システムにアクセスする方法及びネットワークシステム
【課題】一の利用者が複数の端末装置を使ってログインする際の手間を簡略化する。
【解決手段】リポジトリ60は、一の利用者が利用する端末装置11A〜Cが同一のグループに属することを示す情報(グループID)を格納する。端末装置11A〜Cのうちの1台目でログインするときには、利用者IDを入力し、これに基づいて認証する。認証した結果は、リポジトリのグループIDに関連づけて格納する。2台目以降でログインする場合には、リポジトリに格納された認証情報を流用する。
【解決手段】リポジトリ60は、一の利用者が利用する端末装置11A〜Cが同一のグループに属することを示す情報(グループID)を格納する。端末装置11A〜Cのうちの1台目でログインするときには、利用者IDを入力し、これに基づいて認証する。認証した結果は、リポジトリのグループIDに関連づけて格納する。2台目以降でログインする場合には、リポジトリに格納された認証情報を流用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システムにアクセスする方法及びネットワークシステムに係り、特に、一の利用者が複数の端末装置を用いてログインする際の手間を簡略化するシステムにアクセスする方法及びネットワークシステムに関する。
【背景技術】
【0002】
特許文献1は、端末装置から一のサーバ装置にアクセスして認証を受けた場合に認証データを作成し、その端末装置から引き続き他のシステムにアクセスすると、前記認証データを用いて他のシステムへのログインの正当性を判断するシングルサインオン認証方法を開示している。
【特許文献1】特開2004―334395号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
医療情報システムでは、ユーザが複数のクライアントPCを操作しながら診療などを行う場合がある。例えば、電子カルテ端末を操作しつつ、画像観察装置を参照し、診断を行う場合などである。それは夫々のクライアントPCの要求仕様(カラー/白黒、解像度)が異なるためである。この場合、上記の特許文献1のシングルサインオン認証方法では、1台のクライアントが複数の情報システムにアクセスする形態を前提にしているものであるため、複数のクライアントを用いてログインする場合には適用することができないという問題があった。
【0004】
本発明は、このような事情を鑑みてなされたものであり、一の利用者が複数の端末装置を用いてログインする場合の手間を簡略化することができるシステムにアクセスする方法及びネットワークシステムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の目的を達成するため、本発明は、一の利用者がネットワークに接続された複数の端末装置を用いて前記ネットワークにログインする際に、1台目の端末装置で利用者識別情報を入力させ、それに基づいて認証を行うと、2台目以降の端末装置において1台目で行った認証情報を流用し、再度の利用者識別情報の入力を不要にするシステムにアクセスする方法及びネットワークシステムである。
【0006】
具体的には、本発明は、一の利用者がネットワークシステムに接続された複数の端末装置を用いて前記ネットワークシステムにログインする際の制御を行うシステムにアクセスする方法であって、前記複数の端末装置のうちの一の端末装置が、前記利用者を示す利用者識別情報を取得するステップと、前記取得された利用者識別情報に基づいて、前記利用者が前記ネットワークシステムにログインすることを許可するための認証を行う又は前記利用者が前記ネットワークにログインすることを許可するための認証を要求し、その認証の結果を取得するステップと、前記認証の結果を示す認証情報に基づいて、前記一の端末装置から前記ネットワークシステムにログインするステップと、前記認証情報と、前記複数の端末装置から構成される端末装置群を示すグループ情報と、を関連づけて格納手段に格納するステップと、前記一の端末装置が属する端末装置群を構成する他の端末装置が、前記他の端末装置が属する端末装置群を示すグループ情報に関連づけられた認証情報を取得するステップと、取得した認証情報に基づいて前記他の端末装置から前記ネットワークシステムにログインするステップと、を含むことを特徴とする。
【0007】
また、本発明に係るネットワークシステムは、一の利用者が操作するための複数の端末装置と、これらの端末装置とネットワーク接続される少なくとも一つのサーバと、前記複数の端末装置において所定の端末装置に対し前記利用者の 認証を行い、その認証状態を記憶する手段と、前記記憶手段によって認証された状態が維持されている時に、前記利用者が前記所定の端末装置と異なる端末装置を使用する際に前記維持された認証情報を用いて認証する手段と、を備えたことを特徴とする。
【0008】
上記システムにアクセスする方法は、端末装置に本発明に係る下記のプログラムを格納し、適宜端末装置のCPUがメモリ上にロードして実行することにより、可能となる。
【0009】
具体的には、本発明に係るプログラムは、一の利用者がネットワークシステムに接続された複数の端末装置を用いて前記ネットワークシステムにログインする際の制御を行うプログラムであって、前記複数の端末装置から構成される端末装置群を示すグループ情報と、前記利用者が前記ネットワークシステムへのログインを許可されたことを示す認証情報と、を関連づけて格納する格納手段との間で処理を行うためのプログラムであり、前記端末装置が前記ネットワークシステムへのログイン処理を行う際に、前記格納手段に対し、その端末装置が属する端末装置群を示すグループ情報に関連づけられて格納された認証情報の取得を要求するステップと、前記要求に応じて前記認証情報を取得した場合に、取得した認証情報に基づいて前記端末装置から前記ネットワークシステムへのログインを実行するステップと、前記要求に応じて前記認証情報が取得できない場合に、前記利用者を示す利用者識別情報を取得するステップと、前記利用者識別情報に基づいて前記利用者が前記ネットワークシステムにログインすることを許可するための認証を要求するステップと、前記認証の結果を示す認証情報を取得し、その認証情報に基づいて前記ネットワークシステムにログインするステップと、前記認証情報を前記格納手段に格納する要求を行うステップと、をコンピュータに実行させる。
【発明の効果】
【0010】
本発明によれば、一の利用者が複数の端末装置を用いてログインする場合に、一の端末装置において認証を受けると、他の端末装置からログインする際に前記一の端末装置における認証情報を利用することができるので、ログインの際の手間を簡略化することができる。
【発明を実施するための最良の形態】
【0011】
以下、添付図面に従って、本発明に係わるシステムにアクセスする方法及びネットワークシステムの好ましい実施の形態について詳説する。
【0012】
〔システム構成〕
本発明に係る医療情報システム1は、一の医師Aが操作する複数の端末装置11A、11B、11Cと、Webサーバ20、アプリケーションサーバ30、及び認証サーバ40が院内LAN50を介して接続される。認証サーバ40は、院内LAN50に接続された広域ネットワーク(例えばインターネット、専用線)を介して接続された第三者が運営管理する認証サーバ40であってもよいし、院内LAN50に直接接続された認証サーバ40として構成してもよい。
【0013】
医師Aは、医用情報システム1に同一の利用者IDを用いて三つの端末装置11A、11B、11Cからログインする。これら三つの端末装置11A、11B、11Cは、通常医師Aの机上または机周辺のように、医師Aが同時に操作できる範囲に配置される。
【0014】
端末装置11Aは、オペレーションシステムプログラム(以下「OS」という)12A、端末エージェントプログラム(以下「端末エージェント」という。)13と、Webブラウザや画像表示プログラムなどの各種アプリケーションプログラム(以下「アプリケーション」という)14Aと、を備える。端末装置11B、11Cも端末装置11Aと同様である。端末エージェント13の処理内容は後述する。医用画像を表示させるための端末装置は、他の端末装置に比べて高い解像度及び早い処理速度を有していた方が望ましいため、個々の端末装置のハードウェウ性能は、その端末装置の利用目的に応じて異なっていてもよい。
【0015】
Webサーバ20は、サーバOS21、Webサーバ20へのアクセス権限を管理するアクセス権限管理モジュール22、端末装置11A〜Cから受信しウエブアプリケーションサーバへの要求及び回答を送受信したり、ウエブページの表示の送受信を行うWebモジュール23を備える。
【0016】
アプリケーションサーバ30は、医用画像サーバ、電子カルテサーバ、病理検査サーバであって、サーバOS31、アプリケーションサーバ30へのアクセス権限を管理するアクセス権限管理モジュール32、医用画像サーバ、電子カルテサーバ、病理検査サーバとしの機能を実現するためのサーバアプリケーション33を備える。
【0017】
認証サーバ40は、サーバOS41、端末装置11A〜Cから利用者IDに基づいて認証を行うための認証モジュール42、一の利用者(例えば医師A)が同時に使用する複数の端末装置11A〜Cと、医師Aを識別する利用者IDと、利用者IDに基づいて認証モジュール42が認証した結果を格納したリポジトリ60と、端末エージェント13と対話的に処理を行い、リポジトリ60の更新及び端末エージェント13の要求に対する回答情報を送信するサーバエージェント61とを備える。なお、本明細書及び図面におけるリポジトリ60とは、上記のとおり、端末装置と、その利用者を識別する利用者IDと、利用者の認証情報と、を関連づけて格納したデータを意味し、その構造は以下で述べるテーブル構造に限定されない。
【0018】
各端末装置11A〜C、Webサーバ20、アプリケーションサーバ30、認証サーバ40は、図示しないものの、これらのコンピュータ装置の制御部(CPU)、データ格納部としてのメモリ及び磁気ディスク、入出力装置としてのキーボード、マウス、モニタ、院内LAN50に接続するためのネットワークアダプタ、及びこれらの構成要素を接続するための共通バスを備える。
【0019】
図2は、リポジトリの構造を示す。図2(a)は、一の利用者が使用する複数の端末装置群をグループ化し、そのグループを示すグループIDと、そのグループに属する端末装置1、端末装置2、端末装置3を識別する端末識別情報とを関連づけたテーブルである。端末識別情報は、各端末装置のMACアドレス、IPアドレス、各端末装置の名称など、医療情報システム1に接続されたどの端末装置であるかを識別できる情報であればよい。端末装置1、2、3の各レコード内には、その端末装置がログインしていることを示すフラグレコード「L/I」を備える。フラグレコード「L/I」が「1」の場合には、その端末装置が医療情報システム1にログインしていることを示す。フラグレコードが空欄の場合には、その端末装置がログインしていないことを示す。
【0020】
また、図2(b)は、図2(a)のグループIDと、そのグループIDに関連づけられた端末装置を利用する利用者を示す利用者IDと、その利用者がログインすること許可されたことを示す認証情報(例えば「TGT1」)と、を関連づけたテーブルである。図2(a)、(b)は、グループIDをプライマリーキーとして用い、正規化した二つのテーブルを共に使用することにより、利用者とその利用者が操作する複数の端末装置とを関連づけて管理するが、リポジトリのテーブル構造は、図2(a)及び(b)に限定されない。例えば、グループIDを用いず、図2(c)のように、利用者IDとその利用者IDが示す利用者が使用する端末装置の端末識別情報とを関連づけてもよい。図2(c)は、明示的にグループIDを用いていないが、一行に利用者ID、端末装置1〜3の端末識別情報、及び認証結果が入力されており、同じ行に入力された端末識別情報を示す端末装置は、同じグループであることを示している。
【0021】
図2(b)及び(c)の「認証結果」レコードは、利用者IDが示す利用者が、医療情報システム1にログインすることが正当であるとして認証され、かつ、医療情報システム1にログインしている場合に、その認証サーバ40の認証結果である認証情報(例えば「TGT1」)が入力される。端末装置1〜3のいずれかでログインした後、その端末装置が属するグループのすべての端末装置がログアウトした場合には、認証情報は消去される。本実施形態では、図2(a)及び(b)のテーブル構造をしたリポジトリ60を用いて説明する。
【0022】
次に図3に基づいて本実施形態にかかる医療情報システム1にログインする処理の流れを説明する。
【0023】
S1では、医師Aは、端末装置11AのOSを起動する(S1)。S2では、医師Aが、端末装置11Aのアプリケーションを起動する(S2)。
【0024】
S3では、端末装置11Aが属するグループに認証情報があるか否かを判断する(S3)。端末エージェント13は、端末装置11Aを識別するための端末識別情報を認証サーバ40のサーバエージェント61に送信する。サーバエージェント61は、リポジトリ60を参照し、受信した端末装置11Aの端末識別情報に基づいて、図2(a)からその端末識別情報と関連づけられたグループIDを検索し、図2(b)において、そのグループIDに認証情報が関連づけて格納されているかを参照する。サーバエージェント61は、その認証情報が格納されていれば端末エージェント13に送信し、S6へ進む。認証情報が格納されていなければ、その旨を示す参照結果を端末エージェント13に送信し、S4へ進む。
【0025】
「NO」の場合とは、医師Aが端末装置11A〜Cのどの端末装置も利用しておらず、医療情報システム1にログインしていない状態である。この場合、リポジトリ60は、図2(b)において利用者ID「hitachi-jirou」のように、「認証情報」レコードが「null」の状態である。そこで、S4において、端末エージェント13は、利用者を識別するための利用者ID(例えば「hitachi-jirou」)の入力をさせるための入力画面を表示する。本実施形態ではS2でアプリケーションを起動したときの初期画面に利用者IDの入力欄を表示する。医師Aは、医師Aを示すための利用者IDを入力する。
【0026】
S5では、端末エージェント13は、入力された利用者ID(例えば「hitachi-jiro」)を認証サーバ40に送信する。認証サーバ40は、受信した利用者IDに基づいて、その利用者IDが示す利用者が、医療情報システム1にログインすることが許可されたものであるか否かの認証を行う。端末エージェント13は、認証サーバ40の認証結果を受信する。受信した認証結果は、端末エージェント13からサーバエージェント61に送信され、サーバエージェント61によりリポジトリ60の認証情報レコードに書き込まれる。
【0027】
S6は、S3で「YES」と判断された場合であって、医師Aが端末装置11A〜Cの少なくとも一つの端末装置(例えば端末装置11B)を利用して医療情報システム1にログインしている状態である。この場合、リポジトリ60は、図2(b)において利用者ID「hitachi-tarou」のように、「認証情報」レコードに認証情報「TGT1」が入力されている。そこで、S6において、端末エージェント13は、サーバエージェント61に対し、端末装置11Aを示す端末識別情報を送り、サーバエージェント61が、端末装置11Aが属するグループIDを図2(a)のテーブルから取得する。続いて、サーバエージェント61が図2(b)のテーブルから、そのグループIDに関連づけられた認証情報レコードに入力された認証情報「TGT1」を端末エージェント13に送信する。端末エージェント13は、受信した認証情報「TGT1」を用いて医療情報システム1にログインする。ログインすると、端末エージェント13は、サーバエージェント61に、ログインしたことを示す情報を送信する。サーバエージェント61は、ログインした端末装置のL/Iフィールドにフラグ「1」を入力する。
【0028】
3台目の端末装置でログインする場合は、2台目の端末装置のログインと同様に、S1、S2、S6を順次実行する。
【0029】
医療情報システム1にログインしている各端末装置11A〜Cにおいてログアウト処理が実行されると、ログアウトをする端末装置に備えられた端末エージェント13からサーバエージェント61にログアウト情報が送信される。サーバエージェント61は、受信したログアウト情報に基づいてリポジトリ60のL/Iフィールドにフラグ「1」を消去し、リポジトリ60を更新する。一のグループを構成するすべての端末装置11A〜Cがログアウトすると、サーバエージェント61が端末装置11A〜Cが属するグループIDに関連づけられた認証情報を消去し、リポジトリ60が更新される。
【0030】
これにより、医師Aが複数の端末装置11A〜Cを用いて医療情報システム1にログインする場合、1台目の端末装置のログイン時にのみ利用者IDを入力し認証すれば、2台目以降の端末装置でログインする場合にログイン作業(利用者IDの入力や認証処理)を行う必要がない。
【0031】
なお、上記実施形態ではS2でアプリケーションを起動し、このアプリケーションを起動してアプリケーションの初期画面において医師Aの利用者IDを入力させるように構成したが、S1でOSを起動したときの初期画面において利用者IDを入力するように構成してもよい。この場合、上記S1に続いて、S3乃至S6の処理を行い、医療情報システム1にログインをしてからアプリケーションソフトを起動する(S2に相当する)。このアプリケーションの初期画面では、すでに医療情報システム1にログインが完了しているため、医療情報システム1にログインするための利用者IDの入力は不要である。
【0032】
また、上記実施の形態では、認証サーバ40にサーバエージェント61とリポジトリ60とを備えたが、図4に示すように、リポジトリ60を各端末装置11A〜11C、Webサーバ20、アプリケーションサーバ30の全て又は任意の組み合わせに実装し、各リポジトリ60を同期させてもよい。各端末装置11A〜11Cにリポジトリ60を備えたときには、各端末装置11A〜Cの端末エージェント13がリポジトリ60の同期処理を行う。Webサーバ20、アプリケーションサーバ30、認証サーバ40にリポジトリ60を備えるときには、各サーバにサーバエージェント61を備え、サーバエージェント61がリポジトリ60の同期処理を行う。同期処理を行うタイミングは、リポジトリ60が更新されたときや、所定時間毎に行うように構成してもよい。また、端末装置11AのOS又はアプリケーションを起動すると、その端末装置11Aの端末エージェント13が他の端末装置11B、C又は各サーバ装置20、30、40のリポジトリ60との同期処理を行い、端末装置11Aのリポジトリ60を参照してから、利用者IDの入力画面(OS又はアプリケーションの初期画面)の表示をする又はしないという判断を行う。図4のように、リポジトリ60を分散させて保持することにより、耐障害性の向上させることができる。
【0033】
また、上記実施形態では、本発明を医療情報システム1に適用したが、本発明は、一の利用者が複数の端末装置を用いて一のネットワークにログインをする場合に、事務処理形システムは制御系システムなどシステムの種類を問わず適用することができる。例えば、株や通貨などの金融商品のディーリングシステムに一の利用者が複数の端末装置を用いてログインし、一方の端末装置では金融商品のリアルタイム価格情報を表示し、他の端末装置では、上述の端末装置に表示したものとは異なる金融商品のリアルタイム価格情報を表示や金融商品の取引画面を表示させたりする場合にも適用することができる。
【図面の簡単な説明】
【0034】
【図1】本発明を適用した医療情報システムの構成を示す概念図
【図2】リポジトリの構造を示す模式図
【図3】本発明の処理の流れを示すフローチャート
【図4】本発明を適用した他の実施形態に係る医療情報システムの構成を示す概念図
【符号の説明】
【0035】
1…医療情報システム、11A、11B、11C…端末装置、13…端末エージェント、20…Webサーバ、30…アプリケーションサーバ、40…認証サーバ、50…院内LAN、60…リポジトリ、61…サーバエージェント
【技術分野】
【0001】
本発明は、システムにアクセスする方法及びネットワークシステムに係り、特に、一の利用者が複数の端末装置を用いてログインする際の手間を簡略化するシステムにアクセスする方法及びネットワークシステムに関する。
【背景技術】
【0002】
特許文献1は、端末装置から一のサーバ装置にアクセスして認証を受けた場合に認証データを作成し、その端末装置から引き続き他のシステムにアクセスすると、前記認証データを用いて他のシステムへのログインの正当性を判断するシングルサインオン認証方法を開示している。
【特許文献1】特開2004―334395号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
医療情報システムでは、ユーザが複数のクライアントPCを操作しながら診療などを行う場合がある。例えば、電子カルテ端末を操作しつつ、画像観察装置を参照し、診断を行う場合などである。それは夫々のクライアントPCの要求仕様(カラー/白黒、解像度)が異なるためである。この場合、上記の特許文献1のシングルサインオン認証方法では、1台のクライアントが複数の情報システムにアクセスする形態を前提にしているものであるため、複数のクライアントを用いてログインする場合には適用することができないという問題があった。
【0004】
本発明は、このような事情を鑑みてなされたものであり、一の利用者が複数の端末装置を用いてログインする場合の手間を簡略化することができるシステムにアクセスする方法及びネットワークシステムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の目的を達成するため、本発明は、一の利用者がネットワークに接続された複数の端末装置を用いて前記ネットワークにログインする際に、1台目の端末装置で利用者識別情報を入力させ、それに基づいて認証を行うと、2台目以降の端末装置において1台目で行った認証情報を流用し、再度の利用者識別情報の入力を不要にするシステムにアクセスする方法及びネットワークシステムである。
【0006】
具体的には、本発明は、一の利用者がネットワークシステムに接続された複数の端末装置を用いて前記ネットワークシステムにログインする際の制御を行うシステムにアクセスする方法であって、前記複数の端末装置のうちの一の端末装置が、前記利用者を示す利用者識別情報を取得するステップと、前記取得された利用者識別情報に基づいて、前記利用者が前記ネットワークシステムにログインすることを許可するための認証を行う又は前記利用者が前記ネットワークにログインすることを許可するための認証を要求し、その認証の結果を取得するステップと、前記認証の結果を示す認証情報に基づいて、前記一の端末装置から前記ネットワークシステムにログインするステップと、前記認証情報と、前記複数の端末装置から構成される端末装置群を示すグループ情報と、を関連づけて格納手段に格納するステップと、前記一の端末装置が属する端末装置群を構成する他の端末装置が、前記他の端末装置が属する端末装置群を示すグループ情報に関連づけられた認証情報を取得するステップと、取得した認証情報に基づいて前記他の端末装置から前記ネットワークシステムにログインするステップと、を含むことを特徴とする。
【0007】
また、本発明に係るネットワークシステムは、一の利用者が操作するための複数の端末装置と、これらの端末装置とネットワーク接続される少なくとも一つのサーバと、前記複数の端末装置において所定の端末装置に対し前記利用者の 認証を行い、その認証状態を記憶する手段と、前記記憶手段によって認証された状態が維持されている時に、前記利用者が前記所定の端末装置と異なる端末装置を使用する際に前記維持された認証情報を用いて認証する手段と、を備えたことを特徴とする。
【0008】
上記システムにアクセスする方法は、端末装置に本発明に係る下記のプログラムを格納し、適宜端末装置のCPUがメモリ上にロードして実行することにより、可能となる。
【0009】
具体的には、本発明に係るプログラムは、一の利用者がネットワークシステムに接続された複数の端末装置を用いて前記ネットワークシステムにログインする際の制御を行うプログラムであって、前記複数の端末装置から構成される端末装置群を示すグループ情報と、前記利用者が前記ネットワークシステムへのログインを許可されたことを示す認証情報と、を関連づけて格納する格納手段との間で処理を行うためのプログラムであり、前記端末装置が前記ネットワークシステムへのログイン処理を行う際に、前記格納手段に対し、その端末装置が属する端末装置群を示すグループ情報に関連づけられて格納された認証情報の取得を要求するステップと、前記要求に応じて前記認証情報を取得した場合に、取得した認証情報に基づいて前記端末装置から前記ネットワークシステムへのログインを実行するステップと、前記要求に応じて前記認証情報が取得できない場合に、前記利用者を示す利用者識別情報を取得するステップと、前記利用者識別情報に基づいて前記利用者が前記ネットワークシステムにログインすることを許可するための認証を要求するステップと、前記認証の結果を示す認証情報を取得し、その認証情報に基づいて前記ネットワークシステムにログインするステップと、前記認証情報を前記格納手段に格納する要求を行うステップと、をコンピュータに実行させる。
【発明の効果】
【0010】
本発明によれば、一の利用者が複数の端末装置を用いてログインする場合に、一の端末装置において認証を受けると、他の端末装置からログインする際に前記一の端末装置における認証情報を利用することができるので、ログインの際の手間を簡略化することができる。
【発明を実施するための最良の形態】
【0011】
以下、添付図面に従って、本発明に係わるシステムにアクセスする方法及びネットワークシステムの好ましい実施の形態について詳説する。
【0012】
〔システム構成〕
本発明に係る医療情報システム1は、一の医師Aが操作する複数の端末装置11A、11B、11Cと、Webサーバ20、アプリケーションサーバ30、及び認証サーバ40が院内LAN50を介して接続される。認証サーバ40は、院内LAN50に接続された広域ネットワーク(例えばインターネット、専用線)を介して接続された第三者が運営管理する認証サーバ40であってもよいし、院内LAN50に直接接続された認証サーバ40として構成してもよい。
【0013】
医師Aは、医用情報システム1に同一の利用者IDを用いて三つの端末装置11A、11B、11Cからログインする。これら三つの端末装置11A、11B、11Cは、通常医師Aの机上または机周辺のように、医師Aが同時に操作できる範囲に配置される。
【0014】
端末装置11Aは、オペレーションシステムプログラム(以下「OS」という)12A、端末エージェントプログラム(以下「端末エージェント」という。)13と、Webブラウザや画像表示プログラムなどの各種アプリケーションプログラム(以下「アプリケーション」という)14Aと、を備える。端末装置11B、11Cも端末装置11Aと同様である。端末エージェント13の処理内容は後述する。医用画像を表示させるための端末装置は、他の端末装置に比べて高い解像度及び早い処理速度を有していた方が望ましいため、個々の端末装置のハードウェウ性能は、その端末装置の利用目的に応じて異なっていてもよい。
【0015】
Webサーバ20は、サーバOS21、Webサーバ20へのアクセス権限を管理するアクセス権限管理モジュール22、端末装置11A〜Cから受信しウエブアプリケーションサーバへの要求及び回答を送受信したり、ウエブページの表示の送受信を行うWebモジュール23を備える。
【0016】
アプリケーションサーバ30は、医用画像サーバ、電子カルテサーバ、病理検査サーバであって、サーバOS31、アプリケーションサーバ30へのアクセス権限を管理するアクセス権限管理モジュール32、医用画像サーバ、電子カルテサーバ、病理検査サーバとしの機能を実現するためのサーバアプリケーション33を備える。
【0017】
認証サーバ40は、サーバOS41、端末装置11A〜Cから利用者IDに基づいて認証を行うための認証モジュール42、一の利用者(例えば医師A)が同時に使用する複数の端末装置11A〜Cと、医師Aを識別する利用者IDと、利用者IDに基づいて認証モジュール42が認証した結果を格納したリポジトリ60と、端末エージェント13と対話的に処理を行い、リポジトリ60の更新及び端末エージェント13の要求に対する回答情報を送信するサーバエージェント61とを備える。なお、本明細書及び図面におけるリポジトリ60とは、上記のとおり、端末装置と、その利用者を識別する利用者IDと、利用者の認証情報と、を関連づけて格納したデータを意味し、その構造は以下で述べるテーブル構造に限定されない。
【0018】
各端末装置11A〜C、Webサーバ20、アプリケーションサーバ30、認証サーバ40は、図示しないものの、これらのコンピュータ装置の制御部(CPU)、データ格納部としてのメモリ及び磁気ディスク、入出力装置としてのキーボード、マウス、モニタ、院内LAN50に接続するためのネットワークアダプタ、及びこれらの構成要素を接続するための共通バスを備える。
【0019】
図2は、リポジトリの構造を示す。図2(a)は、一の利用者が使用する複数の端末装置群をグループ化し、そのグループを示すグループIDと、そのグループに属する端末装置1、端末装置2、端末装置3を識別する端末識別情報とを関連づけたテーブルである。端末識別情報は、各端末装置のMACアドレス、IPアドレス、各端末装置の名称など、医療情報システム1に接続されたどの端末装置であるかを識別できる情報であればよい。端末装置1、2、3の各レコード内には、その端末装置がログインしていることを示すフラグレコード「L/I」を備える。フラグレコード「L/I」が「1」の場合には、その端末装置が医療情報システム1にログインしていることを示す。フラグレコードが空欄の場合には、その端末装置がログインしていないことを示す。
【0020】
また、図2(b)は、図2(a)のグループIDと、そのグループIDに関連づけられた端末装置を利用する利用者を示す利用者IDと、その利用者がログインすること許可されたことを示す認証情報(例えば「TGT1」)と、を関連づけたテーブルである。図2(a)、(b)は、グループIDをプライマリーキーとして用い、正規化した二つのテーブルを共に使用することにより、利用者とその利用者が操作する複数の端末装置とを関連づけて管理するが、リポジトリのテーブル構造は、図2(a)及び(b)に限定されない。例えば、グループIDを用いず、図2(c)のように、利用者IDとその利用者IDが示す利用者が使用する端末装置の端末識別情報とを関連づけてもよい。図2(c)は、明示的にグループIDを用いていないが、一行に利用者ID、端末装置1〜3の端末識別情報、及び認証結果が入力されており、同じ行に入力された端末識別情報を示す端末装置は、同じグループであることを示している。
【0021】
図2(b)及び(c)の「認証結果」レコードは、利用者IDが示す利用者が、医療情報システム1にログインすることが正当であるとして認証され、かつ、医療情報システム1にログインしている場合に、その認証サーバ40の認証結果である認証情報(例えば「TGT1」)が入力される。端末装置1〜3のいずれかでログインした後、その端末装置が属するグループのすべての端末装置がログアウトした場合には、認証情報は消去される。本実施形態では、図2(a)及び(b)のテーブル構造をしたリポジトリ60を用いて説明する。
【0022】
次に図3に基づいて本実施形態にかかる医療情報システム1にログインする処理の流れを説明する。
【0023】
S1では、医師Aは、端末装置11AのOSを起動する(S1)。S2では、医師Aが、端末装置11Aのアプリケーションを起動する(S2)。
【0024】
S3では、端末装置11Aが属するグループに認証情報があるか否かを判断する(S3)。端末エージェント13は、端末装置11Aを識別するための端末識別情報を認証サーバ40のサーバエージェント61に送信する。サーバエージェント61は、リポジトリ60を参照し、受信した端末装置11Aの端末識別情報に基づいて、図2(a)からその端末識別情報と関連づけられたグループIDを検索し、図2(b)において、そのグループIDに認証情報が関連づけて格納されているかを参照する。サーバエージェント61は、その認証情報が格納されていれば端末エージェント13に送信し、S6へ進む。認証情報が格納されていなければ、その旨を示す参照結果を端末エージェント13に送信し、S4へ進む。
【0025】
「NO」の場合とは、医師Aが端末装置11A〜Cのどの端末装置も利用しておらず、医療情報システム1にログインしていない状態である。この場合、リポジトリ60は、図2(b)において利用者ID「hitachi-jirou」のように、「認証情報」レコードが「null」の状態である。そこで、S4において、端末エージェント13は、利用者を識別するための利用者ID(例えば「hitachi-jirou」)の入力をさせるための入力画面を表示する。本実施形態ではS2でアプリケーションを起動したときの初期画面に利用者IDの入力欄を表示する。医師Aは、医師Aを示すための利用者IDを入力する。
【0026】
S5では、端末エージェント13は、入力された利用者ID(例えば「hitachi-jiro」)を認証サーバ40に送信する。認証サーバ40は、受信した利用者IDに基づいて、その利用者IDが示す利用者が、医療情報システム1にログインすることが許可されたものであるか否かの認証を行う。端末エージェント13は、認証サーバ40の認証結果を受信する。受信した認証結果は、端末エージェント13からサーバエージェント61に送信され、サーバエージェント61によりリポジトリ60の認証情報レコードに書き込まれる。
【0027】
S6は、S3で「YES」と判断された場合であって、医師Aが端末装置11A〜Cの少なくとも一つの端末装置(例えば端末装置11B)を利用して医療情報システム1にログインしている状態である。この場合、リポジトリ60は、図2(b)において利用者ID「hitachi-tarou」のように、「認証情報」レコードに認証情報「TGT1」が入力されている。そこで、S6において、端末エージェント13は、サーバエージェント61に対し、端末装置11Aを示す端末識別情報を送り、サーバエージェント61が、端末装置11Aが属するグループIDを図2(a)のテーブルから取得する。続いて、サーバエージェント61が図2(b)のテーブルから、そのグループIDに関連づけられた認証情報レコードに入力された認証情報「TGT1」を端末エージェント13に送信する。端末エージェント13は、受信した認証情報「TGT1」を用いて医療情報システム1にログインする。ログインすると、端末エージェント13は、サーバエージェント61に、ログインしたことを示す情報を送信する。サーバエージェント61は、ログインした端末装置のL/Iフィールドにフラグ「1」を入力する。
【0028】
3台目の端末装置でログインする場合は、2台目の端末装置のログインと同様に、S1、S2、S6を順次実行する。
【0029】
医療情報システム1にログインしている各端末装置11A〜Cにおいてログアウト処理が実行されると、ログアウトをする端末装置に備えられた端末エージェント13からサーバエージェント61にログアウト情報が送信される。サーバエージェント61は、受信したログアウト情報に基づいてリポジトリ60のL/Iフィールドにフラグ「1」を消去し、リポジトリ60を更新する。一のグループを構成するすべての端末装置11A〜Cがログアウトすると、サーバエージェント61が端末装置11A〜Cが属するグループIDに関連づけられた認証情報を消去し、リポジトリ60が更新される。
【0030】
これにより、医師Aが複数の端末装置11A〜Cを用いて医療情報システム1にログインする場合、1台目の端末装置のログイン時にのみ利用者IDを入力し認証すれば、2台目以降の端末装置でログインする場合にログイン作業(利用者IDの入力や認証処理)を行う必要がない。
【0031】
なお、上記実施形態ではS2でアプリケーションを起動し、このアプリケーションを起動してアプリケーションの初期画面において医師Aの利用者IDを入力させるように構成したが、S1でOSを起動したときの初期画面において利用者IDを入力するように構成してもよい。この場合、上記S1に続いて、S3乃至S6の処理を行い、医療情報システム1にログインをしてからアプリケーションソフトを起動する(S2に相当する)。このアプリケーションの初期画面では、すでに医療情報システム1にログインが完了しているため、医療情報システム1にログインするための利用者IDの入力は不要である。
【0032】
また、上記実施の形態では、認証サーバ40にサーバエージェント61とリポジトリ60とを備えたが、図4に示すように、リポジトリ60を各端末装置11A〜11C、Webサーバ20、アプリケーションサーバ30の全て又は任意の組み合わせに実装し、各リポジトリ60を同期させてもよい。各端末装置11A〜11Cにリポジトリ60を備えたときには、各端末装置11A〜Cの端末エージェント13がリポジトリ60の同期処理を行う。Webサーバ20、アプリケーションサーバ30、認証サーバ40にリポジトリ60を備えるときには、各サーバにサーバエージェント61を備え、サーバエージェント61がリポジトリ60の同期処理を行う。同期処理を行うタイミングは、リポジトリ60が更新されたときや、所定時間毎に行うように構成してもよい。また、端末装置11AのOS又はアプリケーションを起動すると、その端末装置11Aの端末エージェント13が他の端末装置11B、C又は各サーバ装置20、30、40のリポジトリ60との同期処理を行い、端末装置11Aのリポジトリ60を参照してから、利用者IDの入力画面(OS又はアプリケーションの初期画面)の表示をする又はしないという判断を行う。図4のように、リポジトリ60を分散させて保持することにより、耐障害性の向上させることができる。
【0033】
また、上記実施形態では、本発明を医療情報システム1に適用したが、本発明は、一の利用者が複数の端末装置を用いて一のネットワークにログインをする場合に、事務処理形システムは制御系システムなどシステムの種類を問わず適用することができる。例えば、株や通貨などの金融商品のディーリングシステムに一の利用者が複数の端末装置を用いてログインし、一方の端末装置では金融商品のリアルタイム価格情報を表示し、他の端末装置では、上述の端末装置に表示したものとは異なる金融商品のリアルタイム価格情報を表示や金融商品の取引画面を表示させたりする場合にも適用することができる。
【図面の簡単な説明】
【0034】
【図1】本発明を適用した医療情報システムの構成を示す概念図
【図2】リポジトリの構造を示す模式図
【図3】本発明の処理の流れを示すフローチャート
【図4】本発明を適用した他の実施形態に係る医療情報システムの構成を示す概念図
【符号の説明】
【0035】
1…医療情報システム、11A、11B、11C…端末装置、13…端末エージェント、20…Webサーバ、30…アプリケーションサーバ、40…認証サーバ、50…院内LAN、60…リポジトリ、61…サーバエージェント
【特許請求の範囲】
【請求項1】
一の利用者がネットワークシステムに接続された複数の端末装置を用いて前記ネットワークシステムにログインする際の制御を行うシステムにアクセスする方法であって、
前記複数の端末装置のうちの一の端末装置が、前記利用者を示す利用者識別情報を取得するステップと、
前記取得された利用者識別情報に基づいて、前記利用者が前記ネットワークシステムにログインすることを許可するための認証を行う又は前記利用者が前記ネットワークにログインすることを許可するための認証を要求し、その認証の結果を取得するステップと、
前記認証の結果を示す認証情報に基づいて、前記一の端末装置から前記ネットワークシステムにログインするステップと、
前記認証情報と、前記複数の端末装置から構成される端末装置群を示すグループ情報と、を関連づけて格納手段に格納するステップと、
前記一の端末装置が属する端末装置群を構成する他の端末装置が、前記他の端末装置が属する端末装置群を示すグループ情報に関連づけられた認証情報を取得するステップと、
取得した認証情報に基づいて前記他の端末装置から前記ネットワークシステムにログインするステップと、
を含むことを特徴とするシステムにアクセスする方法。
【請求項2】
前記ネットワークシステムは、医用画像、電子カルテ情報、検査結果情報、の少なくとも一つを格納し表示する医療情報システムである、
ことを特徴とする請求項1に記載のシステムにアクセスする方法。
【請求項3】
一の利用者が操作するための複数の端末装置と、
これらの端末装置とネットワーク接続される少なくとも一つのサーバと、
前記複数の端末装置において所定の端末装置に対し前記利用者の 認証を行い、その認証状態を記憶する手段と、
前記記憶手段によって認証された状態が維持されている時に、前記利用者が前記所定の端末装置と異なる端末装置を使用する際に前記維持された認証情報を用いて認証する手段と、
を備えたことを特徴とするネットワークシステム。
【請求項1】
一の利用者がネットワークシステムに接続された複数の端末装置を用いて前記ネットワークシステムにログインする際の制御を行うシステムにアクセスする方法であって、
前記複数の端末装置のうちの一の端末装置が、前記利用者を示す利用者識別情報を取得するステップと、
前記取得された利用者識別情報に基づいて、前記利用者が前記ネットワークシステムにログインすることを許可するための認証を行う又は前記利用者が前記ネットワークにログインすることを許可するための認証を要求し、その認証の結果を取得するステップと、
前記認証の結果を示す認証情報に基づいて、前記一の端末装置から前記ネットワークシステムにログインするステップと、
前記認証情報と、前記複数の端末装置から構成される端末装置群を示すグループ情報と、を関連づけて格納手段に格納するステップと、
前記一の端末装置が属する端末装置群を構成する他の端末装置が、前記他の端末装置が属する端末装置群を示すグループ情報に関連づけられた認証情報を取得するステップと、
取得した認証情報に基づいて前記他の端末装置から前記ネットワークシステムにログインするステップと、
を含むことを特徴とするシステムにアクセスする方法。
【請求項2】
前記ネットワークシステムは、医用画像、電子カルテ情報、検査結果情報、の少なくとも一つを格納し表示する医療情報システムである、
ことを特徴とする請求項1に記載のシステムにアクセスする方法。
【請求項3】
一の利用者が操作するための複数の端末装置と、
これらの端末装置とネットワーク接続される少なくとも一つのサーバと、
前記複数の端末装置において所定の端末装置に対し前記利用者の 認証を行い、その認証状態を記憶する手段と、
前記記憶手段によって認証された状態が維持されている時に、前記利用者が前記所定の端末装置と異なる端末装置を使用する際に前記維持された認証情報を用いて認証する手段と、
を備えたことを特徴とするネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−179390(P2007−179390A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−378522(P2005−378522)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
[ Back to top ]