JP2008226201A - 仲介システム、プログラム、及び記憶媒体 - Google Patents
仲介システム、プログラム、及び記憶媒体 Download PDFInfo
- Publication number
- JP2008226201A JP2008226201A JP2007067811A JP2007067811A JP2008226201A JP 2008226201 A JP2008226201 A JP 2008226201A JP 2007067811 A JP2007067811 A JP 2007067811A JP 2007067811 A JP2007067811 A JP 2007067811A JP 2008226201 A JP2008226201 A JP 2008226201A
- Authority
- JP
- Japan
- Prior art keywords
- session
- user
- terminal device
- information
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
【課題】既存のシステムを有効活用して構築が可能な仲介システムを提供する。
【解決手段】ユーザ17は仲介業者13に、情報処理業者9への仲介処理を依頼する。セッション管理サーバ7(情報処理業者9)は、仲介業者13毎に一意の第1セッションID71を作成し、ユーザ17毎に一意の第2セッションID72を作成する。仲介業者13は、端末装置11から情報処理業者9に、第1セッションID71と第2セッションID72を用いてアクセスすることで、構成を大きく変更することなくユーザ17の仲介処理を行うことができる。また、仲介業者13毎に一意である第1セッションID71に対する処理を行うことで、仲介を委託された全ユーザ17に対する一括処理を簡単に行うことができる。
【選択図】図2
【解決手段】ユーザ17は仲介業者13に、情報処理業者9への仲介処理を依頼する。セッション管理サーバ7(情報処理業者9)は、仲介業者13毎に一意の第1セッションID71を作成し、ユーザ17毎に一意の第2セッションID72を作成する。仲介業者13は、端末装置11から情報処理業者9に、第1セッションID71と第2セッションID72を用いてアクセスすることで、構成を大きく変更することなくユーザ17の仲介処理を行うことができる。また、仲介業者13毎に一意である第1セッションID71に対する処理を行うことで、仲介を委託された全ユーザ17に対する一括処理を簡単に行うことができる。
【選択図】図2
Description
本発明は、セッション情報の管理を行うセッション管理装置に関する。
従来、認証・アカウント管理として、ドメイン(ドメインコントローラ)を利用した統合管理が提唱されてきた。ユーザはドメイン上に唯一のアカウントを所持し、ドメイン傘下のWEBサイトにアクセスが可能となる。ドメイン上のアカウントは、他のドメインでは有効ではない。
複数の既存のWEBサイト提供サーバが既に存在し、各々がアイデンティティ体系を所有している場合や、複数のアカウントを利用しているユーザがいる場合など、これら全てを1つのドメインに統合することは困難であった。
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。
また、異なるWEBサイト提供サーバ同士を連携するために、サービスセッション情報を利用し、サービス連携サーバを置いてWEBサイト提供サーバ同士の連携を示すタスクセッションを生成する情報処理システムがある(例えば、[特許文献1]参照。)。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。
しかしながら、関連WEBサイトへアクセスする際に、連携情報にユーザ情報が含まれていると、連携情報をネットワーク上で引き継いで行く方法は、ユーザ情報の漏洩や漏洩情報を用いた不正アクセス等の危険性が高まり、安全性に問題がある。
また、既に異なるアイデンティティ体系で運用されているWEBサイト提供サーバが、企業合併などにより、1つのグループになることがある。WEBサイト間のアイデンティティ連携による認証連携を行うことは可能であるが、例えば、利用している全てのWEBサイト提供サーバのサービスからログアウトしたり、同一ユーザが異なるアカウントでログインしている全てのWEBサイト提供サーバからログアウトしたり、セッションの連携を行う等の、統合的な管理が困難であるという問題点がある。
また、特許文献1に示すシステムは、WEBサイト提供サーバ同士の連携を関連付ける情報として、個人情報の漏洩の可能性があるユーザ情報に替えて、サービスセッション情報を利用する。しかしながら、特許文献1によるシステムは、別にサービス連携サーバを置いてサービスセッション情報の連携を示すタスクセッションを生成する。従って、特許文献1によるシステムは、連携を示すタスクセッションを導入することでシステムの構成が複雑になり、システム全体として処理負荷が増加するという問題点がある。
特許文献2に示す方法は、所定の定めれた一連のウェブサービスを処理手順も含めてポータルサイトが管理するものであり、ユーザが関連するWEBサイトに任意にアクセスする場合は想定されていないという問題点がある。
従来例や上記特許文献に示すシステムでは、同一ユーザが、異なる複数のアカウントを利用して同一WEBサイトにログインする場合、WEBサイト管理側では、異なるユーザとして認識してしまうという問題点があった。従って、同一ユーザがアクセスしているにも係らず、統一感のある管理が困難であった。
また、従来は、ユーザが直接所定のWEBサーバにログインしてリソース(口座など)の操作を行う顧客ダイレクトのシステムの場合には、1つのユーザIDに対して1つの口座が対応する。即ち、顧客ダイレクトのシステムでは、ユーザID:口座:セッションが1:1:1の関係に設計されている。
しかしながら顧客ダイレクトのシステムが既に存在するところに、代理人(代理サーバ)を置いて他のユーザの口座等を操作する仲介システム(代理店システム)を構築したい場合がある。代理店システムではユーザID(代理店のID):口座:セッションが1:N:Nの関係になるので、既にあるシステムを大幅に改修、もしくは新規にシステムを構築しなくてはならない。従って、既存の顧客ダイレクトシステムを有効に活用できない上、システム構築のコスト的負担が大きいという問題点がある。
また、同時に複数のユーザに関する仲介処理を行う場合、操作をしない時間が長くなるとセッションの有効期限が切れてログアウトしてしまうユーザがあり、操作性に問題が生じる。
また、逆に全てのユーザに関する処理を1つのセッションとすると、ユーザ毎に独立した操作ができないという問題点がある。
また、逆に全てのユーザに関する処理を1つのセッションとすると、ユーザ毎に独立した操作ができないという問題点がある。
本発明は、以上の問題点に鑑みてなされたものであり、既存のシステムを有効活用して構築が可能な仲介システムを提供することを目的とする。
前述した目的を達成するために第1の発明は、情報処理サーバと複数のユーザを仲介する仲介者に属する第1端末装置とがネットワークで接続され、前記仲介者の第1端末装置が前記複数のユーザを仲介して前記情報処理サーバから各種情報を取得する仲介システムであって、前記仲介者が前記第1端末装置から前記情報処理サーバにアクセスする時に、前記仲介者毎に一意の第1セッションIDと、前記ユーザ毎に一意の第2セッションIDと、を作成するセッションID作成手段と、前記第1セッションIDと前記第2セッションIDとをアクセス元の前記仲介者の第1端末装置に送るセッションID送信手段と、1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、前記仲介者の第1端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合するセッション照合手段と、前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記各種情報を作成して前記仲介者の第1端末装置に提供する情報提供手段と、を具備することを特徴とする仲介システムである。
第1セッションIDは、仲介者毎に作成される識別IDである。第1セッションIDは、仲介者が第1端末装置から情報処理サーバへアクセスする時に作成される。第2セッションIDは、ユーザ毎に作成される識別IDである。第2セッションIDは、仲介者が第1端末装置からユーザを仲介・代理して情報処理サーバにアクセスする時、又はユーザが第2端末装置から直接情報処理サーバにアクセスする時に作成される。
第1端末装置は、仲介者(仲介業者)に属する端末装置である。仲介者は、複数のユーザからの情報処理サーバへの仲介処理や代行処理の依頼を請け負う。
第1端末装置は、仲介者(仲介業者)に属する端末装置である。仲介者は、複数のユーザからの情報処理サーバへの仲介処理や代行処理の依頼を請け負う。
第1の発明の仲介システムは、仲介者が第1端末装置から情報処理サーバにアクセスする時に、仲介者毎に一意の第1セッションIDと、仲介するユーザ毎に一意の第2セッションIDとを作成する。仲介システムは、第1セッションIDと第2セッションIDとをアクセス元の第1端末装置に送り、第1セッションIDと第2セッションIDとを対応付けてセッション管理情報として登録する。仲介システムは、第1端末装置から送られる第1セッションID及び第2セッションIDと、登録された第1セッションID及び第2セッションIDとを照合し、仲介するユーザ毎に各種情報を作成して第1端末装置に提供する。
第1の発明では、第2端末装置(ユーザの端末装置)から情報処理サーバへ直接アクセスする際にセッション情報(第2セッションID)を用いるシステムを利用して、第2端末装置(ユーザの端末装置)が第1端末装置(仲介者の端末装置)の仲介の下に情報処理サーバにアクセスできる仲介システムを実現することができる。即ち、仲介者に一意の第1セッションIDを作成し、ユーザ毎に一意の第2セッションIDを作成することで、セッション情報を連携情報として用いる既存のシステムを基にして、仲介者を介する仲介システムを簡単に構築することができる。
また、セッションID作成手段は、ユーザが第2端末装置から情報処理サーバにアクセスする時に、ユーザ毎に一意の第2セッションIDを作成し、セッションID送信手段は、第2セッションIDをアクセス元のユーザの第2端末装置に送り、セッション登録手段は、第2セッションIDをセッション管理情報として登録し、セッション照合手段は、ユーザの第2端末装置から送られる第2セッションIDと登録された第2セッションIDとを照合し、情報提供手段は、セッション照合手段による照合結果に基づいて、ユーザ毎に各種情報を作成してユーザの第2端末装置に提供するようにしてもよい。
ユーザは第2端末装置から、直接情報処理サーバにアクセスし、第2セッションIDをセッション管理情報として用いることができる。
ユーザは第2端末装置から、直接情報処理サーバにアクセスし、第2セッションIDをセッション管理情報として用いることができる。
また、仲介システムは、情報処理サーバが提供するサービスアカウントの種別に基づいて、仲介者の第1端末装置またはユーザの第2端末装置のどちらのアクセスであるかを判断するようにしてもよい。
アカウントの種別(仲介またはユーザ)により、アカウントの属するアクセス元の端末装置(仲介者の第1端末装置またはユーザの第2端末装置)を判断することができる。仲介システムは、アクセス元が仲介者であれば、さらに、仲介者が仲介・代理するユーザに関する情報を要求し、仲介者及びユーザをそれぞれ第1セッションID及び第2セッションIDに対応付けてセッション管理を行う。仲介システムは、アクセス元がユーザであれば、ユーザを第2セッションIDに対応付けてセッション管理を行う。
アカウントの種別(仲介またはユーザ)により、アカウントの属するアクセス元の端末装置(仲介者の第1端末装置またはユーザの第2端末装置)を判断することができる。仲介システムは、アクセス元が仲介者であれば、さらに、仲介者が仲介・代理するユーザに関する情報を要求し、仲介者及びユーザをそれぞれ第1セッションID及び第2セッションIDに対応付けてセッション管理を行う。仲介システムは、アクセス元がユーザであれば、ユーザを第2セッションIDに対応付けてセッション管理を行う。
また、仲介システムは、第1セッションIDを情報処理サーバが参照可能なクッキー情報に記録して第1端末装置に保持させるようにしてもよい。
また、仲介システムは、第2セッションIDをURL(Uniform Resource Locator)等のネット位置情報のパラメータに記録して第1端末装置又は第2端末装置に送るようにしてもよい。
また、仲介システムは、第2セッションIDをURL(Uniform Resource Locator)等のネット位置情報のパラメータに記録して第1端末装置又は第2端末装置に送るようにしてもよい。
また、仲介システムは、第1セッションIDに対応する複数の第2セッションIDが示すセッションのいずれかについて操作が行われた場合、第1セッションIDに対応する複数の第2セッションIDの有効期限を全て更新するようにしてもよい。
即ち、仲介者が仲介しているユーザのうちいずれかのユーザに関する操作を行うと、全てのユーザに対応する第2セッションIDの有効期限を更新し、セッションを継続することができる。
即ち、仲介者が仲介しているユーザのうちいずれかのユーザに関する操作を行うと、全てのユーザに対応する第2セッションIDの有効期限を更新し、セッションを継続することができる。
第2の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムである。
第3の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
第3の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
本発明によれば、既存のシステムを有効活用して構築が可能な仲介システムを提供することができる。
以下、添付図面を参照しながら、本発明に係る仲介システムの好適な実施形態について詳細に説明する。尚、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。
(1.仲介システム1の構成)
最初に、図1を参照しながら、仲介システム1の構成について説明する。
図1は、仲介システム1の構成図である。
最初に、図1を参照しながら、仲介システム1の構成について説明する。
図1は、仲介システム1の構成図である。
仲介システム1は、第1端末装置としての仲介業者13の端末装置11と第2端末装置としての端末装置15−1、15−2、・・、と情報処理サーバ5とが、ネットワーク3で接続されて構成される。さらに複数の端末装置15、端末装置11及び情報処理サーバ5が接続されていてもよい。
端末装置15−1、15−2、・・、は、それぞれユーザ17−1、17−2、・・、に属する。情報処理サーバ5は、情報処理業者9に属する。情報処理業者9は、ユーザ17から要求を受け付けて所定の情報処理を実行した上で情報を提供する。情報処理業者9は、例えば、金融商品を取り扱う証券会社や銀行等の金融機関である。端末装置11は、仲介業者13に属する。
端末装置15−1、15−2、・・、は、それぞれ直接、情報処理サーバ5にアクセスすることができる。また、端末装置15−1、15−2、・・、は、仲介業者13に情報処理サーバ5へのアクセスの仲介を依頼することができる。また、ユーザ17−1、17−2、・・はそれぞれ、書面や電話等を利用して仲介業者13に情報処理業者9への仲介を依頼してもよい。
セッション管理サーバ7は、情報処理サーバ5と共に情報処理業者9に属し、情報処理サーバ5のアクセスに関する情報であるセッション情報を管理する。
次に、図2を参照しながら仲介システム1の構成について更に詳細に説明する。
図2は、仲介システム1の構成を詳細に示す図である。
図2は、仲介システム1の構成を詳細に示す図である。
(1−1.端末装置11(仲介業者13)の構成)
第1端末装置としての端末装置11は、ネットワーク3を介してユーザ17の端末装置15及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
第1端末装置としての端末装置11は、ネットワーク3を介してユーザ17の端末装置15及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
端末装置11は、WEBページ要求手段43と、WEBページ表示手段45を有する。WEBページ要求手段43は、WEBページを提供する情報処理業者9(情報処理サーバ5)に、WEBページの提供を要求する手段である。WEBページ表示手段45は、情報処理サーバ5から提供されるWEBページ73を表示する手段である。
端末装置11は、WEBページ73と共に提供されるセッションに関するセッション情報47(図5)を受信して保存する。セッション情報47についての詳細は後述する。
端末装置11は、WEBページ73と共に提供されるセッションに関するセッション情報47(図5)を受信して保存する。セッション情報47についての詳細は後述する。
(1−2.端末装置15(ユーザ17)の構成)
第2端末装置としての端末装置15は、ネットワーク3を介して仲介業者13の端末装置11及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
第2端末装置としての端末装置15は、ネットワーク3を介して仲介業者13の端末装置11及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
端末装置15は、WEBページ要求手段49と、WEBページ表示手段51を有する。WEBページ要求手段49は、WEBページを提供する情報処理業者9(情報処理サーバ5)に、WEBページの提供を要求する手段である。、WEBページ表示手段51は、情報処理サーバ5から提供されるWEBページ63を表示する手段である。
端末装置15は、WEBページ63と共に提供されるセッションに関するセッション情報53(図6)を受信して保存する。セッション情報53についての詳細は後述する。
端末装置15は、WEBページ63と共に提供されるセッションに関するセッション情報53(図6)を受信して保存する。セッション情報53についての詳細は後述する。
(1−3.情報処理サーバ5(情報処理業者9)の構成)
情報処理サーバ5は、ユーザ認証手段21、WEBページ作成手段27及び記憶部にユーザ情報23、コンテンツ情報25等を有するコンピュータ等の装置である。
情報処理サーバ5は、ユーザ認証手段21、WEBページ作成手段27及び記憶部にユーザ情報23、コンテンツ情報25等を有するコンピュータ等の装置である。
ユーザ認証手段21は、端末装置15又は端末装置11から送られる認証情報(ユーザIDやパスワード等)をユーザ情報23(図7)と照合し、当該端末装置15又は端末装置11が正当な利用者であるかどうかを認証する。
WEBページ作成手段27は、コンテンツ情報25の中から該当するコンテンツを取り出しWEBページ73又はWEBページ63を作成する。コンテンツ情報25は、文字・数値・映像・画像・音声等のコンテンツである。
WEBページ作成手段27は、コンテンツ情報25の中から該当するコンテンツを取り出しWEBページ73又はWEBページ63を作成する。コンテンツ情報25は、文字・数値・映像・画像・音声等のコンテンツである。
(1−4.セッション管理サーバ7(情報処理業者9)の構成)
セッション管理サーバ7は、セッション取得手段29、セッション照合手段31、第1セッションID作成手段33、第2セッションID作成手段35、セッション登録手段37、一括処理手段41及び記憶部にセッション管理情報39等を有するコンピュータ等の装置である。
セッション管理サーバ7は、セッション取得手段29、セッション照合手段31、第1セッションID作成手段33、第2セッションID作成手段35、セッション登録手段37、一括処理手段41及び記憶部にセッション管理情報39等を有するコンピュータ等の装置である。
セッション管理サーバ7は、端末装置11(仲介業者13)や端末装置15(ユーザ17)の接続に関するセッション情報をセッション管理情報39(図4)に登録して管理する。セッション管理サーバ7は端末装置15から送られる第2セッションID62を取得し、端末装置15にWEBページ63と共に改めて有効期限等を更新した第2セッションID62を送信する。また、セッション管理サーバ7は端末装置11から送られる第1セッションID71、第2セッションID72を取得し、端末装置11にWEBページ73と共に改めて有効期限等を更新した第1セッションID71、第2セッションID72を送信する。
セッション取得手段29は、端末装置15及び端末装置11からWEBページ要求と共に送られるセッションに関する情報(第2セッションID62、第1セッションID71、第2セッションID72)を取得する。
セッション照合手段31は、セッション取得手段29が取得したセッションに関する情報を、セッション管理情報39(図4)の登録情報と照合する。
セッション照合手段31は、セッション取得手段29が取得したセッションに関する情報を、セッション管理情報39(図4)の登録情報と照合する。
第1セッションID作成手段33は、仲介業者13毎に一意の識別情報である第1セッションID71を作成する。
第2セッションID作成手段35は、ユーザ17毎に一意の識別情報である第2セッションID62又は第2セッションID72を作成する。
セッション登録手段37は、作成されたセッションに関する情報(第1セッションID71、第2セッションID72、第2セッションID62)をセッション管理情報39に登録する。
一括処理手段41は、同一第1セッションID71に対応する第2セッションID72が示すユーザアカウント全てに対して一括処理を行う。
セッション管理情報39についての詳細は後述する。
第2セッションID作成手段35は、ユーザ17毎に一意の識別情報である第2セッションID62又は第2セッションID72を作成する。
セッション登録手段37は、作成されたセッションに関する情報(第1セッションID71、第2セッションID72、第2セッションID62)をセッション管理情報39に登録する。
一括処理手段41は、同一第1セッションID71に対応する第2セッションID72が示すユーザアカウント全てに対して一括処理を行う。
セッション管理情報39についての詳細は後述する。
(2.ハードウェア構成)
次に、図3を参照しながら、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成について説明する。
図3は、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
次に、図3を参照しながら、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成について説明する。
図3は、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7は、CPU151、メモリ153、記憶部155、表示部157、入力部159、出力部161、通信部163がシステムバス165を介して接続されて構成される。
CPU151(Central Processing Unit)は、演算装置(四則演算や比較演算等)や、ハードウェアやソフトウェアの動作制御を行う装置である。
メモリ153は、RAM及びROM等のメモリである。RAM(Random Access Memory)は、ROM(Read Only Memory)や記憶部155から読み出されたOS(Operating System)のプログラム、アプリケーションプログラム等を記憶する。RAMはCPU151の主メモリやワークエリアとして機能する。
記憶部155は、各種データを記憶する装置であり、例えばハードディスクである。記憶部155は、CPU151が実行するプログラム、プログラム実行に必要なデータ、OS、各種データベース等が格納される。
表示部157は、表示装置であり、例えば、CRTモニタ、液晶パネルである。表示部157は、コンピュータのビデオ機能を実現するための論理回路(ビデオアダプタ等)を有する。
入力部159は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部161は、各種データの出力装置であり、例えばプリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部159及び出力部161として用いることもできる。
通信部163は、ネットワーク165を介して外部装置と接続・通信する通信制御装置である。例えば、TCP/IPを用いたインターネット通信が可能である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7は、記憶部155やROMや記憶媒体に格納されるプログラム(アプリケーションプログラム、OSのプログラム等)を、メモリ153のRAMにロードしてCPU151の制御の下に、各種処理を実行する。
(3.セッション管理情報39、セッション情報47、セッション情報53、及びユーザ情報23の構成)
(3−1.セッション管理情報39)
次に、図4を参照しながら、セッション管理サーバ7が保持するセッション管理情報39について説明する。
図4は、セッション管理情報39の構成の一例を示す図である。
セッション管理情報39は、情報処理業者9のセッション管理サーバ7の記憶部155に保存されるセッションに関する情報である。
(3−1.セッション管理情報39)
次に、図4を参照しながら、セッション管理サーバ7が保持するセッション管理情報39について説明する。
図4は、セッション管理情報39の構成の一例を示す図である。
セッション管理情報39は、情報処理業者9のセッション管理サーバ7の記憶部155に保存されるセッションに関する情報である。
セッション管理情報39は、第1セッションテーブル81、第2セッションテーブル85及び対応テーブル83を有する。
第1セッションテーブル81は、第1セッションID71に関するテーブルである。第1セッションテーブル81は、第1セッションID87、有効期限91及び仲介アカウント93等の項目を有する。第1セッションID87の項目には、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にログインした時にセッション管理サーバ7によって作成される第1セッションID71が保存され、有効期限91には第1セッションID71の有効期限が保存される。
仲介アカウント93の項目には、情報処理業者9にログインした仲介業者13の端末装置11のアカウント(例えば「C1@A」)が保存される。
尚、有効期限91は、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71は無効化される。
また、第1セッションID71の値は、仲介業者13毎に一意である。
尚、有効期限91は、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71は無効化される。
また、第1セッションID71の値は、仲介業者13毎に一意である。
第2セッションテーブル85は、第2セッションID62又は第2セッションID72に関するテーブルである。第2セッションテーブル85は、第2セッションID89、有効期限91及びユーザアカウント95等の項目を有する。第2セッションID89の項目には、ユーザ17が端末装置15から直接情報処理業者9(情報処理サーバ5)にログインした時にセッション管理サーバ7によって作成される第2セッションID62、或いは仲介業者13が端末装置11からユーザ17を仲介・代理して情報処理業者9にログインした時に作成される第2セッションID72が保存され、有効期限91には第2セッションID62又は第2セッションID72の有効期限が保存される。
ユーザアカウント95の項目には、仲介業者13の端末装置11が仲介・代理するユーザ17のアカウント(例えば「user1@A」)が保存される。
尚、有効期限91は、情報処理サーバ5がユーザアカウント95に関するWEBページを提供する度に更新される。また、有効期限91が経過すると、第2セッションID62又は第2セッションID72は無効化される。
また、第2セッションID62又は第2セッションID72の値は、ユーザ17毎に一意である。
尚、有効期限91は、情報処理サーバ5がユーザアカウント95に関するWEBページを提供する度に更新される。また、有効期限91が経過すると、第2セッションID62又は第2セッションID72は無効化される。
また、第2セッションID62又は第2セッションID72の値は、ユーザ17毎に一意である。
対応テーブル83は、上記第1セッションテーブル81の第1セッションID87の項目と、第2セッションテーブル85の第2セッションID89の項目とを対応させるテーブルである。仲介業者13が複数のユーザ17の仲介をする場合には、同じ第1セッションID71に複数の第2セッションID72が対応する。
尚、ユーザ17が端末装置15により直接情報処理業者9(情報処理サーバ5)にログインする場合には、第1セッションテーブル81と対応テーブル83は利用されない。
(3−2.セッション情報47)
次に、図5を参照しながら、仲介業者13の端末装置11が保持するセッション情報47について説明する。
図5は、セッション情報47の構成の一例を示す図である。
セッション情報47は、仲介業者13の端末装置11の記憶部155に保存されるセッションに関する情報である。
次に、図5を参照しながら、仲介業者13の端末装置11が保持するセッション情報47について説明する。
図5は、セッション情報47の構成の一例を示す図である。
セッション情報47は、仲介業者13の端末装置11の記憶部155に保存されるセッションに関する情報である。
セッション情報47は、第1セッションID87、第2セッションID89、有効期限91、仲介アカウント93及びユーザアカウント95等の項目を有する。
仲介業者13が、ユーザ17を仲介して情報処理業者9の情報処理サーバ5にログインする際、情報処理業者9のセッション管理サーバ7は、仲介業者13に対して一意の第1セッションID71を作成し、ユーザ17に対して一意の第2セッションID72を作成する。
第1セッションID87の項目には第1セッションID71(例えば「US01」)が保存され、第2セッションID89の項目には第2セッションID72(例えば「SS11」)が保存される。
有効期限91には第1セッションID71及び第2セッションID72の有効期限が保存される。
有効期限91には第1セッションID71及び第2セッションID72の有効期限が保存される。
仲介アカウント93の項目には、情報処理サーバ5にログインした仲介業者13のアカウント(例えば「C1@A」)が保存される。ユーザアカウント95の項目には、仲介業者13が、情報処理サーバ5へのアクセスを仲介したユーザ17のアカウント(例えば「user1@A」)が保存される。
尚、有効期限91は、仲介業者13が端末装置11から情報処理サーバ5にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71及び第2セッションID72は無効化される。
(3−3.セッション情報53)
次に、図6を参照しながら、ユーザ17の端末装置15が保持するセッション情報53について説明する。
図6は、セッション情報53の構成の一例を示す図である。
セッション情報53は、ユーザ17の端末装置15の記憶部155に保存されるセッションに関する情報である。
次に、図6を参照しながら、ユーザ17の端末装置15が保持するセッション情報53について説明する。
図6は、セッション情報53の構成の一例を示す図である。
セッション情報53は、ユーザ17の端末装置15の記憶部155に保存されるセッションに関する情報である。
セッション情報53は、第2セッションID89、有効期限91及びユーザアカウント95等の項目を有する。第2セッションID89の項目には、ユーザ17が端末装置15から直接情報処理サーバ5にアクセスした時にセッション管理サーバ7によって作成される第2セッションID62が保存され、有効期限91には第2セッションID62の有効期限が保存される。
ユーザアカウント95の項目には、ユーザ17が端末装置15から情報処理サーバ5にログインした時のアカウント(例えば「user1@A」)が保存される。
尚、ユーザ17が、仲介業者13に仲介・代理を依頼する場合には、セッション情報53は作成されない。
尚、ユーザ17が、仲介業者13に仲介・代理を依頼する場合には、セッション情報53は作成されない。
(3−4.ユーザ情報23)
次に、図7を参照しながら、情報処理サーバ5が保持するユーザ情報23について説明する。
図7は、ユーザ情報23の構成の一例を示す図である。
ユーザ情報23は、情報処理サーバ5の記憶部155に保存されるユーザに関する情報である。尚、情報処理サーバ5から見たユーザは、仲介業者13及びユーザ17である。
次に、図7を参照しながら、情報処理サーバ5が保持するユーザ情報23について説明する。
図7は、ユーザ情報23の構成の一例を示す図である。
ユーザ情報23は、情報処理サーバ5の記憶部155に保存されるユーザに関する情報である。尚、情報処理サーバ5から見たユーザは、仲介業者13及びユーザ17である。
ユーザ情報23は、アカウント97、アカウント種別99及びパスワード101等の項目を有する。
アカウント97の項目には、ユーザ(仲介業者13又はユーザ17)が情報処理サーバ5にログインする時のアカウントが保存される。アカウント種別99の項目には、ユーザ(仲介業者13又はユーザ17)を識別する情報が保存される。例えばアカウントが仲介業者13であればアカウント種別99には「仲介」、アカウントがユーザ17であればアカウント種別99には「ユーザ」が保存される。
パスワード101の項目には、アカウント97(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。
アカウント97の項目には、ユーザ(仲介業者13又はユーザ17)が情報処理サーバ5にログインする時のアカウントが保存される。アカウント種別99の項目には、ユーザ(仲介業者13又はユーザ17)を識別する情報が保存される。例えばアカウントが仲介業者13であればアカウント種別99には「仲介」、アカウントがユーザ17であればアカウント種別99には「ユーザ」が保存される。
パスワード101の項目には、アカウント97(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。
(4.仲介システム1の動作)
次に、図8〜図10を参照しながら、仲介システム1の動作について説明する。尚、適宜、図11〜図16を参照しながら端末装置11(仲介業者13)の表示部157に表示される画面を説明する。
端末装置11(仲介業者13)は、端末装置15(ユーザ17)からの仲介処理依頼操作に基づいて、情報処理サーバ5からコンテンツを受け取る。端末装置11は、情報処理サーバ5から提供されるWEBページを表示部157に表示する。
次に、図8〜図10を参照しながら、仲介システム1の動作について説明する。尚、適宜、図11〜図16を参照しながら端末装置11(仲介業者13)の表示部157に表示される画面を説明する。
端末装置11(仲介業者13)は、端末装置15(ユーザ17)からの仲介処理依頼操作に基づいて、情報処理サーバ5からコンテンツを受け取る。端末装置11は、情報処理サーバ5から提供されるWEBページを表示部157に表示する。
(4−1.ログイン時のセッション管理)
図8は、端末装置15(ユーザ17)が端末装置11(仲介業者13)に仲介依頼を行い、仲介業者13がユーザ17を仲介・代理して情報処理業者9にログインする際のセッション管理サーバ7のセッション管理を示すフローチャートである。
図8は、端末装置15(ユーザ17)が端末装置11(仲介業者13)に仲介依頼を行い、仲介業者13がユーザ17を仲介・代理して情報処理業者9にログインする際のセッション管理サーバ7のセッション管理を示すフローチャートである。
ユーザ17はそれぞれ仲介業者13に仲介処理を依頼する(ステップ1001)。各ユーザ17は各端末装置15から端末装置11(仲介業者13)にユーザアカウント55とパスワード56を送る。
仲介処理依頼方法は、ネットワーク3を介さず、書面、電話等を利用する方法であってもよい。
仲介処理依頼方法は、ネットワーク3を介さず、書面、電話等を利用する方法であってもよい。
端末装置11(仲介業者13)の表示部157に情報処理サーバ5へのログイン画面301(図11)が表示される(ステップ1002)。ログイン画面301は、例えば、銀行等が提供する所定のWEBサイトの画面である。端末装置11(仲介業者13)は、ログイン画面301から情報処理サーバ5へのログイン要求を行う。
図11は、端末装置11(仲介業者13)に表示されるログイン画面301を示す図である。
ログイン画面301にアカウント(仲介アカウント57)とパスワード58が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。
ログイン画面301にアカウント(仲介アカウント57)とパスワード58が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。
情報処理サーバ5(情報処理業者9)は、仲介業者13の端末装置11から送られるアカウント(仲介アカウント57)とパスワード58を、ユーザ情報23(図7)に登録されている値と照合し、仲介業者13が正当な利用者であることの認証を行う(ステップ1003)。情報処理サーバ5は、ユーザ情報23との照合の結果、送られたアカウント97(例えば仲介アカウント57「C1@A」)のアカウント種別99が「仲介」であることから、仲介業者の仲介によるログイン処理を行う。
セッション管理サーバ7(情報処理業者9)の第1セッションID作成手段33は、新たに第1セッションID71の作成を行い、セッション登録手段37はセッション管理情報39の第1セッションテーブル81(図4)に第1セッションID71を登録する(ステップ1004)。
情報処理サーバ5(情報処理業者9)のWEBページ作成手段27は作成したWEBページ73と上記第1セッションID71とを端末装置11(仲介業者13)に送り、端末装置11は、仲介ログインのWEBページ(仲介ログイン画面302)を表示部157に表示する(ステップ1005)。
図12は、情報処理サーバ5から提供される仲介ログイン画面302を示す図である。
仲介ログイン画面302には、端末装置11(仲介業者13)が仲介処理を行うユーザ17のログイン画面が表示される。
仲介ログイン画面302には、端末装置11(仲介業者13)が仲介処理を行うユーザ17のログイン画面が表示される。
仲介ログイン画面302に、各ユーザ17のユーザアカウント55とパスワード56が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求(仲介ログイン要求)が送信される。
情報処理サーバ5(情報処理業者9)は、仲介業者13の端末装置11から送られるユーザアカウント55とパスワード56を、ユーザ情報23(図7)に登録されている値と照合し、各ユーザ17が正当な利用者であることの認証を行う(ステップ1006)。尚、セッション管理サーバ7(情報処理業者9)のセッション照合手段31は、ユーザアカウント55とパスワード56と共に受信した第1セッションID71をセッション管理情報39の第1セッションテーブル81(図4)と照合し、仲介によるログイン処理を進める。
セッション管理サーバ7(情報処理業者9)の第2セッションID作成手段35は、ユーザアカウント55毎(ユーザ17毎)に新たに第2セッションID72の作成を行い、セッション登録手段37はセッション管理情報39の第2セッションテーブル85(図4)に第2セッションID72を登録する(ステップ1007)。また、セッション登録手段37は、第1セッションテーブル81の第1セッションID87と、第2セッションテーブル85の第2セッションID89との対応を、対応テーブル83に登録する。
情報処理サーバ5のWEBページ作成手段27は、WEBページ73を作成し(ステップ1008)、第1セッションID71と第2セッションID72と共に端末装置11(仲介業者13)に送信する。
端末装置11(仲介業者13)は、WEBページ73(画面303)を表示部157に表示する(ステップ1009)。
端末装置11(仲介業者13)は、WEBページ73(画面303)を表示部157に表示する(ステップ1009)。
図13は、情報処理サーバ5が提供する口座情報の画面303を示す図である。
口座情報の画面303には、ユーザ17毎(端末装置15毎)に対応する口座情報の画面304〜画面306が表示される。
口座情報の画面303には、ユーザ17毎(端末装置15毎)に対応する口座情報の画面304〜画面306が表示される。
端末装置11(仲介業者13)は、セッション情報47(図5)に第1セッションID71と第2セッションID72を保存する(ステップ1010)。
以上の過程を経て、仲介システム1のセッション管理サーバ7(情報処理業者9)は、ログイン要求の送信元が仲介業者13の端末装置11であれば、仲介ログイン処理を行う。即ち、各ユーザ17から仲介処理を依頼された仲介業者13が端末装置11からセッション管理サーバ7にログイン要求すると、セッション管理サーバ7は新たに第1セッションID71を作成して登録する。仲介業者13は、セッション管理サーバ7から送られた仲介ログイン画面302から、各ユーザ17の仲介ログイン要求を行う。セッション管理サーバ7はユーザ17毎に新たに第2セッションID72を作成して登録し、更に各第2セッションID72を第1セッションID71と対応付けて登録する。情報処理サーバ5(情報処理業者9)は、作成したWEBページ73を、第1セッションID71、各第2セッションID72と共に端末装置11(仲介業者13)に送信する。
このように、情報処理業者9は、仲介業者13毎に一意の第1セッションID71を作成し、ユーザ17毎に一意の第2セッションID72を作成して対応付けることで、簡単な構成で仲介システムを実現することができる。
また、セッション管理サーバ7は、セッション情報として、第1セッションID71と第2セッションID72とを組み合わせて使用することにより、仲介業者13単位の統合管理やユーザ17毎の管理など、シーンに応じた適切な処理が可能になる。
(4−2.WEBページ更新時のセッション管理)
図9は、端末装置11(仲介業者13)のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
仲介業者13は、情報処理サーバ5(情報処理業者9)にログイン後、所定のユーザ17の仲介依頼に基づいて情報処理サーバ5にWEBページの更新を要求する(ステップ2001)。
図9は、端末装置11(仲介業者13)のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
仲介業者13は、情報処理サーバ5(情報処理業者9)にログイン後、所定のユーザ17の仲介依頼に基づいて情報処理サーバ5にWEBページの更新を要求する(ステップ2001)。
仲介業者13は端末装置11により、WEBページ更新要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とを、情報処理サーバ5及びセッション管理サーバ7に送る。
セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置11から送られる第1セッションID71と第2セッションID72を照合する(ステップ2002)。第1セッションID71と第2セッションID72の有効期限も含めた正当性が認証されると、情報処理サーバ5のWEBページ作成手段27はWEBページ73を作成して端末装置11に送る(ステップ2003)。尚、セッション管理サーバ7は、セッション管理情報39の該当する有効期限91を更新する。
端末装置11は、受信したWEBページ73を更新して表示する(ステップ2004)。
端末装置11は、受信したWEBページ73を更新して表示する(ステップ2004)。
例えば、ユーザ17−1(user1)からの「引出要求」の仲介依頼に基づき、端末装置11の、ユーザ17−1(user1)に対する口座情報の画面304(図13)で「引出要求ボタン」203がクリックされると、端末装置11は、情報処理サーバ5に引出要求と共に第1セッションID71「US01」と第2セッションID72「SS11」を送る。情報処理サーバ5は、セッション情報認証後に端末装置11に口座情報の画面307(図14)を提供する。
図14は、情報処理サーバ5が提供する口座情報の画面307を示す図である。
口座情報の画面307には、ユーザ17−1(user1)に対する画面308が更新して表示される。
口座情報の画面307には、ユーザ17−1(user1)に対する画面308が更新して表示される。
また、ユーザ17−3(user3)からの仲介依頼処理が終了し、端末装置11の、ユーザ17−3(user3)に対する口座情報の画面306(図13)で「ログアウト要求ボタン」205がクリックされると、端末装置11は、情報処理サーバ5にログアウト要求と共に第1セッションID71「US01」と第2セッションID72「SS13」を送る。情報処理サーバ5は、セッション情報認証後に端末装置11に口座情報の画面309(図15)を提供する。
図15は、情報処理サーバ5が提供する口座情報の画面309を示す図である。
口座情報の画面309には、ユーザ17−3(user3)に対するログアウト完了通知の画面310が表示される。
口座情報の画面309には、ユーザ17−3(user3)に対するログアウト完了通知の画面310が表示される。
以上の過程を経て、端末装置11(仲介業者13)はいずれかのユーザ17のWEBページ更新要求を仲介して、端末装置15により情報処理サーバ5にWEBページの更新を要求する。端末装置11は、第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とをセッション管理サーバ7に送る。セッション管理サーバ7は、セッション管理情報39を基にして第1セッションID71と第2セッションID72の正当性を認証した後、第1セッションID71及び第2セッションID72の有効期限を更新する。情報処理サーバ5は、該当する端末装置15(ユーザ17)に対して更新したWEBページ73を、第1セッションID71及び第2セッションID72と共に端末装置11(仲介業者13)に送る。
このように、端末装置11(仲介業者13)は、いずれかの端末装置15(ユーザ17)のWEBページ更新要求を仲介する際に、第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とをセッション管理サーバ7に送る。セッション情報として第1セッションID71と第2セッションID72とを用いることで、仲介システム1を簡単な構成で実現することができる。
また、仲介システム1では、ユーザ情報を含まないセッション情報(第1セッションID71、第2セッションID72)をネットワーク上で引き継いでいくので、個人情報の漏洩を阻止し、不正アクセス等の危険性を低減することができる。
(4−3.ログアウト時のセッション管理)
図10は、仲介業者13が、情報処理サーバ5(情報処理業者9)からログアウトする際のセッション管理を示すフローチャートである。
仲介業者13は端末装置11により、情報処理サーバ5に対してログアウトを要求する(ステップ3001)。端末装置11(仲介業者13)のログアウトにより、仲介依頼元の全てのユーザ17のアカウントについて一括ログアウト処理が行われる。
図10は、仲介業者13が、情報処理サーバ5(情報処理業者9)からログアウトする際のセッション管理を示すフローチャートである。
仲介業者13は端末装置11により、情報処理サーバ5に対してログアウトを要求する(ステップ3001)。端末装置11(仲介業者13)のログアウトにより、仲介依頼元の全てのユーザ17のアカウントについて一括ログアウト処理が行われる。
端末装置11は、ログアウト要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71を、情報処理サーバ5及びセッション管理サーバ7に送る。
セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置11から送られる第1セッションID71を照合する(ステップ3002)。
セッション管理サーバ7は、第1セッションID71の有効期限も含めた正当性を認証する。次にセッション管理サーバ7は、セッション管理情報39の対応テーブル83(図4)を基に、第1セッションID71に対応する全ての第2セッションID89を検索する(ステップ3003)。
更に、セッション管理サーバ7は、セッション管理情報39の第2セッションテーブル85(図4)を基に、検索した全ての第2セッションID89が示すユーザアカウント95についてログアウト処理を行う(ステップ3004)。
情報処理サーバ5は、ログアウト完了通知を作成して端末装置11に送り、端末装置11はログアウト完了通知を表示する(ステップ3005)。
情報処理サーバ5は、ログアウト完了通知を作成して端末装置11に送り、端末装置11はログアウト完了通知を表示する(ステップ3005)。
例えば、端末装置11は、口座情報の画面303(図13)で「一括ログアウト要求ボタン」207がクリックされると、情報処理サーバ5に一括ログアウト要求と共に第1セッションID71「US01」を送る。セッション管理サーバ7は、第1セッションID71「US01」に対応する全ての第2セッションID89(「SS11」、「SS12」、「SS13」)を検索し、更に第2セッションID89がそれぞれ示すユーザアカウント95(「user1@A」、「user2@A」、「user3@A」)について一括ログアウト処理を行う。情報処理サーバ5は、端末装置11に一括ログアウト完了通知画面311(図16)を提供する。
図16は、情報処理サーバ5が提供する一括ログアウト完了通知画面311を示す図である。
一括ログアウト完了通知画面311には、全てのユーザ17(user1〜user3)に対する一括ログアウト完了通知の画面312〜314が表示される。
一括ログアウト完了通知画面311には、全てのユーザ17(user1〜user3)に対する一括ログアウト完了通知の画面312〜314が表示される。
以上の過程を経て、端末装置11(仲介業者13)は一括ログアウト要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71を、情報処理サーバ5及びセッション管理サーバ7に送る。セッション管理サーバ7は、第1セッションID71に対応する全ての第2セッションID72を検索し、更に第2セッションID72に対応する全てのアカウント95についてログアウト処理を行う。
このように、仲介業者13が端末装置11により一括ログアウト要求を行う場合は、第1セッションID71に対応する全ての第2セッションID72を検索し、仲介依頼元の端末装置15(ユーザ17)のアカウントについて一括ログアウト処理を行うことができる。1つの第1セッションID71と複数の第2セッション情報72とを対応付けることにより、仲介システム1では、仲介業者13毎の一括処理が簡単に実現できる。一括処理は、一括ログアウト処理に限定されない。
(4−4.セッションの有効期限の管理)
図17を参照しながら、仲介システム1のセッションの有効期限の管理について説明する。
図17は、仲介システム1のセッションの有効期限の管理に関するフローチャートである。
仲介業者13は、仲介アカウント「C1@A」で情報処理サーバ5にログインする(ステップ3501)。セッション管理サーバ7は、仲介業者13に対する第1セッションID「US01」を作成する(ステップ3502)。
図17を参照しながら、仲介システム1のセッションの有効期限の管理について説明する。
図17は、仲介システム1のセッションの有効期限の管理に関するフローチャートである。
仲介業者13は、仲介アカウント「C1@A」で情報処理サーバ5にログインする(ステップ3501)。セッション管理サーバ7は、仲介業者13に対する第1セッションID「US01」を作成する(ステップ3502)。
仲介業者13は、仲介依頼を受けたユーザ17−1を代行して、ユーザアカウント「user1@A」でログインする(ステップ3503)。同様にして、仲介業者13はユーザ17−2、ユーザ17−3を代行して、それぞれユーザアカウント「user2@A」、「user3@A」でログインする(ステップ3504、ステップ3505)。
セッション管理サーバ7は、ユーザ17−1、ユーザ17−2およびユーザ17−3に対してそれぞれ第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を作成する(ステップ3506〜3508)。
仲介業者13により、ユーザ17−1、ユーザ17−2およびユーザ17−3のいずれかに関する操作が行われると(ステップ3510〜3512のいずれか)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」の有効期限を全て更新する(ステップ3513)。
仲介業者13により、ユーザ17−1、ユーザ17−2およびユーザ17−3に関する操作が行われている間は、ステップ3509からステップ3514の処理を繰り返す。
仲介業者13がログアウト操作を行うと(ステップ3515)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を全て無効化する(ステップ3516)。
仲介業者13がログアウト操作を行うと(ステップ3515)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を全て無効化する(ステップ3516)。
このように、ユーザ17−1、ユーザ17−2およびユーザ17−3のいずれかに関する操作が行われると、全てのセッション(第1セッションIDと、関連する全ての第2セッションID)が更新され、一部のセッションが無効になることはない。また、ユーザ17毎に異なる第2セッションIDが作成されているので、ユーザ17毎に操作は独立して行うことができる。
尚、図17では、いずれかのユーザアカウントについて操作があるときに、第1セッションIDおよび第2セッションIDの有効期限を全て更新するものとして説明したが、操作のあったユーザアカウントに対応する第2セッションIDについてのみ有効期限を更新するようにしてもよい。これにより、操作を中断してから長時間放置されたユーザアカウントについては、自動的に第2セッションIDが無効化される。
(5.ユーザ直接アクセス時のセッション管理)
次に、図18を参照しながら、ユーザ17が仲介依頼を行わず、直接、情報処理業者9の情報処理サーバ5にアクセスする際の処理について説明する。尚、適宜、図19、図20を参照しながら端末装置15(ユーザ17)の表示部157に表示される画面を説明する。
次に、図18を参照しながら、ユーザ17が仲介依頼を行わず、直接、情報処理業者9の情報処理サーバ5にアクセスする際の処理について説明する。尚、適宜、図19、図20を参照しながら端末装置15(ユーザ17)の表示部157に表示される画面を説明する。
図18は、ユーザ17が仲介依頼を行わず、直接、端末装置15から情報処理業者9の情報処理サーバ5にログインし、画面遷移する際のセッション管理を示すフローチャートである。
端末装置15(ユーザ17)の表示部157に情報処理サーバ5(情報処理業者9)へのログイン画面301(図11)が表示される(ステップ4001)。ログイン画面301は、例えば、銀行等が提供する所定のWEBサイトの画面である。例えばログイン画面301にユーザアカウント55「user1@A」、パスワード56「aspfg」が入力され、「ログイン要求ボタン」201がクリックされると、端末装置15(ユーザ17)から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。
情報処理サーバ5(情報処理業者9)は、端末装置15から送られるアカウント(ユーザアカウント55)とパスワード56を、ユーザ情報23(図7)に登録されている値と照合し、ユーザアカウント55(ユーザ17)が正当な利用者であることの認証を行う(ステップ4002)。情報処理サーバ5は、ユーザ情報23との照合の結果、送られたアカウント97(例えばユーザアカウント55「user1@A」)のアカウント種別99が「ユーザ」であることから、ユーザからの直接ログインによるログイン処理を行う。
セッション管理サーバ7(情報処理業者9)の第2セッションID作成手段35は、ユーザアカウント55毎(ユーザ17毎)に新たに第2セッションID62の作成を行い、セッション登録手段37はセッション管理情報39の第2セッションテーブル85(図4)に第2セッションID62を登録する(ステップ4003)。
尚、ユーザ17からの直接ログインによる場合には、セッション管理情報39の第1セッションテーブル81及び対応テーブル83は利用しない。
尚、ユーザ17からの直接ログインによる場合には、セッション管理情報39の第1セッションテーブル81及び対応テーブル83は利用しない。
情報処理サーバ5のWEBページ作成手段27は、WEBページ63を作成し(ステップ4004)、第2セッションID62と共に端末装置15(ユーザ17)に送信する。
端末装置15(ユーザ17)は、WEBページ63(口座情報の画面315)を表示部157に表示する(ステップ4005)。
端末装置15(ユーザ17)は、WEBページ63(口座情報の画面315)を表示部157に表示する(ステップ4005)。
図19は、情報処理サーバ5が提供する口座情報の画面315を示す図である。
口座情報の画面315には、端末装置15(ユーザ17「user1@A」)に対する口座情報の画面316が表示される。
口座情報の画面315には、端末装置15(ユーザ17「user1@A」)に対する口座情報の画面316が表示される。
端末装置15(ユーザ17)は、セッション情報53(図6)に第2セッションID62を保存する(ステップ4006)。
続いて、ユーザ17は端末装置15により、情報処理サーバ5にWEBページの更新を要求する(ステップ4007)。
続いて、ユーザ17は端末装置15により、情報処理サーバ5にWEBページの更新を要求する(ステップ4007)。
端末装置15は、WEBページ更新要求と共に、ログイン時に情報処理サーバ5から送られている第2セッションID62を、情報処理サーバ5及びセッション管理サーバ7に送る。
セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置15から送られる第2セッションID62を照合する(ステップ4008)。第2セッションID62の有効期限も含めた正当性が認証されると、情報処理サーバ5のWEBページ作成手段27はWEBページ63を作成して端末装置15に送る(ステップ4009)。尚、セッション管理サーバ7は、第2セッションテーブル85(図4:セッション管理情報39)の該当する有効期限91を更新する。
端末装置15は、受信したWEBページ73を更新して表示する(ステップ4010)。
端末装置15は、受信したWEBページ73を更新して表示する(ステップ4010)。
例えば、端末装置15は、口座情報の画面315(図19)で「引出要求ボタン」203がクリックされると、情報処理サーバ5に引出要求と共に第2セッションID62「SS11」を送る。セッション情報認証後に情報処理サーバ5は、端末装置15に口座情報の画面317(図20)を提供する。
図20は、情報処理サーバ5が提供する口座情報の画面317を示す図である。
口座情報の画面317には、ユーザ17−1(user1)に対する画面318が表示される。
図20は、情報処理サーバ5が提供する口座情報の画面317を示す図である。
口座情報の画面317には、ユーザ17−1(user1)に対する画面318が表示される。
以上の過程を経て、仲介システム1のセッション管理サーバ7(情報処理業者9)は、ログイン要求の送信元がユーザ17の端末装置15であれば、ユーザからの直接ログインによるログイン処理を行う。即ち、ユーザ17が端末装置15により情報処理サーバ5及びセッション管理サーバ7にログイン要求すると、情報処理サーバ5はアカウント種別99が「ユーザ」であることを識別し、ユーザ直接ログインの処理を行う。セッション管理サーバ7は新たに第2セッションID62を作成して登録する。情報処理サーバ5は、作成したWEBページ63と共に第2セッションID62を端末装置15に送る。
端末装置15はWEBページ更新要求と共に上記第2セッションID62を情報処理サーバ5及びセッション管理サーバ7に送信する。セッション管理サーバ7は、第2セッションID62の正当性を認証した後、有効期限を更新した第2セッションID62と共に、端末装置15に対して更新したWEBページ73を送る。
このように、仲介システム1では、ユーザ17が仲介業者13を介さず、直接、端末装置15により情報処理業者9の情報処理サーバ5及びセッション管理サーバ7にログインすることもできる。
(6.第1セッションID71及び第2セッションID72の引継)
第1セッションID71及び第2セッションID72の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、第1セッションID71及び第2セッションID72を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。
第1セッションID71及び第2セッションID72の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、第1セッションID71及び第2セッションID72を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。
尚、WEBページを表示するブラウザのアプリケーションでは、通常、1つのセッション管理サーバの管理下にある情報処理サーバにアクセスする度に、クッキー情報が上書きされる。一方、URLのパラメータは、参照が容易である。
第1セッションID71は、情報処理業者9とのアクセス以外に参照されることは望ましくない。従って、URLのパラメータではなく、ブラウザのクッキー情報に記録することが望ましい。第1セッションID71は、仲介業者13毎に一意であり、同一の値でクッキー情報が上書きされたとしても問題はない。
一方、1つの仲介業者13が仲介するユーザ17毎に異なる第2セッションID72が割り当てられることがあるので、第2セッションID72をクッキー情報に記録すると異なる値で上書きされる可能性がある。従って、第2セッションID72はURLのパラメータに記録することが望ましい。ユーザ17が仲介業者13に仲介依頼を行って、端末装置15により情報処理業者9にアクセスする場合には、第1セッションID71がなく第2セッションID72だけでは情報処理業者9の利用権限は制限あるいは無効とされる。従って仮に、第2セッションID72が第三者に参照されたとしても、セキュリティ上の影響を防止することができる。
(7.効果等)
以上詳細に説明したように、本発明の実施の形態に係る仲介システム1では、第1セッションID71及び第2セッションID72を利用することで、既存のセッション情報利用システムを有効に利用して、簡単に仲介システム(代理店システム)を構築することができる。即ち、既存のシステムを活用することで、仲介システム構築のためのコスト的負担を軽減することが可能である。
以上詳細に説明したように、本発明の実施の形態に係る仲介システム1では、第1セッションID71及び第2セッションID72を利用することで、既存のセッション情報利用システムを有効に利用して、簡単に仲介システム(代理店システム)を構築することができる。即ち、既存のシステムを活用することで、仲介システム構築のためのコスト的負担を軽減することが可能である。
第1セッションID71及び第2セッションID72の両方を照合して仲介システム1によるサービスの利用を許可する情報処理業者9では、いずれか一方のセッションIDが漏洩したとしてもサービスの利用は許可されないので、他の端末装置からの不正利用に対する安全性を高めることができる。
また、1つの仲介業者13が複数のユーザ17を仲介し、異なるアカウントで情報処理業者9にログインする場合、同一の第1セッションID71が作成される。従って、第1セッションID71を利用して例えば端末装置15(ユーザ17)の一斉ログアウト等の統合的な管理が可能になり、仲介システム1全体としての処理負荷や通信負荷を軽減することができる。
また、仲介業者13が複数のユーザ17を仲介していずれかのユーザ17に関する操作を行うと、全てのユーザ17に関する第2セッションID72の有効期限が更新される。従って、操作していないユーザ17を含め、全てのユーザ17に関する第2セッションID72が無効になることを防ぐので、操作性を向上させることができる。また、ユーザ17毎に異なる第2セッションID72が作成されているので、仲介業者13は全ユーザ17についてそれぞれ独立した操作を行うことができる。
以上、添付図面を参照しながら、本発明にかかる仲介システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
1………仲介システム
3………ネットワーク
5………情報処理サーバ
7………セッション管理サーバ
9………情報処理業者
11、15−1、15−2、・・、………端末装置
13………仲介業者
17−1、17−2、・・、………ユーザ
21………ユーザ認証手段
23………ユーザ情報
25………コンテンツ情報
27………WEBページ作成手段
29………セッション取得手段
31………セッション照合手段
33………第1セッションID作成手段
35………第2セッションID作成手段
37………セッション登録手段
39………セッション管理情報
41………一括処理手段
43、49………WEBページ要求手段
45、51………WEBページ表示手段
47、53………セッション情報
55………ユーザアカウント
56、58、101………パスワード
62、72、89………第2セッションID
63、73………WEBページ
71、87………第1セッションID
81………第1セッションテーブル
83………対応テーブル
85………第2セッションテーブル
91………有効期限
93………仲介アカウント
95………ユーザアカウント
97………アカウント
99………アカウント種別
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201………ログイン要求ボタン
203………引出要求ボタン
205………ログアウト要求ボタン
207………一括ログアウト要求ボタン
301………ログイン画面(仲介業者13及びユーザ17)
302………仲介ログイン画面(仲介業者C1)
303、307、309、311………仲介業者C1への提供画面
304〜306、308、310、312〜314………ユーザ17に関する情報表示
315、317………ユーザ17への提供画面
316、318………ユーザ17に関する情報表示
3………ネットワーク
5………情報処理サーバ
7………セッション管理サーバ
9………情報処理業者
11、15−1、15−2、・・、………端末装置
13………仲介業者
17−1、17−2、・・、………ユーザ
21………ユーザ認証手段
23………ユーザ情報
25………コンテンツ情報
27………WEBページ作成手段
29………セッション取得手段
31………セッション照合手段
33………第1セッションID作成手段
35………第2セッションID作成手段
37………セッション登録手段
39………セッション管理情報
41………一括処理手段
43、49………WEBページ要求手段
45、51………WEBページ表示手段
47、53………セッション情報
55………ユーザアカウント
56、58、101………パスワード
62、72、89………第2セッションID
63、73………WEBページ
71、87………第1セッションID
81………第1セッションテーブル
83………対応テーブル
85………第2セッションテーブル
91………有効期限
93………仲介アカウント
95………ユーザアカウント
97………アカウント
99………アカウント種別
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201………ログイン要求ボタン
203………引出要求ボタン
205………ログアウト要求ボタン
207………一括ログアウト要求ボタン
301………ログイン画面(仲介業者13及びユーザ17)
302………仲介ログイン画面(仲介業者C1)
303、307、309、311………仲介業者C1への提供画面
304〜306、308、310、312〜314………ユーザ17に関する情報表示
315、317………ユーザ17への提供画面
316、318………ユーザ17に関する情報表示
Claims (7)
- 情報処理サーバと複数のユーザを仲介する仲介者に属する第1端末装置とがネットワークで接続され、前記仲介者の第1端末装置が前記複数のユーザを仲介して前記情報処理サーバから各種情報を取得する仲介システムであって、
前記仲介者が前記第1端末装置から前記情報処理サーバにアクセスする時に、前記仲介者毎に一意の第1セッションIDと、前記ユーザ毎に一意の第2セッションIDと、を作成するセッションID作成手段と、
前記第1セッションIDと前記第2セッションIDとをアクセス元の前記仲介者の第1端末装置に送るセッションID送信手段と、
1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、
前記仲介者の第1端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合するセッション照合手段と、
前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記各種情報を作成して前記仲介者の第1端末装置に提供する情報提供手段と、
を具備することを特徴とする仲介システム。 - 前記セッションID作成手段は、前記ユーザが第2端末装置から前記情報処理サーバにアクセスする時に、前記ユーザ毎に一意の第2セッションIDを作成し、
前記セッションID送信手段は、前記第2セッションIDをアクセス元の前記ユーザの第2端末装置に送り、
前記セッション登録手段は、前記第2セッションIDをセッション管理情報として登録し、
前記セッション照合手段は、前記ユーザの第2端末装置から送られる前記第2セッションIDと前記登録された前記第2セッションIDとを照合し、
前記情報提供手段は、前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記各種情報を作成して前記ユーザの第2端末装置に提供することを特徴とする請求項1に記載の仲介システム。 - 前記情報処理サーバが提供するサービスアカウントの種別に基づいて、前記仲介者の第1端末装置または前記ユーザの第2端末装置のどちらのアクセスであるかを判断する種別判定手段を具備することを特徴とする請求項1または請求項2に記載の仲介システム。
- 前記セッションID送信手段は、前記第2セッションIDをネット位置情報のパラメータに記録して送ることを特徴とする請求項1から請求項3までのいずれかに記載の仲介システム。
- 前記第1セッションIDに対応する複数の第2セッションIDが示すセッションのいずれかについて操作が行われた場合、前記第1セッションIDに対応する前記複数の第2セッションIDの有効期限を全て更新することを特徴とする請求項1から請求項4までのいずれかに記載の仲介システム。
- コンピュータを、請求項1から請求項5までのいずれかに記載の仲介システムとして機能させるプログラム。
- コンピュータを、請求項1から請求項5までのいずれかに記載の仲介システムとして機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007067811A JP4814131B2 (ja) | 2007-03-16 | 2007-03-16 | 仲介システム、プログラム、及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007067811A JP4814131B2 (ja) | 2007-03-16 | 2007-03-16 | 仲介システム、プログラム、及び記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008226201A true JP2008226201A (ja) | 2008-09-25 |
| JP4814131B2 JP4814131B2 (ja) | 2011-11-16 |
Family
ID=39844676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007067811A Expired - Fee Related JP4814131B2 (ja) | 2007-03-16 | 2007-03-16 | 仲介システム、プログラム、及び記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4814131B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011022826A (ja) * | 2009-07-16 | 2011-02-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システム、利用者id管理方法および利用者id管理プログラム |
| JP2020113006A (ja) * | 2019-01-10 | 2020-07-27 | 富士通株式会社 | Webサーバ、ログイン判定方法及びプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001308935A (ja) * | 2000-04-25 | 2001-11-02 | Hitachi Ltd | 通信システム、通信方法及び通信装置 |
| JP2002222168A (ja) * | 2001-01-26 | 2002-08-09 | Casio Comput Co Ltd | 個人認証システム、個人認証方法、及びプログラム |
| JP2004213280A (ja) * | 2002-12-27 | 2004-07-29 | Nri & Ncc Co Ltd | ウェブブラウザ利用処理システムにおけるデータ領域管理方法 |
| JP2005242999A (ja) * | 2004-01-27 | 2005-09-08 | Hitachi Communication Technologies Ltd | アプリケーション統合管理システム、装置及びプログラム、並びに統合セッション管理サーバ、システム、プログラム及びサーバ筐体、並びに通信システム、セッション制御サーバ、及び統合アプリケーションサーバ |
-
2007
- 2007-03-16 JP JP2007067811A patent/JP4814131B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001308935A (ja) * | 2000-04-25 | 2001-11-02 | Hitachi Ltd | 通信システム、通信方法及び通信装置 |
| JP2002222168A (ja) * | 2001-01-26 | 2002-08-09 | Casio Comput Co Ltd | 個人認証システム、個人認証方法、及びプログラム |
| JP2004213280A (ja) * | 2002-12-27 | 2004-07-29 | Nri & Ncc Co Ltd | ウェブブラウザ利用処理システムにおけるデータ領域管理方法 |
| JP2005242999A (ja) * | 2004-01-27 | 2005-09-08 | Hitachi Communication Technologies Ltd | アプリケーション統合管理システム、装置及びプログラム、並びに統合セッション管理サーバ、システム、プログラム及びサーバ筐体、並びに通信システム、セッション制御サーバ、及び統合アプリケーションサーバ |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011022826A (ja) * | 2009-07-16 | 2011-02-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システム、利用者id管理方法および利用者id管理プログラム |
| JP2020113006A (ja) * | 2019-01-10 | 2020-07-27 | 富士通株式会社 | Webサーバ、ログイン判定方法及びプログラム |
| JP7120033B2 (ja) | 2019-01-10 | 2022-08-17 | 富士通株式会社 | Webサーバ、ログイン判定方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4814131B2 (ja) | 2011-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5197843B1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
| US8141140B2 (en) | Methods and systems for single sign on with dynamic authentication levels | |
| KR101622815B1 (ko) | 소프트웨어 애플리케이션의 최종사용자에 대한 지원제공 방법 | |
| US6182227B1 (en) | Lightweight authentication system and method for validating a server access request | |
| US8683201B2 (en) | Third-party-secured zones on web pages | |
| US20130024908A1 (en) | System and method for application-integrated information card selection | |
| US8632003B2 (en) | Multiple persona information cards | |
| US20130019300A1 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
| US20100179892A1 (en) | Providing One Party with Access to an Account of Another Party | |
| JP4858945B2 (ja) | システムにアクセスする方法及びネットワークシステム | |
| EP1974310A2 (en) | System and method for providing single sign-on functionality | |
| US20040078312A1 (en) | Method and apparatus for providing comprehensive educational and financial services | |
| JP2006031064A (ja) | セッション管理システム及び管理方法 | |
| JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
| JP2008015733A (ja) | ログ管理計算機 | |
| JP2003085141A (ja) | シングルサインオン対応認証装置、ネットワークシステム、及びプログラム | |
| JP4814131B2 (ja) | 仲介システム、プログラム、及び記憶媒体 | |
| JP5097418B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 | |
| KR100559984B1 (ko) | 인증 시스템 및 인증 방법 | |
| JP2010128593A (ja) | 通信システム、情報記録装置、提供装置及び通信方法 | |
| US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
| JP4993083B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 | |
| JP2010205166A (ja) | 認証先選定システム及び認証先選定装置及び認証先選定プログラム及び記録媒体 | |
| JP5738506B2 (ja) | 画面情報提供サーバ、プログラム | |
| CN115203671A (zh) | 账户登录方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110825 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |