画面制御方法、および、情報処理システム
【課題】Webアプリケーションの利用途中で、表示内容を維持したまま利用者の切り替えを実現する。
【解決手段】Webアプリケーションにて、利用者の切り替えをおこなったときに、Webブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにて切り替え後の利用者の権限に応じてそのサイズを変更せずに、表示内容を要素ごとに非表示、無効化して、Webページを再構成してWebブラウザに送信する。 Webブラウザは、受信したWebページに、保存していた入力内容と表示位置を適用して、切り替え後の利用者用として表示する。
【解決手段】Webアプリケーションにて、利用者の切り替えをおこなったときに、Webブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにて切り替え後の利用者の権限に応じてそのサイズを変更せずに、表示内容を要素ごとに非表示、無効化して、Webページを再構成してWebブラウザに送信する。 Webブラウザは、受信したWebページに、保存していた入力内容と表示位置を適用して、切り替え後の利用者用として表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システムの画面制御方法に係り、特に、Webアプリケーションにおける利用者切り替えと、それに伴う表示画面の制御に用いて好適な情報処理システムの画面制御方法に関する。
【背景技術】
【0002】
Webアプリケーションは、Webブラウザを持つクライアント端末がネットワーク経由でWebサーバに接続し、Webサーバが提供するサービスを受けるというシステム構成のアプリケーションである。現在、多くのWebブラウザが開発されており、PCのOSにバンドルされたり、無償で配布されていることなどから、ショッピングサイトなどの一般アプリケーションだけでなく、業務システムや電子カルテなどでも広く使われている。
【0003】
ところで、業務システムや電子カルテなどWebアプリケーションには利用者の特定が必要なものもあり、これらのWebアプリケーションは、利用者の認証機能を備えており、その利用者の権限に応じてWebページを表示するなどの制御をおこなっている。以下の特許文献1に開示された技術では、利用者のアクセス権限に従い、WebサーバのスクリプトファイルがWebページに含まれる内容を修正し、送出するHTML(HyperText Markup Language)ファイルを作成する方式を規定している。
【0004】
【特許文献1】特開平11−161602号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ある利用者が表示した内容を他の利用者に見せる場合などに、他の利用者が見てはいけない情報が含まれる場合などが考えられる。また、医療現場では、看護師が患者のカルテを開いて医師に渡すというような紙媒体での運用がおこなわれており、その際に相手に見せたくない事項を、明示的に、あるいは、暗黙的に見せないようにしている。
【0006】
上記特許文献1や一般のWebアプリケーションで実現する電子カルテなどでは、このような運用ができず、Webページの再表示が必要になる。また、看護師が代理でデータ入力をし、端末を医師に交代してから承認処理をおこなうといった運用にも対応することができない。
【0007】
上記のように、Webサービスで利用者の切り替えをおこなうことを想定した場合、切り替え時点で表示されている内容が、切り替え後の利用者のアクセス権限が無いデータである可能性があるため、Webページの表示を再設定し、再送信をおこなう必要がある。この場合に、Webページの入力内容や表示位置が保存されないという問題がある。
【0008】
本発明は、上記問題点を解決するためになされたもので、その目的は、 Webアプリケーションの表示内容を維持したまま、利用者の切り替えをおこなえる画面制御方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明は、Webアプリケーションにおいて、利用者の切り替えをおこなったときに、クライアントまたはWebサーバのいずれか一方に、Webブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにおいて切り替え後の利用者の権限に応じて、表示内容を要素ごとに、その表示要素のサイズを変えずに非表示、あるいは、無効化して、表示データを修正してWebブラウザに送信し、Webページを受信したWebブラウザは、その表示データと保存しておいた表示ページの入力内容と表示位置に基づき再表示をおこなう。
【0010】
このようにすれば、Webアプリケーションにて表示内容を維持したまま利用者の切り替えとアクセス権限の無いデータの秘匿が可能になるため、Webアプリケーションの表示を他の利用者に閲覧させることや、アクセス権の無いデータを見せることなく代理入力を依頼することができる。
【発明の効果】
【0011】
本発明によれば、 Webアプリケーションの表示内容を維持したまま、利用者の切り替えをおこなえる画面制御方法を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明に係る各実施形態を、図1ないし図13を用いて説明する。
【0013】
〔実施形態1〕
先ず、図1を用いて本発明に係る情報処理システムの画面制御方法の概要を説明する。
図1は、本発明のWebアプリケーションにより利用者切り替えをおこなった場合の概要を示した図である。
【0014】
Webアプリケーションは、Webサーバ101が送信したデータをクライアント端末のWebブラウザの画面102,103に表示することにより実現される。ここで、利用者Aから利用者BにWebアプリケーションの利用者を切り替える場合を想定する。すなわち、利用者Aの画面102が、利用者切り替え前のWebブラウザの画面であり、利用者Bの画面103が、利用者切り替え後のWebブラウザの画面である。切り替え前の利用者Aの画面102には、利用者Aの権限に応じてボタン104やテキスト105、テキストボックス106などの要素が表示されている。
【0015】
この状態で利用者Bへの利用者切り替えをおこなうと、テキストボックスへの記入内容やスクロール位置などが記録される。切り替え後の利用者Bの画面103では、利用者Bの権限の無いボタン107は無効化されて淡色表示となり、権限の無い表示データは同じ表示サイズの無意味なデータ(塗りつぶし)で置き換えられる。逆に、利用者Aに権限が無く、利用者Bに権限のある要素の場合は、利用者Aの画面で無効化されていたものが利用者Bの画面で有効化されることになる。
【0016】
次に、図2を用いて本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成について説明する。
図2は、本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【0017】
本実施形態の情報処理システムは、IPネットワークで接続されたサーバ装置210とクライアント端末装置220から構成される。サーバ装置210に接続するクライアント端末装置220は複数存在してよい。
【0018】
サーバ装置210は、Webサーバ211、表示内容補正部212、利用者認証部213、表示情報ファイル214、アクセス権定義ファイル215、利用者組合せファイル216、利用者ID217、操作中止フラグ217を含んで構成される。
【0019】
Webサーバ211は、表示情報ファイル214を元にWebアプリケーションを提供する機能を有する。表示内容補正部212は、Webサーバ211が生成したデータに対して、Webアプリケーションにアクセスしている利用者の利用者ID217に応じて、アクセス権定義ファイル215の設定に基づき、ボタン104やテキスト105などの要素の無効化や非表示処理などをおこなう機能を有する。利用者認証部213は、利用者のWebサーバ211へのログイン時や、ユーザ切り替え時に、利用者の認証をおこなう機能を有する。
【0020】
表示情報ファイル214は、Webサーバ211が提供するアプリケーションのデータを格納したファイルである。アクセス権定義ファイルは、利用者の表示情報ファイル214に含まれる要素へのアクセス権を定義したファイルである。利用者組み合わせファイル216は、ユーザ切り替え処理において、切り替えを許可する切り替え前の利用者IDと、切り替え後の利用者IDの組み合わせを定義したファイルである。この利用者組み合わせファイル216は、切り替えのためのリストを生成するとき、あるいは、切り替え前の利用者と切り替え後の利用者の組み合わせがOKか否かを判定するときに用いられる。利用者ID217は、現在Webサーバに接続している利用者のIDを格納したものである。操作中止フラグは、利用者切り替え処理中で、切り替え後のユーザがログインをおこなっていない状態のときにONとするフラグで、その間は切り替えログイン以外のWebアプリケーションへの接続を認めないようにする。また、Webサーバ211は、例えば、端末ごとに複数のセッションを同時に管理可能であるものとし、利用者ID217と操作中止フラグ218はセッションごとに個別に管理できるものとする。
【0021】
クライアント端末装置220は、Webブラウザ221、表示状態アクセス部222、認証情報入力部223、表示状態一時保存情報224を有する。
【0022】
Webブラウザ221は、Webサーバ211から送られたデータを画面に表示するソフトウェアである。データにスクリプトなどが含まれる場合には、必要な処理を実行する機能も併せて有する。スクリプトにより、表示状態アクセス部222などのほかのモジュールを呼び出すこともある。表示状態アクセス部222は、利用者切り替え時に、Webブラウザ221の表示中の画面の入力可能なフィールドの入力内容や、スクロール位置などを記録し、利用者切り替え後に記録した内容を読み取り、Webブラウザ221の表示画面に再適用する機能を有する。認証情報入力部223は、Webサーバ211にアクセスする利用者を認証するための情報の入力を受け付け、サーバ装置210の利用者認証213に送信する機能を有する。
【0023】
表示状態一時保存情報は、表示状態アクセス部が取得した入力内容、スクロール位置などのデータ情報である。
【0024】
次に、図3ないし図5を用いて本発明の第一の実施形態に係る画面制御方法の処理の流れと具体的なイメージについて説明する。
図3は、本発明の第一の実施形態に係る画面制御方法のシーケンス図である。
図4は、利用者切り替えのときの画面遷移を表す図である。
図5は、電子カルテのWebアプリケーションの画面について、利用者切り替え前と切り替え後の様子を対比した図である。
【0025】
例えば、電子カルテなどのWebアプリケーションに対して、ある利用者が既にログインしており、画面を表示している状態とする。利用者の操作に従い、Webブラウザが要求を送信したとき、Webサーバは受け取った要求に従い、画面遷移をおこなう。この画面には個々の表示要素ごとにアクセス権の情報が記述されている。アクセス権の記述方式については、例えば、SAML(Security Assertion Markup Language)やXACML(eXtensible Access Control Markup Language)などのフォーマットに従うようにすればよい。Webサーバ211は、表示内容補正部212を呼び出し、利用者のアクセス権と記載されたアクセス権情報に従い、HTMLデータを修正する(301、303)。表示内容修正処理の詳細に関しては、後述する。表示内容補正部は、サーバサイドのスクリプトなどで実現可能である。Webサーバ211は、受け取った修正後の画面情報をクライアント端末装置220のWebブラウザ221に送信し(302)、Webブラウザ221は受け取った画面を表示する。
【0026】
図4に示されるように、表示画面には利用者切り替え部を呼び出す利用者切替ボタン401などのオブジェクトが配置されており、利用者がボタンのクリックなどにより利用者切り替え処理を実行することが可能である。利用者切り替え処理が実行された場合、Webブラウザ221はWebサーバ211にコマンドを送信する(304)。Webサーバ211は、切り替え前の利用者から切り替え可能な利用者のリスト402を生成し、Webブラウザ221に送信する(305)。利用者は、マウスなどのポインティングデバイスによりWebブラウザ221に表示されたリストの中から、切り替え先の利用者を選択する。このとき、図4に示されるように、利用者のリストはWebブラウザ221の別ウィンドウに表示することで、作業中の画面を残すことが可能である。Webブラウザ221は、表示状態アクセス部222を呼び出し、表示画面の各フィールドの入力内容や、画面のスクロール位置などを受け渡す(306)。表示状態アクセス部は、取得した入力内容やスクロール位置を保存し、画面をロック状態にする(307)。ロック状態では、利用者はWebブラウザ221の画面を見ることができず、利用者IDや認証情報の入力以外の操作も不能とする。Webブラウザ221は停止コマンドと選択した利用者をWebサーバ211に送信する(308)。Webサーバ211は操作中止フラグを設定し、切り替え先の利用者のログイン待ち状態となる。図4に示されるログイン画面403aにより、切り替え先利用者のログイン待ち状態で、利用者が端末に利用者IDと認証情報を入力すると、切り替え利用者ログインコマンドとともに、Webサーバ211に送信される(309)。Webサーバ211は受け取った利用者IDと認証情報から、利用者の認証処理をおこない、正当な利用者であることを確認した場合には、利用者のアクセス権を設定し、また、操作中止フラグを解除して以降の操作を許可する。図3では、認証データとしてパスワードなどの一回の入力で認証が可能な方式を想定しているため、Webブラウザ221からWebサーバ211への送信一回で処理が終了しているが、バイオメトリクス認証や物理デバイスを利用した認証の場合はWebブラウザとWebサーバのやり取りは複数回になりえる。例えば、スマートカードを利用したチャレンジアンドレスポンス型の認証を行う場合は1往復以上の通信が必要になる。
【0027】
また、利用者切り替えをおこなう場合には、上記のようにリストを選択する形ではなく、単に、ログイン画面403bを表示して、利用者IDと認証情報を入力させるようにしてもよい。
【0028】
操作中止フラグを解除した後、Webサーバ211は利用者切り替え以前の画面を再生成し、表示内容補正部を呼び出して表示内容を修正する(310、311)。このとき利用者のアクセス権が異なっているため、表示内容補正処理により異なった画面が生成される。Webサーバ211は修正した画面をWebブラウザ221に送信する(312)。Webブラウザ221は表示状態アクセス部222に解除要求をおこない、表示状態アクセス部222はロック画面を解除するとともに、保存した表示内容とスクロール位置を読み込み、受け取った画面に反映させる(315)。以上の処理により、Webブラウザ221に画面が表示される。
【0029】
例えば、図5に示される電子カルテのWebアプリケーションの患者情報画面1000では、その患者プロファイル1001、その患者の症状1005、診断1006などが表示されているとする。最初に、この画面は、図5(a)に示されるように、事務職のものが扱う場合には、個人情報である住所1002、保険証番号1003などを表示するテキストエリアの表示要素が表示されている。しかし、カルテの内容は、更新することができないので、「カルテ内容登録」のボタン1010は、無効化されて淡色で表示されている。ここで、事務職から医師に利用者を切り替えたとすると、図5(b)に示されるように、患者の個人情報に関する表示要素は、医師に対しては秘匿すべき情報になるため、塗りつぶされて読めないようにして表示され、「カルテ内容登録」のボタン1010は、医師が書き込んだ症状、診断などを登録するために、有効化されてクリックが可能になる。
【0030】
次に、図6ないし図10を用いて本発明の第一の実施形態に係る画面制御方法の各処理の詳細について説明する。
図6は、WebサーバがWebブラウザからリクエストを受け取った際の処理を示すフローチャートである。
図7は、画面補正処理609を示すフローチャートである。
図8は、要素無効化処理704を示すフローチャートである。
図9および図10は、ログイン切替え処理606を示すフローチャートである。
【0031】
Webサーバ211とWebブラウザ221間の通信は、セッション管理されており、本処理はセッションごとに別々に実行されるものとする。操作中止フラグや利用者IDなどもセッションごとに記録されるものとする。図6に示されるように、Webサーバ211は、Webブラウザ221からリクエストを取得すると(601)、操作中止フラグをチェックする。操作中止フラグがONの場合は利用者切り替え処理をおこなう(606)。このとき、Webサーバ211はリクエストとして切り替えログインコマンドのみを受け付ける。切り替えログインコマンドを受け取っている場合は、切り替えログイン処理を実行する。操作中止フラグがOFFの場合はログイン済みか否かをチェックし(603)、未ログインの場合は、利用者ID、認証データを用いて認証処理をおこない(604)、認証に成功した場合のみWebページの送信処理を続ける(605)。認証処理に失敗した場合は、エラーを送信し(611)、Webブラウザ221にエラー画面を表示させる。認証処理にはパスワード認証、バイオメトリクス認証、ハードウェアデバイスを用いた認証、これらの組み合わせなどがあり、これはアプリケーションの設定に従ったものを実行すればよい。既にログイン済みである場合や、認証処理に成功した場合は、利用者の表示ページへのアクセス権をチェックする(607)。アクセス権が無い場合にはWebブラウザ221にエラー画面を表示させる(611)。アクセス権がある場合には、表示するWebページのデータを生成し(608)、画面補正処理を実行(609)したのち、補正されたデータをWebブラウザ221に送信する(611)。
【0032】
図6に示された画面補正処理609の詳細は、図7に示されるようになる。
【0033】
画面補正処理609では、画面内のボタン、テキストなどの表示要素を一つ選択し(701)、アクセス権を示すタグがあるか否かを判定し(702)、アクセス権を示すタグがある場合には、利用者のアクセス権の判定をおこない(703)、利用者のアクセス権に従って処理をおこなう。選択中の表示要素に対して利用者のアクセス権が無い場合には要素無効化処理をおこない(704)、アクセス権を示すタグを削除する(705)。利用者のアクセス権がある場合にはタグのみを削除する。この処理をすべての要素に対する処理が終了するまで繰り返す(706)。
【0034】
図7に示された要素無効化処理704の詳細は、図8に示されようになる。
【0035】
要素無効化処理704では選択されている表示要素の種類に応じた無効化処理をおこなう(801)。表示要素がボタンなどのコマンド入力のための表示要素の場合は、コマンドを無効化し(802)、淡色表示をおこなう(803)。HTMLのタグ要素としては、button要素に対して、disabledの指定をおこなう。表示要素が入力欄のときには、そのエリアを無効化し(804)、同じサイズのオブジェクトに置換する(805)。 HTMLのタグ要素としては、textarea要素に対して、disabledの指定をおこなう。ハイパーリンクの場合は、リンク情報を削除し(806)、淡色表示をおこなう(807)。 HTMLのタグ要素としては、a要素を削除して、テキストの色を淡色に置き換えるなどの処理をおこなう。テキスト、画像などのコンテンツ情報の場合は、表示サイズを取得し(808)、同じサイズのオブジェクトに置換する(809)。例えば、img要素の画像指定先を、黒く塗りつぶした画像に置き換える処理などが考えられる。また、テキストは、伏字にする、あるいは、テキスト表示不可を示す画像に置き換えるなどの処理化が考えられる。この処理により、Webページの要素の配置を換えることなく、要素の非表示化を実現することができる。
【0036】
図7に示された切替えログイン処理の詳細は、図9および図10に示されるようになる。
【0037】
図9のフローチャートが、切り替え前の利用者が切り替え後の利用者を指定している場合の処理を示しており、図10のフローチャートが切り替え前の利用者が切り替え後の利用者を指定していない場合の処理を示している。
【0038】
切り替えログイン処理では、先ず、図9に示されようにアクセスを要求している利用者のIDと認証情報を取得する(901)。切り替え前の利用者が切り替え先の利用者を指定している場合には、図9に示されるように、指定されている利用者のIDとアクセスを要求している利用者のIDが一致しているか否かのチェックをおこない(902)、一致しない場合には、Webブラウザ221にエラー画面を表示させる(910)。一致している場合には、アクセスを要求している利用者の認証処理をおこなう。切り替え先の利用者を指定していない場合には、図10に示されているように、図2に示した利用者組合せファイル216により、切り替え前の利用者とアクセスを要求している利用者の組み合わせが許可されているか否かをチェックし(903)、許可されている場合には認証処理に進み、許可されていない場合にはエラーページを表示する(910)。切り替え先が指定されていない場合には、一切の切り替え処理を認めないシステムも考えられうる。利用者の認証が成功した場合には(904)、利用者のIDを設定し(905)、切り替え前に表示していたページに対して、再度、画面補正処理をおこなった後(906、907)、生成したデータを送信する(908)。一方、認証に失敗した場合には、エラー画面を表示する(910)。
【0039】
以上のような仕組みにより、例えば、電子カルテシステムなどで、看護師が患者のカルテを開いてから医師に処理を引き継ぐという機能で、看護師が操作している間は、看護師に閲覧権限の無いデータを表示しないシステムが実現することができる。
【0040】
〔実施形態2〕
以下、本発明に係る第二の実施形態を、図11を用いて説明する。
図11は、本発明の第二の実施形態に係る画面制御方法のシーケンス図である。
【0041】
第一の実施形態では、利用者がWebブラウザにより入力した内容やその表示要素の位置などの表示内容をクライアント端末側に保存していた。本実施形態では、入力内容や表示要素の位置などの表示内容をサーバに送信し、それを切り替え後の利用者用の修正した画面と共に、クライアント端末側に送信し、再びクライアント側でマージすることにより、利用者を切り替えたときの画面を表示する。
【0042】
以下、図11により画面制御方法の処理の流れを説明する。
【0043】
先ず、サーバ側210で表示内容を修正して、クライアント端末装置側に送信する処理、リスト生成する処理、クライアント端末装置側220で利用者切り替えコマンドを入力する処理、リストから利用者を選択する処理は、第一の実施形態と同様である(図3:301〜306)。
【0044】
本実施形態では、表示状態アクセス部222で入力内容・表示位置を取得した後、停止コマンドと共にサーバ装置側210に送信する(308′)。
【0045】
サーバ側210は、送信されてきた入力内容・表示位置を表示情報ファイル214に記録する。そして、修正画面をクライアント端末装置側220に送信するときに、記録された入力内容・表示位置を読み取って、修正画面と共に送信する(312′)。
【0046】
表示状態アクセス部222は、送信されてきた入力内容・表示位置を修正画面に適用してWebブラウザ221に表示する(315)。
【0047】
〔実施形態3〕
以下、本発明に係る第三の実施形態を、図12および図13を用いて説明する。
【0048】
本実施形態は、クライアント端末装置としてタブレット型のPCを想定して持ち運びやユーザ間の物理的な受け渡しを可能とし、さらに利用者の認証に無線タグを採用して利用者の切り替えを自動的におこなうシステムである。
【0049】
先ず、図12を用いて本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成について説明する。
図12は、本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【0050】
本実施形態は、サーバ装置210とクライアント端末装置220、無線タグ230から構成される。クライアント端末装置は、持ち運びが容易なノートPCやタブレットPC、PDAなどを想定している。無線タグは、利用者が身につけることが可能な小型のデバイスである。例えば、ネームプレートに埋め込まれたICカードなどである。
【0051】
サーバ装置210とクライアント端末装置220は、ネットワークで接続されている。本実施形態ではクライアント端末装置220の持ち運びを容易にするため、クライアント端末装置220は無線LANを介してネットワークに接続することを想定している。クライアント端末装置220と無線タグ830は無線I/F226,831を介して接続する。
【0052】
サーバ装置210の構成、データは実施形態1と同じである。ただし、利用者認証部213はクライアント端末装置220を介して、無線タグとの間で暗号を利用した認証をおこなう機能を有することを想定している。認証方法としては、共通鍵暗号または公開鍵暗号を用いたチャレンジアンドレスポンス型の相互認証などが考えられる。認証に必要なデータとして無線タグの公開鍵や証明書、あるいは認証局証明書などが採用する認証方式に合わせてあらかじめ登録されているものとする。クライアント端末装置220が持つ構成、データには無線タグ検出部225と無線I/F226が追加されている。無線タグ検出部225は、クライアント端末装置220への無線タグの接続と切断を検出し、利用者切り替え処理を自動的に実行する機能を有する。無線I/F726は、無線タグ830の無線I/F831を介して通信をおこなう機能を有する。無線タグ830は、無線I/F831、認証部832、利用者ID833、認証鍵834を備えている。無線I/F831は、クライアント端末装置220の無線I/F226を介してクライアント端末装置220と通信をおこなう機能を有する。認証部832は、クライアント端末装置220を介してサーバ装置210と認証をおこなう機能を有する。認証方法としては、共通鍵暗号または公開鍵暗号を用いたチャレンジアンドレスポンス型の相互認証などが考えられる。サーバ装置210の利用者認証部213に合わせた方式を実装する。利用者ID833は利用者を一意に識別するIDである。実施形態1で説明したものと同じであるが、本実施形態では、無線タグ830に格納され自動的に読み取られるようになっている。認証鍵834は認証部832が用いる鍵であり、採用する認証方式に合わせたデータを格納する。
【0053】
次に、図13を用いて本発明の第三の実施形態に係る画面制御方法の処理の流れと具体的なイメージについて説明する。
図13は、本発明の第三の実施形態に係る画面制御方法のシーケンス図である。
【0054】
本実施形態では、無線タグ検出部が現在の利用者の無線タグの切断を検出すると、自動的に入力内容や表示位置を記録し利用者切り替え処理をおこなう(330、304′)。その後別のユーザの無線タグを検出すると、無線タグに格納された利用者IDを読み込み切り替えログイン処理を自動的に開始する(309′)。サーバ装置210は、新たに接続した利用者の無線タグとの間で認証処理をおこない(309′′)、認証に成功すれば利用者IDを設定し、実施形態1と同様に利用者を入れ替えて画面を再送する処理をおこなう。送信データを修正してWebブラウザ221に表示する処理は、実施形態1と同様である。ただし、利用者が無線タグにより自動的に選択されるため、利用者リストの送信や切り替え先の利用者の選択はおこなわない。また、利用者も瞬時に切り替わるためロック画面の表示もおこなわない。
【0055】
以上の処理により、タブレットと無線タグの通信距離を適切に設定することで、タブレットに表示しているWebアプリケーションの画面を、タブレットを他の利用者に手渡すだけで、利用者が所持する無線タグを自動的に検出し、表示内容を受け渡した利用者の権限に合わせて修正する機能を実現できる。特に、ICカードとして実現される無線タグをネームプレートに埋め込んで置くことにより、自動的に利用者が切り替わるため、医療システムにおいても円滑な運用が期待される。
【0056】
なお、本実施形態では、サーバ装置210とクライアント端末装置220を別の装置とし、ネットワークで接続した形態で説明しているが、サーバ装置210が持つ機能を端末装置220に格納し、端末装置単体でサービスを提供するシステムも考えられる。
【図面の簡単な説明】
【0057】
【図1】本発明のWebアプリケーションにより利用者切り替えをおこなった場合の概要を示した図である。
【図2】本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【図3】本発明の第一の実施形態に係る画面制御方法のシーケンス図である。
【図4】利用者切り替えのときの画面遷移を表す図である。
【図5】電子カルテのWebアプリケーションの画面について、利用者切り替え前と切り替え後の様子を対比した図である。
【図6】WebサーバがWebブラウザからリクエストを受け取った際の処理を示すフローチャートである。
【図7】画面補正処理609を示すフローチャートである。
【図8】要素無効化処理704を示すフローチャートである。
【図9】ログイン切替え処理606を示すフローチャートである(その一)。
【図10】ログイン切替え処理606を示すフローチャートである(その二)。
【図11】本発明の第二の実施形態に係る画面制御方法のシーケンス図である。
【図12】本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【図13】本発明の第三の実施形態に係る画面制御方法のシーケンス図である。
【符号の説明】
【0058】
210 サーバ装置
211 Webサーバ
212 表示内容補正部
220 クライアント端末装置
221 Webブラウザ
222 表示状態アクセス部
225 無線タグ検出部
830 無線タグ
【技術分野】
【0001】
本発明は、情報処理システムの画面制御方法に係り、特に、Webアプリケーションにおける利用者切り替えと、それに伴う表示画面の制御に用いて好適な情報処理システムの画面制御方法に関する。
【背景技術】
【0002】
Webアプリケーションは、Webブラウザを持つクライアント端末がネットワーク経由でWebサーバに接続し、Webサーバが提供するサービスを受けるというシステム構成のアプリケーションである。現在、多くのWebブラウザが開発されており、PCのOSにバンドルされたり、無償で配布されていることなどから、ショッピングサイトなどの一般アプリケーションだけでなく、業務システムや電子カルテなどでも広く使われている。
【0003】
ところで、業務システムや電子カルテなどWebアプリケーションには利用者の特定が必要なものもあり、これらのWebアプリケーションは、利用者の認証機能を備えており、その利用者の権限に応じてWebページを表示するなどの制御をおこなっている。以下の特許文献1に開示された技術では、利用者のアクセス権限に従い、WebサーバのスクリプトファイルがWebページに含まれる内容を修正し、送出するHTML(HyperText Markup Language)ファイルを作成する方式を規定している。
【0004】
【特許文献1】特開平11−161602号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ある利用者が表示した内容を他の利用者に見せる場合などに、他の利用者が見てはいけない情報が含まれる場合などが考えられる。また、医療現場では、看護師が患者のカルテを開いて医師に渡すというような紙媒体での運用がおこなわれており、その際に相手に見せたくない事項を、明示的に、あるいは、暗黙的に見せないようにしている。
【0006】
上記特許文献1や一般のWebアプリケーションで実現する電子カルテなどでは、このような運用ができず、Webページの再表示が必要になる。また、看護師が代理でデータ入力をし、端末を医師に交代してから承認処理をおこなうといった運用にも対応することができない。
【0007】
上記のように、Webサービスで利用者の切り替えをおこなうことを想定した場合、切り替え時点で表示されている内容が、切り替え後の利用者のアクセス権限が無いデータである可能性があるため、Webページの表示を再設定し、再送信をおこなう必要がある。この場合に、Webページの入力内容や表示位置が保存されないという問題がある。
【0008】
本発明は、上記問題点を解決するためになされたもので、その目的は、 Webアプリケーションの表示内容を維持したまま、利用者の切り替えをおこなえる画面制御方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明は、Webアプリケーションにおいて、利用者の切り替えをおこなったときに、クライアントまたはWebサーバのいずれか一方に、Webブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにおいて切り替え後の利用者の権限に応じて、表示内容を要素ごとに、その表示要素のサイズを変えずに非表示、あるいは、無効化して、表示データを修正してWebブラウザに送信し、Webページを受信したWebブラウザは、その表示データと保存しておいた表示ページの入力内容と表示位置に基づき再表示をおこなう。
【0010】
このようにすれば、Webアプリケーションにて表示内容を維持したまま利用者の切り替えとアクセス権限の無いデータの秘匿が可能になるため、Webアプリケーションの表示を他の利用者に閲覧させることや、アクセス権の無いデータを見せることなく代理入力を依頼することができる。
【発明の効果】
【0011】
本発明によれば、 Webアプリケーションの表示内容を維持したまま、利用者の切り替えをおこなえる画面制御方法を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明に係る各実施形態を、図1ないし図13を用いて説明する。
【0013】
〔実施形態1〕
先ず、図1を用いて本発明に係る情報処理システムの画面制御方法の概要を説明する。
図1は、本発明のWebアプリケーションにより利用者切り替えをおこなった場合の概要を示した図である。
【0014】
Webアプリケーションは、Webサーバ101が送信したデータをクライアント端末のWebブラウザの画面102,103に表示することにより実現される。ここで、利用者Aから利用者BにWebアプリケーションの利用者を切り替える場合を想定する。すなわち、利用者Aの画面102が、利用者切り替え前のWebブラウザの画面であり、利用者Bの画面103が、利用者切り替え後のWebブラウザの画面である。切り替え前の利用者Aの画面102には、利用者Aの権限に応じてボタン104やテキスト105、テキストボックス106などの要素が表示されている。
【0015】
この状態で利用者Bへの利用者切り替えをおこなうと、テキストボックスへの記入内容やスクロール位置などが記録される。切り替え後の利用者Bの画面103では、利用者Bの権限の無いボタン107は無効化されて淡色表示となり、権限の無い表示データは同じ表示サイズの無意味なデータ(塗りつぶし)で置き換えられる。逆に、利用者Aに権限が無く、利用者Bに権限のある要素の場合は、利用者Aの画面で無効化されていたものが利用者Bの画面で有効化されることになる。
【0016】
次に、図2を用いて本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成について説明する。
図2は、本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【0017】
本実施形態の情報処理システムは、IPネットワークで接続されたサーバ装置210とクライアント端末装置220から構成される。サーバ装置210に接続するクライアント端末装置220は複数存在してよい。
【0018】
サーバ装置210は、Webサーバ211、表示内容補正部212、利用者認証部213、表示情報ファイル214、アクセス権定義ファイル215、利用者組合せファイル216、利用者ID217、操作中止フラグ217を含んで構成される。
【0019】
Webサーバ211は、表示情報ファイル214を元にWebアプリケーションを提供する機能を有する。表示内容補正部212は、Webサーバ211が生成したデータに対して、Webアプリケーションにアクセスしている利用者の利用者ID217に応じて、アクセス権定義ファイル215の設定に基づき、ボタン104やテキスト105などの要素の無効化や非表示処理などをおこなう機能を有する。利用者認証部213は、利用者のWebサーバ211へのログイン時や、ユーザ切り替え時に、利用者の認証をおこなう機能を有する。
【0020】
表示情報ファイル214は、Webサーバ211が提供するアプリケーションのデータを格納したファイルである。アクセス権定義ファイルは、利用者の表示情報ファイル214に含まれる要素へのアクセス権を定義したファイルである。利用者組み合わせファイル216は、ユーザ切り替え処理において、切り替えを許可する切り替え前の利用者IDと、切り替え後の利用者IDの組み合わせを定義したファイルである。この利用者組み合わせファイル216は、切り替えのためのリストを生成するとき、あるいは、切り替え前の利用者と切り替え後の利用者の組み合わせがOKか否かを判定するときに用いられる。利用者ID217は、現在Webサーバに接続している利用者のIDを格納したものである。操作中止フラグは、利用者切り替え処理中で、切り替え後のユーザがログインをおこなっていない状態のときにONとするフラグで、その間は切り替えログイン以外のWebアプリケーションへの接続を認めないようにする。また、Webサーバ211は、例えば、端末ごとに複数のセッションを同時に管理可能であるものとし、利用者ID217と操作中止フラグ218はセッションごとに個別に管理できるものとする。
【0021】
クライアント端末装置220は、Webブラウザ221、表示状態アクセス部222、認証情報入力部223、表示状態一時保存情報224を有する。
【0022】
Webブラウザ221は、Webサーバ211から送られたデータを画面に表示するソフトウェアである。データにスクリプトなどが含まれる場合には、必要な処理を実行する機能も併せて有する。スクリプトにより、表示状態アクセス部222などのほかのモジュールを呼び出すこともある。表示状態アクセス部222は、利用者切り替え時に、Webブラウザ221の表示中の画面の入力可能なフィールドの入力内容や、スクロール位置などを記録し、利用者切り替え後に記録した内容を読み取り、Webブラウザ221の表示画面に再適用する機能を有する。認証情報入力部223は、Webサーバ211にアクセスする利用者を認証するための情報の入力を受け付け、サーバ装置210の利用者認証213に送信する機能を有する。
【0023】
表示状態一時保存情報は、表示状態アクセス部が取得した入力内容、スクロール位置などのデータ情報である。
【0024】
次に、図3ないし図5を用いて本発明の第一の実施形態に係る画面制御方法の処理の流れと具体的なイメージについて説明する。
図3は、本発明の第一の実施形態に係る画面制御方法のシーケンス図である。
図4は、利用者切り替えのときの画面遷移を表す図である。
図5は、電子カルテのWebアプリケーションの画面について、利用者切り替え前と切り替え後の様子を対比した図である。
【0025】
例えば、電子カルテなどのWebアプリケーションに対して、ある利用者が既にログインしており、画面を表示している状態とする。利用者の操作に従い、Webブラウザが要求を送信したとき、Webサーバは受け取った要求に従い、画面遷移をおこなう。この画面には個々の表示要素ごとにアクセス権の情報が記述されている。アクセス権の記述方式については、例えば、SAML(Security Assertion Markup Language)やXACML(eXtensible Access Control Markup Language)などのフォーマットに従うようにすればよい。Webサーバ211は、表示内容補正部212を呼び出し、利用者のアクセス権と記載されたアクセス権情報に従い、HTMLデータを修正する(301、303)。表示内容修正処理の詳細に関しては、後述する。表示内容補正部は、サーバサイドのスクリプトなどで実現可能である。Webサーバ211は、受け取った修正後の画面情報をクライアント端末装置220のWebブラウザ221に送信し(302)、Webブラウザ221は受け取った画面を表示する。
【0026】
図4に示されるように、表示画面には利用者切り替え部を呼び出す利用者切替ボタン401などのオブジェクトが配置されており、利用者がボタンのクリックなどにより利用者切り替え処理を実行することが可能である。利用者切り替え処理が実行された場合、Webブラウザ221はWebサーバ211にコマンドを送信する(304)。Webサーバ211は、切り替え前の利用者から切り替え可能な利用者のリスト402を生成し、Webブラウザ221に送信する(305)。利用者は、マウスなどのポインティングデバイスによりWebブラウザ221に表示されたリストの中から、切り替え先の利用者を選択する。このとき、図4に示されるように、利用者のリストはWebブラウザ221の別ウィンドウに表示することで、作業中の画面を残すことが可能である。Webブラウザ221は、表示状態アクセス部222を呼び出し、表示画面の各フィールドの入力内容や、画面のスクロール位置などを受け渡す(306)。表示状態アクセス部は、取得した入力内容やスクロール位置を保存し、画面をロック状態にする(307)。ロック状態では、利用者はWebブラウザ221の画面を見ることができず、利用者IDや認証情報の入力以外の操作も不能とする。Webブラウザ221は停止コマンドと選択した利用者をWebサーバ211に送信する(308)。Webサーバ211は操作中止フラグを設定し、切り替え先の利用者のログイン待ち状態となる。図4に示されるログイン画面403aにより、切り替え先利用者のログイン待ち状態で、利用者が端末に利用者IDと認証情報を入力すると、切り替え利用者ログインコマンドとともに、Webサーバ211に送信される(309)。Webサーバ211は受け取った利用者IDと認証情報から、利用者の認証処理をおこない、正当な利用者であることを確認した場合には、利用者のアクセス権を設定し、また、操作中止フラグを解除して以降の操作を許可する。図3では、認証データとしてパスワードなどの一回の入力で認証が可能な方式を想定しているため、Webブラウザ221からWebサーバ211への送信一回で処理が終了しているが、バイオメトリクス認証や物理デバイスを利用した認証の場合はWebブラウザとWebサーバのやり取りは複数回になりえる。例えば、スマートカードを利用したチャレンジアンドレスポンス型の認証を行う場合は1往復以上の通信が必要になる。
【0027】
また、利用者切り替えをおこなう場合には、上記のようにリストを選択する形ではなく、単に、ログイン画面403bを表示して、利用者IDと認証情報を入力させるようにしてもよい。
【0028】
操作中止フラグを解除した後、Webサーバ211は利用者切り替え以前の画面を再生成し、表示内容補正部を呼び出して表示内容を修正する(310、311)。このとき利用者のアクセス権が異なっているため、表示内容補正処理により異なった画面が生成される。Webサーバ211は修正した画面をWebブラウザ221に送信する(312)。Webブラウザ221は表示状態アクセス部222に解除要求をおこない、表示状態アクセス部222はロック画面を解除するとともに、保存した表示内容とスクロール位置を読み込み、受け取った画面に反映させる(315)。以上の処理により、Webブラウザ221に画面が表示される。
【0029】
例えば、図5に示される電子カルテのWebアプリケーションの患者情報画面1000では、その患者プロファイル1001、その患者の症状1005、診断1006などが表示されているとする。最初に、この画面は、図5(a)に示されるように、事務職のものが扱う場合には、個人情報である住所1002、保険証番号1003などを表示するテキストエリアの表示要素が表示されている。しかし、カルテの内容は、更新することができないので、「カルテ内容登録」のボタン1010は、無効化されて淡色で表示されている。ここで、事務職から医師に利用者を切り替えたとすると、図5(b)に示されるように、患者の個人情報に関する表示要素は、医師に対しては秘匿すべき情報になるため、塗りつぶされて読めないようにして表示され、「カルテ内容登録」のボタン1010は、医師が書き込んだ症状、診断などを登録するために、有効化されてクリックが可能になる。
【0030】
次に、図6ないし図10を用いて本発明の第一の実施形態に係る画面制御方法の各処理の詳細について説明する。
図6は、WebサーバがWebブラウザからリクエストを受け取った際の処理を示すフローチャートである。
図7は、画面補正処理609を示すフローチャートである。
図8は、要素無効化処理704を示すフローチャートである。
図9および図10は、ログイン切替え処理606を示すフローチャートである。
【0031】
Webサーバ211とWebブラウザ221間の通信は、セッション管理されており、本処理はセッションごとに別々に実行されるものとする。操作中止フラグや利用者IDなどもセッションごとに記録されるものとする。図6に示されるように、Webサーバ211は、Webブラウザ221からリクエストを取得すると(601)、操作中止フラグをチェックする。操作中止フラグがONの場合は利用者切り替え処理をおこなう(606)。このとき、Webサーバ211はリクエストとして切り替えログインコマンドのみを受け付ける。切り替えログインコマンドを受け取っている場合は、切り替えログイン処理を実行する。操作中止フラグがOFFの場合はログイン済みか否かをチェックし(603)、未ログインの場合は、利用者ID、認証データを用いて認証処理をおこない(604)、認証に成功した場合のみWebページの送信処理を続ける(605)。認証処理に失敗した場合は、エラーを送信し(611)、Webブラウザ221にエラー画面を表示させる。認証処理にはパスワード認証、バイオメトリクス認証、ハードウェアデバイスを用いた認証、これらの組み合わせなどがあり、これはアプリケーションの設定に従ったものを実行すればよい。既にログイン済みである場合や、認証処理に成功した場合は、利用者の表示ページへのアクセス権をチェックする(607)。アクセス権が無い場合にはWebブラウザ221にエラー画面を表示させる(611)。アクセス権がある場合には、表示するWebページのデータを生成し(608)、画面補正処理を実行(609)したのち、補正されたデータをWebブラウザ221に送信する(611)。
【0032】
図6に示された画面補正処理609の詳細は、図7に示されるようになる。
【0033】
画面補正処理609では、画面内のボタン、テキストなどの表示要素を一つ選択し(701)、アクセス権を示すタグがあるか否かを判定し(702)、アクセス権を示すタグがある場合には、利用者のアクセス権の判定をおこない(703)、利用者のアクセス権に従って処理をおこなう。選択中の表示要素に対して利用者のアクセス権が無い場合には要素無効化処理をおこない(704)、アクセス権を示すタグを削除する(705)。利用者のアクセス権がある場合にはタグのみを削除する。この処理をすべての要素に対する処理が終了するまで繰り返す(706)。
【0034】
図7に示された要素無効化処理704の詳細は、図8に示されようになる。
【0035】
要素無効化処理704では選択されている表示要素の種類に応じた無効化処理をおこなう(801)。表示要素がボタンなどのコマンド入力のための表示要素の場合は、コマンドを無効化し(802)、淡色表示をおこなう(803)。HTMLのタグ要素としては、button要素に対して、disabledの指定をおこなう。表示要素が入力欄のときには、そのエリアを無効化し(804)、同じサイズのオブジェクトに置換する(805)。 HTMLのタグ要素としては、textarea要素に対して、disabledの指定をおこなう。ハイパーリンクの場合は、リンク情報を削除し(806)、淡色表示をおこなう(807)。 HTMLのタグ要素としては、a要素を削除して、テキストの色を淡色に置き換えるなどの処理をおこなう。テキスト、画像などのコンテンツ情報の場合は、表示サイズを取得し(808)、同じサイズのオブジェクトに置換する(809)。例えば、img要素の画像指定先を、黒く塗りつぶした画像に置き換える処理などが考えられる。また、テキストは、伏字にする、あるいは、テキスト表示不可を示す画像に置き換えるなどの処理化が考えられる。この処理により、Webページの要素の配置を換えることなく、要素の非表示化を実現することができる。
【0036】
図7に示された切替えログイン処理の詳細は、図9および図10に示されるようになる。
【0037】
図9のフローチャートが、切り替え前の利用者が切り替え後の利用者を指定している場合の処理を示しており、図10のフローチャートが切り替え前の利用者が切り替え後の利用者を指定していない場合の処理を示している。
【0038】
切り替えログイン処理では、先ず、図9に示されようにアクセスを要求している利用者のIDと認証情報を取得する(901)。切り替え前の利用者が切り替え先の利用者を指定している場合には、図9に示されるように、指定されている利用者のIDとアクセスを要求している利用者のIDが一致しているか否かのチェックをおこない(902)、一致しない場合には、Webブラウザ221にエラー画面を表示させる(910)。一致している場合には、アクセスを要求している利用者の認証処理をおこなう。切り替え先の利用者を指定していない場合には、図10に示されているように、図2に示した利用者組合せファイル216により、切り替え前の利用者とアクセスを要求している利用者の組み合わせが許可されているか否かをチェックし(903)、許可されている場合には認証処理に進み、許可されていない場合にはエラーページを表示する(910)。切り替え先が指定されていない場合には、一切の切り替え処理を認めないシステムも考えられうる。利用者の認証が成功した場合には(904)、利用者のIDを設定し(905)、切り替え前に表示していたページに対して、再度、画面補正処理をおこなった後(906、907)、生成したデータを送信する(908)。一方、認証に失敗した場合には、エラー画面を表示する(910)。
【0039】
以上のような仕組みにより、例えば、電子カルテシステムなどで、看護師が患者のカルテを開いてから医師に処理を引き継ぐという機能で、看護師が操作している間は、看護師に閲覧権限の無いデータを表示しないシステムが実現することができる。
【0040】
〔実施形態2〕
以下、本発明に係る第二の実施形態を、図11を用いて説明する。
図11は、本発明の第二の実施形態に係る画面制御方法のシーケンス図である。
【0041】
第一の実施形態では、利用者がWebブラウザにより入力した内容やその表示要素の位置などの表示内容をクライアント端末側に保存していた。本実施形態では、入力内容や表示要素の位置などの表示内容をサーバに送信し、それを切り替え後の利用者用の修正した画面と共に、クライアント端末側に送信し、再びクライアント側でマージすることにより、利用者を切り替えたときの画面を表示する。
【0042】
以下、図11により画面制御方法の処理の流れを説明する。
【0043】
先ず、サーバ側210で表示内容を修正して、クライアント端末装置側に送信する処理、リスト生成する処理、クライアント端末装置側220で利用者切り替えコマンドを入力する処理、リストから利用者を選択する処理は、第一の実施形態と同様である(図3:301〜306)。
【0044】
本実施形態では、表示状態アクセス部222で入力内容・表示位置を取得した後、停止コマンドと共にサーバ装置側210に送信する(308′)。
【0045】
サーバ側210は、送信されてきた入力内容・表示位置を表示情報ファイル214に記録する。そして、修正画面をクライアント端末装置側220に送信するときに、記録された入力内容・表示位置を読み取って、修正画面と共に送信する(312′)。
【0046】
表示状態アクセス部222は、送信されてきた入力内容・表示位置を修正画面に適用してWebブラウザ221に表示する(315)。
【0047】
〔実施形態3〕
以下、本発明に係る第三の実施形態を、図12および図13を用いて説明する。
【0048】
本実施形態は、クライアント端末装置としてタブレット型のPCを想定して持ち運びやユーザ間の物理的な受け渡しを可能とし、さらに利用者の認証に無線タグを採用して利用者の切り替えを自動的におこなうシステムである。
【0049】
先ず、図12を用いて本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成について説明する。
図12は、本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【0050】
本実施形態は、サーバ装置210とクライアント端末装置220、無線タグ230から構成される。クライアント端末装置は、持ち運びが容易なノートPCやタブレットPC、PDAなどを想定している。無線タグは、利用者が身につけることが可能な小型のデバイスである。例えば、ネームプレートに埋め込まれたICカードなどである。
【0051】
サーバ装置210とクライアント端末装置220は、ネットワークで接続されている。本実施形態ではクライアント端末装置220の持ち運びを容易にするため、クライアント端末装置220は無線LANを介してネットワークに接続することを想定している。クライアント端末装置220と無線タグ830は無線I/F226,831を介して接続する。
【0052】
サーバ装置210の構成、データは実施形態1と同じである。ただし、利用者認証部213はクライアント端末装置220を介して、無線タグとの間で暗号を利用した認証をおこなう機能を有することを想定している。認証方法としては、共通鍵暗号または公開鍵暗号を用いたチャレンジアンドレスポンス型の相互認証などが考えられる。認証に必要なデータとして無線タグの公開鍵や証明書、あるいは認証局証明書などが採用する認証方式に合わせてあらかじめ登録されているものとする。クライアント端末装置220が持つ構成、データには無線タグ検出部225と無線I/F226が追加されている。無線タグ検出部225は、クライアント端末装置220への無線タグの接続と切断を検出し、利用者切り替え処理を自動的に実行する機能を有する。無線I/F726は、無線タグ830の無線I/F831を介して通信をおこなう機能を有する。無線タグ830は、無線I/F831、認証部832、利用者ID833、認証鍵834を備えている。無線I/F831は、クライアント端末装置220の無線I/F226を介してクライアント端末装置220と通信をおこなう機能を有する。認証部832は、クライアント端末装置220を介してサーバ装置210と認証をおこなう機能を有する。認証方法としては、共通鍵暗号または公開鍵暗号を用いたチャレンジアンドレスポンス型の相互認証などが考えられる。サーバ装置210の利用者認証部213に合わせた方式を実装する。利用者ID833は利用者を一意に識別するIDである。実施形態1で説明したものと同じであるが、本実施形態では、無線タグ830に格納され自動的に読み取られるようになっている。認証鍵834は認証部832が用いる鍵であり、採用する認証方式に合わせたデータを格納する。
【0053】
次に、図13を用いて本発明の第三の実施形態に係る画面制御方法の処理の流れと具体的なイメージについて説明する。
図13は、本発明の第三の実施形態に係る画面制御方法のシーケンス図である。
【0054】
本実施形態では、無線タグ検出部が現在の利用者の無線タグの切断を検出すると、自動的に入力内容や表示位置を記録し利用者切り替え処理をおこなう(330、304′)。その後別のユーザの無線タグを検出すると、無線タグに格納された利用者IDを読み込み切り替えログイン処理を自動的に開始する(309′)。サーバ装置210は、新たに接続した利用者の無線タグとの間で認証処理をおこない(309′′)、認証に成功すれば利用者IDを設定し、実施形態1と同様に利用者を入れ替えて画面を再送する処理をおこなう。送信データを修正してWebブラウザ221に表示する処理は、実施形態1と同様である。ただし、利用者が無線タグにより自動的に選択されるため、利用者リストの送信や切り替え先の利用者の選択はおこなわない。また、利用者も瞬時に切り替わるためロック画面の表示もおこなわない。
【0055】
以上の処理により、タブレットと無線タグの通信距離を適切に設定することで、タブレットに表示しているWebアプリケーションの画面を、タブレットを他の利用者に手渡すだけで、利用者が所持する無線タグを自動的に検出し、表示内容を受け渡した利用者の権限に合わせて修正する機能を実現できる。特に、ICカードとして実現される無線タグをネームプレートに埋め込んで置くことにより、自動的に利用者が切り替わるため、医療システムにおいても円滑な運用が期待される。
【0056】
なお、本実施形態では、サーバ装置210とクライアント端末装置220を別の装置とし、ネットワークで接続した形態で説明しているが、サーバ装置210が持つ機能を端末装置220に格納し、端末装置単体でサービスを提供するシステムも考えられる。
【図面の簡単な説明】
【0057】
【図1】本発明のWebアプリケーションにより利用者切り替えをおこなった場合の概要を示した図である。
【図2】本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【図3】本発明の第一の実施形態に係る画面制御方法のシーケンス図である。
【図4】利用者切り替えのときの画面遷移を表す図である。
【図5】電子カルテのWebアプリケーションの画面について、利用者切り替え前と切り替え後の様子を対比した図である。
【図6】WebサーバがWebブラウザからリクエストを受け取った際の処理を示すフローチャートである。
【図7】画面補正処理609を示すフローチャートである。
【図8】要素無効化処理704を示すフローチャートである。
【図9】ログイン切替え処理606を示すフローチャートである(その一)。
【図10】ログイン切替え処理606を示すフローチャートである(その二)。
【図11】本発明の第二の実施形態に係る画面制御方法のシーケンス図である。
【図12】本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【図13】本発明の第三の実施形態に係る画面制御方法のシーケンス図である。
【符号の説明】
【0058】
210 サーバ装置
211 Webサーバ
212 表示内容補正部
220 クライアント端末装置
221 Webブラウザ
222 表示状態アクセス部
225 無線タグ検出部
830 無線タグ
【特許請求の範囲】
【請求項1】
サーバと表示装置を有するクライアントとがネットワークにより接続されたシステムの画面制御方法において、
前記サーバが、第一の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記表示データに基づき、前記表示装置に第一の利用者に対する画面を表示する手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータの入力を受け付ける手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータを保存する手順と、
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順と、
前記サーバが、前記第二の利用者に関する情報に基づき、前記第一の利用者に対する画面の表示データを修正して、前記第二の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記サーバから送信された前記表示データと保存していた前記コマンドまたはデータとに基づき、前記表示装置に第二の利用者に対する画面を表示する手順とを有することを特徴とする画面制御方法。
【請求項2】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成するコマンドを入力する表示要素の入力の無効化をおこなうことを特徴とする請求項1記載の画面制御方法。
【請求項3】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成する表示要素のサイズを同じサイズの表示要素で置き換えることを特徴とする請求項1記載の画面制御方法。
【請求項4】
前記サーバは、Webサーバであり、前記クライアントにおいて、Webブラウザにより画面の表示とコマンドまたはデータの入力とをおこなうことを特徴とする請求項1記載の画面制御方法。
【請求項5】
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順において、前記クライアントは、無線タグと情報のやり取りをおこない、無線タグの接続状況に応じて前記第一の利用者から第二の利用者の切り替えをおこなうことを特徴とする請求項1記載の画面制御方法。
【請求項6】
サーバと表示装置を有するクライアントがネットワークにより接続されたシステムの画面制御方法において、
前記サーバが、第一の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記表示データに基づき、前記表示装置に第一の利用者に対する画面を表示する手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータの入力を受け付ける手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータを前記サーバに送信する手順と、
前記サーバが、前記クライアントから送信されたコマンドまたはデータを保存する手順と、
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順と、
前記サーバが、前記第二の利用者に関する情報に基づき、前記第一の利用者に対する画面の表示データを修正して、前記第二の利用者に対する画面の表示データを生成し、前記生成した表示データと保存していた前記コマンドまたはデータとを前記クライアントに送信する手順と、
前記クライアントが、前記サーバから送信された前記表示データと前記コマンドまたはデータとに基づき、前記表示装置に第二の利用者に対する画面を表示する手順とを有することを特徴とする画面制御方法。
【請求項7】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成するコマンドを入力する表示要素の入力の無効化をおこなうことを特徴とする請求項6記載の画面制御方法。
【請求項8】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成する表示要素のサイズを同じサイズの表示要素で置き換えることを特徴とする請求項6記載の画面制御方法。
【請求項9】
Webサーバと、表示装置と記憶装置を有しWebブラウザが搭載されたクライアントとがネットワークにより接続された情報処理システムにおいて、
前記Webサーバは、
画面の表示データを生成し、前記クライアントに送信する手段と、
利用者に関する情報に基づき、前記画面の表示データを修正して、他の画面の表示データを生成し、前記クライアントに送信する手段とを有し、
前記クライアントは、
前記Webサーバから送信された前記表示データに基づき、前記表示装置に画面を表示する手段と、
前記コマンドまたはデータの入力を受け付ける手段と、
前記コマンドまたはデータを前記記憶装置に保存する手段と、
前記利用者の切り替えのコマンドを受け付ける手段と、
前記表示データと前記記憶装置に保存していた前記コマンドまたはデータとに基づき、前記表示装置に画面を表示する手段とを有することを特徴とする情報処理システム。
【請求項10】
記憶装置を有するWebサーバと、Webブラウザが搭載されたクライアントとがネットワークにより接続された情報処理システムにおいて、
前記Webサーバは、
画面の表示データを生成し、前記クライアントに送信する手段と、
前記クライアントから送信されたコマンドまたはデータを前記記憶装置に保存する手段と、
利用者に関する情報に基づき、前記画面の表示データを修正して、他の画面の表示データを生成し、前記クライアントに送信する手段と、
前記記憶装置に保存されていたコマンドまたはデータを前記クライアントに送信する手段とを有し、
前記クライアントは、
前記Webサーバから送信された前記表示データに基づき、前記表示装置に画面を表示する手段と、
前記コマンドまたはデータの入力を受け付ける手段と、
前記コマンドまたはデータを前記サーバに送信する手段と、
前記利用者の切り替えのコマンドを受け付ける手段と、
前記サーバから送信された前記表示データと前記コマンドまたはデータとに基づき、前記表示装置に画面を表示する手段とを有することを特徴とする情報処理システム。
【請求項1】
サーバと表示装置を有するクライアントとがネットワークにより接続されたシステムの画面制御方法において、
前記サーバが、第一の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記表示データに基づき、前記表示装置に第一の利用者に対する画面を表示する手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータの入力を受け付ける手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータを保存する手順と、
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順と、
前記サーバが、前記第二の利用者に関する情報に基づき、前記第一の利用者に対する画面の表示データを修正して、前記第二の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記サーバから送信された前記表示データと保存していた前記コマンドまたはデータとに基づき、前記表示装置に第二の利用者に対する画面を表示する手順とを有することを特徴とする画面制御方法。
【請求項2】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成するコマンドを入力する表示要素の入力の無効化をおこなうことを特徴とする請求項1記載の画面制御方法。
【請求項3】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成する表示要素のサイズを同じサイズの表示要素で置き換えることを特徴とする請求項1記載の画面制御方法。
【請求項4】
前記サーバは、Webサーバであり、前記クライアントにおいて、Webブラウザにより画面の表示とコマンドまたはデータの入力とをおこなうことを特徴とする請求項1記載の画面制御方法。
【請求項5】
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順において、前記クライアントは、無線タグと情報のやり取りをおこない、無線タグの接続状況に応じて前記第一の利用者から第二の利用者の切り替えをおこなうことを特徴とする請求項1記載の画面制御方法。
【請求項6】
サーバと表示装置を有するクライアントがネットワークにより接続されたシステムの画面制御方法において、
前記サーバが、第一の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記表示データに基づき、前記表示装置に第一の利用者に対する画面を表示する手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータの入力を受け付ける手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータを前記サーバに送信する手順と、
前記サーバが、前記クライアントから送信されたコマンドまたはデータを保存する手順と、
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順と、
前記サーバが、前記第二の利用者に関する情報に基づき、前記第一の利用者に対する画面の表示データを修正して、前記第二の利用者に対する画面の表示データを生成し、前記生成した表示データと保存していた前記コマンドまたはデータとを前記クライアントに送信する手順と、
前記クライアントが、前記サーバから送信された前記表示データと前記コマンドまたはデータとに基づき、前記表示装置に第二の利用者に対する画面を表示する手順とを有することを特徴とする画面制御方法。
【請求項7】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成するコマンドを入力する表示要素の入力の無効化をおこなうことを特徴とする請求項6記載の画面制御方法。
【請求項8】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成する表示要素のサイズを同じサイズの表示要素で置き換えることを特徴とする請求項6記載の画面制御方法。
【請求項9】
Webサーバと、表示装置と記憶装置を有しWebブラウザが搭載されたクライアントとがネットワークにより接続された情報処理システムにおいて、
前記Webサーバは、
画面の表示データを生成し、前記クライアントに送信する手段と、
利用者に関する情報に基づき、前記画面の表示データを修正して、他の画面の表示データを生成し、前記クライアントに送信する手段とを有し、
前記クライアントは、
前記Webサーバから送信された前記表示データに基づき、前記表示装置に画面を表示する手段と、
前記コマンドまたはデータの入力を受け付ける手段と、
前記コマンドまたはデータを前記記憶装置に保存する手段と、
前記利用者の切り替えのコマンドを受け付ける手段と、
前記表示データと前記記憶装置に保存していた前記コマンドまたはデータとに基づき、前記表示装置に画面を表示する手段とを有することを特徴とする情報処理システム。
【請求項10】
記憶装置を有するWebサーバと、Webブラウザが搭載されたクライアントとがネットワークにより接続された情報処理システムにおいて、
前記Webサーバは、
画面の表示データを生成し、前記クライアントに送信する手段と、
前記クライアントから送信されたコマンドまたはデータを前記記憶装置に保存する手段と、
利用者に関する情報に基づき、前記画面の表示データを修正して、他の画面の表示データを生成し、前記クライアントに送信する手段と、
前記記憶装置に保存されていたコマンドまたはデータを前記クライアントに送信する手段とを有し、
前記クライアントは、
前記Webサーバから送信された前記表示データに基づき、前記表示装置に画面を表示する手段と、
前記コマンドまたはデータの入力を受け付ける手段と、
前記コマンドまたはデータを前記サーバに送信する手段と、
前記利用者の切り替えのコマンドを受け付ける手段と、
前記サーバから送信された前記表示データと前記コマンドまたはデータとに基づき、前記表示装置に画面を表示する手段とを有することを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−302071(P2006−302071A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−124616(P2005−124616)
【出願日】平成17年4月22日(2005.4.22)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月22日(2005.4.22)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
[ Back to top ]