Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4814131B2 - Mediation system, program, and storage medium - Google Patents
[go: Go Back, main page]

JP4814131B2 - Mediation system, program, and storage medium - Google Patents

Mediation system, program, and storage medium Download PDF

Info

Publication number
JP4814131B2
JP4814131B2 JP2007067811A JP2007067811A JP4814131B2 JP 4814131 B2 JP4814131 B2 JP 4814131B2 JP 2007067811 A JP2007067811 A JP 2007067811A JP 2007067811 A JP2007067811 A JP 2007067811A JP 4814131 B2 JP4814131 B2 JP 4814131B2
Authority
JP
Japan
Prior art keywords
session
terminal device
user
information
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007067811A
Other languages
Japanese (ja)
Other versions
JP2008226201A (en
Inventor
龍俊 村田
崇司 三田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2007067811A priority Critical patent/JP4814131B2/en
Publication of JP2008226201A publication Critical patent/JP2008226201A/en
Application granted granted Critical
Publication of JP4814131B2 publication Critical patent/JP4814131B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、セッション情報の管理を行うセッション管理装置に関する。   The present invention relates to a session management apparatus that manages session information.

従来、認証・アカウント管理として、ドメイン(ドメインコントローラ)を利用した統合管理が提唱されてきた。ユーザはドメイン上に唯一のアカウントを所持し、ドメイン傘下のWEBサイトにアクセスが可能となる。ドメイン上のアカウントは、他のドメインでは有効ではない。   Conventionally, integrated management using a domain (domain controller) has been proposed as authentication / account management. The user has a unique account on the domain and can access the WEB site under the domain. An account on a domain is not valid in another domain.

複数の既存のWEBサイト提供サーバが既に存在し、各々がアイデンティティ体系を所有している場合や、複数のアカウントを利用しているユーザがいる場合など、これら全てを1つのドメインに統合することは困難であった。
そこで、ドメインによる統合管理に替えて、WEBサイト提供サーバ間のアイデンティティ連携による認証を行う方法がある。
If you already have multiple existing WEB site provisioning servers, each of which owns an identity system, or if you have users who use multiple accounts, integrating all of these into one domain It was difficult.
Therefore, there is a method of performing authentication by identity cooperation between WEB site providing servers instead of the integrated management by domain.

また、異なるWEBサイト提供サーバ同士を連携するために、サービスセッション情報を利用し、サービス連携サーバを置いてWEBサイト提供サーバ同士の連携を示すタスクセッションを生成する情報処理システムがある(例えば、[特許文献1]参照。)。
また、異なるWEBサイト提供サーバ同士にまたがるサービスを可能にするために、ポータルサイトを置いて一連の作業をタスクセッションで管理し、その中のWEBサイト提供サーバごとの作業をスレッドセッションとして管理する方法がある(例えば、[特許文献2]参照。)。
また、主WEBサイトにおける1度のユーザ認証により、関連WEBサイトへの正規ユーザであることを保証し、主WEBサイトを介さずに副WEBサイトへ直接アクセスすることを防止することのできるシステムがある(例えば、[特許文献3]参照。)。
In addition, in order to link different WEB site providing servers, there is an information processing system that uses service session information and places a service cooperation server to generate a task session indicating the cooperation between the WEB site providing servers (for example, [[ (See Patent Document 1].)
In addition, in order to enable a service across different WEB site providing servers, a method for managing a series of operations in a task session with a portal site and managing each WEB site providing server as a thread session. (For example, refer to [Patent Document 2].)
In addition, there is a system that guarantees that the user is an authorized user to the related WEB site by one-time user authentication at the main WEB site and prevents direct access to the sub WEB site without going through the main WEB site. (For example, see [Patent Document 3].)

特開2006−195791号公報JP 2006-195791 A 特開2004−178466号公報JP 2004-178466 A 特開2002−014927号公報JP 2002-014927 A

しかしながら、関連WEBサイトへアクセスする際に、連携情報にユーザ情報が含まれていると、連携情報をネットワーク上で引き継いで行く方法は、ユーザ情報の漏洩や漏洩情報を用いた不正アクセス等の危険性が高まり、安全性に問題がある。   However, when user information is included in the linkage information when accessing the related WEB site, the method of taking over the linkage information on the network is dangerous such as leakage of user information or unauthorized access using the leaked information. There is a problem with safety.

また、既に異なるアイデンティティ体系で運用されているWEBサイト提供サーバが、企業合併などにより、1つのグループになることがある。WEBサイト間のアイデンティティ連携による認証連携を行うことは可能であるが、例えば、利用している全てのWEBサイト提供サーバのサービスからログアウトしたり、同一ユーザが異なるアカウントでログインしている全てのWEBサイト提供サーバからログアウトしたり、セッションの連携を行う等の、統合的な管理が困難であるという問題点がある。   In addition, WEB site providing servers that are already operated with different identity systems may become one group due to a corporate merger or the like. It is possible to perform authentication linkage by identity linkage between WEB sites. For example, you can log out from the services of all the WEB site providing servers you use, or all WEB where the same user is logged in with different accounts There is a problem that it is difficult to perform integrated management such as logging out from the site providing server or linking sessions.

また、特許文献1に示すシステムは、WEBサイト提供サーバ同士の連携を関連付ける情報として、個人情報の漏洩の可能性があるユーザ情報に替えて、サービスセッション情報を利用する。しかしながら、特許文献1によるシステムは、別にサービス連携サーバを置いてサービスセッション情報の連携を示すタスクセッションを生成する。従って、特許文献1によるシステムは、連携を示すタスクセッションを導入することでシステムの構成が複雑になり、システム全体として処理負荷が増加するという問題点がある。   Moreover, the system shown in Patent Document 1 uses service session information as information for associating cooperation between WEB site providing servers instead of user information that may leak personal information. However, the system according to Patent Document 1 generates a task session indicating cooperation of service session information by placing a service cooperation server separately. Therefore, the system according to Patent Document 1 has a problem that the introduction of a task session indicating cooperation complicates the system configuration and increases the processing load of the entire system.

特許文献2に示す方法は、所定の定めれた一連のウェブサービスを処理手順も含めてポータルサイトが管理するものであり、ユーザが関連するWEBサイトに任意にアクセスする場合は想定されていないという問題点がある。   The method shown in Patent Document 2 is for a portal site to manage a predetermined set of web services including processing procedures, and it is not assumed that a user arbitrarily accesses a related WEB site. There is a problem.

従来例や上記特許文献に示すシステムでは、同一ユーザが、異なる複数のアカウントを利用して同一WEBサイトにログインする場合、WEBサイト管理側では、異なるユーザとして認識してしまうという問題点があった。従って、同一ユーザがアクセスしているにも係らず、統一感のある管理が困難であった。   In the conventional example and the system shown in the above patent document, there is a problem that when the same user logs in to the same WEB site using a plurality of different accounts, the WEB site management side recognizes it as a different user. . Therefore, management with a sense of unity is difficult even though the same user is accessing.

また、従来は、ユーザが直接所定のWEBサーバにログインしてリソース(口座など)の操作を行う顧客ダイレクトのシステムの場合には、1つのユーザIDに対して1つの口座が対応する。即ち、顧客ダイレクトのシステムでは、ユーザID:口座:セッションが1:1:1の関係に設計されている。   Conventionally, in the case of a customer direct system in which a user directly logs into a predetermined WEB server and operates resources (accounts and the like), one account corresponds to one user ID. That is, in the customer direct system, the relationship of user ID: account: session is 1: 1: 1.

しかしながら顧客ダイレクトのシステムが既に存在するところに、代理人(代理サーバ)を置いて他のユーザの口座等を操作する仲介システム(代理店システム)を構築したい場合がある。代理店システムではユーザID(代理店のID):口座:セッションが1:N:Nの関係になるので、既にあるシステムを大幅に改修、もしくは新規にシステムを構築しなくてはならない。従って、既存の顧客ダイレクトシステムを有効に活用できない上、システム構築のコスト的負担が大きいという問題点がある。   However, there is a case where it is desired to construct an intermediary system (agent system) that operates an account of another user by placing an agent (agent server) where a customer direct system already exists. In the agency system, the relationship of user ID (agent ID): account: session is 1: N: N. Therefore, the existing system must be significantly modified or a new system must be constructed. Therefore, there is a problem that the existing customer direct system cannot be effectively used and the cost of system construction is large.

また、同時に複数のユーザに関する仲介処理を行う場合、操作をしない時間が長くなるとセッションの有効期限が切れてログアウトしてしまうユーザがあり、操作性に問題が生じる。
また、逆に全てのユーザに関する処理を1つのセッションとすると、ユーザ毎に独立した操作ができないという問題点がある。
In addition, when mediation processing for a plurality of users is performed at the same time, there is a user who logs out due to the expiration of the session if the time during which the operation is not performed becomes long.
On the other hand, if processing related to all users is taken as one session, there is a problem that independent operation cannot be performed for each user.

本発明は、以上の問題点に鑑みてなされたものであり、既存のシステムを有効活用して構築が可能な仲介システムを提供することを目的とする。   The present invention has been made in view of the above problems, and an object thereof is to provide a mediation system that can be constructed by effectively utilizing an existing system.

前述した目的を達成するために第1の発明は、情報処理サーバと複数のユーザを仲介する仲介者に属する第1端末装置とがネットワークで接続され、前記仲介者の第1端末装置が前記複数のユーザを仲介して前記情報処理サーバからWEBページを取得する仲介システムであって、前記仲介者が前記第1端末装置から前記情報処理サーバにアクセスする時に、前記仲介者毎に一意の第1セッションIDと、前記ユーザ毎に一意の第2セッションIDと、を作成するセッションID作成手段と、前記第1セッションIDと前記第2セッションIDとをアクセス元の前記仲介者の第1端末装置に送るセッションID送信手段と、1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、前記仲介者の第1端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合するセッション照合手段と、前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記WEBページを作成して前記仲介者の第1端末装置に提供する情報提供手段と、を具備し、前記第1セッションIDは、前記WEBページを表示するブラウザのクッキー情報に記録され、前記第2セッションIDは、URLのパラメータに記録されることを特徴とする仲介システムである。
In order to achieve the above-described object, according to a first invention, an information processing server and a first terminal device belonging to an intermediary that mediates a plurality of users are connected via a network, and the first terminal device of the mediator is the plural The intermediary system for acquiring a WEB page from the information processing server by intermediating the user of the user when the intermediary accesses the information processing server from the first terminal device. Session ID creation means for creating a session ID and a second session ID that is unique for each user, and the first session ID and the second session ID to the first terminal device of the mediator who is the access source As session management information, a session ID transmission means to be sent, one first session ID and at least one second session ID are associated with each other. The session registration means for recording, the first session ID and the second session ID sent from the first terminal device of the mediator, and the registered first session ID and second session ID are collated And an information providing means for creating the WEB page for each user and providing it to the first terminal device of the mediator based on the collation result by the session collating means . 1 session ID is recorded on the cookie information of the browser which displays the said WEB page, and said 2nd session ID is recorded on the parameter of URL, The mediation system characterized by the above-mentioned .

第1セッションIDは、仲介者毎に作成される識別IDである。第1セッションIDは、仲介者が第1端末装置から情報処理サーバへアクセスする時に作成される。第2セッションIDは、ユーザ毎に作成される識別IDである。第2セッションIDは、仲介者が第1端末装置からユーザを仲介・代理して情報処理サーバにアクセスする時、又はユーザが第2端末装置から直接情報処理サーバにアクセスする時に作成される。
第1端末装置は、仲介者(仲介業者)に属する端末装置である。仲介者は、複数のユーザからの情報処理サーバへの仲介処理や代行処理の依頼を請け負う。
The first session ID is an identification ID created for each mediator. The first session ID is created when the mediator accesses the information processing server from the first terminal device. The second session ID is an identification ID created for each user. The second session ID is created when an intermediary accesses the information processing server by mediating / proxying the user from the first terminal device, or when the user accesses the information processing server directly from the second terminal device.
The first terminal device is a terminal device belonging to an intermediary (broker). The intermediary accepts requests for mediation processing and proxy processing from a plurality of users to the information processing server.

第1の発明の仲介システムは、仲介者が第1端末装置から情報処理サーバにアクセスする時に、仲介者毎に一意の第1セッションIDと、仲介するユーザ毎に一意の第2セッションIDとを作成する。仲介システムは、第1セッションIDと第2セッションIDとをアクセス元の第1端末装置に送り、第1セッションIDと第2セッションIDとを対応付けてセッション管理情報として登録する。仲介システムは、第1端末装置から送られる第1セッションID及び第2セッションIDと、登録された第1セッションID及び第2セッションIDとを照合し、仲介するユーザ毎に各種情報を作成して第1端末装置に提供する。   In the mediation system of the first invention, when the mediator accesses the information processing server from the first terminal device, the mediation system assigns a unique first session ID for each mediator and a unique second session ID for each mediator. create. The mediation system sends the first session ID and the second session ID to the first terminal device as the access source, and registers the first session ID and the second session ID in association with each other as session management information. The intermediary system collates the first session ID and second session ID sent from the first terminal device with the registered first session ID and second session ID, and creates various information for each user who mediates. Provided to the first terminal device.

第1の発明では、第2端末装置(ユーザの端末装置)から情報処理サーバへ直接アクセスする際にセッション情報(第2セッションID)を用いるシステムを利用して、第2端末装置(ユーザの端末装置)が第1端末装置(仲介者の端末装置)の仲介の下に情報処理サーバにアクセスできる仲介システムを実現することができる。即ち、仲介者に一意の第1セッションIDを作成し、ユーザ毎に一意の第2セッションIDを作成することで、セッション情報を連携情報として用いる既存のシステムを基にして、仲介者を介する仲介システムを簡単に構築することができる。   In the first invention, the second terminal device (user's terminal device) is utilized by utilizing a system that uses session information (second session ID) when directly accessing the information processing server from the second terminal device (user's terminal device). ) Can access the information processing server under the mediation of the first terminal device (intermediary terminal device). That is, by creating a unique first session ID for an intermediary and creating a unique second session ID for each user, mediation via an intermediary based on an existing system that uses session information as linkage information A system can be easily constructed.

また、セッションID作成手段は、ユーザが第2端末装置から情報処理サーバにアクセスする時に、ユーザ毎に一意の第2セッションIDを作成し、セッションID送信手段は、第2セッションIDをアクセス元のユーザの第2端末装置に送り、セッション登録手段は、第2セッションIDをセッション管理情報として登録し、セッション照合手段は、ユーザの第2端末装置から送られる第2セッションIDと登録された第2セッションIDとを照合し、情報提供手段は、セッション照合手段による照合結果に基づいて、ユーザ毎に各種情報を作成してユーザの第2端末装置に提供するようにしてもよい。
ユーザは第2端末装置から、直接情報処理サーバにアクセスし、第2セッションIDをセッション管理情報として用いることができる。
The session ID creating means creates a unique second session ID for each user when the user accesses the information processing server from the second terminal device, and the session ID transmitting means assigns the second session ID to the access source The session registration means registers the second session ID as session management information, and the session verification means sends the second session ID registered with the second session ID sent from the user's second terminal apparatus. The information providing unit may collate with the session ID, and the information providing unit may create various types of information for each user based on the collation result by the session collating unit and provide the information to the second terminal device of the user.
The user can directly access the information processing server from the second terminal device and use the second session ID as session management information.

また、仲介システムは、情報処理サーバが提供するサービスアカウントの種別に基づいて、仲介者の第1端末装置またはユーザの第2端末装置のどちらのアクセスであるかを判断するようにしてもよい。
アカウントの種別(仲介またはユーザ)により、アカウントの属するアクセス元の端末装置(仲介者の第1端末装置またはユーザの第2端末装置)を判断することができる。仲介システムは、アクセス元が仲介者であれば、さらに、仲介者が仲介・代理するユーザに関する情報を要求し、仲介者及びユーザをそれぞれ第1セッションID及び第2セッションIDに対応付けてセッション管理を行う。仲介システムは、アクセス元がユーザであれば、ユーザを第2セッションIDに対応付けてセッション管理を行う。
Further, the mediation system may determine which access is made by the mediator's first terminal device or the user's second terminal device based on the type of service account provided by the information processing server.
Based on the account type (brokerage or user), the access source terminal device to which the account belongs (broker's first terminal device or user's second terminal device) can be determined. If the access source is an intermediary, the intermediary system further requests information related to the user that the intermediary mediates or represents, and manages the mediator and the user in association with the first session ID and the second session ID, respectively. I do. If the access source is a user, the mediation system performs session management by associating the user with the second session ID.

また、仲介システムは、第1セッションIDに対応する複数の第2セッションIDが示すセッションのいずれかについて操作が行われた場合、第1セッションIDに対応する複数の第2セッションIDの有効期限を全て更新するようにしてもよい。
即ち、仲介者が仲介しているユーザのうちいずれかのユーザに関する操作を行うと、全てのユーザに対応する第2セッションIDの有効期限を更新し、セッションを継続することができる。
In addition, when an operation is performed on any of the sessions indicated by the plurality of second session IDs corresponding to the first session ID, the mediation system sets the expiration dates of the plurality of second session IDs corresponding to the first session ID. All may be updated.
That is, when an operation related to any one of the users intermediated by the mediator is performed, the expiration date of the second session ID corresponding to all the users can be updated and the session can be continued.

第2の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムである。
第3の発明は、コンピュータを、第1の発明の仲介システムとして機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
The second invention is a program for causing a computer to function as the mediation system of the first invention.
A third invention is a computer-readable recording medium recording a program that causes a computer to function as the mediation system of the first invention.

本発明によれば、既存のシステムを有効活用して構築が可能な仲介システムを提供することができる。   According to the present invention, it is possible to provide a mediation system that can be constructed by effectively utilizing an existing system.

以下、添付図面を参照しながら、本発明に係る仲介システムの好適な実施形態について詳細に説明する。尚、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。   Hereinafter, preferred embodiments of an intermediary system according to the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, the same reference numerals are given to components having substantially the same functional configuration, and redundant description will be omitted.

(1.仲介システム1の構成)
最初に、図1を参照しながら、仲介システム1の構成について説明する。
図1は、仲介システム1の構成図である。
(1. Configuration of mediation system 1)
First, the configuration of the mediation system 1 will be described with reference to FIG.
FIG. 1 is a configuration diagram of the mediation system 1.

仲介システム1は、第1端末装置としての仲介業者13の端末装置11と第2端末装置としての端末装置15−1、15−2、・・、と情報処理サーバ5とが、ネットワーク3で接続されて構成される。さらに複数の端末装置15、端末装置11及び情報処理サーバ5が接続されていてもよい。   In the brokerage system 1, the terminal device 11 of the broker 13 as the first terminal device and the terminal devices 15-1, 15-2,... As the second terminal device and the information processing server 5 are connected via the network 3. Configured. Furthermore, the some terminal device 15, the terminal device 11, and the information processing server 5 may be connected.

端末装置15−1、15−2、・・、は、それぞれユーザ17−1、17−2、・・、に属する。情報処理サーバ5は、情報処理業者9に属する。情報処理業者9は、ユーザ17から要求を受け付けて所定の情報処理を実行した上で情報を提供する。情報処理業者9は、例えば、金融商品を取り扱う証券会社や銀行等の金融機関である。端末装置11は、仲介業者13に属する。   The terminal devices 15-1, 15-2,... Belong to the users 17-1, 17-2,. The information processing server 5 belongs to the information processing company 9. The information processor 9 provides information after receiving a request from the user 17 and executing predetermined information processing. The information processing company 9 is, for example, a financial institution such as a securities company or a bank that handles financial products. The terminal device 11 belongs to the broker 13.

端末装置15−1、15−2、・・、は、それぞれ直接、情報処理サーバ5にアクセスすることができる。また、端末装置15−1、15−2、・・、は、仲介業者13に情報処理サーバ5へのアクセスの仲介を依頼することができる。また、ユーザ17−1、17−2、・・はそれぞれ、書面や電話等を利用して仲介業者13に情報処理業者9への仲介を依頼してもよい。   Each of the terminal devices 15-1, 15-2,... Can directly access the information processing server 5. Further, the terminal devices 15-1, 15-2,... Can request the broker 13 to mediate access to the information processing server 5. In addition, each of the users 17-1, 17-2,... May request the broker 13 to mediate to the information processor 9 using a document, a telephone, or the like.

セッション管理サーバ7は、情報処理サーバ5と共に情報処理業者9に属し、情報処理サーバ5のアクセスに関する情報であるセッション情報を管理する。   The session management server 7 belongs to the information processing company 9 together with the information processing server 5 and manages session information which is information related to access to the information processing server 5.

次に、図2を参照しながら仲介システム1の構成について更に詳細に説明する。
図2は、仲介システム1の構成を詳細に示す図である。
Next, the configuration of the mediation system 1 will be described in more detail with reference to FIG.
FIG. 2 is a diagram showing the configuration of the mediation system 1 in detail.

(1−1.端末装置11(仲介業者13)の構成)
第1端末装置としての端末装置11は、ネットワーク3を介してユーザ17の端末装置15及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
(1-1. Configuration of the terminal device 11 (broker 13))
The terminal device 11 as the first terminal device is a device such as a computer that can be connected to the terminal device 15 of the user 17 and the information processing server 5 of the information processing company 9 via the network 3.

端末装置11は、WEBページ要求手段43と、WEBページ表示手段45を有する。WEBページ要求手段43は、WEBページを提供する情報処理業者9(情報処理サーバ5)に、WEBページの提供を要求する手段である。WEBページ表示手段45は、情報処理サーバ5から提供されるWEBページ73を表示する手段である。
端末装置11は、WEBページ73と共に提供されるセッションに関するセッション情報47(図5)を受信して保存する。セッション情報47についての詳細は後述する。
The terminal device 11 includes a WEB page request unit 43 and a WEB page display unit 45. The WEB page request unit 43 is a unit that requests the information processing company 9 (information processing server 5) that provides the WEB page to provide the WEB page. The WEB page display unit 45 is a unit that displays a WEB page 73 provided from the information processing server 5.
The terminal device 11 receives and stores session information 47 (FIG. 5) related to the session provided with the WEB page 73. Details of the session information 47 will be described later.

(1−2.端末装置15(ユーザ17)の構成)
第2端末装置としての端末装置15は、ネットワーク3を介して仲介業者13の端末装置11及び情報処理業者9の情報処理サーバ5に接続可能なコンピュータ等の装置である。
(1-2. Configuration of Terminal Device 15 (User 17))
The terminal device 15 as the second terminal device is a device such as a computer that can be connected to the terminal device 11 of the broker 13 and the information processing server 5 of the information processor 9 via the network 3.

端末装置15は、WEBページ要求手段49と、WEBページ表示手段51を有する。WEBページ要求手段49は、WEBページを提供する情報処理業者9(情報処理サーバ5)に、WEBページの提供を要求する手段である。、WEBページ表示手段51は、情報処理サーバ5から提供されるWEBページ63を表示する手段である。
端末装置15は、WEBページ63と共に提供されるセッションに関するセッション情報53(図6)を受信して保存する。セッション情報53についての詳細は後述する。
The terminal device 15 includes a WEB page request unit 49 and a WEB page display unit 51. The WEB page request unit 49 is a unit that requests the information processing company 9 (information processing server 5) that provides the WEB page to provide the WEB page. The WEB page display means 51 is a means for displaying the WEB page 63 provided from the information processing server 5.
The terminal device 15 receives and stores session information 53 (FIG. 6) related to the session provided together with the WEB page 63. Details of the session information 53 will be described later.

(1−3.情報処理サーバ5(情報処理業者9)の構成)
情報処理サーバ5は、ユーザ認証手段21、WEBページ作成手段27及び記憶部にユーザ情報23、コンテンツ情報25等を有するコンピュータ等の装置である。
(1-3. Configuration of Information Processing Server 5 (Information Processing Company 9))
The information processing server 5 is a device such as a computer having the user authentication means 21, the WEB page creation means 27, and the user information 23, the content information 25, etc. in the storage unit.

ユーザ認証手段21は、端末装置15又は端末装置11から送られる認証情報(ユーザIDやパスワード等)をユーザ情報23(図7)と照合し、当該端末装置15又は端末装置11が正当な利用者であるかどうかを認証する。
WEBページ作成手段27は、コンテンツ情報25の中から該当するコンテンツを取り出しWEBページ73又はWEBページ63を作成する。コンテンツ情報25は、文字・数値・映像・画像・音声等のコンテンツである。
The user authentication means 21 collates authentication information (user ID, password, etc.) sent from the terminal device 15 or the terminal device 11 with the user information 23 (FIG. 7), and the terminal device 15 or the terminal device 11 is a valid user. It authenticates whether it is.
The WEB page creation means 27 takes out the corresponding content from the content information 25 and creates a WEB page 73 or a WEB page 63. The content information 25 is content such as characters, numerical values, video, images, and audio.

(1−4.セッション管理サーバ7(情報処理業者9)の構成)
セッション管理サーバ7は、セッション取得手段29、セッション照合手段31、第1セッションID作成手段33、第2セッションID作成手段35、セッション登録手段37、一括処理手段41及び記憶部にセッション管理情報39等を有するコンピュータ等の装置である。
(1-4. Configuration of session management server 7 (information processing company 9))
The session management server 7 includes a session acquisition unit 29, a session verification unit 31, a first session ID creation unit 33, a second session ID creation unit 35, a session registration unit 37, a batch processing unit 41, and session management information 39 in the storage unit. An apparatus such as a computer having

セッション管理サーバ7は、端末装置11(仲介業者13)や端末装置15(ユーザ17)の接続に関するセッション情報をセッション管理情報39(図4)に登録して管理する。セッション管理サーバ7は端末装置15から送られる第2セッションID62を取得し、端末装置15にWEBページ63と共に改めて有効期限等を更新した第2セッションID62を送信する。また、セッション管理サーバ7は端末装置11から送られる第1セッションID71、第2セッションID72を取得し、端末装置11にWEBページ73と共に改めて有効期限等を更新した第1セッションID71、第2セッションID72を送信する。   The session management server 7 registers and manages session information related to the connection of the terminal device 11 (broker 13) and the terminal device 15 (user 17) in the session management information 39 (FIG. 4). The session management server 7 acquires the second session ID 62 sent from the terminal device 15, and transmits the second session ID 62 with the expiration date and the like updated again together with the WEB page 63 to the terminal device 15. In addition, the session management server 7 acquires the first session ID 71 and the second session ID 72 sent from the terminal device 11, and the first session ID 71 and the second session ID 72 are updated in the terminal device 11 together with the WEB page 73. Send.

セッション取得手段29は、端末装置15及び端末装置11からWEBページ要求と共に送られるセッションに関する情報(第2セッションID62、第1セッションID71、第2セッションID72)を取得する。
セッション照合手段31は、セッション取得手段29が取得したセッションに関する情報を、セッション管理情報39(図4)の登録情報と照合する。
The session acquisition unit 29 acquires information (a second session ID 62, a first session ID 71, and a second session ID 72) related to a session sent from the terminal device 15 and the terminal device 11 together with the WEB page request.
The session collation unit 31 collates the information related to the session acquired by the session acquisition unit 29 with the registration information of the session management information 39 (FIG. 4).

第1セッションID作成手段33は、仲介業者13毎に一意の識別情報である第1セッションID71を作成する。
第2セッションID作成手段35は、ユーザ17毎に一意の識別情報である第2セッションID62又は第2セッションID72を作成する。
セッション登録手段37は、作成されたセッションに関する情報(第1セッションID71、第2セッションID72、第2セッションID62)をセッション管理情報39に登録する。
一括処理手段41は、同一第1セッションID71に対応する第2セッションID72が示すユーザアカウント全てに対して一括処理を行う。
セッション管理情報39についての詳細は後述する。
The first session ID creation means 33 creates a first session ID 71 that is unique identification information for each broker 13.
The second session ID creation means 35 creates a second session ID 62 or a second session ID 72 that is unique identification information for each user 17.
The session registration unit 37 registers information related to the created session (first session ID 71, second session ID 72, and second session ID 62) in the session management information 39.
The batch processing unit 41 performs batch processing for all user accounts indicated by the second session ID 72 corresponding to the same first session ID 71.
Details of the session management information 39 will be described later.

(2.ハードウェア構成)
次に、図3を参照しながら、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成について説明する。
図3は、端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7のハードウェア構成図である。尚、図3のハードウェア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
(2. Hardware configuration)
Next, the hardware configuration of the terminal device 15, the terminal device 11, the information processing server 5, and the session management server 7 will be described with reference to FIG.
FIG. 3 is a hardware configuration diagram of the terminal device 15, the terminal device 11, the information processing server 5, and the session management server 7. Note that the hardware configuration shown in FIG. 3 is merely an example, and various configurations can be adopted depending on the application and purpose.

端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7は、CPU151、メモリ153、記憶部155、表示部157、入力部159、出力部161、通信部163がシステムバス165を介して接続されて構成される。   The terminal device 15, the terminal device 11, the information processing server 5, and the session management server 7 include a CPU 151, a memory 153, a storage unit 155, a display unit 157, an input unit 159, an output unit 161, and a communication unit 163 via the system bus 165. Connected and configured.

CPU151(Central Processing Unit)は、演算装置(四則演算や比較演算等)や、ハードウェアやソフトウェアの動作制御を行う装置である。   A CPU 151 (Central Processing Unit) is an arithmetic device (four arithmetic operations, comparison operations, etc.), and a device that performs hardware and software operation control.

メモリ153は、RAM及びROM等のメモリである。RAM(Random Access Memory)は、ROM(Read Only Memory)や記憶部155から読み出されたOS(Operating System)のプログラム、アプリケーションプログラム等を記憶する。RAMはCPU151の主メモリやワークエリアとして機能する。   The memory 153 is a memory such as a RAM and a ROM. A RAM (Random Access Memory) stores a ROM (Read Only Memory), an OS (Operating System) program read from the storage unit 155, an application program, and the like. The RAM functions as a main memory and work area for the CPU 151.

記憶部155は、各種データを記憶する装置であり、例えばハードディスクである。記憶部155は、CPU151が実行するプログラム、プログラム実行に必要なデータ、OS、各種データベース等が格納される。   The storage unit 155 is a device that stores various data, and is, for example, a hard disk. The storage unit 155 stores programs executed by the CPU 151, data necessary for program execution, an OS, various databases, and the like.

表示部157は、表示装置であり、例えば、CRTモニタ、液晶パネルである。表示部157は、コンピュータのビデオ機能を実現するための論理回路(ビデオアダプタ等)を有する。   The display unit 157 is a display device, such as a CRT monitor or a liquid crystal panel. The display unit 157 includes a logic circuit (such as a video adapter) for realizing the video function of the computer.

入力部159は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部161は、各種データの出力装置であり、例えばプリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部159及び出力部161として用いることもできる。   The input unit 159 is an input device for various data, such as a keyboard and a mouse. The output unit 161 is an output device for various data, for example, a printer. Drive devices that perform data input / output with various media can also be used as the input unit 159 and the output unit 161.

通信部163は、ネットワーク165を介して外部装置と接続・通信する通信制御装置である。例えば、TCP/IPを用いたインターネット通信が可能である。
システムバス165は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
The communication unit 163 is a communication control device that connects and communicates with an external device via the network 165. For example, Internet communication using TCP / IP is possible.
The system bus 165 is a path that mediates transmission / reception of control signals, data signals, and the like between the devices.

端末装置15、端末装置11、情報処理サーバ5及びセッション管理サーバ7は、記憶部155やROMや記憶媒体に格納されるプログラム(アプリケーションプログラム、OSのプログラム等)を、メモリ153のRAMにロードしてCPU151の制御の下に、各種処理を実行する。   The terminal device 15, the terminal device 11, the information processing server 5, and the session management server 7 load programs (application programs, OS programs, etc.) stored in the storage unit 155, ROM, or storage medium into the RAM of the memory 153. Various processes are executed under the control of the CPU 151.

(3.セッション管理情報39、セッション情報47、セッション情報53、及びユーザ情報23の構成)
(3−1.セッション管理情報39)
次に、図4を参照しながら、セッション管理サーバ7が保持するセッション管理情報39について説明する。
図4は、セッション管理情報39の構成の一例を示す図である。
セッション管理情報39は、情報処理業者9のセッション管理サーバ7の記憶部155に保存されるセッションに関する情報である。
(3. Configuration of Session Management Information 39, Session Information 47, Session Information 53, and User Information 23)
(3-1. Session management information 39)
Next, the session management information 39 held by the session management server 7 will be described with reference to FIG.
FIG. 4 is a diagram illustrating an example of the configuration of the session management information 39.
The session management information 39 is information related to a session stored in the storage unit 155 of the session management server 7 of the information processing company 9.

セッション管理情報39は、第1セッションテーブル81、第2セッションテーブル85及び対応テーブル83を有する。   The session management information 39 includes a first session table 81, a second session table 85, and a correspondence table 83.

第1セッションテーブル81は、第1セッションID71に関するテーブルである。第1セッションテーブル81は、第1セッションID87、有効期限91及び仲介アカウント93等の項目を有する。第1セッションID87の項目には、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にログインした時にセッション管理サーバ7によって作成される第1セッションID71が保存され、有効期限91には第1セッションID71の有効期限が保存される。   The first session table 81 is a table related to the first session ID 71. The first session table 81 includes items such as a first session ID 87, an expiration date 91, and an intermediary account 93. In the item of the first session ID 87, the first session ID 71 created by the session management server 7 when the broker 13 logs in to the information processing company 9 (information processing server 5) from the terminal device 11 is stored. Stores the expiration date of the first session ID 71.

仲介アカウント93の項目には、情報処理業者9にログインした仲介業者13の端末装置11のアカウント(例えば「C1@A」)が保存される。
尚、有効期限91は、仲介業者13が端末装置11から情報処理業者9(情報処理サーバ5)にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71は無効化される。
また、第1セッションID71の値は、仲介業者13毎に一意である。
In the item of the brokerage account 93, an account (for example, “C1 @ A”) of the terminal device 11 of the brokerage agent 13 logged into the information processing agent 9 is stored.
The expiration date 91 is updated each time the broker 13 accesses the information processor 9 (information processing server 5) from the terminal device 11. When the expiration date 91 elapses, the first session ID 71 is invalidated.
The value of the first session ID 71 is unique for each broker 13.

第2セッションテーブル85は、第2セッションID62又は第2セッションID72に関するテーブルである。第2セッションテーブル85は、第2セッションID89、有効期限91及びユーザアカウント95等の項目を有する。第2セッションID89の項目には、ユーザ17が端末装置15から直接情報処理業者9(情報処理サーバ5)にログインした時にセッション管理サーバ7によって作成される第2セッションID62、或いは仲介業者13が端末装置11からユーザ17を仲介・代理して情報処理業者9にログインした時に作成される第2セッションID72が保存され、有効期限91には第2セッションID62又は第2セッションID72の有効期限が保存される。   The second session table 85 is a table related to the second session ID 62 or the second session ID 72. The second session table 85 includes items such as a second session ID 89, an expiration date 91, and a user account 95. The item of the second session ID 89 includes the second session ID 62 created by the session management server 7 when the user 17 logs in directly to the information processing company 9 (information processing server 5) from the terminal device 15, or the broker 13 The second session ID 72 created when logging in to the information processing company 9 through the user 11 from the device 11 as a proxy is stored, and the expiration date 91 stores the second session ID 62 or the expiration date of the second session ID 72. The

ユーザアカウント95の項目には、仲介業者13の端末装置11が仲介・代理するユーザ17のアカウント(例えば「user1@A」)が保存される。
尚、有効期限91は、情報処理サーバ5がユーザアカウント95に関するWEBページを提供する度に更新される。また、有効期限91が経過すると、第2セッションID62又は第2セッションID72は無効化される。
また、第2セッションID62又は第2セッションID72の値は、ユーザ17毎に一意である。
In the item of the user account 95, an account (for example, “user1 @ A”) of the user 17 that is mediated and represented by the terminal device 11 of the broker 13 is stored.
The expiration date 91 is updated every time the information processing server 5 provides a WEB page related to the user account 95. When the expiration date 91 elapses, the second session ID 62 or the second session ID 72 is invalidated.
Further, the value of the second session ID 62 or the second session ID 72 is unique for each user 17.

対応テーブル83は、上記第1セッションテーブル81の第1セッションID87の項目と、第2セッションテーブル85の第2セッションID89の項目とを対応させるテーブルである。仲介業者13が複数のユーザ17の仲介をする場合には、同じ第1セッションID71に複数の第2セッションID72が対応する。   The correspondence table 83 is a table that associates the first session ID 87 item of the first session table 81 with the second session ID 89 item of the second session table 85. When the broker 13 mediates a plurality of users 17, a plurality of second session IDs 72 correspond to the same first session ID 71.

尚、ユーザ17が端末装置15により直接情報処理業者9(情報処理サーバ5)にログインする場合には、第1セッションテーブル81と対応テーブル83は利用されない。   When the user 17 logs in directly to the information processing company 9 (information processing server 5) by the terminal device 15, the first session table 81 and the correspondence table 83 are not used.

(3−2.セッション情報47)
次に、図5を参照しながら、仲介業者13の端末装置11が保持するセッション情報47について説明する。
図5は、セッション情報47の構成の一例を示す図である。
セッション情報47は、仲介業者13の端末装置11の記憶部155に保存されるセッションに関する情報である。
(3-2. Session information 47)
Next, the session information 47 held by the terminal device 11 of the broker 13 will be described with reference to FIG.
FIG. 5 is a diagram illustrating an example of the configuration of the session information 47.
The session information 47 is information related to a session stored in the storage unit 155 of the terminal device 11 of the broker 13.

セッション情報47は、第1セッションID87、第2セッションID89、有効期限91、仲介アカウント93及びユーザアカウント95等の項目を有する。   The session information 47 includes items such as a first session ID 87, a second session ID 89, an expiration date 91, a mediation account 93, and a user account 95.

仲介業者13が、ユーザ17を仲介して情報処理業者9の情報処理サーバ5にログインする際、情報処理業者9のセッション管理サーバ7は、仲介業者13に対して一意の第1セッションID71を作成し、ユーザ17に対して一意の第2セッションID72を作成する。   When the broker 13 logs in to the information processing server 5 of the information processing company 9 through the user 17, the session management server 7 of the information processing company 9 creates a unique first session ID 71 for the broker 13. Then, a unique second session ID 72 is created for the user 17.

第1セッションID87の項目には第1セッションID71(例えば「US01」)が保存され、第2セッションID89の項目には第2セッションID72(例えば「SS11」)が保存される。
有効期限91には第1セッションID71及び第2セッションID72の有効期限が保存される。
A first session ID 71 (for example, “US01”) is stored in the first session ID 87 item, and a second session ID 72 (for example, “SS11”) is stored in the second session ID 89 item.
In the expiration date 91, the expiration dates of the first session ID 71 and the second session ID 72 are stored.

仲介アカウント93の項目には、情報処理サーバ5にログインした仲介業者13のアカウント(例えば「C1@A」)が保存される。ユーザアカウント95の項目には、仲介業者13が、情報処理サーバ5へのアクセスを仲介したユーザ17のアカウント(例えば「user1@A」)が保存される。   In the item of the brokerage account 93, an account (for example, “C1 @ A”) of the brokerage agent 13 logged into the information processing server 5 is stored. In the item of the user account 95, the account of the user 17 (for example, “user1 @ A”) in which the broker 13 mediates access to the information processing server 5 is stored.

尚、有効期限91は、仲介業者13が端末装置11から情報処理サーバ5にアクセスする度に更新される。また、有効期限91が経過すると、第1セッションID71及び第2セッションID72は無効化される。   The expiration date 91 is updated every time the broker 13 accesses the information processing server 5 from the terminal device 11. When the expiration date 91 elapses, the first session ID 71 and the second session ID 72 are invalidated.

(3−3.セッション情報53)
次に、図6を参照しながら、ユーザ17の端末装置15が保持するセッション情報53について説明する。
図6は、セッション情報53の構成の一例を示す図である。
セッション情報53は、ユーザ17の端末装置15の記憶部155に保存されるセッションに関する情報である。
(3-3. Session information 53)
Next, session information 53 held by the terminal device 15 of the user 17 will be described with reference to FIG.
FIG. 6 is a diagram illustrating an example of the configuration of the session information 53.
The session information 53 is information related to a session stored in the storage unit 155 of the terminal device 15 of the user 17.

セッション情報53は、第2セッションID89、有効期限91及びユーザアカウント95等の項目を有する。第2セッションID89の項目には、ユーザ17が端末装置15から直接情報処理サーバ5にアクセスした時にセッション管理サーバ7によって作成される第2セッションID62が保存され、有効期限91には第2セッションID62の有効期限が保存される。   The session information 53 includes items such as a second session ID 89, an expiration date 91, and a user account 95. In the item of the second session ID 89, a second session ID 62 created by the session management server 7 when the user 17 directly accesses the information processing server 5 from the terminal device 15 is stored. The expiration date of is stored.

ユーザアカウント95の項目には、ユーザ17が端末装置15から情報処理サーバ5にログインした時のアカウント(例えば「user1@A」)が保存される。
尚、ユーザ17が、仲介業者13に仲介・代理を依頼する場合には、セッション情報53は作成されない。
In the item of the user account 95, an account (for example, “user1 @ A”) when the user 17 logs in to the information processing server 5 from the terminal device 15 is stored.
Note that the session information 53 is not created when the user 17 requests the mediator 13 for mediation / proxy.

(3−4.ユーザ情報23)
次に、図7を参照しながら、情報処理サーバ5が保持するユーザ情報23について説明する。
図7は、ユーザ情報23の構成の一例を示す図である。
ユーザ情報23は、情報処理サーバ5の記憶部155に保存されるユーザに関する情報である。尚、情報処理サーバ5から見たユーザは、仲介業者13及びユーザ17である。
(3-4. User information 23)
Next, the user information 23 held by the information processing server 5 will be described with reference to FIG.
FIG. 7 is a diagram illustrating an example of the configuration of the user information 23.
The user information 23 is information about the user stored in the storage unit 155 of the information processing server 5. The users viewed from the information processing server 5 are the broker 13 and the user 17.

ユーザ情報23は、アカウント97、アカウント種別99及びパスワード101等の項目を有する。
アカウント97の項目には、ユーザ(仲介業者13又はユーザ17)が情報処理サーバ5にログインする時のアカウントが保存される。アカウント種別99の項目には、ユーザ(仲介業者13又はユーザ17)を識別する情報が保存される。例えばアカウントが仲介業者13であればアカウント種別99には「仲介」、アカウントがユーザ17であればアカウント種別99には「ユーザ」が保存される。
パスワード101の項目には、アカウント97(ユーザID)と両方でユーザ認証を行うための識別IDが保存される。
The user information 23 includes items such as an account 97, an account type 99, and a password 101.
In the item of account 97, an account when the user (broker 13 or user 17) logs in to the information processing server 5 is stored. In the item of the account type 99, information for identifying the user (the broker 13 or the user 17) is stored. For example, “broker” is stored in the account type 99 if the account is the broker 13, and “user” is stored in the account type 99 if the account is the user 17.
In the item of the password 101, an identification ID for performing user authentication with both the account 97 (user ID) is stored.

(4.仲介システム1の動作)
次に、図8〜図10を参照しながら、仲介システム1の動作について説明する。尚、適宜、図11〜図16を参照しながら端末装置11(仲介業者13)の表示部157に表示される画面を説明する。
端末装置11(仲介業者13)は、端末装置15(ユーザ17)からの仲介処理依頼操作に基づいて、情報処理サーバ5からコンテンツを受け取る。端末装置11は、情報処理サーバ5から提供されるWEBページを表示部157に表示する。
(4. Operation of mediation system 1)
Next, the operation of the mediation system 1 will be described with reference to FIGS. In addition, the screen displayed on the display part 157 of the terminal device 11 (broker 13) is demonstrated suitably, referring FIGS. 11-16.
The terminal device 11 (broker 13) receives content from the information processing server 5 based on a brokering process request operation from the terminal device 15 (user 17). The terminal device 11 displays the WEB page provided from the information processing server 5 on the display unit 157.

(4−1.ログイン時のセッション管理)
図8は、端末装置15(ユーザ17)が端末装置11(仲介業者13)に仲介依頼を行い、仲介業者13がユーザ17を仲介・代理して情報処理業者9にログインする際のセッション管理サーバ7のセッション管理を示すフローチャートである。
(4-1. Session management during login)
FIG. 8 shows a session management server when the terminal device 15 (user 17) makes a mediation request to the terminal device 11 (broker 13), and the broker 13 logs in the information processor 9 as a broker for the user 17 7 is a flowchart showing session management of FIG.

ユーザ17はそれぞれ仲介業者13に仲介処理を依頼する(ステップ1001)。各ユーザ17は各端末装置15から端末装置11(仲介業者13)にユーザアカウント55とパスワード56を送る。
仲介処理依頼方法は、ネットワーク3を介さず、書面、電話等を利用する方法であってもよい。
Each user 17 requests the broker 13 for mediation processing (step 1001). Each user 17 sends a user account 55 and a password 56 from each terminal device 15 to the terminal device 11 (broker 13).
The mediation processing request method may be a method using a document, a telephone, or the like without using the network 3.

端末装置11(仲介業者13)の表示部157に情報処理サーバ5へのログイン画面301(図11)が表示される(ステップ1002)。ログイン画面301は、例えば、銀行等が提供する所定のWEBサイトの画面である。端末装置11(仲介業者13)は、ログイン画面301から情報処理サーバ5へのログイン要求を行う。   A login screen 301 (FIG. 11) to the information processing server 5 is displayed on the display unit 157 of the terminal device 11 (broker 13) (step 1002). The login screen 301 is, for example, a screen of a predetermined WEB site provided by a bank or the like. The terminal device 11 (broker 13) makes a login request to the information processing server 5 from the login screen 301.

図11は、端末装置11(仲介業者13)に表示されるログイン画面301を示す図である。
ログイン画面301にアカウント(仲介アカウント57)とパスワード58が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。
FIG. 11 is a diagram showing a login screen 301 displayed on the terminal device 11 (broker 13).
When an account (mediation account 57) and password 58 are entered in the login screen 301 and the “login request button” 201 is clicked, a login request is transmitted from the terminal device 11 to the information processing server 5 and the session management server 7.

情報処理サーバ5(情報処理業者9)は、仲介業者13の端末装置11から送られるアカウント(仲介アカウント57)とパスワード58を、ユーザ情報23(図7)に登録されている値と照合し、仲介業者13が正当な利用者であることの認証を行う(ステップ1003)。情報処理サーバ5は、ユーザ情報23との照合の結果、送られたアカウント97(例えば仲介アカウント57「C1@A」)のアカウント種別99が「仲介」であることから、仲介業者の仲介によるログイン処理を行う。   The information processing server 5 (information processing company 9) compares the account (mediation account 57) and password 58 sent from the terminal device 11 of the broker 13 with the values registered in the user information 23 (FIG. 7), Authentication that the broker 13 is a valid user is performed (step 1003). Since the account type 99 of the sent account 97 (for example, the brokerage account 57 “C1 @ A”) is “brokerage” as a result of the collation with the user information 23, the information processing server 5 logs in through brokerage brokerage. Process.

セッション管理サーバ7(情報処理業者9)の第1セッションID作成手段33は、新たに第1セッションID71の作成を行い、セッション登録手段37はセッション管理情報39の第1セッションテーブル81(図4)に第1セッションID71を登録する(ステップ1004)。   The first session ID creating means 33 of the session management server 7 (information processing company 9) newly creates a first session ID 71, and the session registration means 37 is a first session table 81 of the session management information 39 (FIG. 4). The first session ID 71 is registered in (Step 1004).

情報処理サーバ5(情報処理業者9)のWEBページ作成手段27は作成したWEBページ73と上記第1セッションID71とを端末装置11(仲介業者13)に送り、端末装置11は、仲介ログインのWEBページ(仲介ログイン画面302)を表示部157に表示する(ステップ1005)。   The WEB page creation means 27 of the information processing server 5 (information processing company 9) sends the created WEB page 73 and the first session ID 71 to the terminal device 11 (broker 13). The page (mediation login screen 302) is displayed on the display unit 157 (step 1005).

図12は、情報処理サーバ5から提供される仲介ログイン画面302を示す図である。
仲介ログイン画面302には、端末装置11(仲介業者13)が仲介処理を行うユーザ17のログイン画面が表示される。
FIG. 12 is a diagram showing an intermediary login screen 302 provided from the information processing server 5.
On the mediation login screen 302, a login screen of the user 17 for whom the terminal device 11 (mediation agent 13) performs mediation processing is displayed.

仲介ログイン画面302に、各ユーザ17のユーザアカウント55とパスワード56が入力され「ログイン要求ボタン」201がクリックされると、端末装置11から情報処理サーバ5及びセッション管理サーバ7にログイン要求(仲介ログイン要求)が送信される。   When the user account 55 and the password 56 of each user 17 are input to the mediation login screen 302 and the “login request button” 201 is clicked, a login request (mediation login) is sent from the terminal device 11 to the information processing server 5 and the session management server 7. Request) is sent.

情報処理サーバ5(情報処理業者9)は、仲介業者13の端末装置11から送られるユーザアカウント55とパスワード56を、ユーザ情報23(図7)に登録されている値と照合し、各ユーザ17が正当な利用者であることの認証を行う(ステップ1006)。尚、セッション管理サーバ7(情報処理業者9)のセッション照合手段31は、ユーザアカウント55とパスワード56と共に受信した第1セッションID71をセッション管理情報39の第1セッションテーブル81(図4)と照合し、仲介によるログイン処理を進める。   The information processing server 5 (information processing company 9) compares the user account 55 and password 56 sent from the terminal device 11 of the broker 13 with the values registered in the user information 23 (FIG. 7), and each user 17 Is authenticated as a legitimate user (step 1006). The session verification unit 31 of the session management server 7 (information processing company 9) compares the first session ID 71 received together with the user account 55 and the password 56 with the first session table 81 (FIG. 4) of the session management information 39. , Proceed with login process by intermediary.

セッション管理サーバ7(情報処理業者9)の第2セッションID作成手段35は、ユーザアカウント55毎(ユーザ17毎)に新たに第2セッションID72の作成を行い、セッション登録手段37はセッション管理情報39の第2セッションテーブル85(図4)に第2セッションID72を登録する(ステップ1007)。また、セッション登録手段37は、第1セッションテーブル81の第1セッションID87と、第2セッションテーブル85の第2セッションID89との対応を、対応テーブル83に登録する。   The second session ID creation means 35 of the session management server 7 (information processing company 9) newly creates a second session ID 72 for each user account 55 (for each user 17), and the session registration means 37 has session management information 39. The second session ID 72 is registered in the second session table 85 (FIG. 4) (step 1007). In addition, the session registration unit 37 registers the correspondence between the first session ID 87 of the first session table 81 and the second session ID 89 of the second session table 85 in the correspondence table 83.

情報処理サーバ5のWEBページ作成手段27は、WEBページ73を作成し(ステップ1008)、第1セッションID71と第2セッションID72と共に端末装置11(仲介業者13)に送信する。
端末装置11(仲介業者13)は、WEBページ73(画面303)を表示部157に表示する(ステップ1009)。
The WEB page creation means 27 of the information processing server 5 creates a WEB page 73 (step 1008), and transmits it to the terminal device 11 (broker 13) together with the first session ID 71 and the second session ID 72.
The terminal device 11 (broker 13) displays the WEB page 73 (screen 303) on the display unit 157 (step 1009).

図13は、情報処理サーバ5が提供する口座情報の画面303を示す図である。
口座情報の画面303には、ユーザ17毎(端末装置15毎)に対応する口座情報の画面304〜画面306が表示される。
FIG. 13 is a diagram showing a screen 303 of account information provided by the information processing server 5.
On the account information screen 303, screens 304 to 306 of account information corresponding to each user 17 (each terminal device 15) are displayed.

端末装置11(仲介業者13)は、セッション情報47(図5)に第1セッションID71と第2セッションID72を保存する(ステップ1010)。   The terminal device 11 (broker 13) stores the first session ID 71 and the second session ID 72 in the session information 47 (FIG. 5) (step 1010).

以上の過程を経て、仲介システム1のセッション管理サーバ7(情報処理業者9)は、ログイン要求の送信元が仲介業者13の端末装置11であれば、仲介ログイン処理を行う。即ち、各ユーザ17から仲介処理を依頼された仲介業者13が端末装置11からセッション管理サーバ7にログイン要求すると、セッション管理サーバ7は新たに第1セッションID71を作成して登録する。仲介業者13は、セッション管理サーバ7から送られた仲介ログイン画面302から、各ユーザ17の仲介ログイン要求を行う。セッション管理サーバ7はユーザ17毎に新たに第2セッションID72を作成して登録し、更に各第2セッションID72を第1セッションID71と対応付けて登録する。情報処理サーバ5(情報処理業者9)は、作成したWEBページ73を、第1セッションID71、各第2セッションID72と共に端末装置11(仲介業者13)に送信する。   Through the above process, the session management server 7 (information processing company 9) of the mediation system 1 performs mediation login processing if the transmission source of the login request is the terminal device 11 of the mediation company 13. That is, when the broker 13 requested for the brokering process by each user 17 requests the terminal device 11 to log in to the session management server 7, the session management server 7 newly creates and registers the first session ID 71. The broker 13 makes a broker login request for each user 17 from the broker login screen 302 sent from the session management server 7. The session management server 7 newly creates and registers a second session ID 72 for each user 17, and further registers each second session ID 72 in association with the first session ID 71. The information processing server 5 (information processing company 9) transmits the created WEB page 73 together with the first session ID 71 and each second session ID 72 to the terminal device 11 (broker 13).

このように、情報処理業者9は、仲介業者13毎に一意の第1セッションID71を作成し、ユーザ17毎に一意の第2セッションID72を作成して対応付けることで、簡単な構成で仲介システムを実現することができる。   In this way, the information processing company 9 creates a unique first session ID 71 for each broker 13 and creates and associates a unique second session ID 72 for each user 17 so that the broker system can be configured with a simple configuration. Can be realized.

また、セッション管理サーバ7は、セッション情報として、第1セッションID71と第2セッションID72とを組み合わせて使用することにより、仲介業者13単位の統合管理やユーザ17毎の管理など、シーンに応じた適切な処理が可能になる。   In addition, the session management server 7 uses the first session ID 71 and the second session ID 72 in combination as the session information, so that appropriate management according to the scene such as integrated management for each broker 13 or management for each user 17 is performed. Processing becomes possible.

(4−2.WEBページ更新時のセッション管理)
図9は、端末装置11(仲介業者13)のWEBページ更新時のセッション管理を示すフローチャートである。WEBページの更新は、WEBページの再表示や他のWEBページへの画面移動等を示す。
仲介業者13は、情報処理サーバ5(情報処理業者9)にログイン後、所定のユーザ17の仲介依頼に基づいて情報処理サーバ5にWEBページの更新を要求する(ステップ2001)。
(4-2. Session management when updating WEB pages)
FIG. 9 is a flowchart showing session management when the WEB page of the terminal device 11 (broker 13) is updated. The update of the WEB page indicates a re-display of the WEB page, a screen movement to another WEB page, or the like.
After logging in to the information processing server 5 (information processing company 9), the broker 13 requests the information processing server 5 to update the WEB page based on the broker request of the predetermined user 17 (step 2001).

仲介業者13は端末装置11により、WEBページ更新要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とを、情報処理サーバ5及びセッション管理サーバ7に送る。   The broker 13 uses the terminal device 11 to obtain the first session ID 71 sent from the information processing server 5 at the time of login together with the WEB page update request and the second session ID 72 created for the mediating user 17. The data is sent to the processing server 5 and the session management server 7.

セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置11から送られる第1セッションID71と第2セッションID72を照合する(ステップ2002)。第1セッションID71と第2セッションID72の有効期限も含めた正当性が認証されると、情報処理サーバ5のWEBページ作成手段27はWEBページ73を作成して端末装置11に送る(ステップ2003)。尚、セッション管理サーバ7は、セッション管理情報39の該当する有効期限91を更新する。
端末装置11は、受信したWEBページ73を更新して表示する(ステップ2004)。
The session acquisition unit 29 of the session management server 7 acquires a session, and the session verification unit 31 collates the first session ID 71 and the second session ID 72 sent from the terminal device 11 based on the session management information 39 (step) 2002). When the validity including the expiration dates of the first session ID 71 and the second session ID 72 is authenticated, the WEB page creation means 27 of the information processing server 5 creates a WEB page 73 and sends it to the terminal device 11 (step 2003). . The session management server 7 updates the corresponding expiration date 91 of the session management information 39.
The terminal device 11 updates and displays the received WEB page 73 (step 2004).

例えば、ユーザ17−1(user1)からの「引出要求」の仲介依頼に基づき、端末装置11の、ユーザ17−1(user1)に対する口座情報の画面304(図13)で「引出要求ボタン」203がクリックされると、端末装置11は、情報処理サーバ5に引出要求と共に第1セッションID71「US01」と第2セッションID72「SS11」を送る。情報処理サーバ5は、セッション情報認証後に端末装置11に口座情報の画面307(図14)を提供する。   For example, based on an intermediation request for “withdrawal request” from the user 17-1 (user 1), the “draw-out request button” 203 on the account information screen 304 (FIG. 13) of the terminal device 11 for the user 17-1 (user 1). Is clicked, the terminal device 11 sends a first session ID 71 “US01” and a second session ID 72 “SS11” to the information processing server 5 together with the withdrawal request. The information processing server 5 provides the account information screen 307 (FIG. 14) to the terminal device 11 after the session information authentication.

図14は、情報処理サーバ5が提供する口座情報の画面307を示す図である。
口座情報の画面307には、ユーザ17−1(user1)に対する画面308が更新して表示される。
FIG. 14 is a diagram showing a screen 307 of account information provided by the information processing server 5.
On the account information screen 307, a screen 308 for the user 17-1 (user1) is updated and displayed.

また、ユーザ17−3(user3)からの仲介依頼処理が終了し、端末装置11の、ユーザ17−3(user3)に対する口座情報の画面306(図13)で「ログアウト要求ボタン」205がクリックされると、端末装置11は、情報処理サーバ5にログアウト要求と共に第1セッションID71「US01」と第2セッションID72「SS13」を送る。情報処理サーバ5は、セッション情報認証後に端末装置11に口座情報の画面309(図15)を提供する。   Further, the broker request processing from the user 17-3 (user3) is completed, and the “logout request button” 205 is clicked on the account information screen 306 (FIG. 13) for the user 17-3 (user3) of the terminal device 11. Then, the terminal device 11 sends a first session ID 71 “US01” and a second session ID 72 “SS13” together with a logout request to the information processing server 5. The information processing server 5 provides the account information screen 309 (FIG. 15) to the terminal device 11 after the session information authentication.

図15は、情報処理サーバ5が提供する口座情報の画面309を示す図である。
口座情報の画面309には、ユーザ17−3(user3)に対するログアウト完了通知の画面310が表示される。
FIG. 15 is a diagram showing an account information screen 309 provided by the information processing server 5.
On the account information screen 309, a logout completion notification screen 310 for the user 17-3 (user3) is displayed.

以上の過程を経て、端末装置11(仲介業者13)はいずれかのユーザ17のWEBページ更新要求を仲介して、端末装置15により情報処理サーバ5にWEBページの更新を要求する。端末装置11は、第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とをセッション管理サーバ7に送る。セッション管理サーバ7は、セッション管理情報39を基にして第1セッションID71と第2セッションID72の正当性を認証した後、第1セッションID71及び第2セッションID72の有効期限を更新する。情報処理サーバ5は、該当する端末装置15(ユーザ17)に対して更新したWEBページ73を、第1セッションID71及び第2セッションID72と共に端末装置11(仲介業者13)に送る。   Through the above process, the terminal device 11 (broker 13) mediates the WEB page update request of any user 17 and requests the information processing server 5 to update the WEB page by the terminal device 15. The terminal device 11 sends the first session ID 71 and the second session ID 72 created for the mediating user 17 to the session management server 7. The session management server 7 authenticates the validity of the first session ID 71 and the second session ID 72 based on the session management information 39, and then updates the expiration dates of the first session ID 71 and the second session ID 72. The information processing server 5 sends the updated WEB page 73 for the corresponding terminal device 15 (user 17) to the terminal device 11 (broker 13) together with the first session ID 71 and the second session ID 72.

このように、端末装置11(仲介業者13)は、いずれかの端末装置15(ユーザ17)のWEBページ更新要求を仲介する際に、第1セッションID71と、仲介するユーザ17に対して作成された第2セッションID72とをセッション管理サーバ7に送る。セッション情報として第1セッションID71と第2セッションID72とを用いることで、仲介システム1を簡単な構成で実現することができる。   Thus, the terminal device 11 (broker 13) is created for the first session ID 71 and the brokering user 17 when mediating the web page update request of any of the terminal devices 15 (user 17). The second session ID 72 is sent to the session management server 7. By using the first session ID 71 and the second session ID 72 as the session information, the mediation system 1 can be realized with a simple configuration.

また、仲介システム1では、ユーザ情報を含まないセッション情報(第1セッションID71、第2セッションID72)をネットワーク上で引き継いでいくので、個人情報の漏洩を阻止し、不正アクセス等の危険性を低減することができる。   In addition, since the intermediary system 1 takes over session information (first session ID 71 and second session ID 72) that does not include user information on the network, it prevents leakage of personal information and reduces the risk of unauthorized access and the like. can do.

(4−3.ログアウト時のセッション管理)
図10は、仲介業者13が、情報処理サーバ5(情報処理業者9)からログアウトする際のセッション管理を示すフローチャートである。
仲介業者13は端末装置11により、情報処理サーバ5に対してログアウトを要求する(ステップ3001)。端末装置11(仲介業者13)のログアウトにより、仲介依頼元の全てのユーザ17のアカウントについて一括ログアウト処理が行われる。
(4-3. Session management during logout)
FIG. 10 is a flowchart showing session management when the broker 13 logs out from the information processing server 5 (information processor 9).
The broker 13 requests the information processing server 5 to log out from the terminal device 11 (step 3001). By logout of the terminal device 11 (broker 13), collective logout processing is performed for the accounts of all the users 17 who are the broker requester.

端末装置11は、ログアウト要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71を、情報処理サーバ5及びセッション管理サーバ7に送る。   The terminal device 11 sends the first session ID 71 sent from the information processing server 5 at the time of login together with the logout request to the information processing server 5 and the session management server 7.

セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置11から送られる第1セッションID71を照合する(ステップ3002)。   The session acquisition unit 29 of the session management server 7 acquires a session, and the session verification unit 31 verifies the first session ID 71 sent from the terminal device 11 based on the session management information 39 (step 3002).

セッション管理サーバ7は、第1セッションID71の有効期限も含めた正当性を認証する。次にセッション管理サーバ7は、セッション管理情報39の対応テーブル83(図4)を基に、第1セッションID71に対応する全ての第2セッションID89を検索する(ステップ3003)。   The session management server 7 authenticates the validity including the expiration date of the first session ID 71. Next, the session management server 7 searches all the second session IDs 89 corresponding to the first session ID 71 based on the correspondence table 83 (FIG. 4) of the session management information 39 (step 3003).

更に、セッション管理サーバ7は、セッション管理情報39の第2セッションテーブル85(図4)を基に、検索した全ての第2セッションID89が示すユーザアカウント95についてログアウト処理を行う(ステップ3004)。
情報処理サーバ5は、ログアウト完了通知を作成して端末装置11に送り、端末装置11はログアウト完了通知を表示する(ステップ3005)。
Further, the session management server 7 performs logout processing for the user accounts 95 indicated by all the searched second session IDs 89 based on the second session table 85 (FIG. 4) of the session management information 39 (step 3004).
The information processing server 5 creates a logout completion notification and sends it to the terminal device 11, and the terminal device 11 displays the logout completion notification (step 3005).

例えば、端末装置11は、口座情報の画面303(図13)で「一括ログアウト要求ボタン」207がクリックされると、情報処理サーバ5に一括ログアウト要求と共に第1セッションID71「US01」を送る。セッション管理サーバ7は、第1セッションID71「US01」に対応する全ての第2セッションID89(「SS11」、「SS12」、「SS13」)を検索し、更に第2セッションID89がそれぞれ示すユーザアカウント95(「user1@A」、「user2@A」、「user3@A」)について一括ログアウト処理を行う。情報処理サーバ5は、端末装置11に一括ログアウト完了通知画面311(図16)を提供する。   For example, when the “collective logout request button” 207 is clicked on the account information screen 303 (FIG. 13), the terminal device 11 sends the first session ID 71 “US01” to the information processing server 5 together with the collective logout request. The session management server 7 searches all the second session IDs 89 (“SS11”, “SS12”, “SS13”) corresponding to the first session ID 71 “US01”, and further, the user accounts 95 indicated by the second session IDs 89, respectively. Collective logout processing is performed for (“user1 @ A”, “user2 @ A”, “user3 @ A”). The information processing server 5 provides the terminal device 11 with a collective logout completion notification screen 311 (FIG. 16).

図16は、情報処理サーバ5が提供する一括ログアウト完了通知画面311を示す図である。
一括ログアウト完了通知画面311には、全てのユーザ17(user1〜user3)に対する一括ログアウト完了通知の画面312〜314が表示される。
FIG. 16 is a diagram showing a collective logout completion notification screen 311 provided by the information processing server 5.
On the collective logout completion notification screen 311, collective logout completion notification screens 312 to 314 for all users 17 (user 1 to user 3) are displayed.

以上の過程を経て、端末装置11(仲介業者13)は一括ログアウト要求と共に、ログイン時に情報処理サーバ5から送られている第1セッションID71を、情報処理サーバ5及びセッション管理サーバ7に送る。セッション管理サーバ7は、第1セッションID71に対応する全ての第2セッションID72を検索し、更に第2セッションID72に対応する全てのアカウント95についてログアウト処理を行う。   Through the above process, the terminal device 11 (broker 13) sends the first session ID 71 sent from the information processing server 5 at the time of login to the information processing server 5 and the session management server 7 together with the collective logout request. The session management server 7 searches for all the second session IDs 72 corresponding to the first session ID 71, and further performs logout processing for all accounts 95 corresponding to the second session ID 72.

このように、仲介業者13が端末装置11により一括ログアウト要求を行う場合は、第1セッションID71に対応する全ての第2セッションID72を検索し、仲介依頼元の端末装置15(ユーザ17)のアカウントについて一括ログアウト処理を行うことができる。1つの第1セッションID71と複数の第2セッション情報72とを対応付けることにより、仲介システム1では、仲介業者13毎の一括処理が簡単に実現できる。一括処理は、一括ログアウト処理に限定されない。   As described above, when the broker 13 makes a collective logout request using the terminal device 11, all the second session IDs 72 corresponding to the first session ID 71 are searched, and the account of the terminal device 15 (user 17) that is the mediation request source. Logout processing can be performed for. By associating one first session ID 71 with a plurality of second session information 72, the brokerage system 1 can easily realize batch processing for each broker 13. Batch processing is not limited to batch logout processing.

(4−4.セッションの有効期限の管理)
図17を参照しながら、仲介システム1のセッションの有効期限の管理について説明する。
図17は、仲介システム1のセッションの有効期限の管理に関するフローチャートである。
仲介業者13は、仲介アカウント「C1@A」で情報処理サーバ5にログインする(ステップ3501)。セッション管理サーバ7は、仲介業者13に対する第1セッションID「US01」を作成する(ステップ3502)。
(4-4. Management of session expiration date)
With reference to FIG. 17, the management of the session expiration date of the mediation system 1 will be described.
FIG. 17 is a flowchart regarding management of the session expiration date of the mediation system 1.
The broker 13 logs in to the information processing server 5 with the broker account “C1 @ A” (step 3501). The session management server 7 creates a first session ID “US01” for the broker 13 (step 3502).

仲介業者13は、仲介依頼を受けたユーザ17−1を代行して、ユーザアカウント「user1@A」でログインする(ステップ3503)。同様にして、仲介業者13はユーザ17−2、ユーザ17−3を代行して、それぞれユーザアカウント「user2@A」、「user3@A」でログインする(ステップ3504、ステップ3505)。   The broker 13 acts as a proxy for the user 17-1 who has received the broker request and logs in with the user account “user1 @ A” (step 3503). Similarly, the broker 13 acts on behalf of the user 17-2 and the user 17-3 and logs in with the user accounts “user2 @ A” and “user3 @ A”, respectively (steps 3504 and 3505).

セッション管理サーバ7は、ユーザ17−1、ユーザ17−2およびユーザ17−3に対してそれぞれ第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を作成する(ステップ3506〜3508)。   The session management server 7 creates the second session ID “SS11”, the second session ID “SS12”, and the second session ID “SS13” for the user 17-1, the user 17-2, and the user 17-3, respectively. (Steps 3506-3508).

仲介業者13により、ユーザ17−1、ユーザ17−2およびユーザ17−3のいずれかに関する操作が行われると(ステップ3510〜3512のいずれか)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」の有効期限を全て更新する(ステップ3513)。   When the broker 13 performs an operation related to any of the users 17-1, 17-2, and 17-3 (any of steps 3510 to 3512), the session management server 7 uses the first session ID “US01. ”, The second session ID“ SS11 ”, the second session ID“ SS12 ”, and the second session ID“ SS13 ”are all updated (step 3513).

仲介業者13により、ユーザ17−1、ユーザ17−2およびユーザ17−3に関する操作が行われている間は、ステップ3509からステップ3514の処理を繰り返す。
仲介業者13がログアウト操作を行うと(ステップ3515)、セッション管理サーバ7は、第1セッションID「US01」、第2セッションID「SS11」、第2セッションID「SS12」および第2セッションID「SS13」を全て無効化する(ステップ3516)。
While the operations relating to the user 17-1, the user 17-2, and the user 17-3 are performed by the broker 13, the processes from step 3509 to step 3514 are repeated.
When the broker 13 performs a logout operation (step 3515), the session management server 7 first session ID “US01”, second session ID “SS11”, second session ID “SS12”, and second session ID “SS13”. Are all invalidated (step 3516).

このように、ユーザ17−1、ユーザ17−2およびユーザ17−3のいずれかに関する操作が行われると、全てのセッション(第1セッションIDと、関連する全ての第2セッションID)が更新され、一部のセッションが無効になることはない。また、ユーザ17毎に異なる第2セッションIDが作成されているので、ユーザ17毎に操作は独立して行うことができる。   As described above, when an operation related to any of the user 17-1, the user 17-2, and the user 17-3 is performed, all the sessions (the first session ID and all the related second session IDs) are updated. , Some sessions will not be invalidated. Moreover, since different 2nd session ID is produced for every user 17, operation can be performed independently for every user 17. FIG.

尚、図17では、いずれかのユーザアカウントについて操作があるときに、第1セッションIDおよび第2セッションIDの有効期限を全て更新するものとして説明したが、操作のあったユーザアカウントに対応する第2セッションIDについてのみ有効期限を更新するようにしてもよい。これにより、操作を中断してから長時間放置されたユーザアカウントについては、自動的に第2セッションIDが無効化される。   In FIG. 17, it is described that all the expiration dates of the first session ID and the second session ID are updated when any user account is operated. The expiration date may be updated only for the two session IDs. Accordingly, the second session ID is automatically invalidated for a user account that has been left for a long time after the operation is interrupted.

(5.ユーザ直接アクセス時のセッション管理)
次に、図18を参照しながら、ユーザ17が仲介依頼を行わず、直接、情報処理業者9の情報処理サーバ5にアクセスする際の処理について説明する。尚、適宜、図19、図20を参照しながら端末装置15(ユーザ17)の表示部157に表示される画面を説明する。
(5. Session management for direct user access)
Next, a process when the user 17 directly accesses the information processing server 5 of the information processing company 9 without making a mediation request will be described with reference to FIG. The screen displayed on the display unit 157 of the terminal device 15 (user 17) will be described with reference to FIGS. 19 and 20 as appropriate.

図18は、ユーザ17が仲介依頼を行わず、直接、端末装置15から情報処理業者9の情報処理サーバ5にログインし、画面遷移する際のセッション管理を示すフローチャートである。   FIG. 18 is a flowchart showing session management when the user 17 logs in directly to the information processing server 5 of the information processing company 9 from the terminal device 15 without making a mediation request, and changes screens.

端末装置15(ユーザ17)の表示部157に情報処理サーバ5(情報処理業者9)へのログイン画面301(図11)が表示される(ステップ4001)。ログイン画面301は、例えば、銀行等が提供する所定のWEBサイトの画面である。例えばログイン画面301にユーザアカウント55「user1@A」、パスワード56「aspfg」が入力され、「ログイン要求ボタン」201がクリックされると、端末装置15(ユーザ17)から情報処理サーバ5及びセッション管理サーバ7にログイン要求が送信される。   A login screen 301 (FIG. 11) to the information processing server 5 (information processing company 9) is displayed on the display unit 157 of the terminal device 15 (user 17) (step 4001). The login screen 301 is, for example, a screen of a predetermined WEB site provided by a bank or the like. For example, when the user account 55 “user1 @ A” and the password 56 “aspfg” are input to the login screen 301 and the “login request button” 201 is clicked, the information processing server 5 and session management are performed from the terminal device 15 (user 17). A login request is transmitted to the server 7.

情報処理サーバ5(情報処理業者9)は、端末装置15から送られるアカウント(ユーザアカウント55)とパスワード56を、ユーザ情報23(図7)に登録されている値と照合し、ユーザアカウント55(ユーザ17)が正当な利用者であることの認証を行う(ステップ4002)。情報処理サーバ5は、ユーザ情報23との照合の結果、送られたアカウント97(例えばユーザアカウント55「user1@A」)のアカウント種別99が「ユーザ」であることから、ユーザからの直接ログインによるログイン処理を行う。   The information processing server 5 (information processing company 9) collates the account (user account 55) and password 56 sent from the terminal device 15 with values registered in the user information 23 (FIG. 7), and the user account 55 ( Authentication that the user 17) is a legitimate user is performed (step 4002). As a result of collation with the user information 23, the information processing server 5 has the account type 99 of the sent account 97 (for example, the user account 55 “user1 @ A”) as “user”. Perform login process.

セッション管理サーバ7(情報処理業者9)の第2セッションID作成手段35は、ユーザアカウント55毎(ユーザ17毎)に新たに第2セッションID62の作成を行い、セッション登録手段37はセッション管理情報39の第2セッションテーブル85(図4)に第2セッションID62を登録する(ステップ4003)。
尚、ユーザ17からの直接ログインによる場合には、セッション管理情報39の第1セッションテーブル81及び対応テーブル83は利用しない。
The second session ID creation means 35 of the session management server 7 (information processing company 9) newly creates a second session ID 62 for each user account 55 (for each user 17), and the session registration means 37 has session management information 39. The second session ID 62 is registered in the second session table 85 (FIG. 4) (step 4003).
In the case of direct login from the user 17, the first session table 81 and the correspondence table 83 of the session management information 39 are not used.

情報処理サーバ5のWEBページ作成手段27は、WEBページ63を作成し(ステップ4004)、第2セッションID62と共に端末装置15(ユーザ17)に送信する。
端末装置15(ユーザ17)は、WEBページ63(口座情報の画面315)を表示部157に表示する(ステップ4005)。
The WEB page creation means 27 of the information processing server 5 creates a WEB page 63 (step 4004) and transmits it to the terminal device 15 (user 17) together with the second session ID 62.
The terminal device 15 (user 17) displays the WEB page 63 (account information screen 315) on the display unit 157 (step 4005).

図19は、情報処理サーバ5が提供する口座情報の画面315を示す図である。
口座情報の画面315には、端末装置15(ユーザ17「user1@A」)に対する口座情報の画面316が表示される。
FIG. 19 is a diagram showing a screen 315 of account information provided by the information processing server 5.
On the account information screen 315, an account information screen 316 for the terminal device 15 (user 17 “user1 @ A”) is displayed.

端末装置15(ユーザ17)は、セッション情報53(図6)に第2セッションID62を保存する(ステップ4006)。
続いて、ユーザ17は端末装置15により、情報処理サーバ5にWEBページの更新を要求する(ステップ4007)。
The terminal device 15 (user 17) stores the second session ID 62 in the session information 53 (FIG. 6) (step 4006).
Subsequently, the user 17 requests the information processing server 5 to update the WEB page through the terminal device 15 (step 4007).

端末装置15は、WEBページ更新要求と共に、ログイン時に情報処理サーバ5から送られている第2セッションID62を、情報処理サーバ5及びセッション管理サーバ7に送る。   The terminal device 15 sends the second session ID 62 sent from the information processing server 5 at the time of login to the information processing server 5 and the session management server 7 together with the WEB page update request.

セッション管理サーバ7のセッション取得手段29は、セッションを取得し、セッション照合手段31はセッション管理情報39を基にして、端末装置15から送られる第2セッションID62を照合する(ステップ4008)。第2セッションID62の有効期限も含めた正当性が認証されると、情報処理サーバ5のWEBページ作成手段27はWEBページ63を作成して端末装置15に送る(ステップ4009)。尚、セッション管理サーバ7は、第2セッションテーブル85(図4:セッション管理情報39)の該当する有効期限91を更新する。
端末装置15は、受信したWEBページ73を更新して表示する(ステップ4010)。
The session acquisition unit 29 of the session management server 7 acquires a session, and the session verification unit 31 verifies the second session ID 62 sent from the terminal device 15 based on the session management information 39 (step 4008). When the validity including the expiration date of the second session ID 62 is authenticated, the WEB page creation means 27 of the information processing server 5 creates the WEB page 63 and sends it to the terminal device 15 (step 4009). The session management server 7 updates the corresponding expiration date 91 in the second session table 85 (FIG. 4: session management information 39).
The terminal device 15 updates and displays the received WEB page 73 (step 4010).

例えば、端末装置15は、口座情報の画面315(図19)で「引出要求ボタン」203がクリックされると、情報処理サーバ5に引出要求と共に第2セッションID62「SS11」を送る。セッション情報認証後に情報処理サーバ5は、端末装置15に口座情報の画面317(図20)を提供する。
図20は、情報処理サーバ5が提供する口座情報の画面317を示す図である。
口座情報の画面317には、ユーザ17−1(user1)に対する画面318が表示される。
For example, when the “drawing request button” 203 is clicked on the account information screen 315 (FIG. 19), the terminal device 15 sends the second session ID 62 “SS11” to the information processing server 5 together with the withdrawal request. After the session information authentication, the information processing server 5 provides the terminal device 15 with an account information screen 317 (FIG. 20).
FIG. 20 is a diagram showing a screen 317 of account information provided by the information processing server 5.
On the account information screen 317, a screen 318 for the user 17-1 (user1) is displayed.

以上の過程を経て、仲介システム1のセッション管理サーバ7(情報処理業者9)は、ログイン要求の送信元がユーザ17の端末装置15であれば、ユーザからの直接ログインによるログイン処理を行う。即ち、ユーザ17が端末装置15により情報処理サーバ5及びセッション管理サーバ7にログイン要求すると、情報処理サーバ5はアカウント種別99が「ユーザ」であることを識別し、ユーザ直接ログインの処理を行う。セッション管理サーバ7は新たに第2セッションID62を作成して登録する。情報処理サーバ5は、作成したWEBページ63と共に第2セッションID62を端末装置15に送る。   Through the above process, the session management server 7 (information processing company 9) of the mediation system 1 performs login processing by direct login from the user if the transmission source of the login request is the terminal device 15 of the user 17. That is, when the user 17 makes a login request to the information processing server 5 and the session management server 7 using the terminal device 15, the information processing server 5 identifies that the account type 99 is “user”, and performs a user direct login process. The session management server 7 newly creates and registers a second session ID 62. The information processing server 5 sends the second session ID 62 to the terminal device 15 together with the created WEB page 63.

端末装置15はWEBページ更新要求と共に上記第2セッションID62を情報処理サーバ5及びセッション管理サーバ7に送信する。セッション管理サーバ7は、第2セッションID62の正当性を認証した後、有効期限を更新した第2セッションID62と共に、端末装置15に対して更新したWEBページ73を送る。   The terminal device 15 transmits the second session ID 62 to the information processing server 5 and the session management server 7 together with the WEB page update request. After authenticating the validity of the second session ID 62, the session management server 7 sends the updated WEB page 73 to the terminal device 15 together with the second session ID 62 whose validity has been updated.

このように、仲介システム1では、ユーザ17が仲介業者13を介さず、直接、端末装置15により情報処理業者9の情報処理サーバ5及びセッション管理サーバ7にログインすることもできる。   As described above, in the mediation system 1, the user 17 can directly log in to the information processing server 5 and the session management server 7 of the information processing company 9 without using the mediator 13.

(6.第1セッションID71及び第2セッションID72の引継)
第1セッションID71及び第2セッションID72の引継に関しては、WEBページ要求(リクエスト)やWEBページ送信(レスポンス)と共に、第1セッションID71及び第2セッションID72を送受可能な方法であれば限定されない。例えば、WWW(World Wide Web)システムでは、クッキー情報やURL(Uniform Resource Locator)のパラメータに記録して送受するようにしてもよい。また、URLのパラメータに記録する場合には、WEBページのリンクに埋め込むようにしてもよい。
(6. Succession of first session ID 71 and second session ID 72)
The takeover of the first session ID 71 and the second session ID 72 is not limited as long as the method can transmit and receive the first session ID 71 and the second session ID 72 together with the WEB page request (request) and the WEB page transmission (response). For example, in a WWW (World Wide Web) system, it may be recorded in cookie information or a URL (Uniform Resource Locator) parameter for transmission / reception. In addition, when recording in a URL parameter, it may be embedded in a link on a WEB page.

尚、WEBページを表示するブラウザのアプリケーションでは、通常、1つのセッション管理サーバの管理下にある情報処理サーバにアクセスする度に、クッキー情報が上書きされる。一方、URLのパラメータは、参照が容易である。   In a browser application that displays a WEB page, cookie information is usually overwritten each time an information processing server under the management of one session management server is accessed. On the other hand, URL parameters are easy to refer to.

第1セッションID71は、情報処理業者9とのアクセス以外に参照されることは望ましくない。従って、URLのパラメータではなく、ブラウザのクッキー情報に記録することが望ましい。第1セッションID71は、仲介業者13毎に一意であり、同一の値でクッキー情報が上書きされたとしても問題はない。   It is not desirable to refer to the first session ID 71 other than access with the information processing company 9. Therefore, it is desirable to record in the cookie information of the browser instead of the URL parameter. The first session ID 71 is unique for each broker 13 and there is no problem even if the cookie information is overwritten with the same value.

一方、1つの仲介業者13が仲介するユーザ17毎に異なる第2セッションID72が割り当てられることがあるので、第2セッションID72をクッキー情報に記録すると異なる値で上書きされる可能性がある。従って、第2セッションID72はURLのパラメータに記録することが望ましい。ユーザ17が仲介業者13に仲介依頼を行って、端末装置15により情報処理業者9にアクセスする場合には、第1セッションID71がなく第2セッションID72だけでは情報処理業者9の利用権限は制限あるいは無効とされる。従って仮に、第2セッションID72が第三者に参照されたとしても、セキュリティ上の影響を防止することができる。   On the other hand, since a different second session ID 72 may be assigned to each user 17 mediated by one broker 13, there is a possibility that if the second session ID 72 is recorded in the cookie information, it is overwritten with a different value. Therefore, it is desirable to record the second session ID 72 in the URL parameter. When the user 17 makes an intermediary request to the broker 13 and accesses the information processor 9 through the terminal device 15, the use authority of the information processor 9 is limited only by the second session ID 72 without the first session ID 71. It is invalidated. Therefore, even if the second session ID 72 is referred to by a third party, the influence on security can be prevented.

(7.効果等)
以上詳細に説明したように、本発明の実施の形態に係る仲介システム1では、第1セッションID71及び第2セッションID72を利用することで、既存のセッション情報利用システムを有効に利用して、簡単に仲介システム(代理店システム)を構築することができる。即ち、既存のシステムを活用することで、仲介システム構築のためのコスト的負担を軽減することが可能である。
(7. Effects, etc.)
As described above in detail, in the mediation system 1 according to the embodiment of the present invention, by using the first session ID 71 and the second session ID 72, an existing session information utilization system can be used effectively and easily. An intermediary system (agency system) can be constructed. That is, by utilizing an existing system, it is possible to reduce the cost burden for constructing a mediation system.

第1セッションID71及び第2セッションID72の両方を照合して仲介システム1によるサービスの利用を許可する情報処理業者9では、いずれか一方のセッションIDが漏洩したとしてもサービスの利用は許可されないので、他の端末装置からの不正利用に対する安全性を高めることができる。   In the information processing company 9 that collates both the first session ID 71 and the second session ID 72 and permits the use of the service by the mediation system 1, even if one of the session IDs is leaked, the use of the service is not permitted. Safety against unauthorized use from other terminal devices can be enhanced.

また、1つの仲介業者13が複数のユーザ17を仲介し、異なるアカウントで情報処理業者9にログインする場合、同一の第1セッションID71が作成される。従って、第1セッションID71を利用して例えば端末装置15(ユーザ17)の一斉ログアウト等の統合的な管理が可能になり、仲介システム1全体としての処理負荷や通信負荷を軽減することができる。   Further, when one broker 13 mediates a plurality of users 17 and logs in to the information processor 9 with different accounts, the same first session ID 71 is created. Therefore, integrated management such as simultaneous logout of the terminal device 15 (user 17), for example, can be performed using the first session ID 71, and the processing load and communication load of the mediation system 1 as a whole can be reduced.

また、仲介業者13が複数のユーザ17を仲介していずれかのユーザ17に関する操作を行うと、全てのユーザ17に関する第2セッションID72の有効期限が更新される。従って、操作していないユーザ17を含め、全てのユーザ17に関する第2セッションID72が無効になることを防ぐので、操作性を向上させることができる。また、ユーザ17毎に異なる第2セッションID72が作成されているので、仲介業者13は全ユーザ17についてそれぞれ独立した操作を行うことができる。   Moreover, when the broker 13 performs an operation related to any one of the users 17 through the plurality of users 17, the expiration dates of the second session IDs 72 related to all the users 17 are updated. Accordingly, it is possible to prevent the second session IDs 72 related to all the users 17 including the user 17 who has not been operated from being invalidated, so that the operability can be improved. Further, since different second session IDs 72 are created for each user 17, the broker 13 can perform independent operations for all users 17.

以上、添付図面を参照しながら、本発明にかかる仲介システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the mediation system according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.

仲介システム1の構成図Configuration diagram of mediation system 1 仲介システム1の詳細構成図Detailed configuration diagram of mediation system 1 情報処理サーバ5、セッション管理サーバ7、端末装置15及び端末装置11のハードウェア構成を示す図The figure which shows the hardware constitutions of the information processing server 5, the session management server 7, the terminal device 15, and the terminal device 11. セッション管理情報39(セッション管理サーバ7)を示す図The figure which shows the session management information 39 (session management server 7) セッション情報47(仲介業者13の端末装置11)を示す図The figure which shows the session information 47 (the terminal device 11 of the broker 13). セッション情報53(端末装置15)を示す図The figure which shows the session information 53 (terminal device 15) ユーザ情報23(情報処理サーバ5)を示す図The figure which shows the user information 23 (information processing server 5) 端末装置15(ユーザ17)の仲介ログイン時のセッション管理を示すフローチャートThe flowchart which shows the session management at the time of the mediation login of the terminal device 15 (user 17) 端末装置11(仲介業者13)のWEBページ更新時のセッション管理を示すフローチャートThe flowchart which shows the session management at the time of the WEB page update of the terminal device 11 (broker 13) 端末装置11(仲介業者13)の一括ログアウト時のセッション管理を示すフローチャートThe flowchart which shows the session management at the time of the collective logout of the terminal device 11 (broker 13) ログイン画面301を示す図Diagram showing login screen 301 仲介ログイン画面302を示す図The figure which shows the mediation login screen 302 口座情報の画面303を示す図The figure which shows the screen 303 of account information 口座情報の画面307を示す図The figure which shows the screen 307 of account information 口座情報の画面309を示す図The figure which shows the screen 309 of account information 一括ログアウト完了通知画面311を示す図The figure which shows the collective logout completion notification screen 311 仲介システム1のセッションの有効期限の管理に関するフローチャートFlow chart relating to session expiration management of the brokerage system 1 端末装置15が直接情報処理業者9にログインし画面遷移する際のセッション管理を示すフローチャートA flowchart showing session management when the terminal device 15 directly logs in to the information processing company 9 and changes the screen. 口座情報の画面画面315を示す図The figure which shows the screen screen 315 of account information 口座情報の画面画面317を示す図The figure which shows the screen screen 317 of account information

符号の説明Explanation of symbols

1………仲介システム
3………ネットワーク
5………情報処理サーバ
7………セッション管理サーバ
9………情報処理業者
11、15−1、15−2、・・、………端末装置
13………仲介業者
17−1、17−2、・・、………ユーザ
21………ユーザ認証手段
23………ユーザ情報
25………コンテンツ情報
27………WEBページ作成手段
29………セッション取得手段
31………セッション照合手段
33………第1セッションID作成手段
35………第2セッションID作成手段
37………セッション登録手段
39………セッション管理情報
41………一括処理手段
43、49………WEBページ要求手段
45、51………WEBページ表示手段
47、53………セッション情報
55………ユーザアカウント
56、58、101………パスワード
62、72、89………第2セッションID
63、73………WEBページ
71、87………第1セッションID
81………第1セッションテーブル
83………対応テーブル
85………第2セッションテーブル
91………有効期限
93………仲介アカウント
95………ユーザアカウント
97………アカウント
99………アカウント種別
151………CPU
153………メモリ
155………記憶部
157………表示部
159………入力部
161………出力部
163………通信部
201………ログイン要求ボタン
203………引出要求ボタン
205………ログアウト要求ボタン
207………一括ログアウト要求ボタン
301………ログイン画面(仲介業者13及びユーザ17)
302………仲介ログイン画面(仲介業者C1)
303、307、309、311………仲介業者C1への提供画面
304〜306、308、310、312〜314………ユーザ17に関する情報表示
315、317………ユーザ17への提供画面
316、318………ユーザ17に関する情報表示
DESCRIPTION OF SYMBOLS 1 ......... Intermediation system 3 ......... Network 5 ......... Information processing server 7 ......... Session management server 9 ......... Information processing company 11, 15-1, 15-2, ..., ... Terminal device 13... Intermediaries 17-1, 17-2,... User 21... User authentication means 23... User information 25... Content information 27. …… Session acquisition means 31... Session collation means 33... First session ID creation means 35... Second session ID creation means 37... Session registration means 39. Batch processing means 43, 49... WEB page request means 45, 51... WEB page display means 47, 53. 8,101 ......... password 62,72,89 ......... the second session ID
63, 73 ... Web page 71, 87 ... First session ID
81 ......... First Session Table 83 ......... Correspondence Table 85 ......... Second Session Table 91 ......... Expiration Date 93 ......... Intermediation Account 95 ......... User Account 97 ......... Account 99 ......... Account Type 151 ......... CPU
153 ......... Memory 155 ......... Storage unit 157 ......... Display unit 159 ......... Input unit 161 ......... Output unit 163 ......... Communication unit 201 ......... Login request button 203 ......... Drawout request button 205 ……… Logout request button 207 ……… Batch logout request button 301 ……… Login screen (broker 13 and user 17)
302 ... Intermediary login screen (broker C1)
303, 307, 309, 311 ......... Provision screen to the broker C1 304 to 306, 308, 310, 312 to 314 ......... Information display regarding the user 17 315, 317 ... …… Provision screen to the user 17 316, 318 ... Information display about user 17

Claims (6)

情報処理サーバと複数のユーザを仲介する仲介者に属する第1端末装置とがネットワークで接続され、前記仲介者の第1端末装置が前記複数のユーザを仲介して前記情報処理サーバからWEBページを取得する仲介システムであって、
前記仲介者が前記第1端末装置から前記情報処理サーバにアクセスする時に、前記仲介者毎に一意の第1セッションIDと、前記ユーザ毎に一意の第2セッションIDと、を作成するセッションID作成手段と、
前記第1セッションIDと前記第2セッションIDとをアクセス元の前記仲介者の第1端末装置に送るセッションID送信手段と、
1つの前記第1セッションIDと少なくとも1つの前記第2セッションIDとを対応付けてセッション管理情報として登録するセッション登録手段と、
前記仲介者の第1端末装置から送られる前記第1セッションID及び前記第2セッションIDと、前記登録された前記第1セッションID及び前記第2セッションIDと、を照合するセッション照合手段と、
前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記WEBページを作成して前記仲介者の第1端末装置に提供する情報提供手段と、
を具備し、
前記第1セッションIDは、前記WEBページを表示するブラウザのクッキー情報に記録され、前記第2セッションIDは、URLのパラメータに記録されることを特徴とする仲介システム。
An information processing server and a first terminal device belonging to an intermediary that mediates a plurality of users are connected via a network, and the first terminal device of the mediator mediates the plurality of users to send a WEB page from the information processing server. An intermediary system to obtain,
Session ID creation for creating a unique first session ID for each mediator and a unique second session ID for each user when the mediator accesses the information processing server from the first terminal device Means,
Session ID transmission means for sending the first session ID and the second session ID to the first terminal device of the mediator of the access source;
Session registration means for registering one first session ID and at least one second session ID in association with each other as session management information;
Session verification means for verifying the first session ID and the second session ID sent from the first terminal device of the mediator, and the registered first session ID and second session ID;
Information providing means for creating the WEB page for each of the users based on the collation result by the session collating means and providing it to the first terminal device of the mediator;
Equipped with,
The intermediary system , wherein the first session ID is recorded in cookie information of a browser that displays the WEB page, and the second session ID is recorded in a URL parameter .
前記セッションID作成手段は、前記ユーザが第2端末装置から前記情報処理サーバにアクセスする時に、前記ユーザ毎に一意の第2セッションIDを作成し、
前記セッションID送信手段は、前記第2セッションIDをアクセス元の前記ユーザの第2端末装置に送り、
前記セッション登録手段は、前記第2セッションIDをセッション管理情報として登録し、
前記セッション照合手段は、前記ユーザの第2端末装置から送られる前記第2セッションIDと前記登録された前記第2セッションIDとを照合し、
前記情報提供手段は、前記セッション照合手段による照合結果に基づいて、前記ユーザ毎に前記WEBページを作成して前記ユーザの第2端末装置に提供することを特徴とする請求項1に記載の仲介システム。
The session ID creating means creates a unique second session ID for each user when the user accesses the information processing server from a second terminal device,
The session ID transmission means sends the second session ID to the second terminal device of the user who is the access source,
The session registration means registers the second session ID as session management information,
The session verification means collates the second session ID sent from the user's second terminal device with the registered second session ID,
2. The mediation according to claim 1, wherein the information providing unit creates the WEB page for each user based on the collation result by the session collating unit and provides the WEB page to the second terminal device of the user. system.
前記情報処理サーバが提供するサービスアカウントの種別に基づいて、前記仲介者の第1端末装置または前記ユーザの第2端末装置のどちらのアクセスであるかを判断する種別判定手段を具備することを特徴とする請求項1または請求項2に記載の仲介システム。   Type determining means for determining which access is made by the mediator's first terminal device or the user's second terminal device based on the type of service account provided by the information processing server. The mediation system according to claim 1 or 2. 前記第1セッションIDに対応する複数の第2セッションIDが示すセッションのいずれかについて操作が行われた場合、前記第1セッションIDに対応する前記複数の第2セッションIDの有効期限を全て更新することを特徴とする請求項1から請求項3までのいずれかに記載の仲介システム。 When an operation is performed on any of the sessions indicated by the plurality of second session IDs corresponding to the first session ID, all the expiration dates of the plurality of second session IDs corresponding to the first session ID are updated. The mediation system according to any one of claims 1 to 3, wherein コンピュータを、請求項1から請求項4までのいずれかに記載の仲介システムとして機能させるプログラム。 A program that causes a computer to function as the mediation system according to any one of claims 1 to 4 . コンピュータを、請求項1から請求項4までのいずれかに記載の仲介システムとして機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
A computer-readable recording medium recording a program that causes a computer to function as the mediation system according to any one of claims 1 to 4 .
JP2007067811A 2007-03-16 2007-03-16 Mediation system, program, and storage medium Expired - Fee Related JP4814131B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007067811A JP4814131B2 (en) 2007-03-16 2007-03-16 Mediation system, program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007067811A JP4814131B2 (en) 2007-03-16 2007-03-16 Mediation system, program, and storage medium

Publications (2)

Publication Number Publication Date
JP2008226201A JP2008226201A (en) 2008-09-25
JP4814131B2 true JP4814131B2 (en) 2011-11-16

Family

ID=39844676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007067811A Expired - Fee Related JP4814131B2 (en) 2007-03-16 2007-03-16 Mediation system, program, and storage medium

Country Status (1)

Country Link
JP (1) JP4814131B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5273805B2 (en) * 2009-07-16 2013-08-28 日本電信電話株式会社 Service providing system, user ID management method, and user ID management program
JP7120033B2 (en) * 2019-01-10 2022-08-17 富士通株式会社 Web server, login determination method and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3855595B2 (en) * 2000-04-25 2006-12-13 株式会社日立製作所 COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE
JP2002222168A (en) * 2001-01-26 2002-08-09 Casio Comput Co Ltd Personal authentication system, personal authentication method, and program
JP4128443B2 (en) * 2002-12-27 2008-07-30 株式会社野村総合研究所 Data area management method in web browser usage processing system
JP4491351B2 (en) * 2004-01-27 2010-06-30 株式会社日立製作所 Application integrated management system, apparatus and program, integrated session management server, system, program and server housing, communication system, session control server, and integrated application server

Also Published As

Publication number Publication date
JP2008226201A (en) 2008-09-25

Similar Documents

Publication Publication Date Title
JP5197843B1 (en) Authentication linkage system and ID provider device
US8468576B2 (en) System and method for application-integrated information card selection
US8141140B2 (en) Methods and systems for single sign on with dynamic authentication levels
US7016877B1 (en) Consumer-controlled limited and constrained access to a centrally stored information account
US9071601B2 (en) Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system
KR101622815B1 (en) Method of providing assistance to the end-user of a software application
US7917412B1 (en) Method and system for collecting information
US8938789B2 (en) Information processing system, method for controlling information processing system, and storage medium
US8632003B2 (en) Multiple persona information cards
US20130019300A1 (en) System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium
US20100306830A1 (en) Distributed Hierarchical Identity Management
JP5988699B2 (en) Cooperation system, its cooperation method, information processing system, and its program.
US20100179892A1 (en) Providing One Party with Access to an Account of Another Party
WO2007103594A2 (en) System and method for providing single sign-on functionality
US9361438B2 (en) System and method for accepting user input using asynchronous authentication
US20040078312A1 (en) Method and apparatus for providing comprehensive educational and financial services
US7752438B2 (en) Secure resource access
US8850525B1 (en) Access control center auto configuration
JP2003085141A (en) Single sign-on compatible authentication device, network system, and program
JP4814131B2 (en) Mediation system, program, and storage medium
JP5182038B2 (en) COMMUNICATION SYSTEM, INFORMATION RECORDING DEVICE, PROVIDING DEVICE, AND COMMUNICATION METHOD
KR100559984B1 (en) Authentication system and authentication method
JP5097418B2 (en) Session management apparatus, program, and storage medium
US20050138435A1 (en) Method and system for providing a login and arbitrary user verification function to applications
JP5289104B2 (en) Authentication destination selection system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110630

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110825

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees