專利名稱:服務(wù)器系統(tǒng)、服務(wù)提供服務(wù)器及控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理技術(shù),特別涉及管理對(duì)介由網(wǎng)絡(luò)所提供的服務(wù)的訪問(wèn)的系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,經(jīng)由網(wǎng)絡(luò)來(lái)提供商貿(mào)服務(wù)等的服務(wù)器系統(tǒng)得到廣泛利用。在這樣的系統(tǒng)中,當(dāng)接收到來(lái)自用戶的訪問(wèn)要求時(shí),確認(rèn)該用戶是否為正規(guī)用戶在安全管理上是極其重要的。
作為對(duì)用戶進(jìn)行認(rèn)證的方式之一,存在如下的認(rèn)證方式:即,設(shè)置對(duì)用戶名和密碼等進(jìn)行一元管理的認(rèn)證服務(wù)器,提供服務(wù)的服務(wù)器(以下,稱為“服務(wù)提供服務(wù)器”)向認(rèn)證服務(wù)器要求認(rèn)證,對(duì)想要進(jìn)行訪問(wèn)的用戶是否為正規(guī)用戶進(jìn)行認(rèn)證(例如,參照專利文獻(xiàn)I)。
〔現(xiàn)有技術(shù)文獻(xiàn)〕
〔專利文獻(xiàn)〕
〔專利文獻(xiàn)I〕日本特開(kāi)2007-48241號(hào)公報(bào)發(fā)明內(nèi)容
〔發(fā)明所要解決的課題〕
在利用了認(rèn)證服務(wù)器的認(rèn)證方式中,為了降低在用戶離席等情況下可能發(fā)生的由第三者進(jìn)行的不正當(dāng)利用的威脅,有時(shí)采用使在一定期間內(nèi)無(wú)訪問(wèn)要求的用戶的認(rèn)證無(wú)效的構(gòu)成。具體而言,有時(shí)采用的構(gòu)成為:在認(rèn)證服務(wù)器中管理認(rèn)證的有效期限,每當(dāng)有來(lái)自用戶的對(duì)服務(wù)提供服務(wù)器的訪問(wèn)要求時(shí),向認(rèn)證服務(wù)器確認(rèn)認(rèn)證的有效性。
但是,如果每當(dāng)有來(lái)自用戶的訪問(wèn)要求時(shí)就向認(rèn)證服務(wù)器確認(rèn)認(rèn)證的有效性的話,由于服務(wù)提供服務(wù)器與認(rèn)證服務(wù)器間發(fā)生的通信,服務(wù)器系統(tǒng)內(nèi)的網(wǎng)絡(luò)負(fù)載會(huì)變高。
本發(fā)明鑒于上述課題而完成,其主要目的為提供一種同時(shí)實(shí)現(xiàn)安全的維持和網(wǎng)絡(luò)負(fù)載的減少的服務(wù)器系統(tǒng)。
〔解決課題的手段〕
為了解決上述課題,本發(fā)明的一個(gè)方案的服務(wù)器系統(tǒng)包括認(rèn)證服務(wù)器和介由網(wǎng)絡(luò)與認(rèn)證服務(wù)器連接的服務(wù)提供服務(wù)器。認(rèn)證服務(wù)器包括:正規(guī)用戶保存部,其保存正規(guī)用戶的信息;認(rèn)證部,其在從服務(wù)提供服務(wù)器收到了用戶的認(rèn)證要求時(shí),對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證。服務(wù)提供服務(wù)器包括:訪問(wèn)控制部,其在收到了用戶對(duì)預(yù)定服務(wù)的訪問(wèn)要求時(shí),向認(rèn)證服務(wù)器要求對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證,并進(jìn)行與認(rèn)證服務(wù)器的認(rèn)證結(jié)果相應(yīng)的處理;認(rèn)證票據(jù)保存部,其將認(rèn)證結(jié)果為成功的情況下所生成的認(rèn)證票據(jù)和表示該認(rèn)證票據(jù)的有效期間的信息對(duì)應(yīng)保存;認(rèn)證票據(jù)發(fā)行部,其對(duì)提出了訪問(wèn)要求的用戶發(fā)行認(rèn)證票據(jù)。在從用戶收到的訪問(wèn)要求中包含認(rèn)證票據(jù)、且該認(rèn)證票據(jù)為有效期間內(nèi)的情況下,訪問(wèn)控制部不必向認(rèn)證服務(wù)器提出認(rèn)證要求,而是進(jìn)行認(rèn)證結(jié)果為成功的情況下的處理。
本發(fā)明的另一個(gè)方案是服務(wù)提供服務(wù)器。該服務(wù)提供服務(wù)器包括:訪問(wèn)控制部,其在收到了用戶對(duì)預(yù)定服務(wù)的訪問(wèn)要求時(shí),向介由網(wǎng)絡(luò)連接的認(rèn)證服務(wù)器要求對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證,并進(jìn)行與該認(rèn)證服務(wù)器的認(rèn)證結(jié)果相應(yīng)的處理;認(rèn)證票據(jù)保存部,其將在認(rèn)證結(jié)果為成功的情況下所生成的認(rèn)證票據(jù)和表示該認(rèn)證票據(jù)的有效期間的信息對(duì)應(yīng)保存;認(rèn)證票據(jù)發(fā)行部,其對(duì)提出了訪問(wèn)要求的用戶發(fā)行認(rèn)證票據(jù)。在從用戶收到的訪問(wèn)要求中包含認(rèn)證票據(jù)、且該認(rèn)證票據(jù)為有效期間內(nèi)的情況下,訪問(wèn)控制部不向認(rèn)證服務(wù)器提出認(rèn)證要求,而是進(jìn)行認(rèn)證結(jié)果為成功的情況下的處理。
本發(fā)明的再一個(gè)方案是控制方法。該方法為由包括向用戶提供預(yù)定服務(wù)的前臺(tái)處理裝置和認(rèn)證用戶的后臺(tái)處理裝置的服務(wù)器系統(tǒng)執(zhí)行的控制方法,包括以下步驟:對(duì)于曾被后臺(tái)處理裝置認(rèn)證為正規(guī)用戶的用戶,前臺(tái)處理裝置對(duì)該事實(shí)保存一定期間,對(duì)于在該期間內(nèi)來(lái)自該用戶的再次訪問(wèn),跳過(guò)對(duì)后臺(tái)處理裝置的詢問(wèn),在前臺(tái)處理裝置內(nèi)許可該再次訪問(wèn),并執(zhí)行服務(wù)。
再者,以上構(gòu)成要素的任意組合、以及將本發(fā)明的表現(xiàn)形式在方法、系統(tǒng)、程序、收納程序的記錄介質(zhì)等之間變換后的方式作為本發(fā)明的方案也是有效的。
〔發(fā)明效果〕
通過(guò)本發(fā)明,能夠在服務(wù)器系統(tǒng)中同時(shí)實(shí)現(xiàn)安全的維持和網(wǎng)絡(luò)負(fù)載的減少。
圖1是表示實(shí)施方式I的服務(wù)器系統(tǒng)的整體構(gòu)成的圖。
圖2是表示圖1的服務(wù)提供服務(wù)器的功能構(gòu)成的圖。
圖3是表示圖1的認(rèn)證服·務(wù)器的功能構(gòu)成的圖。
圖4是對(duì)認(rèn)證票據(jù)和認(rèn)證的有效期限、服務(wù)提供服務(wù)器和認(rèn)證服務(wù)器之間的通信關(guān)系進(jìn)行了整理的圖。
圖5是表示實(shí)施方式I的服務(wù)器系統(tǒng)的工作的流程圖。
圖6是表示實(shí)施方式2的服務(wù)器系統(tǒng)的整體構(gòu)成的圖。
圖7是表示實(shí)施方式2的服務(wù)器系統(tǒng)的工作的流程圖。
具體實(shí)施方式
〔實(shí)施方式I〕
圖1表不實(shí)施方式I的服務(wù)器系統(tǒng)400的整體構(gòu)成。服務(wù)器系統(tǒng)400被導(dǎo)入法人和團(tuán)體等的業(yè)務(wù)設(shè)施內(nèi),介由互聯(lián)網(wǎng)等向用戶提供各種服務(wù)。
服務(wù)器系統(tǒng)400包含服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300。服務(wù)提供服務(wù)器200向用戶提供各種服務(wù)。認(rèn)證服務(wù)器300對(duì)向服務(wù)提供服務(wù)器200所提供的服務(wù)提出了訪問(wèn)要求的用戶是否為能夠利用該服務(wù)的正規(guī)用戶進(jìn)行認(rèn)證。
服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300通過(guò)內(nèi)部網(wǎng)絡(luò)(Intranet)相互連接。假定兩者間的通信使用SAML協(xié)議。此外,服務(wù)提供服務(wù)器200還介由互聯(lián)網(wǎng)等網(wǎng)絡(luò)10連接于用戶終端100a、IOOb…、IOOc (以下統(tǒng)稱為“用戶終端100”)。用戶終端100例如為臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、便攜信息終端。
用戶介由用戶終端100對(duì)預(yù)定服務(wù)提出訪問(wèn)要求。服務(wù)提供服務(wù)器200對(duì)該訪問(wèn)要求中是否包含認(rèn)證票據(jù)進(jìn)行確認(rèn)。在此,認(rèn)證票據(jù)為具有表示用戶已經(jīng)由認(rèn)證服務(wù)器300認(rèn)證的信息的數(shù)據(jù),其在認(rèn)證成功的情況下被生成,并發(fā)行給用戶。因此,若訪問(wèn)要求中包含有認(rèn)證票據(jù),則提出該訪問(wèn)要求的用戶曾被認(rèn)證過(guò)。再者,在本實(shí)施方式中,認(rèn)證票據(jù)被收納于信息記錄程序(Cookie),并在用戶終端100與服務(wù)提供服務(wù)器200之間被接收/發(fā)送。
在訪問(wèn)要求中包含有認(rèn)證票據(jù)的情況下,服務(wù)提供服務(wù)器200進(jìn)一步對(duì)該認(rèn)證票據(jù)是否處于有效期限內(nèi)進(jìn)行確認(rèn)。在認(rèn)證票據(jù)處于有效期限內(nèi)的情況下,服務(wù)提供服務(wù)器200向用戶提供預(yù)定的服務(wù),而不必向認(rèn)證服務(wù)器300要求認(rèn)證或詢問(wèn)認(rèn)證的有效性。在認(rèn)證票據(jù)為有效期限外的情況下,向認(rèn)證服務(wù)器300詢問(wèn)認(rèn)證是否還有效。在詢問(wèn)結(jié)果為有效的情況下,向用戶提供預(yù)定的服務(wù)。在無(wú)效的情況下,將用于進(jìn)行再次認(rèn)證的注冊(cè)畫(huà)面顯示于用戶終端100。
另一方面,在訪問(wèn)要求中未包含有認(rèn)證票據(jù)的情況下,服務(wù)提供服務(wù)器200向認(rèn)證服務(wù)器300要求對(duì)提出訪問(wèn)要求的用戶是否為正規(guī)用戶進(jìn)行認(rèn)證。在由此得到認(rèn)證的情況下,服務(wù)提供服務(wù)器200向用戶提供預(yù)定的服務(wù)。并且,服務(wù)提供服務(wù)器200向用戶發(fā)行認(rèn)證票據(jù)。然后,在有包含該認(rèn)證票據(jù)的訪問(wèn)要求的情況下,在一定期間內(nèi)提供服務(wù),而不必向認(rèn)證服務(wù)器300提出認(rèn)證要求等。
圖2表示服務(wù)提供服務(wù)器200的功能構(gòu)成。這些各個(gè)框在硬件上能夠通過(guò)以計(jì)算機(jī)的CPU為代表的元件或機(jī)械裝置來(lái)實(shí)現(xiàn),在軟件上通過(guò)計(jì)算機(jī)程序等來(lái)實(shí)現(xiàn)。在此,描繪了通過(guò)這些部分的協(xié)作所實(shí)現(xiàn)的功能框。因此,本領(lǐng)域技術(shù)人員當(dāng)理解這些功能框能夠通過(guò)硬件、軟件的組合以各種形式來(lái)實(shí)現(xiàn)。圖3中也是一樣。
服務(wù)提供服務(wù)器200包含:訪問(wèn)控制部210、認(rèn)證票據(jù)保存部230、認(rèn)證票據(jù)發(fā)行部240、業(yè)務(wù)處理部260。
訪問(wèn)控制部210介由用戶終端100從收到用戶對(duì)預(yù)定服務(wù)的訪問(wèn)要求。然后,對(duì)該訪問(wèn)要求中是否包含認(rèn)證票據(jù)進(jìn)行確認(rèn)。在不包含認(rèn)證票據(jù)的情況下,訪問(wèn)控制部210向認(rèn)證服務(wù)器300要求對(duì)該用戶是否為能夠利用服務(wù)提供服務(wù)器200所提供的服務(wù)的正規(guī)用戶進(jìn)行認(rèn)證。通常,不包含認(rèn)證票據(jù)的訪問(wèn)要求為注冊(cè)要求,在不包含認(rèn)證票據(jù)的訪問(wèn)要求中包含認(rèn)證所需的信息(用戶ID、密碼等)。若是不包含認(rèn)證票據(jù)的訪問(wèn)要求、而該訪問(wèn)要求中也不包含認(rèn)證所需的信息,則訪問(wèn)控制部210在從用戶終端100進(jìn)行了這些輸入之后提出認(rèn)證要求。
作為來(lái)自認(rèn)證服務(wù)器300的對(duì)認(rèn)證要求的應(yīng)答,訪問(wèn)控制部210接收包含表示認(rèn)證是否已成功的認(rèn)證結(jié)果或認(rèn)證時(shí)刻等的SAML消息。在認(rèn)證成功的情況下,認(rèn)證票據(jù)也包含在該SAML消息中。而且,在認(rèn)證結(jié)果為成功的情況下,訪問(wèn)控制部210對(duì)后述的業(yè)務(wù)處理部260發(fā)出指示,以便根據(jù)用戶的訪問(wèn)要求執(zhí)行處理。另一方面,在認(rèn)證結(jié)果為失敗的情況下,訪問(wèn)控制部210將用于進(jìn)行再次認(rèn)證的注冊(cè)畫(huà)面顯示于用戶終端100。
認(rèn)證票據(jù)保存部230將包含于認(rèn)證結(jié)果為成功的情況下的SAML消息中的認(rèn)證票據(jù)同其有效期限一起保存起來(lái)。認(rèn)證票據(jù)的有效期限從預(yù)先設(shè)定的認(rèn)證票據(jù)的有效期間導(dǎo)出。在此,將在認(rèn)證服務(wù)器300中被認(rèn)證的時(shí)刻加上認(rèn)證票據(jù)的有效期間所得的時(shí)刻作為認(rèn)證票據(jù)的有效期限。例如,當(dāng)認(rèn)證票據(jù)的有效期間為5分鐘的情況下、且用戶通過(guò)認(rèn)證服務(wù)器300被認(rèn)證的時(shí)刻為18:00時(shí),認(rèn)證票據(jù)的有效期限為18:05。再者,在用戶已注銷的情況下,不必等待有效期限,使認(rèn)證票據(jù)無(wú)效。
認(rèn)證票據(jù)發(fā)行部240向提出訪問(wèn)要求的用戶發(fā)行認(rèn)證票據(jù)。具體而言,將其作為用戶網(wǎng)絡(luò)瀏覽器中的信息記錄程序(Cookie)信息加以存儲(chǔ)。
在從用戶終端100收到的訪問(wèn)要求中含有認(rèn)證票據(jù)的情況下,訪問(wèn)控制部210參照認(rèn)證票據(jù)保存部230,對(duì)該認(rèn)證票據(jù)是否為有效期限內(nèi)進(jìn)行確認(rèn)。具體而言,以收到訪問(wèn)要求的時(shí)刻是否超過(guò)認(rèn)證票據(jù)的有效期限來(lái)進(jìn)行判斷。在認(rèn)證票據(jù)為有效期限內(nèi)的情況下,訪問(wèn)控制部210判斷為提出訪問(wèn)要求的用戶是已認(rèn)證的且該認(rèn)證仍有效,不必對(duì)認(rèn)證服務(wù)器300提出認(rèn)證要求或詢問(wèn)認(rèn)證的有效性,而是進(jìn)行認(rèn)證成功的情況下的處理。具體而言,對(duì)后述的業(yè)務(wù)處理部260發(fā)出指示,以便根據(jù)用戶的訪問(wèn)要求執(zhí)行處理。
另一方面,在認(rèn)證票據(jù)為有效期限外的情況下,訪問(wèn)控制部210向認(rèn)證服務(wù)器300詢問(wèn)提出訪問(wèn)要求的用戶的認(rèn)證是否還有效。具體而言,將包含該認(rèn)證票據(jù)的SAML消息發(fā)送到認(rèn)證服務(wù)器300,詢問(wèn)認(rèn)證是否有效。在認(rèn)證為有效的情況下,接收與作為對(duì)認(rèn)證要求的應(yīng)答所接收到的信息相同的SAML消息。該情況下,訪問(wèn)控制部210進(jìn)行認(rèn)證成功的情況下的處理。此外,訪問(wèn)控制部210將接收到作為詢問(wèn)的應(yīng)答的SAML消息的時(shí)刻加上認(rèn)證票據(jù)的有效期間所得的時(shí)刻作為新的有效期限,對(duì)保存于認(rèn)證票據(jù)保存部230的認(rèn)證票據(jù)的有效期限進(jìn)行更新。在認(rèn)證為無(wú)效的情況下,接收包含表示無(wú)效的信息的SAML消息。該情況下,將用于進(jìn)行再次認(rèn)證的注冊(cè)畫(huà)面顯示于用戶終端100。
業(yè)務(wù)處理部260從訪問(wèn)控制部210接受指示,向用戶提供各種服務(wù)。
圖3表示認(rèn)證服務(wù)器300的功能構(gòu)成。認(rèn)證服務(wù)器300包含:認(rèn)證部310、正規(guī)用戶保存部320、認(rèn)證狀態(tài)確認(rèn)部330、認(rèn)證用戶信息保存部340。
正規(guī)用戶保存部320將能夠利用服務(wù)提供服務(wù)器200所提供的服務(wù)的正規(guī)用戶的用戶ID和其密碼對(duì)應(yīng)保存。
認(rèn)證部310從服務(wù)提供服務(wù)器200收到用戶的認(rèn)證要求。然后,參照正規(guī)用戶保存部320,對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證。在該用戶為正規(guī)用戶的情況下、即在認(rèn)證成功的情況下,生成作為表示該情況的信息的認(rèn)證票據(jù)。具體而言,在服務(wù)器系統(tǒng)中生成唯一值,將其作為認(rèn)證票據(jù)。在此,將認(rèn)證日期的哈希值作為認(rèn)證票據(jù)。然后,認(rèn)證部310將包含表示認(rèn)證成功的認(rèn)證結(jié)果或認(rèn)證票據(jù)等的SAML消息發(fā)送到服務(wù)提供服務(wù)器200。
認(rèn)證用戶信息保存部340將關(guān)于被認(rèn)證部310認(rèn)證了的用戶的信息和該認(rèn)證的有效期限對(duì)應(yīng)保存。在此,將關(guān)于被認(rèn)證了的用戶的信息作為認(rèn)證票據(jù)。認(rèn)證的有效期限根據(jù)預(yù)先設(shè)定的認(rèn)證的有效期間導(dǎo)出。在此,將被認(rèn)證部310認(rèn)證的時(shí)刻加上認(rèn)證的有效期間所得的時(shí)刻作為認(rèn)證的有效期限。例如,當(dāng)認(rèn)證的有效期間為15分鐘的情況下、且被認(rèn)證部310認(rèn)證的時(shí)刻為18:00時(shí),認(rèn)證的有效期限為18:15。此外,在用戶已注銷的情況下,不必等待有效期限,使認(rèn)證無(wú)效。
認(rèn)證狀態(tài)確認(rèn)部330從服務(wù)提供服務(wù)器200接收用戶的認(rèn)證是否有效的詢問(wèn)。具體而言,以與詢問(wèn)一起接收的認(rèn)證票據(jù)對(duì)認(rèn)證用戶信息保存部340進(jìn)行檢索,取得該用戶的認(rèn)證的有效期限。然后,以當(dāng)前的時(shí)刻是否超過(guò)其有效期限來(lái)判斷認(rèn)證是否還有效。在認(rèn)證為有效的情況下,認(rèn)證狀態(tài)確認(rèn)部330將與作為認(rèn)證要求的結(jié)果所發(fā)送的信息相同的SAML消息發(fā)送到服務(wù)提供服務(wù)器200。此外,認(rèn)證狀態(tài)確認(rèn)部300將確認(rèn)認(rèn)證為有效的時(shí)刻加上認(rèn)證的有效期間所得的時(shí)刻作為新的有效期限,對(duì)保存于認(rèn)證用戶信息保存部340的認(rèn)證的有效期限進(jìn)行更新。另一方面,在認(rèn)證為無(wú)效的情況下,認(rèn)證狀態(tài)確認(rèn)部330將包含表示認(rèn)證為無(wú)效的信息的SAML消息發(fā)送到服務(wù)提供服務(wù)器200。
在此,對(duì)認(rèn)證票據(jù)的有效期間和用戶的認(rèn)證的有效期間的關(guān)系進(jìn)行說(shuō)明。
若認(rèn)證票據(jù)的有效期間比認(rèn)證的有效期間長(zhǎng),則已過(guò)了認(rèn)證票據(jù)的有效期限時(shí),認(rèn)證的有效期限也已過(guò),因此,即使假設(shè)用戶并未離席等而在持續(xù)使用,在認(rèn)證票據(jù)的有效期限已超期之后的訪問(wèn)要求中,必須要進(jìn)行再次認(rèn)證。因此,希望認(rèn)證票據(jù)的有效期間比認(rèn)證的有效期間短。
由于可實(shí)現(xiàn)認(rèn)證票據(jù)的有效期間越長(zhǎng),向認(rèn)證服務(wù)器300進(jìn)行認(rèn)證的有效性的詢問(wèn)的次數(shù)越減少的效果,故服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間的網(wǎng)絡(luò)負(fù)載減少。另一方面,認(rèn)證票據(jù)的有效期間越短,向認(rèn)證服務(wù)器300進(jìn)行認(rèn)證的有效性的詢問(wèn)的可能性越變高,因此,作為其結(jié)果,認(rèn)證的有效期間被更新。這樣一來(lái),可實(shí)現(xiàn)認(rèn)證無(wú)效的可能性降低,提出訪問(wèn)要求時(shí)需要再次認(rèn)證的情況減少的效果?;诜?wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間的網(wǎng)絡(luò)環(huán)境、或所提供的服務(wù)中用戶的一般的思考時(shí)間等各種條件,設(shè)定各自的有效期間即可。
在此,對(duì)認(rèn)證票據(jù)和認(rèn)證的有效期限、服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間的通信關(guān)系進(jìn)行整理如圖4。
事例I為在訪問(wèn)要求中不包含認(rèn)證票據(jù)的情況。該情況下,需要向認(rèn)證服務(wù)器300提出認(rèn)證要求,因此,在服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間發(fā)生通信。再者,將“更新認(rèn)證票據(jù)的有效期限”和“更新認(rèn)證的有效期限”設(shè)為“有”,這意味著將重新登記有效期限。
事例2為在訪問(wèn)要求中包含認(rèn)證票據(jù)、且為有效期限內(nèi)的情況。該情況下,服務(wù)提供服務(wù)器200不向認(rèn)證服務(wù)器300提出認(rèn)證要求或確認(rèn)認(rèn)證的有效性,因此,不發(fā)生兩者之間的通信。所以,可以實(shí)現(xiàn)服務(wù)提供服務(wù)器200與認(rèn)證服務(wù)器300之間的網(wǎng)絡(luò)負(fù)載的減少。
事例3為認(rèn)證票據(jù)的有效期限超期,而認(rèn)證的有效期限未超期的情況。該情況下,服務(wù)提供服務(wù)器200向認(rèn)證服務(wù)器300詢問(wèn)認(rèn)證的有效性,因此,在兩者之間發(fā)生通信。而且,在認(rèn)證為有效期限內(nèi)的情況下,認(rèn)證票據(jù)和認(rèn)證的有效期限被更新。
事例4為認(rèn)證票據(jù)和認(rèn)證的有效期限均超期的情況。該情況下,需要向認(rèn)證服務(wù)器300要求再次認(rèn)證,因此,在服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間發(fā)生通信。此外,將“更新認(rèn)證票據(jù)的有效期限”和“更新認(rèn)證的有效期限”設(shè)為“有”,這意味著將重新登記有效期限。
對(duì)通過(guò)以上構(gòu)成進(jìn)行的服務(wù)器系統(tǒng)400的工作加以說(shuō)明。圖5為表示服務(wù)器系統(tǒng)400的工作的流程圖。設(shè)認(rèn)證票據(jù)的有效期間為5分鐘、認(rèn)證的有效期間為15分鐘,將以下的⑴ ⑷的情況作為例子加以說(shuō)明。再者,(I) ⑷分別相當(dāng)于圖4的事例I 事例4。
(I)在18:00提出注冊(cè)要求(訪問(wèn)要求)的情況
(2)⑴的注冊(cè)后,在18:03提出下一個(gè)訪問(wèn)要求的情況
(3)⑴的注冊(cè)后,在18:06提出下一個(gè)訪問(wèn)要求的情況
(4)⑴的注冊(cè)后,在18:16提出下一個(gè)訪問(wèn)要求的情況
(I)的情況下
如圖5,當(dāng)服務(wù)提供服務(wù)器200的訪問(wèn)控制部210收到來(lái)自用戶終端100的注冊(cè)要求(訪問(wèn)要求)時(shí)(SlO),對(duì)訪問(wèn)要求中是否包含認(rèn)證票據(jù)進(jìn)行確認(rèn)(S20)。在此,訪問(wèn)要求為注冊(cè)要求,因?yàn)椴话J(rèn)證票據(jù)(S30的否),所以服務(wù)提供服務(wù)器200的訪問(wèn)控制部210向認(rèn)證服務(wù)器300提出認(rèn)證要求(S80)。當(dāng)認(rèn)證服務(wù)器300的認(rèn)證部310收到認(rèn)證要求時(shí),參照正規(guī)用戶保存部320,對(duì)已提出注冊(cè)要求的用戶是否為正規(guī)用戶進(jìn)行認(rèn)證(S200)。在認(rèn)證結(jié)果為成功的情況下(S202的是),認(rèn)證部310生成認(rèn)證票據(jù)(S204)。在認(rèn)證結(jié)果為失敗的情況下(S202的否),跳過(guò)認(rèn)證票據(jù)的生成。此外,認(rèn)證部310將包含認(rèn)證結(jié)果的SAML消息發(fā)送到服務(wù)提供服務(wù)器200 (S210)。再者,在認(rèn)證結(jié)果為成功的情況下的SAML消息中包含認(rèn)證部310所生成的認(rèn)證票據(jù)。而且,在認(rèn)證結(jié)果為成功的情況下(S120的是),服務(wù)提供服務(wù)器200的認(rèn)證票據(jù)發(fā)行部240將包含于所接收的SAML消息中的認(rèn)證票據(jù)發(fā)行給用戶(S140)。此外,服務(wù)提供服務(wù)器200的訪問(wèn)控制部210向業(yè)務(wù)處理部260發(fā)出指示(S60),以便根據(jù)用戶的訪問(wèn)要求執(zhí)行處理,業(yè)務(wù)處理部260執(zhí)行該處理(S70)。在此,因?yàn)槭亲?cè)要求,所以許可從用戶終端100的注冊(cè)。在認(rèn)證結(jié)果為失敗的情況下(S120的否),將用于進(jìn)行再次認(rèn)證的注冊(cè)畫(huà)面顯示于用戶終端100(S150)。
(2)的情況下
當(dāng)服務(wù)提供服務(wù)器200的訪問(wèn)控制部210收到來(lái)自用戶終端100的訪問(wèn)要求時(shí)(SlO),對(duì)訪問(wèn)要求中是否包含認(rèn)證票據(jù)進(jìn)行確認(rèn)(S20)。在此,因?yàn)樵?I)中已被認(rèn)證過(guò)一次,所以在訪問(wèn)要求中包含認(rèn)證票據(jù)(S30的是)。訪問(wèn)控制部210對(duì)該認(rèn)證票據(jù)的有效期限進(jìn)行確認(rèn)(S40)。在此,認(rèn)證票據(jù)的有效期限為18:05,因?yàn)樵?8:03提出訪問(wèn)要求,所以判斷為認(rèn)證票據(jù)為有效期限內(nèi)(S50的是)。然后,服務(wù)提供服務(wù)器200的訪問(wèn)控制部210對(duì)業(yè)務(wù)處理部260發(fā)出指示(S60),以便根據(jù)用戶的訪問(wèn)要求執(zhí)行處理,業(yè)務(wù)處理部260執(zhí)行該處理(S70)。這樣,不必向認(rèn)證服務(wù)器300提出認(rèn)證要求或詢問(wèn)認(rèn)證的有效性,而是判斷為用戶認(rèn)證完成且該認(rèn)證還有效,執(zhí)行對(duì)用戶的訪問(wèn)要求的處理。
(3)的情況下
因?yàn)榈絊40為止與⑵相同,所以從S50開(kāi)始加以說(shuō)明。認(rèn)證票據(jù)的有效期限為18:05,因?yàn)樵?8:06提出訪問(wèn)要求,所以判斷為認(rèn)證票據(jù)為有效期限外(S50的否)。然后,訪問(wèn)控制部210向認(rèn)證服務(wù)器300詢問(wèn)提出訪問(wèn)要求的用戶的認(rèn)證是否還有效(S90)。當(dāng)認(rèn)證服務(wù)器300的認(rèn)證狀態(tài)確認(rèn)部330收到該詢問(wèn)時(shí),參照認(rèn)證用戶信息保存部340,對(duì)已提出訪問(wèn)要求的用戶的認(rèn)證是否還有效進(jìn)行確認(rèn)(S160)。在認(rèn)證為有效的情況下(S170的是),更新認(rèn)證的有效期限(S180),將與認(rèn)證時(shí)所發(fā)送的信息相同的SAML消息、即在(I)中所發(fā)送的信息相同的SAML消息發(fā)送到服務(wù)提供服務(wù)器200 (S190)。在認(rèn)證為無(wú)效的情況下(S170的否),將包含表示無(wú)效的信息的SAML消息發(fā)送到服務(wù)提供服務(wù)器200(S190)。在此,作為認(rèn)證的有效期限的18:15尚未超期,認(rèn)證是有效的(S100的是),所以服務(wù)提供服務(wù)器200的訪問(wèn)控制部210更新認(rèn)證票據(jù)的有效期限(SllO)。然后,向業(yè)務(wù)處理部260發(fā)出指示(S60),以便根據(jù)用戶的訪問(wèn)要求執(zhí)行處理,業(yè)務(wù)處理部260執(zhí)行該處理(S70)。
(4)的情況下
因?yàn)榈絊190為止與(3)相同,所以從SlOO加以說(shuō)明。認(rèn)證的有效期限為18:15,而在18:16提出訪問(wèn)要求。因此,認(rèn)證變?yōu)闊o(wú)效(S100的否),所以服務(wù)提供服務(wù)器200的訪問(wèn)控制部210將用于進(jìn)行再次認(rèn)證的注冊(cè)畫(huà)面顯示于用戶終端100(S150)。
通過(guò)以上的構(gòu)成,當(dāng)被認(rèn)證過(guò)一次時(shí),關(guān)于該用戶,在一定期間內(nèi)不會(huì)從服務(wù)提供服務(wù)器200向認(rèn)證服務(wù)器300提出認(rèn)證要求或詢問(wèn)認(rèn)證的有效性。即,在服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間不發(fā)生通信。因此,伴隨于認(rèn)證要求或認(rèn)證有效性的詢問(wèn)等訪問(wèn)控制的服務(wù)器系統(tǒng)400內(nèi)的網(wǎng)絡(luò)負(fù)載減少。此外,在一定期間內(nèi)沒(méi)有向認(rèn)證服務(wù)器詢問(wèn)認(rèn)證的有效性的情況下,使認(rèn)證無(wú)效。因此,在用戶離席等情況下可能發(fā)生的由第三者造成的不正當(dāng)利用的威脅降低。即,借助于認(rèn)證有效期間的以往水平的安全性得到維持,同時(shí)能夠?qū)崿F(xiàn)伴隨于訪問(wèn)控制的網(wǎng)絡(luò)負(fù)載的減少。
(實(shí)施方式2)
圖6表不實(shí)施方式2的服務(wù)器系統(tǒng)400的整體構(gòu)成。服務(wù)器系統(tǒng)400包含服務(wù)提供服務(wù)器200a.....200b (也將其統(tǒng)稱為“服務(wù)提供服務(wù)器200” )、認(rèn)證服務(wù)器300。與實(shí)施方式I僅在服務(wù)提供服務(wù)器200由多臺(tái)構(gòu)成這一點(diǎn)上有所不同,服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300的構(gòu)成分別與實(shí)施方式I相同。著眼于與實(shí)施方式I的異同點(diǎn)加以說(shuō)明。
在實(shí)施方式I中,在認(rèn)證票據(jù)為有效期限外的情況下,訪問(wèn)控制部210向認(rèn)證服務(wù)器300詢問(wèn)提出訪問(wèn)要求的用戶的認(rèn)證是否還有效。本實(shí)施方式中,在包含于訪問(wèn)要求的認(rèn)證票據(jù)不存在于認(rèn)證票據(jù)保存部230的情況下,也要詢問(wèn)提出訪問(wèn)要求的用戶的認(rèn)證是否還有效。
對(duì)通過(guò)以上構(gòu)成進(jìn)行的服務(wù)器系統(tǒng)400的工作加以說(shuō)明。圖7為表示服務(wù)器系統(tǒng)400的工作的流程圖。與圖5僅在還具有S220的條件分歧及S230的處理這些點(diǎn)上有所不同。因此,僅對(duì)通過(guò)這些部分的事例加以說(shuō)明。具體而言,考慮如下情況:在18:00提出注冊(cè)要求,由服務(wù)提供服務(wù)器200a進(jìn)行處理(認(rèn)證),在18:03提出下一個(gè)訪問(wèn)要求,該要求被分配給服務(wù)提供服務(wù)器200b。再者,設(shè)認(rèn)證票據(jù)的有效期間為5分鐘,認(rèn)證的有效期間為15分鐘。
如圖7,當(dāng)服務(wù)提供服務(wù)器200b的訪問(wèn)控制部210收到來(lái)自用戶終端100的注冊(cè)要求(訪問(wèn)要求)時(shí)(SlO),對(duì)訪問(wèn)要求中是否包含認(rèn)證票據(jù)進(jìn)行確認(rèn)(S20)。在此,已經(jīng)在18:00通過(guò)服務(wù)提供服務(wù)器200a進(jìn)行認(rèn)證,因此,在訪問(wèn)要求中包含服務(wù)提供服務(wù)器200a所發(fā)行的認(rèn)證票據(jù)(S30的是)。服務(wù)提供服務(wù)器200b的訪問(wèn)控制部210參照認(rèn)證票據(jù)保存部230對(duì)該認(rèn)證票據(jù)的有效期限進(jìn)行確認(rèn)(S40)。因?yàn)樵诜?wù)提供服務(wù)器200b的認(rèn)證票據(jù)保存部230不存在該認(rèn)證票據(jù),所以包含于訪問(wèn)要求中的認(rèn)證票據(jù)被判斷為在有效期限外(S50的否)。該情況下,訪問(wèn)控制部210將包含該認(rèn)證票據(jù)的SAML消息發(fā)送到認(rèn)證服務(wù)器300,向認(rèn)證服務(wù)器300詢問(wèn)提出訪問(wèn)要求的用戶的認(rèn)證是否還有效(S90)。
當(dāng)認(rèn)證服務(wù)器300的認(rèn)證狀態(tài)確認(rèn)部330收到詢問(wèn)時(shí),參照認(rèn)證用戶信息保存部340,對(duì)已提出訪問(wèn)要求的用戶的認(rèn)證是否還有效進(jìn)行確認(rèn)(S160)。在認(rèn)證為有效的情況下(S170的是),更新認(rèn)證的有效期限(S180),將與認(rèn)證時(shí)所發(fā)送的信息相同的SAML消息,即與發(fā)送到服務(wù)提供服務(wù)器200a的信息相同的SAML消息發(fā)送到服務(wù)提供服務(wù)器200b (S190)。在認(rèn)證為無(wú)效的情況下(S170的否),將包含表示無(wú)效的信息的SAML消息發(fā)送給服務(wù)提供服務(wù)器200 (S190)。
在認(rèn)證為有效的情況下(S100的是),訪問(wèn)控制部210更新認(rèn)證票據(jù)的有效期限(SllO)0再者,更新也包括新的登記。在此,服務(wù)提供服務(wù)器200b未保存包含于訪問(wèn)要求中的認(rèn)證票據(jù),所以將包含于SAML消息中的認(rèn)證票據(jù)收納于認(rèn)證票據(jù)保存部230,并對(duì)該有效期限進(jìn)行新的登記。再者,服務(wù)提供服務(wù)器200b所保存的認(rèn)證票據(jù)本身為服務(wù)提供服務(wù)器200a已發(fā)行給用戶的認(rèn)證票據(jù),因此,兩者所保存的認(rèn)證票據(jù)當(dāng)然是相同的。此外,月艮務(wù)提供服務(wù)器200b的訪問(wèn)控制部210向業(yè)務(wù)處理部260發(fā)出指示(S60),以便根據(jù)用戶的訪問(wèn)要求執(zhí)行處理,業(yè)務(wù)處理部260執(zhí)行該處理(S70)。這樣,當(dāng)已經(jīng)由來(lái)自服務(wù)提供服務(wù)器200a的認(rèn)證要求認(rèn)證過(guò)的用戶向作為與此不同的服務(wù)器的服務(wù)提供服務(wù)器200b提出訪問(wèn)要求時(shí),認(rèn)證服務(wù)器對(duì)該用戶是否為被認(rèn)證的用戶、認(rèn)證是否還有效進(jìn)行確認(rèn),但不進(jìn)行對(duì)該用戶是否為正規(guī)用戶的認(rèn)證。即,認(rèn)證被簡(jiǎn)化。
再者,通過(guò)上述服務(wù)器系統(tǒng)400的工作,在服務(wù)提供服務(wù)器200b保存與服務(wù)提供服務(wù)器200a發(fā)行給用戶的認(rèn)證票據(jù)相同的認(rèn)證票據(jù)的情況下,且在該認(rèn)證票據(jù)的有效期限內(nèi),訪問(wèn)要求被分配到服務(wù)提供服務(wù)器200b時(shí),當(dāng)然不必向認(rèn)證服務(wù)器300提出認(rèn)證要求或詢問(wèn)認(rèn)證的有效性,而是執(zhí)行對(duì)用戶的訪問(wèn)要求的處理。具體而言,以SlO — S20 — S30 — S40 — S50 — S60 — S70 的順序執(zhí)行處理。
通過(guò)以上的構(gòu)成,能夠?qū)崿F(xiàn)與實(shí)施方式I相同的效果。此外,當(dāng)已經(jīng)由來(lái)自服務(wù)提供服務(wù)器200的認(rèn)證要求認(rèn)證過(guò)的用戶向與該服務(wù)器不同的服務(wù)提供服務(wù)器200提出訪問(wèn)要求時(shí),認(rèn)證服務(wù)器對(duì)該用戶是否為被認(rèn)證的用戶、認(rèn)證是否還有效進(jìn)行確認(rèn),但不進(jìn)行對(duì)該用戶是否為正規(guī)用戶的認(rèn)證。即,認(rèn)證被簡(jiǎn)化。因此,認(rèn)證服務(wù)器的負(fù)載減少。
以上,以實(shí)施方式為基礎(chǔ)對(duì)本發(fā)明進(jìn)行了說(shuō)明。本領(lǐng)域技術(shù)人員當(dāng)理解該實(shí)施方式為示例,這些各構(gòu)成要素或各處理程序的組合可以有各種變形例,且這樣的變形例也在本發(fā)明的范圍之內(nèi)。
變形例I
也可以按照時(shí)間段改變認(rèn)證票據(jù)的有效期間。例如,在具有作為各用戶頻繁提出訪問(wèn)要求的時(shí)間段的第I時(shí)間段和作為不頻繁提出訪問(wèn)要求的時(shí)間段的第2時(shí)間段的系統(tǒng)的情況下,使第I時(shí)間段的票據(jù)的有效期間比第2時(shí)間段的票據(jù)的有效期間長(zhǎng),換言之,也可以將第I時(shí)間段的票據(jù)的有效期間設(shè)定得相對(duì)較長(zhǎng),將第2時(shí)間段的票據(jù)的有效期間設(shè)定得相對(duì)較短。通過(guò)按照時(shí)間段將認(rèn)證票據(jù)的有效期間設(shè)成最合適的值,與將認(rèn)證票據(jù)的有效期間設(shè)成定值的情況相比,可期待能進(jìn)一步減少服務(wù)提供服務(wù)器200和認(rèn)證服務(wù)器300之間的通信。此外,也可以根據(jù)各時(shí)間的訪問(wèn)要求的多少動(dòng)態(tài)地改變認(rèn)證票據(jù)的有效期間。由此,例如即使在由于不定期的事件而在與平時(shí)不同的時(shí)間段各用戶頻繁提出訪問(wèn)要求的情況下,與將認(rèn)證票據(jù)的有效期間設(shè)成定值的情況相比,可期待能進(jìn)一步減少服務(wù)提供服務(wù)器200與認(rèn)證服務(wù)器300之間的通信。
變形例2
在實(shí)施方式中示出了在認(rèn)證服務(wù)器300側(cè)生成認(rèn)證票據(jù)的例子,但本發(fā)明并不限于此。例如,也可以在服務(wù)提供服務(wù)器200側(cè)設(shè)置認(rèn)證票據(jù)生成部,由該認(rèn)證票據(jù)生成部來(lái)生成認(rèn)證票據(jù)。
本領(lǐng)域技術(shù)人員當(dāng)理解權(quán)利要求中所記載的各構(gòu)成要素應(yīng)實(shí)現(xiàn)的功能可由實(shí)施方式及變形例中所示的各構(gòu)成要素的單體或其聯(lián)合來(lái)實(shí)現(xiàn)。
〔標(biāo)號(hào)說(shuō)明〕
100用戶終端
200服務(wù)提供服務(wù)器
210訪問(wèn)控制部
230認(rèn)證票據(jù)保存部
240認(rèn)證票據(jù)發(fā)行部
260業(yè)務(wù)處理部
300認(rèn)證服務(wù)器
310認(rèn)證部
320正規(guī)用戶保存部
330認(rèn)證狀態(tài)確認(rèn)部
340認(rèn)證用戶信息保存部
400服務(wù)器系統(tǒng)
權(quán)利要求
1.一種服務(wù)器系統(tǒng),其特征在于, 包括認(rèn)證服務(wù)器和介由網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器連接的服務(wù)提供服務(wù)器; 所述認(rèn)證服務(wù)器包括: 正規(guī)用戶保存部,其保存正規(guī)用戶的信息,和 認(rèn)證部,其在從服務(wù)提供服務(wù)器收到了用戶的認(rèn)證要求時(shí),對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證; 所述服務(wù)提供服務(wù)器包括: 訪問(wèn)控制部,其在收到了用戶對(duì)預(yù)定服務(wù)的訪問(wèn)要求時(shí),向所述認(rèn)證服務(wù)器要求對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證,并進(jìn)行與所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果相應(yīng)的處理, 認(rèn)證票據(jù)保存部,其將認(rèn)證結(jié)果為成功的情況下所生成的認(rèn)證票據(jù)和表示該認(rèn)證票據(jù)的有效期間的信息對(duì)應(yīng)保存,以及 認(rèn)證票據(jù)發(fā)行部,其對(duì)提出了訪問(wèn)要求的用戶發(fā)行認(rèn)證票據(jù); 其中,在從用戶收到的訪問(wèn)要求中包含認(rèn)證票據(jù)、且該認(rèn)證票據(jù)為有效期間內(nèi)的情況下,所述訪問(wèn)控制部不必向所述認(rèn)證服務(wù)器提出認(rèn)證要求,而是進(jìn)行認(rèn)證結(jié)果為成功的情況下的處理。
2.根據(jù)權(quán)利要求1所述的服務(wù)器系統(tǒng),其特征在于, 在來(lái)自用戶的訪問(wèn)要求中包含認(rèn)證票據(jù)、且該認(rèn)證票據(jù)為有效期間外的情況下,所述服務(wù)提供服務(wù)器的訪問(wèn)控制部向所述認(rèn)證服務(wù)器詢問(wèn)該提出訪問(wèn)要求的用戶的認(rèn)證的有效性; 所述認(rèn)證服務(wù)器 還包括: 認(rèn)證用戶信息保存部,其在認(rèn)證結(jié)果為成功的情況下,將與認(rèn)證成功的用戶相關(guān)的信息和表示該認(rèn)證的有效期間的信息對(duì)應(yīng)保存,以及 認(rèn)證狀態(tài)確認(rèn)部,其在對(duì)所述提出訪問(wèn)要求的用戶的認(rèn)證為有效的情況下,將表示該情況的信息提供給所述服務(wù)提供服務(wù)器,并更新表示該用戶的認(rèn)證的有效期間的信息;所述服務(wù)提供服務(wù)器的訪問(wèn)控制部在獲得了表示對(duì)該用戶的認(rèn)證為有效的信息時(shí),更新表示該認(rèn)證票據(jù)的有效期間的信息。
3.根據(jù)權(quán)利要求2所述的服務(wù)器系統(tǒng),其特征在于, 所述服務(wù)提供服務(wù)器中的認(rèn)證票據(jù)的有效期間被設(shè)定為比所述認(rèn)證服務(wù)器中的認(rèn)證的有效期間短。
4.根據(jù)權(quán)利要求2或3所述的服務(wù)器系統(tǒng),其特征在于, 還包括與所述服務(wù)提供服務(wù)器不同的服務(wù)提供服務(wù)器; 所述不同的服務(wù)提供服務(wù)器包括訪問(wèn)控制部,當(dāng)從用戶收到了包含所述服務(wù)提供服務(wù)器所發(fā)行的認(rèn)證票據(jù)的訪問(wèn)要求時(shí),向所述認(rèn)證服務(wù)器詢問(wèn)該提出訪問(wèn)要求的用戶的認(rèn)證的有效性; 當(dāng)基于來(lái)自所述服務(wù)提供服務(wù)器的認(rèn)證要求而對(duì)所述提出訪問(wèn)要求的用戶的認(rèn)證已經(jīng)為有效時(shí),所述認(rèn)證服務(wù)器的認(rèn)證部并不再次進(jìn)行用戶的認(rèn)證,所述認(rèn)證服務(wù)器的認(rèn)證狀態(tài)確認(rèn)部將表示對(duì)提出訪問(wèn)要求的用戶的認(rèn)證為有效的信息提供給所述不同的服務(wù)提供服務(wù)器。
5.一種服務(wù)提供服務(wù)器,其特征在于,包括:訪問(wèn)控制部,其在收到了用戶對(duì)預(yù)定服務(wù)的訪問(wèn)要求時(shí),向介由網(wǎng)絡(luò)連接的認(rèn)證服務(wù)器要求對(duì)該用戶是否為正規(guī)用戶進(jìn)行認(rèn)證,并進(jìn)行與該認(rèn)證服務(wù)器的認(rèn)證結(jié)果相應(yīng)的處理, 認(rèn)證票據(jù)保存部,其將在認(rèn)證結(jié)果為成功的情況下所生成的認(rèn)證票據(jù)和表示該認(rèn)證票據(jù)的有效期間的信息對(duì)應(yīng)保存,以及 認(rèn)證票據(jù)發(fā)行部,其對(duì)提出了訪問(wèn)要求的用戶發(fā)行認(rèn)證票據(jù); 其中,在從用戶收到的訪問(wèn)要求中包含認(rèn)證票據(jù)、且該認(rèn)證票據(jù)為有效期間內(nèi)的情況下,所述訪問(wèn)控制部不向所述認(rèn)證服務(wù)器提出認(rèn)證要求,而是進(jìn)行認(rèn)證結(jié)果為成功的情況下的處理。
6.一種由包括向用戶提供預(yù)定服務(wù)的前臺(tái)處理裝置和認(rèn)證用戶的后臺(tái)處理裝置的服務(wù)器系統(tǒng)執(zhí)行的控制方法,其特征在于,包括以下步驟: 對(duì)于曾被后臺(tái)處理裝置認(rèn)證為正規(guī)用戶的用戶,前臺(tái)處理裝置對(duì)該事實(shí)保存一定期間,對(duì)于在該期間內(nèi)來(lái)自該用戶的再次訪問(wèn),跳過(guò)對(duì)后臺(tái)處理裝置的詢問(wèn),在前臺(tái)處理裝置內(nèi)許可該再次訪問(wèn),并 執(zhí)行服務(wù)。
全文摘要
本發(fā)明涉及一種服務(wù)器系統(tǒng)、服務(wù)提供服務(wù)器及控制方法。本發(fā)明的課題是減少伴隨于訪問(wèn)控制的服務(wù)器系統(tǒng)內(nèi)的網(wǎng)絡(luò)負(fù)載。服務(wù)提供服務(wù)器對(duì)來(lái)自用戶的訪問(wèn)要求中是否包含作為表示已認(rèn)證的信息的認(rèn)證票據(jù)進(jìn)行確認(rèn)。在包含的情況下,進(jìn)一步確認(rèn)其有效期限。在認(rèn)證票據(jù)為有效期限內(nèi)的情況下,不必向認(rèn)證服務(wù)器提出認(rèn)證要求或詢問(wèn)認(rèn)證的有效性,而是執(zhí)行認(rèn)證成功的情況下的處理。在為有效期限外的情況下,向認(rèn)證服務(wù)器詢問(wèn)認(rèn)證的有效性。另一方面,在來(lái)自用戶的訪問(wèn)要求中不包含認(rèn)證票據(jù)的情況下,服務(wù)提供服務(wù)器向認(rèn)證服務(wù)器要求對(duì)提出訪問(wèn)要求的用戶是否為正規(guī)用戶進(jìn)行認(rèn)證。結(jié)果,在已被認(rèn)證的情況下,執(zhí)行認(rèn)證成功的情況下的處理,并向用戶發(fā)行認(rèn)證票據(jù)。
文檔編號(hào)H04L9/32GK103200162SQ20121008877
公開(kāi)日2013年7月10日 申請(qǐng)日期2012年3月29日 優(yōu)先權(quán)日2012年1月4日
發(fā)明者高山崇, 坂口誠(chéng), 佐藤洋平, 篠崎將和 申請(qǐng)人:株式會(huì)社野村綜合研究所