用于對(duì)訪問(wèn)的內(nèi)容進(jìn)行控制的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域����,特別是涉及一種用于提供內(nèi)容的方法�����、用于訪問(wèn)內(nèi)容的方法���、用于對(duì)訪問(wèn)的內(nèi)容進(jìn)行控制的方法和裝置��。
【背景技術(shù)】
[0002]用戶在使用服務(wù)提供商(Service Provider, SP)提供的網(wǎng)絡(luò)服務(wù)時(shí),所述用戶可通過(guò)SP的服務(wù)器訪問(wèn)另一用戶提供的內(nèi)容�。例如:設(shè)備A為請(qǐng)求獲得內(nèi)容的用戶所選用的設(shè)備,設(shè)備B為提供所述內(nèi)容的用戶所選用的設(shè)備�����。所述設(shè)備A和所述設(shè)備B可通過(guò)所述SP的服務(wù)器進(jìn)行通信����。若所述設(shè)備A允許所述設(shè)備B獲得所述設(shè)備A提供的所述內(nèi)容,則所述設(shè)備A可通過(guò)安全通道與所述設(shè)備B進(jìn)行交互�,向所述設(shè)備B發(fā)送第一訪問(wèn)密碼。所述SP的服務(wù)器可接收所述設(shè)備A發(fā)送的所述第一訪問(wèn)密碼和與所述第一訪問(wèn)密碼對(duì)應(yīng)的所述內(nèi)容的標(biāo)識(shí)����。若所述SP服務(wù)器接收到所述設(shè)備B發(fā)送的所述第一訪問(wèn)密碼,則所述SP服務(wù)器允許所述設(shè)備B訪問(wèn)與所述第一訪問(wèn)密碼對(duì)應(yīng)的所述內(nèi)容��。這樣�����,所述設(shè)備A需要為其提供的每一內(nèi)容設(shè)置與其對(duì)應(yīng)的訪問(wèn)密碼���,并需要通過(guò)安全通道�,向允許訪問(wèn)該內(nèi)容的設(shè)備發(fā)送訪問(wèn)密碼,增加了設(shè)備A的負(fù)載����,使得設(shè)備A提供內(nèi)容的過(guò)程較為復(fù)雜。
【發(fā)明內(nèi)容】
[0003]為了解決上述技術(shù)問(wèn)題����,本發(fā)明實(shí)施例提供了一種用于提供內(nèi)容的方法、用于訪問(wèn)內(nèi)容的方法�����、用于對(duì)訪問(wèn)的內(nèi)容進(jìn)行控制的方法和裝置�����,為有助于避免通過(guò)安全通道傳輸訪問(wèn)密碼和簡(jiǎn)化提供內(nèi)容的操作�。
[0004]第一方面,本發(fā)明實(shí)施例提供了一種用于提供內(nèi)容的方法�����,所述方法包括:
[0005]第一網(wǎng)絡(luò)設(shè)備根據(jù)算法���、第二網(wǎng)絡(luò)設(shè)備的公鑰和所述第一網(wǎng)絡(luò)設(shè)備的私鑰��,獲得對(duì)稱密鑰�,所述第一網(wǎng)絡(luò)設(shè)備為提供內(nèi)容的設(shè)備�,所述第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問(wèn)所述內(nèi)容的設(shè)備;
[0006]所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰�����,獲得第一標(biāo)識(shí)��,所述第一標(biāo)識(shí)用于驗(yàn)證請(qǐng)求訪問(wèn)所述內(nèi)容的設(shè)備�;
[0007]所述第一網(wǎng)絡(luò)設(shè)備向服務(wù)器發(fā)送訪問(wèn)策略和所述內(nèi)容的標(biāo)識(shí),所述訪問(wèn)策略包括所述第一標(biāo)識(shí)和與所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問(wèn)動(dòng)作���。
[0008]在第一方面的第一種可能的實(shí)現(xiàn)方式中�,所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰�,獲得第一標(biāo)識(shí),包括:
[0009]所述第一網(wǎng)絡(luò)設(shè)備利用所述對(duì)稱密鑰加密第一參數(shù)�����,獲得第二參數(shù)�,所述第一參數(shù)包括第二標(biāo)識(shí)、第三標(biāo)識(shí)或隨機(jī)數(shù)中的至少一個(gè)�,所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第一網(wǎng)絡(luò)設(shè)備�����,所述第三標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備��,所述第二參數(shù)為所述第一標(biāo)識(shí)����。
[0010]在第一方面的第二種可能的實(shí)現(xiàn)方式中���,所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰�����,獲得第一標(biāo)識(shí)��,包括:
[0011]所述第一網(wǎng)絡(luò)設(shè)備對(duì)所述對(duì)稱密鑰進(jìn)行哈希計(jì)算�,獲得所述對(duì)稱密鑰的哈希值���,所述哈希值為所述第一標(biāo)識(shí)���。
[0012]第二方面,本發(fā)明實(shí)施例提供了一種用于訪問(wèn)內(nèi)容的方法����,所述方法包括:
[0013]第二網(wǎng)絡(luò)設(shè)備根據(jù)算法、所述第二網(wǎng)絡(luò)設(shè)備的私鑰和第一網(wǎng)絡(luò)設(shè)備的公鑰�,獲得對(duì)稱密鑰,所述第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問(wèn)內(nèi)容的設(shè)備�,所述第一網(wǎng)絡(luò)設(shè)備為提供所述內(nèi)容的設(shè)備;
[0014]所述第二網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰����,獲得第一標(biāo)識(shí),所述第一標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備�����;
[0015]所述第二網(wǎng)絡(luò)設(shè)備向服務(wù)器發(fā)送訪問(wèn)請(qǐng)求����,所述訪問(wèn)請(qǐng)求包括所述第一標(biāo)識(shí)和所述內(nèi)容的標(biāo)識(shí)。
[0016]在第二方面的第一種可能的實(shí)現(xiàn)方式中���,所述第二網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰�,獲得第一標(biāo)識(shí)�,包括:
[0017]所述第二網(wǎng)絡(luò)設(shè)備利用所述對(duì)稱密鑰加密第一參數(shù),獲得第二參數(shù),所述第一參數(shù)包括第二標(biāo)識(shí)�、第三標(biāo)識(shí)和隨機(jī)數(shù)中的至少一個(gè),所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第一網(wǎng)絡(luò)設(shè)備���,所述第三標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備���,所述第二參數(shù)為所述第一標(biāo)識(shí)。
[0018]在第二方面的第二種可能的實(shí)現(xiàn)方式中�,所述第二網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰,獲得第一標(biāo)識(shí)����,包括:
[0019]所述第二網(wǎng)絡(luò)設(shè)備對(duì)所述對(duì)稱密鑰進(jìn)行哈希計(jì)算,獲得所述對(duì)稱密鑰的哈希值�,所述哈希值為所述第一標(biāo)識(shí)。
[0020]第三方面����,本發(fā)明實(shí)施例提供了一種用于對(duì)內(nèi)容的訪問(wèn)進(jìn)行控制的方法,所述方法包括:
[0021]服務(wù)器接收到第二網(wǎng)絡(luò)設(shè)備發(fā)送的訪問(wèn)請(qǐng)求���,所述第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問(wèn)內(nèi)容的設(shè)備��,所述內(nèi)容為第一網(wǎng)絡(luò)設(shè)備提供的內(nèi)容���,所述訪問(wèn)請(qǐng)求包括第二標(biāo)識(shí)和所述內(nèi)容的標(biāo)識(shí)��,所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備;
[0022]所述服務(wù)器根據(jù)所述內(nèi)容的標(biāo)識(shí)��,獲取訪問(wèn)策略�����,所述訪問(wèn)策略包括第一標(biāo)識(shí)和與所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問(wèn)動(dòng)作����,所述第一標(biāo)識(shí)用于驗(yàn)證請(qǐng)求訪問(wèn)所述內(nèi)容的設(shè)備�����;
[0023]所述服務(wù)器判斷所述第二標(biāo)識(shí)是否與所述第一標(biāo)識(shí)匹配�����,如果所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)匹配���,則所述服務(wù)器執(zhí)行所述訪問(wèn)動(dòng)作����。
[0024]在第三方面的第一種可能的實(shí)現(xiàn)方式中,還包括:
[0025]如果所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)不匹配��,所述服務(wù)器不執(zhí)行所述訪問(wèn)動(dòng)作���。
[0026]結(jié)合第三方面的第一種可能的實(shí)現(xiàn)方式��,在第二種可能的實(shí)現(xiàn)方式中����,
[0027]當(dāng)所述訪問(wèn)動(dòng)作為允許訪問(wèn)時(shí)�����,所述服務(wù)器不執(zhí)行所述訪問(wèn)動(dòng)作�,具體包括:
[0028]所述服務(wù)器拒絕所述第二網(wǎng)絡(luò)設(shè)備訪問(wèn)所述內(nèi)容;或者����,
[0029]當(dāng)所述訪問(wèn)動(dòng)作為拒絕訪問(wèn)時(shí),所述服務(wù)器不執(zhí)行所述訪問(wèn)請(qǐng)求�,具體包括:
[0030]所述服務(wù)器允許所述第二網(wǎng)絡(luò)設(shè)備訪問(wèn)所述內(nèi)容。
[0031]第四方面�,本發(fā)明實(shí)施例提供了一種用于提供內(nèi)容的裝置��,所述用于提供內(nèi)容的裝置為第一網(wǎng)絡(luò)設(shè)備�,所述第一網(wǎng)絡(luò)設(shè)備包括:
[0032]密鑰獲得單元�,用于根據(jù)算法、第二網(wǎng)絡(luò)設(shè)備的公鑰和所述第一網(wǎng)絡(luò)設(shè)備的私鑰��,獲得對(duì)稱密鑰����,所述第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問(wèn)所述內(nèi)容的設(shè)備�;
[0033]標(biāo)識(shí)獲得單元,用于根據(jù)所述對(duì)稱密鑰����,獲得第一標(biāo)識(shí),所述第一標(biāo)識(shí)用于驗(yàn)證請(qǐng)求訪問(wèn)所述內(nèi)容的設(shè)備����;
[0034]發(fā)送單元,用于向服務(wù)器發(fā)送訪問(wèn)策略和所述內(nèi)容的標(biāo)識(shí)����,所述訪問(wèn)策略包括所述第一標(biāo)識(shí)和與所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問(wèn)動(dòng)作。
[0035]在第四方面的第一種可能的實(shí)現(xiàn)方式中��,
[0036]所述密鑰獲得單元具體用于利用所述對(duì)稱密鑰加密第一參數(shù),獲得第二參數(shù)�����,所述第一參數(shù)包括第二標(biāo)識(shí)�����、第三標(biāo)識(shí)或隨機(jī)數(shù)中的至少一個(gè)�����,所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第一網(wǎng)絡(luò)設(shè)備����,所述第三標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備,所述第二參數(shù)為所述第一標(biāo)識(shí)����。
[0037]在第四方面的第二種可能的實(shí)現(xiàn)方式中,
[0038]所述標(biāo)識(shí)獲得單元具體用于對(duì)所述對(duì)稱密鑰進(jìn)行哈希計(jì)算���,獲得所述對(duì)稱密鑰的哈希值�,所述哈希值為所述第一標(biāo)識(shí)��。
[0039]第五方面,本發(fā)明實(shí)施例提供了一種用于訪問(wèn)內(nèi)容的裝置���,所述用于訪問(wèn)內(nèi)容的裝置為第二網(wǎng)絡(luò)設(shè)備�,所述第二網(wǎng)絡(luò)設(shè)備包括:
[0040]密鑰獲得單元�����,用于根據(jù)算法���、所述第二網(wǎng)絡(luò)設(shè)備的私鑰和第一網(wǎng)絡(luò)設(shè)備的公鑰��,獲得對(duì)稱密鑰,所述第一網(wǎng)絡(luò)設(shè)備為提供所述內(nèi)容的設(shè)備����;
[0041]標(biāo)識(shí)獲得單元,用于根據(jù)所述對(duì)稱密鑰���,獲得第一標(biāo)識(shí)��,所述第一標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備����;
[0042]發(fā)送單元,用于向服務(wù)器發(fā)送訪問(wèn)請(qǐng)求���,所述訪問(wèn)請(qǐng)求包括所述第一標(biāo)識(shí)和所述內(nèi)容的標(biāo)識(shí)�����。
[0043]在第五方面的第一種可能的實(shí)現(xiàn)方式中��,
[0044]所述密鑰獲得單元具體用于利用所述對(duì)稱密鑰加密第一參數(shù)���,獲得第二參數(shù),所述第一參數(shù)包括第二標(biāo)識(shí)����、第三標(biāo)識(shí)和隨機(jī)數(shù)中的至少一個(gè),所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第一網(wǎng)絡(luò)設(shè)備�����,所述第三標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備��,所述第二參數(shù)為所述第一標(biāo)識(shí)��。
[0045]在第五方面的第二種可能的實(shí)現(xiàn)方式中,
[0046]所述標(biāo)識(shí)獲得單元具體用于對(duì)所述對(duì)稱密鑰進(jìn)行哈希計(jì)算���,獲得所述對(duì)稱密鑰的哈希值����,所述哈希值為所述第一標(biāo)識(shí)��。
[0047]第六方面���,本發(fā)明實(shí)施例提供了一種用于對(duì)內(nèi)容的訪問(wèn)進(jìn)行控制的裝置���,包括:
[0048]接收單元,用于接收到第二網(wǎng)絡(luò)設(shè)備發(fā)送的訪問(wèn)請(qǐng)求����,所述第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問(wèn)內(nèi)容的設(shè)備,所述內(nèi)容為第一網(wǎng)絡(luò)設(shè)備提供的內(nèi)容�,所述訪問(wèn)請(qǐng)求包括第二標(biāo)識(shí)和所述內(nèi)容的標(biāo)識(shí)�,所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備;
[0049]獲取單元,用于根據(jù)所述內(nèi)容的標(biāo)識(shí),獲取訪問(wèn)策略,所述訪問(wèn)策略包括第一標(biāo)識(shí)和與所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問(wèn)動(dòng)作���,所述第一標(biāo)識(shí)用于驗(yàn)證請(qǐng)求訪問(wèn)所述內(nèi)容的設(shè)備���;
[0050]匹配單元���,用于判斷所述第二標(biāo)識(shí)是否與所述第一標(biāo)識(shí)匹配,如果所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)匹配�����,則所述匹配單元執(zhí)行所述訪問(wèn)動(dòng)作��。
[0051]在第六方面的第一種可能的實(shí)現(xiàn)方式中�,
[0052]如果所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)不匹配,所述匹配單元還用于不執(zhí)行所述訪問(wèn)動(dòng)作��。
[0053]結(jié)合第六方面的第一種可能的實(shí)現(xiàn)方式��,在第二種可能的實(shí)現(xiàn)方式中���,
[0054]當(dāng)所述訪問(wèn)動(dòng)作為允許訪問(wèn)時(shí),所述匹配單元用于不執(zhí)行所述訪問(wèn)動(dòng)作�,具體為:
[0055]所述匹配單元用于拒絕所述第二網(wǎng)絡(luò)設(shè)備訪問(wèn)所述內(nèi)容����;或者,
[0056]當(dāng)所述訪問(wèn)動(dòng)作為拒絕訪問(wèn)時(shí)����,所述匹配單元用于不執(zhí)行所述訪問(wèn)請(qǐng)求����,具體為:
[0057]所述匹配單元用于允許所述第二網(wǎng)絡(luò)設(shè)備訪問(wèn)所述內(nèi)容���。
[0058]由上述技術(shù)方案可以看出���,用于提供內(nèi)容的第一網(wǎng)絡(luò)設(shè)備利用預(yù)設(shè)的算法、第一網(wǎng)絡(luò)設(shè)備的私鑰和第二網(wǎng)絡(luò)設(shè)備的公鑰獲得對(duì)稱密鑰��,根據(jù)所述對(duì)稱密鑰獲得用于標(biāo)識(shí)請(qǐng)求訪問(wèn)內(nèi)容的設(shè)備的第一標(biāo)識(shí)���。所述第一網(wǎng)絡(luò)設(shè)備向服務(wù)器發(fā)送所述內(nèi)容的標(biāo)識(shí)��、所述第一標(biāo)識(shí)和所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問(wèn)動(dòng)作���。所述服務(wù)器可以根據(jù)所述第一標(biāo)識(shí)和所述訪問(wèn)動(dòng)作,控制所述第二網(wǎng)絡(luò)設(shè)備對(duì)所述內(nèi)容的訪問(wèn)�����。所述第一網(wǎng)絡(luò)設(shè)備無(wú)需通過(guò)安全通道�,向所述第二網(wǎng)絡(luò)設(shè)備傳輸訪問(wèn)密碼,有助于簡(jiǎn)化所述第一網(wǎng)絡(luò)設(shè)備提供內(nèi)容的過(guò)程����。
【附圖說(shuō)明】
[0059]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)