[发明专利]访问许可系统、访问控制服务器、和业务流程执行系统无效
| 申请号: | 200810161739.5 | 申请日: | 2008-09-26 |
| 公开(公告)号: | CN101409710A | 公开(公告)日: | 2009-04-15 |
| 发明(设计)人: | 矢户晃史;锻忠司;山本暖;入部真一;林直树 | 申请(专利权)人: | 株式会社日立制作所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 永新专利商标代理有限公司 | 代理人: | 黄剑锋 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供一种可以减少到用户请求的服务的提供开始之前的用户的等待时间的访问许可系统(10)、访问控制服务器、和业务流程执行系统。本发明的访问许可系统(10)特定接着由作为客户机侧的通信装置的US(500)现在提供的服务要由该US(500)提供的服务,在该US(500)请求该下一服务之前,预先执行对该US(500)的用户该下一服务的许可判断。 | ||
| 搜索关键词: | 访问 许可 系统 控制 服务器 业务流程 执行 | ||
【主权项】:
1、一种访问许可系统,根据来自客户机侧的通信装置的服务的请求,进行判断是否许可对使用该通信装置的用户提供该服务的许可判断,其特征在于,包括:策略管理服务器;许可服务器;以及访问控制服务器,所述策略管理服务器包括:用户属性信息存储单元,对识别客户机侧的通信装置的用户的每一个用户ID,存储该用户的用户属性信息;服务策略信息存储单元,对识别服务的每一个服务ID,存储服务策略信息,所述服务策略信息表示被许可提供该服务的用户的条件;以及信息管理单元,在从所述访问控制服务器接收到包含用户ID和服务ID的注册信息取得请求的情况下,从所述用户属性信息存储单元提取与该用户ID对应的用户属性信息,并且,从所述服务策略信息存储单元提取与该服务ID对应的服务策略信息,并将包含所提取的用户属性信息和服务策略信息的注册信息取得应答发送给所述访问控制服务器,所述许可服务器包括:许可判断单元,在从所述访问控制服务器接收到包含用户属性信息和服务策略信息的许可判断请求的情况下,判断该用户属性信息是否满足该服务策略信息,并将许可判断应答发送给所述访问控制服务器,所述许可判断应答包含许可判断结果、作为该许可判断结果的对象的用户的用户ID、以及作为该许可判断结果的对象的服务的服务ID,所述访问控制服务器包括:下一服务ID存储单元,对每一个服务ID,存储与该服务ID对应的服务之后应该提供的服务的服务ID;许可判断请求单元,在接收到表示客户机侧的通信装置的用户能否使用服务的许可信息的取得请求即包含该用户的用户ID和该服务的服务ID的许可信息取得请求的情况下,将包含该用户ID和该服务ID的注册信息取得请求发送给所述策略管理服务器,在从所述策略管理服务器接收到包含与该用户ID对应的用户属性信息和与该服务ID对应的服务策略信息的注册信息取得应答的情况下,将包含该用户属性信息和服务策略信息的许可判断请求发送给所述许可服务器,在从该许可服务器接收到许可判断应答的情况下,输出许可信息取得应答,所述许可信息取得应答包含该许可判断应答所包含的许可判断结果、用户ID和服务ID;以及下一服务特定单元,在所述许可判断请求单元输出了所述许可信息取得应答后,根据该许可信息取得应答所包含的作为许可判断结果的对象的服务的服务ID,参考所述下一服务ID存储单元,提取与该服务ID对应的服务之后应该提供的服务的服务ID,并将所提取的服务ID与作为该许可判断结果的对象的用户的用户ID一起发送给所述许可判断请求单元,所述许可判断请求单元,在从输出所述许可信息取得应答后、到接收包含与该许可信息取得应答所包含的用户ID相同的用户ID的许可信息取得请求的期间,从所述策略管理服务器取得与从所述下一服务特定单元接收到的用户ID和服务ID对应的用户属性信息和服务策略信息,并将包含该用户属性信息和服务策略信息的许可判断请求发送给所述许可服务器,从而使所述许可服务器对与该用户ID对应的用户和与该服务ID对应的服务的组合,预先执行许可判断。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社日立制作所,未经株式会社日立制作所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810161739.5/,转载请声明来源钻瓜专利网。
