CN103621039B - 用于在计算机网络中访问服务器的服务器、系统、方法 - Google Patents
用于在计算机网络中访问服务器的服务器、系统、方法 Download PDFInfo
- Publication number
- CN103621039B CN103621039B CN201280031328.9A CN201280031328A CN103621039B CN 103621039 B CN103621039 B CN 103621039B CN 201280031328 A CN201280031328 A CN 201280031328A CN 103621039 B CN103621039 B CN 103621039B
- Authority
- CN
- China
- Prior art keywords
- server
- user
- message
- function
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及经由计算机网络(100)访问第二服务器(102)的第一服务器(101),第一服务器被适配为在所述第一服务器(101)成功认证了在所述第一服务器(101)上注册的第一用户(EU)的第一证书时,使用在所述第二服务器(102)上注册的第二用户(HU)的第二证书来向所述第二服务器(102)认证以向所述第一用户(EU)提供对由所述第二服务器(102)的接口(API)所提供的功能的至少一个子集的访问。
Description
技术领域
本发明涉及用于在计算机网络中访问服务器的服务器、系统、方法、计算机程序和计算机程序产品。
背景技术
社交网络是在允许用户共享例如图片、文本或音频/视频这样的内容的服务器上运行的服务,例如计算机程序。通常,社交网络仅允许注册的用户对内容的写入访问。所述服务器使用例如用户名和密码这样的证书来执行访问控制,以便准许对所述社交网络中的内容的读取和写入的访问。
每个用户通常在社交网络上具有其自己的用户账户,允许使用特定的账户将上载的任何内容与拥有社交网络的账户的用户关联。
这意味着,任何想要参与所述社交网络的人都需要首先进行注册以例如在托管所述社交网络的所述服务器上创建账户。
发明内容
因此,本发明的目的在于,允许没有在社交网络的服务器上注册的用户在不必首先注册的情况下访问所述社交网络,同时保持社交网络的认证要求。
因此,本发明的主要思想在于经由计算机网络从第一服务器访问第二服务器,其中所述第一服务器被适配为在所述第一服务器对所述第一服务器上注册的第一用户的第一证书成功认证时,使用所述第二服务器上注册的第二用户的第二证书来向所述第二服务器认证以向所述第一用户提供对由所述第二服务器的接口所提供的功能的至少一个子集 的访问,其中所述第二服务器被适配为经由所述接口提供所述功能。这样,在第一服务器上的所述第一用户的认证被用于在不向社交网络透露第一用户的身份、同时使得所述社交网络能够使所述第一用户的贡献与所述社交网络的被拒绝的用户相关的情况下,允许经由社交网络上的所述第二用户的账户来访问社交网络。
有利地,所述第一服务器包括:接收装置,被适配为从第一客户端接收第一消息,该第一消息包括关于所述第一用户的信息,具体地对访问所述接口的功能的请求;发送装置,被适配为向所述第二服务器发送第二消息,该第二消息包括关于所述第二用户的信息,具体地对访问所述功能的请求;以及处理装置,被适配为确定关于所述第二用户的所述信息。这样,所述第一服务器接收认证所述第一用户所需要的信息,标识所述第二用户和第一用户的请求,并且向第二服务器发送用于在所述第二服务器上的认证所需要的信息。
有利地,从关于所述第一用户的所述信息确定关于所述第二用户的所述信息。这样,所述第一服务器自动地将所述第一用户映射到适当的第二用户。
有利地,所述第一消息包括关于所述第二用户的信息片段(piece),并且从所述信息片段来确定关于所述第二用户的所述信息。这样,所述第一用户在所述第一消息中提交足够的信息以允许所述第一服务器自动地确定所述第二用户。
有利地,关于所述第二用户的所述信息包括所述第二用户的证书。这样,对所述第二服务器的认证消息包括使所述第二服务器认证所述第二用户所需要的全部信息。
有利地,关于所述第一用户的所述信息包括所述第一用户的证书,其中所述第一服务器包括:认证装置,被适配为认证所述第一用户的所述第一证书,并且其中所述发送装置被适配为仅在对所述第一证书的成功认证时,发送所述第二消息。这样,在所述第一服务器上对所述第一用户的认证成功的情况下,由第一用户进行的对访问社交网络的功能的请求仅被转发到所述第二服务器。这增加了服务的可靠性。
有利地,所述第一消息包括访问所述接口的第一功能的请求,其中所述处理装置被适配为确认对所述第一用户授权请求所述第一功能,并且其中所述发送装置被适配为仅在成功授权时才发送所述第二消息。这允许第二用户在所述第一服务器上定义由所述接口提供的所述功能中的哪些可用于第一用户。此外,所述第一服务器仅转发对所述第二用户授权的功能的请求。
本发明的其他进步可以从从属权利要求和以下描述中来获得。
附图说明
以下,将参考附图来进一步解释本发明。
图1示意性地示出计算机网络的第一部分。
图2示意性地示出序列图。
具体实施方式
图1示意性地示出计算机网络100的一部分,包括第一服务器101、第二服务器102、第一客户端103和第二客户端104。
所述服务器和客户端经由图1中描绘为实线和云的数据链路来连接。所述数据链路例如是局域网(LAN)、无线局域网(WLAN)或广域网(WAN)连接。所述连接例如根据公知的因特网协议(IP)、用户数据报协议(UDP)、传输控制协议(TCP)或流控制传输协议(SCTP),信令例如根据公知的简单对象访问协议(SOAP)、代表性状态转移(REST)、会话发起协议(SIP)或因特网协议多媒体子系统(IMS)。寻址可以使用公知的统一资源定位符(URL)、统一资源标识符(URI)、可扩展标记语言(XML版本1.0,第三版,W3C推荐8,2009年12月)的名称和命名空间。
在服务器或设备之间可以但不必直接连接。典型使用是在具有多个中间设备的广域网上,图1中示意性地描绘为云。
所述服务器和客户端包括被适配为使用前述协议、地址和数据链路来发送和接收消息的发送和接收装置。
本发明的目的在于允许不是社交网络的注册用户的第一用户EU经由第二用户HU的账户来访问所述社交网络,而同时用请求者标识符来标记所述第一用户EU对所述社交网络的所有贡献,允许在不向社交网络揭示所述第一用户的身份的情况下,使所述第一用户的贡献与所述第一用户相关。
所述第二服务器102经由例如应用编程接口这样的接口API来提供对所述社交网络的访问。
所述第二服务器102被适配为使用所述第二用户HU的所述账户来认证所述第二用户HU的第二证书。例如,所述第二服务器102被适配为使用所述第二用户的用户名和密码作为所述第二证书来认证所述第二用户HU。
所述第二服务器102被适配为经由所述接口API来提供所述社交网络的功能。在该上下文中提供功能意味着例如允许读取访问进行读取或者下载所述社交网络的内容、允许写入访问在所述社交网络上生成新的内容,包括上载图片或者视频或音频。
如公知的应用编程接口这样的接口API以及读取功能、写入功能或上载功能对于本领域的技术人员来说是已知的。
所述第一服务器101包括被适配为认证所述第一用户EU的第一证书的认证装置。所述第一证书例如是被存储在所述第一服务器上的属于所述第一用户的第一账户的第一用户名和第一密码。
所述第一服务器101的所述接收装置被适配为接收第一消息208,包括关于所述第一用户EU的信息,具体地对访问所述接口AP I的功能的请求。关于所述第一用户EU的所述信息是例如所述第一证书。
所述第一服务器101的所述发送装置被适配为发送第二消息212,包括关于所述第二用户HU的信息,具体地对访问所述功能的请求。所述第一服务器101的所述发送装置例如被适配为仅当所述第一服务器101的所述认证装置对所述第一证书成功认证时,才发送所述第二消息212。
关于所述第二用户HU的所述信息是例如所述第二证书。
所述第一服务器101包括被适配为确定关于所述第二用户HU的所述信息的处理装置。
所述处理装置例如被适配为从关于所述第一用户EU的所述信息确定关于所述第二用户HU的所述信息。替代地或此外,所述第一消息208包括关于所述第二用户HU的信息片段,并且从所述信息片段确定关于所述第二用户HU的所述信息。例如,所述第二用户名是所述信息片段,并且通过将所述第二用户名映射成所述第二证书来确定所述第二证书。为此,所述第二证书可以被存储在所述第一服务器101上,例如数据库中。
所述第一服务器101可选地包括处理装置,被适配为确定所述第一用户EU是否被授权请求所述功能。在该情况下,所述发送装置被适配为仅在成功授权时才发送所述第二消息212。例如,功能到第一用户名的映射被存储在所述第一服务器101上、所述数据库中,并且所述处理装置被适配为从所述数据库确定允许的功能。
以下参考图2的序列图来解释用于经由所述计算机网络100从所述第一服务器101访问所述第二服务器102的方法。
根据所述方法,当成功认证了在所述第一服务器101上注册的所述第一用户EU的第一证书时,使用在所述第二服务器102上注册的所述第二证书来认证所述第二用户HU以向所述第一用户EU提供对由所述第二服务器102的所述接口API提供的功能的至少一个子集的访问。
例如,每当所述第一用户EU启动所述第一客户端102上的客户端程序时,所述方法开始,以便访问所述社交网络。所述客户端程序可以是具有插件的web浏览器,其允许访问社交网络。
在开始之后,从所述第一客户端103向所述第二客户端104发送消息201,请求。所述消息201例如是对访问所述社交网络的请求,包括所述第一用户名、用于标识所述社交网络的目标标识符和所述第一客户端103的地址。所述目标标识符例如是因特网协议地址。
在接收到所述消息201时,所述第二客户端104向所述第一服务器101发送消息202,请求。所述消息202例如是对于访问点创建的请 求,包括允许的功能的列表、所述第二用户的证书、所述社交网络的所述目标标识符、所述第一客户端103的所述第一用户名和所述地址。所述第二客户端104可以从存储装置中自动地读取所述第二用户的证书,或者所述第二客户端104可以例如使用在所述第二客户端104上运行的计算机程序来提示所述第二用户HU进行确认。所述计算机程序例如是具有插件的web浏览器,自动地提示所述第二用户HU进行确认。
当接收到所述消息202时,所述第一服务器101向所述第一客户端103发送消息203,响应。所述消息203例如是包括由所述第一服务器101针对所述第一用户EU创建的访问点的地址的响应。所述消息203例如包括所述第一用户EU的所述第一证书,其允许所述第一用户EU注册或登录到所述第一服务器101上的所述第一用户EU的所述第一账户。所述第一证书例如是统一资源标识符URI。
在接收到所述消息203时,所述第一客户端103发送消息204,请求,例如用于激活所述访问点的请求。所述消息204是可选的。所述消息204包括例如所述第一客户端103的所述地址和所述第一证书。所述第一证书可以是例如所述统一资源标识符URI的一部分。在接收到用户输入时,例如在所述第一客户端103在符号化所述统一资源标识符URI的链接上进行鼠标点击时,可以发送所述消息204。为此,所述第一客户端103可以被适配为在接收到所述消息203时,经由所述插件在所述web浏览器上显示所述链接,例如所述统一资源标识符URI。
在接收到所述消息204时,所述第一服务器向所述第二客户端104发送可选消息205,请求。所述消息205例如是对于激活确认的请求,包括所述第一用户名。
在接收到所述消息205时,所述第二客户端104向所述第一服务器101发送可选消息206,响应。所述消息206例如是对激活确认的响应,包括文本“ok”。可以仅在接收到用于确认所述激活的输入时,由所述第二客户端104发送所述消息206。为此,所述第二客户端104可以被适配为显示包括所述第一用户名的、用于激活确认的提示,并且仅在所述第二客户端104的用户点击在所述提示之后显示的按钮来确认 所述激活的情况下发送所述消息206。
在接收到所述消息206时,所述第一服务器101向所述第一客户端103转发所述消息206作为可选消息207,响应。
所述消息207例如是所述激活确定文本“ok”。
对于所述第一服务器101上的所述第一用户EU的所述第一账户的账户激活来说,需要所述消息201至207。然而,所述消息204至207对于账户激活来说是可选的。
在所述第一用户EU已经在所述第一服务器101上具有有效账户的情况下,所述第一客户端103被适配为省略所述步骤201至207。
在接收到所述消息207时,或者在用于所述第一用户EU的有效账户已经存在于所述第一服务器101上的情况下,紧接在所述方法的开始之后,所述第一客户端103向所述第一服务器101发送用于请求对功能的访问的消息208,请求。所述消息208包括用于标识所请求的功能的功能标识符、用于所述社交网络的标识的所述目标标识符、所述第一用户证书、所述第一客户端103的地址和可选净荷数据。所述功能标识符例如是文本串“读取”、“写入”、“上载”、“下载”。所述目标标识符例如是所述第二服务器102的因特网协议地址。所述第一证书例如是所述统一资源标识符URI。所述可选净荷数据例如是应当被发送到所述社交网络的文本或图片或视频。
所述第一客户端103被适配为在接收到来自所述第一用户EU的输入时,例如经由所述web浏览器插件来发送所述消息208。所述插件例如提示所述第一用户EU通过输入所述文本串来指示所述功能标识符,并且例如从可用社交网络的列表中标识所述社交网络,并且将所述社交网络映射到所述目标标识符。此外,所述第一客户端103被适配为从所述第一客户端103上的存储装置中,例如从密码-管理器应用中,读取所述第一证书。此外,在所述第一客户端103选择了需要净荷的功能的情况下,所述第一客户端103被适配为针对可选净荷进行提示。
这意味着,所述消息208包括关于所述第一用户EU的信息,具体地对访问所述接口API的所述功能的所述请求。为此,所述第一客户 端103或所述web浏览器插件被适配为针对仅在由所述目标标识符所标识的所述社交网络中可获得的功能来提示所述第一用户EU。
在接收到所述消息209时,所述第一服务器101执行对所述第一用户的认证109。为此,所述第一服务器101使用存储在所述第一服务器101上的所述第一账户的账户数据来认证例如所述第一证书。可选地,所述第一服务器101可以额外地执行认证检查以确定所请求的功能是否可用于所述第一用户EU。为此,例如,所述第一服务器101将在所述消息208中接收到的所述功能标识符与存储在所述第一服务器101上的允许的功能的所述列表作比较,并且仅在针对所述第一用户EU的授权的功能的所述列表中找到所述功能标识符的情况下,授权所述第一用户EU请求所述功能。
此外或可选地,所述第一服务器101被适配为向所述第二客户端104发送消息210,请求。所述消息210例如是被发送到所述第二用户HU的用于授权对所述功能的访问的请求。所述消息210包括例如所述功能标识符、所述第一用户名和所述可选净荷。
在接收到所述消息210时,所述第二客户端104向所述第一服务器101发送消息211,响应。所述消息211可以是授权结果,例如文本“OK”或“不OK”。可以仅在从所述第二用户HU接收到确认时发送所述消息211。例如,所述第二客户端104被适配为提示所述第二用户HU授权所述第一用户EU对所述功能的所述访问请求。为此,例如,在所述第一用户名之后显示所述功能标识符和所述可选净荷。所述第二用户HU的所述输入可以是对所述提示之后显示的按钮的鼠标点击。
在成功认证209时,或者可选地接收到消息211中的肯定响应时,所述第一服务器101被适配为向所述第二服务器102发送消息212,请求。所述消息212例如是经由所述接口API对功能的访问的请求。所述消息212例如包括功能标识符、所述第二证书、所述可选净荷和所述请求者标识符。
所述第二证书例如从所述第一服务器101的存储装置中被读取。所述请求者标识符例如是所述第一用户名。所述请求者标识符可以是随 机数或昵称。在使用昵称的情况下,所述第一服务器101被适配为将所述昵称与所述第一用户EU的所述第一账户的所述账户数据一起存储。这样,例如在合法执行的情况下,所述昵称可以与所述第一用户EU相关。
在例如使用所述昵称的情况下,所述第一服务器101被适配为例如在所述消息201之后的账户创建期间,在额外的消息中提示所述第一客户端103提供所述昵称。替代地,所述消息201可能已经包括所述昵称。
在使用所述随机数的情况下,所述随机数被存储,而不是所述昵称。
在该情况下,所述消息212不包含允许所述第二服务器102或所述社交网络直接标识所述第一用户EU的任何信息。然而,对于合法执行,所述请求者标识符允许所述社交网络提供商经由所述第二证书跟踪在所述消息212中接收到的内容或者使用所述消息212执行的动作。这意味着,所述第二证书允许经由所述第二用户HU将由所述第一用户EU查看或接收的所有内容与所述第一用户EU相关。
在接收到所述消息212时,所述第二服务器102执行所请求的动作,所请求的动作例如是使用所述功能标识符、所述可选净荷和所述请求者标识符来执行所请求的功能。通常,仅在对所述第二用户HU账户成功认证了所述第二证书的情况下,所述第二服务器102才执行所述功能。
在所述功能完成时,所述第二服务器102向所述第一服务器101发送消息213,响应。所述消息213包括所述请求者标识符和净荷。例如,所述昵称在所述消息213中,并且所述功能的结果在所述净荷中。
在接收到所述消息213时,所述第一服务器101向所述第一客户端103发送消息214,响应。例如,所述第一服务器101根据所述请求者标识符、经由在所述存储装置中的查找确定所述第一客户端的地址,并且然后向所述第一客户端103发送所述消息214。所述消息214例如包括所述净荷。在该情况下,所述第一集群地址在认证时被存储。
可选地或替代地,作为使用所述请求者标识符,例如所述昵称来标识所述第一客户端103的地址的替代,所述第一服务器101可以使用使响应消息213与请求消息212相关的任何其他方式。例如,可以经由所述接口API使用的标识符来使所述响应消息213与所述请求消息212相关。
所述请求者标识符的句法可以被定义为文本串,其中除了所述第一用户的昵称之外还使用所述社交网络中的所述第二用户的名称。为此,所述第一服务器101可以被适配为从所述第一用户名和所述第二用户名来确定所述请求者标识符。这样,不仅所述社交网络的提供商,而且能够查看内容的所有用户都能够在所述社交网络中使所述第一用户的昵称与所述第二用户的名称相关。例如在合法执行的情况下,这可以使得经由所述第二用户EU使所述第一用户EU与所述内容相关变得更容易。
所述第二服务器102的所述接口API的功能可以提供要在所述消息212中发送的不同参数或选项。而且,响应消息213可以在结构上或者从其内容上与上述所述消息213不同。应当理解,本发明类似地适用于由所述第二服务器102提供的任何类型的接口API。具体地,可以使用如简单对象访问协议(SOAP)、代表性状态转换(REST)或用于访问社交网络的功能的任何其他协议的接口。存储在计算机程序产品上的计算机程序可以类似于该方法。
描述和附图仅仅说明了本发明的原理。因此,应当认识到,本领域的技术人员能够设计实现本发明的原理并且被包括在其精神和范围内的各种布置,尽管这里没有明确描述或示出该各种布置。此外,这里记载的所有示例主要旨在明确地仅用于教导目的,以帮助读者理解本发明的原理和发明人对促进本领域所贡献的概念,并且应当被理解为不限于这样的具体记载的示例和条件。此外,这里的阐述本发明的原理、各方面和实施例的所有叙述及其特定示例意在包含其等同物。
包括被标记为“处理器”的任何功能块的、附图中示出的各种元件的功能可以通过使用专用硬件以及能够与适当的软件相关联地执行 软件的硬件来提供。当由处理器提供时,该功能可以由单个专用处理器、由单个共享处理器或由多个独立处理器来提供,其中一些可以被共享。此外,明确使用的术语“处理器”或“控制器”不应被解释为排他地指能够执行软件的硬件,并且可以暗示地包括但不限于,数字信号处理器(DSP)硬件、网络处理器、专用集成集成电路(ASIC)、现场可编程门阵列(FPGA)、用于存储软件的只读存储器(ROM)、随机存取存储器(RAM)和非易失性存储器。还可以包括常规和/或定制的其他硬件。类似地,在附图中所示的任何切换仅是概念性的。其功能可以通过程序逻辑、通过专用逻辑、通过程序控制和专用逻辑的交互的操作或者甚至手动地来执行,具体技术可由实施方选择,如从上下文更具体地理解的那样。
本领域技术人员应当认识到,这里的任何框图表示实现本发明的原理的说明性电路的原理图。类似地,应当理解,任何流程图表、流程图、状态转移图、伪代码等都表示可以在计算机可读介质中具体表示并且由计算机或处理器执行的各种过程,不论这样的计算机或处理器是否被明确示出。
本领域技术人员将容易地认识到,各种上述方法的步骤可以通过编程的计算机来执行。这里,一些实施例还旨在涵盖程序存储设备,例如,数字数据存储介质,它是机器或计算机可读的,并且编码机器可执行或计算机可执行的指令程序,其中,所述指令执行上述方法的一些或全部步骤。程序存储设备可以是,例如,数字存储器、磁存储介质,诸如磁盘和磁带、硬盘驱动或光学可读数字数据存储介质。本实施例还意在涵盖被编程为执行上述方法的所述步骤的计算机。
Claims (14)
1.一种用于经由计算机网络(100)访问第二服务器(102)的第一服务器(101),所述第一服务器(101)被适配为在所述第一服务器(101)成功认证了在所述第一服务器(101)上注册的第一用户的第一证书时,使用在所述第二服务器(102)上注册的第二用户的第二证书来向所述第二服务器(102)认证,以向所述第一用户提供对由所述第二服务器(102)的接口所提供的功能的至少一个子集的访问,其特征在于所述第一服务器(101)被适配为接收包括对访问所述接口的第一功能的请求的第一消息(208)、确认所述第一用户被授权请求所述第一功能,以及仅在成功授权时发送第二消息(212)。
2.根据权利要求1所述的第一服务器(101),包括接收装置,所述接收装置被适配为从第一客户端(103)接收第一消息(208),所述第一消息(208)包括关于所述第一用户的信息,具体地对访问所述接口的功能的请求;发送装置,所述发送装置被适配为向所述第二服务器(102)发送第二消息(212),所述第二消息(212)包括关于所述第二用户的信息,具体地对访问所述功能的请求;以及处理装置,所述处理装置被适配为确定关于所述第二用户的所述信息。
3.根据权利要求2所述的第一服务器(101),其中关于所述第二用户的所述信息是从关于所述第一用户的所述信息确定的。
4.根据权利要求2所述的第一服务器(101),其中所述第一消息(208)包括关于所述第二用户的信息片段,并且关于所述第二用户的所述信息是从所述信息片段确定的。
5.根据权利要求2所述的第一服务器(101),其中关于所述第二用户的所述信息包括所述第二用户的证书。
6.根据权利要求2所述的第一服务器(101),其中关于所述第一用户的所述信息包括所述第一用户的证书,其中所述第一服务器(101)包括认证装置,所述认证装置被适配为认证所述第一用户的所述第一证书,并且其中所述发送装置被适配为仅在成功认证了所述第一证书时发送所述第二消息(212)。
7.根据权利要求2所述的第一服务器(101),其中所述第一消息(208)包括对访问所述接口的第一功能的请求,其中所述处理装置被适配为确认所述第一用户被授权请求所述第一功能,并且其中所述发送装置被适配为仅在成功授权时发送所述第二消息(212)。
8.一种用于经由计算机网络(100)从第一服务器(101)访问第二服务器(102)的方法,其中在所述第一服务器(101)成功认证了在所述第一服务器(101)上注册的第一用户的第一证书时,使用在所述第二服务器(102)上注册的第二用户的第二证书来向所述第二服务器(102)认证,以向所述第一用户提供对由所述第二服务器(102)的接口所提供的功能的至少一个子集的访问,其特征在于由所述第一服务器(101)接收包括对访问所述接口的第一功能的请求的第一消息(208),由所述第一服务器(101)执行对用于确认所述第一用户被授权请求所述第一功能的授权检查,以及仅在成功授权时由所述第一服务器(101)发送第二消息(212)。
9.根据权利要求8所述的方法,进一步包括下述步骤:从第一客户端(103)接收第一消息(208),所述第一消息(208)包括关于所述第一用户的信息,具体地对访问所述接口的功能的请求;向所述第二服务器(102)发送第二消息(212),所述第二消息(212)包括关于所述第二用户的信息,具体地对访问所述功能的请求;以及进行处理以确定关于所述第二用户的所述信息。
10.一种用于经由计算机网络(100)从第一服务器(101)访问第二服务器(102)的系统,其中所述第一服务器被适配为在所述第一服务器(101)成功认证了在所述第一服务器(101)上注册的第一用户的第一证书时,使用在所述第二服务器(102)上注册的第二用户的第二证书来向所述第二服务器(102)认证,以向所述第一用户提供对由所述第二服务器(102)的接口所提供的功能的至少一个子集的访问,其中所述第二服务器(102)被适配为经由所述接口提供所述功能,其特征在于所述第一服务器(101)被适配为接收包括对访问所述接口的第一功能的请求的第一消息(208)、确认所述第一用户被授权请求所述第一功能,以及仅在成功授权时发送第二消息(212)。
11.根据权利要求10所述的系统,进一步包括:第一客户端(103),所述第一客户端(103)被适配为发送第一消息(208),所述第一消息(208)包括关于所述第一用户的信息,具体地对访问所述接口的功能的请求。
12.根据权利要求11所述的系统,其中所述第一服务器(101)包括接收装置,所述接收装置被适配为从所述第一客户端(103)接收所述第一消息(208),所述第一消息(208)包括关于所述第一用户的信息,具体地对访问所述接口的功能的请求;发送装置,所述发送装置被适配为向所述第二服务器(102)发送第二消息(212),所述第二消息(212)包括关于所述第二用户的信息,具体地对访问所述功能的请求;以及处理装置,所述处理装置被适配为确定关于所述第二用户的所述信息。
13.根据权利要求10所述的系统,进一步包括第二客户端(104),所述第二客户端(104)包括接收装置,所述接收装置被适配为从所述第一服务器(101)接收第三消息(210),所述第三消息(210)包括关于所述第一用户的信息,具体地对访问所述接口的第一功能的请求;发送装置,所述发送装置被适配为发送第四消息(210),所述第四消息(210)包括关于授权所述第一用户使用所述第一功能的信息;以及处理装置,所述处理装置被适配为确定关于所述授权的所述信息,其中所述第一服务器(101)的所述接收装置被适配为接收所述第四消息(210),其中所述第一服务器(101)的所述发送装置被适配为向所述第二客户端(104)发送所述第三消息(210),并且被适配为仅在所述第二客户端(104)成功授权时发送所述第二消息(212)。
14.一种用于经由计算机网络(100)从第一服务器(101)访问第二服务器(102)的设备,包括:
用于在所述第一服务器(101)成功认证了在所述第一服务器(101)上注册的第一用户的第一证书时,使用在所述第二服务器(102)上注册的第二用户的第二证书来向所述第二服务器(102)认证,以向所述第一用户提供对由所述第二服务器(102)的接口所提供的功能的至少一个子集的访问的装置,其特征在于由所述第一服务器(101)接收包括对访问所述接口的第一功能的请求的第一消息(208),由所述第一服务器(101)执行对用于确认所述第一用户被授权请求所述第一功能的授权检查,以及仅在成功授权时由所述第一服务器(101)发送第二消息(212)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11305526.3 | 2011-05-04 | ||
| EP11305526.3A EP2521329B1 (en) | 2011-05-04 | 2011-05-04 | A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network |
| PCT/EP2012/055447 WO2012150096A1 (en) | 2011-05-04 | 2012-03-28 | A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103621039A CN103621039A (zh) | 2014-03-05 |
| CN103621039B true CN103621039B (zh) | 2016-10-12 |
Family
ID=45928885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280031328.9A Active CN103621039B (zh) | 2011-05-04 | 2012-03-28 | 用于在计算机网络中访问服务器的服务器、系统、方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9998461B2 (zh) |
| EP (1) | EP2521329B1 (zh) |
| JP (1) | JP5745164B2 (zh) |
| KR (1) | KR101550256B1 (zh) |
| CN (1) | CN103621039B (zh) |
| WO (1) | WO2012150096A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9178844B2 (en) * | 2013-01-23 | 2015-11-03 | Verizon Patent And Licensing Inc. | Method and system for associating a social networking identifier with a network subscriber account |
| US9619644B2 (en) * | 2013-07-03 | 2017-04-11 | Facebook, Inc. | Third-party captive portal |
| US10810004B2 (en) | 2017-06-30 | 2020-10-20 | Oracle International Corporation | System and method for managing a public software component ecosystem using a distributed ledger |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599910A (zh) * | 2001-12-06 | 2005-03-23 | 株式会社爱可信 | 用于向移动设备提供订购内容服务的系统和方法 |
| WO2007054657A2 (fr) * | 2005-11-09 | 2007-05-18 | France Telecom | Procede et dispositif de fourniture d'un identifiant de federation reseau a un fournisseur de service |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1153314A (ja) * | 1997-08-08 | 1999-02-26 | Sharp Corp | パスワード管理装置及びパスワード管理装置制御プログラムを記憶した媒体 |
| JP3493141B2 (ja) * | 1998-06-12 | 2004-02-03 | 富士通株式会社 | ゲートウェイシステムおよび記録媒体 |
| JP3563619B2 (ja) * | 1998-12-04 | 2004-09-08 | 株式会社東芝 | アプリケーション機能指定装置及び記憶媒体 |
| ES2281228B2 (es) * | 2002-02-28 | 2008-07-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Sistema, metodo y aparato para servicios federados de identificacion unica. |
| JP2004302555A (ja) | 2003-03-28 | 2004-10-28 | Saxa Inc | ユーザ認証システム、ログイン管理装置、電子装置およびプログラム |
| WO2005089286A2 (en) * | 2004-03-15 | 2005-09-29 | America Online, Inc. | Sharing social network information |
| JP4615247B2 (ja) * | 2004-05-07 | 2011-01-19 | 株式会社日立製作所 | コンピュータシステム |
| JP2006035631A (ja) | 2004-07-27 | 2006-02-09 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成システム |
| JP2007257038A (ja) | 2006-03-20 | 2007-10-04 | Ricoh Co Ltd | 情報処理装置、処理装置、プログラム及び記録媒体 |
| JP2008225573A (ja) * | 2007-03-08 | 2008-09-25 | Terumo Corp | 代理サーバ、代理サーバのためのプログラム及び代理アクセス方法 |
| US8732846B2 (en) * | 2007-08-15 | 2014-05-20 | Facebook, Inc. | Platform for providing a social context to software applications |
| US8295465B2 (en) * | 2007-09-25 | 2012-10-23 | Utbk, Inc. | Systems and methods to connect members of a social network for real time communication |
| US8266306B2 (en) | 2007-12-31 | 2012-09-11 | Symantec Corporation | Systems and methods for delegating access to online accounts |
| US8224727B2 (en) * | 2009-05-27 | 2012-07-17 | Boku, Inc. | Systems and methods to process transactions based on social networking |
| JP5155272B2 (ja) | 2009-09-14 | 2013-03-06 | ヤフー株式会社 | コミュニティ管理プラットフォーム装置 |
| US20110231276A1 (en) * | 2010-03-17 | 2011-09-22 | Tet Hin Yeap | Methods for accessing payable content using social networks |
| US20110238755A1 (en) * | 2010-03-24 | 2011-09-29 | Hameed Khan | Proximity-based social networking |
| WO2012000543A1 (en) * | 2010-06-30 | 2012-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for selectively distributing information in a computer or communication network, and physical entities therefor |
| US8688774B2 (en) * | 2010-08-09 | 2014-04-01 | Eustace Prince Isidore | Method, system, and devices for facilitating real-time social and business interactions/networking |
| US8606643B2 (en) * | 2010-12-20 | 2013-12-10 | Target Brands, Inc. | Linking a retail user profile to a social network user profile |
-
2011
- 2011-05-04 EP EP11305526.3A patent/EP2521329B1/en active Active
-
2012
- 2012-03-28 WO PCT/EP2012/055447 patent/WO2012150096A1/en active Application Filing
- 2012-03-28 CN CN201280031328.9A patent/CN103621039B/zh active Active
- 2012-03-28 KR KR1020137031923A patent/KR101550256B1/ko active IP Right Grant
- 2012-03-28 US US14/115,399 patent/US9998461B2/en active Active
- 2012-03-28 JP JP2014508723A patent/JP5745164B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599910A (zh) * | 2001-12-06 | 2005-03-23 | 株式会社爱可信 | 用于向移动设备提供订购内容服务的系统和方法 |
| WO2007054657A2 (fr) * | 2005-11-09 | 2007-05-18 | France Telecom | Procede et dispositif de fourniture d'un identifiant de federation reseau a un fournisseur de service |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5745164B2 (ja) | 2015-07-08 |
| US20140082705A1 (en) | 2014-03-20 |
| CN103621039A (zh) | 2014-03-05 |
| KR101550256B1 (ko) | 2015-09-04 |
| EP2521329A1 (en) | 2012-11-07 |
| WO2012150096A1 (en) | 2012-11-08 |
| US9998461B2 (en) | 2018-06-12 |
| KR20140018980A (ko) | 2014-02-13 |
| JP2014514670A (ja) | 2014-06-19 |
| EP2521329B1 (en) | 2013-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220224679A1 (en) | Authenticated Session Management Across Multiple Electronic Devices Using A Virtual Session Manager | |
| CN105659558B (zh) | 计算机实现的方法、授权服务器以及计算机可读存储器 | |
| US8347322B1 (en) | Social network application programming interface | |
| CN108200099B (zh) | 移动应用、身份关系管理 | |
| CN103327100B (zh) | 资源处理方法和站点服务器 | |
| US10148605B2 (en) | Method for processing invitation information and service server, mobile communication terminal and computer-readable recording medium for performing the same | |
| Chandra et al. | Python requests essentials | |
| US8909705B2 (en) | Method and system for use in providing network services interchange | |
| US9854508B2 (en) | Downloadable ISIM | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| CN106796632A (zh) | 对存储数据的远程访问控制 | |
| KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
| US10027642B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
| JP2011186849A (ja) | Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム | |
| WO2016188224A1 (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN113015162A (zh) | 协议数据单元会话策略建立方法、装置、认证单元及网元 | |
| JP2010282460A (ja) | ユーザ認証システム、認証セッション共有装置およびユーザ認証方法 | |
| WO2015003520A1 (zh) | 一种对用户的合法性进行验证的方法、装置及系统 | |
| CN103621039B (zh) | 用于在计算机网络中访问服务器的服务器、系统、方法 | |
| JP2009075987A (ja) | ネットワークコンテンツ管理方法、コンテンツサーバ、再生機器、認証サーバおよび認証端末 | |
| US20140089963A1 (en) | Method of managing multiple content servers | |
| JP2018180682A (ja) | 情報処理装置、情報処理システム及び情報処理方法 | |
| JP5986546B2 (ja) | 情報処理装置、および情報処理方法 | |
| JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
| JP2005293161A (ja) | 認証システム、認証方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |