JP6107641B2 - セッション管理システム、サービス提供装置、及びプログラム - Google Patents

セッション管理システム、サービス提供装置、及びプログラム Download PDF

Info

Publication number
JP6107641B2
JP6107641B2 JP2013265262A JP2013265262A JP6107641B2 JP 6107641 B2 JP6107641 B2 JP 6107641B2 JP 2013265262 A JP2013265262 A JP 2013265262A JP 2013265262 A JP2013265262 A JP 2013265262A JP 6107641 B2 JP6107641 B2 JP 6107641B2
Authority
JP
Japan
Prior art keywords
user
information
session
session management
request data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013265262A
Other languages
English (en)
Other versions
JP2015121932A (ja
Inventor
道村 唯夫
唯夫 道村
森田 雅夫
雅夫 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2013265262A priority Critical patent/JP6107641B2/ja
Priority to US14/462,042 priority patent/US9609068B2/en
Priority to CN201410554258.6A priority patent/CN104717197B/zh
Publication of JP2015121932A publication Critical patent/JP2015121932A/ja
Application granted granted Critical
Publication of JP6107641B2 publication Critical patent/JP6107641B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、セッション管理システム、サービス提供装置、及びプログラムに関する。
下記特許文献1には、最初に選択したサーバの情報をクッキーとしてクライアントに提供することにより、クライアントからのリクエストを常に同じサーバに転送するロードバランス装置が開示されている。
米国特許6473802号明細書
本発明の目的は、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、該一のサービス提供装置と再度進めることができるようにすることである。
上記課題を解決するための請求項1に記載の発明は、セッション管理装置と、同種のサービスを提供する複数のサービス提供装置と、データベースと、を含み、前記セッション管理装置は、クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、リクエスト受信手段により受信されたリクエストデータを、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、を含み、前記サービス提供装置は、前記セッション管理装置から送信されたリクエストデータを受信する受信手段と、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、前記受信手段により受信されたリクエストデータに応じた応答データを前記セッション管理装置に送信する応答送信手段と、を含むセッション管理システムであって、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されているか否かを判定する判定手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含み、前記転送手段は、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともにセッション情報を受信したとき、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報ではなく、該応答データとともに受信したセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送すること、を特徴とするセッション管理システムである。
上記課題を解決するための請求項2に記載の発明は、セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段と、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段と、を含み、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含むサービス提供装置である。
上記課題を解決するための請求項3に記載の発明は、コンピュータを、セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段、前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段、として機能させるためのプログラムであって、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含むプログラムである。
請求項1〜3に記載の発明によれば、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、該一のサービス提供装置と再度進められるようにすることができる。
本発明の実施形態に係るセッション管理システムの構成を示す図である。 セッション管理システムにて実行される処理を示すシーケンス図である。 セッション管理サーバにて実行される転送処理を示す図である。 ログイン画面を示す図である。 設定画面を示す図である。 案内画面を示す図である。 指示待ち画面を示す図である。 セッション管理システムにて実行される処理を示すシーケンス図である。 サービス提供サーバにて実行される第1返信処理を示す図である。 セッション管理サーバにて実行される応答送信処理を示す図である。 サービス提供サーバにて実行される第2返信処理を示す図である。 セッション管理システムにて実行される処理を示すシーケンス図である。 セッション管理システムにて実行される処理を示すシーケンス図である。 セッション管理システムにて実現される機能群を示す機能ブロック図である。
以下、本発明の実施形態の例について図面に基づき詳細に説明する。
図1は、本発明の実施形態に係るセッション管理システム1の構成を示す図である。同図に示すように、セッション管理システム1は、複数のクライアント装置2と、セッション管理サーバ4と、情報処理サービスを提供するための複数のサービス提供サーバ6と、共有データベース10と、を含む。これら各々の装置は、ネットワークに接続されている。
クライアント装置2には、ブラウザアプリケーションがインストールされており、ユーザは、ブラウザアプリケーションを介して、情報処理サービスにログインし、情報処理サービスを利用するためのHTTPセッションを進める。本実施形態の場合、クライアント装置2aは、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、マウス及びキーボードなどの入力装置、ネットワークインタフェース、及びディスプレイを備えたパーソナルコンピュータであるものとする。また、クライアント装置2bは、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、ネットワークインタフェース、タッチスクリーン、及びスキャナを備えた画像処理装置であるものとする。
セッション管理サーバ4及びサービス提供サーバ6は、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、ネットワークインタフェースなどを備えたサーバコンピュータである。セッション管理サーバ4及びサービス提供サーバ6は、それぞれ、記憶装置に記憶されるプログラムに従って情報処理を実行する。このプログラムは、ネットワークから受信されることにより記憶装置に記憶されてもよいし、コンピュータ読みとり可能な情報記憶媒体から読み出されることにより記憶装置に記憶されてもよい。セッション管理サーバ4は、ロードバランサとも呼ばれる。また、各サービス提供サーバ6は、ユーザに対してクラウド上で共通の情報処理サービスを提供し、本実施形態では、クライアント装置2から送付される文書画像を翻訳する画像処理サービスをユーザに提供する。各サービス提供サーバ6は、ユーザデータベース8に接続されている。ユーザデータベース8には、ユーザデータベース8にはサービスの利用者として登録されているユーザの認証情報(ユーザ名(ユーザ識別情報)とパスワード)が記憶されており、サービス提供サーバ6は、ユーザデータベース8を用いてユーザ認証を行う。
共有データベース10は、各サービス提供サーバ6に共有されるデータベースであり、後述するコンテクスト情報が、サービス提供サーバ6を識別するセッションIDと関連づけて記憶される。ここでは、共有データベース10に、また、コンテクスト情報が記憶されていないものとする。
画像処理サービスの利用場面について説明する。本実施形態では、ユーザは、クライアント装置2においてブラウザアプリケーションを起動し、所定箇所にログイン画面のURL(Uniformed Resource Locator)を入力する。図2は、ログイン画面のURLが入力された場合に、セッション管理システム1にて実行される処理を示すシーケンス図である。以下、ログイン画面のURLが入力されたクライアント装置2のことをクライアント装置Xと表記する。ユーザがログイン画面のURLを入力すると、クライアント装置Xは、ブラウザアプリケーションを介し、HTTPリクエスト(リクエストデータ)をセッション管理サーバ4に送信する(S101)。HTTPリクエストには、クライアント装置Xが記憶装置に保持しているクッキー情報などの各種データが含まれる。ここでは、クライアント装置Xがクッキー情報を保持していないので、HTTPリクエストにクッキー情報は含まれない。
セッション管理サーバ4は、クライアント装置Xから送信されたHTTPリクエストを受信する。そして、受信したHTTPリクエストを、所定のアルゴリズム(例えばラウンドロビンアルゴリズム)に従って選択したサービス提供サーバ6に転送する(S102)。具体的には、セッション管理サーバ4は、HTTPリクエストを受信した場合に、図3に示す転送処理を実行する。すなわち、セッション管理サーバ4は、HTTPリクエスト中のクッキー情報に、セッションIDが含まれるか否かを判定する(S201)。
上述のように、この段階では、HTTPリクエスト中にクッキー情報がない。そこで、セッション管理サーバ4は、上述のアルゴリズムに従って転送先のサービス提供サーバ6を選択し、選択したサービス提供サーバ6にHTTPリクエストを転送する(S202)。なお、ここでは、サービス提供サーバXが選択されたものとする。
HTTPリクエストを受信したサービス提供サーバXは、受信したHTTPリクエストに応じたHTTPレスポンスを、セッション管理サーバ4に返信する(S103)。この段階では、ログイン画面のウェブページをHTTPレスポンスとして返信する。そして、HTTPレスポンスを受信したセッション管理サーバ4は、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXを識別するセッションIDとともに、クライアント装置Xに転送する(S104)。なお、セッションIDは、クッキー情報として、HTTPレスポンスに含まれる。
HTTPレスポンスを受信したクライアント装置Xでは、ログイン画面が表示される。また、HTTPレスポンス中のクッキー情報が記憶装置に保存される。図4Aは、ログイン画面の一例を示す図である。このログイン画面を用いてユーザは、画像処理サービスにログインする。すなわち、ユーザは、ログイン画面に自身の認証情報(ユーザ名とパスワード)を入力する。そして、所定のボタンを押す。
図5は、ログイン画面においてユーザが上記所定のボタンを押した場合に、セッション管理システム1において実行される処理を示すシーケンス図である。クライアント装置Xは、記憶装置に記憶されるクッキー情報と入力された認証情報とを含むHTTPリクエストを、セッション管理サーバ4に送信する(S301)。セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S302)。具体的には、S302において、図3に示す転送処理を実行する。この段階では、クッキー情報にセッションIDが含まれる。そのため、S203のステップが実行され、セッション管理サーバ4は、クッキー情報中のセッションIDにより識別されるサービス提供サーバXにHTTPリクエストを転送することとなる(S203)。
サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。このHTTPリクエストには、認証情報が含まれる。そこで、サービス提供サーバX(認証手段)は、サービス提供サーバX(認証手段)は、HTTPリクエスト中の認証情報と、ユーザデータベース8の記憶内容に基づいて、ユーザを認証する(S303)。具体的には、サービス提供サーバXは、HTTPリクエスト中の認証情報がユーザデータベース8に記憶されているか否かを判定する。また、ユーザが認証された場合、サービス提供サーバX(生成手段)は、認証されたユーザに固有のコンテクスト情報をHTTPリクエスト中の認証情報に基づいて所定のコンテクスト生成アルゴリズムに従い生成する(S304)。例えば、サービス提供サーバXは、認証されたユーザのユーザ名を暗号化してコンテクスト情報を生成する。なお、コンテクスト情報の生成に用いるコンテクスト生成アルゴリズムは、すべてのサービス提供サーバ6に共通である。
そして、サービス提供サーバXは、リダイレクト指示をHTTPレスポンスとして、コンテクスト情報とともに、セッション管理サーバ4に返信する(S305)。具体的には、サービス提供サーバXは、S305において、図6に示す第1返信処理を実行する。すなわち、サービス提供サーバX(判定手段)は、S304で生成したコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されているか否かを判定する(S401)。上述のように、まだ、何のコンテクスト情報も共有データベースに記憶されていない。そのため、サービス提供サーバXは、S304で生成したコンテクスト情報を、自機を識別するセッションIDに関連づけて共有データベース10に記憶し(S402)、HTTPレスポンスをリダイレクト指示として、S304で生成したコンテクスト情報とともに、セッション管理サーバ4に送信することとなる(S403)。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。
セッション管理サーバ4(転送手段)は、S306のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S306)。具体的には、セッション管理サーバ4は、S306において、図7に示す応答送信処理を実行する。すなわち、セッション管理サーバ4は、HTTPレスポンスに含まれるクッキー情報中にセッションIDが含まれるか否かを判定する(S501)。この段階では、クッキー情報中にセッションIDが含まれていない。そのため、セッション管理サーバ4は、HTTPレスポンスを、該HTTPレスポンスの送信元のサービス提供サーバXのセッションIDとともに、クライアント装置Xへ転送することとなる(S502)。なお、セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。
HTTPレスポンスを受信したクライアント装置Xは、HTTPレスポンス中のクッキー情報を記憶装置に保存する。そして、クッキー情報を含むHTTPリクエストを、セッション管理サーバ4に送信する(S307)。クッキー情報には、サービス提供サーバXのセッションIDと、コンテクスト情報と、が含まれる。
セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S308)。具体的には、セッション管理サーバ4(リクエスト送信手段)は、S308において、図3に示す転送処理を実行する。この段階では、クッキー情報に、サービス提供サーバXのセッションIDが含まれる。そのため、S203が実行され、セッション管理サーバ4は、HTTPリクエストに含まれるクッキー情報中のセッションIDにより識別されるサービス提供サーバXに、HTTPリクエストを転送することとなる(S203)。
サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、HTTPレスポンスをを、HTTPリクエスト中のコンテクスト情報とともに、セッション管理サーバ4に返信する(S309)。この段階では、HTTPリクエストにコンテクスト情報が含まれる。そのため、サービス提供サーバXは、S309のステップにおいて、図8に示す第2返信処理を実行する。すなわち、本実施形態では、それぞれのサービス提供サーバ6の記憶装置に、コンテクスト情報とセッションの進行度を示すセッション進行度と、を関連づけたコンテクスト管理データベース(以下、コンテクスト管理DBと表記する)が設けられる。サービス提供サーバXは、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されているか否かを判定する(S601)。この段階では、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されていない。そこで、クッキー情報中のコンテクスト情報を、現段階でのセッションの進行度を示すセッション進行度に関連づけてコンテクスト管理DBに保存する(S602)。また、所定のHTTPレスポンスを、クッキー情報中のコンテクスト情報とともに、セッション管理サーバ4に送信する(S603)。具体的には、サービス提供サーバXは、図4Bに示す設定画面のウェブページをHTTPレスポンスとして送信する。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。
セッション管理サーバ4(転送手段)は、S310のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S310)。具体的には、セッション管理サーバ4は、S310において、図7に示す応答送信処理を実行する。ここでは、HTTPレスポンスにセッションIDが含まれないので、S502のステップが実行され、HTTPレスポンスが、サービス提供サーバXのセッションIDとともに、転送されることとなる(S502)。その結果、HTTPレスポンスを受信したクライアント装置Xにおいて、HTTPレスポンスに応じた画面が表示される。この段階では、図4Bに示す設定画面が表示される。また、HTTPレスポンス中のクッキー情報が記憶装置に保存される。
その後、ユーザは、図4Cに示す案内画面が表示されるまで、クライアント装置Xにおいて、サービス提供サーバXとのセッションを進める操作を行う。セッション管理システム1では、セッションを進める操作が行われるたびに、図9のシーケンス図に示す処理が実行される。
すなわち、クライアント装置Xは、記憶装置に保持しているクッキー情報を含むHTTPリクエストを、セッション管理サーバ4に送信する(S701)。クッキー情報には、サービス提供サーバXのセッションIDと、コンテクスト情報と、が含まれる。
セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S702)。具体的には、セッション管理サーバ4(リクエスト送信手段)は、S702において、図3に示す転送処理を実行する。この段階では、クッキー情報に、サービス提供サーバXのセッションIDが含まれる。そのため、S203が実行され、セッション管理サーバ4は、HTTPリクエストに含まれるクッキー情報中のセッションIDにより識別されるサービス提供サーバXに、HTTPリクエストを転送することとなる(S203)。
サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、HTTPレスポンスを、HTTPリクエスト中のコンテクスト情報とともに、セッション管理サーバ4に返信する(S703)。この段階では、HTTPリクエストにコンテクスト情報が含まれる。そのため、サービス提供サーバXは、S309のステップと同様に、図8に示す第2返信処理を実行する。この段階では、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されている。そのため、サービス提供サーバXは、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッション進行度に応じたHTTPレスポンスを、コンテクスト情報とともにセッション管理サーバ4に送信する(S604)。また、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッション進行度を更新する。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。
そして、セッション管理サーバ4(転送手段)は、S704のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S704)。具体的には、セッション管理サーバ4は、S310のステップと同様にして、図7に示す応答送信処理を実行する。ここでは、HTTPレスポンスにセッションIDが含まれないので、S502のステップが実行され、HTTPレスポンスが、サービス提供サーバXのセッションIDとともに、転送されることとなる(S502)。セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。その結果、HTTPレスポンスを受信したクライアント装置Xにおいて、HTTPレスポンスに応じた画面が表示される。
ここで、ユーザがまずクライアント装置2aにて画像処理サービスにログインし、サービス提供サーバXとの間で、図4Cに示す案内画面が表示されるまでセッションを進めた後、クライアント装置2bにて画像処理サービスにログインしなおす場合を想定する。この場合、クライアント装置2bから最初に送信されたHTTPリクエストが図2のS102においてサービス提供サーバXとは異なるサービス提供サーバYに転送される場合がある。しかし、以下の理由から、このような場合でも、サービス提供サーバXと進めていたセッションを、サービス提供サーバXと再び進めることができるようになっている。
図10は、クライアント装置Xたるクライアント装置2bから最初に送信されたHTTPリクエストがサービス提供サーバYに転送された場合に、セッション管理システム1で実行される処理を示すシーケンス図である。図10につき、図5と比較しつつ説明する。この場合、まず、S301で送信されるHTTPリクエストのクッキー情報には、サービス提供サーバYのセッションIDが含まれる。そのため、図5とは異なり、S302において、HTTPリクエストは、サービス提供サーバYに転送されてしまう。
しかし、S304において、ユーザに固有のコンテクスト情報が生成され、S305の第1返信処理(図6参照)において、それと同一のコンテクスト情報の共有データベース10における有無が判断される。この段階では、同一のコンテクスト情報が、サービス提供サーバXのセッションIDと関連づけて記憶済みである。そのため、第1返信処理においてS404のステップが実行され、S305のステップおいて、サービス提供サーバYは、HTTPレスポンスを、コンテクスト情報だけでなく、そのコンテクスト情報に関連づけられたサービス提供サーバXのセッションIDとともに、セッション管理サーバ4に返信することになる。
しかも図7に示す応答返信処理では、セッション管理サーバ4は、HTTPレスポンスにセッションIDが含まれる場合(S501のY)、HTTPレスポンスをそのままクライアント装置Xに転送する(S503)。そのため、S306でHTTPレスポンスを受信したセッション管理サーバ4は、受信したHTTPレスポンスをそのままクライアント装置Xを転送する。そのため、S306では、HTTPレスポンスの送信元であるサービス提供サーバYのセッションIDではなく、サービス提供サーバXのセッションIDが、クライアント装置Xに送信されることとなる。そのため、以後、クライアント装置Xから送信されるHTTPリクエストにサービス提供サーバXのセッションIDが含まれることになり、その結果、以後HTTPリクエストが常にサービス提供サーバXに転送されることになる。従って、クライアント装置2bにサービスにログインし直したユーザは、クライアント装置2aを用いてサービス提供サーバXと進めていたセッションを、サービス提供サーバXと再び進めることができる。そのため、例えば、ログインし直したとき、図4Bに示す設定画面ではなく、図4Cの案内画面の次に表示されるべき、図4Dの指示待ち画面が表示される。また、セッションを進める操作が行われるたびに、図9のシーケンス図に示すようにして、サービス提供サーバXとのセッションが進められることになる。
図11は、セッション管理システム1にて実現される機能群を示す機能ブロック図である。同図に示すように、セッション管理システム1では、リクエスト受信部12、リクエスト送信部14、転送部16、受信部18、認証部20、及び応答送信部22が実現される。応答送信部22は、生成部24、判定部26、及び送信部28を含む。リクエスト受信部12、リクエスト送信部14、転送部16は、セッション管理サーバ4において、マイクロプロセッサが記憶装置に記憶されるプログラムを実行することにより実現される。受信部18、認証部20、及び応答送信部22は、サービス提供サーバ6において、マイクロプロセッサが記憶装置に記憶されるプログラムを実行することにより実現される。
リクエスト受信部12は、クライアント装置2から送信されたHTTPリクエストを受信する。また、リクエスト送信部14は、リクエスト受信部12が受信したHTTPリクエストを、該HTTPリクエスト中のセッションIDにより識別されるサービス提供サーバ6に送信する(図2のS102、図5のS302及びS308、図9のS702参照)。
受信部18は、セッション管理サーバ4から送信されたHTTPリクエストを受信する。また、認証部20は、受信部18により受信されたHTTPリクエストにユーザを識別する識別情報(ここでは、ユーザ名)が含まれる場合、該識別情報に基づいて、該識別情報により識別されるユーザを認証する(図5のS303参照)。
また、応答送信部22は、受信部18により受信されたHTTPリクエストに応じたHTTPレスポンスを、セッション管理サーバ4に送信する(図5のS305及びS307、図9のS703参照)。ただし、受信部18により受信されたHTTPリクエストにユーザを識別する識別情報が含まれる場合、生成部24が、該識別情報に基づき認証部20により認証されたユーザに固有のコンテクスト情報を生成する(図5のS304参照)。また、判定部26が、生成されたコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されているか否かを判定し(図5のS305及び図6参照)、生成されたコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されていないと判定した場合、送信部28が、生成されたコンテクスト情報を自装置を識別するセッションIDに関連づけて共有データベース10に記憶するとともに、HTTPレスポンスをセッション管理サーバ4に送信する(図6参照)。一方、生成されたコンテクスト情報と同一のコンテクスト情報が共有データベース10に記憶されていると判定された場合、送信部28が、HTTPレスポンスを、該コンテクスト情報に関連づけて共有データベース10に記憶されるセッションIDとともに、セッション管理サーバ4に送信する(図6参照)。
転送部16は、リクエスト送信部14によるHTTPリクエストの送信後、該HTTPリクエストの送信先のサービス提供サーバ6から返信されるHTTPレスポンスを受信し、受信したHTTPレスポンスを、該送信先のサービス提供サーバ6を識別するセッションIDとともに、該HTTPリクエストの送信元のクライアント装置2に転送する(図5のS306及びS310、図9のS704参照)。但し、転送部16は、HTTPリクエストの送信先のサービス提供サーバ6からHTTPとともにセッションIDを受信したとき、該HTTPレスポンスを、それとともに受信したセッションIDとともに、該HTTPリクエストの送信元のクライアント装置2に転送する(図7、及び図10のS306参照)。
なお、本発明の実施形態は、上記実施形態だけに限らない。
例えば、セッション管理システム1は、セッション管理サーバ4を複数含んでいてもよい。この場合、クライアント装置2は、いずれかのセッション管理サーバ4に、HTTPリクエストを送信すればよい。
1 セッション管理システム、2,2a,2b クライアント装置、4 セッション管理サーバ、6 サービス提供サーバ、8 ユーザデータベース、10 共有データベース、12 リクエスト受信部、14 リクエスト送信部、16 転送部、18 受信部、20 転送部、22 応答送信部、24 生成部、26 判定部、28 送信部。

Claims (3)

  1. セッション管理装置と、同種のサービスを提供する複数のサービス提供装置と、データベースと、を含み、
    前記セッション管理装置は、
    クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、
    リクエスト受信手段により受信されたリクエストデータを、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、
    前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、
    を含み、
    前記サービス提供装置は、
    前記セッション管理装置から送信されたリクエストデータを受信する受信手段と、
    前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、
    前記受信手段により受信されたリクエストデータに応じた応答データを前記セッション管理装置に送信する応答送信手段と、
    を含むセッション管理システムであって、
    前記応答送信手段は、
    前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されているか否かを判定する判定手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含み、
    前記転送手段は、
    前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともにセッション情報を受信したとき、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報ではなく、該応答データとともに受信したセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送すること、
    を特徴とするセッション管理システム。
  2. セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段と、
    前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、
    前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段と、
    を含み、
    前記応答送信手段は、
    前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含む
    サービス提供装置。
  3. コンピュータを、
    セッション管理装置がクライアント装置から受信したリクエストデータを、前記セッション管理装置から受信する受信手段、
    前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段、
    前記受信手段により受信されたリクエストデータに応じた応答データを、前記セッション管理装置に送信する応答送信手段、
    として機能させるためのプログラムであって、
    前記応答送信手段は、
    前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報を生成する生成手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報がデータベースに記憶されているか否かを判定する判定手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていないと判定された場合、該ユーザ情報を自装置を特定するセッション情報に関連づけて前記データベースに記憶するとともに、該リクエストデータに応じた応答データを前記セッション管理装置に送信する手段と、
    前記生成手段により生成されたユーザ情報と同一のユーザ情報が前記データベースに記憶されていると判定された場合、該リクエストデータに応じた応答データを、該ユーザ情報に関連づけて前記データベースに記憶されるセッション情報とともに、前記セッション管理装置に送信する手段と、を含む
    前記プログラム。
JP2013265262A 2013-12-16 2013-12-24 セッション管理システム、サービス提供装置、及びプログラム Expired - Fee Related JP6107641B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013265262A JP6107641B2 (ja) 2013-12-24 2013-12-24 セッション管理システム、サービス提供装置、及びプログラム
US14/462,042 US9609068B2 (en) 2013-12-16 2014-08-18 Session management system, session management apparatus, and non-transitory computer readable medium
CN201410554258.6A CN104717197B (zh) 2013-12-16 2014-10-17 会话管理系统、会话管理设备和会话管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013265262A JP6107641B2 (ja) 2013-12-24 2013-12-24 セッション管理システム、サービス提供装置、及びプログラム

Publications (2)

Publication Number Publication Date
JP2015121932A JP2015121932A (ja) 2015-07-02
JP6107641B2 true JP6107641B2 (ja) 2017-04-05

Family

ID=53533494

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013265262A Expired - Fee Related JP6107641B2 (ja) 2013-12-16 2013-12-24 セッション管理システム、サービス提供装置、及びプログラム

Country Status (1)

Country Link
JP (1) JP6107641B2 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163369A (ja) * 1998-11-30 2000-06-16 Nippon Telegr & Teleph Corp <Ntt> 処理結果分散管理方法及びシステム及び処理結果分散管理サーバ装置及び処理結果分散管理プログラムを格納した記憶媒体
JP2002334057A (ja) * 2001-05-11 2002-11-22 Hitachi Ltd 負荷分散時のセッション継続方法
JP3883991B2 (ja) * 2003-08-04 2007-02-21 日本電信電話株式会社 ワークフロー処理方法とこの方法を実現するためのサーバ装置及びこのサーバ装置で使用されるプログラム
JP4163697B2 (ja) * 2005-03-30 2008-10-08 株式会社東芝 負荷分散システム、実サーバ及び負荷分散方法
JP2007219608A (ja) * 2006-02-14 2007-08-30 Fujitsu Ltd 負荷分散処理プログラム及び負荷分散装置
JP2008152471A (ja) * 2006-12-15 2008-07-03 Fujitsu Ltd サーバ、情報処理方法、サーバ用プログラム、およびサーバシステム
JP2012103879A (ja) * 2010-11-10 2012-05-31 Hitachi Ltd セッション管理方法、セッション管理システム及びプログラム

Also Published As

Publication number Publication date
JP2015121932A (ja) 2015-07-02

Similar Documents

Publication Publication Date Title
EP3603014B1 (en) Methods and systems of performing preemptive generation of second factor authentication
JP2011039682A (ja) 情報処理システム及びその制御方法、並びにプログラム
JP2004164638A (ja) 安全なリソース管理方法及びシステム
JP6278651B2 (ja) ネットワークシステム、管理サーバシステム、制御方法及びプログラム
US10742650B2 (en) Communication system and computer readable storage medium
JP2011253474A (ja) ユーザ装置特定方法および情報処理システム
CN112231603A (zh) 一种文件下载方法、服务器、客户端和存储介质
US9609068B2 (en) Session management system, session management apparatus, and non-transitory computer readable medium
JP2015016561A (ja) 印刷装置、印刷制御装置、印刷システム及びプログラム
JP4942597B2 (ja) 画像入出力装置、画像処理システム、及び、画像処理制御方法
US20170244753A1 (en) Establishing a secure data exchange channel
JP7000670B2 (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP5383923B1 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
US10521168B2 (en) Encrypted document printing utilizing multiple networks
JP6156116B2 (ja) セッション管理システム、セッション管理装置、及びプログラム
JP6107641B2 (ja) セッション管理システム、サービス提供装置、及びプログラム
JP5400096B2 (ja) 属性情報開示システムおよび属性情報開示方法
JP2006018430A (ja) 情報処理装置、ネットワークシステム、プログラム、データ構造及び記憶媒体
JP6102725B2 (ja) セッション管理システム、動作モード管理装置、及びプログラム
JP2008047003A (ja) 情報伝達システム、情報伝達計算機及びプログラム
JP2015191508A (ja) シングルサインオンシステム、シングルサインオン方法
JP5749222B2 (ja) アクセス許可制御システム、アクセス許可制御方法
JP6854491B2 (ja) ファイル転送システム、ファイル転送方法およびプログラム
JP6831068B2 (ja) 通信システム
JP2018120309A (ja) 認証システム、認証装置、認証方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170220

R150 Certificate of patent or registration of utility model

Ref document number: 6107641

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees