顧客情報登録システム、アプリケーションサーバ及び端末装置
【課題】 操作者の操作権限等に応じた業務処理の実行の制限を容易に行うことができる顧客情報登録システム等を提供する。
【解決手段】 店舗端末10の操作者がログインする際に、ICカードリーダ15を介してICカード1からユーザID,ディレクトリサービスのパスワード等の認証情報が読み出され、ドメインコントローラ60に対するログイン処理が実行される。ショップアプリケーションの起動が指示されると、実行制御部59は、操作者の操作権限と店舗端末10の設置場所区分に応じて使用許可業務を決定し、処理制御部45fに供給する。処理制御部45fは使用許可業務のみの選択を行い得るメニュー画面を生成し、店舗端末10の描画処理部12を介して店舗端末10の表示画面に表示させる。
【解決手段】 店舗端末10の操作者がログインする際に、ICカードリーダ15を介してICカード1からユーザID,ディレクトリサービスのパスワード等の認証情報が読み出され、ドメインコントローラ60に対するログイン処理が実行される。ショップアプリケーションの起動が指示されると、実行制御部59は、操作者の操作権限と店舗端末10の設置場所区分に応じて使用許可業務を決定し、処理制御部45fに供給する。処理制御部45fは使用許可業務のみの選択を行い得るメニュー画面を生成し、店舗端末10の描画処理部12を介して店舗端末10の表示画面に表示させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顧客情報の管理に用いる顧客情報登録システム等に関する。
【背景技術】
【0002】
従来より、例えば顧客の信用情報等を管理する顧客管理システムが知られている(例えば特許文献1参照。)。このような従来の顧客管理システムでは、顧客データベースを有しており、ネットワークで接続された複数の端末から顧客データベースに顧客情報の登録ができるようになっており、顧客の与信調査における事務作業の支援を実現している(例えば特許文献1参照。)。
【0003】
また、コンピュータネットワーク上でコンピュータのユーザの権限等を管理するディレクトリサービスとして、例えばActiveDirectory(商標)が知られている。このActiveDirectory(商標)では、複数のコンピュータのグループであるドメインを単位として個々のユーザの権限,ドメイン内のコンピュータの共有ディレクトリ等を一元的に管理することができるようになっている(例えば非特許文献1参照。)。
【特許文献1】特開2004−206568号(第5−8頁、第1図)
【非特許文献1】マイクロソフト・コーポレーション、“Microsoft Windows Server 2003 と VISA IC カードを組み合わせたスマートカード利用環境の構築”、[online]、2003年11月、マイクロソフト・コーポレーション、[平成17年9月30日検索]、インターネット<URL:http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/case/sumitomo.mspx#ECAA>
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のような従来の顧客管理システムの端末は、販売店等の店頭等に設置されるため、操作者を制限する必要があった。また、操作に不慣れな操作者にとって使い勝手のよい操作が求められていた。
【0005】
また、システム管理者等の操作権限の高い人が、店舗等に設置された端末を操作する場合には、操作権限に応じた、業務処理を行うことが求められる。
【0006】
このため、例えば個々の端末に操作権限に応じた端末環境を実装することが考えられるが、メンテナンスの煩雑さ等から改善の余地があった。
【0007】
本発明は、上述のような課題に鑑みてなされたものであり、ユーザの権限に応じた業務処理の実行の制限を容易に行うことができる顧客情報登録システム等を提供することを目的とする。また、本発明は、ユーザの管理を容易に行うことができる登録端末等を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の問題を解決するために、本発明の請求項1に係る顧客情報登録システムは、契約者の情報を外部の顧客情報データベースに登録する登録手段と、登録手段に対する処理サービスを提供するアプリケーションサーバと、アプリケーションサーバが提供する処理サービスを利用する端末と、当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と、識別情報に対応する操作権限を示す権限情報に応じて登録手段に対するアクセス制限を行うログイン処理手段と備え、アプリケーションサーバは、端末の操作者の識別情報に対応する権限情報と当該端末の設置場所を示す場所情報に応じて当該端末に提供する処理サービスを制限する処理制限手段を有することを特徴とする。権限情報には、例えば操作者のレベル等の区分を示す情報が含まれ、設置場所には、例えば端末の設置場所の区分を示す情報が含まれる。
【0009】
また、本発明の請求項3に係る登録端末は、契約者の情報を外部の顧客情報データベースに登録する登録手段と,登録手段に対する処理サービスを提供するアプリケーションサーバと,アプリケーションサーバが提供する処理サービスを利用する端末と,当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と,識別情報に対応する操作権限を示す権限情報に応じて登録手段に対するアクセス制限を行うログイン処理手段とを有する顧客情報登録システムにおいて,識別情報及び権限情報を登録する登録端末であって、操作者の識別情報及び権限情報を入力する入力手段と、入力された識別情報を認証手段に登録し,当該識別情報及び権限情報をログイン処理手段に登録する認証情報登録手段とを備えることを特徴とする。
【0010】
また、本発明の請求項6に係る端末は、契約者の情報を外部の顧客情報データベースに登録する登録手段と,端末の操作者の識別情報に応じて当該端末に対するアクセス制限を行う認証手段と,端末の操作者の識別情報に対応する操作権限を示す権限情報と当該端末の設置場所を示す場所情報に応じて制限を加えた登録手段に対する処理サービスを提供するアプリケーションサーバを有する顧客情報登録システムにおいてアプリケーションサーバが提供する処理サービスを利用する端末であって、当該端末の操作者の識別情報を入力する識別情報入力手段と、入力された識別情報を認証手段に送信する送信手段と、アプリケーションサーバによって制限が加えられた処理サービスについての画面を表示させる表示制御手段とを備えることを特徴とする。
【発明の効果】
【0011】
本発明の請求項1に係る顧客情報登録システムでは、処理制限手段が、端末の設置場所を示す場所情報と,当該端末の操作者の識別情報に対応する操作権限を示す権限情報に応じて、当該端末に提供する処理サービスを制限することにより、操作者の操作権限等に応じた処理の制限を容易に行うことができる。
【0012】
また、本発明の請求項3に係る登録端末では、認証情報登録手段が、入力手段から入力された識別情報を認証手段に登録し、識別情報及び権限情報をログイン処理手段に登録することにより、異なる手段に対する登録を一括して行うことができ、登録作業の軽減に寄与することができる。これにより、ユーザの管理を容易に行うことができる。
【0013】
また、本発明の請求項6に係る端末では、送信手段が、識別情報入力手段から入力された当該端末の操作者の識別情報を認証手段に送信し、表示制御手段が、アプリケーションサーバによって制限が加えられた処理サービスについての画面を表示させることにより、端末の操作者の操作権限に応じた処理のみを実行させることができる。
【発明を実施するための最良の形態】
【0014】
本発明は、例えば携帯電話サービス等の通信サービスの契約者の情報を管理する管理システムに適用することができる。
【実施例1】
【0015】
(全体構成)
本発明の一実施例に係る管理システムは、例えば図1に示すように、運営会社の社内,利用料金の集計等を行う料金センタ,販売店の店舗等に配置される店舗端末10と、各店舗端末10を操作するオペレータの登録等を行うユーザ管理端末20と、店舗端末10とネットワーク30を介して接続されたアプリケーションサーバ(APサーバ)40と、登録管理サービスを提供する登録管理サーバ50と、操作者の認証等のディレクトリサービスを提供するドメインコントローラ60と、顧客情報を格納するデータベースサーバ(DBサーバ)70と、各店舗端末10についての情報と各々の操作者(オペレータ)等についての情報を格納するDBサーバ80を備えている。
【0016】
店舗端末10,ユーザ管理端末20は、例えばCPU(Central Processing Unit),メモリ,HDD(Hard Disk Drive)等の補助記憶装置,入出力装置,ネットワークインターフェース,キーボード,ディスプレイ等の入出力装置等を有するパーソナルコンピュータ(PC),ワークステーション(WS)等の情報処理装置からなり、HDD等に保持されているWindows(登録商標)2000,Windows(登録商標)XP等のオペレーティングシステム(OS)及び制御プログラムを実行することにより、同図中に示す機能ブロックとして機能する。
【0017】
また、APサーバ40,登録管理サーバ50,DBサーバ70,80は、例えば、マザーボード上にCPU(Central Processing Unit)、メモリ、チップセット、グラフィックボード、ネットワークインターフェース等を有し、HDD(Hard Disk Drive)、FDD(Flexible Disk Drive)、CD−ROMドライブ等の補助記憶装置を搭載したラックマウント型サーバから構成されている。これらのAPサーバ40,登録管理サーバ50及びドメインコントローラ60は、HDD等に保持されているオペレーティングシステム(OS)及び制御プログラムを実行することにより、同図中に示す機能ブロックとして機能する。
【0018】
これらのAPサーバ40,登録管理サーバ50,DBサーバ70,80は、ハードウェアの故障によるシステムダウンが許されないため、同じ構成のサーバを2セット以上保持し、コントローラ装置によりサーバの稼動状況を常にチェックしている。一方のサーバに障害が発生した場合には、コントローラ装置は他の稼動しているサーバに処理を切り替える。これにより、ハードウェアの故障等の障害に対処している。
【0019】
また、ドメインコントローラ60は、例えばCPU(Central Processing Unit),メモリ,HDD(Hard Disk Drive)等の補助記憶装置,入出力装置,ネットワークインターフェース,キーボード,ディスプレイ等の入出力装置等を有するパーソナルコンピュータ(PC),ワークステーション(WS)等の情報処理装置からなり、HDD等に保持されているWindows(登録商標)2000Server,Windows(登録商標)2003Server等のサーバ用のオペレーティングシステム(OS)及び制御プログラムを実行することにより、同図中に示す機能ブロックとして機能し、例えばActiveDirectory(商標)[図中ではADと表記]等のディレクトリサービスを提供する。
【0020】
ICカード1は、例えば端子1aに接続されたICチップ1bとを備えている。ICチップ1bには、ICカードのパスワード及び上述のドメインコントローラ60によるディレクトリサービスにおけるユーザID,パスワード(平文),ログイン先のドメイン等の認証情報を格納するメモリ102と、このメモリ102に対するアクセスを制御するアクセス制御部101が設けられている。
【0021】
店舗端末10は、APサーバ40との間の通信を処理する通信処理部11と、表示画面の表示を行う描画処理部12と、操作者の指示を入力する入力処理部13と、APサーバ40からの制御に応じて実行される業務処理部14と、ICカード1内の認証情報の入出力を行うICカードリーダ15とを備えている。この店舗端末10は、ICカード1内の認証情報を用いてログイン処理を行うことができるようになっている。また、この店舗端末10には、書類等を出力するプリンタ等の出力装置が接続されている。また、この店舗端末10は、販売店等の店舗,社内,料金センター,登録センター,情報システム部門等の設置場所区分毎に設置されている。
【0022】
また、ユーザ管理端末20は、APサーバ40等との間の通信を処理する通信処理部21と、表示画面の表示を行う描画処理部22と、操作者の指示を入力する入力処理部23と、操作者からの指示に応じてユーザ(店舗端末10のオペレータ)についての登録処理を実行するユーザ登録処理部24とを備えている。また、このユーザ管理端末20に、店舗端末10のICカードリーダ15と同様のICカードリーダ25を設け、ICカード1内の認証情報を用いてログイン処理を行い得るように構成してもよい。
【0023】
ネットワーク30は、通信プロトコルとして、TCP/IPプロトコルを用いたネットワークからなる。また、各々の店舗端末10,APサーバ40及びドメインコントローラ60には、IPアドレスが割り当てられている。店舗端末10,APサーバ40,ドメインコントローラ60間では、TCP/IPプロトコルの上位プロトコルで、各種アプリケーションが実行されている。
【0024】
また、APサーバ40では、例えば店舗端末10の表示画面の制御等を行うMetaFrame(商標)等のクライアントアプリケーションが実行されている。このクライアントアプリケーションは、例えば店舗端末10に操作画面等の情報を提供するUI(User Interface)機能(図示なし)と、登録管理サーバ50が提供するサービスを利用する利用機能(図示なし)とを備えている。
【0025】
クライアントアプリケーションの実行により、APサーバ40は、例えば図2に示すように、各店舗端末10との間の通信を制御する通信制御部41と、店舗端末10に対する表示指示を生成する表示指示部42と、店舗端末10からのデータを受信するデータ受信部43と、例えば店舗端末10における画面表示,情報入力等のUI機能の動作等を定義するデータ(以下、UI定義データ)を保持するデータ保持部44と、店舗端末10側の動作の制御を行う端末処理部45と、登録管理サーバ50との間の通信を制御する通信制御部46として機能する。
【0026】
データ保持部44には、同図中に概念的に示すように、UI定義データが格納されている。登録処理部45はUI定義データを参照して、各店舗端末10に表示させる画面の描画指示,入力の定義等の情報を生成し、各店舗端末10に供給する。各店舗端末10の描画処理部12は、APサーバ40からの情報に応じて画面を表示させ、入力処理部13は、操作者からの入力を通信処理部11を介してAPサーバ40宛に送信するようになっている。
【0027】
また、APサーバ40の登録処理部45には、新規の申込についての処理を行う新規申込処理部45aと、登録内容の変更についての処理を行う登録変更処理部45bと、店舗端末10からの要求に応じて緊急メッセージの履歴の確認処理を行う緊急メッセージ処理部45cと、不正規処理部45dと、案件毎に処理状態を検出する処理状態検出部45eと、登録処理部45全体の処理を制御する処理制御部45f等の処理部が設けられている。各処理部45a〜45dにおける登録等の処理は、処理制御部45fによって実行される管理アプリケーション(ショップアプリケーション)によって制御されている。
【0028】
このショップアプリケーションによる制御下、各処理部45a〜45dが、店舗端末10からの入力に応じて登録管理サーバ50に対する登録等の処理を実行するようになっている。すなわち、各店舗端末10は、APサーバ40からの指示に応じて、画面の表示及び操作者からの入力の取得のみを実行し、顧客情報の登録・変更等の実質的な処理は、APサーバ40において実行されている。このように、実質的な処理をAPサーバ40側で行うことにより、店舗端末10には顧客情報等が格納されず、店舗端末10が盗難された場合等に顧客情報が漏洩することを防止することができる。
【0029】
データ保持部44に格納されているUI定義データ中では、ウィンドウ中に表示する要素の定義,入力欄の定義,登録管理サーバ50等に対する要求等が定義されている。処理制御部45fは、各処理部45a〜45eまでの処理に応じてUI定義データを参照し、各店舗端末10に対する画面の表示指示を生成し、表示指示部42を介して店舗端末10に供給する。また、処理制御部45fは、データ保持部44を参照して、データ受信部43から供給される各店舗端末10からの入力データに応じて登録管理サーバ50等に対する登録等の処理を実行させる。
【0030】
また、登録管理サーバ50は、例えば図3に示すように、APサーバ40に対するソフトウェアインターフェースであるフロントエンドサービス51と、APサーバ40を介して提供するサービスについての処理を実行するサービス処理部52と、DBサーバ70に登録されている契約者の名前についての処理を行う名寄せ処理部53と、契約者の名前,登録内容等について正規状態(登録管理サーバ50において自動的に処理できる状態)であるか否かを判断する正規判断部55と、不正規状態に対する処理を実行させる不正規処理部56と、DBサーバ70に対する登録処理を実行する登録処理部57と、外部の信用情報サーバに照会を行う与信処理部58と、店舗端末10の操作者の操作権限と店舗端末10の設置場所区分に応じて業務処理の実行を制限する実行制御部59とを備えている。
【0031】
フロントエンドサービス51は、例えば店舗端末10及び操作者のログイン管理を行うログインサービス51aと、個々の操作者のログイン状況を示すオペレータログインテーブル51bと、各店舗端末10のログイン状況を示す端末ログインテーブル51cとを備えている。
【0032】
登録管理サーバ50が提供するサービスには、主に次のようなものがある。
1.共通サービス
2.新規登録サービス
3.解約サービス
4.故障サービス
5.情報変更サービス
6.料金収納サービス
7.機種変更サービス
8.契約変更サービス
9.プリペイドサービス
【0033】
これらのサービスは、例えばフロントエンドサービス51を介して供給されるAPサーバ40からの要求に応じて呼び出され、各々のサービスの処理が実行されるようになっている。各々のサービスは、サービス処理部52に実装されたソフトウェアによって実行される。1.共通サービスには、a.契約者についての情報を照会する顧客情報照会と、b.契約者の家族等についての情報を照会するファミリー情報照会等の処理がある。
【0034】
また、2.新規登録サービス〜9.プリペイドサービスには、各々自動的に処理できる状態(a.正規状態)と、権限のある操作者による判断等が必要な状態(b.不正規状態)とがある。このため、この登録管理サーバ50は、正規状態か否かを判断する正規判断部55と、不正規状態の処理を補助する不正規処理部56とを備えている。正規判断部55は、不正規処理によっても処理できない状態をエラーとしてAPサーバ40を介して店舗端末10に通知するようになっている。
【0035】
また、ドメインコントローラ60では、例えばアクティブディレクトリ(商標)のプライマリドメインサーバの機能として実装されている認証サービス61が、個々のオペレータについての情報(オペレータ情報62)及びログイン履歴(ログイン履歴63)等を管理している。
【0036】
DBサーバ70は、携帯電話サービスの契約者についての情報を保持する顧客データベース(顧客DB)71と、この顧客DB71に対する情報の登録等を行う登録処理部72とを備えている。また、DBサーバ80は、操作者等についての情報の登録処理を行う登録処理部81と、ショップマスタ82と、各店舗端末10についての情報を保持する端末リファレンス83と、各操作者についての情報を保持するオペレータリファレンス(OPリファレンス)84と、業務操作レベルを保持する業務操作レベルリファレンス85とを備えている。
【0037】
(店舗端末10に対するログイン動作)
操作者が店舗端末10を使用する前に、ユーザ管理端末20の操作者は、操作者のユーザID,ドメイン等を入力する。ユーザ管理端末20のオペレータ登録処理部24は、入力されたユーザIDに対応するディレクトリサービスのパスワード(期限付き)を自動的に生成する。さらに、オペレータ登録処理部24は、一方向関数によりパスワードのハッシュ値を求め、入力された操作者についての情報とパスワードのハッシュ値を、DBサーバ80のOPリファレンス84とドメインコントローラ60のオペレータ情報62に登録する。これとは別に、ユーザID,パスワード,ドメイン等の情報を予め当該操作者に通知しておき、ICカード1は別途操作者に渡しておく。
【0038】
店舗端末10の電源を投入し、OSが起動されると、店舗端末10の入力処理部13は、表示画面に、例えば図4に示すようなログイン画面を表示させる。登録された操作者が最初に店舗端末10にログインする際には、まず、ICカード1をICカードリーダ15に挿入し、図4中のユーザID,パスワード,ドメインの入力欄に、上述のように通知されたユーザID,ディレクトリサービスのパスワード,ドメインを入力する。この後、OKボタンを指示すると、入力処理部13は、例えば図5に示す画面を表示させ、ICカードのパスワードの入力を求める。これに対して、操作者がICカードのパスワードを入力すると、同様な画面ICカードリーダ15とアクセス制御部101との間で、ICカードのパスワードが設定され、メモリ102(ICカードパスワード)に格納される。この後、ICカードリーダ15とアクセス制御部101を介してユーザID,パスワード,ドメインがメモリ102に格納される。
【0039】
ICカードのパスワード、ディレクトリサービスのパスワード(ADパスワード)には、例えば図6に示すように、ICカードのパスワードの長さ・有効期限・履歴数・有効期限切れ警告表示・ICカードパスワードの使用文字ポリシー,認証サービス61に対するパスワード(ADパスワード)のパスワード長・使用文字のポリシー,ICカードの有効期限・有効期限切れ警告表示・強制変更要求等の条件が予め設定されている。図4に対して入力されるユーザID,ディレクトリサービスのパスワードあるいは図5に対して入力されるICカードのパスワードがこれらの条件を満たさない場合には、店舗端末10は、再入力を求める。これにより、認証情報の信頼性を一定の条件を満たすようにすることができる。
【0040】
上述のように、ICカード1にICカードのパスワード及びユーザID,ドメイン,ディレクトリサービスのパスワードを設定した後、ログイン時に操作者がICカード1をICカードリーダ15に挿入すると、入力処理部13はICカードからユーザIDを読み出し、例えば図7に示す画面を表示させ、ICカード1のパスワードを要求する。この画面に対して操作者がICカードのパスワードを入力すると、入力処理部13は入力されたICカードのパスワードをアクセス制御部101に送信する。アクセス制御部101は、入力処理部13から供給されたICカードのパスワードが先に設定したICカードのパスワードと一致しているか確認し、一致している場合には、メモリ102に格納されているディレクトリサービスのパスワード,ドメインを読み出す。この後、入力処理部13はパスワードのハッシュ値を求め、求めたハッシュ値とユーザID,ドメインをドメインコントローラ60に送信してログイン処理を実行する。これにより、この管理システムでは、ICカード1を用いたログイン処理が可能になる。
【0041】
なお、例えば操作者がICカード1を忘れたり、認証情報の期限が切れたりした場合には、ICカード1を用いず、上述の図4に示すログイン画面に対して、ユーザID,ディレクトリサービスのパスワード,ドメインを入力してログインすることが求められる。
【0042】
このような場合には、例えば管理者がユーザ管理端末20を操作して、操作者に仮のパスワード(仮パスワード)を設定する。ユーザ管理端末20のオペレータ登録処理部24は、設定された仮のパスワードのハッシュ値をOPリファレンス84と認証サービス61に設定する。このように設定された仮パスワードの通知を受けた操作者は、上述の図4に示すログイン画面に対してユーザID,仮パスワード,ドメインを入力してログインを行う。これにより、店舗端末10の操作者は、ICカード1を用いなくても、ログイン画面に対して仮パスワード等を入力することにより、店舗端末10にログインすることができる。このようなICカード1を用いないログインを行った場合でも、実行制御部59による業務処理の実行制限は、ICカード1を用いてログインした場合と同様に実行される。
【0043】
ログインが終了すると、店舗端末10は、クライアントアプリケーションを利用するプログラムを実行し、当該プログラムがAPサーバ40にログインして通信を開始する。これにより、描画処理部12が、表示指示部42からの指示に応じた画面を表示し、入力処理部13が、操作者からの入力をデータ受信部43に送信し得る状態になる。
【0044】
(操作者の操作権限・店舗端末10の設置場所区分に応じた処理の制限)
ところで、この管理システムでは、各々の操作者毎に例えば図8に示す項目を有するOPリファレンス84を設けている。このOPリファレンス84では、認証情報(オペレータID[識別情報:上述のユーザIDと同じ],オペレータ名,上述のディレクトリサービスのパスワードのハッシュ値等),操作権限等を操作者毎に管理している。なお、この図8では操作者の所属部門を示すオペレータレベル毎に操作権限を設定した例を示しているが、さらに、ユーザのオペレータ資格等も加味して操作権限を設定するようにしてもよい。また、この管理システムでは、各々の店舗端末10毎に例えば図9に示す項目を有する端末リファレンス83を設けている。この端末リファレンス83では、端末ID,端末支社コード,設置場所区分等の情報を店舗端末10毎に管理している。
【0045】
さらに、この管理システムでは、操作者の操作権限と店舗端末10の設置場所区分に応じて、店舗端末10で実行可能な業務処理を制限している。このため、この管理システムでは、例えば図10に示す項目を有する業務操作レベルリファレンス85を設けている。この業務操作レベルリファレンス85では、操作者の操作権限と店舗端末10の設置場所区分に対応する業務操作レベルを管理している。この業務操作レベルリファレンス85は、例えば図11に示すように、店舗端末10の設置場所区分と、操作権限(オペレータレベル)毎に、実行可能な業務処理のレベルを示す業務操作レベルを設定したテーブルになっている。
【0046】
また、個々の業務操作レベルに対応する実行可能な処理(使用可能業務)は、例えば図12に示すテーブルによって規定されている。このテーブルでは、使用可能業務を、店舗における登録等の処理を示す“ショップ”,メーカー内の処理を示す“メーカー”,登録センターにおける登録等の処理を示す“登録センター”,料金センターにおける経理処理等を示す“料金センター”毎に区分し、上述の業務操作レベルに対応する各区分の処理の実行の可否で規定されている。なお、この他に、実際の処理毎に業務操作レベルに対応する使用可能業務を設定するようにしてもよい。
【0047】
(動作シーケンス)
図13は、上述のように構成された管理システムにおける認証処理を示している。店舗端末10の操作者がICカード1をICカードリーダ15に挿入すると、入力処理部13は、上述の図7に示す画面を表示させ、ICカードのパスワードの入力を求める。正しいパスワードが入力されると、アクセス制御部101は、メモリ102からディレクトリサービスのパスワードとドメインを読み出して入力処理部13に供給する。入力処理部13は、一方向関数により、ディレクトリサービスのパスワードのハッシュ値を求め、ユーザID,ドメインと共にドメインコントローラ60(認証サービス61)に送信して認証を要求する(S101)。認証サービス61は店舗端末10からの認証要求があると、その旨をログイン履歴63に記録し(S102)、オペレータ情報62を確認して認証結果を店舗端末10に通知する(S103)。店舗端末10からの認証情報がオペレータ情報62に登録されている認証情報(ユーザID,パスワードのハッシュ値等)と一致していればログインが成功する。一致しなければ、認証が失敗した旨を店舗端末10に通知する。
【0048】
ログインが成功した後、当該操作者がショップアプリケーションの起動を指示すると、通信処理部11は、例えば図14に示すように、現在ログインしている操作者のオペレータID(上述のユーザID)と、店舗端末10についての情報(端末ID,IPアドレス等)をAPサーバ40に送信し、ショップアプリケーションの起動を要求する(S104)。
【0049】
このような起動要求があると、APサーバ40は、登録管理サーバ50に操作者の操作権限等の確認を行う(S105)と共に、認証サービス61にいわゆるパススルー認証を要求する(S106)。これに応じて、認証サービス61は、オペレータ情報62を参照して操作者の認証を行い、認証結果をAPサーバ40に送信し(S107)、認証結果をログイン履歴63に記録する(S108)。
【0050】
登録管理サーバ50のフロントエンドサービス51には、各操作者のオペレータID毎に例えば図15に示す項目を有するオペレータログインテーブル51bが設けられている。また、フロントエンドサービス51には、各店舗端末10の端末ID毎に例えば図16に示す項目を有する端末ログインテーブル51cが設けられている。フロントエンドサービス51のログインサービス51aは、これらのテーブルを用いて、不正なオペレータIDでログインしようとしていないか、あるいは異なる端末IDを有する店舗端末10に同一のオペレータIDを有する操作者が重複してログインしていないか等を監視している。
【0051】
上述のS105において、APサーバ40からの操作権限の確認要求があると、ログインサービス51aは、重複ログインがある場合には、その旨をAPサーバ40に通知する。このような通知があると、APサーバ40は、この後の処理を実行せず、店舗端末10にログインが防いである旨を示す画面を表示させる。これにより、重複ログインを防止し、セキュリティの向上に寄与している。
【0052】
一方、重複ログイン等の問題がなければ、ログインサービス51aは、実行制御部59に、操作者の操作権限等を確認させる。これに応じて、実行制御部59は、フロントエンドサービス51を介して供給される操作者についての情報と店舗端末10についての情報に対応する操作権限と設置場所区分を、OPリファレンス84と端末リファレンス83から取得し、上述の図11に示すテーブルから業務操作レベルを取得する。さらに、実行制御部59は、上述の図12から業務操作レベルに対応する使用許可業務(店舗端末10において実行を許可する処理を示す情報)を取得し、APサーバ40の処理制御部45fに供給する(S109)
【0053】
APサーバ40の処理制御部45fは、実行制御部59から供給された使用許可業務に応じたメニュー画面を生成する。具体的には、例えば図17及び図18に示すように、実行可能な処理を選択するボタンのみをメニュー画面に表示させる。なお、図17は、上述の図12中の“ショップ”の使用可能業務に対応するメニュー画面の例を示しており、図18は、図12中の“ショップ”,“メーカー”,“登録センター”及び“料金センター”の使用可能業務に対応するメニュー画面の例を示している。また、処理制御部45fは、使用許可業務がない場合には、例えば図19に示すように、システムの使用権限がないことを示すメニュー画面を生成する。
【0054】
以上のように生成されたメニュー画面を表示するための情報(表示指示)は、例えば図20に示す項目を有する要求結果と共に、表示指示部42,通信制御部41を介して店舗端末10に供給される(S110)。店舗端末10の描画処理部12は、APサーバ40から供給された表示指示に応じて、メニュー画面を表示させる。
【0055】
このメニュー画面は、店舗端末10の設置場所区分と操作者の操作権限(オペレータレベル)に応じて、実行が許可された処理のみを選択し得るように構成されている。例えば“ショップ”,“メーカー”,“登録センター”及び“料金センター”の使用可能業務に対応するメニュー画面(図18)中には、新たな契約者(あるいは移動機)を登録する「新規登録」の処理を指示するボタン105,料金の収納あるいは契約者情報の変更「料金収納/顧客情報変更」の処理を指示するボタン106,日毎あるいは月毎の集計「日報/月報印刷」の処理を指示するボタン107の他に、「故障業務メニュー」を指示するボタン108,登録センターにおける業務の選択「登録業務メニュー」を指示するボタン109及び料金センターにおける業務の選択「料金業務メニュー」を指示するボタン110が表示されている。このようなメニュー画面が表示されている状態で「新規登録」のボタン105を選択すると、新規に登録する契約者の氏名,住所等の入力を求める画像が、例えば他のウィンドウとして表示される。
【0056】
これに対し、“ショップ”の使用可能業務に対応するメニュー画面(図17)中には、ボタン108〜110が表示されていない。このため、当該メニュー画面が表示されている店舗端末10の操作者は、「故障業務メニュー」,「登録業務メニュー」及び「料金業務メニュー」の処理の実行を指示することができない。
【0057】
また、操作者が店舗端末10を離れるときは、ICカード1をICカードリーダ15から取り外す。ICカードリーダ15は、ICカード1が取り外されると、その旨をOSに通知する。店舗端末10のOSは、ICカード1が取り外されると、当該店舗端末10をロック状態にする。この状態で、店舗端末10を操作しようとすると、OSは、認証情報の入力を求め、キーボード等から正しい認証情報が入力されるか、ICカードリーダ15にICカード1が接続され、正しい認証情報が得られない限り、ショップアプリケーション等の一切の操作を許可しない。
【0058】
(効果)
このため、この管理システムでは、店舗端末10の操作者はメニュー画面から、自分が実行可能な処理のみを選択することができる状態になる。また、操作者が実行可能な処理の選択は、上述のように、ICカード1に格納された操作者の認証情報と店舗端末10の設置場所区分に応じて自動的に決定される。従って、この管理システムでは、店舗端末10の設置場所区分と店舗端末10の操作者の操作権限とに応じた、実行可能な処理の制限を容易に実現することができる。
【0059】
従来のActiveDirectory(商標)等のディレクトリサービスでは、ユーザの権限をグループ単位で設定できるようにはなっているが、この管理システムのように、店舗端末10の設置場所に応じて実行可能な処理の制限を加えることが困難である。このため、同様な機能を実現しようとすれば、ActiveDirectory(商標)におけるユーザの登録とは別に、登録管理サーバ50側に別途、店舗端末10の設置場所と操作者の権限に応じた、実行可能な処理を設定しておく必要がある。
【0060】
これに対し、この管理システムでは、ユーザ管理端末20から入力された操作者についての情報(ユーザID,パスワードのハッシュ値等)を、DBサーバ80とドメインコントローラ60の両方に設定するようになっているため、ユーザの管理等を容易に行うことができる。
【0061】
また、この管理システムでは、各店舗端末10側において、画面の表示,入力等の処理のみを実行させ、APサーバ40側で実質的な処理を実行させているため、機能の追加等の保守はAPサーバ40側の変更だけで行うことができる。このため、保守を容易に行うことができる。また、APサーバ40側で実質的な処理を行うことにより、APサーバ40に接続されていない状態では、店舗端末10側に、契約者の情報等が保存されない。このため、セキュリティの向上に寄与することができる。
【0062】
なお、店舗端末10と同様に、ユーザ管理端末20に画面の表示,入力等の処理のみを実行させ、実質的な処理をAPサーバ40側で実行させるように構成してもよい、
【0063】
(登録処理:オペレータ新規)
新たに店舗端末10の操作者の登録を行う際には、ユーザ管理端末20の操作者が、ユーザ管理端末20にログインし、登録用のプログラムを示すアイコンを指示すると、描画処理部12は、例えば図21に示すメニュー画面を表示させる。新たに店舗端末10の操作者の登録を行う際には、ユーザ管理端末20の操作者は、マウスカーソル200により、この図21に示すメニュー画面中の「オペレータ新規登録」ボタン205を選択する。
【0064】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図22に示す入力画面を表示させる。この入力画面中には、操作者が所属するショップの分類を示す情報を入力する領域210と、オペレータIDを入力する領域211と、オペレータ名を入力する領域212と、オペレータレベルを入力する領域213と、当該操作者の登録管理サーバ50に対するアカウントの有効期限を入力する領域214と、ActiveDirectory(商標)における認証情報を入力する領域215と、ユーザ管理端末20の操作者に対するメッセージを表示する領域216が表示されている。
【0065】
また、この入力画面には、上述のメニュー画面(図21)に戻ることを指示するボタン217と、オペレータの一覧表示を指示するボタン218と、ファイルからのオペレータの情報の一括登録を指示するボタン219と、当該入力画面に対して入力された情報の消去を指示するクリアボタンと、当該入力画面に対して入力された情報の登録を指示する登録ボタン220が表示されている。
【0066】
操作者が領域211内にオペレータIDを入力し、領域212〜215に各々適切な情報を入力した後、登録ボタン220を指示すると、オペレータ登録処理部24は、オペレータIDをキーとして当該に対応する情報をOPリファレンス84に登録する。
【0067】
この図22中の領域210内の「ショップ選択」ボタン210dが指示されると、オペレータ登録処理部24は、例えば図23に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域221,222が表示されており、これらの領域221,222で契約地域,区分を選択した後、領域223中のショップ名の頭文字のタブを選択し、絞込みボタン224aを指示すると、表示領域225にショップ名が表示される。
【0068】
この表示領域225から所定のショップを選択した後、「完了」ボタン228が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図22中の所属ショップ分類を表示する領域210内に表示させる。
【0069】
また、ユーザ管理端末20の操作者が、図22中の所属ショップ分類を表示する領域210内の情報を設定した後、「オペレータ一覧」ボタン218を指示すると、オペレータ登録処理部24は、例えば図24に示すように、当該ショップに所属する操作者(オペレータ)の一覧画面を表示させる。この一覧画面には、所属ショップ分類を表示する領域231と、オペレータの一覧をオペレータID順に表示する領域232と、ユーザ管理端末20の操作者に対するメッセージを表示する領域233と、上述の入力画面(図22)に戻ることを指示するボタン234が表示されている。ユーザ管理端末20の操作者が、この一覧画面を確認し、「戻る」ボタン234を指示すると、オペレータ登録処理部24は、上述の図22に示す入力画面に戻る。
【0070】
ところで、操作者の数が多くなると、個々の操作者についての管理情報を登録する作業が膨大なものとなるため、管理情報の入力の効率化が求められる。このため、管理システムでは、例えば図25に示すように、所定のデータを有するCSVフォーマットのファイル中で定義された操作者の情報を一括して登録することができるようになっている。このファイル中では、1人分のデータ(1レコード)毎に、ユニークなID(UID),オペレータ名,ICカード利用有無,オペレータ支社コード,所属ショップ分類コード,オペレータレベル,オペレータの生年月日,オペレータ資格,オペレータ資格取得年月日を示す文字がコンマ“,"で区切られて定義されている。各項目のデータの意味は、例えば図26に示すように定義されている。
【0071】
このようなファイルから操作者の情報を一括登録する際には、ユーザ管理端末20の操作者は、図22中の「一括登録」ボタン219を指示する。これに応じて、オペレータ登録処理部24は、まず、データを取り込むファイルを選択させる。ファイルが選択されると、オペレータ登録処理部24は、ユーザ管理端末20の操作者に一括登録をするか否かを確認する。一括登録が確認されると、オペレータ登録処理部24は、選択されたファイルから、1レコード毎に、OPリファレンス84に登録すると共に、認証サービス61を介してオペレータ情報62に登録する。
【0072】
また、図22中の「登録」ボタン220が指示されると、オペレータ登録処理部24は、この入力画面に対して入力された操作者についての情報をOPリファレンス84に登録すると共に、認証サービス61を介してオペレータ情報62に登録する。
【0073】
この管理システムでは、上述のように、操作者についての情報をOPリファレンス84と、認証サービス61に登録している。OPリファレンス84には、登録管理サーバ50に対する操作者の認証情報を保持している。また、オペレータ情報62には、認証サービス61が提供するディレクトリサービスについての操作者の認証情報を保持している。
【0074】
この管理システムでは、認証サービス61は、例えば図27に示すように各地域毎に設けたOU(組織単位)を有している。操作者の認証情報は、例えば図28に示すように、地域毎,オペレータレベル毎に設けた所属(グループ)毎に管理するようにしている。また、認証サービス61は、例えば図29に示すように各OU毎に管理しており、オペレータ情報62,ログイン履歴63等も各地域毎に管理している。
【0075】
例えば図30に示すように、図22中の「登録」ボタン220が指示されると(S201)、オペレータ登録処理部24は、入力画面(図22)に対して入力された操作者についての情報の整合性を確認する。整合性に問題がある場合には、オペレータ登録処理部24は、これ以降の処理を実行せず、ユーザ管理端末20に入力された操作者の情報に問題がある旨を表示させる。整合性に問題がなければ、オペレータ登録処理部24は、ユーザ管理端末20の操作者に登録の確認を行い、確認が得られると、操作者についての情報をOPリファレンス84に登録する(S202)。
【0076】
この後、オペレータ登録処理部24は、上述の図28及び図29を参照し、入力された操作者に対応する認証サービス61のOUに、当該操作者の認証情報の登録を要求すると共に、当該操作者が属すべきグループに対する当該操作者の追加を要求する(S203)。
【0077】
認証サービス61の対応するOUは、操作者の登録及びグループに対する追加が終了すると、処理結果をオペレータ登録処理部24に通知する(S204)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S205)。これにより、操作者の登録及びグループに対する登録が正常に終了した場合には、その旨がユーザ管理端末20の表示画面に表示される。一方、操作者の登録及びグループに対する登録の少なくとも1つが正常に終了しなかった場合には、その旨がユーザ管理端末20の表示画面に表示される。
【0078】
(登録処理:オペレータ更新・削除)
また、登録されている操作者についての情報を更新したり、削除したりする場合には、ユーザ管理端末20の操作者は、上述の図21に示すメニュー画面から「オペレータ変更・削除」ボタン206を選択する。
【0079】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図31に示す更新・削除画面を表示させる。この更新・削除画面中には、操作者が所属するショップの分類を示す情報を入力する領域240と、オペレータIDを入力する領域241と、オペレータ名を入力する領域242と、オペレータレベルを入力する領域243とaと、オペレータの生年月日を表示する領域243bと、オペレータの資格を入力する領域243cと、当該操作者の登録管理サーバ50に対するアカウントの有効期限を入力する領域244と、ActiveDirectory(商標)における認証情報を入力する領域245と、ユーザ管理端末20の操作者に対するメッセージを表示する領域246が表示されている。
【0080】
また、この更新・削除画面には、上述のメニュー画面(図21)に戻ることを指示するボタン247と、オペレータの一覧表示を指示するボタン248と、オペレータの情報の削除を指示するボタン249と、当該更新・削除画面に対して入力された情報の消去を指示するクリアボタンと、当該更新・削除画面に対して入力された情報の更新を指示する更新ボタン250が表示されている。
【0081】
この図31中の領域240内の「ショップ選択」ボタン240dが指示されると、オペレータ登録処理部24は、例えば図32に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域251,252が表示されており、これらの領域251,252で契約地域,区分を選択した後、領域253中のショップ名の頭文字のタブを選択し、絞込みボタン254aを指示すると、表示領域255にショップ名が表示される。
【0082】
この表示領域255から所定のショップを選択した後、「完了」ボタン259が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図31中の所属ショップ分類を表示する領域240内に表示させる。この後、操作者が、図31中の「オペレータ一覧」ボタン248を指示すると、オペレータ登録処理部24は、上述の図24と同様に、当該ショップに属する操作者(オペレータ)の一覧画面を表示させる。ユーザ管理端末20の操作者が、この一覧画面からオペレータを選択すると、オペレータ登録処理部24は、OPリファレンス84から当該オペレータについての情報を取得し、図31内の各領域に表示させる。なお、この一覧画面からオペレータを選択せずに、「戻る」ボタン234を指示すると、オペレータ登録処理部24は、上述の図31に示す更新・削除画面に戻る。
【0083】
また、オペレータ登録処理部24は、図31中に表示されているオペレータについての情報のうち、例えばオペレータ名(領域242),オペレータレベル(領域243a),オペレータ資格(領域243c),登録管理サーバ有効期限(領域244),ActiveDirectory(商標)情報(領域245)等の変化する可能性のある情報については変更を受け付け、個々のオペレータのオペレータID,生年月日等の変化しない情報についての修正入力については受け付けないようにしている。これにより、誤って変更してしまうことを防止している。
【0084】
また、オペレータID等のオペレータについての情報が表示されている状態で、図31中の「削除」ボタン249が指示されると、オペレータ登録処理部24は、この更新・削除画面に対して入力された操作者についての情報をOPリファレンス84から削除すると共に、認証サービス61を介してオペレータ情報62からも削除する。
【0085】
また、操作者が図31中に表示されているオペレータについてのいずれかの情報を更新した後、「更新」ボタン250を指示すると、オペレータ登録処理部24は、この更新・削除画面に対して入力された操作者についての情報をOPリファレンス84に登録して更新すると共に、認証サービス61を介してオペレータ情報62にも登録して更新する。
【0086】
具体的には、例えば図33に示すように、図31中の「更新」ボタン250が指示されると(S210)、オペレータ登録処理部24は、オペレータ登録処理部24は、ユーザ管理端末20の操作者に更新の確認を行い、確認が得られると、操作者についての情報をOPリファレンス84に供給して更新を要求する(S212)。
【0087】
この後、オペレータ登録処理部24は、上述の図28及び図29に示す認証情報を参照し、入力された操作者に対応する認証サービス61のOUに、当該操作者の認証情報の変更を要求すると共に、必要であれば、当該操作者が属すべきグループに対する当該操作者についての変更を要求する(S213)。
【0088】
認証サービス61の対応するOUは、操作者の認証情報等の変更が終了すると、処理結果をオペレータ登録処理部24に通知する(S214)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S215)。
【0089】
(効果)
この管理システムでは、上述のように、店舗端末10の操作者の認証情報の登録・変更等を行う際に、ユーザ管理端末20における一回の処理によって、OPリファレンス84に対する登録・変更等の処理と、認証サービス61に対する登録・変更等の処理を一括して行うことができる。これにより、登録処理の効率化に寄与することができる。
【0090】
(登録処理:端末新規)
新たに店舗端末10の登録を行う際には、ユーザ管理端末20の操作者は、例えば図21に示すメニュー画面から、「端末新規登録」ボタン207を選択する。
【0091】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図34に示す入力画面を表示させる。この入力画面中には、店舗端末10が所属するショップの分類を示す情報を入力する領域261と、端末IDを入力する領域262と、端末設置区分を入力する領域263と、店舗端末10に対応する地域を入力する領域264と、端末のIPアドレスについての情報を入力する領域265と、当該店舗端末10の登録管理サーバ50に対するアカウントの有効期限を入力する領域266が表示されている。
【0092】
また、この入力画面には、上述のメニュー画面(図21)に戻ることを指示するボタン267と、店舗端末10の一覧表示を指示するボタン268と、当該入力画面に対して入力された情報の消去を指示するクリアボタン269と、当該入力画面に対して入力された情報の登録を指示する登録ボタン270とが表示されている。
【0093】
この図34中の領域210内の「ショップ選択」ボタン261dが指示されると、オペレータ登録処理部24は、例えば図35に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域271,272が表示されており、これらの領域271,272で契約地域,区分を選択した後、領域273中のショップ名の頭文字のタブを選択し、絞込みボタン274aを指示すると、表示領域275にショップ名が表示される。
【0094】
この表示領域275から所定のショップを選択した後、「完了」ボタン278が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図34中の所属ショップ分類を表示する領域261内に表示させる。
【0095】
また、ユーザ管理端末20の操作者が、図34中の所属ショップ分類を表示する領域261内の情報を設定した後、「端末一覧」ボタン268を指示すると、オペレータ登録処理部24は、例えば図36に示すように、当該ショップ分類に属する店舗端末10の一覧画面を表示させる。この一覧画面には、所属ショップ分類を表示する領域281と、店舗端末10の一覧を端末ID順に表示する領域282と、上述の入力画面(図34)に戻ることを指示するボタン283が表示されている。ユーザ管理端末20の操作者が、この一覧画面を確認し、「戻る」ボタン283を指示すると、オペレータ登録処理部24は、上述の図34に示す入力画面に戻る。
【0096】
また、図34中の「登録」ボタン270が指示されると、オペレータ登録処理部24は、この入力画面に対して入力された店舗端末10についての情報を端末リファレンス83に登録する。例えば図37に示すように、図34中の「登録」ボタン270が指示されると(S301)、オペレータ登録処理部24は、入力画面(図34)に対して入力された店舗端末10についての情報の整合性を確認する。整合性に問題がある場合には、オペレータ登録処理部24は、これ以降の処理を実行せず、ユーザ管理端末20に入力された店舗端末10の情報に問題がある旨を表示させる。整合性に問題がなければ、オペレータ登録処理部24は、ユーザ管理端末20の操作者に登録の確認を行い、確認が得られると、操作者についての情報を登録処理部81に供給して端末リファレンス83に登録を要求する(S302)。
【0097】
登録処理部81は、端末リファレンス83に対する登録が終了すると、処理結果をオペレータ登録処理部24に通知する(S303)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S304)。
【0098】
(登録処理:端末更新・削除)
また、登録されている店舗端末10についての情報を更新したり、削除したりする場合には、ユーザ管理端末20の操作者は、上述の図21に示すメニュー画面から「端末変更・削除」ボタン208を選択する。
【0099】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図38に示す更新・削除画面を表示させる。この更新・削除画面中には、店舗端末10が所属するショップの分類を示す情報を入力する領域291と、端末IDを入力する領域292と、端末設置区分を入力する領域293と、店舗端末10に対応する地域を入力する領域294と、端末のIPアドレスについての情報を入力する領域295と、当該店舗端末10の登録管理サーバ50に対するアカウントの有効期限を入力する領域296が表示されている。
【0100】
また、この更新・削除画面には、上述のメニュー画面(図21)に戻ることを指示するボタン297と、店舗端末10についての情報の削除を指示するボタン298と、当該更新・削除画面に対して入力された情報の消去を指示するクリアボタン299と、当該更新・削除画面に対して入力された情報の更新を指示する更新ボタン300とが表示されている。
【0101】
この図38中の領域291内の「ショップ選択」ボタン291aが指示されると、オペレータ登録処理部24は、例えば図39に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域301,302が表示されており、これらの領域301,302で契約地域,区分を選択した後、領域303中のショップ名の頭文字のタブを選択し、絞込みボタン304aを指示すると、表示領域305にショップ名が表示される。
【0102】
この表示領域305から所定のショップを選択した後、「完了」ボタン308が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図38中の所属ショップ分類を表示する領域291内に表示させる。
【0103】
また、ユーザ管理端末20の操作者が、図38中の端末IDを入力しない状態で、所属ショップ分類を表示する領域291内の情報を設定した後、検索ボタン292aを指示すると、オペレータ登録処理部24は、例えば図40に示すように、当該ショップ分類に属する店舗端末10の一覧画面を表示させる。この一覧画面には、所属ショップ分類を表示する領域285と、店舗端末10の一覧を端末ID順に表示する領域286と、上述の更新・削除画面(図38)に戻ることを指示するボタン287が表示されている。ユーザ管理端末20の操作者が、この一覧画面を確認し、「戻る」ボタン287を指示すると、オペレータ登録処理部24は、上述の図38に示す更新・削除画面に戻る。
【0104】
また、図38中の「削除」ボタン298が指示されると、オペレータ登録処理部24は、この更新・削除画面に対して入力された操作者についての情報をOPリファレンス84から削除すると共に、認証サービス61を介してオペレータ情報62からも削除する。
【0105】
また、図38中の「更新」ボタン300が指示されると、オペレータ登録処理部24は、この更新・削除画面に対して入力された店舗端末10についての情報を端末リファレンス83に登録して更新を行う。
【0106】
例えば図41に示すように、図38中の「更新」ボタン300が指示されると(S310)、オペレータ登録処理部24は、まず、更新・登録画面で入力された店舗端末10についての情報を端末リファレンス83から取得する(S311)。この後、オペレータ登録処理部24は、更新・登録画面(図38)に対して入力された店舗端末10についての情報の整合性を確認する。整合性に問題がある場合には、オペレータ登録処理部24は、これ以降の処理を実行せず、ユーザ管理端末20に入力された店舗端末10の情報に問題がある旨を表示させる。整合性に問題がなければ、オペレータ登録処理部24は、ユーザ管理端末20の操作者に更新の確認を行い、確認が得られると、店舗端末10についての情報を登録処理部81に供給して更新を要求する(S312)。
【0107】
登録処理部81は、店舗端末10についての情報の更新が終了すると、処理結果をオペレータ登録処理部24に通知する(S313)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S314)。
【0108】
(効果)
この管理システムでは、上述のように、ユーザ管理端末20のオペレータ登録処理部24による処理により、端末リファレンス83に対する登録・変更等の処理を容易に行うことができ、登録処理の効率化に寄与することができる。
【図面の簡単な説明】
【0109】
【図1】本発明の実施例1に係る管理システムの構成の概略を示すブロック図である。
【図2】前記管理システムを構成するAPサーバの構成の概略を示すブロック図である。
【図3】前記管理システムを構成する登録管理サーバの構成の概略を示すブロック図である。
【図4】前記管理システムを構成する店舗端末の表示画面に表示されるログイン画面の例を示す図である。
【図5】前記店舗端末の表示画面に表示されるパスワード入力画面の例を示す図である。
【図6】ICカードに格納される情報の例を示す図である。
【図7】前記店舗端末の表示画面に表示されるログイン画面の例を示す図である。
【図8】前記管理システムを構成するDBサーバが保持する端末リファレンスの例を示す図である。
【図9】前記DBサーバが保持するOPリファレンスの例を示す図である。
【図10】前記DBサーバが保持する業務操作レベルリファレンスの例を示す図である。
【図11】操作権限及び設置場所区分に応じた操作権限レベルの例を示す図である。
【図12】前記操作権限レベルに応じた使用可能業務の例を示す図である。
【図13】前記店舗端末に対するログイン処理の例を示すシーケンス図である。
【図14】前記ログイン処理においてAPサーバに供給される情報の例を示す図である。
【図15】前記登録管理サーバのフロントエンドサービスが保持するオペレータログインテーブルの例を示す図である。
【図16】前記フロントエンドサービスが保持する端末ログインテーブルの例を図である。
【図17】前記店舗端末の表示画面に表示されるメニュー画面の例を示す図である。
【図18】前記店舗端末の表示画面に表示されるメニュー画面の例を示す図である。
【図19】前記店舗端末の表示画面に表示されるメニュー画面の例を示す図である。
【図20】前記ログイン処理において店舗端末に供給される要求結果の例を示す図である。
【図21】前記管理システムを構成するユーザ管理端末の表示画面に表示されるメニュー画面の例を示す図である。
【図22】オペレータの登録処理において前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図23】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図24】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図25】前記ユーザ管理端末における一括登録処理に用いるデータの例を示す図である。
【図26】前記データの各項目の例を示す図である。
【図27】前記管理システムを構成するドメインコントローラの構成例を示すブロック図である。
【図28】前記登録処理において用いる所属グループの管理テーブルの例を示す図である。
【図29】前記登録処理において用いるOUの管理テーブルの例を示す図である。
【図30】前記登録処理における各部の動作の例を示すシーケンス図である。
【図31】オペレータの更新・削除処理において前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図32】前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図33】前記更新・登録処理における各部の動作の例を示すシーケンス図である。
【図34】端末の登録処理において前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図35】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図36】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図37】前記登録処理における各部の動作の例を示すシーケンス図である。
【図38】端末の更新・削除処理において前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図39】前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図40】前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図41】前記更新・登録処理における各部の動作の例を示すシーケンス図である。
【符号の説明】
【0110】
10 店舗端末、11,21 通信処理部、12,22 描画処理部、13,23 入力処理部、14 業務処理部、15 ICカードリーダ、20 ユーザ管理端末、24 オペレータ登録処理部、40 APサーバ、50 登録管理サーバ、51 フロントエンドサービス、52 サービス処理部、59 実行制御部、60 ドメインコントローラ、61 認証サービス、70,80 DBサーバ、83 端末リファレンス、84 OPリファレンス
【技術分野】
【0001】
本発明は、顧客情報の管理に用いる顧客情報登録システム等に関する。
【背景技術】
【0002】
従来より、例えば顧客の信用情報等を管理する顧客管理システムが知られている(例えば特許文献1参照。)。このような従来の顧客管理システムでは、顧客データベースを有しており、ネットワークで接続された複数の端末から顧客データベースに顧客情報の登録ができるようになっており、顧客の与信調査における事務作業の支援を実現している(例えば特許文献1参照。)。
【0003】
また、コンピュータネットワーク上でコンピュータのユーザの権限等を管理するディレクトリサービスとして、例えばActiveDirectory(商標)が知られている。このActiveDirectory(商標)では、複数のコンピュータのグループであるドメインを単位として個々のユーザの権限,ドメイン内のコンピュータの共有ディレクトリ等を一元的に管理することができるようになっている(例えば非特許文献1参照。)。
【特許文献1】特開2004−206568号(第5−8頁、第1図)
【非特許文献1】マイクロソフト・コーポレーション、“Microsoft Windows Server 2003 と VISA IC カードを組み合わせたスマートカード利用環境の構築”、[online]、2003年11月、マイクロソフト・コーポレーション、[平成17年9月30日検索]、インターネット<URL:http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/case/sumitomo.mspx#ECAA>
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のような従来の顧客管理システムの端末は、販売店等の店頭等に設置されるため、操作者を制限する必要があった。また、操作に不慣れな操作者にとって使い勝手のよい操作が求められていた。
【0005】
また、システム管理者等の操作権限の高い人が、店舗等に設置された端末を操作する場合には、操作権限に応じた、業務処理を行うことが求められる。
【0006】
このため、例えば個々の端末に操作権限に応じた端末環境を実装することが考えられるが、メンテナンスの煩雑さ等から改善の余地があった。
【0007】
本発明は、上述のような課題に鑑みてなされたものであり、ユーザの権限に応じた業務処理の実行の制限を容易に行うことができる顧客情報登録システム等を提供することを目的とする。また、本発明は、ユーザの管理を容易に行うことができる登録端末等を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の問題を解決するために、本発明の請求項1に係る顧客情報登録システムは、契約者の情報を外部の顧客情報データベースに登録する登録手段と、登録手段に対する処理サービスを提供するアプリケーションサーバと、アプリケーションサーバが提供する処理サービスを利用する端末と、当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と、識別情報に対応する操作権限を示す権限情報に応じて登録手段に対するアクセス制限を行うログイン処理手段と備え、アプリケーションサーバは、端末の操作者の識別情報に対応する権限情報と当該端末の設置場所を示す場所情報に応じて当該端末に提供する処理サービスを制限する処理制限手段を有することを特徴とする。権限情報には、例えば操作者のレベル等の区分を示す情報が含まれ、設置場所には、例えば端末の設置場所の区分を示す情報が含まれる。
【0009】
また、本発明の請求項3に係る登録端末は、契約者の情報を外部の顧客情報データベースに登録する登録手段と,登録手段に対する処理サービスを提供するアプリケーションサーバと,アプリケーションサーバが提供する処理サービスを利用する端末と,当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と,識別情報に対応する操作権限を示す権限情報に応じて登録手段に対するアクセス制限を行うログイン処理手段とを有する顧客情報登録システムにおいて,識別情報及び権限情報を登録する登録端末であって、操作者の識別情報及び権限情報を入力する入力手段と、入力された識別情報を認証手段に登録し,当該識別情報及び権限情報をログイン処理手段に登録する認証情報登録手段とを備えることを特徴とする。
【0010】
また、本発明の請求項6に係る端末は、契約者の情報を外部の顧客情報データベースに登録する登録手段と,端末の操作者の識別情報に応じて当該端末に対するアクセス制限を行う認証手段と,端末の操作者の識別情報に対応する操作権限を示す権限情報と当該端末の設置場所を示す場所情報に応じて制限を加えた登録手段に対する処理サービスを提供するアプリケーションサーバを有する顧客情報登録システムにおいてアプリケーションサーバが提供する処理サービスを利用する端末であって、当該端末の操作者の識別情報を入力する識別情報入力手段と、入力された識別情報を認証手段に送信する送信手段と、アプリケーションサーバによって制限が加えられた処理サービスについての画面を表示させる表示制御手段とを備えることを特徴とする。
【発明の効果】
【0011】
本発明の請求項1に係る顧客情報登録システムでは、処理制限手段が、端末の設置場所を示す場所情報と,当該端末の操作者の識別情報に対応する操作権限を示す権限情報に応じて、当該端末に提供する処理サービスを制限することにより、操作者の操作権限等に応じた処理の制限を容易に行うことができる。
【0012】
また、本発明の請求項3に係る登録端末では、認証情報登録手段が、入力手段から入力された識別情報を認証手段に登録し、識別情報及び権限情報をログイン処理手段に登録することにより、異なる手段に対する登録を一括して行うことができ、登録作業の軽減に寄与することができる。これにより、ユーザの管理を容易に行うことができる。
【0013】
また、本発明の請求項6に係る端末では、送信手段が、識別情報入力手段から入力された当該端末の操作者の識別情報を認証手段に送信し、表示制御手段が、アプリケーションサーバによって制限が加えられた処理サービスについての画面を表示させることにより、端末の操作者の操作権限に応じた処理のみを実行させることができる。
【発明を実施するための最良の形態】
【0014】
本発明は、例えば携帯電話サービス等の通信サービスの契約者の情報を管理する管理システムに適用することができる。
【実施例1】
【0015】
(全体構成)
本発明の一実施例に係る管理システムは、例えば図1に示すように、運営会社の社内,利用料金の集計等を行う料金センタ,販売店の店舗等に配置される店舗端末10と、各店舗端末10を操作するオペレータの登録等を行うユーザ管理端末20と、店舗端末10とネットワーク30を介して接続されたアプリケーションサーバ(APサーバ)40と、登録管理サービスを提供する登録管理サーバ50と、操作者の認証等のディレクトリサービスを提供するドメインコントローラ60と、顧客情報を格納するデータベースサーバ(DBサーバ)70と、各店舗端末10についての情報と各々の操作者(オペレータ)等についての情報を格納するDBサーバ80を備えている。
【0016】
店舗端末10,ユーザ管理端末20は、例えばCPU(Central Processing Unit),メモリ,HDD(Hard Disk Drive)等の補助記憶装置,入出力装置,ネットワークインターフェース,キーボード,ディスプレイ等の入出力装置等を有するパーソナルコンピュータ(PC),ワークステーション(WS)等の情報処理装置からなり、HDD等に保持されているWindows(登録商標)2000,Windows(登録商標)XP等のオペレーティングシステム(OS)及び制御プログラムを実行することにより、同図中に示す機能ブロックとして機能する。
【0017】
また、APサーバ40,登録管理サーバ50,DBサーバ70,80は、例えば、マザーボード上にCPU(Central Processing Unit)、メモリ、チップセット、グラフィックボード、ネットワークインターフェース等を有し、HDD(Hard Disk Drive)、FDD(Flexible Disk Drive)、CD−ROMドライブ等の補助記憶装置を搭載したラックマウント型サーバから構成されている。これらのAPサーバ40,登録管理サーバ50及びドメインコントローラ60は、HDD等に保持されているオペレーティングシステム(OS)及び制御プログラムを実行することにより、同図中に示す機能ブロックとして機能する。
【0018】
これらのAPサーバ40,登録管理サーバ50,DBサーバ70,80は、ハードウェアの故障によるシステムダウンが許されないため、同じ構成のサーバを2セット以上保持し、コントローラ装置によりサーバの稼動状況を常にチェックしている。一方のサーバに障害が発生した場合には、コントローラ装置は他の稼動しているサーバに処理を切り替える。これにより、ハードウェアの故障等の障害に対処している。
【0019】
また、ドメインコントローラ60は、例えばCPU(Central Processing Unit),メモリ,HDD(Hard Disk Drive)等の補助記憶装置,入出力装置,ネットワークインターフェース,キーボード,ディスプレイ等の入出力装置等を有するパーソナルコンピュータ(PC),ワークステーション(WS)等の情報処理装置からなり、HDD等に保持されているWindows(登録商標)2000Server,Windows(登録商標)2003Server等のサーバ用のオペレーティングシステム(OS)及び制御プログラムを実行することにより、同図中に示す機能ブロックとして機能し、例えばActiveDirectory(商標)[図中ではADと表記]等のディレクトリサービスを提供する。
【0020】
ICカード1は、例えば端子1aに接続されたICチップ1bとを備えている。ICチップ1bには、ICカードのパスワード及び上述のドメインコントローラ60によるディレクトリサービスにおけるユーザID,パスワード(平文),ログイン先のドメイン等の認証情報を格納するメモリ102と、このメモリ102に対するアクセスを制御するアクセス制御部101が設けられている。
【0021】
店舗端末10は、APサーバ40との間の通信を処理する通信処理部11と、表示画面の表示を行う描画処理部12と、操作者の指示を入力する入力処理部13と、APサーバ40からの制御に応じて実行される業務処理部14と、ICカード1内の認証情報の入出力を行うICカードリーダ15とを備えている。この店舗端末10は、ICカード1内の認証情報を用いてログイン処理を行うことができるようになっている。また、この店舗端末10には、書類等を出力するプリンタ等の出力装置が接続されている。また、この店舗端末10は、販売店等の店舗,社内,料金センター,登録センター,情報システム部門等の設置場所区分毎に設置されている。
【0022】
また、ユーザ管理端末20は、APサーバ40等との間の通信を処理する通信処理部21と、表示画面の表示を行う描画処理部22と、操作者の指示を入力する入力処理部23と、操作者からの指示に応じてユーザ(店舗端末10のオペレータ)についての登録処理を実行するユーザ登録処理部24とを備えている。また、このユーザ管理端末20に、店舗端末10のICカードリーダ15と同様のICカードリーダ25を設け、ICカード1内の認証情報を用いてログイン処理を行い得るように構成してもよい。
【0023】
ネットワーク30は、通信プロトコルとして、TCP/IPプロトコルを用いたネットワークからなる。また、各々の店舗端末10,APサーバ40及びドメインコントローラ60には、IPアドレスが割り当てられている。店舗端末10,APサーバ40,ドメインコントローラ60間では、TCP/IPプロトコルの上位プロトコルで、各種アプリケーションが実行されている。
【0024】
また、APサーバ40では、例えば店舗端末10の表示画面の制御等を行うMetaFrame(商標)等のクライアントアプリケーションが実行されている。このクライアントアプリケーションは、例えば店舗端末10に操作画面等の情報を提供するUI(User Interface)機能(図示なし)と、登録管理サーバ50が提供するサービスを利用する利用機能(図示なし)とを備えている。
【0025】
クライアントアプリケーションの実行により、APサーバ40は、例えば図2に示すように、各店舗端末10との間の通信を制御する通信制御部41と、店舗端末10に対する表示指示を生成する表示指示部42と、店舗端末10からのデータを受信するデータ受信部43と、例えば店舗端末10における画面表示,情報入力等のUI機能の動作等を定義するデータ(以下、UI定義データ)を保持するデータ保持部44と、店舗端末10側の動作の制御を行う端末処理部45と、登録管理サーバ50との間の通信を制御する通信制御部46として機能する。
【0026】
データ保持部44には、同図中に概念的に示すように、UI定義データが格納されている。登録処理部45はUI定義データを参照して、各店舗端末10に表示させる画面の描画指示,入力の定義等の情報を生成し、各店舗端末10に供給する。各店舗端末10の描画処理部12は、APサーバ40からの情報に応じて画面を表示させ、入力処理部13は、操作者からの入力を通信処理部11を介してAPサーバ40宛に送信するようになっている。
【0027】
また、APサーバ40の登録処理部45には、新規の申込についての処理を行う新規申込処理部45aと、登録内容の変更についての処理を行う登録変更処理部45bと、店舗端末10からの要求に応じて緊急メッセージの履歴の確認処理を行う緊急メッセージ処理部45cと、不正規処理部45dと、案件毎に処理状態を検出する処理状態検出部45eと、登録処理部45全体の処理を制御する処理制御部45f等の処理部が設けられている。各処理部45a〜45dにおける登録等の処理は、処理制御部45fによって実行される管理アプリケーション(ショップアプリケーション)によって制御されている。
【0028】
このショップアプリケーションによる制御下、各処理部45a〜45dが、店舗端末10からの入力に応じて登録管理サーバ50に対する登録等の処理を実行するようになっている。すなわち、各店舗端末10は、APサーバ40からの指示に応じて、画面の表示及び操作者からの入力の取得のみを実行し、顧客情報の登録・変更等の実質的な処理は、APサーバ40において実行されている。このように、実質的な処理をAPサーバ40側で行うことにより、店舗端末10には顧客情報等が格納されず、店舗端末10が盗難された場合等に顧客情報が漏洩することを防止することができる。
【0029】
データ保持部44に格納されているUI定義データ中では、ウィンドウ中に表示する要素の定義,入力欄の定義,登録管理サーバ50等に対する要求等が定義されている。処理制御部45fは、各処理部45a〜45eまでの処理に応じてUI定義データを参照し、各店舗端末10に対する画面の表示指示を生成し、表示指示部42を介して店舗端末10に供給する。また、処理制御部45fは、データ保持部44を参照して、データ受信部43から供給される各店舗端末10からの入力データに応じて登録管理サーバ50等に対する登録等の処理を実行させる。
【0030】
また、登録管理サーバ50は、例えば図3に示すように、APサーバ40に対するソフトウェアインターフェースであるフロントエンドサービス51と、APサーバ40を介して提供するサービスについての処理を実行するサービス処理部52と、DBサーバ70に登録されている契約者の名前についての処理を行う名寄せ処理部53と、契約者の名前,登録内容等について正規状態(登録管理サーバ50において自動的に処理できる状態)であるか否かを判断する正規判断部55と、不正規状態に対する処理を実行させる不正規処理部56と、DBサーバ70に対する登録処理を実行する登録処理部57と、外部の信用情報サーバに照会を行う与信処理部58と、店舗端末10の操作者の操作権限と店舗端末10の設置場所区分に応じて業務処理の実行を制限する実行制御部59とを備えている。
【0031】
フロントエンドサービス51は、例えば店舗端末10及び操作者のログイン管理を行うログインサービス51aと、個々の操作者のログイン状況を示すオペレータログインテーブル51bと、各店舗端末10のログイン状況を示す端末ログインテーブル51cとを備えている。
【0032】
登録管理サーバ50が提供するサービスには、主に次のようなものがある。
1.共通サービス
2.新規登録サービス
3.解約サービス
4.故障サービス
5.情報変更サービス
6.料金収納サービス
7.機種変更サービス
8.契約変更サービス
9.プリペイドサービス
【0033】
これらのサービスは、例えばフロントエンドサービス51を介して供給されるAPサーバ40からの要求に応じて呼び出され、各々のサービスの処理が実行されるようになっている。各々のサービスは、サービス処理部52に実装されたソフトウェアによって実行される。1.共通サービスには、a.契約者についての情報を照会する顧客情報照会と、b.契約者の家族等についての情報を照会するファミリー情報照会等の処理がある。
【0034】
また、2.新規登録サービス〜9.プリペイドサービスには、各々自動的に処理できる状態(a.正規状態)と、権限のある操作者による判断等が必要な状態(b.不正規状態)とがある。このため、この登録管理サーバ50は、正規状態か否かを判断する正規判断部55と、不正規状態の処理を補助する不正規処理部56とを備えている。正規判断部55は、不正規処理によっても処理できない状態をエラーとしてAPサーバ40を介して店舗端末10に通知するようになっている。
【0035】
また、ドメインコントローラ60では、例えばアクティブディレクトリ(商標)のプライマリドメインサーバの機能として実装されている認証サービス61が、個々のオペレータについての情報(オペレータ情報62)及びログイン履歴(ログイン履歴63)等を管理している。
【0036】
DBサーバ70は、携帯電話サービスの契約者についての情報を保持する顧客データベース(顧客DB)71と、この顧客DB71に対する情報の登録等を行う登録処理部72とを備えている。また、DBサーバ80は、操作者等についての情報の登録処理を行う登録処理部81と、ショップマスタ82と、各店舗端末10についての情報を保持する端末リファレンス83と、各操作者についての情報を保持するオペレータリファレンス(OPリファレンス)84と、業務操作レベルを保持する業務操作レベルリファレンス85とを備えている。
【0037】
(店舗端末10に対するログイン動作)
操作者が店舗端末10を使用する前に、ユーザ管理端末20の操作者は、操作者のユーザID,ドメイン等を入力する。ユーザ管理端末20のオペレータ登録処理部24は、入力されたユーザIDに対応するディレクトリサービスのパスワード(期限付き)を自動的に生成する。さらに、オペレータ登録処理部24は、一方向関数によりパスワードのハッシュ値を求め、入力された操作者についての情報とパスワードのハッシュ値を、DBサーバ80のOPリファレンス84とドメインコントローラ60のオペレータ情報62に登録する。これとは別に、ユーザID,パスワード,ドメイン等の情報を予め当該操作者に通知しておき、ICカード1は別途操作者に渡しておく。
【0038】
店舗端末10の電源を投入し、OSが起動されると、店舗端末10の入力処理部13は、表示画面に、例えば図4に示すようなログイン画面を表示させる。登録された操作者が最初に店舗端末10にログインする際には、まず、ICカード1をICカードリーダ15に挿入し、図4中のユーザID,パスワード,ドメインの入力欄に、上述のように通知されたユーザID,ディレクトリサービスのパスワード,ドメインを入力する。この後、OKボタンを指示すると、入力処理部13は、例えば図5に示す画面を表示させ、ICカードのパスワードの入力を求める。これに対して、操作者がICカードのパスワードを入力すると、同様な画面ICカードリーダ15とアクセス制御部101との間で、ICカードのパスワードが設定され、メモリ102(ICカードパスワード)に格納される。この後、ICカードリーダ15とアクセス制御部101を介してユーザID,パスワード,ドメインがメモリ102に格納される。
【0039】
ICカードのパスワード、ディレクトリサービスのパスワード(ADパスワード)には、例えば図6に示すように、ICカードのパスワードの長さ・有効期限・履歴数・有効期限切れ警告表示・ICカードパスワードの使用文字ポリシー,認証サービス61に対するパスワード(ADパスワード)のパスワード長・使用文字のポリシー,ICカードの有効期限・有効期限切れ警告表示・強制変更要求等の条件が予め設定されている。図4に対して入力されるユーザID,ディレクトリサービスのパスワードあるいは図5に対して入力されるICカードのパスワードがこれらの条件を満たさない場合には、店舗端末10は、再入力を求める。これにより、認証情報の信頼性を一定の条件を満たすようにすることができる。
【0040】
上述のように、ICカード1にICカードのパスワード及びユーザID,ドメイン,ディレクトリサービスのパスワードを設定した後、ログイン時に操作者がICカード1をICカードリーダ15に挿入すると、入力処理部13はICカードからユーザIDを読み出し、例えば図7に示す画面を表示させ、ICカード1のパスワードを要求する。この画面に対して操作者がICカードのパスワードを入力すると、入力処理部13は入力されたICカードのパスワードをアクセス制御部101に送信する。アクセス制御部101は、入力処理部13から供給されたICカードのパスワードが先に設定したICカードのパスワードと一致しているか確認し、一致している場合には、メモリ102に格納されているディレクトリサービスのパスワード,ドメインを読み出す。この後、入力処理部13はパスワードのハッシュ値を求め、求めたハッシュ値とユーザID,ドメインをドメインコントローラ60に送信してログイン処理を実行する。これにより、この管理システムでは、ICカード1を用いたログイン処理が可能になる。
【0041】
なお、例えば操作者がICカード1を忘れたり、認証情報の期限が切れたりした場合には、ICカード1を用いず、上述の図4に示すログイン画面に対して、ユーザID,ディレクトリサービスのパスワード,ドメインを入力してログインすることが求められる。
【0042】
このような場合には、例えば管理者がユーザ管理端末20を操作して、操作者に仮のパスワード(仮パスワード)を設定する。ユーザ管理端末20のオペレータ登録処理部24は、設定された仮のパスワードのハッシュ値をOPリファレンス84と認証サービス61に設定する。このように設定された仮パスワードの通知を受けた操作者は、上述の図4に示すログイン画面に対してユーザID,仮パスワード,ドメインを入力してログインを行う。これにより、店舗端末10の操作者は、ICカード1を用いなくても、ログイン画面に対して仮パスワード等を入力することにより、店舗端末10にログインすることができる。このようなICカード1を用いないログインを行った場合でも、実行制御部59による業務処理の実行制限は、ICカード1を用いてログインした場合と同様に実行される。
【0043】
ログインが終了すると、店舗端末10は、クライアントアプリケーションを利用するプログラムを実行し、当該プログラムがAPサーバ40にログインして通信を開始する。これにより、描画処理部12が、表示指示部42からの指示に応じた画面を表示し、入力処理部13が、操作者からの入力をデータ受信部43に送信し得る状態になる。
【0044】
(操作者の操作権限・店舗端末10の設置場所区分に応じた処理の制限)
ところで、この管理システムでは、各々の操作者毎に例えば図8に示す項目を有するOPリファレンス84を設けている。このOPリファレンス84では、認証情報(オペレータID[識別情報:上述のユーザIDと同じ],オペレータ名,上述のディレクトリサービスのパスワードのハッシュ値等),操作権限等を操作者毎に管理している。なお、この図8では操作者の所属部門を示すオペレータレベル毎に操作権限を設定した例を示しているが、さらに、ユーザのオペレータ資格等も加味して操作権限を設定するようにしてもよい。また、この管理システムでは、各々の店舗端末10毎に例えば図9に示す項目を有する端末リファレンス83を設けている。この端末リファレンス83では、端末ID,端末支社コード,設置場所区分等の情報を店舗端末10毎に管理している。
【0045】
さらに、この管理システムでは、操作者の操作権限と店舗端末10の設置場所区分に応じて、店舗端末10で実行可能な業務処理を制限している。このため、この管理システムでは、例えば図10に示す項目を有する業務操作レベルリファレンス85を設けている。この業務操作レベルリファレンス85では、操作者の操作権限と店舗端末10の設置場所区分に対応する業務操作レベルを管理している。この業務操作レベルリファレンス85は、例えば図11に示すように、店舗端末10の設置場所区分と、操作権限(オペレータレベル)毎に、実行可能な業務処理のレベルを示す業務操作レベルを設定したテーブルになっている。
【0046】
また、個々の業務操作レベルに対応する実行可能な処理(使用可能業務)は、例えば図12に示すテーブルによって規定されている。このテーブルでは、使用可能業務を、店舗における登録等の処理を示す“ショップ”,メーカー内の処理を示す“メーカー”,登録センターにおける登録等の処理を示す“登録センター”,料金センターにおける経理処理等を示す“料金センター”毎に区分し、上述の業務操作レベルに対応する各区分の処理の実行の可否で規定されている。なお、この他に、実際の処理毎に業務操作レベルに対応する使用可能業務を設定するようにしてもよい。
【0047】
(動作シーケンス)
図13は、上述のように構成された管理システムにおける認証処理を示している。店舗端末10の操作者がICカード1をICカードリーダ15に挿入すると、入力処理部13は、上述の図7に示す画面を表示させ、ICカードのパスワードの入力を求める。正しいパスワードが入力されると、アクセス制御部101は、メモリ102からディレクトリサービスのパスワードとドメインを読み出して入力処理部13に供給する。入力処理部13は、一方向関数により、ディレクトリサービスのパスワードのハッシュ値を求め、ユーザID,ドメインと共にドメインコントローラ60(認証サービス61)に送信して認証を要求する(S101)。認証サービス61は店舗端末10からの認証要求があると、その旨をログイン履歴63に記録し(S102)、オペレータ情報62を確認して認証結果を店舗端末10に通知する(S103)。店舗端末10からの認証情報がオペレータ情報62に登録されている認証情報(ユーザID,パスワードのハッシュ値等)と一致していればログインが成功する。一致しなければ、認証が失敗した旨を店舗端末10に通知する。
【0048】
ログインが成功した後、当該操作者がショップアプリケーションの起動を指示すると、通信処理部11は、例えば図14に示すように、現在ログインしている操作者のオペレータID(上述のユーザID)と、店舗端末10についての情報(端末ID,IPアドレス等)をAPサーバ40に送信し、ショップアプリケーションの起動を要求する(S104)。
【0049】
このような起動要求があると、APサーバ40は、登録管理サーバ50に操作者の操作権限等の確認を行う(S105)と共に、認証サービス61にいわゆるパススルー認証を要求する(S106)。これに応じて、認証サービス61は、オペレータ情報62を参照して操作者の認証を行い、認証結果をAPサーバ40に送信し(S107)、認証結果をログイン履歴63に記録する(S108)。
【0050】
登録管理サーバ50のフロントエンドサービス51には、各操作者のオペレータID毎に例えば図15に示す項目を有するオペレータログインテーブル51bが設けられている。また、フロントエンドサービス51には、各店舗端末10の端末ID毎に例えば図16に示す項目を有する端末ログインテーブル51cが設けられている。フロントエンドサービス51のログインサービス51aは、これらのテーブルを用いて、不正なオペレータIDでログインしようとしていないか、あるいは異なる端末IDを有する店舗端末10に同一のオペレータIDを有する操作者が重複してログインしていないか等を監視している。
【0051】
上述のS105において、APサーバ40からの操作権限の確認要求があると、ログインサービス51aは、重複ログインがある場合には、その旨をAPサーバ40に通知する。このような通知があると、APサーバ40は、この後の処理を実行せず、店舗端末10にログインが防いである旨を示す画面を表示させる。これにより、重複ログインを防止し、セキュリティの向上に寄与している。
【0052】
一方、重複ログイン等の問題がなければ、ログインサービス51aは、実行制御部59に、操作者の操作権限等を確認させる。これに応じて、実行制御部59は、フロントエンドサービス51を介して供給される操作者についての情報と店舗端末10についての情報に対応する操作権限と設置場所区分を、OPリファレンス84と端末リファレンス83から取得し、上述の図11に示すテーブルから業務操作レベルを取得する。さらに、実行制御部59は、上述の図12から業務操作レベルに対応する使用許可業務(店舗端末10において実行を許可する処理を示す情報)を取得し、APサーバ40の処理制御部45fに供給する(S109)
【0053】
APサーバ40の処理制御部45fは、実行制御部59から供給された使用許可業務に応じたメニュー画面を生成する。具体的には、例えば図17及び図18に示すように、実行可能な処理を選択するボタンのみをメニュー画面に表示させる。なお、図17は、上述の図12中の“ショップ”の使用可能業務に対応するメニュー画面の例を示しており、図18は、図12中の“ショップ”,“メーカー”,“登録センター”及び“料金センター”の使用可能業務に対応するメニュー画面の例を示している。また、処理制御部45fは、使用許可業務がない場合には、例えば図19に示すように、システムの使用権限がないことを示すメニュー画面を生成する。
【0054】
以上のように生成されたメニュー画面を表示するための情報(表示指示)は、例えば図20に示す項目を有する要求結果と共に、表示指示部42,通信制御部41を介して店舗端末10に供給される(S110)。店舗端末10の描画処理部12は、APサーバ40から供給された表示指示に応じて、メニュー画面を表示させる。
【0055】
このメニュー画面は、店舗端末10の設置場所区分と操作者の操作権限(オペレータレベル)に応じて、実行が許可された処理のみを選択し得るように構成されている。例えば“ショップ”,“メーカー”,“登録センター”及び“料金センター”の使用可能業務に対応するメニュー画面(図18)中には、新たな契約者(あるいは移動機)を登録する「新規登録」の処理を指示するボタン105,料金の収納あるいは契約者情報の変更「料金収納/顧客情報変更」の処理を指示するボタン106,日毎あるいは月毎の集計「日報/月報印刷」の処理を指示するボタン107の他に、「故障業務メニュー」を指示するボタン108,登録センターにおける業務の選択「登録業務メニュー」を指示するボタン109及び料金センターにおける業務の選択「料金業務メニュー」を指示するボタン110が表示されている。このようなメニュー画面が表示されている状態で「新規登録」のボタン105を選択すると、新規に登録する契約者の氏名,住所等の入力を求める画像が、例えば他のウィンドウとして表示される。
【0056】
これに対し、“ショップ”の使用可能業務に対応するメニュー画面(図17)中には、ボタン108〜110が表示されていない。このため、当該メニュー画面が表示されている店舗端末10の操作者は、「故障業務メニュー」,「登録業務メニュー」及び「料金業務メニュー」の処理の実行を指示することができない。
【0057】
また、操作者が店舗端末10を離れるときは、ICカード1をICカードリーダ15から取り外す。ICカードリーダ15は、ICカード1が取り外されると、その旨をOSに通知する。店舗端末10のOSは、ICカード1が取り外されると、当該店舗端末10をロック状態にする。この状態で、店舗端末10を操作しようとすると、OSは、認証情報の入力を求め、キーボード等から正しい認証情報が入力されるか、ICカードリーダ15にICカード1が接続され、正しい認証情報が得られない限り、ショップアプリケーション等の一切の操作を許可しない。
【0058】
(効果)
このため、この管理システムでは、店舗端末10の操作者はメニュー画面から、自分が実行可能な処理のみを選択することができる状態になる。また、操作者が実行可能な処理の選択は、上述のように、ICカード1に格納された操作者の認証情報と店舗端末10の設置場所区分に応じて自動的に決定される。従って、この管理システムでは、店舗端末10の設置場所区分と店舗端末10の操作者の操作権限とに応じた、実行可能な処理の制限を容易に実現することができる。
【0059】
従来のActiveDirectory(商標)等のディレクトリサービスでは、ユーザの権限をグループ単位で設定できるようにはなっているが、この管理システムのように、店舗端末10の設置場所に応じて実行可能な処理の制限を加えることが困難である。このため、同様な機能を実現しようとすれば、ActiveDirectory(商標)におけるユーザの登録とは別に、登録管理サーバ50側に別途、店舗端末10の設置場所と操作者の権限に応じた、実行可能な処理を設定しておく必要がある。
【0060】
これに対し、この管理システムでは、ユーザ管理端末20から入力された操作者についての情報(ユーザID,パスワードのハッシュ値等)を、DBサーバ80とドメインコントローラ60の両方に設定するようになっているため、ユーザの管理等を容易に行うことができる。
【0061】
また、この管理システムでは、各店舗端末10側において、画面の表示,入力等の処理のみを実行させ、APサーバ40側で実質的な処理を実行させているため、機能の追加等の保守はAPサーバ40側の変更だけで行うことができる。このため、保守を容易に行うことができる。また、APサーバ40側で実質的な処理を行うことにより、APサーバ40に接続されていない状態では、店舗端末10側に、契約者の情報等が保存されない。このため、セキュリティの向上に寄与することができる。
【0062】
なお、店舗端末10と同様に、ユーザ管理端末20に画面の表示,入力等の処理のみを実行させ、実質的な処理をAPサーバ40側で実行させるように構成してもよい、
【0063】
(登録処理:オペレータ新規)
新たに店舗端末10の操作者の登録を行う際には、ユーザ管理端末20の操作者が、ユーザ管理端末20にログインし、登録用のプログラムを示すアイコンを指示すると、描画処理部12は、例えば図21に示すメニュー画面を表示させる。新たに店舗端末10の操作者の登録を行う際には、ユーザ管理端末20の操作者は、マウスカーソル200により、この図21に示すメニュー画面中の「オペレータ新規登録」ボタン205を選択する。
【0064】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図22に示す入力画面を表示させる。この入力画面中には、操作者が所属するショップの分類を示す情報を入力する領域210と、オペレータIDを入力する領域211と、オペレータ名を入力する領域212と、オペレータレベルを入力する領域213と、当該操作者の登録管理サーバ50に対するアカウントの有効期限を入力する領域214と、ActiveDirectory(商標)における認証情報を入力する領域215と、ユーザ管理端末20の操作者に対するメッセージを表示する領域216が表示されている。
【0065】
また、この入力画面には、上述のメニュー画面(図21)に戻ることを指示するボタン217と、オペレータの一覧表示を指示するボタン218と、ファイルからのオペレータの情報の一括登録を指示するボタン219と、当該入力画面に対して入力された情報の消去を指示するクリアボタンと、当該入力画面に対して入力された情報の登録を指示する登録ボタン220が表示されている。
【0066】
操作者が領域211内にオペレータIDを入力し、領域212〜215に各々適切な情報を入力した後、登録ボタン220を指示すると、オペレータ登録処理部24は、オペレータIDをキーとして当該に対応する情報をOPリファレンス84に登録する。
【0067】
この図22中の領域210内の「ショップ選択」ボタン210dが指示されると、オペレータ登録処理部24は、例えば図23に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域221,222が表示されており、これらの領域221,222で契約地域,区分を選択した後、領域223中のショップ名の頭文字のタブを選択し、絞込みボタン224aを指示すると、表示領域225にショップ名が表示される。
【0068】
この表示領域225から所定のショップを選択した後、「完了」ボタン228が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図22中の所属ショップ分類を表示する領域210内に表示させる。
【0069】
また、ユーザ管理端末20の操作者が、図22中の所属ショップ分類を表示する領域210内の情報を設定した後、「オペレータ一覧」ボタン218を指示すると、オペレータ登録処理部24は、例えば図24に示すように、当該ショップに所属する操作者(オペレータ)の一覧画面を表示させる。この一覧画面には、所属ショップ分類を表示する領域231と、オペレータの一覧をオペレータID順に表示する領域232と、ユーザ管理端末20の操作者に対するメッセージを表示する領域233と、上述の入力画面(図22)に戻ることを指示するボタン234が表示されている。ユーザ管理端末20の操作者が、この一覧画面を確認し、「戻る」ボタン234を指示すると、オペレータ登録処理部24は、上述の図22に示す入力画面に戻る。
【0070】
ところで、操作者の数が多くなると、個々の操作者についての管理情報を登録する作業が膨大なものとなるため、管理情報の入力の効率化が求められる。このため、管理システムでは、例えば図25に示すように、所定のデータを有するCSVフォーマットのファイル中で定義された操作者の情報を一括して登録することができるようになっている。このファイル中では、1人分のデータ(1レコード)毎に、ユニークなID(UID),オペレータ名,ICカード利用有無,オペレータ支社コード,所属ショップ分類コード,オペレータレベル,オペレータの生年月日,オペレータ資格,オペレータ資格取得年月日を示す文字がコンマ“,"で区切られて定義されている。各項目のデータの意味は、例えば図26に示すように定義されている。
【0071】
このようなファイルから操作者の情報を一括登録する際には、ユーザ管理端末20の操作者は、図22中の「一括登録」ボタン219を指示する。これに応じて、オペレータ登録処理部24は、まず、データを取り込むファイルを選択させる。ファイルが選択されると、オペレータ登録処理部24は、ユーザ管理端末20の操作者に一括登録をするか否かを確認する。一括登録が確認されると、オペレータ登録処理部24は、選択されたファイルから、1レコード毎に、OPリファレンス84に登録すると共に、認証サービス61を介してオペレータ情報62に登録する。
【0072】
また、図22中の「登録」ボタン220が指示されると、オペレータ登録処理部24は、この入力画面に対して入力された操作者についての情報をOPリファレンス84に登録すると共に、認証サービス61を介してオペレータ情報62に登録する。
【0073】
この管理システムでは、上述のように、操作者についての情報をOPリファレンス84と、認証サービス61に登録している。OPリファレンス84には、登録管理サーバ50に対する操作者の認証情報を保持している。また、オペレータ情報62には、認証サービス61が提供するディレクトリサービスについての操作者の認証情報を保持している。
【0074】
この管理システムでは、認証サービス61は、例えば図27に示すように各地域毎に設けたOU(組織単位)を有している。操作者の認証情報は、例えば図28に示すように、地域毎,オペレータレベル毎に設けた所属(グループ)毎に管理するようにしている。また、認証サービス61は、例えば図29に示すように各OU毎に管理しており、オペレータ情報62,ログイン履歴63等も各地域毎に管理している。
【0075】
例えば図30に示すように、図22中の「登録」ボタン220が指示されると(S201)、オペレータ登録処理部24は、入力画面(図22)に対して入力された操作者についての情報の整合性を確認する。整合性に問題がある場合には、オペレータ登録処理部24は、これ以降の処理を実行せず、ユーザ管理端末20に入力された操作者の情報に問題がある旨を表示させる。整合性に問題がなければ、オペレータ登録処理部24は、ユーザ管理端末20の操作者に登録の確認を行い、確認が得られると、操作者についての情報をOPリファレンス84に登録する(S202)。
【0076】
この後、オペレータ登録処理部24は、上述の図28及び図29を参照し、入力された操作者に対応する認証サービス61のOUに、当該操作者の認証情報の登録を要求すると共に、当該操作者が属すべきグループに対する当該操作者の追加を要求する(S203)。
【0077】
認証サービス61の対応するOUは、操作者の登録及びグループに対する追加が終了すると、処理結果をオペレータ登録処理部24に通知する(S204)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S205)。これにより、操作者の登録及びグループに対する登録が正常に終了した場合には、その旨がユーザ管理端末20の表示画面に表示される。一方、操作者の登録及びグループに対する登録の少なくとも1つが正常に終了しなかった場合には、その旨がユーザ管理端末20の表示画面に表示される。
【0078】
(登録処理:オペレータ更新・削除)
また、登録されている操作者についての情報を更新したり、削除したりする場合には、ユーザ管理端末20の操作者は、上述の図21に示すメニュー画面から「オペレータ変更・削除」ボタン206を選択する。
【0079】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図31に示す更新・削除画面を表示させる。この更新・削除画面中には、操作者が所属するショップの分類を示す情報を入力する領域240と、オペレータIDを入力する領域241と、オペレータ名を入力する領域242と、オペレータレベルを入力する領域243とaと、オペレータの生年月日を表示する領域243bと、オペレータの資格を入力する領域243cと、当該操作者の登録管理サーバ50に対するアカウントの有効期限を入力する領域244と、ActiveDirectory(商標)における認証情報を入力する領域245と、ユーザ管理端末20の操作者に対するメッセージを表示する領域246が表示されている。
【0080】
また、この更新・削除画面には、上述のメニュー画面(図21)に戻ることを指示するボタン247と、オペレータの一覧表示を指示するボタン248と、オペレータの情報の削除を指示するボタン249と、当該更新・削除画面に対して入力された情報の消去を指示するクリアボタンと、当該更新・削除画面に対して入力された情報の更新を指示する更新ボタン250が表示されている。
【0081】
この図31中の領域240内の「ショップ選択」ボタン240dが指示されると、オペレータ登録処理部24は、例えば図32に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域251,252が表示されており、これらの領域251,252で契約地域,区分を選択した後、領域253中のショップ名の頭文字のタブを選択し、絞込みボタン254aを指示すると、表示領域255にショップ名が表示される。
【0082】
この表示領域255から所定のショップを選択した後、「完了」ボタン259が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図31中の所属ショップ分類を表示する領域240内に表示させる。この後、操作者が、図31中の「オペレータ一覧」ボタン248を指示すると、オペレータ登録処理部24は、上述の図24と同様に、当該ショップに属する操作者(オペレータ)の一覧画面を表示させる。ユーザ管理端末20の操作者が、この一覧画面からオペレータを選択すると、オペレータ登録処理部24は、OPリファレンス84から当該オペレータについての情報を取得し、図31内の各領域に表示させる。なお、この一覧画面からオペレータを選択せずに、「戻る」ボタン234を指示すると、オペレータ登録処理部24は、上述の図31に示す更新・削除画面に戻る。
【0083】
また、オペレータ登録処理部24は、図31中に表示されているオペレータについての情報のうち、例えばオペレータ名(領域242),オペレータレベル(領域243a),オペレータ資格(領域243c),登録管理サーバ有効期限(領域244),ActiveDirectory(商標)情報(領域245)等の変化する可能性のある情報については変更を受け付け、個々のオペレータのオペレータID,生年月日等の変化しない情報についての修正入力については受け付けないようにしている。これにより、誤って変更してしまうことを防止している。
【0084】
また、オペレータID等のオペレータについての情報が表示されている状態で、図31中の「削除」ボタン249が指示されると、オペレータ登録処理部24は、この更新・削除画面に対して入力された操作者についての情報をOPリファレンス84から削除すると共に、認証サービス61を介してオペレータ情報62からも削除する。
【0085】
また、操作者が図31中に表示されているオペレータについてのいずれかの情報を更新した後、「更新」ボタン250を指示すると、オペレータ登録処理部24は、この更新・削除画面に対して入力された操作者についての情報をOPリファレンス84に登録して更新すると共に、認証サービス61を介してオペレータ情報62にも登録して更新する。
【0086】
具体的には、例えば図33に示すように、図31中の「更新」ボタン250が指示されると(S210)、オペレータ登録処理部24は、オペレータ登録処理部24は、ユーザ管理端末20の操作者に更新の確認を行い、確認が得られると、操作者についての情報をOPリファレンス84に供給して更新を要求する(S212)。
【0087】
この後、オペレータ登録処理部24は、上述の図28及び図29に示す認証情報を参照し、入力された操作者に対応する認証サービス61のOUに、当該操作者の認証情報の変更を要求すると共に、必要であれば、当該操作者が属すべきグループに対する当該操作者についての変更を要求する(S213)。
【0088】
認証サービス61の対応するOUは、操作者の認証情報等の変更が終了すると、処理結果をオペレータ登録処理部24に通知する(S214)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S215)。
【0089】
(効果)
この管理システムでは、上述のように、店舗端末10の操作者の認証情報の登録・変更等を行う際に、ユーザ管理端末20における一回の処理によって、OPリファレンス84に対する登録・変更等の処理と、認証サービス61に対する登録・変更等の処理を一括して行うことができる。これにより、登録処理の効率化に寄与することができる。
【0090】
(登録処理:端末新規)
新たに店舗端末10の登録を行う際には、ユーザ管理端末20の操作者は、例えば図21に示すメニュー画面から、「端末新規登録」ボタン207を選択する。
【0091】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図34に示す入力画面を表示させる。この入力画面中には、店舗端末10が所属するショップの分類を示す情報を入力する領域261と、端末IDを入力する領域262と、端末設置区分を入力する領域263と、店舗端末10に対応する地域を入力する領域264と、端末のIPアドレスについての情報を入力する領域265と、当該店舗端末10の登録管理サーバ50に対するアカウントの有効期限を入力する領域266が表示されている。
【0092】
また、この入力画面には、上述のメニュー画面(図21)に戻ることを指示するボタン267と、店舗端末10の一覧表示を指示するボタン268と、当該入力画面に対して入力された情報の消去を指示するクリアボタン269と、当該入力画面に対して入力された情報の登録を指示する登録ボタン270とが表示されている。
【0093】
この図34中の領域210内の「ショップ選択」ボタン261dが指示されると、オペレータ登録処理部24は、例えば図35に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域271,272が表示されており、これらの領域271,272で契約地域,区分を選択した後、領域273中のショップ名の頭文字のタブを選択し、絞込みボタン274aを指示すると、表示領域275にショップ名が表示される。
【0094】
この表示領域275から所定のショップを選択した後、「完了」ボタン278が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図34中の所属ショップ分類を表示する領域261内に表示させる。
【0095】
また、ユーザ管理端末20の操作者が、図34中の所属ショップ分類を表示する領域261内の情報を設定した後、「端末一覧」ボタン268を指示すると、オペレータ登録処理部24は、例えば図36に示すように、当該ショップ分類に属する店舗端末10の一覧画面を表示させる。この一覧画面には、所属ショップ分類を表示する領域281と、店舗端末10の一覧を端末ID順に表示する領域282と、上述の入力画面(図34)に戻ることを指示するボタン283が表示されている。ユーザ管理端末20の操作者が、この一覧画面を確認し、「戻る」ボタン283を指示すると、オペレータ登録処理部24は、上述の図34に示す入力画面に戻る。
【0096】
また、図34中の「登録」ボタン270が指示されると、オペレータ登録処理部24は、この入力画面に対して入力された店舗端末10についての情報を端末リファレンス83に登録する。例えば図37に示すように、図34中の「登録」ボタン270が指示されると(S301)、オペレータ登録処理部24は、入力画面(図34)に対して入力された店舗端末10についての情報の整合性を確認する。整合性に問題がある場合には、オペレータ登録処理部24は、これ以降の処理を実行せず、ユーザ管理端末20に入力された店舗端末10の情報に問題がある旨を表示させる。整合性に問題がなければ、オペレータ登録処理部24は、ユーザ管理端末20の操作者に登録の確認を行い、確認が得られると、操作者についての情報を登録処理部81に供給して端末リファレンス83に登録を要求する(S302)。
【0097】
登録処理部81は、端末リファレンス83に対する登録が終了すると、処理結果をオペレータ登録処理部24に通知する(S303)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S304)。
【0098】
(登録処理:端末更新・削除)
また、登録されている店舗端末10についての情報を更新したり、削除したりする場合には、ユーザ管理端末20の操作者は、上述の図21に示すメニュー画面から「端末変更・削除」ボタン208を選択する。
【0099】
これに応じて、オペレータ登録処理部24は、ユーザ管理端末20の表示画面に、例えば図38に示す更新・削除画面を表示させる。この更新・削除画面中には、店舗端末10が所属するショップの分類を示す情報を入力する領域291と、端末IDを入力する領域292と、端末設置区分を入力する領域293と、店舗端末10に対応する地域を入力する領域294と、端末のIPアドレスについての情報を入力する領域295と、当該店舗端末10の登録管理サーバ50に対するアカウントの有効期限を入力する領域296が表示されている。
【0100】
また、この更新・削除画面には、上述のメニュー画面(図21)に戻ることを指示するボタン297と、店舗端末10についての情報の削除を指示するボタン298と、当該更新・削除画面に対して入力された情報の消去を指示するクリアボタン299と、当該更新・削除画面に対して入力された情報の更新を指示する更新ボタン300とが表示されている。
【0101】
この図38中の領域291内の「ショップ選択」ボタン291aが指示されると、オペレータ登録処理部24は、例えば図39に示すショップ選択画面を表示させる。この画面中には、契約地域,区分を選択する領域301,302が表示されており、これらの領域301,302で契約地域,区分を選択した後、領域303中のショップ名の頭文字のタブを選択し、絞込みボタン304aを指示すると、表示領域305にショップ名が表示される。
【0102】
この表示領域305から所定のショップを選択した後、「完了」ボタン308が指示されると、オペレータ登録処理部24は、選択されたショップについての情報を、図38中の所属ショップ分類を表示する領域291内に表示させる。
【0103】
また、ユーザ管理端末20の操作者が、図38中の端末IDを入力しない状態で、所属ショップ分類を表示する領域291内の情報を設定した後、検索ボタン292aを指示すると、オペレータ登録処理部24は、例えば図40に示すように、当該ショップ分類に属する店舗端末10の一覧画面を表示させる。この一覧画面には、所属ショップ分類を表示する領域285と、店舗端末10の一覧を端末ID順に表示する領域286と、上述の更新・削除画面(図38)に戻ることを指示するボタン287が表示されている。ユーザ管理端末20の操作者が、この一覧画面を確認し、「戻る」ボタン287を指示すると、オペレータ登録処理部24は、上述の図38に示す更新・削除画面に戻る。
【0104】
また、図38中の「削除」ボタン298が指示されると、オペレータ登録処理部24は、この更新・削除画面に対して入力された操作者についての情報をOPリファレンス84から削除すると共に、認証サービス61を介してオペレータ情報62からも削除する。
【0105】
また、図38中の「更新」ボタン300が指示されると、オペレータ登録処理部24は、この更新・削除画面に対して入力された店舗端末10についての情報を端末リファレンス83に登録して更新を行う。
【0106】
例えば図41に示すように、図38中の「更新」ボタン300が指示されると(S310)、オペレータ登録処理部24は、まず、更新・登録画面で入力された店舗端末10についての情報を端末リファレンス83から取得する(S311)。この後、オペレータ登録処理部24は、更新・登録画面(図38)に対して入力された店舗端末10についての情報の整合性を確認する。整合性に問題がある場合には、オペレータ登録処理部24は、これ以降の処理を実行せず、ユーザ管理端末20に入力された店舗端末10の情報に問題がある旨を表示させる。整合性に問題がなければ、オペレータ登録処理部24は、ユーザ管理端末20の操作者に更新の確認を行い、確認が得られると、店舗端末10についての情報を登録処理部81に供給して更新を要求する(S312)。
【0107】
登録処理部81は、店舗端末10についての情報の更新が終了すると、処理結果をオペレータ登録処理部24に通知する(S313)。オペレータ登録処理部24は、処理結果に応じた表示をユーザ管理端末20の描画処理部22に指示する(S314)。
【0108】
(効果)
この管理システムでは、上述のように、ユーザ管理端末20のオペレータ登録処理部24による処理により、端末リファレンス83に対する登録・変更等の処理を容易に行うことができ、登録処理の効率化に寄与することができる。
【図面の簡単な説明】
【0109】
【図1】本発明の実施例1に係る管理システムの構成の概略を示すブロック図である。
【図2】前記管理システムを構成するAPサーバの構成の概略を示すブロック図である。
【図3】前記管理システムを構成する登録管理サーバの構成の概略を示すブロック図である。
【図4】前記管理システムを構成する店舗端末の表示画面に表示されるログイン画面の例を示す図である。
【図5】前記店舗端末の表示画面に表示されるパスワード入力画面の例を示す図である。
【図6】ICカードに格納される情報の例を示す図である。
【図7】前記店舗端末の表示画面に表示されるログイン画面の例を示す図である。
【図8】前記管理システムを構成するDBサーバが保持する端末リファレンスの例を示す図である。
【図9】前記DBサーバが保持するOPリファレンスの例を示す図である。
【図10】前記DBサーバが保持する業務操作レベルリファレンスの例を示す図である。
【図11】操作権限及び設置場所区分に応じた操作権限レベルの例を示す図である。
【図12】前記操作権限レベルに応じた使用可能業務の例を示す図である。
【図13】前記店舗端末に対するログイン処理の例を示すシーケンス図である。
【図14】前記ログイン処理においてAPサーバに供給される情報の例を示す図である。
【図15】前記登録管理サーバのフロントエンドサービスが保持するオペレータログインテーブルの例を示す図である。
【図16】前記フロントエンドサービスが保持する端末ログインテーブルの例を図である。
【図17】前記店舗端末の表示画面に表示されるメニュー画面の例を示す図である。
【図18】前記店舗端末の表示画面に表示されるメニュー画面の例を示す図である。
【図19】前記店舗端末の表示画面に表示されるメニュー画面の例を示す図である。
【図20】前記ログイン処理において店舗端末に供給される要求結果の例を示す図である。
【図21】前記管理システムを構成するユーザ管理端末の表示画面に表示されるメニュー画面の例を示す図である。
【図22】オペレータの登録処理において前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図23】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図24】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図25】前記ユーザ管理端末における一括登録処理に用いるデータの例を示す図である。
【図26】前記データの各項目の例を示す図である。
【図27】前記管理システムを構成するドメインコントローラの構成例を示すブロック図である。
【図28】前記登録処理において用いる所属グループの管理テーブルの例を示す図である。
【図29】前記登録処理において用いるOUの管理テーブルの例を示す図である。
【図30】前記登録処理における各部の動作の例を示すシーケンス図である。
【図31】オペレータの更新・削除処理において前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図32】前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図33】前記更新・登録処理における各部の動作の例を示すシーケンス図である。
【図34】端末の登録処理において前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図35】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図36】前記ユーザ管理端末の表示画面に表示される登録画面の例を示す図である。
【図37】前記登録処理における各部の動作の例を示すシーケンス図である。
【図38】端末の更新・削除処理において前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図39】前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図40】前記ユーザ管理端末の表示画面に表示される更新・削除画面の例を示す図である。
【図41】前記更新・登録処理における各部の動作の例を示すシーケンス図である。
【符号の説明】
【0110】
10 店舗端末、11,21 通信処理部、12,22 描画処理部、13,23 入力処理部、14 業務処理部、15 ICカードリーダ、20 ユーザ管理端末、24 オペレータ登録処理部、40 APサーバ、50 登録管理サーバ、51 フロントエンドサービス、52 サービス処理部、59 実行制御部、60 ドメインコントローラ、61 認証サービス、70,80 DBサーバ、83 端末リファレンス、84 OPリファレンス
【特許請求の範囲】
【請求項1】
契約者の情報を外部の顧客情報データベースに登録する登録手段と、
該登録手段に対する処理サービスを提供するアプリケーションサーバと、
該アプリケーションサーバが提供する前記処理サービスを利用する端末と、
当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と、
前記識別情報に対応する権限情報に応じて前記登録手段に対するアクセス制限を行うログイン処理手段と備え、
前記アプリケーションサーバは、
前記端末の操作者の識別情報に対応する操作権限を示す権限情報と当該端末の設置場所を示す場所情報に応じて当該端末に提供する処理サービスを制限する処理制限手段
を有することを特徴とする顧客情報登録システム。
【請求項2】
前記端末は、前記識別情報を格納し得るICカードから識別情報を取得するICカードリーダを備え、
該ICカードリーダを介してICカードから取得した識別情報を前記認証手段に供給することを特徴とする請求項1記載の顧客情報登録システム。
【請求項3】
契約者の情報を外部の顧客情報データベースに登録する登録手段と,該登録手段に対する処理サービスを提供するアプリケーションサーバと,該アプリケーションサーバが提供する前記処理サービスを利用する端末と,当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と,前記識別情報に対応する操作権限を示す権限情報に応じて前記登録手段に対するアクセス制限を行うログイン処理手段とを有する顧客情報登録システムにおいて,前記識別情報及び権限情報を登録する登録端末であって、
前記操作者の識別情報及び権限情報を入力する入力手段と、
入力された識別情報を前記認証手段に登録し,当該識別情報及び権限情報を前記ログイン処理手段に登録する認証情報登録手段と
を備えることを特徴とする登録端末。
【請求項4】
前記入力手段は、
前記識別情報と当該識別情報に対応する前記操作者についての情報を対話型操作によって入力する対話型入力手段を備える
ことを特徴とする請求項3記載の登録端末。
【請求項5】
前記入力手段は、前記操作者の識別情報と当該操作者の操作レベルについての情報を含むテキスト形式のファイルから前記識別情報と操作レベルを取得するファイル入力手段を備え、
前記認証情報登録手段は、前記ファイル入力手段が取得した識別情報を前記認証手段に登録し,当該識別情報及び前記操作レベルに応じた権限情報を前記ログイン処理手段に登録することを特徴とする請求項3記載の登録端末。
【請求項6】
契約者の情報を外部の顧客情報データベースに登録する登録手段と,端末の操作者の識別証情報に応じて当該端末に対するアクセス制限を行う認証手段と,前記端末の操作者の識別情報に対応する操作権限を示す権限情報と当該端末の設置場所を示す場所情報に応じて制限を加えた前記登録手段に対する処理サービスを提供するアプリケーションサーバを有する顧客情報登録システムにおいて前記アプリケーションサーバが提供する前記処理サービスを利用する端末であって、
当該端末の操作者の識別情報を入力する識別情報入力手段と、
該入力された識別情報を前記認証手段に送信する送信手段と、
前記アプリケーションサーバによって制限が加えられた処理サービスについての画面を表示させる表示制御手段と
を備えることを特徴とする端末。
【請求項1】
契約者の情報を外部の顧客情報データベースに登録する登録手段と、
該登録手段に対する処理サービスを提供するアプリケーションサーバと、
該アプリケーションサーバが提供する前記処理サービスを利用する端末と、
当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と、
前記識別情報に対応する権限情報に応じて前記登録手段に対するアクセス制限を行うログイン処理手段と備え、
前記アプリケーションサーバは、
前記端末の操作者の識別情報に対応する操作権限を示す権限情報と当該端末の設置場所を示す場所情報に応じて当該端末に提供する処理サービスを制限する処理制限手段
を有することを特徴とする顧客情報登録システム。
【請求項2】
前記端末は、前記識別情報を格納し得るICカードから識別情報を取得するICカードリーダを備え、
該ICカードリーダを介してICカードから取得した識別情報を前記認証手段に供給することを特徴とする請求項1記載の顧客情報登録システム。
【請求項3】
契約者の情報を外部の顧客情報データベースに登録する登録手段と,該登録手段に対する処理サービスを提供するアプリケーションサーバと,該アプリケーションサーバが提供する前記処理サービスを利用する端末と,当該端末の操作者毎に割り当てられた識別情報を用いて当該端末に対するアクセス制限を行う認証手段と,前記識別情報に対応する操作権限を示す権限情報に応じて前記登録手段に対するアクセス制限を行うログイン処理手段とを有する顧客情報登録システムにおいて,前記識別情報及び権限情報を登録する登録端末であって、
前記操作者の識別情報及び権限情報を入力する入力手段と、
入力された識別情報を前記認証手段に登録し,当該識別情報及び権限情報を前記ログイン処理手段に登録する認証情報登録手段と
を備えることを特徴とする登録端末。
【請求項4】
前記入力手段は、
前記識別情報と当該識別情報に対応する前記操作者についての情報を対話型操作によって入力する対話型入力手段を備える
ことを特徴とする請求項3記載の登録端末。
【請求項5】
前記入力手段は、前記操作者の識別情報と当該操作者の操作レベルについての情報を含むテキスト形式のファイルから前記識別情報と操作レベルを取得するファイル入力手段を備え、
前記認証情報登録手段は、前記ファイル入力手段が取得した識別情報を前記認証手段に登録し,当該識別情報及び前記操作レベルに応じた権限情報を前記ログイン処理手段に登録することを特徴とする請求項3記載の登録端末。
【請求項6】
契約者の情報を外部の顧客情報データベースに登録する登録手段と,端末の操作者の識別証情報に応じて当該端末に対するアクセス制限を行う認証手段と,前記端末の操作者の識別情報に対応する操作権限を示す権限情報と当該端末の設置場所を示す場所情報に応じて制限を加えた前記登録手段に対する処理サービスを提供するアプリケーションサーバを有する顧客情報登録システムにおいて前記アプリケーションサーバが提供する前記処理サービスを利用する端末であって、
当該端末の操作者の識別情報を入力する識別情報入力手段と、
該入力された識別情報を前記認証手段に送信する送信手段と、
前記アプリケーションサーバによって制限が加えられた処理サービスについての画面を表示させる表示制御手段と
を備えることを特徴とする端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【公開番号】特開2007−299295(P2007−299295A)
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2006−127979(P2006−127979)
【出願日】平成18年5月1日(2006.5.1)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成18年5月1日(2006.5.1)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
[ Back to top ]