求的服务的功能。
[0037] 根据本示例性实施例的权限授予的流程从客户端标识符的在先设置开始,如图4A 和图4B所示。然后,当用户使用移动终端191或192或者可选的移动终端来访问资源服务 器152时,图7A中所示的处理开始。然后,验证用户经由认证画面输入的认证信息是否为 合法信息,如图5A和图5B所示。之后,通过图6A至图6C中所示的处理,使用户标识符和 客户端标识符相互关联,并且如图7B所示,执行根据本示例性实施例的处理。通过W上的 处理,能够减轻用户在第二及后续的移动终端上执行授权操作的负担。在下文中,将详细描 述处理的各个流程。
[0038] 图4A是例示根据本示例性实施例由移动终端191或192实施的客户端标识符的 发出请求流程的流程图。当用户启动客户端模块351时,该处理流程开始。
[0039] 在步骤S401中,通过接收来自用户的启动指令,客户端模块351被启动。在步骤 S402中,客户端模块351将客户端标识符的发出请求发送到认证/授权服务器151。客户 端标识符的发出请求包括预先分配给客户端模块351的客户端证书。在步骤S403中,客户 端模块351接收由认证/授权服务器151发出的客户端标识符,并且结束处理。
[0040] 图4B是例示根据本示例性实施例由认证/授权服务器151实施的客户端标识符 的发出流程的流程图。当认证/授权服务器151从客户端模块351接收到客户端标识符的 发出请求时,该处理流程开始。
[0041] 在步骤S411中,客户端标识符管理模块301从客户端模块351接收客户端标识符 的发出请求。在步骤S412中,客户端标识符管理模块301提取在接收到的客户端标识符的 发出请求中包括的客户端证书。在步骤S413中,客户端标识符管理模块301确定在步骤 S412中提取的客户端证书是否有效。在客户端证书被确定为有效的情况下(步骤S413: 是),处理进行到步骤S414。在客户端证书被确定为无效的情况下(步骤S413 :否),处理 进行到步骤S450。
[0042] 在步骤S414中,客户端标识符管理模块301响应于从客户端模块351接收到的客 户端标识符的发出请求,发出客户端标识符。发出的客户端标识符被存储在客户端标识符 管理模块301中。表1是例示存储在客户端标识符管理模块301中的发出的客户端标识符 的客户端标识符表。运里,向移动终端191的客户端模块351发出客户端标识符AppAmOOl, 向移动终端192的客户端模块351发出客户端标识符AppAm002。向移动终端191和192中 的各个的客户端模块351发出不同的客户端标识符。
[0043] < 表 1〉
[0044]
[0045] 在步骤S415中,客户端标识符管理模块301向客户端模块351返回在步骤S414 中发出的客户端标识符,并且结束处理。在步骤S450中,客户端标识符管理模块301向客 户端模块351返回表示客户端标识符无法被发出的通知,并且结束处理。
[0046] 图5A是例示根据本示例性实施例由移动终端191或192实施的客户端的开始流 程的流程图。当用户操作客户端模块351时,该处理流程开始。
[0047] 在步骤S501中,客户端模块351响应于步骤Sl103中的指令,确定是否从认证/ 授权服务器151请求了登录。如果确定请求了登录(步骤S501 :是),则处理进行到步骤 S502。如果确定未请求登录(步骤S501 :否),则处理进行到步骤S503。
[0048] 在步骤S502中,响应来自认证/授权服务器151的请求,客户端模块351显示图 8A中所示的登录画面1401,并提示用户输入认证信息。此外,客户端模块351将用户输入 的认证信息发送到认证/授权服务器151,并登录到认证/授权服务器151。在步骤S503 中,客户端关联请求模块352确认客户端标识符的关联。下面将详细描述客户端标识符关 联的确认。
[0049] 图5B是例示根据本示例性实施例由认证/授权服务器151实施的登录流程的流 程图。当认证/授权服务器151从客户端模块351接收到访问资源的请求时,该处理流程 开始。在步骤S601中,认证模块302从客户端模块351接收访问资源服务器152中的资源 的请求。在步骤S602中,认证模块302确定与步骤S601中的处理相关的用户是否已登录。 如果确定用户已登录(步骤S602 :是),则认证模块302结束处理。如果确定用户未登录 (步骤S602 :否),则处理进行到步骤S603。
[0050] 在步骤S603中,认证模块302指示客户端模块351显示图8A中所示的登录画面 1401。在步骤S604中,认证模块302接收输入到登录画面1401的认证信息。在步骤S605 中,认证模块302确定在步骤S604中接收到的认证信息是否有效。在认证信息被确定为 有效并且因此用户被确定为是合法用户的情况下(步骤S605 :是),处理进行到步骤S606。 在认证信息被确定为无效的情况下(步骤S605 :否),处理进行到步骤S650。在步骤S606 中,认证模块302授权用户的登录,并且结束处理。在步骤S650中,认证模块302拒绝用户 的登录,并且结束处理。
[0051] 图6A是例示根据本示例性实施例由移动终端191或192实施的客户端标识符关 联的确认流程的流程图。该处理流程详细描述步骤5A中的步骤S503的处理。
[0052] 在步骤S701中,客户端关联请求模块352访问认证/授权服务器151。认证/授 权服务器151接收到的访问请求包括操作移动终端的用户的信息、W及在步骤S403中接收 到的客户端标识符。在步骤S702中,客户端关联请求模块352进行如下确定:是否响应于 在步骤S701中执行的处理请求了客户端标识符关联的确认。如果确定请求了确认(步骤 S702 :是),则处理进行到步骤S703。如果确定未请求确认(步骤S702 :否),则客户端关联 请求模块352结束处理,而不请求客户端标识符关联。
[0053] 在步骤S703中,根据来自认证/授权服务器151的指令,客户端关联请求模块352 显示图8B中所示的客户端关联确认画面1402,并且确认是否将客户端标识符与用户相关 联。用于确认是否将客户端标识符与用户相关联的处理,被称为客户端标识符关联的确认 处理。在步骤S704中,响应于在步骤S703中进行的确认,客户端关联请求模块352确定 是否指示了用于将用户信息与客户端标识符相关联的指令。如果确定指示了关联(步骤 S704 :是),则处理进行到步骤S705。如果确定未指示关联(步骤S704 :否),则客户端关联 请求模块352结束处理,而不请求客户端标识符关联。
[0054]在步骤S705中,客户端关联请求模块352将客户端标识符的关联请求发送到认证 /授权服务器151。此时,客户端标识符的关联请求包括操作移动终端的用户的信息、W及 在步骤S403中接收到的客户端标识符。在发送客户端标识符的关联请求之后,客户端关联 请求模块352结束处理。
[00巧]图6B是例示根据本示例性实施例由认证/授权服务器151实施的客户端标识符 关联的必要性的确定流程的流程图。当认证/授权服务器151从客户端模块351接收到访 问请求时,该处理流程开始。基于从图6B中的处理中获取的结果,来执行步骤S702中的确 定处理。在步骤S801中,客户端标识符关联管理模块303从客户端模块351接收访问请求。 在步骤S801中接收到的访问请求包括用户信息和客户端标识符。
[0056] 在步骤S802中,基于在步骤S801中接收到的访问请求中包括的用户信息和客户 端标识符,客户端标识符关联管理模块303确定客户端标识符是否与用户信息相关联。如 果确定客户端标识符与用户信息相关联(步骤S802 :是),则处理进行到步骤S803。如果确 定客户端标识符未与用户信息相关联(步骤S802 :否),则处理进行到步骤S810。表2是 客户端标识符关联表,其例示了存储在客户端标识符关联管理模块303中的用户信息与客 户端标识符之间的关联状态。运里,客户端标识符"AppAmOO1"和"AppAm002 "与用户信息 "用户X"相关联。如果在步骤S801中接收到的用户信息和客户端标识符分别是"用户X" 和"AppAmOOl",则在步骤S802中,确定客户端标识符与用户信息相关联。
[0057] < 表2〉
[0058]
[0059]
[0060] 在步骤S803中,客户端标识符关联管理模块303向客户端模块351返回通知,该 通知表示客户端标识符已与用户信息相关联,因此客户端标识符关联的确认是不必要的, 并且客户端标识符关联管理模块303结束处理。在步骤S810中,客户端标识符关联管理模 块303请求客户端模块351确认客户端标识符关联,并且使客户端模块351显示客户端关 联确认画面1402,如图8B所示。在请求客户端标识符关联的确认之后,客户端标识符关联 管理模块303结束处理。
[0061] 图6C是例示根据本示例性实施例由认证/授权服务器151实施的客户端标识符 的关联流程的流程图。当认证/授权服务器151从客户端模块351接收到客户端标识符的 关联请求时,该处理流程开始。响应于步骤S705的关联请求而实施该处理流程。
[0062] 在步骤S901中,客户端标识符关联管理模块303从客户端模块351接收客户端标 识符的关联请求。在步骤S901中接收到的客户端标识符的关联请求包括用户信息和客户 端标识符。在步骤S902中,客户端标识符关联管理模块303将在步骤S901中接收到的请 求中包括的客户端标识符,与用户信息相关联地存储在客户端标识符关联表中。在存储关 联的客户端标识符之后,客户端标识符关联管理模块303结束处理。通过上述处理