JP2011076499A - セッション管理装置、サーバ及びシステム - Google Patents
セッション管理装置、サーバ及びシステム Download PDFInfo
- Publication number
- JP2011076499A JP2011076499A JP2009228978A JP2009228978A JP2011076499A JP 2011076499 A JP2011076499 A JP 2011076499A JP 2009228978 A JP2009228978 A JP 2009228978A JP 2009228978 A JP2009228978 A JP 2009228978A JP 2011076499 A JP2011076499 A JP 2011076499A
- Authority
- JP
- Japan
- Prior art keywords
- information
- content
- request
- contractor
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 12
- 238000000034 method Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Abstract
【課題】ユーザに煩雑さを感じさせることなく、かつ、様々な通信状態でもセッションを維持できるセッション管理装置、サーバ及びシステムを提供すること。
【解決手段】コンテンツサーバ30は、受信した要求情報に、端末識別情報と契約者情報とが付与されている場合、識別情報記憶制御部342により、端末識別情報と契約者情報とを関連付けて識別情報DB332に記憶させる。そして、契約者情報付与部344により、受信した要求情報に含まれる端末識別情報と契約者情報との少なくともいずれかが識別情報DB332に記憶されていることに応じて、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されている契約者情報を付与する。
【選択図】図1
【解決手段】コンテンツサーバ30は、受信した要求情報に、端末識別情報と契約者情報とが付与されている場合、識別情報記憶制御部342により、端末識別情報と契約者情報とを関連付けて識別情報DB332に記憶させる。そして、契約者情報付与部344により、受信した要求情報に含まれる端末識別情報と契約者情報との少なくともいずれかが識別情報DB332に記憶されていることに応じて、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されている契約者情報を付与する。
【選択図】図1
Description
本発明は、セッション管理システム、サーバ及びシステムに関する。
従来より、携帯端末において、http(Hypertext Transfer Protocol)でやり取りするデータ内に、携帯端末の個体ID等の認証セッション情報を挿入して管理する方法が知られている(例えば、特許文献1参照)。この方法では、モバイル端末を認証セッション情報に基づいて識別し、所定時間内に同一認証セッション情報が送られてきた場合、同一端末からのアクセスであると見なし、httpでやり取りするデータ内に携帯端末の個体ID等の認証セッション情報を挿入する。
この方法では、クッキー(Cookie)機能を持たない携帯端末や、リクエスト毎にIPアドレスが変化する携帯端末でも、httpのリクエストURL内に認証セッション情報を持ち、これらの携帯端末からのリクエスト毎に認証セッション情報の有効性を確認し、セッションを維持することが可能である。
一方で、携帯端末のユーザの契約者情報を利用して、セッション管理を行う方法がある。この方法では、携帯端末において、サーバへのリクエスト時に、携帯端末のユーザの契約者情報の付与を許可する情報を、携帯端末からコンテンツサーバに送信すると、中継サーバにより、契約者情報が付加される。よって、コンテンツサーバでは、契約者情報を用いてセッション管理を行うことができる。
ところで、携帯端末から、この携帯端末の個体ID、すなわち、端末識別情報を送信する際には、コンテンツサーバは、携帯端末のユーザに対してこの端末識別情報の取得の許可を得てから、送信する場合がある。この場合、特許文献1に記載の方法では、携帯端末のユーザから、端末識別情報の取得の許可を得られないと、セッションを維持することはできない。よって、特許文献1に記載の方法では、セッションを維持するために、携帯端末のユーザに対して、この端末識別情報の取得の許可を複数回得る必要性があり、ユーザにとって煩雑である。
また、携帯端末のユーザの契約者情報を利用してセッション管理を行う方法では、携帯端末とコンテンツサーバとで、SSL(Secure Socket Layer)といった暗号化通信を行う場合、中継サーバにより、契約者情報を付加することができない。よって、この場合、コンテンツサーバでは、契約者情報に基づいてセッション管理を常に維持することができない。
本発明は、ユーザに煩雑さを感じさせることなく、かつ、様々な通信状態でもセッションを維持できるセッション管理装置、サーバ及びシステムを提供することを目的とする。
(1) セッションを管理するセッション管理装置であって、コンテンツの取得要求を行う要求情報を、コンテンツサーバに送信する端末側要求情報送信手段と、コンテンツサーバより前記コンテンツを受信し、最後に受信した前記コンテンツの内容に基づいてセッション情報を生成するコンテンツ受信手段と、を備え、前記端末側要求情報送信手段は、前記セッション情報を前記要求情報に付与し、前記要求情報を前記コンテンツサーバに送信するセッション管理装置。
(1)のセッション管理装置によれば、端末側要求情報送信手段により、コンテンツの取得要求を行う要求情報をコンテンツサーバに送信し、コンテンツ受信手段により、コンテンツサーバよりコンテンツを受信し、最後に受信したコンテンツの内容に基づいてセッション情報を生成する。さらに、端末側要求情報送信手段により、セッション情報を要求情報に付与し、この要求情報をコンテンツサーバに送信する。
このように、(1)のセッション管理装置は、最後に受信したコンテンツの内容に基づいて生成されたセッション情報に基づいて、セッション管理を行うことができるので、セッション管理装置のユーザに対して、セッション管理に係る何らかの作業を行わせる必要がない。また、(1)のセッション管理装置は、セッション情報を要求情報に付与し、この要求情報をコンテンツサーバに送信するので、セッション管理装置とコンテンツサーバとの間でセッション情報に係る情報の追記や変更を行わずにセッションの維持が可能となる。よって、(1)のセッション管理装置は、ユーザに煩雑さを感じさせることなく、かつ、様々な通信状態でもセッションを維持できる。
(2) セッションを管理するセッション管理サーバであって、コンテンツを記憶するコンテンツ記憶手段と、セッション情報が含まれ、前記コンテンツの取得要求を行う要求情報を携帯端末より受信して、前記携帯端末からのコンテンツの取得要求を受け付ける取得要求受付手段と、前記コンテンツ記憶手段に記憶され、前記要求情報に対応する前記コンテンツに、前記取得要求受付手段により受信した前記要求情報に含まれる前記セッション情報を付与するセッション情報付与手段と、前記セッション情報付与手段により前記セッション情報を付与された前記コンテンツを前記携帯端末に送信するコンテンツ送信手段と、を備えるセッション管理サーバ。
(2)のセッション管理サーバによれば、コンテンツ記憶手段により、コンテンツを記憶し、取得要求受付手段により、セッション情報が含まれ、コンテンツの取得要求を行う要求情報を携帯端末より受信して、携帯端末からのコンテンツの取得要求を受け付け、セッション情報付与手段により、コンテンツ記憶手段に記憶され、要求情報に対応するコンテンツに、取得要求受付手段により受信した要求情報に含まれるセッション情報を付与し、コンテンツ送信手段により、セッション情報付与手段によりセッション情報を付与されたコンテンツを携帯端末に送信する。
このように、(2)のセッション管理サーバは、携帯端末より受信した要求情報に含まれるセッション情報をコンテンツに付与することにより、このセッション情報を用いて携帯端末とのセッションを維持できる。
(3) 携帯端末のセッションを管理するセッション管理システムであって、前記携帯端末は、コンテンツの取得要求を行う要求情報を、コンテンツサーバに送信する端末側要求情報送信手段と、コンテンツサーバより前記コンテンツを受信するコンテンツ受信手段と、を備え、前記端末側要求情報送信手段は、前記コンテンツ受信手段により最後に受信した前記コンテンツに、前記携帯端末の契約者情報が付与されている場合、前記要求情報に対して、前記契約者情報を付与し、前記コンテンツサーバは、前記コンテンツを記憶するコンテンツ記憶手段と、前記携帯端末の端末識別情報と前記契約者情報とを関連付けて記憶する識別情報記憶手段と、前記要求情報を受信して、前記携帯端末からの前記コンテンツの取得要求を受け付ける取得要求受付手段と、前記取得要求受付手段により前記コンテンツの取得要求を受け付けたことに応じて、前記要求情報に対応する前記コンテンツを、前記コンテンツ記憶手段から取得するコンテンツ取得手段と、受信した前記要求情報に含まれる前記端末識別情報と前記契約者情報との少なくともいずれかが前記識別情報記憶手段に記憶されていることに応じて、前記コンテンツ取得手段により取得した前記コンテンツに、前記識別情報記憶手段に記憶されている前記契約者情報をセッション情報として付与する契約者情報付与手段と、前記契約者情報を付与された前記コンテンツを前記携帯端末に送信するコンテンツ送信手段と、を備えるセッション管理システム。
(3)のセッション管理システムによれば、コンテンツサーバは、契約者情報付与手段により、受信した要求情報に含まれる端末識別情報と契約者情報との少なくともいずれかが識別情報記憶手段に記憶されていることに応じて、コンテンツ取得手段により取得したコンテンツに、識別情報記憶手段に記憶されている契約者情報を付与する。
このように、(3)のセッション管理システムでは、一度、端末識別情報と契約者情報とが関連付けられて識別情報記憶手段に記憶されると、SSL通信のように、携帯端末とコンテンツサーバとの間に位置するサーバによりセッションに係る情報を付与できない場合でも、識別情報記憶手段に記憶されている契約者情報をコンテンツに付与するので、契約者情報に基づいて、セッション管理を行うことができる。そして、(3)のセッション管理システムは、契約者情報に基づいて、セッション管理を行う場合、再度、ユーザに対して端末識別情報の取得の許可を得なくても、セッションを維持できる。よって、(3)のセッション管理システムは、ユーザに煩雑さを感じさせることなく、様々な通信状態においてセッションを維持できる。
(4) 前記端末側要求情報送信手段は、前記要求情報を契約者情報付与サーバを介して前記コンテンツサーバに送信し、前記コンテンツ受信手段により前記コンテンツを受信していないとき、前記要求情報に対して、前記携帯端末の端末識別情報と、前記要求情報に対する前記契約者情報の付与を許可する許可情報と、を付与し、前記コンテンツ受信手段により前記コンテンツを受信しているとき、前記コンテンツ受信手段により受信した前記コンテンツに、前記契約者情報が付与されていない場合、前記契約者情報の付与を許可する許可情報を付与し、前記契約者情報付与サーバは、前記携帯端末より前記要求情報を受信する要求情報受信手段と、前記要求情報に前記許可情報が付与されている場合、前記要求情報に前記契約者情報を付与する契約者情報付与手段と、前記要求情報を前記コンテンツサーバに送信する付与サーバ側要求情報送信手段と、を備え、前記コンテンツサーバは、前記取得要求受付手段により受信した前記要求情報に、前記端末識別情報及び前記契約者情報が付与されている場合、当該端末識別情報及び当該契約者情報を関連付けて前記識別情報記憶手段に記憶させる識別情報記憶制御手段をさらに備える(3)に記載のセッション管理システム。
(4)のセッション管理システムによれば、端末側要求情報送信手段により、コンテンツ受信手段によりコンテンツを受信していないとき、要求情報に対して、携帯端末の端末識別情報と、要求情報に対する契約者情報の付与を許可する許可情報と、を付与し、コンテンツ受信手段によりコンテンツを受信しているとき、コンテンツ受信手段により受信したコンテンツに、契約者情報が付与されていない場合、前記契約者情報の付与を許可する許可情報を付与する。そして、(4)のセッション管理システムは、契約者情報付与サーバの契約者情報付与手段により、要求情報に許可情報が付与されている場合、要求情報に前記契約者情報を付与する。
よって、(4)のセッション管理システムでは、受信したコンテンツに対して、セッション情報として、契約者情報が付されていない場合、契約者情報付与サーバにより、要求情報に対して、セッション情報としての契約者情報を付与することができる。
本発明によれば、ユーザに煩雑さを感じさせることなく、かつ、様々な通信状態でもセッションを維持できるセッション管理装置、サーバ及びシステムを提供できる。
以下、本発明の実施形態について、図を参照しながら説明する。
本実施形態は、コンピュータ及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びに当該ハードウェアを制御するソフトウェアによって構成される。
上記ハードウェアには、制御部としてのCPU(Central Processing Unit)の他、記憶部、通信装置、表示装置及び入力装置が含まれる。記憶部としては、例えば、メモリ(RAM:Random Access Memory、ROM:Read Only Memory等)、ハードディスクドライブ(HDD:Hard Disk Drive)及び光ディスク(CD:Compact Disk、DVD:Digital Versatile Disk等)ドライブが挙げられる。通信装置としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置としては、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布されることも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布されることも可能である。
[全体構成]
図1は、本発明の一実施形態に係るセッション管理システム1の特徴を示すブロック図である。
セッション管理システム1は、セッション管理装置及び携帯端末としての携帯端末10と、セッション管理サーバとしての契約者情報付与サーバ20と、コンテンツサーバ30と、を備える。携帯端末10と、契約者情報付与サーバ20と、コンテンツサーバ30とは、ネットワークNで通信可能に接続されている。
図1は、本発明の一実施形態に係るセッション管理システム1の特徴を示すブロック図である。
セッション管理システム1は、セッション管理装置及び携帯端末としての携帯端末10と、セッション管理サーバとしての契約者情報付与サーバ20と、コンテンツサーバ30と、を備える。携帯端末10と、契約者情報付与サーバ20と、コンテンツサーバ30とは、ネットワークNで通信可能に接続されている。
携帯端末10は、この携帯端末10のユーザから直接的な入力を受け付ける操作部11と、この携帯端末10の機能に関する情報を表示したり、コンテンツサーバ30から取得したコンテンツを表示したりする表示部12と、携帯端末10として機能させるための各種プログラム(図示省略)や本発明の機能を実行するプログラム(図示省略)を記憶する記憶部13と、携帯端末10に係る各機能を統括的に制御する制御部14と、を備える。
制御部14は、端末側要求情報送信手段としての端末側要求情報送信部141と、コンテンツ受信手段としてのコンテンツ受信部142と、を備える。
端末側要求情報送信部141は、コンテンツの取得要求を行う要求情報を、契約者情報付与サーバ20を介してコンテンツサーバ30に送信する。この端末側要求情報送信部141は、携帯端末10とコンテンツサーバ30との間でセッションが設定されていないときと、セッションが設定されているときと、で動作が異なる。
すなわち、端末側要求情報送信部141は、携帯端末10とコンテンツサーバ30との間でセッションが設定されていないとき、要求情報に対して、携帯端末10の端末識別情報と、契約者情報の付与を許可する許可情報と、を付与する。
ここで、携帯端末10とコンテンツサーバ30との間でセッションが設定されていないときとは、携帯端末10がコンテンツサーバ30からコンテンツを受信していないとき、すなわち、携帯端末10が初めてコンテンツサーバ30に対して要求情報を送信するときである。
また、要求情報は、コンテンツサーバ30のアドレス又はコンテンツサーバ30のhttpリクエストのヘッダーの少なくともいずれかに付与される。
また、端末識別情報は、携帯端末10に個別に付与されている情報であり、携帯端末10を一意に特定できる情報である。この端末識別情報は、携帯端末10のユーザに対して端末識別情報の取得の許可を得ることによって取得される。
また、契約者情報は、携帯端末10のユーザ、すなわち、契約者を一意に特定できる情報である。契約者情報は、契約者情報付与サーバ20により付与される契約者情報である。なお、ここで契約者情報は、契約者情報付与サーバ20により付与される契約者情報であることとしたが、これに限らない。具体的には、コンテンツサーバ30は、契約者情報に基づいて、携帯端末10の設定情報やオプション情報を生成する。そして、セッション管理システム1では、これらの設定情報やオプション情報を契約者情報としたり、これらの情報を暗号化したものを契約者情報としたりしてもよい。
また、許可情報は、例えば、コンテンツサーバ30のアドレスに対して付与されるパラメータ「id」について、「id=on」のように、on状態とすることで付与される。
また、端末側要求情報送信部141は、携帯端末10とコンテンツサーバ30との間でセッションが設定されているとき、コンテンツ受信部142により受信したコンテンツに、契約者情報が付与されていない場合には、契約者情報の付与を許可する許可情報と、セッションIDと、を付与する。すなわち、携帯端末10とコンテンツサーバ30との間でセッションが設定されているとき、コンテンツサーバ30から取得したコンテンツには、常にセッションIDが付与されており、端末側要求情報送信部141は、セッション確立後にコンテンツサーバ30にアクセスする場合には、要求情報に、セッションIDを常に付与する。
ここで、セッションIDの付与は、httpリクエストにおける、コンテンツサーバ30のアドレスにパラメータとして付与される。このため、セッションIDのみでセッション管理を行うと、このセッションIDを傍受した第三者は、なりすましが可能になる。このため、セッションIDのみによるセッション管理は、契約者情報を付加して、契約者情報に基づいてセッション管理を行う場合に比べて、セキュリティが低下する。
また、端末側要求情報送信部141は、携帯端末10とコンテンツサーバ30との間でセッションが設定されているとき、コンテンツ受信部142により最後に受信したコンテンツに、契約者情報が付与されている場合には、要求情報に対して、セッション情報として、当該契約者情報と、セッションIDとを付与する。契約者情報の付与は、httpリクエストのヘッダーに対して、端末側要求情報送信部141により、暗号化された状態で付与される。なお、携帯端末10とコンテンツサーバ30との間でセッションが設定されているとき、コンテンツ受信部142により最後に受信したコンテンツに、契約者情報が付与されている場合には、契約者情報の付与を許可する許可情報が付与されていてもよい。
コンテンツ受信部142は、コンテンツサーバ30より送信されたコンテンツを受信する。具体的には、コンテンツ受信部142は、最後に受信したコンテンツの内容に基づいてセッション情報を生成する。すなわち、コンテンツ受信部142は、受信したコンテンツに含まれている契約者情報やセッションIDを抽出することにより、セッション情報を生成する。ここで生成されたセッション情報は、端末側要求情報送信部141により、要求情報に付与されることとなる。
契約者情報付与サーバ20は、要求情報受信手段としての要求情報受信部21と、契約者情報付与手段としての契約者情報付与部22と、付与サーバ側要求情報送信手段としての付与サーバ側要求情報送信部23と、を備える。
要求情報受信部21は、携帯端末10から送信された要求情報を受信する。
契約者情報付与部22は、受信した要求情報に契約者情報を付与する。より具体的には、契約者情報付与部22は、携帯端末10から受信した要求情報に、許可情報が付与されている場合、この要求情報に対して、携帯端末10の契約者情報を付与する。
契約者情報付与部22は、受信した要求情報に契約者情報を付与する。より具体的には、契約者情報付与部22は、携帯端末10から受信した要求情報に、許可情報が付与されている場合、この要求情報に対して、携帯端末10の契約者情報を付与する。
付与サーバ側要求情報送信部23は、携帯端末10から受信した要求情報に、許可情報が付与されていない場合には、要求情報受信部21により受信した要求情報をコンテンツサーバ30に送信する。また、付与サーバ側要求情報送信部23は、携帯端末10から受信した要求情報に、許可情報が付与されている場合には、契約者情報付与部22により、要求情報に携帯端末10の契約者情報を付与した後に、この要求情報をコンテンツサーバ30に送信する。
コンテンツサーバ30は、コンテンツサーバ30として機能させるための各種プログラム(図示省略)や本発明の機能を実行するプログラム(図示省略)を記憶する記憶部33と、コンテンツサーバ30に係る各機能を統括的に制御する制御部34と、を備える。なお、コンテンツサーバ30は、表示装置や入力装置といったユーザインターフェースを備えているが、図示は省略する。
記憶部33は、コンテンツを記憶するコンテンツ記憶手段としてのコンテンツDB331と、端末識別情報と契約者情報とを関連付けて記憶する識別情報記憶手段としての識別情報DB332と、を備える。
図2は、本実施形態に係る識別情報DB332を示す図である。
識別情報DB332は、端末識別情報と契約者情報とを関連付けて記憶する。より具体的には、識別情報DB332は、契約者情報を示す契約者情報332Aと、端末識別情報を示す端末識別情報332Bと、セッションIDを示すセッションID332Cと、を含む。また、識別情報DB332では、契約者情報と、端末識別情報と、セッションIDと、が関連付けられている。
識別情報DB332は、端末識別情報と契約者情報とを関連付けて記憶する。より具体的には、識別情報DB332は、契約者情報を示す契約者情報332Aと、端末識別情報を示す端末識別情報332Bと、セッションIDを示すセッションID332Cと、を含む。また、識別情報DB332では、契約者情報と、端末識別情報と、セッションIDと、が関連付けられている。
図1に戻り、制御部34は、取得要求受付手段としての取得要求受付部341と、識別情報記憶制御手段としての識別情報記憶制御部342と、コンテンツ取得手段としてのコンテンツ取得部343と、契約者情報付与手段としての契約者情報付与部344と、コンテンツ送信手段としてのコンテンツ送信部345と、を備える。
取得要求受付部341は、契約者情報付与サーバ20を介して、携帯端末10から送信された要求情報を受信することで、携帯端末10からのコンテンツの取得要求を受け付ける。
識別情報記憶制御部342は、端末識別情報と契約者情報とを関連付けて識別情報DB332に記憶させる。より具体的には、識別情報記憶制御部342は、取得要求受付部341により受信した要求情報に、端末識別情報と契約者情報とが付与されている場合、端末識別情報と契約者情報とを関連付けて識別情報DB332に記憶させる。また、識別情報記憶制御部342は、取得要求受付部341により要求情報を受信したことに応じて、セッションIDを生成し、このセッションIDを識別情報DB332に記憶させる。
識別情報記憶制御部342は、端末識別情報及び/又は契約者情報が識別情報DB332に記憶されている場合には、セッションIDを、端末識別情報及び/又は契約者情報に関連付けて記憶させる。また、識別情報記憶制御部342は、セッションIDのみが識別情報DB332に記憶されていて、端末識別情報及び/又は契約者情報が識別情報DB332に記憶されていない場合には、端末識別情報及び/又は契約者情報を、セッションIDに関連付けて記憶させる。
コンテンツ取得部343は、要求情報に対応するコンテンツを、コンテンツDB331から取得する。より具体的には、コンテンツ取得部343は、取得要求受付部341によりコンテンツの取得要求を受け付けたことに応じて、要求情報に対応するコンテンツを、コンテンツDB331から取得する。
契約者情報付与部344は、識別情報DB332に契約者情報が記憶されている場合には、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されている契約者情報を付与するとともに、セッションIDを付与する。また、契約者情報付与部344は、識別情報DB332に契約者情報が記憶されていない場合には、識別情報DB332に記憶されているセッションIDを付与する。
なお、契約者情報付与部344は、識別情報DB332に契約者情報が記憶されている場合には、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されている契約者情報を付与することとしたが、要求情報に含まれる契約者情報を付与することとしてもよい。
コンテンツ送信部345は、コンテンツを携帯端末10に送信する。具体的には、コンテンツ送信部345は、契約者情報付与部344によりコンテンツに対して契約者情報を付与されている場合には、この契約者情報とセッションIDとが付与されたコンテンツを携帯端末10に送信する。また、コンテンツ送信部345は、契約者情報付与部344によりコンテンツに対して契約者情報を付与されなかった場合には、セッションIDのみ付与されているコンテンツを携帯端末10に送信する。
[処理フロー]
図3〜図5は、本実施形態に係るセッション管理システム1において、携帯端末10においてコンテンツの取得要求をしてから、コンテンツサーバ30からコンテンツを受信するまでの処理の流れを示すフローチャートである。
図3〜図5は、本実施形態に係るセッション管理システム1において、携帯端末10においてコンテンツの取得要求をしてから、コンテンツサーバ30からコンテンツを受信するまでの処理の流れを示すフローチャートである。
ステップS11では、制御部14(端末側要求情報送信部141)は、セッションが設定済みか否かを判定する。本フローチャートの処理は、この判定がYESの場合には、ステップS13に進み、NOの場合には、ステップS12に進む。
ステップS12では、制御部14(端末側要求情報送信部141)は、要求情報に対して、端末識別情報と、許可情報とを付与する。この処理が終了すると、本フローチャートの処理は、ステップS16に進む。
ステップS13では、制御部14(端末側要求情報送信部141)は、コンテンツに契約者情報が含まれているか否かを判定する。すなわち、セッションが設定されている場合には、既にコンテンツサーバ30からコンテンツを取得している状態であるので、制御部14(端末側要求情報送信部141)は、取得したコンテンツに契約者情報が含まれているか否かを判定する。本フローチャートの処理は、この判定がYESの場合、すなわち、契約者情報がコンテンツに含まれている場合には、ステップS15に進む。一方、本フローチャートの処理は、この判定がNOの場合、すなわち、契約者情報がコンテンツに含まれていない場合には、ステップS14に進む。
ステップS14では、制御部14(端末側要求情報送信部141)は、要求情報に許可情報とセッションIDとを付与する。つまり、コンテンツに契約者情報が付与されておらず、契約者情報がセッション情報として利用されていない状態であるので、要求情報に契約者情報の付与を許可する許可情報を付与する。
ステップS15では、制御部14(端末側要求情報送信部141)は、コンテンツサーバ30より取得したコンテンツに、契約者情報が既に付与されているので、この契約者情報とセッションIDとを要求情報に付与する。
ステップS16では、制御部14(端末側要求情報送信部141)は、要求情報を契約者情報付与サーバ20に送信する。すなわち、制御部14(端末側要求情報送信部141)は、要求情報を、契約者情報付与サーバ20を介してコンテンツサーバ30に送信する。
ステップS17では、契約者情報付与サーバ20の要求情報受信部21は、携帯端末10より要求情報を受信する。
図4に移り、ステップS18では、契約者情報付与部22は、携帯端末10から受信した要求情報に、許可情報が付与されているか否かを判定する。本フローチャートの処理は、この判定がYESである場合には、ステップS19に進み、NOである場合には、ステップS20に進む。
ステップS19では、契約者情報付与部22は、受信した要求情報に契約者情報を付与する。
ステップS20では、付与サーバ側要求情報送信部23は、要求情報をコンテンツサーバ30に送信する。
ステップS21では、コンテンツサーバ30の制御部34(取得要求受付部341)は、契約者情報付与サーバ20を介して、携帯端末10から送信された要求情報を受信する。これにより、制御部34(取得要求受付部341)は、携帯端末10からのコンテンツの取得要求を受け付ける。
図5に移り、ステップS22では、制御部34(識別情報記憶制御部342)は、端末識別情報と契約者情報とが識別情報DB332に記憶されているか否かを判定する。本フローチャートの処理は、この判定がYESの場合には、ステップS24に進み、NOの場合には、ステップS23に進む。
ステップS23では、制御部34(識別情報記憶制御部342)は、要求情報に付与されている端末識別情報と契約者情報とを関連付けて識別情報DB332に記憶させる。
ステップS24では、制御部34(コンテンツ取得部343)は、要求情報に対応するコンテンツを、コンテンツDB331から取得する。
ステップS25では、制御部34(契約者情報付与部344)は、識別情報DB332に、契約者情報が記憶されているか否かを判別する。本フローチャートの処理は、この判別がYESの場合には、ステップS26に進み、NOの場合には、ステップS27に進む。
ステップS26では、制御部34(契約者情報付与部344)は、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されている契約者情報を、暗号化して付与するとともに、セッションIDを付与する。
ステップS27では、制御部34(契約者情報付与部344)は、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されているセッションIDを付与する。
ステップS28では、制御部34(コンテンツ送信部345)は、要求情報を送信した携帯端末10に対して、コンテンツを送信する。
ステップS29では、携帯端末10の制御部14(コンテンツ受信部142)は、コンテンツサーバ30から、コンテンツを受信する。
以上の発明によれば、コンテンツサーバ30は、取得要求受付部341により受信した要求情報に、端末識別情報と契約者情報とが付与されている場合、識別情報記憶制御部342により、端末識別情報と契約者情報とを関連付けて識別情報DB332に記憶させる。そして、契約者情報付与部344により、受信した要求情報に含まれる端末識別情報と契約者情報との少なくともいずれかが識別情報記憶手段に記憶されていることに応じて、コンテンツ取得部343により取得したコンテンツに、識別情報DB332に記憶されている契約者情報を付与する。
このように、セッション管理システム1では、一度、端末識別情報と契約者情報とが関連付けられて識別情報DB332に記憶されると、SSL通信のように、契約者情報を契約者情報付与サーバ20により付与できない場合でも、識別情報DB332に記憶されている契約者情報をコンテンツに付与するので、契約者情報に基づいて、セッション管理を行うことができる。そして、セッション管理システム1では、この場合、再度、ユーザに対して端末識別情報の取得の許可を得なくても、セッションを維持できる。よって、セッション管理システム1は、ユーザに煩雑さを感じさせることなく、かつ、様々な通信状態でもセッションを維持できる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
1 セッション管理システム
10 携帯端末
11 操作部
12 表示部
13、33 記憶部
14、34 制御部
20 契約者情報付与サーバ
21 要求情報受信部
22、344 契約者情報付与部
23 付与サーバ側要求情報送信部
30 コンテンツサーバ
141 端末側要求情報送信部
142 コンテンツ受信部
331 コンテンツDB
332 識別情報DB
341 取得要求受付部
342 識別情報記憶制御部
343 コンテンツ取得部
345 コンテンツ送信部
N ネットワーク
10 携帯端末
11 操作部
12 表示部
13、33 記憶部
14、34 制御部
20 契約者情報付与サーバ
21 要求情報受信部
22、344 契約者情報付与部
23 付与サーバ側要求情報送信部
30 コンテンツサーバ
141 端末側要求情報送信部
142 コンテンツ受信部
331 コンテンツDB
332 識別情報DB
341 取得要求受付部
342 識別情報記憶制御部
343 コンテンツ取得部
345 コンテンツ送信部
N ネットワーク
Claims (4)
- セッションを管理するセッション管理装置であって、
コンテンツの取得要求を行う要求情報を、コンテンツサーバに送信する端末側要求情報送信手段と、
コンテンツサーバより前記コンテンツを受信し、最後に受信した前記コンテンツの内容に基づいてセッション情報を生成するコンテンツ受信手段と、を備え、
前記端末側要求情報送信手段は、
前記セッション情報を前記要求情報に付与し、前記要求情報を前記コンテンツサーバに送信するセッション管理装置。 - セッションを管理するセッション管理サーバであって、
コンテンツを記憶するコンテンツ記憶手段と、
セッション情報が含まれ、前記コンテンツの取得要求を行う要求情報を携帯端末より受信して、前記携帯端末からのコンテンツの取得要求を受け付ける取得要求受付手段と、
前記コンテンツ記憶手段に記憶され、前記要求情報に対応する前記コンテンツに、前記取得要求受付手段により受信した前記要求情報に含まれる前記セッション情報を付与するセッション情報付与手段と、
前記セッション情報付与手段により前記セッション情報を付与された前記コンテンツを前記携帯端末に送信するコンテンツ送信手段と、を備えるセッション管理サーバ。 - 携帯端末のセッションを管理するセッション管理システムであって、
前記携帯端末は、
コンテンツの取得要求を行う要求情報を、コンテンツサーバに送信する端末側要求情報送信手段と、
コンテンツサーバより前記コンテンツを受信するコンテンツ受信手段と、を備え、
前記端末側要求情報送信手段は、
前記コンテンツ受信手段により最後に受信した前記コンテンツに、前記携帯端末の契約者情報が付与されている場合、前記要求情報に対して、前記契約者情報を付与し、
前記コンテンツサーバは、
前記コンテンツを記憶するコンテンツ記憶手段と、
前記携帯端末の端末識別情報と前記契約者情報とを関連付けて記憶する識別情報記憶手段と、
前記要求情報を受信して、前記携帯端末からの前記コンテンツの取得要求を受け付ける取得要求受付手段と、
前記取得要求受付手段により前記コンテンツの取得要求を受け付けたことに応じて、前記要求情報に対応する前記コンテンツを、前記コンテンツ記憶手段から取得するコンテンツ取得手段と、
受信した前記要求情報に含まれる前記端末識別情報と前記契約者情報との少なくともいずれかが前記識別情報記憶手段に記憶されていることに応じて、前記コンテンツ取得手段により取得した前記コンテンツに、前記識別情報記憶手段に記憶されている前記契約者情報をセッション情報として付与する契約者情報付与手段と、
前記契約者情報を付与された前記コンテンツを前記携帯端末に送信するコンテンツ送信手段と、を備えるセッション管理システム。 - 前記端末側要求情報送信手段は、前記要求情報を契約者情報付与サーバを介して前記コンテンツサーバに送信し、
前記コンテンツ受信手段により前記コンテンツを受信していないとき、前記要求情報に対して、前記携帯端末の端末識別情報と、前記要求情報に対する前記契約者情報の付与を許可する許可情報と、を付与し、
前記コンテンツ受信手段により前記コンテンツを受信しているとき、前記コンテンツ受信手段により受信した前記コンテンツに、前記契約者情報が付与されていない場合、前記契約者情報の付与を許可する許可情報を付与し、
前記契約者情報付与サーバは、
前記携帯端末より前記要求情報を受信する要求情報受信手段と、
前記要求情報に前記許可情報が付与されている場合、前記要求情報に前記契約者情報を付与する契約者情報付与手段と、
前記要求情報を前記コンテンツサーバに送信する付与サーバ側要求情報送信手段と、を備え、
前記コンテンツサーバは、
前記取得要求受付手段により受信した前記要求情報に、前記端末識別情報及び前記契約者情報が付与されている場合、当該端末識別情報及び当該契約者情報を関連付けて前記識別情報記憶手段に記憶させる識別情報記憶制御手段をさらに備える請求項3に記載のセッション管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228978A JP5090419B2 (ja) | 2009-09-30 | 2009-09-30 | セッション管理システム、コンテンツサーバ、および携帯端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228978A JP5090419B2 (ja) | 2009-09-30 | 2009-09-30 | セッション管理システム、コンテンツサーバ、および携帯端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011076499A true JP2011076499A (ja) | 2011-04-14 |
| JP5090419B2 JP5090419B2 (ja) | 2012-12-05 |
Family
ID=44020392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009228978A Active JP5090419B2 (ja) | 2009-09-30 | 2009-09-30 | セッション管理システム、コンテンツサーバ、および携帯端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5090419B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003324483A (ja) * | 2002-04-30 | 2003-11-14 | Nippon Telegraph & Telephone East Corp | ネットワーク接続システム、ネットワーク接続方法、ネットワーク接続システム用プログラム、及びネットワーク接続システム用記録媒体 |
| JP2005165418A (ja) * | 2003-11-28 | 2005-06-23 | Nec Soft Ltd | ログイン認証システム。 |
| JP2008287599A (ja) * | 2007-05-18 | 2008-11-27 | Hitachi Ltd | 情報処理装置および情報処理方法 |
| JP2009140163A (ja) * | 2007-12-05 | 2009-06-25 | Fuji Electric Systems Co Ltd | セッション管理装置 |
| JP2009211632A (ja) * | 2008-03-06 | 2009-09-17 | Toshiba Corp | サービスシステム |
-
2009
- 2009-09-30 JP JP2009228978A patent/JP5090419B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003324483A (ja) * | 2002-04-30 | 2003-11-14 | Nippon Telegraph & Telephone East Corp | ネットワーク接続システム、ネットワーク接続方法、ネットワーク接続システム用プログラム、及びネットワーク接続システム用記録媒体 |
| JP2005165418A (ja) * | 2003-11-28 | 2005-06-23 | Nec Soft Ltd | ログイン認証システム。 |
| JP2008287599A (ja) * | 2007-05-18 | 2008-11-27 | Hitachi Ltd | 情報処理装置および情報処理方法 |
| JP2009140163A (ja) * | 2007-12-05 | 2009-06-25 | Fuji Electric Systems Co Ltd | セッション管理装置 |
| JP2009211632A (ja) * | 2008-03-06 | 2009-09-17 | Toshiba Corp | サービスシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5090419B2 (ja) | 2012-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11297051B2 (en) | Authenticated session management across multiple electronic devices using a virtual session manager | |
| US10616217B2 (en) | Website authentication using an internet-connected device | |
| US20180191700A1 (en) | Two-token based authenticated session management | |
| US7992197B2 (en) | Mobile authentication framework | |
| WO2019218747A1 (zh) | 一种第三方授权登录方法及系统 | |
| JP5870471B2 (ja) | 端末間でソフトウェアを共有する方法、装置、及びシステム | |
| US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| CN103220261A (zh) | 一种开放鉴权应用程序接口代理的方法、装置及系统 | |
| CN106464497A (zh) | 利用低延迟会话聚合框架体系发放、传送和管理令牌的方法和系统 | |
| JP5207776B2 (ja) | 認証システム、情報機器、認証方法、及びプログラム | |
| US10440100B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
| JP5986546B2 (ja) | 情報処理装置、および情報処理方法 | |
| JP5090419B2 (ja) | セッション管理システム、コンテンツサーバ、および携帯端末 | |
| JP2007323235A (ja) | 属性利用承認システム | |
| US11188240B2 (en) | Information processing system and non-transitory computer readable medium for access permission control | |
| JP2013003712A (ja) | 属性情報開示システムおよび属性情報開示方法 | |
| JP2005208880A (ja) | コンテンツ提供システム、コンテンツサーバ、ディスプレイ端末、および、コンテンツ提供方法 | |
| JP2011134248A (ja) | 複数要素認証を実施する認証サーバ及びその方法 | |
| US11864090B2 (en) | Communication system, communication management method, and non-transitory recording medium | |
| JP2008217376A (ja) | コンテンツ共有方法及びシステム | |
| JP4629024B2 (ja) | 認証サーバ及び認証方法 | |
| KR102241021B1 (ko) | 의료용 차트 소프트웨어와 웹사이트 사이의 sso 인증 서비스 시스템 | |
| JP2005190286A (ja) | 認証サーバ、情報サーバ、クライアント、認証方法、認証システム、プログラム、記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120806 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120806 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120904 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120912 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5090419 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |