KR101901298B1 - 배포 기능을 갖는 중간 노드 및 연합 계측 기능을 갖는 통신 네트워크 - Google Patents
배포 기능을 갖는 중간 노드 및 연합 계측 기능을 갖는 통신 네트워크 Download PDFInfo
- Publication number
- KR101901298B1 KR101901298B1 KR1020110139486A KR20110139486A KR101901298B1 KR 101901298 B1 KR101901298 B1 KR 101901298B1 KR 1020110139486 A KR1020110139486 A KR 1020110139486A KR 20110139486 A KR20110139486 A KR 20110139486A KR 101901298 B1 KR101901298 B1 KR 101901298B1
- Authority
- KR
- South Korea
- Prior art keywords
- node
- control node
- user
- data
- anonymous
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 211
- 238000009826 distribution Methods 0.000 title description 3
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000004044 response Effects 0.000 claims description 92
- 238000004590 computer program Methods 0.000 claims description 5
- 230000001419 dependent effect Effects 0.000 claims 1
- 238000003860 storage Methods 0.000 description 17
- 238000005259 measurement Methods 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 8
- 238000013507 mapping Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
중간 노드(105)가 개시되며, 상기 중간 노드(105)는 제 1 제어 노드(101)와 함께 제 1 통신 네트워크(152)를 형성하도록 구성된 제 1 제어 노드 통신 모듈(151); 제 2 제어 노드(103)와 함께 제 2 통신 네트워크(154)를 형성하도록 구성된 제 2 제어 노드 통신 모듈(153), 여기서 상기 제 1 통신 네트워크는 제 2 통신 네트워크와 통신 가능하게 분리되어 있고; 및 적어도 하나의 제 1 사용자 노드(109)와 함께 사용자 통신 네트워크(127)를 형성하도록 구성되고, 사용자 요청(141)을 제 1 사용자 노드(109)로부터 수신하도록 구성된 사용자 노드 통신 모듈(155)을 포함하되, 상기 중간 노드(105)는 사용자 요청(141)에 근거해서 익명의 사용자 요청(143)을 생성하고 상기 익명의 사용자 요청(143)을 제 1 제어 노드(101) 또는 제 2 제어 노드(103)에 선택적으로 전송하기 위한 선택을 수행하도록 구성된다. 또한, 통신 네트워크 및 통신 방법이 개시된다.
Description
본 발명은 중간 노드, 통신 네트워크, 통신 방법, 프로그램 소자 및 컴퓨터 판독 가능한 매체에 관한 것이다. 특히, 본 발명은 중간 노드, 통신 네트워크, 통신 방법, 프로그램 소자 및 컴퓨터 판독 가능한 매체에 관한 것으로, 상기 중간 노드는 다른 종류의 응답 데이터를 제공하는 제 1 제어 노드 또는 제 2 제어 노드와 선택적으로 통신하도록 구성된다.
모든 종류의 전자 상거래는 안전하고 확실한 통신을 요구하고 있다. 전자 통신이 이 같은 거래(transaction)를 이루기 위해 사용하는 경우, 기밀성, 발신자/수신자의 ID 확인, 및 이 같은 통신의 메시지 보전이 전자적으로 확보되어야 하며, 관련 통신 이벤트는 추적 가능성(traceability)의 이유로 인해 부인 방지 프로토콜(non-repudiation protocol)에 등록되어 있어야 한다. 법률 및 사업 요구가 충족되어야 하며, 적용 가능한 법률에 의해, 또는 개인 사용자 또는 사용자 그룹에 의해 한정되는 바와 같은 데이터 프라이버시는 동시에 유지되어야 한다. 이 같은 거래에 대한 예는 전자 송장의 전송, 구매 거래의 관리, 신뢰할 수 있고 및 법적 구속력이 있는(binding) 전자메일과 같은 디지털 우편 서비스의 실행일 수 있다. 다수의 난제가 존재하며, 본 발명의 실시형태를 이용하여 이들을 충족시킬 수 있으며, 특히 본 발명의 실시형태에 따른 혁신적인 기술적 공정을 갖는 신규하고 유연한 구조적 접근법을 채택함으로써 충족시킬 수 있다.
국제 공개공보 제 WO 2007073943 A1 호에는 발신자 유닛, 수신자 유닛 및 제어 유닛을 포함하는 통신 시스템이 개시되어 있으며, 여기서 상기 발신자 유닛은 전자 메시지를 생성하고, 전자 메시지를 수신자 유닛에 직접 발송하고, 발신자 유닛이 전자 메시지를 수신자 유닛에 보냈다는 것을 표시하는 제어 유닛에 발신 정보 메시지를 보내도록 구성되며, 상기 수신자 유닛은 발신자 유닛으로부터 직접 전자 메시지를 수신하고, 수신자 유닛의 사용자가 전자 메시지를 수신했다는 것을 표시하는 수신 정보 메시지를 제어 유닛에 보내도록 구성된다.
또한 국제 공개공보 제 WO 2007073943 A1 호에는 공급자가 발신자 유닛의 사용자의 ID를 확인하는 방식으로 발신자 유닛과 통신할 수 있다는 것이 개시되어 있다. 그러나 이와는 반대로, 발신자 유닛에 관한 제 1 제어 요소(control entity)와 제 2 제어 요소 사이의 통신은 발신자 유닛의 신원이 제 2 제어 요소에 공지되지 않도록 익명일 수 있다.
고도의 데이터 보안성을 갖는 데이터 통신을 가능하게 하는 중간 노드, 통신 네트워크, 통신 방법, 프로그램 소자 및 컴퓨터 판독 가능한 매체에 대한 요구가 있을 수 있으며, 여기서 특히 민감한 데이터의 보호가 향상될 수 있고, 특히 현지 법규(local regulations)를 만족시킬 수 있다. 데이터 보안은 손상과 무단 접근으로부터 보호된 데이터를 유지하는 업무일 수 있다. 데이터 보안 뒤의 초점은 개인 또는 기업 데이터를 보호하면서 프라이버시를 보장하기 위한 것일 수 있다.
상기 필요성을 충족시키기 위해, 중간 노드, 통신 네트워크, 통신 방법, 프로그램 소자 및 컴퓨터 판독 가능한 매체가 독립 청구항에 따라 제공된다.
본 발명의 일 실시형태에 따르면, 중간 노드(예를 들어, 컴퓨터, 컴퓨터 클러스터, 네트워크 컴퓨터, 노트북, 휴대 전화)가 제공되며, 상기 중간 노드는 제 1 제어 노드(특히 서버 컴퓨터와 같은 하나 또는 그 이상의 컴퓨터를 포함하거나 한 무리의 컴퓨터를 포함함)와 함께 제 1 통신 네트워크(유선 기반 네트워크 및/또는 무선 통신 네트워크, 특히 개인 통신 네트워크를 포함할 수 있음)를 형성하도록 구성된 제 1 제어 노드 통신 모듈(특히 통신 인터페이스를 제공함으로써 통신 채널을 구성할 수 있음); 제 2 제어 노드(특히 서버 컴퓨터와 같은 하나 또는 그 이상의 컴퓨터를 포함함)과 함께 제 2 통신 네트워크(특히 유선 기반 및 또는 무선일 수 있는 개인 통신 네트워크)를 형성하기 위한 제 2 제어 노드 통신 모듈(특히 인터페이스를 제공함으로써 제 2 통신 채널을 구성할 수 있음), 여기서 상기 제 1 통신 네트워크는 제 2 통신 네트워크와 통신 가능하게 분리되어 있고 (상기 제 1 제어 노드 및 제 2 제어 노드 사이에 통신이나 데이터 교환이 중간 노드를 통해 수행되지 않도록); 및 적어도 하나의 제 1 사용자 노드(노트북, 데스크탑 컴퓨터 및/또는 전화기, 특히 휴대 전화와 같은 하나 또는 그 이상의 컴퓨터를 포함할 수 있음)와 함께 사용자 통신 네트워크(유선 기반 및/또는 무선 기반일 수 있고, 인터넷과 같은 공공 통신 네트워크일 수 있음)를 형성하도록 구성되고, 사용자 요청(특히 전기 또는 전자 신호, 특히 아날로그 전기 신호 및/또는 디지털 전기 신호를 포함하고, 상기 신호는 특히 데이터 구조를 나타내고 ftp, tcp/ip 또는 http와 같은 특정 통신 프로토콜을 따름)을 제 1 사용자 노드로부터 수신하도록 구성된 사용자 노드 통신 모듈(특히 인터페이스를 제공함으로써 통신 채널을 구성할 수 있음)을 포함한다. 특히, 사용자 요청은 암호화된 형태로 수신될 수 있다. 특히, 사용자 요청은 암호화되지 않은 형태로 수신될 수 있다. 특히, 사용자 요청은 제 1 사용자 노드에 의해 (또 다른 통신 채널 또는 데이터 전송 과정을 통해) 이전에 수신된 콘텐츠 데이터의 디지털 지문을 포함할 수 있다.
본원에서, 콘텐츠 데이터의 디지털 지문은 콘텐츠 데이터의 해쉬코드(hashcode), 콘텐츠 데이터의 검사합계(checksum), 일반 사용자 ID(general user ID, GUID) 등을 포함할 수 있다.
따라서, 중간 노드는 사용자 요청에 근거해서(해독 기술을 이용하거나(사용자 요청이 암호화된 형태인 경우), 사용자 요청에 포함된 특정 데이터 항목의 디지털 지문(특히 해쉬코드 또는 검사합계)를 형성함으로써 상기 익명의 사용자 요청을 유도하기 위해 상기 사용자 요청 또는 사용자 요청을 나타내는 데이터 구조가 변형 또는 수정될 수 있도록) 익명의 사용자 요청(제 1 사용자 노드의 ID 획득을 허용하지 않음, 여기서 상기 익명의 사용자 요청은 예를 들어, 제 1 사용자 노드의 ID(identity)의 디지털 지문(특히 해쉬코드) 및/또는 제 1 사용자 노드의 ID 또는 데이터 통신을 위한 제 1 사용자 노드를 이용하는 사용자를 나타내는 임의의 데이터의 디지털 지문(해쉬코드 또는 검사합계와 같은)을 포함할 수 있음)을 생성하도록 구성되고(프로세서 및/또는 소프트웨어의 사용에 의해), 상기 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 선택적으로 전송하기 위한 선택(사용자 요청에 근거해서 또는 사용자 요청을 고려해서)을 수행하도록 구성된다.
특히, 선택을 수행한 이후에, 익명의 사용자 요청은 선택된 제어 노드, 즉 제 1 제어 노드 또는 제 2 제어 노드로 전송될 수 있다. 특히, 중간 노드는 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 선택적으로 전송하도록 구성되며, 여기서 상기 선택은 중간 노드에서의 디폴트 설정을 기반으로 할 수 있고, 사용자 요청 내에 포함된 정보를 기반으로 할 수 있고, 예를 들어 제 1 사용자 노드의 지리적 위치 또는 제 1 사용자 노드를 이용하는 사용자의 지리적 위치를 기반으로 할 수 있고, 그리고 특히 제 1 제어 노드 및 제 2 제어 노드에 의해 제공된 상이한 능력 또는 기능을 기반으로 할 수 있다.
특히, 사용자 요청은 특정한 종류의 응답 데이터를 요청할 수 있고, 여기서 이러한 종류의 응답 데이터는 제 1 제어 노드 및 제 2 제어 노드에서만 또는 그 중 하나에서 이용할 수 있다. 특히, 특정한 종류의 응답 데이터는 제 1 제어 노드에서만 유지될 필요가 있는 민감한 데이터일 수 있고, 여기서 이러한 특정한 종류의 응답 데이터는 제 2 제어 노드 또는 임의의 다른 제 3자로 접근 가능하도록 구성되지 않을 것을 보장할 필요가 있을 수 있다. 특히, 요청된 응답 데이터는 제 1 사용자 노드에 의해 이전에 수신된 콘텐츠 데이트를 해독하기 위한 데이터를 포함할 수 있다. 특히, 응답 데이터는 제 1 사용자 노드에 의해 암호화된 형태로 이전에 수신된 콘텐츠 데이터를 해독하기 위한 하나 또는 그 이상의 해독키(decryption key)를 포함할 수 있다.
일 실시형태에 따르면, 중간 노드는, 사용자 요청이 제 1 거래 유형(제 1 사용자 노드에 의해 수행된 또는 제 1 사용자 노드를 이용하는 사용자에 의해 수행된 거래의 유형을 나타냄) 또는 제 2 거래 유형에 관한 것인지를 결정하기 위한(특히 사용자 요청을 판독하고 및/또는 사용자 요청으로부터 특정 데이터 항목 또는 파라미터를 추출함으로써 사용자 요청을 분석하는 것을 포함함) 결정부를 더 포함할 수 있으며, 여기서 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드로 전송하기 위한 선택은, 상기 사용자 요청이 제 1 거래 유형 또는 제 2 거래 유형에 관한 것인지의 여부에 따른다 (또는 근거할 수 있다).
특히, 제 1 제어 노드는 제 1 사용자 노드에 의해 수행된 제 1 거래와 관련된 데이터를 유지하고, 저장하고 또는 보존할 수 있고, 여기서 이러한 제 1 거래들은 제 1 거래 유형의 것들이다. 예를 들어, 상기 제 1 거래는 전자메일의 전송 및/또는 어떠한 방식으로든지 제 1 사용자 노드로의 콘텐츠 데이터의 제공을 포함할 수 있다. 특히, 전자메일 및/또는 콘텐츠 데이터는 암호화된 형태로 제 1 사용자 노드로 제공되었거나 전송되었을 수 있고, 제 1 제어 노드는 암호화된 전자메일을 해독하기 위한 또는 암호화된 콘텐츠 데이터를 해독하기 위한 하나 또는 그 이상의 해독키(특히 암호화된 형태)를 저장하거나 유지할 수 있다. 특히, 제 2 제어 노드는 제 2 거래 유형의 제 2 거래를 수행하는 것과 관련된 다른 데이터를 해독하는데 필요할 수 있는 데이터(특히 해독키)를 저장하거나 유지할 수 있다. 제 2 거래는 예를 들어 전자 결제 거래와 같은 결제 거래를 포함할 수 있다. 특히, 제 2 거래는 또한 주식 또는 그 밖의 가치 있는 서류의 구매 또는 판매를 위한 명령을 포함할 수 있다. 또한, 제 2 거래는 은행 송금 거래 등을 포함할 수 있다. 특히, 거래 유형은 또한 제 1 사용자 노드, 제 1 제어 노드 및/또는 제 2 제어 노드와 관련된 지리 정보를 기반으로 할 수 있다.
거래 유형에 따라, 거래와 관련된 데이터를 해독하는데 필요한 하나 또는 그 이상의 키는 특정한 제어 노드, 즉 제 1 제어 노드 또는 제 2 제어 노드에서 유지되거나 저장될 필요가 있을 수 있으나, 그 밖의 다른 제어 노드에 의해 접근될 필요는 없다. 특히, 사용자 요청이 거래 유형을 결정하게 하는 데이터 항목 또는 파라미터를 포함할 때와 같이 사용자 요청은 거래 유형을 나타낼 수 있다. 따라서, 제 1 제어 노드 또는 제 2 제어 노드로의 익명의 사용자 요청을 배포하는 것이 단순화될 수 있다.
일 실시형태에 따르면, 중간 노드는, 제 1 거래 유형의 제 1 제어 노드와의 연관성을 나타내는(즉, 사용자 요청이 제 1 거래 유형과 관련되었다는 것을 나타낼 때 익명의 사용자 요청은 제 1 제어 노드로 전송될 것을 나타내는 것과 같이) 그리고 제 2 거래 유형의 제 2 거래 노드와의 연관성을 나타내는 매핑 테이블(2차원 테이블, 3차원 테이블, 쌍의 목록, 해쉬 테이블 또는 다중 연관성을 한정할 수 있게 하는 임의의 다른 적절한 데이터 구조와 같은)을 저장하는 저장부(전자 저장장치, RAM, 하드디스크 등과 같은)를 더 포함할 수 있고, 여기서 상기 선택은 매핑 테이블을 기반으로 한다.
따라서, 일 실시형태에 따르면, 중간 노드는 저장부에서 이용 가능한 정보를 가질 수 있고, 이 정보는, 중간 노드가 사용자 요청과 관련된 거래 유형을 결정한 이후, 익명의 사용자 요청이 어느 제어 노드로 전달될지를 나타낸다. 그러한 종류의 매핑 테이블 또는 거래 유형과 특정 제어 노드의 미리 결정된 연관성은 또한, 특정 거래 유형을 나타내는 사용자 요청이 중간 노드에서 수신될 때, 목적지 제어 노드를 결정하기 위한 디폴트 설정으로 간주될 수 있다. 특히, 일 실시형태에 따르면, 중간 노드는 특정한 익명의 사용자 요청이 전송될 제어 노드를 단독으로 결정한다. 이러한 실시형태에 따르면, 제 1 사용자 노드는 익명의 사용자 요청을 어디로 전달할지를 선택하는 것에 직접적인 영향을 미치지 않는다. 다른 실시형태에서, 제 1 사용자 노드는, 특히 제 1 사용자 노드의 지리적 위치 및/또는 제 1 사용자 노드의 관할 구역 또는 정치적 국가는, 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 선택적으로 전송하는, 중간 노드에 의해 수행되는 선택에 영향을 미칠 수 있다. 특히, 제 1 사용자 노드는 이동식일 수 있고, 따라서 그의 지리적 위치를 변경하도록 구성될 수 있다.
실시형태에 있어서, 제 1 제어 노드는, 특히 제 1 제어 노드 및/또는 제 2 제어 노드의 지리적 위치 및/또는 제 1 제어 노드 및/또는 제 2 제어 노드의 관할 구역 또는 정치적 국가는 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 선택적으로 전송하는, 중간 노드에 의해 수행되는 선택에 영향을 미칠 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드로 전송하기 위한 선택은, 사용자 요청에 포함된(예를 들어, 사용자 요청은 목적지 제어 노드를 한정하거나 나타내는 특정 데이터 항목 또는 파라미터를 포함한다는 점에서) 목적지 제어 노드 데이터(특히 익명의 사용자 요청의 목적지로서의 특정 제어 노드를 나타내는 데이터)에 근거하며, 상기 목적지 제어 노드 데이터는 익명의 사용자 요청의 목적지 제어 노드를 나타낸다. 특히, 제 1 사용자 노드는, 제 1 제어 노드 또는 제 2 제어 노드의 선택에 영향을 미치기 위하여 및/또는 중간 노드에서 유지되는 가능한 디폴트 설정을 기각하기 위해 목적지 제어 노드 데이터를 제공할 수 있다. 특히, 일 실시형태에 따르면, 제 1 사용자 노드는 익명의 사용자 요청이 전송될 제어 노드를 독점적으로 또는 단독으로 결정할 수 있다. 따라서, 탁월한 적응성(flexibility)이 달성될 수 있고, 특히 제 1 사용자 노드는 그의 사용자 요청 또는 그의 익명의 사용자 요청의 데이터 흐름에 대한 전체적인 제어를 가질 수 있다(보내진 제어 노드가 응답 데이터의 제공을 거부할 수 있음에도 불구하고). 따라서, 사용자 요청에 포함된 또는 익명의 사용자 요청에 포함된 민감한 데이터는 익명의 사용자 요청을 수신하지 않은 제어 노드로 전달 또는 전송될 수 있다는 것을 방지할 수 있다. 그 결과, 데이터 보안성이 향상될 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 선택(익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드로 전송하기 위한)은 제 1 제어 노드의 지리적(지구상의 위치) 및/또는 정치적 위치(특정 정치적 국가 또는 관할 구역 내의 위치) 또는 제 2 제어 노드의 지리적 및/또는 정치적 위치를 기반으로 한다. 따라서, 특정한 지리적 지역 내에서 기밀인 또는 정치적 국가 또는 특정 정치적 지역 내에서 기밀인 데이터는 이러한 지리적 및/또는 정치적 지역 내에서, 특히 데이터 보안성을 개선하기 위해 유지될 수 있다. 또한, 일 실시형태에 따르면, 상기 선택은 추가적으로 제 1 사용자 노드의 지리적 및/또는 정치적 위치 및/또는 제 1 사용자 노드를 이용하는 사용자의 지리적 및/또는 정치적 위치를 기반으로 할 수 있다. 따라서, 이 경우, 제 1 사용자 노드의 지리적 및/또는 정치적 위치를 나타내는 정보 또는 제 1 사용자 노드를 이용하는 사용자의 지리적 및/또는 정치적 위치를 나타내는 데이터는 사용자 요청 내에 포함될 수 있거나, 제 1 사용자 노드의 (인터넷) 주소를 분석함으로써 제 1 사용자 노드로부터 사용자 요청이 수신될 때 중간 노드에 의해 적어도 유도될 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 제 1 제어 노드 통신 모듈은, 익명의 응답 데이터(제 1 제어 노드의 ID 또는 제 1 사용자 노드를 이용하는 사용자의 ID를 결정하는 것을 허용하지 않는 익명의 응답 데이터)를 제 1 제어 노드로부터 수신하도록 더 구성되며, 여기서 제 2 제어 노드 통신 모듈은 제 2 제어 노드로부터 익명의 응답 데이터를 수신하도록 구성되고, 여기서 익명의 응답 데이터는 사용자 요청에 대한 응답을 나타낸다. 특히, 익명의 응답 데이터는, 상술한 바와 같이, 중간 노드, 제 1 제어 노드 또는 제 2 제어 노드를 통한 데이터 전송을 특히 포함하지 않는 임의의 방법으로 제 1 사용자 노드에 의해 이전에 수신된 콘텐츠 데이터 또는 임의의 다른 데이터를 해독하기 위해 필요한 하나 또는 그 이상의 해독키를 포함할 수 있다. 따라서, 제 1 사용자 노드에 의해 수신된 콘텐츠 데이터를 해독하는데 필요한 데이터는 중간 노드에 의해 수신될 수 있고 특히 제 1 사용자 노드로 전송될 수 있다. 그 결과, 제 1 사용자 노드는 임의의 다른 통신 채널을 통해 이전에 수신된 콘텐츠 데이터를 해독할 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 중간 노드는 수신된 익명의 응답 데이터를 근거로 응답 데이터를 유도하도록 구성되는데, 여기서 사용자 노드 통신 모듈은 응답 데이터를 제 1 사용자 노드로 전송하도록 구성된다. 따라서, 제 1 사용자 노드는 암호화된 형태로 제 1 사용자 노드에 의해 이전에 수신된 콘텐츠 데이터를 해독할 수 있게 하는 응답 데이터를 수신할 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 생성된 익명의 사용자 요청은 제 1 사용자 노드의 ID 정보의 디지털 지문(특히 해쉬코드)를 포함한다. 해쉬코드는, 제 1 사용자 노드의 ID 정보와 같은 임의의 데이터에 대한 허위의 명백한 검사합계(pseudo-unambiguous checksum)를 산정할 수 있는 암호 해쉬 함수(cryptographic hash function)를 사용하여 유도될 수 있다. 특히, 암호 해쉬 함수는 어떠한 방법으로도 제 1 사용자 노드의 ID 정보가 제 1 사용자 노드의 ID 정보의 해쉬코드로부터 유도되지 않도록 역함수(inverse function)를 제공하지 않는다. 따라서, 데이터 보안성과 안전성이 향상된다. 그럼에도 불구하고, 제 1 사용자 노드의 ID 정보의 디지털 지문(특히 해쉬코드)는 제 1 사용자 노드의 익명의 ID로서 사용될 수 있다. 따라서, 제 1 제어 노드 또는 제 2 제어 노드에서의 익명의 응답 데이터에 대해 질의하는 것은 제 1 제어 노드 또는 제 2 제어 노드의 저장부 내의 제 1 사용자 노드의 ID 정보의 디지털 지문(특히 해쉬코드)를 검색하는 것에 의해 수행될 수 있고, 이러한 제어 노드 저장부 내에 익명의 응답 데이터가 저장되고, 특히 제 1 사용자 노드의 ID 정보의 디지털 지문(지문(특히 해쉬코드)와 연관된다.
중간 노드의 일 실시형태에 따르면, 상기 생성된 익명의 사용자 요청은 제 1 사용자 노드에 의해 수행된 거래를 식별하는 거래 식별 정보의 디지털 지문(특히 해쉬코드)을 포함한다. 특히, 암호 해쉬 함수로서, 공지의 SHA-256 함수가 이용될 수 있는데, 이는 임의의 데이터로부터 디지털 암호(특히 해쉬코드)를 나타내는 256 비트를 산정한다. 또한 익명의 사용자 요청 내에 거래 식별 정보의 디지털 지문(특히 해쉬코드)를 포함시키는 것은 제 1 제어 노드 또는 제 2 제어 노드에서의 익명의 응답 데이터를 질의하는 것을 수월하게 할 수 있다. 다른 실시형태에서, 익명의 응답 데이터에 대한 질의를 가능하게 하거나 수월하게 하는 익명의 사용자 응답 내에 기타 데이터가 포함될 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 거래는 제 1 사용자 노드에 의한 콘텐츠 데이터로의 접근을 포함하는데, 여기서 콘텐츠 데이터는 특히 적어도 하나의 결제 데이터, 전자메일 데이터, 콘텐츠 온 디맨드 데이터(content on demand data), 비디오 데이터 및 오디오 데이터를 포함한다. 특히, 거래는 콘텐츠 데이터를 전송하는 단계 및/또는 특정 인터넷 웹사이트에서의 콘텐츠 데이터를 제공하는 단계를 포함할 수 있다. 대안적으로, 거래는 데이터 저장 매체를 제 1 사용자 노드로 제공하는 단계를 포함할 수 있는데, 여기서 콘텐츠 데이터는 데이터 저장 매체에 저장된다. 또한, 콘텐츠 데이터는 인쇄된 형태로 제 1 사용자 노드에 제공될 수 있다. 특히, 거래는 사용자 요청이 제 1 사용자 노드로부터 중간 노드로 전송되기 전에 수행된 수행될 수 있다. 특히, 거래는 중간 노드를 통한 또는 제 1 제어 노드 또는 제 2 제어 노드를 통한 콘텐츠 데이터의 전송을 포함하지 않는 다른 전송 방법을 통한 콘텐츠 데이터의 전송을 포함할 수 있다. 따라서, 콘텐츠 데이터(특히 암호화된 형태로 제공될 수 있음)로의 접근은 사용자 요청의 전송 또는 사용자 요청에 응답하는 응답 데이터의 수신과는 완전히 분리되고 독립적인 것일 수 있다. 따라서, 특히 하나 또는 그 이상의 해독키의 처리는 콘텐츠 데이터의 처리, 이송 또는 전송과는 분리될 수 있다. 특히, 콘텐츠 데이터는 방대할 수 있으며 전송을 위한 높은 전송률을 요구할 수 있으며, 반면에 사용자 요청 및/또는 응답 데이터는 비교적 작은 데이터량을 포함할 수 있다. 특히, 콘텐츠 데이터를 전송하기 위한 전송률은, 사용자 요청 및/또는 응답 데이터의 전송률보다 10 내지 100 배 정도로 매우 높을 수 있다. 그 결과, 동시에, 데이터 안전성이 개선되며 콘텐츠 데이터를 전송하기 위한 데이터 전송 시간이 제 2 채널을 이용하여 최적화될 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드로 전송하기 위한 선택은, 콘텐츠 데이터가 유래한 지리적 위치를 기반으로 하고 및/또는 콘텐츠 데이터가 제공된 지리적 위치를 기반으로 한다. 특히, 제 1 사용자 노드에 의한 콘텐츠 데이터로의 접근은, 제 2 사용자 노드에 결제를 요구하는 것과 같이, 콘텐츠 데이터의 공급자에게 제 1 사용자 노드에 의한 결제를 요구할 수 있다. 특히, 제 2 사용자 노드는 콘텐츠 데이터로의 접근에 대해 제 1 사용자 노드에게 요금을 청구할 수 있다. 또한, 수신된 콘텐츠 데이터에 대해 제 1 사용자 노드가 지불하는 요금 또는 수수료는 현지 법규(local regulations)에 따라 세금이 부과 될 수 있거나, 또는 콘텐츠 데이터 소비 및/또는 콘텐츠 데이터 생산의 지리적 위치 및/또는 정치적 위치를 근거로 기타 구체적인 처리의 대상이 될 수 있다. 따라서 특히, 사용자 요청은, 콘텐츠 데이터가 유래된 또는 콘텐츠 데이터가 생산된 지리적 위치를 나타내는 데이터를 포함할 수 있고 및/또는 콘텐츠 데이터가 제공된 지리적 위치, 특히 제 1 사용자 노드의 지리적 위치 또는 제 1 사용자 노드를 이용하는 사용자의 지리적 위치를 나타내는 데이터를 포함할 수 있다. 그 결과, 다른 법규들뿐만 아니라 전국적인, 유럽, 미국, 아프리카, 아시아 및/또는 국제 조세 조약들이 준수될 수 있고 또는 만족되거나 지원될 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 거래는 제 1 사용자 노드(또는 제 1 사용자 노드를 운영하는 사람과 같이 제 1 사용자 노드의 사용자)에 의한 애플리케이션(컴퓨터 프로그램, 특히 하나 또는 그 이상의 컴퓨터를 포함하는 특히 인터넷에서의 네트워킹을 포함하는 컴퓨터 프로그램)의 실행을 포함하며, 특히 상기 애플리케이션은 전자메일 애플리케이션, 결제 애플리케이션 및 데이터 액세스 애플리케이션 중 적어도 하나를 포함한다. 또한, 상기 애플리케이션은 주식 거래 또는 송금 애플리케이션을 포함할 수 있다. 따라서, 중간 노드의 적용 가능성이 확장될 수 있다. 특히, 애플리케이션 및/또는 콘텐츠 데이터는 임의의 기밀 데이터의 교환과 관련될 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 중간 노드는 상기 제 1 사용자 노드(또는 제 1 사용자 노드를 이용하는 하나 또는 그 이상의 사용자 또는 사람에 특이적인, 여기서 복수의 사람들이 사람 식별자에 의해 식별될 수 있음)에 의해 수행된 거래의 이력을 나타내는 거래 이력 보고서를 획득하도록 더 구성되고, 상기 거래 이력 보고서는 제 1 사용자 노드(또는 제 1 사용자 노드의 사용자들 중 하나 또는 제 1 사용자 노드를 사용하거나 이용하는 사용자 또는 사람들의 특정 그룹에 특이적인)에 특이적인 것이다. 특히, 거래 이력(보고서)는 제 1 사용자 노드에 의해 수행된 거래 또는 제 1 사용자 노드의 사용자에 의해 수행된 거래의 리스트를 작성할 수 있다. 특히, 거래 이력(또는 거래 이력 보고서)는 제 1 거래 유형 및 제 2 거래 유형과 같은 여러 가지 상이한 거래 유형의 거래를 포함할 수 있다. 특히, 중간 노드는 일 실시형태에 따라 중간 노드에 포함된 거래 이력 저장부 내에 상기 거래 이력 보고서(또는 적어도 거래 이력 보고서 또는 거래 이력을 나타내는 데이터)를 유지하도록 구성될 수 있다.
특히, 제 1 사용자 노드에서 중간 노드로 사용자 요청이 전송될 때 마다, 중간 노드는 사용자 요청과 관련된 거래에 관한 정보를 추출할 수 있고 이러한 거래 관련 정보를 거래 이력 저장부에 저장할 수 있다. 대안적으로, 중간 노드는 거래 이력을 저장부에 보존하거나 유지하거나 저장하지 않을 수 있으나, 요청된 정보를 제 1 제어 노드 및/또는 제 2 제어 노드 또는 또 다른 제어 노드로부터 수신한 후 이러한 거래 이력(보고서)를 결합할 수 있다.
중간 노드의 일 실시형태에 따르면, 상기 거래 이력 보고서를 획득하는 것은 (거래) 이력 요청을 적어도 하나의 제 1 제어 노드 및 제 2 제어 노드(여기서 특히 상기 이력 요청은 익명의 방법으로 제 1 사용자 노드를 식별하는 익명의 식별 정보를 포함할 수 있음)로 전송하는 것과 (거래) 이력 요청을 적어도 하나의 제 1 제어 노드 및 제 2 제어 노드로부터 수신하는 것을 포함하는데, 여기서 상기 이력 요청은 익명의 제 1 사용자 노드 ID를 포함한다. 특히, 제 1 제어 노드는 제 1 거래 유형과 관련된 이력 데이터만을 전송할 수 있고, 제 2 제어 노드는 제 2 거래 유형과 관련된 이력 데이터만을 제공할 수 있다. 일 실시형태에서, 제 1 제어 노드는 임의의 거래 유형에 관한 이력 정보를 제공할 수 있다. 특히, 제 1 제어 노드 및/또는 제 2 제어 노드는 제 1 제어 노드 및 제 2 제어 노드에 각각 포함된 저장부나 데이터베이스에 상기 이력 정보를 저장하도록 구성될 수 있다. 따라서, 중간노드의 데이터 관리 및 데이터 저장 요건이 축소될 수 있다.
중간 노드의 일 실시형태에 따르면, 중간 노드는, 상기 거래 이력 보고서에 근거해서, 사용 메시지 또는 통합 이력 보고서(특히, 제 1 사용자 노드에 의해 수행된, 특히 한 주, 한 달, 또는 일 년과 같이 특정 기간 동안 수행된 모든 거래의 거래 정보를 포함함, 여기서 상기 이력 보고서는 특히 상이한 유형의 거래에 관한 이력 데이터를 포함할 수 있음), 특히 송장 메시지(invoice message)를 생성하도록 구성되며, 여기서 사용자 노드 통신 모듈은 생성된 통합 이력 보고서(또는 송장 메시지)를 제 1 사용자 노드로 전송하도록 구성된다. 따라서, 중간 노드는 모든 거래 관련 데이터를 취합하도록 구성될 수 있고 및/또는 모든 거래 관련 데이터를 유지하도록 구성될 수 있다. 특히, 중간 노드는, 상이한 종류의 거래를 수행할 수 있으나, 통합 이력 보고서, 특히 송장 메시지를 하나의 중간 노드로부터 수신할 수 있는 제 1 사용자 노드에 하나의 측면(one face)을 제공할 수 있고, 따라서 특히 중간 노드 이외의 다른 노드들이 사용자 노드의 신원에 대한 지식을 갖고 있지 않으므로 제 1 사용자에 대해 청구하고 프라이버시를 유지하는 것을 단순화할 수 있다.
중간 노드의 일 실시형태에 개시되고, 설명되고, 이용되거나 적용된 특징부는(단독 또는 임의의 조합으로) 또한 통신 네트워크, 통신 방법 또는 그것의 기술된 임의의 실시형태를 위해 (단독 또는 임의의 조합으로) 적용되거나 사용되거나 또는 이용될 수 있고 그 반대의 경우도 가능하다는 것으로 이해되어야 한다.
일 실시형태에 따르면, 중간 노드, 특히 상술한 바와 같은 중간 노드의 일 실시형태가 제공되며, 여기서 상기 중간 노드는 제 1 제어 노드와 함께 제 1 통신 네트워크를 형성하도록 구성된 제 1 제어 노드 통신 모듈과, 제 2 제어 노드와 함께 제 2 통신 네트워크를 형성하도록 구성된 제 2 제어 노드 통신 모듈과, 여기서 상기 제 1 통신 네트워크는 제 2 통신 네트워크와는 통신 가능하게 분리되어 있고, 적어도 하나의 제 2 사용자 노드(특히 콘텐츠 데이터의 공급자)와 함께 통신 네트워크를 형성하고 제 2 사용자 노드로부터 거래 관련 데이터를 수신하도록 구성된 사용자 노드 통신 모듈을 포함한다.
특히, 제 2 사용자 노드는 제 1 사용자 노드로 콘텐츠 데이터로의 접근을 제공하도록 더 구성될 수 있고, 상기 콘텐츠 데이터로의 접근을 제공하는 것은 거래 내에서 수행될 수 있다. 특히, 제 1 사용자 노드로 콘텐츠 데이터로의 접근을 제공하여 적어도 거래의 일부를 수행할 때, 거래 관련 데이터는 제 2 사용자 노드로부터 중간 노드로 전송될 수 있다. 특히, 거래 관련 데이터를 수신한 중간 노드는 나중에 제 1 사용자 노드로부터 사용자 요청을 수신한 동일한 중간 노드일 수 있다. 대안적인 실시형태에서, 제 1 사용자 노드에 의한 사용자 요청은 제 1 사용자 노드로부터 제 1 중간 노드로 전송될 수 있고, 반면에 거래 관련 데이터는 제 2 사용자 노드로부터 제 2 중간 노드로 전송될 수 있으며, 여기서 제 2 중간 노드는 제 1 중간 노드와는 다르다.
제 2 사용자 노드(컴퓨터, 컴퓨터 클러스터, 웹 포탈, 웹 사이트와 같은 콘텐츠 데이터 공급자와 같은)로부터 전송된 거래 관련 데이터는 제 2 사용자 노드에 의해 및/또는 제 1 사용자 노드에 의해 및/또는 제 2 사용자 노드와 제 1 사용자 노드 사이에서 수행된 거래의 유형을 한정하는 거래 유형을 나타내는 정보를 포함할 수 있다. 특히, 제 2 사용자 노드로부터 중간 노드로 전송된 거래 관련 데이터에서 추출된 거래 유형에 따라, 중간 노드는 익명의 거래 관련 데이터를 제 1 제어 노드 또는 제 2 제어 노드로 전송할지를 결정한다. 특히, 상기 선택은 중간 노드에 유지된 디폴트 설정을 기반으로 할 수 있고, 제 2 사용자 노드에 의해 명확하게 설정된 거래 관련 데이터에 포함된 정보에 근거할 수 있고 및/또는 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 선택적으로 전송하기 위한 선택에 관해 전술한 것과 같은 다른 기준에 근거할 수 있으며, 여기서 상기 익명의 사용자 요청은 제 1 사용자 노드로부터 중간 노드(특히 제 1 중간 노드)로 전송된 사용자 요청을 근거로 한다. 따라서, 거래 관련 데이터를 수신한 중간 노드는 또한 익명의 거래 관련 데이터를 제 1 제어 노드 및 제 2 제어 노드 중 어느 하나로 배포하도록 구성될 수 있다. 따라서, 민감한 또는 기밀의 데이터가 특정 제어 노드에서 유지될 수 있다는 것이 보장될 수 있으며, 임의의 다른 제어 노드가 상기 민감한 데이터로 접근하는 것을 방지한다.
일 실시형태에 따르면, 통신 네트워크가 제공되며, 상기 통신 네트워크는 상술한 바와 같은 일 실시형태에 따른 중간노드와; 중간 노드와 함께 제 1 통신 네트워크를 형성하는 제 1 제어 노드; 및 중간 노드와 함께 제 2 통신 네트워크를 형성하는 제 2 제어 노드를 포함한다. 따라서, 적어도 하나의 제 1 제어 노드 및 제 2 제어 노드는 제 1 사용자 노드에 특이적인(또는 제 1 사용자 노드를 이용하거나 사용하는 하나 또는 그 이상의 사용자 또는 사람에 특이적인) 익명의 거래 이력 응답을 중간 노드로 전송하도록 구성된다. 특히, 적어도 하나의 제 1 제어 노드 및 제 2 제어 노드는 거래의 계측(특히 특정 거래 유형의 거래의 계측)을 각각 수행하는)을 수행하도록 구성될 수 있다. 특히, 계측 데이터는 상기 익명의 거래 이력 응답에 포함될 수 있다. 특히, 상기 계측 데이터는 거래 시 전송된 콘텐츠 데이터의 데이터량, 콘텐츠 데이터를 전송할 때 소용된 시간 등을 결정하는 것을 포함할 수 있다.
상기 계측은 특히 익명의 방법으로 수행된다. 그러나, 상기 계측 또는 익명의 거래 이력 응답은 특정한 지리적 위치에 위치한 또는 특정한 정치적 국가와 같은 특정 관할 구역 내에 위치한 다수의 제 1 사용자 노드에 특이적일 수 있다. 따라서, 국제 세금 규정 또는 조약들이 지원될 수 있다.
통신 시스템의 일 실시형태에 따르면, 제 1 제어 노드는 제 1 제어 노드 위치에 위치하고 제 2 제어 노드는 제 2 제어 노드 위치에 위치하며, 여기서 제 1 제어 노드 위치는 제 2 제어 노드 위치로부터 10 km 내지 20,000 km, 특히 300 km 내지 20,000 km 정도의 간격으로 이격되어 있다. 따라서, 제 1 제어 노드 및 제 2 제어 노드는 전 세계에 걸쳐 위치할 수 있다. 특히, 제 1 제어 노드 및/또는 제 2 제어 노드는 이동식일 수 있고, 따라서 그들의 지리적 위치(들)를 변경할 수 있다.
일 실시형태에 따르면, 제 1 제어 노드 위치는 제 1 관할 지역 내에 있으며, 제 2 제어 노드 위치는 제 1 관할 지역과는 상이한 제 2 관할 지역 내에 있다. 특히, 제 1 제어 노드 위치는 제 1 정치적 국가 내에 있으며, 제 2 제어 노드 위치는 제 2 정치적 국가 또는 정치적 국가들의 정치적 공동체 내에 있다.
통신 시스템의 일 실시형태에 따르면, 상기 통신 시스템은, 제 1 제어 노드와 함께 제 1 제어 노드 통신 네트워크를 형성하는 또 다른 제 1 제어 노드를 더 포함하며(여기서 특히 다수의 또 다른 제 1 통신 노드들이 제공될 수 있으며, 상기 다수의 또 다른 제 1 통신 노드들 각각은 각각의 제어 노드 통신 네트워크를 형성할 수 있고, 모든 제어 노드 통신 네트워크들은 서로 독립적이며 서로 분리될 수 있음), 여기서 제 1 제어 노드는, 익명의 응답 데이터(익명의 사용자 요청에 응답하는)가 제 1 제어 노드에서 이용 가능하지 않을 경우(예를 들어, 상기 익명의 응답 데이터는, 제 1 제어 노드에서 유지되지 않으나 또 다른 제 1 제어 노드에서 유지될 수 있는 민감한 또는 기밀의 데이터일 수 있음), 중간 노드로부터 수신된 익명의 사용자 요청을 상기 또 다른 제 1 제어 노드로 전송하도록 구성되며, 여기서 상기 또 다른 제 1 제어 노드는 익명의 응답 데이터(특히 또 다른 제 1 제어 노드에 포함된 저장부로부터)를 검색하고, 제 1 제어 노드 통신 네트워크를 통해 익명의 응답 데이터를 제 1 제어 노드로 전송하도록 구성되며, 여기서 제 1 제어 노드는 또 다른 제 1 제어 노드로부터 수신된 익명의 응답 데이터를 중간 노드로 전송하도록 구성된다. 따라서, 이러한 민감한 데이터가 제 1 제어 노드에 저장될 필요 없이, 기밀의 또는 민감한 데이터를 또 다른 제 1 제어 노드에 유지하거나 저장할 수 있다. 또한, 중간 노드는 익명의 응답 데이터로부터 유래한 응답 데이터를 제 1 사용자 노드로 전송하도록 구성될 수 있다.
통신 시스템의 일 실시형태에 따르면, 상기 통신 시스템은, 제 2 제어 노드와 함께 제 2 제어 노드 통신 네트워크를 형성하는 또 다른 제 2제어 노드를 더 포함하며(여기서 특히 다수의 또 다른 제 2 통신 노드들이 제공될 수 있으며, 상기 다수의 또 다른 제 2 통신 노드들 각각은 각각의 제어 노드 통신 네트워크를 형성할 수 있고, 모든 제어 노드 통신 네트워크들은 서로 독립적이며 서로 분리될 수 있음), 여기서 제 2 제어 노드는, 익명의 응답 데이터(익명의 사용자 요청에 응답하는)가 제 2 제어 노드에서 이용 가능하지 않을 경우, 중간 노드로부터 수신된 익명의 사용자 요청을 상기 또 다른 제 2 제어 노드로 전송하도록 구성된다.
통신 시스템의 일 실시형태에 따르면, 상기 또 다른 제 1 제어 노드는, 또 다른 제 1 제어 노드에서 익명의 응답 데이터에 접근하기 위한 접근 조건이 만족되지 않을 경우, 거부 메시지를 제 1 제어 노드로 전송하도록 구성된다. 특히, 제 2 사용자 노드, 제 1 사용자 노드에 의해 수행된 또는 제 2 사용자 노드와 제 1 사용자 노드 사이의(또는 이를 포함하는) 거래와 관련된 익명의 거래 관련 데이터가 상기 또 다른 제 1 제어 노드에 저장될 수 있다. 거래 유형이나 특정 거래에 따라, 거래 관련 데이터는 상기 또 다른 제 1 제어 노드와 같은 특정 제어 노드로 기밀로 태그(tag)될 수 있다. 그러한 태깅(tagging)은 제 2 사용자 노드에서 수행될 수 있거나 중간 노드에서 수행될 수 있거나 또는 또 다른 제 1 제어 노드에서(따라서, 제어 노드 수준에서, 중간 노드 수준에서 또는 사용자 노드 수준에서) 수행될 수 있다. 그 결과 데이터 보안성이 더욱 개선될 수 있다. 상기 접근 조건은 사용자 노드 수준에서, 중간 노드 수준에서 및/또는 제어 노드 수준에서 한정될 수 있는 하나 또는 그 이상의 접근 기준을 포함할 수 있다. 따라서, 민감한 데이터의 보안을 위한 큰 적응성이 제공될 수 있다.
통신 시스템의 일 실시형태에 따르면, 상기 제 1 제어 노드 및 중간 노드는 거부 메시지를 나타내는 데이터를 제 1 사용자 노드로 전송하도록 구성된다. 특히, 이 경우, 콘텐츠 데이터를 해독하는데 사용될 수 있는 데이터가 중간 노드로부터 제 1 사용자 노드로 전송되지 않는다.
통신 시스템의 일 실시형태에 따르면, 상기 제 1 제어 노드는 익명의 거래 이력 응답을 결합하기 위해 또 다른 제 1 제어 노드로부터 익명의 거래 이력 데이터를 취합하도록 구성된다. 특히, 제 1 제어 노드와 함께 다수의 제 1 제어 노드 통신 네트워크를 형성하기 위해 다수의 제 1 제어 노드가 제공된 경우, 제 1 제어 노드는 상기 익명의 거래 이력 응답을 결합하기 위해 다수의 또 다른 제 1 제어 노드로부터 익명의 거래 이력 데이터를 취합하도록 구성된다. 대안적으로 또는 추가로, 상기 거래 이력 응답은 상기 다수의 또 다른 제 1 제어 노드로부터 중간 노드로부터 결합되거나 취합될 수 있다.
일 실시형태에 따르면, 제 1 제어 노드, 또 다른 제 1 제어 노드, 제 2 제어 노드, 중간 노드, 제 1 사용자 노드 및 제 2 사용자 노드 중 적어도 하나는 서버 컴퓨터, 클라이언트 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 개인 디지털 보조수단, 및 이동 전화로 이루어진 군으로부터 선택된 적어도 하나를 포함한다.
일 실시형태에 따르면, 통신 방법이 제공되며, 상기 통신 방법은 중간 노드를 제공하는 단계; 상기 중간 노드의 사용자 노드 통신 모듈에 의해, 중간 노드와 적어도 하나의 제 1 사용자 노드 사이에 형성된 통신 네트워크를 통해 상기 제 1 사용자로부터의 사용자 요청을 수신하는 단계; 중간 노드에 의해, 상기 사용자 요청에 근거한 익명의 사용자 요청을 생성하는 단계; 및 중간 노드에 의해, 상기 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 선택적으로 전송하기 위한 선택을 수행하는 단계를 포함하되, 상기 중간 노드의 제 1 제어 노드 통신 모듈은 상기 제 1 제어 노드와 함께 제 1 통신 네트워크를 형성하고, 및 상기 중간 노드의 제 2 제어 노드 통신 모듈은 상기 제 2 제어 노드와 함께 제 2 통신 네트워크를 형성하고, 상기 제 1 통신 네트워크는 제 2 통신 네트워크와 통신 가능하게 분리된다.
일 실시형태에 따르면, 프로그램 소자 및 컴퓨터 판독 가능한 매체가 제공되며, 여기서 프로세서에 의해 실행되는 경우에, 상기 프로그램 소자 또는 상기 컴퓨터 판독 가능한 매체에 저장된 컴퓨터 프로그램은 상술한 바와 같은 실시형태에 따른 통신 방법을 제어하거나 수행하도록 구성된다.
도 1은 본 발명의 실시형태에 따른 중간 노드를 포함하고 본 발명의 실시형태에 따른 통신 방법을 수행하는 통신 네트워크를 개략적으로 나타낸다.
도 2는 종래의 통신 네트워크를 개략적으로 나타낸다.
도 3은 본 발명자에 의한 발견에 따른 통신 네트워크를 개략적으로 나타낸다.
도 4는 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 5는 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 6은 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 7은 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 8은 본 발명자에 의한 발견 및 고찰에 따른 통신 환경을 개략적으로 나타낸다.
도 9는 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크의 구성을 개략적으로 나타낸다.
도 10은 본 발명의 실시형태에 따른 통신 네트워크를 개략적으로 나타낸다.
도 11은 본 발명의 실시형태에 따른 통신 네트워크를 나타낸다.
도 12는 본 발명의 실시형태에 따른 통신 네트워크를 개략적으로 나타낸다.
예시된 실시형태, 본 발명자에 의한 발견, 또는 비교예에서 유사한 소자 및 성분은 첫 번째 숫자에서만 상이하고 동일한 인용부호로 표시되어 있다. 본 발명자에 의한 발견 및/또는 고찰의 문맥에서 개시된 특징부는 (단독 또는 임의의 조합으로) 본 발명의 실시형태에 적용될 수 있으며, 본 발명의 일 실시태양의 문맥에서 개시된 특징부는 (단독 또는 임의의 조합으로) 본 발명의 다른 실시태양에 적용될 수 있는 것으로 이해되어야 한다.
도 2는 종래의 통신 네트워크를 개략적으로 나타낸다.
도 3은 본 발명자에 의한 발견에 따른 통신 네트워크를 개략적으로 나타낸다.
도 4는 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 5는 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 6은 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 7은 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크를 개략적으로 나타낸다.
도 8은 본 발명자에 의한 발견 및 고찰에 따른 통신 환경을 개략적으로 나타낸다.
도 9는 본 발명자에 의한 발견 및 고찰에 따른 통신 네트워크의 구성을 개략적으로 나타낸다.
도 10은 본 발명의 실시형태에 따른 통신 네트워크를 개략적으로 나타낸다.
도 11은 본 발명의 실시형태에 따른 통신 네트워크를 나타낸다.
도 12는 본 발명의 실시형태에 따른 통신 네트워크를 개략적으로 나타낸다.
예시된 실시형태, 본 발명자에 의한 발견, 또는 비교예에서 유사한 소자 및 성분은 첫 번째 숫자에서만 상이하고 동일한 인용부호로 표시되어 있다. 본 발명자에 의한 발견 및/또는 고찰의 문맥에서 개시된 특징부는 (단독 또는 임의의 조합으로) 본 발명의 실시형태에 적용될 수 있으며, 본 발명의 일 실시태양의 문맥에서 개시된 특징부는 (단독 또는 임의의 조합으로) 본 발명의 다른 실시태양에 적용될 수 있는 것으로 이해되어야 한다.
도 1은 본 발명의 실시형태에 따른 통신 네트워크(100)를 개략적으로 나타낸다. 통신 네트워크(100)는 중간 노드(105), 제 1 사용자 노드(109), 제 2 사용자 노드(111), 제 1 제어 노드(101) 및 제 2 제어 노드(103)를 포함하는 컴퓨터 통신 네트워크이다. 다른 실시형태에 있어서, 통신 네트워크(100)는 중간 노드(105), 제 1 제어 노드(101) 및 제 2 제어 노드(103)만을 포함한다. 또 다른 실시형태에 따르면, 중간 노드(105)는 단독으로 제공된다.
중간 노드(105)는 중간 노드 통신 모듈(142)을 사용하는 제 1 제어 노드(101)와 함께 제 1 제어 통신 네트워크(152)를 형성하도록 구성된 제 1 제어 노드 통신 모듈(151)을 포함한다. 특히, 제 1 제어 통신 네트워크(152)는 통신 채널(125)을 통해 제 1 제어 노드(101) 와 중간 노드(105) 사이의 데이터 전송을 가능케 한다.
또한, 중간 노드(105)는 중간 노드 통신 모듈(138)을 사용하는 제 2 제어 노드(103)와 함께 제 2 제어 통신 네트워크(154)를 형성하도록 구성된 제 2 제어 노드 통신 모듈(153)을 포함한다. 특히, 제 1 제어 통신 네트워크(152) 및 제 2 제어 통신 네트워크(154)는 서로에 대해 통신 가능하게 분리되어 있어, 특히 제 1 제어 노드(101)와 제 2 제어 노드(103)는 중간 노드(105)를 통해 서로 통신할 수 없다. 특히, 제 1 통신 네트워크(152) 및 제 2 통신 네트워크(154)는 사설 네트워크, 특히 가상 사설 네트워크(virtual private network, VPN)이다.
또한, 중간 노드(105)는 데이터 채널(127)을 통해 제 1 사용자 노드(109)에 사용자 통신 네트워크를 형성하기 위한 사용자 노드 통신 모듈(155)을 포함한다. 제 1 사용자 노드(109)는 예를 들어 노트북 컴퓨터 또는 모니터와 키보드를 포함하는 참조번호 110으로 나타낸 데스크탑 컴퓨터와 같은 하나 또는 그 이상의 컴퓨터를 포함할 수 있다.
제 1 사용자 노드(109)는 통신 채널(127)을 통해 사용자 요청(141)을 사용자 노드 통신 모듈(155)에 전송하도록 구성된다. 중간 노드(105)는, 사용자 요청(141)에 근거해서, 익명의 사용자 요청(143)을 생성하도록 구성된다. 또한 중간 노드(105)는 상기 익명의 사용자 요청(143)을 제 1 제어 노드(101) 또는 제 2 제어 노드(103)에 선택적으로 전송하기 위한 선택을 수행할 수 있다. 특히, 상기 선택은 사용자 요청(141)에 포함된 데이터를 근거로 할 수 있고, 중간 노드의 저장부(157)에 저장된 매핑 테이블을 근거로 할 수 있고, 제 1 사용자 노드(109)의 지리적 위치를 근거로 할 수 있고 및/또는 제 1 제어 노드(101) 및 제 2 제어 노드(103)의 지리적 위치를 근거로 할 수 있다.
특히, 사용자 요청(141)으로부터 유도된 거래 유형에 따라, 중간 노드(105)는 익명의 사용자 요청(143)이 전송될 제 1 제어 노드(101) 및 제 2 제어 노드(103)의 제어 노드를 결정한다.
일 실시형태에 따르면, 익명의 사용자 요청(143)은 제 1 통신 네트워크(152) 내의 중간 노드(105)로부터 제 1 제어 노드(101)로 전송된다. 제 1 제어 노드(101)는, 제 1 제어 노드(101)에 포함된 저장부(140) 내의 익명의 사용자 요청(143)에 응답하는 익명의 응답 데이터를 검색하도록 구성된다. 익명의 응답 데이터(145)가 저장부(140) 내에서 발견된 경우, 제 1 제어 노드(101)는 익명의 응답 데이터(145)를 중간 노드(105)로 전송한다. 중간 노드(105) 익명의 응답 데이터(145)로부터 응답 데이터(147)를 유도하고 통신 채널(127)을 통해서 이러한 데이터를 제 1 사용자 노드(109)로 전송한다.
제 1 사용자 노드는 제 2 사용자 노드(111)로부터 암호화된 형태로 제 1 사용자 노드로 제공된 콘텐츠 데이터(135)를 해독하기 위한 수신된 응답 데이터(147)을 사용할 수 있다. 특히, 중간 노드(105)로부터 수신된 응답 데이터(147)는 암호화된 형태로 수신된 콘텐츠 데이터(135)를 해독하기 위한 해독키를 포함한다. 콘텐츠 데이터(135)는 제 1 거래 유형의 거래 내에서 제 1 사용자 노드로 제공된다.
상술한 실시형태에서, 제 1 사용자 노드(109) 및 제 2 사용자 노드(111)는 동일한 중간 노드(105)에 연결된다. 다른 실시형태에서, 제 1 사용자 노드(109) 및 제 2 사용자 노드(111)는 상이한 중간 노드에 연결될 수 있다.
제 2 유형의 거래와 관련된 콘텐츠 데이터(136)가 제 1 사용자 노드(109)로 제공되는 경우, 중간 노드(105)는 익명의 사용자 요청(143)을 제 1 제어 노드(101)로 전송하는 대신에 제 2 제어 노드(103)로 전송할 수 있는데, 이는 제 2 제어 노드(103)가 제 2 거래 유형의 거래와 관련된 익명의 응답 데이터를 지원하는 제어 노드일 수 있기 때문이다.
제 1 제어 노드(101)의 저장부(140)가 요청된 익명의 응답 데이터를 포함하지 않는 경우, 제 1 제어 노드(101)는 익명의 사용자 요청(143)을 또 다른 제 1 제어 노드(102)로 전달하도록 구성될 수 있다. 특히, 제 1 제어 노드(101) 제어 노드 통신 모듈(115)을 포함하고, 상기 또 다른 제 1 제어 노드(102)는, 특히 제 1 제어 노드와 또 다른 제 1 제어 노드(102) 사이의 개인 네트워크인 제 1 수준의 통신 네트워크(113)를 형성하는 제어 노드 통신 모듈(117)을 포함한다. 따라서, 통신 네트워크(113, 152 및 154)는 서로에 대해 분리되어 있으며, 따라서 상이한 통신 네트워크 간의 데이터 통신을 허용하지 않는다.
상기 또 다른 제 1 제어 노드(102)는 익명의 사용자 요청(143)을 수신하고 저장부(139) 내에서 요청된 익명의 응답 데이터를 검색하도록 구성될 수 있다. 익명의 응답 데이터가 상기 또 다른 제 1 제어 노드(102)의 저장부(139) 내에 포함된 경우, 그리고 접근 조건이 만족되는 경우(또 다른 제 1 제어 노드(102)가 요청된 익명의 응답 데이터(145)의 접근을 제 1 제어 노드(101)에 허용하는 것을 나타냄), 상기 또 다른 제 1 제어 노드(102)는 익명의 응답 데이터(145)를 제 1 수준의 통신 네트워크(113)의 통신 채널(119)을 통해 제 1 제어 노드(101)로 전송한다. 여기에서 응답 데이터(147) (익명이 아니고 특히 암호화되지 않았으나 개인화될 수 있고 특히 암호화되지 않을 수 있는)를 유도하고 응답 데이터(147)을 제 1 사용자 노드(109)로 전송한 중간 노드(105)로 익명의 응답 데이터가 전송된다. 또한, 중간 노드와 사용자 노드 사이에 교환된 다른(특히 모든) 데이터는 개인화(익명이 아님)될 수 있고 특히 암호화되지 않을 수 있다. 또한 중간 노드와 사용자 노드 간의 모든 통신은 암호화되지 않을 수 있다.
중간 노드(105)는 제 1 사용자 노드(109)에 의해 수행된 거래의 이력을 나타내는 거래 이력을 획득하도록 더 구성될 수 있으며, 일 실시형태에서 상기 거래 이력은 중간 노드(105)의 저장부 내에 저장된다. 또한 중간 노드(105)는 이력 보고서(156)를 제 1 사용자 노드(109)로 전송하도록 구성된다.
일 실시형태에 따르면, 중간 노드(105) (익명의) 이력 보고서(159)를 제 1 제어 노드(101) 및/또는 제 2 제어 노드(103)로 전송한다. 이력 보고서(159)는 제 1 사용자 노드(109)의 익명의 ID를 포함할 수 있다. 이력 보고서(159)를 수신하면, 제 1 제어 노드(101) 및/또는 제 2 제어 노드(103)는 이력 데이터를 취합하거나 결합할 수 있고 (익명의) 이력 응답(161)을 중간 노드(105)로 전송할 수 있다. 상기 이력 응답(161)에 근거해서 및/또는 저장부(157) 내에 포함된 이력 데이터에 근거해서, 중간 노드(105)는 이력 보고서(156)를 결합하거나 생성할 수 있고 이력 보고서(156)를 제 1 사용자 노드(109)로 전송할 수 있다.
일 실시형태에 따르면, 제 1 제어 노드(101) 및 또 다른 제 1 제어 노드(102)는 상이한 관할 구역에 위치할 수 있고, 특히 100 km 내지 20,000 km 정도의 간격으로 이격될 수 있다.
일 실시형태에 따르면, 제 1 제어 노드(101)는 익명의 응답 데이터를 특정한 정치적 지역 또는 지리적 지역 내에 있는 저장부(140) 내에 저장할 수 있다. 일 실시형태에 따르면, 제 2 제어 노드(103)는 익명의 응답 데이터를 또 다른 정치적 지역 또는 지리적 지역 내에 있는 저장부(135) 내에 저장할 수 있다.
도 2는 본 발명자에 의한 발견에 따른 통신 네트워크를 개략적으로 나타낸다. 본원에서, 단일 제어 노드 또는 클리어링 노드(201)는 복수의 사용자 노드(105 및 111)가 각각 연결되어 있는 몇몇 공급자(205 및 207)에 통신 가능하게 결합되어 있다.
현재의 다중 공급자 통신 시스템은 한계를 가질 수 있다. 도 2를 참고하면, 다수의 현재의 통신 시스템은 다중 공급자 시스템일 수 있다. 다중 공급자(P1,...,Pn)는 동일한 통신 서비스(A,...,N)를 제공하거나, 이 같은 서비스의 서브세트, 예를 들어 A만을 제공한다. 사용자(Uxy)는 공급자들 중 하나로 등록할 수 있으며, 이어 선택된 공급자(Px)를 통해 이 같은 서비스를 이용한다. 사용자는 인간일 수 있지만, 또한 컴퓨터 프로그램일 수도 있다. 동기화 노드 C1(제어 노드 또는 클리어링 시설(clearing facility), 201)은 공급자(205 및 207)의 맞은편과의 통신을 가능케 한다. 즉, 사용자가 선택할 수 있는 공급자와는 독립적으로 사용자들은 서로 통신할 수 있으며, 즉 동일한 애플리케이션(애플리케이션 A,...,N) 및/또는 서비스를 공동 연구하고 이용한다. 보안 민감성 애플리케이션의 경우, 이 같은 애플리케이션(또는, app) X를 이용하는 것이 선택된 공급자와 정보를 고유할 것을 요구하는 반면, 기타 공급자(205 및 207) 및 제어 노드 C1(201)는 사용자(Uxy)의 정보에 대해 제한된 접속을 가지거나, 또는 전혀 접속하지 못해야 함에 따라 사용자들은 신뢰할 수 있는 공급자를 선택할 것이다. 도 2에 예시된 도면은 이 같은 다중 공급자 시스템의 개념을 나타낸다. 일예가 애플리케이션(또는, app) A인 "신뢰 및 바인딩 전자메일"을 갖는 레지파이(regify)이고, 애플리케이션(또는 app) B,...,N은 기타 디지털 우편 서비스일 수 있다.
구역(208)은 공급자 Pn(207)과 이의 사용자(211) 사이의 TRUST 관련 지역(지리학적 지역이 아님)을 나타낸다.
도 2에 나타나 있는 바와 같이 중앙 클리어링(central clearing) C1을 갖는 이 같은 다중 공급자 시스템이 사용자를 위한 선택권, 및 다중 공급자의 이용 가능성으로 인한 한도범위(reach)를 제공할지라도, 상기 다중 공급자 시스템은 특정 애플리케이션 또는 app에 대한 한계점을 갖는다.
본 발명의 실시형태에 따른 연합 클리어링 및 계측 시스템(federated clearing and metering system)의 목적은 하기 문제점 및 한계점을 해결하는 것이다:
1. App SCx의 민감도(sensitivity)는 중앙 클리어링의 개념을 반박할 수 있다.
2. 네트워크 지연(network latency)은 거래가 더욱 효율적으로 처리될 수 있고 분배 클리어링(distributed clearing)에 의해 더욱 신속하게 "본거지에 근접(closer to home)"할 수 있게 됨에 따라 분산화 클리어링(decentralized clearing)의 개념을 지지한다.
3. 중앙 클리어링은 "단일 실패점(single point of failure)"의 위험을 초래한다. 대조적으로, 분배 클리어링은 이용 가능성을 향상시키고, 실패 위험성을 감소시킨다.
4. 다중 app 성능은 app 수준으로 클리어링 배열(clearing constellation)을 선택하기 위한 적응성을 요구한다. 만일 사용자는 하나 이상의 app를 이용하는 경우, 중앙 클리어링 하부구조 및 심지어 전용 분포 하부구조는 요구되는 적응성이 부족할 가능성이 있다. 특정 app가 전용 클리어링 시설(A)에 대해 작동해야하는 반면, 다른 특정 app는 시설(A)로부터 배제될 수 있다. 클리어링 설정(clearing setup)이 app마다 다를 수 있으므로 클리어링은 app 수준으로 결정되어야 한다.
5. 사용자는 자신의 실제 통신 프로파일(actual communication profile)과는 무관하게 네트워크에 연결될 수 있다. 사용자/공급자가 클리어링 배열을 적응성 있게 포함/배제하도록 하고, app 수준으로 배선에 의해 접속된 클리어링 설정을 예방하도록 하는 연합 클리어링 설정이 존재하는 경우, 사용자/공급자는 전체 네트워크에 연결되어 있을 수 있으며, 여전히 공급자/사용자는 상기 app의 입상 수준(granular level)으로 클리어링을 제어할 수 있다.
6. 중앙 계측은 부적절하거나 불충분할 수 있다. 하나의 app는 "사용자의 수/기간"에 기초하여 계측될 수 있는 반면, 다른 app는 "거래의 수/기간"에 기초하여 계측될 수 있다. 연합 클리어링은 클리어링 서비스의 전문화를 조장하며, 그 결과 계측 효율을 비롯한 효율을 향상시킨다.
7. 미래에, 전자 상거래는, 예를 들어 VAT 및 기타 세금 또는 컴플라이언스 규범(compliance regime)을 지지하기 위해 app 수준, 공급자 수순 및 주권 국가의 수준으로 계측되어야 한다.
특정 애플리케이션의 민감도는 본 발명의 발견에 따른 중앙 클리어링을 반박할 수 있다.
도 3은 본 발명의 발견에 따른 순수한 중앙 클리어링 접근법을 갖는 분산화 클리어링의 경우에 단절된 사용자 그룹을 나타낸다. 본원에서 제 1 클리어링 노드(301) 및 2개의 제 2 클리어링 노드(303)가 제공되며, 여기서 클리어링 노드(301 및 303)는 각각 하나 이상의 공급자 노드(305 및 307)에 연결된다. 다수의 애플리케이션(351)이 공급자(305 및 307)와 연관되어 있다.
도 3을 참고하면, 하나의 사용자(309) 그룹은 app SCx가 Cx에 의해 중심적으로 가능하다는 것을 받아들일 수 있지만, 다른 그룹(311)은 이를 받아들지 않을 수 있다. 예를 들어 C1이 유럽 연합에 위치하는 경우, EU 사용자들은 이를 받아들일 수 있는 반면, 비-EU 사용자들은 이를 받아들일 것인지를 고려할 수 있다. 특히 클리어링 시설이 키 또는 기타 거래 정보(예를 들어, SWIFT)를 저장하고 있는 경우에, 관할 구역 및 이에 따른 접속이 결정적일 수 있다. C1이 다른 국가로 재배치되거나, 다르게는 지배가 변경되는 경우, 다른 부류의 사용자는 동의하지 않을 수 있다. 결과적으로, 세계적인 승인(global acceptance)으로 인해 클리어링 시설은 특정 사용자 요건을 이행하기 위해 분산화(decentralization)되어야 하며, 그렇지 않는 경우에 클리어링에 대한 순수한 중앙 접근법의 한계는 도 3에 기재된 바와 같이 완전한 클리어링 하부구조의 전용(매우 비유효적인) 설정을 초래할 수 있다. 비용이 증가한다는 것 이외에, 이 같은 설정은 또한 한도범위를 한정할 수도 있으며, 예를 들어 사용자 U41은 사용자 U11에 연결되지 않으며, 사용자 U11과 통신할 수 없다. 따라서 사용자 U41은 이 같은 경우에 2회 등록해야 할 것이다.
도 4는 본 발명자의 발견에 따른 연합 클리어링 시스템을 개략적으로 나타내며, 이는 도 3에 도시된 시스템의 확장형으로서 간주될 수 있다. 특히, 도 4는 app SCx를 위한 연합 클리어링 시스템에 의해 야기되는 사용자를 위한 새로운 적응성을 나타낸다:
사용자 그룹(Uyx)은 app SCx를 위해 클리어링 시설(Cm)만을 이용할 것이다.
사용자 그룹(U1x)은 app SCx를 위해 클리어링 시설(C1 및 C2)을 이용할 것이다.
사용자 그룹(Unx)은 클리어링 시설(C1, C2 및 Cm)을 이용할 것이다.
따라서 개별 사용자는 이들의 바람직한 클리어링 배열을 선택할 수 있다. 또한 조직체(사용자 그룹)의 수준에서 적절한 공급자 설정(예를 들어, Py)은 클리어링 설정이 선택될 수 있다는 것을 확인할 수 있다. 결과적으로, 공급자들이 클리어링 배열을 갖는 app를 설정할 수 있는 경우에 이점을 가질 것이다. Pn의 경우, 클리어링 하부구조에 최대한으로 영향을 미치는 공급자는 단순히 어디서 클리어링 조직체(예를 들어, 트래픽에 기반을 둠)에 대해 클리어링하는지에 대한 결정을 남겨둘 수 있다.
대안적으로, 순서(C2, Cm, C1)를 선택하는 것은 이 같은 공급자에게 부가적인 조정 수단(steering means)을 제공할 것이다. 이러한 예로서, C2는 제 1 순위, Cm은 제 2 순위(단 C2가 이용할 수 없는 경우), 및 C1이 제 3 순위이다.
도 4에 도시된 바와 같이, 클리어링/공급자 수준까지 제한되고 제어될 수 있는 전용 서비스가 제공될 수 있으며(Py, Cm), 세계적인 통신 네트워크의 연결이 여전히 유지될 수 있다. 예를 들어, 하나의 국가는 완전 제어 방식(Cm = 이러한 국가에 의해 선택된 클리어링 연산자; Py = 선택된 공급자)으로 전자정부(eGovernment) 서비스를 운영할 수 있고, 상기 통신 네트워크에 대한 접속은 여전히 확보될 수 있다. 도 4에 도시된 바와 같은 연합 클리어링 시스템은 또한 단일 실패점의 위험과 연관된 위험성을 감소시킨다.
또한 다중 애플리케이션 성능은 연합 클리어링을 요구할 수 있다.
분배화된 전용 클리어링의 측면에서 (약간의 비용에 의해) 단일 app의 수준으로 달성될 수 있는 것은 app가 특정의 클리어링 배열을 요구할 수 있는 다중 애플리케이션 세계에서 최대의 도전이 된다. 도 5의 하기 예는 클리어링 시설(C1/C2, C2 및 Cn/Cm)에 의해 각각 클리어링되어야 하는 3개의 별도의 app(A, B 및 C)를 이용한 공급자(P2)에 대한 이러한 도전을 나타낸다. 도 1에 도시된 본 발명의 실시형태에 따른 시스템에 비해 이 같은 설정은 여전히 제한된 중복성(redundancy) 및 낮은 적응성으로 인해 유의한 경비를 요구할 수 있다는 것이 자명하다.
도 5는 본 발명자에 의한 발견에 따른 통신 네트워크(500)를 개략적으로 나타내며, 여기서 다수의 상이한 애플리케이션(551, 553 및 555)이 공급자 노드(505 및 507)에 의해 제공된다.
도 5에서 예시된 상기 시나리오에 적용된 연합 클리어링의 개념은 하나의 단일 다중 클리어링된 다중 공급자 시스템 내의 P2'의 업무를 조장한다. 이점은 향상된 중복성 및 애플리케이션 수준에서의 클리어링 설정일 수 있으며, 사용자는 전체 네트워크의 일부이고, app 수준에서의 클리어링 규칙(clearing rule)은 사용자 및/또는 공급자가 각각의 app에 대한 클리어링 설정을 결정하도록 한다. 지역 규정이 개별 app의 수준까지 실행될 수 있다.
도 6은 중간 노드(605)와 제어 노드(601 및 603) 사이에 다대다 차원 관계(many-to-many relationship)를 포함하는, 본 발명자에 의한 발견에 따른 통신 네트워크 또는 연합 클리어링 시스템(600)을 개략적으로 나타낸다. 본원에서, 공급자 노드(605)는 이용 가능한 애플리케이션(651)의 서브세트(653)를 유도하기 위해 이용 가능한 애플리케이션(651)으로부터 각각의 사용자 노드(609)가 선택 또는 선별할 수 있는 다수의 애플리케이션(A, B, C, …)(인용부호 651로 표시됨)을 제공한다. 또한 사용자(609) 각각은 선택된 애플리케이션에 대해 특이적인 클리어링 옵션(clearing option)을 선택할 수 있다.
도 6에서, 공급자(P2)는 app의 선택을 제공한다. App A는 Cm(예를 들어, 정부 통치권)에서만 클리어링될 수 있고, app B는 C0 또는 C1(예를 들어, EU 또는 CH)에서 클리어링될 수 있으며, app C는 임의의 클리어링 시설(예를 들어, 주어진 시점에 가장 효율적임)에서 클리어링될 수 있다.
사용자(U2n)는 사용자가 사용하기 원하는 공급자의 제안으로부터 app의 서브세트, 즉 다중 app 용으로 요구되는 오직 하나의 계정(account)을 선택한다. 사용자는 또한 app 수준에서 클리어링 옵션을 선택할 수 있으며, 예를 들어 EU 또는 CH 또는 USA에서 클리어링될 수 있다.
도 6에 도시된 이 같은 다중 애플리케이션, 다중 공급자 및 다중 클리어링 환경은 가능한 한 높은 적용성을 제공할 수 있으며, 사용자에게 선택의 자유를 제공하는 반면 지역 컴플라이언스, 세금 및 규정 문제에 대해 공급자의 요건을 또한 만족시킨다. 도 1에 도시된 시스템은 이러한 목표를 달상한다.
도 7은 한 명의 공급자가 오직 하나의 계정을 갖는 사용자의 다중 app 선택(1…n)을 나타낸다. 도 7에 도시된 바와 같이 몇몇 애플리케이션(1, 2, 3 및 4)의의 예가 하기에 나열되어 있다:
app 1: 지역 정부에 의해 규제되는 eGov app: 이는 지역 공급자(Px)에 의해서만 작동될 수 있으며, 클리어링은 지역 클리어링 시설(Cm)에서만 수행될 수 있고, 서비스는 다른 지역에서 제공되지 않는다.
app 2: 전자 매입 상거래(e-commerce purchase transaction): 과세는 서비스가 소모된 국가 x(Px) 또는 서비스가 생성되는 국가 y(Py)에서 클리어링/계측을 요구할 수 있거나, 또는, 예를 들어 특정 국경간 과세(cross-border taxation)의 경우에 Px + Py에서 이중 처리를 요구할 수 있으며, app는 개개의 파라미터에 의해 설정될 수 있다.
app 3: 화폐 전달 거래를 등록하고 거래의 합법성을 인증하기 위해 중앙 클리어링에 의한 세계적인 이동 송금(global mobile remittance). 지배는 또한 분배 클리어링(예를 들어, EU, 아시아 및 USA)을 요구할 수 있다.
app 4: 레지파이 신뢰 및 바인딩 전자메일 서비스; 클리어링은 공급자가 선택하는 곳마다 일어날 수 있으며, 예를 들어 5개의 클리어링 시설은 클리어링 서비스를 제공할 수 있으며, 공급자(Px)는 시설 1 및 3을 선택할 수 있다.
도 7은 본 발명자에 의한 발견에 따른 통신 네트워크(700)를 개략적으로 나타낸다. 본원에서 제어 노드(701 및 703)는 사용자 노드에 제공되는 복수의 애플리케이션(1, 2, 3, 4, … n )을 클리어링 또는 관리를 허용할 수 있다.
도 8은 본 발명자에 의한 발견에 따른 신뢰 환경을 개략적으로 나타낸다. 특히, 도 8은 전용 서비스(예를 들어, 전자 정부)의 예를 나타내며, 여기서 전용 eGov 서비스에 대한 신뢰(TRUSTED) 및 자급자족(SELF-SUSTAINING) 환경이 확립된다. 경제 자립 지배(autarkic governance)가 제공되며, 공급자 및 클리어링 둘 모두는 당국(authorities)에 의해 자유롭게 선택될 수 있다. 여전히 사용자는, 예를 들어 동일한 사용자 계정으로 기타 서비스를 위해 전체 통신 시스템에 계속해서 연결되어 있다.
도 9는 본 발명자에 의한 발견에 따른 통신 네트워크를 개략적으로 나타내며, 여기서 복수의 제어 노드(901 및 903)는 복수의 공급자 노드(905 및 907)에 연결되어 있다.
클리어링 데이터(예를 들어, 레지파이 거래의 키)에 대해 접속하기 위해 공급자와 클리어링 시설(예를 들어, VPN을 경유함) 사이의 다대다 차원의 연결을 배선하는 것 대신, 로밍 공정은 더욱 적응성이 될 수 있다. 도 9는 연합되지만 배선 연결된 클리어링 및 계측을 구비한 다중 애플리케이션 통신 시스템을 나타낸다.
본 발명자에 의한 발견에 따르면, 도 10에 도시된 바와 같이 연합 클리어링 및 계측을 위한 로밍 구성이 제공된다.
도 10은 본 발명의 다른 실시형태에 따른 통신 네트워크(1000)를 개략적으로 나타낸다. 특히, 통신 네트워크(1000)는 또한 연합 클리어링 및 계측을 구비한 다중 애플리케이션 통신 시스템을 위한 로밍 구성으로서 고려될 수도 있으며, 여기서 통신 네트워크(1000)는 제어 노드 또는 클리어링 노드(1001 및 1003)를 포함하되, 제어 노드(1001 및 1003)의 특정 쌍은 2개의 제어 노드(1001 및 1003) 사이에 각각 통신 채널(1019)을 제공하는 제 1 수준의 통신 네트워크를 형성한다. 특히, 통신 채널(1019) 각각은 개별적인 가상 사설 네트워크를 나타낼 수 있다. 특히, 하나 이상의 사용자 노드는 단순화를 위해 도시하지 않는 중간 노드(105)에 통신 가능하게 결합될 수 있다. 중간 노드(105)로 향하는 사용자 요청은 제어 노드(1001)에 익명화된 형태로 발송할 수 있으며, 이는 통신 채널(1019)을 이용하여 제어 노드(1001 및 1003) 중 다른 제어 노드에 익명의 요청을 발송하거거나 로밍할 수 있다. 그 결과, 상이한 제어 노드(1001 및 1003)는 상이한 관할 구역에 위치할 수 있다.
특히, 도 10은 연합 클리어링 및 계측을 구비한 다중 애플리케이션 통신 시스템(1000)을 위한 로밍 구성을 나타낸다. 그 결과, 공급자는 오직 하나의 클리어링 서비스에 연결될 필요가 있고, 상기 클리어링 서비스는 적절하게 연결되어 있다.
공급자의 수는 대부분의 app를 위한 클리어링 시절의 수보다 초과함에 따라 개개의 클리어링 시설이 목적하는 클리어링 정보를 구비하지 못하는 경우에, 클리어링 시절의 수준으로 배선하고, 오직 하나의 클리어링 시설만을 통해 공급자를 연결시키고, 로밍 회화(roaming dialogue)를 갖는 것이 적절할 수 있다.
여전히 공급자는, 예를 들어 전용 서비스(예를 들어, eGov)의 경우에 하나 이상의 클리어링 시설에 연결될 수 있다. 로밍은 클리어링 시설들 사이의 클리어링 및/또는 계측 정보에 관한 검색, 인증 및 교환 공정으로서 한정될 수 있거나, 이들을 포함한다. 로밍은 하나의 클리어링 시설이 거래를 처리하기 위해 클리어링 정보를 필요로 할 때마다 실행되며, 이러한 클리어링 정보는 다른 곳, 즉 다른 클리어링 시설에 저장/관리된다.
기술적으로, 로밍 공정은 고속 연결 및 고성능의 기술적 하부구조를 요구할 수 있는 병렬 요청이 아닌 "요청시의 비동기성 콜(asynchronous call upon request)"(준실시간 요청)일 수 있다. 이 같은 요청시의 콜은 이종 환경에서, 즉 상이한 지배 규칙 하에서 세계적인 클리어링 시설을 갖는 클리어링 연합(clearing federation)에서 작업할 수 있는 한 더욱 강력할 수 있다. 일례를 들면, C1이 C2 및 Cz에 대한 로밍콜(roaming call)을 개시하는 경우에 이 같은 콜은 병렬 또는 직렬 콜일 수 있으며, 예를 들어 Cz에 대한 콜은 C2에 대한 콜이 성공적이지 못한 경우에만 개시될 수 있다.
또한 로밍 시설이 제공되어 다양한 지배 규범을 가능케 할 수 있다.
특히, 로밍(특히 요청을 로밍하고 및/또는 응답 데이터를 발송하기 위한 접속 조건)은 하기 주안점 1 내지 3 하에 나열된 바와 같이 상이한 수준으로 설정될 수 있다:
1. 사용자 및 사용자 그룹
사용자/사용자 그룹은 특정 app A를 위한 로밍을 가능케 하거나 불가능하게 한다는 것을 결정할 수 있다. 사용자가 app A를 위한 로밍을 불가능하게 하고, app A 거래를 시작하기로 선택하는 경우, 클리어링 데이터(키 등)는 사용자가 등록되어 있는 클리어링 시설에서만 존재할 것이다. "로밍 불능(roaming enabled)"의 경우, 그 사용자의 통신 파트너는 동일한 클리어링 시설에 등록되어야 할 것이며, 이는 상기 클리어링 시설이 "로밍 불능"의 경우는 데이터를 공유하지 않기 때문이다. 이러한 로밍 설정은 이러한 사용자 그룹이 선택하였던 신뢰 도메인에서 클리어링 데이터가 항상 존재할 것이라는 것을 보증한다. 대조적으로, "로밍 불능"은 클리어링 시설들 사이의 로밍 회화를 가능케 한다. 사용자가 다중 app를 구비하는 경우에 이들 다중 app 중 일부는 "로밍 불능"일 수 있는 반면, 기타 다중 app는 그렇지 않을 수 있다.
2. 공급자
공급자는 "로밍 가능(roaming enabled)" 또는 "로밍 불능"으로서 설정될 수 있다. 후자의 설정 옵션은 전국적인 전자 정부 app를 설정하기를 원하는 당국의 선택권일 수 있으며, 지배를 단독으로 제어하기 위한 위치에 있어야 한다.
3. 클리어링 시설
클리어링 시설은 이들이 클리어링 데이터를 교환하기 위해 로밍하기를 원하는 일군의 클리어링 파트너를 선택할 특권을 갖는다. 물로, 이러한 선택권은 (클리어링 시설이 클리어링하고/계측하는 모든 app에 대해) 세계화될 수 있거나, 개별적인 기반으로 각각의 app에 대해 세계화될 수 있다. 그 결과, 클리어링 시설은 다양한 클리어링 체계(clearing scheme)에 의해 다한한 app를 지지할 수 있다. 전자 정부 app에 대해 로밍이 불가능한 반면, app B에 대해 선택적인 로밍이 지지될 수 있으며, app C에 대해서는 완전 로밍이 가능하다.
개별 app의 수준까지의 클리어링 체계를 위한 예가 하기에 나타나 있다:
App B를 위한 배열의 경우,
- 사용자 A는 "로밍 불능"을 선택할 수 있다.
- 사용자 B는 "로밍 가능"을 선택할 수 있다(사용자 B의 공급자가 app B에 대한 로밍을 가능케 하는 경우에 오직 하나의 효과를 가질 것임).
- 공급자 1은 app B 로밍을 위해 클리어링 시설 3 및 12를 선별할 수 있다.
-공급자 2는 "자유로운 로밍"을 선택할 수 있고, 몇몇 "가장 효과적인" 알고리즘이 app B를 위한 로밍 공정을 결정하도록 할 수 있다.
App C를 위한 배열의 경우,
- 사용자 B는 "로밍 불능"을 선택할 수 있다.
- 사용자 A는 "로밍 가능"을 선택할 수 있다.
- 공급자 2는 app C 로밍을 위해 클리어링 시설 1 및 12를 선별할 수 있다(예를 들어, 법률적 이유, 기술적 이유(지연) 등).
- 공급자 1은 지역 규정 및 법률문제로 인해 app C에 대한 로밍을 불가능하게 할 수 있다.
- 전자 정부 app는 처음부터 전용 공급자 및 클리어링 시설에 제한될 수 있다.
도 11은 일 실시형태에 따른 다른 통신 네트워크(1100)를 개략적으로 나타낸다. 도 11에 도시된 통신 네트워크(1100)는 사용자 노드에 의해 사용된 애플리케이션의 계측(즉, 특히 송장을 위한 데이터 접속의 측정), 또는 사용자 노드에 의해 요청되어 접속된 콘텐츠의 측정 또는 계측을 허용한다는 점에서 상술한 통신 네트워크의 실시형태와는 상이하다.
도 11에서 익명의 연합 계측은 연합 클리어링 및 계측을 구비한 다중 애플리케이션 통신 시스템으로서 예시되어 있다.
연합 클리어링은 클리어링 서비스의 전문화를 위한 기회를 열어 놓았다. 이는 또한 계측을 포함할 수 있다. 클리어링 서비스가 모든 app, app의 서브세트 또는 오직 전용 서비스(예를 들어, eGov)를 적응성 있게 지지할 수 있음에 따라, 계측이 클리어링 서비스의 일부일 수 있는 한 계측은 분산화될 수 있다. 전형적으로, 계측(및, 직접적인 후속 공정으로서 빌링)은 다양한 계측 개념이 하나의 중앙 클리어링 인스턴스에서 지지될 필요가 있는 경우에 특히 많은 자원 및 비용을 소비할 수 있다. 전용 클리어링 인스턴스의 계측은 개별 클리어링 서비스의 전문화를 반영하며, 분산형 계측 서비스를 효과적으로 만든다.
공급자(Py)에 의한 사용자(U21)의 빌링은 빌링 기간 내에 U21의 요청을 수행했었을 클리어링 시설로부터 계측 데이터 수집하기 위해 로밍 회화를 시작할 수 있다. Py는 사용자 마다 개별적으로 또는 이의 완전한 사용자 기반으로 분산형 계측기(distributed meter)로부터 이러한 이용 데이터를 수집할 수 있다. 이러한 종류의 익명의 연합 계측의 이점은 다양하다:
- 전문화된 클리어링 시설은 더욱 효과적으로 계측을 수행할 수도 있다.
- 계측 데이터는 클리어링 수준에서 익명성이 있고, 따라서 데이터 프라이버시 법률 및 규정에 영향을 미치지 않는 한 임의의 장소(아시아, 북미, EU 등)에 존재할 수 있다.
- 계측 데이터는 공급자 수준(신뢰 관련 수준)에서 오직 사용자와 관련될 것이다.
- U21은 Py를 통해 "고객에 대한 액면(one face to the customer)"을 갖는다.
- 고객 관계를 소유하기 위한 Py.
- Py는 사용된 app 당 계측 데이터를 U21에 대한 계산서(billing statement) 내로 통합할 수 있다.
- 계측을 위한 로밍 공정은 클리어링을 위한 로밍 설정 다음에 이루어진다.
도 12는 본 발명의 실시형태에 따른 다른 통신 네트워크(1200)를 개략적으로 나타낸다. 본원에서, 신문의 요청시의 구독은 접속 가능한 특정 신문 콘텐츠에 대한 실제 접속에 기초하여 차징될 수 있다.
특히, 도 12는 콘텐츠 데이터의 구독을 위한 익명의 연합 계측의 예를 나타낸다.
본원에서, app인 "비즈 구독(biz subscription)"을 위해 사용자는 요청시의 구독 서비스, 즉 TIME지, BUSINESS WEEK 및 CAPITAL로부터의 기사(article)의 선택 시에 P7과 사용자 사이에 동의한 바와 같이 디지털 콘텐츠를 포함하는 편지함(inbox)에 레지파이 메시지를 수신할 수 있다. 기사는 요약서로서 사용자에게 이용 가능할 수 있고, 이러한 기사 전체를 읽기를 원하는 경우 클릭에 의한 승인 시에 X센트를 차징하게 될 것이고, 사용자는 기사(들)(이는 레지파이 메시지의 일부일 수 있거나 독립적으로 송달될 수 있음)에 대해 접속할 것이다. "비즈 구독" 서비스는 구매 요청을 등록하고, 이들을 상기 요청을 익명으로 한 사용자의 공급자(P7)에 전달할 것이고, TIME, BUSINESS WEEK 및/또는 CAPITAL의 클리어링 시설에 의한 로밍에 각각 영향을 미치는 클리어링 시설(5)(P7의 재량으로 클리어링 시설의 선택)에 이들 기사를 전달할 것이다. 이들 시설은 구매 이벤트를 등록하고, 구매키(purchasing key)를 일련의 클리어링 및 공급자로 그리로 이를 통해 전달될 것이고, 키는 사용자에 대한 요청된 디지털 콘텐츠를 이용 가능하게 할 것이다. 사용자는 "비즈 구독" app의 신뢰 공급자(P7)로부터만 하나의 계산서를 기대하고 수신할 것이다.
사용자는 P7과 그 자신의 선호도를 공유할 수 있으며, 프로파일은 익명으로 및 이전의 동의가 있을 때 P7에 의해 전달될 수만 있다. 상이한 콘텐츠 공급자의 맞은편에 사용자의 프로파일에 따른 구독 서비스는 사용자에게 있어 우수하다. 또한 사용자는 하나의 계산서만을 수신한다.
사용자는 개개의 빌링 기간 내에 자신의 "요청시의" 비즈 구독 시에 특정 기사 #1, #2, #3, #4 및 #7을 선택할 수 있다. 공급자(P7)는 신뢰 중간 및 "비즈 구속 중간"의 서로 마주보는 콘텐츠 소유자로서 작용할 수 있다.
"포함하기"란 용어는 기타 소자 또는 특징부를 배제하지 않으며, 단수는 복수를 배제하지 않는 것으로 언급되어야 한다. 또한 상이한 실시형태와 관련하여 개시된 소자들은 조합될 수 있다.
또한 특허청구범위에서의 인용부호는 특허청구범위의 범주를 한정하는 것으로 이해되어서는 안 되는 것으로 언급되어야 한다.
100, 500, 700, 1000, 1100, 1200: 통신 네트워크
113: 제 1 수준의 통신 네트워크
152: 제 1 제어 통신 네트워크
154: 제 2 제어 통신 네트워크
101, 102, 103, 601, 603, 701, 703, 901, 903, 001, 1003: 제어 노드
105, 605: 중간 노드
109, 111, 609: 사용자 노드
125, 127, 119, 1019: 통신 채널
135, 136: 콘텐츠 데이터
134: 거래 관련 데이터
164: 익명의 거래 관련 데이터
135, 139, 140, 157: 저장부
145, 147: 응답 데이터
201: 클리어링 시설
205, 207: 공급자
305, 307, 505, 507, 605, 905, 907
201, 301, 303, 1001, 1003: 클리어링 노드
351, 551, 553, 555, 651: 애플리케이션
600: 통신 네트워크 또는 연합 클리어링 시스템
113: 제 1 수준의 통신 네트워크
152: 제 1 제어 통신 네트워크
154: 제 2 제어 통신 네트워크
101, 102, 103, 601, 603, 701, 703, 901, 903, 001, 1003: 제어 노드
105, 605: 중간 노드
109, 111, 609: 사용자 노드
125, 127, 119, 1019: 통신 채널
135, 136: 콘텐츠 데이터
134: 거래 관련 데이터
164: 익명의 거래 관련 데이터
135, 139, 140, 157: 저장부
145, 147: 응답 데이터
201: 클리어링 시설
205, 207: 공급자
305, 307, 505, 507, 605, 905, 907
201, 301, 303, 1001, 1003: 클리어링 노드
351, 551, 553, 555, 651: 애플리케이션
600: 통신 네트워크 또는 연합 클리어링 시스템
Claims (15)
- 중간 노드(105) 에 있어서,
제 1 제어 노드(101)와 함께 제 1 통신 네트워크(152)를 형성하도록 구성된 제 1 제어 노드 통신 모듈(151);
제 2 제어 노드(103)와 함께 제 2 통신 네트워크(154)를 형성하도록 구성된 제 2 제어 노드 통신 모듈(153), 여기서 상기 제 1 통신 네트워크는 제 2 통신 네트워크와 통신 가능하게 분리되어, 제 1 제어 노드 및 제 2 제어 노드 사이의 어떠한 통신 또는 데이터 교환도 중간 노드를 통해 수행될 수 없고; 및
적어도 하나의 제 1 사용자 노드(109)와 함께 사용자 통신 네트워크(127)를 형성하도록 구성되고, 사용자 요청(141)을 제 1 사용자 노드(109)로부터 수신하도록 구성된 사용자 노드 통신 모듈(155)을 포함하되,
상기 중간 노드(105)는 사용자 요청(141)에 근거해서 익명의 사용자 요청(143)을 생성하고 상기 익명의 사용자 요청(143)을 제 1 제어 노드(101) 또는 제 2 제어 노드(103)에 선택적으로 전송하기 위한 사용자 요청에 기반한 선택을 수행하도록 구성되며,
상기 제 1 제어 노드 통신 모듈(151)은 제 1 제어 노드(101)로부터 익명의 응답 데이터(145)를 수신하도록 구성되고,
상기 제 2 제어 노드 통신 모듈(153)은 제 2 제어 노드(103)로부터 익명의 응답 데이터(145)를 수신하도록 구성되고, 상기 익명의 응답 데이터(145)는 사용자 요청에 대한 응답을 나타내며,
상기 중간 노드(105)는 수신한 익명의 응답 데이터(145)를 기반으로 응답 데이터(147)를 유도하도록 구성되고,
상기 응답 데이터(147)는 암호화된 형태로 제 1 사용자 노드(109)에 의해 이전에 수신된 콘텐츠 데이터를 해독하기 위한 데이터를 포함하는 것을 특징으로 하는 중간 노드(105). - 제 1 항에 있어서,
상기 생성된 익명의 사용자 요청(143)은 제 1 사용자 노드에 의해 수행된 거래(135, 136)를 식별하는 거래 식별 정보의 디지털 지문을 포함하는 것을 특징으로 하는 중간 노드(105). - 제 2 항에 있어서,
상기 거래(135, 136)는 제 1 사용자 노드에 의한 콘텐츠 데이터(135, 136)로의 접근을 포함하고,
상기 콘텐츠 데이터는 결제 데이터, 전자메일 데이터, 콘텐츠 온 디맨드 데이터(content on demand data), 비디오 데이터 및 오디오 데이터를 포함하는 것을 특징으로 하는 중간 노드(105). - 제 3 항에 있어서,
상기 익명의 사용자 요청을 제 1 제어 노드 또는 제 2 제어 노드에 전송하기 위한 선택은 콘텐츠 데이터(135, 136)가 발생한 지리적 위치 및/또는 콘텐츠 데이터(135, 136)가 제공된 지리적 위치에 근거하는 것을 특징으로 하는 중간 노드(105). - 제 2 항에 있어서,
상기 거래는 제 1 사용자 노드에 의한 애플리케이션의 실행을 포함하고, 상기 애플리케이션은 전자메일 애플리케이션, 결제 애플리케이션 및 데이터 액세스 애플리케이션 중 적어도 하나를 포함하는 것을 특징으로 하는 중간 노드(105). - 제 2 항에 있어서,
상기 중간 노드는 상기 제 1 사용자 노드에 의해 수행된 거래의 이력을 나타내는 거래 이력 보고서(156)를 획득하도록 더 구성되고, 상기 거래 이력 보고서는 제 1 사용자 노드에 특이적인 것을 특징으로 하는 중간 노드(105). - 중간 노드(105)에 있어서,
제 1 제어 노드(101)와 함께 제 1 통신 네트워크(152)를 형성하도록 구성된 제 1 제어 노드 통신 모듈(151);
제 2 제어 노드(103)와 함께 제 2 통신 네트워크(154)를 형성하도록 구성된 제 2 제어 노드 통신 모듈(153), 여기서 상기 제 1 통신 네트워크는 제 2 통신 네트워크와 통신 가능하게 분리되어, 제 1 제어 노드 및 제 2 제어 노드 사이의 어떠한 통신 또는 데이터 교환도 중간 노드를 통해 수행될 수 없고; 및
적어도 하나의 제 2 사용자 노드(111)와 함께 통신 네트워크(127)를 형성하도록 구성되고, 거래 관련 데이터(134)를 제 2 사용자 노드(111)로부터 수신하도록 구성된 사용자 노드 통신 모듈(155)을 포함하되,
상기 중간 노드(105)는 거래 관련 데이터(134)에 근거해서 익명의 거래 관련 데이터(163)를 생성하고 상기 익명의 거래 관련 데이터를 제 1 제어 노드(101) 또는 제 2 제어 노드(103)에 선택적으로 전송하기 위한 선택을 수행하도록 구성되고, 상기 선택은 거래 관련 데이터(163)에 포함된 정보에 의존하며,
상기 제 1 제어 노드 통신 모듈(151)은 제 1 제어 노드(101)로부터 익명의 응답 데이터(145)를 수신하도록 구성되고,
상기 제 2 제어 노드 통신 모듈(153)은 제 2 제어 노드(103)로부터 익명의 응답 데이터(145)를 수신하도록 구성되고, 상기 익명의 응답 데이터(145)는 제 1 사용자 노드(109)로부터의 사용자 요청에 대한 응답을 나타내며,
상기 중간 노드(105)는 수신한 익명의 응답 데이터(145)를 기반으로 응답 데이터(147)를 유도하도록 구성되고,
상기 응답 데이터(147)는 암호화된 형태로 제 1 사용자 노드(109)에 의해 이전에 수신된 콘텐츠 데이터를 해독하기 위한 데이터를 포함하는 것을 특징으로 하는 중간 노드(105). - 통신 시스템(100)에 있어서,
제 1 항 내지 제 7 항 중 어느 한 항에 따른 중간 노드(105);
상기 중간 노드(105)와 함께 제 1 통신 네트워크(152)를 형성하기 위한 제 1 제어 노드(101); 및
상기 중간 노드(105)와 함께 제 2 통신 네트워크(154)를 형성하기 위한 제 2 제어 노드(103)를 포함하되,
상기 제 1 제어 노드(101) 및 제 2 제어 노드(103) 중 적어도 하나는 제 1 사용자 노드(109)에 특이적인 익명의 이력 응답(161)을 중간 노드(105)에 전송하도록 구성된 것을 특징으로 하는 통신 시스템(100). - 제 8 항에 있어서,
상기 제 1 제어 노드는 제 1 제어 노드 위치에 위치하고 제 2 제어 노드는 제 2 제어 노드 위치에 위치하며, 상기 제 1 제어 노드 위치는 제 2 제어 노드 위치로부터 100 km 내지 20,000 km 정도의 간격으로 이격되어 있는 것을 특징으로 하는 통신 시스템(100). - 제 9 항에 있어서,
상기 제 1 제어 노드 위치는 제 1 관할 구역 내에 있고 제 2 제어 노드 위치는 상기 제 1 관할 구역과는 상이한 제 2 관할 구역 내에 있는 것을 특징으로 하는 통신 시스템(100). - 제 8 항에 있어서,
상기 통신 시스템은 제 1 제어 노드(101)와 함께 제 1 제어 노드 통신 네트워크(113)를 형성하는 또 다른 제 1 제어 노드(102)를 더 포함하고,
상기 제 1 제어 노드는, 익명의 응답 데이터를 제 1 제어 노드에서 이용할 수 없는 경우, 중간 노드(105)로부터 수신된 익명의 사용자 요청(143)을 상기 또 다른 제 1 제어 노드(102)에 전송하도록 구성되고,
상기 또 다른 제 1 제어 노드(101)는 익명의 응답 데이터(145)을 검색하고 상기 익명의 응답 데이터를 제 1 제어 노드(101)에 전송하도록 구성되고,
상기 제 1 제어 노드(101)는 상기 또 다른 제 1 제어 노드(102)로부터 수신된 익명의 응답 데이터(145)를 중간 노드(105)로 전송하도록 구성된 것을 특징으로 하는 통신 시스템(100). - 통신 방법에 있어서,
중간 노드(105)를 제공하는 단계;
상기 중간 노드(105)의 사용자 노드 통신 모듈(155)에 의해, 중간 노드와 적어도 하나의 제 1 사용자 노드(109) 사이에 형성된 통신 네트워크를 통해 상기 제 1 사용자 노드로부터의 사용자 요청(141)을 수신하는 단계;
중간 노드에 의해, 상기 사용자 요청(141)에 근거한 익명의 사용자 요청(143)을 생성하는 단계; 및
중간 노드에 의해, 상기 익명의 사용자 요청을 제 1 제어 노드(101) 또는 제 2 제어 노드(103)에 선택적으로 전송하기 위한 사용자 요청에 기반한 선택을 수행하는 단계를 포함하되,
상기 중간 노드(105)의 제 1 제어 노드 통신 모듈(151)은 상기 제 1 제어 노드(101)와 함께 제 1 통신 네트워크를 형성하고, 및
상기 중간 노드(105)의 제 2 제어 노드 통신 모듈(153)은 상기 제 2 제어 노드(103)와 함께 제 2 통신 네트워크를 형성하고, 상기 제 1 통신 네트워크는 제 2 통신 네트워크와 통신 가능하게 분리되어, 제 1 제어 노드 및 제 2 제어 노드 사이의 어떠한 통신 또는 데이터 교환도 중간 노드를 통해 수행될 수 없고,
상기 제 1 제어 노드 통신 모듈(151)은 제 1 제어 노드(101)로부터 익명의 응답 데이터(145)를 수신하도록 구성되고,
상기 제 2 제어 노드 통신 모듈(153)은 제 2 제어 노드(103)로부터 익명의 응답 데이터(145)를 수신하도록 구성되고, 상기 익명의 응답 데이터(145)는 사용자 요청(141)에 대한 응답을 나타내며,
상기 중간 노드(105)는 수신한 익명의 응답 데이터(145)를 기반으로 응답 데이터(147)를 유도하도록 구성되고,
상기 응답 데이터(147)는 암호화된 형태로 제 1 사용자 노드(109)에 의해 이전에 수신된 콘텐츠 데이터(135)를 해독하기 위한 데이터를 포함하는 것을 특징으로 하는 통신 방법. - 컴퓨터 프로그램이 저장되어 있는 컴퓨터 판독 가능한 매체에 있어서, 프로세서에 의해 실행되는 경우에 제 12 항에 따른 방법을 제어하거나 수행하도록 구성되는 것을 특징으로 하는 컴퓨터 판독 가능한 매체.
- 삭제
- 삭제
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201061428897P | 2010-12-31 | 2010-12-31 | |
| US61/428,897 | 2010-12-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120078602A KR20120078602A (ko) | 2012-07-10 |
| KR101901298B1 true KR101901298B1 (ko) | 2018-10-01 |
Family
ID=45418426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110139486A KR101901298B1 (ko) | 2010-12-31 | 2011-12-21 | 배포 기능을 갖는 중간 노드 및 연합 계측 기능을 갖는 통신 네트워크 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8683040B2 (ko) |
| EP (1) | EP2472820B1 (ko) |
| JP (1) | JP2012155704A (ko) |
| KR (1) | KR101901298B1 (ko) |
| CN (1) | CN102571779B (ko) |
| CA (1) | CA2762405C (ko) |
| RU (1) | RU2011152237A (ko) |
| SG (1) | SG182111A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220091491A (ko) * | 2019-09-30 | 2022-06-30 | 오피노 엘엘씨 | 전력 절감 및 셀 휴면 운용 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104714923B (zh) * | 2013-12-17 | 2018-04-20 | 华为技术有限公司 | 一种实现设备共享的方法和装置 |
| CN109964228B (zh) * | 2016-09-21 | 2023-03-28 | 万事达卡国际股份有限公司 | 用于数据双重匿名化的方法和*** |
| CN106998475B (zh) * | 2017-03-24 | 2019-11-05 | 浙江宇视科技有限公司 | 视频传输路径跟踪方法及装置 |
| US10824544B1 (en) * | 2018-11-28 | 2020-11-03 | Intuit Inc. | Generating test data as a service for use in testing software during software development |
| US11405365B2 (en) | 2019-03-13 | 2022-08-02 | Springcoin, Inc. | Method and apparatus for effecting a data-based activity |
| US11374910B2 (en) | 2019-03-13 | 2022-06-28 | Springcoin, Inc. | Method and apparatus for effecting a data-based activity |
| US11637817B2 (en) | 2020-03-12 | 2023-04-25 | Springcoin, Inc. | Method and apparatus for effecting a data-based activity |
| US11757649B2 (en) * | 2021-08-16 | 2023-09-12 | Bank Of America Corporation | Enhanced authentication framework using multi-dimensional hashing |
| CN115865642B (zh) * | 2023-03-03 | 2023-05-09 | 中南大学 | 一种招募可信节点完成计算任务的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020152326A1 (en) * | 2001-04-03 | 2002-10-17 | David Orshan | System, method and computer program product for facilitating local internet service providers to deliver guaranteed bandwidth internet service |
| US20080244718A1 (en) * | 2007-03-30 | 2008-10-02 | Simon Frost | Systems and Methods for User Login |
| US20100195562A1 (en) * | 2009-02-05 | 2010-08-05 | Kentaro Ishizu | Mobile communication relay device |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1994010897A1 (en) | 1992-11-17 | 1994-05-26 | Omega Universal Limited | Deflectable medical instrument |
| US5961593A (en) * | 1997-01-22 | 1999-10-05 | Lucent Technologies, Inc. | System and method for providing anonymous personalized browsing by a proxy system in a network |
| US6266704B1 (en) * | 1997-05-30 | 2001-07-24 | The United States Of America As Represented By The Secretary Of The Navy | Onion routing network for securely moving data through communication networks |
| US7080158B1 (en) * | 1999-02-09 | 2006-07-18 | Nortel Networks Limited | Network caching using resource redirection |
| US7146505B1 (en) * | 1999-06-01 | 2006-12-05 | America Online, Inc. | Secure data exchange between date processing systems |
| US6780151B2 (en) | 1999-10-26 | 2004-08-24 | Acmi Corporation | Flexible ureteropyeloscope |
| US7472093B2 (en) * | 2000-03-08 | 2008-12-30 | Rsa Security Inc. | Targeted delivery of informational content with privacy protection |
| US7171493B2 (en) * | 2001-12-19 | 2007-01-30 | The Charles Stark Draper Laboratory | Camouflage of network traffic to resist attack |
| US20060023727A1 (en) | 2004-07-30 | 2006-02-02 | George David A | Method and apparatus for anonymous data transfers |
| US20060095787A1 (en) * | 2004-11-01 | 2006-05-04 | Aaron Jeffrey A | Communication networks and methods and computer program products for tracking network activity thereon and facilitating limited use of the collected information by external parties |
| CN101336437B (zh) | 2005-12-29 | 2013-03-27 | 雷吉菲公司 | 用于提供电子邮件消息的递送的通信*** |
| US7953978B2 (en) * | 2006-09-07 | 2011-05-31 | International Business Machines Corporation | Key generation and retrieval using key servers |
| US7886156B2 (en) * | 2006-09-18 | 2011-02-08 | John Franco Franchi | Secure universal transaction system |
| US8301787B2 (en) * | 2007-03-22 | 2012-10-30 | Red Hat, Inc. | Selective use of anonymous proxies |
| US8068607B2 (en) * | 2007-07-31 | 2011-11-29 | Ricoh Company, Limited | Information processing apparatus and information processing method |
| US20090172171A1 (en) | 2007-12-31 | 2009-07-02 | Shai Amir | Method and an apparatus for disguising digital content |
| JP5245138B2 (ja) | 2008-03-19 | 2013-07-24 | 哲丸 宮脇 | 内視鏡 |
| US20120209942A1 (en) * | 2008-10-28 | 2012-08-16 | Cotendo, Inc. | System combining a cdn reverse proxy and an edge forward proxy with secure connections |
| CN101668013A (zh) * | 2009-03-30 | 2010-03-10 | 刘文祥 | 网络联接技术及其*** |
| JP4914952B2 (ja) | 2010-03-15 | 2012-04-11 | オリンパスメディカルシステムズ株式会社 | 内視鏡 |
-
2011
- 2011-12-15 EP EP11193879.1A patent/EP2472820B1/en active Active
- 2011-12-16 JP JP2011276219A patent/JP2012155704A/ja active Pending
- 2011-12-16 CA CA2762405A patent/CA2762405C/en active Active
- 2011-12-19 SG SG2011094307A patent/SG182111A1/en unknown
- 2011-12-21 RU RU2011152237/08A patent/RU2011152237A/ru unknown
- 2011-12-21 KR KR1020110139486A patent/KR101901298B1/ko active IP Right Grant
- 2011-12-22 CN CN201110448394.3A patent/CN102571779B/zh active Active
- 2011-12-22 US US13/334,078 patent/US8683040B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020152326A1 (en) * | 2001-04-03 | 2002-10-17 | David Orshan | System, method and computer program product for facilitating local internet service providers to deliver guaranteed bandwidth internet service |
| US20080244718A1 (en) * | 2007-03-30 | 2008-10-02 | Simon Frost | Systems and Methods for User Login |
| US20100195562A1 (en) * | 2009-02-05 | 2010-08-05 | Kentaro Ishizu | Mobile communication relay device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220091491A (ko) * | 2019-09-30 | 2022-06-30 | 오피노 엘엘씨 | 전력 절감 및 셀 휴면 운용 |
Also Published As
| Publication number | Publication date |
|---|---|
| SG182111A1 (en) | 2012-07-30 |
| RU2011152237A (ru) | 2013-06-27 |
| EP2472820A1 (en) | 2012-07-04 |
| CN102571779B (zh) | 2017-09-22 |
| CA2762405C (en) | 2021-04-20 |
| KR20120078602A (ko) | 2012-07-10 |
| US20120173663A1 (en) | 2012-07-05 |
| JP2012155704A (ja) | 2012-08-16 |
| US8683040B2 (en) | 2014-03-25 |
| EP2472820B1 (en) | 2016-04-20 |
| CA2762405A1 (en) | 2012-06-30 |
| CN102571779A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101901298B1 (ko) | 배포 기능을 갖는 중간 노드 및 연합 계측 기능을 갖는 통신 네트워크 | |
| US7970858B2 (en) | Presenting search engine results based on domain name related reputation | |
| US9015263B2 (en) | Domain name searching with reputation rating | |
| CN104025498B (zh) | 用于共享实时用户背景信息的方法和装置 | |
| EP3345372B1 (en) | Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof | |
| Bulander et al. | Comparison of different approaches for mobile advertising | |
| US20100174795A1 (en) | Tracking domain name related reputation | |
| KR101960368B1 (ko) | 안전한 통신 네트워크를 제공하고 작동하기 위한 시스템 및 방법 | |
| US20150213131A1 (en) | Domain name searching with reputation rating | |
| US20080022013A1 (en) | Publishing domain name related reputation in whois records | |
| US20080028443A1 (en) | Domain name related reputation and secure certificates | |
| JP6293245B1 (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| JP7074319B2 (ja) | 正当性管理システム、正当性管理方法及びプログラム | |
| Jorns et al. | A privacy enhancing mechanism based on pseudonyms for identity protection in location-based services | |
| Werner | Privacy‐protected communication for location‐based services | |
| Langendörfer et al. | Privacy-Enhancing Technique: A Survey and Classification | |
| Gritzalis et al. | Privacy in the digital world |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |