專利名稱:用戶驗(yàn)證信息與驗(yàn)證等級(jí)的管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及驗(yàn)證服務(wù)提供設(shè)備����、Web服務(wù)提供設(shè)備、用戶終端設(shè)備���、驗(yàn)證服務(wù)提供方法、Web服務(wù)提供方法、Web服務(wù)應(yīng)用方法����、驗(yàn)證服務(wù)提供程序、Web服務(wù)提供程序����、Web服務(wù)應(yīng)用程序以及記錄介質(zhì)。
背景技術(shù):
近年來����,已經(jīng)有多種驗(yàn)證方式可以利用,包括將帳戶與密碼相結(jié)合的基于密碼的驗(yàn)證�,使用指紋、聲波紋等等的遺傳學(xué)驗(yàn)證��,例如RFID(射頻識(shí)別)的基于裝置的驗(yàn)證��,等等��。這些驗(yàn)證方式根據(jù)驗(yàn)證的強(qiáng)度而變化��。
例如在指紋驗(yàn)證或類似驗(yàn)證中�,可以容易地得出給定指紋是否屬于給定帳戶的用戶的決定。然而�,識(shí)別出具有所述指紋的人是困難的。這是因?yàn)槊總€(gè)指紋匹配需要時(shí)間,因此需要很長(zhǎng)的時(shí)間對(duì)所有用戶進(jìn)行指紋匹配�����,以識(shí)別具有所述指紋的人�。由此,指紋驗(yàn)證或類似驗(yàn)證廣泛地與例如基于密碼的驗(yàn)證的其他驗(yàn)證方式一起使用�����。例如���,首先執(zhí)行基于密碼的驗(yàn)證以識(shí)別用戶�����,隨即執(zhí)行指紋驗(yàn)證以雙重檢查所識(shí)別的用戶的驗(yàn)證�。
這樣�����,具有各自的驗(yàn)證強(qiáng)度的許多驗(yàn)證方式可以進(jìn)行組合以識(shí)別用戶����。在相關(guān)技術(shù)中�����,當(dāng)需要限制用戶訪問例如文檔管理服務(wù)等Web服務(wù)中的文檔時(shí),通過將各個(gè)驗(yàn)證方式和文檔相關(guān)聯(lián)來設(shè)定和管理有關(guān)訪問權(quán)限的消息例如��,通過對(duì)于每個(gè)文檔執(zhí)行指定的驗(yàn)證或指定驗(yàn)證的組合�,決定是否授予例如讀權(quán)限或讀/寫權(quán)限的訪問權(quán)限。
但是��,如果通過將各個(gè)驗(yàn)證方式和文檔相關(guān)聯(lián)來設(shè)定和管理有關(guān)訪問權(quán)限的消息�,則會(huì)由于大量的組合而引起極大的困難。例如�����,n種驗(yàn)證方式的存在導(dǎo)致2n種驗(yàn)證方式的組合�����。因此相對(duì)于每個(gè)文檔���,需要通過考慮具有各自的不同驗(yàn)證強(qiáng)度的驗(yàn)證方式的2n種組合來控制有關(guān)訪問權(quán)限的信息���。
此外�,如果通過將各個(gè)驗(yàn)證方式和文檔相關(guān)聯(lián)來設(shè)定和管理有關(guān)訪問權(quán)限的消息���,則驗(yàn)證方式的修改或驗(yàn)證方式的增加/消除將產(chǎn)生問題���。也就是,在進(jìn)行每一次這樣的修改或增加/消除時(shí)�,都需要修改或重新生成用于管理有關(guān)訪問權(quán)限的信息的表格。
因此�,需要一種能夠?qū)εc涉及Web服務(wù)提供的對(duì)象的訪問權(quán)限有關(guān)的信息進(jìn)行有效管理的方案。
發(fā)明內(nèi)容
本發(fā)明的一般目的是提供一種充分消除由相關(guān)技術(shù)的限制和缺點(diǎn)導(dǎo)致的一個(gè)或多個(gè)問題的設(shè)備和方法��。
本發(fā)明的特征和優(yōu)點(diǎn)將在以下的說明中給出�,有些部分將從說明書和相應(yīng)附圖中變得清楚,或者可以通過按照說明中給出的示教實(shí)施本發(fā)明來獲知本發(fā)明的目的及其它特征和優(yōu)點(diǎn)將通過以完整�����、清楚���、簡(jiǎn)明����、確切的術(shù)語在說明書中詳細(xì)指出���,以使本領(lǐng)域普通技術(shù)人員能夠?qū)嵤┍景l(fā)明的設(shè)備和方法來實(shí)現(xiàn)和獲得�。
為了獲得依照本發(fā)明目的的這些和其它優(yōu)點(diǎn),本發(fā)明提供了一種用于提供驗(yàn)證服務(wù)的設(shè)備��,其包括驗(yàn)證服務(wù)提供單元�。驗(yàn)證服務(wù)提供單元包括驗(yàn)證等級(jí)計(jì)算單元����,配置為計(jì)算表示驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí);和用戶驗(yàn)證信息管理單元����,配置為管理與由所述驗(yàn)證等級(jí)計(jì)算單元計(jì)算的驗(yàn)證等級(jí)關(guān)聯(lián)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息。
另外���,本發(fā)明提供一種用于提供Web服務(wù)的設(shè)備��,其包括Web服務(wù)提供單元����。Web服務(wù)提供單元包括配置為管理訪問權(quán)限管理數(shù)據(jù)的訪問權(quán)限管理單元����,���,所述訪問權(quán)限管理數(shù)據(jù)包括指示用戶的用戶標(biāo)識(shí)符、指示驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)�����、指示由Web服務(wù)提供單元提供的對(duì)象的對(duì)象標(biāo)識(shí)符��、以及與對(duì)象的訪問權(quán)限有關(guān)的信息�。
另外,本發(fā)明提供一種用于應(yīng)用Web服務(wù)的用戶終端設(shè)備����,其包括Web服務(wù)應(yīng)用單元。Web服務(wù)應(yīng)用單元包括用戶驗(yàn)證信息管理單元���,配置為管理涉及用戶驗(yàn)證的用戶驗(yàn)證信息和指示用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符中的一個(gè)�����;以及顯示單元���,配置為顯示用戶驗(yàn)證的驗(yàn)證結(jié)果和/或指示與用戶驗(yàn)證信息有關(guān)的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)。
另外��,本發(fā)明提供一種提供驗(yàn)證服務(wù)的方法,包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用戶驗(yàn)證請(qǐng)求的用戶驗(yàn)證請(qǐng)求接收步驟����,計(jì)算指示驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)的第一驗(yàn)證等級(jí)計(jì)算步驟,以及建立與第一驗(yàn)證等級(jí)計(jì)算步驟計(jì)算出的驗(yàn)證等級(jí)有關(guān)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息的用戶驗(yàn)證信息建立步驟�。
另外,本發(fā)明提供一種提供Web服務(wù)的方法��,包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用于訪問對(duì)象的請(qǐng)求的訪問請(qǐng)求接收步驟����,該請(qǐng)求包括指示由Web服務(wù)提供單元提供的對(duì)象的對(duì)象標(biāo)識(shí)符和指示所請(qǐng)求訪問類型的訪問類型����;獲取指示用戶的用戶標(biāo)識(shí)符的用戶標(biāo)識(shí)符獲取步驟;獲取指示驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)的第一驗(yàn)證等級(jí)獲取步驟��;訪問權(quán)限獲得步驟�����,用于響應(yīng)于對(duì)象標(biāo)識(shí)符�����、用戶標(biāo)識(shí)符、代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)而從包括有用戶標(biāo)識(shí)符���、驗(yàn)證等級(jí)����、對(duì)象標(biāo)識(shí)符、有關(guān)對(duì)象的訪問權(quán)限的信息的訪問權(quán)限管理數(shù)據(jù)中獲得有關(guān)對(duì)象的訪問權(quán)限的信息;�����;以及訪問檢查步驟���,基于訪問類型和在訪問權(quán)限獲取步驟中獲取的有關(guān)訪問權(quán)限的信息來檢查是否可以訪問所請(qǐng)求的文檔。
另外���,本發(fā)明提供一種應(yīng)用Web服務(wù)的方法����,包括用戶驗(yàn)證請(qǐng)求發(fā)送步驟����,將用戶驗(yàn)證請(qǐng)求發(fā)送給提供驗(yàn)證服務(wù)的驗(yàn)證服務(wù)提供單元;用戶驗(yàn)證信息接收步驟,接收與代表驗(yàn)證服務(wù)提供單元計(jì)算出的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)有關(guān)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息�����,或者接收指示用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符��;以及用戶驗(yàn)證結(jié)果顯示步驟��,顯示用戶驗(yàn)證的驗(yàn)證結(jié)果�����。
通過這些措施��,本發(fā)明能有效地管理與由Web服務(wù)提供的對(duì)象的訪問權(quán)限有關(guān)的信息��。
結(jié)合附圖����,從下面的詳細(xì)說明中��,本發(fā)明的其它目的和特征將變得清楚����,其中圖1示出了驗(yàn)證服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)示例的框圖;圖2示出了Web服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)示例的框圖;圖3示出了用戶終端設(shè)備的硬件結(jié)構(gòu)示例的框圖�;圖4是說明驗(yàn)證服務(wù)提供方法、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法的示例的序列圖�;圖5示出了驗(yàn)證服務(wù)的功能配置示例的框圖;圖6示出了文檔管理服務(wù)的功能框圖�;圖7示出了客戶服務(wù)的示例的功能框圖;圖8是解釋由驗(yàn)證服務(wù)執(zhí)行的驗(yàn)證處理的示例的框圖��;
圖9是解釋與驗(yàn)證服務(wù)執(zhí)行的附加驗(yàn)證有關(guān)的處理的示例框圖��;圖10是解釋與驗(yàn)證服務(wù)執(zhí)行的標(biāo)簽(ticket)解密有關(guān)的處理的示例框圖�;圖11是解釋與文檔管理服務(wù)執(zhí)行的對(duì)話開始有關(guān)的處理的示例框圖;圖12是解釋與文檔管理服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例框圖��;圖13是解釋與客戶服務(wù)執(zhí)行的驗(yàn)證和標(biāo)簽解密有關(guān)的處理的示例框圖����;圖14是解釋與客戶服務(wù)執(zhí)行的附加驗(yàn)證和標(biāo)簽解密有關(guān)的處理的示例框圖;圖15是解釋與客戶服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例框圖�����;圖16是解釋驗(yàn)證標(biāo)簽的內(nèi)部結(jié)構(gòu)的示例的框圖�;圖17是解釋用戶結(jié)構(gòu)的示例的框圖;圖18是解釋組信息結(jié)構(gòu)的示例的框圖��;圖19是解釋附加驗(yàn)證標(biāo)簽的內(nèi)部結(jié)構(gòu)的示例的框圖;圖20是解釋對(duì)話的內(nèi)部結(jié)構(gòu)的示例的框圖���;圖21是解釋訪問權(quán)限管理表的示例的框圖�;圖22示出了與驗(yàn)證服務(wù)執(zhí)行的驗(yàn)證有關(guān)的過程的示例流程圖�����;圖23示出了與驗(yàn)證服務(wù)執(zhí)行的附加驗(yàn)證有關(guān)的處理的示例流程圖��;圖24示出了與驗(yàn)證服務(wù)執(zhí)行的標(biāo)簽解密有關(guān)的處理的示例流程圖�;圖25示出了與文檔管理服務(wù)執(zhí)行的對(duì)話開始有關(guān)的處理的示例流程圖;圖26示出了與文檔管理服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例流程圖�;圖27示出了與客戶服務(wù)執(zhí)行的驗(yàn)證和標(biāo)簽解密有關(guān)的處理的示例流程圖;圖28示出了與客戶服務(wù)執(zhí)行的附加驗(yàn)證和標(biāo)簽解密有關(guān)的處理的示例流程圖��;圖29示出了與客戶服務(wù)執(zhí)行的對(duì)話開始有關(guān)的處理的示例流程圖���;圖30示出了與客戶服務(wù)執(zhí)行的文檔訪問有關(guān)的處理的示例流程圖���;圖31示出了用于說明與在用戶終端設(shè)備上顯示的驗(yàn)證結(jié)果有關(guān)的屏幕的示例示意圖�����;圖32示出了文檔管理服務(wù)的示例的功能框圖;圖33示出了用于解釋保密等級(jí)管理表的示例的框圖����;圖34示出了用于解釋文檔屬性表的示例的框圖;圖35示出了與文檔管理服務(wù)執(zhí)行的文檔訪問有關(guān)的過程的示例流程圖
具體實(shí)施例方式
以下將參照附圖描述本發(fā)明的具體實(shí)施例��。
圖1示出了驗(yàn)證服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)的示例的框圖�����。
圖1中示出的驗(yàn)證服務(wù)提供服務(wù)器1的硬件結(jié)構(gòu)包括通過總線相互連接的輸入單元11�、顯示單元12、驅(qū)動(dòng)單元13����、記錄介質(zhì)14、ROM(只讀存儲(chǔ)器)15����,RAM(隨機(jī)存取存儲(chǔ)器)16、CPU(中央處理單元)17�、接口單元18、以及HDD(硬盤驅(qū)動(dòng)器)19�����。
輸入單元11包括鍵盤和鼠標(biāo)等,其由驗(yàn)證服務(wù)提供服務(wù)器1的用戶操作輸入單元11用于將各種操作信號(hào)輸入到驗(yàn)證服務(wù)提供服務(wù)器1中�。
顯示單元12包括顯示器等,其由驗(yàn)證服務(wù)提供服務(wù)器1的用戶操作�����。顯示單元12顯示各種類型的信息���。
接口單元18用于將驗(yàn)證服務(wù)提供服務(wù)器1連接到網(wǎng)絡(luò)等等���。
例如對(duì)應(yīng)于驗(yàn)證服務(wù)30的應(yīng)用程序和用于控制驗(yàn)證服務(wù)提供服務(wù)器1的整體操作的主程序的多個(gè)程序從例如CD-ROM的記錄介質(zhì)14被提供給驗(yàn)證服務(wù)提供服務(wù)器1或通過網(wǎng)絡(luò)下載。記錄介質(zhì)14設(shè)置在驅(qū)動(dòng)單元13中��,并且上述的應(yīng)用程序��、主程序等通過驅(qū)動(dòng)單元13從記錄介質(zhì)14安裝到ROM15�。
ROM 15存儲(chǔ)數(shù)據(jù)、應(yīng)用程序�����、主程序等���。在驗(yàn)證服務(wù)提供服務(wù)器1加電時(shí)從ROM 15讀取這些應(yīng)用程序����、主程序等��,并將它們存儲(chǔ)在RAM 16中��。CPU 17按照已經(jīng)取出并存儲(chǔ)在RAM 16中的應(yīng)用程序��、主程序等進(jìn)行處理����。
HDD 19存儲(chǔ)數(shù)據(jù)、文件等����。例如,HDD 19存儲(chǔ)驗(yàn)證標(biāo)簽60����、附加驗(yàn)證標(biāo)簽70、用戶信息�����、組信息等����,這些將在稍后描述��。
隨后�����,將參照?qǐng)D2描述Web服務(wù)提供服務(wù)器2的硬件結(jié)構(gòu)的示例�����。
圖2是Web服務(wù)提供服務(wù)器的硬件結(jié)構(gòu)的示例的框圖��。
圖2中示出的Web服務(wù)提供服務(wù)器2的硬件結(jié)構(gòu)包括經(jīng)由總線相互耦合的輸入單元21��、顯示單元22����、驅(qū)動(dòng)單元23�����、記錄介質(zhì)24���、ROM 25�、RAM 26、CPU 27���、接口單元28和HDD 29。
輸入單元21包括鍵盤和鼠標(biāo)等�,其由Web服務(wù)提供服務(wù)器2的用戶操作。輸入單元21用于將各種操作信號(hào)輸入到Web服務(wù)提供服務(wù)器2中�。
顯示單元22包括顯示器等,其由Web服務(wù)提供服務(wù)器2的用戶操作��。顯示單元22顯示各種類型的信息����。
接口單元28用于將Web服務(wù)提供服務(wù)器2連接到網(wǎng)絡(luò)等等。
例如相應(yīng)于文檔管理服務(wù)40的應(yīng)用程序和用于控制Web服務(wù)提供服務(wù)器2的整體操作的主程序的多個(gè)程序從例如CD-ROM的記錄介質(zhì)24被提供給Web服務(wù)提供服務(wù)器2���,或通過網(wǎng)絡(luò)下載��。記錄介質(zhì)24設(shè)置在驅(qū)動(dòng)單元23中�,并且上述的應(yīng)用程序���、主程序等通過驅(qū)動(dòng)單元23從記錄介質(zhì)24安裝到ROM 25�。
ROM 25存儲(chǔ)數(shù)據(jù)�、應(yīng)用程序�、主程序等����。在Web服務(wù)提供服務(wù)器2加電時(shí)從ROM 25讀取這些應(yīng)用程序、主程序等�,并將它們存儲(chǔ)在RAM 26中。CPU 27按照已經(jīng)取出并存儲(chǔ)在RAM 26中的應(yīng)用程序�����、主程序等執(zhí)行處理��。
HDD 29存儲(chǔ)數(shù)據(jù)����、文件等。例如�����,HDD 29存儲(chǔ)對(duì)話80和提供有關(guān)驗(yàn)證的服務(wù)的驗(yàn)證服務(wù)30的URL(統(tǒng)一資源定位符)���,還存儲(chǔ)訪問權(quán)限管理表90�。
在上述的本發(fā)明實(shí)施例中,在驗(yàn)證服務(wù)提供服務(wù)器1中實(shí)現(xiàn)將在以后描述的驗(yàn)證服務(wù)30�,在Web服務(wù)提供服務(wù)器2中實(shí)現(xiàn)將在以后描述的文檔管理服務(wù)40。應(yīng)當(dāng)注意����,驗(yàn)證服務(wù)30和文檔管理服務(wù)40也可以在同一個(gè)服務(wù)器上實(shí)現(xiàn)。
下面����,將參照?qǐng)D3描述用戶終端設(shè)備3的硬件結(jié)構(gòu)的示例����。
圖3示出了用戶終端設(shè)備的硬件結(jié)構(gòu)的示例的框圖。
圖3中示出的用戶終端設(shè)備的硬件結(jié)構(gòu)包括經(jīng)由總線相互耦合的輸入單元31����、顯示單元32、驅(qū)動(dòng)單元33�、記錄介質(zhì)34、ROM 35���、RAM 36��、CPU 37����、接口單元38和HDD 39。
輸入單元31包括鍵盤和鼠標(biāo)等�,其由用戶終端設(shè)備3的用戶操作。輸入單元31用于將各種操作信號(hào)輸入到用戶終端設(shè)備3中�。
顯示單元32包括顯示器等,其由用戶終端設(shè)備3的用戶操作�����。顯示單元32顯示各種類型的信息�����。
接口單元38用于將用戶終端設(shè)備3連接到網(wǎng)絡(luò)等�。
例如對(duì)應(yīng)于客戶服務(wù)50的應(yīng)用程序和用于控制用戶終端設(shè)備3的整體操作的主程序的多個(gè)程序從例如CD-ROM的記錄介質(zhì)34被提供給用戶終端設(shè)備3或通過網(wǎng)絡(luò)下載。記錄介質(zhì)34設(shè)置在驅(qū)動(dòng)單元33中���,并且上述的應(yīng)用程序�����、主程序等通過驅(qū)動(dòng)單元33從記錄介質(zhì)34安裝到ROM 35�。
ROM 35存儲(chǔ)數(shù)據(jù)�、應(yīng)用程序����、主程序等���。在用戶終端設(shè)備3通電時(shí)從ROM 35讀取這些應(yīng)用程序����、主程序等�����,并將它們存儲(chǔ)在RAM 36中��。CPU 37按照已經(jīng)取出并存儲(chǔ)在RAM 36中的應(yīng)用程序��、主程序等執(zhí)行處理�����。
HDD 39存儲(chǔ)數(shù)據(jù)����、文件等��。例如,HDD 39存儲(chǔ)驗(yàn)證標(biāo)簽ID���、附加驗(yàn)證標(biāo)簽ID��、驗(yàn)證等級(jí)等����,這些將在以后描述���。
驗(yàn)證服務(wù)30���、文檔管理服務(wù)40和客戶服務(wù)50提供Web服務(wù),并且例如基于SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)在相互之間交換消息����。
下面,將參照?qǐng)D4描述驗(yàn)證服務(wù)提供方法���、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法的示例�����。
圖4是解釋驗(yàn)證服務(wù)提供方法�����、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法的示例的序列圖����。
如圖4所示,使用由Web服務(wù)提供服務(wù)器2所提供的Web服務(wù)的用戶終端設(shè)備3產(chǎn)生用于驗(yàn)證用戶終端設(shè)備3的用戶的用戶驗(yàn)證請(qǐng)求�,并將該請(qǐng)求發(fā)送給驗(yàn)證服務(wù)提供服務(wù)器1(次序SQ1)。
驗(yàn)證服務(wù)提供服務(wù)器1基于在用戶驗(yàn)證請(qǐng)求中包括的用戶名�、密碼等執(zhí)行驗(yàn)證,并計(jì)算將在后面描述的驗(yàn)證等級(jí)��,由此建立包括驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證標(biāo)簽60�。驗(yàn)證服務(wù)提供服務(wù)器1建立包括有標(biāo)識(shí)所建立的驗(yàn)證標(biāo)簽60的驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng),并將所述用戶驗(yàn)證響應(yīng)發(fā)送給用戶終端設(shè)備3(次序SQ2)��。
例如��,在次序SQ1從用戶終端設(shè)備3發(fā)送的用戶驗(yàn)證請(qǐng)求不僅可以包括諸如(用戶名����、密碼)的用于單一驗(yàn)證的數(shù)據(jù)���,還可以包括諸如(用戶名�����、密碼��、食指的指紋數(shù)據(jù))的用于多重驗(yàn)證的數(shù)據(jù)�����。當(dāng)用戶驗(yàn)證請(qǐng)求包括用于多重驗(yàn)證的數(shù)據(jù)時(shí)�����,驗(yàn)證服務(wù)提供服務(wù)器1通過使用各個(gè)驗(yàn)證方式(驗(yàn)證手段)執(zhí)行這些驗(yàn)證�,并計(jì)算驗(yàn)證等級(jí),由此建立包括驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證標(biāo)簽60��。
此外�,可能有提高驗(yàn)證等級(jí)的需要。為此�,用戶終端設(shè)備3建立有關(guān)用戶的附加驗(yàn)證的附加用戶驗(yàn)證請(qǐng)求。如果在次序SQ1中發(fā)送的用戶驗(yàn)證請(qǐng)求包括用戶名和密碼���,則所述附加用戶驗(yàn)證請(qǐng)求就包括驗(yàn)證標(biāo)簽ID和例如指紋數(shù)據(jù)等用于附加驗(yàn)證的數(shù)據(jù)�。然后所述附加用戶驗(yàn)證請(qǐng)求被發(fā)送給驗(yàn)證服務(wù)提供服務(wù)器1(次序SQ3)���。
驗(yàn)證服務(wù)提供服務(wù)器1基于包括在附加用戶驗(yàn)證請(qǐng)求中的驗(yàn)證標(biāo)簽ID和指紋數(shù)據(jù)執(zhí)行驗(yàn)證�,并計(jì)算驗(yàn)證等級(jí),由此建立包括驗(yàn)證等級(jí)在內(nèi)的附加驗(yàn)證標(biāo)簽70��。驗(yàn)證服務(wù)提供服務(wù)器1還建立包括有用于標(biāo)識(shí)已建立的附加驗(yàn)證標(biāo)簽70的附加驗(yàn)證標(biāo)簽ID在內(nèi)的附加驗(yàn)證響應(yīng)�����,以及將所述附加驗(yàn)證響應(yīng)發(fā)送給用戶終端設(shè)備3(次序SQ4)�。
在圖4中,用戶終端設(shè)備3僅僅向驗(yàn)證服務(wù)提供服務(wù)器1發(fā)送一次附加用戶驗(yàn)證請(qǐng)求����。這并不是想限制本發(fā)明實(shí)施例的范圍。為了提高驗(yàn)證等級(jí)����,例如可以將包括用于附加驗(yàn)證的數(shù)據(jù)在內(nèi)的附加用戶驗(yàn)證請(qǐng)求兩次、三次或多次發(fā)送給驗(yàn)證服務(wù)提供服務(wù)器1���。作為響應(yīng),驗(yàn)證服務(wù)提供服務(wù)器1可以在每一次都執(zhí)行驗(yàn)證以計(jì)算驗(yàn)證等級(jí)��。相同的方式也應(yīng)用在隨后的描述中��。
另一方面,如果沒有必要提高驗(yàn)證等級(jí)��,就不需要執(zhí)行次序SQ3和次序SQ4的處理��。
隨后��,用戶終端設(shè)備3建立包含有在次序SQ2或次序SQ4中獲得的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的對(duì)話開始請(qǐng)求���,用于發(fā)送給Web服務(wù)提供服務(wù)器2(次序SQ5)�����。
Web服務(wù)提供服務(wù)器2建立包含有在所述對(duì)話開始請(qǐng)求中包括的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的標(biāo)簽解密請(qǐng)求�����,用于發(fā)送給驗(yàn)證服務(wù)提供服務(wù)器1(次序SQ6)�����。
驗(yàn)證服務(wù)提供服務(wù)器1基于包括在標(biāo)簽解密請(qǐng)求中的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID而獲取在驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70中包含的驗(yàn)證等級(jí)��、用戶信息等��。因此驗(yàn)證服務(wù)提供服務(wù)器1建立包括驗(yàn)證等級(jí)�、用戶信息等的標(biāo)簽解密響應(yīng),用于發(fā)送給Web服務(wù)提供服務(wù)器2(次序SQ7)����。
Web服務(wù)提供服務(wù)器2從驗(yàn)證服務(wù)提供服務(wù)器1接收所述標(biāo)簽解密響應(yīng)。當(dāng)確認(rèn)在次序SQ5中接收的對(duì)話開始請(qǐng)求中包含的所述驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID有效時(shí)�,Web服務(wù)提供服務(wù)器2建立對(duì)話80。然后Web服務(wù)提供服務(wù)器2建立包括有用于標(biāo)識(shí)已建立的對(duì)話80的對(duì)話ID的對(duì)話開始響應(yīng)��,用于發(fā)送給用戶終端設(shè)備3(次序SQ8)�����。
用戶終端設(shè)備3建立包括有對(duì)話ID���、用于標(biāo)識(shí)所要訪問的文檔的文檔ID��、和訪問類型(例如讀����、寫等)的文檔訪問請(qǐng)求�。然后將所述文檔訪問請(qǐng)求發(fā)送給Web服務(wù)提供服務(wù)器2(次序SQ9)。
Web服務(wù)提供服務(wù)器2基于包括在文檔訪問請(qǐng)求中的文檔ID以及在次序SQ7中獲得的有關(guān)對(duì)話ID的驗(yàn)證等級(jí)和用戶信息來搜索訪問權(quán)限管理表90�。如將在以下描述的,訪問權(quán)限管理表90管理有關(guān)文檔的訪問權(quán)限的信息。如果有涉及相應(yīng)訪問權(quán)限的信息���,Web服務(wù)提供服務(wù)器就獲得涉及訪問權(quán)限的信息。然后Web服務(wù)提供服務(wù)器2將所獲得的有關(guān)訪問權(quán)限的信息和包括在文檔訪問請(qǐng)求中的訪問類型進(jìn)行比較�。如果可以按照所請(qǐng)求的訪問權(quán)限進(jìn)行訪問,則Web服務(wù)提供服務(wù)器2訪問(例如讀�����、寫等)對(duì)應(yīng)于文檔ID的文檔���,以及建立包括有訪問結(jié)果的文檔訪問響應(yīng)以發(fā)送給用戶終端設(shè)備3�。
如上所述的驗(yàn)證服務(wù)提供方法���、Web服務(wù)提供方法和Web服務(wù)應(yīng)用方法可以有效地管理有關(guān)于文檔的訪問權(quán)限的信息���,而不需要管理與多種驗(yàn)證方式(驗(yàn)證手段)有關(guān)的訪問權(quán)限的信息。這提供涉及文檔的服務(wù)�����。
隨后�����,將參照附圖5描述驗(yàn)證服務(wù)30的功能配置的示例。圖5示出了驗(yàn)證服務(wù)的功能配置的示例的方框圖��。
如圖5所示�,驗(yàn)證服務(wù)30包括驗(yàn)證集成單元31、驗(yàn)證等級(jí)計(jì)算單元32����、標(biāo)簽管理單元33、驗(yàn)證提供者A34和驗(yàn)證提供者B35��。
驗(yàn)證集成單元31作為用于控制驗(yàn)證服務(wù)30的所有操作的模塊����。另外,驗(yàn)證集成單元31用于為客戶服務(wù)50和文檔管理服務(wù)40提供公共接口����。
驗(yàn)證等級(jí)計(jì)算單元32作為基于驗(yàn)證所使用的驗(yàn)證手段以及該驗(yàn)證手段的驗(yàn)證等級(jí)來計(jì)算驗(yàn)證等級(jí)的模塊。后面將詳細(xì)描述如何計(jì)算驗(yàn)證等級(jí)�����。
標(biāo)簽管理單元33作為用于管理驗(yàn)證標(biāo)簽60和/或附加驗(yàn)證標(biāo)簽70的模塊����,后面將進(jìn)行描述����。
驗(yàn)證提供者A34和驗(yàn)證提供者B35是“驗(yàn)證提供者”模塊���。這里,驗(yàn)證提供者擔(dān)任將各種驗(yàn)證手段合并到驗(yàn)證服務(wù)30中的適配器或調(diào)解者的角色驗(yàn)證手段是實(shí)際執(zhí)行例如密碼匹配�����、指紋匹配等驗(yàn)證處理的系統(tǒng)��。
也就是����,每個(gè)驗(yàn)證手段具有其自己的接口(協(xié)議)。為了向客戶服務(wù)50提供作為Web服務(wù)的驗(yàn)證手段的驗(yàn)證功能�,就需要遵照相對(duì)于驗(yàn)證集成單元31而定義的預(yù)定接口。驗(yàn)證提供者通過吸收個(gè)別驗(yàn)證手段的協(xié)議變化來提供對(duì)于驗(yàn)證集成單元31的公共接口�����。隨后向驗(yàn)證服務(wù)30引入附加驗(yàn)證手段需要附加驗(yàn)證提供者��。然而應(yīng)當(dāng)注意,驗(yàn)證提供者自己可以處理驗(yàn)證手段的功能隨后��,除非有相反的聲明���,假定驗(yàn)證手段是并入在驗(yàn)證提供者中的���。
在圖5中,參照兩個(gè)驗(yàn)證提供者(即驗(yàn)證提供者A34和驗(yàn)證提供者B35)都包括在驗(yàn)證服務(wù)30中的情況描述驗(yàn)證服務(wù)30的配置��。這并不是想限制本發(fā)明實(shí)施例的范圍�����。驗(yàn)證提供者的數(shù)量可以是一個(gè)����,或者可以是兩個(gè)或更多。
隨后���,將參照?qǐng)D6描述文檔管理服務(wù)40的功能配置的示例�。圖6示出了文檔管理服務(wù)的功能框圖�����。
如圖6所示,文檔管理服務(wù)40包括文檔管理集成單元41����、對(duì)話管理單元42、訪問權(quán)限管理單元43和文檔管理單元44���。
文檔管理集成單元41作為用于控制文檔管理服務(wù)40的整體操作的模塊��。文檔管理集成單元41還用來為客戶服務(wù)50和驗(yàn)證服務(wù)30提供公共接口。
對(duì)話管理單元42作為用于管理對(duì)話80的模塊�����,其將在以后進(jìn)行描述訪問權(quán)限管理單元43作為用于管理訪問權(quán)限管理表90的模塊��,其將在以后進(jìn)行描述�。
文檔管理單元44作為用于管理文檔的模塊。
隨后�,將參照?qǐng)D7描述客戶服務(wù)50的功能配置的示例。圖7示出了客戶服務(wù)的示例的功能框圖��。
如圖7所示��,客戶服務(wù)50包括客戶端集成單元51�、標(biāo)簽ID管理單元52��、輸入控制單元53和顯示控制單元54�����。
客戶端集成單元51作為用于控制客戶服務(wù)50的整體操作的模塊��?�?蛻舳思蓡卧?1還用于為驗(yàn)證服務(wù)30和文檔管理服務(wù)40提供公共接口���。
標(biāo)簽ID管理單元52作為用于管理驗(yàn)證標(biāo)簽ID和/或附加驗(yàn)證標(biāo)簽ID的模塊。
輸入控制單元53作為用于控制由用戶終端設(shè)備3的用戶所輸入的信息的模塊���。例如����,輸入控制單元53獲得由用戶使用當(dāng)前在顯示單元32上所顯示的屏幕而輸入的輸入信息�。
顯示控制單元54作為用于控制在顯示單元32上的顯示的模塊。例如�,顯示控制單元54可以建立包括用戶驗(yàn)證的驗(yàn)證結(jié)果和/或附加用戶驗(yàn)證的驗(yàn)證結(jié)果的屏幕,以及在顯示單元32上顯示所述屏幕�。還有,顯示控制單元54可以建立包括驗(yàn)證標(biāo)簽60中規(guī)定的驗(yàn)證等級(jí)和/或附加驗(yàn)證標(biāo)簽70中規(guī)定的驗(yàn)證等級(jí)在內(nèi)的屏幕���,以及在顯示單元32上顯示所述屏幕���。
隨后����,將參照?qǐng)D8描述驗(yàn)證服務(wù)30執(zhí)行的驗(yàn)證處理的示例��。圖8是用于解釋由驗(yàn)證服務(wù)執(zhí)行的驗(yàn)證處理的示例的框圖��。
驗(yàn)證集成單元31接收從客戶服務(wù)50發(fā)送的用戶驗(yàn)證請(qǐng)求(次序SQ20)����。這里�,圖8中的用戶驗(yàn)證請(qǐng)求包括用戶名、密碼��、食指的指紋數(shù)據(jù)�����、執(zhí)行驗(yàn)證的驗(yàn)證提供者的名稱�����。
驗(yàn)證集成單元31基于在用戶驗(yàn)證請(qǐng)求中規(guī)定的執(zhí)行驗(yàn)證的驗(yàn)證提供者名稱將涉及相應(yīng)驗(yàn)證的數(shù)據(jù)(例如,用戶名和密碼)發(fā)送給驗(yàn)證提供者A34(次序SQ21)�����。
驗(yàn)證集成單元31從驗(yàn)證提供者A34接收代表驗(yàn)證提供者A34的標(biāo)識(shí)符和包括有表示驗(yàn)證提供者A34的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)(例如��,1)在內(nèi)的驗(yàn)證結(jié)果(次序SQ22)���。
而且�����,驗(yàn)證集成單元31基于在用戶驗(yàn)證請(qǐng)求中規(guī)定的執(zhí)行驗(yàn)證的驗(yàn)證提供者的名稱將涉及相應(yīng)驗(yàn)證的數(shù)據(jù)(例如����,用戶名和食指的指紋數(shù)據(jù))發(fā)送給驗(yàn)證提供者B35(次序SQ23)�。
驗(yàn)證集成單元31從驗(yàn)證提供者B35接收代表驗(yàn)證提供者B35的標(biāo)識(shí)符和包括有指示驗(yàn)證提供者B35的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)(例如,2)在內(nèi)的驗(yàn)證結(jié)果(次序SQ24)���。
驗(yàn)證集成單元31將用于驗(yàn)證等級(jí)計(jì)算的請(qǐng)求傳送給驗(yàn)證等級(jí)計(jì)算單元32(次序SQ25)����。這一計(jì)算請(qǐng)求包括代表驗(yàn)證提供者A34的標(biāo)識(shí)符、在次序SQ22中接收的驗(yàn)證提供者A34的驗(yàn)證等級(jí)(例如�,1)、代表驗(yàn)證提供者B35的標(biāo)識(shí)符��、以及在次序SQ24中接收的驗(yàn)證提供者B35的驗(yàn)證等級(jí)���。
驗(yàn)證等級(jí)計(jì)算單元32基于代表驗(yàn)證提供者的標(biāo)識(shí)符以及從驗(yàn)證集成單元31提供的驗(yàn)證提供者的驗(yàn)證等級(jí)來計(jì)算驗(yàn)證等級(jí)�����,以及將所計(jì)算的驗(yàn)證等級(jí)(例如�,3)作為計(jì)算結(jié)果傳送給驗(yàn)證集成單元31(次序SQ26)�。
隨后,將描述由驗(yàn)證等級(jí)計(jì)算單元32執(zhí)行的計(jì)算驗(yàn)證等級(jí)的方法的示例����。計(jì)算方法1從作為參數(shù)接收的驗(yàn)證等級(jí)中選擇最強(qiáng)的驗(yàn)證等級(jí)。為了解釋的目的����,同意Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的驗(yàn)證等級(jí)和Notes(注冊(cè)商標(biāo))驗(yàn)證提供者的驗(yàn)證等級(jí)是1�����,指紋驗(yàn)證提供者的驗(yàn)證等級(jí)僅僅對(duì)于食指是2而對(duì)于所有十個(gè)手指是3,磁卡驗(yàn)證提供者的驗(yàn)證等級(jí)是1�����,以及IC卡驗(yàn)證提供者的驗(yàn)證等級(jí)是2���。當(dāng)接收到作為參數(shù)的代表Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的標(biāo)識(shí)符�����、Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的驗(yàn)證等級(jí)“1”�、代表指紋驗(yàn)證提供者的標(biāo)識(shí)符��、以及僅僅對(duì)于食指的指紋驗(yàn)證提供者的驗(yàn)證等級(jí)“2”時(shí)��,驗(yàn)證等級(jí)計(jì)算單元32選擇最強(qiáng)的驗(yàn)證等級(jí)“2”作為計(jì)算結(jié)果�。
計(jì)算方法2獲得作為計(jì)算結(jié)果的驗(yàn)證等級(jí),該驗(yàn)證等級(jí)是作為參數(shù)接收的驗(yàn)證等級(jí)的總和��。當(dāng)接收到作為參數(shù)的代表Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的標(biāo)識(shí)符��、Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的驗(yàn)證等級(jí)“1”�����、代表指紋驗(yàn)證提供者的標(biāo)識(shí)符、以及僅僅對(duì)于食指的指紋驗(yàn)證提供者的驗(yàn)證等級(jí)“2”時(shí)�,驗(yàn)證等級(jí)計(jì)算單元32獲得作為計(jì)算結(jié)果的驗(yàn)證等級(jí)“3”,它是作為參數(shù)接收的兩個(gè)驗(yàn)證等級(jí)之和���。
計(jì)算方法3基于作為參數(shù)接收的驗(yàn)證提供者的標(biāo)識(shí)符將驗(yàn)證提供者分為預(yù)定的類別(例如�����,基于密碼的驗(yàn)證����、遺傳學(xué)驗(yàn)證�、基于設(shè)備的驗(yàn)證等等),以及獲得在每個(gè)類別中的驗(yàn)證等級(jí)的最大值的和來作為計(jì)算結(jié)果�。當(dāng)接收到作為參數(shù)的代表Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的標(biāo)識(shí)符��、Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的驗(yàn)證等級(jí)“1”��、代表Notes(注冊(cè)商標(biāo))驗(yàn)證提供者的標(biāo)識(shí)符�����、Notes(注冊(cè)商標(biāo))驗(yàn)證提供者的驗(yàn)證等級(jí)“1”�����、代表指紋驗(yàn)證提供者的標(biāo)識(shí)符�、僅僅對(duì)于食指的指紋驗(yàn)證提供者的驗(yàn)證等級(jí)“2”、代表磁卡驗(yàn)證提供者的標(biāo)識(shí)符���、磁卡驗(yàn)證提供者的驗(yàn)證等級(jí)“1”�����、代表IC卡驗(yàn)證提供者的標(biāo)識(shí)符�、以及IC卡驗(yàn)證提供者的驗(yàn)證等級(jí)“2”時(shí)�����,驗(yàn)證等級(jí)計(jì)算單元32將Windows(注冊(cè)商標(biāo))NT驗(yàn)證和Notes(注冊(cè)商標(biāo))驗(yàn)證分類為基于密碼的驗(yàn)證���、將指紋驗(yàn)證分類為遺傳學(xué)驗(yàn)證���、以及將磁卡驗(yàn)證和IC卡驗(yàn)證分類為基于設(shè)備的驗(yàn)證。而且����,驗(yàn)證等級(jí)計(jì)算單元32獲得作為計(jì)算結(jié)果的驗(yàn)證等級(jí)“5”�,這是各個(gè)類別中驗(yàn)證等級(jí)的最大值的和(MAX(1����,1)+2+MAX(1,2)=1+2+2=5)����。
驗(yàn)證服務(wù)30(或驗(yàn)證等級(jí)計(jì)算單元32)可以配置為執(zhí)行上述計(jì)算方法中預(yù)定的一個(gè)??蛇x擇地,驗(yàn)證服務(wù)30(或驗(yàn)證等級(jí)計(jì)算單元32)可以配置為檢查代表在定義文件中所定義的計(jì)算方法或者存儲(chǔ)在驗(yàn)證服務(wù)提供服務(wù)器1的HDD19中的類似物的標(biāo)記�,由此按照所述標(biāo)記改變計(jì)算方法。
在圖8中����,驗(yàn)證集成單元31向標(biāo)簽管理單元33發(fā)出用于建立驗(yàn)證標(biāo)簽60的請(qǐng)求(次序SQ27)。該請(qǐng)求包括在次序SQ26中從驗(yàn)證等級(jí)計(jì)算單元32接收的驗(yàn)證等級(jí)�����。
標(biāo)簽管理單元33建立包括有從驗(yàn)證集成單元31接收的驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證標(biāo)簽60���,并管理驗(yàn)證標(biāo)簽60�。標(biāo)簽管理單元33將代表驗(yàn)證標(biāo)簽60的驗(yàn)證標(biāo)簽ID作為驗(yàn)證標(biāo)簽60提供給驗(yàn)證集成單元31(次序SQ28)��。以后將參照?qǐng)D16詳細(xì)描述驗(yàn)證標(biāo)簽60�。
驗(yàn)證集成單元31建立包括有從標(biāo)簽管理單元33接收的驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng),以及將用戶驗(yàn)證響應(yīng)發(fā)送給客戶服務(wù)50(次序SQ29)����。
通過如圖8所示的過程�����,驗(yàn)證服務(wù)30按照從客戶服務(wù)50提供的用戶驗(yàn)證請(qǐng)求建立包括驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證標(biāo)簽60���。然后驗(yàn)證服務(wù)30將包括有用于標(biāo)識(shí)驗(yàn)證標(biāo)簽60的驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng)發(fā)送給客戶服務(wù)50。
結(jié)合圖8所給出的描述是直接針對(duì)在用戶驗(yàn)證請(qǐng)求中包括執(zhí)行驗(yàn)證的驗(yàn)證提供者名稱的情況的。如果驗(yàn)證提供者名稱沒有包括在用戶驗(yàn)證請(qǐng)求中��。則驗(yàn)證集成單元31可以將用戶驗(yàn)證請(qǐng)求發(fā)送給包括在驗(yàn)證服務(wù)30中的所有驗(yàn)證提供者�����。相同的方式應(yīng)用于隨后的說明中��。
隨后�,將參照?qǐng)D9描述涉及由驗(yàn)證服務(wù)30執(zhí)行的附加驗(yàn)證的處理的示例圖9是用于解釋涉及由驗(yàn)證服務(wù)30執(zhí)行的附加驗(yàn)證的處理的示例框圖。
驗(yàn)證集成單元31從客戶服務(wù)50接收附加的用戶驗(yàn)證請(qǐng)求(次序SQ30)圖9的附加用戶驗(yàn)證請(qǐng)求例如包括執(zhí)行附加驗(yàn)證的驗(yàn)證提供者�、驗(yàn)證標(biāo)簽ID、十個(gè)手指的指紋數(shù)據(jù)�����。
驗(yàn)證集成單元31將包括在附加用戶驗(yàn)證請(qǐng)求中的驗(yàn)證標(biāo)簽ID提供給標(biāo)簽管理單元33�����,由此請(qǐng)求對(duì)驗(yàn)證標(biāo)簽60的解密(次序SQ31)�����。
按照從驗(yàn)證集成單元31提供的驗(yàn)證標(biāo)簽ID,標(biāo)簽管理單元33需要包括在相應(yīng)的驗(yàn)證標(biāo)簽60中的驗(yàn)證等級(jí)、用戶信息�、組信息等����,并將它們作為驗(yàn)證標(biāo)簽60的解密結(jié)果發(fā)送給驗(yàn)證集成單元31(次序SQ32)�����。
驗(yàn)證集成單元31基于在附加用戶驗(yàn)證請(qǐng)求中指定的執(zhí)行附加驗(yàn)證的驗(yàn)證提供者名稱來將涉及相應(yīng)附加驗(yàn)證的數(shù)據(jù)(例如����,驗(yàn)證標(biāo)簽60的解密結(jié)果和十個(gè)手指的指紋數(shù)據(jù))發(fā)送給驗(yàn)證提供者B35(次序SQ33)。
驗(yàn)證集成單元31從驗(yàn)證提供者B35接收代表驗(yàn)證提供者B35的標(biāo)識(shí)符和包括有表示驗(yàn)證提供者B35的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證結(jié)果(次序SQ34)���。例如在使用十個(gè)手指的指紋驗(yàn)證情況中�,從驗(yàn)證提供者B35接收包括有驗(yàn)證等級(jí)“3”的驗(yàn)證結(jié)果(次序SQ34)。
驗(yàn)證集成單元31將對(duì)于驗(yàn)證等級(jí)計(jì)算的請(qǐng)求提供給驗(yàn)證等級(jí)計(jì)算單元32(次序SQ35)�����。該請(qǐng)求包括代表驗(yàn)證提供者B35的標(biāo)識(shí)符和在次序SQ34中接收的驗(yàn)證提供者B35的驗(yàn)證等級(jí)�����,并且還包括驗(yàn)證標(biāo)簽60的解密結(jié)果�����。
基于代表驗(yàn)證提供者的標(biāo)識(shí)符、驗(yàn)證提供者的驗(yàn)證等級(jí)���、以及從驗(yàn)證集成單元31接收的驗(yàn)證標(biāo)簽60(或者包括在驗(yàn)證標(biāo)簽60的解密結(jié)果中的驗(yàn)證提供者的名稱和驗(yàn)證等級(jí))的解密結(jié)果�����,驗(yàn)證等級(jí)計(jì)算單元32計(jì)算驗(yàn)證等級(jí)�����,以及將所計(jì)算的驗(yàn)證等級(jí)作為計(jì)算結(jié)果提供給驗(yàn)證集成單元31(次序SQ36)如上所描述的計(jì)算方法3可以由驗(yàn)證等級(jí)計(jì)算單元32使用�����,以計(jì)算驗(yàn)證等級(jí)。例如��,驗(yàn)證提供者B35可以是指紋驗(yàn)證提供者���,并且包括有用于十個(gè)手指驗(yàn)證的驗(yàn)證等級(jí)“3”�����,作為參數(shù)�。還有,作為參數(shù)提供的驗(yàn)證標(biāo)簽60的解密結(jié)果可以包括作為驗(yàn)證提供者的指紋驗(yàn)證提供者和Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者���,以及還可以包括作為驗(yàn)證等級(jí)的“3”����。在這種情況中�,驗(yàn)證等級(jí)計(jì)算單元32確定驗(yàn)證等級(jí)“3”是Windows(注冊(cè)商標(biāo))NT驗(yàn)證提供者的驗(yàn)證等級(jí)“1”與對(duì)于食指的指紋驗(yàn)證提供者的驗(yàn)證等級(jí)“2”的和。驗(yàn)證等級(jí)計(jì)算單元32將驗(yàn)證提供者分類�����,以及獲得作為計(jì)算結(jié)果的驗(yàn)證等級(jí)“4”��,該驗(yàn)證等級(jí)“4”是這些類別中驗(yàn)證等級(jí)的最大值的總和(MAX(1)+MAX(2����,3)=1+3=4)。
驗(yàn)證集成單元31將建立包括有所接收的驗(yàn)證等級(jí)在內(nèi)的附加驗(yàn)證標(biāo)簽70的請(qǐng)求提供給標(biāo)簽管理單元33(次序SQ37)�。
標(biāo)簽管理單元33建立包括有從驗(yàn)證集成單元31接收的驗(yàn)證等級(jí)在內(nèi)的附加驗(yàn)證標(biāo)簽70,并管理附加驗(yàn)證標(biāo)簽70����。而且���,標(biāo)簽管理單元33將用于標(biāo)識(shí)附加驗(yàn)證標(biāo)簽70的附加驗(yàn)證標(biāo)簽ID作為附加驗(yàn)證標(biāo)簽70提供給驗(yàn)證集成單元31(次序SQ38)。以后將參照?qǐng)D19詳細(xì)描述附加驗(yàn)證標(biāo)簽70��。
驗(yàn)證集成單元31建立包括有從標(biāo)簽管理單元33接收的附加驗(yàn)證標(biāo)簽ID在內(nèi)的附加用戶驗(yàn)證響應(yīng)��,并將該響應(yīng)發(fā)送給客戶服務(wù)50(次序SQ39)�。
通過如圖9所示的過程,驗(yàn)證服務(wù)30響應(yīng)于從客戶服務(wù)50提供的附加用戶驗(yàn)證請(qǐng)求來建立包括驗(yàn)證等級(jí)在內(nèi)的附加驗(yàn)證標(biāo)簽70��。然后驗(yàn)證服務(wù)30將包含有用于識(shí)別附加驗(yàn)證標(biāo)簽70的驗(yàn)證標(biāo)簽ID的附加用戶驗(yàn)證響應(yīng)發(fā)送給客戶服務(wù)50�。
隨后,將參照?qǐng)D10描述由驗(yàn)證服務(wù)30執(zhí)行的有關(guān)標(biāo)簽解密處理的示例圖10是用于解釋與驗(yàn)證服務(wù)執(zhí)行的標(biāo)簽解密有關(guān)的處理的示例圖��。
驗(yàn)證集成單元31接收包含有從客戶服務(wù)50或文檔管理服務(wù)40發(fā)送的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的標(biāo)簽解密請(qǐng)求(次序SQ50)����。
驗(yàn)證集成單元31向標(biāo)簽管理單元33提供包括在標(biāo)簽解密請(qǐng)求中的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID,并請(qǐng)求驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70的解密(次序SQ51)�����。
響應(yīng)于從驗(yàn)證集成單元31提供的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID���,標(biāo)簽管理單元33獲得包括在相應(yīng)的驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)�、用戶信息���、組信息等����。然后標(biāo)簽管理單元33將所獲得的信息作為驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70的解密結(jié)果提供給驗(yàn)證集成單元31(次序SQ52)�。
驗(yàn)證集成單元31建立標(biāo)簽解密響應(yīng),該響應(yīng)包括有包含在從標(biāo)簽管理單元33接收的驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)���、用戶信息����、組信息等��,并將它們發(fā)送到客戶服務(wù)50或文檔管理服務(wù)40(次序SQ53)�����。
通過如圖10所示的處理�,驗(yàn)證服務(wù)30響應(yīng)于從客戶服務(wù)50或文檔管理服務(wù)40提供的標(biāo)簽解密請(qǐng)求來解密驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70,然后驗(yàn)證服務(wù)30將包括有包含在驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)���、用戶信息���、組信息等的標(biāo)簽解密響應(yīng)發(fā)送給客戶服務(wù)50或文檔管理服務(wù)40�。
隨后����,將參照?qǐng)D11描述由文檔管理服務(wù)40執(zhí)行的有關(guān)對(duì)話開始處理的示例。圖11是用于解釋由文檔管理服務(wù)執(zhí)行的有關(guān)對(duì)話開始處理的示例的框圖���。
文檔管理集成單元41接收從客戶服務(wù)50發(fā)送的包括有驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的對(duì)話開始請(qǐng)求(次序SQ60)�����。
文檔管理集成單元41向?qū)υ捁芾韱卧?2傳送包含在對(duì)話開始請(qǐng)求中的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID����,并請(qǐng)求對(duì)話的開始(次序SQ61)�����。
當(dāng)從文檔管理集成單元41接收到包括有驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的對(duì)話開始請(qǐng)求時(shí)���,對(duì)話管理單元42建立包括有所接收的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的標(biāo)簽解密請(qǐng)求��。然后對(duì)話管理單元42通過文檔管理集成單元41將標(biāo)簽解密請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30(次序SQ62���,次序SQ63)。
而且�,對(duì)話管理單元42通過文檔管理集成單元41接收從驗(yàn)證服務(wù)30發(fā)送的包括有包含在驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)、用戶信息�����、組信息等的標(biāo)簽解密響應(yīng)(次序SQ64��,次序SQ65)��。
對(duì)話管理單元42建立包括有包含在標(biāo)簽解密響應(yīng)中的驗(yàn)證等級(jí)���、用戶信息�����、組信息等的對(duì)話80�����,并管理該對(duì)話80���。還有���,對(duì)話管理單元42向文檔管理集成單元41提供代表對(duì)話80的對(duì)話ID,以作為對(duì)話80(次序SQ66)以下將參照附圖20詳細(xì)描述對(duì)話80�。在這個(gè)實(shí)施例中,對(duì)話80配置為包括驗(yàn)證等級(jí)��、用戶信息�、組信息等?���?蛇x擇地,驗(yàn)證等級(jí)���、用戶信息��、組信息等可以不包括在對(duì)話80中����,而是可以由對(duì)話管理單元42以與對(duì)話80有關(guān)的方式進(jìn)行管理�。
文檔管理集成單元41建立包括有從對(duì)話管理單元42接收的對(duì)話ID在內(nèi)的對(duì)話開始響應(yīng),并將該響應(yīng)發(fā)送給客戶服務(wù)50(次序SQ67)����。
通過圖11所示的過程����,文檔管理服務(wù)40響應(yīng)于來自客戶服務(wù)50的對(duì)話開始請(qǐng)求建立對(duì)話80��,以及將包括有對(duì)話ID的對(duì)話開始響應(yīng)發(fā)送給客戶服務(wù)50����。
隨后���,將參照?qǐng)D12描述由文檔管理服務(wù)40執(zhí)行的涉及文檔訪問處理的示例��。圖12是用于解釋由文檔管理服務(wù)40執(zhí)行的����、涉及文檔訪問處理的示例的框圖���。
文檔管理集成單元41接收從客戶服務(wù)50發(fā)送的包括有對(duì)話ID��、文檔II)和訪問類型(例如����,讀、寫等)的文檔訪問請(qǐng)求(次序SQ70)�。
文檔管理集成單元41向?qū)υ捁芾韱卧?2傳送包含在文檔訪問請(qǐng)求中的對(duì)話ID,以及請(qǐng)求獲得相應(yīng)的驗(yàn)證等級(jí)和用戶信息(次序SQ71)�����。
對(duì)話管理單元42從對(duì)話80獲得相應(yīng)于從文檔管理集成單元41接收的對(duì)話ID的驗(yàn)證等級(jí)和用戶信息�,并將所獲得的信息提供給文檔管理集成單元41(次序SQ72)。
文檔管理集成單元41向訪問權(quán)限管理單元43傳送從對(duì)話管理單元42接收的驗(yàn)證等級(jí)��、包含在從對(duì)話管理單元42接收的用戶信息中的用戶ID����、以及包含在文檔訪問請(qǐng)求中的文檔ID,由此請(qǐng)求檢查有關(guān)訪問權(quán)限的信息(次序SQ73)�����。
訪問權(quán)限管理單元43基于從文檔管理集成單元41接收的驗(yàn)證等級(jí)���、用戶ID和文檔ID在訪問權(quán)限管理表90中搜索���。如果存在有關(guān)相應(yīng)訪問權(quán)限的信息,則訪問權(quán)限管理單元43將涉及訪問權(quán)限的信息作為檢查結(jié)果提供給文檔管理集成單元41(次序SQ74)�����。可選擇地��,涉及訪問權(quán)限的信息可以不作為檢查結(jié)果提供給文檔管理集成單元41����。代替這些信息本身����,例如,表示“OK”或“NG”的檢查結(jié)果可以提供給文檔管理集成單元41��。相同方式應(yīng)用于隨后的描述中����。以后將參照?qǐng)D21詳細(xì)描述訪問權(quán)限管理表90。
如以下將要描述的�,按照本發(fā)明結(jié)合驗(yàn)證等級(jí)管理有關(guān)訪問權(quán)限的信息,這使得可以比結(jié)合驗(yàn)證方式(驗(yàn)證手段)管理有關(guān)訪問權(quán)限的信息的情況更有效地管理有關(guān)訪問權(quán)限的信息��。如果為了管理的目的而相互結(jié)合驗(yàn)證方式(驗(yàn)證手段)和訪問權(quán)限信息�����,多種驗(yàn)證方式(驗(yàn)證手段)的存在就需要分別地為驗(yàn)證方式(驗(yàn)證手段)的每個(gè)組合執(zhí)行訪問權(quán)限信息的設(shè)置和管理。這導(dǎo)致了麻煩的復(fù)雜管理��,如果驗(yàn)證方式(驗(yàn)證手段)的數(shù)量增加的話將有可能失敗��。另一方面�,驗(yàn)證等級(jí)的使用提供了按照驗(yàn)證等級(jí)來執(zhí)行訪問權(quán)限的設(shè)置和管理 在這種情況中,甚至是驗(yàn)證方式(驗(yàn)證手段)的數(shù)量增加也不增加管理的復(fù)雜性���。
而且�����,驗(yàn)證方式(驗(yàn)證手段)的修改對(duì)訪問權(quán)限管理表90沒有直接影響�����。如果修改的驗(yàn)證方式的等級(jí)在修改之前和之后保持相同�,就不需要改變?cè)L問權(quán)限管理表90����。
在圖12中,如果從訪問權(quán)限管理單元43接收的檢查結(jié)果包括有效訪問權(quán)限的信息(例如��,包括在文檔訪問請(qǐng)求中的訪問類型是“讀”而從訪問權(quán)限管理單元43接收的檢查結(jié)果是“讀”或“讀/寫”)�����,則文檔管理集成單元41向文檔管理單元44傳送包括有所訪問文檔的類型在內(nèi)的訪問請(qǐng)求(次序SQ75)。
基于包括在從文檔管理集成單元41接收的訪問請(qǐng)求中的訪問類型�,文檔管理單元44注意處理并向文檔管理集成單元41提供訪問結(jié)果(次序SQ76)。
文檔管理集成單元41建立包括有從文檔管理單元44接收的訪問結(jié)果的文檔訪問響應(yīng)���,以及將該響應(yīng)發(fā)送到客戶服務(wù)50(次序SQ77)���。
通過如圖12所示的過程,文檔管理服務(wù)40響應(yīng)于來自客戶服務(wù)50的文檔訪問請(qǐng)求而檢查有關(guān)訪問權(quán)限的信息����。如果存在涉及有效訪問權(quán)限的信息����,文檔管理服務(wù)40就訪問相應(yīng)的文檔,以及將包括訪問結(jié)果的文檔訪問響應(yīng)發(fā)送給客戶服務(wù)50�。
隨后,將參照?qǐng)D13描述由客戶服務(wù)50執(zhí)行的有關(guān)驗(yàn)證和標(biāo)簽解密過程的示例���。圖13是用于解釋由客戶服務(wù)執(zhí)行的有關(guān)驗(yàn)證和標(biāo)簽解密過程的示例的框圖�。
輸入控制單元53向客戶端集成單元51傳送表示驗(yàn)證請(qǐng)求的信息�,所述驗(yàn)證請(qǐng)求包括由用戶輸入的有關(guān)驗(yàn)證的數(shù)據(jù)(例如��,用戶名�、密碼����、食指的指紋數(shù)據(jù))(次序SQ80)。
客戶端集成單元51向標(biāo)簽ID管理單元52傳送表示驗(yàn)證請(qǐng)求的信息�����,該驗(yàn)證請(qǐng)求包括從輸入控制單元53接收的有關(guān)驗(yàn)證的數(shù)據(jù)(次序SQ81)�。
標(biāo)簽ID管理單元52建立包括有從客戶集成單元51接收的有關(guān)驗(yàn)證的數(shù)據(jù)在內(nèi)的用戶驗(yàn)證請(qǐng)求,以及通過客戶端集成單元51將該請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30(次序SQ82��,次序SQ83)�。
而且,標(biāo)簽ID管理單元52通過客戶端集成單元51接收包括有從驗(yàn)證服務(wù)30提供的驗(yàn)證結(jié)果和/或驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng)(次序SQ84���,次序SQ85)����。標(biāo)簽ID管理單元52管理包含在用戶驗(yàn)證響應(yīng)內(nèi)的驗(yàn)證標(biāo)簽ID�����。
而且,標(biāo)簽ID管理單元52建立包括有驗(yàn)證標(biāo)簽ID在內(nèi)的標(biāo)簽解密請(qǐng)求���,并通過客戶端集成單元51將該請(qǐng)求發(fā)送到驗(yàn)證服務(wù)30(次序SQ86��,次序SQ87)��。
標(biāo)簽ID管理單元52通過客戶端集成單元51接收包括有包含在相應(yīng)于從驗(yàn)證服務(wù)30發(fā)送來的驗(yàn)證標(biāo)簽ID的驗(yàn)證標(biāo)簽60中的驗(yàn)證等級(jí)���、用戶信息、組信息等的標(biāo)簽解密響應(yīng)(次序SQ88�,次序SQ89)。
標(biāo)簽ID管理單元52將包含在用戶驗(yàn)證響應(yīng)內(nèi)的驗(yàn)證結(jié)果和/或包含在標(biāo)簽解密響應(yīng)內(nèi)的驗(yàn)證等級(jí)等提供給客戶端集成單元51���,以及請(qǐng)求顯示一個(gè)示出驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕(次序SQ90)�。
客戶集成單元51向顯示控制單元54傳送從標(biāo)簽ID管理單元52提供的驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等����,以及請(qǐng)求顯示一個(gè)示出驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等等的屏幕(次序SQ91)�。
顯示控制單元54建立示出了從客戶端集成單元51接收的驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等等的屏幕,并在顯示設(shè)備或其它設(shè)備上顯示該屏幕���。
通過圖13所示的過程����,客戶服務(wù)50將用戶驗(yàn)證請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30,以及接收包括有驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng)�����。而且��,客戶服務(wù)50使用包含在用戶驗(yàn)證響應(yīng)中的驗(yàn)證標(biāo)簽ID而建立標(biāo)簽解密請(qǐng)求以傳輸?shù)津?yàn)證服務(wù)30����,并接收包括有驗(yàn)證等級(jí)等在內(nèi)的標(biāo)簽解密響應(yīng),由此顯示一個(gè)示出驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕���。
隨后�����,將參照?qǐng)D14描述由客戶服務(wù)50執(zhí)行的有關(guān)附加驗(yàn)證和標(biāo)簽解密處理的示例�����。圖14是用于解釋由客戶服務(wù)執(zhí)行的有關(guān)附加驗(yàn)證和標(biāo)簽解密處理的示例的框圖���。
輸入控制單元53向客戶端集成單元51傳送代表包括有由用戶輸入的有關(guān)附加驗(yàn)證數(shù)據(jù)(例如�����,十個(gè)手指的指紋數(shù)據(jù))的附加驗(yàn)證請(qǐng)求的信息(次序SQ100)��。
客戶端集成單元51向標(biāo)簽ID管理單元52傳送代表包括有從輸入控制單元53接收的有關(guān)附加驗(yàn)證數(shù)據(jù)的附加驗(yàn)證請(qǐng)求的信息(次序SQ101)��。
標(biāo)簽ID管理單元52建立包括有從客戶端集成單元51接收的有關(guān)附加驗(yàn)證的數(shù)據(jù)和相應(yīng)的驗(yàn)證標(biāo)簽ID在內(nèi)的附加用戶驗(yàn)證請(qǐng)求�,并通過客戶端集成單元51將該請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30(次序SQ102���,次序SQ103)����。
而且�,標(biāo)簽ID管理單元52通過客戶端集成單元51接收包括有從驗(yàn)證服務(wù)30提供的附加驗(yàn)證結(jié)果和/或附加驗(yàn)證標(biāo)簽ID在內(nèi)的附加用戶驗(yàn)證響應(yīng)(次序SQ104,次序SQ105)��。標(biāo)簽ID管理單元52管理包含在附加用戶驗(yàn)證響應(yīng)內(nèi)的附加驗(yàn)證標(biāo)簽ID�����。
而且��,標(biāo)簽ID管理單元52建立包括有附加驗(yàn)證標(biāo)簽ID在內(nèi)的標(biāo)簽解密請(qǐng)求�����,并將該請(qǐng)求通過客戶端集成單元51發(fā)送到驗(yàn)證服務(wù)30(次序SQ106���,次序SQ107)�。
標(biāo)簽ID管理單元52通過客戶端集成單元51接收包括有包含在相應(yīng)于從驗(yàn)證服務(wù)30發(fā)送的附加驗(yàn)證標(biāo)簽ID的附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)��、用戶信息�����、組信息等的標(biāo)簽解密響應(yīng)(次序SQ108�����,次序SQ109)���。
標(biāo)簽ID管理單元52將包含在附加用戶驗(yàn)證響應(yīng)中的附加驗(yàn)證結(jié)果和或包含在標(biāo)簽解密響應(yīng)中的驗(yàn)證等級(jí)等提供給客戶端集成單元51�,并請(qǐng)求顯示一個(gè)示出附加驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕(次序SQ110)����。
客戶端集成單元51向顯示控制單元54傳送從標(biāo)簽ID管理單元52提供的驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等,并請(qǐng)求顯示一個(gè)示出附加驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕(次序SQ111)。
顯示控制單元54建立示出從客戶端集成單元51接收的附加驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕��,并將該屏幕顯示在顯示設(shè)備或其它設(shè)備上�����。
通過圖14所示的處理���,客戶服務(wù)50將附加用戶驗(yàn)證請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30���,并接收包括有附加驗(yàn)證標(biāo)簽ID在內(nèi)的附加用戶驗(yàn)證響應(yīng)。而且�,客戶服務(wù)50使用包含在附加用戶驗(yàn)證響應(yīng)中的附加驗(yàn)證標(biāo)簽ID建立標(biāo)簽解密請(qǐng)求以發(fā)送到驗(yàn)證服務(wù)30,以及接收包括驗(yàn)證等級(jí)等在內(nèi)的標(biāo)簽解密響應(yīng)�����,由此顯示一個(gè)示出附加驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕�����。
隨后�����,將參照?qǐng)D15描述由客戶服務(wù)50執(zhí)行的有關(guān)文檔訪問處理的示例。圖15是用于解釋由客戶服務(wù)執(zhí)行的有關(guān)文檔訪問處理的示例的框圖���。
輸入控制單元53向客戶端集成單元51傳送代表文檔訪問請(qǐng)求信息,該文檔訪問請(qǐng)求包括代表文檔的文檔ID和由用戶輸入或選擇的訪問類型(例如����,讀、寫等)(次序SQ120)����。
客戶端集成單元51保持從輸入控制單元53接收的文檔ID和訪問類型,以及向標(biāo)簽ID管理單元52傳送表示文檔訪問請(qǐng)求的信息(次序SQ121)�。
標(biāo)簽ID管理單元52建立包括有相應(yīng)的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的對(duì)話開始請(qǐng)求,并將該請(qǐng)求通過客戶端集成單元51發(fā)送給文檔管理服務(wù)40(次序SQ122�����,次序SQ123)����。
客戶端集成單元51接收從文檔管理服務(wù)40發(fā)送來的包括有對(duì)話ID的對(duì)話開始響應(yīng)(次序SQ124)??蛻舳思蓡卧?1管理包含在對(duì)話開始響應(yīng)內(nèi)的對(duì)話ID。盡管沒有給出示例圖���,為了管理對(duì)話ID的目的�,可以在客戶服務(wù)50中提供對(duì)話ID管理單元。
客戶端集成單元51建立包括對(duì)話ID以及存儲(chǔ)在存儲(chǔ)器中的文檔ID和訪問類型的文檔訪問請(qǐng)求��,并將該請(qǐng)求發(fā)送給文檔管理服務(wù)40(次序SQ125)���。
而且���,客戶端集成單元51接收從文檔管理服務(wù)40發(fā)送來的包括訪問結(jié)果的文檔訪問響應(yīng)(次序SQ126)。
客戶端集成單元51將訪問結(jié)果傳送給顯示控制單元54�,并請(qǐng)求顯示一個(gè)示出訪問結(jié)果等的屏幕(次序SQ127)。
顯示控制單元54建立示出從客戶端集成單元51接收的訪問結(jié)果等的屏幕����,以及將該屏幕顯示在顯示設(shè)備或其它設(shè)備上。
通過如圖15所示的處理��,客戶服務(wù)50將對(duì)話開始請(qǐng)求發(fā)送給文檔管理服務(wù)40�,并接收包括對(duì)話ID在內(nèi)的對(duì)話開始響應(yīng)。而且�,客戶服務(wù)50通過使用包含在對(duì)話開始響應(yīng)中的對(duì)話ID建立文檔訪問請(qǐng)求以便傳輸給文檔管理服務(wù)40,并接收包括有訪問結(jié)果等的文檔訪問響應(yīng)��,由此顯示一個(gè)示出訪問結(jié)果等的屏幕����。
隨后����,將參照?qǐng)D16描述由驗(yàn)證服務(wù)30的標(biāo)簽管理單元33管理的驗(yàn)證標(biāo)簽60的內(nèi)部結(jié)構(gòu)的示例。圖16是用于解釋驗(yàn)證標(biāo)簽的內(nèi)部結(jié)構(gòu)的示例的框圖。
如圖16所示���,驗(yàn)證標(biāo)簽60例如包括驗(yàn)證標(biāo)簽ID����、提供者名稱�、截止日期、用戶信息�����、組信息����、密碼、食指的指紋數(shù)據(jù)和驗(yàn)證等級(jí)���。
驗(yàn)證標(biāo)簽ID存儲(chǔ)代表驗(yàn)證標(biāo)簽60的標(biāo)識(shí)符�����。提供者名稱存儲(chǔ)已執(zhí)行驗(yàn)證的驗(yàn)證提供者的名稱��。在圖16的例子中����,列出了已執(zhí)行驗(yàn)證的兩個(gè)驗(yàn)證提供者的名稱。
截止日期存儲(chǔ)驗(yàn)證標(biāo)簽60的截止日期����。用戶信息存儲(chǔ)代表所驗(yàn)證用戶的用戶信息的結(jié)構(gòu)。組信息存儲(chǔ)指向代表用戶所屬組的組信息結(jié)構(gòu)的指針數(shù)組���。
密碼存儲(chǔ)用于驗(yàn)證(Windows(注冊(cè)商標(biāo))NT驗(yàn)證)的密碼�����。食指的指紋數(shù)據(jù)存儲(chǔ)用于驗(yàn)證的食指的指紋數(shù)據(jù)(指紋驗(yàn)證)�����。
驗(yàn)證等級(jí)存儲(chǔ)如前所述由驗(yàn)證等級(jí)計(jì)算單元32計(jì)算的驗(yàn)證等級(jí)���。
隨后����,將參照?qǐng)D17描述用戶信息結(jié)構(gòu)的示例�。圖17是用于解釋用戶結(jié)構(gòu)的示例的框圖。
如圖17所示��,用戶信息結(jié)構(gòu)包括用戶ID��、域名和名稱�。
用戶ID存儲(chǔ)代表用戶的標(biāo)識(shí)符���。域名存儲(chǔ)相應(yīng)于用戶的域名����。名稱存儲(chǔ)用戶的名稱�����。
隨后����,將參照?qǐng)D18描述組信息結(jié)構(gòu)的示例。圖18是用于解釋組信息結(jié)構(gòu)的示例的框圖�。
如圖18所示���,組信息結(jié)構(gòu)包括組ID、域名和名稱��。
組ID存儲(chǔ)代表上述用戶所屬的組的標(biāo)識(shí)符�����。域名存儲(chǔ)相應(yīng)于組的域名���。名稱存儲(chǔ)組的名稱���。
隨后,將參照?qǐng)D19描述由驗(yàn)證服務(wù)30的標(biāo)簽管理單元33管理的附加驗(yàn)證標(biāo)簽70的內(nèi)部結(jié)構(gòu)的示例�。圖19是用于解釋附加驗(yàn)證標(biāo)簽內(nèi)部結(jié)構(gòu)的示例的框圖。
如圖19所示��,附加驗(yàn)證標(biāo)簽70例如包括附加驗(yàn)證標(biāo)簽ID����、提供者名稱、截止日期��、用戶信息、組信息���、密碼����、食指的指紋數(shù)據(jù)����、十個(gè)手指的指紋數(shù)據(jù)和驗(yàn)證等級(jí)。
附加驗(yàn)證標(biāo)簽ID存儲(chǔ)代表附加驗(yàn)證標(biāo)簽70的標(biāo)識(shí)符�。提供者名稱存儲(chǔ)執(zhí)行過驗(yàn)證的驗(yàn)證提供者的名稱。在圖19的例子中����,列出了執(zhí)行過驗(yàn)證的兩個(gè)驗(yàn)證提供者的名稱���。
截止日期存儲(chǔ)附加驗(yàn)證標(biāo)簽70的截止日期�。用戶信息存儲(chǔ)代表所驗(yàn)證的用戶的用戶信息�。組信息存儲(chǔ)指向代表用戶所屬組的組信息結(jié)構(gòu)的指針數(shù)組。
密碼存儲(chǔ)用于驗(yàn)證(Windows(注冊(cè)商標(biāo))NT驗(yàn)證)的密碼��。食指的指紋數(shù)據(jù)存儲(chǔ)用于驗(yàn)證的食指的指紋數(shù)據(jù)(指紋驗(yàn)證)����。十個(gè)手指的指紋數(shù)據(jù)存儲(chǔ)用于驗(yàn)證的十個(gè)手指的指紋數(shù)據(jù)(指紋驗(yàn)證)��。
驗(yàn)證等級(jí)存儲(chǔ)如前所述由驗(yàn)證等級(jí)計(jì)算單元32計(jì)算的驗(yàn)證等級(jí)���。應(yīng)當(dāng)注意到,與圖16中示出的驗(yàn)證等級(jí)相比����,圖19中示出的驗(yàn)證等級(jí)增大了一級(jí)隨后,將參照?qǐng)D20描述由文檔管理服務(wù)40的對(duì)話管理單元42管理的對(duì)話80的內(nèi)部結(jié)構(gòu)的示例����。圖20是用于解釋對(duì)話內(nèi)部結(jié)構(gòu)的示例的框圖。以下�����,將示出基于驗(yàn)證標(biāo)簽60所建立的對(duì)話80的示例�����。
如圖20所示����,對(duì)話80例如包括對(duì)話ID�、驗(yàn)證標(biāo)簽ID����、截止日期、用戶信息�����、組信息和驗(yàn)證等級(jí)���。
對(duì)話ID存儲(chǔ)代表對(duì)話80的標(biāo)識(shí)符���。驗(yàn)證標(biāo)簽ID存儲(chǔ)包含在驗(yàn)證標(biāo)簽60中、代表驗(yàn)證標(biāo)簽60的標(biāo)識(shí)符����。截止日期存儲(chǔ)對(duì)話80的截止日期。
用戶信息存儲(chǔ)包含在驗(yàn)證標(biāo)簽60中的����、代表所驗(yàn)證用戶的用戶信息結(jié)構(gòu)(如參照?qǐng)D17所描述的)����。組信息存儲(chǔ)指向代表用戶所屬組的組信息結(jié)構(gòu)的指針數(shù)組(如包含在驗(yàn)證標(biāo)簽60中的以及如參照?qǐng)D18所描述的)。
驗(yàn)證等級(jí)存儲(chǔ)包含在驗(yàn)證標(biāo)簽60中的驗(yàn)證等級(jí)。
隨后��,將參照?qǐng)D21描述由文檔管理服務(wù)40的訪問權(quán)限管理單元43管理的訪問權(quán)限管理表90的內(nèi)部結(jié)構(gòu)的示例��。圖21是用于解釋訪問權(quán)限管理表的示例的框圖�����。
如圖21所示���,文檔ID��、訪問權(quán)限管理表90包括諸如文檔ID����、用戶II)����、驗(yàn)證等級(jí)和訪問權(quán)限的多個(gè)項(xiàng)。
文檔ID存儲(chǔ)代表文檔的標(biāo)識(shí)符����。用戶ID存儲(chǔ)代表用戶的標(biāo)識(shí)符。驗(yàn)證等級(jí)存儲(chǔ)對(duì)于由文檔ID標(biāo)識(shí)的文檔執(zhí)行由訪問權(quán)限定義的處理所必需的驗(yàn)證等級(jí)����。訪問權(quán)限通過使用存儲(chǔ)在驗(yàn)證等級(jí)中的驗(yàn)證等級(jí)來存儲(chǔ)允許對(duì)由文檔ID標(biāo)識(shí)的文檔執(zhí)行的處理���。
例如在圖21中示出的訪問權(quán)限管理表90中,當(dāng)訪問由文檔ID 1234標(biāo)識(shí)的文檔時(shí)�,驗(yàn)證等級(jí)“1”允許由用戶ID C549AA標(biāo)識(shí)的用戶僅具有讀權(quán)限如果驗(yàn)證等級(jí)改變到“2”,則允許讀權(quán)限和寫權(quán)限���。
另外����,在圖21中示出的訪問權(quán)限管理表90中���,允許具有驗(yàn)證等級(jí)“3”的任何用戶讀取由文檔ID 1589標(biāo)識(shí)的文檔���。而且,在圖21中示出的訪問權(quán)限管理表90中��,允許具有驗(yàn)證等級(jí)“4”的用戶讀取所有的文檔���。另外,在圖21中示出的訪問權(quán)限管理表90中�,如果用戶是由驗(yàn)證等級(jí)“3”批準(zhǔn)的(clearedwith)���,則由用戶ID F234C標(biāo)識(shí)的用戶可以讀取所有文檔。
如圖21所示���,通過驗(yàn)證等級(jí)的使用來控制涉及有關(guān)文檔的訪問權(quán)限的信息而不是通過使用驗(yàn)證提供者來控制��。這消除了要考慮驗(yàn)證提供者的所有組合的需要��,由此使得能夠有效地管理涉及有關(guān)文檔的訪問權(quán)限的信息��。
另外����,甚至當(dāng)改變或增加/減少驗(yàn)證提供者時(shí)�,用于管理的驗(yàn)證等級(jí)的使用對(duì)于涉及有關(guān)文檔的訪問權(quán)限的信息提供有效的管理。
隨后�,將參照?qǐng)D22描述由驗(yàn)證服務(wù)30執(zhí)行的涉及驗(yàn)證處理的示例。圖22示出了由驗(yàn)證服務(wù)執(zhí)行的有關(guān)驗(yàn)證處理的示例的流程圖���。以下�,將通過假定驗(yàn)證手段在外部驗(yàn)證服務(wù)器或其它不同于驗(yàn)證服務(wù)提供服務(wù)器1的服務(wù)器中來給出說明����。
在步驟S10����,當(dāng)從客戶服務(wù)50發(fā)送請(qǐng)求時(shí)���,驗(yàn)證服務(wù)30接收例如包括有用戶名��、密碼�����、食指的指紋數(shù)據(jù)�、執(zhí)行驗(yàn)證的驗(yàn)證提供者的名稱在內(nèi)的用戶驗(yàn)證請(qǐng)求���。
在步驟S11���,驗(yàn)證服務(wù)30檢查包含在用戶驗(yàn)證請(qǐng)求中的驗(yàn)證提供者名稱是否是有效的驗(yàn)證提供者名稱。如果該檢查確定其是有效的驗(yàn)證提供者名稱(步驟S11的“是”)����,驗(yàn)證服務(wù)30進(jìn)入步驟S12。如果該檢查確定其不是有效的驗(yàn)證提供者名稱��,驗(yàn)證服務(wù)30使該進(jìn)程結(jié)束。
例如���,驗(yàn)證服務(wù)30將包含在用戶驗(yàn)證請(qǐng)求中的驗(yàn)證提供者名稱和在管理數(shù)據(jù)庫中保持的驗(yàn)證提供者名稱相比較,由此檢查是否有一個(gè)有效的提供者名稱相匹配�。
在步驟S12,驗(yàn)證服務(wù)30檢查外部驗(yàn)證服務(wù)器是否正在運(yùn)行��。如果發(fā)現(xiàn)相應(yīng)的外部驗(yàn)證服務(wù)器正在運(yùn)行(步驟S12的“是”)��,驗(yàn)證服務(wù)30將包括有諸如(用戶名�����、密碼)和/或(用戶名����、食指的指紋數(shù)據(jù))的有關(guān)驗(yàn)證數(shù)據(jù)發(fā)送給相應(yīng)的外部驗(yàn)證服務(wù)器。
如果發(fā)現(xiàn)相應(yīng)的外部驗(yàn)證服務(wù)器沒有運(yùn)行(步驟S12的“否”)�,驗(yàn)證服務(wù)30使該進(jìn)程結(jié)束。
例如��,驗(yàn)證服務(wù)30將ping(英特網(wǎng)信息包搜尋協(xié)議(Packet Internet Groper))發(fā)送給相應(yīng)的外部驗(yàn)證服務(wù)器�,以檢查外部驗(yàn)證服務(wù)器是否正在運(yùn)行。
在步驟S13�,驗(yàn)證服務(wù)30檢查驗(yàn)證是否成功。如果該檢查發(fā)現(xiàn)驗(yàn)證成功(步驟S13的“是”)����,驗(yàn)證服務(wù)30進(jìn)行到步驟S14�����。如果該檢查發(fā)現(xiàn)驗(yàn)證失敗(步驟S13的“否”)����,驗(yàn)證服務(wù)30使得進(jìn)程結(jié)束���。
例如���,如果從外部驗(yàn)證服務(wù)器接收到代表驗(yàn)證成功的驗(yàn)證結(jié)果等等,驗(yàn)證服務(wù)30確定驗(yàn)證成功���。該驗(yàn)證結(jié)果可以包括代表驗(yàn)證提供者的標(biāo)識(shí)符����、驗(yàn)證提供者的驗(yàn)證等級(jí)等��。
當(dāng)存在驗(yàn)證時(shí)就重復(fù)步驟S11到步驟S13的處理�。
在步驟S14,驗(yàn)證服務(wù)30基于代表驗(yàn)證提供者的標(biāo)識(shí)符和該驗(yàn)證提供者的驗(yàn)證等級(jí)來計(jì)算驗(yàn)證等級(jí)。
在步驟S14之后進(jìn)入步驟S15����,驗(yàn)證服務(wù)30建立包括有在步驟S14中計(jì)算的驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證標(biāo)簽60。
在步驟S15之后進(jìn)入步驟S16���,驗(yàn)證服務(wù)30建立包括有代表在步驟S15中建立的驗(yàn)證標(biāo)簽60的驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng)。
在步驟S16之后進(jìn)入步驟S17�����,驗(yàn)證服務(wù)30將在步驟S15建立的用戶驗(yàn)證響應(yīng)發(fā)送給作為請(qǐng)求的來源的客戶服務(wù)50��。
通過如圖22所示的處理�,驗(yàn)證服務(wù)30建立了包括驗(yàn)證等級(jí)在內(nèi)的驗(yàn)證標(biāo)簽60。
隨后���,將參照?qǐng)D23描述由驗(yàn)證服務(wù)30執(zhí)行的有關(guān)附加驗(yàn)證處理的示例圖23示出了由驗(yàn)證服務(wù)執(zhí)行的有關(guān)附加驗(yàn)證處理的示例的流程圖��。
在步驟S20�,當(dāng)從客戶服務(wù)50發(fā)送來請(qǐng)求時(shí)�,驗(yàn)證服務(wù)30接收包括執(zhí)行附加驗(yàn)證的驗(yàn)證提供者、驗(yàn)證標(biāo)簽ID��、十個(gè)手指的指紋數(shù)據(jù)等在內(nèi)的附加用戶驗(yàn)證請(qǐng)求。
步驟S20之后進(jìn)入步驟S21�����,驗(yàn)證服務(wù)30檢查包含在附加用戶驗(yàn)證請(qǐng)求內(nèi)的驗(yàn)證標(biāo)簽ID是否是有效的驗(yàn)證標(biāo)簽ID���。如果該檢查發(fā)現(xiàn)其是有效的驗(yàn)證標(biāo)簽ID(步驟S21的“是”)���,驗(yàn)證服務(wù)30進(jìn)入到步驟S22。如果該檢查發(fā)現(xiàn)其不是有效的驗(yàn)證標(biāo)簽ID(步驟S21的“否”)���,驗(yàn)證服務(wù)30使進(jìn)程結(jié)束��。
驗(yàn)證服務(wù)30基于驗(yàn)證標(biāo)簽ID檢查是否存在相應(yīng)的有效驗(yàn)證標(biāo)簽60���,由此檢查其是否是有效的驗(yàn)證標(biāo)簽ID。
在步驟S22�����,驗(yàn)證服務(wù)30解密對(duì)應(yīng)于包含在附加用戶驗(yàn)證請(qǐng)求中的驗(yàn)證標(biāo)簽ID的驗(yàn)證標(biāo)簽60��。
步驟S22后進(jìn)入步驟S23�,驗(yàn)證服務(wù)30獲得在步驟S22中解密的驗(yàn)證標(biāo)簽60中包含的驗(yàn)證等級(jí)���、用戶信息、組信息等����。
步驟S23后進(jìn)入步驟S24,驗(yàn)證服務(wù)30檢查包含在附加用戶驗(yàn)證請(qǐng)求中的驗(yàn)證提供者名稱是否是有效的驗(yàn)證提供者名稱����。如果該檢查確定其是有效的驗(yàn)證提供者名稱(步驟S24的“是”),驗(yàn)證服務(wù)30進(jìn)入步驟S25�。如果該檢查發(fā)現(xiàn)其不是有效的驗(yàn)證提供者名稱(步驟S24的“否”)��,驗(yàn)證服務(wù)30使該進(jìn)程結(jié)束���。
例如���,驗(yàn)證服務(wù)30將包含在附加用戶驗(yàn)證請(qǐng)求中的驗(yàn)證提供者名稱和在管理數(shù)據(jù)庫中保持的附加提供者名稱相比較,由此檢查是否有一個(gè)有效的提供者名稱相匹配�����。
在步驟S25���,驗(yàn)證服務(wù)30檢查外部驗(yàn)證服務(wù)器是否正在運(yùn)行�����。如果發(fā)現(xiàn)相應(yīng)的外部驗(yàn)證服務(wù)器正在運(yùn)行(步驟S25的“是”)�����,驗(yàn)證服務(wù)30將包括有(用戶名����、食指的指紋數(shù)據(jù))等的附加用戶驗(yàn)證請(qǐng)求發(fā)送給相應(yīng)的外部驗(yàn)證服務(wù)器。如果發(fā)現(xiàn)相應(yīng)的外部驗(yàn)證服務(wù)器沒有運(yùn)行(步驟S25的“否”)����,驗(yàn)證服務(wù)30使該進(jìn)程結(jié)束。
例如���,驗(yàn)證服務(wù)30將ping(英特網(wǎng)信息包搜尋協(xié)議)發(fā)送給相應(yīng)的外部驗(yàn)證服務(wù)器���,以檢查外部驗(yàn)證服務(wù)器是否正在運(yùn)行。
在步驟S26����,驗(yàn)證服務(wù)30檢查附加驗(yàn)證是否成功�����。如果該檢查發(fā)現(xiàn)附加驗(yàn)證成功(步驟S26的“是”)���,驗(yàn)證服務(wù)30進(jìn)行到步驟S27。如果該檢查發(fā)現(xiàn)驗(yàn)證失敗(步驟S26的“否”)���,驗(yàn)證服務(wù)30使得進(jìn)程結(jié)束��。
例如�,如果從外部驗(yàn)證服務(wù)器接收到代表附加驗(yàn)證成功的驗(yàn)證結(jié)果��,驗(yàn)證服務(wù)30確定附加驗(yàn)證成功��。該驗(yàn)證結(jié)果可以包括代表驗(yàn)證提供者的標(biāo)識(shí)符�、該驗(yàn)證提供者的驗(yàn)證等級(jí)等��。
當(dāng)存在驗(yàn)證時(shí)重復(fù)步驟S24到步驟S26的處理�����。
在步驟S27����,驗(yàn)證服務(wù)30基于代表執(zhí)行附加驗(yàn)證的驗(yàn)證提供者的標(biāo)識(shí)符����、該驗(yàn)證提供者的驗(yàn)證等級(jí)��、相應(yīng)于包含在附加用戶驗(yàn)證請(qǐng)求中的驗(yàn)證標(biāo)簽ID的包含在驗(yàn)證標(biāo)簽60中包含的驗(yàn)證等級(jí)等等來計(jì)算驗(yàn)證等級(jí)�。
在步驟S27之后進(jìn)入步驟S28,驗(yàn)證服務(wù)30建立包括有在步驟S27中新計(jì)算的驗(yàn)證等級(jí)在內(nèi)的附加驗(yàn)證標(biāo)簽70����。
在步驟S28之后進(jìn)入步驟S29,驗(yàn)證服務(wù)30建立包括有代表在步驟S28中建立的附加驗(yàn)證標(biāo)簽70的附加驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng)�����。
在步驟S29之后進(jìn)入步驟S30�,驗(yàn)證服務(wù)30將在步驟S29中建立的用戶驗(yàn)證響應(yīng)發(fā)送給作為請(qǐng)求的來源的客戶服務(wù)50。
通過如圖23所示的過程�����,驗(yàn)證服務(wù)30建立了包括新計(jì)算的驗(yàn)證等級(jí)在內(nèi)的附加驗(yàn)證標(biāo)簽70����。
隨后���,將參照?qǐng)D24描述由驗(yàn)證服務(wù)30執(zhí)行的有關(guān)標(biāo)簽解密處理的示例。圖24示出了由驗(yàn)證服務(wù)執(zhí)行的有關(guān)標(biāo)簽解密處理的示例的流程圖����。
在步驟S30,當(dāng)從客戶服務(wù)50或文檔管理服務(wù)40發(fā)送來請(qǐng)求時(shí)�����,驗(yàn)證服務(wù)30接收包括有驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的����、用于解密驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70的請(qǐng)求。隨后���,為了簡(jiǎn)化說明�,將參照接收到包括有附加驗(yàn)證標(biāo)簽ID在內(nèi)的�����、用于解密附加驗(yàn)證標(biāo)簽70的請(qǐng)求而給出說明����。
步驟S30之后進(jìn)入步驟S31,驗(yàn)證服務(wù)30檢查包含在用于解密附加驗(yàn)證標(biāo)簽70的請(qǐng)求之內(nèi)的附加驗(yàn)證標(biāo)簽ID是否是有效的附加驗(yàn)證標(biāo)簽ID�。如果該檢查發(fā)現(xiàn)其是有效的附加驗(yàn)證標(biāo)簽ID(步驟S31的“是”),驗(yàn)證服務(wù)30進(jìn)入到步驟S33�����。如果檢查發(fā)現(xiàn)其不是有效的附加驗(yàn)證標(biāo)簽ID(步驟S31的“否”)����,驗(yàn)證服務(wù)30進(jìn)行到步驟S32。
例如����,驗(yàn)證服務(wù)30基于包含在用于解密附加驗(yàn)證標(biāo)簽70的請(qǐng)求中的附加驗(yàn)證標(biāo)簽ID來檢查是否存在有效的附加驗(yàn)證標(biāo)簽70,由此檢查其是否是有效的附加驗(yàn)證標(biāo)簽ID�����。
在步驟S32����,驗(yàn)證服務(wù)30建立關(guān)于包括有代表解密失敗的“否”的附加驗(yàn)證標(biāo)簽70的解密響應(yīng)。
另一方面����,在步驟S33��,驗(yàn)證服務(wù)30解密與包含在用于解密附加驗(yàn)證標(biāo)簽70的請(qǐng)求中的附加驗(yàn)證標(biāo)簽ID相對(duì)應(yīng)的附加驗(yàn)證標(biāo)簽70��。
步驟S33后進(jìn)入步驟S34�,驗(yàn)證服務(wù)30獲得包含于在步驟S33中解密的附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)�����、用戶信息��、組信息等����。
步驟S34之后進(jìn)入步驟S35,驗(yàn)證服務(wù)30建立包括有在步驟S34中獲得的表示解密成功的“是”�、驗(yàn)證等級(jí)、用戶信息和組信息在內(nèi)的附加驗(yàn)證標(biāo)簽70的解密響應(yīng)����。
在步驟S36,驗(yàn)證服務(wù)30將涉及在步驟S32或步驟S35中建立的附加驗(yàn)證標(biāo)簽70的解密響應(yīng)發(fā)送給作為請(qǐng)求的來源的客戶服務(wù)50或文檔管理服務(wù)40�。
通過如圖24所示的處理,驗(yàn)證服務(wù)30解密驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70�����。
隨后����,將參照?qǐng)D25描述由文檔管理服務(wù)40執(zhí)行的涉及對(duì)話開始處理的示例。圖25示出了由文檔管理服務(wù)執(zhí)行的涉及對(duì)話開始處理的示例的流程圖���。
在步驟S40�����,文檔管理服務(wù)40接收從客戶服務(wù)50發(fā)送來的例如包括有驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的對(duì)話開始請(qǐng)求�。
步驟S40之后進(jìn)入步驟S41�����,文檔管理服務(wù)40建立包括有驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的標(biāo)簽解密請(qǐng)求����。
步驟S41之后進(jìn)入步驟S42,文檔管理服務(wù)40將在步驟S40中建立的標(biāo)簽解密請(qǐng)求發(fā)送給相應(yīng)的驗(yàn)證服務(wù)30�����。
步驟S42之后進(jìn)入步驟S43,文檔管理服務(wù)40從驗(yàn)證服務(wù)30接收包括解密結(jié)果的標(biāo)簽解密響應(yīng)�,驗(yàn)證服務(wù)30是標(biāo)簽解密請(qǐng)求的接收者。
步驟S43之后進(jìn)入步驟S44�,文檔管理服務(wù)40基于在步驟S43中接收的標(biāo)簽解密響應(yīng)來檢查包括于在步驟S40中接收的對(duì)話開始請(qǐng)求中的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID是否是有效的驗(yàn)證標(biāo)簽ID或有效的附加驗(yàn)證標(biāo)簽ID。
如果該檢查發(fā)現(xiàn)其是有效的驗(yàn)證標(biāo)簽ID或有效的附加驗(yàn)證標(biāo)簽ID(步驟S44的“是”)�����,文檔管理服務(wù)40進(jìn)入步驟S45�����。如果該檢查發(fā)現(xiàn)其不是有效的驗(yàn)證標(biāo)簽ID或有效的附加驗(yàn)證標(biāo)簽ID(步驟S44的“否”)�,文檔管理服務(wù)40使該處理結(jié)束。
例如��,如果包含于在步驟S43中接收的標(biāo)簽解密響應(yīng)中的參數(shù)包括“是”���,文檔管理服務(wù)40就確定標(biāo)簽的解密成功�����,由此確定其是有效的驗(yàn)證標(biāo)簽ID或有效的附加驗(yàn)證標(biāo)簽ID���。另一方面�,如果包含于在步驟S43中接收的標(biāo)簽解密響應(yīng)中的參數(shù)包括“否”����,文檔管理服務(wù)40就確定標(biāo)簽的解密失敗����,由此確定其不是有效的驗(yàn)證標(biāo)簽ID或有效的附加驗(yàn)證標(biāo)簽ID。
在步驟S45����,文檔管理服務(wù)40建立包括有解密結(jié)果(例如,驗(yàn)證等級(jí)等)的對(duì)話80�,所述解密結(jié)果包括于在步驟S43中接收的標(biāo)簽解密響應(yīng)中。
步驟S45之后進(jìn)入步驟S46����,文檔管理服務(wù)40建立包括有代表在步驟S45中建立的對(duì)話80的對(duì)話ID在內(nèi)的對(duì)話開始響應(yīng)。
步驟S46之后進(jìn)入步驟S47����,文檔管理服務(wù)40將在步驟S46中建立的對(duì)話開始響應(yīng)發(fā)送給作為請(qǐng)求的來源的客戶服務(wù)50。
通過圖25所示的處理�,文檔管理服務(wù)40建立了包括有包含在驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70中的驗(yàn)證等級(jí)在內(nèi)的對(duì)話80。
隨后�,將參照?qǐng)D26描述由文檔管理服務(wù)40執(zhí)行的有關(guān)文檔訪問處理的示例�����。圖26示出了由文檔管理服務(wù)執(zhí)行的有關(guān)文檔訪問處理的示例的流程圖��。
在步驟S50����,文檔管理服務(wù)40接收從客戶服務(wù)50發(fā)送來的�����、例如包括有對(duì)話ID�、文檔ID和訪問類型(例如,讀��、寫等)在內(nèi)的文檔訪問請(qǐng)求����。
步驟S50之后進(jìn)入步驟S51�,文檔管理服務(wù)40檢查包含于在步驟S50中接收的文檔訪問請(qǐng)求中的對(duì)話ID是否是有效的對(duì)話ID。如果該檢查發(fā)現(xiàn)其是有效的對(duì)話ID(步驟S51的“是”)��,文檔管理服務(wù)40進(jìn)入步驟S52���。如果該檢查發(fā)現(xiàn)其不是有效的對(duì)話ID(步驟S51的“否”)��,文檔管理服務(wù)40使該進(jìn)程結(jié)束�。
例如,文檔管理服務(wù)40基于包含在文檔訪問請(qǐng)求中的對(duì)話ID檢查是否存在相應(yīng)的有效對(duì)話80���,由此確定其是否是有效的對(duì)話ID��。
步驟S51之后進(jìn)入步驟S52,文檔管理服務(wù)40從相應(yīng)于包含在文檔訪問請(qǐng)求中的對(duì)話ID的對(duì)話80獲得用戶信息���、驗(yàn)證等級(jí)等����。
步驟S52之后進(jìn)入步驟S53���,文檔管理服務(wù)40響應(yīng)于在步驟S52獲得的用戶信息和驗(yàn)證等級(jí)以及包含在步驟S50接收的文檔訪問請(qǐng)求中的文檔ID來查閱訪問權(quán)限管理表90��,由此檢查有關(guān)訪問權(quán)限的信息��?�?蛇x擇地�,文檔管理服務(wù)40可以基于在步驟S52中獲得的用戶信息和驗(yàn)證等級(jí)以及包含在步驟S50接收的文檔訪問請(qǐng)求中的文檔ID從文檔管理服務(wù)40中獲得關(guān)于相關(guān)訪問權(quán)限的信息。
步驟S53之后是步驟S54��,文檔管理服務(wù)40基于在步驟S53中檢查的有關(guān)訪問權(quán)限的信息來確定是否可以以請(qǐng)求的訪問類型來訪問所請(qǐng)求的文檔如果可以訪問(步驟S54的“是”)���,文檔管理服務(wù)40進(jìn)入步驟S55�。如果不能訪問(步驟S54的“否”)���,文檔管理服務(wù)40使該進(jìn)程結(jié)束�。如果在步驟S53從訪問權(quán)限管理表90獲得了關(guān)于相關(guān)訪問權(quán)限的信息����,文檔管理服務(wù)40基于所獲得的、關(guān)于包含在步驟S50接收的文檔訪問請(qǐng)求中的相關(guān)訪問權(quán)限和訪問類型的信息來確定是否可以以請(qǐng)求的訪問類型來訪問所請(qǐng)求的文檔��。
在步驟S55�,文檔管理服務(wù)40請(qǐng)求以請(qǐng)求的訪問類型去訪問由文檔ID標(biāo)識(shí)的文檔。
步驟S55之后進(jìn)入步驟S56�,文檔管理服務(wù)40獲得訪問結(jié)果。
步驟S56之后進(jìn)入步驟S57��,文檔管理服務(wù)40建立包括有在步驟S56中獲得的訪問結(jié)果的文檔訪問響應(yīng)���。
步驟S57之后進(jìn)入步驟S58��,文檔管理服務(wù)40將在步驟S57建立的文檔訪問響應(yīng)發(fā)送給作為請(qǐng)求的來源的客戶服務(wù)50�。
通過圖26中示出的過程,文檔管理服務(wù)40以有效的方式成功地處理了文檔訪問請(qǐng)求��。
隨后��,將參照?qǐng)D27描述由客戶服務(wù)50執(zhí)行的有關(guān)驗(yàn)證和標(biāo)簽解密處理的示例�����。圖27示出了由客戶服務(wù)執(zhí)行的有關(guān)驗(yàn)證和標(biāo)簽解密處理的示例的流程圖���。
在步驟S60,客戶服務(wù)50接收包括有由用戶輸入的有關(guān)驗(yàn)證的數(shù)據(jù)(例如���,用戶名��、密碼���、食指的指紋數(shù)據(jù))在內(nèi)的驗(yàn)證請(qǐng)求。
步驟S60之后進(jìn)入步驟S61�����,客戶服務(wù)50建立包括有關(guān)驗(yàn)證的數(shù)據(jù)在內(nèi)的用戶驗(yàn)證請(qǐng)求。
步驟S61之后進(jìn)入步驟S62����,客戶服務(wù)50將在步驟S61中建立的用戶驗(yàn)證請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30。
步驟S62之后進(jìn)入步驟S63����,客戶服務(wù)50從驗(yàn)證服務(wù)30接收包括有驗(yàn)證標(biāo)簽ID在內(nèi)的用戶驗(yàn)證響應(yīng),所述驗(yàn)證服務(wù)30是在步驟S62中發(fā)送的用戶驗(yàn)證請(qǐng)求的接收者���。
步驟S63之后進(jìn)入步驟S64�,客戶服務(wù)50檢查是否要求了驗(yàn)證標(biāo)簽60的解密�����。如果客戶服務(wù)50確定要求了驗(yàn)證標(biāo)簽60的解密(步驟S64的“是”)�����、進(jìn)程進(jìn)入步驟S66��。如果客戶服務(wù)50確定沒有要求驗(yàn)證標(biāo)簽60的解密(步驟S64的“否”)�,進(jìn)程進(jìn)入步驟S65。
例如,客戶服務(wù)50查閱存儲(chǔ)在HDD 39等等中的定義文件等�,并且如果在文件中的標(biāo)記指示需要對(duì)驗(yàn)證標(biāo)簽60解密,客戶服務(wù)50就確定需要驗(yàn)證標(biāo)簽60的解密����。
在步驟S65,客戶服務(wù)50建立和顯示一個(gè)示出驗(yàn)證結(jié)果(例如�,驗(yàn)證成功的指示)的屏幕。
在步驟S66����,客戶服務(wù)50建立包括有包含在步驟S63接收的用戶驗(yàn)證響應(yīng)中的驗(yàn)證標(biāo)簽ID在內(nèi)的驗(yàn)證標(biāo)簽解密請(qǐng)求。
步驟S66之后進(jìn)入步驟S67�,客戶服務(wù)50將在步驟S66中建立的驗(yàn)證標(biāo)簽解密請(qǐng)求發(fā)送到驗(yàn)證服務(wù)30,該驗(yàn)證服務(wù)30是在步驟S62中發(fā)送的用戶驗(yàn)證請(qǐng)求的接收者�。
步驟S67之后進(jìn)入步驟S68,客戶服務(wù)50從驗(yàn)證服務(wù)30接收驗(yàn)證標(biāo)簽解密響應(yīng)����,所述驗(yàn)證服務(wù)30是在步驟S67中發(fā)送的驗(yàn)證標(biāo)簽解密請(qǐng)求的接收者�。
步驟S68之后進(jìn)入步驟S69,客戶服務(wù)50建立和顯示一個(gè)示出包含在步驟S68接收的驗(yàn)證標(biāo)簽解密響應(yīng)中的驗(yàn)證結(jié)果(例如���,驗(yàn)證成功的指示)�����、和驗(yàn)證等級(jí)等的屏幕����。
通過圖27所示的處理,客戶服務(wù)50請(qǐng)求驗(yàn)證�����,并建立用于示出驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)的屏幕�����,以進(jìn)行顯示���。
隨后����,將參照?qǐng)D28描述由客戶服務(wù)50執(zhí)行的有關(guān)附加驗(yàn)證和標(biāo)簽解密處理的示例��。圖28示出了由客戶服務(wù)執(zhí)行的有關(guān)附加驗(yàn)證和標(biāo)簽解密處理的示例的流程圖����。
在步驟S70中��,客戶服務(wù)50獲得包括由用戶輸入的有關(guān)附加驗(yàn)證的數(shù)據(jù)(例如��,十個(gè)手指的指紋數(shù)據(jù))在內(nèi)的附加驗(yàn)證請(qǐng)求����。
步驟S70之后進(jìn)入步驟S71�,客戶服務(wù)50獲得相應(yīng)于上述驗(yàn)證標(biāo)識(shí)符的驗(yàn)證標(biāo)簽ID。
步驟S71之后進(jìn)入步驟S72�����,客戶服務(wù)50建立包括有在步驟S71中獲得的有關(guān)附加驗(yàn)證數(shù)據(jù)和驗(yàn)證標(biāo)簽ID在內(nèi)的附加用戶驗(yàn)證請(qǐng)求����。
步驟S72之后進(jìn)入步驟S73,客戶服務(wù)50將在步驟S73中建立的附加用戶驗(yàn)證請(qǐng)求發(fā)送給相應(yīng)的驗(yàn)證服務(wù)30�。
步驟S73之后進(jìn)入步驟S74,客戶服務(wù)50從驗(yàn)證服務(wù)30接收包括有附加驗(yàn)證標(biāo)簽ID在內(nèi)的附加用戶驗(yàn)證響應(yīng)�����,所述驗(yàn)證服務(wù)30是在步驟S74中發(fā)送的附加用戶驗(yàn)證請(qǐng)求的接收者�。
步驟S74之后進(jìn)入步驟S75�����,客戶服務(wù)50檢查是否要求附加驗(yàn)證標(biāo)簽70的解密。如果確定要求了附加驗(yàn)證標(biāo)簽70的解密(步驟S75的“是”)��,客戶服務(wù)50進(jìn)行到步驟S77����。如果確定不需要附加驗(yàn)證標(biāo)簽70的解密(步驟S75的“否”),客戶服務(wù)50進(jìn)行到步驟S76����。
例如,客戶服務(wù)50查閱存儲(chǔ)在HDD 39等等中的定義文件等�,并且如果在文件中的標(biāo)記指示需要對(duì)附加驗(yàn)證標(biāo)簽70解密,客戶服務(wù)50就確定附加驗(yàn)證標(biāo)簽70的解密���。
在步驟S76�����,客戶服務(wù)50建立和顯示一個(gè)示出附加驗(yàn)證結(jié)果(例如��,附加驗(yàn)證成功的指示)的屏幕��。
在步驟S77����,客戶服務(wù)50建立包括有包含在步驟S74接收的附加用戶驗(yàn)證響應(yīng)中的附加驗(yàn)證標(biāo)簽ID在內(nèi)的附加驗(yàn)證標(biāo)簽解密請(qǐng)求。
步驟S77之后進(jìn)入步驟S78���,客戶服務(wù)50將在步驟S77建立的附加驗(yàn)證標(biāo)簽解密請(qǐng)求發(fā)送給驗(yàn)證服務(wù)30��,該驗(yàn)證服務(wù)30是在步驟S73中發(fā)送的附加用戶驗(yàn)證請(qǐng)求的接收者���。
步驟S78之后進(jìn)入步驟S79,客戶服務(wù)50從驗(yàn)證服務(wù)30接收附加驗(yàn)證標(biāo)簽解密響應(yīng)��,該驗(yàn)證服務(wù)30是在步驟S78中發(fā)送的附加驗(yàn)證標(biāo)簽解密請(qǐng)求的接收者����。
步驟S79之后進(jìn)入步驟S80,客戶服務(wù)50建立和顯示一個(gè)示出包含在步驟S79接收的附加驗(yàn)證標(biāo)簽解密響應(yīng)中的附加驗(yàn)證結(jié)果(例如���,附加驗(yàn)證成功的指示)�、和驗(yàn)證等級(jí)等的屏幕�����。
通過圖28所示的過程���,客戶服務(wù)50請(qǐng)求附加驗(yàn)證�����,并建立用于示出附加驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)的屏幕���,以進(jìn)行顯示。
隨后���,將參照?qǐng)D29描述由客戶服務(wù)50執(zhí)行的有關(guān)對(duì)話開始處理的示例��。
圖29示出了由客戶服務(wù)執(zhí)行的有關(guān)對(duì)話開始處理的示例的流程圖����。
在步驟S90中�,客戶服務(wù)50從用戶獲得與文檔管理服務(wù)40開始對(duì)話的請(qǐng)求。
步驟S90之后進(jìn)入步驟S91��,客戶服務(wù)50從在客戶服務(wù)50的管理數(shù)據(jù)庫中保持的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID中獲得相關(guān)的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID�����。
步驟S91之后進(jìn)入步驟S92�,客戶服務(wù)50建立包括有在步驟S91中獲得的驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID在內(nèi)的對(duì)話開始請(qǐng)求�����。
步驟S92之后進(jìn)入步驟S93��,客戶服務(wù)50將在步驟S92中建立的對(duì)話開始請(qǐng)求發(fā)送給有關(guān)的文檔管理服務(wù)40�����。
步驟S93之后進(jìn)入步驟S94�,客戶服務(wù)50從文檔管理服務(wù)40接收包括對(duì)話ID在內(nèi)的對(duì)話開始響應(yīng)�,所述文檔管理服務(wù)40是在步驟S93中發(fā)送的對(duì)話開始請(qǐng)求的接收者。
通過圖29所示的處理����,客戶服務(wù)50通過使用驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID建立與文檔管理服務(wù)40的對(duì)話。
隨后��,將參照?qǐng)D30描述由客戶服務(wù)50執(zhí)行的�、有關(guān)文檔訪問處理的示例。圖30示出了由客戶服務(wù)執(zhí)行的�、有關(guān)文檔訪問處理的示例的流程圖。
在步驟S100���,客戶服務(wù)50從用戶接收包括有文檔ID和訪問類型(例如�,讀、寫等)的文檔訪問請(qǐng)求���。
步驟S100之后進(jìn)入步驟S101����,客戶服務(wù)50從在客戶服務(wù)50的管理數(shù)據(jù)庫中保持的對(duì)話ID中獲得相應(yīng)的對(duì)話ID���。
步驟S101之后進(jìn)入步驟S102,客戶服務(wù)50建立包括有在步驟S100中獲得的文檔ID和訪問類型以及在步驟S101中獲得的對(duì)話ID在內(nèi)的文檔訪問請(qǐng)求����。
步驟S102之后進(jìn)入步驟S103,客戶服務(wù)50將在步驟S102中建立的文檔訪問請(qǐng)求發(fā)送給相關(guān)的文檔管理服務(wù)40�。
步驟S103之后進(jìn)入步驟S104,客戶服務(wù)50從文檔管理服務(wù)40接收包括有文檔訪問結(jié)果的文檔訪問響應(yīng)�����,所述文檔管理服務(wù)40是在步驟S103中發(fā)送的文檔訪問請(qǐng)求的接收者����。
步驟S104之后進(jìn)入步驟S105,客戶服務(wù)50建立和顯示一個(gè)示出包含在步驟S104接收的文檔訪問響應(yīng)中的文檔訪問結(jié)果的屏幕��。
通過圖30所示的處理,客戶服務(wù)50訪問文檔���,以及建立包括訪問結(jié)果的屏幕�,以進(jìn)行顯示�。
隨后,將參照?qǐng)D31描述在用戶終端設(shè)備3上顯示的有關(guān)驗(yàn)證結(jié)果的屏幕的示例����。圖31是用于解釋在用戶終端設(shè)備上顯示的、有關(guān)驗(yàn)證結(jié)果的屏幕的示例的示意圖����。
如上所述,客戶服務(wù)50的顯示控制單元54建立和顯示一個(gè)示出用戶驗(yàn)證結(jié)果和/或驗(yàn)證等級(jí)等的屏幕��。圖31中示出的屏幕包括作為驗(yàn)證結(jié)果而獲得的驗(yàn)證等級(jí)“1”的指示�,還包括為了獲得驗(yàn)證等級(jí)“2”需要指紋驗(yàn)證或IC卡驗(yàn)證的消息指示?���;跈z查屏幕,用戶可以理解為了提高一個(gè)驗(yàn)證等級(jí)需要指紋驗(yàn)證或IC卡驗(yàn)證�����。
以下,將描述第二具體實(shí)施例�,其示出了文檔管理服務(wù)40的功能配置和由文檔管理服務(wù)40執(zhí)行的有關(guān)文檔訪問的處理。
隨后�,將參照?qǐng)D32描述文檔管理服務(wù)40的功能配置的示例。圖32示出了文檔管理服務(wù)的示例的功能框圖��。
如圖32所示��,文檔管理服務(wù)40包括文檔管理集成單元41��、對(duì)話管理單元42��、訪問權(quán)限管理單元43�、文檔管理單元44和保密等級(jí)管理單元45���。
文檔管理集成單元41作為用于控制文檔管理服務(wù)40的整體操作的模塊���。文檔管理集成單元41還用來為客戶服務(wù)50和驗(yàn)證服務(wù)30提供公共接口。
對(duì)話管理單元42作為用于管理對(duì)話80的模塊����。
訪問權(quán)限管理單元43作為用于管理訪問權(quán)限管理表90的模塊。
文檔管理單元44作為用于管理文檔和文檔屬性表110的模塊,其將在以后進(jìn)行描述���。
保密等級(jí)管理單元45作為用于管理保密等級(jí)管理表100的模塊�����,其將在以后進(jìn)行描述�。在保密等級(jí)管理表100中的保密等級(jí)的更新(或修改等)由保密等級(jí)管理單元45執(zhí)行���。
隨后����,將參照?qǐng)D33描述由文檔管理服務(wù)40的保密等級(jí)管理單元45管理的保密等級(jí)管理表100的內(nèi)部結(jié)構(gòu)的示例����。圖33是用于解釋保密等級(jí)管理表的示例的框圖。
如圖33所示�����,保密等級(jí)管理表100包括作為項(xiàng)目的保密等級(jí)和驗(yàn)證等級(jí)�。
保密等級(jí)存儲(chǔ)保密等級(jí)。驗(yàn)證等級(jí)存儲(chǔ)與保密等級(jí)相關(guān)的驗(yàn)證等級(jí)�。
如圖33所示����,按照在保密等級(jí)管理表100中的保密等級(jí)定義對(duì)于訪問所需要的驗(yàn)證等級(jí)����。例如,文檔管理服務(wù)40的管理員等能夠通過修改存儲(chǔ)在保密等級(jí)管理表100中的驗(yàn)證等級(jí)來改變文檔的保密強(qiáng)度����,而不是修改在文檔屬性表110中的每個(gè)文檔的保密等級(jí),其將在以后進(jìn)行描述���。
隨后�����,將參照?qǐng)D34描述由文檔管理服務(wù)40的文檔管理單元44管理的文檔屬性表110的內(nèi)部結(jié)構(gòu)的示例。圖34是用于解釋文檔屬性表的示例的框圖如圖34所示��,文檔屬性表110包括作為項(xiàng)目的題目�����、建立者和保密等級(jí)題目項(xiàng)目存儲(chǔ)題目�����。建立者項(xiàng)目存儲(chǔ)文檔建立者的用戶ID。保密等級(jí)項(xiàng)目存儲(chǔ)文檔的保密等級(jí)�����。
對(duì)于每個(gè)文檔提供如圖34所示的文檔屬性表110�,并且其與在文檔管理單元44中管理的文檔匹配。
隨后����,將參照?qǐng)D35描述由文檔管理服務(wù)40執(zhí)行的、有關(guān)文檔訪問處理的示例�。圖35示出了由文檔管理服務(wù)執(zhí)行的、有關(guān)文檔訪問處理的示例的流程圖����。
在步驟S110,文檔管理服務(wù)40接收從客戶服務(wù)50發(fā)送的例如包括有對(duì)話ID�����、文檔ID和訪問類型(例如�����,讀、寫等)的文檔訪問請(qǐng)求�����。
步驟S110之后進(jìn)入步驟S111�,文檔管理服務(wù)40檢查包含在步驟S110接收的文檔訪問請(qǐng)求中的對(duì)話ID是否是有效的對(duì)話ID。如果發(fā)現(xiàn)對(duì)話ID是有效的(步驟S111的“是”)�����,文檔管理服務(wù)40進(jìn)行到步驟S112���。如果發(fā)現(xiàn)對(duì)話ID不是有效的(步驟S111的“否”)��,進(jìn)程結(jié)束�����。
例如,文檔管理服務(wù)40基于包含在文檔訪問請(qǐng)求中的對(duì)話ID檢查是否存在相應(yīng)的有效對(duì)話80�,由此檢查對(duì)話ID是否有效。
為了簡(jiǎn)化說明的目的�����,上面將步驟S111的“否”描述為使進(jìn)程結(jié)束?���?蛇x擇地,文檔管理服務(wù)40可以建立包括有指示無效對(duì)話的錯(cuò)誤消息的文檔訪問響應(yīng)��,以便傳送到作為請(qǐng)求的來源的客戶服務(wù)50���。
在步驟S112��,文檔管理服務(wù)40基于包含在文檔訪問請(qǐng)求中的文檔ID從文檔屬性表110獲得文檔的保密等級(jí)��。
步驟S112之后進(jìn)入步驟S113���,文檔管理服務(wù)40響應(yīng)于在步驟S112中獲得的文檔的保密等級(jí)而從保密等級(jí)管理表100獲得相應(yīng)的驗(yàn)證等級(jí)(驗(yàn)證等級(jí)A)。
步驟S113之后進(jìn)入步驟S114�����,文檔管理服務(wù)40從相應(yīng)于包含在文檔訪問請(qǐng)求中的對(duì)話ID的對(duì)話80獲得驗(yàn)證等級(jí)(驗(yàn)證等級(jí)B)���??蛇x地�,可以在步驟S112的處理之前執(zhí)行步驟S114的處理���。
步驟S114之后進(jìn)入步驟S115,文檔管理服務(wù)40將驗(yàn)證等級(jí)A和驗(yàn)證等級(jí)B相比較����,由此檢查驗(yàn)證等級(jí)B是否在驗(yàn)證等級(jí)A之上。如果文檔管理服務(wù)40發(fā)現(xiàn)檢查驗(yàn)證等級(jí)B在驗(yàn)證等級(jí)A之上(步驟S115的“是”)�,進(jìn)程進(jìn)入步驟S116。如果發(fā)現(xiàn)檢查驗(yàn)證等級(jí)B不在驗(yàn)證等級(jí)A之上(步驟S115的“否”)����,進(jìn)程結(jié)束。這里為了簡(jiǎn)化說明的目的���,將步驟S115的“否”描述為使進(jìn)程結(jié)束可選擇地���,文檔管理服務(wù)40可以建立包括有代表驗(yàn)證等級(jí)不夠的錯(cuò)誤消息在內(nèi)的文檔訪問響應(yīng),以傳送到作為請(qǐng)求來源的客戶服務(wù)50��。
在步驟S116���,文檔管理服務(wù)40從相應(yīng)于包含在文檔訪問請(qǐng)求中的對(duì)話ID的對(duì)話80獲得用戶信息。步驟S116的處理可以在步驟S111和步驟S115之間的任何地方執(zhí)行����。
步驟S116之后進(jìn)入步驟S117���,文檔管理服務(wù)40基于包含在步驟S110接收的文檔訪問請(qǐng)求中的文檔ID、在步驟S113中獲得的驗(yàn)證等級(jí)(驗(yàn)證等級(jí)A)���、以及在步驟S116中獲得的用戶信息來查閱訪問權(quán)限管理表90����,由此獲得有關(guān)授與驗(yàn)證等級(jí)A或之上的驗(yàn)證等級(jí)的訪問權(quán)限的信息�����。
例如����,文檔管理服務(wù)40查閱訪問權(quán)限管理表90,并且可以發(fā)現(xiàn)驗(yàn)證等級(jí)“1”允許文檔的讀取訪問��。然而����,如果驗(yàn)證等級(jí)是“2”,文檔管理服務(wù)40獲得有關(guān)授與驗(yàn)證等級(jí)“2”或更高等級(jí)的訪問權(quán)限的信息。
步驟S117之后進(jìn)入步驟S118��,文檔管理服務(wù)40基于有關(guān)在步驟S117中獲得的訪問權(quán)限的信息檢查是否可以以請(qǐng)求的訪問類型來訪問所請(qǐng)求的文檔�。如果文檔管理服務(wù)40確定這樣的訪問是可以的(步驟S118的“是”),進(jìn)程進(jìn)入步驟S119�����。如果文檔管理服務(wù)40確定這樣的訪問是不可以的(步驟S118的“否”)���,進(jìn)程結(jié)束���。這里將步驟S118的“否”描述為進(jìn)程結(jié)束?�?蛇x擇地�����,文檔管理服務(wù)40可以建立包括有代表訪問失敗等的錯(cuò)誤消息在內(nèi)的文檔訪問響應(yīng)���,以傳送到作為請(qǐng)求來源的客戶服務(wù)50���。
在步驟S119,文檔管理服務(wù)40請(qǐng)求以所請(qǐng)求的訪問類型來訪問相應(yīng)于文檔ID的文檔。
步驟S119之后進(jìn)入步驟S120���,文檔管理服務(wù)40獲得訪問結(jié)果。
步驟S120之后進(jìn)入步驟S121���,文檔管理服務(wù)40建立包括有在步驟S120中獲得的訪問結(jié)果的文檔訪問響應(yīng)�。
步驟S121之后進(jìn)入步驟S122����,文檔管理服務(wù)40將在步驟S121中建立的文檔訪問響應(yīng)發(fā)送給作為請(qǐng)求的來源的客戶服務(wù)50。
通過圖35所示的處理�����,文檔管理服務(wù)40以有效的方式適當(dāng)?shù)靥幚砦臋n訪問請(qǐng)求�����。
如上所述的本發(fā)明使得能夠有效地管理與涉及由Web服務(wù)提供的對(duì)象的訪問權(quán)限有關(guān)的信息��。
至此已經(jīng)描述了本發(fā)明的優(yōu)選實(shí)施例�。本發(fā)明不限于這些實(shí)施例,可以在不脫離本發(fā)明范圍的情況下進(jìn)行多種變化和修改���。
例如�,在這些實(shí)施例中,在驗(yàn)證服務(wù)提供服務(wù)器1����、用戶終端設(shè)備3和Web服務(wù)提供服務(wù)器2之間交換驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID。代替驗(yàn)證標(biāo)簽ID或附加驗(yàn)證標(biāo)簽ID����,可以交換驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70,或者可以交換驗(yàn)證標(biāo)簽60或附加驗(yàn)證標(biāo)簽70的一部分����。而且,可以對(duì)這些交換的信息加密�。
按照本發(fā)明的至少一個(gè)實(shí)施例,本發(fā)明提供了用于提供驗(yàn)證服務(wù)的設(shè)備�,其包括驗(yàn)證服務(wù)提供單元。驗(yàn)證服務(wù)提供單元包括驗(yàn)證等級(jí)計(jì)算單元�,其被配置為計(jì)算代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí);以及用戶驗(yàn)證信息管理單元�,其被配置為管理與由驗(yàn)證等級(jí)計(jì)算單元計(jì)算的驗(yàn)證等級(jí)有關(guān)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息。
例如��,驗(yàn)證服務(wù)提供設(shè)備對(duì)應(yīng)于驗(yàn)證服務(wù)提供服務(wù)器1�����。而且,例如����,驗(yàn)證服務(wù)提供單元對(duì)應(yīng)于驗(yàn)證服務(wù)30。而且����,例如����,驗(yàn)證等級(jí)計(jì)算單元對(duì)應(yīng)于驗(yàn)證等級(jí)計(jì)算單元32。而且��,例如���,用戶驗(yàn)證信息管理單元對(duì)應(yīng)于標(biāo)簽管理單元33�����。而且�,例如��,用戶驗(yàn)證信息對(duì)應(yīng)于驗(yàn)證標(biāo)簽60。
另外���,本發(fā)明的至少一個(gè)實(shí)施例提供用于提供Web服務(wù)的設(shè)備����,其包括Web服務(wù)提供單元���。Web服務(wù)提供單元包括配置為管理訪問權(quán)限管理數(shù)據(jù)的訪問權(quán)限管理單元����,所述訪問權(quán)限管理數(shù)據(jù)包括代表用戶的用戶標(biāo)識(shí)符��、代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)�、代表由Web服務(wù)提供單元提供的對(duì)象的對(duì)象標(biāo)識(shí)符,以及有關(guān)對(duì)于對(duì)象的訪問權(quán)限的信息���。
例如����,Web服務(wù)提供設(shè)備對(duì)應(yīng)于Web服務(wù)提供服務(wù)器2��。而且����,例如�����,Web服務(wù)提供單元對(duì)應(yīng)于文檔管理服務(wù)40���。而且,例如�����,訪問權(quán)限管理數(shù)據(jù)對(duì)應(yīng)于訪問權(quán)限管理表90���。而且,例如����,訪問權(quán)限管理單元對(duì)應(yīng)于訪問權(quán)限管理單元43。
另外�,本發(fā)明的至少一個(gè)實(shí)施例提供用于應(yīng)用Web服務(wù)的用戶終端設(shè)備,其包括Web服務(wù)應(yīng)用單元���。Web服務(wù)應(yīng)用單元包括用戶驗(yàn)證信息管理單元�,其配置為管理涉及用戶驗(yàn)證的用戶驗(yàn)證信息和代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符中的一個(gè);以及顯示單元�,其配置為顯示用戶驗(yàn)證的驗(yàn)證結(jié)果和/或代表有關(guān)所述用戶驗(yàn)證信息的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)。
例如����,用戶終端設(shè)備對(duì)應(yīng)于用戶終端設(shè)備3。而且�,例如,Web服務(wù)應(yīng)用單元對(duì)應(yīng)于客戶服務(wù)50����。而且,例如����,用戶驗(yàn)證信息管理單元對(duì)應(yīng)于標(biāo)簽ID管理單元52。而且�,例如,顯示單元對(duì)應(yīng)于顯示控制單元54�。
另外,本發(fā)明的至少一個(gè)實(shí)施例提供用于提供驗(yàn)證服務(wù)的方法�����,其包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用戶驗(yàn)證請(qǐng)求的用戶驗(yàn)證請(qǐng)求接收步驟����;計(jì)算代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)的第一驗(yàn)證等級(jí)計(jì)算步驟�;以及用于建立用戶驗(yàn)證信息的用戶驗(yàn)證信息建立步驟���,所述用戶信息涉及與由所述第一驗(yàn)證等級(jí)計(jì)算步驟計(jì)算的驗(yàn)證等級(jí)有關(guān)的用戶驗(yàn)證��。
例如�,用戶驗(yàn)證請(qǐng)求接收步驟對(duì)應(yīng)于步驟S10���。而且����,例如����,第一驗(yàn)證等級(jí)計(jì)算步驟對(duì)應(yīng)于步驟S14�。而且,例如�,用戶驗(yàn)證信息建立步驟對(duì)應(yīng)于步驟S15。
另外��,本發(fā)明的至少一個(gè)實(shí)施例提供用于提供Web服務(wù)的方法���,其包括從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接受用于訪問對(duì)象的請(qǐng)求的訪問請(qǐng)求接收步驟�,所述請(qǐng)求包括代表由Web服務(wù)提供單元提供的對(duì)象的對(duì)象標(biāo)識(shí)符以及代表所請(qǐng)求的訪問類型的訪問類型;獲得代表用戶的用戶標(biāo)識(shí)符的用戶標(biāo)識(shí)符獲得步驟���;獲得代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)的第一驗(yàn)證等級(jí)獲得步驟����;從權(quán)限管理數(shù)據(jù)獲得有關(guān)對(duì)象的訪問權(quán)限的信息的訪問權(quán)限獲得步驟���,所述訪問權(quán)限管理數(shù)據(jù)包括用戶標(biāo)識(shí)符���、驗(yàn)證等級(jí)、對(duì)象標(biāo)識(shí)符���、有關(guān)響應(yīng)于對(duì)象標(biāo)識(shí)符的對(duì)象的訪問權(quán)限的信息�、用戶標(biāo)識(shí)符��、代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)����;以及基于訪問類型和在訪問權(quán)限獲得步驟獲得的有關(guān)訪問權(quán)限的信息來檢查是否可以訪問所請(qǐng)求的文檔的訪問檢查步驟。
例如,訪問請(qǐng)求接收步驟對(duì)應(yīng)于步驟S50或步驟S110��。而且�����,例如�����,用戶標(biāo)識(shí)符獲得步驟對(duì)應(yīng)于步驟S52的一部分或步驟S116��。而且����,例如,第一驗(yàn)證等級(jí)獲得步驟對(duì)應(yīng)于步驟S52的一部分或步驟S114�。而且,例如����,訪問權(quán)限獲得步驟對(duì)應(yīng)于步驟S53或步驟S117�。而且,例如���,訪問檢查步驟對(duì)應(yīng)于步驟S54或步驟S118��。而且�,例如,第二驗(yàn)證等級(jí)獲得步驟對(duì)應(yīng)于步驟S113����。
另外,本發(fā)明的至少一個(gè)實(shí)施例提供應(yīng)用Web服務(wù)的方法��,其中包括將用戶驗(yàn)證請(qǐng)求發(fā)送給提供驗(yàn)證服務(wù)的驗(yàn)證服務(wù)提供單元的用戶驗(yàn)證請(qǐng)求發(fā)送步驟���;用戶驗(yàn)證信息接收步驟�,用于接收與代表由所述驗(yàn)證服務(wù)提供單元計(jì)算的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)有關(guān)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息��,以及接收代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符���,以及顯示用戶驗(yàn)證的驗(yàn)證結(jié)果的用戶驗(yàn)證結(jié)果顯示步驟�。
例如����,用戶驗(yàn)證請(qǐng)求發(fā)送步驟對(duì)應(yīng)于步驟S62。而且��,例如,用戶驗(yàn)證信息接收步驟對(duì)應(yīng)于步驟S63�����。而且���,例如���,用戶驗(yàn)證結(jié)果顯示步驟對(duì)應(yīng)于步驟S65。
本申請(qǐng)基于2003年11月12日在日本專利局申請(qǐng)的日本優(yōu)先權(quán)申請(qǐng)No.2003-382760號(hào)��,這里并入其全文作為參考��。
權(quán)利要求
1.一種用于提供驗(yàn)證服務(wù)的設(shè)備���,包括有驗(yàn)證服務(wù)提供單元��,該驗(yàn)證服務(wù)提供單元包括驗(yàn)證等級(jí)計(jì)算單元����,配置為計(jì)算代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)��;和用戶驗(yàn)證信息管理單元���,配置為管理與由所述驗(yàn)證等級(jí)計(jì)算單元計(jì)算的驗(yàn)證等級(jí)關(guān)聯(lián)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息����。
2.如權(quán)利要求1所要求的設(shè)備���,其中所述用戶驗(yàn)證信息管理單元還配置為管理與由所述驗(yàn)證等級(jí)計(jì)算單元新計(jì)算的驗(yàn)證等級(jí)關(guān)聯(lián)的附加用戶驗(yàn)證的相關(guān)附加用戶驗(yàn)證信息��。
3.如權(quán)利要求1所要求的設(shè)備�����,其中所述驗(yàn)證等級(jí)計(jì)算單元從執(zhí)行一個(gè)或多個(gè)驗(yàn)證的驗(yàn)證系統(tǒng)的一個(gè)或多個(gè)驗(yàn)證等級(jí)中獲得最強(qiáng)的驗(yàn)證等級(jí)���,作為所計(jì)算的驗(yàn)證等級(jí)。
4.如權(quán)利要求1所要求的設(shè)備����,其中所述驗(yàn)證等級(jí)計(jì)算單元獲得執(zhí)行驗(yàn)證的一個(gè)或多個(gè)驗(yàn)證系統(tǒng)的一個(gè)或多個(gè)驗(yàn)證等級(jí)的總和,作為所計(jì)算的驗(yàn)證等級(jí)���。
5.如權(quán)利要求1所要求的設(shè)備�����,其中所述驗(yàn)證等級(jí)計(jì)算單元將執(zhí)行驗(yàn)證的一個(gè)或多個(gè)驗(yàn)證系統(tǒng)分類�,并獲得多個(gè)驗(yàn)證等級(jí)的總和作為所計(jì)算的驗(yàn)證等級(jí),所述獲得的多個(gè)驗(yàn)證等級(jí)中每一個(gè)都是一個(gè)相應(yīng)類別中的最大值��。
6.一種用于提供Web服務(wù)的設(shè)備����,包括Web服務(wù)提供單元,該Web服務(wù)提供單元包括配置為管理訪問權(quán)限管理數(shù)據(jù)的訪問權(quán)限管理單元���,所述訪問權(quán)限管理數(shù)據(jù)包括代表用戶的用戶標(biāo)識(shí)符�����、代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)����、代表由Web服務(wù)提供單元提供的對(duì)象的對(duì)象標(biāo)識(shí)符�����、以及有關(guān)對(duì)象的訪問權(quán)限的信息��。
7.如權(quán)利要求6所要求的設(shè)備�,其中所述訪問權(quán)限管理單元配置為響應(yīng)于為了獲得有關(guān)訪問權(quán)限的信息而搜索所述訪問權(quán)限管理數(shù)據(jù)���,由此返回有關(guān)訪問權(quán)限的信息,所述有關(guān)訪問權(quán)限的信息包括用戶標(biāo)識(shí)符���、對(duì)象標(biāo)識(shí)符和驗(yàn)證等級(jí)。
8.如權(quán)利要求6所要求的設(shè)備���,其中所述Web服務(wù)提供單元還包括配置為管理與使用Web服務(wù)的Web服務(wù)應(yīng)用單元進(jìn)行對(duì)話的對(duì)話管理單元�����,所述對(duì)話管理單元保存有在對(duì)話有效期間內(nèi)保持相互關(guān)聯(lián)的�、代表用戶的用戶標(biāo)識(shí)符和代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)�����。
9.如權(quán)利要求6所要求的設(shè)備����,其中所述Web服務(wù)提供單元還包括配置為管理對(duì)象的保密等級(jí)的保密等級(jí)管理單元,所述保密等級(jí)與驗(yàn)證等級(jí)相關(guān)聯(lián)����。
10.如權(quán)利要求9所要求的設(shè)備��,其中所述Web服務(wù)提供單元還包括配置為管理對(duì)象的相關(guān)屬性的的對(duì)象管理單元�����,所述屬性包括對(duì)象的保密等級(jí)���。
11.一種用于應(yīng)用Web服務(wù)的用戶終端設(shè)備,包括Web服務(wù)應(yīng)用單元���,其中Web服務(wù)應(yīng)用單元包括用戶驗(yàn)證信息管理單元��,配置為管理涉及用戶驗(yàn)證的用戶驗(yàn)證信息和代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符中的一個(gè)�;和顯示單元���,配置為顯示用戶驗(yàn)證的驗(yàn)證結(jié)果和/或代表與所述用戶驗(yàn)證信息相關(guān)聯(lián)的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)��。
12.如權(quán)利要求11所要求的用戶終端設(shè)備�,其中所述用戶驗(yàn)證信息管理單元還配置為管理涉及附加用戶驗(yàn)證的附加用戶驗(yàn)證信息或代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符�����。
13.如權(quán)利要求12所要求的用戶終端設(shè)備��,其中所述顯示單元還配置為顯示附加用戶驗(yàn)證的驗(yàn)證結(jié)果和/或代表與所述附加用戶驗(yàn)證信息相關(guān)聯(lián)的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)。
14.一種提供驗(yàn)證服務(wù)的方法�,包括用戶驗(yàn)證請(qǐng)求接收步驟,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用戶驗(yàn)證請(qǐng)求����;第一驗(yàn)證等級(jí)計(jì)算步驟,用于計(jì)算代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)��;和用戶驗(yàn)證信息建立步驟����,用于建立與由所述第一驗(yàn)證等級(jí)計(jì)算步驟計(jì)算的驗(yàn)證等級(jí)相關(guān)聯(lián)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息���。
15.如權(quán)利要求14所要求的方法�,還包括用戶驗(yàn)證信息發(fā)送步驟�,用于將由所述用戶驗(yàn)證信息建立步驟建立的用戶驗(yàn)證信息或代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符發(fā)送給Web服務(wù)應(yīng)用單元。
16.如權(quán)利要求14所要求的方法�����,還包括附加用戶驗(yàn)證請(qǐng)求接收步驟�,用于從Web服務(wù)應(yīng)用單元接收包含用戶驗(yàn)證信息的附加用戶驗(yàn)證請(qǐng)求或代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符;第二驗(yàn)證等級(jí)計(jì)算步驟����,用于響應(yīng)于附加用戶驗(yàn)證請(qǐng)求重新計(jì)算代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)�;和附加用戶驗(yàn)證信息建立步驟�,用于建立與由所述第二驗(yàn)證等級(jí)計(jì)算步驟計(jì)算的驗(yàn)證等級(jí)相關(guān)聯(lián)的附加用戶驗(yàn)證信息。
17.如權(quán)利要求16所要求的方法����,還包括附加用戶驗(yàn)證信息發(fā)送步驟,用于將由所述附加用戶驗(yàn)證信息建立步驟建立的附加用戶驗(yàn)證信息或代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符發(fā)送給Web服務(wù)應(yīng)用單元�。
18.如權(quán)利要求14所要求的方法,還包括解密請(qǐng)求接收步驟�,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元或從提供Web服務(wù)的Web服務(wù)提供單元接收用于解密用戶驗(yàn)證信息或附加用戶驗(yàn)證信息的請(qǐng)求,所述用戶驗(yàn)證信息或附加用戶驗(yàn)證信息包括有關(guān)用戶驗(yàn)證的用戶驗(yàn)證信息�、或代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符、或有關(guān)附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息����、或代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符;解密步驟�����,用于解密用戶驗(yàn)證信息或附加用戶驗(yàn)證信息����;和解密結(jié)果發(fā)送步驟���,用于將包括有代表與用戶驗(yàn)證信息或附加用戶驗(yàn)證信息相關(guān)聯(lián)的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)在內(nèi)的解密結(jié)果發(fā)送給Web服務(wù)提供單元或Web服務(wù)應(yīng)用單元。
19.一種用于提供Web服務(wù)的方法�����,包括訪問請(qǐng)求接收步驟����,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用于訪問對(duì)象的請(qǐng)求,所述請(qǐng)求包括有代表由Web服務(wù)提供單元提供的對(duì)象的對(duì)象標(biāo)識(shí)符和代表所請(qǐng)求的訪問類型的訪問類型�;用戶標(biāo)識(shí)符獲得步驟����,用于獲得代表用戶的用戶標(biāo)識(shí)符;第一驗(yàn)證等級(jí)獲得步驟�,用于獲得代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí);訪問權(quán)限獲得步驟��,用于響應(yīng)于對(duì)象標(biāo)識(shí)符���、用戶標(biāo)識(shí)符�、代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)而從包括有用戶標(biāo)識(shí)符、驗(yàn)證等級(jí)����、對(duì)象標(biāo)識(shí)符、有關(guān)對(duì)象的訪問權(quán)限的信息的訪問權(quán)限管理數(shù)據(jù)中獲得有關(guān)對(duì)象的訪問權(quán)限的信息�;和訪問檢查步驟,用于基于訪問類型和在訪問權(quán)限獲得步驟中獲得的有關(guān)訪問權(quán)限的信息來檢查是否可以訪問所請(qǐng)求的文檔����。
20.如權(quán)利要求19所要求的方法,還包括保密等級(jí)獲得步驟��,用于基于對(duì)象標(biāo)識(shí)符獲得涉及相應(yīng)對(duì)象的保密等級(jí)����;第二驗(yàn)證等級(jí)獲得步驟,用于基于在所述保密等級(jí)獲得步驟中獲得的保密等級(jí)來獲得相應(yīng)的驗(yàn)證等級(jí)�����;和驗(yàn)證等級(jí)比較步驟�,用于將由所述驗(yàn)證等級(jí)獲得步驟獲得的驗(yàn)證等級(jí)和由所述第一驗(yàn)證等級(jí)獲得步驟獲得的驗(yàn)證等級(jí)相比較。
21.如權(quán)利要求19所要求的方法���,還包括對(duì)話開始請(qǐng)求接收步驟����,用于從使用Web服務(wù)的Web服務(wù)應(yīng)用單元接收用于對(duì)話開始的請(qǐng)求,所述請(qǐng)求包括有關(guān)用戶驗(yàn)證的用戶驗(yàn)證信息���、或代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符�����、或涉及附加用戶驗(yàn)證的附加用戶驗(yàn)證信息�、或代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符�;解密請(qǐng)求發(fā)送步驟,用于向提供驗(yàn)證服務(wù)的驗(yàn)證服務(wù)提供單元發(fā)送用于解密用戶驗(yàn)證信息或附加用戶驗(yàn)證信息的請(qǐng)求�����,所述用戶驗(yàn)證信息或附加用戶驗(yàn)證信息包括用戶驗(yàn)證信息����、或用戶驗(yàn)證信息標(biāo)識(shí)符���、或附加用戶驗(yàn)證信息��、或附加用戶驗(yàn)證信息標(biāo)識(shí)符�;和解密結(jié)果接收步驟,用于從驗(yàn)證服務(wù)提供單元接收包括有代表驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)在內(nèi)的解密結(jié)果�。
22.一種應(yīng)用Web服務(wù)的方法,包括用戶驗(yàn)證請(qǐng)求發(fā)送步驟����,用于將用戶驗(yàn)證請(qǐng)求發(fā)送給提供驗(yàn)證服務(wù)的驗(yàn)證服務(wù)提供單元;用戶驗(yàn)證信息接收步驟�����,用于接收與代表所述驗(yàn)證服務(wù)提供單元計(jì)算的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)相關(guān)聯(lián)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息�����,或接收代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符�����;和用戶驗(yàn)證結(jié)果顯示步驟���,用于顯示用戶驗(yàn)證的驗(yàn)證結(jié)果�����。
23.如權(quán)利要求22所要求的方法�����,還包括附加用戶驗(yàn)證請(qǐng)求發(fā)送步驟��,用于將包括有用戶驗(yàn)證信息或用戶驗(yàn)證信息標(biāo)識(shí)符的附加用戶驗(yàn)證請(qǐng)求發(fā)送給驗(yàn)證服務(wù)提供單元����;附加用戶驗(yàn)證信息接收步驟,用于接收與代表所述驗(yàn)證服務(wù)提供單元重新計(jì)算的驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)相關(guān)聯(lián)的附加用戶驗(yàn)證的相關(guān)附加用戶驗(yàn)證信息�����,或接收代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符���;和附加用戶驗(yàn)證結(jié)果顯示步驟�����,用于顯示附加用戶驗(yàn)證的驗(yàn)證結(jié)果�。
24.如權(quán)利要求22所要求的方法����,還包括解密請(qǐng)求發(fā)送步驟�����,用于向驗(yàn)證服務(wù)提供單元發(fā)送用于解密用戶驗(yàn)證信息或附加用戶驗(yàn)證信息的請(qǐng)求,所述用戶驗(yàn)證信息或附加用戶驗(yàn)證信息包括涉及用戶驗(yàn)證的用戶驗(yàn)證信息���、或代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符�����、或涉及附加用戶驗(yàn)證的附加用戶驗(yàn)證信息�����、或代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符���;解密結(jié)果接收步驟,用于接收包括有驗(yàn)證等級(jí)在內(nèi)的解密結(jié)果���,所述驗(yàn)證等級(jí)代表與用戶驗(yàn)證信息或附加用戶驗(yàn)證信息相關(guān)聯(lián)的驗(yàn)證強(qiáng)度��;和解密結(jié)果顯示步驟�,用于顯示包括有驗(yàn)證等級(jí)在內(nèi)的解密結(jié)果��。
25.如權(quán)利要求22所要求的方法��,還包括對(duì)話開始請(qǐng)求發(fā)送步驟,用于向提供Web服務(wù)的Web服務(wù)提供單元發(fā)送對(duì)于對(duì)話開始的請(qǐng)求��,該請(qǐng)求包括涉及用戶驗(yàn)證的用戶驗(yàn)證信息���、或代表用戶驗(yàn)證信息的用戶驗(yàn)證信息標(biāo)識(shí)符����、或涉及附加用戶驗(yàn)證的附加用戶驗(yàn)證信息�����、或代表附加用戶驗(yàn)證信息的附加用戶驗(yàn)證信息標(biāo)識(shí)符���。
26.一種程序����,用于使計(jì)算執(zhí)行如權(quán)利要求14所要求的提供驗(yàn)證服務(wù)的方法����。
27.一種程序,用于使計(jì)算執(zhí)行如權(quán)利要求19所要求的提供Web服務(wù)的方法��。
28.一種程序,用于使計(jì)算執(zhí)行如權(quán)利要求22所要求的應(yīng)用Web服務(wù)的方法�����。
29.一種計(jì)算機(jī)可讀介質(zhì)�����,其中具有程序�����,所述程序用于使計(jì)算執(zhí)行如權(quán)利要求14所要求的提供驗(yàn)證服務(wù)的方法�。
30.一種計(jì)算機(jī)可讀介質(zhì)�,其中具有程序,所述程序用于使計(jì)算執(zhí)行如權(quán)利要求19所要求的提供Web服務(wù)的方法��。
31.一種計(jì)算機(jī)可讀介質(zhì)��,其中具有程序�,所述程序用于使計(jì)算執(zhí)行如權(quán)利要求22所要求的應(yīng)用Web服務(wù)的方法。
全文摘要
一種用于提供驗(yàn)證服務(wù)的設(shè)備���,其包括驗(yàn)證服務(wù)提供單元����。所述驗(yàn)證服務(wù)提供單元包括驗(yàn)證等級(jí)計(jì)算單元,配置為計(jì)算表示驗(yàn)證強(qiáng)度的驗(yàn)證等級(jí)��;和用戶驗(yàn)證信息管理單元����,配置為管理與由所述驗(yàn)證等級(jí)計(jì)算單元計(jì)算的驗(yàn)證等級(jí)有關(guān)的用戶驗(yàn)證的相關(guān)用戶驗(yàn)證信息。
文檔編號(hào)H04L9/32GK1674498SQ20041010376
公開日2005年9月28日 申請(qǐng)日期2004年11月12日 優(yōu)先權(quán)日2003年11月12日
發(fā)明者黑瀨博靖 申請(qǐng)人:株式會(huì)社理光