專利名稱:用戶驗證信息與驗證等級的管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及驗證服務(wù)提供設(shè)備���、Web服務(wù)提供設(shè)備、用戶終端設(shè)備�����、驗證服務(wù)提供方法�����、Web服務(wù)提供方法����、Web服務(wù)應(yīng)用方法、驗證服務(wù)提供程序���、Web服務(wù)提供程序��、Web服務(wù)應(yīng)用程序以及記錄介質(zhì)�����。
背景技術(shù):
近年來��,已經(jīng)有多種驗證方式可以利用��,包括將帳戶與密碼相結(jié)合的基于密碼的驗證�,使用指紋、聲波紋等等的遺傳學(xué)驗證��,例如RFID(射頻識別)的基于裝置的驗證��,等等��。這些驗證方式根據(jù)驗證的強度而變化��。
例如在指紋驗證或類似驗證中�,可以容易地得出給定指紋是否屬于給定帳戶的用戶的決定。然而��,識別出具有所述指紋的人是困難的�。這是因為每個指紋匹配需要時間,因此需要很長的時間對所有用戶進行指紋匹配�����,以識別具有所述指紋的人。由此�����,指紋驗證或類似驗證廣泛地與例如基于密碼的驗證的其他驗證方式一起使用�����。例如����,首先執(zhí)行基于密碼的驗證以識別用戶��,隨即執(zhí)行指紋驗證以雙重檢查所識別的用戶的驗證�。
這樣,具有各自的驗證強度的許多驗證方式可以進行組合以識別用戶���。在相關(guān)技術(shù)中�,當需要限制用戶訪問例如文檔管理服務(wù)等Web服務(wù)中的文檔時�,通過將各個驗證方式和文檔相關(guān)聯(lián)來設(shè)定和管理有關(guān)訪問權(quán)限的消息例如,通過對于每個文檔執(zhí)行指定的驗證或指定驗證的組合�����,決定是否授予例如讀權(quán)限或讀/寫權(quán)限的訪問權(quán)限。
但是���,如果通過將各個驗證方式和文檔相關(guān)聯(lián)來設(shè)定和管理有關(guān)訪問權(quán)限的消息�����,則會由于大量的組合而引起極大的困難��。例如�����,n種驗證方式的存在導(dǎo)致2n種驗證方式的組合���。因此相對于每個文檔,需要通過考慮具有各自的不同驗證強度的驗證方式的2n種組合來控制有關(guān)訪問權(quán)限的信息����。
此外,如果通過將各個驗證方式和文檔相關(guān)聯(lián)來設(shè)定和管理有關(guān)訪問權(quán)限的消息���,則驗證方式的修改或驗證方式的增加/消除將產(chǎn)生問題����。也就是,在進行每一次這樣的修改或增加/消除時�����,都需要修改或重新生成用于管理有關(guān)訪問權(quán)限的信息的表格�����。
因此�,需要一種能夠?qū)εc涉及Web服務(wù)提供的對象的訪問權(quán)限有關(guān)的信息進行有效管理的方案。
發(fā)明內(nèi)容
本發(fā)明的一般目的是提供一種充分消除由相關(guān)技術(shù)的限制和缺點導(dǎo)致的一個或多個問題的設(shè)備和方法����。
本發(fā)明的特征和優(yōu)點將在以下的說明中給出���,有些部分將從說明書和相應(yīng)附圖中變得清楚�����,或者可以通過按照說明中給出的示教實施本發(fā)明來獲知本發(fā)明的目的及其它特征和優(yōu)點將通過以完整��、清楚���、簡明���、確切的術(shù)語在說明書中詳細指出,以使本領(lǐng)域普通技術(shù)人員能夠?qū)嵤┍景l(fā)明的設(shè)備和方法來實現(xiàn)和獲得��。
為了獲得依照本發(fā)明目的的這些和其它優(yōu)點���,本發(fā)明提供了一種用于提供驗證服務(wù)的設(shè)備��,其包括驗證服務(wù)提供單元���。驗證服務(wù)提供單元包括驗證等級計算單元,配置為計算表示驗證強度的驗證等級�����;和用戶驗證信息管理單元����,配置為管理與由所述驗證等級計算單元計算的驗證等級關(guān)聯(lián)的用戶驗證的相關(guān)用戶驗證信息。
另外���,本發(fā)明提供一種用于提供Web服務(wù)的設(shè)備����,其包括Web服務(wù)提供單元。Web服務(wù)提供單元包括配置為管理訪問權(quán)限管理數(shù)據(jù)的訪問權(quán)限管理單元�����,����,所述訪問權(quán)限管理數(shù)據(jù)包括指示用戶的用戶標識符、指示驗證強度的驗證等級��、指示由Web服務(wù)提供單元提供的對象的對象標識符�、以及與對象的訪問權(quán)限有關(guān)的信息。
另外��,本發(fā)明提供一種用于應(yīng)用Web服務(wù)的用戶終端設(shè)備����,其包括Web服務(wù)應(yīng)用單元��。Web服務(wù)應(yīng)用單元包括用戶驗證信息管理單元���,配置為管理涉及用戶驗證的用戶驗證信息和指示用戶驗證信息的用戶驗證信息標識符中的一個����;以及顯示單元,配置為顯示用戶驗證的驗證結(jié)果和/或指示與用戶驗證信息有關(guān)的驗證強度的驗證等級�����。
另外���,本發(fā)明提供一種提供驗證服務(wù)的方法�����,包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用戶驗證請求的用戶驗證請求接收步驟�,計算指示驗證強度的驗證等級的第一驗證等級計算步驟���,以及建立與第一驗證等級計算步驟計算出的驗證等級有關(guān)的用戶驗證的相關(guān)用戶驗證信息的用戶驗證信息建立步驟��。
另外��,本發(fā)明提供一種提供Web服務(wù)的方法��,包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用于訪問對象的請求的訪問請求接收步驟���,該請求包括指示由Web服務(wù)提供單元提供的對象的對象標識符和指示所請求訪問類型的訪問類型;獲取指示用戶的用戶標識符的用戶標識符獲取步驟;獲取指示驗證強度的驗證等級的第一驗證等級獲取步驟��;訪問權(quán)限獲得步驟����,用于響應(yīng)于對象標識符、用戶標識符��、代表驗證強度的驗證等級而從包括有用戶標識符����、驗證等級、對象標識符�、有關(guān)對象的訪問權(quán)限的信息的訪問權(quán)限管理數(shù)據(jù)中獲得有關(guān)對象的訪問權(quán)限的信息;���;以及訪問檢查步驟��,基于訪問類型和在訪問權(quán)限獲取步驟中獲取的有關(guān)訪問權(quán)限的信息來檢查是否可以訪問所請求的文檔���。
另外,本發(fā)明提供一種應(yīng)用Web服務(wù)的方法���,包括用戶驗證請求發(fā)送步驟,將用戶驗證請求發(fā)送給提供驗證服務(wù)的驗證服務(wù)提供單元;用戶驗證信息接收步驟���,接收與代表驗證服務(wù)提供單元計算出的驗證強度的驗證等級有關(guān)的用戶驗證的相關(guān)用戶驗證信息��,或者接收指示用戶驗證信息的用戶驗證信息標識符����;以及用戶驗證結(jié)果顯示步驟����,顯示用戶驗證的驗證結(jié)果。
通過這些措施�����,本發(fā)明能有效地管理與由Web服務(wù)提供的對象的訪問權(quán)限有關(guān)的信息�����。
結(jié)合附圖�����,從下面的詳細說明中�,本發(fā)明的其它目的和特征將變得清楚���,其中圖1示出了驗證服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)示例的框圖;圖2示出了Web服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)示例的框圖��;圖3示出了用戶終端設(shè)備的硬件結(jié)構(gòu)示例的框圖���;圖4是說明驗證服務(wù)提供方法���、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法的示例的序列圖;圖5示出了驗證服務(wù)的功能配置示例的框圖��;圖6示出了文檔管理服務(wù)的功能框圖���;圖7示出了客戶服務(wù)的示例的功能框圖�����;圖8是解釋由驗證服務(wù)執(zhí)行的驗證處理的示例的框圖����;
圖9是解釋與驗證服務(wù)執(zhí)行的附加驗證有關(guān)的處理的示例框圖����;圖10是解釋與驗證服務(wù)執(zhí)行的標簽(ticket)解密有關(guān)的處理的示例框圖��;圖11是解釋與文檔管理服務(wù)執(zhí)行的對話開始有關(guān)的處理的示例框圖;圖12是解釋與文檔管理服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例框圖���;圖13是解釋與客戶服務(wù)執(zhí)行的驗證和標簽解密有關(guān)的處理的示例框圖�;圖14是解釋與客戶服務(wù)執(zhí)行的附加驗證和標簽解密有關(guān)的處理的示例框圖����;圖15是解釋與客戶服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例框圖;圖16是解釋驗證標簽的內(nèi)部結(jié)構(gòu)的示例的框圖����;圖17是解釋用戶結(jié)構(gòu)的示例的框圖;圖18是解釋組信息結(jié)構(gòu)的示例的框圖����;圖19是解釋附加驗證標簽的內(nèi)部結(jié)構(gòu)的示例的框圖;圖20是解釋對話的內(nèi)部結(jié)構(gòu)的示例的框圖�;圖21是解釋訪問權(quán)限管理表的示例的框圖;圖22示出了與驗證服務(wù)執(zhí)行的驗證有關(guān)的過程的示例流程圖���;圖23示出了與驗證服務(wù)執(zhí)行的附加驗證有關(guān)的處理的示例流程圖����;圖24示出了與驗證服務(wù)執(zhí)行的標簽解密有關(guān)的處理的示例流程圖;圖25示出了與文檔管理服務(wù)執(zhí)行的對話開始有關(guān)的處理的示例流程圖��;圖26示出了與文檔管理服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例流程圖�;圖27示出了與客戶服務(wù)執(zhí)行的驗證和標簽解密有關(guān)的處理的示例流程圖����;圖28示出了與客戶服務(wù)執(zhí)行的附加驗證和標簽解密有關(guān)的處理的示例流程圖��;圖29示出了與客戶服務(wù)執(zhí)行的對話開始有關(guān)的處理的示例流程圖�;圖30示出了與客戶服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例流程圖���;圖31示出了用于說明與在用戶終端設(shè)備上顯示的驗證結(jié)果有關(guān)的屏幕的示例示意圖�;圖32示出了文檔管理服務(wù)的示例的功能框圖�����;圖33示出了用于解釋保密等級管理表的示例的框圖����;圖34示出了用于解釋文檔屬性表的示例的框圖;圖35示出了與文檔管理服務(wù)執(zhí)行的文檔訪問有關(guān)的過程的示例流程圖
具體實施例方式
以下將參照附圖描述本發(fā)明的具體實施例���。
圖1示出了驗證服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)的示例的框圖���。
圖1中示出的驗證服務(wù)提供服務(wù)器1的硬件結(jié)構(gòu)包括通過總線相互連接的輸入單元11���、顯示單元12、驅(qū)動單元13�、記錄介質(zhì)14����、ROM(只讀存儲器)15,RAM(隨機存取存儲器)16�、CPU(中央處理單元)17、接口單元18�����、以及HDD(硬盤驅(qū)動器)19���。
輸入單元11包括鍵盤和鼠標等��,其由驗證服務(wù)提供服務(wù)器1的用戶操作輸入單元11用于將各種操作信號輸入到驗證服務(wù)提供服務(wù)器1中�。
顯示單元12包括顯示器等��,其由驗證服務(wù)提供服務(wù)器1的用戶操作�。顯示單元12顯示各種類型的信息����。
接口單元18用于將驗證服務(wù)提供服務(wù)器1連接到網(wǎng)絡(luò)等等����。
例如對應(yīng)于驗證服務(wù)30的應(yīng)用程序和用于控制驗證服務(wù)提供服務(wù)器1的整體操作的主程序的多個程序從例如CD-ROM的記錄介質(zhì)14被提供給驗證服務(wù)提供服務(wù)器1或通過網(wǎng)絡(luò)下載。記錄介質(zhì)14設(shè)置在驅(qū)動單元13中���,并且上述的應(yīng)用程序�����、主程序等通過驅(qū)動單元13從記錄介質(zhì)14安裝到ROM15�。
ROM 15存儲數(shù)據(jù)��、應(yīng)用程序����、主程序等。在驗證服務(wù)提供服務(wù)器1加電時從ROM 15讀取這些應(yīng)用程序���、主程序等����,并將它們存儲在RAM 16中。CPU 17按照已經(jīng)取出并存儲在RAM 16中的應(yīng)用程序��、主程序等進行處理��。
HDD 19存儲數(shù)據(jù)����、文件等。例如����,HDD 19存儲驗證標簽60����、附加驗證標簽70、用戶信息��、組信息等���,這些將在稍后描述���。
隨后,將參照圖2描述Web服務(wù)提供服務(wù)器2的硬件結(jié)構(gòu)的示例���。
圖2是Web服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)的示例的框圖��。
圖2中示出的Web服務(wù)提供服務(wù)器2的硬件結(jié)構(gòu)包括經(jīng)由總線相互耦合的輸入單元21����、顯示單元22、驅(qū)動單元23�����、記錄介質(zhì)24�、ROM 25、RAM 26�����、CPU 27��、接口單元28和HDD 29�。
輸入單元21包括鍵盤和鼠標等,其由Web服務(wù)提供服務(wù)器2的用戶操作��。輸入單元21用于將各種操作信號輸入到Web服務(wù)提供服務(wù)器2中���。
顯示單元22包括顯示器等��,其由Web服務(wù)提供服務(wù)器2的用戶操作�。顯示單元22顯示各種類型的信息。
接口單元28用于將Web服務(wù)提供服務(wù)器2連接到網(wǎng)絡(luò)等等��。
例如相應(yīng)于文檔管理服務(wù)40的應(yīng)用程序和用于控制Web服務(wù)提供服務(wù)器2的整體操作的主程序的多個程序從例如CD-ROM的記錄介質(zhì)24被提供給Web服務(wù)提供服務(wù)器2����,或通過網(wǎng)絡(luò)下載。記錄介質(zhì)24設(shè)置在驅(qū)動單元23中����,并且上述的應(yīng)用程序、主程序等通過驅(qū)動單元23從記錄介質(zhì)24安裝到ROM 25�����。
ROM 25存儲數(shù)據(jù)���、應(yīng)用程序、主程序等���。在Web服務(wù)提供服務(wù)器2加電時從ROM 25讀取這些應(yīng)用程序��、主程序等��,并將它們存儲在RAM 26中�����。CPU 27按照已經(jīng)取出并存儲在RAM 26中的應(yīng)用程序���、主程序等執(zhí)行處理����。
HDD 29存儲數(shù)據(jù)��、文件等�。例如,HDD 29存儲對話80和提供有關(guān)驗證的服務(wù)的驗證服務(wù)30的URL(統(tǒng)一資源定位符)��,還存儲訪問權(quán)限管理表90����。
在上述的本發(fā)明實施例中,在驗證服務(wù)提供服務(wù)器1中實現(xiàn)將在以后描述的驗證服務(wù)30�,在Web服務(wù)提供服務(wù)器2中實現(xiàn)將在以后描述的文檔管理服務(wù)40。應(yīng)當注意�,驗證服務(wù)30和文檔管理服務(wù)40也可以在同一個服務(wù)器上實現(xiàn)���。
下面,將參照圖3描述用戶終端設(shè)備3的硬件結(jié)構(gòu)的示例�����。
圖3示出了用戶終端設(shè)備的硬件結(jié)構(gòu)的示例的框圖�。
圖3中示出的用戶終端設(shè)備的硬件結(jié)構(gòu)包括經(jīng)由總線相互耦合的輸入單元31、顯示單元32�����、驅(qū)動單元33�����、記錄介質(zhì)34�、ROM 35、RAM 36���、CPU 37、接口單元38和HDD 39�����。
輸入單元31包括鍵盤和鼠標等,其由用戶終端設(shè)備3的用戶操作��。輸入單元31用于將各種操作信號輸入到用戶終端設(shè)備3中�����。
顯示單元32包括顯示器等�����,其由用戶終端設(shè)備3的用戶操作�����。顯示單元32顯示各種類型的信息�����。
接口單元38用于將用戶終端設(shè)備3連接到網(wǎng)絡(luò)等�。
例如對應(yīng)于客戶服務(wù)50的應(yīng)用程序和用于控制用戶終端設(shè)備3的整體操作的主程序的多個程序從例如CD-ROM的記錄介質(zhì)34被提供給用戶終端設(shè)備3或通過網(wǎng)絡(luò)下載。記錄介質(zhì)34設(shè)置在驅(qū)動單元33中�,并且上述的應(yīng)用程序、主程序等通過驅(qū)動單元33從記錄介質(zhì)34安裝到ROM 35����。
ROM 35存儲數(shù)據(jù)���、應(yīng)用程序、主程序等��。在用戶終端設(shè)備3通電時從ROM 35讀取這些應(yīng)用程序��、主程序等�����,并將它們存儲在RAM 36中�。CPU 37按照已經(jīng)取出并存儲在RAM 36中的應(yīng)用程序、主程序等執(zhí)行處理�����。
HDD 39存儲數(shù)據(jù)���、文件等�。例如��,HDD 39存儲驗證標簽ID����、附加驗證標簽ID、驗證等級等�,這些將在以后描述。
驗證服務(wù)30����、文檔管理服務(wù)40和客戶服務(wù)50提供Web服務(wù),并且例如基于SOAP(簡單對象訪問協(xié)議)在相互之間交換消息����。
下面,將參照圖4描述驗證服務(wù)提供方法����、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法的示例。
圖4是解釋驗證服務(wù)提供方法�、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法的示例的序列圖。
如圖4所示���,使用由Web服務(wù)提供服務(wù)器2所提供的Web服務(wù)的用戶終端設(shè)備3產(chǎn)生用于驗證用戶終端設(shè)備3的用戶的用戶驗證請求���,并將該請求發(fā)送給驗證服務(wù)提供服務(wù)器1(次序SQ1)。
驗證服務(wù)提供服務(wù)器1基于在用戶驗證請求中包括的用戶名���、密碼等執(zhí)行驗證�����,并計算將在后面描述的驗證等級�����,由此建立包括驗證等級在內(nèi)的驗證標簽60�。驗證服務(wù)提供服務(wù)器1建立包括有標識所建立的驗證標簽60的驗證標簽ID在內(nèi)的用戶驗證響應(yīng),并將所述用戶驗證響應(yīng)發(fā)送給用戶終端設(shè)備3(次序SQ2)�����。
例如�����,在次序SQ1從用戶終端設(shè)備3發(fā)送的用戶驗證請求不僅可以包括諸如(用戶名��、密碼)的用于單一驗證的數(shù)據(jù)��,還可以包括諸如(用戶名��、密碼�、食指的指紋數(shù)據(jù))的用于多重驗證的數(shù)據(jù)。當用戶驗證請求包括用于多重驗證的數(shù)據(jù)時,驗證服務(wù)提供服務(wù)器1通過使用各個驗證方式(驗證手段)執(zhí)行這些驗證����,并計算驗證等級��,由此建立包括驗證等級在內(nèi)的驗證標簽60�����。
此外�����,可能有提高驗證等級的需要���。為此�����,用戶終端設(shè)備3建立有關(guān)用戶的附加驗證的附加用戶驗證請求�。如果在次序SQ1中發(fā)送的用戶驗證請求包括用戶名和密碼���,則所述附加用戶驗證請求就包括驗證標簽ID和例如指紋數(shù)據(jù)等用于附加驗證的數(shù)據(jù)�����。然后所述附加用戶驗證請求被發(fā)送給驗證服務(wù)提供服務(wù)器1(次序SQ3)�。
驗證服務(wù)提供服務(wù)器1基于包括在附加用戶驗證請求中的驗證標簽ID和指紋數(shù)據(jù)執(zhí)行驗證,并計算驗證等級�,由此建立包括驗證等級在內(nèi)的附加驗證標簽70。驗證服務(wù)提供服務(wù)器1還建立包括有用于標識已建立的附加驗證標簽70的附加驗證標簽ID在內(nèi)的附加驗證響應(yīng)��,以及將所述附加驗證響應(yīng)發(fā)送給用戶終端設(shè)備3(次序SQ4)���。
在圖4中���,用戶終端設(shè)備3僅僅向驗證服務(wù)提供服務(wù)器1發(fā)送一次附加用戶驗證請求。這并不是想限制本發(fā)明實施例的范圍���。為了提高驗證等級�����,例如可以將包括用于附加驗證的數(shù)據(jù)在內(nèi)的附加用戶驗證請求兩次��、三次或多次發(fā)送給驗證服務(wù)提供服務(wù)器1�����。作為響應(yīng)��,驗證服務(wù)提供服務(wù)器1可以在每一次都執(zhí)行驗證以計算驗證等級����。相同的方式也應(yīng)用在隨后的描述中。
另一方面��,如果沒有必要提高驗證等級����,就不需要執(zhí)行次序SQ3和次序SQ4的處理��。
隨后��,用戶終端設(shè)備3建立包含有在次序SQ2或次序SQ4中獲得的驗證標簽ID或附加驗證標簽ID在內(nèi)的對話開始請求�����,用于發(fā)送給Web服務(wù)提供服務(wù)器2(次序SQ5)�����。
Web服務(wù)提供服務(wù)器2建立包含有在所述對話開始請求中包括的驗證標簽ID或附加驗證標簽ID在內(nèi)的標簽解密請求��,用于發(fā)送給驗證服務(wù)提供服務(wù)器1(次序SQ6)。
驗證服務(wù)提供服務(wù)器1基于包括在標簽解密請求中的驗證標簽ID或附加驗證標簽ID而獲取在驗證標簽60或附加驗證標簽70中包含的驗證等級�、用戶信息等。因此驗證服務(wù)提供服務(wù)器1建立包括驗證等級�、用戶信息等的標簽解密響應(yīng),用于發(fā)送給Web服務(wù)提供服務(wù)器2(次序SQ7)����。
Web服務(wù)提供服務(wù)器2從驗證服務(wù)提供服務(wù)器1接收所述標簽解密響應(yīng)。當確認在次序SQ5中接收的對話開始請求中包含的所述驗證標簽ID或附加驗證標簽ID有效時���,Web服務(wù)提供服務(wù)器2建立對話80��。然后Web服務(wù)提供服務(wù)器2建立包括有用于標識已建立的對話80的對話ID的對話開始響應(yīng)�,用于發(fā)送給用戶終端設(shè)備3(次序SQ8)�����。
用戶終端設(shè)備3建立包括有對話ID��、用于標識所要訪問的文檔的文檔ID����、和訪問類型(例如讀、寫等)的文檔訪問請求���。然后將所述文檔訪問請求發(fā)送給Web服務(wù)提供服務(wù)器2(次序SQ9)�����。
Web服務(wù)提供服務(wù)器2基于包括在文檔訪問請求中的文檔ID以及在次序SQ7中獲得的有關(guān)對話ID的驗證等級和用戶信息來搜索訪問權(quán)限管理表90����。如將在以下描述的,訪問權(quán)限管理表90管理有關(guān)文檔的訪問權(quán)限的信息���。如果有涉及相應(yīng)訪問權(quán)限的信息,Web服務(wù)提供服務(wù)器就獲得涉及訪問權(quán)限的信息����。然后Web服務(wù)提供服務(wù)器2將所獲得的有關(guān)訪問權(quán)限的信息和包括在文檔訪問請求中的訪問類型進行比較。如果可以按照所請求的訪問權(quán)限進行訪問�����,則Web服務(wù)提供服務(wù)器2訪問(例如讀�、寫等)對應(yīng)于文檔ID的文檔,以及建立包括有訪問結(jié)果的文檔訪問響應(yīng)以發(fā)送給用戶終端設(shè)備3�����。
如上所述的驗證服務(wù)提供方法、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法可以有效地管理有關(guān)于文檔的訪問權(quán)限的信息�,而不需要管理與多種驗證方式(驗證手段)有關(guān)的訪問權(quán)限的信息。這提供涉及文檔的服務(wù)����。
隨后,將參照附圖5描述驗證服務(wù)30的功能配置的示例�。圖5示出了驗證服務(wù)的功能配置的示例的方框圖。
如圖5所示��,驗證服務(wù)30包括驗證集成單元31��、驗證等級計算單元32����、標簽管理單元33、驗證提供者A34和驗證提供者B35�。
驗證集成單元31作為用于控制驗證服務(wù)30的所有操作的模塊。另外����,驗證集成單元31用于為客戶服務(wù)50和文檔管理服務(wù)40提供公共接口。
驗證等級計算單元32作為基于驗證所使用的驗證手段以及該驗證手段的驗證等級來計算驗證等級的模塊�。后面將詳細描述如何計算驗證等級。
標簽管理單元33作為用于管理驗證標簽60和/或附加驗證標簽70的模塊�����,后面將進行描述。
驗證提供者A34和驗證提供者B35是“驗證提供者”模塊�。這里,驗證提供者擔任將各種驗證手段合并到驗證服務(wù)30中的適配器或調(diào)解者的角色驗證手段是實際執(zhí)行例如密碼匹配���、指紋匹配等驗證處理的系統(tǒng)�����。
也就是�����,每個驗證手段具有其自己的接口(協(xié)議)�����。為了向客戶服務(wù)50提供作為Web服務(wù)的驗證手段的驗證功能,就需要遵照相對于驗證集成單元31而定義的預(yù)定接口����。驗證提供者通過吸收個別驗證手段的協(xié)議變化來提供對于驗證集成單元31的公共接口。隨后向驗證服務(wù)30引入附加驗證手段需要附加驗證提供者�����。然而應(yīng)當注意,驗證提供者自己可以處理驗證手段的功能隨后�,除非有相反的聲明,假定驗證手段是并入在驗證提供者中的�����。
在圖5中�,參照兩個驗證提供者(即驗證提供者A34和驗證提供者B35)都包括在驗證服務(wù)30中的情況描述驗證服務(wù)30的配置。這并不是想限制本發(fā)明實施例的范圍����。驗證提供者的數(shù)量可以是一個,或者可以是兩個或更多�。
隨后,將參照圖6描述文檔管理服務(wù)40的功能配置的示例���。圖6示出了文檔管理服務(wù)的功能框圖����。
如圖6所示�,文檔管理服務(wù)40包括文檔管理集成單元41、對話管理單元42��、訪問權(quán)限管理單元43和文檔管理單元44。
文檔管理集成單元41作為用于控制文檔管理服務(wù)40的整體操作的模塊����。文檔管理集成單元41還用來為客戶服務(wù)50和驗證服務(wù)30提供公共接口。
對話管理單元42作為用于管理對話80的模塊��,其將在以后進行描述訪問權(quán)限管理單元43作為用于管理訪問權(quán)限管理表90的模塊����,其將在以后進行描述。
文檔管理單元44作為用于管理文檔的模塊�。
隨后,將參照圖7描述客戶服務(wù)50的功能配置的示例�。圖7示出了客戶服務(wù)的示例的功能框圖。
如圖7所示��,客戶服務(wù)50包括客戶端集成單元51�、標簽ID管理單元52、輸入控制單元53和顯示控制單元54��。
客戶端集成單元51作為用于控制客戶服務(wù)50的整體操作的模塊�?���?蛻舳思蓡卧?1還用于為驗證服務(wù)30和文檔管理服務(wù)40提供公共接口����。
標簽ID管理單元52作為用于管理驗證標簽ID和/或附加驗證標簽ID的模塊�。
輸入控制單元53作為用于控制由用戶終端設(shè)備3的用戶所輸入的信息的模塊。例如�����,輸入控制單元53獲得由用戶使用當前在顯示單元32上所顯示的屏幕而輸入的輸入信息���。
顯示控制單元54作為用于控制在顯示單元32上的顯示的模塊���。例如,顯示控制單元54可以建立包括用戶驗證的驗證結(jié)果和/或附加用戶驗證的驗證結(jié)果的屏幕�,以及在顯示單元32上顯示所述屏幕。還有�����,顯示控制單元54可以建立包括驗證標簽60中規(guī)定的驗證等級和/或附加驗證標簽70中規(guī)定的驗證等級在內(nèi)的屏幕���,以及在顯示單元32上顯示所述屏幕���。
隨后���,將參照圖8描述驗證服務(wù)30執(zhí)行的驗證處理的示例。圖8是用于解釋由驗證服務(wù)執(zhí)行的驗證處理的示例的框圖�。
驗證集成單元31接收從客戶服務(wù)50發(fā)送的用戶驗證請求(次序SQ20)。這里���,圖8中的用戶驗證請求包括用戶名�、密碼�����、食指的指紋數(shù)據(jù)���、執(zhí)行驗證的驗證提供者的名稱�����。
驗證集成單元31基于在用戶驗證請求中規(guī)定的執(zhí)行驗證的驗證提供者名稱將涉及相應(yīng)驗證的數(shù)據(jù)(例如�,用戶名和密碼)發(fā)送給驗證提供者A34(次序SQ21)�����。
驗證集成單元31從驗證提供者A34接收代表驗證提供者A34的標識符和包括有表示驗證提供者A34的驗證強度的驗證等級(例如��,1)在內(nèi)的驗證結(jié)果(次序SQ22)�����。
而且���,驗證集成單元31基于在用戶驗證請求中規(guī)定的執(zhí)行驗證的驗證提供者的名稱將涉及相應(yīng)驗證的數(shù)據(jù)(例如�,用戶名和食指的指紋數(shù)據(jù))發(fā)送給驗證提供者B35(次序SQ23)����。
驗證集成單元31從驗證提供者B35接收代表驗證提供者B35的標識符和包括有指示驗證提供者B35的驗證強度的驗證等級(例如,2)在內(nèi)的驗證結(jié)果(次序SQ24)�。
驗證集成單元31將用于驗證等級計算的請求傳送給驗證等級計算單元32(次序SQ25)。這一計算請求包括代表驗證提供者A34的標識符��、在次序SQ22中接收的驗證提供者A34的驗證等級(例如����,1)、代表驗證提供者B35的標識符���、以及在次序SQ24中接收的驗證提供者B35的驗證等級��。
驗證等級計算單元32基于代表驗證提供者的標識符以及從驗證集成單元31提供的驗證提供者的驗證等級來計算驗證等級�����,以及將所計算的驗證等級(例如�,3)作為計算結(jié)果傳送給驗證集成單元31(次序SQ26)。
隨后����,將描述由驗證等級計算單元32執(zhí)行的計算驗證等級的方法的示例。計算方法1從作為參數(shù)接收的驗證等級中選擇最強的驗證等級�。為了解釋的目的,同意Windows(注冊商標)NT驗證提供者的驗證等級和Notes(注冊商標)驗證提供者的驗證等級是1���,指紋驗證提供者的驗證等級僅僅對于食指是2而對于所有十個手指是3��,磁卡驗證提供者的驗證等級是1����,以及IC卡驗證提供者的驗證等級是2�。當接收到作為參數(shù)的代表Windows(注冊商標)NT驗證提供者的標識符、Windows(注冊商標)NT驗證提供者的驗證等級“1”����、代表指紋驗證提供者的標識符�、以及僅僅對于食指的指紋驗證提供者的驗證等級“2”時����,驗證等級計算單元32選擇最強的驗證等級“2”作為計算結(jié)果����。
計算方法2獲得作為計算結(jié)果的驗證等級,該驗證等級是作為參數(shù)接收的驗證等級的總和�。當接收到作為參數(shù)的代表Windows(注冊商標)NT驗證提供者的標識符、Windows(注冊商標)NT驗證提供者的驗證等級“1”�����、代表指紋驗證提供者的標識符���、以及僅僅對于食指的指紋驗證提供者的驗證等級“2”時����,驗證等級計算單元32獲得作為計算結(jié)果的驗證等級“3”���,它是作為參數(shù)接收的兩個驗證等級之和�。
計算方法3基于作為參數(shù)接收的驗證提供者的標識符將驗證提供者分為預(yù)定的類別(例如�����,基于密碼的驗證、遺傳學(xué)驗證����、基于設(shè)備的驗證等等),以及獲得在每個類別中的驗證等級的最大值的和來作為計算結(jié)果���。當接收到作為參數(shù)的代表Windows(注冊商標)NT驗證提供者的標識符���、Windows(注冊商標)NT驗證提供者的驗證等級“1”、代表Notes(注冊商標)驗證提供者的標識符����、Notes(注冊商標)驗證提供者的驗證等級“1”、代表指紋驗證提供者的標識符���、僅僅對于食指的指紋驗證提供者的驗證等級“2”����、代表磁卡驗證提供者的標識符�����、磁卡驗證提供者的驗證等級“1”、代表IC卡驗證提供者的標識符��、以及IC卡驗證提供者的驗證等級“2”時�����,驗證等級計算單元32將Windows(注冊商標)NT驗證和Notes(注冊商標)驗證分類為基于密碼的驗證����、將指紋驗證分類為遺傳學(xué)驗證��、以及將磁卡驗證和IC卡驗證分類為基于設(shè)備的驗證����。而且,驗證等級計算單元32獲得作為計算結(jié)果的驗證等級“5”��,這是各個類別中驗證等級的最大值的和(MAX(1���,1)+2+MAX(1�,2)=1+2+2=5)���。
驗證服務(wù)30(或驗證等級計算單元32)可以配置為執(zhí)行上述計算方法中預(yù)定的一個��?���?蛇x擇地,驗證服務(wù)30(或驗證等級計算單元32)可以配置為檢查代表在定義文件中所定義的計算方法或者存儲在驗證服務(wù)提供服務(wù)器1的HDD19中的類似物的標記���,由此按照所述標記改變計算方法��。
在圖8中����,驗證集成單元31向標簽管理單元33發(fā)出用于建立驗證標簽60的請求(次序SQ27)�����。該請求包括在次序SQ26中從驗證等級計算單元32接收的驗證等級�����。
標簽管理單元33建立包括有從驗證集成單元31接收的驗證等級在內(nèi)的驗證標簽60��,并管理驗證標簽60����。標簽管理單元33將代表驗證標簽60的驗證標簽ID作為驗證標簽60提供給驗證集成單元31(次序SQ28)�����。以后將參照圖16詳細描述驗證標簽60��。
驗證集成單元31建立包括有從標簽管理單元33接收的驗證標簽ID在內(nèi)的用戶驗證響應(yīng)���,以及將用戶驗證響應(yīng)發(fā)送給客戶服務(wù)50(次序SQ29)。
通過如圖8所示的過程����,驗證服務(wù)30按照從客戶服務(wù)50提供的用戶驗證請求建立包括驗證等級在內(nèi)的驗證標簽60�。然后驗證服務(wù)30將包括有用于標識驗證標簽60的驗證標簽ID在內(nèi)的用戶驗證響應(yīng)發(fā)送給客戶服務(wù)50。
結(jié)合圖8所給出的描述是直接針對在用戶驗證請求中包括執(zhí)行驗證的驗證提供者名稱的情況的�����。如果驗證提供者名稱沒有包括在用戶驗證請求中�。則驗證集成單元31可以將用戶驗證請求發(fā)送給包括在驗證服務(wù)30中的所有驗證提供者。相同的方式應(yīng)用于隨后的說明中�。
隨后,將參照圖9描述涉及由驗證服務(wù)30執(zhí)行的附加驗證的處理的示例圖9是用于解釋涉及由驗證服務(wù)30執(zhí)行的附加驗證的處理的示例框圖���。
驗證集成單元31從客戶服務(wù)50接收附加的用戶驗證請求(次序SQ30)圖9的附加用戶驗證請求例如包括執(zhí)行附加驗證的驗證提供者��、驗證標簽ID�、十個手指的指紋數(shù)據(jù)。
驗證集成單元31將包括在附加用戶驗證請求中的驗證標簽ID提供給標簽管理單元33��,由此請求對驗證標簽60的解密(次序SQ31)�。
按照從驗證集成單元31提供的驗證標簽ID,標簽管理單元33需要包括在相應(yīng)的驗證標簽60中的驗證等級����、用戶信息、組信息等��,并將它們作為驗證標簽60的解密結(jié)果發(fā)送給驗證集成單元31(次序SQ32)���。
驗證集成單元31基于在附加用戶驗證請求中指定的執(zhí)行附加驗證的驗證提供者名稱來將涉及相應(yīng)附加驗證的數(shù)據(jù)(例如���,驗證標簽60的解密結(jié)果和十個手指的指紋數(shù)據(jù))發(fā)送給驗證提供者B35(次序SQ33)。
驗證集成單元31從驗證提供者B35接收代表驗證提供者B35的標識符和包括有表示驗證提供者B35的驗證強度的驗證等級在內(nèi)的驗證結(jié)果(次序SQ34)�。例如在使用十個手指的指紋驗證情況中,從驗證提供者B35接收包括有驗證等級“3”的驗證結(jié)果(次序SQ34)�。
驗證集成單元31將對于驗證等級計算的請求提供給驗證等級計算單元32(次序SQ35)。該請求包括代表驗證提供者B35的標識符和在次序SQ34中接收的驗證提供者B35的驗證等級�����,并且還包括驗證標簽60的解密結(jié)果。
基于代表驗證提供者的標識符����、驗證提供者的驗證等級、以及從驗證集成單元31接收的驗證標簽60(或者包括在驗證標簽60的解密結(jié)果中的驗證提供者的名稱和驗證等級)的解密結(jié)果����,驗證等級計算單元32計算驗證等級,以及將所計算的驗證等級作為計算結(jié)果提供給驗證集成單元31(次序SQ36)如上所描述的計算方法3可以由驗證等級計算單元32使用��,以計算驗證等級����。例如,驗證提供者B35可以是指紋驗證提供者���,并且包括有用于十個手指驗證的驗證等級“3”,作為參數(shù)�����。還有���,作為參數(shù)提供的驗證標簽60的解密結(jié)果可以包括作為驗證提供者的指紋驗證提供者和Windows(注冊商標)NT驗證提供者�,以及還可以包括作為驗證等級的“3”。在這種情況中�����,驗證等級計算單元32確定驗證等級“3”是Windows(注冊商標)NT驗證提供者的驗證等級“1”與對于食指的指紋驗證提供者的驗證等級“2”的和�。驗證等級計算單元32將驗證提供者分類,以及獲得作為計算結(jié)果的驗證等級“4”���,該驗證等級“4”是這些類別中驗證等級的最大值的總和(MAX(1)+MAX(2����,3)=1+3=4)�����。
驗證集成單元31將建立包括有所接收的驗證等級在內(nèi)的附加驗證標簽70的請求提供給標簽管理單元33(次序SQ37)��。
標簽管理單元33建立包括有從驗證集成單元31接收的驗證等級在內(nèi)的附加驗證標簽70��,并管理附加驗證標簽70�����。而且,標簽管理單元33將用于標識附加驗證標簽70的附加驗證標簽ID作為附加驗證標簽70提供給驗證集成單元31(次序SQ38)�����。以后將參照圖19詳細描述附加驗證標簽70�。
驗證集成單元31建立包括有從標簽管理單元33接收的附加驗證標簽ID在內(nèi)的附加用戶驗證響應(yīng),并將該響應(yīng)發(fā)送給客戶服務(wù)50(次序SQ39)�����。
通過如圖9所示的過程�,驗證服務(wù)30響應(yīng)于從客戶服務(wù)50提供的附加用戶驗證請求來建立包括驗證等級在內(nèi)的附加驗證標簽70。然后驗證服務(wù)30將包含有用于識別附加驗證標簽70的驗證標簽ID的附加用戶驗證響應(yīng)發(fā)送給客戶服務(wù)50����。
隨后,將參照圖10描述由驗證服務(wù)30執(zhí)行的有關(guān)標簽解密處理的示例圖10是用于解釋與驗證服務(wù)執(zhí)行的標簽解密有關(guān)的處理的示例圖���。
驗證集成單元31接收包含有從客戶服務(wù)50或文檔管理服務(wù)40發(fā)送的驗證標簽ID或附加驗證標簽ID在內(nèi)的標簽解密請求(次序SQ50)�����。
驗證集成單元31向標簽管理單元33提供包括在標簽解密請求中的驗證標簽ID或附加驗證標簽ID,并請求驗證標簽60或附加驗證標簽70的解密(次序SQ51)�。
響應(yīng)于從驗證集成單元31提供的驗證標簽ID或附加驗證標簽ID,標簽管理單元33獲得包括在相應(yīng)的驗證標簽60或附加驗證標簽70中的驗證等級、用戶信息����、組信息等。然后標簽管理單元33將所獲得的信息作為驗證標簽60或附加驗證標簽70的解密結(jié)果提供給驗證集成單元31(次序SQ52)��。
驗證集成單元31建立標簽解密響應(yīng)�,該響應(yīng)包括有包含在從標簽管理單元33接收的驗證標簽60或附加驗證標簽70中的驗證等級、用戶信息��、組信息等�����,并將它們發(fā)送到客戶服務(wù)50或文檔管理服務(wù)40(次序SQ53)���。
通過如圖10所示的處理���,驗證服務(wù)30響應(yīng)于從客戶服務(wù)50或文檔管理服務(wù)40提供的標簽解密請求來解密驗證標簽60或附加驗證標簽70,然后驗證服務(wù)30將包括有包含在驗證標簽60或附加驗證標簽70中的驗證等級��、用戶信息��、組信息等的標簽解密響應(yīng)發(fā)送給客戶服務(wù)50或文檔管理服務(wù)40����。
隨后����,將參照圖11描述由文檔管理服務(wù)40執(zhí)行的有關(guān)對話開始處理的示例��。圖11是用于解釋由文檔管理服務(wù)執(zhí)行的有關(guān)對話開始處理的示例的框圖�����。
文檔管理集成單元41接收從客戶服務(wù)50發(fā)送的包括有驗證標簽ID或附加驗證標簽ID在內(nèi)的對話開始請求(次序SQ60)����。
文檔管理集成單元41向?qū)υ捁芾韱卧?2傳送包含在對話開始請求中的驗證標簽ID或附加驗證標簽ID,并請求對話的開始(次序SQ61)�。
當從文檔管理集成單元41接收到包括有驗證標簽ID或附加驗證標簽ID在內(nèi)的對話開始請求時,對話管理單元42建立包括有所接收的驗證標簽ID或附加驗證標簽ID在內(nèi)的標簽解密請求���。然后對話管理單元42通過文檔管理集成單元41將標簽解密請求發(fā)送給驗證服務(wù)30(次序SQ62�����,次序SQ63)���。
而且�,對話管理單元42通過文檔管理集成單元41接收從驗證服務(wù)30發(fā)送的包括有包含在驗證標簽60或附加驗證標簽70中的驗證等級�����、用戶信息�、組信息等的標簽解密響應(yīng)(次序SQ64����,次序SQ65)。
對話管理單元42建立包括有包含在標簽解密響應(yīng)中的驗證等級����、用戶信息、組信息等的對話80�����,并管理該對話80����。還有,對話管理單元42向文檔管理集成單元41提供代表對話80的對話ID���,以作為對話80(次序SQ66)以下將參照附圖20詳細描述對話80�����。在這個實施例中�,對話80配置為包括驗證等級、用戶信息��、組信息等����。可選擇地�����,驗證等級����、用戶信息、組信息等可以不包括在對話80中���,而是可以由對話管理單元42以與對話80有關(guān)的方式進行管理���。
文檔管理集成單元41建立包括有從對話管理單元42接收的對話ID在內(nèi)的對話開始響應(yīng),并將該響應(yīng)發(fā)送給客戶服務(wù)50(次序SQ67)。
通過圖11所示的過程����,文檔管理服務(wù)40響應(yīng)于來自客戶服務(wù)50的對話開始請求建立對話80,以及將包括有對話ID的對話開始響應(yīng)發(fā)送給客戶服務(wù)50��。
隨后����,將參照圖12描述由文檔管理服務(wù)40執(zhí)行的涉及文檔訪問處理的示例���。圖12是用于解釋由文檔管理服務(wù)40執(zhí)行的���、涉及文檔訪問處理的示例的框圖。
文檔管理集成單元41接收從客戶服務(wù)50發(fā)送的包括有對話ID���、文檔II)和訪問類型(例如���,讀、寫等)的文檔訪問請求(次序SQ70)�����。
文檔管理集成單元41向?qū)υ捁芾韱卧?2傳送包含在文檔訪問請求中的對話ID,以及請求獲得相應(yīng)的驗證等級和用戶信息(次序SQ71)���。
對話管理單元42從對話80獲得相應(yīng)于從文檔管理集成單元41接收的對話ID的驗證等級和用戶信息����,并將所獲得的信息提供給文檔管理集成單元41(次序SQ72)�。
文檔管理集成單元41向訪問權(quán)限管理單元43傳送從對話管理單元42接收的驗證等級、包含在從對話管理單元42接收的用戶信息中的用戶ID�、以及包含在文檔訪問請求中的文檔ID,由此請求檢查有關(guān)訪問權(quán)限的信息(次序SQ73)����。
訪問權(quán)限管理單元43基于從文檔管理集成單元41接收的驗證等級、用戶ID和文檔ID在訪問權(quán)限管理表90中搜索���。如果存在有關(guān)相應(yīng)訪問權(quán)限的信息�,則訪問權(quán)限管理單元43將涉及訪問權(quán)限的信息作為檢查結(jié)果提供給文檔管理集成單元41(次序SQ74)�����?�?蛇x擇地�,涉及訪問權(quán)限的信息可以不作為檢查結(jié)果提供給文檔管理集成單元41�����。代替這些信息本身�,例如��,表示“OK”或“NG”的檢查結(jié)果可以提供給文檔管理集成單元41��。相同方式應(yīng)用于隨后的描述中。以后將參照圖21詳細描述訪問權(quán)限管理表90��。
如以下將要描述的���,按照本發(fā)明結(jié)合驗證等級管理有關(guān)訪問權(quán)限的信息,這使得可以比結(jié)合驗證方式(驗證手段)管理有關(guān)訪問權(quán)限的信息的情況更有效地管理有關(guān)訪問權(quán)限的信息��。如果為了管理的目的而相互結(jié)合驗證方式(驗證手段)和訪問權(quán)限信息,多種驗證方式(驗證手段)的存在就需要分別地為驗證方式(驗證手段)的每個組合執(zhí)行訪問權(quán)限信息的設(shè)置和管理��。這導(dǎo)致了麻煩的復(fù)雜管理����,如果驗證方式(驗證手段)的數(shù)量增加的話將有可能失敗。另一方面�,驗證等級的使用提供了按照驗證等級來執(zhí)行訪問權(quán)限的設(shè)置和管理 在這種情況中��,甚至是驗證方式(驗證手段)的數(shù)量增加也不增加管理的復(fù)雜性�����。
而且���,驗證方式(驗證手段)的修改對訪問權(quán)限管理表90沒有直接影響。如果修改的驗證方式的等級在修改之前和之后保持相同,就不需要改變訪問權(quán)限管理表90��。
在圖12中����,如果從訪問權(quán)限管理單元43接收的檢查結(jié)果包括有效訪問權(quán)限的信息(例如���,包括在文檔訪問請求中的訪問類型是“讀”而從訪問權(quán)限管理單元43接收的檢查結(jié)果是“讀”或“讀/寫”),則文檔管理集成單元41向文檔管理單元44傳送包括有所訪問文檔的類型在內(nèi)的訪問請求(次序SQ75)。
基于包括在從文檔管理集成單元41接收的訪問請求中的訪問類型����,文檔管理單元44注意處理并向文檔管理集成單元41提供訪問結(jié)果(次序SQ76)。
文檔管理集成單元41建立包括有從文檔管理單元44接收的訪問結(jié)果的文檔訪問響應(yīng),以及將該響應(yīng)發(fā)送到客戶服務(wù)50(次序SQ77)�。
通過如圖12所示的過程,文檔管理服務(wù)40響應(yīng)于來自客戶服務(wù)50的文檔訪問請求而檢查有關(guān)訪問權(quán)限的信息�����。如果存在涉及有效訪問權(quán)限的信息����,文檔管理服務(wù)40就訪問相應(yīng)的文檔,以及將包括訪問結(jié)果的文檔訪問響應(yīng)發(fā)送給客戶服務(wù)50�。
隨后,將參照圖13描述由客戶服務(wù)50執(zhí)行的有關(guān)驗證和標簽解密過程的示例。圖13是用于解釋由客戶服務(wù)執(zhí)行的有關(guān)驗證和標簽解密過程的示例的框圖��。
輸入控制單元53向客戶端集成單元51傳送表示驗證請求的信息��,所述驗證請求包括由用戶輸入的有關(guān)驗證的數(shù)據(jù)(例如����,用戶名、密碼���、食指的指紋數(shù)據(jù))(次序SQ80)�。
客戶端集成單元51向標簽ID管理單元52傳送表示驗證請求的信息���,該驗證請求包括從輸入控制單元53接收的有關(guān)驗證的數(shù)據(jù)(次序SQ81)���。
標簽ID管理單元52建立包括有從客戶集成單元51接收的有關(guān)驗證的數(shù)據(jù)在內(nèi)的用戶驗證請求,以及通過客戶端集成單元51將該請求發(fā)送給驗證服務(wù)30(次序SQ82��,次序SQ83)����。
而且,標簽ID管理單元52通過客戶端集成單元51接收包括有從驗證服務(wù)30提供的驗證結(jié)果和/或驗證標簽ID在內(nèi)的用戶驗證響應(yīng)(次序SQ84�,次序SQ85)��。標簽ID管理單元52管理包含在用戶驗證響應(yīng)內(nèi)的驗證標簽ID�����。
而且����,標簽ID管理單元52建立包括有驗證標簽ID在內(nèi)的標簽解密請求����,并通過客戶端集成單元51將該請求發(fā)送到驗證服務(wù)30(次序SQ86���,次序SQ87)���。
標簽ID管理單元52通過客戶端集成單元51接收包括有包含在相應(yīng)于從驗證服務(wù)30發(fā)送來的驗證標簽ID的驗證標簽60中的驗證等級、用戶信息���、組信息等的標簽解密響應(yīng)(次序SQ88����,次序SQ89)��。
標簽ID管理單元52將包含在用戶驗證響應(yīng)內(nèi)的驗證結(jié)果和/或包含在標簽解密響應(yīng)內(nèi)的驗證等級等提供給客戶端集成單元51,以及請求顯示一個示出驗證結(jié)果和/或驗證等級等的屏幕(次序SQ90)�。
客戶集成單元51向顯示控制單元54傳送從標簽ID管理單元52提供的驗證結(jié)果和/或驗證等級等,以及請求顯示一個示出驗證結(jié)果和/或驗證等級等等的屏幕(次序SQ91)��。
顯示控制單元54建立示出了從客戶端集成單元51接收的驗證結(jié)果和/或驗證等級等等的屏幕��,并在顯示設(shè)備或其它設(shè)備上顯示該屏幕����。
通過圖13所示的過程,客戶服務(wù)50將用戶驗證請求發(fā)送給驗證服務(wù)30�����,以及接收包括有驗證標簽ID在內(nèi)的用戶驗證響應(yīng)���。而且�,客戶服務(wù)50使用包含在用戶驗證響應(yīng)中的驗證標簽ID而建立標簽解密請求以傳輸?shù)津炞C服務(wù)30����,并接收包括有驗證等級等在內(nèi)的標簽解密響應(yīng),由此顯示一個示出驗證結(jié)果和/或驗證等級等的屏幕����。
隨后����,將參照圖14描述由客戶服務(wù)50執(zhí)行的有關(guān)附加驗證和標簽解密處理的示例�����。圖14是用于解釋由客戶服務(wù)執(zhí)行的有關(guān)附加驗證和標簽解密處理的示例的框圖����。
輸入控制單元53向客戶端集成單元51傳送代表包括有由用戶輸入的有關(guān)附加驗證數(shù)據(jù)(例如,十個手指的指紋數(shù)據(jù))的附加驗證請求的信息(次序SQ100)�。
客戶端集成單元51向標簽ID管理單元52傳送代表包括有從輸入控制單元53接收的有關(guān)附加驗證數(shù)據(jù)的附加驗證請求的信息(次序SQ101)����。
標簽ID管理單元52建立包括有從客戶端集成單元51接收的有關(guān)附加驗證的數(shù)據(jù)和相應(yīng)的驗證標簽ID在內(nèi)的附加用戶驗證請求,并通過客戶端集成單元51將該請求發(fā)送給驗證服務(wù)30(次序SQ102�����,次序SQ103)�。
而且,標簽ID管理單元52通過客戶端集成單元51接收包括有從驗證服務(wù)30提供的附加驗證結(jié)果和/或附加驗證標簽ID在內(nèi)的附加用戶驗證響應(yīng)(次序SQ104�����,次序SQ105)。標簽ID管理單元52管理包含在附加用戶驗證響應(yīng)內(nèi)的附加驗證標簽ID�����。
而且����,標簽ID管理單元52建立包括有附加驗證標簽ID在內(nèi)的標簽解密請求,并將該請求通過客戶端集成單元51發(fā)送到驗證服務(wù)30(次序SQ106�,次序SQ107)。
標簽ID管理單元52通過客戶端集成單元51接收包括有包含在相應(yīng)于從驗證服務(wù)30發(fā)送的附加驗證標簽ID的附加驗證標簽70中的驗證等級����、用戶信息、組信息等的標簽解密響應(yīng)(次序SQ108��,次序SQ109)����。
標簽ID管理單元52將包含在附加用戶驗證響應(yīng)中的附加驗證結(jié)果和或包含在標簽解密響應(yīng)中的驗證等級等提供給客戶端集成單元51,并請求顯示一個示出附加驗證結(jié)果和/或驗證等級等的屏幕(次序SQ110)�����。
客戶端集成單元51向顯示控制單元54傳送從標簽ID管理單元52提供的驗證結(jié)果和/或驗證等級等�����,并請求顯示一個示出附加驗證結(jié)果和/或驗證等級等的屏幕(次序SQ111)。
顯示控制單元54建立示出從客戶端集成單元51接收的附加驗證結(jié)果和/或驗證等級等的屏幕��,并將該屏幕顯示在顯示設(shè)備或其它設(shè)備上����。
通過圖14所示的處理,客戶服務(wù)50將附加用戶驗證請求發(fā)送給驗證服務(wù)30�����,并接收包括有附加驗證標簽ID在內(nèi)的附加用戶驗證響應(yīng)�。而且,客戶服務(wù)50使用包含在附加用戶驗證響應(yīng)中的附加驗證標簽ID建立標簽解密請求以發(fā)送到驗證服務(wù)30�����,以及接收包括驗證等級等在內(nèi)的標簽解密響應(yīng)����,由此顯示一個示出附加驗證結(jié)果和/或驗證等級等的屏幕����。
隨后�,將參照圖15描述由客戶服務(wù)50執(zhí)行的有關(guān)文檔訪問處理的示例��。圖15是用于解釋由客戶服務(wù)執(zhí)行的有關(guān)文檔訪問處理的示例的框圖�����。
輸入控制單元53向客戶端集成單元51傳送代表文檔訪問請求信息���,該文檔訪問請求包括代表文檔的文檔ID和由用戶輸入或選擇的訪問類型(例如��,讀����、寫等)(次序SQ120)��。
客戶端集成單元51保持從輸入控制單元53接收的文檔ID和訪問類型����,以及向標簽ID管理單元52傳送表示文檔訪問請求的信息(次序SQ121)。
標簽ID管理單元52建立包括有相應(yīng)的驗證標簽ID或附加驗證標簽ID在內(nèi)的對話開始請求���,并將該請求通過客戶端集成單元51發(fā)送給文檔管理服務(wù)40(次序SQ122����,次序SQ123)。
客戶端集成單元51接收從文檔管理服務(wù)40發(fā)送來的包括有對話ID的對話開始響應(yīng)(次序SQ124)�。客戶端集成單元51管理包含在對話開始響應(yīng)內(nèi)的對話ID����。盡管沒有給出示例圖,為了管理對話ID的目的�,可以在客戶服務(wù)50中提供對話ID管理單元。
客戶端集成單元51建立包括對話ID以及存儲在存儲器中的文檔ID和訪問類型的文檔訪問請求��,并將該請求發(fā)送給文檔管理服務(wù)40(次序SQ125)����。
而且,客戶端集成單元51接收從文檔管理服務(wù)40發(fā)送來的包括訪問結(jié)果的文檔訪問響應(yīng)(次序SQ126)�。
客戶端集成單元51將訪問結(jié)果傳送給顯示控制單元54,并請求顯示一個示出訪問結(jié)果等的屏幕(次序SQ127)�����。
顯示控制單元54建立示出從客戶端集成單元51接收的訪問結(jié)果等的屏幕��,以及將該屏幕顯示在顯示設(shè)備或其它設(shè)備上�。
通過如圖15所示的處理,客戶服務(wù)50將對話開始請求發(fā)送給文檔管理服務(wù)40�����,并接收包括對話ID在內(nèi)的對話開始響應(yīng)��。而且���,客戶服務(wù)50通過使用包含在對話開始響應(yīng)中的對話ID建立文檔訪問請求以便傳輸給文檔管理服務(wù)40����,并接收包括有訪問結(jié)果等的文檔訪問響應(yīng)���,由此顯示一個示出訪問結(jié)果等的屏幕�。
隨后����,將參照圖16描述由驗證服務(wù)30的標簽管理單元33管理的驗證標簽60的內(nèi)部結(jié)構(gòu)的示例。圖16是用于解釋驗證標簽的內(nèi)部結(jié)構(gòu)的示例的框圖����。
如圖16所示,驗證標簽60例如包括驗證標簽ID���、提供者名稱�����、截止日期����、用戶信息、組信息���、密碼�、食指的指紋數(shù)據(jù)和驗證等級��。
驗證標簽ID存儲代表驗證標簽60的標識符�。提供者名稱存儲已執(zhí)行驗證的驗證提供者的名稱。在圖16的例子中��,列出了已執(zhí)行驗證的兩個驗證提供者的名稱��。
截止日期存儲驗證標簽60的截止日期���。用戶信息存儲代表所驗證用戶的用戶信息的結(jié)構(gòu)�。組信息存儲指向代表用戶所屬組的組信息結(jié)構(gòu)的指針數(shù)組���。
密碼存儲用于驗證(Windows(注冊商標)NT驗證)的密碼��。食指的指紋數(shù)據(jù)存儲用于驗證的食指的指紋數(shù)據(jù)(指紋驗證)��。
驗證等級存儲如前所述由驗證等級計算單元32計算的驗證等級�����。
隨后����,將參照圖17描述用戶信息結(jié)構(gòu)的示例�����。圖17是用于解釋用戶結(jié)構(gòu)的示例的框圖����。
如圖17所示,用戶信息結(jié)構(gòu)包括用戶ID�����、域名和名稱�。
用戶ID存儲代表用戶的標識符����。域名存儲相應(yīng)于用戶的域名���。名稱存儲用戶的名稱�。
隨后�,將參照圖18描述組信息結(jié)構(gòu)的示例。圖18是用于解釋組信息結(jié)構(gòu)的示例的框圖�����。
如圖18所示���,組信息結(jié)構(gòu)包括組ID����、域名和名稱�����。
組ID存儲代表上述用戶所屬的組的標識符��。域名存儲相應(yīng)于組的域名����。名稱存儲組的名稱�。
隨后�,將參照圖19描述由驗證服務(wù)30的標簽管理單元33管理的附加驗證標簽70的內(nèi)部結(jié)構(gòu)的示例��。圖19是用于解釋附加驗證標簽內(nèi)部結(jié)構(gòu)的示例的框圖�����。
如圖19所示��,附加驗證標簽70例如包括附加驗證標簽ID�����、提供者名稱�����、截止日期��、用戶信息����、組信息�、密碼�、食指的指紋數(shù)據(jù)、十個手指的指紋數(shù)據(jù)和驗證等級�。
附加驗證標簽ID存儲代表附加驗證標簽70的標識符����。提供者名稱存儲執(zhí)行過驗證的驗證提供者的名稱���。在圖19的例子中,列出了執(zhí)行過驗證的兩個驗證提供者的名稱�。
截止日期存儲附加驗證標簽70的截止日期。用戶信息存儲代表所驗證的用戶的用戶信息���。組信息存儲指向代表用戶所屬組的組信息結(jié)構(gòu)的指針數(shù)組���。
密碼存儲用于驗證(Windows(注冊商標)NT驗證)的密碼。食指的指紋數(shù)據(jù)存儲用于驗證的食指的指紋數(shù)據(jù)(指紋驗證)��。十個手指的指紋數(shù)據(jù)存儲用于驗證的十個手指的指紋數(shù)據(jù)(指紋驗證)���。
驗證等級存儲如前所述由驗證等級計算單元32計算的驗證等級��。應(yīng)當注意到��,與圖16中示出的驗證等級相比�����,圖19中示出的驗證等級增大了一級隨后���,將參照圖20描述由文檔管理服務(wù)40的對話管理單元42管理的對話80的內(nèi)部結(jié)構(gòu)的示例�����。圖20是用于解釋對話內(nèi)部結(jié)構(gòu)的示例的框圖。以下�,將示出基于驗證標簽60所建立的對話80的示例。
如圖20所示���,對話80例如包括對話ID��、驗證標簽ID���、截止日期、用戶信息�、組信息和驗證等級。
對話ID存儲代表對話80的標識符�����。驗證標簽ID存儲包含在驗證標簽60中、代表驗證標簽60的標識符��。截止日期存儲對話80的截止日期���。
用戶信息存儲包含在驗證標簽60中的�����、代表所驗證用戶的用戶信息結(jié)構(gòu)(如參照圖17所描述的)�����。組信息存儲指向代表用戶所屬組的組信息結(jié)構(gòu)的指針數(shù)組(如包含在驗證標簽60中的以及如參照圖18所描述的)��。
驗證等級存儲包含在驗證標簽60中的驗證等級��。
隨后�����,將參照圖21描述由文檔管理服務(wù)40的訪問權(quán)限管理單元43管理的訪問權(quán)限管理表90的內(nèi)部結(jié)構(gòu)的示例��。圖21是用于解釋訪問權(quán)限管理表的示例的框圖��。
如圖21所示��,文檔ID�、訪問權(quán)限管理表90包括諸如文檔ID、用戶II)��、驗證等級和訪問權(quán)限的多個項�����。
文檔ID存儲代表文檔的標識符��。用戶ID存儲代表用戶的標識符��。驗證等級存儲對于由文檔ID標識的文檔執(zhí)行由訪問權(quán)限定義的處理所必需的驗證等級���。訪問權(quán)限通過使用存儲在驗證等級中的驗證等級來存儲允許對由文檔ID標識的文檔執(zhí)行的處理。
例如在圖21中示出的訪問權(quán)限管理表90中�����,當訪問由文檔ID 1234標識的文檔時�,驗證等級“1”允許由用戶ID C549AA標識的用戶僅具有讀權(quán)限如果驗證等級改變到“2”,則允許讀權(quán)限和寫權(quán)限。
另外�,在圖21中示出的訪問權(quán)限管理表90中,允許具有驗證等級“3”的任何用戶讀取由文檔ID 1589標識的文檔�����。而且���,在圖21中示出的訪問權(quán)限管理表90中�����,允許具有驗證等級“4”的用戶讀取所有的文檔���。另外,在圖21中示出的訪問權(quán)限管理表90中���,如果用戶是由驗證等級“3”批準的(clearedwith)�,則由用戶ID F234C標識的用戶可以讀取所有文檔����。
如圖21所示,通過驗證等級的使用來控制涉及有關(guān)文檔的訪問權(quán)限的信息而不是通過使用驗證提供者來控制��。這消除了要考慮驗證提供者的所有組合的需要,由此使得能夠有效地管理涉及有關(guān)文檔的訪問權(quán)限的信息�����。
另外����,甚至當改變或增加/減少驗證提供者時,用于管理的驗證等級的使用對于涉及有關(guān)文檔的訪問權(quán)限的信息提供有效的管理�。
隨后,將參照圖22描述由驗證服務(wù)30執(zhí)行的涉及驗證處理的示例���。圖22示出了由驗證服務(wù)執(zhí)行的有關(guān)驗證處理的示例的流程圖���。以下,將通過假定驗證手段在外部驗證服務(wù)器或其它不同于驗證服務(wù)提供服務(wù)器1的服務(wù)器中來給出說明�。
在步驟S10��,當從客戶服務(wù)50發(fā)送請求時��,驗證服務(wù)30接收例如包括有用戶名�、密碼、食指的指紋數(shù)據(jù)�����、執(zhí)行驗證的驗證提供者的名稱在內(nèi)的用戶驗證請求。
在步驟S11���,驗證服務(wù)30檢查包含在用戶驗證請求中的驗證提供者名稱是否是有效的驗證提供者名稱�。如果該檢查確定其是有效的驗證提供者名稱(步驟S11的“是”)��,驗證服務(wù)30進入步驟S12����。如果該檢查確定其不是有效的驗證提供者名稱,驗證服務(wù)30使該進程結(jié)束��。
例如�����,驗證服務(wù)30將包含在用戶驗證請求中的驗證提供者名稱和在管理數(shù)據(jù)庫中保持的驗證提供者名稱相比較��,由此檢查是否有一個有效的提供者名稱相匹配����。
在步驟S12,驗證服務(wù)30檢查外部驗證服務(wù)器是否正在運行�����。如果發(fā)現(xiàn)相應(yīng)的外部驗證服務(wù)器正在運行(步驟S12的“是”),驗證服務(wù)30將包括有諸如(用戶名���、密碼)和/或(用戶名�����、食指的指紋數(shù)據(jù))的有關(guān)驗證數(shù)據(jù)發(fā)送給相應(yīng)的外部驗證服務(wù)器�����。
如果發(fā)現(xiàn)相應(yīng)的外部驗證服務(wù)器沒有運行(步驟S12的“否”)����,驗證服務(wù)30使該進程結(jié)束��。
例如�����,驗證服務(wù)30將ping(英特網(wǎng)信息包搜尋協(xié)議(Packet Internet Groper))發(fā)送給相應(yīng)的外部驗證服務(wù)器�,以檢查外部驗證服務(wù)器是否正在運行����。
在步驟S13���,驗證服務(wù)30檢查驗證是否成功。如果該檢查發(fā)現(xiàn)驗證成功(步驟S13的“是”)��,驗證服務(wù)30進行到步驟S14�。如果該檢查發(fā)現(xiàn)驗證失敗(步驟S13的“否”),驗證服務(wù)30使得進程結(jié)束�����。
例如��,如果從外部驗證服務(wù)器接收到代表驗證成功的驗證結(jié)果等等���,驗證服務(wù)30確定驗證成功��。該驗證結(jié)果可以包括代表驗證提供者的標識符����、驗證提供者的驗證等級等�。
當存在驗證時就重復(fù)步驟S11到步驟S13的處理。
在步驟S14���,驗證服務(wù)30基于代表驗證提供者的標識符和該驗證提供者的驗證等級來計算驗證等級���。
在步驟S14之后進入步驟S15�,驗證服務(wù)30建立包括有在步驟S14中計算的驗證等級在內(nèi)的驗證標簽60��。
在步驟S15之后進入步驟S16���,驗證服務(wù)30建立包括有代表在步驟S15中建立的驗證標簽60的驗證標簽ID在內(nèi)的用戶驗證響應(yīng)���。
在步驟S16之后進入步驟S17,驗證服務(wù)30將在步驟S15建立的用戶驗證響應(yīng)發(fā)送給作為請求的來源的客戶服務(wù)50����。
通過如圖22所示的處理,驗證服務(wù)30建立了包括驗證等級在內(nèi)的驗證標簽60�����。
隨后�,將參照圖23描述由驗證服務(wù)30執(zhí)行的有關(guān)附加驗證處理的示例圖23示出了由驗證服務(wù)執(zhí)行的有關(guān)附加驗證處理的示例的流程圖。
在步驟S20���,當從客戶服務(wù)50發(fā)送來請求時���,驗證服務(wù)30接收包括執(zhí)行附加驗證的驗證提供者、驗證標簽ID�、十個手指的指紋數(shù)據(jù)等在內(nèi)的附加用戶驗證請求。
步驟S20之后進入步驟S21����,驗證服務(wù)30檢查包含在附加用戶驗證請求內(nèi)的驗證標簽ID是否是有效的驗證標簽ID。如果該檢查發(fā)現(xiàn)其是有效的驗證標簽ID(步驟S21的“是”)�,驗證服務(wù)30進入到步驟S22。如果該檢查發(fā)現(xiàn)其不是有效的驗證標簽ID(步驟S21的“否”)��,驗證服務(wù)30使進程結(jié)束�。
驗證服務(wù)30基于驗證標簽ID檢查是否存在相應(yīng)的有效驗證標簽60,由此檢查其是否是有效的驗證標簽ID���。
在步驟S22���,驗證服務(wù)30解密對應(yīng)于包含在附加用戶驗證請求中的驗證標簽ID的驗證標簽60。
步驟S22后進入步驟S23��,驗證服務(wù)30獲得在步驟S22中解密的驗證標簽60中包含的驗證等級����、用戶信息����、組信息等���。
步驟S23后進入步驟S24���,驗證服務(wù)30檢查包含在附加用戶驗證請求中的驗證提供者名稱是否是有效的驗證提供者名稱。如果該檢查確定其是有效的驗證提供者名稱(步驟S24的“是”)����,驗證服務(wù)30進入步驟S25。如果該檢查發(fā)現(xiàn)其不是有效的驗證提供者名稱(步驟S24的“否”)�����,驗證服務(wù)30使該進程結(jié)束�����。
例如�����,驗證服務(wù)30將包含在附加用戶驗證請求中的驗證提供者名稱和在管理數(shù)據(jù)庫中保持的附加提供者名稱相比較,由此檢查是否有一個有效的提供者名稱相匹配��。
在步驟S25���,驗證服務(wù)30檢查外部驗證服務(wù)器是否正在運行�����。如果發(fā)現(xiàn)相應(yīng)的外部驗證服務(wù)器正在運行(步驟S25的“是”),驗證服務(wù)30將包括有(用戶名����、食指的指紋數(shù)據(jù))等的附加用戶驗證請求發(fā)送給相應(yīng)的外部驗證服務(wù)器。如果發(fā)現(xiàn)相應(yīng)的外部驗證服務(wù)器沒有運行(步驟S25的“否”)���,驗證服務(wù)30使該進程結(jié)束���。
例如,驗證服務(wù)30將ping(英特網(wǎng)信息包搜尋協(xié)議)發(fā)送給相應(yīng)的外部驗證服務(wù)器���,以檢查外部驗證服務(wù)器是否正在運行��。
在步驟S26��,驗證服務(wù)30檢查附加驗證是否成功�。如果該檢查發(fā)現(xiàn)附加驗證成功(步驟S26的“是”),驗證服務(wù)30進行到步驟S27��。如果該檢查發(fā)現(xiàn)驗證失敗(步驟S26的“否”)�����,驗證服務(wù)30使得進程結(jié)束�。
例如,如果從外部驗證服務(wù)器接收到代表附加驗證成功的驗證結(jié)果�����,驗證服務(wù)30確定附加驗證成功�。該驗證結(jié)果可以包括代表驗證提供者的標識符、該驗證提供者的驗證等級等�����。
當存在驗證時重復(fù)步驟S24到步驟S26的處理�。
在步驟S27,驗證服務(wù)30基于代表執(zhí)行附加驗證的驗證提供者的標識符�����、該驗證提供者的驗證等級、相應(yīng)于包含在附加用戶驗證請求中的驗證標簽ID的包含在驗證標簽60中包含的驗證等級等等來計算驗證等級����。
在步驟S27之后進入步驟S28,驗證服務(wù)30建立包括有在步驟S27中新計算的驗證等級在內(nèi)的附加驗證標簽70����。
在步驟S28之后進入步驟S29,驗證服務(wù)30建立包括有代表在步驟S28中建立的附加驗證標簽70的附加驗證標簽ID在內(nèi)的用戶驗證響應(yīng)��。
在步驟S29之后進入步驟S30����,驗證服務(wù)30將在步驟S29中建立的用戶驗證響應(yīng)發(fā)送給作為請求的來源的客戶服務(wù)50�。
通過如圖23所示的過程,驗證服務(wù)30建立了包括新計算的驗證等級在內(nèi)的附加驗證標簽70�����。
隨后�����,將參照圖24描述由驗證服務(wù)30執(zhí)行的有關(guān)標簽解密處理的示例��。圖24示出了由驗證服務(wù)執(zhí)行的有關(guān)標簽解密處理的示例的流程圖。
在步驟S30�����,當從客戶服務(wù)50或文檔管理服務(wù)40發(fā)送來請求時����,驗證服務(wù)30接收包括有驗證標簽ID或附加驗證標簽ID在內(nèi)的、用于解密驗證標簽60或附加驗證標簽70的請求��。隨后���,為了簡化說明�,將參照接收到包括有附加驗證標簽ID在內(nèi)的��、用于解密附加驗證標簽70的請求而給出說明�。
步驟S30之后進入步驟S31,驗證服務(wù)30檢查包含在用于解密附加驗證標簽70的請求之內(nèi)的附加驗證標簽ID是否是有效的附加驗證標簽ID�。如果該檢查發(fā)現(xiàn)其是有效的附加驗證標簽ID(步驟S31的“是”),驗證服務(wù)30進入到步驟S33��。如果檢查發(fā)現(xiàn)其不是有效的附加驗證標簽ID(步驟S31的“否”)����,驗證服務(wù)30進行到步驟S32�。
例如����,驗證服務(wù)30基于包含在用于解密附加驗證標簽70的請求中的附加驗證標簽ID來檢查是否存在有效的附加驗證標簽70,由此檢查其是否是有效的附加驗證標簽ID�。
在步驟S32,驗證服務(wù)30建立關(guān)于包括有代表解密失敗的“否”的附加驗證標簽70的解密響應(yīng)�。
另一方面,在步驟S33�����,驗證服務(wù)30解密與包含在用于解密附加驗證標簽70的請求中的附加驗證標簽ID相對應(yīng)的附加驗證標簽70����。
步驟S33后進入步驟S34���,驗證服務(wù)30獲得包含于在步驟S33中解密的附加驗證標簽70中的驗證等級����、用戶信息���、組信息等��。
步驟S34之后進入步驟S35���,驗證服務(wù)30建立包括有在步驟S34中獲得的表示解密成功的“是”���、驗證等級、用戶信息和組信息在內(nèi)的附加驗證標簽70的解密響應(yīng)�。
在步驟S36,驗證服務(wù)30將涉及在步驟S32或步驟S35中建立的附加驗證標簽70的解密響應(yīng)發(fā)送給作為請求的來源的客戶服務(wù)50或文檔管理服務(wù)40�。
通過如圖24所示的處理,驗證服務(wù)30解密驗證標簽60或附加驗證標簽70�����。
隨后��,將參照圖25描述由文檔管理服務(wù)40執(zhí)行的涉及對話開始處理的示例����。圖25示出了由文檔管理服務(wù)執(zhí)行的涉及對話開始處理的示例的流程圖。
在步驟S40���,文檔管理服務(wù)40接收從客戶服務(wù)50發(fā)送來的例如包括有驗證標簽ID或附加驗證標簽ID在內(nèi)的對話開始請求�����。
步驟S40之后進入步驟S41��,文檔管理服務(wù)40建立包括有驗證標簽ID或附加驗證標簽ID在內(nèi)的標簽解密請求��。
步驟S41之后進入步驟S42��,文檔管理服務(wù)40將在步驟S40中建立的標簽解密請求發(fā)送給相應(yīng)的驗證服務(wù)30�。
步驟S42之后進入步驟S43,文檔管理服務(wù)40從驗證服務(wù)30接收包括解密結(jié)果的標簽解密響應(yīng)���,驗證服務(wù)30是標簽解密請求的接收者����。
步驟S43之后進入步驟S44�����,文檔管理服務(wù)40基于在步驟S43中接收的標簽解密響應(yīng)來檢查包括于在步驟S40中接收的對話開始請求中的驗證標簽ID或附加驗證標簽ID是否是有效的驗證標簽ID或有效的附加驗證標簽ID�。
如果該檢查發(fā)現(xiàn)其是有效的驗證標簽ID或有效的附加驗證標簽ID(步驟S44的“是”)�����,文檔管理服務(wù)40進入步驟S45�。如果該檢查發(fā)現(xiàn)其不是有效的驗證標簽ID或有效的附加驗證標簽ID(步驟S44的“否”)�,文檔管理服務(wù)40使該處理結(jié)束�����。
例如��,如果包含于在步驟S43中接收的標簽解密響應(yīng)中的參數(shù)包括“是”�����,文檔管理服務(wù)40就確定標簽的解密成功�����,由此確定其是有效的驗證標簽ID或有效的附加驗證標簽ID���。另一方面��,如果包含于在步驟S43中接收的標簽解密響應(yīng)中的參數(shù)包括“否”�,文檔管理服務(wù)40就確定標簽的解密失敗��,由此確定其不是有效的驗證標簽ID或有效的附加驗證標簽ID�。
在步驟S45,文檔管理服務(wù)40建立包括有解密結(jié)果(例如,驗證等級等)的對話80�����,所述解密結(jié)果包括于在步驟S43中接收的標簽解密響應(yīng)中���。
步驟S45之后進入步驟S46�����,文檔管理服務(wù)40建立包括有代表在步驟S45中建立的對話80的對話ID在內(nèi)的對話開始響應(yīng)�。
步驟S46之后進入步驟S47���,文檔管理服務(wù)40將在步驟S46中建立的對話開始響應(yīng)發(fā)送給作為請求的來源的客戶服務(wù)50����。
通過圖25所示的處理���,文檔管理服務(wù)40建立了包括有包含在驗證標簽60或附加驗證標簽70中的驗證等級在內(nèi)的對話80��。
隨后���,將參照圖26描述由文檔管理服務(wù)40執(zhí)行的有關(guān)文檔訪問處理的示例。圖26示出了由文檔管理服務(wù)執(zhí)行的有關(guān)文檔訪問處理的示例的流程圖����。
在步驟S50,文檔管理服務(wù)40接收從客戶服務(wù)50發(fā)送來的���、例如包括有對話ID����、文檔ID和訪問類型(例如��,讀�����、寫等)在內(nèi)的文檔訪問請求���。
步驟S50之后進入步驟S51��,文檔管理服務(wù)40檢查包含于在步驟S50中接收的文檔訪問請求中的對話ID是否是有效的對話ID�。如果該檢查發(fā)現(xiàn)其是有效的對話ID(步驟S51的“是”)����,文檔管理服務(wù)40進入步驟S52。如果該檢查發(fā)現(xiàn)其不是有效的對話ID(步驟S51的“否”),文檔管理服務(wù)40使該進程結(jié)束���。
例如���,文檔管理服務(wù)40基于包含在文檔訪問請求中的對話ID檢查是否存在相應(yīng)的有效對話80,由此確定其是否是有效的對話ID����。
步驟S51之后進入步驟S52,文檔管理服務(wù)40從相應(yīng)于包含在文檔訪問請求中的對話ID的對話80獲得用戶信息�、驗證等級等。
步驟S52之后進入步驟S53�����,文檔管理服務(wù)40響應(yīng)于在步驟S52獲得的用戶信息和驗證等級以及包含在步驟S50接收的文檔訪問請求中的文檔ID來查閱訪問權(quán)限管理表90�����,由此檢查有關(guān)訪問權(quán)限的信息��??蛇x擇地,文檔管理服務(wù)40可以基于在步驟S52中獲得的用戶信息和驗證等級以及包含在步驟S50接收的文檔訪問請求中的文檔ID從文檔管理服務(wù)40中獲得關(guān)于相關(guān)訪問權(quán)限的信息����。
步驟S53之后是步驟S54����,文檔管理服務(wù)40基于在步驟S53中檢查的有關(guān)訪問權(quán)限的信息來確定是否可以以請求的訪問類型來訪問所請求的文檔如果可以訪問(步驟S54的“是”)�����,文檔管理服務(wù)40進入步驟S55�����。如果不能訪問(步驟S54的“否”)����,文檔管理服務(wù)40使該進程結(jié)束�����。如果在步驟S53從訪問權(quán)限管理表90獲得了關(guān)于相關(guān)訪問權(quán)限的信息���,文檔管理服務(wù)40基于所獲得的����、關(guān)于包含在步驟S50接收的文檔訪問請求中的相關(guān)訪問權(quán)限和訪問類型的信息來確定是否可以以請求的訪問類型來訪問所請求的文檔。
在步驟S55��,文檔管理服務(wù)40請求以請求的訪問類型去訪問由文檔ID標識的文檔�。
步驟S55之后進入步驟S56,文檔管理服務(wù)40獲得訪問結(jié)果��。
步驟S56之后進入步驟S57�����,文檔管理服務(wù)40建立包括有在步驟S56中獲得的訪問結(jié)果的文檔訪問響應(yīng)���。
步驟S57之后進入步驟S58����,文檔管理服務(wù)40將在步驟S57建立的文檔訪問響應(yīng)發(fā)送給作為請求的來源的客戶服務(wù)50�。
通過圖26中示出的過程,文檔管理服務(wù)40以有效的方式成功地處理了文檔訪問請求�����。
隨后�����,將參照圖27描述由客戶服務(wù)50執(zhí)行的有關(guān)驗證和標簽解密處理的示例。圖27示出了由客戶服務(wù)執(zhí)行的有關(guān)驗證和標簽解密處理的示例的流程圖�。
在步驟S60,客戶服務(wù)50接收包括有由用戶輸入的有關(guān)驗證的數(shù)據(jù)(例如�,用戶名、密碼�����、食指的指紋數(shù)據(jù))在內(nèi)的驗證請求�。
步驟S60之后進入步驟S61�,客戶服務(wù)50建立包括有關(guān)驗證的數(shù)據(jù)在內(nèi)的用戶驗證請求。
步驟S61之后進入步驟S62��,客戶服務(wù)50將在步驟S61中建立的用戶驗證請求發(fā)送給驗證服務(wù)30���。
步驟S62之后進入步驟S63�����,客戶服務(wù)50從驗證服務(wù)30接收包括有驗證標簽ID在內(nèi)的用戶驗證響應(yīng)����,所述驗證服務(wù)30是在步驟S62中發(fā)送的用戶驗證請求的接收者����。
步驟S63之后進入步驟S64��,客戶服務(wù)50檢查是否要求了驗證標簽60的解密�����。如果客戶服務(wù)50確定要求了驗證標簽60的解密(步驟S64的“是”)����、進程進入步驟S66����。如果客戶服務(wù)50確定沒有要求驗證標簽60的解密(步驟S64的“否”),進程進入步驟S65�。
例如,客戶服務(wù)50查閱存儲在HDD 39等等中的定義文件等�,并且如果在文件中的標記指示需要對驗證標簽60解密,客戶服務(wù)50就確定需要驗證標簽60的解密�����。
在步驟S65����,客戶服務(wù)50建立和顯示一個示出驗證結(jié)果(例如�,驗證成功的指示)的屏幕�����。
在步驟S66��,客戶服務(wù)50建立包括有包含在步驟S63接收的用戶驗證響應(yīng)中的驗證標簽ID在內(nèi)的驗證標簽解密請求����。
步驟S66之后進入步驟S67,客戶服務(wù)50將在步驟S66中建立的驗證標簽解密請求發(fā)送到驗證服務(wù)30�����,該驗證服務(wù)30是在步驟S62中發(fā)送的用戶驗證請求的接收者�。
步驟S67之后進入步驟S68�����,客戶服務(wù)50從驗證服務(wù)30接收驗證標簽解密響應(yīng)��,所述驗證服務(wù)30是在步驟S67中發(fā)送的驗證標簽解密請求的接收者���。
步驟S68之后進入步驟S69���,客戶服務(wù)50建立和顯示一個示出包含在步驟S68接收的驗證標簽解密響應(yīng)中的驗證結(jié)果(例如���,驗證成功的指示)、和驗證等級等的屏幕���。
通過圖27所示的處理��,客戶服務(wù)50請求驗證��,并建立用于示出驗證結(jié)果和/或驗證等級的屏幕��,以進行顯示���。
隨后,將參照圖28描述由客戶服務(wù)50執(zhí)行的有關(guān)附加驗證和標簽解密處理的示例��。圖28示出了由客戶服務(wù)執(zhí)行的有關(guān)附加驗證和標簽解密處理的示例的流程圖����。
在步驟S70中,客戶服務(wù)50獲得包括由用戶輸入的有關(guān)附加驗證的數(shù)據(jù)(例如�����,十個手指的指紋數(shù)據(jù))在內(nèi)的附加驗證請求。
步驟S70之后進入步驟S71���,客戶服務(wù)50獲得相應(yīng)于上述驗證標識符的驗證標簽ID�。
步驟S71之后進入步驟S72����,客戶服務(wù)50建立包括有在步驟S71中獲得的有關(guān)附加驗證數(shù)據(jù)和驗證標簽ID在內(nèi)的附加用戶驗證請求。
步驟S72之后進入步驟S73��,客戶服務(wù)50將在步驟S73中建立的附加用戶驗證請求發(fā)送給相應(yīng)的驗證服務(wù)30���。
步驟S73之后進入步驟S74�����,客戶服務(wù)50從驗證服務(wù)30接收包括有附加驗證標簽ID在內(nèi)的附加用戶驗證響應(yīng),所述驗證服務(wù)30是在步驟S74中發(fā)送的附加用戶驗證請求的接收者����。
步驟S74之后進入步驟S75,客戶服務(wù)50檢查是否要求附加驗證標簽70的解密���。如果確定要求了附加驗證標簽70的解密(步驟S75的“是”)����,客戶服務(wù)50進行到步驟S77。如果確定不需要附加驗證標簽70的解密(步驟S75的“否”)��,客戶服務(wù)50進行到步驟S76�����。
例如��,客戶服務(wù)50查閱存儲在HDD 39等等中的定義文件等��,并且如果在文件中的標記指示需要對附加驗證標簽70解密�����,客戶服務(wù)50就確定附加驗證標簽70的解密���。
在步驟S76���,客戶服務(wù)50建立和顯示一個示出附加驗證結(jié)果(例如,附加驗證成功的指示)的屏幕�����。
在步驟S77,客戶服務(wù)50建立包括有包含在步驟S74接收的附加用戶驗證響應(yīng)中的附加驗證標簽ID在內(nèi)的附加驗證標簽解密請求��。
步驟S77之后進入步驟S78�,客戶服務(wù)50將在步驟S77建立的附加驗證標簽解密請求發(fā)送給驗證服務(wù)30,該驗證服務(wù)30是在步驟S73中發(fā)送的附加用戶驗證請求的接收者����。
步驟S78之后進入步驟S79,客戶服務(wù)50從驗證服務(wù)30接收附加驗證標簽解密響應(yīng)���,該驗證服務(wù)30是在步驟S78中發(fā)送的附加驗證標簽解密請求的接收者�。
步驟S79之后進入步驟S80�,客戶服務(wù)50建立和顯示一個示出包含在步驟S79接收的附加驗證標簽解密響應(yīng)中的附加驗證結(jié)果(例如,附加驗證成功的指示)�����、和驗證等級等的屏幕�。
通過圖28所示的過程��,客戶服務(wù)50請求附加驗證��,并建立用于示出附加驗證結(jié)果和/或驗證等級的屏幕,以進行顯示�。
隨后,將參照圖29描述由客戶服務(wù)50執(zhí)行的有關(guān)對話開始處理的示例�����。
圖29示出了由客戶服務(wù)執(zhí)行的有關(guān)對話開始處理的示例的流程圖�。
在步驟S90中,客戶服務(wù)50從用戶獲得與文檔管理服務(wù)40開始對話的請求�����。
步驟S90之后進入步驟S91��,客戶服務(wù)50從在客戶服務(wù)50的管理數(shù)據(jù)庫中保持的驗證標簽ID或附加驗證標簽ID中獲得相關(guān)的驗證標簽ID或附加驗證標簽ID�。
步驟S91之后進入步驟S92,客戶服務(wù)50建立包括有在步驟S91中獲得的驗證標簽ID或附加驗證標簽ID在內(nèi)的對話開始請求�。
步驟S92之后進入步驟S93,客戶服務(wù)50將在步驟S92中建立的對話開始請求發(fā)送給有關(guān)的文檔管理服務(wù)40���。
步驟S93之后進入步驟S94���,客戶服務(wù)50從文檔管理服務(wù)40接收包括對話ID在內(nèi)的對話開始響應(yīng),所述文檔管理服務(wù)40是在步驟S93中發(fā)送的對話開始請求的接收者�����。
通過圖29所示的處理,客戶服務(wù)50通過使用驗證標簽ID或附加驗證標簽ID建立與文檔管理服務(wù)40的對話���。
隨后��,將參照圖30描述由客戶服務(wù)50執(zhí)行的���、有關(guān)文檔訪問處理的示例。圖30示出了由客戶服務(wù)執(zhí)行的����、有關(guān)文檔訪問處理的示例的流程圖。
在步驟S100����,客戶服務(wù)50從用戶接收包括有文檔ID和訪問類型(例如,讀��、寫等)的文檔訪問請求�����。
步驟S100之后進入步驟S101����,客戶服務(wù)50從在客戶服務(wù)50的管理數(shù)據(jù)庫中保持的對話ID中獲得相應(yīng)的對話ID。
步驟S101之后進入步驟S102�,客戶服務(wù)50建立包括有在步驟S100中獲得的文檔ID和訪問類型以及在步驟S101中獲得的對話ID在內(nèi)的文檔訪問請求。
步驟S102之后進入步驟S103��,客戶服務(wù)50將在步驟S102中建立的文檔訪問請求發(fā)送給相關(guān)的文檔管理服務(wù)40���。
步驟S103之后進入步驟S104����,客戶服務(wù)50從文檔管理服務(wù)40接收包括有文檔訪問結(jié)果的文檔訪問響應(yīng)����,所述文檔管理服務(wù)40是在步驟S103中發(fā)送的文檔訪問請求的接收者。
步驟S104之后進入步驟S105��,客戶服務(wù)50建立和顯示一個示出包含在步驟S104接收的文檔訪問響應(yīng)中的文檔訪問結(jié)果的屏幕�����。
通過圖30所示的處理�����,客戶服務(wù)50訪問文檔,以及建立包括訪問結(jié)果的屏幕�����,以進行顯示����。
隨后,將參照圖31描述在用戶終端設(shè)備3上顯示的有關(guān)驗證結(jié)果的屏幕的示例��。圖31是用于解釋在用戶終端設(shè)備上顯示的�、有關(guān)驗證結(jié)果的屏幕的示例的示意圖。
如上所述���,客戶服務(wù)50的顯示控制單元54建立和顯示一個示出用戶驗證結(jié)果和/或驗證等級等的屏幕��。圖31中示出的屏幕包括作為驗證結(jié)果而獲得的驗證等級“1”的指示���,還包括為了獲得驗證等級“2”需要指紋驗證或IC卡驗證的消息指示?��;跈z查屏幕�,用戶可以理解為了提高一個驗證等級需要指紋驗證或IC卡驗證。
以下����,將描述第二具體實施例,其示出了文檔管理服務(wù)40的功能配置和由文檔管理服務(wù)40執(zhí)行的有關(guān)文檔訪問的處理��。
隨后�,將參照圖32描述文檔管理服務(wù)40的功能配置的示例��。圖32示出了文檔管理服務(wù)的示例的功能框圖��。
如圖32所示�����,文檔管理服務(wù)40包括文檔管理集成單元41��、對話管理單元42��、訪問權(quán)限管理單元43�����、文檔管理單元44和保密等級管理單元45����。
文檔管理集成單元41作為用于控制文檔管理服務(wù)40的整體操作的模塊����。文檔管理集成單元41還用來為客戶服務(wù)50和驗證服務(wù)30提供公共接口�。
對話管理單元42作為用于管理對話80的模塊。
訪問權(quán)限管理單元43作為用于管理訪問權(quán)限管理表90的模塊�����。
文檔管理單元44作為用于管理文檔和文檔屬性表110的模塊���,其將在以后進行描述��。
保密等級管理單元45作為用于管理保密等級管理表100的模塊���,其將在以后進行描述。在保密等級管理表100中的保密等級的更新(或修改等)由保密等級管理單元45執(zhí)行����。
隨后,將參照圖33描述由文檔管理服務(wù)40的保密等級管理單元45管理的保密等級管理表100的內(nèi)部結(jié)構(gòu)的示例�。圖33是用于解釋保密等級管理表的示例的框圖。
如圖33所示�����,保密等級管理表100包括作為項目的保密等級和驗證等級。
保密等級存儲保密等級�。驗證等級存儲與保密等級相關(guān)的驗證等級。
如圖33所示�,按照在保密等級管理表100中的保密等級定義對于訪問所需要的驗證等級。例如���,文檔管理服務(wù)40的管理員等能夠通過修改存儲在保密等級管理表100中的驗證等級來改變文檔的保密強度,而不是修改在文檔屬性表110中的每個文檔的保密等級�����,其將在以后進行描述�����。
隨后����,將參照圖34描述由文檔管理服務(wù)40的文檔管理單元44管理的文檔屬性表110的內(nèi)部結(jié)構(gòu)的示例。圖34是用于解釋文檔屬性表的示例的框圖如圖34所示���,文檔屬性表110包括作為項目的題目��、建立者和保密等級題目項目存儲題目���。建立者項目存儲文檔建立者的用戶ID�。保密等級項目存儲文檔的保密等級����。
對于每個文檔提供如圖34所示的文檔屬性表110,并且其與在文檔管理單元44中管理的文檔匹配�����。
隨后����,將參照圖35描述由文檔管理服務(wù)40執(zhí)行的、有關(guān)文檔訪問處理的示例�。圖35示出了由文檔管理服務(wù)執(zhí)行的、有關(guān)文檔訪問處理的示例的流程圖�。
在步驟S110,文檔管理服務(wù)40接收從客戶服務(wù)50發(fā)送的例如包括有對話ID����、文檔ID和訪問類型(例如,讀��、寫等)的文檔訪問請求。
步驟S110之后進入步驟S111���,文檔管理服務(wù)40檢查包含在步驟S110接收的文檔訪問請求中的對話ID是否是有效的對話ID�。如果發(fā)現(xiàn)對話ID是有效的(步驟S111的“是”)�,文檔管理服務(wù)40進行到步驟S112。如果發(fā)現(xiàn)對話ID不是有效的(步驟S111的“否”)�����,進程結(jié)束�����。
例如��,文檔管理服務(wù)40基于包含在文檔訪問請求中的對話ID檢查是否存在相應(yīng)的有效對話80�,由此檢查對話ID是否有效���。
為了簡化說明的目的�����,上面將步驟S111的“否”描述為使進程結(jié)束�����?���?蛇x擇地,文檔管理服務(wù)40可以建立包括有指示無效對話的錯誤消息的文檔訪問響應(yīng)�,以便傳送到作為請求的來源的客戶服務(wù)50。
在步驟S112�,文檔管理服務(wù)40基于包含在文檔訪問請求中的文檔ID從文檔屬性表110獲得文檔的保密等級。
步驟S112之后進入步驟S113�,文檔管理服務(wù)40響應(yīng)于在步驟S112中獲得的文檔的保密等級而從保密等級管理表100獲得相應(yīng)的驗證等級(驗證等級A)。
步驟S113之后進入步驟S114�����,文檔管理服務(wù)40從相應(yīng)于包含在文檔訪問請求中的對話ID的對話80獲得驗證等級(驗證等級B)�����??蛇x地,可以在步驟S112的處理之前執(zhí)行步驟S114的處理����。
步驟S114之后進入步驟S115����,文檔管理服務(wù)40將驗證等級A和驗證等級B相比較����,由此檢查驗證等級B是否在驗證等級A之上。如果文檔管理服務(wù)40發(fā)現(xiàn)檢查驗證等級B在驗證等級A之上(步驟S115的“是”)�,進程進入步驟S116。如果發(fā)現(xiàn)檢查驗證等級B不在驗證等級A之上(步驟S115的“否”)��,進程結(jié)束��。這里為了簡化說明的目的�����,將步驟S115的“否”描述為使進程結(jié)束可選擇地����,文檔管理服務(wù)40可以建立包括有代表驗證等級不夠的錯誤消息在內(nèi)的文檔訪問響應(yīng)���,以傳送到作為請求來源的客戶服務(wù)50�����。
在步驟S116�,文檔管理服務(wù)40從相應(yīng)于包含在文檔訪問請求中的對話ID的對話80獲得用戶信息。步驟S116的處理可以在步驟S111和步驟S115之間的任何地方執(zhí)行�。
步驟S116之后進入步驟S117,文檔管理服務(wù)40基于包含在步驟S110接收的文檔訪問請求中的文檔ID��、在步驟S113中獲得的驗證等級(驗證等級A)���、以及在步驟S116中獲得的用戶信息來查閱訪問權(quán)限管理表90��,由此獲得有關(guān)授與驗證等級A或之上的驗證等級的訪問權(quán)限的信息��。
例如����,文檔管理服務(wù)40查閱訪問權(quán)限管理表90�����,并且可以發(fā)現(xiàn)驗證等級“1”允許文檔的讀取訪問��。然而�,如果驗證等級是“2”,文檔管理服務(wù)40獲得有關(guān)授與驗證等級“2”或更高等級的訪問權(quán)限的信息�����。
步驟S117之后進入步驟S118,文檔管理服務(wù)40基于有關(guān)在步驟S117中獲得的訪問權(quán)限的信息檢查是否可以以請求的訪問類型來訪問所請求的文檔��。如果文檔管理服務(wù)40確定這樣的訪問是可以的(步驟S118的“是”)���,進程進入步驟S119��。如果文檔管理服務(wù)40確定這樣的訪問是不可以的(步驟S118的“否”)�,進程結(jié)束�����。這里將步驟S118的“否”描述為進程結(jié)束�。可選擇地�,文檔管理服務(wù)40可以建立包括有代表訪問失敗等的錯誤消息在內(nèi)的文檔訪問響應(yīng),以傳送到作為請求來源的客戶服務(wù)50����。
在步驟S119����,文檔管理服務(wù)40請求以所請求的訪問類型來訪問相應(yīng)于文檔ID的文檔���。
步驟S119之后進入步驟S120,文檔管理服務(wù)40獲得訪問結(jié)果��。
步驟S120之后進入步驟S121����,文檔管理服務(wù)40建立包括有在步驟S120中獲得的訪問結(jié)果的文檔訪問響應(yīng)。
步驟S121之后進入步驟S122�,文檔管理服務(wù)40將在步驟S121中建立的文檔訪問響應(yīng)發(fā)送給作為請求的來源的客戶服務(wù)50。
通過圖35所示的處理�����,文檔管理服務(wù)40以有效的方式適當?shù)靥幚砦臋n訪問請求����。
如上所述的本發(fā)明使得能夠有效地管理與涉及由Web服務(wù)提供的對象的訪問權(quán)限有關(guān)的信息。
至此已經(jīng)描述了本發(fā)明的優(yōu)選實施例����。本發(fā)明不限于這些實施例,可以在不脫離本發(fā)明范圍的情況下進行多種變化和修改��。
例如,在這些實施例中�,在驗證服務(wù)提供服務(wù)器1、用戶終端設(shè)備3和Web服務(wù)提供服務(wù)器2之間交換驗證標簽ID或附加驗證標簽ID��。代替驗證標簽ID或附加驗證標簽ID��,可以交換驗證標簽60或附加驗證標簽70���,或者可以交換驗證標簽60或附加驗證標簽70的一部分�。而且�����,可以對這些交換的信息加密���。
按照本發(fā)明的至少一個實施例�����,本發(fā)明提供了用于提供驗證服務(wù)的設(shè)備����,其包括驗證服務(wù)提供單元����。驗證服務(wù)提供單元包括驗證等級計算單元��,其被配置為計算代表驗證強度的驗證等級;以及用戶驗證信息管理單元���,其被配置為管理與由驗證等級計算單元計算的驗證等級有關(guān)的用戶驗證的相關(guān)用戶驗證信息�����。
例如����,驗證服務(wù)提供設(shè)備對應(yīng)于驗證服務(wù)提供服務(wù)器1����。而且,例如����,驗證服務(wù)提供單元對應(yīng)于驗證服務(wù)30。而且��,例如���,驗證等級計算單元對應(yīng)于驗證等級計算單元32���。而且�����,例如��,用戶驗證信息管理單元對應(yīng)于標簽管理單元33�����。而且���,例如,用戶驗證信息對應(yīng)于驗證標簽60�。
另外,本發(fā)明的至少一個實施例提供用于提供Web服務(wù)的設(shè)備����,其包括Web服務(wù)提供單元。Web服務(wù)提供單元包括配置為管理訪問權(quán)限管理數(shù)據(jù)的訪問權(quán)限管理單元�,所述訪問權(quán)限管理數(shù)據(jù)包括代表用戶的用戶標識符、代表驗證強度的驗證等級�����、代表由Web服務(wù)提供單元提供的對象的對象標識符,以及有關(guān)對于對象的訪問權(quán)限的信息��。
例如�,Web服務(wù)提供設(shè)備對應(yīng)于Web服務(wù)提供服務(wù)器2��。而且�����,例如���,Web服務(wù)提供單元對應(yīng)于文檔管理服務(wù)40��。而且�����,例如�,訪問權(quán)限管理數(shù)據(jù)對應(yīng)于訪問權(quán)限管理表90�����。而且,例如�����,訪問權(quán)限管理單元對應(yīng)于訪問權(quán)限管理單元43����。
另外,本發(fā)明的至少一個實施例提供用于應(yīng)用Web服務(wù)的用戶終端設(shè)備�,其包括Web服務(wù)應(yīng)用單元。Web服務(wù)應(yīng)用單元包括用戶驗證信息管理單元��,其配置為管理涉及用戶驗證的用戶驗證信息和代表用戶驗證信息的用戶驗證信息標識符中的一個��;以及顯示單元����,其配置為顯示用戶驗證的驗證結(jié)果和/或代表有關(guān)所述用戶驗證信息的驗證強度的驗證等級。
例如���,用戶終端設(shè)備對應(yīng)于用戶終端設(shè)備3����。而且�����,例如,Web服務(wù)應(yīng)用單元對應(yīng)于客戶服務(wù)50�。而且,例如�����,用戶驗證信息管理單元對應(yīng)于標簽ID管理單元52�。而且�,例如,顯示單元對應(yīng)于顯示控制單元54�。
另外,本發(fā)明的至少一個實施例提供用于提供驗證服務(wù)的方法�,其包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用戶驗證請求的用戶驗證請求接收步驟;計算代表驗證強度的驗證等級的第一驗證等級計算步驟����;以及用于建立用戶驗證信息的用戶驗證信息建立步驟,所述用戶信息涉及與由所述第一驗證等級計算步驟計算的驗證等級有關(guān)的用戶驗證�����。
例如�,用戶驗證請求接收步驟對應(yīng)于步驟S10��。而且�,例如�����,第一驗證等級計算步驟對應(yīng)于步驟S14���。而且����,例如�����,用戶驗證信息建立步驟對應(yīng)于步驟S15�����。
另外����,本發(fā)明的至少一個實施例提供用于提供Web服務(wù)的方法,其包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接受用于訪問對象的請求的訪問請求接收步驟�,所述請求包括代表由Web服務(wù)提供單元提供的對象的對象標識符以及代表所請求的訪問類型的訪問類型����;獲得代表用戶的用戶標識符的用戶標識符獲得步驟�;獲得代表驗證強度的驗證等級的第一驗證等級獲得步驟;從權(quán)限管理數(shù)據(jù)獲得有關(guān)對象的訪問權(quán)限的信息的訪問權(quán)限獲得步驟�,所述訪問權(quán)限管理數(shù)據(jù)包括用戶標識符、驗證等級��、對象標識符����、有關(guān)響應(yīng)于對象標識符的對象的訪問權(quán)限的信息、用戶標識符���、代表驗證強度的驗證等級;以及基于訪問類型和在訪問權(quán)限獲得步驟獲得的有關(guān)訪問權(quán)限的信息來檢查是否可以訪問所請求的文檔的訪問檢查步驟�。
例如,訪問請求接收步驟對應(yīng)于步驟S50或步驟S110��。而且��,例如��,用戶標識符獲得步驟對應(yīng)于步驟S52的一部分或步驟S116�。而且�,例如�,第一驗證等級獲得步驟對應(yīng)于步驟S52的一部分或步驟S114。而且�,例如,訪問權(quán)限獲得步驟對應(yīng)于步驟S53或步驟S117�����。而且�����,例如�����,訪問檢查步驟對應(yīng)于步驟S54或步驟S118�。而且,例如��,第二驗證等級獲得步驟對應(yīng)于步驟S113�。
另外,本發(fā)明的至少一個實施例提供應(yīng)用Web服務(wù)的方法���,其中包括將用戶驗證請求發(fā)送給提供驗證服務(wù)的驗證服務(wù)提供單元的用戶驗證請求發(fā)送步驟����;用戶驗證信息接收步驟,用于接收與代表由所述驗證服務(wù)提供單元計算的驗證強度的驗證等級有關(guān)的用戶驗證的相關(guān)用戶驗證信息�,以及接收代表用戶驗證信息的用戶驗證信息標識符,以及顯示用戶驗證的驗證結(jié)果的用戶驗證結(jié)果顯示步驟���。
例如�����,用戶驗證請求發(fā)送步驟對應(yīng)于步驟S62���。而且,例如��,用戶驗證信息接收步驟對應(yīng)于步驟S63���。而且,例如���,用戶驗證結(jié)果顯示步驟對應(yīng)于步驟S65���。
本申請基于2003年11月12日在日本專利局申請的日本優(yōu)先權(quán)申請No.2003-382760號���,這里并入其全文作為參考。
權(quán)利要求
1.一種用于提供驗證服務(wù)的設(shè)備����,包括有驗證服務(wù)提供單元,該驗證服務(wù)提供單元包括驗證等級計算單元���,配置為計算代表驗證強度的驗證等級�;和用戶驗證信息管理單元���,配置為管理與由所述驗證等級計算單元計算的驗證等級關(guān)聯(lián)的用戶驗證的相關(guān)用戶驗證信息�����。
2.如權(quán)利要求1所要求的設(shè)備���,其中所述用戶驗證信息管理單元還配置為管理與由所述驗證等級計算單元新計算的驗證等級關(guān)聯(lián)的附加用戶驗證的相關(guān)附加用戶驗證信息。
3.如權(quán)利要求1所要求的設(shè)備�����,其中所述驗證等級計算單元從執(zhí)行一個或多個驗證的驗證系統(tǒng)的一個或多個驗證等級中獲得最強的驗證等級,作為所計算的驗證等級���。
4.如權(quán)利要求1所要求的設(shè)備�,其中所述驗證等級計算單元獲得執(zhí)行驗證的一個或多個驗證系統(tǒng)的一個或多個驗證等級的總和�,作為所計算的驗證等級。
5.如權(quán)利要求1所要求的設(shè)備�,其中所述驗證等級計算單元將執(zhí)行驗證的一個或多個驗證系統(tǒng)分類,并獲得多個驗證等級的總和作為所計算的驗證等級�����,所述獲得的多個驗證等級中每一個都是一個相應(yīng)類別中的最大值���。
6.一種用于提供Web服務(wù)的設(shè)備���,包括Web服務(wù)提供單元,該Web服務(wù)提供單元包括配置為管理訪問權(quán)限管理數(shù)據(jù)的訪問權(quán)限管理單元�,所述訪問權(quán)限管理數(shù)據(jù)包括代表用戶的用戶標識符、代表驗證強度的驗證等級����、代表由Web服務(wù)提供單元提供的對象的對象標識符、以及有關(guān)對象的訪問權(quán)限的信息���。
7.如權(quán)利要求6所要求的設(shè)備��,其中所述訪問權(quán)限管理單元配置為響應(yīng)于為了獲得有關(guān)訪問權(quán)限的信息而搜索所述訪問權(quán)限管理數(shù)據(jù)�����,由此返回有關(guān)訪問權(quán)限的信息����,所述有關(guān)訪問權(quán)限的信息包括用戶標識符����、對象標識符和驗證等級。
8.如權(quán)利要求6所要求的設(shè)備�,其中所述Web服務(wù)提供單元還包括配置為管理與使用Web服務(wù)的Web服務(wù)應(yīng)用單元進行對話的對話管理單元,所述對話管理單元保存有在對話有效期間內(nèi)保持相互關(guān)聯(lián)的�、代表用戶的用戶標識符和代表驗證強度的驗證等級。
9.如權(quán)利要求6所要求的設(shè)備�����,其中所述Web服務(wù)提供單元還包括配置為管理對象的保密等級的保密等級管理單元��,所述保密等級與驗證等級相關(guān)聯(lián)�����。
10.如權(quán)利要求9所要求的設(shè)備,其中所述Web服務(wù)提供單元還包括配置為管理對象的相關(guān)屬性的的對象管理單元���,所述屬性包括對象的保密等級��。
11.一種用于應(yīng)用Web服務(wù)的用戶終端設(shè)備����,包括Web服務(wù)應(yīng)用單元��,其中Web服務(wù)應(yīng)用單元包括用戶驗證信息管理單元�,配置為管理涉及用戶驗證的用戶驗證信息和代表用戶驗證信息的用戶驗證信息標識符中的一個;和顯示單元��,配置為顯示用戶驗證的驗證結(jié)果和/或代表與所述用戶驗證信息相關(guān)聯(lián)的驗證強度的驗證等級���。
12.如權(quán)利要求11所要求的用戶終端設(shè)備���,其中所述用戶驗證信息管理單元還配置為管理涉及附加用戶驗證的附加用戶驗證信息或代表附加用戶驗證信息的附加用戶驗證信息標識符。
13.如權(quán)利要求12所要求的用戶終端設(shè)備����,其中所述顯示單元還配置為顯示附加用戶驗證的驗證結(jié)果和/或代表與所述附加用戶驗證信息相關(guān)聯(lián)的驗證強度的驗證等級����。
14.一種提供驗證服務(wù)的方法����,包括用戶驗證請求接收步驟�����,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用戶驗證請求����;第一驗證等級計算步驟,用于計算代表驗證強度的驗證等級�����;和用戶驗證信息建立步驟����,用于建立與由所述第一驗證等級計算步驟計算的驗證等級相關(guān)聯(lián)的用戶驗證的相關(guān)用戶驗證信息。
15.如權(quán)利要求14所要求的方法����,還包括用戶驗證信息發(fā)送步驟�,用于將由所述用戶驗證信息建立步驟建立的用戶驗證信息或代表用戶驗證信息的用戶驗證信息標識符發(fā)送給Web服務(wù)應(yīng)用單元�����。
16.如權(quán)利要求14所要求的方法�����,還包括附加用戶驗證請求接收步驟����,用于從Web服務(wù)應(yīng)用單元接收包含用戶驗證信息的附加用戶驗證請求或代表用戶驗證信息的用戶驗證信息標識符;第二驗證等級計算步驟����,用于響應(yīng)于附加用戶驗證請求重新計算代表驗證強度的驗證等級;和附加用戶驗證信息建立步驟���,用于建立與由所述第二驗證等級計算步驟計算的驗證等級相關(guān)聯(lián)的附加用戶驗證信息�����。
17.如權(quán)利要求16所要求的方法���,還包括附加用戶驗證信息發(fā)送步驟�����,用于將由所述附加用戶驗證信息建立步驟建立的附加用戶驗證信息或代表附加用戶驗證信息的附加用戶驗證信息標識符發(fā)送給Web服務(wù)應(yīng)用單元����。
18.如權(quán)利要求14所要求的方法���,還包括解密請求接收步驟,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元或從提供Web服務(wù)的Web服務(wù)提供單元接收用于解密用戶驗證信息或附加用戶驗證信息的請求���,所述用戶驗證信息或附加用戶驗證信息包括有關(guān)用戶驗證的用戶驗證信息����、或代表用戶驗證信息的用戶驗證信息標識符��、或有關(guān)附加用戶驗證信息的附加用戶驗證信息���、或代表附加用戶驗證信息的附加用戶驗證信息標識符����;解密步驟�����,用于解密用戶驗證信息或附加用戶驗證信息;和解密結(jié)果發(fā)送步驟����,用于將包括有代表與用戶驗證信息或附加用戶驗證信息相關(guān)聯(lián)的驗證強度的驗證等級在內(nèi)的解密結(jié)果發(fā)送給Web服務(wù)提供單元或Web服務(wù)應(yīng)用單元。
19.一種用于提供Web服務(wù)的方法�����,包括訪問請求接收步驟��,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用于訪問對象的請求�����,所述請求包括有代表由Web服務(wù)提供單元提供的對象的對象標識符和代表所請求的訪問類型的訪問類型��;用戶標識符獲得步驟����,用于獲得代表用戶的用戶標識符;第一驗證等級獲得步驟�,用于獲得代表驗證強度的驗證等級;訪問權(quán)限獲得步驟,用于響應(yīng)于對象標識符����、用戶標識符、代表驗證強度的驗證等級而從包括有用戶標識符�����、驗證等級���、對象標識符�����、有關(guān)對象的訪問權(quán)限的信息的訪問權(quán)限管理數(shù)據(jù)中獲得有關(guān)對象的訪問權(quán)限的信息;和訪問檢查步驟����,用于基于訪問類型和在訪問權(quán)限獲得步驟中獲得的有關(guān)訪問權(quán)限的信息來檢查是否可以訪問所請求的文檔。
20.如權(quán)利要求19所要求的方法��,還包括保密等級獲得步驟�,用于基于對象標識符獲得涉及相應(yīng)對象的保密等級;第二驗證等級獲得步驟�,用于基于在所述保密等級獲得步驟中獲得的保密等級來獲得相應(yīng)的驗證等級;和驗證等級比較步驟,用于將由所述驗證等級獲得步驟獲得的驗證等級和由所述第一驗證等級獲得步驟獲得的驗證等級相比較��。
21.如權(quán)利要求19所要求的方法�,還包括對話開始請求接收步驟,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用于對話開始的請求���,所述請求包括有關(guān)用戶驗證的用戶驗證信息���、或代表用戶驗證信息的用戶驗證信息標識符、或涉及附加用戶驗證的附加用戶驗證信息���、或代表附加用戶驗證信息的附加用戶驗證信息標識符���;解密請求發(fā)送步驟,用于向提供驗證服務(wù)的驗證服務(wù)提供單元發(fā)送用于解密用戶驗證信息或附加用戶驗證信息的請求���,所述用戶驗證信息或附加用戶驗證信息包括用戶驗證信息�����、或用戶驗證信息標識符�����、或附加用戶驗證信息�����、或附加用戶驗證信息標識符�;和解密結(jié)果接收步驟,用于從驗證服務(wù)提供單元接收包括有代表驗證強度的驗證等級在內(nèi)的解密結(jié)果��。
22.一種應(yīng)用Web服務(wù)的方法�,包括用戶驗證請求發(fā)送步驟,用于將用戶驗證請求發(fā)送給提供驗證服務(wù)的驗證服務(wù)提供單元�����;用戶驗證信息接收步驟�,用于接收與代表所述驗證服務(wù)提供單元計算的驗證強度的驗證等級相關(guān)聯(lián)的用戶驗證的相關(guān)用戶驗證信息,或接收代表用戶驗證信息的用戶驗證信息標識符���;和用戶驗證結(jié)果顯示步驟,用于顯示用戶驗證的驗證結(jié)果����。
23.如權(quán)利要求22所要求的方法,還包括附加用戶驗證請求發(fā)送步驟����,用于將包括有用戶驗證信息或用戶驗證信息標識符的附加用戶驗證請求發(fā)送給驗證服務(wù)提供單元���;附加用戶驗證信息接收步驟,用于接收與代表所述驗證服務(wù)提供單元重新計算的驗證強度的驗證等級相關(guān)聯(lián)的附加用戶驗證的相關(guān)附加用戶驗證信息����,或接收代表附加用戶驗證信息的附加用戶驗證信息標識符;和附加用戶驗證結(jié)果顯示步驟�����,用于顯示附加用戶驗證的驗證結(jié)果�����。
24.如權(quán)利要求22所要求的方法���,還包括解密請求發(fā)送步驟�,用于向驗證服務(wù)提供單元發(fā)送用于解密用戶驗證信息或附加用戶驗證信息的請求�����,所述用戶驗證信息或附加用戶驗證信息包括涉及用戶驗證的用戶驗證信息����、或代表用戶驗證信息的用戶驗證信息標識符�����、或涉及附加用戶驗證的附加用戶驗證信息�、或代表附加用戶驗證信息的附加用戶驗證信息標識符��;解密結(jié)果接收步驟���,用于接收包括有驗證等級在內(nèi)的解密結(jié)果�����,所述驗證等級代表與用戶驗證信息或附加用戶驗證信息相關(guān)聯(lián)的驗證強度����;和解密結(jié)果顯示步驟���,用于顯示包括有驗證等級在內(nèi)的解密結(jié)果。
25.如權(quán)利要求22所要求的方法�,還包括對話開始請求發(fā)送步驟,用于向提供Web服務(wù)的Web服務(wù)提供單元發(fā)送對于對話開始的請求���,該請求包括涉及用戶驗證的用戶驗證信息��、或代表用戶驗證信息的用戶驗證信息標識符���、或涉及附加用戶驗證的附加用戶驗證信息����、或代表附加用戶驗證信息的附加用戶驗證信息標識符���。
26.一種程序�����,用于使計算執(zhí)行如權(quán)利要求14所要求的提供驗證服務(wù)的方法����。
27.一種程序�,用于使計算執(zhí)行如權(quán)利要求19所要求的提供Web服務(wù)的方法。
28.一種程序��,用于使計算執(zhí)行如權(quán)利要求22所要求的應(yīng)用Web服務(wù)的方法��。
29.一種計算機可讀介質(zhì)�����,其中具有程序,所述程序用于使計算執(zhí)行如權(quán)利要求14所要求的提供驗證服務(wù)的方法����。
30.一種計算機可讀介質(zhì),其中具有程序�,所述程序用于使計算執(zhí)行如權(quán)利要求19所要求的提供Web服務(wù)的方法。
31.一種計算機可讀介質(zhì)�,其中具有程序,所述程序用于使計算執(zhí)行如權(quán)利要求22所要求的應(yīng)用Web服務(wù)的方法�。
全文摘要
一種用于提供驗證服務(wù)的設(shè)備,其包括驗證服務(wù)提供單元���。所述驗證服務(wù)提供單元包括驗證等級計算單元����,配置為計算表示驗證強度的驗證等級�����;和用戶驗證信息管理單元�����,配置為管理與由所述驗證等級計算單元計算的驗證等級有關(guān)的用戶驗證的相關(guān)用戶驗證信息�����。
文檔編號H04L9/32GK1674498SQ20041010376
公開日2005年9月28日 申請日期2004年11月12日 優(yōu)先權(quán)日2003年11月12日
發(fā)明者黑瀨博靖 申請人:株式會社理光