对DBx的访问权由是否在访 问数据库中找到通信地址以及关于它是否发现该地址被正确的用户启用/授权的请求被传 递回DB1来决定,在该情况下为它给予的对DBx的访问权。在相反的情况下,错误消息被发 送,并且访问被拒绝。如果用户登出或者"密钥"被违背,则可将这个报告给DB1,DB1将消息 发送给相关的访问数据库(DBx),并且其他外部单元通知该用户应不再具有访问权并且错 误消息被发送。在该情况下,可在预期登出和归因于密钥被违背的破坏之间进行区分;通过 在密钥违背和登出之间进行区分,可降低数据话务的量,因为预期登出不一定需要被报告 给DB1,从那时起,在任何情况下,仅正确的用户能够登录回去。在密钥违背的情况下,报告 总是被发送给DBUDB1对此进行登记,并可将告知用户没有被标识出的消息发送给DBx以及 其他外部单元。随后将拒绝用户/通信地址的任何后续访问尝试,并且在ADB处给出错误消 息(图4)。
[0056]访问限制可直接与以下访问处理相关:在该访问处理中,用户被给予访问权,且该 用户同时在DB1中允许/认证其用户。当正确的ID和正确的IP与mac、imei等一起被提供时, 允许发生。密钥在用户处创建。该密钥向DB1通知它是否由于IP被改变/隐藏/匿名化或用户 登出而被违背。DB1通知访问处理程序,该访问处理程序将错误消息递送给用户。
[0057] 本发明的一方面的第一示例性实现:
[0058] 以下,在核心网络和多个外部单元以及受限访问数据库之间通信的情况下,提供 对认证的示例性使用。该示例包括五个步骤:
[0059] 1.电话公司的订阅者具有唯一通信地址,并使用登录功能输入该通信地址,并且 由认证工具来证明该订阅者事实上是该通信地址的恰当用户。还提供用于标记用户的计算 设备(计算机、平板和移动电话)的代码。当每件事都检查完后,在运营商的订阅系统中登记 用户已被标识出且该用户被分配了密钥。
[0060] 用户尝试访问具有服务或内容的数据库。如果防火墙没有识别出通信地址,则访 问权不被授予。如果防火墙识别出通信地址,则访问权被授予。
[0061] 2.如果登出/密钥违背被订阅系统(DB1)登记,则可通知ADB和外部单元。
[0062] 3.如果被登录并且标识出的用户通过代理服务器登出或改变IP、通过其他软件隐 藏该IP、使用多个IP等,则将消息从密钥传递到登记密钥违背的订阅功能。
[0063] 4.如果用户以导致密钥违背或登出的方式动作,则该信息可被传达以访问数据 库。用户随后将不再被允许访问所涉及的数据库。
[0064] 5.关于登出/密钥违背的信息可被直接传达给与核心网络相关联的所述访问功 能,并且终止所讨论的用户的访问。
[0065] 6.处理购买、信令功能、金融功能等的服务器/数据库可接收通知用户没有被标识 出的消息。
[0066] 7.
[0067]本发明的第二方面的示例性实现
[0068] 本发明还涉及用于建立并保护权限和价格以及将权限和价格传达到核心网络的 必要部分的平台,其在本示例中参考图5讨论。
[0069] 通信在保护内容/服务/数据并连接到计算机网络的访问数据库/防火墙(ADB)和 包括客户端和订阅系统(CSS)和记账系统(BS)的核心网络(CN)之间。核心网络提供关于哪 些客户端应当被允许访问以及哪些访问将被允许的信息。当相关访问被唯一用户请求时, ADB被查阅以查看访问是否应当被授予。(假设所指定的使用已经被付费/贷款应当被允 许hADB还通过询问核心网络来检查客户端是否已经付费或者应当被允许贷款。如果访问 权被授予,则这样的访问发生在针对该使用协定的限制内。ADB登记话务,并可回过头报告 核心网络。
[0070] 1.CCS登记这些客户端是谁以及这些客户端选择对每个用户的目录中的什么具有 访问权。这些客户端被给予对相关ADB的访问权,因为其唯一 ID与该目录一起被列出。
[0071] 2. BS根据针对所指定的访问应当对什么进行付费来向客户端开账单。BS接收关于 价格以及推测和/或登记的话务的信息。CN与多个ADB和外部单元进行通信。
[0072] 3.记账系统和客户端系统在核心网络中内部地通信和调停。关于为客户端登记的 话务的信息可从不同的ADB中检索出。
[0073] 4.在访问被尝试时,ADB确定客户端是否应当被允许访问以及可能地确定有哪些 访问(映射);在核心网络、BS、CCS内检查支付是否已经被作出。
[0074] 5.如果客户端和所述涉及的访问被列在ADB中,访问权被授予,除非ADB已经通过 CN登记了用户尚未付费或者不应被允许贷款的信息。
[0075] 6.ADB登记话务并可随后报告回CNXN也可登记该使用。
[0076] 客户端为CN指定所选的内容和服务和使用范围,CN向BS提供信息/CN使用户和使 用范围(映射)一起进入不同的ADB/如果客户端既没有付费也不应当被允许贷款,则CN给出 通知且该客户端在ADB中变得被禁用(例如现金购买仍可被授权(在ADB中针对不同的动作 被启用/禁用))或者替换地ADB向CN询问对于映射之外的各个体购买,客户端是否已付费或 者已被允许贷款(在ADB中针对不同的动作被启用/禁用)。
[0077]来自用户的访问请求:
[0078] 该用户存在于ADB吗?(该服务是用户的订阅的一部分吗?这也可用CCS来检查)
[0079] 哪个使用类型?例如,还有更多的下载留下吗?
[0080] (映射和登记)除非CN已向ADB通知,否则假设客户端已经付费或者应当被允许贷 款。(或者可支付现金)(在CN中被启用/禁用)
[0081] 付款已被收到?或者已经给予贷款?或者它付了现金吗?(在CN中被启用/禁用)
[0082] 如果还存在应当开账单的活动,则报告回给CN。
[0083] ADB向CN登记信息并向CN提供该信息
[0084]使用关于用户的信息以及协定的使用(订阅、预定"映射")的核心网络基于这样的 信息在ADB处创建用户简档,并针对不同的服务与ADB通信,以便在任何给定时间决定访问 并基于实际使用(登记、如果贷款已被授予则为欠债)来正确地开发票 [0085]客户端选择访问。其ID被登记在相关的访问位置(ADB)。客户端据此开账单。当访 问被请求时,检查客户端是否已经进入,并且支付是否已经作出/贷款是否已被给予。如果 访问已根据规范被授予,则由该客户端作出的使用被登记。该信息可被发送给CN。
[0086]根据该示例的发明解决以下问题。
[0087]-到不同ADB的、通知关于谁应当具有对什么的访问权的消息。
[0088]-不存在独立于平台且可在网络上使用的简单支付方案。
[0089]-由对客户端是否已付费的实时检查引起的过度信号化问题。如何假设用户已付 费直到CN已通知了相反的情况。
[0090] -基于来自用户的请求,查明各个体用户是否已付费/应当被允许贷款/必须付现 金,以及用于什么用途?
[0091] 核心网络中或对ADB(ADB可更容易地解释使用)的使用登记可被传达给向唯一客 户端/用户开账单的实体。
[0092] 根据本发明的第二示例性实施例的方面的示例性实际实现。
[0093] 唯一用户应当通过订阅系统选择对各种数据和内容服务的访问权。
[0094] 包括订阅系统的核心网络向不同的ADB和外部单元通知用户应当被允许访问以及 应当向客户端映射哪些访问。
[0095]用户随后尝试访问他已经订购的内容服务。
[0096] 这些内容服务位于ADB的防火墙后面。
[0097] 如果在推测使用