CN108496169A - 用于控制数据信令的网络架构 - Google Patents
用于控制数据信令的网络架构 Download PDFInfo
- Publication number
- CN108496169A CN108496169A CN201680079933.1A CN201680079933A CN108496169A CN 108496169 A CN108496169 A CN 108496169A CN 201680079933 A CN201680079933 A CN 201680079933A CN 108496169 A CN108496169 A CN 108496169A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- content
- node
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000011664 signaling Effects 0.000 title claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 142
- 238000004891 communication Methods 0.000 claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 37
- 239000000126 substance Substances 0.000 claims abstract description 22
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000009826 distribution Methods 0.000 claims abstract description 11
- 238000003860 storage Methods 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 10
- 230000014509 gene expression Effects 0.000 claims description 10
- 241000208340 Araliaceae Species 0.000 claims 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims 1
- 235000003140 Panax quinquefolius Nutrition 0.000 claims 1
- 235000008434 ginseng Nutrition 0.000 claims 1
- 230000015654 memory Effects 0.000 description 13
- 230000000694 effects Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 230000009471 action Effects 0.000 description 8
- 241001269238 Data Species 0.000 description 7
- 230000002265 prevention Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000005611 electricity Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000007935 neutral effect Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000018199 S phase Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 108700019579 mouse Ifi16 Proteins 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000004513 sizing Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
披露了一种在网络中用于控制其中的数据信令的方法和系统。核心网络至少包括存储有内容参数数据库的第一节点。可操作地与该核心网络对接的子网络至少包括网络交易处理节点。该第一节点和该网络交易处理节点各自被适配用于对连接至该网络的数据处理终端的所有用户进行认证以便接入该网络或该网络的预定部分,并且用于监测这些数据处理终端的对应网络信号以得到其中编码的内容数据。信息交换服务器同样可操作地与该子网络对接并且存储有注册和通信数据库,所述注册和通信数据库具有记录在其中的、该一个或多个网络用户中的每一个的对应(多个)特有标识符。一个或多个内容服务器同样可操作地与该子网络对接并且存储有记录在该内容参数数据库中的内容数据,其中,该或每个内容服务器被适配用于将内容数据分发给网络连接的终端。由这些终端对该内容数据以及与该内容数据相关联的网络数据信令进行的接入是由该第一节点或该网络交易处理节点根据记录在该注册和通信数据库中的预定标准来控制的,其中,该预定标准通过该第一节点、该网络交易处理节点和该信息交换服务器中的每一个是可更新的。
Description
技术领域
本发明涉及网络架构以及对其中的数据接入和信令的控制。更具体地,本发明涉及用于广域网的网络架构,在该广域网中,用户终端和其他所连接设备在认证时有条件地接入数据。
背景技术
电子支付行业的技术发展正在促进和保护广域数据网络(WAN)(比如互联网)中的电子交易处理。
可以随时连接到互联网以接入远程提供商的商品、服务和其他内容数据的用户终端的类型、操作系统、物理网络连接手段和地理位置的多样性和独立性驱动全球、实时和不断交换的情境。当今,同一用户可以通过这个用户所拥有的各种各样的终端类型跨互联网接入同一网站,无论是台式计算机、平板计算机、手持移动电话、游戏控制台、电视机、以及甚至越来越多的家用电器(比如冰箱),每个终端在任何一个时间都有自己的硬件配置、操作系统和联网手段,并且在如平板计算机和手持移动电话等便携式设备的情况下,而不管用户在世界上的什么地方。
然而,该背景的进一步演变仍然受到缺乏将电子用户识别与电子用户支付和相关权利相关联的共同框架或架构的阻碍,其相应地与网络和平台无关。
另一方面,非技术性的商业性考虑导致了竞争的分布式网络接入和交易处理技术,其实施不同的、不一致的和不协调的系统,其中每个系统都需要它自己特定的(多个)应用编程器接口以及用户注册、用户识别、用户认证和/或交易处理指令和数据的集合。
当前,每个WAN用户经常需要多组用户名、用户密码和表示支付手段(比如银行账户或支付卡)的用户数据,对于网络的每个系统或节点可能最多一组(用户希望或者被要求),以便用于首先接入网络连接(例如,用户的互联网服务提供商或移动电信提供商所需的第一组用户名、密码和支付数据,以便用于网络供应);用于接入网络中的一个或多个远程节点处的资源(例如,每个基于订阅的网站所需的另外一组(多组)用户名、密码和支付数据);和/或用于从远程提供商在其对应提供商节点处购买商品、服务和其他内容数据(例如,每个零售和/或拍卖网站所需的另外一组(多组)用户名、密码和支付数据)。参照同一用户可使用的常见的各种终端,可能取决于网络会话的目的而必须在每个终端上使用的认证凭证的多样性增大了使用的难度,以及下文所描述的意外公开和盗用罪行的风险。
其他考虑因素使上述讨论的问题更加困难和复杂,这些因素是根据非技术标准(比如与商品、服务和内容数据和/或用户的可解决性相关联的合同条件和/或管辖条件)和技术标准(比如在接入时用户的地理位置、与请求用户终端的网络连接的带宽、和/或其数据处理和显示部件的特性等),而就对商品、服务和内容数据进行接入的可行性作出的限制或条件。
另一方面,并且在以上情境中,联网技术被不法用户和犯罪用户两者广泛滥用以接入内容数据并通过欺骗获得商品或服务。在天平的较为良性端,已知由于管辖或其他合同限制、或者仅仅因为不愿意清偿相关支付而禁止接入受远程版权保护的内容的许多用户使用通过将他们的实际网络地址伪装为另一个网络地址和/或使用非法文件共享解决方案(比如对等种子和Usenet网络)而歪曲他们的终端报告的地理位置的代理服务器。在天平的另一端,犯罪分子针对合法用户本身以及网络接入提供商节点、零售节点等中的任何一方和全部而主动参与网络钓鱼、黑客攻击和其他非法数据收集技术,以获得多组用户名、密码和支付数据,利用这些数据参与身份盗用以便非法订购和获得商品和服务。而且,罪犯的目标是与非法、破坏性和暴力活动有关的通信,而不会以非暴力的原因损害和/或阻止使用该通信的服务或人。据了解,如以上讨论的网络数据的非法和犯罪滥用造成的整体损害每年将占数千亿货币,最后估计2014年约为4500亿美元。
对应的认证数据与各个网络节点的技术的差异以及网络上的用于非法目的的活动两者导致在任何给定时间使用非平凡的网络带宽量。Netnames Limited在2013年进行的一项题为“Sizing the Piracy Universe(确定盗版世界的大小)”的研究得出结论,截至2013年1月,全球共有大约4.5亿非法文件共享者,2012年每月未授权文件传输所消耗的总带宽等于9,567拍字节,与2010年相比增长了244.9%,并且其中,非法视频流送门户的用户增长了471.9%。所述报告将全部互联网流量的接近四分之一归因于内容数据盗版,并且呈上升趋势。美国专利披露号US 2006/0242038披露了一种用于对通过网路传输的内容进行收费的方法。在本方法中,网关系统执行用户对内容提供商的服务器上的收费内容进行接入的请求的授权。因此,本文档仅教导了一种用于对用户对位于用户已经连接到的网络上的一个或多个服务器上的内容的接入进行授权的手段。因此,在用户想要接入位于另一个服务器上的内容的情况下,本文档教导了用户需要向其他服务器发送单独的授权请求。与网关系统不相关的服务器无法被接入或控制。美国专利号9,064,093披露了一种用于检测通过网络传递的受版权保护的内容并且在识别到这种内容时采取合适的动作的系统。这种动作包括停止内容传输以及向接收方提供购买该内容的机会。然而,类似于US 2006/0242038,美国专利号9,064,093仅披露了如何检测在用户已经连接到的网络上的受版权保护的内容的未授权分布。同样没有关于防止未经授权的用户接入整个网络的教导。另外,没有预设在网络的特定接入提供商、数据库和用户之间的通信机会的选项,并且可能阻止和控制对网络的用于连接到网络的不同实体中的任何一个实体(所连接实体如例如接入提供商、ISP、网站、数据库、国家和独特的用户)的部分的接入。也没有在建立数据流量之前阻止数据流量(例如,防止网络攻击和黑客攻击、DDoS攻击)的教导以及基于用户、接入提供商和/或国家区分流量的能力。也没有控制和设置与所有所连接实体(网站、服务器、数据库、接入提供商、ISP、支付运营商)和用户(或所连接事物,如例如相机,或房子中的加热系统)有关的标准的可能性而不管他们的动作是否与认证(即,使其不可能绕过网络的规则)有关的教导,并且没有对数据流量的类型和元数据(例如、未经验证的数据、加密数据、交易数据、来自特定地理位置的数据)进行分类(这将使网络内的网络设计成为可能)的教导。
因此,需要(针对人员和物联网的事物)与用户或事物对可普遍使用的网络认证进行接入有关的单点登录和唯一认证。进一步的问题是需要用于连接到网络的一切的无阻力支付。另一个问题是需要跨网络而集中和轻松地建立、分配、管理和权限控制。还需要对网络进行技术上集中的管理和控制,而不会以不成比例的方式损害隐私。没有基于运营商、地理位置、独特用户或其他标准而区分权限、流量、交易的能力,以及在网络上根据交易和接入以有效的方式锁定运营商、用户、网站/流量的能力。
因此,对于不同的网络架构有一个明确的要求来易于弥补以上讨论的问题中的至少一些问题。
发明内容
本发明利用新型网络架构缓解了现有技术固有的碎片化认证数据和程序,该网络架构实施用于网络用户的通用认证系统,并具有单一认证方法,该单一认证方法在核心网络的控制节点、子网络的网络交易处理节点、以及该子网络或与该子网络互连的其他网络(该其他网络使商品、服务和内容在网络上对所连接用户可用的)的每个节点之间以协调方式来执行。
本发明的一方面提供了一种用于控制网络数据信令的网络架构,该网络架构包括:至少一个核心网络,其至少具有存储有内容参数数据库的第一节点;至少一个子网络,其可操作地与所述核心网络对接,且至少具有网络交易处理节点;其中,所述第一节点和所述网络交易处理节点中的每一个都被适配用于对连接至所述网络的数据处理终端的所有用户进行认证,以便接入所述网络,并且被适配用于监测所述数据处理终端的各自的网络信号以得到其中编码的内容数据;至少一个信息交换服务器,其可操作地与所述子网络对接并且存储有注册和通信数据库,所述注册和通信数据库具有记录在其中的、一个或多个网络用户中的每一个的各自的特有标识符或者多个特有标识符;以及至少一个内容服务器,其可操作地与该子网络对接,并且存储有记录在该内容参数数据库中的内容数据,其中,该内容服务器被适配用于将内容数据分发至经网络连接的数据处理终端;其中,如下的接入是根据纪录在该注册和通信数据库中的预定标准而通过该第一节点或该网络交易处理节点来控制的,该接入是通过经网络连接的数据处理终端而对该内容数据以及与该内容数据相关联的网络数据信令来进行的接入;并且其中,该预定标准通过该第一节点、该网络交易处理节点和该信息交换服务器中的每一个是可更新的。
有利地,这种方法实施了一种网络架构,该网络架构可以使用相对较少的物理资源而容易地实现虚拟化和缩放,其中在核心网络节点处的用户终端的注册为每个终端设备提供了根据其而方便地进行任何形式的交易的特有标识、地址、或号码或账户,而在网络架构内,特有标识与相应的网络信号的关联性允许其对由限定该架构中的拓扑的这两个节点进行主动和补足性监测和管理。
实际上,本发明使得互联网成为单个生态系统/平台,该单个生态系统/平台由一个具有潜在子平台的平台、所有接入提供商、所有用户和经连接实体、所有提供数据终端信息的网站来组成,该生态系统/平台由管理权限和数据的本发明的独立和集中式系统进行操作,其中使用整个网络作为平台,以便将所有用户和经标识的实体(物联网)以及网络的所有网站(通过所有接入提供商)连接到可以在全球范围内接入的平台。本发明可以在多个模块中实施以提供:
(A)用于ESTABLISHING RIGHT(建立权限)的中央系统或环境(针对所有条件,即为网络上给定的UU/特有实体来设置动作的具体框架和条件)
(B)在整个网络中EXECUTING(执行)这些条件(拒绝不同的要素进入或允许不同的要素进入-接入提供商、用户、网站/内容/流量/app),并且还充当活动的信息交换。
(C)并且管理网络活动CENTRALIZED(集中式)(可从所有源(支付运营商、银行、运营商、网站)接收信息的平台—以注册、分析和挑选特定问题(特有用户、网站、流量)和/或与已建立的权限不内联的活动,并且有效执行适当的限制)。也发送关于所记录活动的信息。
将可以理解到的是,本发明可以被配置用于可以配置为,在不同的市场中针对数字权来限区分价格和条件以及在不同用户之间来区分价格和条件而不被绕过(确定交易和接入的用户的位置),划分认证和交易(可以针对由不同支付运营商/银行支持的网上(和实体店)的每项交易和动作而使用的通用接入提供商/平台认证)。
在该网络架构的实施例中,该内容参数数据库可以存储:表示存储在该或每个内容服务器上的该内容数据的数据、表示该内容数据的值的数据、从该信息交换服务器或每个信息交换服务器接收的该预定接入标准、以及该或每个网络用户的该特有标识符或多个特有标识符。
在本实施例的变体中,该第一节点可以被适配用于在用户界面中,至少将表示该内容数据的该数据和表示该内容数据的值的该数据传达至该或每个网络用户,以便实现一个或多个选择。
在该网络架构的实施例中,该第一节点可以被适配用于检测被连接到该网络的未经认证而运行的数据处理终端的网络信号中的内容数据并且中断所检测的网络流量。在替代性实施例中,该网络交易处理节点可以被适配用于检测被连接至该网络的未经认证而运行的数据处理终端的网络信号中的内容数据并且中断所检测的网络流量。
该网络架构的实施例可以包括:至少一个支付节点,其连接至该子网络,该至少一个支付节点被适配用于至少利用该第一节点来检查用户认证,并且用于根据该认证来注册和处理电子支付。
在该网络架构的实施例中,该信息交换服务器可以被适配用于:接收表示该内容数据的数据、表示该内容数据的值的数据以及来自该或每个内容服务器的该预定接入标准;接收来自每个网络用户的该特有标识符或该多个特有标识符;并且发送表示来自该网络交易处理节点的网络交易的数据。在实施例中,该第一节点和该网络交易处理节点中的每一个都被适配用于对连接至该网络的数据处理终端的所有用户进行认证以便接入该网络或该网络的预定部分。
对于硬件部件和相关联资源的经济性,本发明的网络架构和上述实施例中的任何一个实施例可以被虚拟化,其中,至少该第一节点、该网络交易处理节点和该信息交换服务器被组合成单个网络资源。
本发明的另一方面还提供了一种控制网络中的网络数据信令的方法,其中,该网络包括有如下的各项的上述整体:至少一个核心网络,其至少具有第一节点;至少一个子网络,其可操作地与该核心网络对接,且至少具有网络交易处理节点;以及至少一个信息交换服务器和至少一个内容服务器,其每一个都可操作地与该子网络对接,该方法包括以下步骤:将内容参数数据库存储在该第一节点处;利用该第一节点和该网络交易处理节点对连接至所述网络的数据处理终端的所有用户进行认证,以便接入所述网络;监测被连接至所述网络的数据处理终端的相应网络信号以得到其中编码的内容数据;在该信息交换服务器处存储注册和通信数据库,该注册和通信数据库具有记录在其中的、一个或多个网络用户中的每一个的相应的特有标识符或者多个特有标识符;在该内容服务器处存储记录在该内容参数数据库中的内容数据并且随其将该内容数据分发至经网络连接的数据处理终端;其中,根据记录在所述注册和通信数据库中的预定标准而利用该第一节点或该网络交易处理节点来控制如下的接入,该接入是通过经网络连接的数据处理终端的该内容数据到与该内容数据相关联的网络数据信令的接入;以及通过该第一节点、该网络交易处理节点和该信息交换服务器中的每一个对该预定标准进行更新。
该方法的实施例可以包括将如下的各项存储在该内容参数数据库中的进一步的步骤,该各项是:表示存储在该或每个内容服务器上的该内容数据的数据、表示该内容数据的值的数据、从该或每个信息交换服务器接收的该预定接入标准、以及该或每个网络用户的该特有标识符或者该多个特有标识符。
本实施例的变体可以包括进一步的步骤:利用该第一节点,在用户界面中至少将表示该内容数据的该数据和表示该内容数据的值的该数据传达至该或每个联网用户终端,以便实现一个或多个选择。
该方法的实施例可以包括进一步的步骤:检测被连接至该网络的未经认证而运行的数据处理终端的网络信号中的内容数据并且中断所检测的网络流量。该检测和中断的步骤可以由该第一节点、由该网络交易处理节点或由这两个节点协作来执行。
在该网络架构的实施例中,其中,该至少一个子网络进一步包括至少一个支付节点,该方法可以包括进一步的步骤:利用该第一节点来检查用户认证并且根据用该支付节点进行的该认证来注册和处理电子支付。
该方法的实施例可以包括进一步的步骤:在该信息交换服务器处,接收表示该内容数据的数据、表示该内容数据的值的数据、以及来自该或每个内容服务器的该预定接入标准;接收来自每个网络用户的该特有标识符或多个特有标识符;以及发送表示来自该网络交易处理节点的网络交易的数据。实施例可以进一步包括:利用该第一节点和该网络交易处理节点对连接至该网络的数据处理终端的所有用户进行认证,以便接入该网络或该网络的预定部分。本发明的另一方面还提供了一种用于控制网络数据信令的网络架构,该网络架构包括:至少一个核心网络,其至少具有存储有内容参数数据库的第一节点;至少一个子网络,其可操作地与所述核心网络对接,以及至少具有网络交易处理节点;其中,该第一节点和该网络交易处理节点中的每一个都被适配用于对连接至该网络的数据处理终端的用户进行认证,并且用于监测数据处理终端的相应的网络信号以得到其中编码的内容数据;至少一个信息交换服务器,其可操作地与该子网络对接并且存储有注册和通信数据库,该注册和通信数据库具有记录在其中的、一个或多个网络用户的相应的(多个)特有标识符;以及至少一个内容服务器,其可操作地与该子网络对接并且存储有记录在该内容参数数据库中的内容数据,其中,该内容服务器被适配用于将内容数据分发给网络连接的数据处理终端;其中,如下的接入是根据记录在该注册和通信数据库中的预定标准而通过该第一节点或该网络交易处理节点来控制的,该接入是通过经网络连接的数据处理终端对该内容数据以及与该内容数据相关联的网络数据信令进行的接入;并且其中,该预定标准通过该第一节点、该网络交易处理节点和该信息交换服务器中的每一个是可更新的。本发明的另一方面还提供了一种控制网络中的网络数据信令的方法,其中,该网络包括有如下的各项的上述整体:至少一个核心网络,其至少具有第一节点;至少一个子网络,其可操作地与该核心网络对接,且至少具有网络交易处理节点;以及至少一个信息交换服务器和至少一个内容服务器,其每一个都可操作地与该子网络对接,该方法包括以下步骤:将内容参数数据库存储在该第一节点处;利用该第一节点和该网络交易处理节点对被连接至该网络的数据处理终端的用户进行认证;监测被连接至该网络的数据处理终端的相应的网络信号以得到其中编码的内容数据;在该信息交换服务器处存储注册和通信数据库,该注册和通信数据库具有记录在其中的、一个或多个网络用户的相应(多个)特有标识符;在该内容服务器处存储记录在该内容参数数据库中的内容数据并且随其将该内容数据分发至经网络连接的数据处理终端;其中,根据记录在所述注册和通信数据库中的预定标准而利用该第一节点或该网络交易处理节点来控制如下的接入,该接入是通过经网络连接的数据处理终端而对与该内容数据相关联的网络数据信令进行的该内容数据的接入;以及通过该第一节点、该网络交易处理节点和该信息交换服务器中的每一个对该预定标准进行更新。
对于本发明的该系统和该方法的上述实施例中的任何一个实施例,该第一节点、该网络交易处理节点、该信息交换服务器、该内容服务器、该支付节点、该联网用户终端中的任何一者可以是从包括台式计算机、移动电话手持机、平板计算机、便携式计算机、个人数字助理、便携式媒体播放器、便携式游戏控制台等的组中选择的一者或多者。
在实施例中,提供了一种在平台中建立或注册权限的模块。例如,在一个流程中,网站注册+接入提供商+注册权限/条件以供使用和活动→利用一个或多个核心网络来接收并发送信息,并且通过该核心网络来执行。所有条件都可以设置,但条件的示例如下:价格、支付方法、支付给不同参与者的比例、在不同市场中指定不同条件、区分用户、商业模式。如果用户接入这个网站或在线参与这个活动——不能接入另一个指定的网站/活动(例如,竞争对手,非法)。地理位置可以是一个条件。确定用户的地理位置的方式:接入提供商地理位置、设备位置/网络检测、GPS→使用地理学创建数字层面的“现实”的新维度(其可以为增强现实提供平台)的条件可以被设置为单个UU或UU组—其可以根据支付、国籍、公司、年龄、投票权而被拒绝、被允许进入并给予接入。特有用户的特性可以在平台的UU帐户中注册,并且通过接入提供商或具有CN的平台在UU上执行//其他标准:使用特定的支付运营商,通过特定应用接入特定网站。
将可以理解到的是,所有接入机会和价格列表均配设在具有用户界面的系统中,所连接的用户可以从该用户界面中进行选择。
在实施例中,提供了一种用于针对用户和其他所连接的特有实体(所有接入网络的用户/实体都可以具有注册的ID)注册特有标识的模块,并且与UU及其用户帐户中的交易和动作历史和当前接入权限(例如,像国家、运营商、公司、对网站的当前接入权限)、实况更新/实时条件(例如,地理上移动、更改状态或数字上移动——输入特定app)状态更改有关的信息可发送至中央平台并进行更新,并进一步向相关网站/运营商发出新状态的信号。如果UU不再符合条件,则可以锁定。
将可以理解到的是,本发明可以提供用于每个用户或事物/实体(物联网)以及用于需要认证的每种情形(设备中性:TV、移动电话、手表、屏幕/平台中性:生态系统、运营商、支付运营商、银行、卡、终端、实体商品、商店中支付、在线支付/动作中性:支付、签名、投票等/地理位置中性)的通用认证方法。用户可以是人员、事物、公司、组织、政府或其他实体。
在实施例中,提供了一种用于使用多个例程来控制/执行这些权限和数据的模块:(A)预注册框架(在平台中,在接入数据库中保护网站/内容,在核心网络功能中用于监测并在接入状态改变时终止接收更新);(B)通过CN(流量过滤器/DPI)实况监测、控制、保护并终止流量——锁定改变状态的UU、不再符合接入条件的条件——REAL TIME TERMINATION(实时终止)(不应该接入?未支付接入?盗版?未认证?)管理的/手动地或通过平台中的注册权限知道什么流量/内容、网站不被允许。(C)平台可以注册并分析网络上的动作的所有信息:交易记录、所有经认证的流量、带宽使用情况、流量和文件识别、活动地理位置、用户和设备、未经认证的使用未注册或可免费接入的网站和内容,以及例如未认证的流量是否应当被阻止。
在实施例中,提供了锁定/阻止一个或所有(多个)接入提供商/(多个)运营商(自动锁定/阻止并且还添加/注册新的接入提供商/运营商、网站和用户——接入提供商/运营商或网站必须在本发明的平台/系统中注册才能接入)。接入提供商/运营商可以被控制(例如,如果运营商不实施、不是本发明的系统的一部分遵循并实行权限、不阻止应当被锁定的用户、未在正确的地理位置、具有不符合的UU、支付失败→则运营商的特有标识符和/或其用户将从正在保护权限的接入数据库(RD)中删除,导致运营商及其用户的拒绝接入)。
如果特有用户不符合条件,例如,支付、地理位置、其他改变的状态→由接入提供商终止接入或通过删除RD中的UU或通过集中式平台删除其接入权限而被锁定。
在实施例中,提供了一种用于不是提供给客户的服务的一部分(例如,如果不是本发明的系统的一部分、不符合条件等)的网站/权限持有者等的模块→阻止网络中的网站/URL和终止/停止确定网站/内容/权限的流量的优先级,并使该网站对于网络的UU和/或接入提供商不可用,平台删除网站的RD中的UU或删除平台中UU的权限。
内容、流量、应用可以被控制(非法以及合法且“不可见数据”/安全/加密数据可能被阻止——例如,如果关于权限的合同问题未得到解决)。还可以实施其他条件,比如锁定国家(例如,其所有运营商、用户)。
将可以理解到的是,实施新的接入提供商/UU是通过在RD(保护网站/数据的接入数据库)中并且进一步在平台中注册、或者在平台中并且然后在RD中注册接入提供商和/或其UU来完成的,或者注册到可以向其客户提供对网站的接入并且相应地计费的运营商/接入提供商。或者从运营商/接入提供商到平台并且进一步到RD。这些网站可以在平台中注册,并且平台可以为可以向其UU提供信息的所有运营商提供该信息。
该系统不仅被配置用于控制用于UU对不同权限、内容和数据的接入,而且用于对整个系统以便对运营商及其用户以及用于对网站及其内容/权限的接入(网站、运营商/接入提供商、特有用户的平台锁定/阻止//运营商/接入提供商UU的网站锁定/阻止//网站/流量/数据/内容、UU的运营商/接入提供商锁定/阻止)
将可以理解到的是,可以采用多种方式来实施锁定/阻止(例如,由于非法/不符合权限和条件、不是系统的一部分的网站、不是系统的一部分的运营商):
-通过对指定的流量类型进行监测/过滤/文件识别或关闭来阻止/终止网络中的流量,例如,网络中的所有未授权流量或者到地理位置、到UU或到设备:限制和目标搜索并终止盗版、黑客活动、病毒以及关于恐怖和其他非法犯罪的通信。可以监测未认证的流量,并且仅过滤和检测预先注册的文件、权限和流量指示符,而不是其他流量。可以锁定/阻止单个用户、单个地理位置以防止例如锁定整个应用/网站等
-源阻止:DNS阻止、链接阻止。
-UU阻止(如果接入标准不存在,则接入被终止,或者如果UU未被认证,则网络接入被终止)。
将可以理解到的是,注册可以发生在集中式平台和信息交换上(以需要的方式注册和概述网络活动(例如,挑选出并针对附接至黑客攻击、病毒、恐怖通信、其他非法形式的活动——例如通过接收关于网络的合法站点的信息容易地挑选出“暗网”):来自一个地方的所有源、生态系统和支付装置的交易(跨支付装置:支付运营商、银行、网站)、动作、权限和流量/数据。集中地注册这种信息并且将其发送到相关参与者上将使得用户、接入提供商和权限持有者受益。
通过在一个平台上集中化权限的注册和管理意味着该系统可以通过一个平台向不同的市场传达产品、价格和不同的条件,通过具有一个中心来阻止网络中的非法使用和绕过权限以及较少信令。通过在平台中具有一个集中式UU账户:如果UU改变接入提供商,移动至另一个国家,则权限跟随UU,让用户控制自己的用户信息。集中式和标准化价格和条件对所有参与方都是透明的(确保不同参与者的正确比例)。
将可以理解到的是,运营商/接入提供商可以集中地与平台系统通信,并且平台可以通知网络的其他接入提供商来执行关闭和阻止特定流量、活动、网站、UU的合作努力,只允许经认证的流量流或终止对未认证用户的网络接入。
如权利要求书中论述了本发明的其他方面。
附图说明
参考附图,从下文仅作为示例给出的实施例的描述中将更清楚地理解本发明,在附图中:
图1A是根据本发明的第一实施例的网络架构的逻辑表示,包括核心网络、多个子网络以及各种各样的所连接服务器和用户终端。
图1B示出了图1A的包括核心网络服务器、网络交易处理服务器、信息交换服务器、内容服务器和两个经连接的用户终端的网络架构的示例实施方式。
图2示出了图1B中示出的数据处理服务器的典型硬件结构,比如核心网络服务器、网络交易处理服务器、信息交换服务器和内容服务器。
图3示出了运行时的核心网络服务器的存储器内容,包括操作系统、第一组指令和内容参数数据库。
图4示出了运行时的网络交易处理服务器的存储器内容,包括操作系统、第二组指令和网络交易数据库。
图5示出了运行时的信息交换服务器的存储器内容,包括操作系统、第三组指令、以及注册和通信数据库。
图6详述了根据本发明的实施例的由图1A和图1B的联网系统中的核心网络服务器执行的数据处理步骤。
图7详述了根据本发明的实施例的由图1A和图1B的联网系统中的网络交易处理服务器执行的数据处理步骤。
图8详述了根据本发明的实施例的由图1A和图1B的联网系统中的信息交换服务器执行的数据处理步骤。
图9示出了图1A和图1B中所示出的数据处理用户终端的典型硬件结构。
图10示出了运行时的用户终端的存储器内容,包括操作系统和浏览器应用。
图11示出了根据图8至图10的数据处理步骤的组合进行的图1A和图1B的环境中的服务器和终端之间的各种网络交易。
图12是根据本发明的第二实施例的网络架构的逻辑表示,其中,图1A的环境进一步包括可操作地连接至核心网络(CN)服务器的支付服务器(PS)。
具体实施方式
现在将通过示例来描述发明人设想的具体模式。在以下描述中,阐述了许多特定细节以便提供了透彻理解,其中,相同参考号表示相同的部件和特征。然而,对于本领域技术人员而言将明显的是,可以在不具有这些具体细节的限制的情况下实践本发明。在其他实例中,未详细地描述熟知的方法和结构,以免不必要地模糊该描述。
当本文中关于本发明使用时“comprises/comprising(包括/包括)”和词语“having/including(具有/包括)”用于指定存在所声明的特征、整体、步骤或部件,但不排除存在或增加一个或多个其他特征、整体、步骤、部件或其组合。
现在参照附图,并且首先参照图1A和图1B,其中示出了网络架构100,其中,在互联网的示例中,若干数据处理终端通过各种进一步的网络被连接至广域网(WAN)120,其中,每个终端的网络连接和彼此协作的网络协议允许终端根据本文所描述的方法彼此连接并且彼此传达数据并接收数据。
网络架构100包括至少一个核心网络101,该至少一个核心网络至少具有存储有内容参数数据库103的第一节点102。网络架构100还包括可操作地与核心网络101对接的至少一个子网络104,该至少一个子网络至少具有网络交易处理节点105。在网络架构100中,第一节点102和网络交易处理节点105中的每一个都被适配用于对连接至网络的数据处理终端106N的用户进行认证,并且用于监测这些数据处理终端的相应的网络信号以得到其中编码的内容数据。
核心网络101是由第一节点102来维护的,该第一节点在示例中被配置成核心网络服务器的个人计算机终端102。服务器102通过有线数据传输130来发射和接收被编码为数字信号的数据,其中,所述信号由本地路由器设备131(其根据IEEE 802.3-2008千兆位以太网传输协议来实施有线局域网操作)分别中继到服务器102或从该服务器进行中继。路由器131本身在有线电信网络132上经由传统光纤连接而被连接至WAN120。
在本实施例中,子网络104是由网络交易处理节点105来维护的,该网络交易处理节点在示例中被配置成服务器的另一个人计算机终端105。网络交易处理服务器105再次通过有线数据传输130来发射和接收被编码为数字信号的数据,该数字信号由本地路由器设备131分别中继到服务器105或从该服务器进行中继,该本地路由器设备本身在有线电信网络132上经由类似的高带宽连接而被连接至WAN 120,如本文中以上所描述的。本领域读者将容易从前述内容中了解到,网络交易处理节点105可以驻留在与核心网络服务器102相同的位置处并且连接到同一个路由器131以用于与WAN 120的前向连接,或者甚至可以在核心网络服务器102处实施,特别是在网络架构100的虚拟化实施方式中。
网络架构100进一步包括:至少一个信息交换服务器107,其可操作地与子网络104对接并且存储有注册和通信数据库108(该注册和通信数据库108具有记录在其中的一个或多个网络用户的相应(多个)特有标识符109);和,至少一个内容服务器110,其可操作地与子网络104对接并且存储有记录在内容参数数据库103中的内容数据111,其中,内容服务器110被适配用于将内容数据111分发至联网数据处理终端105N。
在本实施例中,信息交换服务器107和内容服务器110中的每一个是通过有线数据传输130来发射和接收被编码为数字信号的数据的另外的个人计算机终端107、110,该数字信号由在有线电信网络132上经由高带宽连接而被连接至WAN 120的另一个相应的路由器设备131中继到服务器107、110或从该服务器进行中继。
信息交换服务器107可以是在架构100内根据所描述的方法而进行配置的功能特定的网络服务器并且与内容服务器110不同,但本领域读着将再次从前述内容中认识到,信息交换服务器107可以替代地在内容服务器110处实施,或者以分布式的方式在每个内容服务器110N处实施,该内容服务器跨WAN 120和子网络104而被连接到网络交易处理节点105。
架构100中的第一类型的用户数据处理终端1061可以是由用户操作的移动个人通信设备。用户终端1061通过无线数据传输137来发射和接收被编码为数字信号的数据(包括语音和/或字母数字混合编制的数据),其中,该信号由多个通信链路中继中的地理位置最近的通信链路中继138分别中继到设备1061或从该设备进行中继。多个通信链路中继138N允许数字信号借助于远程网关139在移动设备(如用户终端1061)与其预期接收方之间进行路由。网关139例如是通信网络交换机,其在无线电信网络(比如其中发生无线数据传输137的网络)与WAN 120之间耦合数字信号流量。例如,如果终端1061使用无线应用协议(‘WAP’)或安全超文本传输协议(‘HTTPS’)来传达数据,则网关139进一步根据需要提供协议转换。
架构100中的另一种类型的用户数据处理终端1062可以是移动个人计算机终端,其可替代地由移动个人通信设备1061的相同用户或由另一个用户来操作,并且在示例中是平板计算机1062。平板计算机1062通过符合IEEE 802.11(‘Wi-Fi’)标准的无线数据传输133来发射和接收被编码为数字信号的数据,其中,该信号由本地路由器设备131(该本地路由器设备131将平板计算机1062对接至WAN通信网络120)分别中继到平板计算机或从该平板计算机进行中继。平板电脑1062进一步包括高频射频识别(RFID)网络接口(其用于实施近场通信(NFC)互操作性)和数据通信协议(其用于促进相应配备的设备(比如用户的移动电话1061和/或NFC使能的设备,例如,电子支付卡)在短距离上的无线数据通信)。平板计算机1062可以例如是由美国加利福尼亚州库比蒂诺市的苹果公司制造的iPadTM或由美国华盛顿州雷德蒙德的微软公司制造的SurfaceTM。
图2中通过非限制性的示例更详细地示出了服务器终端102、105、107、110的典型硬件架构。如本领域技术人员将容易地理解的,服务器102、105、107、110的硬件架构可以彼此基本上完全相同或类似,与为了提高便携性而设计的移动电话1061和平板1062相比,其具有为了耐久性和冗余操作而设计的部件。
每个数据处理终端102、105、107、110都是计算机,其配置有数据处理单元201、数据输出装置(比如视频显示单元(VDU)202)、数据输入装置(比如HiD设备,通常为键盘203和定点设备(鼠标)204、以及VDU 202本身(如果其是触摸屏显示器的话))、以及数据输入/输出装置(比如经由路由器120到通信网络150的有线网络连接205、磁数据承载介质读/写器206以及光学数据承载介质读/写器207)。
在数据处理单元201内,中央处理单元(CPU)208提供任务协调和数据处理功能。用于CPU 208的指令和数据集存储在存储器装置209中,并且硬盘存储单元210用于指令和数据的非易失性存储。无线网络接口卡(NIC)211提供到网络连接205的接口。通用串行总线(USB)输入/输出接口212促进到键盘和定点设备203、204的连接。
所有上述部件都连接至数据输入/输出总线213,磁数据承载介质读/写器206和光学数据承载介质读/写器207也连接至该数据输入/输出总线。视频适配器214通过总线213来接收CPU指令以便于将经处理数据输出至VDU 202。数据处理单元201的所有部件均由供电单元215来供电,该供电单元从本地主电源接收电力并且根据部件评级和需求来变换电力。
参照图3至图5,其中,相同的参考号表示相同的部件和特征,在301处示出了操作系统,如果核心网络服务器102、网络交易处理服务器105以及(多个)信息和交换服务器107中的每一个都是台式计算设备(例如是如图2中所描述的并且例如是由美国德克萨斯州朗德罗克的公司制造的台式计算设备),则该操作系统是由美国华盛顿州雷蒙德市的公司分销的Windows Server 2012 R2。OS 301包括用于控制例如图2中所描述的服务器硬件部件的基础数据处理、相互依赖性和互操作性的指令,以及通信子例程302,以便将服务器单元201配置成经由与有线连接130对接的NIC 211来进行到本地路由器131的双边网络通信。OS 301还包括用于读取和处理输入数据的输入子例程,该输入数据以各种方式由到人机接口设备(即,键盘203和计算机鼠标204)的用户直接输入组成。
现在参照图3,服务器102通过指令集而被配置成架构100的核心网络服务器102,该指令集实施服务器应用303(下文中被称为核心网络引擎303)以及内容参数数据库103,在运行时这两者均驻留在存储器209中。指令集303通过一个或多个应用编程器接口(API)304与OS 301对接,并且包括并协调进一步的功能特定数据处理子例程的数据处理活动,以及,用户界面305实时更新并输出至显示器202。
第一子例程306是远程数据引擎306,其接收、处理从远程节点传入到核心网络101内的数据(具体地,通过网络交易节点服务器105、(多个)信息和交换服务器107、网络接入提供商(比如互联网服务提供商(‘ISP’)和移动服务提供商(‘MSP’))传达的数据),利用该数据更新数据库103、并且在子网络104内寻址和分发该数据。
由远程数据引擎306接收并处理的数据包括:通过相应的用户终端106N连接至架构100的用户的特有用户(UU)标识符307;从用户的ISP和MSP获得的表示终端位置、连接带宽、用户安全标记等的用户状态数据308;从网络交易处理服务器105获得的表示特有用户安全标记、针对商品、服务和/或数字内容的用户交易等的特有用户(UU)数据309;以及表示由网络交易处理服务器105中继到核心网络服务器102的存储在(多个)信息和交换服务器107N和内容服务器110的商品、服务、数字内容和接入条件以及用于定义数据310的条款的定义数据。
核心网络引擎303在由远程数据引擎306接收并处理的数据307至310的基础上对内容参数数据库103的内容进行更新。内容参数数据库103的内容包括商品数据312、服务数据313和数字内容数据314,其分别限定由内容服务器110主控的远程电子零售网站的运营商可用的实体商品、个人或公司服务以及受版权保护的多媒体文件。数据库103的内容进一步包括:接入规则315,其限定用户终端106N的用户获得或细读商品、服务和/或数字内容的技术条件,例如,连接带宽标准、用户终端显示器分辨率、电子支付装置的注册;地理数据316,其限定与商品、服务和/或数字内容相关联的物理位置和界限并体现用于接入至该物理位置和界限的管辖条件;以及条款数据317,其限定用户终端106N的用户获得或细读商品、服务和/或数字内容的非技术条件,例如,定价、交货时间、支付条款。
第二子例程318是网络监测模块318,核心网络服务器102根据本文所描述的方法利用该网络监测模块来审计并控制连接至架构100的用户终端106N的网络信号。网络监测模块318处理经采样网络信号,即,检查编码在其中的数据并且将该数据与由远程数据引擎306处理的网络数据和存储在数据库103中的数据相比较。
现在参照图4,第二服务器105通过第二指令集而被配置成架构100的网络交易处理服务器105,该指令集实施第二服务器应用403(下文中被称为网络交易引擎403)以及网络交易数据库411,在运行时这两者均驻留在存储器209中。网络交易引擎403再次通过一个或多个应用编程器接口(API)404与OS 301对接,并且再次包括并协调进一步的功能特定数据处理子例程的数据处理活动、以及实时更新并输出至显示器202的用户界面405。
子例程406是第二远程数据引擎306,其接收、处理、利用从远程节点传入到子网络102内的数据(具体地,通过该一个或多个信息和交换服务器107、(多个)内容服务器110传达的数据)更新数据库411、并且在子网络104内寻址和分发该数据并分发到核心网络101内的核心网络服务器102。
由第二远程数据引擎406接收并处理的数据包括:由第一远程数据引擎306在核心网络服务器102处实时传达的并且在407处示出的特有用户(UU)标识符307;由网络监测模块318在核心网络服务器102处实时传达并在408处示出的特有用户(UU)锁定参数;以及定义数据409和交易数据两者,该定义数据表示存储在(多个)信息和交换服务器107N和内容服务器110的商品、服务、数字内容和接入条件以及用于该定义数据的条款,并且该交易数据表示由(多个)信息和交换服务器107N和/或内容服务器110处理和/或用于由信息和交换服务器105处理的商品、服务和/或数字内容的电子交易,全部示出在409处。定义数据409被传达至核心网络服务器102,其中,该定义数据被接收为310。
网络交易引擎403在由第二远程数据引擎306接收并处理的数据407至409的基础上对数据库411的内容进行更新。数据库411的内容包括所传达数据409的交易部分并且相应地包括:特有用户(UU)财务数据412,比如电子账户或电子支付卡引用;信息和交换服务器财务数413,再次比如电子账户或电子支付地址;特有用户(UU)对应的交易数据414,表示引用同一个特有用户(UU)标识符407的一个或多个电子交易、信息交换服务器107(或可替代地内容服务器110)409以及账户或电子支付卡引用412;转移对应数据415,包括信息和交换服务器107(或可替代地内容服务器110)的每次交易的转账数据409和财务数据413;以及交易参数数据416,包括根据存储在由核心网络服务器102维护的数据库103中的定义数据的交易细节(商品、服务、内容数据、定价等)。
第二子例程318是网络监测模块318,网络交易处理服务器105根据本文所描述的方法利用该网络监测模块来审计并控制与核心网络服务器102并行连接至架构100的用户终端106N的网络信号。网络监测模块318再次处理经采样网络信号,即,检查编码在其中的数据并且将该数据再次与由第二远程数据引擎406处理的网络数据和存储在网络交易数据库411中的数据相比较。
现在参照图5,第三服务器107通过第三指令集而被配置成架构100的信息交换服务器107,该指令集实施第三服务器应用503(下文中被称为信息交换引擎503)以及注册和通信数据库108,在运行时这两者均驻留在存储器209中。信息交换引擎503再次通过一个或多个应用编程器接口(API)504与OS 301对接,并且既更新网络交易数据库108,又实时更新并将用户界面505输出至显示器202。
信息交换引擎503将一个或多个内容服务器110与子网络104对接,既从该子网络接收数据又向该子网络传达数据,并且有效地将该一个或多个内容服务器110与核心网络服务器102和网络交易处理服务器105桥接,从而允许数据从该一个或多个内容服务器110填充分别在其处存储和更新的内容参数数据库103和网络交易数据库411。
注册和通信数据库108相应地包括:信息和交换数据库107本身的核心注册数据507,包括其运营商名称、地理位置、电子收款人和接收方账户等;注册用户数据508,对于每个用户,包括用户的细节,比如姓名、地址、电子账户或电子支付卡号等;针对每个内容服务器110在信息和交换服务器107处注册的对应核心注册数据509,包括其运营商名称、地理位置、电子收款人和接收方账户等;注册商品数据510、注册服务数据511和注册数字内容数据512,其分别限定由(多个)注册内容服务器110主控的远程电子零售网站的运营商可用的实体商品、个人或公司服务以及受版权保护的多媒体文件。
数据库108的内容进一步包括表示由每个注册内容服务器110传达的关于其商品、服务和/或数字内容的对应接入规则315、地理数据316、条款数据317的数据513,无论适用于所有人,还是有选择地适用。
数据库108的内容进一步包括:数据514,表示在注册用户508与(多个)注册内容服务器509之间根据接入规则315、地理数据316和条款数据317而针对注册商品、服务和/或数字内容510、511、512进行的电子交易,已经由(多个)信息交换服务器107N或信息交换服务器105处理或用于由该信息和交换服务器进行处理。
再次参照图3至图5,在运行时,其他本地数据319和网络数据320可以存储在每个服务器102、105、107的存储器装置202中,这些数据中的一些或全部可以由服务器应用303、403、503及其子例程来处理,或者由与该服务器应用并行处理的(多个)其他应用来处理或用于所述其他应用进行处理。其他本地数据的示例为例如由OS 301实时从HiD设备203、204读取的本地用户输入319,但该用户输入位于应用303、403、503的用户界面305、405、505外部。其他网络数据320的示例为例如由远程服务器通过WAN 120传达的远程应用或OS更新数据320。
跨若干网络节点实施的用于在运行时控制网络架构100中的数据信令的方法的数据处理步骤在下文中被描述为在同一处理周期内处理的按时间顺序排列的数据处理任务的离散组,并且每个这样的顺序性在运行时迭代地重复而同时核心网络服务器102、网络交易处理节点105和信息交换服务器107正在使用中。本领域技术人员将容易理解,这种步骤可以基本上并行地被优化和处理,其中,CPU 208的架构以及用于这些CPU的基本指令集和库允许。
图6中示出了在运行时由核心网络引擎303及其子例程在核心网络服务器102处不同地执行的数据处理步骤。通常在步骤601处为核心网络服务器102加电之后,核心网络应用303被加载到服务器存储器中并在步骤处与其数据库103一起本地启动,并且用户界面305在服务器102的显示单元上被实例化。核心网络服务器102然后准备处理到和来自架构100中的远程节点的网络通信,该网络架构由网络交易处理服务器105、(多个)信息交换服务器107、(多个)内容服务器110以及(多个)用户终端106组成。
在运行时的每个处理周期内,核心网络引擎303及其子例程306、318实施例如由CPU 208的对应核并行处理的三个不同的数据处理线程。
在第一线程中,在步骤602处,核心网络引擎303处理向未注册请求用户分配特有用户(UU)标识符307的任何下一个用户注册请求。在不存在任何下一个缓冲新注册请求的情况下,在下一步骤603处,核心网络引擎处理对任何下一个用户的特有用户(UU)标识符进行认证的该用户的登录请求。
因此,在步骤604询问关于登录请求的特有用户(UU)标识符是否与在307处存储的用户数据和UU标识符相匹配的问题。如果步骤604的问题得到肯定回答,则在步骤605处询问关于远程数据引擎306是否已经接收到与用户或来自用户的ISP的登录请求相关联的任何安全标记308的下一个问题。如果步骤605的问题得到否定回答,则在步骤606处询问关于远程数据引擎306是否已经接收到与来自网络交易处理服务器105的UU标识符307相关联的任何安全标记309的下一个问题。
如果步骤606的问题得到否定回答,则在步骤607处,登录请求的特有用户(UU)标识符例如利用用户终端的IP地址与UU标识符307的会话记录而被认证并且特有地与原始用户终端106相关联。可替代地,如果步骤604的问题得到否定回答,或者此后步骤605或步骤606的问题得到肯定回答,则在步骤608处登录请求被拒绝并且相应的服务拒绝通知被发送到原始用户终端106。此后,对线程的控制返回到步骤603,以便优先处理用户登录请求。
在第二线程中,在步骤609处,网络监测模块318接收在架构100内传输的网络信号的一个或多个样本。在步骤610处,网络监测模块318对经采样网络信号执行深度包检测和/或等效过滤操作以确定其网络寻址的细节和其有效载荷的性质两者。然后,在步骤611处询问关于与经采样信号相关联的IP地址是否与记录在步骤607的先前实例处的认证用户的IP相对应的问题。如果步骤611的问题得到否定回答,则采样信号不与认证用户相关联并且不再进一步感兴趣,由此控制返回至步骤609以便接收进一步的信号样本或对该信号样本进行采样。然而,如果步骤611的问题得到肯定回答,则在步骤612处询问关于样本信号的有效载荷是否与数据库103中如在314处限定的数字内容相对应或表示该数字内容的下一个问题。如果步骤612的问题得到否定回答,则经采样信号不包含注册数字内容数据并且不再进一步感兴趣,由此控制再次返回到步骤609。然而,如果步骤612的问题得到肯定回答,则在步骤613处,网络监测模块命令远程数据引擎306查询网络交易引擎403以得到记录在其数据库411中的任何成功交易,该成功交易将在步骤611处检测到的用户终端106的注册和登录用户与在步骤612处检测到的内容数据314相关联。答复被接收作为特有用户(UU)数据309,并且在步骤614处询问关于该答复是否表示匹配交易或匹配失败的相应问题。
如果步骤614的问题得到肯定回答,则经采样信号是包含用户终端106被授权接收和/或传达的注册内容的合法信号并且不再进一步感兴趣,由此控制再次返回到步骤609。可替代地,如果步骤614的问题得到否定回答,则经采样信号包含在不存在针对注册数字内容的交易的情况下用户终端106未被授权接收和/或传达的注册数字内容,无论此电子交易是否用于财务考虑,例如,只需使关于受版权保护的内容的零考虑的数字许可或签名可免费分发。因此,在下一步骤615处,核心网络引擎303中断在步骤611处检测到的到或来自用户中断106的网络信号,由此释放架构100内的等效带宽。
在第三线程中,在步骤616处,远程数据引擎306处理对内容参数数据库103的商品、服务或数字内容数据312、313、314的任何下一个用户请求。在步骤617处询问关于与认证用户的请求用户终端106相关联的地理数据308是否同与所请求商品、服务或数字内容相关联的(多个)地理参数316相匹配的第一问题。如果步骤617的问题得到肯定回答,则在步骤618处询问关于与认证用户相关联的(多个)接入参数308是否同与所请求商品、服务或数字内容相关联的(多个)接入参数315相关联的下一个问题。如果步骤618的问题得到肯定回答,则在步骤619处询问关于与认证用户相关联的(多个)条款参数308是否同与所请求商品、服务或数字内容相关联的(多个)条款参数317相关联的下一个问题。
如果步骤619的问题得到肯定回答,则在步骤620处,远程数据引擎306利用内容参数数据库103的所请求商品、服务或数字内容数据312、313、314与对应条款数据317一起来答复请求用户终端106,其中,所传达条款数据317可以进一步根据与认证用户的位置和状态的细节相关的地理316和接入规则数据315。此后,对线程的控制返回到步骤616,以便优先处理用户数据请求。
可替代地,如果步骤617的问题得到否定回答,或者此后步骤618或步骤619的问题得到否定回答,则在步骤621处数据请求被拒绝并且相应的服务拒绝通知被发送到原始用户终端106,然后对线程的控制再次返回到步骤616。
进一步地,对于步骤608、615和621中的每一个,控制还前进至关于核心网络服务器102的运营商是否已经在UI 305中或经由OS 301输入核心服务器关闭命令的问题622。如果步骤622的问题得到否定回答,则应用逻辑跨这三个线程循环并且控制返回到步骤602、609和616中的每一个。可替代地,核心网络引擎304从存储器208卸载,并且服务器102可以最终被关闭。
图7中示出了在运行时由网络交易引擎403及其子例程在网络交易处理服务器105处不同地执行的数据处理步骤。通常在步骤601处为网络交易处理服务器105加电之后,网络交易应用403被加载到服务器存储器中并与其数据库411一起本地启动,并且用户界面405在服务器105的显示单元上被实例化。网络交易服务器105然后准备处理到和来自架构100中的远程节点的网络通信,该网络架构由核心网络服务器102、(多个)信息交换服务器107、(多个)内容服务器110以及(多个)用户终端106组成。
在运行时的每个处理周期内,网络交易引擎403及其子例程406、318再次实施例如由CPU 208的对应核并行处理的三个不同的数据处理线程。
在第一线程中,在步骤701处,网络交易引擎303通过信息交换服务器107来处理任何下一个注册请求,包括其对应的核心注册数据507,在413处,网络交易引擎303将该核心注册数据存储到其数据库411中。在不存在任何下一个注册请求的情况下,在下一个步骤702处,网络交易引擎处理跨子网络104接收的任何下一个网络输入数据。
相应地在步骤703处询问关于网络输入数据是否包括由远程信息交换服务器107或内容服务器110传达的商品数据、服务数据、数字内容数据、地理数据、接入规则数据、条款数据或经处理的交易数据409的问题。如果步骤703的问题得到肯定回答,例如,如果网络输入数据409包括商品数据、服务数据、数字内容数据、地理数据、接入规则数据或条款数据,则在步骤704处,网络交易引擎303将所接收数据转发至核心网络服务器102以便利用其来处理和更新内容参数数据库103;或者如果网络输入数据409包括经处理交易数据,则网络交易引擎303利用与财务参数数据413相同的数据来更新数据库411。此后,对线程的控制返回到步骤702,以便优先处理网络输入数据。
可替代地,如果步骤703的问题得到否定回答,则在步骤705处询问关于网络输入数据是否包括通过与认证用户有关的核心网络服务器102或远程信息交换服务器107或内容服务器110传达的数据407、408、409的下一个问题。如果步骤705的问题得到肯定回答,例如,如果网络输入数据包括来自信息交换服务器107的用户状态更新、由核心网络服务器102发布至新注册用户的新的特有用户(UU)标识符307、或由该核心网络服务器的网络监测模块318输出的安全通知或标记,则在步骤706处,网络交易引擎303利用与特有用户数据412相同的数据来更新数据库411。此后,对线程的控制返回到步骤702,以便优先处理网络输入数据。
可替代地,如果步骤705的问题得到否定回答,则下一个网络输入数据被认为对电子交易进行编码并且被传递至远程数据引擎406以便在步骤707处根据如下文所描述的步骤713至718进行处理。
在第二线程中,在步骤609处,网络监测模块318接收在架构100内传输的网络信号的一个或多个样本。在步骤610处,网络监测模块318对经采样网络信号执行深度包检测和/或等效过滤操作以确定其网络寻址的细节和其有效载荷的性质两者。然后,在步骤708处询问关于与经采样信号相关联的IP地址是否与之前由核心网络服务器102的网络监测模块318检测到的有待根据步骤610至615而与非法网络流量相关联的IP地址相对应的问题。
如果步骤708的问题得到否定回答,则在步骤709处,网络监测模块318命令远程数据引擎406查询(多个)注册信息交换服务器107关于与同所检测IP相关联的特有用户(UU)标识符307相对应的用户细节508的当前有效性。答复被接收作为注册用户数据409,并且在步骤710处询问关于与经采样信号相关联的IP地址是否与之前由一个或该或若干信息交换服务器107检测到的有待与非法交易、虚假凭证以及(多个)其他安全风险相关联的用户相对应的相应问题。
如果步骤710的问题得到否定回答,则经采样信号是不表示架构100内的交易风险的信号并且因此不再进一步感兴趣,由此控制返回至步骤609以便接收进一步的信号样本或对该信号样本进行采样。然而,如果步骤710的问题得到肯定回答,则在步骤711处,远程数据引擎406将用户状态更新传达至核心网络服务器102,在该核心网络服务器处该用户状态更新被接收为数据309,然后在步骤712处,中断到或来自用户终端106的网络信号,由此释放架构100内的等效带宽。无论步骤708的问题是否得到肯定回答,控制也直接前进到步骤712处。
在第三线程中,在步骤713处,远程数据引擎406处理由网络交易引擎403在步骤707处传递至该远程数据引擎的任何下一个电子交易。在步骤714处询问关于在电子交易409中编码的用户细节是否同与特有用户(UU)标识符307唯一地相关联的注册用户细节412相匹配的第一问题。如果步骤714的问题得到肯定回答,则在步骤715处询问关于在电子交易409中编码的(多个)用户财务参数是否同与特有用户(UU)标识符307相关联的注册财务参数412相匹配的下一个问题。如果步骤715的问题得到肯定回答,则在步骤716处询问关于交易服务器的在电子交易409中编码的(多个)财务参数是否与信息交换服务器的注册财务参数413相匹配的下一个问题。
如果步骤716的问题得到肯定回答,则在步骤717处,远程数据引擎406处理电子交易并将相应的用户状态更新传达至核心网络服务器102,在该核心网络服务器处该用户状态更新被接收作为数据309,由此用户终端106的与经处理交易相关联的任何对应网络信号都将继续不被核心网络服务器的网络监测引擎所中断。此后,对线程的控制返回到步骤713,以便优先处理电子交易。
可替代地,如果步骤714的问题得到否定回答,或者此后步骤715或步骤716的问题得到否定回答,则在步骤718处电子交易的处理被中断,并且相应的通知被发送到原始信息交换服务器107(或内容服务器110)以及相关联的用户终端106两者,然后对线程的控制再次返回到步骤713。
进一步地,对于步骤707、712和718中的每一个,控制还前进到如前所述的问题622,以使得网络交易服务器105的操作或者可以正常地继续跨这三个线程循环的应用逻辑并且控制返回到步骤701、609和713中的每一个,或者被中断用于维护或其他目的。
图8中示出了在运行时由信息交换引擎503及其子例程在该或每个信息交换服务器107处不同地执行的数据处理步骤。通常在步骤601处为信息交换服务器107加电之后,信息交换应用503被加载到服务器存储器中并与其数据库108一起本地启动,并且用户界面505在服务器107的显示单元上被实例化。信息交换服务器107然后准备处理到和来自架构100中的远程节点的网络通信,该网络架构由核心网络服务器102、网络交易处理服务器105、(多个)内容服务器110以及用户终端106组成。
在第一步骤801处,信息交换引擎503接收并预处理跨子网络104接收的任何下一个网络输入数据。相应地在步骤802处询问关于网络输入数据是否已经由内容服务器110传达的第一问题。如果步骤802的问题得到肯定回答,则在步骤803处询问关于网络输入数据是否表示电子交易的下一个问题。
如果步骤803的问题得到否定回答,则由内容服务器110传达的网络输入数据用于注册的目的并且包括例如内容服务器核心数据、内容服务器注册用户数据、商品数据、服务数据、数字内容数据、地理数据、接入规则数据和/或条款数据。因此,在步骤804处,信息交换引擎503利用内容服务器注册用户数据508、内容服务器核心数据509、商品数据510、服务数据511、数字内容数据512和地理、接入规则和/或条款数据513中的任何一项或全部来更新数据库108,然后在步骤805处,按照步骤704将数据库更新推送到网络交易处理服务器105处的网络交易引擎403,从而使得数据库更新将最终传播到核心网络服务器102处的内容参数数据库103。此后,控制返回到步骤801。
可替代地,无论已经由内容服务器110处理还是用于由网络交易处理服务器105进行后续处理并且至少对用户细节、(多个)用户财务参数以及(多个)交易服务器金融参数进行编码,当由内容服务器110传达的网络输入数据表示电子交易时,步骤803的问题得到肯定回答。因此,在步骤806处,信息交换引擎503利用用户细节以及用户和交易服务器财务参数514中的任何一个或全部来更新数据库108,然后在步骤807处,将数据库更新推送到网络交易处理服务器105处的远程数据引擎406,从而使得数据库更新将最终传播到数据库411并且交易在步骤713处被处理(如果尚未被处理的话)。此后,控制返回到步骤801。
仍然可替代地,步骤802的第一问题得到否定回答,由此在步骤808处相应地询问关于网络输入数据是否已经由网络交易处理服务器105传达的下一个问题。如果步骤808的问题得到肯定回答,则在步骤809处询问关于网络输入数据是否表示根据步骤718拒绝的电子交易的下一个问题。
如果步骤809的问题得到否定回答,则由网络交易处理服务器105传达的网络输入数据表示架构100内的认证用户的状态更新,例如,对应的核心网络服务器102的网络监测引擎318和网络交易处理服务器105中的一者或两者导致的网络中断。因此,在步骤810处,信息交换引擎503利用更新的用户数据518来更新数据库108,然后控制返回至步骤801。
可替代地,步骤809的问题得到肯定回答,并且在步骤811处,信息交换引擎503将拒绝的电子交易与注册用户508和数据库108中的所存储交易数据514两者相匹配,然后更新这两个经匹配的用户508和交易514的对应状态。在步骤812处,信息交换引擎503将所存储交易514与按照步骤802、803发起的内容服务器110相匹配,并且相应的通知被发送至至少经匹配的内容服务器110以使得不提供作为拒绝的电子交易的主题的商品、服务和/或数字内容。此后,控制返回到步骤801。
仍然可替代地,步骤808的问题得到否定回答,由此在步骤813处询问关于网络输入数据是否已经由ISP、MSP或其他第三方传达并且包括用户状态数据(例如,终端位置或用户安全标记)的进一步问题。如果步骤813的问题得到肯定回答,并且在步骤814处,信息交换引擎503将用户状态数据与数据库108中的注册用户508相匹配,然后更新经匹配用户508的对应状态。在步骤815处,信息交换引擎503将数据库更新推送到网络交易处理服务器105处的远程数据引擎406,从而使得数据库更新将最终传播至两个网络监测模块318。此后,控制返回到步骤801。
可替代地,步骤813的问题替代地得到否定回答,并且如前所述的在步骤622处询问最终问题,从而使得信息交换服务器107的操作可以正常地继续循环回到步骤801的应用逻辑,或者被中断用于维护或其他目的。
在使用中,操作用户终端106的用户初始地经由其ISP或MSP与网络架构100对接。图9中通过非限制性示例更详细地示出了用户终端1061、1062的典型硬件架构。如技术人员将容易地理解的,出于符合人体工学处理和微型化的目的,平板计算机1062的硬件架构基本上类似于本文所描述的智能电话1061的硬件架构。
因此,智能电话1061首先包括数据处理单元901,例如,通用微处理器,例如,遵循ARMTM制造的CortexTM架构,用作数据处理终端1061的主控制器,并且该数据处理单元与存储器装置902耦合,该存储器装置包括易失性随机存取存储器(RAM)、非易失性随机存取存储器(NVRAM)或其组合。
用户终端1061进一步包括联网装置。智能电话1061中的通信功能由调制解调器903来提供,该调制解调器提供到外部通信系统的接口,这些外部通信系统比如图1B中所示的GPRS、3G或4G蜂窝电话网络,与模数转换器904相关联或包含该模数转换器,该模数转换器通过天线905从通信链路中继138接收模拟波形信号并且利用数据处理单元901或专用信号处理单元将该模拟信号处理成数字信号。替代性无线通信功能由无线网络接口卡(WNIC)906来提供,该WNIC将智能电话1061与由本地无线路由器131生成的无线局域网对接。进一步替代性无线通信功能可以由实施近场通信(NFC)互操作性和数据通信协议的高频射频识别(RFID)网络接口,用于促进,用于利用相应配备的设备(比如平板计算机1062以及其他设备,例如,NFC使能的支付卡)在短距离上的无线数据通信。
CPU 901、NVRAM 902和联网装置903至906通过数据输入/输出总线907进行连接,它们通过该总线进行通信,并且智能电话1061的其他部件类似地连接至该总线以便提供无线通信功能并且接收用户中断、输入和配置数据。因此,用户输入可以从数据输入接口908处接收,该数据输入接口对于智能电话1061而言是具有有限数量的多功能键的小键盘和/或显示单元909的电容式或电阻式触摸屏特征。进一步的输入数据可以由麦克风910接收为模拟声波数据、由数字相机镜头911接收为数字图像数据、并且经由通用串行总线(USB)912接收为数字数据。经处理数据被输出为输出至显示单元909的显示数据和输出至扬声器单元913的音频数据中的一者或两者。
电源通过设备1061的电路914提供至上述部件;该电路与内部电池模块915对接,该内部电池模块本身可以在特定基础上由电气转换器916进行再次充电。
参照图10,每个用户终端106N配置有至少一个操作系统301,如果用户终端106例如是美国森尼维耳市的公司制造的手持移动电话或平板计算机,则该操作系统是同样由公司发布的或者如果用户终端106是例如由韩国水原的电子有限公司制造的手持移动电话,则该操作系统是由公司发布的
OS 301再次包括通信子例程302,这些通信子例程用于配置用户终端106以用于在架构100内经由调制解调器903和NIC 906进行双边网络数据通信。OS 301还包括用于读取或处理不同地由以下各项组成的输入数据的输入子例程:到小键盘908和到触摸屏接口909的用户直接输入、由CCD 911捕获的图像数据、以及在对来自麦克风910的处理输入之后由DAC 904提供的音频数据。
在1001处示出了在运行时驻留在存储器902中的浏览器应用,该浏览器应用将用户终端106配置为执行下文参照图11所描述的数据处理步骤。浏览器1001经由一个或多个合适的应用编程器接口1002与OS301对接,具体地OS 301的网络通信子例程302。在1003处示出浏览器1001的用户界面,该用户界面实时更新并输出至显示器909。
在使用时,当用户接入WAN 120时,用户终端106通过用户的ISP使用用户的凭证数据507进行登录,并且在核心网络服务器102处,用户终端106接下来分配有其对应的特有用户(UU)标识符307。当用户需要商品、服务或数字内容时,用户可以在相关内容服务器110处接入其代表性数据510、510、512。然而,如果内容服务器110注册到信息和交换服务器107,浏览器应用1001在呈现为网页或构成用户界面1003的类似数据的核心网络服务器102处下载与来自内容参数数据库103的条款数据317相关联的代表性商品数据312、服务数据313或数字内容数据314。
在运行时,其他本地数据319和网络数据320可以再次存储在用户终端106的存储器装置909中,这些数据中的一些或全部可以由浏览器应用1001及其任何子例程来处理,或者由与所述浏览器应用并行处理的(多个)其他应用来处理或用于这些其他应用进行处理。其他本地数据的示例为例如由OS 301实时从部件908、909读取的本地用户输入319,但该用户输入位于浏览器应用1001的用户界面1003外部。其他网络数据320的示例为例如由远程服务器通过WAN 120传达的远程应用或OS更新数据320。
现在参照图11,图11中示出在运行时在用户终端106处不同地执行的数据处理步骤。通常在步骤1101处为终端106加电之后,在步骤1102处,该终端通过ISP或MSP自动或手动登录到WAN 120。独立于用户终端106,在步骤1103处,ISP从为其订户保留的IP地址池内向用户终端106动态地分配IP地址,并且在步骤1104处将此IP地址传达至核心网络服务器102的远程数据引擎306,在该核心网络服务器处,该IP地址被接收作为状态数据308。
在步骤1105处,用户终端106的用户可以在任何给定时间启动浏览器应用1001或如下文所描述的具有等效功能的app以便获得对商品、服务或数字内容数据的接入。然后在步骤1106处询问关于用户是否已经在网络架构100内注册的问题。如果步骤1106的问题得到否定回答,则在步骤1107处,用户终端106被重新引导至核心网络服务器102以便如之前所描述的获得对应的特有用户(UU)标识符307和认证。可替代地,用户已经在网络架构100内注册并且使用对应的特有用户(UU)标识符307进行认证。进一步完成认证,在步骤1108处用户终端106然后被允许通过对应的信息交换服务器107从与网络架构100对接的相关内容服务器110请求表示感兴趣的商品、服务和数字内容的数据312、313、314。核心网络服务器102对根据针对内容参数数据库103中的每种商品、服务和内容数据记录的接入规则315、地理数据316和条款数据317而来自和中继到用户终端106的数据请求进行过滤,以使得在步骤1109处,在用户终端106处的浏览器1001仅接收表示用户终端106和/或满足所有对应接入参数、地理参数和条款参数的用户的商品、服务和数字内容的数据312、313、314。
该用户然后可以根据常规技术通过浏览器1001来实现排序或其他交易输入,网络交易处理服务器105在步骤1110处如之前所描述的进行后续处理,由此用户最终在步骤1111接收商品或服务,或者用户终端106最终从内容服务器110接收数字内容。控制然后前进到如之前所描述的问题622,使得用户终端106的操作可以正常地继续返回到步骤1108的应用逻辑,或者可以被中断以节约电池、维护或其他目的。
图12中示出了网络架构100的替代性实施例,其中,其他节点(即,支付服务器1201)可操作地跨子网络104连接至架构100。
在本实施例中,支付服务器1201是其中一些或全部电子交易根据常规安全数据处理技术来注册和处理的节点,该支付服务器与核心网络节点102和该或每个信息交换服务器107进行数据通信,其中每一个被适配用于命令支付服务器针对具有认证特有用户(UU)标识符307的任何用户来执行电子支付。
支付服务器1201由第四服务器应用配置以首先在核心网络服务器102处针对每个电子交易对其细节与该电子交易相关联的用户进行认证。支付服务器1201主要依赖于核心网络服务器102的远程数据引擎306来通过用户的UU标识符307对用户进行认证,但是如果用户未被核心网络服务器102认证(例如,在核心网络服务器102或其对应数据暂时离线的情况下),可以冗余地依赖于在(多个)信息交换服务器107处注册的用户细节508。
本发明有利地实施网络架构,其中,操作用户终端的用户和在数据库103中的核心网络节点102处的设备106的注册针对每个终端设备106和每个信息交换服务器107提供特有标识地址或编号或账户307,使得基于用户或终端106的地理位置、信号的内容、来自ISP和商品、服务和内容提供商两者的服务拒绝通知等的任何一个或多个,由核心网络102和网络交易处理服务器105主动监测和管理在架构100内传输的WAN信号。
因此,本发明实施了网络架构,本文描述为将至少体现第一核心节点的第一服务器102、体现由第一节点限定的核心网络内的子网络的交易处理节点的第二服务器105、以及将联网电子商品、服务和内容提供商与核心网络和子网络104连接的一个或多个信息交换服务器107组合成用于操作所连接用户终端106Ν的用户的单个网络资源。然而,熟练的读者将容易理解,本发明的网络架构可以部分或者甚至完全虚拟化,具有体现本文所描述的架构的对应节点的更少的物理服务器。
在说明书中,术语“包括(comprise)、包括(comprises)、包括(comprised)和包括(comprising)”或其任何变体以及术语“包括(include)、包括、(includes)包括(included)和包括(including)”或其任何变体被认为是完全可互换的,并且它们应该被提供尽可能最广泛的解释,并且反之亦然。
本发明不限于上文所述的实施例,而是可以在结构和细节两者上变化。
Claims (17)
1.一种用于控制网络数据信令的网络架构,所述网络架构包括:
至少一个核心网络,其至少具有存储有内容参数数据库的第一节点;
至少一个子网络,其可操作地与所述核心网络对接,且至少具有网络交易处理节点;
其中,所述第一节点和所述网络交易处理节点中的每一个都被适配用于对连接至所述网络的数据处理终端的所有用户进行认证,以便接入所述网络,并且被适配用于监测所述数据处理终端的各自的网络信号以得到其中编码的内容数据;
至少一个信息交换服务器,其可操作地与所述子网络对接并且存储有注册和通信数据库,所述注册和通信数据库具有记录在其中的、一个或多个所述网络的用户中的每一个的相应的特有标识符或者多个特有标识符;以及
至少一个内容服务器,其可操作地与所述子网络对接,并且存储有记录在所述内容参数数据库中的内容数据,其中,所述内容服务器被适配用于将内容数据分发至经网络连接的数据处理终端;
其中,如下的接入是根据记录在所述注册和通信数据库中的预定标准而通过所述第一节点或所述网络交易处理节点来控制的,该接入是通过经网络连接的数据处理终端对所述内容数据以及与所述内容数据相关联的网络数据信令进行的接入;并且
其中,所述预定标准通过所述第一节点、所述网络交易处理节点和所述信息交换服务器中的每一个是可更新的。
2.根据权利要求1所述的网络架构,其中,所述内容参数数据库存储有:表示存储在所述内容服务器或每个内容服务器上的所述内容数据的数据,表示所述内容数据的值的数据,从所述信息交换服务器或每个信息交换服务器接收的所述预定接入标准,以及所述网络用户或每个网络用户的所述特有标识符或所述多个特有标识符。
3.根据权利要求2所述的网络架构,其中,所述第一节点被适配用于在用户界面中,至少将表示所述内容数据的所述数据和表示所述内容数据的值的所述数据传达至所述网络用户或每个网络用户,以便实现一个或多个选择。
4.根据权利要求1至3中任一项所述的网络架构,其中,所述第一节点进一步被适配用于检测被连接到所述网络的未经认证而运行的数据处理终端的网络信号中的内容数据并且中断所检测的网络流量。
5.根据权利要求1至3中任一项所述的网络架构,其中,所述网络交易处理节点进一步被适配用于检测被连接至所述网络的未经认证而运行的数据处理终端的网络信号中的内容数据并且中断所检测的网络流量。
6.根据权利要求1至5中任一项所述的网络架构,其中,所述至少一个子网络进一步包括:至少一个支付节点,其被适配用于至少利用所述第一节点来检查用户认证,并且用于根据所述认证来注册和处理电子支付。
7.根据权利要求1至6中任一项所述的网络架构,其中,所述信息交换服务器被适配用于:接收表示所述内容数据的数据、表示所述内容数据的值的数据以及来自所述内容服务器或每个内容服务器的所述预定接入标准;接收来自每个网络用户的所述特有标识符或所述多个特有标识符;并且发送表示来自所述网络交易处理节点的网络交易的数据。
8.根据权利要求7所述的网络架构,其中,所述网络架构是如下的虚拟化网络架构,该虚拟化网络架构是至少将所述第一节点、所述网络交易处理节点、以及所述信息交换服务器组合成单个网络资源的虚拟化网络架构。
9.根据权利要求1至8中任一项所述的网络架构,其中,所述第一节点和所述网络交易处理节点中的每一个都被适配用于对连接至所述网络的数据处理终端的所有用户进行认证,以便接入所述网络或所述网络的预定部分。
10.一种控制网络中的网络数据信令的方法,
其中,所述网络包括:至少一个核心网络,其至少具有第一节点;至少一个子网络,其可操作地与所述核心网络对接,且至少具有网络交易处理节点;以及至少一个信息交换服务器和至少一个内容服务器,其每一个都可操作地与所述子网络对接,
所述方法包括以下步骤:
将内容参数数据库存储在所述第一节点处;
利用所述第一节点和所述网络交易处理节点对连接至所述网络的数据处理终端的所有用户进行认证,以便接入所述网络;
监测被连接至所述网络的数据处理终端的相应网络信号以得到其中编码的内容数据;
在所述信息交换服务器处存储注册和通信数据库,所述注册和通信数据库具有记录在其中的、一个或多个所述网络的用户中的每一个的相应的特有标识符或者多个特有标识符;
在所述内容服务器处存储记录在所述内容参数数据库中的内容数据,并且随其将所述内容数据分发至经网络连接的数据处理终端;
其中,根据记录在所述注册和通信数据库中的预定标准而利用所述第一节点或所述网络交易处理节点来控制如下的接入,该接入是通过经网络连接的数据处理终端的所述内容数据到与所述内容数据相关联的网络数据信令的接入;以及
通过所述第一节点、所述网络交易处理节点和所述信息交换服务器中的每一个对所述预定标准进行更新。
11.根据权利要求10所述的方法,包括将如下的各项存储在所述内容参数数据库中的进一步的步骤,该各项是:表示存储在所述内容服务器或每个内容服务器上的所述内容数据的数据、表示所述内容数据的值的数据、从所述信息交换服务器或每个信息交换服务器接收的所述预定接入标准、以及所述网络用户或每个网络用户的所述特有标识符或所述多个特有标识符。
12.根据权利要求11所述的方法,包括进一步的步骤:利用所述第一节点,在用户界面中至少将表示所述内容数据的所述数据和表示所述内容数据的值的所述数据传达至所述或每个联网用户终端,以便实现一个或多个选择。
13.根据权利要求10至12中任一项所述的方法,包括进一步的步骤:检测被连接至所述网络的未经认证而运行的数据处理终端的网络信号中的内容数据;以及中断所检测的网络流量。
14.根据权利要求13所述的方法,其中,所述检测步骤和所述中断步骤是由所述第一节点、由所述网络交易处理节点或由这两个节点协作来执行的。
15.根据权利要求10至14中任一项所述的方法,其中,所述至少一个子网络进一步包括至少一个支付节点,所述方法包括进一步的步骤:利用所述第一节点来检查用户认证;以及根据用所述支付节点进行的所述认证来注册和处理电子支付。
16.根据权利要求10至15中任一项所述的方法,包括进一步的步骤:在所述信息交换服务器处,接收表示所述内容数据的数据、表示所述内容数据的值的数据、以及来自所述或每个内容服务器的所述预定接入标准;接收来自每个网络用户的所述特有标识符或所述多个特有标识符;以及发送表示来自所述网络交易处理节点的网络交易的数据。
17.根据权利要求10至16中任一项所述的方法,进一步包括:利用所述第一节点和所述网络交易处理节点对连接至所述网络的数据处理终端的所有用户进行认证,以便接入所述网络或所述网络的预定部分。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562260016P | 2015-11-25 | 2015-11-25 | |
| EP15196378 | 2015-11-25 | ||
| EP15196378.2 | 2015-11-25 | ||
| US62/260,016 | 2015-11-25 | ||
| PCT/EP2016/078710 WO2017089481A1 (en) | 2015-11-25 | 2016-11-24 | Network architecture for controlling data signalling |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108496169A true CN108496169A (zh) | 2018-09-04 |
| CN108496169B CN108496169B (zh) | 2022-07-12 |
Family
ID=54754462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680079933.1A Active CN108496169B (zh) | 2015-11-25 | 2016-11-24 | 用于控制数据信令的网络架构 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10893035B2 (zh) |
| EP (1) | EP3380972A1 (zh) |
| JP (1) | JP6847949B2 (zh) |
| CN (1) | CN108496169B (zh) |
| WO (1) | WO2017089481A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3398088A4 (en) * | 2015-12-28 | 2019-08-21 | Sixgill Ltd. | SYSTEM AND METHOD FOR MONITORING, ANALYZING AND MONITORING DARK WEB |
| CN112198856B (zh) * | 2020-11-20 | 2022-06-17 | 西安众博科创电子科技有限公司 | 一种大规模分布式实时控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
| US20030037010A1 (en) * | 2001-04-05 | 2003-02-20 | Audible Magic, Inc. | Copyright detection and protection system and method |
| US20120317186A1 (en) * | 2011-06-13 | 2012-12-13 | Kevin Koidl | Web based system and method for cross-site personalisation |
| US20150302378A1 (en) * | 2011-02-28 | 2015-10-22 | Shopkeep.Com, Inc. | System and method for remote management of sale transaction data |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216461A (ja) * | 2000-02-04 | 2001-08-10 | Just Syst Corp | オンライン商品購入システム及び方法、オンライン商品購入指示装置及び方法、オンライン商品購入代理装置及び方法、並びに記録媒体 |
| US7903549B2 (en) * | 2002-03-08 | 2011-03-08 | Secure Computing Corporation | Content-based policy compliance systems and methods |
| US7249060B2 (en) * | 2002-08-12 | 2007-07-24 | Paybyclick Corporation | Systems and methods for distributing on-line content |
| JP2004348494A (ja) * | 2003-05-23 | 2004-12-09 | Hitachi Ltd | コンテンツ配信ネットワーク |
| ITRM20030341A1 (it) | 2003-07-14 | 2005-01-15 | Michele Giudilli | Metodo per l'addebito dei costi di fruizione di contenuti |
| EP1695229A4 (en) * | 2003-11-18 | 2007-05-09 | Robert M Ii Burke | SYSTEM FOR REGULATING ACCESS TO AND DISTRIBUTING CONTENT IN A NETWORK |
| US9064093B1 (en) * | 2003-12-22 | 2015-06-23 | Apple Inc. | Method and system for content detection and interception in communication networks |
| US8190581B2 (en) * | 2008-12-03 | 2012-05-29 | At&T Intellectual Property I, L.P. | Real-time content detection in ISP transmissions |
| US8244881B2 (en) * | 2010-08-06 | 2012-08-14 | Palo Alto Research Center Incorporated | Service virtualization over content-centric networks |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| NO20120022A1 (no) | 2012-01-10 | 2013-07-11 | Magnus Skraastad Gulbrandsen | System og fremgangsmate for kontroll av tilgang til opphavsrettsbeskyttede data |
-
2016
- 2016-11-24 JP JP2018527973A patent/JP6847949B2/ja active Active
- 2016-11-24 US US15/778,609 patent/US10893035B2/en active Active
- 2016-11-24 CN CN201680079933.1A patent/CN108496169B/zh active Active
- 2016-11-24 EP EP16810267.1A patent/EP3380972A1/en active Pending
- 2016-11-24 WO PCT/EP2016/078710 patent/WO2017089481A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
| US20030037010A1 (en) * | 2001-04-05 | 2003-02-20 | Audible Magic, Inc. | Copyright detection and protection system and method |
| US20150302378A1 (en) * | 2011-02-28 | 2015-10-22 | Shopkeep.Com, Inc. | System and method for remote management of sale transaction data |
| US20120317186A1 (en) * | 2011-06-13 | 2012-12-13 | Kevin Koidl | Web based system and method for cross-site personalisation |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017089481A1 (en) | 2017-06-01 |
| US20180288027A1 (en) | 2018-10-04 |
| JP6847949B2 (ja) | 2021-03-24 |
| EP3380972A1 (en) | 2018-10-03 |
| US10893035B2 (en) | 2021-01-12 |
| JP2019504391A (ja) | 2019-02-14 |
| CN108496169B (zh) | 2022-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| CN106357644B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| CN101375546B (zh) | 用于欺骗监控、检测和分层用户鉴权的系统和方法 | |
| JP6113678B2 (ja) | 認証装置、認証システム及び認証方法 | |
| US20030084282A1 (en) | Method and apparatus for certification and authentication of users and computers over networks | |
| CN107710258A (zh) | 用于个人识别和验证的系统和方法 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| CN101356762A (zh) | 安全服务网络 | |
| CN105830107A (zh) | 基于云的交易方法和系统 | |
| CN108804906A (zh) | 一种用于应用登陆的系统和方法 | |
| CN103036869A (zh) | 社交网络中的社交设备安全 | |
| CN107735999A (zh) | 基于设备功能和用户请求通过多个途径的认证 | |
| US20220116227A1 (en) | Chain of authentication using public key infrastructure | |
| CN103647779A (zh) | 一种通过二维码检测钓鱼欺诈信息的方法及装置 | |
| CN103081411A (zh) | 网络业务 | |
| CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
| CN109923592A (zh) | 用于访问控制和觉察管理的方法和系统 | |
| CN109711847A (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| CN107103479A (zh) | 金融交易实时反欺诈系统 | |
| CN102223354A (zh) | 一种网络支付鉴权方法、服务器及系统 | |
| CN108171527A (zh) | 客户信息管理系统及方法 | |
| CN106302332A (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN110705988A (zh) | 受侵害行为的交互式阻断方法和系统 | |
| CN108496169A (zh) | 用于控制数据信令的网络架构 | |
| CN107950007A (zh) | 用于用户资产控制的单一解决方案 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |