授權伺服器及其控制方法

2023-06-26 18:01:21 2

授權伺服器及其控制方法【專利摘要】本發明涉及一種授權伺服器及其控制方法。響應於接收到請求，所述授權伺服器系統基於接收單元隨同所述請求一起接收到的第一授權信息識別授權。所述授權伺服器系統將被識別的至少部分授權賦予應用，並發出用於識別所賦予的授權的第二授權信息。【專利說明】授權伺服器及其控制方法【
技術領域：
】[0001]本發明涉及一種執行授權轉授的授權伺服器及其控制方法。【
背景技術：
】[0002]近年來,經由網際網路向終端提供用於生成F1DF(ProtableDocumentFormat(可攜式文件格式))格式的電子文檔的服務以及存儲該電子文檔的服務的伺服器逐漸開始流行。即使終端不具有生成電子文檔的功能，用戶也能夠通過其終端使用這些服務以生成電子文檔。用戶還能夠存儲多於終端存儲容量的電子文檔。[0003]由於雲計算引起越來越多的關注，因此通過多個服務的協作而創造新的附加值的機會也在增加。可能的服務協作形式的示例包括:利用服務生成的PDF格式的電子文檔不經過終端這個媒介而直接存儲在其他服務中。同時，多個服務的協作可能帶來問題。[0004]所述問題在於:隨著多於用戶期望的信息在多個服務問進行交換，用戶數據及個人信息的洩露風險也在增加。在服務協作期間，不希望除提供用戶想要結果的服務之外的其他服務獲得用戶數據和個人信息。從服務供應商的角度來看，期望可以很容易地實施服務協作的機制。[0005]已研發出了被稱為OAuth的標準協議(參見日本特開2012-008958號公報)用於授權協作。例如，假定OAuth被實施在多個服務中。如果用戶通過特定授權準許外部服務B訪問服務A，則外部服務B能夠訪問服務A而無需使用用戶的認證信息。[0006]服務A被配置為向用戶提供授權的清楚描述，例如要由外部服務B訪問的數據和要被使用的服務的範圍。然後，服務A請求明確許可，即關於用戶通過外部服務B進行訪問的授權。用戶通過授權畫面明確給出授權的行為將被稱為「授權操作」。[0007]如果用戶執行了授權操作，則服務A將用戶準許的特定授權賦予外部服務B。夕卜部服務B直接或間接從服務A接收授權令牌。授權令牌是證明通過準許的授權而許可訪問的令牌。隨後外部服務B能夠使用所述授權令牌訪問服務A。[0008]作為用戶授權操作的結果，用於在使用服務的主體或就上述示例而言的外部服務B中存儲授權令牌的一系列處理，將被稱為用戶向外部服務B轉授授權。如上所述，使服務可用的主體將實際授權轉授給使用服務的主體。就上述示例而言，由已確認用戶執行了授權操作的服務A賦予所述授權。[0009]該技術不僅用於服務間的協作，在用戶操作的終端的應用利用OAuth與網際網路上的服務進行協作方面也為人熟知。[0010]例如，在能夠添加和移除應用的智慧型手機中可以安裝多個應用。這些應用可以與網際網路上的各服務進行協作。典型示例包括被稱為社交網絡服務(SNS)的服務通過OAuth與智慧型手機應用進行協作。[0011]安裝在智慧型手機中的應用代表用戶訪問SNS。用戶可以向應用轉授用以執行使用SNS所需的最少功能的授權，例如發表文章的授權。結果，上述應用能夠通過適當的授權與SNS進行協作，而無需將關於SNS的認證信息存儲在智慧型手機中。【
發明內容】[0012]本發明旨在提供一種授權伺服器系統。[0013]根據本發明的一方面，提供了一種授權伺服器，該授權伺服器能夠與被配置為向通過網絡連接的裝置提供資源服務的伺服器以及包括使用所述資源服務的資源服務協作應用的所述裝置進行通信，所述授權伺服器包括:接收單元，被配置為接收請求源的請求並接收用於訪問所述資源服務的第一授權信息，所述請求用於轉授由所述資源服務協作應用使用所述資源服務的授權；發出單元，被配置為:基於所述第一授權信息識別所述授權，將被識別的至少部分授權提供給所述資源服務協作應用，並發出用於識別所給授權的第二授權信息；以及發送單元，被配置為將所述發出單元發出的所述第二授權信息發送給所述請求源。[0014]通過以下參照附圖對示例性實施例的描述，本發明的其他特徵將變得清楚。【專利附圖】【附圖說明】[0015]圖1是示出授權轉授系統的圖，所述授權轉授系統包括授權伺服器、資源伺服器及圖像形成裝置。[0016]圖2是根據本發明示例性實施例的授權伺服器、資源伺服器和圖像形成裝置的硬體框圖。[0017]圖3是根據本發明示例性實施例的授權伺服器、資源伺服器和圖像形成裝置中的各個的模塊框圖。[0018]圖4A、4B和4C是流程圖，該流程圖示出了根據本發明示例性實施例的圖像形成裝置將要執行的令牌發出請求流程。[0019]圖5A、5B和5C是流程圖，該流程圖示出了根據本發明示例性實施例的授權伺服器將要執行的父令牌發出流程。[0020]圖6A、6B是流程圖，該流程圖示出了根據本發明示例性實施例的授權伺服器將要執行的子令牌發出流程。[0021]圖7A和7B是流程圖，該流程圖示出了當進行資源訪問時，根據本發明示例性實施例的資源伺服器將要執行的處理流程。[0022]圖8A和SB示出了令牌表，該令牌表列出了根據本發明示例性實施例的圖像形成裝置獲得的令牌。[0023]圖9A和9B示出了根據本發明示例性實施例的授權伺服器協作客戶端具有的授權伺服器協作信息。[0024]圖1OA和IOB示出了根據本發明示例性實施例的授權伺服器具有的授權表。[0025]圖1lA和IlB示出了根據本發明示例性實施例的授權伺服器具有的已發出令牌表。[0026]圖12A和12B示出了根據本發明示例性實施例的認證畫面和授權畫面。【具體實施方式】[0027]以下將結合附圖詳細描述本發明的各種示例性實施例、特徵以及各方面。[0028]假定用戶通過例如OAuth等授權轉授協議將授權轉授給終端上的應用。根據傳統技術，當應用被添加到終端時，用戶需要對各應用執行授權操作，這樣不太方便。因此，通過較少的授權操作(例如對多個應用執行一次授權操作)而向多個應用轉授授權的機制將來可能會引入到終端和服務中。出於不同的目的而生成了應用，並且將要使用的雲服務也不相同。因此預計所述多個應用需要各種授權。[0029]還沒有討論不經過用戶的授權操作而向應用轉授授權的機制。因此可能應用被轉授了過多的授權。[0030]假定過多的授權被轉授給惡意的應用，並且所述應用訪問資源伺服器。在該情況下，就有洩露或破壞存儲在雲服務中的數據的風險。即使是善意的研發者研發的應用也可能包含造成意想不到的操作的漏洞(bug)，在這種情況下也會出現與上述情況類似的風險。[0031]本發明的示例性實施例解決了上述問題。[0032]首先，將通過對術語及短語進行說明來大體描述本發明的示例性實施例。[0033]本發明的示例性實施例的前提是:用於在網際網路上生成表單(form)數據的表單服務和用於獲得並列印網際網路上數據的列印服務被安裝在網際網路上的伺服器中。在下文中，諸如表單服務和列印服務等從網絡提供給裝置的功能將被稱為資源服務。[0034]在本發明的示例性實施例中，將以圖像形成裝置為例描述裝置或終端。假定安裝在圖像形成裝置上的列印應用和表單應用使用資源服務。在下文中，諸如列印應用和表單應用等使用資源服務的應用將被稱為資源服務協作應用。[0035]在本發明的示例性實施例中，OAuth的機制被用於授權轉授處理。在OAuth中，用於識別從用戶轉授的授權範圍的信息由稱為「令牌」的數據格式表示。使服務可用的主體，即提供資源服務的伺服器，在基於令牌所識別的授權內允許外部訪問。在本發明的示例性實施例中，用來識別授權範圍的信息(包括令牌)將被稱為授權信息。用於限定將要轉授給使用服務的主體(即圖像形成裝置或資源服務協作應用)的授權範圍的信息將被稱為作用域(scope)。用戶向圖像形成裝置轉授授權時發出的令牌將被稱為父令牌。[0036]本發明示例性實施例中的關鍵點之一在於:用戶的授權被轉授給諸如圖像形成裝置等的裝置。[0037]例如，假定圖像形成裝置上有列印應用和表單應用。根據傳統技術，當使用來自列印應用的資源服務時以及當使用來自表單應用的資源服務時，用戶需要分別對列印應用和表單應用執行單獨的授權操作。[0038]從使用來自同一個圖像形成裝置的資源服務的用戶角度來看，期望通過一次授權操作就使得各個應用都能使用資源服務。然後，圖像形成裝置代表用戶向所述應用轉授授權，從而減少用戶執行授權操作的次數。當用戶向圖像形成裝置轉授授權時，認為該用戶已隱含準許向應用轉授授權。[0039]在本發明的示例性實施例中，在向圖像形成裝置轉授授權時，用戶執行授權操作。然而，在向應用轉授授權時，用戶不執行授權操作。如上所述，根據本發明的示例性實施例，同先前技術相比，向裝置轉授用戶的授權，以減少用戶執行授權操作的次數。這樣也能實現向將來要被添加的各應用轉授授權。[0040]接下來將描述用於向應用轉授授權的方法。一個可能的用於向應用轉授授權的方法或配置為:應用共享由圖像形成裝置獲得的父令牌。然而，如果應用共享父令牌，則所有應用被賦予了完全相同的授權。就安全性方面而言，這樣的配置是不被期望的。上述配置在安全性方面不被期望的原因與上文本發明的問題部分所描述的相同。[0041]例如，列印應用需要列印授權但不需要表單生成授權。表單應用需要表單生成授權但不需要列印授權。由於這些應用針對不同的目的，因此這些應用分別需要不同類型的授權。就安全性而言，期望各個應用被賦予儘可能最少的必要授權。[0042]在本發明的示例性實施例中，不允許資源服務協作應用直接使用父令牌。本發明示例性實施例中的一個關鍵點是:在向圖像形成裝置轉授的授權內，發出僅具有有限授權的令牌，該有限授權在本質上為各資源服務協作應用所需要。上述令牌將被稱為子令牌。在圖像形成裝置進一步向資源服務協作應用轉授授權時發出所述子令牌。[0043]本示例性實施例描述了這樣一種具體配置:當在用戶、裝置和裝置上的應用這三方之間進行授權轉授時，防止將過多的授權轉授給裝置上的應用。[0044]根據本示例性實施例的授權轉授系統構建在如圖1所示的網絡上。在本發明的示例性實施例中，廣域網(WAN)IOO構成全球資訊網(WWW)系統。通過區域網(LAN)101將各構件連接。[0045]授權伺服器200用於實施OAuth，且授權伺服器200包括授權服務模塊。資源伺服器210包括資源服務，例如列印服務和表單服務等。[0046]—個資源伺服器可以包括一個或多個資源服務。授權伺服器200和資源伺服器210均不必是單個伺服器，也可以是包括多個伺服器的伺服器組。[0047]授權伺服器系統是指包括一個或多個伺服器的伺服器組，所述伺服器包括授權服務模塊。此外，授權伺服器系統是指既不包括資源伺服器210也不包括下述圖像形成裝置300的伺服器組。[0048]上述情況也適用於資源伺服器系統。資源伺服器系統是指一個或多個伺服器，所述伺服器包括一個或多個資源服務。如果伺服器系統包括多個伺服器，則包括在伺服器系統中的模塊可以被分開並布置在多個伺服器中。在這種情況下，包括部分模塊的多個伺服器可以協作執行功能。[0049]一個或多個資源服務協作應用被安裝在圖像形成裝置300中。用戶利用資源服務協作應用而使用一個或多個資源服務。授權伺服器200、資源伺服器210及圖像形成裝置300經由WAN100和LANsIOI相連接。[0050]授權伺服器200、資源伺服器210及圖像形成裝置300可以被構建在各自單獨的LAN上,也可以被構建在同一個LAN上。授權伺服器200和資源伺服器210可以被構建在同一個伺服器上。[0051]根據本示例性實施例的授權轉授系統被構建在包括具有如圖2所示的硬體配置的授權伺服器200或資源伺服器210以及圖像形成裝置300的系統上。圖2示出了授權伺服器200或資源伺服器210如何經由網絡與圖像形成裝置300可通信地連接。[0052]以下將描述授權伺服器200的配置。圖2示出了對應於典型的信息處理裝置的硬體框圖。所述典型的信息處理裝置的硬體配置可以應用於本示例性實施例的授權伺服器200。上述硬體配置同樣適用於資源伺服器210。[0053]在圖2中，中央處理單元(CPU)201執行程序，所述程序包括被存儲在只讀存儲器(ROM)203的程序ROM中或是從硬碟(HD)211加載至隨機存取存儲器(RAM)202中的作業系統(OS)和應用。OS是指運行在計算機上的作業系統。通過執行所述程序可以實現下文將要描述的流程圖的處理。RAM202用作CPU201的工作區域。[0054]鍵盤控制器(KBC)205控制來自鍵盤209或指示設備(未示出)的鍵輸入。陰極射線管控制器(CRTC)206控制陰極射線管(CRT)顯示器213的顯示。盤控制器(DKC)207控制對存儲各種數據的HD211和軟"^盤(FD)的數據訪問。印表機控制器(PRTC)208控制與所連接的圖像形成裝置300間的信號交換。網卡(NC)212與網絡相連接。NC212執行與連接至網絡的圖像形成裝置300及其他設備間的通信控制處理。[0055]在以下描述中，除非另有指定，在硬體方面執行伺服器操作的主體為CPU201。在軟體方面，主體是安裝在HD211中的應用程式或程序。[0056]以下將描述圖像形成裝置300的配置。基於存儲在R0M302或外部存儲器303中的控制程序，圖像形成裝置300的CPU301控制與系統總線304連接的各塊。[0057]通過CPU301的處理生成的圖像信號被作為輸出信息經由列印單元接口(I/F)305而輸出至列印單元(圖像形成裝置引擎)306。圖像形成裝置300可以包括用於讀取原稿的掃描器單元313。圖像形成裝置300包括圖像處理單元，所述圖像處理單元包括列印單元306和掃描器單元313中的至少一個。CPU301能夠經由輸入單元307執行與授權伺服器200間的通信處理。CPU301能夠向授權伺服器200通知關於圖像形成裝置300的內部信肩、O[0058]R0M302包括程序ROM、字體ROM及數據ROM。程序ROM存儲CPU301的控制程序。字體ROM存儲在生成輸出信息時使用的字體數據。如果圖像形成裝置300不包括諸如硬碟等外部存儲器303，則數據ROM存儲將要由授權伺服器200使用的信息。[0059]RAM308是用作CPU301的工作區域的RAM。RAM308被配置為使得一個或多個可選RAM能被連接至擴展埠(未示出)以擴展存儲器容量。RAM308被用作輸出信息加載區域、環境數據存儲區域以及非易失性RAM(NVRAM)。存儲器控制器(MC)309控制訪問外部存儲器303。[0060]可選擇地，外部存儲器303被連接以存儲字體數據、仿真程序及表單數據。操作單元311包括用於接受用戶操作的開關和發光二極體(LED)指示器。在以下的描述中，在硬體方面執行圖像形成裝置300的操作的主體是CPU301。在軟體方面，主體是安裝在外部存儲器303中的應用程式或程序。[0061]圖3是示出包括在授權伺服器200、資源伺服器210以及圖像形成裝置300中的模塊的配置的表。[0062]圖3所示的模塊都是由圖2所示的裝置的CPU利用RAM執行安裝在硬碟或外部存儲器中的應用程式或程序而實現的。[0063]授權伺服器200包括授權伺服器模塊600。授權伺服器模塊600包括用戶識別單元601、客戶端驗證單元602、父令牌發出單元603、子令牌發出請求接收單元610、子令牌發出單元611、子令牌發送單元612以及子令牌驗證單元620。資源伺服器210包括資源伺服器模塊700。資源伺服器模塊700包括子令牌授權確認單元701和資源請求處理單元702。[0064]圖像形成裝置300包括授權伺服器協作客戶端400、資源伺服器協作應用500以及Web瀏覽器900。如上文所述，可以安裝多個資源伺服器協作應用500。[0065]在默認情況下，圖像形成裝置300可以包括授權伺服器協作客戶端400、資源伺服器協作應用500以及Web瀏覽器900。授權伺服器協作客戶端400、資源伺服器協作應用500以及Web瀏覽器900可以在以後由用戶安裝。Web瀏覽器900是普通Web瀏覽器，顯示伺服器提供的畫面。[0066]授權伺服器協作客戶端400包括父令牌請求單元401、父令牌存儲單元402以及子令牌請求傳送單元403。資源伺服器協作應用500包括子令牌請求單元501、子令牌存儲單元502以及資源請求單元503。如上文所述，可以安裝多個資源伺服器協作模塊700。[0067]上文已描述了執行本發明的示例性實施例所必需的系統配置、硬體配置及模塊配置。[0068]接下來將描述圖3所示的模塊如何協作以執行本示例性實施例。在詳細描述模塊的操作之前，將參照圖3來概述本示例性實施例的關鍵點，即:通過一系列處理，授權伺服器200基於父令牌發出子令牌。[0069]首先，在處理(I)中，用戶指示圖像形成裝置300的資源伺服器協作應用500其需要使用資源伺服器模塊700的功能。資源伺服器協作應用500確定自身是否有使用資源伺服器模塊700必需的子令牌。如果資源伺服器協作應用500沒有這樣的子令牌，則在處理(2)中，資源伺服器協作應用500向授權伺服器協作客戶端400請求子令牌。[0070]在處理(3)中，授權伺服器協作客戶端400利用父令牌向授權伺服器模塊600請求子令牌。在處理(4)中，響應於授權伺服器協作客戶端400的請求，授權伺服器模塊600利用接收到的父令牌發出子令牌。授權伺服器模塊600將發出的子令牌返回給授權伺服器協作客戶端400。授權伺服器模塊600利用父令牌而發出子令牌的處理(4)是本示例性實施的一個關鍵點。下文將進行詳細描述。[0071]在處理(5)中，授權伺服器協作客戶端400將子令牌返回給資源伺服器協作應用500。在處理(6)中，資源伺服器協作應用500利用子令牌向資源伺服器模塊700發出資源服務使用請求。[0072]在處理(7)中，資源伺服器模塊700請求授權伺服器模塊600驗證從資源伺服器協作應用500接收到的子令牌。在處理(8)中，資源伺服器模塊700接收到驗證結果。如果資源伺服器模塊700確定可以由發出請求的資源伺服器協作應用500的授權來處理上述請求，則資源服務模塊700就提供服務。上文是這一系列處理的概要，通過所述一系列處理，授權伺服器200基於父令牌發出子令牌。[0073]下文將詳細描述圖3所示的模塊的操作。首先將描述授權伺服器協作客戶端400從授權伺服器模塊600獲得父令牌的處理。當用戶利用Web瀏覽器900訪問授權伺服器協作客戶端400時開始所述處理。[0074]例如，當用戶將授權伺服器協作客戶端400安裝在圖像形成裝置300上時，所述圖像形成裝置300就可以通知用戶利用Web瀏覽器900訪問授權伺服器協作客戶端400，並通知用戶發出父令牌。這樣的配置能夠避免下述情形:授權伺服器協作客戶端400需要父令牌時父令牌存儲單元402沒有包含父令牌。向授權伺服器協作客戶端400轉授對用戶的授權與向圖像形成裝置300轉授該授權的意思相同。[0075]在圖4C的步驟S1201中，父令牌請求單元401接受來自用戶操作的Web瀏覽器900的訪問。父令牌請求單元401將Web瀏覽器900重定向到授權伺服器模塊600。用於將被重定向的Web瀏覽器900的授權伺服器200的統一資源定位符(URL)和關於授權伺服器協作客戶端400的認證信息被管理為圖9A所示的授權伺服器協作信息460或圖9B所示的授權伺服器協作信息461。[0076]圖9A和9B進一步示出了父令牌請求單元401向授權伺服器模塊600請求的父令牌的作用域。圖9A示出了資源伺服器協作應用包括列印應用和表單應用。列印應用和表單應用分別需要列印授權和表單生成授權。[0077]在上述情況下，父令牌請求單元401可以請求同時具有用於轉授列印授權的「列印」作用域和用於轉授表單生成授權的「創建表單」作用域的父令牌。因此，授權伺服器協作客戶端400可以利用單個父令牌發出具有列印作用域的子令牌和具有創建表單作用域的子令牌。[0078]要使用需要不同於列印作用域和表單創建作用域的第三作用域的應用，需要發出具有第三作用域的新的父令牌。這樣的令牌被稱為用於限定將要賦予應用的授權的令牌。[0079]圖9B示出了當父令牌請求單元401請求允許發出具有任意作用域的子令牌的父令牌時的授權伺服器協作信息461。[0080]允許發出具有任意作用域的子令牌的父令牌被稱為通配符(wildcard)父令牌。授權伺服器協作客戶端400請求「通配符」作用域作為通配符父令牌的作用域。具有通配符作用域的父令牌在即使添加了需要第三作用域的應用時也能消除授權伺服器200再次發出父令牌的需要。授權伺服器協作客戶端400可以利用所述通配符父令牌發出具有任意作用域的子令牌。[0081]通配符父令牌適用於諸如圖像形成裝置300等能夠添加新的資源伺服器協作應用的裝置。用戶不需要執行用於再次發出父令牌的授權操作，這樣就提高了便利性。諸如通配符父令牌等具有任意作用域的令牌將被稱為不限定將被賦予應用的授權的令牌。[0082]發出哪個令牌不僅取決於授權伺服器協作客戶端400設置的作用域，也取決於用戶設置的作用域，下文將對此進行詳細描述。[0083]在步驟S1202中，父令牌請求單元401獲得用於發出父令牌的授權代碼。以下將詳細描述發出授權代碼的流程。[0084]為了認證用戶，授權伺服器模塊600令重定向的Web瀏覽器900顯示圖12A所示的認證畫面800。從而授權伺服器模塊600讓用戶輸入認證信息，並基於輸入的認證信息執行認證。為了向被認證的用戶請求授權，授權伺服器模塊600使Web瀏覽器900顯示諸如圖12B所示的授權畫面801。從而授權伺服器模塊600令用戶執行授權操作。注意圖12B只是示出了授權畫面801的示例。將要被顯示的授權的描述並不局限於那些數據，也可以包括服務名稱和/或操作的描述。[0085]在認證和授權之後，Web瀏覽器900接收到用於從授權伺服器模塊600重定向到父令牌請求單元401的請求，以及表明已執行授權操作的授權代碼。父令牌請求單元401接受被從授權伺服器模塊600重定向的Web瀏覽器900的訪問。在重定向時，父令牌請求單元401能夠從Web瀏覽器900獲得授權代碼。[0086]在步驟S1203中，父令牌請求單元401確定在步驟S1202中是否獲得授權代碼。如果確定已獲得授權代碼(在步驟S1203中為「是」)，則父令牌請求單元401就推進至步驟S1204。如果確定沒有獲得授權代碼(在步驟S1203中為「否」)，則父令牌請求單元401就推進至步驟S1250。在步驟S1204中，父令牌請求單元401利用在步驟S1202中獲得的授權代碼請求授權伺服器模塊600發出父令牌。[0087]在步驟S1205中，作為對步驟S1204的回應，父令牌請求單元401將獲得的父令牌存儲在父令牌存儲單元402中。在步驟S1250中，授權伺服器協作客戶端400向資源伺服器協作應用500的子令牌請求單元501通知:未經用戶授權，沒有獲得子令牌。然後授權伺服器協作客戶端400結束流程。[0088]以下結合圖5A描述授權伺服器模塊600發出授權代碼以發出父令牌的處理。當授權伺服器模塊600接收到來自在步驟S1201中被重定向的Web瀏覽器900的訪問時，就開始本流程。[0089]在步驟S2001中，授權伺服器模塊600接受對從授權伺服器協作客戶端400被重定向的Web瀏覽器900進行操作的用戶的訪問。[0090]在步驟S2002中，用戶識別單元601識別用戶，該用戶為操作在步驟S2001中被重定向的Web瀏覽器900的用戶。利用經由圖12A所示的認證畫面800輸入的用戶認證信息，用戶識別單元601識別出所述用戶。如果被識別的用戶是可信用戶，則用戶識別單元601就推進至步驟S2003。如果被識別的用戶不是可信用戶，則用戶識別單元601就結束流程(未示出)。[0091]在步驟S2003中，授權伺服器模塊600從用戶訪問中提取關於請求父令牌的授權伺服器協作客戶端400的信息。在步驟S2004中，客戶端驗證單元602利用在步驟S2003中提取的信息驗證授權伺服器協作客戶端400。在本示例性實施例中，客戶端驗證單元602利用圖9A或9B所示的客戶端ID和客戶端密匙來驗證授權伺服器協作客戶端400。[0092]在步驟S2005中，授權伺服器模塊600核對步驟S2004中的驗證結果。根據核對結果，如果確定請求父令牌的授權伺服器協作客戶端400是可信的(在步驟S2005中為「是」)，則授權伺服器模塊600就推進至步驟S2006。如果確定授權伺服器協作客戶端400是不可信的(在步驟S2005中為「否」)，則授權伺服器模塊600就推進至步驟S2050。[0093]在步驟S2006中，父令牌發出單元603從在步驟S2002中接受的用戶訪問中提取授權伺服器協作客戶端400所請求的作用域。[0094]在步驟S2007中，父令牌發出單元603確定具有步驟S2006中提取的作用域的父令牌是否可發出。下文將詳細描述確定過程。[0095]在步驟S2008中，根據步驟S2007的確定結果，如果確定具有被提取作用域的父令牌是可以發出的(在步驟S2008中為「是」)，則父令牌發出單元603就推進至步驟S2009。如果確定父令牌是不可以發出的(在步驟S2008中為「否」)，則父令牌發出單元603就推進至步驟S2050。[0096]在步驟S2009中，父令牌發出單元603向用戶確認所述父令牌是否可以發給授權伺服器協作客戶端400。通過顯示圖12B所示的授權畫面801以及通過向用戶請求授權操作，父令牌發出單元603可以執行上述確認。[0097]在本示例性實施例中，該授權操作是唯一由用戶執行的授權操作。當向應用轉授授權時，授權伺服器協作客戶端400基於父令牌執行關於授權的轉授的確定處理。隨後，不是由用戶向應用轉授授權，而是由包含在已被用戶轉授授權的圖像形成裝置300中的授權伺服器協作客戶端400向應用轉授授權。[0098]在步驟S2010中，父令牌發出單元603確定用戶是否準許步驟S2009中的發出。如果確定已準許所述發出(在步驟S2010中為「是」)，則父令牌發出單元603推進至步驟S2011。如果確定未準許所述發出(在步驟S2010中為「否」)，則父令牌發出單元603推進至步驟S2050。[0099]在步驟S2011中，父令牌發出單元603生成用於發出父令牌的授權代碼。在步驟S2012中，父令牌發出單元603通過在步驟S2001中接受的Web瀏覽器900再次將用戶訪問重定向到作為訪問源的授權伺服器協作客戶端400。操作Web瀏覽器900的用戶的再次被重定向的訪問包括在步驟S2012中生成的授權代碼。當完成重定向時，父令牌發出單元603就結束流程。[0100]在步驟S2050中，授權伺服器模塊600通過在步驟S2001中接受的Web瀏覽器900再次將用戶訪問重定向到作為訪問源的授權伺服器協作客戶端400。當請求再次重定向時，授權伺服器模塊600發出父令牌不可以發出的通知。當完成重定向時，授權伺服器模塊600就結束流程。[0101]接下來將參照圖5B描述利用授權代碼確定是否發出父令牌的處理。該流程詳細說明了圖5A中的步驟S2007。在步驟S2101中，父令牌發出單元603確定是否向在步驟S2004中驗證的授權伺服器協作客戶端400發出具有步驟S2006中提取的作用域的父令牌。如果確定父令牌是可以發出的(在步驟S2101中為「是」)，則父令牌發出單元603就推進至步驟S2102。如果確定父令牌是不可以發出的(在步驟S2101中為「否」)，則父令牌發出單元603就推進至步驟S2150。父令牌發出單元603利用圖1OA所示的客戶端授權表650執行確定。[0102]根據客戶端授權表650，客戶端ABC具有「發出父令牌」授權以發出父令牌。如果請求父令牌的授權伺服器協作客戶端400具有客戶端ABC的客戶端ID，則父令牌發出單元603就確定父令牌是可以發出的。[0103]另一方面，客戶端GHI不具有用於發出父令牌的「發出父令牌」授權。如果請求父令牌的授權伺服器協作客戶端400具有客戶端GHI的客戶端ID，則父令牌發出單元603就確定不發出父令牌。[0104]在步驟S2102中，父令牌發出單元603確定是否可以向在步驟S2002中識別出的用戶發出具有在步驟S2006中提取的作用域的父令牌。父令牌發出單元603利用圖1OB所不的用戶授權表660執行確定。[0105]例如，假定在步驟S2002中被識別的用戶是「雲用戶X」。根據用戶授權表660，向「雲用戶X」發出具有列印作用域和創建表單作用域的父令牌。如果被請求的父令牌具有列印作用域和創建表單作用域中的一個或同時具有所述兩個作用域，則父令牌發出單元603就確定所述父令牌是可以發出的。[0106]例如，假定在步驟S2002中被識別的用戶是「雲用戶Y」。根據用戶授權表660，可以向「雲用戶Y」發出通配符父令牌。如果請求父令牌發出單元603發出通配符父令牌，則父令牌發出單元603就確定所述通配符父令牌是可以發出的。[0107]在步驟S2103中，響應於步驟S2101和S2102中的確定結果，父令牌發出單元603最終確定具有在步驟S2006中提取的作用域的父令牌是可以發出的。父令牌發出單元603就結束流程。[0108]在步驟S2150中，響應於步驟S2101和S2102中的確定結果，父令牌發出單元603最終確定具有在步驟S2006中提取的作用域的父令牌是不可發出的。父令牌發出單元603就結束流程。[0109]下文將參照圖5C描述授權伺服器模塊600發出父令牌的處理。當授權伺服器模塊600接收到來自通過步驟S2012已獲得授權代碼的授權伺服器協作客戶端400的父令牌發出請求時，就開始本流程。[0110]在步驟S2201中，授權伺服器模塊600接受來自授權伺服器協作客戶端400的父令牌發出請求。在步驟S2202中，授權伺服器模塊600從在步驟S2201中接受的父令牌發出請求中提取關於請求父令牌的授權伺服器協作客戶端400的信息。[0111]在步驟S2203中，客戶端驗證單元602利用在步驟S2202中提取的信息驗證授權伺服器協作客戶端400。客戶端驗證單元602利用圖9A所示的客戶端ID和客戶端密匙執行驗證。[0112]在步驟S2204中，授權伺服器模塊600核對步驟S2203中的驗證結果。根據核對結果，如果確定請求父令牌的授權伺服器協作客戶端400是可信的(在步驟S2204中為「是」)，則授權伺服器模塊600就推進至步驟S2205。如果確定授權伺服器協作客戶端400是不可信的(在步驟S2204中為「否」)，則授權伺服器模塊600就推進至步驟S2250。[0113]在步驟S2250中，授權伺服器模塊600從在步驟S2201中接受的父令牌發出請求中提取授權代碼。[0114]在步驟S2206中，父令牌發出單元603確定步驟S2205中提取的授權代碼是否可信。如果確定授權代碼是可信的(在步驟S2206中為「是」)，則父令牌發出單元603就推進至步驟S2207。如果確定授權代碼是不可信的(在步驟S2206中為「否」)，則父令牌發出單元603就推進至步驟S2250。[0115]在步驟S2207中，父令牌發出單元603發出對應於步驟S2205中提取的授權代碼的父令牌，並將發出的父令牌返回至請求父令牌的授權伺服器協作客戶端400。返回父令牌後，父令牌發出單元603就結束流程。[0116]此處利用圖1lA所示的已發出父令牌表670來管理父令牌。圖1lA示出了在發出「父令牌11335577」和「父令牌WWXXYYZZ」兩個父令牌之後的已發出父令牌表670。「父令牌11335577」和「父令牌WWXXYYZZ」的父令牌分別代表用於識別列印和創建表單作用域的父令牌和用於識別通配符作用域的通配符父令牌。假定父令牌被保持在各圖像形成裝置300的授權伺服器協作客戶端400中。在此情況下，授權伺服器200被認為已將各父令牌識別的授權給了圖像形成裝置300。[0117]例如，基於「父令牌11335577」的父令牌，授權伺服器模塊600能夠識別出要使用列印服務和表單服務的用戶列印授權和創建表單授權已被轉授給授權伺服器協作客戶端400。[0118]基於「父令牌WWXXYYZZ」的父令牌，授權伺服器模塊600能夠識別出要使用資源伺服器210提供的所有服務的用戶通配符授權已被轉授給授權伺服器協作客戶端400。[0119]在步驟S2250中，父令牌發出單元603向請求父令牌的授權伺服器協作客戶端400通知所述父令牌不可發出。父令牌發出單元603結束處理。到此刻為止，已詳細描述了向圖像形成裝置300轉授用戶授權以及發出用於識別被轉授的授權的父令牌。[0120]接下來將描述發出父令牌之後發出子令牌的過程。以下流程詳細說明了圖3中處理(I)至(10)的流程。圖4A示出了根據本示例性實施例的圖像形成裝置300上的資源伺服器協作應用500根據用戶操作執行的處理的流程。當用戶操作資源伺服器協作應用500時，開始本流程。[0121]在步驟S1001中，資源伺服器協作應用500接受用戶操作，所述用戶操作需要資源伺服器模塊700提供的服務。[0122]在步驟S1002中，資源伺服器協作應用500核對子令牌存儲單元502以確定是否存儲了對應於執行操作的用戶的子令牌。[0123]圖8B示出了在子令牌存儲單元502中存儲的已獲得子令牌表550。如果用戶是設備用戶A或設備用戶B，則就可以找到各自相對應的子令牌「子令牌12345678」或「子令牌ABCDEFGH」。如果找到對應於執行操作的用戶的子令牌(在步驟S1002中為「是」)，則資源伺服器協作應用500就推進至步驟S1003。如果沒有找到相對應的子令牌(在步驟S1002中為「否」)，則資源伺服器協作應用500就推進至步驟S1011。[0124]在步驟S1003中，資源請求單元503從子令牌存儲單元502中提取在步驟S1002中找到的子令牌。在步驟S1004中，資源請求單元503利用在步驟S1003中提取的子令牌訪問資源伺服器210上的資源伺服器模塊700，並請求處理。資源請求單元503結束資源伺服器協作應用500的流程。[0125]在步驟SlOll中，子令牌請求單元501請求授權伺服器協作客戶端400發出子令牌。此處，子令牌請求單元501向授權伺服器協作客戶端400通知資源伺服器協作應用500需要的作用域。[0126]在本示例性實施例中，基於來自資源伺服器協作應用500的通知確定將要把何種授權賦予應用。授權伺服器協作客戶端400可以基於資源伺服器協作應用500通知的作用域而確定是否授權給應用。在此情況下，授權伺服器協作客戶端400需要對每個應用可以被轉授何種授權進行管理。[0127]在步驟S1012中，作為對步驟SlOll的請求的回應，子令牌請求單元501確定是否獲得了子令牌。如果確定已獲得子令牌(在步驟S1012中為「是」)，則子令牌請求單元501推進至步驟S1013。如果確定沒有獲得子令牌(在步驟S1012中為「否」)，則子令牌請求單元501推進至步驟S1050。[0128]在步驟S1013中，子令牌請求單元501將作為對步驟SlOll的回應而獲得的子令牌存儲在子令牌存儲單元502中。在步驟S1014中，資源請求單元503利用作為對步驟SlOll的回應而獲得的子令牌訪問資源伺服器模塊700，並請求處理。在完成對處理的請求後，資源請求單元503結束資源伺服器協作應用500的流程。[0129]在步驟S1050中，資源伺服器協作應用500通知用戶:作為對步驟SlOll的回應沒有獲得子令牌，且不能請求資源伺服器模塊700的處理。資源伺服器協作應用500結束流程。[0130]下文將參照圖4B描述授權伺服器協作客戶端400響應於資源伺服器協作應用500的請求而返回子令牌的處理。通過接收來自資源伺服器協作應用500的子令牌請求，開始本流程。在步驟SllOl中，授權伺服器協作客戶端400接收到來自資源伺服器協作應用500的子令牌請求。[0131]在步驟S1102中，授權伺服器協作客戶端400詢問父令牌存儲單元402以核對是否存儲了對應於操作資源伺服器協作應用500的用戶的父令牌。[0132]圖8A示出了存儲在父令牌存儲單元402中的已獲得父令牌表450。如果用戶是設備用戶A或設備用戶B，則就找到其各自對應的父令牌「父令牌11335577」或「父令牌WWXXYYZZ」。如果找到對應於用戶的父令牌(在步驟S1102中為「是」)，則授權伺服器協作客戶端400就推進至步驟S1103。如果沒有找到這樣的父令牌(在步驟S1102中為「否」)，則授權伺服器協作客戶端400就推進至步驟S1150。[0133]在步驟S1150中，授權伺服器協作客戶端400通知資源伺服器協作應用500的子令牌請求單元501:沒有利用父令牌獲得子令牌。然後授權伺服器協作客戶端400結束流程。[0134]在步驟S1103中，授權伺服器協作客戶端400從父令牌存儲單元402中提取在步驟S1102中找到的父令牌。在步驟S1104中，子令牌請求傳送單元403利用在步驟S1103中提取的父令牌將發出子令牌的請求傳輸給授權伺服器模塊600。[0135]子令牌請求傳送單元403進一步將資源伺服器協作應用500的子令牌請求單元501通知的作用域傳輸給授權伺服器模塊600。要訪問的授權伺服器200的URL和關於授權伺服器協作客戶端400的認證信息被作為圖9A所示的授權伺服器協作信息460或圖9B所示的授權伺服器協作信息461進行管理。[0136]在步驟S1105中，子令牌請求傳送單元403確定是否獲得了作為對步驟S1104的回應的子令牌。如果確定已獲得子令牌(在步驟S1105中為「是」)，則子令牌請求傳送單元403推進至步驟S1106。如果確定沒有獲得子令牌(在步驟S1105中為「否」)，則子令牌請求傳送單元403推進至步驟SI150。[0137]在步驟S1106中，授權伺服器協作客戶端400將作為對步驟S1104的回應而獲得的子令牌傳輸給資源伺服器協作應用500的子令牌請求單元。授權伺服器協作客戶端400結束流程。[0138]如上所述，授權伺服器協作客戶端400起代理伺服器的功能，其代表資源伺服器協作應用500請求發出子令牌。包括授權伺服器協作客戶端400的圖像形成裝置300代表用戶執行授權轉授。[0139]下文將參照圖6A描述授權伺服器模塊600發出子令牌的處理。當授權伺服器模塊600接受來自授權伺服器協作客戶端400的子令牌發出請求時，開始本流程。[0140]在步驟S2301中，子令牌發出請求接收單元610接受來自授權伺服器協作客戶端400的子令牌發出請求。在步驟S2302中，子令牌發出請求接收單元610從授權伺服器協作客戶端400的訪問和在步驟S2301中已被接受的子令牌發出請求中提取關於請求子令牌的授權伺服器協作客戶端400的信息。[0141]在步驟S2303中，客戶端驗證單元602利用在步驟S2302中提取的信息驗證授權伺服器協作客戶端400。例如，客戶端驗證單元602利用圖9A所示的客戶端ID和客戶端密匙執行驗證。[0142]在步驟S2304中，子令牌發出請求接收單元610核對步驟S2303中的驗證結果。根據所述核對結果，如果確定請求子令牌的授權伺服器協作客戶端400是可信的(在步驟S2304中為「是」)，則子令牌發出請求接收單元610就推進至步驟S2305。如果確定請求子令牌的授權伺服器協作客戶端400是不可信的(在步驟S2304中為「否」)，則子令牌發出請求接收單元610就推進至步驟S2350。[0143]在步驟S2305中，子令牌發出單元611從授權伺服器協作客戶端400的訪問和在步驟S2301中已被接受的子令牌發出請求中提取父令牌以及授權伺服器協作客戶端400請求的子令牌的作用域。在步驟S2306中，子令牌發出單元611確定具有在步驟S2305中提取的作用域的子令牌是否可以發出。下文將詳細描述所述確定。[0144]在步驟S2307中，根據步驟S2306的確定結果，如果確定具有被提取作用域的子令牌是可以發出的(在步驟S2307中為「是」)，則子令牌發出單元611就推進至步驟S2308。如果確定子令牌是不可以發出的(在步驟S2307中為「否」)，則子令牌發出單元611就推進至步驟S2350。[0145]在步驟S2308中，作為對在步驟S2301中接受的子令牌發出請求的回應，子令牌發送單元612發出子令牌，並將子令牌返回至請求子令牌的授權伺服器協作客戶端400。返回子令牌後，子令牌發送單元612結束流程。[0146]已發出的子令牌由如圖1lB所示的已發出子令牌表680管理。圖1lB示出了在發出「子令牌12345678」和「子令牌AB⑶EFGH」這兩個子令牌後的已發出子令牌表680。示出的子令牌分別表示被賦予列印作用域和創建表單作用域的子令牌。[0147]例如，基於子令牌12345678的子令牌，授權伺服器模塊600能夠識別出已向資源伺服器協作應用500轉授要使用列印服務的授權伺服器協作客戶端400的列印授權。基於子令牌ABCDEFGH的子令牌，授權伺服器模塊600能夠識別出已向另一個資源伺服器協作應用500轉授要使用表單服務的另一個授權伺服器協作客戶端400的創建表單授權。[0148]在步驟S2350中，子令牌發出請求接收單元610通知請求子令牌的授權伺服器協作客戶端400所述子令牌不可發出。子令牌發出請求接收單元610結束流程。[0149]圖6B示出了本示例性實施例中用於確定是否發出子令牌的詳細流程。該流程詳細說明了圖6A中的步驟S2306。[0150]在步驟S2401中，子令牌發出單元611確定在步驟S2303中驗證的授權伺服器協作客戶端400是否具有發出具有任意作用域的子令牌的授權。如果確定授權伺服器協作客戶端400被準許發出具有任意作用域的子令牌(在步驟S2401中為「是」)，則子令牌發出單元611就推進至步驟S2403。反之(在步驟S2401中為「否」)，子令牌發出單元611就推進至步驟S2402。[0151]子令牌發出單元611利用圖1OA所示的客戶端授權表650執行確定。根據客戶端授權表650，客戶端DEF具有任意作用域的授權，以發出具有任意作用域的子令牌。如果請求子令牌的授權伺服器協作客戶端400具有客戶端DEF的客戶端ID，則子令牌發出單元611就確定授權伺服器協作客戶端400被準許發出子令牌。[0152]在步驟S2402中，子令牌發出單元611確定在步驟S2303中驗證的授權伺服器協作客戶端400是否具有發出具有在步驟S2305中提取作用域的子令牌的授權。如果確定授權伺服器協作客戶端400被準許發出所述子令牌(在步驟S2402中為「是」)，則子令牌發出單元611就推進至步驟S2403。如果確定授權伺服器協作客戶端400未被準許發出所述子令牌(在步驟S2402中為「否」)，則子令牌發出單元611就推進至步驟S2450。[0153]子令牌發出單元611利用圖1OA所示的客戶端授權表650執行確定。根據客戶端授權表650，客戶端ABC具有發出具有列印作用域和創建表單作用域中的一個或同時具有所述兩個作用域的子令牌的授權。如果客戶端ID是客戶端ABC，且被請求的作用域是列印作用域和創建表單作用域中的一個或所述兩個作用域均被請求，則就確定授權伺服器協作客戶端400被準許發出子令牌。如果被請求的作用域包括第三作用域，則僅具有列印作用域和創建表單作用域的子令牌的發出可能被允許也可能被拒絕。[0154]在步驟S2403中，子令牌發出單元611確定在步驟S2305中提取的父令牌是否為通配符父令牌。如果確定被提取的父令牌是通配符父令牌(在步驟S2403中為「是」)，則子令牌發出單元611就推進至步驟S2405。如果確定被提取的父令牌不是通配符父令牌(在步驟S2403中為「否」)，則子令牌發出單元611就推進至步驟S2404。子令牌發出單元611利用圖1lA所示的已發出父令牌表670執行確定。例如，如果在步驟S2305中提取的父令牌是父令牌WWXXYYZZ，則就確定所述父令牌是通配符父令牌。[0155]在步驟S2404中，子令牌發出單元611利用在步驟S2305中提取的父令牌確定具有步驟S2305中提取作用域的子令牌是否可以發出。如果確定所述子令牌是可發出的(在步驟S2404中為「是」)，則子令牌發出單元611就推進至步驟S2405。如果確定所述子令牌是不可發出的(在步驟S2404中為「否」)，則子令牌發出單元611就推進至步驟S2450。[0156]例如，如果在步驟S2305中提取的父令牌是父令牌11335577，則所述父令牌就具有列印作用域和創建表作用域。在此情況下，如果在步驟S2305中提取的被請求作用域是列印作用域，則子令牌發出單元611就確定所述子令牌是可發出的。[0157]通過步驟S2403和步驟S2404中的確定處理，授權伺服器200將基於父令牌識別的至少部分授權賦予資源伺服器協作應用500。然後授權伺服器200發出用於識別所給授權的子令牌。換句話說，授權伺服器200賦予資源伺服器協作應用500的最大授權被限制為落入從父令牌識別的授權作用域內，且為資源伺服器協作應用500所需。[0158]在步驟S2405中，子令牌發出單元611確定與父令牌連接的用戶是否具有對應於步驟S2305中提取作用域的授權。儘管發出了父令牌而子令牌發出單元611仍要再次確定用戶授權的原因是為了處理通配符父令牌。通配符父令牌是不限制授權而能夠將任何請求的授權給應用的令牌。利用通配符父令牌，即使在請求子令牌時用戶沒有授權仍有可能發出子令牌。所以子令牌發出單元611在步驟S2405中確定用戶的授權。[0159]如果確定所述子令牌是可發出的(在步驟S2405中為「是」)，則子令牌發出單元611就推進至步驟S2406。如果確定所述子令牌是不可發出的(在步驟S2405中為「否」)，則子令牌發出單元611就推進至步驟S2450。要執行確定，子令牌發出單元611利用已發出父令牌表670確定與父令牌相連接的用戶，並進一步利用用戶授權表660確定用戶的授權。[0160]例如，如果在步驟S2305中提取的父令牌是父令牌11335577，則與父令牌相連接的用戶就是雲用戶X。根據用戶授權表660，確定雲用戶X具有列印作用域的授權以及創建表單作用域的授權。如果在步驟S2305中提取的作用域是列印，則子令牌發出單元611就確定所述子令牌是可發出的。[0161]在步驟S2406中，通過概括步驟S2401至S2405的確定結果，子令牌發出單元611確定具有在步驟S2305中提取的作用域的子令牌是可發出的。子令牌發出單元611結束流程。[0162]在步驟S2450中，子令牌發出單元611確定具有在步驟S2305中提取的作用域的子令牌是不可發出的。子令牌發出單元611結束流程。[0163]到目前為止已詳細描述了授權伺服器200基於父令牌發出子令牌的處理。如上文所述，授權伺服器200不僅確定父令牌的授權，也確定授權伺服器協作客戶端400以及用戶的授權。以下將描述資源伺服器協作應用500利用子令牌使用資源服務的處理。[0164]圖7A示出了本示例性實施例中的資源伺服器模塊700利用子令牌控制資源訪問的流程。當資源伺服器模塊700被資源伺服器協作應用500訪問時，就開始本流程。[0165]在步驟S2501中，資源伺服器模塊700接受來自資源伺服器協作應用500的訪問。在步驟S2502中，資源伺服器模塊700從資源伺服器協作應用500的訪問中提取子令牌。在步驟S2503中，子令牌授權確認單元701將在步驟S2502中提取的子令牌傳遞給授權伺服器模塊600以確認子令牌識別的授權。[0166]在步驟S2504中，子令牌授權確認單元701接收到關於授權伺服器200在步驟S2503中基於子令牌而識別的授權的信息。子令牌授權確認單元701確定在步驟S2501中已被接受的對資源的訪問能否被已由接收到的信息確認的授權所允許。如果子令牌授權確認單元701確定所述訪問能被允許(在步驟S2504中為「是」)，則子令牌授權確認單元701就推進至步驟S2505。如果確定所述訪問被拒絕(在步驟S2504中為「否」)，則子令牌授權確認單元701就推進至步驟S2550。[0167]例如，如果在步驟S2503中確認的授權是列印，且訪問在步驟S2501中已被接受的資源訪問所需的授權是列印，則子令牌授權確認單元701就確定所述訪問被允許。[0168]在步驟S2505中，資源請求處理單元702允許在步驟S2501中已被接受的資源訪問，並提供服務。在步驟S2550中，資源伺服器模塊700拒絕在步驟S2501中已被接受的資源訪問，並結束流程。[0169]圖7B示出了本示例性實施例中授權伺服器模塊600的子令牌驗證流程。當授權伺服器模塊600接收到子令牌時，就開始本流程。在步驟S2601中，子令牌驗證單元620從資源伺服器模塊700處接收到子令牌。[0170]在步驟S2602中，子令牌驗證單元620確定由在步驟S2601中接收到的子令牌轉授的授權。子令牌驗證單元620將被轉授的授權返回至資源伺服器模塊700，並結束流程。[0171]例如，假定接收到的子令牌是子令牌12345678。根據圖11B，子令牌驗證單元620將被轉授的列印授權作為關於被識別的授權信息傳輸給子令牌授權確認單元701。到目前為止已描述了資源伺服器協作應用500利用子令牌使用資源服務的處理。[0172]根據第一示例性實施例，可以在用戶、裝置和裝置上的應用這三方間進行授權轉授，同時減少了用戶執行授權操作的次數，並防止過多的授權被轉授給裝置上的應用。[0173]第一示例性實施例是在假設需要發出父令牌的情況下進行的描述。然而，授權伺服器協作客戶端400可以事先根據每個用戶管理父令牌。在此情況下，當授權伺服器協作客戶端400被安裝在圖像形成裝置300中時，父令牌就是可用的。這樣的話，當使用圖像形成裝置300的用戶增加時就很難應付，然而可以執行發出子令牌的處理。[0174]通過將包括表單服務和列印服務的圖像處理服務作為資源服務的示例，對本發明的第一示例性實施例進行了描述。然而，所述示例並不是限制性的。資源服務可以包括其他服務，例如遊戲應用和音樂內容分配服務等。同時，通過將圖像形成裝置作為裝置或終端的示例對第一示例性實施例進行了描述。然而，所述示例並不是限制性的。也可以使用其他裝置，例如智慧型手機和音樂設備等。第一示例性實施例將表單應用和列印應用作為資源服務協作應用進行處理。然而，這並不是限制性的。資源服務協作應用可以包括其他應用，例如應用管理軟體和音樂應用等。對於實行本發明示例性實施例的主體是沒有限制的。儘管上文的描述假定有多個資源服務，但是也可以只提供一個資源服務。[0175]本發明的實施例還可以通過系統或裝置的、用於讀出並執行記錄在存儲介質(例如，非臨時性計算機可讀存儲介質)上的計算機可執行指令以完成本發明中一個或多個實施例功能的計算機來實現；本發明的實施例也可以通過方法來實現，該方法的各步驟由系統或裝置的計算機、通過如從存儲介質讀出並執行計算機可執行指令以完成本發明一個或多個實施例功能來執行。計算機可以包括中央處理單元(CPU)、微處理單元(MPU)及其他電路中的一個或多個，也可以包括獨立計算機網絡或獨立計算機處理器網絡。計算機可執行指令可以從例如網絡或存儲介質提供給計算機。存儲介質可以包括例如硬碟、隨機存取存儲器(RAM)、只讀存儲器(ROM)及分布式計算系統存儲器、光碟(例如壓縮盤(CD)、數位化通用光碟(DVD)或藍光光碟(BD)?)、快閃記憶體裝置、存儲卡等中的一個或多個。[0176]根據本發明的示例性實施例，可以避免過多的授權被轉授給應用。[0177]雖然已經結合示例性實施例描述了本發明，應當認識到，本發明並不局限於公開的示例性實施例。下列權利要求的範圍應當適合最廣泛的解釋，以便囊括所有改動、等同結構和功能。【權利要求】1.一種授權伺服器，該授權伺服器能夠與被配置為向通過網絡連接的裝置提供資源服務的伺服器以及包括使用所述資源服務的資源服務協作應用的所述裝置進行通信，所述授權伺服器包括:接收單元，被配置為接收請求源的請求並接收用於訪問所述資源服務的第一授權信息，所述請求用於轉授由所述資源服務協作應用使用所述資源服務的授權；發出單元，被配置為:基於所述第一授權信息識別所述授權，將被識別的至少部分授權提供給所述資源服務協作應用，並發出用於識別所給授權的第二授權信息；以及發送單元，被配置為將所述發出單元發出的所述第二授權信息發送給所述請求源。2.根據權利要求1所述的授權伺服器，其中，在將識別的至少部分授權賦予所述資源服務協作應用的情況下，所述發出單元確定所述請求源請求的授權是否落入被識別的授權內，並且如果確定被請求的授權落入被識別的授權內，則將被請求的授權轉給所述資源服務協作應用並發出用於識別所給授權的所述第二授權信息。3.根據權利要求1所述的授權伺服器，其中，所述裝置還包括客戶端單元，所述客戶端單元被配置為生成，用於轉授由所述資源服務協作應用使用所述資源服務的授權的所述請求，其中，所述接收單元接收用於轉授由所述客戶端單元使用所述資源服務的授權的請求，並且其中，所述發出單元將對操作所述裝置的用戶的授權提供給所述客戶端單元，並發出用於識別對所述用戶的授權的所述第一授權信息。4.根據權利要求3所述的授權伺服器，所述授權伺服器還包括提供單元，所述提供單元被配置為向用戶操作的瀏覽器提供用於訪問授權操作的授權畫面，`其中，所述提供單元響應於接收到將使用所述資源服務的授權轉授給所述客戶端單元的請求，向所述瀏覽器提供所述授權畫面，並且其中，在所述用戶利用所述授權畫面訪問所述授權操作的情況下，所述發出單元將對所述用戶的授權轉給所述客戶端單元，並發出用於識別對所述用戶的授權的所述第一授權信息。5.根據權利要求3所述的授權伺服器，其中，所述發出單元能夠發出用於限制要由所述資源服務協作應用使用的授權的所述第一授權信息，並且所述發出單元能夠發出不限制要由所述資源服務協作應用使用的授權的所述第一授權信息，並且其中，在所述第一授權信息不限制要由所述資源服務協作應用使用的授權的情況下，所述發出單元將所述請求源請求的授權提供給所述資源服務協作應用，而不確定被請求的授權是否落入被識別的授權內。6.根據權利要求3所述的授權伺服器，其中，在所述接收單元接收到所述第一授權信息的情況下，所述發出單元基於所述第一授權信息識別用戶，確定被識別的用戶是否被要提供給所述資源服務協作應用的授權涵蓋，並且在確定所述用戶被要提供給所述資源服務協作應用的授權涵蓋的情況下，發出所述第二授權信息。7.根據權利要求3所述的授權伺服器，其中，所述發出單元基於從所述客戶端單元接收到的客戶端的作用域，確定與要提供給所述資源服務協作應用的授權相同的授權是否被提供給所述客戶端單元，並且在該授權與被確定提供給所述客戶端單元的授權相同的情況下，發出所述第二授權信息。8.根據權利要求1所述的授權伺服器，其中，所述接收單元接收當所述資源服務協作應用使用所述資源服務時發送的所述第二授權信息，其中，所述發送單元發送關於基於接收到的所述第二授權信息識別的授權的信息，並且其中，所述伺服器基於接收到的授權信息確認所述授權，並通過被確認的授權準許所述應用使用所述資源服務。9.根據權利要求1所述的授權伺服器，其中，所述裝置是包括至少一個圖像處理單元的圖像形成裝置，所述圖像處理單元包括列印單元和掃描器單元，其中，所述伺服器包括至少一個圖像處理服務，所述圖像處理服務包括列印服務和表單服務，並且其中，所述授權伺服器能夠與所述裝置和所述伺服器進行通信。10.根據權利要求1所述的授權伺服器，其中，所述裝置是智慧型手機，並且其中，所述授權伺服器能夠與所述智慧型手機相連接。11.一種用於控制授權伺服器的控制方法，所述授權伺服器與被配置為向通過網絡連接的裝置提供資源服務的伺服器以及包括使用所述資源服務的資源服務協作應用的所述裝置進行通信，所述控制方法包括:接收請求源的請求以及用於識別對訪問所述資源服務的授權的第一授權信息，所述請求用於轉授由所述資源服務協作應用使用所述資源服務的授權；響應於接收到所述請求，基於接收到的所述第一授權信息識別所述授權，將被識別的至少部分授權提供給所述資源服務協作應用，並發出用於識別所述授權的第二授權信息；以及將發出的所述第二授權信息發送給所述請求源。【文檔編號】H04L29/06GK103701768SQ201310454430【公開日】2014年4月2日申請日期:2013年9月27日優先權日:2012年9月27日【發明者】田村存申請人:佳能株式會社