JP4989935B2 - セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体 - Google Patents
セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP4989935B2 JP4989935B2 JP2006199265A JP2006199265A JP4989935B2 JP 4989935 B2 JP4989935 B2 JP 4989935B2 JP 2006199265 A JP2006199265 A JP 2006199265A JP 2006199265 A JP2006199265 A JP 2006199265A JP 4989935 B2 JP4989935 B2 JP 4989935B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- client
- identifier
- session
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、アプリケーションにおけるセッション管理の技術に関する。
従来、Webサーバ(以下、「サーバ」と適宜記載)の提供するWebアプリケーションを用いるWebクライアント(以下、「クライアント」と適宜記載)は、有線LAN(Local Area Network)に接続されたデスクトップPC(Personal Computer)が主であった。しかし近年では、ノートPCや携帯電話等のモバイル端末の普及により、これらをクライアントとして、無線LANや携帯電話網等を介してWebアプリケーションを利用する機会が増加している。
サーバおよびクライアントは通常、HTTP(HyperText Transfer Protocol)を用いて通信する。その場合、例えばオンラインショッピングサイト等に代表されるように、クライアントは複数のWebページに対してページ要求(リクエスト)を行う。
このHTTPは、ページ要求に対して応答を返すだけのステートレス(stateless)なプロトコルであるため、サーバ側では、クライアントのページ要求毎に、送信してきたクライアントの識別と、クライアントが送信してきたデータの保持とを行う必要がある。そのため、サーバは、識別子を利用してクライアントを識別し、セッション中にクライアントから送信されたデータをメモリ上で保持するというセッション管理機能を持ち、それによってクライアントを識別したデータ保持を行っている。
従来のWebアプリケーションにおけるセッション管理の処理の流れを、図10にシーケンス図で示す。なお、公知のセッション管理機能の例としては、マイクロソフト社のASP(Active Server Pages)、サン・マイクロシステムズ社のJSP(Java(登録商標) Server Pages)やサーブレット等で提供される機能が挙げられる。
このHTTPは、ページ要求に対して応答を返すだけのステートレス(stateless)なプロトコルであるため、サーバ側では、クライアントのページ要求毎に、送信してきたクライアントの識別と、クライアントが送信してきたデータの保持とを行う必要がある。そのため、サーバは、識別子を利用してクライアントを識別し、セッション中にクライアントから送信されたデータをメモリ上で保持するというセッション管理機能を持ち、それによってクライアントを識別したデータ保持を行っている。
従来のWebアプリケーションにおけるセッション管理の処理の流れを、図10にシーケンス図で示す。なお、公知のセッション管理機能の例としては、マイクロソフト社のASP(Active Server Pages)、サン・マイクロシステムズ社のJSP(Java(登録商標) Server Pages)やサーブレット等で提供される機能が挙げられる。
従来のセッション管理では、サーバは、自身のWebアプリケーションにログインするクライアントによるログインページ要求(リクエスト)を受信したら、ログインのためのページをクライアントに送信する。その後、サーバはクライアントから認証情報を伴うページ要求を受信したら、クライアントからの認証情報を検証する。そして、メモリ上にセッション管理用のオブジェクト(セッション・データ情報オブジェクト)を生成し、生成したオブジェクトに対応する識別子であるIDを付与し、付与したIDをレスポンスメッセージのヘッダ部に付加して、要求されたページである「HTML1」をクライアントに送信する。
クライアントは、受信したレスポンスメッセージに含まれる「HTML1」に基づいてブラウザの画面に表示されたフォームに、データを入力して、サーバに次のページ要求を送信する。その際、サーバへのページ要求には、レスポンスメッセージのヘッダ部に付加されていたIDが付加される。
クライアントは、受信したレスポンスメッセージに含まれる「HTML1」に基づいてブラウザの画面に表示されたフォームに、データを入力して、サーバに次のページ要求を送信する。その際、サーバへのページ要求には、レスポンスメッセージのヘッダ部に付加されていたIDが付加される。
サーバは、クライアントから受信したページ要求に含まれるIDと、自身のメモリ上のオブジェクトに付与されているIDとを照合することで、クライアントを識別し、有効期間内のオブジェクトを取得し、更新日時を更新する。また、クライアントから送信されてきたデータを、IDに対応するオブジェクトに格納して、データを保持する。データを格納した後、サーバはレスポンスメッセージのヘッダ部にIDを付加して、要求されたページである「HTML2」をクライアントに送信する。
従来のセッション管理では、セッションの有効期間は、サーバのメモリ上でデータが格納されるオブジェクトの有効期間と同じとなっている。例えば、図10では、セッションの有効期間を、例として5分に設定している。
この図10の中程において、サーバが「HTML2」をクライアントに送信(S1001)した後、クライアントがページ要求を6分中断(未操作時間6分間)する(S1002)と、最後にオブジェクトが取得された時刻(更新日時)の5分後には当該オブジェクトの有効期間を超過するため、サーバは、メモリ上の当該オブジェクトを無効化する(S1003)。これにより、クライアントのセッションは終了する(セッションタイムアウト)。オブジェクトが無効化された後は、サーバは、当該オブジェクトが保持するデータを取得できない。つまり、セッションタイムアウトと、クライアントが送信したデータの消失とは同等となっているため、セッションタイムアウト後に、クライアントがページ要求を再開した場合(S1004)には、クライアントは再度ログインし直して改めて「HTML1」のフォームに入力し、データの送信を行わなければならない(S1005)。
この図10の中程において、サーバが「HTML2」をクライアントに送信(S1001)した後、クライアントがページ要求を6分中断(未操作時間6分間)する(S1002)と、最後にオブジェクトが取得された時刻(更新日時)の5分後には当該オブジェクトの有効期間を超過するため、サーバは、メモリ上の当該オブジェクトを無効化する(S1003)。これにより、クライアントのセッションは終了する(セッションタイムアウト)。オブジェクトが無効化された後は、サーバは、当該オブジェクトが保持するデータを取得できない。つまり、セッションタイムアウトと、クライアントが送信したデータの消失とは同等となっているため、セッションタイムアウト後に、クライアントがページ要求を再開した場合(S1004)には、クライアントは再度ログインし直して改めて「HTML1」のフォームに入力し、データの送信を行わなければならない(S1005)。
特許文献1は、クライアントにおける利用者の初回ページ要求の後、利用者の操作とは無関係に、一定間隔でページ要求の送受信を繰り返すことでセッションを存続させるようにした技術を開示している。
特許文献2は、セッションを識別するためのセッションIDを作成し、そのセッションIDを含むCookie作成要求メッセージをクライアントへ送信する。それにより、セッションIDを用いてクライアントを識別する技術を開示している。
特開2003−233585号公報(図5)
特開2005−10913号公報(図1)
特許文献2は、セッションを識別するためのセッションIDを作成し、そのセッションIDを含むCookie作成要求メッセージをクライアントへ送信する。それにより、セッションIDを用いてクライアントを識別する技術を開示している。
従来のセッション管理機能では、IDが盗聴されたときに生じるセッションハイジャック等のセキュリティリスク低減や、サーバのメモリリソース解放のために、セッションの有効期間は数分間と短く設定されている。
特許文献1に記載の技術では、クライアントのブラウザが終了されたり、移動等によってページ要求の送受信が行えない状態になったりした場合には、セッションの有効期間が過ぎれば、サーバに送信したデータは無効化されてしまう。その場合、クライアントは、再度入力フォームにデータを入力しなおして、サーバに送信する必要が生じる。
また、特許文献2に記載の技術では、セッションの有効期間とクライアントの送信データとが1つのオブジェクトで管理されている。この場合、移動等によりクライアントのページ要求がたびたび中断するモバイル環境のように、セッションタイムアウトが頻繁に起こりうる環境では、セッションタイムアウトの度に、サーバのデータが失われてしまうので、クライアントはその都度、入力フォームのデータを入力しなおして、サーバに送信しなければならない。
また、特許文献2に記載の技術では、セッションの有効期間とクライアントの送信データとが1つのオブジェクトで管理されている。この場合、移動等によりクライアントのページ要求がたびたび中断するモバイル環境のように、セッションタイムアウトが頻繁に起こりうる環境では、セッションタイムアウトの度に、サーバのデータが失われてしまうので、クライアントはその都度、入力フォームのデータを入力しなおして、サーバに送信しなければならない。
このようにセッションタイムアウトが度々起こりうる環境では、セッション中にクライアントがサーバに送信したデータは、セッションタイムアウトの度に失われてしまう。そのためクライアントは、その都度入力フォームのデータを送信しなおす必要が生じており、クライアントから見たWebアプリケーションの利便性は、高いものとはいえなかった。
この課題を解決するために、セッションの有効期間を無期限に長くする方法も考えられるが、この方法では、メモリリソースを無期限に浪費することに加え、Webアプリケーションのセキュリティリスクも高まることから、有効ではない。
この課題を解決するために、セッションの有効期間を無期限に長くする方法も考えられるが、この方法では、メモリリソースを無期限に浪費することに加え、Webアプリケーションのセキュリティリスクも高まることから、有効ではない。
そこで、本発明は、前記問題に鑑み、サーバとクライアントとが通信して実行されるアプリケーションにおいて、セキュリティ性を保ちながら、クライアントの利便性を向上させることを課題とする。
前記課題を解決するため、本発明による解決手段の一つは、サーバとクライアントとが通信して実行されるアプリケーションにおいて、サーバが、クライアントからのセッション要求に基づき、セッションの情報を管理する第一の情報と、クライアントからの受信データを管理する第二の情報とを記憶手段上に生成し、それぞれを一意に識別する識別子(第一・第二の識別子)と、記憶手段上での有効期間を管理する情報とを付与する。
サーバは、第一の情報および第二の情報に含まれる有効期間を管理する情報を所定の間隔で検証し、有効期間外となったものを取得不可能とすることで無効化する。
サーバとクライアントとの送受信は、各識別子が付加された情報を含む。サーバは、クライアントから受信した識別子と照合することで、有効な第一の情報または第二の情報を取得し、クライアントを識別する。第一の情報が無効、かつ第二の情報が有効であった場合には、サーバは第一の情報を新たに生成または更新する。
なお、「オブジェクトが有効」とは、「オブジェクトがアプリケーションプログラムにおいて適正に使用可能」を示し、「オブジェクトが無効」とは、「オブジェクトがアプリケーションプログラムにおいて取得不可能(使用不可)」を示す。
サーバは、第一の情報および第二の情報に含まれる有効期間を管理する情報を所定の間隔で検証し、有効期間外となったものを取得不可能とすることで無効化する。
サーバとクライアントとの送受信は、各識別子が付加された情報を含む。サーバは、クライアントから受信した識別子と照合することで、有効な第一の情報または第二の情報を取得し、クライアントを識別する。第一の情報が無効、かつ第二の情報が有効であった場合には、サーバは第一の情報を新たに生成または更新する。
なお、「オブジェクトが有効」とは、「オブジェクトがアプリケーションプログラムにおいて適正に使用可能」を示し、「オブジェクトが無効」とは、「オブジェクトがアプリケーションプログラムにおいて取得不可能(使用不可)」を示す。
これにより、サーバは、第二の情報に保持されているデータを継続して利用し、セッションタイムアウト後でもクライアントが要求した情報を送信できる。その結果、セッションタイムアウトの度に、クライアントが送信したデータを再度入力しなおす必要がなくなり、利便性が向上される。
さらに、第一の情報が無効、かつ第二の情報が有効であった場合に、第一の情報を新たに生成または更新する前に、サーバがクライアントの認証を行うことによって、2つの識別子が盗聴されたときの、セッションハイジャック等の不正アクセスに対するセキュリティリスクを低減できる。
本発明によれば、サーバとクライアントとが通信して実行されるアプリケーションにおいて、セキュリティ性を保ちながら、クライアントの利便性を向上させることができる。
本発明を実施するための最良の形態(以下「実施形態」とする)を詳細に説明する。
本実施形態の説明では、サン・マイクロシステムズ社のサーブレットを使用して実装した、ショッピングサイトのWebアプリケーションを例として用いる。サーブレットでは、セッションの有効期間の管理とデータ保持を行うオブジェクトは、Java(登録商標)言語で実装されたクラスのオブジェクトとして実現される。
本実施形態の説明では、サン・マイクロシステムズ社のサーブレットを使用して実装した、ショッピングサイトのWebアプリケーションを例として用いる。サーブレットでは、セッションの有効期間の管理とデータ保持を行うオブジェクトは、Java(登録商標)言語で実装されたクラスのオブジェクトとして実現される。
(第1実施形態)
図1は、本発明の実施形態におけるハードウェアおよびネットワークの構成例を示す図である。
本実施形態では、一般的なコンピュータであるクライアント200のブラウザにWebアプリケーションを提供するサーバ100に対し、クライアント200が、ネットワーク300を介してページ要求(リクエスト)する。そして、ページ要求処理の途中に、クライアント200が相当時間、サーバ100との通信を行わず(例えば移動等)、ページ要求が中断された後、同じクライアント200がクライアント200Aとして、サーバ100にページ要求を再開する場合を想定する。なお、クライアント200は、ノートPCや携帯端末等でもよい。
図1は、本発明の実施形態におけるハードウェアおよびネットワークの構成例を示す図である。
本実施形態では、一般的なコンピュータであるクライアント200のブラウザにWebアプリケーションを提供するサーバ100に対し、クライアント200が、ネットワーク300を介してページ要求(リクエスト)する。そして、ページ要求処理の途中に、クライアント200が相当時間、サーバ100との通信を行わず(例えば移動等)、ページ要求が中断された後、同じクライアント200がクライアント200Aとして、サーバ100にページ要求を再開する場合を想定する。なお、クライアント200は、ノートPCや携帯端末等でもよい。
図2は、本実施形態において、図1におけるサーバの機能を示すブロック図である。適宜、図1を参照しつつ、図2について説明する。
サーバ100は、送受信部110、記憶部(記憶手段)120、制御部150から構成される。
送受信部110は、例えば通信インタフェース等から構成され、クライアント200(図1参照)からネットワーク300(図1参照)を介して送信されてきた情報を取得して制御部150へ出力したり、制御部150からの情報を取得してネットワーク300を介してクライアント200へ情報を送信したりする処理を行う。
サーバ100は、送受信部110、記憶部(記憶手段)120、制御部150から構成される。
送受信部110は、例えば通信インタフェース等から構成され、クライアント200(図1参照)からネットワーク300(図1参照)を介して送信されてきた情報を取得して制御部150へ出力したり、制御部150からの情報を取得してネットワーク300を介してクライアント200へ情報を送信したりする処理を行う。
記憶部120は、演算処理に使用される一時的な記憶領域であるRAM(Random Access Memory)等のメモリと、HDD(Hard Disk Drive)等の補助記憶領域とを備える。
メモリには、オブジェクトの有効期間を格納する有効期間情報121と、クライアント200のセッション(ページ)要求に応じて生成されるオブジェクトとして、セッション情報オブジェクト(第一の情報)122およびデータ情報オブジェクト(第二の情報)123とを備える。
セッション情報オブジェクト122は、クライアント200とのセッションの情報を管理するオブジェクトである。
データ情報オブジェクト123は、クライアント200から送信されてきたデータを管理するオブジェクトである。
メモリには、オブジェクトの有効期間を格納する有効期間情報121と、クライアント200のセッション(ページ)要求に応じて生成されるオブジェクトとして、セッション情報オブジェクト(第一の情報)122およびデータ情報オブジェクト(第二の情報)123とを備える。
セッション情報オブジェクト122は、クライアント200とのセッションの情報を管理するオブジェクトである。
データ情報オブジェクト123は、クライアント200から送信されてきたデータを管理するオブジェクトである。
補助記憶領域には、図示しないが、Webアプリケーションプログラム、セッション管理プログラム、制御部150の処理結果等が格納される。本実施形態におけるセッション管理プログラムは、Webアプリケーションプログラム起動に伴い起動されるものとし、メモリに読み込まれ、制御部150が機能することによってセッション管理プログラムが実行される。
本実施形態では、サーバ100のWebアプリケーションプログラムの起動時に、セッションおよびデータのメモリ上での有効期間を、サーバ100で予め設定する。このとき、セッションの有効期間とは、当該のセッションを管理するオブジェクト(セッション情報オブジェクト122)のメモリ上での有効期間であり、この期間を超過すると当該オブジェクトは無効化される。また、データの有効期間とは、クライアントから送信されたデータを管理するオブジェクト(データ情報オブジェクト123)がメモリ上で保持される期間であり、この期間を超過すると当該オブジェクトは無効化される。
有効期間として設定された情報は、セッション管理プログラムと共にメモリに読み込まれ、有効期間情報121として用いられる。
有効期間として設定された情報は、セッション管理プログラムと共にメモリに読み込まれ、有効期間情報121として用いられる。
図3は、有効期間情報に格納される情報の例を示す図である。適宜、図2を参照しつつ、図3について説明する。有効期間情報121は、セッション情報オブジェクト122(図2参照)の有効期間と、データ情報オブジェクト123(図2参照)の有効期間との情報が格納される。本実施形態では、例として、セッション情報オブジェクト122の有効期間を1分、データ情報オブジェクト123の有効期間(保持期間)を10分として説明する。
図4は、オブジェクトを模式的に示す図である。適宜、図1,図2を参照しつつ、図4について説明する。
図4(a)は、メモリ上有効なセッション情報オブジェクトの集合を表形式で示した図である。セッション情報オブジェクト122は、セッションID、生成日時、更新日時の情報が格納される。このセッション情報オブジェクト122は、クライアント200のセッション毎に生成され、クライアント200からのページ要求の度に、後記するクライアント識別部155によって更新日時が更新される。
図4(a)は、メモリ上有効なセッション情報オブジェクトの集合を表形式で示した図である。セッション情報オブジェクト122は、セッションID、生成日時、更新日時の情報が格納される。このセッション情報オブジェクト122は、クライアント200のセッション毎に生成され、クライアント200からのページ要求の度に、後記するクライアント識別部155によって更新日時が更新される。
図4(b)は、メモリ上有効なデータ情報オブジェクトの集合を表形式で示した図である。データ情報オブジェクト123は、データID、データIDに対応するセッションID、生成日時、更新日時、クライアント200から送信されてきたデータが格納される。データ情報オブジェクト123は、セッション情報オブジェクト122と同様に、クライアント200のページ要求の度に、後記するクライアント識別部155によって更新日時が更新される。
なお、図4(a)のセッション情報オブジェクト122および図4(b)のデータ情報オブジェクト123は、どちらも、有効期間情報121に設定されている有効期間を超過してもその更新日時が更新されない場合には、当該のオブジェクトは、後記するオブジェクト管理部157によって無効化されることとなる。
なお、図4(a)のセッション情報オブジェクト122および図4(b)のデータ情報オブジェクト123は、どちらも、有効期間情報121に設定されている有効期間を超過してもその更新日時が更新されない場合には、当該のオブジェクトは、後記するオブジェクト管理部157によって無効化されることとなる。
なお、本実施形態では、「セッション情報オブジェクトが(メモリ上)有効」とは、「セッション情報オブジェクトが当該Webアプリケーションプログラムにおいて適正に使用可能」な状態を示し、「セッション情報オブジェクトが(メモリ上)無効」とは、「セッション情報オブジェクトが当該Webアプリケーションプログラムにおいて使用不可」な状態を示す。また、「データ情報オブジェクトが(メモリ上)有効」とは、「データ情報オブジェクトが当該Webアプリケーションプログラムにおいて適正に使用可能」な状態を示し、「データ情報オブジェクトが(メモリ上)無効」とは、「データ情報オブジェクトが当該Webアプリケーションプログラムにおいて使用不可」な状態を示す。
ここで、使用不可とは、サーバ100が当該オブジェクトを取得できない状態または取得してもデータを活用できない状態にすることであり、例えば、メモリ上のオブジェクトに対してアクセス不可の設定や削除等を行うことが考えられる。
ここで、使用不可とは、サーバ100が当該オブジェクトを取得できない状態または取得してもデータを活用できない状態にすることであり、例えば、メモリ上のオブジェクトに対してアクセス不可の設定や削除等を行うことが考えられる。
図2に戻って、制御部150は、例えばCPU(Central Processing Unit)等から構成され、送受信部110を制御すると共に、送受信部110を介して取得した情報の認証やセッションの管理等を行うものであり、クライアント認証部151、オブジェクト生成部(情報生成部)152、ID生成部(識別子生成部)153、有効期間管理情報生成部154、クライアント識別部155、データ格納部156、オブジェクト管理部(情報管理部)157を備える。
クライアント認証部151は、クライアント200から送信されてきた認証情報を検証し、認証を行う。
オブジェクト生成部152は、セッション情報生成部1521およびデータ情報生成部1522を備え、サーバ100の記憶部120(メモリ)上に、オブジェクトを生成する。具体的には、セッション情報生成部1521はクライアント200のセッションを管理するセッション情報オブジェクト122を生成し、データ情報生成部1522はクライアント200から送信されたデータを保持するデータ情報オブジェクト123を生成する。
オブジェクト生成部152は、セッション情報生成部1521およびデータ情報生成部1522を備え、サーバ100の記憶部120(メモリ)上に、オブジェクトを生成する。具体的には、セッション情報生成部1521はクライアント200のセッションを管理するセッション情報オブジェクト122を生成し、データ情報生成部1522はクライアント200から送信されたデータを保持するデータ情報オブジェクト123を生成する。
ID生成部153は、セッションID生成部1531およびデータID生成部1532を備え、オブジェクト生成部152が生成したそれぞれのオブジェクトに対し、一意に識別するID(識別子)を生成してそれぞれ付与する。具体的には、セッションID生成部1531は、セッション情報オブジェクト122にセッションID(第一の識別子)を付与し、データID生成部1532は、データ情報オブジェクト123にデータID(第二の識別子)を付与する。生成したIDは、Cookie等の技術を利用してクライアント200との間でやり取りされる。
有効期間管理情報生成部154は、セッション有効期間管理情報生成部1541およびデータ有効期間管理情報生成部1542を備え、オブジェクト生成部152が生成したそれぞれのオブジェクトに対し、オブジェクトの有効期間を管理する情報を生成してそれぞれ付与する。具体的には、セッション有効期間管理情報生成部1541は、セッション情報オブジェクト122に対して、メモリ上に生成された日時、オブジェクトがサーバ100に取得されたときにクライアント識別部155によって更新される更新日時を付与し、データ有効期間管理情報生成部1542は、データ情報オブジェクト123に、メモリ上に生成された日時、オブジェクトがサーバ100に取得されたときにクライアント識別部155によって更新される更新日時を付与する。なお、オブジェクト生成時には、生成日時と同じ日時が更新日時に設定される。
クライアント識別部155は、クライアント200から送信されたセッションIDおよびデータIDと、自身の記憶部120内のオブジェクトに付与されているセッションIDおよびデータIDとを比較し、対応付けられたオブジェクトを取得してクライアント200を識別する。さらに、クライアント識別部155は、取得したオブジェクトの更新日時を、オブジェクトがサーバ100に取得された最新の日時に更新する。
データ格納部156は、クライアント200から送信されたデータをデータ情報オブジェクト123に格納する。
データ格納部156は、クライアント200から送信されたデータをデータ情報オブジェクト123に格納する。
オブジェクト管理部157は、セッション情報管理部1571およびデータ情報管理部1572を備え、記憶部120のセッション情報オブジェクト122およびデータ情報オブジェクト123がメモリ上で有効か否かを、有効期間情報121の情報と各オブジェクトの更新日時とに基づいて管理する。
具体的には、例えば、有効期間情報121に、セッションの有効期間が1分と設定されている場合には、セッション情報管理部1571は、セッション情報オブジェクト122(図4(a)参照)が有効か否かを1分毎に検証する。有効か否かの検証は、有効期間の1分を超過する前にセッション情報オブジェクト122の更新日時が更新されているかを判別して行う。有効期間の1分を超過しても更新日時が更新されない場合には、当該のセッション情報オブジェクト122を無効化する。
また、データの有効期間が10分と設定されている場合には、データ情報管理部1572は、データ情報オブジェクト123(図4(b)参照)が有効か否かを10分毎に検証する。有効か否かの検証は、有効期間の10分を超過する前にセッション情報オブジェクト122の更新日時が更新されているかを判別して行う。有効期間の10分を超過しても更新日時が更新されない場合には、当該のデータ情報オブジェクト123を無効化する。
なお、無効となったオブジェクトの情報は、サーバ100が取得できないようになっていればよく、本実施形態では当該オブジェクトを削除する方法を例として説明する。
具体的には、例えば、有効期間情報121に、セッションの有効期間が1分と設定されている場合には、セッション情報管理部1571は、セッション情報オブジェクト122(図4(a)参照)が有効か否かを1分毎に検証する。有効か否かの検証は、有効期間の1分を超過する前にセッション情報オブジェクト122の更新日時が更新されているかを判別して行う。有効期間の1分を超過しても更新日時が更新されない場合には、当該のセッション情報オブジェクト122を無効化する。
また、データの有効期間が10分と設定されている場合には、データ情報管理部1572は、データ情報オブジェクト123(図4(b)参照)が有効か否かを10分毎に検証する。有効か否かの検証は、有効期間の10分を超過する前にセッション情報オブジェクト122の更新日時が更新されているかを判別して行う。有効期間の10分を超過しても更新日時が更新されない場合には、当該のデータ情報オブジェクト123を無効化する。
なお、無効となったオブジェクトの情報は、サーバ100が取得できないようになっていればよく、本実施形態では当該オブジェクトを削除する方法を例として説明する。
図5は、本実施形態におけるクライアントとサーバとの間で送受信する情報と、それぞれの処理の流れとを示すシーケンス図である。図5に沿って、適宜図1〜図4を参照しながら説明する。なお、本実施形態では、前記の通り、クライアント200が、Webアプリケーションを提供するサーバ100に対し、ネットワーク300を介してページ要求する。そして、ページ要求処理の途中に移動等で相当時間、サーバ100との通信を行わずにページ要求を中断した後、クライアント200Aとしてサーバ100にページ要求を再開する場合を想定する。
まず、クライアント200は、サーバ100に対して、ログインページを要求し(S31)、サーバ100はそれに基づいて、認証情報を要求するログインページを、送受信部110を介してクライアント200に送信する(S32)。このログインページは、例えば、ユーザ情報およびパスワード等の認証情報を入力させる画面等が考えられる。
クライアント200は、受信したログインページに認証情報を入力し、サーバ100に送信する(S33)。これにより、クライアント200からサーバ100に対して、セッション要求として最初のページが要求される。
サーバ100は、クライアント200から受信した認証情報を、クライアント認証部151により検証する(S34)。この検証の方法については、特に限定しないが、例えば、処理を許可する認証情報(ユーザ情報、パスワード等)を予め記憶部120に格納しておくことで、格納されている情報との照合により検証を行う方法が考えられる。
検証の結果、認証された、つまりクライアント200からの認証情報が正当であると確認できた場合、サーバ100はオブジェクト生成部152により、記憶部120上に2つのオブジェクト(セッション情報オブジェクト122、データ情報オブジェクト123)を生成し、ID生成部153によりID(セッションID、データID)を生成してそれぞれのオブジェクトに付与する(S35)。また、有効期間管理情報生成部154により生成日時および更新日時をそれぞれのオブジェクトに付与する(図4(a),(b)参照)。
具体的には、オブジェクト生成部152のセッション情報生成部1521がセッション情報オブジェクト122を生成し、データ情報生成部1522がデータ情報オブジェクト123を生成する。なお、説明のため、ここで生成されるセッション情報オブジェクト122は(P1)とし、データ情報オブジェクト123は(D1)とする。
そして、セッションID生成部1531が、セッション情報オブジェクト122(P1)用にセッションIDを生成して、セッション情報オブジェクト122に付与する(「AE032」:図4(a)参照)。また、データID生成部1532が、データ情報オブジェクト123(D1)用にデータIDを生成して、データ情報オブジェクト123に付与する(「DB5847」:図4(b)参照)。なお、説明のため、セッション情報オブジェクト122(P1)に付与されたセッションIDを「ID1」とし、データ情報オブジェクト123(D1)に付与されたデータIDを「ID2」とし、図5にも示す。
データID生成部1532は、セッションIDとデータIDとを対応付けるために、データ情報オブジェクト123に、対応するセッションIDの情報を付与する(図4(b)参照)。
さらに、セッション有効期間管理情報生成部1541が、セッション情報オブジェクト122に生成日時および更新日時を付与する(図4(a)参照)。データ有効期間管理情報生成部1542は、データ情報オブジェクト123に生成日時および更新日時を付与する(図4(b)参照)。
具体的には、オブジェクト生成部152のセッション情報生成部1521がセッション情報オブジェクト122を生成し、データ情報生成部1522がデータ情報オブジェクト123を生成する。なお、説明のため、ここで生成されるセッション情報オブジェクト122は(P1)とし、データ情報オブジェクト123は(D1)とする。
そして、セッションID生成部1531が、セッション情報オブジェクト122(P1)用にセッションIDを生成して、セッション情報オブジェクト122に付与する(「AE032」:図4(a)参照)。また、データID生成部1532が、データ情報オブジェクト123(D1)用にデータIDを生成して、データ情報オブジェクト123に付与する(「DB5847」:図4(b)参照)。なお、説明のため、セッション情報オブジェクト122(P1)に付与されたセッションIDを「ID1」とし、データ情報オブジェクト123(D1)に付与されたデータIDを「ID2」とし、図5にも示す。
データID生成部1532は、セッションIDとデータIDとを対応付けるために、データ情報オブジェクト123に、対応するセッションIDの情報を付与する(図4(b)参照)。
さらに、セッション有効期間管理情報生成部1541が、セッション情報オブジェクト122に生成日時および更新日時を付与する(図4(a)参照)。データ有効期間管理情報生成部1542は、データ情報オブジェクト123に生成日時および更新日時を付与する(図4(b)参照)。
なお、ステップS34における検証の結果、認証されなかった場合には、サーバ100は、ステップS32の前に戻って、認証されなかったことを示すメッセージをクライアント200に送信してもよい。
ステップS35において2つのオブジェクトを生成し、IDおよび有効期間の情報を付与したら、サーバ100は、レスポンスメッセージにセッションID(ID1)およびデータID(ID2)を付加し、送受信部110を介してクライアントに要求されたページを送信する(S36:HTML1送信)。「HTML1」は、例えば、商品選択画面等を表示するための情報である。
図6は、本実施形態におけるクライアントとサーバとの間で送受信する情報の例を示す図である。
図6(a)は、ステップS36で、サーバからクライアントに送信する情報を例示する図である。ここでは、レスポンスメッセージのSet-Cookieフィールドに、2つのIDが付加されている。つまり、図6(a)における符号601にはセッションID(「AE032」)が付加されており、符号602にはデータID(「DB5847」)が付加されている。この2つのIDの付加された情報が、サーバ100からクライアント200に送信される。なお、このセッションIDとデータIDは、図4の情報と対応している。
図6(a)は、ステップS36で、サーバからクライアントに送信する情報を例示する図である。ここでは、レスポンスメッセージのSet-Cookieフィールドに、2つのIDが付加されている。つまり、図6(a)における符号601にはセッションID(「AE032」)が付加されており、符号602にはデータID(「DB5847」)が付加されている。この2つのIDの付加された情報が、サーバ100からクライアント200に送信される。なお、このセッションIDとデータIDは、図4の情報と対応している。
なお、ステップS35の、有効期間管理情報生成部154が各オブジェクトに生成日時および更新日時(有効期間を管理する情報)を付与する処理は、ステップS36の送信処理の後に行ってもよい。
図5に戻って、ステップS37で、クライアント200は、サーバ100から送信されたレスポンスメッセージに含まれる「HTML1」をブラウザ上で画面表示する。そして、クライアント200は、表示された画面上のフォームに必要なデータ(例えば購入したい商品のコード等)を入力し、サーバ100に送信することで、次のページを要求する(S37)。
図6(b)は、図5のステップS37で、クライアントからサーバに送信する情報を例示する図である。
図6(b)によれば、クライアント200からサーバ100に送信するリクエストメッセージのCookieフィールドに、符号603でセッションID、符号604でデータIDが付加される。これらのIDは、ステップS36において、サーバ100から受信したレスポンスメッセージに含まれていたセッションID(「AE032」:図6(a)符号601参照)と、データID(「DB5847」:図6(a)符号602参照)と同じものが付加されている。
また、符号605に示すメッセージデータ部に、クライアント200が選択したデータ(例えば、商品コード「book_001」)が付加されている。
図6(b)によれば、クライアント200からサーバ100に送信するリクエストメッセージのCookieフィールドに、符号603でセッションID、符号604でデータIDが付加される。これらのIDは、ステップS36において、サーバ100から受信したレスポンスメッセージに含まれていたセッションID(「AE032」:図6(a)符号601参照)と、データID(「DB5847」:図6(a)符号602参照)と同じものが付加されている。
また、符号605に示すメッセージデータ部に、クライアント200が選択したデータ(例えば、商品コード「book_001」)が付加されている。
図5に戻って、サーバ100は、クライアント200からページ要求に相当する情報を受信したら、クライアント200から送信された情報に含まれる2つのID(ID1,ID2)と、自身の記憶部120内のオブジェクトに格納されているIDとを、クライアント識別部155により照合し、オブジェクトを取得する。さらに、取得したオブジェクトの更新日時を、オブジェクトがサーバ100に取得された時刻に、クライアント識別部155が更新する。
詳しく説明すると、クライアント識別部155は、クライアント200から送信されたID1(セッションID)およびID2(データID)に基づいて、記憶部120(メモリ)内のセッション情報オブジェクト122およびデータ情報オブジェクト123に格納されているそれぞれのIDと一致するオブジェクトを検索して照合する。そして、一致するオブジェクトが存在した場合には、当該オブジェクトを取得する。これにより、クライアント200がサーバに100に識別される。検索の結果、クライアント200から受信した2つのID(ID1,ID2)に対応するオブジェクトが共に有効(即ち、サーバがセッション情報オブジェクト122およびデータ情報オブジェクト123を取得可能)であった場合には、クライアント識別部155が、当該のセッション情報オブジェクト122およびデータ情報オブジェクト123内の更新日時を更新する(S38:ID照合、オブジェクト取得、更新)。
詳しく説明すると、クライアント識別部155は、クライアント200から送信されたID1(セッションID)およびID2(データID)に基づいて、記憶部120(メモリ)内のセッション情報オブジェクト122およびデータ情報オブジェクト123に格納されているそれぞれのIDと一致するオブジェクトを検索して照合する。そして、一致するオブジェクトが存在した場合には、当該オブジェクトを取得する。これにより、クライアント200がサーバに100に識別される。検索の結果、クライアント200から受信した2つのID(ID1,ID2)に対応するオブジェクトが共に有効(即ち、サーバがセッション情報オブジェクト122およびデータ情報オブジェクト123を取得可能)であった場合には、クライアント識別部155が、当該のセッション情報オブジェクト122およびデータ情報オブジェクト123内の更新日時を更新する(S38:ID照合、オブジェクト取得、更新)。
そして、サーバ100は、データ格納部156により、データ情報オブジェクト123にデータ(商品コード「book_001」)を格納する(S39)。図4(b)の1行目のオブジェクトには、クライアント200からサーバ100へ送信されたデータ「book_001」(図6(b)の符号605)が、データとして保持されている。
その後、サーバ100は、次ページとなる「HTML2」を生成し、クライアント200に送受信部110を介して送信する(S40:HTML2送信)。「HTML2」は例えば、購入予定の商品一覧を示し、数量変更や商品確定を行うページである。このとき送信するレスポンスメッセージには、ステップS36と同様に、セッションID(「AE032」)およびデータID(「DB5847」)が付加される。
クライアント200は、サーバ100から送信された「HTML2」をブラウザ上で画面表示し、情報入力を促す(S41)。
クライアント200は、表示された画面上のフォーム(例えば、数量)の入力途中で、移動等によって2分間処理を中断する。
クライアント200は、表示された画面上のフォーム(例えば、数量)の入力途中で、移動等によって2分間処理を中断する。
サーバ100のオブジェクト管理部157は、2種類のオブジェクト(セッション情報オブジェクト122、データ情報オブジェクト123)がそれぞれ記憶部120(メモリ)上で有効であるかどうかを、オブジェクトに付与された更新日時と、有効期間情報121に格納されている情報とに基づいて定期的に(セッション情報オブジェクト122は1分、データ情報オブジェクト123は10分)検証し、有効期間を超過したオブジェクトを無効化する。
本実施形態では、セッションの有効期間を1分と設定しているため、サーバ100は、セッション情報オブジェクト122について、クライアント200からの最後のページ要求による更新から1分間、更新日時の更新が無かった場合には、オブジェクト管理部157のセッション情報管理部1571により、当該オブジェクトを無効化する。ここでは、セッション情報オブジェクト122(P1)を無効化する。それにより、セッションタイムアウトとなり、サーバ100は無効化したオブジェクトの情報を取得できなくなる。
本実施形態では、セッションの有効期間を1分と設定しているため、サーバ100は、セッション情報オブジェクト122について、クライアント200からの最後のページ要求による更新から1分間、更新日時の更新が無かった場合には、オブジェクト管理部157のセッション情報管理部1571により、当該オブジェクトを無効化する。ここでは、セッション情報オブジェクト122(P1)を無効化する。それにより、セッションタイムアウトとなり、サーバ100は無効化したオブジェクトの情報を取得できなくなる。
図7は、図4に例示した情報の、セッション情報オブジェクト122(P1)の有効期間終了に伴うセッションタイムアウト時の状態を模式的に示す図である。図7(a)はセッション情報オブジェクトの集合を表形式で示した図であり、図7(b)はデータ情報オブジェクトの集合を表形式で示した図である。
図7(a)によれば、セッションID「AE032」のオブジェクトが、有効期間終了に伴い無効化されたため、削除されている。なお、図7(b)では、データ情報オブジェクト123(D1)は有効期間内のため、無効化されていない。
図7(a)によれば、セッションID「AE032」のオブジェクトが、有効期間終了に伴い無効化されたため、削除されている。なお、図7(b)では、データ情報オブジェクト123(D1)は有効期間内のため、無効化されていない。
図5に戻って、クライアント200Aは、移動等の後、2分後にフォームへのデータ入力を完了して、入力したデータを含む、次のページ要求をサーバ100に送信する(S42)。なお、このとき、クライアント200Aは、ステップS37と同様に、2つのID(ID1,ID2)も付加して送信する。
サーバ100は、クライアント200からページ要求を受信したら、クライアント200Aから送信された情報に含まれる2つのID(ID1,ID2)と、自身の記憶部120内のオブジェクトに付与されているIDとを、クライアント識別部155により照合する。
サーバ100では、有効期間終了に伴い、既にセッションはタイムアウトし、セッション情報オブジェクト122(P1)は無効化されている。そのため、まず、サーバ100は、クライアント200Aから受信したID1に対応するセッション情報オブジェクト122が取得できないことを判別する。そして、クライアント200Aから受信したID2に対応するデータIDを含むデータ情報オブジェクト123を検索し、このデータIDに対応するセッションIDと、クライアント200Aから受信したID1との照合により、データ情報オブジェクト123(D1)を取得し、クライアント200Aを識別する。
これによって、受信したID2に対応するデータ情報オブジェクト123(D1)は有効、ID1に対応するセッション情報オブジェクト122(P1)は無効(有効期間超過)ということが分かる。サーバ100のクライアント識別部155は、有効であるデータ情報オブジェクト123(D1)の更新日時を更新する(S43:ID照合、オブジェクト取得、更新)。
サーバ100では、有効期間終了に伴い、既にセッションはタイムアウトし、セッション情報オブジェクト122(P1)は無効化されている。そのため、まず、サーバ100は、クライアント200Aから受信したID1に対応するセッション情報オブジェクト122が取得できないことを判別する。そして、クライアント200Aから受信したID2に対応するデータIDを含むデータ情報オブジェクト123を検索し、このデータIDに対応するセッションIDと、クライアント200Aから受信したID1との照合により、データ情報オブジェクト123(D1)を取得し、クライアント200Aを識別する。
これによって、受信したID2に対応するデータ情報オブジェクト123(D1)は有効、ID1に対応するセッション情報オブジェクト122(P1)は無効(有効期間超過)ということが分かる。サーバ100のクライアント識別部155は、有効であるデータ情報オブジェクト123(D1)の更新日時を更新する(S43:ID照合、オブジェクト取得、更新)。
サーバ100は、オブジェクト生成部152により、記憶部120上に新たなセッションの情報を管理するオブジェクトを生成し、ID生成部153によりセッションIDを付与する(S44)。具体的には、オブジェクト生成部152のセッション情報生成部1521がセッション情報オブジェクト122(P2)を生成する。そして、ID生成部153のセッションID生成部1531が、新たに生成されたセッション情報オブジェクト122(P2)用にセッションID(ID1´)を生成して、セッション情報オブジェクト122(P2)に付与する。これにより、サーバ100は、今後のクライアント200Aのセッション識別用に、新たに生成されたセッションID(ID1´)を使用する。また、サーバ100は、有効期間管理情報生成部154によって、生成日時と更新日時をセッション情報オブジェクト122(P2)に付与する。
サーバ100のクライアント識別部155は、クライアント200Aから送信されてきた情報に含まれるデータ(例えば、数量)を、データ情報オブジェクト123(D1)のデータ内に、データ格納部156によって格納する(S45)。
そして、サーバ100のクライアント識別部155は、データ情報オブジェクト123(D1)に格納されているセッションIDを、ステップS44で新たに生成したセッションIDに変更する(S46)。なお、ステップS45およびS46の処理は順序逆に行ってもよい。
図8は、図4に例示した情報の、セッション終了時の状態を示す図である。図8(a)は、セッション情報オブジェクトの集合を表形式で示した図である。図8(b)は、データ情報オブジェクトの集合を表形式で示した図である。
図8(a)によれば、セッション情報オブジェクト122(P1)の有効期間終了後にクライアント200からページ要求を受信したことにより、新たにセッション情報オブジェクト122(P2)が生成されたことを示している。
図8(b)によれば、当該のデータ情報オブジェクト123(D1)のセッションIDが、新しく生成された「ZY999」に変更されている。また、符号801で示すように、ステップS45で格納された数量のデータが「book_001」の後に「3」として格納されている。
図8(a)によれば、セッション情報オブジェクト122(P1)の有効期間終了後にクライアント200からページ要求を受信したことにより、新たにセッション情報オブジェクト122(P2)が生成されたことを示している。
図8(b)によれば、当該のデータ情報オブジェクト123(D1)のセッションIDが、新しく生成された「ZY999」に変更されている。また、符号801で示すように、ステップS45で格納された数量のデータが「book_001」の後に「3」として格納されている。
図5に戻って、サーバ100は、次のページである「HTML3」を、送受信部110を介してクライアント200Aに送信する(S47:HTML3送信)。「HTML3」は、例えば、購入商品、数量、金額等を表示し、決済を行うページである。このとき送信するレスポンスメッセージには、新たに生成されたセッション情報オブジェクト122(P2)のセッションID(「ZY999」)と、それに対応するデータ情報オブジェクト123(D1)のデータID(「DB5847」)が付加される。
図6(c)は、ステップS47で、サーバからクライアントに送信する情報(「HTML3」)の例を示す図である。
図6(c)によれば、サーバ100からクライアント200Aに送信するレスポンスメッセージ内の、Set-Cookieフィールドに付加される情報は、図6(a)と比較して符号606に、新しく生成されたセッションID(「ZY999」)が付加されている。換言すると、図6(a)では「AE032」と付加されていたセッションIDが、図6(c)では「ZY999」に変更されて付加されている。
図6(c)によれば、サーバ100からクライアント200Aに送信するレスポンスメッセージ内の、Set-Cookieフィールドに付加される情報は、図6(a)と比較して符号606に、新しく生成されたセッションID(「ZY999」)が付加されている。換言すると、図6(a)では「AE032」と付加されていたセッションIDが、図6(c)では「ZY999」に変更されて付加されている。
クライアント200Aは、サーバ100から送信された「HTML3」をブラウザ上で画面表示する(S48)。以降の処理は、ステップS37またはステップS41の処理と同様のため、説明を省略する。
本実施形態では、データ情報オブジェクト123は、有効期間を10分と設定しているため、最後のページ要求による更新から10分間更新が無かった場合、サーバ100は、オブジェクト管理部157のデータ情報管理部1572により、データ情報オブジェクト123(D1)を無効にする。
データ情報オブジェクト123(D1)が無効となった後に、クライアント200Aからページ要求を受信した場合、つまり、ステップS48におけるページ要求が、前回の更新から10分を超過した後に行われた場合には、受信したデータID(ID2)と一致する有効なデータ情報オブジェクト123は取得できない。また、受信したデータIDが不正なものである可能性も考えられる。そのため、データ情報オブジェクト123が無効、またはデータIDが不一致の場合には、サーバ100は、初回ページ要求(S32,S34〜S36)と同じ動作を行うことが望ましい。
以上説明した本実施形態によれば、セッションを管理するオブジェクトと、データを管理するオブジェクトとの2つのオブジェクトを用いる。そして、セッションの有効期間を短くし、データの保持期間をWebアプリケーションの利便性維持に必要な最低限の時間として設定することで、セッションタイムアウト後に、クライアント200がサーバ100にページ要求を送信しても、ページ要求がデータ保持期間内であれば、保持されているデータを用いてクライアント200はページ要求処理を継続することができる。これにより、クライアント200に対するWebアプリケーションの利便性を向上することができる。
また、セッションおよびデータの処理に伴うメモリリソースについても、それぞれ一定時間経過したことによって無効化される。ここで、無効化として当該オブジェクトを削除すると、メモリリソースの負荷が低減され、効率的な利用が可能となる。
(第2実施形態)
図9は、第2実施形態におけるクライアントとサーバとの間で送受信する情報と、それぞれの処理の流れとを示すシーケンス図である。第2実施形態は、第1実施形態と比較して、ステップS43とS44との間に、認証処理が追加されたところ(図9の二重線囲み部分)が異なる。
図9に沿って、適宜図1〜図8を参照しながら説明する。なお、図9では、ステップS43までの処理は、第1実施形態と同様のため、重複図示および説明を適宜省略する。
図9は、第2実施形態におけるクライアントとサーバとの間で送受信する情報と、それぞれの処理の流れとを示すシーケンス図である。第2実施形態は、第1実施形態と比較して、ステップS43とS44との間に、認証処理が追加されたところ(図9の二重線囲み部分)が異なる。
図9に沿って、適宜図1〜図8を参照しながら説明する。なお、図9では、ステップS43までの処理は、第1実施形態と同様のため、重複図示および説明を適宜省略する。
ステップS43で、サーバ100は、クライアント200Aから送信されてきた情報を受信したら、クライアント200Aから送信された情報に含まれる2つのID(ID1,ID2)と、自身の記憶部120内のオブジェクトに付与されているIDとを、クライアント識別部155により照合する。
第1実施形態で説明したとおり、ここでは、受信したID1に対応するセッション情報オブジェクト122(P1)は無効化されており、ID2に対応するデータ情報オブジェクト123(D1)は有効であることが分かる。サーバ100は、有効であったデータ情報オブジェクト123(D1)を取得してクライアントを識別し、更新日時を更新する。
第1実施形態で説明したとおり、ここでは、受信したID1に対応するセッション情報オブジェクト122(P1)は無効化されており、ID2に対応するデータ情報オブジェクト123(D1)は有効であることが分かる。サーバ100は、有効であったデータ情報オブジェクト123(D1)を取得してクライアントを識別し、更新日時を更新する。
続いて、サーバ100は、クライアント200Aに対して再度認証情報の送信を要求するために、ログインページを送信する(S431)。
クライアント200Aは、受信したログインページに認証情報を入力し、サーバ100に送信する(S432)。これにより、クライアント200からサーバ100に対して、次のページが要求される。
クライアント200Aは、受信したログインページに認証情報を入力し、サーバ100に送信する(S432)。これにより、クライアント200からサーバ100に対して、次のページが要求される。
サーバ100は、クライアント200Aから受信した認証情報を、クライアント認証部151により検証する(S433)。
検証の結果、認証された、つまりクライアント200Aからの認証情報が正当であると確認できた場合、サーバ100は、ステップS44で、記憶部120上に、新たなセッションの有効期間を管理するセッション情報オブジェクト122(P2)をオブジェクト生成部152により生成する。以降の処理は、第1実施形態と同様である。
検証の結果、認証された、つまりクライアント200Aからの認証情報が正当であると確認できた場合、サーバ100は、ステップS44で、記憶部120上に、新たなセッションの有効期間を管理するセッション情報オブジェクト122(P2)をオブジェクト生成部152により生成する。以降の処理は、第1実施形態と同様である。
なお、ステップS433における検証の結果、認証されなかった場合、ステップS431の前に戻って、認証されなかったことを示すメッセージをクライアント200Aに送信してもよい。
サーバ100におけるステップS431,S433の処理は、第1実施形態のステップS32,S34と同様の処理であり、クライアント200AにおけるステップS432の処理は、第1実施形態のステップS33と同様の処理である。
以上説明した第2実施形態によれば、セッションタイムアウト後に、クライアント200Aからページ要求がサーバ100に対して送信されてきた場合に、サーバ100がクライアント200Aの認証を行うことで、クライアント200Aの正当性を確認する。そして、クライアント200Aが認証された場合に、サーバ100は、新しいセッションの有効期間を管理するオブジェクト(セッション情報オブジェクト122)を生成する。
これにより、クライアント200とサーバ100との間で送受信される情報が盗聴された場合でも、セッションハイジャック等のセキュリティリスクを低減し、第1実施形態と比較してセキュリティ性を向上させることができる。なお、この第2実施形態によれば、ステップS431〜S433(図9参照)の処理は必要となるが、サーバ100においてステップS39,S45で格納したデータは無駄になることはない。つまり、セッション有効期間終了後であってもデータ有効期間内であれば、ステップS37およびS41,S42(図5参照)で入力されサーバ100に送信されたデータを、クライアント200Aが改めて入力し送信しなおす手間は不要となるので、クライアント200Aはサーバ100に送信したデータを引き続き利用することができ、利便性が向上する。
これにより、クライアント200とサーバ100との間で送受信される情報が盗聴された場合でも、セッションハイジャック等のセキュリティリスクを低減し、第1実施形態と比較してセキュリティ性を向上させることができる。なお、この第2実施形態によれば、ステップS431〜S433(図9参照)の処理は必要となるが、サーバ100においてステップS39,S45で格納したデータは無駄になることはない。つまり、セッション有効期間終了後であってもデータ有効期間内であれば、ステップS37およびS41,S42(図5参照)で入力されサーバ100に送信されたデータを、クライアント200Aが改めて入力し送信しなおす手間は不要となるので、クライアント200Aはサーバ100に送信したデータを引き続き利用することができ、利便性が向上する。
なお、サーバ100は、前記したステップS32,S34〜S36,S38〜S40,S43〜S47,S431,S433を、一般的なコンピュータに実行させるセッション管理プログラムを実行することでも実現できる。このプログラムは、通信回線を介して配布することも可能であるし、CD−ROMや半導体チップ等の記録媒体に書き込んで配布することも可能である。プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールすることでもよい。
以上、本発明の好適な実施形態について一例を示したが、本発明は前記実施形態に限定されない。
例えば、本実施形態では、サーバにおいて、各オブジェクトの有効期間を有効期間情報として予め設定しておき、設定されたそれぞれの有効期間に基づいて、オブジェクト管理部がセッション情報オブジェクトおよびデータ情報オブジェクトの更新日時を検証することとしたが、これに限らず、セッション情報オブジェクトおよびデータ情報オブジェクトに有効期間を示す情報を備え、クライアントからのページ要求のたびに有効期間を更新することで、有効期間を超過したオブジェクトを無効化してもよい。
また、サーバとクライアントとの間で送受信するID(識別子)に、有効期間を示す情報を含ませる方法をとることも考えられる。その場合、サーバは、クライアントから送信されてきたIDに含まれる有効期間を示す情報を用いて、当該オブジェクトが有効期間内か否かを判別してもよい。
例えば、本実施形態では、サーバにおいて、各オブジェクトの有効期間を有効期間情報として予め設定しておき、設定されたそれぞれの有効期間に基づいて、オブジェクト管理部がセッション情報オブジェクトおよびデータ情報オブジェクトの更新日時を検証することとしたが、これに限らず、セッション情報オブジェクトおよびデータ情報オブジェクトに有効期間を示す情報を備え、クライアントからのページ要求のたびに有効期間を更新することで、有効期間を超過したオブジェクトを無効化してもよい。
また、サーバとクライアントとの間で送受信するID(識別子)に、有効期間を示す情報を含ませる方法をとることも考えられる。その場合、サーバは、クライアントから送信されてきたIDに含まれる有効期間を示す情報を用いて、当該オブジェクトが有効期間内か否かを判別してもよい。
本実施形態では、サーバは各オブジェクトの有効期間終了に伴う無効化の際は当該オブジェクトを削除することとして説明したが、これに限らず、セッション情報オブジェクトの無効化は、削除せずに、サーバが取得できない状態としておいてもよい。そして、データ情報オブジェクトを用いてIDが照合された場合には、セッション情報オブジェクトを、取得できない状態から更新し、IDも更新する等して、当該セッションを利用可能とすることとしてもよい。その他、例えばサーバを複数備える構成としてもよく、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
100 サーバ
110 送受信部
120 記憶部(記憶手段)
121 有効期間情報
122 セッション情報オブジェクト(第一の情報)
123 データ情報オブジェクト(第二の情報)
150 制御部
151 クライアント認証部
152 オブジェクト生成部(情報生成部)
1521 セッション情報生成部
1522 データ情報生成部
153 ID生成部(識別子生成部)
1531 セッションID生成部
1532 データID生成部
154 有効期間管理情報生成部
1541 セッション有効期間管理情報生成部
1542 データ有効期間管理情報生成部
155 クライアント識別部
156 データ格納部
157 オブジェクト管理部(情報管理部)
1571 セッション情報管理部
1572 データ情報管理部
200,200A クライアント
300 ネットワーク
110 送受信部
120 記憶部(記憶手段)
121 有効期間情報
122 セッション情報オブジェクト(第一の情報)
123 データ情報オブジェクト(第二の情報)
150 制御部
151 クライアント認証部
152 オブジェクト生成部(情報生成部)
1521 セッション情報生成部
1522 データ情報生成部
153 ID生成部(識別子生成部)
1531 セッションID生成部
1532 データID生成部
154 有効期間管理情報生成部
1541 セッション有効期間管理情報生成部
1542 データ有効期間管理情報生成部
155 クライアント識別部
156 データ格納部
157 オブジェクト管理部(情報管理部)
1571 セッション情報管理部
1572 データ情報管理部
200,200A クライアント
300 ネットワーク
Claims (6)
- サーバとクライアントとが通信して実行されるアプリケーションにおいて、前記サーバが、前記クライアントとのセッションを管理するセッション管理方法であって、
前記サーバは、
前記クライアントから受信したセッション要求に基づいて、当該クライアントとのセッションの情報を管理する第一の情報、および当該クライアントから受信したデータを管理する第二の情報を所定の記憶手段に生成し、
前記第一の情報には、当該第一の情報を一意に識別する第一の識別子を付与し、前記第二の情報には、当該第二の情報を一意に識別する第二の識別子、および当該第二の情報に対応する前記第一の情報の前記第一の識別子を付与し、
前記付与した前記第一の識別子および前記第二の識別子を、前記セッション要求のあったクライアントへ送信し、
前記第一の情報および前記第二の情報に対して、それぞれ有効期間を管理する情報を付与し、
前記第一の情報および前記第二の情報に含まれる有効期間を管理する情報を所定の間隔で検証して、有効期間外となった前記第一の情報または前記第二の情報を前記記憶手段から取得不可能にすることで当該第一の情報または当該第二の情報を無効とし、
前記クライアントから受信した情報に含まれる前記第一の識別子および前記第二の識別子に基づいて、前記記憶手段を参照して照合し、それぞれの識別子に対応する有効な前記第二の情報を少なくとも取得することで、前記クライアントを識別し、
前記受信した第一の識別子に対応する第一の情報が無効、かつ前記受信した第二の識別子に対応する第二の情報が有効であった場合に、前記第一の情報を新たに生成または更新し、
前記新たに生成または更新した第一の情報に対応する第一の識別子を新たに生成または更新して前記第一の情報に付与し、
前記新たに生成または更新した第一の情報に有効期間を管理する情報を付与し、
前記新たに生成または更新した第一の識別子を、対応する前記第二の識別子と共に、前記クライアントに送信する
ことを特徴とするセッション管理方法。 - 前記サーバは、
前記受信した第一の識別子に対応する第一の情報が無効、かつ前記受信した第二の識別子に対応する第二の情報が有効であった場合に、前記クライアントに対して認証を行い、
前記認証が成功した場合に、前記第一の情報を新たに生成または更新し、
前記新たに生成または更新した第一の情報に対応する第一の識別子を新たに生成または更新して前記第一の情報に付与し、
前記新たに生成または更新した第一の情報に有効期間を管理する情報を付与し、
前記新たに生成または更新した第一の識別子を、対応する前記第二の識別子と共に、前記クライアントに送信する
ことを特徴とする請求項1に記載のセッション管理方法。 - サーバとクライアントとが通信して実行されるアプリケーションにおいて、前記クライアントとのセッションを管理する前記サーバであって、
前記クライアントから受信したセッション要求に基づいて、当該クライアントとのセッションの情報を管理する第一の情報、および当該クライアントから受信したデータを管理する第二の情報を所定の記憶手段に生成する情報生成部と、
前記第一の情報には、当該第一の情報を一意に識別する第一の識別子を付与し、前記第二の情報には、当該第二の情報を一意に識別する第二の識別子、および当該第二の情報に対応する前記第一の情報の前記第一の識別子を付与する識別子生成部と、
前記第一の情報および前記第二の情報に対して、それぞれ有効期間を管理する情報を付与する有効期間管理情報生成部と、
前記付与した前記第一の識別子および前記第二の識別子を、前記セッション要求のあったクライアントへ送信する送受信部と、
前記第一の情報および前記第二の情報に含まれる有効期間を管理する情報を所定の間隔で検証して、有効期間外となった前記第一の情報または前記第二の情報を前記記憶手段から取得不可能にすることで当該第一の情報または当該第二の情報を無効とする情報管理部と、
前記クライアントから受信した情報に含まれる前記第一の識別子および前記第二の識別子に基づいて、前記記憶手段を参照して照合し、それぞれの識別子に対応する有効な前記第二の情報を少なくとも取得することで、前記クライアントを識別するクライアント識別部とを有し、
前記受信した第一の識別子に対応する第一の情報が無効、かつ前記受信した第二の識別子に対応する第二の情報が有効であった場合に、前記情報生成部が前記第一の情報を新たに生成または更新し、
前記識別子生成部が、前記新たに生成または更新した第一の情報に対応する第一の識別子を新たに生成または更新して前記第一の情報に付与し、
前記有効期間管理情報生成部が、前記新たに生成または更新した第一の情報に有効期間を管理する情報を付与し、
前記送受信部が、前記新たに生成または更新した第一の識別子を、対応する前記第二の識別子と共に、前記クライアントに送信する機能
を有することを特徴とするサーバ。 - 前記受信した第一の識別子に対応する第一の情報が無効、かつ前記受信した第二の識別子に対応する第二の情報が有効であった場合に、前記クライアントに対して認証を行うクライアント認証部を有し、
前記認証が成功した場合に、前記情報生成部が、前記第一の情報を新たに生成または更新し、
前記識別子生成部が、前記新たに生成または更新した第一の情報に対応する第一の識別子を新たに生成または更新して前記第一の情報に付与し、
前記有効期間管理情報生成部が、前記新たに生成または更新した第一の情報に有効期間を管理する情報を付与し、
前記送受信部が、前記新たに生成または更新した第一の識別子を、対応する前記第二の識別子と共に、前記クライアントに送信する機能
を有することを特徴とする請求項3に記載のサーバ。 - 請求項1または請求項2に記載のセッション管理方法を、コンピュータに実行させる
ことを特徴とするセッション管理プログラム。 - 請求項5に記載のセッション管理プログラムを記録した、コンピュータに読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006199265A JP4989935B2 (ja) | 2006-07-21 | 2006-07-21 | セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006199265A JP4989935B2 (ja) | 2006-07-21 | 2006-07-21 | セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008027202A JP2008027202A (ja) | 2008-02-07 |
| JP4989935B2 true JP4989935B2 (ja) | 2012-08-01 |
Family
ID=39117769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006199265A Expired - Fee Related JP4989935B2 (ja) | 2006-07-21 | 2006-07-21 | セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4989935B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11934853B2 (en) | 2018-07-27 | 2024-03-19 | Samsung Electronics Co., Ltd. | Electronic device and operating method thereof |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5112138B2 (ja) * | 2008-03-28 | 2013-01-09 | 株式会社日立製作所 | セッション管理方法、ストレージ装置、及び、計算機システム |
| US8479268B2 (en) * | 2009-12-15 | 2013-07-02 | International Business Machines Corporation | Securing asynchronous client server transactions |
| US8726261B2 (en) | 2011-04-06 | 2014-05-13 | Hewlett-Packard Development Company, L.P. | Zero downtime hard disk firmware update |
| JP5703352B2 (ja) * | 2013-08-29 | 2015-04-15 | 三菱電機インフォメーションシステムズ株式会社 | アプリケーションシステム、携帯端末、サーバコンピュータおよびコンピュータプログラム |
| JP6751267B2 (ja) * | 2017-06-30 | 2020-09-02 | 京セラドキュメントソリューションズ株式会社 | リモート通信制御システム、リモート通信システム、セッション管理システムおよびセッション管理プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003122653A (ja) * | 2001-10-09 | 2003-04-25 | Fujitsu Ltd | クライアント・サーバシステムにおけるサーバのタイムアウトに関係した処理方法及びタイムアウト時処理選択方法並びにサーバコンピュータ及びそのプログラム |
| JP2004265049A (ja) * | 2003-02-28 | 2004-09-24 | Canon Inc | データ処理システム、データ処理装置、データ処理方法及びプログラム |
| JP2006157822A (ja) * | 2004-12-01 | 2006-06-15 | Matsushita Electric Ind Co Ltd | 再生装置および再生方法 |
-
2006
- 2006-07-21 JP JP2006199265A patent/JP4989935B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11934853B2 (en) | 2018-07-27 | 2024-03-19 | Samsung Electronics Co., Ltd. | Electronic device and operating method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008027202A (ja) | 2008-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5296726B2 (ja) | Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム | |
| JP5429912B2 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム | |
| US20080040773A1 (en) | Policy isolation for network authentication and authorization | |
| US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
| JP5408140B2 (ja) | 認証システム、認証サーバおよび認証方法 | |
| CN1878170A (zh) | 用于管理会话标识符的方法和设备 | |
| JP2003527672A (ja) | インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置 | |
| JPH11212912A (ja) | セッション管理システム及び管理方法 | |
| JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP2005526334A (ja) | アプリケーションジェネレータ | |
| JP4989935B2 (ja) | セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体 | |
| JP4486927B2 (ja) | ユーザ認証システム | |
| JP2010273045A (ja) | サーバ装置 | |
| JP2015133034A (ja) | 情報処理システム及び認証方法 | |
| JP2002189646A (ja) | 中継装置 | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| US11729334B2 (en) | Communication system, device, and recording medium for remote access to electronic device through relaying device and converter | |
| CN107343028B (zh) | 一种基于http协议的通信方法及系统 | |
| JP5522735B2 (ja) | セッション管理装置、セッション管理システム、セッション管理方法、及びプログラム | |
| JP2007329731A (ja) | 証明書更新方法、システム及びプログラム | |
| JP6076890B2 (ja) | 認証方法、認証システム、Webサーバ、認証プログラム及び記録媒体 | |
| JP2000172645A (ja) | サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法 | |
| EP2395450A1 (en) | Information management system | |
| JP2005157822A (ja) | 通信制御装置、アプリケーションサーバ、通信制御方法、およびプログラム | |
| JP2008269220A (ja) | 認証委譲システム及び認証委譲方法並びに端末装置及び認証サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090406 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120313 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120424 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120501 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |