JP4993083B2 - Session management apparatus, program, and storage medium - Google Patents

Session management apparatus, program, and storage medium Download PDF

Info

Publication number
JP4993083B2
JP4993083B2 JP2007064407A JP2007064407A JP4993083B2 JP 4993083 B2 JP4993083 B2 JP 4993083B2 JP 2007064407 A JP2007064407 A JP 2007064407A JP 2007064407 A JP2007064407 A JP 2007064407A JP 4993083 B2 JP4993083 B2 JP 4993083B2
Authority
JP
Japan
Prior art keywords
session
user
server
information
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007064407A
Other languages
Japanese (ja)
Other versions
JP2008225943A (en
Inventor
龍俊 村田
崇司 三田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2007064407A priority Critical patent/JP4993083B2/en
Publication of JP2008225943A publication Critical patent/JP2008225943A/en
Application granted granted Critical
Publication of JP4993083B2 publication Critical patent/JP4993083B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、セッション情報の管理を行うセッション管理装置に関する。   The present invention relates to a session management apparatus that manages session information.

従来、認証・アカウント管理として、ドメイン(ドメインコントローラ)を利用した統合管理が提唱されてきた。ユーザはドメイン上に唯一のアカウントを所持し、ドメイン傘下のWEBサイトにアクセスが可能となる。ドメイン上のアカウントは、他のドメインでは有効ではない。   Conventionally, integrated management using a domain (domain controller) has been proposed as authentication / account management. The user has a unique account on the domain and can access the WEB site under the domain. An account on a domain is not valid in another domain.

複数の既存のWEBサイト提供サーバが存在し、各々がアイデンティティ体系を所有している場合や、複数のアカウントを利用しているユーザがいる場合など、これら全てを1つのドメインに統合することは困難であった。
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。 It is difficult to integrate all of these into one domain, such as when there are multiple existing WEB site provisioning servers, each of which owns an identity system, or when there are users who use multiple accounts Met.
Therefore, there is a method of performing authentication by identity cooperation between WEB site providing servers instead of the integrated management by domain.

また、異なるWEBサイト提供サーバ同士を連携するために、サービスセッション情報を利用し、サービス連携サーバを置いてWEBサイト提供サーバ同士の連携を示すタスクセッションを生成する情報処理システムがある(例えば、[特許文献1]参照。)。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。 In addition, in order to link different WEB site providing servers, there is an information processing system that uses service session information and places a service cooperation server to generate a task session indicating the cooperation between the WEB site providing servers (for example, [[ (See Patent Document 1].)
In addition, in order to enable a service across different WEB site providing servers, a method for managing a series of operations in a task session with a portal site and managing each WEB site providing server as a thread session. (For example, refer to [Patent Document 2].)
In addition, there is a system that guarantees that the user is an authorized user to the related WEB site by one-time user authentication at the main WEB site and prevents direct access to the sub WEB site without going through the main WEB site. (For example, see [Patent Document 3].)

特開2006−195791号公報JP 2006-195791 A 特開2004−178466号公報JP 2004-178466 A 特開2002−014927号公報JP 2002-014927 A

しかしながら、関連WEBサイトへアクセスする際に、連携情報にユーザ情報が含まれていると、連携情報をネットワーク上で引き継いで行く方法は、ユーザ情報の漏洩や漏洩情報を用いた不正アクセス等の危険性が高まり、安全性に問題がある。   However, when user information is included in the linkage information when accessing the related WEB site, the method of taking over the linkage information on the network is dangerous such as leakage of user information or unauthorized access using the leaked information. There is a problem with safety.

また、既に異なるアイデンティティ体系で運用されているWEBサイト提供サーバが、企業合併などにより、1つのグループになることがある。WEBサイト間のアイデンティティ連携による認証連携を行うことは可能であるが、例えば、利用している全てのWEBサイト提供サーバのサービスからログアウトしたり、同一ユーザが異なるアカウントでログインしている全てのWEBサイト提供サーバからログアウトしたり、セッションの連携を行う等の、統合的な管理が困難であるという問題点がある。   In addition, WEB site providing servers that are already operated with different identity systems may become one group due to a corporate merger or the like. It is possible to perform authentication linkage by identity linkage between WEB sites. For example, you can log out from the services of all the WEB site providing servers you use, or all WEB where the same user is logged in with different accounts There is a problem that it is difficult to perform integrated management such as logging out from the site providing server or linking sessions.

また、特許文献1に示すシステムは、WEBサイト提供サーバ同士の連携を関連付ける情報として、個人情報の漏洩の危険性があるユーザ情報に替えて、サービスセッション情報を利用する。しかしながら、特許文献1によるシステムは、別にサービス連携サーバを置いてサービスセッション情報の連携を示すタスクセッションを生成する。従って、特許文献1によるシステムは、連携を示すタスクセッションを導入することでシステムの構成が複雑になり、システム全体として処理負荷が増加するという問題点がある。   Moreover, the system shown in Patent Document 1 uses service session information as information for associating cooperation between WEB site providing servers, instead of user information having a risk of leakage of personal information. However, the system according to Patent Document 1 generates a task session indicating cooperation of service session information by placing a service cooperation server separately. Therefore, the system according to Patent Document 1 has a problem that the introduction of a task session indicating cooperation complicates the system configuration and increases the processing load of the entire system.

特許文献2に示す方法は、所定の定められた一連のウェブサービスを処理手順も含めてポータルサイトが管理するものであり、ユーザが関連するWEBサイトに任意にアクセスする場合は想定されていないという問題点がある。   The method shown in Patent Document 2 is for a portal site to manage a predetermined set of web services including processing procedures, and it is not assumed that a user arbitrarily accesses a related WEB site. There is a problem.

従来例や上記特許文献に示すシステムでは、同一ユーザが、異なる複数のアカウントを利用して同一のWEBサイト提供サーバにログインする場合、WEBサイト管理側では、異なるユーザとして認識してしまうという問題点があった。従って、同一ユーザがアクセスしているにも係らず、統一感のある管理が困難であった。   In the conventional example and the system shown in the above patent document, when the same user logs in to the same WEB site providing server using a plurality of different accounts, the WEB site management side recognizes it as a different user. was there. Therefore, management with a sense of unity is difficult even though the same user is accessing.

本発明は、以上の問題点に鑑みてなされたものであり、各ユーザが複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御可能なセッション管理装置を提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a session management apparatus capable of controlling processing related to a service in units of users when each user uses a plurality of services. To do.

前述した目的を達成するために第1の発明は、各種情報を提供する少なくとも1つの情報提供サーバと、前記情報提供サーバにネットワークを介して接続されユーザに属する少なくとも1つの端末装置と、の間の通信単位であるセッションを管理するセッション管理装置であって、前記ユーザが前記端末装置から前記情報提供サーバにアクセスする時に、前記ユーザ毎に一意の第1セッションIDと、前記情報提供サーバが提供するサービス毎に一意の第2セッションIDと、を作成するセッションID作成手段と、前記第1セッションIDと前記第2セッションIDとをアクセス元の前記ユーザの端末装置に送るセッションID送信手段と、1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、前記セッション管理情報を参照して、前記第1セッションIDに対応する前記第2セッションIDを検索する第2セッションID検索手段と、前記検索された全ての前記第2セッションIDが示すセッションについて所定処理を一括して行う一括処理手段と、を具備することを特徴とするセッション管理装置である。   In order to achieve the above-described object, the first invention is provided between at least one information providing server that provides various types of information and at least one terminal device that is connected to the information providing server via a network and belongs to a user. A session management apparatus that manages a session that is a communication unit of the user, and when the user accesses the information providing server from the terminal device, a unique first session ID for each user and the information providing server provide Session ID creation means for creating a unique second session ID for each service to be performed; session ID transmission means for sending the first session ID and the second session ID to the terminal device of the user that is the access source; One session ID and at least one second session ID are associated with each other Session registration means for registering as session management information, second session ID search means for searching for the second session ID corresponding to the first session ID with reference to the session management information, and all the searched And a batch processing unit configured to collectively perform predetermined processing for the session indicated by the second session ID.

第1セッションID(ユーザセッションID)は、ユーザ毎に作成される識別IDである。ユーザが端末装置から一旦情報提供サーバにログインした後、異なるアカウントでアクセスした場合には、既に当該ユーザに対して第1セッションIDが作成されているので、新たに第1セッションIDは作成されない。
第2セッションID(サービスセッションID)は、情報提供サーバが提供するサービス毎に作成される識別IDである。第2セッションIDは、ユーザが端末装置から情報提供サーバが提供するサービスにログインする度に作成される。
アカウントは、システム的にログインするためのユーザIDである。1人のユーザが同一の情報提供サーバに対して複数のアカウントを所有することがある。 The first session ID (user session ID) is an identification ID created for each user. When the user logs in to the information providing server once from the terminal device and accesses with a different account, the first session ID is not created because the first session ID has already been created for the user.
The second session ID (service session ID) is an identification ID created for each service provided by the information providing server. The second session ID is created every time the user logs in to the service provided by the information providing server from the terminal device.
The account is a user ID for logging in systematically. One user may have a plurality of accounts for the same information providing server.

第1の発明のセッション管理装置は、ユーザが端末装置から情報提供サーバにアクセスする時に、ユーザ毎に一意の第1セッションIDと、情報提供サーバが提供するサービス毎に一意の第2セッションIDとを作成する。セッション管理装置は、第1セッションIDと第2セッションIDとをアクセス元の端末装置に送り、第1セッションIDと第2セッションIDとを対応付けてセッション管理情報として登録する。セッション管理装置は、セッション管理情報を参照して、第1セッションIDに対応する第2セッションIDを検索し、検索された全ての第2セッションIDが示すセッションについて所定処理を一括して行う。   When the user accesses the information providing server from the terminal device, the session management device according to the first aspect of the invention provides a unique first session ID for each user and a unique second session ID for each service provided by the information providing server. Create The session management device sends the first session ID and the second session ID to the access source terminal device, and registers the first session ID and the second session ID in association with each other as session management information. The session management apparatus refers to the session management information, searches for the second session ID corresponding to the first session ID, and collectively performs predetermined processing for the sessions indicated by all the searched second session IDs.

セッション管理装置は、第1セッションIDに対応する1つの第2セッションIDが示すセッションについて所定処理が要求されると、第1セッションIDに対応する全ての第2セッションIDが示すセッションについて所定処理を一括して行う。所定処理は、例えば、情報提供サーバからの一括ログアウト処理である。   When a predetermined process is requested for a session indicated by one second session ID corresponding to the first session ID, the session management apparatus performs the predetermined process for sessions indicated by all the second session IDs corresponding to the first session ID. Do it all at once. The predetermined process is, for example, a collective logout process from the information providing server.

第1の発明のセッション管理装置は、第1セッションIDに対応付けられる複数の第2セッションIDが示す全てのセッションに対して一括処理を行うことができる。例えば同一ユーザが複数の異なるアカウントでログインした全ての作業に対して、一括処理(例えば一括ログアウト)を行うことができる。
これにより、ユーザの作業効率及び操作性を向上させることができる。 The session management device according to the first aspect of the invention can perform batch processing for all sessions indicated by a plurality of second session IDs associated with the first session ID. For example, collective processing (for example, collective logout) can be performed for all operations in which the same user logs in with a plurality of different accounts.
Thereby, a user's work efficiency and operativity can be improved.

また、セッション管理装置は、ユーザの端末装置から送られる第1セッションID及び第2セッションIDと、登録された第1セッションID及び第2セッションIDと、を照合して、ユーザの情報提供サーバにおける利用権限を判定するようにしてもよい。
また、セッション管理装置は、第1セッションIDまたは第2セッションIDの照合結果が適正でない場合には、ユーザの情報提供サーバにおける利用権限を制限あるいは無効にするようにしてもよい。
これにより、セッション管理装置は、情報提供サーバが利用権利を有するユーザを判別するので、不正アクセスや情報漏洩等を阻止し、安全性を確保することができる。 In addition, the session management device collates the first session ID and the second session ID sent from the user terminal device with the registered first session ID and second session ID, in the user information providing server. The usage authority may be determined.
Further, the session management apparatus may restrict or disable the use authority of the user in the information providing server when the collation result of the first session ID or the second session ID is not appropriate.
Thereby, since the information management server discriminates the user who has the right to use, the session management device can prevent unauthorized access, information leakage, etc., and ensure safety.

また、セッション管理装置は、セッションID送信手段が第1セッションIDを情報提供サーバが参照可能なクッキー情報に記録して端末装置に保持させるようにしてもよい。
また、セッション管理装置は、セッションID送信手段が第2セッションIDをURL(Uniform Resource Locator)等のネット位置情報のパラメータに記録して端末装置に送るようにしてもよい。 In the session management device, the session ID transmission unit may record the first session ID in cookie information that can be referred to by the information providing server and cause the terminal device to hold the first session ID.
In the session management apparatus, the session ID transmission unit may record the second session ID in a parameter of net position information such as a URL (Uniform Resource Locator) and send it to the terminal apparatus.

第2の発明は、コンピュータを、第1の発明のセッション管理装置として機能させるプログラムである。
第3の発明は、コンピュータを、第1の発明のセッション管理装置として機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。 The second invention is a program for causing a computer to function as the session management device of the first invention.
A third invention is a computer-readable recording medium on which a program for causing a computer to function as the session management device of the first invention is recorded.

本発明によれば、各ユーザが複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御可能なセッション管理装置を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, when each user uses a some service, the session management apparatus which can control the process regarding the said service per user can be provided.

以下、添付図面を参照しながら、本発明に係るセッション管理装置の好適な実施形態について詳細に説明する。尚、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。   Hereinafter, a preferred embodiment of a session management apparatus according to the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, the same reference numerals are given to components having substantially the same functional configuration, and redundant description will be omitted.

(1.セッション管理システム1の構成)
最初に、図1を参照しながら、セッション管理システム1の構成について説明する。
図1は、セッション管理システム1の構成図である。
本発明に係るセッション管理装置は、セッション管理システム1において情報提供サーバのセッションを管理するセッション管理サーバである。 (1. Configuration of session management system 1)
First, the configuration of the session management system 1 will be described with reference to FIG.
FIG. 1 is a configuration diagram of the session management system 1.
The session management apparatus according to the present invention is a session management server that manages a session of an information providing server in the session management system 1.

セッション管理システム1は、端末装置5と情報提供サーバとしてのサーバ(A1)11−1、サーバ(A2)11−2、・・が、ネットワーク7で接続されて構成される。さらに複数の端末装置5及びサーバが接続されていてもよい。   The session management system 1 is configured by connecting a terminal device 5 and a server (A1) 11-1, an information providing server, a server (A2) 11-2,. Further, a plurality of terminal devices 5 and servers may be connected.

端末装置5は、ユーザ3に属する。サーバ(A1)11−1、サーバ(A2)11−2、・・、はそれぞれ事業者(A1)9−1、事業者(A2)9−2、・・、に属する。事業者(A1)9−1、事業者(A2)9−2、・・、はグループA13として提携関係にあり、端末装置5は、サーバ(A1)11−1、サーバ(A2)11−2、・・、がそれぞれ提供しているWEBサイト間を、見かけ上単一のサーバが提供しているようにアクセス(画面遷移)することが可能である。   The terminal device 5 belongs to the user 3. The server (A1) 11-1, the server (A2) 11-2,... Belong to the business operator (A1) 9-1, the business operator (A2) 9-2,. The business operator (A1) 9-1, the business operator (A2) 9-2,... Are in a partnership relationship as a group A13, and the terminal device 5 includes a server (A1) 11-1 and a server (A2) 11-2. It is possible to access (screen transition) between WEB sites provided by... As if they were provided by a single server.

即ちユーザ3は、グループA13に属するいずれかのサーバA11(サーバ(A1)11−1、サーバ(A2)11−2、・・)にログインすると、見かけ上すべてのサーバA11が一体となり1つのWEBサイト提供サーバが構成され、ユーザ3はこの単一のWEBサイト提供サーバにログインして利用しているのと同等である。   That is, when the user 3 logs in to any of the servers A11 (server (A1) 11-1, server (A2) 11-2,...) Belonging to the group A13, all the servers A11 seem to be integrated into one WEB. A site providing server is configured, and the user 3 is equivalent to logging in and using this single WEB site providing server.

セッション管理サーバ15は、グループA13内の全てのサーバA11のアクセスに関する情報であるセッション情報を管理する。   The session management server 15 manages session information that is information related to access of all the servers A11 in the group A13.

次に、図2を参照しながらセッション管理システム1の構成について更に詳細に説明する。
図2は、セッション管理システム1の構成を詳細に示す図である。 Next, the configuration of the session management system 1 will be described in more detail with reference to FIG.
FIG. 2 is a diagram showing the configuration of the session management system 1 in detail.

(1−1.端末装置5の構成)
端末装置5は、ネットワーク7を介してサーバA11及びセッション管理サーバ15に接続可能なコンピュータ等の装置である。 (1-1. Configuration of Terminal Device 5)
The terminal device 5 is a device such as a computer that can be connected to the server A 11 and the session management server 15 via the network 7.

端末装置5は、WEBページ要求手段25と、WEBページ表示手段27を有する。WEBページ要求手段25は、WEBページを提供する事業者のサーバA11に、WEBページを要求する手段である。、WEBページ表示手段27は、サーバA11から提供されるWEBページ55を表示する手段である。
端末装置5は、WEBページ55と共に提供されるセッションに関するセッション情報23(図4)を受信して保存する。セッション情報23についての詳細は後述する。 The terminal device 5 includes a WEB page request unit 25 and a WEB page display unit 27. The WEB page request means 25 is a means for requesting a WEB page from the server A11 of the provider that provides the WEB page. The WEB page display means 27 is a means for displaying the WEB page 55 provided from the server A11.
The terminal device 5 receives and stores the session information 23 (FIG. 4) related to the session provided together with the WEB page 55. Details of the session information 23 will be described later.

(1−2.セッション管理サーバ15の構成)
セッション管理サーバ15は、セッション取得手段33、セッション照合手段35、ユーザセッションID作成手段43、サービスセッションID作成手段45、セッション登録手段47、ユーザ一括処理手段49及び記憶部にセッション管理情報37等を有するコンピュータ等の装置である。 (1-2. Configuration of Session Management Server 15)
The session management server 15 includes session acquisition means 33, session collation means 35, user session ID creation means 43, service session ID creation means 45, session registration means 47, user batch processing means 49, and session management information 37 and the like in the storage unit. A computer or the like.

セッション管理サーバ15は、全てのサーバA11に関するセッション情報をセッション管理情報37(図5)に登録して管理する。セッション管理サーバ15は端末装置5から送られるユーザセッションID29、サービスセッションID31を取得し、端末装置5にユーザセッションID29、サービスセッションID31を送信する。   The session management server 15 registers and manages session information related to all servers A11 in the session management information 37 (FIG. 5). The session management server 15 acquires the user session ID 29 and the service session ID 31 sent from the terminal device 5, and transmits the user session ID 29 and the service session ID 31 to the terminal device 5.

セッション取得手段33は、端末装置5からWEBページ要求と共に送られるセッションに関する情報(ユーザセッションID29、サービスセッションID31)を取得する。
セッション照合手段35は、セッション取得手段33が取得したセッションに関する情報を、セッション管理情報37(図5)の登録情報と照合する。 The session acquisition unit 33 acquires information (user session ID 29, service session ID 31) related to a session sent from the terminal device 5 together with the WEB page request.
The session collation unit 35 collates the information regarding the session acquired by the session acquisition unit 33 with the registration information of the session management information 37 (FIG. 5).

ユーザセッションID作成手段43は、ユーザ3毎に一意の識別情報であるユーザセッションID29を作成する。ユーザセッションID29の作成には、ユーザに関する識別情報(例えばユーザID)等を利用してもよい。
サービスセッションID作成手段45は、ユーザ3が端末装置5からログインするサービス毎に一意の識別情報となるサービスセッションID31を作成する。
セッション登録手段47は、作成されたユーザセッションID29及びサービスセッションID31をセッション管理情報37に登録する。
セッション管理情報37についての詳細は後述する。
ユーザ一括処理手段49は、同一ユーザセッションID29を有するアカウントに対して一括処理を行う。 The user session ID creation unit 43 creates a user session ID 29 that is unique identification information for each user 3. For creating the user session ID 29, identification information (for example, a user ID) related to the user may be used.
The service session ID creating unit 45 creates a service session ID 31 that is unique identification information for each service that the user 3 logs in from the terminal device 5.
The session registration unit 47 registers the created user session ID 29 and service session ID 31 in the session management information 37.
Details of the session management information 37 will be described later.
The user batch processing means 49 performs batch processing for accounts having the same user session ID 29.

(1−3.サーバA11の構成)
サーバA11は、ユーザ認証手段39、WEBページ作成手段51及び記憶部にユーザ情報41、コンテンツ情報53等を有するコンピュータ等の装置である。
ユーザ認証手段39は、端末装置5から送られる認証情報(ユーザIDやパスワード等)をユーザ情報41(図6)と照合し、当該端末装置5のユーザ3が正当な利用者であるかどうかを認証する。
WEBページ作成手段51は、コンテンツ情報53の中から該当するコンテンツを取り出しWEBページ55を作成する。コンテンツ情報53は、文字・数値・映像・画像・音声等のコンテンツである。 (1-3. Configuration of Server A11)
The server A11 is a device such as a computer having user authentication means 39, WEB page creation means 51, and user information 41, content information 53, and the like in a storage unit.
The user authentication means 39 checks the authentication information (user ID, password, etc.) sent from the terminal device 5 with the user information 41 (FIG. 6), and determines whether or not the user 3 of the terminal device 5 is a valid user. Certify.
The WEB page creation means 51 takes out the corresponding content from the content information 53 and creates a WEB page 55. The content information 53 is content such as characters, numerical values, video, images, and audio.

(2.ハードウェア構成)
次に、図3を参照しながら、端末装置5、サーバA11、及びセッション管理サーバ15のハードウェア構成について説明する。
図3は、端末装置5、サーバA11、及びセッション管理サーバ15のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。 (2. Hardware configuration)
Next, the hardware configuration of the terminal device 5, the server A11, and the session management server 15 will be described with reference to FIG.
FIG. 3 is a hardware configuration diagram of the terminal device 5, the server A 11, and the session management server 15. Note that the hardware configuration shown in FIG. 3 is merely an example, and various configurations can be adopted depending on the application and purpose.

端末装置5、サーバA11、及びセッション管理サーバ15は、CPU151、メモリ153、記憶部155、表示部157、入力部159、出力部161、通信部163がシステムバス165を介して接続されて構成される。   The terminal device 5, the server A11, and the session management server 15 are configured by connecting a CPU 151, a memory 153, a storage unit 155, a display unit 157, an input unit 159, an output unit 161, and a communication unit 163 via a system bus 165. The

CPU151(Central Processing Unit)は、演算装置(四則演算や比較演算等)や、ハードウェアやソフトウェアの動作制御を行う装置である。   A CPU 151 (Central Processing Unit) is an arithmetic device (four arithmetic operations, comparison operations, etc.), and a device that performs hardware and software operation control.

メモリ153は、RAM及びROM等のメモリである。RAM(Random Access Memory)は、ROM(Read Only Memory)や記憶部155から読み出されたOS(Operating System)のプログラム、アプリケーションプログラム等を記憶する。RAMはCPU151の主メモリやワークエリアとして機能する。   The memory 153 is a memory such as a RAM and a ROM. A RAM (Random Access Memory) stores a ROM (Read Only Memory), an OS (Operating System) program read from the storage unit 155, an application program, and the like. The RAM functions as a main memory and work area for the CPU 151.

記憶部155は、各種データを記憶する装置であり、例えばハードディスクである。記憶部155は、CPU151が実行するプログラム、プログラム実行に必要なデータ、OS、各種データベース等が格納される。   The storage unit 155 is a device that stores various data, and is, for example, a hard disk. The storage unit 155 stores programs executed by the CPU 151, data necessary for program execution, an OS, various databases, and the like.

表示部157は、表示装置であり、例えば、CRTモニタ、液晶パネルである。表示部157は、コンピュータのビデオ機能を実現するための論理回路(ビデオアダプタ等)を有する。   The display unit 157 is a display device, such as a CRT monitor or a liquid crystal panel. The display unit 157 includes a logic circuit (such as a video adapter) for realizing the video function of the computer.

入力部159は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部161は、各種データの出力装置であり、例えばプリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部159及び出力部161として用いることもできる。   The input unit 159 is an input device for various data, such as a keyboard and a mouse. The output unit 161 is an output device for various data, for example, a printer. Drive devices that perform data input / output with various media can also be used as the input unit 159 and the output unit 161.

通信部163は、ネットワーク165を介して外部装置と接続・通信する通信制御装置である。例えば、TCP/IPを用いたインターネット通信が可能である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。 The communication unit 163 is a communication control device that connects and communicates with an external device via the network 165. For example, Internet communication using TCP / IP is possible.
The system bus 165 is a path that mediates transmission / reception of control signals, data signals, and the like between the devices.

端末装置5、サーバA11、及びセッション管理サーバ15は、記憶部155やROMや記憶媒体に格納されるプログラム(アプリケーションプログラム、OSのプログラム等)を、メモリ153のRAMにロードしてCPU151の制御の下に、各種処理を実行する。   The terminal device 5, the server A 11, and the session management server 15 load a program (application program, OS program, etc.) stored in the storage unit 155, ROM, or storage medium into the RAM of the memory 153 to control the CPU 151. Various processes are executed below.

(3.セッション情報23、セッション管理情報37及びユーザ情報41の構成)
(3−1.セッション情報23)
次に、図4を参照しながら、端末装置5が保持するセッション情報23について説明する。
図4は、セッション情報23の構成の一例を示す図である。
サーバA11が提供するWEBページ55と共に送られるセッションに関する情報は、端末装置5の記憶部155にセッション情報23として保存される。 (3. Configuration of Session Information 23, Session Management Information 37, and User Information 41)
(3-1. Session information 23)
Next, the session information 23 held by the terminal device 5 will be described with reference to FIG.
FIG. 4 is a diagram illustrating an example of the configuration of the session information 23.
Information regarding the session sent together with the WEB page 55 provided by the server A11 is stored as the session information 23 in the storage unit 155 of the terminal device 5.

セッション情報23は、ユーザセッションID61、サービスセッションID63、有効期限67及びアカウント69等の項目を有する。ユーザセッションID61及びサービスセッションID63の項目には、サーバA11からWEBページ55と共に送られるユーザセッションID29及びサービスセッションID31が保存され、有効期限67にはユーザセッションID29及びサービスセッションID31の有効期限が保存される。アカウント69の項目には、端末装置5からサーバA11にログインしたユーザ3のアカウント(例えば「user1@A1」(レコード201))が保存される。   The session information 23 includes items such as a user session ID 61, a service session ID 63, an expiration date 67, and an account 69. The user session ID 61 and the service session ID 63 store the user session ID 29 and the service session ID 31 sent together with the WEB page 55 from the server A 11, and the expiration date 67 stores the expiration date of the user session ID 29 and the service session ID 31. The In the item of account 69, the account of the user 3 who has logged into the server A11 from the terminal device 5 (for example, “user1 @ A1” (record 201)) is stored.

尚、有効期限67は、端末装置5がサーバA11にアクセスする度に更新される。また、有効期限67が経過すると、ユーザセッションID29及びサービスセッションID31は無効化される。   The expiration date 67 is updated every time the terminal device 5 accesses the server A11. When the expiration date 67 elapses, the user session ID 29 and the service session ID 31 are invalidated.

(3−2.セッション管理情報37)
次に、図5を参照しながら、セッション管理サーバ15が保持するセッション管理情報37について説明する。
図5は、セッション管理情報37の構成の一例を示す図である。
セッション管理情報37は、グループA13のセッション管理サーバ15の記憶部155に保存されるセッションに関する情報である。 (3-2. Session management information 37)
Next, the session management information 37 held by the session management server 15 will be described with reference to FIG.
FIG. 5 is a diagram illustrating an example of the configuration of the session management information 37.
The session management information 37 is information related to a session stored in the storage unit 155 of the session management server 15 of the group A13.

セッション管理情報37は、ユーザセッションID61、サービスセッションID63、有効期限67及びアカウント69等の項目を有する。ユーザセッションID61及びサービスセッションID63の項目には、ユーザ3が端末装置5からグループA13(サーバA11のいずれか)にログインした時にセッション管理サーバ15によって生成されるユーザセッションID29及びサービスセッションID31が保存され、有効期限67にはユーザセッションID29及びサービスセッションID31の有効期限が保存される。   The session management information 37 includes items such as a user session ID 61, a service session ID 63, an expiration date 67, and an account 69. In the items of the user session ID 61 and the service session ID 63, a user session ID 29 and a service session ID 31 generated by the session management server 15 when the user 3 logs in to the group A13 (any one of the servers A11) from the terminal device 5 are stored. The expiration date 67 stores the expiration dates of the user session ID 29 and the service session ID 31.

アカウント69の項目には、グループA13(サーバA11のいずれか)にログインしたユーザ3のアカウント(例えば「user1@A1」(レコード204))が保存される。   In the item of the account 69, an account (for example, “user1 @ A1” (record 204)) of the user 3 logged in to the group A13 (any one of the servers A11) is stored.

尚、有効期限67は、ユーザ3が端末装置5によりサーバA11のいずれかにアクセスする度に更新される。また、有効期限67が経過すると、ユーザセッションID29及びサービスセッションID31は無効化される。
また、ユーザセッションID61の値はユーザ3毎に一意である。また、サービスセッションID63の値は、提供されるサービス(アカウント95)毎に一意である。 The expiration date 67 is updated each time the user 3 accesses any of the servers A11 by the terminal device 5. When the expiration date 67 elapses, the user session ID 29 and the service session ID 31 are invalidated.
The value of the user session ID 61 is unique for each user 3. Further, the value of the service session ID 63 is unique for each service (account 95) to be provided.

(3−3.ユーザ情報41)
次に、図6を参照しながら、サーバA11が保持するユーザ情報41について説明する。
図6は、ユーザ情報41の構成の一例を示す図である。
ユーザ情報41は、サーバA11の記憶部155に保存されるユーザに関する情報である。 (3-3. User information 41)
Next, the user information 41 held by the server A11 will be described with reference to FIG.
FIG. 6 is a diagram illustrating an example of the configuration of the user information 41.
The user information 41 is information about the user stored in the storage unit 155 of the server A11.

ユーザ情報41は、アカウント69及びパスワード71等の項目を有する。ユーザ情報41にはアカウント69毎にユーザ3に関する詳細な情報(氏名、住所、取引情報等)を保存してもよいがここでは説明を省略する。
アカウント69の項目には、ユーザ3がサーバA11にログインする時のアカウント(ユーザID)が保存される。尚、同一ユーザ3が、同一のサーバA11に対して複数のアカウント(ユーザID)を所有してもよい。
パスワード71の項目には、アカウント(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。 The user information 41 has items such as an account 69 and a password 71. Detailed information (name, address, transaction information, etc.) regarding the user 3 may be stored in the user information 41 for each account 69, but description thereof is omitted here.
In the item of account 69, an account (user ID) when the user 3 logs in to the server A11 is stored. The same user 3 may have a plurality of accounts (user IDs) for the same server A11.
In the item of the password 71, an identification ID for performing user authentication with both an account (user ID) is stored.

(4.セッション管理システム1の動作)
次に、図7〜図9を参照しながら、セッション管理システム1の動作について説明する。尚、適宜、図10〜図16を参照しながら端末装置5の表示部157に表示される画面を説明する。
端末装置5は、ユーザ3による入力部159の操作に基づいて、サーバA11からコンテンツを受け取る。端末装置5は、サーバA11から提供される画面Aを表示部157に表示する。 (4. Operation of session management system 1)
Next, the operation of the session management system 1 will be described with reference to FIGS. In addition, the screen displayed on the display unit 157 of the terminal device 5 will be described with reference to FIGS.
The terminal device 5 receives content from the server A11 based on the operation of the input unit 159 by the user 3. The terminal device 5 displays the screen A provided from the server A11 on the display unit 157.

(4−1.ログイン時のセッション管理)
図7は、セッション管理サーバ15のログイン時のセッション管理を示すフローチャートである。
端末装置5の表示部15にトップ画面301(図10)が表示される。トップ画面301は、例えば、証券会社等が提供する所定のWEBサイトの画面である。端末装置5は、トップ画面301を介してサーバA11(グループA13)にログイン要求を行う。 (4-1. Session management during login)
FIG. 7 is a flowchart showing session management when the session management server 15 logs in.
A top screen 301 (FIG. 10) is displayed on the display unit 15 of the terminal device 5. The top screen 301 is, for example, a screen of a predetermined WEB site provided by a securities company or the like. The terminal device 5 makes a login request to the server A11 (group A13) via the top screen 301.

図10は、サーバA11が提供するトップ画面301を示す図である。
トップ画面301にアカウント(ユーザID)とパスワードが入力され「ログイン要求ボタン」73がクリックされると、端末装置5からサーバA11及びセッション管理サーバ15にログイン要求が送信される(ステップ1001)。 FIG. 10 is a diagram showing a top screen 301 provided by the server A11.
When an account (user ID) and password are input on the top screen 301 and the “login request button” 73 is clicked, a login request is transmitted from the terminal device 5 to the server A11 and the session management server 15 (step 1001).

尚、端末装置5が別のアカウント(ユーザID)を用いて既にサーバA11にログインしている場合には、ユーザ3毎に一意のユーザセッションID29がサーバA11によって既に作成されており、ステップ1001のログインと同時にユーザセッションID29もサーバA11に送られる。   If the terminal device 5 has already logged in to the server A11 using another account (user ID), a unique user session ID 29 has already been created for each user 3 by the server A11. Simultaneously with the login, the user session ID 29 is also sent to the server A11.

サーバA11のユーザ認証手段39は端末装置5から送られるアカウント(ユーザID)とパスワードを、ユーザ情報41(図6)に登録されている値と照合し、ユーザ認証を行う(ステップ1002)。   The user authentication means 39 of the server A11 compares the account (user ID) and password sent from the terminal device 5 with the values registered in the user information 41 (FIG. 6), and performs user authentication (step 1002).

セッション管理サーバ15のセッション取得手段33は、端末装置5から送られるセッション情報を取得し、セッション照合手段35は取得したユーザセッションID29が登録済みであるかどうかをセッション管理情報37(図5)と照合する。   The session acquisition unit 33 of the session management server 15 acquires session information sent from the terminal device 5, and the session verification unit 35 determines whether or not the acquired user session ID 29 has been registered with the session management information 37 (FIG. 5). Match.

ユーザセッションID29が、端末装置5から送られていない、又は送られてきたユーザセッションID29が登録済みでない場合や有効でない場合は(ステップ1003のNO)、ユーザセッションID作成手段43は新たにユーザセッションID29を作成し(例えばユーザセッションID29「US01」)、セッション登録手段47がセッション管理情報37に登録する(ステップ1004)。   If the user session ID 29 has not been sent from the terminal device 5 or if the sent user session ID 29 has not been registered or is not valid (NO in step 1003), the user session ID creation means 43 newly creates a user session. ID 29 is created (for example, user session ID 29 “US01”), and session registration means 47 registers it in session management information 37 (step 1004).

ユーザセッションID29が登録済みで且つ有効である(有効期限内)場合(ステップ1003のYES)またはステップ1004で新たにユーザセッションID29の作成・登録が行われた場合、サービスセッションID作成手段45は新たにサービスセッションID31を作成し(例えばサービスセッションID31「SS11」)、セッション登録手段47がセッション管理情報37に登録する(ステップ1005)。尚、セッション登録手段47は、サービスセッションID31の有効期限67と、ユーザのアカウント69(例えば「user1@A1」)を同時にセッション管理情報37に登録する。   If the user session ID 29 has been registered and is valid (within the expiration date) (YES in step 1003), or if a new user session ID 29 is created and registered in step 1004, the service session ID creation means 45 is newly created. A service session ID 31 is created (for example, service session ID 31 “SS11”), and the session registration unit 47 registers it in the session management information 37 (step 1005). The session registration unit 47 registers the expiration date 67 of the service session ID 31 and the user account 69 (for example, “user1 @ A1”) in the session management information 37 at the same time.

サーバA11のWEBページ作成手段51は、コンテンツ情報53の中からコンテンツを引き出してWEBページ55を作成して端末装置5に送る(ステップ1006)。サーバA11は、端末装置5にWEBページ55と共にサービスセッションID31を送る。更に、ユーザセッションID29を送ってもよい。
端末装置5は、WEBページ(サーバA提供画面(1)302)を表示部157に表示する(ステップ1007)。 The WEB page creation means 51 of the server A11 creates a WEB page 55 by extracting the content from the content information 53 and sends it to the terminal device 5 (step 1006). The server A11 sends the service session ID 31 to the terminal device 5 together with the WEB page 55. Further, a user session ID 29 may be sent.
The terminal device 5 displays the WEB page (server A provision screen (1) 302) on the display unit 157 (step 1007).

図11は、サーバA11が提供するサーバA提供画面(1)302を示す図である。
サーバA提供画面(1)302(図11)は、ユーザ3が端末装置5からアカウント「user1@A1」でサーバ(A1)11−1にログインした時に表示される画面である。 FIG. 11 is a diagram showing a server A providing screen (1) 302 provided by the server A11.
The server A provided screen (1) 302 (FIG. 11) is a screen displayed when the user 3 logs in to the server (A1) 11-1 from the terminal device 5 with the account “user1 @ A1”.

サーバA提供画面(1)302には、サーバA11や他の関連するサーバが提供するWEBサイトにアクセスするためのボタンやリンクが表示される。
例えば「時価情報」ボタン75は、他の関連サーバが提供する時価情報画面へのアクセスボタンである。 On the server A provision screen (1) 302, buttons and links for accessing a WEB site provided by the server A11 and other related servers are displayed.
For example, the “market price information” button 75 is an access button to a market price information screen provided by another related server.

端末装置5は、WEBページ55と共に送られるユーザセッションID29とサービスセッションID31をセッション情報23に保存する(ステップ1008)。   The terminal device 5 stores the user session ID 29 and the service session ID 31 sent together with the WEB page 55 in the session information 23 (step 1008).

図12は、ユーザ3が端末装置5から、アカウント「user1@A1」とは異なるアカウント「user2@A1」を用いて、サーバ(A1)11−1にログインする画面を示す。サーバA提供画面(2)303(図12)において、アカウント(ユーザID)「user2@A1」とパスワードが入力され、ログインボタン73がクリックされると、ユーザ3はアカウント「user2@A1」でサーバ(A1)11−1にログインすることができる。   FIG. 12 shows a screen in which the user 3 logs into the server (A1) 11-1 from the terminal device 5 using an account “user2 @ A1” different from the account “user1 @ A1”. When the account (user ID) “user2 @ A1” and the password are input on the server A providing screen (2) 303 (FIG. 12) and the login button 73 is clicked, the user 3 uses the account “user2 @ A1” as the server. (A1) It is possible to log in to 11-1.

この場合は、既にアカウント「user1@A1」でログインした時にユーザセッションID29がセッション管理情報37(図5)に登録されている。従って、新たにサービスセッションID31「SS12」のみが作成されセッション管理情報37のレコード205(図5)として登録される。   In this case, the user session ID 29 is already registered in the session management information 37 (FIG. 5) when logging in with the account “user1 @ A1”. Accordingly, only a new service session ID 31 “SS12” is created and registered as the record 205 (FIG. 5) of the session management information 37.

図13は、ユーザ3が端末装置5から、アカウント「user1@A1」及び「user2@A1」の両方でサーバ(A1)11−1を利用している画面を示す。サーバ(A1)11−1側は、2つのアカウント「user1@A1」及び「user2@A1」に対応するユーザセッションID29の値が同一であることから、同一ユーザ3がログインしていることを把握する。   FIG. 13 shows a screen in which the user 3 uses the server (A1) 11-1 from the terminal device 5 with both the accounts “user1 @ A1” and “user2 @ A1”. The server (A1) 11-1 side grasps that the same user 3 is logged in because the values of the user session ID 29 corresponding to the two accounts “user1 @ A1” and “user2 @ A1” are the same. To do.

以上の過程を経て、セッション管理サーバ15は、ユーザ3が端末装置5からグループA13のサーバA11にログイン要求すると、サーバA11が提供するサービス毎(サービスアカウント毎)に新たにサービスセッションID31を作成して登録する。また、セッション管理サーバ15は、ユーザセッションID29が登録されていなければ、新たにユーザセッションID29を作成して登録する。   Through the above process, the session management server 15 creates a new service session ID 31 for each service (for each service account) provided by the server A11 when the user 3 requests a login from the terminal device 5 to the server A11 of the group A13. And register. If the user session ID 29 is not registered, the session management server 15 newly creates and registers a user session ID 29.

このように、セッション管理サーバ15は、ユーザ3毎に一意のユーザセッションID29を作成するので、ユーザセッションID29をユーザ3毎の統合的な処理等に利用することができる。セッション管理サーバ15は、各ユーザ3の端末装置5がサーバ11の複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御することができる。   As described above, since the session management server 15 creates a unique user session ID 29 for each user 3, the user session ID 29 can be used for integrated processing for each user 3. When the terminal device 5 of each user 3 uses a plurality of services of the server 11, the session management server 15 can control processing related to the service for each user.

例えばセッション管理情報37(図5)のレコード204とレコード205のように、アカウント69の値が異なってもユーザセッションID61の値が同じであることから、同一のユーザ3からのアクセスであることが判る。また、グループA13内の異なるサーバA11(サーバ(A2)11−2)にアカウント69「foo@A2」でログインしているレコード206も、レコード204及びレコード205とユーザセッションID61の値が同じであることから、同一ユーザ3からのアクセスであることが判る。   For example, as in the record 204 and record 205 of the session management information 37 (FIG. 5), even if the value of the account 69 is different, the value of the user session ID 61 is the same. I understand. In addition, the record 206 logged into the different server A11 (server (A2) 11-2) in the group A13 with the account 69 “foo @ A2” also has the same user session ID 61 value as the records 204 and 205. Thus, it can be seen that the access is from the same user 3.

また、セッション管理サーバ15は、サービス毎(サービスアカウント毎)に一意のサービスセッションID31を作成するので、サービスセッションID31を提供するサービス毎の統合的な処理に利用することができる。   In addition, since the session management server 15 creates a unique service session ID 31 for each service (for each service account), it can be used for integrated processing for each service that provides the service session ID 31.

また、セッション管理サーバ15は、セッション情報として、ユーザセッションID29とサービスセッションID31とを組み合わせて使用することにより、ユーザ単位の統合管理やサービス毎の管理など、シーンに応じた適切な使い分けが可能である。また、後述するが、他の関連するWEBサイトに連携する場合に、サービスセッションID31のみを連携情報として利用することで情報漏洩に対する安全性を確保することができる。   In addition, the session management server 15 uses the user session ID 29 and the service session ID 31 in combination as session information, so that appropriate use according to the scene, such as integrated management for each user or management for each service, is possible. is there. As will be described later, when linking to other related WEB sites, it is possible to ensure safety against information leakage by using only the service session ID 31 as linkage information.

(4−2.WEBページ更新時のセッション管理)
図8は、セッション管理サーバ15のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
端末装置5は、サーバA11にログイン後、サーバA11の提供するWEBページの更新要求、或いはグループA13に属する何れかのサーバA11の提供するWEBページを要求する(ステップ2001)。例えば、図11のサーバA提供画面(1)302において、「注文」要求ボタン76がクリックされると、注文に関するWEBページが要求される。 (4-2. Session management when updating WEB pages)
FIG. 8 is a flowchart showing session management when the WEB page of the session management server 15 is updated. The update of the WEB page indicates a re-display of the WEB page, a screen movement to another WEB page, or the like.
After logging in to the server A11, the terminal device 5 requests a web page update request provided by the server A11 or a web page provided by any server A11 belonging to the group A13 (step 2001). For example, when the “order” request button 76 is clicked on the server A provision screen (1) 302 of FIG. 11, a web page related to the order is requested.

端末装置5は、WEBページ要求と共に、ログイン後にサーバA11から送られているユーザセッションID29とサービスセッションID31を、サーバA11及びセッション管理サーバ15に送る。   The terminal device 5 sends the user session ID 29 and the service session ID 31 sent from the server A11 after login to the server A11 and the session management server 15 together with the WEB page request.

セッション管理サーバ15のセッション取得手段33は、セッションを取得し、セッション照合手段35はセッション管理情報37を基にして、ユーザ3の端末装置5から送られるユーザセッションID29とサービスセッションID31を照合する(ステップ2002)。ユーザセッションID29とサービスセッションID31の有効期限も含めた正当性が認証されると、サーバA11のWEBページ作成手段51はWEBページ55を作成して端末装置5に送る(ステップ2003)。尚、セッション管理サーバ15は、セッション管理情報37の該当する有効期限67を更新する。
図14は、注文に関するWEBページであるサーバA提供画面305を示す。情報表示79には注文に関する情報が表示される。 The session acquisition unit 33 of the session management server 15 acquires a session, and the session verification unit 35 collates the user session ID 29 sent from the terminal device 5 of the user 3 with the service session ID 31 based on the session management information 37 ( Step 2002). When the validity including the expiration date of the user session ID 29 and the service session ID 31 is authenticated, the WEB page creation means 51 of the server A11 creates a WEB page 55 and sends it to the terminal device 5 (step 2003). The session management server 15 updates the corresponding expiration date 67 of the session management information 37.
FIG. 14 shows a server A providing screen 305 that is a WEB page related to an order. The information display 79 displays information related to orders.

以上の過程を経て、ユーザ3は端末装置5からグループA13のいずれかのサーバA11にWEBページ要求を行う際に、ユーザセッションID29とサービスセッションID31をセッション管理サーバ15に送る。セッション管理サーバ15は、セッション管理情報37を基にしてユーザセッションID29とサービスセッションID31の正当性を認証した後、有効期限を更新したユーザセッションID29及びサービスセッションID31と共にWEBページ55を端末装置5に送る。   Through the above process, the user 3 sends the user session ID 29 and the service session ID 31 to the session management server 15 when making a WEB page request from the terminal device 5 to any server A11 in the group A13. The session management server 15 authenticates the validity of the user session ID 29 and the service session ID 31 based on the session management information 37, and then sends the WEB page 55 to the terminal device 5 together with the user session ID 29 and the service session ID 31 whose expiration date has been updated. send.

このように、セッション管理サーバ15は、グループA13のいずれかのサーバA11にログインした端末装置5が、いずれかのサーバA11の提供するWEBページ表示や更新を要求する場合に、ログイン時に発行したユーザセッションID29とサービスセッションID31の両方の認証を要求する。   As described above, the session management server 15 is a user issued at the time of login when the terminal device 5 logged in to any server A11 in the group A13 requests WEB page display or update provided by any server A11. Authentication of both session ID 29 and service session ID 31 is requested.

従って、例えば端末装置5から漏洩したサービスセッションID31を利用して、グループA13のいずれかのサーバA11を利用しようとする端末装置からの不正アクセスを阻止することができる。   Therefore, for example, by using the service session ID 31 leaked from the terminal device 5, unauthorized access from the terminal device trying to use any server A <b> 11 of the group A <b> 13 can be prevented.

尚、異なるサーバA11間の画面遷移では、各サーバA11においてログイン処理を行うこともできるが、操作性を考慮してログイン処理を行わないようにしてもよい。この場合、各サーバA11毎にユーザ情報41を保持することに代えて、セッション管理サーバ15でユーザ情報41を一元管理するようにしてもよい。   In the screen transition between different servers A11, the login process can be performed in each server A11, but the login process may not be performed in consideration of operability. In this case, instead of holding the user information 41 for each server A11, the user information 41 may be centrally managed by the session management server 15.

(4−3.一括ログアウト処理時のセッション管理)
図9は、ユーザ3がログインしている、サーバA11が提供する全てのWEBページから一括ログアウトする際のセッション管理を示すフローチャートである。
ユーザ3は端末装置5により、複数のアカウントでサーバA11が提供するWEBページにログインしている。ユーザ3が、複数のアカウント「user1@A1」、「user2@A1」、「foo@A2」でサーバ(A1)11−1にログインすると、例えば図13に示す画面が端末装置5の表示部157に表示される(図13ではアカウント「foo@A2」による画面は非表示であるとする。)。 (4-3. Session management during batch logout processing)
FIG. 9 is a flowchart showing session management when the user 3 is logged in and logged out collectively from all WEB pages provided by the server A11.
The user 3 logs in to the WEB page provided by the server A11 with a plurality of accounts by the terminal device 5. When the user 3 logs in to the server (A1) 11-1 with a plurality of accounts “user1 @ A1”, “user2 @ A1”, and “foo @ A2”, for example, the screen shown in FIG. (In FIG. 13, it is assumed that the screen by the account “foo @ A2” is not displayed).

この際、端末装置5のセッション情報23(図4)にはアカウント「user1@A1」によるレコード201と、アカウント「user2@A1」によるレコード202及びアカウント「foo@A2」によるレコード203が保存される。また、セッション管理サーバ15のセッション管理情報37(図5)には、アカウント「user1@A1」によるレコード204、アカウント「user2@A1」によるレコード205及びアカウント「foo@A2」によるレコード206が保存される。   At this time, the record 201 by the account “user1 @ A1”, the record 202 by the account “user2 @ A1”, and the record 203 by the account “foo @ A2” are stored in the session information 23 (FIG. 4) of the terminal device 5. . The session management information 37 (FIG. 5) of the session management server 15 stores a record 204 by the account “user1 @ A1”, a record 205 by the account “user2 @ A1”, and a record 206 by the account “foo @ A2”. The

ユーザ3は端末装置5により、サーバA11に対してログアウト要求する(ステップ4001)。例えば、端末装置5に表示されるサーバ(A1)11−1が提供するサーバA提供画面(1)302(図13)において、「ログアウト」要求ボタン77がクリックされる。   The user 3 makes a logout request to the server A11 through the terminal device 5 (step 4001). For example, the “logout” request button 77 is clicked on the server A providing screen (1) 302 (FIG. 13) provided by the server (A1) 11-1 displayed on the terminal device 5.

端末装置5は、ユーザセッションID29とサービスセッションID31をサーバA11のセッション管理サーバ15に送る。セッション管理サーバ15は、ユーザセッションID29の照合及びサービスセッションID31の照合を行う(ステップ4002)。   The terminal device 5 sends the user session ID 29 and the service session ID 31 to the session management server 15 of the server A11. The session management server 15 collates the user session ID 29 and the service session ID 31 (step 4002).

即ち、端末装置5からはアカウント「user1@A1」に関するユーザセッションID29「US01」と、サービスセッションID31「SS11」が送られ、セッション管理情報37のレコード204が照合される。   That is, the user session ID 29 “US01” and the service session ID 31 “SS11” related to the account “user1 @ A1” and the service session ID 31 “SS11” are sent from the terminal device 5 and the record 204 of the session management information 37 is collated.

セッション管理サーバ15は、レコード204のユーザセッションID29「US01」と同一のユーザセッションID29の値を有するサービスセッションID63の項目を検索し、レコード204、レコード205及びレコード206を抽出する(ステップ4003)。   The session management server 15 searches for the item of the service session ID 63 having the same user session ID 29 value as the user session ID 29 “US01” of the record 204, and extracts the record 204, the record 205, and the record 206 (step 4003).

セッション管理サーバ15のユーザ一括処理手段49は、検索した全てのサービスセッションID63のレコード(レコード204、レコード205、レコード206)に対応するアカウント69「user1@A1」、「user2@A1」、「foo@A2」についてログアウト処理を行う(ステップ4004)。   The user batch processing means 49 of the session management server 15 uses the accounts 69 “user1 @ A1”, “user2 @ A1”, “foo” corresponding to all the records (record 204, record 205, record 206) of the searched service session IDs 63. Logout processing is performed for “@ A2” (step 4004).

図15は、サーバA11からの一括ログアウト処理終了後に、サーバ(A1)11−1から端末装置5に提供されるサーバA提供画面306を示す。サーバA提供画面306には、例えばログアウトした全てのアカウント「user1」、「user2」、「foo」が表示される。   FIG. 15 shows a server A providing screen 306 provided from the server (A1) 11-1 to the terminal device 5 after the collective logout processing from the server A11 is completed. On the server A provision screen 306, for example, all the logged-out accounts “user1”, “user2”, and “foo” are displayed.

尚、例えば、図15に表示が残っているアカウント「user2@A1」によるサーバA提供画面304の「注文」要求ボタン81がクリックされたとする。アカウント「user2@A1」は上記の一括ログアウト処理により既にログアウトしているので、ログアウト済を通知する画面が表示される。   For example, it is assumed that the “order” request button 81 on the server A providing screen 304 by the account “user2 @ A1” whose display remains in FIG. 15 is clicked. Since the account “user2 @ A1” has already been logged out by the collective logout process described above, a screen for notifying that logout has been completed is displayed.

図16は、アカウント「user2@A1」がログアウト済であることを端末装置5に通知するサーバA提供画面307である。ユーザ3は端末装置5により、図16のサーバA提供画面307に認証情報(ユーザIDとパスワード)を入力することで、再びサーバA11にログインすることができる。   FIG. 16 is a server A providing screen 307 that notifies the terminal device 5 that the account “user2 @ A1” has been logged out. The user 3 can log in to the server A11 again by inputting authentication information (user ID and password) on the server A providing screen 307 in FIG.

以上の過程を経て、ユーザ3が端末装置5によりサーバA11の提供するWEBページからのログアウトを要求すると、サーバA11のセッション管理サーバ15は、セッション管理情報37に登録されているユーザセッションID29に対応する全てのサービスセッションID31を検索する。セッション管理サーバ15は、検索された全てのサービスセッションID31に対応する全てのアカウントに対して一括ログアウト処理を行う。   Through the above process, when the user 3 requests the terminal device 5 to log out from the WEB page provided by the server A11, the session management server 15 of the server A11 corresponds to the user session ID 29 registered in the session management information 37. All service session IDs 31 to be searched are searched. The session management server 15 performs collective logout processing for all accounts corresponding to all the searched service session IDs 31.

このように、ユーザ3が、同一WEBサイトに複数のアカウントでログインしている場合、1つのアカウントでログアウト要求を行うことで、全てのアカウントから一括ログアウトすることができる。即ち、セッション管理サーバ15は、ユーザ単位での一括処理(例えばログアウト処理)を行うことができ、ユーザ3の作業効率と、操作性を向上させることができる。
尚、ユーザ単位での一括処理を行わない選択をすることもできる。 Thus, when the user 3 is logged in to the same WEB site with a plurality of accounts, it is possible to log out from all accounts at once by making a logout request with one account. That is, the session management server 15 can perform batch processing (for example, logout processing) for each user, and can improve the work efficiency and operability of the user 3.
It is also possible to select not to perform batch processing for each user.

(5.ユーザセッションID29及びサービスセッションID31の引継)
ユーザセッションID29及びサービスセッションID31の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、ユーザセッションID29及びサービスセッションID31を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。 (5. Succession of user session ID 29 and service session ID 31)
The takeover of the user session ID 29 and the service session ID 31 is not limited as long as the user session ID 29 and the service session ID 31 can be transmitted and received together with the WEB page request (request) and the WEB page transmission (response). For example, in a WWW (World Wide Web) system, it may be recorded in cookie information or a URL (Uniform Resource Locator) parameter for transmission / reception. In addition, when recording in a URL parameter, it may be embedded in a link on a WEB page.

尚、WEBページを表示するブラウザのアプリケーションでは、通常、1つのセッション管理サーバの管理下にある情報提供サーバにアクセスする度に、クッキー情報が上書きされる。一方、URLのパラメータは、参照が容易である。   In a browser application that displays a WEB page, cookie information is usually overwritten each time an information providing server under the management of one session management server is accessed. On the other hand, URL parameters are easy to refer to.

ユーザセッションID29は、グループA13以外の他のグループサイト等に参照されることは望ましくない。従って、URLのパラメータではなく、ブラウザのクッキー情報に記録することが望ましい。ユーザセッションID29は、ユーザ3毎に一意であり、同一の値でクッキー情報が上書きされたとしても問題はない。
一方、1人のユーザ3に対して提供されるサービス毎(サービスアカウント毎)にサービスセッションID31が割り当てられることがあるので、サービスセッションID31をクッキー情報に記録すると異なる値で上書きされる可能性がある。従って、URLのパラメータに記録することが望ましい。ユーザセッションID29がなくサービスセッションID31だけではサーバA11の利用権限は制限あるいは無効とされるので、仮に、ユーザセッションID29が第三者に参照されたとしても、セキュリティ上の影響を防止することができる。 The user session ID 29 is not desirably referred to by a group site other than the group A13. Therefore, it is desirable to record in the cookie information of the browser instead of the URL parameter. The user session ID 29 is unique for each user 3, and there is no problem even if the cookie information is overwritten with the same value.
On the other hand, since a service session ID 31 may be assigned for each service (for each service account) provided to one user 3, there is a possibility that if the service session ID 31 is recorded in cookie information, it is overwritten with a different value. is there. Therefore, it is desirable to record in URL parameters. Since only the service session ID 31 without the user session ID 29 restricts or disables the authority to use the server A 11, even if the user session ID 29 is referred to by a third party, it is possible to prevent the security effect. .

(6.効果等)
以上詳細に説明したように、本発明の実施の形態に係るセッション管理システム1では、ユーザセッションID29及びサービスセッションID31をシーンに応じて利用することで、顧客の利便性を向上させ、情報漏洩に対する安全性を確保することができる。 (6. Effects, etc.)
As described above in detail, in the session management system 1 according to the embodiment of the present invention, the user session ID 29 and the service session ID 31 are used according to the scene, thereby improving customer convenience and preventing information leakage. Safety can be ensured.

ユーザセッションID29及びサービスセッションID31の両方を照合して、サービスの利用を許可するグループA13では、他のサーバへの連携時にサービスセッションID31のみを連携情報として用いるので、たとえ連携情報が漏洩したとしても、グループA13の不正利用に対する安全性を確保することができる。   In the group A13 that collates both the user session ID 29 and the service session ID 31 and permits the use of the service, only the service session ID 31 is used as linkage information when linking to other servers. Therefore, it is possible to secure safety against unauthorized use of the group A13.

また、サービスセッションID31は提供されるサービス毎(ログイン時のサービスアカウント毎)に一意に作成されるので、他のサーバへ連携して再び元のサーバへ戻る際に、サービスセッションID31を連携情報として引き継ぐことで、他のサーバに連携した際のアカウントで元のサーバに戻ることができる。従って、ユーザ3の混乱を低減し操作性を向上させることができる。   In addition, since the service session ID 31 is uniquely created for each provided service (for each service account at the time of login), the service session ID 31 is used as linkage information when returning to the original server again by linking to another server. By taking over, you can return to the original server with the account when linked to other servers. Therefore, confusion of the user 3 can be reduced and operability can be improved.

また、各ユーザ3がサーバ11の複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御することができる。同一ユーザ3が、異なるアカウントでグループA13のサーバA11にログインした場合、同一のユーザセッションID29が作成される。従って、ユーザセッションID29を利用してユーザ単位での一括処理等の統合的な管理を行うことができる。例えば一括処理として、ユーザ単位での同一WEBサイトからの一括ログアウトを行うことができる。このことによりユーザ3の利便性が向上し、作業効率及び操作性が向上する。   Further, when each user 3 uses a plurality of services of the server 11, processing related to the service can be controlled in units of users. When the same user 3 logs in to the server A11 of the group A13 with a different account, the same user session ID 29 is created. Therefore, integrated management such as batch processing for each user can be performed using the user session ID 29. For example, as a batch process, a batch logout from the same WEB site can be performed for each user. This improves the convenience of the user 3 and improves work efficiency and operability.

以上、添付図面を参照しながら、本発明にかかるセッション管理システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the session management system according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.

セッション管理システム1の構成図Configuration diagram of session management system 1 セッション管理システム1の詳細構成図Detailed configuration diagram of session management system 1 セッション管理サーバ15、サーバA11及び端末装置5のハードウェア構成を示す図The figure which shows the hardware constitutions of the session management server 15, server A11, and the terminal device 5. セッション情報23(端末装置5)を示す図The figure which shows the session information 23 (terminal device 5) セッション管理情報37(セッション管理サーバ15)を示す図The figure which shows the session management information 37 (session management server 15) ユーザ情報41(サーバA11)を示す図The figure which shows the user information 41 (server A11) セッション管理サーバ15のログイン時のセッション管理を示すフローチャートFlowchart showing session management at the time of login of the session management server 15 セッション管理サーバ15のWEBページ更新時のセッション管理を示すフローチャートA flowchart showing session management when the WEB page of the session management server 15 is updated. 端末装置5が一括ログアウトする際のセッション管理を示すフローチャートFlow chart showing session management when the terminal device 5 logs out collectively サーバA11が提供するトップ画面301を示す図The figure which shows the top screen 301 which server A11 provides サーバA提供画面(1)302を示す図The figure which shows the server A provision screen (1) 302 サーバA提供画面302、303を示す図The figure which shows the server A provision screen 302,303 サーバA提供画面302、304を示す図The figure which shows the server A provision screen 302,304 サーバA提供画面305を示す図The figure which shows the server A provision screen 305 サーバA提供画面304、306を示す図The figure which shows the server A provision screen 304,306 サーバA提供画面307を示す図The figure which shows the server A provision screen 307

符号の説明Explanation of symbols

1………セッション管理システム
3………ユーザ
5………端末装置
7………ネットワーク
9−1、9−2、・・、………事業者A
11−1、11−2、・・、………サーバA
13………グループA
15………セッション管理サーバ
23………セッション情報
25………WEBページ要求手段
27………WEBページ表示手段
29、61………ユーザセッションID
31、63………サービスセッションID
33………セッション取得手段
35………セッション照合手段
37………セッション管理情報
39………ユーザ認証手段
41………ユーザ情報
43………ユーザセッションID作成手段
45………サービスセッションID作成手段
47………セッション登録手段
49………ユーザ一括処理手段
51………WEBページ作成手段
53………コンテンツ情報
55………WEBページ
67………有効期限
69………アカウント
73………「ログイン」要求ボタン
75………「時価情報」ボタン
76………「注文」要求ボタン
77………「ログアウト」要求ボタン
79………情報表示
81………注文ボタン
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201〜208………レコード
301………トップ画面
302〜307………画面A 1 ......... Session management system 3 ......... User 5 ......... Terminal device 7 ......... Networks 9-1, 9-2,...
11-1, 11-2, ... Server A
13 ... Group A
15... Session management server 23... Session information 25... WEB page request means 27... WEB page display means 29 and 61.
31, 63 ... Service session ID
33 ......... Session acquisition means 35 ......... Session verification means 37 ......... Session management information 39 ......... User authentication means 41 ......... User information 43 ......... User session ID creation means 45 ......... Service session ID Creation means 47 ......... Session registration means 49 ......... User batch processing means 51 ......... Web page creation means 53 ......... Content information 55 ......... Web page 67 ......... Expiration date 69 ......... Account 73 ... …… “Login” request button 75 ...... “Market price information” button 76 ...... “Order” request button 77 ...... “Logout” request button 79 …… Information display 81 …… Order button 151 …… CPU
153 ......... Memory 155 ......... Storage unit 157 ......... Display unit 159 ......... Input unit 161 ......... Output unit 163 ......... Communication unit 201-208 ......... Record 301 ......... Top screen 302- 307 ……… Screen A

Claims (7)

各種情報を提供する少なくとも1つの情報提供サーバと、前記情報提供サーバにネットワークを介して接続されユーザに属する少なくとも1つの端末装置と、の間の通信単位であるセッションを管理するセッション管理装置であって、
前記ユーザが前記端末装置から前記情報提供サーバにアクセスする時に、前記ユーザ毎に一意の第1セッションIDと、前記情報提供サーバが提供するサービス毎に一意の第2セッションIDと、を作成するセッションID作成手段と、
前記第1セッションIDと前記第2セッションIDとをアクセス元の前記ユーザの端末装置に送るセッションID送信手段と、
1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、
前記セッション管理情報を参照して、前記第1セッションIDに対応する前記第2セッションIDを検索する第2セッションID検索手段と、
前記検索された全ての前記第2セッションIDが示すセッションについて所定処理を一括して行う一括処理手段と、
を具備することを特徴とするセッション管理装置。 A session management device that manages a session as a communication unit between at least one information providing server that provides various types of information and at least one terminal device that is connected to the information providing server via a network and belongs to a user. And
A session for creating a unique first session ID for each user and a unique second session ID for each service provided by the information providing server when the user accesses the information providing server from the terminal device ID creation means;
Session ID transmission means for transmitting the first session ID and the second session ID to the terminal device of the user who is the access source;
Session registration means for registering one first session ID and at least one second session ID in association with each other as session management information;
A second session ID search means for searching for the second session ID corresponding to the first session ID with reference to the session management information;
Batch processing means for collectively performing predetermined processing for the sessions indicated by all of the searched second session IDs;
A session management apparatus comprising: 前記一括処理手段は、所定の第1セッションIDに対応する1つの第2セッションIDが示すセッションについて前記所定処理が要求されると、前記所定の第1セッションIDに対応する全ての第2セッションIDが示すセッションについて前記所定処理を一括して行うことを特徴とする請求項1に記載のセッション管理装置。   When the predetermined processing is requested for the session indicated by one second session ID corresponding to the predetermined first session ID, the batch processing means all the second session IDs corresponding to the predetermined first session ID. The session management apparatus according to claim 1, wherein the predetermined processing is collectively performed for the session indicated by. 前記ユーザの端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合して、前記ユーザの前記情報提供サーバにおける利用権限を判定するセッション照合手段と、
を具備することを特徴とする請求項1または請求項2に記載のセッション管理装置。 The information providing server of the user by collating the first session ID and the second session ID sent from the terminal device of the user with the registered first session ID and the second session ID Session verification means for determining usage authority in
The session management apparatus according to claim 1, further comprising: 前記セッション照合手段は、前記第1セッションIDまたは前記第2セッションIDの少なくともいずれかの照合結果が適正でない場合には、前記ユーザの前記情報提供サーバにおける利用権限を制限あるいは無効にすることを特徴とする請求項に記載のセッション管理装置。 The session verification unit restricts or disables the use authority of the user in the information providing server when a verification result of at least one of the first session ID and the second session ID is not appropriate. The session management device according to claim 3 . 前記セッションID送信手段は、前記第2セッションIDをネット位置情報のパラメータに記録して前記端末装置に送ることを特徴とする請求項1から請求項4までのいずれかに記載のセッション管理装置。 The session management device according to any one of claims 1 to 4, wherein the session ID transmission unit records the second session ID in a parameter of net position information and transmits the parameter to the terminal device. コンピュータを、請求項1から請求項5までのいずれかに記載のセッション管理装置として機能させるプログラム。   A program for causing a computer to function as the session management device according to any one of claims 1 to 5. コンピュータを、請求項1から請求項5までのいずれかに記載のセッション管理装置として機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
A computer-readable recording medium having recorded thereon a program that causes the computer to function as the session management device according to any one of claims 1 to 5.
JP2007064407A 2007-03-14 2007-03-14 Session management apparatus, program, and storage medium Expired - Fee Related JP4993083B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007064407A JP4993083B2 (en) 2007-03-14 2007-03-14 Session management apparatus, program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007064407A JP4993083B2 (en) 2007-03-14 2007-03-14 Session management apparatus, program, and storage medium

Publications (2)

Publication Number Publication Date
JP2008225943A JP2008225943A (en) 2008-09-25
JP4993083B2 true JP4993083B2 (en) 2012-08-08

Family

ID=39844471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007064407A Expired - Fee Related JP4993083B2 (en) 2007-03-14 2007-03-14 Session management apparatus, program, and storage medium

Country Status (1)

Country Link
JP (1) JP4993083B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5398291B2 (en) * 2009-02-10 2014-01-29 日本電信電話株式会社 Service providing apparatus, service providing method, service providing program, and service providing system
JP2011203900A (en) * 2010-03-25 2011-10-13 Nomura Research Institute Ltd Information providing apparatus

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177548A (en) * 1996-12-18 1998-06-30 Casio Comput Co Ltd Session management system
JP3717135B2 (en) * 1997-07-14 2005-11-16 富士通株式会社 Multiple WWW server cooperation system, multiple WWW server cooperation method, and recording medium
JP3855595B2 (en) * 2000-04-25 2006-12-13 株式会社日立製作所 COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE
JP2004178466A (en) * 2002-11-29 2004-06-24 Hitachi Ltd Method for establishing session in service site unit
JP4352210B2 (en) * 2003-03-31 2009-10-28 富士ゼロックス株式会社 Access management server, network device, network system
JP2005149418A (en) * 2003-11-19 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> Application operation method and sbc system device
JP2006031064A (en) * 2004-07-12 2006-02-02 Hitachi Ltd Session management system and management method
JP2006195791A (en) * 2005-01-14 2006-07-27 Sony Corp Information processing system, information processing apparatus and method, information delivery apparatus and method, and program
JP4910313B2 (en) * 2005-06-10 2012-04-04 コニカミノルタビジネステクノロジーズ株式会社 Authentication server and authentication program

Also Published As

Publication number Publication date
JP2008225943A (en) 2008-09-25

Similar Documents

Publication Publication Date Title
CN106713271B (en) Web system login constraint method based on single sign-on
US7356704B2 (en) Aggregated authenticated identity apparatus for and method therefor
JP5197843B1 (en) Authentication linkage system and ID provider device
US8468576B2 (en) System and method for application-integrated information card selection
CN103023918B (en) The mthods, systems and devices logged in are provided for multiple network services are unified
US6006332A (en) Rights management system for digital media
US20100024015A1 (en) System and method for simplified login using an identity manager
US8632003B2 (en) Multiple persona information cards
US7188252B1 (en) User editable consent
US20120210414A1 (en) Information processing system, method for controlling information processing system, and storage medium
JP4935274B2 (en) Server and program
KR101977624B1 (en) Method and apparatus for providing authentication information on a web page
JP7035443B2 (en) Information processing equipment, information processing systems and programs
JP2006119719A (en) Computer system and user authentication method
JP2008015733A (en) Log management computer
US7627507B1 (en) Providing one party access to an account of another party
JP2003067336A (en) Computer system and user management method
JP2002183089A (en) Device and method for log-in authentication
JP5097418B2 (en) Session management apparatus, program, and storage medium
JP2003085141A (en) Single sign-on corresponding authenticating device, network system and program
JP4993083B2 (en) Session management apparatus, program, and storage medium
US20050138435A1 (en) Method and system for providing a login and arbitrary user verification function to applications
JP5289104B2 (en) Authentication destination selection system
JP4814131B2 (en) Mediation system, program, and storage medium
JP6162056B2 (en) Advertisement content delivery system and advertisement content delivery method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120424

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4993083

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees