1.本公开一般而言涉及通信网络,并且更具体地涉及用于媒体网络的合作伙伴集成。
背景技术:
2.现代媒体网络可以涉及多方以允许用户访问媒体内容。向用户提供媒体内容的一方,内容或媒体提供者,可以与其它方或合作伙伴有业务关系,以允许特定用户访问媒体内容,通常是因为用户是客户或与合作伙伴具有某种其它关系。在这些网络中,内容或媒体提供者和合作伙伴必须共同识别用户并确认用户有权访问媒体内容。这些网络使用称为“认证”的过程来验证寻求访问媒体内容的用户的身份,诸如具有受限访问权的基于订阅的内容。例如,内容提供者可以操作媒体网络以允许公众访问媒体对象的储存库。内容供应商可以是广播实体、电视供应商、互联网服务或向经认证的用户提供诸如数字视频内容之类的媒体对象的另一种类型的媒体提供者。除了认证用户的身份之外,内容提供者还可以验证用户是否具有访问所请求的特定媒体对象的特定权限,例如数字权限或有效订阅。确认用户访问媒体对象或媒体对象的某个集合的权限有时被称为“授权”。
3.例如,对于数字电视环境中的认证,标准认证解决方案已被广泛用于在各种不同的设备、平台和系统上对用户进行认证并解锁电视媒体对象。通常,标准认证解决方案假设用于交付付费内容(诸如电视媒体对象)的源和平台是预先知道的并且不会经常更改,并且打算使相对少量的媒体提供者和网络作为合作伙伴集成到认证解决方案中。但是,用于认证数字媒体对象的标准解决方案可能无法提供足够的灵活性来吸引可能与提供对媒体对象的访问相关联的不同种类的商业合作伙伴和商业安排。
技术实现要素:
4.在一个方面,公开了用于认证用户以访问媒体内容的第一方法。第一方法可以包括从在与用户相关联的用户设备处执行的媒体访问客户端接收在合作伙伴集成服务器处访问提供对媒体储存库中的媒体对象的访问的媒体服务器的第一请求。响应于第一请求,第一方法还可以包括从与合作伙伴集成服务器相关联的多个合作伙伴中识别至少一个合作伙伴,包括第一合作伙伴。在第一方法中,多个合作伙伴中的每一个可以被载入以与合作伙伴集成服务器一起操作。第一方法还可以包括检索与第一合作伙伴相关联的第一合作伙伴信息,第一合作伙伴信息指示第一合作伙伴可以用于认证用户的认证方法。基于第一请求,第一方法可以包括使用认证方法来认证用户。当认证方法成功地认证了用户时,第一方法还可以包括从第一合作伙伴接收授权令牌,媒体访问客户端可以使用该授权令牌经由媒体服务器访问媒体对象,并将授权令牌转发到媒体访问客户端。
5.在任何公开的实施例中,第一方法还可以包括,在检索第一合作伙伴信息之前,从媒体访问客户端接收对第一合作伙伴的选择。
6.在第一方法的任何公开的实施例中,第一请求包括与用户相关联并且指示以下当
中的至少一个的信息:用户设备的地理位置;用于用户设备的运营商网络;用户设备的品牌或型号;以及与第一合作伙伴相关联的网络地址。
7.在任何公开的实施例中,第一方法还可以包括:基于第一合作伙伴信息,向用户设备发送配置信息,使该配置信息能够被用于配置用户设备上显示的用户界面。
8.在第一方法的任何公开的实施例中,用户设备可以是移动设备。在第一方法的任何公开的实施例中,可以使移动设备能够被用于无线联网。在第一方法的任何公开的实施例中,可以使移动设备能够被用于电话服务。
9.在任何公开的实施例中,第一方法还可以包括从媒体访问客户端接收订阅查询,订阅查询包括授权令牌,以及将订阅查询转发到第一合作伙伴。响应于对第一合作伙伴的订阅查询,第一方法可以包括从第一合作伙伴接收订阅信息,订阅信息指定对提供给用户的媒体对象的访问权,以及将订阅信息转发到媒体访问客户端。在第一方法中,媒体访问客户端可以被授权访问由订阅信息指定的媒体对象。
10.在任何公开的实施例中,第一方法还可以包括访问可用于载入第一合作伙伴以与合作伙伴集成服务器一起操作的第一合作伙伴信息,包括修改第一合作伙伴信息中的至少一些,并且在合作伙伴集成服务器可访问的管理储存库中存储第一合作伙伴信息。
11.在第一方法的任何公开的实施例中,第一合作伙伴信息可以指定以下当中的至少一个:用于使用第一请求识别第一合作伙伴的过滤准则,从会话合作伙伴、交易合作伙伴和折扣合作伙伴中选择的合作伙伴类型,用于对用户进行认证的认证方法,对媒体对象的内部订阅或外部订阅,以及在识别第一合作伙伴时用于媒体访问客户端的配置信息。
12.另一方面,公开了一种在媒体网络中使用的服务器。服务器可以包括处理器和处理器可访问的存储可由处理器执行的指令的存储器介质。在服务器中,媒体网络可以包括提供对存储在媒体储存库中的媒体对象的访问的媒体服务器,并且指令可以包括用于从由用户操作的用户设备接收第一请求的指令。在服务器中,第一请求可以是针对对媒体网络的访问,并且第一请求可以包括用于向用户设备提供网络服务的无线网络的无线网络信息。在服务器中,基于第一请求,指令还可以包括用于识别与无线网络相关联的无线网络提供者、向用户设备发送与无线网络提供者相关联的合作伙伴信息、向无线网络提供者发送对用户进行认证的第二请求的指令。在服务器中,第二请求可以包括来自第一请求的用于用户的认证信息。在服务器中,当无线网络提供者响应于第二请求而认证用户时,指令可以包括用于从无线网络提供者接收授权令牌的指令。在服务器中,授权令牌可以使用户设备能够访问媒体对象中的至少一些。在服务器中,指令可以包括用于向用户设备发送授权令牌以及从用户设备接收对与授权令牌相关联的订阅信息的第三请求的指令。在服务器中,订阅信息可以指定对媒体对象中的至少一些(包括第一媒体对象)的访问权。在服务器中,指令可以包括用于向无线网络提供者查询订阅信息并向用户设备发送订阅信息的指令。在服务器中,可以使用户设备能够使用订阅信息重放第一媒体对象。
13.在任何公开的实施例中,服务器还可以包括用于响应于接收订阅信息而存储订阅信息的指令。在服务器的任何公开的实施例中,存储订阅信息还可以包括用于将订阅信息存储在服务器可访问的管理储存库处的指令,同时订阅信息可以被索引到用户。
14.在服务器的任何公开的实施例中,向无线网络提供者发送第二请求还可以包括选择与第二请求相关联的认证方法。在服务器中,可以在针对第一合作伙伴的合作伙伴信息
中指定认证方法。在服务器的任何公开的实施例中,认证方法可以选自以下当中的至少一种:无登录方法、基本登录方法、令牌认证方法、双因素认证(2fa)方法和生物特征认证方法。在服务器的任何公开的实施例中,令牌认证方法可以是oauth或saml 2.0。
15.在任何公开的实施例中,服务器还可以包括用于接收用于第二无线网络提供者的合作伙伴信息的指令,该第二无线网络提供者未在媒体网络中载入以与服务器一起操作。使用用于第二无线网络提供者的合作伙伴信息,服务器还可以包括用于配置服务器以向服务器注册第二无线网络提供者的指令。在服务器中,服务器可以使用第二无线网络提供者来识别与用户的客户关系。
16.在服务器的任何公开的实施例中,接收用于第二无线网络提供者的合作伙伴信息还可以包括用于经由与服务器相关联的管理客户端来接收合作伙伴信息的指令。在服务器中,管理客户端可以存储合作伙伴信息以配置第二无线网络提供者以与服务器一起操作以对用户进行认证。
17.在服务器的任何公开的实施例中,服务器可以将合作伙伴信息存储在服务器可访问的管理储存库处。在服务器中,合作伙伴信息可以被索引到第二无线网络提供者并且可以与合作伙伴协议对应以供第二无线网络提供者进行认证。
18.在另一方面,公开了一种媒体合作伙伴集成系统。媒体合作伙伴集成系统可以包括合作伙伴集成服务器、提供对媒体储存库的访问的媒体访问平台,以及存储媒体对象的媒体储存库。在媒体合作伙伴集成系统中,可以使合作伙伴集成服务器能够接收来自用户设备的用户的访问媒体对象的第一请求。在媒体合作伙伴集成系统中,可以使用户设备能够向合作伙伴集成服务器提供与用户相关联的至少一个过滤准则,该过滤准则选自以下当中的至少一个:地理位置标识符、运营商网络、位置坐标、网络地址和设备类型。在媒体合作伙伴集成系统中,响应于第一请求,可以使合作伙伴集成服务器能够发送向包括第一合作伙伴服务器在内的至少一个合作伙伴服务器对用户进行认证和授权的第二请求,并且合作伙伴集成服务器可以基于过滤准则来选择第一合作伙伴服务器。
19.在媒体合作伙伴集成系统的任何公开的实施例中,可以使合作伙伴集成服务器能够从用户设备接收对第一合作伙伴服务器的选择。
20.在媒体合作伙伴集成系统的任何公开的实施例中,可以使合作伙伴集成服务器能够从第一合作伙伴服务器接收对第二请求的授权响应,该授权响应包括合作伙伴订阅标识符,并且将合作伙伴订阅标识符匹配到与媒体访问平台相关联的第二订阅标识符。
21.在媒体合作伙伴集成系统的任何公开的实施例中,可以使合作伙伴集成服务器能够分别为包括第一合作伙伴服务器在内的合作伙伴服务器中的每一个存储配置数据。在媒体合作伙伴集成系统中,配置数据可以识别分别与每个所述合作伙伴服务器相关联的认证协议。在媒体合作伙伴集成系统中,还可以使合作伙伴集成服务器能够选择与第一合作伙伴服务器相关联的第一认证协议。
22.在媒体合作伙伴集成系统的任何公开的实施例中,配置数据还可以包括用于识别相应合作伙伴服务器的选择准则和合作伙伴订阅标识符,同时可以使合作伙伴配置服务器能够接收来自管理客户端的修改配置数据的请求。
23.在媒体合作伙伴集成系统的任何公开的实施例中,配置数据还可以包括与第一认证协议相关联的合作伙伴服务器标识符。在媒体合作伙伴集成系统的任何公开的实施例
中,媒体对象还可以包括以下当中的至少一个:音频对象、视频对象和文本对象。在媒体合作伙伴集成系统的任何公开的实施例中,媒体对象中的至少一个可以与实况事件相关联。在媒体合作伙伴集成系统的任何公开的实施例中,媒体对象中的至少一个可以与过去的事件相关联。在媒体合作伙伴集成系统的任何公开的实施例中,媒体对象中的至少一个可以与体育事件相关联。在媒体合作伙伴集成系统的任何公开的实施例中,第一认证协议可以选自以下当中的至少一个:基本登录协议、基于令牌的认证协议、双因素认证协议和生物特征认证协议。
附图说明
24.为了更完整地理解本发明及其特征和优点,现结合附图参考以下描述,其中:
25.图1是现有技术媒体网络的实施例的所选择的元素的框图;
26.图2a是媒体网络的实施例的所选择的元素的框图,其中利用合作伙伴载入进行媒体网络认证;
27.图2b是媒体网络的实施例的所选择的元素的框图,其中利用合作伙伴载入进行媒体网络认证;
28.图3是服务器的实施例的所选择的元素的框图;
29.图4是移动设备的实施例的所选择的元素的框图;
30.图5是虚拟主机平台的实施例的所选择的元素的框图;
31.图6a是会话合作伙伴认证的实施例的所选择的元素的协议时间线;
32.图6b是交易合作伙伴认证的实施例的所选择的元素的协议时间线;
33.图6c是折扣合作伙伴认证的实施例的所选择的元素的协议时间线;
34.图7是描绘用于利用合作伙伴载入进行媒体网络认证的方法的实施例的所选择的元素的流程图;以及
35.图8是描绘用于利用合作伙伴载入进行媒体网络认证的方法的实施例的所选择的元素的流程图。
具体实施方式
36.在下面的描述中,通过示例的方式阐述细节以促进所公开的主题的讨论。但是,对于本领域普通技术人员来说应当显而易见的是,所公开的实施例是示例性的而不是穷尽所有可能的实施例。
37.贯穿本公开,带连字符的附图标记是指元素的特定实例,而不带连字符的附图标记一般或统称地指代该元素。因此,作为示例(图中未示出),设备“12
‑
1”是指设备类的实例,其可以被统称为设备“12”,并且其中任何一个可以一般地被称为设备“12”。在附图和描述中,相同的数字旨在表示相同的元件。
38.这里公开的实施例涉及媒体提供者在系统或网络中灵活地集成合作伙伴,从而向用户提供访问媒体对象的系统和方法。媒体提供者提供对媒体对象(诸如视频内容或音频内容)的访问。合作伙伴通过与媒体提供者的关系类似地提供对媒体提供者的媒体对象的访问。合作伙伴可以这样做,作为对合作伙伴的客户或用户的服务或利益。这里公开的实施例包括合作伙伴集成服务器,其通过合作伙伴调解合作伙伴选择和用户认证(核实用户的
身份)和用户授权(核实用户具有访问媒体对象的权限或许可)。在这里公开的其它实施例中,合作伙伴集成服务器可以访问管理储存库,该储存库存储关于合作伙伴的配置信息,例如要与每个合作伙伴一起使用的合作伙伴的选择或可用性准则、工作流、认证协议、认证或授权应用编程接口(“api”)端点、语言首选项、用户界面元素、错误代码映射或订阅映射。合作伙伴集成服务器可以访问并使用配置信息来指导用户或合作伙伴之间的系统交互。在一些实施例中,管理客户端允许为每个合作伙伴配置和修改存储在管理储存库中的配置信息。通过在用户和合作伙伴之间包括附加层,包括合作伙伴集成服务器、管理存储库和管理客户端,合作伙伴可以被灵活地添加到系统或在系统正在运行时进行配置,即,不需要新的或更新后的软件被分发给最终用户。
39.现在参考附图,图1图示了媒体系统100。如图所示,媒体系统100描绘了模块化功能并且包括存储媒体对象集合的媒体储存库120和经由网络124提供对存储在媒体储存库122中的媒体对象的访问的媒体服务器122。例如,媒体访问应用或播放器可以包括使用户能够访问存储在媒体储存库120中的媒体对象的软件。例如,媒体储存库120可以由寻求货币化对媒体对象的访问的媒体提供者(未示出)拥有和操作(例如,通过向用户提供订阅或按次付费服务以使得用户能够访问媒体对象)。因而,媒体访问应用可以执行用户的认证和授权以使得能够访问媒体储存库120。
40.媒体提供者可以使用媒体服务器122和媒体储存库120来控制分发媒体内容的权限。媒体提供者可以是内容创建者,即,制作媒体内容的实体,例如电视或电影制作公司,或者例如乐队或作者。在其它实施例中,媒体提供者可以有权分发由其他个人或实体(例如电视网络或其它媒体服务公司)创建的内容。在一些实施例中,媒体提供者是体育联盟或协会并且提供与其体育事件相关的媒体内容。使用媒体服务器122提供的媒体内容可以是任何类型的媒体。例如,媒体内容可以是音频、视频、文本、图形、图片、虚拟现实、增强现实或其任何组合。在一些实施例中,媒体内容是实况事件,即演讲的音频或音乐会的音频和视频。在其它实施例中,媒体内容不是实况的而是预先记录的。在一些实施例中,媒体内容是体育事件的音频/视频,当体育事件正在发生时实况提供,或者是从较早的体育事件中记录的。
41.此外,当媒体访问应用和媒体系统100支持第三方(诸如希望赞助或使用户能够访问媒体系统100的媒体提供者的合作伙伴)的参与时,媒体访问应用可以执行合作伙伴认证以验证用户具有账户或已向合作伙伴注册。因而,合作伙伴认证可以包括或者可以表示标准认证解决方案的组件,该标准认证解决方案能够认证用户以访问存储在媒体储存库120中的媒体对象。例如,标准合作伙伴认证可以依赖各种类型的信息和算法(包括用户提供的信息)来实现用户的认证过程。
42.以这种方式,当用户与合作伙伴有商业关系(诸如注册的账户)时,合作伙伴认证可以经由合作伙伴对用户进行认证。但是,因为标准合作伙伴认证被结合到媒体访问应用中,诸如在一个示例中通过编译,所以对合作伙伴或合作伙伴关系的任何改变都会导致媒体访问应用的误动,直到合作伙伴改变已经在用于生成媒体访问应用的代码中被更新,诸如通过开发媒体访问应用的新软件版本,这是不期望的。此外,标准合作伙伴认证和合作伙伴之间的接口可以仅限于某些给定的认证标准,并且可能不支持合作伙伴和合作伙伴系统已经使用的实际认证,这也是不期望的。
43.现在参考图2a,示出了媒体网络200
‑
1,该媒体网络200
‑
1将媒体网络认证与合作
伙伴载入相结合,如本文所公开的。在图2a中,媒体服务器122和媒体储存库120表示与先前关于图1所描述的相同的元素。但是,媒体网络200
‑
1包括媒体访问客户端202,如本文所公开的,使该媒体访问客户端202能够用于具有合作伙伴集成的媒体网络认证。具体而言,媒体网络200
‑
1包括合作伙伴集成服务器206,媒体访问客户端202可以使用用于实现媒体访问客户端202的软件开发工具包(“sdk”)204来访问合作伙伴集成服务器206。sdk204可以支持合作伙伴集成的各种操作以使得媒体访问客户端202能够访问合作伙伴集成服务器206,例如通过网络222。
44.图2a中还示出了管理客户端212,其可以使管理员208能够访问合作伙伴集成服务器206,其中描绘了直接访问。应该理解的是,例如,管理客户端212还可以使用网络(诸如网络222或224)来访问合作伙伴集成服务器206。例如,管理客户端212可以表示由合作伙伴集成服务器206提供的多个网页,这些网页可以被用于访问管理储存库220。可以通过使用管理客户端212执行合作伙伴载入而无需重新编译或改变媒体访问客户端202的编译代码而向管理员208提供功能,这与关于图1描述的媒体系统100如何使用标准认证软件被访问大不相同。具体而言,管理客户端212和合作伙伴集成服务器206可以使用管理储存库220作为用于配置认证过程的数据存储库。例如,管理员储存库220可以是记录各种认证信息的数据库,该认证信息被索引到个体用户106和个体合作伙伴210。在各种实施方式中,管理储存库220可以与合作伙伴集成服务器206集成。
45.图2a中还示出了可以访问合作伙伴集成服务器206的多达n个合作伙伴210,其中n是任何期望的数量。图2a中的合作伙伴210中的每一个可以表示或可以包括执行用户202的认证并且与合作伙伴集成服务器206集成的合作伙伴系统,诸如执行代码或软件的服务器。
46.此外,在图2a中,每个合作伙伴210被示为具有合作伙伴协议214,该协议214对于相应的合作伙伴210来说可以是唯一的。例如,合作伙伴协议214
‑
1可以是合作伙伴210
‑
1(标记为partner1)唯一的或与其唯一关联,合作伙伴协议214
‑
2可以是合作伙伴210
‑
2(标记为partner2)唯一的或与其唯一关联,并且合作伙伴协议214
‑
3可以是合作伙伴210
‑
3(标记为partner3)唯一的或与其唯一关联。每个合作伙伴210可以配置有定制的布置以认证用户106以访问媒体储存库120中的媒体对象,诸如基于用户106与媒体网络200
‑
1外部的合作伙伴210之间的商业关系。用户106与合作伙伴210之间的商业关系可以是针对某些服务的,或者可以表示用户106对合作伙伴210的成员资格(或账户)。因而,合作伙伴210可以表示各种不同种类的商业实体并且不限于本文出于描述目的呈现的任何具体示例。
47.在一个示例中,合作伙伴210可以运营网络或者可以是网络提供者,诸如互联网提供者(也参见图2b)。因此,由合作伙伴210提供的网络服务可以与特定位置、地区、州、国家或市场相关联。具体而言,当合作伙伴210是给定区域(诸如由网络222或其一部分服务的区域)中的无线网络提供者时,用户106可以是合作伙伴210的无线网络服务(诸如蜂窝电话和相关联的数字通信服务)的订户,使得由用户106使用媒体访问客户端202发出的网络请求通过合作伙伴210进行处理。在一些实施例中,合作伙伴210可以与具有用户106可访问的无线网络的零售场所(诸如宾馆、餐馆、酒吧、咖啡店或特定零售店)的特许连锁店相关联。因此,当合作伙伴210与网络相关联并且用户106经由网络访问合作伙伴集成服务器206时,合作伙伴210可以提供来自网络的网络信息以使得合作伙伴集成服务器206能够例如识别合作伙伴210。
48.图2a中还示出了合作伙伴210
‑
3,在媒体网络200
‑
1中没有任何直接网络连接。如图所示,合作伙伴210
‑
3可以表示不运营网络并且在媒体网络200
‑
1中没有任何直接功能的合作伙伴类型。代替地,合作伙伴210
‑
3可以与用户106具有某种关系,诸如已经向用户106提供了报价代码以使得用户106能够访问媒体库120。因此,可以使合作伙伴集成服务器206能够支持合作伙伴210
‑
3而不用合作伙伴210
‑
3执行用户106的认证。例如,可以基于与合作伙伴210
‑
3相关联的标识符(报价代码)的用户输入或合作伙伴210
‑
3的显式用户选择(例如,从潜在合作伙伴选项的列表中)为用户106识别合作伙伴210
‑
3。
49.如图2a中所示,合作伙伴210可以经由网络224使用合作伙伴协议214访问合作伙伴集成服务器206。如图所示,合作伙伴集成服务器206可以结合协议翻译216,可以使该协议转换216能够将使用合作伙伴协议214提供的各种信息翻译或映射成由合作伙伴集成服务器206使用或标准化的信息。此外,可以使管理客户端212能够允许管理员208设置特定于给定合作伙伴协议214的协议翻译216以支持关联合作伙伴210的载入。例如,由合作伙伴协议214返回的错误代码值可以由协议翻译216翻译或映射成由合作伙伴集成服务器206在内部使用的标准错误代码值。以这种方式,合作伙伴集成服务器206可以支持具有任何种类合作伙伴协议214用于认证目的的任何种类合作伙伴210,而不依赖于合作伙伴集成服务器206或媒体访问客户端202的给定实施方式,这对于媒体网络200
‑
1的维护和运营来说是期望的。
50.如图2a中所示,网络222和224可以表示各种类型的无线或有线或组合的有线/无线网络。如前所述,当媒体访问客户端202由用户106在移动设备(也参见图4)上执行时,用户106可以具有用于无线服务的账户以在网络222上使用移动设备。在各种实施例中,网络222和224可以包括或提供对公共网络(诸如互联网)的访问。在一些实施例中,网络222和224可以表示相同的网络。网络222和224可以包括例如局域网(“lan”)或广域网(“wan”)。根据期望,网络222和224可以支持到各种设备的各种类型的连接。网络222和224可以是例如分组交换网络(诸如以太网),并且可以使用例如传输控制协议/互联网协议(“tcp/ip”)通信协议套件。
51.现在参考图2b,示出了媒体网络200
‑
2,该媒体网络200
‑
2将媒体网络认证与合作伙伴载入相结合,如本文所公开的。在图2b中,各种相同编号的元素表示与先前关于图2a所描述的元素相同的元素。在特定实施例中,媒体网络200
‑
2可以表示媒体网络200
‑
2的特殊情况。代替在媒体网络200
‑
1中表示前端客户端访问网络的网络222,在媒体网络200
‑
2中,媒体访问客户端202是网络232的成员(或订户),其与表示合作伙伴210的对应网络提供者230相关联。具体而言,在媒体网络200
‑
2中,合作伙伴210由运营相应网络232的网络提供者230表示,如前所述。因而,本文针对合作伙伴210描述的各种功能对于网络提供者230而言可以是等效的或基本等效的,特别是关于合作伙伴集成服务器206的访问和使用。因此,网络提供者230
‑
1可以与网络232
‑
1相关联,网络提供者230
‑
2可以与网络232
‑
2相关联,等等,直到网络提供者230
‑
n与网络232
‑
n相关联。此外,在媒体网络200
‑
2中,媒体访问客户端202可以经由网络232和224访问合作伙伴集成服务器206和媒体储存库120/媒体服务器122。
52.如图2b中所示,网络232可以表示各种类型的无线或有线或组合有线/无线网络。在图2b中,当用户106在移动设备(也参见图4)上执行媒体访问客户端202时,用户106可以在网络提供者230处具有用于无线服务的账户以使用与网络提供者230相关联的网络232上
的移动设备。在各种实施例中,网络232可以包括或可以提供对公共网络(诸如互联网)的访问。在给定的实施方式中,网络232可以是运营商网络(诸如蜂窝电话网络),而媒体访问客户端202在作为运营商网络的订户的设备上执行。
53.再次参考图2a,如本文将进一步详细描述的,在媒体网络200中,合作伙伴集成服务器206可以通过使用内部用户信息(诸如存储在管理储存库220中)认证用户106,或通过使用内部用户信息代表用户106在合作伙伴210处认证用户106(也称为“代理认证”,其中合作伙伴集成服务器206是用户106的代理)来执行操作媒体访问客户端202的用户106的认证。在一些实施方式中,合作伙伴集成服务器206可以使得能够直接与合作伙伴210进行用户106的认证,而无需合作伙伴集成服务器206首先认证用户106。
54.此外,在媒体网络200中,合作伙伴集成服务器206可以认证操作媒体访问客户端202以访问特定媒体内容(诸如媒体内容的某些集合)的用户106。用户106被授权访问的媒体内容可以基于用户106与合作伙伴210的关系(未示出),诸如基于对媒体储存库120中的媒体内容的特定订阅的报价。例如,与合作伙伴210的某些合作伙伴关系可以授权用户106访问音频内容,而与合作伙伴210的其它合作伙伴关系可以授权用户106访问视频内容、图像内容、虚拟现实内容或增强现实内容。与合作伙伴210的其它类型的合作伙伴关系可以授权用户106对内容或媒体对象的各种类型的订阅或提供,包括优惠券、折扣、按次观看访问、访问时间段等。
55.在媒体网络200中,合作伙伴集成服务器206和合作伙伴210可以包括在通常称为“服务器”(也参见图3和5)的计算平台上的操作系统(os)下执行的软件,该计算平台可以是物理服务器或虚拟服务器(诸如在虚拟机上执行的虚拟操作系统)。
56.合作伙伴载入
57.在媒体网络200中,媒体网络200中合作伙伴集成服务器206的一个优点是载入新合作伙伴的能力,这是指引入或添加新合作伙伴210以与合作伙伴集成服务器206一起操作,而无需修改与合作伙伴集成服务器206或媒体访问客户端202相关联的源代码(即,软件)。如本文所公开的,在与合作伙伴210相关联的合作伙伴实体已经执行了与媒体网络200的媒体提供者的协定之后,可以发生新合作伙伴的载入,诸如支配合作伙伴210可以提供给合作伙伴210的订阅者的对媒体服务器122/媒体存储库120的访问的条款,从而使订户能够成为用户106。如本文所公开的,合作伙伴载入可以表示用于实现媒体网络200的媒体提供者和与合作伙伴210相关联的合作伙伴实体之间的合同或协定的自动化技术解决方案。
58.为了使得能够在不修改合作伙伴集成服务器206或媒体访问客户端202的底层源代码的情况下添加新合作伙伴210,合作伙伴集成服务器206可以指定由图2a中的软件开发工具包(sdk)204实施的标准的集合,媒体访问客户端202可以使用该标准集合来访问合作伙伴集成服务器206。因此,sdk 204可以表示应用编程接口(“api”)函数的集合,媒体访问客户端202可以使用该函数集合来为用户106与合作伙伴210执行认证方法,如本文进一步详细描述的。用于sdk 204的api函数可以以定义的函数或过程的形式提供编程接口,这些函数或过程可以表示函数和过程的底层软件实施方式的抽象。因此,用于sdk 204的api函数可以导致将动作或函数的所选择的集合暴露给由合作伙伴集成服务器206使用的媒体访问客户端202。sdk 204还可以包括在媒体访问客户端202和合作伙伴集成服务器206之间交换的函数调用的结构和内容,诸如以协议的形式(也参见图6a、6b、6c)。
59.例如,在载入过程期间,管理员208可以操作管理客户端212,例如,以配置协议翻译216与合作伙伴协议214一起操作。以这种方式,对合作伙伴集成服务器206的访问不限于特定协议(诸如认证标准),使得合作伙伴210可能已经实现的合作伙伴协议214可以不加修改地使用,并且因此,不中断由合作伙伴210使用的现有技术,这是期望的。要注意的是,管理员208可以与合作伙伴集成服务器206相关联,或者管理员208可以与合作伙伴210相关联并且可以由合作伙伴集成服务器206给予访问权以使用管理客户端212,诸如使用远程网络连接。
60.如媒体网络200中所示,管理客户端212可以被管理员208用来载入新的合作伙伴210,以便与合作伙伴集成服务器206一起操作。由管理客户端212启用的管理服务可以允许添加和管理合作伙伴210以与媒体网络200一起使用。可以以管理员208可以使用的web应用的形式提供管理服务。在一些实施例中,包括管理客户端212的web应用可以包括一系列用户界面屏幕,作为图形用户界面的一部分,用于查看和输入与合作伙伴相关联的数据。由管理客户端212启用的管理服务可以允许添加或删除合作伙伴210。当添加合作伙伴210时,合作伙伴集成服务器206可以为合作伙伴210创建电子记录,诸如在管理储存库220中。如下所述,电子记录可以包括合作伙伴210的配置数据。电子记录可以存储在管理储存库212处,例如,在数据库、平面文件或其它电子文件中,并且与合作伙伴210相关联或索引到合作伙伴210。各种类型的数据库可以与管理储存库一起使用,包括关系数据库(例如,sql数据库)和非关系数据库(例如,nosql数据库)。
61.在媒体网络200的一些实施例中,用于识别合作伙伴210的过滤准则可以被配置并存储在用于合作伙伴210的配置数据中。过滤准则可以包括从用户设备接收的请求中所包括的任何信息,例如此类请求的超文本传输协议(http)报头中所包括的信息。在各种实施例中,合作伙伴210可以与例如特定媒体访问平台、媒体提供者、用户位置、运营商网络、网络地址、互联网协议(ip)地址或ip地址的范围、设备的类型、用户从属关系、或用户106或与用户106相关联的设备的其它特征相关联。ip地址是由句点分隔的唯一数字字符串,用于识别连接到ip网络(诸如互联网)的每个计算机或设备。用于ip地址的当前协议版本包括ipv4(32位地址方案)和ipv6(128位地址方案)。还可以在过滤准则中指定合作伙伴210可以通过公共网络访问的ip地址的范围。用户位置信息可以包括从基于ip地址的地理位置数据库或提供者(通常称为geo或地理位置)导出或获得的国家、州或大都市统计区域标识符。用户位置信息还可以包括例如从全球定位卫星(gps)信息导出或获得的纬度
‑
经度坐标。用户从属关系可以包括例如用户在组织中的成员身份,或者登记或订阅企业或其它组织的服务。运营商网络是属于电信公司的专有网络。可以用移动国家代码(mcc)和移动网络代码(mnc)的组合来指定运营商网络。
62.用户特点或用户设备特点与合作伙伴210之间的关联可以允许合作伙伴210在适当的情形下被过滤或选择以识别合适的合作伙伴210。例如,合作伙伴210可以在特定国家运行,因而,合作伙伴集成服务器206可以被配置为当来自用户106的初始信息指示匹配的国家时将用户106与合作伙伴210匹配。
63.过滤准则的组合也是可能的,例如,合作伙伴可以与特定国家和运营商网络相关联。过滤机构包括地理位置、运营商网络和设备信息过滤器的组合,例如,使用以下组合的搜索项:{“us”、“digicel”、“samsung android 10.3.2”}。运营商网络可以包括运营商名称
和移动国家代码以及移动网络代码。还可以使用地理位置和ip地址的组合,例如,使用以下组合的搜索项:{“us”、“255.255.255.0”}。
64.过滤准则可以包括各种特点的组,例如geo组、运营商组、设备组或ip地址组。在这个上下文中,组是潜在过滤准则的集合,例如,国家的集合或组、运营商的集合或组、设备类型的集合或组,或者ip地址或ip地址范围的集合或组。例如,可以在使用geo组的过滤准则中指定合作伙伴210运营的某些地理区域(例如,国家)。还可以在过滤准则中指定运营商组,例如,使用用于一个或多个运营商的名称和移动国家代码和移动网络代码。也可以在过滤准则中指定用户106可以用来操作媒体访问客户端202并且由合作伙伴210支持的某些设备,诸如特定品牌或型号的移动电话。
65.如上所述,在媒体网络200中,来自合作伙伴210的某些订阅报价也可以被配置并存储在用于合作伙伴210的配置数据中。来自合作伙伴210的订阅报价可以被映射到由媒体网络200提供的订阅或与其相关联,并且该映射也可以存储在用于每个个体合作伙伴210的配置数据中。以这种方式,在向用户106提供定制的和经裁剪的媒体订阅方面可以给予每个合作伙伴210广泛的灵活性。用于订阅报价或用于映射的到期日期也可以被配置并存储在用于合作伙伴210的配置数据中。在各种实施例中,到期日期是订阅或映射不再有效的日期。换句话说,例如,在到期日期之后,订阅将不再被授权并且不再可被媒体访问客户端202访问。
66.而且在媒体网络200中,合作伙伴类型可以被配置并存储在用于合作伙伴210的配置数据中。例如,与上述合作伙伴210的类型一致,允许关于认证和授权的不同工作流,合作伙伴210可以基于与合作伙伴210相关联的合作伙伴实体和媒体网络200的媒体提供者之间的协定或合同被配置为会话合作伙伴(session partner)、交易合作伙伴(transaction partner)或折扣合作伙伴(discount partner)。随着未来市场活动中出现其它类型的合作伙伴关系和对应的工作流,除了本文描述的三个示例性合作伙伴类型之外,还可以定义新的合作伙伴类型。
67.在媒体网络200中,与合作伙伴210相关联的某些徽标、横幅和其它图形或文本元素可以被配置并存储在用于合作伙伴210的配置数据中。图形或文本元素可以结合到与合作伙伴210相关联的媒体访问客户端202的图形用户界面中。类似地,配置数据可以包括用于合作伙伴210的本地化偏好。配置数据可以存储在管理储存库220中并且从合作伙伴集成服务器206提供给媒体访问客户端202。媒体访问客户端202的这种定制对于根据合作伙伴210的市场身份对媒体访问客户端202进行品牌化可以是期望的。因为配置数据可以与合作伙伴集成服务器206和管理储存库220中的至少一个一起存储,所以可以在媒体访问客户端202的操作期间更新合作伙伴210的定制的显示元素,包括在用合作伙伴集成服务器206和管理存储库220中的至少一个做出改变时没有延迟,并且不涉及媒体访问客户端202的新版本的重新开发和重新发布。
68.在媒体网络200中,用于合作伙伴210的某些错误代码也可以被配置并存储在用于合作伙伴210的配置数据中。合作伙伴集成服务器206可以具有并使用标准错误代码,例如,用于指示用户不能被认证或者用户未被授权访问某些内容的错误代码。合作伙伴210可以选择包括与那些错误代码相关联的用于向用户显示的定制文本或图形元素。合作伙伴210还可以选择将其自己的错误代码映射到由合作伙伴集成服务器206采用的标准错误代码。
那个信息也可以与用于合作伙伴210的配置数据一起存储。
69.合作伙伴210的上述配置数据可以存储在管理储存库220中。与例如合作伙伴210的特定认证协议或语言或本地化偏好相关的配置信息可以由合作伙伴集成服务器206用于在结合任何特定合作伙伴210使用时控制系统的呈现和工作流。因为这个配置信息可以由与媒体访问客户端202或媒体服务器122分开的层来存储和访问,所以可以为每个合作伙伴灵活地配置它而无需修改媒体访问客户端202或媒体服务器122的操作或编程。
70.由用户106用来执行和操作媒体访问客户端202的移动设备可以包括移动电话、智能电话、平板电脑、便携式计算机、膝上型计算机、媒体播放器等。在一些实施例中,由用户106用来执行和操作媒体访问客户端202的其它用户设备可以包括游戏控制台、流传输播放器、流传输设备、机顶盒、电视、智能电视、手表等。可以使用触摸屏、键盘、鼠标、定点设备、手势、音频输入、讲话、语音命令等来提供用户106对用户设备的用户输入。用户设备可以通过屏幕、显示器、监视器或电视提供视频回放,可以通过扬声器或耳机提供音频回放,并且可以在屏幕、显示器、监视器或电视上提供文本、图形或图片的显示。在一些实施例中,媒体内容可以基本上同时被访问和消费,并且在其它实施例中,媒体内容可以例如本地存储在用户设备上,以供以后消费。
71.在一些实施例中,管理客户端212可以包括允许管理员添加和配置网络中所包括的合作伙伴的软件。管理客户端可以是例如客户端应用或在web浏览器中。管理客户端在计算设备(例如,移动电话、智能电话、平板电脑、计算机、膝上型电脑、游戏机、流传输播放器、流传输设备、机顶盒、电视或智能电视)上运行。
72.在一些实施例中,管理客户端212可以允许管理员使某些合作伙伴可用或不可用。当管理员选择发布合作伙伴或使其可用时,可以通过媒体网络200选择或过滤合作伙伴210,如上所述。相反,当未发布合作伙伴210时,可能不再通过媒体网络200选择合作伙伴。管理客户端还可以允许将合作伙伴发布和取消发布调度在特定日期或时间。
73.客户端访问和合作伙伴选择
74.在特定实施例中,媒体提供者可以操作合作伙伴集成服务器206和媒体服务器122,并且可以提供媒体访问客户端202以使得用户106能够访问媒体服务器122。媒体访问客户端202可以相应地包括允许用户106经由媒体服务器122访问存储在媒体储存库120中的媒体对象的软件。媒体访问客户端202可以允许在诸如移动设备(参见图4)的用户设备上播放或显示媒体对象。因而,媒体访问客户端202可以包括使用户106能够通过经由用户设备提供的输入和输出进行用户交互的图形用户界面。
75.此外,媒体访问客户端202可以被定制为与合作伙伴210相关联的特定特征或功能。例如,在合作伙伴集成服务器206确定用户106与合作伙伴210相关联之后,可以为合作伙伴210定制媒体访问客户端202。为用户106确定合作伙伴210在本文中也称为“过滤”。
76.当用户106通过打开和操作媒体访问客户端202连接到合作伙伴集成服务器206时,合作伙伴集成服务器206可以接收与用户106或与用户106相关联的设备相关联的某些初始信息。由合作伙伴集成服务器206代表用户106从媒体访问客户端202接收的初始信息可以指定地理位置、纬度和经度或其它gps数据、网络运营商、设备类型、网络或ip地址,以及其它信息,如上所述。基于初始信息,合作伙伴集成服务器206可以使用存储的与上述合作伙伴相关联的过滤准则来过滤或选择一个或多个匹配的合作伙伴。
77.当(从合作伙伴210中)找到一个匹配的合作伙伴时,媒体访问客户端202可以由合作伙伴集成服务器206根据在管理储存库220中为匹配的合作伙伴存储的配置信息来配置。在一些实施例中,在继续媒体访问工作流之前,可以首先经由媒体访问客户端202给予用户106选择一个匹配的合作伙伴的选项。如果找到多于一个匹配的合作伙伴,那么可以经由媒体访问客户端202给予用户106选择以在潜在的合作伙伴当中选择一个合作伙伴以用于媒体访问。由用户106选择的合作伙伴210然后被用于下面描述的媒体访问工作流。如果没有找到匹配的合作伙伴,那么用户仍然能够通过由媒体提供者提供的认证和授权来访问媒体对象,例如通过媒体服务器122或合作伙伴集成服务器206,而不涉及合作伙伴210。
78.特点或准则(诸如在由合作伙伴集成服务器206从媒体访问客户端202接收的初始信息中)可以由合作伙伴集成服务器206存储在管理储存库220处。例如,与用户106相关联的元数据的记录可以被创建并存储在管理储存库220处,以供管理客户端212或合作伙伴集成服务器206访问,诸如用于过滤或选择适当的合作伙伴210。
79.订阅
80.当出于商业目的而运营媒体网络200时,媒体提供者可以供应或提供不同的订阅,从而允许用户106经由媒体访问客户端202访问存储在媒体储存库120中的媒体对象的各种集合或分组。例如,第一订阅可以针对音频内容媒体对象,而第二订阅可以针对视频内容媒体对象。其它订阅可以针对虚拟现实或增强现实媒体对象。还可以由合作伙伴210提供其它订阅,诸如针对实况事件媒体对象、预先录制的媒体对象、电视节目媒体对象或电影媒体对象等。在还有其它实施例中,某些订阅可以与以特定演员或女演员为特征的媒体对象、针对特定类型游戏的媒体对象、与特定体育或体育联盟相关联的媒体对象、与特定团队或团队分组相关联的媒体对象相关联。在进一步的实施例中,订阅可以与媒体对象的流派(例如,喜剧、戏剧或古典音乐)或与媒体对象相关联的时间段相关联。要注意的是,订阅也可以关于一个或多个访问准则不受限制,诸如对由媒体网络200提供的特定类别中的所有媒体对象的订阅。
81.在某些实施例中,合作伙伴210可以类似地为与合作伙伴210相关联的相应用户106提供对订阅的访问或使得能够访问订阅。可以允许合作伙伴210向用户106提供定制的订阅,诸如通过同意与支配合作伙伴210可以提供给用户106的订阅访问的媒体网络200的媒体提供者的对应合同。定制的订阅可以提供对由媒体网络200提供的媒体对象的不同现有集合或现有报价的访问。此外,由合作伙伴210提供的订阅可以被映射到由媒体提供者直接提供给媒体网络200的一个或多个订阅(诸如对公众可用的订阅)或与其关联。
82.合作伙伴类型
83.在媒体网络200中,合作伙伴210可以以不同的方式处理用户数据并利用不同的工作流来支持用户106或使其能够接收不同类型的订阅。具体而言,以下更详细地描述了三种合作伙伴类型,会话合作伙伴(transaction partner)、交易合作伙伴(transaction partner)和折扣合作伙伴(discount partner)。一般而言,这三种合作伙伴类型中的任何一种都可以使用下面讨论的任何认证协议。合作伙伴在用户106对系统的持久性以及合作伙伴集成服务器206是否将用户106与账户相关联方面有所不同。对于会话合作伙伴,用户106每次访问系统时都遵循两步过程,首先向合作伙伴登录,然后检查订阅。不要求用于合作伙伴集成服务器206的用户账户。对于交易合作伙伴,账户与合作伙伴集成服务器206处
的用户相关联。在用户第一次登录合作伙伴210之后,后续访问不再要求登录,因为在合作伙伴集成层(即,合作伙伴集成服务器206和管理储存库210)中存储了足够的关于用户的信息。对于折扣合作伙伴,登录过程与会话合作伙伴(session partner)类似,并且用户106在通过合作伙伴210成功登录之后有权购买订阅或访问媒体对象。下面关于图6a、6b和6c描述了指示不同合作伙伴类型的更详细和具体的协议示例。
84.通过合作伙伴的用户认证
85.在各种实施例中,媒体网络200和合作伙伴集成服务器206支持用户认证。多种认证协议可以被媒体网络200支持,使得不同的认证协议可以被不同的合作伙伴210使用,从而允许媒体网络200以不同的协议进行操作。因此,媒体网络200可以用由合作伙伴210选择或选取的认证协议来操作,而不是仅定义可与媒体网络200和合作伙伴集成服务器206一起操作的特定认证协议。可以被支持的认证协议包括例如使用名称和密码的登录、基于令牌的认证(诸如oauth或oauth 2.0或安全断言标记语言(saml)或saml 2.0认证)和双因素认证(2fa)以及其它可能的认证协议。
86.在媒体网络200的其它实施例中,某些合作伙伴210在某些情况下不能利用用户认证。在这种情况下,媒体网络200和合作伙伴集成服务器206可以在没有用户106认证的情况下进行操作。代替地,由合作伙伴集成服务器206通过过滤准则选择的合作伙伴210可以使用户106能够访问媒体服务器122而无需用户身份的认证,诸如用交易合作伙伴认证601(见图6b)。
87.在基本登录认证协议中,用户106可以提供用户标识符和密码。用户标识符可以是用户106的电子邮件地址或指派给用户106或由用户106选择的另一个标识符。密码是与用户标识符相关联的用户106和合作伙伴210已知的文本串。在使用基本登录认证协议的认证过程中,可以由媒体访问客户端202向用户106查询例如用户标识符和密码。媒体访问客户端202可以将用户标识符和密码发送到合作伙伴集成服务器206。在一些实施例中,可以使用加密(诸如使用安全超文本传输协议(https))来发送用户标识符和密码。合作伙伴集成服务器206服务器可以通过在合作伙伴载入期间指定的方法(例如,对特定的通用资源定位符(url)的特定的http/s请求方法(get、post、put、delete)),也称为api端点,将用户106的识别信息传递到合作伙伴210。合作伙伴210可以处理用户标识符和密码,并且可以向合作伙伴集成服务器206提供两个响应之一,或者成功响应或者错误响应。合作伙伴210可以使用数据库或平面文件或其它记录来确定用户106提供的密码是否与存储的与用户标识符相关联的密码相匹配。成功响应指示用户106被合作伙伴210成功认证,因为所提供的密码与用于用户标识符的存储的密码匹配。错误响应指示用户106的认证不成功并且可以包括指示合作伙伴210处的认证失败或错误的性质的错误代码。如果用户106被成功认证,那么合作伙伴集成服务器206然后可以查询合作伙伴210以确定用户106是否被授权或有权获得有效订阅。如果用户106被授权或有权获得有效订阅,那么合作伙伴210可以将订阅令牌返回到合作伙伴集成服务器206。
88.在基于令牌的认证协议中,用户的账户信息可以被外部服务使用而不会暴露密码。基于令牌的认证的示例是开放授权(oauth)协议,诸如由互联网工程任务组(ietf)oauth工作组颁布的。在基于令牌的认证中,该过程类似于基本登录,因为诸如通过媒体访问客户端202向用户查询用户标识符和密码。用户的用户标识符和密码可以被发送到合作
伙伴集成服务器206,然后在载入过程期间由合作伙伴集成服务器206发送到为合作伙伴210指定的第一端点。例如,可以使用管理客户端212将具有特定http/s请求方法的特定url指定为第一端点。来自第一端点的响应(如为合作伙伴210指定的)可以将授权码提供回合作伙伴集成服务器206。在其它实施例中,当使用oauth或其它基于令牌的方法(诸如saml)时,用户106可以直接连接到由合作伙伴210托管的登录服务,使得用户106实际上直接向合作伙伴210登录。然后可以在载入过程期间将授权代码提供给为合作伙伴210指定的第二端点。在接收到被确认的授权码之后,第二端点可以向合作伙伴集成服务器206提供包括对合作伙伴集成服务器206的访问令牌的响应。在有效的访问令牌到位的情况下,合作伙伴集成服务器206可以向合作伙伴210查询用户106是否被授权或有权获得有效订阅。当用户106被授权或有权获得时,合作伙伴210可以向合作伙伴集成服务器206返回订阅令牌,该订阅令牌可以被转发到媒体访问客户端202以使用户106能够访问媒体服务器122。
89.在双因素认证(2fa)协议中,用户106基于两个因素的组合进行认证,例如,包括基于用户106用户拥有的设备(例如,移动电话或智能卡)的第一因素和用户106已知的第二个因素(例如,访问令牌或密码)。在2fa的简单示例中,用户106可以通过接收发送到用户的个人电话号码的访问令牌来访问媒体服务器122,该访问令牌通常以短消息服务(sms)消息的形式发送到用户106的移动电话。在这种情况下,当接收到访问令牌时移动电话的物理拥有是完全独立于用户106已知的密码的第二因素,因此为媒体网络200和用户106都提供了增强的安全性。当使用智能卡时,将对应的物理设备(即,智能卡)插入阅读器中。然后,与智能卡相关联的数值(诸如标识符)与用户106的个人信息(诸如个人标识号(pin))相匹配。当在载入期间使用2fa时,合作伙伴210可以选择第三方提供者(例如authy inc.(authy.com)),或者可以为合作伙伴选择的提供者指定端点。在一些实施例中,当用户106访问登录查询时,2fa提供者可以能够自动检测用户106的国家代码和电话号码。当指定2fa的非标准提供者时,非标准提供者的api端点(例如,统一资源定位符(url)、超文本传送协议(http)方法)被提供给管理客户端212。以这种方式,非标准提供者可以将2fa访问令牌发送到用户的电话号码,并核实由用户提供的一次性密码。当2fa端点返回成功响应时,2fa访问令牌已正确接收并且用户106被成功认证。当2fa端点返回错误响应时,认证不成功,并且可以包括错误代码,其指示在合作伙伴210处的认证失败或错误的性质。当用户106被成功认证时,合作伙伴集成服务器206然后将向合作伙伴210查询用户106是否被授权或有权获得有效订阅。当用户106被授权或有权获得有效订阅时,合作伙伴210将订阅令牌返回到合作伙伴集成服务器206。
90.在合作伙伴载入期间,可以指定合作伙伴集成服务器206与特定合作伙伴210一起使用的认证协议,无论是基本登录、基于令牌的认证、2fa、无登录还是某种其它形式的认证。连同所选择的认证协议的指定一起,与所选择的认证协议相关联的端点也可以被提供给合作伙伴集成服务器206,诸如使用管理客户端212。
91.除了如上所述的基本登录、基于令牌的认证、2fa、无登录之外,还可以使用的附加认证形式包括安全断言标记2.0语言(saml 2.0)和生物特征认证,诸如与执行媒体访问客户端202的用户106的移动设备一起被包括的生物计量设备。
92.现在参考图3,图示了示出服务器300的实施例的所选择的元素的框图。服务器300可以表示使得能够执行合作伙伴集成应用314的通用计算机系统,合作伙伴集成应用314可
以表示与合作伙伴集成服务器206(参见图2a)相关联的可执行代码。在各种实施例中,服务器300可以表示使得能够执行关于图2a所示的各种功能的计算机系统,诸如与合作伙伴210或合作伙伴网站230相关联的功能。如图3中所描绘的,服务器300包括处理器301和存储器介质310,它们可以使用系统总线302通信。还示出了经由系统总线302可访问的是网络适配器320,其可以提供到网络(诸如网络222和224)的连接性。
93.如图3中所示,存储器介质310可以表示易失性、非易失性、固定或可移动介质,并且可以使用磁性或半导体存储器来实现。存储器介质310能够存储指令和数据。如图所示,存储器介质310存储指令(即,处理器301可执行的代码),包括操作系统(os)312和合作伙伴集成应用314。操作系统312可以是多种操作系统中的任何一种,诸如unix变体、linux、microsoft操作系统或不同的操作系统。
94.现在参考图4,描绘了移动设备400的实施例的所选择的元素的框图。移动设备400可以表示具有通信和数据处理能力的多种移动设备中的任何一种。在各种实施例中,移动设备400是智能电话,其可以包括选自以下的各种功能:蜂窝电话、无线联网、位置感测、运动感测、数字成像(即,相机)、触摸屏操作、多媒体回放、数据存储等。因而,虽然出于描述的目的在图4中示出了移动设备400的某些方面,但是应该理解的是,在不同的实施例中,移动设备400可以包括不同类型的功能。
95.如图4中所示,移动设备400包括移动处理器402和可以存储数据和可由移动处理器402执行的指令的存储器430。存储器430被示为包括移动os 432,其可以表示由移动处理器402执行的移动操作系统。移动os 432的实例的示例包括ios
tm
(apple inc.)和android
tm
(google inc.)。而且,如本文所述,存储器430可以存储可由移动处理器402执行以启用媒体网络200
‑
1的4个功能的媒体访问客户端应用434。存储器430还可以定位用于移动设备400的用户106的数据,以及其它数据(诸如与媒体访问客户端202相关联的数据),如本文所述。位置数据可以使用移动设备400生成或者可以从合作伙伴集成服务器206或合作伙伴210接收。要注意的是,在移动设备400上执行的各种app可以被配置为访问移动设备400所包括的各种类型的功能,诸如但不限于成像、通信、基于位置的服务、手势、触摸输入、移动设备400的运动、互联网连接性等。
96.在图4中,移动设备400可以包括无线接口404的至少一个实例,其可以向各种类型的无线网络(诸如蜂窝电话网络(例如,3g、4g、lte)、无线局域网(例如,ieee 802.11)、无线个域网(例如,)等)提供无线连接性。显示屏408和触摸控制器410可以组合操作以提供触摸屏显示以供输出给用户106并由其控制。还示出了移动设备400包括全球定位系统(gps)412的至少一个实例,其可以被用于生成位置数据。要注意的是,在某些实施例中,移动设备400可以不包括gps 412,或者可以不依赖gps 412(当存在时)来获取位置数据。由用户106用来执行和操作媒体访问客户端202的移动设备400可以表示移动电话、智能电话、平板电脑、便携式计算机、膝上型计算机、媒体播放器等。
97.现在转向图5,框图描绘了根据本公开的用于与图2a中的媒体网络200
‑
1一起操作的虚拟托管平台500的实施例的所选择的元素。如图5中所描绘的,虚拟托管平台500可以表示包括硬件102的计算机系统,该硬件102是物理实施的可执行代码590(包括管理程序510和至少一个虚拟机514)。还与虚拟主机平台500一起示出了外部或远程元件,即,网络565和网络存储装置560。
98.如图5中所示,硬件502的组件可以包括但不限于处理器520,其可以包括一个或多个处理器,以及将各种系统组件(包括例如存储器530、i/o系统540、本地存储器550和网络接口570)通信耦合到处理器520的系统总线525。在所选择的实施例中,系统总线525可以表示各种合适类型的总线结构,例如,存储器总线、外围总线或使用各种总线体系架构的本地总线。
99.在图5中,网络接口570可以是合适的系统、装置或设备,其可操作以用作虚拟托管平台500和网络565之间的接口。网络接口570可以使虚拟托管平台500能够使用合适的传输协议或标准(例如,包括但不限于先前关于网络222和224的讨论所讨论的传输协议和标准)在网络565上通信。因而,在各种实施例中,网络565可以表示网络222和224的至少一部分的实例。在一些实施例中,网络接口570可以经由网络565通信耦合到网络存储装置560。网络565可以被实现为存储区域网络(san)、个域网(pan)、局域网(lan)、城域网(man)、广域网(wan)、无线局域网(wlan)、虚拟专用网(vpn)、内联网、互联网或促进信号、数据和消息(一般称为数据)的通信的另一种适当的体系架构或系统,或可以是其一部分。
100.如图5中所描绘的,处理器520可以包括可操作以解释和执行程序指令并处理数据的系统、设备或装置,并且可以包括微处理器、微控制器、数字信号处理器(dsp)、专用集成电路(asic)或其它数字或模拟电路系统。在一些实施例中,处理器520可以解释和执行程序指令并处理本地存储的数据(例如,在存储器530中或在硬件502的另一组件中)。在相同或替代实施例中,处理器520可以解释和执行程序指令并处理远程存储的数据(例如,在网络存储器560中)。
101.而且在图5中,存储器530可以包括可操作以在一段时间内保留和检索程序指令和数据的系统、设备或装置(例如,计算机可读介质)。存储器530可以包括随机存取存储器(ram)、电可擦除可编程只读存储器(eeprom)、pcmcia卡、闪存、磁存储器、光
‑
磁存储器,或在相关联的计算机系统(诸如硬件502)断电之后保留数据的易失性或非易失性存储器的合适选择或阵列。本地存储装置550可以包括计算机可读介质(例如,硬盘驱动器、软盘驱动器、cd
‑
rom或其它类型的旋转存储介质、闪存、eeprom或其它类型的固态存储介质)并且可以是一般可操作以存储指令和数据。同样,网络存储装置560可以包括如上所述的计算机可读介质,并且可以一般可操作以存储指令和数据。在硬件502中,i/o系统540可以包括一般可操作以从虚拟托管平台500接收数据/向虚拟托管平台500发送数据/在虚拟托管平台500内接收和发送数据的系统、设备或装置。i/o系统540可以表示例如各种通信接口、图形接口、视频接口、用户输入接口和外围接口。
102.在图5中,管理程序510可以包括一般可操作以允许多个操作系统同时在单个计算机系统上运行的软件或固件。这种可操作性一般是经由虚拟化来允许的,虚拟化是一种技术,用于隐藏计算机系统资源的物理特点,使得不让其它系统、应用或最终用户与这些资源交互。管理程序510可以是各种专有的或商业上可用的虚拟化平台之一。如图所示,管理程序510可以实例化至少一个虚拟机514,其可以表示共享由硬件502提供的资源的虚拟硬件,如管理程序510所启用的。因而,虚拟机512可以以与服务器300基本类似的方式操作,并且可以执行虚拟os 516的实例,该实例可以与os 312(参见图3)完全相同。因而,虚拟os 516还可以启用合作伙伴集成应用314的执行,诸如以使用虚拟机514来实例化合作伙伴集成服务器206。
103.现在参考图6a、6b和6c,时间线协议图被图示以描绘可以与媒体网络200一起使用的各种认证协议,如上面关于图2a和2b所描述的。图6a、6b和6c中所示的认证协议描述了用户106(使用媒体访问客户端202)、合作伙伴集成服务器206和合作伙伴210(例如,表示与合作伙伴实体相关联的合作伙伴服务器)之间的单独通信的序列。图6a、6b和6c中所示的相应时间线协议图遵循向下方向的时间序列,如箭头604给出的。要注意的是,图6a、6b和6c不是按比例或时间准确度绘制的,而是用于描述协议通信的序列和内容的示意图。
104.在媒体网络200中,每次当用户106使用媒体访问客户端202访问媒体网络200时,与作为会话合作伙伴(session partner)的合作伙伴210相关联的用户106可以遵循两步认证和授权过程。因为作为会话合作伙伴(session partner)的合作伙伴210在每次用户106登录以在合作伙伴210处进行认证时被访问,用于会话合作伙伴(session partner)的用户106可以具有账户,或者可以以其它方式能够被合作伙伴210认证和授权,但可以不具有存储在管理储存库220中的账户(诸如媒体提供者的合作伙伴集成服务器206可访问的账户)。
105.在图6a中,用户可以向合作伙伴集成服务器206发送访问媒体网络的访问请求610。在具有会话合作伙伴(session partner)的媒体网络200的操作中,用户106诸如通过在生成访问请求610的移动设备上启动媒体访问客户端202来请求访问媒体网络200。用户106的访问请求610由合作伙伴集成服务器206接收,该请求包括关于用户106的初始信息或用户的设备或所使用的网络的特点。合作伙伴集成服务器206然后可以执行合作伙伴过滤过程以基于初始信息为用户106识别合作伙伴210。响应于请求610,合作伙伴集成服务器206可以用合作伙伴信息612响应并且可以使登录屏幕显示给用户106。合作伙伴信息612可以包括通过合作伙伴过滤过程选择的合作伙伴210的到媒体访问客户端202的合作伙伴细节。合作伙伴细节可以包括配置信息以使得媒体访问客户端202能够以特定于合作伙伴的方式进行配置,诸如通过使用合作伙伴横幅,或者通过在登录屏幕上使用合作伙伴定义的文本。
106.利用会话合作伙伴(session partner),用户106然后可以在登录614处向合作伙伴集成服务器206提供认证凭证。响应于登录614,合作伙伴集成服务器206可以向合作伙伴210执行代理登录616。可以提示用户106在媒体访问客户端202上向合作伙伴210登录614,例如,使用合作伙伴210的指定协议。用户的登录信息首先由合作伙伴集成服务器206接收,然后将登录信息转发到合作伙伴210用于代理登录616。响应于代理登录616,合作伙伴集成服务器206可以从合作伙伴210接收授权令牌618,并且进而可以将授权令牌620发送到媒体访问客户端202。如果代理登录616处的认证成功,那么合作伙伴210将授权令牌618返回到合作伙伴集成服务器206。授权令牌可由媒体访问客户端202用于访问媒体服务器122,并且更具体而言,访问用户106订阅的媒体储存库120中的媒体对象。接下来,合作伙伴集成服务器206可以向媒体访问客户端202发送授权令牌620。可以使用户设备(在媒体访问客户端202上执行)能够使用授权令牌620向合作伙伴集成服务器206发送订阅请求622,合作伙伴集成服务器206进而向合作伙伴210发送代理订阅请求624。响应于代理订阅请求624,合作伙伴210可以将订阅信息626发送到合作伙伴集成服务器206,合作伙伴集成服务器206进而可以将订阅信息628发送到媒体访问客户端202。响应于对合作伙伴210的订阅请求624,合作伙伴210将订阅信息626发送回合作伙伴集成服务器206。然后,合作伙伴集成服务器206可以向媒体访问客户端202发送订阅信息628,以使媒体访问客户端202能够使用授权令牌
620访问媒体服务器122。订阅信息626和628可以包括或可以指定与用户106可以访问的授权令牌620相关联的媒体对象。然后可以使用户能够使用授权令牌620访问与媒体服务器122处的订阅信息628对应的媒体对象。对于会话合作伙伴(session partner),每次当用户106使用媒体访问客户端202访问媒体网络200时,都可以重复会话合作伙伴认证600。
107.对于会话合作伙伴(session partner),与合作伙伴210相关联的每个媒体订阅可以具有到期日期。对于合作伙伴210的所有用户106,到期日期可以相同,因为与合作伙伴210相关联的合作伙伴实体和媒体网络200的媒体提供者之间的协定可以为与合作伙伴210相关联的所有用户106指定会话合作伙伴(session partner)访问。在到期日期基于用户106和合作伙伴210之间的关系的情况下,合作伙伴认证服务器206可以请求对合作伙伴210的访问的确认以确认当用户106登录时到期日期仍然有效。如果合作伙伴210确认到期日期或访问不再有效,那么用户106可以被通知访问不再可用并且可以被给予重新认证的选项。对于到期日期和访问仍然有效的情况,可以使用后台进程连接用户106而无需进一步查询。例如,如果合作伙伴210
‑
1具有在2022年3月30日到期的媒体对象“xyz”,那么经由合作伙伴210
‑
1具有会话合作伙伴(session partner)访问权的用户106将能够在2022年3月30日之前访问媒体对象“xyz”。
108.在具有交易合作伙伴(transaction partner)的媒体网络200的操作中,在图6b中,可以根据会话合作伙伴认证600来执行交易合作伙伴认证601。然后,用户可以向合作伙伴集成服务器206发送设备订阅630以访问媒体网络。与交易合作伙伴(transaction partner)相关联的用户106在媒体网络200第一次被访问时遵循两步认证和授权过程,但是在随后的访问尝试中可以跳过认证和授权过程。与交易合作伙伴(transaction partner)相关联的用户106具有合作伙伴集成服务器206的账户,该账户允许合作伙伴集成服务器206诸如通过在管理储存库220中存储相称信息来将用户的订阅与用户106相关联以进行相继的会话。
109.在交易合作伙伴认证601中,当用户106第一次使用媒体访问客户端202登录到媒体网络200时,执行与上文在会话合作伙伴认证600中描述的类似的工作流程,即,合作伙伴过滤、认证和授权。可以使用户设备(在媒体访问客户端202上执行)能够使用授权令牌620将设备订阅请求630发送到合作伙伴集成服务器206,合作伙伴集成服务器206进而将代理订阅请求632发送到合作伙伴210。响应于代理订阅请求632,合作伙伴210可以向合作伙伴集成服务器206发送订阅信息634。但是,当合作伙伴210将订阅信息634返回到合作伙伴集成服务器206时,合作伙伴集成服务器206在步骤636处存储包括订阅细节的用户信息,诸如通过使用用于索引目的的用户交易标识符和用户的合作伙伴标识符。在一些实施例中,交易标识符可以是用户的电话号码。在步骤636中,合作伙伴集成服务器206可以将用户关联到管理储存库220中的数据库、平面文件或一些其它记录中。然后,合作伙伴集成服务器206向媒体访问客户端202发送订阅信息638。合作伙伴集成服务器206可以向媒体访问客户端202发送订阅信息638,以使媒体访问客户端202能够使用授权令牌620访问媒体服务器122。订阅信息634和638可以包括或可以指定与用户106可以访问的授权令牌620相关联的媒体对象。
110.当用户106在稍后的会话中访问媒体网络300,诸如通过操作媒体访问客户端202以生成对合作伙伴集成服务器206的请求640时,合作伙伴集成服务器206可以在步骤642处
获取用户信息并且可以使用存储的用户信息来检查由用户提供的用户标识符。然后,合作伙伴集成服务器206可以再次向媒体访问客户端202发送订阅信息638,这次不必查询合作伙伴210。响应于接收到订阅信息638,媒体访问客户端202可以向用户106显示订阅信息638以用于对应选择用于重放的媒体对象。以这种方式,用户106在第一次完成之后可以不必重复图6a中的认证和授权工作流。
111.对于交易合作伙伴(transaction partner),与合作伙伴210相关联的每个订阅的到期日期对于每个用户106可以变化。例如,到期日期可以取决于多个因素,诸如用户106的订阅的订阅日期,以及指定订阅的持续时间的天数。例如,如果用户106在2022年1月1日订阅了有效期为10天的订阅,那么用户106可以在2022年1月10日之前访问该订阅。要注意的是,可以向作为交易合作伙伴(transaction partner)的合作伙伴210认证和授权各种类型的订阅和时间段。
112.在具有折扣合作伙伴(discount partner)的媒体网络200的操作中,在图6c中,可以根据会话合作伙伴认证600来执行折扣合作伙伴认证602。折扣合作伙伴认证602可以类似于会话合作伙伴认证600。每次当媒体访问客户端202被用于访问媒体服务器122时,与作为折扣合作伙伴(discount partner)的合作伙伴210相关联的用户106遵循两步认证和授权过程。与折扣合作伙伴(discount partner)相关联的用户可能没有合作伙伴集成服务器206或媒体服务器200的账户。在折扣合作伙伴认证602中,当用户106第一次使用媒体访问客户端202登录到媒体网络200时,执行与上文在会话合作伙伴认证600中描述的类似的工作流,即,合作伙伴过滤、认证和授权。可以使用户设备(在媒体访问客户端202上执行)使用授权令牌620向合作伙伴集成服务器206发送设备订阅请求650,合作伙伴集成服务器206进而向合作伙伴210发送代理订阅请求652。对于折扣合作伙伴(discount partner),在用户106执行如上所述的针对折扣合作伙伴认证602的工作流之后,合作伙伴210连同订阅信息654一起将折扣信息658返回到合作伙伴集成服务器206,合作伙伴集成服务器206进而将折扣信息660发送到媒体访问客户端202。然后使用户106能够使用折扣信息660进行对应的购买,诸如通过使用媒体访问客户端202。折扣合作伙伴(discount partner)的订阅的到期也与针对会话合作伙伴(session partner)所描述的类似地工作,与折扣合作伙伴(discount partner)相关联的每个订阅具有对于所有用户106都是恒定的到期日期并且可以表示市场上的限时报价。
113.现在参考图7,描绘如本文公开的用于利用合作伙伴载入进行媒体网络认证的方法700的实施例的所选择的元素的流程图。如上所述,方法700可以由合作伙伴集成服务器206执行。要注意的是,方法700中描述的某些操作可以是可选的或者可以在不同的实施例中重新排列。
114.通过从在与用户相关联的用户设备处执行的媒体访问客户端接收在合作伙伴集成服务器处访问提供对媒体储存库中的媒体对象的访问的媒体服务器的第一请求,方法700可以开始于步骤702。在步骤704处,响应于第一请求,从与合作伙伴集成服务器相关联的包括第一合作伙伴在内的多个合作伙伴中识别至少一个合作伙伴,其中多个合作伙伴中的每一个已被载入以与合作伙伴集成服务器一起操作。在步骤706处,检索与第一合作伙伴相关联的第一合作伙伴信息,第一合作伙伴信息指示第一合作伙伴可以用于认证用户的认证方法,并且基于第一请求,该认证方法被用于认证用户。当认证方法成功认证用户时,在
步骤708处,从第一合作伙伴接收授权令牌,该授权令牌可被媒体访问客户端用于经由媒体服务器访问媒体对象,并且该授权令牌被转发到媒体访问客户端。
115.现在参考图8,描绘了如本文公开的用于利用合作伙伴载入进行媒体网络认证的方法800的实施例的所选择的元素的流程图。如上所述,方法800可以由合作伙伴集成服务器206执行。要注意的是,方法800中描述的某些操作可以是可选的或者可以在不同的实施例中重新排列。
116.通过从由用户操作的用户设备接收第一请求,方法800可以开始于步骤802,其中第一请求是访问媒体网络并且第一请求包括用于向用户设备提供网络服务的无线网络的无线网络信息。基于第一请求,在步骤804处,与无线网络相关联的无线网络提供者被识别并且与无线网络提供者相关联的合作伙伴信息被发送到用户设备。在步骤806处,向无线网络提供者发送对用户进行认证的第二请求,其中第二请求包括来自第一请求的用于用户的认证信息。当无线网络提供者响应于第二请求而对用户进行认证时,在步骤808处,从无线网络提供者接收授权令牌,其中授权令牌使用户设备能够访问媒体对象中的至少一些。在步骤810处,授权令牌被发送到用户设备并且从用户设备接收对与授权令牌相关联的订阅信息的第三请求,其中订阅信息指定对媒体对象中的至少一些(包括第一媒体对象)的访问权。在步骤812处,向无线网络提供者查询订阅信息,并向用户设备发送订阅信息,其中使用户设备能够使用订阅信息重放第一媒体对象。
117.如本文所公开的,为媒体提供者提供了允许用户与第三方合作伙伴访问媒体对象的系统和方法,第三方合作伙伴对用户进行认证并授权用户访问某些媒体对象。媒体提供者提供对媒体对象(诸如视频内容或音频内容)的访问。合作伙伴通过与媒体提供者的关系,类似地提供对媒体提供者的媒体对象的访问,例如,作为对合作伙伴的客户或用户的服务或利益。特别地,合作伙伴集成服务器通过合作伙伴调解用户认证和授权。合作伙伴集成服务器还允许媒体提供者轻松灵活地添加和集成其它合作伙伴。
118.上面公开的主题被认为是说明性的,而不是限制性的,并且所附权利要求旨在覆盖落入本公开的真实精神和范围内的所有这样的修改、改进和其它实施例。因此,在法律允许的最大范围内,本公开的范围由以下权利要求及其等效物的最广泛允许解释确定,而不应受前述详细描述的约束或限制。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
