作为服务的网络标识的制作方法

本发明涉及网络通信。具体而非排他地，本发明涉及在电信网络中处理网络请求以实现数据提供。

背景技术：

希望访问存储在远程位置和/或远程计算机实现的服务的数据的用户通常经由诸如互联网的电信网络来实现。为了经由电信网络发送和接收数据，用户通常订阅由电信服务提供商提供的电信服务。电信服务通常为给定用户客户端设备、一组订户客户端设备或与给定订户相关联的住宅或商业处所网络提供较宽的电信网络的接入。服务提供商网络通常执行订户认证，并且包括用于在认证的订户和更广泛的电信网络之间路由流量的路由结构。服务提供商可包括运营商、移动网络运营商(mno)、无线网络运营商或互联网服务提供商(isp)。订户客户端设备可包括个人计算机、膝上型计算机、移动电话(包括“智能手机”)、平板计算机、个人数字助理等。

图1a示出了电信网络100的简化实例。订户客户端设备102可初始地访问电信网络100的服务提供商网络104，其包含由服务提供商提供的各种实体。用于运营商或移动网络运营商的服务提供商网络104可包括以下各项中的至少一个：全球移动通信系统(gsm)网络和通用移动电信系统(umts)网络，例如实施长期演进(lte)标准之一。在某些情况下，服务提供商网络104可包括无线电接入网络和核心网络，例如由一个或多个服务边缘组件耦合。无线电接入网络可包括一个或多个基站(诸如节点基站-nb-或增强节点基站-enb)。用户设备(诸如移动电话、所谓的智能手机、笔记本计算机和平板计算机等)可经由无线电接入网络附接到核心网络。核心网络可包括服务网关、分组数据网络网关和网关通用分组无线电服务(gprs)支持节点。用户设备可连接到其他公共分组交换网络，例如，互联网，经由服务提供商的核心网络。服务提供商实体可负责订户/订户客户端设备的认证、访问管理、计费等。这可与服务提供商104中的归属订户服务器或用户简档服务器功能(或gsm的认证中心)相关联地执行。以这种方式，服务提供商网络104通常用作订户客户端设备102和更广泛的网络106(诸如公共互联网)之间的网关。至少部分地，更广泛的网络106用于在服务提供商网络104和一个或多个服务器设备108之间路由数据。

电信网络100还可包括多个进一步的网络部分(未示出)以及多个边界/网关/高速缓存实体(未示出)，用于在需要的每个网络部分中使用的各种网络协议之间进行转换，高速缓存和服务通常访问的数据，以便减少网络部件之间的负载，和/或管理对每个网络部件的访问。

经由电信网络100访问数据和/或计算机实现的服务通常可使用订户客户端设备102上的浏览器软件或其他应用(以下称为“浏览器”)来实现。订户客户端设备102上的其他应用可包括游戏或软件工具，其也需要经由电信网络100访问内容。例如，一些应用通过向其用户显示内容而产生收入。这样的内容通常被定期地更新并且托管在电信网络100中的服务器设备处。因此，应用可能需要经由电信网络100访问服务器设备，以便获得对其用户显示的最新内容。

浏览器使订户客户端设备102能够参与浏览器会话，该会话包括一系列一个或多个请求和响应，这些请求和响应经由通信网络100对一个或多个诸如服务器设备108的远程实体做出或从一个或多个诸如服务器设备108的远程实体接收。浏览器可用于经由电信网络100来查看网页、获取文件、进行诸如即时消息等的服务。浏览器会话请求和响应通常包括一个或多个数据分组。这种分组数据根据网络给定部分中使用的一个或多个网络协议进行格式化和传输。

在专利公开wo2013190334中，中间网络设备110被引入到订户客户端设备102和更广泛的网络部件106之间的服务提供商网络104中。这在图1b中示出。中间网络设备110可物理地位于服务提供商网络104中，或者逻辑地位于服务提供商网络104中，通过使用例如虚拟或回程专用网络，而在物理上位于/托管在别处。服务提供商网络104可适于经由中间网络设备110在订户客户端设备102和更广泛的网络部分106之间路由浏览器会话流量。

中间网络设备110可被配置为修改浏览器会话请求或浏览器会话响应。例如，图2示出了在订户客户端设备102和服务器设备108之间发生的浏览器会话的情境中的中间网络设备110的操作。在步骤2a，将浏览器会话请求从订户客户端设备102发送到电信网络100。步骤2a的浏览器会话请求可包括对网页、网页元素、数据文件、服务等的请求。由于服务提供商网络104被配置为经由中间网络设备110路由所有浏览器会话流量，所以浏览器然后在服务提供商网络中的中间网络设备110处接收会话请求。

在步骤2a中接收到浏览器会话请求后，中间网络设备110然后根据一个或多个浏览器会话处理修改规则处理接收到的浏览器会话请求。作为处理的结果，中间网络设备110可在步骤202修改所接收的浏览器会话请求。在处理了浏览器会话请求之后，在步骤2b中将经处理的浏览器会话请求发送到服务器设备108。

一旦在步骤2b中接收到发送的浏览器会话请求，服务器设备108处理浏览器会话请求，以便生成对应的浏览器会话响应。在步骤2c，服务器设备108发送所生成的浏览器会话响应进入电信网络100，指向订户客户端设备102。由于服务提供商网络104被配置为经由中间网络设备110路由所有浏览器会话流量，一旦进入服务提供商网络104，步骤2c的浏览器会话响应然后在服务提供商网络104中的中间网络设备110处接收。

在步骤2c中接收到浏览器会话请求后，中间网络设备110然后根据一个或多个浏览器会话处理修改规则处理接收到的浏览器会话响应。作为处理的结果，中间网络设备110可在步骤102修改所接收的浏览器会话响应。在处理了浏览器会话响应之后，然后在步骤2d中将处理过的浏览器会话响应发送到订户客户端设备102。

一些浏览器会话可包含一系列多个浏览器会话请求和浏览器会话响应。这将是这种情况，例如，如果订户在给定的浏览器会话中连续浏览多个网页。通常，需要一系列多个请求和响应来查看单个网页。如果网页的不同元素托管在不同的服务器实体和/或如果网页或服务被动态地实现的话，尤其如此，例如如果在使用一个或多个服务器功能接收到请求之后，由服务器设备108实时生成超文本标记语言(html)数据。当网页包括一个或多个广告元素时，遇到同样的实例。

以上实例概述了在电信网络中处理浏览器会话的方法和系统。但是，本发明的目的是提供用于通过电信网络进行通信的改进的方法和系统。

技术实现要素：

本发明的方面在所附的独立权利要求中阐述。进一步的实例和变型在所附从属权利要求中阐述。

本发明的进一步的特征和优点将从以下本发明的优选实施例的描述中变得显而易见，仅以实例的方式给出，参考附图。

附图说明

图1a和1b是示出根据现有技术的电信系统的示意性系统图；

图2是示出根据现有技术处理浏览器会话的方法的流程图；

图3是示出根据实例的电信系统的组件的示意性系统图；

图4是示出根据实例修改网络请求的方法的序列图；

图5是示出根据实例的电信系统的组件的系统图；

图6是示出根据实例的数据代理的组件的系统图；

图7是示出根据实例来修改网络请求的方法的流程图；和

图8是示出根据实施例的提供方法的流程图。

具体实施方式

本文描述的某些实例使用在多个订户客户端设备和更广泛的网络之间的服务提供商网络中的中间网络设备，由此使得网络请求的修改能够提供增强的功能。具体而言，本文描述的某些实例增强了由订户客户端设备进行的通信，以使服务提供商网络和更广泛的网络中的服务器实体之间的信息交换能够实现。因此，本文描述的某些实例有效地为用于通信的无状态协议添加了一层状态。这可能导致订户增强的可用性，例如，可通过背景信息交换通过更广泛的网络透明地执行动作。某些实例可能会减少订户输入信息以认证或标识自身以服务提供商网络之外的服务器实体的需要。此外，可以以安全和匿名的方式提供信息交换。例如，信息交换可以以不能被恶意第三方跟踪并且不通过公共网络公开私人和/或机密信息的方式来提供。

本文描述的某些实例使用插入到网络请求中的旋转网络标识符，所述网络请求可由位于服务提供商网络外部的服务器实体接收，例如，服务器实体可在诸如公共互联网协议(ip)地址的公共网络上具有地址。网络标识符可以是旋转的，因为它从可用网络标识符的组或池中选择，其中，在预定义的时间段期满时，网络标识符被返回到可用网络标识符的组或池。因此，旋转网络标识符是时间限制的。网络标识符可包括随机字符串，例如，本身不包括从服务提供商网络中检索的数据的字母数字字符。与源自服务提供商网络的数据的关联或相关性，例如，来自该网络的专用数据可经由存在于预定义的时间段的映射(即，一次映射)来实现。在一种情况下，该映射可至少包括将网络标识符和订户标识符(例如关联数组)配对的元组。当网络请求通过公共网络传输时，使用一次性旋转网络标识符可提供匿名性，例如即使网络请求被拦截，也不可能确定与特定订户或特定数据特征的关联或相关性。

在本文描述的某些实例中，在电信网络内引入附加实体。该实体在本文中称为“数据代理”。数据代理可包括服务器，即被配置为处理实现服务器功能的计算机程序代码的计算设备，其适于向服务提供商网络之外的服务器设备提供数据。可基于上述网络标识符和源自服务提供商网络的数据之间的映射来配置数据代理。例如，在一个实现中，数据代理被安全地耦合到服务提供商网络，例如，经由虚拟或回程专用网络，但是也能从服务提供商网络外部访问，例如，连接到互联网和/或具有公共ip地址或统一的资源定位符。数据代理适于使用映射来向电信网络外部的服务器设备提供数据。数据提供可在推和/或拉的基础上进行，例如，在数据提供由数据代理发起(“推”)的地方或响应于从作为客户端的服务器设备到数据代理的请求(“拉”)。在一个实现中，服务器设备可接收网络标识符作为网络请求的一部分，然后将网络标识符传送给数据代理。然后将数据代理被布置为使用映射来确定源自服务提供商网络内的合适的数据，以发送到服务器设备。

本文描述的某些实例可被考虑为“作为服务的网络标识”，这是由于数据代理被配置为将源自服务提供商网络内的数据作为计算服务提供给服务器设备，例如，服务器设备操作为由数据代理提供的用于服务的客户端，其中，数据代理操作为服务器。此功能可具有许多不同的应用。在一种情况下，数据代理可提供订户客户端设备的用户的认证，避免或减少用户向服务器设备发送数据以对其进行认证的需要。例如，这可由电子银行网络应用或医疗建议内容的提供者使用。在另一种情况下，数据代理可提供关于用户的信息，诸如家庭地址、客户端设备特征、人口统计信息和/或用户偏好。例如，实现电子商务网站的服务器设备能从订户客户端设备接收包括网络标识符的网络请求。然后，服务器设备可基于网络标识符来请求或被配置为从数据代理接收与订户相关联的数据，诸如传送地址和/或支付信息。然后，服务器设备可基于与订户相关联的接收到的数据填充网站的数据字段。这样就可很方便地与服务器设备进行交互，因为用户不需要手动输入从数据代理请求的数据。此外，它有利于移动设备上的数据输入，例如，那些访问运营商或移动网络的，其中用户界面可能受到限制，和/或用户可能在执行其他任务时操作订户客户端设备，例如，步行和/或在家外环境，在这里所需信息不可用。在另一实例中，指示网络使用模式的数据可由数据代理返回。这可用于检测欺诈性交易，例如，如果用户请求将购买的商品发送到过去时间段(例如，上个月)在通话记录中不具有特征的国家，则服务器设备可发起进一步的安全检查，诸如将用户重新路由到需要确认密码和/或付款细节的网页。

图3示出了根据本公开的实例的电信网络100。电信网络100至少包括服务提供商网络104和更广泛的网络部分106。电信网络100可另外包括进一步的网络部分(未示出)和/或边界/网关/高速缓存实体(未示出)，用于在在每个网络部分中所使用的各种网络协议之间进行翻译，高速缓存和服务共同访问的数据，以便减少网络部分之间的负载和/或管理对每个网络部分的访问。电信网络100可包括参考图1a和1b所描述的特征。服务提供商网络104负责向包括至少订户客户端设备102的多个订户客户端设备提供电信服务。订户客户端设备可被配置为传送语音和数据。订户客户端设备的实例可包括个人计算机、膝上型计算机、移动电话(包括“智能手机”)、平板计算机、个人数字助理等。

服务提供商网络104包括中间网络设备110。中间网络设备110被配置为处理诸如浏览器会话流量的网络请求。在某些情况下，网络请求可能不是基于浏览器的，例如可涉及由服务提供商网络处理的语音和/或数据请求；定位系统的位置请求；和/或由订户客户端设备102上的一个或多个应用或操作系统发送的网络请求。在某些情况下，网络请求可涉及所请求的网页的一部分，例如，可以是来自与提供网页的实体不同的实体的内容(例如，广告数据)的请求。在某些情况下，网络请求可包括对编程或实时出价广告系统的请求。在某些情况下，这种处理可根据参照图1a和1b所描述的一个或多个浏览器会话处理修改规则执行。

根据实例，服务提供商网络104包括由运营商操作的运营商网络。运营商网络可提供有线和/或无线网络接入。根据实例，服务提供商网络104包括由移动网络运营商(mno)操作的移动网络(其可以是蜂窝网络的形式)。移动网络运营商提供无线网络接入，例如通过无线电接入网络和如前所述的核心网络的方式。根据实例，服务提供商网络104包括由互联网服务提供商(isp)操作的互联网服务提供商网络。isp可提供有线网络接入，例如经由拨号(非对称)数字订户线、电缆调制解调器、综合服务数字网络和/或光纤线路。运营商网络可包括移动网络和/或isp。更广泛的网络部分106负责将流量(例如根据超文本传输协议(http)编码的分组化数据流量)路由到可经由更广泛的网络部分106可访问的一个或多个服务器实体或从可经由更广泛的网络部分106可访问的一个或多个服务器实体路由流量，至少包括服务器设备108。在某些情况下，服务器提供商网络104能够可替代地或另外以无线网络(例如“wi-fi”)形式向至少一个订户客户端设备102提供电信服务；这可代替或除了移动接入(例如由mno)和/或isp功能之外。

在实例中，中间网络设备110从客户端设备，即由订户操作的客户端设备，接收网络请求，其中，订户和/或客户端设备被认证并被授权使用服务提供商网络。例如，中间网络设备110可包括附加服务器或现有服务器的适配功能，耦合到核心网络或其内部，其中，基于分组的网络流量通过中间网络设备110路由。在一种情况下，中间网络设备110可包括多个并行的服务器，其中负载平衡实体可被配置为从客户端订户设备接收网络请求并且在多个服务器之间分配这些网络请求，其中，每个服务器被配置为修改如本文所描述的网络请求。在一个实现中，网络请求可包括http请求，其中，浏览器会话可包括http会话。http请求可包括get或post方法调用。在其他实现中，网络请求可包括由另一应用层协议或网络通信栈中的另一协议发送的数据分组。

可使用基于策略的路由，基于网络请求的ip地址来实现如本文所述的经由中间网络设备110的路由。网络请求可包括对网页和/或网页的一部分的http请求，诸如帧或其他内容。基于策略的路由可应用于预定义的网络流量类型(例如，仅http)，并且被配置为经由中间网络设备110的ip地址和/或与多个中间网络设备相关联的负载平衡器路由数据。中间网络设备110在网络通信中作为透明代理进行操作。可使用服务提供商网络104内的管理网络来配置中间网络设备110。

在图3的实例中，中间网络设备110被配置为修改接收到的网络请求以包括网络标识符。在一种情况下，浏览器会话处理修改规则被配置为以这种方式修改网络请求。网络标识符包括任何数据，例如以令牌的形式，用于将源自服务提供商网络的数据链接到网络请求。在一种情况下，网络标识符可包括一系列字符，例如，从字符编码方案，诸如美国信息交换标准代码。网络标识符可以是预定义的长度，例如，定义数量的字符。预定义的长度可以是可配置的；例如，可基于估计的网络请求负载来定义它。如果网络请求包括http请求，则网络请求的修改可包括将网络标识符插入到统一资源定位符(url)中，该统一资源定位符(url)标识服务器设备108上的资源，例如作为查询字符串中的参数值-“/serverdevice/resource.html？nid＝d5vwn9lkoz”。可替代地和/或另外，可将网络标识符作为请求头字段添加到http请求，例如，作为标准或非标准请求字段的值，诸如“x-nid：d5vwn9lkoz”。在一种情况下，可将网络标识符插入到用户代理字段中，例如，http请求中的可修改的用户代理字段。网络请求的修改，即网络标识符的插入可实时地发生，例如，延迟不到5ms。

在图3的实例中，源自服务提供商网络的数据可包括存储在服务提供商网络内的任何数据，例如，用一个或多个网络可访问的数据存储设备。例如，它可包括以下的一个或多个：与订户相关联的个人信息，诸如姓名、出生日期、家庭或邮政地址、电子邮件地址、国际移动订户身份号码、性别、就业细节等；与订户注册的订户客户端设备相关联的信息，诸如品牌和型号、设备规范和特性(例如存储能力、屏幕尺寸、可用存储器和处理器)；网络使用历史，诸如电话通话记录、短消息服务记录、浏览器会话记录(包括订户的url和搜索历史)等；以及地理位置数据，诸如已经用于访问服务提供商网络的基站的记录和/或由用户设备发送的作为服务提供商网络操作的一部分的全球定位系统数据。源自服务提供商网络的数据可包括原始数据和处理数据中的一个或多个。例如，在后一种情况下，数据可包括一个或多个处理和/或分析功能的结果，诸如基于订户数据的行为分析的结果。源自服务提供商网络的数据可进一步包括一个或多个用户生成的偏好，诸如由服务器设备108提供的一个或多个服务中所声明的兴趣。

如图3所示，电信网络100进一步包括数据代理114。数据代理114包括能从更广泛的网络106访问的服务器。在图3中，服务器设备108能够经由更广泛的网络106访问数据代理114。例如，数据代理114可具有公共ip地址和/或耦合到形成更广泛的网络106的一个或多个公共网络。服务器设备108能够向数据代理114提交网络请求，例如使用http和分配给数据代理114的url。这与管理源自服务提供商网络104内的数据的其他数据存储设备和/或服务设备形成对比，服务提供商网络104可能不是可公开访问的，例如它们可能位于防火墙设备之后，可能不能通信地耦合到公共网络和/或可能没有公共网络地址。数据代理114也被安全地耦合到服务提供商网络104。例如，数据代理可位于服务提供商网络104内，或者可经由虚拟或回程专用网络逻辑耦合，但是物理上位于/托管在其他地方。在由中间网络设备110修改网络请求之后，所述设备110被布置为基于网络标识符与源自服务提供商网络中的数据之间的映射来指示数据代理114的配置。在配置之后，数据代理114适于基于在预定义的时间段内的映射，即在映射是激活的时段内，发送源自服务提供商网络的数据的至少一部分。例如，服务器设备108可被布置为从订户客户端设备102接收包括网络标识符的修改的网络请求，经由更广泛的网络106和服务提供商网络104接收网络请求。服务设备108然后可在接收到包括网络标识符的网络请求时，被配置为向数据代理114提交进一步的网络请求。这可以是使用http方法的表示状态转移(rest)请求。进一步的网络请求可包含接收到的网络标识符。在接收到进一步的网络请求时，数据代理114然后被配置为使用配置和接收到的网络标识符来检索源自服务提供商网络104的数据。例如，配置可包括查找表，所述查找表包含源自网络标识符索引的服务提供商网络104的数据。可替代地，配置可包括将网络标识符映射到订户标识符的查找表，所述订户标识符然后可用于查询服务提供商网络104内的数据源。在某些情况下，数据代理114还可提供有网络请求的细节，例如作为映射条目的一部分。在某些情况下，如下面更详细描述的那样，可根据服务器设备108的注册简档来格式化源自服务提供商网络的数据。因此，对具有相同网络标识符但是源自两个不同的服务器设备的数据代理114的请求可能会导致不同的响应。

数据代理114的使用和时间有限的旋转网络标识符使有限的信息能够安全地传送到服务器设备108，而不使服务提供商网络104内的数据源对更广泛的网络106上的攻击或恶意访问开放。此外，数据代理114可被配置为在将该数据发送到服务器设备108之前修改源自服务提供商网络104中的数据。例如，数据代理114可被配置为在传输到服务器设备108之前之前匿名化数据和/或加密地保护数据。另外，服务器设备108的访问可被控制，例如，如果服务器设备108被检测到以异常方式起作用，则即使在网络请求中存在有效的网络标识符，数据代理114也可被配置为不响应服务器设备108。由于数据代理114的配置是时间限制的，例如，在与映射相关联的预定义的时间段期满后，可从数据代理114的高速缓存或存储器中删除映射，服务器设备108不能在由订户客户端设备102的网络请求的情境之外访问源自服务提供商网络104内的数据。例如，预定义的时间段可包括100ms，5分钟或1小时，并且可被配置为适合的时间以执行与服务器设备108的交易。因此，源自服务提供商网络的数据可用于完成交易，但是服务器设备108不能在交易的情境之外访问该数据。例如，可在预定义的时间段内以上述方式将订户客户端设备102的位置发送到服务器设备108，以便配置在线支付的欺诈检测；但是，服务器设备108不能继续跟踪订户客户端设备102在预定义的时间段之外的位置。如果服务器设备108能够在预定义的时间段之外跟踪订户客户端设备102的位置，则这可能呈现网络安全风险。

通过在服务提供商网络104中的中间网络设备110处修改一个或多个网络请求，实例可能与已知的修改技术形成对比，在已知的修改技术中，修改由以下中的一个或多个来执行：订户客户端设备上的浏览器(根据在浏览器上本地运行的代码)、服务器(在构建浏览器会话响应期间)、负责管理对给定网络部分的访问的边界实体、负责在不同网络部分中使用的网络协议之间进行翻译的网关实体、负责高速缓存和服务在网络部分之间共同请求的数据的高速缓存实体、在运营商实体之外的网络设备或负责修改浏览器会话流量以进行高效路由的编码实体。因此，在某些实例中，修改不是由以下实现的：订户客户端设备上的浏览器、在构建浏览器会话响应期间的服务器、负责管理对给定网络部分的访问的边界实体、负责在不同网络部分中使用的网络协议之间进行翻译的网关实体、负责高速缓存和服务在网络部分之间共同请求的数据的高速缓存实体、在运营商实体之外的网络设备或负责修改浏览器会话流量以进行高效路由的编码实体。

根据实例，服务提供商网络104包括路由结构，负责在订户客户端设备102和更广泛的网络部分106之间路由流量。服务提供商网络104可包括路由系统，选择用于呼叫或数据的路由。根据实例，中间网络设备110位于服务提供商网络104的路由结构中。通常，服务提供商网络的路由结构仅被保留用于路由，而不是网络请求的修改。但是，实例通过引入中间网络设备110来适应路由结构。

图4示出了在网络会话发生在订户客户端设备102和服务器设备108之间的情境下中间网络设备110和数据代理114的操作。在动作4a，将网络请求从订户客户端设备102发送到电信网络100。该网络请求可形成浏览器会话的一部分，即由客户端设备102上的浏览器或其他客户端应用执行的会话。步骤4a的网络请求可包括对网页、网页元素、数据文件、服务等的请求。由于服务提供商网络104被配置为经由中间网络设备110路由网络流量，所以在服务提供商网络中的中间网络设备110处接收网络请求。

在步骤4a接收到网络请求后，中间网络设备110然后根据一个或多个网络会话处理修改规则来处理接收到的网络请求。作为处理的结果，中间网络设备100可在步骤400修改所接收的网络请求。在处理了网络请求之后，在步骤4c中将经处理的网络请求发送到服务器设备108。

修改请求400包括修改网络请求以包括网络标识符。从一组可用网络标识符中选择网络标识符。例如，这可以是当前未使用的一组所有n长度字符序列，例如，目前未分配给其他网络请求。这种情况下的字符可从允许的字符的预定义的子集中选择(例如字母数字字符或字母数字字符加上有限组的特殊字符)。该选择可由中间网络设备110执行。在一种情况下，中间网络设备110可生成随机字符序列，然后在映射表上执行查找。如果生成的字符序列不存在于映射表中，则视为可用。如果生成的字符序列存在于映射表中，则可生成进一步的随机字符序列并执行进一步的检查。可重复该过程，直到生成映射表中不存在的随机字符序列。网络标识符可被认为与接收到的网络请求一起使用，例如，可将其分配给接收的网络请求预定义的时间段，并且用于提供与网络请求相关联的数据。该关联可基于正在生成网络请求的特定订户和/或订户客户端设备。

在实施例中，网络标识符包括通用唯一标识符(uuid)。在一些实施例中，基于高质量随机性生成网络标识符，例如使用linux/unix的dev/urandom数据生成。在一些实施例中，基于当前时间、本地以太网媒体访问控制(mac)地址和使用伪随机生成器生成的数据中的一个或多个来生成网络标识符。

在一些实施例中，当使用高质量随机化时，不存在可被隔离的种子(诸如时间和mac地址)。包含网络标识符的记录样本如下所示：

[thuaug2019:27:20.3384772015][hee:trace2][pid2445:tid140063197697792]mod_hee.c(3918):ah03067:sp_id＝dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0；

上述样本记录中的组件可解释如下：

-[thuaug2019:27:20.3384772015]＝记录输入时间；

-[hee：trace2]＝记录冗长级别，这部分提到了条目的来源(在这种情况下来自中间实体本身(hee))；

-[pid2445：tid140063197697792]＝进程id(pid)和线程id(tid)；

-mod_hee.c(3918)：＝已经触发记录条目的源文件和行号；

-ah03067＝错误(调试)代码；

-sp_id＝dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0＝与名为“sp_id”的密钥相关联的实际网络标识符。

在选择网络标识符之后，修改网络请求400可进一步包括为所接收的网络请求生成所选择的网络标识符和源自服务提供商网络的数据之间的映射。

在一种情况下，映射可包括网络标识符和一个或多个数据索引之间的映射，诸如在形成源自服务提供商网络的数据的数据记录中用作密钥的唯一标识符。例如，可从服务提供商网络访问的数据存储设备(但不能从一个或多个公共网络访问)可存储订户简档数据，所述订户简档数据包括与订户相关联的一个或多个信息和与一个或多个订户客户端设备相关联的信息。在这种情况下，映射可包括网络标识符与一个或多个订户标识符(例如，国际移动订户身份号码)和用户设备标识符(例如，国际移动台设备身份)之间的映射。例如，映射可包括查找表中的行或关联数组中的等效配对。在这种情况下，然后可使用一个或多个数据索引来识别源自服务提供商网络的数据中的数据记录，例如，在所述网络中的一个或多个数据库中，其中，可从数据记录中提取数据字段以供稍后供应，如下所述。因此，在这种情况下的映射可被认为是间接映射。

在另一种情况下，映射可包括在网络标识符和源自服务提供商网络中的数据之间的直接映射。例如，中间网络设备110可被配置为查找特定数据项以供随后提供给服务器设备，并且这些可与网络标识符相关联。在简化实例中，以下数据项可用于从数据代理提供：1)进行网络请求的订户客户端设备102的位置；2)进行网络请求的订户客户端设备102的品牌和型号；以及3)与订户客户端设备102相关联的订户的电子邮件地址。在这种情况下，中间网络设备110可被配置为从服务提供商网络内的一个或多个专用数据库检索这些数据项，例如基于仅可从服务提供商网络中获得的网络请求附带的控制数据。然后，映射可包括表中的条目或等同的相关条目，所述条目包括网络标识符作为索引，以及检索到的数据项目1)、2)和3)中的每一个。

作为实例映射，例如，订户jaydoe的记录如下所示：

订户id-346873132679

性别-男性

dob-1977年3月21日

家庭位置-12deerst，伦敦ecl3d4

在该实例中，数据伙伴x提供了运动blufall15，针对居住在伦敦ec1的30岁至39岁的男性，编码为m3039ec1。结果发现，检测到jaydoe符合blufalll5运动分段标准，并存储以下记录：346873132679，m3039ec1。

jaydoe然后使用他的手机，从而触发对数据伙伴x的请求；然后，使用单个标识符dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0来丰富数据伙伴x请求，并发送以下记录：

dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0,m3039ec1。

当数据伙伴x请求与dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0相关的数据时，使用m3039ec1进行响应。

在本实例中，映射被配置为在接收到网络请求之后持续预定义的时间段。在一种情况下，映射可存储在高速缓存或随机存取存储器中用于可配置的时间段，诸如500ms或5分钟。在可配置时间段到期时，可从数据存储设备中删除或以其他方式移除映射。所选择的网络标识符在预定义的时间段到期时被返回到所述组可用网络标识符。例如，如果使用检查来查看生成的网络标识符是否存在于映射表中，则删除包含所选网络标识符的表的行具有将所选网络标识符返回到可用网络标识符池的效果。

一旦已经为网络请求选择了网络标识符并且已经生成了对应的映射，则中间网络设备110可基于步骤4b中的映射进一步配置数据代理114。在图4中，映射表或关联数组中的条目可从中间网络设备110被安全地发送到数据代理114，使得数据代理114接收映射402。映射可使用服务提供商网络内的专用通信路径发送。映射可被加密。因此，在框402，数据代理114至少接收到第一网络标识符与源自服务提供商网络内的数据之间的映射，其中，映射与由客户端设备102做出的特定网络请求相关联。在一种情况下，数据代理114被配置为在通信地耦合到数据代理114的数据存储中存储映射预定义的时间段。数据代理114可被配置为解密任何加密的数据。数据存储器可包括高速缓存、随机存取存储器或诸如磁性硬盘或固态存储设备的持久存储设备。中间网络设备110可向数据代理114发送预定义的时间段值。可替代地，数据代理114可从在框402或存储时间接收映射计算预定义的时间段。在这种情况下，在预定义的时间段到期之后，数据代理114可被配置为自动地从数据存储器删除映射，例如查找表的行或其他等效数据。在任何情况下，映射仅在框400初始接收到网络请求之后的有限时间段内激活。

返回到图4，在接收到在步骤4c中发送的网络请求之后，服务器设备108在框404处理网络请求，以便产生相应的浏览器会话响应。在该实例中，服务器设备108被配置为解析所接收的网络请求以存在网络标识符。这可包括确定http请求中是否存在特定查询参数或头字段。如果网络请求中不存在网络标识符，则服务器设备108被配置为以常规方式生成并发送相应的浏览器会话响应。如果在网络请求中存在网络标识符，则在本实例中的服务器设备108被配置为执行下面描述的操作。因此，如果在网络请求中存在网络标识符，则与网络请求中不存在网络标识符的情况相比，服务器设备108可被布置为发送不同的网络响应。

在接收到的网络请求中标识网络标识符之后，服务器设备108首先被配置为从网络请求中提取网络标识符。这可包括从特定的http查询参数和/或头字段提取数据。具有网络标识符，在图4的实例中，服务器设备108然后被配置为向数据代理114发送数据请求4d，其中，数据请求包含提取的网络标识符。数据请求4d可包括例如http请求，例如根据restful规范。数据请求4d可被加密和/或可包括认证服务器设备108的令牌。在某些情况下，服务器设备108可执行认证过程以由数据代理114认证。数据请求4d可包括服务器设备108请求的数据的指示。在某些情况下，服务器设备108可以以数据代理114注册特定数据。如果服务器设备108仅需要单个数据项，例如诸如订户客户端设备102的订户被授权访问特定服务的指示，则可省略数据的指示。

在框406，数据代理114从位于服务提供商网络外部的服务器设备108接收数据请求4d。数据代理114被配置为从数据请求4d提取网络标识符，网络标识符是中间网络设备110在框400处添加的并且在动作4c后与网络请求被接收。在框406，数据代理114使用从数据请求4d提取的网络标识符来确定是否存在包含该标识符的映射。在图4的实例中，如果在上述预定义的时间段内接收到数据请求4d，则将存在包括网络标识符的映射，即在框402接收的映射。因此，框406可被认为是确定在数据请求4d中存在的第二网络标识符与数据代理114存储的映射中包含的第一网络标识符之间的匹配。在这种情况下，响应于第二网络标识符等于第一网络标识符，当前时间是在预定义的时间段内，可基于映射来检索源自服务提供商网络内的数据。例如，这可包括从映射表或等效关联数组的行中提取数据项，其中，数组或行条目被匹配网络标识符索引。

在映射包括网络标识符和一个或多个数据索引之间的映射的情况下，数据索引可被数据代理114用来检索适当的数据项以响应数据请求4d。例如，如果一个数据索引包括订户操作客户端设备102的订户标识符，并且服务器设备108所请求的数据的指示包括一个或多个邮政地址字段，则数据代理114可从映射并在用户简档数据库上的查询操作中使用它来检索一个或多个邮政地址字段。在映射包括一个或多个与数据请求和/或来自服务器设备108的数据的指示关联的数据项的情况下，则这些数据项可直接从所述映射检索。

经由数据响应4e，数据代理114将源自服务提供商网络内的数据的至少一部分，即在框406检索的数据项发送到服务器设备108。如果数据请求4d在预定义的时间段之外被接收，使得数据代理114不再能够访问映射，数据代理114可指示错误或拒绝数据响应4e中的数据请求。

如果数据请求4d成功并且数据响应4e包括由服务器设备108请求的数据项，则服务器设备108在框408配置对原始浏览器会话请求4c的响应。服务器设备108可被配置为基于数据项动态生成html内容。例如，服务器设备108可被配置为使用数据项预先填充html表单字段，登录到特定服务并提供后登录页面，或执行诸如欺诈检查之类的条件交易处理。

在步骤4f，服务器设备108将生成的网络响应，其可包括浏览器会话响应，发送到电信网络100中，指向订户客户端设备102。在图4的实例中，响应还通过中间网络设备110路由，其将响应4g转发到客户端设备102。在其他实例中，响应不需要经由中间网络设备110路由，而是可使用服务提供商网络104内不同的路由路径(例如，默认或正常路径)。

在一个变型中，可省略数据请求4d。在这种情况下，数据代理114可被配置为确定与服务器设备108相关联的数据提供端点，例如，用于接收诸如统一资源标识符(uri)的响应的网络端点或位置。数据代理114然后可被配置为在框406处应用映射，并且在动作4e将源自服务提供商网络的数据发送到数据提供端点。例如，数据代理114可被配置为在框402接收到映射之后等待预定义的时间段，并且在该预定义的时间段期满之后将数据项发送到数据提供端点。因此，与图4所示的基于服务器数据请求的“拉”配置相比，该变型反映了“推”配置。

图5示出了根据实例的电信网络100。订户客户端设备102、服务提供商网络104和更广泛的网络部分106、服务器设备108和中间网络设备110的功能与上面关于图3所述的相同。但是，在图5所示的实例中，服务提供商网络进一步包括数据存储设备118、查找表120、网络数据122和服务提供商数据库124。

根据一些实例，动作4b和框402包括通过安全通信信道发送中间网络设备110和数据代理114之间的配置数据。在一种情况下，该配置数据可包括给定网络标识符和源自服务提供商网络104的数据。

图5的实例描绘了包括数据存储设备118的电信系统100。在一种情况下，映射和源自服务提供商网络的数据的至少一部分被存储在可被数据代理114访问的数据存储设备118中。该存储可由一个或中间网络设备110和数据代理114执行。数据存储设备118中存储的数据然后可被数据代理114用来响应来自服务器设备的请求。在一种情况下，在预定义的时间段期满之后，从数据存储设备中移除映射和源自服务提供商网络的数据的所述部分。

根据一些实例，步骤4b进一步包括在传送到数据代理之前对源自服务提供商网络的数据的部分进行匿名化。匿名化可包括处理源自服务提供商网络的数据，使得给定数据值可应用于订户分析数据库中的至少(预定义的)多个订户。例如，指示用户的性别的数据值可被认为是匿名值，因为大量其他订户也将共享相同的性别值。但是，地址数据可能不被视为匿名化。因此，匿名化处理可包括选择地址的第一m邮政编码值，例如标识可包括许多订户的匿名化区域。如果源自服务提供商网络的数据包括与给定订户相关联的若干不同的数据项，则匿名化可包括处理一个或多个数据项，使得组合组的数据项最多应用到x％的订阅者。例如，值范围可被配置为匿名数据项，例如出生日期可能由不到1％的订户共享，但可配置年龄范围，使其由至少15％的订户共享，其中“15％”被视为匿名订户。在这种情况下，范围的开始和结束可由数据代理作为数据项提供。在一种情况下，匿名化可包括用数据值替换订户或订户客户端设备标识符，例如人口统计信息和/或不能用于确定订户和/或订户客户端设备的身份的设备参数。匿名化数据项可与网络标识符一起存储在查找表中。在其他情况下，数据代理114可在传送到服务器设备108之前执行匿名化。在这两种情况下，可在通过公共网络传输数据之前执行匿名化。

根据一些实例，在修改请求400中，映射包括如图5所示的查找表120中的条目。在一种情况下，查找表120将网络标识符与订户标识符相关联，订户标识符被用作源自服务提供商网络的数据中的索引，并且其中，修改请求400进一步包括在预定义的时间段期满之后移除查找表中的条目。在一种情况下，查找表120可包括网络标识符和用于由数据代理114与服务器设备108通信的一个或多个匿名化数据项。

根据一些实例，修改请求400包括从接收到的网络请求中确定订户标识符，包括使用在服务提供商网络内可访问的网络数据122，所述网络数据122不能从服务提供商网络的外部访问。网络数据122可包括用户平面和/或控制平面数据。例如，可使用国际移动订户身份和国际移动设备身份中的一个或多个作为订户标识符来确定订户身份。该数据不在服务提供商网络104外部传输。然后，中间网络设备可使用订户标识符从服务提供商网络中，即图5的服务提供商数据库124，可访问的至少一个数据库中检索与订户相关联的数据。该数据库不能从服务提供商网络外部访问。根据一些实例，服务提供商数据库124包括从多个单独数据源聚合的数据。这些数据源可包括地理位置数据库和/或搜索历史的数据库。在某些情况下，除在服务提供商网络104内使用的用于服务提供商网络104的日常操作的数据源之外，可存储单独的数据库或数据的高速缓存。这可用于整合和/或聚合许多不同的数据源，并增加查询响应时间。中间网络设备110和/或数据代理114可被配置查询该数据库或高速缓存源自服务提供商网络104内的数据。在某些情况下，数据库或高速缓存可在推送的基础上进行更新，例如响应于来自服务提供商网络104的控制系统的推送通知。例如，每次和/或周期性地(例如每x分钟)订户客户端设备102改变位置时，可接收更新该数据库或高速缓存的通知，以便以保持位置信息是最新的。

根据一些实例，修改请求400进一步包括通过从服务提供商数据库124检索订户的同意变量来修改网络请求。该同意变量可指示订户是否已经同意修改网络请求。同意变量可包括一组同意值，其中，每个值与特定服务器设备108相关联。订户可为特定服务器设备提供授权以访问与服务提供商网络104内的订户相关联的数据。例如，该授权可通过访问订户的帐户网页来执行，并且切换与给定服务器设备108和/或服务器设备108的操作实体相关联的复选框的值来执行。在这些情况下，网络请求可仅在同意变量指示已经提供同意的情况下被修改。例如，如果订户已经提供对所有服务器设备的网络请求的修改的同意，则可从服务提供商数据库124检索同意变量的正值(指示“是”)，并且可修改网络请求。可替代地，如果订户没有授权服务器设备108接收与订户相关联的数据，其中服务器设备108由网络请求内的url标识，则可检索与服务器设备108关联的同意变量的负值(例如，“否”)，并且可能不进行修改。

根据一些实例，网络请求包括诸如http请求的应用协议请求，并且网络标识符包括插入到应用协议请求中的随机定长字符串。

根据一些实例，接收映射402进一步包括在数据存储设备118处接收包括插入的网络标识符和源自服务提供商网络内的数据的数据结构，该数据结构具有插入的网络标识符作为索引。数据结构可由中间网络设备110准备并发送并存储在查找表120中。应用映射406然后可进一步在数据代理114处使用从服务器设备请求提取的第二网络标识符，对所述数据结构执行查找操作，其中，响应于所述第二网络标识符等于所存储的网络标识符，通过所述查找操作返回源自所述服务提供商网络内的数据，并且其中，响应于第二网络标识符不等于第一网络标识符，源自服务提供商网络内的数据不会被查找操作返回。在第一种情况下，可响应于服务器设备108发送源自服务提供商网络中的数据。在第二种情况下，可响应于服务器设备108发送错误消息。错误消息也可在当前时间(即数据代理114接收到来自服务器设备108的请求的时间)超出预定义的时间段(即被定义为设置数据存储设备118内的数据持续的时间的时间段)被发送到服务器设备108。

根据一些实例，步骤4d包括认证服务器设备108。例如，服务器设备108可提供认证令牌和/或提供登录凭证。在某些情况下，数据代理114可存储与被配置为使用数据代理114的一组服务器设备108相关联的配置数据。在一种情况下，在图4所示的操作之前，服务器设备108以数据代理114注册。这可包括配置认证细节和/或存储由服务器设备108请求的一个或多个数据项的指示。在这种情况下，服务器设备108是以数据代理114注册的多个服务器设备之一。配置数据可由数据代理114存储在数据存储设备118中。配置数据可进一步包括用于向服务设备108提供数据的数据格式。在这种情况下，框406可包括检索与服务器设备108相关联的注册数据并根据注册的数据格式格式化一个或多个数据项。注册的数据格式可指示以下之一或多个：要使用的数据交换语言(例如扩展标记语言-xml或javascript对象表示法-json)；提供的数据的一个或多个密钥或字段名称；提供的数据的精度水平；以及包括所提供的数据的一个或多个数据结构的配置(例如节点层级中的水平)。

在一种情况下，数据代理114可包括定义的应用程序编程接口(api)，其中将api的规范发布到更广泛的网络上的服务器设备。在这种情况下，数据请求4d可包括api调用或请求。在某些情况下，可根据api规范由数据请求4d内的服务器设备108提供配置数据。

中间网络设备110可在一个或多个服务器设备上实现，例如，诸如包括至少一个处理器和至少一个存储器的多核服务器刀片。

图6描绘了根据实例的数据代理114的实现。数据代理114的功能可与上面关于图3所述的相同。在图6所示的实例中，数据代理114进一步包括第一接口600、数据存储设备602、请求处理部件604和第二接口606。每个接口可包括一个或多个硬件和机器代码接口，例如被布置成通过网络接收数据的物理网络接口和用于处理和处理接收到的数据的内核组件的组合。第一接口600被配置为从服务提供商网络接收数据，其将网络请求与源自服务提供商网络内的数据相关联。在图6的实例中，第一接口600通信地耦合到中间网络设备110。在其他实例中，第一接口600可通信地耦合到服务提供商网络内的其他设备。在数据代理114的配置中，第一接口600通信地耦合到数据存储设备602。数据存储设备602可包括随机存取存储器或固态存储设备等。数据存储设备602被配置为高速缓存在第一接口600处接收到的数据。如上所述，所接收的数据可包括网络标识符和来自数据源的订户标识符和数据项中的一个或多个，所述数据源在服务提供商网络内可获得。第二接口606通信地耦合到位于服务提供商网络外部的一个或多个服务器设备108。例如，第二接口606可以是公共接口，例如可耦合到一个或多个公共网络，包括互联网。第二接口606从位于服务提供商网络外部的一个或多个服务器设备108接收数据请求，例如诸如图4中的数据请求4d的请求。在数据代理114的配置内，第二接口606通信地耦合到请求处理部件604。在该实例中的请求处理部件604被配置为解析在第二接口606处接收到的数据请求以便为每个数据请求提取至少网络标识符。例如，第二接口606可至少部分地由被配置为将数据从http请求传递到请求处理部件604的web服务器来实现。

在图6的实例中，在第一接口600处接收的每个数据项指示分配给给定网络请求的网络标识符与源自服务提供商网络中的数据之间的关系。网络标识符可包括由中间网络设备110插入到网络请求中的网络标识符，例如根据图4的框400。源于服务提供商网络的数据可与以发送给定网络请求的客户端设备注册的给定订户相关联。在使用中，数据代理114被配置为在数据存储设备602中存留所述数据的每个项预定义的时间段。在一种情况下，来自中间网络设备110的接收数据可指示预定义的时间段；在另一种情况下，可从第一接口600处的接收时间和/或数据存储设备602中的存储时间之一确定预定义的时间段。也可使用预定义的时间段的其他计算，使得存储在数据存储设备中的数据在设置时间之后不可访问，其可以是例如在毫秒或分钟的范围内。如果经由中间网络设备110路由网络响应，则在一种情况下，为应答修改的网络请求而发送的网络响应的接收可触发与数据代理114的通信，以指示映射可能被删除。

请求处理部件604被配置为对于在第二接口606处接收的每个数据请求，使用与存储在数据存储设备602中的高速缓存数据相关联的所提取的网络标识符，以确定源自服务提供商网络与提取的网络标识符相关的数据是否可用。响应于源自服务提供商网络中的数据可用，请求处理部件604被配置为以源自服务提供商网络的数据响应于在第二接口606处接收到的数据请求。在一种情况下，可直接从数据存储设备602检索该数据，在另一种情况下，可经由对一个或多个专用数据源的查询来检索数据，例如，服务提供商网络内的源，使用从数据存储设备602检索的一个或多个数据索引的查询。

在一个变型中，代替(或以及)请求处理部件604，数据代理114可包括数据提供组件，用于将源自服务提供商网络内的数据发送到一个或多个服务器设备108。例如，中间网络设备110可被布置为基于接收到的网络请求中的url来确定数据提供端点。在一种情况下，可将url“http://www.server.com/webpage.html”映射到“http://www.server.com/endpoint”的数据提供端点。数据提供端点可存在于作为网络请求的接收者的服务器设备上，或者存在于通信地耦合到作为网络请求的接收者的服务器设备的服务器设备上。在这种情况下，数据提供组件可将网络标识符与源自服务提供商网络中的数据一起发送到数据提供端点。这使得作为网络请求的接收者的服务器设备(例如，图4中的服务器设备108)将源自服务提供商网络中的数据与原始接收到的网络请求相关(例如，如图4所示的拦截的请求4a/4c)，例如在图4的配置反应框406中。要提供给数据提供端点的数据项可包括在来自服务器设备的配置数据中指示的一个或多个数据项，例如，如在注册过程中设置的。服务器设备的操作员可使用可公开访问的控制面板网页在适当的认证之后设置此配置数据。例如，如果服务器设备108在注册过程期间请求将向其提供指示客户端设备102的最近位置的地理位置数据，则在中间网络设备110拦截网络请求之后，数据代理114可接收网络标识符和地理位置数据的映射。在可配置延迟(例如5ms)之后，数据代理114然后可以以适当的格式将映射发送到数据提供端点。在这种情况下，服务器设备108然后可应用映射以定位从一组其他接收到的网络请求(例如存储在存储器中的)所接收的网络请求，并使用数据项配置对该请求的响应。这说明了“推”实施例。

在某些情况下，第一和/或第二接口600，606可实现应用编程接口。在一个变型中，第二接口606可被配置为附加地响应，例如。取决于同意，订户在线活动细节，例如响应于对该信息的请求，在给定时间段内与多个网络请求相关的数据。

数据代理114的操作使得与做出通常插入的网络标识符相关联的请求的不同服务器设备可接收不同的响应。例如，包含来自多个域的内容的网页可被分解成包含相同网络标识符的多个请求。如果服务器设备108在更广泛的网络侧106上分解网络请求，则可能是这种情况。例如，为了减少服务提供商网络上的移动流量，服务器设备108可接收网络请求，然后将该请求分解为一系列从服务器设备108通过更广泛的网络106发送到服务器设备的子请求。这些子请求可能不会通过中间网络设备110。然后，服务器设备108可将从每个子请求返回的数据整理到发送客户端设备102的一个网络响应。在这种情况下，每个子请求可包含由服务器设备108接收的网络标识符。这可能导致数据代理114接收到多个请求。但是，使用关于每个服务器设备的配置信息和/或数据请求本身中的参数，数据代理114可被配置为对每个服务器设备进行不同的响应。例如，一个服务器设备可在响应中接收认证的指示，例如，登录到网站，而另一服务器设备可在响应中接收年龄的指示，例如，为该网站提供适合年龄的内容。

根据实例，每个网络请求包括基于超文本传输协议(http)的请求并且不同的网络标识符与每个网络请求相关联。根据实例，服务提供商网络包括以下中的一个或多个：运营商网络；移动网络；蜂窝网络；和互联网服务提供商网络。

网络标识符可被认为是用于确定向服务器设备提供的适当数据的令牌。网络标识符不包括源自服务提供商网络内的数据，例如，不是该数据的加密版本或散列。这意味着它不能用于跟踪订户。数据的散列或加密版本具有用于设置数据项的设置值，例如，年龄“18”具有相同的加密或散列值，因此可被解码。

在某些情况下，请求处理部件可被配置为基于与给定数据请求相关联的服务器设备来过滤源自服务提供商网络内的数据。例如，服务器设备108可作为数据请求的一部分来发送所需数据项的指示。服务器设备108还可发送用于数据项的数据格式的指示。在其他情况下，以及或者替代用数据请求发送，该信息可作为服务器设备配置数据的一部分存储，并由数据代理114检索，例如从数据存储设备602。

以与中间网络设备110类似的方式，数据代理114可在一个或多个服务器设备上实现，例如，诸如包括至少一个处理器和至少一个存储器的多核服务器刀片。数据代理114可通信地耦合到服务提供商的网络操作中心。服务器设备可实现一个或多个操作系统，例如一个基于linux的操作系统、一个或多个web服务器和一个或多个数据库管理系统。

图7是描述从中间网络设备110的角度的实例操作的流程图。在步骤700，从客户端设备接收网络请求，所述客户端设备被认证为使用服务提供商网络的订户操作。在步骤702，通过从一组可用网络标识符中选择网络标识符来修改网络请求以包括网络标识符，网络标识符与接收的网络请求使用，并且为接收的网络请求生成在所选择的网络标识符和源自服务提供商网络的数据之间的映射。在步骤704，将网络请求发送到位于服务提供商网络外部的服务器设备。在步骤706，基于映射来配置可从服务提供商网络外部访问的数据代理，所述数据代理被配置为基于在所述预定义的时间段内的映射来发送源自所述服务提供商网络的数据的至少一部分。数据代理可被配置为在“推”或“拉”的基础上发送源自所述服务提供商网络的数据的至少一部分。数据代理可被配置为将该数据发送到接收到经修改的网络请求的同一服务器设备。

在一个变型中，可将多个网络标识符添加到每个网络请求，其中，每个网络标识符与一个或多个服务器设备的特定组相关联。在这种情况下，可向数据代理提供多个映射。

图8是从数据代理114的角度描述实例的流程图。在步骤800，在服务提供商网络内接收至少第一网络标识符和源自服务提供商网络的数据之间的映射，所述映射与由订户客户端设备做出的特定网络请求相关联。在步骤802，在通信地耦合到数据代理的数据存储器中，存储映射预定义的时间段，其中，在预定义的时间段期满之后，从数据存储器中移除映射。从在选择时与激活映射不相关联的一组可用网络标识符中选择第一网络标识符，并且其中第一网络标识符被配置为在预定义的时间段期满时被返回到所述组可用网络标识符。在步骤804，获得来自服务提供商网络外部的服务器设备的数据请求，该数据请求至少包括第二网络标识符。在步骤806，应用到第二网络标识符的映射，并且响应于第二网络标识符等于第一网络标识符，并且当前时间在预定义的时间段内，基于所述映射检索源自服务提供商网络中的数据。在步骤808，源自服务提供商网络中的数据的至少一部分发送到服务器设备。

现在将描述为订户配置同意变量的实例。在一种情况下，提供给客户端设备的内容，例如响应于对服务器设备的修改的网络请求，包括配置服务器的地址。例如，地址可作为文本和/或图形链接的http地址提供。在一种情况下，可在所提供的内容的顶部添加可选图标，例如在提供的图像的角落。在选择时，可选图标可向配置服务器指示网络请求。可选图标可由服务器设备108或中间网络设备110添加。配置服务器可形成中间实体110或数据代理114的一部分。配置服务器可驻留在服务提供商网络104中。

在一种情况下，配置服务器驻留在服务提供商网络104之外，并且通过中间实体110路由到配置服务器的网络请求。通过与配置服务器的交互，客户端设备的订户可能能够设置同意变量。在某些情况下，同意变量可包括“选择退出”变量，例如，除非订户指示他们希望不发生这种情况，否则执行在此描述的中间网络设备处的修改。在其他情况下，同意变量可包括“选择加入”变量，例如如果订户指示他们希望发生这种情况，则执行在此描述的中间网络设备处的修改。

在一种情况下，服务提供商网络104的路由结构可被配置为经由中间实体110将网络请求路由到配置服务器。例如，这可基于url或ip地址匹配来执行。在这种情况下，在激活配置服务器的地址时，例如，通过在锚定html元素上的“点击”，路由结构向中间实体110提供请求。路由结构可包括转发到中间实体110的网络请求中的订户标识符。在接收到这样的请求时，中间实体110可被配置为向数据代理114(或服务提供商网络104内的其他实体)发送具有订户标识符的请求。数据代理114可从服务提供商数据库124检索同意变量的当前值并将其返回给中间实体110。然后中间实体110可将请求转发到配置服务器，例如，如果在服务提供商网络104之外，具有授权令牌和同意变量的当前值。中间实体110可移除订户标识符。授权令牌可用于客户端设备102、配置服务器和/或中间实体110之间的后续通信。

在一个实现中，配置服务器被配置为提供用户界面以允许订户配置授权选项，诸如设置同意变量的值。在这种情况下，经由中间实体110再次路由改变同意变量的网络请求。该网络请求包含订户标识符。中间实体110从网络请求中提取同意变量的期望值和订户标识符，以将可变改变请求发送到数据代理114(或服务提供商网络104内的另一个实体)。然后，数据代理114更新所识别的订户的同意变量的值。中间实体104将同意变量的期望值转发给配置服务器，而没有订户标识符。然后，配置服务器向客户端设备102确认改变。

设置同意变量的这些实例可使得同意或允许在没有订户标识符或订户标识数据的情况下被设置，留下服务提供商网络104，即使可使用外部配置服务器。设置同意变量的过程可能与内容的提供并行发生或至少由内容的提供发起。在某些情况下，授权令牌可包括上述网络标识符。可向配置服务器提供网络标识符以实现为特定服务提供商网络104配置的响应。可基于白名单将到配置服务器的请求路由到中间实体110，例如配置服务器的地址可在白名单中指示。

除了特定的网络请求之外，本文所描述的某些实例还能够使得源自服务提供商网络内的数据被提供。这克服了标准网络请求的某些限制，诸如应用协议请求。本文所描述的某些实例提供网络识别作为服务，其中，通过诸如互联网的公共网络进行传输的网络请求被“标识”为与服务提供商网络内的特定数据相关联，例如，与一个或多个订户或订户客户端设备相关联的数据。不位于服务提供商网络内的服务器设备，例如，其无法访问服务提供商网络内的控制和服务管理数据，能够以实时或接近实时的方式访问该数据，使得可基于该数据配置对网络请求的响应。例如，可基于该数据来配置特定网页，并且响应于网络请求而返回到订户客户端设备。

上述实施例将被理解为本发明的说明性实例。设想本发明的进一步的实例。例如，虽然已经关于诸如http数据的分组数据流量描述了上述实例，但是应当理解，本文公开的方法和系统也可应用于任何类似或等同的协议，特别是任何基于请求/响应的协议。应当理解，关于任何一个实例描述的任何特征可单独使用或与所描述的其他特征组合使用，并且还可与任何其他实例的一个或多个特征组合使用，或任何其他实例的任何组合使用。此外，在不脱离在所附权利要求中限定的本发明的范围的情况下，也可采用上面未描述的等同物和修改。