用于對訪問的內(nèi)容進行控制的方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域,特別是涉及一種用于提供內(nèi)容的方法�����、用于訪問內(nèi)容的方法���、用于對訪問的內(nèi)容進行控制的方法和裝置�����。
【背景技術】
[0002]用戶在使用服務提供商(Service Provider, SP)提供的網(wǎng)絡服務時,所述用戶可通過SP的服務器訪問另一用戶提供的內(nèi)容���。例如:設備A為請求獲得內(nèi)容的用戶所選用的設備,設備B為提供所述內(nèi)容的用戶所選用的設備�。所述設備A和所述設備B可通過所述SP的服務器進行通信。若所述設備A允許所述設備B獲得所述設備A提供的所述內(nèi)容���,則所述設備A可通過安全通道與所述設備B進行交互��,向所述設備B發(fā)送第一訪問密碼�����。所述SP的服務器可接收所述設備A發(fā)送的所述第一訪問密碼和與所述第一訪問密碼對應的所述內(nèi)容的標識�����。若所述SP服務器接收到所述設備B發(fā)送的所述第一訪問密碼�����,則所述SP服務器允許所述設備B訪問與所述第一訪問密碼對應的所述內(nèi)容�����。這樣��,所述設備A需要為其提供的每一內(nèi)容設置與其對應的訪問密碼��,并需要通過安全通道����,向允許訪問該內(nèi)容的設備發(fā)送訪問密碼,增加了設備A的負載�����,使得設備A提供內(nèi)容的過程較為復雜����。
【發(fā)明內(nèi)容】
[0003]為了解決上述技術問題,本發(fā)明實施例提供了一種用于提供內(nèi)容的方法����、用于訪問內(nèi)容的方法、用于對訪問的內(nèi)容進行控制的方法和裝置��,為有助于避免通過安全通道傳輸訪問密碼和簡化提供內(nèi)容的操作�����。
[0004]第一方面,本發(fā)明實施例提供了一種用于提供內(nèi)容的方法���,所述方法包括:
[0005]第一網(wǎng)絡設備根據(jù)算法�、第二網(wǎng)絡設備的公鑰和所述第一網(wǎng)絡設備的私鑰��,獲得對稱密鑰����,所述第一網(wǎng)絡設備為提供內(nèi)容的設備�����,所述第二網(wǎng)絡設備為請求訪問所述內(nèi)容的設備�����;
[0006]所述第一網(wǎng)絡設備根據(jù)所述對稱密鑰�����,獲得第一標識����,所述第一標識用于驗證請求訪問所述內(nèi)容的設備��;
[0007]所述第一網(wǎng)絡設備向服務器發(fā)送訪問策略和所述內(nèi)容的標識�,所述訪問策略包括所述第一標識和與所述第一標識對應的訪問動作���。
[0008]在第一方面的第一種可能的實現(xiàn)方式中��,所述第一網(wǎng)絡設備根據(jù)所述對稱密鑰����,獲得第一標識���,包括:
[0009]所述第一網(wǎng)絡設備利用所述對稱密鑰加密第一參數(shù)�,獲得第二參數(shù)�����,所述第一參數(shù)包括第二標識����、第三標識或隨機數(shù)中的至少一個,所述第二標識用于標識所述第一網(wǎng)絡設備����,所述第三標識用于標識所述第二網(wǎng)絡設備�����,所述第二參數(shù)為所述第一標識����。
[0010]在第一方面的第二種可能的實現(xiàn)方式中���,所述第一網(wǎng)絡設備根據(jù)所述對稱密鑰���,獲得第一標識�,包括:
[0011]所述第一網(wǎng)絡設備對所述對稱密鑰進行哈希計算,獲得所述對稱密鑰的哈希值����,所述哈希值為所述第一標識。
[0012]第二方面��,本發(fā)明實施例提供了一種用于訪問內(nèi)容的方法����,所述方法包括:
[0013]第二網(wǎng)絡設備根據(jù)算法、所述第二網(wǎng)絡設備的私鑰和第一網(wǎng)絡設備的公鑰�����,獲得對稱密鑰,所述第二網(wǎng)絡設備為請求訪問內(nèi)容的設備���,所述第一網(wǎng)絡設備為提供所述內(nèi)容的設備�;
[0014]所述第二網(wǎng)絡設備根據(jù)所述對稱密鑰�,獲得第一標識,所述第一標識用于標識所述第二網(wǎng)絡設備�����;
[0015]所述第二網(wǎng)絡設備向服務器發(fā)送訪問請求��,所述訪問請求包括所述第一標識和所述內(nèi)容的標識���。
[0016]在第二方面的第一種可能的實現(xiàn)方式中�����,所述第二網(wǎng)絡設備根據(jù)所述對稱密鑰�����,獲得第一標識����,包括:
[0017]所述第二網(wǎng)絡設備利用所述對稱密鑰加密第一參數(shù),獲得第二參數(shù)�,所述第一參數(shù)包括第二標識、第三標識和隨機數(shù)中的至少一個��,所述第二標識用于標識所述第一網(wǎng)絡設備�����,所述第三標識用于標識所述第二網(wǎng)絡設備��,所述第二參數(shù)為所述第一標識���。
[0018]在第二方面的第二種可能的實現(xiàn)方式中,所述第二網(wǎng)絡設備根據(jù)所述對稱密鑰�����,獲得第一標識����,包括:
[0019]所述第二網(wǎng)絡設備對所述對稱密鑰進行哈希計算,獲得所述對稱密鑰的哈希值,所述哈希值為所述第一標識���。
[0020]第三方面���,本發(fā)明實施例提供了一種用于對內(nèi)容的訪問進行控制的方法,所述方法包括:
[0021]服務器接收到第二網(wǎng)絡設備發(fā)送的訪問請求����,所述第二網(wǎng)絡設備為請求訪問內(nèi)容的設備,所述內(nèi)容為第一網(wǎng)絡設備提供的內(nèi)容����,所述訪問請求包括第二標識和所述內(nèi)容的標識,所述第二標識用于標識所述第二網(wǎng)絡設備��;
[0022]所述服務器根據(jù)所述內(nèi)容的標識�����,獲取訪問策略����,所述訪問策略包括第一標識和與所述第一標識對應的訪問動作,所述第一標識用于驗證請求訪問所述內(nèi)容的設備����;
[0023]所述服務器判斷所述第二標識是否與所述第一標識匹配��,如果所述第二標識與所述第一標識匹配���,則所述服務器執(zhí)行所述訪問動作。
[0024]在第三方面的第一種可能的實現(xiàn)方式中����,還包括:
[0025]如果所述第二標識與所述第一標識不匹配,所述服務器不執(zhí)行所述訪問動作�����。
[0026]結合第三方面的第一種可能的實現(xiàn)方式����,在第二種可能的實現(xiàn)方式中,
[0027]當所述訪問動作為允許訪問時���,所述服務器不執(zhí)行所述訪問動作,具體包括:
[0028]所述服務器拒絕所述第二網(wǎng)絡設備訪問所述內(nèi)容���;或者�,
[0029]當所述訪問動作為拒絕訪問時,所述服務器不執(zhí)行所述訪問請求���,具體包括:
[0030]所述服務器允許所述第二網(wǎng)絡設備訪問所述內(nèi)容����。
[0031]第四方面�,本發(fā)明實施例提供了一種用于提供內(nèi)容的裝置,所述用于提供內(nèi)容的裝置為第一網(wǎng)絡設備����,所述第一網(wǎng)絡設備包括:
[0032]密鑰獲得單元,用于根據(jù)算法����、第二網(wǎng)絡設備的公鑰和所述第一網(wǎng)絡設備的私鑰,獲得對稱密鑰����,所述第二網(wǎng)絡設備為請求訪問所述內(nèi)容的設備;
[0033]標識獲得單元�����,用于根據(jù)所述對稱密鑰����,獲得第一標識����,所述第一標識用于驗證請求訪問所述內(nèi)容的設備�����;
[0034]發(fā)送單元�,用于向服務器發(fā)送訪問策略和所述內(nèi)容的標識,所述訪問策略包括所述第一標識和與所述第一標識對應的訪問動作��。
[0035]在第四方面的第一種可能的實現(xiàn)方式中����,
[0036]所述密鑰獲得單元具體用于利用所述對稱密鑰加密第一參數(shù),獲得第二參數(shù)�����,所述第一參數(shù)包括第二標識�����、第三標識或隨機數(shù)中的至少一個����,所述第二標識用于標識所述第一網(wǎng)絡設備,所述第三標識用于標識所述第二網(wǎng)絡設備���,所述第二參數(shù)為所述第一標識�。
[0037]在第四方面的第二種可能的實現(xiàn)方式中�,
[0038]所述標識獲得單元具體用于對所述對稱密鑰進行哈希計算,獲得所述對稱密鑰的哈希值��,所述哈希值為所述第一標識�����。
[0039]第五方面���,本發(fā)明實施例提供了一種用于訪問內(nèi)容的裝置����,所述用于訪問內(nèi)容的裝置為第二網(wǎng)絡設備�,所述第二網(wǎng)絡設備包括:
[0040]密鑰獲得單元,用于根據(jù)算法���、所述第二網(wǎng)絡設備的私鑰和第一網(wǎng)絡設備的公鑰�����,獲得對稱密鑰�,所述第一網(wǎng)絡設備為提供所述內(nèi)容的設備;
[0041]標識獲得單元����,用于根據(jù)所述對稱密鑰,獲得第一標識�,所述第一標識用于標識所述第二網(wǎng)絡設備;
[0042]發(fā)送單元�����,用于向服務器發(fā)送訪問請求���,所述訪問請求包括所述第一標識和所述內(nèi)容的標識�����。
[0043]在第五方面的第一種可能的實現(xiàn)方式中����,
[0044]所述密鑰獲得單元具體用于利用所述對稱密鑰加密第一參數(shù),獲得第二參數(shù)�,所述第一參數(shù)包括第二標識、第三標識和隨機數(shù)中的至少一個�����,所述第二標識用于標識所述第一網(wǎng)絡設備�,所述第三標識用于標識所述第二網(wǎng)絡設備�����,所述第二參數(shù)為所述第一標識�。
[0045]在第五方面的第二種可能的實現(xiàn)方式中,
[0046]所述標識獲得單元具體用于對所述對稱密鑰進行哈希計算�����,獲得所述對稱密鑰的哈希值�����,所述哈希值為所述第一標識��。
[0047]第六方面��,本發(fā)明實施例提供了一種用于對內(nèi)容的訪問進行控制的裝置�,包括:
[0048]接收單元����,用于接收到第二網(wǎng)絡設備發(fā)送的訪問請求�,所述第二網(wǎng)絡設備為請求訪問內(nèi)容的設備,所述內(nèi)容為第一網(wǎng)絡設備提供的內(nèi)容�,所述訪問請求包括第二標識和所述內(nèi)容的標識,所述第二標識用于標識所述第二網(wǎng)絡設備��;
[0049]獲取單元,用于根據(jù)所述內(nèi)容的標識,獲取訪問策略,所述訪問策略包括第一標識和與所述第一標識對應的訪問動作�,所述第一標識用于驗證請求訪問所述內(nèi)容的設備;
[0050]匹配單元�����,用于判斷所述第二標識是否與所述第一標識匹配����,如果所述第二標識與所述第一標識匹配,則所述匹配單元執(zhí)行所述訪問動作��。
[0051]在第六方面的第一種可能的實現(xiàn)方式中���,
[0052]如果所述第二標識與所述第一標識不匹配���,所述匹配單元還用于不執(zhí)行所述訪問動作�����。
[0053]結合第六方面的第一種可能的實現(xiàn)方式����,在第二種可能的實現(xiàn)方式中��,
[0054]當所述訪問動作為允許訪問時,所述匹配單元用于不執(zhí)行所述訪問動作���,具體為:
[0055]所述匹配單元用于拒絕所述第二網(wǎng)絡設備訪問所述內(nèi)容;或者���,
[0056]當所述訪問動作為拒絕訪問時���,所述匹配單元用于不執(zhí)行所述訪問請求,具體為:
[0057]所述匹配單元用于允許所述第二網(wǎng)絡設備訪問所述內(nèi)容��。
[0058]由上述技術方案可以看出��,用于提供內(nèi)容的第一網(wǎng)絡設備利用預設的算法��、第一網(wǎng)絡設備的私鑰和第二網(wǎng)絡設備的公鑰獲得對稱密鑰,根據(jù)所述對稱密鑰獲得用于標識請求訪問內(nèi)容的設備的第一標識����。所述第一網(wǎng)絡設備向服務器發(fā)送所述內(nèi)容的標識、所述第一標識和所述第一標識對應的訪問動作�。所述服務器可以根據(jù)所述第一標識和所述訪問動作,控制所述第二網(wǎng)絡設備對所述內(nèi)容的訪問����。所述第一網(wǎng)絡設備無需通過安全通道,向所述第二網(wǎng)絡設備傳輸訪問密碼���,有助于簡化所述第一網(wǎng)絡設備提供內(nèi)容的過程�。
【附圖說明】
[0059]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實