“UserOlOaaa.example, com”的用户的令牌未被注册在中继设备30上。
[0060]图5示出权限注册设备40的硬件配置。权限注册设备40包括控制器41、通信单元42、操作单元43、显示器44和存储单元45。
[0061]控制器41包括(例如)CPU和存储器,并控制权限注册设备40中的元件。CPU执行存储在存储器或存储单元45上的程序。所述存储器包括ROM和RAM。ROM预先存储程序和数据。RAM临时存储程序和数据,并在CPU执行程序时充当工作区域。
[0062]通信单元42是连接到通信线路2的通信接口。通信单元42经由通信线路2与中继设备30和服务提供设备10通信。操作单元43包括(例如)键盘和鼠标,并响应于用户操作向控制器41输入信息。显示器44包括(例如)液晶显示器,并显示各种信息。存储单元45包括(例如)硬盘,并存储由控制器41使用的各种程序和数据。所述程序包括网络浏览器。
[0063]图6示出中继系统I的功能配置。例如,客户设备20具有客户单元211的功能。当控制器21的CPU执行其程序时,实现客户单元211的功能。客户单元211执行操作以接收由服务提供设备10提供的服务。
[0064]中继设备30具有认证部311、中继部312、第一获取单元313、访问单元314、注册处理部315和第二获取单元316的功能。当控制器31的CPU执行其程序时,实现这些元件的功能。认证部311响应于来自客户设备20的登录请求通过参照用户管理表331来认证用户。中继部312在服务提供设备10与客户设备20和权限注册设备40中的每一个之间中继数据。
[0065]第一获取单元313获取作为来自客户设备20的访问请求的对象的服务提供设备10上所注册的用户的识别信息。所述识别信息是用户的信用信息,包括(例如)用户ID和密码。如果存储单元33未存储用于访问作为对象的服务提供设备10的权限信息,则访问单元314利用由第一获取单元313获取的识别信息代替权限信息来访问作为对象的服务提供设备10。例如,权限信息是令牌。注册处理部315响应于来自客户设备20的请求执行令牌的注册操作。第二获取单元316从服务提供设备10获取指示访问服务提供设备10的权限的权限信息。
[0066]权限注册设备40包括权限注册部411、第三获取单元412和发送单元413。当控制器41的CPU执行其程序时,实现这些元件的功能。与中继设备30协作,权限注册部411在中继设备30上注册指示访问服务提供设备10的权限的权限信息。第三获取单元412从服务提供设备10获取允许获取指示访问服务提供设备10的权限的权限信息的许可信息。例如,许可信息是允许获取令牌的代码。发送单元413将由第三获取单元412获取的许可信息发送给中继设备30。
[0067]可依据超文本传输协议(HTTP)在客户设备20、中继设备30、服务提供设备10和权限注册设备40之间交换数据。中继设备30和服务提供设备10可利用网络服务器的功能在客户设备20或权限注册设备40上呈现画面。在这种情况下,客户设备20和权限注册设备40利用网络浏览器的功能显示画面。
[0068]下面描述中继系统I的处理。在中继系统I中,用户可使用客户设备20来经由中继设备30将数据存储在服务提供设备10上或者经由中继设备30从服务提供设备10获取数据。中继设备30利用预先注册的令牌来访问服务提供设备10。有时候可能中继设备30上未注册用于访问服务提供设备10的令牌。例如,在中继设备30上可能未注册令牌或者中继设备30上注册的令牌已过期。下面描述在这种情况下要执行的中继系统I的处理。
[0069]下面描述在中继设备30上未注册令牌的情况下所执行的操作。图7是在中继设备30上未注册令牌的情况下的操作的序列图。这里的操作基于这样的前提:中继设备30被注册为与服务提供设备1A至1C中的每一个相互协作。
[0070]用户首先利用客户设备20登录到中继设备30以使用由服务提供设备10提供的服务。更具体地讲,用户通过对操作单元23进行操作来输入账户信息以登录到中继设备30。例如,如果登录到中继设备30的账户信息是用户ID “UserOlOaaa.example, com”和密码 “passwordOl ”,则用户输入用户 ID ^UserOliaaa.example, com” 和密码 “passwordOl ”。
[0071]在步骤SlOl中,客户设备20中的客户单元211经由通信单元22将包括用户所输入的账户信息的认证请求传送给中继设备30。中继设备30经由通信单元32接收认证请求。
[0072]在步骤S102中,中继设备30中的认证部311响应于来自客户设备20的认证请求执行用户认证操作。更具体地讲,认证部311基于包括在认证请求中的账户信息是否被存储在用户管理表331上来执行用户认证操作。如果包括在认证请求中的账户信息被存储在用户管理表331上,则用户认证操作成功。如果包括在认证请求中的账户信息未存储在用户管理表331上,则用户认证操作失败。由于包括在认证请求中的用户ID “UserOlOaaa.example, com”和密码“passwordOl”的组合被存储在图4的用户管理表331中,所以用户认证操作成功。认证部311使该用户ID存储在存储器上。存储在存储器上的用户ID用作登录用户的用户ID。
[0073]在步骤S103中,认证部311经由通信单元32将步骤S102中执行的用户认证操作的认证结果发送给客户设备20。客户设备20经由通信单元22接收认证结果。在接收到指示成功用户认证操作的认证结果时,客户设备20进行至步骤S104。另一方面,在接收到指示失败用户认证操作的认证结果时,客户设备20退出该处理,而不执行后续操作。由于在这种情况下客户设备20接收到指示成功用户认证操作的认证结果,所以处理进行至步骤S104。
[0074]在步骤S104中,客户设备20中的客户单元211经由通信单元22将对服务列表的获取请求发送给中继设备30,所述服务列表列出被预先注册为与中继设备30协作的服务提供设备10所提供的服务。中继设备30经由通信单元32接收该获取请求。
[0075]在步骤S105中,中继设备30中的中继部312响应于从客户设备20接收的获取请求创建服务列表。该服务列表列出被预先注册为与中继设备30协作的所有服务提供设备10的识别信息以及访问这些服务提供设备10的登录用户的令牌的状态。
[0076]由于在此示例中中继设备30被预先注册为与服务提供设备10A至10C协作,因此在服务列表中列出了服务提供设备10A至10C的识别信息。并且在此示例中,图4的用户管理表331将存储在存储器上的登录用户的用户ID “UserOlOaaa.example, com”与服务提供设备10A的令牌状态“无”、服务提供设备10B的令牌状态“无”和服务提供设备10C的令牌状态“无”关联地存储。因此服务列表列出令牌的状态。
[0077]在步骤S106中,中继部312经由通信单元32将在步骤S105中创建的服务列表发送给客户设备20。客户设备20经由通信单元22接收服务列表。
[0078]在步骤S107中,客户设备20中的客户单元211使显示器24依据从中继设备30接收的服务列表显示服务列表画面241。
[0079]图8示出服务列表画面241的示例。服务列表画面241显示从中继设备30接收的服务列表。用户可从服务列表选择提供期望的服务的服务提供设备10。例如,用户可能期望使用由服务提供设备1A提供的服务。用户通过对操作单元23进行操作来选择服务提供设备10A。
[0080]服务列表画面241显示用于输入信用信息的输入框Cl。如果所选择的服务提供设备10的令牌状态为“无”,则用户利用操作单元23将在服务提供设备10上预先注册的信用信息输入到输入框Cl中。由于在这种情况下服务提供设备1A的令牌状态为“无”,所以用户通过对操作单元23进行操作来向输入框Cl中输入在服务提供设备1A上预先注册的信用信息。例如,如果在服务提供设备1A上预先注册的用户信用信息为用户ID "userOliservice_a.example, com” 和密码“passwordAl,,,则用户将用户 ID ^userOliservice_a.example, com”和密码“passwordAl ”输入到输入框Cl中。
[0081]服务列表画面241显示用于给出要由服务提供设备10执行的各种处理的执行指令的按钮。例如,用户可能期望看到存储在服务提供设备10A上的可用数据的列表。那么用户利用操作单元23按下显示列表按钮BI。如果在输入信用信息的情况下按下显示列表按钮BI,则客户设备20进行至步骤S108。
[0082]在步骤S108中,客户单元211经由通信单元22向中继设备30发送对在服务列表画面241上选择的服务提供设备10的文件列表的获取请求。该获取请求包括在服务列表画面241上选择的服务提供设备10的识别信息以及在输入框Cl中输入的信用信息。在此示例中,获取请求包括服务提供设备10A的识别信息、用户ID “user01@service_a.example,com”和密码“passwordAl”。中继设备30经由通信单元32接收获取请求。第一获取单元313从获取请求获取信用信息并使权限信息存储在(例如)诸如RAM (其存储内容会由于断电而被删除)的存储器上。
[0083]在步骤S109中,中继设备30中的访问单元314经由通信单元32将从客户设备20接收的获取请求传送给作为对象的服务提供设备10。然后,访问单元314利用存储在存储器上的信用信息访问服务提供设备10。在此示例中,获取请求包括服务提供设备10A的识别信息、用户 ID “user01@service_a.example, com” 和密码 “passwordAl ”。因此访问单兀314 利用用户 ID ^userOliservice_a.example, com”和密码“passwordAl”来访问服务提供设备10A。
[0084]响应于利用信用信息的访问,服务提供设备10A基于信用信息是否被注册来确定是否允许中继设备30访问。如果包括在获取请求中的信用信息已被注册,则服务提供设备10A允许中继设备30访问,并进行至步骤S110。另一方面,如果包括在获取请求中的信用信息未被注册,则服务提供设备10A拒绝中继设备30访问。服务提供设备10A结束处理,而不执行后续步骤。由于在这种情况下包括在获取请求中的用户ID “user01@service_a.example, com”和密码“passwordAl ”被注册在服务提供设备10A上,所以服务提供设备10A允许中继设备30访问,并进行至步骤S110。
[0085]在步骤SllO中,服务提供设备10A响应于从中继设备30接收的获取请求创建文件列表。文件列表包括存储在服务提供设备10A上的数据当中的该用户可用的所有数据的识别信息。在此示例中,文件列表包括用户ID“user01@service_a.example, com”的用户可用的所有数据的识别信息。基于添加到数据的属性信息来确定该数据是否对用户可用。例如,如果用户ID “user01@service_a.example, com”或与其对应的用户ID被添加到数据,则确定该数据对该用户可用。
[0086]在步骤Slll中,服务提供设备1A将在步骤SllO中创建的文件列表发送给中继设备30。中继设备30经由通信单元32接收文件列表。
[0087]在步骤S112中,中继设备30中的中继部312经由通信单元32将从服务提供设备1A接收的文件列表传送给客户设备20。客户设备20经由通信单元22接收文件列表。
[0088]在步骤S113中,客户设备20中的客户单元211使显示器24基于从中继设备30接收的文件列表显示文件列表画面。文件列表画面显示文件列表。
[0089]当响应于用户操作从文件列表选择数据时,客户设备20在与步骤S108至S112相同的步骤中经由中继设备30从服务提供设备1A获取所选择的数据。然后,中继设备30中的访问单元314利用在步骤S108中存储在存储器上的信用信息访问服务提供设备10A。从服务提供设备1