JP4814131B2 - Mediation system, program, and storage medium - Google Patents
Mediation system, program, and storage medium Download PDFInfo
- Publication number
- JP4814131B2 JP4814131B2 JP2007067811A JP2007067811A JP4814131B2 JP 4814131 B2 JP4814131 B2 JP 4814131B2 JP 2007067811 A JP2007067811 A JP 2007067811A JP 2007067811 A JP2007067811 A JP 2007067811A JP 4814131 B2 JP4814131 B2 JP 4814131B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- terminal device
- user
- information
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
本発明は、セッション情報の管理を行うセッション管理装置に関する。 The present invention relates to a session management apparatus that manages session information.
従来、認証・アカウント管理として、ドメイン(ドメインコントローラ)を利用した統合管理が提唱されてきた。ユーザはドメイン上に唯一のアカウントを所持し、ドメイン傘下のWEBサイトにアクセスが可能となる。ドメイン上のアカウントは、他のドメインでは有効ではない。 Conventionally, integrated management using a domain (domain controller) has been proposed as authentication / account management. The user has a unique account on the domain and can access the WEB site under the domain. An account on a domain is not valid in another domain.
複数の既存のWEBサイト提供サーバが既に存在し、各々がアイデンティティ体系を所有している場合や、複数のアカウントを利用しているユーザがいる場合など、これら全てを1つのドメインに統合することは困難であった。
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。
If you already have multiple existing WEB site provisioning servers, each of which owns an identity system, or if you have users who use multiple accounts, integrating all of these into one domain It was difficult.
Therefore, there is a method of performing authentication by identity cooperation between WEB site providing servers instead of the integrated management by domain.
また、異なるWEBサイト提供サーバ同士を連携するために、サービスセッション情報を利用し、サービス連携サーバを置いてWEBサイト提供サーバ同士の連携を示すタスクセッションを生成する情報処理システムがある(例えば、[特許文献1]参照。)。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。
In addition, in order to link different WEB site providing servers, there is an information processing system that uses service session information and places a service cooperation server to generate a task session indicating the cooperation between the WEB site providing servers (for example, [[ (See Patent Document 1].)
In addition, in order to enable a service across different WEB site providing servers, a method for managing a series of operations in a task session with a portal site and managing each WEB site providing server as a thread session. (For example, refer to [Patent Document 2].)
In addition, there is a system that guarantees that the user is an authorized user to the related WEB site by one-time user authentication at the main WEB site and prevents direct access to the sub WEB site without going through the main WEB site. (For example, see [Patent Document 3].)
しかしながら、関連WEBサイトへアクセスする際に、連携情報にユーザ情報が含まれていると、連携情報をネットワーク上で引き継いで行く方法は、ユーザ情報の漏洩や漏洩情報を用いた不正アクセス等の危険性が高まり、安全性に問題がある。 However, when user information is included in the linkage information when accessing the related WEB site, the method of taking over the linkage information on the network is dangerous such as leakage of user information or unauthorized access using the leaked information. There is a problem with safety.
また、既に異なるアイデンティティ体系で運用されているWEBサイト提供サーバが、企業合併などにより、1つのグループになることがある。WEBサイト間のアイデンティティ連携による認証連携を行うことは可能であるが、例えば、利用している全てのWEBサイト提供サーバのサービスからログアウトしたり、同一ユーザが異なるアカウントでログインしている全てのWEBサイト提供サーバからログアウトしたり、セッションの連携を行う等の、統合的な管理が困難であるという問題点がある。 In addition, WEB site providing servers that are already operated with different identity systems may become one group due to a corporate merger or the like. It is possible to perform authentication linkage by identity linkage between WEB sites. For example, you can log out from the services of all the WEB site providing servers you use, or all WEB where the same user is logged in with different accounts There is a problem that it is difficult to perform integrated management such as logging out from the site providing server or linking sessions.
また、特許文献1に示すシステムは、WEBサイト提供サーバ同士の連携を関連付ける情報として、個人情報の漏洩の可能性があるユーザ情報に替えて、サービスセッション情報を利用する。しかしながら、特許文献1によるシステムは、別にサービス連携サーバを置いてサービスセッション情報の連携を示すタスクセッションを生成する。従って、特許文献1によるシステムは、連携を示すタスクセッションを導入することでシステムの構成が複雑になり、システム全体として処理負荷が増加するという問題点がある。
Moreover, the system shown in
特許文献2に示す方法は、所定の定めれた一連のウェブサービスを処理手順も含めてポータルサイトが管理するものであり、ユーザが関連するWEBサイトに任意にアクセスする場合は想定されていないという問題点がある。
The method shown in
従来例や上記特許文献に示すシステムでは、同一ユーザが、異なる複数のアカウントを利用して同一WEBサイトにログインする場合、WEBサイト管理側では、異なるユーザとして認識してしまうという問題点があった。従って、同一ユーザがアクセスしているにも係らず、統一感のある管理が困難であった。 In the conventional example and the system shown in the above patent document, there is a problem that when the same user logs in to the same WEB site using a plurality of different accounts, the WEB site management side recognizes it as a different user. . Therefore, management with a sense of unity is difficult even though the same user is accessing.
また、従来は、ユーザが直接所定のWEBサーバにログインしてリソース(口座など)の操作を行う顧客ダイレクトのシステムの場合には、1つのユーザIDに対して1つの口座が対応する。即ち、顧客ダイレクトのシステムでは、ユーザID:口座:セッションが1:1:1の関係に設計されている。 Conventionally, in the case of a customer direct system in which a user directly logs into a predetermined WEB server and operates resources (accounts and the like), one account corresponds to one user ID. That is, in the customer direct system, the relationship of user ID: account: session is 1: 1: 1.
しかしながら顧客ダイレクトのシステムが既に存在するところに、代理人(代理サーバ)を置いて他のユーザの口座等を操作する仲介システム(代理店システム)を構築したい場合がある。代理店システムではユーザID(代理店のID):口座:セッションが1:N:Nの関係になるので、既にあるシステムを大幅に改修、もしくは新規にシステムを構築しなくてはならない。従って、既存の顧客ダイレクトシステムを有効に活用できない上、システム構築のコスト的負担が大きいという問題点がある。 However, there is a case where it is desired to construct an intermediary system (agent system) that operates an account of another user by placing an agent (agent server) where a customer direct system already exists. In the agency system, the relationship of user ID (agent ID): account: session is 1: N: N. Therefore, the existing system must be significantly modified or a new system must be constructed. Therefore, there is a problem that the existing customer direct system cannot be effectively used and the cost of system construction is large.
また、同時に複数のユーザに関する仲介処理を行う場合、操作をしない時間が長くなるとセッションの有効期限が切れてログアウトしてしまうユーザがあり、操作性に問題が生じる。
また、逆に全てのユーザに関する処理を1つのセッションとすると、ユーザ毎に独立した操作ができないという問題点がある。
In addition, when mediation processing for a plurality of users is performed at the same time, there is a user who logs out due to the expiration of the session if the time during which the operation is not performed becomes long.
On the other hand, if processing related to all users is taken as one session, there is a problem that independent operation cannot be performed for each user.
本発明は、以上の問題点に鑑みてなされたものであり、既存のシステムを有効活用して構築が可能な仲介システムを提供することを目的とする。 The present invention has been made in view of the above problems, and an object thereof is to provide a mediation system that can be constructed by effectively utilizing an existing system.
前述した目的を達成するために第1の発明は、情報処理サーバと複数のユーザを仲介する仲介者に属する第1端末装置とがネットワークで接続され、前記仲介者の第1端末装置が前記複数のユーザを仲介して前記情報処理サーバからWEBページを取得する仲介システムであって、前記仲介者が前記第1端末装置から前記情報処理サーバにアクセスする時に、前記仲介者毎に一意の第1セッションIDと、前記ユーザ毎に一意の第2セッションIDと、を作成するセッションID作成手段と、前記第1セッションIDと前記第2セッションIDとをアクセス元の前記仲介者の第1端末装置に送るセッションID送信手段と、1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、前記仲介者の第1端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合するセッション照合手段と、前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記WEBページを作成して前記仲介者の第1端末装置に提供する情報提供手段と、を具備し、前記第1セッションIDは、前記WEBページを表示するブラウザのクッキー情報に記録され、前記第2セッションIDは、URLのパラメータに記録されることを特徴とする仲介システムである。
In order to achieve the above-described object, according to a first invention, an information processing server and a first terminal device belonging to an intermediary that mediates a plurality of users are connected via a network, and the first terminal device of the mediator is the plural The intermediary system for acquiring a WEB page from the information processing server by intermediating the user of the user when the intermediary accesses the information processing server from the first terminal device. Session ID creation means for creating a session ID and a second session ID that is unique for each user, and the first session ID and the second session ID to the first terminal device of the mediator who is the access source As session management information, a session ID transmission means to be sent, one first session ID and at least one second session ID are associated with each other. The session registration means for recording, the first session ID and the second session ID sent from the first terminal device of the mediator, and the registered first session ID and second session ID are collated And an information providing means for creating the WEB page for each user and providing it to the first terminal device of the mediator based on the collation result by the session collating means . 1 session ID is recorded on the cookie information of the browser which displays the said WEB page, and said 2nd session ID is recorded on the parameter of URL, The mediation system characterized by the above-mentioned .
第1セッションIDは、仲介者毎に作成される識別IDである。第1セッションIDは、仲介者が第1端末装置から情報処理サーバへアクセスする時に作成される。第2セッションIDは、ユーザ毎に作成される識別IDである。第2セッションIDは、仲介者が第1端末装置からユーザを仲介・代理して情報処理サーバにアクセスする時、又はユーザが第2端末装置から直接情報処理サーバにアクセスする時に作成される。
第1端末装置は、仲介者(仲介業者)に属する端末装置である。仲介者は、複数のユーザからの情報処理サーバへの仲介処理や代行処理の依頼を請け負う。
The first session ID is an identification ID created for each mediator. The first session ID is created when the mediator accesses the information processing server from the first terminal device. The second session ID is an identification ID created for each user. The second session ID is created when an intermediary accesses the information processing server by mediating / proxying the user from the first terminal device, or when the user accesses the information processing server directly from the second terminal device.
The first terminal device is a terminal device belonging to an intermediary (broker). The intermediary accepts requests for mediation processing and proxy processing from a plurality of users to the information processing server.
第1の発明の仲介システムは、仲介者が第1端末装置から情報処理サーバにアクセスする時に、仲介者毎に一意の第1セッションIDと、仲介するユーザ毎に一意の第2セッションIDとを作成する。仲介システムは、第1セッションIDと第2セッションIDとをアクセス元の第1端末装置に送り、第1セッションIDと第2セッションIDとを対応付けてセッション管理情報として登録する。仲介システムは、第1端末装置から送られる第1セッションID及び第2セッションIDと、登録された第1セッションID及び第2セッションIDとを照合し、仲介するユーザ毎に各種情報を作成して第1端末装置に提供する。 In the mediation system of the first invention, when the mediator accesses the information processing server from the first terminal device, the mediation system assigns a unique first session ID for each mediator and a unique second session ID for each mediator. create. The mediation system sends the first session ID and the second session ID to the first terminal device as the access source, and registers the first session ID and the second session ID in association with each other as session management information. The intermediary system collates the first session ID and second session ID sent from the first terminal device with the registered first session ID and second session ID, and creates various information for each user who mediates. Provided to the first terminal device.
第1の発明では、第2端末装置(ユーザの端末装置)から情報処理サーバへ直接アクセスする際にセッション情報(第2セッションID)を用いるシステムを利用して、第2端末装置(ユーザの端末装置)が第1端末装置(仲介者の端末装置)の仲介の下に情報処理サーバにアクセスできる仲介システムを実現することができる。即ち、仲介者に一意の第1セッションIDを作成し、ユーザ毎に一意の第2セッションIDを作成することで、セッション情報を連携情報として用いる既存のシステムを基にして、仲介者を介する仲介システムを簡単に構築することができる。 In the first invention, the second terminal device (user's terminal device) is utilized by utilizing a system that uses session information (second session ID) when directly accessing the information processing server from the second terminal device (user's terminal device). ) Can access the information processing server under the mediation of the first terminal device (intermediary terminal device). That is, by creating a unique first session ID for an intermediary and creating a unique second session ID for each user, mediation via an intermediary based on an existing system that uses session information as linkage information A system can be easily constructed.
また、セッションID作成手段は、ユーザが第2端末装置から情報処理サーバにアクセスする時に、ユーザ毎に一意の第2セッションIDを作成し、セッションID送信手段は、第2セッションIDをアクセス元のユーザの第2端末装置に送り、セッション登録手段は、第2セッションIDをセッション管理情報として登録し、セッション照合手段は、ユーザの第2端末装置から送られる第2セッションIDと登録された第2セッションIDとを照合し、情報提供手段は、セッション照合手段による照合結果に基づいて、ユーザ毎に各種情報を作成してユーザの第2端末装置に提供するようにしてもよい。
ユーザは第2端末装置から、直接情報処理サーバにアクセスし、第2セッションIDをセッション管理情報として用いることができる。
The session ID creating means creates a unique second session ID for each user when the user accesses the information processing server from the second terminal device, and the session ID transmitting means assigns the second session ID to the access source The session registration means registers the second session ID as session management information, and the session verification means sends the second session ID registered with the second session ID sent from the user's second terminal apparatus. The information providing unit may collate with the session ID, and the information providing unit may create various types of information for each user based on the collation result by the session collating unit and provide the information to the second terminal device of the user.
The user can directly access the information processing server from the second terminal device and use the second session ID as session management information.
また、仲介システムは、情報処理サーバが提供するサービスアカウントの種別に基づいて、仲介者の第1端末装置またはユーザの第2端末装置のどちらのアクセスであるかを判断するようにしてもよい。
アカウントの種別(仲介またはユーザ)により、アカウントの属するアクセス元の端末装置(仲介者の第1端末装置またはユーザの第2端末装置)を判断することができる。仲介システムは、アクセス元が仲介者であれば、さらに、仲介者が仲介・代理するユーザに関する情報を要求し、仲介者及びユーザをそれぞれ第1セッションID及び第2セッションIDに対応付けてセッション管理を行う。仲介システムは、アクセス元がユーザであれば、ユーザを第2セッションIDに対応付けてセッション管理を行う。
Further, the mediation system may determine which access is made by the mediator's first terminal device or the user's second terminal device based on the type of service account provided by the information processing server.
Based on the account type (brokerage or user), the access source terminal device to which the account belongs (broker's first terminal device or user's second terminal device) can be determined. If the access source is an intermediary, the intermediary system further requests information related to the user that the intermediary mediates or represents, and manages the mediator and the user in association with the first session ID and the second session ID, respectively. I do. If the access source is a user, the mediation system performs session management by associating the user with the second session ID.
また、仲介システムは、第1セッションIDに対応する複数の第2セッションIDが示すセッションのいずれかについて操作が行われた場合、第1セッションIDに対応する複数の第2セッションIDの有効期限を全て更新するようにしてもよい。
即ち、仲介者が仲介しているユーザのうちいずれかのユーザに関する操作を行うと、全てのユーザに対応する第2セッションIDの有効期限を更新し、セッションを継続することができる。
In addition, when an operation is performed on any of the sessions indicated by the plurality of second session IDs corresponding to the first session ID, the mediation system sets the expiration dates of the plurality of second session IDs corresponding to the first session ID. All may be updated.
That is, when an operation related to any one of the users intermediated by the mediator is performed, the expiration date of the second session ID corresponding to all the users can be updated and the session can be continued.
第2の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムである。
第3の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
The second invention is a program for causing a computer to function as the mediation system of the first invention.
A third invention is a computer-readable recording medium recording a program that causes a computer to function as the mediation system of the first invention.
本発明によれば、既存のシステムを有効活用して構築が可能な仲介システムを提供することができる。 According to the present invention, it is possible to provide a mediation system that can be constructed by effectively utilizing an existing system.
以下、添付図面を参照しながら、本発明に係る仲介システムの好適な実施形態について詳細に説明する。尚、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。 Hereinafter, preferred embodiments of an intermediary system according to the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, the same reference numerals are given to components having substantially the same functional configuration, and redundant description will be omitted.
(1.仲介システム1の構成)
最初に、図1を参照しながら、仲介システム1の構成について説明する。
図1は、仲介システム1の構成図である。
(1. Configuration of mediation system 1)
First, the configuration of the
FIG. 1 is a configuration diagram of the
仲介システム1は、第1端末装置としての仲介業者13の端末装置11と第2端末装置としての端末装置15−1、15−2、・・、と情報処理サーバ5とが、ネットワーク3で接続されて構成される。さらに複数の端末装置15、端末装置11及び情報処理サーバ5が接続されていてもよい。
In the
端末装置15−1、15−2、・・、は、それぞれユーザ17−1、17−2、・・、に属する。情報処理サーバ5は、情報処理業者9に属する。情報処理業者9は、ユーザ17から要求を受け付けて所定の情報処理を実行した上で情報を提供する。情報処理業者9は、例えば、金融商品を取り扱う証券会社や銀行等の金融機関である。端末装置11は、仲介業者13に属する。
The terminal devices 15-1, 15-2,... Belong to the users 17-1, 17-2,. The
端末装置15−1、15−2、・・、は、それぞれ直接、情報処理サーバ5にアクセスすることができる。また、端末装置15−1、15−2、・・、は、仲介業者13に情報処理サーバ5へのアクセスの仲介を依頼することができる。また、ユーザ17−1、17−2、・・はそれぞれ、書面や電話等を利用して仲介業者13に情報処理業者9への仲介を依頼してもよい。
Each of the terminal devices 15-1, 15-2,... Can directly access the
セッション管理サーバ7は、情報処理サーバ5と共に情報処理業者9に属し、情報処理サーバ5のアクセスに関する情報であるセッション情報を管理する。
The
次に、図2を参照しながら仲介システム1の構成について更に詳細に説明する。
図2は、仲介システム1の構成を詳細に示す図である。
Next, the configuration of the
FIG. 2 is a diagram showing the configuration of the
(1−1.端末装置11(仲介業者13)の構成)
第1端末装置としての端末装置11は、ネットワーク3を介してユーザ17の端末装置15及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
(1-1. Configuration of the terminal device 11 (broker 13))
The
端末装置11は、WEBページ要求手段43と、WEBページ表示手段45を有する。WEBページ要求手段43は、WEBページを提供する情報処理業者9(情報処理サーバ5)に、WEBページの提供を要求する手段である。WEBページ表示手段45は、情報処理サーバ5から提供されるWEBページ73を表示する手段である。
端末装置11は、WEBページ73と共に提供されるセッションに関するセッション情報47(図5)を受信して保存する。セッション情報47についての詳細は後述する。
The
The
(1−2.端末装置15(ユーザ17)の構成)
第2端末装置としての端末装置15は、ネットワーク3を介して仲介業者13の端末装置11及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
(1-2. Configuration of Terminal Device 15 (User 17))
The
端末装置15は、WEBページ要求手段49と、WEBページ表示手段51を有する。WEBページ要求手段49は、WEBページを提供する情報処理業者9(情報処理サーバ5)に、WEBページの提供を要求する手段である。、WEBページ表示手段51は、情報処理サーバ5から提供されるWEBページ63を表示する手段である。
端末装置15は、WEBページ63と共に提供されるセッションに関するセッション情報53(図6)を受信して保存する。セッション情報53についての詳細は後述する。
The
The
(1−3.情報処理サーバ5(情報処理業者9)の構成)
情報処理サーバ5は、ユーザ認証手段21、WEBページ作成手段27及び記憶部にユーザ情報23、コンテンツ情報25等を有するコンピュータ等の装置である。
(1-3. Configuration of Information Processing Server 5 (Information Processing Company 9))
The
ユーザ認証手段21は、端末装置15又は端末装置11から送られる認証情報(ユーザIDやパスワード等)をユーザ情報23(図7)と照合し、当該端末装置15又は端末装置11が正当な利用者であるかどうかを認証する。
WEBページ作成手段27は、コンテンツ情報25の中から該当するコンテンツを取り出しWEBページ73又はWEBページ63を作成する。コンテンツ情報25は、文字・数値・映像・画像・音声等のコンテンツである。
The user authentication means 21 collates authentication information (user ID, password, etc.) sent from the
The WEB page creation means 27 takes out the corresponding content from the
(1−4.セッション管理サーバ7(情報処理業者9)の構成)
セッション管理サーバ7は、セッション取得手段29、セッション照合手段31、第1セッションID作成手段33、第2セッションID作成手段35、セッション登録手段37、一括処理手段41及び記憶部にセッション管理情報39等を有するコンピュータ等の装置である。
(1-4. Configuration of session management server 7 (information processing company 9))
The
セッション管理サーバ7は、端末装置11(仲介業者13)や端末装置15(ユーザ17)の接続に関するセッション情報をセッション管理情報39(図4)に登録して管理する。セッション管理サーバ7は端末装置15から送られる第2セッションID62を取得し、端末装置15にWEBページ63と共に改めて有効期限等を更新した第2セッションID62を送信する。また、セッション管理サーバ7は端末装置11から送られる第1セッションID71、第2セッションID72を取得し、端末装置11にWEBページ73と共に改めて有効期限等を更新した第1セッションID71、第2セッションID72を送信する。
The
セッション取得手段29は、端末装置15及び端末装置11からWEBページ要求と共に送られるセッションに関する情報(第2セッションID62、第1セッションID71、第2セッションID72)を取得する。
セッション照合手段31は、セッション取得手段29が取得したセッションに関する情報を、セッション管理情報39(図4)の登録情報と照合する。
The
The
第1セッションID作成手段33は、仲介業者13毎に一意の識別情報である第1セッションID71を作成する。
第2セッションID作成手段35は、ユーザ17毎に一意の識別情報である第2セッションID62又は第2セッションID72を作成する。
セッション登録手段37は、作成されたセッションに関する情報(第1セッションID71、第2セッションID72、第2セッションID62)をセッション管理情報39に登録する。
一括処理手段41は、同一第1セッションID71に対応する第2セッションID72が示すユーザアカウント全てに対して一括処理を行う。
セッション管理情報39についての詳細は後述する。
The first session ID creation means 33 creates a
The second session ID creation means 35 creates a
The
The
Details of the
(2.ハードウェア構成)
次に、図3を参照しながら、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成について説明する。
図3は、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
(2. Hardware configuration)
Next, the hardware configuration of the
FIG. 3 is a hardware configuration diagram of the
端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7は、CPU151、メモリ153、記憶部155、表示部157、入力部159、出力部161、通信部163がシステムバス165を介して接続されて構成される。
The
CPU151(Central Processing Unit)は、演算装置(四則演算や比較演算等)や、ハードウェアやソフトウェアの動作制御を行う装置である。 A CPU 151 (Central Processing Unit) is an arithmetic device (four arithmetic operations, comparison operations, etc.), and a device that performs hardware and software operation control.
メモリ153は、RAM及びROM等のメモリである。RAM(Random Access Memory)は、ROM(Read Only Memory)や記憶部155から読み出されたOS(Operating System)のプログラム、アプリケーションプログラム等を記憶する。RAMはCPU151の主メモリやワークエリアとして機能する。
The
記憶部155は、各種データを記憶する装置であり、例えばハードディスクである。記憶部155は、CPU151が実行するプログラム、プログラム実行に必要なデータ、OS、各種データベース等が格納される。
The
表示部157は、表示装置であり、例えば、CRTモニタ、液晶パネルである。表示部157は、コンピュータのビデオ機能を実現するための論理回路(ビデオアダプタ等)を有する。
The
入力部159は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部161は、各種データの出力装置であり、例えばプリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部159及び出力部161として用いることもできる。
The
通信部163は、ネットワーク165を介して外部装置と接続・通信する通信制御装置である。例えば、TCP/IPを用いたインターネット通信が可能である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
The
The
端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7は、記憶部155やROMや記憶媒体に格納されるプログラム(アプリケーションプログラム、OSのプログラム等)を、メモリ153のRAMにロードしてCPU151の制御の下に、各種処理を実行する。
The
(3.セッション管理情報39、セッション情報47、セッション情報53、及びユーザ情報23の構成)
(3−1.セッション管理情報39)
次に、図4を参照しながら、セッション管理サーバ7が保持するセッション管理情報39について説明する。
図4は、セッション管理情報39の構成の一例を示す図である。
セッション管理情報39は、情報処理業者9のセッション管理サーバ7の記憶部155に保存されるセッションに関する情報である。
(3. Configuration of
(3-1. Session management information 39)
Next, the
FIG. 4 is a diagram illustrating an example of the configuration of the
The
セッション管理情報39は、第1セッションテーブル81、第2セッションテーブル85及び対応テーブル83を有する。
The
第1セッションテーブル81は、第1セッションID71に関するテーブルである。第1セッションテーブル81は、第1セッションID87、有効期限91及び仲介アカウント93等の項目を有する。第1セッションID87の項目には、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にログインした時にセッション管理サーバ7によって作成される第1セッションID71が保存され、有効期限91には第1セッションID71の有効期限が保存される。
The first session table 81 is a table related to the
仲介アカウント93の項目には、情報処理業者9にログインした仲介業者13の端末装置11のアカウント(例えば「C1@A」)が保存される。
尚、有効期限91は、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71は無効化される。
また、第1セッションID71の値は、仲介業者13毎に一意である。
In the item of the
The
The value of the
第2セッションテーブル85は、第2セッションID62又は第2セッションID72に関するテーブルである。第2セッションテーブル85は、第2セッションID89、有効期限91及びユーザアカウント95等の項目を有する。第2セッションID89の項目には、ユーザ17が端末装置15から直接情報処理業者9(情報処理サーバ5)にログインした時にセッション管理サーバ7によって作成される第2セッションID62、或いは仲介業者13が端末装置11からユーザ17を仲介・代理して情報処理業者9にログインした時に作成される第2セッションID72が保存され、有効期限91には第2セッションID62又は第2セッションID72の有効期限が保存される。
The second session table 85 is a table related to the
ユーザアカウント95の項目には、仲介業者13の端末装置11が仲介・代理するユーザ17のアカウント(例えば「user1@A」)が保存される。
尚、有効期限91は、情報処理サーバ5がユーザアカウント95に関するWEBページを提供する度に更新される。また、有効期限91が経過すると、第2セッションID62又は第2セッションID72は無効化される。
また、第2セッションID62又は第2セッションID72の値は、ユーザ17毎に一意である。
In the item of the
The
Further, the value of the
対応テーブル83は、上記第1セッションテーブル81の第1セッションID87の項目と、第2セッションテーブル85の第2セッションID89の項目とを対応させるテーブルである。仲介業者13が複数のユーザ17の仲介をする場合には、同じ第1セッションID71に複数の第2セッションID72が対応する。
The correspondence table 83 is a table that associates the
尚、ユーザ17が端末装置15により直接情報処理業者9(情報処理サーバ5)にログインする場合には、第1セッションテーブル81と対応テーブル83は利用されない。
When the user 17 logs in directly to the information processing company 9 (information processing server 5) by the
(3−2.セッション情報47)
次に、図5を参照しながら、仲介業者13の端末装置11が保持するセッション情報47について説明する。
図5は、セッション情報47の構成の一例を示す図である。
セッション情報47は、仲介業者13の端末装置11の記憶部155に保存されるセッションに関する情報である。
(3-2. Session information 47)
Next, the session information 47 held by the
FIG. 5 is a diagram illustrating an example of the configuration of the session information 47.
The session information 47 is information related to a session stored in the
セッション情報47は、第1セッションID87、第2セッションID89、有効期限91、仲介アカウント93及びユーザアカウント95等の項目を有する。
The session information 47 includes items such as a
仲介業者13が、ユーザ17を仲介して情報処理業者9の情報処理サーバ5にログインする際、情報処理業者9のセッション管理サーバ7は、仲介業者13に対して一意の第1セッションID71を作成し、ユーザ17に対して一意の第2セッションID72を作成する。
When the
第1セッションID87の項目には第1セッションID71(例えば「US01」)が保存され、第2セッションID89の項目には第2セッションID72(例えば「SS11」)が保存される。
有効期限91には第1セッションID71及び第2セッションID72の有効期限が保存される。
A first session ID 71 (for example, “US01”) is stored in the
In the
仲介アカウント93の項目には、情報処理サーバ5にログインした仲介業者13のアカウント(例えば「C1@A」)が保存される。ユーザアカウント95の項目には、仲介業者13が、情報処理サーバ5へのアクセスを仲介したユーザ17のアカウント(例えば「user1@A」)が保存される。
In the item of the
尚、有効期限91は、仲介業者13が端末装置11から情報処理サーバ5にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71及び第2セッションID72は無効化される。
The
(3−3.セッション情報53)
次に、図6を参照しながら、ユーザ17の端末装置15が保持するセッション情報53について説明する。
図6は、セッション情報53の構成の一例を示す図である。
セッション情報53は、ユーザ17の端末装置15の記憶部155に保存されるセッションに関する情報である。
(3-3. Session information 53)
Next,
FIG. 6 is a diagram illustrating an example of the configuration of the
The
セッション情報53は、第2セッションID89、有効期限91及びユーザアカウント95等の項目を有する。第2セッションID89の項目には、ユーザ17が端末装置15から直接情報処理サーバ5にアクセスした時にセッション管理サーバ7によって作成される第2セッションID62が保存され、有効期限91には第2セッションID62の有効期限が保存される。
The
ユーザアカウント95の項目には、ユーザ17が端末装置15から情報処理サーバ5にログインした時のアカウント(例えば「user1@A」)が保存される。
尚、ユーザ17が、仲介業者13に仲介・代理を依頼する場合には、セッション情報53は作成されない。
In the item of the
Note that the
(3−4.ユーザ情報23)
次に、図7を参照しながら、情報処理サーバ5が保持するユーザ情報23について説明する。
図7は、ユーザ情報23の構成の一例を示す図である。
ユーザ情報23は、情報処理サーバ5の記憶部155に保存されるユーザに関する情報である。尚、情報処理サーバ5から見たユーザは、仲介業者13及びユーザ17である。
(3-4. User information 23)
Next, the
FIG. 7 is a diagram illustrating an example of the configuration of the
The
ユーザ情報23は、アカウント97、アカウント種別99及びパスワード101等の項目を有する。
アカウント97の項目には、ユーザ(仲介業者13又はユーザ17)が情報処理サーバ5にログインする時のアカウントが保存される。アカウント種別99の項目には、ユーザ(仲介業者13又はユーザ17)を識別する情報が保存される。例えばアカウントが仲介業者13であればアカウント種別99には「仲介」、アカウントがユーザ17であればアカウント種別99には「ユーザ」が保存される。
パスワード101の項目には、アカウント97(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。
The
In the item of
In the item of the
(4.仲介システム1の動作)
次に、図8〜図10を参照しながら、仲介システム1の動作について説明する。尚、適宜、図11〜図16を参照しながら端末装置11(仲介業者13)の表示部157に表示される画面を説明する。
端末装置11(仲介業者13)は、端末装置15(ユーザ17)からの仲介処理依頼操作に基づいて、情報処理サーバ5からコンテンツを受け取る。端末装置11は、情報処理サーバ5から提供されるWEBページを表示部157に表示する。
(4. Operation of mediation system 1)
Next, the operation of the
The terminal device 11 (broker 13) receives content from the
(4−1.ログイン時のセッション管理)
図8は、端末装置15(ユーザ17)が端末装置11(仲介業者13)に仲介依頼を行い、仲介業者13がユーザ17を仲介・代理して情報処理業者9にログインする際のセッション管理サーバ7のセッション管理を示すフローチャートである。
(4-1. Session management during login)
FIG. 8 shows a session management server when the terminal device 15 (user 17) makes a mediation request to the terminal device 11 (broker 13), and the
ユーザ17はそれぞれ仲介業者13に仲介処理を依頼する(ステップ1001)。各ユーザ17は各端末装置15から端末装置11(仲介業者13)にユーザアカウント55とパスワード56を送る。
仲介処理依頼方法は、ネットワーク3を介さず、書面、電話等を利用する方法であってもよい。
Each user 17 requests the
The mediation processing request method may be a method using a document, a telephone, or the like without using the
端末装置11(仲介業者13)の表示部157に情報処理サーバ5へのログイン画面301(図11)が表示される(ステップ1002)。ログイン画面301は、例えば、銀行等が提供する所定のWEBサイトの画面である。端末装置11(仲介業者13)は、ログイン画面301から情報処理サーバ5へのログイン要求を行う。
A login screen 301 (FIG. 11) to the
図11は、端末装置11(仲介業者13)に表示されるログイン画面301を示す図である。
ログイン画面301にアカウント(仲介アカウント57)とパスワード58が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。
FIG. 11 is a diagram showing a login screen 301 displayed on the terminal device 11 (broker 13).
When an account (mediation account 57) and password 58 are entered in the login screen 301 and the “login request button” 201 is clicked, a login request is transmitted from the
情報処理サーバ5(情報処理業者9)は、仲介業者13の端末装置11から送られるアカウント(仲介アカウント57)とパスワード58を、ユーザ情報23(図7)に登録されている値と照合し、仲介業者13が正当な利用者であることの認証を行う(ステップ1003)。情報処理サーバ5は、ユーザ情報23との照合の結果、送られたアカウント97(例えば仲介アカウント57「C1@A」)のアカウント種別99が「仲介」であることから、仲介業者の仲介によるログイン処理を行う。
The information processing server 5 (information processing company 9) compares the account (mediation account 57) and password 58 sent from the
セッション管理サーバ7(情報処理業者9)の第1セッションID作成手段33は、新たに第1セッションID71の作成を行い、セッション登録手段37はセッション管理情報39の第1セッションテーブル81(図4)に第1セッションID71を登録する(ステップ1004)。
The first session ID creating means 33 of the session management server 7 (information processing company 9) newly creates a
情報処理サーバ5(情報処理業者9)のWEBページ作成手段27は作成したWEBページ73と上記第1セッションID71とを端末装置11(仲介業者13)に送り、端末装置11は、仲介ログインのWEBページ(仲介ログイン画面302)を表示部157に表示する(ステップ1005)。
The WEB page creation means 27 of the information processing server 5 (information processing company 9) sends the created
図12は、情報処理サーバ5から提供される仲介ログイン画面302を示す図である。
仲介ログイン画面302には、端末装置11(仲介業者13)が仲介処理を行うユーザ17のログイン画面が表示される。
FIG. 12 is a diagram showing an intermediary login screen 302 provided from the
On the mediation login screen 302, a login screen of the user 17 for whom the terminal device 11 (mediation agent 13) performs mediation processing is displayed.
仲介ログイン画面302に、各ユーザ17のユーザアカウント55とパスワード56が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求(仲介ログイン要求)が送信される。
When the
情報処理サーバ5(情報処理業者9)は、仲介業者13の端末装置11から送られるユーザアカウント55とパスワード56を、ユーザ情報23(図7)に登録されている値と照合し、各ユーザ17が正当な利用者であることの認証を行う(ステップ1006)。尚、セッション管理サーバ7(情報処理業者9)のセッション照合手段31は、ユーザアカウント55とパスワード56と共に受信した第1セッションID71をセッション管理情報39の第1セッションテーブル81(図4)と照合し、仲介によるログイン処理を進める。
The information processing server 5 (information processing company 9) compares the
セッション管理サーバ7(情報処理業者9)の第2セッションID作成手段35は、ユーザアカウント55毎(ユーザ17毎)に新たに第2セッションID72の作成を行い、セッション登録手段37はセッション管理情報39の第2セッションテーブル85(図4)に第2セッションID72を登録する(ステップ1007)。また、セッション登録手段37は、第1セッションテーブル81の第1セッションID87と、第2セッションテーブル85の第2セッションID89との対応を、対応テーブル83に登録する。
The second session ID creation means 35 of the session management server 7 (information processing company 9) newly creates a
情報処理サーバ5のWEBページ作成手段27は、WEBページ73を作成し(ステップ1008)、第1セッションID71と第2セッションID72と共に端末装置11(仲介業者13)に送信する。
端末装置11(仲介業者13)は、WEBページ73(画面303)を表示部157に表示する(ステップ1009)。
The WEB page creation means 27 of the
The terminal device 11 (broker 13) displays the WEB page 73 (screen 303) on the display unit 157 (step 1009).
図13は、情報処理サーバ5が提供する口座情報の画面303を示す図である。
口座情報の画面303には、ユーザ17毎(端末装置15毎)に対応する口座情報の画面304〜画面306が表示される。
FIG. 13 is a diagram showing a
On the
端末装置11(仲介業者13)は、セッション情報47(図5)に第1セッションID71と第2セッションID72を保存する(ステップ1010)。
The terminal device 11 (broker 13) stores the
以上の過程を経て、仲介システム1のセッション管理サーバ7(情報処理業者9)は、ログイン要求の送信元が仲介業者13の端末装置11であれば、仲介ログイン処理を行う。即ち、各ユーザ17から仲介処理を依頼された仲介業者13が端末装置11からセッション管理サーバ7にログイン要求すると、セッション管理サーバ7は新たに第1セッションID71を作成して登録する。仲介業者13は、セッション管理サーバ7から送られた仲介ログイン画面302から、各ユーザ17の仲介ログイン要求を行う。セッション管理サーバ7はユーザ17毎に新たに第2セッションID72を作成して登録し、更に各第2セッションID72を第1セッションID71と対応付けて登録する。情報処理サーバ5(情報処理業者9)は、作成したWEBページ73を、第1セッションID71、各第2セッションID72と共に端末装置11(仲介業者13)に送信する。
Through the above process, the session management server 7 (information processing company 9) of the
このように、情報処理業者9は、仲介業者13毎に一意の第1セッションID71を作成し、ユーザ17毎に一意の第2セッションID72を作成して対応付けることで、簡単な構成で仲介システムを実現することができる。
In this way, the
また、セッション管理サーバ7は、セッション情報として、第1セッションID71と第2セッションID72とを組み合わせて使用することにより、仲介業者13単位の統合管理やユーザ17毎の管理など、シーンに応じた適切な処理が可能になる。
In addition, the
(4−2.WEBページ更新時のセッション管理)
図9は、端末装置11(仲介業者13)のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
仲介業者13は、情報処理サーバ5(情報処理業者9)にログイン後、所定のユーザ17の仲介依頼に基づいて情報処理サーバ5にWEBページの更新を要求する(ステップ2001)。
(4-2. Session management when updating WEB pages)
FIG. 9 is a flowchart showing session management when the WEB page of the terminal device 11 (broker 13) is updated. The update of the WEB page indicates a re-display of the WEB page, a screen movement to another WEB page, or the like.
After logging in to the information processing server 5 (information processing company 9), the
仲介業者13は端末装置11により、WEBページ更新要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とを、情報処理サーバ5及びセッション管理サーバ7に送る。
The
セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置11から送られる第1セッションID71と第2セッションID72を照合する(ステップ2002)。第1セッションID71と第2セッションID72の有効期限も含めた正当性が認証されると、情報処理サーバ5のWEBページ作成手段27はWEBページ73を作成して端末装置11に送る(ステップ2003)。尚、セッション管理サーバ7は、セッション管理情報39の該当する有効期限91を更新する。
端末装置11は、受信したWEBページ73を更新して表示する(ステップ2004)。
The
The
例えば、ユーザ17−1(user1)からの「引出要求」の仲介依頼に基づき、端末装置11の、ユーザ17−1(user1)に対する口座情報の画面304(図13)で「引出要求ボタン」203がクリックされると、端末装置11は、情報処理サーバ5に引出要求と共に第1セッションID71「US01」と第2セッションID72「SS11」を送る。情報処理サーバ5は、セッション情報認証後に端末装置11に口座情報の画面307(図14)を提供する。
For example, based on an intermediation request for “withdrawal request” from the user 17-1 (user 1), the “draw-out request button” 203 on the account information screen 304 (FIG. 13) of the
図14は、情報処理サーバ5が提供する口座情報の画面307を示す図である。
口座情報の画面307には、ユーザ17−1(user1)に対する画面308が更新して表示される。
FIG. 14 is a diagram showing a
On the
また、ユーザ17−3(user3)からの仲介依頼処理が終了し、端末装置11の、ユーザ17−3(user3)に対する口座情報の画面306(図13)で「ログアウト要求ボタン」205がクリックされると、端末装置11は、情報処理サーバ5にログアウト要求と共に第1セッションID71「US01」と第2セッションID72「SS13」を送る。情報処理サーバ5は、セッション情報認証後に端末装置11に口座情報の画面309(図15)を提供する。
Further, the broker request processing from the user 17-3 (user3) is completed, and the “logout request button” 205 is clicked on the account information screen 306 (FIG. 13) for the user 17-3 (user3) of the
図15は、情報処理サーバ5が提供する口座情報の画面309を示す図である。
口座情報の画面309には、ユーザ17−3(user3)に対するログアウト完了通知の画面310が表示される。
FIG. 15 is a diagram showing an
On the
以上の過程を経て、端末装置11(仲介業者13)はいずれかのユーザ17のWEBページ更新要求を仲介して、端末装置15により情報処理サーバ5にWEBページの更新を要求する。端末装置11は、第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とをセッション管理サーバ7に送る。セッション管理サーバ7は、セッション管理情報39を基にして第1セッションID71と第2セッションID72の正当性を認証した後、第1セッションID71及び第2セッションID72の有効期限を更新する。情報処理サーバ5は、該当する端末装置15(ユーザ17)に対して更新したWEBページ73を、第1セッションID71及び第2セッションID72と共に端末装置11(仲介業者13)に送る。
Through the above process, the terminal device 11 (broker 13) mediates the WEB page update request of any user 17 and requests the
このように、端末装置11(仲介業者13)は、いずれかの端末装置15(ユーザ17)のWEBページ更新要求を仲介する際に、第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とをセッション管理サーバ7に送る。セッション情報として第1セッションID71と第2セッションID72とを用いることで、仲介システム1を簡単な構成で実現することができる。
Thus, the terminal device 11 (broker 13) is created for the
また、仲介システム1では、ユーザ情報を含まないセッション情報(第1セッションID71、第2セッションID72)をネットワーク上で引き継いでいくので、個人情報の漏洩を阻止し、不正アクセス等の危険性を低減することができる。
In addition, since the
(4−3.ログアウト時のセッション管理)
図10は、仲介業者13が、情報処理サーバ5(情報処理業者9)からログアウトする際のセッション管理を示すフローチャートである。
仲介業者13は端末装置11により、情報処理サーバ5に対してログアウトを要求する(ステップ3001)。端末装置11(仲介業者13)のログアウトにより、仲介依頼元の全てのユーザ17のアカウントについて一括ログアウト処理が行われる。
(4-3. Session management during logout)
FIG. 10 is a flowchart showing session management when the
The
端末装置11は、ログアウト要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71を、情報処理サーバ5及びセッション管理サーバ7に送る。
The
セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置11から送られる第1セッションID71を照合する(ステップ3002)。
The
セッション管理サーバ7は、第1セッションID71の有効期限も含めた正当性を認証する。次にセッション管理サーバ7は、セッション管理情報39の対応テーブル83(図4)を基に、第1セッションID71に対応する全ての第2セッションID89を検索する(ステップ3003)。
The
更に、セッション管理サーバ7は、セッション管理情報39の第2セッションテーブル85(図4)を基に、検索した全ての第2セッションID89が示すユーザアカウント95についてログアウト処理を行う(ステップ3004)。
情報処理サーバ5は、ログアウト完了通知を作成して端末装置11に送り、端末装置11はログアウト完了通知を表示する(ステップ3005)。
Further, the
The
例えば、端末装置11は、口座情報の画面303(図13)で「一括ログアウト要求ボタン」207がクリックされると、情報処理サーバ5に一括ログアウト要求と共に第1セッションID71「US01」を送る。セッション管理サーバ7は、第1セッションID71「US01」に対応する全ての第2セッションID89(「SS11」、「SS12」、「SS13」)を検索し、更に第2セッションID89がそれぞれ示すユーザアカウント95(「user1@A」、「user2@A」、「user3@A」)について一括ログアウト処理を行う。情報処理サーバ5は、端末装置11に一括ログアウト完了通知画面311(図16)を提供する。
For example, when the “collective logout request button” 207 is clicked on the account information screen 303 (FIG. 13), the
図16は、情報処理サーバ5が提供する一括ログアウト完了通知画面311を示す図である。
一括ログアウト完了通知画面311には、全てのユーザ17(user1〜user3)に対する一括ログアウト完了通知の画面312〜314が表示される。
FIG. 16 is a diagram showing a collective logout
On the collective logout
以上の過程を経て、端末装置11(仲介業者13)は一括ログアウト要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71を、情報処理サーバ5及びセッション管理サーバ7に送る。セッション管理サーバ7は、第1セッションID71に対応する全ての第2セッションID72を検索し、更に第2セッションID72に対応する全てのアカウント95についてログアウト処理を行う。
Through the above process, the terminal device 11 (broker 13) sends the
このように、仲介業者13が端末装置11により一括ログアウト要求を行う場合は、第1セッションID71に対応する全ての第2セッションID72を検索し、仲介依頼元の端末装置15(ユーザ17)のアカウントについて一括ログアウト処理を行うことができる。1つの第1セッションID71と複数の第2セッション情報72とを対応付けることにより、仲介システム1では、仲介業者13毎の一括処理が簡単に実現できる。一括処理は、一括ログアウト処理に限定されない。
As described above, when the
(4−4.セッションの有効期限の管理)
図17を参照しながら、仲介システム1のセッションの有効期限の管理について説明する。
図17は、仲介システム1のセッションの有効期限の管理に関するフローチャートである。
仲介業者13は、仲介アカウント「C1@A」で情報処理サーバ5にログインする(ステップ3501)。セッション管理サーバ7は、仲介業者13に対する第1セッションID「US01」を作成する(ステップ3502)。
(4-4. Management of session expiration date)
With reference to FIG. 17, the management of the session expiration date of the
FIG. 17 is a flowchart regarding management of the session expiration date of the
The
仲介業者13は、仲介依頼を受けたユーザ17−1を代行して、ユーザアカウント「user1@A」でログインする(ステップ3503)。同様にして、仲介業者13はユーザ17−2、ユーザ17−3を代行して、それぞれユーザアカウント「user2@A」、「user3@A」でログインする(ステップ3504、ステップ3505)。
The
セッション管理サーバ7は、ユーザ17−1、ユーザ17−2およびユーザ17−3に対してそれぞれ第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を作成する(ステップ3506〜3508)。
The
仲介業者13により、ユーザ17−1、ユーザ17−2およびユーザ17−3のいずれかに関する操作が行われると(ステップ3510〜3512のいずれか)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」の有効期限を全て更新する(ステップ3513)。
When the
仲介業者13により、ユーザ17−1、ユーザ17−2およびユーザ17−3に関する操作が行われている間は、ステップ3509からステップ3514の処理を繰り返す。
仲介業者13がログアウト操作を行うと(ステップ3515)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を全て無効化する(ステップ3516)。
While the operations relating to the user 17-1, the user 17-2, and the user 17-3 are performed by the
When the
このように、ユーザ17−1、ユーザ17−2およびユーザ17−3のいずれかに関する操作が行われると、全てのセッション(第1セッションIDと、関連する全ての第2セッションID)が更新され、一部のセッションが無効になることはない。また、ユーザ17毎に異なる第2セッションIDが作成されているので、ユーザ17毎に操作は独立して行うことができる。 As described above, when an operation related to any of the user 17-1, the user 17-2, and the user 17-3 is performed, all the sessions (the first session ID and all the related second session IDs) are updated. , Some sessions will not be invalidated. Moreover, since different 2nd session ID is produced for every user 17, operation can be performed independently for every user 17. FIG.
尚、図17では、いずれかのユーザアカウントについて操作があるときに、第1セッションIDおよび第2セッションIDの有効期限を全て更新するものとして説明したが、操作のあったユーザアカウントに対応する第2セッションIDについてのみ有効期限を更新するようにしてもよい。これにより、操作を中断してから長時間放置されたユーザアカウントについては、自動的に第2セッションIDが無効化される。 In FIG. 17, it is described that all the expiration dates of the first session ID and the second session ID are updated when any user account is operated. The expiration date may be updated only for the two session IDs. Accordingly, the second session ID is automatically invalidated for a user account that has been left for a long time after the operation is interrupted.
(5.ユーザ直接アクセス時のセッション管理)
次に、図18を参照しながら、ユーザ17が仲介依頼を行わず、直接、情報処理業者9の情報処理サーバ5にアクセスする際の処理について説明する。尚、適宜、図19、図20を参照しながら端末装置15(ユーザ17)の表示部157に表示される画面を説明する。
(5. Session management for direct user access)
Next, a process when the user 17 directly accesses the
図18は、ユーザ17が仲介依頼を行わず、直接、端末装置15から情報処理業者9の情報処理サーバ5にログインし、画面遷移する際のセッション管理を示すフローチャートである。
FIG. 18 is a flowchart showing session management when the user 17 logs in directly to the
端末装置15(ユーザ17)の表示部157に情報処理サーバ5(情報処理業者9)へのログイン画面301(図11)が表示される(ステップ4001)。ログイン画面301は、例えば、銀行等が提供する所定のWEBサイトの画面である。例えばログイン画面301にユーザアカウント55「user1@A」、パスワード56「aspfg」が入力され、「ログイン要求ボタン」201がクリックされると、端末装置15(ユーザ17)から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。
A login screen 301 (FIG. 11) to the information processing server 5 (information processing company 9) is displayed on the
情報処理サーバ5(情報処理業者9)は、端末装置15から送られるアカウント(ユーザアカウント55)とパスワード56を、ユーザ情報23(図7)に登録されている値と照合し、ユーザアカウント55(ユーザ17)が正当な利用者であることの認証を行う(ステップ4002)。情報処理サーバ5は、ユーザ情報23との照合の結果、送られたアカウント97(例えばユーザアカウント55「user1@A」)のアカウント種別99が「ユーザ」であることから、ユーザからの直接ログインによるログイン処理を行う。
The information processing server 5 (information processing company 9) collates the account (user account 55) and
セッション管理サーバ7(情報処理業者9)の第2セッションID作成手段35は、ユーザアカウント55毎(ユーザ17毎)に新たに第2セッションID62の作成を行い、セッション登録手段37はセッション管理情報39の第2セッションテーブル85(図4)に第2セッションID62を登録する(ステップ4003)。
尚、ユーザ17からの直接ログインによる場合には、セッション管理情報39の第1セッションテーブル81及び対応テーブル83は利用しない。
The second session ID creation means 35 of the session management server 7 (information processing company 9) newly creates a
In the case of direct login from the user 17, the first session table 81 and the correspondence table 83 of the
情報処理サーバ5のWEBページ作成手段27は、WEBページ63を作成し(ステップ4004)、第2セッションID62と共に端末装置15(ユーザ17)に送信する。
端末装置15(ユーザ17)は、WEBページ63(口座情報の画面315)を表示部157に表示する(ステップ4005)。
The WEB page creation means 27 of the
The terminal device 15 (user 17) displays the WEB page 63 (account information screen 315) on the display unit 157 (step 4005).
図19は、情報処理サーバ5が提供する口座情報の画面315を示す図である。
口座情報の画面315には、端末装置15(ユーザ17「user1@A」)に対する口座情報の画面316が表示される。
FIG. 19 is a diagram showing a
On the
端末装置15(ユーザ17)は、セッション情報53(図6)に第2セッションID62を保存する(ステップ4006)。
続いて、ユーザ17は端末装置15により、情報処理サーバ5にWEBページの更新を要求する(ステップ4007)。
The terminal device 15 (user 17) stores the
Subsequently, the user 17 requests the
端末装置15は、WEBページ更新要求と共に、ログイン時に情報処理サーバ5から送られている第2セッションID62を、情報処理サーバ5及びセッション管理サーバ7に送る。
The
セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置15から送られる第2セッションID62を照合する(ステップ4008)。第2セッションID62の有効期限も含めた正当性が認証されると、情報処理サーバ5のWEBページ作成手段27はWEBページ63を作成して端末装置15に送る(ステップ4009)。尚、セッション管理サーバ7は、第2セッションテーブル85(図4:セッション管理情報39)の該当する有効期限91を更新する。
端末装置15は、受信したWEBページ73を更新して表示する(ステップ4010)。
The
The
例えば、端末装置15は、口座情報の画面315(図19)で「引出要求ボタン」203がクリックされると、情報処理サーバ5に引出要求と共に第2セッションID62「SS11」を送る。セッション情報認証後に情報処理サーバ5は、端末装置15に口座情報の画面317(図20)を提供する。
図20は、情報処理サーバ5が提供する口座情報の画面317を示す図である。
口座情報の画面317には、ユーザ17−1(user1)に対する画面318が表示される。
For example, when the “drawing request button” 203 is clicked on the account information screen 315 (FIG. 19), the
FIG. 20 is a diagram showing a
On the
以上の過程を経て、仲介システム1のセッション管理サーバ7(情報処理業者9)は、ログイン要求の送信元がユーザ17の端末装置15であれば、ユーザからの直接ログインによるログイン処理を行う。即ち、ユーザ17が端末装置15により情報処理サーバ5及びセッション管理サーバ7にログイン要求すると、情報処理サーバ5はアカウント種別99が「ユーザ」であることを識別し、ユーザ直接ログインの処理を行う。セッション管理サーバ7は新たに第2セッションID62を作成して登録する。情報処理サーバ5は、作成したWEBページ63と共に第2セッションID62を端末装置15に送る。
Through the above process, the session management server 7 (information processing company 9) of the
端末装置15はWEBページ更新要求と共に上記第2セッションID62を情報処理サーバ5及びセッション管理サーバ7に送信する。セッション管理サーバ7は、第2セッションID62の正当性を認証した後、有効期限を更新した第2セッションID62と共に、端末装置15に対して更新したWEBページ73を送る。
The
このように、仲介システム1では、ユーザ17が仲介業者13を介さず、直接、端末装置15により情報処理業者9の情報処理サーバ5及びセッション管理サーバ7にログインすることもできる。
As described above, in the
(6.第1セッションID71及び第2セッションID72の引継)
第1セッションID71及び第2セッションID72の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、第1セッションID71及び第2セッションID72を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。
(6. Succession of
The takeover of the
尚、WEBページを表示するブラウザのアプリケーションでは、通常、1つのセッション管理サーバの管理下にある情報処理サーバにアクセスする度に、クッキー情報が上書きされる。一方、URLのパラメータは、参照が容易である。 In a browser application that displays a WEB page, cookie information is usually overwritten each time an information processing server under the management of one session management server is accessed. On the other hand, URL parameters are easy to refer to.
第1セッションID71は、情報処理業者9とのアクセス以外に参照されることは望ましくない。従って、URLのパラメータではなく、ブラウザのクッキー情報に記録することが望ましい。第1セッションID71は、仲介業者13毎に一意であり、同一の値でクッキー情報が上書きされたとしても問題はない。
It is not desirable to refer to the
一方、1つの仲介業者13が仲介するユーザ17毎に異なる第2セッションID72が割り当てられることがあるので、第2セッションID72をクッキー情報に記録すると異なる値で上書きされる可能性がある。従って、第2セッションID72はURLのパラメータに記録することが望ましい。ユーザ17が仲介業者13に仲介依頼を行って、端末装置15により情報処理業者9にアクセスする場合には、第1セッションID71がなく第2セッションID72だけでは情報処理業者9の利用権限は制限あるいは無効とされる。従って仮に、第2セッションID72が第三者に参照されたとしても、セキュリティ上の影響を防止することができる。
On the other hand, since a different
(7.効果等)
以上詳細に説明したように、本発明の実施の形態に係る仲介システム1では、第1セッションID71及び第2セッションID72を利用することで、既存のセッション情報利用システムを有効に利用して、簡単に仲介システム(代理店システム)を構築することができる。即ち、既存のシステムを活用することで、仲介システム構築のためのコスト的負担を軽減することが可能である。
(7. Effects, etc.)
As described above in detail, in the
第1セッションID71及び第2セッションID72の両方を照合して仲介システム1によるサービスの利用を許可する情報処理業者9では、いずれか一方のセッションIDが漏洩したとしてもサービスの利用は許可されないので、他の端末装置からの不正利用に対する安全性を高めることができる。
In the
また、1つの仲介業者13が複数のユーザ17を仲介し、異なるアカウントで情報処理業者9にログインする場合、同一の第1セッションID71が作成される。従って、第1セッションID71を利用して例えば端末装置15(ユーザ17)の一斉ログアウト等の統合的な管理が可能になり、仲介システム1全体としての処理負荷や通信負荷を軽減することができる。
Further, when one
また、仲介業者13が複数のユーザ17を仲介していずれかのユーザ17に関する操作を行うと、全てのユーザ17に関する第2セッションID72の有効期限が更新される。従って、操作していないユーザ17を含め、全てのユーザ17に関する第2セッションID72が無効になることを防ぐので、操作性を向上させることができる。また、ユーザ17毎に異なる第2セッションID72が作成されているので、仲介業者13は全ユーザ17についてそれぞれ独立した操作を行うことができる。
Moreover, when the
以上、添付図面を参照しながら、本発明にかかる仲介システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 The preferred embodiments of the mediation system according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.
1………仲介システム
3………ネットワーク
5………情報処理サーバ
7………セッション管理サーバ
9………情報処理業者
11、15−1、15−2、・・、………端末装置
13………仲介業者
17−1、17−2、・・、………ユーザ
21………ユーザ認証手段
23………ユーザ情報
25………コンテンツ情報
27………WEBページ作成手段
29………セッション取得手段
31………セッション照合手段
33………第1セッションID作成手段
35………第2セッションID作成手段
37………セッション登録手段
39………セッション管理情報
41………一括処理手段
43、49………WEBページ要求手段
45、51………WEBページ表示手段
47、53………セッション情報
55………ユーザアカウント
56、58、101………パスワード
62、72、89………第2セッションID
63、73………WEBページ
71、87………第1セッションID
81………第1セッションテーブル
83………対応テーブル
85………第2セッションテーブル
91………有効期限
93………仲介アカウント
95………ユーザアカウント
97………アカウント
99………アカウント種別
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201………ログイン要求ボタン
203………引出要求ボタン
205………ログアウト要求ボタン
207………一括ログアウト要求ボタン
301………ログイン画面(仲介業者13及びユーザ17)
302………仲介ログイン画面(仲介業者C1)
303、307、309、311………仲介業者C1への提供画面
304〜306、308、310、312〜314………ユーザ17に関する情報表示
315、317………ユーザ17への提供画面
316、318………ユーザ17に関する情報表示
DESCRIPTION OF
63, 73 ...
81 ......... First Session Table 83 ......... Correspondence Table 85 ......... Second Session Table 91 .........
153 .........
302 ... Intermediary login screen (broker C1)
303, 307, 309, 311 ......... Provision screen to the
Claims (6)
前記仲介者が前記第1端末装置から前記情報処理サーバにアクセスする時に、前記仲介者毎に一意の第1セッションIDと、前記ユーザ毎に一意の第2セッションIDと、を作成するセッションID作成手段と、
前記第1セッションIDと前記第2セッションIDとをアクセス元の前記仲介者の第1端末装置に送るセッションID送信手段と、
1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、
前記仲介者の第1端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合するセッション照合手段と、
前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記WEBページを作成して前記仲介者の第1端末装置に提供する情報提供手段と、
を具備し、
前記第1セッションIDは、前記WEBページを表示するブラウザのクッキー情報に記録され、前記第2セッションIDは、URLのパラメータに記録されることを特徴とする仲介システム。 An information processing server and a first terminal device belonging to an intermediary that mediates a plurality of users are connected via a network, and the first terminal device of the mediator mediates the plurality of users to send a WEB page from the information processing server. An intermediary system to obtain,
Session ID creation for creating a unique first session ID for each mediator and a unique second session ID for each user when the mediator accesses the information processing server from the first terminal device Means,
Session ID transmission means for sending the first session ID and the second session ID to the first terminal device of the mediator of the access source;
Session registration means for registering one first session ID and at least one second session ID in association with each other as session management information;
Session verification means for verifying the first session ID and the second session ID sent from the first terminal device of the mediator, and the registered first session ID and second session ID;
Information providing means for creating the WEB page for each of the users based on the collation result by the session collating means and providing it to the first terminal device of the mediator;
Equipped with,
The intermediary system , wherein the first session ID is recorded in cookie information of a browser that displays the WEB page, and the second session ID is recorded in a URL parameter .
前記セッションID送信手段は、前記第2セッションIDをアクセス元の前記ユーザの第2端末装置に送り、
前記セッション登録手段は、前記第2セッションIDをセッション管理情報として登録し、
前記セッション照合手段は、前記ユーザの第2端末装置から送られる前記第2セッションIDと前記登録された前記第2セッションIDとを照合し、
前記情報提供手段は、前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記WEBページを作成して前記ユーザの第2端末装置に提供することを特徴とする請求項1に記載の仲介システム。 The session ID creating means creates a unique second session ID for each user when the user accesses the information processing server from a second terminal device,
The session ID transmission means sends the second session ID to the second terminal device of the user who is the access source,
The session registration means registers the second session ID as session management information,
The session verification means collates the second session ID sent from the user's second terminal device with the registered second session ID,
2. The mediation according to claim 1, wherein the information providing unit creates the WEB page for each user based on the collation result by the session collating unit and provides the WEB page to the second terminal device of the user. system.
A computer-readable recording medium recording a program that causes a computer to function as the mediation system according to any one of claims 1 to 4 .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007067811A JP4814131B2 (en) | 2007-03-16 | 2007-03-16 | Mediation system, program, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007067811A JP4814131B2 (en) | 2007-03-16 | 2007-03-16 | Mediation system, program, and storage medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008226201A JP2008226201A (en) | 2008-09-25 |
| JP4814131B2 true JP4814131B2 (en) | 2011-11-16 |
Family
ID=39844676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007067811A Expired - Fee Related JP4814131B2 (en) | 2007-03-16 | 2007-03-16 | Mediation system, program, and storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4814131B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5273805B2 (en) * | 2009-07-16 | 2013-08-28 | 日本電信電話株式会社 | Service providing system, user ID management method, and user ID management program |
| JP7120033B2 (en) * | 2019-01-10 | 2022-08-17 | 富士通株式会社 | Web server, login determination method and program |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3855595B2 (en) * | 2000-04-25 | 2006-12-13 | 株式会社日立製作所 | COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE |
| JP2002222168A (en) * | 2001-01-26 | 2002-08-09 | Casio Comput Co Ltd | Personal authentication system, personal authentication method, and program |
| JP4128443B2 (en) * | 2002-12-27 | 2008-07-30 | 株式会社野村総合研究所 | Data area management method in web browser usage processing system |
| JP4491351B2 (en) * | 2004-01-27 | 2010-06-30 | 株式会社日立製作所 | Application integrated management system, apparatus and program, integrated session management server, system, program and server housing, communication system, session control server, and integrated application server |
-
2007
- 2007-03-16 JP JP2007067811A patent/JP4814131B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008226201A (en) | 2008-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5197843B1 (en) | Authentication linkage system and ID provider device | |
| US8468576B2 (en) | System and method for application-integrated information card selection | |
| US8141140B2 (en) | Methods and systems for single sign on with dynamic authentication levels | |
| US7016877B1 (en) | Consumer-controlled limited and constrained access to a centrally stored information account | |
| US9071601B2 (en) | Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system | |
| KR101622815B1 (en) | Method of providing assistance to the end-user of a software application | |
| US7917412B1 (en) | Method and system for collecting information | |
| US8938789B2 (en) | Information processing system, method for controlling information processing system, and storage medium | |
| US8632003B2 (en) | Multiple persona information cards | |
| US20130019300A1 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
| US20100306830A1 (en) | Distributed Hierarchical Identity Management | |
| JP5988699B2 (en) | Cooperation system, its cooperation method, information processing system, and its program. | |
| US20100179892A1 (en) | Providing One Party with Access to an Account of Another Party | |
| WO2007103594A2 (en) | System and method for providing single sign-on functionality | |
| US9361438B2 (en) | System and method for accepting user input using asynchronous authentication | |
| US20040078312A1 (en) | Method and apparatus for providing comprehensive educational and financial services | |
| US7752438B2 (en) | Secure resource access | |
| US8850525B1 (en) | Access control center auto configuration | |
| JP2003085141A (en) | Single sign-on compatible authentication device, network system, and program | |
| JP4814131B2 (en) | Mediation system, program, and storage medium | |
| JP5182038B2 (en) | COMMUNICATION SYSTEM, INFORMATION RECORDING DEVICE, PROVIDING DEVICE, AND COMMUNICATION METHOD | |
| KR100559984B1 (en) | Authentication system and authentication method | |
| JP5097418B2 (en) | Session management apparatus, program, and storage medium | |
| US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
| JP5289104B2 (en) | Authentication destination selection system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110825 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |