信息處理裝置、信息處理系統(tǒng)、信息處理方法及程序的制作方法
【專利摘要】減少多個(gè)裝置與網(wǎng)絡(luò)服務(wù)間的協(xié)作所需的認(rèn)證處理的麻煩。該信息處理裝置包括通信單元、存儲單元和控制器。通信單元與第一設(shè)備、第二設(shè)備以及網(wǎng)絡(luò)上的服務(wù)進(jìn)行通信，該服務(wù)具有關(guān)于第一設(shè)備的用戶的資源?？刂破骺刂仆ㄐ艈卧沟猛ㄐ艈卧趤碜缘谝辉O(shè)備的獲取對資源的訪問權(quán)的請求以及表示用戶關(guān)于獲取訪問權(quán)的許可的許可信息，將發(fā)出訪問令牌的請求發(fā)送至服務(wù)，訪問令牌表示訪問權(quán)；并且從服務(wù)接收由服務(wù)發(fā)出的訪問令牌。另外，控制器控制存儲單元使得存儲單元安全地存儲所接收的訪問令牌，并且控制通信單元使得通信單元響應(yīng)于來自與用戶相關(guān)聯(lián)的第二設(shè)備的請求來使用所存儲的訪問令牌訪問資源。
【專利說明】信息處理裝置、信息處理系統(tǒng)、信息處理方法及程序

【技術(shù)領(lǐng)域】
[0001]本技術(shù)涉及能夠通過網(wǎng)絡(luò)與另外的信息處理裝置通信的信息處理裝置；包括該信息處理裝置的信息處理系統(tǒng)；用于該信息處理裝置的信息處理方法；以及程序。

【背景技術(shù)】
[0002]以往在多個(gè)設(shè)備和各種網(wǎng)絡(luò)服務(wù)通過網(wǎng)絡(luò)彼此協(xié)作工作的情況下，按照以下方式進(jìn)行關(guān)于該情況的用戶認(rèn)證。
[0003](I)消除了用戶的概念，并且設(shè)備/服務(wù)自由地彼此協(xié)作(例如DLNA (數(shù)字生活網(wǎng)絡(luò)聯(lián)盟))。
[0004](2)執(zhí)行控制的設(shè)備在用戶手邊的被控制的設(shè)備/服務(wù)上進(jìn)行用戶認(rèn)證，并且被控制的設(shè)備/服務(wù)不執(zhí)行用戶認(rèn)證(用于電視節(jié)目記錄裝置的遠(yuǎn)程預(yù)約)。
[0005](3)雖然通過另外的設(shè)備執(zhí)行用戶認(rèn)證處理，但是每次使用設(shè)備/服務(wù)協(xié)作功能時(shí)(例如，PC上的網(wǎng)絡(luò)文件共享)，對每個(gè)設(shè)備/服務(wù)輸入用戶ID/密碼。
[0006](4)在上面(3)中，針對另外的設(shè)備/服務(wù)而輸入了一次的ID/密碼被存儲在用戶手邊的設(shè)備上，并且從下次起自動(dòng)被使用。
[0007]然而，如上面(I)和(2)的方法在用戶數(shù)據(jù)存在于要被控制的設(shè)備/服務(wù)上的情況下會(huì)引起安全問題。另一方面，在如上面(3)的方法中，因?yàn)橛脩翎槍γ總€(gè)要控制的設(shè)備每次都需要輸入ID/密碼，因此失去了方便性。此外，在要處理許多設(shè)備的情況下，該方法是不實(shí)用的。此外，在如(4)的方法中，例如用戶密碼這樣的重要信息存儲在單獨(dú)的設(shè)備上，這會(huì)引起安全問題。因?yàn)橐钥梢越饷苤猎夹问降男问酱鎯υ撔畔ⅲ约词箤π畔⑦M(jìn)行加密，在被解碼的情況下仍會(huì)弓I起相同的問題。
[0008]另外，以往已經(jīng)提出了各種這樣的協(xié)議來容易地建立網(wǎng)絡(luò)服務(wù)之間的混搭(mashup):這些協(xié)議使得服務(wù)能夠在不直接被給予在另外的服務(wù)中管理的用戶ID/密碼的情況下使用該另外的服務(wù)的功能。用于此目的的代表性協(xié)議的示例包括Oauth，其已經(jīng)用于諸如Facebook (注冊商標(biāo))的服務(wù)。在Oauth中，管理用戶的ID/密碼的服務(wù)提供者將對該服務(wù)提供者的訪問權(quán)傳遞給在不提供任何ID或密碼的情況下使用其功能的服務(wù)(消費(fèi)者)(參見例如專利文獻(xiàn)I)。
[0009]此外，由于無需存儲用戶的ID/密碼，所以這樣的協(xié)議在從設(shè)備使用網(wǎng)絡(luò)上的服務(wù)時(shí)是有用的，并且被諸如PC和智能電話等許多應(yīng)用所使用。
[0010]引用列表
[0011]專利文獻(xiàn)
[0012]專利文獻(xiàn)1:日本專利申請公開N0.2011-155545。


【發(fā)明內(nèi)容】

[0013]本發(fā)明要解決的問題
[0014]然而，因?yàn)槿缙餟X(用戶體驗(yàn))作用的如顯示器和鍵盤等輸入/輸出功能是進(jìn)行用戶認(rèn)證時(shí)所必需的，所以該協(xié)議存在以下局限性:該協(xié)議不能從不具有這樣的功能的設(shè)備使用。
[0015]另外，在用戶擁有多個(gè)設(shè)備的情況下，他/她為了使用相同的服務(wù)必需對每個(gè)設(shè)備執(zhí)行認(rèn)證過程。如上面(3)中的方法，其引起了許多麻煩并且不實(shí)用。此外，通過認(rèn)證獲得的訪問權(quán)通常具有有效期。因此，在已到達(dá)有效期的情況下需要再次執(zhí)行認(rèn)證，因此需要頻繁地重復(fù)認(rèn)證過程。
[0016]針對如上所述的情況，本技術(shù)的目的在于提供能夠減少多個(gè)設(shè)備或網(wǎng)絡(luò)服務(wù)之間的協(xié)作所需的認(rèn)證處理的麻煩的信息處理裝置、信息處理系統(tǒng)、信息處理方法以及程序。
[0017]解決問題的手段
[0018]為了解決上述問題，根據(jù)本技術(shù)的實(shí)施方式的一種信息處理裝置包括通信單元、存儲單元和控制器。通信單元能夠與第一設(shè)備、第二設(shè)備以及網(wǎng)絡(luò)上的服務(wù)通信，該服務(wù)具有關(guān)于第一設(shè)備的用戶的資源?？刂破髂軌蚩刂仆ㄐ艈卧沟猛ㄐ艈卧?基于來自第一設(shè)備的獲取對資源的訪問權(quán)的請求以及表示用戶關(guān)于獲取訪問權(quán)的許可的許可信息，將發(fā)出訪問令牌的請求發(fā)送至服務(wù)，訪問令牌表示訪問權(quán)；并且從服務(wù)接收由服務(wù)發(fā)出的訪問令牌。此外，控制器能夠控制存儲單元使得存儲單元安全地存儲所接收的訪問令牌。
[0019]通過該配置，由于信息處理裝置允許多個(gè)設(shè)備共享用戶對資源的訪問令牌，所以可能減少多個(gè)設(shè)備或網(wǎng)絡(luò)服務(wù)之間進(jìn)行協(xié)作所需的認(rèn)證處理的麻煩。
[0020]控制器可以控制通信單元使得通信單元響應(yīng)于來自與用戶相關(guān)聯(lián)的第二設(shè)備的請求來利用所存儲的訪問令牌訪問資源。
[0021]因此，第二設(shè)備能夠在沒有第二設(shè)備與服務(wù)之間的認(rèn)證處理的情況下使用在第一設(shè)備和信息處理裝置執(zhí)行的處理中獲取的訪問令牌來訪問網(wǎng)絡(luò)服務(wù)。
[0022]控制器可以控制通信單元使得通信單元通過安全通信路徑將所存儲的訪問令牌發(fā)送至第一設(shè)備或第二設(shè)備。
[0023]因此，由于第一設(shè)備或第二設(shè)備能夠在沒有信息處理裝置的情況下使用所接收的訪問令牌直接訪問服務(wù)，所以減輕了信息處理裝置的負(fù)擔(dān)。
[0024]對于該信息處理裝置，其中，第一設(shè)備包括輸入設(shè)備和輸出設(shè)備，其中用戶向服務(wù)通知許可意圖所需要的操作被輸入至輸入設(shè)備，并且輸出設(shè)備輸出用于輸入的屏幕，并且
[0025]第二設(shè)備不包括輸入設(shè)備和輸出設(shè)備。
[0026]因此，不能顯示用于用戶認(rèn)證和獲取訪問權(quán)的許可的UX或者接收關(guān)于UX的任何操作的設(shè)備也能夠使用訪問令牌來訪問服務(wù)。
[0027]控制器可以控制通信單元使得通信單元從第一設(shè)備接收表示與用戶、第一設(shè)備和第二設(shè)備的關(guān)聯(lián)的關(guān)聯(lián)信息，并且可以控制存儲單元使得存儲單元存儲所接收的關(guān)聯(lián)信肩、O
[0028]因此，因?yàn)楸ＷC了第一設(shè)備與第二設(shè)備通過相同的可靠用戶彼此相關(guān)聯(lián)，所以確保了當(dāng)響應(yīng)于來自第二設(shè)備的請求而發(fā)送訪問令牌時(shí)的安全。
[0029]根據(jù)另一種實(shí)施方式的信息處理系統(tǒng)包括服務(wù)器裝置和信息處理裝置。服務(wù)器裝置包括第一通信單元、存儲單元和第一控制器。第一通信單元能夠與用戶設(shè)備和網(wǎng)絡(luò)上的服務(wù)通信，該服務(wù)具有關(guān)于用戶設(shè)備的用戶的資源。第一控制器能夠控制第一通信單元使得第一通信單元:基于來自用戶設(shè)備的獲取對資源的訪問權(quán)的請求以及表示用戶關(guān)于獲取訪問權(quán)的許可的許可信息，將發(fā)出訪問令牌的請求發(fā)送至服務(wù)，訪問令牌代表訪問權(quán)；并且從服務(wù)接收由服務(wù)發(fā)出的訪問令牌。此外，第一控制器能夠控制存儲單元使得存儲單元安全地存儲所接收的訪問令牌。
[0030]信息處理裝置包括第二通信單元和第二控制器。第二通信單元能夠與服務(wù)器設(shè)備和服務(wù)通信。第二控制器能夠控制第二通信單元使得第二通信單元通過安全通信路徑從服務(wù)器設(shè)備接收所存儲的訪問令牌，并且使用所接收的訪問令牌訪問資源。
[0031]根據(jù)又一種實(shí)施方式的信息處理方法包括:從第一設(shè)備接收獲取對關(guān)于第一設(shè)備的用戶的資源的訪問權(quán)的請求以及許可信息，網(wǎng)絡(luò)上的服務(wù)具有該資源，許可信息表示用戶關(guān)于獲取訪問權(quán)的許可。將發(fā)出表示訪問權(quán)的訪問令牌的請求發(fā)送至服務(wù)。從服務(wù)接收由服務(wù)發(fā)出的訪問令牌。安全地存儲所接收的訪問令牌。
[0032]根據(jù)再一種實(shí)施方式的程序使信息處理裝置執(zhí)行以下步驟:第一接收步驟、第一發(fā)送步驟、第二接收步驟和存儲步驟。在第一接收步驟中，從第一設(shè)備接收獲取對關(guān)于第一設(shè)備的用戶的資源的訪問權(quán)的請求和許可信息，網(wǎng)絡(luò)上的服務(wù)具有該資源，許可信息表示用戶關(guān)于獲取訪問權(quán)的許可。在第一發(fā)送步驟中，將發(fā)出表示訪問權(quán)的訪問令牌的請求發(fā)送至服務(wù)。在第二接收步驟中，從服務(wù)接收由服務(wù)發(fā)出的訪問令牌。在存儲步驟中，安全地存儲所接收的訪問令牌。
[0033]發(fā)明的效果
[0034]如上所述，根據(jù)本技術(shù)，可以減少多個(gè)設(shè)備或網(wǎng)絡(luò)服務(wù)之間進(jìn)行協(xié)作所需的認(rèn)證過程的麻煩。

【專利附圖】

【附圖說明】
[0035][圖1]示出了本技術(shù)的第一實(shí)施方式中系統(tǒng)的網(wǎng)絡(luò)配置的圖；
[0036][圖2]示出了第一實(shí)施方式中服務(wù)器的硬件配置的框圖；
[0037][圖3]示出了第一實(shí)施方式中設(shè)備的硬件配置的框圖；
[0038][圖4]示出了第一實(shí)施方式中服務(wù)器的軟件模塊配置的框圖；
[0039][圖5]示出了第一實(shí)施方式中設(shè)備的軟件模塊配置的框圖；
[0040][圖6]示出了第一實(shí)施方式中網(wǎng)絡(luò)服務(wù)認(rèn)證的概要的圖；
[0041][圖7]示出了第一實(shí)施方式中網(wǎng)絡(luò)服務(wù)認(rèn)證的流程的序列圖；
[0042][圖8]示出了由第一實(shí)施方式中的設(shè)備執(zhí)行的網(wǎng)絡(luò)服務(wù)認(rèn)證處理的流程的流程圖；
[0043][圖9]示出了由第一實(shí)施方式中的服務(wù)器執(zhí)行的網(wǎng)絡(luò)服務(wù)認(rèn)證處理的流程的流程圖；
[0044][圖10]示出了由第一實(shí)施方式中的設(shè)備執(zhí)行的對網(wǎng)絡(luò)服務(wù)的訪問處理的流程的流程圖；
[0045][圖11]示出了由第一實(shí)施方式中的服務(wù)器執(zhí)行的對網(wǎng)絡(luò)服務(wù)的訪問處理的流程的流程圖；
[0046][圖12]示出了第二實(shí)施方式中服務(wù)器的軟件模塊配置的框圖；
[0047][圖13]示出了第二實(shí)施方式中設(shè)備的軟件模塊配置的框圖；
[0048][圖14]由第二實(shí)施方式中的設(shè)備執(zhí)行的對網(wǎng)絡(luò)服務(wù)的訪問處理的流程的流程圖；以及
[0049][圖15]由第二實(shí)施方式中的服務(wù)器執(zhí)行的對網(wǎng)絡(luò)服務(wù)的訪問處理的流程的流程圖。

【具體實(shí)施方式】
[0050]在下文中，將參照【專利附圖】

【附圖說明】根據(jù)本技術(shù)的實(shí)施方式。
[0051]〈第一實(shí)施方式〉
[0052]將首先描述本技術(shù)的第一實(shí)施方式。
[0053][系統(tǒng)的網(wǎng)絡(luò)配置]
[0054]圖1為示出根據(jù)本實(shí)施方式的系統(tǒng)的網(wǎng)絡(luò)配置的圖。
[0055]如圖所示，該系統(tǒng)包括在云上的服務(wù)器100、網(wǎng)絡(luò)服務(wù)200和設(shè)備300。它們能夠通過WAN 50彼此通信。可以存在多個(gè)網(wǎng)絡(luò)服務(wù)200和多個(gè)設(shè)備300。
[0056]服務(wù)器100對多個(gè)設(shè)備300間的通信進(jìn)行中介，并且具有以下功能:接收設(shè)備300的用戶對網(wǎng)絡(luò)服務(wù)200的訪問權(quán)(訪問令牌)的傳遞以及管理訪問令牌。
[0057]用戶認(rèn)證服務(wù)器150連接到服務(wù)器100。用戶認(rèn)證服務(wù)器150在與每個(gè)設(shè)備300和用戶的關(guān)聯(lián)處理中響應(yīng)于來自服務(wù)器100的請求使用用戶ID和密碼來進(jìn)行用戶認(rèn)證處理，隨后將對其進(jìn)行描述。
[0058]網(wǎng)絡(luò)服務(wù)200為另外的設(shè)備(服務(wù)器100、設(shè)備300等)提供網(wǎng)絡(luò)服務(wù)。另外，網(wǎng)絡(luò)服務(wù)200通過提供用于提供服務(wù)、經(jīng)由設(shè)備300將所請求的訪問內(nèi)容呈現(xiàn)給用戶以及獲取來自用戶的許可的服務(wù)認(rèn)證機(jī)制來執(zhí)行服務(wù)認(rèn)證處理。在圖中，僅示出了 3個(gè)網(wǎng)絡(luò)服務(wù)200A至200C。然而，網(wǎng)絡(luò)服務(wù)200的數(shù)量可以是4個(gè)或更多個(gè)。
[0059]設(shè)備300可以是諸如智能手機(jī)、移動(dòng)電話、平板PC(個(gè)人計(jì)算機(jī))、臺式PC、筆記本PC、PDA(個(gè)人數(shù)字助理)、便攜式AV播放器、電子書、數(shù)字靜態(tài)相機(jī)、攝像機(jī)、電視接收器、PVR(個(gè)人錄像機(jī))、游戲設(shè)備、投影儀、汽車導(dǎo)航系統(tǒng)、數(shù)字相框、HDD (硬盤驅(qū)動(dòng)器)裝置、醫(yī)療設(shè)備、家用電器等任意信息處理裝置。在該圖中，僅示出了 3個(gè)設(shè)備300A至300C。然而，設(shè)備300的數(shù)量可以是4個(gè)或更多個(gè)。
[0060][服務(wù)器的硬件配置]
[0061]圖2是示出上述服務(wù)器100的硬件配置的圖。如圖所示，服務(wù)器100包括:CPU(中央處理單元)11、R0M(只讀存儲器)12、RAM(隨機(jī)存取存儲器)13、輸入/輸出接口 15以及將它們彼此連接的總線14。
[0062]CPU 11在必要時(shí)適當(dāng)?shù)卦L問RAM 13，并且當(dāng)執(zhí)行例如獲取上述訪問令牌的處理的各種算術(shù)處理時(shí)對服務(wù)器100的全部塊進(jìn)行集中控制。ROM 12是固定地存儲諸如CPU 11執(zhí)行的OS、程序和各種參數(shù)等的固件的非易失性存儲器。RAM 13用作CPU 11等的工作區(qū)，并且暫時(shí)存儲OS、各種執(zhí)行中的應(yīng)用程序和各種類型的正在被處理的數(shù)據(jù)。
[0063]顯示單元16、操作接收單元17、存儲單元18、通信單元19等連接到輸入/輸出接Π 15。
[0064]顯示單元16是使用例如IXD(液晶顯示器)、OELD(有機(jī)電致發(fā)光顯示器)或CRT(陰極射線管)的輸出裝置。
[0065]操作接收單元17是諸如鼠標(biāo)、鍵盤、觸摸面板或另外的輸入裝置等的定點(diǎn)設(shè)備。在操作接收單元17是觸摸面板的情況下，觸摸面板可以與顯示單元16集成。
[0066]存儲單元18是諸如HDD等的非易失性存儲器以及諸如SSD (固態(tài)驅(qū)動(dòng)器)等的閃存。OS、各種應(yīng)用程序和各種類型的數(shù)據(jù)被存儲在存儲單元18中。具體地，在本實(shí)施方式中，存儲單元18存儲諸如隨后所要描述的多個(gè)軟件模塊等的程序以及從網(wǎng)絡(luò)服務(wù)200獲得的訪問令牌?？梢越?jīng)由WAN 50將這些程序提供給服務(wù)器100，或者可以作為能夠在服務(wù)器100中讀取的存儲介質(zhì)提供這些程序。
[0067]通信單元19是用于連接到WAN 50的NIC等，并且執(zhí)行通信單元19與設(shè)備300之間的通信處理。
[0068][設(shè)備的硬件配置]
[0069]圖3是示出上述設(shè)備300的硬件配置的圖。如圖所示，設(shè)備300的硬件配置與上述服務(wù)器100的硬件配置基本相同。具體地，設(shè)備300包括:CPU 31,ROM 32,RAM 33、輸入/輸出接口 35、將它們彼此連接的總線34、顯示單元36、操作接收單元37、存儲單元38以及通信單元39。此處，顯示單元36可以結(jié)合到設(shè)備300中，或者可以外連接至設(shè)備300。
[0070]CPU 31控制每個(gè)塊，諸如存儲單元38和通信單元39，由此執(zhí)行與服務(wù)器100或網(wǎng)絡(luò)服務(wù)200或各種類型的數(shù)據(jù)處理的通信處理。
[0071]諸如隨后要描述的多個(gè)軟件模塊的程序或者各種數(shù)據(jù)庫被存儲在存儲單元38中?？梢酝ㄟ^WAN 50將這些程序提供給設(shè)備300，或者可以作為能夠在設(shè)備300中讀取的存儲介質(zhì)來提供這些程序。
[0072]在設(shè)備300是諸如智能手機(jī)等的移動(dòng)裝置的情況下，通信單元39可以是用于諸如無線LAN等的無線通信的模塊。
[0073]在設(shè)備300是數(shù)字相框或醫(yī)療設(shè)備(例如，醫(yī)用體溫計(jì)、體重秤、血壓監(jiān)測儀和脈搏計(jì))的情況下，操作接收單元37由按鈕或開關(guān)構(gòu)成，并且在某些情況下不具有諸如鍵盤和觸摸面板等的字符輸入功能。此外，類似地，即使能夠顯示照片的放映幻燈片或者測量值，在某些情況下顯示單元36不具有輸出諸如瀏覽器等的應(yīng)用的UI的功能。
[0074][服務(wù)器的模塊配置]
[0075]圖4是示出上述服務(wù)器100的軟件模塊的配置的圖。如圖所示，服務(wù)器100包括以下模塊管理器:數(shù)據(jù)庫管理器110、安全管理器120和通信管理器130。
[0076]數(shù)據(jù)庫管理器110集中地管理服務(wù)器100的數(shù)據(jù)庫。數(shù)據(jù)庫管理器110包括以下軟件模塊:用戶/設(shè)備管理單元111和訪問令牌管理單元112。
[0077]用戶/設(shè)備管理單元111管理用于唯一地標(biāo)識設(shè)備300的用戶的每個(gè)用戶ID的設(shè)備300的列表。
[0078]訪問令牌管理單元112管理用于訪問各種網(wǎng)絡(luò)服務(wù)200的資源的訪問令牌，針對每個(gè)用戶ID和用于唯一地標(biāo)識網(wǎng)絡(luò)服務(wù)200的每個(gè)服務(wù)ID，從相應(yīng)的網(wǎng)絡(luò)服務(wù)200獲取訪問令牌。
[0079]安全管理器120集中處理與服務(wù)器100、設(shè)備300和網(wǎng)絡(luò)服務(wù)200之間的通信安全有關(guān)的過程。安全管理器120包括以下軟件模塊:用戶認(rèn)證處理單元121、簡易設(shè)置處理單元122、服務(wù)認(rèn)證處理單元123、服務(wù)訪問處理單元124、設(shè)備認(rèn)證單元125和代碼處理單元126。
[0080]用戶認(rèn)證處理單元121根據(jù)基于設(shè)備的安全機(jī)制執(zhí)行設(shè)備300的用戶認(rèn)證處理(隨后將進(jìn)行詳細(xì)描述)。
[0081]此處，基于設(shè)備的安全機(jī)制代表以下機(jī)制:設(shè)備300之間或者設(shè)備300與服務(wù)器100之間在設(shè)備級別上進(jìn)行相互認(rèn)證，并且在沒有用戶的情況下建立了進(jìn)行安全通信的通信路徑。通過該機(jī)制，與設(shè)備300之間或設(shè)備300與服務(wù)器100之間的安全有關(guān)的處理單元通過安全通信路徑彼此相連接，并且用作一個(gè)安全系統(tǒng)。
[0082]具體地，基于設(shè)備的安全機(jī)制進(jìn)行以下認(rèn)證處理:提前將秘鑰/證書嵌入到設(shè)備300和服務(wù)器100中，并且基于它們來確認(rèn)設(shè)備300和服務(wù)器100是正規(guī)的，以及用于生成在后續(xù)通信中使用的秘鑰的秘鑰替換處理。
[0083]與實(shí)際連接形式無關(guān)地，上述認(rèn)證處理和秘鑰替換處理都是端到端地執(zhí)行。例如，在設(shè)備300A和設(shè)備300B經(jīng)由服務(wù)器100彼此連接的情況下，盡管設(shè)備300A和300B實(shí)際上沒有直接相連，但是在設(shè)備A和設(shè)備B中執(zhí)行認(rèn)證處理和秘鑰替換處理，并且服務(wù)器100僅通過通信單元19對該處理進(jìn)行中介。
[0084]簡易設(shè)置處理單元122根據(jù)上述基于設(shè)備的安全機(jī)制，使用已經(jīng)在其上執(zhí)行了用戶認(rèn)證的設(shè)備300在不同設(shè)備300上設(shè)置用戶信息，并且將不同設(shè)備300視為經(jīng)認(rèn)證(已設(shè)置關(guān)聯(lián)的)設(shè)備。
[0085]通過上述基于設(shè)備的安全機(jī)制，例如，在設(shè)備300A和設(shè)備300B執(zhí)行認(rèn)證的情況下，可以確保設(shè)備和通信路徑的安全。因此，服務(wù)器100可以信任設(shè)備300A的用戶信息并且在設(shè)備B中設(shè)置用戶信息，由此將用戶認(rèn)證視為被執(zhí)行。
[0086]作為用于用戶信息的設(shè)置處理的用戶接口，可以以任何形式使用用戶接口。在本實(shí)施方式中，例如，在作為設(shè)置源的設(shè)備300A的顯示單元36中，顯示已經(jīng)通過設(shè)備搜索處理搜索過的其他設(shè)備300的圖像或圖標(biāo)的列表。當(dāng)設(shè)備300的用戶通過諸如點(diǎn)擊、觸摸和環(huán)繞等操作選擇圖像或圖表時(shí)，經(jīng)由服務(wù)器100將設(shè)置請求消息從設(shè)備300A發(fā)送至所選擇的不同設(shè)備。當(dāng)將代表同意設(shè)置請求的意向的操作(例如，按OK按鈕)輸入到該不同設(shè)備時(shí)，關(guān)于該事實(shí)的響應(yīng)信息經(jīng)由服務(wù)器100發(fā)送到作為設(shè)置源的設(shè)備300A。然后，當(dāng)接收到響應(yīng)信息時(shí)，已經(jīng)被設(shè)置在列表中的設(shè)備的圖像或圖標(biāo)的顯示模式在設(shè)備300A的顯示單元36中改變。例如，圖像或圖標(biāo)被框圍繞，或者他們的顏色改變。因此，用戶能夠知道已完成設(shè)置。
[0087]因?yàn)橥ㄟ^簡易設(shè)置進(jìn)行用戶信息設(shè)置不需要用于用戶認(rèn)證(輸入ID和密碼)的用戶接口，所以沒有顯示設(shè)備或鍵盤的小型設(shè)備可以作為設(shè)置目標(biāo)。因此，用戶僅通過一個(gè)設(shè)備使用用戶ID和密碼執(zhí)行用戶認(rèn)證，并且通過上述簡易設(shè)置來設(shè)置另外的設(shè)備，從而在無需麻煩的操作的情況下使它自身與各種設(shè)備相關(guān)聯(lián)。
[0088]服務(wù)認(rèn)證處理單元123與網(wǎng)絡(luò)服務(wù)200通信，并且響應(yīng)于來自設(shè)備300的請求執(zhí)行服務(wù)認(rèn)證處理，從而獲取訪問令牌。后面將描述服務(wù)認(rèn)證處理的細(xì)節(jié)。
[0089]服務(wù)訪問處理單元124響應(yīng)于來自設(shè)備300的請求使用所獲得的訪問令牌訪問網(wǎng)絡(luò)服務(wù)200。
[0090]設(shè)備認(rèn)證單元125根據(jù)上述基于設(shè)備的安全機(jī)制執(zhí)行設(shè)備300的認(rèn)證處理。
[0091]代碼處理單元126根據(jù)基于設(shè)備的安全機(jī)制進(jìn)行代碼處理。即，根據(jù)基于設(shè)備的安全機(jī)制對安全管理器120和另外的模塊之間的交流進(jìn)行加密。另外，通過例如軟件防篡改處理在每個(gè)設(shè)備300和服務(wù)器100上有力地保護(hù)安全管理器120。
[0092]因此，根據(jù)基于設(shè)備的安全機(jī)制，多個(gè)設(shè)備300和服務(wù)器100上的被有力保護(hù)的安全管理器120被用加密通信進(jìn)行連接。因此，它們整個(gè)被視為一個(gè)系統(tǒng)。
[0093]通信管理器130包括用作軟件模塊的通信單元131。通信單元131執(zhí)行安全管理器120和設(shè)備300之間的通信處理。
[0094][設(shè)備的模塊配置]
[0095]圖5是示出上述設(shè)備300的軟件模塊的配置的圖。如圖所示，設(shè)備300包括以下模塊管理器:通信管理器310、安全管理器320、用戶/設(shè)備UI管理器330和服務(wù)UI管理器340。
[0096]通信管理器310包括用作軟件模塊的通信單元311。通信單元311執(zhí)行安全管理器320和服務(wù)器100之間的通信處理。
[0097]安全管理器320包括以下軟件模塊:設(shè)備認(rèn)證單元321、代碼處理單元322、用戶認(rèn)證單元323、簡易設(shè)置單元324、用戶信息管理單元325和服務(wù)認(rèn)證單元326。
[0098]設(shè)備認(rèn)證單元321根據(jù)上述基于設(shè)備的安全機(jī)制執(zhí)行設(shè)備認(rèn)證。
[0099]代碼處理單元322根據(jù)上述基于設(shè)備的安全機(jī)制執(zhí)行代碼處理。
[0100]用戶認(rèn)證單元323根據(jù)上述基于設(shè)備的安全機(jī)制執(zhí)行用戶認(rèn)證單元323與服務(wù)器100 (的用戶認(rèn)證處理單元121)之間的用戶認(rèn)證處理。
[0101]簡易設(shè)置單元324根據(jù)上述基于設(shè)備的安全機(jī)制執(zhí)行簡易設(shè)置單元324與服務(wù)器100 (的簡易設(shè)置處理單元122)之間的上述簡易設(shè)置處理。
[0102]用戶信息管理單元325通過上述簡易設(shè)置處理管理與設(shè)備300相關(guān)聯(lián)的用戶ID。
[0103]服務(wù)認(rèn)證單元326根據(jù)基于設(shè)備的安全機(jī)制執(zhí)行與服務(wù)認(rèn)證單元326和服務(wù)器100之間的與網(wǎng)絡(luò)服務(wù)認(rèn)證有關(guān)的處理。
[0104]服務(wù)訪問請求單元327根據(jù)基于設(shè)備的安全機(jī)制執(zhí)行與對服務(wù)訪問請求單元327和服務(wù)器100之間的網(wǎng)絡(luò)服務(wù)的訪問有關(guān)的處理。
[0105]用戶/設(shè)備Π管理器330包括用作軟件模塊的簡易設(shè)置Π單元331和用戶認(rèn)證UI單元341。
[0106]簡易設(shè)置UI單元331生成并且控制在顯示單元36上顯示的用于上述簡易設(shè)置處理的UI。
[0107]用戶認(rèn)證UI單元332生成并且控制在顯示單元36上顯示的用于上述用戶認(rèn)證的
U1
[0108]服務(wù)UI管理器340包括用作軟件模塊的服務(wù)UI單元341。服務(wù)UI單元34生成并且控制在顯示單元36上顯示的用于對網(wǎng)絡(luò)服務(wù)200的認(rèn)證和訪問的UI。
[0109]此處，將描述上述用戶認(rèn)證處理。按照以下方式執(zhí)行上述服務(wù)器100和設(shè)備300之間的用戶認(rèn)證處理。
[0110]首先，用戶認(rèn)證Π單元332從用戶接收用戶ID和密碼，并且將它們發(fā)送至用戶認(rèn)證單元323。
[0111]用戶認(rèn)證單元323經(jīng)由基于設(shè)備的安全機(jī)制將用戶ID和密碼發(fā)送至服務(wù)器100的用戶認(rèn)證處理單元121。
[0112]用戶認(rèn)證處理單元121請求用戶認(rèn)證服務(wù)器150執(zhí)行認(rèn)證。在認(rèn)證通過的情況下，用戶認(rèn)證處理單元121將用戶ID和設(shè)備ID發(fā)送至用戶/設(shè)備管理單元111并且將認(rèn)證結(jié)果發(fā)送至設(shè)備300。
[0113]用戶/設(shè)備管理單元111將從用戶認(rèn)證處理單元121接收的設(shè)備ID添加至用戶數(shù)據(jù)庫中的設(shè)備列表。
[0114]設(shè)備300的已經(jīng)接收上述認(rèn)證結(jié)果的用戶認(rèn)證單元323將用戶ID發(fā)送至用戶信息管理單元325，并且使用戶信息管理單元325存儲用戶ID。
[0115][系統(tǒng)的操作]
[0116]接著，將對如上所述配置的系統(tǒng)中服務(wù)器100和設(shè)備300的操作進(jìn)行描述。在本實(shí)施方式和其他實(shí)施方式中，服務(wù)器100和設(shè)備300的操作與CPU以及在CPU控制下執(zhí)行的上述軟件模塊協(xié)作執(zhí)行。
[0117](網(wǎng)絡(luò)服務(wù)認(rèn)證處理)
[0118]首先，將描述上述網(wǎng)絡(luò)服務(wù)認(rèn)證處理。圖6為示出本實(shí)施方式中網(wǎng)絡(luò)服務(wù)認(rèn)證的概要的圖。
[0119]作為本實(shí)施方式中網(wǎng)絡(luò)服務(wù)的認(rèn)證處理，可以使用各種方法。例如，可以使用與OAuth對應(yīng)的方法。
[0120]在OAuth中，對網(wǎng)絡(luò)服務(wù)的訪問權(quán)由訪問令牌來表示。在服務(wù)認(rèn)證處理中，用戶允許對網(wǎng)絡(luò)服務(wù)上的他/她自己的資源(賬戶)進(jìn)行訪問，從而接收從網(wǎng)絡(luò)服務(wù)發(fā)出的訪問令牌。
[0121]在OAuth中，將接收服務(wù)的認(rèn)證的設(shè)備稱為消費(fèi)者，并且將在網(wǎng)絡(luò)服務(wù)側(cè)執(zhí)行認(rèn)證處理并且發(fā)出訪問令牌的設(shè)備稱為服務(wù)提供者。在本實(shí)施方式中，服務(wù)器100對應(yīng)于消費(fèi)者，網(wǎng)絡(luò)服務(wù)200對應(yīng)于服務(wù)提供者。
[0122]如圖6所示，首先，設(shè)備300請求作為消費(fèi)者的服務(wù)器100使用作為服務(wù)提供者的網(wǎng)絡(luò)服務(wù)200上的資源(獲取訪問權(quán))(與圖中(I)相同)。
[0123]服務(wù)器100接收該請求并且請求網(wǎng)絡(luò)服務(wù)200執(zhí)行認(rèn)證(與圖中(2)相同)。
[0124]當(dāng)接收到來自服務(wù)器100的認(rèn)證請求時(shí)，網(wǎng)絡(luò)服務(wù)200確認(rèn)設(shè)備300的用戶是否允許上述認(rèn)證(訪問權(quán)的獲取)(與圖中⑶相同)。
[0125]當(dāng)用戶經(jīng)由設(shè)備300將許可通知到網(wǎng)絡(luò)服務(wù)200時(shí)(與圖中(4)相同)，網(wǎng)絡(luò)服務(wù)200為服務(wù)器100發(fā)出訪問令牌(與圖中(5)相同)。
[0126]然后，服務(wù)器100使用所發(fā)出的訪問令牌調(diào)用網(wǎng)絡(luò)服務(wù)200上的資源(API)(與圖8中(6)相同)。
[0127]因?yàn)樯鲜鲇捎脩糇龀龅脑S可使用在網(wǎng)絡(luò)服務(wù)200側(cè)準(zhǔn)備的用于認(rèn)證的網(wǎng)頁，所以瀏覽器被用作設(shè)備300側(cè)的UI模塊。因?yàn)榧僭O(shè)瀏覽器安裝在用戶設(shè)備上，所以當(dāng)實(shí)際執(zhí)行服務(wù)認(rèn)證時(shí)不是所有設(shè)備都能執(zhí)行認(rèn)證。
[0128]將對上述服務(wù)認(rèn)證處理進(jìn)行更詳細(xì)的描述。圖7是示出網(wǎng)絡(luò)服務(wù)認(rèn)證的流程的序列圖。此外，圖8是示出設(shè)備300中網(wǎng)絡(luò)服務(wù)認(rèn)證處理流程的流程圖。此外，圖9是示出服務(wù)器100中網(wǎng)絡(luò)服務(wù)認(rèn)證處理流程的流程圖。
[0129]這些處理假設(shè)通過上述基于設(shè)備的安全機(jī)制在服務(wù)器100和設(shè)備300之間建立了安全通信路徑。
[0130]首先，設(shè)備300的服務(wù)認(rèn)證單元326使用上述基于設(shè)備的安全機(jī)制將對網(wǎng)絡(luò)服務(wù)200的登錄請求發(fā)送至服務(wù)器100的服務(wù)認(rèn)證處理單元123(圖7的步驟71，圖8的步驟
81)。
[0131]當(dāng)接收到登錄請求時(shí)(圖9的步驟91)，服務(wù)器100的服務(wù)認(rèn)證處理單元123向網(wǎng)絡(luò)服務(wù)200請求請求令牌(圖7的步驟72，圖9的步驟92)。
[0132]接收到上述對請求令牌的請求的網(wǎng)絡(luò)服務(wù)200為服務(wù)器100的服務(wù)認(rèn)證處理單元123發(fā)出請求令牌(未許可)(圖7的步驟73)。
[0133]當(dāng)接收到上述發(fā)出的請求令牌時(shí)(圖9的步驟93)，服務(wù)器100的服務(wù)認(rèn)證處理單元123將請求令牌和服務(wù)認(rèn)證頁的URL發(fā)送至設(shè)備300的服務(wù)認(rèn)證單元326 (將設(shè)備300重定向到URL)(圖7的步驟74，圖9的步驟94)。
[0134]設(shè)備300的服務(wù)認(rèn)證單元326接收上述請求令牌和用于認(rèn)證的URL，并且將它們發(fā)送至服務(wù)Π單元341 (圖8的步驟82)。
[0135]服務(wù)UI單元341通過用于認(rèn)證的URL訪問網(wǎng)絡(luò)服務(wù)200 (圖7的步驟74)，并且使顯示單元36通過瀏覽器顯示用于服務(wù)認(rèn)證許可的確認(rèn)屏幕(圖7的步驟75，圖8的步驟83)。
[0136]當(dāng)訪問用于認(rèn)證的URL時(shí)，要求用戶輸入網(wǎng)絡(luò)服務(wù)200的用戶ID和密碼。當(dāng)用戶經(jīng)由瀏覽器輸入用戶ID和密碼并且用戶認(rèn)證通過時(shí)，顯示上述確認(rèn)屏幕。
[0137]就是說，在網(wǎng)絡(luò)服務(wù)認(rèn)證處理中，用戶ID和密碼的交換直接在設(shè)備300和網(wǎng)絡(luò)服務(wù)200之間進(jìn)行。因此，可以防止服務(wù)器100獲取用戶ID/密碼并且非法存儲和使用它們。
[0138]當(dāng)接收到來自用戶在確認(rèn)屏幕上選擇許可/阻止的操作時(shí)，服務(wù)Π單元341將結(jié)果發(fā)送至網(wǎng)絡(luò)服務(wù)200 (圖7的步驟76，圖8的步驟84)。
[0139]在用戶對上述確認(rèn)屏幕給出許可的情況下(圖8的步驟85中為是)，服務(wù)Π單元341從網(wǎng)絡(luò)服務(wù)200接收表示“被許可”的請求令牌并且將它發(fā)送至服務(wù)認(rèn)證單元326 (圖8的步驟86)。
[0140]服務(wù)認(rèn)證單元326將所接收的請求令牌發(fā)送至服務(wù)器100的服務(wù)認(rèn)證處理單元123(圖8的步驟87)。
[0141 ] 當(dāng)接收到來自設(shè)備300的服務(wù)認(rèn)證單元326的上述請求令牌時(shí)(圖9的步驟95)，服務(wù)器100的服務(wù)認(rèn)證處理單元123基于它請求網(wǎng)絡(luò)服務(wù)200的訪問令牌(圖7的步驟77，圖9的步驟96)。
[0142]網(wǎng)絡(luò)服務(wù)200響應(yīng)于上述對訪問令牌的請求給服務(wù)器100的服務(wù)認(rèn)證處理單元123發(fā)出訪問令牌(圖7的步驟78)，并且服務(wù)認(rèn)證處理單元123接收所發(fā)出的訪問令牌(圖9的步驟97)。
[0143]接收到訪問令牌的服務(wù)認(rèn)證處理單元123將訪問令牌發(fā)送至訪問令牌管理單元112，使其與用戶ID和服務(wù)ID相關(guān)聯(lián)，并且使存儲單元18存儲訪問令牌(圖9的步驟98)。
[0144]然后，服務(wù)認(rèn)證處理單元123向設(shè)備300的服務(wù)認(rèn)證單元326通知服務(wù)認(rèn)證處理完成(訪問令牌獲取處理)(圖9的步驟99)。
[0145]設(shè)備300的服務(wù)認(rèn)證單元326接收上述處理完成通知(圖8的步驟88)。
[0146](對網(wǎng)絡(luò)服務(wù)的訪問處理)
[0147]接下來，將描述使用通過上述網(wǎng)絡(luò)服務(wù)認(rèn)證獲得的訪問令牌對網(wǎng)絡(luò)服務(wù)200的訪問處理。
[0148]圖10是示出設(shè)備300對網(wǎng)絡(luò)服務(wù)的訪問處理流程的流程圖。此外，圖11是示出服務(wù)器100對網(wǎng)絡(luò)服務(wù)的訪問處理流程的流程圖。
[0149]在這種情況下，設(shè)備300可以是參與上述網(wǎng)絡(luò)服務(wù)認(rèn)證處理的設(shè)備，或者可以是不參與認(rèn)證處理并且通過基于設(shè)備的安全機(jī)制連接至參與認(rèn)證處理的上述設(shè)備的另外的設(shè)備。另外，設(shè)備300可以包括用于上述服務(wù)認(rèn)證處理所需的瀏覽器的顯示單元36或操作接收單元37 (例如，PC和智能手機(jī))，或者無需包括它們(例如，數(shù)字相框和醫(yī)療設(shè)備)。
[0150]首先，設(shè)備300的服務(wù)Π單元341接收來自用戶的訪問網(wǎng)絡(luò)服務(wù)的請求，并且將其發(fā)送至服務(wù)訪問請求單元327 (圖10的步驟101)。
[0151]接收到上述訪問請求的服務(wù)訪問請求單元327將訪問網(wǎng)絡(luò)服務(wù)200的請求連同用戶ID —起發(fā)送至服務(wù)器100的服務(wù)訪問處理單元124(圖10的步驟102)。
[0152]當(dāng)接收到上述訪問請求時(shí)(圖11的步驟111)，服務(wù)器100的服務(wù)訪問處理單元124從訪問令牌管理單元112獲取與存儲在存儲單元18中的上述用戶ID對應(yīng)的訪問令牌(圖11的步驟112)。
[0153]接下來，服務(wù)訪問處理單元124使用所獲得的訪問令牌訪問網(wǎng)絡(luò)服務(wù)200(圖11的步驟113)。
[0154]然后，服務(wù)訪問處理單元124將訪問網(wǎng)絡(luò)服務(wù)200的結(jié)果(例如，API)發(fā)送至設(shè)備300的服務(wù)訪問請求單元327 (圖11的步驟114)。
[0155]設(shè)備300的服務(wù)訪問請求單元327接收上述訪問結(jié)果，并將其發(fā)送至服務(wù)UI單元341 (圖10的步驟103)。
[0156]然后，服務(wù)Π單元341經(jīng)由顯示單元36將上述訪問結(jié)果呈現(xiàn)給用戶(圖10的步驟 104)。
[0157][結(jié)論]
[0158]如上所述，在本實(shí)施方式中，服務(wù)器100響應(yīng)于來自設(shè)備300的請求將從網(wǎng)絡(luò)服務(wù)200獲取的訪問令牌安全地存儲在服務(wù)器100中。
[0159]然后，可以在不輸入一組用戶ID/密碼的情況下通過上述基于設(shè)備的安全機(jī)制保護(hù)服務(wù)器100與設(shè)備300間以及多個(gè)設(shè)備300間的安全，并且在沒有設(shè)備300中的用戶認(rèn)證處理的情況下執(zhí)行用戶和設(shè)備300的關(guān)聯(lián)。
[0160]因此，如果通過上述網(wǎng)絡(luò)服務(wù)認(rèn)證處理在設(shè)備300中的任一個(gè)上執(zhí)行網(wǎng)絡(luò)服務(wù)200的用戶認(rèn)證，則與基于設(shè)備的安全機(jī)制相關(guān)聯(lián)的其他設(shè)備300能夠使用被服務(wù)器100獲得和存儲的訪問令牌。
[0161]這表示，對于要被使用許多次的每個(gè)設(shè)備300，用戶可以在不輸入網(wǎng)絡(luò)服務(wù)200的ID/密碼的情況下自由地使用服務(wù)。
[0162]此外，在網(wǎng)絡(luò)服務(wù)200的用戶認(rèn)證中，當(dāng)允許獲取訪問令牌時(shí)，在設(shè)備300上需要輸入ID/密碼或者通知許可意圖的Π功能(例如，按OK按鈕)。然而，在本實(shí)施方式中，僅需要在設(shè)備300中的任一個(gè)中執(zhí)行用戶認(rèn)證。因此，不具有輸入ID/密碼或者按按鈕的UI功能(字符或操作的輸入設(shè)備，以及Π的輸出設(shè)備)的設(shè)備300也能夠使用網(wǎng)絡(luò)服務(wù)200。
[0163]〈第二實(shí)施方式〉
[0164]接下來，將描述本技術(shù)的第二實(shí)施方式。在本實(shí)施方式中，未被詳細(xì)描述的部分與上述第一實(shí)施方式具有相同的配置。此外，在本實(shí)施方式中，與上述第一實(shí)施方式具有相同功能和配置的部分將由相同的附圖標(biāo)記來表示，并且其描述將被省略或簡化。
[0165]在上述第一實(shí)施方式中，總是經(jīng)由服務(wù)器100來執(zhí)行使用服務(wù)器100所獲取的訪問令牌對網(wǎng)絡(luò)服務(wù)200的訪問。然而，通常，因?yàn)閷W(wǎng)絡(luò)服務(wù)200的訪問往往通過由網(wǎng)絡(luò)服務(wù)200提供的一些服務(wù)API順序地被執(zhí)行，所以每次經(jīng)由服務(wù)器100執(zhí)行訪問不是有效率的。
[0166]另一方面，通過上述基于設(shè)備的安全機(jī)制，多個(gè)設(shè)備300和服務(wù)器100的安全管理器可以被視為通過代碼通信彼此協(xié)作的一個(gè)系統(tǒng)。鑒于以上情況，在本實(shí)施方式中，設(shè)備300臨時(shí)獲取在服務(wù)器100側(cè)管理的訪問令牌，并且使用它直接訪問網(wǎng)絡(luò)服務(wù)200。
[0167][服務(wù)器和設(shè)備的模塊配置]
[0168]圖12是示出本實(shí)施方式中服務(wù)器100的軟件模塊配置的框圖。另一方面，圖13是示出本實(shí)施方式中設(shè)備300的軟件模塊配置的框圖。
[0169]如圖12所示，為了實(shí)現(xiàn)從設(shè)備300對網(wǎng)絡(luò)服務(wù)200的上述直接訪問，在本實(shí)施方式中，服務(wù)器100包括訪問令牌傳遞處理單元127替代第一實(shí)施方式中的服務(wù)訪問處理單元 124。
[0170]另一方面，如圖13所示，在本實(shí)施方式中，設(shè)備300包括服務(wù)訪問單元328替代第一實(shí)施方式中的服務(wù)訪問請求單元327。
[0171]服務(wù)器100的訪問令牌傳遞處理單元127根據(jù)來自設(shè)備300的請求，獲取來自訪問令牌管理單元112的訪問令牌，并且將其傳遞給設(shè)備300。
[0172]設(shè)備300的服務(wù)訪問單元328獲取在服務(wù)器100側(cè)管理的訪問令牌，并且使用它直接訪問網(wǎng)絡(luò)服務(wù)200。
[0173][系統(tǒng)的操作]
[0174]接下來，將描述本實(shí)施方式中服務(wù)器100和設(shè)備的操作。網(wǎng)絡(luò)服務(wù)認(rèn)證處理與上述第一實(shí)施方式的網(wǎng)絡(luò)服務(wù)認(rèn)證處理相同。
[0175](對網(wǎng)絡(luò)服務(wù)的訪問處理)
[0176]圖14是示出本實(shí)施方式中通過設(shè)備300對網(wǎng)絡(luò)服務(wù)的訪問處理的流程的流程圖。另一方面，圖15是示出本實(shí)施方式中通過服務(wù)器100對網(wǎng)絡(luò)服務(wù)的訪問處理的流程的流程圖。
[0177]首先，設(shè)備300的服務(wù)Π單元341從用戶接收訪問網(wǎng)絡(luò)服務(wù)的請求，并且將其發(fā)送至服務(wù)訪問單元328 (圖14的步驟141)。
[0178]接收到訪問請求的服務(wù)訪問單元328將訪問令牌與用戶ID和服務(wù)ID —起傳遞的請求發(fā)送至服務(wù)器100的訪問令牌傳遞處理單元127 (圖14的步驟142)。
[0179]當(dāng)接收到傳遞請求時(shí)(圖15的步驟151)，服務(wù)器100的訪問令牌傳遞處理單元127從訪問令牌管理單元112獲取與用戶ID和服務(wù)ID對應(yīng)的對網(wǎng)絡(luò)服務(wù)200的訪問令牌(圖15的步驟152)。
[0180]然后，訪問令牌傳遞處理單元127將所獲得的訪問令牌傳遞至作為傳遞請求源的設(shè)備300的服務(wù)訪問單元328 (圖15的步驟153)。
[0181]當(dāng)接收到來自服務(wù)器100的訪問令牌時(shí)，設(shè)備300的服務(wù)訪問單元328使用該訪問令牌訪問網(wǎng)絡(luò)服務(wù)200并且將訪問結(jié)果發(fā)送至服務(wù)UI單元341 (圖14的步驟143)。
[0182]然后，服務(wù)UI單元341經(jīng)由顯示單元36將上述訪問網(wǎng)絡(luò)服務(wù)200的結(jié)果呈現(xiàn)給用戶(圖14的步驟144)。
[0183][結(jié)論]
[0184]如上所述，根據(jù)本實(shí)施方式，設(shè)備300能夠臨時(shí)獲取在服務(wù)器100側(cè)管理的訪問令牌，并且使用它直接訪問網(wǎng)絡(luò)服務(wù)200。因此，可以提高對網(wǎng)絡(luò)服務(wù)200的訪問效率并且可能減輕服務(wù)器100的負(fù)擔(dān)。
[0185][修改示例]
[0186]本技術(shù)不僅僅限于上述實(shí)施方式，并且在不背離本技術(shù)的主旨的情況下可以做出各種修改。
[0187]在上述第一實(shí)施方式和第二實(shí)施方式中，通過服務(wù)器100獲得的訪問令牌的存儲位置是服務(wù)器100中的存儲單元18(訪問令牌管理單元112)。然而，只要能夠確保安全，可以將訪問令牌存儲在云上的另外的存儲裝置中，該存儲裝置可以物理地遠(yuǎn)離服務(wù)器100。
[0188]在上述第二實(shí)施方式中，每當(dāng)設(shè)備300訪問網(wǎng)絡(luò)服務(wù)200時(shí)，設(shè)備300從服務(wù)器100獲取訪問令牌。然而，設(shè)備300可以將以前從服務(wù)器100獲取的訪問令牌在RAM 33或存儲單元38中保留預(yù)定的時(shí)間段。因此，在用戶請求需要與所保留的訪問令牌相同的訪問令牌來訪問網(wǎng)絡(luò)服務(wù)的情況下，設(shè)備300可以再次使用該訪問令牌。
[0189]在上述第一實(shí)施方式和第二實(shí)施方式中，對于設(shè)備300之間以及設(shè)備300與服務(wù)器100之間的通信，使用了基于設(shè)備的安全機(jī)制。然而，在通過其他手段保證安全的情況下無需使用基于設(shè)備的安全機(jī)制。
[0190]上述第一實(shí)施方式和第二實(shí)施方式中的技術(shù)可以獨(dú)立地被執(zhí)行，并且只要它們彼此不沖突就能夠以任意組合被執(zhí)行。
[0191][其他]
[0192]本技術(shù)也可以采用下面配置。
[0193](I) 一種信息處理裝置，包括:
[0194]通信單元，其能夠與第一設(shè)備、第二設(shè)備以及網(wǎng)絡(luò)上的服務(wù)進(jìn)行通信，所述服務(wù)具有關(guān)于所述第一設(shè)備的用戶的資源；
[0195]存儲單元；以及
[0196]控制器，所述控制器能夠:
[0197]控制所述通信單元使得所述通信單元:基于來自所述第一設(shè)備的獲取對所述資源的訪問權(quán)的請求以及表示所述用戶關(guān)于獲取所述訪問權(quán)的許可的許可信息，將發(fā)出訪問令牌的請求發(fā)送至所述服務(wù)，所述訪問令牌表示所述訪問權(quán)；并且從所述服務(wù)接收由所述服務(wù)發(fā)出的所述訪問令牌，以及
[0198]控制所述存儲單元使得所述存儲單元安全地存儲所接收的訪問令牌。
[0199](2)根據(jù)上述⑴所述的信息處理裝置，其中
[0200]所述控制器控制所述通信單元使得所述通信單元響應(yīng)于來自與所述用戶相關(guān)聯(lián)的所述第二設(shè)備的請求，使用所存儲的訪問令牌來訪問所述資源。
[0201](3)根據(jù)上述⑴或(2)所述的信息處理裝置，其中
[0202]所述控制器控制所述通信單元使得所述通信單元通過安全通信路徑將所存儲的訪問令牌發(fā)送至所述第一設(shè)備或所述第二設(shè)備。
[0203](4)根據(jù)上述⑴至(3)所述的信息處理裝置，其中
[0204]所述第一設(shè)備包括輸入設(shè)備和輸出設(shè)備，所述用戶向所述服務(wù)通知所述許可的意圖所需要的操作被輸入至所述輸入設(shè)備，所述輸出設(shè)備輸出用于所述輸入的屏幕，并且
[0205]所述第二設(shè)備不包括所述輸入設(shè)備和所述輸出設(shè)備。
[0206](5)根據(jù)上述(I)至(4)中任一項(xiàng)所述的信息處理裝置，其中，所述控制器:
[0207]控制所述通信單元使得所述通信單元從所述第一設(shè)備接收關(guān)聯(lián)信息，所述關(guān)聯(lián)信息表示與所述用戶、所述第一設(shè)備和所述第二設(shè)備的關(guān)聯(lián)，以及
[0208]控制所述存儲單元使得所述存儲單元存儲所接收的關(guān)聯(lián)信息。
[0209]附圖標(biāo)記說明
[0210]11,31 CPU
[0211]13,33 RAM
[0212]18,38存儲單元
[0213]19,39通信單元
[0214]36 顯示單元
[0215]37操作接收單元
[0216]50 WAN
[0217]100服務(wù)器
[0218]112訪問令牌管理單元
[0219]123服務(wù)認(rèn)證處理單元
[0220]124服務(wù)訪問處理單元
[0221]127訪問令牌傳遞處理單元
[0222]131通信單元
[0223]150用戶認(rèn)證服務(wù)器
[0224]200(200A、200B、200C)網(wǎng)絡(luò)服務(wù)
[0225]300(300A、300B、300C)設(shè)備
[0226]311通信單元
[0227]326服務(wù)認(rèn)證單元
[0228]327服務(wù)訪問請求單元
[0229]328服務(wù)訪問單元
[0230]341服務(wù)UI單元
【權(quán)利要求】
1.一種信息處理裝置，包括: 通信單元，其能夠與第一設(shè)備、第二設(shè)備以及網(wǎng)絡(luò)上的服務(wù)進(jìn)行通信，所述服務(wù)具有關(guān)于所述第一設(shè)備的用戶的資源； 存儲單元；以及 控制器，所述控制器能夠: 控制所述通信單元使得所述通信單元:基于來自所述第一設(shè)備的獲取對所述資源的訪問權(quán)的請求以及表示所述用戶關(guān)于獲取所述訪問權(quán)的許可的許可信息，將發(fā)出訪問令牌的請求發(fā)送至所述服務(wù)，所述訪問令牌表示所述訪問權(quán)；并且從所述服務(wù)接收由所述服務(wù)發(fā)出的所述訪問令牌，以及 控制所述存儲單元使得所述存儲單元安全地存儲所接收的訪問令牌。
2.根據(jù)權(quán)利要求1所述的信息處理裝置，其中 所述控制器控制所述通信單元使得所述通信單元響應(yīng)于來自與所述用戶相關(guān)聯(lián)的所述第二設(shè)備的請求，使用所存儲的訪問令牌來訪問所述資源。
3.根據(jù)權(quán)利要求1所述的信息處理裝置，其中 所述控制器控制所述通信單元使得所述通信單元通過安全通信路徑將所存儲的訪問令牌發(fā)送至所述第一設(shè)備或所述第二設(shè)備。
4.根據(jù)權(quán)利要求1所述的信息處理裝置，其中 所述第一設(shè)備包括輸入設(shè)備和輸出設(shè)備，所述用戶向所述服務(wù)通知所述許可的意圖所需要的操作被輸入至所述輸入設(shè)備，所述輸出設(shè)備輸出用于所述輸入的屏幕，并且所述第二設(shè)備不包括所述輸入設(shè)備和所述輸出設(shè)備。
5.根據(jù)權(quán)利要求2所述的信息處理裝置，其中，所述控制器: 控制所述通信單元使得所述通信單元從所述第一設(shè)備接收關(guān)聯(lián)信息，所述關(guān)聯(lián)信息表示與所述用戶、所述第一設(shè)備和所述第二設(shè)備的關(guān)聯(lián)，以及 控制所述存儲單元使得所述存儲單元存儲所接收的關(guān)聯(lián)信息。
6.—種信息處理系統(tǒng),包括: 服務(wù)器裝置，包括: 第一通信單元，其能夠與用戶設(shè)備和網(wǎng)絡(luò)上的服務(wù)進(jìn)行通信，所述服務(wù)具有關(guān)于所述用戶設(shè)備的用戶的資源， 存儲單元，以及 第一控制器，其能夠: 控制所述第一通信單元使得所述第一通信單元基于來自所述用戶設(shè)備的獲取對所述資源的訪問權(quán)的請求以及表示所述用戶關(guān)于獲取所述訪問權(quán)的許可的許可信息，將發(fā)出訪問令牌的請求發(fā)送至所述服務(wù)，所述訪問令牌表示所述訪問權(quán)；并且從所述服務(wù)接收由所述服務(wù)發(fā)出的所述訪問令牌，以及 控制所述存儲單元使得所述存儲單元安全地存儲所接收的訪問令牌；以及 信息處理裝置，包括: 第二通信單元，其能夠與所述服務(wù)器裝置和所述服務(wù)進(jìn)行通信，以及第二控制器，其能夠控制所述第二通信單元使得所述第二通信單元通過安全通信路徑從所述服務(wù)器裝置接收所存儲的訪問令牌，并且使用所接收的訪問令牌訪問所述資源。
7.—種信息處理方法,包括: 從第一設(shè)備接收獲取對關(guān)于所述第一設(shè)備的用戶的資源的訪問權(quán)的請求以及許可信息，網(wǎng)絡(luò)上的服務(wù)具有所述資源，所述許可信息表示所述用戶關(guān)于獲取所述訪問權(quán)的許可； 將發(fā)出表示所述訪問權(quán)的訪問令牌的請求發(fā)送至所述服務(wù)； 從所述服務(wù)接收由所述服務(wù)發(fā)出的所述訪問令牌；以及 安全地存儲所接收的訪問令牌。
8.一種程序，其使信息處理裝置執(zhí)行以下步驟: 從第一設(shè)備接收獲取對關(guān)于所述第一設(shè)備的用戶的資源的訪問權(quán)的請求以及許可信息，網(wǎng)絡(luò)上的服務(wù)具有所述資源，所述許可信息表示所述用戶關(guān)于獲取所述訪問權(quán)的許可； 將發(fā)出表示所述訪問權(quán)的訪問令牌的請求發(fā)送至所述服務(wù)； 從所述服務(wù)接收由所述服務(wù)發(fā)出的所述訪問令牌；以及 安全地存儲所接收的訪問令牌。
【文檔編號】G06F21/44GK104169935SQ201380015365
【公開日】2014年11月26日 申請日期:2013年1月25日 優(yōu)先權(quán)日:2012年3月28日
【發(fā)明者】島川真人 申請人:索尼公司