用于web内容和web服务的安全网络内插入的方法和系统的制作方法
【专利说明】
【背景技术】
[0001]万维网(“Web”)已经从通过超链接互连的静态文档的集合演变到使能在用户和内容提供商之间的无缝信息共享和协同的环境,其中域、web站点、应用和服务之间的界限是模糊的。许多应用正迀移到服务器基础设施(“云(Cloud)”),并且不再需要软件的本地安装或本地存储。尽管允许终端用户获得对Web应用和服务的访问的移动应用(“App”)的激增,Web浏览器(“浏览器(Browser)”)仍然是用于获得Web内容的目的的主要应用。
[0002]如今,由人们在其日常生活中采用的诸如台式、膝上式和上网本电脑、智能电话和功能电话、触摸屏平板设备和电子书阅读器、游戏控制台、高端车和电视之类的大多数电子设备配备有浏览器,其充当对互联网的进入点,不仅以有线方式,而且日益更多以无线方式如此。
[0003]互联网服务提供商(“ISP”)和移动网络运营商(“MN0”)一直在寻找区分他们自己并增强其订户的体验的方式。例如,ISP和MNO想要向他们的订户递送集成的云应用和服务、定制的消息和通知、广告和促销内容等等。
【附图说明】
[0004]图1图示示范性系统的框图。
[0005]图2是图示在图1的示范性系统中的示范性安全网络内web内容插入方案的实施例的框图。
[0006]图3A图示示范性的原始网页的实施例。
[0007]图3B图示示范性的修改的网页的实施例。
[0008]图4图示示范性的JavaScript脚本的实施例。
[0009]图5A、5B、5C和图示修改的网页内的插入的web内容的示范性可视配置的不同实施例。
[0010]图6图示示范性插入数据服务器及在其上托管的文件的实施例。
[0011]图7是表示web内容和web服务的安全网络内插入的示范性方法的流程图。
【具体实施方式】
[0012]现在将对示范性实施例详细地做出参考,在附图中图示其示例。只要可能,将遍及附图使用相同的参考标号来指代相同或相像的部分。
[0013]本文公开的示范性实施例目的在于用于web内容和web服务到由订户请求的原始网页中的安全网络内插入的方法和系统。插入方法对请求的网页的所有者是透明的,并且它对订户也是无缝的,因为它不需要安装附加软件或浏览器插件(外接附件(add-on))。插入方法可以顺从行业标准,诸如由互联网工程任务组(“ IETF”)和万维网联盟(“W3C”)公布的行业标准。此外,插入方法保留原始网页和插入的web内容二者的安全性和完整性。
[0014]图1是示范性的系统的框图。除了其它事物以外,示范性的系统可以包括订户设备102、网关108、一个或多个内容服务器120、网络106和118以及互联网访问应用104。网关108可以耦合到网络106和网络118 二者,网络118可以另外耦合到内容服务器120和插入数据服务器116,并且网络106可以另外耦合到订户设备102。订户设备102可以包括或耦合到互联网访问应用104。
[0015]订户设备102是具有联网能力的计算机程序或硬件设备。例如,订户设备102可以是台式、膝上式或上网本电脑、智能电话、功能电话、触摸屏平板设备、电子书阅读器、游戏控制台、高端车、电视等等。订户设备102可以从互联网访问应用104接收请求数据,将该数据传输到远程设备,响应于请求数据而接收响应数据,并将响应数据提供回到互联网访问应用104。可以通过诸如HTTP之类的任何合适的通信协议来传输请求数据和响应数据。订户设备102还可以包括显示器,所述显示器可以由互联网访问应用用来向订户(用户)呈现接收的响应数据。
[0016]互联网访问应用104是客户端应用,诸如浏览器、移动app或可以访问远程web内容并将该内容呈现给订户的任何其它软件和/或硬件应用。互联网访问应用104可以运行在订户设备102上或者在云上,也就是说,在例如通过网络106耦合到订户设备102的远程设备(未示出)上。互联网访问应用104可以从订户接收命令,向订户设备102传递对应于命令的请求数据,响应于请求数据而从订户设备102接收响应数据,并向订户呈现响应数据。
[0017]请求数据可以包括统一资源标识符(“URI”),其标识特定资源(例如网页、脚本或服务)和托管特定资源的远程服务器。除了其它事物以外,响应数据可以包括请求的特定资源。
[0018]网络106和118可以是任何类型的网络,包括但不限于适合于诸如互联网通信之类的联网通信的广域网(WAN)、局域网(LAN)或无线网络的任何组合。
[0019]网关108是可以拦截、分析和操纵在网络106和118之间交换的数据的一个或多个网络设备。网关108可以由ISP/MNO用来递送关于拦截的数据的各种服务,诸如web内容插入、应用检测、带宽节制、入侵/恶意软件检测、防火墙、网络地址转化和业务优化。此夕卜,网关108可以充当用于“控制平面”接口的集成点,诸如认证、授权和计费(“AAA”)。网关108还能够可以访问ISP/MNO订户简档储存库(“SPR”),要么经由策略和收费规则框架(PCRF)基础设施,要么直接使用各种数据库或目录(例如LDAP)访问协议。
[0020]网关108可以具有一个或多个处理器和用于存储程序指令的至少一个存储器。(一个或多个)处理器可以是单个或多个微处理器、现场可编程门阵列(FPGA)或能够执行特定指令集的数字信号处理器(DSP)。计算机可读指令可以存储在有形的非暂时性计算机可读介质上,诸如软盘、硬盘、CD-ROM (致密盘-只读存储器)以及MO (磁-光)、DVD-R0M缴字通用盘-只读存储器)、DVD-RAM(数字通用盘-随机存取存储器)或半导体存储器。替代地,方法可以在硬件组件中或诸如例如ASIC、专用计算机或通用计算机之类的硬件和软件的组合中实现。
[0021]内容服务器120是可以托管诸如内容(例如网页)、脚本(例如JavaScript脚本)、服务(例如应用)等等之类的web资源的服务器。内容服务器120可以从订户设备102接收请求数据,处理请求数据,并将响应数据返回到订户设备102。内容服务器120可以是web服务器、企业服务器等。
[0022]插入数据服务器116是指明的服务器或服务器的负载平衡池,其可以存储插入数据。插入数据服务器116可以是远程服务器(例如内容服务器120之一),或者它可以被集成在网关108内。
[0023]图2是图示图1的示范性系统的实施例的框图。为了简单起见,从图2中省略插入数据服务器116以及网络106和118。在实施例中,网关108包括请求监视器202、响应监视器204、数据插入模块206、设备数据库208、策略规则210和订户简档212。
[0024]请求监视器202可以是软件程序和/或硬件设备,其从订户设备102接收或拦截请求数据,诸如对特定URI的HTTP请求。如果请求数据包括虚拟域(下面讨论),则请求监视器202可以用实域替换虚拟域。请求监视器202还可以从HTTP请求中提取报头信息,诸如标识订户设备或从其中发出请求的网页的来源的信息。请求监视器202可以将该信息传递到响应监视器204,要么直接地要么通过将其存储在对请求监视器202和响应监视器204二者可访问的存储器(未示出)中。最后,请求监视器将请求数据传输到内容服务器120。
[0025]响应监视器204可以是从内容服务器120和插入数据服务器116接收响应数据的软件程序或硬件设备。在接收响应数据之后,响应监视器204可以基于以下讨论的准则来确定附加数据是否应当被插入到响应数据中。如果是这样,则响应监视器204可以将响应数据发送到数据插入模块206,从数据插入模块206接收修改的响应数据,并将修改的响应数据传输到订户设备102。否则,响应监视器204可以将未改变的响应数据重新传输到订户设备102。
[0026]数据插入模块206可以是软件程序和/或硬件设备,其从响应监视器204接收响应数据,获取插入数据,通过将插入数据添加到响应数据而修改响应数据,并将修改的响应数据传输回到响应监视器204。
[0027]设备数据库208可以是软件程序和/或硬件设备,其存储关于各种订户设备102的信息。存储的信息例如可以包括特定订户设备102和/或其互联网访问应用104的技术能力。存储的信息还可以指示特定设备是否适合于数据插入,下面进一步描述。
[0028]策略规则210可以是在软件程序和/或硬件设备中实现的数据库,其存储关于在请求或响应时可以应用的策略行动(诸如下面描述的使能数据插入)的信息。策略规则210还可以存储关于伴随策略行动的条件的信息,诸如适合的订户设备102的列表或适合的网页URI的列表,以及用于应用这些行动所需的变元,诸如要插入的脚本资源的URI。
[0029]订户简档212可以是在软件程序和/或硬件设备中实现的数据库,其存储关于订户及其数据会话的信息,诸如唯一订户标识符(例如MSISDN或NAI)、当前指派给订户设备102的IP地址和接入点名称(APN)、订阅信息(例如数据计划)、个性化信息(例如订户偏好)等。
[0030]设备数据库208、策略规则210和订户简档212可以各自与响应监视器204通信,并且可以各自位于要么网关108内,要么在可以与网关108通信的远程服务器上。
[0031]在示例实施例中,订