[go: up one dir, main page]

JP2015115039A - Session management system, session management apparatus, and program - Google Patents

Session management system, session management apparatus, and program Download PDF

Info

Publication number
JP2015115039A
JP2015115039A JP2013259060A JP2013259060A JP2015115039A JP 2015115039 A JP2015115039 A JP 2015115039A JP 2013259060 A JP2013259060 A JP 2013259060A JP 2013259060 A JP2013259060 A JP 2013259060A JP 2015115039 A JP2015115039 A JP 2015115039A
Authority
JP
Japan
Prior art keywords
request
request data
information
service providing
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013259060A
Other languages
Japanese (ja)
Other versions
JP6156116B2 (en
Inventor
道村 唯夫
Tadao Michimura
唯夫 道村
森田 雅夫
Masao Morita
雅夫 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2013259060A priority Critical patent/JP6156116B2/en
Priority to US14/462,042 priority patent/US9609068B2/en
Priority to CN201410554258.6A priority patent/CN104717197B/en
Publication of JP2015115039A publication Critical patent/JP2015115039A/en
Application granted granted Critical
Publication of JP6156116B2 publication Critical patent/JP6156116B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To enable a session that was performed in conjunction with a certain service provision device by a user who logged onto a service to be performed again in conjunction with the same service provision device when the user re-logs in at a later time.SOLUTION: When identification information of a user is contained in a request received by a reception unit, a response transmission unit transmits a response attached with specific information specific to the user authenticated based on the identification information to a session management server 4. If a transfer unit receives a response attached with the specific information, the transfer unit transfers the response attached with an identification ID of a service provision server 6 as the transmission source, to a client device. A request transmission unit transmits, in principle, a request received by a request reception unit to a service provision server corresponding to the identification ID contained in the request. However, when receiving a request attached with the same specific information as specific information already stored in a session management DB, it transmits the request to a service provision server corresponding to the identification ID associated with the specific information.

Description

本発明は、セッション管理システム、セッション管理装置、及びプログラムに関する。   The present invention relates to a session management system, a session management device, and a program.

下記特許文献1には、最初に選択したサーバの情報をクッキーとしてクライアントに提供することにより、クライアントからのリクエストを常に同じサーバに転送するロードバランス装置が開示されている。   Patent Document 1 below discloses a load balancer that always sends a request from a client to the same server by providing information about the server selected first as a cookie to the client.

米国特許6473802号明細書US Pat. No. 6,473,802

本発明の目的は、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、選択したサービス提供装置と再度セッションを進めることができるようにすることである。   It is an object of the present invention to provide a service provision that is selected when a user logs in to a service later after a session that the user who has logged into the service proceeds with one of the plurality of service providing apparatuses. It is to be able to proceed with the device again.

上記課題を解決するための請求項1に記載の発明は、セッション管理装置と、同種のサービスを提供する複数のサービス提供装置と、を含み、前記セッション管理装置は、クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、リクエスト受信手段により受信されたリクエストデータを、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、を含み、前記サービス提供装置は、前記セッション管理装置から送信されたリクエストデータを受信する受信手段と、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、前記受信手段により受信されたリクエストデータに応じた応答データを前記セッション管理装置に送信する応答送信手段と、を含むセッション管理システムであって、前記応答送信手段は、前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合、該リクエストデータに応じた応答データを、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報とともに、前記セッション管理装置に送信し、前記セッション管理装置に、ユーザ情報をセッション情報に関連づけて記憶するための記憶手段がさらに備えられ、前記転送手段は、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともにユーザ情報を受信した場合、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報と該受信したユーザ情報とともに、該リクエストデータの送信元のクライアント装置に転送し、前記リクエスト送信手段は、前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれるとき、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されていない場合は、該リクエストデータに含まれるユーザ情報とセッション情報とを関連づけて前記記憶手段に記憶するとともに、該リクエストデータを、該リクエストデータに含まれるセッション情報により特定されるサービス提供装置に送信し、前記リクエスト受信手段により受信されるリクエストデータにユーザ情報が含まれる場合であって、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されている場合は、該リクエストデータを、該ユーザ情報に関連づけて前記記憶手段に記憶されるセッション情報により特定されるサービス提供装置に送信すること、を特徴とする。   The invention according to claim 1 for solving the above-described problem includes a session management device and a plurality of service providing devices that provide the same type of service, wherein the session management device transmits a request transmitted from a client device. A request receiving means for receiving data, a request transmitting means for transmitting the request data received by the request receiving means to a service providing apparatus specified by the session information in the request data, and a request data by the request transmitting means After the transmission, response data returned from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is sent together with the session information that identifies the service providing apparatus that is the transmission destination, Transfer means for transferring to the client device; The service providing apparatus includes: a receiving unit that receives request data transmitted from the session management apparatus; and a user identification information that identifies the user in the request data received by the receiving unit. Authentication means for authenticating a user identified by the user identification information based on the identification information; and response transmission means for transmitting response data corresponding to the request data received by the receiving means to the session management device. When the request data received by the receiving means includes user identification information for identifying a user, the response transmission means displays the response data corresponding to the request data as the user identification information. User information specific to the user authenticated by the authentication means based on Both are further provided with storage means for transmitting to the session management apparatus, and storing the user information in association with the session information in the session management apparatus, and the transfer means is configured to transmit the request data by the request transmission means. When the user information is received together with the response data from the service providing apparatus that is the transmission destination of the request data, the received response data is sent to the request together with the session information that identifies the service providing apparatus that is the transmission destination and the received user information. When the user information is included in the request data received by the request receiving unit, the request transmitting unit transmits the user information that is the same as the user information included in the request data. If it is not stored in the storage means Storing the user information and session information included in the request data in association with each other in the storage means, and transmitting the request data to the service providing apparatus specified by the session information included in the request data, When user information is included in the request data received by the receiving means, and the same user information as the user information included in the request data is stored in the storage means, the request data is It transmits to the service provision apparatus specified by the session information memorize | stored in the said memory | storage means in relation with user information, It is characterized by the above-mentioned.

また、請求項2に記載の発明は、請求項1に記載のセッション管理システムにおいて、前記セッション管理装置が、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から前記転送手段が前記記憶手段に記憶されていないユーザ情報を応答データとともに受信したとき、該転送手段が受信したユーザ情報を、該送信先のサービス提供装置を特定するセッション情報に関連づけて前記記憶手段に記憶する手段をさらに含むことを特徴としている。   Further, the invention according to claim 2 is the session management system according to claim 1, wherein the session management device, after transmitting the request data by the request transmission means, from the service providing device to which the request data is transmitted When the transfer means receives user information that is not stored in the storage means together with response data, the storage means associates the user information received by the transfer means with session information that identifies the destination service providing apparatus. It is further characterized by further including a means for storing.

上記課題を解決するための請求項3に記載の発明は、クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、リクエスト受信手段により受信されたリクエストデータを、同種のサービスを提供する複数のサービス提供装置のうち、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、情報を記憶するための記憶手段と、を含み、前記転送手段は、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともに、該送信先のサービス提供装置にて認証されたユーザに固有のユーザ情報を受信した場合、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報と該受信したユーザ情報とともに、該リクエストデータの送信元のクライアント装置に転送し、前記リクエスト送信手段は、前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれる場合であって、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されている場合は、該リクエストデータを、該ユーザ情報に関連づけて前記記憶手段に記憶されるセッション情報により特定されるサービス提供装置に送信すること、を特徴とするセッション管理装置である。   The invention according to claim 3 for solving the above-mentioned problem is that a request receiving means for receiving request data transmitted from a client device, and a plurality of request data received by the request receiving means for providing the same kind of service. Request transmitting means for transmitting to the service providing apparatus specified by the session information in the request data, and after the request data is transmitted by the request transmitting means, the service providing apparatus to which the request data is transmitted The response data received from the client is received, and the received response data is transferred to the client device that is the transmission source of the request data together with the session information that identifies the transmission destination service providing device, and the information is stored Storage means, and including the transfer means After the request data is transmitted by the request transmission means, when the user data specific to the user authenticated by the service provider of the transmission destination is received together with the response data from the service provider of the request data transmission destination, The received response data is transferred together with the session information specifying the destination service providing apparatus and the received user information to the client apparatus that is the transmission source of the request data. When user information is included in the received request data, and the same user information as the user information included in the request data is stored in the storage means, the request data is stored in the user information. The session information stored in the storage means in association with the session information It is sent to the service providing apparatus which is a session management apparatus according to claim.

上記課題を解決するための請求項4に記載の発明は、情報を記憶する記憶手段を備えたコンピュータを、クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段、リクエスト受信手段により受信されたリクエストデータを、同種のサービスを提供する複数のサービス提供装置のうち、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段、として機能させるためのプログラムであって、前記転送手段は、前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともに、該送信先のサービス提供装置にて認証されたユーザに固有のユーザ情報を受信した場合、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報と該受信したユーザ情報とともに、該リクエストデータの送信元のクライアント装置に転送し、前記リクエスト送信手段は、前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれるとき、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されていない場合は、該リクエストデータに含まれるユーザ情報とセッション情報とを関連づけて前記記憶手段に記憶するとともに、該リクエストデータを、該リクエストデータに含まれるセッション情報により特定されるサービス提供装置に送信し、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されている場合は、該リクエストデータを、該ユーザ情報に関連づけて前記記憶手段に記憶されるセッション情報により特定されるサービス提供装置に送信するプログラムである。   According to a fourth aspect of the present invention for solving the above-described problem, a computer having a storage unit for storing information is received by a request receiving unit and a request receiving unit for receiving request data transmitted from a client device. Among a plurality of service providing devices that provide the same type of service, a request transmitting unit that transmits request data to a service providing device specified by session information in the request data, after transmission of request data by the request transmitting unit, Response data sent back from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is sent to the client apparatus that is the transmission source of the request data together with session information that identifies the service providing apparatus that is the transmission destination. Functions as a transfer means, to transfer The transfer means is authenticated by the transmission destination service providing apparatus together with response data from the transmission destination service providing apparatus after the request data is transmitted by the request transmission means. When the user information unique to the user is received, the received response data is transferred to the client device that is the transmission source of the request data together with the session information that specifies the service providing device of the transmission destination and the received user information. The request transmission means, when user information is included in the request data received by the request reception means, and the same user information as the user information included in the request data is not stored in the storage means, User information and session information included in the request data The request data is transmitted to the service providing apparatus specified by the session information included in the request data, and the same user information as the user information included in the request data is stored in the storage. When stored in the means, the request data is transmitted to the service providing apparatus specified by the session information stored in the storage means in association with the user information.

請求項1、3、4に記載の発明によれば、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、選択したサービス提供装置と再度セッションを進められるようにすることができる。   According to the first, third, and fourth aspects of the present invention, a user logs in to the service after a session that the user who logged in to the service proceeds with one of the service providing apparatuses among the plurality of service providing apparatuses. When corrected, it is possible to allow the session to proceed again with the selected service providing apparatus.

また、請求項2に記載の発明によれば、サービスにログインしたユーザが複数のサービス提供装置のうちの一のサービス提供装置との間で進めたセッションを、後にユーザがサービスにログインし直したときに、選択したサービス提供装置と再度セッションを進められるようにすることを、より確実に実現できる。   According to the second aspect of the present invention, a user who logs in to a service proceeds with a session provided with one of the plurality of service providing apparatuses, and the user later logs in to the service again. Sometimes, it is possible to more reliably realize a session with the selected service providing apparatus again.

本発明の実施形態に係るセッション管理システムの構成を示す図である。It is a figure which shows the structure of the session management system which concerns on embodiment of this invention. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. セッション管理サーバにて実行される転送処理を示す図である。It is a figure which shows the transfer process performed in a session management server. ログイン画面を示す図である。It is a figure which shows a login screen. 設定画面を示す図である。It is a figure which shows a setting screen. 案内画面を示す図である。It is a figure which shows a guidance screen. 指示待ち画面を示す図である。It is a figure which shows an instruction | indication waiting screen. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. サービス提供サーバにて実行される認証処理を示す図である。It is a figure which shows the authentication process performed with a service provision server. サービス提供サーバにて実行される返信処理を示す図である。It is a figure which shows the reply process performed in a service provision server. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. セッション管理システムにて実行される処理を示すシーケンス図である。It is a sequence diagram which shows the process performed with a session management system. セッション管理システムにて実現される機能群を示す機能ブロック図である。It is a functional block diagram which shows the function group implement | achieved by a session management system.

以下、本発明の実施形態の例について図面に基づき詳細に説明する。   Hereinafter, examples of embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施形態に係るセッション管理システム1の構成を示す図である。同図に示すように、セッション管理システム1は、複数のクライアント装置2と、セッション管理サーバ4と、情報処理サービスを提供するための複数のサービス提供サーバ6と、を含む。これら各々の装置は、ネットワークに接続されている。   FIG. 1 is a diagram showing a configuration of a session management system 1 according to the embodiment of the present invention. As shown in the figure, the session management system 1 includes a plurality of client devices 2, a session management server 4, and a plurality of service providing servers 6 for providing information processing services. Each of these devices is connected to a network.

クライアント装置2には、ブラウザアプリケーションがインストールされており、ユーザは、ブラウザアプリケーションを介して、情報処理サービスにログインし、情報処理サービスを利用するためのHTTPセッションを進める。本実施形態の場合、クライアント装置2aは、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、マウス及びキーボードなどの入力装置、ネットワークインタフェース、及びディスプレイを備えたパーソナルコンピュータであるものとする。また、クライアント装置2bは、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、ネットワークインタフェース、タッチスクリーン、及びスキャナを備えた画像処理装置であるものとする。   A browser application is installed in the client device 2, and the user logs in to the information processing service via the browser application and advances an HTTP session for using the information processing service. In the case of the present embodiment, the client device 2a is assumed to be a personal computer including a microprocessor, a storage device such as a memory and a hard disk, an input device such as a mouse and a keyboard, a network interface, and a display. The client device 2b is an image processing device including a microprocessor, a storage device such as a memory and a hard disk, a network interface, a touch screen, and a scanner.

セッション管理サーバ4及びサービス提供サーバ6は、マイクロプロセッサ、メモリ及びハードディスクなどの記憶装置、ネットワークインタフェースなどを備えたサーバコンピュータである。セッション管理サーバ4及びサービス提供サーバ6は、それぞれ、記憶装置に記憶されるプログラムに従って情報処理を実行する。このプログラムは、ネットワークから受信することにより記憶装置に記憶されてもよいし、コンピュータ読みとり可能な情報記憶媒体から読み出すことにより記憶装置に記憶されてもよい。セッション管理サーバ4は、ロードバランサとも呼ばれる。また、各サービス提供サーバ6は、ユーザに対してクラウド上で共通の情報処理サービスを提供し、本実施形態では、クライアント装置2から送付される文書画像を翻訳する画像処理サービスをユーザに提供する。各サービス提供サーバ6は、ユーザデータベース8に接続されている。ユーザデータベース8には、サービスの利用者として登録されているユーザの認証情報(ユーザ名(ユーザ識別情報)とパスワード)が記憶されており、サービス提供サーバ6は、ユーザデータベース8を用いてユーザ認証を行う。   The session management server 4 and the service providing server 6 are server computers including a microprocessor, a storage device such as a memory and a hard disk, a network interface, and the like. Each of the session management server 4 and the service providing server 6 executes information processing according to a program stored in the storage device. This program may be stored in the storage device by being received from the network, or may be stored in the storage device by being read from a computer-readable information storage medium. The session management server 4 is also called a load balancer. Each service providing server 6 provides a common information processing service to the user on the cloud. In this embodiment, the service providing server 6 provides the user with an image processing service for translating a document image sent from the client device 2. . Each service providing server 6 is connected to a user database 8. The user database 8 stores user authentication information (user name (user identification information) and password) registered as a service user. The service providing server 6 uses the user database 8 to perform user authentication. I do.

画像処理サービスの利用場面について説明する。本実施形態では、ユーザは、クライアント装置2においてブラウザアプリケーションを起動し、所定箇所にログイン画面のURL(Uniformed Resource Locator)を入力する。図2は、ログイン画面のURLが入力された場合に、セッション管理システム1にて実行される処理を示すシーケンス図である。以下、ログイン画面のURLが入力されたクライアント装置2のことをクライアント装置Xと表記する。ユーザがログイン画面のURLを入力すると、クライアント装置Xは、ブラウザアプリケーションを介し、HTTPリクエスト(リクエストデータ)をセッション管理サーバ4に送信する(S101)。HTTPリクエストには、クライアント装置Xが記憶装置に保持しているクッキー情報などの各種データが含まれる。ここでは、クライアント装置Xがクッキー情報を保持していないので、HTTPリクエストにクッキー情報は含まれない。   The usage scene of the image processing service will be described. In the present embodiment, the user starts a browser application in the client device 2 and inputs a URL (Uniformed Resource Locator) of a login screen at a predetermined location. FIG. 2 is a sequence diagram showing processing executed in the session management system 1 when the URL of the login screen is input. Hereinafter, the client device 2 in which the URL of the login screen is input is referred to as a client device X. When the user inputs the URL of the login screen, the client device X transmits an HTTP request (request data) to the session management server 4 via the browser application (S101). The HTTP request includes various data such as cookie information held in the storage device by the client device X. Here, since the client device X does not hold the cookie information, the HTTP request does not include the cookie information.

セッション管理サーバ4は、クライアント装置Xから送信されたHTTPリクエストを受信する。そして、受信したHTTPリクエストを、所定のアルゴリズム(例えばラウンドロビンアルゴリズム)に従って選択したサービス提供サーバ6に転送する(S102)。具体的には、セッション管理サーバ4は、HTTPリクエストを受信した場合に、図3に示す転送処理を実行する。すなわち、セッション管理サーバ4は、HTTPリクエスト中のクッキー情報に、セッションIDが含まれるか否かを判定する(S201)。ここで、セッションIDとは、サービス管理サーバ6の識別情報である。   The session management server 4 receives the HTTP request transmitted from the client device X. Then, the received HTTP request is transferred to the service providing server 6 selected according to a predetermined algorithm (for example, round robin algorithm) (S102). Specifically, when receiving an HTTP request, the session management server 4 executes the transfer process shown in FIG. That is, the session management server 4 determines whether or not the session ID is included in the cookie information in the HTTP request (S201). Here, the session ID is identification information of the service management server 6.

上述のように、この段階では、HTTPリクエスト中にクッキー情報がない。そこで、セッション管理サーバ4は、上述のアルゴリズムに従って転送先のサービス提供サーバ6を選択し、選択したサービス提供サーバ6にHTTPリクエストを転送する(S202)。なお、ここでは、サービス提供サーバXが選択されたものとする。   As described above, at this stage, there is no cookie information in the HTTP request. Therefore, the session management server 4 selects the transfer destination service providing server 6 according to the above algorithm, and transfers the HTTP request to the selected service providing server 6 (S202). Here, it is assumed that the service providing server X is selected.

HTTPリクエストを受信したサービス提供サーバXは、受信したHTTPリクエストに応じたHTTPレスポンスを、セッション管理サーバ4に返信する(S103)。この段階では、ログイン画面のウェブページをHTTPレスポンスとして返信する。そして、HTTPレスポンスを受信したセッション管理サーバ4は、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXを識別するセッションIDとともに、クライアント装置Xに転送する(S104)。セッションIDは、クッキー情報として、HTTPレスポンスに含まれる。   The service providing server X that has received the HTTP request returns an HTTP response corresponding to the received HTTP request to the session management server 4 (S103). At this stage, the web page of the login screen is returned as an HTTP response. Then, the session management server 4 that has received the HTTP response transfers the received HTTP response to the client device X together with the session ID that identifies the service providing server X that is the transmission source of the HTTP response (S104). The session ID is included in the HTTP response as cookie information.

HTTPレスポンスを受信したクライアント装置Xでは、ログイン画面が表示される。また、HTTPレスポンス中のクッキー情報が記憶装置に保存される。図4Aは、ログイン画面の一例を示す図である。このログイン画面を用いてユーザは、画像処理サービスにログインする。すなわち、ユーザは、ログイン画面に自身の認証情報(ユーザ名とパスワード)を入力する。そして、所定のボタンを押す。   In the client device X that has received the HTTP response, a login screen is displayed. In addition, cookie information in the HTTP response is stored in the storage device. FIG. 4A is a diagram illustrating an example of a login screen. Using this login screen, the user logs in to the image processing service. That is, the user inputs his / her authentication information (user name and password) on the login screen. Then, a predetermined button is pressed.

図5は、ログイン画面においてユーザが上記所定のボタンを押した場合に、セッション管理システム1において実行される処理を示すシーケンス図である。クライアント装置Xは、記憶装置に記憶されるクッキー情報と入力された認証情報とを含むHTTPリクエストを、セッション管理サーバ4に送信する(S301)。セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S302)。具体的には、S302において、図3に示す転送処理を実行する。この段階では、クッキー情報にサービス提供サーバXのセッションIDが含まれる。そのため、S203のステップが実行され、セッション管理サーバ4は、クッキー情報に後述するコンテクスト情報がさらに含まれるか否かを判定する(S203)。この段階では、クッキー情報にコンテクスト情報は含まれない。よって、セッション管理サーバ4は、クッキー情報中のセッションIDにより識別されるサービス提供サーバXにHTTPリクエストを転送することとなる(S204)。   FIG. 5 is a sequence diagram illustrating processing executed in the session management system 1 when the user presses the predetermined button on the login screen. The client device X transmits an HTTP request including the cookie information stored in the storage device and the input authentication information to the session management server 4 (S301). When the session management server 4 (request receiving means, request transmitting means) receives the HTTP request transmitted from the client device X, it transfers the received HTTP request to the service providing server X (S302). Specifically, in S302, the transfer process shown in FIG. 3 is executed. At this stage, the session ID of the service providing server X is included in the cookie information. Therefore, the step of S203 is executed, and the session management server 4 determines whether or not the cookie information further includes context information to be described later (S203). At this stage, the context information is not included in the cookie information. Therefore, the session management server 4 transfers the HTTP request to the service providing server X identified by the session ID in the cookie information (S204).

サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、リダイレクト指示をHTTPレスポンスとして、セッション管理サーバ4に返信する(S303)。この段階では、HTTPリクエストに認証情報が含まれる。そのため、HTTPリクエストを受信したサービス提供サーバXは、S303のステップにおいて、図6に示す認証処理を実行する。すなわち、サービス提供サーバX(認証手段)は、HTTPリクエスト中の認証情報と、ユーザデータベース8の記憶内容と、に基づいて、ユーザを認証する(S401)。具体的には、サービス提供サーバXは、HTTPリクエスト中の認証情報がユーザデータベース8に記憶されているか否かを判定する。そして、ユーザが認証された場合、認証されたユーザに固有のコンテクスト情報をHTTPリクエスト中の認証情報に基づいて所定のコンテクスト生成アルゴリズムに従い生成する(S402)。例えば、サービス提供サーバXは、認証されたユーザのユーザ名を暗号化してコンテクスト情報を生成する。なお、コンテクスト情報の生成に用いるコンテクスト生成アルゴリズムは、すべてのサービス提供サーバ6に共通である。そして、サービス提供サーバXは、リダイレクト指示をHTTPレスポンスとして、コンテクスト情報とともに、セッション管理サーバ4に返信する(S403)。コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。   The service providing server X (receiving means) receives the HTTP request transferred from the session management server 4. Then, the redirect instruction is returned as an HTTP response to the session management server 4 (S303). At this stage, authentication information is included in the HTTP request. Therefore, the service providing server X that has received the HTTP request executes the authentication process shown in FIG. 6 in step S303. That is, the service providing server X (authentication unit) authenticates the user based on the authentication information in the HTTP request and the stored contents of the user database 8 (S401). Specifically, the service providing server X determines whether or not the authentication information in the HTTP request is stored in the user database 8. When the user is authenticated, context information unique to the authenticated user is generated according to a predetermined context generation algorithm based on the authentication information in the HTTP request (S402). For example, the service providing server X generates the context information by encrypting the user name of the authenticated user. Note that the context generation algorithm used for generating the context information is common to all the service providing servers 6. Then, the service providing server X returns a redirect instruction as an HTTP response to the session management server 4 together with the context information (S403). The context information is included in the HTTP response as cookie information.

セッション管理サーバ4(転送手段)は、S304のステップにおいてHTTPレスポンスを受信すると、受信したHTTPレスポンスを、該HTTPレスポンスの送信元であるサービス提供サーバXのセッションIDとともに、クライアント装置Xに転送する(S304)。セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。   Upon receiving the HTTP response in step S304, the session management server 4 (transfer means) transfers the received HTTP response to the client device X together with the session ID of the service providing server X that is the transmission source of the HTTP response ( S304). The session ID is included in the HTTP response as cookie information.

HTTPレスポンスを受信したクライアント装置Xは、HTTPレスポンス中のクッキー情報を記憶装置に保存する。そして、クッキー情報を含むHTTPリクエストを、セッション管理サーバ4に送信する(S305)。   The client device X that has received the HTTP response stores the cookie information in the HTTP response in the storage device. Then, an HTTP request including cookie information is transmitted to the session management server 4 (S305).

セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S306)。具体的には、セッション管理サーバ4(リクエスト送信手段)は、S306において、S302と同様にして図3に示す転送処理を実行する。この段階では、クッキー情報に、サービス提供サーバXのセッションIDとコンテクスト情報との双方が含まれる。そのため、S205以降のステップが実行される。本実施形態では、コンテクスト情報をセッションIDに関連づけて記憶するセッション管理データベース(以下、セッション管理DBと表記する)がセッション管理サーバ4の記憶装置に設けられ、S205において、セッション管理サーバ4は、クッキー情報中のコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶されているか否か判定する(S205)。この段階では、クッキー情報中のコンテクスト情報と同一のコンテクスト情報は記憶されていない。そのため、セッション管理サーバ4は、クッキー情報中のセッションIDにより識別されるサービス提供サーバ6(すなわち、サービス提供サーバX)にHTTPリクエストを転送する(S206)。また、クッキー情報中のコンテクスト情報とセッションIDとを関連づけてセッション管理DBに保存する(S207)。   When the session management server 4 (request receiving means, request transmitting means) receives the HTTP request transmitted from the client device X, the session management server 4 transfers the received HTTP request to the service providing server X (S306). Specifically, in S306, the session management server 4 (request transmission means) executes the transfer process shown in FIG. At this stage, both the session ID of the service providing server X and the context information are included in the cookie information. Therefore, the steps after S205 are executed. In the present embodiment, a session management database (hereinafter referred to as a session management DB) that stores context information in association with a session ID is provided in the storage device of the session management server 4. In S205, the session management server 4 It is determined whether the same context information as the context information in the information is stored in the session management DB (S205). At this stage, the same context information as the context information in the cookie information is not stored. Therefore, the session management server 4 transfers the HTTP request to the service providing server 6 (that is, the service providing server X) identified by the session ID in the cookie information (S206). Further, the context information in the cookie information and the session ID are associated and stored in the session management DB (S207).

サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、HTTPレスポンスを、HTTPリクエスト中のコンテクスト情報とともに、セッション管理サーバ4に返信する(S307)。この段階では、HTTPリクエストにコンテクスト情報が含まれるので、サービス提供サーバXは、S307のステップにおいて、図7に示す返信処理を実行する。すなわち、本実施形態では、各サービス提供サーバ6の記憶装置に、コンテクスト情報とセッションの進行度を示すセッション進行度と、を関連づけたコンテクスト管理データベース(以下、コンテクスト管理DBと表記する)が設けられる。サービス提供サーバXは、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されているか否かを判定する(S501)。この段階では、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶されていない。そこで、クッキー情報中のコンテクスト情報を、現段階でのセッションの進行度を示すセッション進行度に関連づけてコンテクスト管理DBに保存する(S502)。また、所定のHTTPレスポンスを、クッキー情報中のコンテクスト情報とともに、セッション管理サーバ4に送信する(S503)。具体的には、図4Bに示す設定画面のウェブページをHTTPレスポンスとして送信する。コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。   The service providing server X (receiving means) receives the HTTP request transferred from the session management server 4. Then, the HTTP response is returned to the session management server 4 together with the context information in the HTTP request (S307). At this stage, since the context information is included in the HTTP request, the service providing server X executes the reply process shown in FIG. 7 in step S307. That is, in the present embodiment, the storage device of each service providing server 6 is provided with a context management database (hereinafter referred to as a context management DB) in which context information and session progress indicating session progress are associated with each other. . The service providing server X determines whether the same context information as the context information in the cookie information is stored in the context management DB (S501). At this stage, the same context information as the context information in the cookie information is not stored in the context management DB. Therefore, the context information in the cookie information is stored in the context management DB in association with the session progress indicating the progress of the session at the current stage (S502). In addition, a predetermined HTTP response is transmitted to the session management server 4 together with the context information in the cookie information (S503). Specifically, the web page of the setting screen shown in FIG. 4B is transmitted as an HTTP response. The context information is included in the HTTP response as cookie information.

そして、S308において、HTTPレスポンスを受信したセッション管理サーバ4は、S304のステップと同様にして、受信したHTTPレスポンスを、サービス提供サーバXのセッションIDとともに、クライアント装置Xに送信する(S308)。セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。その結果、HTTPレスポンスを受信したクライアント装置Xにおいて、HTTPレスポンスに応じた画面が表示される。この段階では、図4Bに示す設定画面が表示される。また、HTTPレスポンス中のクッキー情報が記憶装置に保存される。   In step S308, the session management server 4 that has received the HTTP response transmits the received HTTP response together with the session ID of the service providing server X to the client device X in the same manner as in step S304 (S308). The session ID is included in the HTTP response as cookie information. As a result, the client device X that has received the HTTP response displays a screen corresponding to the HTTP response. At this stage, the setting screen shown in FIG. 4B is displayed. In addition, cookie information in the HTTP response is stored in the storage device.

その後、ユーザは、図4Cに示す案内画面が表示されるまで、クライアント装置Xにおいて、サービス提供サーバXとのセッションを進める操作を行う。セッション管理システム1では、セッションを進める操作が行われるたびに、図8のシーケンス図に示す処理が実行される。   Thereafter, the user performs an operation of advancing a session with the service providing server X in the client device X until the guidance screen illustrated in FIG. 4C is displayed. In the session management system 1, every time an operation for advancing a session is performed, the process shown in the sequence diagram of FIG. 8 is executed.

すなわち、クライアント装置Xは、記憶装置に保持しているクッキー情報を含むHTTPリクエストを、セッション管理サーバ4に送信する(S601)。クッキー情報には、サービス提供サーバXのセッションIDと、ユーザに固有のコンテクスト情報と、が含まれる。   That is, the client device X transmits an HTTP request including cookie information held in the storage device to the session management server 4 (S601). The cookie information includes the session ID of the service providing server X and context information unique to the user.

セッション管理サーバ4(リクエスト受信手段、リクエスト送信手段)は、クライアント装置Xから送信されたHTTPリクエストを受信すると、受信したHTTPリクエストをサービス提供サーバXに転送する(S602)。具体的には、セッション管理サーバ4(リクエスト送信手段)は、S602において、S302とS308と同様に図3に示す転送処理を実行する。この段階では、クッキー情報に、サービス提供サーバXのセッションIDとコンテクスト情報との双方が含まれる。しかも、クッキー情報中のコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶済であるので(S205のY)、セッション管理サーバ4は、S208のステップを実行する。すなわち、セッション管理サーバ4は、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッションIDにより識別されるサービス提供サーバ6(すなわち、サービス提供サーバX)にHTTPリクエストを転送する(S208)。   When the session management server 4 (request receiving unit, request transmitting unit) receives the HTTP request transmitted from the client device X, the session management server 4 transfers the received HTTP request to the service providing server X (S602). Specifically, in S602, the session management server 4 (request transmission unit) executes the transfer process shown in FIG. 3 as in S302 and S308. At this stage, both the session ID of the service providing server X and the context information are included in the cookie information. Moreover, since the same context information as the context information in the cookie information has already been stored in the session management DB (Y in S205), the session management server 4 executes step S208. That is, the session management server 4 transfers the HTTP request to the service providing server 6 (that is, the service providing server X) identified by the session ID associated with the same context information as the context information in the cookie information (S208). .

サービス提供サーバX(受信手段)は、セッション管理サーバ4から転送されたHTTPリクエストを受信する。そして、HTTPレスポンスを、セッション管理サーバ4に返信する(S603)。この段階では、HTTPリクエストにコンテクスト情報が含まれるので、サービス提供サーバXは、S603のステップにおいて、S307のステップと同様に図7に示す返信処理を実行する。しかも、クッキー情報中のコンテクスト情報と同一のコンテクスト情報が、コンテクスト管理DBに記憶済であるので(S501のY)、サービス提供サーバXは、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッション進行度に応じたHTTPレスポンスを、コンテクスト情報とともにセッション管理サーバ4に送信する(S504)。また、クッキー情報中のコンテクスト情報と同一のコンテクスト情報に関連づけられたセッション進行度を更新する。なお、コンテクスト情報は、クッキー情報としてHTTPレスポンスに含まれる。   The service providing server X (receiving means) receives the HTTP request transferred from the session management server 4. Then, an HTTP response is returned to the session management server 4 (S603). At this stage, since the context information is included in the HTTP request, the service providing server X executes the reply process shown in FIG. 7 in the step of S603, similarly to the step of S307. In addition, since the same context information as the context information in the cookie information has already been stored in the context management DB (Y in S501), the service providing server X is associated with the same context information as the context information in the cookie information. The HTTP response corresponding to the degree of session progress is transmitted to the session management server 4 together with the context information (S504). Moreover, the session progress degree linked | related with the same context information as the context information in cookie information is updated. Note that the context information is included in the HTTP response as cookie information.

そして、S604において、HTTPレスポンスを受信したセッション管理サーバ4は、S304のステップと同様にして、受信したHTTPレスポンスを、サービス提供サーバXのセッションIDとともに、クライアント装置Xに送信する。セッションIDは、クッキー情報としてHTTPレスポンスに含まれる。その結果、HTTPレスポンスを受信したクライアント装置Xにおいて、HTTPレスポンスに応じた画面が表示される。   In step S604, the session management server 4 that has received the HTTP response transmits the received HTTP response together with the session ID of the service providing server X to the client device X in the same manner as in step S304. The session ID is included in the HTTP response as cookie information. As a result, the client device X that has received the HTTP response displays a screen corresponding to the HTTP response.

ここで、ユーザがまずクライアント装置2aにて画像処理サービスにログインし、サービス提供サーバXとの間で、図4Cに示す案内画面が表示されるまでセッションを進めた後、クライアント装置2bにて画像処理サービスにログインしなおす場合を想定する。この場合、クライアント装置2bから最初に送信されたHTTPリクエストが図2のS102においてサービス提供サーバXとは異なるサービス提供サーバYに転送される場合がある。しかし、以下の理由から、このような場合でも、サービス提供サーバXと進めていたセッションを、サービス提供サーバXと再び進めることができるようになっている。   Here, after the user first logs in to the image processing service on the client device 2a and proceeds with the session until the guidance screen shown in FIG. 4C is displayed with the service providing server X, the image is then displayed on the client device 2b. Assume that you log in to the processing service again. In this case, the HTTP request first transmitted from the client device 2b may be transferred to the service providing server Y different from the service providing server X in S102 of FIG. However, for the following reasons, even in such a case, the session that has been proceeding with the service providing server X can be proceeded with the service providing server X again.

図9は、クライアント装置Xたるクライアント装置2bから最初に送信されたHTTPリクエストがサービス提供サーバYに転送された場合に、セッション管理システム1で実行される処理を示すシーケンス図である。図9につき、図5と比較しつつ説明する。この場合、まず、S301で送信されるHTTPリクエストのクッキー情報には、サービス提供サーバYのセッションIDが含まれる。そのため、図5とは異なり、S302において、HTTPリクエストは、サービス提供サーバYに転送されてしまう。   FIG. 9 is a sequence diagram showing processing executed by the session management system 1 when the HTTP request first transmitted from the client device 2b as the client device X is transferred to the service providing server Y. 9 will be described in comparison with FIG. In this case, first, the cookie information of the HTTP request transmitted in S301 includes the session ID of the service providing server Y. Therefore, unlike FIG. 5, the HTTP request is transferred to the service providing server Y in S302.

しかし、S303において、ユーザに固有のコンテクスト情報が生成され、それがクライアント装置Xに送信される。そのため、以後、クライアント装置Xから送信されるHTTPリクエストには、コンテクスト情報が含まれることとなる(S305及び図8のS601参照)。しかも、HTTPリクエスト中のコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶されている場合、HTTPリクエストの転送先が、そのコンテクスト情報に関連づけてセッション管理DBに記憶されるセッションIDにより識別されるサービス提供サーバ6となる(図3のS208参照)。従って、サービス提供サーバXとのセッション時にユーザのコンテクスト情報がサービス提供サーバXのセッションIDに関連づけてセッション管理DBに記憶済みであるから、S306や図9のS602において、HTTPリクエストが、常に、サービス提供サーバXに転送されることとなる。従って、クライアント装置2bにサービスにログインし直したユーザは、クライアント装置2aを用いてサービス提供サーバXと進めていたセッションを、サービス提供サーバXと再び進めることができる。そのため、例えば、ログインし直したとき、図4Bに示す設定画面ではなく、図4Cの案内画面の次に表示されるべき、図4Dの指示待ち画面が表示される。また、セッションを進める操作が行われるたびに、図8のシーケンス図に示すようにして、サービス提供サーバXとのセッションが進められることになる。   However, in S303, context information unique to the user is generated and transmitted to the client device X. Therefore, thereafter, the HTTP request transmitted from the client apparatus X includes context information (see S305 and S601 in FIG. 8). In addition, when the same context information as the context information in the HTTP request is stored in the session management DB, the transfer destination of the HTTP request is identified by the session ID stored in the session management DB in association with the context information. It becomes the service providing server 6 (see S208 in FIG. 3). Accordingly, since the user's context information is stored in the session management DB in association with the session ID of the service providing server X at the time of the session with the service providing server X, the HTTP request is always transmitted in S306 or S602 in FIG. It is transferred to the providing server X. Therefore, the user who logs in to the service again on the client device 2b can proceed with the session that has been proceeding with the service providing server X using the client device 2a again with the service providing server X. Therefore, for example, when the user logs in again, not the setting screen shown in FIG. 4B but the instruction waiting screen shown in FIG. 4D that should be displayed next to the guidance screen shown in FIG. 4C is displayed. Each time an operation for advancing a session is performed, the session with the service providing server X is advanced as shown in the sequence diagram of FIG.

図10は、セッション管理サーバ1にて実現される機能群を示す機能ブロック図である。同図に示すように、セッション管理サーバ1では、リクエスト受信部10、リクエスト送信部12、転送部14、受信部16、認証部18、及び応答送信部20、が実現される。リクエスト受信部10、リクエスト送信部12、及び転送部14は、セッション管理サーバ4において、マイクロプロセッサが記憶装置に記憶されるプログラムを実行することにより実現される。受信部16、認証部18、及び応答送信部20は、サービス提供サーバ6において、マイクロプロセッサが記憶装置に記憶されるプログラムを実行することにより実現される。   FIG. 10 is a functional block diagram showing a function group realized by the session management server 1. As shown in the figure, in the session management server 1, a request reception unit 10, a request transmission unit 12, a transfer unit 14, a reception unit 16, an authentication unit 18, and a response transmission unit 20 are realized. The request reception unit 10, the request transmission unit 12, and the transfer unit 14 are realized by causing the microprocessor to execute a program stored in a storage device in the session management server 4. The reception unit 16, the authentication unit 18, and the response transmission unit 20 are realized by causing the microprocessor to execute a program stored in the storage device in the service providing server 6.

リクエスト受信部10は、クライアント装置2から送信されたHTTPリクエストを受信する。リクエスト送信部12は、リクエスト受信部10により受信されたHTTPリクエストを、原則、該HTTPリクエスト中のセッションIDにより識別されるサービス提供サーバ6に送信する(図5のS302及びS306等参照)。   The request receiving unit 10 receives an HTTP request transmitted from the client device 2. The request transmitting unit 12 transmits the HTTP request received by the request receiving unit 10 to the service providing server 6 identified by the session ID in the HTTP request in principle (see S302 and S306 in FIG. 5).

受信部16は、セッション管理サーバ4から送信されたHTTPリクエストを受信する。認証部18は、受信部16により受信されたHTTPリクエストにユーザを識別する識別情報(ここでは、ユーザ名)が含まれる場合に、該識別情報に基づいて、該識別情報により識別されるユーザを認証する(図5のS303及び図6参照)。   The receiving unit 16 receives the HTTP request transmitted from the session management server 4. When the identification information (here, the user name) identifying the user is included in the HTTP request received by the reception unit 16, the authentication unit 18 selects the user identified by the identification information based on the identification information. Authentication is performed (see S303 in FIG. 5 and FIG. 6).

応答送信部20は、受信部18により受信されたHTTPリクエストデータに応じたHTTPレスポンスをセッション管理サーバ4に返信する。また、転送部14は、リクエスト送信部12によるHTTPリクエストの送信後、そのHTTPリクエストの送信先のサービス提供サーバ6から返信されるHTTPレスポンスを受信し、受信したHTTPレスポンスを、該送信先のサービス提供サーバ6を識別するセッションIDとともに、そのHTTPリクエストの送信元のクライアント装置2に転送する(図5のS304及びS308等参照)。   The response transmission unit 20 returns an HTTP response corresponding to the HTTP request data received by the reception unit 18 to the session management server 4. In addition, after the transmission of the HTTP request by the request transmission unit 12, the transfer unit 14 receives an HTTP response returned from the service providing server 6 that is the transmission destination of the HTTP request, and the received HTTP response is transmitted to the service of the transmission destination. Along with the session ID for identifying the providing server 6, it is transferred to the client apparatus 2 that is the transmission source of the HTTP request (see S304 and S308 in FIG. 5).

但し、応答送信部20は、受信部16により受信されたHTTPリクエストにユーザを識別する識別情報が含まれる場合、HTTPレスポンスを、該識別情報に基づき認証部18が認証したユーザに固有のコンテクスト情報とともに、セッション管理サーバ4に送信する(図5のS303参照)。また、転送部14は、リクエスト送信部12によるHTTPリクエストの送信後、そのHTTPリクエストの送信先のサービス提供サーバ6からHTTPレスポンスとともにコンテクスト情報も受信した場合、HTTPレスポンスを、該送信先のサービス提供サーバ6を識別するセッションIDだけでなく、それとともに受信したコンテクスト情報とともに、そのHTTPリクエストの送信元のクライアント装置2に転送する(図5のS304及びS308等参照)。こうすることで、ユーザ認証の完了後は、クライアント装置2から、コンテクスト情報付きでHTTPリクエストが送信されるようにする。   However, when the HTTP request received by the receiving unit 16 includes identification information for identifying the user, the response transmission unit 20 sends the HTTP response to the context information unique to the user authenticated by the authentication unit 18 based on the identification information. At the same time, it is transmitted to the session management server 4 (see S303 in FIG. 5). In addition, after the HTTP request is transmitted by the request transmitting unit 12, the transfer unit 14 receives the HTTP response together with the HTTP response from the service providing server 6 that is the transmission destination of the HTTP request. Not only the session ID for identifying the server 6 but also the context information received therewith, it is transferred to the client device 2 that is the source of the HTTP request (see S304 and S308 in FIG. 5). In this way, after the user authentication is completed, an HTTP request is sent from the client device 2 with context information.

こうした上で、さらに、リクエスト送信部12は、コンテクスト情報を含むHTTPリクエストがリクエスト受信部10により受信されたとき、以下のように、送信先を振り分ける。すなわち、HTTPリクエストに含まれるコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶されていない場合、そのHTTPリクエストに含まれるコンテクスト情報とセッションIDとを関連づけてセッション管理DBに記憶し、そのHTTPリクエストを、原則通り、そのHTTPリクエストに含まれるセッションIDにより識別されるサービス提供サーバ6に送信する(図3参照)。一方、HTTPリクエストに含まれるコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶されている場合、そのHTTPリクエストを、そのコンテクスト情報に関連づけて記憶されるセッションIDにより識別されるサービス提供サーバ6に送信する(図3参照)。   In addition to this, when the HTTP request including the context information is received by the request reception unit 10, the request transmission unit 12 distributes the transmission destination as follows. That is, when the same context information as the context information included in the HTTP request is not stored in the session management DB, the context information included in the HTTP request is associated with the session ID and stored in the session management DB, and the HTTP request is stored. Is transmitted to the service providing server 6 identified by the session ID included in the HTTP request in principle (see FIG. 3). On the other hand, when the same context information as the context information included in the HTTP request is stored in the session management DB, the HTTP request is stored in the service providing server 6 identified by the session ID stored in association with the context information. Transmit (see FIG. 3).

なお、本発明の実施形態は、上記実施形態だけに限らない。   In addition, embodiment of this invention is not restricted only to the said embodiment.

例えば、セッション管理サーバ4は、S304において、下記の処理を追加で行ってもよい。すなわち、セッション管理サーバ4は、受信したHTTPリスポンス中のクッキー情報に含まれるコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶されているか否かを判定してもよい。そして、受信したHTTPレスポンス中のクッキー情報に含まれるコンテクスト情報と同一のコンテクスト情報がセッション管理DBに記憶されていない場合、クッキー情報に含まれるコンテクスト情報を、サービス提供サーバXのセッションIDに関連づけてセッション管理DBに保存してもよい。   For example, the session management server 4 may additionally perform the following processing in S304. That is, the session management server 4 may determine whether or not the same context information as the context information included in the received cookie information in the HTTP response is stored in the session management DB. When the same context information as the context information included in the received cookie information is not stored in the session management DB, the context information included in the cookie information is associated with the session ID of the service providing server X. You may preserve | save in session management DB.

また例えば、セッション管理システム1は、セッション管理サーバ4を複数含んでいてもよい。この場合、クライアント装置2は、いずれかのセッション管理サーバ4に、HTTPリクエストを送信すればよい。   For example, the session management system 1 may include a plurality of session management servers 4. In this case, the client device 2 may transmit an HTTP request to any one of the session management servers 4.

1 セッション管理システム、2,2a,2b クライアント装置、4 セッション管理サーバ、6 サービス提供サーバ、8 ユーザデータベース、10 リクエスト受信部、12 リクエスト送信部、14 転送部、16 受信部、20 認証部、22 応答送信部。   1 session management system, 2, 2a, 2b client device, 4 session management server, 6 service providing server, 8 user database, 10 request reception unit, 12 request transmission unit, 14 transfer unit, 16 reception unit, 20 authentication unit, 22 Response transmitter.

Claims (4)

セッション管理装置と、同種のサービスを提供する複数のサービス提供装置と、を含み、
前記セッション管理装置は、
クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、
リクエスト受信手段により受信されたリクエストデータを、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、
を含み、
前記サービス提供装置は、
前記セッション管理装置から送信されたリクエストデータを受信する受信手段と、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合に、該ユーザ識別情報に基づいて、該ユーザ識別情報により識別されるユーザを認証する認証手段と、
前記受信手段により受信されたリクエストデータに応じた応答データを前記セッション管理装置に送信する応答送信手段と、
を含むセッション管理システムであって、
前記応答送信手段は、
前記受信手段により受信されたリクエストデータにユーザを識別するユーザ識別情報が含まれる場合、該リクエストデータに応じた応答データを、該ユーザ識別情報に基づき前記認証手段により認証されたユーザに固有のユーザ情報とともに、前記セッション管理装置に送信し、
前記セッション管理装置に、
ユーザ情報をセッション情報に関連づけて記憶するための記憶手段がさらに備えられ、
前記転送手段は、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともにユーザ情報を受信した場合、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報と該受信したユーザ情報とともに、該リクエストデータの送信元のクライアント装置に転送し、
前記リクエスト送信手段は、
前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれるとき、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されていない場合は、該リクエストデータに含まれるユーザ情報とセッション情報とを関連づけて前記記憶手段に記憶するとともに、該リクエストデータを、該リクエストデータに含まれるセッション情報により特定されるサービス提供装置に送信し、前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれる場合であって、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されている場合は、該リクエストデータを、該ユーザ情報に関連づけて前記記憶手段に記憶されるセッション情報により特定されるサービス提供装置に送信すること、
を特徴とするセッション管理システム。 Including a session management device and a plurality of service providing devices for providing the same type of service,
The session management device includes:
Request receiving means for receiving the request data transmitted from the client device;
Request transmitting means for transmitting the request data received by the request receiving means to the service providing apparatus specified by the session information in the request data;
After the request data is transmitted by the request transmitting means, response data returned from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is sent together with session information that identifies the service providing apparatus that is the transmission destination Transfer means for transferring the request data to the client device of the transmission source;
Including
The service providing apparatus includes:
Receiving means for receiving request data transmitted from the session management device;
An authentication unit that authenticates a user identified by the user identification information based on the user identification information when the user identification information for identifying the user is included in the request data received by the reception unit;
Response sending means for sending response data corresponding to the request data received by the receiving means to the session management device;
A session management system including:
The response transmission means includes
When user identification information for identifying a user is included in the request data received by the receiving means, a response data corresponding to the request data is displayed as a user specific to the user authenticated by the authentication means based on the user identification information. Along with the information sent to the session management device,
In the session management device,
Storage means for storing user information in association with the session information;
The transfer means includes
After the request data is transmitted by the request transmission means, when user information is received together with response data from the service providing apparatus that is the request data transmission destination, session information that identifies the service providing apparatus that is the transmission destination when the user information is received. Together with the received user information, the request data is transmitted to the client device,
The request transmission means includes
When user information is included in the request data received by the request receiving means, if the same user information as the user information included in the request data is not stored in the storage means, the user included in the request data Information associated with session information is stored in the storage means, and the request data is transmitted to the service providing apparatus specified by the session information included in the request data and received by the request receiving means. If the user information is the same as the user information included in the request data, and the storage means stores the request data in association with the user information. Specified by the session information stored in Be sent to the service providing apparatus,
Session management system characterized by 前記セッション管理装置は、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から前記転送手段が前記記憶手段に記憶されていないユーザ情報を応答データとともに受信したとき、該転送手段が受信したユーザ情報を、該送信先のサービス提供装置を特定するセッション情報に関連づけて前記記憶手段に記憶する手段をさらに含むこと、
を特徴とする請求項1に記載のセッション管理システム。 The session management device includes:
After the request data is transmitted by the request transmission means, when the transfer means receives user information that is not stored in the storage means together with response data from the service providing apparatus to which the request data is transmitted, the transfer means receives Further comprising means for storing user information in the storage means in association with session information for specifying the transmission destination service providing apparatus;
The session management system according to claim 1. クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段と、
リクエスト受信手段により受信されたリクエストデータを、同種のサービスを提供する複数のサービス提供装置のうち、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段と、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段と、
情報を記憶するための記憶手段と、
を含み、
前記転送手段は、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともに、該送信先のサービス提供装置により認証されたユーザに固有のユーザ情報を受信した場合、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報と該受信したユーザ情報とともに、該リクエストデータの送信元のクライアント装置に転送し、
前記リクエスト送信手段は、
前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれる場合であって、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されている場合は、該リクエストデータを、該ユーザ情報に関連づけて前記記憶手段に記憶されるセッション情報により特定されるサービス提供装置に送信すること、
を特徴とするセッション管理装置。 Request receiving means for receiving the request data transmitted from the client device;
Request transmitting means for transmitting the request data received by the request receiving means to a service providing apparatus specified by the session information in the request data among a plurality of service providing apparatuses providing the same type of service;
After the request data is transmitted by the request transmitting means, response data returned from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is sent together with session information that identifies the service providing apparatus that is the transmission destination Transfer means for transferring the request data to the client device of the transmission source;
Storage means for storing information;
Including
The transfer means includes
After the request data is transmitted by the request transmission means, when the user data specific to the user authenticated by the service provider of the transmission destination is received together with the response data from the service provider of the transmission destination of the request data, the request data is received. The response data is transferred to the client device that is the transmission source of the request data together with the session information that identifies the service providing device of the transmission destination and the received user information,
The request transmission means includes
If user information is included in the request data received by the request receiving means, and the same user information as the user information included in the request data is stored in the storage means, the request data is Sending to the service providing apparatus specified by the session information stored in the storage means in association with the user information,
A session management device. 情報を記憶する記憶手段を備えたコンピュータを、
クライアント装置から送信されたリクエストデータを受信するリクエスト受信手段、
リクエスト受信手段により受信されたリクエストデータを、同種のサービスを提供する複数のサービス提供装置のうち、該リクエストデータ中のセッション情報により特定されるサービス提供装置に送信するリクエスト送信手段、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から返信される応答データを受信し、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報とともに、該リクエストデータの送信元のクライアント装置に転送する転送手段、
として機能させるためのプログラムであって、
前記転送手段は、
前記リクエスト送信手段によるリクエストデータの送信後、該リクエストデータの送信先のサービス提供装置から応答データとともに、該送信先のサービス提供装置において認証されたユーザに固有のユーザ情報を受信した場合、受信した応答データを、該送信先のサービス提供装置を特定するセッション情報と該受信したユーザ情報とともに、該リクエストデータの送信元のクライアント装置に転送し、
前記リクエスト送信手段は、
前記リクエスト受信手段により受信されたリクエストデータにユーザ情報が含まれるとき、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されていない場合は、該リクエストデータに含まれるユーザ情報とセッション情報とを関連づけて前記記憶手段に記憶するとともに、該リクエストデータを、該リクエストデータに含まれるセッション情報により特定されるサービス提供装置に送信し、該リクエストデータに含まれるユーザ情報と同一のユーザ情報が前記記憶手段に記憶されている場合は、該リクエストデータを、該ユーザ情報に関連づけて前記記憶手段に記憶されるセッション情報により特定されるサービス提供装置に送信する、
前記プログラム。 A computer having storage means for storing information;
Request receiving means for receiving request data transmitted from the client device,
Request transmission means for transmitting the request data received by the request receiving means to a service providing apparatus identified by the session information in the request data among a plurality of service providing apparatuses that provide the same type of service;
After the request data is transmitted by the request transmitting means, response data returned from the service providing apparatus that is the transmission destination of the request data is received, and the received response data is sent together with session information that identifies the service providing apparatus that is the transmission destination , Transfer means for transferring the request data to the client device of the transmission source,
Is a program for functioning as
The transfer means includes
After transmitting request data by the request transmitting means, when receiving user information specific to the user authenticated by the service providing apparatus of the transmission destination together with response data from the service providing apparatus of the transmission destination of the request data The response data is transferred to the client device that is the transmission source of the request data together with the session information that identifies the service providing device of the transmission destination and the received user information,
The request transmission means includes
When user information is included in the request data received by the request receiving means, if the same user information as the user information included in the request data is not stored in the storage means, the user included in the request data Information and session information are associated and stored in the storage means, and the request data is transmitted to the service providing apparatus specified by the session information included in the request data, and is the same as the user information included in the request data When the user information is stored in the storage means, the request data is transmitted to the service providing apparatus specified by the session information stored in the storage means in association with the user information.
The program.
JP2013259060A 2013-12-16 2013-12-16 Session management system, session management device, and program Expired - Fee Related JP6156116B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013259060A JP6156116B2 (en) 2013-12-16 2013-12-16 Session management system, session management device, and program
US14/462,042 US9609068B2 (en) 2013-12-16 2014-08-18 Session management system, session management apparatus, and non-transitory computer readable medium
CN201410554258.6A CN104717197B (en) 2013-12-16 2014-10-17 Conversation management system, session management equipment and conversation managing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013259060A JP6156116B2 (en) 2013-12-16 2013-12-16 Session management system, session management device, and program

Publications (2)

Publication Number Publication Date
JP2015115039A true JP2015115039A (en) 2015-06-22
JP6156116B2 JP6156116B2 (en) 2017-07-05

Family

ID=53528724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013259060A Expired - Fee Related JP6156116B2 (en) 2013-12-16 2013-12-16 Session management system, session management device, and program

Country Status (1)

Country Link
JP (1) JP6156116B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021048607A (en) * 2020-11-25 2021-03-25 キヤノン株式会社 Information processing device, control method, and program thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020040400A1 (en) * 1999-07-15 2002-04-04 F5 Networks, Inc. Method and system for storing load balancing information with an HTTP cookie
JP2009169614A (en) * 2008-01-15 2009-07-30 Csk Holdings Corp Connection management device and connection management program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020040400A1 (en) * 1999-07-15 2002-04-04 F5 Networks, Inc. Method and system for storing load balancing information with an HTTP cookie
JP2009169614A (en) * 2008-01-15 2009-07-30 Csk Holdings Corp Connection management device and connection management program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021048607A (en) * 2020-11-25 2021-03-25 キヤノン株式会社 Information processing device, control method, and program thereof
JP7009595B2 (en) 2020-11-25 2022-01-25 キヤノン株式会社 Information processing equipment, control methods, and their programs

Also Published As

Publication number Publication date
JP6156116B2 (en) 2017-07-05

Similar Documents

Publication Publication Date Title
US9053306B2 (en) Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium
JP4729651B2 (en) Authentication apparatus, authentication method, and authentication program implementing the method
EP3251048B1 (en) Executing an operation over file repositories located in different authentication domains using a representational state transfer (rest)-compliant client
US9166781B2 (en) Key change management apparatus and key change management method
US11824854B2 (en) Communication system and computer readable storage medium
EP3603014B1 (en) Methods and systems of performing preemptive generation of second factor authentication
US9609068B2 (en) Session management system, session management apparatus, and non-transitory computer readable medium
JP5465621B2 (en) Stream data distribution system and method
JP5383923B1 (en) Information processing apparatus, information processing system, information processing method, and program
JP6156116B2 (en) Session management system, session management device, and program
JP5400096B2 (en) Attribute information disclosure system and attribute information disclosure method
US10521168B2 (en) Encrypted document printing utilizing multiple networks
JP6102725B2 (en) Session management system, operation mode management device, and program
JP6244771B2 (en) Information processing system, processing apparatus, distributed processing method, and program
JP2005157822A (en) Communication control device, application server, communication control method, and program
JP6107641B2 (en) Session management system, service providing apparatus, and program
JP5575341B1 (en) ACCESS CONTROL DEVICE, SCREEN GENERATION DEVICE, PROGRAM, ACCESS CONTROL METHOD, AND SCREEN GENERATION METHOD
JP2016149652A (en) Call control server, terminal registration method, terminal registration program and communication system
JP5749222B2 (en) Access permission control system and access permission control method
JP5733218B2 (en) Condition judgment system and condition judgment method
JP2008217376A (en) Content sharing method and system
JP2008047003A (en) Information transmission system, information transmission computer and program
JP2020086775A (en) Terminal unit, authentication assisting apparatus, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170522

R150 Certificate of patent or registration of utility model

Ref document number: 6156116

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees