Система и способ обеспечения и эксплуатации защищенной сети связи

Изобретение относится к области электронной торговли и транзакций, а именно к обеспечению и эксплуатации защищенной сети связи. Техническим результатом является обеспечение анонимного администрирования данных, касающихся транзакций и содержания, в соответствии с существующими юридическими требованиями. Для этого в защищенной сети связи используют первый управляющий узел, содержащий модуль связи с первым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним вторым управляющим узлом и модуль связи с первым промежуточным узлом для образования сети связи второго уровня с первым промежуточным узлом. При этом передают первый запрос пользователя от первого абонентского узла первому промежуточному узлу, принимают посредством модуля связи с первым промежуточным узлом анонимный запрос, основанный на первом запросе пользователя, от первого промежуточного узла и осуществляют поиск анонимных ответных данных в первом запоминающем устройстве первого управляющего узла исходя из анонимного запроса. Затем передают посредством модуля связи с первым промежуточным узлом по сети связи первого уровня анонимный запрос второму управляющему узлу, принимают по сети связи первого уровня анонимные ответные данные, отвечающие на анонимный запрос, от второго управляющего узла и передают посредством модуля связи с первым промежуточным узлом анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу. Причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу. 6 н. и 7 з.п. ф-лы, 12 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение относится к первому управляющему узлу, второму управляющему узлу, сети связи, первому способу связи, второму способу связи, элементу программы и машиночитаемому носителю, при этом первый управляющий узел образует сеть связи первого уровня со вторым управляющим узлом для передачи анонимных данных, принимаемых от первого промежуточного узла. Первый управляющий узел, второй управляющий узел, сеть связи, первый способ и второй способ могут применяться, например, для защищенной передачи данных, такой как передача по электронной почте или любой другой передачи связанных с содержанием данных.

Уровень техники

Для ведения электронной торговли и транзакций всех типов требуется защищенная и надежная связь. В случае использовании электронной связи для совершения таких транзакций должны электронными средствами обеспечиваться конфиденциальность такой связи, идентификация отправителя/получателя и целостность сообщений, и соответствующие события связи в целях отслеживаемости должны регистрироваться посредством протокола с невозможностью отказа от факта передачи или приема сообщения. Должны выполняться законодательные требования и обеспечиваться деловые потребности, и в то же время должна сохраняться секретность данных согласно требованиям действующего законодательству или отдельных пользователей или групп пользователей. Примерами таких транзакций могут служить передача электронных счетов-фактур, управление операциями покупки или предоставление цифровых почтовых услуг, таких как безопасная и имеющая обязательную силу электронная почта. Существуют разнообразные задачи, которые могут выполняться с использованием вариантов осуществления изобретения, в частности, путем применения нового гибкого архитектурного подхода в сочетании с новаторскими технологиями согласно вариантам осуществления изобретения.

В заявке WO 2007073943 А1 описана система связи, в которую входит передающее устройство, приемное устройство и управляющее устройство, при этом передающее устройство приспособлено генерировать электронное сообщение, передавать электронное сообщение непосредственно приемному устройству и передавать управляющему устройству сообщение о передаче информации, в котором указывается, что передающее устройство передало приемному устройству электронное сообщение, а приемное устройство приспособлено принимать электронное сообщение непосредственно от передающего устройства и передавать управляющему устройству сообщение о приеме информации, в котором указывается, что пользователь приемного устройства принял электронное сообщение.

Кроме того, в WO 2007073943 А1 описано, что провайдер может поддерживать связь с передающим устройством таким образом, чтобы провайдеру была известна личность пользователя передающего устройства. Вместе с тем, в отличие от этого обмен данными между первым управляющим объектом и вторым управляющим объектом, касающийся передающего устройства может являться анонимным, в результате чего второму управляющему объекту не будет известна личность пользователя передающего устройства.

Существует потребность в первом узле, втором узле, сети связи, первом способе связи и втором способе связи, которые могут применяться, в частности, для усовершенствования способа защищенного переноса данных или передачи данных.

Кроме того, существует потребность в сети связи, в которую входит первый управляющий узел и второй управляющий узел и которая обеспечивает анонимное администрирование касающихся транзакций данных и(или) касающихся содержания данных, в частности, с учетом нормативных требований в различных юрисдикциях, например, в различных странах.

Для удовлетворения по меньшей мере одной из названных потребностей в изобретении предложены первый узел, второй узел, сеть связи, первый способ связи и второй способ связи согласно независимым пунктам формулы изобретения.

Раскрытие изобретения

В одном из вариантов осуществления настоящего изобретения предложен первый управляющий узел (такой как компьютер, кластер компьютеров или распределенная компьютерная система), который содержит модуль связи с первым управляющим узлом (в частности, содержащий средство для установления частного и защищенного канала связи, такого как канал связи виртуальной частной сети (ВЧС)) для образования сети связи первого уровня (в частности, частной сети, недоступной для других лиц) по меньшей мере с одним вторым управляющим узлом (при этом, в частности, второй управляющий узел может быть сконфигурирован аналогично или также, как и первый управляющий узел, в частности, может также представлять собой компьютер, кластер компьютеров или распределенную компьютерную систему); модуль связи с первым промежуточным узлом (в частности, содержащий средство для установления защищенного, безопасного и(или) частного канала связи) для образования сети связи второго уровня (которая, в частности, отличается от сети связи первого уровня и, в частности, недоступна из сети связи первого уровня и для каких-либо третьих лиц) с первым промежуточным узлом (который представляет собой, в частности, компьютер, кластер компьютеров и(или) распределенную компьютерную систему).

В частности, первый управляющий узел и второй управляющий узел (или один или несколько вторых управляющих узлов, например, 2, 3, 4, 5, 6 или от 6 до 500 вторых управляющих узлов) образуют сеть связи первого уровня, которая обеспечивает защищенный обмен данными между первым управляющим узлом и вторым управляющим узлом без риска перехвата данных третьим лицом. В частности, первый управляющий узел может находиться в пределах первой юрисдикции или страны, а второй управляющий узел может находиться в пределах второй юрисдикции или страны, отличающейся от первой юрисдикции или первой страны, соответственно. В частности, за счет нахождения первого управляющего узла и второго управляющего узла в пределах различных стран или юрисдикции, расположенных на определенном расстоянии друг от друга, первый управляющий узел может вести, накапливать или хранить данные в границах первой страны или района, а второй управляющий узел может вести, накапливать или хранить данные в границах второй страны или района. В частности, может быть запрещено вести, накапливать или хранить данные, являющиеся конфиденциальными в первой стране, во втором узле, который расположен за пределами упомянутой первой страны или района. Тем самым может повышаться безопасность данных, и могут улучшаться возможности подчиненности.

В частности, первый управляющий узел и(или) второй управляющий узел могут быть способны регистрировать события (например, в регистровой памяти событий), происходящие с первым абонентским узлом и(или) вторым абонентским узлом, и тем самым обеспечивать прослеживаемость, например, в целях выставления счетов или взимания платы. События могут быть связаны с транзакциями (в частности, предусматривающими перенос данных содержания или доступ к ним), совершаемыми первым абонентским узлом и(или) вторым абонентским узлом или между ними. В частности, первый управляющий узел и(или) второй управляющий узел могут быть способны или приспособлены накапливать или вести касающиеся транзакций данные (такие как ключ дешифрования, информация о доступе, касающиеся защиты целостности данные и т.п.), касающиеся транзакций. Кроме того, регистрация событий может служить основой для измерений использования конкретного приложения или данных содержания первым абонентским узлом. Данные измерений могут вестись в первом управляющем узле и(или) втором управляющем узле в анонимной форме, при этом первый промежуточный узел может быть приспособлен собирать данные измерений, поступающие от первого управляющего узла (или дополнительного управляющего узла) для формирования предыстории зарегистрированных транзакций, характерной для первого абонентского узла.

Модуль связи с первым промежуточным узлом приспособлен (т.е., в частности, сконфигурирован, например, за счет установленного в первом управляющем узле аппаратного обеспечения и(или) выполняемой им программы) принимать анонимный запрос (или передаваемый в анонимной форме запрос, который может быть представлен данными электрических сигналов или электронных сигналов, передаваемых первым промежуточным узлом, при этом электронные сигналы могут отображать данные запроса, в частности, задающие тип запроса, и параметры запроса, задающие, данные какого рода запрашиваются, а анонимный запрос может не допускать идентификацию первого абонентского узла или лица, использующего первый абонентский узел для передачи запроса от первого промежуточного узла (по первой сети связи второго уровня, которая коммуникативно отделена от сети связи первого уровня), при этом анонимный запрос основан на первом запросе (или может быть выведен из первого запроса) пользователя (в котором, в частности, определен запрос конкретных данных, таких как данные для дешифрования конкретных касающихся содержания данных), передаваемом от первого абонентского узла (в частности, представляющего собой компьютер, кластер компьютеров или распределенную компьютерную систему или, в частности, настольный компьютер или компьютер типа ноутбука или мобильный телефон) первому промежуточному узлу.

В частности, первый запрос пользователя, передаваемый от первого абонентского узла первому промежуточному узлу, может содержать персональные данные, идентифицирующие первый абонентский узел или личность абонента, использующего первый абонентский узел. Так, в частности, первый запрос пользователя может не являться анонимным. Тем не менее, первый промежуточный узел может быть приспособлен выводить анонимный запрос из первого запроса пользователя, в частности, путем абстрактного представления касающихся идентификации данных из запроса пользователя или путем дешифрования касающихся личности данных первого запроса пользователя. Так, первый управляющий узел не получает идентифицирующих данных первого абонентского узла и тем самым сохраняет, в частности, неприкосновенность данных в первом промежуточном узле. Тем не менее, анонимный запрос может содержать информацию, служащую признаком местоположения первого абонентского узла и(или) домена в сети Интернет, к которому относится первый абонентский узел.

За счет этого модуль связи с первым управляющим узлом приспособлен (т.е. в частности, сконфигурирован посредством конкретных аппаратных и(или) программных средств) передавать по сети связи первого уровня анонимный запрос второму управляющему узлу (соответственно, второй управляющий узел также не получает доступ к частным данным, идентифицирующим первый абонентский узел); и принимать по сети связи первого уровня анонимные ответные данные в ответ на анонимный запрос от второго управляющего узла. Тем самым обеспечивается обмен анонимными данными между первым управляющим узлом и вторым управляющим узлом, находящимися, в частности, в пределах различных юрисдикции.

Таким образом, модуль связи с первым промежуточным узлом дополнительно приспособлен передавать по первой сети связи второго уровня анонимные ответные данные первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу. В частности, ответные данные, которые основаны на анонимных ответных данных и передаются от первого промежуточного узла первому абонентскому узлу, могут не являться анонимными, и в частности, незашифрованными, и могут быть персонализированы и, в частности, не шифроваться постольку, поскольку они могут содержать идентифицирующие данные для идентификации абонента. Кроме того, вся связь между промежуточным узлом и абонентским узлом может являться незашифрованной. В частности, анонимные ответные данные не позволяют идентифицировать первый абонентский узел и не позволяют идентифицировать личность абонента, использующего первый абонентский узел. Так, в частности, ни первый управляющий узел, ни второй управляющий узел не получают данные, позволяющие идентифицировать первый абонентский узел. Кроме того, ни первый управляющий узел, ни второй управляющий узел не ведут и не накапливают данные, позволяющие идентифицировать первый абонентский узел или личность абонента, использующего первый абонентский узел. В частности, касающиеся личности данные могут быть доступны только в первом промежуточном узле, но недоступны ни в первом управляющем узле, ни во втором управляющем узле.

В частности, первый промежуточный узел может быть приспособлен выводить ответные данные, исходя из анонимных ответных данных. В частности, ответные данные могут содержать касающиеся личности данные, которые могут позволять идентифицировать первый абонентский узел. В частности, ответные данные могут содержать данные, служащие для дешифрования данных содержания, которые могли быть приняты первым абонентским узлом любым способом совершения транзакции, таким как межсетевая связь, протокол передачи файлов (ftp), электронная почта или любым другим способом передачи данных.

В одном из вариантов осуществления первый управляющий узел дополнительно содержит первое запоминающее устройство для хранения данных (в частности, анонимных данных), при этом первое запоминающее устройство доступно для поиска (т.е. в нем может осуществляться поиск) анонимных ответных данных, исходя из анонимного запроса. В частности, в анонимном запросе может определяться запрос на поиск информации в базе данных, которая содержится в первом управляющем узле и в которой хранятся данные первого запоминающего устройства. В частности, анонимный запрос может содержать хеш-код данных содержания и(или) хеш-код данных, служащий признаком идентификатора первого абонентского узла или признаком личности абонента, использующего первый абонентский узел.

В конкретных случаях первое запоминающее устройство может содержать анонимные ответные данные. В этом случае путем поиска анонимных ответных данных с использованием анонимного запроса, определяющего запрос на поиск информации, могут извлекаться анонимные ответные данные. В этом случае сам первый управляющий узел может передавать анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу, при этом может не требоваться пересылать анонимный запрос второму управляющему узлу. В частности, пересылка анонимного запроса от первого управляющего узла второму управляющему узлу также может именоваться передачей анонимного запроса второму управляющему узлу в режиме роуминга.

В одном из вариантов осуществления настоящего изобретения первый управляющий узел приспособлен передавать по сети связи первого уровня анонимный запрос второму управляющему узлу, если в первом запоминающем устройстве не содержатся анонимные ответные данные. В частности, в этом случае запрос анонимных ответных данных в первом запоминающем устройство является неудачным, что указывает на то, что в первом запоминающем устройстве не содержатся анонимные ответные данные. В этом случае, когда в первом управляющем узле не содержатся запрашиваемые анонимные ответные данные, первый управляющий узел может переслать или передать в анонимный запрос режиме роуминга одному или нескольким вторым управляющим узлам, в частности, параллельно или последовательно (т.е. один за другим). В частности, передаче анонимного запроса в режиме роуминга может предшествовать стадия, на которой определяют или решают, содержатся ли анонимные ответные данные в первом запоминающем устройстве.

В одном из вариантов осуществления первый управляющий узел приспособлен извлекать анонимные ответные данные из первого запоминающего устройства, если в первом запоминающем устройстве содержатся анонимные ответные данные, и передавать по первой сети связи второго уровня анонимные ответные данные первому промежуточному узлу. В этом случае передача анонимного запроса в режиме роуминга может не требоваться, что упрощает способ передачи и тем самым упрощает первый управляющий узел.

В одном из вариантов осуществления модуль связи с первым управляющим узлом приспособлен принимать по сети связи первого уровня от второго управляющего узла отказ с указанием того, что в доступе к анонимным ответным данным во втором управляющем узле отказано. Так, модуль связи с первым управляющим узлом или первый управляющий узел во всей полноте может быть приспособлен принимать анонимные ответные данные или отказ, для чего необходимы средства различения анонимных ответных данных и отказа. В частности, в отказе также не содержатся какие-либо данные, которые позволяют идентифицировать первый абонентский узел или абонента, использующего первый абонентский узел. В частности, отказ может передаваться от второго управляющего узла первому управляющему узлу, если анонимные ответные данные помечены как конфиденциальные, в результате чего анонимные ответные данные не должны передаваться от второго управляющего узла первому управляющему узлу. Так, даже если анонимные ответные данные не позволяют идентифицировать первый абонентский узел, анонимные ответные данные могут являться конфиденциальными.

Кроме того, если во втором управляющем узле не содержатся запрошенные анонимные ответные данные, он может передать первому управляющему узлу сообщение, в котором указывается, что во втором управляющем узле не содержатся запрошенные анонимные ответные данные, или также может в этом случае передать первому управляющему узлу отказ.

В одном из вариантов осуществления модуль связи с первым промежуточным узлом дополнительно приспособлен передавать по первой сети связи второго уровня данные, служащие признаком отказа, первому промежуточному узлу. В частности, отказ или данные, служащие признаком отказа, могут являться анонимными данными, не позволяющими идентифицировать первый абонентский узел. Тем не менее, исходя из данных, служащих признаком отказа, первый промежуточный узел может идентифицировать первый абонентский узел. В частности, данные, служащие признаком отказа, могут содержать данные, касающиеся идентификации анонимного запроса, переданного от первого промежуточного узла первому управляющему узлу. Тем самым, путем использования идентифицирующих данных запроса, содержащихся в данных, служащих признаком отказа, первый промежуточный узел может опосредованно идентифицировать первый абонентский узел.

В одном из вариантов осуществления анонимный запрос представлен зашифрованными данными, в частности, асимметрически зашифрованными данными, при этом первый управляющий узел содержит дешифрующий модуль для дешифрования зашифрованных данных. В частности, первый управляющий узел может принимать анонимный запрос в виде данных, зашифрованных открытым ключом первого управляющего узла. В частности, первый управляющий узел может дешифровать анонимный запрос, представленный зашифрованными данными, с использованием частного ключа первого управляющего узла. Тем самым передача данных может осуществляться хорошо защищенным и безопасным способом.

В одном из вариантов осуществления сетью связи первого уровня является частная сеть (недоступная, например, из сети общего пользования, такой как Интернет), в частности, виртуальная частная сеть (ВЧС), недоступная ни для первого промежуточного узла, ни для первого абонентского узла. Тем самым может дополнительно улучшаться безопасность и защита данных.

В одном из вариантов осуществления первой сетью связи второго уровня также является частная сеть, в частности, виртуальная частная сеть, недоступная ни для второго управляющего узла, ни для первого абонентского узла. В частности, сеть связи первого уровня и первая сеть связи второго уровня могут являться коммуникативно отдельными и(или) независимыми сетями связи.

В одном из вариантов осуществления модуль связи с первым управляющим узлом приспособлен образовать дополнительную сеть связи первого уровня с дополнительным управляющим узлом по меньшей мере одного второго управляющего узла, при этом сеть связи первого уровня коммуникативно отделена от дополнительной сети связи первого уровня. В частности, для второго управляющего узла может быть невозможным поддерживать связь с дополнительным управляющим узлом посредством первого управляющего узла. Кроме того, для второго дополнительного управляющего узла может быть невозможным поддерживать связь со вторым управляющим узлом первого управляющего узла. Для связи второго управляющего узла с дополнительным управляющим узлом необходимо, чтобы второй управляющий узел и дополнительный управляющий узел установили еще одну дополнительную сеть связи первого уровня, или первый управляющий узел должен быть сконфигурирован особым образом, чтобы допускать такую связь второго управляющего узла с дополнительным управляющим узлом или наоборот. Тем не менее, по умолчанию связь между вторым управляющим узлом и дополнительным управляющим узлом посредством первого управляющего узла может быть запрещена.

В частности, второй управляющий узел (или сеть таких вторых управляющих узлов) может обслуживать (или поддерживать) запросы, касающиеся транзакции конкретного типа, такие как, например, например, касающиеся набора приложений, а дополнительный управляющий узел (или сеть таких дополнительных управляющих узлов) может обслуживать (или поддерживать) запросы, касающиеся транзакции другого типа, такие как, например, касающиеся другого набора приложений.

В одном из вариантов осуществления модуль связи с первым управляющим узлом приспособлен передавать по дополнительной сети связи первого уровня анонимный запрос дополнительному управляющему узлу по меньшей мере одного второго управляющего узла. Тем самым обеспечивается пересылка анонимного запроса, в частности, в режиме роуминга нескольким вторым управляющим узлам с целью распространения анонимного запроса большому числу дополнительных управляющих узлов по меньшей мере одного второго управляющего узла. Тем самым может быть повышена вероятность того, что в одном из управляющих узлов содержатся или хранятся запрошенные анонимные ответные данные.

В одном из вариантов осуществления настоящего изобретения первый управляющий узел приспособлен передавать по дополнительной сети связи первого уровня анонимный запрос дополнительному управляющему узлу параллельно передаче по сети связи первого уровня анонимного запроса второму управляющему узлу. Тем самым может быть ускорена передача анонимного запроса нескольким вторым управляющим узлам и также ускорен прием анонимных ответных данных.

В одном из вариантов осуществления первый управляющий узел дополнительно приспособлен выборочно, исходя из анонимного запроса и(или) предыдущего ответа, принятого от второго управляющего узла и(или) от дополнительного управляющего узла, передавать анонимный запрос одному из узлов, включающих второй управляющий узел и дополнительный управляющий узел. В частности, первый управляющий узел может быть приспособлен выбирать один из узлов, включающих по меньшей мере один второй управляющий узел, при этом вероятность обнаружения анонимных ответных данных является более высокой в выбранном одном из узлов, включающих по меньшей мере один второй управляющий узел. В частности, выбор может делаться, исходя из изучения путем оценки ответных данных, принятых по меньшей мере от одного второго управляющего узла.

В частности, анонимный запрос может содержать комбинацию данных, которая может позволять выводить местоположение первого абонентского узла, В частности, комбинация данных может позволять выводить юрисдикцию или страну, в пределах которой находится первый абонентский узел. В качестве альтернативы, анонимный запрос может содержать комбинацию данных, из которой может быть выведено местоположение, юрисдикция или страна, в пределах которой находится второй абонентский узел. В частности, конкретная комбинация данных, содержащаяся в анонимном запросе, может указывать, что конкретный управляющий узел по меньшей мере одного второго управляющего узла может предоставить или хранить запрошенные анонимные ответные данные. В частности, первый управляющий узел может изучать корреляцию комбинации данных, содержащейся в анонимном запросе, с конкретным узлом, включающим по меньшей мере один второй управляющий узел. В частности, может осуществляться пересылка анонимного запроса от первого управляющего узла конкретному управляющему узлу, включающему по меньшей мере один второй управляющий узел, у которого наиболее высока корреляция с комбинацией данных.

В частности, первый управляющий узел может быть приспособлен определять очередность управляющих узлов, включающих по меньшей мере один второй управляющий узел, которым может последовательно передаваться анонимный запрос, при этом очередность может задаваться таким образом, чтобы вероятность приема анонимных ответных данных от второго управляющего узла была более высокой для какого-либо конкретного управляющего узла, чем для другого управляющего узла, следующего в упорядоченном списке за этим конкретным управляющим узлом.

В одном из вариантов осуществления анонимные ответные данные служат признаком касающихся содержания данных, которые касаются содержания. В частности, содержание может предоставляться вторым абонентским узлом первому абонентскому узлу любым способом транзакции или передачи, таким как передача согласно протоколу передачи файлов, передача по электронной почте, проводная передача, беспроводная передача, передача согласно протоколу tcp/ip, передача согласно протоколу http, перенос носителя данных и т.п. В частности, сами анонимные ответные данные могут не иметь какого-либо содержания, которое может быть использовано первым абонентским узлом. В частности, анонимные ответные данные могут быть приспособлены разрешать первому абонентскому узлу или абоненту, использующему первый абонентский узел, получать доступ или считывать или дешифровать содержание, которое может предоставляться (в частности, в зашифрованной форме) вторым абонентским узлом первому абонентскому узлу.

В одном из вариантов осуществления касающиеся содержания данные включают по меньшей мере одно из следующего: ключ для дешифрования зашифрованного содержания (предоставленного вторым абонентским узлом первому абонентскому узлу), идентификатор для идентификации содержания, код (такой как контрольная сумма или хеш-код) содержания. В данном случае контрольная сумма или хеш-код также может относиться к результату применения криптографической хэш-функции к входным данным. С помощью криптографической хэш-функции (такой как SHA-256) из входных данных может образоваться профиль сообщения, который может иметь фиксированную длину, такую как 256 бит. В частности, в хеш-коде может применяться защищенный алгоритм хеширования, который может быть приспособлен вычислять однозначную контрольную величину для произвольных компьютерных входных данных. В частности, алгоритм SHA-256 может применяться для вывода хеш-кода или контрольной суммы. В частности, касающиеся содержания данные, принятые первым абонентским узлом, могут позволять первому абонентскому узлу получать доступ, считывать и(или) дешифровать содержание (ранее или одновременно), принятое от второго абонентского узла.

В одном из вариантов осуществления содержанием является одно из следующего: звуковое содержание, текстовое содержание и зрительное содержание. В частности, содержание может предоставляться первому абонентскому узлу через Интернет или передаваться непосредственно первому абонентскому узлу.

В одном из вариантов осуществления предложен второй управляющий узел, в частности, в сочетании с первым управляющим узлом, варианты осуществления которого описаны выше, при этом второй управляющий узел содержит модуль связи со вторым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним первым управляющим узлом (или множеством первых управляющих узлов); и второе запоминающее устройство для хранения данных управляющего узла, при этом модуль связи со вторым управляющим узлом приспособлен принимать по сети связи первого уровня анонимный запрос от первого управляющего узла (который, в частности, мог принять анонимный запрос от первого промежуточного узла), при этом второе запоминающее устройство приспособлено для извлечения из него, исходя из анонимного запроса, анонимных ответных данных, отвечающих на анонимный запрос, а модуль связи со вторым управляющим узлом приспособлен передавать по сети связи первого уровня анонимные ответные данные первому управляющему узлу.

В частности, первый управляющий узел может затем передать анонимные ответные данные первому промежуточному узлу, описанному выше в вариантах осуществления первого управляющего узла. В частности, второй управляющий узел может быть коммуникативно связан со вторым промежуточным узлом, который может быть коммуникативно связан со вторым абонентским узлом. В частности, второй абонентский узел мог ранее передать второму управляющему узлу посредством второго промежуточного узла данные, которые могут в итоге служить признаком анонимных ответных данных.

В одном из вариантов осуществления второй управляющий узел дополнительно приспособлен передавать по сети связи первого уровня первому управляющему узлу отказ с указанием того, что в доступе к анонимным ответным данным во втором управляющем узле отказано, при этом отказ передается, если не выполнено условие доступа. В частности, во втором запоминающем устройстве второго управляющего узла могут храниться анонимные ответные данные, но их передача первому управляющему узлу может быть не разрешена, поскольку анонимные ответные данные могут являться конфиденциальными для второго управляющего узла. В частности, условие доступа может задаваться или подразумеваться вторым управляющим узлом, вторым промежуточным узлом, вторым абонентским узлом и(или) или другим лицом. Тем самым может быть дополнительно улучшена защита данных.

В одном из вариантов осуществления условие доступа содержит критерий доступа, регулируемый вторым управляющим узлом. В частности, критерий доступа может регулироваться оператором или провайдером второго управляющего узла. Тем самым может достигаться высокая гибкость и защита данных.

В одном из вариантов осуществления второй управляющий узел дополнительно содержит модуль связи со вторым промежуточным узлом для образования второй сети связи второго уровня со вторым промежуточным узлом, при этом модуль связи со вторым промежуточным узлом приспособлен анонимные касающиеся транзакций данные принимать от второго промежуточного узла, второе запоминающее устройство приспособлено хранить анонимные касающиеся транзакций данные, а анонимные касающиеся транзакций данные, служат признаком анонимных ответных данных.

В частности, анонимные касающиеся транзакций данные могут служить признаком транзакции данных от второго абонентского узла первому абонентскому узлу или признаком того, что по меньшей мере второй абонентский узел предоставил первому абонентскому узлу доступ (потенциально в зашифрованной форме) к содержанию. В частности, предоставление содержания вторым абонентским узлом первому абонентскому узлу необязательно может означать, что первый абонентский узел получил доступ к содержанию или считал содержание. В частности, первому абонентскому узлу может быть не разрешен доступ к содержанию или считывание содержания до приема первым абонентским узлом ответных данных после того, как они были запрошены у первого промежуточного узла. Только принятые ответные данные могут разрешать первому абонентскому узлу считывать содержание, в частности, путем дешифрования зашифрованного содержания,

В одном из вариантов осуществления анонимные касающиеся транзакций данные дополнительно служат признаком критерия доступа, регулируемого вторым промежуточным узлом, при этом условие доступа содержит критерий доступа, регулируемый вторым промежуточным узлом. Тем самым может гибко задаваться условие доступа и, следовательно, улучшаться защита данных.

В одном из вариантов осуществления анонимные касающиеся транзакций данные дополнительно служат признаком критерия доступа, регулируемого вторым абонентским узлом, при этом условие доступа содержит критерий доступа, регулируемый вторым абонентским узлом, а анонимные касающиеся транзакций данные, принятые от второго промежуточного узла, основаны на касающихся транзакций данных, переданных от второго абонентского узла второму промежуточному узлу.

В частности, второй абонентский узел может быть коммуникативно связан со вторым промежуточным узлом для передачи касающихся транзакций данных второму промежуточному узлу. В частности, касающиеся транзакций данные могут допускать идентификацию транзакции (данных или процесса предоставления данных). В частности, касающихся транзакций данных могут содержать идентифицирующий код, контрольную сумму или хеш-код содержания и(или) хеш-код или контрольную сумму идентификатора первого абонентского узла, при этом первый абонентский узел также может считаться получателем содержания, предоставленного вторым абонентским узлом, который также может считаться отправителем содержания.

Согласно другой особенности настоящего изобретения предложена сеть связи, в которую входит первый управляющий узел, в частности, первый управляющий узел согласно одному из описанных выше вариантов осуществления; и по меньшей мере один второй управляющий узел, в частности, управляющий узел согласно одному из описанных выше вариантов осуществления, при этом первый управляющий узел и второй управляющий узел образуют сеть связи первого уровня, которая коммуникативно связывает первый управляющий узел со вторым управляющим узлом, а именно, частным образом с ограничением доступа со стороны третьих лиц.

В частности, первый управляющий узел может быть сконфигурирован, как описано выше в контексте вариантов осуществления первого управляющего узла, а второй управляющий узел может быть приспособлен, как описано выше со ссылкой на варианты осуществления второго управляющего узла. Первый управляющий узел содержит модуль связи с первым промежуточным узлом для образования сети связи второго уровня между первым управляющим узлом и первым промежуточным узлом, при этом модуль связи с первым промежуточным узлом приспособлен принимать от первого промежуточного узла анонимный запрос, который основан на первом запросе пользователя, переданном от первого абонентского узла первому промежуточному узлу. Первый управляющий узел приспособлен передавать анонимный запрос второму управляющему узлу, при этом второй управляющий узел приспособлен принимать анонимный запрос от первого управляющего узла, обнаруживать анонимные ответные данные, отвечающие анонимный запрос, и передавать анонимные ответные данные первому управляющему узлу. Первый управляющий узел приспособлен принимать анонимные ответные данные от второго управляющего узла, при этом модуль связи с первым промежуточным узлом дополнительно приспособлен передавать анонимные ответные данные первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу.

В одном из вариантов осуществления сеть связи дополнительно содержит первый промежуточный узел, при этом первой сетью связи второго уровня является частная сеть, которая коммуникативно отделена от сети связи первого уровня. Соответственно, за счет использования коммуникативно отделенных сетей связи может быть ограничен доступ первого промежуточного узла ко второму управляющему узлу.

В одном из вариантов осуществления сеть связи дополнительно содержит второй промежуточный узел, при этом второй управляющий узел дополнительно содержит модуль связи со вторым промежуточным узлом для образования второй сети связи второго уровня между вторым управляющим узлом и вторым промежуточным узлом, модуль связи со вторым промежуточным узлом приспособлен принимать анонимные касающиеся транзакций данные от второго промежуточного узла, второй управляющий узел содержит запоминающее устройство для хранения анонимных касающихся транзакций данных, а анонимные касающиеся транзакций данные, служат признаком анонимных ответных данных. В частности, анонимные ответные данные могут выводиться, исходя из анонимных касающихся транзакций данных.

В одном из вариантов осуществления сеть связи дополнительно содержит первый абонентский узел, коммуникативно связанный с первым промежуточным узлом сетью связи общего пользования (такой как Интернет); и второй абонентский узел, коммуникативно связанный со вторым промежуточным узлом сетью связи общего пользования, при этом второй абонентский узел приспособлен передавать касающиеся транзакций данные второму промежуточному узлу, который, исходя из касающихся транзакций данных, выводит анонимные касающиеся транзакций данные для передачи второму управляющему узлу. В частности, касающиеся транзакций данные могут идентифицировать транзакцию и(или) передачу данных от второго абонентского узла первому абонентскому узлу. В частности, касающиеся транзакций данные могут быть сделаны анонимными вторым промежуточным узлом с целью вывода анонимных касающихся транзакций данных для передачи второму управляющему узлу.

В одном из вариантов осуществления сети связи второй абонентский узел приспособлен после транзакции зашифрованных данных содержания предоставлять доступ первому абонентскому узлу, при этом после предоставления зашифрованных данных содержания первому абонентскому узлу второй абонентский узел передает второму промежуточному узлу касающиеся транзакций данные, которые касаются транзакции зашифрованных данных содержания. В частности, в настоящей заявке данные содержания также могут именоваться содержанием.

В частности, касающиеся транзакций данные могут содержать ключ шифрования или ключ дешифрования, который позволяет первому абонентскому узлу дешифровать зашифрованные данные содержания. В частности, ключ дешифрования или ключ шифрования может передаваться от второго абонентского узла второму промежуточному узлу в зашифрованном виде. В частности, ключ посредством второго промежуточного узла может передаваться от второго абонентского узла второму управляющему узлу и от него по запросу посредством первого управляющего узла и первого промежуточного узла первому абонентскому узлу.

В одном из вариантов осуществления сети связи второй абонентский узел приспособлен генерировать зашифрованные данные содержания для передачи первому абонентскому узлу. В частности, зашифрованные данные содержания могут передаваться с использованием любого протокола или технологии передачи, такой как электронная почта, протокол передачи файлов ftp, служба передачи мультимедийных сообщений, служба коротких сообщений, система интерактивного общения в Интернете icq и т.п. Так, в частности, первый абонентский узел может принимать электронную почту, содержащую зашифрованные данные содержания.

В одном из вариантов осуществления сети связи касающиеся транзакций данные служат признаком ключа дешифрования зашифрованных данных содержания. Так, в частности, первому абонентскому узлу может быть разрешено считывание данных содержания только после приема касающихся транзакций данных (в форме ответных данных), которые могут содержать ключ дешифрования зашифрованных данных содержания, таких как данные электронной почты.

В одном из вариантов осуществления сети связи касающиеся транзакций данные дополнительно служат признаком хеш-кода данных содержания. Включение хеш-кода данных содержания может быть необходимым для идентификации ключа дешифрования, исходя из анонимного запроса, который позднее посредством первого промежуточного узла в качестве анонимного запроса передается первому управляющему узлу от первого абонентского узла. Кроме того, путем сравнения хеш-кодов данных содержания также может проверяться целостность данных содержания, например, чтобы гарантировать, что данные содержания достигли первого абонентского узла без изменений по сравнению с данными содержания, предоставленными вторым абонентским узлом.

В одном из вариантов осуществления сети связи касающиеся транзакций данные дополнительно служат признаком хеш-кода информации для идентификации первого абонентского узла. Тем самым может обеспечиваться процедура запроса анонимных ответных данных. Кроме того, сравнение хеш-кодов информации для идентификации абонентских узлов также может служить целям аутентификации.

В одном из вариантов осуществления сети связи первый запрос пользователя, переданный от первого абонентского узла первому промежуточному узлу, служит признаком хеш-кода данных содержания. Таким образом, как касающиеся транзакций данные, переданные посредством второго промежуточного узла второму управляющему узлу от второго абонентского узла, так и первый запрос пользователя, переданный посредством первого промежуточного узла первому управляющему узлу от первого абонентского узла, могут служить признаком хеш-кода данных содержания. Тем самым может обеспечиваться или облегчаться процедура запроса запоминающего устройства первого управляющего узла и(или) запоминающего устройства второго управляющего узла.

В одном из вариантов осуществления сети связи первый запрос пользователя, переданный первому промежуточному узлу от первого абонентского узла, служит признаком информации для идентификации первого абонентского узла. Тем самым может быть дополнительно упрощена процедура запроса ответных данных.

В одном из вариантов осуществления сети связи первый управляющий узел, второй управляющий узел и второй промежуточный узел приспособлены после приема данных анонимного запроса и(или) после передачи анонимных ответных данных первому промежуточному узлу передавать уведомление о предоставлении доступа от первого управляющего узла посредством второго управляющего узла и второго промежуточного узла второму абонентскому узлу с указанием того, что первый абонент получил доступ к данным (или считал или дешифровал данные) содержания. В частности, уведомление о предоставлении доступа может считаться подтверждением того, что данные содержания или содержание было успешно передано первому абонентскому узлу, и что первый абонентский узел успешно дешифровал зашифрованные данные содержания.

В одном из вариантов осуществления сети связи первый абонентский узел приспособлен предоставлять доступ к данным содержания (например, предоставлять доступ к данным содержания абоненту, использующему первый абонентский узел) путем дешифрования зашифрованных 'данных содержания с помощью ключа дешифрования, выведенного из ответных данных. В частности, без имеющегося в распоряжении ключа дешифрования зашифрованные данных содержания могут быть бесполезными для первого абонентского узла. В частности, передача анонимных ответных данных может инициировать взимание с первого управляющего узла конкретной платы за соответствующие данные содержания. В частности, может генерироваться счет-фактура, и передаваться первому абонентскому узлу.

В одном из вариантов осуществления системы связи по меньшей мере один из узлов, включающих первый управляющий узел, второй управляющий узел, первый промежуточный узел, второй промежуточный узел, первый абонентский узел и второй абонентский узел, содержит по меньшей мере одно из устройств из группы, включающей служебный компьютер, клиентский компьютер, настольный компьютер, портативный компьютер, персональный цифровой ассистент и мобильный телефон.

В одном из вариантов осуществления системы связи сеть связи первого уровня образована таким образом, что первый управляющий узел находится в первом местоположении, а второй управляющий узел находится во втором местоположении, при этом первое местоположение отстоит от второго местоположения на расстояние от 2 км до 20000 км, в частности, от 10 км до 20000, более точно, от 300 до 20000 км. В частности, первый управляющий узел и второй управляющий узел находятся в различных местоположениях на поверхности земли. В частности, первый управляющий узел и второй управляющий узел могут находиться на различных континентах или в различных странах.

В одном из вариантов осуществления системы связи местоположение первого управляющего узла находится в пределах первой юрисдикции, а местоположение второго управляющего узла находится в пределах второй юрисдикции, отличающейся от первой юрисдикции. В частности, в пределах первой и второй юрисдикции могут действовать различные правила безопасности и(или) налоговые правила, выполнение которых первым управляющим узлом и вторым управляющим узлом может обеспечивать путем соответствующего конфигурирования первого управляющего узла и второго управляющего узла, соответственно, согласно различным правилам.

Подразумевается, что раскрытые, описанные, упомянутые, поясненные или применимые признаки (по отдельности или в любом сочетании) первого управляющего узла, второго управляющего узла или сети связи, также могут (по отдельности или в любом сочетании) применяться в описанном далее одном из вариантов осуществления первого способа связи и второго способа связи или наоборот.

В одном из вариантов осуществления предложен первый способ связи, в котором используют первый управляющий узел, содержащий модуль связи с первым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним вторым управляющим узлом, и модуль связи с первым промежуточным узлом для образования сети связи второго уровня с первым промежуточным узлом; передают первый запрос пользователя от первого абонентского узла первому промежуточному узлу; принимают посредством модуля связи с первым промежуточным узлом анонимный запрос, основанный на первом запросе пользователя, от первого промежуточного узла; передают посредством модуля связи с первым промежуточным узлом по сети связи первого уровня анонимный запрос второму управляющему узлу; принимают посредством первого управляющего узла по сети связи первого уровня анонимные ответные данные, отвечающие на анонимный запрос, от второго управляющего узла; и передают посредством модуля связи с первым промежуточным узлом анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу.

Согласно другой особенности изобретения предложен второй способ связи, в котором используют второй управляющий узел, содержащий модуль связи со вторым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним первым управляющим узлом, и второе запоминающее устройство для хранения данных управляющего узла; принимают посредством модуля связи со вторым управляющим узлом по сети связи первого уровня анонимный запрос от первого управляющего узла; извлекают посредством запоминающего устройства, исходя из анонимного запроса, анонимные ответные данные, отвечающие на анонимный запрос, из второго запоминающего устройства; и передают посредством модуля связи со вторым управляющим узлом по сети связи первого уровня анонимные ответные данные первому управляющему узлу.

Согласно другому варианту осуществления настоящего изобретения способ связи включает стадии описанного выше первого способа связи и стадии описанного выше второго способа.

Согласно дополнительным особенностям настоящего изобретения предложены элемент программы и машиночитаемый носитель, при этом элемент программы выполняется процессором и приспособлен управлять первым способом связи, вторым способом связи и(или) описанным выше способом связи или осуществлять первый способ связи, второй способ связи и(или) описанный выше способ связи.

Далее со ссылкой на сопровождающие чертежи будут описаны варианты осуществления изобретения, идеи и принципы изобретения, и сравнительные примеры. Варианты осуществления настоящего изобретения не ограничены проиллюстрированными и описанными вариантами осуществления. Сходные элементы обозначены на чертежах одинаковыми позициями, различающимися только первой цифрой.

Краткое описание чертежей

На фиг.1 схематически проиллюстрирована сеть связи согласно одному из вариантов осуществления,

на фиг.2 - обычная сеть связи,

на фиг.3 - сеть связи согласно идеям изобретения,

на фиг.4 - сеть связи согласно идеям и принципам изобретения,

на фиг.5 - сеть связи согласно идеям и принципам изобретения,

на фиг.6 - сеть связи согласно идеям и принципам изобретения,

на фиг.7 - сеть связи согласно идеям и принципам изобретения,

на фиг.8 - среда связи согласно идеям и принципам изобретения,

на фиг.9 - архитектура сети связи согласно идеям и принципам изобретения,

на фиг.10 - сеть связи согласно одному из вариантов осуществления настоящего изобретения,

на фиг.11 - сеть связи согласно одному из вариантов осуществления настоящего изобретения и

на фиг.12 - сеть связи согласно одному из вариантов осуществления настоящего изобретения.

Сходные элементы или компоненты в проиллюстрированных вариантах осуществления, полученные авторами данные или сравнительные примеры обозначены одинаковыми позициями, различающимися только первой цифрой. Подразумевается, что признаки, раскрытые в контексте идей и(или) принципов изобретения, также применимы (по отдельности или в любом сочетании) к вариантам осуществления настоящего изобретения, а признаки, раскрытые в контексте одного варианта осуществления настоящего изобретения, также применимы (по отдельности или в любом сочетании) в другом варианте осуществления настоящего изобретения.

Подробное описание вариантов осуществления изобретения

На фиг.1 схематически проиллюстрирована сеть 100 связи согласно одному из вариантов осуществления настоящего изобретения. В сеть 100 связи входит первый управляющий узел 101, второй управляющий узел 103, первый промежуточный узел 105, второй промежуточный узел 107, первый абонентский узел 109 и второй абонентский узел 111. Первый управляющий узел 101 и второй управляющий узел 103 образуют частную сеть 113, при этом для обеспечения обмена данными в частной сети 113 (которая также именуется сетью связи первого уровня) первый управляющий узел 101 содержит модуль 115 связи с первым управляющим узлом, а второй управляющий узел 103 содержит модуль 117 связи со вторым управляющим узлом. Модуль 115 связи с первым управляющим узлом и модуль 117 связи со вторым управляющим узлом устанавливают канал 119 обмена данными между первым управляющим узлом 101 и вторым управляющим узлом 103. Сетью 113 связи первого уровня может являться, в особенности, виртуальная частная сеть.

Первый управляющий узел 101 и первый промежуточный узел 105 образуют первую сеть 121 связи второго уровня, в которой первый управляющий узел 101 содержит модуль 123 связи с первым промежуточным узлом. Первой сетью 121 связи второго уровня может являться, например, виртуальная частная сеть (ВЧС), позволяющая осуществлять обмен данными между первым управляющим узлом 101 и первым промежуточным узлом 105 по каналу 125 связи.

Первый промежуточный узел 105 и первый абонентский узел 109 коммуникативно связаны сетью связи общего пользования, такой как Интернет.

Тем самым обеспечивается обмен данными между первым промежуточным узлом 105 и первым абонентским узлом 109 по каналу 127 связи.

Второй управляющий узел 103 и второй промежуточный узел 107 образуют вторую сеть 129 связи второго уровня, в которой обмен данными между вторым управляющим узлом 103 и вторым промежуточным узлом 107 может осуществляться по каналу 131 связи. В частности, второй сетью 129 связи второго уровня также может являться виртуальная частная сеть.

В частности, сети 113, 121 и 129 коммуникативно отделены друг от друга, в результате чего, например, первому промежуточному узлу 105 не разрешена связь посредством первого управляющего узла 101 и посредством второго управляющего узла 103 непосредственно со вторым промежуточным узлом 107. Первому промежуточному узлу 105 разрешена непосредственная связь только с первым управляющим узлом 101. Кроме того, ни одному третьему лицу не разрешен доступ ни к одной из частных сетей 113, 121 и 129 связи. Тем самым, может обеспечиваться защита данных внутри каждой из сетей 113, 121 и 129 связи.

Кроме того, второй промежуточный узел 107 коммуникативно связан со вторым абонентским узлом 111 сетью связи общего пользования, такой как Интернет для обмена данными по каналу 133 связи.

Второй абонентский узел 111 может предоставлять содержание или данные содержания 135 (в частности, в зашифрованной форме) первому абонентскому узлу 109. Тем самым предоставление данных содержания или содержания 135 может осуществляться любым способом передачи, таким как передача по электронной почте, передача данных с использованием протокола передачи файлов (ftp), передача данных использованием протокола tcp/ip или http или просто путем предоставления определенных данных через интернет-портал или вебсайт.

После предоставления первому абонентскому узлу 109 содержания 135 в зашифрованной форме второй абонентский узел 111 может передать касающиеся транзакций данные 136 по каналу 133 связи второму промежуточному узлу 107. Второй промежуточный узел 107 принимает касающиеся транзакций данные и выводит из них сделанные анонимными или анонимные касающиеся транзакций данные 137, которые не позволяют идентифицировать второй абонентский узел 111. Анонимные касающиеся транзакций данные 137 передаются от второго промежуточного узла 107 по частному каналу 131 связи второму управляющему узлу 103, в частности, модулю 124 связи со вторым промежуточным узлом. Анонимные касающиеся транзакций данные обозначены позицией 137. Модуль 124 связи со вторым промежуточным узлом принимает анонимные касающиеся транзакций данные 137 и сохраняет анонимные касающиеся транзакций данные 137 в запоминающем устройстве 139 второго управляющего узла 103. В частности, касающиеся транзакций данные 137 могут содержать ключ дешифрования данных 135 содержания, которые в зашифрованной форме были переданы первому абонентскому узлу 109. Кроме того, касающиеся транзакций данные 137 могут содержать, в частности, хеш-код данных 135 содержания, идентификационный номер транзакции и(или) хеш-код идентификатора первого абонентского узла 109. Эти части данных могут требоваться для последующего запроса в запоминающем устройстве 139 ответных данных, которые относятся к касающимся транзакций данным, в частности, к анонимным касающимся транзакций данным. В частности, второму управляющему узлу 103 также не разрешено идентифицировать второй абонентский узел 111.

После предоставления первому абонентскому узлу 109 данных 135 содержания в зашифрованной форме первый абонентский узел 109 передает первому промежуточному узлу 105 запрос 141. Запрос 141 может, в частности, содержать хеш-код принятых данных содержания (которые находятся в зашифрованной форме), хеш-код идентификатора первого абонентского узла 109 и дополнительные данные. В частности, запрос 141 также может находиться в зашифрованной форме, и касающиеся транзакций данные 136 также могут находиться в зашифрованной форме.

Первый промежуточный узел 105 принимает запрос 141 и, исходя из запроса, формирует анонимный запрос 143, который не позволяет идентифицировать первый абонентский узел 109. Анонимный запрос 143 передается первому управляющему узлу 101, при этом анонимный запрос 143 принимает модуль 123 связи с первым промежуточным узлом. Затем первый управляющий узел 101 осуществляет поиск запрошенных анонимных ответных данных в своем первом запоминающем устройстве 140.

Если в первом запоминающем устройстве 140 не найдены анонимные ответные данные, отвечающие на анонимный запрос 143, первый управляющий узел 101 пересылает (или передает в режиме роуминга) анонимный запрос 143 второму управляющему узлу 103 по каналу связи 119 в сети 113 связи первого уровня. Модуль 117 связи со вторым управляющим узлом второго управляющего узла 103 принимает анонимный запрос 143, поиск запрошенных анонимных ответных данных осуществляется во втором запоминающем устройстве 139. Если анонимные ответные данные 145 найдены во втором запоминающем устройство 139, анонимные ответные данные 145 извлекаются из второго запоминающего устройства 139 и передаются первому управляющему узлу 101 по каналу связи 119, если выполнено условие доступа.

В частности, условие доступа может быть задано первым управляющим узлом 101, вторым управляющим узлом 103, первым промежуточным узлом 105, вторым промежуточным узлом 107, конкретным приложением и(или) конкретной транзакцией или событием, которое относится к запросу, с целью защиты данных, которые исходят от второго абонентского узла 111. Если условие доступа не выполнено, второй управляющий узел 103 генерирует отказ (или сообщение, указывающее, что запрошенные анонимные ответные данные не содержатся во втором управляющем узле, если во втором управляющем узле не содержатся запрошенные анонимные ответные данные) и передает этот отказ первому управляющему узлу 101, который посредством первого промежуточного узла пересылает отказ 105 первому абонентскому узлу 109. В отказе может указываться, что в доступе к запрошенным ответным данным отказано, т.е. доступ не разрешен. Этот отказ может являться характерным для запроса первого управляющего узла 101 и(или) для первого промежуточного узла 105 согласно одному из примеров осуществления.

Если доступ к запрошенным анонимным ответным данным 145 разрешен, анонимные ответные данные 145 передаются от модуля связи 117 со вторым управляющим узлом модулю 115 связи с первым управляющим узлом, содержащимся в первом управляющем узле 101. Из него анонимные ответные данные 145 передаются первому промежуточному узлу 105 по каналу 125 связи в первой сети 121 связи второго уровня.

Из принятых анонимных ответных данных 145 первый промежуточный узел 105 выводит ответные данные 147, которые позволяют идентифицировать первый абонентский узел 109. В частности, ответные данные 147 содержат касающиеся транзакций данные или выведенные из них данные, которые, в результате, позволяют первому абонентскому узлу 109 дешифровать данные 135 содержания, которые были приняты в зашифрованной форме.

Далее, после передачи запроса 141 и(или) приема ответных данных 147 первый абонентский узел 109 или первый промежуточный узел 105 может генерировать и посредством первого управляющего узла 101, второго управляющего узла 103, второго промежуточного узла 107 передать второму абонентскому узлу 111 уведомление, чтобы информировать второй абонентский узел 111 о том, что первым абонентским узлом 109 осуществлен доступ к содержанию 135.

В контексте настоящей заявки управляющий узел также может именоваться клиринговым узлом или клиринговым объектом, промежуточный узел также может именоваться узлом провайдера или просто провайдером. В частности, первый управляющий узел 101 может находиться в Швейцарии, а второй управляющий узел 103 может находиться в Люксембурге. В частности, первый управляющий узел 101 и второй управляющий узел 103 могут находиться в различных странах или в различных юрисдикциях.

Модуль 115 связи с первым управляющим узлом 101 приспособлен образовывать другую сеть 114 связи первого уровня с дополнительным управляющим узлом 104 (который может содержать запоминающее устройство 142 и может быть сконфигурирован аналогично второму управляющему узлу 103), при этом сеть 113 связи первого уровня коммуникативно отделена от другой сети 114 связи первого уровня. Тем самым модуль 115 связи с первым управляющим узлом приспособлен передавать дополнительному управляющему узлу 104 анонимный запрос 143 по другой сети 114 связи первого уровня. В частности, дополнительный управляющий узел 104 способен поддерживать набор приложений, отличающийся от набора приложений, поддерживаемых вторым управляющим узлом 103.

Первый управляющий узел 101 приспособлен передавать дополнительному управляющему узлу 104 анонимный запрос 143 по другой сети 114 связи первого уровня параллельно передаче анонимного запроса второму управляющему узлу 103 по сети 113 связи первого уровня.

На фиг.2 схематически проиллюстрирована сеть связи согласно идеям изобретения. В данном случае один управляющий или клиринговый узел 201 коммуникативно связан с несколькими провайдерами 205 и 207, с которыми соединено множество абонентских узлов 209 и 211, соответственно.

Современные многопровайдерные системы связи могут иметь различные недостатки. Как показано на фиг.2 многие из современных систем связи могут являться многопровайдерными системами. Множество провайдеров (Р1,.., Рn) предлагают одни и те же услуги связи (А,... N) или подмножество таких услуг, например, только услуги А. Абоненты (Uxy) могут зарегистрироваться у одного из провайдеров и затем пользоваться такими услугами посредством выбранного провайдера (Рх). Абонентами могут являться люди, но также и компьютерные программы. Синхронизирующий узел С1 (управляющей или клиринговый узел) 201 обеспечивает связь со всеми провайдерами 205, 207, т.е. независимо от выбранного абонентом провайдера абоненты способны поддерживать связь друг с другом, т.е. взаимодействовать и пользоваться одним и тем же приложением (приложением А,..., N) и(или) услугой. В случае уязвимых приложений абоненты выбирают заслуживающего доверия провайдера, поскольку для использования такого приложения (или сокращенно арр) Х может потребоваться обмениваться информацией с выбранным провайдером, при этом другие провайдеры 205, 207 и управляющий узел С1 201 должны иметь лишь ограниченный доступ или вообще не иметь доступа к информации абонента Uxy. На фиг.2 проиллюстрирована концепция таких многопровайдерных систем. Примером служит провайдер regify приложения (или арр) А "безопасная и имеющая обязательную силу электронная почта", а приложениями (или apps) В,... N могут являться другие цифровые почтовые услуги.

Позицией 208 обозначена область доверительных отношений TRUST (не географический район) между провайдером Рп 207 и его абонентами 211.

Хотя в такой многопровайдерной системе с центральным клиринговым узлом С1, как проиллюстрирована на фиг.2, абонентам предлагается возможность выбора и досягаемости за счет доступности множества провайдеров, ей присущи свои ограничения, касающиеся конкретных приложений.

В основу вариантов осуществления заявленной в настоящем изобретении интегрированной клиринговой и измерительной системы положена задача преодоления следующих недостатков и ограничений.

1. Уязвимость приложения SCx может противоречить концепции централизованного клиринга.

2. Сетевая задержка поддерживает концепцию децентрализованного клиринга, поскольку обработка транзакций "ближе к дому" облегчается и ускоряется в случае распределенного клиринга.

3. Централизованный клиринг чреват опасностью отказа системы вследствие отказа одного элемента. В отличие от этого распределенный клиринг повышает доступность и снижает вероятность отказа.

4. Для обеспечения многопрограммных возможностей требуется гибкость выбора клиринговой группы на уровне приложений. Если абоненты используют несколько приложений, существует вероятность того, что инфраструктура централизованного клиринга и даже специализированная распределенная инфраструктура не будут иметь требуемой гибкости. Поскольку возможно, что одно конкретное приложение необходимо использовать в специализированном клиринговом механизме А, другое конкретное приложение может быть отброшено устройством А. Поскольку клиринговые настройки могут различаться в зависимости от приложения, выбор клиринга должен делаться на уровне приложений.

5. Абонент может быть подключен к сети независимо от его фактического коммуникативного профиля. Если бы существовала интегрированная клиринговая настройка, позволяющая абоненту/провайдеру гибко включать/исключать клиринговые группы и избегать аппаратно реализованных клиринговых настроек на уровне приложений, абонент был бы подключен ко всей сети и при этом провайдер/абонент все же мог бы управлять клирингом на гранулярном уровне приложения.

6. Централизованное измерение может являться неприемлемым или неэффективным. Выполнение измерений одного приложения могут осуществляться по принципу "число абонентов за период ", тогда как другого приложения по принципу "число транзакций за период". Интегрированный клиринг способствует специализации клиринговых услуг и тем самым повышает эффективность, включая эффективность измерений.

7. Возможно, что в будущем транзакции электронной торговли потребуется измерять на уровне приложений, на уровне провайдеров и на уровне суверенных государств, например, с целью поддержки режимов НДС и других налоговых режимов или соблюдения законодательных требований.

Согласно идеям изобретения уязвимость конкретного приложения может противоречить принципам централизованного клиринга.

На фиг.3 показаны несвязные группы абонентов в случае децентрализованного клиринга при исключительно централизованном клиринге согласно идеям изобретения. В данном случае предусмотрен первый клиринговый узел 301 и два вторых клиринговых узла 303, при этом каждый клиринговый узел 301, 303 соединен с одним или несколькими узлами 305 и 307 провайдеров, соответственно. С провайдерами 305, 307 связано несколько приложений (арр) 351.

Как показано на фиг.3, для одной группы 309 абонентов может быть приемлемым, что приложение SCx централизованно поддерживается Сх, а для другой группы 311 это может быть неприемлемо. Если бы, например, С1 находился на территории Европейского Союза, это было бы приемлемо для абонентов из стран ЕС, тогда как абоненты не из стран ЕС не могли бы счесть это приемлемым. В частности, когда в клиринговом механизме хранятся ключи или другая информация о транзакциях (например, SWIFT), решающее значение могут приобретать вопросы юрисдикции и, соответственно, доступа. Если бы С1 был перемещен в другую страну или была бы иначе изменена его подчиненность, с этим могла бы не согласиться другая группа абонентов. Следовательно, по соображениям всеобщей приемлемости может быть необходимым децентрализовать клиринговый механизм для выполнения особых требований абонентов, поскольку иначе в силу ограничений исключительно централизованного подхода вся клиринговая инфраструктура имела бы специализированные (совершенно неэффективные) настройки, как показано на фиг.3. Помимо увеличения стоимости это также ограничивало бы досягаемость, поскольку, например, абонент U41 не соединен с абонентом U11 и не способен поддерживать с ним связь. Соответственно, в этом случае абоненту U41 пришлось бы регистрироваться дважды.

На фиг.4 схематически проиллюстрирована интегрированная клиринговая система согласно идеям изобретения, которая может рассматриваться в качестве расширения системы, проиллюстрированной на фиг.3. В частности, на фиг.4 проиллюстрированы новые гибкие возможности абонентов, которые обеспечивает интегрированная клиринговая система для приложения SCx.

Группа абонентов (Uyx) использует только клиринговый механизм Cm для приложения SCx.

Группа абонентов (Ulx) использует клиринговые механизмы С1 и С2 для приложения SCx.

Группа абонентов (Unx) использует клиринговые механизмы С1, С2 и Cm.

Соответственно, отдельные абоненты имеют возможность выбирать предпочтительные для них клиринговые группы. Кроме того, на уровне организаций (групп абонентов) выбор клиринговой настройки может обеспечиваться посредством настройки соответствующим провайдером (например, Ру). Следовательно, провайдерам будет выгодно, если они смогут привязывать клиринговую группу к приложению. В случае Рn провайдер, который в полной мере выгодно использует клиринговую инфраструктуру, может просто оставлять решение о клиринге за клиринговыми организациями (например, исходя из графика).

В качестве альтернативы, при выборе последовательности (С2, Cm, C1) такой провайдер получает дополнительное средство управления. В этом примере С2 имеет первый приоритет. Cm - второй приоритет (если С2 недоступен), С1 -третий приоритет.

Как показано на фиг.4, могут предлагаться специализированные услуги (Ру, Cm) с возможностью ограничения и контроля на уровне клиринга/провайдера, и при этом может поддерживаться соединение с глобальной сетью связи. Например, в какой-либо стране могут в полностью контролируемом режиме предоставляться услуги в рамках концепции электронного правительства eGov (Cm=клиринговый оператор, выбранный этой страной; Ру=выбранный провайдер), и при этом может обеспечиваться доступ к сети связи. Интегрированная клиринговая система, проиллюстрированная на фиг.4, также снижает риски, сопутствующие опасности отказа системы вследствие отказа одного элемента.

Кроме того, интегрированный клиринг может быть необходим для обеспечения многопрограммных возможностей

Возможности, которые децентрализованный специализированный клиринг способен (с некоторыми непроизводительными издержками) обеспечивать на уровне одного приложения, становятся наиболее перспективными в многопрограммной среде, в которой для приложений могут быть необходимы конкретные клиринговые группы. Эта задача пояснена далее в проиллюстрированном на фиг.5 примере провайдера Р2 с тремя различными приложениями А, В и С, клиринг которых должен осуществляться клиринговыми устройствами С1/С2, С2 и Cn/Cm, соответственно. Становится ясно, что по сравнению с системой согласно одному из вариантов осуществления настоящего изобретения, проиллюстрированному на фиг.1, для этого требуются значительные непроизводительные издержки, тем не менее, с ограниченным резервированием и невысокой гибкостью.

На фиг.5 схематически проиллюстрирована сеть 500 связи согласно идеям изобретения, в которой узлы 505 и 507 провайдеров обеспечивают несколько -различных приложений 551, 553 и 555.

Концепция интегрированного клиринга, применяемая к описанному выше сценарию, проиллюстрированному на фиг.5, облегчает задачу Р2 в рамках одной многоклиринговой многопровайдерной системы. Выгодами могут являться улучшенное резервировании, клиринговая настройка на уровне приложений, абоненты являются часть всей сети, клиринговые правила на уровне приложений позволяют абоненту и(или) провайдеру определять клиринговую настройку для каждого приложения. Местные правила могут быть реализованы вплоть до уровня отдельного приложения.

На фиг.6 схематически проиллюстрирована сеть связи или интегрированная клиринговая система 600 согласно идеям изобретения, предусматривающая взаимоотношения "множество - множество" между промежуточными узлами 605 и управляющими узлами 601, 603. В данном случае узел 605 провайдера обеспечивает несколько приложений А, В, С,... (обозначенных позицией 651). Каждый абонентский узел 609 путем выбора из доступных приложений 651 может выводить подмножество 653 доступных приложений 651. Кроме того, каждый абонент 609 может выбирать варианты клиринга, характерные для выбранного приложения.

Как показано на фиг.6, провайдер Р2 предлагает несколько приложений. Клиринг приложения А может осуществляться только в Cm (например, правительственный мандат), приложение В - в СО или С1 (например, в ЕС или Китае), а приложение С - в любом клиринговом механизме (например, в наиболее эффективном на заданный момент времени механизме).

Абонент U2n выбирает из предлагаемых провайдером приложений подмножество приложений, которые абонент желает использовать, при этом для использования множества приложений необходим только одна учетная запись. Абонент также может выбирать варианты клиринга на уровне приложений, например, клиринг в ЕС или Китае или США.

Такая многопрограммная, многопровайдерная и многоклиринговая среда, проиллюстрированная на фиг.6, может обеспечивать максимально возможную гибкость, при этом, предоставляя абоненту свободу выбора, она также отвечает требованиям провайдеров в отношении соблюдения местных законодательных требований, требований налогового законодательства и нормативных требований.

На фиг.7 проиллюстрирован осуществляемый абонентом выбор множества приложений (1...n) с использованием лишь одной учетной записи у одного провайдера. Далее приведены несколько примеров приложений 1, 2, 3, 4, проиллюстрированных на фиг.7.

Приложение 1: приложение eGov, регламентируемое местным правительством; может управляться только местным провайдером Рх; клиринг может осуществляться только в местном клиринговом механизме Cm; услуга не предлагается где-либо еще.

Приложение 2: операция покупки через систему электронной торговли; в целях налогообложения может требоваться клиринг/измерение в стране х, в которой потреблялась услуга (Рх), или в стране у, в которой производилась услуга (Ру); или двойная обработка в Рх+Ру, например, в случае особого международного налогообложения; в приложении могут быть настроены соответствующие параметры.

Приложение 3: глобальные мобильные денежные переводы с централизованным клирингом с целью регистрации операции перевода денег и удостоверения действительности транзакций. В целях подчиненности также может быть необходим распределенный клиринг (например, в ЕС, Азии, США).

Приложение 4: услуга безопасной и имеющей обязательную силу электронной почты regify; клиринг может осуществляться в любом месте, выбранном провайдером, например, услуги клиринга могут предлагать 5 клиринговых механизмов; провайдер Рх может выбрать устройство 1 и 3.

На фиг.7 схематически проиллюстрирована сеть связи 700 согласно идеям изобретения. В данном случае управляющие узлы 701, 703 могут быть рассчитаны на клиринг или управление множеством приложений 1, 2, 3, 4,... n, предоставляемых абонентскому узлу.

На фиг.8 схематически проиллюстрирована заслуживающая доверия среда согласно идеям изобретения. В частности, на фиг.8 проиллюстрирован один из примеров специализированной услуги (например, электронного правительства eGov), в которой предусмотрена заслуживающая доверия (TRUSTED) и самоподдерживающаяся (SELF-SUSTAINING) среда специализированной услуги eGov и провайдер. Предусмотрена автаркическая подчиненность, поскольку как провайдеры, так и клиринг могут свободно выбираться органами власти. Тем не менее, абоненты остаются подключенными ко всей системе связи, например, для использования других услуг с той же самой учетной записью.

На фиг.9 схематически проиллюстрирована сеть связи согласно идеям изобретения, в которой множество управляющих узлов 901, 903 соединено с множеством узлов 905, 907 провайдеров.

Согласно идеям изобретения предложена архитектура интегрированного клиринга и измерений в режиме роуминга, проиллюстрированная на фиг.9.

Вместо реализованных аппаратно соединений между провайдерами и клиринговыми механизмами (например, посредством ВЧС) для получения доступа к клиринговым данным (например, ключам транзакции с провайдером regify) может использоваться более гибкий режим роуминга. На фиг.9 проиллюстрирована многопрограммная система связи с интегрированным, но реализованным аппаратно клирингом и выполнением измерений.

На фиг.10 схематически проиллюстрирована сеть 1000 связи согласно еще одному варианту осуществления изобретения. В частности, сеть 1000 связи также может рассматриваться как многопрограммная система связи в режиме роуминга с интегрированным клирингом и измерениями, в которую входят управляющий или клиринговые узлы 1001, 1003, конкретные пары которых образуют сети связи первого уровня, обеспечивающие каналы 1019 связи между двумя управляющими узлами 1001, 1003, соответственно. В частности, каждый канал 1019 связи может отображать отдельную виртуальную частную сеть. В частности, один или несколько абонентских узлов могут быть коммуникативно связаны с промежуточными узлами 105, которые не проиллюстрированы для простоты. Запросы абонента, адресованные промежуточному узлу 105, могут в анонимной форме пересылаться управляющему узлу 1001, который может пересылать анонимный запрос другому из управляющих узлов 1001, 1003, использующих канал 1019 связи. Следовательно, различные управляющие узлы 1001, 1003 могут находиться на территории различных юрисдикции.

В частности, на фиг.10 проиллюстрирована многопрограммная система 1000 связи в режиме роуминга с интегрированным клирингом и измерениями. Соответственно, провайдерам необходимо соединение лишь с одной из клиринговых служб, соединение с которыми осуществляется по обстоятельствам.

Поскольку число провайдеров превышает число клиринговых механизмов для большинства приложений, может быть целесообразным использовать проводное соединение на уровне клиринговых механизмов, чтобы подсоединять провайдеров лишь через один клиринговый механизме и вести диалог в режиме роуминга, если в соответствующем клиринговом механизме отсутствует требуемая клиринговая информация.

Тем не менее, провайдер может быть соединен с несколькими клиринговыми механизмами, например, в случае специализированных услуг (например, eGov). Роуминг можно определить как процесс поиска, аутентификации и обмена клиринговой и(или) измерительной информацией между клиринговыми механизмами. Роуминг осуществляется всякий раз, когда какому-либо клиринговому механизму требуется клиринговая информация для обработки транзакции, и эта клиринговая информация хранится/управляется где-либо еще, т.е. в другом клиринговом механизме.

Технически процесс роуминга можно определить скорее как "асинхронное соединение по запросу" (запрос почти в реальном времени), а не как параллельный запрос, для которого потребовались бы высокоскоростные соединения и техническая инфраструктура высокой сложности. Такое соединение по запросу является более устойчивым, поскольку оно осуществляется в неоднородных средах, т.е. при объединении глобальных клиринговых механизмов, подчиняющихся различным правилам. Например, если С1, инициирует соединение в режиме роуминга с С2 и Cz, такие соединения могут являться параллельными или последовательными, например, соединение с Cz инициируется только в случае неудачной попытки соединения с С2.

Кроме того, возможности роуминга могут служить для обеспечения различных режимов подчиненности.

В частности, режим роуминга (в частности, условие доступа, касающееся запросов в режиме роуминга и(или) пересылки ответных данных) может устанавливаться на различных уровнях, перечисленных далее в пунктах 1-3.

1. Абонент и группа абонентов

Абонент/группа абонентов может разрешить или запретить режим роуминга для определенного приложения А. Если решено запретить режим роуминга для приложения А, и начата транзакция с использованием приложения А, клиринговые данные (ключи и т.д.) будут постоянно храниться только в клиринговом механизме, в котором зарегистрирован абонент. Если режим роуминга запрещен, партнеру по связи этого абонента также придется зарегистрироваться в том же самом клиринговом механизме, поскольку клиринговому механизму не разрешено совместное использование данных, если режим роуминга запрещен. Эта настойка режима роуминга гарантирует, что клиринговые данные всегда будут постоянно храниться в заслуживающей доверия области, которую выбрала эта группа абонентов. Напротив, когда режим роуминга разрешен, между клиринговыми механизмами осуществляется диалог в режиме роуминга. Если абонент использует несколько приложений, для некоторых из них может быть разрешен режим роуминга, а для других запрещен.

2. Провайдер

Провайдерам может быть разрешен или запрещен режим роуминга. В последнем случае это решение может приниматься органами власти, которые желают создать национальные приложения в рамках концепции электронного правительства и должны иметь возможность исключительного управления подчиненностью.

3. Клиринговый механизм

Клиринговый механизм имеет возможность свободного выбора желаемой группы партнеров по клирингу для поддержания с ними режима роумингу с целью обмена клиринговыми данными. Разумеется, что этот выбор может делаться глобально (для всех приложений, клиринг/измерения которых осуществляет клиринговый механизм) или для каждого приложение в отдельности. В результате, клиринговый механизм способен поддерживать разнообразные приложения с различными схемами клиринга. Если режим роуминга может быть запрещен для приложения eGov, для приложения В может поддерживаться режим избирательного роуминга, а для приложения С - режим полного роуминга.

Далее приведены примеры схем режимов роуминга вплоть до уровня отдельных приложений.

В группе приложения В:

абонент А может выбрать запрет режима роуминга,

абонент В может выбрать разрешение режима роуминга (будет действовать только, если провайдер абонента В разрешит режим роуминга для приложения В),

провайдер 1 может выбрать для использования в режиме роуминга клиринговые механизмы 3 и 12 для приложения В,

провайдер 2 может выбрать режим свободного роуминга и разрешить определенному "наиболее эффективному" алгоритму задавать режим роуминга для приложения В.

В группе приложения С:

абонент В может выбрать запрет режима роуминга,

абонент А может выбрать разрешение режима роуминга,

провайдер 2 может выбрать для использования в режиме роуминга клиринговые механизмы 1 и 12 для приложения С (например, по юридическим, техническим (задержка) или другим причинам),

провайдер 1 может запретить режим роуминга для приложения С в связи с местными правилами и правовыми нормами,

доступность приложения eGov может быть с самого начала ограничена для специализированного провайдера и клиринговых механизмов.

На фиг.11 схематически проиллюстрирована другая сеть 1100 связи согласно одному из вариантов осуществления. Сеть 1100 связи, проиллюстрированная на фиг.11, отличается от сетей связи согласно рассмотренным выше вариантам осуществления тем, что она допускает выполнение измерений (т.е. измерений доступа к данным, в частности, для выставления счетов-фактур) приложений (apps), используемых абонентским узлом, или измерение содержания, которое запрашивает и к которому получает доступ абонентский узел.

На фиг.11 проиллюстрированы интегрированные анонимные измерения на примере многопрограммной системы связи с интегрированным клирингом и измерениями.

Интегрированный клиринг предоставляет возможности специализации клиринговых услуг.В них также могут входить измерения. Поскольку клиринговые услуги могут гибко поддерживать все приложения, подмножество приложений или только специализированное приложение (например, eGov), выполнение измерений может быть децентрализовано, и измерения также могут входить в клиринговые услуги. Обычно выполнение измерений (и выставление счетов в качестве непосредственно следующего за этим процесса) может быть связано с потреблением значительных ресурсов и расходами, в частности, если в одном централизованном клиринговом объекте необходимо поддерживать различные концепции измерений. Требования к аппаратному и программному обеспечению должны выводиться из концепции измерений. Выполнение измерений специализированными клиринговыми объектами отображает специализацию соответствующей клиринговой службы и обеспечивает эффективные распределенные услуги измерений.

Выставление счета абоненту U21 провайдером Ру может инициировать диалог в режиме роуминга с целью сбора данный измерений, поступающих от клиринговых механизмов, которые могли обслуживать запросы абонента U21 за период выставления счетов. Провайдер Ру может осуществлять сбор этих. данных использования, поступающих от распределенных измерительных средств, по отдельности для каждого абонента или для всего своего базового контингента абонентов. Эти измерения интегрированного анонимного типа обеспечивают разнообразные преимущества:

специализированные клиринговые механизмы способны более эффективно выполнять измерения,

данные измерений являются анонимными на клиринговом уровне, и, соответственно, могут постоянно храниться где угодно (в Азии, Северной Америке, ЕС и т.д.) без ущерба для законов и нормативные требований о неприкосновенности данных,

данные измерений становятся привязанными к абоненту только на уровне провайдера (на уровне доверительных отношений),

абонент U21 имеет единый профиль посредством провайдера Ру,

взаимоотношения с клиентами находятся в ведении провайдера Ру,

провайдер Ру способен объединять данные измерений для каждого используемого приложения в сводный счет для абонента U21,

роуминг в целях измерений осуществляется после настройки режима роуминга в целях клиринга.

На фиг.12 схематически проиллюстрирована другая сеть 1200 связи согласно одному из вариантов осуществления настоящего изобретения. В данном случае предусмотрено, что за предоставляемую по требованию подписку на газету может взиматься плата, исходя из фактически осуществляемого доступа к содержанию конкретной газеты.

В частности, на фиг.12 проиллюстрирован один из примеров интегрированных анонимных измерений применительно к подписке на данные содержания.

В данном случае в почтовый ящик абонента приложения "корпоративная подписка" может поступать сообщение провайдера regify с цифровым содержанием согласно договоренности между Р7 и абонентом о предоставляемой по требованию услуге подписки: набор статей из изданий TIME Magazine, BUSINESS WEEK и CAPITAL. Статьи могут быть доступны для абонента в форме краткого содержания, и только после подтверждения путем выбора опции "если вы желаете прочитать эту статью полностью, взимаемая с вас сумма составит Х центов" абонент получит доступ к статье(-ям) (которые могут входить в сообщение провайдера regify или доставляться отдельно). Служба "корпоративной подписки" регистрирует запросы на покупку, пересылает их провайдеру Р7 абонента, который преобразует запросы в анонимную форму, пересылает их клиринговому механизму С5 (выбранному на усмотрение Р7), которые осуществляет диалог в режиме роуминга с клиринговыми механизмами TIME, BUSINESS WEEK и(или) CAPITAL, соответственно. Эти механизмы регистрируют события покупки, пересылают посредством цепочки клиринговых механизмов и провайдеров ключи покупки, которые делают запрошенное цифровое содержание доступным для абонента. Абонент получает лишь один сводный счет от своего заслуживающего доверия провайдера Р7 приложения "корпоративная подписка".

Абонент может сообщить провайдеру Р7 о своих предпочтениях; профиль может передаваться провайдеру Р7 только анонимно и после предварительного согласия. Услуги подписки у различных провайдеров в соответствии с профилем абонента являются предпочтительными для абонента. Кроме того, абонент получает всего один сводный счет.

В рамках своей корпоративной подписке по требованию за соответствующий период выставления счетов абонент может выбирать конкретные статьи #1, #2, #3, #4, #7. Провайдер Р7 может действовать как заслуживающий доверия посредник и посредник корпоративной подписки между абонентом и владельцами содержания.

Следует отметить, что термин "содержащий" не исключает наличие других элементов или признаков, а форма единственного числа не исключает формы множественного числа. Кроме того, элементы, описанные в связи с различными вариантами осуществления, могут сочетаться.

Следует также отметить, что ссылочные позиции в формуле изобретение не должны интерпретироваться как ограничение объема формулы изобретения.

1. Первый управляющий узел (101), содержащий:

модуль (115) связи с первым управляющим узлом для образования сети (113) связи первого уровня по меньшей мере с одним вторым управляющим узлом (103); и

модуль (123) связи с первым промежуточным узлом для образования сети (121) связи второго уровня с первым промежуточным узлом (105),

причем модуль связи с первым промежуточным узлом приспособлен принимать от первого промежуточного узла анонимный запрос (143), основанный на первом запросе (141) пользователя, переданном от первого абонентского узла (109) первому промежуточному узлу, а

модуль связи с первым управляющим узлом приспособлен передавать по сети связи первого уровня анонимный запрос (143) второму управляющему узлу (103) и

принимать по сети связи первого уровня анонимные ответные данные (145), отвечающие на анонимный запрос, от второго управляющего узла (103),

при этом модуль связи с первым промежуточным узлом дополнительно приспособлен передавать анонимные ответные данные (145) по первой сети связи второго уровня (121) первому промежуточному узлу (105) для передачи ответных данных (147), которые основаны на анонимных ответных данных, первому абонентскому узлу (109),

и первый управляющий узел дополнительно содержит первое запоминающее устройство (140) для хранения данных, которое доступно для поиска анонимных ответных данных (145), исходя из анонимного запроса (143), причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу.

2. Первый управляющий узел по п. 1, который приспособлен передавать по сети связи первого уровня анонимный запрос (143) второму управляющему узлу (103), если в первом запоминающем устройстве (140) не содержатся анонимные ответные данные.

3. Второй управляющий узел (103), содержащий:

модуль (117) связи со вторым управляющим узлом для образования сети (113) связи первого уровня по меньшей мере с одним первым управляющим узлом (101); и

второе запоминающее устройство (139) для хранения данных управляющего узла,

причем модуль связи со вторым управляющим узлом приспособлен принимать по сети связи первого уровня анонимный запрос (143) от первого управляющего узла (101),

второе запоминающее устройство (139) приспособлено для извлечения из него, исходя из анонимного запроса (143), анонимных ответных данных (145), отвечающих на анонимный запрос, а

модуль (117) связи со вторым управляющим узлом приспособлен передавать по сети связи первого уровня анонимные ответные данные (145) первому управляющему узлу,

причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу.

4. Второй управляющий узел по п. 3, дополнительно содержащий: модуль (124) связи со вторым промежуточным узлом для образования

второй сети (129) связи второго уровня со вторым промежуточным узлом (107);

при этом модуль связи со вторым промежуточным узлом приспособлен принимать анонимные касающиеся транзакций данные (137) от второго промежуточного узла (107),

второе запоминающее устройство (139) приспособлено хранить анонимные касающиеся транзакций данные (137) и

при этом анонимные касающиеся транзакций данные служат признаком анонимных ответных данных (145).

5. Сеть связи, в которую входит:

первый управляющий узел (101) по п. 1 или 2 и

по меньшей мере один второй управляющий узел (103) по п. 3 или 4, при этом первый управляющий узел и второй управляющий узел образуют сеть (113) связи первого уровня, которая коммуникативно связывает первый управляющий узел со вторым управляющим узлом,

причем первый управляющий узел содержит модуль (123) связи с первым промежуточным узлом для образования сети (121) связи второго уровня между первым управляющим узлом (101) и первым промежуточным узлом (105), и при этом

модуль связи с первым промежуточным узлом приспособлен принимать от первого промежуточного узла (105) анонимный запрос (143), который основан на первом запросе (141) пользователя, переданном от первого абонентского узла (109) первому промежуточному узлу (105),

первый управляющий узел (101) приспособлен передавать анонимный запрос (143) второму управляющему узлу (103),

второй управляющий узел (103) приспособлен принимать анонимный запрос (143) от первого управляющего узла для обнаружения анонимных ответных данных (145), отвечающих на анонимный запрос, и передавать анонимные ответные данные (145) первому управляющему узлу (101),

первый управляющий узел (101) приспособлен принимать анонимные ответные данные (145) от второго управляющего узла (103); и

модуль (123) связи с первым промежуточным узлом дополнительно приспособлен передавать анонимные ответные данные (145) первому промежуточному узлу (105) для передачи ответных данных (147), которые основаны на анонимных ответных данных, первому абонентскому узлу (109).

6. Сеть связи по п. 5, в которую входит первый промежуточный узел (105), при этом первой сетью (121) связи второго уровня является частная сеть, коммуникативно отделенная от сети связи первого уровня.

7. Сеть связи по п. 5 или 6, в которую входит второй промежуточный узел (107), причем

второй управляющий узел (103) дополнительно содержит модуль (124) связи со вторым промежуточным узлом для образования второй сети (129) связи второго уровня между вторым управляющим узлом (103) и вторым промежуточным узлом (107), при этом модуль (124) связи со вторым промежуточным узлом приспособлен принимать анонимные касающиеся транзакций данные (137) от второго промежуточного узла, и

второй управляющий узел содержит запоминающее устройство (139) для хранения анонимных касающихся транзакций данных (137), а

анонимные касающиеся транзакций данные служат признаком анонимных ответных данных (145).

8. Сеть связи по одному из пп. 5-7, в которую входит:

первый абонентский узел (109), коммуникативно связанный с первым промежуточным узлом (105) сетью связи общего пользования;

второй абонентский узел (111), коммуникативно связанный со вторым промежуточным узлом (107) сетью связи общего пользования,

при этом второй абонентский узел (111) приспособлен передавать второму промежуточному узлу (107) касающиеся транзакций данные (136), исходя из которых, второй промежуточный узел выводит анонимные касающиеся транзакций данные (137) для передачи второму управляющему узлу (103).

9. Сеть связи по п. 8, в которой второй абонентский узел (111) приспособлен после транзакции зашифрованных данных содержания (135) предоставлять доступ первому абонентскому узлу (109), при этом после предоставления зашифрованных данных содержания первому абонентскому узлу второй абонентский узел передает второму промежуточному узлу (107) касающиеся транзакций данные (136), которые касаются транзакции зашифрованных данных содержания.

10. Сеть связи по одному из пп. 5-9, в которой первый управляющий узел, второй управляющий узел и второй промежуточный узел приспособлены после приема анонимного запроса и(или) после передачи анонимных ответных данных первому промежуточному узлу передавать второму абонентскому узлу (111) уведомление о предоставлении (138) доступа от первого управляющего узла (101) посредством второго управляющего узла (103) и второго промежуточного узла (107), при этом в уведомлении (138) о предоставлении доступа указано, что первый абонентский узел (109) получил доступ к данным (135) содержания.

11. Первый способ связи, в котором:

используют первый управляющий узел, содержащий модуль связи с первым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним вторым управляющим узлом и модуль связи с первым промежуточным узлом для образования сети связи второго уровня с первым промежуточным узлом;

передают первый запрос пользователя от первого абонентского узла первому промежуточному узлу;

принимают посредством модуля связи с первым промежуточным узлом анонимный запрос, основанный на первом запросе пользователя, от первого промежуточного узла;

осуществляют поиск анонимных ответных данных в первом запоминающем устройстве первого управляющего узла, исходя из анонимного запроса;

передают посредством модуля связи с первым промежуточным узлом по сети связи первого уровня анонимный запрос второму управляющему узлу;

принимают по сети связи первого уровня анонимные ответные данные, отвечающие на анонимный запрос, от второго управляющего узла; и

передают посредством модуля связи с первым промежуточным узлом анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу,

причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу.

12. Второй способ связи, в котором:

используют второй управляющий узел, содержащий модуль связи со вторым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним первым управляющим узлом и второе запоминающее устройство для хранения данных управляющего узла;

принимают посредством модуля связи со вторым управляющим узлом по сети связи первого уровня анонимный запрос от первого управляющего узла;

извлекают посредством запоминающего устройства, исходя из анонимного запроса, анонимные ответные данные, отвечающие на анонимный запрос, из второго запоминающего устройства; и

передают посредством модуля связи со вторым управляющим узлом по сети связи первого уровня анонимные ответные данные первому управляющему узлу,

причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу.

13. Машиночитаемый носитель, на котором хранится компьютерная программа, которая при ее исполнении процессором приспособлена управлять способом связи или осуществлять способ связи по п. 11 или 12.



 

Похожие патенты:

Изобретение относится к способу и устройству для обработки имен и пакетов прозрачного соединения множества каналов (TRILL). Технический результат заключается в повышении эффективности обработки при осуществлении многоклиентской архитектуры.

Изобретение относится к сети связи с множеством сетевых компонентов, которые соединены друг с другом для обмена дейтаграммами, причем сеть связи содержит первую частичную сеть и вторую частичную сеть, и каждый сетевой компонент соединен с обеими частичными сетями.

Изобретение относится к сетевой системе, носителю записи и способу обработки пакетов. Технический результат заключается в обеспечении многоадресной передачи пакетов за счет циклической обработки пакета.

Изобретение относится к средствам конфигурирования пространства элемента управления доступом к среде (MAC) в услуге виртуальной частной LAN (VPLS). Технический результат заключается в снижении производительности обработки, вызванным исчерпанием пространства элемента MAC VPLS на UPE, и улучшении производительности пересылки UPE.

Изобретение относится к технике связи и может использоваться в системе сети OpenFlow. Технический результат состоит в стабилизации наряду со снижением нагрузки посредством уменьшения количества запросов ввода потока на сторону контроллера в отношении потока, регистрация которого не была завершена.

Настоящее изобретение относится к сети ZigBee, содержащей устройства с поддержкой ZigBee Green Power (ZGP) и устройства без поддержки ZGP. Техническим результатом является эффективное управление устройствами в сети ZigBee.

Изобретение относится к области осуществления связи. Техническим результатом является обеспечение крупномасштабной сети на основе виртуальной сети.

Изобретение относится к обеспечению дистанционного интерфейса обслуживания пользователя в оконечном мосту провайдера. Технический результат состоит в поддержке новых функциональных возможностей без дополнительного аппаратного обеспечения.

Изобретение относится к области технологий виртуальных частных сетей третьего уровня (L3VPN), в частности к способу и устройству для формирования сервиса сквозной передачи данных сети L3VPN.

Изобретение относится к средствам доступа к VPN услуге для многопортового устройства интерфейса Ethernet. Технический результат заключается в обеспечении доступа к VPN услуге многопортового устройства интерфейса Ethernet.

Изобретение относится к системе и способу сбора данных и контроля для заданного пространства в пределах общественного или коммерческого объекта. Технический результат заключается в обеспечении сбора и обработки данных, получаемых с датчиков.

Изобретение относится к средствам лояльности покупателя. Техническим результатом является повышение достоверности электронного отслеживания информации о покупках для системы предоставления вознаграждения лояльности покупателя.

Изобретение относится к способам и устройству выполнения транзакции погашения в реальном времени. Технический результат заключается в обеспечении выполнения транзакции погашения.

Изобретение относится к телематическим бортовым устройствам для транспортных средств. Бортовое устройство для транспортного средства включает в себя средство сбора данных эксплуатации транспортного средства, средство передачи данных телематической сервисной платформе, средство идентификации водителя и контроллер для управления передачей данных телематической сервисной платформе в ответ на предоставленную идентификацию водителя.

Изобретение относится к области автоматизированных систем вычислений и обработки данных. Технический результат заключается в повышении оперативности и достоверности обрабатываемых данных.

Изобретение относится к области компьютерной техники и, в частности, к аппаратным средствам для звукового представления сжатой пространственной контекстной информации.

Группа изобретений относится к средствам проведения электронных платежей с использованием мобильных устройств. Технический результат заключается в повышении надежности проведения электронных платежей.

Изобретение относится к области извлечения информации из характеристических сигналов. Техническим результатом является повышение точности получения сигналов жизнедеятельности объекта.

Система содержит абонентский комплект (1), установленный в водомерном узле (2) абонента. Абонентский комплект включает в себя контроллер (3), счетчик (4) учета потребления воды (4) и приемно-передающее устройство (5) абонента, выполненное в виде GSM-модема, для передачи информации по беспроводной сети (6) в сервер (7) обработки и хранения данных, связанный с сервером (10) управления расчетами, которые установлены в централизованной диспетчерской (8) поставщика воды.

Изобретение относится к системам анализа и обработки информации об инновационном потенциале предприятий. Техническим результатом является повышение эффективности обработки информации об инновационном потенциале для принятия решений по управлению предприятием.

Изобретение относится к области медицины, медицинской диагностики, электронным медицинским информационным системам. Для повышения качества медицинской помощи проводят дистанционное электронное тестирование пациента путем самостоятельного входа пациента в «блок пациента» системы, при этом взрослые проводят тестирование самостоятельно, а с детьми его осуществляют родители. Рассчитывают для каждого пациента индекс заболеваемости пациента. Создают базу данных, включающую набор сведений из анамнеза пациента, с возможностью для врача осуществлять выбор данных и ввод дополнительных данных с помощью «блока врача» системы, связанного с «блоком ученых-экспертов» и «блоком клиник» соответственно, выполненных с возможностью осуществления ввода данных о новых технологиях диагностики/лечения по направлениям деятельности клиник и с возможностью ввода данных о клиниках в соответствии с патологией пациента. В соответствии с ведущей патологией пациента выбирают направления деятельности клиник, при этом выбор клиник соответствует выбранным технологиям и врачам, владеющим технологиями, и при извлечении данных каждому направлению по ведущей патологии соответствуют определенные технологии и врачи разных клиник мира, владеющие ими, на основании чего формируют рекомендации о выборе страны, клиники, технологии лечения, врача, владеющего технологией, оптимальной стоимости лечения с возможностью отслеживания эффективности лечения по результатам электронного тестирования. Получают заключение расчета сравнительной стоимости проезда и лечения и количественное заключение по минимизации расходов для страховых компаний, государства и пациента. Способ позволяет улучшить показатели здоровья, определяемые с помощью индекса заболеваемости пациента в динамике и минимизировать врачебные ошибки за счет квалифицированного выбора технологий лечения и врачей; сокращения расходов на лечение, количественного расчета прейскурантов услуг. 1 пр., 5 ил.
Наверх