認証システム、その方法、認証装置およびプログラム
【課題】 ネットワーク内で流通する書類ファイル等の認証を可能とした認証システム、その方法、認証装置およびプログラムを提供する。
【解決手段】 ワークフローサーバ2は、申請ユーザ端末1からデータ承認の申請が行なわれた旨の情報を承認ユーザ端末3に表示する。承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してロックをかける。配布ユーザ端末4からデータを配布された参照ユーザ端末5からアクセスされると、識別情報に基づいて該当するデータ承認業務の認証情報を検索し、データ承認業務の認証情報を表示する。
【解決手段】 ワークフローサーバ2は、申請ユーザ端末1からデータ承認の申請が行なわれた旨の情報を承認ユーザ端末3に表示する。承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してロックをかける。配布ユーザ端末4からデータを配布された参照ユーザ端末5からアクセスされると、識別情報に基づいて該当するデータ承認業務の認証情報を検索し、データ承認業務の認証情報を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワークフローシステムを活用した書類ファイル等の認証システム、その方法、認証装置およびプログラムに関する。
【背景技術】
【0002】
近年、ネットワーク化が進み、複数の情報処理装置であるパーソナルコンピュータ等を接続しているネットワーク上で、電子メールや文書ファイル等をやりとりして業務処理を行なう形式も増加してきた。
【0003】
また、一連の処理に先立ち、処理手順をワークフローとして定義して、処理手順を複数のユーザが部分的に負担して、一連の処理を効率的に実行するワークフロー管理手法がある。
【0004】
そして、従来、認証方法はPKI(公開鍵インフラストラクチャ)に則り、認証局とデジタル証明書による認証が行なわれていた。
【0005】
ここで、複数の文書間で連結関係にある文書を表示する際に、複数の文書のうちの一の文書を表示するとともに、表示した文書と連結関係にある他の文書の作成状況と文書の作成状況を表示した文書を呼び出す指示である呼び出し指示、すなわちリンクとを表示し、連結する文書間で文書の作成状況を表示して文書の作成を促すことによって、複数の文書が連結して作成を完了する文書の作成を滞りなく行なうことができる技術が提案されている(例えば、特許文献1参照)。
【特許文献1】特開2000−222392号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来例においては次のような問題点があった。
【0007】
PKIは、インターネット内で認証機能を提供できるが、その仕組みが複雑なため高価であるという問題点があった。
【0008】
また、従来のワークフローシステムはシステム内で保管・管理されている書類ファイルについて認証が可能であるが、書類ファイルがシステムからダウンロードされ配布されると認証機能を提供できないという問題点があった。
【0009】
そこで、本発明は、書類ファイルがワークフローシステムからダウンロードされ配布されても認証を可能とする仕組みを書類ファイル等に組み込むことで、ネットワーク内で流通する書類ファイル等の認証を可能とした認証システム、その方法、認証装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
請求項1記載の発明は、ネットワークを介して接続されている認証装置と、ユーザ端末と、を含む認証システムであって、認証装置は、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、ユーザ端末からデータ承認の申請が行なわれた旨の情報をユーザ端末に表示する未承認申請表示手段と、承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、アクセス情報を参照してユーザ端末からアクセスされると、識別情報に基づいて該当するデータ承認業務の認証情報が認証情報データベースに存在するか否かを検索する検索手段と、データ承認業務の認証情報をユーザ端末に表示する認証情報表示手段とを備えることを特徴とする認証システムである。
【0011】
請求項2記載の発明は、請求項1記載の認証システムにおいて、認証装置は、各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、データ承認業務は当該ワークフロー定義に従ってなされる。
【0012】
請求項3記載の発明は、ネットワークを介して接続されている認証装置と、ユーザ端末と、を利用した認証方法であって、ユーザ端末は、認証装置にデータ承認の申請を行なうステップを有し、認証装置は、未承認申請表示手段によってユーザ端末からデータ承認の申請が行なわれた旨の情報をユーザ端末に表示するステップを有し、ユーザ端末は、データ承認を行ない、その結果を認証装置に通知するステップをさらに有し、認証装置は、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに有し、ユーザ端末は、アクセス情報を参照して認証装置にアクセスして識別情報を渡すステップをさらに有し、認証装置は、検索手段によって受け取った識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、認証情報表示手段によってデータ承認業務の認証情報をユーザ端末に表示するステップとをさらに有することを特徴とする認証方法である。
【0013】
請求項4記載の発明は、請求項3記載の認証方法において、データ承認は、認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされる。
【0014】
請求項5記載の発明は、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、データ承認の申請が行なわれた旨の情報を外部装置に表示する未承認申請表示手段と、承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、アクセス情報を参照して外部装置からアクセスされると、識別情報に基づいて該当するデータ承認業務の認証情報が認証情報データベースに存在するか否かを検索する検索手段と、データ承認業務の認証情報を外部装置に表示する認証情報表示手段とを備えることを特徴とする認証装置である。
【0015】
請求項6記載の発明は、請求項5記載の認証装置において、各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、データ承認業務は当該ワークフロー定義に従ってなされる。
【0016】
請求項7記載の発明は、ユーザ端末に、認証装置にデータ承認の申請を行なうステップを実行させ、認証装置に、未承認申請表示手段によってユーザ端末からデータ承認の申請が行なわれた旨の情報をユーザ端末に表示するステップを実行させ、ユーザ端末に、データ承認を行ない、その結果を認証装置に通知するステップをさらに実行させ、認証装置に、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに実行させ、ユーザ端末に、アクセス情報を参照して認証装置にアクセスして識別情報を渡すステップをさらに実行させ、認証装置に、検索手段によって受け取った識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、認証情報表示手段によってデータ承認業務の認証情報をユーザ端末に表示するステップとをさらに実行させることを特徴とするプログラムである。
【0017】
請求項8記載の発明は、請求項7記載のプログラムにおいて、データ承認は、認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされる。
【発明の効果】
【0018】
本発明の認証システム、その方法、認証装置およびプログラムによれば、ネットワーク内で流通する書類ファイル等の認証を行なうことができる。
【発明を実施するための最良の形態】
【0019】
次に、本発明の一実施の形態の構成について図面を参照して説明する。
【0020】
図1を参照すると、本実施の形態における認証システムは、申請ユーザ端末1と、ワークフローサーバ2と、承認ユーザ端末3と、配布ユーザ端末4と、参照ユーザ端末5と、から構成されている。これらの申請ユーザ端末1、ワークフローサーバ2、承認ユーザ端末3、配布ユーザ端末4および参照ユーザ端末5は、プログラム制御により動作し、ネットワ−ク100を介して相互に接続されている。ネットワーク100は、任意のネットワークであってよく、好適には、イントラネットであるが、例えば、光ファイバ、インターネット、公衆回線、LAN(Local Area Network)、ADSL(Asymmetric Digital Subscriber Line)等であってもよい。なお、通信方法は、有線であっても、無線であってもよい。
【0021】
申請ユーザ端末1、承認ユーザ端末3、配布ユーザ端末4および参照ユーザ端末5は、ユーザが利用する情報処理装置であり、例えば、パーソナルコンピュータ、移動体無線端末等である。ユーザがワークフローサーバ2を利用したり、認証の申請、申請の承認、書類ファイル等の配布、書類ファイル等の参照を行なう機能を有している。なお、申請ユーザ端末1、承認ユーザ端末3、配布ユーザ端末4および参照ユーザ端末5は、それぞれ別個の装置であることを必須としなく、いずれかの装置が複数の機能を有していてもよい。ここで、書類ファイル等とは、電子メールや音声・静止画・動画等のすべての電子データを含む意味である。
【0022】
ワークフローサーバ2は、ワークステーション等の情報処理装置である。ここで、ワークフローサーバ2は、図2に示すように、未承認申請表示部21、リンク設定部22、検索部23、認証情報表示部24、ワークフロー定義データベース25、認証情報データベース26、書類ファイル格納領域27を備えている。
【0023】
未承認申請表示部21は、書類承認業務の申請が行なわれた旨の情報を承認作業の作業者が利用する承認ユーザ端末3に表示する機能を有している。例えば、未処理一覧として画面に表示されることであってもよい。
【0024】
リンク設定部22は、添付された書類ファイル等にワークフローサーバ2のURLおよび当該書類ファイル等を特定する識別番号等の識別情報へのリンクを埋め込んだ上で書き換え不能なロックを掛ける機能を有している。
【0025】
検索部23は、URLを参照してアクセスされると、書類ファイル等を特定する識別情報に基づいて該当する書類承認業務の認証情報が認証情報データベース26に存在するか否かを検索する機能を有している。
【0026】
認証情報表示部24は、該当する書類承認業務の認証情報を参照ユーザ端末5に表示する機能を有している。
【0027】
ワークフロー定義データベース25は、各種承認業務のワークフロー定義情報を格納するデータベースである。ワークフロー定義情報には当該承認業務の作業の流れと作業者情報が定義される。
【0028】
図3は、ワークフロー定義データベース22に格納されたワークフロー定義情報の一例である。
【0029】
認証情報データベース26は、各種承認業務の認証情報を格納するデータベースで、承認業務の各作業が行なわれた際にその作業履歴の情報が保存される。
【0030】
図4は、認証情報データベース26に格納された認証情報の一例であり、図3のワークフロー定義情報の一例で示した書類承認業務の承認情報である。
【0031】
書類ファイル格納領域27は、ワークフローサーバ2が、各種承認業務で添付された書類ファイル等を格納、管理する磁気記憶装置の一領域である。
【0032】
次に、図6を参照して、本実施の形態における、認証を行なう処理のフローを詳細に説明する。
【0033】
まず、申請ユーザ端末1は、申請ユーザ端末1の画面上に表示されたワークフローサーバ2にアクセスしてログインする(S601)。
【0034】
次に、申請ユーザ端末1は、画面上に表示されたワークフローの一覧から該当するワークフローを選択して、書類ファイル等を添付してから承認申請を実施する(S602)。承認申請は、所定のボタンの押下げや、所定の申請ボタンをクリックすること等により行なわれてもよい。
【0035】
ワークフローサーバ2は、申請ユーザ端末1から書類承認業務の申請を受け付けると、申請ユーザの氏名、作業完了年月日等を申請作業の履歴情報として認証情報データベース26に保存する(S603)。また、申請ユーザが各種承認業務の申請作業で添付した書類ファイルは書類ファイル格納領域27に格納される。
【0036】
次に、ワークフローサーバ2の未承認申請表示部21は、ワークフロー定義データベース25に格納されたワークフロー定義情報を参照して、書類承認業務の次作業である承認作業およびその作業者を決定し、書類承認業務の申請が行なわれた旨の情報を承認作業の作業者が利用する承認ユーザ端末3に表示する(S604)。
【0037】
次に、承認ユーザ端末2は、承認ユーザ端末2の画面上に表示されたワークフローサーバ2にアクセスしてログインし、画面上に表示された承認依頼一覧から自分宛のワークフロー承認依頼を選択して、添付された書類ファイルの内容を確認してから承認を実施する(S605)。承認は、所定のボタンの押下げや、所定の承認ボタンをクリックすること等により行なわれてもよい。
【0038】
ワークフローサーバ2は、承認ユーザ端末2から承認を受け付けると、承認ユーザの氏名、作業結果である承認を行なう旨、作業完了年月日等を承認作業の履歴情報として認証情報データベース26に保存する(S606)。また、認証情報データベース26に格納された作業結果である承認を行なう旨の認証情報は添付された書類ファイル等の認証情報として使用される。
【0039】
次に、ワークフローサーバ2のリンク設定部22は、ワークフロー定義データベース25に格納されたワークフロー定義情報を参照して申請された書類承認業務の次作業は存在しないことを認識し、添付された書類ファイル等にワークフローサーバ2のURLおよび当該書類ファイル等を一意に識別するための識別情報としての識別番号へのリンクを埋め込んだ上で書換え不能なロックを掛ける(S607)。
【0040】
次に、配布ユーザ端末4は、配布ユーザ端末4の画面上に表示されたワークフローサーバ2にアクセスしてログインし、画面上に表示された書類ファイル一覧から配布したい書類ファイル等を選択し、ワークフローサーバ2からダウンロードし、参照ユーザ端末5に配布する(S608)。ダウンロードは、ワークフローサーバ2は、書類ファイル格納領域27から当該書類ファイルのデータを配布ユーザ端末4に送信することによって行なわれる。
【0041】
次に、参照ユーザ端末5は、配布ユーザ端末4から配布された書類ファイル等を参照ユーザ端末5の画面上で開き、当該書類ファイル等に埋め込まれたリンクをクリックする(S609)。リンクは、例えば、図5に示すような形式で表示されることであってもよい。書類ファイル等に埋め込まれたリンクをクリックすると、参照ユーザ端末5は、リンクに記載されたワークフローサーバ2のURLを参照してワークフローサーバ2にアクセスする。
【0042】
ワークフローサーバ2の検索部23は、参照ユーザ端末5からURLを参照してアクセスされると、書類ファイル等を特定する識別情報をキーとして所定のテーブルを検索して、そのキーに対応付けられている該当する書類承認業務の認証情報が認証情報データベース26に存在するか否かを判定する(S610)。
【0043】
そして、ワークフローサーバ2の認証情報表示部24は、認証情報が存在する場合(S610/Yes)には、該当する書類承認業務の認証情報を認証情報データベース26から取得して参照ユーザ端末5に表示する(S611)。一方、認証情報が存在しない場合(S610/No)には、処理を終了する。
【0044】
以上のように、本実施の形態によれば、ワークフローシステムを活用することで、PKI(公開鍵インフラストラクチャ)に則り認証局とデジタル証明書による認証を行なう必要がなくなり、また、書類ファイルにワークフローサーバのURLおよび当該書類ファイルを特定する識別番号のリンクを埋め込むことで、ワークフローシステムからダウンロードされ配布された書類ファイルに認証機能を提供できる。
【0045】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、上記の実施の形態における申請ユーザ端末1と、ワークフローサーバ2と、承認ユーザ端末3と、配布ユーザ端末4と、参照ユーザ端末5の機能を実現するためのプログラムを各装置に読込ませて実行することにより本システムの機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスク等を介して、または伝送媒体であるインターネットまたは電話回線等を介して伝送波により他のコンピュータシステムに伝送されてもよい。
【0046】
上述する各実施の形態は、申請ユーザ端末1と、ワークフローサーバ2と、承認ユーザ端末3と、配布ユーザ端末4と、参照ユーザ端末5等が別個の装置として接続されているシステム構成について説明したが、各機能が1つのコンピュータシステムとして実現されている構成や機能毎に複数のサーバ装置等が追加された構成にも適用可能であることはもちろんである。
【図面の簡単な説明】
【0047】
【図1】本発明の実施形態における認証システムの概略構成を示す図である。
【図2】ワークフローサーバの機能ブロック図である。
【図3】ワークフロー定義情報の一例を示す図である。
【図4】認証情報の一例を示す図である。
【図5】リンクの実装の一例を示す図である。
【図6】認証の処理動作を示すフローチャートである。
【符号の説明】
【0048】
1 申請ユーザ端末
2 ワークフローサーバ
3 承認ユーザ端末
4 配布ユーザ端末
5 参照ユーザ端末
100 ネットワーク
【技術分野】
【0001】
本発明は、ワークフローシステムを活用した書類ファイル等の認証システム、その方法、認証装置およびプログラムに関する。
【背景技術】
【0002】
近年、ネットワーク化が進み、複数の情報処理装置であるパーソナルコンピュータ等を接続しているネットワーク上で、電子メールや文書ファイル等をやりとりして業務処理を行なう形式も増加してきた。
【0003】
また、一連の処理に先立ち、処理手順をワークフローとして定義して、処理手順を複数のユーザが部分的に負担して、一連の処理を効率的に実行するワークフロー管理手法がある。
【0004】
そして、従来、認証方法はPKI(公開鍵インフラストラクチャ)に則り、認証局とデジタル証明書による認証が行なわれていた。
【0005】
ここで、複数の文書間で連結関係にある文書を表示する際に、複数の文書のうちの一の文書を表示するとともに、表示した文書と連結関係にある他の文書の作成状況と文書の作成状況を表示した文書を呼び出す指示である呼び出し指示、すなわちリンクとを表示し、連結する文書間で文書の作成状況を表示して文書の作成を促すことによって、複数の文書が連結して作成を完了する文書の作成を滞りなく行なうことができる技術が提案されている(例えば、特許文献1参照)。
【特許文献1】特開2000−222392号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来例においては次のような問題点があった。
【0007】
PKIは、インターネット内で認証機能を提供できるが、その仕組みが複雑なため高価であるという問題点があった。
【0008】
また、従来のワークフローシステムはシステム内で保管・管理されている書類ファイルについて認証が可能であるが、書類ファイルがシステムからダウンロードされ配布されると認証機能を提供できないという問題点があった。
【0009】
そこで、本発明は、書類ファイルがワークフローシステムからダウンロードされ配布されても認証を可能とする仕組みを書類ファイル等に組み込むことで、ネットワーク内で流通する書類ファイル等の認証を可能とした認証システム、その方法、認証装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
請求項1記載の発明は、ネットワークを介して接続されている認証装置と、ユーザ端末と、を含む認証システムであって、認証装置は、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、ユーザ端末からデータ承認の申請が行なわれた旨の情報をユーザ端末に表示する未承認申請表示手段と、承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、アクセス情報を参照してユーザ端末からアクセスされると、識別情報に基づいて該当するデータ承認業務の認証情報が認証情報データベースに存在するか否かを検索する検索手段と、データ承認業務の認証情報をユーザ端末に表示する認証情報表示手段とを備えることを特徴とする認証システムである。
【0011】
請求項2記載の発明は、請求項1記載の認証システムにおいて、認証装置は、各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、データ承認業務は当該ワークフロー定義に従ってなされる。
【0012】
請求項3記載の発明は、ネットワークを介して接続されている認証装置と、ユーザ端末と、を利用した認証方法であって、ユーザ端末は、認証装置にデータ承認の申請を行なうステップを有し、認証装置は、未承認申請表示手段によってユーザ端末からデータ承認の申請が行なわれた旨の情報をユーザ端末に表示するステップを有し、ユーザ端末は、データ承認を行ない、その結果を認証装置に通知するステップをさらに有し、認証装置は、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに有し、ユーザ端末は、アクセス情報を参照して認証装置にアクセスして識別情報を渡すステップをさらに有し、認証装置は、検索手段によって受け取った識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、認証情報表示手段によってデータ承認業務の認証情報をユーザ端末に表示するステップとをさらに有することを特徴とする認証方法である。
【0013】
請求項4記載の発明は、請求項3記載の認証方法において、データ承認は、認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされる。
【0014】
請求項5記載の発明は、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、データ承認の申請が行なわれた旨の情報を外部装置に表示する未承認申請表示手段と、承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、アクセス情報を参照して外部装置からアクセスされると、識別情報に基づいて該当するデータ承認業務の認証情報が認証情報データベースに存在するか否かを検索する検索手段と、データ承認業務の認証情報を外部装置に表示する認証情報表示手段とを備えることを特徴とする認証装置である。
【0015】
請求項6記載の発明は、請求項5記載の認証装置において、各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、データ承認業務は当該ワークフロー定義に従ってなされる。
【0016】
請求項7記載の発明は、ユーザ端末に、認証装置にデータ承認の申請を行なうステップを実行させ、認証装置に、未承認申請表示手段によってユーザ端末からデータ承認の申請が行なわれた旨の情報をユーザ端末に表示するステップを実行させ、ユーザ端末に、データ承認を行ない、その結果を認証装置に通知するステップをさらに実行させ、認証装置に、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに実行させ、ユーザ端末に、アクセス情報を参照して認証装置にアクセスして識別情報を渡すステップをさらに実行させ、認証装置に、検索手段によって受け取った識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、認証情報表示手段によってデータ承認業務の認証情報をユーザ端末に表示するステップとをさらに実行させることを特徴とするプログラムである。
【0017】
請求項8記載の発明は、請求項7記載のプログラムにおいて、データ承認は、認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされる。
【発明の効果】
【0018】
本発明の認証システム、その方法、認証装置およびプログラムによれば、ネットワーク内で流通する書類ファイル等の認証を行なうことができる。
【発明を実施するための最良の形態】
【0019】
次に、本発明の一実施の形態の構成について図面を参照して説明する。
【0020】
図1を参照すると、本実施の形態における認証システムは、申請ユーザ端末1と、ワークフローサーバ2と、承認ユーザ端末3と、配布ユーザ端末4と、参照ユーザ端末5と、から構成されている。これらの申請ユーザ端末1、ワークフローサーバ2、承認ユーザ端末3、配布ユーザ端末4および参照ユーザ端末5は、プログラム制御により動作し、ネットワ−ク100を介して相互に接続されている。ネットワーク100は、任意のネットワークであってよく、好適には、イントラネットであるが、例えば、光ファイバ、インターネット、公衆回線、LAN(Local Area Network)、ADSL(Asymmetric Digital Subscriber Line)等であってもよい。なお、通信方法は、有線であっても、無線であってもよい。
【0021】
申請ユーザ端末1、承認ユーザ端末3、配布ユーザ端末4および参照ユーザ端末5は、ユーザが利用する情報処理装置であり、例えば、パーソナルコンピュータ、移動体無線端末等である。ユーザがワークフローサーバ2を利用したり、認証の申請、申請の承認、書類ファイル等の配布、書類ファイル等の参照を行なう機能を有している。なお、申請ユーザ端末1、承認ユーザ端末3、配布ユーザ端末4および参照ユーザ端末5は、それぞれ別個の装置であることを必須としなく、いずれかの装置が複数の機能を有していてもよい。ここで、書類ファイル等とは、電子メールや音声・静止画・動画等のすべての電子データを含む意味である。
【0022】
ワークフローサーバ2は、ワークステーション等の情報処理装置である。ここで、ワークフローサーバ2は、図2に示すように、未承認申請表示部21、リンク設定部22、検索部23、認証情報表示部24、ワークフロー定義データベース25、認証情報データベース26、書類ファイル格納領域27を備えている。
【0023】
未承認申請表示部21は、書類承認業務の申請が行なわれた旨の情報を承認作業の作業者が利用する承認ユーザ端末3に表示する機能を有している。例えば、未処理一覧として画面に表示されることであってもよい。
【0024】
リンク設定部22は、添付された書類ファイル等にワークフローサーバ2のURLおよび当該書類ファイル等を特定する識別番号等の識別情報へのリンクを埋め込んだ上で書き換え不能なロックを掛ける機能を有している。
【0025】
検索部23は、URLを参照してアクセスされると、書類ファイル等を特定する識別情報に基づいて該当する書類承認業務の認証情報が認証情報データベース26に存在するか否かを検索する機能を有している。
【0026】
認証情報表示部24は、該当する書類承認業務の認証情報を参照ユーザ端末5に表示する機能を有している。
【0027】
ワークフロー定義データベース25は、各種承認業務のワークフロー定義情報を格納するデータベースである。ワークフロー定義情報には当該承認業務の作業の流れと作業者情報が定義される。
【0028】
図3は、ワークフロー定義データベース22に格納されたワークフロー定義情報の一例である。
【0029】
認証情報データベース26は、各種承認業務の認証情報を格納するデータベースで、承認業務の各作業が行なわれた際にその作業履歴の情報が保存される。
【0030】
図4は、認証情報データベース26に格納された認証情報の一例であり、図3のワークフロー定義情報の一例で示した書類承認業務の承認情報である。
【0031】
書類ファイル格納領域27は、ワークフローサーバ2が、各種承認業務で添付された書類ファイル等を格納、管理する磁気記憶装置の一領域である。
【0032】
次に、図6を参照して、本実施の形態における、認証を行なう処理のフローを詳細に説明する。
【0033】
まず、申請ユーザ端末1は、申請ユーザ端末1の画面上に表示されたワークフローサーバ2にアクセスしてログインする(S601)。
【0034】
次に、申請ユーザ端末1は、画面上に表示されたワークフローの一覧から該当するワークフローを選択して、書類ファイル等を添付してから承認申請を実施する(S602)。承認申請は、所定のボタンの押下げや、所定の申請ボタンをクリックすること等により行なわれてもよい。
【0035】
ワークフローサーバ2は、申請ユーザ端末1から書類承認業務の申請を受け付けると、申請ユーザの氏名、作業完了年月日等を申請作業の履歴情報として認証情報データベース26に保存する(S603)。また、申請ユーザが各種承認業務の申請作業で添付した書類ファイルは書類ファイル格納領域27に格納される。
【0036】
次に、ワークフローサーバ2の未承認申請表示部21は、ワークフロー定義データベース25に格納されたワークフロー定義情報を参照して、書類承認業務の次作業である承認作業およびその作業者を決定し、書類承認業務の申請が行なわれた旨の情報を承認作業の作業者が利用する承認ユーザ端末3に表示する(S604)。
【0037】
次に、承認ユーザ端末2は、承認ユーザ端末2の画面上に表示されたワークフローサーバ2にアクセスしてログインし、画面上に表示された承認依頼一覧から自分宛のワークフロー承認依頼を選択して、添付された書類ファイルの内容を確認してから承認を実施する(S605)。承認は、所定のボタンの押下げや、所定の承認ボタンをクリックすること等により行なわれてもよい。
【0038】
ワークフローサーバ2は、承認ユーザ端末2から承認を受け付けると、承認ユーザの氏名、作業結果である承認を行なう旨、作業完了年月日等を承認作業の履歴情報として認証情報データベース26に保存する(S606)。また、認証情報データベース26に格納された作業結果である承認を行なう旨の認証情報は添付された書類ファイル等の認証情報として使用される。
【0039】
次に、ワークフローサーバ2のリンク設定部22は、ワークフロー定義データベース25に格納されたワークフロー定義情報を参照して申請された書類承認業務の次作業は存在しないことを認識し、添付された書類ファイル等にワークフローサーバ2のURLおよび当該書類ファイル等を一意に識別するための識別情報としての識別番号へのリンクを埋め込んだ上で書換え不能なロックを掛ける(S607)。
【0040】
次に、配布ユーザ端末4は、配布ユーザ端末4の画面上に表示されたワークフローサーバ2にアクセスしてログインし、画面上に表示された書類ファイル一覧から配布したい書類ファイル等を選択し、ワークフローサーバ2からダウンロードし、参照ユーザ端末5に配布する(S608)。ダウンロードは、ワークフローサーバ2は、書類ファイル格納領域27から当該書類ファイルのデータを配布ユーザ端末4に送信することによって行なわれる。
【0041】
次に、参照ユーザ端末5は、配布ユーザ端末4から配布された書類ファイル等を参照ユーザ端末5の画面上で開き、当該書類ファイル等に埋め込まれたリンクをクリックする(S609)。リンクは、例えば、図5に示すような形式で表示されることであってもよい。書類ファイル等に埋め込まれたリンクをクリックすると、参照ユーザ端末5は、リンクに記載されたワークフローサーバ2のURLを参照してワークフローサーバ2にアクセスする。
【0042】
ワークフローサーバ2の検索部23は、参照ユーザ端末5からURLを参照してアクセスされると、書類ファイル等を特定する識別情報をキーとして所定のテーブルを検索して、そのキーに対応付けられている該当する書類承認業務の認証情報が認証情報データベース26に存在するか否かを判定する(S610)。
【0043】
そして、ワークフローサーバ2の認証情報表示部24は、認証情報が存在する場合(S610/Yes)には、該当する書類承認業務の認証情報を認証情報データベース26から取得して参照ユーザ端末5に表示する(S611)。一方、認証情報が存在しない場合(S610/No)には、処理を終了する。
【0044】
以上のように、本実施の形態によれば、ワークフローシステムを活用することで、PKI(公開鍵インフラストラクチャ)に則り認証局とデジタル証明書による認証を行なう必要がなくなり、また、書類ファイルにワークフローサーバのURLおよび当該書類ファイルを特定する識別番号のリンクを埋め込むことで、ワークフローシステムからダウンロードされ配布された書類ファイルに認証機能を提供できる。
【0045】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、上記の実施の形態における申請ユーザ端末1と、ワークフローサーバ2と、承認ユーザ端末3と、配布ユーザ端末4と、参照ユーザ端末5の機能を実現するためのプログラムを各装置に読込ませて実行することにより本システムの機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスク等を介して、または伝送媒体であるインターネットまたは電話回線等を介して伝送波により他のコンピュータシステムに伝送されてもよい。
【0046】
上述する各実施の形態は、申請ユーザ端末1と、ワークフローサーバ2と、承認ユーザ端末3と、配布ユーザ端末4と、参照ユーザ端末5等が別個の装置として接続されているシステム構成について説明したが、各機能が1つのコンピュータシステムとして実現されている構成や機能毎に複数のサーバ装置等が追加された構成にも適用可能であることはもちろんである。
【図面の簡単な説明】
【0047】
【図1】本発明の実施形態における認証システムの概略構成を示す図である。
【図2】ワークフローサーバの機能ブロック図である。
【図3】ワークフロー定義情報の一例を示す図である。
【図4】認証情報の一例を示す図である。
【図5】リンクの実装の一例を示す図である。
【図6】認証の処理動作を示すフローチャートである。
【符号の説明】
【0048】
1 申請ユーザ端末
2 ワークフローサーバ
3 承認ユーザ端末
4 配布ユーザ端末
5 参照ユーザ端末
100 ネットワーク
【特許請求の範囲】
【請求項1】
ネットワークを介して接続されている認証装置と、ユーザ端末と、を含む認証システムであって、
前記認証装置は、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、
前記ユーザ端末からデータ承認の申請が行なわれた旨の情報を前記ユーザ端末に表示する未承認申請表示手段と、
承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、
前記アクセス情報を参照して前記ユーザ端末からアクセスされると、前記識別情報に基づいて該当するデータ承認業務の認証情報が前記認証情報データベースに存在するか否かを検索する検索手段と、
データ承認業務の認証情報を前記ユーザ端末に表示する認証情報表示手段と、
を備えることを特徴とする認証システム。
【請求項2】
前記認証装置は、各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、前記データ承認業務は当該ワークフロー定義に従ってなされることを特徴とする請求項1記載の認証システム。
【請求項3】
ネットワークを介して接続されている認証装置と、ユーザ端末と、を利用した認証方法であって、
前記ユーザ端末は、前記認証装置にデータ承認の申請を行なうステップを有し、
前記認証装置は、未承認申請表示手段によって前記ユーザ端末からデータ承認の申請が行なわれた旨の情報を前記ユーザ端末に表示するステップを有し、
前記ユーザ端末は、データ承認を行ない、その結果を前記認証装置に通知するステップをさらに有し、
前記認証装置は、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに有し、
前記ユーザ端末は、前記アクセス情報を参照して前記認証装置にアクセスして前記識別情報を渡すステップをさらに有し、
前記認証装置は、検索手段によって受け取った前記識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、
認証情報表示手段によってデータ承認業務の認証情報を前記ユーザ端末に表示するステップと、
をさらに有することを特徴とする認証方法。
【請求項4】
前記データ承認は、前記認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされることを特徴とする請求項3記載の認証方法。
【請求項5】
データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、
データ承認の申請が行なわれた旨の情報を外部装置に表示する未承認申請表示手段と、
承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、
前記アクセス情報を参照して前記外部装置からアクセスされると、前記識別情報に基づいて該当するデータ承認業務の認証情報が前記認証情報データベースに存在するか否かを検索する検索手段と、
データ承認業務の認証情報を前記外部装置に表示する認証情報表示手段と、
を備えることを特徴とする認証装置。
【請求項6】
各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、前記データ承認業務は当該ワークフロー定義に従ってなされることを特徴とする請求項5記載の認証装置。
【請求項7】
ユーザ端末に、認証装置にデータ承認の申請を行なうステップを実行させ、
前記認証装置に、未承認申請表示手段によって前記ユーザ端末からデータ承認の申請が行なわれた旨の情報を前記ユーザ端末に表示するステップを実行させ、
前記ユーザ端末に、データ承認を行ない、その結果を前記認証装置に通知するステップをさらに実行させ、
前記認証装置に、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに実行させ、
前記ユーザ端末に、前記アクセス情報を参照して前記認証装置にアクセスして前記識別情報を渡すステップをさらに実行させ、
前記認証装置に、検索手段によって受け取った前記識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、
認証情報表示手段によってデータ承認業務の認証情報を前記ユーザ端末に表示するステップと、
をさらに実行させることを特徴とするプログラム。
【請求項8】
前記データ承認は、前記認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされることを特徴とする請求項7記載のプログラム。
【請求項1】
ネットワークを介して接続されている認証装置と、ユーザ端末と、を含む認証システムであって、
前記認証装置は、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、
前記ユーザ端末からデータ承認の申請が行なわれた旨の情報を前記ユーザ端末に表示する未承認申請表示手段と、
承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、
前記アクセス情報を参照して前記ユーザ端末からアクセスされると、前記識別情報に基づいて該当するデータ承認業務の認証情報が前記認証情報データベースに存在するか否かを検索する検索手段と、
データ承認業務の認証情報を前記ユーザ端末に表示する認証情報表示手段と、
を備えることを特徴とする認証システム。
【請求項2】
前記認証装置は、各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、前記データ承認業務は当該ワークフロー定義に従ってなされることを特徴とする請求項1記載の認証システム。
【請求項3】
ネットワークを介して接続されている認証装置と、ユーザ端末と、を利用した認証方法であって、
前記ユーザ端末は、前記認証装置にデータ承認の申請を行なうステップを有し、
前記認証装置は、未承認申請表示手段によって前記ユーザ端末からデータ承認の申請が行なわれた旨の情報を前記ユーザ端末に表示するステップを有し、
前記ユーザ端末は、データ承認を行ない、その結果を前記認証装置に通知するステップをさらに有し、
前記認証装置は、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに有し、
前記ユーザ端末は、前記アクセス情報を参照して前記認証装置にアクセスして前記識別情報を渡すステップをさらに有し、
前記認証装置は、検索手段によって受け取った前記識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、
認証情報表示手段によってデータ承認業務の認証情報を前記ユーザ端末に表示するステップと、
をさらに有することを特徴とする認証方法。
【請求項4】
前記データ承認は、前記認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされることを特徴とする請求項3記載の認証方法。
【請求項5】
データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースと、
データ承認の申請が行なわれた旨の情報を外部装置に表示する未承認申請表示手段と、
承認を申請されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるリンク設定手段と、
前記アクセス情報を参照して前記外部装置からアクセスされると、前記識別情報に基づいて該当するデータ承認業務の認証情報が前記認証情報データベースに存在するか否かを検索する検索手段と、
データ承認業務の認証情報を前記外部装置に表示する認証情報表示手段と、
を備えることを特徴とする認証装置。
【請求項6】
各種承認業務のワークフロー定義情報を格納するワークフロー定義データベースをさらに備え、前記データ承認業務は当該ワークフロー定義に従ってなされることを特徴とする請求項5記載の認証装置。
【請求項7】
ユーザ端末に、認証装置にデータ承認の申請を行なうステップを実行させ、
前記認証装置に、未承認申請表示手段によって前記ユーザ端末からデータ承認の申請が行なわれた旨の情報を前記ユーザ端末に表示するステップを実行させ、
前記ユーザ端末に、データ承認を行ない、その結果を前記認証装置に通知するステップをさらに実行させ、
前記認証装置に、リンク設定手段によって承認されたデータに自機へのアクセス情報および当該データを識別する識別情報を設定してデータ書換え不能なロックをかけるステップさらに実行させ、
前記ユーザ端末に、前記アクセス情報を参照して前記認証装置にアクセスして前記識別情報を渡すステップをさらに実行させ、
前記認証装置に、検索手段によって受け取った前記識別情報に基づいて該当するデータ承認業務の認証情報が、データ承認業務の認証情報および当該データを識別する識別情報を対応付けて格納する認証情報データベースに存在するか否かを検索するステップと、
認証情報表示手段によってデータ承認業務の認証情報を前記ユーザ端末に表示するステップと、
をさらに実行させることを特徴とするプログラム。
【請求項8】
前記データ承認は、前記認証装置が備えるワークフロー定義データベースに格納される各種承認業務のワークフロー定義情報の当該ワークフロー定義に従ってなされることを特徴とする請求項7記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−164140(P2006−164140A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−358121(P2004−358121)
【出願日】平成16年12月10日(2004.12.10)
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月10日(2004.12.10)
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
[ Back to top ]