データ及びリソースに対するアクセス制御を有するウェブベースセキュリティ
【課題】スポンサー組織のデータ及び他のリソースへのアクセス制御を提供するウェブベースのセキュリティアプリケーションを提供する。
【解決手段】(1)セキュリティで保護された情報へのアクセスの制御、(2)スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、(3)中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、(4)異なる環境内への組込みに対するサポート、及び(5)システム統括者に対するサポートという5つの主要な一面を有し、「ウェブ」ベース及び「IVR」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。
【解決手段】(1)セキュリティで保護された情報へのアクセスの制御、(2)スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、(3)中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、(4)異なる環境内への組込みに対するサポート、及び(5)システム統括者に対するサポートという5つの主要な一面を有し、「ウェブ」ベース及び「IVR」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
スポンサー組織のセキュリティで保護された情報及びセルフサービス機能性へのアクセスを制御する独立型セキュリティシステムであって、
スポンサー組織のセキュリティで保護された情報及びセルフサービス機能性へのアクセスを制御する手段と、
前記スポンサー組織と間接的関係を有するユーザ、及び、該スポンサー組織と直接的関係を有するユーザへのアクセスを可能にする手段と、
セキュリティ管理を中央情報技術リソースからセキュリティシステムの様々なユーザに分配する手段と、
異なる種類の環境内への組込みをサポートする手段と、
自らのビジネス機能を実行するためにセキュリティシステムに接続してセキュリティシステム内の情報を使用する必要があるシステム統括者をサポートする手段と、
を含むことを特徴とするシステム。
【請求項2】
前記アクセスを制御する手段は、前記スポンサー組織を管理することはできないが別の組織に対して存在することができるビジネス機能へのアクセスをサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項3】
前記アクセスを制御する手段は、エンティティに対するアクセスを承認し、該エンティティ内の人々にアクセスを認める手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項4】
前記アクセスを制御する手段は、セキュリティシステムへのアクセスを制御する目的でエンティティをエンティティタイプに分類し、どのビジネス機能がエンティティに適切であるか判断する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項5】
前記アクセスを制御する手段は、エンティティに付随する人々であるユーザをサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項6】
前記アクセスを制御する手段は、複数のコンテキストにおける任意のユーザの単一ユーザIDの使用をサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項7】
前記アクセスを制御する手段は、ユーザの「AKA名」をサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項8】
前記アクセスを制御する手段は、各ユーザに割り当てられた特定の機能性に基づき、異なるユーザに対して、予め定義する必要がなく従って動的に存在するか又は存在しなくなる異なる役割を入力する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項9】
前記アクセスを制御する手段は、ユーザの役割を複数の方法で判断する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項10】
前記アクセスを制御する手段は、ユーザがログオンした時に、該ユーザの役割が許すビジネス機能のみを含むビジネス機能のメニューを該ユーザに呈示する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項11】
前記アクセスを制御する手段は、エンティティが関係を有する第三者に該エンティティにより委任する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項12】
前記エンティティにより委任する手段は、委任のチェーン識別子と、委任のレベルと、委任の親の当事者とを含む3組のデータにより委任のチェーンを追跡する手段を含むことを特徴とする請求項11に記載のセキュリティシステム。
【請求項13】
スポンサー組織のバックエンドシステム内に自身に関するデータを有するエンティティに対して、前記アクセスを制御する手段は、該データとの接続を提供するアクセス識別子を捕捉する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項14】
前記アクセスを制御する手段は、ユーザに割り当てられるエンティティのアクセス識別子及びユーザに割り当てられるビジネス機能に基づいて、サイト上の情報及び機能性へのアクセスを制御する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項15】
前記アクセスを制御する手段は、複数のアクセス識別子を有する大きな組織が、組織自体の部分集合を組織全体ではなく該部分集合へのアクセスを制御する目的で定義することを可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項16】
前記アクセスを制御する手段は、前記サイトのユーザが該サイトの使用の前に該サイトを使用するための条件に同意したか又は認めた事実の記録を管理して維持する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項17】
前記アクセスを制御する手段は、ユーザが「ウェブ」サイトにログオンした状態で、該「ウェブ」サイトにおけるセッション管理を提供する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項18】
前記アクセスを制御する手段は、アクティブなユーザのみが機能を実行することができるように、管理者がユーザのステータスを管理することを可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項19】
前記ユーザへのアクセスを可能にする手段は、ユーザが、以前にはいかなるスポンサー組織にも既知ではないが、組織の雇用主を通じて該スポンサー組織と間接的関係を有する人々であることを可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項20】
前記ユーザへのアクセスを可能にする手段は、前記ユーザの雇用主が、該雇用主を法的に拘束する個人と、該雇用主のために毎日のセキュリティ管理を処理する個人とを特定すべきであることを要求する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項21】
前記ユーザへのアクセスを可能にする手段は、複数の登録代替方法をサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項22】
前記セキュリティ管理を分配する手段は、「システムアプリケーション所有者」に対して、該「システムアプリケーション」により実行されるビジネス機能に基づいて該セキュリティ管理の権利の一部を分配する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項23】
前記セキュリティ管理を分配する手段は、毎日のアカウント管理を行うために「ウェブ」サイトを使用するエンティティと、「ウェブ」サイト上で利用可能なビジネス機能を制御してそれらのビジネス機能を付与し、該ビジネス機能が必要とするアクセス識別子を管理する「システムアプリケーション所有者」とに対してセキュリティ管理を分配する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項24】
前記異なる種類の環境内への組込みをサポートする手段は、セキュリティシステムを異なるスポンサー組織においてインストールする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項25】
前記異なる種類の環境内への組込みをサポートする手段は、異なるスポンサー組織に対する設定の差異を可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項26】
前記異なる種類の環境内への組込みをサポートする手段は、原点ポートのセキュリティ未保護区域と原点ポートのセキュリティ保護区域との間で原点ポート内に組み込んで調和させる手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項27】
前記異なる種類の環境内への組込みをサポートする手段は、ディレクトリアクセス保護に対する付加的なセキュリティレベルをもたらすために、セキュリティシステムを第三者セキュリティソフトウエアと統合する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項28】
前記組み込んで調和させる手段は、前記原点ポートの体裁及び感じに適応させる手段と、該原点ポートに応じてセキュリティシステムの一部の内容を調節する手段と、セキュリティシステムが提供する前記機能に至るセキュリティシステムのナビゲーションパスを定義する手段とを含むことを特徴とする請求項26に記載のセキュリティシステム。
【請求項29】
前記システム統括者をサポートする手段は、エンティティ及びユーザのセキュリティプロフィールを変更するための情報をバックエンドシステムから受信する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項30】
前記システム統括者をサポートする手段は、エンティティ及びユーザのセキュリティプロフィールに対する追加及び変更をバックエンドシステムに通知する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項31】
前記異なる種類の環境内への組込みをサポートする手段は、「両方向音声応答(IVR)」システムと統合する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項1】
スポンサー組織のセキュリティで保護された情報及びセルフサービス機能性へのアクセスを制御する独立型セキュリティシステムであって、
スポンサー組織のセキュリティで保護された情報及びセルフサービス機能性へのアクセスを制御する手段と、
前記スポンサー組織と間接的関係を有するユーザ、及び、該スポンサー組織と直接的関係を有するユーザへのアクセスを可能にする手段と、
セキュリティ管理を中央情報技術リソースからセキュリティシステムの様々なユーザに分配する手段と、
異なる種類の環境内への組込みをサポートする手段と、
自らのビジネス機能を実行するためにセキュリティシステムに接続してセキュリティシステム内の情報を使用する必要があるシステム統括者をサポートする手段と、
を含むことを特徴とするシステム。
【請求項2】
前記アクセスを制御する手段は、前記スポンサー組織を管理することはできないが別の組織に対して存在することができるビジネス機能へのアクセスをサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項3】
前記アクセスを制御する手段は、エンティティに対するアクセスを承認し、該エンティティ内の人々にアクセスを認める手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項4】
前記アクセスを制御する手段は、セキュリティシステムへのアクセスを制御する目的でエンティティをエンティティタイプに分類し、どのビジネス機能がエンティティに適切であるか判断する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項5】
前記アクセスを制御する手段は、エンティティに付随する人々であるユーザをサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項6】
前記アクセスを制御する手段は、複数のコンテキストにおける任意のユーザの単一ユーザIDの使用をサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項7】
前記アクセスを制御する手段は、ユーザの「AKA名」をサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項8】
前記アクセスを制御する手段は、各ユーザに割り当てられた特定の機能性に基づき、異なるユーザに対して、予め定義する必要がなく従って動的に存在するか又は存在しなくなる異なる役割を入力する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項9】
前記アクセスを制御する手段は、ユーザの役割を複数の方法で判断する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項10】
前記アクセスを制御する手段は、ユーザがログオンした時に、該ユーザの役割が許すビジネス機能のみを含むビジネス機能のメニューを該ユーザに呈示する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項11】
前記アクセスを制御する手段は、エンティティが関係を有する第三者に該エンティティにより委任する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項12】
前記エンティティにより委任する手段は、委任のチェーン識別子と、委任のレベルと、委任の親の当事者とを含む3組のデータにより委任のチェーンを追跡する手段を含むことを特徴とする請求項11に記載のセキュリティシステム。
【請求項13】
スポンサー組織のバックエンドシステム内に自身に関するデータを有するエンティティに対して、前記アクセスを制御する手段は、該データとの接続を提供するアクセス識別子を捕捉する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項14】
前記アクセスを制御する手段は、ユーザに割り当てられるエンティティのアクセス識別子及びユーザに割り当てられるビジネス機能に基づいて、サイト上の情報及び機能性へのアクセスを制御する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項15】
前記アクセスを制御する手段は、複数のアクセス識別子を有する大きな組織が、組織自体の部分集合を組織全体ではなく該部分集合へのアクセスを制御する目的で定義することを可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項16】
前記アクセスを制御する手段は、前記サイトのユーザが該サイトの使用の前に該サイトを使用するための条件に同意したか又は認めた事実の記録を管理して維持する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項17】
前記アクセスを制御する手段は、ユーザが「ウェブ」サイトにログオンした状態で、該「ウェブ」サイトにおけるセッション管理を提供する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項18】
前記アクセスを制御する手段は、アクティブなユーザのみが機能を実行することができるように、管理者がユーザのステータスを管理することを可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項19】
前記ユーザへのアクセスを可能にする手段は、ユーザが、以前にはいかなるスポンサー組織にも既知ではないが、組織の雇用主を通じて該スポンサー組織と間接的関係を有する人々であることを可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項20】
前記ユーザへのアクセスを可能にする手段は、前記ユーザの雇用主が、該雇用主を法的に拘束する個人と、該雇用主のために毎日のセキュリティ管理を処理する個人とを特定すべきであることを要求する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項21】
前記ユーザへのアクセスを可能にする手段は、複数の登録代替方法をサポートする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項22】
前記セキュリティ管理を分配する手段は、「システムアプリケーション所有者」に対して、該「システムアプリケーション」により実行されるビジネス機能に基づいて該セキュリティ管理の権利の一部を分配する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項23】
前記セキュリティ管理を分配する手段は、毎日のアカウント管理を行うために「ウェブ」サイトを使用するエンティティと、「ウェブ」サイト上で利用可能なビジネス機能を制御してそれらのビジネス機能を付与し、該ビジネス機能が必要とするアクセス識別子を管理する「システムアプリケーション所有者」とに対してセキュリティ管理を分配する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項24】
前記異なる種類の環境内への組込みをサポートする手段は、セキュリティシステムを異なるスポンサー組織においてインストールする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項25】
前記異なる種類の環境内への組込みをサポートする手段は、異なるスポンサー組織に対する設定の差異を可能にする手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項26】
前記異なる種類の環境内への組込みをサポートする手段は、原点ポートのセキュリティ未保護区域と原点ポートのセキュリティ保護区域との間で原点ポート内に組み込んで調和させる手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項27】
前記異なる種類の環境内への組込みをサポートする手段は、ディレクトリアクセス保護に対する付加的なセキュリティレベルをもたらすために、セキュリティシステムを第三者セキュリティソフトウエアと統合する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項28】
前記組み込んで調和させる手段は、前記原点ポートの体裁及び感じに適応させる手段と、該原点ポートに応じてセキュリティシステムの一部の内容を調節する手段と、セキュリティシステムが提供する前記機能に至るセキュリティシステムのナビゲーションパスを定義する手段とを含むことを特徴とする請求項26に記載のセキュリティシステム。
【請求項29】
前記システム統括者をサポートする手段は、エンティティ及びユーザのセキュリティプロフィールを変更するための情報をバックエンドシステムから受信する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項30】
前記システム統括者をサポートする手段は、エンティティ及びユーザのセキュリティプロフィールに対する追加及び変更をバックエンドシステムに通知する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【請求項31】
前記異なる種類の環境内への組込みをサポートする手段は、「両方向音声応答(IVR)」システムと統合する手段を含むことを特徴とする請求項1に記載のセキュリティシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図5A】
【図5B】
【図5C】
【図5D】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15A】
【図15B】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図5A】
【図5B】
【図5C】
【図5D】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15A】
【図15B】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2009−211728(P2009−211728A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2009−148034(P2009−148034)
【出願日】平成21年6月22日(2009.6.22)
【分割の表示】特願2003−521939(P2003−521939)の分割
【原出願日】平成14年8月12日(2002.8.12)
【出願人】(504058226)ヒューマナ インコーポレイテッド (3)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成21年6月22日(2009.6.22)
【分割の表示】特願2003−521939(P2003−521939)の分割
【原出願日】平成14年8月12日(2002.8.12)
【出願人】(504058226)ヒューマナ インコーポレイテッド (3)
【Fターム(参考)】
[ Back to top ]