[发明专利]核心网络访问提供商

说明书

披露了一种向比如数据结构和设备等节点提供对网络的访问权限的计算机实施方法和一种相应的网络架构。至少一个核心网络访问提供商跨网络的协议栈的层控制对网络的实时访问，并顺序地向访问请求节点或每个访问请求节点分配网络通信地址。所分配的网络地址与该节点的唯一参数和节点用户的唯一参数一起编码在顺序标识符分类账中，该分类账被实时分发到所有联网节点。每个节点处理分类账以验证其顺序完整性，并在确定丢失顺序完整性时，标识导致该丢失的分类账记录，并向网络上的节点广播包括所标识记录的警报。核心网络访问提供商在验证步骤标识分类账记录或接收到警报时，取消被分配有与所标识分类账记录相对应的网络通信地址的节点的网络访问。

技术领域

本发明涉及一种用于管理数据处理设备对网络的访问的系统和方法。更具体地，本发明涉及用于通过集成了地址协议和用户的身份属性的分布式分类账来管理数据处理设备对网络的访问的系统和方法。

背景技术

如今，在永久或半永久性网络使用中的计算设备远远超出了过去的传统计算机和膝上型计算机而延伸到个人通信终端，比如智能电话、工业和家用电器、个人车辆和甚至包括玩具的许多其他设备，所有这些通常都被称为‘物联网(Internet of Things)’这一表达中的‘物(things)’，其中，这些物的总数已经在相对较短的二十至三十年的时间跨度内从几十增加到数十万、到现在至少数千万，而与此同时，网络连接被部署为接近无所不在。

这种发展的步伐一直在不断加大，在任何特定时间在网络使用中的计算设备的总数很快就会、或者已经轻松地超过同一时间正在使用它们的人口。

这种情况产生了两个本质上相互关联的问题。首先，在网络的任何特定节点(无论是连接到互联网的计算机、同样连接到互联网的冰箱、连接到蜂窝网络的智能电话、或是任一平台上的独立的软件即服务会话)处，在相关时间建立并在一段时间内维持与远程节点相关联的用户身份的置信水平的问题。其次，考虑到与任何特定个人相关联的网络节点的数量不断增加，跨在不同协议下操作并且具有广泛变化的认证要求和容量的多个网络扩展此置信水平的问题。

减轻上述窘境的最近尝试依赖于基于区块链的技术，已知这些技术会消耗大量的计算机处理能力用于验证的目的，并且其对于适应变化的应用情境表现出受限的灵活性。进一步地，在面向节点的解决方案的情况下，互联网固有的匿名设计导致技术的无关中立性：在TCP/IP协议中，数据发送方可能是匿名的，并且出于弹性、便捷和有效性，情报处于节点中而不是网络中。这种设计结构防止了网络范围的认证，替代地需要特定于会话的认证，例如使用传输层安全协议。

对上述问题的技术解决方案的研究通常在身份控制和个人或国家安全考虑的行政背景之外进行。数字领域与诸如边界、国籍和其他管辖规则等行政结构之间的这种脱节导致了大量政府资源出于安全目的而专用于网络数据审计和监视，因为在数字网络中尝试和执行用户问责制和边界仍然是非常不切实际的。

认证、问责制和合规性监控是创建稳定、可预测和安全的环境的先决条件。因此，考虑到上述情况，期望的是易于认证和监控用户、设备和/或数据结构的身份的可扩展网络架构，而不是将任务推迟到分立实体自组织。

发明内容

本发明涉及一种结合用于信息、通信、交易的完整性和安全性的分类账和系统的网络架构，该网络架构通过由与所有层接口连接的一个或多个核心网络访问提供商(CNAP)执行的方法来实施，所有层包括通信网络中用于控制用户对分类账和系统的访问以及交互的最低基础设施层，其中一个分类账将节点的身份、系统和通信地址的分布式分类账与用户或节点的地址协议和身份属性集成在一起。本发明涉及一种架构和操作系统，其能够使用通信网络中的不同基础设施层以及附接的系统、网络和分类账，利用针对信息、通信、交易、身份和访问的完整性和安全性的权限和策略执行来实现系统、网络和分类账的设计，从而控制系统网络和分类账的使用，该方法由核心网络访问提供商(CNAP)系统执行，这些系统用于获得对所有可以与其他平台、应用、分类账和网络互操作的可信系统的许可访问权限。