって2者間での商取引情報の交換ができる。これ
らの従来の電子商取引システムについては、例えば、特開平5−242116号公報、あ
るいは、特開平9−160972号公報に開示されている。
【0003】
【特許文献1】特開平5-242116号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の電子商取引では2者間かつ1方向の取引を個別に管理していたため、交換する情
報量および情報の種類が増え、取引相手も増え、さらに取引内容が多岐にわたってくると
、取引内容と取引相手との組み合わせによって認証内容を変える必要性が出てくる等、管
理効率が悪くなるという問題がある。また、電子商取引システムがすなわちデータ交換業
務であるという様に一まとまりになってクローズしているため、新たな業務・サービスを
第3者が追加しようとしても難しいという問題がある。
【0005】
従って、本発明の一つの目的は、売買情報のみでなく様々な取引をn対mで電子的に実
施でき、かつ新たなサービスを第3者が実施できる環境を提供する事である。
【0006】
またもう一つの目的は、これら様々な取引・サービスにおいて、単なる相手の認証やデ
ータのセキュリティのみならず、業務内容と相手の組合せにおいて、認証レベルを設定し
コントロールしてビジネスセキュリティを確保できるようにする事である。
【0007】
さらにもう一つの目的は、時間経過によって認証レベルが変った場合、その条件を即座
にすべての該当する相手や該当する業務内容に反映させ、ビジネスセキュリティの確保で
きたオープンかつセキュアなビジネスメディア空間を提供する事にある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、個々の機能、業務、サービスをブロック化し、オープンなネ
ットワークへの接続装置および会員用専用ネットワークへの接続を行うネットワーク基盤
部と、会員管理手段、サービス管理手段、運用管理手段、課金管理手段、ワークフロー管
理手段およびビジネスセキュリティ管理手段等を有するアプリケーション基盤部と、見積
支援手段、図面伝送手段、多角相殺手段、企業情報提供手段、情報共有手段等のビジネス
アプリケーション構築できる環境を有するビジネスサービス基盤部とを設けた。
【0009】
また、電子認証リスト、無効証書リスト、サービスコントロールリストを設けて一元管
理するとともに、必要に応じ各サイトに分散配置した。
【0010】
また、不正、取引上の事故等があった場合、サービス提供の停止を即時にかつ集中的に
行う手段を設けた。
【発明の効果】
【0011】
本発明によれば、木目細かなサービスコントロールができ、ビジネスセキュリティを
確保した、グローバルなネットワーク空間を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の一実施形態について図を用いて詳細に説明する。なおこれにより本発明が
限定されるものではない。
【0013】
図1は本発明の一実施形態による電子商取引システムの論理構造の全体像を模式的に示
したものである。この図の様に、電子商取引システムはネットワーク基盤部1、アプリケ
ーション基盤部2、およびビジネス基盤部3、により構成し、その上に各種サービス4〜
8や業務アプリケーション9〜10が構築されている
。ネットワーク基盤部1は、会員専用ネットワークおよびインターネットなどのオープン
なネットワークへの接続を行うもので、必要に応じ会員内のセキュアな業務遂行、および
オープンかつグローバルな業務・サービスの遂行が行える。この部分では、各種のネット
ワークの通信プロトコルに対応できるように、通信帯域保証手段、信号タイミング保証手
段、および、確実に到着したことを確認する相互確認手段が設けてある。アプリケーショ
ン基盤部2は会員管理、サービス管理、運用管理、ワークフロー管理、およびセキュリテ
ィ管理等を行う部分であり、そのための各手段が設けてある。ビジネスサービス基盤部3
はその上に各種サービスや、業務アプリケーションが構築できる構造となっている。図1
では電子商取引システム運用者自信が提供するビジネスサービス4〜6、および電子商取
引システム運用者以外の第3者が提供するビジネスサービス7〜8、が構築されている。
この図では紙面の都合で5つのサービスしか書いてないが、数について特に制限はない。
これらビジネスサービスの例としては、電子取引所、購買データの交換の他、見積支援サ
ービス、図面電送サービス、技術情報伝送サービス、支払の多角相殺、電子決済、企業情
報提供、各種情報検索、情報共有サービス、電子メールサービス、デジタルデータの流通
サービス、ネットワークを介した遠隔制御等、種々のものがある。さらに、このビジネス
基盤部には第3者が独自に使用する業務アプリケーション9〜10が構築されている。こ
れらの業務アプリケーションとしては、企業内の情報共有、ワークフロー、離れた事業所
間の情報伝達等がある。ここでは、説明の都合上区別するために、「サービス」と「独自
に使用する業務アプリケーション」とを使い分けている。すなわち、情報伝達等の業務ア
プリケーションを提供する者と、そのアプリケーションを使って業務を遂行する者とが異
なる場合「サービス」と呼び、業務アプリケーションを自分自身で運用し、業務を遂行す
る場合を「独自に使用する業務アプリケーション」と呼んでいる。
【0014】
このような構造としたため、新たなサービスあるいは新たな業務アプリケーションを追
加する場合、他のサービスあるいは業務アプリケーションに影響を与えることが無い。ま
た、サービスあるいは業務アプリケーションを追加する場合、ビジネスサービス基盤部の
公開された接続インターフェースによって容易に追加でき、電子商取引システム運用者等
のシステム全体を熟知した者に限定されることなく第3者でも容易に参入できる。また、
サービスや業務アプリケーションの追加、変更があっても、アプリケーション基盤部で一
元的に会員管理、運用管理を行えるため効率がよく、ビジネスセキュリティも容易に確保できる。
【0015】
図2は本発明のネットワークの一実施形態を示す構成図で、電子商取引システム運用サ
イト21、電子認証局22、ビジネスサービス提供サイト23、業務アプリケーション利
用サイト24、サービス利用会員サイト25〜29が専用のネットワーク32で結ばれて
おり、また、サービス利用の非会員サイト30〜31も接続できるようになっている。さ
らにこのネットワークは他のネットワーク、たとえばインターネット33とも接続されて
いて会員同士および会員と会員以外との情報の交換が可能となっている。
【0016】
このような構成のため、ビジネスサービス提供サイト23〜24、業務アプリケーショ
ン利用サイト25、あるいはサービス利用サイト26〜31は、ネットワーク32を介し
て、電子商取引システム運用サイト21上に構築されたサービスを提供したり利用したり
することができる。たとえば、サービス提供サイト23が、電子商取引システム運用サイ
ト21上に電子店舗を開設し、そこへサービス利用会員サイト26が商品情報を公開し、
別のサービス利用会員27やサービス利用非会員30がその商品を購入する事ができる。
さらに別のサービス提供サイトである金融機関24が電子商取引システム運用サイト21
上に構築した決済サービスにより、電子商取引システム運用サイト21にある売買結果情
報を基に、この商品売買に関する決済を行うこともできる。また、業務アプリケーション
利用サイト25が、電子商取引システム運用サイト21上に構築された業務アプリケーシ
ョン、たとえば経理業務アプリケーション、を使用して経理業務を行うこともできる。
【0017】
図3は本発明のネットワークの別の実施形態を示す構成図で、図2に比べ認証局22が
電子商取引システム運用サイト21の中に入っている。このため、会員サイト22〜29
の認証が電子商取引システム運用サイト21単独で迅速に行える。
【0018】
図4は本発明におけるアプリケーション基盤部の内部構成を示す構成図で、アプリケー
ション基盤部2の内部に電子証書リストデータベース41、無効証書データベース42、
サービスコントロールリストデータベース43、およびサービスコントロール手段47を
設けた。このうち、サービスコントロールリストデータベース43はアクセスコントロー
ルリスト44、ファンクションコントロールリスト45、およびビジネスリレーションリ
スト46を含んでいる。また、サービスコントロール手段47としては、サイトへのアク
セス許可手段48、特定サービス利用許可手段49、特定企業間での取引許可手段50、
およびサービスと機能と取引相手との組合せによる許可手段51を含んでいる。各リスト
の例を図5〜図11に示す。
【0019】
図5は電子認証リストの一例を示すイメージ図で、認証を受けた各会員の名称、認証番
号、ID番号、パスワード、認証年月日等が記録されている。したがってアクセスしてき
た者が認証を受けているかどうかがこのリストを参照することですぐに分かる。
【0020】
図6は無効証書リストの一例を示すイメージ図で、一旦認証を受けた後無効になった者
が記録されている。
【0021】
図7はアクセスコントロールリストの一例を示すイメージ図で、サービス提供サイト毎
にそのサイトのサービスを利用できるサービス利用サイトが記録されている。このリスト
により、電子商取引システム運用サイトへはアクセスできても、その中にある個々のサー
ビスサイトのサービスへのアクセス権があるかどうかが電子商取引システム運用サイトで
直ちに判り、サイトへのアクセス許可手段48によってアクセスのコントロールを行う事
ができる。
【0022】
図8はファンクションコントロールリストの一例を示すイメージ図で、サービス利用サ
イトがサービス提供サイトのどの機能を利用可能かを記録したものである。たとえばP社
の入札のところに丸印がある為、すべてのサイトに対する入札が可能である。このリスト
は電子商取引システム運用サイトが集中管理していれば、P社に何か問題が発生して入札
許可を取消す場合、このリストの入札の欄から丸印をはずすことにより、個々のサービス
提供サイトに個々に連絡することなく、すべてのサイトへの入札許可を同時に取消す事が
できる。
【0023】
図9は、ビジネスリレーションリストの一例を示すイメージ図で、サービス利用サイト
間の取引の許可状態を記録している。たとえばこの図は売買関係を示す例で、P社とQ社
との間には取引口座が無い等の理由で売買は許可されておらず、どのサービス提供サイト
を利用してもこの2社間で売買をすることはできない。
【0024】
図10はアクセスコントロールリストとファンクションコントロールリストとを組合せ
た例を示すイメージ図である。3次元の図となる為、紙面上ではその表面と一断面しか現
れていない。このように組合せることにより、どのサービス提供サイトの、どの機能(フ
ァンクション)を、どのサービス利用サイトが利用できるかが判り、容易に一元管理がで
きる。これにさらにビジネスリレーションリストを組合せると、4次元の図となり、紙面
上に図示できないが、コンピュータのデータベース内では、4次元マトリックスとして容
易に表現でき、管理できる。
【0025】
図11はネットワークの別の実施形態を示す構成図である。この例では、図2の実施形
態に比べ、電子商取引システム運用サイト21の中に、電子証書リスト、無効証書リスト
、サービスコントロールリスト61が付加されている。このような構成とした為、サービ
ス提供サイト、または、サービス利用サイトの内のいくつかに不正または事故等があった
場合、電子商取引システム運用サイト21がサービスコントロールリストの関連部分をま
とめて変更することで、不正や事故の伝播をただちに防ぐ事ができる。
【0026】
図12はネットワークのさらに別の実施形態を示す構成図である。この例では図11の
例に比べ、サービスコントロールリストの複製を各サービス提供サイトに分散配置してあ
り、これらのサービスコントロールリストには最新情報である事を示すタグがつけられて
いる。タグの情報はたとえば最後にリストを更新した日付と時刻、および次に更新する日
付と日時である。したがって、次に更新する予定の日付と時刻を過ぎても更新されない場
合は、ネットワークのトラブル等が考えられる為、確認をするまでサービスの提供はでき
ない。
【0027】
図13は個人データベースの一例を示すイメージ図である。一人の人間が2つ以上の団
体に所属している場合、すぐに参照できる様に記録されている。たとえばA山太郎氏はA
社内で2つの職務を兼任しており、さらに、社外の2つの団体にも所属している。これら
それぞれの所属毎に許可されている相手と機能の組合せが異なっている。
【0028】
図14は複数の業務を続けて実施する場合のフローチャートの例である。図13のよう
に個人単位で情報が管理されている為、ログイン(ステップ100)した後個人単位で本
人認証をし(ステップ120)、次に行う業務に応じた所属・役職を確認(ステップ13
0)すると、第1の所属・役職に対する業務(ステップ130)と、第2の所属・役職に
対する業務(ステップ140)を、ログインし直すことなく続けて実施することができる
。
【0029】
図15は不正・事故発生時のフローチャートの例を示すもので、サービス提供サイト、
サービス利用サイト等に不正あるいは事故が発生(ステップ200)した場合、図7から
図10に示した各リストを参照して関連するサイト・機能・会員を抽出し(ステップ21
0)、ただちにアクセスコントロールリスト、ファンクションコントロールリスト、およ
びビジネスリレーションリストを更新(ステップ220)、これを関連サイトへ連絡する
(ステップ230)ことにより不正や事故の影響の伝播を防ぐ事ができる。たとえば、A
社によるB銀行を通じてのC社への支払が滞った場合、A社がB銀行を通じて決済する購
入業務の内、相手が関連会社以外のものについて、相手がC社以外のものも含めすべて一
時的に停止する、等の処置が取れる。
【0030】
図16は不正・事故発生時のフローチャートのもう1つの例で、この図の場合は、電子
商取引運用サイトと認証局とが連携して不正・事故の伝播を防止するものである。不正あ
るいは事故が発生した場合(ステップ300)、その事故の重大さを判定して(ステップ
310)その結果に応じて、認証局に連絡が行き(ステップ320)、認証の取消しを行
う事ができる(ステップ330)。この場合、認証局での確認、認証取消し作業に要する
時間内に不正や事故が広がらない様に、即時に電子商取引運用サイトで各リストを更新し
、認証取消し前に関連業務の停止ができる。
【図面の簡単な説明】
【0031】
【図1】電子商取引システムの論理構造の全体像の模式図である。
【図2】ネットワークの一実施形態を示す構成図である。
【図3】ネットワークの別の実施形態を示す構成図である。
【図4】アプリケーション基盤部の内部構成の一例を示す構成図である。
【図5】電子認証リストの一例を示すイメージ図である。
【図6】無効証書リストの一例を示すイメージ図である。
【図7】アクセスコントロールリストの一例を示すイメージ図である。
【図8】ファンクションコントロールリストの一例を示すイメージ図である。
【図9】ビジネスリレーションリストの一例を示すイメージ図である。
【図10】アクセスコントロールリストとファンクションコントロールリストとを組み合わせた例を示すイメージ図である。
【図11】ネットワークの一実施形態を示す構成図である。
【図12】ネットワークの一実施形態を示す構成図である。
【図13】個人データベースの一例を示すイメージ図である。
【図14】複数の業務を続けて実施する場合のフローチャートである。
【図15】不正、事故発生時のフローチャートである。
【図16】不正、事故発生時のフローチャートである。
【符号の説明】
【0032】
1:ネットワーク基盤部
2:アプリケーション基盤部
3:ビジネスサービス基盤部
4:電子商取引システム運用者が運用するビジネスサービスA
5:電子商取引システム運用者が運用するビジネスサービスB
6:電子商取引システム運用者が運用するビジネスサービスC
7:第3者が運用するビジネスサービスA
8:第3者が運用するビジネスサービスB
9:第3者が独自に使用する業務アプリケーションA
10:第3者が独自に使用する業務アプリケーションB
21:電子商取引システム運用サイト
22:電子認証局
23〜24:ビジネスサービス提供サイト
25:業務アプリケーション利用サイト
26〜29:サービス利用会員サイト
30〜31:サービス利用非会員サイト
32:ネットワーク
33:インターネット
41:電子証書リストデータベース
42:無効証書リストデータベース
43:サービスコントロールリストデーターベース
44:アクセスコントロールリスト
45:ファンクションコントロールリスト
46:ビジネスリレーションリスト
47:サービスコントロール手段
48:サイトへのアクセス許可手段
49:特定サービス利用許可手段
50:特定企業間での取引き許可手段
51:サービスと機能と取引き相手との組合せによる許可手段
61:電子証書リスト、無効証書リスト、サービスコントロールリスト
62〜65:サービスコントロールリストの複製
66〜69:タグ
【特許請求の範囲】
【請求項1】
複数のサービス提供サイト及び複数のサービス利用サイトとネットワークを介して接続されたコンピュータであって、
前記複数のサービス提供サイトの各々毎に、該サービス提供サイトが提供するサービスを利用可能なサービス利用サイトを関連付けた第一の情報、前記サービス提供サイトの各々が提供する前記複数のサービスの各々毎に、該サービスを利用可能なサービス利用サイトを関連付けた第二の情報、及び前記サービス利用サイト間の取引の可否を示す第三の情報を記憶する記憶部と、
第一のサービス利用サイトから第一のサービス提供サイトへのアクセス要求を受信する手段、該アクセス要求と前記第一の情報に基づき前記第一のサービス提供サイトへのアクセス権の有無を判定する手段、該判定の結果アクセス権がある場合、前記アクセス要求と前記第二の情報に基づき利用可能なサービスを判定する手段、及び前記アクセス要求と前記第三の情報に基づき、前記判定したサービスを前記第一のサービス利用サイトが前記複数のサービス利用サイトのうち何れのサービス利用サイトとの間で利用できるかを判定する手段を具備する制御部とを有する、
ことを特徴とするコンピュータ。
【請求項2】
複数のサービス提供サイト及び複数のサービス利用サイトとネットワークを介して接続されたコンピュータに実施させるアクセス管理方法であって、
前記複数のサービス提供サイトの各々毎に、該サービス提供サイトが提供するサービスを利用可能なサービス利用サイトを関連付けた第一の情報、前記サービス提供サイトの各々が提供する前記複数のサービスの各々毎に、該サービスを利用可能なサービス利用サイトを関連付けた第二の情報、及び前記サービス利用サイト間の取引の可否を示す第三の情報を記憶する記憶部を具備し、
第一のサービス利用サイトから第一のサービス提供サイトへのアクセス要求を受信する処理と、
該アクセス要求と前記第一の情報に基づき前記第一のサービス提供サイトへのアクセス権の有無を判定する処理と、
該判定の結果アクセス権がある場合、前記アクセス要求と前記第二の情報に基づき利用可能なサービスを判定する処理と、
前記アクセス要求と前記第三の情報に基づき、前記判定したサービスを前記第一のサービス利用サイトが前記複数のサービス利用サイトのうち何れのサービス利用サイトとの間で利用できるかを判定する処理とを実行する、
ことを特徴とするアクセス管理方法。
【請求項1】
複数のサービス提供サイト及び複数のサービス利用サイトとネットワークを介して接続されたコンピュータであって、
前記複数のサービス提供サイトの各々毎に、該サービス提供サイトが提供するサービスを利用可能なサービス利用サイトを関連付けた第一の情報、前記サービス提供サイトの各々が提供する前記複数のサービスの各々毎に、該サービスを利用可能なサービス利用サイトを関連付けた第二の情報、及び前記サービス利用サイト間の取引の可否を示す第三の情報を記憶する記憶部と、
第一のサービス利用サイトから第一のサービス提供サイトへのアクセス要求を受信する手段、該アクセス要求と前記第一の情報に基づき前記第一のサービス提供サイトへのアクセス権の有無を判定する手段、該判定の結果アクセス権がある場合、前記アクセス要求と前記第二の情報に基づき利用可能なサービスを判定する手段、及び前記アクセス要求と前記第三の情報に基づき、前記判定したサービスを前記第一のサービス利用サイトが前記複数のサービス利用サイトのうち何れのサービス利用サイトとの間で利用できるかを判定する手段を具備する制御部とを有する、
ことを特徴とするコンピュータ。
【請求項2】
複数のサービス提供サイト及び複数のサービス利用サイトとネットワークを介して接続されたコンピュータに実施させるアクセス管理方法であって、
前記複数のサービス提供サイトの各々毎に、該サービス提供サイトが提供するサービスを利用可能なサービス利用サイトを関連付けた第一の情報、前記サービス提供サイトの各々が提供する前記複数のサービスの各々毎に、該サービスを利用可能なサービス利用サイトを関連付けた第二の情報、及び前記サービス利用サイト間の取引の可否を示す第三の情報を記憶する記憶部を具備し、
第一のサービス利用サイトから第一のサービス提供サイトへのアクセス要求を受信する処理と、
該アクセス要求と前記第一の情報に基づき前記第一のサービス提供サイトへのアクセス権の有無を判定する処理と、
該判定の結果アクセス権がある場合、前記アクセス要求と前記第二の情報に基づき利用可能なサービスを判定する処理と、
前記アクセス要求と前記第三の情報に基づき、前記判定したサービスを前記第一のサービス利用サイトが前記複数のサービス利用サイトのうち何れのサービス利用サイトとの間で利用できるかを判定する処理とを実行する、
ことを特徴とするアクセス管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−37648(P2009−37648A)
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2008−283856(P2008−283856)
【出願日】平成20年11月5日(2008.11.5)
【分割の表示】特願2005−254291(P2005−254291)の分割
【原出願日】平成9年10月8日(1997.10.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願日】平成20年11月5日(2008.11.5)
【分割の表示】特願2005−254291(P2005−254291)の分割
【原出願日】平成9年10月8日(1997.10.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]