JP2014075138A - セッションを延長するためのシステムおよび方法 - Google Patents
セッションを延長するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2014075138A JP2014075138A JP2013237485A JP2013237485A JP2014075138A JP 2014075138 A JP2014075138 A JP 2014075138A JP 2013237485 A JP2013237485 A JP 2013237485A JP 2013237485 A JP2013237485 A JP 2013237485A JP 2014075138 A JP2014075138 A JP 2014075138A
- Authority
- JP
- Japan
- Prior art keywords
- session
- time
- token
- length
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000008859 change Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000004043 responsiveness Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/36—Handling requests for interconnection or transfer for access to common bus or bus system
- G06F13/368—Handling requests for interconnection or transfer for access to common bus or bus system with decentralised access control
- G06F13/37—Handling requests for interconnection or transfer for access to common bus or bus system with decentralised access control using a physical-position-dependent priority, e.g. daisy chain, round robin or token passing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】コンピュータセッションを管理するシステムおよび方法は、セッション(例えば、データベースにアクセスするために)をオープンし、そして、セッションオープン時刻とセッション期間の長さとを含むトークンを生成する。トークンが、セッションが終了する前の予め定められた時間ウィンドウ内で使用されたならば、セッションは、新しいセッション期間を反映するようにトークンを更新することによって、延長される。時間ウィンドウおよびセッション延長期間は、システムの使用形態に基づいて調節されてもよい。セッションは、再帰的に延長されてもよい。トークンは、最後のセッション延長が満了すれば、満了する。
【選択図】図1
Description
本出願は、2006年12月29日に出願された米国特許出願第11/647,271
号に対する優先権を主張するものであり、この米国特許出願第11/647,271号は
、その全体が、本明細書に組み込まれる。
化するための方法に関する。より詳細には、本発明は、ある特定の条件下において延長可
能な固定アクセス期間を設定することに関する。
ザに発行するトークンシステム上において動作する。そのようなシステムにおいては、ト
ークン内の情報を更新するために、内在するデータベースを、ユーザトランザクションご
とに調査しなければならない。データベースとのこの恒常的なインテラクションは、大き
な負荷をシステムに課し、これは、リアルタイムで性能および応答性を制限する。
ンで、セキュリティーゲートウェイに頼るコンピュータシステム資源にユーザがアクセス
するのを可能にすることを目的とする。
デフォルト期間であってもよい8時間)を有するユーザ管理システムに関連して説明され
る。セッション中、ユーザは、データベースまたはその他のコンピュータシステム資源に
アクセスしてもよい。特定の環境下においては、ユーザは、セッションのスケジュールさ
れたクローズの後に、コンピュータシステム資源に継続してアクセスするのを許される。
て、ユーザがデータベースにアクセスしてもよいデフォルトセッション期間を規定するト
ークンを発行する。また、トークンは、ここでは「再利用ウィンドウ」」と呼ばれる期間
を規定し、この再利用ウィンドウは、好ましくは、デフォルトセッションをクローズする
直前に発生する。(「再利用ウィンドウ」という用語は、ただ単に呼称として使用され、
ウィンドウの特徴を規定するものではない。)ユーザが、再利用ウィンドウ中にデータベ
ースにアクセスするならば、セキュリティーゲートウェイは、トークンを改訂することに
よって、セッションを延長する。延長を許可する条件は、様々な基準のいずれかであって
もよい。例えば、セッションのデフォルト期間が、8時間であれば、セキュリティーゲー
トウェイは、8時間のセッションの終了時刻を規定するトークンを発行してもよい。また
、トークンは、デフォルトセッションの最後の30分として再利用ウィンドウを規定して
もよい。ユーザが、再利用ウィンドウの期間中に、データベースに積極的にアクセスした
ならば、ゲートウェイは、データベースへのさらなるアクセスを伴うことなく、セッショ
ンを1時間だけ延長するようにトークンを改訂してもよい。データベースとのインテラク
ションの減少は、データベースシステムに対する負荷を軽減し、かつ、データベースの応
答性およびスループットを改善する。
セッション終了時刻(または、セッション期間のその他の長さ)および延長期間内におけ
る新しい再利用ウィンドウを規定してもよい。ユーザが、延長期間の再利用ウィンドウ中
にデータベースにアクセスしたならば、セッションは、第2の時間だけ延長されてもよい
。第2の延長期間は、さらに別の再利用期間を含んでもよく、ユーザが、第2の再利用ウ
ィンドウ中にコンピュータシステム資源にアクセスしたならば、セッションは、さらに延
長されてもよい。延長期間および再利用期間の時間は、システム動作の必要性に応じて調
節されてもよい。例えば、無限のセッションを防止するために、あるいは、従業員の残業
時間を制限するために、第2のその後の延長期間を短くすることは望ましいことかもしれ
ない。
ッションをオープンするステップと、セッションオープン時刻とセッション期間の長さと
を含むトークンを生成するステップと、セッション期間の長さが経過する前の第1の時間
内にトークンを受信するステップと、受信したことに応じて、セッション期間の新しい長
さを規定するために、セッション期間の長さに第2の時間を追加するステップと、追加に
よって変更されたセッション期間の新しい長さを反映するために、トークンを更新するス
テップと、セッション期間の新しい長さが経過した後にトークンを満了させるステップと
を備える。
ものであってもよく、それによって、トークンが、セッション期間の新しい長さが経過す
る前の第1の時間内に受信されるならば、新しいセッション時間が延長される。第1の時
間は、受信するステップ、追加するステップ、および更新するステップのいずれかを繰り
返すときに、不変であってもよく、あるいは、異なっていてもよい。第2の時間は、受信
するステップ、追加するステップ、および更新するステップのいずれかを繰り返すときに
、不変であってもよく、あるいは、異なっていてもよい。
ークン内のセッション開始時刻、セッションタイムアウト時刻、および、第1の時間が、
記憶されてもよい。トークン内の第2の時間が記憶されてもよい。第2の時間は、セッシ
ョンオープン時刻および/またはセッション期間の長さによって規定される認可された使
用期間の1/2よりも短いかまたは1/2に等しくてもよい。第1の時間は、第2の時間
の1/2よりも短いかまたは1/2に等しくてもよい。あるいは、第1の時間は、第2の
時間の1/2よりも短いかまたは1/2に等しくてもよい。
ように要求するステップと、セッションオープン時刻およびセッション期間の長さを含む
トークンを1番目に受信するステップと、セッション期間の長さが経過する前の第1の時
間内にトランザクション要求およびトークンを送信するステップと、送信したことに応じ
て、トークンに関連するセッション期間の更新された長さを2番目に受信するステップと
を備えてもよい。
番目に受信するステップは、再帰的なものであってもよく、それによって、トークンが、
セッション期間の更新された長さが経過する前の第1の時間内に送信されるならば、更新
されたセッション時間は、再度、更新される。第1の時間は、送信するステップおよび2
番目に受信するステップのいずれかを繰り返すときに不変であってもよく、あるいは、異
なっていてもよい。第2の時間は、送信するステップおよび2番目に受信するステップの
いずれかを繰り返すときに不変であってもよく、あるいは、異なっていてもよい。
された使用期間中に送信されたトークンに関連するトランザクションが、処理されてもよ
い。セッション開始時刻、セッションタイムアウト時刻、および第1の時間が、トークン
内に記憶されてもよい。第2の時間がトークン内に記憶されてもよい。
規定される認可された使用期間の1/2よりも短いかまたは1/2に等しくてもよい。第
1の時間は、第2の時間の1/2よりも短いかまたは1/2に等しくてもよい。あるいは
、第1の時間は、第2の時間の1/2よりも短いかまたは1/2に等しくてもよい。
ステップと、セッションがいつオープンされたかというタイムスタンプとセッションタイ
ムアウト時刻とを含むトークンを生成するステップと、セッションタイムアウト時刻が過
ぎる前のウィンドウ内でトークンを受信するステップと、使用したことに応じて、追加時
間をトークンに追加するステップと、追加時間を反映するために、トークンを更新するス
テップと、セッション期間の新しい長さが経過した後にトークンを満了させるステップと
を備えてもよい。期間は、以下の式を満たしてもよい。すなわち、
よって規定される認可された使用期間であり、「etd」は、延長された期間であり、「
rcw」は、ウィンドウの期間である。
プンするステップ、更新するステップ、および満了するステップに関連して、データベー
スと協働してもよい。そのような協働は、オープンするステップ、更新するステップ、お
よび満了するステップに限定されてもよい。
を吟味することによって確認されてもよい。
るものではない例としてより詳細に説明され、図面を通して、類似する符号は類似する構
成要素を示す。
明の実施形態を例示するために説明され、また、最も好都合であると思われかつ本発明の
原理および概念的特徴の説明を容易に理解できると思われるものを提供するために、説明
される。この点において、本発明を基本的に理解するのに必要とされる以上に詳細に本発
明の構成上の細部を説明しようとするものではなく、また、この説明は、本発明のいくつ
かの形態が実際にどのように具体化されてもよいかを当業者に明らかにする図面とともに
なされる。
セキュリティーゲートウェイは、セキュリティー機能をTOP製品(可能性として、必要
であれば、TOP以外の製品)に提供するクライアント/サーバーフレームワークである
。セキュリティーゲートウェイは、PC(物理的装置)識別に基づくものである。しかし
ながら、本発明はそれに限定されることはなく、この方法は、どのようなユーザ管理シス
テム、データベース管理システム、またはその他のコンピュータシステムに適用されても
よい。
、ステップS110においてセッションがオープンされ、オープン時刻がデータベース内
に記録される。S112においてセッションタイムアウトが規定されるが、これは、好ま
しくはセッションの最大期間に対応する。セッションタイムアウトは、セッションオープ
ン後に経過する時間(例えば、セッションオープン後の8時間)として、あるいは、絶対
時間(例えば、5:00PM EST)として設定されてもよい。セッションオープンと
セッションタイムアウトとの間の時間は、認可された使用期間を規定する。
アウトの時刻を識別する適切な基準(タイムスタンプのような)とともに、生成される。
何らかのさらなるシステムトランザクションは、好ましくは、データベースではなく、こ
のトークンに頼る。何らかの形で延長がなされなければ、トークンは、セッションタイム
アウト後に満了する。
要求を受信する。ステップS118において、システムは、トークンが有効かどうか、例
えば、トークンがトランザクションが認可された使用期間内に存在することを指示してい
るかどうかを決定する。もし有効でなければ、ステップ120において、システムは、セ
ッションがタイムアウトになったというメッセージを返送し、対応するトランザクション
は、拒絶される。
ンがセッションタイムアウトよりも前の予め定められた時間(あるいは、「再利用ウィン
ドウ」としても知られている)内に存在するかどうかを決定する。もしこの時間内に存在
しなければ、トランザクションは、ステップS126において通常通り処理される。トラ
ンザクションが再利用ウィンドウ内に存在すれば、システムは、ステップS122におい
て、セッションタイムアウト時刻を延長し、延長時間を含め、セッションをオープンした
ままにしておくために、データベースと協働する。ステップS124において、新しいセ
ッションタイムアウトがトークン内に記憶され、このトークンが、要求側に返送される。
そして、制御は、トランザクションを処理するためのステップS126に移る。
ョンをオープンしたこと、(2)トークンが、再利用ウィンドウ内において受信されたこ
と、によってしかアクセスされない。システムは、個々のトランザクションごとに、デー
タベースと協働しなくてもよい。これは、データベース対話の大きな減少と、それに対応
するシステム性能の改善とを意味する。
換レベルで、示される。システムは、ユーザPC210、サーバー212、およびデータ
ベース214のような単純化された形で示される。しかしながら、システムは、どのよう
な数の集中端末または分散端末、サーバー、データベース、または開示された機能を実行
するコンポーネントを有してもよく、アーキテクチャーはそのように限定されるものでは
ない。
をオープンするように要求する。PC210は、この情報216をサーバー212に伝達
する。サーバー212は、この新しいセッションをデータベース214内にログし、トー
クン218をユーザのPC210に返送する。トークン218は、セッションのオープン
に対するタイムスタンプとセッションタイムアウトとを含む。図2に示される例において
は、セッションは、9:01AMにオープンされ、セッションタイムアウトは、2時間で
あり、そのために、トークン218は、11:01AMに満了する。
始める。トランザクションは、トークン218を含む。トークン218は、認可された使
用期間内において有効であるので、サーバー212は、トランザクションを通常通り処理
する。好ましくは、トランザクションは、トークン218のステータスに影響を及ぼすこ
とはないが、トークンは、トランザクションに関するデータを反映するように変更されて
もよい。図2に示される例は、9:20AMに発生するこのトランザクションを示す。
、サーバー212とのトランザクションを開始する。トークン218は、認可された使用
期間内に存在し、有効であるので、サーバー212は、トランザクションを通常通り処理
する。しかしながら、サーバー212は、セッションタイムアウトを延長するために(特
定の時間(+1時間)を追加することによって、または、セッション時間の内在する終了
時点を変更する(例えば、5:00PMが、6:00PMに変更される)ことによって)
、トークン218を変更する。このトークン変更は、オリジナルのトークンの更新、新し
いトークンの発行、および/または、オリジナルのトークンの破棄を含んでもよい。トー
クン変更は、サーバーにおいて発生しなければならない。サーバー212は、トークン2
18に対する新しいタイムアウトを更新するのに適切であれば、データベース214と協
働する。
例は、11:00AM(セッションタイムアウトの1分前)に発生するこのトランザクシ
ョンと、2時間から3時間へセッションタイムアウトを延長することとを示す。ユーザは
、延長されたセッション期間内において、さらなるトランザクションを実行し続けてもよ
い。
セッションをオープンしたこと、(2)トークン218が、再利用ウィンドウ内において
受信されたこと、によってしかアクセスされない。サーバー212は、個々のトランザク
ションごとに、データベース214にアクセスしなくてもよく、および/または、データ
ベース214と協働しなくてもよい。これは、データベースインテラクションの大きな減
少と、それに対応するシステム性能の改善とを意味する。
いセッションタイムアウトに対する再利用ウィンドウ内において要求される場合、システ
ムは、さらなる延長を提供してもよい。再利用ウィンドウ、延長期間、および、延長をサ
ポートする環境は、それぞれまったく同じものであってもよく、そのために、セッション
は、理論的には、無限に延長されてもよい。択一的には、これらのパラメータは、その後
のトランザクションがセッションを延長するのをより難しくするために、変化してもよい
。限定するものではない例として、第1の再利用ウィンドウは、15分であってもよく、
次の再利用ウィンドウは、10分であり、その後は、再利用ウィンドウは、5分であって
もよい。
求されるトランザクションは、「タイムアウト」応答を発生させ、このトランザクション
は、拒否される。図2に示される例は、セッションタイムアウトから1時間を経過した1
:00AMにおけるタイムアウトを示す。
バーメモリーまたはデータベースファイルに記憶されないという点において、ステートレ
スである。正確に言えば、アルゴリズムは、トークンがその後のトランザクションで使用
されるときに、このトークンを確認する。それどころか、トークンは、トークンそのもの
を生成していないサーバーによって確認されてもよい。そのようなステートレストランザ
クションにおいては、すべてのトランザクションはトークンによってお互いにリンクされ
るが、サーバーは、生成されたトークンの足跡を維持しなくてもよい。
された使用期間内に存在するトランザクション、認可されたウィンドウ内に存在するトラ
ンザクション、およびセッションタイムアウトの延長に関して、セッションおよびトーク
ン使用の時間軸が示される。
利用よりも前のトークン410として、および再利用の後のトークン412として示され
る。
再利用ウィンドウ、および、セッション延長に割り当てられる時間量を「調整」するため
の方法を提供する。長いタイムアウト値は、長い第1の期間の後に再利用のためにのみデ
ータベースアクセスが発生するため、データベースアクセスを減少させることになる。短
いタイムアウト値は、使用されていないセッションの場合、クライアント側における発行
を長い時間にわたってロックするのを防止するが、静的に、再利用をより頻繁に発生させ
る。技術的および動作的な側面(データベースアクセスの回数を減少させることによる安
定性)とクライアント視点(最も柔軟性のあるシステムを使用することによってできるだ
け少ない制約を有する)とを妥協させることによって、長いデフォルトタイムアウト値と
短いデフォルトタイムアウト値との釣り合いを規定することは、好ましいことである。
る。長い再利用ウィンドウは、短い再利用ウィンドウよりも多いセッションを静的に延長
し、そのために、より多くのデータベースアクセスをトリガーする。延長されたセッショ
ンタイムアウトは、デフォルトタイムアウト値と同じ良い点と悪い点をもたらし、例えば
、短い追加時間(Extra Time Duration)は、長い時間にわたってロックされたセッショ
ンを防止するが、統計的には、再帰的な再利用をより頻繁に発生させる。
きる妥協点を実現する。
Stoは、認可された使用期間であり、
Etdは、再利用時間においてstoに追加される時間長であり、
Rcwは、再利用ウィンドウの期間である。
、そして、同じ値が、連続するそれぞれのセッションに使用されてもよく、あるいは、そ
れらの値は、繰り返されるたびに再計算されてもよい。
解釈されるべきではないことに注意されたい。本発明は、特定の実施形態を参照して説明
されたが、ここで使用された用語は、限定するための用語ではなく、説明および例示のた
めの用語であることがわかる。変更が、本発明の特徴がその精神および範囲を逸脱するこ
となく、添付の特許請求の範囲に規定された範囲内でなされてもよい。本発明が、ここで
、特定の手段、材料、および、実施形態を参照して説明されたが、ここで開示された特定
の形態に本発明を限定しようとするものではない。むしろ、本発明は、添付の特許請求の
範囲に規定されるように、すべての機能的に等価な構成、方法、および、使用方法を包含
する。
Claims (33)
- セッションを管理する方法であって、
セッションをオープンするステップと、
セッションオープン時刻とセッション期間の長さとを含むトークンを生成するステップ
と、
セッション期間の前記長さが経過する前の第1の時間内にトークンを受信するステップ
と、
前記使用したことに応じて、セッション期間の新しい長さを規定するために、セッショ
ン期間の前記長さに第2の時間を追加するステップと、
前記追加によって変更されたセッション期間の新しい長さを反映するために、トークン
を更新するステップと、
セッション期間の前記新しい長さが経過した後に前記トークンを満了させるステップと
、
を備えた方法。 - 第1の時間が、セッション期間の前記長さが経過する直前に発生する再利用ウィンドウ
であり、
セッション期間の長さが、セッションオープン時刻から測定される相対的な時間かまた
はセッションオープン時刻と同じ時間を基準によって測定される絶対的な時間のいずれか
である、
請求項1に記載の方法。 - 前記受信するステップ、前記追加するステップ、および、前記更新するステップが、再
帰的に繰り返されるものであり、それによって、トークンが、セッション期間の前記新し
い長さが経過する前の第1の時間内に受信されたならば、前記新しいセッション時間が延
長される請求項1に記載の方法。 - 第1の時間が、前記受信するステップ、前記追加するステップ、および、前記更新する
ステップのいずれかを繰り返すときに不変である請求項3に記載の方法。 - 第1の時間が、前記受信するステップ、前記追加するステップ、および、前記更新する
ステップのいずれかを繰り返すときに異なってもよい請求項3に記載の方法。 - 第2の時間が、前記受信するステップ、前記追加するステップ、および、前記更新する
ステップのいずれかを繰り返すときに不変である請求項3に記載の方法。 - 第2の時間が、前記受信するステップ、前記追加するステップ、および、前記更新する
ステップのいずれかを繰り返すときに異なってもよい請求項3に記載の方法。 - 前記満了させるステップの前に受信されたトークンに関連するトランザクションを処理
するステップをさらに備えた請求項1に記載の方法。 - 少なくともセッション開始時刻、セッション期間の長さ、および、第1の時間をトーク
ン内に記憶するステップをさらに備えた請求項1に記載の方法。 - 少なくとも第2の時間をトークン内に記憶するステップをさらに備えた請求項9に記載
の方法。 - 第2の時間が、セッションオープン時刻および/またはセッション期間の長さによって
規定される認可された使用期間の1/2よりも短いかまたは1/2に等しい請求項1に記
載の方法。 - 第1の時間が、第2の時間の1/2よりも短いかまたは1/2に等しい請求項1に記載
の方法。 - 第1の時間が、第2の時間の1/2よりも短いかまたは1/2に等しい請求項11に記
載の方法。 - セッションを管理する方法であって、
セッションをオープンするように要求するステップと、
セッションオープン時刻およびセッション期間の長さを含むトークンを1番目に受信す
るステップと、
セッション期間の前記長さが経過する前の第1の時間内にトランザクション要求および
トークンを送信するステップと、
前記送信したことに応じて、トークンに関連するセッション期間の更新された長さを2
番目に受信するステップと、
を備えた方法。 - 前記送信するステップおよび前記2番目に受信するステップが、再帰的なものであり、
それによって、トークンが、セッション期間の更新された長さが経過する前の第1の時間
内に送信されたならば、前記更新されたセッション時間が、再度、更新される請求項14
に記載の方法。 - 第1の時間が、前記送信するステップおよび前記2番目に受信するステップのいずれか
を繰り返すときに不変である請求項15に記載の方法。 - 第1の時間が、前記送信するステップおよび前記2番目に受信するステップのいずれか
を繰り返すときに異なってもよい請求項15に記載の方法。 - 第2の時間が、前記送信するステップおよび前記2番目に受信するステップのいずれか
を繰り返すときに不変である請求項15に記載の方法。 - 第2の時間が、前記送信するステップおよび前記2番目に受信するステップのいずれか
を繰り返すときに異なってもよい請求項15に記載の方法。 - セッションオープン時刻および/またはセッション期間の長さによって規定される認可
された使用期間中に送信されたトークンに関連するトランザクションを処理するステップ
をさらに備えた請求項14に記載の方法。 - 少なくともセッション開始時刻、セッションタイムアウト時刻、および、第1の時間を
トークン内に記憶するステップをさらに備えた請求項14に記載の方法。 - 少なくとも第2の時間をトークン内に記憶するステップをさらに備えた請求項21に記
載の方法。 - 第2の時間が、セッションオープン時刻および/またはセッション期間の長さによって
規定される認可された使用期間の1/2よりも短いかまたは1/2に等しい請求項14に
記載の方法。 - 第1の時間が、第2の時間の1/2よりも短いかまたは1/2に等しい請求項14に記
載の方法。 - 第1の時間が、第2の時間の1/2よりも短いかまたは1/2に等しい請求項23に記
載の方法。 - セッションを管理する方法であって、
セッションをオープンするステップと、
セッションがいつオープンされたかというタイムスタンプとセッションタイムアウト時
刻とを含むトークンを生成するステップと、
セッションタイムアウト時刻が過ぎる前のウィンドウ内でトークンを受信するステップ
と、
前記使用したことに応じて、追加時間長さをトークンに追加するステップと、
追加時間長さを反映するために、トークンを更新するステップと、
セッション期間の前記新しい長さが経過した後に前記トークンを満了させるステップと
、
を備えた方法。 - 前記オープンするステップに関連して、サーバーが、セッションデータを記憶するため
に、データベースと協働し、
前記更新するステップに関連して、サーバーが、更新されたトークンデータを記憶する
ために、データベースと協働する、
請求項26に記載の方法。 - 前記サーバーが、(a)前記オープンするステップに関連する場合、および、(b)前
記更新に関連する場合の他には、ユーザとサーバーとのインテラクションに応じてデータ
ベースと協働することがない請求項27に記載の方法。 - サーバーが、前記オープンするステップと前記更新するステップとの間におけるユーザ
とサーバーとのトランザクションのために、データベースと協働することがない請求項2
7に記載の方法。 - 前記オープンするステップに関連して、サーバーが、セッションデータを記憶するため
に、データベースと協働し、
前記更新するステップに関連して、サーバーが、更新されたトークンデータを記憶する
ために、データベースと協働する、
請求項1に記載の方法。 - 前記サーバーが、(a)前記オープンするステップに関連する場合、および、(b)前
記更新に関連する場合の他には、ユーザとサーバーとのインテラクションに応じてデータ
ベースと協働することがない請求項29に記載の方法。 - サーバーが、前記オープンするステップと前記更新するステップとの間におけるユーザ
とサーバーとのトランザクションのために、データベースと協働することがない請求項1
に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/647,271 US8255539B2 (en) | 2006-12-29 | 2006-12-29 | System and method for extending sessions |
US11/647,271 | 2006-12-29 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009543542A Division JP2010515143A (ja) | 2006-12-29 | 2007-12-27 | セッションを延長するためのシステムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014075138A true JP2014075138A (ja) | 2014-04-24 |
JP5717827B2 JP5717827B2 (ja) | 2015-05-13 |
Family
ID=39494731
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009543542A Pending JP2010515143A (ja) | 2006-12-29 | 2007-12-27 | セッションを延長するためのシステムおよび方法 |
JP2013237485A Active JP5717827B2 (ja) | 2006-12-29 | 2013-11-16 | セッションを延長するためのシステムおよび方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009543542A Pending JP2010515143A (ja) | 2006-12-29 | 2007-12-27 | セッションを延長するためのシステムおよび方法 |
Country Status (11)
Country | Link |
---|---|
US (1) | US8255539B2 (ja) |
EP (1) | EP2115658B1 (ja) |
JP (2) | JP2010515143A (ja) |
KR (1) | KR101492653B1 (ja) |
CN (1) | CN101715580B (ja) |
AU (1) | AU2007340964A1 (ja) |
BR (1) | BRPI0720821A2 (ja) |
CA (1) | CA2674102C (ja) |
ES (1) | ES2615361T3 (ja) |
WO (1) | WO2008081322A2 (ja) |
ZA (1) | ZA200904572B (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018518738A (ja) * | 2015-04-15 | 2018-07-12 | サイトリックス システムズ,インコーポレイテッド | サーバまたは他の装置からのエントロピーに基づくクライアント装置の認証 |
USD886129S1 (en) | 2016-05-10 | 2020-06-02 | Citrix Systems, Inc. | Display screen or portion thereof with graphical user interface |
US10673845B2 (en) | 2015-05-12 | 2020-06-02 | Citrix Systems, Inc. | Multifactor contextual authentication and entropy from device or device input or gesture authentication |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5301463B2 (ja) * | 2007-01-09 | 2013-09-25 | ビザ ユー.エス.エー.インコーポレイテッド | 閾値インジケータを含む携帯電話の支払プロセス |
US8488754B1 (en) | 2007-10-17 | 2013-07-16 | Accudata Technologies, Inc. | IP-enabled information delivery |
US11297180B2 (en) | 2007-06-13 | 2022-04-05 | First Orion Corp. | Method and system for providing additional information to called parties |
US8879702B1 (en) | 2007-10-17 | 2014-11-04 | Accudata Technologies, Inc. | Method and system for providing additional information to called parties |
US8811575B2 (en) | 2007-06-13 | 2014-08-19 | I D You, Llc | Delivering additional information to receiving parties for text messaging based caller ID |
US8625762B1 (en) | 2007-06-13 | 2014-01-07 | Accudata Technologies, Inc. | Providing additional information to called parties |
US10958781B2 (en) | 2007-06-13 | 2021-03-23 | First Orion Corp. | Providing audio content to a device |
US8548140B2 (en) | 2007-06-13 | 2013-10-01 | I D You, Llc | Providing audio announcement to called parties |
US11811966B2 (en) | 2007-10-17 | 2023-11-07 | First Orion Corp. | IP-enabled information delivery |
US8744951B2 (en) * | 2008-04-18 | 2014-06-03 | Apple Inc. | Advertisement in operating system |
US9406047B2 (en) * | 2009-03-04 | 2016-08-02 | International Business Machines Corporation | Querying database clients utilizing email messages |
EP2320601B1 (en) | 2009-11-05 | 2017-01-04 | Amadeus S.A.S. | Method and system for adapting a session timeout period |
US9197642B1 (en) | 2009-12-10 | 2015-11-24 | Otoy, Inc. | Token-based billing model for server-side rendering service |
US8533800B2 (en) * | 2010-08-13 | 2013-09-10 | International Business Machines Corporation | Secure and usable authentication for health care information access |
US8300790B2 (en) | 2010-12-27 | 2012-10-30 | Avaya Inc. | Method and system for automatic conference call session migration |
EP2475144A1 (en) * | 2011-01-05 | 2012-07-11 | Gemalto SA | Method for communicating between a server and a client and corresponding client, server and system |
US8959235B1 (en) * | 2011-07-05 | 2015-02-17 | Symantec Corporation | Techniques for determining an optimal connection duration for a connection between a client and a server across a network |
US9027083B2 (en) * | 2011-08-05 | 2015-05-05 | Bank Of America Corporation | Management of access identifiers |
US9898728B2 (en) * | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
CN103716283B (zh) * | 2012-09-29 | 2017-03-08 | 国际商业机器公司 | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 |
GB2507816A (en) * | 2012-11-13 | 2014-05-14 | Ibm | Calculating timeout for remote task execution from network delays and processing duration on local application/hardware replica |
WO2014196708A1 (ko) * | 2013-06-05 | 2014-12-11 | 에스케이플래닛 주식회사 | 보안토큰을 이용한 인증 방법, 이를 위한 시스템 및 장치 |
US20150066762A1 (en) * | 2013-08-28 | 2015-03-05 | Geoffrey W. Chatterton | Authentication system |
US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
US10915891B1 (en) | 2015-03-16 | 2021-02-09 | Winklevoss Ip, Llc | Autonomous devices |
US10158480B1 (en) | 2015-03-16 | 2018-12-18 | Winklevoss Ip, Llc | Autonomous devices |
US9762585B2 (en) | 2015-03-19 | 2017-09-12 | Microsoft Technology Licensing, Llc | Tenant lockbox |
US10931682B2 (en) | 2015-06-30 | 2021-02-23 | Microsoft Technology Licensing, Llc | Privileged identity management |
US9923929B2 (en) * | 2015-11-20 | 2018-03-20 | Nasdaq, Inc. | Systems and methods for in-session refresh of entitlements associated with web applications |
KR101963679B1 (ko) * | 2017-07-17 | 2019-04-16 | 주식회사 에네이 | 가상 번호의 호 세션 지속 시간 갱신 방법, 장치 및 컴퓨터-판독 가능 매체 |
US11005853B1 (en) * | 2018-03-06 | 2021-05-11 | Amazon Technologies, Inc. | Restriction transitivity for session credentials |
US11171948B2 (en) * | 2018-06-27 | 2021-11-09 | Microsoft Technology Licensing, Llc | Adaptive session lifetime |
US11743256B1 (en) * | 2019-11-05 | 2023-08-29 | Shape Security, Inc. | Security measures for extended sessions using multi-domain data |
CN112528262A (zh) * | 2020-12-10 | 2021-03-19 | 平安科技(深圳)有限公司 | 基于令牌的应用程序访问方法、装置、介质及电子设备 |
US11831601B2 (en) * | 2021-09-01 | 2023-11-28 | Comcast Cable Communications, Llc | Methods and systems for communication session management |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002342271A (ja) * | 2001-05-16 | 2002-11-29 | Hitachi Software Eng Co Ltd | ウェブアクセスにおける重複ログイン監視方法およびシステム |
JP2004133907A (ja) * | 2002-09-19 | 2004-04-30 | Ricoh Co Ltd | 画像形成装置,利用認証情報発行方法および利用認証情報発行システム |
US20040122958A1 (en) * | 2002-12-19 | 2004-06-24 | International Business Machines Corporation | Method and system for peer-to-peer authorization |
WO2005015422A1 (ja) * | 2003-08-11 | 2005-02-17 | Sony Corporation | 認証方法、認証システム及び認証サーバ |
US6877095B1 (en) * | 2000-03-09 | 2005-04-05 | Microsoft Corporation | Session-state manager |
JP2005197804A (ja) * | 2003-12-26 | 2005-07-21 | Victor Co Of Japan Ltd | ストリーミング配信サーバ |
US7174383B1 (en) * | 2001-08-31 | 2007-02-06 | Oracle International Corp. | Method and apparatus to facilitate single sign-on services in a hosting environment |
JP2008140203A (ja) * | 2006-12-04 | 2008-06-19 | Hitachi Software Eng Co Ltd | セッション管理システム |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060089195A1 (en) * | 1997-06-23 | 2006-04-27 | Walker Jay S | Systems, methods and apparatus for offering an extension of a flat rate play session based on an ending credit balance |
US6983479B1 (en) * | 2001-06-08 | 2006-01-03 | Tarantella, Inc. | Dynamic content activation by locating, coordinating and presenting content publishing resources such that content publisher can create or change content |
US6678791B1 (en) * | 2001-08-04 | 2004-01-13 | Sun Microsystems, Inc. | System and method for session-aware caching |
GB2378780B (en) * | 2001-08-14 | 2003-07-09 | Elan Digital Systems Ltd | Data integrity |
US7631084B2 (en) * | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
US20050066037A1 (en) * | 2002-04-10 | 2005-03-24 | Yu Song | Browser session mobility system for multi-platform applications |
US7028090B2 (en) * | 2002-05-30 | 2006-04-11 | International Business Machines Corporation | Tokens utilized in a server system that have different access permissions at different access times and method of use |
US7386672B2 (en) * | 2002-08-29 | 2008-06-10 | International Business Machines Corporation | Apparatus and method for providing global session persistence |
US7222363B2 (en) * | 2002-10-18 | 2007-05-22 | American Express Travel Related Services Company, Inc. | Device independent authentication system and method |
US7454622B2 (en) * | 2002-12-31 | 2008-11-18 | American Express Travel Related Services Company, Inc. | Method and system for modular authentication and session management |
US7340525B1 (en) * | 2003-01-24 | 2008-03-04 | Oracle International Corporation | Method and apparatus for single sign-on in a wireless environment |
US8578462B2 (en) * | 2003-12-12 | 2013-11-05 | Avaya Inc. | Method and system for secure session management in a web farm |
KR100556829B1 (ko) * | 2003-12-26 | 2006-03-10 | 한국전자통신연구원 | 세션키를 이용한 유료방송 서비스 제공 방법 |
US8402141B2 (en) * | 2004-09-28 | 2013-03-19 | International Business Machines Corporation | Gracefully reestablishing an expired browser session |
US8800042B2 (en) * | 2005-05-16 | 2014-08-05 | Hewlett-Packard Development Company, L.P. | Secure web application development and execution environment |
US8281136B2 (en) * | 2005-10-21 | 2012-10-02 | Novell, Inc. | Techniques for key distribution for use in encrypted communications |
US7930736B2 (en) * | 2006-01-13 | 2011-04-19 | Google, Inc. | Providing selective access to a web site |
US8347280B2 (en) * | 2006-11-13 | 2013-01-01 | Bally Gaming, Inc. | System and method for validating download or configuration assignment for an EGM or EGM collection |
US8056129B2 (en) * | 2007-04-19 | 2011-11-08 | International Business Machines Corporation | Validating active computer terminal sessions |
US8145768B1 (en) * | 2008-02-26 | 2012-03-27 | F5 Networks, Inc. | Tuning of SSL session caches based on SSL session IDS |
-
2006
- 2006-12-29 US US11/647,271 patent/US8255539B2/en active Active
-
2007
- 2007-12-27 ZA ZA200904572A patent/ZA200904572B/xx unknown
- 2007-12-27 AU AU2007340964A patent/AU2007340964A1/en not_active Abandoned
- 2007-12-27 EP EP07859260.7A patent/EP2115658B1/en active Active
- 2007-12-27 WO PCT/IB2007/004207 patent/WO2008081322A2/en active Application Filing
- 2007-12-27 KR KR20097015871A patent/KR101492653B1/ko active IP Right Grant
- 2007-12-27 CA CA2674102A patent/CA2674102C/en active Active
- 2007-12-27 BR BRPI0720821-9A patent/BRPI0720821A2/pt not_active Application Discontinuation
- 2007-12-27 ES ES07859260.7T patent/ES2615361T3/es active Active
- 2007-12-27 JP JP2009543542A patent/JP2010515143A/ja active Pending
- 2007-12-27 CN CN2007800513867A patent/CN101715580B/zh active Active
-
2013
- 2013-11-16 JP JP2013237485A patent/JP5717827B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6877095B1 (en) * | 2000-03-09 | 2005-04-05 | Microsoft Corporation | Session-state manager |
JP2002342271A (ja) * | 2001-05-16 | 2002-11-29 | Hitachi Software Eng Co Ltd | ウェブアクセスにおける重複ログイン監視方法およびシステム |
US7174383B1 (en) * | 2001-08-31 | 2007-02-06 | Oracle International Corp. | Method and apparatus to facilitate single sign-on services in a hosting environment |
JP2004133907A (ja) * | 2002-09-19 | 2004-04-30 | Ricoh Co Ltd | 画像形成装置,利用認証情報発行方法および利用認証情報発行システム |
US20040122958A1 (en) * | 2002-12-19 | 2004-06-24 | International Business Machines Corporation | Method and system for peer-to-peer authorization |
WO2005015422A1 (ja) * | 2003-08-11 | 2005-02-17 | Sony Corporation | 認証方法、認証システム及び認証サーバ |
JP2005197804A (ja) * | 2003-12-26 | 2005-07-21 | Victor Co Of Japan Ltd | ストリーミング配信サーバ |
JP2008140203A (ja) * | 2006-12-04 | 2008-06-19 | Hitachi Software Eng Co Ltd | セッション管理システム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018518738A (ja) * | 2015-04-15 | 2018-07-12 | サイトリックス システムズ,インコーポレイテッド | サーバまたは他の装置からのエントロピーに基づくクライアント装置の認証 |
US10701065B2 (en) | 2015-04-15 | 2020-06-30 | Citrix Systems, Inc. | Authentication of a client device based on entropy from a server or other device |
US11558372B2 (en) | 2015-04-15 | 2023-01-17 | Citrix Systems, Inc. | Authentication of a client device based on entropy from a server or other device |
US10673845B2 (en) | 2015-05-12 | 2020-06-02 | Citrix Systems, Inc. | Multifactor contextual authentication and entropy from device or device input or gesture authentication |
USD888732S1 (en) | 2015-05-12 | 2020-06-30 | Citrix Systems, Inc. | Display screen or portion thereof with transitional graphical user interface |
US11297055B2 (en) | 2015-05-12 | 2022-04-05 | Citrix Systems, Inc. | Multifactor contextual authentication and entropy from device or device input or gesture authentication |
USD886129S1 (en) | 2016-05-10 | 2020-06-02 | Citrix Systems, Inc. | Display screen or portion thereof with graphical user interface |
USD888731S1 (en) | 2016-05-10 | 2020-06-30 | Citrix Systems, Inc. | Display screen or portion thereof with transitional graphical user interface |
USD888730S1 (en) | 2016-05-10 | 2020-06-30 | Citrix Systems, Inc. | Display screen or portion thereof with graphical user interface |
USD907652S1 (en) | 2016-05-10 | 2021-01-12 | Citrix Systems, Inc. | Display screen or portion thereof with graphical user interface |
USD915419S1 (en) | 2016-05-10 | 2021-04-06 | Citrix Systems, Inc. | Display screen or portion thereof with transitional graphical user interface |
Also Published As
Publication number | Publication date |
---|---|
JP2010515143A (ja) | 2010-05-06 |
WO2008081322A2 (en) | 2008-07-10 |
US20080159318A1 (en) | 2008-07-03 |
CN101715580B (zh) | 2013-09-25 |
BRPI0720821A2 (pt) | 2014-03-04 |
CA2674102A1 (en) | 2008-07-10 |
EP2115658B1 (en) | 2016-12-14 |
KR101492653B1 (ko) | 2015-02-12 |
EP2115658A2 (en) | 2009-11-11 |
JP5717827B2 (ja) | 2015-05-13 |
ZA200904572B (en) | 2010-09-29 |
WO2008081322A3 (en) | 2008-08-28 |
CN101715580A (zh) | 2010-05-26 |
CA2674102C (en) | 2015-03-17 |
KR20090117874A (ko) | 2009-11-13 |
US8255539B2 (en) | 2012-08-28 |
AU2007340964A1 (en) | 2008-07-10 |
ES2615361T3 (es) | 2017-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5717827B2 (ja) | セッションを延長するためのシステムおよび方法 | |
US7222361B2 (en) | Computer security with local and remote authentication | |
US7028300B2 (en) | Method and system for managing resources in a distributed environment that has an associated object | |
US7818575B2 (en) | Efficient retrieval of cryptographic evidence | |
CA2489303C (en) | Managing secure resources in web resources that are accessed by multiple portals | |
JP5480893B2 (ja) | ローカル・ホスト・キャッシュおよび暗号ハッシュ機能を用いてネットワーク・トラフィックを低減する方法およびシステム | |
US7320032B2 (en) | Methods and structure for reducing resource hogging | |
US9325695B2 (en) | Token caching in trust chain processing | |
US20060230265A1 (en) | Cookie-based acceleration of an authentication protocol | |
US20090089866A1 (en) | Access authorization system, access control server, and business process execution system | |
US8375424B2 (en) | Replicating selected secrets to local domain controllers | |
US11568596B2 (en) | Non-blocking token authentication cache | |
US8910257B2 (en) | Representing security identities using claims | |
US7540020B1 (en) | Method and apparatus for facilitating single sign-on to applications | |
US9501513B2 (en) | Advanced concurrency management in enterprise service oriented architecture based integrated business processing of distributed application components | |
CN112788031A (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
US20090158047A1 (en) | High performance secure caching in the mid-tier | |
US7890487B1 (en) | Facilitating client-side data-management for web-based applications | |
US20140122568A1 (en) | Methods and Systems for Managing Directory Information | |
US8301800B1 (en) | Message processing for distributed computing environments | |
AU2013206547B2 (en) | System and Method for Extending Sessions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141014 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150317 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5717827 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |