JP5219770B2 - Information processing apparatus, session management method, program, and recording medium - Google Patents
Information processing apparatus, session management method, program, and recording medium Download PDFInfo
- Publication number
- JP5219770B2 JP5219770B2 JP2008317376A JP2008317376A JP5219770B2 JP 5219770 B2 JP5219770 B2 JP 5219770B2 JP 2008317376 A JP2008317376 A JP 2008317376A JP 2008317376 A JP2008317376 A JP 2008317376A JP 5219770 B2 JP5219770 B2 JP 5219770B2
- Authority
- JP
- Japan
- Prior art keywords
- web
- web client
- cookie information
- server
- http cookie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、HTTPプロトコルを利用したサーバ/クライアントシステムのセッション管理制御に関する。 The present invention relates to session management control of a server / client system using the HTTP protocol.
近年、HTTPプロトコルを利用したサーバ/クライアントシステムにおいて、負荷分散装置によりサーバへの負荷分散させるシステムが多く見られる。 In recent years, in a server / client system using the HTTP protocol, there are many systems in which a load distribution device distributes a load to a server.
本来、HTTPプロトコルはステートレス通信であるため、サーバとクライアント間のセッションを維持することはできない。しかしながら、このようなシステムにおいても、セキュリティの確保やユーザの利便性のため、クライアントを利用しているユーザを認証し、そのサーバクライアント間の接続情報を保持する仕組みが求められる。 Originally, since the HTTP protocol is stateless communication, a session between the server and the client cannot be maintained. However, even in such a system, a mechanism for authenticating a user who uses a client and holding connection information between the server and client is required for ensuring security and user convenience.
その解決策として一般には、例えば、HTTP Cookieを利用したセッション維持が用いられることが多い。 In general, for example, session maintenance using HTTP cookies is often used as a solution.
特許文献1では、異なるアプリケーションサーバ間でのセッション情報の引き継ぎ方法について記述されている。
上述した負荷分散装置でも、クライアントからの要求を処理対象のサーバに正しく振り分ける必要がある。この仕組みとして、HTTP Cookieを利用する方法や、クライアントのソースIPアドレスを保持して処理する方法などがある。 Even in the load balancer described above, it is necessary to correctly distribute requests from clients to servers to be processed. As this mechanism, there are a method of using an HTTP Cookie, a method of holding and processing a client source IP address, and the like.
だが、クライアントのソースIPアドレスで判断する方法は、NAT(Network Address Translation)環境においては、IPアドレスが隠ぺいされてしまうため利用することができない。 However, the method of judging based on the source IP address of the client cannot be used in a NAT (Network Address Translation) environment because the IP address is hidden.
また、認証サーバにてシングルサインオン実現するための仕組みを導入した場合、認証サーバはクライアントからの通信を受信し、認証済みかどうかをチェックする。そして、認証済みでない場合は、認証画面をクライアントに送信し、認証を促す。一方、認証済みである場合は、負荷分散装置を介してサーバへのアクセスを許可する。このように、認証サーバにおいて、認証済みかどうかをチェックする処理でもHTTP Cookieを利用している場合が多い。 In addition, when a mechanism for realizing single sign-on is introduced in the authentication server, the authentication server receives communication from the client and checks whether it has been authenticated. If it has not been authenticated, an authentication screen is transmitted to the client to prompt authentication. On the other hand, if authenticated, access to the server is permitted through the load balancer. As described above, in the authentication server, the HTTP Cookie is often used even in the process of checking whether or not the authentication is completed.
また、上述したようなサーバ/クライアントシステムでは、Webブラウザを利用したWebアプリケーションが一般的であるが、一方で、スマートクライアントのようなWebアプリケーションの利点である導入・運用の容易さを取り入れたクライアント/サーバ型アプリケーションの技術が存在する。 In the server / client system as described above, a Web application using a Web browser is generally used. On the other hand, a client incorporating the ease of introduction and operation that is an advantage of a Web application such as a smart client. / Server-type application technology exists.
スマートクライアントとは、マイクロソフト社の提唱するリッチクライアントの一種である。 A smart client is a type of rich client proposed by Microsoft.
リッチクライアントとは、最低限の機能だけ持たせ主な資源をサーバで管理するシンクライアントと、高機能だが管理の難しいファットクライアントの双方の利点を持つクライアントである。 A rich client is a client that has the advantages of both a thin client that has a minimum number of functions and manages main resources by a server, and a fat client that is sophisticated but difficult to manage.
スマートクライアントの特徴として以下のような点があげられる。 The following points can be mentioned as features of the smart client.
・クライアントに導入されるクライアントアプリケーションである。 -A client application installed on the client.
・モジュールはサーバ上で一括して管理され、導入/更新が容易に行える。 -Modules are managed in a batch on the server and can be easily installed / updated.
・ローカル資源を利用することができる。 ・ Local resources can be used.
・ネットワーク上の資源を利用することができる。 -Resources on the network can be used.
・サーバ/クライアント間の通信プロトコルとして基本的にWebサービスが用いられる。 A Web service is basically used as a server / client communication protocol.
スマートクライアントは、以上のような特徴により、従来のアプリケーションの問題点である導入の手間を省き、またWebアプリケーションの問題点であるインターフェースの貧弱さを解消する技術であり、Webブラウザを介してネットワーク経由での導入および起動を行うこともできる。 The smart client is a technology that eliminates the trouble of introduction, which is a problem of conventional applications, and eliminates the poor interface, which is a problem of Web applications. It is also possible to install and start via.
なお、スマートクライアントの実装例として、例えばマイクロソフト社の提供するClickOnceテクノロジーを利用したものがある。 An example of smart client implementation is one that uses ClickOnce technology provided by Microsoft, for example.
しかし、スマートクライアントは、一般的にWebアプリケーションと比べ開発コストがかかることが多い。そのため、利用場面によってWebアプリケーションとスマートクライアントを使い分けたほうが効率が良い。 However, a smart client generally requires a higher development cost than a Web application. Therefore, it is more efficient to use the Web application and smart client properly depending on the usage scene.
例えば、ユーザ認証部分やメニュー部分、データリスト一覧を表示する部分などをWebアプリケーションで実装し、データの入力やチェック処理などの複雑なGUIが必要な部分はスマートクライアントで実装するやり方である。この場合、Webアプリケーション部分とスマートクライアント部分をそれぞれ独立化させずに、同一セッションの中で扱えたほうがユーザの利便性は向上する。しかし、Webアプリケーションからスマートクライアントへセッション情報を引き渡す仕組みはあまり考慮されていない。 For example, a user authentication part, a menu part, a part that displays a data list list, and the like are implemented by a Web application, and a part that requires a complicated GUI such as data input and check processing is implemented by a smart client. In this case, it is more convenient for the user to handle the web application part and the smart client part in the same session without making them independent. However, a mechanism for transferring session information from a Web application to a smart client is not considered much.
Webブラウザから起動されるスマートクライアントにセッション情報を引き継ぐ方法として、例えばURLパラメータとして、セッション情報を文字列として付加する方法や、参考文献1では、クライアントにプロキシプログラムを導入し、ネットワークデータを監視して認証情報などを必要に応じて付加する方法が紹介されている。
しかしながら、上述したようなサーバ/クライアントシステムの場合、Webサーバのセッション情報だけでなく、負荷分散装置が付加するCookie情報や認証サーバが付加するCookie情報も合わせて、Webブラウザからスマートクライアントに受け渡す必要がある。 However, in the case of the server / client system as described above, not only the session information of the web server but also the cookie information added by the load balancer and the cookie information added by the authentication server are transferred from the web browser to the smart client. There is a need.
しかし、HTTP Cookie情報に含まれる情報をURLパラメータを使用する場合は、ブラウザのHTMLソースやURL表示欄に、HTTP Cookie情報に含まれるセキュリティ上重要な情報が表示されてしまいセキュリティの問題が発生する場合がある。 However, when the URL parameter is used for the information included in the HTTP Cookie information, the security important information is displayed in the HTML source or URL display field of the browser, and the security important information is displayed. There is a case.
セキュリティの問題とは例えば、ユーザによる改ざんであり、ユーザの目に晒されやすいURLパラメータでは容易に発生する可能性がある。他にも、キャッシュやログへの記録から漏えいする可能性やRefererヘッダ情報により、別サーバに傍受される危険もある。 The security problem is, for example, falsification by the user, and can easily occur with URL parameters that are easily exposed to the user's eyes. In addition, there is a possibility of leakage from a record in the cache or log, and there is a risk of interception by another server due to the Referer header information.
一方で、クライアントへのプロキシプログラムの導入は、事前にクライアントにプログラムを導入する必要があり、スマートクライアントの利点であるインストール作業の軽減と反している。 On the other hand, the introduction of the proxy program to the client requires that the program be introduced to the client in advance, which is contrary to the reduction of installation work, which is an advantage of the smart client.
本発明は、上記の問題点を解決するためになされたものである。本発明の目的は、HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにURLパラメータを直接使用せず、セキュリティを確保した状態で、また、クライアントへのプロキシプログラムの導入をせずに、スマートクライアントの利点を生かした状態で、WebブラウザのCookie情報をスマートクライアントに引き継ぐことができる仕組みを提供することである。 The present invention has been made to solve the above problems. An object of the present invention is to use a URL parameter directly for passing security-critical information included in HTTP Cookie information, without security, and without introducing a proxy program to the client. It is to provide a mechanism capable of handing over cookie information of a Web browser to a smart client while taking advantage of the advantages of the client.
本発明は、Webサーバにアクセスして該Webサーバから発行されたHTTP Cookie情報を保持する第1のWebクライアント手段と、前記第1のWebクライアント手段から起動されて前記Webサーバにアクセスする第2のWebクライアント手段とを有する情報処理装置であって、前記第1のWebクライアント手段は、起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求手段を有し、前記第2のWebクライアント手段は、前記起動要求手段により付与された識別子を利用して起動元となる前記第1のWebクライアント手段を特定する特定手段と、前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセス手段とを有することを特徴とする。 The present invention provides a first Web client unit that accesses a Web server and holds HTTP Cookie information issued from the Web server, and a second Web client that is activated from the first Web client unit and accesses the Web server. The first Web client unit requests the activation of the second Web client by adding an identifier for identifying the Web client that is the activation source to the URL parameter. It has a start request means for, said second Web client means, specifying means for specifying the first Web client means to boot from using the granted identifier by said start request means, the specific From the first Web client means specified by the means to the first Web client A cookie information acquisition means for acquiring HTTP cookie information means for holding, and having an access means for accessing the Web server using the HTTP cookie information acquired by the cookie information acquiring unit.
本発明によれば、HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにURLパラメータを直接使用せず、またクライアントへのプロキシプログラムの導入をせずに、第1のWebクライアント手段(Webブラウザ)のHTTP Cookie情報を第2のWebクライアント手段(スマートクライアント)に引き継ぐことができる等の効果を奏する。 According to the present invention, the first Web client means (Web browser) is used without passing URL parameters directly for passing security-critical information included in the HTTP Cookie information and without introducing a proxy program to the client. ) HTTP Cookie information can be transferred to the second Web client means (smart client).
〔第1実施形態〕
以下、図面を参照して、本発明の実施形態を詳細に説明する。
[First Embodiment]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing an example of a server / client system to which a session management method for an information processing apparatus according to the present invention can be applied.
本実施形態のシステムは、HTTPプロトコルを利用したサーバ/クライアントシステムであり、図1に示すように、Webサーバ101〜103が負荷分散装置104とネットワーク108で繋がれている。この負荷分散装置104は、Webクライアント106〜107からの要求を受信し、該受信した要求を一元的に管理して、HTTP Cookie情報を利用してセッションを認識し、前記要求を処理対象のWebサーバ101〜103に振り分け、サーバ101〜103の負荷を分散する。
The system according to the present embodiment is a server / client system using an HTTP protocol, and
また、負荷分散装置104とWebクライアント106〜107の間には、ネットワーク109を介して認証サーバ105が設置されている。
An
また、認証サーバ105は、シングルサインオン実現するための仕組みであり、クライアントからの通信を受信し、HTTP Cookieを利用して、認証済みかどうかをチェックする。そして、認証済みでない場合は、認証画面をクライアントに送信し、認証を促す。一方、認証済みの場合は、負荷分散装置を介してサーバへのアクセスを許可する。
The
図2は、図1に示したサーバ101〜103とクライアント106〜107のハードウェア構成の一例を示すブロック図である。
FIG. 2 is a block diagram illustrating an example of a hardware configuration of the
図2において、201はCPUであり、システムバス204に接続される各デバイスを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるオペレーティングシステム(OS)や、各サーバあるいは各クライアントの後述する各種機能を実現するためのプログラムが記憶されている。RAM202は、CPU201の主メモリ、ワークエリア、一時待避領域等として機能する。
In FIG. 2,
入力コントローラ205は、入力部209からの入力を制御する。この入力部209としては、特に、サーバやクライアント等の端末では、キーボード、マウス等のポインティングデバイスが挙げられる。また、印刷装置等では、この入力部209として、タッチパネル、ボタン、スイッチ等が挙げられる。
The
出力コントローラ206は、出力部210の表示を制御する。この出力部210としては、例えば、CRTや液晶ディスプレイ等が挙げられる。
The
外部メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶する外部メモリ211へのアクセスを制御する。加えて、外部メモリコントローラ207には、各サーバあるいは各クライアントの各種機能を実現するための各種テーブル、パラメータが記憶されている。
The
この外部メモリ211としては、ハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)、スマートメディア等が挙げられる。
Examples of the
通信I/Fコントローラ208は、ネットワーク108、109を介して外部機器との通信制御処理を実行する。
The communication I /
なお、プログラム212は、本発明を実現するためのプログラムである。このプログラム212は、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
The
図3は、図1に示したクライアント106〜107において実現される機能構成を示すブロック図である。 FIG. 3 is a block diagram showing a functional configuration realized in the clients 106 to 107 shown in FIG.
図3に示すように、クライアント106〜107には、Webブラウザ301、およびClickOnceローダ303が搭載されている。Webアプリケーション302は、Webブラウザ301上で動作する。ClickOnceローダ303は、Webブラウザ301を介してユーザからスマートクライアントアプリケーション(クライアントプログラム)304の起動要求を受け、プログラムのバージョン確認により、更新が必要かを判断し、必要であればサーバからスマートクライアント304プログラムをダウンロードした後、起動処理を行う。
As shown in FIG. 3, the clients 106 to 107 are equipped with a
スマートクライアント(クライアントプログラム)304は、サーバとの通信を行う通信部305と、通信部305を介して識別子を受信し管理する識別子管理部306と、受信した識別子を元に呼び出し元プログラムのプロセスを特定する呼び出し元プロセス取得部307と、呼び出し元プロセスからHTTP Cookieを取得し、サーバとの通信の際に使用するHTTP Cookieを管理するHTTP Cookie管理部308を持つ。
The smart client (client program) 304 includes a
なお、Webブラウザ301、ClickOnceローダ303、クライアントプログラム304は、クライアント106〜107のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現される機能に対応する。
Note that the
以下、図4〜図9を用いて本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの動作を説明する。 The operation of the server / client system to which the session management method of the information processing apparatus of the present invention can be applied will be described below with reference to FIGS.
図4は、本発明の情報処理装置のセッション管理方法を適用可能なサーバ/クライアントシステムの動作を説明するシーケンス図である。なお、このシーケンス図では、クライアントをクライアント106、WebサーバをWebサーバ101として説明するが、クライアント107、Webサーバ102,103としても同様である。なお、S4101〜S4104は、ユーザの操作を示す。
FIG. 4 is a sequence diagram for explaining the operation of the server / client system to which the session management method for the information processing apparatus according to the present invention can be applied. In this sequence diagram, the client is described as the client 106 and the Web server is described as the
また、S4201〜S4205は、Webアプリケーション302の処理を示す。また、S4301〜S4304は、ClickOnceローダ303の処理を示す。また、S4401〜S4403は、スマートクライアントアプリケーション304の処理を示す。即ち、S4201〜S4205、S4301〜S4304、S4401〜S4403は、クライアント106のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現する。
S4201 to S4205 indicate processing of the
また、S4501〜S4507は、認証サーバ105の処理を示す。即ち、S4501〜S4507は、認証サーバ105のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現する。
S4501 to S4507 indicate processing of the
また、S4601〜S4604は、Webサーバ101の処理を示す。即ち、S4601〜S4604は、Webサーバ101のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行することにより実現する。
S4601 to S4604 indicate processing of the
以下、処理について説明する。 Hereinafter, the process will be described.
まず、ユーザ401がクライアント106のWebブラウザ301からWebアプリケーション302の起動操作を行うと(S4101)、Webブラウザ301は、この操作を検知して、Webアプリケーション302を起動する。そして、起動されたWebアプリケーション302は、サーバアクセスを行う(S4201)。
First, when the
認証サーバ105は、Webアプリケーション302からのアクセスを解析し、HTTP Cookie情報に認証チケットが含まれているかを確認し、ログイン済みかどうかのチェックをする(S4501)。そして、ログインしていないと判断した場合、認証サーバ105は、ログイン画面をWebアプリケーション302に返却する(S4502)。
The
Webアプリケーション302は、図5に示すようなログイン画面を表示して(S4202)、ログイン操作を促す。
The
図5は、ログイン画面の一例を示す図である。 FIG. 5 is a diagram illustrating an example of a login screen.
そして、このログイン画面からユーザ401がログイン操作を行うと(S4102)、Webアプリケーション302は、この操作を検知して、ログイン要求を認証サーバ105に行う(S4203)。
When the
認証サーバ105は、このログイン要求に基づいてログインチェックを行い(S4503)、認証に成功したと判断した場合、認証チケットを生成し(S4504)、ログイン要求をWebサーバ101に送る(S4505)。
The
Webサーバ101は、このログイン要求に応じてセッションを生成し(S4601)、図6に示すようなメニュー画面コンテンツと、セッションIDをHTTP Cookie情報として認証サーバ105に返却する(S4602)。
The
認証サーバ105は、Webサーバ101から返却されたメニュー画面コンテンツ、HTTP Cookie情報(セッションIDを含む)に、認証チケットをHTTP Cookie情報として加えてWebアプリケーション302に返却する(S4506)。
The
Webアプリケーション302は、認証サーバ105から返却されたメニュー画面コンテンツ、HTTP Cookie情報(セッションID,認証チケットを含む)を受け取り、図6に示すようなメニュー画面を表示する(S4204)。
The
図6は、Webサーバ101から返却されるメニュー画面の一例を示す図である。
FIG. 6 is a diagram illustrating an example of a menu screen returned from the
ユーザが、メニュー画面内のメニューからスマートクライアントを起動するメニュー、例えば図6では「交通費申請」メニューを選択すると(S4103)、Webアプリケーション302は、この操作を検知して、ClickOnceローダ303へスマートクライアント起動要求を行う(S4205)。この際、Webアプリケーション302は、呼び出し元のWebブラウザ(起動元)を特定するための識別子をURLパラメータとして指定する。なお、上記呼び出し元のWebブラウザを特定するための識別子は、呼び出し元プログラムを識別する一意なもので、どのようなものであってもよく、例えばセッションIDや、セッションを識別するための他の情報であってもよい。一般には、セッション識別情報として使用されるセッションIDは64bitのハッシュ値が用いられる。
When the user selects a menu for starting the smart client from the menu in the menu screen, for example, the “Application for Transportation Expenses” menu in FIG. 6 (S4103) (S4103), the
ClickOnceローダ303は、起動要求を受けると、Webサーバ101に対しスマートクライアントモジュールのバージョン情報を要求する(S4301)。なお、この際に使用するWebサーバ101のURLも上記URLパラメータに含まれているものとする。
When the
Webサーバ101は、スマートクライアントモジュールのバージョン情報の要求を受信すると、バージョン情報を、ClickOnceローダ303に返却する。
When the
ClickOnceローダ303は、Webサーバ101より返却されたバージョン情報と、クライアント106に配置されているモジュールのバージョン情報をチェックする(S4302)。
The
そして、Webサーバ101から返却されたバージョン情報のようが新しいと判断した場合、ClickOnceローダ303は、スマートクライアントアプリケーションのダウンロード要求をWebサーバ101に行う(S4303)。
If the
Webサーバ101は、スマートクライアントアプリケーションのダウンロード要求を受信すると、スマートクライアントアプリケーションをClickOnceローダ303に配信する(S4604)。
When receiving the download request for the smart client application, the
ClickOnceローダ303は、Webサーバ101から受信したスマートクライアントアプリケーション304を起動し(S4304)、Webアプリケーション302から受け取ったURLパラメータをスマートクライアントアプリケーションに引き渡す。
The
起動されたスマートクライアントアプリケーション304は、起動処理を行う(S4401)。ここで、起動処理(S4401)について図7を用いて説明する。
The activated
図7は、本発明のセッション管理装置における起動処理の一例を示すフローチャートである。なお、このフローチャートの処理は、スマートクライアントアプリケーション304が実行する。即ち、クライアント106〜107のCPU201が外部メモリ211に記憶されたプログラムをRAM202に読み出して実行する。
FIG. 7 is a flowchart showing an example of the startup process in the session management apparatus of the present invention. Note that the process of this flowchart is executed by the
スマートクライアントアプリケーション304は、起動処理を開始すると(S808)、ClickOnceローダ303より受け取ったURLパラメータから上述した識別子(例えば、セッションID)の取得を行う(S802)。
When the
次に、スマートクライアントアプリケーション304は、クライアント上で起動しているプロセスのリスト(プロセスリスト)を取得し、呼び出し元のWebアプリケーションが見つかるまでプロセスリストを検索する(S803〜S807)。なお、図8は、プロセスのリストの一例を示す図である。
Next, the
以下、S803〜S807のループ処理を詳細に説明する。 Hereinafter, the loop processing of S803 to S807 will be described in detail.
スマートクライアントアプリケーション304は、上記プロセスリストからいずれかのプロセスを選択し、該選択したプロセスがブラウザアプリケーションか否か判定する(S804)。そして、上記選択したプロセスがブラウザアプリケーションでないと判断した場合、スマートクライアントアプリケーション304は、S804の処理を繰り返す。
The
一方、上記S804において、上記選択したプロセスがブラウザアプリケーションであると判断した場合、スマートクライアントアプリケーション304は、上記選択したプロセスの持つ識別子と、上記S802で取得した識別子が一致するか比較する(S805)。そして、上記選択したプロセスの持つ識別子が上記S802で取得した識別子と一致しないと判断した場合、スマートクライアントアプリケーション304は、S804に処理を戻す。
On the other hand, if it is determined in S804 that the selected process is a browser application, the
一方、上記S805において、上記選択したプロセスの持つ識別子が上記S802で取得した識別子と一致すると判断した場合、スマートクライアントアプリケーション304は、ループを抜け、ステップS806に処理を進める。
On the other hand, if it is determined in S805 that the identifier of the selected process matches the identifier acquired in S802, the
ステップS806では、スマートクライアントアプリケーション304は、上記選択したプロセスを呼び出し元アプリケーションと認識し、該呼び出し元アプリケーションからHTTP Cookie情報を取得してコピーし(S806)、起動処理を終了する(S808)。
In step S806, the
なお、スマートクライアントアプリケーション304は、HTTP Cookie情報を取得する際には、ClickOnceローダ303より受け取ったURLパラメータを解析し、サーバ情報を取得して、特定のサーバやドメイン向けのHTTP Cookie情報のみをコピーするように構成してもよい。これにより、不要なCookie情報を排除して必要なCookie情報のみを取得できる。
When acquiring the HTTP Cookie information, the
以下、図4のシーケンス図の説明に戻る。 Returning to the description of the sequence diagram of FIG.
S4401の起動処理(図7)を終えたスマートクライアントアプリケーション304は、図9のような「交通費申請」の入力画面を表示し、ユーザからの操作を促す(S4402)。
The
なお、図9は、スマートクライアントアプリケーション304が表示する画面の一例を示す図である。
FIG. 9 is a diagram illustrating an example of a screen displayed by the
そして、ユーザが上記入力画面からスマートクライアントアプリケーション304を操作すると(S4104)、スマートクライアントアプリケーション304は、この操作を検知して、サーバにアクセスする必要がある場合には、HTTP Cookie情報とともに、サーバに処理要求を行う(S4403)。
Then, when the user operates the
認証サーバ105は、スマートクライアントアプリケーション304から上記の処理要求を受け取り、認証済みかどうかをチェックする(S4506)。
The
なお、認証サーバ105は、スマートクライアントアプリケーション304から受け取ったHTTP Cookie情報に認証チケットが存在すると判断した場合、認証済みと判定し、Webサーバ101に処理要求を受け渡す(S4507)。
If the
このように、スマートクライアントアプリケーション304は、呼び出し元ブラウザからコピーしたHTTP Cookie情報を使用することで、Webアプリケーション302のセッションと同一のセッション内で動作することができる。よって、認証サーバ105が存在する環境でも同様にスマートクライアントアプリケーション304に同一のHTTP Cookie情報がWebアプリケーション302から引き継がれているため、スマートクライアントアプリケーション304で再度認証処理を行う必要がなくなり、シングルサインオンを実現できる。
As described above, the
また、HTTP Cookie情報を利用した負荷分散装置104を介したサーバへのアクセスでも同様に、Cookie情報によりセッションが認識され、正しく処理対象サーバに振り分けられるようになる。 Similarly, when accessing the server via the load balancer 104 using HTTP Cookie information, the session is recognized by the Cookie information and is correctly distributed to the processing target server.
以上のように、HTTP Cookie情報を利用する複数のアプリケーション間でHTTP Cookie情報が共有されていない場合に、HTTP Cookie情報を引き継ぐことができる。 As described above, HTTP Cookie information can be inherited when HTTP Cookie information is not shared among a plurality of applications that use HTTP Cookie information.
なお、HTTP Cookie情報を引き継ぐ際に、HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにURLパラメータを直接使用せず(URLパラメータにHTTP Cookie情報に含まれるセキュリティ上重要な情報をセットするといった直接的な方法を使用せず)、また、クライアントへのプロキシプログラムの導入をせずに、WebブラウザのCookie情報をスマートクライアントに引き継ぐことができる。したがって、セキュリティを確保した状態で、かつ、煩雑なプロキシプログラムの導入を行うことなくスマートクライアントの利点を損なうことなく、WebブラウザのCookie情報をスマートクライアントに引き継ぐことができる。 When handing over HTTP Cookie information, URL parameters are not used directly for passing security-critical information included in HTTP Cookie information (such as setting security-sensitive information included in HTTP Cookie information in the URL parameter). Without using a direct method) and without introducing a proxy program to the client, the cookie information of the Web browser can be transferred to the smart client. Therefore, the cookie information of the Web browser can be handed over to the smart client in a state in which security is ensured and without losing the advantages of the smart client without introducing a complicated proxy program.
そして、このようなセッション管理装置をセッション管理が必要な各種システムに用いることによって、セッション情報を使用するあらゆるサーバへのアクセスに適用できる。 By using such a session management apparatus for various systems that require session management, it can be applied to access to any server that uses session information.
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although the embodiments have been described in detail above, the present invention can take an embodiment as, for example, a system, an apparatus, a method, a program, or a storage medium, and specifically includes a plurality of devices. The present invention may be applied to a system that is configured, or may be applied to an apparatus that includes a single device.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
以上、示したように本発明によれば、HTTP Cookieを用いた負荷分散装置や認証サーバの存在する環境において、Webブラウザ等の呼び出し元プログラムと、スマートクライアントなどのリッチクライアント間でセッションをHTTP Cookie情報を引き継ぐことができ、負荷分散を行ったり、認証済み情報を利用ことができる。 As described above, according to the present invention, in an environment where a load balancer using HTTP cookies and an authentication server exist, a session between a caller program such as a web browser and a rich client such as a smart client is performed. Information can be taken over, load distribution can be performed, and authenticated information can be used.
以下、図10に示すメモリマップを参照して本発明に係るセッション管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体の構成について説明する。 The configuration of a computer-readable recording medium that records a program for causing a computer to execute the session management method according to the present invention will be described below with reference to the memory map shown in FIG.
図10は、本発明に係るセッション管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体(記憶媒体)のメモリマップを説明する図である。 FIG. 10 is a diagram for explaining a memory map of a computer-readable recording medium (storage medium) on which a program for causing a computer to execute the session management method according to the present invention is recorded.
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。 Although not specifically shown, information for managing a program group stored in the recording medium, for example, version information, creator, etc. is also stored, and information depending on the OS on the program reading side, for example, a program is identified and displayed. Icons may also be stored.
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。 Further, data depending on various programs is also managed in the directory. In addition, when a program or data to be installed is compressed, a program to be decompressed may be stored.
本実施形態における図4,図7に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。 The functions shown in FIGS. 4 and 7 in this embodiment may be performed by a host computer by a program installed from the outside. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a recording medium such as a CD-ROM, a flash memory, or an FD, or from an external recording medium via a network. Is.
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium in which a program code of software for realizing the functions of the above-described embodiments is recorded is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus is stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the program code.
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。 In this case, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code constitutes the present invention.
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program code, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, A silicon disk or the like can be used.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program code read from the recording medium is written in a memory provided in a function expansion board inserted in the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program represented by software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading out a program represented by software for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. It becomes.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
本発明のセッション管理装置をセッション管理が必要な各種システムに用いることによって、セッション情報を使用するあらゆるサーバへのアクセスに適用できる。 By using the session management apparatus of the present invention for various systems that require session management, it can be applied to access to any server that uses session information.
101〜103 Webアプリケ−ションサーバ
104 負荷分散装置
105 認証サーバ
106,107 クライアント
108,109 ネットワーク
301 Webブラウザ
302 Webアプリケーション
303 ClickOnceローダ
304 クライアントプログラム
305 通信部
306 識別子管理部
307 呼び出し元プログラム取得部
308 HTTP Cookie管理部
101-103 Web application server 104
Claims (10)
前記第1のWebクライアント手段は、
起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求手段を有し、
前記第2のWebクライアント手段は、
前記起動要求手段により付与された識別子を利用して起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセス手段とを有する、
ことを特徴とする情報処理装置。 A first Web client unit that accesses the Web server and holds HTTP Cookie information issued from the Web server, and a second Web client unit that is activated from the first Web client unit and accesses the Web server An information processing apparatus having
The first web client means includes:
An activation request means for requesting activation of the second Web client by giving an identifier for specifying the activation Web client to the URL parameter;
The second Web client means includes
Specifying means for specifying the first Web client means that is an activation source using an identifier assigned by the activation request means;
Cookie information acquisition means for acquiring HTTP Cookie information held by the first Web client means from the first Web client means specified by the specifying means;
Access means for accessing the Web server using the HTTP Cookie information acquired by the cookie information acquisition means;
An information processing apparatus characterized by that.
前記第1のWebクライアント手段は、
起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求手段を有し、
前記第2のWebクライアント手段は、
前記起動要求手段により付与された識別子を利用して起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持する前記Webサーバおよび前記負荷分散装置から発行されたHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセス手段とを有する、
ことを特徴とする情報処理装置。 Accessing a Web system having a plurality of Web servers having equivalent functions and a load balancer that centrally manages requests to the Web server and distributes requests to the Web server using HTTP Cookie; A first Web client unit that holds HTTP Cookie information issued from any one of the Web servers and the load balancer, and activated by the first Web client unit and using the load balancer An information processing apparatus having a second Web client means for accessing a Web system,
The first web client means includes:
An identifier for identifying the invoking Web client has a start request means for requesting the start of the second Web client by applying the URL parameters,
The second Web client means includes
Specifying means for specifying the first Web client means that is an activation source using an identifier assigned by the activation request means;
Cookie information acquisition means for acquiring HTTP Cookie information issued from the Web server and the load balancer held by the first Web client means from the first Web client means specified by the specification means;
Access means for accessing the Web server using the HTTP Cookie information acquired by the cookie information acquisition means;
An information processing apparatus characterized by that.
前記第1のWebクライアント手段は、
起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求手段を有し、
前記第2のWebクライアント手段は、
前記起動要求手段により付与された識別子を利用して起動元となる前記第1のWebクライアント手段を特定する特定手段と、
前記特定手段により特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持する前記Webサーバおよび前記認証サーバから発行されたHTTP Cookie情報を取得するクッキー情報取得手段と、
前記クッキー情報取得手段により取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセス手段とを有する、
ことを特徴とする情報処理装置。 A first system that accesses a Web system having a Web server and an authentication server that determines whether or not the Web client has been authenticated using HTTP Cookie information, and holds HTTP Cookie information issued from the Web server and the authentication server An information processing apparatus comprising: a Web client unit; and a second Web client unit that is activated from the first Web client unit and accesses the Web system using the authentication server,
The first web client means includes:
An identifier for identifying the invoking Web client has a start request means for requesting the start of the second Web client by applying the URL parameters,
The second Web client means includes
Specifying means for specifying the first Web client means that is an activation source using an identifier assigned by the activation request means;
Cookie information acquisition means for acquiring HTTP Cookie information issued from the Web server and the authentication server held by the first Web client means from the first Web client means specified by the specifying means;
Access means for accessing the Web system using the HTTP Cookie information acquired by the cookie information acquisition means;
An information processing apparatus characterized by that.
前記第1のWebクライアント手段が、起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求ステップと、
前記第2のWebクライアント手段が、前記起動要求ステップにより付与された識別子を利用して起動元となる前記第1のWebクライアント手段を特定する特定ステップと、
前記第2のWebクライアント手段が、前記特定ステップにより特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持するHTTP Cookie情報を取得するクッキー情報取得ステップと、
前記第2のWebクライアント手段が、前記クッキー情報取得ステップにより取得した前記HTTP Cookie情報を使用して前記Webサーバにアクセスするアクセスステップと、
を有することを特徴とするセッション管理方法。 A first Web client unit that accesses the Web server and holds HTTP Cookie information issued from the Web server, and a second Web client unit that is activated from the first Web client unit and accesses the Web server A session management method in an information processing apparatus comprising:
An activation request step in which the first web client means assigns an identifier for identifying the activation source web client to the URL parameter and requests activation of the second web client;
A specifying step in which the second Web client means specifies the first Web client means to be an activation source using the identifier given in the activation request step ;
A cookie information acquisition step in which the second Web client unit acquires HTTP Cookie information held by the first Web client unit from the first Web client unit specified in the specifying step;
An access step in which the second Web client means accesses the Web server using the HTTP Cookie information acquired by the cookie information acquisition step ;
A session management method characterized by comprising:
前記第1のWebクライアント手段が、起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求ステップと、
前記第2のWebクライアント手段が、前記起動要求ステップにより付与された識別子を利用して動元となる前記第1のWebクライアント手段を特定する特定ステップと、
前記第2のWebクライアント手段が、前記特定ステップにより特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持する前記Webサーバおよび前記負荷分散装置から発行されたHTTP Cookie情報を取得するクッキー情報取得ステップと、
前記第2のWebクライアント手段が、前記クッキー情報取得ステップにより取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセスステップと、を有することを特徴とするセッション管理方法。 Access a Web system having a plurality of Web servers having equivalent functions and a load balancer that centrally manages requests to the Web server and distributes requests to the Web server using HTTP Cookie information. A first Web client unit that holds HTTP Cookie information issued from any one of the Web servers and the load balancer, and activated by the first Web client unit and using the load balancer A session management method in an information processing apparatus having second Web client means for accessing a Web system,
And start request step of the first Web client unit requests a start of the second Web client by giving an identifier for identifying the invoking Web client URL parameter,
A specifying step in which the second Web client means specifies the first Web client means to be a movement source using the identifier given in the activation request step;
The second Web client means receives the HTTP Cookie information issued from the Web server and the load balancer held by the first Web client means from the first Web client means specified in the specifying step. A cookie information acquisition step to be acquired;
Session management method in which the second Web client means, to an access step of accessing the Web system using the HTTP cookie information acquired by the cookie information acquiring step, characterized that you have a.
前記第1のWebクライアント手段は、
起動元のWebクライアントを特定するための識別子をURLパラメータに付与して第2のWebクライアントの起動を要求する起動要求ステップと、
前記第2のWebクライアント手段が、前記起動要求ステップにより付与された識別子を利用して起動元となる前記第1のWebクライアント手段を特定する特定ステップと、
前記第2のWebクライアント手段が、前記特定ステップにより特定された前記第1のWebクライアント手段から前記第1のWebクライアント手段が保持する前記Webサーバおよび前記認証サーバから発行されたHTTP Cookie情報を取得するクッキー情報取得ステップと、
前記第2のWebクライアント手段が、前記クッキー情報取得ステップにより取得した前記HTTP Cookie情報を使用して前記Webシステムにアクセスするアクセスステップと、
を有することを特徴とするセッション管理方法。 A first system that accesses a Web system having a Web server and an authentication server that determines whether or not the Web client has been authenticated using HTTP Cookie information, and holds HTTP Cookie information issued from the Web server and the authentication server Session management method in an information processing apparatus comprising: a Web client unit; and a second Web client unit that is activated from the first Web client unit and accesses the Web system using the authentication server. ,
The first web client means includes:
And start request step of requesting activation of the second Web client by giving an identifier for identifying the invoking Web client URL parameter,
A specifying step in which the second Web client means specifies the first Web client means to be an activation source using the identifier given in the activation request step;
The second Web client unit obtains HTTP Cookie information issued from the Web server and the authentication server held by the first Web client unit from the first Web client unit specified by the specifying step. Cookie information acquisition step,
An access step in which the second Web client means accesses the Web system using the HTTP Cookie information acquired by the cookie information acquisition step;
A session management method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008317376A JP5219770B2 (en) | 2008-12-12 | 2008-12-12 | Information processing apparatus, session management method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008317376A JP5219770B2 (en) | 2008-12-12 | 2008-12-12 | Information processing apparatus, session management method, program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010140351A JP2010140351A (en) | 2010-06-24 |
JP5219770B2 true JP5219770B2 (en) | 2013-06-26 |
Family
ID=42350431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008317376A Active JP5219770B2 (en) | 2008-12-12 | 2008-12-12 | Information processing apparatus, session management method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5219770B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756665B2 (en) * | 2011-07-08 | 2014-06-17 | International Business Machines Corporation | Authenticating a rich client from within an existing browser session |
JP5510434B2 (en) * | 2011-11-30 | 2014-06-04 | コニカミノルタ株式会社 | Network system, information processing apparatus and control method thereof, and computer program |
JP6257085B2 (en) * | 2014-05-07 | 2018-01-10 | 株式会社 ディー・エヌ・エー | Login request apparatus and method for requesting login to predetermined server, and program used therefor |
JP7017161B2 (en) * | 2017-04-06 | 2022-02-08 | 富士通株式会社 | Programs, program execution methods, and terminal devices |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003316743A (en) * | 2002-04-24 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Network access method and client |
JP4667908B2 (en) * | 2005-02-28 | 2011-04-13 | 三菱電機株式会社 | Client terminal and single sign-on system |
JP2007041631A (en) * | 2005-07-29 | 2007-02-15 | Fujitsu Ltd | Information processor, application activation control program, and application activation control method |
JP2007219608A (en) * | 2006-02-14 | 2007-08-30 | Fujitsu Ltd | Load balancing processing program and load balancing device |
JP2008197973A (en) * | 2007-02-14 | 2008-08-28 | Mitsubishi Electric Corp | User authentication system |
-
2008
- 2008-12-12 JP JP2008317376A patent/JP5219770B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010140351A (en) | 2010-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333975B2 (en) | Enhanced computing system security using a secure browser | |
US6859878B1 (en) | Universal userid and password management for internet connected devices | |
US8214887B2 (en) | Method and system for providing user access to a secure application | |
US7540024B2 (en) | Security features for portable computing environment | |
US6996599B1 (en) | System and method providing multi-tier applications architecture | |
JP6079875B2 (en) | Application execution program, application execution method, and information processing terminal device for executing application | |
JP4353487B2 (en) | How to share communication information with local proxy | |
EP2249277B1 (en) | Authentication device, authentication method, and authentication program with the method mounted thereon | |
US20060136548A1 (en) | Method for managing use of storage region by application | |
US20050091511A1 (en) | Useability features in on-line delivery of applications | |
US20060294196A1 (en) | Method and system for storing a web browser application session cookie from another client application program | |
EA006814B1 (en) | System and method for use of multiple applications | |
CN111404921B (en) | Webpage application access method, device, equipment, system and storage medium | |
JP5219770B2 (en) | Information processing apparatus, session management method, program, and recording medium | |
US20100036853A1 (en) | Management of redirection | |
EP1462909B1 (en) | A computer for managing data sharing among application programs | |
US8250640B1 (en) | Transparent kerboros delegation with a storage virtualization system | |
CN116055480A (en) | Remote file copying method and device, storage medium and computer equipment | |
JP5522735B2 (en) | Session management apparatus, session management system, session management method, and program | |
JP4440608B2 (en) | Network boot system, network boot method, and network boot cache device | |
JP2015184718A (en) | Start management apparatus, start management method, and start management program | |
KR20040061052A (en) | Usb apparatus having a remote control function and remote controlling method thereof | |
JP4312497B2 (en) | Communication program and communication method | |
US7480700B2 (en) | Method and system for retrieval and usage of remote entry points | |
US9497194B2 (en) | Protection of resources downloaded to portable devices from enterprise systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130305 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5219770 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |