JP2010140351A - Information processor, session management method, program and recording medium - Google Patents

Information processor, session management method, program and recording medium Download PDF

Info

Publication number
JP2010140351A
JP2010140351A JP2008317376A JP2008317376A JP2010140351A JP 2010140351 A JP2010140351 A JP 2010140351A JP 2008317376 A JP2008317376 A JP 2008317376A JP 2008317376 A JP2008317376 A JP 2008317376A JP 2010140351 A JP2010140351 A JP 2010140351A
Authority
JP
Japan
Prior art keywords
web
web client
cookie information
server
http cookie
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008317376A
Other languages
Japanese (ja)
Other versions
JP5219770B2 (en
Inventor
Hiroyasu Abe
裕康 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon IT Solutions Inc
Original Assignee
Canon Software Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Software Inc filed Critical Canon Software Inc
Priority to JP2008317376A priority Critical patent/JP5219770B2/en
Publication of JP2010140351A publication Critical patent/JP2010140351A/en
Application granted granted Critical
Publication of JP5219770B2 publication Critical patent/JP5219770B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To take up Cookie information of a Web browser to a smart client in a state that an advantage of the smart client is secured without introducing a proxy program to the client or in a state that security is secured without directly using a URL parameter for delivery of information important on the security included in HTTP Cookie information. <P>SOLUTION: When started (S801), a smart client application 304 obtains an identifier (e.g. a session ID) designated from a start-up source (S802), specifies a Web application 302 that is the start-up source (S804, S805), obtains the HTTP Cookie information held by the Web application 302 from the specified Web application 302 (S806), and accesses a Web server by use of the obtained HTTP Cookie information. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、HTTPプロトコルを利用したサーバ/クライアントシステムのセッション管理制御に関する。   The present invention relates to session management control of a server / client system using the HTTP protocol.

近年、HTTPプロトコルを利用したサーバ/クライアントシステムにおいて、負荷分散装置によりサーバへの負荷分散させるシステムが多く見られる。   In recent years, in a server / client system using the HTTP protocol, there are many systems in which a load distribution device distributes a load to a server.

本来、HTTPプロトコルはステートレス通信であるため、サーバとクライアント間のセッションを維持することはできない。しかしながら、このようなシステムにおいても、セキュリティの確保やユーザの利便性のため、クライアントを利用しているユーザを認証し、そのサーバクライアント間の接続情報を保持する仕組みが求められる。   Originally, since the HTTP protocol is stateless communication, a session between the server and the client cannot be maintained. However, even in such a system, a mechanism for authenticating a user who uses a client and holding connection information between the server and client is required for ensuring security and user convenience.

その解決策として一般には、例えば、HTTP Cookieを利用したセッション維持が用いられることが多い。   In general, for example, session maintenance using HTTP cookies is often used as a solution.

特許文献1では、異なるアプリケーションサーバ間でのセッション情報の引き継ぎ方法について記述されている。   Patent Document 1 describes a method for taking over session information between different application servers.

上述した負荷分散装置でも、クライアントからの要求を処理対象のサーバに正しく振り分ける必要がある。この仕組みとして、HTTP Cookieを利用する方法や、クライアントのソースIPアドレスを保持して処理する方法などがある。   Even in the load balancer described above, it is necessary to correctly distribute requests from clients to servers to be processed. As this mechanism, there are a method of using an HTTP Cookie, a method of holding and processing a client source IP address, and the like.

だが、クライアントのソースIPアドレスで判断する方法は、NAT(Network Address Translation)環境においては、IPアドレスが隠ぺいされてしまうため利用することができない。   However, the method of judging based on the source IP address of the client cannot be used in a NAT (Network Address Translation) environment because the IP address is hidden.

また、認証サーバにてシングルサインオン実現するための仕組みを導入した場合、認証サーバはクライアントからの通信を受信し、認証済みかどうかをチェックする。そして、認証済みでない場合は、認証画面をクライアントに送信し、認証を促す。一方、認証済みである場合は、負荷分散装置を介してサーバへのアクセスを許可する。このように、認証サーバにおいて、認証済みかどうかをチェックする処理でもHTTP Cookieを利用している場合が多い。   In addition, when a mechanism for realizing single sign-on is introduced in the authentication server, the authentication server receives communication from the client and checks whether it has been authenticated. If it has not been authenticated, an authentication screen is transmitted to the client to prompt authentication. On the other hand, if authenticated, access to the server is permitted through the load balancer. As described above, in the authentication server, the HTTP Cookie is often used even in the process of checking whether or not the authentication is completed.

また、上述したようなサーバ/クライアントシステムでは、Webブラウザを利用したWebアプリケーションが一般的であるが、一方で、スマートクライアントのようなWebアプリケーションの利点である導入・運用の容易さを取り入れたクライアント/サーバ型アプリケーションの技術が存在する。   In the server / client system as described above, a Web application using a Web browser is generally used. On the other hand, a client incorporating the ease of introduction and operation that is an advantage of a Web application such as a smart client. / Server-type application technology exists.

スマートクライアントとは、マイクロソフト社の提唱するリッチクライアントの一種である。   A smart client is a type of rich client proposed by Microsoft.

リッチクライアントとは、最低限の機能だけ持たせ主な資源をサーバで管理するシンクライアントと、高機能だが管理の難しいファットクライアントの双方の利点を持つクライアントである。   A rich client is a client that has the advantages of both a thin client that has a minimum number of functions and manages main resources by a server, and a fat client that is sophisticated but difficult to manage.

スマートクライアントの特徴として以下のような点があげられる。   The following points can be mentioned as features of the smart client.

・クライアントに導入されるクライアントアプリケーションである。 -A client application installed on the client.

・モジュールはサーバ上で一括して管理され、導入/更新が容易に行える。 -Modules are managed in a batch on the server and can be easily installed / updated.

・ローカル資源を利用することができる。 ・ Local resources can be used.

・ネットワーク上の資源を利用することができる。 -Resources on the network can be used.

・サーバ/クライアント間の通信プロトコルとして基本的にWebサービスが用いられる。 A Web service is basically used as a server / client communication protocol.

スマートクライアントは、以上のような特徴により、従来のアプリケーションの問題点である導入の手間を省き、またWebアプリケーションの問題点であるインターフェースの貧弱さを解消する技術であり、Webブラウザを介してネットワーク経由での導入および起動を行うこともできる。   The smart client is a technology that eliminates the trouble of introduction, which is a problem of conventional applications, and eliminates the poor interface, which is a problem of Web applications. It is also possible to install and start via.

なお、スマートクライアントの実装例として、例えばマイクロソフト社の提供するClickOnceテクノロジーを利用したものがある。   An example of smart client implementation is one that uses ClickOnce technology provided by Microsoft, for example.

しかし、スマートクライアントは、一般的にWebアプリケーションと比べ開発コストがかかることが多い。そのため、利用場面によってWebアプリケーションとスマートクライアントを使い分けたほうが効率が良い。   However, a smart client generally requires a higher development cost than a Web application. Therefore, it is more efficient to use the Web application and smart client properly depending on the usage scene.

例えば、ユーザ認証部分やメニュー部分、データリスト一覧を表示する部分などをWebアプリケーションで実装し、データの入力やチェック処理などの複雑なGUIが必要な部分はスマートクライアントで実装するやり方である。この場合、Webアプリケーション部分とスマートクライアント部分をそれぞれ独立化させずに、同一セッションの中で扱えたほうがユーザの利便性は向上する。しかし、Webアプリケーションからスマートクライアントへセッション情報を引き渡す仕組みはあまり考慮されていない。   For example, a user authentication part, a menu part, a part that displays a data list list, and the like are implemented by a Web application, and a part that requires a complicated GUI such as data input and check processing is implemented by a smart client. In this case, it is more convenient for the user to handle the web application part and the smart client part in the same session without making them independent. However, a mechanism for transferring session information from a Web application to a smart client is not considered much.

Webブラウザから起動されるスマートクライアントにセッション情報を引き継ぐ方法として、例えばURLパラメータとして、セッション情報を文字列として付加する方法や、参考文献1では、クライアントにプロキシプログラムを導入し、ネットワークデータを監視して認証情報などを必要に応じて付加する方法が紹介されている。
特開2000−47971号公報 「MSDN:ClickOnceの配置を管理する」(http://www.microsoft.com/japan/msdn/net/winforms/admincodep.aspx) For example, a method of adding session information as a character string as a URL parameter as a method of taking over session information to a smart client activated from a Web browser, or in Reference 1, a proxy program is introduced to a client to monitor network data. A method for adding authentication information as necessary is introduced.
JP 2000-47971 A “MSDN: Managing ClickOnce deployment” (http://www.microsoft.com/japan/msdn/net/winforms/admincodep.aspx)

しかしながら、上述したようなサーバ/クライアントシステムの場合、Webサーバのセッション情報だけでなく、負荷分散装置が付加するCookie情報や認証サーバが付加するCookie情報も合わせて、Webブラウザからスマートクライアントに受け渡す必要がある。   However, in the case of the server / client system as described above, not only the session information of the web server but also the cookie information added by the load balancer and the cookie information added by the authentication server are transferred from the web browser to the smart client. There is a need.

しかし、HTTP Cookie情報に含まれる情報をURLパラメータを使用する場合は、ブラウザのHTMLソースやURL表示欄に、HTTP Cookie情報に含まれるセキュリティ上重要な情報が表示されてしまいセキュリティの問題が発生する場合がある。   However, when the URL parameter is used for the information included in the HTTP Cookie information, the security important information is displayed in the HTML source or URL display field of the browser, and the security important information is displayed. There is a case.

セキュリティの問題とは例えば、ユーザによる改ざんであり、ユーザの目に晒されやすいURLパラメータでは容易に発生する可能性がある。他にも、キャッシュやログへの記録から漏えいする可能性やRefererヘッダ情報により、別サーバに傍受される危険もある。   The security problem is, for example, falsification by the user, and can easily occur with URL parameters that are easily exposed to the user's eyes. In addition, there is a possibility of leakage from a record in the cache or log, and there is a risk of interception by another server due to the Referer header information.

一方で、クライアントへのプロキシプログラムの導入は、事前にクライアントにプログラムを導入する必要があり、スマートクライアントの利点であるインストール作業の軽減と反している。   On the other hand, the introduction of the proxy program to the client requires that the program be introduced to the client in advance, which is contrary to the reduction of installation work, which is an advantage of the smart client.

本発明は、上記の問題点を解決するためになされたものである。本発明の目的は、HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにURLパラメータを直接使用せず、セキュリティを確保した状態で、また、クライアントへのプロキシプログラムの導入をせずに、スマートクライアントの利点を生かした状態で、WebブラウザのCookie情報をスマートクライアントに引き継ぐことができる仕組みを提供することである。   The present invention has been made to solve the above problems. An object of the present invention is to use a URL parameter directly for passing security-critical information included in HTTP Cookie information, without security, and without introducing a proxy program to the client. It is to provide a mechanism capable of handing over cookie information of a Web browser to a smart client while taking advantage of the advantages of the client.

本発明は、Webサーバにアクセスして該Webサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webサーバにアクセスする第2のWebクライアント手段とを有する情報処理装置であって、前記第2のWebクライアント手段は、起動元となる前記第1のWebクライアント手段を特定する特定手段と、前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセス手段とを有することを特徴とする。   The present invention provides a first Web client unit that accesses a Web server and holds HTTP Cookie information issued from the Web server, and a second Web client that is activated from the first Web client unit and accesses the Web server. The second Web client unit includes: a specifying unit that specifies the first Web client unit that is an activation source; and the second Web client unit that is specified by the specifying unit. Cookie information acquisition means for acquiring HTTP Cookie information held by the first Web client means from one Web client means, and access to the Web server using the HTTP Cookie information acquired by the cookie information acquisition means Access means.

本発明によれば、HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにURLパラメータを直接使用せず、またクライアントへのプロキシプログラムの導入をせずに、第1のWebクライアント手段(Webブラウザ)のHTTP Cookie情報を第2のWebクライアント手段(スマートクライアント)に引き継ぐことができる等の効果を奏する。   According to the present invention, the first Web client means (Web browser) is used without passing URL parameters directly for passing security-critical information included in the HTTP Cookie information and without introducing a proxy program to the client. ) HTTP Cookie information can be transferred to the second Web client means (smart client).

〔第1実施形態〕
以下、図面を参照して、本発明の実施形態を詳細に説明する。 [First Embodiment]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの一例を示すシステム構成図である。   FIG. 1 is a system configuration diagram showing an example of a server / client system to which a session management method for an information processing apparatus according to the present invention can be applied.

本実施形態のシステムは、HTTPプロトコルを利用したサーバ/クライアントシステムであり、図1に示すように、Webサーバ101〜103が負荷分散装置104とネットワーク108で繋がれている。この負荷分散装置104は、Webクライアント106〜107からの要求を受信し、該受信した要求を一元的に管理して、HTTP Cookie情報を利用してセッションを認識し、前記要求を処理対象のWebサーバ101〜103に振り分け、サーバ101〜103の負荷を分散する。   The system according to the present embodiment is a server / client system using an HTTP protocol, and Web servers 101 to 103 are connected to a load balancer 104 and a network 108 as shown in FIG. The load balancer 104 receives requests from the Web clients 106 to 107, centrally manages the received requests, recognizes a session using HTTP Cookie information, and processes the request as a Web to be processed. It distributes to the servers 101 to 103 and distributes the load of the servers 101 to 103.

また、負荷分散装置104とWebクライアント106〜107の間には、ネットワーク109を介して認証サーバ105が設置されている。   An authentication server 105 is installed between the load balancer 104 and the Web clients 106 to 107 via the network 109.

また、認証サーバ105は、シングルサインオン実現するための仕組みであり、クライアントからの通信を受信し、HTTP Cookieを利用して、認証済みかどうかをチェックする。そして、認証済みでない場合は、認証画面をクライアントに送信し、認証を促す。一方、認証済みの場合は、負荷分散装置を介してサーバへのアクセスを許可する。   The authentication server 105 is a mechanism for realizing single sign-on. The authentication server 105 receives communication from the client and checks whether it is authenticated by using an HTTP cookie. If it has not been authenticated, an authentication screen is transmitted to the client to prompt authentication. On the other hand, when authenticated, access to the server is permitted through the load balancer.

図2は、図1に示したサーバ101〜103とクライアント106〜107のハードウェア構成の一例を示すブロック図である。   FIG. 2 is a block diagram illustrating an example of a hardware configuration of the servers 101 to 103 and the clients 106 to 107 illustrated in FIG.

図2において、201はCPUであり、システムバス204に接続される各デバイスを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるオペレーティングシステム(OS)や、各サーバあるいは各クライアントの後述する各種機能を実現するためのプログラムが記憶されている。RAM202は、CPU201の主メモリ、ワークエリア、一時待避領域等として機能する。   In FIG. 2, reference numeral 201 denotes a CPU, which comprehensively controls each device connected to the system bus 204. The ROM 203 or the external memory 211 stores an operating system (OS) that is a control program of the CPU 201 and programs for realizing various functions described later of each server or each client. The RAM 202 functions as a main memory, work area, temporary save area, and the like for the CPU 201.

入力コントローラ205は、入力部209からの入力を制御する。この入力部209としては、特に、サーバやクライアント等の端末では、キーボード、マウス等のポインティングデバイスが挙げられる。また、印刷装置等では、この入力部209として、タッチパネル、ボタン、スイッチ等が挙げられる。   The input controller 205 controls input from the input unit 209. Examples of the input unit 209 include a pointing device such as a keyboard and a mouse in a terminal such as a server or a client. In a printing apparatus or the like, examples of the input unit 209 include a touch panel, buttons, and switches.

出力コントローラ206は、出力部210の表示を制御する。この出力部210としては、例えば、CRTや液晶ディスプレイ等が挙げられる。   The output controller 206 controls the display of the output unit 210. Examples of the output unit 210 include a CRT and a liquid crystal display.

外部メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶する外部メモリ211へのアクセスを制御する。加えて、外部メモリコントローラ207には、各サーバあるいは各クライアントの各種機能を実現するための各種テーブル、パラメータが記憶されている。   The external memory controller 207 controls access to the external memory 211 that stores a boot program, various applications, font data, user files, edit files, printer drivers, and the like. In addition, the external memory controller 207 stores various tables and parameters for realizing various functions of each server or each client.

この外部メモリ211としては、ハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)、スマートメディア等が挙げられる。   Examples of the external memory 211 include a hard disk (HD), a floppy (registered trademark) disk (FD), a compact flash (registered trademark) connected to a PCMCIA card slot via an adapter, and smart media.

通信I/Fコントローラ208は、ネットワーク108、109を介して外部機器との通信制御処理を実行する。   The communication I / F controller 208 executes communication control processing with external devices via the networks 108 and 109.

なお、プログラム212は、本発明を実現するためのプログラムである。このプログラム212は、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。   The program 212 is a program for realizing the present invention. The program 212 is recorded in the external memory 211 and is executed by the CPU 201 by being loaded into the RAM 202 as necessary.

図3は、図1に示したクライアント106〜107において実現される機能構成を示すブロック図である。   FIG. 3 is a block diagram showing a functional configuration realized in the clients 106 to 107 shown in FIG.

図3に示すように、クライアント106〜107には、Webブラウザ301、およびClickOnceローダ303が搭載されている。Webアプリケーション302は、Webブラウザ301上で動作する。ClickOnceローダ303は、Webブラウザ301を介してユーザからスマートクライアントアプリケーション(クライアントプログラム)304の起動要求を受け、プログラムのバージョン確認により、更新が必要かを判断し、必要であればサーバからスマートクライアント304プログラムをダウンロードした後、起動処理を行う。   As shown in FIG. 3, the clients 106 to 107 are equipped with a Web browser 301 and a ClickOnce loader 303. The web application 302 operates on the web browser 301. The ClickOnce loader 303 receives a request for starting a smart client application (client program) 304 from the user via the Web browser 301, determines whether update is necessary by checking the version of the program, and if necessary, the smart client 304 from the server. After downloading the program, start up processing.

スマートクライアント(クライアントプログラム)304は、サーバとの通信を行う通信部305と、通信部305を介して識別子を受信し管理する識別子管理部306と、受信した識別子を元に呼び出し元プログラムのプロセスを特定する呼び出し元プロセス取得部307と、呼び出し元プロセスからHTTP Cookieを取得し、サーバとの通信の際に使用するHTTP Cookieを管理するHTTP Cookie管理部308を持つ。   The smart client (client program) 304 includes a communication unit 305 that performs communication with the server, an identifier management unit 306 that receives and manages an identifier via the communication unit 305, and a process of a caller program based on the received identifier. It has a caller process acquisition unit 307 to be identified, and an HTTP cookie management unit 308 that acquires HTTP cookies from the caller process and manages HTTP cookies used for communication with the server.

なお、Webブラウザ301、ClickOnceローダ303、クライアントプログラム304は、クライアント106〜107のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現される機能に対応する。   Note that the Web browser 301, the ClickOnce loader 303, and the client program 304 correspond to functions realized by the CPU 201 of the clients 106 to 107 reading out the program stored in the external memory 211 to the RAM 202 and executing it.

以下、図4〜図9を用いて本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの動作を説明する。   The operation of the server / client system to which the session management method of the information processing apparatus of the present invention can be applied will be described below with reference to FIGS.

図4は、本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの動作を説明するシーケンス図である。なお、このシーケンス図では、クライアントをクライアント106、WebサーバをWebサーバ101として説明するが、クライアント107、Webサーバ102,103としても同様である。なお、S4101〜S4104は、ユーザの操作を示す。   FIG. 4 is a sequence diagram for explaining the operation of the server / client system to which the session management method for the information processing apparatus according to the present invention can be applied. In this sequence diagram, the client is described as the client 106 and the Web server is described as the Web server 101. However, the same applies to the client 107 and the Web servers 102 and 103. Note that S4101 to S4104 indicate user operations.

また、S4201〜S4205は、Webアプリケーション302の処理を示す。また、S4301〜S4304は、ClickOnceローダ303の処理を示す。また、S4401〜S4403は、スマートクライアントアプリケーション304の処理を示す。即ち、S4201〜S4205、S4301〜S4304、S4401〜S4403は、クライアント106のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現する。   S4201 to S4205 indicate processing of the Web application 302. S4301 to S4304 indicate processing of the ClickOnce loader 303. S4401 to S4403 indicate processing of the smart client application 304. That is, S4201 to S4205, S4301 to S4304, and S4401 to S4403 are realized by the CPU 201 of the client 106 reading out the program stored in the external memory 211 to the RAM 202 and executing it.

また、S4501〜S4507は、認証サーバ105の処理を示す。即ち、S4501〜S4507は、認証サーバ105のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現する。   S4501 to S4507 indicate processing of the authentication server 105. That is, S4501 to S4507 are realized by the CPU 201 of the authentication server 105 reading out the program stored in the external memory 211 to the RAM 202 and executing it.

また、S4601〜S4604は、Webサーバ101の処理を示す。即ち、S4601〜S4604は、Webサーバ101のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現する。   S4601 to S4604 indicate processing of the Web server 101. That is, S4601 to S4604 are realized by the CPU 201 of the Web server 101 reading out the program stored in the external memory 211 to the RAM 202 and executing it.

以下、処理について説明する。   Hereinafter, the process will be described.

まず、ユーザ401がクライアント106のWebブラウザ301からWebアプリケーション302の起動操作を行うと(S4101)、Webブラウザ301は、この操作を検知して、Webアプリケーション302を起動する。そして、起動されたWebアプリケーション302は、サーバアクセスを行う(S4201)。   First, when the user 401 performs a start operation of the Web application 302 from the Web browser 301 of the client 106 (S4101), the Web browser 301 detects this operation and starts the Web application 302. Then, the activated Web application 302 performs server access (S4201).

認証サーバ105は、Webアプリケーション302からのアクセスを解析し、HTTP Cookie情報に認証チケットが含まれているかを確認し、ログイン済みかどうかのチェックをする(S4501)。そして、ログインしていないと判断した場合、認証サーバ105は、ログイン画面をWebアプリケーション302に返却する(S4502)。   The authentication server 105 analyzes the access from the Web application 302, confirms whether the authentication ticket is included in the HTTP Cookie information, and checks whether the login has been completed (S4501). If it is determined that the user has not logged in, the authentication server 105 returns a login screen to the Web application 302 (S4502).

Webアプリケーション302は、図5に示すようなログイン画面を表示して(S4202)、ログイン操作を促す。   The Web application 302 displays a login screen as shown in FIG. 5 (S4202) and prompts a login operation.

図5は、ログイン画面の一例を示す図である。   FIG. 5 is a diagram illustrating an example of a login screen.

そして、このログイン画面からユーザ401がログイン操作を行うと(S4102)、Webアプリケーション302は、この操作を検知して、ログイン要求を認証サーバ105に行う(S4203)。   When the user 401 performs a login operation from this login screen (S4102), the Web application 302 detects this operation and makes a login request to the authentication server 105 (S4203).

認証サーバ105は、このログイン要求に基づいてログインチェックを行い(S4503)、認証に成功したと判断した場合、認証チケットを生成し(S4504)、ログイン要求をWebサーバ101に送る(S4505)。   The authentication server 105 performs a login check based on this login request (S4503). If it is determined that the authentication is successful, the authentication server 105 generates an authentication ticket (S4504) and sends the login request to the Web server 101 (S4505).

Webサーバ101は、このログイン要求に応じてセッションを生成し(S4601)、図6に示すようなメニュー画面コンテンツと、セッションIDをHTTP Cookie情報として認証サーバ105に返却する(S4602)。   The Web server 101 generates a session in response to the login request (S4601), and returns the menu screen content as shown in FIG. 6 and the session ID to the authentication server 105 as HTTP Cookie information (S4602).

認証サーバ105は、Webサーバ101から返却されたメニュー画面コンテンツ、HTTP Cookie情報(セッションIDを含む)に、認証チケットをHTTP Cookie情報として加えてWebアプリケーション302に返却する(S4506)。   The authentication server 105 adds the authentication ticket as HTTP cookie information to the menu screen content and HTTP Cookie information (including the session ID) returned from the Web server 101 and returns them to the Web application 302 (S4506).

Webアプリケーション302は、認証サーバ105から返却されたメニュー画面コンテンツ、HTTP Cookie情報(セッションID,認証チケットを含む)を受け取り、図6に示すようなメニュー画面を表示する(S4204)。   The Web application 302 receives the menu screen content and HTTP Cookie information (including the session ID and authentication ticket) returned from the authentication server 105, and displays a menu screen as shown in FIG. 6 (S4204).

図6は、Webサーバ101から返却されるメニュー画面の一例を示す図である。   FIG. 6 is a diagram illustrating an example of a menu screen returned from the Web server 101.

ユーザが、メニュー画面内のメニューからスマートクライアントを起動するメニュー、例えば図6では「交通費申請」メニューを選択すると(S4103)、Webアプリケーション302は、この操作を検知して、ClickOnceローダ303へスマートクライアント起動要求を行う(S4205)。この際、Webアプリケーション302は、呼び出し元のWebブラウザ(起動元)を特定するための識別子をURLパラメータとして指定する。なお、上記呼び出し元のWebブラウザを特定するための識別子は、呼び出し元プログラムを識別する一意なもので、どのようなものであってもよく、例えばセッションIDや、セッションを識別するための他の情報であってもよい。一般には、セッション識別情報として使用されるセッションIDは64bitのハッシュ値が用いられる。   When the user selects a menu for starting the smart client from the menu in the menu screen, for example, the “application for transportation expenses” menu in FIG. 6 (S4103) (S4103), the Web application 302 detects this operation and smartly clicks on the ClickOnce loader 303. A client activation request is made (S4205). At this time, the Web application 302 designates an identifier for specifying the calling Web browser (starting source) as a URL parameter. The identifier for identifying the caller's Web browser is a unique identifier for identifying the caller program, and may be any identifier. For example, a session ID or other identifier for identifying a session may be used. It may be information. In general, a 64-bit hash value is used as the session ID used as the session identification information.

ClickOnceローダ303は、起動要求を受けると、Webサーバ101に対しスマートクライアントモジュールのバージョン情報を要求する(S4301)。なお、この際に使用するWebサーバ101のURLも上記URLパラメータに含まれているものとする。   When the ClickOnce loader 303 receives the activation request, the ClickOnce loader 303 requests the smart server module version information from the Web server 101 (S4301). It is assumed that the URL of the Web server 101 used at this time is also included in the URL parameter.

Webサーバ101は、スマートクライアントモジュールのバージョン情報の要求を受信すると、バージョン情報を、ClickOnceローダ303に返却する。   When the Web server 101 receives a request for version information of the smart client module, the Web server 101 returns the version information to the ClickOnce loader 303.

ClickOnceローダ303は、Webサーバ101より返却されたバージョン情報と、クライアント106に配置されているモジュールのバージョン情報をチェックする(S4302)。   The ClickOnce loader 303 checks the version information returned from the Web server 101 and the version information of the modules arranged in the client 106 (S4302).

そして、Webサーバ101から返却されたバージョン情報のようが新しいと判断した場合、ClickOnceローダ303は、スマートクライアントアプリケーションのダウンロード要求をWebサーバ101に行う(S4303)。   If the ClickOnce loader 303 determines that the version information returned from the Web server 101 is new, the ClickOnce loader 303 sends a download request for the smart client application to the Web server 101 (S4303).

Webサーバ101は、スマートクライアントアプリケーションのダウンロード要求を受信すると、スマートクライアントアプリケーションをClickOnceローダ303に配信する(S4604)。   When receiving the download request for the smart client application, the Web server 101 distributes the smart client application to the ClickOnce loader 303 (S4604).

ClickOnceローダ303は、Webサーバ101から受信したスマートクライアントアプリケーション304を起動し(S4304)、Webアプリケーション302から受け取ったURLパラメータをスマートクライアントアプリケーションに引き渡す。   The ClickOnce loader 303 activates the smart client application 304 received from the Web server 101 (S4304), and passes the URL parameter received from the Web application 302 to the smart client application.

起動されたスマートクライアントアプリケーション304は、起動処理を行う(S4401)。ここで、起動処理(S4401)について図7を用いて説明する。   The activated smart client application 304 performs activation processing (S4401). Here, the activation process (S4401) will be described with reference to FIG.

図7は、本発明のセッション管理装置における起動処理の一例を示すフローチャートである。なお、このフローチャートの処理は、スマートクライアントアプリケーション304が実行する。即ち、クライアント106〜107のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行する。   FIG. 7 is a flowchart showing an example of the startup process in the session management apparatus of the present invention. Note that the process of this flowchart is executed by the smart client application 304. That is, the CPU 201 of the clients 106 to 107 reads the program stored in the external memory 211 into the RAM 202 and executes it.

スマートクライアントアプリケーション304は、起動処理を開始すると(S808)、ClickOnceローダ303より受け取ったURLパラメータから上述した識別子(例えば、セッションID)の取得を行う(S802)。   When the smart client application 304 starts the activation process (S808), the identifier (for example, session ID) described above is acquired from the URL parameter received from the ClickOnce loader 303 (S802).

次に、スマートクライアントアプリケーション304は、クライアント上で起動しているプロセスのリスト(プロセスリスト)を取得し、呼び出し元のWebアプリケーションが見つかるまでプロセスリストを検索する(S803〜S807)。なお、図8は、プロセスのリストの一例を示す図である。   Next, the smart client application 304 acquires a list of processes activated on the client (process list), and searches the process list until a caller Web application is found (S803 to S807). FIG. 8 is a diagram illustrating an example of a process list.

以下、S803〜S807のループ処理を詳細に説明する。   Hereinafter, the loop processing of S803 to S807 will be described in detail.

スマートクライアントアプリケーション304は、上記プロセスリストからいずれかのプロセスを選択し、該選択したプロセスがブラウザアプリケーションか否か判定する(S804)。そして、上記選択したプロセスがブラウザアプリケーションでないと判断した場合、スマートクライアントアプリケーション304は、S804の処理を繰り返す。   The smart client application 304 selects one of the processes from the process list, and determines whether the selected process is a browser application (S804). If it is determined that the selected process is not a browser application, the smart client application 304 repeats the process of S804.

一方、上記S804において、上記選択したプロセスがブラウザアプリケーションであると判断した場合、スマートクライアントアプリケーション304は、上記選択したプロセスの持つ識別子と、上記S802で取得した識別子が一致するか比較する(S805)。そして、上記選択したプロセスの持つ識別子が上記S802で取得した識別子と一致しないと判断した場合、スマートクライアントアプリケーション304は、S804に処理を戻す。   On the other hand, if it is determined in S804 that the selected process is a browser application, the smart client application 304 compares the identifier of the selected process with the identifier acquired in S802 (S805). . If the smart client application 304 determines that the identifier of the selected process does not match the identifier acquired in S802, the smart client application 304 returns the process to S804.

一方、上記S805において、上記選択したプロセスの持つ識別子が上記S802で取得した識別子と一致すると判断した場合、スマートクライアントアプリケーション304は、ループを抜け、ステップS806に処理を進める。   On the other hand, if it is determined in S805 that the identifier of the selected process matches the identifier acquired in S802, the smart client application 304 exits the loop and proceeds to step S806.

ステップS806では、スマートクライアントアプリケーション304は、上記選択したプロセスを呼び出し元アプリケーションと認識し、該呼び出し元アプリケーションからHTTP Cookie情報を取得してコピーし(S806)、起動処理を終了する(S808)。   In step S806, the smart client application 304 recognizes the selected process as a caller application, acquires and copies HTTP Cookie information from the caller application (S806), and ends the activation process (S808).

なお、スマートクライアントアプリケーション304は、HTTP Cookie情報を取得する際には、ClickOnceローダ303より受け取ったURLパラメータを解析し、サーバ情報を取得して、特定のサーバやドメイン向けのHTTP Cookie情報のみをコピーするように構成してもよい。これにより、不要なCookie情報を排除して必要なCookie情報のみを取得できる。   When acquiring the HTTP Cookie information, the smart client application 304 analyzes the URL parameter received from the ClickOnce loader 303, acquires the server information, and copies only the HTTP Cookie information for a specific server or domain. You may comprise. Thereby, unnecessary cookie information can be excluded and only necessary cookie information can be acquired.

以下、図4のシーケンス図の説明に戻る。   Returning to the description of the sequence diagram of FIG.

S4401の起動処理(図7)を終えたスマートクライアントアプリケーション304は、図9のような「交通費申請」の入力画面を表示し、ユーザからの操作を促す(S4402)。   The smart client application 304 that has completed the activation process of S4401 (FIG. 7) displays an input screen for “transportation application” as shown in FIG. 9, and prompts the user to perform an operation (S4402).

なお、図9は、スマートクライアントアプリケーション304が表示する画面の一例を示す図である。   FIG. 9 is a diagram illustrating an example of a screen displayed by the smart client application 304.

そして、ユーザが上記入力画面からスマートクライアントアプリケーション304を操作すると(S4104)、スマートクライアントアプリケーション304は、この操作を検知して、サーバにアクセスする必要がある場合には、HTTP Cookie情報とともに、サーバに処理要求を行う(S4403)。   Then, when the user operates the smart client application 304 from the input screen (S4104), the smart client application 304 detects this operation, and if it is necessary to access the server, along with the HTTP cookie information, A processing request is made (S4403).

認証サーバ105は、スマートクライアントアプリケーション304から上記の処理要求を受け取り、認証済みかどうかをチェックする(S4506)。   The authentication server 105 receives the above processing request from the smart client application 304 and checks whether it has been authenticated (S4506).

なお、認証サーバ105は、スマートクライアントアプリケーション304から受け取ったHTTP Cookie情報に認証チケットが存在すると判断した場合、認証済みと判定し、Webサーバ101に処理要求を受け渡す(S4507)。   If the authentication server 105 determines that an authentication ticket exists in the HTTP cookie information received from the smart client application 304, the authentication server 105 determines that the authentication has been completed and passes the processing request to the Web server 101 (S4507).

このように、スマートクライアントアプリケーション304は、呼び出し元ブラウザからコピーしたHTTP Cookie情報を使用することで、Webアプリケーション302のセッションと同一のセッション内で動作することができる。よって、認証サーバ105が存在する環境でも同様にスマートクライアントアプリケーション304に同一のHTTP Cookie情報がWebアプリケーション302から引き継がれているため、スマートクライアントアプリケーション304で再度認証処理を行う必要がなくなり、シングルサインオンを実現できる。   As described above, the smart client application 304 can operate in the same session as the session of the Web application 302 by using the HTTP cookie information copied from the calling browser. Therefore, even in the environment where the authentication server 105 exists, the same HTTP Cookie information is inherited from the Web application 302 to the smart client application 304 in the same manner. Can be realized.

また、HTTP Cookie情報を利用した負荷分散装置104を介したサーバへのアクセスでも同様に、Cookie情報によりセッションが認識され、正しく処理対象サーバに振り分けられるようになる。   Similarly, when accessing the server via the load balancer 104 using HTTP Cookie information, the session is recognized by the Cookie information and is correctly distributed to the processing target server.

以上のように、HTTP Cookie情報を利用する複数のアプリケーション間でHTTP Cookie情報が共有されていない場合に、HTTP Cookie情報を引き継ぐことができる。   As described above, HTTP Cookie information can be inherited when HTTP Cookie information is not shared among a plurality of applications that use HTTP Cookie information.

なお、HTTP Cookie情報を引き継ぐ際に、HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにURLパラメータを直接使用せず(URLパラメータにHTTP Cookie情報に含まれるセキュリティ上重要な情報をセットするといった直接的な方法を使用せず)、また、クライアントへのプロキシプログラムの導入をせずに、WebブラウザのCookie情報をスマートクライアントに引き継ぐことができる。したがって、セキュリティを確保した状態で、かつ、煩雑なプロキシプログラムの導入を行うことなくスマートクライアントの利点を損なうことなく、WebブラウザのCookie情報をスマートクライアントに引き継ぐことができる。   When handing over HTTP Cookie information, URL parameters are not used directly for passing security-critical information included in HTTP Cookie information (such as setting security-sensitive information included in HTTP Cookie information in the URL parameter). Without using a direct method) and without introducing a proxy program to the client, the cookie information of the Web browser can be transferred to the smart client. Therefore, the cookie information of the Web browser can be handed over to the smart client in a state in which security is ensured and without losing the advantages of the smart client without introducing a complicated proxy program.

そして、このようなセッション管理装置をセッション管理が必要な各種システムに用いることによって、セッション情報を使用するあらゆるサーバへのアクセスに適用できる。   By using such a session management apparatus for various systems that require session management, it can be applied to access to any server that uses session information.

以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although the embodiments have been described in detail above, the present invention can take an embodiment as, for example, a system, an apparatus, a method, a program, or a storage medium, and specifically includes a plurality of devices. The present invention may be applied to a system that is configured, or may be applied to an apparatus that includes a single device.

なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。   It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.

以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.

以上、示したように本発明によれば、HTTP Cookieを用いた負荷分散装置や認証サーバの存在する環境において、Webブラウザ等の呼び出し元プログラムと、スマートクライアントなどのリッチクライアント間でセッションをHTTP Cookie情報を引き継ぐことができ、負荷分散を行ったり、認証済み情報を利用ことができる。   As described above, according to the present invention, in an environment where a load balancer using HTTP cookies and an authentication server exist, a session between a caller program such as a web browser and a rich client such as a smart client is performed. Information can be taken over, load distribution can be performed, and authenticated information can be used.

以下、図10に示すメモリマップを参照して本発明に係るセッション管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体の構成について説明する。   The configuration of a computer-readable recording medium that records a program for causing a computer to execute the session management method according to the present invention will be described below with reference to the memory map shown in FIG.

図10は、本発明に係るセッション管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体(記憶媒体)のメモリマップを説明する図である。   FIG. 10 is a diagram for explaining a memory map of a computer-readable recording medium (storage medium) on which a program for causing a computer to execute the session management method according to the present invention is recorded.

なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。   Although not specifically shown, information for managing a program group stored in the recording medium, for example, version information, creator, etc. is also stored, and information depending on the OS on the program reading side, for example, a program is identified and displayed. Icons may also be stored.

さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。   Further, data depending on various programs is also managed in the directory. In addition, when a program or data to be installed is compressed, a program to be decompressed may be stored.

本実施形態における図4,図7に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。   The functions shown in FIGS. 4 and 7 in this embodiment may be performed by a host computer by a program installed from the outside. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a recording medium such as a CD-ROM, a flash memory, or an FD, or from an external recording medium via a network. Is.

以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。   As described above, a recording medium in which a program code of software for realizing the functions of the above-described embodiments is recorded is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus is stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the program code.

この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。   In this case, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code constitutes the present invention.

プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。   As a recording medium for supplying the program code, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, A silicon disk or the like can be used.

また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.

さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program code read from the recording medium is written in a memory provided in a function expansion board inserted in the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program represented by software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Furthermore, by downloading a program represented by software for achieving the present invention from a server, database, etc. on a network using a communication program and reading it, the system or apparatus can enjoy the effects of the present invention. It becomes.

なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

本発明のセッション管理装置をセッション管理が必要な各種システムに用いることによって、セッション情報を使用するあらゆるサーバへのアクセスに適用できる。   By using the session management apparatus of the present invention for various systems that require session management, it can be applied to access to any server that uses session information.

本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの一例を示すシステム構成図である。1 is a system configuration diagram illustrating an example of a server / client system to which a session management method for an information processing apparatus according to the present invention is applicable. 図1に示したサーバ101〜103とクライアント106〜107のハードウェア構成の一例を示すブロック図である。FIG. 2 is a block diagram illustrating an example of a hardware configuration of servers 101 to 103 and clients 106 to 107 illustrated in FIG. 1. 図1に示したクライアント106〜107において実現される機能構成を示すブロック図である。It is a block diagram which shows the function structure implement | achieved in the clients 106-107 shown in FIG. 本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの動作を説明するシーケンス図である。It is a sequence diagram explaining operation | movement of the server / client system which can apply the session management method of the information processing apparatus of this invention. ログイン画面の一例を示す図である。It is a figure which shows an example of a login screen. Webサーバ101から返却されるメニュー画面の一例を示す図である。It is a figure which shows an example of the menu screen returned from the Web server. 本発明のセッション管理装置における起動処理の一例を示すフローチャートである。It is a flowchart which shows an example of the starting process in the session management apparatus of this invention. プロセスのリストの一例を示す図である。It is a figure which shows an example of the list of processes. スマートクライアントアプリケーション304が表示する画面の一例を示す図である。It is a figure which shows an example of the screen which the smart client application 304 displays. 本発明に係るセッション管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体(記憶媒体)のメモリマップを説明する図である。It is a figure explaining the memory map of the computer-readable recording medium (storage medium) which recorded the program for making a computer perform the session management method concerning this invention.

符号の説明Explanation of symbols

101〜103 Webアプリケ−ションサーバ
104 負荷分散装置
105 認証サーバ
106,107 クライアント
108,109 ネットワーク
301 Webブラウザ
302 Webアプリケーション
303 ClickOnceローダ
304 クライアントプログラム
305 通信部
306 識別子管理部
307 呼び出し元プログラム取得部
308 HTTP Cookie管理部 101 to 103 Web application server 104 Load balancer 105 Authentication server 106, 107 Client 108, 109 Network 301 Web browser 302 Web application 303 ClickOnce loader 304 Client program 305 Communication unit 306 Identifier management unit 307 Caller program acquisition unit 308 HTTP Cookie Management Department

Claims (12)

Webサーバにアクセスして該Webサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webサーバにアクセスする第2のWebクライアント手段とを有する情報処理装置であって、
前記第2のWebクライアント手段は、
起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセス手段とを有する、
ことを特徴とする情報処理装置。 A first Web client unit that accesses the Web server and holds HTTP Cookie information issued from the Web server, and a second Web client unit that is activated from the first Web client unit and accesses the Web server An information processing apparatus having
The second Web client means includes
Specifying means for specifying the first Web client means to be an activation source;
Cookie information acquisition means for acquiring HTTP Cookie information held by the first Web client means from the first Web client means specified by the specification means;
Access means for accessing the Web server using the HTTP Cookie information acquired by the cookie information acquisition means,
An information processing apparatus characterized by that. 同等の機能を有する複数のWebサーバと、前記Webサーバへの要求を一元的に管理してHTTP Cookie情報を用いて前記Webサーバへの要求を振り分ける負荷分散装置とを有するWebシステムにアクセスして前記いずれかのWebサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webシステムにアクセスする第2のWebクライアント手段とを有する情報処理装置であって、
前記第2のWebクライアント手段は、
起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセス手段とを有する、
ことを特徴とする情報処理装置。 Access to a Web system having a plurality of Web servers having equivalent functions and a load balancer that centrally manages requests to the Web server and distributes requests to the Web server using HTTP Cookie information A first Web client unit that holds HTTP Cookie information issued from any one of the Web servers; and a second Web client unit that is activated from the first Web client unit and accesses the Web system. An information processing apparatus,
The second Web client means includes
Specifying means for specifying the first Web client means to be an activation source;
Cookie information acquisition means for acquiring HTTP Cookie information held by the first Web client means from the first Web client means specified by the specification means;
Access means for accessing the Web system using the HTTP Cookie information acquired by the cookie information acquisition means,
An information processing apparatus characterized by that. Webサーバと、HTTP Cookie情報を用いてWebクライアントが認証済みであるか判断する認証サーバとを有するWebシステムにアクセスして前記Webサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webシステムにアクセスする第2のWebクライアント手段とを有する情報処理装置であって、
前記第2のWebクライアント手段は、
起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセス手段とを有する、
ことを特徴とする情報処理装置。 First Web client means for accessing a Web system having a Web server and an authentication server that determines whether or not the Web client has been authenticated using HTTP Cookie information and holding HTTP Cookie information issued from the Web server And a second Web client unit that is activated from the first Web client unit and accesses the Web system,
The second Web client means includes
Specifying means for specifying the first Web client means to be an activation source;
Cookie information acquisition means for acquiring HTTP Cookie information held by the first Web client means from the first Web client means specified by the specification means;
Access means for accessing the Web system using the HTTP Cookie information acquired by the cookie information acquisition means,
An information processing apparatus characterized by that. 前記クッキー情報取得手段は、前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持する特定のURLに含まれるWebサーバに関連したHTTP Cookie情報を取得することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。   The cookie information acquisition unit acquires HTTP Cookie information related to a Web server included in a specific URL held by the first Web client unit from the first Web client unit specified by the specifying unit. The information processing apparatus according to any one of claims 1 to 3. 前記第1のWebクライアント手段は、前記第2のWebクライアント手段を起動する際に、起動元を特定する識別子を指定して起動するものであり、
前記第2のWebクライアント手段は、起動元から指定された前記識別子を取得する識別子取得手段を有し、
前記特定手段は、前記識別子取得手段により取得された前記識別子に基づいて起動元となる前記第1のWebクライアント手段を特定する、
ことを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。 The first Web client means is activated by designating an identifier for identifying an activation source when activating the second Web client means,
The second Web client means has an identifier acquisition means for acquiring the identifier designated from the activation source,
The specifying unit specifies the first Web client unit serving as an activation source based on the identifier acquired by the identifier acquiring unit;
The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus. Webサーバにアクセスして該Webサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webサーバにアクセスする第2のWebクライアント手段とを有する情報処理装置におけるセッション管理方法であって、
前記第2のWebクライアント手段が、起動元となる前記第1のWebクライアント手段を特定する特定ステップと、
前記第2のWebクライアント手段が、前記特定ステップにより特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得ステップと、
前記第2のWebクライアント手段が、前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセスステップと、
を有することを特徴とするセッション管理方法。 A first Web client unit that accesses the Web server and holds HTTP Cookie information issued from the Web server, and a second Web client unit that is activated from the first Web client unit and accesses the Web server A session management method in an information processing apparatus comprising:
A specifying step in which the second Web client means specifies the first Web client means as an activation source;
A cookie information acquisition step in which the second Web client means acquires HTTP Cookie information held by the first Web client means from the first Web client means specified in the specifying step;
An access step in which the second Web client means accesses the Web server using the HTTP Cookie information acquired by the cookie information acquisition means;
A session management method characterized by comprising: 同等の機能を有する複数のWebサーバと、前記Webサーバへの要求を一元的に管理してHTTP Cookie情報を用いて前記Webサーバへの要求を振り分ける負荷分散装置とを有するWebシステムにアクセスして前記いずれかのWebサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webシステムにアクセスする第2のWebクライアント手段とを有する情報処理装置におけるセッション管理方法であって、
前記第2のWebクライアント手段は、
起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセス手段とを有する、
ことを特徴とするセッション管理方法。 Access to a Web system having a plurality of Web servers having equivalent functions and a load balancer that centrally manages requests to the Web server and distributes requests to the Web server using HTTP Cookie information A first Web client unit that holds HTTP Cookie information issued from any one of the Web servers; and a second Web client unit that is activated from the first Web client unit and accesses the Web system. A session management method in an information processing apparatus,
The second Web client means includes
Specifying means for specifying the first Web client means to be an activation source;
Cookie information acquisition means for acquiring HTTP Cookie information held by the first Web client means from the first Web client means specified by the specification means;
Access means for accessing the Web system using the HTTP Cookie information acquired by the cookie information acquisition means,
A session management method. Webサーバと、HTTP Cookie情報を用いてWebクライアントが認証済みであるか判断する認証サーバとを有するWebシステムにアクセスして前記Webサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webシステムにアクセスする第2のWebクライアント手段とを有する情報処理装置におけるセッション管理方法であって、
前記第2のWebクライアント手段が、起動元となる前記第1のWebクライアント手段を特定する特定ステップと、
前記第2のWebクライアント手段が、前記特定ステップにより特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得ステップと、
前記第2のWebクライアント手段が、前記クッキー情報取得ステップにより取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセスステップと、
を有することを特徴とするセッション管理方法。 First Web client means for accessing a Web system having a Web server and an authentication server that determines whether or not the Web client has been authenticated using HTTP Cookie information and holding HTTP Cookie information issued from the Web server A session management method in an information processing apparatus comprising: and a second Web client unit that is activated from the first Web client unit and accesses the Web system,
A specifying step in which the second Web client means specifies the first Web client means as an activation source;
A cookie information acquisition step in which the second Web client means acquires HTTP Cookie information held by the first Web client means from the first Web client means specified in the specifying step;
An access step in which the second Web client means accesses the Web system using the HTTP Cookie information acquired in the cookie information acquisition step;
A session management method characterized by comprising: 前記クッキー情報取得ステップは、前記特定ステップにより特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持する特定のURLに含まれるWebサーバに関連したHTTP Cookie情報を取得することを特徴とする請求項6乃至8のいずれか1項に記載のセッション管理方法。   The cookie information acquisition step acquires HTTP Cookie information related to a Web server included in a specific URL held by the first Web client unit from the first Web client unit specified by the specifying step. The session management method according to any one of claims 6 to 8. 前記第1のWebクライアント手段は、前記第2のWebクライアント手段を起動する際に、起動元を特定する識別子を指定して起動するものであり、
前記第2のWebクライアント手段が、起動元から指定された前記識別子を取得する識別子取得ステップを有し、
前記特定ステップは、前記識別子取得ステップにより取得された前記識別子に基づいて起動元となる前記第1のWebクライアント手段を特定する、
ことを特徴とする請求項6乃至9のいずれか1項に記載のセッション管理方法。 The first Web client means is activated by designating an identifier for identifying an activation source when activating the second Web client means,
The second Web client means includes an identifier acquisition step of acquiring the identifier specified from the activation source;
The specifying step specifies the first Web client unit serving as an activation source based on the identifier acquired by the identifier acquiring step.
The session management method according to any one of claims 6 to 9, wherein: 請求項6乃至10のいずれか1項に記載されたセッション管理方法をコンピュータに実行させるためのプログラム。   The program for making a computer perform the session management method described in any one of Claims 6 thru | or 10. 請求項11に記載されたプログラムを記録したコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the program according to claim 11 is recorded.
JP2008317376A 2008-12-12 2008-12-12 Information processing apparatus, session management method, program, and recording medium Active JP5219770B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008317376A JP5219770B2 (en) 2008-12-12 2008-12-12 Information processing apparatus, session management method, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008317376A JP5219770B2 (en) 2008-12-12 2008-12-12 Information processing apparatus, session management method, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2010140351A true JP2010140351A (en) 2010-06-24
JP5219770B2 JP5219770B2 (en) 2013-06-26

Family

ID=42350431

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008317376A Active JP5219770B2 (en) 2008-12-12 2008-12-12 Information processing apparatus, session management method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP5219770B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013114530A (en) * 2011-11-30 2013-06-10 Konica Minolta Business Technologies Inc Network system, information processing device and control method thereof, and computer program
JP2014518420A (en) * 2011-07-08 2014-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション Method of authenticated user access to server application, apparatus providing such user access, computer program product, and method of facilitating access to server application
JP2015122049A (en) * 2014-05-07 2015-07-02 株式会社 ディー・エヌ・エー Log-in request device which issues log-in request to predetermined server, method, and program used therefor
JPWO2018185919A1 (en) * 2017-04-06 2019-12-12 富士通株式会社 Program, program execution method, and terminal device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316743A (en) * 2002-04-24 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Network access method and client
JP2006236281A (en) * 2005-02-28 2006-09-07 Mitsubishi Electric Corp Client terminal, application starting file generating device and single sign-on system
JP2007041631A (en) * 2005-07-29 2007-02-15 Fujitsu Ltd Information processor, application activation control program, and application activation control method
JP2007219608A (en) * 2006-02-14 2007-08-30 Fujitsu Ltd Load balancing processing program and load balancing device
JP2008197973A (en) * 2007-02-14 2008-08-28 Mitsubishi Electric Corp User authentication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316743A (en) * 2002-04-24 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Network access method and client
JP2006236281A (en) * 2005-02-28 2006-09-07 Mitsubishi Electric Corp Client terminal, application starting file generating device and single sign-on system
JP2007041631A (en) * 2005-07-29 2007-02-15 Fujitsu Ltd Information processor, application activation control program, and application activation control method
JP2007219608A (en) * 2006-02-14 2007-08-30 Fujitsu Ltd Load balancing processing program and load balancing device
JP2008197973A (en) * 2007-02-14 2008-08-28 Mitsubishi Electric Corp User authentication system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014518420A (en) * 2011-07-08 2014-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション Method of authenticated user access to server application, apparatus providing such user access, computer program product, and method of facilitating access to server application
GB2507213B (en) * 2011-07-08 2016-11-02 Ibm Authenticating a rich client from within an existing browser session
JP2013114530A (en) * 2011-11-30 2013-06-10 Konica Minolta Business Technologies Inc Network system, information processing device and control method thereof, and computer program
JP2015122049A (en) * 2014-05-07 2015-07-02 株式会社 ディー・エヌ・エー Log-in request device which issues log-in request to predetermined server, method, and program used therefor
JPWO2018185919A1 (en) * 2017-04-06 2019-12-12 富士通株式会社 Program, program execution method, and terminal device
JP7017161B2 (en) 2017-04-06 2022-02-08 富士通株式会社 Programs, program execution methods, and terminal devices

Also Published As

Publication number Publication date
JP5219770B2 (en) 2013-06-26

Similar Documents

Publication Publication Date Title
US7668974B2 (en) Method and system for local provisioning of device drivers for portable storage devices
JP4353487B2 (en) How to share communication information with local proxy
JP4242819B2 (en) Computer system having a terminal capable of working offline
JP4729651B2 (en) Authentication apparatus, authentication method, and authentication program implementing the method
JP6079875B2 (en) Application execution program, application execution method, and information processing terminal device for executing application
US20060136548A1 (en) Method for managing use of storage region by application
KR101586154B1 (en) Network system and non-transitory computer-readable storage medium
EP1704458A2 (en) Useability features in on-line delivery of applications
EA006814B1 (en) System and method for use of multiple applications
JP2007310508A (en) Thin client system and program for thin client terminal
JP2019530089A (en) Method and apparatus for realizing communication between web page and native application, and electronic apparatus
EP1531398A1 (en) Terminal device, provision server, electronic information utilization method, electronic information provision method, terminal device program, provision server program, intermediate program and recording medium
US20150180859A1 (en) Login requesting device and method for requesting login to server and storage medium storing a program used therefor
CN111404921B (en) Webpage application access method, device, equipment, system and storage medium
JP2006330973A (en) Server device, management method and program
JP5219770B2 (en) Information processing apparatus, session management method, program, and recording medium
US20100036853A1 (en) Management of redirection
EP1462909B1 (en) A computer for managing data sharing among application programs
CN116055480A (en) Remote file copying method and device, storage medium and computer equipment
JP2002169621A (en) Program download system, terminal device, program download method and storage medium
JP5522735B2 (en) Session management apparatus, session management system, session management method, and program
JP4440608B2 (en) Network boot system, network boot method, and network boot cache device
US7480700B2 (en) Method and system for retrieval and usage of remote entry points
JP4312497B2 (en) Communication program and communication method
WO2013057795A1 (en) Transfer control program, control device, and transfer control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130305

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5219770

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250