CN1229313A - 提供安全传输的广域网系统 - Google Patents
提供安全传输的广域网系统 Download PDFInfo
- Publication number
- CN1229313A CN1229313A CN98115945A CN98115945A CN1229313A CN 1229313 A CN1229313 A CN 1229313A CN 98115945 A CN98115945 A CN 98115945A CN 98115945 A CN98115945 A CN 98115945A CN 1229313 A CN1229313 A CN 1229313A
- Authority
- CN
- China
- Prior art keywords
- links
- information
- calculation element
- atu
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
一种通过以太网WAN在用户的PC和联机业务提供者(OLS)之间提供数据的安全传输的系统,其中只有指向对话专用的OLS的用户传输才允许通过中心收发信机单元到达WAN,并且只有来自授权的OLS的单向广播传输才允许通过中心收发信机单元到达远程收发信机单元的用户端口。使广播传输减到最小以便于单向广播信息的传输。授权服务器向远程收发信机单元提供会话专用的OLS和用户PC的IP和MAC地址。
Description
本发明涉及广域网系统,尤其涉及基于以太网的在用户和业务提供者之间提供数据的安全传输的广域网系统。
响应计算机用户的需要而开发了局域网(LAN),用于在计算机用户之间进行通信和共享计算资源,例如打印机、文件服务器和电子邮件系统。电气与电子工程师协会(IEEE)定义LAN为“在中等数据速率的物理通信信道上,在中等大小地理区域内,允许多个独立的装置直接地相互通信的系统。”一般地说,LAN在校园环境的大楼内或大楼之间执行。在LAN上的装置通常直接和专用电缆或其它媒体相连。
由于多个装置和专用的媒体相连,便需要一些用于控制接入媒体的设备,使得任何两个想要交换数据的装置在需要时可以交换数据。最常用的媒体接入控制协议之一是为总线/树状LAN拓扑结构而开发的并一般被用于所述拓扑结构的带有防止碰撞的载波检测多址/冲突检测(CSMA/CD)。CSMA/CD在IEEE802.3标准中被充分说明了。使用CSMA/CD实现的最通常的LAN是由Xerox公司开发的以太网。
在CSMA/CD中,装置首先监听信道,被称为载体检测,确定是否有另一个装置正在发送数据。如果信道忙,装置则等待一段时间并再次检查信道。如果信道闲,装置则开始发送。如果想要接入该信道的两个装置同时开始发送,则将发生碰撞。在检测到碰撞时,发送装置将向信道提供一个表示已经发生碰撞并指示所有装置应当忽略当前的数据帧的信号。然后,每个发送装置将等待一段时间并尝试再发送。
在开发LAN的同时开发了广域网(WAN)。顾名思义,WAN和LAN的主要区别特征是其地理覆盖范围。WAN一般用于使彼此相距足够远而处于LAN的有效传输限制之外的LAN互连。这和电话网类似,其中局域电话系统利用长距离载体互连。并且实际上,WAN一般都利用公用电话网(PTN)设备。
LAN/WAN技术的一种不断增加的广泛应用是从单位到家庭的网间和网内联接。这种应用一般通过使用点对点的联接在PTN上实现,或使用拨号或ISDN(综合业务数字网)调制解调器在公用交换电话网(PSTN)上实现,用于访问联机业务(OLS),其一般是公司的受限制的网内访问,或者是提供网间访问的网络业务提供者(NSP)。利用这种典型的实现方法所带来的问题是,这些调制解调器的传输速度和公司LAN的用户可以看到的台式调制解调器相比是相当低的。当前高速的拨号调制解调器的操作范围为56kbps,当前ISDN的操作范围为128kbps,而覆盖校园环境的公司LAN的操作范围为10Mbps到台式范围。
这种典型实现的另一个问题是使用受限制的中心局交换资源。随着在PSTN上访问OLS的继续增加,相对于正规的电话呼叫,“网间呼叫”的较长的平均连接时间将导致对中心局交换资源的要求增加。
一种解决上述正在成为普遍性的问题的方法是使用现有的PTN有线网和双绞线实现数据网络,并旁路中心局交换设备和专门为数据联网而设计的现用设备,以便在这些数据网络上传递数据。这数据联网设备在现有技术中是熟知的,其中包括路由选择器,集中器,和数据交换器。本质上,这种方法把LAN/WAN扩展到家庭或单位。
然而,利用这种解决方法带来的的问题在于从用户的PC到OLS之间的传输的保密问题。一般的以太网协议被作为广播协议执行,其中网络上的所有站或所有站的一部分监视传输,并且目标站还进一步处理传输。根据网络的拓扑结构,这使得大胆的个体可以接进网络并偷听网络业务,从而例如获得各个用户的口令。用于确保网络传输的安全性的一种常用的方法是使用数据加密。然而,在主系统和目标系统上执行数据加密和解密程序时,这种方法可以占用大量的计算资源。另一种常用的方法是,利用桥式的中心网络控制器装置、路由选择器或具有滤波或交换能力的集线器(hub)实现单站节点的全星形拓扑结构的网络。然而,这些装置被设计主要用于互连LAN,并且通常表明在星形网络中解决安全问题是一种花费大的方法。
因而本发明的目的在于提供一种用于在WAN上在用户和OLS之间进行数据的安全传输的系统和方法。
本发明的另一个目的在于提供一种用于在WAN上在用户和OLS之间进行数据的安全传输的系统和方法,其中所述WAN支持从媒体接入控制层到传送层并且包括传送层的已知的局域网协议栈。
本发明提供一种系统和方法,用于在用户的PC和OLS之间在以太网WAN上提供数据的安全传输,其中所述以太网WAN包括PTN或PSTN有线网的一部分和星形或树形拓扑结构的双绞线。该系统包括一个或几个远程收发信机单元,每个包括位于用户所在地并和用户的PC相连的的调制解调器和处理器;一个或几个中心收发信机单元,每个也包括调制解调器和处理器,其位于电话中心局中以太网网络首端,每个中心收发信机单元通过双绞线和一个或几个远程收发信机单元相连;和以太网网络相连的授权服务器;以及多个和以太网网络相连的OLS。
本发明的一种典型实现可以包括几个安装在以太网集线器(hub)中的中心收发信机,每个中心收发信机具有和其相连的几个远程收发信机。为了说明本发明的构思,一个示例的实施例具有一个中心收发信机单元,一个远程收发信机和所述中心收发信机单元相连,所述远程收发信机单元具有几个和其相连的计算装置。
通过一种方法提供传输的安全性,其中只有指向会话专用OLS的用户传输才允许通过中心收发信机单元到WAN上,并且只有来自授权的OLS源的传输才允许通过中心收发信机单元到达远程收发信机单元的用户端口。把广播传输减到最小,以便有利于定向信息。授权服务器管理并向远程收发信机单元传送网间协议(IP)和会话专用OLS与用户PC的媒体接入控制(MAC)地址。
图1表示本发明的WAN系统的最佳实施例的方块图。
图2表示本发明的ATU-C建立过程的信息流图。
图3表示本发明的ATU-R建立过程的信息流图。
图4表示本发明的安全传输登记过程的信息流图。
图5表示本发明的安全传输业务建立过程的信息流图。
图6a表示本发明的安全传输业务OLS选择过程的信息流图的第一部分。
图6b表示本发明的安全传输业务OLS选择过程的信息流图的第二部分。
图7表示本发明的远程ADSL收发信机单元的方块图。
图8表示本发明的以太网网络接口控制器/转发器接口的方块图。
图9表示本发明的多端口转发器/处理器接口。
图10表示本发明的中心ADSL收发信机单元的方块图。
本发明的用于提供用户数据的安全传输的WAN系统最好是一种基于以太网的网络,其中利用PSTN的绞线对(TWP)线路作为物理媒体传输所需的电信号。在本实施例中,数据和话音共享同一物理媒体,并在需要时使用高通和低通滤波器进行分离。最好使用不对称的数字用户线路(ADSL)作为连接技术进行数据传输。最好还使用地址分辨协议和动态主机配置协议发送信息。
图1表示本发明的方块图。远程ADSL收发信机单元ATU-R1通过连接3和计算装置2相连。ATU-R1还通过TWP连接5和中心ADSL收发信机单元ATU-C4相连。ATU-C4还通过连接7和10BASE-T集中器6相连。集中器6还通过连接9和以太网接线器8相连。以太网接线器8还通过连接11和WAN网络10相连。
第二个以太网接线器12通过连接13和WAN10相连。基于Unix的授权服务器14通过连接15和以太网接线器12相连。第三个以太网接线器16通过连接17和WAN10相连。以太网接线器16还通过连接19和路由选择器18相连。OLS20通过连接21和路由选择器18相连。第四个以太网接线器38通过连接37和WAN10相连。以太网接线器38还通过连接39和路由选择器34相连。业务提供中心35通过连接36和路由选择器34相连。
远程POTS(“普通老式电话业务”)滤波器22通过TWP连接23还和TWP连接5相连,并通过连接27和中心POTS滤波器26相连。POTS滤波器22和26是低通滤波器,用于分离在TWP连接5上的信息的话音部分,供网络中和电话业务相关的元件处理。远程POTS滤波器22还通过TWP连接25和电话24相连。话音接线器28通过连接29和POTS滤波器26相连。话音接线器28通过连接31还和PSTN30的其它元件相连。
ATU-R1,计算装置2,远程POTS滤波器22和电话24最好位于用户房屋32内。ATU-C4,集中器6,以太网接线器8,中心POTS滤波器26和话音接线器28最好位于电话中心局33内。
在操作时,电话业务提供者通过安装授权服务器14而把提供安全传输业务的基本工作加于WAN10上,并在用户连接之前,在电话中心局33安装ATU-C4。在开始上电时,ATU-C4和授权服务器14通信并建立所有所需的寻址信息。特别是,建立业务提供中心35作为唯一授权的ATU-C4可以与其交换信息的OLS。
然后用户呼叫电话业务提供者,并登记进行本发明的安全传输业务。个人识别信息,例如姓名,电话号码,和社会保险号码以及缺省的OLS选择被提供给电话业务提供者。由电话业务提供者给予用户一个进行安全传输的帐号。由用户提供的信息和相关的帐号被输入授权服务器14上的数据库中。
在登记时,电话业务提供者进行配置,安装远程POTS滤波器22和ATU-R1的输出。电话业务提供者还分配和用户的TWP电话电路5相连的ATU-C4上的端口。
然后在用户房屋32的定界块安装POTS滤波器22,并把POTS滤波器22的低通输出连接到一对内部电话线上,而把不被滤波的信号连接在另一对上。然后用户把ATU-R1连接到不被滤波的信号对和一个电源上。
在ATU-R1上电时,ATU-R1,ATU-C4和授权服务器14通信,从而使得在ATU-R1上建立所需的寻址信息和从授权服务器14下载操作软件。
然后用户把计算装置2连接到ATU-R1上。当每个计算装置2被加电时,它便和ATU-C4以及授权服务器14通信,并建立所需的寻址信息。此外,在计算装置2和授权服务器14之间建立WAN会话,并且授权服务器14向计算装置2传递业务登记模板超文本标记语言(HTML)文件。
在显示登记模板的计算装置2上启动一个网状浏览器。用户在模板空白中填入所需的个人信息和分配给用户的帐号。所述个人信息和用户最初通过电话呼叫登记安全传输业务时由电话业务提供者所需的信息相同。在完成登记模板之后,信息被送到授权服务器14,将其和驻留在授权服务器14上的数据库中的信息比较。
如果模板信息和授权服务器14的数据库中的项目一致,ATU-C4则被授权服务器14更新,从而反映用户需要的OLS。在从同一个计算装置ATU-R组合进行下一个OLS接入时,用户则不需要完成登记模板。这OLS现在成为在WAN上唯一的授权的源和OLS信息的目标。
和业务提供中心35的连接被切断,并且现在用户建立和所需的OLS的连接。此时,用户已完成全部登记并对于所需的OLS是有效的。
图2到图6表示关于在建立本发明的安全传输时涉及的处理的信息流图。
图2是表示在加电时ATU-C建立过程的信息流图。这过程发生在第一次安装ATU-C并加电时。
在a,ATU-C4被安装在中心局33中并在连接ATU-R1之前加电。
在b,作为加电程序的一部分,ATU-C4广播地址转换信息,以便知道授权服务器14的MAC地址。这地址转换信息可以遵从地址转换协议(ARP)的格式或可以是一种专用格式。授权服务器14的IP目标地址是一个预先确定的被编程进入ATU-C4中的地址。ATU-C4使用其值为0的临时IP源地址。此外,ATU-C4可以填入授权服务器被编程可以识别的IP地址。
在c,授权服务器14利用定向的、或者单向广播的包含授权服务器14的MAC地址的地址分辨回答信息响应来自ATU-C4的地址分辨请求。利用定向的地址分辨响应确保没有其它的装置会接收到授权服务器14的MAC地址。
在d,ATU-C4使授权服务器14的IP地址和授权服务器的MAC地址相关联。
在e,ATU-C4使用从在d的地址分辨回答中获得的授权服务器的MAC地址向授权服务器14发出定向的动态主系统配置协议(DHCP)查询。利用定向的DHCP查询确保这信息不被除授权服务器14之外的其它装置接收到。利用定向的DHCP查询还具有减少网络中的通信量的间接效果并减少具有多端口装置的利用率。
在f,授权服务器14利用定向的DHCP响应ATU-C4,并分配给ATU-C4一个IP地址。通过文件传送协议,授权服务器14还向ATU-C4发出一个管理地址,例如提供业务中心35的电话业务提供者的IP地址,和含有ATU-C4的操作软件的下载文件的完整路径名的表。这地址和引导文件地址表对于特定的发出请求的ATU-C4可以是专用的。
在g,ATU-C4广播免费的(gratuitous)ARP信息,用于检查在WAN上没有其它装置具有相同的刚刚分配的IP地址,并允许接入到WAN的系统当需要时更新它们的ARP表。
授权服务器14存储了在ATU-C4中存储的所有文件的副本。如果ATU-C4被物理地复位,则先前存储在其中的信息在重新开始和ATU-C4通信时由授权服务器14恢复。
图3是表示在加电时ATU-R建立的过程的信息流图。该过程发生在ATU-R被第一次安装并被连接到特定的ATU-C时。
在a,在连接计算装置2之前,在远程位置,一般是用户家中或小的单位中安装ATU-R1并加电。
在b,作为加电程序的一部分,ATU-R1广播一个类似DHCP的查询。
在c,ATU-C4接收广播的类似DHCP的查询,并代表ATU-R1向授权服务器14发送定向的DHCP查询,以便知道ATU-R1操作软件文件位置的位置。发送定向的DHCP查询确保没有其它装置将接收到这信息。
在d,授权服务器14接收定向的DHCP查询,并利用定向的DHCP响应对包括ATU-R1软件文件位置和ATU-R1的IP地址的ATU-C4作出响应。
在e,ATU-C4文件向ATU-R1传送ATU-R1软件文件。ATU-C4还为ATU-R1分配一个ATU-C4端口,用于向其提供地址信息。
在f,通过现在被规定为ATU-R1的代替物的ATU-C4在ATU-R1和ATU-C4之间建立连接。
图4是表示用户业务登记过程的信息流图。这过程当用户第一次访问安全传输业务提供者时发生。
在a,安装计算装置2并加电。ATU-R1得知被加电的和其连接的计算装置2的MAC地址,并向ATU-C4发送这些MAC地址,ATU-C4记录信息。ATU-R1的有限的桥接容量把计算装置2之间的通信保持在地区级,并不使这些信息通过到达ATU-C4。来自计算装置2的带有不同于计算装置2的目标地址的信息由ATU-R1传送到ATU-C4,以便在WAN10上传输。
在b,当计算装置2识别出和ATU-R1的连接时,在计算装置2中的以太网适配器卡广播DHCP请求,从而获得IP地址。
在c,ATU-R1接收DHCP广播并将其传送到ATU-C4。
在d,ATU-C4接收DHCP请求。ATU-C4因为已和来自ATU-R1的OLS建立了连接而不识别DHCP中的计算装置2的MAC地址,并作为一个定向查询把DHCP请求传送到授权服务器14。
在e,授权服务器14接收DHCP请求并通过发送带有计算装置2的临时IP地址的定向的DHCP响应ATU-C4。授权服务器14使这些临时的IP地址和计算装置2的MAC地址相关联,并存储这个信息。此时,授权服务器14是用户唯一授权的源和WAN10上的信息的目标。
在f,ATU-C4向ATU-R1传送带有临时IP地址的DHCP响应。
在g,ATU-R1向目标计算装置2传送DHCP响应。
在h,利用授权服务器14建立连接。
在i,用户通过计算装置2向ATU-R1发送用于登记模板的网状浏览器请求。该模板是“填空白”在线登记模板。模板包括在安全传输业务登记的时刻用户请求的相同信息的字段。
在j,由ATU-R1向ATU-C4传送浏览器请求。
在k,由ATU-C4向授权服务器14传送浏览器请求。
在l,授权服务器14向ATU-C4传送登记模板。
在m,由ATU-C4向ATU-R1传送登记模板。
在n,由ATU-R1向计算装置2传送登记模板。
在o,用户用请求信息填充模板字段,并把所述信息发送给ATU-R1。
在p,由ATU-R1向ATU-C4传送模板信息。
在q,模板信息和带有和计算装置2连接的端口识别的DHCP定向信息由ATU-C4发送给授权服务器14。
在r,授权服务器14接收DHCP定向信息和模板信息。然后。授权服务器14释放被分配给计算装置2的临时IP地址,并解除对计算装置2的连接。然后授权服务器14比较在在线登记模板中提供的用户信息和在授权服务器14的数据库中存储的信息,该信息是在用户最初通过电话登记请求安全传输业务时由用户提供的。如果模板信息和数据库中存储的信息一致,则授权服务器14使用户的计算装置2的MAC地址和在ATU-C4的单个端口以及对于那一用户的数据库信息相关联。授权服务器14也使用户的计算装置2的MAC地址和用户所选的业务提供者相关联。
在s,用户的计算装置2和用户所选的OLS的关联被复制给ATU-C4。现在用户便是一个授权的安全传输业务用户。用户在下一次对其计算装置2加电时,ATU-C4仍然使这一MAC地址和所选的OLS相联系,因而不再重复登记处理。
图5是表示对用户缺省的在线业务提供者业务建立过程的信息流图。当用户访问安全传输业务并连接其缺省的或以前连接的OLS时发生这一处理。
在a,计算装置2发出请求IP地址的DHCP广播查询。这DHCP可通过几种手段来激活,包括计算装置加电或网络应用启动。
在b,ATU-C4接收DHCP查询,并对计算装置2的MAC地址和其缺省的OLS匹配。
在c,ATU-C4向缺省的OLS服务器发送DHCP定向查询,得到为计算装置2获得IP地址。
在d,OLS服务器为要使用的计算装置2分配IP地址并利用IP地址和业务提供者路由选择器的MAC地址向ATU-C4发送DHCP响应。
在e,ATU-C4使计算装置2新分配的IP地址和业务提供者的路由选择器的MAC地址相联系,并存储这个信息。这信息的副本被送到授权服务器14。ATU-C4现在具有计算装置2和OLS路由选择器两者的MAC和IP地址。
在f,ATU-C4把DHCP响应传送到计算装置2。
在g,建立计算装置2和缺省业务提供者之间的连接,并且用户和OLS建立会话。一旦建立计算装置2和缺省OLS之间的会话,ATU-C4便除去前述具有计算装置2和OLS路由选择器的MAC地址的ARP和DHCP信息之外,只允许网络信息通过。所有其它来话或去话信息都被阻止。
图6a和6b是表示用户业务选择处理的信息流图,其中用户从当前访问的业务中选择一个不同的OLS。
在a,用户当前具有在计算装置2和OLS之间建立的连接。
在b,用户请求连接授权服务器14的预定的IP地址。这从计算装置2产生地址转换广播信息,用于检索授权服务器14的MAC地址。
在c,ATU-C4接收ARP请求并利用授权服务器14的MAC地址向计算装置2发送ARP响应信息。
在d,计算装置2建立和授权服务器14的连接。
在e,在计算装置2上的网状浏览器程序从授权服务器14中请求OLS菜单选择屏幕。
在f,授权服务器14向计算装置2发送OLS选择菜单屏幕。这屏幕可根据计算装置2的MAC地址由授权服务器14专用。
在g,用户进行新的被发送到授权服务器14的OLS选择。
在h,授权服务器14记录新选择的OLS作为用户的新的缺省OLS。
在i,授权服务器14向计算装置2发送确认屏幕,显示用户的新的OLS选择,并指示用户对在DHCP出现之前的当前连接的OLS进行DHCP释放。
在j,用户向旧的OLS发送DHCP释放。
在k,如图5所示,和用户新选择的OLS建立新的连接。
图7是本发明的ATU-R1的方块图。POTS滤波器22具有和TWP5的输入连接23,并具有和电话24的输出连接25。线路接口单元40具有通过连接TWP5来自中心局33的输入,和通过连接42来自ADSL线路驱动器41的输入。线路接口单元40具有通过连接48到ADSL模数转换器43的模拟输出。ADSL模数转换器43也具有通过连接55到ADSL线路驱动器41的模拟输出。ADSL模数转换器43通过数据和控制总线45还被连接到ADSL数字信号处理器(DSP)44。ADSL DSP44通过数据连接47还被连接到控制处理器46。ADSL DSP44和控制处理器46也通过控制总线51相连。此外,快速存储器52和DRAM存储器53和总线51相连。控制总线51传输数据和地址信息以及控制信号。多端口转发器54通过总线67经转发器/处理器接口66和总线51相连。多端口转发器54还通过总线连接57和以太网网络接口/转发器接口单元56相连。以太网/转发器接口单元56还通过总线连接58和控制处理器46相连。缓冲器59通过连接60和多端口转发器54相连。缓冲器59通过四线连接62和滤波器与脉冲变压器单元61相连。滤波器与脉冲变压器单元61通过四线连接3和计算装置2相连。
20MHz时钟63通过连接69向多端口转发器54提供定时信号。5MHz时钟64通过连接70从20MHz时钟63得到,并通过连接68向处理器46提供定时信号。34.56MHz时钟65通过连接49向ADSL DSP44提供定时信号。
在本发明的最佳实施例中,ATU-R1作为ADSL环的远程终端被实现,其使用非载波幅值相位调制(CAP)技术,提供1.6Mbs的标准的下行数据速率和72Kbs的上行数据速率,具有2.01Mbs下行和130Kbs上行任选速率。用户接口包括4端口10BASE-T以太网集线器(hub)。
控制处理器46最好是摩托罗拉MC68EN360微处理器,其提供以太网、HDLC和异步串行装置以及中断控制器、DAM和定时器支持的综合外围支持。关于该产品的使用和操作的详细信息见摩托罗拉出版物“MC68EN360 Quad Integrated communications controller User’sManual”和有关出版物。
用于处理器46的时钟从20MHz时钟63得到。20MHz时钟63被分成5MHz,从而对处理器46提供50%占空比的时钟64。
MC68EN360可以提供多达8个芯片选择。CS0是引导芯片选择并被用于复位。它和快速存储器52相连并配置有8位数据端口、只读、两个等待状态和512k字节。其它配置的芯片选择是:和DRAM53相连的CS1,配置有32位端口,读/写,一个等待状态,DRAM,快速页面模式和1M字节;和ADSL DSP44相连的CS3,配置有8位端口,读/写,一个等待状态和16个字节;以及和多端口转发器54相连的CS4,配置有8位端口,读/写,3个等待状态和16个字节。所有芯片选择都被编程,用于产生内部DSACK。
MC68EN360处理器的串行通信控制器(SCC)“1”被用作以太网网络接口控制器。这种SCC是唯一可用作10Mbps以太网网络接口控制器的一种,因为这种SCC是具有接收与发送32字节深的FIFO的唯一的一种,并因而能够在所需的高的数据速率下操作。SCC1最好被编程用于如在“MC68360 Users Manual”中规定的以太网操作模式,并具有控制和数据信号Transmit Clock,Receive Clock,Transmit Data,Receive Data,Transmit Enable,Receive Enable和Collision。这些信号在连接58上传输。
MC68EN360处理器的SCC2被用于HDLC模式中通过ADSL链路进行通信。由ADSL芯片设置提供发送和接收数据的时钟。不提供硬件信号交换。SCC2最好被编程用于在“MC68360 Users Manual”规定的HDLC操作模式并具有控制和数据信号Transmit Clock,Receive Clock,TransmitData,和Receive Data。这些信号在连接47上传输。
快速存储器52是一种用于存储MC68EN360处理器46的固件的512K的阵列。较低的64K含有装入程序,用于更新快速图像。快速存储器52和MC68EN360处理器46的芯片选择CS0相连。
DRAM存储器53是一种用于执行固件并存储数据的1M×32位的阵列。DRAM芯片选择CS1被编程用于一种等待状态,使得允许使用标准的60ns的装置。DRAM53要求刷新周期为15.625us。MC68EN360处理器46的Global Memory Register的位RCNT7-0被设置为0x17,从而提供14.95us的刷新周期。
多端口转发器54最好是商标为LERIC的型号为DP83955A的转发器接口控制器,被用于在ATU-R1上提供4端口的10BASE-T集线器,计算装置2通过连接3和其相连。LERIC完全执行IEEE802.3转发器规范。关于该规范的详细信息,LERIC的操作和使用见LERIC数据单和使用说明。
LERIC提供具有集成的10BASE-T收发信机的6个端口,其中的4个用于本实施例中。以太网/转发器接口56使用inter-LERIC扩充总线57,以便通过连接58产生以太网驱动信号,用于内装的MC68EN360处理器46的以太网网络接口控制器。
缓冲器59用作启动器芯片,从而允许分段长度为100米。这些缓冲器最好是型号为74HC244一种。滤波器和脉冲变压器单元61可以是任何常用的10BASE-T脉冲变压器。
本最佳实施例的ATU-R1的ADSL功能在GlobeSpanTechnologies,Inc.(GlobeSpan)Phase 3 CAP ADSL芯片设置的条件下提供了。这种芯片设置(chip set)在GlobeSpan的出版物“Phase 3 T1/E1ADSL Transceiver Product Design Guide,Rev 5.0”,1996.中说明了。
ADSL DSP44最好是GlobeSpan型号为1051DL2 STARLET DSL数字信号处理器。STARLET完成ATU-R1的数字用户线路(DSL)信号处理功能。STARLET通过连接47还是MC68EN360处理器46和ADSL电路之间的接口。这种接口的定时的详细情况在“AT&T ADSL DesignGuide”中描述了。关于这种产品的详细信息见GlobeSpan出版物“1051DL2 STARLETT Data Sheet(Draft)”,Jan.1977。
ADSL模数转换器43最好是GlobeSpan型号为T5257A SLADE模数转换器。这种a-d转换器执行模数和数模转换功能,并专用于数字用户线路。这种产品的详细信息见GlobeSpan出版物“T5257A SLADE DataSheet(Draft)”,Jan.1997。
ADSL线路驱动器41最好是Elantec型号为EL1501CM SLIDE ADSLLine Driver.该装置使连接55上的ADSL信号增加到足够的强度,以便在网络上传输。关于该产品的详细信息见“Elantec 1995 New Products DataBook”。
线路接口单元40包括具有保护电路和带通滤波器并和POTS滤波器22匹配的隔离变压器。线路接口单元40还使用标准的混合网络2线-4线接口分离连接48和42上的接收与发送信号。
需要无源低通滤波器22,以便减少进入环的将影响ADSL电路的话音频带谐波能量,并减少进入POTS电路的大功率的ADSL频率分量。实际的电路由GlobeSpan的专利提供。不过,低通滤波器22的优选的性能参数是:4000Hz以上(话音频带)衰减小于0.25db;从200Hz到1000Hz纵向平衡好于60db,在3400Hz好于56db;环路DC电阻小于20ohms;在2WRL中衰减小于2db;在4WRL中衰减小于1db;在话音频段群时延小于100us;对于振铃切断检测的附加延迟小于20ms。
图8表示以太网网络接口/转发器接口56的方块图。这种接口在National Semiconductor Corp.的出版物“DP83956EB-AT LERIC PC-AT Adapter,”nOV,1992中说明了。以太网/转发器接口56包括逻辑块71和三态缓冲器72。逻辑块71分别通过连接73,74完成来自转发器54的信号ANYXYN_(Activity on Any Port Excluding Port N)和信号COLN_(Collision on Port N)的逻辑OR功能,并通过连接75向处理器46输出信号CLSN(Collision)。逻辑块71还通过连接76从转发器54接收信号IRE_(Inter-LERIC Enable),并通过连接77向处理器46输出和信号RENA(Receive Enable)相同的信号的反相形式,并通过连接78从处理器46接收信号TENA(Transmit Enable),并通过连接79向转发器54输出和信号ACKI_(Acknowledge Input)相同的信号的反相形式。在连接80上的反相的TENA信号也用于驱动三态缓冲器72,其选通来自处理器46的连接81上的信号Transmit Data TX和连接82上的信号Transmit Clock TCLK,使其分别和转发器54的连接83上的信号Inter-LERIC Clock IRC以及连接84上的信号Inter-LERIC Data IRD接通。来自处理器46的在连接85上的Signals Receive Data RX和在连接86上的信号Receive Clock RCLK被直接提供给转发器54连接83上的IRC和连接84上的IRD。连接80上的信号ACKI_驱动缓冲器72的选通信号EN_,还驱动在连接89上的信号Activity on Port N ACTN_.10Mhz时钟87通过连接88驱动处理器46的信号Transmit Clock TCLK。
当LERIC54被连接到inter-LERIC总线57时,它便把处理器46的以太网网络接口控制器作为另一个LERIC处理。使用inter-LERIC总线还避免需要通常和网络接口控制器相连的编码器/解码器。因为inter-LERIC总线是双向的,故使用三态缓冲器72控制信号的方向。在连接78上的处理器46的信号Transmit Enable TENA使连接80上的缓冲器选通信号EN_被认定,从而允许连接81和82上的处理器信号Transmit Data TX和Transmit Clock TCLK通过缓冲器72经连接83,84到达LERIC信号inter-LERIC Clock IRC和inter-LERIC Data IRD。
图9是转发器/处理器接口66的方块图。该接口在NationalSemiconductor Corp.的出版物“DP83955A/DP83956A LitE RepeaterInterface Controller,”Jul.1993中说明了。通过控制总线67访问LERIC54寄存器。这总线还用于对芯片外的LED显示锁存器在显示更新周期期间提供数据和地址信息。因而三态缓冲器100被置于LERIC54和控制总线51之间。为了访问LERIC54寄存器,来自处理器46的读/写信号R/W_在对PAL102的连接101上被认定,从而使在连接103上的信号RD_或者在连接104上的信号WR_被认定。LERIC54通过在处理过程中完成任何一个显示更新并认定对缓冲器100的连接105上的缓冲器选通信号BUFEN进行响应。从PAL102到缓冲器100的在连接106上的数据方向信号DIR_控制通过缓冲器100的数据的方向。到缓冲器108的在连接107上的锁存器选通信号STR_使在LERIC54显示更新周期期间在控制总线67上认定的数据和地址信号锁存在缓冲器108中,并例如通过连接109送到LED显示电路。
在操作时,可以把ATU-R1视为支持两种主要功能。第一种主要功能是ADSL数据泵(data pump)的功能。这功能包括元件ADSL数字信号处理器44,ADSL模数转换器43和ADSL线路驱动器41。第二种主要功能是以太网信息包处理功能。在最佳实施例中,以太网协议在HDLC包的顶上被分层。这功能包括处理器46的HDLC接口,处理器46的以太网接口,多端口转发器54,用户计算装置2,和沿这一路径的各个选通接口电路。
现在说明ADSL数据泵功能。在连接5上从ATU-C4接收含有POTS和ADSL分量的模拟信号。POTS滤波器22接收这模拟信号,并在连接25上使话音频段信号通过到达电话24。线路接口40也接收模拟信号,通过ADSL频段信号并在4线上分离接收和发送的信号。ADSL模数转换器43接收ADSL模拟信号,并把模拟信号转换为数字信号。ADSL数字信号处理器44接收数字信号,并把其转换为串行的数字数据流,经数据连接47向控制处理器46的HDLC控制器接口输出所述数据流。
为了利用计算装置2发送信号,通过连接47向ADSL数字信号处理器44发送HDLC包。这些包被转换为数字化的ADSL信号,并发送给ADSL模数转换器43。ADSL模数转换器43把数字化的ADSL信号转换为模拟信号,并把模拟信号发送到ADSL线路驱动器41上,然后被发送到线路接口40,并在绞线对上发送给ATU-C4。
现在说明ATU-R1的包处理和以太网功能。对于这一功能的数据流如下。HDLC包被控制处理器46的HDLC控制器接口接收,并使其成为可被控制处理器46的以太网接口可利用的,它们被装配成以太网包。这些以太网包经以太网/转发器接口56到达多端口转发器54。然后,多端口转发器54通过连接3对所有计算装置2广播以太网包。由计算装置2发出的以太网数据按相反的方式遵循这相同路径。由多端口转发器54接收的来自计算装置2的以太网数据被向所有其它计算装置2广播。
在最佳实施例中,由处理器46从计算装置2接收以太网包引起处理器46的中断。然后,处理器46比较包中的目标地址和已知的计算装置2的地址表,并且不使被寻址的包从一个计算装置2通过到达另一个计算装置2。这些包通过多端口转发器54的集线器功能被发送到其目的地。除去地址分辨信息和DHCP信息之外,具有广播目的地的来自计算装置2的包也被放弃。这些被发送到ATU-C4进行处理。具有和远程地址表中发现的地址不同的目标地址的包被传送到ATU-C4进行处理。
由处理器46接收的以太网和HDLC包以图2-6所示的方式在程序控制下被进行处理。
在最佳实施例中,ATU-R1被有意地作得简单,以便避免操作系统和网络装置过高的费用。这些模块主要和数据传输有关。内部协议用于在ATU-R1和ATU-C4之间交换控制信息。通过使用保留的MAC源和目标地址,该信道共享HDLC链路。
图10表示本发明的ATU-C4的方块图。POTS滤波器26通过连接27和TWP5相连,并通过连接29和话音接线器28相连。线路接口单元111和TWP5相连,并具有通过连接116到ADSL模数转换器115的模拟输出。ADSL模数转换器115也具有通过连接到117 ADSL线路驱动器113的模拟输出。ADSL线路驱动器还具有通过连接114对线路接口单元111的输出。ADSL模数转换器115还通过数据与控制总线119和ADSL DSP 118相连。ADSL DSP 118还通过控制总线122和控制处理器120相连。ADSLDSP 118和控制处理器120还通过数据总线121相连。快速存储器123和DRAM存储器124也和数据总线121相连。控制处理器120还通过连接126和以太网接口125相连。以太网接口125还通过连接128和滤波器以及脉冲变压器127相连。滤波器和脉冲变压器127通过连接7和10BASE-T集中器6相连。
20MHz时钟129向以太网接口125提供定时信号。5MHz时钟131从20MHz时钟129通过连接132得到,并对处理器133提供定时信号。34.56MHz时钟134向ADSL DSP 118提供定时信号。
在本发明的最佳实施例中,ATU-C4作为ADSL环路的中心局端被实现,使用CAP技术提供通常的1.6Mbs的下行数据速率和72Kbs的上行数据速率,并具有2.01Mbs下行和130Kbs上行任选数据进率。
控制处理器120最好是型号为MC68EN360的摩托罗拉微处理器,其提供以太网、HDLC和异步串行装置,以及中断控制器、DAM和计时器支持的集成的外围支持。在处理器120上使用具有pNA部分的pSOS多任务操作系统,从而支持并发操作和TCP/IP堆栈。关于该产品的使用和操作的详细信息见摩托罗拉出版物“MC68EN360 Quad IntegratedCommunications Controller User’s Manual”和相关出版物。
用于MC68EN360处理器的时钟从20MHz时钟129得到。20MHz时钟129被分成5MHz,以便对处理器120提供50%占空比的时钟131。
MC68EN360可以提供多达8种芯片选择。CS0是引导芯片选择,用于复位。它和快速存储器123相连并配置有8位数据端口,只读,两个等待状态和512k字节。其它配置的芯片选择是:和DRAM124相连的CS1,配置有32位端口,读/写,一个等待状态,DRAM,快速页面模式和1M字节;和ADSL DSP118相连的CS3,配置有8位端口,读/写,一个等待状态和16个字节。
MC68EN360的SCC1被用作以太网控制器。这种SCC是唯一可用作10Mbps以太网控制器的一种,因为这种SCC是具有接收与发送32字节深的FIFO的唯一的一种,并因而能够在所需的高数据速率下操作。SCC1最好被编程用于如在“MC68360 Users Manual”中规定的以太网操作模式,并具有控制和数据信号Transmit Clock,Receive Clock,TransmitData,Receive Data,Transmit Enable,Receive Enable和Collision。这些信号在连接126上传输。
MC68EN360处理器的SCC2被用于HDLC模式中通过ADSL链路进行通信。由ADSL芯片设置提供发送和接收数据的时钟。不提供硬件信号交换。SCC2最好被编程用于在“MC68360 Users Manual”规定的HDLC操作模式并具有控制和数据信号Transmit Clock,Receive Clock,TransmitData,和Receive Data。这些信号在连接122上传输。
闪速存储器123是一种用于存储MC68EN360处理器120的固件的512K的阵列。较低的64K含有装入程序,用于更新快速图像。快速存储器52和MC68EN360处理器的芯片选择CS0相连。
DRAM存储器124是一种用于执行固件并存储数据的1M的阵列。DRAM芯片选择CS1被编程用于一种等待状态,使得允许使用标准的60ns的装置。DRAM124要求刷新周期为15.625us。MC68EN360处理器的Global Memory Register的位RCNT7-0被设置为0x17,从而提供14.95us的刷新周期。
以太网接口125最好是摩托罗拉的型号为MC68160FB增强型以太网接口收发信机。它对网络提供10BASE-T绞线对接口。它对MC68EN360处理器120的以太网控制器提供无胶接口。关于其详细信息可见摩托罗拉文件MC68160/D,“Enhanced Ethernet Transceiver,”1955。
滤波器和脉冲变压器127和MC68160FB以太网接口125匹配。在“Enhanced Ethernet Transceiver,”中含有一个合适的滤波器和脉冲变压器的表。
本最佳实施例的ATU-C4的ADSL功能在GlobeSpanTechnologies,Inc.(GlobeSpan)Phase 3 CAP ADSL芯片设置的条件下提供了。这种芯片设置(chip set)在GlobeSpan的出版物“Phase 3 T1/E1ADSL Transceiver Product Design Guide,Rev 5.0”,1996.中说明了。
ADSL DSP118最好是GlobeSpan型号为1051DL2 STARLET DSL数字信号处理器。STARLET完成ATU-C4的数字用户线路(DSL)信号处理功能。STARLET通过总线121还是MC68EN360处理器120和ADSL电路之间的接口。这种接口的定时的详细情况在“AT&T ADSLDesign Guide”中描述了。关于这种产品的详细信息见GlobeSpan出版物“1051DL2 STARLETT Data Sheet(Draft)”,Jan.1977。
ADSL模数转换器115最好是GlobeSpan型号为T5257A SLADE模数转换器。这种a-d转换器执行模数和数模转换功能,并专用于数字用户线路。这种产品的详细信息见GlobeSpan出版物“T5257A SLADE DataSheet(Draft)”,Jan.1997。
ADSL线路驱动器113最好是Elantec型号为EL1501CM SLIDEADSL Line Driver.该装置使连接117上的ADSL信号增加到足够的强度,以便在网络上广播。关于该产品的详细信息见“Elantec 1995 NewProducts Data Book”。
线路接口单元111包括具有保护电路和带通滤波器并和POTS滤波器26匹配的隔离变压器。线路接口单元111还使用标准的混合网络2线-4线接口分离连接116和114上的接收与发送信号。
需要无源带通滤波器26,以便减少进入环的将影响ADSL电路的话音频带谐波的能量,并减少进入POTS电路的大功率的ADSL频率分量。实际的电路由GlobeSpan的专利提供。不过,低通滤波器26的优选的性能参数是:4000Hz以上(话音频带)衰减小于0.25db;从200Hz到1000Hz纵向平衡好于60db,在3400Hz好于56db;环路DC电阻小于20ohms;在2WRL中衰减小于2db;在4WRL中衰减小于1db;在话音频段群时延小于100us;对于振铃切断检测的附加延迟小于20ms。
在操作时,可以把ATU-C4看成具有以几乎和ATU-R1相同的方式支持ADSL数据泵的功能和HDLC与以太网包处理功能。ADSL数据泵功能实际上在ATU-R1和ATU-C4两者中是相同的。在ATU-C4的包处理和以太网功能中,由处理器120的以太网接口产生的以太网包被输送到10BASE-T集中器6,以便进一步在WAN10上传输。如同ATU-R1一样,由处理器120接收的以太网和HDLC包以图2-6所示的方式在程序控制下被处理。
ATU-C4捕捉在由计算装置2产生的并由ATU-R1发出的地址转换请求中有效的源IP/MAC地址对。这地址数据被用于地址超高速缓冲存储器中,从而允许ATU-C4对于来自WAN10的请求作为ARP代理服务器。对于不在地址超高速缓冲存储器中的地址的ARP请求被忽略,而使具有超高速缓冲存储器中的地址的请求通过ATU-R1。
虽然对本发明进行了具体的说明,但这些并非穷举,也不用于限制本发明。显然,本领域的技术人员不脱离本发明的范围和构思可以作出各种改变和改型。本发明的范围由所附权利要求限定。
Claims (14)
1 一种在广域网(WAN)中使用的安全传输系统,所述广域网按照一组信息传送协议处理信息业务,所述信息传送协议使用一种网络寻址方案,所述网络寻址方案包括源地址和目标地址,一组支持广播寻址和单向广播(unicast)寻址的信息传送协议,以及具有和WAN相连的一个或几个业务提供者,所述每个业务提供者具有网络地址,所述安全传输系统包括:
和所述WAN相连的收发信机;
和所述收发信机相连的一个或几个计算装置,所述每个计算装置被操作用于按照所述信息传送协议发送和接收信息业务,所述每个计算装置具有网络地址;
用于使所述每个计算装置的网络地址和所述一个业务提供者的网络地址相关联的装置,所述关联装置具有被存储的在所述计算装置的网络地址和所述业务提供者的网络地址之间的联系;以及
所述收发信机响应接收的单向广播信息进行操作,确定所述关联装置是否具有包括所述单向广播信息的源网络地址和目标网络地址的被存储的联系,如果所述关联装置具有包括所述源网络地址和所述目标网络地址的被存储的联系,则发送所述单向广播信息。
2 如权利要求1所述的安全传输系统,还包括:
和所述WAN相连的授权服务器;
所述收发信机响应从一个所述计算装置接收的广播地址分辨信息,作为单向广播信息向所述授权服务器发送所述地址分辨信息;
所述授权服务器响应所述地址分辨信息,向所述计算装置发送业务提供者选择屏幕;以及
所述授权服务器响应从所述计算装置接收的完成的业务提供者选择屏幕,向所述关联装置输入所述计算装置网络地址和所述选择的业务提供者的网络地址之间的联系。
3 如权利要求1所述的安全传输系统,其中所述收发信机还包括:
和所述WAN相连的中心收发信机单元;以及
和所述中心收发信机单元相连的并具有和其相连的计算装置的远程收发信机单元。
4 如权利要求3所述的安全传输系统,其中所述中心收发信机单元还包括:
第一通信接口,其被操作用于从所述WAN接收信息并向WAN发送信息;
第二通信接口,其被操作用于从所述远程收发信机接收信息并向远程收发信机发送信息;以及
被连接在所述第一和第二通信接口之间的控制处理器。
5 如权利要求4所述的安全传输系统,其中所述第一通信接口还包括:
和所述控制处理器相连的以太网接口;以及
连接在所述以太网接口和所述WAN之间的滤波器和脉冲变压器。
6 如权利要求5所述的安全传输系统,其中所述以太网接口还包括10BASE-T以太网接口。
7 如权利要求4所述的安全传输系统,其中所述第二通信接口还包括:
和所述控制处理器相连的ADSL接口;
连接在所述ADSL接口和所述远程接收机之间的线路接口单元。
8 如权利要求4所述的安全传输系统,其中所述控制处理器还包括:
和所述第一通信接口相连的以太网控制器;以及
和所述第二通信接口相连的HDLC控制器。
9 如权利要求3所述的安全传输系统,其中所述远程接收机单元还包括:
第一通信接口,其被操作用于从所述计算装置接收信息并向所述计算装置发送信息;
第二通信接口,其被操作用于从所述中心收发信机接收信息并向所述中心收发信机发送信息;以及
连接在所述第一和第二通信接口之间的控制处理器。
10 如权利要求9所述的安全传输系统,其中所述第一通信接口还包括:
和所述控制处理器相连的以太网接口;以及
和所述以太网接口相连的多个滤波器和脉冲变压器,所述每个滤波器和脉冲变压器进一步和一个所述计算装置相连。
11 如权利要求10所述的安全传输系统,其中所述以太网接口还包括具有几个端口的以太网集线器,每个端口和所述一个滤波器和脉冲变压器相连。
12 如权利要求11所述的安全传输系统,其中所述以太网接口还包括10BASE-T以太网集线器。
13 如权利要求9所述的安全传输系统,其中所述第二通信接口还包括:
和所述控制处理器相连的ADSL接口;以及
连接在所述ADSL接口和所述中心收发信机之间的线路接口单元。
14 如权利要求9所述的安全传输系统,其中所述控制处理器还包括:
和所述第一通信接口相连的以太网控制器;以及
和所述第二通信接口相连的HDLC控制器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/893,473 US5978373A (en) | 1997-07-11 | 1997-07-11 | Wide area network system providing secure transmission |
| US893,473 | 1997-07-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1229313A true CN1229313A (zh) | 1999-09-22 |
Family
ID=25401620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN98115945A Pending CN1229313A (zh) | 1997-07-11 | 1998-07-10 | 提供安全传输的广域网系统 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US5978373A (zh) |
| JP (1) | JPH11146018A (zh) |
| KR (1) | KR19990013785A (zh) |
| CN (1) | CN1229313A (zh) |
| AU (1) | AU738139B2 (zh) |
| CA (1) | CA2242758C (zh) |
| ID (1) | ID21272A (zh) |
| MY (1) | MY134858A (zh) |
| SG (1) | SG65078A1 (zh) |
| TW (1) | TW436703B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005004355A1 (fr) * | 2003-07-08 | 2005-01-13 | University Of Science And Technology Of China | Procede d'adressage pour reseau quantique, et routeur pour reseau quantique |
| CN100353711C (zh) * | 2004-06-02 | 2007-12-05 | 日本电气株式会社 | 通信系统、通信装置、操作控制方法 |
| CN100361473C (zh) * | 2004-05-14 | 2008-01-09 | 迈普(四川)通信技术有限公司 | 帧中继与以太网互联方法 |
| CN100463430C (zh) * | 2003-07-15 | 2009-02-18 | 阿尔卡特公司 | 建立具有某种QoS等级通道的方法和相关的接入多路复用器 |
Families Citing this family (93)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6160843A (en) * | 1996-03-29 | 2000-12-12 | Cisco Technology, Inc. | Communication server apparatus providing XDSL services and method |
| US6351487B1 (en) * | 1997-09-17 | 2002-02-26 | Texas Instruments Incorporated | Digital subscriber line device driver using communication window size based on relative data rates of upstream and downstream communications |
| US6295560B1 (en) * | 1997-12-05 | 2001-09-25 | Kabushiki Kaisha Toshiba | Data delivery system with load distribution among data delivery units using shared lower address and unique lower layer address |
| US7283561B1 (en) * | 1997-12-12 | 2007-10-16 | Level 3 Communications, Llc | Secure network architecture with quality of service |
| FR2773296B1 (fr) * | 1997-12-31 | 2000-01-21 | Alsthom Cge Alcatel | Carte d'abonne, unite de raccordement d'abonne, et centre de commutation permettant de concentrer des trames internet |
| US6480510B1 (en) | 1998-07-28 | 2002-11-12 | Serconet Ltd. | Local area network of serial intelligent cells |
| US6215797B1 (en) | 1998-08-19 | 2001-04-10 | Path 1 Technologies, Inc. | Methods and apparatus for providing quality of service guarantees in computer networks |
| US20040208158A1 (en) * | 1998-08-19 | 2004-10-21 | Fellman Ronald D. | Methods and apparatus for providing quality-of-service guarantees in computer networks |
| US6246702B1 (en) * | 1998-08-19 | 2001-06-12 | Path 1 Network Technologies, Inc. | Methods and apparatus for providing quality-of-service guarantees in computer networks |
| US6389030B1 (en) * | 1998-08-21 | 2002-05-14 | Adc Telecommunications, Inc. | Internet access over a ring network |
| US6570880B1 (en) * | 1998-08-21 | 2003-05-27 | Adc Telecommunications, Inc. | Control data over a ring network |
| US6321253B1 (en) * | 1998-10-02 | 2001-11-20 | Nortel Networks Limited | Systems and methods for simultaneous network management of voice and data signals |
| US6145084A (en) * | 1998-10-08 | 2000-11-07 | Net I Trust | Adaptive communication system enabling dissimilar devices to exchange information over a network |
| US6522662B1 (en) * | 1998-10-30 | 2003-02-18 | Compaq Information Technologies Group, L.P. | Method and apparatus for providing a 10BASE-T compatible home network over a single twisted-pair phone line |
| US8064369B1 (en) * | 1998-12-01 | 2011-11-22 | Qwest Communications International Inc | System and method for increasing distribution distance of XDSL type signals |
| AU4006400A (en) * | 1999-03-06 | 2000-09-28 | Dti Networks, Inc. | System and method for administrating call and call feature set-up in a telecommunications network |
| US7031324B1 (en) * | 1999-03-22 | 2006-04-18 | Cisco Technology, Inc. | Local area network/wide area network switch |
| US6667967B1 (en) | 1999-05-14 | 2003-12-23 | Omninet Capital, Llc | High-speed network of independently linked nodes |
| US6680940B1 (en) | 1999-05-19 | 2004-01-20 | 3Com Corporation | System for transporting ethernet frames over very high speed digital subscriber lines |
| US6587476B1 (en) | 1999-05-26 | 2003-07-01 | 3 Com Corporation | Ethernet frame encapsulation over VDSL using HDLC |
| US6608834B1 (en) | 1999-05-26 | 2003-08-19 | 3 Com Corporation | System for encapsulating Ethernet frames over very high speed digital subscriber lines |
| US6956826B1 (en) | 1999-07-07 | 2005-10-18 | Serconet Ltd. | Local area network for distributing data communication, sensing and control signals |
| US6690677B1 (en) * | 1999-07-20 | 2004-02-10 | Serconet Ltd. | Network for telephony and data communication |
| GB2356111B (en) * | 1999-11-03 | 2001-11-14 | 3Com Corp | Allocation of IP address by proxy to device in a local area network |
| US6976258B1 (en) | 1999-11-30 | 2005-12-13 | Ensim Corporation | Providing quality of service guarantees to virtual hosts |
| JP2001189742A (ja) * | 1999-12-28 | 2001-07-10 | Ls Net:Kk | 通信装置 |
| US6829292B1 (en) | 2000-01-03 | 2004-12-07 | Symmetricom, Inc. | Increasing gain with isolating upstream and downstream filters and amplifiers |
| US6363426B1 (en) | 2000-01-07 | 2002-03-26 | Dialout.Net, Inc. | System and method of allocating modem resources to software applications |
| US6850928B1 (en) * | 2000-01-12 | 2005-02-01 | Avaya Technology Corp. | System and method for automatically retrieving proprietary and standard directory object formats |
| US7072407B2 (en) | 2000-01-31 | 2006-07-04 | Brookline Flolmstead Llc | Combination power and full duplex data cable |
| US6711607B1 (en) | 2000-02-04 | 2004-03-23 | Ensim Corporation | Dynamic scheduling of task streams in a multiple-resource system to ensure task stream quality of service |
| US6931003B2 (en) * | 2000-02-09 | 2005-08-16 | Bookline Flolmstead Llc | Packet prioritization protocol for a large-scale, high speed computer network |
| US6754716B1 (en) * | 2000-02-11 | 2004-06-22 | Ensim Corporation | Restricting communication between network devices on a common network |
| US7343421B1 (en) | 2000-02-14 | 2008-03-11 | Digital Asset Enterprises Llc | Restricting communication of selected processes to a set of specific network addresses |
| US6507608B1 (en) * | 2000-02-23 | 2003-01-14 | 2Wire, Inc. | Multi-line ADSL modulation |
| US7085285B2 (en) | 2000-03-01 | 2006-08-01 | Realtek Semiconductor Corp. | xDSL communications systems using shared/multi-function task blocks |
| US20020061309A1 (en) * | 2000-03-08 | 2002-05-23 | Garger Stephen J. | Production of peptides in plants as N-terminal viral coat protein fusions |
| US6948003B1 (en) | 2000-03-15 | 2005-09-20 | Ensim Corporation | Enabling a service provider to provide intranet services |
| CA2320413C (en) * | 2000-03-15 | 2013-12-10 | Danny St-Denis | Method and apparatus for network gaming |
| AU2001253043A1 (en) | 2000-03-31 | 2001-10-15 | Coppercom, Inc. | Telecommunications system and methods |
| US6985937B1 (en) | 2000-05-11 | 2006-01-10 | Ensim Corporation | Dynamically modifying the resources of a virtual server |
| US6907421B1 (en) | 2000-05-16 | 2005-06-14 | Ensim Corporation | Regulating file access rates according to file type |
| US6594776B1 (en) * | 2000-06-28 | 2003-07-15 | Advanced Micro Devices, Inc. | Mechanism to clear MAC address from Ethernet switch address table to enable network link fail-over across two network segments |
| US7162450B2 (en) * | 2000-06-30 | 2007-01-09 | Ponzio Jr Frank J | Business method for determining quality and integrity of data content |
| US7143024B1 (en) | 2000-07-07 | 2006-11-28 | Ensim Corporation | Associating identifiers with virtual processes |
| US20020061058A1 (en) * | 2000-07-25 | 2002-05-23 | Symmetricom, Inc. | Subscriber loop repeater loopback for fault isolation |
| US6909691B1 (en) | 2000-08-07 | 2005-06-21 | Ensim Corporation | Fairly partitioning resources while limiting the maximum fair share |
| SE0004036D0 (sv) * | 2000-11-03 | 2000-11-03 | Ericsson Telefon Ab L M | Apparatus and method for provision of a back-up conection in a telecommunication system |
| US7023910B1 (en) | 2000-12-21 | 2006-04-04 | 2Wire, Inc. | Dual-line DSL system and method |
| US7219354B1 (en) | 2000-12-22 | 2007-05-15 | Ensim Corporation | Virtualizing super-user privileges for multiple virtual processes |
| US20020101976A1 (en) * | 2001-01-30 | 2002-08-01 | Doucette John A. | Method and system for installing and activating telephone equipment |
| US8271678B2 (en) * | 2001-04-03 | 2012-09-18 | Arbor Networks, Inc. | Independent detection and filtering of undesirable packets |
| US20020157090A1 (en) * | 2001-04-20 | 2002-10-24 | Anton, Jr. Francis M. | Automated updating of access points in a distributed network |
| US7016358B2 (en) * | 2001-05-14 | 2006-03-21 | Canon Kabushiki Kaisha | Interface device with network isolation |
| US6950847B2 (en) * | 2001-07-12 | 2005-09-27 | Sun Microsystems, Inc. | Service provider system for delivering services in a distributed computing environment |
| US6782351B2 (en) | 2001-09-11 | 2004-08-24 | Purechoice, Inc. | Air quality monitoring and space management system coupled to a private communications network |
| US8045565B1 (en) | 2001-11-20 | 2011-10-25 | Brookline Flolmstead Llc | Method and apparatus for an environmentally hardened ethernet network system |
| JP3831656B2 (ja) * | 2001-12-05 | 2006-10-11 | 株式会社日立製作所 | ネットワーク接続装置およびネットワーク接続方法 |
| US7069448B2 (en) * | 2001-12-05 | 2006-06-27 | Tecsec, Inc. | Context oriented crypto processing on a parallel processor array |
| JP2003198760A (ja) * | 2001-12-26 | 2003-07-11 | Allied Tereshisu Kk | Vdslシステム、vdslシステム用端子盤及びvdslシステム用接続端子ブロック |
| TW567697B (en) * | 2002-02-07 | 2003-12-21 | Via Tech Inc | Long-distance network transmission architecture and related devices thereof |
| US7046671B2 (en) * | 2002-05-08 | 2006-05-16 | Sbc Knowledge Ventures, L.P. | Ethernet wide area network and method |
| US7234163B1 (en) * | 2002-09-16 | 2007-06-19 | Cisco Technology, Inc. | Method and apparatus for preventing spoofing of network addresses |
| US7941849B2 (en) * | 2003-03-21 | 2011-05-10 | Imprivata, Inc. | System and method for audit tracking |
| IL159838A0 (en) | 2004-01-13 | 2004-06-20 | Yehuda Binder | Information device |
| JP2006020085A (ja) * | 2004-07-01 | 2006-01-19 | Fujitsu Ltd | ネットワークシステム、ネットワークブリッジ装置、ネットワーク管理装置およびネットワークアドレス解決方法 |
| WO2006042274A1 (en) | 2004-10-11 | 2006-04-20 | 2Wire, Inc. | Periodic impulse noise mitigation in a dsl system |
| US7953163B2 (en) | 2004-11-30 | 2011-05-31 | Broadcom Corporation | Block linear equalization in a multicarrier communication system |
| US7852950B2 (en) | 2005-02-25 | 2010-12-14 | Broadcom Corporation | Methods and apparatuses for canceling correlated noise in a multi-carrier communication system |
| US9374257B2 (en) | 2005-03-18 | 2016-06-21 | Broadcom Corporation | Methods and apparatuses of measuring impulse noise parameters in multi-carrier communication systems |
| EP1718032B1 (en) * | 2005-04-25 | 2008-09-10 | Alcatel Lucent | Detection of duplicated network addresses by a proxy |
| US20070094400A1 (en) * | 2005-10-20 | 2007-04-26 | Childress Rhonda L | Software installation within a federation |
| US7813439B2 (en) | 2006-02-06 | 2010-10-12 | Broadcom Corporation | Various methods and apparatuses for impulse noise detection |
| US8291111B1 (en) | 2006-11-13 | 2012-10-16 | Cisco Technology, Inc. | Responding to a DHCPLEASEQUERY message |
| US8700715B1 (en) | 2006-12-28 | 2014-04-15 | Perftech, Inc. | System, method and computer readable medium for processing unsolicited electronic mail |
| US8085816B2 (en) * | 2007-10-08 | 2011-12-27 | Adc Dsl Systems, Inc. | Regenerator unit |
| CN101170564B (zh) * | 2007-11-30 | 2010-08-11 | 清华大学 | 端到端自动同步的防止ip源地址伪造的方法 |
| US8028072B2 (en) * | 2008-03-03 | 2011-09-27 | International Business Machines Corporation | Method, apparatus and computer program product implementing session-specific URLs and resources |
| US8605837B2 (en) | 2008-10-10 | 2013-12-10 | Broadcom Corporation | Adaptive frequency-domain reference noise canceller for multicarrier communications systems |
| US9195848B2 (en) | 2011-09-07 | 2015-11-24 | Elwha, Llc | Computational systems and methods for anonymized storage of double-encrypted data |
| US10263936B2 (en) | 2011-09-07 | 2019-04-16 | Elwha Llc | Computational systems and methods for identifying a communications partner |
| US10074113B2 (en) | 2011-09-07 | 2018-09-11 | Elwha Llc | Computational systems and methods for disambiguating search terms corresponding to network members |
| US9473647B2 (en) | 2011-09-07 | 2016-10-18 | Elwha Llc | Computational systems and methods for identifying a communications partner |
| US10546306B2 (en) | 2011-09-07 | 2020-01-28 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US10606989B2 (en) | 2011-09-07 | 2020-03-31 | Elwha Llc | Computational systems and methods for verifying personal information during transactions |
| US9491146B2 (en) | 2011-09-07 | 2016-11-08 | Elwha Llc | Computational systems and methods for encrypting data for anonymous storage |
| US10198729B2 (en) | 2011-09-07 | 2019-02-05 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US9747561B2 (en) | 2011-09-07 | 2017-08-29 | Elwha Llc | Computational systems and methods for linking users of devices |
| US9690853B2 (en) | 2011-09-07 | 2017-06-27 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US9159055B2 (en) | 2011-09-07 | 2015-10-13 | Elwha Llc | Computational systems and methods for identifying a communications partner |
| US9928485B2 (en) | 2011-09-07 | 2018-03-27 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US9432190B2 (en) | 2011-09-07 | 2016-08-30 | Elwha Llc | Computational systems and methods for double-encrypting data for subsequent anonymous storage |
| WO2020172412A1 (en) * | 2019-02-21 | 2020-08-27 | Dialight Corporation | Lifi network and associated method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5537099A (en) * | 1992-04-16 | 1996-07-16 | Bay Networks, Inc. | Receiving port security in a network concentrator |
| US5406643A (en) * | 1993-02-11 | 1995-04-11 | Motorola, Inc. | Method and apparatus for selecting between a plurality of communication paths |
| GB2301735B (en) * | 1995-06-02 | 1999-07-28 | Dsc Communications | Message handling in a telecommunications network |
| US5684800A (en) * | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
-
1997
- 1997-07-11 US US08/893,473 patent/US5978373A/en not_active Expired - Fee Related
-
1998
- 1998-05-21 MY MYPI98002263A patent/MY134858A/en unknown
- 1998-05-22 TW TW087107977A patent/TW436703B/zh not_active IP Right Cessation
- 1998-06-17 JP JP16977698A patent/JPH11146018A/ja active Pending
- 1998-06-30 SG SG1998001554A patent/SG65078A1/en unknown
- 1998-07-09 CA CA002242758A patent/CA2242758C/en not_active Expired - Fee Related
- 1998-07-10 CN CN98115945A patent/CN1229313A/zh active Pending
- 1998-07-10 AU AU76117/98A patent/AU738139B2/en not_active Ceased
- 1998-07-10 ID IDP980983A patent/ID21272A/id unknown
- 1998-07-11 KR KR1019980027999A patent/KR19990013785A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005004355A1 (fr) * | 2003-07-08 | 2005-01-13 | University Of Science And Technology Of China | Procede d'adressage pour reseau quantique, et routeur pour reseau quantique |
| US7596318B2 (en) | 2003-07-08 | 2009-09-29 | University Of Science And Technology Of China | Addressing method of quanta network and quanta network router |
| CN100463430C (zh) * | 2003-07-15 | 2009-02-18 | 阿尔卡特公司 | 建立具有某种QoS等级通道的方法和相关的接入多路复用器 |
| CN100361473C (zh) * | 2004-05-14 | 2008-01-09 | 迈普(四川)通信技术有限公司 | 帧中继与以太网互联方法 |
| CN100353711C (zh) * | 2004-06-02 | 2007-12-05 | 日本电气株式会社 | 通信系统、通信装置、操作控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU738139B2 (en) | 2001-09-06 |
| AU7611798A (en) | 1999-01-21 |
| US5978373A (en) | 1999-11-02 |
| KR19990013785A (ko) | 1999-02-25 |
| SG65078A1 (en) | 1999-05-25 |
| JPH11146018A (ja) | 1999-05-28 |
| MY134858A (en) | 2007-12-31 |
| TW436703B (en) | 2001-05-28 |
| CA2242758C (en) | 2006-03-21 |
| CA2242758A1 (en) | 1999-01-11 |
| ID21272A (id) | 1999-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1229313A (zh) | 提供安全传输的广域网系统 | |
| CN1836400A (zh) | 以网络层元件控制数据链路层元件的方法及装置 | |
| CN1649325A (zh) | 数据包传送装置 | |
| CN1620010A (zh) | Vlan服务器 | |
| CN1708025A (zh) | 用于共享通信媒体的访问系统和方法 | |
| CN1878133A (zh) | Vlan id动态分配方法和数据包传送装置 | |
| CN1859445A (zh) | 一种移动终端ip地址分配方法 | |
| CN1866904A (zh) | 收敛二层mac地址的方法及设备 | |
| CN1992637A (zh) | WiMax网络控制管理系统和方法 | |
| CN1514617A (zh) | 在专用小型交换机中的VoIP呼叫控制设备及其方法 | |
| CN1848799A (zh) | 实现虚拟专用网的方法 | |
| CN1863113A (zh) | 局域网终端实现多用户接入的系统及方法 | |
| CN1946053A (zh) | 一种运营商以太网与客户网络之间的数据传输方法和系统 | |
| CN1741500A (zh) | 一种可路由的虚交换方法 | |
| CN1543259A (zh) | 在专用无线高速数据系统中处理数据呼叫的设备和方法 | |
| CN1248455C (zh) | 宽带网用户接入管理系统 | |
| CN101047706A (zh) | 一种接入网会话控制系统及方法 | |
| CN1852273A (zh) | 一种从网关设备之间进行通信的方法和系统 | |
| CN1728663A (zh) | 移动接入控制器和移动局域与城域网及其接入方法 | |
| CN1617508A (zh) | 一种服务质量策略转换设备及方法 | |
| CN1878129A (zh) | 一种弹性分组环中各站点间2层业务的隔离方法 | |
| CN1194511C (zh) | 用户卡、用户连接单元、及可汇集因特网帧的综合业务数字交换机 | |
| CN100341294C (zh) | 一种媒体网关及其分配业务流ip地址的方法 | |
| CN1859363A (zh) | 一种端到端服务质量的域间协商的方法及其系统 | |
| CN1315299C (zh) | 一种节省地址资源的网络设备及地址规划方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |