JP4209712B2 - 情報処理装置及びセッション管理方法 - Google Patents

情報処理装置及びセッション管理方法 Download PDF

Info

Publication number
JP4209712B2
JP4209712B2 JP2003110540A JP2003110540A JP4209712B2 JP 4209712 B2 JP4209712 B2 JP 4209712B2 JP 2003110540 A JP2003110540 A JP 2003110540A JP 2003110540 A JP2003110540 A JP 2003110540A JP 4209712 B2 JP4209712 B2 JP 4209712B2
Authority
JP
Japan
Prior art keywords
terminal
cookie
information
http request
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003110540A
Other languages
English (en)
Other versions
JP2004318417A (ja
Inventor
孝治 藤永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003110540A priority Critical patent/JP4209712B2/ja
Priority to US10/823,565 priority patent/US7395338B2/en
Priority to DE602004017245T priority patent/DE602004017245D1/de
Priority to EP04252215A priority patent/EP1473903B1/en
Publication of JP2004318417A publication Critical patent/JP2004318417A/ja
Application granted granted Critical
Publication of JP4209712B2 publication Critical patent/JP4209712B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報処理装置及びセッション管理方法に関し、特にネットワークを介して接続している端末とHTTPによって通信を行う情報処理装置、及び前記情報処理装置におけるセッション管理方法に関する。
【0002】
【従来の技術】
近年のWeb技術の発達により、ユーザは、Webブラウザ上に表示させたWebページを介して様々なサービスの利用が可能となっている。かかるWebページを提供するWebサーバと、Webブラウザを有するクライアントとの間の通信は、一般に、HTTP(HyperText Transfer Protocol)によって行われている。
【0003】
HTTPは、一つのHTTPリクエストに対するHTTPレスポンスが行われるとWebサーバとクライアント間の通信を終了してしまう、セッションレスなプロトコルであるため、Webページを提供するWebアプリケーションにおいては、セッションの連続性を維持するための実装が必要となる。セッションの連続性を維持するための方法としては、クッキー機能を利用した方法、URLにセッションを一意に管理をするためのIDを含ませる方法、HTMLデータ(Webページ)にセッションを管理するためのIDを埋め込む方法等がある。
【0004】
この中で、クッキー機能を利用した方法は、例えば、図1に示されるような処理によって実現されている。図1は、クッキー機能を利用してセッション管理を行う場合の処理を説明するためのシーケンス図である。
【0005】
クライアント520からWebサーバ510に対して所定のサービスの利用を要求するHTTPリクエスト(以下、単に「リクエスト」という。)が送信されると、Webサーバ510は、クライアント520に対して、例えば、ユーザIDとパスワードを入力させるためのWebページ(以下、「ログインページ」という。)を送信する(S2)。
【0006】
ログインページにおいてユーザ名、パスワードが入力されるとクライアント520は、Webサーバ520に対してログインを要求するリクエストを送信する(S3)。Webサーバ510は、ユーザの認証等を行い、クライアント520とのセッションに関する情報を管理するセッションオブジェクトを生成し(セッションの開始)(S4)、セッションオブジェクトを利用した処理を実行する(S5)。更に、Webサーバ510が、セッションIDを含んだクッキー情報と、所定のサービスを利用させるためのWebページとを含んだHTTPレスポンスをクライアント520に送信すると、クッキー情報に設定されたセッションIDが、クライアント520において保存される(S6)。
【0007】
以降におけるクライアントからのリクエストには、クッキー情報にセッションIDが含まれているため(S7)、Webサーバ510は、既に生成されているセッションオブジェクトを利用することによりクライアントに対するセッションを継続させることができる(S8〜S10)。
【0008】
【発明が解決しようとする課題】
しかしながら、上記のクッキー機能を利用した方法は、クライアント520で利用されているWebブラウザでクッキー機能が有効とされている場合にのみ、有効なものである。最近ではセキュリティ上の観点より、クッキー機能を無効としているユーザも少なくない。
【0009】
Webブラウザにおいてクッキー機能が無効とされている場合は、Webサーバからクッキー情報として送信されたセッションIDは、クライアント520において保存されない。従って、以降のクライアントからのリクエストには、セッションIDは含まれない。そのため、Webサーバは、当該クライアントに対しては、まだセッションを開始していないと判断し、改めてセッションを開始するための初期処理してしまうことになる。
【0010】
上記について図を用いて説明する。図2は、クッキー機能が無効とされている場合の処理について説明するためのシーケンス図である。
【0011】
図2において、ステップS21〜ステップS26までは、図1のステップS1〜ステップS6までと同様である。即ち、クライアント520に対するセッションが開始され(S24)、Webサーバ510からのレスポンスが、クッキー情報にセッションIDが設定されてクライアント520に送信される。
【0012】
しかし、図2においては、クライアント520においてクッキー機能が無効となっているため、セッションIDはクライアント520に保存されない。
【0013】
従って、以降においてクライアント520からWebサーバ510に対して送信されるリクエストには、セッションIDが含まれない(S27)。その結果、Webサーバ510は、既にステップS24においてクライアント520に対するセッションオブジェクトを生成しているにもかかわらず、クライアント520に対するセッションオブジェクトを再度生成することになる(S28)
ここでセッションオブジェクトを生成するためには、ある程度のメモリ領域を確保する必要がある。従って、同一のクライアントに対して繰り返しセッションオブジェクトを生成し続けることにより、Webサーバ510のメモリ領域を全て消費し、システムがダウンしてしまう可能性がある。
【0014】
本発明は、上記の点に鑑みてなされたものであって、クライアントとのセッションを開始するにあたり、クライアントにおけるクッキー機能の利用の可否を判断することのできる情報処理装置の提供を目的とする。
【0015】
【課題を解決するための手段】
そこで上記課題を解決するため、本発明は、ネットワークを介して接続している端末とHTTPによって通信を行い、前記端末から要求された処理を実行する情報処理装置であって、前記端末より送信される第一のHTTPリクエストに対するHTTPレスポンスに所定の文字列をクッキー情報として設定するクッキー情報設定手段と、前記第一のHTTPリクエストより後に前記端末より送信される、前記端末とのセッションの開始となる第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれているかを判断するクッキー情報判断手段とを有することを特徴とする。
【0016】
このような情報処理装置では、セッションの開始となる第二のHTTPリクエスト以前の第一のHTTPリクエストに対して、端末に対して所定の文字列をクッキー情報として送信しておくため、第二のHTTPリクエストを受信した際、即ち、セッションの開始を行う際に所定の文字列が第二のHTTPリクエストに含まれているか否かを判断することにより、端末においてクッキー機能が有効であるか否かを判断することができる。
【0017】
また上記課題を解決するため、本発明は、上記情報処理装置におけるセッション管理方法としてもよい。
【0018】
【発明の実施の形態】
以下、図面に基づいて本発明の実施の形態を説明する。本実施の形態においては、画像形成装置を情報処理装置の具体例として説明する。図3は、本発明の実施の形態における画像処理システムの構成例を示す図である。図3の画像処理システム1は、画像形成装置10、端末20a、端末20b、及び端末20c(以下、「端末20」で総称する。)等がLAN(Local Area Network)、イントラネット、又はインターネット等のネットワーク30を介して接続されている。
【0019】
画像形成装置10は、端末20からの要求に応じて文書データの印刷や、ファックス送信などの処理を実行する。また、画像形成装置10は、Webサーバとしての機能を有しており、端末20から画像形成装置10に関する各種情報の送信要求があった場合は、要求された情報を表示するWebページを端末20に返信する。
【0020】
図4は、本発明の実施の形態における画像形成装置の機能構成例を示す図である。図4において、画像形成装置10は、プロッタエンジン203及びスキャナエンジン204等の個別の画像処理を行うためのハードウェア資源と、エンジン制御ボード202と、OS201と、システム管理サービス106と、ネットワークサービス107と、メモリ管理サービス108と、オペパネ管理サービス109と、エンジン管理サービス200と、コピーアプリ101、ファックスアプリ102、プリンタアプリ103及び情報提供アプリ104等の各種アプリケーションとから構成される。
【0021】
エンジン制御ボード202は、プロッタエンジン203及びスキャナエンジン204等の画像形成装置10の個別機能を制御し、エンジンI/F(インタフェース)を通して、エンジン制御ボード202の機能をOS201等に提供する。
【0022】
OS201は、UNIX(登録商標)等のオペレーティング・システムであり、コピーアプリ101、ファックスアプリ102等、アプリケーションとして実装されている各種ソフトウェアをプロセスとして並列実行する。
【0023】
システム管理サービス106、ネットワークサービス107、メモリ管理サービス108、オペパネ管理サービス109、及びエンジン管理サービス200は、API(Application Programming Interface)を通して、コピーアプリ101等の上位アプリケーションにそれぞれの機能を提供するものである。即ち、システム管理サービス106は、システム管理に関する機能を提供し、ネットワークサービス107は、ネットワーク通信に関する機能を提供する。また、メモリ管理サービス108は、メモリ管理に関する機能を提供し、オペパネ管理サービス109は、画像形成装置10に設置された操作パネル(オペパネ)に関する機能を提供する。更に、エンジン管理サービス200は、エンジン制御ボード202を介してプロッタエンジン203やスキャナエンジン204を制御するための機能を提供する。
【0024】
コピーアプリ101は、コピー用アプリケーションであり、ファックスアプリ102は、ファクシミリ用アプリケーションである。プリンタアプリ103は、ページ記述言語(PDL)、PCL及びポストスクリプト(PS)を有するプリンタ用アプリケーションである。また、情報提供アプリ104は、端末20から要求された情報を表示するWebページを生成するための処理を実行するものである。
【0025】
図4において、情報提供アプリ104及びネットワークサービス107によって、画像形成装置10におけるWebサーバとしての機能が実現されている。図5は、本発明の実施の形態における画像形成装置をWebサーバとして機能させるための機能構成例を示す図である。即ち、図5は、図4におけるネットワークサービス107と情報提供アプリ104よって構成される機能の詳細を示したものである。
【0026】
図5に示されるように、画像形成装置10におけるWebサーバの機能は、httpd11と、Webアプリ12a、12b、及び12c(以下、総称する場合「Webアプリ12」という。)と、セッション管理ライブラリ13と、及びセッション管理テーブル14とから構成される。
【0027】
httpd11は、端末20とHTTPによる通信を制御するためのデーモンプログラムである。Webアプリ12は、端末20から送信されたHTTPリクエストに対応した処理を実行するモジュールであり、それぞれの機能に応じてWebアプリ12a、12b、及び12cと複数のWebアプリが存在する。セッション管理ライブラリ13は、セッション(端末20と画像形成装置10との一連のやりとり)の連続性の維持に関する処理を行うための関数群である。セッション管理テーブル14は、セッションに関する情報を管理するためのテーブルである。
【0028】
なお、端末20は、画像形成装置10に対してWebページの送信を要求するとともに、当該要求に応じて画像形成措置10から返信されたWebページを表示するためのWebブラウザ21を有している。
【0029】
次に、セッション管理ライブラリ13について説明する。図6は、セッション管理ライブラリの機能構成例を示す図である。図6に示されるように、セッション管理ライブラリ13は、クッキー状態確認関数131、セッションオブジェクト取得関数132、Webアプリデータ設定関数133、及びセッションオブジェクト破棄関数134等を有している。
【0030】
クッキー状態確認関数131は、端末20からのHTTPリクエストに基づいて、端末20におけるクッキー機能が有効であるか否かを判断する関数である。セッションオブジェクト取得関数132は、セッションオブジェクトの生成や取得をするための関数である。Webアプリデータ設定関数133は、引数に指定されたデータをセッションオブジェクトに対して設定する関数である。セッションオブジェクト破棄関数134は、セッションオブジェクトを破棄(メモリのクリア)する関数である。
【0031】
以下、図5の画像形成装置10における端末20とのセッションを管理するための処理手順について説明する。本実施の形態における画像形成装置10は、クッキー機能を利用してセッション管理を行う。
【0032】
図7は、端末においてクッキー機能が有効な場合の、第一の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。
【0033】
ステップS101において、端末20のWebブラウザ21が画像形成装置10に対して所定のサービスの利用を要求するHTTPリクエスト(以下、単に「リクエスト」という。)を送信すると(S101)、httpd11がリクエストを受信し、リクエストに対応したWebアプリ12aが呼び出される(S102)。
【0034】
ステップS102に続いてステップS103に進み、Webアプリ12aは、ユーザIDとパスワードを入力させるためのWebページ(以下、「ログインページ」という。)を含むHTTPレスポンス(以下、単に「レスポンス」という。)を生成する。この際、Webアプリ12aは、レスポンスの「Set−Cookie:」というヘッダに、所定の文字列(以下、「クッキー状態確認情報」という。)をセットする。クッキー状態確認情報は、特定の文字列に限定されない。例えば、”CookieOnOffFlag”といったような文字列でもよい。更に、Webアプリ12aは、生成したレスポンスをhttpd11に対して出力する(S104)。
【0035】
ステップS104に続いてステップS105に進み、httpd11が、端末20に対して、ログインページとクッキー状態確認情報を含むレスポンスを送信すると、Webブラウザ21は、クッキー状態確認情報を所定のファイルに保存すると共に、ログインページを表示する。
【0036】
ユーザがログインページにおいてユーザID及びパスワードを入力すると、Webブラウザ21は、画像形成装置10に対してログインを要求するリクエストを送信する(S106)。ここで、端末20においてクッキー昨日は有効であるため、Webブラウザ21は、リクエストの”Cookie:”というヘッダにステップS105において保存しておいたクッキー状態確認情報をセットする。
【0037】
ステップS106に続いてステップS107に進み、リクエストを受信したhttpd11は、リクエストに対応したWebアプリ12bを呼び出す。Webアプリ12bは、端末20においてクッキー機能が有効か否かを確認すべく、端末20からのリクエストの内容を引数に指定してセッション管理ライブラリ13のクッキー状態確認関数131を呼び出す(S108)。クッキー状態確認関数131は、リクエストにクッキー状態確認情報が含まれているか否を確認することにより、クッキー機能が有効であるか否かを判断し(S109)、その結果をWebアプリ12bに出力する(S110)。
【0038】
ここで、クッキー状態確認関数131は、リクエストにクッキー状態確認情報が含まれている場合は、端末20においてクッキー機能は有効であると判断し、リクエストにクッキー状態確認情報が含まれていない場合は、端末20においてクッキー機能は無効であると判断する。
【0039】
即ち、端末20においてクッキー機能が有効であれば、端末20は、クッキー状態確認情報を送り返してくる可能性が高く、クッキー機能が無効であれば、端末20は、クッキー状態確認情報を送ってくる可能性は低い。
【0040】
ステップS110に続いてステップS111に進み、Webアプリ12bは、端末20においてクッキー機能が有効であることを確認し、セッション管理ライブラリ13のセッションオブジェクト取得関数132に対してセッションオブジェクトの生成を要求する(S111)。セッションオブジェクト取得関数132は、セッションオブジェクトを生成し(セッションの開始)、生成したセッションオブジェクトに対応するレコードをセッション管理テーブルに登録する(セッションに関する情報を格納するメモリ領域の確保)(S112)。更にセッションオブジェクト取得関数132は、生成したセッションオブジェクトをWebアプリ12bに出力する(S113)。
【0041】
図8は、セッション管理テーブルの構成例を示す図である。図8に示されるように、セッション管理テーブル14は、セッションごとにセッションIDとWebアプリのデータとを管理するテーブルである。セッションIDは、各セッションオブジェクトに一意に割り当てられた識別情報である。Webアプリのデータは、Webアプリ14が端末20からのリクエストに伴って送信された情報等を一時的に保持しておくためのものである。
【0042】
ステップS113に続いてステップS114に進み、Webアプリ14は、端末20より要求された処理を実行する。この際、Webアプリ14は、必要に応じてセッションオブジェクトからの情報の取得や、セッションオブジェクトに対する情報の設定を、Webアプリデータ設定関数133等を利用して行う。
【0043】
ステップS114に続いてステップS115に進み、Webアプリ14は、ステップS103のときと同様に、Webページを含むレスポンスを生成し、レスポンスにクッキー状態確認情報とセッションIDとをクッキー情報としてセットして、そのレスポンスをhttpd11に出力する(S116)。
【0044】
ステップS116に続いてステップS117に進み、httpd11が、端末20に対して、レスポンスを送信すると、端末20のWebブラウザ21は、クッキー状態確認情報とセッションIDを保存すると共に、レスポンスに含まれているWebページを表示する。
【0045】
更に、表示されたWebページ上でなんらかの入力が行われると、端末20のWebブラウザ21は、画像形成装置10に対してリクエストを送信する(S118)。なお、ここでのリクエストには、ステップS117において保存されたクッキー状態確認情報とセッションIDとが含まれている。
【0046】
ステップS118に続いてステップS119に進み、httpd11は、リクエストに対応したWebアプリ12cを呼び出す。ステップS119に続いてステップS120に進み、Webアプリ12cは、ステップS109の場合と同様にセッション管理ライブラリ13のクッキー状態確認関数131を呼び出して、リクエストの送信元(端末20)においてクッキー機能は有効か否かを確認する(S121、S122)。
【0047】
ステップS122に続いてステップS123に進み、クッキー機能が有効であることを確認するとWebアプリ12cは、リクエストに含まれているセッションIDに対応するセッションオブジェクトの取得をセッションオブジェクト取得関数132に要求する。セッションオブジェクト取得関数132は、今度は新たなセッションオブジェクトは生成せずに、ステップS112において生成したセッションオブジェクトをWebアプリ12cに対して出力する(S124、S125)。
【0048】
ステップS125に続いてステップS126に進み、Webアプリ12cは、リクエストに対応した処理を実行する。更に、Webアプリ12cは、クッキー状態確認情報及び、処理結果としてのWebページを含んだレスポンスを生成して(S127)、生成したレスポンスをhttpd11に出力する(S128)。
【0049】
ステップS128に続いてステップS129に進み、httpd11が、端末20に対して、レスポンスを送信すると、端末20のWebブラウザ21は、クッキー状態確認情報を保存すると共に、レスポンスに含まれているWebページを表示する。
【0050】
以降、図示していないが、端末20からのリクエストが発生するたびに、ステップS118〜S129と同様の処理が繰り返される。即ち、端末20と画像形成装置10との間でクッキー状態確認情報とセッションIDとをやりとりすることで、画像形成装置10と端末20とのセッションの連続性が維持される。
【0051】
次に、端末20においてクッキー機能が無効になっている場合について説明する。図9は、端末においてクッキー機能が無効な場合の第一の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。
【0052】
ステップS201〜ステップS205までの処理は、図7のステップS101〜ステップS105までの処理と同様である。即ち、端末20のWebブラウザ21からのリクエストに応じて、クッキー状態確認情報とログインページとを含んだレスポンスが画像形成装置10より端末20に対して送信される。但し、図9においては、端末20においてクッキー機能は無効となっているため、レスポンスに含まれているクッキー状態確認情報は、端末20のクッキーには保存されない。
【0053】
従って、図7のステップS106に対応するステップS206においてWebブラウザ21が画像形成装置10に対して送信するリクエストには、クッキー状態確認情報は含まれていない。ステップS206に続いてステップS207に進み、リクエストを受信したhttpd11がWebアプリ12bを呼び出すと、Webアプリ12bは、ステップS108〜S110(図7)の場合と同様に、セッション管理ライブラリ13のクッキー状態確認関数131を利用して端末20においてクッキー機能が有効であるか否かを確認する(S208〜S210)。
【0054】
ステップS210に続いてステップS211に進み、Webアプリ12bは、端末20においてクッキー機能は無効であることを確認すると、クッキー機能を有効とする旨を要求するWebページ(以下、「クッキー利用要求ページ」という。)を生成し、httpd11に対して出力する(S212)。
【0055】
ステップS212に続いてステップS213に進み、httpd11が、クッキー利用要求ページを端末20に対して送信すると、Webブラウザ21は、クッキー利用要求ページを表示する。
【0056】
図10は、クッキー利用要求ページの表示例を示す図である。図10に示されるようにクッキー利用要求ページ211には、「クッキー機能を有効に設定してください。」というメッセージが表示されている。端末20のユーザは、クッキー利用要求ページ211を確認することにより、画像形成装置10にアクセスするためにはクッキー機能を有効にする必要がある旨を認識することができる。
【0057】
上述したように、第一の実施の形態における画像形成装置10によれば、セッションを開始(セッションオブジェクトを生成)する前に、端末20からのHTTPリクエストに対してクッキー状態確認情報を含むHTTPレスポンスを送信しておくため、セッションを開始する際に端末20から送信されたHTTPリクエストにクッキー状態確認情報が含まれているか否かを判断することで、端末20においてクッキー機能が有効であるか否かを確認することができる。
【0058】
従って、画像形成装置10は、端末20においてクッキー機能が無効である場合に、不要なセッションオブジェクトを生成することはなく、画像形成装置10におけるメモリの消費を抑制することができる。
【0059】
次に第二の実施の形態として、クッキー状態確認情報のレスポンスへの設定を、httpd11が行う例について説明する。なお、第二の実施の形態においても、第一の実施の形態と同様、端末20においてクッキー機能が有効な場合と無効な場合について説明する。
【0060】
図11は、端末においてクッキー機能が有効な場合の第二の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。図11における処理手順は、図7におけるそれとほぼ同様である。従って相違点についてのみ説明する。
【0061】
図7においては、レスポンスのヘッダに対するクッキー状態確認情報の設定は、各Webアプリ12が行っていた(S103、S115、S127)。一方、図11においては、これらに対応する処理をhttpd11が行っている(S304、S316、S328)。但し、端末20から見た場合は、両者に差異はない。従って、端末20からのセッションの開始となるリクエストは、第一の実施の形態と同様にクッキー状態確認情報が含まれた形で送信され、画像形成装置10は、第一の実施の形態と同様に、端末20とのセッションの連続性を維持することができる。
【0062】
次に、端末20においてクッキー機能が無効な場合の例について説明する。図12は、端末においてクッキー機能が無効な場合の第二の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。図12における処理手順は、図9におけるそれとほぼ同様である。従って相違点についてのみ説明する。
【0063】
図12と図9との相違点は、上述した図11と図7との相違点と同じである。即ち、図9においては、レスポンスのヘッダに対するクッキー状態確認情報の設定は、各Webアプリ12が行っていた(S203、S211)が、図12においては、これらに対応する処理をhttpd11が行っている(S404、S413)。
【0064】
但し、端末20から見た場合は、両者に差異はない。従って、第一の実施の形態と同様に、画像形成装置10は、ステップS206における端末20からのセッションの開始となるリクエストにクッキー状態確認情報が含まれていないことにより、端末20においてはクッキー機能が無効であることを判断することができ、端末20に対してクッキー利用要求ページ211を送信することができる。
【0065】
上述したように、第二の実施の形態における画像処理装置10によれば、httpd11が各Webアプリ12からのレスポンスに対するクッキー状態確認情報の設定処理を共通的に行うことで、各Webアプリ12に対してクッキー状態確認情報の設定処理を実装する必要がなくなる。従って、画像形成装置10に対して新たなWebアプリ12を実装する際の開発者に対する負担を軽減させることができる。
【0066】
なお、各Webアプリ12が、httpd11に対してHTTPレスポンスを出力する処理を共通的な関数として実装し、当該関数内において、クッキー状態確認情報の設定処理をおこなうようにしても、第二の実施の形態と同様の効果を得ることができる。
【0067】
また、本実施の形態においては、画像処理装置10を情報処理装置の具体例として説明したが、一般的なコンピュータによっても、本発明の効果は同様に得ることができる。
【0068】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【0069】
【発明の効果】
上述の如く、本発明によれば、クライアントとのセッションを開始するにあたり、クライアントにおけるクッキー機能の利用の可否を判断することができる。
【図面の簡単な説明】
【図1】クッキー機能を利用してセッション管理を行う場合の処理を説明するためのシーケンス図である。
【図2】クッキー機能が無効とされている場合の処理について説明するためのシーケンス図である。
【図3】本発明の実施の形態における画像処理システムの構成例を示す図である。
【図4】本発明の実施の形態における画像形成装置の機能構成例を示す図である。
【図5】本発明の実施の形態における画像形成装置をWebサーバとして機能させるための機能構成例を示す図である。
【図6】セッション管理ライブラリの機能構成例を示す図である。
【図7】端末においてクッキー機能が有効な場合の、第一の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。
【図8】セッション管理テーブルの構成例を示す図である。
【図9】端末においてクッキー機能が無効な場合の第一の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。
【図10】クッキー利用要求ページの表示例を示す図である。
【図11】端末においてクッキー機能が有効な場合の、第二の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。
【図12】端末においてクッキー機能が無効な場合の第二の実施の形態におけるWebサーバのセッション管理の処理を説明するためのシーケンス図である。
【符号の説明】
1 画像処理システム
10 画像形成装置
11 httpd
12 Webアプリ
13 セッション管理ライブラリ
14 セッション管理テーブル
20、20a、20b、20c 端末
30 ネットワーク
101 コピーアプリ
102 ファックスアプリ
103 プリンタアプリ
104 情報提供アプリ
106 システム管理サービス
107 ネットワークサービス
108 メモリ管理サービス
109 オペパネ管理サービス
200 エンジン管理サービス
201 OS
202 エンジン制御ボード
203 プロッタエンジン
204 スキャナエンジン
510 Webサーバ
520 クライアント

Claims (13)

  1. ネットワークを介して接続している端末とHTTPによって通信を行い、前記端末から要求された処理を実行する情報処理装置であって、
    前記端末より送信される第一のHTTPリクエストに対するHTTPレスポンスにクッキー状態確認用の所定の文字列をクッキー情報として設定するクッキー情報設定手段と、
    前記HTTPレスポンスに含まれているWebページに基づいて前記端末より送信される、前記端末とのセッションの開始となる第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれているかを判断するクッキー情報判断手段とを有し、
    前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていると判断した場合は、前記第二のHTTPリクエストに対する応答として、前記端末とのセッションを識別するセッション識別情報を含んだHTTPリクエストを前記端末に送信し、
    前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記第二のHTTPリクエストに対する応答であるHTTPレスポンスには、前記端末とのセッションを識別するセッション識別情報を含めないことを特徴とする情報処理装置。
  2. 前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記端末とのセッションに関する情報を格納するメモリ領域を確保しないことを特徴とする請求項1記載の情報処理装置。
  3. 前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記第二のHTTPリクエストに対する応答として、前記端末におけるクッキー機能を有効にする旨を要求するWebページを前記端末に送信することを特徴とする請求項1又は2記載の情報処理装置。
  4. 前記情報処理装置は、画像形成装置であることを特徴とする請求項1乃至いずれか一項記載の情報処理装置。
  5. ネットワークを介して接続している端末とのHTTPによる通信を制御する通信制御手段と、
    前記通信制御手段が受信した前記端末からの第一のHTTPリクエストに対応する処理を実行し、前記第一のHTTPリクエストに対するHTTPレスポンスにクッキー状態確認用の所定の文字列をクッキー情報として設定する処理実行手段と、
    前記HTTPレスポンスに含まれているWebページに基づいて前記端末より送信される、前記端末とのセッションの開始となる第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれているかを判断するクッキー情報判断手段とを有し、
    前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていると判断した場合は、前記第二のHTTPリクエストに対する応答として、前記端末とのセッションを識別するセッション識別情報を含んだHTTPリクエストを前記端末に送信し、
    前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記第二のHTTPリクエストに対する応答であるHTTPレスポンスには、前記端末とのセッションを識別するセッション識別情報を含めないことを特徴とする情報処理装置。
  6. 前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記端末とのセッションに関する情報を格納するメモリ領域を確保しないことを特徴とする請求項記載の情報処理装置。
  7. ネットワークを介して接続している端末とのHTTPによる通信を制御し、前記端末より送信される第一のHTTPリクエスト対するHTTPレスポンスにクッキー状態確認用の前記所定の文字列をクッキー情報として設定する通信制御手段と、
    前記通信制御手段が受信した前記端末からのHTTPリクエストに対応する処理を実行する処理実行手段と、
    前記HTTPレスポンスに含まれているWebページに基づいて前記端末より送信される、前記端末とのセッションの開始となる前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれているかを判断するクッキー情報判断手段とを有し、
    前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていると判断した場合は、前記第二のHTTPリクエストに対する応答として、前記端末とのセッションを識別するセッション識別情報を含んだHTTPリクエストを前記端末に送信し、
    前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記第二のHTTPリクエストに対する応答であるHTTPレスポンスには、前記端末とのセッションを識別するセッション識別情報を含めないことを特徴とする情報処理装置。
  8. 前記情報処理装置は、前記処理実行手段を複数有し、
    前記通信制御手段は、前記複数の処理実行手段に基づくHTTPレスポンスに対して共通的に前記所定の文字列をクッキー情報として設定することを特徴とする請求項記載の情報処理装置。
  9. 前記クッキー情報判断手段が、前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断した場合は、前記端末とのセッションに関する情報を格納するメモリ領域を確保しないことを特徴とする請求項又は記載の情報処理装置。
  10. ネットワークを介して接続している端末とHTTPによって通信を行い、前記端末から要求された処理を実行する情報処理装置におけるセッション管理方法であって、
    前記端末より送信される第一のHTTPリクエストに対するHTTPレスポンスにクッキー状態確認用の所定の文字列をクッキー情報として設定するクッキー情報設定手順と、
    前記HTTPレスポンスに含まれているWebページに基づいて前記端末より送信される、前記端末とのセッションの開始となる第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれているかを判断するクッキー情報判断手順とを有し、
    前記クッキー情報判断手順において前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていると判断された場合は、前記第二のHTTPリクエストに対する応答として、前記端末とのセッションを識別するセッション識別情報を含んだHTTPリクエストを前記端末に送信し、
    前記クッキー情報判断手順において前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断された場合は、前記第二のHTTPリクエストに対する応答であるHTTPレスポンスには、前記端末とのセッションを識別するセッション識別情報を含めないことを特徴とするセッション管理方法。
  11. 前記クッキー情報判断手順において前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断された場合は、前記端末とのセッションに関する情報を格納するメモリ領域を確保しないことを特徴とする請求項10記載のセッション管理方法。
  12. 前記クッキー情報判断手順において前記第二のHTTPリクエストに前記所定の文字列がクッキー情報として含まれていないと判断された場合は、前記第二のHTTPリクエストに対する応答として、前記端末におけるクッキー機能を有効にする旨を要求するWebページを前記端末に送信することを特徴とする請求項10又は11記載のセッション管理方法。
  13. 前記情報処理装置は、画像形成装置であることを特徴とする請求項10乃至12いずれか一項記載のセッション管理方法。
JP2003110540A 2003-04-15 2003-04-15 情報処理装置及びセッション管理方法 Expired - Fee Related JP4209712B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003110540A JP4209712B2 (ja) 2003-04-15 2003-04-15 情報処理装置及びセッション管理方法
US10/823,565 US7395338B2 (en) 2003-04-15 2004-04-14 Information processing apparatus and session management method
DE602004017245T DE602004017245D1 (de) 2003-04-15 2004-04-15 Informationsverarbeitungsvorrichtung und Sitzungsverwaltungsverfahren
EP04252215A EP1473903B1 (en) 2003-04-15 2004-04-15 Information processing apparatus and session management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003110540A JP4209712B2 (ja) 2003-04-15 2003-04-15 情報処理装置及びセッション管理方法

Publications (2)

Publication Number Publication Date
JP2004318417A JP2004318417A (ja) 2004-11-11
JP4209712B2 true JP4209712B2 (ja) 2009-01-14

Family

ID=32985534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003110540A Expired - Fee Related JP4209712B2 (ja) 2003-04-15 2003-04-15 情報処理装置及びセッション管理方法

Country Status (4)

Country Link
US (1) US7395338B2 (ja)
EP (1) EP1473903B1 (ja)
JP (1) JP4209712B2 (ja)
DE (1) DE602004017245D1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4526539B2 (ja) * 2004-11-26 2010-08-18 富士通株式会社 コンピュータ・システム及び情報処理方法
US7600217B2 (en) 2004-12-14 2009-10-06 Sap Ag Socket-like communication API for Java
US7593930B2 (en) * 2004-12-14 2009-09-22 Sap Ag Fast channel architecture
US7580915B2 (en) 2004-12-14 2009-08-25 Sap Ag Socket-like communication API for C
US7933947B2 (en) * 2004-12-28 2011-04-26 Sap Ag Connection manager that supports failover protection
US8140678B2 (en) * 2004-12-28 2012-03-20 Sap Ag Failover protection from a failed worker node in a shared memory system
US7672949B2 (en) * 2004-12-28 2010-03-02 Sap Ag Connection manager having a common dispatcher for heterogeneous software suites
US8370448B2 (en) * 2004-12-28 2013-02-05 Sap Ag API for worker node retrieval of session request
KR100645537B1 (ko) * 2005-02-07 2006-11-14 삼성전자주식회사 안정적인 패킷 포워딩을 위한 동적인 큐 관리방법 및 이를위한 네트워크 프로세서의 구성요소
US7689660B2 (en) * 2005-06-09 2010-03-30 Sap Ag Application server architecture
US20070156907A1 (en) * 2005-12-30 2007-07-05 Galin Galchev Session handling based on shared session information
US8707323B2 (en) 2005-12-30 2014-04-22 Sap Ag Load balancing algorithm for servicing client requests
JP4496492B2 (ja) * 2006-06-20 2010-07-07 日本電気株式会社 Webサービスのための情報処理システムおよび情報処理方法
US7761581B2 (en) * 2007-12-11 2010-07-20 International Business Machines Corporation Method and system for cookie expiration based on user idle and presence detection
KR101405990B1 (ko) * 2008-12-22 2014-06-11 삼성전자주식회사 화상형성장치 및 서비스 제공 방법
JP5772195B2 (ja) * 2011-05-06 2015-09-02 ブラザー工業株式会社 通信装置
JP5397419B2 (ja) * 2011-06-16 2014-01-22 コニカミノルタ株式会社 端末装置、ウェブページ表示方法、およびコンピュータプログラム
US9253219B2 (en) * 2012-03-30 2016-02-02 Avaya Inc. System and method to influence SIP routing by sequenced applications
CN103731717B (zh) * 2012-10-10 2017-06-20 华为终端有限公司 展示多幅图像的方法、装置、家庭网络系统和移动终端
JP6429559B2 (ja) * 2014-09-26 2018-11-28 キヤノン株式会社 通信装置、通信システム、情報処理方法及びプログラム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774670A (en) * 1995-10-06 1998-06-30 Netscape Communications Corporation Persistent client state in a hypertext transfer protocol based client-server system
US5961601A (en) * 1996-06-07 1999-10-05 International Business Machines Corporation Preserving state information in a continuing conversation between a client and server networked via a stateless protocol
US6085224A (en) * 1997-03-11 2000-07-04 Intracept, Inc. Method and system for responding to hidden data and programs in a datastream
US6070185A (en) * 1997-05-02 2000-05-30 Lucent Technologies Inc. Technique for obtaining information and services over a communication network
US6460079B1 (en) * 1999-03-04 2002-10-01 Nielsen Media Research, Inc. Method and system for the discovery of cookies and other client information
US6751654B2 (en) * 1999-03-31 2004-06-15 International Business Machines Corporation Simulating web cookies for non-cookie capable browsers
US6910180B1 (en) * 1999-05-10 2005-06-21 Yahoo! Inc. Removing cookies from web page response headers and storing the cookies in a repository for later use
US6785705B1 (en) * 2000-02-08 2004-08-31 Lucent Technologies Inc. Method and apparatus for proxy chaining
JP2002373255A (ja) 2000-07-14 2002-12-26 Tokyo Stock Exchange Inc 決済情報ネットワークシステム及び情報処理装置,決済情報配信方法,プログラム並びに記憶媒体
JP2002032545A (ja) 2000-07-17 2002-01-31 Osaka Gas Co Ltd 求人採用方法
US7010605B1 (en) * 2000-08-29 2006-03-07 Microsoft Corporation Method and apparatus for encoding and storing session data
JP2002359718A (ja) * 2001-03-02 2002-12-13 Canon Inc 画像処理装置、情報処理方法、制御プログラム
US7003565B2 (en) * 2001-04-03 2006-02-21 International Business Machines Corporation Clickstream data collection technique
US6928440B2 (en) * 2001-04-19 2005-08-09 International Business Machines Corporation Delayed storage of cookies with approval capability
US8346848B2 (en) 2001-08-16 2013-01-01 Juniper Networks, Inc. System and method for maintaining statefulness during client-server interactions
US7058718B2 (en) * 2002-01-15 2006-06-06 International Business Machines Corporation Blended SYN cookies
US7164685B2 (en) * 2003-04-11 2007-01-16 Nokia Corporation Cookies or liberty enabler for processing all connections between user/agent and origin server in a wireless network for enabling cookies or liberty support services for users/agents

Also Published As

Publication number Publication date
DE602004017245D1 (de) 2008-12-04
EP1473903A1 (en) 2004-11-03
US20050021775A1 (en) 2005-01-27
EP1473903B1 (en) 2008-10-22
US7395338B2 (en) 2008-07-01
JP2004318417A (ja) 2004-11-11

Similar Documents

Publication Publication Date Title
JP4209712B2 (ja) 情報処理装置及びセッション管理方法
US8001270B2 (en) Method and apparatus for discovering a network address
JP5485246B2 (ja) 画像形成装置
JP4297792B2 (ja) Webサーバ組み込みビジネス機器
JP6056795B2 (ja) 画像処理システム、ゲートウェイ装置、ゲートウェイ装置の制御方法、ゲートウェイ装置の制御プログラム
JP6131551B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
JP2004005606A (ja) ウェブを用いたワークステーションへのプリンタインスタンスの生成
JP7094809B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2004213462A (ja) 情報提供装置、情報表示装置、情報提供システム、及び情報提供方法
JP2003196055A (ja) プリントシステム
JP2009255390A (ja) 画像形成装置、機能連携制御方法、及び機能連携制御プログラム
JP2011242992A (ja) 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム
JP4476025B2 (ja) 画像形成装置
JP4097584B2 (ja) Wwwサーバ機能を有する組み込み機器、ウェブページ提供方法、および、ウェブページ提供制御プログラム
JP4440576B2 (ja) 画像形成装置,利用認証情報発行方法および利用認証情報発行システム
JP4534556B2 (ja) サービス提供システム
JP2003345743A (ja) ネットワークにおける通信
JP4787655B2 (ja) 情報処理装置、表示制御装置、情報処理システム、情報処理方法、表示制御方法、情報処理プログラム及び表示制御プログラム
JP4476024B2 (ja) 認証サービス提供システム
JP2014052751A (ja) プロキシを使用したネットワーク印刷システム
JP2009278336A (ja) 画像形成装置、提供機能制御方法、及び提供機能制御プログラム
JP2005100348A (ja) 印刷処理装置、画像処理装置、印刷処理装置の制御方法、印刷処理装置の制御プログラム及び記録媒体
US20240045915A1 (en) Web browsing system, communication terminal, image generation server
JP2009260839A (ja) 画像形成装置、通信管理方法、及びプログラム
JP2004005475A (ja) 画像形成装置および蓄積文書のサムネイル取得方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081023

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111031

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121031

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131031

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees