專利名稱:處理網(wǎng)絡(luò)上的裝置的安全等級(jí)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和設(shè)備涉及服務(wù)器與安裝了各種應(yīng)用的裝置之間的 網(wǎng)纟備通信�����。
背景技術(shù):
由于使用個(gè)人計(jì)算機(jī)(PC)訪問(wèn)的便捷而引起的互聯(lián)網(wǎng)使用的迅速增長(zhǎng), 能夠在互聯(lián)網(wǎng)中連接各種網(wǎng)絡(luò)的裝置已經(jīng)被用于向用戶提供各種服務(wù)或內(nèi) 容�。因此���,各種服務(wù)供應(yīng)商使用這些裝置通過(guò)網(wǎng)絡(luò)向用戶發(fā)送各種內(nèi)容開(kāi)發(fā) 者的服務(wù)和內(nèi)容以及從用戶接收各種內(nèi)容開(kāi)發(fā)者的服務(wù)和內(nèi)容�����。
發(fā)明內(nèi)容
本發(fā)明的示例性實(shí)施例提供一種通過(guò)考慮網(wǎng)絡(luò)通信安全來(lái)處理裝置的安 全等級(jí)的網(wǎng)絡(luò)通信方法和設(shè)備���。
根據(jù)本發(fā)明的一方面,提供一種安裝了 一個(gè)或多個(gè)應(yīng)用的裝置與服務(wù)器 的網(wǎng)絡(luò)通信方法��,所述網(wǎng)絡(luò)通信方法包括請(qǐng)求服務(wù)器認(rèn)證裝置�,其中,由 安裝在裝置中的第二應(yīng)用執(zhí)行請(qǐng)求�����;基于服務(wù)對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器 與裝置之間的通信的裝置-服務(wù)器會(huì)話�����;請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù) 器��,其中,由安裝在裝置中的第一應(yīng)用執(zhí)行請(qǐng)求��;通過(guò)訪問(wèn)服務(wù)器的第一應(yīng) 用從服務(wù)器接收內(nèi)容���。
接收內(nèi)容的步驟可包括基于第一應(yīng)用的權(quán)限等級(jí)獲得第 一應(yīng)用訪問(wèn)服 務(wù)器的許可����。服務(wù)器可考慮各個(gè)應(yīng)用的功能和開(kāi)發(fā)者將不同的權(quán)限等級(jí)分配 給一個(gè)或多個(gè)應(yīng)用����。應(yīng)用可具有不同的權(quán)限等級(jí)并共享由服務(wù)器提供的密鑰信息。 密鑰信息可包括關(guān)于應(yīng)用的開(kāi)發(fā)者的標(biāo)識(shí)信息��。請(qǐng)求服務(wù)器認(rèn)證裝置的步驟可包括通過(guò)使用安裝在裝置中的第二應(yīng)用 請(qǐng)求服務(wù)器認(rèn)證裝置�;發(fā)送包括第二應(yīng)用的密鑰信息和裝置標(biāo)識(shí)信息的會(huì)話 請(qǐng)求信息。產(chǎn)生裝置服務(wù)器會(huì)話的步驟可包括基于會(huì)話請(qǐng)求信息從服務(wù)器接收包 括會(huì)話種子密鑰的會(huì)話許可信息����;通過(guò)使用接收的會(huì)話種子密鑰和裝置的加 密密鑰產(chǎn)生裝置會(huì)話令牌,其中�����,所述裝置會(huì)話令牌由應(yīng)用共享,如果裝置 會(huì)話令牌與服務(wù)器的服務(wù)器會(huì)話令牌相應(yīng)���,則許可第一應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器�����。請(qǐng)求訪問(wèn)服務(wù)器的步驟可包括通過(guò)使用裝置會(huì)話令牌請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器,其中��,由第一應(yīng)用執(zhí)行請(qǐng)求�。接收內(nèi)容的步驟可包括如果第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器的最高 許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或等于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí),則 從服務(wù)器接收請(qǐng)求的內(nèi)容����。請(qǐng)求訪問(wèn)服務(wù)器的步驟可包括請(qǐng)求訪問(wèn)服務(wù)器的預(yù)定應(yīng)用程序接口 (API),其中,由第一應(yīng)用執(zhí)行請(qǐng)求�����,其中�����,接收內(nèi)容的步驟包括如果第一 應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí) 高于或等于預(yù)定API需要的權(quán)限等級(jí)���,則獲得第一應(yīng)用訪問(wèn)預(yù)定API的許可���; 通過(guò)使用預(yù)定API基于裝置的屬性接收內(nèi)容����。接收內(nèi)容的步驟可包括考慮裝置的屬性����,通過(guò)裝置-服務(wù)器會(huì)話從服務(wù) 器接收內(nèi)容,其中��,由第一應(yīng)用執(zhí)行接收�����。請(qǐng)求服務(wù)器認(rèn)證裝置的步驟可包括通過(guò)使用用戶的用戶標(biāo)識(shí)信息��,考 慮裝置的用戶請(qǐng)求服務(wù)器認(rèn)證裝置�����,其中�����,產(chǎn)生裝置-服務(wù)器會(huì)話的步驟包括 基于用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù)器會(huì)話,其中�����,用戶標(biāo)識(shí)信息是存儲(chǔ)在裝置 中的用戶標(biāo)識(shí)信息和從服務(wù)器接收的裝置的用戶標(biāo)識(shí)信息中的至少 一個(gè)���。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括基于用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù) 器會(huì)話�。請(qǐng)求服務(wù)器認(rèn)證裝置的步驟可包括發(fā)送用戶密碼���。 請(qǐng)求訪問(wèn)服務(wù)器的步驟可包括請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的 用戶數(shù)據(jù)庫(kù),其中��,由第一應(yīng)用執(zhí)行請(qǐng)求�,其中,接收內(nèi)容的步驟包括基于第 一應(yīng)用的權(quán)限等級(jí)��、用戶標(biāo)識(shí)信息和第 一應(yīng)用的服務(wù)提供者密鑰信息獲 得第 一 應(yīng)用訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)的許可�����。請(qǐng)求訪問(wèn)服務(wù)器的步驟可包括使用裝置的web標(biāo)識(shí)信息通過(guò)web接口 遠(yuǎn)程訪問(wèn)裝置�����;通過(guò)使用web接口請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的用 戶數(shù)據(jù)庫(kù),其中���,由第一應(yīng)用執(zhí)行請(qǐng)求��。根據(jù)本發(fā)明的另 一方面�����,提供一種用于與安裝了 一個(gè)或多個(gè)應(yīng)用的裝置 通信的服務(wù)器的網(wǎng)絡(luò)通信方法����,所述網(wǎng)絡(luò)通信方法包括接收安裝在請(qǐng)求服 務(wù)器對(duì)其進(jìn)行認(rèn)證的裝置中的第二應(yīng)用的認(rèn)證請(qǐng)求�;服務(wù)器基于裝置的認(rèn)證 產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù)器會(huì)話;接收安裝在請(qǐng)求通過(guò) 裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的裝置中的第一應(yīng)用的訪問(wèn)請(qǐng)求����;通過(guò)訪問(wèn)服務(wù) 器的第 一應(yīng)用提供第 一應(yīng)用所請(qǐng)求的內(nèi)容。提供內(nèi)容的步驟可包括基于第一應(yīng)用的權(quán)限等級(jí)確定是否許可第一應(yīng) 用訪問(wèn)服務(wù)器�����;基于確定的結(jié)果提供第 一應(yīng)用所請(qǐng)求的內(nèi)容�����。網(wǎng)絡(luò)通信方法還可包括如果確定許可第一應(yīng)用訪問(wèn)服務(wù)器,則提供第 一應(yīng)用請(qǐng)求的內(nèi)容�����。網(wǎng)絡(luò)通信方法還可包括考慮各個(gè)應(yīng)用的功能和開(kāi)發(fā)者將不同的權(quán)限等 級(jí)分配給安裝在裝置中的 一個(gè)或多個(gè)應(yīng)用�。網(wǎng)絡(luò)通信方法還可包括將包括各個(gè)應(yīng)用的權(quán)限等級(jí)和開(kāi)發(fā)者標(biāo)識(shí)信息 的密鑰信息提供給各個(gè)應(yīng)用。接收認(rèn)證請(qǐng)求的步驟可包括從安裝在裝置中的第二應(yīng)用接收裝置的認(rèn) 證請(qǐng)求�����;接收包括第二應(yīng)用的密鑰信息�����、第二應(yīng)用的版本信息和裝置標(biāo)識(shí)信 息中的至少 一個(gè)的會(huì)話請(qǐng)求信息����。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括基于會(huì)話請(qǐng)求信息確定裝置-服務(wù) 器會(huì)話的最高許可權(quán)限等級(jí)����。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括通過(guò)使用第二應(yīng)用的版本信息確定 服務(wù)器的加密密鑰;產(chǎn)生用于裝置-服務(wù)器會(huì)話的會(huì)話種子密鑰����;通過(guò)使用會(huì) 話種子密鑰和服務(wù)器的加密密鑰產(chǎn)生服務(wù)器會(huì)話令牌���。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括基于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí)將 包括服務(wù)器會(huì)話令牌、裝置標(biāo)識(shí)信息��、用戶標(biāo)識(shí)信息����、裝置-服務(wù)器會(huì)話的過(guò) 期日期信息和裝置-服務(wù)器的最高許可權(quán)限等級(jí)中的至少一個(gè)的裝置-服務(wù)器 會(huì)話標(biāo)識(shí)信息存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)中。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括將包括會(huì)話種子密鑰和裝置-服務(wù)提供內(nèi)容的步驟可包括將第 一應(yīng)用的裝置會(huì)話令牌與服務(wù)器會(huì)話令牌 進(jìn)行比較��;基于比較的結(jié)果確定是否許可第一應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話進(jìn)行 訪問(wèn)���,其中����,通過(guò)使用會(huì)話種子密鑰和裝置的加密密鑰從裝置接收的會(huì)話許可信息產(chǎn)生第一應(yīng)用的裝置會(huì)話令牌���,并且第一應(yīng)用的裝置會(huì)話令牌由裝置 的各個(gè)應(yīng)用共享��。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括基于第一應(yīng)用的密鑰信息搜索第一 應(yīng)用的權(quán)限等級(jí)���,其中,確定是否許可第一應(yīng)用訪問(wèn)服務(wù)器的步驟包括如 果第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán) 限等級(jí)高于或等于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí)��,則許可第一應(yīng)用進(jìn)行訪問(wèn)。接收訪問(wèn)請(qǐng)求的步驟可包括從第一應(yīng)用接收對(duì)訪問(wèn)服務(wù)器的預(yù)定API 的請(qǐng)求�����,其中�����,產(chǎn)生裝置-服務(wù)器會(huì)話的步驟包括基于第一應(yīng)用的密鑰信息 搜索第一應(yīng)用的權(quán)限等級(jí)��,其中�����,確定是否許可第一應(yīng)用進(jìn)行訪問(wèn)的步驟包 括如果第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較 高權(quán)限等級(jí)高于或等于預(yù)定API需要的權(quán)限等級(jí)����,則許可第一應(yīng)用訪問(wèn)預(yù)定 APl。網(wǎng)絡(luò)通信方法還可包括將包括裝置的用戶標(biāo)識(shí)信息的裝置用戶列表存 儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)中�����。產(chǎn)生會(huì)話的步驟可包括考慮裝置的用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù)器會(huì)話��。會(huì)話標(biāo)識(shí)信息可包括用戶標(biāo)識(shí)信息�����。產(chǎn)生裝置-服務(wù)器會(huì)話的步驟可包括考慮裝置的用戶標(biāo)識(shí)信息產(chǎn)生裝置 -服務(wù)器會(huì)話�����,其中����,接收訪問(wèn)請(qǐng)求的步驟包括通過(guò)裝置-服務(wù)器會(huì)話從第一 應(yīng)用接收對(duì)訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)的請(qǐng)求,其中�����,由第一應(yīng)用執(zhí)行請(qǐng)求����, 其中,確定訪問(wèn)是否被許可的步驟包括基于第一應(yīng)用的權(quán)限等級(jí)��、用戶標(biāo) 識(shí)信息和第 一應(yīng)用的訪問(wèn)提供者密鑰信息中的至少 一個(gè)許可第 一應(yīng)用訪問(wèn)服 務(wù)器的用戶數(shù)據(jù)庫(kù)�,其中,對(duì)訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)的請(qǐng)求是通過(guò)裝置的 直接訪問(wèn)請(qǐng)求和4吏用web接口的遠(yuǎn)程請(qǐng)求中的至少 一個(gè)��。根據(jù)本發(fā)明的另 一方面����,提供一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信 設(shè)備�����,其中�����,在所述裝置中安裝一個(gè)或多個(gè)應(yīng)用�,所述網(wǎng)絡(luò)通信設(shè)備包括裝置認(rèn)證請(qǐng)求單元���,使安裝在裝置中的第二應(yīng)用請(qǐng)求服務(wù)器認(rèn)證裝置�����;裝置 會(huì)話產(chǎn)生單元�����,基于服務(wù)器的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù)器會(huì)話����;應(yīng)用訪問(wèn)請(qǐng)求單元�����,使安裝在裝置中的第一應(yīng)用請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器����;內(nèi)容接收單元,通過(guò)訪問(wèn)服務(wù)器的第一應(yīng)用從服務(wù) 器接收內(nèi)容�����。內(nèi)容接收單元可基于第一應(yīng)用的權(quán)限等級(jí)使第一應(yīng)用被許可訪問(wèn)服務(wù)器�����。服務(wù)器考慮各個(gè)應(yīng)用的功能和開(kāi)發(fā)者可將不同的權(quán)限等級(jí)分配給一個(gè)或 多個(gè)應(yīng)用��。如果第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或等于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí)�����,則內(nèi)容接收單元可從服務(wù)器接收請(qǐng)求的內(nèi)容����。內(nèi)容接收單元可考慮裝置的屬性從服務(wù)器接收內(nèi)容。裝置認(rèn)證請(qǐng)求單元可通過(guò)使用用戶的用戶標(biāo)識(shí)信息考慮裝置的用戶請(qǐng)求 裝置的認(rèn)證,用戶標(biāo)識(shí)信息可以是存儲(chǔ)在裝置中的用戶標(biāo)識(shí)信息和從服務(wù)器 接收的裝置的用戶標(biāo)識(shí)信息中的至少 一個(gè)�����。應(yīng)用訪問(wèn)請(qǐng)求單元可包括遠(yuǎn)程訪問(wèn)接收單元�,使用裝置的web標(biāo)識(shí)信 息通過(guò)web接口接收裝置的遠(yuǎn)程訪問(wèn);遠(yuǎn)程用戶數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求單元�����,通過(guò) 裝置-服務(wù)器會(huì)話請(qǐng)求第 一應(yīng)用訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)�。根據(jù)本發(fā)明的另一方面,提供一種用于與安裝了一個(gè)或多個(gè)應(yīng)用的裝置 通信的服務(wù)器的網(wǎng)絡(luò)通信設(shè)備�,'所述網(wǎng)絡(luò)通信設(shè)備包括裝置認(rèn)證請(qǐng)求接收 單元,從安裝在請(qǐng)求服務(wù)器對(duì)其進(jìn)行認(rèn)證的裝置中的第二應(yīng)用接收認(rèn)證請(qǐng)求���; 服務(wù)器會(huì)話產(chǎn)生單元���,基于服務(wù)器對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間 的通信的裝置-服務(wù)器會(huì)話;應(yīng)用訪問(wèn)請(qǐng)求接收單元�����,從安裝在請(qǐng)求通過(guò)裝置 -服務(wù)器會(huì)話訪問(wèn)服務(wù)器的裝置中的第 一應(yīng)用接收訪問(wèn)請(qǐng)求����;內(nèi)容提供單元�, 通過(guò)訪問(wèn)服務(wù)器的第 一應(yīng)用提供第 一應(yīng)用請(qǐng)求的內(nèi)容��。內(nèi)容提供單元可基于第 一應(yīng)用的權(quán)限等級(jí)確定第 一應(yīng)用是否被許可訪問(wèn) 服務(wù)器��,并基于確定的結(jié)果提供第一應(yīng)用所請(qǐng)求的內(nèi)容���。網(wǎng)絡(luò)通信設(shè)備還可包括應(yīng)用權(quán)限等級(jí)確定單元,考慮各個(gè)應(yīng)用的功能 和開(kāi)發(fā)者將不同的權(quán)限等級(jí)分配給一個(gè)或多個(gè)應(yīng)用����。服務(wù)器會(huì)話產(chǎn)生單元可包括應(yīng)用權(quán)限等級(jí)搜索單元,搜索第一應(yīng)用的權(quán)限等級(jí)���,其中���,應(yīng)用訪問(wèn)許可確定單元可包括如果第一應(yīng)用的權(quán)限等級(jí) 和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或等于請(qǐng)求 的內(nèi)容需要的權(quán)限等級(jí),則許可第一應(yīng)用的訪問(wèn)����。網(wǎng)絡(luò)通信設(shè)備還可包括裝置用戶列表存儲(chǔ)單元,將包括裝置的用戶標(biāo) 識(shí)信息的裝置用戶列表存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)中�����。根據(jù)本發(fā)明的另一方面,提供了其上實(shí)施了用于執(zhí)行通過(guò)網(wǎng)絡(luò)的服務(wù)器 與裝置之間的通信的網(wǎng)絡(luò)通信方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)��。根據(jù)本發(fā)明的另 一方面���,提供一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信 方法����,其中����,在所述裝置中安裝了一個(gè)或多個(gè)應(yīng)用,所述網(wǎng)絡(luò)通信方法包括 通過(guò)使用安裝在裝置中的第二應(yīng)用產(chǎn)生用于服務(wù)器與裝置之間的通信的會(huì) 話����;基于第一應(yīng)用的權(quán)限等級(jí)使安裝在裝置中的第一應(yīng)用使用會(huì)話;通過(guò)使 用會(huì)話基于訪問(wèn)服務(wù)器的第 一應(yīng)用的權(quán)限等級(jí)從服務(wù)器接收預(yù)定內(nèi)容���,其中��, 一個(gè)或多個(gè)應(yīng)用的權(quán)限等級(jí)是由應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限���。產(chǎn)生會(huì)話的步驟可包括基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的權(quán)限等 級(jí)產(chǎn)生會(huì)話��。根據(jù)本發(fā)明的另一方面���,提供一種用于與安裝了一個(gè)或多個(gè)應(yīng)用的裝置 通信的服務(wù)器的網(wǎng)絡(luò)通信方法,所述網(wǎng)絡(luò)通信方法包括通過(guò)使用安裝在裝 置中的第二應(yīng)用產(chǎn)生用于服務(wù)器與裝置之間的通信的會(huì)話��;基于第一應(yīng)用的 權(quán)限等級(jí)���,接收安裝在請(qǐng)求通過(guò)會(huì)話訪問(wèn)服務(wù)器的裝置中的第一應(yīng)用的訪問(wèn) 請(qǐng)求;基于第一應(yīng)用的權(quán)限等級(jí)確定是否將預(yù)定內(nèi)容提供給第一應(yīng)用��,其中����, 一個(gè)或多個(gè)應(yīng)用的權(quán)限等級(jí)是由應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限。產(chǎn)生會(huì)話的步驟可包括基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的權(quán)限等 級(jí)產(chǎn)生會(huì)話����。根據(jù)本發(fā)明的另一方面,提供一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信 方法��,其中����,在所述裝置中安裝了一個(gè)或多個(gè)應(yīng)用���,所述網(wǎng)絡(luò)通信方法包括 產(chǎn)生用于安裝在裝置中的第二應(yīng)用訪問(wèn)服務(wù)器的令牌;與 一個(gè)或多個(gè)應(yīng)用共 享產(chǎn)生的令牌�;通過(guò)使用共享的令牌請(qǐng)求安裝在裝置中的第 一應(yīng)用訪問(wèn)服務(wù) 器;通過(guò)訪問(wèn)服務(wù)器的第一應(yīng)用從服務(wù)器接收第一應(yīng)用請(qǐng)求的內(nèi)容���。產(chǎn)生令牌的步驟可包括請(qǐng)求服務(wù)器認(rèn)證裝置���,其中,由第二應(yīng)用執(zhí)行 請(qǐng)求��;產(chǎn)生指示服務(wù)器所認(rèn)證的裝置訪問(wèn)服務(wù)器的令牌�。根據(jù)本發(fā)明的另 一方面,提供一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信方法��,其中���,在所述裝置中安裝了一個(gè)或多個(gè)應(yīng)用��,所述網(wǎng)絡(luò)通信方法包括 通過(guò)使用安裝在裝置中的第二應(yīng)用產(chǎn)生用于服務(wù)器與裝置之間的通信的會(huì) 話���;基于安裝在裝置中的第一應(yīng)用的密鑰信息使第一應(yīng)用使用會(huì)話;基于通 過(guò)使用會(huì)話訪問(wèn)服務(wù)器的第 一應(yīng)用的密鑰信息從服務(wù)器接收預(yù)定內(nèi)容����,其中��, 應(yīng)用的應(yīng)用密鑰信息與應(yīng)用的權(quán)限等級(jí)相應(yīng)�����, 一個(gè)或多個(gè)應(yīng)用的權(quán)限等級(jí)是 應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限���。產(chǎn)生會(huì)話的步驟可包括基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的密鑰信 息產(chǎn)生會(huì)話。根據(jù)本發(fā)明的另 一方面�,提供一種用于與安裝了 一個(gè)或多個(gè)應(yīng)用的裝置 通信的服務(wù)器的網(wǎng)絡(luò)通信方法��,所述網(wǎng)絡(luò)通信方法包括基于安裝在裝置中 的第二應(yīng)用的密鑰信息產(chǎn)生用于服務(wù)器與裝置之間的通信的會(huì)話�;基于安裝 在請(qǐng)求通過(guò)會(huì)話訪問(wèn)服務(wù)器的裝置中的第 一應(yīng)用的密鑰信息接收第 一應(yīng)用的 訪問(wèn)請(qǐng)求;基于第 一應(yīng)用的密鑰信息確定是否將預(yù)定內(nèi)容提供給第 一應(yīng)用�����, 其中��,應(yīng)用的應(yīng)用密鑰信息與應(yīng)用的權(quán)限等級(jí)相應(yīng)��, 一個(gè)或多個(gè)應(yīng)用的權(quán)限 等級(jí)是各個(gè)應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限���。產(chǎn)生會(huì)話的步驟可包括基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的密鑰信 息產(chǎn)生會(huì)話�����。
通過(guò)參照附圖對(duì)本發(fā)明示例性實(shí)施例的詳細(xì)描述�����,本發(fā)明的上述和其他 特征將會(huì)變得更清楚�,其中圖1是根據(jù)本發(fā)明實(shí)施例的用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信設(shè)備的框圖;圖2是根據(jù)本發(fā)明實(shí)施例的用于與裝置通信的服務(wù)器的網(wǎng)絡(luò)通信設(shè)備的框圖�;圖3示出使用了圖1和圖2的網(wǎng)絡(luò)通信設(shè)備的網(wǎng)絡(luò)環(huán)境中的通信實(shí)體之 間的關(guān)系;圖4示出根據(jù)本發(fā)明實(shí)施例的服務(wù)器的數(shù)據(jù)庫(kù)���;圖5示出根據(jù)本發(fā)明實(shí)施例的安裝了應(yīng)用的裝置����;圖6是示出根據(jù)本發(fā)明實(shí)施例的服務(wù)器使用的認(rèn)證裝置的方法的流程圖�;圖7示出根據(jù)本發(fā)明實(shí)施例的通過(guò)裝置-服務(wù)器會(huì)話彼此連接的裝置和 服務(wù)器;圖8示出根據(jù)本發(fā)明實(shí)施例的裝置的應(yīng)用的訪問(wèn)許可控制邏輯����;圖9是示出根據(jù)本發(fā)明實(shí)施例的產(chǎn)生裝置-服務(wù)器會(huì)話的方法的流程圖;圖11是示出根據(jù)本發(fā)明實(shí)施例的用于與裝置通信的服務(wù)器的網(wǎng)絡(luò)通信 方法的流程圖;圖12是示出根據(jù)本發(fā)明實(shí)施例的用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信 方法的流程圖�����。
具體實(shí)施方式
現(xiàn)在將參照附圖更完整地描述本發(fā)明的示例性實(shí)施例�,在附圖中示出了 本發(fā)明的示例性實(shí)施例。圖1是根據(jù)本發(fā)明實(shí)施例的用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信設(shè)備 100的框圖�����。網(wǎng)絡(luò)通信設(shè)備100包括裝置認(rèn)證請(qǐng)求單元110�����、裝置會(huì)話產(chǎn)生單元120���、 應(yīng)用訪問(wèn)請(qǐng)求單元130和內(nèi)容接收單元140�。在裝置與服務(wù)器之間的網(wǎng)絡(luò)通信中��,裝置可連接到網(wǎng)絡(luò)并且可通過(guò)網(wǎng)絡(luò) 將數(shù)據(jù)或內(nèi)容發(fā)送到服務(wù)器和從另 一實(shí)體接收內(nèi)容或內(nèi)容�。裝置可以是互聯(lián) 網(wǎng)協(xié)議電視(IPTV),并且可從使用互聯(lián)網(wǎng)協(xié)議(IP)的另 一實(shí)體接收廣播或發(fā)送 用于數(shù)據(jù)廣播服務(wù)的數(shù)據(jù)或內(nèi)容��。另外�����,服務(wù)器連接到網(wǎng)絡(luò)以控制和管理與 其他實(shí)體之間的數(shù)據(jù)通信。在裝置中安裝了一個(gè)或多個(gè)應(yīng)用����,應(yīng)用的示例包括操作系統(tǒng)(OS)、固件���、 構(gòu)件(wKiget)���、構(gòu)件引擎和構(gòu)件瀏覽器?��?紤]各個(gè)應(yīng)用的功能和開(kāi)發(fā)者將不同 的權(quán)限等級(jí)分配給一個(gè)或多個(gè)應(yīng)用��。例如����,權(quán)限等級(jí)是在服務(wù)器與裝置之間 的網(wǎng)絡(luò)環(huán)境中認(rèn)證應(yīng)用的安全等級(jí)���,并且可考慮應(yīng)用的功能和開(kāi)發(fā)者確定權(quán) 限等級(jí)�。每個(gè)應(yīng)用可具有從服務(wù)器接收的密鑰信息�,應(yīng)用的權(quán)限等級(jí)可被包括在 密鑰信息中。密鑰信息還可包括關(guān)于應(yīng)用的開(kāi)發(fā)者的標(biāo)識(shí)信息。稍后將參照 圖4至圖IO解釋權(quán)限等級(jí)和密鑰信息�����。裝置認(rèn)證請(qǐng)求單元110請(qǐng)求裝置訪問(wèn)服務(wù)器以便在服務(wù)器與裝置之間進(jìn)行通信��。裝置認(rèn)證請(qǐng)求單元110可通過(guò)使用安裝在裝置中的應(yīng)用來(lái)請(qǐng)求服務(wù) 器認(rèn)證裝置���。用于請(qǐng)求服務(wù)器認(rèn)證裝置的應(yīng)用必須具有預(yù)定值或較高的權(quán)限 等級(jí)�����?��?赏ㄟ^(guò)調(diào)用預(yù)定數(shù)據(jù)或來(lái)自服務(wù)器的內(nèi)容執(zhí)行關(guān)于應(yīng)用的認(rèn)證或訪問(wèn)請(qǐng)求。如果服務(wù)器認(rèn)證裝置作為對(duì)裝置認(rèn)證請(qǐng)求單元110的響應(yīng)����,裝置會(huì)話產(chǎn) 生單元120產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù)器會(huì)話。為了產(chǎn)生裝置-服務(wù)器會(huì)話�����,裝置認(rèn)證請(qǐng)求單元IIO可包括發(fā)送應(yīng)用的會(huì) 話請(qǐng)求信息以便請(qǐng)求服務(wù)器認(rèn)證裝置的會(huì)話請(qǐng)求信息發(fā)送單元����。會(huì)話請(qǐng)求信 息可包括密鑰信息和裝置標(biāo)識(shí)信息。接收裝置的會(huì)話請(qǐng)求信息的服務(wù)器產(chǎn)生裝置-服務(wù)器會(huì)話并將包括某些 會(huì)話相關(guān)的信息的會(huì)話許可信息發(fā)送到裝置���。裝置會(huì)話產(chǎn)生單元120包括 會(huì)話許可信息接收單元(未示出)����,從服務(wù)器接收包括基于會(huì)話請(qǐng)求產(chǎn)生的會(huì) 話種子密鑰的會(huì)話許可信息�;裝置會(huì)話令牌產(chǎn)生單元(未示出),通過(guò)使用接 收的會(huì)話種子密鑰和裝置的加密密鑰產(chǎn)生裝置會(huì)話令牌����。隨著會(huì)話令牌被產(chǎn)生,裝置-服務(wù)器會(huì)話被產(chǎn)生����。裝置和服務(wù)器中的每一 個(gè)都產(chǎn)生會(huì)話令牌。安裝在裝置中的所有應(yīng)用共享裝置會(huì)話令牌�。如果裝置 會(huì)話令牌與服務(wù)器會(huì)話令牌相應(yīng),則可允許應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器���。稍后將參照?qǐng)D6解釋產(chǎn)生裝置-服務(wù)器會(huì)話和會(huì)話令牌的方法����。應(yīng)用訪問(wèn)請(qǐng)求單元130請(qǐng)求安裝在裝置中的應(yīng)用通過(guò)裝置會(huì)話產(chǎn)生單元 120產(chǎn)生的裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器,從而應(yīng)用可使用服務(wù)器的內(nèi)容����。應(yīng) 用訪問(wèn)請(qǐng)求單元130可通過(guò)使用裝置會(huì)話令牌請(qǐng)求應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話 訪問(wèn)服務(wù)器。如果服務(wù)器基于應(yīng)用的權(quán)限等級(jí)許可應(yīng)用訪問(wèn)服務(wù)器�,則內(nèi)容接收單元 140從服務(wù)器接收內(nèi)容。如果服務(wù)器允許應(yīng)用訪問(wèn)服務(wù)器�,則內(nèi)容接收單元 140可考慮裝置的屬性通過(guò)裝置-服務(wù)器會(huì)話從服務(wù)器接收內(nèi)容。如果應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高 權(quán)限等級(jí)高于或等于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí)����,則內(nèi)容接收單元140可從 服務(wù)器接收請(qǐng)求的內(nèi)容。例如�����,應(yīng)用可請(qǐng)求訪問(wèn)服務(wù)器的應(yīng)用程序接口(API)�����。應(yīng)用訪問(wèn)請(qǐng)求單元 130還可包括API訪問(wèn)請(qǐng)求單元(未示出)�����,請(qǐng)求應(yīng)用訪問(wèn)服務(wù)器的預(yù)定API���。 如果應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或等于預(yù)定API需要的權(quán)限等級(jí)����,則服務(wù)器許可應(yīng)用訪問(wèn)預(yù)定API, 并且已經(jīng)訪問(wèn)了預(yù)定API的應(yīng)用可通過(guò)使用預(yù)定API基于裝置的屬性接收內(nèi)容����。雖然圖1的網(wǎng)絡(luò)通信設(shè)備IOO基于裝置標(biāo)識(shí)在服務(wù)器與裝置之間進(jìn)行通 信,但是本發(fā)明不限于此�����,根據(jù)另一實(shí)施例����,可基于裝置標(biāo)識(shí)和用戶標(biāo)識(shí)執(zhí) 行服務(wù)器與裝置之間的通信。也就是說(shuō)���,通過(guò)使用預(yù)定的裝置識(shí)別用戶來(lái)執(zhí) 行服務(wù)器與裝置之間的通信���。服務(wù)器可存儲(chǔ)用戶數(shù)據(jù)庫(kù)。根據(jù)另一實(shí)施例����,裝置認(rèn)證請(qǐng)求單元110可請(qǐng)求服務(wù)器通過(guò)使用關(guān)于用戶的用戶標(biāo)識(shí)信息考慮裝置的用戶來(lái)認(rèn)證裝置����。用戶標(biāo)識(shí)信息可以是存儲(chǔ)在 裝置中的用戶標(biāo)識(shí)信息和從服務(wù)器接收的裝置的用戶標(biāo)識(shí)信息中的至少一個(gè)����。裝置認(rèn)證請(qǐng)求單元110可包括發(fā)送用戶密碼的用戶密碼發(fā)送單元(未示出)。裝置會(huì)話產(chǎn)生單元120可基于用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù)器會(huì)話�。 應(yīng)用訪問(wèn)請(qǐng)求單元130可包括用戶數(shù)據(jù)訪問(wèn)請(qǐng)求單元(未示出),請(qǐng)求應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)���?���?苫趹?yīng)用的權(quán)限等級(jí)��、用戶標(biāo)識(shí)信息和應(yīng)用的訪問(wèn)提供者密鑰信息許可應(yīng)用對(duì)服務(wù)器的用戶數(shù)據(jù)庫(kù)的訪問(wèn)�,內(nèi)容接收單元140可從服務(wù)器接收內(nèi)合。應(yīng)用訪問(wèn)請(qǐng)求單元130可包括用于經(jīng)由web"l妻口遠(yuǎn)程訪問(wèn)的遠(yuǎn)程訪問(wèn)接 收單元(未示出)��。如果服務(wù)器經(jīng)由web接口識(shí)別了遠(yuǎn)程用戶選擇的裝置的 web標(biāo)識(shí)信息����,則許可遠(yuǎn)程訪問(wèn)。另外�,應(yīng)用訪問(wèn)請(qǐng)求單元130可包括遠(yuǎn) 程用戶數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求單元(未示出)����,請(qǐng)求應(yīng)用使用web接口通過(guò)裝置-服 務(wù)器會(huì)話訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)���。稍后將參照?qǐng)DIO解釋遠(yuǎn)程訪問(wèn)用戶數(shù)據(jù) 庫(kù)。圖2是根據(jù)本發(fā)明實(shí)施例的用于與裝置通信的服務(wù)器的網(wǎng)絡(luò)通信200的 網(wǎng)絡(luò)通信設(shè)備200的框圖�����。網(wǎng)絡(luò)通信設(shè)備200包括裝置認(rèn)證請(qǐng)求接收單元210�����、服務(wù)器會(huì)話產(chǎn)生單 元220����、應(yīng)用訪問(wèn)請(qǐng)求接收單元230、應(yīng)用訪問(wèn)許可確定單元240和內(nèi)容提供 單元250��。裝置認(rèn)證請(qǐng)求接收單元210接收請(qǐng)求服務(wù)器認(rèn)證裝置的以進(jìn)行服務(wù)器與 裝置之間的通信的裝置的認(rèn)證請(qǐng)求�����。服務(wù)器會(huì)話產(chǎn)生單元220基于裝置認(rèn)證請(qǐng)求接收單元210接收的裝置的認(rèn)證請(qǐng)求產(chǎn)生裝置-服務(wù)器會(huì)話��。訪問(wèn)請(qǐng)求接 收單元230接收安裝在請(qǐng)求通過(guò)服務(wù)器會(huì)話產(chǎn)生單元220產(chǎn)生的裝置-服務(wù)器 會(huì)話訪問(wèn)服務(wù)器的裝置中的應(yīng)用的訪問(wèn)請(qǐng)求。應(yīng)用訪問(wèn)許可確定單元240基于應(yīng)用的權(quán)限等級(jí)確定是否許可應(yīng)用的訪 問(wèn)����。內(nèi)容提供單元250基于確定的結(jié)果提供應(yīng)用所請(qǐng)求的內(nèi)容�。網(wǎng)絡(luò)通信設(shè)備200還可包括應(yīng)用權(quán)限等級(jí)確定單元(未示出),考慮各 個(gè)應(yīng)用的功能和開(kāi)發(fā)者將不同的權(quán)限等級(jí)分配給將安裝在裝置中的應(yīng)用��。網(wǎng)絡(luò)通信設(shè)備200還可包括應(yīng)用密鑰信息提供單元(未示出),將包括 各個(gè)應(yīng)用的權(quán)限等級(jí)和開(kāi)發(fā)者標(biāo)識(shí)信息的密鑰信息提供給各個(gè)應(yīng)用�����。因此�����, 雖然不是由應(yīng)用或裝置直接提供應(yīng)用的權(quán)限等級(jí)���,但是服務(wù)器可通過(guò)使用應(yīng) 用的密鑰信息在服務(wù)器的數(shù)據(jù)庫(kù)中搜索應(yīng)用的權(quán)限等級(jí)�。裝置認(rèn)證請(qǐng)求接收單元210可包括會(huì)話請(qǐng)求信息接收單元(未示出)�, 從安裝在裝置中的應(yīng)用接收裝置的認(rèn)證請(qǐng)求并接收包括應(yīng)用的密鑰信息、應(yīng) 用的版本信息和裝置標(biāo)識(shí)信息中的至少一個(gè)的會(huì)話請(qǐng)求信息�。服務(wù)器會(huì)話產(chǎn)生單元220可包括內(nèi)容需求權(quán)限等級(jí)確定單元(未示出), 基于接收的會(huì)話請(qǐng)求信息確定裝置服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)。例如��, 可基于應(yīng)用的版本信息確定裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)��。服務(wù)器會(huì)話產(chǎn)生單元220還可包括服務(wù)器會(huì)話令牌產(chǎn)生單元(未示出)���,的加密密鑰�,產(chǎn)生用于裝置-服務(wù)器會(huì)話的會(huì)話種子密鑰�,并通過(guò)使用會(huì)話種 子密鑰和服務(wù)器的加密密鑰產(chǎn)生服務(wù)器會(huì)話令牌。服務(wù)器會(huì)話產(chǎn)生單元220還可包括會(huì)話標(biāo)識(shí)信息存儲(chǔ)單元(未示出)�����, 將包括關(guān)于產(chǎn)生的裝置-服務(wù)器會(huì)話的信息的裝置-服務(wù)器會(huì)話標(biāo)識(shí)信息存儲(chǔ) 在服務(wù)器的數(shù)據(jù)庫(kù)中����。例如���,裝置-服務(wù)器會(huì)話標(biāo)識(shí)信息可包括服務(wù)器會(huì)話令 牌����、裝置標(biāo)識(shí)信息���、用戶標(biāo)識(shí)信息��、裝置-服務(wù)器會(huì)話的過(guò)期日期信息和裝置 -服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的至少一個(gè)�����?�?苫谡?qǐng)求的內(nèi)容需要的權(quán) 限等級(jí)確定裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)�����。服務(wù)器會(huì)話產(chǎn)生單元220還可包括會(huì)話許可信息發(fā)送單元(未示出)�����, 將包括會(huì)話種子密鑰和裝置-服務(wù)器會(huì)話的過(guò)期日期信息的會(huì)話許可信息發(fā) 送到裝置����。應(yīng)用訪問(wèn)許可確定單元240還可包括會(huì)話令牌比較單元(未示出),比較和確定服務(wù)器會(huì)話令牌是否與應(yīng)用的裝置會(huì)話令牌相應(yīng)����。會(huì)話令牌比較單 元確定如果確定服務(wù)器會(huì)話令牌與裝置會(huì)話令牌相應(yīng)則是否許可應(yīng)用通過(guò)裝 置-服務(wù)器會(huì)話進(jìn)行訪問(wèn)。服務(wù)器會(huì)話產(chǎn)生單元220還可包括應(yīng)用權(quán)限等級(jí)搜索單元(未示出)�����, 基于應(yīng)用的密鑰信息搜索應(yīng)用的權(quán)限等級(jí)。應(yīng)用訪問(wèn)許可確定單元240還可 包括權(quán)限等級(jí)比較單元(未示出)�,如果應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì) 話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或等于請(qǐng)求的內(nèi)容需要的權(quán)限 等級(jí)則許可應(yīng)用進(jìn)行訪問(wèn)。應(yīng)用訪問(wèn)請(qǐng)求接收單元230可包括API訪問(wèn)請(qǐng)求接收單元(未示出)�, 接收來(lái)自應(yīng)用的訪問(wèn)服務(wù)器的預(yù)定API的請(qǐng)求。應(yīng)用訪問(wèn)許可確定單元240 還可包括API訪問(wèn)許可確定單元(未示出)���,如果應(yīng)用的權(quán)限等級(jí)的更權(quán)限 等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)高于或等于預(yù)定的API需要的權(quán) 限等級(jí)�,則許可應(yīng)用訪問(wèn)預(yù)定的API��。雖然圖2的網(wǎng)絡(luò)通信設(shè)備200基于裝置標(biāo)識(shí)在服務(wù)器與裝置之間進(jìn)行通 信����,但是本發(fā)明不限于此��,根據(jù)另一實(shí)施例可基于裝置標(biāo)識(shí)和用戶標(biāo)識(shí)執(zhí)行 服務(wù)器與裝置之間的通信����。根據(jù)另一實(shí)施例,網(wǎng)絡(luò)通信設(shè)備200還可包括 裝置用戶列表存儲(chǔ)單元(未示出)���,將包括裝置的用戶標(biāo)識(shí)信息存儲(chǔ)在服務(wù)器 的數(shù)據(jù)庫(kù)中�����。服務(wù)器會(huì)話產(chǎn)生單元220可考慮裝置的用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù)器 會(huì)話�,會(huì)話標(biāo)識(shí)信息存儲(chǔ)單元還可包括除了會(huì)話標(biāo)識(shí)信息之外的用戶標(biāo)識(shí)信 iJ、'"���、o應(yīng)用訪問(wèn)請(qǐng)求接收單元230可包括用戶數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求接收單元(未 示出)����,從應(yīng)用接收通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)的請(qǐng)求�����。 應(yīng)用訪問(wèn)許可確定單元240可包括用戶數(shù)據(jù)庫(kù)訪問(wèn)許可確定單元(未示出)���, 基于預(yù)定應(yīng)用的服務(wù)提供者密鑰信息和用戶標(biāo)識(shí)信息許可預(yù)定應(yīng)用訪問(wèn)服務(wù) 器的用戶數(shù)據(jù)庫(kù)�。對(duì)于訪問(wèn)用戶數(shù)據(jù)庫(kù)的請(qǐng)求可以是通過(guò)裝置的直接訪問(wèn)請(qǐng) 求和卩吏用web接口的遠(yuǎn)程訪問(wèn)請(qǐng)求中的至少 一個(gè)�����。圖3示出使用了圖1和圖2的網(wǎng)絡(luò)通信設(shè)備100和200的網(wǎng)絡(luò)環(huán)境中的 通信實(shí)體之間的關(guān)系�。為了方便,假設(shè)通過(guò)網(wǎng)絡(luò)與服務(wù)器320通信的裝置310 是IPTV��。在IPTV網(wǎng)絡(luò)300中,裝置310將數(shù)據(jù)或內(nèi)容發(fā)送到服務(wù)提供者330 (例如�����,Yahoo和Google )并從服務(wù)提供者330接收數(shù)據(jù)或內(nèi)容�����,將數(shù)據(jù)和內(nèi)容 發(fā)送到開(kāi)發(fā)和提供應(yīng)用的第三方340并從第三方340接收數(shù)據(jù)和內(nèi)容�。為了將IP服務(wù)平滑地提供給裝置310,服務(wù)器320將應(yīng)用(例如,固件 和構(gòu)件(widget))提供給裝置310�����。另外����,服務(wù)器320與裝置310共享開(kāi)放式 的API。為了管理和控制與裝置310相關(guān)的數(shù)據(jù)或內(nèi)容發(fā)送和接收���,服務(wù)器 320或服務(wù)器管理者350可存儲(chǔ)與提供給裝置310的數(shù)據(jù)、內(nèi)容和應(yīng)用相關(guān) 的信息���,并控制關(guān)于數(shù)據(jù)���、內(nèi)容和應(yīng)用的權(quán)限�����。服務(wù)提供者330向服務(wù)器320提供通過(guò)向裝置310提供商業(yè)廣告服務(wù)獲 得的廣告收入��。服務(wù)器320可向服務(wù)提供者330提供有價(jià)值的信息���,例如包 括從裝置310接收的廣告統(tǒng)計(jì)的各種統(tǒng)計(jì)數(shù)據(jù)。根據(jù)服務(wù)器310與第三方340 之間的協(xié)議����,第三方340向服務(wù)器320提供能夠在裝置310上執(zhí)行的構(gòu)件。服務(wù)提供者330和第三方340可通過(guò)它們之間的協(xié)議條件共享第三方 340的應(yīng)用開(kāi)發(fā)的API�����。雖然服務(wù)提供者330和第三方340在圖3中是分離的 實(shí)體�,但是本發(fā)明不限于此,服務(wù)提供者330和第三方340可以是相同的����, 從而服務(wù)提供者330或第三方340可開(kāi)發(fā)和分發(fā)構(gòu)件?�?筛鶕?jù)服務(wù)器320、服務(wù)提供者330和第三方340之間的協(xié)議確定服務(wù) 器320分配給由服務(wù)提供者330和第三方340提供給裝置310的數(shù)據(jù)��、內(nèi)容 或應(yīng)用的權(quán)限等級(jí)���。裝置310的用戶360可管理關(guān)于裝置310的信息并通過(guò)經(jīng)由PC-web接 口連接到服務(wù)器320來(lái)遠(yuǎn)程控制裝置310�����。圖4示出根據(jù)本發(fā)明實(shí)施例的服務(wù)器的數(shù)據(jù)庫(kù)400��。為了服務(wù)器管理裝置的數(shù)據(jù)和內(nèi)容通信���,將與安裝在裝置中的應(yīng)用相關(guān) 的信息存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)400中。服務(wù)提供者密鑰信息410�����、開(kāi)發(fā)者信 息420���、應(yīng)用密鑰信息430����、產(chǎn)品模型信息440和固件信息450被存儲(chǔ)在數(shù)據(jù) 庫(kù)400中�����。服務(wù)提供者密鑰信息410包括服務(wù)提供者標(biāo)識(shí)信息���,開(kāi)發(fā)者標(biāo)識(shí)信息420 包括關(guān)于由服務(wù)器分配給開(kāi)發(fā)者的安全等級(jí)的信息和與開(kāi)發(fā)者相關(guān)的服務(wù)提 供者的服務(wù)提供者標(biāo)識(shí)信息�����。應(yīng)用密鑰信息430包括開(kāi)發(fā)者標(biāo)識(shí)信息420和 關(guān)于分配給應(yīng)用的權(quán)限等級(jí)的信息��。產(chǎn)品模型信息440包括關(guān)于固件代碼 (firmcode)列表的信息����。固件信息450包括關(guān)于固件代碼的信息�����、應(yīng)用密鑰信 息430和加密密鑰信息���。固件代碼指示固件的版本����。關(guān)于應(yīng)用密鑰信息430的權(quán)限等級(jí)的信息用于確定是否許可應(yīng)用訪問(wèn)服 務(wù)器���。服務(wù)器可通過(guò)檢查應(yīng)用的應(yīng)用密鑰信息并搜索存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù) 400中的應(yīng)用密鑰信息430來(lái)確定請(qǐng)求訪問(wèn)服務(wù)器的應(yīng)用的權(quán)限等級(jí)�����。應(yīng)用 密鑰信息430可被設(shè)置為通用唯一標(biāo)識(shí)符(UUID)信息�。關(guān)于固件代碼的信息、應(yīng)用密鑰信息430和固件信息450的加密信息用 于產(chǎn)生裝置-服務(wù)器會(huì)話�����。如果請(qǐng)求服務(wù)器認(rèn)證的應(yīng)用是固件���,則服務(wù)器可通 過(guò)檢查和搜索存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)400中的固件信息450來(lái)獲得關(guān)于固件 代碼的信息����、應(yīng)用密鑰信息430和加密信息��。由于服務(wù)器可通過(guò)使用存儲(chǔ)在其數(shù)據(jù)庫(kù)中的關(guān)于裝置和應(yīng)用的信息來(lái)搜 索和提取關(guān)于裝置和應(yīng)用的詳細(xì)信息����,因此,可減少裝置的存儲(chǔ)負(fù)擔(dān)�。由于服務(wù)器可管理關(guān)于各個(gè)服務(wù)提供者和開(kāi)發(fā)者的標(biāo)識(shí)信息、產(chǎn)品模型 信息、固件和固件版本信息���,因此可根據(jù)應(yīng)用和服務(wù)提供者和開(kāi)發(fā)者和應(yīng)用 的功能控制安全等級(jí)和權(quán)限等級(jí)。圖5示出根據(jù)本發(fā)明實(shí)施例的安裝了應(yīng)用的裝置500�����。一個(gè)或更多應(yīng)用可被安裝在裝置500中����,并且可由服務(wù)提供者、第三方���、 服務(wù)器或個(gè)人用戶創(chuàng)建��。應(yīng)用的示例可包括固件510�、構(gòu)件瀏覽器(或構(gòu)件 引擎)520以及構(gòu)件530��、 540和550�����??捎煞?wù)器或服務(wù)器管理者提供作為裝置OS的固件510。固件510的應(yīng) 用密鑰信息包括與開(kāi)發(fā)者標(biāo)識(shí)信息一樣的關(guān)于服務(wù)器或服務(wù)器管理者的標(biāo)識(shí) 信息和關(guān)于分配給固件510的權(quán)限等級(jí)的信息。構(gòu)件瀏覽器520的應(yīng)用密鑰信息是系統(tǒng)中間件����,包括與開(kāi)發(fā)者標(biāo)識(shí)信息 一樣的關(guān)于服務(wù)器或服務(wù)器管理者的標(biāo)識(shí)信息和關(guān)于分配給構(gòu)件瀏覽器520 的權(quán)限等級(jí)的信息。構(gòu)件A530����、構(gòu)件B 540和構(gòu)件C 550中的每一個(gè)都是系統(tǒng)軟件,可由服 務(wù)器或服務(wù)器管理者�����、服務(wù)提供者或第三方(例如生產(chǎn)消費(fèi)者(生產(chǎn)者與消 費(fèi)者的組合)或個(gè)人開(kāi)發(fā)者)提供�。例如,構(gòu)件A530�、構(gòu)件B 540和構(gòu)件C 550的應(yīng)用密鑰信息A、 B和C可分別包括與開(kāi)發(fā)者標(biāo)識(shí)信息一樣的關(guān)于服 務(wù)器或服務(wù)器管理者的標(biāo)識(shí)信息��、關(guān)于服務(wù)提供者1的標(biāo)識(shí)信息和關(guān)于生產(chǎn) 消費(fèi)者的標(biāo)識(shí)信息�。另外,構(gòu)件A530���、構(gòu)件B 540和構(gòu)件C 550的應(yīng)用密鑰 信息A���、 B和C還可分別包括權(quán)限等級(jí)�����。在圖5中��,假設(shè)隨著指示應(yīng)用的權(quán)限等級(jí)的數(shù)字減小����,權(quán)限等級(jí)增加并且對(duì)服務(wù)器的訪問(wèn)權(quán)限增加����。通常�����,由于固件510是裝置OS�,因此為固件 510分配較高的服務(wù)器訪問(wèn)權(quán)限而為構(gòu)件A530、構(gòu)件B 540和構(gòu)件C 550分 配較低的服務(wù)器訪問(wèn)權(quán)限�。雖然構(gòu)件A530、構(gòu)件B 540和構(gòu)件C 550中的每一個(gè)都是系統(tǒng)軟件�,但 是根據(jù)開(kāi)發(fā)者和分配給開(kāi)發(fā)者的權(quán)限等級(jí)將不同的權(quán)限等級(jí)分配給構(gòu)件A 530、構(gòu)件B 540和構(gòu)件C 550���。例如�,服務(wù)器訪問(wèn)權(quán)限可以以服務(wù)器或服務(wù) 器管理者開(kāi)發(fā)和提供的構(gòu)件A530、由服務(wù)提供者1提供的構(gòu)件B 540和由生 產(chǎn)消費(fèi)者提供的構(gòu)件C 550的順序增加�����。因此��,調(diào)用開(kāi)放式API的應(yīng)用具有 各種權(quán)限等級(jí)�。因此,可基于應(yīng)用的應(yīng)用密鑰信息確定是否許可每個(gè)應(yīng)用訪問(wèn)開(kāi)放式 API�����。另外�����,可基于服務(wù)器的API訪問(wèn)規(guī)則���,以及實(shí)體(例如第三方�����、服務(wù) 提供者和服務(wù)器)的安全等級(jí)和權(quán)限等級(jí)動(dòng)態(tài)控制是否許可訪問(wèn)���。因此�����,可 確保對(duì)于入侵的強(qiáng)健性��,并防止破壞和嘗試獲得存儲(chǔ)在服務(wù)器中的私人信息����。圖6是示出根據(jù)本發(fā)明實(shí)施例的服務(wù)器使用的認(rèn)證裝置610的方法的流程圖��。在操作612����,裝置610建立與服務(wù)器通信的網(wǎng)絡(luò)�。例如,可通過(guò)使用動(dòng) 態(tài)主機(jī)配置協(xié)議(DHCP)執(zhí)行建立網(wǎng)絡(luò)的步驟����。為了使服務(wù)器認(rèn)證裝置610,可產(chǎn)生用于服務(wù)器與裝置610之間的通信 的裝置-服務(wù)器會(huì)話。在操作614,裝置610將會(huì)話請(qǐng)求信息發(fā)送到服務(wù)器以 便請(qǐng)求服務(wù)器提供產(chǎn)生裝置-服務(wù)器會(huì)話需要的信息����。例如,可由圖l的網(wǎng)絡(luò) 通信設(shè)備100的裝置認(rèn)證請(qǐng)求單元110發(fā)送會(huì)話請(qǐng)求信息���。會(huì)話請(qǐng)求信息可 包括請(qǐng)求服務(wù)器認(rèn)證裝置的應(yīng)用的應(yīng)用密鑰信息��、裝置標(biāo)識(shí)信息�、關(guān)于應(yīng)用 的固件代碼的信息等。在操作622,服務(wù)器或認(rèn)證服務(wù)器620接收會(huì)話請(qǐng)求信息��,并確定會(huì)話 請(qǐng)求信息的應(yīng)用密鑰信息是否有效�。例如,可由圖2的網(wǎng)絡(luò)通信設(shè)備200的 裝置認(rèn)證請(qǐng)求接收單元210接收會(huì)話請(qǐng)求信息�。在材質(zhì)624,服務(wù)器或認(rèn)證服務(wù)器620搜索并獲取服務(wù)器的API認(rèn)證裝 置需要的應(yīng)用的權(quán)限等級(jí)(稱為API需要的權(quán)限等級(jí))。例如����,可由圖2的網(wǎng) 絡(luò)通信設(shè)備200的服務(wù)器會(huì)話產(chǎn)生單元220搜索并獲取API需要的權(quán)限等級(jí)。在操作626�,服務(wù)器或認(rèn)證服務(wù)器620通過(guò)使用接收的關(guān)于固件代碼的 信息獲取加密密鑰。在操作628����,服務(wù)器或認(rèn)證服務(wù)器620產(chǎn)生會(huì)話種子密鑰。在操作630��,服務(wù)器或認(rèn)證服務(wù)器620通過(guò)使用加密密鑰和會(huì)話種子密 鑰產(chǎn)生服務(wù)器會(huì)話令牌�。在操作642,通過(guò)使用接收的關(guān)于固件代碼的信息 搜索并提取與服務(wù)器的數(shù)據(jù)庫(kù)640相應(yīng)的固件代碼?��?梢砸灶A(yù)設(shè)的形式產(chǎn)生 會(huì)話種子密鑰和服務(wù)器會(huì)話令牌中的每一個(gè)�。例如,可通過(guò)隨機(jī)函數(shù)確定會(huì) 話種子密鑰���,可通過(guò)消息消化算法5(MD 5)哈希函數(shù)產(chǎn)生服務(wù)器會(huì)話令牌�。 例如����,可由圖2的網(wǎng)絡(luò)通信設(shè)備200的服務(wù)器會(huì)話產(chǎn)生單元220產(chǎn)生加密密 鑰、會(huì)話種子密鑰和服務(wù)器會(huì)話�����。在操作644,服務(wù)器或認(rèn)證服務(wù)器620在數(shù)據(jù)庫(kù)640中搜索會(huì)話標(biāo)識(shí)信 息���。在操作632,服務(wù)器或認(rèn)證服務(wù)器620將接收的裝置標(biāo)識(shí)信息�����、產(chǎn)生的 服務(wù)器會(huì)話令牌����、關(guān)于分配給應(yīng)用的權(quán)限等級(jí)的過(guò)期日期的信息和API需要 的權(quán)限等級(jí)存儲(chǔ)在數(shù)據(jù)庫(kù)的會(huì)話標(biāo)識(shí)信息中�。當(dāng)除了應(yīng)用密鑰信息之外還使 用用戶標(biāo)識(shí)信息以便認(rèn)證裝置時(shí)����,用戶標(biāo)識(shí)信息可被包括在會(huì)話標(biāo)識(shí)信息中。 例如�����,可由圖2的網(wǎng)絡(luò)通信設(shè)備200的服務(wù)器會(huì)話產(chǎn)生單元220的會(huì)話標(biāo)識(shí) 信息存儲(chǔ)單元將會(huì)話標(biāo)識(shí)信息644存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)640中����。在操作634,隨著產(chǎn)生裝置-服務(wù)器會(huì)話,服務(wù)器或認(rèn)證服務(wù)器620認(rèn)證 裝置610����,服務(wù)器或認(rèn)證服務(wù)器620可將會(huì)話許可信息發(fā)送到裝置610。例如��, 可由會(huì)話許可信息發(fā)送單元發(fā)送包括會(huì)話種子密鑰和過(guò)期日期信息的會(huì)話許 可信息��。在操作616,裝置610通過(guò)使用接收的會(huì)話許可信息產(chǎn)生裝置會(huì)話令牌���。 通過(guò)使用從服務(wù)器620接收的加密密鑰和會(huì)話種子密鑰產(chǎn)生裝置會(huì)話令牌��。 以與用于認(rèn)證服務(wù)器620產(chǎn)生服務(wù)器會(huì)話令牌相同的形式(例如���,通過(guò)使用 MD5哈希函數(shù))產(chǎn)生裝置會(huì)話令牌�。因此���,裝置服務(wù)器會(huì)話和服務(wù)器會(huì)話令 牌必須彼此對(duì)應(yīng)��。例如�����,可由圖1的網(wǎng)絡(luò)通信設(shè)備100的會(huì)話產(chǎn)生單元120 產(chǎn)生裝置會(huì)話令牌���。在操作618,由安裝在裝置610中的各個(gè)應(yīng)用共享產(chǎn)生的裝置會(huì)話令牌。 應(yīng)用可通過(guò)使用裝置會(huì)話令牌通過(guò)裝置-服務(wù)器會(huì)話與服務(wù)器通信��。因此����,如果通過(guò)單點(diǎn)登錄(SSO)認(rèn)證包括具有相對(duì)較高安全等級(jí)的應(yīng)用 (例如��,裝置OS或固件)的裝置610,則安裝在裝置610中的其他應(yīng)用不必 為了調(diào)用服務(wù)器的內(nèi)容或訪問(wèn)服務(wù)器而分別被服務(wù)器認(rèn)證�。圖7示出根據(jù)本發(fā)明實(shí)施例的通過(guò)裝置-服務(wù)器會(huì)話790彼此連接的裝置 500和服務(wù)器。一旦產(chǎn)生了裝置-服務(wù)器會(huì)話790����,通過(guò)裝置-服務(wù)器會(huì)話790執(zhí)行裝置 500與服務(wù)器之間的通信���。與圖4的數(shù)據(jù)庫(kù)400相應(yīng)的服務(wù)器的數(shù)據(jù)庫(kù)700 還可包括構(gòu)件標(biāo)識(shí)信息760、會(huì)話標(biāo)識(shí)信息770��、關(guān)于API訪問(wèn)規(guī)則的信息 780和關(guān)于訪問(wèn)許可控制邏輯的信息785��。構(gòu)件標(biāo)識(shí)信息760可包括構(gòu)件的應(yīng)用密鑰信息�,會(huì)話標(biāo)識(shí)信息770可包 括裝置-服務(wù)器會(huì)話790的最高許可權(quán)限等級(jí)、裝置標(biāo)識(shí)信息��、用戶標(biāo)識(shí)信息 和會(huì)話令牌�����。關(guān)于API訪問(wèn)規(guī)則780的信息可包括關(guān)于需要的權(quán)限等級(jí)的信 息和關(guān)于API規(guī)定的用于API的超文本傳輸協(xié)議(HTTP)標(biāo)志的信息�����??蔀槊總€(gè)API的集合每個(gè)關(guān)于需要的權(quán)限等級(jí)的信息和關(guān)于API訪問(wèn)規(guī) 則780的信息的HTTP標(biāo)志的信息中的每一個(gè)。關(guān)于訪問(wèn)許可控制邏輯785 的信息用于控制確定是否許可裝置500或應(yīng)用訪問(wèn)服務(wù)器或服務(wù)器的數(shù)據(jù)庫(kù) 700的方法�����。裝置-服務(wù)器會(huì)話790可連接到裝置500的應(yīng)用。能夠通過(guò)請(qǐng)求服務(wù)器認(rèn) 證裝置500直接產(chǎn)生裝置-服務(wù)器790的應(yīng)用的權(quán)限等級(jí)被限制��。例如����,可通 過(guò)來(lái)自固件510或固件瀏覽器(引擎)520的請(qǐng)求產(chǎn)生裝置-服務(wù)器會(huì)話790。圖8示出根據(jù)本發(fā)明實(shí)施例的裝置的應(yīng)用的訪問(wèn)許可控制邏輯810�����。月l務(wù)器或服務(wù)器的數(shù)據(jù)庫(kù)800存儲(chǔ)關(guān)于訪問(wèn)許可控制邏輯810的信息�����、 會(huì)話標(biāo)識(shí)信息820�、關(guān)于API訪問(wèn)規(guī)則830的信息和關(guān)于API集合的信息840。關(guān)于會(huì)話標(biāo)識(shí)信息820的信息包括關(guān)于裝置-服務(wù)器會(huì)話的會(huì)話令牌的 信息����、裝置標(biāo)識(shí)信息和關(guān)于最高許可權(quán)限等級(jí)的信息。如果基于裝置用戶標(biāo) 識(shí)以及裝置標(biāo)識(shí)執(zhí)行裝置與服務(wù)器之間的網(wǎng)絡(luò)通信����,則會(huì)話標(biāo)識(shí)信息820包 括用戶標(biāo)識(shí)信息。關(guān)于API訪問(wèn)規(guī)則830的信息包括關(guān)于需要的權(quán)限等級(jí)和每個(gè)API的需 要HTTP標(biāo)志的信息�����。例如����,為每個(gè)API集合輸入關(guān)于需要HTTP標(biāo)志和需 要的權(quán)限等級(jí)的信息,為每個(gè)輸出API集合關(guān)于需要HTTP標(biāo)志和需要的權(quán) 限等級(jí)的信息����。關(guān)于API集合840的信息包括關(guān)于提供裝置的服務(wù)內(nèi)容需要的多個(gè)API 的信息。例如���,API集合可以是不僅連接了服務(wù)器管理者還連接了外部實(shí)體 的開(kāi)放式API集合���。裝置1 850可包括一個(gè)或多個(gè)裝置,如果存在應(yīng)用的訪問(wèn)請(qǐng)求���,則訪問(wèn) 許可控制邏輯810通過(guò)使用裝置會(huì)話令牌和應(yīng)用的權(quán)限等級(jí)確定是否許可應(yīng)用訪問(wèn)開(kāi)放式API集合��。例如����,訪問(wèn)許可控制邏輯810接收來(lái)自裝置1 850的第一應(yīng)用的訪問(wèn)請(qǐng) 求。第一應(yīng)用通過(guò)使用第一應(yīng)用密鑰信息870�����、裝置會(huì)話860的裝置會(huì)話令 牌和其他訪問(wèn)請(qǐng)求信息880請(qǐng)求訪問(wèn)服務(wù)器的API集合840���。例如���,可通過(guò) 圖1的網(wǎng)絡(luò)通信設(shè)備100的應(yīng)用訪問(wèn)請(qǐng)求單元130的API訪問(wèn)請(qǐng)求單元請(qǐng)求 第 一應(yīng)用對(duì)API集合840的訪問(wèn)。例如����,可由圖2的網(wǎng)絡(luò)通信設(shè)備200的應(yīng)用訪問(wèn)請(qǐng)求接收單元220的API 訪問(wèn)請(qǐng)求接收單元接收第一應(yīng)用訪問(wèn)期望的API的請(qǐng)求。應(yīng)用可通過(guò)使用期 望的API訪問(wèn)服務(wù)器的數(shù)據(jù)和內(nèi)容���。例如�����,顯示天氣信息的構(gòu)件應(yīng)用調(diào)用關(guān) 于服務(wù)器的天氣信息的輸出API��?�;蛘?��,應(yīng)用可調(diào)用輸出關(guān)于服務(wù)器和裝置 的用戶的簡(jiǎn)檔的API以便使用裝置或用戶的信息�。如果裝置會(huì)話860的接收的裝置會(huì)話令牌與服務(wù)器會(huì)話令牌相應(yīng)���,則將 關(guān)于會(huì)話標(biāo)識(shí)信息820的最高許可權(quán)限等級(jí)的信息發(fā)送到訪問(wèn)許可控制邏輯 810。另外��,應(yīng)用權(quán)限等級(jí)搜索單元通過(guò)使用從第一應(yīng)用接收的第一應(yīng)用密鑰 信息870搜索存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)800中的分配給第一應(yīng)用的權(quán)限等級(jí)��, 并將權(quán)限等級(jí)發(fā)送到訪問(wèn)許可控制邏輯810���。關(guān)于第一應(yīng)用請(qǐng)求的期望的API 的API訪問(wèn)規(guī)則830的需要的權(quán)限等級(jí)被發(fā)送到訪問(wèn)許可控制邏輯810����。例如�����,訪問(wèn)許可控制邏輯810通過(guò)將會(huì)話標(biāo)識(shí)信息的最高許可權(quán)限等級(jí)�����、 關(guān)于第一應(yīng)用密鑰信息870的權(quán)限等級(jí)的信息和API訪問(wèn)規(guī)則830需要的權(quán) 限等級(jí)與期望的API進(jìn)行比較來(lái)確定是否許可第一應(yīng)用訪問(wèn)期望的API����。例如���,如果會(huì)話標(biāo)識(shí)信息820的最高許可權(quán)限等級(jí)和第一應(yīng)用密鑰信息 870的權(quán)限等級(jí)信息中的較高權(quán)限等級(jí)高于或等于期望的API需要的權(quán)限等 級(jí),則圖2的網(wǎng)絡(luò)通信設(shè)備200的應(yīng)用訪問(wèn)許可確定單元240的API訪問(wèn)許 可確定單元許可第一應(yīng)用訪問(wèn)期望的API�����。相反���,如果會(huì)話標(biāo)識(shí)信息820的 最高許可權(quán)限等級(jí)和第一應(yīng)用密鑰信息870的權(quán)限等級(jí)信息中的較高權(quán)限等 級(jí)低于期望的API需要的權(quán)限等級(jí)���,則拒絕訪問(wèn)。由于網(wǎng)絡(luò)的實(shí)體(例如����,服務(wù)器、裝置1��、服務(wù)提供者和第三方(諸如 個(gè)人用戶))共享開(kāi)放式API集合840��,因此可平衡服務(wù)器負(fù)載�,可減少網(wǎng)絡(luò) 帶寬,并可簡(jiǎn)化用戶互動(dòng)���。另外�����,由于可利用模塊化設(shè)計(jì)����、可擴(kuò)展接口和現(xiàn) 有標(biāo)準(zhǔn)��,因此可容易地進(jìn)行設(shè)計(jì)改變(可擴(kuò)展性)����。圖9是示出根據(jù)本發(fā)明實(shí)施例的產(chǎn)生裝置-服務(wù)器會(huì)話的方法的流程圖。根據(jù)網(wǎng)絡(luò)通信設(shè)備100或200中的每個(gè)的另一實(shí)施例����,不僅可通過(guò)識(shí)別 和處理裝置來(lái)執(zhí)行網(wǎng)絡(luò)通信,還可通過(guò)識(shí)別和處理使用的裝置用戶來(lái)執(zhí)行網(wǎng) 絡(luò)通信��。在操作912��,裝置910向服務(wù)器或認(rèn)證服務(wù)器930請(qǐng)求注冊(cè)的裝置的用 戶列表���。在操作952,認(rèn)證服務(wù)器930在服務(wù)器的數(shù)據(jù)庫(kù)950中搜索用戶列 表�。在操作932,認(rèn)證服務(wù)器930將搜索的用戶列表發(fā)送到裝置910�。在操作914,裝置910將接收的用戶列表顯示給用戶接口(UI),用戶選擇 和輸入用戶列表上的預(yù)定用戶�����。在操作916,用戶看見(jiàn)需要密碼標(biāo)志并確定 是否需要輸入用于登錄的密碼�����。然而���,如果在操作916確定需要輸入密碼�, 則網(wǎng)絡(luò)通信方法進(jìn)行到操作918�。在操作918,輸入密碼�。裝置910將用戶標(biāo) 識(shí)信息和密碼發(fā)送到服務(wù)器以嘗試登錄。密碼可以是PIN信息��。在操作934�,認(rèn)證服務(wù)器930通過(guò)檢查密碼和應(yīng)用的密鑰信息的權(quán)限等 級(jí)來(lái)確定登錄是否可以進(jìn)行用戶認(rèn)證。在操作954,搜索與存儲(chǔ)在服務(wù)器的 數(shù)據(jù)庫(kù)950中的用戶標(biāo)識(shí)信息相應(yīng)的密碼����。僅用裝置910的密碼確定是否可 以登錄��。在操作956�,認(rèn)證服務(wù)器930在數(shù)據(jù)庫(kù)950中搜索會(huì)話標(biāo)識(shí)信息�����。在操 作936����,認(rèn)證服務(wù)器930更新與會(huì)話標(biāo)識(shí)信息相關(guān)的用戶標(biāo)識(shí)信息,并將服 務(wù)器會(huì)話令牌發(fā)送到裝置910��。在操作922��,裝置910產(chǎn)生����、存儲(chǔ)和共享裝置會(huì)話令牌��。在操作924�����,更 新用戶相關(guān)的操作,例如����,根據(jù)用戶改變重新載入構(gòu)件。裝置的本地用戶1010通過(guò)使用開(kāi)放式API 1020訪問(wèn)第三方的服務(wù)數(shù)據(jù) 庫(kù)1030���。例如���,可將SSO應(yīng)用于第三方的服務(wù)數(shù)據(jù)庫(kù)1030。如果從第三方 的數(shù)據(jù)庫(kù)1030提供服務(wù)提供者密鑰信息和用戶標(biāo)識(shí)信息��,則裝置的本地用戶 1010可訪問(wèn)包括關(guān)于每個(gè)用戶的信息的用戶數(shù)據(jù)庫(kù)1040����。遠(yuǎn)程用戶1050可通過(guò)使用PC-web接口 1060在PC上運(yùn)行遠(yuǎn)程構(gòu)件配置 1070來(lái)改變和管理服務(wù)器的配置信息1080。另外���,遠(yuǎn)程用戶1050可通過(guò)使 用遠(yuǎn)程構(gòu)件配置1070訪問(wèn)第三方的服務(wù)數(shù)據(jù)庫(kù)1030��,如果提供了期望的用 戶標(biāo)識(shí)信息和服務(wù)提供者密鑰信息����,則遠(yuǎn)程用戶1050可訪問(wèn)用戶數(shù)據(jù)庫(kù) 1040����。圖11是示出根據(jù)本發(fā)明實(shí)施例的服務(wù)與裝置的網(wǎng)絡(luò)通信方法的流程圖��。在操作1110,裝置請(qǐng)求服務(wù)器認(rèn)證裝置以便通過(guò)網(wǎng)絡(luò)訪問(wèn)服務(wù)器���。裝置 可通過(guò)發(fā)送會(huì)話請(qǐng)求信息將與裝置相關(guān)的信息提供給服務(wù)器。例如�,由于基 于裝置標(biāo)識(shí)執(zhí)行裝置與服務(wù)器之間的通信,因此僅發(fā)送裝置標(biāo)識(shí)信息作為會(huì) 話請(qǐng)求信息��。另外�,在還考慮用戶的裝置的網(wǎng)絡(luò)環(huán)境中,可通過(guò)使用用戶標(biāo) 識(shí)信息以及裝置標(biāo)識(shí)來(lái)執(zhí)行通信�。在這種情況下,裝置可向服務(wù)器請(qǐng)求用戶 列表��。在操作1120,裝置基于服務(wù)器對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間 的通信的裝置-服務(wù)器會(huì)話���。裝置通過(guò)使用從服務(wù)器接收的種子密鑰和裝置的 加密密鑰來(lái)產(chǎn)生裝置會(huì)話令牌,產(chǎn)生的裝置會(huì)話令牌由裝置的應(yīng)用共享����。在操作1130,安裝在裝置中的第一應(yīng)用請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服 務(wù)器�����。安裝在裝置中的第一應(yīng)用請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器?����?赏?過(guò)將第一應(yīng)用的裝置會(huì)話令牌發(fā)送到服務(wù)器來(lái)使用裝置服務(wù)器會(huì)話�,并將應(yīng) 用密鑰信息提供給服務(wù)器。在操作1140,如果服務(wù)器基于第一應(yīng)用的權(quán)限等級(jí)許可第一應(yīng)用的訪 問(wèn)���,則第一應(yīng)用從服務(wù)器接收請(qǐng)求的內(nèi)容�����。根據(jù)比較API或第一應(yīng)用請(qǐng)求的 內(nèi)容需要的權(quán)限等級(jí)�����、第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán) 限等級(jí)獲得的結(jié)果�,確定是否許可第一應(yīng)用訪問(wèn)API或內(nèi)容���。圖12是示出根據(jù)本發(fā)明實(shí)施例的用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信 方法的流程圖���。在操作1210��,服務(wù)器接收來(lái)自裝置的認(rèn)證請(qǐng)求�����。服務(wù)器接收來(lái)自裝置的 應(yīng)用的會(huì)話請(qǐng)求信息���,并確定是否認(rèn)證應(yīng)用。在操作1220����,服務(wù)器基于裝置的認(rèn)證請(qǐng)求產(chǎn)生用于服務(wù)器與裝置之間的 通信的裝置-服務(wù)器會(huì)話。服務(wù)器產(chǎn)生會(huì)話種子密鑰和服務(wù)器加密密鑰����,并通 過(guò)使用會(huì)話種子密鑰和服務(wù)器加密密鑰產(chǎn)生服務(wù)器會(huì)話令牌。將根據(jù)產(chǎn)生的 服務(wù)器會(huì)話令牌的會(huì)話標(biāo)識(shí)信息存儲(chǔ)在數(shù)據(jù)庫(kù)中��。將關(guān)于應(yīng)用的過(guò)期日期的 信息和會(huì)話種子密鑰發(fā)送到裝置���。在操作1230,服務(wù)器通過(guò)裝置-服務(wù)器會(huì)話接收到來(lái)自安裝在裝置中的 第 一應(yīng)用的訪問(wèn)請(qǐng)求��。服務(wù)器通過(guò)確定裝置發(fā)送的裝置會(huì)話令牌是否與服務(wù) 器會(huì)話令牌相應(yīng)來(lái)確定第一應(yīng)用的訪問(wèn)是否有效。服務(wù)器接收來(lái)自第一應(yīng)用 的對(duì)服務(wù)器的開(kāi)放式API集合中的預(yù)定API的調(diào)用����。在操作1240�����,服務(wù)器基于第一應(yīng)用的權(quán)限等級(jí)確定是否許可第一應(yīng)用進(jìn)行訪問(wèn)�����。通過(guò)使用存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)中的應(yīng)用密鑰信息搜索與應(yīng)用密鑰 信息相關(guān)的應(yīng)用的權(quán)限等級(jí)�����。通過(guò)比較第一應(yīng)用的權(quán)限等級(jí)�����、與會(huì)話標(biāo)識(shí)信息相關(guān)的最高許可權(quán)限等級(jí)以及預(yù)定API需要的權(quán)限等級(jí)來(lái)確定是否許可第 一應(yīng)用訪問(wèn)預(yù)定API��。在操作1250�,如果確定許可第一應(yīng)用進(jìn)行訪問(wèn)�����,則服務(wù)器提供第一應(yīng)用 請(qǐng)求的內(nèi)容�。應(yīng)用訪問(wèn)調(diào)用的API并獲取期望的數(shù)據(jù)或內(nèi)容����。如上所述�,由于可處理用于網(wǎng)絡(luò)通信的裝置和應(yīng)用的多重安全等級(jí),因 此根據(jù)本發(fā)明的網(wǎng)絡(luò)通信方法和設(shè)備對(duì)于威脅和攻擊可以是穩(wěn)健的���。本發(fā)明可以實(shí)施為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算4^可讀代碼����。計(jì)算機(jī)可 讀記錄介質(zhì)是能夠存儲(chǔ)其后由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)裝置�。 計(jì)算機(jī)可讀記錄介質(zhì)的示例包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)���、 CD-ROM��、磁帶��、軟盤(pán)和光數(shù)據(jù)存儲(chǔ)裝置���。在其他示例性實(shí)施例中,計(jì)算機(jī) 可讀記錄介質(zhì)可包括載波(例如�,通過(guò)互聯(lián)網(wǎng)的數(shù)據(jù)傳輸)��。雖然已經(jīng)參照本發(fā)明的示例性實(shí)施例具體地示出和描述了本發(fā)明��,但是 本領(lǐng)域的普通技術(shù)人員將理解���,在不脫離權(quán)利要求限定的本發(fā)明的精神和范 圍的情況下�����,可以在形式和細(xì)節(jié)上做出各種改變����。示例性實(shí)施例應(yīng)被認(rèn)為僅 是描述性而不是出于限制性的目的����。因此,本發(fā)明的范圍不是由本發(fā)明的詳 細(xì)描述限定��,而是由權(quán)利要求限定����,范圍內(nèi)的所有差異應(yīng)被理解為包括在本 發(fā)明中。
權(quán)利要求
1����、一種安裝了包括第一應(yīng)用和第二應(yīng)用的至少兩個(gè)應(yīng)用的裝置與服務(wù)器的網(wǎng)絡(luò)通信方法��,所述網(wǎng)絡(luò)通信方法包括第二應(yīng)用請(qǐng)求服務(wù)器在認(rèn)證過(guò)程中認(rèn)證裝置����;基于服務(wù)器對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù)器會(huì)話�����;第一應(yīng)用請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器�����;如果確定將接收內(nèi)容�,則基于訪問(wèn)服務(wù)器的第一應(yīng)用從服務(wù)器接收內(nèi)容。
2�、 如權(quán)利要求1所述的網(wǎng)絡(luò)通信方法,其中�,接收內(nèi)容的步驟包括基 于第 一應(yīng)用的權(quán)限等級(jí)獲取第 一應(yīng)用訪問(wèn)服務(wù)器的許可。
3�、 如權(quán)利要求1所述的網(wǎng)絡(luò)通信方法,其中����,服務(wù)器基于所述至少兩個(gè) 應(yīng)用的功能和所述至少兩個(gè)應(yīng)用的開(kāi)發(fā)者將權(quán)限等級(jí)分配給所述至少兩個(gè)應(yīng) 用。
4、 如權(quán)利要求3所述的網(wǎng)絡(luò)通信方法�����,其中�,所述至少兩個(gè)應(yīng)用具有不 同的權(quán)限等級(jí)并接收由服務(wù)器提供的密鑰信息�。
5、 如權(quán)利要求4所述的網(wǎng)絡(luò)通信方法��,其中�,密鑰信息包括關(guān)于所述至 少兩個(gè)應(yīng)用的開(kāi)發(fā)者的標(biāo)識(shí)信息。
6�����、 如權(quán)利要求4所述的網(wǎng)絡(luò)通信方法����,其中,第二應(yīng)用請(qǐng)求服務(wù)器認(rèn)證 裝置的步驟包括通過(guò)使用安裝在裝置中的第二應(yīng)用請(qǐng)求服務(wù)器認(rèn)證裝置��;發(fā)送包括第二應(yīng)用的密鑰信息和裝置標(biāo)識(shí)信息的會(huì)話請(qǐng)求信息�。
7、 如權(quán)利要求6所述的網(wǎng)絡(luò)通信方法�,其中,產(chǎn)生裝置-服務(wù)器會(huì)話的 步驟包括基于會(huì)話請(qǐng)求信息從服務(wù)器接收包括會(huì)話種子密鑰的會(huì)話許可信息; 通過(guò)使用接收的會(huì)話種子密鑰和裝置的加密密鑰產(chǎn)生裝置會(huì)話令牌�, 其中,裝置會(huì)話令牌由所述至少兩個(gè)應(yīng)用共享�����,如果裝置會(huì)話令牌與服務(wù)器的服務(wù)器會(huì)話令牌相應(yīng)��,則服務(wù)器許可第一應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話進(jìn)行訪問(wèn)���。
8���、 如權(quán)利要求7所述的網(wǎng)絡(luò)通信方法,其中����,第一應(yīng)用請(qǐng)求訪問(wèn)服務(wù)器 的步驟包括通過(guò)使用裝置會(huì)話令牌請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器。
9��、 如權(quán)利要求7所述的網(wǎng)絡(luò)通信方法��,其中�����,在接收內(nèi)容的步驟中,如 果第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器的最高許可權(quán)限等中的較高權(quán)限等級(jí)高于或等于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí)��,則確定將接收內(nèi)容并從服務(wù)器接收 i貪求的內(nèi)容����。
10、 如權(quán)利要求7所述的網(wǎng)絡(luò)通信方法���,其中�,第一應(yīng)用請(qǐng)求訪問(wèn)服務(wù) 器的步驟包括請(qǐng)求訪問(wèn)服務(wù)器的預(yù)定應(yīng)用程序接口 API,其中����,接收內(nèi)容的步驟包括如果第一應(yīng)用的權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的 較高權(quán)限等級(jí)高于或等于預(yù)定API需要的權(quán)限等級(jí)�����,則獲得第一應(yīng)用訪問(wèn)所 述預(yù)定API的許可�����;通過(guò)使用所述預(yù)定API基于裝置的屬性接收內(nèi)容���。
11�����、 如權(quán)利要求1所述的網(wǎng)絡(luò)通信方法��,其中����,接收內(nèi)容的步驟包括 基于裝置的屬性通過(guò)裝置-服務(wù)器會(huì)話從服務(wù)器接收內(nèi)容,其中���,第一應(yīng)用接 收內(nèi)容����。
12�、 如權(quán)利要求1所述的網(wǎng)絡(luò)通信方法,其中��,第二應(yīng)用請(qǐng)求服務(wù)器認(rèn) 證裝置的步驟包括通過(guò)使用用戶的用戶標(biāo)識(shí)信息�,基于裝置的用戶請(qǐng)求服 務(wù)器認(rèn)證裝置,其中����,產(chǎn)生裝置-服務(wù)器會(huì)話的步驟包括基于用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù)器會(huì)話,其中����,用戶標(biāo)識(shí)信息是存儲(chǔ)在裝置中的用戶標(biāo)識(shí)信息和從服務(wù)器接收的 裝置的用戶標(biāo)識(shí)信息中的至少 一個(gè)�。
13�����、 如權(quán)利要求12所述的網(wǎng)絡(luò)通信方法�,其中,第一應(yīng)用請(qǐng)求訪問(wèn)服務(wù) 器的步驟包括請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)���,其中���,接收內(nèi)容的步驟包括基于第一應(yīng)用的權(quán)限等級(jí)、用戶標(biāo)識(shí)信息 和第 一應(yīng)用的服務(wù)提供者密鑰信息獲得第 一應(yīng)用訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)的 許可并接收預(yù)定內(nèi)容�����。
14���、 如權(quán)利要求13所述的網(wǎng)絡(luò)通信方法,其中����,第一應(yīng)用請(qǐng)求訪問(wèn)服務(wù) 器的步驟包括通過(guò)使用裝置的web標(biāo)識(shí)信息通過(guò)web遠(yuǎn)程訪問(wèn)裝置���;通過(guò)使用web接口請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)。
15���、 一種用于與安裝了至少兩個(gè)應(yīng)用的裝置通信的服務(wù)器的網(wǎng)絡(luò)通信方法����,所述網(wǎng)絡(luò)通信方法包括接收安裝在請(qǐng)求服務(wù)器在認(rèn)證過(guò)程中對(duì)其進(jìn)行認(rèn)證的裝置中的第二應(yīng)用 的iU正i貪求�����;服務(wù)器基于裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù) 器會(huì)話�;接收安裝在請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的裝置中的第一應(yīng)用的^方問(wèn)^青求;如果確定將提供內(nèi)容�,則基于訪問(wèn)服務(wù)器的第 一應(yīng)用提供第 一應(yīng)用所請(qǐng) 求的內(nèi)容。
16�����、 如權(quán)利要求15所述的網(wǎng)絡(luò)通信方法����,其中,提供內(nèi)容的步驟包括 基于第 一應(yīng)用的權(quán)限等級(jí)確定是否許可第 一應(yīng)用訪問(wèn)服務(wù)器���; 基于確定是否許可第一應(yīng)用訪問(wèn)服務(wù)器的結(jié)果提供第一應(yīng)用所請(qǐng)求的內(nèi)容���。
17��、 如權(quán)利要求15所述的網(wǎng)絡(luò)通信方法�,還包括基于安裝在裝置中的 所述至少兩個(gè)應(yīng)用的功能和所述至少兩個(gè)應(yīng)用的開(kāi)發(fā)者將不同的權(quán)限等級(jí)分 配纟合所述至少兩個(gè)應(yīng)用�����。
18����、 如權(quán)利要求17所述的網(wǎng)絡(luò)通信方法,還包括將包括所述至少兩個(gè) 應(yīng)用的權(quán)限等級(jí)和所述至少兩個(gè)應(yīng)用的開(kāi)發(fā)者標(biāo)識(shí)信息的密鑰信息分別提供 給所述至少兩個(gè)應(yīng)用�����。
19�����、 如權(quán)利要求18所述的網(wǎng)絡(luò)通信方法����,其中,接收認(rèn)證請(qǐng)求的步驟包括接收來(lái)自安裝在裝置中的第二應(yīng)用的裝置的認(rèn)證信息��; 接收包括第二應(yīng)用的密鑰信息���、第二應(yīng)用的版本信息和裝置標(biāo)識(shí)信息中 的至少 一個(gè)的會(huì)話請(qǐng)求信息����。
20��、 如權(quán)利要求]9所述的網(wǎng)絡(luò)通信方法��,其中��,產(chǎn)生裝置-服務(wù)器會(huì)話 的步驟包括通過(guò)使用第二應(yīng)用的版本信息確定服務(wù)器的加密密鑰��; 產(chǎn)生用于裝置-服務(wù)器會(huì)話的會(huì)話種子密鑰�����;通過(guò)使用會(huì)話種子密鑰和服務(wù)器的加密密鑰產(chǎn)生服務(wù)器會(huì)話令牌�。
21、 如權(quán)利要求20所述的網(wǎng)絡(luò)通信方法����,其中�����,提供內(nèi)容的步驟包括 將第一應(yīng)用的裝置會(huì)話令牌與服務(wù)器會(huì)話令牌進(jìn)行比較����;基于比較的結(jié)果確定是否許可第 一應(yīng)用通過(guò)裝置-服務(wù)器會(huì)話進(jìn)行訪問(wèn)����, 其中,通過(guò)使用會(huì)話種子密鑰和裝置的加密密鑰從裝置接收的會(huì)話許可信息產(chǎn)生第 一應(yīng)用的裝置會(huì)話令牌����,并且第 一應(yīng)用的裝置會(huì)話令牌由裝置的所述至少兩個(gè)應(yīng)用共享。
22���、 如權(quán)利要求21所述的網(wǎng)絡(luò)通信方法����,其中����,產(chǎn)生裝置-服務(wù)器會(huì)話 的步驟包括基于第 一應(yīng)用的密鑰信息搜索第 一應(yīng)用的權(quán)限等級(jí)�,其中���,確定是否許可第一應(yīng)用訪問(wèn)服務(wù)器的步驟包括如果第一應(yīng)用的 權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或 等于請(qǐng)求的內(nèi)容需要的權(quán)限等級(jí),則許可第 一應(yīng)用進(jìn)行訪問(wèn)���。
23�����、 如權(quán)利要求22所述的網(wǎng)絡(luò)通信方法����,其中��,接收訪問(wèn)請(qǐng)求的步驟包 括接收來(lái)自第一應(yīng)用的對(duì)訪問(wèn)服務(wù)器的預(yù)定應(yīng)用程序接口 API的請(qǐng)求��,其中,產(chǎn)生裝置-服務(wù)器會(huì)話的步驟包括基于第一應(yīng)用的密鑰信息搜索 第一應(yīng)用的權(quán)限等級(jí)���,其中,確定是否許可第一應(yīng)用訪問(wèn)服務(wù)器的步驟包括如果第一應(yīng)用的 權(quán)限等級(jí)和裝置-服務(wù)器會(huì)話的最高許可權(quán)限等級(jí)中的較高權(quán)限等級(jí)高于或 等于預(yù)定API需要的權(quán)限等級(jí)��,則許可第一應(yīng)用訪問(wèn)預(yù)定API�����。
24、 如權(quán)利要求18所述的網(wǎng)絡(luò)通信方法�,其中,產(chǎn)生會(huì)話的步驟包括 基于裝置的用戶標(biāo)識(shí)信息產(chǎn)生裝置-服務(wù)器會(huì)話��,其中��,接收訪問(wèn)請(qǐng)求的步驟包括接收來(lái)自第一應(yīng)用的通過(guò)裝置-服務(wù)器 會(huì)話訪問(wèn)服務(wù)器的用戶數(shù)據(jù)庫(kù)的請(qǐng)求����,其中,確定是否許可訪問(wèn)的步驟包括基于第一應(yīng)用的權(quán)限等級(jí)����、用戶 標(biāo)識(shí)信息和第 一應(yīng)用的服務(wù)提供者密鑰信息許可第 一應(yīng)用訪問(wèn)服務(wù)器的用戶 數(shù)據(jù)庫(kù),其中�,來(lái)自第一應(yīng)用的訪問(wèn)服務(wù)器的數(shù)據(jù)庫(kù)的請(qǐng)求是通過(guò)裝置的直接訪 問(wèn)請(qǐng)求和使用web接口的遠(yuǎn)程訪問(wèn)請(qǐng)求中的至少 一個(gè)。
25���、 一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信設(shè)備�,其中���,在所述裝置 中安裝了至少兩個(gè)應(yīng)用����,所述網(wǎng)絡(luò)通信設(shè)備包括裝置認(rèn)證請(qǐng)求單元,安裝在裝置中的第二應(yīng)用通過(guò)所述裝置認(rèn)證請(qǐng)求單 元請(qǐng)求服務(wù)器在認(rèn)證過(guò)程中認(rèn)證裝置���;裝置會(huì)話產(chǎn)生單元,基于服務(wù)器的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通 信的裝置-服務(wù)器會(huì)話����;應(yīng)用訪問(wèn)請(qǐng)求單元,安裝在裝置中的第 一應(yīng)用通過(guò)所述應(yīng)用訪問(wèn)請(qǐng)求單元請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器����;內(nèi)容接收單元,基于訪問(wèn)服務(wù)器的第 一應(yīng)用從服務(wù)器接收內(nèi)容�。
26、 一種用于與安裝了至少兩個(gè)應(yīng)用的裝置通信的服務(wù)器的網(wǎng)絡(luò)通信設(shè) 備�,所述網(wǎng)絡(luò)通信設(shè)備包括裝置認(rèn)證請(qǐng)求接收單元,從安裝在請(qǐng)求在認(rèn)證過(guò)程中對(duì)其進(jìn)行認(rèn)證的裝 置中的第二應(yīng)用接收認(rèn)證請(qǐng)求�;服務(wù)器會(huì)話產(chǎn)生單元,基于服務(wù)器對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置 之間的通信的裝置-服務(wù)器會(huì)話����;應(yīng)用訪問(wèn)請(qǐng)求接收單元,接收來(lái)自請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器 的裝置中的第 一 應(yīng)用的訪問(wèn)請(qǐng)求��;內(nèi)容提供單元,基于訪問(wèn)服務(wù)器的第一應(yīng)用提供第一應(yīng)用請(qǐng)求的內(nèi)容�����。
27����、 一種其上實(shí)施有執(zhí)行用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信方法的程 序的計(jì)算機(jī)可讀記錄介質(zhì),其中�,所述裝置中安裝了包括第一應(yīng)用和第二應(yīng) 用的至少兩個(gè)應(yīng)用,所述通信方法包括第二應(yīng)用請(qǐng)求服務(wù)器在認(rèn)證過(guò)程中認(rèn)證裝置�;基于服務(wù)器對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服 務(wù)器會(huì)話;第一應(yīng)用請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器���;如果確定將接收內(nèi)容���,則基于訪問(wèn)服務(wù)器的第一應(yīng)用從服務(wù)器接收內(nèi)容。
28�����、 一種其上實(shí)施有執(zhí)行用于與安裝了至少兩個(gè)應(yīng)用的裝置通信的服務(wù) 器的網(wǎng)絡(luò)通信方法�����,所述網(wǎng)絡(luò)通信方法包括接收安裝在請(qǐng)求服務(wù)器在認(rèn)證過(guò)程中對(duì)其進(jìn)行認(rèn)證的裝置中的第二應(yīng)用 的認(rèn)證請(qǐng)求;服務(wù)器基于裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù) 器會(huì)話�����;接收安裝在請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器的裝置中的第一應(yīng)用的i方問(wèn)i奮求��;如果確定將提供內(nèi)容���,則基于訪問(wèn)服務(wù)器的第 一應(yīng)用提供第 一應(yīng)用所請(qǐng) 求的內(nèi)容。
29���、 一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信方法��,其中���,在所述裝置中安裝了至少兩個(gè)應(yīng)用,所述網(wǎng)絡(luò)通信方法包括通過(guò)使用安裝在裝置中的第二應(yīng)用產(chǎn)生用于服務(wù)器與裝置之間的通信的 會(huì)話�����;基于第 一應(yīng)用的權(quán)限等級(jí)使安裝在裝置中的第 一應(yīng)用使用會(huì)話��; 基于使用會(huì)話訪問(wèn)服務(wù)器的第一應(yīng)用的權(quán)限等級(jí)從服務(wù)器接收預(yù)定內(nèi)谷��,其中,所述至少兩個(gè)應(yīng)用的權(quán)限等級(jí)是由所述至少兩個(gè)應(yīng)用保留的訪問(wèn) 服務(wù)器的權(quán)限��。
30���、 如權(quán)利要求29所述的網(wǎng)絡(luò)通信方法��,其中����,產(chǎn)生會(huì)話的步驟包括 基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的權(quán)限等級(jí)產(chǎn)生會(huì)話��。
31����、 一種用于與安裝了至少兩個(gè)應(yīng)用的裝置通信的服務(wù)器的網(wǎng)絡(luò)通信方 法,所述網(wǎng)絡(luò)通信方法包括通過(guò)使用安裝在裝置中的第二應(yīng)用產(chǎn)生用于服務(wù)器與裝置之間的通信的 會(huì)話���;基于第一應(yīng)用的權(quán)限等級(jí)����,接收安裝在請(qǐng)求通過(guò)會(huì)話訪問(wèn)服務(wù)器的裝置中的第一應(yīng)用的訪問(wèn)請(qǐng)求���;基于第一應(yīng)用的權(quán)限等級(jí)確定是否將預(yù)定內(nèi)容提供給第一應(yīng)用�����,其中�����,所述至少兩個(gè)應(yīng)用的權(quán)限等級(jí)是由所述至少兩個(gè)應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限����。
32、 如權(quán)利要求31所述的網(wǎng)絡(luò)通信方法����,其中�����,產(chǎn)生會(huì)話的步驟包括 基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的權(quán)限等級(jí)產(chǎn)生會(huì)話���。
33���、 一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信方法,其中��,在所述裝置 中安裝了至少兩個(gè)應(yīng)用,所述網(wǎng)絡(luò)通信方法包括產(chǎn)生用于安裝在裝置中的第二應(yīng)用訪問(wèn)服務(wù)器的令牌���; 所述至少兩個(gè)應(yīng)用共享產(chǎn)生的令牌����;通過(guò)使用共享的令牌請(qǐng)求安裝在裝置中的第 一應(yīng)用訪問(wèn)服務(wù)器�; 基于訪問(wèn)服務(wù)器的第 一應(yīng)用從服務(wù)器接收第 一應(yīng)用請(qǐng)求的內(nèi)容。
34����、 如權(quán)利要求33所述的網(wǎng)絡(luò)通信方法,其中���,產(chǎn)生令牌的步驟包括 第二應(yīng)用請(qǐng)求服務(wù)器認(rèn)證裝置�;產(chǎn)生指示服務(wù)器所認(rèn)證的裝置訪問(wèn)服務(wù)器的令牌�����。
35�����、 如權(quán)利要求34所述的網(wǎng)絡(luò)通信方法,其中�,權(quán)限等級(jí)是所述至少兩個(gè)應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限,并且服務(wù)器將不同的權(quán)限等級(jí)分配給所述 至少兩個(gè)應(yīng)用��。
36��、 一種用于與服務(wù)器通信的裝置的網(wǎng)絡(luò)通信方法����,其中,在所述裝置 中安裝了至少兩個(gè)應(yīng)用���,所述網(wǎng)絡(luò)通信方法包括通過(guò)使用安裝在裝置中的第二應(yīng)用產(chǎn)生用于服務(wù)器與裝置之間的通信的 會(huì)話�����;基于安裝在裝置中的第一應(yīng)用的密鑰信息使第一應(yīng)用使用會(huì)話;基于通過(guò)使用會(huì)話訪問(wèn)服務(wù)器的第 一應(yīng)用的密鑰信息從服務(wù)器接收內(nèi)其中��,第一應(yīng)用的應(yīng)用密鑰信息與第一應(yīng)用的權(quán)限等級(jí)相應(yīng)����,所述至少 兩個(gè)應(yīng)用的權(quán)限等級(jí)是所述至少兩個(gè)應(yīng)用保留的訪問(wèn)服務(wù)器的權(quán)限。
37�����、 如權(quán)利要求36所述的網(wǎng)絡(luò)通信方法,其中�,服務(wù)器將密鑰信息和權(quán) 限等級(jí)分配給所述至少兩個(gè)應(yīng)用。
38���、 如權(quán)利要求36所述的網(wǎng)絡(luò)通信方法�,其中��,產(chǎn)生會(huì)話的步驟包括 基于請(qǐng)求服務(wù)器對(duì)裝置進(jìn)行認(rèn)證的第二應(yīng)用的密鑰信息產(chǎn)生會(huì)話����。
39、 一種用于與安裝了至少兩個(gè)應(yīng)用的裝置通信的服務(wù)器的網(wǎng)絡(luò)通信方 法��,所述網(wǎng)絡(luò)通信方法包括基于安裝在裝置中的第二應(yīng)用的密鑰信息產(chǎn)生用于服務(wù)器與裝置之間的 通信的會(huì)話�����;通過(guò)安裝在請(qǐng)求訪問(wèn)服務(wù)器的裝置中的第 一應(yīng)用的密鑰信息接收第 一應(yīng) 用的訪問(wèn)請(qǐng)求�;基于第一應(yīng)用的密鑰信息確定是否將預(yù)定內(nèi)容提供給第一應(yīng)用,其中��,第一應(yīng)用和第二應(yīng)用的應(yīng)用密鑰信息與第一應(yīng)用和第二應(yīng)用的權(quán)限等級(jí)相應(yīng)��,第一應(yīng)用和第二應(yīng)用的權(quán)限等級(jí)是第一應(yīng)用和第二應(yīng)用保留的訪問(wèn)服務(wù)器權(quán)限。
40�����、 如權(quán)利要求39所述的網(wǎng)絡(luò)通信方法���,其中�,服務(wù)器將第一應(yīng)用和第 二應(yīng)用的密鑰信息和權(quán)限等級(jí)分配給第一應(yīng)用和第二應(yīng)用�。
41、 如權(quán)利要求39所述的網(wǎng)絡(luò)通信方法����,其中,產(chǎn)生會(huì)話的步驟包括 基于請(qǐng)求服務(wù)器認(rèn)證裝置的第二應(yīng)用的密鑰信息產(chǎn)生會(huì)話�。
全文摘要
提供一種處理網(wǎng)絡(luò)上的裝置的安全等級(jí)的方法和設(shè)備。所述方法包括請(qǐng)求服務(wù)器認(rèn)證裝置���,其中�����,由安裝在裝置中的第二應(yīng)用執(zhí)行請(qǐng)求;基于服務(wù)器對(duì)裝置的認(rèn)證產(chǎn)生用于服務(wù)器與裝置之間的通信的裝置-服務(wù)器會(huì)話����;請(qǐng)求通過(guò)裝置-服務(wù)器會(huì)話訪問(wèn)服務(wù)器��,其中�����,由安裝在裝置中的第一應(yīng)用執(zhí)行請(qǐng)求�����;通過(guò)訪問(wèn)服務(wù)器的第一應(yīng)用從服務(wù)器接收內(nèi)容����。
文檔編號(hào)H04L29/06GK101547202SQ200910128308
公開(kāi)日2009年9月30日 申請(qǐng)日期2009年3月30日 優(yōu)先權(quán)日2008年3月28日
發(fā)明者俞喜皙, 崔爀丞, 李相權(quán), 申盛國(guó), 韓世濬 申請(qǐng)人:三星電子株式會(huì)社