用于在計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)服務(wù)器的服務(wù)器、系統(tǒng)、方法、計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品的制作方法
【專(zhuān)利摘要】本發(fā)明涉及經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(100)訪問(wèn)第二服務(wù)器(102)的第一服務(wù)器(101),第一服務(wù)器被適配為在所述第一服務(wù)器(101)成功認(rèn)證了在所述第一服務(wù)器(101)上注冊(cè)的第一用戶(hù)(EU)的第一證書(shū)時(shí),使用在所述第二服務(wù)器(102)上注冊(cè)的第二用戶(hù)(HU)的第二證書(shū)來(lái)向所述第二服務(wù)器(102)認(rèn)證以向所述第一用戶(hù)(EU)提供對(duì)由所述第二服務(wù)器(102)的接口(API)所提供的功能的至少一個(gè)子集的訪問(wèn)。
【專(zhuān)利說(shuō)明】用于在計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)服務(wù)器的服務(wù)器、系統(tǒng)、方法、計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于在計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)服務(wù)器的服務(wù)器、系統(tǒng)、方法、計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品。
【背景技術(shù)】
[0002]社交網(wǎng)絡(luò)是在允許用戶(hù)共享例如圖片、文本或音頻/視頻這樣的內(nèi)容的服務(wù)器上運(yùn)行的服務(wù),例如計(jì)算機(jī)程序。通常,社交網(wǎng)絡(luò)僅允許注冊(cè)的用戶(hù)對(duì)內(nèi)容的寫(xiě)入訪問(wèn)。所述服務(wù)器使用例如用戶(hù)名和密碼這樣的證書(shū)來(lái)執(zhí)行訪問(wèn)控制,以便準(zhǔn)許對(duì)所述社交網(wǎng)絡(luò)中的內(nèi)容的讀取和寫(xiě)入的訪問(wèn)。
[0003]每個(gè)用戶(hù)通常在社交網(wǎng)絡(luò)上具有其自己的用戶(hù)賬戶(hù),允許使用特定的賬戶(hù)將上載的任何內(nèi)容與擁有社交網(wǎng)絡(luò)的賬戶(hù)的用戶(hù)關(guān)聯(lián)。
[0004]這意味著,任何想要參與所述社交網(wǎng)絡(luò)的人都需要首先進(jìn)行注冊(cè)以例如在托管所述社交網(wǎng)絡(luò)的所述服務(wù)器上創(chuàng)建賬戶(hù)。
【發(fā)明內(nèi)容】
[0005]因此,本發(fā)明的目的在于,允許沒(méi)有在社交網(wǎng)絡(luò)的服務(wù)器上注冊(cè)的用戶(hù)在不必首先注冊(cè)的情況下訪問(wèn)所述社交網(wǎng)絡(luò),同時(shí)保持社交網(wǎng)絡(luò)的認(rèn)證要求。
[0006]因此,本發(fā)明的主要思想在于經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)從第一服務(wù)器訪問(wèn)第二服務(wù)器,其中所述第一服務(wù)器被適配為在所述第一服務(wù)器對(duì)所述第一服務(wù)器上注冊(cè)的第一用戶(hù)的第一證書(shū)成功認(rèn)證時(shí),使用所述第二服務(wù)器上注冊(cè)的第二用戶(hù)的第二證書(shū)來(lái)向所述第二服務(wù)器認(rèn)證以向所述第一用戶(hù)提供對(duì)由所述第二服務(wù)器的接口所提供的功能的至少一個(gè)子集的訪問(wèn),其中所述第二服務(wù)器被適配為經(jīng)由所述接口提供所述功能。這樣,在第一服務(wù)器上的所述第一用戶(hù)的認(rèn)證被用于在不向社交網(wǎng)絡(luò)透露第一用戶(hù)的身份、同時(shí)使得所述社交網(wǎng)絡(luò)能夠使所述第一用戶(hù)的貢獻(xiàn)與所述社交網(wǎng)絡(luò)的被拒絕的用戶(hù)相關(guān)的情況下,允許經(jīng)由社交網(wǎng)絡(luò)上的所述第二用戶(hù)的賬戶(hù)來(lái)訪問(wèn)社交網(wǎng)絡(luò)。
[0007]有利地,所述第一服務(wù)器包括:接收裝置,被適配為從第一客戶(hù)端接收第一消息,該第一消息包括關(guān)于所述第一用戶(hù)的信息,具體地對(duì)訪問(wèn)所述接口的功能的請(qǐng)求;發(fā)送裝置,被適配為向所述第二服務(wù)器發(fā)送第二消息,該第二消息包括關(guān)于所述第二用戶(hù)的信息,具體地對(duì)訪問(wèn)所述功能的請(qǐng)求;以及處理裝置,被適配為確定關(guān)于所述第二用戶(hù)的所述信息。這樣,所述第一服務(wù)器接收認(rèn)證所述第一用戶(hù)所需要的信息,標(biāo)識(shí)所述第二用戶(hù)和第一用戶(hù)的請(qǐng)求,并且向第二服務(wù)器發(fā)送用于在所述第二服務(wù)器上的認(rèn)證所需要的信息。
[0008]有利地,從關(guān)于所述第一用戶(hù)的所述信息確定關(guān)于所述第二用戶(hù)的所述信息。這樣,所述第一服務(wù)器自動(dòng)地將所述第一用戶(hù)映射到適當(dāng)?shù)牡诙脩?hù)。
[0009]有利地,所述第一消息包括關(guān)于所述第二用戶(hù)的信息片段(piece),并且從所述信息片段來(lái)確定關(guān)于所述第二用戶(hù)的所述信息。這樣,所述第一用戶(hù)在所述第一消息中提交足夠的信息以允許所述第一服務(wù)器自動(dòng)地確定所述第二用戶(hù)。
[0010]有利地,關(guān)于所述第二用戶(hù)的所述信息包括所述第二用戶(hù)的證書(shū)。這樣,對(duì)所述第二服務(wù)器的認(rèn)證消息包括使所述第二服務(wù)器認(rèn)證所述第二用戶(hù)所需要的全部信息。
[0011]有利地,關(guān)于所述第一用戶(hù)的所述信息包括所述第一用戶(hù)的證書(shū),其中所述第一服務(wù)器包括:認(rèn)證裝置,被適配為認(rèn)證所述第一用戶(hù)的所述第一證書(shū),并且其中所述發(fā)送裝置被適配為僅在對(duì)所述第一證書(shū)的成功認(rèn)證時(shí),發(fā)送所述第二消息。這樣,在所述第一服務(wù)器上對(duì)所述第一用戶(hù)的認(rèn)證成功的情況下,由第一用戶(hù)進(jìn)行的對(duì)訪問(wèn)社交網(wǎng)絡(luò)的功能的請(qǐng)求僅被轉(zhuǎn)發(fā)到所述第二服務(wù)器。這增加了服務(wù)的可靠性。
[0012]有利地,所述第一消息包括訪問(wèn)所述接口的第一功能的請(qǐng)求,其中所述處理裝置被適配為確認(rèn)對(duì)所述第一用戶(hù)授權(quán)請(qǐng)求所述第一功能,并且其中所述發(fā)送裝置被適配為僅在成功授權(quán)時(shí)才發(fā)送所述第二消息。這允許第二用戶(hù)在所述第一服務(wù)器上定義由所述接口提供的所述功能中的哪些可用于第一用戶(hù)。此外,所述第一服務(wù)器僅轉(zhuǎn)發(fā)對(duì)所述第二用戶(hù)授權(quán)的功能的請(qǐng)求。
[0013]本發(fā)明的其他進(jìn)步可以從從屬權(quán)利要求和以下描述中來(lái)獲得。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0014]以下,將參考附圖來(lái)進(jìn)一步解釋本發(fā)明。
[0015]圖1示意性地示出計(jì)算機(jī)網(wǎng)絡(luò)的第一部分。
[0016]圖2示意性地示出序列圖。
【具體實(shí)施方式】
[0017]圖1示意性地示出計(jì)算機(jī)網(wǎng)絡(luò)100的一部分,包括第一服務(wù)器101、第二服務(wù)器102、第一客戶(hù)端103和第二客戶(hù)端104。
[0018]所述服務(wù)器和客戶(hù)端經(jīng)由圖1中描繪為實(shí)線(xiàn)和云的數(shù)據(jù)鏈路來(lái)連接。所述數(shù)據(jù)鏈路例如是局域網(wǎng)(LAN)、無(wú)線(xiàn)局域網(wǎng)(WLAN)或廣域網(wǎng)(WAN)連接。所述連接例如根據(jù)公知的因特網(wǎng)協(xié)議(ip)、用戶(hù)數(shù)據(jù)報(bào)協(xié)議(m)P)、傳輸控制協(xié)議(TCP)或流控制傳輸協(xié)議(SCTP),信令例如根據(jù)公知的簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)、代表性狀態(tài)轉(zhuǎn)移(REST)、會(huì)話(huà)發(fā)起協(xié)議(SIP)或因特網(wǎng)協(xié)議多媒體子系統(tǒng)(MS)。尋址可以使用公知的統(tǒng)一資源定位符(URL)、統(tǒng)一資源標(biāo)識(shí)符(URI)、可擴(kuò)展標(biāo)記語(yǔ)言(XML版本1.0,第三版,W3C推薦8,2009年12月)的名稱(chēng)和命名空間。
[0019]在服務(wù)器或設(shè)備之間可以但不必直接連接。典型使用是在具有多個(gè)中間設(shè)備的廣域網(wǎng)上,圖1中示意性地描繪為云。
[0020]所述服務(wù)器和客戶(hù)端包括被適配為使用前述協(xié)議、地址和數(shù)據(jù)鏈路來(lái)發(fā)送和接收消息的發(fā)送和接收裝置。
[0021]本發(fā)明的目的在于允許不是社交網(wǎng)絡(luò)的注冊(cè)用戶(hù)的第一用戶(hù)EU經(jīng)由第二用戶(hù)HU的賬戶(hù)來(lái)訪問(wèn)所述社交網(wǎng)絡(luò),而同時(shí)用請(qǐng)求者標(biāo)識(shí)符來(lái)標(biāo)記所述第一用戶(hù)EU對(duì)所述社交網(wǎng)絡(luò)的所有貢獻(xiàn),允許在不向社交網(wǎng)絡(luò)揭示所述第一用戶(hù)的身份的情況下,使所述第一用戶(hù)的貢獻(xiàn)與所述第一用戶(hù)相關(guān)。
[0022]所述第二服務(wù)器102經(jīng)由例如應(yīng)用編程接口這樣的接口 API來(lái)提供對(duì)所述社交網(wǎng)絡(luò)的訪問(wèn)。[0023]所述第二服務(wù)器102被適配為使用所述第二用戶(hù)HU的所述賬戶(hù)來(lái)認(rèn)證所述第二用戶(hù)HU的第二證書(shū)。例如,所述第二服務(wù)器102被適配為使用所述第二用戶(hù)的用戶(hù)名和密碼作為所述第二證書(shū)來(lái)認(rèn)證所述第二用戶(hù)HU。[0024]所述第二服務(wù)器102被適配為經(jīng)由所述接口 API來(lái)提供所述社交網(wǎng)絡(luò)的功能。在該上下文中提供功能意味著例如允許讀取訪問(wèn)進(jìn)行讀取或者下載所述社交網(wǎng)絡(luò)的內(nèi)容、允許寫(xiě)入訪問(wèn)在所述社交網(wǎng)絡(luò)上生成新的內(nèi)容,包括上載圖片或者視頻或音頻。[0025]如公知的應(yīng)用編程接口這樣的接口 API以及讀取功能、寫(xiě)入功能或上載功能對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)是已知的。[0026]所述第一服務(wù)器101包括被適配為認(rèn)證所述第一用戶(hù)EU的第一證書(shū)的認(rèn)證裝置。所述第一證書(shū)例如是被存儲(chǔ)在所述第一服務(wù)器上的屬于所述第一用戶(hù)的第一賬戶(hù)的第一用戶(hù)名和第一密碼。[0027]所述第一服務(wù)器101的所述接收裝置被適配為接收第一消息208,包括關(guān)于所述第一用戶(hù)EU的信息,具體地對(duì)訪問(wèn)所述接口 AP I的功能的請(qǐng)求。關(guān)于所述第一用戶(hù)EU的所述信息是例如所述第一證書(shū)。[0028]所述第一服務(wù)器101的所述發(fā)送裝置被適配為發(fā)送第二消息212,包括關(guān)于所述第二用戶(hù)HU的信息,具體地對(duì)訪問(wèn)所述功能的請(qǐng)求。所述第一服務(wù)器101的所述發(fā)送裝置例如被適配為僅當(dāng)所述第一服務(wù)器101的所述認(rèn)證裝置對(duì)所述第一證書(shū)成功認(rèn)證時(shí),才發(fā)送所述第二消息212。[0029]關(guān)于所述第二用戶(hù)HU的所述信息是例如所述第二證書(shū)。[0030]所述第一服務(wù)器101包括被適配為確定關(guān)于所述第二用戶(hù)HU的所述信息的處理裝置。[0031]所述處理裝置例如被適配為從關(guān)于所述第一用戶(hù)EU的所述信息確定關(guān)于所述第二用戶(hù)HU的所述信息。替代地或此外,所述第一消息208包括關(guān)于所述第二用戶(hù)HU的信息片段,并且從所述信息片段確定關(guān)于所述第二用戶(hù)HU的所述信息。例如,所述第二用戶(hù)名是所述信息片段,并且通過(guò)將所述第二用戶(hù)名映射成所述第二證書(shū)來(lái)確定所述第二證書(shū)。為此,所述第二證書(shū)可以被存儲(chǔ)在所述第一服務(wù)器101上,例如數(shù)據(jù)庫(kù)中。[0032]所述第一服務(wù)器101可選地包括處理裝置,被適配為確定所述第一用戶(hù)EU是否被授權(quán)請(qǐng)求所述功能。在該情況下,所述發(fā)送裝置被適配為僅在成功授權(quán)時(shí)才發(fā)送所述第二消息212。例如,功能到第一用戶(hù)名的映射被存儲(chǔ)在所述第一服務(wù)器101上、所述數(shù)據(jù)庫(kù)中,并且所述處理裝置被適配為從所述數(shù)據(jù)庫(kù)確定允許的功能。[0033]以下參考圖2的序列圖來(lái)解釋用于經(jīng)由所述計(jì)算機(jī)網(wǎng)絡(luò)100從所述第一服務(wù)器101訪問(wèn)所述第二服務(wù)器102的方法。[0034]根據(jù)所述方法,當(dāng)成功認(rèn)證了在所述第一服務(wù)器101上注冊(cè)的所述第一用戶(hù)EU的第一證書(shū)時(shí),使用在所述第二服務(wù)器102上注冊(cè)的所述第二證書(shū)來(lái)認(rèn)證所述第二用戶(hù)HU以向所述第一用戶(hù)EU提供對(duì)由所述第二服務(wù)器102的所述接口 API提供的功能的至少一個(gè)子集的訪問(wèn)。[0035]例如,每當(dāng)所述第一用戶(hù)EU啟動(dòng)所述第一客戶(hù)端102上的客戶(hù)端程序時(shí),所述方法開(kāi)始,以便訪問(wèn)所述社交網(wǎng)絡(luò)。所述客戶(hù)端程序可以是具有插件的web瀏覽器,其允許訪問(wèn)社交網(wǎng)絡(luò)。
[0036]在開(kāi)始之后,從所述第一客戶(hù)端103向所述第二客戶(hù)端104發(fā)送消息201,請(qǐng)求。所述消息201例如是對(duì)訪問(wèn)所述社交網(wǎng)絡(luò)的請(qǐng)求,包括所述第一用戶(hù)名、用于標(biāo)識(shí)所述社交網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)符和所述第一客戶(hù)端103的地址。所述目標(biāo)標(biāo)識(shí)符例如是因特網(wǎng)協(xié)議地址。
[0037]在接收到所述消息201時(shí),所述第二客戶(hù)端104向所述第一服務(wù)器101發(fā)送消息202,請(qǐng)求。所述消息202例如是對(duì)于訪問(wèn)點(diǎn)創(chuàng)建的請(qǐng)求,包括允許的功能的列表、所述第二用戶(hù)的證書(shū)、所述社交網(wǎng)絡(luò)的所述目標(biāo)標(biāo)識(shí)符、所述第一客戶(hù)端103的所述第一用戶(hù)名和所述地址。所述第二客戶(hù)端104可以從存儲(chǔ)裝置中自動(dòng)地讀取所述第二用戶(hù)的證書(shū),或者所述第二客戶(hù)端104可以例如使用在所述第二客戶(hù)端104上運(yùn)行的計(jì)算機(jī)程序來(lái)提示所述第二用戶(hù)HU進(jìn)行確認(rèn)。所述計(jì)算機(jī)程序例如是具有插件的web瀏覽器,自動(dòng)地提示所述第二用戶(hù)HU進(jìn)行確認(rèn)。
[0038]當(dāng)接收到所述消息202時(shí),所述第一服務(wù)器101向所述第一客戶(hù)端103發(fā)送消息203,響應(yīng)。所述消息203例如是包括由所述第一服務(wù)器101針對(duì)所述第一用戶(hù)EU創(chuàng)建的訪問(wèn)點(diǎn)的地址的響應(yīng)。所述消息203例如包括所述第一用戶(hù)EU的所述第一證書(shū),其允許所述第一用戶(hù)EU注冊(cè)或登錄到所述第一服務(wù)器101上的所述第一用戶(hù)EU的所述第一賬戶(hù)。所述第一證書(shū)例如是統(tǒng)一資源標(biāo)識(shí)符URI。
[0039]在接收到所述消息203時(shí),所述第一客戶(hù)端103發(fā)送消息204,請(qǐng)求,例如用于激活所述訪問(wèn)點(diǎn)的請(qǐng)求。所述消息204是可選的。所述消息204包括例如所述第一客戶(hù)端103的所述地址和所述第一證書(shū)。所述第一證書(shū)可以是例如所述統(tǒng)一資源標(biāo)識(shí)符URI的一部分。在接收到用戶(hù)輸入時(shí),例如在所述第一客戶(hù)端103在符號(hào)化所述統(tǒng)一資源標(biāo)識(shí)符URI的鏈接上進(jìn)行鼠標(biāo)點(diǎn)擊時(shí),可以發(fā)送所述消息204。為此,所述第一客戶(hù)端103可以被適配為在接收到所述消息203時(shí),經(jīng)由所述插件在所述web瀏覽器上顯示所述鏈接,例如所述統(tǒng)一資源標(biāo)識(shí)符URI。
[0040]在接收到所述消息204時(shí),所述第一服務(wù)器向所述第二客戶(hù)端104發(fā)送可選消息205,請(qǐng)求。所述消息205例如是對(duì)于激活確認(rèn)的請(qǐng)求,包括所述第一用戶(hù)名。
[0041]在接收到所述消息205時(shí),所述第二客戶(hù)端104向所述第一服務(wù)器101發(fā)送可選消息206,響應(yīng)。所述消息206例如是對(duì)激活確認(rèn)的響應(yīng),包括文本“ok”。可以?xún)H在接收到用于確認(rèn)所述激活的輸入時(shí),由所述第二客戶(hù)端104發(fā)送所述消息206。為此,所述第二客戶(hù)端104可以被適配為顯示包括所述第一用戶(hù)名的、用于激活確認(rèn)的提示,并且僅在所述第二客戶(hù)端104的用戶(hù)點(diǎn)擊在所述提示之后顯示的按鈕來(lái)確認(rèn)所述激活的情況下發(fā)送所述消息206。
[0042]在接收到所述消息206時(shí),所述第一服務(wù)器101向所述第一客戶(hù)端103轉(zhuǎn)發(fā)所述消息206作為可選消息207,響應(yīng)。
[0043]所述消息207例如是所述激活確定文本“ok”。
[0044]對(duì)于所述第一服務(wù)器101上的所述第一用戶(hù)EU的所述第一賬戶(hù)的賬戶(hù)激活來(lái)說(shuō),需要所述消息201至207。然而,所述消息204至207對(duì)于賬戶(hù)激活來(lái)說(shuō)是可選的。
[0045]在所述第一用戶(hù)EU已經(jīng)在所述第一服務(wù)器101上具有有效賬戶(hù)的情況下,所述第一客戶(hù)端103被適配為省略所述步驟201至207。[0046]在接收到所述消息207時(shí),或者在用于所述第一用戶(hù)EU的有效賬戶(hù)已經(jīng)存在于所述第一服務(wù)器101上的情況下,緊接在所述方法的開(kāi)始之后,所述第一客戶(hù)端103向所述第一服務(wù)器101發(fā)送用于請(qǐng)求對(duì)功能的訪問(wèn)的消息208,請(qǐng)求。所述消息208包括用于標(biāo)識(shí)所請(qǐng)求的功能的功能標(biāo)識(shí)符、用于所述社交網(wǎng)絡(luò)的標(biāo)識(shí)的所述目標(biāo)標(biāo)識(shí)符、所述第一用戶(hù)證書(shū)、所述第一客戶(hù)端103的地址和可選凈荷數(shù)據(jù)。所述功能標(biāo)識(shí)符例如是文本串“讀取”、“寫(xiě)入”、“上載”、“下載”。所述目標(biāo)標(biāo)識(shí)符例如是所述第二服務(wù)器102的因特網(wǎng)協(xié)議地址。所述第一證書(shū)例如是所述統(tǒng)一資源標(biāo)識(shí)符URI。所述可選凈荷數(shù)據(jù)例如是應(yīng)當(dāng)被發(fā)送到所述社交網(wǎng)絡(luò)的文本或圖片或視頻。
[0047]所述第一客戶(hù)端103被適配為在接收到來(lái)自所述第一用戶(hù)EU的輸入時(shí),例如經(jīng)由所述web瀏覽器插件來(lái)發(fā)送所述消息208。所述插件例如提示所述第一用戶(hù)EU通過(guò)輸入所述文本串來(lái)指示所述功能標(biāo)識(shí)符,并且例如從可用社交網(wǎng)絡(luò)的列表中標(biāo)識(shí)所述社交網(wǎng)絡(luò),并且將所述社交網(wǎng)絡(luò)映射到所述目標(biāo)標(biāo)識(shí)符。此外,所述第一客戶(hù)端103被適配為從所述第一客戶(hù)端103上的存儲(chǔ)裝置中,例如從密碼-管理器應(yīng)用中,讀取所述第一證書(shū)。此外,在所述第一客戶(hù)端103選擇了需要凈荷的功能的情況下,所述第一客戶(hù)端103被適配為針對(duì)可選凈荷進(jìn)行提示。
[0048]這意味著,所述消息208包括關(guān)于所述第一用戶(hù)EU的信息,具體地對(duì)訪問(wèn)所述接口 API的所述功能的所述請(qǐng)求。為此,所述第一客戶(hù)端103或所述web瀏覽器插件被適配為針對(duì)僅在由所述目標(biāo)標(biāo)識(shí)符所標(biāo)識(shí)的所述社交網(wǎng)絡(luò)中可獲得的功能來(lái)提示所述第一用
戶(hù)EU。
[0049]在接收到所述消息209時(shí),所述第一服務(wù)器101執(zhí)行對(duì)所述第一用戶(hù)的認(rèn)證109。為此,所述第一服務(wù)器101使用存儲(chǔ)在所述第一服務(wù)器101上的所述第一賬戶(hù)的賬戶(hù)數(shù)據(jù)來(lái)認(rèn)證例如所述第一證書(shū)??蛇x地,所述第一服務(wù)器101可以額外地執(zhí)行認(rèn)證檢查以確定所請(qǐng)求的功能是否可用于所述第一用戶(hù)EU。為此,例如,所述第一服務(wù)器101將在所述消息208中接收到的所述功能標(biāo)識(shí)符與存儲(chǔ)在所述第一服務(wù)器101上的允許的功能的所述列表作比較,并且僅在針對(duì)所述第一用戶(hù)EU的授權(quán)的功能的所述列表中找到所述功能標(biāo)識(shí)符的情況下,授權(quán)所述第一用戶(hù)EU請(qǐng)求所述功能。
[0050]此外或可選地,所述第一服務(wù)器101被適配為向所述第二客戶(hù)端104發(fā)送消息210,請(qǐng)求。所述消息210例如是被發(fā)送到所述第二用戶(hù)HU的用于授權(quán)對(duì)所述功能的訪問(wèn)的請(qǐng)求。所述消息210包括例如所述功能標(biāo)識(shí)符、所述第一用戶(hù)名和所述可選凈荷。
[0051]在接收到所述消息210時(shí),所述第二客戶(hù)端104向所述第一服務(wù)器101發(fā)送消息211,響應(yīng)。所述消息211可以是授權(quán)結(jié)果,例如文本“0K”或“不0K”??梢?xún)H在從所述第二用戶(hù)HU接收到確認(rèn)時(shí)發(fā)送所述消息211。例如,所述第二客戶(hù)端104被適配為提示所述第二用戶(hù)HU授權(quán)所述第一用戶(hù)EU對(duì)所述功能的所述訪問(wèn)請(qǐng)求。為此,例如,在所述第一用戶(hù)名之后顯示所述功能標(biāo)識(shí)符和所述可選凈荷。所述第二用戶(hù)HU的所述輸入可以是對(duì)所述提示之后顯示的按鈕的鼠標(biāo)點(diǎn)擊。
[0052]在成功認(rèn)證209時(shí),或者可選地接收到消息211中的肯定響應(yīng)時(shí),所述第一服務(wù)器101被適配為向所述第二服務(wù)器102發(fā)送消息212,請(qǐng)求。所述消息212例如是經(jīng)由所述接口 API對(duì)功能的訪問(wèn)的請(qǐng)求。所述消息212例如包括功能標(biāo)識(shí)符、所述第二證書(shū)、所述可選凈荷和所述請(qǐng)求者標(biāo)識(shí)符。[0053]所述第二證書(shū)例如從所述第一服務(wù)器101的存儲(chǔ)裝置中被讀取。所述請(qǐng)求者標(biāo)識(shí)符例如是所述第一用戶(hù)名。所述請(qǐng)求者標(biāo)識(shí)符可以是隨機(jī)數(shù)或昵稱(chēng)。在使用昵稱(chēng)的情況下,所述第一服務(wù)器101被適配為將所述昵稱(chēng)與所述第一用戶(hù)EU的所述第一賬戶(hù)的所述賬戶(hù)數(shù)據(jù)一起存儲(chǔ)。這樣,例如在合法執(zhí)行的情況下,所述昵稱(chēng)可以與所述第一用戶(hù)EU相關(guān)。
[0054]在例如使用所述昵稱(chēng)的情況下,所述第一服務(wù)器101被適配為例如在所述消息201之后的賬戶(hù)創(chuàng)建期間,在額外的消息中提示所述第一客戶(hù)端103提供所述昵稱(chēng)。替代地,所述消息201可能已經(jīng)包括所述昵稱(chēng)。
[0055]在使用所述隨機(jī)數(shù)的情況下,所述隨機(jī)數(shù)被存儲(chǔ),而不是所述昵稱(chēng)。
[0056]在該情況下,所述消息212不包含允許所述第二服務(wù)器102或所述社交網(wǎng)絡(luò)直接標(biāo)識(shí)所述第一用戶(hù)EU的任何信息。然而,對(duì)于合法執(zhí)行,所述請(qǐng)求者標(biāo)識(shí)符允許所述社交網(wǎng)絡(luò)提供商經(jīng)由所述第二證書(shū)跟蹤在所述消息212中接收到的內(nèi)容或者使用所述消息212執(zhí)行的動(dòng)作。這意味著,所述第二證書(shū)允許經(jīng)由所述第二用戶(hù)HU將由所述第一用戶(hù)EU查看或接收的所有內(nèi)容與所述第一用戶(hù)EU相關(guān)。
[0057]在接收到所述消息212時(shí),所述第二服務(wù)器102執(zhí)行所請(qǐng)求的動(dòng)作,所請(qǐng)求的動(dòng)作例如是使用所述功能標(biāo)識(shí)符、所述可選凈荷和所述請(qǐng)求者標(biāo)識(shí)符來(lái)執(zhí)行所請(qǐng)求的功能。通常,僅在對(duì)所述第二用戶(hù)HU賬戶(hù)成功認(rèn)證了所述第二證書(shū)的情況下,所述第二服務(wù)器102才執(zhí)行所述功能。
[0058]在所述功能完成時(shí),所述第二服務(wù)器102向所述第一服務(wù)器101發(fā)送消息213,響應(yīng)。所述消息213包括所述請(qǐng)求者標(biāo)識(shí)符和凈荷。例如,所述昵稱(chēng)在所述消息213中,并且所述功能的結(jié)果在所述凈荷中。
[0059]在接收到所述消息213時(shí),所述第一服務(wù)器101向所述第一客戶(hù)端103發(fā)送消息214,響應(yīng)。例如,所述第一服務(wù)器101根據(jù)所述請(qǐng)求者標(biāo)識(shí)符、經(jīng)由在所述存儲(chǔ)裝置中的查找確定所述第一客戶(hù)端的地址,并且然后向所述第一客戶(hù)端103發(fā)送所述消息214。所述消息214例如包括所述凈荷。在該情況下,所述第一集群地址在認(rèn)證時(shí)被存儲(chǔ)。
[0060]可選地或替代地,作為使用所述請(qǐng)求者標(biāo)識(shí)符,例如所述昵稱(chēng)來(lái)標(biāo)識(shí)所述第一客戶(hù)端103的地址的替代,所述第一服務(wù)器101可以使用使響應(yīng)消息213與請(qǐng)求消息212相關(guān)的任何其他方式。例如,可以經(jīng)由所述接口 API使用的標(biāo)識(shí)符來(lái)使所述響應(yīng)消息213與所述請(qǐng)求消息212相關(guān)。
[0061]所述請(qǐng)求者標(biāo)識(shí)符的句法可以被定義為文本串,其中除了所述第一用戶(hù)的昵稱(chēng)之外還使用所述社交網(wǎng)絡(luò)中的所述第二用戶(hù)的名稱(chēng)。為此,所述第一服務(wù)器101可以被適配為從所述第一用戶(hù)名和所述第二用戶(hù)名來(lái)確定所述請(qǐng)求者標(biāo)識(shí)符。這樣,不僅所述社交網(wǎng)絡(luò)的提供商,而且能夠查看內(nèi)容的所有用戶(hù)都能夠在所述社交網(wǎng)絡(luò)中使所述第一用戶(hù)的昵稱(chēng)與所述第二用戶(hù)的名稱(chēng)相關(guān)。例如在合法執(zhí)行的情況下,這可以使得經(jīng)由所述第二用戶(hù)EU使所述第一用戶(hù)EU與所述內(nèi)容相關(guān)變得更容易。
[0062]所述第二服務(wù)器102的所述接口 API的功能可以提供要在所述消息212中發(fā)送的不同參數(shù)或選項(xiàng)。而且,響應(yīng)消息213可以在結(jié)構(gòu)上或者從其內(nèi)容上與上述所述消息213不同。應(yīng)當(dāng)理解,本發(fā)明類(lèi)似地適用于由所述第二服務(wù)器102提供的任何類(lèi)型的接口 API。具體地,可以使用如簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)、代表性狀態(tài)轉(zhuǎn)換(REST)或用于訪問(wèn)社交網(wǎng)絡(luò)的功能的任何其他協(xié)議的接口。存儲(chǔ)在計(jì)算機(jī)程序產(chǎn)品上的計(jì)算機(jī)程序可以類(lèi)似于該方法。
[0063]描述和附圖僅僅說(shuō)明了本發(fā)明的原理。因此,應(yīng)當(dāng)認(rèn)識(shí)到,本領(lǐng)域的技術(shù)人員能夠設(shè)計(jì)實(shí)現(xiàn)本發(fā)明的原理并且被包括在其精神和范圍內(nèi)的各種布置,盡管這里沒(méi)有明確描述或示出該各種布置。此外,這里記載的所有示例主要旨在明確地僅用于教導(dǎo)目的,以幫助讀者理解本發(fā)明的原理和發(fā)明人對(duì)促進(jìn)本領(lǐng)域所貢獻(xiàn)的概念,并且應(yīng)當(dāng)被理解為不限于這樣的具體記載的示例和條件。此外,這里的闡述本發(fā)明的原理、各方面和實(shí)施例的所有敘述及其特定示例意在包含其等同物。
[0064]包括被標(biāo)記為“處理器”的任何功能塊的、附圖中示出的各種元件的功能可以通過(guò)使用專(zhuān)用硬件以及能夠與適當(dāng)?shù)能浖嚓P(guān)聯(lián)地執(zhí)行軟件的硬件來(lái)提供。當(dāng)由處理器提供時(shí),該功能可以由單個(gè)專(zhuān)用處理器、由單個(gè)共享處理器或由多個(gè)獨(dú)立處理器來(lái)提供,其中一些可以被共享。此外,明確使用的術(shù)語(yǔ)“處理器”或“控制器”不應(yīng)被解釋為排他地指能夠執(zhí)行軟件的硬件,并且可以暗示地包括但不限于,數(shù)字信號(hào)處理器(DSP)硬件、網(wǎng)絡(luò)處理器、專(zhuān)用集成集成電路(ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)、用于存儲(chǔ)軟件的只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)和非易失性存儲(chǔ)器。還可以包括常規(guī)和/或定制的其他硬件。類(lèi)似地,在附圖中所示的任何切換僅是概念性的。其功能可以通過(guò)程序邏輯、通過(guò)專(zhuān)用邏輯、通過(guò)程序控制和專(zhuān)用邏輯的交互的操作或者甚至手動(dòng)地來(lái)執(zhí)行,具體技術(shù)可由實(shí)施方選擇,如從上下文更具體地理解的那樣。
[0065]本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,這里的任何框圖表示實(shí)現(xiàn)本發(fā)明的原理的說(shuō)明性電路的原理圖。類(lèi)似地,應(yīng)當(dāng)理解,任何流程圖表、流程圖、狀態(tài)轉(zhuǎn)移圖、偽代碼等都表示可以在計(jì)算機(jī)可讀介質(zhì)中具體表示并且由計(jì)算機(jī)或處理器執(zhí)行的各種過(guò)程,不論這樣的計(jì)算機(jī)或處理器是否被明確示出。
[0066]本領(lǐng)域技術(shù)人員將容易地認(rèn)識(shí)到,各種上述方法的步驟可以通過(guò)編程的計(jì)算機(jī)來(lái)執(zhí)行。這里,一些實(shí)施例還旨在涵蓋程序存儲(chǔ)設(shè)備,例如,數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)介質(zhì),它是機(jī)器或計(jì)算機(jī)可讀的,并且編碼機(jī)器可執(zhí)行或計(jì)算機(jī)可執(zhí)行的指令程序,其中,所述指令執(zhí)行上述方法的一些或全部步驟。程序存儲(chǔ)設(shè)備可以是,例如,數(shù)字存儲(chǔ)器、磁存儲(chǔ)介質(zhì),諸如磁盤(pán)和磁帶、硬盤(pán)驅(qū)動(dòng)或光學(xué)可讀數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)介質(zhì)。本實(shí)施例還意在涵蓋被編程為執(zhí)行上述方法的所述步驟的計(jì)算機(jī)。
【權(quán)利要求】
1.一種用于經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(100)訪問(wèn)第二服務(wù)器(102)的第一服務(wù)器(101),所述第一服務(wù)器(101)被適配為在所述第一服務(wù)器(101)成功認(rèn)證了在所述第一服務(wù)器(101)上注冊(cè)的第一用戶(hù)(EU)的第一證書(shū)時(shí),使用在所述第二服務(wù)器(102)上注冊(cè)的第二用戶(hù)(HU)的第二證書(shū)來(lái)向所述第二服務(wù)器(102)認(rèn)證,以向所述第一用戶(hù)(EU)提供對(duì)由所述第二服務(wù)器(102)的接口(API)所提供的功能的至少一個(gè)子集的訪問(wèn)。
2.根據(jù)權(quán)利要求1所述的第一服務(wù)器(101),包括接收裝置,所述接收裝置被適配為從第一客戶(hù)端(103)接收第一消息(208),所述第一消息(208)包括關(guān)于所述第一用戶(hù)(EU)的信息,具體地對(duì)訪問(wèn)所述接口(API)的功能的請(qǐng)求;發(fā)送裝置,所述發(fā)送裝置被適配為向所述第二服務(wù)器(102)發(fā)送第二消息(212),所述第二消息(212)包括關(guān)于所述第二用戶(hù)(HU)的信息,具體地對(duì)訪問(wèn)所述功能的請(qǐng)求;以及處理裝置,所述處理裝置被適配為確定關(guān)于所述第二用戶(hù)(HU)的所述信息。
3.根據(jù)權(quán)利要求2所述的第一服務(wù)器(101),其中關(guān)于所述第二用戶(hù)(HU)的所述信息是從關(guān)于所述第一用戶(hù)(EU)的所述信息確定的。
4.根據(jù)權(quán)利要求2所述的第一服務(wù)器(101),其中所述第一消息(208)包括關(guān)于所述第二用戶(hù)(HU)的信息片段,并且關(guān)于所述第二用戶(hù)(HU)的所述信息是從所述信息片段確定的。
5.根據(jù)權(quán)利要求2所述的第一服務(wù)器(101),其中關(guān)于所述第二用戶(hù)(HU)的所述信息包括所述第二用戶(hù)(HU)的證書(shū)。
6.根據(jù)權(quán)利要求1所述的第一服務(wù)器(101),其中關(guān)于所述第一用戶(hù)(EU)的所述信息包括所述第一 用戶(hù)(EU)的證書(shū),其中所述第一服務(wù)器(101)包括認(rèn)證裝置,所述認(rèn)證裝置被適配為認(rèn)證所述第一用戶(hù)(EU)的所述第一證書(shū),并且其中所述發(fā)送裝置被適配為僅在成功認(rèn)證了所述第一證書(shū)時(shí)發(fā)送所述第二消息(212)。
7.根據(jù)權(quán)利要求1所述的第一服務(wù)器(101),其中所述第一消息(208)包括對(duì)訪問(wèn)所述接口(API)的第一功能的請(qǐng)求,其中所述處理裝置被適配為確認(rèn)所述第一用戶(hù)(EU)被授權(quán)請(qǐng)求所述第一功能,并且其中所述發(fā)送裝置被適配為僅在成功授權(quán)時(shí)發(fā)送所述第二消息(212)。
8.一種用于經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(100)從第一服務(wù)器(101)訪問(wèn)第二服務(wù)器(102)的方法,其中在所述第一服務(wù)器(101)成功認(rèn)證了在所述第一服務(wù)器(101)上注冊(cè)的第一用戶(hù)(EU)的第一證書(shū)時(shí),使用在所述第二服務(wù)器(102)上注冊(cè)的第二用戶(hù)(HU)的第二證書(shū)來(lái)向所述第二服務(wù)器(102)認(rèn)證,以向所述第一用戶(hù)(EU)提供對(duì)由所述第二服務(wù)器(102)的接口(API)所提供的功能的至少一個(gè)子集的訪問(wèn)。
9.根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括下述步驟:從第一客戶(hù)端(103)接收第一消息(208),所述第一消息(208)包括關(guān)于所述第一用戶(hù)(EU)的信息,具體地對(duì)訪問(wèn)所述接口(API)的功能的請(qǐng)求;向所述第二服務(wù)器(102)發(fā)送第二消息(212),所述第二消息(212)包括關(guān)于所述第二用戶(hù)(HU)的信息,具體地對(duì)訪問(wèn)所述功能的請(qǐng)求;以及進(jìn)行處理以確定關(guān)于所述第二用戶(hù)(HU)的所述信息。
10.一種用于經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(100)從第一服務(wù)器(101)訪問(wèn)第二服務(wù)器(102)的系統(tǒng),其中所述第一服務(wù)器被適配為在所述第一服務(wù)器(101)成功認(rèn)證了在所述第一服務(wù)器(101)上注冊(cè)的第一用戶(hù)(EU)的第一證書(shū)時(shí),使用在所述第二服務(wù)器(102)上注冊(cè)的第二用戶(hù)(HU)的第二證書(shū)來(lái)向所述第二服務(wù)器(102)認(rèn)證,以向所述第一用戶(hù)(EU)提供對(duì)由所述第二服務(wù)器(102)的接口(API)所提供的功能的至少一個(gè)子集的訪問(wèn),其中所述第二服務(wù)器(102)被適配為經(jīng)由所述接口(API)提供所述功能。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),進(jìn)一步包括:第一客戶(hù)端(103),所述第一客戶(hù)端(103)被適配為發(fā)送第一消息(208),所述第一消息(208)包括關(guān)于所述第一用戶(hù)(EU)的信息,具體地對(duì)訪問(wèn)所述接口(API)的功能的請(qǐng)求。
12.根據(jù)權(quán)利要求10或11所述的系統(tǒng),其中所述第一服務(wù)器(101)包括接收裝置,所述接收裝置被適配為從所述第一客戶(hù)端(103)接收所述第一消息(208),所述第一消息(208)包括關(guān)于所述第一用戶(hù)(EU)的信息,具體地對(duì)訪問(wèn)所述接口(API)的功能的請(qǐng)求;發(fā)送裝置,所述發(fā)送裝置被適配為向所述第二服務(wù)器(102)發(fā)送第二消息(212),所述第二消息(212)包括關(guān)于所述第二用戶(hù)(HU)的信息,具體地對(duì)訪問(wèn)所述功能的請(qǐng)求;以及處理裝置,所述處理裝置被適配為確定關(guān)于所述第二用戶(hù)(HU)的所述信息。
13.根據(jù)權(quán)利要求10所述的系統(tǒng),進(jìn)一步包括第二客戶(hù)端(104),所述第二客戶(hù)端(104)包括接收裝置,所述接收裝置被適配為從所述第一服務(wù)器(101)接收第三消息(210),所述 第三消息(210)包括關(guān)于所述第一用戶(hù)(EU)的信息,具體地對(duì)訪問(wèn)所述接口(API)的第一功能的請(qǐng)求;發(fā)送裝置,所述發(fā)送裝置被適配為發(fā)送第四消息(210),所述第四消息(210)包括關(guān)于授權(quán)所述第一用戶(hù)(EU)使用所述第一功能的信息;以及處理裝置,所述處理裝置被適配為確定關(guān)于所述授權(quán)的所述信息,其中所述第一服務(wù)器(101)的所述接收裝置被適配為接收所述第四消息(210),其中所述第一服務(wù)器(101)的所述發(fā)送裝置被適配為向所述第二客戶(hù)端(104)發(fā)送所述第三消息(210),并且被適配為僅在所述第二客戶(hù)端(104)成功授權(quán)時(shí)發(fā)送所述第二消息(212)。
14.一種用于經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(100)從第一服務(wù)器(101)訪問(wèn)第二服務(wù)器(102)的計(jì)算機(jī)程序,其中所述計(jì)算機(jī)程序在計(jì)算機(jī)上被執(zhí)行時(shí),使得所述計(jì)算機(jī)在所述第一服務(wù)器(101)成功認(rèn)證了在所述第一服務(wù)器(101)上注冊(cè)的第一用戶(hù)(EU)的第一證書(shū)時(shí),使用在所述第二服務(wù)器(102)上注冊(cè)的第二用戶(hù)(HU)的第二證書(shū)來(lái)向所述第二服務(wù)器(102)認(rèn)證,以向所述第一用戶(hù)(EU)提供對(duì)由所述第二服務(wù)器(102)的接口(API)所提供的功能的至少一個(gè)子集的訪問(wèn)。
15.一種用于經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(100)從第一服務(wù)器(101)訪問(wèn)第二服務(wù)器(102)的計(jì)算機(jī)程序產(chǎn)品,包括具有計(jì)算機(jī)可讀程序的計(jì)算機(jī)可使用介質(zhì),其中所述計(jì)算機(jī)可讀程序在計(jì)算機(jī)上被執(zhí)行時(shí),使得所述計(jì)算機(jī)在所述第一服務(wù)器(101)成功認(rèn)證了在所述第一服務(wù)器(101)上注冊(cè)的第一用戶(hù)(EU)的第一證書(shū)時(shí),使用在所述第二服務(wù)器(102)上注冊(cè)的第二用戶(hù)(HU)的第二證書(shū)來(lái)向所述第二服務(wù)器(102)認(rèn)證,以向所述第一用戶(hù)(EU)提供對(duì)由所述第二服務(wù)器(102)的接口(API)所提供的功能的至少一個(gè)子集的訪問(wèn)。
【文檔編號(hào)】H04L29/06GK103621039SQ201280031328
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2012年3月28日 優(yōu)先權(quán)日:2011年5月4日
【發(fā)明者】J·羅賓森, J·斯坦, L·納塔里安尼 申請(qǐng)人:阿爾卡特朗訊