CN103441997B - 一种内容共享方法、装置和*** - Google Patents
一种内容共享方法、装置和*** Download PDFInfo
- Publication number
- CN103441997B CN103441997B CN201310364476.9A CN201310364476A CN103441997B CN 103441997 B CN103441997 B CN 103441997B CN 201310364476 A CN201310364476 A CN 201310364476A CN 103441997 B CN103441997 B CN 103441997B
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- information
- authentication mark
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004891 communication Methods 0.000 claims description 134
- 238000013475 authorization Methods 0.000 claims description 101
- 238000012544 monitoring process Methods 0.000 claims description 34
- 230000003993 interaction Effects 0.000 claims description 31
- 230000007246 mechanism Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 19
- 230000002452 interceptive effect Effects 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 20
- 230000005611 electricity Effects 0.000 description 8
- 230000007774 longterm Effects 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 230000000712 assembly Effects 0.000 description 6
- 238000000429 assembly Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 208000010086 Hypertelorism Diseases 0.000 description 4
- 206010020771 Hypertelorism of orbit Diseases 0.000 description 4
- 238000012512 characterization method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 241000962514 Alosa chrysochloris Species 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种内容共享方法、装置和***,涉及信息安全领域。本发明中,服务器接收信息请求终端发送的访问请求,访问请求携带所述信息请求终端请求访问的共享资源信息;服务器根据接收的访问请求,周期性地向所述信息请求终端发送第一鉴权标识;信息请求终端根据接收的第一鉴权标识,向信息管理终端发送第一鉴权标识;信息管理终端向服务器发送第二鉴权标识;服务器根据接收的第二鉴权标识,确定向信息请求终端发送的第一鉴权标识与第二鉴权标识是否相同;若相同,服务器确定信息请求终端的访问权限。通过本发明提供的技术方案,实现周期性对信息请求终端的访问进行确认,从而达到安全的隐私保护。
Description
技术领域
本发明涉及信息安全领域,并且更具体地,涉及一种内容共享方法、装置和***。
背景技术
移动终端由于本身的存储空间和计算能力有一定的限制,所以利用云计算和云存储技术来完善其应用能力,并利用移动终端的移动性使得云服务真正的变成随时随地、无处不在。在这种形式下,云端的服务器是个人信息的真正存储地,而移动终端则由于其便利性,成为了云端信息的代理,同时由于移动终端和个人的绑定,移动终端也成为了访问云端信息的钥匙。
随着大数据技术和情景感知技术的发展,多个终端之间的互动越来越多,然而由于终端的个性化数据主要存在于服务器,所以就需要移动终端提供授权和鉴权信息给其他终端,使其他终端能访问服务器的个性化数据。同样的,终端之间分享信息也由原来的端到端方式变成通过服务器中转的方式,也需要移动终端提供授权和鉴权信息给其他终端。
目前,端与端的通讯方式中,信息管理终端将管理终端存储的共享内容在服务器的地址发送给信息请求终端,信息请求终端便可以一直在云端访问云端的信息,这种情况,由于信息请求终端一直获得授权,云端会对信息请求终端一直开放共享信息访问权限,存在安全和隐私保护问题,因而,需要一种安全可靠的授权方法。
发明内容
本发明提供了一种内容共享方法、装置和***,旨在解决访问共享内容时的安全和隐私保护问题。
为了达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明提供了一种内容共享方法,包括:服务器接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息;所述服务器根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识;所述信息请求终端根据接收的所述第一鉴权标识,向所述信息管理终端发送所述第一鉴权标识;所述信息管理终端向所述服务器发送第二鉴权标识;所述服务器根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同;若相同,所述服务器确定所述信息请求终端的访问权限。
在第一方面的第一种可能的实现方式中,所述周期性地向所述信息请求终端发送第一鉴权标识,具有为:所述服务器根据接收的所述访问请求,由定时器触发向所述信息请求终端发送第一鉴权标识。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述周期性地向所述信息请求终端发送第一鉴权标识,具有为:所述服务器根据接收的所述访问请求,根据预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
结合第一方面和上述任一种可能的实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:所述信息管理终端利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
第二方面,一种内容共享方法,其特征在于:服务器接收信息管理终端周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限;所述服务器根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识;所述信息管理终端根据接收的所述第一鉴权标识,向所述信息请求终端发送所述第一鉴权标识;所述信息请求终端向所述服务器发送所述第二鉴权标识;所述服务器根据接收的所述第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同;若相同,所述服务器确定所述信息请求终端的访问权限。
在第二方面的第一种可能的实现方式中,服务器接收信息管理终端周期性发送的授权请求,具有为:由定时器触发,所述信息管理终端周期性向服务器发送授权请求。
在第二方面的第二种可能的实现方式中,服务器接收信息管理终端周期性发送的授权请求,具有为:根据预设时间,所述信息管理终端周期性向服务器发送授权请求。
结合第二方面和上述任一种可能的实现方式中,所述方法还包括:所述信息管理终端利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
第三方面,一种访问共享内容的装置,其特征在于,所述装置包括:内容访问单元、终端交互单元;所述内容访问单元,用于向服务器发送访问请求,所述访问请求携带请求访问的共享资源信息,以及接收服务器周期性发送的第一鉴权标识;所述终端交互单元,用于向信息管理终端发送所述第一鉴权标识,使得所述信息管理终端根据所述第一鉴权标识向服务器请求鉴权,确定访问权限使得内容访问单元访问所述共享资源信息。
第四方面,一种内容共享服务器,其特征在于,所述服务器包括:交互单元、确定单元;所述交互单元,用于接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,以及,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,并接收所述信息管理终端发送的第二鉴权标识;所述确定单元,用于根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,以及,若相同,确定所述信息请求终端的访问权限。
在第四方面的第一种可能的实现方式中,所述装置还包括定时器;所述定时器,用于根据接收的所述访问请求定时触发周期性地向所述信息请求终端发送第一鉴权标识;所述交互单元,用于根据定时器的触发周期性地向所述信息请求终端发送第一鉴权标识。
在第四方面的第二种可能的实现方式中,所述装置还包括设置单元;所述设置单元,用于设置预设时间;所述交互单元,用于根据接收的所述访问请求,根据预设时间,周期性地向所述信息请求终端发送第一鉴权标识。
第五方面,一种授权装置,其特征在于,所述装置包括:服务器交互单元、终端交互单元;所述服务器交互单元,用于向服务器周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,所述终端交互单元,用于接收信息请求终端发送的第一鉴权标识,所述第一鉴权标识服务器根据所述授权请求向所述信息管理终端发送;所述服务器交互单元还用于根据第一鉴权标识向所述服务器发送第二鉴权标识,使得所述服务器根据所述第二鉴权标识确定所述信息请求终端的访问权限。
在第五方面的第一种可能的实现方式中,所述装置还包括:定时器;所述定时器,用于定时触发周期性地向服务器发送授权请求;所述服务器交互单元,用于根据定时器的触发周期性地向所述服务器发送授权请求。
在第五方面的第二种可能的实现方式中,所述装置还包括:所述装置还包括:设置单元;所述设置单元,用于设置预设时间;所述服务器交互单元,还用于根据预设时间,周期性地向服务器发送授权请求。结合第五方面和上述任一种可能的实现方式,所述装置还包括:监测单元;所述监测单元,用于利用心跳机制,监测与所述信息请求终端的连接状态;所述服务器交互单元,还用于若监测单元监测所述通信连接断开时,向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
第六方面,一种内容共享服务器,其特征在于,所述装置包括:交互单元、确定单元;所述交互单元,用于接收信息管理终端周期性发送的授权请求,所述授权请求用于请求确定信息请求终端的访问权限,以及根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识,并接收所述信息请求终端根据所述第一鉴权标识发送的第二鉴权标识;所述确定单元,用于根据接收的所述第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,确定所述信息请求终端的访问权限。
第七方面,一种内容共享***,其特征在于,所述***包括:信息管理终端、服务器和信息请求终端;所述信息请求终端,用于向所述服务器发送访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,接收服务器发送的第一鉴权标识,根据接收的所述第一鉴权标识,向所述信息管理终端发送所述第一鉴权标识;所述信息管理终端,用于接收信息请求终端发送的第一鉴权标识,向所述服务器发送第二鉴权标识;所述服务器,用于接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,以及,根据接收信息管理终端发送的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,所述服务器确定所述信息请求终端的访问权限。
在第七方面的第一种可能的实现方式中,所述服务器,还用于根据定时器触发周期性地向所述信息请求终端发送第一鉴权标识。
在第七方面的第二种可能的实现方式中,所述服务器,还用于根据接收的所述访问请求,根据预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
结合第七方面和上述任一种可能的实现方式中,所述信息管理终端还用于利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
第八方面,一种内容共享***,其特征在于,所述***包括:信息管理终端、服务器和信息请求终端;所述信息管理终端,用于向所述服务器周期性发送授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,并接收服务器发送的第一鉴权标识;所述信息请求终端,用于接收所述信息请求终端发送的第一鉴权标识,以及向所述服务器发送所述第二鉴权标识;所述服务器,用于接收信息管理终端周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,并根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识,以及,接收信息请求终端发送的所述第二鉴权标识,并根据接收的所述第二鉴权标识,确定所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,确定所述信息请求终端的访问权限。
在第八方面的第一种可能的实现方式中,所述信息管理终端,还用于根据定时器触发周期性向服务器发送授权请求。
在第八方面的第二种可能的实现方式中,所述信息管理终端,还用于根据预设时间周期性向服务器发送授权请求。
结合第八方面和第八方面的上述任一种可能的实现方式中,所述信息管理终端,还用于利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
本发明中,信息管理终端请求服务器周期性对信息请求终端的访问权限进行鉴权、或信息请求终端向服务器请求访问权限,服务器周期性地对信息请求终端的访问权限进行鉴权。通过本发明提供的技术方案,在进行授权时,服务器周期性对信息请求终端的访问权限进行鉴权,实现周期性对信息请求终端的访问进行确认,从而达到安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种内容共享方法的流程图;
图2为本发明另一实施例提供的一种内容共享方法的流程图;
图3为本发明另一实施例提供的一种内容共享方法的流程图;
图4为本发明另一实施例提供的一种内容共享方法的流程图;
图5为本发明实施例提供的一种访问共享内容的装置的示意图;
图6为本发明另一实施例提供的一种内容共享服务器60的示意图;
图7为本发明另一实施例提供的一种内容共享服务器60的示意图;
图8为本发明另一实施例提供的一种内容共享装置80的示意图;
图9为本发明另一实施例提供的一种内容共享服务器的示意图;
图10为本发明实施例提供的一种内容共享***100的示意框图;
图11为本发明实施例提供的一种内容共享***110的示意图;
图12为本发明实施例提供的一种内容共享装置120的示意框图;
图13为本发明另一实施例提供的一种内容共享装置130的示意框图;
图14为本发明另一实施例提供的一种内容共享装置140的示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种内容共享方法的流程图,如图1所示,为了能够使信息管理终端方便安全的授权他人访问其存储在服务器上用于共享的内容,本发明实施例提供了一种内容共享方法。信息管理终端为信息管理终端所使用的终端,用于提供共享内容,并将共享内容存储在服务器上,信息请求终端为请求对服务器上存储的共享内容进行访问的终端。
本发明实施例的实现流程的如图1所示,具体包括如下:
S101:服务器接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息。
在本发明实施例中,所述共享资源信息可以包括授权资源列表、共享信息标识。其中,授权资源列表列出信息管理终端提供的可以共享的内容,可以但不限定为表格的形式,列出部分或所有信息管理终端提供共享的内容。共享信息标识用于标识或定位共享资源列表中所列出的共享内容,可以但不限定具体为统一资源定位符(Uniform ResourceLocator,URL)、通用资源标识符(Uniform Resource Identifier,URI)等能够用于对共享内容进行标识或定位的信息。
信息请求终端在接收共享资源信息后,根据共享资源信息所包括的内容,例如,授权资源列表、共享信息标识和授权级别中的任意一种,或几种的组合,进而可以根据接收的共享资源信息,向服务器发送访问请求,触发服务器下发鉴权标识。
S102,所述服务器根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识。
所述服务器根据接收的所述访问请求,从而对信息请求终端的访问权限进行确定。
所述服务器可以包括定时器,根据接收的所述访问请求,由定时器触发向所述信息请求终端发送第一鉴权标识。
所述服务器可以包括设置单元,根据预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
其中第一鉴权标识用于服务器对信息请求终端访问共享内容进行授权,可以但不限定为生成的一串数字或符号序列,或在已有的数字或符号序列的集合中挑选或截取的一串序列。
所述服务器周期性地向信息请求终端发送第一鉴权标识,以确保信息请求终端的访问权限,从而达到安全、个性化的授权。
S103,所述信息请求终端根据接收的所述第一鉴权标识,向所述信息管理终端发送所述第一鉴权标识。
所述信息请求终端与所述信息管理终端可以通过近距离通讯方式进行通信。下面以近距离通讯为例进行说明,近距离通信***可以但不限定为包括无线局域网或无线个域网的各类无线通信***,例如,无线保真(Wireless Fidelity,Wi-Fi)、蓝牙(Bluetooth)、近场通信(Near Field Communication,NFC)等。
信息管理终端与信息请求终端通过近距离通信***建立通信连接,信息管理终端与信息请求终端可以在近距离范围内进行通信。同时,当信息管理终端与信息请求终端之间的距离增加时,近距离通信***会因为距离过远无法进行正常通信,致使连接状态断开。
在信息管理终端与信息请求终端通过近距离通信***建立通信连接后,还需要保持通信连接,当通信连接处于连接状态时,才能够授权信息请求终端对共享内容进行访问,当通信连接处于断开状态时,信息请求终端对共享内容的访问权限将被终止。
可选的,信息管理终端可以利用心跳机制,监测通信连接的连接状态,心跳机制可以持续性的通过周期性发送数据包并获得确认的方式,对连接状态进行检查。若连接状态为断开时,则信息管理终端向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端的访问权限。
特别的,信息请求终端向信息管理终端发送第一鉴权标识的方法可以为通过近距离通信***建立的通信连接进行信息的发送,还可以为其他通信***建立的通信连接进行信息的发送,其中其他通信***,可以但不限定为包括近距离通信***,还包括多种无线通信***,例如,全球移动通信***(Global System for Mobile Communications,GSM)、宽带码分多址(Wideband Code-Division Multiple Access,WCDMA)、时分双工同步码分多址(Time-Division Synchronous Code-Division Multiple Access,TD-SCDMA)、全球微波互联接入(Worldwide Interoperability for Microwave Access,WiMax)、长期演进(LongTerm Evolution,LTE)等。
S104,所述信息管理终端向所述服务器发送第二鉴权标识。
所述第二鉴权标识,但不限定为生成的一串数字或符号序列,或在已有的数字或符号序列的集合中挑选或截取的一串序列。
所述信息请求终端与所述信息管理终端可以通过近距离通讯方式进行通信。下面以近距离通讯为例进行说明,近距离通信***可以但不限定为包括无线局域网或无线个域网的各类无线通信***,例如,无线保真(Wireless Fidelity,Wi-Fi)、蓝牙(Bluetooth)、近场通信(Near Field Communication,NFC)等。
信息管理终端与信息请求终端通过近距离通信***建立通信连接,信息管理终端与信息请求终端可以在近距离范围内进行通信。同时,当信息管理终端与信息请求终端之间的距离增加时,近距离通信***会因为距离过远无法进行正常通信,致使连接状态断开。
在信息管理终端与信息请求终端通过近距离通信***建立通信连接后,还需要保持通信连接,当通信连接处于连接状态时,才能够授权信息请求终端对共享内容进行访问,当通信连接处于断开状态时,信息请求终端对共享内容的访问权限将被终止。
可选的,信息管理终端可以利用心跳机制,监测通信连接的连接状态,心跳机制可以持续性的通过周期性发送数据包并获得确认的方式,对连接状态进行检查。若连接状态为断开时,则信息管理终端向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端的访问权限。
特别的,信息请求终端向信息管理终端发送第一鉴权标识的方法可以为通过近距离通信***建立的通信连接进行信息的发送,还可以为其他通信***建立的通信连接进行信息的发送,其中其他通信***,可以但不限定为包括近距离通信***,还包括多种无线通信***,例如,全球移动通信***(Global System for Mobile Communications,GSM)、宽带码分多址(Wideband Code-Division Multiple Access,WCDMA)、时分双工同步码分多址(Time-Division Synchronous Code-Division Multiple Access,TD-SCDMA)、全球微波互联接入(Worldwide Interoperability for Microwave Access,WiMax)、长期演进(LongTerm Evolution,LTE)等。
在本发明另一实施例中,信息管理终端与服务器之间协商加密算法,以增强对共享内容进行授权的安全性,其中加密算法可以采用对称加密,也可以采用非对称加密。采用对称加密时,加密算法包括但不限于DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES等;采用非对称加密时,加密算法包括但不限于RSA、Elgamal、背包算法、Rabin、D-H、ECC等。
信息管理终端与服务器之间协商加密算法的方法可以为:
信息管理终端根据自身所支持的加密算法,向服务器发送可用的加密算法列表,服务器从中挑选并确定所使用的加密算法,并告知信息管理终端。
信息管理终端与服务器之间协商加密算法的方法还可以为:
服务器挑选所有可用的加密算法,并向信息管理终端发送可用的加密算法列表,信息管理终端从中挑选并确定所使用的加密算法,并告知服务器。
协商加密算法后,信息管理终端采用与服务器确定的加密算法对接收的鉴权标识进行加密,生成加密后的第二鉴权标识,并将加密后的第二鉴权标识发送给服务器。
可选的,信息管理终端可以向服务器发送授权级别,授权级别表征信息请求终端对共享内容进行操作的权限,可以但不限定为包括“只读”、“可复制”、“可保存”、“可修改”等不同级别的操作,或者这些操作的组合。
可选的,信息管理终端可以向服务器发送授权时限,授权时限表示信息管理终端对授权资源列表中所列出的共享内容进行授权的有效时限,所有的授权信息只在授权时限所规定的期限内有效,超过授权时限自动失效。
S105,所述服务器根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同。
服务器根据接收的所述信息管理终端发送的第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同。
在本发明另一实施例中,若接收的所述第二鉴权标识进行了加密,所述服务器根据之前协商的加密算法对应的解密算法,对接收的第二鉴权标识进行解密,将解密后的第二鉴权标识与所述服务器向信息请求终端发送的鉴权标识进行比对,确定是否相同。
S106,若相同,所述服务器确定所述信息请求终端的访问权限。
若服务器确定所述接收的所述信息管理终端发送的第二鉴权标识,与向所述信息请求终端发送的所述第一鉴权标识,则确定所述信息请求终端具有访问信息管理终端存储在服务器共享资源信息的权限。
在本发明提供的一种内容共享的方法实施例中,信息请求终端请求访问服务器的共享资源信息,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
图2为本发明另一实施例提供的一种内容共享方法的流程图,如图2所示,为了能够使信息管理终端方便安全的授权他人访问其存储在服务器上用于共享的内容,本发明实施例提供了一种内容共享方法。信息管理终端为信息管理终端所使用的终端,用于提供共享内容,并将共享内容存储在服务器上,信息请求终端为请求对服务器上存储的共享内容进行访问的终端。
本发明实施例的实现流程的如图2所示,具体包括如下:
S201,服务器接收信息管理终端周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限。
信息管理终端周期性向服务器发送授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限。要求服务器授予信息请求终端对共享内容的访问权限。
所述信息管理终端可以包括定时器,由定时器触发向所述服务器发送授权请求。
所述信息管理终端可以包括设置单元,周期性地向所述服务器发送权请求。
在本发明另一实施例中,信息管理终端周期性向服务器发送授权请求之前,信息管理终端向服务器发送共享资源信息。所述共享资源信息可以包括授权资源列表、共享信息标识。其中,授权资源列表列出信息管理终端提供的可以共享的内容,可以但不限定为表格的形式,列出部分或所有信息管理终端提供共享的内容。共享信息标识用于标识或定位共享资源列表中所列出的共享内容,可以但不限定具体为统一资源定位符(UniformResource Locator,URL)、通用资源标识符(Uniform Resource Identifier,URI)等能够用于对共享内容进行标识或定位的信息。
所述信息管理终端周期性向服务器发送授权请求,以确保信息请求终端的访问权限,从而达到安全、个性化的授权。
S202,所述服务器根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识。
所述服务器根据接收的所述授权请求,从而对信息请求终端的访问权限进行确定。
其中第一鉴权标识用于服务器对信息请求终端访问共享内容进行授权,可以但不限定为生成的一串数字或符号序列,或在已有的数字或符号序列的集合中挑选或截取的一串序列。
S203,所述信息管理终端根据接收的所述第一鉴权标识,向所述信息请求终端发送所述第一鉴权标识。
所述信息请求终端与所述信息管理终端可以通过近距离通讯方式进行通信。下面以近距离通讯为例进行说明,近距离通信***可以但不限定为包括无线局域网或无线个域网的各类无线通信***,例如,无线保真(Wireless Fidelity,Wi-Fi)、蓝牙(Bluetooth)、近场通信(Near Field Communication,NFC)等。
信息管理终端与信息请求终端通过近距离通信***建立通信连接,信息管理终端与信息请求终端可以在近距离范围内进行通信。同时,当信息管理终端与信息请求终端之间的距离增加时,近距离通信***会因为距离过远无法进行正常通信,致使连接状态断开。
在信息管理终端与信息请求终端通过近距离通信***建立通信连接后,还需要保持通信连接,当通信连接处于连接状态时,才能够授权信息请求终端对共享内容进行访问,当通信连接处于断开状态时,信息请求终端对共享内容的访问权限将被终止。
可选的,信息管理终端可以利用心跳机制,监测通信连接的连接状态,心跳机制可以持续性的通过周期性发送数据包并获得确认的方式,对连接状态进行检查。若连接状态为断开时,则信息管理终端向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端的访问权限。
特别的,信息请求终端向信息管理终端发送第一鉴权标识的方法可以为通过近距离通信***建立的通信连接进行信息的发送,还可以为其他通信***建立的通信连接进行信息的发送,其中其他通信***,可以但不限定为包括近距离通信***,还包括多种无线通信***,例如,全球移动通信***(Global System for Mobile Communications,GSM)、宽带码分多址(Wideband Code-Division Multiple Access,WCDMA)、时分双工同步码分多址(Time-Division Synchronous Code-Division Multiple Access,TD-SCDMA)、全球微波互联接入(Worldwide Interoperability for Microwave Access,WiMax)、长期演进(LongTerm Evolution,LTE)等。
所述信息管理终端根据接收的所述第一鉴权标识,利用近距离通讯的方式,向所述信息请求终端发送所述第一鉴权标识。
S204,所述信息请求终端向所述服务器发送所述第二鉴权标识。
所述第二鉴权标识,但不限定为生成的一串数字或符号序列,或在已有的数字或符号序列的集合中挑选或截取的一串序列。
所述信息请求终端与所述信息管理终端可以通过近距离通讯方式进行通信。下面以近距离通讯为例进行说明,近距离通信***可以但不限定为包括无线局域网或无线个域网的各类无线通信***,例如,无线保真(Wireless Fidelity,Wi-Fi)、蓝牙(Bluetooth)、近场通信(Near Field Communication,NFC)等。
信息管理终端与信息请求终端通过近距离通信***建立通信连接,信息管理终端与信息请求终端可以在近距离范围内进行通信。同时,当信息管理终端与信息请求终端之间的距离增加时,近距离通信***会因为距离过远无法进行正常通信,致使连接状态断开。
在信息管理终端与信息请求终端通过近距离通信***建立通信连接后,还需要保持通信连接,当通信连接处于连接状态时,才能够授权信息请求终端对共享内容进行访问,当通信连接处于断开状态时,信息请求终端对共享内容的访问权限将被终止。
可选的,信息管理终端可以利用心跳机制,监测通信连接的连接状态,心跳机制可以持续性的通过周期性发送数据包并获得确认的方式,对连接状态进行检查。若连接状态为断开时,则信息管理终端向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端的访问权限。
特别的,信息请求终端向信息管理终端发送第一鉴权标识的方法可以为通过近距离通信***建立的通信连接进行信息的发送,还可以为其他通信***建立的通信连接进行信息的发送,其中其他通信***,可以但不限定为包括近距离通信***,还包括多种无线通信***,例如,全球移动通信***(Global System for Mobile Communications,GSM)、宽带码分多址(Wideband Code-Division Multiple Access,WCDMA)、时分双工同步码分多址(Time-Division Synchronous Code-Division Multiple Access,TD-SCDMA)、全球微波互联接入(Worldwide Interoperability for Microwave Access,WiMax)、长期演进(LongTerm Evolution,LTE)等。
在本发明另一实施例中,信息管理终端与服务器之间协商加密算法,以增强对共享内容进行授权的安全性,其中加密算法可以采用对称加密,也可以采用非对称加密。采用对称加密时,加密算法包括但不限于DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES等;采用非对称加密时,加密算法包括但不限于RSA、Elgamal、背包算法、Rabin、D-H、ECC等。
信息管理终端与服务器之间协商加密算法的方法可以为:
信息管理终端根据自身所支持的加密算法,向服务器发送可用的加密算法列表,服务器从中挑选并确定所使用的加密算法,并告知信息管理终端。
信息管理终端与服务器之间协商加密算法的方法还可以为:
服务器挑选所有可用的加密算法,并向信息管理终端发送可用的加密算法列表,信息管理终端从中挑选并确定所使用的加密算法,并告知服务器。
协商加密算法后,信息管理终端采用与服务器确定的加密算法对接收的鉴权标识进行加密,生成加密后的第二鉴权标识,并将加密后的第二鉴权标识发送给服务器。
可选的,信息管理终端可以向服务器发送授权级别,授权级别表征信息请求终端对共享内容进行操作的权限,可以但不限定为包括“只读”、“可复制”、“可保存”、“可修改”等不同级别的操作,或者这些操作的组合。
可选的,信息管理终端可以向服务器发送授权时限,授权时限表示信息管理终端对授权资源列表中所列出的共享内容进行授权的有效时限,所有的授权信息只在授权时限所规定的期限内有效,超过授权时限自动失效。
S205,所述服务器根据接收的所述第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同。
服务器根据接收的所述信息请求终端发送的第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同。
在本发明另一实施例中,若接收的所述第二鉴权标识进行了加密,所述服务器根据之前协商的加密算法对应的解密算法,对接收的第二鉴权标识进行解密,将解密后的第二鉴权标识与所述服务器向信息管理终端发送的鉴权标识进行比对,确定是否相同。
S206,若相同,所述服务器确定所述信息请求终端的访问权限。
若服务器确定所述接收的所述信息请求终端发送的第二鉴权标识,与向所述信息管理终端发送的所述第一鉴权标识,则确定所述信息请求终端具有访问信息管理终端存储在服务器共享资源信息的权限。
在本发明提供的一种内容共享的方法实施例中,信息管理终端请求服务器对信息请求终端的访问权限进行鉴权,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
图3为本发明另一实施例提供的一种内容共享方法的流程图,如图3所示,为了能够使信息管理终端方便安全的授权他人访问其在服务器共享的内容,本实施例提供了一种内容共享方法,信息请求终端只需要和信息管理终端完成配对,就能访问信息管理者的服务器共享内容。本实施例提供的技术方案包括两个阶段,即配对阶段和信息接收阶段,如图3所示,具体流程如下:
配对阶段包括步骤301至304,具体如下:
301:信息管理终端对共享内容的授权信息进行设置;
信息管理终端对共享内容设置授权信息,授权信息可以但不限定于包括授权资源列表、共享信息标识、授权级别、授权时限等。
其中,授权资源列表列出信息管理终端的共享内容,可以但不限定为表格的形式,如表1所示,列出部分或所有信息管理终端提供共享的内容。共享信息标识用于标识共享内容,可以但不限定为使用URL、URI等信息进行标识,能够用于对共享内容进行标识或定位。授权级别表示信息请求终端获得的对共享内容进行操作的权限,可以但不限定为包括“只读”、“可复制”、“可保存”、“可修改”等不同级别的操作,或者这些操作的组合。授权时限表示信息管理终端对授权资源列表中所列出的共享内容进行授权的有效时限,所有的授权信息只在授权时限所规定的期限内有效,超过授权时限自动失效。
表1
授权资源列表 | 共享信息标识 | 授权级别 | 授权时限(Hour) |
内容01 | URL01 | 只读 | 5 |
内容02 | URL02 | 可修改 | 2 |
内容03 | URI01 | 可复制 | 4 |
内容04 | URI02 | 只读/可保存 | 4 |
…… | …… | …… | …… |
可选的,本步骤可以为信息管理终端在初始化时进行一次性的设置,以后的每次授权均采用此设置方式,保存授权信息,而不必反复进行设置;也可以为信息管理终端在每次授权时分别进行设置,使用不同的设置方式得到授权信息。
302:信息管理终端和服务器协商加密算法;
信息管理终端与服务器之间可以协商加密算法以保证共享内容授权信息的安全性,可以采用对称加密,也可以采用非对称加密。采用对称加密时,加密算法包括但不限于DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES等;采用非对称加密时,加密算法包括但不限于RSA、Elgamal、背包算法、Rabin、D-H、ECC等。
可选的,本步骤可以为信息管理终端在连接服务器时进行一次性的设置,以后的每次授权均采用此加密算法而不必反复进行设置;也可以为信息管理终端在每次授权时分别进行设置,使用不同的加密算法。
303:信息管理终端与信息请求终端通过近距离通信***建立通信连接,并保持通信连接;
信息管理终端与信息请求终端通过近距离通信***建立通信连接,可以但不限定为通过Wi-Fi、蓝牙、NFC等***。信息管理终端与信息请求终端可以在近距离范围内进行通信。同时,当信息管理终端与信息请求终端之间的距离增加时,近距离通信***会因为距离过远无法进行正常通信,致使连接状态断开。
在信息管理终端与信息请求终端通过近距离通信***建立通信连接后,还需要保持通信连接,当通信连接处于连接状态时,才能够授权信息请求终端对共享内容进行访问,当通信连接处于断开状态时,信息请求终端对共享内容的访问权限将被终止。
304:信息管理终端利用心跳机制,监测通信连接的连接状态;
信息管理终端可以利用心跳机制,监测通信连接的连接状态,心跳机制可以持续性的通过周期性发送数据包并获得确认的方式,对连接状态进行检查。若连接状态为断开时,则信息管理终端向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端的访问权限。
信息接收阶段包括步骤305至311,可以但不限定为周期性重复执行的步骤,具体如下:
305:信息管理终端向信息请求终端发送共享资源信息;
信息管理终端在步骤301中对共享内容设置的授权信息如表1所示,其中共享资源信息包括授权资源列表和共享信息标识,可以但不限定为表格的形式,如表2所示。信息管理终端将共享信息列表发送到信息请求终端。
表2
授权资源列表 | 共享信息标识 |
内容01 | URL01 |
内容02 | URL02 |
内容03 | URI01 |
内容04 | URI02 |
…… | …… |
306:信息管理终端向服务器发送授权级别和授权时限;
信息管理终端在步骤301中对共享内容设置的授权信息如表1所示,其中授权级别和授权时限列出如表3所示。信息管理终端将授权级别和授权时限发送到服务器。
表3
授权资源列表 | 授权级别 | 授权时限(Hour) |
内容01 | 只读 | 5 |
内容02 | 可修改 | 2 |
内容03 | 可复制 | 4 |
内容04 | 只读/可保存 | 4 |
…… | …… | …… |
307:信息请求终端根据接收的共享资源信息,向服务器发送访问请求;
信息请求终端在接收的共享资源信息中,可以接收的信息管理终端提供的共享内容的具体信息,例如,信息请求终端需要访问授权资源列表中所列出的内容03,对应的共享信息标识为URI01,进而可以向服务器发送访问请求,请求访问内容03,触发服务器下发鉴权标识。
308:服务器为信息请求终端分配鉴权标识;
信息请求终端请求访问服务器上的共享内容时,服务器生成鉴权标识并分配给信息请求终端。
鉴权标识可以但不限定为随机生成的一串数字或符号序列,或在已有的数字或符号序列集合中随机挑选或截取的一串序列。
可选的,鉴权标识可以设置有效时间期限,即鉴权标识时限,用于信息请求终端在访问服务器的共享内容信息时进行鉴权,若超过鉴权标识时限所规定的期限,则鉴权标识失效,服务器需要重新生成鉴权标识。可选的,服务器可以针对每一次访问设置一个单独的鉴权标识,也可以设置在鉴权标识时限内,令多次访问共同使用同一个鉴权标识。
309:信息请求终端将鉴权标识发送给信息管理终端;
信息请求终端通过步骤308可以接收服务器分配的鉴权标识,并将此鉴权标识转发给信息管理终端。
310:信息管理终端对鉴权标识进行加密,并将其发送到服务器;
在步骤302中,信息管理终端与服务器协商了所使用的加密算法,在步骤309中,信息管理终端接收了服务器分配给信息请求终端的鉴权标识,本步骤中,信息管理终端需要使用与服务器协商的加密算法对鉴权标识进行加密。
信息管理终端将加密后的鉴权标识发送到服务器,随后用于进行信息请求终端访问服务器的共享内容信息时的鉴权。
311:服务器对鉴权标识进行比对,授权信息请求终端对共享内容进行操作。
服务器接收到来自信息请求终端发送的加密后的鉴权标识,使用与信息管理终端协商确定的加密算法对其进行解密。
若服务器对鉴权标识进行解密成功,则授权信息请求终端根据信息管理终端设置的授权信息,在授权时限内,对共享内容进行操作。
若服务器对鉴权标识进行解密失败,则拒绝信息请求终端访问服务器的共享内容。
本实施例提供的技术方案中,信息管理终端在授权他人访问其服务器共享的内容时,可以控制授权的空间距离的条件,信息请求终端要访问信息管理终端的共享内容时,只有信息请求终端和信息管理终端之间的距离足够近,并且不超过授权时限时,才能根据信息管理终端设定的授权级别访问共享内容,当信息管理终端离开,或超出授权时限时,访问权限自动切断,实现自然而安全的隐私保护。
图4为本发明另一实施例提供的一种内容共享方法的流程图,如图4所示,为了能够使信息管理终端方便安全的授权他人访问其在服务器共享的内容,本实施例提供了一种内容共享方法,信息请求终端只需要和信息管理终端完成配对,就能访问信息管理终端的服务器共享内容。本实施例提供的技术方案包括两个阶段,即配对阶段和信息接收阶段,如图4所示,具体流程如下:
配对阶段包括步骤401至402,具体如下:
401:信息管理终端对共享内容的授权信息进行设置;
信息管理终端对共享内容设置授权信息,授权信息可以但不限定于包括授权资源列表和共享信息标识等。
其中,授权资源列表列出信息管理终端的共享内容,可以但不限定为表格的形式,如表4所示,列出部分或所有信息管理终端提供共享的内容。共享信息标识用于标识共享内容,可以但不限定为使用URL、URI等信息进行标识,能够用于对共享内容进行标识或定位。授权级别表示信息请求终端获得的对共享内容进行操作的权限,可以但不限定为包括“只读”、“可复制”、“可保存”、“可修改”等不同级别的操作,或者这些操作的组合。授权时限表示信息管理终端对授权资源列表中所列出的共享内容进行授权的有效时限,所有的授权信息只在授权时限所规定的期限内有效,超过授权时限自动失效。
表4
授权资源列表 | 共享信息标识 |
内容01 | URL01 |
内容02 | URL02 |
内容03 | URL03 |
内容04 | URL04 |
…… | …… |
可选的,本步骤可以为信息管理终端在初始化时进行一次性的设置,以后的每次授权均采用此设置方式,保存授权信息,而不必反复进行设置;也可以为信息管理终端在每次授权时分别进行设置,使用不同的设置方式得到授权信息。
402:信息管理终端与信息请求终端通过近距离通信***建立通信连接,并保持通信连接;
信息管理终端与信息请求终端通过近距离通信***建立通信连接,可以但不限定为通过Wi-Fi、蓝牙、NFC等***。信息管理终端与信息请求终端可以在近距离范围内进行通信。同时,当信息管理终端与信息请求终端之间的距离增加时,近距离通信***会因为距离过远无法进行正常通信,致使连接状态断开。
在信息管理终端与信息请求终端通过近距离通信***建立通信连接后,还需要保持通信连接,当通信连接处于连接状态时,才能够授权信息请求终端对共享内容进行访问,当通信连接处于断开状态时,信息请求终端对共享内容的访问权限将被终止。
信息接收阶段包括步骤403至407,可以但不限定为周期性重复执行的步骤,具体如下:
403:信息管理终端向信息请求终端发送共享资源信息;
信息管理终端在步骤401中对共享内容设置的授权信息如表4所示,其中共享资源信息包括授权资源列表和共享信息标识,可以但不限定为表格的形式,如表5所示。信息管理终端将共享信息列表发送到信息请求终端。
表5
授权资源列表 | 共享信息标识 |
内容01 | URL01 |
内容02 | URL02 |
内容03 | URL03 |
内容04 | URL04 |
…… | …… |
404:信息管理终端向服务器发送授权请求;
信息管理终端在向信息请求终端发送共享资源信息后,可以向服务器发送授权请求,要求服务器授予信息请求终端对共享内容的访问权限。
405:服务器为信息管理终端分配一个鉴权标识;
服务器生成鉴权标识并分配给信息管理终端。
鉴权标识可以但不限定为随机生成的一串数字或符号序列,或在已有的数字或符号序列集合中随机挑选或截取的一串序列。
可选的,鉴权标识可以设置有效时间期限,即鉴权标识时限,用于信息请求终端在访问服务器的共享内容信息时进行鉴权,若超过鉴权标识时限所规定的期限,则鉴权标识失效,服务器需要重新生成鉴权标识。可选的,服务器可以针对每一次访问设置一个单独的鉴权标识,也可以设置在鉴权标识时限内,令多次访问共同使用同一个鉴权标识。
406:信息管理终端发送鉴权标识到信息请求终端;
信息管理终端在接收服务器分配的鉴权标识后,将鉴权标识转发到信息请求终端,用于进行信息请求终端访问服务器的共享内容信息时的鉴权。
407:信息请求终端将接收的鉴权标识发送到服务器;
信息请求终端接收到来自信息管理终端发送的鉴权标识,并将其发送到服务器,用于服务器对信息请求终端的共享内容接收请求进行鉴权。
408:服务器对鉴权标识进行比对,授权信息请求终端对共享内容进行操作。
服务器接收到来自信息请求终端发送的鉴权标识,并将其与分配给信息管理终端的鉴权标识进行比对。
若服务器对鉴权标识进行比对成功,则授权信息请求终端根据信息管理终端设置的授权信息,对共享内容进行操作。
若服务器对鉴权标识进行比对失败,则拒绝信息请求终端访问服务器的共享内容。
本发明实施例提供的一种内容共享的方法实施例中,信息管理终端在授权他人访问其服务器共享的内容时,可以控制授权的空间距离和时间期限的条件,信息请求终端要访问信息管理终端的共享内容时,只有信息请求终端和信息管理终端之间的距离足够近时,才能访问信息管理终端的服务器共享内容,当信息管理终端离开,访问权限自动切断,实现自然而安全的隐私保护。
图5为本发明实施例提供的一种访问共享内容的装置的示意图,如图5所示,为了能够使信息管理终端方便安全的授权他人访问其在服务器共享的内容,本实施例提供了一种访问共享内容的装置50,如图5所示,所述装置50包括内容访问单元501和终端交互单元502。
所述内容访问单元501,用于向服务器发送访问请求,所述访问请求携带请求访问的共享资源信息,以及接收服务器周期性发送的第一鉴权标识。
所述终端交互单元502,用于向信息管理终端发送所述第一鉴权标识,使得所述信息管理终端根据所述第一鉴权标识向服务器请求鉴权,确定访问权限使得内容访问单元访问所述共享资源信息。
图6为本发明另一实施例提供的一种内容共享装置60的示意图,如图6所示,所述装置60包括交互单元601、确定单元602。
所述交互单元601,用于接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,以及,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,并接收所述信息管理终端发送的第二鉴权标识。
所述确定单元602,用于根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,以及,若相同,确定所述信息请求终端的访问权限。
图7为本发明另一实施例提供的一种内容共享装置60的示意图,如图7所示,所述装置60还包括定时器603。
所述定时器603,用于根据接收的所述访问请求定时触发周期性地向所述信息请求终端发送第一鉴权标识。
所述交互单元601,用于根据定时器的触发周期性地向所述信息请求终端发送第一鉴权标识。
在本发明另一实施例中,所述服务器60还包括设置单元604。
所述设置单元604,用于设置预设时间;
所述交互单元601,用于根据接收的所述访问请求,根据预设时间,周期性地向所述信息请求终端发送第一鉴权标识。
图8为本发明另一实施例提供的一种内容共享装置80的示意图,如图8所示,所述装置80包括服务器交互单元801、终端交互单元802。
所述服务器交互单元801,用于向服务器周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限。
所述终端交互单元802,用于接收信息请求终端发送的第一鉴权标识,所述第一鉴权标识服务器根据所述授权请求向所述信息管理终端发送。
所述服务器交互单元802还用于根据第一鉴权标识向所述服务器发送第二鉴权标识,使得所述服务器根据所述第二鉴权标识确定所述信息请求终端的访问权限。
在本发明另一实施例中,所述装置还包括定时器803。
所述定时器803,用于定时触发周期性地向服务器发送授权请求;
所述服务器交互单元801,用于根据定时器的触发周期性地向所述服务器发送授权请求。
在本发明另一实施例中,所述装置还包括设置单元804。
所述设置单元804,用于设置预设时间;
所述服务器交互单元801,还用于根据预设时间,周期性地向服务器发送授权请求。
在本发明另一实施例中,所述装置还包括监测单元805。
所述监测单元805,用于利用心跳机制,监测与所述信息请求终端的连接状态;
所述服务器交互单元801,还用于若监测单元监测所述通信连接断开时,向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
在本发明提供的一种内容共享的装置实施例中,信息请求终端请求访问服务器的共享资源信息,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
图9为本发明另一实施例提供的一种内容共享装置的示意图,如图9所示,所述服务器90包括交互单元901、确定单元902。
所述交互单元901,用于接收信息管理终端周期性发送的授权请求,所述授权请求用于请求确定信息请求终端的访问权限,以及根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识,并接收所述信息请求终端根据所述第一鉴权标识发送的第二鉴权标识;
所述确定单元902,用于根据接收的所述第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,确定所述信息请求终端的访问权限。
在本发明提供的一种内容共享服务器实施例中,信息管理终端请求服务器对信息请求终端的访问权限进行鉴权,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
图10为本发明实施例提供的一种内容共享***100的示意框图,如图10所示,所述***100包括信息管理终端1001、服务器1002和信息请求终端1003。
所述信息请求终端1003,用于向服务器发送访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,接收服务器发送的第一鉴权标识,根据接收的所述第一鉴权标识,向所述信息管理终端发送所述第一鉴权标识。
所述信息管理终端1001,用于接收信息请求终端发送的第一鉴权标识,向所述服务器发送第二鉴权标识;
所述服务器1002,用于接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,以及,根据接收信息管理终端发送的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,所述服务器确定所述信息请求终端的访问权限。
在本发明另一实施例中,所述服务器1002,还用于根据定时器触发周期性地向所述信息请求终端发送第一鉴权标识。
在本发明另一实施例中,所述服务器1002,还用于根据接收的所述访问请求,根据预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
在本发明另一实施例中,所述信息管理终端1001还用于利用心跳机制,监测所述信息管理终端1001与所述信息请求终端1003的连接状态;若所述通信连接断开时,信息管理终端1001向所述服务器1002发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
在本发明提供的一种内容共享的***实施例中,信息请求终端请求访问服务器的共享资源信息,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
图11为本发明实施例提供的一种内容共享***110的示意图,如图11所示,所述***110包括信息管理终端1101、服务器1102和信息请求终端1103。
所述信息管理终端1101,用于向所述服务器周期性发送授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,并接收服务器发送的第一鉴权标识;
所述信息请求终端1103,用于接收所述信息请求终端发送的第一鉴权标识,以及向所述服务器发送所述第二鉴权标识。
所述服务器1102,用于接收信息管理终端周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,并根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识,以及,接收信息请求终端发送的第二鉴权标识,并根据接收的第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,确定所述信息请求终端的访问权限。
在本发明另一实施例中,所述信息管理终端1101,还用于根据定时器触发周期性向服务器发送授权请求。
在本发明另一实施例中,所述信息管理终端1101,还用于根据预设时间周期性向服务器发送授权请求。
在本发明另一实施例中,所述信息管理终端1101,还用于利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;
若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
在本发明提供的一种内容共享的***实施例中,信息管理终端请求服务器对信息请求终端的访问权限进行鉴权,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
图12为本发明实施例提供的一种内容共享装置120的示意框图,如图12所示,为了能够使信息管理终端方便安全的授权他人访问其在服务器共享的内容,本实施例提供了一种终端120,如图12所示,具体包括处理器1201、用户接口1202、存储器1203、应用程序1204以及总线1205。
处理器1201用于执行存储器1203存储的本发明实施例的程序,并通过总线与其他装置双向通信。
存储器1203可以是包括计算机的软盘、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等的一种或多种,用于存储可以执行本发明实施例的程序或本发明实施例的应用数据库,通过总线1205接收其他组件的输入或被其他组件调用所存储的信息,例如查询文本信息标识的指令,查询媒体信息标识、文本内容标识、关键字标识。
应用程序1204包括各种***程序,用于实现各种应用业务。
用户接口1202向用户开放,用于终端连接,进行数据交换。
处理器1201与存储器1203也可以整合成应用本发明实施例的物理模块,在该物理模块上存储和运行实现本发明实施例的程序。
装置120的各个组件通过总线1205耦合在一起,其中,总线1205除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线1205。
在本发明实施例中,终端120的各单元分别执行以下内容:
1202:用户接口具体用于:
接收信息请求终端发送的第一鉴权标识,并向所述服务器发送第二鉴权标识。
可选的,用户接口1202还可以用于利用心跳机制,监测通信连接的连接状态。
可选的,若通信连接断开时,用户接口1202用于向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端访问的授权。
可选的,用户接口1202用于与服务器协商加密算法。
可选的,用户接口1202用于向服务器发送授权级别,其中授权级别表征信息请求终端对共享内容进行操作的权限。
可选的,用户接口1202用于向服务器发送授权时限,其中授权时限表征服务器对信息请求终端访问共享内容进行授权的有效时限。
可选的,处理器1201还用于利用加密算法对接收的鉴权标识进行加密。
图13为本发明另一实施例提供的一种内容共享装置130的示意框图,如图13所示,为了能够使信息管理终端方便安全的授权他人访问其在服务器共享的内容,本实施例提供了一种终端130,如图13所示,具体包括处理器1301、用户接口1302、存储器1303、应用程序1304以及总线1305。
处理器1301用于执行存储器1303存储的本发明实施例的程序,并通过总线与其他装置双向通信。
存储器1303可以是包括计算机的软盘、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等的一种或多种,用于存储可以执行本发明实施例的程序或本发明实施例的应用数据库,通过总线1305接收其他组件的输入或被其他组件调用所存储的信息,例如查询文本信息标识的指令,查询媒体信息标识、文本内容标识、关键字标识。
应用程序1304包括各种***程序,用于实现各种应用业务。
用户接口1302向用户开放,用于终端连接,进行数据交换。
装置1301与存储器1303也可以整合成应用本发明实施例的物理模块,在该物理模块上存储和运行实现本发明实施例的程序。
装置130的各个组件通过总线1305耦合在一起,其中,总线1305除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线1305。
在本发明实施例中,终端130的各单元分别执行以下内容:
1302:用户接口具体用于:
接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,以及,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,并接收所述信息管理终端发送的第二鉴权标识。
处理器1301,用于根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,以及,若相同,确定所述信息请求终端的访问权限。
可选的,所述处理器1301,还用于根据接收的所述访问请求,定时触发向所述信息请求终端发送第一鉴权标识。
可选的,所述处理器1301,还用于根据接收的所述访问请求,和预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
图14为本发明另一实施例提供的一种内容共享装置140的示意框图,如图14所示,为了能够使信息管理终端方便安全的授权他人访问其在服务器共享的内容,本实施例提供了一种终端140,如图14所示,具体包括处理器1401、用户接口1402、存储器1403、应用程序1404以及总线1405。
处理器1401用于执行存储器1403存储的本发明实施例的程序,并通过总线与其他装置双向通信。
存储器1403可以是包括计算机的软盘、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等的一种或多种,用于存储可以执行本发明实施例的程序或本发明实施例的应用数据库,通过总线1405接收其他组件的输入或被其他组件调用所存储的信息,例如查询文本信息标识的指令,查询媒体信息标识、文本内容标识、关键字标识。
应用程序1404包括各种***程序,用于实现各种应用业务。
用户接口1402向用户开放,用于终端连接,进行数据交换。
处理器1401与存储器1403也可以整合成应用本发明实施例的物理模块,在该物理模块上存储和运行实现本发明实施例的程序。
装置140的各个组件通过总线1405耦合在一起,其中,总线1405除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线1405。
在本发明实施例中,终端140的各单元分别执行以下内容:
1402:用户接口具体用于:
向服务器周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,以及,接收所述服务器发送的第一鉴权标识,并根据根据接收的所述第一鉴权标识,向所述信息请求终端发送所述第一鉴权标识。
可选的,处理器1401还用于定时触发,用户接口1402还用于周期性向服务器发送授权请求。
可选的,处理器1401还用于设置预设时间,用户接口1402还用于周期性向服务器发送授权请求。
可选的,用户接口1402还可以用于利用心跳机制,监测通信连接的连接状态。
可选的,若通信连接断开时,用户接口1402用于向服务器发送终止共享指令,其中终止共享指令用于使服务器终止对信息请求终端访问的授权。
可选的,用户接口1402用于与服务器协商加密算法;
可选的,用户接口1402用于向服务器发送授权级别,其中授权级别表征信息请求终端对共享内容进行操作的权限。
可选的,用户接口1402用于向服务器发送授权时限,其中授权时限表征服务器对信息请求终端访问共享内容进行授权的有效时限。
可选的,处理器1401用于利用加密算法对接收的鉴权标识进行加密。
在本发明提供的一种内容共享的装置实施例中,信息管理终端、信息请求终端请求服务器对信息请求终端的访问权限进行鉴权,服务器通过定时器或设置预设时间周期发送鉴权标识用于确定所述信息请求终端的访问权限。通过本发明实施例提供的技术方案,服务器周期性的发送鉴权标识对信息请求终端的访问权限进行鉴权,实现了自然又安全的隐私保护。同时,信息管理终端只负责对共享内容的访问进行授权和认证,实际的共享内容是直接从服务器向信息请求终端发送,不需要由信息管理终端转发,降低了信息管理终端的流量,并节省了电量。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元、算法及方法步骤,能够以计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的服务器和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,所揭露的服务器和方法,可以通过其它的方式实现。例如,以上所描述的服务器实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种内容共享方法,其特征在于:
服务器接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息;
所述服务器根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识;
所述信息请求终端根据接收的所述第一鉴权标识,向所述信息管理终端发送所述第一鉴权标识;
信息管理终端向所述服务器发送第二鉴权标识;
所述服务器根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同;
若相同,所述服务器确定所述信息请求终端的访问权限;
所述方法还包括:所述信息管理终端利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;
若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
2.根据权利要求1所述的方法,其特征在于,所述周期性地向所述信息请求终端发送第一鉴权标识,具有为:
所述服务器根据接收的所述访问请求,由定时器触发向所述信息请求终端发送第一鉴权标识。
3.根据权利要求1所述的方法,其特征在于,所述周期性地向所述信息请求终端发送第一鉴权标识,具有为:
所述服务器根据接收的所述访问请求,根据预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
4.一种内容共享方法,其特征在于:
服务器接收信息管理终端周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限;
所述服务器根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识;
所述信息管理终端根据接收的所述第一鉴权标识,向所述信息请求终端发送所述第一鉴权标识;
所述信息请求终端向所述服务器发送所述第二鉴权标识;
所述服务器根据接收的所述第二鉴权标识,确定向所述信息管理终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同;
若相同,所述服务器确定所述信息请求终端的访问权限;
其中,所述信息管理终端利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;
若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
5.根据权利要求4所述的方法,其特征在于,服务器接收信息管理终端周期性发送的授权请求,具有为:
由定时器触发,所述信息管理终端周期性向服务器发送授权请求。
6.根据权利要求4所述的方法,其特征在于,服务器接收信息管理终端周期性发送的授权请求,具有为:
根据预设时间,所述信息管理终端周期性向服务器发送授权请求。
7.一种访问共享内容的装置,其特征在于,所述装置包括:内容访问单元、终端交互单元;
所述内容访问单元,用于向服务器发送访问请求,所述访问请求携带请求访问的共享资源信息,以及接收服务器周期性发送的第一鉴权标识;
所述终端交互单元,用于向信息管理终端发送所述第一鉴权标识,使得所述信息管理终端根据所述第一鉴权标识向服务器请求鉴权,确定访问权限使得内容访问单元访问所述共享资源信息;
所述访问共享内容装置还包括:交互单元、确定单元;
所述交互单元,用于接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,以及,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,并接收所述信息管理终端发送的第二鉴权标识;
所述确定单元,用于根据接收的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,以及,若相同,确定所述信息请求终端的访问权限;
其中,所述信息管理终端利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;
若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
8.根据权利要求7所述的装置,所述装置还包括定时器;
所述定时器,用于根据接收的所述访问请求定时触发周期性地向所述信息请求终端发送第一鉴权标识;
所述交互单元,用于根据定时器的触发周期性地向所述信息请求终端发送第一鉴权标识。
9.根据权利要求7所述的装置,所述装置还包括设置单元;
所述设置单元,用于设置预设时间;
所述交互单元,用于根据接收的所述访问请求,根据预设时间,周期性地向所述信息请求终端发送第一鉴权标识。
10.一种授权装置,其特征在于,所述装置包括:服务器交互单元、终端交互单元;
所述服务器交互单元,用于向服务器周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,
所述终端交互单元,用于接收信息请求终端发送的第一鉴权标识,所述第一鉴权标识服务器根据所述授权请求向所述信息管理终端发送;
所述服务器交互单元还用于根据第一鉴权标识向所述服务器发送第二鉴权标识,使得所述服务器根据所述第二鉴权标识确定所述信息请求终端的访问权限;
所述装置还包括:监测单元;
所述监测单元,用于利用心跳机制,监测与所述信息请求终端的连接状态;
所述服务器交互单元,还用于若监测单元监测所述通信连接断开时,向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:定时器;
所述定时器,用于定时触发周期性地向服务器发送授权请求;
所述服务器交互单元,用于根据定时器的触发周期性地向所述服务器发送授权请求。
12.根据权利要求10所述的装置,其特征在于,所述装置还包括:设置单元;
所述设置单元,用于设置预设时间;
所述服务器交互单元,还用于根据预设时间,周期性地向服务器发送授权请求。
13.一种内容共享***,其特征在于,所述***包括:信息管理终端、服务器和信息请求终端;
所述信息请求终端,用于向所述服务器发送访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,接收服务器发送的第一鉴权标识,根据接收的所述第一鉴权标识,向所述信息管理终端发送所述第一鉴权标识;
所述信息管理终端,用于接收信息请求终端发送的第一鉴权标识,向所述服务器发送第二鉴权标识;
所述服务器,用于接收信息请求终端发送的访问请求,所述访问请求携带所述信息请求终端请求访问的共享资源信息,根据接收的所述访问请求,周期性地向所述信息请求终端发送第一鉴权标识,以及,根据接收信息管理终端发送的所述第二鉴权标识,确定向所述信息请求终端发送的所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,所述服务器确定所述信息请求终端的访问权限;
所述信息管理终端还用于利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;
若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
14.根据权利要求13所述的***,其特征在于,所述服务器,还用于根据定时器触发周期性地向所述信息请求终端发送第一鉴权标识。
15.根据权利要求13所述的***,其特征在于,所述服务器,还用于根据接收的所述访问请求,根据预设时间周期,周期性地向所述信息请求终端发送第一鉴权标识。
16.一种内容共享***,其特征在于,所述***包括:信息管理终端、服务器和信息请求终端;
所述信息管理终端,用于向所述服务器周期性发送授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,并接收服务器发送的第一鉴权标识;
所述信息请求终端,用于接收所述信息请求终端发送的第一鉴权标识,以及向所述服务器发送所述第二鉴权标识;
所述服务器,用于接收信息管理终端周期性发送的授权请求,所述授权请求用于请求服务器确定信息请求终端的访问权限,并根据接收的所述授权请求,向所述信息管理终端发送第一鉴权标识,以及,接收信息请求终端发送的所述第二鉴权标识,并根据接收的所述第二鉴权标识,确定所述第一鉴权标识与所述第二鉴权标识是否相同,若相同,确定所述信息请求终端的访问权限;
所述信息管理终端,还用于利用心跳机制,监测所述信息管理终端与所述信息请求终端的连接状态;
若所述通信连接断开时,信息管理终端向所述服务器发送终止共享指令,所述终止共享指令用于使所述服务器终止对所述信息请求终端访问的授权。
17.根据权利要求16所述的***,其特征在于,所述信息管理终端,还用于根据定时器触发周期性向服务器发送授权请求。
18.根据权利要求16所述的***,其特征在于,所述信息管理终端,还用于根据预设时间周期性向服务器发送授权请求。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310364476.9A CN103441997B (zh) | 2013-08-20 | 2013-08-20 | 一种内容共享方法、装置和*** |
EP14812699.8A EP2863612B1 (en) | 2013-08-20 | 2014-07-10 | Content sharing method, device and system |
PCT/CN2014/081938 WO2015024419A1 (zh) | 2013-08-20 | 2014-07-10 | 一种内容共享方法、装置和*** |
US14/584,955 US9473938B2 (en) | 2013-08-20 | 2014-12-29 | Content sharing method, apparatus, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310364476.9A CN103441997B (zh) | 2013-08-20 | 2013-08-20 | 一种内容共享方法、装置和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103441997A CN103441997A (zh) | 2013-12-11 |
CN103441997B true CN103441997B (zh) | 2017-02-22 |
Family
ID=49695662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310364476.9A Active CN103441997B (zh) | 2013-08-20 | 2013-08-20 | 一种内容共享方法、装置和*** |
Country Status (4)
Country | Link |
---|---|
US (1) | US9473938B2 (zh) |
EP (1) | EP2863612B1 (zh) |
CN (1) | CN103441997B (zh) |
WO (1) | WO2015024419A1 (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103441997B (zh) | 2013-08-20 | 2017-02-22 | 华为技术有限公司 | 一种内容共享方法、装置和*** |
CN103826155A (zh) * | 2014-02-28 | 2014-05-28 | 深圳市同洲电子股份有限公司 | 一种多屏互动方法、服务器、终端及*** |
CN103954014B (zh) * | 2014-05-20 | 2017-08-08 | 珠海格力电器股份有限公司 | 空调的控制方法、控制***及相关设备 |
KR102258490B1 (ko) | 2014-05-29 | 2021-05-31 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서 무선 네트워크 접속 방법 |
WO2016004579A1 (zh) * | 2014-07-08 | 2016-01-14 | 华为技术有限公司 | 一种共享无线局域网的方法、装置及平台 |
US9526032B2 (en) * | 2014-09-26 | 2016-12-20 | Apple Inc. | Network bandwidth sharing for small mobile devices |
KR102278460B1 (ko) | 2014-10-17 | 2021-07-19 | 삼성전자주식회사 | 컨텐츠 공유 방법 및 디바이스, 컨텐츠 공유 시스템 |
CN105187377B (zh) * | 2015-06-25 | 2020-06-23 | 联想(北京)有限公司 | 一种数据处理方法及其装置、数据访问方法及其装置 |
CN106549983B (zh) * | 2015-09-16 | 2020-03-31 | ***通信集团公司 | 一种数据库的访问方法及终端、服务器 |
US10412168B2 (en) * | 2016-02-17 | 2019-09-10 | Latticework, Inc. | Implementing a storage system using a personal user device and a data distribution device |
CN106101788A (zh) * | 2016-07-04 | 2016-11-09 | 北京小米移动软件有限公司 | 电视节目内容播放控制方法、***及电视机 |
CN106897586B (zh) * | 2016-08-04 | 2020-01-14 | 阿里巴巴集团控股有限公司 | 一种应用程序编程接口api权限管理方法与装置 |
WO2018068868A1 (en) * | 2016-10-14 | 2018-04-19 | Huawei Technologies Co., Ltd. | Apparatus and method for tracking access permissions over multiple execution environments |
CN106778253A (zh) * | 2016-11-24 | 2017-05-31 | 国家电网公司 | 基于大数据的威胁情景感知信息安全主动防御模型 |
US10110585B2 (en) * | 2016-12-31 | 2018-10-23 | Entefy Inc. | Multi-party authentication in a zero-trust distributed system |
CN106850588A (zh) * | 2017-01-10 | 2017-06-13 | 广东红樱桃网络科技有限公司 | 实现数据远程追踪的方法和装置 |
DE102017203235A1 (de) | 2017-02-28 | 2018-08-30 | Siemens Aktiengesellschaft | Verfahren und System zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System gekoppelten Server |
CN107277077B (zh) * | 2017-08-22 | 2020-03-13 | 京东方科技集团股份有限公司 | 医疗数据访问方法、终端和服务器 |
CN108737445B (zh) * | 2018-06-20 | 2021-04-02 | 中国联合网络通信集团有限公司 | 安全策略共享方法和安全策略共享*** |
CN111107114B (zh) * | 2018-10-25 | 2022-11-04 | 博泰车联网科技(上海)股份有限公司 | 一种信息同步的方法、终端及计算机可读存储介质 |
CN110636054B (zh) * | 2019-09-05 | 2020-08-21 | 珠海格力电器股份有限公司 | 资源的复用方法、装置、设备和*** |
CN111159772A (zh) * | 2019-12-16 | 2020-05-15 | 北京康吉森技术有限公司 | 一种电子信息***信息安全访问*** |
CN113691555B (zh) * | 2021-09-01 | 2023-01-31 | 中国人民解放军31007部队 | 一种面向业务活动的信息资源共享方法 |
CN114694283B (zh) * | 2022-03-11 | 2024-04-30 | 深圳市凯迪仕智能科技股份有限公司 | 一种智能锁开锁的方法及相关装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247338A (zh) * | 2008-03-18 | 2008-08-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端间相互访问共享数据的授权方法及*** |
CN102347957A (zh) * | 2011-11-18 | 2012-02-08 | 王鑫 | 一种云网络准入鉴别***及准入鉴别技术方法 |
CN102449976A (zh) * | 2009-05-29 | 2012-05-09 | 阿尔卡特朗讯公司 | 用于访问私人数字内容的***和方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7523490B2 (en) * | 2002-05-15 | 2009-04-21 | Microsoft Corporation | Session key security protocol |
US8869248B2 (en) * | 2010-08-16 | 2014-10-21 | Blackberry Limited | Communication system providing wireless authentication for private data access and related methods |
EP2421217B1 (en) * | 2010-08-16 | 2013-10-02 | BlackBerry Limited | Communication system providing wireless authentication for private data access and related method |
CN103391197B (zh) * | 2013-07-19 | 2016-06-08 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
CN103441997B (zh) * | 2013-08-20 | 2017-02-22 | 华为技术有限公司 | 一种内容共享方法、装置和*** |
-
2013
- 2013-08-20 CN CN201310364476.9A patent/CN103441997B/zh active Active
-
2014
- 2014-07-10 EP EP14812699.8A patent/EP2863612B1/en active Active
- 2014-07-10 WO PCT/CN2014/081938 patent/WO2015024419A1/zh active Application Filing
- 2014-12-29 US US14/584,955 patent/US9473938B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247338A (zh) * | 2008-03-18 | 2008-08-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端间相互访问共享数据的授权方法及*** |
CN102449976A (zh) * | 2009-05-29 | 2012-05-09 | 阿尔卡特朗讯公司 | 用于访问私人数字内容的***和方法 |
CN102347957A (zh) * | 2011-11-18 | 2012-02-08 | 王鑫 | 一种云网络准入鉴别***及准入鉴别技术方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2863612B1 (en) | 2018-01-03 |
US9473938B2 (en) | 2016-10-18 |
EP2863612A1 (en) | 2015-04-22 |
CN103441997A (zh) | 2013-12-11 |
US20150119000A1 (en) | 2015-04-30 |
WO2015024419A1 (zh) | 2015-02-26 |
EP2863612A4 (en) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103441997B (zh) | 一种内容共享方法、装置和*** | |
CN104205891B (zh) | 虚拟sim卡云平台 | |
CN105450406B (zh) | 数据处理的方法和装置 | |
EP2820792B1 (en) | Method of operating a computing device, computing device and computer program | |
EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
US10009760B2 (en) | Providing network credentials | |
CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和*** | |
EP2820585B1 (en) | Method of operating a computing device, computing device and computer program | |
CN101772024B (zh) | 一种用户身份确定方法及装置和*** | |
CN210719302U (zh) | 一种燃气表的安全通信*** | |
US20160014112A1 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
CN103973736A (zh) | 一种数据共享的方法及装置 | |
CN103036867A (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
CN105474677A (zh) | 安全管理的位置和跟踪服务访问 | |
EP2820793A2 (en) | Method of operating a computing device, computing device and computer program | |
US20170289790A1 (en) | Reusing a mobile network operator profile in an embedded smart card | |
JP2020535768A (ja) | パラメータ保護方法及びデバイス、並びに、システム | |
CN108012264A (zh) | 用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案 | |
EP2693784A1 (en) | A method for accessing a service, corresponding first device, second device and system | |
KR20150036371A (ko) | 클라우드 서버를 위한 바우처 인가 | |
EP2706717A1 (en) | Method and devices for registering a client to a server | |
CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
CN107155184A (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
EP2811769A1 (en) | Method and system for accessing a service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |