KR20020047222A - 안전한 인터넷 호환 양방향 통신 시스템 및 사용자인터페이스 - Google Patents

안전한 인터넷 호환 양방향 통신 시스템 및 사용자인터페이스 Download PDF

Info

Publication number
KR20020047222A
KR20020047222A KR1020027004574A KR20027004574A KR20020047222A KR 20020047222 A KR20020047222 A KR 20020047222A KR 1020027004574 A KR1020027004574 A KR 1020027004574A KR 20027004574 A KR20027004574 A KR 20027004574A KR 20020047222 A KR20020047222 A KR 20020047222A
Authority
KR
South Korea
Prior art keywords
communication
port
blocking
internet access
modem
Prior art date
Application number
KR1020027004574A
Other languages
English (en)
Inventor
로버트 에드워드 젝슨
Original Assignee
데니스 에이치. 얼백
톰슨 라이센싱 소시에떼 아노님
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 데니스 에이치. 얼백, 톰슨 라이센싱 소시에떼 아노님 filed Critical 데니스 에이치. 얼백
Publication of KR20020047222A publication Critical patent/KR20020047222A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/437Interfacing the upstream path of the transmission network, e.g. for transmitting client requests to a VOD server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4751End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for defining user accounts, e.g. accounts for children
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Child & Adolescent Psychology (AREA)
  • General Health & Medical Sciences (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

모뎀을 구비하고 있는 시스템은 사용자 명령의 허가를 확인하고, 확인된(410, 415) 사용자 명령에 응답하여 제 1 포트와 제 2 포트간의 브리징 통신을 제한하여 인터넷 엑세스를 저지(425, 430)함으로써 허가받지 않은 인터넷 엑세스를 차단한다. 상기 시스템은 브리징 통신이 저지되는 기간 동안에 복수의 통신 프로토콜 레이어를 사용하여 제 1 포트를 통해 제 1 링크 상에서 원격 디바이스와의 통신을 유지한다. 상기 시스템은 또한 복수의 프로토콜 레이어 중 제 1 통신 프로토콜 레이어 상에서의 인터넷 엑세스를 저지(425, 430)함으로써 인터넷 엑세스를 차단한다. 상기 시스템은 제 1 프로토콜 레이어 상에서의 통신이 저지되는 기간 동안에 복수의 프로토콜 레이어 중 다른 제 2 통신 프로토콜 레이어 상에서 원격 디바이스와의 통신을 유지한다.

Description

안전한 인터넷 호환 양방향 통신 시스템 및 사용자 인터페이스{SECURE INTERNET COMPATIBLE BI-DIRECTIONAL COMMUNICATION SYSTEM AND USER INTERFACE}
가정 오락 시스템은 점차적으로 개인용 컴퓨터 및 텔레비전 기능(PC/TV 기능) 둘 모두를 포함하여 다중 소스 및 다중 목적지 통신을 포함한다. 그러한 시스템은 고선명 텔레비전(HDTV) 방송, 다중점 마이크로파 분산 시스템(MMDS : Multi-point Microwave Distribution System) 방송 및 디지털 비디오 방송(DVB : Digital Video Broadcast)을 포함하는 위성 또는 지상 소스로부터 데이터를 수신할 수 있다. 그러한 시스템은, 일예로, 케이블 모뎀을 사용하는 동축 링크(일예로, 케이블 TV 라인)나 방송 링크를 통해서, 또는 ADSL이나 ISDN(비동기 디지털 가입자 라인이나 집적 서비스 디지털 네트워크) 호환 모뎀을 사용하는 전화 라인 링크를 통해서 고속의 인터넷 엑세스를 또한 제공할 수 있다. 가정 오락 시스템은 또한 디지털 비디오 디스크(DVD), CDROM, VHS, 및 디지털 VHS(DVHSTM) 타입의 플레이어, PC, 세톱박스, 및 많은 다른 타입의 소스와 같은 국부적인 소스와 통신할 수 있다.
본 발명은 케이블 모뎀, 컴퓨터, TV, VCR, 세톱 박스 또는 그와 관련된 주변 디바이스와 같은 대화방식의 양방향 통신에서 사용하기에 적합한 시스템 및 사용자 인터페이스에 관한 것이다.
도 1은 본 발명에 따른 케이블 모뎀 시스템을 나타내는 도면.
도 2는 본 발명에 따른, 다중 PC 및 케이블 TV 시스템 헤드-엔드를 구비하는 네트워크 환경에서의 케이블 모뎀에 대한 기능 묘사를 도시하는 도면.
도 3은 본 발명에 따른, 도메인명을 해당하는 인터넷 호환 웹 페이지 주소로 전환시키기 위한 방법의 흐름도.
도 4는 본 발명에 따른, 케이블 모뎀을 사용하여 인터넷 엑세스를 저지하고 잠금해제시키기 위한 방법의 흐름도.
도 5 내지 도 8은 본 발명에 따른, 인터넷 엑세스를 잠그고 잠금해제시키는 성능을 제공하는 사용자 인터페이스 메뉴의 예를 도시하고 있는, 도 1의 케이블 모뎀에 의해 생성된 웹 페이지를 나타내는 도면.
도 9 내지 도 11은 본 발명에 따른, 인터넷 엑세스를 관리하는데 있어 사용하기 위한 패스워드와 사용자 ID 입력을 예시하고 있는, 도 1의 케이블 모뎀에 의해 생성된 사용자 인터페이스 메뉴를 나타내는 도면.
도 12 및 도 13은 본 발명에 따른, 도 1의 케이블 모뎀에 의해 생성된 웹 페이지를 나타내는 도면.
케이블 및 다른 타입의 모뎀을 사용하는 인터넷 호환 양방향 통신을 지원하는 가정 오락 시스템이 가동의 융통성 및 보안을 제공할 수 있는 것이 바람직하다. 특히, 일반 대중에 적합한 간단한 명령 인터페이스를 제공하는 동시에 허가받지 않은 인터넷 엑세스는 차단하고 복잡한 사용자 대화방식의 작업을 지원하는 안전한 사용자 인터페이스를 제공하는 것이 바람직하다. 또한, 가정 오락 시스템의 주변 기기와 요소를 관리하고 엑세스하고 인터넷 애플리케이션을 지원하기 위해서, 가정 오락 통신 기능을 구성하고 인터넷 도메인명(일예로, Universal Resource Locators - URLs)을 할당하는데 있어 사용자 융통성을 제공하는 것이 바람직하다. 그러한 애플리케이션은, 일예로, 독립형 모드나 도메스틱(domestic)(또는 다른) 인트라-넷에서 가동되는 비디오 수신기, 오디오 수신기, VCR, DVD, PC, 프린터, 스캐너, 복사기, 전화기, 팩스기 및 가전 제품을 포함하는 디바이스를 포함할 수 있다. 이러한 문제점과 그로 인해 파생되는 문제점은 본 발명에 따른 시스템에 의해서 처리된다.
모뎀을 포함하고 있는 시스템은 사용자로 하여금 모뎀을 잠그고(lock) 허가받지 않은 인터넷 엑세스를 차단시킬 수 있게 하는 사용자 인터페이스로서 웹 페이지를 국부적으로 생성한다. 모뎀(케이블 모뎀 ADSL이나 다른 타입의 모뎀과 같은 양방향 통신 디바이스)은 통신 링크 상에서 통신하는데 있어 복수의 프로토콜 레이어를 사용한다. 상기 시스템은 사용자 명령의 허가를 확인하고 상기 확인된 사용자 명령에 응답하여 제 1 포트와 제 2 포트간의 브리징 통신(bridging communication)을 제한하여 인터넷 엑세스를 저지함으로써 상기 인터넷 엑세스를 차단한다. 상기 시스템은 브리징 통신이 저지되는 기간 동안에 복수의 통신 프로토콜 레이어를 사용하여 제 1 포트를 통해 제 1 링크 상에서 원격 디바이스와의 통신을 유지한다.
또 다른 특징으로, 상기 시스템은 복수의 프로토콜 레이어 중 제 1 통신 프로토콜 레이어 상에서의 인터넷 엑세스를 저지함으로써 인터넷 엑세스를 차단한다. 상기 시스템은 제 1 프로토콜 레이어 상에서의 통신이 저지되는 기간 동안에 복수의 프로토콜 레이어 중 다른 제 2 통신 프로토콜 레이어 상에서 원격 디바이스와의 통신을 유지한다.
도 1은 모뎀의 인터넷 통신 기능을 잠그고 잠금해제시키는 성능을 사용자에게 제공함으로써 허가받지 않은 인터넷 엑세스를 유리하게 차단시키는 케이블 모뎀 시스템을 나타내고 있다. 케이블 모뎀 시스템은 또한 도메인명 도출(resolution) 요청을 유리하게 인터셉팅(intercepting)하고 도메인명을 해당하는 인터넷 호환 웹 페이지 주소로 전환하기 위한 도메인명 스누프 서버(Domain Name Snoop Server : DNSS)를 병합한다. 이러한 특징 및 다른 특징을 지원하는데 있어, 모뎀은 유리하게도 다른 표준화된 브라우저 애플리케이션을 사용하여 PC 상에서 사용자에게 디스플레이하기 위한 목적으로 웹 페이지에 기초한 그래픽 사용자 인터페이스를 생성한다. 이러한 모뎀 특징은 허가받지 않은 인터넷 엑세스를 차단하는 문제점과, 일반 대중에게 적합한 간단한 명령 인터페이스를 사용하여 가정(또는 다른) 인트라-넷 시스템의 주변기기 및 요소를 관리하고 엑세스하기 위해 인터넷 도메인명을 할당하는데 있어 사용자 융통성을 제공하는 문제점을 처리한다.
도 1에 있는 시스템(12)의 예시적인 실시예는 일예로 PC와 같은 케이블 모뎀에 국한된 근거리 통신망(LAN) 디바이스 및 원격 CATV 헤드-엔드간의 케이블 모뎀 브리징 통신을 지원한다. 시스템(12)과 CATV 헤드-엔드간의 양방향 통신은 다중-레이어식 프로토콜 포맷이다. 이러한 다중-레이어식 프로토콜 포맷은 QAM(Quadrature Amplitude Modulation : 직교 진폭 변조)이나 QPSK(Quadrature Phase Shift Keying Modulation : 직교 위상 편이 변조) 물리 레이어를 포함한다. 이러한 물리 레이어는 DOCSIS MAC(Media Access Control : 매체 엑세스 제어) 데이터 프레임을 운반하는 MPEG2(Moving Picture Expert Group2) 전송 프로토콜 데이터를 운반한다. MAC 데이터는 이더넷 데이터 프레임이나 MAC 관리 데이터를 운반하고, 상기 이더넷 데이터는 IP 레이어 데이터를 차례로 운반한다. 케이블 모뎀은 또한 이더넷 프로토콜에 따라 복귀 데이터의 시분할 다중화 통신을 사용하는 CATV 헤드-엔드로의 복귀 통신 경로를 유지한다.
CATV 헤드-엔드로부터 케이블 모뎀으로 송신되는 인콤패싱(encompassing) 물리 레이어 데이터는 해당하는 이더넷이나 USB 포트에 연결된 LAN 디바이스로의 통신을 위해 이더넷이나 USB 포맷으로 처리되어 변환된다. 케이블 모뎀은 LAN 디바이스와의 양방향 통신을 유지하고, 또한 해당하는 이더넷이나 USB 프로토콜에 따라 디바이스로부터 데이터를 수신한다. 시스템(12)과, 이더넷에 호환적이거나 USB에 호환적인 디바이스{시스템(12)의 포트(72 및 82)에 연결됨}간의 양방향 통신은 CATV 헤드-엔드와 시스템(12)간의 통신과 유사한 방식으로 다중-레이어식 프로토콜 포맷을 포함한다. 이러한 다중-레이어식 프로토콜 포맷은 제공되는 애플리케이션에 따라 이더넷/USB 프레임, HTTP(하이퍼 텍스트 송신 프로토콜 : Hyper Text Transmission Protocol) 및 TCP/IP(송신 제어 프로토콜/인터넷 프로토콜 : Transmission Control Protocol/Internet Protocol) 데이터와 다른 프로토콜을 포함할 수 있다.
본 명세서에서 설명되는 케이블 모뎀은 "MPEG 표준"으로 지칭되고 있는 MPEG 2 이미지 인코딩 표준을 따르는 MPEG 호환 프로토콜을 사용한다. 상기 표준은 시스템 인코딩 부분(ISO/IEC 13818-1, 1994년 6월 10일) 및 비디오 인코딩 부분(ISO/IEC 13818-2, 1995년 1월 20일)으로 구성되어 있다. 본 명세서에서 설명되는 인터넷 TCP/IP(송신 제어 프로토콜/인터넷 프로토콜) 및 이더넷 호환 프로토콜은 1998년 3월에 ITU(International Telecommunication Union)에 의해 재가되고 RFC 2669(Request For Comment Document 2669)에서 명시된 바와 같은 DOCSIS 1.0(Data Over Cable Service Interface Specification 1.0) 필요조건 및 다중 매체 케이블 네트워크 시스템(MCNS : Multimedia Cable Networks Systems) 예비 필요조건과의 호환성을 제공한다. 또한, 본 명세서에서 도메인명 처리의 논의는 1994년 3월의 RFC 1591과 1996년 2월의 RFC 1918 및 다른 문헌에 문서로 기록되어 있는 도메인명 도출(resolution) 절차를 포함하고 있다. RFC 문헌은 인터넷을 통해 입수가능하고 인터넷 표준 작업 그룹을 통해 준비된다.
본 발명의 원리는 임의의 양방향 통신 시스템에 적용될 수 있고, 케이블, ADSL, ISDN 또는 종래 타입의 모뎀으로 제한되지 않는다. 또한, 비록 개시된 시스템이 디스플레이를 위한 웹 페이지 데이터를 처리하는 것으로서 설명될 지라도, 이것은 단순히 예일 뿐이다. 용어 '웹 페이지'는 인터넷 소스로부터 인터넷 프로토콜(IP)을 통해 전달될 수 있는 임의의 형태의 데이터를 나타내는 것으로 일반적으로 해석될 것이고, 일예로 스트리밍된 비디오나 오디오 데이터, 전화 메시지, 컴퓨터 프로그램, 이메일 또는 다른 통신을 포함하는 임의의 형태의 패킷화된 데이터를 포함한다.
도 1의 케이블 모뎀{시스템(12)}은 전형적으로 동축 케이블이나 혼합형 섬유/동축(HFC)으로 구성되는 라인(10) 상에서 양방향 광대역 고속 RF 링크를 통해 CATV 헤드-엔드와 통신한다. 모뎀 시스템(12)은 LAN(local area network)을 통해서 사용자 사이트에 위치한 디바이스와 양방향으로 통신한다. 전형적인 사용자측 LAN은 커넥터(72)를 통해 연결되는 디지털/인텔/제록스 이더넷 호환 네트워크를 포함한다. 다른 사용자측 디바이스는 커넥터(82)를 통해 연결되는 범용 직렬 버스(USB : Universal Serial Bus) 호한 네트워크를 통해 통신한다. 이더넷 및 USB 네트워크 상에 연결된 사용자 디바이스는 일예로 개인용 컴퓨터(PC), 네트워크 프린터, 비디오 수신기, 오디오 수신기, VCR, DVD, 스캐너, 복사기, 전화기, 팩스기 및 가전 제품과 같은 기기를 포함할 수 있다.
동작 중에, 도 1의 케이블 모뎀 시스템(12)의 다이플렉서(20)는 케이블 라인(10)을 통해 운반되는 다운스트림 통신{CATV 헤드-엔드로부터 모뎀(12)으로 전송됨}과 업스트림 통신{모뎀(12)으로부터 CATV 헤드-엔드로 전송됨}을 분리한다. 다이플렉서(20)는 업스트림 데이터(전형적으로 5 내지 42 MHz) 및 다운스트림 데이터(전형적으로 92 내지 855 MHz)가 각각 사용되는 다른 주파수 범위에 기초하여 다운스트림 데이터를 업스트림 데이터와 분리한다. 제어기(60)는 CATV 헤드-엔드로부터의 MPEG2 전송 데이터를 케이블 라인(10)을 통해 수신하고 상기 데이터를 포트(72 및 82)를 통해 각각 출력하기 위해서 이더넷이나 USB 호환 포맷으로 변환하도록 도 1의 케이블 모뎀(12)의 요소를 구성한다. 마찬가지로, 제어기(60)는 포트(72 및 82)로부터 이더넷 또는 USB 호환 데이터를 수신하고 MPEG2 전송 프로토콜 데이터를 변환한 후 케이블 라인(10)을 통해 CATV 헤드-엔드로 송신하도록 도 1의 케이블 모뎀(12)의 요소를 구성한다. 제어기(60)는 제어 신호 버스 및 양방향 데이터를 사용하여 이러한 요소 내에서의 제어 레지스터 값 설정을 통해 시스템(12)의 요소를 구성한다. 특히, 제어기(60)는 앞서 식별된 RF 채널 주파수 상의 DOCSIC 포맷된 신호를 수신하기 위해서 튜너(15), SAW 필터(25), 차동 증폭기(30) 및 MCNS(Multimedia Cable Networks Systems) 인터페이스 디바이스(35)를 구성한다. DOCSIS 포맷된 신호는 IP 데이터 컨텐트를 포함하고 있는 이더넷 호환 데이터 프레임을 운반하는 MPEG 전송 프로토콜 포맷을 포함한다.
제어기(60)는 튜너(15)가 수신하도록 구성될 RF 채널 주파수를 결정하기 위해서 초기화 처리를 사용한다. 초기화 처리는 DOCSIS를 따르는 신호가 획득될 때까지 연속적인 후보 RF 채널 주파수에 반복적으로 동조하는 것을 포함한다. 제어기(60)는 수신된 데이터의 MCNS 인터페이스 프로세서(35)를 통한 성공적인 디코드와 디코딩된 데이터에 대한 대응적으로 용인가능한 에러율을 통해 후보 채널 상의 DOCSIS를 따르는 신호를 인지한다. 초기화 처리에 있어서, MCNS 인터페이스(35), 증폭기(85) 및 RF 트랜스포머(87)와 연계하여 제어기(60)는 또한 업스트림 및 다운스트림 통신 파라미터를 적응적으로 및 반복적으로 조정하는 것을 포함한 다양한 목적을 위해 데이터 업스트림을 CATV 헤드-엔드에 송신한다. 이러한 파라미터는 일예로 케이블 모뎀 송신 전력 레벨 및 타이밍 오프셋을 포함한다.
초기화에 이은 정상적인 동작에서, RF 반송파는 64 또는 256 QAM(직교 진폭 변조)를 사용하여 MPEG2 전송 프로토콜 데이터로 변조된다. MPEG2 전송 데이터는 일예로 사용자가 요청한 HTML(HyperText Mark-Up Language) 웹 페이지를 나타내는 IP 데이터를 차례로 포함하는 이더넷 포맷 데이터를 포함한다. MPEG 전송 데이터는 다이플렉서(20)에 의해서 튜너(15)에 제공된다. 튜너(15)는 이웃하는 RF 채널로부터의 신호 분리를 향상시키기 위해서 다이플렉서(20)로부터의 입력 신호를 SAW 필터(25)에 의해 필터링되는 더 낮은 주파수 대역으로 하향-변환한다. 유닛(25)으로부터의 필터링된 신호는 MCNS 인터페이스 프로세서(35)와 호환을 이루는 신호를 제공하기 위해서 차동 증폭기(30)에 의해 레벨 이동되고 버퍼링된다. 증폭기(30)로부터의 최종적인 하향 변환된 신호, 즉 레벨-이동된 신호는 MCNS 프로세서(35)에 의해서 복조된다. 상기 복조된 데이터는 또한 프로세서(35) 내에서 트레일스 디코딩되고(trellis decoded), 바이트 정렬된 데이터 세그먼트에 매핑되고, 디인터리빙되며, 리드-솔로몬 에러 정정된다. 트레일스 디코딩, 디인터리빙 및 리드-솔로몬 에러 정정은 일예로 리(Lee) 및 메서르슈미트에 의한 참조문헌 "디지털 통신"(1988년, 미국, MA, 보스턴, 클루웨르 아카데믹 출판사)에 설명되어 있는 알려진 기능이다. 프로세서(35)는 또한 MPEG2 포맷 데이터를 프로세서(60)에 제공되는 이더넷 데이터 프레임으로 변환한다.
프로세서(60)는 CATV 헤드-엔드로부터 구성된 필터를 사용하여 유닛(35)으로부터의 이더넷 호환 데이터를 분석하고 필터링한다. 프로세서(60)에 의해 구현된 필터는 유닛(35)에 의해 제공되는 인입 이더넷 프레임 패킷 내의 IP 데이터 식별자를 CATV 헤드-엔드로부터 사전-로딩된 IP 식별자 값과 일치시킨다. IP 식별자 값은 앞서 수행된 초기화나 구성 동작 동안에 사전-로딩된다. 이러한 수단을 통해, 프로세서(60)는 선택된 데이터는 국부적인 LAN 디바이스에 전송하고 다른 선택된 데이터 컨텐트는 버리는 데이터 허가 제어기능을 구현한다. 이러한 구성가능한 필터 시스템은, (a) 부모 또는 다른 차단 제어를 위한 컨텐트 등급지정, (b) 광고 및 "푸시-컨텐트(push-content)"를 목표로 하기 위한 사전 결정된 사용자 선호도, (c) 파이어웰 필터링(firewall filtering), (d) 소스의 식별, 및 (e) 데이터 검색 기능에 기초하는 것들을 포함하는 다양한 목적을 위해 인입 데이터의 메타데이터 아이템에 기초하여 데이터를 필터링하는데 유리하게 사용될 수 있다. 필터링된 이더넷 호환 직렬 데이터는 이더넷 인터페이스(65), 필터 및 절연 트랜스포머(70), 및 포트(72)를 통해 PC로 전달된다. 인터페이스(65)는 포트(72)를 통한 PC로의 출력을 위해서 유닛(70)에 의한 필터링 및 트랜스포밍을 위해 프로세서(60)로부터의 데이터를 버퍼링하고 조건설정한다.
유사한 방식으로, 제어기(60)는 포트(82)를 통한 USB 포맷으로의 출력을 위해 프로세서(35)로부터의 IP 데이터(이더넷 데이터 프레임으로 전달됨)를 변환하고 필터링한다. USB 데이터는 트랜스시버(75)에 의해서 버퍼링되고, 포트(82)에 연결된 USB 호환 LAN 디바이스로의 출력에 앞서 잡음 및 간섭 억제(EMI/ESD) 필터(80)에 의해서 필터링된다.
모뎀 시스템(12)은 또한 데이터 업스트림을 일예로 연결된 PC로부터 CATV 헤드-엔드에 전달한다. 이를 위해서, 시스템(12)의 제어기(60)는 포트(72), 인터페이스(65) 및 필터/절연 트랜스포머(70)를 통해서 연결된 PC로부터 이더넷 호환 데이터를 수신하고, 그 수신된 데이터를 프로세서(35)에 제공한다. 프로세서(35)는 16 QAM 또는 QPSK(직교 위상 편이 변조)를 사용하여 RF 반송파를 수신된 이더넷 포맷 데이터로 변조한다. 최종적으로 변조된 데이터는 증폭기(85), 트랜스포머(87) 및 다이플렉서(20)를 통한 업스트림 통신을 위해 케이블 라인(10) 상에서 시분할 다중화된다. 증폭기(85)는 앞서 설명된 초기화 처리에서 선택되어진 적절한 전력 레벨로 데이터를 CATV 헤드-엔드에 출력한다. 트랜스포머(87)는 모뎀(12)에 오류가 발생한 경우나 모뎀 또는 연결된 디바이스에서 국부적으로 생성된 잡음이 발생하였을 때 어느 정도의 오류 및 잡음 분리를 제공한다.
유사한 방식으로, 모뎀 시스템(12)은 또한 USB 포트(82)를 통해 연결된 디바이스로부터의 데이터 업스트림을 전달한다. 예시적인 구현에 있어서, 시스템(12)의 제어기(60)는 트랜스시버(75)로부터 이더넷 호환 데이터를 수신하고, 앞서 설명된 방식으로의 업스트림 전달을 위해서 상기 이더넷 호환 데이터를 프로세서(35)에 제공한다. 이를 위해서, 트랜스시버(75)는 필터(80)를 통해서 포트(82)로부터의 USB 프레임 내에 캡슐화되어 있는 이더넷 데이터를 수신하고, 이더넷 포맷 데이터를 제어기(60)에 제공하기 위해서 USB 프레임 데이터를 제거한다.
제어기(60)는 또한 온/오프 및 리셋 스위치(90)에 반응하고, 이미 설명된 것 이외의 다양한 기능을 수행한다. 특히, 제어기(60)의 지시 하에서 모뎀(12)은 유리하게도 (a) 사용자로 하여금 모뎀을 잠그고(lock) 허가받지 않은 인터넷 엑세스를 차단할 수 있게 하고, (b) 도메인명 도출 요청의 인터셉션 및 도메인명을 해당하는인터넷 호환 웹 페이지 주소로 전환하는 것을 지원하고, (c) 공용 인터넷과 상관없이 가정의 전용 인터넷이나 다른 인트라-넷 시스템에서 사용하기 위한 인터넷 도메인명의 할당을 가능케 하며, (d) 대화방식의 HTML 웹 페이지를 그래픽 사용자 인터페이스로서 생성한다. 또한, 제어기(60)는 CATV 헤드-엔드로부터 제공되는 구성 정보를 사용하여 모뎀(12) 파라미터를 구성한다. 제어기(60)는 또한 케이블 라인(10) 상에서 업스트림 통신을 동기시키고 다중화하는데 있어 시스템(12)에 명령을 내리고, 업스트림 데이터 트래픽을 제어하는데 있어 속도 제한을 구현한다. 또한, 제어기(60)는 수신된 데이터를 양방향적으로 필터링하고, 포트(72 및 82)에 연결된 CATV 헤드-엔드와 LAN 디바이스 중 어느 하나에 선택된 데이터를 제공한다. 제어기(60)는 또한 버퍼링 및 데이터 관리 목적으로 TCP/IP 데이터 스택을 유지하고, CATV 헤드-엔드와의 데이터 렌징(ranging) 통신을 지원한다. 렌징 통신은 CATV 헤드-엔드에 의해 개시되고, 상태를 결정하고 모뎀이나 라인 오류를 식별하기 위해서 개별적인 모뎀의 연속적이지만 간헐적인 폴링(polling)을 포함한다.
도 2는 다중 PC 및 CATV 헤드-엔드를 포함하는 네트워크 환경에서 도 1의 케이블 모뎀에 대한 기능 묘사를 나타낸다. 시스템(12) 내에 도시된 도 2의 기능 요소들은 도 1에 묘사된 시스템(12)의 나머지 요소들과 연계하여 제어기(60)(도 1)에 의해서 실행된다. 도 2에서, 케이블 모뎀(12)은 헤드-엔드에 있는 케이블 서비스 제공자(240)와 LAN에 연결된 PC(220 및 265) 사이에 양방향 브리징 통신을 제공한다. 시스템(12)에서, 다른 입력 및 출력 프로토콜 사이의 양방향 브리징 통신은 인터페이스 및 프로토콜 변환 기능 유닛(225 및 235)에 의해서 제공된다. 유닛(225및 235)에 의해 제공되는 양방향 통신 경로는 다중-레이어식 프로토콜 구조에서 프로토콜 변환을 지원한다. 도 1과 관련하여 앞서 설명된 바와 같이, 프로토콜 레이어는 USB 프로토콜 레이어와 QAM 또는 QPSK 변조 물리 레이어뿐만 아니라 계층적인 MPEG2, 이더넷, 및 IP 프로토콜 레이어를 포함한다. 또한, TCP/IP 스택(260)은 웹 페이지 생성기, 서버 및 관리 기능 유닛(255), 및 SNMP(Simple Network Management Protocol) 통신 기능 유닛(245)을 위한 요청 및 응답 메시지 데이터를 버퍼링한다. 또한, SNMP 통신 기능 유닛(245)과 웹 페이지 관리자 기능 유닛(255) 둘 모두는 명령에 응답하여 모뎀 데이터베이스(250)를 사용한다.
SNMP 기능 유닛(245)은 CATV 헤드-엔드(240)로부터 SNMP 통신을 수신하여 해석하고, 이러한 통신에 응답하여 시스템(12)의 동작을 관리한다. 특히, 기능 유닛(245)은 모뎀(12)을 구성하고 CATV 헤드-엔드로부터 제공되는 구성 정보를 사용하여 시스템 파라미터를 갱신한다. 기능 유닛(245)은 또한 PC(220, 265) 및 CATV 헤드-엔드(240)로부터 수신된 메시지를 분석한 후 전송하거나 재방향지정하거나 또는 버리기 위해서 시스템(12)에 양방향 필터를 구성한다. 기능 유닛(245)은 또한 모뎀 상태와 동작 조건을 결정하기 위해서 모뎀(12)의 연속적인 폴링을 위해 헤드-엔드(240)에 의해서 개시되는 앞서 설명된 렌징 통신 기능을 지원한다.
웹 페이지 생성기 기능 유닛(255)은 나중에 논의되는 도 12 및 도 13에서 예시된 바와 같은 대화방식의 HTML 웹 페이지를 생성한다. 생성된 웹 페이지는 기술자가 시스템(12) 및 그와 연결된 네트워크 상에서 진단 테스트(diagnostic test)를 쉽게 수행할 수 있게 하는 그래픽 사용자 인터페이스를 포함한다. 기능 유닛(255)은, 일예로 기술자가 사용자의 PC를 통해 오류 및 상태를 직접 결정하도록 허용하는, 연결된 사용자 PC(220) 상의 디스플레이를 위한 HTML 웹 페이지를 생성한다. 생성된 웹 페이지는 SNMP 또는 다른 프로토콜을 사용하여 원격 PC를 통해 패스워드 및 사용자 ID 허가 절차에 이어서 원격으로 엑세스될 수 있다. 생성된 웹 페이지는 모뎀의 인터넷 통신 기능을 잠그고 잠금해제시키는 성능을 사용자에게 제공함으로써 허가받은 사용자가 허가받지 않은 인터넷 엑세스를 차단할 수 있게 한다. 생성된 웹 페이지는 또한 보안경보, 특정 이벤트(판촉 등), 네트워크 트래픽 통계치 및 언더플로(underflow) 또는 오버플로 상황 및 데이터 전송 통계치와 같은 시스템 파라미터 및 수신 데이터의 확인 및/또는 갱신을 가능케하는 사용자 인터페이스를 제공한다. 웹 페이지는 또한 진단, 빌링(billing), 상태, 내부 구성 및 다른 정보를 제공하고, 모뎀 구성 변경을 가능케 한다. 또 다른 실시예에서는, 본 명세서에서 설명되어진 생성된 웹 페이지에 의해서 수행되는 기능이 웹 브라우저 페이지 내에 병합될 수 있다.
기능 유닛(255)에 의해서 생성되는 웹 페이지는 또한 사용자가 전용 인터넷(이와 대조적으로는 공용 인터넷)에 인터넷 도메인명을 할당할 수 있게 하는 인터페이스를 제공한다. 인터페이스는, 일예로, 사용자가 가정(또는 다른) 인트라-넷 시스템의 요소에 인터넷 도메인명을 할당할 수 있게 한다. 이를 위해서, 인터셉팅을 위한 도메인명 스누프 서버(DNSS)(230)는 일예로 PC(220) 상에서 가동되는 브라우저를 통해 개시된 사용자 인터넷 웹 페이지 요청에 응답하여 PC(220)에 의해서 생성된 도메인명 도출 요청의 인터셉션을 지원한다. DNSS(230)는 인터셉트된 도메인명을 해당하는 전용 인터넷 웹 페이지 주소로 전환함으로써, 가정 또는 다른 전용 인터넷이나 인트라-넷 시스템에서의 사용을 위해 생성된 웹 페이지를 통해 공용 인터넷에 상관없이 인터넷 도메인명이 할당될 수 있게 한다.
도 3은 도메인명을 해당하는 인터넷 호환 웹 페이지 주소로 전환시키기 위한 방법의 흐름도를 나타내고 있다. 상기 방법은 가정 또는 다른 전용 인트라-넷 시스템에서 사용하기 위해 생성된 웹 페이지를 통해서 전용 인터넷 도메인명이 할당될 수 있도록 하기 위해 도 1의 제어기(60)에 의해서{도 1 및 도 2에 있는 시스템(12)의 다른 요소들과 연계하여} 사용된다. 단계 300에서의 시작에 이어서, 단계 303(도 3)에서 PC(220)(도 2)는 PC(220) 상에서 가동하는 브라우저를 통해 사용자 웹 페이지 요청에 응답하여 도메인명 도출 요청을 시스템(12)(도 2)에 송신한다. PC(220)의 브라우저는 인터넷 상에서 입수가능한 RFC(Request For Comment) 문헌, 일예로 RFC 1035, 1591, 1816 및 이러한 문헌과 관련되어 있는 후속하는 RFC 및 초기의 RFC에서 상세하게 설명된 바와 같은 표준 인터넷 도출 프로토콜을 따르는 도메인명 요청을 제시한다.
인터넷 도메인명 도출 요청은 도메인명을 IP 주소로 도출하는데 있어 사용되는 도메인명 서버(DNS)에 의해서 응답된다. 요청은 특정 기기나 디바이스의 전체 IP 주소를 획득하기 위해서 도출기(resolver)에 의해 하나 이상의 DNS에 제시된다. 일예로, 웹 브라우저 상에서, 사용자는 RCA.com을 타이핑할 수 있다. 그런 후에, RCA.com은 DNS에 전송되고, 상기 DNS는 그것을 IP 주소인 157.254.235.215로 전환할 수 있다. 웹 브라우저는 웹 서버에 접속하고 웹 페이지 정보를 검색하기 위해서상기 IP 주소를 사용한다. 이러한 예는 다음과 같이 극단적으로 요약된다는 것을 주시하자: 실제로, 수 개의 계층적으로 구성된 DNS는 레퍼럴(referral) 또는 순환 처리를 통해 사용되고, 게다가 저장(caching) 및 노후 인자(age factor) 처리를 포함한 많은 다른 처리가 수반된다.
도메인명 도출 요청은 사용자에 의해 입력된 도메인명을 요청된 웹 페이지 소스의 해당 IP 주소로 전달하고 전환하기 위해서 PC(220)에 의해 시스템(12)에 제시된다. 단계 305에서, 인터셉팅 도메인명 데이터베이스{도 2의 유닛(250)}는 시스템(12) 내에서의 사용을 위해 제공된다. 인터셉팅 도메인명 데이터베이스는 IP 주소를 도메스틱(domestic) LAN(전용 인트라-넷) 상의 인트라-넷 디바이스의 도메인명과 결합시키고, 시스템(12)에 의해 생성된 웹 페이지 인터페이스를 통해서 사용자에 의해 국부적으로 할당된 도메인명 및 IP 주소 정보로부터 유도된다. 대안적으로, 인터셉팅 도메인명 데이터베이스는 일예로 CATV 헤드-엔드와 같은 원격 인터넷 위치로부터 DHCP(Dynamic Host Configuration Protocol)을 사용하여 다운로딩될 수 있다. 또 다른 실시예에서, 인터셉팅 도메인명 데이터베이스는 국부적인 인터넷 위치, 일예로 국부적인 저장 유닛으로부터 다운로딩될 수 있거나, 또는 상기 데이터베이스는 시스템(12) 내에 사전에 저장될 수 있다.
단계 310에서, 시스템(12)의 스누프 서버(DNSS)(230)(도 2)는, 운반된 도메인명이 데이터베이스(250) 내의 이름과 일치하는지를 결정하기 위해서, PC(220)로부터의 도메인명 도출 요청 메시지를 검사한다. 단계 315에서, 시스템(12)은 {도 1의 제어기(60)의 지시 하에서}운반된 도메인명이 데이터베이스(250)(도 2)에 있는이름과 일치하는지를 결정하기 위해서 PC(220)(도 2)로부터의 도메인명 도출 요청을 인터셉트한다. 상기 이름이 일치할 때, 시스템(12)은, 단계 317에서, 공용 인터넷 도메인명 서버로의 도메인명 도출 메시지의 추가적인 전달을 저지한다. 스누프 서버(DNSS)(230)는, 단계 320에서, 데이터베이스(250)와 연계하여 인터셉트된 도메인명을 IP 호환 주소로 전환하고, 단계 323에서, IP 주소를 요청중인 소스{본 예에서는 PC(220)}로 다시 전달한다. 또한, 시스템(12)은, 단계 325에서, 도메인명 및 IP 주소 전환 및 요청에 대한 히스토리(history)를 데이터베이스(250) 내에 보존하고, 감시 및 일예로 부모 제어, 파이어웰 필터링(firewall filtering)을 포함하는 다른 목적이나 백그라운드 동작으로서 사용자가 선호하는 데이터의 축적을 위한 정보를 대조하고 컴파일(comfile)한다. 컴파일된 정보는 연속적으로 또는 웹 페이지를 통한 사용자의 요청이 있을 때에 유닛(255)을 통해 생성된 웹 페이지 상의 디스플레이를 위해 이용가능하게 된다. 도 3의 처리는 단계 330에서 종료한다.
다른 실시예에서는, 단계 317은 수행되지 않고, 시스템(12)은 또한 PC(220)로부터 수신된 도메인명 도출 메시지를 공용 인터넷 도메인명 서버에 전달한다. 이 경우에, 시스템(12)은 응답으로 두 개의 IP 주소 전환을 수신할 수 있다. 하나는 DNSS(230)로부터의 IP 주소이고 다른 하나는 원격 공용 도메인명 서버로부터의 IP 주소이다. 수신된 IP 주소는 동일할 수 있거나 동일하지 않을 수 있고, 따라서, 잠재적인 주소 충돌 및 경쟁 상황이 발생한다. 그러한 경쟁 상황이 문제를 발생시키는 것을 막기 위해서, 시스템(12)은 수신된 제 1 IP 주소 응답을 선택하도록 프로그래밍된다. 수신된 제 1 응답은 전형적으로 국부적인 DNSS(230)로부터의 응답이다. 대안적으로, 시스템(12)은 다르게 조건설정될 수 있는데, 일예로, 시스템(12)은 원격 서버와 같은 특정 소스로부터의 응답에 우선순위를 주도록 조건설정될 수 있다.
도 3의 처리의 특징 및 인터셉팅 도메인명 서버는, 일예로 전용 인터넷에 디바이스를 추가시키는 것을 수용하기 위해서, 사용자가 전용 인터넷에서 사용되는 인터넷 도메인명을 쉽고 빠르게 할당, 추가, 또는 변경하도록 하는 수단을 제공한다. 이것은, 일예로, 사용자로 하여금 표준화된 브라우저 상에서 가동하는 웹 페이지를 통해 가정(또는 다른) 인트라-넷 시스템의 주변기기 및 요소에 대한 구성을 유동적으로 관리하고 변경할 수 있게 한다. 사용자는 공용 인터넷 상에서의 충돌이나, 공용 인터넷 게이트웨이 및 서비스 제공자(ISP)를 통해 도메인명 할당 및 변경을 등록해야 하는 성가심과 시간 소모적인 부담 없이 전용 인터넷 상에서의 도메인명 할당을 유리하게 관리할 수 있다. 또한, 전용 인터넷 내에서 생성된 웹 페이지를 요청하는 사용자는 상기 웹 페이지의 복잡한 IP 주소를 알 필요가 없다. 대신에, 사용자는 인터셉팅 도메인명 서버에 의해 요구된 해당 웹 페이지로서 인지되는 국부적으로 할당된 전용 인터넷 도메인명을 제시함으로써 웹 페이지에 엑세스할 수 있다.
도 3의 처리의 특징 및 인터셉팅 도메인명 서버는 또한 유리하게도, (a) 시스템(12)에 의해 생성된 웹 페이지의 IP 주소나 전용 인터넷 상의 다른 정보 소스나 디바이스의 IP 주소가 보안 또는 다른 목적을 위해 다이내믹하게 할당될 수 있게 하고, (b) 시스템(12)(또는 DNS 서버)으로 하여금 일예로 자신에게 직접적으로주소지정되지 않은 DNS 요청을 인터셉팅하고 응답할 수 있게 하는 정보 소스에 가명(alias)(또는 사용자 주문제작가능한)인 도메인명 및 IP 주소를 할당할 수 있게 하고, 및 (c) 도메인명을 국부적으로 할당된 대용 이름(substitute name)으로 치환할 수 있게 한다. 그로 인해, 시스템(12)은 디바이스가 이러한 특정 LAN이나 서브넷 상에 있다고 확인하는 국부적으로 할당된 전용 인터넷 도메인명이나 IP 주소를 사용하여 LAN 또는 서브넷 상의 디바이스에 통신할 수 있다. 도메인명이나 IP 주소는 유닛(255)에 의해서 생성된 웹 페이지를 통해 할당될 수 있고, 앞서 언급된 바와 같이 데이터베이스(250)(도 2)에 데이터를 국부적으로 또는 원격으로 다운로딩함으로써 할당될 수 있다. 이것은, 일예로, 사용자가 시스템(12) 내의 유닛(255)에 의해 생성된 웹 페이지를 엑세스하기 위해서 LAN 상에 있는 PC의 IP 주소나 넷마스크(netmask)를 조정하여야 하는 필요성을 제거한다.
도 4는 케이블 모뎀을 사용하여 인터넷 엑세스를 저지하고 잠금해제시키기 위한 방법의 흐름도를 나타낸다. 사용자 인터페이스는 이더넷 포트(72)에 연결된 PC 상에 제공된다. 상기 방법은 허가받지 않은 인터넷 엑세스를 차단하기 위해서 모뎀의 안전한 잠금을 가능케 하도록 도 1의 제어기(60)에 의해{도 1 및 도 2의 시스템(12)의 다른 요소들과 연계하여} 사용된다. 이것은 허가받지 않은 사용자(일예로, 어린이)가 방치된 네트워크 디바이스로 엑세스하지 않을 것이라는 것을 보장한다. 그것은 또한 사용자의 PC가 모뎀이 잠겨져 있는 동안에는 엑세스될 수 없다는 확신을 사용자에게 제공한다.
도 4의 단계 405에서는, 단계 400의 시작에 이어서, 케이블 모뎀(12)의 통신브리징 성능이 인에이블된다. 앞서 설명된 바와 같이, 이러한 브리징 성능은 이더넷 디바이스, 일예로 도 1의 시스템(12)의 포트(72)에 연결된 PC를 DOCSIS 표준 하에서 명시된 바와 같이 케이블 라인(10) 상에서의 통신을 위해 RF 네트워크에 연결할 수 있게 한다. DOCSIS 사양은, 모뎀이 접속되어 있는 동안에 케이블 모뎀 종단 시스템(CMTS : Cable Modem Termination System)과 지속적으로 렌지(range)하여야 한다(즉, 양방향 통신을 유지하여야 한다)는 것을 제공한다. 그러므로, 인터넷 접속을 제거하기 위해서, 소비자는 RF 네트워크로부터 모뎀을 물리적으로 연결해제할 필요가 있거나, 모뎀의 전력을 차단할 필요가 있다. 도 4와 관련하여 설명된 상기 방법과 시스템은 모뎀의 브리징 성능을 무력화시키기 위해서 하드웨어(즉, 잠금 및 키)나 소프트웨어(즉, 사용자 이름 및 패스워드) 중 어느 하나를 통해 잠금 메커니즘을 제공한다. 이것은 외부 트래픽으로부터 모뎀에 연결되는 소비자의 네트워크 디바이스를 차단시키고, 또한 허가받지 않은 사용자가 모뎀을 통해 인터넷에 엑세스하는 것을 차단시킨다.
모뎀의 잠금을 개시하기 위해서 사용자의 허가가 도 4의 단계 410 및 415에서 확인된다. 특히, 단계 410에서 입력된 사용자 ID 및 패스워드는 도 9에서 예시된 메뉴를 사용하여 단계 415에서 확인된다. 도 4의 처리에서 사용되는 상기 메뉴와 다른 메뉴는 포트(72)(도 1)에 연결된 PC 상에 디스플레이된다. 부정확한 패스워드나 사용자 ID의 입력은, 제어기(60)(도 1)가 성공적인 확인 또는 오류를 선언할 때까지, 단계 410 및 415가 도 11의 부정확한 패스워드 처리 메뉴를 사용하여 명시된 횟수동안 반복되도록 한다.
모뎀에 대한 패스워드는 도 10에 예시된 바와 같은 패스워드 변경 메뉴를 사용하여 변경된다. 상기 메뉴는 도 5 및 도 6의 예시적인 모뎀 생성 웹 페이지에 각각 있는 아이콘(505 및 605)을 통해 실행될 수 있다. 도 10의 패스워드 변경 메뉴는 사용자에게 원래의 패스워드와 (새로운 패스워드의 확인으로서)새로운 패스워드의 두 차례 입력을 촉구한다. 전형적인 패스워드는, 일예로 문자, 숫자, 및 비-알파벳 문자로 이루어진 최대 10개의 문자까지의 임의의 조합일 수 있다. 도 10의 메뉴나 이와 유사한 메뉴가 모뎀(12)을 초기화할 때 처음으로 패스워드를 설정하는데 사용될 수 있다. 대안적으로, 소프트웨어 메커니즘, 즉 MIB(Management Information Base; 원격 관리를 가능케하는 소프트웨어 절차를 포함함)가 패스워드를 손실한 경우에 헤드 엔드에 의해서 패스워드가 재설정되도록 허용하는데 또한 사용될 수 있다. 사용자의 매뉴얼에 열거된 디폴트 패스워드(default password)(일예로, "letmeout")는 헤드-엔드가 패스워드를 재설정하도록 허용하기 위한 절차를 개시하는데 사용될 수 있다. 그러한 시스템에서, 모뎀에서 인에이블되는 전용 MIB는, 패스워드를 손실하거나 잊었을 경우에, 케이블 헤드-엔드로부터 가동되는 관리 지국, 즉 인터넷 서비스 제공자에 의해 제어되는 네트워크 가동 센터가 패스워드를 디폴트로 다시 재설정하도록 허용한다. 이를 위해서, 헤드-엔드에 있는 SNMP 관리자, 즉 네트워크 가동 센터는 사용자의 패스워드나 사용자 ID 중 어느 하나나 또는 패스워드와 사용자 ID 둘 모두를 재설정하도록 MIB를 명령한다. 이러한 절차를 개시하기 위해서, 사용자는 케이블 가동자나 네트워크 가동 센터에 전화를 하고, 그의 모뎀에 있는 패스워드가 재설정되어야 한다고 요청하기 위해서 디폴트 패스워드를 허가수단으로서 제공한다. 대안적으로, 모뎀(12)이 잠김 모드에 있지 않고, 모뎀(12)이 연결된 PC와 CATV 헤드-엔드간의 브리징 통신을 허용한다고 가정하면, 디폴트 패스워드는 패스워드를 재설정하기 위해 MIB에 기초한 절차를 직접 개시하도록 모뎀(12)을 통해 헤드-엔드에 전달될 수 있다.
단계 415에서의 성공적인 확인에 이어서, 사용자는 단계 420에서 웹 페이지의 디스플레이를 요청한다. 요청된 웹 페이지는 사용자가 모뎀을 잠그고 인터넷 엑세스 통신을 저지하도록 허용하는 사용자 인터페이스로서 기능을 한다. 사용자는 도 5 및 도 7의 웹 페이지에 있는 아이콘(500 및 700)을 통해 단계 425에서 모뎀에 대한 인터넷 엑세스 통신의 잠금 및 잠금해제를 각각 개시한다. 대안적으로, 사용자는 도 6 및 도 8의 웹 페이지에 있는 검사 박스(600 및 800)를 통해서 인터넷 엑세스 통신의 잠금해제 및 잠금을 각각 개시한다. 사용자는 도 5의 웹 페이지에 있는 아이콘(500)을 통해서나 검사 박스{일예로, 도 8의 웹 페이지에 있는 아이콘(800)에 도시된 바와 같은}를 통해 단계 425에서 모뎀의 잠금을 개시한다. 다른 실시예에서, 상술된 기능은 도 5 내지 도 12에 묘사된 것과는 다른 사용자 인터페이스 메뉴 및 웹 페이지를 사용하여 활성되고 비활성될 수 있다.
모뎀(12)의 인터넷 엑세스 통신은 단계 430에서 디스에이블되고, 도 5 및 도 8의 아이콘(500 및 800)에 의해 각각 예시된 방식으로 이러한 디스에이블된 상태를 나타내는 웹 페이지가 디스플레이된다. 모뎀(12)은 포트(72 및 82)에 연결된 LAN 디바이스와 CATV 헤드-엔드 사이의 IP 데이터의 브리징 통신을 유리하게 저지함으로써 인터넷 엑세스를 디스에이블시킨다. 잠김 상태에서는, 고객 디바이스{일예로,도 2의 PC(220)} 상의 웹 브라우저에 의해서 개시되는 인터넷을 엑세스하기 위한 임의의 시도가 PC 자체 상에서 저장된(cached) 컨텐트, 즉 모뎀(12)에 의해 내부적으로 생성된 웹 페이지로의 엑세스로 제한된다. 모뎀이 잠겨있는 동안에는, 어떠한 트래픽도 소비자의 가정 네트워크, 즉 PC( 및 전용 인터넷)으로부터 헤드-엔드 및 공용 인터넷에 대한 네트워크의 RF 측에 전송되지 않는다. 모뎀의 브리징 기능은 디스에이블된다.
이러한 잠김 상태에서, 모뎀(12)은 DOCSIS 표준 렌징(ranging) 처리를 지원하고 모뎀(12) 내에서 데이터베이스{도 2의 유닛(250)}로의 SNMP{RFC 1157에서 정의된 바와 같은 간단한 네트워크 관리 프로토콜}을 지원하기 위해서 CATV 헤드-엔드와의 다중-레이어식 프로토콜 통신을 유지한다. 렌징 통신 처리는 CATV 헤드-엔드에 의해서 개시되고, DOCSIS 무선 주파수 인터페이스 사양에 설명되어 있다. 렌징 통신 메시지는 OSI(Open Systems Interconnection) 네트워크 모델의 MAC(Media Access Control) 레이어 상에서 운반되는 주기적인 렌징 유지 메시지를 포함한다. 데이터베이스 통신은 OSI 모델의 세션 레이어(session layer)에 있는 IP 상에서 동작하는 사용자 데이터그램 프로토콜(UDP : User Datagram Protocol)을 포함하는 SNMP를 포함한다. 잠금 모드에서, 모뎀(12)은 또한 사용자로 하여금 필요시 모뎀을 잠금해제하고 다시 잠그도록 허용하는 웹 페이지에 기초한 사용자 인터페이스(도 5 내지 도 8에 예시된 바와 같은 사용자 인터페이스)를 제공하기 위해서, PC{일예로 이더넷 포트에 연결된 도 2의 PC(220)}와의 다중-레이어식 프로토콜 통신을 유지한다.
모뎀(12)은 필터 메커니즘을 사용하여 CATV 헤드-엔드 및 그와 연결된 LAN 디바이스 사이의 IP 데이터에 대한 브리징 통신을 유리하게 저지함으로써 인터넷 엑세스를 디스에이블시킨다. 이 실시예에서, IP 레이어 데이터의 양방향 통신은 저지된다. 그러나, 다른 실시예에서는, 다른 프로토콜 레이어에서의 통신을 저지하는 동시에 하나 이상의 특정 프로토콜 레이어에서 CATV 헤드-엔드 및 그와 연결된 LAN 디바이스 사이에 데이터를 전달하기 위해서 필터 메커니즘이 사용될 수 있다. 또한, 양방향 필터링의 사용은 특정 프로토콜 레이어가 한 방향, 일예로 헤드-엔드로부터 LAN 디바이스로 전달되도록 허용하는 한편, 하나 이상의 다른 레이어는 LAN 디바이스로부터 헤드-엔드로 인가된다. 대안적으로, 모든 브리징 통신은 저지될 수 있다. 필터는 구성가능한 필터로서 구현되고, (a) 컨텐트, (b) 프로토콜 타입 및 (c) 데이터 소스 또는 목적지 중 하나 이상에 기초하여 CATV 헤드-엔드 및 그와 연결된 LAN 디바이스 사이에서 데이터를 양방향적으로 필터링하는데 사용될 수 있다. 컨텐트 필터링은 메타데이터나 다른 컨텐트, 또는 도 1과 관련하여 앞서 설명된 것들을 포함하는 다양한 특정 목적을 위한 컨텐트 유도 아이템에 기초하여 구현될 수 있다.
필터는 docsdevFilterIPDirection 객체 및 docsDevFilterIpDaddr 객체를 한정하는 RFC 2669에서 명시된 바와 같은 DOCSIS 케이블 디바이스 MIB와 유사한 방식으로 구현될 수 있거나, 다른 필터 메커니즘을 사용하여 구현될 수 있다. 주로 이러한 두 객체를 사용하는 필터는 {일예로, 도 2의 PC(220) 상의}사용자의 웹 브라우저로부터 헤드-엔드로 및 더 나아가서는 인터넷으로의 모든 트래픽, 또는 선택된트래픽을 한정하는데 사용될 수 있다. 잠금을 초기화하였을 때, 모뎀은 게이트웨이 IP 주소(헤드-엔드에 있는 케이블 모뎀 종단 시스템의 IP 주소에 대응함)에 일치하는 목적지 주소를 갖는 브라우저{일예로, PC(220)에서}로부터 들어오는 모든 트래픽을 한정하기 위해서 데이터 트래픽을 필터링한다. 대안적으로, 그러한 필터는, docsdevFilterIPDirection 객체 및 docsDevFilterIpProtocol에 기초하여(또는 또 다른 메커니즘에 기초하여), 임의의 선택된 프로토콜이나 모뎀을 통해 어느 한 방향으로 인가되는 선택된 컨텐트를 한정하도록 구성될 수 있다. 이것은, 사용자가 인터넷으로의 엑세스를 차단시킬 수 있고, 또한, 보안을 향상시키기 위해서 (헤드-엔드를 통해)인터넷으로부터 사용자 PC로의 엑세스가 차단되는 것을 보장한다.
또 다른 실시예에서는, 도 4의 단계(430)에서, 모뎀(12)은 이더넷 통신 프로토콜 레이어 상에서 CATV 헤드-엔드로의 통신을 저지하는 한편, 동시에 MAC 프로토콜 레이어 상에서 CATV 헤드-엔드로의 통신을 유지함으로써 허가받지 않은 인터넷 엑세스를 차단한다. MAC 프로토콜 레이어는 렌징 동작과 다른 모뎀 및 네트워크 관리 기능을 지원하는 관리 정보를 운반한다. 또한, 모뎀(12)은 사용자로 하여금 필요시 모뎀을 잠금해제하고 다시 잠그도록 허용하는 웹 페이지에 기초한 사용자 인터페이스(도 5 내지 도 8에 예시된 바와 같은 사용자 인터페이스)를 제공하기 위해서, PC{일예로, 모뎀(12)의 이더넷 포트에 연결된 도 2의 PC(220)}와의 다중-레이어식 프로토콜 통신을 동시에 유지한다.
도 4의 처리를 계속하면, 단계 430에서의 모뎀의 잠금에 이어서, 일예로 단계 445에서 웹을 서핑하기 위한 허가받지 않은 사용자의 임의의 시도는 차단되고,그 결과 단계 450에서 도 4의 처리에 대한 이러한 분기는 종료된다. 대안적으로, 모뎀은 단계 440, 455 및 460에서 허가받은 사용자에 의해 잠김해제될 수 있다. 이 경우에는, 단계 440에서 모뎀을 잠금해제하기 위한 사용자의 시도에 응답하여 패스워드 입력촉구 메뉴(일예로, 도 9의 메뉴)가 디스플레이된다. 사용자는 도 7에 있는 웹 페이지의 잠금해제 버튼(700)을 활성시키거나 일예로 도 8의 "웹 엑세스" 검사 박스(800)를 검사함으로써 모뎀을 잠금해제시키기 위해서 시도할 수 있다. 단계 455에서의 패스워드 입력에 이어서, 단계 460에서 정확한 패스워드라는 것이 확인되었을 때, 모뎀은 단계 470에서 브리징 통신을 지원하고 사용자에게 인터넷 엑세스를 제공하기 위해서 잠금해제된다. 도 4의 처리의 상기 분기는 단계 475에서 종료한다. 단계 460에서 무효 패스워드라고 확인되었을 때, 입력된 패스워드가 도 11에 의해 예시된 바와 같은 메뉴를 통해 단계 465에서 무효라는 것이 사용자에게 통보된다. 이러한 메뉴를 통해서, 단계 465에서, 사용자는 단계 440에서 시작하는 패스워드 확인을 다시 시도할 수 있거나, 또는 사용자는 모뎀을 잠금해제하기 위한 시도를 취소할 수 있다. 만약 사용자가 단계 465에서 잠금해제 시도를 취소한다면, 처리는 단계 430으로 돌아가고, 웹 페이지가 디스플레이된다.
다른 실시예에서는, 인터넷 엑세스를 제공하기 위해서 모뎀을 잠그고 잠금해제하기 위한 사용자의 허가가 다른 방식으로 수행될 수 있고 패스워드나 사용자 ID의 입력을 수반할 필요는 없다. 엑세스 카드 메커니즘이 일예로 디지털적인 서명, 즉 다른 허가 또는 자격부여 데이터에 기초하여 허가를 확인하는데 있어 사용하기 위해 모뎀(12) 내에 제공될 수 있다. 마찬가지로, 모뎀(12)은 사용자 허가를 결정하기 위해 물리 또는 전자 키와 같은 다른 엑세스 디바이스에 응답할 수 있다.
도 12 및 도 13은 도 1의 케이블 모뎀에 의해 생성되는 웹 페이지를 나타내고 있다. 이러한 웹 페이지는 유리하게도 기술자로 하여금 일예로 특정 내부 모뎀 구성을 결정 및 조정할 수 있게 한다. 웹 페이지는, (a) 모뎀(12)의 구성, (b) 시스템 파라미터의 디스플레이 요청, (c) 서비스 빌링 옵션 선택, 및 (d) 인터넷 주소 할당 중에서 하나 이상을 포함하는 대화방식의 기능을 지원한다. 웹 페이지는 허가받지 않은 인터넷 엑세스를 차단하는 것과 관련하여 앞서 설명된 것과 유사한 패스워드 보호 엑세스를 사용한다. 따라서, 비록 허가받지 않은 사용자가 특정 웹 페이지의 URL 주소를 발견하더라도, 그것은 패스워드에 의해 보호된다. 웹 페이지는 또한 기술자에게 특정의 진단 정보를 디스플레이함으로써, 기술자가 내부 상태{일예로 도 13의 아이템(910 내지 920)}을 엑세스하고 구성을 설정할 수 있기 위해서 LED 표시부 및 특정 진단기기에 의존하는 필요성을 제거한다. 또한, 그러한 웹 페이지의 사용은, 일예로, 기술자가 모뎀(12)(도 1)을 엑세스하고 구성하기 위해서 소비자의 PC를 사용하도록 허용함으로써 PC나 랩탑을 기술자에게 제공하는데 있어 수반되는 지출비용을 제거한다. 기술자는 일예로 복귀 채널 전력 레벨{도 12의 아이템(913)}을 설정할 수 있다. 웹 페이지 상에서 입수가능한 정보는 소비자의 네트워크 구성에 대한 특정 정보를 포함한다. 특히, 상기 정보는 일예로 네트워크에 접속된 PC의 수, 이더넷 속도(100 Mb 또는 10 Mb) 및 모뎀(12)의 MAC 주소{도 13의 아이템(900 및 902)}를 포함한다. 유사한 방식으로, 디스플레이되는 웹 페이지는 (a) 웹 페이지 IP 주소, (b) 파일 전송 프로토콜(FTP : File Transfer Protocol)주소, 및 (c) 이메일 주소와 같은 다른 주소 정보를 나타낼 수 있다. 웹 페이지는 또한 네트워크 상에서의 충돌에 관한 상세사항 및 트래픽의 양을 포함하는 다른 소비자 네트워크 정보를 제공한다. 이것은 유리하게도 주문제작된 진단 기기 또는 소프트웨어에 대한 필요성을 제거한다.
모뎀(12)은 또한 사용자가 알기 원하는 특정 네트워크의 이벤트를 위한 브라우저 경보 박스를 생성한다. 또한, 브라우저는 특정 HTML 정보가 웹 페이지 데이터의 검색 동안에 디스플레이되도록 허용한다. 이 시간 기간 동안에, 모뎀(12)은 네트워크 상에서 발생하는 특정 이벤트에 관해서 사용자에게 정보를 전송한다. 이러한 이벤트는 사용자의 LAN 네트워크로의 허가받지 않은 엑세스, LAN 네트워크 트래픽 오버플로, 및 모뎀(12)을 통한 데이터 전송 양에 대한 경보를 포함한다. 모뎀(12)은 또한 케이블 인터넷 서비스 제공자로 하여금 할당(quotas)을 설정함으로써 데이터 전송을 제한하도록 허용하고, 사용자는 또한 전송되는 데이터의 양을 확인할 수 있다. 경보 박스는 또한 사용자로 하여금 웹 페이지 검색, DNS 요청, FTP(File Transfer Protocol) 파일 전송, 이메일 메시지, 등을 포함하는 특정 타입의 엑세스에 대한 통계치를 볼 수 있도록 한다. 다른 실시예에 있어서, 이러한 이벤트 및 그와 관련된 정보는 브라우저 상의 경보 박스에 디스플레이되도록 한정하지는 않지만, 주문형 사용자 정보 검색 요청에 응답하여 모뎀(12)을 통해 생성되는 웹 페이지 상에서 또한 입수가능하다. 도 12 및 도 13과 관련하여 앞서 언급된 정보 아이템은 일예로 도 12 및 도 13의 영역(905 및 907)에 디스플레이될 수 있거나, 또 다른 디스플레이 포맷으로 제공될 수 있다.
또한, 도 12 및 도 13의 명령 라인{아이템(911)}은 도메인명이나 IP 주소를 모뎀(12)의 (근접하여 연결된)주변 디바이스에 입력 및 할당하는데 사용될 수 있다. 명령 라인(911)은 또한 모뎀(12) 내의 데이터베이스 갱신을 수반하는 해당 IP 주소와 입력된 도메인명을 결합시키는데(그리고 그 반대로 결합시키는데) 사용될 수 있다. 주변 디바이스는 (a) 인트라-넷 상의 디바이스, (b) 도메스틱 가정 네트워크 상의 디바이스, 및 (c) 전용 인터넷 상의 디바이스를 포함할 수 있다. 마찬가지로, 명령 라인(911)은 모뎀(12) 내에 데이터 트래픽 필터를 구성하기 위한 데이터의 사용자 입력을 가능하게 하는 데이터 입력 라인을 제공한다. 그러한 트래픽 필터는 (a) 부모 또는 다른 차단 제어를 위한 컨텐트 등급지정, (b) 광고 및 "푸시-컨텐트(push-content)"를 목표로 하기 위한 사전 결정된 사용자 선호도, (c) 파이어웰 필터링, (d) 소스 또는 목적지의 식별, 및 (e) 데이터 검색 기능에 기초하여 데이터를 필터링하는데 사용될 수 있다. 대안적으로, 도 12 및 도 13의 웹 페이지는 일예로 특별히 도메인명 및 해당 IP 주소의 입력, 할당 및 결합을 지원하는, 영역(905 및 907)에 디스플레이되는 메뉴를 사용할 수 있다. 마찬가지로, 영역(905 및 907)에 제공되는 특정 메뉴는 데이터 트래픽 필터를 활성, 비활성 및 구성하기 위해 또한 사용될 수 있다.
모뎀(12)은 또한 웹 페이지 서핑을 위한 브라우저 프록시 에이전트(browser proxy agent)로서 기능을 한다. 이것은, 특히 동일시간에 하나 보다 많은 수의 브라우저(즉 소비자의 LAN 네트워크 상에 하나 보다 많은 수의 PC)가 존재하는 경우에, 웹을 서핑하는 브라우저의 속도를 증가시킨다. 모뎀(12)은 사용자가 현재 보고있는 웹 페이지와 연관된 웹 페이지를 사전-페치(pre-fetch)하고 순방향으로 저장한다. 이것은 원격 웹 사이트나 인터넷 하부구조(infrastructure)에 의해서 야기되는 지연을 제거함으로서 인터넷 서핑 속도를 증가시킨다. 또한, 도 4와 연관되어 앞서 설명된 내부 필터를 구성함으로써, 모뎀(12)은 외부로부터의 침입 및 방해로부터 가정 또는 사무실에 있는 사용자의 네트워크 시스템을 보호하기 위해서 파괴적이면서 불량스런 트래픽을 받아들이지 않는 파이어웰로서 사용된다.
도 1 및 도 2의 시스템에 대한 구조는 배타적이지 않다. 다른 구조가 동일한 목적을 달성하기 위해서 본 발명의 원리에 따라 유도될 수 있다. 또한, 도 1 및 도 2에 있는 모뎀(12)의 요소에 대한 기능과 도 3 및 도 4의 처리 단계는 제어기(60)의 프로그래밍된 명령 내에서 전체적으로 또는 부분적으로 구현될 수 있다. 또한, 본 발명의 원리는 임의의 다중-레이어식 프로토콜 양방향 통신 시스템에 적용되고, DOCSIS 호환 모뎀이나 임의의 다른 타입의 모뎀으로 제한되지 않는다.
상술된 바와 같이, 본 발명은 케이블 모뎀, 컴퓨터, TV, VCR, 세톱 박스 또는 그와 관련된 주변 디바이스와 같은 대화방식의 양방향 통신에서 사용하기에 적합한 시스템 및 사용자 인터페이스에 이용가능하다.

Claims (22)

  1. 복수의 제 1 통신 프로토콜 레이어를 사용하여 제 1 포트를 통해 제 1 통신 링크 상에서 양방향 통신을 수행하고, 복수의 제 2 통신 프로토콜 레이어를 사용하여 제 2 포트를 통해 제 2 링크 상에서 양방향 통신을 수행하기 위한 디바이스에서, 인터넷 엑세스를 차단하기 위한 방법으로서,
    사용자 명령의 허가를 확인(validate)하는 단계와;
    상기 확인된 사용자 명령에 응답하여, 상기 제 1 포트와 상기 제 2 포트간의 브리징 통신(bridging communication)을 제한함으로써 인터넷 엑세스 통신을 저지하는 단계와;
    상기 브리징 통신이 저지되는 기간 동안에, 상기 복수의 제 1 통신 프로토콜 레이어를 사용하여 상기 제 1 포트를 통해 상기 제 1 링크 상에서 원격 디바이스와의 통신을 유지하는 단계를
    포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  2. 제 1항에 있어서, 상기 저지 단계는,
    제 1 필터링 기준(criteria)을 사용하여 상기 제 1 포트로부터 상기 제 2 포트로 전달되는 데이터를 필터링하는 단계와;
    상기 제 1 필터링 기준과는 다른 제 2 필터링 기준을 사용하여 상기 제 2 포트로부터 상기 제 1 포트로 전달되는 데이터를 필터링하는 단계를 포함하는 것을특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  3. 제 1항에 있어서, 상기 저지 단계는 상기 제 1 포트와 상기 제 2 포트 사이에 전달되는 데이터를 필터링하는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  4. 제 3항에 있어서, 상기 저지 단계는 (a) 부모 또는 다른 차단 제어를 위한 컨텐트 등급지정, (b) 광고 및 "푸시-컨텐트(push-content)"를 목표로 하기 위한 사전 결정된 사용자 선호도, (c) 파이어웰(firewall) 필터링, (d) 소스 또는 목적지의 식별, 및 (e) 데이터 검색 기능 중 적어도 하나에 기초하여 데이터를 필터링하는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  5. 제 3항에 있어서, 상기 저지 단계는 (a) IP 주소, (b) 프로토콜 타입, (c) 데이터 식별자, 및 (d) 소스 또는 목적지 식별자 중 적어도 하나에 기초하여 데이터를 필터링하는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  6. 제 3항에 있어서, 상기 저지 단계는 상기 필터링 단계를 수행하기 위해 필터를 구성하는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  7. 제 1항에 있어서, 확인된 사용자 명령에 응답하여 상기 저지된 인터넷 엑세스 통신을 잠금해제시키는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  8. 제 1항에 있어서, 상기 저지 단계는 상기 제 1 포트와 상기 제 2 포트 사이의 모든 데이터의 통신을 차단하는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  9. 제 1항에 있어서, 상기 복수의 제 1 통신 프로토콜 레이어는 (a) QAM 레이어, (b) MPEG(Moving Pictures Expert Group) 전송 프로토콜 레이어, (c) MAC(Media Access Control) 레이어, (d) 이더넷 레이어, 및 (e) IP 레이어 중 적어도 두 개를 포함하는 DOCSIS 호환 레이어를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  10. 제 1항에 있어서,
    상기 양방향 통신 디바이스는 (a) 모뎀, (b) 전화기, 및 (c) 처리 디바이스 중 적어도 하나이고,
    원격 디바이스와의 통신을 유지하는 상기 단계는 (ⅰ) 패스워드 처리, 및 (ⅱ) 원격 소스로부터 상기 양방향 디바이스의 폴링 중에서 적어도 하나를 지원하는것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  11. 제 1항에 있어서, 상기 확인 단계는 (a) 패스워드, (b) 사용자 ID, (c) PIN, (d) 보안 코드, (e) 엑세스 코드, 및 (f) 물리 키(physical key) 중 적어도 하나를 사용하여 상기 사용자 명령의 허가를 확인하는 것을 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  12. 복수의 통신 프로토콜 레이어를 사용하여 제 1 포트를 통해 제 1 통신 링크 상에서 양방향 통신을 수행하기 위한 디바이스에서, 인터넷 엑세스를 차단하기 위한 방법으로서,
    사용자 명령의 허가를 확인하는 단계와;
    상기 확인된 사용자 명령에 응답하여, 상기 복수의 프로토콜 레이어 중 제 1 통신 프로토콜 레이어를 사용하여 인터넷 엑세스 통신을 저지하는 단계와;
    상기 제 1 프로토콜 레이어 상에서의 상기 통신이 저지되는 기간 동안에, 상기 복수의 프로토콜 레이어 중 다른 제 2 통신 프로토콜 레이어 상에서 원격 디바이스와의 통신을 유지하는 단계를
    포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  13. 제 12항에 있어서,
    상기 복수의 제 1 통신 프로토콜 레이어는 DOCSIS 호환 레이어를 포함하고;
    상기 저지 단계는 (a) 물리 레이어, (b) MPEG(Moving Picture Expert Group) 전송 프로토콜 레이어, (c) MAC(Media Access Control) 레이어, (d) 이더넷 레이어, 및 (e) IP 레이어 중 적어도 하나 상에서의 통신을 저지하는 것을 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  14. 제 12항에 있어서, 확인된 사용자 명령에 응답하여, 상기 복수의 프로토콜 레이어 중 제 1 통신 프로토콜 레이어 상에서 상기 저지된 인터넷 엑세스 통신을 잠금해제시키는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  15. 제 12항에 있어서, 상기 저지 단계는 (a) 부모 또는 다른 차단 제어를 위한 컨텐트 등급지정, (b) 광고 및 "푸시-컨텐트"를 목표로 하기 위한 사전 결정된 사용자 선호도, (c) 파이어웰 필터링, (d) 소스 또는 목적지의 식별, 및 (e) 데이터 검색 기능 중 적어도 하나에 기초하여 데이터를 필터링하는 것을 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  16. 제 12항에 있어서,
    상기 양방향 통신 디바이스는 (a) 모뎀, (b) 전화기, 및 (c) 처리 디바이스 중 적어도 하나이고,
    원격 디바이스와의 통신을 유지하는 상기 단계는 (ⅰ) 패스워드 처리, 및 (ⅱ) 원격 소스로부터 상기 양방향 디바이스의 폴링 중에서 적어도 하나를 지원하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  17. 제 12항에 있어서, 상기 확인 단계는 (a) 패스워드, (b) 사용자 ID, (c) PIN, (d) 보안 코드, (e) 엑세스 코드, 및 (f) 물리 키 중 적어도 하나를 사용하여 상기 사용자 명령의 허가를 확인하는 것을 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  18. 복수의 제 1 통신 프로토콜 레이어를 사용하여 제 1 포트를 통해 제 1 통신 링크 상에서 양방향 통신을 수행하고, 복수의 제 2 통신 프로토콜 레이어를 사용하여 제 2 포트를 통해 제 2 링크 상에서 양방향 통신을 수행하기 위한 디바이스에서, 인터넷 엑세스를 차단하기 위한 방법으로서,
    사용자 명령의 허가를 확인하는 단계와;
    상기 확인된 사용자 명령에 응답하여, 상기 제 1 포트와 상기 제 2 포트간의 저지된 브리징 통신을 잠금해제시키는 단계와;
    상기 브리징 통신이 저지되는 기간 동안에, 상기 복수의 제 1 통신 프로토콜 레이어를 사용하여 상기 제 1 포트를 통해 상기 제 1 링크 상에서 원격 디바이스와의 통신을 유지하는 단계를
    포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  19. 제 18항에 있어서, 확인된 사용자 명령에 응답하여, 복수의 프로토콜 레이어 중 제 1 통신 프로토콜 레이어 상에서의 상기 저지된 인터넷 엑세스 통신을 잠금해제시키는 단계를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  20. 제 18항에 있어서, 상기 통신은 (ⅰ) 패스워드 처리, 및 (ⅱ) 원격 소스로부터 상기 양방향 디바이스의 폴링 중에서 적어도 하나를 지원하기 위해 유지되는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  21. 제 20항에 있어서, 상기 패스워드 처리는 (ⅰ) 상기 제 1 통신 프로토콜 레이어 상에서의 인터넷 엑세스를 허용하기 위해서 상기 저지를 제거하도록 패스워드 입력을 가능하게 하는 것과, (ⅱ) 원격 소스에 의한 패스워드 변경을 가능하게 하는 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
  22. 제 20항에 있어서, 상기 폴링은 상기 양방향 통신 시스템의 상태를 결정하기 위해서 원격 소스에 의한 상기 양방향 통신 시스템의 질의(interrogation)를 포함하는 것을 특징으로 하는, 인터넷 엑세스를 차단하기 위한 방법.
KR1020027004574A 1999-10-15 2000-10-13 안전한 인터넷 호환 양방향 통신 시스템 및 사용자인터페이스 KR20020047222A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US15978899P 1999-10-15 1999-10-15
US60/159,788 1999-10-15
US56753000A 2000-05-09 2000-05-09
US09/567,530 2000-05-09
PCT/US2000/028344 WO2001030009A2 (en) 1999-10-15 2000-10-13 Secure internet compatible bi-directional communication system and user interface

Publications (1)

Publication Number Publication Date
KR20020047222A true KR20020047222A (ko) 2002-06-21

Family

ID=26856297

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027004574A KR20020047222A (ko) 1999-10-15 2000-10-13 안전한 인터넷 호환 양방향 통신 시스템 및 사용자인터페이스

Country Status (8)

Country Link
EP (1) EP1222765A2 (ko)
JP (1) JP2003512763A (ko)
KR (1) KR20020047222A (ko)
CN (1) CN1379945A (ko)
AU (1) AU1332701A (ko)
BR (1) BR0014773A (ko)
MX (1) MXPA02003709A (ko)
WO (1) WO2001030009A2 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8291457B2 (en) 2001-05-24 2012-10-16 Vixs Systems, Inc. Channel selection in a multimedia system
US7617515B1 (en) 2001-05-24 2009-11-10 Vixs Systems, Inc. Method and apparatus for managing resources in a multimedia system
CN100379289C (zh) * 2001-05-24 2008-04-02 Vixs系统公司 多媒体系统中管理信息资源及多路复用频道的方法与设备
US20090031419A1 (en) 2001-05-24 2009-01-29 Indra Laksono Multimedia system and server and methods for use therewith
US7280547B2 (en) * 2002-12-16 2007-10-09 Microsoft Corporation Dynamic WAN port detection
CN102695029A (zh) * 2012-05-11 2012-09-26 易程(苏州)智能系统有限公司 一种视频信号远距离传输系统
JP6111067B2 (ja) * 2012-12-28 2017-04-05 株式会社エヌ・ティ・ティ・データ 通信制御装置、通信制御方法、及びプログラム
US9811839B2 (en) 2014-04-30 2017-11-07 Sap Se Multiple CRM loyalty interface framework

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835727A (en) * 1996-12-09 1998-11-10 Sun Microsystems, Inc. Method and apparatus for controlling access to services within a computer network
EP2346242A1 (en) * 1997-07-21 2011-07-20 Gemstar Development Corporation Systems and methods for program recommendation

Also Published As

Publication number Publication date
JP2003512763A (ja) 2003-04-02
WO2001030009A3 (en) 2002-01-03
WO2001030009A2 (en) 2001-04-26
BR0014773A (pt) 2002-06-11
MXPA02003709A (es) 2002-08-30
EP1222765A2 (en) 2002-07-17
AU1332701A (en) 2001-04-30
CN1379945A (zh) 2002-11-13

Similar Documents

Publication Publication Date Title
KR100750611B1 (ko) 양방향 통신 시스템을 위한 사용자 인터페이스
KR100821259B1 (ko) 다른 네트워크 사이에서 패킷화된 데이터를 통신하는 방법
EP1224542B1 (en) A user interface for a bi-directional communication system
US10389853B2 (en) Apparatus and methods for content distribution to packet-enabled devices via a network bridge
JP4990450B2 (ja) インターネット対応双方向通信システムにおける通信パラメータ調整システム
KR20020039678A (ko) 인터넷 도메인명 및 주소를 처리하기 위한 시스템
US20060048202A1 (en) Method and apparatus for providing access to data at a consumer location
KR20020047222A (ko) 안전한 인터넷 호환 양방향 통신 시스템 및 사용자인터페이스
EP1737187B1 (en) Bi-directional cable modem for directly connecting a LAN network to the internet

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid