JP3569122B2 - セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 - Google Patents
セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 Download PDFInfo
- Publication number
- JP3569122B2 JP3569122B2 JP01080398A JP1080398A JP3569122B2 JP 3569122 B2 JP3569122 B2 JP 3569122B2 JP 01080398 A JP01080398 A JP 01080398A JP 1080398 A JP1080398 A JP 1080398A JP 3569122 B2 JP3569122 B2 JP 3569122B2
- Authority
- JP
- Japan
- Prior art keywords
- session management
- user
- server
- session
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
Description
【発明の属する技術分野】
本発明は、クライアント/サーバ間のセッション管理に係り、更に詳しくはWWW(World Wide Web)等でのコネクションレスな通信において、ユーザがクライアントより複数のサーバにまたがってアクセスする場合のセッション管理を行うセッション管理システムおよび管理方法に関する。
【0002】
【従来の技術】
今日、インターネットにより接続された各種のネットワークと、それらのネットワーク上のコンピュータは、WWWと呼ばれる広域な情報システムを実現している。このWWWにおいては、サービスを要求するクライアント・コンピュータ上にWWWブラウザと呼ばれるソフトウェアが搭載され、WWWブラウザがWWWサーバとの通信処理を行う。
【0003】
このようなWWW上で、WWWブラウザがWWWサーバに対して所望のHTMLファイルやデータベース検索等のサービスを要求する場合、セッションをどのように管理するかが問題となる。ここでセッションとは、通信相手が互いに通信してる相手を認識しつつ行われる通信を意味する。
【0004】
一般に、WWWブラウザとWWWサーバ間でデータ通信に用いられるプロトコルであるHTTP(Hyper Text Trnsfer Protocol )はコネクションレスであるため、そのセッションはWWWブラウザがWWWサーバにWebページを要求する時に設定され、サーバがそのべージを送信すると切れてしまう。
【0005】
拠って、次の画面にアクセスした場合は別のセッションが設定され、セッションは各ページのアクセス毎に切れてしまい、全く別のセッションになってしまう。このため前の通信との関連性が保存されない。
【0006】
この様な環境化では、前のページに関連した処理でも別のセッションとして認識されてしまい、例えばデータベースサービスでのしぼり込み検索の様なクライアントとサーバの間のやり取りが1往復で完了しないトランザクション処理を実現することができない。
【0007】
これを解決する方法として、非常駐型のCGI(Common Gateway Interface)プログラムとは別に、常駐型の連携ソフトウェアを組み込んで、複数のページの画面表示にまたがるセッションを認識する方法が考えられる。この場合、セッションを管理するための識別子(以下セッション管理識別子という)をWWWブラウザに表示する各ページの画面データ内に組み込んでWWWブラウザに送り、連携ソフトウェアがWWWブラウザからページ表示要求と共に送られるセッション管理識別子を確認することで同一のセッションを保持することが可能になる。
【0008】
【発明が解決しようとする課題】
しかしこの手法では、セッション管理識別子の管理処理及び表示する各ページにセッション管理識別子を組込む処理を、各ページの表示データを作成する個々のプログラム内にそれぞれ用意する必要がある。
【0009】
また各WWWサーバ毎にセッション管理識別子の管理を行うため、複数のWWWサーバを跨がったセッションの管理を行うことが出来ない。
更にWWWサーバ上の会員ページにアクセスする場合、WWWサーバ側でユーザID及びパスワードの認証や管理を行うため、利用者(ユーザ)にユーザID及びパスワードを入力させる必要がある。しかし、ユーザID及びパスワードは個々のWWWサーバ毎に管理しているため別のWWWサーバ上のページにアクセスした場合、そのアクセスは異なるセッションとして扱われる。その為、別のWWWサーバへ移る毎にそのWWWサーバ側からの要求により、利用者のWWWブラウザにはユーザIDとパスワードの入力画面が表示され、その都度利用者はユーザID及びパスワードを再入力する必要が有り、その入力作業は利用者に取って煩わしいものであった。
【0010】
本発明は上記問題点を解決するセッション管理システム及び管理方法を提供することを目的とする。
【0011】
【課題を解決するための手段】
図1は本発明の原理図である。
本発明は、複数のユーザ1(1−1〜1−m)と該ユーザ1に対するサービスを提供する複数の第1の種類のサーバ3−1〜3−nとがネットワーク2を介して接続され、該複数の第1の種類のサーバ3−1〜3−nと接続される第2の種類のサーバ7を備えるシステムを前提とする。
【0012】
このうち第1の種類のサーバ3(3−1〜3−n)はそれぞれ、送受信手段4及び制御手段5を備える。
送受信手段4は、ネットワーク2を介して複数のユーザ1−1〜1−mとデータの送受信を行う。
【0013】
制御手段5は、送受信手段4より複数のユーザ1−1〜1−mの1つである第1のユーザからの要求を受取り、該要求を第2の種類のサーバ7に送り、該第2の種類のサーバ7からの上記要求に対する返答が第1のユーザが認証済であることを示すものであれば、上記第1のユーザからの要求に対するサービスを行う。
【0014】
また第2の種類のサーバ7は、認証制御手段8とセッション管理識別子記憶手段9を備える。
認証制御手段8は、セッション管理識別子記憶手段9に、第1の種類のサーバ3から受取る上記要求内の上記セッション管理識別子と一致するものが記憶されていれば、上記返答として上記第1のユーザが認証済であることを示す通知を第1の種類のサーバ3に対して送る。
【0015】
セッション管理識別子記憶手段9は、各ユーザ1−1〜1〜mとのセッションを一意に識別するセッション管理識別子を記憶する。
このセッション管理識別子記憶手段9は、更に、記憶している各セッション管理識別子が割り振られたセッションの開始時間を示す情報を該セッション管理識別子と対応させて記憶する構成とすることも出来る。
【0016】
この場合、認証制御手段8は上記第1の種類のサーバからの上記要求内の上記セッション管理識別子により識別されるセッションが上記開始時間より規定時間以上経過している時、上記返答として上記認証が必要であることを示す通知を第1の種類のサーバ3に送る。
【0017】
また認証制御手段8は、上記要求内に上記セッション管理識別子が含まれていなければ、上記返答として認証が必要であることを示す通知を第1の種類のサーバ3に送り、制御手段5は、上記要求に対する認証制御手段8からの返答が上記認証が必要であることを示す通知であるならば、上記第1のユーザにユーザ認証要求を行うように構成することも出来る。
【0018】
第1の種類のサーバ3−1〜3−nと第2の種類のサーバと7の接続6は、ネットワーク2により接続する構成、あるいはネットワーク2とは異なる第2のネットワークにより接続する構成にすることが出来る。
【0019】
更にネットワーク2はインターネット技術により構築されたものであり、上記セッション管理識別子はURLに付与されて上記ユーザと上記複数のサーバとの間をやり取りされる構成とすることも出来る。
【0020】
以上の発明の構成において、第2の種類のサーバ7は、上記第1の種類のサーバ3の全ての機能を含み、第1の種類のサーバ3−1〜3−nの1つでもある構成にすることも出来る。
【0021】
また上述した本発明の構成に基づく第2の形態として、第2の種類のサーバ7にユーザの認証の為の情報を記憶する認証情報記憶手段を更に備えるように構成することも出来る。
【0022】
この場合、制御手段5は、上記ユーザ認証要求に対して上記第1のユーザから送られてきた認証の為の情報を第2の種類のサーバ7に送る。第2の種類のサーバ7内の認証制御手段8は、上記認証情報記憶手段に上記第1のユーザから送られてきた認証の為の情報と一致するものが記憶されていれば、上記セッション管理識別子を上記第1のユーザとのセッションに対して割り振ると共に上記セッション管理識別子記憶手段9に記憶する。
【0023】
また本発明の第2の形態の構成に基づく第3の形態として、各第1の種類のサーバ3−1〜3−nはユーザに対するユーザ認証要求を行う画面データを生成する画面制御手段を更に備える構成とすることも出来る。
【0024】
この場合制御手段5は、上記要求に対する返答が上記認証が必要であることを示す通知であるならば、上記画面制御手段に上記画面データを生成させ、該画面データをユーザ認証要求として上記第1のユーザに送る。
【0025】
また本発明では、上記第2の種類のサーバ7上の機能は、第1の種類のサーバ3−1〜3−n上に構成することも出来る。
例えば第1の種類のサーバ3とは別の第2の種類のサーバ7を設けず、第2の種類のサーバ7上の機能を複数の第1の種類のサーバ3のうちの1つ、或は複数の第1の種類のサーバ3上に構成することも出来る。
【0026】
また本発明は、複数のユーザ1(1−1〜1−m)とネットワーク2を介して接続される複数のサーバ3(3−1〜3−n)でのユーザ1−1〜1−mとのセッション管理方法も含む。
【0027】
この場合、複数のユーザ1−1〜1−mのうちの1つである第1のユーザより要求を受取った第1の種類のサーバ3は、該要求を第2の種類のサーバ7に送り、第2の種類のサーバ7は、前記第1の種類のサーバから3送られた要求内に前記各ユーザとのセッションを一意に識別するセッション管理識別子が含まれていれば、第1の種類のサーバ3に前記第1のユーザは認証済であることを通知し、第1の種類のサーバ3は、第2の種類のサーバ7からの通知が上記第1のユーザは認証済であることを示す通知であるならば、上記第1のユーザに上記要求に対するサービスを行う。
【0028】
更に本発明によるセッション管理方法は、第2の種類のサーバ7は、第1の種類のサーバ3から送られてきた要求内に上記セッション管理識別子が含まれていなければ、第1の種類のサーバ3に上記第1のユーザは認証が必要であることを通知し、第1の種類のサーバ3は、第2の種類のサーバ7からの通知が上記第1のユーザは認証が必要であることを示す通知であるならば、上記第1のユーザに認証要求を行うようにすることも出来る。
【0029】
更に本発明の範囲は、上記各サーバの1つを構成するコンピュータにより実行されるプログラムを記憶する記録媒体をも含む。
この場合、上記記録媒体に記憶されているプログラムが上記コンピュータにより実行されると、該コンピュータは、複数のユーザ1−1〜1−mのうちの1つである第1のユーザより要求を受取り、該要求を第2の種類のサーバ7に送り、第2の種類のサーバ7からの上記要求に対する通知が上記第1のユーザは認証済であることを示す通知であるならば、上記第1のユーザに上記要求に対するサービスを行い、上記通知が上記第1のユーザは認証が必要であることを示す通知であるならば、上記第1のユーザに認証要求を送る。
【0030】
或は、第1の種類のサーバ3からユーザ1から送られてきた要求を受取り、該要求に各ユーザ1とのセッションを一意に識別するセッション管理識別子が含まれていれば上記要求を送ったサーバ3に上記ユーザは認証済であることを通知し、上記要求に上記セッション管理識別子が含まれていなければ、上記サーバ3に上記ユーザは認証が必要であることを通知する。
【0031】
本発明によれば、ユーザ1が一度だけユーザ認証を行えば、そのユーザ1とのセッションを管理するセッション管理識別子はセッション管理識別子記憶手段9内に記憶されて管理されるので、ユーザが複数の第1の種類のサーバ3に跨がって要求を行っても、それらは同一のセッションとして管理される。
【0032】
また第1の種類のサーバ3では、ユーザ認証の際、認証処理を行う必要がない。
更にユーザIDやパスワードなどユーザ認証に必要な情報が一括管理されるので、複数のサーバ3で共通のユーザIDやパスワードの使用が可能となる。
【0033】
【発明の実施の形態】
以下、一実施形態としてユーザ(利用者)がネットワーク端末よりネットワークを介して2つのWWWサーバを跨がってサービスを受けるシステムに本発明を適用した例について説明する。尚本実施形態では、このネットワークは、広大な規模を有し、また利用コストの安価なインターネットを用いて実現したものとする。
【0034】
また本実施形態では、説明の簡略化の為、ユーザに対してサービスを行うWWWサーバを2つに限っているが、本願発明はこれに限定されるものではなく、実際には更に多くのWWWサーバ間を跨がってサービスを受ける場合にも容易に適用可能なものである。
【0035】
また本実施形態では、インターネット上での通信プロトコルとして現在インターネットにおいて最もポピュラーに使用されているHTTPを使用してWWWによるサービスを利用したものとするが、本発明はこれに限らず、クライアント/サーバ間の通信プロトコルとして、クライアントによるサーバに対するリクエストとそれに対するサーバの応答との一往復毎にしか通信の関連性が保護されないコネクションレスな通信プロトコルを用いるクライアント/サーバ・システム全般に適用することが出来る。
【0036】
以下に図を参照しながら本実施形態について説明してゆく。
図2は本実施形態におけるクライアント/サーバ・システムの構成及び認証時の動作を示す図である。
【0037】
図2のシステムでは、ユーザがネットワークを介してサービスを受けるネットワーク端末20、該ネットワークを介してユーザにサービスを提供する2つのWWWサーバ30−1、30−2及びネットワーク端末20のセッション情報を管理するサーバ40より構成されている。
【0038】
ネットワーク端末20はWWWサーバ30からサービスを受けるクライアントとして働く端末装置で、WWWブラウザ21によりネットワークを介して複数のクライアントWWWサーバ30と接続される。
【0039】
またWWWサーバ30−1、30−2は、httpd31、表示データ作成プログラム制御装置32及び画面制御プログラム33を備えている。httpd31はWWWサーバ30のHTTPによる通信機能を実現し、ネットワーク端末20との接続を行うデーモンプロセスである。また表示データ作成プログラム制御装置32は、WWWサーバ30と連動する表示データ作成プログラム(不図示)を制御する装置である。画面制御プログラム33は、表示データ作成プログラム制御装置32の指示により、ユーザのネットワーク端末20の画面に認証要求の指示画面を表示させるための表示データを生成するプログラムである。
【0040】
またサーバ40は、セッション管理識別子管理装置41、ユーザID/パスワード管理テーブル42及びセッション管理識別子管理テーブル43を備えている。セッション管理識別子管理装置41は、ユーザから送られてくるユーザIDやパスワードをユーザID/パスワード管理テーブル42内のユーザIDやパスワードと比較してユーザ認証を行ったり、セッション管理識別子管理テーブル43内に記憶保持されているセッション管理識別子等を管理する装置である。またセッション管理識別子管理テーブル43は、上記セッション管理識別子をユーザの管理情報と共に保持する管理テーブルである。
【0041】
以下に図2を用いて本実施形態に於ける認証動作を説明する。尚下記の説明中での(01)〜(23)の番号は図2内の番号と対応している。
WWWサーバ30−1よりサービスを受けようとするユーザは、まずネットワーク端末20のWWWブラウザ21を用いて、ネットワークを介してWWWサーバ30−1と接続し、コンテンツの所在を指定するURL(Uniform Resource Locator)によりWWWサーバ30−1に対してユーザの認証が必要な会員ページのアクセスを要求する(図2(01))。
【0042】
WWWサーバ30−1ではこれをhttpd31−1が受け、表示データ作成プログラム制御装置32−1を起動する((02))。この時、httpd31−1はユーザからアクセス要求された会員ページのアドレスであるURLを表示データ作成プログラム制御装置32−1に通知する。本実施形態のシステムでは、セッション管理識別子を、このURLのパラメータを渡すための“?”記号以降の、クエリー部分に組込んでネットワーク端末20/WWWサーバ30間でやり取りし、セッション管理を行う。この時点ではまだユーザは未認証であるので、URLにはセッション管理識別子は付与されてていない。
【0043】
表示データ作成プログラム制御装置32−1は、サーバ40内のセッション管理識別子管理装置41を呼出し、httpd31から通知された会員ページのアドレスであるURLを渡す((03))。なおこのセッション管理識別子管理装置41に渡すのは、URL全体ではなく、URL内に組込まれたパラメータ部分のみをセッションに渡す構成としてもよい。
【0044】
セッション管理識別子管理装置41は、表示データ作成プログラム制御装置32−1から受取ったURLより、ユーザがアクセス要求している会員ページがアクセス要求者に対する認証が必要なページであるか、更にはURL内にセッション管理識別子が組込まれているかどうかを確認する。
【0045】
URLにセッション管理識別子が組込まれていないのならば、このユーザは未認証であり、更に要求されたページが認証が必要なページであるならば、セッション管理識別子管理装置41はユーザ認証が必要であることを表示データ作成プログラム制御装置32−1に通知する((04))。
【0046】
この通知を受けて表示データ作成プログラム制御装置32−1は、ユーザに認証の為に必要なユーザIDやパスワード等の入力の要求を行う画面(認証要求画面)をネットワーク端末20に表示させるためのデータの生成を、画面制御プログラム33−1に対して依頼する((05))。画面制御プログラム33によって生成された認証要求画面のデータは、表示データ作成プログラム制御装置32−1によりhttpd31を介してネットワーク端末20へ送信され、WWWブラウザ21によってネットワーク端末20上に認証要求画面が表示される((06)、(07)、(08))。
【0047】
ユーザはWWWブラウザ21によりネットワーク端末20上に表示された認証要求画面から、認証に必要な自己のユーザID及びパスワード入力する。これは、ネットワーク端末20によりネットワークを介してWWWサーバ30−1に送られ、httpd31−1を介してWWWサーバ30−1の表示データ作成プログラム制御装置32−1によりサーバ40内のセッション管理識別子管理装置41に送られる((09)、(10)、(11))。
【0048】
セッション管理識別子管理装置41はこのユーザIDとパスワードをユーザID/パスワード管理テーブル42内に登録されているユーザID及びパスワードと比較して認証を行う((12))。比較の結果、一致するものが登録されていれば、認証処理としてセッション管理識別子を生成し、これをこのユーザとのセッションを識別する識別子として、該ユーザのユーザID及びパスワード等と共にセッション管理識別子管理テーブル43に登録する((13))。そして表示データ作成プログラム制御装置32−1にこのセッション管理識別子と共に認証された旨を通知する((14))。尚このセッション管理識別子管理テーブル43については後述する。
【0049】
ユーザが認証されたことがセッション管理識別子管理装置41から通知され、表示データ作成プログラム制御装置32−1は、これによりユーザからアクセス要求された会員ページのデータに上記ユーザに割り当てられたセッション管理識別子を組み込みこのデータをhttpd31−1を介してネットワーク端末20に送信する((15)、(16))。WWWブラウザ21は、上記データを解釈、実行し、ネットワーク端末20上に会員ページの画面を表示する。
【0050】
続けてユーザは、別のWWWサーバ30−2上のユーザ認証が必要な会員ページへのアクセスの要求を行ったとする((17))。この時点では、ユーザは既に認証済であるので、このURLにはセッション管理識別子が組込まれている。
【0051】
WWWサーバ30−2では、この要求をhttpd31−2が受け、表示データ作成プログラム制御装置32−2を起動する((18))。またこの時、httpd31−2はユーザが要求した会員ページのアドレスであるURLを表示データ作成プログラム制御装置32−2に通知する。
【0052】
表示データ作成プログラム制御装置32−2は、セッション管理識別子管理装置41を呼出し、セッション管理識別子管理装置41にhttpd31から通知されたURLを送る((19))。
【0053】
セッション管理識別子管理装置41は、表示データ作成プログラム制御装置32−2から受取ったURLより、ユーザがアクセス要求している会員ページがアクセス要求者に対する認証が必要なページであるか、更にはURL内にセッション管理識別子が組込まれているかどうかを確認する。
【0054】
このアクセス要求は、ユーザ認証後のものなので、URLにはセッション管理識別子が付与されている。セッション管理識別子管理装置41は、このURL内のセッション管理識別子がセッション管理識別子管理テーブル43内に登録されているかどうかを調べることにより、アクセス要求を行ったユーザが認証済であるかを確認する((20))。このセッション管理識別子がセッション管理識別子管理テーブル43に登録されていることの確認が取れたならば、セッション管理識別子管理装置41はユーザが認証済であることが確認できたので、その旨を表示データ作成プログラム制御装置32−2に通知する((21))。本実施形態では、この通知は、セッション管理識別子管理テーブル43への登録が確認された上記セッション管理識別子を、表示データ作成プログラム制御装置32−2に返すことにより行われる。
【0055】
この通知を受けて表示データ作成プログラム制御装置32−2は、ユーザIDやパスワード入力要求等のユーザ認証の為の処理を行わずに、ユーザからのアクセス要求により要求された会員ページのデータに上記セッション管理識別子を組み込み、このデータをhttpd31−1を介してユーザのネットワーク端末20に送信する((22)、(23))。
【0056】
この様に本実施形態に於けるシステムでは、ユーザが一度ユーザ認証を行えば、以降別のWWWサーバ30に対するアクセス要求でも、ユーザに対して再度ユーザ認証を行わせること無くアクセスを行わせることが出来る。これにより、ユーザは1度認証を行えば、以降異なるWWWサーバ30に対するアクセスであっても、そのことを意識せずに、複数のWWWサーバ30に対して連続してアクセス要求を行うことが出来る。
【0057】
次にユーザがWWWユーザ認証完了後に複数のWWWサーバ30に対してアクセス要求を行った場合の処理を更に詳細に説明する。
図3は本実施形態におけるシステムの認証後のセッション管理動作を示す図である。
【0058】
図3中図2と同一の構成要素については、同一の番号が付せられており、また図2中のユーザ認証後には用いられない画面制御プログラム33及びユーザID/パスワード管理テーブル42は省略されている。
【0059】
図3のWWWサーバ30内の表示データ作成プログラム34(34−1,34−2)は、表示データ作成プログラム制御装置32によって制御される複数のプログラムで、表示データ作成プログラム制御装置32からの指示によりそのうちの1つが選択され、WWWサーバ30と連動してユーザからのサービス要求に対するを処理する。尚以下の説明では、ユーザはこのサービス要求としてWebページの表示要求を行った場合のみについて説明してゆくが、本実施形態でのユーザからの要求はこれのみに限らず、データベース検索等様々なものがある。
【0060】
以下にユーザが複数のWWWサーバ30−1、30−2に跨がってサービスを要求した場合の本実施形態に於けるクライアント/サーバ間のセッション管理動作を、図3を用いて説明する。尚下記の説明中での(31)〜(48)の番号は図3内の番号と対応している。
【0061】
ユーザ認証完了後、ユーザはWWWサーバ30−1からサービスを受けようとすると、まずネットワーク端末20のWWWブラウザ21からそのサービスの所在を指定するURLによりWWWサーバ30−1に対してサービス要求を行う(図3(31))。このサービス要求としては例えば上述した会員ページ等のWebページの要求、プログラムの実行などがある。尚このURLによるサービスの指定は、ユーザが直接URLをネットワーク端末20より入力するのではなく、ネットワーク端末20の画面に表示されているページをマウス等でクリックすることにより、そのページにリンクされている当該ページのURLがWWWサーバ30−1に送信される。
【0062】
このURLは、WWWサーバ30−1のhttpd31−1が受け、表示データ作成プログラム制御装置32−1を起動する((32))。この時、httpd31−1はユーザから受取ったURLを表示データ作成プログラム制御装置32−1に通知する。このURLにはこのユーザとシステムとのセッションを一意に識別するセッション管理識別子が付与されており、本システムでは、このセッション管理識別子により各ユーザとシステムとのセッションを管理している。
【0063】
図4は、ユーザとシステムとの間でやり取りされるURLの構成例を示す図である。
図4(a)は、未認証のユーザからページの表示を要求する時にWWWサーバ30に送られてくるURLの構成を示すもので、このURLはスキーム名http:の後にコンテンツの所在を示すホスト名やパス名XXXX、そしてHTMLファイルのファイル名fname.htmlが記載され、その後に、“?”に続いてユーザIDを示すパラメータidとしてaaaaが、パスワードを示すパラメータpwとしてbbbbが与えれられる構成となっている。
【0064】
図4(b)は、未認証のユーザがCGIプログラムの実行要求時にWWWサーバ30へ送られてくるURLの構成を示すものである。図4(b)に示すURLの構成は、図4(a)とほぼ同じだが、指定ファイルとしてHTMLファイルの代わりにCGIプログラムのファイル名cgiprog.cgiが与えられている。
【0065】
これら図4(a)、(b)のURLは、未認証のユーザからなので“?”以降のクエリー部分にはセッション管理識別子はまだ組込まれていない。
図4(c)は、認証済のユーザがページの表示要求時にWWWサーバ30へ送信されるURLの構成を示すものである。図4(c)の構成は、図4(a)のシンボル“?”以降の部分にセッション管理識別子を示すパラメータsidとしてこのユーザとのセッションのセッション管理識別子ccccが与えられている。この様にユーザの認証後は、URL内にセッション管理識別子がパラメータとして埋め込まれ、該URLがネットワーク端末20とWWWサーバ30との間でやり取りされる。
【0066】
この様なURLをhttpd31から受取った表示データ作成プログラム制御装置32−1は、これをそのまま、若しくは内部のパラメータ部分をセッション管理識別子管理装置41に送る((33))。
【0067】
セッション管理識別子管理装置41は、前述した様に、このURLにセッション管理識別子が組込まれているかいないか、すなわちこのセッションが未認証のユーザによる新規のセッションであるのかどうかを調べ、新規のセッションの場合には新たなセッション管理識別子を生成してこのセッションに割り振り、このセッション管理識別子と共に管理情報をセッション管理識別子管理テーブル43に登録する。
【0068】
またURLにセッション管理識別子が組込まれている場合は、セッション管理識別子管理テーブル43に登録されているセッション管理識別子と比較し、一致した場合対応する管理情報を更新する((34))。
【0069】
図5はこのセッション管理識別子管理テーブル43に記録されるセッション管理識別子及び管理情報の例を示す図である。
図5においてセッション管理識別子管理テーブル43には、本システムが管理している各セッションに対するレコードとして、そのセッションを行っているユーザのユーザID及びパスワード、認証開始時間、終了時間、そのセッションに割り振られたセッション管理識別子、及び最終アクセス時間が記憶されている。このうち認証開始時間は、ユーザの認証が完了した時刻で、また終了時間はこの認証開始時間より一定時間加算した時刻である。
【0070】
本システムでは、1回の認証で継続してセッションを行える時間を予め定めてあり、それ以上経過するとユーザにユーザIDとパスワードを再入力させ、再度認証処理を行わせている。この終了時間はそのために用いるもので、認証開始時間に規定時間、すなわち連続してセッションを行える時間を加えた時刻を終了時間とし、この時刻を過ぎてのアクセスに対してはユーザにユーザIDとパスワードの再入力を要求する。
【0071】
本実施形態では、この規定時間を1時間とし、よって図5ではユーザIDがAAAAのユーザとのセッションのレコードでは、認証開始時間の10:00に対し終了時間はこれより1時間後の11:00に、またユーザIDがBBBBのユーザとのセッションのレコードでは、認証開始時間が10:05であるのに対し終了時間は11:05となっている。
【0072】
セッション管理識別子は、ユーザがシステムに認証される毎に生成されると共にそのセッションに割り振られる。そして各セッションを識別するものとしてそのセッションの管理情報と共にセッション管理識別子管理テーブル43に登録される。以降ネットワーク端末20と各WWWサーバ30−1、30−2との間のセッションは、URLにこのセッション管理識別子を組み込み、持回ることにより管理される。
【0073】
最終アクセス時間は、このセッションでユーザがいずれかのWWWサーバ30に対してアクセスが行われた最終時間で、ユーザがWWWサーバ30にアクセスする毎に更新される。セッション管理識別子管理装置41はこの最終アクセス時間と終了時間を比較して、最終アクセス時間が終了時間以降であるならば、ユーザに対して再認証処理の為の情報の入力を要求する。
【0074】
なおこれらの時間情報は、セッション管理識別子管理テーブル43内のレコードの管理にも用いられ、この時間情報を基に十分古くなって必要無くなったレコードを削除し、あるいは別のファイルにこのシステムのアクセスログとして保存してシステムの事故処理等に用いる。このレコードの整理処理を一定期間毎に、あるいは必要に応じて行うことにより、セッション管理識別子管理テーブル43内には常時必要な空き容量が確保される。
【0075】
セッション管理識別子管理装置41は、このセッション管理識別子管理テーブル43の当該管理情報の更新終了後、このユーザとのセッションに割り振られているセッション管理識別子を表示データ作成プログラム制御装置32−1に通知する((35))。図3の場合はユーザ認証後なので、この通知されるセッション管理識別子はWWWブラウザ21からURLに付与されてきたセッション管理識別子と同一のものとなる。
【0076】
表示データ作成プログラム制御装置32−1は、これを受けて、複数の表示データ作成プログラム34−1からユーザが指定したURLに対応するものを選び出し、起動、実行する((36))。
【0077】
この表示データ作成プログラム34−1は、ユーザの指示に基づいて表示データを作成し、これを表示データ作成プログラム制御装置32−1に送る((37))。
【0078】
表示データ作成プログラム制御装置32−1は、表示データ作成プログラム34−1より渡された表示データにセッション管理識別子を組込み、これをhttpd31−1を介してWWWブラウザ21に送信する((38)、(39))。このデータからWWWブラウザ21は、ユーザが希望したサービスに対する画面をネットワーク端末20上に表示する。
【0079】
図6は上記セッション管理識別子が組み込まれた表示データの例である。
図6はHTML(Hyper Text Markup Language)によりWWWのページ表示の記述がされているもので、他のページへのハイパーリンクを設定している行61、62に記述されたアンカーにそのリンク情報と共にセッション管理識別子(=yyyy)が組込まれている。この図6のHTMLにより記述されたデータをネットワーク端末20上のWWWブラウザ21が解釈し、図7の様な画面をネットワーク端末20上に表示する。
【0080】
ユーザは、次に画面Aのページを表示させたい場合には、図7の表示画面70上の71の「画面Aへ」、画面Bのページを表示させたい場合には72の「画面Bへ」の部分をマウス等でクリックする。これにより、それらの画面に対応するURLにセッション管理識別子が付与されてWWWサーバ30に送られる。例えば71の部分をクリックすると、そこにリンクが張られている、ドメイン名がXXXXのファイルa.htmlにアクセスされると共にそのファイルa.htmlが置かれているWWWサーバ30にこのセッションのセッション管理識別子としてyyyyが送られる。
【0081】
次にユーザは、WWWブラウザ21からWWWサーバ30−1とは別のWWWサーバ30−2に対してWebページの表示要求を行ったとする((40))。
このURLによるアドレス指定の形で行われる表示要求は、図6で示した様なネットワーク端末20上の表示画面70上の所望するハイパーリンクの表示部分を、ユーザがマウス等でクリックすることにより、そのハイパーリンク先のURLがネットワーク端末20からWWWサーバ30−2に送られて行われる。このURL内には、(31)でWWWブラウザ21がWWWサーバ30−1に送ったURLに付与されていたものと同じセッション管理識別子が組込まれており、これはURLと共にWWWサーバ30−2に送られる。
【0082】
このユーザからの要求をWWWサーバ30−2ではhttpd31−2が受け、httpd31−2が表示データ作成プログラム制御装置32−2を起動する。そしてWWWサーバ30−1の場合と同様、httpd31−2はユーザが要求した表示データのURLを表示データ作成プログラム制御装置32−2に通知し((41))、表示データ作成プログラム制御装置32−2は、このURL内に組込まれているパラメータをセッション管理識別子管理装置41に通知する((42))。
【0083】
セッション管理識別子管理装置41は、表示データ作成プログラム制御装置32−2から送られたURL内のパラメータにセッション管理識別子があるかどうかを調べる。今回のセッションは既に登録されているので上記ユーザからのURL内にはセッション管理識別子が組込まれており、セッション管理識別子管理装置41はこのセッション管理識別子をセッション管理識別子管理テーブル43内に登録されているセッション管理識別子と比較する。そしてセッション管理識別子管理テーブル43内に一致するものが合ったならば、その識別子に対応する管理情報を更新すると共に((43))、このユーザとのセッションが認証済である旨を通知するためにこの一致したセッション管理識別子を表示データ作成プログラム制御装置32−2に返す((44))。
【0084】
表示データ作成プログラム制御装置32−2は、これを受けて複数の表示データ作成プログラム34−2からWWWブラウザ21からURLにより要求されたものを選び出し、これを起動、実行する((45))。
【0085】
この表示データ作成プログラム34−2は、ユーザから指示に基づいて表示画面のデータを作成し、これを表示データ作成プログラム制御装置32−2に渡す((46))。
【0086】
表示データ作成プログラム制御装置32−2は、表示データ作成プログラム34−2より渡された表示画面のデータにセッション管理識別子を組込み、これをhttpd31−2を介してWWWブラウザ21に送信する((47)、((48))。このデータがWWWブラウザ21によって処理されることにより、ネットワーク端末20の画面にユーザが希望したページが表示される。
【0087】
この様に本実施形態によれば、複数のWWWサーバ30間でセッション管理識別子を持回ることが出来るので、ユーザが複数のWWWサーバに対してサービス要求を行っても、各WWWサーバでは同一のセッションとして認識することが出来、複数台のサーバに跨がったセッション管理を実現できる。
【0088】
次に本システム内の各装置での処理を、フローチャートを用いて詳細に説明する。
図8は、表示データ作成プログラム制御装置32による処理動作を示すフローチャートである。
【0089】
図8に於て処理が開始されると、まずステップS1としてユーザからの要求をURLの形でhttpd31を介して受け付ける。そしてステップS2として、このURLをセッション管理識別子管理装置41へ送る。
【0090】
次に送信したURLに対する返答を、セッション管理識別子管理装置41から受信する(ステップS3)。そしてステップS4としてこの返答の内容が判断される。
【0091】
この返答がセッション管理識別子管理装置41から受信したのがユーザに対する認証要求であったならば(ステップS4、ユーザ認証要求)、次にステップS8として画面制御プログラム33を起動して認証要求画面のデータを生成し、これをhttpd31を介してネットワーク端末20に送り、ユーザに対して認証要求を行う(ステップS9)。そしてステップS10としてユーザから認証に必要なユーザID及びパスワードを受信した後、ステップS11としてこのユーザIDとパスワードをセッション管理識別子管理装置41に送り、セッション管理識別子管理装置41にユーザの認証処理を行わせる。そしてその認証結果をセッション管理識別子管理装置41より受取り(ステップS12)、この結果が未認証ならば(ステップS13、NO)、ステップS9に戻り再度ユーザにユーザIDとパスワードの入力を要求する。
【0092】
一方、ステップS13でセッション管理識別子管理装置41から受信した認証結果がセッション管理識別子であるならば、これはユーザが認証済であることを示すので(ステップS13、YES)、ユーザ認証処理を終了し、ステップS5に処理を移し、ユーザから送られてきたURLに対応する表示データ作成プログラム34を起動し、ユーザが要求するサービスを提供する処理に移る。
【0093】
ユーザ認証処理終了後、あるいはユーザが認証済でステップS4でセッション管理識別子管理装置41からの返答がセッション管理識別子であった場合にも(ステップS4、セッションID)、ユーザからのURLに対応する表示データ作成プログラム34を起動する(ステップS5)。その後ステップS6としてこの表示データ作成プログラム34により生成されたデータを表示データ作成プログラム34から受取り、これにセッション管理識別子を埋め込んでユーザに転送し(ステップS7)、処理を終了する。
【0094】
図9は、セッション管理識別子管理装置41による処理を示すフローチャートである。
図9において処理が開始されると、まずステップS21として表示データ作成プログラム制御装置32からユーザから送られたきたURL若しくはURLパラメータ部分を受取る。そしてセッション管理識別子管理装置41は、ユーザから送信されてきたURLにセッション管理識別子が付与されているかどうかを調べる(ステップS22)。
【0095】
もしこのURLにセッション管理識別子が付与されていなければ(ステップS22、NO)、このユーザとのセッションは未認証なので、ステップS27へ処理を移し、以降ユーザの認証処理を行う。
【0096】
またステップS22において、このURLにセッション管理識別子が付与されていれば(ステップS22、YES)、次にステップS23としてこのセッション管理識別子とセッション管理識別子管理テーブル43内に登録されている各セッション管理識別子とを比較してゆく。そしてテーブル内に一致するものがなければ、あるいは一致するものが有ってもこの処理を行っている時刻が対応する管理情報内の終了時間以降であれば(ステップS24、NO)、ステップS27に処理を移し、再度認証処理を行う。
【0097】
ステップS24でセッション管理識別子管理テーブル内に一致するものが登録されていれば(ステップS24、YES)、ステップS25としてその一致するセッション管理識別子に対応する管理情報を更新し、該セッション管理識別子を表示データ作成プログラム制御装置32へ返送し(ステップS26)処理を終了する。
【0098】
またセッションが未認証の場合は、認証処理としてまずステップS27で、表示データ作成プログラム制御装置32に対して認証要求を発行する。
そして次にステップS28として、この認証要求に対してユーザが入力したユーザIDとパスワードを表示データ作成プログラム制御装置32から受取る。
【0099】
次にステップS29としてこのユーザIDとパスワードをユーザID/パスワード管理テーブル42内に登録されているユーザIDとパスワードと比較して認証処理を行う。
【0100】
その結果ユーザID/パスワード管理テーブル42内に一致するユーザIDとパスワードが登録されてなければ(ステップS30、NO)、ステップS34として未認証である旨を表示データ作成プログラム制御装置32に通知した後、処理を終了する。また一致するものがあれば(ステップS30、YES)、ステップS31としてこのセッションに割り振るセッション管理識別子を生成し、これをセッション管理識別子管理テーブル43に登録する(ステップS32)。そして、表示データ作成プログラム制御装置32に該セッション管理識別子を返送することにより認証通知を行い(ステップS33)、処理を終了する。
【0101】
図10は、上述した本システムのネットワーク構成を示す図である。
本システムでは、ユーザに対してサービスを提供する複数のWWWサーバ103−1〜103−nとユーザが使用するネットワーク端末101−1〜101−mは、図10(a)の様に、インターネット等の外部ネットワーク102により接続されている。また各WWWサーバ103−1〜103−nとセッション情報を管理するサーバ105とは同じ情報処理センター106内にあり、これらは情報処理センター106内の内部ネットワーク104によって接続されている。そして各WWWサーバ103−1〜103−nとサーバ105との間のデータのやり取りはこの内部ネットワーク104を介して行われるため、高い機密性が実現される。
【0102】
また図10(a)の様に各WWWサーバ103−1〜103−nとサーバ105を専用のローカルネットワークによって接続するのではなく、図10(b)の様にネットワーク端末101とWWWサーバ103とを接続しているインターネット等の外部ネットワーク102を用いて各WWWサーバ103−1〜103−nとセッション情報を管理するサーバ105とを接続する構成により実現することも可能である。この場合には、例えば各WWWサーバ103やサーバ105が1箇所にない場合でも、その外部ネットワーク102に接続するだけで、容易にWWWサーバ103とサーバ105を接続することが出来る。なおこの様なシステム形態においては、WWWサーバ103とサーバ105間をVPN(Virtual Private Network )によって接続するのがセキュリティ対策上望ましい。
【0103】
図11は本システムに於ける各装置の配置例を示すブロック図である。
これまで説明してきたシステムの構成では、ユーザにサービスを提供するWWWサーバとセッションを管理するサーバとを別々に分ける構成であった。図11(a)は、その構成を示す図である。
【0104】
図11(a)では、各WWWサーバ110−1〜110−n上にはhttpd111、表示データ作成プログラム制御装置112、画面制御プログラム113及び表示データ作成プログラム114が配置され、またサーバ120にはセッション管理識別子管理装置121、ユーザID/パスワード管理テーブル122、セッション管理識別子管理テーブル123が配置されている。
【0105】
図11(a)の構成の場合、サーバ120内に各ユーザとのセッションに関する情報が管理されており、各WWWサーバ110−1〜110−nはユーザからアクセスがあると、サーバ120のセッション管理識別子管理装置121にユーザから送られてきたURLを通知して、そのユーザとのセッションが同一ユーザとのものであるかどうかを認識する。
【0106】
しかし、本実施形態ではこの様にセッションの管理を行う手段をWWWサーバとは別のサーバ上に分散配置する構成とするだけでなく、WWWサーバ上にセッション管理の為の装置を配置することも可能である。
【0107】
図11(b)はその配置例を示す図である。
図11(b)では、複数のWWWサーバのうちの1つであるWWWサーバ130にユーザ認証やセッション管理に用いるセッション管理識別子管理装置121、ユーザID/パスワード管理テーブル122及びセッション管理識別子管理テーブル123を更に配置する構成となっている。この場合、ユーザからのアクセスが有ると、WWWサーバ130の表示データ作成プログラム制御装置112は該サーバ130内のセッション管理識別子管理装置121に直接、その他のWWWサーバ110−2〜110−nはネットワーク115を介してWWWサーバ130のセッション管理識別子管理装置121にURLを通知する。
【0108】
また本実施形態では、このセッション管理の為の装置を1つのWWWサーバ上に配置するのではなく、複数のWWWサーバ上に分散配置する構成とすることも可能である。
【0109】
図11(c)はその配置例を示す図である。
図11(c)では、ユーザID/パスワード管理テーブル122をWWWサーバ140上に、セッション管理識別子管理テーブル123をWWWサーバ150上に配置し、またセッション管理識別子管理装置121をユーザ認証処理を担当する装置124とセッション管理を担当する装置125とに分け、それぞれをWWWサーバ140、150上に配置している。
【0110】
この様に図11(a)のサーバ120内の各装置をユーザの認証の為のものと、認証後のセッションの管理の為のものとに分けてWWWサーバ1140、150上に分散配置した場合、図11(b)の様に1つのWWWサーバ130上に全てを設けた場合より、WWWサーバ140と150の間で頻繁にデータのやり取りを行わなければならず、システム全体でのオーバヘッドは大きくなるが、それぞれのWWWサーバ140、150に負荷を分散化することが出来る。
【0111】
尚図11(b)及び(c)での各サーバ110−1〜110−n間を接続するネットワーク115は、LANによる構成としても、あるいはユーザとの接続を行うインターネット等の外部ネットワークによる構成としてもかまわない。
【0112】
図12は、本実施形態におけるシステムで用いられるサーバ等の各情報処理システムの環境を示す図である。
この情報処理システムは、図12の様にCPU131、主記憶装置132、ハードディスク装置133、ディスプレイ、キーボード等の入出力装置(I/O)134、モデム等のネットワーク接続装置135及びディスク、磁気テープなどの可搬記憶媒体から記憶内容を読み出す媒体読取り装置136を有し、これらが互いにバス138により接続される構成を備えている。
【0113】
図12の情報処理システムでは、媒体読取り装置136により磁気テープ、フロッピーディスク、CD−ROM、MO等の記憶媒体137に記憶されているプログラム、データを読み出し、これを主記憶装置132またはハードディスク133にダウンロードする。そして本実施形態による各処理は、CPU131がこのプログラムやデータを実行することにより、ソフトウエア的に実現することも可能である。
【0114】
また、この情報処理システムでは、フロッピーディスク等の記憶媒体137を用いてアプリケーションソフトの交換が行われる場合がある。よって、本発明は、セッション管理システム及び管理方法に限らず、コンピュータにより使用されたときに、上述の本発明の実施の形態の機能をコンピュータに行わせるためのコンピュータ読み出し可能な記憶媒体137として構成することもできる。
【0115】
この場合、「記憶媒体」には、例えば図13に示されるように、CD−ROM、フロッピーディスク(あるいはMO、DVD、リムーバブルハードディスク等であってもよい)等の媒体駆動装置147に脱着可能な可搬記憶媒体146や、ネットワーク回線143経由で送信される外部の装置(サーバ等)内の記憶手段(データベース等)142、あるいは情報処理装置141の本体144内のメモリ(RAM又はハードディスク等)145等が含まれる。可搬記憶媒体146や記憶手段(データベース等)142に記憶されているプログラムは、本体144内のメモリ(RAM又はハードディスク等)145にロードされて、実行される。
【0116】
【発明の効果】
以上説明したの様に、本発明によれば、ユーザが一度ユーザ認証を行えば、以降別のサーバに対するアクセス要求に対してでも、ユーザに再度ユーザ認証を行わせること無くアクセスを行わせることが出来る。これによりユーザは、1度認証を行えば、以降異なるサーバに対してアクセスしても、そのことを意識せずに複数のサーバに対して連続してアクセスを行うことが出来る。
【0117】
またWWWサーバ側では、ユーザ認証の際、認証処理を行う必要がなく、画面制御プログラムを呼出すのみとなるため、その制御が容易となる。
更にユーザIDやパスワードなどユーザ認証に必要な情報が一括管理されるので、複数のWWWサーバで共通のユーザIDやパスワードの使用が可能となる。
【0118】
また、複数のWWWサーバ間で同じセッション管理識別子を持回ることが出来るので、ユーザが複数のWWWサーバに対してサービス要求を行っても、各WWWサーバでは同一のセッションとして認識することが出来、サーバ間に跨がったセッション管理を実現できる。
【0119】
更に、従来の様にWWWサーバの個々の表示データ作成プログラムがセッション管理識別子を管理する処理を行う必要がなく、一括した制御が可能となる。その為、複数のWWWサーバに対して同じセッション管理で制御が出来、各表示データ作成プログラムは既存の仕様のものをそのまま用いることが出来る。
【図面の簡単な説明】
【図1】本発明の原理図である。
【図2】本実施形態に於けるクライアント/サーバ・システムの構成及びユーザ認証時の動作を示す図である。
【図3】本実施形態に於けるクライアント/サーバ・システムの構成及びユーザ認証後の動作を示す図である。
【図4】URLの構成例を示す図である。
【図5】セッション管理識別子管理テーブルに記録されるレコードの例を示す図である。
【図6】セッション管理識別子の組込まれた表示データの例である。
【図7】ネットワーク端末に表示される画面の例である。
【図8】表示データ作成プログラム制御装置による処理動作を示すフローチャートである。
【図9】セッション管理識別子管理装置による処理動作を示すフローチャートである。
【図10】本システムに於けるネットワークの構成例を示す図である。
【図11】本システムに於ける各装置の配置例を示すブロック図である。
【図12】本システムが用いられる情報処理システムの環境図である。
【図13】記憶媒体の例を示す図である。
【符号の説明】
1 ユーザ
2、6 ネットワーク
3 第1の種類のサーバ
4 送受信手段
5 制御手段
7 第2の種類のサーバ
8 認証制御手段
9 セッション管理識別子記憶手段
20、101 ネットワーク端末
21 WWWブラウザ
30、103、110、130、140、150 WWWサーバ
31、111 httpd
32、112 表示データ作成プログラム制御装置
33、113 画面制御プログラム
34、114 表示データ作成プログラム
40、105、120 サーバ
41、121 セッション管理識別子管理装置
42、122 ユーザID/パスワード管理テーブル
43、133 セッション管理識別子管理テーブル
102 外部ネットワーク
104 内部ネットワーク
106 情報処理センター
115 ネットワーク
Claims (16)
- 複数のユーザと該ユーザに対するサービスを提供する複数の第1の種類のサーバとがネットワークを介して接続され、該複数の第1の種類のサーバと接続される第2の種類のサーバを備えるシステムにおいて、
前記第1の種類のサーバは、
前記ネットワークを介して前記複数のユーザとデータの送受信を行う送受信手段と、
前記送受信手段より第1のユーザからの要求を受取り、該要求を前記第2の種類のサーバに送り、該第2の種類のサーバからの前記要求に対する返答が前記第1のユーザが認証済であることを示すものであれば、前記第1のユーザからの要求に対するサービスを行う制御手段と、
を備え、
前記第2の種類のサーバは、
前記各ユーザとのセッションを一意に識別するセッション管理識別子を記憶するセッション管理識別子記憶手段と、
前記セッション管理識別子記憶手段に、前記第1の種類のサーバから受取る前記要求内のセッション管理識別子と一致するセッション管理識別子が記憶されていれば、前記返答として前記第1のユーザが認証済であることを示す通知を前記第1の種類のサーバに対して送る認証制御手段と
を備えることを特徴とするセッション管理システム。 - 前記認証制御手段は、前記要求内に前記セッション管理識別子が含まれていなければ、前記返答として認証が必要であることを示す通知を前記第1の種類のサーバに送り、
前記制御手段は、前記要求に対する返答が前記認証が必要であることを示す通知であるならば、前記第1のユーザにユーザ認証要求を行うことを特徴とする請求項1記載のセッション管理システム。 - 前記第2の種類のサーバは、ユーザの認証の為の情報を記憶する認証情報記憶手段を更に備え、
前記制御手段は、前記ユーザ認証要求に対して前記第1のユーザから送られてきた認証の為の情報を前記第2の種類のサーバに送り、
前記認証制御手段は、前記認証情報記憶手段に前記第1のユーザから送られてきた認証の為の情報と一致するものが記憶されていれば、前記セッション管理識別子を前記第1のユーザとのセッションに対して割り振ると共に前記セッション管理識別子記憶手段に記憶することを特徴とする請求項2記載のセッション管理システム。 - 前記認証制御手段は、前記一致するセッション管理識別子を前記第1の種類のサーバに送り、前記制御手段は、前記第2の種類のサーバから送られたセッション管理識別子を前記第1のユーザに転送することを特徴とする請求項1乃至3の何れか1項に記載のセッション管理システム。
- 前記第1の種類のサーバは、更に、
前記第1のユーザの要求に応じて表示画面データを作成する作成手段を備え、
前記制御手段は、前記作成手段が作成した表示画面データに前記セッション管理識別子を組み込んで、前記第1のユーザに該表示画面データを送ることで前記サービスを行なうことを特徴とする請求項4に記載のセッション管理システム。 - 前記セッション管理識別子記憶手段は、記憶している各セッション管理識別子が割り振られたセッションの開始時間を示す情報を該セッション管理識別子と対応させて記憶し、前記認証制御手段は前記第1の種類のサーバからの前記要求内の前記セッション管理識別子により識別されるセッションが前記開始時間より規定時間以上経過しているとき、前記返答として前記認証が必要であることを示す通知を前記第1の種類のサーバに送ることを特徴とする請求項1乃至5の何れか1項に記載のセッション管理システム。
- 前記第1の種類のサーバと前記第2の種類のサーバとは、前記ネットワークとは異なる第2のネットワークにより接続されていることを特徴とする請求項1乃至5の何れか1項に記載のセッション管理システム。
- 前記第2の種類のサーバは、前記第1の種類のサーバの全ての機能を含み、該第1の種類のサーバの1つでもあることを特徴とする請求項1乃至7の何れか1項に記載のセッション管理システム。
- 前記ネットワークはインターネット技術により構築されたものであり、前記セッション管理識別子はURLに付与されて前記ユーザと複数のサーバとの間でやり取りされることを特徴とする請求項1乃至8の何れか1項に記載のセッション管理システム。
- セッションを管理するセッション管理サーバと送受信しながら、ネットワークを介して接続された複数のユーザに対するサービスを提供するサービス提供サーバであって、
前記ネットワークを介して前記複数のユーザとデータの送受信を行う送受信手段と、
第1のユーザの要求に応じて表示画面データを作成する作成手段と、
前記送受信手段より第1のユーザから、該ユーザとのセッションを一意に識別するセッション管理識別子を含む要求を受け取り、該要求を前記第2の種類のサーバに送り、該第2の種類のサーバからの前記要求に対する返答が該第1のユーザが認証済みであることを示すものであれば、該返答にあるセッション管理識別子を前記作成手段が作成した表示画面データに組み込んで、該表示画面データを前記第1のユーザに送る制御手段と、
を備えることを特徴とするサービス提供サーバ。 - ネットワークを介して接続された複数のユーザに対するサービスを提供する複数のサービス提供サーバと送受信して、セッションを管理するセッション管理サーバであって、
前記各ユーザとのセッションを一意に識別するセッション管理識別子を記憶するセッション管理識別子記憶手段と、
前記セッション管理識別子記憶手段に、第1のサービス提供サーバから受け取るユーザの要求に含まれるセッション管理識別子と一致するセッション管理識別子が記憶されていれば、前記返答として該ユーザが認証済みであることを示す該一致するセッション管理識別子を含む通知とを該第1のサービス提供サーバに対して送る認証制御手段と、
を備えることを特徴とするセッション管理サーバ。 - 前記認証制御手段は、前記要求内に前記セッション管理識別子が含まれていなければ、前記返答として認証が必要であることを示す通知をサービス提供サーバに送ることを特徴とする請求項11に記載のセッション管理サーバ。
- 前記ユーザの認証の為の情報を記憶する認証情報記憶手段を更に備え、
前記認証制御手段は、前記認証情報記憶手段に前記第1のユーザから送られてきた認証のための情報と一致するものが記憶されていれば、セッション管理識別子を前記第1のユーザとのセッションに対して割り振ると共に前記セッション管理識別子記憶手段に記憶することを特徴とする請求項11に記載のセッション管理サーバ。 - 複数のユーザとネットワークを介して接続される複数のサーバでの前記ユーザとのセッション管理方法であって、
第1の種類のユーザより要求を受け取った第1の種類のサーバは、該要求を第2の種類のサーバに送り、
前記第2の種類のサーバは、前記第1の種類のサーバから送られた要求内に含まれる前記第1のユーザとのセッションを一意に識別するセッション管理識別子と一致するセッション管理識別子が記憶されていれば、前記第1の種類のサーバに前記第1のユーザは認証済みであることを通知し、
前記第1の種類のサーバは、前記第2の種類のサーバからの通知が前記第1のユーザは認証済みであることを示すものであるならば、前記第1のユーザに前記要求に対するサービスを行う
ことを特徴とするセッション管理方法。 - 前記第2の種類のサーバは、前記一致するセッション管理識別子を前記第1の種類のサーバに送り、
前記第1の種類のサーバは、前記第2の種類のサーバから送られたセッション管理識別子を前記第1のユーザに転送することを特徴とするセッション管理方法。 - 複数のユーザとネットワークを介して接続される複数のサーバの1つを構成するコンピュータにより使用された時、
他のサーバからユーザから送られてきた要求を受取り、
該要求に各ユーザとのセッションを一意に識別するセッション管理識別子が含まれていれば、前記他のサーバに前記ユーザは認証済であることを通知し、
前記要求に前記セッション管理識別子が含まれていなければ、前記他のサーバに前記ユーザは認証が必要であることを通知する
ことを前記コンピュータに行わせるためプログラムを記憶した前記コンピュータが読み出し可能な記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP01080398A JP3569122B2 (ja) | 1998-01-22 | 1998-01-22 | セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 |
US09/134,574 US6587880B1 (en) | 1998-01-22 | 1998-08-14 | Session management system and management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP01080398A JP3569122B2 (ja) | 1998-01-22 | 1998-01-22 | セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11212912A JPH11212912A (ja) | 1999-08-06 |
JP3569122B2 true JP3569122B2 (ja) | 2004-09-22 |
Family
ID=11760510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP01080398A Expired - Lifetime JP3569122B2 (ja) | 1998-01-22 | 1998-01-22 | セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US6587880B1 (ja) |
JP (1) | JP3569122B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007094369A1 (ja) | 2006-02-17 | 2007-08-23 | Nec Corporation | 分散認証システム及び分散認証方法 |
Families Citing this family (91)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0968596B1 (en) | 1997-03-12 | 2007-07-18 | Nomadix, Inc. | Nomadic translator or router |
US6842779B1 (en) * | 1998-03-11 | 2005-01-11 | Yasuo Nishizawa | Agent accessory tool cooperating with integrated application on WEB server by HTTP protocol |
JP3780099B2 (ja) * | 1998-05-14 | 2006-05-31 | キヤノン株式会社 | ページデータ生成制御装置及び方法及びコンピュータ読み取り可能なプログラムが格納された記憶媒体 |
US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
US7194554B1 (en) | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
US20020023057A1 (en) * | 1999-06-01 | 2002-02-21 | Goodwin Johnathan David | Web-enabled value bearing item printing |
DE10012392B4 (de) * | 1999-06-21 | 2004-01-29 | T-Mobile Deutschland Gmbh | Verfahren und Einrichtung zum Zugang zu einem Telekommunikationsnetz und zur Abrechnung von Telekommunikationsdienstleistungen |
US7188181B1 (en) * | 1999-06-30 | 2007-03-06 | Sun Microsystems, Inc. | Universal session sharing |
US7627507B1 (en) * | 1999-08-10 | 2009-12-01 | Fmr Llc | Providing one party access to an account of another party |
US7330815B1 (en) | 1999-10-04 | 2008-02-12 | Globalenglish Corporation | Method and system for network-based speech recognition |
US7233929B1 (en) | 1999-10-18 | 2007-06-19 | Stamps.Com | Postal system intranet and commerce processing for on-line value bearing system |
US7216110B1 (en) * | 1999-10-18 | 2007-05-08 | Stamps.Com | Cryptographic module for secure processing of value-bearing items |
EP1224628B1 (en) | 1999-10-18 | 2017-02-22 | Stamps.Com | Cryptographic module for secure processing of value-bearing items |
EP1232482B1 (en) | 1999-10-18 | 2016-07-06 | Stamps.Com | Secure and recoverable database for on-line value-bearing item system |
US7240037B1 (en) * | 1999-10-18 | 2007-07-03 | Stamps.Com | Method and apparatus for digitally signing an advertisement area next to a value-bearing item |
WO2001031885A2 (en) | 1999-10-22 | 2001-05-03 | Nomadix, Inc. | Gateway device having an xml interface and associated method |
US6862612B1 (en) * | 1999-12-10 | 2005-03-01 | Dell Products L.P. | Multiple ‘express buy’ profiles for multiple stores (dell.com and gigabuys.com) |
IES991037A2 (en) * | 1999-12-13 | 2001-11-14 | Sherkin Comm Systems Ltd | Data communication |
US7299210B2 (en) * | 2000-02-16 | 2007-11-20 | Stamps.Com | On-line value-bearing indicium printing using DSA |
JP2001265680A (ja) * | 2000-03-15 | 2001-09-28 | Fujitsu Ltd | 複数メディアのセッションを管理する装置および方法 |
JP3855595B2 (ja) * | 2000-04-25 | 2006-12-13 | 株式会社日立製作所 | 通信システム、通信方法及び通信装置 |
US8239445B1 (en) * | 2000-04-25 | 2012-08-07 | International Business Machines Corporation | URL-based sticky routing tokens using a server-side cookie jar |
US7831616B2 (en) * | 2000-04-27 | 2010-11-09 | Webfeat, Inc. | Systems and methods for managing database authentication and sessions |
US9767167B2 (en) * | 2000-04-27 | 2017-09-19 | Proquest Llc | Method and system for retrieving search results from multiple disparate databases |
JP2001320366A (ja) * | 2000-05-11 | 2001-11-16 | Mitsubishi Electric Corp | 携帯型情報端末への情報供給方式 |
JP4536880B2 (ja) * | 2000-07-18 | 2010-09-01 | キヤノン株式会社 | 情報処理システム及びその制御方法、情報処理装置及び方法、並びに記憶媒体 |
US20020161893A1 (en) * | 2000-10-04 | 2002-10-31 | Wical Kelly J. | Switched session management using local persistence in an automated and distributed replication system |
US6944679B2 (en) * | 2000-12-22 | 2005-09-13 | Microsoft Corp. | Context-aware systems and methods, location-aware systems and methods, context-aware vehicles and methods of operating the same, and location-aware vehicles and methods of operating the same |
US20020116531A1 (en) * | 2001-02-21 | 2002-08-22 | International Business Machines Corporation | Applying anonymous personalization to web-based customer interactions |
US7072908B2 (en) * | 2001-03-26 | 2006-07-04 | Microsoft Corporation | Methods and systems for synchronizing visualizations with audio streams |
JP4936603B2 (ja) * | 2001-03-30 | 2012-05-23 | 富士通エフ・アイ・ピー株式会社 | 販売管理方法及びそのプログラムを記憶した記憶媒体 |
US7237257B1 (en) * | 2001-04-11 | 2007-06-26 | Aol Llc | Leveraging a persistent connection to access a secured service |
US7769845B2 (en) * | 2001-05-04 | 2010-08-03 | Whale Communications Ltd | Method and system for terminating an authentication session upon user sign-off |
US7054939B2 (en) | 2001-06-28 | 2006-05-30 | Bellsouth Intellectual Property Corportion | Simultaneous visual and telephonic access to interactive information delivery |
US7568221B2 (en) * | 2001-07-27 | 2009-07-28 | Sony Corporation | Information processing system, information processing apparatus and method |
JP3807961B2 (ja) | 2001-08-01 | 2006-08-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッション管理方法、セッション管理システムおよびプログラム |
JP4236398B2 (ja) * | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
US20030084165A1 (en) * | 2001-10-12 | 2003-05-01 | Openwave Systems Inc. | User-centric session management for client-server interaction using multiple applications and devices |
US7200665B2 (en) * | 2001-10-17 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | Allowing requests of a session to be serviced by different servers in a multi-server data service system |
US7444410B1 (en) * | 2002-02-15 | 2008-10-28 | Oracle International Corporation | Application platform execution environment |
JP4047041B2 (ja) * | 2002-03-19 | 2008-02-13 | キヤノン株式会社 | 情報処理システム及び情報処理装置及び情報処理方法及びそれを実現するプログラム |
JP4280452B2 (ja) * | 2002-03-19 | 2009-06-17 | キヤノン株式会社 | 情報処理装置及びその制御方法及びそれを実現するプログラム |
JP4103460B2 (ja) * | 2002-06-17 | 2008-06-18 | ソニー株式会社 | サービス提供システムおよび方法、並びにプログラム |
US20040024867A1 (en) * | 2002-06-28 | 2004-02-05 | Openwave Systems Inc. | Method and apparatus for determination of device capabilities on a network |
US7299033B2 (en) | 2002-06-28 | 2007-11-20 | Openwave Systems Inc. | Domain-based management of distribution of digital content from multiple suppliers to multiple wireless services subscribers |
US7233790B2 (en) * | 2002-06-28 | 2007-06-19 | Openwave Systems, Inc. | Device capability based discovery, packaging and provisioning of content for wireless mobile devices |
US8635254B2 (en) * | 2002-08-08 | 2014-01-21 | Axeda Corporation | Maintaining independent states for multiple web browser instances |
US9100814B2 (en) * | 2003-09-17 | 2015-08-04 | Unwired Plant, Llc | Federated download of digital content to wireless devices |
US7631344B2 (en) * | 2003-11-04 | 2009-12-08 | Alcatel Lucent | Distributed authentication framework stack |
US7752322B2 (en) * | 2004-03-19 | 2010-07-06 | Sony Corporation | System for ubiquitous network presence and access without cookies |
US7415521B2 (en) * | 2004-03-31 | 2008-08-19 | International Business Machines Corporation | Method for controlling client access |
US7734799B1 (en) * | 2004-11-15 | 2010-06-08 | LogMeln, Inc. | Method and system for performing a server-assisted file transfer |
JP4319971B2 (ja) * | 2004-11-22 | 2009-08-26 | 株式会社日立製作所 | セッション情報管理システム、セッション情報管理方法およびそのプログラム |
JP4728634B2 (ja) * | 2004-12-06 | 2011-07-20 | 株式会社ドリーム・アーツ | クライアントアクセス管理方法および装置 |
JP4095639B2 (ja) * | 2004-12-22 | 2008-06-04 | キヤノン株式会社 | 画像処理装置及び画像処理装置の制御方法 |
US8254347B2 (en) * | 2004-12-31 | 2012-08-28 | Alcatel Lucent | Methods and devices for associating a mobile device to access points within a WLAN |
JP2006195791A (ja) * | 2005-01-14 | 2006-07-27 | Sony Corp | 情報処理システム、情報処理装置および方法、情報提供装置および方法、並びにプログラム |
US8943304B2 (en) | 2006-08-03 | 2015-01-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US9621666B2 (en) | 2005-05-26 | 2017-04-11 | Citrix Systems, Inc. | Systems and methods for enhanced delta compression |
US9407608B2 (en) | 2005-05-26 | 2016-08-02 | Citrix Systems, Inc. | Systems and methods for enhanced client side policy |
US9692725B2 (en) | 2005-05-26 | 2017-06-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
JP4852938B2 (ja) * | 2005-09-02 | 2012-01-11 | 富士ゼロックス株式会社 | データサーバ及びデータ管理方法及びプログラム |
US7562221B2 (en) * | 2005-09-21 | 2009-07-14 | Rsa Security Inc. | Authentication method and apparatus utilizing proof-of-authentication module |
US7743138B2 (en) * | 2005-09-22 | 2010-06-22 | Dot Hill Systems Corporation | Method and apparatus for external event notification management over in-band and out-of-band networks in storage system controllers |
US7818436B2 (en) * | 2005-09-22 | 2010-10-19 | Dot Hill Systems Corporation | Method and apparatus for external interface user session management in storage system controllers |
US7836298B2 (en) | 2005-12-23 | 2010-11-16 | International Business Machines Corporation | Secure identity management |
US9497247B2 (en) * | 2006-03-06 | 2016-11-15 | Ca, Inc. | Transferring session state information between two or more web-based applications of a server system |
CN1949774B (zh) * | 2006-11-02 | 2010-04-07 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
US9779556B1 (en) | 2006-12-27 | 2017-10-03 | Stamps.Com Inc. | System and method for identifying and preventing on-line fraud |
JP2009043119A (ja) | 2007-08-10 | 2009-02-26 | Fujifilm Corp | ウェブ・サーバ・システム |
JP5204457B2 (ja) * | 2007-10-10 | 2013-06-05 | 株式会社オービックビジネスコンサルタント | 情報処理システム、情報処理装置、認証サーバ、情報処理方法、及びプログラム |
US8635535B2 (en) | 2007-10-16 | 2014-01-21 | D&B Business Information Solutions Limited | Third-party-secured zones on web pages |
US8683201B2 (en) * | 2007-10-16 | 2014-03-25 | D&B Business Information Solutions Limited | Third-party-secured zones on web pages |
JP5159261B2 (ja) * | 2007-11-12 | 2013-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッションを管理する技術 |
CN101540734A (zh) | 2008-03-21 | 2009-09-23 | 阿里巴巴集团控股有限公司 | 一种跨域名Cookie访问方法、系统及设备 |
JP5091003B2 (ja) * | 2008-05-09 | 2012-12-05 | キヤノンソフトウェア株式会社 | 情報処理システム、情報処理方法、プログラム、及び、記録媒体 |
US7962635B2 (en) * | 2009-02-24 | 2011-06-14 | Telcordia Technologies, Inc. | Systems and methods for single session management in load balanced application server clusters |
EP2659650B1 (en) * | 2010-12-29 | 2022-06-22 | Citrix Systems Inc. | Systems and methods for multi-level tagging of encrypted items for additional security and efficient encrypted item determination |
JP2012146083A (ja) * | 2011-01-11 | 2012-08-02 | Fujitsu Ltd | セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 |
US9544387B2 (en) * | 2011-06-01 | 2017-01-10 | Hewlett Packard Enterprise Development Lp | Indication of URL prerequisite to network communication |
JP5765123B2 (ja) * | 2011-08-01 | 2015-08-19 | 富士通株式会社 | 通信装置、通信方法、通信プログラム及び通信システム |
JP5377695B2 (ja) | 2012-02-29 | 2013-12-25 | 京セラドキュメントソリューションズ株式会社 | 機器情報提供システム、電子機器および機器情報提供プログラム |
TW201349009A (zh) | 2012-04-13 | 2013-12-01 | Ologn Technologies Ag | 用於數位通信之安全區 |
US9432348B2 (en) | 2012-04-20 | 2016-08-30 | Ologn Technologies Ag | Secure zone for secure purchases |
EP2973180B1 (en) | 2013-03-15 | 2020-01-15 | OLogN Technologies AG | Systems, methods and apparatuses for securely storing and providing payment information |
US20150052584A1 (en) * | 2013-08-13 | 2015-02-19 | News UK & Ireland Limited | Access Control System |
CN107431630B (zh) * | 2015-01-30 | 2021-06-25 | 卡尔加里科学公司 | 高度可扩展、容错的远程访问架构和与之连接的方法 |
WO2019209306A1 (en) * | 2018-04-26 | 2019-10-31 | Google Llc | Auto-form fill based website authentication |
US11076001B1 (en) * | 2020-05-27 | 2021-07-27 | Paypal, Inc. | User-controlled session manager to provide remote disabling of session tokens |
US11165586B1 (en) * | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5642515A (en) * | 1992-04-17 | 1997-06-24 | International Business Machines Corporation | Network server for local and remote resources |
US5758084A (en) * | 1995-02-27 | 1998-05-26 | Hewlett-Packard Company | Apparatus for parallel client/server communication having data structures which stored values indicative of connection state and advancing the connection state of established connections |
JPH08320838A (ja) * | 1995-05-26 | 1996-12-03 | Fujitsu Ltd | 端末管理方法並びにそのためのホスト計算機及びフロントエンドプロセッサ |
US5708780A (en) * | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
US5771353A (en) * | 1995-11-13 | 1998-06-23 | Motorola Inc. | System having virtual session manager used sessionless-oriented protocol to communicate with user device via wireless channel and session-oriented protocol to communicate with host server |
US5835724A (en) * | 1996-07-03 | 1998-11-10 | Electronic Data Systems Corporation | System and method for communication information using the internet that receives and maintains information concerning the client and generates and conveys the session data to the client |
US6047376A (en) * | 1996-10-18 | 2000-04-04 | Toshiba Information Systems (Japan) Corporation | Client-server system, server access authentication method, memory medium stores server-access authentication programs, and issuance device which issues the memory medium contents |
US5968119A (en) * | 1996-12-09 | 1999-10-19 | Wall Data Incorporated | Method of accessing information of an SNA host computer from a client computer using a specific terminal emulation |
US6170017B1 (en) * | 1997-05-08 | 2001-01-02 | International Business Machines Corporation | Method and system coordinating actions among a group of servers |
US6088728A (en) * | 1997-06-11 | 2000-07-11 | Oracle Corporation | System using session data stored in session data storage for associating and disassociating user identifiers for switching client sessions in a server |
US6006331A (en) * | 1997-07-29 | 1999-12-21 | Microsoft Corporation | Recovery of online sessions for dynamic directory services |
US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
US6157705A (en) * | 1997-12-05 | 2000-12-05 | E*Trade Group, Inc. | Voice control of a server |
US6065120A (en) * | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
-
1998
- 1998-01-22 JP JP01080398A patent/JP3569122B2/ja not_active Expired - Lifetime
- 1998-08-14 US US09/134,574 patent/US6587880B1/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007094369A1 (ja) | 2006-02-17 | 2007-08-23 | Nec Corporation | 分散認証システム及び分散認証方法 |
Also Published As
Publication number | Publication date |
---|---|
US6587880B1 (en) | 2003-07-01 |
JPH11212912A (ja) | 1999-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3569122B2 (ja) | セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 | |
JP4197315B2 (ja) | コラボレーションサーバ、コラボレーションシステム、そのセッション管理方法及びプログラム | |
US5848412A (en) | User controlled browser identification disclosing mechanism | |
US7937655B2 (en) | Workflows with associated processes | |
US7296077B2 (en) | Method and system for web-based switch-user operation | |
US9235649B2 (en) | Domain based workflows | |
US7673047B2 (en) | Determining a user's groups | |
US7415607B2 (en) | Obtaining and maintaining real time certificate status | |
EP1358572B1 (en) | Support for multiple data stores | |
US7349912B2 (en) | Runtime modification of entries in an identity system | |
US7213249B2 (en) | Blocking cache flush requests until completing current pending requests in a local server and remote server | |
JP4186987B2 (ja) | データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 | |
CN101160906B (zh) | 涉及跨分布式目录的组成员资格的访问授权的方法和系统 | |
JP2001350718A (ja) | コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法 | |
JP2005516533A (ja) | パブリックキー暗号法を用いたインターネット上でのシングルサインオン | |
JP2002334056A (ja) | ログイン代行システム及びログイン代行方法 | |
JP2004005435A (ja) | ダウンロード管理システム | |
JP2002189646A (ja) | 中継装置 | |
JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
JP2000106552A (ja) | 認証方法 | |
JP5208613B2 (ja) | サーバシステム | |
JP2008077614A (ja) | セッション管理プログラム及びセッション管理方法 | |
JP4352210B2 (ja) | アクセス管理サーバ、ネットワーク装置、ネットワークシステム | |
JP2000172645A (ja) | サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法 | |
JP2004171524A (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040615 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040617 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090625 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100625 Year of fee payment: 6 |