認(rèn)證服務(wù)器和用于認(rèn)證應(yīng)用的方法
【專利摘要】本發(fā)明公開了一種認(rèn)證服務(wù)器和用于認(rèn)證應(yīng)用的方法。數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器執(zhí)行如下處理:從在通信終端上運(yùn)行的應(yīng)用接受包含應(yīng)用相關(guān)信息和重定向信息的訪問請(qǐng)求;當(dāng)判斷出重定向信息合法時(shí),將作為對(duì)訪問請(qǐng)求的響應(yīng)并且包含對(duì)應(yīng)于應(yīng)用相關(guān)信息的應(yīng)用識(shí)別信息的訪問響應(yīng)發(fā)送至包括對(duì)應(yīng)于重定向信息的重定向目的地的通信終端。
【專利說明】認(rèn)證服務(wù)器和用于認(rèn)證應(yīng)用的方法
【技術(shù)領(lǐng)域】
[0001]本文所討論的實(shí)施例涉及認(rèn)證服務(wù)器等。
【背景技術(shù)】
[0002]在近年來在因特網(wǎng)上所提供的服務(wù)中,服務(wù)并不是經(jīng)由通用的應(yīng)用(application)諸如網(wǎng)絡(luò)瀏覽器來提供的,而是經(jīng)由專用于這些服務(wù)的應(yīng)用來提供的。在這樣的服務(wù)提供中,服務(wù)提供側(cè)除了執(zhí)行許可用戶通過使用應(yīng)用來連接至服務(wù)的認(rèn)證(用戶認(rèn)證)之外還執(zhí)行許可應(yīng)用訪問的認(rèn)證(應(yīng)用認(rèn)證)。
[0003]例如,在許可應(yīng)用訪問的認(rèn)證中,應(yīng)用的提供者或創(chuàng)建者將用戶所使用的應(yīng)用的認(rèn)證信息預(yù)登記在服務(wù)提供側(cè),并且服務(wù)提供側(cè)發(fā)布應(yīng)用的識(shí)別ID和密碼。一旦應(yīng)用連接至服務(wù),服務(wù)提供側(cè)利用應(yīng)用的識(shí)別ID和密碼來執(zhí)行認(rèn)證。當(dāng)認(rèn)證完成時(shí),服務(wù)提供側(cè)發(fā)布令牌。應(yīng)用響應(yīng)于用戶的操作使用該令牌訪問服務(wù)。0Auth2稱為應(yīng)用認(rèn)證方法(參見日本公開專利公報(bào)N0.2012-194722)。
[0004]在某些情況下,服務(wù)提供側(cè)在多個(gè)站點(diǎn)上提供服務(wù),并且在該多個(gè)站點(diǎn)之間不共享應(yīng)用的認(rèn)證信息。在這種情況下,例如,應(yīng)用的提供者將要使用的應(yīng)用的認(rèn)證信息登記在要使用的每個(gè)站點(diǎn),因此存在應(yīng)用認(rèn)證變得復(fù)雜的問題。
[0005]將在這里參考圖11和圖12來描述應(yīng)用認(rèn)證變得復(fù)雜的問題。圖11是例示利用0Auth2的服務(wù)的示圖。圖12是例示應(yīng)用認(rèn)證變得復(fù)雜的問題的示圖。
[0006]例如,如圖11中所示,在利用0Auth2的服務(wù)中,服務(wù)提供側(cè)的應(yīng)用提供者將例如應(yīng)用列表作為應(yīng)用A、B、C以及D的認(rèn)證信息登記在認(rèn)證服務(wù)器。認(rèn)證服務(wù)器能夠通過0Auth2執(zhí)行應(yīng)用A、B、C以及D之中的應(yīng)用的應(yīng)用認(rèn)證。
[0007]如圖12中所示,可以在服務(wù)提供側(cè)的多個(gè)站點(diǎn)提供服務(wù)。例如,如果在多個(gè)站點(diǎn)的認(rèn)證服務(wù)器之間不共享認(rèn)證信息,則在服務(wù)提供側(cè)的應(yīng)用提供者需要將所使用的應(yīng)用注冊(cè)在每個(gè)認(rèn)證服務(wù)器,這導(dǎo)致了復(fù)雜的應(yīng)用認(rèn)證。
[0008]如果服務(wù)提供側(cè)不具有應(yīng)用的認(rèn)證信息以避免應(yīng)用認(rèn)證的復(fù)雜化,則存在的問題是用戶覺察不到用戶正使用的應(yīng)用不能執(zhí)行合法通信。例如,用戶可能被非法應(yīng)用所欺騙。將參考圖13描述被非法應(yīng)用所欺騙的情況的示例。圖13是例示被非法應(yīng)用所欺騙的情況的示例的示圖。
[0009]在圖13的左邊例示的畫面是合法應(yīng)用所顯示的畫面。在圖3的右邊例示的畫面是假裝成合法應(yīng)用的非法應(yīng)用(釣魚應(yīng)用)所顯示的畫面。它們之間的差異僅在于它們的URL,而它們的顯示內(nèi)容相同。因此,用戶可能在不注意的情況下輸入他的/她的密碼。換言之,用戶未察覺該應(yīng)用不執(zhí)行合法通信。
【發(fā)明內(nèi)容】
[0010]根據(jù)實(shí)施例的方面,用于認(rèn)證在計(jì)算機(jī)上執(zhí)行的應(yīng)用的方法包括:從在終端上運(yùn)行的應(yīng)用接受包含應(yīng)用相關(guān)信息和重定向信息的訪問請(qǐng)求;以及當(dāng)判斷出重定向信息合法時(shí),將作為對(duì)訪問請(qǐng)求的響應(yīng)并且包含對(duì)應(yīng)于應(yīng)用相關(guān)信息的應(yīng)用識(shí)別信息的訪問響應(yīng)發(fā)送至對(duì)應(yīng)于重定向信息的重定向目的地。
【專利附圖】
【附圖說明】
[0011]圖1是例示根據(jù)實(shí)施例的數(shù)據(jù)參考系統(tǒng)的總體配置的框圖;
[0012]圖2是例示應(yīng)用識(shí)別信息的內(nèi)容的示例的示圖;
[0013]圖3是例示根據(jù)實(shí)施例的在通信終端側(cè)的處理的流程的示圖;
[0014]圖4是例示根據(jù)實(shí)施例的在數(shù)據(jù)服務(wù)器側(cè)的處理的流程圖的示圖;
[0015]圖5是例示根據(jù)實(shí)施例的在應(yīng)用服務(wù)器側(cè)的處理的流程圖的示圖;
[0016]圖6是例示根據(jù)實(shí)施例的應(yīng)用認(rèn)證處理的序列的示圖;
[0017]圖7是例示根據(jù)實(shí)施例的應(yīng)用認(rèn)證處理的變形例的序列的示圖;
[0018]圖8A是例示非法應(yīng)用請(qǐng)求認(rèn)證的示例的示圖(I);
[0019]圖8B是例示非法應(yīng)用請(qǐng)求認(rèn)證的示例的示圖(2);
[0020]圖8C是例示非法應(yīng)用請(qǐng)求認(rèn)證的示例的示圖(3);
[0021]圖9是例示服務(wù)器的硬件配置的示例的示圖;
[0022]圖10是例示通信終端的硬件配置的示例的示圖;
[0023]圖11是例示利用0Auth2的服務(wù)的示圖;
[0024]圖12是例示應(yīng)用認(rèn)證變得復(fù)雜的問題的示圖;以及
[0025]圖13是例示被非法應(yīng)用所欺騙的情況的示例的示圖。
【具體實(shí)施方式】
[0026]將參考附圖來解釋本發(fā)明的優(yōu)選實(shí)施例。本發(fā)明不受實(shí)施例的限制。
[0027]數(shù)據(jù)參考系統(tǒng)的配置
[0028]圖1是例示根據(jù)實(shí)施例的數(shù)據(jù)參考系統(tǒng)的總體配置的框圖。如圖1中所例示,數(shù)據(jù)參考系統(tǒng)9包括通信終端1、多個(gè)應(yīng)用服務(wù)器2、以及多個(gè)數(shù)據(jù)服務(wù)器3。通信終端I經(jīng)由表示因特網(wǎng)的網(wǎng)絡(luò)4分別連接至該多個(gè)應(yīng)用服務(wù)器2和該多個(gè)數(shù)據(jù)服務(wù)器3。
[0029]通過利用應(yīng)用來向通信終端I提供服務(wù)。該應(yīng)用允許應(yīng)用服務(wù)器2提供服務(wù)。數(shù)據(jù)服務(wù)器3對(duì)伴隨著服務(wù)而產(chǎn)生的數(shù)據(jù)進(jìn)行管理。換言之,數(shù)據(jù)參考系統(tǒng)9允許通信終端I在訪問由通信終端I的用戶指定的數(shù)據(jù)服務(wù)器3并且集中管理在上述數(shù)據(jù)服務(wù)器3中的用戶個(gè)人數(shù)據(jù)的同時(shí)使用由多個(gè)應(yīng)用服務(wù)器2分別提供的應(yīng)用。以這種方式,數(shù)據(jù)參考系統(tǒng)9采用了一種將應(yīng)用服務(wù)器2與數(shù)據(jù)服務(wù)器3分開并因此使通信終端I的用戶能夠在他的/她的控制下集中管理數(shù)據(jù)的配置。
[0030]應(yīng)用10和瀏覽器11存儲(chǔ)在通信終端I中。只要通信終端I是能夠通信的通信終端例如智能電話、PHS (個(gè)人手持電話系統(tǒng),Personal Handyphone System)、PDA (個(gè)人數(shù)字助理,Personal Digital Assistant)或者 PC (個(gè)人電腦,Personal Computer)就可以。
[0031]應(yīng)用10是允許通信終端I接收應(yīng)用服務(wù)器2提供的服務(wù)的軟件。通信終端I獲取對(duì)應(yīng)于如下服務(wù)的應(yīng)用,該服務(wù)是用戶期望從提供該服務(wù)的應(yīng)用服務(wù)器2接收的服務(wù),并且通信終端I將該服務(wù)存儲(chǔ)在例如RAM (隨機(jī)存取存儲(chǔ)器,Random Access Memory)或HDD(硬盤驅(qū)動(dòng)器,Hard Disk Drive)中。[0032]應(yīng)用10將其自己的認(rèn)證請(qǐng)求發(fā)送至用戶的數(shù)據(jù)服務(wù)器3。例如,應(yīng)用10發(fā)送其中應(yīng)用相關(guān)信息和重定向信息已指定到用戶的數(shù)據(jù)服務(wù)器3的認(rèn)證請(qǐng)求。這里的應(yīng)用相關(guān)信息是與應(yīng)用10對(duì)應(yīng)的應(yīng)用服務(wù)器2的URL,并且重定向信息是應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL (重定向URL)。應(yīng)用服務(wù)器2的URL和應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL嵌入在應(yīng)用10的預(yù)定區(qū)域中。
[0033]此外,應(yīng)用10從瀏覽器11獲取作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)的令牌,這將在下面進(jìn)行描述。因此,應(yīng)用10能夠通過該令牌訪問用戶的數(shù)據(jù)服務(wù)器3。
[0034]瀏覽器11是下載預(yù)定信息、分析其布局并且顯示該信息的軟件。例如,瀏覽器11從數(shù)據(jù)服務(wù)器3 (已向其發(fā)送了認(rèn)證請(qǐng)求)獲取用于用戶詢問認(rèn)證請(qǐng)求的畫面,并且顯示所獲取的畫面。此外,瀏覽器11從應(yīng)用服務(wù)器2的URL獲取應(yīng)用10的識(shí)別信息(下面要描述的應(yīng)用識(shí)別信息)并且在用于詢問認(rèn)證請(qǐng)求的畫面上顯示所獲取的應(yīng)用識(shí)別信息。結(jié)果,瀏覽器11顯示應(yīng)用10的應(yīng)用識(shí)別信息并因此能夠向用戶交代(relegate)應(yīng)用10的合法性。換言之,用戶可視地確認(rèn)瀏覽器11所顯示的應(yīng)用識(shí)別信息并因此能夠確定應(yīng)用10的合法性。此外,瀏覽器11從數(shù)據(jù)服務(wù)器3獲取對(duì)認(rèn)證請(qǐng)求的響應(yīng)并且從所獲取的響應(yīng)中所包含的在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL下載令牌檢索頁(yè)面212。然后瀏覽器11執(zhí)行所下載的令牌檢索頁(yè)面并且檢查是否能檢索到令牌。如果能夠檢索到令牌,則瀏覽器11將所檢索的令牌作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)返回應(yīng)用10。
[0035]應(yīng)用服務(wù)器2根據(jù)每個(gè)服務(wù)來進(jìn)行劃分,換言之,每個(gè)應(yīng)用實(shí)現(xiàn)一個(gè)服務(wù)。此外,應(yīng)用服務(wù)器2包括存儲(chǔ)單元21和呈現(xiàn)單元22。
[0036]存儲(chǔ)單元21對(duì)應(yīng)于例如非易失性半導(dǎo)體存儲(chǔ)器裝置等,諸如,閃存(快閃存儲(chǔ)器,F(xiàn)lash Memory)、FRAM (注冊(cè)商標(biāo))(鐵電隨機(jī)存取存儲(chǔ)器,F(xiàn)erroelectric Random AccessMemory),或者諸如硬盤的存儲(chǔ)裝置。存儲(chǔ)單元21包括應(yīng)用210、應(yīng)用識(shí)別信息211以及令牌檢索頁(yè)面212。應(yīng)用210是提供服務(wù)的軟件,并且在通信終端I的請(qǐng)求下被分發(fā)給通信終端I。令牌檢索頁(yè)面212是當(dāng)在通信終端I側(cè)檢索令牌時(shí)使用的腳本。
[0037]應(yīng)用識(shí)別信息211是用于應(yīng)用210的識(shí)別的信息。將在這里參考圖2來描述應(yīng)用識(shí)別信息211的內(nèi)容。圖2是例示應(yīng)用識(shí)別信息的內(nèi)容的示例的示圖。如圖2中所例示的,標(biāo)志al、應(yīng)用名稱a2、以及說明a3是相關(guān)聯(lián)的并且在應(yīng)用識(shí)別信息中被設(shè)定。標(biāo)志al表示應(yīng)用210的標(biāo)志。標(biāo)志al可包含例如創(chuàng)建應(yīng)用210的公司的名稱和應(yīng)用210所提供的服務(wù)的服務(wù)名稱。應(yīng)用名稱a2表示應(yīng)用210的名稱。應(yīng)用名稱a2可包含版本信息。在說明a3中設(shè)定應(yīng)用210的功能等的說明。
[0038]返回圖1,如果呈現(xiàn)單元22從瀏覽器11接收到針對(duì)與其自己的應(yīng)用服務(wù)器2對(duì)應(yīng)的應(yīng)用識(shí)別信息211的獲取請(qǐng)求,則呈現(xiàn)單元22向?yàn)g覽器11呈現(xiàn)在存儲(chǔ)單元21中所存儲(chǔ)的應(yīng)用識(shí)別信息211。因此,瀏覽器11能夠顯示已請(qǐng)求認(rèn)證的應(yīng)用10的應(yīng)用識(shí)別信息211,這使用戶能夠判斷應(yīng)用10的合法性。
[0039]數(shù)據(jù)服務(wù)器3按照通信終端I的用戶單元來進(jìn)行劃分。此外,數(shù)據(jù)服務(wù)器3包括存儲(chǔ)單元31、認(rèn)證單元32以及控制單元33。
[0040]存儲(chǔ)單元31對(duì)應(yīng)于例如非易失性半導(dǎo)體存儲(chǔ)器裝置等,諸如,閃存(快閃存儲(chǔ)器,F(xiàn)lash Memory)> FRAM (注冊(cè)商標(biāo),registered trademark)(鐵電隨機(jī)存取存儲(chǔ)器,F(xiàn)erroelectric Random Access Memory),或者諸如硬盤的存儲(chǔ)裝置。存儲(chǔ)單元31包括對(duì)應(yīng)于服務(wù)的數(shù)據(jù)區(qū)域。這里所指的服務(wù)指應(yīng)用服務(wù)器2所提供并且由應(yīng)用10來實(shí)現(xiàn)的服務(wù)。例如,可以假設(shè),用戶100的通信終端I接收服務(wù)A的應(yīng)用10的服務(wù)提供。如果服務(wù)A的應(yīng)用10的認(rèn)證成功,則用戶100的通信終端I能夠訪問在對(duì)應(yīng)于用戶100的數(shù)據(jù)服務(wù)器3的存儲(chǔ)區(qū)域中的對(duì)應(yīng)于服務(wù)A的數(shù)據(jù)區(qū)域。
[0041]如果從在通信終端I上運(yùn)行的應(yīng)用10接收了其中已指定應(yīng)用相關(guān)信息和重定向信息的認(rèn)證請(qǐng)求,則認(rèn)證單元32開始應(yīng)用10的認(rèn)證。這里應(yīng)用相關(guān)信息是對(duì)應(yīng)于應(yīng)用10的應(yīng)用服務(wù)器2的URL。重定向信息是應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL。例如,認(rèn)證單元32將用于詢問用戶關(guān)于認(rèn)證請(qǐng)求的畫面作為對(duì)來自應(yīng)用10的認(rèn)證請(qǐng)求的響應(yīng)發(fā)送至通信終端I。
[0042]此外,認(rèn)證單元32確定重定向信息是否合法。例如,如果作為已詢問用戶關(guān)于認(rèn)證請(qǐng)求的結(jié)果通信終端I登錄至數(shù)據(jù)服務(wù)器3,則認(rèn)證單元32確定重定向信息是否從屬于(subordinate to)應(yīng)用相關(guān)信息。換言之,認(rèn)證單元32確定應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL中的子字符串是否包括在對(duì)應(yīng)于應(yīng)用10的應(yīng)用服務(wù)器2的URL的字符串中。作為示例,如果子字符串是域的字符串,則認(rèn)證單元32確定令牌檢索頁(yè)面的URL中的域的字符串是否包括在應(yīng)用服務(wù)器2的URL中的字符串中。如果確定出重定向信息從屬于應(yīng)用相關(guān)信息,則認(rèn)證單元32判斷重定向信息是合法的。另一方面,如果確定出重定向信息并不從屬于應(yīng)用相關(guān)信息,則認(rèn)證單元32判斷重定向信息是非法的。因此,認(rèn)證單元32能夠驗(yàn)證從非法應(yīng)用10做出了認(rèn)證請(qǐng)求。
[0043]此外,如果重定向信息是合法的,則認(rèn)證單元32發(fā)布令牌,將發(fā)布的令牌分配給重定向信息,并且將重定向信息作為認(rèn)證請(qǐng)求的響應(yīng)返回瀏覽器11。例如,認(rèn)證單元32將發(fā)布的令牌的片段分配給在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL。然后認(rèn)證單元32指定所分配并且所獲得的信息作為定位首部并且將該信息返回瀏覽器11。將在這里描述指定為定位首部的信息的示例。假設(shè)在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL是“https://h0ge.example, com/ {token_parse_script} ”。則已分配有令牌的片段的信息是:“https://hoge.example, com/ {token_parse_script} # {token} ”。此外,指定的定位首部是:
[0044]“Location:https://hoge.example, com/{token_parse_script}#{token}”。 因此,如果在通信終端I側(cè)接收定位首部,則自動(dòng)執(zhí)行重定向。如果檢索該令牌,則檢索到的令牌使通信終端I能夠訪問與要通過應(yīng)用10實(shí)現(xiàn)的服務(wù)對(duì)應(yīng)的數(shù)據(jù)的訪問目的地。
[0045]控制單元33基于從通信終端I接收的令牌控制通信終端I的應(yīng)用10對(duì)數(shù)據(jù)的訪問。
[0046]通信終端側(cè)的處理的過程
[0047]接下來,將參考圖3描述在通信終端I側(cè)的處理的過程。圖3是例示根據(jù)實(shí)施例的在通信終端側(cè)的處理的流程圖的示圖。假定,在通信終端I中認(rèn)證實(shí)現(xiàn)服務(wù)A的應(yīng)用10。
[0048]首先,通信終端I啟動(dòng)通過用戶輸入指定的應(yīng)用10 (步驟S11)。然后,應(yīng)用10將其自己的認(rèn)證請(qǐng)求發(fā)送至用戶的數(shù)據(jù)服務(wù)器3 (步驟S12)。例如,應(yīng)用10將對(duì)應(yīng)于應(yīng)用10的應(yīng)用服務(wù)器2的URL和在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL (重定向URL)發(fā)送至用戶的數(shù)據(jù)服務(wù)器3。應(yīng)用服務(wù)器2的URL和重定向URL嵌入在應(yīng)用10的預(yù)定區(qū)域中。
[0049]接下來,瀏覽器11顯示在來自數(shù)據(jù)服務(wù)器3的響應(yīng)中的用于詢問認(rèn)證請(qǐng)求的畫面(步驟S13)。然后,瀏覽器11將針對(duì)對(duì)應(yīng)于應(yīng)用10的應(yīng)用識(shí)別信息211的獲取請(qǐng)求發(fā)送至應(yīng)用服務(wù)器2的URL (步驟S14)。
[0050]瀏覽器11隨后確定是否已從應(yīng)用服務(wù)器2接收對(duì)應(yīng)于應(yīng)用10的應(yīng)用識(shí)別信息211 (步驟S15)。如果確定出沒有接收到對(duì)應(yīng)于應(yīng)用10的應(yīng)用識(shí)別信息211 (步驟S15 ;否)。則瀏覽器11轉(zhuǎn)移至步驟S22,以輸出指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。
[0051]另一方面,如果確定出已接收了對(duì)應(yīng)于應(yīng)用10的應(yīng)用識(shí)別信息211 (步驟S15,是),則瀏覽器11在用于詢問認(rèn)證請(qǐng)求的畫面上顯示所接收的應(yīng)用識(shí)別信息211 (步驟S16)。因此,瀏覽器11顯示應(yīng)用10的應(yīng)用識(shí)別信息并因此能夠向用戶交代應(yīng)用10的合法性。換言之,用戶可視地確認(rèn)瀏覽器11所顯示的應(yīng)用識(shí)別信息并因此能夠確定應(yīng)用10的合法性。
[0052]接下來,瀏覽器11確定是否已獲取了用戶輸入的用戶名稱和密碼(步驟S17)。換言之,瀏覽器11確定用戶是否已登錄至數(shù)據(jù)服務(wù)器3。如果確定出還沒有獲取用戶名稱和密碼(步驟S17 ;否),則瀏覽器11轉(zhuǎn)移至步驟S22,以輸出指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。
[0053]另一方面,如果確定出已獲取了用戶名稱和密碼(步驟S17,是),則瀏覽器11將用戶名稱和密碼發(fā)送至用戶的數(shù)據(jù)服務(wù)器3 (步驟S18)。
[0054]瀏覽器11隨后確定是否已從數(shù)據(jù)服務(wù)器3接收對(duì)認(rèn)證請(qǐng)求的響應(yīng)(步驟S19)。如果確定出沒有接收到對(duì)認(rèn)證請(qǐng)求的響應(yīng)(步驟S19 ;否),則瀏覽器11轉(zhuǎn)移至步驟S22,以輸出指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。
[0055]另一方面,如果確定出已接收了對(duì)認(rèn)證請(qǐng)求的響應(yīng)(步驟S19,是),則瀏覽器11從在響應(yīng)中所包含的在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL下載令牌檢索頁(yè)面(步驟S20)。例如,將對(duì)認(rèn)證請(qǐng)求的響應(yīng)指定為定位首部。作為示例,假定指定為定位首部的響應(yīng)是“Location:https://hoge.example, com/{token_parse_script}#{token} ”。瀏覽器 11 從“https://hoge.example, com/{token_parse_script} ” 下載令牌檢索頁(yè)面。
[0056]然后,瀏覽器11執(zhí)行下載的令牌檢索頁(yè)面并且檢查是否能夠檢索令牌(步驟S21)。
[0057]具體地,瀏覽器11在執(zhí)行該響應(yīng)中所包含的令牌檢索頁(yè)面時(shí)確定令牌檢索頁(yè)面的URL及應(yīng)用的URL的管理者是否彼此一致。例如,作為用于確定管理者是否彼此一致的方法,通過分析URL的字符串來確定出作為響應(yīng)傳遞的令牌檢索頁(yè)面的URL是否是處于這樣的關(guān)系,即位于與應(yīng)用的URL相同的層中或者位于應(yīng)用的URL的從屬層中??蛇x地,通過用瀏覽器11的功能來檢查在對(duì)應(yīng)于令牌檢索頁(yè)面的URL的頁(yè)面顯示中所包括的腳本是否能從對(duì)應(yīng)于應(yīng)用的URL的頁(yè)面顯示執(zhí)行,可以確定域是否彼此一致。如果確定出與認(rèn)證請(qǐng)求的重定向URL對(duì)應(yīng)的令牌檢索頁(yè)面的URL及應(yīng)用的URL的管理者彼此一致(步驟S21 ;是),則瀏覽器11能夠從令牌檢索頁(yè)面獲取令牌。因此,應(yīng)用10的認(rèn)證完成,然后瀏覽器11將令牌傳遞至應(yīng)用10 (步驟S23)。應(yīng)用10可向例如監(jiān)視器輸出指示應(yīng)用認(rèn)證成功的認(rèn)證結(jié)果。然后結(jié)束通信終端I側(cè)的處理。
[0058]另一方面,如果確定出響應(yīng)中所包含的令牌檢索頁(yè)面的URL及應(yīng)用的URL的管理者彼此不一致(步驟S21 ;否),則瀏覽器11不將令牌傳遞至應(yīng)用10。在對(duì)此的響應(yīng)中,應(yīng)用10轉(zhuǎn)移至步驟S22,以輸出應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。例如,如果應(yīng)用10即使經(jīng)過一段固定時(shí)間仍沒有接收到令牌,或者如果應(yīng)用10從瀏覽器11接收到認(rèn)證失敗的通知,則應(yīng)用10轉(zhuǎn)移至步驟S22。在步驟S22,通信終端I向例如監(jiān)視器輸出指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果(步驟S22)。然后,在通信終端I側(cè)的處理結(jié)束。
[0059]在數(shù)據(jù)服務(wù)器側(cè)的處理的過程
[0060]接下來,將參考圖4描述在數(shù)據(jù)服務(wù)器3側(cè)的處理的過程。圖4是例示根據(jù)實(shí)施例的在數(shù)據(jù)服務(wù)器側(cè)的處理的流程圖的示圖。假定,從通信終端I發(fā)送實(shí)現(xiàn)服務(wù)A的應(yīng)用10的認(rèn)證請(qǐng)求。
[0061]首先,認(rèn)證單元32確定是否已接收到來自應(yīng)用的認(rèn)證請(qǐng)求(步驟S31)。該認(rèn)證請(qǐng)求包含與應(yīng)用對(duì)應(yīng)的應(yīng)用服務(wù)器2的URL和應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL (重定向URL)。如果確定出沒有從應(yīng)用接收到認(rèn)證請(qǐng)求(步驟S31,否),則認(rèn)證單元32重復(fù)確定處理直到接收到認(rèn)證請(qǐng)求。
[0062]另一方面,如果確定出已從應(yīng)用接收到認(rèn)證請(qǐng)求(步驟S31,是),則認(rèn)證單元32向通信終端I發(fā)送用于詢問認(rèn)證請(qǐng)求的畫面(步驟S32)。這里假定認(rèn)證單元已從應(yīng)用10接收到認(rèn)證請(qǐng)求。
[0063]認(rèn)證單元32隨后確定是否已從通信終端I接收到用戶名稱和密碼(步驟S33)。如果確定出沒有從通信終端I接收到用戶名稱和密碼(步驟S33 ;否),則認(rèn)證單元32轉(zhuǎn)移至步驟S39,以發(fā)送指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。
[0064]另一方面,如果確定出已從通信終端I接收了用戶名稱和密碼(步驟S33;是),則認(rèn)證單元32嘗試?yán)糜脩裘Q和密碼登錄至其自己的數(shù)據(jù)服務(wù)器3(步驟S34)。認(rèn)證單元32確定登錄是否成功(步驟S35)。如果確定出登錄失敗(步驟S35,否),則認(rèn)證單元32轉(zhuǎn)移至步驟S39,以發(fā)送指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。
[0065]另一方面,如果確定出登錄成功(步驟S35,是),則認(rèn)證單元32確定重定向URL是否從屬于應(yīng)用服務(wù)器2的URL (步驟S36)。例如,認(rèn)證單元32確定重定向URL的字符串中的子字符串是否包括在應(yīng)用服務(wù)器2的URL的字符串中。如果確定出重定向URL不從屬于應(yīng)用服務(wù)器2的URL (步驟S36 ;否),則認(rèn)證單元32轉(zhuǎn)移至步驟S39,以發(fā)送指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果。因此,認(rèn)證單元32能夠驗(yàn)證從非法應(yīng)用10做出了認(rèn)證請(qǐng)求。
[0066]在步驟S39中,認(rèn)證單元32向已請(qǐng)求認(rèn)證的通信終端I發(fā)送指示應(yīng)用認(rèn)證以失敗結(jié)束的認(rèn)證結(jié)果(步驟S39)。然后,結(jié)束數(shù)據(jù)服務(wù)器側(cè)的處理。
[0067]另一方面,如果確定出重定向URL從屬于應(yīng)用服務(wù)器2的URL (步驟S36;是),則認(rèn)證單元32發(fā)布令牌(步驟S37)。然后,認(rèn)證單元32將發(fā)布的令牌的片段分配給重定向URL。然后,認(rèn)證單元32指定所分配并且所獲得的信息作為定位首部并且將該信息返回瀏覽器11 (步驟S38)。然后,在數(shù)據(jù)服務(wù)器側(cè)的處理結(jié)束。
[0068]應(yīng)用服務(wù)器側(cè)的處理的過程
[0069]接下來,將參考圖5描述應(yīng)用服務(wù)器2側(cè)的處理的過程。圖5是例示根據(jù)實(shí)施例的在應(yīng)用服務(wù)器上的處理的流程圖的示圖。假定,通信終端I已請(qǐng)求實(shí)現(xiàn)服務(wù)A的應(yīng)用10的認(rèn)證。
[0070]首先,呈現(xiàn)單元22確定是否從通信終端I接收到針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求(步驟S41)。如果確定出沒有從通信終端I接收到針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求(步驟S41 ;否),則呈現(xiàn)單元22重復(fù)確定處理直到接收到針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求。
[0071]另一方面,如果確定出已從通信終端I接收到針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求(步驟S41,是),則呈現(xiàn)單元22向通信終端I發(fā)送應(yīng)用識(shí)別信息211 (步驟S42)。換言之,與應(yīng)用服務(wù)器2的URL (在認(rèn)證請(qǐng)求中已指定的URL)對(duì)應(yīng)的應(yīng)用服務(wù)器2的呈現(xiàn)單元22將其自己的存儲(chǔ)單元21中所存儲(chǔ)的應(yīng)用識(shí)別信息211發(fā)送至通信終端I。因此,呈現(xiàn)單元22能夠向通信終端I呈現(xiàn)應(yīng)用識(shí)別信息211,這使得通信終端I的用戶能判斷應(yīng)用10的合法性。然后,應(yīng)用服務(wù)器2側(cè)的處理結(jié)束。
[0072]應(yīng)用認(rèn)證處理的序列
[0073]接下來,將參考圖6描述應(yīng)用認(rèn)證處理的序列。圖6是例示根據(jù)實(shí)施例的應(yīng)用認(rèn)證處理的序列的示圖。在圖6中假定,用戶U的通信終端I請(qǐng)求認(rèn)證應(yīng)用A。應(yīng)用A提供服務(wù)A。
[0074]如果用戶U啟動(dòng)通信終端I的應(yīng)用A (步驟S91),則啟動(dòng)的應(yīng)用A向用戶U的數(shù)據(jù)服務(wù)器3發(fā)送認(rèn)證請(qǐng)求(步驟S92)。在該認(rèn)證請(qǐng)求中指定了應(yīng)用服務(wù)器2的URL和在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL (重定向URL)。
[0075]在用戶U的數(shù)據(jù)服務(wù)器3側(cè),已接收到認(rèn)證請(qǐng)求的認(rèn)證單元32向通信終端I發(fā)送用于詢問該認(rèn)證請(qǐng)求的畫面(步驟S93)。結(jié)果,在通信終端I側(cè),瀏覽器11顯示用于詢問該認(rèn)證請(qǐng)求的畫面。然后,瀏覽器11將針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求發(fā)送至應(yīng)用服務(wù)器2的URL,S卩,已在認(rèn)證請(qǐng)求中指定的URL (步驟S94)。這里假定應(yīng)用服務(wù)器2的URL是對(duì)應(yīng)于服務(wù)A的應(yīng)用服務(wù)器2。
[0076]在對(duì)應(yīng)于服務(wù)A的應(yīng)用服務(wù)器2側(cè),已接收到針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求的呈現(xiàn)單元22將在其自己的存儲(chǔ)單元21中所存儲(chǔ)的應(yīng)用識(shí)別信息211發(fā)送至作為該獲取請(qǐng)求源頭的通信終端I (步驟S95)。結(jié)果,在通信終端I側(cè),瀏覽器11在用于詢問該認(rèn)證請(qǐng)求的畫面上顯示應(yīng)用識(shí)別信息211。在瀏覽器11上,在用于詢問該認(rèn)證請(qǐng)求的畫面上顯示應(yīng)用A的應(yīng)用識(shí)別信息211。換言之,對(duì)應(yīng)用A的標(biāo)志、應(yīng)用A的名稱以及應(yīng)用A的說明進(jìn)行顯示。
[0077]如果判斷出所顯示的應(yīng)用識(shí)別信息211是對(duì)應(yīng)于應(yīng)用A的合法信息,則用戶U在瀏覽器11中輸入用戶的認(rèn)證信息并且登錄至數(shù)據(jù)服務(wù)器3。這里假定用戶U判斷出所顯示的應(yīng)用識(shí)別信息211是對(duì)應(yīng)于應(yīng)用A的合法信息并且將他的/她的名稱和密碼作為用戶的認(rèn)證信息輸入(步驟S96)。然后,瀏覽器11將輸入的用戶名稱和密碼發(fā)送至用戶U的數(shù)據(jù)服務(wù)器3 (步驟S97)。
[0078]在用戶U的數(shù)據(jù)服務(wù)器3側(cè),已接收到該用戶名稱和密碼的認(rèn)證單元32用該用戶名稱和密碼進(jìn)行登錄。如果登錄成功并且重定向URL從屬于應(yīng)用服務(wù)器2的URL,則認(rèn)定單元32發(fā)布令牌。然后,認(rèn)證單元32將發(fā)布的令牌的片段分配給作為重定向URL的在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL。然后,認(rèn)證單元32指定所分配并且所獲得的信息作為定位首部并且將該信息作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)返回通信終端I的瀏覽器11 (步驟S98)。
[0079]通信終端I的瀏覽器11從在響應(yīng)中包含的在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL下載令牌檢索頁(yè)面212 (步驟S99)。然后,瀏覽器11執(zhí)行所下載的令牌檢索頁(yè)面并且檢查是否能夠檢索到令牌。如果能夠檢索到令牌,則瀏覽器11將檢索到的令牌作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)返回至應(yīng)用A (步驟S100)。
[0080]如果從瀏覽器11接收了作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)的令牌,則通信終端I的應(yīng)用A能夠利用該令牌訪問用戶U的數(shù)據(jù)服務(wù)器3。[0081]在本實(shí)施例中,瀏覽器11設(shè)定成從認(rèn)證請(qǐng)求中所指定的應(yīng)用服務(wù)器2的URL獲取與上面的應(yīng)用服務(wù)器2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211。然而,該實(shí)施例不限于此,而是可以是這樣的情況:數(shù)據(jù)服務(wù)器3從通過應(yīng)用請(qǐng)求指定的應(yīng)用服務(wù)器2的URL獲取與上面的應(yīng)用2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211。在這種情況下,數(shù)據(jù)服務(wù)器3將所獲取的應(yīng)用識(shí)別信息211和用于詢問用戶關(guān)于認(rèn)證請(qǐng)求的畫面發(fā)送至通信終端I的瀏覽器11。
[0082]因此,將描述作為應(yīng)用認(rèn)證處理的變形例的情況:數(shù)據(jù)服務(wù)器3從通過認(rèn)證請(qǐng)求指定的應(yīng)用服務(wù)器2的URL獲取與上面的應(yīng)用服務(wù)器2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211。
[0083]應(yīng)用認(rèn)證處理的變形例的序列
[0084]圖7是例示根據(jù)實(shí)施例的應(yīng)用認(rèn)證處理的變形例的序列的示圖。在圖7中,相同的附圖標(biāo)記分配給與圖6中例示的應(yīng)用認(rèn)證處理的序列相同的操作并且重復(fù)的操作將簡(jiǎn)略描述。在圖7中,還假定,用戶U的通信終端I請(qǐng)求如圖6中一樣的應(yīng)用A的認(rèn)證。應(yīng)用A提供服務(wù)A。
[0085]用戶U啟動(dòng)通信終端I的應(yīng)用A (步驟S91)。啟動(dòng)的應(yīng)用A向用戶U的數(shù)據(jù)服務(wù)器3發(fā)送認(rèn)證請(qǐng)求(步驟S92)。在該認(rèn)證請(qǐng)求中指定了應(yīng)用服務(wù)器2的URL和在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL (重定向URL)。
[0086]在用戶U的數(shù)據(jù)服務(wù)器3側(cè),已接收到認(rèn)證請(qǐng)求的認(rèn)證單元32向在認(rèn)證請(qǐng)求中所指定的應(yīng)用服務(wù)器2的URL發(fā)送針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求(步驟S93A)。這里假定應(yīng)用服務(wù)器2的URL是與服務(wù)A對(duì)應(yīng)的應(yīng)用服務(wù)器2。
[0087]在對(duì)應(yīng)于服務(wù)A的應(yīng)用服務(wù)器2側(cè),已接收了針對(duì)應(yīng)用識(shí)別信息211的獲取請(qǐng)求的呈現(xiàn)單元22將在其自己的存儲(chǔ)單元21中所存儲(chǔ)的應(yīng)用識(shí)別信息211發(fā)送至用戶U的作為獲取請(qǐng)求源頭的數(shù)據(jù)服務(wù)器3 (步驟S93B)。在用戶U的數(shù)據(jù)服務(wù)器3側(cè),已獲取了應(yīng)用識(shí)別信息211的認(rèn)證單元32向通信終端I發(fā)送應(yīng)用識(shí)別信息211和用于詢問該認(rèn)證請(qǐng)求的畫面(步驟S93C)。
[0088]結(jié)果,在通信終端I側(cè),瀏覽器11在用于詢問該認(rèn)證請(qǐng)求的畫面上顯示應(yīng)用識(shí)別信息211。在瀏覽器11上在用于詢問該識(shí)別請(qǐng)求的畫面上顯示應(yīng)用A的應(yīng)用識(shí)別信息211。換言之,顯示了應(yīng)用A的標(biāo)志、應(yīng)用A的名稱以及應(yīng)用A的說明。
[0089]這里假定,用戶U判斷出所顯示的應(yīng)用識(shí)別信息211是對(duì)應(yīng)于應(yīng)用A的合法信息,并且輸入了他的/她的用戶名稱和密碼作為用戶的認(rèn)證信息(步驟S96)。然后瀏覽器11將輸入的用戶名稱和密碼發(fā)送至用戶U的數(shù)據(jù)服務(wù)器3 (步驟S97)。
[0090]在用戶U的數(shù)據(jù)服務(wù)器3側(cè),已接收了用戶名稱和密碼的認(rèn)證單元32使用該用戶名稱和密碼登錄。如果登錄成功并且重定向URL從屬于應(yīng)用服務(wù)器2的URL,則認(rèn)證單元32發(fā)布令牌。然后認(rèn)證單元32將所發(fā)布的令牌的片段分配給作為重定向URL的在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL。然后,認(rèn)證單元32指定所分配并且所獲得的信息作為定位首部并且將該信息作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)返回到通信終端I的瀏覽器11 (步驟S98)。
[0091]通信終端I的瀏覽器11從在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL(響應(yīng)中所包含的URL)下載令牌檢索頁(yè)面212 (步驟S99)。然后,瀏覽器11執(zhí)行所下載的令牌檢索頁(yè)面并且檢查是否能夠檢索到令牌。如果能夠檢索到令牌,則瀏覽器11將檢索到的令牌作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)返回至應(yīng)用A (步驟S100)。
[0092]如果從瀏覽器11接收到作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)的令牌,則通信終端I的應(yīng)用A能夠利用該令牌訪問用戶U的數(shù)據(jù)服務(wù)器3。
[0093]應(yīng)用認(rèn)證處理
[0094]接下來,將參考圖8A至圖8C來描述非法應(yīng)用請(qǐng)求認(rèn)證的情況。8A至圖8C是例示非法應(yīng)用請(qǐng)求認(rèn)證的示例的示圖。在圖8A至圖SC中,應(yīng)用簡(jiǎn)稱為“應(yīng)用(app)”并且應(yīng)用服務(wù)器簡(jiǎn)稱為“應(yīng)用服務(wù)器(app服務(wù)器)”。此外,假定應(yīng)用B是非法應(yīng)用,并且試圖模仿合法應(yīng)用A訪問對(duì)應(yīng)于應(yīng)用A的服務(wù)A的存儲(chǔ)區(qū)域。
[0095]如圖8A中例示的,應(yīng)用B向用戶U的數(shù)據(jù)服務(wù)器3發(fā)送認(rèn)證請(qǐng)求。在認(rèn)證請(qǐng)求中指定了與由應(yīng)用B實(shí)現(xiàn)的服務(wù)B對(duì)應(yīng)的應(yīng)用服務(wù)器(下文中稱為應(yīng)用服務(wù)器B)的URL和在應(yīng)用服務(wù)器B上的令牌檢索頁(yè)面的URL (重定向URL)。
[0096]在這種情況下,用戶U的數(shù)據(jù)服務(wù)器3向通信終端I發(fā)送用于詢問認(rèn)證請(qǐng)求的畫面,并且瀏覽器11顯示用于詢問認(rèn)證請(qǐng)求的畫面。然后,瀏覽器11從在該認(rèn)證請(qǐng)求中指定的應(yīng)用服務(wù)器B的URL獲取應(yīng)用識(shí)別信息211并且顯示所獲取的應(yīng)用識(shí)別信息211。這里,應(yīng)用識(shí)別信息211是應(yīng)用B的識(shí)別信息。換言之,瀏覽器11顯示應(yīng)用B的識(shí)別信息。結(jié)果,用戶U可視地確認(rèn)所顯示的應(yīng)用B的識(shí)別信息并且因此能夠確定非法應(yīng)用B正在運(yùn)行。結(jié)果,應(yīng)用認(rèn)證處理能夠避免應(yīng)用B訪問與應(yīng)用A對(duì)應(yīng)的服務(wù)A的存儲(chǔ)區(qū)域。
[0097]如圖SB中所例示的,應(yīng)用B向用戶U的數(shù)據(jù)服務(wù)器3發(fā)送認(rèn)證請(qǐng)求。在該認(rèn)證請(qǐng)求中指定與通過A實(shí)現(xiàn)的服務(wù)A對(duì)應(yīng)的應(yīng)用服務(wù)器(在下文中稱為應(yīng)用服務(wù)器A)的URL和在應(yīng)用服務(wù)器B上的令牌檢索頁(yè)面的URL (重定向URL)。
[0098]在這種情況下,如果重定向URL從屬于應(yīng)用服務(wù)器A的URL,則用戶U的數(shù)據(jù)服務(wù)器3發(fā)布令牌并且向?yàn)g覽器11返回已將所發(fā)布的令牌的片段分配給重定向URL的信息。然而,重定向URL是在應(yīng)用服務(wù)器B上的令牌檢索頁(yè)面的URL并且因此重定向URL并不從屬于應(yīng)用服務(wù)器A的URL。結(jié)果,數(shù)據(jù)服務(wù)器3并不向?yàn)g覽器11返回響應(yīng),因此能夠避免應(yīng)用B隨后訪問與應(yīng)用A對(duì)應(yīng)的服務(wù)A的存儲(chǔ)區(qū)域。
[0099]如圖SC中所例示的,應(yīng)用B向用戶U的數(shù)據(jù)服務(wù)器3發(fā)送認(rèn)證請(qǐng)求。在該認(rèn)證請(qǐng)求中指定了與通過應(yīng)用A實(shí)現(xiàn)的服務(wù)A對(duì)應(yīng)的應(yīng)用服務(wù)器A的URL和在應(yīng)用服務(wù)器A上的令牌檢索頁(yè)面的URL (重定向URL)。
[0100]在這種情況下,用戶U的數(shù)據(jù)服務(wù)器3向通信終端I發(fā)送用于詢問認(rèn)證請(qǐng)求的畫面并且瀏覽器11顯示用于詢問該認(rèn)證請(qǐng)求的畫面。然后,瀏覽器11從在該認(rèn)證請(qǐng)求中所指定的應(yīng)用服務(wù)器A的URL獲取應(yīng)用識(shí)別信息211并且顯示所獲取的應(yīng)用識(shí)別信息211。這里,應(yīng)用識(shí)別信息211是應(yīng)用A的識(shí)別信息。換言之,瀏覽器11顯示應(yīng)用A的識(shí)別信息。
[0101]假定,用戶U可視地確認(rèn)所顯示的應(yīng)用A的識(shí)別信息并且登錄用戶U的數(shù)據(jù)服務(wù)器3。重定向URL從屬于應(yīng)用服務(wù)器A的URL。因此,用戶U的數(shù)據(jù)服務(wù)器3發(fā)布令牌。然后,數(shù)據(jù)服務(wù)器3將所發(fā)布的令牌的片段分配給作為重定向URL的在應(yīng)用服務(wù)器A上的令牌檢索頁(yè)面的URL。然后,數(shù)據(jù)服務(wù)器3指定所分配并且所獲得的信息作為定位首部并且向?yàn)g覽器11返回作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)的信息。
[0102]瀏覽器11從該響應(yīng)中所包含的在應(yīng)用服務(wù)器A上的令牌檢索頁(yè)面的URL下載令牌檢索頁(yè)面212。然后,瀏覽器11執(zhí)行所下載的令牌檢索頁(yè)面并且檢查是否能夠檢索到該令牌。例如,瀏覽器11通過分析URL的腳本來確定作為響應(yīng)傳遞的令牌檢索頁(yè)面的URL是否處于這樣的關(guān)系,即,位于與應(yīng)用的URL相同的層或者位于應(yīng)用的URL的從屬層。應(yīng)用服務(wù)器A的URL處于這樣的關(guān)系,即,位于與應(yīng)用服務(wù)器A的令牌檢索頁(yè)面的URL相同的層或者位于應(yīng)用服務(wù)器A的令牌檢索頁(yè)面的URL的從屬層,因此確認(rèn)能夠檢索到令牌。然而,即使檢索到令牌,瀏覽器11仍要將檢索到的令牌作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)傳遞至應(yīng)用A。結(jié)果,對(duì)認(rèn)證請(qǐng)求的響應(yīng)的遞送目的地并不是應(yīng)用B。因此,應(yīng)用B不能訪問與應(yīng)用A對(duì)應(yīng)的服務(wù)A的存儲(chǔ)區(qū)域。換言之,應(yīng)用認(rèn)證處理能夠避免應(yīng)用B訪問與應(yīng)用A對(duì)應(yīng)的服務(wù)A的存儲(chǔ)區(qū)域。
[0103]以這種方式,即使在圖8A至圖SC中的任何一種情況下,應(yīng)用認(rèn)證處理能夠避免非法應(yīng)用B訪問與應(yīng)用A對(duì)應(yīng)的服務(wù)A的存儲(chǔ)區(qū)域。
[0104]認(rèn)證單元32確定重定向信息是否從屬于應(yīng)用相關(guān)信息。在實(shí)施例中,已給出了這樣的描述,即,認(rèn)證單元32確定在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL中的子字符串是否包括在與應(yīng)用10對(duì)應(yīng)的應(yīng)用服務(wù)器2的URL的字符串中。然而,認(rèn)證單元32不限于此,而是可以設(shè)置為向另一服務(wù)器詢問重定向信息是否從屬于應(yīng)用相關(guān)信息。在這樣的情況下,認(rèn)證單元32向其他服務(wù)器傳遞在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL和與應(yīng)用10對(duì)應(yīng)的應(yīng)用服務(wù)器2的URL。然后,其他服務(wù)器確定在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL是否從屬于與應(yīng)用10對(duì)應(yīng)的應(yīng)用服務(wù)器2的URL并且將確定結(jié)果返回認(rèn)證單元32。結(jié)果,認(rèn)證單元32能夠根據(jù)在認(rèn)證請(qǐng)求中指定的應(yīng)用相關(guān)信息與重定向信息之間的關(guān)系來檢測(cè)非法令牌檢索頁(yè)面的URL。
[0105]此外,已給出了這樣的描述,其中,如果通信終端I登錄至數(shù)據(jù)服務(wù)器3,則認(rèn)證單元32確定重定向信息是否從屬于應(yīng)用相關(guān)信息。然而,認(rèn)證單元32不限于此,而是從在通信終端I上正運(yùn)行的應(yīng)用10接收其中已指定重定向信息和應(yīng)用相關(guān)信息的認(rèn)證請(qǐng)求。認(rèn)證單元32可確定在認(rèn)證請(qǐng)求中所指定的重定向信息是否從屬于在認(rèn)證請(qǐng)求中所指定的應(yīng)用相關(guān)信息。結(jié)果,認(rèn)證單元32能夠根據(jù)重定向信息與應(yīng)用相關(guān)信息之間的關(guān)系在早期階段就較早地檢測(cè)到非法重定向信息。
[0106]實(shí)施例的效果
[0107]根據(jù)實(shí)施例,認(rèn)證單元32從在通信終端I上正運(yùn)行的應(yīng)用10接受認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求包含對(duì)應(yīng)于應(yīng)用10的應(yīng)用服務(wù)器2的URL和在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL。如果判斷出令牌檢索頁(yè)面的URL是合法的,則認(rèn)證單元32將對(duì)認(rèn)證請(qǐng)求(包含與應(yīng)用服務(wù)器2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211)的響應(yīng)發(fā)送至與令牌檢索頁(yè)面的URL對(duì)應(yīng)的重定向目的地。根據(jù)這種配置,認(rèn)證單元32將應(yīng)用識(shí)別信息211發(fā)送至與令牌檢索頁(yè)面的URL對(duì)應(yīng)的重定向目的地并且因此能夠向在該重定向目的地的用戶交代應(yīng)用10的合法性的判斷。結(jié)果,即使與應(yīng)用的認(rèn)證有關(guān)的信息并沒有登記于每個(gè)數(shù)據(jù)服務(wù)器3,數(shù)據(jù)參考系統(tǒng)9仍能夠確定應(yīng)用10的合法性。
[0108]此外,根據(jù)實(shí)施例,認(rèn)證單元32向通信終端I發(fā)送與應(yīng)用服務(wù)器2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)。如果從通信終端I接受到用戶的認(rèn)證信息,則認(rèn)證單元32發(fā)布令牌并且將所發(fā)布的令牌作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)發(fā)送至與重定向信息對(duì)應(yīng)的重定向目的地。根據(jù)這種配置,認(rèn)證單元32將應(yīng)用識(shí)別信息211作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)來發(fā)送,隨后發(fā)送令牌。因此能夠逐步地確定應(yīng)用10的合法性。
[0109]此外,根據(jù)實(shí)施例,如果接受認(rèn)證請(qǐng)求,則認(rèn)證單元32確定重定向信息是否從屬于應(yīng)用相關(guān)信息并因此判斷重定向信息的合法性。根據(jù)這種配置,認(rèn)證單元32能夠檢測(cè)非法重定向信息。換言之,認(rèn)證單元32能夠檢測(cè)出已請(qǐng)求認(rèn)證的應(yīng)用10不合法。
[0110]此外,根據(jù)實(shí)施例,應(yīng)用10向數(shù)據(jù)服務(wù)器3發(fā)送包含與應(yīng)用10對(duì)應(yīng)的應(yīng)用服務(wù)器2的URL和在應(yīng)用服務(wù)器2上的令牌檢索頁(yè)面的URL的認(rèn)證請(qǐng)求。如果從數(shù)據(jù)服務(wù)器3接收到對(duì)認(rèn)證請(qǐng)求的響應(yīng),則瀏覽器11顯示與該響應(yīng)中所包含的應(yīng)用服務(wù)器2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211。如果從數(shù)據(jù)服務(wù)器3接收到對(duì)認(rèn)證請(qǐng)求的響應(yīng),則應(yīng)用10基于響應(yīng)的重定向目的地信息和認(rèn)證請(qǐng)求中所包含的信息來驗(yàn)證該響應(yīng)的合法性。根據(jù)這種配置,瀏覽器11顯示與應(yīng)用服務(wù)器2的URL對(duì)應(yīng)的應(yīng)用識(shí)別信息211,這使用戶能夠判斷與應(yīng)用2的URL對(duì)應(yīng)的應(yīng)用10的合法性。此外,關(guān)于應(yīng)用10,基于響應(yīng)的重定向目的地信息和認(rèn)證請(qǐng)求中所包含的信息來驗(yàn)證該響應(yīng)的合法性。因此,能夠確定已指令導(dǎo)致響應(yīng)的認(rèn)證請(qǐng)求的應(yīng)用的合法性。
[0111]應(yīng)用服務(wù)器2能夠通過結(jié)合在已知信息處理設(shè)備諸如個(gè)人計(jì)算機(jī)或工作站中的存儲(chǔ)單元21、呈現(xiàn)單元22等的功能來實(shí)現(xiàn)。此外,數(shù)據(jù)服務(wù)器3能夠通過結(jié)合在已知信息處理設(shè)備例如個(gè)人計(jì)算機(jī)或工作站中的存儲(chǔ)單元31、認(rèn)證單元32等的功能來實(shí)現(xiàn)。
[0112]此外,設(shè)備的例示性組件不一定需要如所例示的那樣來物理地配置。換言之,每個(gè)裝置的分布/集成的具體方面不限于例示,并且其全部或者其一部分能夠根據(jù)各種負(fù)載和使用模式等通過以任意單元的功能性或物理上的分布/集成來進(jìn)行配置。例如,認(rèn)證單元32和控制單元33可以集成為一個(gè)單元。另一方面,認(rèn)證單元32可以分布為確定重定向信息的合法性的第一認(rèn)證單元和認(rèn)證用戶的合法性的第二認(rèn)證單元。此外,存儲(chǔ)單元21可以經(jīng)由網(wǎng)絡(luò)4作為應(yīng)用服務(wù)器2的外部裝置來連接。
[0113]服務(wù)器的硬件配置
[0114]圖9是例示服務(wù)器的硬件配置的示例的示圖。這里所稱的服務(wù)器指應(yīng)用服務(wù)器2和數(shù)據(jù)服務(wù)器3。如圖9中所例示的,服務(wù)器1000包括RAM1010、網(wǎng)絡(luò)接口裝置1020、HDD1030、CPU1040、介質(zhì)讀取裝置1050以及總線1060。RAM1010、網(wǎng)絡(luò)接口裝置1020、HDD1030、CPU1040、介質(zhì)讀取裝置1050通過總線1060進(jìn)行連接。
[0115]在數(shù)據(jù)服務(wù)器3的情況中,實(shí)現(xiàn)圖1中所例示的認(rèn)證單元32和控制單元33的功能的諸如應(yīng)用認(rèn)證程序的程序存儲(chǔ)在HDD1030中。此外,在圖1中例示的存儲(chǔ)單元31中所存儲(chǔ)的對(duì)應(yīng)于諸如服務(wù)A和B的各種服務(wù)的數(shù)據(jù)存儲(chǔ)在HDD1030中。CPU1040從HDD1030讀取應(yīng)用認(rèn)證程序并且將該應(yīng)用認(rèn)證程序加載進(jìn)RAM1010。因此,應(yīng)用認(rèn)證程序用作應(yīng)用認(rèn)證處理。應(yīng)用認(rèn)證處理將從HDD1030讀取的信息等加載進(jìn)RAM1010上的適當(dāng)分配給它自己的區(qū)域中并且基于所加載的數(shù)據(jù)等來執(zhí)行各種數(shù)據(jù)處理。
[0116]此外,在應(yīng)用服務(wù)器2的情況中,實(shí)現(xiàn)圖1中例示的呈現(xiàn)單元22的功能的諸如應(yīng)用認(rèn)證程序的程序存儲(chǔ)在HDD1030中。此外,諸如在圖1中例示的存儲(chǔ)單元21中所存儲(chǔ)的應(yīng)用210和應(yīng)用識(shí)別信息211的各種數(shù)據(jù)存儲(chǔ)在HDD1030中。CPU1040從HDD1030讀取應(yīng)用認(rèn)證程序并且將該應(yīng)用認(rèn)證程序加載進(jìn)RAM1010。因此,該應(yīng)用認(rèn)證程序用作應(yīng)用認(rèn)證處理。該應(yīng)用認(rèn)證處理將從HDD1030讀取的信息等加載進(jìn)在RAM1010上的適當(dāng)?shù)胤峙浣o它自己的區(qū)域中并且基于所加載的數(shù)據(jù)等來執(zhí)行各種數(shù)據(jù)處理。
[0117]即使諸如應(yīng)用認(rèn)證程序的程序并沒有存儲(chǔ)在HDD1030中,介質(zhì)讀取裝置1050仍能從用于對(duì)程序進(jìn)行存儲(chǔ)的介質(zhì)讀取諸如應(yīng)用認(rèn)證程序的程序等。介質(zhì)讀取裝置1050例如是CD-ROM或者光盤裝置。[0118]網(wǎng)絡(luò)接口裝置1020是經(jīng)由網(wǎng)絡(luò)連接至外部裝置的裝置,并且是兼容無線或有線的裝置。
[0119]通信終端的硬件配置
[0120]圖10是例示通信終端的硬件配置的示例的示圖。如圖10中所例示的,通信終端900包括無線通信單元910、顯示單元920、音頻輸入/輸出單元930、輸入單元940、處理器950、以及存儲(chǔ)單元960。無線通信單元910、顯示單元920、音頻輸入/輸出單元930、輸入單元940、以及存儲(chǔ)單元960分別連接至處理器950。
[0121]存儲(chǔ)單元960包括程序存儲(chǔ)單元961、數(shù)據(jù)存儲(chǔ)單元962以及RAM (隨機(jī)存取存儲(chǔ)器,Random Access Memory) 963。包含圖1中例示的應(yīng)用10和瀏覽器11的應(yīng)用認(rèn)證程序存儲(chǔ)在程序存儲(chǔ)單元961中。從數(shù)據(jù)服務(wù)器3和應(yīng)用服務(wù)器2發(fā)送的各種數(shù)據(jù)例如用于詢問認(rèn)證請(qǐng)求的畫面和應(yīng)用識(shí)別信息211存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元962中。存儲(chǔ)單元960例如是諸如RAM或閃存(快閃存儲(chǔ)器)的半導(dǎo)體存儲(chǔ)器裝置或者諸如硬盤(HDD:硬盤驅(qū)動(dòng)器)或光盤的存儲(chǔ)裝置。
[0122]處理器950 例如是諸如 ASIC(專用集成電路,Application Specific IntegratedCircuit)或FPGA(現(xiàn)場(chǎng)可編程門陣列,Field Programmable Gate Array)的集成電路,或者諸如 CPU (中央處理器,Central Processing Unit)或 MPU (微處理單兀,Micro ProcessingUnit)的電子電路。處理器950從存儲(chǔ)單元960讀取應(yīng)用認(rèn)證程序并且將該應(yīng)用認(rèn)證程序加載進(jìn)RAM963。因此,諸如應(yīng)用認(rèn)證程序的程序用作諸如應(yīng)用認(rèn)證處理的處理。應(yīng)用認(rèn)證處理然后將從數(shù)據(jù)存儲(chǔ)單元962讀取的信息等加載進(jìn)RAM963上的適當(dāng)?shù)胤峙浣o它自己的區(qū)域中并且基于所加載的數(shù)據(jù)等來執(zhí)行各種數(shù)據(jù)處理。
[0123]應(yīng)用認(rèn)證程序可以存儲(chǔ)在經(jīng)由公共網(wǎng)絡(luò)、因特網(wǎng)、LAN、WAN (廣域網(wǎng),Wide AreaNetwork)等連接至服務(wù)器1000和通信終端900的另一計(jì)算機(jī)(或服務(wù)器)中。在這種情況下,服務(wù)器1000經(jīng)由網(wǎng)絡(luò)接口裝置1020從該另一計(jì)算機(jī)等讀取并且執(zhí)行應(yīng)用認(rèn)證程序。通信終端900經(jīng)由無線通信單元910從該另一計(jì)算機(jī)等讀取并且執(zhí)行應(yīng)用認(rèn)證程序。
[0124]本申請(qǐng)中所公開的應(yīng)用認(rèn)證程序的一個(gè)方面能夠確定應(yīng)用的合法性。
【權(quán)利要求】
1.一種用于認(rèn)證在計(jì)算機(jī)上執(zhí)行的應(yīng)用的方法,所述方法包括: 從利用處理器在終端上運(yùn)行的應(yīng)用接受包含應(yīng)用相關(guān)信息和重定向信息的訪問請(qǐng)求;以及 當(dāng)判斷出所述重定向信息合法時(shí),利用處理器將作為對(duì)所述訪問請(qǐng)求的響應(yīng)并且包含對(duì)應(yīng)于所述應(yīng)用相關(guān)信息的應(yīng)用識(shí)別信息的訪問響應(yīng)發(fā)送至對(duì)應(yīng)于所述重定向信息的重定向目的地。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述發(fā)送至所述重定向目的地包括: 發(fā)送對(duì)應(yīng)于所述應(yīng)用相關(guān)信息的所述應(yīng)用識(shí)別信息作為對(duì)所述訪問請(qǐng)求的響應(yīng);以及 當(dāng)從所述終端接受用戶的認(rèn)證信息時(shí),發(fā)送令牌作為對(duì)所述訪問請(qǐng)求的響應(yīng)。
3.根據(jù)權(quán)利要求1所述的方法,所述方法進(jìn)一步包括: 當(dāng)接受了所述訪問請(qǐng)求時(shí),利用處理器基于所述重定向信息是否從屬于所述應(yīng)用相關(guān)信息來判斷所述重定向信息的合法性。
4.一種認(rèn)證服務(wù)器,包括: 處理器; 存儲(chǔ)器,其中所述處理器執(zhí)行如下步驟: 從在終端上運(yùn)行的應(yīng)用接受包含應(yīng)用相關(guān)信息和重定向信息的訪問請(qǐng)求; 基于在所述訪問請(qǐng)求中所包含的信息來確定所述重定向信息是否合法;以及當(dāng)所述確定確定出所述重定向信息合法時(shí),將作為對(duì)所述訪問請(qǐng)求的響應(yīng)并且包含對(duì)應(yīng)于所述應(yīng)用相關(guān)信息的應(yīng)用識(shí)別信息的訪問響應(yīng)發(fā)送至對(duì)應(yīng)于所述重定向信息的重定向目的地。
5.一種用于在包括終端和認(rèn)證服務(wù)器的數(shù)據(jù)參考系統(tǒng)中認(rèn)證應(yīng)用的方法,所述方法包括: 利用所述終端的處理器,將包含應(yīng)用相關(guān)信息和重定向信息的訪問請(qǐng)求從在所述終端上運(yùn)行的應(yīng)用發(fā)送至所述認(rèn)證服務(wù)器; 從在所述終端上運(yùn)行的所述應(yīng)用接受包含所述應(yīng)用相關(guān)信息和所述重定向信息的所述訪問請(qǐng)求,并且當(dāng)判斷出所述重定向信息合法時(shí),利用所述認(rèn)證服務(wù)器的處理器將作為對(duì)所述訪問請(qǐng)求的響應(yīng)并且包含對(duì)應(yīng)于所述應(yīng)用相關(guān)信息的應(yīng)用識(shí)別信息的訪問響應(yīng)發(fā)送至包括對(duì)應(yīng)于所述重定向信息的重定向目的地的終端;以及 當(dāng)從所述認(rèn)證服務(wù)器接收了所述訪問響應(yīng)時(shí),利用所述終端的處理器來顯示在所述訪問響應(yīng)中所包含的對(duì)應(yīng)于所述應(yīng)用相關(guān)信息的所述應(yīng)用識(shí)別信息并且基于所述訪問響應(yīng)的重定向目的地信息和所述應(yīng)用的訪問請(qǐng)求信息來驗(yàn)證所述訪問響應(yīng)的合法性。
【文檔編號(hào)】G06F21/44GK103971047SQ201310734037
【公開日】2014年8月6日 申請(qǐng)日期:2013年12月26日 優(yōu)先權(quán)日:2013年1月30日
【發(fā)明者】三好直樹, 下野曉生, 吉無田護(hù), 水野翔平 申請(qǐng)人:富士通株式會(huì)社