从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统技术方案

本发明专利技术涉及一种从第二网络访问第一网络的服务/数据以通过所述第二网络实现服务/数据访问的方法，所述方法包括以下步骤：a)将用户设备与所述第一网络配对；b)将所述用户设备连接到所述第二网络；c)通过所述第二网络验证所述用户设备；d)将所述第一网络的服务/数据的连接信息提供给所述第二网络；e)通过所述第一网络将可用的服务/数据信息提供给所述第二网络；f)通过所述第二网络访问所述第一网络的服务和/或数据。本发明专利技术还涉及一种从第二网络访问第一网络的服务/数据以通过所述第二网络实现服务/数据访问的系统。

【技术实现步骤摘要】
【国外来华专利技术】从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统本专利技术涉及一种从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法。本专利技术还涉及一种从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的系统。用户的媒体消费通常限于用户本身的各自的用户家庭环境，其中用户拥有对应设备以用于消费媒体，例如以用于观看付费电视服务。然而，如果一个用户访问另一用户，例如以用于一起消费付费电视服务，比如足球冠军联赛决赛等，则其他用户无权观看付费电视服务。该用户因此想要将其权限委托给其他用户，使得可在其他用户的家庭环境中消费付费电视服务。当前为了解决这一问题，用户将其加密卡和/或机顶盒带给其他用户并且将其连接在其他用户的家中。用户随后可将其机顶盒与其他用户的基础结构一起使用，以使得两位用户均可消费付费电视服务。作为另外一种选择，该用户可使用身份管理技术：用户随后可通过与相应的身份管理系统明确交互来共享其凭据或委托其用于服务的权限。然而，这些选项具有某些缺陷：缺陷之一为，具体而言第一选项较复杂并且根据环境有所不同。将机顶盒带到另一环境可使机顶盒损坏，例如在下雨等情况下从汽车搬运到另一用户的房子时。另一个缺点为，常规方法和技术受到限制，分别地限于特定设备，具体而言限于所述机顶盒等。又一个缺点为需要进行大量的用户交互。因此，本专利技术的一个目标为提供一种从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统，这是更可行的。本专利技术的又一目标为提供一种从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统，这更便于用户使用。本专利技术的一个进一步目标为提供一种从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统，这需要对常规方法和系统进行较少更改。根据本专利技术，上述目标通过权利要求1的方法和权利要求23的系统来实现。根据权利要求1，从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法通过以下步骤来表征：a)将用户设备与第一网络配对，b)将用户设备连接到第二网络，c)通过第二网络验证用户设备，d)将第一网络的服务/数据的连接信息提供给第二网络，e)通过第一网络将可用的服务/数据信息提供给第二网络，f)通过第二网络访问第一网络的服务和/或数据。根据权利要求23，优选通过执行根据权利要求1-22中任一项所述的方法从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的系统通过以下各项来表征：第一网关和第一媒体服务器，位于第一网络中；第二网关和接收终端，位于第二网络中；用户设备，该用户设备与第一网络配对并且被配置为可操作以连接到第二网络并且通过第二网络验证，并且其中第一网关被配置为可操作以将第一网络的服务/数据的连接信息提供给第二网络以及通过第二网关将可用的服务/数据信息提供给接收终端，并且其中第二网关被配置为可操作以访问服务和/或数据，并且其中接收终端被配置为可操作以通过第二网络输出所访问的服务和/或数据。根据本专利技术，已经认识到，能够以简单而便于用户使用的方式从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问。根据本专利技术，已经进一步认识到，可从第二网络对服务/数据自动执行访问。根据本专利技术，已经进一步认识到，提供了与现有协议和基础结构的良好相容性，其导致在基础结构中进行非常少的更改。根据本专利技术，已经进一步认识到，增加的灵活性伴随着较少用户交互。术语“网络”在说明书、具体而言在权利要求书中应当优选地从广义上理解：例如，第一网络可以位于第二网络内或第二网络至少可达到的服务的形式提供，一般来讲包括托管的“云”存储服务或订购服务。以下从属权利要求中描述了本专利技术的另外特征、优点和优选实施例。根据一个优选实施例，在第二网络处通过基于IEEE802.1x的验证和/或用户名/密码凭据执行步骤c)，优选地基于Web和/或通过强制网络门户。也可使用与基于Web的验证和/或通过强制网络门户类似的技术。优点之一为，通过根据802.1x进行验证，可通过第二网络来验证未知的本地用户。如果例如通过强制网络门户执行验证，则提供一种简单而可靠的技术以进行验证。根据又一个优选实施例，通过查询在运营商网络内可达到或连接至运营商网络的一个或多个互连后端服务器来执行根据步骤c)的验证。后端服务器(例如，AAA服务器)可直接位于电信运营商的网络内，或者可通过电信运营商网络连接或达到。术语“AAA”意指“验证、授权和计费”。验证相关的信令可在AAA服务器和系统当中被代理、中继和互连。这可得到易于实现以及可靠的验证。根据又一个优选实施例，第二网络根据提供的连接信息优选通过运营商网络建立与第一网络的间接连接。优选通过运营商网络的间接连接可使用第二网络的现有连接接触第一网络，使得不必在两个网络之间进行直接通信，直接通信在大多数情况下是不可能的。根据又一个优选实施例，第一网络由运营商网络基础结构配置为接受连接请求。为了接受来自另一个网络的连接，第一网络被配置为可操作以接受来自其他网络的连接请求。可通过适当的信令协议、通过第一网络的运营商网络管理基础结构或通过运营商的验证基础结构来手动地、自动地执行该配置。根据又一个优选实施例，由运营商网络提供连接信息。例如，当用户设备连接到第二网络时，将连接信息从运营商网络基础结构中的验证服务器发送至第二网络。根据又一个优选实施例，定义用于提供和/或访问服务/数据的策略，优选地，所述策略在第一网络中预先配置和/或由运营商网络提供。从而提供了一种灵活方式来处理从第二网络对第一网络的服务/数据的访问。对第一网络服务的访问因此可受到策略限制，该策略可在第一网络中预先配置或由运营商网络提供。例如，将策略通过运营商的管理基础结构下载至第一网络或从运营商的验证基础结构下载至第一网络。根据又一个优选实施例，在执行步骤f)之前请求用户确认。除此之外或作为另外一种选择，可定义策略以包括用户对访问服务/数据进行确认。因此，通过经由第二网络对第一网络的服务/数据进行访问来提供第一网络的服务/数据时启用用户交互会增强安全性，因为访问服务/数据时需要进行明确的用户确认。根据又一个优选实施例，用户确认通过通知消息指示，所述通知消息包含可用服务/数据和/或进行访问所请求的服务/数据的信息。例如，用户设备可发送通知，所述通知包含第二网络尝试访问并且请求用户确认其服务的信息。第一网络随后可通过运营商网络间接向第二网络发送给定的用户确认。例如，第二网络使得第一网络请求付费电视服务，该付费电视服务随后被从第一网络中继至用户设备连接到的第二网络。根据又一个优选实施例，将从第一网络外部接收的服务/数据的令牌/加密信息提供给第二网络。该信息也可优选用于步骤f)。这优化了第二网络的通信流，因为例如可从第二网络对第一网络服务/数据中的一些进行访问，而不进行直接或间接数据交换以用于访问第一网络的数据。例如，在付费电视服务的情况下，可以仅提供或中继加密信息(例如加密密钥)给第二网络，以用于访问位于媒体服务网络中的付费电视服务。根据又一个优选实施例，在用户设备离开第二网络时，优选通过用户设备本身提供用于撤销对服务/数据进行访问的撤销消本文档来自技高网...

【技术保护点】
一种从第二网络(N2)访问第一网络(N1)的服务/数据以通过所述第二网络(N2)实现服务/数据访问的方法，所述方法通过以下步骤来表征：a)将用户设备(UD)与所述第一网络(N1)配对，b)将所述用户设备(UD)连接到所述第二网络(N2)，c)通过所述第二网络(N2)验证所述用户设备(UD)，d)将所述第一网络(N1)的服务/数据的连接信息提供给所述第二网络(N2)，e)通过所述第一网络(N1)将可用的服务/数据信息(SD1、SD2)提供给所述第二网络(N2)，f)通过所述第二网络(N2)访问所述第一网络(N1)的服务和/或数据(SD1、SD2)。

【技术特征摘要】
【国外来华专利技术】2012.05.14 EP 12167938.51.一种从第二网络(N2)访问第一网络(N1)的服务/数据以通过所述第二网络(N2)实现服务/数据访问的方法，所述方法通过以下步骤来表征：a)将用户设备(UD)与所述第一网络(N1)配对，b)将所述用户设备(UD)连接到所述第二网络(N2)，c)通过所述第二网络(N2)验证所述用户设备(UD)，d)将所述第一网络(N1)的服务/数据的连接信息提供给所述第二网络(N2)，e)通过所述第一网络(N1)将可用的服务/数据信息(SD1、SD2)提供给所述第二网络(N2)，f)通过所述第二网络(N2)访问所述第一网络(N1)的服务和/或数据(SD1、SD2)。2.根据权利要求1所述的方法，其特征在于在所述第二网络(N2)处通过基于IEEE802.1x的验证和/或用户名/密码凭据执行步骤c)。3.根据权利要求2所述的方法，其特征在于通过查询在运营商网络(OI)内可到达或连接至所述运营商网络的一个或多个互连后端服务器来执行根据步骤c)的所述验证程序。4.根据权利要求1-3中任一项所述的方法，其特征在于所述第二网络(N2)根据所述所提供的连接信息通过运营商网络(OI)来建立与所述第一网络(N1)的间接连接。5.根据权利要求1-3中任一项所述的方法，其特征在于所述第一网络由运营商网络基础结构配置为接受连接请求。6.根据权利要求5所述的方法，其特征在于通过所述运营商网络基础结构提供所述连接信息。7.根据权利要求1-3中任一项所述的方法，其特征在于限定用于提供和/或访问服务/数据(SD1、SD2)的策略，所述策略在所述第一网络(N1)中预先配置和/或通过运营商网络(OI)提供。8.根据权利要求1-3中任一项所述的方法，其特征在于执行步骤f)之前请求用户确认。9.根据权利要求8所述的方法，其特征在于所述用户确认通过通知消息指示，包括可用服务/数据(SD1、SD2)和/或进行访问所请求的服务/数据的信息。10.根据权利要求1-3中任一项所述的方法，其特征在于将从所述第一网络(N1)外部接收的服务/数据(SD1、SD2)的令牌/加密信息提供给所述第二网络(N2)。11.根据权利要求1-3中任一项所述的方法，其特征在于当所述用户设备(UD)离开所述第二网络(N2)时，通过所述用户设备(UD)本身提供用于撤销对所述服务/数据(SD1、SD2)的访问的撤销消息。12.根据权利要求11所述的方法，其特征在于通过运营商网络(OI)将所述撤销消息间接发送至所述第一网络(N1)，所述运营商网络将撤销信息发送至所述第一网络(N1)以用于撤销对所述服务/数据(SD1、SD...

【专利技术属性】
技术研发人员：HJ·科尔贝，M·施密特，R·乌尔伊斯兰，
申请(专利权)人：NEC欧洲有限公司，
类型：发明
国别省市：德国;DE