JP4993083B2 - Session management apparatus, program, and storage medium - Google Patents
Session management apparatus, program, and storage medium Download PDFInfo
- Publication number
- JP4993083B2 JP4993083B2 JP2007064407A JP2007064407A JP4993083B2 JP 4993083 B2 JP4993083 B2 JP 4993083B2 JP 2007064407 A JP2007064407 A JP 2007064407A JP 2007064407 A JP2007064407 A JP 2007064407A JP 4993083 B2 JP4993083 B2 JP 4993083B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- user
- server
- information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、セッション情報の管理を行うセッション管理装置に関する。 The present invention relates to a session management apparatus that manages session information.
従来、認証・アカウント管理として、ドメイン(ドメインコントローラ)を利用した統合管理が提唱されてきた。ユーザはドメイン上に唯一のアカウントを所持し、ドメイン傘下のWEBサイトにアクセスが可能となる。ドメイン上のアカウントは、他のドメインでは有効ではない。 Conventionally, integrated management using a domain (domain controller) has been proposed as authentication / account management. The user has a unique account on the domain and can access the WEB site under the domain. An account on a domain is not valid in another domain.
複数の既存のWEBサイト提供サーバが存在し、各々がアイデンティティ体系を所有している場合や、複数のアカウントを利用しているユーザがいる場合など、これら全てを1つのドメインに統合することは困難であった。
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。
It is difficult to integrate all of these into one domain, such as when there are multiple existing WEB site provisioning servers, each of which owns an identity system, or when there are users who use multiple accounts Met.
Therefore, there is a method of performing authentication by identity cooperation between WEB site providing servers instead of the integrated management by domain.
また、異なるWEBサイト提供サーバ同士を連携するために、サービスセッション情報を利用し、サービス連携サーバを置いてWEBサイト提供サーバ同士の連携を示すタスクセッションを生成する情報処理システムがある(例えば、[特許文献1]参照。)。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。
In addition, in order to link different WEB site providing servers, there is an information processing system that uses service session information and places a service cooperation server to generate a task session indicating the cooperation between the WEB site providing servers (for example, [[ (See Patent Document 1].)
In addition, in order to enable a service across different WEB site providing servers, a method for managing a series of operations in a task session with a portal site and managing each WEB site providing server as a thread session. (For example, refer to [Patent Document 2].)
In addition, there is a system that guarantees that the user is an authorized user to the related WEB site by one-time user authentication at the main WEB site and prevents direct access to the sub WEB site without going through the main WEB site. (For example, see [Patent Document 3].)
しかしながら、関連WEBサイトへアクセスする際に、連携情報にユーザ情報が含まれていると、連携情報をネットワーク上で引き継いで行く方法は、ユーザ情報の漏洩や漏洩情報を用いた不正アクセス等の危険性が高まり、安全性に問題がある。 However, when user information is included in the linkage information when accessing the related WEB site, the method of taking over the linkage information on the network is dangerous such as leakage of user information or unauthorized access using the leaked information. There is a problem with safety.
また、既に異なるアイデンティティ体系で運用されているWEBサイト提供サーバが、企業合併などにより、1つのグループになることがある。WEBサイト間のアイデンティティ連携による認証連携を行うことは可能であるが、例えば、利用している全てのWEBサイト提供サーバのサービスからログアウトしたり、同一ユーザが異なるアカウントでログインしている全てのWEBサイト提供サーバからログアウトしたり、セッションの連携を行う等の、統合的な管理が困難であるという問題点がある。 In addition, WEB site providing servers that are already operated with different identity systems may become one group due to a corporate merger or the like. It is possible to perform authentication linkage by identity linkage between WEB sites. For example, you can log out from the services of all the WEB site providing servers you use, or all WEB where the same user is logged in with different accounts There is a problem that it is difficult to perform integrated management such as logging out from the site providing server or linking sessions.
また、特許文献1に示すシステムは、WEBサイト提供サーバ同士の連携を関連付ける情報として、個人情報の漏洩の危険性があるユーザ情報に替えて、サービスセッション情報を利用する。しかしながら、特許文献1によるシステムは、別にサービス連携サーバを置いてサービスセッション情報の連携を示すタスクセッションを生成する。従って、特許文献1によるシステムは、連携を示すタスクセッションを導入することでシステムの構成が複雑になり、システム全体として処理負荷が増加するという問題点がある。
Moreover, the system shown in
特許文献2に示す方法は、所定の定められた一連のウェブサービスを処理手順も含めてポータルサイトが管理するものであり、ユーザが関連するWEBサイトに任意にアクセスする場合は想定されていないという問題点がある。
The method shown in
従来例や上記特許文献に示すシステムでは、同一ユーザが、異なる複数のアカウントを利用して同一のWEBサイト提供サーバにログインする場合、WEBサイト管理側では、異なるユーザとして認識してしまうという問題点があった。従って、同一ユーザがアクセスしているにも係らず、統一感のある管理が困難であった。 In the conventional example and the system shown in the above patent document, when the same user logs in to the same WEB site providing server using a plurality of different accounts, the WEB site management side recognizes it as a different user. was there. Therefore, management with a sense of unity is difficult even though the same user is accessing.
本発明は、以上の問題点に鑑みてなされたものであり、各ユーザが複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御可能なセッション管理装置を提供することを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to provide a session management apparatus capable of controlling processing related to a service in units of users when each user uses a plurality of services. To do.
前述した目的を達成するために第1の発明は、各種情報を提供する少なくとも1つの情報提供サーバと、前記情報提供サーバにネットワークを介して接続されユーザに属する少なくとも1つの端末装置と、の間の通信単位であるセッションを管理するセッション管理装置であって、前記ユーザが前記端末装置から前記情報提供サーバにアクセスする時に、前記ユーザ毎に一意の第1セッションIDと、前記情報提供サーバが提供するサービス毎に一意の第2セッションIDと、を作成するセッションID作成手段と、前記第1セッションIDと前記第2セッションIDとをアクセス元の前記ユーザの端末装置に送るセッションID送信手段と、1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、前記セッション管理情報を参照して、前記第1セッションIDに対応する前記第2セッションIDを検索する第2セッションID検索手段と、前記検索された全ての前記第2セッションIDが示すセッションについて所定処理を一括して行う一括処理手段と、を具備することを特徴とするセッション管理装置である。 In order to achieve the above-described object, the first invention is provided between at least one information providing server that provides various types of information and at least one terminal device that is connected to the information providing server via a network and belongs to a user. A session management apparatus that manages a session that is a communication unit of the user, and when the user accesses the information providing server from the terminal device, a unique first session ID for each user and the information providing server provide Session ID creation means for creating a unique second session ID for each service to be performed; session ID transmission means for sending the first session ID and the second session ID to the terminal device of the user that is the access source; One session ID and at least one second session ID are associated with each other Session registration means for registering as session management information, second session ID search means for searching for the second session ID corresponding to the first session ID with reference to the session management information, and all the searched And a batch processing unit configured to collectively perform predetermined processing for the session indicated by the second session ID.
第1セッションID(ユーザセッションID)は、ユーザ毎に作成される識別IDである。ユーザが端末装置から一旦情報提供サーバにログインした後、異なるアカウントでアクセスした場合には、既に当該ユーザに対して第1セッションIDが作成されているので、新たに第1セッションIDは作成されない。
第2セッションID(サービスセッションID)は、情報提供サーバが提供するサービス毎に作成される識別IDである。第2セッションIDは、ユーザが端末装置から情報提供サーバが提供するサービスにログインする度に作成される。
アカウントは、システム的にログインするためのユーザIDである。1人のユーザが同一の情報提供サーバに対して複数のアカウントを所有することがある。
The first session ID (user session ID) is an identification ID created for each user. When the user logs in to the information providing server once from the terminal device and accesses with a different account, the first session ID is not created because the first session ID has already been created for the user.
The second session ID (service session ID) is an identification ID created for each service provided by the information providing server. The second session ID is created every time the user logs in to the service provided by the information providing server from the terminal device.
The account is a user ID for logging in systematically. One user may have a plurality of accounts for the same information providing server.
第1の発明のセッション管理装置は、ユーザが端末装置から情報提供サーバにアクセスする時に、ユーザ毎に一意の第1セッションIDと、情報提供サーバが提供するサービス毎に一意の第2セッションIDとを作成する。セッション管理装置は、第1セッションIDと第2セッションIDとをアクセス元の端末装置に送り、第1セッションIDと第2セッションIDとを対応付けてセッション管理情報として登録する。セッション管理装置は、セッション管理情報を参照して、第1セッションIDに対応する第2セッションIDを検索し、検索された全ての第2セッションIDが示すセッションについて所定処理を一括して行う。 When the user accesses the information providing server from the terminal device, the session management device according to the first aspect of the invention provides a unique first session ID for each user and a unique second session ID for each service provided by the information providing server. Create The session management device sends the first session ID and the second session ID to the access source terminal device, and registers the first session ID and the second session ID in association with each other as session management information. The session management apparatus refers to the session management information, searches for the second session ID corresponding to the first session ID, and collectively performs predetermined processing for the sessions indicated by all the searched second session IDs.
セッション管理装置は、第1セッションIDに対応する1つの第2セッションIDが示すセッションについて所定処理が要求されると、第1セッションIDに対応する全ての第2セッションIDが示すセッションについて所定処理を一括して行う。所定処理は、例えば、情報提供サーバからの一括ログアウト処理である。 When a predetermined process is requested for a session indicated by one second session ID corresponding to the first session ID, the session management apparatus performs the predetermined process for sessions indicated by all the second session IDs corresponding to the first session ID. Do it all at once. The predetermined process is, for example, a collective logout process from the information providing server.
第1の発明のセッション管理装置は、第1セッションIDに対応付けられる複数の第2セッションIDが示す全てのセッションに対して一括処理を行うことができる。例えば同一ユーザが複数の異なるアカウントでログインした全ての作業に対して、一括処理(例えば一括ログアウト)を行うことができる。
これにより、ユーザの作業効率及び操作性を向上させることができる。
The session management device according to the first aspect of the invention can perform batch processing for all sessions indicated by a plurality of second session IDs associated with the first session ID. For example, collective processing (for example, collective logout) can be performed for all operations in which the same user logs in with a plurality of different accounts.
Thereby, a user's work efficiency and operativity can be improved.
また、セッション管理装置は、ユーザの端末装置から送られる第1セッションID及び第2セッションIDと、登録された第1セッションID及び第2セッションIDと、を照合して、ユーザの情報提供サーバにおける利用権限を判定するようにしてもよい。
また、セッション管理装置は、第1セッションIDまたは第2セッションIDの照合結果が適正でない場合には、ユーザの情報提供サーバにおける利用権限を制限あるいは無効にするようにしてもよい。
これにより、セッション管理装置は、情報提供サーバが利用権利を有するユーザを判別するので、不正アクセスや情報漏洩等を阻止し、安全性を確保することができる。
In addition, the session management device collates the first session ID and the second session ID sent from the user terminal device with the registered first session ID and second session ID, in the user information providing server. The usage authority may be determined.
Further, the session management apparatus may restrict or disable the use authority of the user in the information providing server when the collation result of the first session ID or the second session ID is not appropriate.
Thereby, since the information management server discriminates the user who has the right to use, the session management device can prevent unauthorized access, information leakage, etc., and ensure safety.
また、セッション管理装置は、セッションID送信手段が第1セッションIDを情報提供サーバが参照可能なクッキー情報に記録して端末装置に保持させるようにしてもよい。
また、セッション管理装置は、セッションID送信手段が第2セッションIDをURL(Uniform Resource Locator)等のネット位置情報のパラメータに記録して端末装置に送るようにしてもよい。
In the session management device, the session ID transmission unit may record the first session ID in cookie information that can be referred to by the information providing server and cause the terminal device to hold the first session ID.
In the session management apparatus, the session ID transmission unit may record the second session ID in a parameter of net position information such as a URL (Uniform Resource Locator) and send it to the terminal apparatus.
第2の発明は、コンピュータを、第1の発明のセッション管理装置として機能させるプログラムである。
第3の発明は、コンピュータを、第1の発明のセッション管理装置として機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
The second invention is a program for causing a computer to function as the session management device of the first invention.
A third invention is a computer-readable recording medium on which a program for causing a computer to function as the session management device of the first invention is recorded.
本発明によれば、各ユーザが複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御可能なセッション管理装置を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, when each user uses a some service, the session management apparatus which can control the process regarding the said service per user can be provided.
以下、添付図面を参照しながら、本発明に係るセッション管理装置の好適な実施形態について詳細に説明する。尚、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。 Hereinafter, a preferred embodiment of a session management apparatus according to the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, the same reference numerals are given to components having substantially the same functional configuration, and redundant description will be omitted.
(1.セッション管理システム1の構成)
最初に、図1を参照しながら、セッション管理システム1の構成について説明する。
図1は、セッション管理システム1の構成図である。
本発明に係るセッション管理装置は、セッション管理システム1において情報提供サーバのセッションを管理するセッション管理サーバである。
(1. Configuration of session management system 1)
First, the configuration of the
FIG. 1 is a configuration diagram of the
The session management apparatus according to the present invention is a session management server that manages a session of an information providing server in the
セッション管理システム1は、端末装置5と情報提供サーバとしてのサーバ(A1)11−1、サーバ(A2)11−2、・・が、ネットワーク7で接続されて構成される。さらに複数の端末装置5及びサーバが接続されていてもよい。
The
端末装置5は、ユーザ3に属する。サーバ(A1)11−1、サーバ(A2)11−2、・・、はそれぞれ事業者(A1)9−1、事業者(A2)9−2、・・、に属する。事業者(A1)9−1、事業者(A2)9−2、・・、はグループA13として提携関係にあり、端末装置5は、サーバ(A1)11−1、サーバ(A2)11−2、・・、がそれぞれ提供しているWEBサイト間を、見かけ上単一のサーバが提供しているようにアクセス(画面遷移)することが可能である。 The terminal device 5 belongs to the user 3. The server (A1) 11-1, the server (A2) 11-2,... Belong to the business operator (A1) 9-1, the business operator (A2) 9-2,. The business operator (A1) 9-1, the business operator (A2) 9-2,... Are in a partnership relationship as a group A13, and the terminal device 5 includes a server (A1) 11-1 and a server (A2) 11-2. It is possible to access (screen transition) between WEB sites provided by... As if they were provided by a single server.
即ちユーザ3は、グループA13に属するいずれかのサーバA11(サーバ(A1)11−1、サーバ(A2)11−2、・・)にログインすると、見かけ上すべてのサーバA11が一体となり1つのWEBサイト提供サーバが構成され、ユーザ3はこの単一のWEBサイト提供サーバにログインして利用しているのと同等である。 That is, when the user 3 logs in to any of the servers A11 (server (A1) 11-1, server (A2) 11-2,...) Belonging to the group A13, all the servers A11 seem to be integrated into one WEB. A site providing server is configured, and the user 3 is equivalent to logging in and using this single WEB site providing server.
セッション管理サーバ15は、グループA13内の全てのサーバA11のアクセスに関する情報であるセッション情報を管理する。
The
次に、図2を参照しながらセッション管理システム1の構成について更に詳細に説明する。
図2は、セッション管理システム1の構成を詳細に示す図である。
Next, the configuration of the
FIG. 2 is a diagram showing the configuration of the
(1−1.端末装置5の構成)
端末装置5は、ネットワーク7を介してサーバA11及びセッション管理サーバ15に接続可能なコンピュータ等の装置である。
(1-1. Configuration of Terminal Device 5)
The terminal device 5 is a device such as a computer that can be connected to the
端末装置5は、WEBページ要求手段25と、WEBページ表示手段27を有する。WEBページ要求手段25は、WEBページを提供する事業者のサーバA11に、WEBページを要求する手段である。、WEBページ表示手段27は、サーバA11から提供されるWEBページ55を表示する手段である。
端末装置5は、WEBページ55と共に提供されるセッションに関するセッション情報23(図4)を受信して保存する。セッション情報23についての詳細は後述する。
The terminal device 5 includes a WEB page request unit 25 and a WEB page display unit 27. The WEB page request means 25 is a means for requesting a WEB page from the server A11 of the provider that provides the WEB page. The WEB page display means 27 is a means for displaying the
The terminal device 5 receives and stores the session information 23 (FIG. 4) related to the session provided together with the
(1−2.セッション管理サーバ15の構成)
セッション管理サーバ15は、セッション取得手段33、セッション照合手段35、ユーザセッションID作成手段43、サービスセッションID作成手段45、セッション登録手段47、ユーザ一括処理手段49及び記憶部にセッション管理情報37等を有するコンピュータ等の装置である。
(1-2. Configuration of Session Management Server 15)
The
セッション管理サーバ15は、全てのサーバA11に関するセッション情報をセッション管理情報37(図5)に登録して管理する。セッション管理サーバ15は端末装置5から送られるユーザセッションID29、サービスセッションID31を取得し、端末装置5にユーザセッションID29、サービスセッションID31を送信する。
The
セッション取得手段33は、端末装置5からWEBページ要求と共に送られるセッションに関する情報(ユーザセッションID29、サービスセッションID31)を取得する。
セッション照合手段35は、セッション取得手段33が取得したセッションに関する情報を、セッション管理情報37(図5)の登録情報と照合する。
The session acquisition unit 33 acquires information (
The session collation unit 35 collates the information regarding the session acquired by the session acquisition unit 33 with the registration information of the session management information 37 (FIG. 5).
ユーザセッションID作成手段43は、ユーザ3毎に一意の識別情報であるユーザセッションID29を作成する。ユーザセッションID29の作成には、ユーザに関する識別情報(例えばユーザID)等を利用してもよい。
サービスセッションID作成手段45は、ユーザ3が端末装置5からログインするサービス毎に一意の識別情報となるサービスセッションID31を作成する。
セッション登録手段47は、作成されたユーザセッションID29及びサービスセッションID31をセッション管理情報37に登録する。
セッション管理情報37についての詳細は後述する。
ユーザ一括処理手段49は、同一ユーザセッションID29を有するアカウントに対して一括処理を行う。
The user session ID creation unit 43 creates a
The service session ID creating unit 45 creates a
The session registration unit 47 registers the created
Details of the session management information 37 will be described later.
The user batch processing means 49 performs batch processing for accounts having the same
(1−3.サーバA11の構成)
サーバA11は、ユーザ認証手段39、WEBページ作成手段51及び記憶部にユーザ情報41、コンテンツ情報53等を有するコンピュータ等の装置である。
ユーザ認証手段39は、端末装置5から送られる認証情報(ユーザIDやパスワード等)をユーザ情報41(図6)と照合し、当該端末装置5のユーザ3が正当な利用者であるかどうかを認証する。
WEBページ作成手段51は、コンテンツ情報53の中から該当するコンテンツを取り出しWEBページ55を作成する。コンテンツ情報53は、文字・数値・映像・画像・音声等のコンテンツである。
(1-3. Configuration of Server A11)
The server A11 is a device such as a computer having user authentication means 39, WEB page creation means 51, and user information 41, content information 53, and the like in a storage unit.
The user authentication means 39 checks the authentication information (user ID, password, etc.) sent from the terminal device 5 with the user information 41 (FIG. 6), and determines whether or not the user 3 of the terminal device 5 is a valid user. Certify.
The WEB page creation means 51 takes out the corresponding content from the content information 53 and creates a
(2.ハードウェア構成)
次に、図3を参照しながら、端末装置5、サーバA11、及びセッション管理サーバ15のハードウェア構成について説明する。
図3は、端末装置5、サーバA11、及びセッション管理サーバ15のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
(2. Hardware configuration)
Next, the hardware configuration of the terminal device 5, the server A11, and the
FIG. 3 is a hardware configuration diagram of the terminal device 5, the
端末装置5、サーバA11、及びセッション管理サーバ15は、CPU151、メモリ153、記憶部155、表示部157、入力部159、出力部161、通信部163がシステムバス165を介して接続されて構成される。
The terminal device 5, the server A11, and the
CPU151(Central Processing Unit)は、演算装置(四則演算や比較演算等)や、ハードウェアやソフトウェアの動作制御を行う装置である。 A CPU 151 (Central Processing Unit) is an arithmetic device (four arithmetic operations, comparison operations, etc.), and a device that performs hardware and software operation control.
メモリ153は、RAM及びROM等のメモリである。RAM(Random Access Memory)は、ROM(Read Only Memory)や記憶部155から読み出されたOS(Operating System)のプログラム、アプリケーションプログラム等を記憶する。RAMはCPU151の主メモリやワークエリアとして機能する。
The
記憶部155は、各種データを記憶する装置であり、例えばハードディスクである。記憶部155は、CPU151が実行するプログラム、プログラム実行に必要なデータ、OS、各種データベース等が格納される。
The
表示部157は、表示装置であり、例えば、CRTモニタ、液晶パネルである。表示部157は、コンピュータのビデオ機能を実現するための論理回路(ビデオアダプタ等)を有する。
The
入力部159は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部161は、各種データの出力装置であり、例えばプリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部159及び出力部161として用いることもできる。
The
通信部163は、ネットワーク165を介して外部装置と接続・通信する通信制御装置である。例えば、TCP/IPを用いたインターネット通信が可能である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
The
The
端末装置5、サーバA11、及びセッション管理サーバ15は、記憶部155やROMや記憶媒体に格納されるプログラム(アプリケーションプログラム、OSのプログラム等)を、メモリ153のRAMにロードしてCPU151の制御の下に、各種処理を実行する。
The terminal device 5, the
(3.セッション情報23、セッション管理情報37及びユーザ情報41の構成)
(3−1.セッション情報23)
次に、図4を参照しながら、端末装置5が保持するセッション情報23について説明する。
図4は、セッション情報23の構成の一例を示す図である。
サーバA11が提供するWEBページ55と共に送られるセッションに関する情報は、端末装置5の記憶部155にセッション情報23として保存される。
(3. Configuration of Session Information 23, Session Management Information 37, and User Information 41)
(3-1. Session information 23)
Next, the session information 23 held by the terminal device 5 will be described with reference to FIG.
FIG. 4 is a diagram illustrating an example of the configuration of the session information 23.
Information regarding the session sent together with the
セッション情報23は、ユーザセッションID61、サービスセッションID63、有効期限67及びアカウント69等の項目を有する。ユーザセッションID61及びサービスセッションID63の項目には、サーバA11からWEBページ55と共に送られるユーザセッションID29及びサービスセッションID31が保存され、有効期限67にはユーザセッションID29及びサービスセッションID31の有効期限が保存される。アカウント69の項目には、端末装置5からサーバA11にログインしたユーザ3のアカウント(例えば「user1@A1」(レコード201))が保存される。
The session information 23 includes items such as a
尚、有効期限67は、端末装置5がサーバA11にアクセスする度に更新される。また、有効期限67が経過すると、ユーザセッションID29及びサービスセッションID31は無効化される。
The
(3−2.セッション管理情報37)
次に、図5を参照しながら、セッション管理サーバ15が保持するセッション管理情報37について説明する。
図5は、セッション管理情報37の構成の一例を示す図である。
セッション管理情報37は、グループA13のセッション管理サーバ15の記憶部155に保存されるセッションに関する情報である。
(3-2. Session management information 37)
Next, the session management information 37 held by the
FIG. 5 is a diagram illustrating an example of the configuration of the session management information 37.
The session management information 37 is information related to a session stored in the
セッション管理情報37は、ユーザセッションID61、サービスセッションID63、有効期限67及びアカウント69等の項目を有する。ユーザセッションID61及びサービスセッションID63の項目には、ユーザ3が端末装置5からグループA13(サーバA11のいずれか)にログインした時にセッション管理サーバ15によって生成されるユーザセッションID29及びサービスセッションID31が保存され、有効期限67にはユーザセッションID29及びサービスセッションID31の有効期限が保存される。
The session management information 37 includes items such as a
アカウント69の項目には、グループA13(サーバA11のいずれか)にログインしたユーザ3のアカウント(例えば「user1@A1」(レコード204))が保存される。
In the item of the
尚、有効期限67は、ユーザ3が端末装置5によりサーバA11のいずれかにアクセスする度に更新される。また、有効期限67が経過すると、ユーザセッションID29及びサービスセッションID31は無効化される。
また、ユーザセッションID61の値はユーザ3毎に一意である。また、サービスセッションID63の値は、提供されるサービス(アカウント95)毎に一意である。
The
The value of the
(3−3.ユーザ情報41)
次に、図6を参照しながら、サーバA11が保持するユーザ情報41について説明する。
図6は、ユーザ情報41の構成の一例を示す図である。
ユーザ情報41は、サーバA11の記憶部155に保存されるユーザに関する情報である。
(3-3. User information 41)
Next, the user information 41 held by the server A11 will be described with reference to FIG.
FIG. 6 is a diagram illustrating an example of the configuration of the user information 41.
The user information 41 is information about the user stored in the
ユーザ情報41は、アカウント69及びパスワード71等の項目を有する。ユーザ情報41にはアカウント69毎にユーザ3に関する詳細な情報(氏名、住所、取引情報等)を保存してもよいがここでは説明を省略する。
アカウント69の項目には、ユーザ3がサーバA11にログインする時のアカウント(ユーザID)が保存される。尚、同一ユーザ3が、同一のサーバA11に対して複数のアカウント(ユーザID)を所有してもよい。
パスワード71の項目には、アカウント(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。
The user information 41 has items such as an
In the item of
In the item of the
(4.セッション管理システム1の動作)
次に、図7〜図9を参照しながら、セッション管理システム1の動作について説明する。尚、適宜、図10〜図16を参照しながら端末装置5の表示部157に表示される画面を説明する。
端末装置5は、ユーザ3による入力部159の操作に基づいて、サーバA11からコンテンツを受け取る。端末装置5は、サーバA11から提供される画面Aを表示部157に表示する。
(4. Operation of session management system 1)
Next, the operation of the
The terminal device 5 receives content from the server A11 based on the operation of the
(4−1.ログイン時のセッション管理)
図7は、セッション管理サーバ15のログイン時のセッション管理を示すフローチャートである。
端末装置5の表示部15にトップ画面301(図10)が表示される。トップ画面301は、例えば、証券会社等が提供する所定のWEBサイトの画面である。端末装置5は、トップ画面301を介してサーバA11(グループA13)にログイン要求を行う。
(4-1. Session management during login)
FIG. 7 is a flowchart showing session management when the
A top screen 301 (FIG. 10) is displayed on the
図10は、サーバA11が提供するトップ画面301を示す図である。
トップ画面301にアカウント(ユーザID)とパスワードが入力され「ログイン要求ボタン」73がクリックされると、端末装置5からサーバA11及びセッション管理サーバ15にログイン要求が送信される(ステップ1001)。
FIG. 10 is a diagram showing a top screen 301 provided by the server A11.
When an account (user ID) and password are input on the top screen 301 and the “login request button” 73 is clicked, a login request is transmitted from the terminal device 5 to the server A11 and the session management server 15 (step 1001).
尚、端末装置5が別のアカウント(ユーザID)を用いて既にサーバA11にログインしている場合には、ユーザ3毎に一意のユーザセッションID29がサーバA11によって既に作成されており、ステップ1001のログインと同時にユーザセッションID29もサーバA11に送られる。
If the terminal device 5 has already logged in to the server A11 using another account (user ID), a unique
サーバA11のユーザ認証手段39は端末装置5から送られるアカウント(ユーザID)とパスワードを、ユーザ情報41(図6)に登録されている値と照合し、ユーザ認証を行う(ステップ1002)。 The user authentication means 39 of the server A11 compares the account (user ID) and password sent from the terminal device 5 with the values registered in the user information 41 (FIG. 6), and performs user authentication (step 1002).
セッション管理サーバ15のセッション取得手段33は、端末装置5から送られるセッション情報を取得し、セッション照合手段35は取得したユーザセッションID29が登録済みであるかどうかをセッション管理情報37(図5)と照合する。
The session acquisition unit 33 of the
ユーザセッションID29が、端末装置5から送られていない、又は送られてきたユーザセッションID29が登録済みでない場合や有効でない場合は(ステップ1003のNO)、ユーザセッションID作成手段43は新たにユーザセッションID29を作成し(例えばユーザセッションID29「US01」)、セッション登録手段47がセッション管理情報37に登録する(ステップ1004)。
If the
ユーザセッションID29が登録済みで且つ有効である(有効期限内)場合(ステップ1003のYES)またはステップ1004で新たにユーザセッションID29の作成・登録が行われた場合、サービスセッションID作成手段45は新たにサービスセッションID31を作成し(例えばサービスセッションID31「SS11」)、セッション登録手段47がセッション管理情報37に登録する(ステップ1005)。尚、セッション登録手段47は、サービスセッションID31の有効期限67と、ユーザのアカウント69(例えば「user1@A1」)を同時にセッション管理情報37に登録する。
If the
サーバA11のWEBページ作成手段51は、コンテンツ情報53の中からコンテンツを引き出してWEBページ55を作成して端末装置5に送る(ステップ1006)。サーバA11は、端末装置5にWEBページ55と共にサービスセッションID31を送る。更に、ユーザセッションID29を送ってもよい。
端末装置5は、WEBページ(サーバA提供画面(1)302)を表示部157に表示する(ステップ1007)。
The WEB page creation means 51 of the server A11 creates a
The terminal device 5 displays the WEB page (server A provision screen (1) 302) on the display unit 157 (step 1007).
図11は、サーバA11が提供するサーバA提供画面(1)302を示す図である。
サーバA提供画面(1)302(図11)は、ユーザ3が端末装置5からアカウント「user1@A1」でサーバ(A1)11−1にログインした時に表示される画面である。
FIG. 11 is a diagram showing a server A providing screen (1) 302 provided by the server A11.
The server A provided screen (1) 302 (FIG. 11) is a screen displayed when the user 3 logs in to the server (A1) 11-1 from the terminal device 5 with the account “user1 @ A1”.
サーバA提供画面(1)302には、サーバA11や他の関連するサーバが提供するWEBサイトにアクセスするためのボタンやリンクが表示される。
例えば「時価情報」ボタン75は、他の関連サーバが提供する時価情報画面へのアクセスボタンである。
On the server A provision screen (1) 302, buttons and links for accessing a WEB site provided by the server A11 and other related servers are displayed.
For example, the “market price information”
端末装置5は、WEBページ55と共に送られるユーザセッションID29とサービスセッションID31をセッション情報23に保存する(ステップ1008)。
The terminal device 5 stores the
図12は、ユーザ3が端末装置5から、アカウント「user1@A1」とは異なるアカウント「user2@A1」を用いて、サーバ(A1)11−1にログインする画面を示す。サーバA提供画面(2)303(図12)において、アカウント(ユーザID)「user2@A1」とパスワードが入力され、ログインボタン73がクリックされると、ユーザ3はアカウント「user2@A1」でサーバ(A1)11−1にログインすることができる。
FIG. 12 shows a screen in which the user 3 logs into the server (A1) 11-1 from the terminal device 5 using an account “user2 @ A1” different from the account “user1 @ A1”. When the account (user ID) “user2 @ A1” and the password are input on the server A providing screen (2) 303 (FIG. 12) and the
この場合は、既にアカウント「user1@A1」でログインした時にユーザセッションID29がセッション管理情報37(図5)に登録されている。従って、新たにサービスセッションID31「SS12」のみが作成されセッション管理情報37のレコード205(図5)として登録される。
In this case, the
図13は、ユーザ3が端末装置5から、アカウント「user1@A1」及び「user2@A1」の両方でサーバ(A1)11−1を利用している画面を示す。サーバ(A1)11−1側は、2つのアカウント「user1@A1」及び「user2@A1」に対応するユーザセッションID29の値が同一であることから、同一ユーザ3がログインしていることを把握する。
FIG. 13 shows a screen in which the user 3 uses the server (A1) 11-1 from the terminal device 5 with both the accounts “user1 @ A1” and “user2 @ A1”. The server (A1) 11-1 side grasps that the same user 3 is logged in because the values of the
以上の過程を経て、セッション管理サーバ15は、ユーザ3が端末装置5からグループA13のサーバA11にログイン要求すると、サーバA11が提供するサービス毎(サービスアカウント毎)に新たにサービスセッションID31を作成して登録する。また、セッション管理サーバ15は、ユーザセッションID29が登録されていなければ、新たにユーザセッションID29を作成して登録する。
Through the above process, the
このように、セッション管理サーバ15は、ユーザ3毎に一意のユーザセッションID29を作成するので、ユーザセッションID29をユーザ3毎の統合的な処理等に利用することができる。セッション管理サーバ15は、各ユーザ3の端末装置5がサーバ11の複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御することができる。
As described above, since the
例えばセッション管理情報37(図5)のレコード204とレコード205のように、アカウント69の値が異なってもユーザセッションID61の値が同じであることから、同一のユーザ3からのアクセスであることが判る。また、グループA13内の異なるサーバA11(サーバ(A2)11−2)にアカウント69「foo@A2」でログインしているレコード206も、レコード204及びレコード205とユーザセッションID61の値が同じであることから、同一ユーザ3からのアクセスであることが判る。
For example, as in the
また、セッション管理サーバ15は、サービス毎(サービスアカウント毎)に一意のサービスセッションID31を作成するので、サービスセッションID31を提供するサービス毎の統合的な処理に利用することができる。
In addition, since the
また、セッション管理サーバ15は、セッション情報として、ユーザセッションID29とサービスセッションID31とを組み合わせて使用することにより、ユーザ単位の統合管理やサービス毎の管理など、シーンに応じた適切な使い分けが可能である。また、後述するが、他の関連するWEBサイトに連携する場合に、サービスセッションID31のみを連携情報として利用することで情報漏洩に対する安全性を確保することができる。
In addition, the
(4−2.WEBページ更新時のセッション管理)
図8は、セッション管理サーバ15のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
端末装置5は、サーバA11にログイン後、サーバA11の提供するWEBページの更新要求、或いはグループA13に属する何れかのサーバA11の提供するWEBページを要求する(ステップ2001)。例えば、図11のサーバA提供画面(1)302において、「注文」要求ボタン76がクリックされると、注文に関するWEBページが要求される。
(4-2. Session management when updating WEB pages)
FIG. 8 is a flowchart showing session management when the WEB page of the
After logging in to the server A11, the terminal device 5 requests a web page update request provided by the server A11 or a web page provided by any server A11 belonging to the group A13 (step 2001). For example, when the “order”
端末装置5は、WEBページ要求と共に、ログイン後にサーバA11から送られているユーザセッションID29とサービスセッションID31を、サーバA11及びセッション管理サーバ15に送る。
The terminal device 5 sends the
セッション管理サーバ15のセッション取得手段33は、セッションを取得し、セッション照合手段35はセッション管理情報37を基にして、ユーザ3の端末装置5から送られるユーザセッションID29とサービスセッションID31を照合する(ステップ2002)。ユーザセッションID29とサービスセッションID31の有効期限も含めた正当性が認証されると、サーバA11のWEBページ作成手段51はWEBページ55を作成して端末装置5に送る(ステップ2003)。尚、セッション管理サーバ15は、セッション管理情報37の該当する有効期限67を更新する。
図14は、注文に関するWEBページであるサーバA提供画面305を示す。情報表示79には注文に関する情報が表示される。
The session acquisition unit 33 of the
FIG. 14 shows a server A providing screen 305 that is a WEB page related to an order. The
以上の過程を経て、ユーザ3は端末装置5からグループA13のいずれかのサーバA11にWEBページ要求を行う際に、ユーザセッションID29とサービスセッションID31をセッション管理サーバ15に送る。セッション管理サーバ15は、セッション管理情報37を基にしてユーザセッションID29とサービスセッションID31の正当性を認証した後、有効期限を更新したユーザセッションID29及びサービスセッションID31と共にWEBページ55を端末装置5に送る。
Through the above process, the user 3 sends the
このように、セッション管理サーバ15は、グループA13のいずれかのサーバA11にログインした端末装置5が、いずれかのサーバA11の提供するWEBページ表示や更新を要求する場合に、ログイン時に発行したユーザセッションID29とサービスセッションID31の両方の認証を要求する。
As described above, the
従って、例えば端末装置5から漏洩したサービスセッションID31を利用して、グループA13のいずれかのサーバA11を利用しようとする端末装置からの不正アクセスを阻止することができる。
Therefore, for example, by using the
尚、異なるサーバA11間の画面遷移では、各サーバA11においてログイン処理を行うこともできるが、操作性を考慮してログイン処理を行わないようにしてもよい。この場合、各サーバA11毎にユーザ情報41を保持することに代えて、セッション管理サーバ15でユーザ情報41を一元管理するようにしてもよい。
In the screen transition between different servers A11, the login process can be performed in each server A11, but the login process may not be performed in consideration of operability. In this case, instead of holding the user information 41 for each server A11, the user information 41 may be centrally managed by the
(4−3.一括ログアウト処理時のセッション管理)
図9は、ユーザ3がログインしている、サーバA11が提供する全てのWEBページから一括ログアウトする際のセッション管理を示すフローチャートである。
ユーザ3は端末装置5により、複数のアカウントでサーバA11が提供するWEBページにログインしている。ユーザ3が、複数のアカウント「user1@A1」、「user2@A1」、「foo@A2」でサーバ(A1)11−1にログインすると、例えば図13に示す画面が端末装置5の表示部157に表示される(図13ではアカウント「foo@A2」による画面は非表示であるとする。)。
(4-3. Session management during batch logout processing)
FIG. 9 is a flowchart showing session management when the user 3 is logged in and logged out collectively from all WEB pages provided by the server A11.
The user 3 logs in to the WEB page provided by the server A11 with a plurality of accounts by the terminal device 5. When the user 3 logs in to the server (A1) 11-1 with a plurality of accounts “user1 @ A1”, “user2 @ A1”, and “foo @ A2”, for example, the screen shown in FIG. (In FIG. 13, it is assumed that the screen by the account “foo @ A2” is not displayed).
この際、端末装置5のセッション情報23(図4)にはアカウント「user1@A1」によるレコード201と、アカウント「user2@A1」によるレコード202及びアカウント「foo@A2」によるレコード203が保存される。また、セッション管理サーバ15のセッション管理情報37(図5)には、アカウント「user1@A1」によるレコード204、アカウント「user2@A1」によるレコード205及びアカウント「foo@A2」によるレコード206が保存される。
At this time, the
ユーザ3は端末装置5により、サーバA11に対してログアウト要求する(ステップ4001)。例えば、端末装置5に表示されるサーバ(A1)11−1が提供するサーバA提供画面(1)302(図13)において、「ログアウト」要求ボタン77がクリックされる。
The user 3 makes a logout request to the server A11 through the terminal device 5 (step 4001). For example, the “logout”
端末装置5は、ユーザセッションID29とサービスセッションID31をサーバA11のセッション管理サーバ15に送る。セッション管理サーバ15は、ユーザセッションID29の照合及びサービスセッションID31の照合を行う(ステップ4002)。
The terminal device 5 sends the
即ち、端末装置5からはアカウント「user1@A1」に関するユーザセッションID29「US01」と、サービスセッションID31「SS11」が送られ、セッション管理情報37のレコード204が照合される。
That is, the
セッション管理サーバ15は、レコード204のユーザセッションID29「US01」と同一のユーザセッションID29の値を有するサービスセッションID63の項目を検索し、レコード204、レコード205及びレコード206を抽出する(ステップ4003)。
The
セッション管理サーバ15のユーザ一括処理手段49は、検索した全てのサービスセッションID63のレコード(レコード204、レコード205、レコード206)に対応するアカウント69「user1@A1」、「user2@A1」、「foo@A2」についてログアウト処理を行う(ステップ4004)。
The user batch processing means 49 of the
図15は、サーバA11からの一括ログアウト処理終了後に、サーバ(A1)11−1から端末装置5に提供されるサーバA提供画面306を示す。サーバA提供画面306には、例えばログアウトした全てのアカウント「user1」、「user2」、「foo」が表示される。
FIG. 15 shows a server
尚、例えば、図15に表示が残っているアカウント「user2@A1」によるサーバA提供画面304の「注文」要求ボタン81がクリックされたとする。アカウント「user2@A1」は上記の一括ログアウト処理により既にログアウトしているので、ログアウト済を通知する画面が表示される。
For example, it is assumed that the “order”
図16は、アカウント「user2@A1」がログアウト済であることを端末装置5に通知するサーバA提供画面307である。ユーザ3は端末装置5により、図16のサーバA提供画面307に認証情報(ユーザIDとパスワード)を入力することで、再びサーバA11にログインすることができる。
FIG. 16 is a server
以上の過程を経て、ユーザ3が端末装置5によりサーバA11の提供するWEBページからのログアウトを要求すると、サーバA11のセッション管理サーバ15は、セッション管理情報37に登録されているユーザセッションID29に対応する全てのサービスセッションID31を検索する。セッション管理サーバ15は、検索された全てのサービスセッションID31に対応する全てのアカウントに対して一括ログアウト処理を行う。
Through the above process, when the user 3 requests the terminal device 5 to log out from the WEB page provided by the server A11, the
このように、ユーザ3が、同一WEBサイトに複数のアカウントでログインしている場合、1つのアカウントでログアウト要求を行うことで、全てのアカウントから一括ログアウトすることができる。即ち、セッション管理サーバ15は、ユーザ単位での一括処理(例えばログアウト処理)を行うことができ、ユーザ3の作業効率と、操作性を向上させることができる。
尚、ユーザ単位での一括処理を行わない選択をすることもできる。
Thus, when the user 3 is logged in to the same WEB site with a plurality of accounts, it is possible to log out from all accounts at once by making a logout request with one account. That is, the
It is also possible to select not to perform batch processing for each user.
(5.ユーザセッションID29及びサービスセッションID31の引継)
ユーザセッションID29及びサービスセッションID31の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、ユーザセッションID29及びサービスセッションID31を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。
(5. Succession of
The takeover of the
尚、WEBページを表示するブラウザのアプリケーションでは、通常、1つのセッション管理サーバの管理下にある情報提供サーバにアクセスする度に、クッキー情報が上書きされる。一方、URLのパラメータは、参照が容易である。 In a browser application that displays a WEB page, cookie information is usually overwritten each time an information providing server under the management of one session management server is accessed. On the other hand, URL parameters are easy to refer to.
ユーザセッションID29は、グループA13以外の他のグループサイト等に参照されることは望ましくない。従って、URLのパラメータではなく、ブラウザのクッキー情報に記録することが望ましい。ユーザセッションID29は、ユーザ3毎に一意であり、同一の値でクッキー情報が上書きされたとしても問題はない。
一方、1人のユーザ3に対して提供されるサービス毎(サービスアカウント毎)にサービスセッションID31が割り当てられることがあるので、サービスセッションID31をクッキー情報に記録すると異なる値で上書きされる可能性がある。従って、URLのパラメータに記録することが望ましい。ユーザセッションID29がなくサービスセッションID31だけではサーバA11の利用権限は制限あるいは無効とされるので、仮に、ユーザセッションID29が第三者に参照されたとしても、セキュリティ上の影響を防止することができる。
The
On the other hand, since a
(6.効果等)
以上詳細に説明したように、本発明の実施の形態に係るセッション管理システム1では、ユーザセッションID29及びサービスセッションID31をシーンに応じて利用することで、顧客の利便性を向上させ、情報漏洩に対する安全性を確保することができる。
(6. Effects, etc.)
As described above in detail, in the
ユーザセッションID29及びサービスセッションID31の両方を照合して、サービスの利用を許可するグループA13では、他のサーバへの連携時にサービスセッションID31のみを連携情報として用いるので、たとえ連携情報が漏洩したとしても、グループA13の不正利用に対する安全性を確保することができる。
In the group A13 that collates both the
また、サービスセッションID31は提供されるサービス毎(ログイン時のサービスアカウント毎)に一意に作成されるので、他のサーバへ連携して再び元のサーバへ戻る際に、サービスセッションID31を連携情報として引き継ぐことで、他のサーバに連携した際のアカウントで元のサーバに戻ることができる。従って、ユーザ3の混乱を低減し操作性を向上させることができる。
In addition, since the
また、各ユーザ3がサーバ11の複数のサービスを利用する場合において、当該サービスに関する処理をユーザ単位で制御することができる。同一ユーザ3が、異なるアカウントでグループA13のサーバA11にログインした場合、同一のユーザセッションID29が作成される。従って、ユーザセッションID29を利用してユーザ単位での一括処理等の統合的な管理を行うことができる。例えば一括処理として、ユーザ単位での同一WEBサイトからの一括ログアウトを行うことができる。このことによりユーザ3の利便性が向上し、作業効率及び操作性が向上する。
Further, when each user 3 uses a plurality of services of the
以上、添付図面を参照しながら、本発明にかかるセッション管理システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 The preferred embodiments of the session management system according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.
1………セッション管理システム
3………ユーザ
5………端末装置
7………ネットワーク
9−1、9−2、・・、………事業者A
11−1、11−2、・・、………サーバA
13………グループA
15………セッション管理サーバ
23………セッション情報
25………WEBページ要求手段
27………WEBページ表示手段
29、61………ユーザセッションID
31、63………サービスセッションID
33………セッション取得手段
35………セッション照合手段
37………セッション管理情報
39………ユーザ認証手段
41………ユーザ情報
43………ユーザセッションID作成手段
45………サービスセッションID作成手段
47………セッション登録手段
49………ユーザ一括処理手段
51………WEBページ作成手段
53………コンテンツ情報
55………WEBページ
67………有効期限
69………アカウント
73………「ログイン」要求ボタン
75………「時価情報」ボタン
76………「注文」要求ボタン
77………「ログアウト」要求ボタン
79………情報表示
81………注文ボタン
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201〜208………レコード
301………トップ画面
302〜307………画面A
1 ......... Session management system 3 ......... User 5 ......... Terminal device 7 ......... Networks 9-1, 9-2,...
11-1, 11-2, ... Server A
13 ... Group A
15... Session management server 23... Session information 25... WEB page request means 27... WEB page display means 29 and 61.
31, 63 ... Service session ID
33 ......... Session acquisition means 35 ......... Session verification means 37 ......... Session management information 39 ......... User authentication means 41 ......... User information 43 ......... User session ID creation means 45 ......... Service session ID Creation means 47 ......... Session registration means 49 ......... User batch processing means 51 ......... Web page creation means 53 .........
153 .........
Claims (7)
前記ユーザが前記端末装置から前記情報提供サーバにアクセスする時に、前記ユーザ毎に一意の第1セッションIDと、前記情報提供サーバが提供するサービス毎に一意の第2セッションIDと、を作成するセッションID作成手段と、
前記第1セッションIDと前記第2セッションIDとをアクセス元の前記ユーザの端末装置に送るセッションID送信手段と、
1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、
前記セッション管理情報を参照して、前記第1セッションIDに対応する前記第2セッションIDを検索する第2セッションID検索手段と、
前記検索された全ての前記第2セッションIDが示すセッションについて所定処理を一括して行う一括処理手段と、
を具備することを特徴とするセッション管理装置。 A session management device that manages a session as a communication unit between at least one information providing server that provides various types of information and at least one terminal device that is connected to the information providing server via a network and belongs to a user. And
A session for creating a unique first session ID for each user and a unique second session ID for each service provided by the information providing server when the user accesses the information providing server from the terminal device ID creation means;
Session ID transmission means for transmitting the first session ID and the second session ID to the terminal device of the user who is the access source;
Session registration means for registering one first session ID and at least one second session ID in association with each other as session management information;
A second session ID search means for searching for the second session ID corresponding to the first session ID with reference to the session management information;
Batch processing means for collectively performing predetermined processing for the sessions indicated by all of the searched second session IDs;
A session management apparatus comprising:
を具備することを特徴とする請求項1または請求項2に記載のセッション管理装置。 The information providing server of the user by collating the first session ID and the second session ID sent from the terminal device of the user with the registered first session ID and the second session ID Session verification means for determining usage authority in
The session management apparatus according to claim 1, further comprising:
A computer-readable recording medium having recorded thereon a program that causes the computer to function as the session management device according to any one of claims 1 to 5.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007064407A JP4993083B2 (en) | 2007-03-14 | 2007-03-14 | Session management apparatus, program, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007064407A JP4993083B2 (en) | 2007-03-14 | 2007-03-14 | Session management apparatus, program, and storage medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008225943A JP2008225943A (en) | 2008-09-25 |
JP4993083B2 true JP4993083B2 (en) | 2012-08-08 |
Family
ID=39844471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007064407A Expired - Fee Related JP4993083B2 (en) | 2007-03-14 | 2007-03-14 | Session management apparatus, program, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4993083B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5398291B2 (en) * | 2009-02-10 | 2014-01-29 | 日本電信電話株式会社 | Service providing apparatus, service providing method, service providing program, and service providing system |
JP2011203900A (en) * | 2010-03-25 | 2011-10-13 | Nomura Research Institute Ltd | Information providing apparatus |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10177548A (en) * | 1996-12-18 | 1998-06-30 | Casio Comput Co Ltd | Session management system |
JP3717135B2 (en) * | 1997-07-14 | 2005-11-16 | 富士通株式会社 | Multiple WWW server cooperation system, multiple WWW server cooperation method, and recording medium |
JP3855595B2 (en) * | 2000-04-25 | 2006-12-13 | 株式会社日立製作所 | COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE |
JP2004178466A (en) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | Method for establishing session in service site unit |
JP4352210B2 (en) * | 2003-03-31 | 2009-10-28 | 富士ゼロックス株式会社 | Access management server, network device, network system |
JP2005149418A (en) * | 2003-11-19 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | Application operation method and sbc system device |
JP2006031064A (en) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | Session management system and management method |
JP2006195791A (en) * | 2005-01-14 | 2006-07-27 | Sony Corp | Information processing system, information processing apparatus and method, information delivery apparatus and method, and program |
JP4910313B2 (en) * | 2005-06-10 | 2012-04-04 | コニカミノルタビジネステクノロジーズ株式会社 | Authentication server and authentication program |
-
2007
- 2007-03-14 JP JP2007064407A patent/JP4993083B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008225943A (en) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106713271B (en) | Web system login constraint method based on single sign-on | |
US7356704B2 (en) | Aggregated authenticated identity apparatus for and method therefor | |
JP5197843B1 (en) | Authentication linkage system and ID provider device | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
CN103023918B (en) | The mthods, systems and devices logged in are provided for multiple network services are unified | |
US6006332A (en) | Rights management system for digital media | |
US20100024015A1 (en) | System and method for simplified login using an identity manager | |
US8632003B2 (en) | Multiple persona information cards | |
US7188252B1 (en) | User editable consent | |
US20120210414A1 (en) | Information processing system, method for controlling information processing system, and storage medium | |
JP4935274B2 (en) | Server and program | |
KR101977624B1 (en) | Method and apparatus for providing authentication information on a web page | |
JP7035443B2 (en) | Information processing equipment, information processing systems and programs | |
JP2006119719A (en) | Computer system and user authentication method | |
JP2008015733A (en) | Log management computer | |
US7627507B1 (en) | Providing one party access to an account of another party | |
JP2003067336A (en) | Computer system and user management method | |
JP2002183089A (en) | Device and method for log-in authentication | |
JP5097418B2 (en) | Session management apparatus, program, and storage medium | |
JP2003085141A (en) | Single sign-on corresponding authenticating device, network system and program | |
JP4993083B2 (en) | Session management apparatus, program, and storage medium | |
US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
JP5289104B2 (en) | Authentication destination selection system | |
JP4814131B2 (en) | Mediation system, program, and storage medium | |
JP6162056B2 (en) | Advertisement content delivery system and advertisement content delivery method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090910 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120315 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120424 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150518 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4993083 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |