JP5097418B2 - セッション管理装置、プログラム、及び記憶媒体 - Google Patents
セッション管理装置、プログラム、及び記憶媒体 Download PDFInfo
- Publication number
- JP5097418B2 JP5097418B2 JP2007064398A JP2007064398A JP5097418B2 JP 5097418 B2 JP5097418 B2 JP 5097418B2 JP 2007064398 A JP2007064398 A JP 2007064398A JP 2007064398 A JP2007064398 A JP 2007064398A JP 5097418 B2 JP5097418 B2 JP 5097418B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- server
- user
- information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。
第2セッションID(サービスセッションID)は、情報提供サーバが提供するサービス毎に作成される識別IDである。第2セッションIDは、ユーザが端末装置から情報提供サーバが提供するサービスにログインする度に作成される。
アカウントは、システム的にログインするためのユーザIDである。1人のユーザが同一の情報提供サーバに対して複数のアカウントを所有することがある。
これにより、ユーザの端末装置は第2セッションIDが示すサービス毎の情報提供サーバへの連携が可能になり、端末装置の操作性を向上させることができる。
これにより、情報提供サーバは利用権利を有するユーザを判別するので、不正アクセスや情報漏洩等を阻止し、安全性を確保することができる。
これにより、連携先からの第2セッションIDの照合結果が適正であれば、ユーザは簡易な認証で連携元に戻ることができる。簡易な認証は、例えばユーザID、パスワードのうち少なくとも何れかを用いて行う認証である。
また、セッション管理装置は、第2セッションIDをURL(Uniform Resource Locator)等のネット位置情報のパラメータに記録して端末装置に送るようにしてもよい。
第3の発明は、コンピュータを、第1の発明のセッション管理装置として機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
最初に、図1を参照しながら、セッション管理システム1の構成について説明する。
図1は、セッション管理システム1の構成図である。
本発明に係るセッション管理装置は、セッション管理システム1において情報提供サーバのセッションを管理するセッション管理サーバである。
図2は、セッション管理システム1の構成を詳細に示す図である。
端末装置5は、ネットワーク7を介してサーバA11、サーバB19、セッション管理サーバ15及びセッション管理サーバ21に接続可能なコンピュータ等の装置である。
端末装置5は、WEBページ55と共に提供されるセッションに関するセッション情報23(図4)を受信して保存する。セッション情報23についての詳細は後述する。
セッション管理サーバ15は、セッション取得手段33、セッション照合手段35、ユーザセッションID作成手段43、サービスセッションID作成手段45、セッション登録手段47、連携手段49及び記憶部にセッション管理情報37等を有するコンピュータ等の装置である。
セッション照合手段35は、セッション取得手段33が取得したセッションに関する情報を、セッション管理情報37(図5)の登録情報と照合する。
サービスセッションID作成手段45は、ユーザ3が端末装置5からログインするサービス毎に一意の識別情報となるサービスセッションID31を作成する。
セッション登録手段47は、作成されたユーザセッションID29及びサービスセッションID31をセッション管理情報37に登録する。
連携手段49は、セッション管理情報37に登録されているサービスセッションID31を連携情報としてWEBページ55作成時にサーバA11に提供する。
セッション管理情報37についての詳細は後述する。
サーバA11は、ユーザ認証手段39、WEBページ作成手段51及び記憶部にユーザ情報41、コンテンツ情報53等を有するコンピュータ等の装置である。
ユーザ認証手段39は、端末装置5から送られる認証情報(ユーザIDやパスワード等)をユーザ情報41(図7)と照合し、当該端末装置5のユーザ3が正当な利用者であるかどうかを認証する。
WEBページ作成手段51は、コンテンツ情報53の中から該当するコンテンツを取り出しWEBページ55を作成する。コンテンツ情報53は、文字・数値・映像・画像・音声等のコンテンツである。
セッション管理サーバ21は、セッション取得手段63、セッション照合手段65、セッションID作成手段73、セッション登録手段75、連携手段77及び記憶部にセッション管理情報71等を有するコンピュータ等の装置である。
セッション照合手段65は、セッション取得手段63が取得したセッションに関する情報を、セッション管理情報71(図6)の登録情報と照合する。
セッション登録手段75は、作成されたセッションID61をセッション管理情報71に登録する。
連携手段77は、セッション管理情報71に登録されている連携情報103(サービスセッションID31)をWEBページ83作成時にサーバB19に提供する。
セッション管理情報71についての詳細は後述する。
サーバB19は、ユーザ認証手段67、WEBページ作成手段79及び記憶部にユーザ情報69、コンテンツ情報81等を有するコンピュータ等の装置である。それぞれの構成は、サーバA11と同じであるので説明を省略する。
次に、図3を参照しながら、端末装置5、サーバA11、サーバB19、セッション管理サーバ15及びセッション管理サーバ21のハードウェア構成について説明する。
図3は、端末装置5、サーバA11、サーバB19、セッション管理サーバ15及びセッション管理サーバ21のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
(3−1.セッション情報23)
次に、図4を参照しながら、端末装置5が保持するセッション情報23について説明する。
図4は、セッション情報23の構成の一例を示す図である。
サーバA11が提供するWEBページ55や、サーバB19が提供するWEBページ83と共に送られるセッションに関する情報は、端末装置5の記憶部155にセッション情報23として保存される。
次に、図5を参照しながら、セッション管理サーバ15が保持するセッション管理情報37について説明する。
図5は、セッション管理情報37の構成の一例を示す図である。
セッション管理情報37は、グループA13のセッション管理サーバ15の記憶部155に保存されるセッションに関する情報である。
また、ユーザセッションID87の値はユーザ3毎に一意である。また、サービスセッションID89の値は、提供されるサービス(アカウント95)毎に一意である。
次に、図6を参照しながら、セッション管理サーバ21が保持するセッション管理情報71について説明する。
図6は、セッション管理情報71の構成の一例を示す図である。
セッション管理情報71は、事業者B17のセッション管理サーバ21の記憶部155に保存されるセッションに関する情報である。
次に、図7を参照しながら、サーバA11が保持するユーザ情報41について説明する。
図7は、ユーザ情報41の構成の一例を示す図である。
ユーザ情報41は、サーバA11の記憶部155に保存されるユーザに関する情報である。
アカウント95の項目には、ユーザ3がサーバA11にログインする時のアカウント(ユーザID)が保存される。尚、同一ユーザ3が、同一のサーバA11に対して複数のアカウント(ユーザID)を所有してもよい。
パスワード105の項目には、アカウント(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。
次に、図8〜図11を参照しながら、セッション管理システム1の動作について説明する。尚、適宜、図12〜図18を参照しながら端末装置5の表示部157に表示される画面を説明する。
端末装置5は、ユーザ3による入力部159の操作に基づいて、サーバA11及びサーバB19からコンテンツを受け取る。端末装置5は、サーバA11から提供される画面AやサーバB19から提供される画面Bを表示部157に表示する。
図8は、セッション管理サーバ15のログイン時のセッション管理を示すフローチャートである。
端末装置5の表示部15にトップ画面301が表示される。トップ画面301は、例えば、証券会社等が提供する所定のWEBサイトの画面である。端末装置5は、トップ画面301を介してサーバA11(グループA13)にログイン要求を行う。
トップ画面301にアカウント(ユーザID)とパスワードが入力され「ログイン要求ボタン」107がクリックされると、端末装置5からサーバA11及びセッション管理サーバ15にログイン要求が送信される(ステップ1001)。
端末装置5は、WEBページ(サーバA提供画面(1)302)を表示部157に表示する(ステップ1007)。
サーバA提供画面(1)302には、サーバA11や他の関連するサーバが提供するWEBサイトにアクセスするためのボタンやリンクが表示される。
例えば「時価情報」ボタン109は、他の関連サーバ(サーバB19)が提供する時価情報画面へのアクセスボタンである。
図9は、セッション管理サーバ15のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
端末装置5は、サーバA11にログイン後、サーバA11の提供するWEBページの更新要求、或いはグループA13に属する何れかのサーバA11の提供するWEBページを要求する(ステップ2001)。
図10は、サーバA11が提供するWEBページから、サーバB19が提供するWEBページを要求する際のセッション管理を示すフローチャートである。
端末装置5は、サーバA11にログイン後、サーバA11が提供するWEBページからサーバB19が提供するWEBページを要求する(ステップ3001)。
端末装置5は、WEBページ(サーバB提供画面305)を表示部157に表示する(ステップ3006)。
サーバB提供画面305には、時価情報111が表示される。また、「○○証券注文画面へ」ボタン112は、サーバA11が提供する画面へのアクセスボタンである。
尚、サーバA11からサーバB19への連携時にサーバB19においてログイン処理を行うようにしてもよいし、操作性を考慮してログイン処理を行わないようにしてもよい。
図11は、サーバB19が提供するWEBページから、サーバA11が提供するWEBページを要求する際のセッション管理を示すフローチャートである。
端末装置5は、サーバA11にログイン後、サーバB19が提供するWEBページに連携して画面遷移し、再びサーバA11の提供するWEBページを要求する(ステップ4001)。
サーバA提供画面306には、注文情報113が表示される。また、端末装置5には「user1さま」が表示され、端末装置5はサーバB19に連携した際のアカウント「user1@A1」でサーバA11に戻ることができる。
次に、図19を参照して、サーバA11からの提供画面と、サーバB11からの提供画面の画面遷移を説明する。
図19は、サーバA11からの提供画面と、サーバB19からの提供画面の画面遷移を示す図である。
サーバA11はサービスセッションIDをセッション管理情報37と照合し、照合が成功すると、画面306を端末装置5に表示させる。
ユーザセッションID29及びサービスセッションID31の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、ユーザセッションID29及びサービスセッションID31を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。
一方、1人のユーザ3に対して提供されるサービス毎(サービスアカウント毎)にサービスセッションID31が割り当てられることがあるので、サービスセッションID31をクッキー情報に記録すると異なる値で上書きされる可能性がある。従って、URLのパラメータに記録することが望ましい。ユーザセッションID29がなくサービスセッションID31だけではサーバA11の利用権限は制限あるいは無効とされるので、仮に、ユーザセッションID29が第三者に参照されたとしても、セキュリティ上の影響を防止することができる。
以上詳細に説明したように、本発明の実施の形態に係るセッション管理システム1では、ユーザセッションID29及びサービスセッションID31をシーンに応じて利用することで、顧客の利便性を向上させ、情報漏洩に対する安全性を確保することができる。
3………ユーザ
5………端末装置
7………ネットワーク
9−1、9−2、・・、………事業者A
11−1、11−2、・・、………サーバA
13………グループA
15………セッション管理サーバ
17………事業者B
19………サーバB
21………セッション管理サーバ
23………セッション情報
25………WEBページ要求手段
27………WEBページ表示手段
29、87………ユーザセッションID
31、89………サービスセッションID
33、63………セッション取得手段
35、65………セッション照合手段
37、71………セッション管理情報
39、67………ユーザ認証手段
41、69………ユーザ情報
43………ユーザセッションID作成手段
45………サービスセッションID作成手段
47、75………セッション登録手段
49、77………連携手段
51、79………WEBページ作成手段
53、81………コンテンツ情報
55、83………WEBページ
61、91、99………セッションID
73………セッションID作成手段
93………有効期限
95………アカウント
97………連携先
101………連携元
103………連携情報
107………ログイン要求ボタン
109………「時価情報」ボタン
111、113………情報表示
115………パスワード入力欄
117………サーバB19への連携ボタン
119………サーバA11へ戻りボタン
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201〜208………レコード
301………トップ画面
302〜304、307………画面A
305………画面B
Claims (7)
- 各種情報を提供する少なくとも1つの情報提供サーバと、前記情報提供サーバにネットワークを介して接続されたユーザに属する少なくとも1つの端末装置と、の間の通信単位であるセッションを管理するセッション管理装置であって、
前記ユーザが前記端末装置から前記情報提供サーバにアクセスする時に、前記ユーザ毎に一意の第1セッションIDと、前記情報提供サーバが提供するサービス毎に一意の第2セッションIDと、を作成するセッションID作成手段と、
前記第1セッションIDと前記第2セッションIDとをアクセス元の前記ユーザの端末装置に送るセッションID送信手段と、
1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、
前記ユーザの端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合して、前記ユーザの前記情報提供サーバにおける利用権限を判定するセッション照合手段と、
前記ユーザが前記端末装置からアクセスした前記情報提供サーバを介して他の情報提供サーバにアクセスする時に、前記第2セッションIDを連携情報として用いて前記情報提供サーバと前記他の情報提供サーバとを連携させる連携手段と、
を具備することを特徴とするセッション管理装置。 - 前記連携手段は、前記ユーザが端末装置から前記連携先の情報提供サーバを介して前記連携元の情報提供サーバに再度アクセスする場合、前記第2セッションIDが示す前記サービスに基づいて前記ユーザの端末装置に前記各種情報を提供することを特徴とする請求項1に記載のセッション管理装置。
- 前記セッション照合手段は、前記第1セッションIDまたは前記第2セッションIDの少なくともいずれかの照合結果が適正でない場合には、前記ユーザの前記情報提供サーバにおける利用権限を制限あるいは無効にすることを特徴とする請求項1から請求項2までのいずれかに記載のセッション管理装置
- 前記セッション照合手段は、前記第2セッションIDの照合結果が適正であり、前記第1セッションIDの照合ができない場合には、前記ユーザに対してログイン時の認証と比較して簡易な認証を行うことを特徴とする請求項1から請求項3までのいずれかに記載のセッション管理装置。
- 前記セッションID送信手段は、前記第2セッションIDをネット位置情報のパラメータに記録して前記ユーザの端末装置に送ることを特徴とする請求項1から請求項4までのいずれかに記載のセッション管理装置。
- コンピュータを、請求項1から請求項5までのいずれかに記載のセッション管理装置として機能させるプログラム。
- コンピュータを、請求項1から請求項5までのいずれかに記載のセッション管理装置として機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007064398A JP5097418B2 (ja) | 2007-03-14 | 2007-03-14 | セッション管理装置、プログラム、及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007064398A JP5097418B2 (ja) | 2007-03-14 | 2007-03-14 | セッション管理装置、プログラム、及び記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008225941A JP2008225941A (ja) | 2008-09-25 |
JP5097418B2 true JP5097418B2 (ja) | 2012-12-12 |
Family
ID=39844469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007064398A Expired - Fee Related JP5097418B2 (ja) | 2007-03-14 | 2007-03-14 | セッション管理装置、プログラム、及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5097418B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5669497B2 (ja) * | 2010-09-22 | 2015-02-12 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
JP6683835B2 (ja) | 2016-04-12 | 2020-04-22 | グーグル エルエルシー | 複数のスレッドを使って電子リソースをダウンロードする際の待ち時間の削減 |
JP7104091B2 (ja) * | 2020-03-25 | 2022-07-20 | グーグル エルエルシー | 複数のスレッドを使って電子リソースをダウンロードする際の待ち時間の削減 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4857675B2 (ja) * | 2004-01-27 | 2012-01-18 | 株式会社日立製作所 | アプリケーション統合管理システム、装置及びプログラム、並びに統合セッション管理サーバ、システム、プログラム及びサーバ筐体、並びに通信システム、セッション制御サーバ、及び統合アプリケーションサーバ |
-
2007
- 2007-03-14 JP JP2007064398A patent/JP5097418B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008225941A (ja) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
US6006332A (en) | Rights management system for digital media | |
US8683565B2 (en) | Authentication | |
US7793095B2 (en) | Distributed hierarchical identity management | |
US20150304448A1 (en) | Profile and consent accrual | |
WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
US8632003B2 (en) | Multiple persona information cards | |
US20040059941A1 (en) | Systems and methods for identifying users and providing access to information in a network environment | |
US8938789B2 (en) | Information processing system, method for controlling information processing system, and storage medium | |
US7188252B1 (en) | User editable consent | |
JP5988699B2 (ja) | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 | |
US7627751B2 (en) | Information processing apparatus, an authentication apparatus, and an external apparatus | |
JP2006277715A (ja) | サービス提供装置及びプログラム | |
JP4935274B2 (ja) | サーバ及びプログラム | |
JP7035443B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2008015733A (ja) | ログ管理計算機 | |
JP5097418B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 | |
JP5086024B2 (ja) | ユーザ認証システム、装置、及び方法 | |
JP2003085141A (ja) | シングルサインオン対応認証装置、ネットワークシステム、及びプログラム | |
JP4993083B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 | |
US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
JP5289104B2 (ja) | 認証先選定システム | |
JP2007179213A (ja) | ネット機密情報管理システム | |
JP4814131B2 (ja) | 仲介システム、プログラム、及び記憶媒体 | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090910 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120924 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150928 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |