んと…もの凄く限りなくmemo。
理解できる人がいたらご自由にご利用くださいｗ
PCと携帯と、携帯もID＋Password、契約者固有IDのいずれでも認証できるような、そんな想定での、極大雑把な流れの設計。

authentication
ID+pass
契約者ID
if(true == 契約者ID_flg) {
  ret = authentication_契約者ID(mobile_obj);
} else {
  //
  ret = authentication_ipass(id, pass);
}
----
boolean authentication_契約者ID(mobile_obj)
{
  exists_client(user)_table(mobile_obj.get_id());
  insert_session_table(mobile_obj.get_id(), TTL);
}

=========
authorization
Cookie内のセッションID
契約者ID
if ('' !== Cookie) {
  ret = authorization_cookie(cookie_string);
} else {
  ret = authorization_契約者ID(mobile_obj);
}

---
boolean authorization_契約者ID(mobile_obj)
{
  exists_session_table(mobile_obj.get_id()); // TTLもcheck
}

ーーーーー
PC
IDでログイン
Cookieでセッション管理

携帯でIPass
IDでログイン
Cookieでセッション管理

携帯で契約者ID
契約者IDでログイン
契約者IDでセッション管理

おいちゃんは普段、こんな風に設計してますよ〜、的軌跡ｗ