JP2015121932A - Session management system, service provision apparatus, and program - Google Patents

Session management system, service provision apparatus, and program Download PDF

Info

Publication number
JP2015121932A
JP2015121932A JP2013265262A JP2013265262A JP2015121932A JP 2015121932 A JP2015121932 A JP 2015121932A JP 2013265262 A JP2013265262 A JP 2013265262A JP 2013265262 A JP2013265262 A JP 2013265262A JP 2015121932 A JP2015121932 A JP 2015121932A
Authority
JP
Japan
Prior art keywords
user
information
session
session management
request data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013265262A
Other languages
Japanese (ja)
Other versions
JP6107641B2 (en
Inventor
道村 唯夫
Tadao Michimura
唯夫 道村
森田 雅夫
Masao Morita
雅夫 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2013265262A priority Critical patent/JP6107641B2/en
Priority to US14/462,042 priority patent/US9609068B2/en
Priority to CN201410554258.6A priority patent/CN104717197B/en
Publication of JP2015121932A publication Critical patent/JP2015121932A/en
Application granted granted Critical
Publication of JP6107641B2 publication Critical patent/JP6107641B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To allow a user who logs in to a service and runs a session with one of a plurality of service provision apparatuses to resume the session with the same service provision apparatus when the user logs in again to the service later.SOLUTION: A generator unit 24, when identification information of a user is included in a request received by a reception unit 18, generates context information specific to the authenticated user using the identification information, and a determination unit 26 determines presence of context information identical to the generated context information in a common database. When identical context information is not present, a transmission unit 28 stores the context information in association with a session ID of its own apparatus and sends a response to a session management server 4 and, when determined to be present, sends a response with the session ID associated with the context information to the session management server 4.

Description

本発明は、セッション管理システム、サービス提供装置、及びプログラムに関する。   The present invention relates to a session management system, a service providing apparatus, and a program.

下記特許文献1には、最初に選択したサーバの情報をクッキーとしてクライアントに提供することにより、クライアントからのリクエストを常に同じサーバに転送するロードバランス装置が開示されている。   Patent Document 1 below discloses a load balancer that always sends a request from a client to the same server by providing information about the server selected first as a cookie to the client.

米国特許6473802号明細書US Pat. No. 6,473,802

本発明の目的は、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、該一のサービス提供装置と再度進めることができるようにすることである。   An object of the present invention is to enable a user who logs in to a service to proceed with a session that has proceeded with one of the plurality of service providing apparatuses, when the user logs in to the service later. It is to be able to proceed again with the providing device.

上記課題を解決するための請求項1に記載の発明は、セッション管理装置と、同種のサービスを提供する複数のサービス提供装置と、データベースと、を含み、前記セッション管理装置は、クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、リクエスト受信手段により受信されたリクエストデータを、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、を含み、前記サービス提供装置は、前記セッション管理装置から送信されたリクエストデータを受信する受信手段と、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、前記受信手段により受信されたリクエストデータに応じた応答データを前記セッション管理装置に送信する応答送信手段と、を含むセッション管理システムであって、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されているか否かを判定する判定手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含み、前記転送手段は、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともにセッション情報を受信したとき、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報ではなく、該応答データとともに受信したセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送すること、を特徴とするセッション管理システムである。   The invention described in claim 1 for solving the above-described problem includes a session management device, a plurality of service providing devices that provide the same type of service, and a database, wherein the session management device transmits from the client device. A request receiving means for receiving the received request data, a request sending means for sending the request data received by the request receiving means to a service providing device specified by the session information in the request data, and the request sending means After the request data is transmitted, response data returned from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is transmitted along with session information that identifies the service providing apparatus that is the transmission destination. Transfer to the sending client device Transfer means, wherein the service providing apparatus includes receiving means for receiving request data transmitted from the session management apparatus, and user identification information for identifying a user in the request data received by the receiving means. In response to the request, the authentication unit authenticates the user identified by the user identification information and the response data corresponding to the request data received by the receiving unit is transmitted to the session management device based on the user identification information. A response transmission means, wherein the response transmission means, when the request data received by the reception means includes user identification information for identifying a user, based on the user identification information Generating means for generating user information specific to the user authenticated by the authenticating means; Determining means for determining whether the same user information as the user information generated by the generating means is stored in the database; and storing the same user information as the user information generated by the generating means in the database. If it is determined that the user information is not stored, the user information is stored in the database in association with the session information that identifies the device, and the response data corresponding to the request data is transmitted to the session management device; A session that is stored in the database in association with the user information, when it is determined that the same user information as the user information generated by the generating unit is stored in the database Means for transmitting to the session management device together with information. The transfer means receives the response data from the service providing apparatus to which the request data is sent after sending the request data by the request sending means, and provides the received response data to the service to the destination. A session management system is characterized in that, instead of session information for specifying a device, session information received together with the response data is transferred to a client device that is a transmission source of the request data.

上記課題を解決するための請求項2に記載の発明は、セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段と、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段と、を含み、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含むサービス提供装置である。   According to a second aspect of the present invention for solving the above-mentioned problem, the request data received from the client device by the session management device is received by the receiving means for receiving from the session management device, and the request data received by the receiving means. Authentication means for authenticating a user identified by the user identification information based on the user identification information when the user identification information for identifying the user is included, and a response according to the request data received by the receiving means Response transmitting means for transmitting data to the session management device, wherein the response transmitting means includes the user identification information when the request data received by the receiving means includes user identification information for identifying the user. Generate user information specific to the user authenticated by the authentication means based on the information Generating means, determining means for determining whether or not the same user information as the user information generated by the generating means is stored in the database, and the same user information as the user information generated by the generating means Means for storing the user information in the database in association with the session information for specifying the own device and transmitting response data corresponding to the request data to the session management device when it is determined that the user information is not stored in the database If the same user information as the user information generated by the generating unit is determined to be stored in the database, response data corresponding to the request data is stored in the database in association with the user information. With the session information to be transmitted to the session management device A service providing apparatus including a.

上記課題を解決するための請求項3に記載の発明は、コンピュータを、セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段、前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段、として機能させるためのプログラムであって、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含むプログラムである。   The invention according to claim 3 for solving the above-mentioned problem is characterized in that the computer receives the request data received from the session management apparatus by the session management apparatus from the client management apparatus, and the request received by the reception means. Authentication means for authenticating a user identified by the user identification information based on the user identification information when the user identification information for identifying the user is included in the data, according to the request data received by the receiving means A program for causing response data to function as response transmission means for transmitting response data to the session management device, wherein the response transmission means includes user identification information for identifying a user in the request data received by the reception means The authentication means based on the user identification information. Generating means for generating user information unique to the certified user, determining means for determining whether or not the same user information as the user information generated by the generating means is stored in the database, and the generating means When it is determined that the same user information as the generated user information is not stored in the database, the user information is stored in the database in association with the session information for specifying the own device, and in response to the request data. If it is determined that the same user information as the user information generated by the means for transmitting the response data to the session management device and the generation means is stored in the database, the response data corresponding to the request data Session information stored in the database in association with the user information Moni, a program and means for transmitting to the session management device.

請求項1〜3に記載の発明によれば、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、該一のサービス提供装置と再度進められるようにすることができる。   According to the first to third aspects of the present invention, a user who logs in to a service proceeds with a service providing device among a plurality of service providing devices, and the user later logs in to the service again. Sometimes, it is possible to proceed with the one service providing apparatus again.

本発明の実施形態に係るセッション管理システムの構成を示す図である。It is a figure which shows the structure of the session management system which concerns on embodiment of this invention. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. セッション管理サーバにて実行される転送処理を示す図である。It is a figure which shows the transfer process performed in a session management server. ログイン画面を示す図である。It is a figure which shows a login screen. 設定画面を示す図である。It is a figure which shows a setting screen. 案内画面を示す図である。It is a figure which shows a guidance screen. 指示待ち画面を示す図である。It is a figure which shows an instruction | indication waiting screen. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. サービス提供サーバにて実行される第1返信処理を示す図である。It is a figure which shows the 1st reply process performed with a service provision server. セッション管理サーバにて実行される応答送信処理を示す図である。It is a figure which shows the response transmission process performed in a session management server. サービス提供サーバにて実行される第2返信処理を示す図である。It is a figure which shows the 2nd reply process performed with a service provision server. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. セッション管理システムにて実現される機能群を示す機能ブロック図である。It is a functional block diagram which shows the function group implement | achieved by a session management system.

以下、本発明の実施形態の例について図面に基づき詳細に説明する。   Hereinafter, examples of embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施形態に係るセッション管理システム1の構成を示す図である。同図に示すように、セッション管理システム1は、複数のクライアント装置2と、セッション管理サーバ4と、情報処理サービスを提供するための複数のサービス提供サーバ6と、共有データベース10と、を含む。これら各々の装置は、ネットワークに接続されている。   FIG. 1 is a diagram showing a configuration of a session management system 1 according to the embodiment of the present invention. As shown in FIG. 1, the session management system 1 includes a plurality of client devices 2, a session management server 4, a plurality of service providing servers 6 for providing information processing services, and a shared database 10. Each of these devices is connected to a network.

クライアント装置2には、ブラウザアプリケーションがインストールされており、ユーザは、ブラウザアプリケーションを介して、情報処理サービスにログインし、情報処理サービスを利用するためのHTTPセッションを進める。本実施形態の場合、クライアント装置2aは、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、マウス及びキーボードなどの入力装置、ネットワークインタフェース、及びディスプレイを備えたパーソナルコンピュータであるものとする。また、クライアント装置2bは、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、ネットワークインタフェース、タッチスクリーン、及びスキャナを備えた画像処理装置であるものとする。   A browser application is installed in the client device 2, and the user logs in to the information processing service via the browser application and advances an HTTP session for using the information processing service. In the case of the present embodiment, the client device 2a is assumed to be a personal computer including a microprocessor, a storage device such as a memory and a hard disk, an input device such as a mouse and a keyboard, a network interface, and a display. The client device 2b is an image processing device including a microprocessor, a storage device such as a memory and a hard disk, a network interface, a touch screen, and a scanner.

セッション管理サーバ4及びサービス提供サーバ6は、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、ネットワークインタフェースなどを備えたサーバコンピュータである。セッション管理サーバ4及びサービス提供サーバ6は、それぞれ、記憶装置に記憶されるプログラムに従って情報処理を実行する。このプログラムは、ネットワークから受信されることにより記憶装置に記憶されてもよいし、コンピュータ読みとり可能な情報記憶媒体から読み出されることにより記憶装置に記憶されてもよい。セッション管理サーバ4は、ロードバランサとも呼ばれる。また、各サービス提供サーバ6は、ユーザに対してクラウド上で共通の情報処理サービスを提供し、本実施形態では、クライアント装置2から送付される文書画像を翻訳する画像処理サービスをユーザに提供する。各サービス提供サーバ6は、ユーザデータベース8に接続されている。ユーザデータベース8には、ユーザデータベース8にはサービスの利用者として登録されているユーザの認証情報(ユーザ名(ユーザ識別情報)とパスワード)が記憶されており、サービス提供サーバ6は、ユーザデータベース8を用いてユーザ認証を行う。   The session management server 4 and the service providing server 6 are server computers including a microprocessor, a storage device such as a memory and a hard disk, a network interface, and the like. Each of the session management server 4 and the service providing server 6 executes information processing according to a program stored in the storage device. This program may be stored in the storage device by being received from the network, or may be stored in the storage device by being read from a computer-readable information storage medium. The session management server 4 is also called a load balancer. Each service providing server 6 provides a common information processing service to the user on the cloud. In this embodiment, the service providing server 6 provides the user with an image processing service for translating a document image sent from the client device 2. . Each service providing server 6 is connected to a user database 8. The user database 8 stores user authentication information (user name (user identification information) and password) registered as a user of the service in the user database 8. User authentication is performed using.

共有データベース10は、各サービス提供サーバ6に共有されるデータベースであり、後述するコンテクスト情報が、サービス提供サーバ6を識別するセッションIDと関連づけて記憶される。ここでは、共有データベース10に、また、コンテクスト情報が記憶されていないものとする。   The shared database 10 is a database shared by each service providing server 6, and context information described later is stored in association with a session ID for identifying the service providing server 6. Here, it is assumed that no context information is stored in the shared database 10.

画像処理サービスの利用場面について説明する。本実施形態では、ユーザは、クライアント装置2においてブラウザアプリケーションを起動し、所定箇所にログイン画面のURL(Uniformed Resource Locator)を入力する。図2は、ログイン画面のURLが入力された場合に、セッション管理システム1にて実行される処理を示すシーケンス図である。以下、ログイン画面のURLが入力されたクライアント装置2のことをクライアント装置Xと表記する。ユーザがログイン画面のURLを入力すると、クライアント装置Xは、ブラウザアプリケーションを介し、HTTPリクエスト(リクエストデータ)をセッション管理サーバ4に送信する(S101)。HTTPリクエストには、クライアント装置Xが記憶装置に保持しているクッキー情報などの各種データが含まれる。ここでは、クライアント装置Xがクッキー情報を保持していないので、HTTPリクエストにクッキー情報は含まれない。   The usage scene of the image processing service will be described. In the present embodiment, the user starts a browser application in the client device 2 and inputs a URL (Uniformed Resource Locator) of a login screen at a predetermined location. FIG. 2 is a sequence diagram showing processing executed in the session management system 1 when the URL of the login screen is input. Hereinafter, the client device 2 in which the URL of the login screen is input is referred to as a client device X. When the user inputs the URL of the login screen, the client device X transmits an HTTP request (request data) to the session management server 4 via the browser application (S101). The HTTP request includes various data such as cookie information held in the storage device by the client device X. Here, since the client device X does not hold the cookie information, the HTTP request does not include the cookie information.

セッション管理サーバ4は、クライアント装置Xから送信されたHTTPリクエストを受信する。そして、受信したHTTPリクエストを、所定のアルゴリズム(例えばラウンドロビンアルゴリズム)に従って選択したサービス提供サーバ6に転送する(S102)。具体的には、セッション管理サーバ4は、HTTPリクエストを受信した場合に、図3に示す転送処理を実行する。すなわち、セッション管理サーバ4は、HTTPリクエスト中のクッキー情報に、セッションIDが含まれるか否かを判定する(S201)。   The session management server 4 receives the HTTP request transmitted from the client device X. Then, the received HTTP request is transferred to the service providing server 6 selected according to a predetermined algorithm (for example, round robin algorithm) (S102). Specifically, when receiving an HTTP request, the session management server 4 executes the transfer process shown in FIG. That is, the session management server 4 determines whether or not the session ID is included in the cookie information in the HTTP request (S201).

上述のように、この段階では、HTTPリクエスト中にクッキー情報がない。そこで、セッション管理サーバ4は、上述のアルゴリズムに従って転送先のサービス提供サーバ6を選択し、選択したサービス提供サーバ6にHTTPリクエストを転送する(S202)。なお、ここでは、サービス提供サーバXが選択されたものとする。   As described above, at this stage, there is no cookie information in the HTTP request. Therefore, the session management server 4 selects the transfer destination service providing server 6 according to the above algorithm, and transfers the HTTP request to the selected service providing server 6 (S202). Here, it is assumed that the service providing server X is selected.

HTTPリクエストを受信したサービス提供サーバXは、受信したHTTPリクエストに応じたHTTPレスポンスを、セッション管理サーバ4に返信する(S103)。この段階では、ログイン画面のウェブページをHTTPレスポンスとして返信する。そして、HTTPレスポンスを受信したセッション管理サーバ4は、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXを識別するセッションIDとともに、クライアント装置Xに転送する(S104)。なお、セッションIDは、クッキー情報として、HTTPレスポンスに含まれる。   The service providing server X that has received the HTTP request returns an HTTP response corresponding to the received HTTP request to the session management server 4 (S103). At this stage, the web page of the login screen is returned as an HTTP response. Then, the session management server 4 that has received the HTTP response transfers the received HTTP response to the client device X together with the session ID that identifies the service providing server X that is the transmission source of the HTTP response (S104). The session ID is included in the HTTP response as cookie information.

HTTPレスポンスを受信したクライアント装置Xでは、ログイン画面が表示される。また、HTTPレスポンス中のクッキー情報が記憶装置に保存される。図4Aは、ログイン画面の一例を示す図である。このログイン画面を用いてユーザは、画像処理サービスにログインする。すなわち、ユーザは、ログイン画面に自身の認証情報(ユーザ名とパスワード)を入力する。そして、所定のボタンを押す。   In the client device X that has received the HTTP response, a login screen is displayed. In addition, cookie information in the HTTP response is stored in the storage device. FIG. 4A is a diagram illustrating an example of a login screen. Using this login screen, the user logs in to the image processing service. That is, the user inputs his / her authentication information (user name and password) on the login screen. Then, a predetermined button is pressed.

図5は、ログイン画面においてユーザが上記所定のボタンを押した場合に、セッション管理システム1において実行される処理を示すシーケンス図である。クライアント装置Xは、記憶装置に記憶されるクッキー情報と入力された認証情報とを含むHTTPリクエストを、セッション管理サーバ4に送信する(S301)。セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S302)。具体的には、S302において、図3に示す転送処理を実行する。この段階では、クッキー情報にセッションIDが含まれる。そのため、S203のステップが実行され、セッション管理サーバ4は、クッキー情報中のセッションIDにより識別されるサービス提供サーバXにHTTPリクエストを転送することとなる(S203)。   FIG. 5 is a sequence diagram illustrating processing executed in the session management system 1 when the user presses the predetermined button on the login screen. The client device X transmits an HTTP request including the cookie information stored in the storage device and the input authentication information to the session management server 4 (S301). When the session management server 4 (request receiving means, request transmitting means) receives the HTTP request transmitted from the client device X, it transfers the received HTTP request to the service providing server X (S302). Specifically, in S302, the transfer process shown in FIG. 3 is executed. At this stage, the session ID is included in the cookie information. For this reason, the step of S203 is executed, and the session management server 4 transfers the HTTP request to the service providing server X identified by the session ID in the cookie information (S203).

サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。このHTTPリクエストには、認証情報が含まれる。そこで、サービス提供サーバX(認証手段)は、サービス提供サーバX(認証手段)は、HTTPリクエスト中の認証情報と、ユーザデータベース8の記憶内容に基づいて、ユーザを認証する(S303)。具体的には、サービス提供サーバXは、HTTPリクエスト中の認証情報がユーザデータベース8に記憶されているか否かを判定する。また、ユーザが認証された場合、サービス提供サーバX(生成手段)は、認証されたユーザに固有のコンテクスト情報をHTTPリクエスト中の認証情報に基づいて所定のコンテクスト生成アルゴリズムに従い生成する(S304)。例えば、サービス提供サーバXは、認証されたユーザのユーザ名を暗号化してコンテクスト情報を生成する。なお、コンテクスト情報の生成に用いるコンテクスト生成アルゴリズムは、すべてのサービス提供サーバ6に共通である。   The service providing server X (receiving means) receives the HTTP request transferred from the session management server 4. This HTTP request includes authentication information. Therefore, the service providing server X (authentication unit) authenticates the user based on the authentication information in the HTTP request and the stored contents of the user database 8 (S303). Specifically, the service providing server X determines whether or not the authentication information in the HTTP request is stored in the user database 8. When the user is authenticated, the service providing server X (generating unit) generates context information specific to the authenticated user according to a predetermined context generation algorithm based on the authentication information in the HTTP request (S304). For example, the service providing server X generates the context information by encrypting the user name of the authenticated user. Note that the context generation algorithm used for generating the context information is common to all the service providing servers 6.

そして、サービス提供サーバXは、リダイレクト指示をHTTPレスポンスとして、コンテクスト情報とともに、セッション管理サーバ4に返信する(S305)。具体的には、サービス提供サーバXは、S305において、図6に示す第1返信処理を実行する。すなわち、サービス提供サーバX(判定手段)は、S304で生成したコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されているか否かを判定する(S401)。上述のように、まだ、何のコンテクスト情報も共有データベースに記憶されていない。そのため、サービス提供サーバXは、S304で生成したコンテクスト情報を、自機を識別するセッションIDに関連づけて共有データベース10に記憶し(S402)、HTTPレスポンスをリダイレクト指示として、S304で生成したコンテクスト情報とともに、セッション管理サーバ4に送信することとなる(S403)。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。   Then, the service providing server X returns a redirect instruction as an HTTP response together with the context information to the session management server 4 (S305). Specifically, the service providing server X executes a first reply process shown in FIG. 6 in S305. That is, the service providing server X (determination unit) determines whether the same context information as the context information generated in S304 is stored in the shared database 10 (S401). As mentioned above, no context information has yet been stored in the shared database. Therefore, the service providing server X stores the context information generated in S304 in the shared database 10 in association with the session ID for identifying itself (S402), and uses the HTTP response as a redirect instruction together with the context information generated in S304. Is transmitted to the session management server 4 (S403). Note that the context information is included in the HTTP response as cookie information.

セッション管理サーバ4(転送手段)は、S306のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S306)。具体的には、セッション管理サーバ4は、S306において、図7に示す応答送信処理を実行する。すなわち、セッション管理サーバ4は、HTTPレスポンスに含まれるクッキー情報中にセッションIDが含まれるか否かを判定する(S501)。この段階では、クッキー情報中にセッションIDが含まれていない。そのため、セッション管理サーバ4は、HTTPレスポンスを、該HTTPレスポンスの送信元のサービス提供サーバXのセッションIDとともに、クライアント装置Xへ転送することとなる(S502)。なお、セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。   Upon receiving the HTTP response in step S306, the session management server 4 (transfer means) transfers the received HTTP response to the client device X together with the session ID of the service providing server X that is the transmission source of the HTTP response ( S306). Specifically, in S306, the session management server 4 executes a response transmission process shown in FIG. That is, the session management server 4 determines whether or not the session ID is included in the cookie information included in the HTTP response (S501). At this stage, the session ID is not included in the cookie information. Therefore, the session management server 4 transfers the HTTP response to the client device X together with the session ID of the service providing server X that is the transmission source of the HTTP response (S502). The session ID is included in the HTTP response as cookie information.

HTTPレスポンスを受信したクライアント装置Xは、HTTPレスポンス中のクッキー情報を記憶装置に保存する。そして、クッキー情報を含むHTTPリクエストを、セッション管理サーバ4に送信する(S307)。クッキー情報には、サービス提供サーバXのセッションIDと、コンテクスト情報と、が含まれる。   The client device X that has received the HTTP response stores the cookie information in the HTTP response in the storage device. Then, an HTTP request including cookie information is transmitted to the session management server 4 (S307). The cookie information includes the session ID of the service providing server X and context information.

セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S308)。具体的には、セッション管理サーバ4(リクエスト送信手段)は、S308において、図3に示す転送処理を実行する。この段階では、クッキー情報に、サービス提供サーバXのセッションIDが含まれる。そのため、S203が実行され、セッション管理サーバ4は、HTTPリクエストに含まれるクッキー情報中のセッションIDにより識別されるサービス提供サーバXに、HTTPリクエストを転送することとなる(S203)。   When the session management server 4 (request receiving unit, request transmitting unit) receives the HTTP request transmitted from the client device X, it transfers the received HTTP request to the service providing server X (S308). Specifically, the session management server 4 (request transmission means) executes the transfer process shown in FIG. 3 in S308. At this stage, the session ID of the service providing server X is included in the cookie information. Therefore, S203 is executed, and the session management server 4 transfers the HTTP request to the service providing server X identified by the session ID in the cookie information included in the HTTP request (S203).

サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、HTTPレスポンスをを、HTTPリクエスト中のコンテクスト情報とともに、セッション管理サーバ4に返信する(S309)。この段階では、HTTPリクエストにコンテクスト情報が含まれる。そのため、サービス提供サーバXは、S309のステップにおいて、図8に示す第2返信処理を実行する。すなわち、本実施形態では、それぞれのサービス提供サーバ6の記憶装置に、コンテクスト情報とセッションの進行度を示すセッション進行度と、を関連づけたコンテクスト管理データベース(以下、コンテクスト管理DBと表記する)が設けられる。サービス提供サーバXは、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されているか否かを判定する(S601)。この段階では、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されていない。そこで、クッキー情報中のコンテクスト情報を、現段階でのセッションの進行度を示すセッション進行度に関連づけてコンテクスト管理DBに保存する(S602)。また、所定のHTTPレスポンスを、クッキー情報中のコンテクスト情報とともに、セッション管理サーバ4に送信する(S603)。具体的には、サービス提供サーバXは、図4Bに示す設定画面のウェブページをHTTPレスポンスとして送信する。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。   The service providing server X (receiving means) receives the HTTP request transferred from the session management server 4. Then, an HTTP response is returned to the session management server 4 together with the context information in the HTTP request (S309). At this stage, context information is included in the HTTP request. Therefore, the service providing server X executes the second reply process shown in FIG. 8 in step S309. That is, in the present embodiment, the storage device of each service providing server 6 is provided with a context management database (hereinafter referred to as a context management DB) in which context information and session progress indicating session progress are associated with each other. It is done. The service providing server X determines whether the same context information as the context information in the cookie information is stored in the context management DB (S601). At this stage, the same context information as the context information in the cookie information is not stored in the context management DB. Therefore, the context information in the cookie information is stored in the context management DB in association with the session progress indicating the progress of the session at the current stage (S602). In addition, a predetermined HTTP response is transmitted to the session management server 4 together with the context information in the cookie information (S603). Specifically, the service providing server X transmits the web page of the setting screen illustrated in FIG. 4B as an HTTP response. Note that the context information is included in the HTTP response as cookie information.

セッション管理サーバ4(転送手段)は、S310のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S310)。具体的には、セッション管理サーバ4は、S310において、図7に示す応答送信処理を実行する。ここでは、HTTPレスポンスにセッションIDが含まれないので、S502のステップが実行され、HTTPレスポンスが、サービス提供サーバXのセッションIDとともに、転送されることとなる(S502)。その結果、HTTPレスポンスを受信したクライアント装置Xにおいて、HTTPレスポンスに応じた画面が表示される。この段階では、図4Bに示す設定画面が表示される。また、HTTPレスポンス中のクッキー情報が記憶装置に保存される。   Upon receiving the HTTP response in step S310, the session management server 4 (transfer means) transfers the received HTTP response to the client apparatus X together with the session ID of the service providing server X that is the transmission source of the HTTP response ( S310). Specifically, in S310, the session management server 4 executes a response transmission process shown in FIG. Here, since the session ID is not included in the HTTP response, the step of S502 is executed, and the HTTP response is transferred together with the session ID of the service providing server X (S502). As a result, the client device X that has received the HTTP response displays a screen corresponding to the HTTP response. At this stage, the setting screen shown in FIG. 4B is displayed. In addition, cookie information in the HTTP response is stored in the storage device.

その後、ユーザは、図4Cに示す案内画面が表示されるまで、クライアント装置Xにおいて、サービス提供サーバXとのセッションを進める操作を行う。セッション管理システム1では、セッションを進める操作が行われるたびに、図9のシーケンス図に示す処理が実行される。   Thereafter, the user performs an operation of advancing a session with the service providing server X in the client device X until the guidance screen illustrated in FIG. 4C is displayed. In the session management system 1, the process shown in the sequence diagram of FIG.

すなわち、クライアント装置Xは、記憶装置に保持しているクッキー情報を含むHTTPリクエストを、セッション管理サーバ4に送信する(S701)。クッキー情報には、サービス提供サーバXのセッションIDと、コンテクスト情報と、が含まれる。   That is, the client device X transmits an HTTP request including cookie information held in the storage device to the session management server 4 (S701). The cookie information includes the session ID of the service providing server X and context information.

セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S702)。具体的には、セッション管理サーバ4(リクエスト送信手段)は、S702において、図3に示す転送処理を実行する。この段階では、クッキー情報に、サービス提供サーバXのセッションIDが含まれる。そのため、S203が実行され、セッション管理サーバ4は、HTTPリクエストに含まれるクッキー情報中のセッションIDにより識別されるサービス提供サーバXに、HTTPリクエストを転送することとなる(S203)。   When the session management server 4 (request receiving unit, request transmitting unit) receives the HTTP request transmitted from the client device X, the session management server 4 transfers the received HTTP request to the service providing server X (S702). Specifically, the session management server 4 (request transmission unit) executes the transfer process shown in FIG. 3 in S702. At this stage, the session ID of the service providing server X is included in the cookie information. Therefore, S203 is executed, and the session management server 4 transfers the HTTP request to the service providing server X identified by the session ID in the cookie information included in the HTTP request (S203).

サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、HTTPレスポンスを、HTTPリクエスト中のコンテクスト情報とともに、セッション管理サーバ4に返信する(S703)。この段階では、HTTPリクエストにコンテクスト情報が含まれる。そのため、サービス提供サーバXは、S309のステップと同様に、図8に示す第2返信処理を実行する。この段階では、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されている。そのため、サービス提供サーバXは、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッション進行度に応じたHTTPレスポンスを、コンテクスト情報とともにセッション管理サーバ4に送信する(S604)。また、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッション進行度を更新する。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。   The service providing server X (receiving means) receives the HTTP request transferred from the session management server 4. Then, an HTTP response is returned to the session management server 4 together with the context information in the HTTP request (S703). At this stage, context information is included in the HTTP request. Therefore, the service providing server X executes the second reply process shown in FIG. 8 as in the step of S309. At this stage, the same context information as the context information in the cookie information is stored in the context management DB. Therefore, the service providing server X transmits an HTTP response according to the session progress associated with the same context information as the context information in the cookie information to the session management server 4 together with the context information (S604). Moreover, the session progress degree linked | related with the same context information as the context information in cookie information is updated. Note that the context information is included in the HTTP response as cookie information.

そして、セッション管理サーバ4(転送手段)は、S704のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S704)。具体的には、セッション管理サーバ4は、S310のステップと同様にして、図7に示す応答送信処理を実行する。ここでは、HTTPレスポンスにセッションIDが含まれないので、S502のステップが実行され、HTTPレスポンスが、サービス提供サーバXのセッションIDとともに、転送されることとなる(S502)。セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。その結果、HTTPレスポンスを受信したクライアント装置Xにおいて、HTTPレスポンスに応じた画面が表示される。   When the session management server 4 (transfer means) receives the HTTP response in step S704, it transfers the received HTTP response to the client device X together with the session ID of the service providing server X that is the transmission source of the HTTP response. (S704). Specifically, the session management server 4 executes the response transmission process shown in FIG. 7 in the same manner as in step S310. Here, since the session ID is not included in the HTTP response, the step of S502 is executed, and the HTTP response is transferred together with the session ID of the service providing server X (S502). The session ID is included in the HTTP response as cookie information. As a result, the client device X that has received the HTTP response displays a screen corresponding to the HTTP response.

ここで、ユーザがまずクライアント装置2aにて画像処理サービスにログインし、サービス提供サーバXとの間で、図4Cに示す案内画面が表示されるまでセッションを進めた後、クライアント装置2bにて画像処理サービスにログインしなおす場合を想定する。この場合、クライアント装置2bから最初に送信されたHTTPリクエストが図2のS102においてサービス提供サーバXとは異なるサービス提供サーバYに転送される場合がある。しかし、以下の理由から、このような場合でも、サービス提供サーバXと進めていたセッションを、サービス提供サーバXと再び進めることができるようになっている。   Here, after the user first logs in to the image processing service on the client device 2a and proceeds with the session until the guidance screen shown in FIG. 4C is displayed with the service providing server X, the image is then displayed on the client device 2b. Assume that you log in to the processing service again. In this case, the HTTP request first transmitted from the client device 2b may be transferred to the service providing server Y different from the service providing server X in S102 of FIG. However, for the following reasons, even in such a case, the session that has been proceeding with the service providing server X can be proceeded with the service providing server X again.

図10は、クライアント装置Xたるクライアント装置2bから最初に送信されたHTTPリクエストがサービス提供サーバYに転送された場合に、セッション管理システム1で実行される処理を示すシーケンス図である。図10につき、図5と比較しつつ説明する。この場合、まず、S301で送信されるHTTPリクエストのクッキー情報には、サービス提供サーバYのセッションIDが含まれる。そのため、図5とは異なり、S302において、HTTPリクエストは、サービス提供サーバYに転送されてしまう。   FIG. 10 is a sequence diagram showing processing executed by the session management system 1 when the HTTP request first transmitted from the client device 2b as the client device X is transferred to the service providing server Y. 10 will be described in comparison with FIG. In this case, first, the cookie information of the HTTP request transmitted in S301 includes the session ID of the service providing server Y. Therefore, unlike FIG. 5, the HTTP request is transferred to the service providing server Y in S302.

しかし、S304において、ユーザに固有のコンテクスト情報が生成され、S305の第1返信処理(図6参照)において、それと同一のコンテクスト情報の共有データベース10における有無が判断される。この段階では、同一のコンテクスト情報が、サービス提供サーバXのセッションIDと関連づけて記憶済みである。そのため、第1返信処理においてS404のステップが実行され、S305のステップおいて、サービス提供サーバYは、HTTPレスポンスを、コンテクスト情報だけでなく、そのコンテクスト情報に関連づけられたサービス提供サーバXのセッションIDとともに、セッション管理サーバ4に返信することになる。   However, in S304, context information unique to the user is generated, and in the first reply process (see FIG. 6) in S305, the presence or absence of the same context information in the shared database 10 is determined. At this stage, the same context information is stored in association with the session ID of the service providing server X. Therefore, step S404 is executed in the first reply process, and in step S305, the service providing server Y sends the HTTP response not only to the context information but also to the session ID of the service providing server X associated with the context information. At the same time, it is returned to the session management server 4.

しかも図7に示す応答返信処理では、セッション管理サーバ4は、HTTPレスポンスにセッションIDが含まれる場合(S501のY)、HTTPレスポンスをそのままクライアント装置Xに転送する(S503)。そのため、S306でHTTPレスポンスを受信したセッション管理サーバ4は、受信したHTTPレスポンスをそのままクライアント装置Xを転送する。そのため、S306では、HTTPレスポンスの送信元であるサービス提供サーバYのセッションIDではなく、サービス提供サーバXのセッションIDが、クライアント装置Xに送信されることとなる。そのため、以後、クライアント装置Xから送信されるHTTPリクエストにサービス提供サーバXのセッションIDが含まれることになり、その結果、以後HTTPリクエストが常にサービス提供サーバXに転送されることになる。従って、クライアント装置2bにサービスにログインし直したユーザは、クライアント装置2aを用いてサービス提供サーバXと進めていたセッションを、サービス提供サーバXと再び進めることができる。そのため、例えば、ログインし直したとき、図4Bに示す設定画面ではなく、図4Cの案内画面の次に表示されるべき、図4Dの指示待ち画面が表示される。また、セッションを進める操作が行われるたびに、図9のシーケンス図に示すようにして、サービス提供サーバXとのセッションが進められることになる。   In addition, in the response reply process shown in FIG. 7, when the session ID is included in the HTTP response (Y in S501), the session management server 4 transfers the HTTP response to the client device X as it is (S503). Therefore, the session management server 4 that has received the HTTP response in S306 transfers the received HTTP response to the client device X as it is. Therefore, in S306, the session ID of the service providing server X, not the session ID of the service providing server Y that is the transmission source of the HTTP response, is transmitted to the client device X. Therefore, the session ID of the service providing server X is included in the HTTP request transmitted from the client device X, and as a result, the HTTP request is always transferred to the service providing server X thereafter. Therefore, the user who logs in to the service again on the client device 2b can proceed with the session that has been proceeding with the service providing server X using the client device 2a again with the service providing server X. Therefore, for example, when the user logs in again, not the setting screen shown in FIG. 4B but the instruction waiting screen shown in FIG. 4D that should be displayed next to the guidance screen shown in FIG. 4C is displayed. Each time an operation for advancing a session is performed, the session with the service providing server X is advanced as shown in the sequence diagram of FIG.

図11は、セッション管理システム1にて実現される機能群を示す機能ブロック図である。同図に示すように、セッション管理システム1では、リクエスト受信部12、リクエスト送信部14、転送部16、受信部18、認証部20、及び応答送信部22が実現される。応答送信部22は、生成部24、判定部26、及び送信部28を含む。リクエスト受信部12、リクエスト送信部14、転送部16は、セッション管理サーバ4において、マイクロプロセッサが記憶装置に記憶されるプログラムを実行することにより実現される。受信部18、認証部20、及び応答送信部22は、サービス提供サーバ6において、マイクロプロセッサが記憶装置に記憶されるプログラムを実行することにより実現される。   FIG. 11 is a functional block diagram showing a function group realized by the session management system 1. As shown in the figure, in the session management system 1, a request reception unit 12, a request transmission unit 14, a transfer unit 16, a reception unit 18, an authentication unit 20, and a response transmission unit 22 are realized. The response transmission unit 22 includes a generation unit 24, a determination unit 26, and a transmission unit 28. The request reception unit 12, the request transmission unit 14, and the transfer unit 16 are realized by causing the microprocessor to execute a program stored in a storage device in the session management server 4. The reception unit 18, the authentication unit 20, and the response transmission unit 22 are realized by causing the microprocessor to execute a program stored in a storage device in the service providing server 6.

リクエスト受信部12は、クライアント装置2から送信されたHTTPリクエストを受信する。また、リクエスト送信部14は、リクエスト受信部12が受信したHTTPリクエストを、該HTTPリクエスト中のセッションIDにより識別されるサービス提供サーバ6に送信する(図2のS102、図5のS302及びS308、図9のS702参照)。   The request receiving unit 12 receives an HTTP request transmitted from the client device 2. In addition, the request transmission unit 14 transmits the HTTP request received by the request reception unit 12 to the service providing server 6 identified by the session ID in the HTTP request (S102 in FIG. 2, S302 and S308 in FIG. 5, (See S702 in FIG. 9).

受信部18は、セッション管理サーバ4から送信されたHTTPリクエストを受信する。また、認証部20は、受信部18により受信されたHTTPリクエストにユーザを識別する識別情報(ここでは、ユーザ名)が含まれる場合、該識別情報に基づいて、該識別情報により識別されるユーザを認証する(図5のS303参照)。   The receiving unit 18 receives an HTTP request transmitted from the session management server 4. Further, when the identification information (here, the user name) for identifying the user is included in the HTTP request received by the reception unit 18, the authentication unit 20 identifies the user identified by the identification information based on the identification information. Is authenticated (see S303 in FIG. 5).

また、応答送信部22は、受信部18により受信されたHTTPリクエストに応じたHTTPレスポンスを、セッション管理サーバ4に送信する(図5のS305及びS307、図9のS703参照)。ただし、受信部18により受信されたHTTPリクエストにユーザを識別する識別情報が含まれる場合、生成部24が、該識別情報に基づき認証部20により認証されたユーザに固有のコンテクスト情報を生成する(図5のS304参照)。また、判定部26が、生成されたコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されているか否かを判定し(図5のS305及び図6参照)、生成されたコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されていないと判定した場合、送信部28が、生成されたコンテクスト情報を自装置を識別するセッションIDに関連づけて共有データベース10に記憶するとともに、HTTPレスポンスをセッション管理サーバ4に送信する(図6参照)。一方、生成されたコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されていると判定された場合、送信部28が、HTTPレスポンスを、該コンテクスト情報に関連づけて共有データベース10に記憶されるセッションIDとともに、セッション管理サーバ4に送信する(図6参照)。   Further, the response transmitter 22 transmits an HTTP response corresponding to the HTTP request received by the receiver 18 to the session management server 4 (see S305 and S307 in FIG. 5 and S703 in FIG. 9). However, when the identification information for identifying the user is included in the HTTP request received by the reception unit 18, the generation unit 24 generates context information specific to the user authenticated by the authentication unit 20 based on the identification information ( (See S304 in FIG. 5). Further, the determination unit 26 determines whether the same context information as the generated context information is stored in the shared database 10 (see S305 in FIG. 5 and FIG. 6), and is the same as the generated context information. When it is determined that the context information is not stored in the shared database 10, the transmission unit 28 stores the generated context information in the shared database 10 in association with the session ID for identifying the own device, and manages the HTTP response in the session management. It transmits to the server 4 (see FIG. 6). On the other hand, when it is determined that the same context information as the generated context information is stored in the shared database 10, the transmission unit 28 associates the HTTP response with the context information and is stored in the shared database 10. Along with the ID, it is transmitted to the session management server 4 (see FIG. 6).

転送部16は、リクエスト送信部14によるHTTPリクエストの送信後、該HTTPリクエストの送信先のサービス提供サーバ6から返信されるHTTPレスポンスを受信し、受信したHTTPレスポンスを、該送信先のサービス提供サーバ6を識別するセッションIDとともに、該HTTPリクエストの送信元のクライアント装置2に転送する(図5のS306及びS310、図9のS704参照)。但し、転送部16は、HTTPリクエストの送信先のサービス提供サーバ6からHTTPとともにセッションIDを受信したとき、該HTTPレスポンスを、それとともに受信したセッションIDとともに、該HTTPリクエストの送信元のクライアント装置2に転送する(図7、及び図10のS306参照)。   After the transmission of the HTTP request by the request transmission unit 14, the transfer unit 16 receives an HTTP response returned from the service providing server 6 that is the transmission destination of the HTTP request, and the received HTTP response is transmitted to the service providing server of the transmission destination. 6 is transferred to the client apparatus 2 that is the transmission source of the HTTP request (see S306 and S310 in FIG. 5 and S704 in FIG. 9). However, when the transfer unit 16 receives a session ID together with HTTP from the service providing server 6 that is the destination of the HTTP request, the transfer unit 16 sends the HTTP response together with the session ID received together with the client device 2 that is the transmission source of the HTTP request. (Refer to S306 in FIG. 7 and FIG. 10).

なお、本発明の実施形態は、上記実施形態だけに限らない。   In addition, embodiment of this invention is not restricted only to the said embodiment.

例えば、セッション管理システム1は、セッション管理サーバ4を複数含んでいてもよい。この場合、クライアント装置2は、いずれかのセッション管理サーバ4に、HTTPリクエストを送信すればよい。   For example, the session management system 1 may include a plurality of session management servers 4. In this case, the client device 2 may transmit an HTTP request to any one of the session management servers 4.

1 セッション管理システム、2,2a,2b クライアント装置、4 セッション管理サーバ、6 サービス提供サーバ、8 ユーザデータベース、10 共有データベース、12 リクエスト受信部、14 リクエスト送信部、16 転送部、18 受信部、20 転送部、22 応答送信部、24 生成部、26 判定部、28 送信部。   1 session management system, 2, 2a, 2b client device, 4 session management server, 6 service providing server, 8 user database, 10 shared database, 12 request reception unit, 14 request transmission unit, 16 transfer unit, 18 reception unit, 20 Transfer unit, 22 response transmission unit, 24 generation unit, 26 determination unit, 28 transmission unit.

Claims (3)

セッション管理装置と、同種のサービスを提供する複数のサービス提供装置と、データベースと、を含み、
前記セッション管理装置は、
クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、
リクエスト受信手段により受信されたリクエストデータを、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、
を含み、
前記サービス提供装置は、
前記セッション管理装置から送信されたリクエストデータを受信する受信手段と、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、
前記受信手段により受信されたリクエストデータに応じた応答データを前記セッション管理装置に送信する応答送信手段と、
を含むセッション管理システムであって、
前記応答送信手段は、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されているか否かを判定する判定手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含み、
前記転送手段は、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともにセッション情報を受信したとき、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報ではなく、該応答データとともに受信したセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送すること、
を特徴とするセッション管理システム。 A session management device, a plurality of service providing devices that provide the same type of service, and a database,
The session management device includes:
Request receiving means for receiving the request data transmitted from the client device;
Request transmitting means for transmitting the request data received by the request receiving means to the service providing apparatus specified by the session information in the request data;
After the request data is transmitted by the request transmitting means, response data returned from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is sent together with session information that identifies the service providing apparatus that is the transmission destination Transfer means for transferring the request data to the client device of the transmission source;
Including
The service providing apparatus includes:
Receiving means for receiving request data transmitted from the session management device;
An authentication unit that authenticates a user identified by the user identification information based on the user identification information when the user identification information for identifying the user is included in the request data received by the reception unit;
Response sending means for sending response data corresponding to the request data received by the receiving means to the session management device;
A session management system including:
The response transmission means includes
Generating means for generating user information specific to the user authenticated by the authentication means based on the user identification information when the request data received by the receiving means includes user identification information for identifying the user;
Determining means for determining whether or not the same user information as the user information generated by the generating means is stored in the database;
When it is determined that the same user information as the user information generated by the generating unit is not stored in the database, the user information is stored in the database in association with session information for specifying the device, and When it is determined that the same user information as the user information generated by the means for transmitting response data to the session management device and the user information generated by the generating means is stored in the database, Means for transmitting the response data to the session management device together with the session information stored in the database in association with the user information,
The transfer means includes
After the request data is transmitted by the request transmission means, when session information is received together with response data from the service providing apparatus that is the transmission destination of the request data, session information that identifies the service providing apparatus that is the transmission destination when the session information is received. Instead of transferring the request data to the client device that sent the request data together with the session information received with the response data,
Session management system characterized by セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段と、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、
前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段と、
を含み、
前記応答送信手段は、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含む
サービス提供装置。 Receiving means for receiving request data received from the client device by the session management device from the session management device;
An authentication unit that authenticates a user identified by the user identification information based on the user identification information when the user identification information for identifying the user is included in the request data received by the reception unit;
Response transmitting means for transmitting response data corresponding to the request data received by the receiving means to the session management device;
Including
The response transmission means includes
Generating means for generating user information specific to the user authenticated by the authentication means based on the user identification information when the request data received by the receiving means includes user identification information for identifying the user;
Determining means for determining whether the same user information as the user information generated by the generating means is stored in the database;
When it is determined that the same user information as the user information generated by the generating unit is not stored in the database, the user information is stored in the database in association with session information for specifying the device, and Means for transmitting response data corresponding to the request data to the session management device;
When it is determined that the same user information as the user information generated by the generating unit is stored in the database, response data corresponding to the request data is stored in the database in association with the user information. Means for transmitting to the session management apparatus together with session information. コンピュータを、
セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段、
前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段、
として機能させるためのプログラムであって、
前記応答送信手段は、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、
前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含む
前記プログラム。 Computer
Receiving means for receiving request data received from the client device by the session management device from the session management device;
Authentication means for authenticating a user identified by the user identification information based on the user identification information when the user identification information for identifying the user is included in the request data received by the reception means;
Response sending means for sending response data corresponding to the request data received by the receiving means to the session management device;
Is a program for functioning as
The response transmission means includes
Generating means for generating user information specific to the user authenticated by the authentication means based on the user identification information when the request data received by the receiving means includes user identification information for identifying the user;
Determining means for determining whether the same user information as the user information generated by the generating means is stored in the database;
When it is determined that the same user information as the user information generated by the generating unit is not stored in the database, the user information is stored in the database in association with session information for specifying the device, and Means for transmitting response data corresponding to the request data to the session management device;
When it is determined that the same user information as the user information generated by the generating unit is stored in the database, response data corresponding to the request data is stored in the database in association with the user information. Means for transmitting to the session management apparatus together with session information.
JP2013265262A 2013-12-16 2013-12-24 Session management system, service providing apparatus, and program Expired - Fee Related JP6107641B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013265262A JP6107641B2 (en) 2013-12-24 2013-12-24 Session management system, service providing apparatus, and program
US14/462,042 US9609068B2 (en) 2013-12-16 2014-08-18 Session management system, session management apparatus, and non-transitory computer readable medium
CN201410554258.6A CN104717197B (en) 2013-12-16 2014-10-17 Conversation management system, session management equipment and conversation managing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013265262A JP6107641B2 (en) 2013-12-24 2013-12-24 Session management system, service providing apparatus, and program

Publications (2)

Publication Number Publication Date
JP2015121932A true JP2015121932A (en) 2015-07-02
JP6107641B2 JP6107641B2 (en) 2017-04-05

Family

ID=53533494

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013265262A Expired - Fee Related JP6107641B2 (en) 2013-12-16 2013-12-24 Session management system, service providing apparatus, and program

Country Status (1)

Country Link
JP (1) JP6107641B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163369A (en) * 1998-11-30 2000-06-16 Nippon Telegr & Teleph Corp <Ntt> Method, system and server device for process result decentralization management and storage medium storing process result decentralization managing program
JP2002334057A (en) * 2001-05-11 2002-11-22 Hitachi Ltd Method for carrying on session at load decentralization time
JP2005056114A (en) * 2003-08-04 2005-03-03 Nippon Telegr & Teleph Corp <Ntt> Work flow processing method, server device for realizing the method, server retrieving device, client device and programs to be used for the devices
JP2006277570A (en) * 2005-03-30 2006-10-12 Toshiba Corp Load distribution system, load distribution device, real server and load distribution method
JP2007219608A (en) * 2006-02-14 2007-08-30 Fujitsu Ltd Load balancing processing program and load balancing device
JP2008152471A (en) * 2006-12-15 2008-07-03 Fujitsu Ltd Server, information processing method, server program and server system
JP2012103879A (en) * 2010-11-10 2012-05-31 Hitachi Ltd Session management method, session management system, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163369A (en) * 1998-11-30 2000-06-16 Nippon Telegr & Teleph Corp <Ntt> Method, system and server device for process result decentralization management and storage medium storing process result decentralization managing program
JP2002334057A (en) * 2001-05-11 2002-11-22 Hitachi Ltd Method for carrying on session at load decentralization time
JP2005056114A (en) * 2003-08-04 2005-03-03 Nippon Telegr & Teleph Corp <Ntt> Work flow processing method, server device for realizing the method, server retrieving device, client device and programs to be used for the devices
JP2006277570A (en) * 2005-03-30 2006-10-12 Toshiba Corp Load distribution system, load distribution device, real server and load distribution method
JP2007219608A (en) * 2006-02-14 2007-08-30 Fujitsu Ltd Load balancing processing program and load balancing device
JP2008152471A (en) * 2006-12-15 2008-07-03 Fujitsu Ltd Server, information processing method, server program and server system
JP2012103879A (en) * 2010-11-10 2012-05-31 Hitachi Ltd Session management method, session management system, and program

Also Published As

Publication number Publication date
JP6107641B2 (en) 2017-04-05

Similar Documents

Publication Publication Date Title
EP3603014B1 (en) Methods and systems of performing preemptive generation of second factor authentication
US11489831B2 (en) Communication system and computer readable storage medium
JP2011039682A (en) Information processing system, control method for the same, and program
JP2017513151A (en) Private cloud connection device cluster architecture
CN112231603A (en) File downloading method, server, client and storage medium
JP2011253474A (en) User apparatus identification method and information processing system
JP2015069347A (en) Network system, management server system, control method, and program
JP4942597B2 (en) Image input / output device, image processing system, and image processing control method
US20170244753A1 (en) Establishing a secure data exchange channel
CN111682945B (en) Block chain authority control method, device, equipment and medium
JP5383923B1 (en) Information processing apparatus, information processing system, information processing method, and program
JP7000670B2 (en) Information processing equipment, information processing systems, information processing methods, and programs
US10521168B2 (en) Encrypted document printing utilizing multiple networks
KR20190101464A (en) Passing authentication information through parameters
JP6156116B2 (en) Session management system, session management device, and program
JP6107641B2 (en) Session management system, service providing apparatus, and program
JP5400096B2 (en) Attribute information disclosure system and attribute information disclosure method
WO2012144527A1 (en) Network access system
JP2006018430A (en) Information processor, network system, program, data structure and storage medium
JP6102725B2 (en) Session management system, operation mode management device, and program
JP2015191508A (en) Single sign-on system and single sign-on method
JP5749222B2 (en) Access permission control system and access permission control method
JP6854491B2 (en) File transfer system, file transfer methods and programs
JP6831068B2 (en) Communications system
JP6533424B2 (en) Communication system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170220

R150 Certificate of patent or registration of utility model

Ref document number: 6107641

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees