JP4716767B2 - ログイン制御システムおよびログイン制御方法 - Google Patents
ログイン制御システムおよびログイン制御方法 Download PDFInfo
- Publication number
- JP4716767B2 JP4716767B2 JP2005088648A JP2005088648A JP4716767B2 JP 4716767 B2 JP4716767 B2 JP 4716767B2 JP 2005088648 A JP2005088648 A JP 2005088648A JP 2005088648 A JP2005088648 A JP 2005088648A JP 4716767 B2 JP4716767 B2 JP 4716767B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- processing server
- processing
- forced
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、ネットワークに接続され、分散配置された処理サーバと端末装置とを有し、端末装置を利用するユーザが端末装置よりネットワークを介して処理サーバの1つへアクセスする際のログインを制御するログイン制御システム、ならびにログイン制御方法、特に、ネットワーク上に分散配置された処理サーバ群において、二重のログインを禁止、またログイン中の処理サーバに対し強制ログアウトを行うことで新規のログインを行えるようにするログイン制御システムおよびログイン制御方法に関するものである。
広域分散したネットワーク上に配置された複数の処理サーバに対し、そのネットワークに接続された端末装置からのログイン要求に応じて処理サーバへのログインを行い、ログインした処理サーバから様々なサービスの提供を受ける技術がある。これらの技術で用いられるログイン制御システムおよびログイン制御方法は、以下の特許文献に示されている。
特許文献1(特開2001−101111号公報)には、階層クライアント・サーバ型システムにおけるユーザ管理方法が開示されており、定期的にクライアントとの間のセッションを確認し、ログイン状態でウェブブラウザを終了した場合、一定時間経過後ログアウトを自動的に行うことで、一定時間後の再ログインを可能にする管理方法が示されている。
特開2001−101111号公報
特許文献1(特開2001−101111号公報)には、階層クライアント・サーバ型システムにおけるユーザ管理方法が開示されており、定期的にクライアントとの間のセッションを確認し、ログイン状態でウェブブラウザを終了した場合、一定時間経過後ログアウトを自動的に行うことで、一定時間後の再ログインを可能にする管理方法が示されている。
しかしながら、上記で述べた従来技術は、一定時間経過後、自動的にログアウト処理を施すことにより、正常なログアウト処理を行わなかった場合においても、再ログインを可能とするものであり、言い換えれば一定時間経過しなければ再ログインすることができないという問題があった。
加えて、初期設定にて設定した一定時間が長すぎる場合、いつまでたっても再ログインすることができない、又は、一定時間が短すぎる場合、すぐにログアウト状態となってしまい、その都度ユーザにログイン処理を強いることとなり、非常に使い勝手の悪いログイン制御システムおよびログイン制御方法となってしまっていた。
加えて、初期設定にて設定した一定時間が長すぎる場合、いつまでたっても再ログインすることができない、又は、一定時間が短すぎる場合、すぐにログアウト状態となってしまい、その都度ユーザにログイン処理を強いることとなり、非常に使い勝手の悪いログイン制御システムおよびログイン制御方法となってしまっていた。
本発明の目的は、端末装置からネットワークを通じて処理サーバへアクセスする際のログインを制御するログイン制御システムおよびログイン制御方法において、上記のような問題を容易に解決したログイン制御システムおよびログイン制御方法を提供することにある。
上記課題を解決するため、本発明に係るログイン制御システムの代表的なものによれば、端末装置からネットワークを通じて分散配置された処理サーバへアクセスする際のログインを制御するログイン制御システムであって、ログイン制御システムは、分散配置された処理サーバの第1の処理サーバへのログインを要求するログイン要求信号を第1の処理サーバに対して出力する端末装置と、ログイン要求信号を受信し、かつ、ログイン要求信号が通常ログインまたは分散配置された処理サーバの第2の処理サーバに対し既にログイン中の二重ログイン要求のいずれかであるかを検出するログイン処理部と、ログイン処理部において、ログイン要求信号が二重ログイン要求であると検出された場合、端末に対し二重ログイン警告画面を表示させ、ユーザに対し強制ログインを行うか否かを選択させる強制ログイン選択部と、強制ログイン選択部にて強制ログインを選択した場合、第2の処理サーバとのセッションを強制的に切断してログアウト状態とし、ログイン処理部に対し第1の処理サーバとのセッションを確立するよう要求する強制ログアウト部とを有する処理サーバとを備えることを特徴とする。
また、本発明に係るログイン制御方法の代表的なものの1つによれば、端末装置からネットワークを通じて分散配置された処理サーバへアクセスする際のログインを制御するログイン制御方法であって、端末装置が分散配置された処理サーバの第1の処理サーバに対し、ログインを要求するログイン要求信号を出力するステップと、第1の処理サーバがログイン要求信号を受信するステップと、ログイン要求信号が通常ログインまたは分散配置された処理サーバの第2の処理サーバに対し既にログイン中の二重ログイン要求のいずれかであるかを検出するステップと、ログイン要求信号が二重ログイン要求である場合、端末に対し二重ログイン警告画面を表示させ、ユーザに対し強制ログイン処理を行うか否かを選択させるステップと、問い合せにて強制ログインが選択されたとき、第2の処理サーバとのセッションを強制的に切断してログアウト状態とし、ログイン処理部に対し第1の処理サーバとのセッションを確立するよう要求するステップとを備えることを特徴とする。
これらの構成により本発明におけるログイン制御システムおよびログイン制御方法によれば、タイミングに関わらず再ログインを可能にするとともに、十分な期間のログイン状態を維持することが可能となるため、ユーザに対して再ログインを強いることの無い使い勝手のよいシステムを提供することが可能となる。
以下に本願発明を実施するための最良の形態を示す。
以下、本発明の第1の実施形態について、図1−図9の図面を参照して詳細に説明する。なお、いずれの図においても、同様の構成物には同一符号が付与される。
図1は、この発明の実施形態に係るログイン制御システムを示す全体構成図である。
ログイン制御システムは主に、例えばインターネット等のネットワークと、ネットワークに接続されたクライアント装置1−1,1−2と、ネットワークに接続された複数の処理サーバ1−3,1−4と、各処理サーバ1−3,1−4に設けられたデータベース1−6,1−7と、各処理サーバ1−3,1−4に接続され、各処理サーバ1−3,1−4にてデータが更新された際に更新されたデータを保持するデータベース1−8を備えたインデックスサーバ1−5とから構成されている。
クライアント装置1−1,1−2は、利用者(ユーザ)が使用する端末装置であり、ユーザAはクライアント装置1−1,ユーザBはクライアント装置1−2を介して各処理サーバに対しログインの要求をする。
処理サーバ1−3,1−4は、クライアント装置1−1,1−2からのログイン要求に応じてログイン処理を実行するものである。
ログイン制御システムは主に、例えばインターネット等のネットワークと、ネットワークに接続されたクライアント装置1−1,1−2と、ネットワークに接続された複数の処理サーバ1−3,1−4と、各処理サーバ1−3,1−4に設けられたデータベース1−6,1−7と、各処理サーバ1−3,1−4に接続され、各処理サーバ1−3,1−4にてデータが更新された際に更新されたデータを保持するデータベース1−8を備えたインデックスサーバ1−5とから構成されている。
クライアント装置1−1,1−2は、利用者(ユーザ)が使用する端末装置であり、ユーザAはクライアント装置1−1,ユーザBはクライアント装置1−2を介して各処理サーバに対しログインの要求をする。
処理サーバ1−3,1−4は、クライアント装置1−1,1−2からのログイン要求に応じてログイン処理を実行するものである。
本実施形態におけるログイン制御システムでは、インデックスサーバ1−5がシステム全体のインデックス情報を管理している。ここでいうインデックス情報とは、コンテンツ本体以外の全ての情報であり、例えば、ファイル名、ファイルサイズ、所有者、公開日時、最終更新日時などの属性値を含んでいる。処理サーバ1−3,1−4においてデータの更新処理がなされると、インデックスサーバ1−5にその更新内容が通知され、インデックスサーバ1−5内のデータベース1−8に更新されたデータが格納され、さらに、処理サーバ1−3,1−4に対して更新内容が通知される。処理サーバ1−3,1−4は、インデックスサーバ1−5より受け取った更新内容をそれぞれのデータベース1−6,1−7に反映させる。これにより、データベース1−6,1−7,1−8の内容の同期が行われる。
図2は、処理サーバ1−3および処理サーバ1−4における各構成を示しており、クライアント装置1−1から処理サーバ1−3に対し送出されたログイン要求を処理する場合に係る構成の詳細を説明するものである。
図2において、ログイン要求を受信する処理サーバ1−3は、クライアント装置1−1から出力されたログイン要求信号を受信しログイン処理を行うログイン処理部2−1と、ログイン処理部2−1に接続され、例えば、アカウント名とパスワードとが一致するか、アカウントが有効期限内であるかロックされていないか、利用可能なIPアドレスからのアクセスであるか、二重ログインでないかの確認といったログイン中の処理を行うログイン中処理部2-2と、ログイン中処理部2-2に接続され、セッションが解放されたタイミングにおいてログアウト処理を行うログアウト処理部2−3とを備えている。
さらに、本実施形態のログイン制御システムの処理サーバ1−3は、処理サーバ1−3のログイン処理部2−1がクライアント装置1−1より受信したログイン要求信号が通常又は二重ログイン要求のいずれかであるかを検出し、ログイン要求信号が二重ログインを要求するものであると検出した場合、クライアント装置1−1に対し二重ログイン警告画面を表示させ、ユーザに対し強制ログイン処理を行うか否かを選択させる強制ログイン選択部2−4と、ユーザからの強制ログイン選択を受けた場合、ログイン中のセッションを破棄してログイン処理部2−1に対し強制ログイン処理を要求する強制ログイン部2−5とを備えている。
なお、ここでいう二重ログイン要求とは、ログインを要求する処理サーバ以外の処理サーバとの間に既にセッションが確立している場合におけるログイン要求のことである。
また、図2においては、処理サーバ1−3とは異なる別の処理サーバ1−4に、強制ログイン部2−5からの強制ログイン処理要求を受け取り、既にログイン中のユーザとのセッションを強制的に破棄してログアウト状態とする強制ログアウト部2−6が設けられており、強制ログアウト部2−6において、強制ログアウト処理が正常に実行されると、強制ログアウト部2−6は処理サーバ1−3のログイン処理部2−1に対し強制ログイン処理のための再ログイン要求を送出する構成となっている。
このように、強制ログアウト部をその他の異なる処理サーバ内に設ける本発明のログイン制御システムによれば、セッションが存在する間はログイン中であると一義的に判断することができるため、各処理サーバにおけるセッションの有無を確認することで、分散システムで二重ログインを抑制するシステムを実現することが可能となる。結果として、分散処理が可能となり、より処理の軽いログイン制御システムを実現することができる。
このように、強制ログアウト部をその他の異なる処理サーバ内に設ける本発明のログイン制御システムによれば、セッションが存在する間はログイン中であると一義的に判断することができるため、各処理サーバにおけるセッションの有無を確認することで、分散システムで二重ログインを抑制するシステムを実現することが可能となる。結果として、分散処理が可能となり、より処理の軽いログイン制御システムを実現することができる。
次に、本実施形態におけるログイン制御システムを用いた各種処理動作について図を用いて詳細に説明する。
図3は、処理サーバ1−3のログイン処理部2−1において通常のログイン要求信号が検出された場合における処理を示すフローチャートである。
図3において、例えば、クライアント装置1−1から処理サーバ1−3に対し、ログイン要求信号を送出した場合、処理サーバ1−3のログイン処理部2−1がクライアント装置1−1のログイン要求信号を受信しログイン処理を開始する(ステップ3−1)。ここでは、クライアント装置1−1のユーザよりユーザIDとパスワードを受け取って認証処理などを行う。
この後、ユーザから入力されたユーザIDに基づき、ログイン要求をしてきたユーザのユーザ情報を処理サーバ1−3のデータベース1−6から取得する(ステップ3−2)。ここでデータベース1−6より取得されるユーザ情報には、ログイン要求を送出した処理サーバ1−3に付与されたサーバ識別子(ServerURL) 、処理サーバ1−3とクライアント装置1−1との間に確立されるセッションに付与されるセッション識別子(SessionID)、およびこれらの識別子を更新した最終日時を示す最終更新日時(Lastupdate)が含まれている。
この後、ユーザから入力されたユーザIDに基づき、ログイン要求をしてきたユーザのユーザ情報を処理サーバ1−3のデータベース1−6から取得する(ステップ3−2)。ここでデータベース1−6より取得されるユーザ情報には、ログイン要求を送出した処理サーバ1−3に付与されたサーバ識別子(ServerURL) 、処理サーバ1−3とクライアント装置1−1との間に確立されるセッションに付与されるセッション識別子(SessionID)、およびこれらの識別子を更新した最終日時を示す最終更新日時(Lastupdate)が含まれている。
データベース1−6より取得したクライアント装置1−1のユーザ情報に基づき、クライアント装置1−1が対象のログイン制御システムのいずれかの処理サーバに対しログイン中であるか否かを判定する(ステップ3−3)。ログイン中であるか否かの判定は、データベース1−6より取得したユーザ情報のうち、「ServerURL」および「SessionID」に既に情報が登録されているか否かで判断する。いずれのユーザ情報にも情報が登録されている場合は、“ログイン状態”と判断し、ステップ3−4に遷移する。また、いずれのユーザ情報にも情報が登録されていない(Null値)の場合は、“ログアウト状態”と判断してステップ3−5に遷移する。
ステップ3−3において、取得したユーザ情報に既に情報が登録されていた場合においては、ログイン状態のユーザが再度ログイン要求を送出しているため、二重ログインの警告と強制ログインを行うか否かの選択画面をクライアント装置1−1に対して表示させる(ステップ3−4)。
同じくステップ3−3において、取得したユーザ情報に情報が登録されていない場合においては、ログアウト状態であるため、クライアント装置1−1とのセッションを確立する(ステップ3−5)。
クライアント装置1−1とのセッションを確立した後、データベース1−6の値をステップ3−2で取得したユーザ情報に更新する(ステップ3−6)。データベース1−6の「ServerURL」および「SessionID」はセッション確立時の値に変更され、「最終更新日時」は自動的に更新される。
最後に、クライアント装置1−1に対しログイン成功の通知を行う(ステップ3−7)。
同じくステップ3−3において、取得したユーザ情報に情報が登録されていない場合においては、ログアウト状態であるため、クライアント装置1−1とのセッションを確立する(ステップ3−5)。
クライアント装置1−1とのセッションを確立した後、データベース1−6の値をステップ3−2で取得したユーザ情報に更新する(ステップ3−6)。データベース1−6の「ServerURL」および「SessionID」はセッション確立時の値に変更され、「最終更新日時」は自動的に更新される。
最後に、クライアント装置1−1に対しログイン成功の通知を行う(ステップ3−7)。
図4は、クライアント装置1−1が処理サーバ1−3に対しログインする時の動作を説明する図であり、ステップ3−2からステップ3−6の処理を行う際のデータベース1−6のデータ変化を表した図である。
ステップ3−2において、処理サーバ1−3のログイン処理部2−1はユーザより入力されたユーザIDに基づき、クライアント装置1−1に対応するユーザ情報4−1(例えば、「ServerURL」,「SessionID」,「最終更新日時」)をデータベース1−6から取得する。
ここで、ユーザAがクライアント装置1−1を介して処理サーバ1−3にログイン要求をした場合を例に挙げて説明すると、図4において、ユーザAの「ServerURL」および「SessionID」は、いずれも“Null”すなわち“ユーザ情報は登録されていない”ため、ステップ3−3において、“ログアウト状態(ログイン中でない)”と判断される。ステップ3−3にて“ログアウト状態”であると判断されると、ログイン処理部2−1においてログイン処理が行われる。
ログイン処理が行われた後、ステップ3−6にて、ユーザ情報の更新が行われる。
ログイン処理が行われた後、ステップ3−6にて、ユーザ情報の更新が行われる。
ユーザAがクライアント装置1−1を介して処理サーバ(サーバA)1−3に対してログインすると、データベース1−6内のデータがユーザ情報4−2のように更新される。ユーザAが処理サーバ1−3にログインすると、セッション確立時の値、すなわち、「ユーザID」ユーザAに対応した「ServerURL」に“サーバA”、「SessionID」に現在のセッション識別子である“543210”、「Lastupdate」にデータ更新を行った日時である“01/25 19:00”が登録されユーザ情報4−2に更新が行われる。
さらに、図5、図6を用いて通常のログアウト処理について説明を行う。
図5は、処理サーバ1−3のログアウト処理部2−3に通常のログアウト要求信号が入力された場合における処理を示すフローチャートである。
図5は、処理サーバ1−3のログアウト処理部2−3に通常のログアウト要求信号が入力された場合における処理を示すフローチャートである。
図5において、ユーザAがクライアント装置1−1を介してログアウト処理を実行した場合、またはセッションタイムアウトとなった場合に、ログアウト処理部2−3においてログアウト処理が開始される(ステップ5−1)。
ステップ5−1を受けてログアウト処理部2−3は、セッションに登録されたユーザIDに基づき、ログアウト要求をしてきたユーザAのユーザ情報をデータベース1−6から取得する(ステップ5−2)。ここで取得されるユーザ情報にもサーバ識別子(ServerURL) 、セッション識別子(SessionID)、およびこれらの識別子を更新した最終日時を示す最終更新日時(Lastupdate)が含まれる。
ステップ5−1を受けてログアウト処理部2−3は、セッションに登録されたユーザIDに基づき、ログアウト要求をしてきたユーザAのユーザ情報をデータベース1−6から取得する(ステップ5−2)。ここで取得されるユーザ情報にもサーバ識別子(ServerURL) 、セッション識別子(SessionID)、およびこれらの識別子を更新した最終日時を示す最終更新日時(Lastupdate)が含まれる。
ステップ5−2において取得したユーザ情報のうち、データベース1−6内に登録されたユーザAのユーザ情報「SessionID」および「ServerURL」を削除し、それぞれの値を“Null”に更新する(ステップ5−3)。
ステップ5−3を受けてステップ3−5で確立された処理サーバ1−3とクライアント装置1−1との間のセッションが切断される(ステップ5−4)。ステップ5−4において、セッションの切断が成功すると、クライアント装置1−1に対しログアウト成功の通知が行われる(ステップ5−5)。
ステップ5−3を受けてステップ3−5で確立された処理サーバ1−3とクライアント装置1−1との間のセッションが切断される(ステップ5−4)。ステップ5−4において、セッションの切断が成功すると、クライアント装置1−1に対しログアウト成功の通知が行われる(ステップ5−5)。
図6は、クライアント装置1−1が処理サーバ1−3に対しログアウトする時の動作を説明する図であり、ステップ5−2からステップ5−3の処理を行う際のデータベース1−6のデータ変化を表した図である。
ここで、ユーザAがクライアント装置1−1を介して処理サーバ1−3にログアウト要求をした場合を例に挙げて説明すると、まず、ユーザ情報取得を行うステップ5−2において、図6に示すように、「ユーザID」ユーザAに対応した「ServerURL」に“サーバA”、「SessionID」に現在のセッション識別子である“543210”、「Lastupdate」にデータ更新を行った日時である“01/25 19:00”のユーザ情報6−1がデータベース1−6より取得される。
次に、ユーザAの状態を“ログアウト状態”と変更するため、ステップ5−3において取得した「ユーザID」ユーザAに対応するユーザ情報6−1のうち、「ServerURL」および、「SessionID」のそれぞれの値を削除し“Null”へと変更し、「Lastupdate」についても、データ更新を行った日時である“01/25 19:30”へと更新を行う。この更新によりクライント装置1−1はログアウト状態となり、新たなログイン要求を受け入れ可能な状態となる。
以上までが、処理サーバ1−3のログイン処理部が通常のログイン要求およびログアウト要求を検出した場合における処理サーバ1−3およびデータベース1−6の動作を説明するものである。
次に、処理サーバ1−3のログイン処理部2−1が二重ログイン要求を検出した場合における処理サーバ1−3およびデータベース1−6の動作について、図7−9を用いて説明を行う。
図7は、処理サーバ1−3のログイン処理部2−1において二重ログインのログイン要求信号が検出された場合における処理を示すフローチャートである。
ログイン処理部2−1において、ユーザより入力されたログイン要求信号の前に既に他のセッションが確立されている場合、すなわち、ステップ3−2において取得したユーザ情報に既に情報が登録されている場合、ログイン処理部2−1はユーザより入力されたログイン要求信号を二重ログイン要求信号であると判断する。ログイン処理部2−1の二重ログイン要求の判断に基づき、ログイン処理部2−1はクライアント装置1−1に対し二重ログイン警告画面を表示させるとともに、ユーザに対し強制ログイン処理を行うか否かを選択させる。
ログイン処理部2−1において、ユーザより入力されたログイン要求信号の前に既に他のセッションが確立されている場合、すなわち、ステップ3−2において取得したユーザ情報に既に情報が登録されている場合、ログイン処理部2−1はユーザより入力されたログイン要求信号を二重ログイン要求信号であると判断する。ログイン処理部2−1の二重ログイン要求の判断に基づき、ログイン処理部2−1はクライアント装置1−1に対し二重ログイン警告画面を表示させるとともに、ユーザに対し強制ログイン処理を行うか否かを選択させる。
ここでユーザが強制ログイン処理を選択すると、図7に示した強制ログイン処理が開始される(ステップ7−1)。
ステップ3−2において取得したユーザ情報のうち、「ServerURL」が現在ログインしようとしている処理サーバ1−3のサーバ識別子であるため、この「ServerURL」に対し、残りのユーザ情報である「SessionID」、および「Lastupdate」を渡す。具体的には、FORMのパラメータにユーザ情報をセットし、強制ログアウト処理部の受付URLに対してPOSTする。これにより、強制ログアウト処理が要求される(ステップ7−2)。
ステップ3−2において取得したユーザ情報のうち、「ServerURL」が現在ログインしようとしている処理サーバ1−3のサーバ識別子であるため、この「ServerURL」に対し、残りのユーザ情報である「SessionID」、および「Lastupdate」を渡す。具体的には、FORMのパラメータにユーザ情報をセットし、強制ログアウト処理部の受付URLに対してPOSTする。これにより、強制ログアウト処理が要求される(ステップ7−2)。
ステップ7−2にて強制ログアウト処理の要求がなされると、強制ログアウト要求を行った処理サーバ1−3からの返答を受け、ログインをしていた処理サーバ1−4で強制ログアウト処理の成否が調べられる(ステップ7−3)。強制ログアウト処理の成功時には再ログイン処理へのリダイレクトURLが返されてログイン処理が行われる。また、強制ログアウト処理の失敗時にはエラーページが返されることとなる。
ステップ7−3で強制ログアウト処理に失敗した場合には、ログイン要求をしたユーザに対しエラー表示を行う(ステップ7−4)。
ステップ7−3で強制ログアウト処理に成功した場合には、ステップ3−1のログイン処理に遷移する(ステップ7−5)。
ステップ7−3で強制ログアウト処理に失敗した場合には、ログイン要求をしたユーザに対しエラー表示を行う(ステップ7−4)。
ステップ7−3で強制ログアウト処理に成功した場合には、ステップ3−1のログイン処理に遷移する(ステップ7−5)。
上記のステップ7−2において要求される強制ログアウト処理について、以下、詳細に説明する。
図8はステップ7−2において強制ログアウト処理が要求された場合における処理を示すフローチャートである。なお、本実施形態においては、強制ログアウト処理部2−6が、ログイン処理部2−1、ログイン中処理部2−2、ログアウト処理部2−3、強制ログイン選択部2−4、強制ログイン部2−5が設けられた処理サーバ1−3と別の処理サーバ1−4に設けられた場合を例に挙げて説明する。
図8はステップ7−2において強制ログアウト処理が要求された場合における処理を示すフローチャートである。なお、本実施形態においては、強制ログアウト処理部2−6が、ログイン処理部2−1、ログイン中処理部2−2、ログアウト処理部2−3、強制ログイン選択部2−4、強制ログイン部2−5が設けられた処理サーバ1−3と別の処理サーバ1−4に設けられた場合を例に挙げて説明する。
ステップ7−2において、強制ログアウト処理要求がなされると、強制ログアウト部2−6にて強制ログアウト処理が開始される(ステップ8−1)。
ステップ8−1で強制ログアウト処理が開始されると、既にログイン中のセッションに係る強制ログアウト対象のユーザ情報がデータベース1−7より取得される(ステップ8−2)。
ステップ8−1で強制ログアウト処理が開始されると、既にログイン中のセッションに係る強制ログアウト対象のユーザ情報がデータベース1−7より取得される(ステップ8−2)。
ステップ8−2で取得した強制ログアウト対象のユーザ情報のうち「Lastupdate」の値と、ステップ7−2において強制ログアウト要求の引数として与えられた「Lastupdate」の値とを比較する(ステップ8−3)。このステップにより、強制ログアウト処理要求から実際に強制ログアウト処理が実行されるまでの間に、他の処理サーバがユーザ情報を更新した場合など、強制ログアウト処理を実行してはならない状態になったとき、処理を中止することができる。
ステップ8−3において、それぞれの「Lastupdate」の値が等しくない、一致しない場合には、強制ログアウト要求を送信したサーバ(処理サーバ1−3)に対し強制ログアウト失敗の旨を返答する(ステップ8−4)。
ステップ8−3において、それぞれの「Lastupdate」の値が等しい、一致する場合には、さらに、ステップ8−2で取得した強制ログアウト対象のユーザ情報のうち「SessionID」の値と、ステップ7−2において強制ログアウト要求の引数として与えられた「SessionID」の値と、現在クライアント装置1−1との間に確立しているセッションに付与された「SessionID」の値との比較を行う。それぞれの値が等しくない、違っている場合には、ステップ8−4に遷移する。
ステップ8−3において、それぞれの「Lastupdate」の値が等しい、一致する場合には、さらに、ステップ8−2で取得した強制ログアウト対象のユーザ情報のうち「SessionID」の値と、ステップ7−2において強制ログアウト要求の引数として与えられた「SessionID」の値と、現在クライアント装置1−1との間に確立しているセッションに付与された「SessionID」の値との比較を行う。それぞれの値が等しくない、違っている場合には、ステップ8−4に遷移する。
強制ログアウト対象のユーザ情報のうち「Lastupdate」、「SessionID」の値と、強制ログアウト要求の引数として与えられた「Lastupdate」、「SessionID」の値、そして、現在クライアント装置1−1との間に確立しているセッションに付与された「SessionID」の値がそれぞれ一致した場合には、ステップ8−2でデータベース1−7より取得したユーザ情報の「ServerURL」と「SessionID」を削除し、データベース1−7の情報の更新を行う(ステップ8−6)。
ステップ8−6の更新を受けて、ステップ3−5で確立したクライアント装置1−1との間のセッションを切断する(ステップ8-7)。
セッションの切断を受けて、強制ログアウト処理を要求したサーバに対して強制ログアウト成功の返答を行う(ステップ8−8)。
ステップ8−6の更新を受けて、ステップ3−5で確立したクライアント装置1−1との間のセッションを切断する(ステップ8-7)。
セッションの切断を受けて、強制ログアウト処理を要求したサーバに対して強制ログアウト成功の返答を行う(ステップ8−8)。
図9は、二重ログイン状態となり強制ログイン処理及び強制ログアウト処理を要求し、再ログインを実行する時の動作を説明する図であり、ステップ3−2からステップ3−4、ステップ7−1からステップ7−2、ステップ8−1からステップ8−8、ステップ7−5、ステップ3−2からステップ3−6の処理に至るまでのデータベース1−6、およびデータベース1−7のデータ変化を表した図である。
図9においては、処理サーバ1−3にユーザAがログインしている状態で、処理サーバ1−4にユーザAがログインしようとした場合の動作を例に挙げて説明する。なお、これは、ユーザAが処理サーバ1−3へのログイン中にログアウト処理を実行せずにブラウザを閉じ、処理サーバ1−4に対してログインしようとしたときの動きである。
ユーザAがクライアント装置1−1を介して処理サーバ1−4に対しログイン要求信号を送出すると、ステップ3−2において、処理サーバ1−4は入力されたユーザIDに基づきデータベース1−7よりログイン要求してきたユーザAのユーザ情報9−1を取得する。ここで取得したユーザ情報9−1の「ServerURL」、「SessionID」の値を参照する。ユーザ情報9−1の「ServerURL」および「SessionID」のいずれも“Null”でないことより、処理サーバ1−4のログイン処理部はユーザAからのログイン要求が二重ログイン要求信号であると判断し、ステップ3−4において、ユーザAに対しクライアント装置1−1を介して二重ログイン警告画面および強制ログイン選択画面を表示させる。
ユーザAがクライアント装置1−1を介して処理サーバ1−4に対しログイン要求信号を送出すると、ステップ3−2において、処理サーバ1−4は入力されたユーザIDに基づきデータベース1−7よりログイン要求してきたユーザAのユーザ情報9−1を取得する。ここで取得したユーザ情報9−1の「ServerURL」、「SessionID」の値を参照する。ユーザ情報9−1の「ServerURL」および「SessionID」のいずれも“Null”でないことより、処理サーバ1−4のログイン処理部はユーザAからのログイン要求が二重ログイン要求信号であると判断し、ステップ3−4において、ユーザAに対しクライアント装置1−1を介して二重ログイン警告画面および強制ログイン選択画面を表示させる。
ステップ3−4において、強制ログイン処理が要求されると、ステップ7−1の強制ログイン処理が開始される。
強制ログイン処理の開始を受けて、処理サーバ1−3はステップ7−2において強制ログアウト処理を要求する。
強制ログイン処理の開始を受けて、処理サーバ1−3はステップ7−2において強制ログアウト処理を要求する。
ステップ8−1において、強制ログアウト処理要求を受けた処理サーバ1−3の強制ログアウト部は強制ログアウト処理を開始する。
ステップ8−1で強制ログアウト処理が開始されると、ステップ8−2において、既にログイン中のセッションに係る強制ログアウト対象のユーザ情報9−2がデータベース1−7より取得される。
ステップ8−2で取得した強制ログアウト対象のユーザ情報のうち「Lastupdate」、「SessionID」の値と、ステップ7−2において強制ログアウト要求の引数として与えられた「Lastupdate」、「SessionID」の値、現在クライアント装置1−1との間に確立しているセッションに付与された「SessionID」の値とが比較される。
「Lastupdate」、「SessionID」のそれぞれの値が一致する場合、データベース1−7より取得したユーザ情報9−2のうちユーザAに対応する「ServerURL」と「SessionID」の値が削除され、削除された「ServerURL」と「SessionID」に“Null”が書き込まれユーザ情報9−3へと更新される。なお、ユーザ情報9−3の「Lastupdate」は自動的に更新される。
ステップ8−1で強制ログアウト処理が開始されると、ステップ8−2において、既にログイン中のセッションに係る強制ログアウト対象のユーザ情報9−2がデータベース1−7より取得される。
ステップ8−2で取得した強制ログアウト対象のユーザ情報のうち「Lastupdate」、「SessionID」の値と、ステップ7−2において強制ログアウト要求の引数として与えられた「Lastupdate」、「SessionID」の値、現在クライアント装置1−1との間に確立しているセッションに付与された「SessionID」の値とが比較される。
「Lastupdate」、「SessionID」のそれぞれの値が一致する場合、データベース1−7より取得したユーザ情報9−2のうちユーザAに対応する「ServerURL」と「SessionID」の値が削除され、削除された「ServerURL」と「SessionID」に“Null”が書き込まれユーザ情報9−3へと更新される。なお、ユーザ情報9−3の「Lastupdate」は自動的に更新される。
ステップ8−6のユーザ情報の更新を受けて、クライアント装置1−1と処理サーバ1−3の間のセッションが切断され、ステップ8−8にて強制ログアウト処理を要求した処理サーバ1−4に対して処理サーバ1−3が強制ログアウト成功の返答を行う。
ステップ8−8の強制ログアウト成功の返答を受けて、処理サーバ1−4はステップ7−5にて、再ログイン処理要求を行う。
ステップ7−5での再ログイン処理要求を受け、ステップ3−2において、処理サーバ1−4のログイン処理部がデータベース1−7よりユーザAのユーザ情報9−4を取得する。このとき、ユーザ情報9−4のユーザAの「ServerURL」、「SessionID」の値はともに“Null”であることから、ユーザAは“ログアウト状態”であると判断され、処理サーバ1−4のログイン処理部はログイン処理を続行する。
再ログインが完了すると、ステップ3−6において、ユーザAが処理サーバ1−4にログインしたことを示すため、「ユーザID」ユーザAに対応した「ServerURL」に“サーバB”、「SessionID」に現在のセッション識別子である“246801”、「Lastupdate」にデータ更新を行った日時である“01/25 19:31”が新たに登録され、データベース1−7のユーザ情報9−5へと更新される。
ステップ7−5での再ログイン処理要求を受け、ステップ3−2において、処理サーバ1−4のログイン処理部がデータベース1−7よりユーザAのユーザ情報9−4を取得する。このとき、ユーザ情報9−4のユーザAの「ServerURL」、「SessionID」の値はともに“Null”であることから、ユーザAは“ログアウト状態”であると判断され、処理サーバ1−4のログイン処理部はログイン処理を続行する。
再ログインが完了すると、ステップ3−6において、ユーザAが処理サーバ1−4にログインしたことを示すため、「ユーザID」ユーザAに対応した「ServerURL」に“サーバB”、「SessionID」に現在のセッション識別子である“246801”、「Lastupdate」にデータ更新を行った日時である“01/25 19:31”が新たに登録され、データベース1−7のユーザ情報9−5へと更新される。
以上、詳細に説明したように本発明のログイン制御システム及びログイン制御方法によれば、クライアント装置からのログイン要求が二重ログイン要求となる場合においても、既に確立されたセッションに対し、強制ログアウトを要求することにより、タイミングに関わらず再ログインを行うことが可能となるとともに、セッションタイムアウトの時間を十分に長く設定することが可能となるため、ユーザに対し不用意な再ログイン処理を強いる必要の無い、使い勝手のよいシステムを提供することが可能となる。
1−1 クライアント装置
1−3,1−4 処理サーバ
2−1 ログイン処理部
2−2 ログイン中処理部
2−3 ログアウト処理部
2−4 強制ログイン選択部
2−5 強制ログイン部
2−6 強制ログアウト部
1−3,1−4 処理サーバ
2−1 ログイン処理部
2−2 ログイン中処理部
2−3 ログアウト処理部
2−4 強制ログイン選択部
2−5 強制ログイン部
2−6 強制ログアウト部
Claims (6)
- 端末装置からネットワークを通じて分散配置された処理サーバへアクセスする際のログインを制御するログイン制御システムであって、
前記ログイン制御システムは、
前記分散配置された処理サーバの第1の処理サーバへのログインを要求するログイン要求信号を前記第1の処理サーバに対して出力する前記端末装置と、
前記ログイン要求信号を受信し、かつ、前記ログイン要求信号が通常ログインまたは前記分散配置された処理サーバの第2の処理サーバに対し既にログイン中の二重ログイン要求のいずれかであるかを検出するログイン処理部と、
前記ログイン処理部において、前記ログイン要求信号が前記二重ログイン要求であると検出された場合、前記端末に対し二重ログイン警告画面を表示させ、ユーザに対し強制ログインを行うか否かを選択させる強制ログイン選択部と、
前記強制ログイン選択部にて前記強制ログインを選択した場合、前記第2の処理サーバとのセッションを強制的に切断してログアウト状態とし、前記ログイン処理部に対し前記第1の処理サーバとのセッションを確立するよう要求する強制ログアウト部とを有する前記処理サーバとを備えることを特徴とするログイン制御システム。 - 請求項1に記載のログイン制御システムにおいて、前記ログイン処理部および前記強制ログイン選択部と、前記強制ログアウト部とはそれぞれ異なる処理サーバ内に設けられていることを特徴とするログイン制御システム。
- 端末装置からネットワークを通じて分散配置された処理サーバへアクセスする際のログインを制御するログイン制御方法であって、
前記端末装置が前記分散配置された処理サーバの第1の処理サーバに対し、ログインを要求するログイン要求信号を出力するステップと、
前記第1の処理サーバが前記ログイン要求信号を受信するステップと、
前記ログイン要求信号が通常ログインまたは前記分散配置された処理サーバの第2の処理サーバに対し既にログイン中の二重ログイン要求のいずれかであるかを検出するステップと、
前記ログイン要求信号が前記二重ログイン要求である場合、前記端末に対し二重ログイン警告画面を表示させ、ユーザに対し強制ログイン処理を行うか否かを選択させるステップと、
前記問い合せにて前記強制ログインが選択されたとき、前記第2の処理サーバとのセッションを強制的に切断してログアウト状態とし、前記ログイン処理部に対し前記第1の処理サーバとのセッションを確立するよう要求するステップとを備えることを特徴とするログイン制御方法。 - 請求項3に記載のログイン制御方法は、さらに、
前記強制ログイン選択時、前記第1の処理サーバが前記第2の処理サーバに対し、強制ログアウトさせるユーザ情報を送信するステップと、
前記第2の処理サーバが強制ログアウトさせるユーザ情報を受信した後、強制的に切断される前記第2の処理サーバとのセッションに係るユーザ情報を前記第2の処理サーバ内に設けられたデータベースより取得し、前記第1の処理サーバより受信したユーザ情報と
前記データベースより取得したユーザ情報とを比較して一致する場合、前記データベースに保存されたユーザ情報を削除し更新するステップと、
前記データベースより削除されたユーザ情報に基づき、前記第2の処理サーバとのセッションを切断しログアウト状態とするステップとを備えることを特徴とするログイン制御方法。 - 請求項4に記載のログイン制御方法において、前記ユーザ情報には、ログインする前記第1または第2の処理サーバに付与されたサーバ識別子、前記第1または第2の処理サーバと前記端末装置間のセッション毎に付与されるセッション識別子、および前記サーバ識別子又は前記セッション識別子を更新した日時を示す最終更新日時とが含まれていることを特徴とするログイン制御方法。
- 請求項5に記載のログイン制御方法において、
前記ユーザ情報を削除し更新するステップでは、前記ユーザ情報のうち前記セッション識別子と前記最終更新日時とが比較され、前記セッション識別子及び前記最終更新日時がともに一致した場合に、前記データベース内に保存された前記セッション識別子と前記サーバ識別子とが削除され更新されることを特徴とするログイン制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005088648A JP4716767B2 (ja) | 2005-03-25 | 2005-03-25 | ログイン制御システムおよびログイン制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005088648A JP4716767B2 (ja) | 2005-03-25 | 2005-03-25 | ログイン制御システムおよびログイン制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006268671A JP2006268671A (ja) | 2006-10-05 |
| JP4716767B2 true JP4716767B2 (ja) | 2011-07-06 |
Family
ID=37204540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005088648A Active JP4716767B2 (ja) | 2005-03-25 | 2005-03-25 | ログイン制御システムおよびログイン制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4716767B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5117897B2 (ja) * | 2008-03-17 | 2013-01-16 | 日本電信電話株式会社 | ウェブシステムおよびウェブシステムにおける情報処理方法 |
| JP5359292B2 (ja) * | 2009-01-14 | 2013-12-04 | 日本電気株式会社 | アクセス制御システム、アクセス制御装置、アクセス制御方法及びプログラム |
| JP4671069B2 (ja) * | 2009-01-30 | 2011-04-13 | Necインフロンティア株式会社 | 通信方式分散型端末収容交換機及び通信方式分散型端末制御方法 |
| JP5498140B2 (ja) * | 2009-12-02 | 2014-05-21 | キヤノン株式会社 | 端末管理装置およびその制御方法 |
| JP5165670B2 (ja) * | 2009-12-25 | 2013-03-21 | ヤフー株式会社 | 不正利用判定サーバ及び方法 |
| FR2959632B1 (fr) * | 2010-05-03 | 2012-10-19 | Evidian | Procede d'ouverture de session d?une machine appartenant a un parc de machines |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10312361A (ja) * | 1997-05-13 | 1998-11-24 | Mitsubishi Electric Corp | 複数コンピュータにおけるログイン管理システム及びその方法 |
| JP2001101111A (ja) * | 1999-09-30 | 2001-04-13 | Hitachi Software Eng Co Ltd | Www階層クライアント・サーバ型システムのユーザ管理方法 |
| JP2002278858A (ja) * | 2001-03-21 | 2002-09-27 | Sony Communication Network Corp | 課金方法およびサーバ |
| JP2004078426A (ja) * | 2002-08-13 | 2004-03-11 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法及びシステム |
-
2005
- 2005-03-25 JP JP2005088648A patent/JP4716767B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10312361A (ja) * | 1997-05-13 | 1998-11-24 | Mitsubishi Electric Corp | 複数コンピュータにおけるログイン管理システム及びその方法 |
| JP2001101111A (ja) * | 1999-09-30 | 2001-04-13 | Hitachi Software Eng Co Ltd | Www階層クライアント・サーバ型システムのユーザ管理方法 |
| JP2002278858A (ja) * | 2001-03-21 | 2002-09-27 | Sony Communication Network Corp | 課金方法およびサーバ |
| JP2004078426A (ja) * | 2002-08-13 | 2004-03-11 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法及びシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006268671A (ja) | 2006-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1509020B1 (en) | Information processing apparatus, session recovery method, recording medium for storing session recovery program | |
| US9876844B2 (en) | Transferring files | |
| US8301691B2 (en) | Server apparatus, network system, data transfer method, and program | |
| EP1934780B1 (en) | Creating secure interactive connections with remote resources | |
| TWI253262B (en) | Remote dynamic configuration of a web server to facilitate capacity on demand | |
| US20050033656A1 (en) | Collaboration system suitable for on-line shopping | |
| JP5326974B2 (ja) | 中継装置、異なる端末装置間のサービス継続方法、及び中継プログラム | |
| JP4716767B2 (ja) | ログイン制御システムおよびログイン制御方法 | |
| JP2005216313A (ja) | クライアント端末装置とサーバーとの間のセッション再設定のためのシステム及び方法 | |
| US9866407B2 (en) | Information processing system, cloud server, device control method, and non-transitory computer-readable recording medium encoded with device control program | |
| JP2009541902A (ja) | プレゼンス・サーバでのユーザ状態の遠隔更新 | |
| JP2008181427A (ja) | シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム | |
| JP2008242684A (ja) | 認証処理方法及びシステム | |
| US6959392B1 (en) | Information providing system and method for providing information | |
| JP2005267303A (ja) | 情報処理装置、ネットワークシステムおよびネットワークシステムの制御方法 | |
| JP2005346570A (ja) | 認証システム、認証方法及びコンピュータプログラム | |
| JP4768761B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP2011512567A (ja) | 装置間通信のための方法およびシステム | |
| JP2009294736A (ja) | イベント制御プログラム、イベント制御方法およびイベント制御装置 | |
| JP2005346571A (ja) | 認証システム及び認証方法 | |
| JPH10289171A (ja) | プログラム間連携システム | |
| JP2007094730A (ja) | アクセス管理装置、方法及びプログラム | |
| JP2018060259A (ja) | 情報処理装置、情報処理システム、ユーザ認証方法、およびユーザ認証プログラム | |
| JP2005032187A (ja) | 端末間連携システムおよび端末間連携方法 | |
| JP2008250505A (ja) | 通信接続管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060923 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060929 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20061013 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20101129 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110329 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4716767 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |