CN1631023A - 基于统一电话地址 ,获取可激活网络的硬件和软件的在线状态、认证、确认、授权、通信和事务处理服务的方法和系统 - Google Patents

Abstract

本发明公开用于将元数据关联到网络资源、和用于查找网络资源并与网络资源通信的机制。网络资源所有者定义描述每一网络资源的元数据。元数据包括与网络资源相关的电话号码、它的位置、它的语言、它的区域或预定听众以及其它描述信息。所有者在登记器中登记元数据。为查找选定的网络资源，客户提供电话号码到解析器过程。解析器过程给客户提供对应于电话号码的网络资源位置。于是网络资源能被定位并且仅通过提供与网络资源关联的电话号码就能进行与资源通信。在每一具有与其关联的唯一的电话号码的网络资源之间进行无线或有线网络通信的方法、系统、计算机数据信号、可记录介质和商业方法，在其它特征中，包括形成主号码文件(PNF)，PNF包括具有与网络资源关联的电话号码的统一电话地址(UTA)。

Description

基于统一电话地址，获取可激活网络的硬件和软件的在线状态、认证、 确认、授权、通信和事务处理服务的方法和系统

技术领域

本发明主要涉及数据处理在线通信。更特别地，本发明涉及到一种便于在使用电话号码的各种通信设备间进行信息交换和通信的方法和系统。

背景技术

这里被全文引用的Teare等的美国专利号为6,151,624(下文中的“‘624专利”)的专利，并被申请人认为是本申请请求保护的发明的最接近的现有技术描述了一种系统和方法，它能够通过使用自然语言名称，使得搜寻和检索网络资源容易，如网页。在网页(Web)的情况中，‘624专利的系统和方法在元数据文件中把自然语言名称和统一资源定位器(Uniform Resource Locator，“URL”)相关联，在该元数据文件中同时包含有关该网页的其它描述信息。当在一网页浏览器的数据输入域中输入和提交一自然语言名称时，为了找到与给定的自然语言名称相关联的相对应URL，该系统和方法查阅包含元数据信息的索引数据库。然后，‘624专利的系统和方法将由关联的URL标识的相应网页发送到用户。藉此，用户可从在能够访问网页之前需要知道所需网页的完整的URL的限制中解脱出来。

然而，存在几处与‘624专利中描述的系统和方法相关的缺点和限制。如‘624专利本身承认的，一个自然语言名称不是唯一的，而且，由用户提供的任何特定的自然语言名称可以引出多于一个的网页，用户必须从中选择。因此，‘624专利提供了额外的数据和网络处理，以便解决这些冲突。

另外，自然语言名称可以受商标或者域名登记保护，因此，可禁止一个渴望将他的网站与一个特别恰当的、但受到合法保护的、自然语言名称相关联的网站管理员的进入。

而且，‘624专利没有提与其它通信便利资源和方法，例如：email，声音email和PDA设备的通信。

因此，所需要的是迄今为止还没有被实现的一种系统和方法，该系统和方法允许用户利用唯一描述的信息去标识、检索和交互网址或其它使用唯一和已知信息的基于网络的资源。

公钥加密法是一种使用密钥对确保安全通信的方法。每一密钥对包括一个公钥和一个私钥。公钥和私钥是相关的，从而使得由一个密钥加密的消息只能由另一个来解密，但是在计算机上不可实现通过公钥推导出私钥。私钥通常通过一个实体创建并且安全地掌握；而相应的公钥通常普遍可用。而后，通过使用各方的公钥和私钥就可以实现各方之间的安全通信。

公钥加密法的使用致力于解决许多开放式网络诸如互联网中固有的安全问题。然而，仍存留有两个重大的问题。第一，各方必须能够以一种有效的方式访问其它实体的公钥。第二，因为在许多协议中，实体和它们的公钥关联并且在某种意义上又通过它们的公钥来识别，所以必须有一种对各方都安全的方法去校验某一公钥被捆绑到某一实体。

公钥管理基础结构(PKI)致力于解决这两方面问题。在一个通用的方法中，公钥管理基础结构是基于数字证书，它被用于将某一公钥以某种程度的完整性关联到某一实体。典型地，公钥管理基础结构会包括一个数字证书的数据库，并且为访问和维护这个数据库提供各种操作。例如，处理对新数字证书的请求，撤回数字证书，以及标明和检查现存的数字证书的状态。

已知的最接近的技术如下：

美国专利6,151,624，RealNames，没有提供：通信网络和因特网之间的协同工作的能力；在线状态检查；安全连通性；3G通信标准＝＞MMS/I-mode/FOMA和统一标准通信和消息的支持。

美国专利6,324,645，VeriSign公开了数字证书的使用，但是没有详细地说明：可激活网络(web-enabled)的设备的证书的使用；基于统一电话地址(UTA)和动态统一资源定位器(URL)的检测的安全购买和交易服务；

名称为“为移动用户提供包数据和声音服务的系统和方法”的美国专利5,793,762和名称为“提供使用嵌入式交换的微蜂窝个人通信服务(PCS)的系统和方法”的美国专利5,457,736：在这些专利和本发明之间的主要差别是：除了有线到移动；移动到有线；移动到移动呼叫以外，本发明能够应用浏览器到有线；浏览器到移动；移动到浏览器和有线到浏览器连接，因此，不仅在通过因特网的移动用户之间，而且在所有移动、有线和因特网用户之间，提供交叉的可操作性，这意味着因特网用户，无需成为一个移动用户就能够成为一个呼叫方。

名称为“具有网络互操作性的移动终端装置和方法”的美国专利5,732,359提到在移动和卫星通信网络之间的互操作性，但是没有提到在任何电话通信网络和因特网之间的互操作性。

名称为“为访问支持多交互系统标准的各种移动交换中心的移动用户提供无缝服务的方法”的美国专利6,353,621，描述通常在使用任何协议(意味着因特网TCP/IP被包括)的多交换中心一级的用于移动服务的呼叫终结和互操作性方法。然而，这一专利没有提供用于硬件到软件和反之亦然的通信的方法。

名称为“贯穿个人通信系统的认证信息的临时存储”的美国专利5,521,962，描述用于管理移动用户认证信息的方法，该方法减少了分布在当前的无线基础结构中的认证信息拷贝的数量。

现有技术没有考虑中心因特网交换仓库，并且所述的中心因特网交换仓库具有在移动通信网络、有线和因特网之间提供互操作性的多个文件数据库。

发明内容

上面描述的现有技术的系统和方法的缺点和功能限制，通过本发明的不同的实施例能够被克服，本发明提供包含其它特征的其它的(inter alia)方法、系统、计算机数据信号、可记录的介质以及商业方法，这些其它的特征之一是，形成一个主号码文件(PNF)，该主号码文件(PNF)包括一个统一电话地址(UTA)，统一电话地址(UTA)具有与网络资源关联的电话号码。

本发明的一个特别优秀的实施例提供一种方法，该方法包括：形成一个辅号码文件和一个缺省号码文件；使该辅号码文件和缺省号码文件成为主号码文件的映射；并且将该缺省号码文件存储在交换服务器，所述交换服务器为网络资源提供连接服务而它本身也是一个网络资源；以及将该辅号码文件存储在因特网服务提供者。

本发明的另一个特别优秀的实施例提供一种方法，该方法包括：发布一个临时数字证书，所述临时数字证书包括一个至少在一个临时目标(TT)中使用的UTA，TT用作在网络中的临时目标或移动者，其中，CA交换(CASwitch)发布UTA和UTA DC；直接传送UTA和DC到临时目标号码文件或者再销售者；并且，再销售者分配UTA/DC到特定的临时目标主号码文件。

本发明还有的另一个特别优秀的实施例提供一种方法，该方法包括执行加密会话，其中，为了加速在线音频和视频流的加密，目标使用较短的钥对；并且，每一个目标发布新的成对的较短的公和私钥，存储该私钥在目标的内部存储器中，该私钥仅被用作一次会话，给带有一个发送目标原私钥或一个接收目标原公钥的一新的较短的公钥加密，并传递该加密的消息到接收目标；以及接收目标给接收的包含有发送目标的新的较短的公钥的消息解密，并使用接收的发送目标的公钥为具有发送目标的会话交流加密/解密。

前述的仅是本发明的较优秀的实施例的一些实例的概述。本发明的各种实施例的详细描述在下面说明，而本发明的保护范围在权利要求书中被确定。

前述的需求和其它的需求以及目的，由本发明完成，本发明包括：在一个实施例中，使用一个电话号码和一个位置标识符查找网络资源和与网络资源通信的一种方法，包括这样一些步骤：存储与资源的位置标识符关联的资源的第一电话号码；接收查找包含第一电话号码的资源的请求；检索与第一电话号码关联的位置标识符；和与使用位置标识符的资源通信。

该实施例的一个特征包括：存储至少一个与位置标识符关联的资源的第二电话号码；接收查找基于第一或第二电话号码的资源的请求；和使用位置标识符与资源通信。另一个特征包括这样的步骤：存储与资源的位置标识符关联的第一和第二电话号码在与资源关联的存储设备中的号码文件中。

还有的另一个特征包括这样一些步骤：检索包括电话号码和关联资源的号码文件；分析号码文件；建立基于分析电话号码文件的值的一个索引项；并且存储索引项在一个与存储设备分开存储的索引中，。还有另一个特征是包括这样的步骤：通过网络发送号码文件到与资源关联的客户；和存储号码文件在与客户关联的服务器的服务器存储设备中。另一个特征包含：定时地查询与客户关联的服务器上的号码文件；测试存储在号码文件中的电话号码之一是否与存储在由索引索引的数据库中的第三电话号码相匹配；和当在号码文件中检测到变化时更新数据库。还有的另一个特征是使得索引到数据库同步的步骤。

按照另一个特征，方法包括步骤：接收与资源关联的客户的客户标识符；生成一组描述资源、位置标识符、和客户标识符的元数据；和存储该组元数据在与客户关联的持久稳固的存储设备中。另一个特征是分配一个随机生成的名称给该组元数据。还有的另一个特征是指示客户存储元数据在持久稳固的存储设备中的一个特定的授权位置。另一个特征是登记该组元数据和随机生成的名称在数据库中。

前述的仅是本发明的各种实施例的简单概述。本发明还包含许多其它的实施例，如权利要求中所述。

附图说明

本发明以实例的方法说明，但是不受其限制，在伴随的附图的图中，相似的参考编号指示相似的部件，其中：

图1A是号码文件的图示。

图1B是用于导航基于元数据的网络资源的系统的一个实施例的框图图。

图2A是在图1B的系统中的登记服务的方法的流程图。

图2B是激活在图1B的系统中的号码文件的方法的流程图。

图3是操作在图1B的系统中的检测器(crawler)的方法的流程图。

图4是图1B的系统的索引建立器服务的框图。

图5是操作在图1B的系统中的解析器服务的方法的流程图。

图6是操作在图1B的系统中的号码查找服务的方法的流程图。

图7A是由图1B的系统生成的统计报告页实例的图表。

图7B是由图1B的系统生成的统计报告页的另一个实例的图表。

图8是能够被用于执行本发明的计算机系统的框图。

图9是分析和导航系统的简化了的框图。

具体实施方式

这里说明一种用于将网络资源与电话号码关联以及使用关联的电话号码查找网络资源和与网络资源通信的机制。在下面的说明中，为了解释的目的，为了提供对本发明的彻底的理解，很多特殊细节被阐述。然而，对本领域熟练技术人员来说，应该明白：不使用这些特别指出的详细资料，可以实现本发明。在其它的例子中，已知的结构或设备以框图形式被表示或者按其它的方式解释，以避免不必要地使得对本发明的难以理解。

号码文件格式

在本发明的一个实施例中，元数据与诸如网页、网络计算机、可激活网络设备或无线或其它通信设备的网络资源关联。通常，元数据是描述其它数据的数据。这里定义的元数据提供描述网页或其它网络通信资源的信息，它以类似于用目录卡片描述在图书馆中的书的方式进行描述。例如，元数据包括提供与网页或其它网络资源关联的电话号码的信息，资源的说明，资源的语言指示，与网络资源关联的地理位置和与资源相关的其它信息。继续网页的例子，元数据由服务器的管理器确定，服务器存储在元数据中描述的网页，并且元数据的拷贝被存储在关联的服务器中，以致于使用网络元数据是可访问的。使用库管理器，用与索引连接的数据库登记元数据的拷贝。以此方式，网站可以通过打入已知的电话号码(它与有关联信息被存储在元数据中)被标识送入网页浏览器。此后，在元数据中的信息被用于解析电话号码为与元数据中的电话号码关联的网站。

按照规定，元数据可以将除网页以外的其它的通信资源与电话号码关联，。例如，元数据可以将电话号码与用户的即时消息设施、无线电话号码(当元数据基于的电话号码是陆上通讯电话时)或者甚至是用户的因特网视频会议设施关联。在这种方式中，电话号码和关联的元数据能够被用于查找除了网页以外的与电话号码关联的无数的通信设施。

尽管随后的本发明的各种实施例的说明主要进行使用电话号码解析网页资源，可以明白：本领域的熟练技术人员能够容易地修改这里的教导，从而完成使用电话号码解析其它通信资源，如下所述。

优选地，元数据被准备，并且开始以号码文件64的形式被存储，号码文件64是一种按照可扩充置标语言(XML)的语法定义的文本文件。XML是由微软公司(MicrosoftCorporation)和网景通信公司(Netscapecommunications Corporation)销售的一种语言定义。关于XML的另外的信息，在“XML：原理、工具、和技术，”环球网络杂志第2卷第4期(1997出版)(塞瓦斯托波尔(Sebastopol)，哈里发(Calif)：O’Reilly & Assoc.，Inc.)中提供。

优选地，在号码文件64中的文本，与“RDF”(资源定义格式)格式和基于RDF构架的用于管理设备配置文件信息的CC/PP(组合性能(CompositeCapabilities)/优先配置文件(Preference Profile))，以及与可激活网络的、无线应用的元数据描述相关的其它XML的初始内容，兼容。RDF是由万维网联盟(World Wide Web Consortium)为了表达语义而设计的XML的句法。这里描述元数据的文本文件也被叫做MLS文件。MLS文件的一个例子在图1A中提到。

MLS文件900按照用互补标志把信息元素括起来的语法来定义。例如，“<resouce>”和“</resouce>”是互补标志。MLS文件900具有两个常规部分，即：一个模式(schema)部分902，和一个数据部分904。模式部分902和数据部分904被括在互补标志(“<xml>、</xml>”里，表明MLS文件900是按照XML语法规则的。

模式部分902用<schema>和</schema>标志括起来。模式部分标识被用于组织在数据部分中的数据的模式。在图1A的例子中，在模式部分中的“href”锚定代码涉及包含模式定义的、定位在网络服务器上的文件“MLS-schema”。模式被分配名字“MLS”。MLS文件900中的标志是MLS-schema中带有“MLS”前缀的部分。基于这一前缀，阅读MLS文件900的XML分析程序能够识别是MLS模式的一个部分的标志。

数据部分904用<xml:data>和</xml:data>标志括起来。数据部分包括一个或多个MLS项905。每一个MLS项905用<assertions>和</assertions>标志括起来。从概念上讲，每一个MLS项905是一组关于网络资源的声明，网络资源被标识在<assertions>标志内。在图1A的例子中，一个MLS项905构成关于网络资源 home.acme.com的声明，home.acme.com是为举例的目的而虚构的公司：Acme公司的主页。当然，按照本发明，<assertions>标志可以对除网页之外的其它资源进行声明。例如，<assertions>标志可以定义用户的即时消息“buddy(伙伴)”名字。

在本发明的又一个实施例中，多于一种类型的资源可以与一个电话号码关联，并且这些各种各样的资源可基于特定资源的可用性而被利用。例如，用户的陆上通讯电话号码可以与用户的即时消息“buddy(伙伴)”名字、SMS标识符、和在线视频会议设施如微软网络会议(MicrosoftNetMeeting)相关联。定义这些各种资源的号码文件，按照层次顺序列出资源，例如，先是即时消息，然后视频会议，再然后为SMS消息，并且，优选地，按照已知的方法，经常地更新每一种资源的在线可用性。因此，当通过使用陆上通讯电话号码试图接触该用户时，按照定义的层次和实际情况设定的特定资源的在线可用性，确定将要被用于应用的资源。继续上面的例子，通信将通过即时消息进行，除非用户未将他的即时消息者(instant messenger)“在线”，而此时，将会通过视频会议试图实现点通信。如果用户未通过视频会议在线，那么，将通过SMS实现通信。其它的通信方式也可以被提供，例如，音频或视频消息可以被存储，用作传递给用户。

本发明的元数据文件提供基于电话号码的统一编址模式。与统一编址模式结合的元数据文件，允许在完全不同的网络上运行的不同类型的设备之间和其中的通信。作为另一个例子，本例子的元数据文件，能够被用于使得在基于因特网的视频会议系统和具有视频会议功能如具有视频功能的基于3G的移动电话之间的编址容易。在这种情况下，通过在地址条(addressbar)中键入电话号码，由元数据文件将其解析为视频电话资源，一个连接就可以由基于因特网的视频会议用户开始。

RDF语言提供一种用于描述多种资源的常规机制。RDF非固有地提供用于描述网页的工具。因此，号码文件64按照RDF词汇表达，RDF词汇专用于网页，表达网页的主要属性。属性包括与网页关联的电话号码，并且，优选地，也包括位置标识符或URL、说明、语言属性、地区属性、和列表属性。当然，本领域熟练技术人员将会明白：对于非网页资源，可以适当地利用其它的属性。

每一个MLS项905具有一组元数据906。在图1A的例子中，元数据906包含一个标识与资源关联的电话号码的值。实际的电话号码的值，“212-555-1234”是在<telnumber>和<telnumber>标志之间。元数据906也包含说明值、语言标识符值、和地区标识符值。成对标志括住每一个值。例如，在图1A中，说明值是“Home Page of Acme Corporation”，语言值是“English”，和地区值是“Global”。说明值提供与实际的电话号码关联的网络资源的说明，在本例子中，该实际的电话号码可以是Acme公司的主公司的电话号码。按照本发明，电话号码可以包括区域代码或国家代码，并且可以包括数字、字母数字或者混合的前缀或扩展，例如1-800-USA-RAIL，或者通常与电话号码一起使用的任何其它类型的符号。

当多个资源被定义在一个MLS文件中时，出于保密的原因，优选地，为资源说明的每一个网络地址必须与最短的网络地址相关，最短的网络地址在用于任何资源的MLS文件中被声明。在优选的实施例中，每一个网络地址必须逻辑上隶属于在字符数最短的MLS文件中的网络地址，或者是从在字符数最短的MLS文件中的网络地址传下来。例如，在除了与网页相关的图1A中提供的以外，所有后来的资源声明将被需要标识指明位于目录树中的文件网络地址，对此， www.medialingua.com是根节点。当MLS文件是开始创建时，由登记服务22检查这一关系。

当然，如上所述，非网页资源，例如邮件(email)地址或来自即时消息伙伴列表的“伙伴(buddy)”标识符，可以是定义在MLS文件中的资源。

该机制的另一个优点是：它能被用于提供对使用多个电话号码的网络资源的访问。一个或多个号码文件64被建立。号码文件64存储多个项。每一个项存储与某一个或多个与<telnumber>域结合的网络资源关联的电话号码。然而，每一个项引用与<resource>标志结合的相同网络资源。

例如，一个或多个号码文件64具有分别存储Acme公司的例如用于法律、市场、工程和销售部的主号码的电话号码的多个项。每一个项标识相同的网络资源。于是这些项建立多个电话号码，所有的都指向或解析相同的网络地址。当第三方想要访问引用的网络资源时，第三方使用无论哪一个第三方知道的网络资源的电话号码都可以。无论哪一个电话号码被键入，解析器40都将把这个电话号码解析为相同的网络地址。因此，用户可以使用多个已知的电话号码中的任何一个来找到和访问网络资源。

在另一个实施例中，属性也包括一个由标志<MLS:listing>设置的列表属性。列表属性是描述资源的其它性能的一个或多个关键字或其它值。例如，每一个资源具有一个主属性，该主属性标识与资源关联的产品、服务、或组织的通常的性质。这能使数据库组织得象“黄页(yellow page)”目录。作为一个例子，Acme公司在它的号码文件64中包括行<MLS:listings>Anvils Rocket Slingshots，指明它是一个铁钻、火箭、和赛车的制造商。

在另一个实施例中，在号码文件64中描述的资源是个人，而不是网页。类型“个人(person)”的资源具有包括邮寄(mailing)地址、电子邮件(email)地址、和其它个人信息的元数据。在这一实施例中，系统能够被用作个人定位器服务，而不是用作对网页或其它网络资源的导航。

作为一个例子，个人定位器服务的资源可以包括到网页的链接，因此，用户可以发送邮件到资源的所有者。另外，资源可以提供包括发送SMS消息、网页或其它消息通信到资源所有者这样一些选项的链接。此外，ftp(文件传送协议—译者注)或对与资源所有者关联的数据的链接可以被提供在网页中。在这种方式中，在号码文件64的<telnumber>域中的电话号码起“个人因特网地址(Personal Internet Address”(PIA)的作用，即：统一个人标识符的作用，统一个人标识符能够被其它人用于以不同的方法接触、发送和/或获得关于资源的信息，例如：直接打电话、电子邮件(e-mail)、ftp下载或加载、发消息、聊天、发送或调度任务或会议请求、留下音频邮件或视频消息，或检查PIA所有者的在线状态。与个人定位器服务关联的电话号码的可用性被增加，其中，电话号码既是陆上通讯又是移动电话号码，例如，作为由不同的TELCO和无线供应商提供的“一次呼叫”服务中，当在陆上通讯没有回答时，自动给预定的移动电话响铃。

在资源提供用于发送消息的装置的例子中，发送者的标识可以由用户的计算机和操作系统设置捕捉到。例如，当发送一个电子邮件时，通过引用在启动/设置/控制面板/用户/特性设置中定义的视窗操作系统的ID，本系统可以捕捉到发送者的身份。在这种方式中，消息被发送到的资源将具有一个发送者的标识，因此，该资源可以回应该消息。

按照本发明的各种实施例，在号码文件64中描述的资源是无线设备、可激活网络的应用或其它通信工具，而不是网页或个人。例如，类型为“设备”的资源具有定义设备的元数据，例如：屏幕尺寸、可用的内存、可用的通信类型、与设备关联的邮寄地址、电子邮件地址、对资源更新的请求如：当网络打印机(资源)被检测到缺纸视注意重新装纸、和其它的信息。在这一实施例中，系统能够被用作设备定位器、资源可用性和状态服务，而不是用作对网页或其它网络资源的导航。

在另一个实施例中，在号码文件64可以存储其它的或另外的属性。例如，其它属性包括：组织、主题、摘要、类型、观众。在组织属性中，号码文件64存储标识占有或与网络资源关联的组织或公司的信息，例如，“联合存储器公司(Federated Stores Incorporated)”。在主题属性中，号码文件64存储描述网络资源的主题的信息，例如，“狗(dogs)”。在摘要属性中，号码文件64存储包含网络资源的摘要的信息。在类型属性中，号码文件64存储描述网络资源的类型的信息，例如，“实际音频文件(RealAudio file)”。在观众属性中，号码文件64存储描述网络资源的倾向观众的信息，例如，“妇女年龄19-34(Women age 19-34)”。

定义网络资源的元数据、把元数据与网络资源关联、并把元数据的拷贝存储在按这种方式包含网络资源的服务器上，提供了有意义的优点。例如，元数据的维护是便利的。因为元数据的拷贝被本地存储在包含网络资源的服务器，所以元数据可以在任何时候被更新，而无需与中心服务接触。如这里进一步的描述，元数据检测器机制定时地访问服务器，以监视元数据的变化。如果号码文件64有变化，那么，在确认以后，该变化被自动地移植到数据库和索引。

另外，结合起来，号码文件64作为一个元数据的分布式数据库运行。维护分布式数据库提高了可伸缩性，因为修改元数据不依懒于单个的中心数据库的可用性。又，通过把元数据文件与网络资源被位于上面的设备的服务器一起存储，数据的整体性被改善。只要是具有在服务器上存储文件的授权的用户就能够在该服务器上创建引用网络资源的元数据的映射。

当然，本领域熟练技术人员将会明白：元数据可以另外被存储在中心数据库。中心数据库可以通过包含资源或关于资源信息的不同的各自的网络服务器定时地被更新，或者可以通过中心管理员被手工更新。

还有的另一个优点是多语言兼容性。XML语言支持UNICODE字符编码标准。结果，存储在号码文件64中的属性能够按任何人类语言被表达。

电话号码系统

使用存储在号码文件64的元数据，与网络资源定位系统结合，网络资源的属性能够被用于查找网络资源和与网络资源通信。例如，如上所述，号码文件64的电话号码属性能够被用于查找网页。图1B是网络资源定位系统的实施例的框图，该网络资源定位系统包括：登记器10、库管理器20、索引器30、和解析器40。本领域熟练技术人员将会明白：这里描述的网络资源定位系统的变化可以被实现，用做除网页之外的其它资源。

应该理解，上述和下文中使用的术语“网络地址”通常是指一个网络资源的位置的明确的标识符，网络地址的一个例子是URL。

登记器10包括一个呈商用数据库系统形式的数据库12，例如SQLServer、或一个私有数据库。登记器10提供一个中心化的存储点，用于映射电话号码到网络地址或URL，以及与电话号码关联的说明信息。通过定义，在因特网或任何其它通信网络上，每一个电话号码是唯一的，并因此，在登记器10中是唯一的。登记器10为所有的元数据运行在集中化的、高度坚固的、和可升级的持久稳固的存储区域。登记器10也存储被建立在登记器顶上的不同服务的前后关系中的元数据的使用相关的统计信息，例如在这里描述的GO导航系统。

通过库管理器20，电话号码、网络地址、和说明信息被装载到登记器10中。在优选的实施例中，使用ODBC接口，库管理器20和索引器30与数据库12通信。在优选的实施例中，数据库12具有几百兆个项的容量。登记器10和数据库12帮助确保持久稳固的结构和网站或其它实用的资源上的词汇。

库管理器20具有登记服务22和检测器24，其每一个被连接到数据库12和网络，例如因特网50或其它通信网络。登记服务22接收电话号码到网络地址、和说明信息的新的映射，并装载它们到登记器10或“登记”它们于登记器10。登记服务22接收来自因特网50上的客户70的映射。检测器24横越或慢行于因特网50上，定时地与被连接到因特网的登记的网络服务器连接，把这些变化定位到存储在网络服务器的或与网络服务器关联的映射上。

电话号码系统与被连接到因特网50的一个或多个网络服务器或其它资源相互作用。例如，一个网络服务器60被显示在图1B中，但是，任何数量的网络服务器可以被用于相关实施例。本地数据库62被偶接到网络服务器60，从而使网络服务器可以从本地数据库中检索出用于运行在网络服务器上的网络应用的值。

号码文件64也被存储在关联的网络服务器60中，这样网络服务器能够检索号码文件，并传递它的内容到因特网50，回应一个请求。在优选的实施例中，号码文件64存储一个或多个电话号码项。每一个电话号码项包括在网络服务器60中的一个资源的一个电话号码、资源的说明、网络地址、或资源位置的其它标识符、和关于资源的其它信息，例如它的语言和将要使用的地理区域。优选地，号码文件64也存储语法的标识符，语法被用于格式化在号码文件里的其它信息。按照这一方法，在号码文件中的信息是自说明的和独立语言的。

按照路径29指出的，使用通过因特网50的连接，检测器24能够接触网络服务器60并检索存储在号码文件64中的值。按照路径28指出的，检测器24能够通知索引器30：索引文件34需要更新，以反映存储在号码文件64中的信息的变化。

索引器30被偶接到登记器10。索引器30包括一个索引建立器32和一个或多个索引文件34，索引文件34包含所有电话号码的索引、电话号码项、和系统已知的资源。例如，索引文件34具有存储在号码文件64中的值的索引项。索引文件34被索引建立器32结构、管理、和更新。

通常，在优选地实施例中，索引文件34比由常规的搜索引擎保持的索引更紧凑，因为表示在所有号码文件64中的信息总量远小于可用在网络上的网络资源的整个内容。这样的紧凑是一个明显的优点，与常规的搜索引擎相比较，它提供更大的可伸缩性和更快的回应。另外，索引文件34的紧凑的尺寸允许索引器30被复制在多个不同的地理位置。

解析器40包括一个或多个解析过程R1、R2、Rn，其每一个分别与服务42、44、46偶接。每一个解析过程R1、R2、Rn与各自的服务42、44、46通信，接收包括电话号码的请求，转换或解析电话号码为与电话号码关联的网络地址，并传递网络地址和与电话号码关联的其它的信息到请求服务。

客户70被偶接到因特网50。客户是计算机、服务器、可激活网络的应用或无线设备或网络，其中，网络浏览器74运行在操作系统72的控制之下。网络浏览器74的一个例子是网景公司通信程序.RTM.，以及操作系统72的一个例子是微软视窗95.RTM.。使用按照标准电信或因特网和网络协议的浏览器74，通过因特网50，电话号码系统的服务对客户70是可访问的。

例如，在浏览器74和操作系统72的控制下，客户70能够建立通过因特网50到登记服务22的HTTP连接。浏览器74检索来自以HTML语言准备的登记服务22的页或表格。浏览器74显示页或表格。客户70的用户阅读这些页，或者在表格中输入信息并发送填写的表格返回到登记服务22。按照这一方法，客户70和登记服务22执行对话，由此，客户70的用户能够执行由系统提供的功能。

优选地，登记服务22、检测器24、索引建立器32、和解析器40是一个或多个具有在这里描述的函数或过程的计算机程序。在一个实施例中，登记服务22、检测器24、索引建立器32、和解析器40中的每一个是一个独立的过程，并且，每一个这样的过程的一个或多个实例能够在给定的时间时被激活和执行。在优选的实施例中，计算机程序使用一种面向对象的程序设计语言和相关的工具例如Java语言来结构。

优选地，登记服务22、检测器24、索引建立器32、和解析器40执行在一个或多个服务器计算机上，能够迅速地访问、管理、和更新数据库12和索引文件34。前述的部件能够被分发或隔离。例如，可以计划：解析器40和它的过程R1、R2、Rn执行在一个服务器计算机上，而登记服务22、检测器24、和索引建立器32运行在同一计算机上或与控制解析器40的服务器分开的一组计算机上。在这一配置中，解析器40能够迅速地接收和回应访问网络资源的客户请求，网络资源被索引在索引文件34中，不会影响或干扰其它部件和它们的功能。

在一个实施例中，使用一个HTTP连接，通过连接客户70到一个或多个执行这些功能的管理网页80，库管理器20和其它的系统功能被访问。管理网页80被控制在网络服务器上并且由能够与系统的其它部件通信的网络服务器应用生成。网络服务器应用发送最高层(top-level)的页到客户70。客户的浏览器74显示最高层的页，表示出用于与系统一起工作的选项的菜单。例如，优选的菜单选项如在表1中所示：

表1

-----------------------------

    TOP LEVEL MENU OPTION

-----------------------------

      MLS FILE

  Create

  Activate

  Modify

  Delete

       STATS & BILLING

  Stats

  Billing

         CUSTOMER

  New Customer

  Modify Profile

  Change Contacts

  Logout

-----------------------------

通过移动由客户70生成的光标到所需选项的名称上，使用客户的指定设备，并点击在所需的选项上，能够选取每一个最高层菜单选项。由选取的每一个最高层菜单选项执行的功能被表示在下文中的执行这些功能的功能模块里。

在前面的讨论中，关于因特网50作为相互连接的部件，系统的部件已经被描述。然而，因特网仅仅是能够被用于使得在系统的部件之间的通信容易的相互连接的部件的一个例子。其它部件，例如局域网、广域网、其它的有线和无线网络、企业内部互联网、和外网也能够被使用。而且，定义因特网的协议，例如传输控制协议和因特网协议(TCP/IP)，是不需要的；其它的协议是合适的并且能够被使用。

在这一配置中，系统具有许多优点，超过现有的方法。例如，顾客网站60与数据库12隔离。索引文件34与数据库12分开，并且只有索引文件被解析器40访问。这减少数据库装载并增加响应，而且提供可伸缩性。结构很适合于索引文件的分布式复制。

顾客简介功能

在一个实施例中，系统提供一组顾客信息管理功能：存储、跟踪、和更新关于系统的顾客的信息。管理每一个顾客的信息被叫做顾客简介。顾客简介被存储在数据库12中。

当Customer/New Customer选项被选取时，系统生成一个或多个网页，网页包括能使用户输入新顾客简介的表格。表格具有用于输入名字、地址、电话号码、联系人、和缴费方式的域。网页和表格与客户70通信并且被浏览器显示。客户70的用户输入合适的信息到数据输入域并点击或选择在网页上的“SUBMIT”按钮。作为响应，客户70以HTTP事务形式将填写的表格返回给系统。系统从这些域中析取输入的信息并存储信息在数据库12的表格中。

在优选的实施例中，使用由系统生成的网页，Customer/New Customer登记过程被初始化，表格形式如表2中所示：

表2

REGISTRATION HOME PAGE

Welcome to the Telephone Number System registration site.Before you cansubmit your Telephone Number，you need to provide us with some information aboutyou and the organization that you may represent.

To initiate the registration process，you first need to enter your email addressas your login name，and select a password.

You will need to remember this login name and password，as the Telephone NumberSystem uses them to grant you access privileges.

----------------------------------

Name

Password

  [BACK] [NEXT]

----------------------------------

在表2中，标识(designations)〔BACK〕〔NEXT〕代表功能按钮。用户输入用户的邮件(email)地址在Name域中，和用户选取的保密字在Password域中。当用户点击NEXT功能按钮时，Name和Password互相关联地被存储在数据库12中。

优选地，然后，系统显示一个网页，网页包括能使系统接收关于用户的另外信息的表格。该表格可以具有用于输入这样一些信息的域：用户的名字、地址、城市、州、邮政编码、国家、和电话号码、即时消息或伙伴列表标识，e-mail地址、移动和固定线路服务供应商、设备类型和模块编号。用户输入请求的信息并点击NEXT按钮。另外，某些信息可以从用户的计算机中已经可以使用的信息中检索到，例如，存储在用户的网络浏览器或在用户的视窗操作系统中的优选的语言设置或国家和区域代码信息。系统检查每一个值，并确认它是否与对应的域所需要的合适的数据格式相匹配。值被存储在数据库12中，与用户的名字和email地址相关联。总起来说，这些信息就是顾客简介。一旦顾客简介被建立，用户能够创建电话号码项并存储它们在一个或多个号码文件64中。

选择Customer/Modify简介选项使得系统生成一个网页，该网页包括能够使得用户改变先前输入的顾客简介的表格。为了确保安全操作，用户的IP地址从用户用于请求Customer/Modify Profile选项的HTTP事务处理中析取。用户仅被允许观看和修改对应于先前创建的被存储在具有与用户相同IP地址的服务器上的号码文件上的那个简介。基于用户的IP地址，系统在数据库12中查寻对应的简介，并检索简介的内容。简介的内容被显示在网页上。

然后，用户可以移动由客户70生成的光标到显示在网页上的任何一个数据值，并输入对该值的修改。当用户选择或点击“SUBMIT”按钮时，包含填入值的网页作为一个HTTP事务被返回到系统。使用在该网页中的值，系统更新数据库12。

选择Customer/Change Contacts选项能够使得用户改变与登记的号码文件关联的账单接触。选择Customer/Logout选项能够使得用户结束当前的会话，或者登陆为不同的用户。这些功能通过使用可接收和装载合适的值到登记表中的网络应用来提供。

登记服务

图2A是操作库管理器20的登记服务22的优选方法的实施例的流程图。

优选地，登记服务22具有一个网页接口，由此，通过选择网页的功能按钮从而激活这些功能，一个或多个客户70能够访问由登记服务提供的这些功能。

由登记服务提供的主要功能是登记新的电话号码到登记器10。在一个实施例中，通过从最高层菜单页选择Create选项，登记服务22被调用。如在框200中所示，系统的外部用户或“顾客”标识他或她自己到系统，使得后面输入的信息能够与该顾客关联。这一信息包括顾客的一个电子邮件的地址，因此消息能够从登记服务22直接通过因特网50到达顾客。在此段中，术语“顾客”和“用户”指的是远程连接到系统的计算机如客户70的操作员。

然后，如在框202中所示，顾客提供信息到标识网络服务器60的网络资源的登记服务22，信息是关于它的位置、它的电话号码、和关于网络资源的说明信息。例如，顾客输入电话号码“212 555 3000”(名称为XYZCorp的公司的主号码)、URL  http：//www.xyzcorp.com、和关于资源的说明。优选地，这一信息被输入在一个网页的域中，该网页被结构用作接收信息的目的，如在表3中所示的表格：

表3

-----------------------------

TELEPHONE NUMBER ENTRY PAGE

-----------------------------

Telephone Number：212-555-3000

URL：http：//WWW.xyzcorp.com.

Type：company

Language：English

Region：North America

Description：This is the home page for the widget manufacturers，XYZ Corp.

[BACK] [NEXT]

-----------------------------

当用户已经输入所有的信息时，继续处理号码文件64，用户点击在网页下面的NEXT功能按钮。

作为响应，在步骤203处，系统启动复查服务，借此计算提供的所述的解析服务的费用。举例来说，可以按月以某一资源的预计解析量为基础收取固定费用。对于任何特定网站的预计点击量，可基于该网站以往激活率的记录历史来计算。例如，MNS提供按月记录在不同网站的点击次数来提供服务。通过引用这一数据库，系统可以确定用户标识网站的预计点击次数，并可据此向用户收取费用，或者提前收费或者预先收费。

在步骤203A处，用户被通知为提供解析服务而需缴纳费用，用户或者拒绝缴费并退出程序，或者接受缴费并继续到步骤204。

在框204处，基于顾客输入的信息，登记服务22结构号码文件64。这时，号码文件64被存储在可访问登记服务22的服务器上。然而，号码文件64还没有与网络服务器60关联起来存储。

在框205处，登记服务22为号码文件64随机生成一个文件名。之所以使用随机文件名，是为了防止未授权的程序、过程、或用户，在号码文件64与网络服务器60关联存储时去标识或修改该号码文件64。如果相同的文件名被使用，在登记于登记器10的任何网站服务器处，未授权的用户可能修改存储在号码文件64中的项，引用不同的网络资源。最后，如将在下面进一步讨论，检测器24将检测修改并存储电话号码在登记器10中。因此，对所有未授权的用户有必要隐瞒号码文件64的名字。

在框206中，号码文件64，作为一个电子邮件(“email”)消息的附件被发送到顾客。框206包括接收来自用户的电子邮件地址的步骤。在优选的实施例中，系统显示一个具有电子邮件地址数据输入域的网页，如表4中所示的表格：

表4-

--------------------------

EMAIL ENTRY PAGE

--------------------------

Please enter your email address so that we can send you the telephone number file that you have justbuilt.

--------------------------

Joe@xyzcorp.com

   [BACK][NEXT]

--------------------------

在一个电子邮件中发送号码文件64到用户后，系统显示一个确认页在客户70处。在一个优选的实施例中，确认页具有在表5中所示的形式：

表5

--------------------------

CONFIRMATION PAGF

--------------------------

Your Telephone Number File has been mailed to the address JOE&COMMAT；XYZCORP.com.You should now save this file on your Web site according to the instructions in the email that you willreceive.Once this step is accomplished，the file will have to be activated through the Telephone Numberfile activation service.(Simply follow the previous link，or in Customer Service，look for the menu itemActivate under the MLS File category.)

[FINISH]

-------------------------------

在框208中，顾客安装号码文件64在网络服务器60中，或按照对网络服务器可访问的方式安装。优选地，号码文件64被存储在由登记服务22指明的网络服务器60上的位置。例如，电子邮件指明：号码文件64将被存储在号码文件64命名的网络资源的根目录里。这就确保接收的顾客个人是可信的；登记服务22假定：仅有一个可信的顾客代表会具有访问网络服务器的根目录，命名的网络资源位于该网络服务器上。根目录也为了顾客的方便而指明。当号码文件64被存储在网络服务器的根目录里时，顾客能够修改或重新组织网络服务器而不会影响号码文件。相反地，如果号码文件64被存储在网络服务器的子目录里，那么，将存在由于偶然删除它的目录而使号码文件失效的危险。

在框210中，顾客向登记服务22确认号码文件64已经被存储在顾客指定的位置。顾客确认能够被提供在指向登记服务22的一个电子邮件中，或者通过使用登记服务22的网络接口输入一个合适的命令。

此后，用户需要激活号码文件。激活是由一个授权的用户校验号码文件被存储在正确位置中的过程。任选地，激活过程也包括安排为具有由系统识别的登记的号码文件的特权付费的过程。激活方法的一个实施例被标识在图2B中。

在优选的实施例中，通过从最高层菜单选项列表中选择MLS File/Activate功能，在创建号码文件以后，用户激活号码文件。在回应中，如在框212中所示，系统结构一个请求用户输入激活的类型的网页，并发送该网页到客户，显示它。例如，系统显示在表6所示的表格的网页：

表6

---------------------------------

ACTIVATION TYPE SELECTION PAGE

---------------------------------

Please select the appropriate service：

(*)LIVE update of a previously registered Number File.

(*)Registration of a new Number File on your website.

[BACK][NEXT]

---------------------------------

优选地，上述的在表6中的以形式“(*)”表示的符号被显示为单选按钮(radio button)，或者另外的图形部件，它能够由用户选择。当用户选择第一选项(“Live update of a previously registered Number File”)时，如在框214-216中所示，系统激活检测器，它在因特网上查找用户的号码文件，并更新数据库12，如下面所述。因此，“Live update”功能为用户提供强制系统查找修改的号码文件和用新的信息更新自身的一种方法。另一方面，如在下面与检测器相关的描述中所述，用户可以简单地等待，而最终，检测器将查找到修改的文件并更新数据库。

当用户选择第二个选项(“Registration of a new Number File on your website”)时，如在框220到222中所示，在回应中，系统结构并发送到客户70一个网页，用户可以用它按照计算的量输入与用户和它的号码文件有关的缴费信息，并且执行在步骤203和203A的动作。激活过程的缴费步骤完全是该过程的一个完全可选部分，而且，其它的实施例考虑省略包括那些与步骤203和203A相关的任何缴费机制。在使用缴费机制的实施例中，网页包括接受缴费信息输入的域。例如，能输入信用卡类型、卡号、期满日、和持卡人姓名的域。在框224中，系统接收缴费信息值。

在框226中，系统提示用户输入将被激活的号码文件的网络地址，和号码文件的说明。

在框228中，登记服务22建立一个HTTP连接到网络服务器60，请求并下载号码文件64的一个拷贝。执行该步骤是为了校验号码文件64是有效的并且将号码文件64存储在正确的位置。在框230中，号码文件64被分析，并且标识网络资源的值被取出。在框232中，系统结构一个网页，该网页显示从当前的号码文件64中分解出的所有的项，并发送该页到客户70。在该网页中，系统显示提示消息，如下所示：

″The Number File that we have downloaded from your site contains thefollowing entries.Please verify these entries are correct.Press NEXT tocontinue.

----------------------------------

[BACK][NEXT]″

----------------------------------

如在框234中所示，用户复查这些项，确认其正确性，并点击NEXT功能按钮。如果这些项中的任意一项是不正确的，那么，用户点击BACK按钮，这就提供这里说明的对MODIFY功能的访问。

在优选的实施例中，然后，系统显示一个网页，该网页包括书面的登记费用的管理收费的法律协议和包括其它问题例如法律问题的争论的分析，如在框236-238中所示。协议结束于标有ACCEPT和DECLINE的功能按钮。为接受协议的条款并进行登记，用户点击ACCEPT按钮。为拒绝协议的条款并中断激活过程，用户点击DECLINE按钮。法律协议的使用是整体选择的，并且不使用这样的协议的实施例被考虑并且是在本发明的范围之内。

然后，系统存储从号码文件64分解出的值在登记器10的数据库12中，如在框240中所示。

由于安全的原因，号码文件64的网络地址或URL必须与网络服务器60的根目录匹配。这防止电话号码改向到未授权的另外的网络地址。它也防止网络服务器60的所有者改向到不是他或她所有的网络服务器的任意的电话号码。

在框242中，登记服务22通知索引建立器32：一个新项已经被建立在数据库12中。图1B的路径26标识该通知。通知包括足够标识新项在数据库12中的信息，例如，新项被存储在里面的表的行标识符(“rowid”)。在回应中，按照下面进一步讨论的方式，索引建立器32执行索引文件34的活动更新。

因此，由用户创建的号码文件64被激活，并且可以由解析器40使用。

在优选的实施例中，数据库12可用于接受来自系统的登记的成员的查询。结果，登记的成员能够提交查询到数据库12，请求数据库显示有关网络资源或其它组织的网页的当前登记的信息。于是，如果另一个登记的用户成功登记误表达用户网络资源内容的信息，那么，误表达能够被报告到登记器，用于纠正动作。因此，按照这种方式，登记过程的正式手续和数据库12的开放查询的能力，能使本系统避免可能通过不适当使用的元标志欺骗。

修改和删除号码文件信息

在号码文件被创建具有一个或多个项以后，使用表示在最高层菜单列表中的MLS File/Modify和MLS File/Delete功能按钮，这些项能够被编辑。

当用户选择MLS File/Modify功能时，系统从与用户关联的服务器读出MLS文件，并且显示文件的内容在网页中，该网页具有表7中所示的格式。

表7

----------------------------------

MLS FILE/MODIFY PAGE DISPLAY

----------------------------------

The current list of MLS entries contained in your MLS file is shown below.Toedit an entry，select the appropriate word and press EDIT.To delete an entry，select the appropriate word and press DELETE.To add a new MLS entry.press ADD.Press NEXT when you are done editing the MLS file.

[BACK] [EDIT] [DELETE] [ADD] [NEXT]

Telephone Number：212-555-3000

            URL：http：//www.xyzcorp.com

Type：Company

Language：English

Region：North America

Description：the home page for widget manufacturer，XYZ Corp.

Selection：

Telephone Number：212-555-1234

URL：http：//www.acme.com

Type：Company

Language：English

Region：Global

Description：Home page for Acme Corp

Selection：

------------------------------------

网页由文本指示部分、一组编辑功能按钮、和当时包含在号码文件中的项的列表组成。文本指示部分解释由编辑功能按钮执行的功能。在优选的实施例中，这一网页的功能按钮运行在整个号码文件的项上，而不是在每一个项中的单个的域中。例如，为了编辑一个项，用户选择合适的电话号码，如“212-555-1235”，并按下EDIT功能按钮。在回应中，系统显示包含选择的项的一个项编辑页。用户能够在该项编辑页的域中输入修改的文本。

相似地，为了删除一个项，用户选择合适的单词(word)并按下DELETE功能按钮，回应中，系统结构一个新的号码文件，该号码文件包括所有的先前的项，除了选择为删除的项以外。

为了增加一个新项到当前显示的号码文件，用户点击ADD功能按钮，回应中，系统显示一个呈表3形式的页，如在前面与创建一个新的号码文件时讨论的。

为了在EDIT、DELETE、或ADD操作中进行变换，用户点击NEXT功能按钮。选择NEXT功能按钮使得系统结构一个新的号码文件，优选地呈上面描述的XML格式。以合适的解释性消息，系统把该新的号码文件电子邮件到用户。由于安全的原因，需要用户存储该新的号码文件在由系统指明的目录中，如同创建一个新的文件的情况。

检测器

图3是由检测器24优选执行的方法的实施例的流程图。在优选的实施例中，系统包括一个触发检测器24的激活和执行的调度器过程。例如，调度程序存储事件的调度。事件声明：检测器24应该每24小时执行一次。当调度的事件发生时，调度器起动检测器24。

在框302中，检测器24阅读登记器10的数据库12并检索一个或多个被索引在索引文件34中的表示网络资源的行或记录。用于选择行或记录的协议不是关键的，几个不同的模式能够被使用。例如，检测器24能够选择自从检测器执行最后一次以来未被更新过的所有的行和记录。另外，检测器24能够选择已经在指定的期限内或先于特定天数创建的行和记录。在另一种情况下，检测器24选择最近修改的记录。在一个优选的实施例中，系统包括电话号码到MLS文件名和被称为文件信息表(File Info table)的位置的映射。检测器把选择的行与文件信息表匹配，并查找与每一个电话号码、行或记录关联的号码文件的网络地址、位置或URL。

在框304中，对于每一个选择的行或记录，检测器24轮流检测由行或记录表示的网站，搜寻对与网站关联的被存储的号码文件64的更新。轮流检测步骤包括这样一些步骤：打开对网站的HTTP连接，搜寻和接收号码文件的拷贝。检测器24分析号码文件，使用XML分析程序，识别电话号码项，和在每一个电话号码项里面的值，指明电话号码、网络地址、和与网络地址相关的说明信息。XML分析程序可从微软公司(MicrosoftCorporation)购买。

对于在号码文件中的每一项，如在框306中所示，检测器24测试该项是否与数据库12中的行和记录匹配。因此，检测器24确定号码文件的内容是否不同于在数据库12中的项。如果如此，那么，入在框308中所示，检测器24更新数据库12，并且，请求索引建立器重新建立与在数据库12中的更新的行和记录关联的索引项。

按照这一方法，检测器轮流检测在因特网50上的网站，查找更新的顾客网站。因为号码文件跨越网络被分布在许多网站，所以，每一个顾客具有在任何需要的时候自由灵活和修改它的号码文件。顾客不必通报电话号码系统，因为检测器24将最后查找每一个对数据库12的变化和更新。因此，库管理器20自动地监视跨越网络分布的号码文件的变化，并且，周期性地用该变化更新登记器10。有利地，顾客或终端用户不被陷入在更新数据库12中；检测器24自动地更新数据库。

在优选的实施例中，顾客能够指示库管理器20立即执行与特定网站相关的检测器24。按照这种方法，对特定号码文件的变化被立即标识并装载到数据库。通过从最高层菜单选择Live Update选项，顾客使得检测器24立即执行。在优选的实施例中，系统也按照数据库12的内容按周全面执行索引文件的更新。按照这一方法，至少按周，根据数据库12的当前内容，重建索引文件34。

在另一个实施例中，检测器24也使得被标识在每一个号码文件中的每个网络资源的位置有效。例如，检测器24试图连接并装载标识在号码文件项中的每一个网络资源。如果错误发生，一个适当的电子邮件消息被组成并发送到登记号码文件的组织的联系人。电子邮件消息劝告联系人：在号码文件中的网络资源位置是无效的。

索引建立器

索引器30包括一个索引建立器32和索引文件34。索引建立器32是一个在两种模式中运行的软件或过程。在第一种模式中，索引建立器32的重构过程定期轮流检测数据库12，发现数据库的变化，并且，对记录在索引文件34中的变化的电话号码做索引。在第二种模式中，按照更新索引的请求队列，索引建立器32实时更新索引文件34。图4是索引建立器32的优选实施例的框图。每一台标有GO机器100、102、104的计算机运行索引建立器32的一个实例。每一台GO机器100、102、104与队列代理92a的网络接口过程M1、M2、Mn关联。队列代理92a与网络106偶接，例如局域网，并从库管理器20接收建立索引项的请求。队列代理92a移植每个请求的拷贝到网络接口M1、M2、Mn中的一个，它再传递该请求到它关联的GO机器100、102、或104。这一结构很快回应外来的请求，并且是融错的。

在每一个GO机器中，索引建立器32与一对队列90a、90b以及一对索引34a、34b偶接。GO服务42能够访问索引34a、34b中的任意一个，但是一次总是只访问索引中的一个。为了清楚起见，解释器40从图4中被省略，但是，应该明白：GO服务42通过解析器40过程访问每一个索引34a、34b。

对GO服务42，保持与一个索引或其它的持续的通信是重要的。于是，使用如图4中所示的结构，使用下面的过程，索引建立器建立索引。GO服务被放置成与索引34b接触，并指示仅与索引34b的电话号码解析请求进行通信。当索引建立请求从队列代理92a到达索引建立器32时，索引建立器32增加这些请求到两个队列90a、90b。当队列之一足够满时，例如队列90a，索引建立器32继续从队列移走项，按照先进先出的顺序，并且用每一个队列项更新索引34a。同时，如果任何新的索引建立请求被接收，那么，它们被发送到两个队列。当队列90a是空的并且索引34a被完全更新时，索引建立器32指示GO服务42仅与索引34a的电话号码解析请求进行通信。然后，索引建立器32仅从队列90b移走一些项并且从该队列仅移走索引34b。因此，索引建立器32能够增加索引项到队列90a、90b中的任一个，但是，仅使用队列之一的内容一次，，总是仅更新一个索引一次。索引建立器32与其通信的队列总是与GO服务42当前正在通信的索引34a、34b相反的或互补的。按照这一方法，GO服务42经常地与索引通信，并且，索引建立器32能够实时更新索引，不中断电话号码解析操作。

优选地，索引建立请求包括一个文件或行的标识符，被称为FileId，被映射到如上所述的文件信息表(File Info table)中。索引建立器32在文件信息表中查找FileID，并在数据库中检索与FileID匹配的所有的项。每一个数据库项包括一个唯一的标识符，标识符与在数据库项中描述的网络资源关联。使用数据库服务器的序列设施，生成唯一的标识符。按照该唯一的标识符，与FileID匹配的数据库项，索引建立器检索匹配的索引项。在索引项中的信息与在建立的请求中的信息进行比较。如果在建立的请求中的信息是不同的，那么，索引项被更新。如果在建立的请求中的信息指示关联的网络资源在网络中已经变成不起作用或不可使用，那么，索引项被删除。

为了提供可伸缩性、可靠性、和迅速回应，GO机器100、102、104中的每一个具有一个类似的配置和并行的操作。作为例子，虽然三个GO机器100、102、104被表示在图4中，但是，任何数量的GO机器都能够被使用在该系统中。在优选地实施例中，调度器(Scheduler)过程确定什么时候索引建立器32执行。

解析器

通常，解析器40起到对存储在登记器10中的元数据的运行时间询问接口作用。解析器40起到这样的作用：从服务42、44、46接收电话号码请求，询问标识对应于电话号码请求的网络地址的索引器30，并回应具有该网络地址的服务。解析器40被结构成迅速回应询问操作并且每天为几百万请求服务。为了使得回应时间最佳化和确保可伸缩性，在回应询问时，解析器40不直接访问登记器10的数据库12。而是，解析器与被存储在最快的主存储器中的索引器34进行通信。

在优选的实施例中，解析器40运行在任何数量的多个实例R1、R2、Rn中，其中的每一个与请求该解析器的服务42、44、46关联。使用HTTP连接，服务42、44、46与解析器实例R1、R2、Rn通信。又，在解析器40运行在三倍冗余配置上操作计算机硬件，是优选的。这种配置提供对请求服务42、44、46的迅速的回应，并且提供可靠性。每一个实例R1、R2、Rn被执行作为执行解析器的网络应用程序的一个实例。使用HTTP连接，服务42、44、46与解析器实例R1、R2、Rn通信。

在一个实施例中，解析器40的一个实例被执行作为一个动态链接库(DLL)，动态链接库被集成到服务42、44、46。在优选的实施例中，解析器40的每一个实例是分开的、独立的按照在图5中所示的方法操作的过程或程序。用一个或多个允许使用解析器的开发服务DE APIs，执行解析器40，例如“黄页(yellow pages”)和搜寻服务。

如在框502-504中所示，外部的网络客户、服务器或浏览器，例如客户70，访问解析器40。在一个实施例中，使用HTTP连接，客户70连接到解析器40。在框502中，客户70建立一个HTTP连接到解析器40。在框504中，客户70提供一个URL到解析器，解析器请求对应于一个特定电话号码的网络地址。例如，URL是这样的形式：http：//www.resolver.com/resolve？tn＝TELRPHONE NUMBER。在一个这种形式的URL中，“http：//”标识URL为HTTP请求，www.resolver.Com是服务器区域，并且“resolver”是运行在执行解析器的服务器区域的程序的名字。语句“tn＝TELEPHONE NUMBER”传送值“TELEPHONE NUMBER”到由解析器识别的参数“rntn”。在与伴随的区域和国家代码一起被存储的电话号码的实例中，客户浏览器最好被程序涉及为增加区域和国家代码到电话号码，电话号码是由用户输入的不带一个或两个代码。信息可以从用户的视窗操作系统的设置获得。

在另一个实施例中，客户70连接到与解析器40的实例关联的服务42、44、46中的一个。服务42、44、46与客户70通信，请求和接收一个电话号码。

因此，在这些方法之一中，解析器40接收由客户70请求的一个电话号码。在回应中，解析器40结构一个限定词(Qualifier)对象在包含电话号码的主存储器中。在框506中，解析器连接到索引器30并传送一个请求到网络地址或URL的询问，网络地址或URL对应于来自客户70的在请求中的电话号码。在优选的实施例中，通过发送一个包含限定词对象的消息到索引存储(Index Store)对象，该询问被传送。索引存储对象压缩或提供索引器30的摘要表示。索引存储对象执行一个索引询问。

在框508中，解析器40接收来自索引器30的一个回应，索引器30包括网络地址或URL，网络地址或URL对应于来自客户70的在请求中的电话号码。在优选的实施例中，索引存储对象返回一个项组(Entry Set)对象到解析器40。项组对象包括或引用来自对应于请求的电话号码的索引器30的一个或多个项的组。优选地，一个项组被配置成提供一个网络资源的位置或URL，网络资源是在对象的一个项中描述的。

项组对象的使用允许仅当电话号码的一部分被输入时操作。当本系统的用户找寻信息时仅得知电话号码的一部分时，这是特别有用的。作为一个例子，仅知道电话号码的最后四位数字的用户可以输入“3421”。项组对象将包含用“3421”结束的所有的电话号码项，例如，“212-324-3421”、“213-247-3421”、和“702-397-3421”，那么，用户可以选择确信是所需要的对应的资源的号码。

索引存储对象也具有用于给基于以前用途的功能的项组对象中的项排序的逻辑。当项组对象只具有一个项时，排序是不必要的。当项组对象具有一个以上的项时，项可以按使用任何所需要的方法指明任何所需要的排序选择。

在框510中，解析器40把索引的回应格式化成输出消息。在优选的实施例中，解析器40结构一个包含来自索引器30的回应信息的XML文件。在该优选的实施例中，服务42、44、46的每一个配备有一个XML分析程序，XML分析程序能够转换由解析器40产生的XML文件为按照客户70可以使用的格式的文本或其它信息。而且，在该优选的实施例中，在项组对象中引用的每一个项包括一个使用的值，此值指示该项已经被解析的次数。使用的值可以被用于给项排序，当它们被显示或另外被服务42-46中的一个使用时。

优选地，在每一个电话号码解析以后，解析器40写入一个项在日志文件84中，日志文件84描述电话号码、包含当次解析的过去已经进行过的解析次数的总量、请求当前分析的客户或服务器的IP地址或域名、和当前解析发生的时间。

在优选的实施例中，索引器30和解析器40执行在同一物理计算机上，并且，索引文件34被存储在该计算机的主存储器中。通过为它提供具有对索引器30的高速访问，这种配置改善了解析器40的回应时间。应该考虑到：每天，解析器40将回应几十兆的电话号码的分析请求。而且，在优选的实施例中，索引器30和解析器40被执行为多个构件对象模型(COM-Component Object Model)程序对象，使用AltaVista的API，构件对象模型程序对象与AltaVista例程库通信。AltaVista例程库是商用的，是按照AltaVista软件开发工具包(SDK-Software Development Kit)形式的，是由数字设备公司(DEC-Digital Equipment Corporation)许可的。

在另一个实施例中，解析器40能够在网络地址中进行区别，网络地址涉及位于因特网、内部商用网络或“内部网络”、和外面可访问的内部商用网络或“外部网络”上的资源。在内部网络的环境中，解析器40访问登记器10，登记器10位于占有和操作解析器的组织里。登记器10存储标识内部网络资源的资源信息。这特别适用于具有基于PBX的电话系统的使用四个或五个数字分机拨号的行业。解析器40解析由用户输入到内部网络资源的位置的电话号码或分机号，并导航用户到这些资源。

服务42、44、46能够被执行在几种变化的情况。在一个实施例中，GO服务42是一个被安装到或隶属于客户70的浏览器的计算机程序。例如，GO服务42是一个被安装到客户70作为一个插入浏览器74的插件程序。用户从中央分布网站下载GO服务42并存储该服务在客户70上。用户执行一个安装该服务到浏览器74的安装程序。一旦被安装，GO服务42截取由用户输入到浏览器74的电话号码，并解析电话号码为由浏览器74可使用的网络地址。

图6是按照这种配置的操作GO服务42的方法的框图。在框600中，用户调用或启动浏览器74的执行。浏览器74具有一个URL数据项域，用户通常输入将要由浏览器检索和显示的文档的网络地址，例如，一个URL。在框602中，用户输入一个电话号码到网络地址数据项域。在框604中，GO服务42捕捉由用户输入到浏览器74的网络地址数据项域的所有的键击，并因此接收由用户输入的电话号码。

下一次，控制被传递到框609。在框609中，服务42请求解析器40解析在浏览器接收的电话号码为网络地址。例如，服务42结构一个URL，URL引用执行解析器40的系统的预定的位置。URL包括：作为被传递到解析器40的一个参数、在浏览器接收的电话号码。使用包含电话号码的URL，服务42打开从客户70到解析器40的HTTP连接。解析器40从URL析取电话号码的值。然后，解析器40以HTTP消息返回网络资源位置值到浏览器74。

如果从解析器40接收对应的网络资源位置值，那么，在框610中，GO服务42把浏览器74改向到由解析器40找到的网络地址。例如，服务42从由解析器40接收的HTTP消息网络资源位置值，并且传递该值到能够装载和显示网页的浏览器的功能。然后，浏览器74按照常规的方式装载和显示位于网络地址的文件或页。另外，如果在仅接收部分电话号码的解析器40回应中由解析器接收多于一个网络资源位置值，那么，在框610中，该服务显示网络资源位置值的一个列表。结果按照顺序显示，从最高优先分析到最低优先分析，依照由统计服务82汇编和存储的分析值为基础。在另一个变异的情况中，该服务返回到客户70一个HTTP回应，HTTP回应包含一个XML，其中被存储询问结果。

在另一个实施例中，GO服务42被执行作为一个运行在专用的网络服务器上的网络应用程序。为了查找网络资源，客户70连接到使用预定的网络地址或URL的GO网络服务器。在回应中，GO服务42的网络应用程序显示一个包含具有一个数据输入域的表格的网页。终端用户在数据输入域中键入网络资源的电话号码。GO服务42以上述方式查找网络资源。

在另一个实施例中，GO服务42被链接到一个按钮或面板，所述的按钮或面板被嵌入在外部网络服务器的网页中。当看到外部网络服务器的用户选择按钮或面板时，按钮或面板被锚定到调用GO服务42的网络地址或URL。这一配置提供一种不需要使用浏览器输入电话号码的方法。

在又一个另外的实施例中，GO服务42包括检测和回应客户70使用的语言的机制，该客户70接触和提供对GO服务的询问，从而确定国家代码。假定正在运行GO服务42的计算机使用UTF-8字符集编码和英语操作，而客户70正在使用日语和不同的字符集编码。当GO服务42发送一个网页到包含电话号码输入表格的客户70时，网页包括一个存储预定的文本字符串的隐藏的域。客户70接收该网页，并且它的浏览器或操作系统转换该网页为它使用的字符集。客户70的用户输入一个电话号码到网页并传送它到GO服务42。GO服务42接收该网页，析取隐藏域的值，并把隐藏域的值与表比较或者映射隐藏域的值到字符集编码和语言。GO服务42检索对应的字符集编码和语言。按照该语言(国家代码)，GO服务42在资源的元数据部分906中选择具有匹配语言值的资源。按照这一方法，系统明晰地确定源自询问的客户的语言，并提供适合于这个语言的资源。

在另一个替换的实施例中，GO服务42和解析器40使用资源关联的号码文件64中的元数据的值去回应前面的询问。例如，假定联合航空(UnitedAirlines)登记一个以几种不同的语言如英语、法语和日语描述资源的号码文件64。用户需要查找一个与位于法国或备有法语的联合航空联络的网站。用户输入联合航空在美国保留的电话号码并附带单词“France”到GO服务42，例如“1-800-241-6522 France”。解析器40试图把该输入与联合航空号码文件64(United Airlines Number File 64)关联的元数据部分906的说明、区域、和语言域匹配。解析器40和GO服务42把用户的浏览器改向到以法语表示的联合航空网站。

在一个替换的实施例中，当GO服务42被作为安装在客户70中的一个浏览器的插件程序执行时，GO服务42提供字符编码信息到解析器40。为了获得当前在客户70上使用的字符编码，GO服务42调用在客户70上运行的操作系统的一个操作系统功能。GO服务42附接字符编码信息到被用于返回用户的询问到解析器40的URL。按照这一方法，解析器接收指示当前由客户70使用的语言和字符集的信息，并且能够用适合于该语言的网络资源回应。

在另一个替换的实施例中，计算机系统还包括一个偶接到模拟-到-数字(analog-to-digital)转换器的麦克风。模拟-到-数字转换器通过一个适当的接口被偶接到计算机系统的总线。在在驱动器软件或另外适当的应用程序的控制下，模拟-到-数字转换器接收一个来自麦克风的模拟音频输入信号，并转换该信号为信号的数字表示。驱动器软件或应用程序接收该数字表示并把它转换成用于GO服务42的音素、词串、关键字、或命令。转换的数字表示被GO服务42用作输入，作为从键盘或鼠标输入的替换。这样，用户能够观看用户接口显示1000，并对着麦克风说话，命令GO服务42寻找特定的网络资源。按照这种方法，用户能够通过说话(数字)导航网络。

另一个替换的实施例被表示在图9中。一个服务按照网络服务器或中层(middle-tier)网络应用服务器60a的形式执行。使用HTTP消息，通过因特网50，网络应用服务器60a与客户70通信。网络应用服务器60a包括一个公共网关接口(CGI-Common Gateway Interface)脚本处理器、一个应用服务器，例如：Netscape’s Kiva、Microsoft’s Active Server、或者Apple’s WebObjects.RTM.。运行在网络应用服务器60a上的应用程序，使用CGI脚本生成HTTP请求和回应，通过因特网50越过路径40a、40b，与解析器40通信。网络应用服务器60a使用对函数的调用，函数由沿着路径40a、40b通信的解析器40的API提供。使用这一结构，网络应用服务器60a发布包括对解析器40询问的请求。在回应中，解析器40求该询问的值、询问索引器30、并创建一组用于反映与该询问匹配的网页的所有的索引项的元数据。该组元数据被封装为一个XML文件，并由解析器40被传递到网络应用服务器60a。网络应用服务器60a具有一个能够分析在XML文件中的XML代码的XML分析程序。按照分析的XML代码，网络应用服务器60a创建一个或多个HTML文档并传递该HTML文档到客户70。客户70显示该HTML文档到终端用户。

统计服务

如上面描述的解析器相关，每一次解析器解析电话号码时，它就写入一个日志文件项。该系统包括一个统计服务82，统计服务82负责阅读日志文件和从日志文件中装载信息到索引文件34。

在优选的实施例中，统计服务82按照调度原则周期性地运行。统计服务82阅读日志文件的每一个记录，并且按照在日志文件中的信息结构索引对象。然后，统计服务82发送消息到索引建立器32，请求索引建立器持久稳固地存储该值在索引文件34中。作为回应，索引建立器32存储该值在索引文件34中。

系统的最高层菜单页具有能使用户访问统计和记账功能的超链接。

当Statistics & Billing/Statistics选项被选择时，按照在图7A中所示的形式，系统生成一个网页700。网页700具有一个最高层选项的列表702。一组功能按钮704能使用户建立其它的全局功能，例如：解析一个地址、输入新的顾客信息、获得顾客服务、和学习关于电话号码系统的更多的信息。

报告(Report)功能按钮706能使用户访问系统的报告生成功能。在一个实施例中，报告功能按钮706包括：一个Select Entries按钮712、一个Select Time按钮714、一个Report per Entry按钮716、和一个Report per Origin按钮718。

Select Entries按钮712被用于标识统计将被生成的号码文件里的项的范围。当用户选择Select Entries按钮712时，系统读入在服务器上的号码文件，该服务器具有一个与用户的当前区域的IP地址匹配的IP地址。系统对号码文件进行语法分析，并且，在被发送到客户70的新的网页中显示一个所有电话号码的列表。网页在列表中每一个电话号码旁显示一个单选按钮(radio button)。通过点击单选按钮，然后传递该网页到系统，系统将在后来生成的所有的报告中提供所有选择的电话号码的统计信息。

Select Time按钮714被用于标识将被生成的统计期限。当用户选择Select Time按钮714时，系统生成一个新的网页并发送它到客户70。网页包括用户可在里面输入开始日期和结束日期的一张表格。当用户传送填好的页到系统时，系统接收并存储日期值。当此后报告被生成时，报告将包括发生在指定日期里的电话号码分析的统计信息。

Report per Entry按钮716被用于生成表示当前的号码文件中定义的为每一个电话号码项已经发生的所有电话号码分析的报告和图形。当Report per Entry按钮716被选择时，系统阅读被存储在数据库12的统计表中为当前号码文件中的每一个电话号码进行的统计信息。系统生成一个统计信息的图形和表格，并且生成一个包含该图形和表格的网页。

图7A是按照这一方式生成的网页的例子。长方块图形708表示条形图形的样例。在条形图形中的每一条表示一个在当前号码文件中定义的电话号码。垂直轴线720标识每一个电话号码的分析的数(以千计)。水平轴线722标识统计信息被报告的每一个号码。统计长方块710包括一个具有取自号码文件的说明域的信息的说明栏730、一个分析数量栏732、和一个百分比栏734。说明栏730列出在当前号码文件中定义的每一个电话号码和相关的说明。分析数量栏732给出已经发生在当前定义的期限里的这个电话号码的分析的数量。百分比栏734为每一个电话号码指出由这个电话号码的分析表示的整个分析的百分比。

图7B是由统计服务生成的另一类型图形的例子。垂直轴线720表示每一个电话号码的分析的数。水平轴线722包括多个条形738，每一个条形与一个电话号码关联。条形表示该电话号码的分析数量。第二垂直轴线736显示由水平轴线722中所示的每一个电话号码表示的系统执行的整个分析百分比的数。

在一个实施例中，费用由电话号码系统的拥有者向登记电话号码在登记器10中的终端用户或顾客收取。当使用登记服务22将一个新项传递到系统时，库管理器20记录下从用户帐户上的收费。在另一个实施例中，登记电话号码在登记器10中的终端用户或顾客，为回应第三方请求解析器40执行的每一次解析，付费用给电话号码系统的拥有者。当每一次解析被完成时，解析器40给用户记录一次费用。在这些实施例中，帐户信息和收费被记载和累加在数据库12的表中。周期性地，外部账单应用程序阅读数据库12的收费和帐户表，并生成发送给用户的发票。最高层选项的列表702的Statistic & Billing/Billing Information选项能使用户实时跟踪和监视为登记电话号码项的用户的信贷和支付，以及分析费用。当Billing Information(帐单信息)功能被选择时，系统阅读数据库12的收费和帐户表并生成一个报告，在网页中，给顾客小计这些费用。网页被发送给客户70并由它来显示。

硬件概述

图8是说明本发明的实施例可以执行的计算机系统的框图。图8的系统被指向上述的使用电话号码分析网页资源的实施例。本领域的熟练技术人员将会明白：使用已知的方法和建立如上所述其它资源例如移动电话、PDA等等分析的元件，图8的系统能够被适当地修改。

计算机系统800包括用于通信信息的总线802或其它通信机制，和与总线802偶接的用于处理信息的处理器804。计算机系统800也包括一个主存储器806，例如随机存储器(RAM)或其它动态存储设备，偶接到总线802，用于存储由处理器804执行的信息和指令。在由处理器804执行的指令执行期间，主存储器806也可以被用于存储临时变量和其它中间信息。计算机系统800还包括偶接到总线802的只读存储器(ROM)808或其它静态存储设备，用于为处理器804存储静态信息和指令。存储设备810，例如磁盘或光盘，被配备和偶接到总线802，用于存储信息和指令。

通过总线802，计算机系统800可以被偶接到显示器812，例如阴极射线管(CRT)，用于显示信息到计算机用户。一个包括字母数字和其它键的输入设备被偶接到总线802，用于传达信息和命令选择到处理器804。另一类型的用户输入设备是光标控制816，例如鼠标、跟踪球、或光标方向键，用于传达方向信息和命令选择到处理器804，并用于控制在显示器812上的光标移动。这种输入设备典型地具有允许设备指明在面板上的位置的在两个轴的方向：第一轴向(例如：x)和第二轴向(例如：y)上的两度自由。

本发明涉及计算机系统800的使用，用于提供基于电话号码的网络资源定位系统。按照本发明的实施例，在对处理器804执行包含在主存储器806中的一条或多条指令的一个或多个序列的回应中，由计算机系统提供网络资源定位。这样的指令可以从另外的计算机可读介质例如存储设备810读入到主存储器806中。包含在主存储器806中的指令序列的执行使得处理器804完成在这里描述的过程步骤。在替换的实施例中，硬布线电路可以被使用在执行本发明的软件指令的地方，或者与执行本发明的软件指令结合。因此，本发明的实施例不被限制于任何指定的硬件电路和软件的结合。

这里使用的术语“计算机可读介质”涉及参与提供指令到处理器804用于执行的任何介质。这样的介质可以呈许多形式，包括但不限制于：非易失性介质、易失性介质、和传输介质。例如，非易失性介质包括：光盘和磁盘，如存储设备810。易失性介质包括动态存储器，如主存储器806。传输介质包括：同轴电缆、铜线光纤，包括包含总线802的线路。传输介质也能够呈声波或光波形式，例如在无线电波和红外线数据通信期间生成的。

例如，计算机可读介质的通用形式包括：软盘、软磁盘、硬盘、磁带、或任何其它磁介质、CD-ROM、任何其它光介质、穿孔卡片、纸带、任何其它带孔的物理介质、RAM、PROM、和EPROM、FLASH-EPROM、任何其它存储器芯片或盒式磁盘、此后描述的载波、或者计算机能够读入的任何其它介质。

计算机可读介质的各种形式可以被包含在：载有一条或多条指令的一个或多个序列到处理器804用于执行。例如，指令可以装载在远程计算机的磁盘上。远程计算机能够装载这些指令到它的动态存储器并使用调制解调器发送这些指令越过电话线。计算机系统800的本地调制解调器能够接收在电话线上的数据，并且使用红外线转送器转换该数据为红外线信号。偶接于总线802的红外线检测器能够接收载在红外线信号中的数据，并把数据放在总线802上。总线802载有数据到主存储器806，由此，处理器804接收并执行这些指令。在处理器804执行之前或执行以后，由主存储器806接收的指令可以任选地被存储在存储装置上。

计算机系统800也包括偶接于总线802的通信接口818。通信接口818提供偶接于被连接到局部网络822的网络链接820的双向数据通信。例如，通信接口818可以是综合业务数字网络(ISDN-integrated servicesdigital network)卡或调制解调器，提供到对应类型的电话线的数据通信连接。作为另一个例子，通信接口818可以是局域网络(LAN-local areanetwork)卡，提供到兼容的LAN的数据通信连接。无线链接也可以被执行。在任何这样的执行中，通信接口818发送并接收电、电磁或光信号，这些信号载有表示各种类型信息的数字数据流。

通常，网络链接820提供数据通信通过一个或多个网络到其它的数据设备。例如，网络链接820可以提供一个连接通过局部网络822到主计算机824，或者到由因特网服务提供者(ISP-Internet Service Provider)826操纵的数据设备。ISP 826依次提供数据通信服务通过世界范围数据包通信网络，现在通常称为“因特网”828。局部网络822和因特网828两者都使用载有数字数据流的电、电磁或光信号。通过各种网络的信号和在网络链接820上的以及通过通信接口818的信号，其载有来自计算机系统800的数字数据和载有到达计算机系统800的数字数据，是载波传输信息的实例形式。

计算机系统800能够发送消息和接收数据，包括程序代码，通过网络、网络链接820和通信接口818。在因特网的例子中，服务器830可能传送用于应用程序的请求代码通过因特网828、ISP826、局部网络822和通信接口818。按照本发明，一个这样下载的应用程序提供用作独立语言网络资源命名系统，如在这里描述的。

当被接收时，接收的代码可以由处理器804执行，和/或存储在存储设备810中，或其它的非易失性存储设备，用作后面执行。按照这种方式，计算机系统800可以获得按照载波形式的应用程序代码。

变化；优点

在前述的说明中，本发明已经参考其特定的实施例进行了说明。然而，可以明白：可以对其进行各种修改和变化，不会超出本发明的更宽的精神和范围。因此，说明书和附图被视为是说明性的，而不是限制认识。

本发明的其它的实施例涉及用于使得使用统一地址作为一个参数的在线通信安全容易的系统和方法。

定义(Definitions)：

安全层协议(Secure layer protocols)：安全套接层(Secure SocketsLayer(SSL))；微软通行证单一签到(MicrosoftPassport singlesign-in(SSI))；其它类似物。

URL。URL(统一资源定位器(Uniform Resource Locator))是唯一的标识符(例如：IP地址、关键字、电话号码或DNS等等)，它唯一地表示网络资源。

IP地址。IP(因特网协议(Internet Protocol))地址是数字的URL并且表示在DNS系统下的层；通过定义，IP地址是唯一的；IP地址可以具有为它们分配的DNS名字。如果没有为它分配IP地址，那么，DNS名字或关键字不能够被使用。

UTA(统一电话地址(Uniform Telephone Address))。UTA是分配给网络目标的一个电话号码。每一个目标仅具有为它分配的一个UTA，并因此，每一个UTA唯一地标识特定的目标。每一个UTA至少具有一个为UTA分配的并与它关联的号码文件。UTA系统是越过电话号码、IP地址、和DNS系统的URL层。通过实际名字(RealNames)UTA与关键字系统是兼容的。UTA能够被分配给任何网络目标，包括因特网网络资源和固定或移动(线路)电话。

UTA的目标(UTA’s Target)。目标是能使任何类型的网络对象入网的网络，这些类型的对象如：硬件(例如计算设备/器具、介质、芯片/处理器)、软件(例如网络浏览器、即时消息装置、e-mail能使用软件等)、数据(例如网站、网页等)、波动频率、调制、分局或它们的合成部分(例如特殊的无线网站)，每一个目标需要网络为它分配一个URL。仅有一个唯一的UTA分配给每一个目标。

在因特网中IP地址定位目标被叫做主IP地址，并且主号码文件属于目标并在主IP地址是可访问的。所有的目标具有网络能使装置，例如网络服务器、网络浏览器、和其它的通过因特网能使目标管理主号码文件、连接、通信和交换的硬件/软件。对目标的主号码文件应该优先分配叫做缺省和辅号码文件的两个映射拷贝；于是，在交换和ISP服务器，这些文件被定位和在线可访问的。

动态和静态IP地址(URLs)和漫游移动Ids。在因特网中，通过使用它的URL能够访问每一个目标。当使用租用线(DSL、TI、等等)时，在因特网中，目标通常具有为它们分配的静态的IP地址；当目标被连接到特殊的ISP或小服务区(cell)时，拨号或移动(漫游)目标通常具有通过DHCP(动态主配置协议--Dynamic Host Configuration Protocol)为它们分配的临时动态IP地址。当漫游时，移动设备号被映射，并且是通过使用这样的无线漫游标准如ANSI-41和GSM-MAP服务的设备。

ANS1-41

ANS1-41提供对访问你的服务区域的漫游者和漫游出你的区域时的顾客的支持。当一个访问漫游者登记在你的服务区域时，例如：

·使用漫游者的MIN/ESN，你的访问位置登记(VLR--visitinglocation register)移动交换中心(MSC--mobile switching center)确定路径的合适的起始位置登记(HLR--home location register)。

·通过SS7网络和，如果合适的话，通过我们的网关对其它SS7网络的访问，你的MSC把消息指向起始MSC/HLR，用于确认。

·呼叫者的MSC/HLR确认漫游者并发送一个回应，允许呼叫继续。

当你的顾客漫游出你的服务区域时，过程是相同的，但是，消息流过网络到达你的MSC/HLR。

GSM-Map

很象ANSI-41，GSM-MAP允许在你和你的漫游伙伴的GSM网络之间的紧急MSC/HLR/VLR登记和无缝漫游数据的传输，并且，这一消息协议也提供对高级SS7的即时访问，高级SS7与提议例如号码可移植性相关。

GSM-MAP和ANSI-41的传输不一致的一个区域是漫游者管理的区域。GSM-MAP依懒于国际移动站标识符(IMSI--International Mobile StationIdentifier)，与在ANSI-41中使用的移动ID号码(MIN--Mobile ID Number)相反。IMSI是一个15个数字标识符，它由这样一些内容组成：表示漫游者祖国的移动国家代码(MCC--Mobile Country Code)、标识用户的本地网络提供者的移动网络代码(MNC--Mobile Network Code)、和最后的移动站标识号码(MSIN--Mobile Station Identification Number)，它标识实际的移动装置。

当一个正在访问的漫游者登记在你的服务区域时，例如：

·漫游者的电话在你的服务区中被接通；你的VLR发射一个登记请求到漫游者的HLR。通过移动国家代码和移动网络代码，每一个HLR被标识。

·HLR回应你的服务VLR和你的VLR，依次通知漫游者的配置(文件)的MSC。

现在，漫游者被登记在你的服务区域。

当你的顾客漫游出你的服务区域进入漫游伙伴的GSM网络时，过程是相同的，但是，消息流过网络到达你的MSC/HLR。

UTA的缺省、主和辅URL(UTA′s Default，Primary and SecondaryURLs)。UTA主URL是位于因特网中的与目标本身关联的主号码文件的地址。UTA辅URL是位于因特网中的UTA辅助号码文件(与ISP位置关联的主号码文件的映射拷贝)的一个URL。辅助号码文件优选地被保存在一个ISP网站。UTA缺省URL位于UTA缺省号码文件，UTA缺省号码文件被保存在交换网络服务器。优选地，当目标离线即它的主URL不可访问时，辅URL和缺省URL被使用，并且用于检测和确认目的。

UTA号码文件。号码文件被详细描述在U.S.Patent ApplicationNumber 10/085,717中，它是这一CIP的双亲。这样的号码文件被分配给特定的UTA指定目标。

UTA缺省、主、辅号码文件。号码文件包括元数据，与UTA关联。号码文件优选地是基于RDF的XML、CC/PP数据文件。缺省号码文件被位于交换服务器的缺省URL，这在下面说明。主号码文件被位于目标主URL，而辅号码文件被位于ISP辅URL。按照它们与第三个和更多的号码文件的关联，能够有提供不同的或分布式的因特网服务&连通性的第三个和更多的URL；按照它们与第三个和更多的号码文件的关联。优选地，主号码文件包括三个URL，即：缺省、主、辅URL。缺省URL总是交换服务器主URL。辅URL总是目标ISP的主URL。当预订时，缺省和主URL两个被提供给目标，并且，当连接到网络时，在安装或动态期间，被存储到主号码文件。缺省和辅号码文件是主号码文件的映射。

UTA号码文件元数据内容：优选地，元数据使用XML和兼容的RDF、CC/PP和其它的格式，并且可以包括下面的与目标关联的数据：

·电话号码(UTA)

·主URL。如果目标是“在线”，那么，主URL不是零，而如果目标是“离线”，那么，主URL是零。

·辅URL

·缺省URL

·授权中心主URL

·CA主URL(如果不同于交换)

·网络安全主URL

·授权中心UTA

·CA UTA

·网络安全UTA

·主(交换)公钥

·辅(源自ISP)公钥

·授权中心公钥

·CA公钥(如果不同于交换)

·网络安全公钥

·在线状态。在线状态数据是主URL派生出来的

·可用的和需要的设备资源的当前状态

·购买的资源和购买的当前状态

·与网络安全策略相关的数据，包括金融和银行数据、电子钱夹(e-wallet)、代理人、访问授权、认证和标识数据集、生物测定数据集、其它，等等

·用户参数选择(正规的电信服务例如呼叫者(Caller)ID、切换到命令设施例如文本方式的命令(order)和术语(term)、即时消息方式、SMS方式，等等)

·方法和协议访问确认和授权

·揭示在这一CIP申请的专利中的其它元数据

·由第三者例如微软通行证(Microsoft Passport)或VeriSign证书等等提供的其它数据

·CA(交换)数字证书(优选地，包括所有的具有永久值的PNF域)

·用于公钥密码系统的经授权的特权(优选地是DC的一部分)

目标的安全区域元数据：

**信用卡记录**

**银行帐户信息**

**用于公钥密码系统的安全私钥文件**

**用于可任意使用的手机的保密字**

目标在线状态检测：IP地址“(ping)”命令说明

“ping”命令或类似的命令，检测特定目标在它的IP地址的在线可访问性。使用提示的启动-程序-附件-命令提示(Start-Programs-Accessories-Command Prompt)，在视窗(Windows)中，以命令的方式，ping是可访问的。为了ping IP或URL，命令串应该是：

ping<IP地址>

或

ping<DNS名字>

这里是ping命令的例子：

Microsoft Windows 2000[Version 5.00.2195]

(C)Copyright 1985-2000 Microsoft Corp.

C：\＞ping www.names.ru

Pinging  www.names.ru[212.24.32.169]with 32 bytes of data：

Reply from 212.24.32.169：bytes＝32 time＜10ms TTL＝121

Reply from 212.24.32.169：bytes＝32 time＝10ms TTL＝121

Reply from 212.24.32.169：bytes＝32 time＝10ms TTL＝121

Reply from 212.24.32.169：bytes＝32 time＜10ms TTL＝121

Ping statistics for 212.24.32.169：

   Packets：Sent＝4，Received＝4，Lost＝0(0％loss)，

Approximate round trip times in milli-seconds：

Minimum＝0ms，Maximum＝10ms，Average＝5ms

 C：\＞

网络服务器(Web server)。这是安装在特定目标上的固件和软件；通常网络服务器提供因特网连接，数据和脚本计算等等。网络服务器是SSL能使的，并因此支持公钥密码基础(PKI--Public key encryption infrastructure)和过程，它能够生成证书签字请求(CSR--Certificate Signature Request)、公和私钥、搜寻、检索、和存储由证书授权(CA Certification Authority)发布的数字证书。它也能够在作为基础的移动者(Mover)或目标(Target)运行的PKI里操作。网络服务器能够是固件——正好一个芯片例如ACEI101MT8或 PIC12C509A/SN( http：//world.std.com/～fwhite/ace/)，或者软件。网络服务器总是目标的一部分，但是目标可以漫游网络服务器。

网络浏览器。这是连网的硬件或软件。网络浏览器提供一组可以变化的功能，但是至少应该提供下列功能：在因特网和能使通信网络工作的网络中寻址和查找目标；连接到选择的目标；屏幕显示因特网静态内容(HTML、XML、等等)；使用音频和视频通过IP技术，屏幕显示和记下/显象因特网动态内容和活动在线音频和视频交换(动态生成语言、数据流、声音和视图越过IP等等)。网络浏览器能使SSL使用，并因此支持公钥密码基础(PKI--supports Public key encryption infrastructure)和过程，他能够生成证书签名请求(CSR--Certificate Signature Request)、公钥和私钥、搜寻、检索、接收和存储发证授权装置(CA--Certification Authority)颁发的数字证书。它也能够在作为基础的移动者(Mover)或目标(Target)运行的PKI里操作。

UTA订阅授权装置(UTA Subscription Authority)。SA是一种授权装置，其保存中央仓库，为UTA和关联的号码文件提供登记、管理和解析服务。交换服务器是在SA站的数据管理引擎。

发证授权装置(Certification Authority)。CA是中心PKI授权装置，为UTA号码文件和相关的SSL服务提供数字证书。CA更适宜是SA。

交换服务器。交换是因特网服务器，为订阅和未订阅目标提供在线连接服务，交换是一个中心目标并保存缺省号码文件，为每一个提供缺省的URL。存在一个目标，交换服务器已经获得它自己的缺省、主和辅号码文件。

网络安全文件。交换服务器和ISP可以执行和应用用于选择或所有的IP通信、连接、呼叫和事务处理的安全策略。策略数据被存储在可在交换和ISP两者中使用的网络安全文件中、在缺省和辅网络安全文件中。安全文件可以具有为它分配的UTA，因此，通过使用安全UTA能够到达网络中。这样的UTA可以是公知的号码象911或者其它局部分配的号码，在俄罗斯例如01、02和03，等等。

在线状态。对专利申请的目的，“在线状态(on-line status)”术语是被理解为：使用它的UTA主URL(状态是“在线”)通过网络特定的目标是可访问的，而“离线状态”术语应用到目标，在它的UTA主URL(状态是“离线”)，不是可访问的。

移动者。移动者是开始IP呼叫的一个目标，通过使用目标的UTA，试图连接到其它的目标。通过因特网作为硬件-到-硬件、硬件-到-软件、软件-到-硬件、和软件-到-软件的IP呼叫，能够执行呼叫。移动者能够为目标提供它的呼叫者的ID和其它的元数据，这些数据来自移动者主号码文件。移动者能够是匿名实体。

IP呼叫。IP呼叫是在移动者和目标之间的连接，通过因特网，使用TCP/IP、音频和视频越过IP技术、其它相关的能使网络使用的装置，用于数据、音频和视频点-到-点交换；它能够被制成为：有线-到-移动；移动-到-有线、移动-到-移动呼叫，本发明要求：浏览器-到-有线；浏览器-到-移动；移动-到-浏览器、有线-到-浏览器，这里，当为蜂窝和卫星通信时，移动是可以理解的。在安全模式中，IP呼叫可以使用公知的保密方法，例如RSA、迪费-赫尔曼(Diffie-Hellman)和其它加密法、SSL、MS SSL、和PKI。

服务提供者(Service Provider)或ISP。ISP是能使通信网络工作的因特网和网络服务提供者。是一个目标，每一个ISP可以具有它自己的缺省、主和辅号码文件。

销售点(POS--Point Of Sales)。POS是在通信网络中的一种UTA节点，提供销售、交换(exchange)和事务处理服务。每一个POS可以具有为它分配的UTA，并因此可以通过能使用的网络被寻址。

工具(Implementation)

优选的认证标准工具的使用。X.501建议；X.509目录服务；X.519目录访问协议；优选地使用IETF Kerberos(http：//www.ietf.org/html.charters/krb-wg-charter.html)；密码消息语法(CMS--Cryptographic Message Syntax)；

其它

数字证书，密码发布：因特网X.509证书PKI能够与IETF“CMS中ECC算法的使用”(″Use of ECC Algorithms in CMS″)http：//search.ietf.org/internet-drafts/draft-ietf-smime-ecc-06.txt的说明一起使用来分发代理人公钥。在X.509证书里的ECC算法和密钥的使用被说明在：

-L.Bassham，R.Housley and W.Polk，″Algorithms and Identifiers forthe Internet X.509 Public Key Infrastructure Certificate and CRL profile″，PKIX Working Group Internet-Draft，November 2000.

-FIPS 186-2，″Digital Signature Standard″，National Institute ofStandards and Technology，15 February 2000.

-SECG，″Elliptic Curve Cryptography″，Standards for EfficientCryptography Group，2000.可从www.secg.org/collateral/secl.pdf获得.

金融和事务处理服务。优选地，执行和使用ANSI X9.62-1998，“PublicKey Cryptography For The Financial Services Industry：The Elliptic CurveDigital Signature Algorithm(ECDSA)”，美国国家标准研究所(AmericanNational Standards Institute)，1999；电子商业置标语言(ECML--ElectronicCommerce Markup Language)

主号码文件(PNF--Primary Number File)的创建。当用户第一次订阅UTA产品和服务时，用户提供所有必要的信息，包括他的对订阅和认证授权装置的UTA和后来形成的主号码文件。为了能使用户使用PNF用作事务处理和SSL服务，CA颁发一个数字证书(DC--Digital Certificate)，使得SSL和PKI能够使用。用作PKI的信息的公用部分被存储到UTA PNF，并可用于其它PKI用户，而私用部分被安全地存储在目标的存储器。DC由CA私钥签名，并至少包含UTA和目标的公钥。数字证书遵守X.509格式；并且UTA被包含在X.509扩展中。

主URL分配和主号码文件(Primary Number file)同步：每当目标进入网络，ISP为它分配主URL；分配后该URL优选地被提供给目标并存储在主号码文件中的元数据中；然后主URL记录优选地被存储在辅号码文件(在ISP处)和缺省号码文件(在交换器处)中。当进入网络时，交换器优选地使用DC鉴别目标；然后，目标将主号码文件项与辅和缺省号码文件同步。为此，目标从PNF取辅和缺省URL，并连接到辅和缺省号码文件；当连接时目标开始元数据同步。为了授权和确认目标并防止冒名顶替者进入网络资源，交换器(Switch)、ISP或任何其它SSL可用实体能够从PNF检索数字证书，并且使用至少接收原UTA的CA公钥和目标的公钥，对它解密；然后，通过SSL交换，检测实体能够确保用户不假冒目标，并且目标具有合适的特权。

更新辅和缺省号码文件：通过连接到主或/和缺省号码文件，ISP不断地和及时地更新辅号码文件。通过电信服务提供者的常规工具，目标的“在线状态”也能够被检测，并然后转换成号码文件格式，存储在辅号码文件中。

更新缺省号码文件：

方法1：用取(交换器拉(Switch pulls))自目标的辅号码文件或接收(ISP推(ISP push))辅号码文件的数据，交换服务器不断地和及时地更新缺省号码文件；当特定目标的呼叫被接收时，交换服务器检测在缺省号码文件中的这个目标的主URL，并且，如果后者不是零，那么交换器与他连接；若连接失败则交换器结束该呼叫，并设置缺省号码文件主URL域为零而它的状态域为“离线”。否则，使用ISP的自己的工具能够获得目标的“在线状态”，然后，为每一个特定目标，从ISP检索出给交换服务器。作为任选，交换服务器能够被设置成使用它们的主URL不断地ping所有的订阅目标，而不断地用这一方法检测它们的“在线状态”。每当在线状态检测完成时，交换器更新在缺省号码文件中的每一个目标/UTA的状态。

方法2：当进入网络时，每一个目标连接到交换服务器，并且使它的主号码文件与缺省号码文件元数据同步。交换服务器不断地和及时地与每一个特定目标通信，并用取(交换器拉)自目标的主号码文件或接收(ISP推)主号码文件的数据，更新缺省号码文件；当特定目标的呼叫被接收时，交换服务器从缺省号码文件检索目标的主URL，并且，如果主URL不是零，那么交换器与他连接；若是零或连接失败则交换器结束该呼叫，并设置缺省号码文件中的目标的主URL域为零而它的状态域为“离线”。

进行向外IP呼叫：当目标的UTA被输入移动者的因特网浏览器地址条或其它能使的网络接口时，移动者与交换服务器连接和通信，如在这个CIP的双亲中揭示的，并且从缺省号码文件接收目标的元数据；如果UTA的主URL不是零，那么，通过使用取自目标的缺省号码文件的UTA的主URL，移动者试图访问UTA(目标)；如果主URL是有效的并且目标回应，那么，移动者和目标互相提供它们的数字证书并进行网络安全策略检测；按照策略，移动者能够访问目标的主号码文件，反之亦然，目标能够检测移动者主号码文件；运用安全策略移动者和目标计算安全数据；与目标访问和交换数据，如果特权允许的话。优选地，IETF话路启动协议(SessionInitiation Protocol)被用于在移动者和目标之间的交换。

当目标的主URL是有效的并且移动者正在呼叫目标但目标不能够回答该呼叫时，浏览器试图留下一个消息在设备的存储器中；

当主URL是无效的或是零时，浏览器检索辅URL并且试图查找辅号码文件，等等，而当回应时，URL被找到，网络浏览器允许构成和留下任何类型的消息。

回答到达IP呼叫：当IP呼叫被接收时，目标自动地转向“回答”/“拒绝”或其它可应用的方式，响铃或其它指示到达呼叫；目标试图检索移动者的UTA和来自移动者主号码文件的数字证书；目标能够检测UTA和数字证书的有效性以及使用PKI的目标的特权。然后，按照安全/呼叫策略、在号码文件的元数据和数字证书中提供的两者的特权和优先选择，目标决定允许或拒绝移动者的连接。如果安全的呼叫被请求，那么，使用SSL和PKI、它们的私钥和公钥，两者进行加密交换。安全模式允许购买、缴费、和其它安全事务处理服务。当检测、确认、认证被适宜地完成时，IETF会话初始协议或类似协议被用于在移动者和目标之间的交换。

使能和使不能呼叫ID列表。每一个特定目标具有一个与某些特定目标(即：朋友、伙伴、亲戚等等)相关的其它网络目标的ID的列表。该列表至少在适宜的部分能够被分开；这些目标不被允许看到特定目标的在线状态；这些目标被允许看到特定目标的在线状态；这些移动者不被允许呼叫该目标；这些移动者被允许呼叫该目标，等等。因此，每一个移动者能够仅为允许移动者检测它的这些目标检测和接收“在线状态”。在呼叫特定目标以前，移动者能够检测目标是否在线并能够保留呼叫时间，如果目标当前是离线的话。

用于UTA/目标(Target)的数字证书(DC)的颁发。当UTA订阅授权装置创建和登记与特定目标关联的UTA并为该目标创建主号码文件时，证书授权装置(CA)创建数字证书(DC)；允许DC创建，目标将使得SSL能够使用，并且：

·目标提供主号码文件的全部所有的域(优选地是具有永久值的所有PNF域)并生成证书签名请求(CSR)文件、公钥和私钥；私钥被安全地存储在目标的存储器中；

·目标提供它的CSR和公钥给UTA CA签名；

·公钥文件和UTA主号码文件被CA(交换器)用CA私钥加密(签名)，并且加密的消息表达一个UTA数字证书；

·CA给CSR签名并返回它到目标，作为目标的数字证书(DC)。DC包括UTA，并且，数字证书由CA数字签名。

·目标存储DC在目标主号码文件中并且使它可用于SSL过程。

确认和认证  被用于防止冒名顶替者使用特定目标的PNF进入网络和特定目标资源、数字证书授权、交换或目标：

·在非安全模式(SSL是不能使用的)中的简单的认证：从移动者的主号码文件取出UTA；为移动者的UTA检索缺省的、主和辅号码文件；通过把来自辅和缺省的号码文件的钥匙数据与在主号码文件中的数据进行比较，确认移动者的UTA；如果确认被成功地完成，那么，移动者被授权使用请求服务，并且，目标被配备有来自交换的确认；

·在安全模式(SSL是能使用的)中的加强的认证：这里，目标A(A)认证目标B(B)：

         B：

使用构成数据集B1的私钥B给数据集B加密

组成包含DC B和数据集B1的检测消息

传递检测消息到A；和：

A：

由检测消息检索DC B和数据集B1

使用CA(交换)公钥给DC B加密

由加密的B的DC检索数据集B和公钥

使用构成数据集A的公钥B，给数据集B1加密

比较数据集A和数据集B，如果数据集A与数据集B是相同的，那么，A作出决定：B拥有正确的CA的核实的私钥B和确认的数据集B，因此B是可信的；

这里，数据集B优选地是DC B的一部分和优选地是UTA B；或其它的DC B域，或部分或全部的DC B域；或DC B本身。

按照使用的特定密码使用，其它的相似的/可应用的认证过程能够被设置。

通过目标的确认认证和授权。为了授权和确认移动者，并防止冒名顶替者冒充/使用特定的移动者的PNF进入目标资源，目标通过SSL：

·检索来自移动者的主号码文件的数字证书，用CA(交换)公钥给DC加密；检测DC的有效性；认证移动者；如果检测是成功的，那么，按照移动者的特权，允许移动者连接到目标，而如果检测失败，那么，拒绝连接。

通过移动者的确认认证和授权。为了核实与有效目标的连接并不与冒名顶替者连接，和防止冒名顶替者使用特定的移动者的PNF进入移动者的资源，当连接到目标时，移动者检索来自目标的PNF的目标的DC；使用CA(交换)公钥，给它加密；确认目标的UTA和检测目标特权。

在表示购买者和和销售者的目标之间的安全的事务处理服务。

按照可使用的网络安全策略和使用安全套接层(SSL)、PKI和UTA CA服务的用户特权，IP事务处理能够被提供。通过公钥加密基础，公钥加密允许确认UTA。SSL(安全套接层)能使PKI用于在线电子商务(e-commerce)、银行等、事务处理服务、数据和活动交互的交换。所有都基于DC的使用和它的内容。使用下述的类似于信用卡缴费授权程序的程序，可以处理在购买者和销售者之间的缴费：

购买(Purchase)消息

“购买消息”是由购买目标组成的消息。“购买消息”优选地包含：

·销售者DC

·销售者主URL(任选的)

·购买数据(货币和金钱价值、购买时间、购买/事务处理数量和其它适当的购买信息)

“购买消息”是使用购买者的私钥数字签名的，即加密的购买协议。

收费(Charge)消息

“收费消息”是由销售目标组成的消息。“收费消息”优选地包含：

·购买者DC

·购买者主URL(任选的)

·使用购买者的私钥签名的“购买消息”

·购买数据(货币和金钱价值、购买时间、购买/事务处理数量和其它适当的购买信息)

“收费消息”是使用销售者的私钥数字签名的，即加密的销售协议。

授权消息

“授权消息”是由授权中心组成的消息。“授权消息”优选地包含：

·购买者DC

·购买者主URL(任选的)

·使用购买者的私钥签名的“购买消息”

·购买数据(货币和金钱价值、购买时间、购买/事务处理数量和其它适当的购买信息)

“授权消息”是使用授权中心的私钥数字签名的，即加密的授权。

“缴费(Pay)”授权方法

包括下列步骤：

·在购买者和销售者之间建立有线或无线连接

·显示或另外方式的指示购买的名称和购买的价值、其它合适的购买/事务处理的数据给用户

·等待接收购买者的购买授权，并且，如果准予授权：

·按照安全模式，合适地执行加强的购买者/销售者交叉认证

·如果销售者和购买者是可信的，那么，购买者：

о组成“购买消息”

о使用授权中心的主URL连接到授权中心

о若可以使用则按照安全模式与授权中心执行加强的交叉认证

о传递“购买消息”到授权中心

о授权中心

·使用在认证期间取自购买者的DC的购买者的公钥，给“购买消息”解密，和

·授权中心

·组成“授权消息”

·传递组成“授权消息”到购买者

·购买者传递组成“授权消息”到销售者

·使用授权中心的公钥，销售者给“授权消息”解密

·或授权中心

·使用取自销售者DC的销售者的UTA，通过交换销售者主URL解析；OR从“购买消息”取销售者主URL

·使用销售者的主URL连接到销售者

·认证销售者而且如果销售者是可信的：

·核实购买方和数据

·组成“授权消息”

·传递“授权消息”到销售者

·使用授权中心的公钥，销售者给“授权消息”解密

о如果缴费被授权，那么销售者允许购买

“收费”授权方法

该方法包括下列步骤：

·在购买者和销售者之间建立有线或无线连接

·显示或另外方式的指示购买的名称和购买的价值、其它合适的购买/事务处理的数据给用户

·等待接收购买者的购买授权，并且，如果授权被承认：

·按照安全模式，合适地执行加强的购买者/销售者交叉认证

·如果销售者和购买者是可信的，那么，购买者：

о组成“购买消息”

о传递“购买消息”到销售者；销售者：

·使用取自购买者的DC给“购买消息”解密，并且核实购买数据，如果可应用于策略和如果购买数据是正确的话

·组成“收费消息”

·使用授权中心主URL连接到授权中心

·按照安全模式与授权中心执行加强的交叉认证，如果可应用于策略和如果交叉认证成功的话

·传递“收费消息”到授权中心，授权中心：

·使用销售者的公钥给“收费消息”加密，并且，使用取自购买者的DC，检索和解密“购买消息”

·核实购买方和数据

·组成“授权消息”

·传递“授权消息”到销售者

·使用授权中心的公钥，销售者给“授权消息”解密

·如果缴费被授权，那么，销售者允许购买。

信用卡记录。信用卡记录(CCR--credit card record)是通常的信用卡记录。CCR通常被记录在信用卡磁条上或在智能卡内存储器中或在另外的信用卡存储器中。

信用卡授权方法。为了为在线的事务处理使用信用卡，CCR必须从信用卡取出并保留在目标的安全区域的元数据中。然后，如在认证方法中所述的那样，使用CCR。如果在授权特定事务处理时需要通过特定的信用卡系统(例如：VISA、MasterCard或其它)改变CCR，那么，改变的CCR被信用卡系统改变，并且返回到使用目标公钥加密的目标，然后，使用它的私钥，接收的CCR被目标解密，并且存储在目标的安全元数据区域为将来使用。

银行帐户收费方法。银行帐户收费可以按照类似于信用卡授权方法的方法展开。

临时UTA。为了减少每次呼叫的成本和增加服务的可访问性和灵活性，包含UTA的临时数字证书能够被CA(交换)发布，并用于能使网络激活的任意使用的电话手机和网络浏览器或其它网络对象/目标的所有另外的呼叫临时目标(TT--Temporary Targets)；它们全部能够用作在网络中的临时目标或移动者。CA(交换)发布UTA DC；直接传送UTA和DC到临时目标号码文件或到转售者；并且转售者分配UTA/DC到特定的临时目标主号码文件。

这样可任意使用的手机可以使用事务处理、文本、声音和图像仅通过IP交换，并且被销售，并为了使用而被设置成具有或不具有为它们分配的静态的(永久的)网络UTA(电话号码)。当购买的手机被接通时，它允许用户：手工输入/使用特定预设置的UTA，或设置到自动选择由网络提供的动态的UTA。

半动态UTA模式：如果用户选择使用特定的UTA，优选地，手机需要输入一个用于“临时UTA的保密字”，确认用户使用UTA的权利(保密字类似于用于GSM SIM卡的个人标识号码)；当保密字被存储时，通过SSL，手机连接到发布授权的(CA、交换、ISP、转售者等等)服务器的UTA，并确认“临时UTA的保密字”，或者用包含在手机安全存储器区域中的加密的保密字记录确认保密字；如果检测成功，那么，用户被授权使用选择的UTA访问网络资源，并且被当作原UTA用户处理；如果检测失败，那么，按照安全策略，该手机被拒绝、闭锁或报告被窃；或者，具有DC的特定UTA能够被分配，和有效保持通过一个标准的时间周期或用于手机/软件的连接/事务处理的数量，如果分配的话，这样的UTA将被输入(当手机被接通时，它可以被预置成出现在接口中)并应该被用户确认使用；

动态UTA模式：当在购买用户第一次接通手机时，手机通过因特网连接到交换服务器；交换服务器登记手机在网络中，并为它分配动态UTA和临时的缺省号码文件；缺省号码文件是主号码文件的一个拷贝；动态UTA仅能够被用于每一个特定呼叫的时期，除非用户需要保持该UTA一个标准的时间期限或者按照使用的其它的标准期限。在呼叫被断开以后动态UTA被撤回，或者，如果用户需要，那么为该手机分配和保持标准的时间期限。为了获得UTA，手机将能够更新它的具有特定UTA的主号码文件，并且，CA将发布包含UTA的DC并分配它给手机，如上所述。

PNF作为数字标识数据集。PNF能够被用作数字标识数据集，数字标识数据集包括需要用于特定的校验、认证、和授权以及事务处理目的的所有标识信息。

使用新的较短密钥对的加密会话。为了加速在线音频和视频流的加密，目标可以使用较短的会话密钥。

为此，每一个目标：

·发布较短的钥匙对(公用的和私用的)

·私钥被安全地存储在目标的内存储器中，并且仅被用作一个会话

·每一个目标用发送的目标原私钥或用接收的目标原公钥给新的较短的公钥加密，并传递加密的消息到接收的目标

·接收的目标给接收的包含发送的目标的新的较短的公钥的消息解密，并使用接收的发送的目标公钥，与发送的目标进行加密/解密会话交换

可以明白：公钥基础目标能够给消息(流)加密：

·使用接收的目标公钥和接收的目标给使用它的接收的目标的私钥的消息解密

·使用发送的目标私钥和接收的目标给使用发送的目标的公钥的消息解密

商业模型1：销售UTA，这对提供的服务的一个时间期限或数量或固定的货币价值是有效的，等。

商业模型2：销售数字证书，其中，UTA是主要的可确认部分，并且特权包括按照提供的服务的一段时间或数量或固定的货币价值的使用的期限(terms)，等。

商业模型3：销售用于永久目标的具有永久UTA的PNF或者用于临时目标的不具有永久UTA的PNF。

商业模型4：销售具有记录在介质上的PNF文件的介质(用于GSM和后来的3G标准的SIM卡、CD、DVD、或其它介质)。

商业模型5：销售具有记录在介质上的PNF文件的可记录的存储器芯片或处理器(用于GSM和后来的3G标准的SIM卡、CD、DVD、或其它介质)。

商业模型6：销售PNF作为数字标识数据集。

商业模型7：销售UTA和/或号码文件分析(按每解析一次计费)。

商业模型8：销售UTA和/或号码文件数据到第三者(按每供应(provision)一次计费)。

商业模型9：销售UTA和/或号码文件认证服务(按每认证一次计费)。

商业模型10：销售UTA和/或号码文件收费授权服务(按每授权一次计费)。

商业模型11：销售实现描述的所有方法的功能的UTA软件开发工具包(SDK-Software Development Kit)。

本领域熟练技术人员也会明白能够使用利用AC私钥加密的CCR(或银行帐户明细)。这一工具提供限制一个伙伴能够阅读CCR的可能性并且这个实体是授权中心。因此，这一工具提供可以忍受的安全收费服务和具有最高级别安全性能的永久防窃。另一个特征是：这允许使用正规的现存的信用卡收费授权基础的主CCR，并因此，使得这样的授权模式的执行非常便宜。使用E-UTA-CCR提供双倍的加强认证可能性，把UTA和E-UTA-CCR比较以及把UTA和DC比较。

当获得按照本发明的基于统一电话地址的为激活网络的硬件和软件的在线状态、认证、确认、授权、通信和事务处理服务的不同的工具和方法已经被详细说明时，本领域熟练技术人员将会容易明白：这些工具和方法的许多其它的工具和变化是可能实现的，但是不会离开本发明的精神，因此，本发明的范围由权利要求确定。

Claims (252)

1、一种基于第一电话号码导航存储在网络中和由位置标识符识别的资源的方法，包括步骤：

存储与资源相关的第一电话号码和资源的关联位置标识符；

接收查找资源的请求，所述请求包含第一电话号码；

检索与第一电话号码关联的位置标识符；和

传递资源到使用该位置标识符的用户。

2、按照权利要求1所述的方法，还包括步骤：

至少存储一个与资源关联的第二电话号码；

接收查找基于第一和第二电话号码之一的资源的请求；

检索与所述第一和第二电话号码之一关联的位置标识符；和

检索和显示使用该位置标识符的资源。

3、按照权利要求2所述的方法，还包括步骤：

在与资源关联的存储设备中的号码文件中存储与位置标识符关联的第一和第二电话号码。

4、按照权利要求3所述的方法，还包括步骤：

检索号码文件；

分析号码文件；

建立基于分析电话号码文件的值的一个索引项；和

存储索引项在一个索引中，该索引远离存储设备存储。

5、按照权利要求4所述的方法，还包括步骤：

通过网络发送号码文件到与资源关联的客户；

在与客户关联的服务器的服务器存储设备中存储号码文件。

6、按照权利要求5所述的方法，还包括步骤：

定时地查询与客户关联的服务器上的号码文件；

测试存储在号码文件中的电话号码之一是否与存储在由索引索引的数据库中的第三电话号码相匹配；和

当在号码文件中检测到变化时更新数据库。

7、按照权利要求6所述的方法，还包括步骤：

使得索引与数据库同步。

8、按照权利要求1所述的方法，其中，存储第一电话号码的步骤包括以下步骤：

接收与资源关联的客户的客户标识符；

生成一组描述资源、位置标识符、和客户标识符的元数据；和

存储该组元数据在与客户关联的持久稳固的存储设备中。

9、按照权利要求8所述的方法，还包括步骤：

分配一个随机生成的名称给该组元数据。

10、按照权利要求9所述的方法，还包括步骤：

指示客户存储元数据在持久稳固的存储设备中的一个特定的授权的位置。

11、按照权利要求9所述的方法，还包括步骤：

在数据库中登记该组元数据和随机生成的名称。

12、一种在网络中查找网络资源的方法，包括步骤：

通过网络连接一个客户到电话号码对网络资源位置的映射的索引；

传送来自客户的一个请求到该索引，以获得映射到所述电话号码之一的一个或多个网络资源位置；

为一个或多个网络资源位置询问该索引；

从该索引接收映射到电话号码的网络资源位置；和

从一个或多个网络资源位置发送网络资源到客户。

13、按照权利要求12所述的方法，其中，连接客户的步骤包括连接客户到使用偶接到解析过程的浏览器的索引的步骤，并且还包括步骤：

把浏览器改向到位于网络资源位置之一的网络资源。

14、一个系统包括：

一个执行万维网(World Wide Web)浏览器的客户，

一个用于存储网络资源的服务器，

一个用于存储与网络资源相关的多个电话号码对网络资源的统一资源定位器的映射的数据库，和

一个用于相互连接浏览器、服务器、和数据库的网络，该系统运行于：

在浏览器中接收网络资源的电话号码；

从数据库中获得对应于在浏览器中接收的电话号码的网络资源的统一资源定位器；

把浏览器改向以在统一资源定位器端查找网络资源；和

在客户端显示网络资源。

15、一种包含在载波当中的计算机数据信号，该计算机数据信号载有一个或多个用于给网络资源命名和定位的指令序列，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

存储与资源关联的第一电话号码和资源的位置标识符；

接收查找资源的请求，所述请求包含第一电话号码；

检索与第一电话号码关联的位置标识符；和

传递资源到使用位置标识符的用户。

16、按照权利要求15所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

至少存储一个与位置标识符关联的第二电话号码；

接收查找基于第一和第二电话号码之一的资源的请求；

检索与第一和第二电话号码之一关联的位置标识符；和

检索和显示使用该位置标识符的资源。

17、按照权利要求16所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

在与资源关联的存储设备中的号码文件中存储与位置标识符关联的第一和第二电话号码。

18、按照权利要求17所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

检索号码文件；

分析号码文件；

建立基于从号码文件中分析出的值的一个索引项；和

存储索引项在一个索引中，该索引远离存储设备存储。

19、按照权利要求18所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

通过网络发送号码文件到与资源关联的客户；

在与客户关联的服务器的服务器存储设备中存储号码文件。

20、按照权利要求19所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

定时地查询与客户关联的服务器上的号码文件；

测试存储在号码文件中的电话号码之一是否与存储在由索引索引的数据库中的第三电话号码相匹配；和

当在号码文件中检测到变化时更新数据库。

21、按照权利要求20所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

使得索引与数据库同步。

22、按照权利要求15所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行存储第一电话号码的步骤：

接收与资源关联的客户的客户标识符；

生成一组描述资源、位置标识符、和客户标识符的元数据；和

存储该组元数据在与客户关联的持久稳固的存储设备中。

23、按照权利要求22所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

分配一个随机生成的名称给该组元数据。

24、按照权利要求23所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

指示客户存储元数据在持久稳固的存储设备中的一个特定的授权的位置。

25、按照权利要求24所述的计算机数据信号，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

在数据库中登记该组元数据和随机生成的名称。

26、一种计算机装置包括：

一个处理器；和

一个偶接到处理器的存储器，存储器包括一个或多个用于给网络资源命名和定位的指令序列，其中，通过处理器执行一个或多个指令序列，使得处理器执行下列步骤：

存储与资源的位置标识符关联的资源相关的第一电话号码；

接收查找资源的请求，该请求包括第一电话号码；

检索与第一电话号码关联的位置标识符；和

发送资源到使用该位置标识符的用户。

27、按照权利要求26所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

至少存储一个与位置标识符关联的资源的第二电话号码；

接收查找基于第一和第二电话号码之一的资源的请求；

检索与第一和第二电话号码之一关联的位置标识符；和

检索和显示使用该位置标识符的资源。

28、按照权利要求27所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

在与资源关联的存储设备中的号码文件中存储与位置标识符关联的第一和第二电话号码。

29、按照权利要求28所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

检索号码文件；

分析号码文件；

建立基于从号码文件中分析出的值的一个索引项；和

存储索引项在一个索引中，该索引远离存储设备存储。

30、按照权利要求29所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

通过网络发送号码文件到与资源关联的客户；

在与客户关联的服务器的服务器存储设备中存储号码文件。

31、按照权利要求30所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

定时地查询与客户关联的服务器上的号码文件；

测试存储在号码文件中的电话号码之一是否与存储在由索引索引的数据库中的第三电话号码相匹配；和

当在号码文件中检测到变化时更新数据库。

32、按照权利要求31所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

使得索引与数据库同步。

33、按照权利要求27所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行存储第一电话号码的步骤：

接收与资源关联的客户的客户标识符；

生成一组描述资源、位置标识符、和客户标识符的元数据；和

存储该组元数据在与客户关联的持久稳固的存储设备中。

34、按照权利要求33所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

分配一个随机生成的名称给该组元数据。

35、按照权利要求34所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

指示客户存储元数据在持久稳固的存储设备中的一个特定的授权的位置。

36、按照权利要求35所述的计算机装置，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

在数据库中登记该组元数据和随机生成的名称。

37、一种载有一个或多个用于给网络资源命名和定位的指令序列的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

存储与资源的位置标识符关联的资源的第一电话号码；

接收查找资源的请求，该请求包括第一电话号码；

检索与第一电话号码关联的位置标识符；和

发送资源到使用该位置标识符的用户。

38、按照权利要求37所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

至少存储一个与位置标识符关联的资源的第二电话号码；

接收查找基于第一和第二电话号码之一的资源的请求；

检索与所述第一和第二电话号码之一关联的位置标识符；和

检索和显示使用该位置标识符的资源。

39、按照权利要求38所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

在与资源关联的存储设备中的号码文件中存储与位置标识符关联的第一和第二电话号码。

40、按照权利要求39所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

检索号码文件；

分析号码文件；

建立基于从号码文件中分析出的值的一个索引项；和

存储索引项在一个索引中，该索引远离存储设备存储。

41、按照权利要求40所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

通过网络发送号码文件到与资源关联的客户；

在与客户关联的服务器的服务器存储设备中存储号码文件。

42、按照权利要求41所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

定时地查询与客户关联的服务器上的号码文件；

测试存储在号码文件中的电话号码之一是否与存储在由索引索引的数据库中的第三电话号码相匹配；和

当在号码文件中检测到变化时更新数据库。

43、按照权利要求42所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

使得索引与数据库同步。

44、按照权利要求37所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行存储第一电话号码的步骤：

接收与资源关联的客户的客户标识符；

生成一组描述资源、位置标识符、和客户标识符的元数据；和

存储一组元数据在与客户关联的持久稳固的存储设备中。

45、按照权利要求44所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

分配一个随机生成的名称给该组元数据。

46、按照权利要求45所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

指示客户存储元数据在持久稳固的存储设备中的一个特定的授权的位置。

47、按照权利要求46所述的计算机可读介质，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行另外的一些步骤：

在数据库中登记该组元数据和随机生成的名称。

48、一种查找资源的方法，所述资源被存储在由位置标识符标识的一个网络中的一个位置中，该方法包括这样一些步骤：

在元数据登记器中存储描述与资源的位置标识符关联的资源的元数据；

接收查找资源的请求，该请求包括元数据的一个元素；

按照该元素，检索与来自元数据登记器的资源关联的位置标识符；和

通过网络检索使用该位置标识符的资源，

其中：

所述存储步骤包括：在元数据中存储资源的电话号码；

所述接收步骤包括：接收按照电话号码查找资源的请求；和

所述第一检索步骤包括：使用电话号码检索与来自元数据登记器的电话号码关联的位置标识符。

49、按照权利要求48所述的方法，其中，所述存储元数据的步骤包括在第一存储设备中存储元数据的步骤，并且还包括步骤：

在与资源关联的第二存储设备中存储与位置标识符关联的电话号码。

50、按照权利要求48所述的方法，其中，存储电话号码的步骤包括在号码文件中存储电话号码的步骤，并且还包括步骤：

检索号码文件；

分析号码文件；

建立基于从号码文件中分析出的值的一个索引项；和

存储索引项在元数据登记器的一个索引中。

51、按照权利要求48所述的方法，还包括这样一些步骤：

通过网络发送号码文件到与资源关联的客户；

存储号码文件在位置处。

52、按照权利要求50所述的方法，还包括这样一些步骤：

定时地查询存储在客户处的号码文件；

测试存储在号码文件中的电话号码是否与存储在元数据登记器中的第二电话号码相匹配；和

当在号码文件中检测到变化时更新元数据登记器。

53、按照权利要求50所述的方法，其中，基于从号码文件中分析出的值建立一个索引项的步骤和存储索引项的步骤还包括下列步骤：

在存储器中建立第一索引、第二索引、与第一索引关联的第一队列、和与第二索引关联的第二队列；

接收基于从号码文件中分析出的值建立一个索引项的请求；

选择第一队列并存储该请求在第一队列中；

当第一队列足够满时，存储第一队列的内容在第一索引中，和

同时选择第二队列和存储随后的建立一个索引项的请求在第二队列中。

54、按照权利要求53所述的方法，还包括：为回应建立索引项的连续请求，二中择一地选择第一队列和第二队列的步骤。

55、按照权利要求49所述的方法，其中，存储电话号码的步骤包括在号码文件中存储电话号码的步骤，并且还包括下列步骤：

检索号码文件；

分析号码文件；

测试存储在号码文件中的电话号码是否与存储在元数据登记器中的第二电话号码匹配；

当在号码文件中检测到变化时更新元数据登记器；

按照从号码文件中分析出的值建立一个更新的索引项；和

在元数据登记器的一个索引中存储索引项。

56、按照权利要求55所述的方法，还包括这样一些步骤：

定时地查询与客户关联的服务器上的号码文件；

测试存储在号码文件中的电话号码之一是否与存储在由索引索引的数据库中的第三电话号码相匹配；和

当在号码文件中检测到变化时更新数据库。

57、按照权利要求56所述的方法，还包括步骤：

使得索引与数据库同步。

58、按照权利要求57所述的方法，其中，存储第一电话号码的步骤包括下列步骤：

接收与资源关联的客户的客户标识符；

生成一组描述资源、位置标识符、和客户标识符的元数据；和

在与客户关联的持久稳固的存储设备中存储该组元数据。

59、按照权利要求51所述的方法，其中，存储号码文件在位置处的步骤还包括存储号码文件在一个网络服务器上的步骤，该网络服务器是映射到号码文件中的元数据的一个区域的一部分。

60、按照权利要求53所述的方法，其中，建立第一索引、第二索引、与第一索引关联的第一队列、和与第二索引关联的第二队列的步骤，还包括建立第一队列在第一服务器中和建立第二队列在与第一服务器分开的第二服务器中的步骤。

61、一种按照第一电话号码查找资源的方法，所述资源存储在网络中并用位置标识符标识，包括下列步骤：

存储与资源相关的第一电话号码和资源的关联位置标识符；

接收查找资源的请求，所述请求包括第一电话号码；

检索与第一电话号码关联的位置标识符；和

识别资源到使用该位置标识符的用户。

62、按照权利要求61所述的方法，还包括用户与由位置标识符标识的资源进行通信的步骤。

63、按照权利要求61所述的方法，其中，所述资源是移动电话。

64、按照权利要求63所述的方法，其中，移动电话具有视频功能。

65、按照权利要求61所述的方法，其中，资源是个人数字助理(PDA--personal digital assistant)。

66、一种查找资源的方法，该资源被存储在由位置标识符标识的一个网络中的一个位置中，包括这样一些步骤：

在第一存储设备里的元数据登记器中存储描述与资源的位置标识符关联的资源的元数据；

接收查找资源的请求，所述请求包括元数据的一个元素；

按照该元素，检索与来自元数据登记器的资源关联的位置标识符；

通过网络检索使用位置标识符的资源；

在元数据中存储用于资源的电话号码；

接收按照电话号码查找资源的请求；

使用电话号码，检索与来自元数据登记器的电话号码关联的位置标识符；

在与资源关联的第二存储设备中存储与号码文件中的位置标识符关联的电话号码；

检索号码文件；

分析号码文件；

按照下列步骤，建立基于从号码文件中分析出的值的一个索引项和在元数据登记器的一个索引中存储索引项：

在存储器中建立第一索引、第二索引、与第一索引关联的第一队列、和与第二索引关联的第二队列；

接收基于分析号码文件的值建立一个索引项的请求；

选择第一队列并存储请求在第一队列中；和

当第一队列足够满时，存储第一队列的内容在第一索引中，并且，

同时选择第二队列和存储随后的请求建立一个索引项在第二队列中。

67、一种查找资源的方法，资源被存储在由位置标识符标识的一个网络中的一个位置中，包括这样一些步骤：

在第一存储设备里的元数据登记器中存储描述与资源的位置标识符关联的资源的元数据；

接收查找资源的请求，请求包括元数据的一个元素；

按照该元素，检索与来自元数据登记器的资源关联的位置标识符；

通过网络检索使用位置标识符的资源；

存储资源的电话号码在元数据中，元数据与在第二存储设备中的号码文件中的位置标识符关联，第二存储设备与资源关联；

接收按照电话号码查找资源的请求；

使用电话号码，检索与来自元数据登记器的电话号码关联的位置标识符；

检索号码文件，分析号码文件；建立基于从号码文件中分析出的值的一个索引项；和存储索引项在元数据登记器的一个索引中；

在存储器中建立第一索引、第二索引、与第一索引关联的第一队列、和与第二索引关联的第二队列；

接收基于号码文件分析得出的值建立一个索引项的请求；选择第一队列并存储请求在第一队列中；和当第一队列足够满时，存储第一队列的内容在第一索引中，和同时选择第二队列和存储随后的建立一个索引项的请求在第二队列中；和

二中择一地选择第一队列和第二队列以回应建立索引项的连续请求。

68、一种查找资源的方法，所述资源被存储在由位置标识符标识的一个网络中的一个位置中，包括这样一些步骤：

在第一存储设备里的元数据登记器中存储描述与资源的位置标识符关联的资源的元数据；

接收查找资源的请求，该请求至少包括电话号码的一部分；

按照电话号码检索与来自元数据登记器的资源关联的位置标识符；

使用位置标识符，通过网络检索资源。

69、按照权利要求68的方法，其中，请求包括一个完整的电话号码。

70、按照权利要求69的方法，其中，电话号码包括一个区域代码。

71、按照权利要求69的方法，其中，电话号码包括一个国别代码。

72、按照权利要求69的方法，其中，电话号码包括一个或多个：基于数字、字母数字、符号的和混合的前缀，以及基于数字、字母数字、符号的和混合的扩展。

73、按照权利要求68的方法，其中，至少电话号码的一个部分小于一个完整电话号码，并且，其中，该方法还包括将电话号码的该部分与数据库中的一个或多个完整的电话号码匹配的步骤。

74、按照权利要求68的方法，其中，电话号码是一个或多个移动电话和陆地电话号码。

75、按照权利要求68的方法，其中，资源使得下列的一个或多个内容可方便地传递到与电话号码关联的个人：网页、文件、任务或会议请求、电子邮件(e-mail)、SMS消息、声音和视频消息。

76、一种通过用户使用一个网络浏览器检索第一网页的方法，包括下列步骤：

输入一个电话号码在网络浏览器的数据输入域中；和

在网络浏览器接收与电话号码关联的第一网页。

77、按照权利要求76的方法，其中，与电话号码关联的第一网页给用户提供下列一项或多项：

关于与电话号码关联的个人的预定义信息，和

访问与电话号码关联的个人关联的通信设施。

78、按照权利要求77的方法，其中，通信设施包括下列一个或多个：

一个第二网页；

一个电子邮件；

一个即时消息；

一个调度任务；

一个会议任务；

一个文件；

个人的在线状态；

一个聊天设施；

一个声音交互设施；和

一个视频交互设施。

79、一种在网络资源之间进行无线或有线网络通信的方法，所述每一个网络资源具有与其关联的唯一的电话号码，所述方法包括：

形成一个主号码文件(PNF)，所述主号码文件包括一个统一电话地址(UTA)，统一电话地址具有与网络资源关联的一个电话号码；

形成一个辅号码文件和一个缺省号码文件，所述辅号码文件和缺省号码文件是所述主号码文件的镜像；

在交换服务器处存储所述缺省号码文件，所述交换服务器为所述网络资源提供连接服务，并且它本身也是一种网络资源；和

在因特网服务提供者处存储所述辅号码文件。

80、按照权利要求79所述的方法，其中，所述方法还包括颁发一个数字证书给网络资源，使得所述主号码文件能够使用安全的事务处理和安全层协议(secure layer protocols)，所述数字证书包括所述网络资源的电话号码。

81、按照权利要求80所述的方法，其中，所述颁发一个数字证书包括：

在所述主号码文件中存储所述数字证书和所述电话号码的信息的公用部分，公用部分对至少部分所述网络资源可用；和

在所述网络资源的本地存储器中存储所述数字证书的信息的私用部分。

82、按照权利要求79所述的方法，其中，数字证书遵守X.509格式，并且所述统一电话地址被包含在X.509扩展中。

83、按照权利要求79所述的方法，还包括：每当所述网络资源进入网络时，分配给网络资源一个主URL。

84、按照权利要求83所述的方法，还包括：

在所述PNF中的元数据中存储所述主URL；

在ISP的辅号码文件(SNF)中和在交换服务器的缺省号码文件中存储所述主URL记录。

85、按照权利要求83所述的方法，其中：

当进入网络时，一交换器认证使用所述DC的所述网络资源；

然后，所述网络资源使所述PNF的项与SNF和缺省号码文件(DNF)同步。

86、按照权利要求84所述的方法，其中，所述网络资源从所述PNF取辅和缺省URL并连接到SNF和DNF，和

当连接时，所述网络资源开始元数据同步。

87、按照权利要求79所述的方法，还包括：授权和确认网络资源，并防止冒名顶替所述的网络资源的用户进入网络资源，其中：

交换器、ISP或SSL可用的实体，从PNF检索DC，并且使用CA公钥给所述的DC解密，接收至少原UTA和目标(Target)的公钥。

88、按照权利要求79所述的方法，还包括更新辅和缺省号码文件，其中，通过连接到主或/和缺省号码文件，ISP更新辅号码文件。

89、按照权利要求88所述的方法，其中，所述更新的缺省号码文件包括用通过交换器提取的数据或通过ISP从网络资源的辅号码文件中接收的数据更新缺省号码文件，

当用于特定网络资源的一个呼叫被接收时，所述交换服务器检测在缺省号码文件中的所述网络资源的主URL，并且，如果后者不是零，那么，所述交换器连接到所述网络资源，和

如果连接失败，那么，所述交换器结束呼叫并且设置缺省号码文件的主URL域为零以及它的状态域为离线。

90、按照权利要求88所述的方法，其中，网络资源的在线状态通过ISP自己的装置获得，然后，为每一个特定网络资源从ISP检索出给交换服务器。

91、按照权利要求88所述的方法，其中，交换服务器使用它们的主URL不断地ping所有订阅的网络资源和不断地检测所述网络资源的“在线状态”，和

其中，每当在线状态检测完成时，交换器更新在缺省号码文件中的每一个网络资源的状态。

92、按照权利要求79所述的方法，还包括更新辅和缺省号码文件，其中，当进入网络时，每一个网络资源连接到交换服务器并使它的主号码文件与缺省号码文件元数据同步。

93、按照权利要求92所述的方法，其中，交换服务器不断地与每一个特定网络资源通信，并且，用通过所述交换器查询(Switch pulls)提取的数据或从所述网络资源主号码文件中接收的数据更新缺省号码文件，

当特定网络资源的呼叫被接收时，所述交换服务器从缺省号码文件中检索所述网络资源的主URL。

94、按照权利要求93所述的方法，其中，

如果主URL不是零，那么，交换器建立一个连接，和

如果主URL是零或所述连接失败，那么，交换器结束该呼叫，设置所述网络资源的缺省号码文件中的主URL域为零，并且设置它的状态域为离线。

95、按照权利要求79所述的方法，其中，所述通信方法包括：从移动者(Mover)网络资源到目标(Target)网络资源建立一个向外IP呼叫，所述方法还包括：

输入所述目标的一个UTA到所述移动者接口可用网络；

所述移动者与所述交换服务器进行连接和通信；和

所述移动者从所述缺省号码文件接收所述目标的元数据。

96、按照权利要求95所述的方法，其中

如果所述UTA的主URL不是零，那么，通过使用取自所述目标的缺省号码文件的所述UTA的所述主URL，移动者试图访问所述目标的所述UTA，

如果主URL是有效的并且所述目标回应，那么，移动者和目标互相提供它们各自的数字证书并进行网络安全策略检测；

借此，依靠所述策略，移动者可访问所述目标的主号码文件，并且目标可访问所述移动者的主号码文件，移动者和目标计算应用安全策略的安全数据，并且如果特权允许，所述移动者访问目标并与目标交换数据。

97、按照权利要求96所述的方法，其中，IETF会话初始协议被用于所述移动者和所述目标之间的数据交换。

98、按照权利要求97所述的方法，其中，当所述目标的主URL是有效的，所述移动者正在呼叫所述目标，并且，所述目标不回答该呼叫时，浏览器试图留下一个消息在存储器中；和

当主URL是无效的或是零时，浏览器检索辅URL并且试图查找辅号码文件，而当回应时，连续的URL被找到，网络浏览器允许构成和留下所述消息。

99、按照权利要求79所述的方法，其中，所述通信方法包括回答来自通过目标的网络资源接收的移动者网络资源的到达IP呼叫，所述方法还包括：

自动地转换所述目标为接收方式，接收方式包括提供到达IP呼叫的指示；

所述目标试图检索所述移动者的UTA和来自所述移动者主号码文件的数字证书；

所述目标检测UTA和数字证书有效性以及所述目标的特权；和

按照安全/呼叫策略、在所述号码文件的元数据和所述数字证书中提供的所述目标和所述移动者两者的特权和优先选择，所述目标决定允许或拒绝所述移动者的连接。

100、按照权利要求99所述的方法，其中，如果所述IP呼叫是安全的呼叫，那么，使用SSL和PKI、它们各自的私钥和公钥，所述移动者和所述目标两者加密交换数据。

101、按照权利要求100所述的方法，其中，所述安全呼叫为购买、缴费、和其它安全事务处理服务提供便利。

102、按照权利要求100所述的方法，其中，当检测、确认、或认证被完成时，IETF会话初始协议被用于在所述移动者和所述目标之间进行数据交换。

103、按照权利要求79所述的方法，其中，所述通信方法包括在移动者和目标网络资源之间建立通信，所述方法还包括：

为每一个特定目标提供与该特定目标相关的其它网络目标和移动者的ID的列表；和

划分所述列表为包括下列几个部分：不允许看到特定目标的在线状态的第一目标ID，允许看到特定目标的在线状态的第二目标ID，不允许呼叫特定目标的第三移动者ID，和允许呼叫特定目标的第四移动者ID，

因此，每一个所述移动者仅能够检测和接收允许移动者检测在线状态的所述目标的在线状态。

104、按照权利要求103所述的方法，其中，在呼叫所述特定目标以前，具有所述第四ID之一的移动者能够检测所述特定目标是否在线；并且，如果所述特定目标当前是离线的，那么，停止试图建立与所述特定目标的通信。

105、按照权利要求103所述的方法，其中，所述ID列表包括所述其它目标的电话号码。

106、按照权利要求79所述的方法，其中，

所述通信方法包括在移动者和目标网络资源之间建立通信，

UTA订阅授权装置创建和登记与特定目标关联的UTA并创建用于该特定目标的主号码文件，

证书授权装置(CA)创建数字证书(DC)，和

所述特定目标是SSL能用的，

所述方法还包括：

所述特定目标提供主号码文件需要的域并生成证书签字请求(CSR)文件、公钥和私钥文件，所述私钥被安全地存储在所述特定目标的存储器中；

所述特定目标提供它的CSR和公钥到UTACA以便签字；所述公钥文件和所述UTA主号码文件被CA用CA私钥加密，并且加密的消息表达一个UTA数字证书；

所述CA给所述CSR加密并返回所述CSR到所述特定目标，作为所述特定目标的数字证书(DC)；和

所述特定目标存储所述DC在所述特定目标的主号码文件中，并且使所述DC可用于SSL过程。

107、按照权利要求106所述的方法，其中，所述需要的域是具有永久值的PNF域。

108、按照权利要求106所述的方法，其中，所述CA是交换服务器。

109、按照权利要求106所述的方法，其中，所述DC包括UTA，并且，数字证书是通过CA做数字签名的。

110、按照权利要求79所述的方法，其中，

所述通信方法包括在移动者和目标网络资源之间建立通信，并且按照非安全模式执行认证，以及所述交换服务器是证书授权装置(CA)，

所述方法还包括：

至少证书授权装置、交换服务器和目标网络资源之一从移动者的主号码文件取UTA；为所述移动者的UTA检索缺省、主和辅号码文件；通过把来自辅和缺省号码文件的关键数据与在主号码文件中的数据进行比较，确认所述移动者的所述UTA；和，如果所述确认是成功的，那么，授权所述移动者去使用请求服务，并且，给所述目标提供来自所述交换服务器的确认。

111、按照权利要求110所述的方法，其中，SSL是不能被使用的。

112、按照权利要求79所述的方法，其中，

所述通信方法包括在移动者和目标网络资源之间建立通信，并且按照安全模式执行认证，

所述交换服务器是证书授权装置(CA)，和

第二目标网络资源认证第一目标网络资源，

所述方法还包括：

所述第一目标使用第一私钥给第一数据集加密，从而形成第一新数据集；

所述第一目标组成包括第一数字证书(DC)和所述第一新数据集的第一检测消息；

所述第一目标传递所述第一检测消息到所述第二目标；

所述第二目标从所述第一检测消息中检索所述第一DC和所述第一新数据集；

所述第二目标使用所述CA的公钥给所述第一DC解密；

所述第二目标从解密的第一DC中检索所述第一数据集和所述公钥；

所述第二目标使用所述第一公钥给所述第一新数据集解密，形成第二数据集；

所述第二目标把所述第二数据集与所述第一数据集进行比较；和

如果所述第二数据集与所述第一数据集是同样的，那么，所述第二目标决定：所述第一目标拥有正确的第一私钥和确认的第一数据集，从而认证所述第一目标。

113、按照权利要求112所述的方法，其中，SSL是可用的。

114、按照权利要求112所述的方法，其中，所述第一数据集是所述第一DC、所述第一UTA、和其它的第一DC域中的至少一个的一部分，或者是一些或全部所述第一DC域的一部分，或者是第一DC。

115、按照权利要求79所述的方法，其中，

所述通信方法包括在移动者和目标网络资源之间建立通信，

所述目标执行所述移动者的确认认证和授权，和

所述交换服务器是证书授权装置(CA)，

所述方法还包括：

所述目标通过SSL从所述移动者的主号码文件中检索数字证书(DC)；

所述目标用所述CA的公钥给DC解密；

所述目标检测DC的有效性；

所述目标认证所述移动者；

如果检测是成功的，那么，所述目标按照所述移动者的特权允许所述移动者去连接所述目标；和

如果检测失败，那么，所述目标拒绝所述连接。

116、按照权利要求79所述的方法，其中，

所述通信方法包括在移动者和目标网络资源之间建立通信，

所述移动者执行所述目标的确认认证和授权，和

所述交换服务器是证书授权装置(CA)，

所述方法还包括：

当连接到所述目标时，所述移动者从所述目标的PFN中检索所述目标的数字证书(DC)；

所述移动者使用所述CA的公钥给所述DC解密；和

所述移动者确认所述目标的UTA并检测所述目标的特权。

117、按照权利要求79所述的方法，其中，

所述交换服务器是证书授权装置(CA)，和

所述通信方法还包括在购买目标网络资源和销售目标网络资源之间提供安全事务处理服务。

118、按照权利要求117所述的方法，其中，使用安全套接层(SSL)、PKI和UTA CA服务，提供所述安全事务处理。

119、按照权利要求118所述的方法，其中，所述安全事务处理包括在购买目标和销售目标之间进行缴费，所述方法还包括所述购买目标组成一个购买信息，所述购买信息包括：

所述销售目标的DC；和

购买数据。

120、按照权利要求119所述的方法，其中，所述购买数据至少包括货币和货币价值中的一个、购买时间、购买/事务处理数量。

121、按照权利要求119所述的方法，其中，所述购买消息还包括所述销售目标的主URL。

122、按照权利要求119所述的方法，其中，所述购买消息是一个使用所述购买目标的私钥进行数字加密的购买协议。

123、按照权利要求119所述的方法，其中，所述方法还包括所述销售目标组成的一个收费(Charge)消息，所述收费消息包括：

所述购买目标的DC；

使用所述购买目标的私钥签名的所述购买消息；和

所述购买数据。

124、按照权利要求123所述的方法，其中，所述收费消息还包括所述购买目标的主URL。

125、按照权利要求123所述的方法，其中，所述收费消息是一个使用所述销售目标的私钥数字加密的销售协议。

126、按照权利要求123所述的方法，其中，所述方法还包括授权中心组成一授权消息，所述授权消息包括：

所述购买目标的DC；

使用所述购买目标的私钥签名的所述购买消息；和

所述购买数据。

127、按照权利要求126所述的方法，其中，所述授权消息还包括所述购买目标的主URL。

128、按照权利要求126所述的方法，其中，所述授权消息是一个使用所述授权中心的私钥数字加密的授权。

129、按照权利要求126所述的方法，还包括：

在所述购买目标和所述销售目标之间建立有线或无线连接；

显示或另外方式指示购买/事务处理数据到所述购买和销售目标，所述购买事务处理数据包括购买说明和所述购买的价值；

等待接收所述购买目标为所述购买的授权，并且，如果所述授权被批准：

执行购买者/销售者交叉认证；

如果所述销售目标和所述购买目标是可信的，那么：

所述购买目标组成所述购买消息；

使用授权中心的主URL，所述购买目标连接到授权中心；

所述购买目标与授权中心执行交叉认证；所述购买目标传递所述购买消息到授权中心；和

或者

所述授权中心使用在认证期间取自所述购买目标的DC的所述购买目标的所述公钥，给所述购买消息解密；

所述授权中心组成所述授权消息；

所述授权中心传递所述授权消息到所述购买目标；

所述购买目标传递所述授权消息到所述销售目标；

使用所述授权中心的公钥，销售目标给所述授权消息解密；

或者：

所述授权中心使用取自所述销售目标的DC的所述销售者的UTA通过所述销售目标的所述交换服务器主URL解析；或从所述购买消息取所述销售目标的主URL；

所述授权中心使用所述销售目标的所述主URL连接到所述销售目标；

所述授权中心认证销售目标，并且，如果销售目标是可信的：

所述授权中心确认所述销售目标和所述购买目标，和所述购买数据；

所述授权中心组成所述授权消息；

所述授权中心传递所述授权消息到所述销售目标；和

所述销售目标使用所述授权中心的所述公钥，给所述授权消息解密。

130、按照权利要求129所述的方法，其中，如果缴费被授权，那么，销售者允许购买。

131、按照权利要求129所述的方法，其中，所述购买者/销售者交叉认证是按照安全模式的加强的购买者/销售者交叉认证。

132、按照权利要求126所述的方法，还包括：

在所述购买目标和所述销售目标之间建立有线或无线连接；

显示或另外方式指示购买/事务处理数据到所述购买和销售目标，所述购买事务处理数据包括购买说明和所述购买的价值；

等待接收所述购买目标为所述购买的授权，并且，如果所述授权被批准：

执行购买者/销售者交叉认证；

如果所述销售目标和所述购买目标是可信的，那么：

所述购买目标组成所述购买消息；

所述购买目标传递所述购买消息到所述销售目标；

所述销售目标使用取自所述购买目标的DC的所述购买目标的公钥，给所述购买消息解密；确认购买数据，和如果策略可行并且购买数据是正确的，那么：

所述销售目标组成所述收费(Charge)消息；

所述销售目标使用所述授权中心的主URL，连接到所述授权中心；

所述销售目标与授权中心执行交叉认证，并且，如果交叉认证成功：

所述销售目标传递所述收费消息到所述授权中心；

所述授权中心使用所述销售目标的公钥，给所述收费消息解密，并且，使用取自所述购买目标的所述DC的所述购买目标的所述公钥，检索和解密所述购买消息；

所述授权中心确认购买数据，以及销售和购买目标；

所述授权中心组成所述授权消息；

所述授权中心传递所述授权消息到所述销售目标；和

所述销售目标使用所述授权中心的公钥，给所述授权消息解密。

133、按照权利要求132所述的方法，其中，如果缴费被授权，那么，所述销售目标允许购买。

134、按照权利要求132所述的方法，其中，所述销售目标按照安全模式与授权中心执行加强的交叉认证。

135、按照权利要求79所述的方法，其中，所述因特网服务提供者是所述交换服务器，并且，所述辅号码文件是所述缺省号码文件。

136、一种用于无线或有线网络通信的方法，包括：

颁发包含UTA的至少在一个临时目标(TT)中使用的临时数字证书，所述TT用作在网络中的临时目标或移动者，

其中，CA交换器颁发UTA和UTA DC；直接传送UTA和DC到临时目标号码文件或到转售者；并且转售者分配UTA/DC到特定的临时目标主号码文件。

137、按照权利要求136所述的方法，其中，所述TT是可任意使用的手机，这样的手机至少使用事务处理、文本、声音和图像中的一种仅通过IP交换，并且具有或不具有永久网络UTA的分配。

138、按照权利要求136所述的方法，其中，当TT被接通时，所述TT提示用户手工输入一个UTA，或使用一个特定预置的UTA。

139、按照权利要求136所述的方法，其中，当TT被接通时，所述TT被设置成自动选择一个由网络提供的动态的UTA。

140、按照权利要求138所述的方法，其中，

用户选择使用一个特定的UTA，TT请求用户输入用于临时UTA的保密字，以确认用户的使用UTA的权利；当保密字被存储时，通过SSL，手机连接到发布授权服务器的UTA，并确认用于临时UTA的保密字，或者用包含在TT的安全存储器区域中的加密的保密字记录确认保密字；如果检测成功，那么，用户被授权使用选择的UTA访问网络资源，并且被视为原始的UTA用户；如果检测失败，那么，按照安全策略，该手机能被拒绝，闭锁或报告被窃；或者，

一个具有DC的特定UTA被分配，和在一个预定的时间周期内或在手机/软件的连接/事务处理的一定数量内保持有效，并且，如果分配的话，特定的UTA将由用户确认使用。

141、按照权利要求140所述的方法，其中，保密字类似于用于GSMSIM卡的个人标识号码。

142、按照权利要求140所述的方法，其中，颁发授权的UTA是CA、交换器、ISP、转售者之一。

143、按照权利要求139所述的方法，其中，当TT被第一次接通时，

TT通过因特网连接到交换服务器；

交换服务器登记TT在网络中，并为TT分配动态UTA和临时的缺省号码文件；

其中，缺省号码文件是主号码文件的一个拷贝；动态UTA仅能够被用于每一个特定呼叫时期，除非用户需要保持该UTA一个标准的时间期限或者按照使用的其它的标准的期限。

144、按照权利要求143所述的方法，其中，在呼叫被断开以后，动态UTA被撤回，或者，如果用户需要，那么为该TT分配和保持一个标准的时间期限。

145、按照权利要求143所述的方法，其中，为了检索UTA，TT将能够更新它的具有特定UTA的主号码文件，并且，CA颁发包含UTA的DC并分配该DC给手机。

146、按照权利要求79所述的方法，其中，PNF被用作数字标识数据集，数字标识数据集包括特定的确认、认证、和授权和事务处理目的需要的所有标识信息。

147、一种用于会话加密的方法，其中，目标使用较短的钥对以便加速在线音频和视频流的加密，所述方法包括：

每一个目标

颁发新的成对的较短的公和私钥；

存储私钥在所述目标的内部存储器中，所述私钥仅被用作一次会话；

用一个发送目标原始私钥或一个接收目标原始公钥加密新的较短的公钥；和

传递加密的消息到接收目标；和

接收目标解密接收的包含有发送目标的新的较短的公钥的消息，并使用接收的发送目标的公钥为具有发送目标的会话交换加密/解密。

148、按照权利要求147所述的方法，其中，使用接收目标的公钥，目标给消息加密，并且，使用接收目标的私钥，接收目标给消息解密。

149、按照权利要求147所述的方法，其中，使用发送目标私钥，目标给消息加密，并且，使用发送目标的公钥，接收目标给消息解密。

150、按照权利要求101所述的方法，其中，至少所述购买、缴费和其它安全事务处理服务之一使用信用卡、所述信用卡具有一个信用卡记录(CCR)。

151、按照权利要求150所述的方法，其中，所述CCR被记录在信用卡磁条上或在智能卡内存储器中。

152、按照权利要求150所述的方法，还包括信用卡授权，其中，CCR从信用卡检索出来，并保留在目标的安全区域的元数据中。

153、按照权利要求152所述的方法，其中，如果在授权特定事务处理时需要改变CCR，那么，改变的CCR被颁发卡的信用卡系统改变，并且返回给使用目标公钥加密的目标，然后，使用目标的私钥，接收的CCR被目标解密，并且被存储在目标的安全区域元数据中。

154、按照权利要求101所述的方法，其中，至少所述购买、缴费和其它安全事务处理服务之一使用银行收费帐户。

155、按照权利要求154所述的方法，其中，所述银行收费帐户是经常帐户和储蓄存款帐户之中的一种。

156、一种系统，包括：

多个无线或有线网络资源，每一个网络资源具有一个与其关联的唯一的电话号码；

一个交换服务器，它为所述网络资源提供连接服务，并且它本身也是一个网络资源；

一个包括统一电话地址(UTA)的主号码文件(PNF)，统一电话地址具有一个至少与所述网络资源之一关联的电话号码；

一个辅号码文件；和

一个缺省号码文件，

其中，所述辅和缺省号码文件是所述主号码文件的镜像，

所述缺省号码文件被存储在所述交换服务器，和

所述辅号码文件被存储在所述因特网服务提供者。

157、按照权利要求156所述的系统，还包括用于颁发数字证书给至少所述网络资源之一的装置，能够使得所述主号码文件用于安全事务处理和安全层协议，所述数字证书包括所述网络资源的电话号码。

158、按照权利要求157所述的系统，其中所述用于颁发所述数字证书的装置包括：

用于存储所述数字证书和所述电话号码的信息的公用部分在所述主文件中的存储装置，因此，公用部分至少可用于所述网络资源的一些部分；和

用于存储所述数字证书的信息的私用部分在至少所述网络资源之一的本地存储器中的装置。

159、按照权利要求156所述的系统，其中，数字证书遵守X.509格式，并且所述统一电话地址被包含在X.509扩充中。

160、按照权利要求156所述的系统，还包括每当所述至少所述网络资源之一进入网络时，用于分配至少所述网络资源之一个主URL的装置。

161、按照权利要求160所述的系统，还包括：

一个因特网服务提供者(ISP)；

用于存储所述主URL在所述PNF中的元数据中的存储装置；

用于存储所述主URL记录在所述ISP的辅号码文件(SNF)中和在所述交换的缺省号码文件中的存储装置。

162、按照权利要求160所述的系统，其中：

当进入网络时，所述交换使用所述DC认证网络资源；

然后，所述网络资源目标使得所述PNF与SNF和缺省号码文件(DNF)的项同步。

163、按照权利要求161所述的系统，其中：

所述网络资源从所述PNF取辅和缺省URL，并连接到SNF和DNF，和

当连接时，所述网络资源开始元数据同步。

164、按照权利要求156所述的系统，还包括用于授权和确认至少所述网络资源之一的装置，并防止冒名顶替所述至少所述网络资源之一的用户进入所述网络资源，其中：

交换(Switch)、ISP或SSL能使用的实体能够从PNF检索DC，并且使用CA公钥、至少接收原UTA和目标的公钥，对它解密。

165、按照权利要求156所述的系统，还包括用于更新辅和缺省号码文件的装置，其中，通过连接到主或/和缺省号码文件，ISP更新辅号码文件。

166、按照权利要求165所述的系统，其中，用于更新缺省号码文件的所述装置包括：用通过所述交换(Switch)取自或通过所述ISP接收网络资源的辅号码文件的数据，更新缺省号码文件的装置，

当特定网络资源的呼叫被接收时，所述交换服务器检测在缺省号码文件中的所述网络资源的主URL，并且，如果后者不是零，那么所述交换与所述网络资源连接，和

若连接失败则所述交换结束该呼叫，并设置缺省号码文件主URL域为零而它的状态域为离线。

167、按照权利要求165所述的系统，其中，所述ISP包括用于获得至少所述网络资源之一的在线状态的装置，并且，对于每一个特定的网络资源，从所述ISP到交换服务器，检索所述在线状态。

168、按照权利要求165所述的系统，其中，交换服务器使用它们的主URL不断地ping所有订阅的网络资源，并不断地检测所述网络资源的“在线状态”，和

其中，每当在线状态检测完成时，交换更新在缺省号码文件中的每一个所述网络资源的状态。

169、按照权利要求156所述的系统，还包括用于更新辅和缺省号码文件，其中，当进入网络时，每一个所述网络资源连接到交换服务器，并且使它的主号码文件与缺省号码文件元数据同步。

170、按照权利要求169所述的系统，其中，交换服务器不断地与每一个特定网络资源通信，并用所述交换器拉取或者接收自所述网络资源的主号码文件的数据，更新缺省号码文件，

当特定网络资源的呼叫被接收时，所述交换服务器从缺省号码文件检索所述网络资源的主URL。

171、按照权利要求170所述的系统，其中

如果主URL不是零，那么交换器建立一个连接，和

如果主URL是零或所述连接失败，那么，交换器结束该呼叫，设置缺省号码文件中的所述网络资源的主URL域为零，并设置它的状态域为离线。

172、按照权利要求156所述的系统，其中，所述多个网络资源包括至少一个移动者网络资源和至少一个目标网络资源，所述系统还包括：

用于从所述移动者网络资源到所述目标网络资源进行向外IP呼叫的装置；和

用于把所述目标的UTA输入到所述移动者的能使用的网络接口的装置，

其中，所述移动者与所述交换服务器连接和通信；和

所述移动者从所述缺省号码文件接收所述目标的元数据。

173、按照权利要求172所述的系统，其中

如果UTA的主URL不是零，那么，通过使用取自所述目标的缺省号码文件的所述UTA的所述主URL，所述移动者试图访问所述目标的UTA，

如果主URL是有效的并且所述目标回应，那么，移动者和目标互相提供它们各自的数字证书并进行网络安全策略检测；

因此，按照所述策略，所述移动者能够访问所述目标的主号码文件，并且，所述目标能够访问所述移动者的主号码文件，运用安全策略所述移动者和所述目标计算安全数据，并且，如果特权允许，所述移动者访问目标并与目标交换数据。

174、按照权利要求173所述的系统，其中，IETF会话开始协议被用于在所述移动者和所述目标之间进行交换。

175、按照权利要求172所述的系统，其中，当所述目标的主URL是有效的，所述移动者正在呼叫所述目标，并且所述目标不回答该呼叫时，浏览器试图留下一个消息在存储器中；和

当主URL是无效的或是零时，浏览器检索辅URL并且试图查找辅号码文件，并且，当一回应序列URL被找到，网络浏览器允许组成和留下所述消息。

176、按照权利要求156所述的系统，还包括用于回答通过目标网络资源接收的来自移动者网络资源的到达IP呼叫的装置，

所述系统还包括把所述目标自动地转向包括提供到达IP呼叫的指示的接收方式的装置；

所述目标包括：

用于试图检索所述移动者的UTA和来自所述移动者主号码文件的数字证书的装置；

用于检测UTA和数字证书的有效性以及所述目标的特权的装置；和

用于按照安全/呼叫策略、在所述号码文件和所述数字证书的元数据中提供的所述目标和所述移动者的特权和优先选择，决定允许或拒绝与所述移动者连接的装置。

177、按照权利要求176所述的系统，其中，如果所述呼叫是安全的呼叫，那么，使用SSL和PKI、它们各自的私钥和公钥，所述移动者和所述目标两者进行加密交换。

178、按照权利要求177所述的系统，其中，所述安全呼叫允许购买、缴费、和其它安全事务处理服务容易。

179、按照权利要求177所述的系统，还包括：当检测、确认、认证完成时，使用会话初始协议用于在所述移动者和所述目标IETF之间进行交换的装置。

180、按照权利要求156所述的系统，其中，所述多个网络资源包括至少一个目标和至少一个移动者网络资源，系统还包括：

用于在所述移动者和目标网络资源之间建立通信的装置；

用于为每一个特定目标提供一个与特定目标相关的其它网络的目标和移动者的ID的列表的装置；和

用于把所述列表划分成包含这样一些部分的装置：不允许看到特定目标的在线状态的目标的第一ID；允许看到特定目标的在线状态的目标的第二ID；不允许呼叫呼叫特定目标的移动者的第三ID；和允许呼叫呼叫特定目标的移动者的第四ID，

因此，每一个所述移动者能够仅为允许移动者检测在线状态的所述目标检测和接收在线状态。

181、按照权利要求180所述的系统，其中，具有所述第四ID之一的移动者包括：

用于在呼叫所述特定目标以前检测所述特定目标是否在线的装置；和

用于停止试图与所述特定目标建立通信的装置，如果所述特定目标当前是离线的话。

182、按照权利要求180所述的系统，其中，所述ID的列表包括所述其它目标的电话号码。

183、按照权利要求156所述的系统，其中，所述多个网络资源包括至少一个目标和至少一个移动者网络资源，系统还包括：

用于在所述移动者和目标网络资源之间建立通信的装置，

一个UTA签署的授权，UTA签署的授权创建和登记与特定目标关联的UTA并创建用于该特定目标的主号码文件，和

一个证书授权(CA)，它创建数字证书(DC)，

其中

所述特定目标使得SSL能够使用，

所述特定目标提供需要的主号码文件的域并生成证书签字请求(CSR)文件、公钥和私钥文件，所述私钥被安全地存储在所述特定目标的存储器中；

所述特定目标提供它的CSR和公钥到UTA用作签字，所述公钥文件和所述UTA主号码文件被具有CA私钥的CA加密，并且加密的消息表示UTA数字证书；

所述CA给CSR加密并返回所述CA到所述特定目标作为所述特定目标的数字证书(DC)；和

所述特定目标存储所述DC在所述特定目标的主号码文件中并且使所述DC可用于SSL过程。

184、按照权利要求183所述的系统，其中，所述需要的域是具有永久值的PNF。

185、按照权利要求183所述的系统，其中，所述CA是一个交换服务器。

186、按照权利要求183所述的系统，其中，所述DC包括UTA，并且数字证书是用CA数字签名的。

187、按照权利要求156所述的系统，其中，所述多个网络资源包括至少一个目标和至少一个移动者网络资源，系统还包括：

用于在所述移动者和目标网络资源之间建立通信和按照非安全模式执行认证的装置，

其中，所述交换服务器是一个证书授权(CA)，

所述系统还包括：

至少数字证书授权、交换服务器和目标网络资源之一从移动者的主号码文件取UTA；为移动者的UTA检索缺省的、主和辅号码文件；通过把来自辅和缺省的号码文件的钥匙数据与在主号码文件中的数据进行比较，确认所述移动者的所述UTA；并且，如果所述确认是成功的，那么，授权所述移动者使用请求服务，并且，配备所述目标具有来自所述交换服务器的确认。

188、按照权利要求187所述的系统，其中，SSL是能被使用的。

189、按照权利要求156所述的系统，其中

所述多个网络资源包括至少一个目标和至少一个移动者网络资源；

系统还包括：用于在移动者和目标网络资源之间建立通信和按照安全模式执行认证的装置；

所述交换服务器是一个证书授权(CA)；

第二目标网络资源认证第一目标网络资源；

所述第一目标包括：

使用第一私钥给第一数据集加密的装置，因此形成第一新数据集；和

用于组成包含第一数字证书(DC)和所述第一新数据集的第一检测消息的装置；和

用于传递所述第一检测消息到所述第二目标的装置；

所述第二目标包括：

用于从所述第一检测消息检索所述第一DC和所述第一新数据集的装置；

使用所述CA的公钥，给所述第一DC解密的装置；和

用于从解密的第一DC检索所述第一数据集和所述公钥的装置；

使用所述第一公钥给所述第一新数据集解密的装置，形成第二数据集；

用于把所述第二数据集与所述第一数据集比较的装置；和

用于决定所述第一目标拥有正确的第一私钥和确认的第一数据集的装置，如果所述第二数据集与所述第一数据集是相同的，因此，认证所述第一目标。

190、按照权利要求189所述的系统，其中，SSL是能被使用的。

191、按照权利要求189所述的系统，其中，所述第一数据集至少是所述第一DC、所述第一UTA、和其它的第一DC域之一的一部分，或者是一些或所有的所述第一DC的一部分，或者是第一DC。

192、按照权利要求156所述的系统，其中

所述多个网络资源包括至少一个目标和至少一个移动者网络资源，

系统还包括：用于在移动者和目标网络资源之间建立通信的装置，

所述目标执行所述移动者的确认认证和授权，

所述交换服务器是一个证书授权装置(CA)，和

所述目标还包括：

用于通过SSL从所述移动者的主号码文件检索数字证书(DC)的装置；

使用第一私钥给第一数据集加密的装置，因此形成第一新数据集；和

用于用所述CA的公钥，给所述DC解密的装置；

用于检测DC的有效性的装置；

用于认证所述移动者的装置；

如果检测成功，用于按照所述移动者的特权允许所述移动者连接到所述目标的装置；和

如果检测失败，用于拒绝所述连接的装置。

193、按照权利要求156所述的系统，其中

所述多个网络资源包括至少一个目标和至少一个移动者网络资源，

系统还包括：用于在移动者和目标网络资源之间建立通信的装置，

所述移动者执行所述目标的确认认证和授权，

所述交换服务器是一个证书授权装置(CA)，和

所述移动者还包括：

当连接到所述目标时用于从所述目标的PNF检索所述目标的数字证书(DC)的装置；

用于通过使用所述CA的公钥，给所述DC解密的装置；和

用于确认所述目标的UTA和检测所述目标的特权的装置。

194、按照权利要求156所述的系统，其中

所述交换服务器是一个证书授权(CA)，和

所述系统还包括用于在购买目标网络资源和销售目标网络资源之间提供安全事务处理服务的装置。

195、按照权利要求194所述的系统，其中，用于提供安全事务处理服务的所述装置，使用安全套接层(SSL)、PKI和UTA CA服务，提供所述安全事务处理服务。

196、按照权利要求194所述的系统，其中，用于提供安全事务处理服务的所述装置包括：

用于处理在购买目标和销售目标之间的缴费的装置，

所述购买目标组成购买消息，所述购买消息包括：

所述销售目标的DC；和

购买数据。

197、按照权利要求196所述的系统，其中，所述购买数据至少包括货币和货币价值、购买时间、购买/事务处理数量中的一个。

198、按照权利要求196所述的系统，其中，所述购买数据还包括所述销售目标的主URL。

199、按照权利要求196所述的系统，其中，所述购买消息是购买协议，使用所述购买目标的私钥用数字加密的。

200、按照权利要求196所述的系统，其中，所述销售目标包括用于组成收费消息的装置，所述收费消息包括：

所述购买目标的DC；

使用所述购买目标的私钥签名的所述购买消息；和

所述购买数据。

201、按照权利要求200所述的系统，其中，所述收费消息还包括所述购买目标的主URL。

202、按照权利要求200所述的系统，其中，所述收费消息是一种使用所述销售目标的私钥数字加密的销售协议。

203、按照权利要求200所述的系统，其中，所述系统还包括用于组成授权消息的授权中心，所述授权消息包括：

所述购买目标的DC；

使用所述购买目标的私钥签名的所述购买消息；和

所述购买数据。

204、按照权利要求203所述的系统，其中，所述授权消息还包括所述购买目标的主URL。

205、按照权利要求203所述的系统，其中，所述授权消息是一种使用所述授权中心的私钥数字加密的授权。

206、按照权利要求203所述的系统，还包括：

用于在所述购买目标和所述销售目标之间建立有线或无线连接的装置；

用于显示或另外方式指示购买/事务处理数据到所述购买和销售目标的装置，所述购买事务处理数据包括购买说明和所述购买的价值；

用于接收所述购买目标为所述购买的授权的装置，

其中，如果所述授权被批准：

执行购买者/销售者交叉认证；

如果所述销售目标和所述购买目标是可信的，那么：

所述购买目标组成所述购买消息；

使用授权中心的主URL，所述购买目标连接到授权中心；

所述购买目标与授权中心执行交叉认证；所述购买目标传递所述购买消息到授权中心；和

或者

所述授权中心使用在认证期间取自所述购买目标的DC的所述购买目标的所述公钥，给所述购买消息解密；

所述授权中心组成所述授权消息；

所述授权中心传递所述授权消息到所述购买目标；

所述购买目标传递所述授权消息到所述销售目标；

使用所述授权中心的公钥，销售目标给所述授权消息解密；

或者：

所述授权中心使用取自所述销售目标的DC的所述销售者的UTA通过所述销售目标的所述交换服务器主URL解析；或从所述购买消息取所述销售目标的主URL；

所述授权中心使用所述销售目标的所述主URL连接到所述销售目标；

所述授权中心认证销售目标，并且，如果销售目标是可信的：

所述授权中心确认所述销售目标和所述购买目标，和所述购买数据；

所述授权中心组成所述授权消息；

所述授权中心传递所述授权消息到所述销售目标；和

使用所述授权中心的所述公钥，所述销售目标给所述授权消息解密。

207、按照权利要求206所述的系统，其中，如果缴费被授权，那么，销售者允许购买。

208、按照权利要求206所述的系统，其中，所述购买者/销售者交叉认证是按照安全模式的加强的购买者/销售者交叉认证。

209、按照权利要求203所述的系统，还包括：

用于在所述购买目标和所述销售目标之间建立有线或无线连接的装置；

用于显示或另外方式指示购买/事务处理数据到所述购买和销售目标的装置，所述购买事务处理数据包括购买说明和所述购买的价值；和

用于接收所述购买目标为所述购买的授权的装置，

其中，如果所述授权被批准：

执行购买者/销售者交叉认证；

如果所述销售目标和所述购买目标是可信的，那么：

所述购买目标组成所述购买消息；

所述购买目标传递所述购买消息到所述销售目标；

所述销售目标使用取自所述购买目标的DC的所述购买目标的公钥，给所述购买消息解密，确认购买数据，并且，如果可用于策略且如果购买数据是正确的，那么：

所述销售目标组成所述收费(Charge)消息；

使用所述授权中心的主URL，所述销售目标连接到所述授权中心；

所述销售目标与授权中心执行交叉认证，并且，如果交叉认证成功：

所述销售目标传递所述收费消息到所述授权中心；

使用所述销售目标的公钥，所述授权中心给所述收费消息解密，并且，使用取自所述购买目标的所述DC的所述购买目标的所述公钥，检索和解密所述购买消息；

所述授权中心确认购买数据、以及销售和购买目标；

所述授权中心组成所述授权消息；

所述授权中心传递所述授权消息到所述销售目标；和

使用所述授权中心的公钥，所述销售目标给所述授权消息解密。

210、按照权利要求209所述的系统，其中，如果缴费被授权，那么，所述销售目标允许购买。

211、按照权利要求209所述的系统，其中，所述销售目标按照安全模式与授权中心执行加强的交叉认证。

212、按照权利要求156所述的系统，其中，所述因特网服务提供者是所述交换服务器，并且，所述辅号码文件是所述缺省号码文件。

213、一种用于无线或有线网络通信的系统，包括：

用于颁发包含UTA的至少在一个临时目标(TT)中使用的临时数字证书的装置，所述TT用作在网络中的临时目标或移动者；和

一个CA交换器；

其中，所述CA交换器颁发UTA和UTA DC；直接传送UTA和DC到临时目标号码文件或到转售者；并且转售者分配UTA/DC到特定的临时目标主号码文件。

214、按照权利要求213所述的系统，其中，所述TT是可任意使用的手机，这样的手机至少使用事务处理、文本、声音和图像中的一种仅通过IP交换，并且具有或不具有永久网络UTA的分配。

215、按照权利要求213所述的系统，其中，当TT被接通时，所述TT提示用户手工输入一个UTA，或使用一个特定预置的UTA。

216、按照权利要求213所述的系统，其中，当TT被接通时，所述TT被设置成自动选择一个由网络提供的动态的UTA。

217、按照权利要求215所述的系统，其中，

用户选择使用一个特定的UTA，TT请求用户输入用于临时UTA的保密字，以确认用户的使用UTA的权利；当保密字被存储时，通过SSL，手机连接到发布授权服务器的UTA，并确认用于临时UTA的保密字，或者用包含在TT的安全存储器区域中的加密的保密字记录确认保密字；如果检测成功，那么，用户被授权使用选择的UTA访问网络资源，并且被视为原始的UTA用户；如果检测失败，那么，按照安全策略，该手机能被拒绝，闭锁或报告被窃；或者，

一个具有DC的特定UTA被分配，和在一个预定的时间周期内或在手机/软件的连接/事务处理的一定数量内保持有效，并且，如果分配的话，特定的UTA将由用户确认使用。

218、按照权利要求217所述的系统，其中，保密字类似于用于GSMSIM卡的个人标识号码。

219、按照权利要求217所述的系统，其中，颁发授权的UTA是CA、交换、ISP、和转售者之一。

220、按照权利要求216所述的系统，其中，当TT被第一次接通时，

TT通过因特网连接到一交换服务器；

该交换服务器登记TT在网络中，并为TT分配动态UTA和临时的缺省号码文件；

其中，缺省号码文件是主号码文件的一个拷贝；动态UTA仅能够被用于每一个特定呼叫的时期，除非用户需要保持该UTA一个标准的时间期限或者按照使用的其它的标准期限。

221、按照权利要求220所述的系统，其中，在呼叫被断开以后，动态UTA被撤回，或者，如果用户需要，那么为该TT分配和保持一个标准的时间期限。

222、按照权利要求220所述的系统，其中，为了检索UTA，TT将能够更新它的具有特定UTA的主号码文件，并且，CA颁发包含UTA的DC并分配该DC给手机。

223、按照权利要求156所述的系统，其中，PNF被用作数字标识数据集，数字标识数据集包括特定的确认、认证、和授权和事务处理目的需要的所有标识信息。

224、一种用于会话加密的系统包括在网络中或在因特网上的多个目标，其中，目标使用较短的钥对以便加速在线音频和视频流的加密，每一个所述目标包括：

用于颁发新的成对的较短的公和私钥的装置；

用于存储私钥在所述目标的内部存储器中的装置，所述私钥仅被用作一次会话；

用于为具有一个发送目标原私钥或具有一个接收目标原公钥的新的较短的公钥加密的装置；和

用于传递加密的消息到接收目标的装置；和

其中，接收目标给接收的包含有发送目标的新的较短的公钥的消息解密，并使用接收的发送目标的公钥为具有发送目标的会话交换加密/解密。

225、按照权利要求224所述的系统，其中，使用接收的目标公钥，目标给消息加密，并且，使用接收的目标私钥，接收目标给消息解密。

226、按照权利要求224所述的系统，其中，使用发送的目标私钥，目标给消息加密，并且，使用发送的目标公钥，接收目标给消息解密。

227、按照权利要求178所述的系统，其中，至少所述购买、缴费和其它安全事务处理服务之一使用信用卡、所述信用卡具有一个信用卡记录(CCR)。

228、按照权利要求227所述的系统，其中，所述CCR被记录在信用卡磁条上或在智能卡内存储器中。

229、按照权利要求227所述的系统，还包括用于执行信用卡授权的装置，其中，CCR从信用卡检索出来并保留在目标的安全区域的元数据中。

230、按照权利要求229所述的系统，其中，如果在授权特定事务处理时需要改变CCR，那么，改变的CCR被发布该卡的信用卡系统改变，并且返回到使用目标公钥加密的目标，然后，使用目标的私钥，接收的CCR被目标解密，并且存储在目标的安全区域元数据中。

231、按照权利要求178所述的系统，其中，至少所述购买、缴费和其它安全事务处理服务之一使用银行收费帐户。

232、按照权利要求231所述的系统，其中，所述银行收费帐户是经常帐户和储蓄存款帐户之中的一种。

233、按照权利要求79所述的方法，还包括销售所述UTA，这至少对提供的服务的一个时间期限、或为此使用的数量、和固定的货币价值之一是有效的。

234、按照权利要求80所述的方法，还包括销售所述数字证书，其中，UTA是所述数字证书的主要的可确认部分，并且，特权包括按照提供的服务的一个时间期限、或为此使用的数量、和固定的货币价值之一的所述数字证书的使用期限。

235、按照权利要求79所述的方法，其中，所述网络包括永久和临时目标，所述方法还包括：销售用于永久目标的具有永久UTA的或者用于临时目标的不具有所述永久UTA的所述PNF。

236、按照权利要求79所述的方法，还包括：

记录至少所述PNF之一在可记录的介质上；和

销售所述可记录的介质，所述可记录的介质具有记录在上面的所述至少所述PNF之一。

237、按照权利要求236所述的方法，其中，所述可记录的介质是便携式可记录的介质。

238、按照权利要求237所述的方法，其中，所述便携式介质是用于GSM和/或3G标准的SIM卡、CD和DVD之一。

239、按照权利要求236所述的方法，其中，所述可记录的介质是可记录的存储器芯片或处理器。

240、按照权利要求79所述的方法，还包括销售所述PNF为数字标识数据集。

241、按照权利要求79所述的方法，还包括：按照每解析一次计费，销售所述UTA和/或所述PNF。

242、按照权利要求79所述的方法，还包括：按照每供应一次计费，销售所述UTA和/或所述PNF到第三者。

243、按照权利要求79所述的方法，还包括：按照每认证一次计费，销售所述UTA和/或PNF认证服务。

244、按照权利要求79所述的方法，还包括：按照每授权一次计费，销售所述UTA和/或PNF授权服务。

245、按照权利要求79所述的方法，还包括：

在可记录的介质上存储包含指令的一个指令集，用于执行下列步骤：

所述形成所述PNF；

所述形成所述辅和缺省的号码文件；和

所述存储所述辅和缺省的号码文件。

246、按照权利要求244所述的方法，还包括销售所述可记录的介质。

247、一种携带一个或多个指令序列的计算机可读介质，一个或多个指令序列用于在每一个具有与其关联的唯一的电话号码的网络资源之间执行无线或有线通信，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

形成一个主号码文件(PNF)，主号码文件包括一个统一电话地址(UTA)，统一电话地址具有与一个网络资源关联的一个电话号码；

形成一个辅号码文件和一个缺省号码文件，所述辅号码文件和缺省号码文件是所述主号码文件的映射；

存储所述缺省号码文件在交换服务器，交换服务器为所述网络资源提供连接服务，并且它本身也是一种网络资源；和

存储所述辅号码文件在因特网服务提供者。

248、一种携带一个或多个指令序列的计算机可读介质，一个或多个指令序列用于在每一个具有与其关联的唯一的电话号码的网络资源之间执行无线或有线通信，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

发布包含UTA的至少在一个临时目标(TT)中使用的临时数字证书，所述TT用作在网络中的临时目标或移动者，

其中，CA交换发布UTA和UTA DC；直接传送UTA和DC到临时目标号码文件或到转售者；并且，转售者分配UTA/DC到特定的临时目标主号码文件。

249、一种携带一个或多个指令序列的计算机可读介质，一个或多个指令序列用于执行加密会话，其中，为了加速在线音频和视频流的加密，目标使用较短的钥对，这里，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

每一个目标：

发布新的成对的较短的公和私钥；

存储私钥在所述目标的内部存储器中，所述私钥仅被用作一次会话；

为具有一个发送目标原私钥或具有一个接收目标原公钥的新的较短的公钥加密；和

传递加密的消息到接收目标；和

接收目标给接收的包含有发送目标的新的较短的公钥的消息解密，并使用接收的发送目标的公钥为具有发送目标的会话交换加密/解密。

250、一种包含在载波中的计算机数据信号，计算机数据信号载有一个或多个用于在网络资源之间执行无线和有线网络通信的指令序列，每一个网络资源具有一个与其关联的唯一的电话号码，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

形成包含统一电话地址(UTA)的主号码文件，统一电话地址具有一个与网络资源关联的电话号码；

形成辅号码文件和缺省号码文件，所述辅号码文件和缺省号码文件是所述主号码文件的映射；

存储所述缺省号码文件在交换服务器，交换服务器为所述网络资源提供连接服务并且本身也是一种网络资源；和

存储所述辅号码文件在因特网服务提供者。

251、一种包含在载波中的计算机数据信号，计算机数据信号载有一个或多个用于在网络资源之间执行无线和有线网络通信的指令序列，每一个网络资源具有一个与其关联的唯一的电话号码，其中，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

发布包含UTA的至少在一个临时目标(TT)中使用的临时数字证书，所述TT用作在网络中的临时目标或移动者，

其中，CA交换发布UTA和UTA DC；直接传送UTA和DC到临时目标号码文件或到转售者；并且，转售者分配UTA/DC到特定的临时目标主号码文件。

252、一种包含在载波中的计算机数据信号，计算机数据信号载有用于执行加密会话的一个或多个指令序列，其中，为了加速在线音频和视频流的加密，目标使用较短的钥对，这里，通过一个或多个处理器执行一个或多个指令序列，使得一个或多个处理器执行下列步骤：

每一个目标：

发布新的成对的较短的公和私钥；

存储私钥在所述目标的内部存储器中，所述私钥仅被用作一次会话；

为具有一个发送目标原私钥或具有一个接收目标原公钥的新的较短的公钥加密；和

传递加密的消息到接收目标；和

接收目标给接收的包含有发送目标的新的较短的公钥的消息解密，并使用接收的发送目标的公钥为具有发送目标的会话交换加密/解密。

Images