技術(shù)領(lǐng)域

本發(fā)明涉及為訪問由云服務(wù)器所提供的服務(wù)的用戶授權(quán)領(lǐng)域。

背景技術(shù)

云服務(wù)器提供云服務(wù)，其包括經(jīng)由網(wǎng)絡(luò)連接可訪問的服務(wù)。因此，云服務(wù)包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問、數(shù)據(jù)庫(kù)、包括視頻流在內(nèi)的媒體服務(wù)以及其他服務(wù)。來(lái)自云服務(wù)器的服務(wù)被客戶端設(shè)備經(jīng)由網(wǎng)絡(luò)連接所請(qǐng)求。

為了訪問云服務(wù)器，例如為了在視頻設(shè)備如電視上進(jìn)行視頻的回放，經(jīng)常需要用戶授權(quán)。用戶授權(quán)可以是基于個(gè)人用戶設(shè)備的設(shè)備授權(quán)，如移動(dòng)電話，以使得在執(zhí)行初始授權(quán)流程后，無(wú)需執(zhí)行重復(fù)的授權(quán)便可進(jìn)一步訪問云服務(wù)器。在一些已知的系統(tǒng)中，初始授權(quán)經(jīng)由人機(jī)交互界面例如鍵盤執(zhí)行。一些類型的客戶端設(shè)備包括簡(jiǎn)單且不友好的人機(jī)交互界面，使得難以使用這些設(shè)備進(jìn)行授權(quán)。另有一些類型的客戶端設(shè)備，特別是例如移動(dòng)電話的移動(dòng)客戶端設(shè)備，可能不適合訪問由云服務(wù)器所提供的服務(wù)，例如，由于這樣的客戶端設(shè)備的硬件或軟件限制。

一些這樣的云服務(wù)可進(jìn)一步要求在客戶端設(shè)備上使用用于授權(quán)、瀏覽和使用云服務(wù)的專用軟件，或者可綁定至特定廠商，如蘋果的iTunes云。因此，可能要求來(lái)自特定的客戶端設(shè)備或使用已知網(wǎng)絡(luò)如家庭網(wǎng)絡(luò)的客戶端設(shè)備。沒有現(xiàn)成的允許在異地使用云服務(wù)的解決方案。例如，如果第三人沒有在云服務(wù)器注冊(cè)，沒有解決方案允許在其家中的該第三人的智能電視上觀看由云服務(wù)提供的視頻。

發(fā)明內(nèi)容

多種實(shí)施例提供的方法和裝置提供了在處于第三方位置并且不需使用額外軟件的情況下，用于提供從客戶端設(shè)備至云服務(wù)器的安全訪問的解決方案。

在第一實(shí)施例中，提供了用于從云服務(wù)器向客戶端設(shè)備授予訪問的方法，包括以下步驟：授權(quán)第一客戶端設(shè)備的用戶，從第一客戶端設(shè)備接收授權(quán)憑證請(qǐng)求，生成用于訪問云服務(wù)器的授權(quán)憑證，提供授權(quán)憑證給第一客戶端設(shè)備，從第二客戶端設(shè)備接收授權(quán)憑證，基于該授權(quán)憑證向第二客戶端設(shè)備授予訪問。

在第二實(shí)施例中，提供了用于向客戶端設(shè)備授予訪問的云服務(wù)器，其中所述云服務(wù)器適于執(zhí)行上述方法。

在第三實(shí)施例中，提供了用于請(qǐng)求訪問云服務(wù)器的方法，包括以下步驟：向云服務(wù)器授權(quán)使用第一客戶端設(shè)備的用戶，從第一客戶端設(shè)備向云服務(wù)器發(fā)送授權(quán)憑證請(qǐng)求，在第一客戶端設(shè)備接收用于訪問云服務(wù)器的授權(quán)憑證，從第一客戶端設(shè)備發(fā)送授權(quán)憑證至第二客戶端設(shè)備，從第二客戶端設(shè)備發(fā)送授權(quán)憑證至云服務(wù)器，以及從第二客戶端設(shè)備訪問云服務(wù)器。

在該方法中，第一客戶端設(shè)備為第二客戶端設(shè)備提供了基于授權(quán)憑證的授權(quán)。授權(quán)無(wú)需第二客戶端設(shè)備的使用，方便了對(duì)第二客戶端設(shè)備的授權(quán)。因此，即使第二客戶端設(shè)備具有難以用來(lái)執(zhí)行授權(quán)的人機(jī)交互界面，使用授權(quán)憑證，第二客戶端設(shè)備可被輕松地使用，并且授權(quán)可被輕松地執(zhí)行。因此，云服務(wù)器基于第一客戶端設(shè)備的授權(quán)生成授權(quán)憑證，以使得能夠從第二客戶端設(shè)備訪問云服務(wù)器。僅僅需要在云服務(wù)器上校驗(yàn)該授權(quán)憑證。

第二客戶端設(shè)備的人機(jī)交互界面可能是簡(jiǎn)單且不友好的，這使得難以進(jìn)行授權(quán)，并且第一客戶端設(shè)備，特別是如移動(dòng)電話這樣的移動(dòng)客戶端設(shè)備，可能不適于訪問由云服務(wù)器所提供的服務(wù)，二者可以結(jié)合使用以提供增強(qiáng)的用戶體驗(yàn)。通過(guò)使用第二客戶端設(shè)備可以克服第一客戶端所受的限制。這樣的限制與硬件或軟件相關(guān)，如計(jì)算機(jī)電源、支持的視頻能力、聲音能力、包括鍵盤在內(nèi)的輸入裝置、或與某些軟件類型的兼容性。

第一客戶端設(shè)備的用戶的授權(quán)可基于使用用戶ID和密碼的機(jī)制，如本領(lǐng)域公知的技術(shù)。進(jìn)一步優(yōu)選地，第一客戶端設(shè)備的授權(quán)使用加密或鑒權(quán)來(lái)執(zhí)行。再進(jìn)一步優(yōu)選地，基于通過(guò)SSL的保護(hù)執(zhí)行授權(quán)。第一客戶端設(shè)備的授權(quán)基本上可以在任何時(shí)間執(zhí)行，即在任意上述步驟之前。該授權(quán)可以是永久授權(quán)，其在第一客戶端設(shè)備上執(zhí)行一次，并可以為多個(gè)對(duì)授權(quán)憑證的請(qǐng)求保持有效。

客戶端設(shè)備可以是適于訪問云服務(wù)的任何類型的數(shù)據(jù)處理設(shè)備，包括任何類型的計(jì)算機(jī)、筆記本電腦、平板電腦、移動(dòng)電話、包括電視機(jī)等的視頻回放設(shè)備。客戶端設(shè)備包括特別地為移動(dòng)使用設(shè)計(jì)的設(shè)備，并且其通常被用戶隨身攜帶。所述第一客戶端設(shè)備優(yōu)選地為移動(dòng)設(shè)備，如移動(dòng)電話或其他。所述第二客戶端設(shè)備可以是任意類型的設(shè)備，固定或者移動(dòng)。云服務(wù)器與客戶端設(shè)備之間的連接可以是使用至網(wǎng)絡(luò)的有線或無(wú)線通路的任意網(wǎng)絡(luò)連接。優(yōu)選地，所述網(wǎng)絡(luò)連接為互聯(lián)網(wǎng)連接。任何適當(dāng)?shù)倪B接都可用于將授權(quán)憑證從第一客戶端設(shè)備傳送到第二客戶端設(shè)備。優(yōu)選地，使用第一和第二客戶端設(shè)備之間的安全連接來(lái)傳送授權(quán)憑證。