用于提供对计算设备的访问控制的方法、系统、以及介质技术方案

提供了一种用于提供对计算设备的访问控制的方法、系统、以及介质。在一些实施方式中，提供了一种用于提供对计算设备的访问控制的方法，该方法包括：从第一发送方设备接收用于对计算设备进行认证的第一请求；至少部分地基于第一请求对计算设备进行认证；将会话标识符和会话密钥传送到第一发送方设备；从计算设备接收与发送方设备相关联的应用标识符；利用硬件处理器，至少部分地基于应用标识符来确定在发送方设备上执行的发送方应用是否是有效的；并且响应于确定发送方应用是有效的而将会话密钥传送到计算设备。

【技术实现步骤摘要】
【国外来华专利技术】用于提供对计算设备的访问控制的方法、系统、以及介质
本申请要求于2013年12月31日提交的美国临时专利申请No.61/922389的权益，在此通过引用将其全部内容并入本文。提供了一种用于提供对计算设备的访问控制的方法、系统、以及介质。更具体地说，本公开主题涉及利用应用认证来提供对计算设备的访问控制。
技术介绍
计算设备(例如数字媒体播放器、游戏控制台等等)可以在发送方设备(例如移动电话、平板计算机等等)上的授权应用的控制之下呈现媒体内容。例如，用户可利用授权的发送方设备来搜索视频内容。在授权的控制会话期间，授权的应用然后可将与视频内容有关的信息发送到计算设备，这可使得在电视上呈现视频内容。然而，传统方法没有提供可保护计算设备免受从未被授权的应用传送来的消息或命令的访问控制方案。例如，驻留在授权的发送方设备上的恶意应用可能将消息或命令发送到传统计算设备，只要发送方设备与计算设备相连并且被授权以与计算设备进行通信。因此，用于提供对计算设备的访问控制的新机制是合乎需要的。
技术实现思路
提供了一种用于提供对计算设备的访问控制的方法、系统、以及介质。在一些实施方式中，提供了一种用于提供对计算设本文档来自技高网...

【技术保护点】
一种用于提供对计算设备的访问控制的方法，所述方法包括：从第一发送方设备接收用于对所述计算设备进行认证的第一请求；至少部分地基于所述第一请求对所述计算设备进行认证；将会话标识符和会话密钥传送到所述第一发送方设备；从所述计算设备接收与所述发送方设备相关联的应用标识符；利用硬件处理器，至少部分地基于所述应用标识符来确定在所述发送方设备上执行的发送方应用是否是有效的；以及响应于确定所述发送方应用是有效的，将所述会话密钥传送到所述计算设备。

【技术特征摘要】
【国外来华专利技术】2013.12.31 US 61/922,3891.一种用于提供对计算设备的访问控制的方法，所述方法包括：从第一发送方设备接收用于对所述计算设备进行认证的第一请求；至少部分地基于所述第一请求对所述计算设备进行认证；将会话标识符和会话密钥传送到所述第一发送方设备；从所述计算设备接收与所述发送方设备相关联的应用标识符；利用硬件处理器，至少部分地基于所述应用标识符来确定在所述发送方设备上执行的发送方应用是否是有效的；以及响应于确定所述发送方应用是有效的，将所述会话密钥传送到所述计算设备。2.根据权利要求1所述的方法，进一步包括：从所述计算设备接收与所述会话密钥和所述会话标识符相关联的会话令牌；以及至少部分地基于所述会话令牌对所述计算设备进行认证。3.根据权利要求1所述的方法，其中，用于对所述计算设备进行认证的所述第一请求包括与所述计算设备相关联的证书。4.根据权利要求3所述的方法，进一步包括：通过查验与所述计算设备相关联的所述证书来对所述计算设备进行认证。5.根据权利要求3所述的方法，进一步包括：从第二发送方设备接收用于对所述计算设备进行认证的第二请求，其中，所述第二请求包括与所述计算设备相关联的所述证书；以及响应于确定所述第二发送方设备与所述应用标识符相关联，将所述会话密钥和所述会话标识符传送到所述第二计算设备。6.根据权利要求5所述的方法，其中，所述第二请求包括所述应用标识符。7.根据权利要求1所述的方法，其中，用于对所述计算设备进行认证的所述第一请求包括所述计算设备所生成的第一数字签名。8.根据权利要求7所述的方法，进一步包括：通过对所述第一数字签名进行验证来对所述计算设备进行认证。9.根据权利要求8所述的方法，进一步包括：从所述计算设备接收第二数字签名；以及至少部分地基于所述第二数字签名来确定所述计算设备是否是有效接收方。10.根据权利要求1所述的方法，其中，所述计算设备是数字媒体接收器。11.一种用于提供对计算设备的访问控制的系统，所述系统包括：至少硬件处理器，所述硬件处理器被配置成：从第一发送方设备接收用于对所述计算设备进行认证的第一请求；至少部分地基于所述第一请求对所述计算设备进行认证；将会话标识符和会话密钥传送到所述第一发送方设备；从所述计算设备接收与所述发送方设备相关联的应用标识符；至少部分地基于所述应用标识符来确定在所述发送方设备上执行的发送方应用是否是有效的；以及响应于确定所述发送方应用是有效的，将所述会话密钥传送到所述计算设备。12.根据权利要求11所述的系统，其中，所述硬件处理器被进一步配置成：从所述计算设备接收与所述会话密钥和所述会话标识符相关联的会话令牌；以及至少部分地基于所述会话令牌对所述计算设备进行认证。13.根据权利要求11所述的系统，其中，用于对所述计算设备进行认证的所述第一请求包括与所述计算设备相关联的证书。14.根据权利要求13所述的系统，其中，所述硬件处理器被进一步配置成：通过查验与所述计算设备相关联的所述证书来对所述计算设备进行认证。15.根据权利要求13所述的系统，其中，所述硬件处理器被进一步配置成：从第二发送方设备接收用于对所述计...

【专利技术属性】
技术研发人员：马吉德·巴卡尔，徐伟永，布赖恩·布雷德利·艾勒，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国,US