Система и способ обеспечения и эксплуатации защищенной сети связи

Система и способ обеспечения и эксплуатации защищенной сети связи

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к первому управляющему узлу, второму управляющему узлу, сети связи, первому способу связи, второму способу связи, элементу программы и машиночитаемому носителю, при этом первый управляющий узел образует сеть связи первого уровня со вторым управляющим узлом для передачи анонимных данных, принимаемых от первого промежуточного узла. Первый управляющий узел, второй управляющий узел, сеть связи, первый способ и второй способ могут применяться, например, для защищенной передачи данных, такой как передача по электронной почте или любой другой передачи связанных с содержанием данных.

Уровень техники

Для ведения электронной торговли и транзакций всех типов требуется защищенная и надежная связь. В случае использовании электронной связи для совершения таких транзакций должны электронными средствами обеспечиваться конфиденциальность такой связи, идентификация отправителя/получателя и целостность сообщений, и соответствующие события связи в целях отслеживаемости должны регистрироваться посредством протокола с невозможностью отказа от факта передачи или приема сообщения. Должны выполняться законодательные требования и обеспечиваться деловые потребности, и в то же время должна сохраняться секретность данных согласно требованиям действующего законодательству или отдельных пользователей или групп пользователей. Примерами таких транзакций могут служить передача электронных счетов-фактур, управление операциями покупки или предоставление цифровых почтовых услуг, таких как безопасная и имеющая обязательную силу электронная почта. Существуют разнообразные задачи, которые могут выполняться с использованием вариантов осуществления изобретения, в частности, путем применения нового гибкого архитектурного подхода в сочетании с новаторскими технологиями согласно вариантам осуществления изобретения.

В заявке WO 2007073943 А1 описана система связи, в которую входит передающее устройство, приемное устройство и управляющее устройство, при этом передающее устройство приспособлено генерировать электронное сообщение, передавать электронное сообщение непосредственно приемному устройству и передавать управляющему устройству сообщение о передаче информации, в котором указывается, что передающее устройство передало приемному устройству электронное сообщение, а приемное устройство приспособлено принимать электронное сообщение непосредственно от передающего устройства и передавать управляющему устройству сообщение о приеме информации, в котором указывается, что пользователь приемного устройства принял электронное сообщение.

Кроме того, в WO 2007073943 А1 описано, что провайдер может поддерживать связь с передающим устройством таким образом, чтобы провайдеру была известна личность пользователя передающего устройства. Вместе с тем, в отличие от этого обмен данными между первым управляющим объектом и вторым управляющим объектом, касающийся передающего устройства может являться анонимным, в результате чего второму управляющему объекту не будет известна личность пользователя передающего устройства.

Существует потребность в первом узле, втором узле, сети связи, первом способе связи и втором способе связи, которые могут применяться, в частности, для усовершенствования способа защищенного переноса данных или передачи данных.

Кроме того, существует потребность в сети связи, в которую входит первый управляющий узел и второй управляющий узел и которая обеспечивает анонимное администрирование касающихся транзакций данных и(или) касающихся содержания данных, в частности, с учетом нормативных требований в различных юрисдикциях, например, в различных странах.

Для удовлетворения по меньшей мере одной из названных потребностей в изобретении предложены первый узел, второй узел, сеть связи, первый способ связи и второй способ связи согласно независимым пунктам формулы изобретения.

Раскрытие изобретения

В одном из вариантов осуществления настоящего изобретения предложен первый управляющий узел (такой как компьютер, кластер компьютеров или распределенная компьютерная система), который содержит модуль связи с первым управляющим узлом (в частности, содержащий средство для установления частного и защищенного канала связи, такого как канал связи виртуальной частной сети (ВЧС)) для образования сети связи первого уровня (в частности, частной сети, недоступной для других лиц) по меньшей мере с одним вторым управляющим узлом (при этом, в частности, второй управляющий узел может быть сконфигурирован аналогично или также, как и первый управляющий узел, в частности, может также представлять собой компьютер, кластер компьютеров или распределенную компьютерную систему); модуль связи с первым промежуточным узлом (в частности, содержащий средство для установления защищенного, безопасного и(или) частного канала связи) для образования сети связи второго уровня (которая, в частности, отличается от сети связи первого уровня и, в частности, недоступна из сети связи первого уровня и для каких-либо третьих лиц) с первым промежуточным узлом (который представляет собой, в частности, компьютер, кластер компьютеров и(или) распределенную компьютерную систему).

В частности, первый управляющий узел и второй управляющий узел (или один или несколько вторых управляющих узлов, например, 2, 3, 4, 5, 6 или от 6 до 500 вторых управляющих узлов) образуют сеть связи первого уровня, которая обеспечивает защищенный обмен данными между первым управляющим узлом и вторым управляющим узлом без риска перехвата данных третьим лицом. В частности, первый управляющий узел может находиться в пределах первой юрисдикции или страны, а второй управляющий узел может находиться в пределах второй юрисдикции или страны, отличающейся от первой юрисдикции или первой страны, соответственно. В частности, за счет нахождения первого управляющего узла и второго управляющего узла в пределах различных стран или юрисдикции, расположенных на определенном расстоянии друг от друга, первый управляющий узел может вести, накапливать или хранить данные в границах первой страны или района, а второй управляющий узел может вести, накапливать или хранить данные в границах второй страны или района. В частности, может быть запрещено вести, накапливать или хранить данные, являющиеся конфиденциальными в первой стране, во втором узле, который расположен за пределами упомянутой первой страны или района. Тем самым может повышаться безопасность данных, и могут улучшаться возможности подчиненности.

В частности, первый управляющий узел и(или) второй управляющий узел могут быть способны регистрировать события (например, в регистровой памяти событий), происходящие с первым абонентским узлом и(или) вторым абонентским узлом, и тем самым обеспечивать прослеживаемость, например, в целях выставления счетов или взимания платы. События могут быть связаны с транзакциями (в частности, предусматривающими перенос данных содержания или доступ к ним), совершаемыми первым абонентским узлом и(или) вторым абонентским узлом или между ними. В частности, первый управляющий узел и(или) второй управляющий узел могут быть способны или приспособлены накапливать или вести касающиеся транзакций данные (такие как ключ дешифрования, информация о доступе, касающиеся защиты целостности данные и т.п.), касающиеся транзакций. Кроме того, регистрация событий может служить основой для измерений использования конкретного приложения или данных содержания первым абонентским узлом. Данные измерений могут вестись в первом управляющем узле и(или) втором управляющем узле в анонимной форме, при этом первый промежуточный узел может быть приспособлен собирать данные измерений, поступающие от первого управляющего узла (или дополнительного управляющего узла) для формирования предыстории зарегистрированных транзакций, характерной для первого абонентского узла.

Модуль связи с первым промежуточным узлом приспособлен (т.е., в частности, сконфигурирован, например, за счет установленного в первом управляющем узле аппаратного обеспечения и(или) выполняемой им программы) принимать анонимный запрос (или передаваемый в анонимной форме запрос, который может быть представлен данными электрических сигналов или электронных сигналов, передаваемых первым промежуточным узлом, при этом электронные сигналы могут отображать данные запроса, в частности, задающие тип запроса, и параметры запроса, задающие, данные какого рода запрашиваются, а анонимный запрос может не допускать идентификацию первого абонентского узла или лица, использующего первый абонентский узел для передачи запроса от первого промежуточного узла (по первой сети связи второго уровня, которая коммуникативно отделена от сети связи первого уровня), при этом анонимный запрос основан на первом запросе (или может быть выведен из первого запроса) пользователя (в котором, в частности, определен запрос конкретных данных, таких как данные для дешифрования конкретных касающихся содержания данных), передаваемом от первого абонентского узла (в частности, представляющего собой компьютер, кластер компьютеров или распределенную компьютерную систему или, в частности, настольный компьютер или компьютер типа ноутбука или мобильный телефон) первому промежуточному узлу.

В частности, первый запрос пользователя, передаваемый от первого абонентского узла первому промежуточному узлу, может содержать персональные данные, идентифицирующие первый абонентский узел или личность абонента, использующего первый абонентский узел. Так, в частности, первый запрос пользователя может не являться анонимным. Тем не менее, первый промежуточный узел может быть приспособлен выводить анонимный запрос из первого запроса пользователя, в частности, путем абстрактного представления касающихся идентификации данных из запроса пользователя или путем дешифрования касающихся личности данных первого запроса пользователя. Так, первый управляющий узел не получает идентифицирующих данных первого абонентского узла и тем самым сохраняет, в частности, неприкосновенность данных в первом промежуточном узле. Тем не менее, анонимный запрос может содержать информацию, служащую признаком местоположения первого абонентского узла и(или) домена в сети Интернет, к которому относится первый абонентский узел.

За счет этого модуль связи с первым управляющим узлом приспособлен (т.е. в частности, сконфигурирован посредством конкретных аппаратных и(или) программных средств) передавать по сети связи первого уровня анонимный запрос второму управляющему узлу (соответственно, второй управляющий узел также не получает доступ к частным данным, идентифицирующим первый абонентский узел); и принимать по сети связи первого уровня анонимные ответные данные в ответ на анонимный запрос от второго управляющего узла. Тем самым обеспечивается обмен анонимными данными между первым управляющим узлом и вторым управляющим узлом, находящимися, в частности, в пределах различных юрисдикции.

Таким образом, модуль связи с первым промежуточным узлом дополнительно приспособлен передавать по первой сети связи второго уровня анонимные ответные данные первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу. В частности, ответные данные, которые основаны на анонимных ответных данных и передаются от первого промежуточного узла первому абонентскому узлу, могут не являться анонимными, и в частности, незашифрованными, и могут быть персонализированы и, в частности, не шифроваться постольку, поскольку они могут содержать идентифицирующие данные для идентификации абонента. Кроме того, вся связь между промежуточным узлом и абонентским узлом может являться незашифрованной. В частности, анонимные ответные данные не позволяют идентифицировать первый абонентский узел и не позволяют идентифицировать личность абонента, использующего первый абонентский узел. Так, в частности, ни первый управляющий узел, ни второй управляющий узел не получают данные, позволяющие идентифицировать первый абонентский узел. Кроме того, ни первый управляющий узел, ни второй управляющий узел не ведут и не накапливают данные, позволяющие идентифицировать первый абонентский узел или личность абонента, использующего первый абонентский узел. В частности, касающиеся личности данные могут быть доступны только в первом промежуточном узле, но недоступны ни в первом управляющем узле, ни во втором управляющем узле.

В частности, первый промежуточный узел может быть приспособлен выводить ответные данные, исходя из анонимных ответных данных. В частности, ответные данные могут содержать касающиеся личности данные, которые могут позволять идентифицировать первый абонентский узел. В частности, ответные данные могут содержать данные, служащие для дешифрования данных содержания, которые могли быть приняты первым абонентским узлом любым способом совершения транзакции, таким как межсетевая связь, протокол передачи файлов (ftp), электронная почта или любым другим способом передачи данных.

В одном из вариантов осуществления первый управляющий узел дополнительно содержит первое запоминающее устройство для хранения данных (в частности, анонимных данных), при этом первое запоминающее устройство доступно для поиска (т.е. в нем может осуществляться поиск) анонимных ответных данных, исходя из анонимного запроса. В частности, в анонимном запросе может определяться запрос на поиск информации в базе данных, которая содержится в первом управляющем узле и в которой хранятся данные первого запоминающего устройства. В частности, анонимный запрос может содержать хеш-код данных содержания и(или) хеш-код данных, служащий признаком идентификатора первого абонентского узла или признаком личности абонента, использующего первый абонентский узел.

В конкретных случаях первое запоминающее устройство может содержать анонимные ответные данные. В этом случае путем поиска анонимных ответных данных с использованием анонимного запроса, определяющего запрос на поиск информации, могут извлекаться анонимные ответные данные. В этом случае сам первый управляющий узел может передавать анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу, при этом может не требоваться пересылать анонимный запрос второму управляющему узлу. В частности, пересылка анонимного запроса от первого управляющего узла второму управляющему узлу также может именоваться передачей анонимного запроса второму управляющему узлу в режиме роуминга.

В одном из вариантов осуществления настоящего изобретения первый управляющий узел приспособлен передавать по сети связи первого уровня анонимный запрос второму управляющему узлу, если в первом запоминающем устройстве не содержатся анонимные ответные данные. В частности, в этом случае запрос анонимных ответных данных в первом запоминающем устройство является неудачным, что указывает на то, что в первом запоминающем устройстве не содержатся анонимные ответные данные. В этом случае, когда в первом управляющем узле не содержатся запрашиваемые анонимные ответные данные, первый управляющий узел может переслать или передать в анонимный запрос режиме роуминга одному или нескольким вторым управляющим узлам, в частности, параллельно или последовательно (т.е. один за другим). В частности, передаче анонимного запроса в режиме роуминга может предшествовать стадия, на которой определяют или решают, содержатся ли анонимные ответные данные в первом запоминающем устройстве.

В одном из вариантов осуществления первый управляющий узел приспособлен извлекать анонимные ответные данные из первого запоминающего устройства, если в первом запоминающем устройстве содержатся анонимные ответные данные, и передавать по первой сети связи второго уровня анонимные ответные данные первому промежуточному узлу. В этом случае передача анонимного запроса в режиме роуминга может не требоваться, что упрощает способ передачи и тем самым упрощает первый управляющий узел.

В одном из вариантов осуществления модуль связи с первым управляющим узлом приспособлен принимать по сети связи первого уровня от второго управляющего узла отказ с указанием того, что в доступе к анонимным ответным данным во втором управляющем узле отказано. Так, модуль связи с первым управляющим узлом или первый управляющий узел во всей полноте может быть приспособлен принимать анонимные ответные данные или отказ, для чего необходимы средства различения анонимных ответных данных и отказа. В частности, в отказе также не содержатся какие-либо данные, которые позволяют идентифицировать первый абонентский узел или абонента, использующего первый абонентский узел. В частности, отказ может передаваться от второго управляющего узла первому управляющему узлу, если анонимные ответные данные помечены как конфиденциальные, в результате чего анонимные ответные данные не должны передаваться от второго управляющего узла первому управляющему узлу. Так, даже если анонимные ответные данные не позволяют идентифицировать первый абонентский узел, анонимные ответные данные могут являться конфиденциальными.

Кроме того, если во втором управляющем узле не содержатся запрошенные анонимные ответные данные, он может передать первому управляющему узлу сообщение, в котором указывается, что во втором управляющем узле не содержатся запрошенные анонимные ответные данные, или также может в этом случае передать первому управляющему узлу отказ.

В одном из вариантов осуществления модуль связи с первым промежуточным узлом дополнительно приспособлен передавать по первой сети связи второго уровня данные, служащие признаком отказа, первому промежуточному узлу. В частности, отказ или данные, служащие признаком отказа, могут являться анонимными данными, не позволяющими идентифицировать первый абонентский узел. Тем не менее, исходя из данных, служащих признаком отказа, первый промежуточный узел может идентифицировать первый абонентский узел. В частности, данные, служащие признаком отказа, могут содержать данные, касающиеся идентификации анонимного запроса, переданного от первого промежуточного узла первому управляющему узлу. Тем самым, путем использования идентифицирующих данных запроса, содержащихся в данных, служащих признаком отказа, первый промежуточный узел может опосредованно идентифицировать первый абонентский узел.

В одном из вариантов осуществления анонимный запрос представлен зашифрованными данными, в частности, асимметрически зашифрованными данными, при этом первый управляющий узел содержит дешифрующий модуль для дешифрования зашифрованных данных. В частности, первый управляющий узел может принимать анонимный запрос в виде данных, зашифрованных открытым ключом первого управляющего узла. В частности, первый управляющий узел может дешифровать анонимный запрос, представленный зашифрованными данными, с использованием частного ключа первого управляющего узла. Тем самым передача данных может осуществляться хорошо защищенным и безопасным способом.

В одном из вариантов осуществления сетью связи первого уровня является частная сеть (недоступная, например, из сети общего пользования, такой как Интернет), в частности, виртуальная частная сеть (ВЧС), недоступная ни для первого промежуточного узла, ни для первого абонентского узла. Тем самым может дополнительно улучшаться безопасность и защита данных.

В одном из вариантов осуществления первой сетью связи второго уровня также является частная сеть, в частности, виртуальная частная сеть, недоступная ни для второго управляющего узла, ни для первого абонентского узла. В частности, сеть связи первого уровня и первая сеть связи второго уровня могут являться коммуникативно отдельными и(или) независимыми сетями связи.

В одном из вариантов осуществления модуль связи с первым управляющим узлом приспособлен образовать дополнительную сеть связи первого уровня с дополнительным управляющим узлом по меньшей мере одного второго управляющего узла, при этом сеть связи первого уровня коммуникативно отделена от дополнительной сети связи первого уровня. В частности, для второго управляющего узла может быть невозможным поддерживать связь с дополнительным управляющим узлом посредством первого управляющего узла. Кроме того, для второго дополнительного управляющего узла может быть невозможным поддерживать связь со вторым управляющим узлом первого управляющего узла. Для связи второго управляющего узла с дополнительным управляющим узлом необходимо, чтобы второй управляющий узел и дополнительный управляющий узел установили еще одну дополнительную сеть связи первого уровня, или первый управляющий узел должен быть сконфигурирован особым образом, чтобы допускать такую связь второго управляющего узла с дополнительным управляющим узлом или наоборот. Тем не менее, по умолчанию связь между вторым управляющим узлом и дополнительным управляющим узлом посредством первого управляющего узла может быть запрещена.

В частности, второй управляющий узел (или сеть таких вторых управляющих узлов) может обслуживать (или поддерживать) запросы, касающиеся транзакции конкретного типа, такие как, например, например, касающиеся набора приложений, а дополнительный управляющий узел (или сеть таких дополнительных управляющих узлов) может обслуживать (или поддерживать) запросы, касающиеся транзакции другого типа, такие как, например, касающиеся другого набора приложений.

В одном из вариантов осуществления модуль связи с первым управляющим узлом приспособлен передавать по дополнительной сети связи первого уровня анонимный запрос дополнительному управляющему узлу по меньшей мере одного второго управляющего узла. Тем самым обеспечивается пересылка анонимного запроса, в частности, в режиме роуминга нескольким вторым управляющим узлам с целью распространения анонимного запроса большому числу дополнительных управляющих узлов по меньшей мере одного второго управляющего узла. Тем самым может быть повышена вероятность того, что в одном из управляющих узлов содержатся или хранятся запрошенные анонимные ответные данные.

В одном из вариантов осуществления настоящего изобретения первый управляющий узел приспособлен передавать по дополнительной сети связи первого уровня анонимный запрос дополнительному управляющему узлу параллельно передаче по сети связи первого уровня анонимного запроса второму управляющему узлу. Тем самым может быть ускорена передача анонимного запроса нескольким вторым управляющим узлам и также ускорен прием анонимных ответных данных.

В одном из вариантов осуществления первый управляющий узел дополнительно приспособлен выборочно, исходя из анонимного запроса и(или) предыдущего ответа, принятого от второго управляющего узла и(или) от дополнительного управляющего узла, передавать анонимный запрос одному из узлов, включающих второй управляющий узел и дополнительный управляющий узел. В частности, первый управляющий узел может быть приспособлен выбирать один из узлов, включающих по меньшей мере один второй управляющий узел, при этом вероятность обнаружения анонимных ответных данных является более высокой в выбранном одном из узлов, включающих по меньшей мере один второй управляющий узел. В частности, выбор может делаться, исходя из изучения путем оценки ответных данных, принятых по меньшей мере от одного второго управляющего узла.

В частности, анонимный запрос может содержать комбинацию данных, которая может позволять выводить местоположение первого абонентского узла, В частности, комбинация данных может позволять выводить юрисдикцию или страну, в пределах которой находится первый абонентский узел. В качестве альтернативы, анонимный запрос может содержать комбинацию данных, из которой может быть выведено местоположение, юрисдикция или страна, в пределах которой находится второй абонентский узел. В частности, конкретная комбинация данных, содержащаяся в анонимном запросе, может указывать, что конкретный управляющий узел по меньшей мере одного второго управляющего узла может предоставить или хранить запрошенные анонимные ответные данные. В частности, первый управляющий узел может изучать корреляцию комбинации данных, содержащейся в анонимном запросе, с конкретным узлом, включающим по меньшей мере один второй управляющий узел. В частности, может осуществляться пересылка анонимного запроса от первого управляющего узла конкретному управляющему узлу, включающему по меньшей мере один второй управляющий узел, у которого наиболее высока корреляция с комбинацией данных.

В частности, первый управляющий узел может быть приспособлен определять очередность управляющих узлов, включающих по меньшей мере один второй управляющий узел, которым может последовательно передаваться анонимный запрос, при этом очередность может задаваться таким образом, чтобы вероятность приема анонимных ответных данных от второго управляющего узла была более высокой для какого-либо конкретного управляющего узла, чем для другого управляющего узла, следующего в упорядоченном списке за этим конкретным управляющим узлом.

В одном из вариантов осуществления анонимные ответные данные служат признаком касающихся содержания данных, которые касаются содержания. В частности, содержание может предоставляться вторым абонентским узлом первому абонентскому узлу любым способом транзакции или передачи, таким как передача согласно протоколу передачи файлов, передача по электронной почте, проводная передача, беспроводная передача, передача согласно протоколу tcp/ip, передача согласно протоколу http, перенос носителя данных и т.п. В частности, сами анонимные ответные данные могут не иметь какого-либо содержания, которое может быть использовано первым абонентским узлом. В частности, анонимные ответные данные могут быть приспособлены разрешать первому абонентскому узлу или абоненту, использующему первый абонентский узел, получать доступ или считывать или дешифровать содержание, которое может предоставляться (в частности, в зашифрованной форме) вторым абонентским узлом первому абонентскому узлу.

В одном из вариантов осуществления касающиеся содержания данные включают по меньшей мере одно из следующего: ключ для дешифрования зашифрованного содержания (предоставленного вторым абонентским узлом первому абонентскому узлу), идентификатор для идентификации содержания, код (такой как контрольная сумма или хеш-код) содержания. В данном случае контрольная сумма или хеш-код также может относиться к результату применения криптографической хэш-функции к входным данным. С помощью криптографической хэш-функции (такой как SHA-256) из входных данных может образоваться профиль сообщения, который может иметь фиксированную длину, такую как 256 бит. В частности, в хеш-коде может применяться защищенный алгоритм хеширования, который может быть приспособлен вычислять однозначную контрольную величину для произвольных компьютерных входных данных. В частности, алгоритм SHA-256 может применяться для вывода хеш-кода или контрольной суммы. В частности, касающиеся содержания данные, принятые первым абонентским узлом, могут позволять первому абонентскому узлу получать доступ, считывать и(или) дешифровать содержание (ранее или одновременно), принятое от второго абонентского узла.

В одном из вариантов осуществления содержанием является одно из следующего: звуковое содержание, текстовое содержание и зрительное содержание. В частности, содержание может предоставляться первому абонентскому узлу через Интернет или передаваться непосредственно первому абонентскому узлу.

В одном из вариантов осуществления предложен второй управляющий узел, в частности, в сочетании с первым управляющим узлом, варианты осуществления которого описаны выше, при этом второй управляющий узел содержит модуль связи со вторым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним первым управляющим узлом (или множеством первых управляющих узлов); и второе запоминающее устройство для хранения данных управляющего узла, при этом модуль связи со вторым управляющим узлом приспособлен принимать по сети связи первого уровня анонимный запрос от первого управляющего узла (который, в частности, мог принять анонимный запрос от первого промежуточного узла), при этом второе запоминающее устройство приспособлено для извлечения из него, исходя из анонимного запроса, анонимных ответных данных, отвечающих на анонимный запрос, а модуль связи со вторым управляющим узлом приспособлен передавать по сети связи первого уровня анонимные ответные данные первому управляющему узлу.

В частности, первый управляющий узел может затем передать анонимные ответные данные первому промежуточному узлу, описанному выше в вариантах осуществления первого управляющего узла. В частности, второй управляющий узел может быть коммуникативно связан со вторым промежуточным узлом, который может быть коммуникативно связан со вторым абонентским узлом. В частности, второй абонентский узел мог ранее передать второму управляющему узлу посредством второго промежуточного узла данные, которые могут в итоге служить признаком анонимных ответных данных.

В одном из вариантов осуществления второй управляющий узел дополнительно приспособлен передавать по сети связи первого уровня первому управляющему узлу отказ с указанием того, что в доступе к анонимным ответным данным во втором управляющем узле отказано, при этом отказ передается, если не выполнено условие доступа. В частности, во втором запоминающем устройстве второго управляющего узла могут храниться анонимные ответные данные, но их передача первому управляющему узлу может быть не разрешена, поскольку анонимные ответные данные могут являться конфиденциальными для второго управляющего узла. В частности, условие доступа может задаваться или подразумеваться вторым управляющим узлом, вторым промежуточным узлом, вторым абонентским узлом и(или) или другим лицом. Тем самым может быть дополнительно улучшена защита данных.

В одном из вариантов осуществления условие доступа содержит критерий доступа, регулируемый вторым управляющим узлом. В частности, критерий доступа может регулироваться оператором или провайдером второго управляющего узла. Тем самым может достигаться высокая гибкость и защита данных.

В одном из вариантов осуществления второй управляющий узел дополнительно содержит модуль связи со вторым промежуточным узлом для образования второй сети связи второго уровня со вторым промежуточным узлом, при этом модуль связи со вторым промежуточным узлом приспособлен анонимные касающиеся транзакций данные принимать от второго промежуточного узла, второе запоминающее устройство приспособлено хранить анонимные касающиеся транзакций данные, а анонимные касающиеся транзакций данные, служат признаком анонимных ответных данных.

В частности, анонимные касающиеся транзакций данные могут служить признаком транзакции данных от второго абонентского узла первому абонентскому узлу или признаком того, что по меньшей мере второй абонентский узел предоставил первому абонентскому узлу доступ (потенциально в зашифрованной форме) к содержанию. В частности, предоставление содержания вторым абонентским узлом первому абонентскому узлу необязательно может означать, что первый абонентский узел получил доступ к содержанию или считал содержание. В частности, первому абонентскому узлу может быть не разрешен доступ к содержанию или считывание содержания до приема первым абонентским узлом ответных данных после того, как они были запрошены у первого промежуточного узла. Только принятые ответные данные могут разрешать первому абонентскому узлу считывать содержание, в частности, путем дешифрования зашифрованного содержания,

В одном из вариантов осуществления анонимные касающиеся транзакций данные дополнительно служат признаком критерия доступа, регулируемого вторым промежуточным узлом, при этом условие доступа содержит критерий доступа, регулируемый вторым промежуточным узлом. Тем самым может гибко задаваться условие доступа и, следовательно, улучшаться защита данных.

В одном из вариантов осуществления анонимные касающиеся транзакций данные дополнительно служат признаком критерия доступа, регулируемого вторым абонентским узлом, при этом условие доступа содержит критерий доступа, регулируемый вторым абонентским узлом, а анонимные касающиеся транзакций данные, принятые от второго промежуточного узла, основаны на касающихся транзакций данных, переданных от второго абонентского узла второму промежуточному узлу.

В частности, второй абонентский узел может быть коммуникативно связан со вторым промежуточным узлом для передачи касающихся транзакций данных второму промежуточному узлу. В частности, касающиеся транзакций данные могут допускать идентификацию транзакции (данных или процесса предоставления данных). В частности, касающихся транзакций данных могут содержать идентифицирующий код, контрольную сумму или хеш-код содержания и(или) хеш-код или контрольную сумму идентификатора первого абонентского узла, при этом первый абонентский узел также может считаться получателем содержания, предоставленного вторым абонентским узлом, который также может считаться отправителем содержания.

Согласно другой особенности настоящего изобретения предложена сеть связи, в которую входит первый управляющий узел, в частности, первый управляющий узел согласно одному из описанных выше вариантов осуществления; и по меньшей мере один второй управляющий узел, в частности, управляющий узел согласно одному из описанных выше вариантов осуществления, при этом первый управляющий узел и второй управляющий узел образуют сеть связи первого уровня, которая коммуникативно связывает первый управляющий узел со вторым управляющим узлом, а именно, частным образом с ограничением доступа со стороны третьих лиц.

В частности, первый управляющий узел может быть сконфигурирован, как описано выше в контексте вариантов осуществления первого управляющего узла, а второй управляющий узел может быть приспособлен, как описано выше со ссылкой на варианты осуществления второго управляющего узла. Первый управляющий узел содержит модуль связи с первым промежуточным узлом для образования сети связи второго уровня между первым управляющим узлом и первым промежуточным узлом, при этом модуль связи с первым промежуточным узлом приспособлен принимать от первого промежуточного узла анонимный запрос, который основан на первом запросе пользователя, переданном от первого абонентского узла первому промежуточному узлу. Первый управляющий узел приспособлен передавать анонимный запрос второму управляющему узлу, при этом второй управляющий узел приспособлен принимать анонимный запрос от первого управляющего узла, обнаруживать анонимные ответные данные, отвечающие анонимный запрос, и передавать анонимные ответные данные первому управляющему узлу. Первый управляющий узел приспособлен принимать анонимные ответные данные от второго управляющего узла, при этом модуль связи с первым промежуточным узлом дополнительно приспособлен передавать анонимные ответные данные первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу.

В одном из вариантов осуществления сеть связи дополнительно содержит первый промежуточный узел, при этом первой сетью связи второго уровня является частная сеть, которая коммуникативно отделена от сети связи первого уровня. Соответственно, за счет использования коммуникативно отделенных сетей связи может быть ограничен доступ первого промежуточного узла ко второму управляющему узлу.

В одном из вариантов осуществления сеть связи дополнительно содержит второй промежуточный узел, при этом второй управляющий узел дополнительно содержит модуль связи со вторы