端标识符与用户信息相关联的指令(步 骤S4107 :是),则处理进行到步骤S4108。如果确定未接收到用于将客户端标识符与用户信 息相关联的指令(步骤S4107 :否),则第四客户端标识符关联管理模块332结束处理。在 步骤S4108中,第四客户端标识符关联管理模块332将在步骤S4104中接收到的客户端标 识符与用户信息相关联,并且结束处理。在步骤S4150中,第二认证模块331拒绝用户的登 录操作,并且结束处理。图17是例示根据本示例性实施例的第二登录画面4401的示例的 图。
[0117] 根据本示例性实施例,因为用户能够在登录操作时指定是否关联客户端标识符, 所W用户可W不必分别执行客户端标识符关联的确认操作,因此,能够进一步提高用户的 便利性。
[0118] 特别地,在第二登录画面4401的初始状态下指定客户端标识符与用户信息的关 联的情况下,用户能够实现客户端标识符的关联,而无需进行额外的操作(例如选中指定 是否将客户端标识符与用户信息相关联的复选框,同时省略在图SB中所示的客户端关联 确认画面1402上执行的操作)。因此,提高了用户的便利性。此外,在用户不希望关联客户 端标识符的情况下,用户可W不选第二登录画面4401上的复选框W继续登录操作,而不将 客户端标识符与用户信息相关联。
[0119] 另外,可W通过读出并执行记录在存储介质(例如,非临时性计算机可读存储介 质)上的计算机可执行指令、W执行本发明的上述实施例中的一个或更多的功能的系统或 装置的计算机,来实现本发明的各实施例,并且,可W利用通过由所述系统或装置的所述计 算机例如读出并执行来自所述存储介质的所述计算机可执行指令、W执行上述实施例中的 一个或更多的功能的方法,来实现本发明的各实施例。所述计算机可W包括中央处理单元 (CPU)、微处理单元(MPU)或其他电路中的一者或更多,并且可W包括分开的计算机或分开 的计算机处理器的网络。所述计算机可执行指令可W例如从网络或所述存储介质被提供给 计算机。所述存储介质可W包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布 式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘值VD)或蓝光光盘度D)?)、 闪存设备W及存储卡等中的一者或更多。
[0120] 本发明的实施例还可W通过如下的方法来实现,即,通过网络或者各种存储介质 将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是 中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
[0121] 虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明并不限定于 所公开的示例性实施例。所附权利要求的范围应当被赋予最宽的解释,W便涵盖所有运些 变型例W及所有等同的结构和功能。
【主权项】
1. 一种认证服务器系统,其能够与服务器系统通信,所述服务器系统提供从第一客户 端和第二客户端可访问的服务,所述认证服务器系统包括: 认证单元,其被构造为,基于用户经由所述第一客户端上显示的认证画面输入的认证 信息,来确定所述用户是否为合法用户; 发出单元,其被构造为,在被所述认证单元确定为合法用户的所述用户经由所述第一 客户端上显示的授权确认画面而提供用于依据所述用户对所述服务的权限来授权所述第 一客户端的指令的情况下,发出表示所述用户的权限被授予了所述第一客户端的权限信 息; 授权单元,其被构造为,基于当所述第一客户端请求对所述服务的访问时发送的所述 权限信息,来授权所述第一客户端以所述用户的权限访问所述服务;以及 管理单元,其被构造为,将所述认证单元确定为合法用户的所述用户的标识符和所述 第二客户端的标识符,彼此相关联地进行管理; 其中,在所述用户的标识符与所述第二客户端的标识符相关联的情况下,所述发出单 元发出表示所述用户的权限被授予了所述第二客户端的权限信息,而不接收用于针对所述 服务授权所述第二客户端的指令。2. 根据权利要求1所述的认证服务器系统, 其中,在所述认证单元确定所述用户为合法用户之后、所述管理单元确认所述用户操 作的所述第二客户端与所述用户的标识符不关联的情况下,所述管理单元提供用于询问是 否将所述用户的标识符与所述第二客户端的标识符相关联的关联确认画面,以省略用来提 供用于授权将所述用户对所述服务的权限授予所述第二客户端的指令的操作,并且响应于 经由所述关联确认画面指示的、用于将所述用户的标识符与所述第二客户端的标识符相关 联的指令,来将所述用户的标识符和所述第二客户端的标识符彼此相关联地进行管理。3. 根据权利要求2所述的认证服务器系统, 其中,所述管理单元将所述用户的标识符、所述第一客户端的标识符以及所述第一客 户端的类型彼此相关联地进行管理,并且如果在要将所述用户的标识符与所述第二客户端 的标识符相关联的情况下所述第二客户端的类型与所述第一客户端的类型相同,则所述管 理单元将所述用户的标识符和所述第二客户端的标识符彼此相关联地进行管理,而不进行 经由所述关联确认画面接收用于将所述用户的标识符与所述第二客户端的标识符相关联 的指令。4. 根据权利要求3所述的认证服务器系统, 其中,如果在预先设置为当所述用户发出用于将所述用户的标识符与可选客户端的标 识符相关联的指令时省略所述关联确认画面,则在要将所述用户的标识符与所述第一客户 端的标识符相关联的情况下,所述管理单元将所述用户的标识符和所述第一客户端的标识 符彼此相关联地进行管理,而不进行经由所述关联确认画面接收用于将所述用户的标识符 与所述第一客户端的标识符相关联的指令。5. 根据权利要求1所述的认证服务器系统, 其中,在所述发出单元未发出所述权限信息的情况下,所述授权单元不授权所述第一 客户端和/或所述第二客户端以所述用户的权限访问所述服务。6. 根据权利要求1所述的认证服务器系统, 其中,在所述用户的标识符与可选客户端的标识符相关联的情况下,所述发出单元进 行控制,以不显示针对所述可选客户端的所述授权确认画面。7. -种由权限授予系统执行的方法,该权限授予系统包括提供从第一客户端及第二客 户端可访问的服务的服务器系统以及认证服务器系统,该方法包括: 确定步骤,认证单元基于用户经由所述第一客户端上显示的认证画面输入的认证信 息,来确定所述用户是否为合法用户; 发出步骤,在所述认证单元确定为合法用户的所述用户经由所述第一客户端上显示的 授权确认画面而提供用于根据所述用户对所述服务的权限来授权所述第一客户端的指令 的情况下,发出单元发出表示所述用户的权限被授予了所述第一客户端的权限信息; 授权步骤,授权单元基于当所述第一客户端请求对所述服务的访问时发送的所述权限 信息,来授权所述第一客户端以所述用户的权限访问所述服务;以及 管理步骤,管理单元将所述认证单元确定为合法用户的所述用户的标识符和所述第二 客户端的标识符,彼此相关联地进行管理; 其中,所述发出单元还在所述用户的标识符与所述第二客户端的标识符相关联的情况 下,发出表示所述用户的权限被授予所述第二客户端的权限信息,而不接收用于针对所述 服务授权所述第二客户端的指令。8. 根据权利要求7所述的方法,其中,在所述认证单元确定所述用户为合法用户之后、 所述管理单元确认所述用户操作的所述第二客户端与所述用户的标识符不相关联的情况 下,所述管理单元提供用于询问是否将所述用户的标识符与所述第二客户端的标识符相关 联的关联确认画面,以省略用来提供用于授权将所述用户对所述服务的权限授予所述第二 客户端的指令的操作,并且响应于经由所述关联确认画面指示的、用于将所述用户的标识 符与所述第二客户端的标识符相关联的指令,来将所述用户的标识符和所述第二客户端的 标识符彼此相关联地进行管理。9. 根据权利要求8所述的方法,其中,所述管理单元将所述用户的标识符、所述第一客 户端的标识符以及所述第一客户端的类型彼此相关联地进行管理,并且如果在要将所述用 户的标识符与所述第二客户端的标识符相关联的情况下所述第二客户端的类型与所述第 一客户端的类型相同,则所述管理单元将所述用户的标识符和所述第二客户端的标识符彼 此相关联地进行管理,而无进行经由所述关联确认画面接收用于将所述用户的标识符与所 述第二客户端的标识符相关联的指令。10. 根据权利要求9所述的方法,其中,如果在预先设置为当所述用户发出用于将所述 用户的标识符与可选客户端的标识符相关联的指令时省略所述关联确认画面,则在要将所 述用户的标识符与所述第一客户端的标识符相关联的情况下,所述管理单元将所述用户的 标识符和所述第一客户端的标识符彼此相关联地进行管理,而无不进行经由所述关联确认 画面接收用于将所述用户的标识符与所述第一客户端的标识符相关联的指令。11. 根据权利要求7所述的方法,其中,在所述发出单元未发出所述权限信息的情况 下,所述授权单元不授权所述第一客户端和/或所述第二客户端以所述用户的权限访问所 述服务。12. 根据权利要求7所述的方法,其中,在所述用户的标识符与可选客户端的标识符 相关联的情况下,所述发出单元进行控制以不显示针对所述可选客户端的所述授权确认画 面。13.-种权限授予系统,所述权限授予系统包括提供从第一客户端和第二客户端可访 问的服务的服务器系统、以及根据权利要求1所述的认证服务器系统。
【专利摘要】本发明提供一种权限授予系统、方法及认证服务器系统。所述权限授予系统能够在用户的标识符与客户端的标识符相关联的情况下,发出表示向所述客户端授予所述用户的权限的权限信息,而无需接收授权向所述客户端授予所述用户对所述服务的权限的指令。
【IPC分类】H04L29/06
【公开号】CN105323237
【申请号】CN201510280125
【发明人】田村存
【申请人】佳能株式会社
【公开日】2016年2月10日
【申请日】2015年5月27日
【公告号】EP2978185A1, US20150350209