专利名称:信息处理装置和信息处理方法
技术领域:
本发明涉及数据处理技术,特别涉及根据来自用户终端的访问而提供各种服务的信息处理装置和信息处理方法。
背景技术:
近年来信息安全的确保越发被重视,有时用户作为使用信息处理装置所提供的各种服务的前提,必须完成向信息处理装置的登录(login)。〔在先技术文献〕〔专利文献〕〔专利文献I〕日本特开2007-48241号公报
发明内容
〔发明所要解决的课题〕有时在使用信息处理装置的各种服务后,需要进行退出(logout)等适当的后处理。然而,有时在没有收到来自用户的退出要求的情况下,信息处理装置与用户的会话就变为无效,难以执行适当的后处理。本发明是鉴于这样的课题而设计的,其主要目的在于提供一种用于实现在与用户的会话非预期地变为无效的情况下也能执行适当的后处理的信息处理装置的技术。〔用于解决课题的手段〕为解决上述课题,本发明一个方案的信息处理装置包括:会话信息保持部,保持本装置与用户终端的会话的信息;服务执行部,从用户终端收到访问时,执行与会话的信息相应的处理;访问信息保持部,在服务执行部执行处理时,将表示从用户终端收到了访问的访问信息作为与会话的信息相独立的信息来更新并保持;会话状态推定部,与因会话信息保持部所保持的会话的信息被无效而使得会话被无效的情况相独立地、根据访问信息保持部所保持的访问信息的更新状况,自主地推定会话是否无效;后处理部,在会话被会话状态推定部推定为无效的情况下,执行与用户相关的预定的后处理。本发明的另一方案也是一种信息处理装置。该装置包括第I处理部和与第I处理部相比处于上位层的第2处理部。第I处理部包括:会话信息保持部,保持本装置与用户终端的会话的信息;会话切断部,在满足应使会话无效的预定条件的情况下,通过使会话的信息无效而使会话无效。第2处理部包括:服务执行部,从用户终端收到访问时,执行与会话的信息相应的处理;访问信息保持部,在服务执行部执行处理时,将表示从用户终端收到了访问的访问信息作为与会话的信息相独立的信息来更新并保持;会话状态推定部,与会话被会话切断部变为无效的情况相独立地、根据访问信息保持部所保持的访问信息的更新状况,自主地推定会话是否无效;以及后处理部,在会话被会话状态推定部推定为无效的情况下,执行与用户相关的预定的后处理。本发明的再一个方案是一种信息处理方法。该方法是一种信息处理装置所执行的信息处理方法,包括:从用户终端收到访问时,执行与本装置同用户终端的会话的信息相应的处理的步骤;在与会话的信息相应的处理被执行时,将表示从用户终端收到了访问的访问信息作为与会话的信息相独立的信息来更新并保持的步骤;与因会话的信息被无效而使得会话被无效的情况相独立地、根据访问信息的更新状况,自主地推定会话是否无效的步骤;以及在会话被推定为无效的情况下,执行与用户相关的预定的后处理的步骤。当然,将以上构成要素的任意组合、本发明的表现形式在装置、方法、系统、程序、存储有程序的记录介质等间变换后的方案,作为本发明的实施方式也是有效的。〔发明效果〕通过本发明,能实现在与用户的会话非预期地变为无效的情况下也能执行适当的后处理的信息处理装置。
图1是表不实施方式的信息处理系统的构成的图。图2是表示图1的第I业务服务器的功能构成的框图。图3是表示访问信息的构成的图。图4是表示第I业务服务器的动作的流程图。图5是表示第I业务服务器的动作的流程图。
具体实施例方式图1表示实施方式的信息处理系统的构成。图1的各装置介由LAN、WAN、因特网等公知的通信网相连接。用户终端10是安装有网页浏览器的PC,向第I业务服务器22要求业务服务的执行。然后,从第I业务服务器22取得表示其执行结果的网页数据,使之显示到显示器上。第I信息系统20和第2信息系统30是对彼此不同的业务的执行进行辅助的信息处理系统。例如,第I信息系统20可以是营业辅助系统,第2信息系统30可以是顾客管理系统。如后所述,第I信息系统20与第2信息系统30彼此独立地进行用户认证。第I信息系统20具有第I业务服务器22和认证服务器24。认证服务器24基于从用户终端10收到的用户ID和密码来执行用户认证处理。第I业务服务器22具有网页服务器的功能,在认证服务器24所进行的用户认证成功的情况下,允许用户向本装置登录。然后,根据来自登录用户的要求,执行装有业务服务的网页应用(以下也称作“网页AP”)。另外,第I业务服务器22通过向第2业务服务器32发送指定了用户ID和密码的登录要求,来执行用户向第2业务服务器32的登录处理。登录后,第I业务服务器22在执行网页AP时适时访问第2业务服务器32,例如与第2业务服务器32间收发与用户相关的数据。第2信息系统30具有第2业务服务器32。第2业务服务器32基于从第I业务服务器22发送来的用户ID和密码来执行用户认证处理。作为变形例,第2信息系统30中的用户认证处理的执行主体可以同第I信息系统20 —样,是与第2业务服务器32不同的认证服务器。第2业务服务器32在用户认证成功的情况下,允许用户向本装置登录,设定登录用户的与会话相关的信息。例如设定登录用户的会话对象,并使会话对象持续保持有效状态,直到从第I业务服务器22收到退出要求。另外,第2业务服务器32保持与用户终端10的用户相关联的信息(以下也称作“用户关联信息”。)。并且,在允许用户向本装置登录后,在登录用户的与会话相关的信息有效期间,按照从第I业务服务器22收到的更新信息来更新用户关联信息。此外,根据第I业务服务器22的要求向第I业务服务器22提供用户关联信息。在第I业务服务器22中被部署(cbploy)于网页服务器的网页AP从用户终端10收到退出要求时,执行第I业务服务器22中的用户的退出处理,并将用户的退出要求通知给第2业务服务器32。第2业务服务器32按照该退出要求执行第2业务服务器32中的用户的退出处理。例如删除登录用户的与会话相关的信息,释放为登录用户所确保的系统资源。但是,在用户终端10中未进行退出操作,网页浏览器就结束(网页浏览器窗口的关闭按钮被按下时)等用户终端10与第I业务服务器22的会话非经通常步骤而结束的情况下可能出现问题。用户终端10与第I业务服务器22的会话的无效化处理是网页服务器所执行的,网页服务器上的应用侧在该无效化时点无法检测到会话已被无效化这一事实。因此,不会从第I业务服务器22向第2业务服务器32发出退出要求,在第2业务服务器32中不执行用户的退出处理。其结果,在第2业务服务器32中,用户的会话信息等伴随于用户登录而被确保的系统资源未被释放,仍然残存。以往,对于残存于第2业务服务器32中的用户的会话信息等系统资源,需要由第2业务服务器32的管理者一个一个地确认是否可释放,由人工来处理。为解决该问题,实施方式的第I业务服务器22除网页服务器的会话管理功能外还具有自主推定用户的会话是有效还是无效的手段。换言之,具有上位层的应用检测下位层的网页服务器的会话切断事实的构成。然后,对于推定为会话无效的用户,第I业务服务器22即使未从该用户收到明示性的退出要求,也自主地向第2业务服务器32发送该用户的退出要求。由此,在用户终端10与第I业务服务器22的会话非预期地结束了的情况下,也能执行与从用户终端10收到了退出要求时一样的后处理(例如退出处理)。图2是表示图1的第I业务服务器22的功能构成的框图。第I业务服务器22具有提供网页服务器的功能的网页服务器部40、与网页服务器部40中所部署的网页AP对应的应用部50。本说明书的框图中所示的各块在硬件上可以用以计算机的CPU为代表的元件或机械装置来实现,软件上可以通过计算机程序等来实现,但这里描述它们的合作所实现的功能块。因此,本领域技术人员当理解这些功能块可以通过硬件、软件的组合以各种各样的形式实现。例如,图2的各功能块可以作为计算机程序而存储在记录介质中,并被安装到第I业务服务器22的存储器中。然后,当该程序被起动时,与各功能块对应的程序模块被读出到第I业务服务器22的主存储器中而由CPU来执行。网页服务器部40包括会话信息保持部42、要求接收部44、信息提供部46、会话切断部48。会话信息保持部42保持从用户终端10登录第I业务服务器22到退出为止的一系列与会话相关的信息(以下也称作“会话信息”)。会话信息可以说是在第I业务服务器22的存储器中按用户终端10与第I业务服务器22的会话而分别被确保区域并存储的会话对象。会话信息中以会话ID为条件(key)存储用户终端10与第I业务服务器22的一系列会话期间所应持续保持的信息。以下,将存在会话信息的情况也表述为“会话已建立”,将会话信息被删除了的情况也表述为“会话已切断”。要求接收部44接收从用户终端10发送来的HTTP请求,将该请求交给应用部50。如果是预先建立了与第I业务服务器22的会话的用户,则来自用户终端10的HTTP请求中包含会话ID。信息提供部46根据HTTP请求而将包含应用部50所设定的网页数据的HTTP响应发送给用户终端10。会话切断部48针对第I业务服务器22与用户终端10的每个会话,监视从用户终端10向本装置的访问状况、例如从用户终端10收到HTTP请求的日期时间。然后,对于超过预定的会话超时时间仍未从用户终端10收到访问的会话,使该会话无效。具体来说,在超过会话超时时间仍未收到指定了特定的会话ID的HTTP请求的情况下,使与该会话ID对应的会话信息成为无效。例如,可以删除会话信息,也可以对会话信息附加预定的无效标志。应用部50包括用户信息保持部52、访问信息保持部54、登录处理部56、退出处理部58、服务执行部60、访问信息更新部62、会话信息更新部64、会话状态推定部66。用户信息保持部52将向本装置登录所需的用户账号(以下也称作“第I账号”)与向第2业务服务器32登录所需的用户账号(以下也称作“第2账号”)建立对应地保持。这些账号分别包含用户ID和密码。访问信息保持部54保持与用户终端10向第I业务服务器22访问相关的信息(以下也称作“访问信息”)。访问信息是与会话信息保持部42所保持的会话信息相独立的信息。会话信息保持部42的会话信息会随着会话超时时间的超过而被删除,但访问信息不论会话信息是否被删除都被保持。图3表示访问信息的构成。访问信息包括会话信息字段、登录信息字段、访问时刻字段。会话信息字段中存储包含会话ID的会话信息、即会话信息保持部42中所存储的会话信息的复制。登录信息字段中存储向第2业务服务器32的登录信息、即作为第2账号的用户ID和密码。此外,访问时刻字段中存储用户终端10访问第I业务服务器22的日期时间,在这里是存储根据来自用户终端10的HTTP请求而进行了对会话信息的参照或更新的访问的最新的日期时间。回到图2,登录处理部56介由要求接收部44从用户终端10接收其所发送的登录要求。在该登录要求中,第I账号被指定。登录处理部56基于登录要求执行用户的登录处理。具体来说,登录处理部56将登录要求所指定的第I账号发送给认证服务器24,并从认证服务器24接收用户认证的结果。在认证服务器24所进行的用户认证成功的情况下,登录处理部56允许用户登录到第I业务服务器22。与此同时,取得在用户信息保持部52中与登录要求所指定的第I账号建立对应的第2账号。登录处理部56将指定了该第2账号的登录要求发送给第2业务服务器32,并从第2业务服务器32接收用户认证的结果。退出处理部58介由要求接收部44接收从用户终端10发送来的退出要求。该退出要求中第I账号被指定。退出处理部58收到退出要求时,执行来自第I业务服务器22的用户的退出处理。与此同时,取得在用户信息保持部52中与退出要求所指定的第I账号建立了对应的第2账号。退出处理部58将指定了该第2账号的退出要求发送给第2业务服务器32,由此使第2业务服务器32中执行用户的退出处理。
服务执行部60介由要求接收部44接收从用户终端10发送来的服务要求。假定该服务要求要求提供登录和退出以外的各种服务。服务执行部60按照与服务要求所指定的会话ID相对应的会话信息,执行与服务要求所指定的服务对应的网页应用所规定的处理。另外,服务执行部60在执行网页应用所规定的处理时,适时更新会话信息。例如,将想要传递给从用户终端10收到下一服务要求时的处理的数据存储到会话信息中。在根据来自用户终端10的登录要求,允许用户登录到第I业务服务器22的情况下,会话信息更新部64设定第I业务服务器22与用户终端10的新的会话信息。具体来说,设定唯一的会话ID,将包含该会话ID的会话信息存储到用户信息保持部52和访问信息保持部54的会话信息字段这两者中。此外,在服务执行部60执行网页应用时会话信息被更新的情况下,会话信息更新部64将该更新数据存储到用户信息保持部52和访问信息保持部54的会话信息字段这两者中。作为变形例,会话信息更新部64可以先设定访问信息保持部54的会话信息字段的数据,然后将访问信息保持部54的会话信息字段的数据复制到会话信息保持部42中。在登录处理部56所进行的向第2业务服务器32的登录要求结果是第2业务服务器32的用户认证成功的情况下,访问信息更新部62将该登录要求所指定的第2账号与用户的会话ID建立对应地存储到访问信息保持部54中。另外,在进行向会话信息的访问时,访问信息更新部62从访问主体接收该情况的通知,并向访问信息保持部54的访问时刻字段记录最新的访问状况。具体来说,在每次服务执行部60进行会话信息的参照处理、或会话信息更新部64进行会话信息的更新处理时,确定包含这些访问所指定的会话ID的访问信息保持部54的记录(换言之是与访问对象的会话信息对应的访问信息保持部54的记录),并以当前时刻来更新该记录的访问时刻字段的数据。会话状态推定部66在每次检测到从结束之前的推定处理起经过了 30分钟等预定的间隔时,执行用户终端10与第I业务服务器22的会话状态的推定处理,如此反复。会话状态推定部66与因会话切断部48切断会话信息而使得本装置与用户终端10的会话变为无效的情况相独立地、并且不以收到来自用户终端10的服务提供要求等访问为契机地,按照访问信息保持部54中所保持的访问信息自主地推定用户的会话是否已变为无效。换言之,网页服务器部40并不常时监视使会话信息无效的情况,并且不从网页服务器部40接收该情况的通知,即使没有来自用户终端10的访问,也自主地确认会话信息的有效性。具体来说,会话状态推定部66将访问信息保持部54的记录中的、访问时刻字段已超过会话超时时间未被更新的记录确定为会话已变为无效的记录(以下也称作“会话无效记录”)。例如,在当前时刻为19点、会话超时时间为30分钟的情况下,将访问时刻字段的值为18点30分以前的记录确定为会话无效记录。在由会话状态推定部66确定了会话无效记录的情况下,退出处理部58将该记录中所记录的指定了第2账号的退出要求发送给第2业务服务器32。由此,对于会话已变为无效的用户,即使未从该用户收到明示性的退出要求,也事后性地使第2业务服务器32中执行用户的退出处理。当然,也可以一并执行第I业务服务器22中的用户的退出处理。访问信息更新部62在退出处理部58执行退出处理后从访问信息保持部54中删除会话无效记录。
下面说明以上构成的第I业务服务器22的动作。图4是表示第I业务服务器22的动作的流程图。在登录处理部56收到来自用户终端10的登录要求时(S10的Y),登录处理部56除本装置中的用户登录处理外,还执行向第2业务服务器32的用户登录处理(S12)。向第2业务服务器32的登录处理成功时,会话信息更新部64将新的会话信息存储到用户信息保持部52和访问信息保持部54中(S14)。与此同时,访问信息更新部62将针对第2业务服务器32的用户登录账号存储到访问信息保持部54中,将当前时刻作为访问时刻存储到访问信息保持部54中(S16)。当然,也可以在S14的处理之前执行S16的处理,在向访问信息保持部54存储完访问信息后,将其中的会话信息复制到会话信息保持部42中。如果没有收到来自用户终端10的登录要求(S10的N),则跳过S12 S16。服务执行部60收到来自用户终端10的服务提供要求时(S18的Y),参照会话信息保持部42,确定由该要求指定的会话ID所确定的会话信息的有效性。若会话信息保持部42中不存在以指定的会话ID为条件的会话信息,换言之,在用户的会话信息已被无效了的情况下(S20的N),登录处理部56将具有用户ID和密码的输入字段的登录画面的数据提供给用户终端10,使之显示(S22)。后面返回S10。若用户的会话信息有效(S20的Y),则访问信息更新部62更新用会话ID所确定的访问信息的访问时刻(S24),服务执行部60按照会话信息执行网页应用(S26)。伴随于网页应用的执行,会话信息更新部64逐次更新会话信息(S28),在会话信息被更新时,访问信息更新部62逐次更新访问信息的访问时刻(S30)。服务执行部60将表示网页应用的执行结果的网页数据介由信息提供部46提供给用户终端10(S32)。若没有收到来自用户终端10的服务提供要求(S18的N),则跳过S20 S32。图5也是表示第I业务服务器22的动作的流程图。该图表示了图4的后续动作。会话切断部48监视来自用户终端10的访问状况,监视用户终端10与第I业务服务器22有无会话超时的发生。会话切断部48在检测到有会话超时的发生时(S40的Y),删除发生会话超时的用户的会话信息,从而使用户终端10与第I业务服务器22的会话变为无效(S42)。若没有检测到会话超时的发生(S40的N),则跳过S42。在从之前的推定处理经过了预定的期间时,会话状态推定部66检测到已达检查定时(timing)的情况。检测到已达检查定时时(S44的Y),会话状态推定部66确认访问信息保持部54的各记录的访问时刻字段。若有访问时刻超过会话超时时间未被更新的记录(S46的Y),则会话状态推定部66将该记录确定为会话无效记录。会话状态推定部66使用会话无效记录中所记录的第2账号执行来自第2业务服务器32的用户退出处理(S48),访问信息更新部62删除会话无效记录(S50)。若没有访问时刻超过会话超时时间未被更新的访问信息保持部54的记录(S46的N),则跳过S48和S50,若未检测到检查定时(S44的N),则跳过S46以后的步骤。根据本实施方式的第I业务服务器22,在与用户终端10的会话建立后、收到来自用户终端10的退出要求前若该会话非预期地变为无效,则自主地执行针对第2业务服务器32的用户退出处理。由此,在第2业务服务器32中,能够不将随着用户的登录而确保的、本来应随着用户终端10与第I业务服务器22间的会话的无效化而释放的预定资源持续保持,而是自动地将之释放。另外,还能减轻用于第2业务服务器32中的资源释放的、第2业务服务器32的管理者的负担。以上基于实施方式说明了本发明。该实施方式仅是例示,本领域技术人员当理解可以对其各构成要素和各处理过程的组合进行各种变形,并且这样的变形例也包含在本发明的范围内。在上述实施方式中,作为与被会话状态推定部66推定为会话已变为无效的用户相关的后处理,表示了执行针对第2业务服务器32的用户退出处理的例子。但与用户相关的后处理并非限定于退出处理。例如也可以将在第I业务服务器22中为登录用户确保的系统资源的释放、正执行中的处理的取消、将会话非预期切断通知给预定的管理装置等作为后处理来执行。即,当然也可以将从用户终端10收到明示性的退出要求时所应执行的各种处理、与用户终端10的会话被撤销时所应执行的各种处理(所谓的异常类处理或恢复处理)作为后处理来执行,第I业务服务器22可以具有执行这些后处理的后处理部。在该变形例中,也能实现在与用户的会话非预期地变为无效时能执行适当的后处理的信息处理装置。本领域技术人员当理解权利要求记载的各构成要件所应发挥的功能可以由实施方式和变形例中所示的各构成要素单独或组合协作实现。〔标号说明〕10用户终端、22第I业务服务器、32第2业务服务器、42会话信息保持部、48会话切断部、54访问信息保持部、56登录处理部、58退出处理部、60服务执行部、62访问信息更新部、64会话信息更新部、66会话状态推定部。
权利要求
1.一种信息处理装置,其特征在于,包括: 会话信息保持部,保持本装置与用户终端的会话的信息, 服务执行部,从上述用户终端收到访问时,执行与上述会话的信息相应的处理, 访问信息保持部,在上述服务执行部执行处理时,将表示从上述用户终端收到了访问的访问信息作为与上述会话的信息相独立的信息来更新并保持, 会话状态推定部,与因上述会话信息保持部所保持的会话的信息被无效而使得上述会话被无效的情况相独立地、根据上述访问信息保持部所保持的访问信息的更新状况,自主地推定上述会话是否无效,以及 后处理部,在上述会话被上述会话状态推定部推定为无效的情况下,执行与用户相关的预定的后处理。
2.如权利要求1所述的信息处理装置,其特征在于, 还包括登录处理部,根据来自上述用户终端的登录要求,执行与向用户提供服务相关的针对外部装置的用户登录处理; 上述后处理部包括根据来自上述用户终端的退出要求而执行针对上述外部装置的用户退出处理的退出处理部; 上述退出处理部在上述会话被推定为无效的情况下,即使没有来自上述用户终端的退出要求,也自主地执行针对上述外部装置的用户退出处理。
3.一种信息处理装置,其特征在于, 包括第I处理部和与上述第I处理部相比处于上位层的第2处理部; 上述第I处理部包括: 会话信息保持部,保持本装置与用户终端的会话的信息,和 会话切断部,在满足应使上述会话无效的预定条件的情况下,通过使上述会话的信息无效而使上述会话无效; 上述第2处理部包括: 服务执行部,从上述用户终端收到访问时,执行与上述会话的信息相应的处理, 访问信息保持部,在上述服务执行部执行处理时,将表示从上述用户终端收到了访问的访问信息作为与上述会话的信息相独立的信息来更新并保持, 会话状态推定部,与上述会话被上述会话切断部变为无效的情况相独立地、根据上述访问信息保持部所保持的访问信息的更新状况,自主地推定上述会话是否无效,以及 后处理部,在上述会话被上述会话状态推定部推定为无效的情况下,执行与用户相关的预定的后处理。
4.一种信息处理装置所执行的信息处理方法,其特征在于,包括: 从用户终端收到访问时,执行与本装置同上述用户终端的会话的信息相应的处理的步骤, 在与上述会话的信息相应的处理被执行时,将表示从上述用户终端收到了访问的访问信息作为与上述会话的信息相独立的信息来更新并保持的步骤, 与因上述会话的信息被无效而使得上述会话被无效的情况相独立地、根据上述访问信息的更新状况,自主地推定上述会话是否无效的步骤,以及 在上述会话被推定为无效的情况下,执行与用户相关的预定的后处理的步骤。
全文摘要
本发明实现一种在与用户的会话非预期地变为无效的情况下也能执行适当的后处理的信息处理装置和信息处理方法。第1业务服务器(22)包括会话信息保持部(42),保持本装置与用户终端(10)的会话的信息;访问信息保持部(54),将表示从用户终端(10)收到了访问的访问信息作为与会话的信息相独立的信息而更新并保持;会话状态推定部(66),与因会话的信息被无效而使得会话被无效的情况相独立地、根据访问信息的更新状况,自主地推定会话是否无效;退出处理部(58),在会话被推定为无效的情况下,执行与用户相关的预定的后处理。
文档编号H04L29/06GK103166947SQ201210032928
公开日2013年6月19日 申请日期2012年2月14日 优先权日2011年12月13日
发明者坂口诚, 新田恒三朗, 篠崎将和, 近藤健, 三浦纯 申请人:株式会社野村综合研究所