[LT] Išradimas priklauso kompiuterinėms sistemoms. Būdas išsiskiria tuo, kad vartotojo kompiuteris(U) sujungiamas su prieigos sistemos serveriu (AS), kuris atitinkamai sujungtas su HUB serverių sistemos HUB serveriais (H) ir registracijos bloku (RB). Būdas vykdomas nuosekliai tam tikrais veiksmais: vartotojo indentifikacijos duomenų nusiuntimas iš vartotojo kompiuterio (U) į prieigos sistemos serverį (AS); duomenų nusiuntimas nuo prieigos sistemos serverio į registracijos bloką (RB); vartotojo identifikacinių duomenų autentiškumo patikrinimas ir vartotojo prieigos teisių nustatymas, lyginant su registracijos bloke (RB) tam tikroje lentelėje arba lentelėse (T1) esančiais duomenimis; sujungimo su vartotojo užsakytu HUB serveriu patvirtinimas. Jeigu konstatuojamas vartotojo autentiškumas ir įrašyti duomenys atitinka duomenis vienoje arba keliose lentelėse (T1), o lentelėje (T1) randamas įrašas, kad šis vartotojas turi prieigą, tuomet siunčiama atitinkama žinutė vartotojui ir/arba HUB serveriui. Jeigu konstatuojama, jog vartotojo duomenys ne autentiški ir įrašyti duomenys neatitinka duomenų nė vienoje lentelėje (T1), o lentelėje ar lentelėse nėra įrašo apie tai, kad vartotojas turi teisę naudotis HUB serverių sistema ir registruotis registracijos bloko (RB) vienoje ar keliose lentelėse (T1), tuomet su įranga (P1) (ji yra kiekviename HUB serverių sistemos serveryje) palyginami vartotojo veiksmų duomenys HUB serverių sistemoje su įrašais registracijos bloko (RB) vienoje arba keliose lentelėse (T3), nustatomi pažeidimai ir vartotojui pritaikomos kontrolės priemonės (sankcijos), įrašytos registracijos bloko (RB) vienoje ar keliose atitinkamose lentelėse (T5). Jeigu atitinka įrašai vienoje ar keliose lentelėse (T1) ir HUB serverių sistemos registracijos bloko (RB)vienoje arba keliose lentelėse (T3), lentelėje (T1) registruojami duomenys apie pritaikytas kontrolės priemones ir apie tai siunčiamas pranešimas vartotojui ir/arba HUB serveriui.
[EN] The invention relates to computer system. The method characterized in that user computer (U) is connected to access system server (AS), which accordingly connected to HUB servers (H) of HUB servers system and to recording block (RB). The method comprises a transmission of identity dates of user from user computer (U) to access system server (AS); a transmission of dates from an access system server to a recording block (RB); an authenticity testing of identity dates of user and defining rights of user access compared with dates, which are stored in recording block (RB) in some table or tables (T1); approving a connection with booked HUB server of user. On condition that user is authenticated and entered dates correspond with dates in one or several tables (T1) and in table (T1) is founded record, that this user has a access, then adequate message is transmitted to an user and/or HUB server. On condition that user dates are not authentic and recorded dates are not corresponding with dates in any table (T1) and in table or in tables are no record about user right to use HUB server system and to register in one or several tables (T1) of recording block (RB), then an equipment (P1) detects operation dates of user in HUB server system with records in one or several tables (T3) of recording block (RB), establishes infringements. On conditions that records in one or in several tables (T1) and in one or several tables (T3) of HUB server system recording block (RB) are adequate, dates about applied control actions and about transmitted message to an user and/or HUB server are recorded in table (T1).
[0001] Išradimas priklauso valdomoms kompiuteriu sistemoms, būtent kompiuterinių tinklų vartotojų elgesio kontrolės būdams, tikrinant ar šis elgesys atitinka tam tikras taisykles.
[0002] Žinomas P2P (angl. Peer-to-peer) kompiuterinis tinklas, kuris pagrįstas tinklo dalyvių kompiuteriais, o ne sąlyginai nedideliu serverių skaičiumi. Tai priešingybė kliento-serverio modeliui. Gryname P2P tinkle nėra "kliento" ir "serverio" sąvokų - abu susijungę vartotojai yra lygiaverčiai, kiekvienas veikia ir kaip klientas, ir kaip serveris. P2P tinklai yra tipiškai naudojami, norint sujungti mazgus per didesnius hoc sujungimus. Tokie ir panašūs sujungimai naudojami pagal kelis prieigos pareikalavimus. Nežiūrint į tai, kad tinklas padalintas, jis turi bendro naudojimo failus (sharing files), kuriuose yra skaitmeninio formato garso, vaizdo duomenys ir realaus laiko duomenys, pavyzdžiui, telefono linijos, kuriose naudojamos P2P technologijos. (Reinventing P2P: Creating Legitimate Businesses out of File-Sharing Networks by David Card, Zia Daniell Wigder, and Corina Matiesanu. (Digital - Mar 24, 2006).
[0003] Visas P2P tinklas neidentifikuoja savęs nei kaip klientas, nei kaip serveris, bet veikia kaip atskiras peer- to- peer elementas. Bet kuris mazgas veikia ir kaip "klientas", ir kaip "serveris" vienu metu, stimuliuodamas abiejų elementų veiksmus. Tokio tinklo sudėtis skiriasi nuo įprasto kliento- serverio modelio, kuriuose komunikacija vyksta per centrinį serverį. Tipiškas pavyzdys, norint persiųsti non P2P failus, yra FTP serveris, kuriame kliento ir serverio programos yra konkrečiai apibrėžtos. Kai klientas pradeda failų persiuntimą, serveris reaguoja ir patenkina užklausimą.
[0004] Senesni P2P tinklai plačiai naudojo Usenet žinių serverių sistemą, kurioje bendravo vienas su kitu, kad išplatintų Usenet naujienų ir informacijos straipsnius per Usenet tinklą. Pačioje Usenet pradžioje UUCP buvo naudojama tam, kad galima būtų kuo plačiau naudoti internetą. Tokiu būdu individualus vartotojas (klientas) prisijungdavo prie lokalaus žinių serverio ir galėjo skaityti į jį įkeltus straipsnius. Tokiu pačiu būdu veikia ir taikomasis SMTP elektroninis paštas, kuriame Pašto persiuntimo agentas tiesiogiai (kaip ir Peer-to-peer atveju )(Mail transfer agents) sujungia periferinį pašto vartotoją su kliento serveriu.
[0005] Kai kurie tinklai ir kanalai, pavyzdžiui, Napster, OpenNAP ir IRC serverio kanalai, turi struktūrizuotas mišrias sistemas ir naudoja kliento-serverio struktūrą tik atskiriems uždaviniams (pavyzdžiui, paieškai), P2P struktūrą - kitiems uždaviniams. Tokie tinklai kaip Gnutella arba Freenet taip pat naudoja struktūrizuotas sistemas, kuriose daugiausiai paplitusi peer-to-peer struktūra . Tačiau kartais, ypatingai Gnutella tinkle, atliekant paskutinius patikrinimus (žingsnius), norint palengvinti tiesioginį priėjimą prie serverio, tiesiogiai sujungiami skirtingų lygių vartotojai.
[0006] Tiesioginis sujungimas yra peer-to-peer bendro vartojimo failų (file-sharing) protokolas. Tiesioginis sujungimas leidžia klientui prisijungti prie centrinio HUB serverio ir vienam iš kito persiųsti failus.
[0007] HUB atpažįsta vartotojus ir sujungia juos. Centriniai serveriai šiuo atveju reikalingi tik tam, kad padėtų surasti kitą pusę, o vėliau bendravimas jau vyksta tiesiogiai.
[0008] Vieno lygio tinklų protokolai ir programinė įranga
[0009] BitTorrent: Azureus, BitComet, BitTorrent, Opera;
[0010] Direct Connect: DC++, NeoModus Direct Connect, RevConnect;
[0011] DNS
[0012] eDonkey 2000: eDonkey2000, eMule;
[0013] Gnutella: Lime Wire;
[0014] Napster;
[0015] Usenet;
[0016] Network or Protocol Use Applications;
[0017] Ares File sharing Ares Galaxy, Warez P2P, Filecroc;
[0018] BitTorrent File sharing/Software distribution/Media distribution ABC, AllPeers, Azureus, BitComet, BitLord, BitSpirit, BitTornado, BitTorrent, Burst!, Deluge, FlashGet, G3Torrent, Halite, KTorrent, LimeWire, MLDonkey, Opera, QTorrent, rTorrent, Shareaza, TorrentFlux, Transmission, Tribler, μTorrent, Thunder;
[0019] Buzm Shared HTML wiki a peer-to-peer wiki platform;
[0020] CSpace File sharing, text chat, remote desktop a peer-to-peer based communications system (bendro vartojimo komunikacinės sitemos- tekstinis bendravimas);
[0021] Direct Connect File sharing DC++, NeoModus Direct Connect, SababaDC, BCDC++, ApexDC++, StrongDC++;
[0022] Domain Name System Internet information retrieval See Comparison of DNS server software;
[0023] eDonkey File sharing aMule, eDonkey2000 (discontinued), eMule, eMule Plus, FlashGet, Hydranode, iMesh, Jubster, IMule, Lphant, MLDonkey, Morpheus, Pruna, Shareaza, xMule;
[0024] FastTrack File sharing giFT, Grokster, iMesh (and its variants stripped of adware including iMesh Light), Kazaa (and its variants stripped of adware such as Kazaa Lite), KCeasy, Mammoth, MLDonkey, Poisoned;
[0025] Freenet Distributed data store Entropy (on its own network), Freenet;
[0026] GNUnet File sharing, chat GNUnet, (GNUnet-gtk);
[0027] Gnutella File sharing Acquisition, BearShare, Cabos, FrostWire, Gnucleus, Grokster, gtk-gnutella, iMesh, Kiwi Alpha, LimeWire, MLDonkey, Morpheus, Poisoned, Swapper, Shareaza, XoloX;
[0028] Gnutella2 File sharing Adagio, Caribou, Gnucleus, iMesh, Kiwi Alpha, MLDonkey, Morpheus, Shareaza, TrustyFiles
[0029] Kad Network File sharing aMule, eMule, MLDonkey;
[0030] JXTA Peer applications WiredReach Platform, Collanos Workplace (Teamwork software), Sixearch;
[0031] Krawler Social network Krawler[x];
[0032] MANOLITO/MP2P File sharing Blubster, Piolet;
[0033] MFPnet File sharing amiciPhone (no longer available);
[0034] Napster File sharing Napigator, Napster;
[0035] NeoEdge File sharing, peer applications MostFun Game Player, NeoARM game delivery OpenNap File sharing WinMX, Utatane, XNap, Lopster, WinLop, Napster;
[0036] P2PTV Video stream or file sharing TVUPlayer, Joost, CoolStreaming, Cybersky-TV, TVants, PPLive, Kontiki, LiveStation;
[0037] PDTP Streaming media or file sharing DistribuStream;
[0038] Peercasting Multicasting streams PeerCast, IceShare, FreeCast, PeerStream, Rawflow Retroshare Retroshare serverless Filesharing with Chat Messenger;
[0039] Tranche;
[0040] Usenet Distributed discussion expressLoad;
[0041] Windows Peer-to-Peer Advanced Networking Pack for Windows XP,Windows XP SP2, Windows Vista (Tai Windows komponentai, kurie užtikrina peer-to-peer tinkle ir atgalinį pareiškimą);
[0042] WPNP File sharing WinMX.
[0043] Multi-tinklo pareiškimas
[0044] Bendro naudojimo failų pareiškimų paliginimas;
[0045] Tinklo pareiškimas arba Protokolo operacinės sistemos Licencija;
[0046] AMIGIFT FastTrack, Ares, OpenFT, Gnutella, BitTorrent AmigaOS GPL / PD;
[0047] aMule eDonkey network, Kad network Cross-platform GPL;
[0048] eMule eDonkey network, Kad network Windows GPL;
[0049] FileScope eDonkey network, Gnutella, Gnutella2, OpenNAP Cross-platform GPL;
[0050] giFT eDonkey network, FastTrack, Gnutella Cross-platform GPL;
[0051] Gnucleus Gnutella, Gnutella2 Windows GPL;
[0052] Gtk-Gnutella Gnutella Linux GPL;
[0053] iMesh FastTrack, eDonkey network, Gnutella, Gnutella2 Windows KCeasy Ares, FastTrack, Gnutella, OpenFT Windows GPL;
[0054] Kiwi Alpha Gnutella, Gnutella2 Windows
[0055] MLDonkey BitTorrent, Direct Connect, eDonkey network, FastTrack, Gnutella, Gnutella2, Kad Network, OpenNap, SoulSeek, HTTP/FTP Cross-platform GPL;
[0056] Morpheus NEO Network, Gnutella, Gnutella2, BitTorrent Windows
[0057] Napshare Key network, MUTE network Linux, Windows GPL;
[0058] Shareaza BitTorrent, eDonkey, Gnutella, Gnutella2 Windows GPL;
[0059] Vagaa BitTorrent, eDonkey, Kad Windows Closed source;
[0060] Zultrax Gnutella, ZEPP Windows;
[0061] DC++ BCDC++ Windows.
[0062] Tiesioginis sujungimas yra peer-to-peer bendro vartojimo failų (file-sharing) protokolas. Tiesioginis sujungimas leidžia klientui prisijungti prie centrinio HUB serverio ir vienam iš kito persiųsti failus.
[0063] HUB serveris atpažįsta vartotojus ir sujungia juos. Centriniai serveriai šiuo atveju reikalingi tik tam, kad padėtų surastų kitą pusę, o paskui bendravimas jau vyksta tiesiogiai.
[0064] Protokolas
[0065] Tiesioginio sujungimo protokolas - tai bazinių taisyklių ir komandų rinkinys, pagal kurias patikrinama informacija apie visus norinčius prisijungti ir bendrauti. Centriniai serveriai (HUB) pagal savybes atpažįsta ir padeda surastų kitą pusę. Po to vyksta tiesioginis bendravimas.
[0066] Tai ne oficiali šio protokolo specifikacija. Tai tik vienas iš kliento ir HUB serverio bendravimo būdų. Be to, originalūs Neo-operandai priverčia gal sugrąžinti informacijos srautą tarp kliento ir HUB serverio. Kaip įmanoma greičiau kitos protokolo specifikacijos atpažįsta atitinkamus požymius ir patvirtina sujungimą arba atsisako prieigą.
[0067] Klientas- serveris (arba klientas- klientas, be serverio pagalbos) akceptuoja visus šio protokolo pateiktus reikalavimus, sujungiami tarpusavyje ir tada gali bendrauti. Tai yra daug greičiau, negu klientas būtų sujungiamas su serveriu ir lauktų, kol kitas klientas irgi bus sujungtas su serveriu.
[0068] Šis protokolas nereikalauja specialaus kodavimo nei iš kliento, nei iš HUB serverio.
[0069] Pagal nutylėjimą yra patvirtinta 411 portai HUB ir 412 portų klientams. Galimos ir kitos konfigūracijos, pavyzdžiui, portas + 1 iš panaudotų arba panaudota 411, 412 ir 413 iš pasiūlytų 414 portų.
[0070] HUB serverio adresai turi tam tikrą formą, kurios reikia laikytis: dchub://example.com[:411], kur 411 yra opcinis portas.
[0071] Tai ne globalinė identifikacijos schema; vartotojus identifikuoja pagal jų pavadinimą (nick name) ir HUB, ir centrinis HUB serveriai.
[0072] Reikalavimai, kuriuos sistema pateikia kliento- kliento įėjimui, nesurišti su tam tikru prijungimu.
[0073] Bendros paieškos rezultatai taip nesusiejami su detalizuota paieška.
[0074] Jeigu protokolas patvirtina duomenis, vartotojas greitai perjungiamas (redirect) į kitą HUB serverį. Tai paprastas, teisių nesumažinantis perjungimas. Jeigu vartotojo duomenys neatitinka taisyklių, tai jo neprijungia, o praneša priežastis ir nurodo klaidas, kurias prašo ištaisyti. Jeigu ir po pataisymo duomenys neatitinka, jo neprijungia, bet ir vėl persiunčia duomenis patikrinti. Tai ne HTML referendumo ekvivalentas.
[0075] HUB serveris gali siųsti vartotojo komandas klientui. Šios komandos turi atitikti standartines protokolo komandas arba turi būti standartinių komandų kompiliacija. Pavyzdžiui, HUB negali siųsti weblapo vartotojui komandos, kuri galvota trigeriui ir panašiai. Taip pat negali užduoti komandos "+atlikti" (po '+' taip pat turi būti HUB pažįstama komanda, kuri kompiliuotųsi su pirmąja).
[0076] Peer-to-peer dalis protokole atitinka sąvoką "slots" (similar to number of open positions for a job). "Slots" pažymi vartotojų, kurie nori persisiųsti informaciją, eilės numerį konkrečiu laiku. Šie "slots" kontroliuoja klientus.
[0077] Kliento su klientu sujungimas vykdomas atrankos tvarka: sujungiamas tas klientas, kuris pirmiausia "pastebimas", todėl sistema gali prijungti tą vartotoją, kurio eilės numeris didelis, o kitas gali laukti ilgai.
[0078] Persiuntimo procedūrą atlieka TCP. Aktyvią paiešką atlieka UDP. TCP taip pat sujungia su HUB serveriu.
[0079] Gali būti du vartotojai su panašiais požymiais. Egzistuoja pasyvūs ir aktyvūs vartotojai. Klientui, kurio prisijungimo požymiai aktyvūs, leidžiama per tinklą parsisiųsti rinkmenis, bet pasyviems klientams persiuntimas neaktyvizuojamas. NeoModus Direct Connect pasyvūs vartotojai atrenkami ir jie negauna galimybės persiųsti failų. DC++, vartotojai tokiu būdu neatrenkami. Tokiu būdu NeoModus Direct Connect visi aktyvūs vartotojai gauna prijungimą, bet DC++ gali aktyvizuoti prijungimą pasyviems vartotojams, kai tuo pačiu metu aktyvus vartotojai tiesioginio prijungimo negauna.
[0080] Aktyviuosius klientus atrenka su UDP (User Datagram Protocol) tai TCP/IP naudojamas perdavimo protokolas. Šis protokolas yra alternatyva TCP protokolui. Skirtingai nei TCP, UDP nėra patikimas, neatlieka duomenų tėkmės kontrolės ir neturi klaidų atitaisymo mechanizmo.
[0081] Protokolo apribojimas pažymimas '$', 'I' arba' ' (tuščia vieta). Tai specialūs ženklai, kurie naudojami pranešimuose. Tačiau kai kurios sistemos (DC++) naudoja šiuos simbolius kaip HTML ekvivalentą ir bendraudami su vartotojais.
[0082] Vienas iš originalių pavyzdžių yra Tiger-Tree Hashing (TTH) bendrojo vartojimo failų persisiuntimo protokolas, kuris patikrina atskiro kompiuterio vartotojo vardą ir tada leidžia vartotojui persiųsti failą.
[0083] Atakos prieš peer-to-peer tinkle
[0084] Kartais peer-to-peer tinklas atakuojamas. Žmonės tai daro turėdami įvairių motyvų.
[0085] Keli pavyzdžiai:
[0086] * poisoning attacks (praktinė ataka, kai gadinami failai)
[0087] * polluting attacks (kai į tinklą įkeliami "blogi" failai, kurie gali pažeisti kitus jame esančius failus)
[0088] * freeloaders (kartais 'Leechers') (netikri vartotojai "dėlės", kurie prikimba prie siunčiamų failų)
[0089] * insertion of viruses to carried data (" įspraudukai", kurie prikimba prie failų ir juos sugadina)
[0090] * malware in the peer-to-peer network software itself (savanaudiškas ir piktavališkas peer-to-peer tinklo naudojimas)
[0091] * denial of service attacks ( piktavališkas ir savavališkas tinklo darbo trukdymas)
[0092] * filtering (tinklo operatoriai, kurie bando filtruoti peer-to-peer tinklo duomenis)
[0093] * identity attacks (legalūs atakuotojai, kurie trukdo tinklo darbui)
[0094] * spamming (tinklo perpildymas nereikalinga informacija)
[0095] Literatūra šia tema:
[0096] Securing Im and P2P Applications for the Enterprise by Paul Piccard, Brian Baskin, George Spillman, and Marcus Sachs (Paperback - May 1, 2005) - Illustrated;
[0097] Peer-to-Peer : Harnessing the Power of Disruptive Technologies by Andy Oram (Hardcover - Mar 15, 2001) - Illustrated;
[0098] From P2P to Web Services and Grids: Peers in a Client/Server World by Ian J. Taylor and Andrew Harrison (Paperback - Oct 21,2004);
[0099] Peer-to-Peer Systems and Applications (Lecture Notes in Computer Science) by Ralf Steinmetz and Klaus Wehrle (Paperback - Oct 25,2005);
[0100] Priežastys, dėl kurių jau esančiuose analoguose negalima pasiekti norimų rezultatų
[0101] Šiuo metu esanti DC++ kontrolė neužtikrina efektyvaus, priešįstatyminių, sugadintų ir kitų netinkamų failų išėmimo iš bendro vartojimo vietų. Patente aprašomas būdas užtikrina, kad šias funkcijas atlieka patys vartotojai (nes už neleistinų failų naudojimą bendram vartojimui (sharing) pritaikomos efektyvios sankcijos, kurias nusako patento programinės įrangos autoriai, atitinkamai pagal kiekvienos valstybės įstatymus).
[0102] Šiuo metu esanti DC++ kontrolė neužtikrina to, kad tie DC ++ vartotojai, kurie yra grubiai pažeidę taisykles, persiųsdami duomenis vieno HUB serverio pagalba, ir toliau taip nesielgs, naudodami kitą HUB serverį. Patente minėtas DC HUB kontrolės būdas užtikrina, kad tokiems vartotojams bus uždrausta prieiga prie visų HUB serverių, kurie naudoja patente nurodytą programinę įrangą.
[0103] Šiuo metu esanti DC++ kontrolė neužtikrina automatiško DC++ bendro vartojimo (sharing) failų patikrinimo, ar jie atitinka kiekvienos valstybės įstatymus, taip pat kiekvieno DC++ vartotojo elgesio kontrolės bendrame tinklapyje. Iki šiol tai darė kiekvieno HUB serverio operatorius ir tai buvo neefektyvu.
[0104] Šiuo metu esanti DC++ kontrolė neužtikrina nuoseklios bendro naudojimo failų vartotojų elgesio kontrolės, tame skaičiuje neleistinos reklamos, spamo (šiukšlių) ir kitos informacijos platinimo kontrolės. Taip neleidžia visiems DC++ HUB serverių turėtojams (savininkams?) įvesti vienodų taisyklų.
[0105] Šiuo metu esanti DC++ kontrolė, pakeičiant THH, leido platinti neatitinkamą informaciją, Šiuo metu esanti DC++ kontrolė leido tai, kad neprofesionalūs vartotojai, darydami savo dokumentus kaip bendro naudojimo dokumentus (sharing), atverdavo pašalinių asmenų prieigą savo kompiuteryje ir kiti galėjo naudotis jų kodais ir slaptažodžiais. Taip pat pačiam vartotojui nežinant dažnai išplatinama konfidenciali informacija. Siūlomas De++ kontrolės būdas padaro neįmanomą operacinės sistemos ir aplanko My documets failų naudojimą kaip bendro naudojimo failus. Tokiu būdu visi vartotojai bus apsaugoti nuo prieigos prie jų asmeninių dokumentų, OS failų ir kitų svarbių dokumentų. O tai iki šiol galėjo nutikti visai atsitiktinai, padarant kaip bendro naudojimo failą visą HDD arba atskirą aplanką, slapyvardžius arba OS konfigūraciją. Taip pat bus užtikrintas vartotojų mokymas, kaip naudotis DC++ . Vartotojas bus saugus naudodamas HUB serverį, turės konkrečią prieigą prie failų ir galės juos saugiai persisiųsti (be dctemp ir panašių failų), bus apsaugotas nuo šlamšto ir kitokios nereikalingos ir žalingos informacijos srauto, kuris gali pakenkti ir vartotojui, ir pačiai operacinei sistemai.
[0106] Kompiuterių tinklų vartotojų elgesio kontrolės būdo esmė
[0107] Apsikeitimas failais (rinkmenomis), naudojant vietinį (lokalų) arba platųjį (globalų) kompiuterių tinklą, įmanomas keliais būdais, pavyzdžiui, tiesioginis apsikeitimas tarp vartotojų (vartotojas 1 vartotojui 2), apsikeitimas per serverį (vartotojas 1 įkelia failą į serverį, o vartotojas 2 paima šį failą iš serverio) arba apsikeitimas per HUB serverį (vartotojas l , prisijungdamas prie HUB serverio, suteikia galimybę vartotojui 2 paimti failą iš savo kietojo disko). Apsikeisdami failais vartotojai kartais pažeidžia tinklapio elgesio taisykles ir normas - nusiunčia kitam vartotojui arba publikuoja nepadorius komentarus bei draudžiamas reklamas, į serverį įkelia programas arba failus, neturėdami autorinių teisių savininko leidimo tai daryti, piktavališkai naudojasi programomis, kurios trukdo HUB serverio darbui, arba pažeidžia dar ir kitas taisykles.
[0108] Kad galėtų kontroliuoti vartotojų elgesį, kai kurie HUB turėtojai (savininkai) naudoja serveryje esančias programas (scripts ir bots). Kai programa fiksuoja, kad vartotojas pažeidė taisykles, ji blokuoja vartotojo prisijungimą prie HUB serverio ir ateityje uždraudžia šiam vartototui prieigą prie šio serverio. Jeigu platinama neleistina reklama, programa atjungia vartotoją nuo tinklo, neleisdama pranešimui patekti į HUB. Tačiau yra ir tokių HUB savininkų, kurie netikrina ir nekontroliuoja vartotojų elgesio. Todėl grubiai pažeidę taisykles vartotojai, kuriems uždrausta prieiga prie vieno HUB serverio, apsikeisdami failais (rinkmenomis) per šį serverį, gali ir toliau pažeidinėti taisykles ir nebaudžiami tęsti savo veiklą naudojant kitą HUB serverį. Šiuo metu žinomi sprendimai (naudojami būdai) neleidžia užtikrinti efektyvios kompiuterių tinklų vartotojų elgesio kontrolės.
[0109] Išradimo tikslas- pagerinti kompiuterių tinklų vartotojų elgesio kontrolės kokybę ir siekti, kad vartotojų elgesys atitiktų bendrąsias ir individualiąsias (HUB) serverio taisykles.
[0110] Iškeltą tikslą galima pasiekti sukūrus vienodą HUB serverių sistemą, Ją galima charakterizuoti taip: HUB turėtojų (savininkų) serveriai būtų sujungti su priėjimo sistemos serveriu (AS) ir registracijos bloku (RB). Registracijos blokas atliktų registracijos funkciją (registruotų) ir saugotų:
[0111] - vieną arba kelias lenteles (T1), kuriose būtų duomenys apie kiekvieną vartotoją ir jo veiksmus HUB serverių sistemoje, įskaitant ir tuos duomenis, kuriais identifikuoja (atpažįsta) vartotoją; duomenis apie vartotojo prieigos teises prie HUB serverio; apie vartotojo veiksmus kiekviename HUB serveryje; duomenis apie vartotojų elgesio normų pažeidimus HUB serverių sistemoje; duomenis apie vartotojo reitingą ir/arba sukauptus taškus; apie vartotojo sąskaitos papildymą;
[0112] - vieną arba kelias lenteles (T2), kuriose būtų duomenys apie HUB serverius, įskaitant duomenis apie kiekvieną registruotą HUB serverį ir jo veiksmus; duomenys apie kreipimosi šaltinius, registruojamų vartotojų ir adresų atitikimą registruotiems;
[0113] - vieną arba kelias lenteles (T3) su duomenimis apie neleistinus veiksmus arba elgesio taisyklių pažeidimais,
[0114] - vieną arba kelias lenteles (T4) su duomenimis apie neleistinus pranešimus arba neleistinos reklamos elementais ir/arba pavyzdžiais;
[0115] - vieną arba kelias lenteles (T5) su duomenimis apie skirtas kontroles priemones už neleistinus veiksmus
[0116] Iškeltą tikslą galima pasiekti ir tada, jeigu registracijos blokas (RB) dar papildomai saugo vieną arba kelias lenteles (T6) su vartotojų apdovanojimo kriterijais, dovanų apimtimi ir vartotojų reitingo sukūrimo kriterijais.
[0117] Iškeltą tikslą galima pasiekti ir tada, jeigu HUB savininkų serveriai aprūpinami įranga (P1), kuri lentelėje (T1) registruoja duomenis apie kiekvieną vartotoją ir jo veiksmus HUB serverių sistemoje, patikrina vartotojo priėjimo prie HUB serverio teises, registruoja duomenis lentelėje (T2) apie kiekvieną HUB serverių sistemos HUB serverį, taip pat interpretuoja vartotojų veiksmus, palygina gautą informaciją su įrašais lentelėje (T3) ir, jeigu vartotojo veiksmai atitinka įrašus lentelėje (T3), panaudoja atitinkamas lentelėje (T5) įrašytas sankcijas, registruoja lentelėje (T1) duomenis apie skirtas sankcijas ir nusiunčia vartotojui ir/arba HUB serveriui apie tai pranešimą.
[0118] Iškeltą tikslą galima pasiekti ir tada, kai įranga (P1) interpretuoja vartotojų veiksmus, palygina gautą informaciją su įrašais lentelėje (T6) ir tuo atveju, jeigu vartotojo veiksmai atitinka įrašus lentelėje (T6), paskiria vartotojui atitinkamą, lentelėje (T6) įrašytą apdovanojimą, registruoja šio apdovanojimo apimtį atitinkamoje lentelės (T1) eilutėje ir nusiunčia pranešimą apie apdovanojimą vartotojui ir/arba HUB serveriui.
[0119] Iškeltą tikslą galima pasiekti ir tada, kai prie duomenų, saugomų registracijos bloke (RB), galima prieiti tiktai per įrangą (P1). Tokiu būdu tai padaryti gali tiktai HUB serverio ir centrinio serverio (CS) administratoriai.
[0120] Iškeltą tikslą galima pasiekti ir tada, kai HUB savininkų serveriai yra papildomai aprūpinami įranga (P2), kuri veikia atskirai arba kartu su įranga (P1) ir interpretuoja vartotojų pranešimus arba publikacijų turinį, palygina gautą informaciją su įrašais lentelėje (T4). Jeigu vartotojo pranešimo ar publikacijos turinys atitinka įrašus lentelėje (T4), skiriamos atitinkamos sankcijos, kurios parodytos lentelėje (T5), ir registruojami duomenys apie paskirtas kontrolės priemones lentelėje (T1); nusiunčiamas pranešimas apie sankcijas vartotojui ir/arba HUB serveriui.
[0121] Iškeltą tikslą galima pasiekti ir tada, kai prieigos sistemos serveris (AS) yra sujungtas su centrine mokesčių sistemos duomenų baze; gavus pranešimą iš centrinės duomenų bazės apie tai, kad vartotojo mokestis sumokėtas, duomenys registruojami atitinkamoje lentelės (T1) eilutėje ir nusiunčiamas pranešimas apie sumokėto mokesčio patvirtinimą vartotojui ir/arba HUB serveriui.
[0122] Kompiuterių tinklų vartotojų elgesio kontrolės būdas yra iliustruotas priede esančiuose brėžiniuose, kur:
[0123] Fig.l yra schematinė kompiuterių tinklų vartotojų elgesio (veiksmų) kontrolės būdo diagrama;
[0124] Fig. 2A, 2B, 2C, 2D yra kompiuterių tinklų vartotojų elgesio (veiksmų) kontrolės būdo struktūrinė schema.
[0125] Išradimo įgyvendinimo pavyzdys
[0126] Kompiuterinių tinklų vartotojų elgesio ir veiksmų kontrolę atlieka Fig. 1, kuri pavaizduota schemoje. Du arba daugiau HUB serverių (H) sujungia į vieną HUB serverių sistemą, sujungiant HUB serverius su prieigos sistemos serveriu (AS), kuris yra sujungtas su registracijos bloku (RB), kuriame sukuria ir saugo:
[0127] - vieną arba kelias lenteles (T1), kuriose būtų duomenys apie kiekvieną vartotoją ir jo veiksmus HUB serverių sistemoje, įskaitant duomenis, kurie identifikuoja (atpažįsta) vartotoją, duomenis apie vartotojo teises prieigai prie HUB serverio, duomenis apie vartotojo veiksmus kiekviename HUB serveryje, duomenis apie vartotojų elgesio normų pažeidimus HUB serverių sistemoje, duomenis apie vartotojo reitingą ir/arba sukauptus taškus, duomenis apie vartotojo sąskaitos papildymą;
[0128] - vieną arba kelias lenteles (T2), kuriose būtų duomenys apie HUB serverius, įskaitant duomenis apie kiekvieną registruotą HUB serverį ir jo veiksmus, duomenys apie kreipimosi šaltinius, registruojamų vartotojų ir adresų atitikimą registruotiems;
[0129] - vieną arba kelias lenteles (T3) su duomenimis apie neleistinus veiksmus arba elgesio modelius;
[0130] - vieną arba kelias lenteles (T4) su duomenimis apie neleistinus pranešimus arba neleistinos reklamos elementais ir/arba pavyzdžiais;
[0131] - vieną arba kelias lenteles (T5) su duomenimis apie skiriamas kontrolės priemones už neleistinus veiksmus.
[0132] Prieigos sistemos serverį (AS) ir registracijos bloką (RB) sujungia su centrine mokesčių sistemos baze (PDBC), kuri gauna pranešimą iš išorinės mokesčių apdorojimo sistemos centro (bankai, mobiliųjų ryšių centrai, fiksuotų ryšių centrai arba tarpininkų serveriai) apie vartotojo sumokėtą mokestį.
[0133] HUB serverių sistemos HUB serverius aprūpina įranga (P1), kuri interpretuoja vartotojų veiksmus HUB serverių sistemoje, registruoja duomenis apie kiekvieną vartotoją ir jo veiksmus HUB serverių sistemoje registracijos bloko (RB) atitinkamose lentelėse, gautą informaciją palygina su įrašais, kurie yra registracijos bloko (RB) lentelėse, registruoja duomenis apie HUB serverių veiksmus registracijas bloko (RB) atitinkamose lentelėse, taip pat vienoje arba keliose lentelėse (T5 ir T6) atlieka aprašytus veiksmus. HUB serverių sistemos HUB serverius papildomai aprūpina įranga (P2), kuri atlieka iš vartotojo kompiuterio (U) nusiųstų publikuotų pranešimų turinio interpretaciją, gautą informaciją palygina su registracijos bloke (RB) esančių lentelių įrašais ir atlieka vienoje arba keliose lentelėse(T5) aprašytus veiksmus.
[0134] Kompiuterių tinklų vartotojų elgesio kontrolės būdas yra paaiškintas ir iliustruotas Fig. 2A, 2B, 2C, 2D. Vartotojo identifikacijos (atpažinimo) duomenis nusiunčia iš vartotojo kompiuterio (U) į prieigos sistemos serverį (AS) ir nuo prieigos sistemos serverio į registracijos bloką (RB), kur nustato vartotojo duomenų autentiškumą, taip pat prieigos teises, palyginant su duomenimis, kurie įrašyti vienoje arba keliose lentelėse (T1). Jeigu konstatuojamas vartotojo identifikacijos (atpažinimo) duomenų autentiškumas, vienoje ar keliose duomenų lentelėse (T1) ir lentelėje (T1) yra įrašas apie tai, kad šis vartotojas turi prieigos teisę, užtikrinamas vartotojo kompiuterio (U) sujungimas su vartotojo pareikalautu (norimu) HUB serveriu (Fig.2A,2D). Jeigu nekonstatuojamas vartotojo identifikacijos duomenų autentiškumas nei vienoje nei kitose duomenų lentelėse(T1) ir lentelėje(T1) nėra įrašo apie tai, kad šis vartotojas turi prieigos prie HUB serverių sistemos teisę, vartotojo kompiuterį (U) sujungia su iš anksto numatyta tinklapio vieta, kur yra informacija apie priežastis, dėl kurių sujungimas su HUB serverių sistema, taip pat informuojama, kokius veiksmus reikia atlikti norint gauti prieigos teises, jas atnaujinti arba pratęsti. Veiksmai, atlikus tinklapio tam tikroje vietoje esančius reikalavimus ir nuorodas:
[0135] - užpildytų vartotojo registracijos formų su vartotojo identifikacijos duomenimis nusiuntimas iš vartotojo kompiuterio (U) į prieigos sistemos serverį (AS) ir nuo prieigos sistemos serverio į registracijos bloką (RB);
[0136] - vartotojo vardo unikalumo patikrinimas lentelės (T1) įrašuose, jeigu nekonstatuojamas vartotojo vardo unikalumas, vartotojui nusiunčiamas pranešimas, kad registruoti atsisakoma ir siūloma pasirinkti kitą vardą; jeigu konstatuojamas vartotojo vardo unikalumas,
[0137] sukuriama nauja eilutė registracijos bloko (RB) lentelėje (T1), kurioje registruojami gauti vartotojo identifikacijos duomenys. Po to, kai gautas pranešimas apie tai, kad vartotojas sumokėjo registracijos, registracijos atnaujinimo, registracijos pratęsimo arba baudos mokestį, iš centrinės mokesčių duomenų bazės (PDBC), kuri yra sujungta su prieigos sistemos serveriu (AS) ir registracijos bloku (RB), pranešimas interpretuojamas, registruojamas registracijos bloko (RB) atitinkamoje lentelės (T1) eilutėje, ir nusiunčiamas vartotojui ir HVB serveriui.
[0138] Po to, kai užtikrinamas vartotojo kompiuterio (U) sujungimas su vartotojo pareikalautu (norimu, pageidaujamu) HUB serveriu, atliekama duomenų apie vartotojo veiksmus HUB serverių sistemoje, interpretacija ir registracija registracijos bloko (RB) vienoje ar keliose lentelėse (T1), su įranga (P1), kuri yra kiekviename HUB serverių sistemos serveryje; registracijos bloko (RB) vienoje arba keliose lentelėse (T1) registruojami duomenys apie vartotojo veiksmus HUB serverių sistemoje, palyginami su registracijos bloko (RB) vienos ar kelių lentelių (T3) įrašais. Jeigu konstatuojama, kad vienoje ar keliose lentelėse (T1) įrašai apie vartotojo veiksmus HVB serverių sistemoje atitinka registracijos bloko (RB) vienoje ar keliose lentelėse (T3) esantiems įrašams, pritaiko registracijos bloko (RB) vienoje ar keliose lentelėse (T5) įrašytas kontrolės priemones, registruoja lentelėje (T1) duomenis apie kontrolės priemones, vartotojui ir/arba HUB serveriui nusiunčia pranešimą apie pritaikytas kontrolės priemones (Fig.2B). Atliekant vartotojų veiksmų interpretaciją su įranga (P1), gauta informacija palyginama su registracijos bloko (RB) vienos ar kelių lentelių (T6) įrašais ir, jeigu vartotojo veiksmai atitinka veiksmus, kurie įrašyti vienoje ar keliose lentelėse (T6), vartotojui paskiriamas apdovanojimas; apdovanojimas ir jo apimtis registruojami atitinkamoje lentelės (T1) eilutėje. Pranešimas apie apdovanojimą nusiunčiamas vartotojui ir HVB serveriams (Fig. 2A).
[0139] Po to, kai gaunamas vartotojo pareikalavimas užtikrinti sujungimą su HVB serverių sistemos konkrečiu HUB serveriu, naudojant įrangą (P1) , atliekama ir duomenų registracija (apie pageidaujamą) HUB serverį) registracijos bloko (RB) lentelėje (T2), įskaitant duomenis apie HUB serverio identifikaciją, duomenis apie registruojamų vartotojų ir adresų atitikimą, informaciją apie kiekvieno vartotojo duomenų apimtį.
[0140] Tuo pačiu metu, kai užtikrinamas vartotojo kompiuterio (U) sujungimas su vartotojo pageidaujamu HUB serveriu, su įranga (P2) (kuri yra kiekviename HUB sistemos serveryje) atliekama vartotojo nusiųsto ar publikuoto pranešimo ar publikacijos turinio interpretacija. Gauta informacija palyginama su registracijos bloko (RB) vienos ar kelių lentelių (T4), ir, jeigu kartais vartotojo pranešimų arba publikacijų turinys atitinka vienos ar kelių lentelių (T4) įrašus, pritaiko vienoje ar keliose lentelėse (T5) įrašytas kontrolės priemones (pavyzdžiui, blokuoja tolesnį informacijos persiuntimą arba publikaciją ir/arba blokuoja sujungimą su HUB serveriu ir ateityje uždraudžia vartotojui prieigą prie šio HUB serverio arba prie bet kurio kito serverio HUB serverių sistemoje), registruoja lentelėje (T1) duomenis apie kontrolės priemones ir nusiunčia pranešimą apie kontrolės priemones vartotojui ir/arba HUB serveriui.
[0141] Pateiktas kompiuterinių tinklų vartotojų elgesio (veiksmų) kontrolės būdas leidžia pagerinti kompiuterinių tinklų vartotojų elgesio, atitinkančio bendras taisykles ir serverio (HUB) individualius požymius, kontrolę ir tokiu būdu kokybiškai pagerinti virtualią aplinką.
1. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas, prijungiant vartotoją prie HUB serverio, b e s i s k i r i a n t i s tuo, kad vartotojo kompiuterį (U) sujungia su prieigos sistemos serveriu (AS), kuris atitinkamai sujungtas su HUB serverių sistemos HUB serveriais (H) ir registracijas bloku (RB), be to toliau atlieka šiuos veiksmus:
- nusiunčia vartotojo identifikacijos duomenis iš vartotojo kompiuterio (U) į prieigos sistemos serverį (AS;
- iš prieigos sistemos serverio nusiunčia vartotojo identifikacijos duomenis į registracijos bloką (RB);
- patikrina vartotojo identifikacinių duomenų autentiškumą;
- nustato vartotojo prieigos teises;
- duomenis palygina su registracijos bloke (RB) tam tikroje lentelėje arba lentelėse (T1) esančiais duomenimis;
- jeigu konstatuoja, jog vartotojo duomenys ne autentiški ir įrašyti duomenys neatitinka duomenų nė vienoje lentelėje (T1), o lentelėje ar lentelėse nėra įrašo apie tai, kad vartotojas turi teisę naudotis HUB serverių sistema ir registruotis registracijos bloko (RB) vienoje ar keliose lentelėse (T1), siunčia atitinkamą žinutę vartotojui ir/arba HUB serveriui;
- interpretuoja duomenis apie vartotojo veiksmus HUB serverių sistemoje; įranga (P1) registruoja registracijos bloko (RB) duomenis vienoje arba keliose lentelėse (ši įranga yra kiekviename HUB serverių sistemos serveryje);
- interpretuoja duomenis apie vartotojo veiksmus HUB serverių sistemoje;
- įranga (P1) registruoja registracijos bloko (RB) duomenis vienoje arba keliose lentelėse (ši įranga yra kiekviename HUB serverių sistemos serveryje);
- HUB serverių sistemoje palygina vartotojo veiksmų duomenis, kurie registruoti registracijos bloko lentelėje arba keliose lentelėse (T1) su įrašais registracijos bloko (RB) vienoje arba keliose lentelėse (T3);
- jeigu nustato pažeidimus, vartotojui pritaiko kontrolės priemones (sankcijas), įrašytas registracijos bloko (RB) vienoje ar keliose atitinkamose lentelėse (T5). jeigu atitinka įrašai vienoje ar keliose lentelėse (TI) ir HUB serverių sistemos registracijos bloko (RB) vienoje arba keliose lentelėse (T3), lentelėje (TI) registruoja duomenis apie pritaikytas kontrolės priemones;
siunčia pranešimą vartotojui ir/arba HVB serveriui.
2. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1 punktą, b e s i s k i r i a n t i s tuo, kad
- patvirtinus vartotojo kompiuterio (U) prijungimą prie vartotojo užsakyto HUB serverio, įranga (P2), kuri yra kiekviename HVB serverių sistemos serveryje, interpretuoja vartotojų pranešimų arba publikacijų turinį;
- gautą informaciją palygina su įrašais lentelėje (T4);
- jeigu vartotojo pranešimo ar publikacijos turinys atitinka įrašus lentelėje (T4), pritaiko kontrolės priemonės (sankcijos), kurios įrašytos lentelėje (T5);
- registruoja duomenis apie pritaikytas kontrolės priemones lentelėje (T1);
- siunčia pranešimą vartotojui ir/arba HUB serveriui.
3. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1 arba 2punktą, b e s i s k i r i a n t i s tuo, kad konstatavus, jog vartotojo duomenys ne autentiški ir įrašyti duomenys neatitinka duomenų nė vienoje lentelėje (T1), o lentelėje ar lentelėse nėra įrašo apie tai, kad vartotojas turi teisę naudotis HUB serverių sistema, vartotojo kompiuterį prijungia prie iš anksto numatytos tinklapio vietos, be to, šioje vietoje įkelta informacija apie atmetimo priežastis ir nurodytos taisyklės, kaip gauti, atnaujinti arba pratęsti vartotojo prieigos teises.
4. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1 - 3 punktą, b e s i s k i r i a n t i s tuo, kad
- patvirtinus vartotojo kompiuterio (U) prijungimą prie vartotojo užsakyto HUB serverio, įranga (P1) interpretuoja vartotojų veiksmus;
- gautą informaciją palygina su įrašais lentelėje (T6);
- jeigu vartotojo veiksmai atitinka įrašus lentelėje (T6), paskiria vartotojui atitinkamą, lentelėje (T6) įrašytą taškų sumą;
- registruoja šio apdovanojimo (suteiktų taškų) apimtį atitinkamoje lentelės (T1) eilutėje;
- nusiunčia pranešimą apie apdovanojimą (suteiktus taškus) vartotojui ir/arba HUB serveriui.
5. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1 - 4 punktą, b e s i s k i r i a n t i s tuo, kad:
- patvirtinus vartotojo kompiuterio (U) prijungimą prie vartotojo užsakyto konkretaus HUB serverio HUB serverių sistemoje įranga (P1) atlieka užsakyto HUB serverio duomenų registraciją registracijos bloko (RB) lentelėje (T2);
- registruoja duomenis apie HUB serverio identifikaciją, duomenis apie HUB serverio veiksmus, duomenis apie kreipimosi šaltinius, registruojamų vartotojų ir adresų atitikimą registruotiems ir informaciją apie vartotojo duomenų apimtį.
6. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1 - 5 punktą, b e s i s k i r i a n t i s tuo, kad įranga (P1) užtikrina HUB serverių sistemos HUB serverių administratoriams prieigą prie registracijos bloko (RB) įrašų lentelėse (T1, T2, T3, T4, T5 ir/arba T6).
7. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1-6 punktą, b e s i s k i r i a n t i s tuo, kad vartotojo prieigos teisės patvirtinamos atliekant papildomus nuoseklius veiksmus:
- gauna pranešimą apie tai, kad vartotojas sumokėjo registracijos, registracijos atnaujinimo, registracijos pratęsimo arba baudos mokestį iš centrinės mokesčių duomenų bazės (PDBC), kuri yra sujungta su prieigos sistemos serveriu (AS) ir registracijos bloku (RB);
- gautą pranešimą interpretuoja, registruoja registracijos bloko (RB) atitinkamoje lentelės (T1) eilutėje;
- nusiunčia pranešimą apie mokesčio registraciją vartotojui ir/arba HUB serveriui.
8. Kompiuterinių tinklų vartotojų elgesio kontrolės būdas pagal 1 - 7 punktą, b e s i s k i r i a n t i s tuo, kad jeigu nekonstatuojamas vartotojo identifikacijos duomenų autentiškumas nei vienoje, nei kitose duomenų lentelėse (T1), atliekami tam tikri žingsniai:
- vartotojo kompiuterį (U) prijungia prie iš anksto nustatyto tinklapio vietos, kur įkelta vartotojo registracijos forma,
- nusiunčia vartotojo užpildytas registracijos formas (su vartotojo identifikacijos duomenimis) iš vartotojo kompiuterio (U) į prieigos sistemos serverį (AS). Iš prieigos sistemos serverio į registracijos bloką (RB),
- patikrina vartotojo vardo unikalumą lentelėje (T1),
- jeigu konstatuoja vartotojo vardo unikalumą, sukuria naują eilutę registracijos bloko (RB) lentelėje (T1). Registruoja gautus vartotojo identifikacijos duomenis;
- priešingu atveju vartotojui siunčia arba siūlo pasirinkti kitą vartotojo vardą.