WO2013086952A1

WO2013086952A1 - 一种资源的控制方法及装置

Info

Publication number: WO2013086952A1
Application number: PCT/CN2012/086233
Authority: WO
Inventors: 陈晓晖; 魏含宇; 王瑞丰
Original assignee: 华为技术有限公司
Priority date: 2011-12-14
Filing date: 2012-12-08
Publication date: 2013-06-20
Also published as: US20140289839A1; IN2014CN04541A; EP2779529A1; EP2779529A4; CN103166783A

Abstract

本发明实施例公开了一种资源的控制方法及装置，用户端向内容提供端发送授权请求消息，内容提供端根据所述授权请求消息携带的用户标识向所述用户端发送授权响应消息，所述授权响应消息中携带授权后的访问令牌，所述用户端向所述内容提供端对应的存储服务器发送内容请求消息，所述内容请求消息携带所述用户端所请求的内容的标识以及所述授权后的访问令牌；所述用户端接收所述存储服务器根据所述授权后的访问令牌发送的内容。本发明适用于网络资源管理领域。

Description

一种资源的控制方法及装置本申请要求于 2011 年 12 月 14 日提交中国专利局、申请号为 CN 201110418130.3、发明名称为 "资源的控制方法及装置" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及网络资源管理领域，特别涉及一种资源的控制方法及装置。

背景技术

Oauth (一种第三方授权协议）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样， OAuth允许用户授权第三方访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问密钥或他们数据的所有内容。

一个 Web站点）来获取资源的存储位置，并且用户端经过内容提供端的授权来直接访问存储服务器，从而获取资源。该技术方案中存储服务器作为资源存储方，并不感知用户端的业务类型，仅仅提供内容源。因此，现有技术中，虽然存储服务器可以给根据资源提供端对用户端的授权，存储服务器为用户端提供内容，但是无法根据为不同级别（优先级、可使用连接数等）的用户通过不同的资源提供内容，使得在进行内容的存储和分发过程时资源不可控。

发明内容本发明实施例提供一种资源的控制方法及装置，用于解决存储服务器无法对不同级别（优先级、可使用连接数等）的用户通过不同的资源提供内容的问题。本发明实施例一方面提供了一种资源的控制方法，包括：用户端向内容提供端发送授权请求消息，所述授权请求消息携带用户标识以及未授权的访问令牌；

所述用户端接收所述内容提供端根据所述授权请求消息发送的授权响应消息，所述授权响应消息中携带授权信息，所述授权信息包括授权后的访问令牌；

所述用户端向所述内容提供端对应的存储服务器发送内容请求消息，所述内容请求消息携带所述用户端所请求的内容的标识以及所述授权后的访问令牌；

所述用户端接收所述存储服务器根据所述授权后的访问令牌发送的内容。

本发明实施例另一方面提供了一种资源的控制装置，包括：

第一发送器，用于向内容提供端发送授权请求消息，所述授权请求消息携带用户标识以及未授权的访问令牌；

第一接收器，用于接收所述内容提供端根据所述授权请求消息发送的授权响应消息，所述授权响应消息中携带授权信息，所述授权信息包括授权后的访问令牌；

第二发送器，用于向所述内容提供端对应的存储服务器发送内容请求消息，所述内容请求消息携带所述用户端请求的内容的标识以及所述授权后的访问令牌；

第二接收器，用于接收所述存储服务器根据所述授权后的访问令牌发送的内容。

本发明实施例再一方面提供了一种资源的控制方法，包括：存储服务器接收用户端发送的内容请求消息，所述内容请求消息中携带所述用户端所请求的内容的标识以及授权后的访问令牌；

所述存储服务器根据所述授权后的访问令牌，为所述用户端分配资源；所述存储服务器通过为所述用户端分配的资源向所述用户端发送所述用户端所请求的内容。本发明实施例第四方面提供了一种资源的控制装置，包括：

第一接收器，用于接收用户端发送的内容请求消息，所述内容请求消息中携带所述用户端所请求的内容的标识以及授权后的访问令牌；

分配单元，用于根据所述授权后的访问令牌，为所述用户端分配资源；户端发送所述用户端所请求的内容。本发明实施例中，用户端向内容提供端发送授权请求消息，内容提供端根据所述授权请求消息携带的用户标识向所述用户端发送授权响应消息，该授权响应消息中携带授权后的访问令牌，所述用户端接收所述内容提供端对应的存储服务器通过根据所述授权后的访问现了内容提供端为用户端进行授权时，与内容提供端对应的存储服务器对不同级别（优先级、可使用连接数等）的用户通过不同的资源提供内容。附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图 1为本发明实施例提供的一种资源的控制方法流程图；

图 2为本发明实施例提供的一种资源的控制装置结构示意图；

图 3为本发明实施例提供的另一种资源的控制方法流程图；

图 4为本发明实施例提供的另一种资源的控制装置结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

为使本发明技术方案的优点更加清楚，下面结合附图和实施例对本发明作详细说明。

图 1示出了本发明实施例提供的一种资源的控制方法，所述方法包括： 101、用户端向内容提供端发送授权请求消息。

其中，所述授权请求消息携带用户标识 oauth_consumer_key (用于唯一标识一个用户应用程序）以及未授权的访问令牌 oauth_ token (用于从内容提供端获取授权的访问令牌）。

可选地，该 4受权请求消息中还可以包括请求字符串签名方法 oauth_ s igna ture_method (用于为请求字串指定加密和编码方法）、使用签名方法为请求签名 oauth_ s igna ture (使用上述签名方法加密和编码后的请求字串）、请求发起时间戳 oauth_ t imes tamp (用于标识请求发起的时间点，即，例如当前时间距 1970年 00: 00: 00的秒数）、防止请求重发和非法攻击的随机字符串 oauth_nonce。

可选地，步骤 101之前，还包括：

所述用户端向所述内容提供端发送预请求消息，所述预请求消息中携带所述用户端所请求的内容的标识。所述内容提供端收到所述预请求消息后，向所述用户端发送预响应消息，所述预响应消息中携带存储所述内容的存储服务器的地址。

所述用户端向所述存储服务器发送访问令牌请求消息，并接收所述存储服务器根据所述访问令牌请求消息发送的未授权的访问令牌。可选地，所述访问令牌请求消息携带的参数为用户标识 oauth_consumer _key、用户力 P密方 ^oauth- consumer . secret ( oauth_consumer_key对应的密钥)、请求字符串签名方法 oauth. s igna ture-method 、使用签名方法为请求签名 oauth- s igna ture , 请求发起时间戳 oauth_ t imes tamp、防止请求重发和非法攻击的随机字符串 oauth_nonce中的一个或多个。

102、所述用户端接收所述内容提供端根据所述授权请求消息发送的授权响应消息，所述授权响应消息中携带授权信息。

其中，所述 4受权信息包括 4受权后的访问令牌 oauth- token。

可选地，所述授权信息进一步包括所述授权后的访问令牌对应的加密方法 oauth_ token_ secret。所述 4受权后的访问令牌包括所述用户端优先级、所述用户端可使用的带宽和资源连接数、所述用户端可访问存储资源的数量、所述用户端的 4受权有效时间中的至少一个。

103、所述用户端向所述内容提供端对应的存储服务器发送内容请求消息，所述内容请求消息中携带所述用户端所请求的内容的标识以及 4受权后的访问令牌。

104、所述用户端接收所述存储服务器根据所述授权后的访问令牌发送的内容。

具体地，所述用户端接收所述存储服务器根据所述授权后的访问令牌分配的资源发送的所述用户端请求的内容。例如，以某资源下载网站作为内容提供端，该网站是分发资源的上传者，由其先上传内容到存储服务器上，并拥有对其上传的所有内容的控制权。当该网站的用户端要访问该网站发布的共享内容时，首先访问网站页面（即发送预请求消息），获取该内容的下载地址（即接收预响应消息），该下载地址可以是 URL也可以是 IP等，然后向该地址所对应的存储服务器申请一个未授权的访问令牌（即发送访问令牌请求消息），用户端获取到未授权的访问令牌后，再用这个访问令牌向网站申请认证（即发送授权请求消息），网站根据用户端标识 ID识别该用户端的级别，决定是否给该用户端授予访问权限，以及在可以授予访问权限的情况下，根据用户端级别授予用户端包含诸如优先级、可使用带宽、可使用连接数、可访问存储资源大小、授权有效时间等访问能力的授权访问令牌（即发送授权响应消息）。授权完成后，用户端则可以使用该授权访问令牌向对应的存储服务器请求内容（即发送内容请求消息），该存储服务器收到用户端的请求后，会根据该用户的授权访问令牌包括的诸如优先级、可使用带宽、可使用连接数、可访问存储资源大小、授权有效时间中的至少一个信息，确定需要分配给该用户端的资源（包括带宽，连接数等），并通过给该用户端分配的资源，向该用户端发送该用户端所请求的内容。

图 2示出了本发明实施例提供的一种资源的控制装置，用于实现图 1所示的方法，所述装置包括：第一发送器 21、第一接收器 22、第二发送器 23、第二接收器 24、可选地，该装置还包括第三发送器 25和第三接收器 26。

第一发送器 21 , 用于向内容提供端发送授权请求消息。

其中，所述授权请求消息携带用户标识 oauth-consumer_key、未授权的访问令牌 oauth_ token。该 4受权请求消息还可以进一步携带请求字符串签名方法 oauth- s igna ture_method、使用签名方法为请求签名 oauth_ s igna ture、请求发起时间戳 oauth_ t imes tamp、防止请求重发和非法攻击的随机字符串 oauth_nonce , 所述授权请求消息携带的参数的作用与图 1所述的作用相同，在此不再赘述。

第一接收器 22 , 用于接收所述内容提供端根据所述授权请求消息发送的 4受权响应消息。

其中，所述授权响应消息中携带授权信息，所述授权信息包括授权后的访问令牌 oauth_ token。

可选地，所述授权信息进一步包括所述授权后的访问令牌对应的加密方法 oauth_ token_ secret。所述 4受权后的访问令牌包括所述用户端优先级、所述用户端可使用的带宽和资源连接数、所述用户端可访问存储资源的数量、所述用户端的 4受权有效时间中的至少一个。第二发送器 23，用于向所述内容提供端对应的存储服务器发送内容请求消息，所述内容请求消息携带所请求的内容的标识以及所述授权后的访问令牌。

第二接收器 24 , 用于接收所述存储服务器根据所述授权后的访问令牌发送的内容。

所述第二接收器 24 , 具体用于接收所述存储服务器通过根据所述授权后的访问令牌分配的资源发送的所述用户端请求的内容。

第三发送器 25 , 用于向所述存储服务器发送访问令牌请求消息。

其中，所述访问令牌请求消息携带的参数为用户标识 oauth- consumer -key 、用户力口密方法 oauth. consumer . secret ( oauth_consumer_key对应的密钥）、请求字符串签名方法 oauth- s igna ture_method, 使用签名方法为请求签名 oauth_ s igna ture、请求发起时间戳 oauth_ t imes tamp、防止请求重发和非法攻击的随机字符串 oauth_nonce中的一个或多个，所述访问令牌请求消息携带的参数的作用与图 1所述的作用相同，在此不再赘述。

第三接收器 26 , 用于接收所述存储服务器根据所述访问令牌请求消息发送的未授权的访问令牌。

图 3示出了本发明实施例提供的另一种资源的控制方法，所述方法包括： 301、存储服务器接收用户端发送的访问令牌请求消息。

其中，所述访问令牌请求携带用户标识 oauth_consumer_key (用于唯一标识一个用户应用程序）。

可选地，该访问令牌请求消息中还可以包括请求字符串签名方法 oauth_ s igna ture-method (用于为请求字串指定加密和编码方法）、使用签名方法为请求签名 oauth_ s igna ture (使用上述签名方法加密和编码后的请求字串）、请求发起时间戳 oauth_ t imes tamp (用于标识请求发起的时间点，即，例如当前时间距 1970年 00: 00: 00的秒数）、防止请求重发和非法攻击的随机字符串 oauth_nonce中的一个或多个。 302、所述存储服务器根据所述访问令牌请求消息向所述用户端发送访问令牌响应消息，以使得所述用户端从与所述存储服务器对应的内容提供端获取授权后的访问令牌。

其中，所述访问令牌响应消息中携带授权信息，所述授权信息包括未授权的访问令牌。

303、所述存储服务器接收所述用户端发送的内容请求消息。

其中，所述内容请求消息中携带所述用户端所请求的内容的标识以及所述授权后的访问令牌。

可选地，所述内容请求消息中还可以包括所述授权后的访问令牌的加密方法、请求字符串签名方法 oauth_ s igna ture_method (用于为请求字串指定加密和编码方法）、使用签名方法为请求签名 oauth_ s igna ture (使用上述签名方法加密和编码后的请求字串）、请求发起时间戳 oauth_ t imes tamp (用于标识请求发起的时间点，即，例如当前时间距 1970年 00: 00: 00的秒数）、防止请求重发和非法攻击的随机字符串 oauth_nonce中的一个或多个。

304、存储服务器根据所述授权后的访问令牌，为所述用户端分配资源。具体地，所述存储服务器收到所述内容请求消息后，根据其中携带的授权后的访问令牌为该用户端分配资源，该资源可以是该用户端可以使用的带宽和 /或连接数，以及可以占用该带宽和 /或连接数的时间。户端所请求的内容。

例如，以某资源下载网站作为内容提供端，该网站是分发资源的上传者，由其先上传内容到存储服务器上，并拥有对其上传的所有内容的控制权。当该网站的用户端要访问该网站发布的共享内容时，首先访问网站页面，获取该内容的下载地址（可以是 URL也可以是 IP等），然后向该地址所对应的存储服务器申请一个未授权的访问令牌，用户端获取到未授权的访问令牌后，再用这个访问令牌向网站申请认证，网站根据用户端标识 I D识别该用户端的级别，决定是否给该用户端授予访问权限，以及在可以授予访问权限的情况下，根据用户端级别授予用户端包含诸如优先级、可使用带宽、可使用连接数、可访问存储资源大小、授权有效时间等访问能力的授权访问令牌。授权完成后，用户端则可以使用该授权访问令牌向对应的存储服务器请求内容，该存储服务器收到用户端的请求后，会根据该用户的授权访问令牌包括的诸如优先级、可使用带宽、可使用连接数、可访问存储资源大小、授权有效时间中的至少一个信息，确定需要分配给该用户端的资源（包括带宽，连接数等），并通过给该用户端分配的资源，向该用户端发送该用户端所请求的内容。

图 4示出了本发明实施例提供的另一种资源的控制装置，所述装置包括：第一接收器 41、分配单元 42、第一发送器 43、可选地，所述装置还包括第二接收器 44和第二发送器 45。

第一接收器 41 , 用于接收用户端发送的内容请求消息，所述内容请求消息中携带所述用户端所请求的内容的标识以及授权后的访问令牌。

分配单元 42 , 用于根据所述授权后的访问令牌，为所述用户端分配资源。用户端发送所述用户端所请求的内容。

第二接收器 44 , 用于接收用户端发送的访问令牌请求消息。

其中，所述访问令牌请求消息携带用户标识 oauth_consumer_key (用于唯一标识一个用户应用程序）。可选地，该访问令牌请求消息中还可以包括请求字符串签名方法 oauth_ s igna ture-method (用于为请求字串指定加密和编码方法）、使用签名方法为请求签名 oauth_ s igna ture (使用上述签名方法加密和编码后的请求字串）、请求发起时间戳 oauth_ t imes tamp (用于标识请求发起的时间点，即，例如当前时间距 1970年 00: 00: 00的秒数）、防止请求重发和非法攻击的随机字符串 oauth_nonce。

第二发送器 45 , 用于根据所述访问令牌请求消息向所述用户端发送访问令牌响应消息，以使得所述用户端从与所述存储服务器对应的内容提供端获取授权后的访问令牌。

本发明实施例提供的资源的控制方法及装置，实现了内容提供端为用户端进行授权时，可以根据用户端的标识，调整对于不同用户端的授权，使得网络存储和分发过程的资源可以控制。

本发明实施例提供的资源的控制装置可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。本发明实施例提供的资源的控制方法及装置可以适用于网络资源管理，但不仅限于此。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（ Read-Only Memory, ROM )或随机存^ ^己忆体 ( Random Access Memory, RAM )等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

1、一种资源的控制方法，其特征在于，包括：

用户端向内容提供端发送授权请求消息，所述授权请求消息携带用户标识以及未授权的访问令牌；

2、根据权利要求 1所述的资源的控制方法，其特征在于，所述授权后的访问令牌包括所述用户端优先级、所述用户端可使用的带宽和资源连接数、所述用户端可访问存储资源的数量、所述用户端的授权有效时间中的至少一个。

3、根据权利要求 1或 2所述的资源的控制方法，其特征在于，所述用户端向内容提供端发送授权请求消息之前还包括：

所述用户端向所述存储服务器发送访问令牌请求消息；

所述用户端接收所述存储服务器根据所述访问令牌请求消息发送的未授权的访问令牌。

4、根据权利要求 1-3中任意一项所述的资源的控制方法，其特征在于，所述接收所述存储服务器根据所述授权后的访问令牌发送的内容包括：

所述用户端接收所述存储服务器通过根据所述授权后的访问令牌分配的资源发送的所述用户端所请求的内容。

5、一种资源的控制方法，其特征在于，包括：存储服务器接收用户端发送的内容请求消息，所述内容请求消息中携带所述用户端所请求的内容的标识以及授权后的访问令牌；

所述存储服务器根据所述授权后的访问令牌，为所述用户端分配资源；所述存储服务器通过为所述用户端分配的资源向所述用户端发送所述用户端所请求的内容。

6、根据权利要求 5所述的方法，其特征在于，所述方法还包括：所述存储服务器接收用户端发送的访问令牌请求消息，所述访问令牌请求消息携带用户标识；

所述存储服务器根据所述访问令牌请求消息向所述用户端发送访问令牌响应消息，以使得所述用户端从与所述存储服务器对应的内容提供端获取授权后的访问令牌，所述访问令牌响应消息中携带授权信息，所述授权信息包括未授权的访问令牌。

7、一种资源的控制装置，其特征在于，包括：

8、根据权利要求 7所述的资源的控制装置，其特征在于，所述授权后的访问令牌包括所述用户端优先级、所述用户端可使用的带宽和资源连接数、所述用户端可访问存储资源的数量、所述用户端的授权有效时间中的至少一

9、根据权利要求 7或 8所述的资源的控制装置，其特征在于，还包括：第三发送器，用于向所述存储服务器发送访问令牌请求消息；

第三接收器，用于接收所述存储服务器根据所述访问令牌请求消息发送的未授权的访问令牌。

10、根据权利要求 7-9中任意一项所述的资源的控制装置，其特征在于，第二接收器还用于，接收所述存储服务器通过根据所述授权后的访问令牌分配的资源发送的所述用户端所请求的内容。

11、一种资源的控制装置，其特征在于，包括：

分配单元，用于根据所述授权后的访问令牌，为所述用户端分配资源；户端发送所述用户端所请求的内容。

12、根据权利要求 11所述的资源的控制装置，其特征在于，还包括：第二接收器，用于接收用户端发送的访问令牌请求消息，所述访问令牌请求消息携带用户标识；

第二发送器，用于根据所述访问令牌请求消息向所述用户端发送访问令牌响应消息，以使得所述用户端从与所述存储服务器对应的内容提供端获取授权后的访问令牌，所述访问令牌响应消息中携带授权信息，所述授权信息包括未授权的访问令牌。