JP2007034956A - Http server/client system - Google Patents

Http server/client system Download PDF

Info

Publication number
JP2007034956A
JP2007034956A JP2005221135A JP2005221135A JP2007034956A JP 2007034956 A JP2007034956 A JP 2007034956A JP 2005221135 A JP2005221135 A JP 2005221135A JP 2005221135 A JP2005221135 A JP 2005221135A JP 2007034956 A JP2007034956 A JP 2007034956A
Authority
JP
Japan
Prior art keywords
session
server
client
http
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005221135A
Other languages
Japanese (ja)
Inventor
Takashi Oya
剛史 大矢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005221135A priority Critical patent/JP2007034956A/en
Publication of JP2007034956A publication Critical patent/JP2007034956A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To perform session management by which a session ID is immediately acquired even when a client is terminated without termination processing of a session in an HTTP server/client system without a session concept. <P>SOLUTION: The HTTP server/client system has a means that the server creates the session ID showing continuation of access, a means for transmitting the session ID from the server to the client when performing access management to the server, a means for transmitting the session ID to the server when accessing the server, a means that the server returns an error when an access request having a different session ID comes from the client, a means for prompting reconfirmation of connection when a connection request comes from a client without having the session ID and a means for invalidating the present session ID to generate a new session ID when a connection request after reconfirmation of the connection comes from a client without having the session ID and excludes simultaneous access from a plurality of clients. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、HTTPを用いてサーバクライアントシステムを構成する場合におけるアクセス制御に関するものである。   The present invention relates to access control when a server client system is configured using HTTP.

従来、機器外部から機器の設定を行うためのプログラムは、該機器と接続するコンピュータ上で動作する、専用のプログラムで作成され、独自プロトコルを用いて、該機器と通信する。この場合、複数のコンピュータで動作する専用のプログラムから同時に機器へアクセスされないように、機器側で独自に排他制御を行い、プログラム側も排他制御の結果表示を行う手順を備える。   Conventionally, a program for setting a device from the outside of the device is created by a dedicated program that runs on a computer connected to the device, and communicates with the device using a unique protocol. In this case, there is a procedure in which exclusive control is performed on the device side so that dedicated devices operating on a plurality of computers are not accessed simultaneously, and the program side also displays the result of exclusive control.

ここで用いられる専用のプログラムは、プログラムが動作するオペレーティングシステムごとに用意する必要がある。このため、近年、HTTPを利用して、機器設定用のプログラムを機器側に載せ、汎用のHTTPクライアントを用いて、機器設定を行う方法が用いられている。この結果、オペレーティングシステムごとに専用のプログラムを用意する必要がない。   The dedicated program used here must be prepared for each operating system on which the program operates. For this reason, in recent years, a method has been used in which a device setting program is loaded on the device side using HTTP and device setting is performed using a general-purpose HTTP client. As a result, it is not necessary to prepare a dedicated program for each operating system.

例えば、医療現場や災害地での情報管理部門において、クライアントを使用して、資料等を検索している途中に、緊急呼出しなどにより席を離れなければならない事態が頻繁に生じる。そのような場合、処理中のクライアントをログオフして席を離れることになるが、緊急呼出しの場合にはログオフしている時間がなく、またログオフをし忘れて席を離れてしまうこともあり、そのまま戻れないことも往々にしてある。   For example, in an information management department in a medical field or a disaster area, a situation in which a user must leave his / her seat due to an emergency call or the like frequently occurs while searching for materials or the like using a client. In such a case, log off the client being processed and leave the seat, but in the case of an emergency call, there is no time to log off, and you may forget to log off and leave the seat, Often it is not possible to return as it is.

このような場合に、利用者は別の端末から自分のIDとパスワードを使用してログインすることができる。しかし、利用者認証機能を備えた従来システムは、別の端末からログインした場合に前の端末が使用途中であるため、排他制御がかかってログインできず、前に使用していた端末に戻ってログオフするか、またある一定時間を待ってアクセスがない場合にサーバが行う強制ログオフを待たなければ使用できないという問題がある。   In such a case, the user can log in from another terminal using his / her ID and password. However, the conventional system with a user authentication function cannot be logged in due to exclusive control because the previous terminal is in use when logging in from another terminal, and it returns to the previously used terminal. There is a problem that it cannot be used unless it logs off or waits for a certain time and does not wait for a forced logoff performed by the server.

このため、利用者認証によるログインであっても、同一利用者による2重ログインに対し排他制御することなく最新のログインを有効として使用可能とする端末管理方法、プログラム及び装置が提案されている(例えば特許文献1)。
特開2005−056301号公報 For this reason, there has been proposed a terminal management method, program, and apparatus that enable the latest login to be used effectively without performing exclusive control with respect to double login by the same user even for login by user authentication ( For example, Patent Document 1).
JP-A-2005-056301

専用のプログラムを用いる方法では、オペレーティングシステムごとに専用のプログラムを提供する必要があるため、近年、HTTP用ブラウザを用いたオペレーティングシステムに依存しない方法を利用する場合が多い。   In the method using a dedicated program, it is necessary to provide a dedicated program for each operating system. Therefore, in recent years, a method that does not depend on an operating system using an HTTP browser is often used.

しかし、HTTPでは、セッションという概念がないため、連続した一連の処理を順次、クライアントからサーバへ指示することが困難であった。   However, in HTTP, since there is no concept of a session, it is difficult to instruct a series of continuous processes from a client to a server sequentially.

このため、HTTPを用いてセッション管理を行う場合、ログイン・ログアウトの機能を追加し、排他制御を行っている。   For this reason, when session management is performed using HTTP, a login / logout function is added and exclusive control is performed.

しかしながら、ログアウトせずに、HTTP用ブラウザを終了するとサーバ内ではログインしたままとなるため、一定時間後にログアウトと見なす処理を施している。この場合においても、再度ログインするためには、一定時間待つ必要がある。   However, if the HTTP browser is terminated without logging out, the server remains logged in within the server, and therefore processing for considering logout is performed after a certain time. Even in this case, in order to log in again, it is necessary to wait for a certain period of time.

本発明は上述の問題点に着目してなされたものであって、セッションという概念がないHTTPを使用するサーバクライアントシステムで、セッション管理を行うアプリケーションにおいて、セッションの終了処理無しにHTTPクライアントを終了させた場合でも、すぐにセッションIDを取得することが可能なHTTPサーバ/クライアントシステムの提供を目的とする。   The present invention has been made paying attention to the above-mentioned problems, and in a server client system using HTTP without the concept of session, an HTTP client is terminated without session termination processing in a session management application. It is an object of the present invention to provide an HTTP server / client system that can immediately acquire a session ID.

上述した課題を解決するため、本発明の請求項1では、
HTTP(Hyper Text Transfer Protocol)を使用するサーバ/クライアントシステムでの、アカウント管理を行わずに複数回の通信にて作業を完了するシステムにおいて、サーバへのアクセス管理を行う際、アクセスの継続を示すセッションIDをサーバが作成する手段と、該セッションIDをサーバからクライアントへ送付する手段と、サーバへアクセスする際、セッションIDをサーバへ送付する手段と、クライアントから異なるセッションIDを持つアクセス要求が来た場合、サーバはエラーを返す手段と、セッションIDを持たないクライアントから接続要求がきた場合、接続の再確認を促す手段と、セッションIDを持たないクライアントから、接続の再確認後の接続要求が来た場合、現セッションIDを無効として、新しいセッションIDを生成する手段と、を有し、複数のクライアントからの同時アクセスを排除することを特徴とする。 In order to solve the above-described problem, in claim 1 of the present invention,
In a server / client system that uses HTTP (Hyper Text Transfer Protocol), indicates the continuation of access when managing access to the server in a system that completes the work through multiple communications without performing account management. A means for creating a session ID by the server, a means for sending the session ID from the server to the client, a means for sending the session ID to the server when accessing the server, and an access request having a different session ID is received from the client. If the server receives a connection request from a client that does not have a session ID, the server sends a connection request after reconfirming the connection from a client that does not have a session ID. If you come, current session I As invalid, comprising means for generating a new session ID, and is characterized in that to eliminate simultaneous access from a plurality of clients.

請求項2では、請求項1に加え、
セッションIDを持たないクライアントから接続要求がきた場合、パスワード入力を促す手段を有することを特徴とする。 In claim 2, in addition to claim 1,
When a connection request is received from a client that does not have a session ID, a means for prompting a password is provided.

請求項3では、請求項1に加え、
無効となったセッションIDをもつクライアントからアクセスがきた場合、無効であることを示す情報を返す手段を有することを特徴とする。 In claim 3, in addition to claim 1,
In the case where an access is made from a client having an invalid session ID, there is provided a means for returning information indicating invalidity.

請求項4では、請求項1にアカウント管理を備えた場合において、
新しいセッションIDを持ったアカウント情報と共に無効であることを示す情報を返す手段を有することを特徴とする。 In claim 4, in the case of providing account management in claim 1,
It has a means for returning information indicating invalidity together with account information having a new session ID.

本発明の請求項1により、セッションという概念がないHTTP(Hyper Text Transfer Protocol)を使用するサーバ/クライアントシステムでの、アカウント管理を行わずに複数回の通信にて作業を完了するシステムにおいて、サーバへのアクセス管理を行う際、サーバはアクセス開始時にセッションIDを作成し、そのセッションIDを相互に利用することで一連の通信処理を行うが、セッションの終了処理無しにHTTPクライアントを終了させた場合でも、すぐにセッションIDを取得することが可能となる。   According to claim 1 of the present invention, in a server / client system that uses HTTP (Hyper Text Transfer Protocol) without the concept of a session, the server completes the work in multiple communications without performing account management. When managing access to the server, the server creates a session ID at the start of access and performs a series of communication processes by mutually using the session ID, but when the HTTP client is terminated without session termination processing However, the session ID can be acquired immediately.

請求項2により、一連の処理中に不用意にセッションを終了されないようにすることが可能となる。   According to the second aspect, it is possible to prevent the session from being inadvertently terminated during a series of processes.

請求項3により、終了されたセッションは、終了されたことを認識することが可能となる。   According to the third aspect, the terminated session can recognize that it has been terminated.

請求項4により、アカウント管理を行っている場合、終了したアカウントを認識することが可能となる。   According to claim 4, when account management is performed, it is possible to recognize the terminated account.

以下に、本発明を実施するための最良の形態を、実施例に基づいて説明する。   The best mode for carrying out the present invention will be described below based on examples.

本発明の第一実施形態の構成を図1に示す。101は、HTTPサーバを備えた装置とHTTPクライアントを備えたコンピュータとを接続するネットワークである。   The configuration of the first embodiment of the present invention is shown in FIG. Reference numeral 101 denotes a network for connecting a device having an HTTP server and a computer having an HTTP client.

102は、ネットワーク101に接続する装置であり、HTTPサーバを含む機器である。103はネットワーク101と接続する他の機器との通信を行うネットワークインタフェースである。104は、ネットワーク101上で稼動するHTTPサーバである。105は、HTTPサーバ104で受けた要求を元に処理を実行するHTTP処理部である。106は、セッションの有無を管理するセッション管理マネージャ、107はセッション管理マネージャ106が管理するセッション情報である。108はタイマであり、セッション管理マネージャ106の要求の応じて、時刻を返す。109はHTTP処理部105の要求に応じて、装置102自体の設定や変更、設定情報を返す各種設定部である。これは、各種設定部109単体で存在するのでなく、装置102内の各設定部をまとめた論理的な構成でもよい。110は、HTTP処理部105がHTTPデータを生成するための元のデータとなるHTML文書情報である。   Reference numeral 102 denotes a device connected to the network 101, which is a device including an HTTP server. Reference numeral 103 denotes a network interface that performs communication with other devices connected to the network 101. Reference numeral 104 denotes an HTTP server operating on the network 101. Reference numeral 105 denotes an HTTP processing unit that executes processing based on a request received by the HTTP server 104. Reference numeral 106 denotes a session management manager that manages the presence / absence of a session, and reference numeral 107 denotes session information managed by the session management manager 106. A timer 108 returns the time in response to a request from the session management manager 106. Reference numeral 109 denotes various setting units that return the setting or change of the device 102 itself and setting information in response to a request from the HTTP processing unit 105. This does not exist in the setting unit 109 alone, but may have a logical configuration in which the setting units in the apparatus 102 are collected. Reference numeral 110 denotes HTML document information serving as original data for the HTTP processing unit 105 to generate HTTP data.

111は、装置102へHTTPで接続するコンピュータである。112は、ネットワーク101に接続する他の機器との通信を行うネットワークインタフェースである。113は、コンピュータ111上で動作するHTTPクライアントである。114はHTTPクライアント113が受信したWebページ情報であり、115は、HTTPクライアント113によりWebページを表示するWebページ表示部である。116は、コンピュータ111の付属する入力機器(図示せず)から得られた情報をHTTPクライアント113へ渡す入力部である。   A computer 111 is connected to the apparatus 102 by HTTP. Reference numeral 112 denotes a network interface that communicates with other devices connected to the network 101. Reference numeral 113 denotes an HTTP client that operates on the computer 111. Reference numeral 114 denotes Web page information received by the HTTP client 113, and reference numeral 115 denotes a Web page display unit that displays a Web page by the HTTP client 113. Reference numeral 116 denotes an input unit that passes information obtained from an input device (not shown) attached to the computer 111 to the HTTP client 113.

装置102,コンピュータ111においては、上記構成部位外の構成部も存在するが、本発明と直接影響しない部分は記載されていない。   In the apparatus 102 and the computer 111, there are components outside the above components, but the portions that do not directly affect the present invention are not described.

図2、図3に本発明の特徴を示す、装置102の動作フローを示す。図4は、コンピュータ111の動作フローを示す。図2、図3、図4を用いて、本実施例の動作を示す。   FIG. 2 and FIG. 3 show an operation flow of the apparatus 102, which is a feature of the present invention. FIG. 4 shows an operation flow of the computer 111. The operation of this embodiment will be described with reference to FIGS.

コンピュータ111の使用者が、HTTPクライアント113経由(S401)で装置102へアクセス要求を行う(S402)と、HTTPサーバ104は、ネットワーク101,ネットワークインタフェース103経由で要求を受けると、そのままHTTP処理部105へデータを転送する。HTTP処理部105ではクライアントからのアクセスを認識(S201)する。HTTP処理部105は、セッション管理マネージャ106にセッション動作中か否かを確認する(S202)。セッション管理マネージャ106はセッション情報107の情報を元に、セッション動作中であるか否かをHTTP処理部105に返す。HTTP処理部105は、セッション管理マネージャ106からの応答を受け、セッション動作中でない場合は、コンピュータ111からのアクセス要求データにセッションIDが含まれているか確認する(S203)。含まれていない場合、セッション動作中で無く、また新規のアクセス要求と判断し、セッション管理マネージャ106にセッションIDの作成を要求する。セッション管理マネージャ106では、セッションID作成要求を受けると、セッションIDを作成(S204)し、作成されたセッションIDをセッション情報107に作成時刻と共に保存する(S205)。セッション管理マネージャ106は作成したIDをHTTP処理部105に返し、HTTP処理部105では、アクセス要求データに従ったデータをHTML文書情報110を用いて作成(S206)すると共に、セッション管理マネージャ106から受け取ったセッションIDを付加(S207)して、コンピュータ111へ応答データを返す(S208)。コンピュータ111は、応答データを受け取る(S403)と、114にデータを保存すると共に、Webページ表示部115にて画面に表示(S404)し、要求処理を完了する(S405)。   When the user of the computer 111 makes an access request to the apparatus 102 via the HTTP client 113 (S401) (S402), when the HTTP server 104 receives the request via the network 101 and the network interface 103, the HTTP processing unit 105 is directly received. Transfer data to The HTTP processing unit 105 recognizes access from the client (S201). The HTTP processing unit 105 confirms with the session management manager 106 whether a session is in operation (S202). Based on the information of the session information 107, the session management manager 106 returns to the HTTP processing unit 105 whether or not a session is in operation. The HTTP processing unit 105 receives a response from the session management manager 106, and when the session is not operating, checks whether the access request data from the computer 111 includes a session ID (S203). If it is not included, it is determined that the session is not in operation and that it is a new access request, and the session management manager 106 is requested to create a session ID. Upon receiving a session ID creation request, the session management manager 106 creates a session ID (S204), and stores the created session ID in the session information 107 together with the creation time (S205). The session management manager 106 returns the created ID to the HTTP processing unit 105, and the HTTP processing unit 105 creates data according to the access request data using the HTML document information 110 (S206) and receives it from the session management manager 106. The session ID is added (S207), and response data is returned to the computer 111 (S208). Upon receiving the response data (S403), the computer 111 stores the data in 114 and displays it on the screen (S404) on the Web page display unit 115, thereby completing the request process (S405).

このときに返される応答データ例を図5、図6に示す。図5中の501がセッションID情報を付加した箇所である。   Examples of response data returned at this time are shown in FIGS. In FIG. 5, reference numeral 501 denotes a part to which session ID information is added.

引き続き、コンピュータ111の使用者が表示されたWebページから操作を行うと、114で保持されている情報に含まれるデータに従って、セッションIDを伴うアクセス要求が装置102へ送信される(S402)。104は、ネットワーク101,ネットワークインタフェース103経由で要求を受けるとそのままHTTP処理部105へデータを転送し、HTTP処理部105ではクライアントからのアクセスを認識(S201)する。HTTP処理部105は、セッション管理マネージャ106にセッション動作中か否かを確認する(S202)。前述のとおり、セッション情報107に登録されたセッション情報があるため、タイマ108から時刻を取得(S209)し、セッション情報107に記録されている時刻と比較する(S210)。予め決められた時間を過ぎていない場合、セッション継続中と見なし、セッション動作中であることをHTTP処理部105に返す。HTTP処理部105は、セッション管理マネージャ106からの応答を受け、コンピュータ111からのアクセス要求データにセッションIDが含まれているか確認(S212)し、含まれている場合、セッション動作中であり、セッションIDを保有するクライアントからの要求であるとして、アクセス要求に含まれるセッションIDと、セッション管理マネージャ106で管理されているセッションIDを比較(S301)する。セッションIDが一致(S302)すれば、同一クライアントからの要求と見なし、要求を解析(S308)後、HTML文書情報110を用いて応答データを作成(S309)し、セッションIDを付加(S310)して、コンピュータ111へ応答データを返す(S208)。このとき、セッションの継続を維持するため、セッション情報107の時刻情報を更新する(S311)。   Subsequently, when the user of the computer 111 performs an operation from the displayed Web page, an access request with a session ID is transmitted to the apparatus 102 according to the data included in the information held at 114 (S402). When a request is received via the network 101 and the network interface 103, the data is transferred to the HTTP processing unit 105 as it is, and the HTTP processing unit 105 recognizes access from the client (S201). The HTTP processing unit 105 confirms with the session management manager 106 whether a session is in operation (S202). As described above, since there is session information registered in the session information 107, the time is acquired from the timer 108 (S209) and compared with the time recorded in the session information 107 (S210). When the predetermined time has not passed, it is considered that the session is continuing, and the session processing is returned to the HTTP processing unit 105. The HTTP processing unit 105 receives a response from the session management manager 106 and confirms whether or not the session ID is included in the access request data from the computer 111 (S212). Assuming that the request is from the client having the ID, the session ID included in the access request is compared with the session ID managed by the session management manager 106 (S301). If the session IDs match (S302), it is regarded as a request from the same client, the request is analyzed (S308), response data is created using HTML document information 110 (S309), and a session ID is added (S310). Response data is returned to the computer 111 (S208). At this time, in order to maintain the continuation of the session, the time information of the session information 107 is updated (S311).

コンピュータ111の使用者が、予め決められた時間を過ぎた後に操作を行うと、S210の処理において、タイムアウトと見なし、107に記録されているセッション情報をクリア(S211)し、HTTP処理部105にセッション非動作として返す。HTTP処理部105は、コンピュータ111からのアクセス要求データにセッションIDが含まれているか確認(S212)し、含まれている場合、セッション非動作であり、セッションIDを保有するクライアントからの要求であるため、期限切れであると判断し、仮セッションIDの確認処理に入る。本来は、この時点で期限切れのデータであるが、仮セッションIDを受けた場合と同じ状況になるため、この確認処理を行う。セッション管理マネージャ106で仮セッションIDを発行しているかを確認(S303)し、仮セッションIDが発行されていれば、アクセス要求に含まれるセッションIDと、セッション管理マネージャ106で管理されている仮セッションIDを比較(S304)する。ここでは仮セッションIDがないか、仮セッションIDと一致しない(S305)ため、HTML文書情報110を用いて期限切れの応答データを作成(S312)し、コンピュータ111へ応答データを返す(S208)。   If the user of the computer 111 performs an operation after a predetermined time has elapsed, it is regarded as a timeout in the processing of S210, the session information recorded in 107 is cleared (S211), and the HTTP processing unit 105 Return as session inactive. The HTTP processing unit 105 checks whether the access request data from the computer 111 includes a session ID (S212). If included, the HTTP processing unit 105 is a session non-operation and is a request from a client having a session ID. Therefore, it is determined that the session has expired, and the process for confirming the temporary session ID is entered. Originally, the data is expired at this point, but since this is the same situation as when the temporary session ID is received, this confirmation process is performed. The session management manager 106 confirms whether a temporary session ID is issued (S303). If the temporary session ID is issued, the session ID included in the access request and the temporary session managed by the session management manager 106 are displayed. The IDs are compared (S304). Here, since there is no temporary session ID or does not coincide with the temporary session ID (S305), the response data expired using the HTML document information 110 is created (S312), and the response data is returned to the computer 111 (S208).

セッション動作中に、セッション処理中の使用者以外からのアクセス要求が来ると、HTTPサーバ104は、ネットワーク101,ネットワークインタフェース103経由で要求を受けるとそのままHTTP処理部105へデータを転送し、HTTP処理部105ではクライアントからのアクセスを認識(S201)する。HTTP処理部105は、セッション管理マネージャ106にセッション動作中か否かを確認する(S202)。前述したように、107に登録されたセッション情報があるため、タイマ108から時刻を取得(S209)し、セッション情報107に記録されている時刻と比較する(S210)。予め決められた時間を過ぎていない場合、セッション継続中と見なし、セッション動作中である事をHTTP処理部105に返す。HTTP処理部105は、セッション管理マネージャ106からの応答を受け、コンピュータ111からのアクセス要求データにセッションIDが含まれているか確認(S212)し、セッション処理中の使用者でなく、セッションIDが含まれていないため、セッションIDを保有しないクライアントからの要求である見なして、仮セッションIDの発行をセッション管理マネージャ106に依頼する。セッション管理マネージャ106は、仮セッションID作成要求を受けると、仮セッションIDを作成(S213)し、作成された仮セッションIDを107に作成時刻と共に保持する(S214)。セッション管理マネージャ106は作成した仮セッションIDをHTTP処理部105に返し、HTTP処理部105では、すでにセッション処理中であることを示すデータを110を用いて作成(S215)すると共に、セッション管理マネージャ106から受け取った仮セッションIDを付加(S216)して、コンピュータ111へ応答データを返す(S208)。   When an access request is received from a user other than the user who is processing the session during the session operation, the HTTP server 104 transfers the data to the HTTP processing unit 105 as it is when the request is received via the network 101 and the network interface 103, and the HTTP processing The unit 105 recognizes access from the client (S201). The HTTP processing unit 105 confirms with the session management manager 106 whether a session is in operation (S202). As described above, since there is session information registered in 107, the time is acquired from the timer 108 (S209) and compared with the time recorded in the session information 107 (S210). If the predetermined time has not passed, it is considered that the session is continuing, and the fact that the session is operating is returned to the HTTP processing unit 105. The HTTP processing unit 105 receives a response from the session management manager 106, checks whether the access request data from the computer 111 includes the session ID (S212), and includes the session ID instead of the user who is processing the session. Therefore, it is regarded as a request from a client that does not have a session ID, and the session management manager 106 is requested to issue a temporary session ID. Upon receiving the provisional session ID creation request, the session management manager 106 creates a provisional session ID (S213) and holds the created provisional session ID in 107 together with the creation time (S214). The session management manager 106 returns the created temporary session ID to the HTTP processing unit 105. The HTTP processing unit 105 creates data indicating that the session is already being processed using 110 (S215), and the session management manager 106 The temporary session ID received from the server is added (S216), and response data is returned to the computer 111 (S208).

仮セッションIDを受けた使用者が表示されたWebページから操作を行うと、Webページ情報114で保持されている情報に含まれるデータに従って、セッションIDを伴うアクセス要求が装置102へ送信される(S402)。HTTPサーバ104は、ネットワーク101,ネットワークインタフェース103経由で要求を受けるとそのままHTTP処理部105へデータを転送し、HTTP処理部105ではクライアントからのアクセスを認識(S201)する。HTTP処理部105は、セッション管理マネージャ106にセッション動作中か否かを確認する(S202)。先ほどの107に登録されたセッション情報があるため、タイマ108から時刻を取得(S209)し、セッション情報107に記録されている時刻と比較する(S210)。予め決められた時間を過ぎていない場合、セッション継続中と見なし、セッション動作中である事をHTTP処理部105に返す。HTTP処理部105は、セッション管理マネージャ106からの応答を受け、コンピュータ111からのアクセス要求データにセッションIDが含まれているか確認(S212)する。含まれている場合、セッション動作中であり、セッションIDを保有するクライアントからの要求であるとして、アクセス要求に含まれるセッションIDと、セッション管理マネージャ106で管理されているセッションIDを比較(S301)する。セッションIDが一致しないと、続いて、セッション管理マネージャ106で仮セッションIDを発行しているかを確認(S303)し、仮セッションIDが発行されていれば、アクセス要求に含まれるセッションIDと、セッション管理マネージャ106で管理されている仮セッションIDを比較(S304)する。これらのIDが一致(S305)すれば、仮セッションIDを取得したクライアントからの要求と見なし、仮セッションID情報を、セッションID情報に上書き(S306、S307)する。その後、要求を解析(S308)後、HTML文書情報110を用いて応答データを作成(S309)し、セッションIDを付加(S310)して、コンピュータ111へ応答データを返す(S208)。このとき、セッションの継続を維持するため、セッション情報107の時刻情報を更新する(S311)。   When the user who has received the temporary session ID performs an operation from the displayed Web page, an access request with a session ID is transmitted to the apparatus 102 according to the data included in the information held in the Web page information 114 ( S402). When receiving the request via the network 101 and the network interface 103, the HTTP server 104 transfers the data to the HTTP processing unit 105 as it is, and the HTTP processing unit 105 recognizes access from the client (S201). The HTTP processing unit 105 confirms with the session management manager 106 whether a session is in operation (S202). Since there is session information registered in the previous 107, the time is acquired from the timer 108 (S209) and compared with the time recorded in the session information 107 (S210). If the predetermined time has not passed, it is considered that the session is continuing, and the fact that the session is operating is returned to the HTTP processing unit 105. The HTTP processing unit 105 receives a response from the session management manager 106 and confirms whether or not the session ID is included in the access request data from the computer 111 (S212). If it is included, the session is being operated and the session ID included in the access request is compared with the session ID managed by the session management manager 106 as a request from the client having the session ID (S301). To do. If the session IDs do not match, the session management manager 106 confirms whether a temporary session ID has been issued (S303). If the temporary session ID has been issued, the session ID included in the access request and the session The temporary session IDs managed by the management manager 106 are compared (S304). If these IDs match (S305), it is regarded as a request from the client that acquired the temporary session ID, and the temporary session ID information is overwritten on the session ID information (S306, S307). Thereafter, the request is analyzed (S308), response data is created using the HTML document information 110 (S309), a session ID is added (S310), and the response data is returned to the computer 111 (S208). At this time, in order to maintain the continuation of the session, the time information of the session information 107 is updated (S311).

仮セッションIDを受けた使用者が、セッションクリアされた後に操作を行うと、S202の処理において、セッション中でないと判断し、S203で要求にセッションIDがあるため、S303の処理に継続される。以降は、上記と同じ動作となる。   When the user who has received the temporary session ID performs an operation after the session is cleared, it is determined in the process of S202 that the session is not in progress, and since the request has a session ID in S203, the process of S303 is continued. Thereafter, the same operation as described above is performed.

セッションIDを書き換えられた後に、元のセッション使用者がアクセスした場合、HTTP処理部105は、セッション管理マネージャ106にセッション動作中か否かを確認する(S202)。107に変更されたセッション情報があるため、タイマ108から時刻を取得(S209)し、セッション情報107に記録されている時刻と比較する(S210)。予め決められた時間を過ぎていない場合、セッション継続中と見なし、セッション動作中である事をHTTP処理部105に返す。HTTP処理部105は、セッション管理マネージャ106からの応答を受け、コンピュータ111からのアクセス要求データにセッションIDが含まれているか確認(S212)する。IDが含まれている場合、セッション動作中であり、セッションIDを保有するクライアントからの要求であるとして、アクセス要求に含まれるセッションIDと、セッション管理マネージャ106で管理されているセッションIDを比較(S301)する。セッションIDが一致しないため、HTML文書情報110を用いて期限切れの応答データを作成(S312)し、コンピュータ111へ応答データを返す(S208)。   When the original session user accesses after the session ID is rewritten, the HTTP processing unit 105 confirms with the session management manager 106 whether the session is in operation (S202). Since there is changed session information 107, the time is acquired from the timer 108 (S209) and compared with the time recorded in the session information 107 (S210). If the predetermined time has not passed, it is considered that the session is continuing, and the fact that the session is operating is returned to the HTTP processing unit 105. The HTTP processing unit 105 receives a response from the session management manager 106 and confirms whether or not the session ID is included in the access request data from the computer 111 (S212). If the ID is included, the session is being operated, and the session ID included in the access request is compared with the session ID managed by the session management manager 106 as a request from the client having the session ID ( S301). Since the session IDs do not match, expired response data is created using the HTML document information 110 (S312), and the response data is returned to the computer 111 (S208).

仮セッションIDを受けた使用者が表示されたWebページから操作を行う前に、新たな仮セッションが発行され、仮セッションIDの上書きがおきた場合、以前の仮セッションIDを受けた使用者が表示されたWebページから操作を行うと、S201,S202,S209,S210,S212,S301,S302,S303,S304又は、S201,S202,S209,S210,S211,S203,S301,S302,S303,S304又は、S201,S202,S203,S301,S302,S303,S304の経てS305の処理にて、異なる仮セッションIDであると判断し、HTML文書情報110を用いて期限切れの応答データを作成(S312)し、コンピュータ111へ応答データを返す(S208)。   Before a user who has received a temporary session ID performs an operation from the displayed Web page, if a new temporary session is issued and the temporary session ID is overwritten, the user who has received the previous temporary session ID When an operation is performed from the displayed Web page, S201, S202, S209, S210, S212, S301, S302, S303, S304 or S201, S202, S209, S210, S211, S203, S301, S302, S303, S304 or , S201, S202, S203, S301, S302, S303, S304, the process of S305 determines that the session ID is different, and creates expired response data using the HTML document information 110 (S312). Response data is returned to the computer 111 (S20 ).

本実施例では、仮セッションIDを作成し、使用者に再確認を行った後、現在のセッションIDを無効化し、新規セッションを生成するが、仮セッションIDの発行を行わずに、セッションIDを無効にする方法も可能である。この場合、不用意なアクセス要求がおきると、セッションが無効化されてしまうが、使用者が限定される環境では、操作の簡便化を図ることができる。   In this embodiment, after creating a temporary session ID and reconfirming to the user, the current session ID is invalidated and a new session is generated, but the session ID is not issued without issuing the temporary session ID. An invalid method is also possible. In this case, if an inadvertent access request is made, the session is invalidated. However, in an environment where the user is limited, the operation can be simplified.

なお、HTTP処理部105はこれらセッション処理や応答データ作成処理のみならず、アクセス要求を通して、依頼された装置102本体の設定を各種設定部109に依頼する処理も行う。   The HTTP processing unit 105 performs not only the session processing and response data creation processing, but also processing for requesting various setting units 109 to set the requested apparatus 102 main body through an access request.

本実施例は、請求項3の具現例であるが、S312の処理を省くことにより、容易に請求項1の具現例となる。   Although the present embodiment is an embodiment of claim 3, the embodiment of claim 1 can be easily realized by omitting the processing of S312.

請求項2で示すパスワード入力処理においては、図2に示すフローに入る前に、パスワードを入力させる処理を入れることにより容易に実現できる。また、セッション動作中のみ、パスワード入力処理を行いたい場合は、仮セッションIDを発行する時に、パスワード入力要求を含む応答データを作成し、仮セッションIDを含むアクセス要求には、パスワードも含ませ、S304の比較において、パスワードの比較処理も行うことで実現できる。この場合は、セッション処理中でない場合は、ユーザ制限を設けず、セッション処理中においても、セッションを変更できるユーザはパスワード保有者に限るような使い方が考えられる。   The password input process described in claim 2 can be easily realized by entering a process for inputting a password before entering the flow shown in FIG. In addition, if you want to perform password input processing only during session operation, create response data including a password input request when issuing a temporary session ID, and include a password in the access request including the temporary session ID. This can be realized by performing password comparison processing in the comparison in S304. In this case, if session processing is not in progress, user restrictions are not provided, and a user who can change a session even during session processing is limited to a password holder.

請求項4に示す、アカウント管理を行うシステムにおいては、実施例1に示す構成に加え、装置102内または装置102外部においてアカウント管理を行う機構を用意し、HTTP処理部105と接続することで、HTTP処理部105において、アカウントの有効性を確認することで実現できる。アカウント管理を行う機構が外部に存在する時は、該機構はネットワーク101と接続詞、またHTTP処理部105はHTTPサーバ104を経由せずにネットワークインタフェース103を通して、該機構と通信する。このとき、HTTP処理部105は予め、該機構と接続するための情報を保持する手段を備える。   In the system for performing account management shown in claim 4, in addition to the configuration shown in the first embodiment, a mechanism for performing account management in the apparatus 102 or outside the apparatus 102 is prepared and connected to the HTTP processing unit 105. This can be realized by checking the validity of the account in the HTTP processing unit 105. When a mechanism for performing account management exists outside, the mechanism communicates with the network 101 via the network interface 103 without using the HTTP server 104 and the conjunction with the network 101. At this time, the HTTP processing unit 105 includes a unit that holds information for connecting to the mechanism in advance.

HTTP処理部105は該機構から取得したアカウント情報、例えばユーザ名称をセッション管理マネージャ106に渡し、セッション情報107内にセッション情報と共に保持することで、S215、S216における警告データにセッションIDを付加する際、同時に現在のセッションを使用するユーザ名称を警告データに付加する。この結果、警告データを表示する際、現在のセッション使用者の名称をS404にて表示することが可能となる。   When adding the session ID to the warning data in S215 and S216, the HTTP processing unit 105 passes the account information acquired from the mechanism, for example, the user name to the session management manager 106 and holds it in the session information 107 together with the session information. At the same time, the user name using the current session is added to the warning data. As a result, when displaying the warning data, the name of the current session user can be displayed in S404.

また、セッションIDを書き換えられた後に、元のセッション使用者がアクセスした場合においても、S312の処理に、現在のセッションを使用するユーザ名称を期限切れ応答データに付加することで、S404において、現在のセッション使用者の名称を元のセッション使用者が確認することができる。   Further, even when the original session user accesses after rewriting the session ID, by adding the user name using the current session to the expiration response data in the process of S312, The name of the session user can be confirmed by the original session user.

実施例1の構成図Configuration diagram of Example 1 実施例1の装置102の動作フローチャートその1Operation flowchart 1 of the apparatus 102 according to the first embodiment 実施例1の装置102の動作フローチャートその2Operation flowchart 2 of the apparatus 102 according to the first embodiment 実施例1のコンピュータ111のフローチャートFlowchart of computer 111 according to the first embodiment 実施例1の生成されたデータの例の前半を示す図The figure which shows the first half of the example of the produced | generated data of Example 1. 実施例1の生成されたデータの例の後半を示す図The figure which shows the second half of the example of the produced | generated data of Example 1.

符号の説明Explanation of symbols

101 ネットワーク
102 HTTPサーバを含む機器、装置
103 ネットワークインタフェース
104 HTTPサーバ
105 HTTP処理部
106 セッション管理マネージャ
107 セッション情報
108 タイマ
109 各種設定部
110 HTML文書情報
111 HTTPクライアントを備える機器、コンピュータ
112 ネットワークインタフェース
113 HTTPクライアント
114 Webページ情報
115 Webページ表示部
116 入力部 DESCRIPTION OF SYMBOLS 101 Network 102 Equipment including HTTP server 103 Network interface 104 HTTP server 105 HTTP processing unit 106 Session management manager 107 Session information 108 Timer 109 Various setting unit 110 HTML document information 111 Device including HTTP client, computer 112 Network interface 113 HTTP Client 114 Web page information 115 Web page display unit 116 Input unit

Claims (4)

HTTPを使用するサーバ/クライアントシステムでの、アカウント管理を行わずに複数回の通信にて作業を完了するシステムにおいて、
サーバへのアクセス管理を行う際、アクセスの継続を示すセッションIDをサーバが作成する手段と、
該セッションIDをサーバからクライアントへ送付する手段と、
サーバへアクセスする際、セッションIDをサーバへ送付する手段と、
クライアントから異なるセッションIDを持つアクセス要求が来た場合、サーバはエラーを返す手段と、
セッションIDを持たないクライアントから接続要求がきた場合、接続の再確認を促す手段と、
セッションIDを持たないクライアントから、接続の再確認後の接続要求が来た場合、現セッションIDを無効として、新しいセッションIDを生成する手段と、を有し、
複数のクライアントからの同時アクセスを排除することを特徴とするHTTPサーバ/クライアントシステム。 In a server / client system that uses HTTP, a system that completes work through multiple communications without performing account management.
Means for the server to create a session ID indicating continuation of access when managing access to the server;
Means for sending the session ID from the server to the client;
Means for sending a session ID to the server when accessing the server;
If the client receives an access request with a different session ID, the server returns an error;
When a connection request is received from a client not having a session ID, means for prompting reconfirmation of the connection,
Means for invalidating the current session ID and generating a new session ID when a connection request is received after reconfirming the connection from a client having no session ID;
An HTTP server / client system characterized by eliminating simultaneous access from a plurality of clients. セッションIDを持たないクライアントから接続要求がきた場合、パスワード入力を促す手段を備え、
不要なアクセスを排除することを特徴とする請求項1記載のHTTPサーバ/クライアントシステム。 When a connection request is received from a client who does not have a session ID, a means for prompting a password is provided.
2. The HTTP server / client system according to claim 1, wherein unnecessary access is excluded. 無効となったセッションIDをもつクライアントからアクセスがきた場合、無効であることを示す情報を返す手段を備え、
不要なアクセスを排除することを特徴とする請求項1記載のHTTPサーバ/クライアントシステム。 When there is an access from a client having an invalid session ID, a means for returning information indicating invalidity is provided,
2. The HTTP server / client system according to claim 1, wherein unnecessary access is excluded. HTTPを使用するサーバ/クライアントシステムでの、アカウント管理を行いながら複数回の通信にて作業を完了するシステムにおいて、
サーバへのアクセス管理を行う際、アクセスの継続を示すセッションIDをサーバが作成する手段と、
該セッションIDをサーバからクライアントへ送付する手段と、
サーバへアクセスする際、セッションIDをサーバへ送付する手段と、
クライアントから異なるセッションIDを持つアクセス要求が来た場合、サーバはエラーを返す手段と、
セッションIDを持たないクライアントから接続要求がきた場合、接続の再確認を促す手段と、
セッションIDを持たないクライアントから、接続の再確認後の接続要求が来た場合、現セッションIDを無効として、新しいセッションIDを生成する手段と、
無効となったセッションIDをもつクライアントからアクセスがきた場合、新しいセッションIDを持ったアカウント情報と共に無効であることを示す情報を返す手段とを有し、
複数のクライアントからの同時アクセスを排除することを特徴とするHTTPサーバ/クライアントシステム。 In a server / client system that uses HTTP, a system that completes work through multiple communications while performing account management.
Means for the server to create a session ID indicating continuation of access when managing access to the server;
Means for sending the session ID from the server to the client;
Means for sending a session ID to the server when accessing the server;
If the client receives an access request with a different session ID, the server returns an error;
When a connection request is received from a client not having a session ID, means for prompting reconfirmation of the connection,
Means for invalidating the current session ID and generating a new session ID when a connection request is received after reconfirming the connection from a client having no session ID;
A means for returning information indicating invalidity together with account information having a new session ID when access is made from a client having an invalid session ID;
An HTTP server / client system characterized by eliminating simultaneous access from a plurality of clients.
JP2005221135A 2005-07-29 2005-07-29 Http server/client system Withdrawn JP2007034956A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005221135A JP2007034956A (en) 2005-07-29 2005-07-29 Http server/client system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005221135A JP2007034956A (en) 2005-07-29 2005-07-29 Http server/client system

Publications (1)

Publication Number Publication Date
JP2007034956A true JP2007034956A (en) 2007-02-08

Family

ID=37794098

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005221135A Withdrawn JP2007034956A (en) 2005-07-29 2005-07-29 Http server/client system

Country Status (1)

Country Link
JP (1) JP2007034956A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266253B2 (en) 2008-01-08 2012-09-11 Nec Corporation Server system and event message transmission method therefor, client terminal and connection method and program therefor, and recording medium
JP2018536232A (en) * 2015-11-06 2018-12-06 ナスダック, インコーポレイテッドNasdaq, Inc. System and method for controlling sign-on to a web application

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266253B2 (en) 2008-01-08 2012-09-11 Nec Corporation Server system and event message transmission method therefor, client terminal and connection method and program therefor, and recording medium
JP2018536232A (en) * 2015-11-06 2018-12-06 ナスダック, インコーポレイテッドNasdaq, Inc. System and method for controlling sign-on to a web application
US10412091B2 (en) 2015-11-06 2019-09-10 Nasdaq, Inc. Systems and methods for controlling sign-on to web applications
US10887313B2 (en) 2015-11-06 2021-01-05 Nasdaq, Inc. Systems and methods for controlling sign-on to web applications
US11706218B2 (en) 2015-11-06 2023-07-18 Nasdaq, Inc. Systems and methods for controlling sign-on to web applications

Similar Documents

Publication Publication Date Title
JP4197315B2 (en) Collaboration server, collaboration system, session management method and program thereof
EP1654642B1 (en) Methods and apparatus for verifying context participants in a context management system in a networked environment
US8528066B2 (en) Methods and apparatus for enabling context sharing
US7966381B2 (en) Methods and apparatus for performing context management in a networked environment
US20060059556A1 (en) System for managing inactivity in concurrently operating executable applications
GB9904791D0 (en) An internet interface system
WO2005059728A1 (en) An internet protocol compatible access authentication system
JP2007213397A (en) Data management program, data management device and switching method of protocol
US20040034707A1 (en) System and user interface supporting multiple different concurrent application interoperability methods
US20190075169A1 (en) Remote system monitor
CN111201527B (en) Client server system
JP2006243789A (en) Management method of information processor
JP2003044396A (en) Access managing method
CN106817412A (en) A kind of system and its application method of online query blood glucose level data
JP2007034956A (en) Http server/client system
JP2005056301A (en) Method, program and device for managing terminal
JP2007265178A (en) Consultation counter providing server, system, method, and program
JP2002132725A (en) Method and system for controlling log-in and information recording medium recording log-in control program
JP2001249841A (en) Automatic re-requesting method using proxy server
CN101027641A (en) A system for managing inactivity in concurrently operating executable applications
JP2005293161A (en) Authentication system, authentication method and computer program
CN103621039A (en) A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network
JP2022047948A (en) Authorization server and control method of authorization server
JP7423328B2 (en) Information processing device, information processing method and program
JP2005346571A (en) Authentication system and authentication method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081007