NL1016533C2 - Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis - Google Patents

Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis Download PDF

Info

Publication number
NL1016533C2
NL1016533C2 NL1016533A NL1016533A NL1016533C2 NL 1016533 C2 NL1016533 C2 NL 1016533C2 NL 1016533 A NL1016533 A NL 1016533A NL 1016533 A NL1016533 A NL 1016533A NL 1016533 C2 NL1016533 C2 NL 1016533C2
Authority
NL
Netherlands
Prior art keywords
data
data transfer
terminal
transfer
layer
Prior art date
Application number
NL1016533A
Other languages
Dutch (nl)
Inventor
Adrianus Petrus Majella Brand
Marcus Johannes Van D Veerdonk
Original Assignee
Industree B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industree B V filed Critical Industree B V
Priority to NL1016533A priority Critical patent/NL1016533C2/en
Application granted granted Critical
Publication of NL1016533C2 publication Critical patent/NL1016533C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Communication Control (AREA)

Abstract

At least one characteristic of the data transfer is analyses between the network (1) and an end station (6) connected to it, and data transfer from the end station to the network is restricted depending on certain characteristics. The data transfer is analyses to see what type of data is being transferred and the amount of data being transferred per unit time from the end station is determined. Data transfer restriction can be carried out by blocking the data transfer or by reducing data transfer speed. An OSI (Open Systems Interconnection) model is used to carry out data transfer, comprising a first physical layer, a second data link layer, a third network layer, a fourth transport layer and a fifth session layer and data transfer can be restricted by breaking the connection at level 4. An Independent claim is also included for the following; (1) a device comprising a data transfer analysis unit, (2) a unit for restricting data transfer from the end station to the network.

Description

Korte aanduiding: Werkwijze en inrichting voor het in een datacommunicatienetwerk beperken van de overdracht van dataBrief indication: Method and device for restricting the transfer of data in a data communication network

De uitvinding heeft betrekking op een werkwijze en een 5 inrichting voor het in een datacommunicatienetwerk beperken van de overdracht van data vanaf een op het datacommunicatienetwerk aangesloten eindstation.The invention relates to a method and a device for restricting the transfer of data from a terminal connected to the data communication network in a data communication network.

Moderne datacommunicatienetwerken, zoals het internet, omvatten een veelheid van door computers gevormde knooppunten, in de 10 Engelstalige vakliteratuur "nodes" genoemd, welke over de gehele wereld verspreid zijn opgesteld. Deze nodes zijn via snelle dataverbindingen onderling met elkaar gekoppeld en kunnen functies vervullen zoals die van "server", "router", "cliënt" enzovoorts.Modern data communication networks, such as the internet, comprise a multitude of computer-shaped nodes, called "nodes" in the English-language professional literature, which are distributed throughout the world. These nodes are interconnected via fast data connections and can fulfill functions such as those of "server", "router", "client" and so on.

Op de nodes zijn toegangspoortcomputers aangesloten, 15 in de Engelstalige vakliteratuur "gateways" genoemd, waarmee eindgebruikers via hun eigen computerapparatuur (eindstation) toegang tot het internet kunnen krijgen. De gateways worden beheerd door zogeheten "Internet Service Providers" (ISPs).Access computers are connected to the nodes, called "gateways" in English-language professional literature, with which end users can access the internet via their own computer equipment (terminal). The gateways are managed by so-called "Internet Service Providers" (ISPs).

De bijvoorbeeld op een server aanwezige informatie kan 20 door een eindgebruiker worden opgevraagd middels voor dit doel geschikte protocollen, zoals bijvoorbeeld bekend onder het acroniem "HTTP" ("Hyper Text Transfer Protocol"). In HTTP worden data uitgewisseld in een formaat bekend als "pagina".The information present on a server, for example, can be retrieved by an end user by means of protocols suitable for this purpose, as known, for example, under the acronym "HTTP" ("Hyper Text Transfer Protocol"). In HTTP, data is exchanged in a format known as "page".

In de praktijk komt het ook voor dat op een gateway 25 aangesloten eindstations in het internet als server fungeren vanaf waarvan andere eindstations c.q. eindgebruikers informatie kunnen betrekken, in de Engelstalige vakliteratuur aangeduid als "downloaden". Dergelijke servertaken vereisen veel bandbreedte en hebben de eigenschap, dat er continue data-uitwisseling plaatsvindt. Dit in tegenstelling tot andere 30 applicaties, zoals het bekende "chatten", waarbij eindgebruikers steeds slechts korte geschreven teksten uitwisselen.In practice, it also happens that terminals connected to a gateway in the internet act as a server from which other terminals or end users can obtain information, referred to in the English-language professional literature as "downloading". Such server tasks require a lot of bandwidth and have the property that continuous data exchange takes place. This is in contrast to other applications, such as the well-known "chat", in which end users always only exchange short written texts.

Eindgebruikers kunnen op verschillende manieren een datacommunicatieverbinding met een door een ISP beheerde gateway tot stand brengen.End users can establish a data communication connection with a gateway managed by an ISP in various ways.

35 Een van de momenteel nog veel toegepaste technieken maakt gebruik van het vaste geschakelde telefoonnetwerk, waarbij tussen het computereindstation en het telefoonaansluitpunt een modem (modulator/demodulator) wordt geschakeld. Naast het geschakelde openbare > 0 1 6 5 3 3 2 telefoonnetwerk bieden ook bijvoorbeeld beheerders van kabel televisienetwerken de mogelijkheid om via het kabeltelevisienetwerk data-communicatieverbindingen met het internet op te zetten. Tussen het computereindstation en het kabeltelevisienetwerk-aansluitpunt wordt dan 5 een zogeheten kabelmodem geschakeld.One of the currently widely used techniques uses the fixed switched telephone network, wherein a modem (modulator / demodulator) is switched between the computer terminal and the telephone connection point. In addition to the switched public> 0 1 6 5 3 3 2 telephone network, cable television network administrators, for example, also offer the option of establishing data communication connections to the internet via the cable television network. A so-called cable modem is then connected between the computer terminal and the cable television network terminal.

In het geval van bijvoorbeeld een kabeltelevisienetwerk wordt het toegangsmedium, dat wil zeggen de kabel verbinding, gedeeld door een groot aantal eindgebruikers. De prestaties van een dergelijke data-communicatieverbinding, zoals de snelheid waarmee data worden overgedragen 10 en de wachttijden tussen het geven van een opdracht en het ontvangen van de reactie daarop, zijn in hoge mate afhankelijk van het aantal tegelijk in werking zijnde eindgebruikers en uiteraard de maximale data-overdachts-capaciteit van het medium zelf.In the case of, for example, a cable television network, the access medium, i.e. the cable connection, is shared by a large number of end users. The performance of such a data communication connection, such as the speed at which data is transferred and the waiting times between giving an order and receiving the response thereto, are highly dependent on the number of end users operating at the same time and of course the maximum data transfer capacity of the medium itself.

Het zal duidelijk zijn dat, wanneer een aantal 15 gebruikers vele malen meer data uitwisselen dan waarvoor het netwerk statistisch is berekend, bijvoorbeeld doordat zij server-taken vervullen, dit een ongunstige invloed kan hebben op de prestaties van het netwerk als geheel.It will be clear that when a number of users exchange many times more data than for which the network has been statistically calculated, for example by performing server tasks, this can have an adverse effect on the performance of the network as a whole.

Aan de uitvinding ligt daarom in eerste instantie de 20 opgave ten grondslag om in een datacommunicatienetwerk een mogelijkheid te verschaffen om een vermindering van de prestaties in de overdracht van data via het datacommunicatienetwerk tegen te gaan.The invention is therefore primarily based on the task of providing a possibility in a data communication network for preventing a reduction in the performance in the transmission of data via the data communication network.

De uitvinding verschaft daartoe een werkwijze, die wordt gekenmerkt door de stappen van het tussen het datacommunicatienetwerk en 25 een hierop aangesloten eindstation: - analyseren van tenminste één kenmerk van de dataoverdracht, en - beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk voor data-overdracht met een 30 betreffend kenmerk.To this end, the invention provides a method which is characterized by the steps of between the data communication network and a terminal connected thereto: - analyzing at least one characteristic of the data transfer, and - limiting the transfer of data from the terminal to the data communication network for data transfer with a relevant characteristic.

De werkwijze volgens de uitvinding biedt de mogelijkheid om overdracht van data vanaf het eindstation naar het datacommunicatienetwerk te beperken, wanneer de betreffende data-overdracht aan één of meer vooraf bepaalde kenmerken voldoet. Dit biedt de mogelijkheid om, 35 zonder tussenkomst van de eindgebruiker c.q. het eindstation of de ISP, preventief te handelen om de overdrachtskwal iteit van het datacommunicatienetwerk als geheel op autonome wijze te waarborgen.The method according to the invention offers the possibility of limiting the transfer of data from the terminal to the data communication network if the data transfer in question meets one or more predetermined characteristics. This offers the possibility, without intervention of the end user or the terminal or the ISP, to take preventive action to guarantee the transmission quality of the data communication network as a whole in an autonomous manner.

3 4¾ 4 ....3 4¾ 4 ....

~ ^ ~ 5 5 3~ ^ ~ 5 5 3

In een uitvoeringsvorm van de werkwijze volgens de uitvinding wordt als kenmerk voor het beperken van de data-overdracht het type van de uitgewisselde data geanalyseerd. Hiermee wordt de mogelijkheid verschaft om selectief bepaalde soorten data-overdracht vanaf een eind-5 station te beperken. In een datacommunicatienetwerk, zoals het internet, kan bijvoorbeeld gedacht worden aan het al dan niet tijdelijk beperken c.q. blokkeren van die soorten data-uitwisseling, waarbij een relatief grote hoeveelheid bandbreedte in beslag wordt genomen, terwijl andere soorten data-overdracht ongehinderd worden toegestaan.In an embodiment of the method according to the invention, the type of data exchanged is analyzed as a feature for limiting data transfer. This provides the option to selectively limit certain types of data transfer from a terminal. In a data communication network, such as the internet, one can for instance think of limiting or blocking those types of data exchange, whereby a relatively large amount of bandwidth is seized, while other types of data transfer are allowed unhindered.

10 In een voorkeursuitvoeringsvorm van de uitvinding wordt de overdracht beperkt van dat type overgedragen data, dat kenmerkend is voor door een eindstation uitgevoerde server-taken.In a preferred embodiment of the invention, the transfer is restricted from that type of transferred data that is characteristic of server tasks performed by a terminal.

Afhankelijk van het voor de data-uitwissel ing toegepaste protocol, zoals bijvoorbeeld HTTP, kunnen bepaalde voor server-taken 15 kenmerkende opdrachten c.q. commando’s worden onderscheiden. Door de dataoverdracht op deze commando’s te analyseren kan zonder tussenkomst van de eindgebruikers of een netwerkbeheerder autonoom worden vastgesteld of een betreffend eindstation servertaken uitvoert, welke de prestaties van het data-communicatienetwerk als geheel met betrekking tot de data-20 uitwisselingssnelheid en reactie- of wachttijden nadelig kunnen beïnvloeden. Bij detectie van een dergelijk kenmerk van de data-overdracht kan besloten worden om de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk te beperken danwel te blokkeren.Depending on the protocol used for data exchange, such as for example HTTP, certain commands or commands characteristic of server tasks can be distinguished. By analyzing the data transfer on these commands, it is possible to autonomously determine without intervention of the end users or a network administrator whether a respective terminal performs server tasks, which performs the data communication network as a whole with regard to the data exchange speed and response or waiting times. adversely affect Upon detection of such a characteristic of the data transfer, it may be decided to limit or block the transfer of data from the terminal to the data communication network.

Het zal duidel ijk zijn dat in het geval van bijvoorbeeld 25 een onbekend protocol het type overgedragen data c.q. de voor server-taken kenmerkende opdrachten c.q. commando’s moeilijk danwel in het geheel niet door het analyseren van de data-overdracht kunnen worden vastgesteld.It will be clear that in the case of, for example, an unknown protocol, the type of transmitted data or the commands characteristic of server tasks can be difficult or not at all determined by analyzing the data transfer.

Derhalve voorziet de werkwijze volgens de uitvinding in een weer verdere uitvoeringsvorm daarvan, daarin dat de hoeveelheid 30 per tijdseenheid door het eindstation overdragen data als kenmerk wordt geanalyseerd. Door de hoeveelheid overgedragen data in een bepaalde tijdsperiode te meten, kan worden vastgesteld of een gebruiker slechts korte berichten verstuurt, bijvoorbeeld in het geval van het eerder genoemde chatten, danwel dat de eindgebruiker nagenoeg continue data 35 uitwisselt, zoals bij serverbedrijf. Door de hoeveelheid overgedragen data gedurende een relatief korte eerste tijdsperiode en een langere tweede tijdsperiode te bepalen, kan effectief een uitspraak worden gedaan over het type data-uitwisseling.Therefore, the method according to the invention provides a yet further embodiment thereof, in that the amount of data transferred by the terminal station per unit time is analyzed as a characteristic. By measuring the amount of data transferred in a certain period of time, it can be determined whether a user sends only short messages, for example in the case of the aforementioned chatting, or whether the end user exchanges substantially continuous data, such as in server operation. By determining the amount of data transferred during a relatively short first time period and a longer second time period, a statement can effectively be made about the type of data exchange.

1 0 1 6 >5 3 3 41 0 1 6> 5 3 3 4

Wanneer een eindstation gedurende langere tijd grote hoeveelheden data aan het datacommunicatienetwerk overdraagt, kan overeenkomstig de uitvinding weer preventief worden ingegrepen door de data-overdracht te beperken c.q. te blokkeren.When a terminal transmits large amounts of data to the data communication network for a longer period of time, preventive action can again be taken in accordance with the invention by limiting or blocking the data transfer.

5 In het bijzonder, in het geval dat niet-eenduidig kan worden vastgesteld of een eindgebruiker server-taken uitvoert, kan als beperkende maatregel overeenkomstig de uitvinding de data-overdrachts-snelheid van de eindgebruiker naar het datacommunicatienetwerk worden gereduceerd.In particular, in the case that it is not possible to determine unequivocally whether an end user performs server tasks, the data transfer rate from the end user to the data communication network can be reduced as a limiting measure according to the invention.

10 In het bijzonder kan in het geval van een gedeelde toegang tot het data-communicatienetwerk, zoals bijvoorbeeld de toegang tot het internet via een kabeltelevisienetwerk, de werkwijze volgens de uitvinding met voordeel worden uitgevoerd in een modem waarmee een eindstation op het datacommunicatienetwerk is aangesloten.In particular, in the case of shared access to the data communication network, such as, for example, access to the internet via a cable television network, the method according to the invention can advantageously be carried out in a modem with which a terminal is connected to the data communication network.

15 De uitvinding heeft bijgevolg tevens betrekking op een inrichting voor het in een datacommunicatienetwerk beperken van de overdracht van data met een hierop aangesloten eindstation, gekenmerkt door: - middelen voor het analyseren van tenminste één kenmerk 20 van de data-overdracht; - middelen voor het detecteren van de richting waarin de data-overdracht plaatsvindt, en - middelen voor het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk voor data-overdracht 25 met een betreffend kenmerk.The invention therefore also relates to a device for restricting the transfer of data with a terminal connected thereto in a data communication network, characterized by: - means for analyzing at least one characteristic of the data transfer; - means for detecting the direction in which the data transfer takes place, and - means for restricting the transfer of data from the terminal to the data communication network for data transfer with a relevant characteristic.

In een voorkeursuitvoeringsvorm van de inrichting volgens de uitvinding voorzien van middelen welke functioneel zijn ingericht voor data-overdracht tussen het eindstation en het datacommunicatienetwerk gebaseerd op het 0SI-("0pen Systems Interconnection")-30 model, omvattende achtereenvolgens tenminste een eerste of fysieke 1 aag, een tweede of datal ink-laag, een derde of netwerklaag, een viercfe of trans-portlaag en een vijfde of sessielaag, zijn de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdracht ingericht voor het bepalen van het type overgedragen data en werkzaam geschakeld met de vijfde 35 laag, zijn de middelen voor het detecteren van de richting van de dataoverdracht werkzaam geschakeld met de vierde laag en zijn de middelen voor het beperken van de data-overdracht werkzaam geschakeld met de tweede en/of derde laag.In a preferred embodiment of the device according to the invention provided with means which are functionally arranged for data transfer between the terminal and the data communication network based on the 0SI ("0pen Systems Interconnection") model, comprising successively at least a first or physical 1 aag, a second or data ink layer, a third or network layer, a four-layer or transport layer and a fifth or session layer, the means for analyzing the at least one characteristic of the data transfer are arranged to determine the type data transferred and operatively switched with the fifth layer, the means for detecting the direction of the data transfer are operatively switched with the fourth layer and the means for restricting the data transfer are operatively switched with the second and / or third low.

1016533 51016533 5

In een nog weer verdere uitvoeringsvorm van de inrichting volgens de uitvinding, voorzien van middelen welke functioneel zijn ingericht voor data-overdracht tussen het eindstation en het datacommunicatienetwerk gebaseerd op het OSI-model, omvattende achtereenvolgens 5 tenminste een eerste of fysieke laag, een tweede of datalink-laag, een derde of netwerklaag, een vierde of transportlaag en een vijfde of sessielaag, zijn de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdracht ingericht voor het bepalen van de hoeveelheid per tijdseenheid door het eindstation overgedragen data en 10 werkzaam geschakeld met de eerste en tweede laag, zijn de middelen voor het detecteren van de richting van de data-overdacht werkzaam geschakeld met de vierde laag en zijn de middelen voor het beperken van de data-overdacht werkzaam geschakeld met de tweede en/of derde laag.In a still further embodiment of the device according to the invention, provided with means which are functionally arranged for data transfer between the terminal and the data communication network based on the OSI model, comprising successively at least a first or physical layer, a second or data link layer, a third or network layer, a fourth or transport layer and a fifth or session layer, are the means for analyzing the at least one characteristic of the data transfer adapted to determine the amount of data transmitted by the terminal per unit of time and 10 are operatively switched with the first and second layer, the means for detecting the direction of the data transfer are operatively switched with the fourth layer and the means for limiting the data transfer are operatively switched with the second and / or third layer.

In een inrichting volgens de uitvinding, zoals 15 bijvoorbeeld een modem, waarin de middelen voor data-overdracht een netwerkzijde en een eindstationzijde omvatten, zijn de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdracht, de middelen voor het detecteren van de richting van de data-overdracht en de middelen voor het beperken van de data-overdracht werkzaam geschakeld 20 tussen de netwerkzijde en de eindstationzijde.In a device according to the invention, such as, for example, a modem, wherein the means for data transfer comprise a network side and a terminal side, the means for analyzing the at least one characteristic of the data transfer are the means for detecting the direction of the data transfer and the means for limiting the data transfer operably switched between the network side and the terminal side.

In een verdere uitvoeringsvorm van de inrichting volgens de uitvinding uitgevoerd als modem, waarin de middelen voor data-overdracht een netwerkzijde en een eindstationzijde omvatten, zijn de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdracht en 25 de middelen voor het detecteren van de richting van de data-overdracht werkzaam geschakeld tussen de netwerkzijde en de eindstationzi jde en zijn de middelen voor het beperken van de data-overdracht werkzaam geschakeld met de eerste en tweede laag aan de eindstationzijde.In a further embodiment of the device according to the invention designed as a modem, in which the means for data transfer comprise a network side and a terminal side, the means for analyzing the at least one characteristic of the data transfer and the means for detecting the direction of the data transfer operably switched between the network side and the terminal side and the means for limiting the data transfer being operably switched with the first and second layer on the terminal side.

De genoemde middelen voor het bepalen van de hoeveelheid 30 per tijdseenheid door het eindstation overgedragen data kunnen met voordeel zijn ingericht voor het bepalen van de hoeveelheid overgedragen data gedurende een eerste relatief korte tijdsperiode en zonodig een tweede tijdsperiode, welke langer is dan de eerste tijdsperiode, voor het effectief vaststellen van de hoeveelheid per tijdseenheid overgedragen 35 data.Said means for determining the amount of data transferred by the terminal per unit of time may be advantageously adapted to determine the amount of data transferred during a first relatively short period of time and, if necessary, a second period of time which is longer than the first period of time, for effectively determining the amount of data transferred per unit of time.

De middelen voor het beperken van de data-overdracht vanaf het eindstation naar het datacommunicatienetwerk kunnen, overeenkomstig de uitvinding, zijn ingericht voor het al dan niet tijdel ijk 1016533 6 blokkeren van de data-overdracht en/of voor het reduceren van de data-overdrachtssnelheid.The means for limiting data transfer from the terminal to the data communication network can, according to the invention, be arranged for blocking the data transfer, whether or not temporarily, and / or for reducing the data transfer speed. .

De inrichting volgens de uitvinding kan zijn ingericht voor het uitvoeren van verschillende data-overdrachtstaken, waaronder 5 modemtaken, routertaken, enzovoorts.The device according to the invention can be adapted to perform various data transfer tasks, including modem tasks, router tasks, and so on.

In een voorkeursuitvoeringsvorm is de inrichting volgens de uitvinding ingericht als kabelmodem, in het bijzonder voor het via een kabel televisienetwerk danwel een ander breedbandig toegangsmedium verschaffen van een datacommunicatieverbinding met bijvoorbeeld het 10 internet.In a preferred embodiment the device according to the invention is designed as a cable modem, in particular for providing a data communication connection to, for example, the internet via a cable television network or another broadband access medium.

De uitvinding zal in het navolgende meer gedetailleerd worden beschreven aan de hand van de bijgesloten figuren.The invention will be described in more detail below with reference to the enclosed figures.

Figuur 1 toont in blokschemavorm een typische aansluiting van een eindstation op een datacommunicatienetwerk, zoals het 15 internet.Figure 1 shows in block diagram form a typical connection of a terminal to a data communication network, such as the internet.

Figuur 2 toont schematisch, gedeeltelijk als OSI-diagram, een eerste uitvoeringsvorm van een inrichting volgens de uitvinding, opgebouwd als kabelmodem voor aansluiting op het internet.Figure 2 shows schematically, partly as an OSI diagram, a first embodiment of a device according to the invention, constructed as a cable modem for connection to the internet.

Figuur 3 toont het verband tussen het Internet Protocol 20 en het OSI-model.Figure 3 shows the relationship between the Internet Protocol 20 and the OSI model.

Figuur 4 toont schematisch, gedeeltelijk als OSI-diagram, een tweede uitvoeringsvorm van een inrichting volgens de uitvinding, opgebouwd als kabelmodem voor aansluiting op het internet.Figure 4 shows schematically, partly as an OSI diagram, a second embodiment of a device according to the invention, constructed as a cable modem for connection to the internet.

De uitvinding zal in het navolgende meer gedetailleerd 25 worden uiteengezet aan de hand van een toepassing met een datacommunicatienetwerk zoals het internet.The invention will be explained in more detail below with reference to an application with a data communication network such as the internet.

Zoals schematisch getoond in figuur 1, bestaat het internet 1 typisch uit knooppunten, in Engelstalige vakliteratuur "nodes" genoemd, gevormd door computers welke typisch de functionaliteit van 30 "server", "router" of "cliënt" kunnen vervullen en die verdeeld over de gehele wereld zijn opgesteld. Deze nodes zijn onderling door middel van snelle datacommunicatieverbindingen 3 met elkaar verbonden.As schematically shown in Figure 1, the Internet 1 typically consists of nodes, called "nodes" in English-language professional literature, formed by computers that can typically fulfill the "server", "router" or "client" functionality and which are distributed among the throughout the world. These nodes are mutually connected by means of fast data communication connections 3.

Toegang tot het internet 1 wordt verschaft door middel van toegangspoortcomputers of "gateways" 4, die door middel van snelle 35 dataverbindingen 5 met een node 2 van het internet 1 zijn verbonden. Een gateway 4 wordt veelal beheerd door een zogeheten "Internet Service Provider" (ISP).Access to the internet 1 is provided by means of gateway computers or "gateways" 4, which are connected by means of fast data connections 5 to a node 2 of the internet 1. A gateway 4 is often managed by a so-called "Internet Service Provider" (ISP).

1016533 71016533 7

Een eindgebruiker kan door middel van een computer-eindstation 6, zoals een personal computer, via een gateway 4 toegang krijgen tot een node 2 en daarmee het internet 1. De datacommunicatie-verbinding 7 tussen het eindstation 6 en de gateway 4 kan in de praktijk 5 verschillende vormen aannemen.By means of a computer terminal 6, such as a personal computer, an end user can access a node 2 and therewith the internet 1 via a gateway 4. The data communication connection 7 between the terminal 6 and the gateway 4 can in practice Take 5 different forms.

Een van de thans nog het meest gebruikte communicatieverbindingen 7 wordt gevormd door het openbare geschakelde analoge of digitale telefoonnetwerk, waarbij het eindstation 6 door middel van een modem (modulator/demodulator) 8 data van en naar het internet 1 overdraagt. 10 Een modem 8 omvat daartoe geschikte verwerkingsmiddelen 10 met zend/ontvangmiddelen 11 aan de eindstationzijde van het modem 8, dat wil zeggen de zijde waarop één of meer eindstations 6 via een dataverbinding zijn aangesloten en zend/ontvangmiddelen 12 aan de netwerkzijde van het modem 8, dat wil zeggen de zijde waarop het modem met een gateway 4 c.q. 15 het datacommunicatienetwerk is verbonden.One of the most commonly used communication links 7 is the public switched analogue or digital telephone network, the terminal 6 transferring data to and from the internet 1 by means of a modem (modulator / demodulator) 8. A modem 8 comprises suitable processing means 10 for this purpose with transmitting / receiving means 11 on the terminal side of the modem 8, i.e. the side to which one or more end stations 6 are connected via a data connection and transmitting / receiving means 12 on the network side of the modem 8 , that is, the side on which the modem is connected to a gateway 4 or the data communication network.

Naast het openbare geschakelde telefoonnetwerk, dat zowel draadgebonden als draadloos kan zijn uitgevoerd, kunnen eindstations 6 in de praktijk ook bijvoorbeeld via een lokaal netwerk toegang tot het internet 1 verkrijgen, zoals bijvoorbeeld een kabeltelevisie-20 netwerk. In de Engelstalige vakliteratuur aangeduid met het acroniem "CaTV" ("Cable Television"). Het kabeltelevisienetwerk is een gedeeld systeem. Dat wil zeggen verschillende eindstations 6 maken gedeeld gebruik van een gezamenlijke infrastructuur, waaronder bijvoorbeeld gezamenlijke kabel-verbindingen en een gezamenlijk kabelmodem. In de context van figuur 1 25 betekent dit, dat één of meer eindstations 6 op een enkel kabelmodem 8 zijn aangesloten.In addition to the public switched telephone network, which can be implemented in both wired and wireless form, end stations 6 can in practice also gain access to the internet 1, for example via a local network, such as for example a cable television network. Indicated in English-language professional literature with the acronym "CaTV" ("Cable Television"). The cable television network is a shared system. That is, different end stations 6 make shared use of a shared infrastructure, including, for example, shared cable connections and a shared cable modem. In the context of Figure 1, this means that one or more end stations 6 are connected to a single cable modem 8.

Aangezien in de praktijk de data-overdrachtscapaciteit van een datacommunicatienetwerk eindig is, zal het duidelijk zijn, dat de prestaties van een datacommunicatienetwerk, bijvoorbeeld gemeten in 30 de effectieve data-overdrachtssnelheid en de wacht- c.q. responsietijden waarbinnen, na het door een eindgebruiker geven van een opdracht of commando een reactie wordt ontvangen, afnemen naar mate meer gebruikers van gemeenschappelijke faciliteiten gebruik maken.Since in practice the data transfer capacity of a data communication network is finite, it will be clear that the performance of a data communication network, for example measured in the effective data transfer speed and the waiting or response times within, after giving by an end user a command or command a response is received, decrease as more users use common facilities.

In het geval van een kabeltelevisienetwerk is er 35 bijvoorbeeld in het algemeen een grotere data-overdrachtscapaciteit c.q. bandbreedte beschikbaar in de richting van het internet 1 naar de eindstations 6 dan omgekeerd, dat wil zeggen in de richting van de eindstations 6 naar het internet 1. Dit, omdat in de praktijk is gebleken, 1016533 8 dat eindstations 6, indien gebruikt voor het opvragen van informatie van het internet 1, een aanzienlijk geringere hoeveelheid dataverkeer in de richting naar het internet 1 genereren, ook wel aangeduid als stroomopwaarts, dan vanaf het internet 1 naar de eindstations 6, dat wil zeggen 5 in de stroomafwaartse richting.In the case of a cable television network, for example, in general a greater data transfer capacity or bandwidth is available in the direction of the internet 1 to the end stations 6 than vice versa, that is to say in the direction of the end stations 6 to the internet 1. This, because it has been found in practice, that when used for retrieving information from the internet 1, end stations 6 generate a considerably smaller amount of data traffic in the direction to the internet 1, also referred to as upstream, than from the internet 1 to the end stations 6, i.e. 5 in the downstream direction.

In de praktijk kunnen zich echter situaties voordoen, waarbij een eindstation 6 continu een grote hoeveelheid dataverkeer in stroomopwaartse richting genereert. Dit kan bijvoorbeeld het geval zijn, wanneer het betreffende eindstation server-achtige taken vervult, dat wil 10 zeggen wanneer andere op het internet 1 aangesloten eindgebruikers informatie betrekken van een dergelijk eindstation 6. In de Engelstalige vakliteratuur in het algemeen aangeduid als het "downloaden" van data.In practice, however, situations may arise in which a terminal 6 continuously generates a large amount of data traffic in an upstream direction. This may, for example, be the case when the relevant terminal performs server-like tasks, i.e. when other end users connected to the internet 1 obtain information from such an terminal 6. In the English-language professional literature generally referred to as "downloading" of data.

In een dergelijke situatie kan er een dusdanige scheve bezetting van de beschikbare datatransmissiecapaciteit optreden, dat de 15 bovengenoemde prestaties van het datacommunicatienetwerk voor een groot aantal gebruikers tot een onaanvaardbaar laag niveau daalt. Uiteraard kunnen ook andere dan server-achtige applicaties gedurende langere tijd een grote hoeveelheid dataverkeer in stroomopwaartse richting veroorzaken, met een onaanvaardbare degradatie van de totale overdrachtsprestaties van 20 het datacommunicatienetwerk tot gevolg.In such a situation, such a skewed utilization of the available data transmission capacity can occur that the aforementioned performance of the data communication network for an large number of users drops to an unacceptably low level. Of course, other than server-like applications can also cause a large amount of data traffic in an upstream direction for an extended period of time, resulting in an unacceptable degradation of the total transmission performance of the data communication network.

Teneinde deze ongewenste vormen van data-overdacht in een datacommunicatienetwerk, zoals het internet, te voorkomen, voorziet de uitvinding in een eerste stap in het analyseren van tenminste één kenmerk van de data-overdracht tussen het datacommunicatienetwerk c.q. 25 het internet 1 en de hierop aangesloten eindstations 6. Als kenmerk of kenmerken van de data-overdracht kan/kunnen onder andere het type data, dat wordt overgedragen en/of de hoeveelheid overgedragen data worden toegepast. Door vervolgens in een tweede stap de richting te detecteren waarin de data-overdracht plaatsvindt, dat wil zeggen stroomopwaarts in 30 de richting van een eindstation 6 naar het internet 1 of stroomafwaarts vanaf het internet 1 naar een eindstation 6, kan vervolgens in een derde stap de overdracht van die data in de stroomopwaartse richting worden beperkt, welke aan het betreffende kenmerk of de betreffende kenmerken voldoet.In order to prevent these undesirable forms of data transfer in a data communication network, such as the internet, the invention provides a first step in analyzing at least one characteristic of the data transfer between the data communication network or the internet 1 and the internet connected thereto end stations 6. The characteristic or characteristics of the data transfer can / may include the type of data being transferred and / or the amount of data being transferred. By subsequently detecting in a second step the direction in which the data transfer takes place, i.e. upstream in the direction from a terminal 6 to the internet 1 or downstream from the internet 1 to a terminal 6, a third step can then be taken the transmission of that data in the upstream direction is limited, which meets the relevant characteristic or characteristics.

35 In het geval van het bepalen van het type data, dat wordt overgedragen, kunnen bijvoorbeeld data kenmerkend voor door een eindstation 6 uitgevoerde servertaken worden toegepast. Wanneer bijvoorbeeld de hoeveelheid per tijdseenheid overgedragen data als kenmerk 1016533 9 voor het beperken van de data-overdracht wordt toegepast, kan onder andere worden gediscrimineerd tussen data overgedragen gedurende een eerste tijdsperiode en/of data gedurende een langere tweede tijdsperiode.In the case of determining the type of data being transferred, for example, data characteristic of server tasks performed by a terminal 6 can be used. For example, when the amount of data transferred per unit of time is used as a feature for limiting data transfer, it is possible to discriminate, among other things, between data transferred during a first period of time and / or data during a longer second period of time.

Door het geschikt analyseren van de hoeveelheid 5 overgedragen data gedurende de betreffende tijdsperioden kan door geschikte berekening bepaald worden of een eindstation 6 een meer dan gebruikelijke hoeveelheid data overdraagt in stroomopwaartse richting. Een dergelijke analyse behoeft voor een deskundige geen verdere toelichting en kan bijvoorbeeld worden uitgevoerd met behulp van een zogeheten "Leaky Bucket"-10 algoritme.By appropriately analyzing the amount of data transferred during the relevant time periods, suitable calculation can determine whether a terminal 6 transmits a more than usual amount of data in the upstream direction. Such an analysis requires no further explanation for a person skilled in the art and can be carried out, for example, with the aid of a so-called "Leaky Bucket" -10 algorithm.

Data-overdracht welke voldoet aan één of meer van de te analyseren kenmerken, kan worden beperkt door het eenvoudigweg blokkeren daarvan, danwel door het bijvoorbeeld reduceren van de effectieve data-overdrachtssnelheid in stroomopwaartse richting. Bij wijze van voorbeeld 15 kan worden gedacht aan de data-overdracht welke wordt gegenereerd door video-apparatuur, zoals een "webcam". Dat wil zeggen een videocamera geschikt voor videodata-overdracht via het internet 1. Door een geschikte instelling van de effectieve data-overdrachtssnelheid kan bijvoorbeeld worden toegestaan, dat een eindstation gebruik kan maken van een 20 eenvoudige, relatief weinig dataverkeer genererende consumentenwebcam, maar dat daarentegen een met professioneel videodataverkeer overeenkomende data-overdacht vanaf het eindstation 6 naar het internet 1 wordt verhinderd, c.q. geblokkeerd. De wijze waarop de data-overdrachtssnelheid wordt beperkt, kan bijvoorbeeld worden ingesteld als zijnde een beperking 25 voor alle dataverkeer gedurende een relatief korte tijdsduur, bijvoorbeeld aantallen kbyte per seconde danwel een blokkering voor bijvoorbeeld alle verkeer gedurende een langere tijdsduur, bijvoorbeeld aantallen kbyte per dertig minuten of dergelijke.Data transfer that meets one or more of the characteristics to be analyzed can be limited by simply blocking it, or by, for example, reducing the effective data transfer rate in the upstream direction. By way of example 15, one may think of the data transfer which is generated by video equipment, such as a "webcam". That is, a video camera suitable for video data transfer via the internet. 1. A suitable setting of the effective data transfer speed can, for example, allow a terminal to be able to use a simple, relatively little data traffic generating consumer webcam, but on the other hand a data transfer corresponding to professional video data traffic from the terminal 6 to the internet 1 is prevented or blocked. The way in which the data transfer rate is limited can be set, for example, as a limitation for all data traffic over a relatively short period of time, for example numbers of kbytes per second or a block for, for example, all traffic for a longer period of time, for example numbers of kbytes per thirty minutes or the like.

Figuur 2 toont, in de vorm van een OSI ("Open Systems 30 Interconnection")-diagram, eerste uitvoeringsvorm van een inrichting 20 in de vorm van een kabelmodem, waarin de uitvinding is toegepast. De inrichting 20 omvat een eindstationzijde 21 en een netwerkzijde 22.Figure 2 shows, in the form of an OSI ("Open Systems 30 Interconnection") diagram, first embodiment of a device 20 in the form of a cable modem in which the invention is applied. The device 20 comprises a terminal side 21 and a network side 22.

Zoals toegelicht aan de hand van figuur 1, omvat de eindstationzi jde 21 zend/ontvangmiddelen 11 voor het verzenden en ontvangen 35 van data van het eindstation 6 en omvat de netwerkzijde 22 zend/ontvangmiddelen 12 voor het zenden en ontvangen van data van het internet 1 via bijvoorbeeld een gateway 4. Verder omvat de inrichting 20 besturings-middelen, zoals de verwerkingsmiddelen 10 in figuur 1. De functies, die 1016*33 10 door de zend/ontvangmiddelen en de verwerkingsmiddelen worden uitgevoerd, zijn afgestemd op het protocol van het datacommunicatienetwerk, in het onderhavige voorbeeld het Internet Protocol (IP).As explained with reference to Figure 1, the terminal side 21 comprises sending / receiving means 11 for sending and receiving data from the terminal 6 and the network side 22 comprises sending / receiving means 12 for sending and receiving data from the internet 1 via, for example, a gateway 4. The device 20 further comprises control means, such as the processing means 10 in Figure 1. The functions performed by the sending / receiving means and the processing means are adapted to the protocol of the data communication network , in the present example the Internet Protocol (IP).

Figuur 3 toont de relatie tussen het Internet Protocol 5 en het OSI-model.Figure 3 shows the relationship between the Internet Protocol 5 and the OSI model.

In het OSI-model verzorgt de fysieke laag de koppeling met het transmissiemedium, zoals bijvoorbeeld een kabel verbinding. De datalinklaag voert het protocol uit voor de informatie-uitwisseling. De netwerklaag verschaft in hoofdzaak de adressering van de datastromen, dat 10 wil zeggen de adressering van pakketten in een pakketgeoriënteerde dataoverdracht. De transportiaag bewaakt de ontvangst van de pakketten en hun juiste volgorde, terwijl de sessielaag in hoofdzaak de dialoog stuurt voor het opzetten van een datacommunicatieverbinding. De presentatielaag en de applicatielaag voeren in hoofdzaak de functies uit voor het weergeven 15 van de gegevens, de overdracht van bestanden enzovoorts en de diensten welke uiteindelijk aan de respectieve applicaties, welke gebruik maken van de data-overdracht, worden verschaft.In the OSI model, the physical layer provides the link with the transmission medium, such as, for example, a cable connection. The data link layer implements the protocol for the exchange of information. The network layer essentially provides the addressing of the data streams, that is, the addressing of packets in a packet-oriented data transfer. The transport layer monitors the receipt of the packets and their correct order, while the session layer essentially controls the dialogue for setting up a data communication connection. The presentation layer and the application layer essentially perform the functions for displaying the data, the transfer of files, etc., and the services that are ultimately provided to the respective applications that make use of the data transfer.

Voor el k van de zeven 0SI-1 agen 1 iggen de eigenschappen vast. Elk van hen maakt steeds gebruik van de diensten die beschikbaar 20 worden gesteld in de laag die zich juist boven c.q. onder de desbetreffende laag bevindt. Er wordt steeds gecommuniceerd tussen twee gelijke OSI-lagen.The properties are fixed for each of the seven 0SI-1 agen 1. Each of them always uses the services that are made available in the layer that is located just above or below the relevant layer. There is always communication between two equal OSI layers.

In het Internet Protocol wordt een eerste of fysieke laag onderscheiden, overeenkomstig de fysieke laag in het OSI-model. De tweede laag in het Internet Protocol wordt aangeduid met het acroniem "MAC" 25 ("Media Access Control"), welke de taken van de datalinklaag en een gedeelte van de netwerklaagfunctie uit het OSI-model vervult. De derde laag is het eigenlijke Internet Protocol (IP), welke de overige netwerk-laagfuncties uitvoert, in het bijzonder de route welke naar de bestemming wordt gekozen aan de hand van zogeheten IP-adressen.In the Internet Protocol, a first or physical layer is distinguished, according to the physical layer in the OSI model. The second layer in the Internet Protocol is indicated by the acronym "MAC" ("Media Access Control"), which performs the tasks of the data link layer and part of the network layer function from the OSI model. The third layer is the actual Internet Protocol (IP), which performs the other network layer functions, in particular the route which is chosen to the destination on the basis of so-called IP addresses.

30 De vierde laag omvat het "Transmission Control Protocol" (TCP) c.q. het "User Datagram Protocol" (UDP), welke beiden gebruik maken van het IP om data-eenheden, datagram genoemd, van de ene computer naar de andere te versturen. TCP verschaft functies als het opsplitsen van een bericht in pakketten (datagrams) en het weer in de juiste volgorde 35 herassembleren daarvan bij het ontvangende einde. De vierde laag vervult de functies van de transportiaag en een gedeelte van de functies van de sessielaag uit het OSI-model.The fourth layer comprises the "Transmission Control Protocol" (TCP) or the "User Datagram Protocol" (UDP), both of which use the IP to send data units, called datagram, from one computer to the other. TCP provides functions such as splitting a message into packets (datagrams) and reassembling it again in the correct order at the receiving end. The fourth layer fulfills the functions of the transport layer and part of the functions of the session layer from the OSI model.

1016533 111016533 11

Laag vijf van het Internet Protocol verzorgt de taken van de presentatielaag en de applicatielaag uit het OSI-model middels het zogeheten "File Transfer Protocol" (FTP) en het "Hyper Text Transfer Protocol" (HTTP), hetgeen kenmerkend is voor internet-applicaties.Layer five of the Internet Protocol performs the tasks of the presentation layer and the application layer from the OSI model through the so-called "File Transfer Protocol" (FTP) and the "Hyper Text Transfer Protocol" (HTTP), which is characteristic of internet applications .

5 Terugkerend naar figuur 2, overeenkomstig de uitvinding zijn in de inrichting c.q. het modem 20 eerste middelen 23 voor het analyseren van tenminste één kenmerk van de data-overdracht tussen het eindstation 6 en het internet 1 verschaft; tweede middelen 24 voor het detecteren van de richting waarin de data-overdracht plaatsvindt en derde 10 middelen 25 en/of vierde middelen 26 voor het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk c.q. het internet 1, voor die data met één of meer van de betreffende kenmerken.Returning to Figure 2, according to the invention, first means 23 for analyzing at least one characteristic of the data transfer between the terminal 6 and the internet 1 are provided in the device or the modem 20; second means 24 for detecting the direction in which the data transfer takes place and third means 25 and / or fourth means 26 for limiting the transfer of data from the terminal to the data communication network or the internet 1, for those data with one or more of the relevant characteristics.

Zoals schematisch getoond in figuur 2, zijn de eerste, tweede en derde middelen respectievelijk 23, 24 en 25 werkzaam geschakeld 15 tussen de eindstationzijde 21 en de netwerkzijde 22.As shown diagrammatically in Figure 2, the first, second and third means 23, 24 and 25, respectively, are operatively connected between the terminal side 21 and the network side 22.

De eerste middelen 23 voor het analyseren van het type data-overdracht zijn werkzaam gekoppeld met de vijfde laag en ingericht voor het detecteren van een bepaald type data-overdracht, zoals bijvoorbeeld data-overdracht welke kenmerkend is voor het uitvoeren van 20 serverfuncties door het eindstation 6. Bijvoorbeeld door de data-overdracht te onderzoeken op het voorkomen van voor serverfuncties kenmerkende opdrachten c.q. commando’s, zoals bijvoorbeeld "GET"/"P0ST" voor HTTP en "RETR'V'STOR" voor FTP. Wanneer het voorkomen van deze opdrachten wordt gedetecteerd en vastgesteld is door middel van de tweede middelen 24, welke 25 werkzaam zijn gekoppeld met de vierde laag, dat de richting van de betreffende data-overdracht vanaf het eindstation 6 naar het internet 1 plaatsvindt, kan door middel van de derde middelen 25, welke functioneel werkzaam zijn op laag drie, vier en vijf, de data-overdracht volledig worden onderbroken. Aan het betreffende eindstation 6 kan dan een 30 foutmelding worden afgegeven. Deze foutmelding kan vanuit laag vier van de eindstationzijde 21 aan het eindstation 6 worden afgegeven, zoals schematisch geïllustreerd met pijl 28. Bijvoorkeur zijn de eerste middelen 23 voor het analyseren van één of meer kenmerken van de dataoverdracht werkzaam met laag vijf aan de eindstationzijde 21 gekoppeld. 35 Echter ook detectie op laag vijf van de netwerkzijde 22 is hierbij mogelijk.The first means 23 for analyzing the type of data transfer are operatively coupled to the fifth layer and adapted to detect a certain type of data transfer, such as for example data transfer which is characteristic of performing server functions by the terminal 6. For example by examining the data transfer for the occurrence of commands or commands characteristic of server functions, such as for example "GET" / "P0ST" for HTTP and "RETR'V'STOR" for FTP. When the occurrence of these commands is detected and determined by means of the second means 24, which are operatively coupled to the fourth layer, that the direction of the relevant data transfer takes place from the terminal 6 to the internet 1, by means of the third means 25, which functionally operate at layers three, four and five, the data transfer is completely interrupted. An error message can then be issued to the relevant end station 6. This error message can be delivered from layer four of the terminal side 21 to the terminal 6, as schematically illustrated with arrow 28. Preferably, the first means 23 for analyzing one or more features of the data transfer are operatively coupled to layer five on the terminal side 21 . However, detection on layer five of the network side 22 is also possible here.

In plaats van het bijvoorbeeld volledig onderbreken van de data-overdracht kan ook worden overgegaan tot het beperken van de 1 0 1 6 5 3 3 12 hoeveelheid overgedragen data, middels de vierde middelen 26, die functioneel met de eerste en tweede laag aan de eindstationzijde 21 zijn gekoppeld. Deze vierde middelen 26 kunnen zijn ingericht voor het bijvoorbeeld beperken van de snelheid c.q. de hoeveelheid overgedragen 5 data gedurende bijvoorbeeld een eerste korte periode, uitgedrukt in aantallen kbytes per seconde en/of gedurende een tweede langere periode, bijvoorbeeld uitgedrukt in aantallen kbytes per dertig minuten. Uiteraard zijn andere instellingen mogelijk, afhankelijk van bijvoorbeeld het datacommunicatienetwerk.Instead of, for example, completely interrupting the data transfer, it is also possible to limit the amount of data transferred, by means of the fourth means 26, which are functional with the first and second layer on the terminal side. 21 are linked. These fourth means 26 can be arranged for, for example, limiting the speed or the amount of data transferred during, for example, a first short period, expressed in numbers of kbytes per second and / or during a second longer period, for example expressed in numbers of kbytes per thirty minutes . Of course, other settings are possible, depending on, for example, the data communication network.

10 Met de uitvinding is het mogelijk om selectief data overdracht van een bepaald type, zoals serverachtige applicaties, vanaf het eindstation te beperken, terwijl andere toepassingen, zoals bijvoorbeeld "chat"-applicaties of de overdracht van niet-professionele videobeelden en dergelijke, ongehinderd kunnen worden toegestaan.With the invention it is possible to selectively limit data transfer of a certain type, such as server-like applications, from the terminal, while other applications, such as for example "chat" applications or the transfer of non-professional video images and the like, can be unhindered be allowed.

15 De in figuur 2 getoonde uitvoeringsvorm van de uitvinding is in wezen beperkt tot soorten data-overdracht van een vooraf bepaald type, zoals bijvoorbeeld serverdata-overdracht in FTP en/of HTTP. Om ook beperking van data-overdacht van een bepaald type in een ander protocol mogelijk te maken, voorziet de uitvinding in een uitvoeringsvorm 20 zoals getoond in figuur 4, waarbij vijfde middelen 27 zijn ingericht voor het als kenmerk van een te beperken data-overdracht analyseren van de door het eindstation in de richting naar het datacommunicatienetwerk overgedragen hoeveelheid data. Deze vijfde middelen 27 zijn werkzaam geschakeld met de eerste en/of tweede laag tussen de eindstationzijde 21 25 en de netwerkzijde 22 en/of slechts werkzaam zijn gekoppeld met de eerste en tweede laag aan de eindstationzijde 21. De derde en vierde middelen respectievelijk 25, 26 voor het beperken van de data-overdracht evenals de tweede middelen 24 voor het bepalen van de richting van de dataoverdracht kunnen zijn geschakeld zoals getoond in figuur 2.The embodiment of the invention shown in Figure 2 is essentially limited to types of data transfer of a predetermined type, such as for example server data transfer in FTP and / or HTTP. In order to also enable restriction of data transfer of a certain type in another protocol, the invention provides an embodiment as shown in figure 4, wherein fifth means 27 are arranged for analyzing as a characteristic of a data transfer to be restricted of the amount of data transmitted by the terminal in the direction to the data communication network. These fifth means 27 are operatively connected with the first and / or second layer between the terminal side 21 and the network side 22 and / or are only operatively coupled to the first and second layer on the terminal side 21. The third and fourth means, respectively 25, 26 for restricting the data transfer as well as the second means 24 for determining the direction of the data transfer can be switched as shown in figure 2.

30 Met de uitvinding, zoals bovenstaand toegelicht, is het mogelijk om op autonome wijze bepaalde soorten data-overdracht vanaf een eindstation naar een datacommunicatienetwerk te beperken, data wil zeggen te blokkeren of qua hoeveelheid te limiteren, afhankelijk van een bepaald type data of voor onbekende typen data. Op deze wijze kan, zonder 35 de noodzaak voor het installeren van apparatuur in een eindstation, op veilige en betrouwbare wijze de data-overdrachtskwaliteit van een datacommunicatienetwerk, in het bijzonder een door meer gebruikers gedeeld 1 0 1 6 5 3 3 13 datacommunicatienetwerk, zoals het kabel televisienetwerk, worden gewaarborgd.With the invention, as explained above, it is possible to autonomously restrict certain types of data transfer from a terminal to a data communication network, i.e. to block or limit the amount of data, depending on a certain type of data or for unknown types of data. In this way, without the need for installing equipment in a terminal, the data transfer quality of a data communication network, in particular a data communication network shared by more users, such as cable television network.

Hoewel de uitvinding primair is geïllustreerd aan de hand van een kabelmodem, kan de uitvindingsgedachte bij andere inrichtingen 5 voor datacommunicatie worden toegepast, zoals bijvoorbeeld routers en dergelijke.Although the invention is primarily illustrated on the basis of a cable modem, the inventive idea can be applied to other devices for data communication, such as, for example, routers and the like.

De genoemde en beschreven eerste, tweede, derde, vierde en vijfde middelen, respectievelijk 23, 24, 25, 26 en 27 kunnen op een, voor een deskundige bekende wijze, praktisch worden gerealiseerd. Hiervoor 10 kan gebruik worden gemaakt van aparte schakelingen en/of een implementatie in software door middel van een microprocessor, zoals de verwerkings-eenheid 10 uit figuur 1. Uiteraard kunnen ook speciaal voor dit doel ontworpen geïntegreerde schakelingen worden toegepast, in de Engelstalige vakliteratuur aangeduid als "Application Specific Integrated 15 Circuit" (ASIC).The said and described first, second, third, fourth and fifth means, 23, 24, 25, 26 and 27, respectively, can be practically realized in a manner known to a person skilled in the art. For this purpose, use can be made of separate circuits and / or an implementation in software by means of a microprocessor, such as the processing unit 10 of Figure 1. Of course, integrated circuits specially designed for this purpose can also be used, indicated in the English-language professional literature. as "Application Specific Integrated 15 Circuit" (ASIC).

10165331016533

Claims (22)

1. Werkwijze voor het in een datacommunicatienetwerk beperken van de overdracht van data, gekenmerkt door de stappen van het 5 tussen het datacommunicatienetwerk en een hierop aangesloten eindstation: - analyseren van tenminste één kenmerk van de dataoverdracht, en - beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk voor data-overdracht met een 10 betreffend kenmerk.Method for limiting the transfer of data in a data communication network, characterized by the steps of between the data communication network and a terminal connected thereto: - analyzing at least one characteristic of the data transfer, and - limiting the transfer of data from the terminal to the data communication network for data transfer with a relevant characteristic. 2. Werkwijze volgens conclusie 1, waarin de stap van het analyseren van het tenminste ene kenmerk van de data-overdracht omvat het bepalen van het type van de data die worden overgedragen.The method of claim 1, wherein the step of analyzing the at least one characteristic of the data transfer comprises determining the type of data being transferred. 3. Werkwijze volgens conclusie 2, waarin de stap van het 15 analyseren van het tenminste ene kenmerk van de data-overdracht omvat het bepalen of het type van de data die worden overgedragen kenmerkend is voor door het eindstation uitgevoerde server-taken.3. Method as claimed in claim 2, wherein the step of analyzing the at least one characteristic of the data transfer comprises determining whether the type of data being transferred is characteristic of server tasks performed by the terminal. 4. Werkwijze volgens één of meer van de voorgaande conclusies, waarin de stap van het analyseren van het tenminste ene kenmerk 20 van de data-overdracht omvat het bepalen van de hoeveelheid per tijdseenheid door het eindstation overgedragen data.4. Method as claimed in one or more of the foregoing claims, wherein the step of analyzing the at least one characteristic of the data transfer comprises determining the amount of data transmitted by the terminal per unit of time. 5. Werkwijze volgens conclusie 4, waarin de hoeveelheid overgedragen data wordt bepaald gedurende een eerste tijdsperiode en zonodig gedurende een tweede tijdsperiode welke langer is dan de eerste 25 tijdsperiode.5. Method according to claim 4, wherein the amount of data transferred is determined during a first time period and, if necessary, during a second time period which is longer than the first time period. 6. Werkwijze volgens één of meer van de voorgaande conclusies, waarin de stap van het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk het blokkeren van deze data-overdracht omvat.Method according to one or more of the preceding claims, wherein the step of limiting the transfer of data from the terminal to the data communication network comprises blocking this data transfer. 7. Werkwijze volgens één of meer van de voorgaande conclusies, waarin de data-overdracht tussen het datacommunicatienetwerk en een eindstation is gebaseerd op het OSI-("Open Systems Interconnection")-model, omvattende achtereenvolgens tenminste een: - eerste of fysieke laag; 35. tweede of datalink-1aag; - derde of netwerklaag; - vierde of transportlaag; en - vijfde of sessielaag, -013533 waarin de stap van het beperken van de overdracht van data vanaf het eindstation naar het datacommuncitienetwerk het afbreken van de verbindingen op laag vier omvat.Method according to one or more of the preceding claims, wherein the data transfer between the data communication network and a terminal is based on the OSI ("Open Systems Interconnection") model, comprising successively at least one: - first or physical layer; 35. second or data link layer; - third or network layer; - fourth or transport layer; and - fifth or session layer, -013533 wherein the step of limiting the transfer of data from the terminal to the data communication network comprises terminating the connections on layer four. 8. Werkwijze volgens één of meer van de conclusies 1 tot 5 en met 6, waarin de stap van het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk het reduceren van de data-overdrachtssnelheid omvat.The method according to one or more of claims 1 to 5 and 6, wherein the step of limiting the transfer of data from the terminal to the data communication network comprises reducing the data transfer rate. 9. Werkwijze volgens één of meer van de voorgaande conclusies, waarin de betreffende stappen worden uitgevoerd in een modem 10 waarmee het eindstation op het datacommunicatienetwerk is aangesloten.9. Method as claimed in one or more of the foregoing claims, wherein the steps concerned are carried out in a modem 10 with which the terminal is connected to the data communication network. 10. Inrichting voor het in een datacommunicatienetwerk beperken van de overdracht van data tussen het datacommunicatienetwerk en een hierop aangesloten eindstation, gekenmerkt door: - middelen voor het analyseren van tenminste één kenmerk 15 van de data-overdracht; - middelen voor het detecteren van de richting waarin de data-overdracht plaatsvindt, en - middelen voor het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk voor data-overdracht 20 met een betreffend kenmerk.10. Device for restricting the transfer of data between a data communication network and a terminal connected thereto in a data communication network, characterized by: - means for analyzing at least one characteristic of the data transfer; - means for detecting the direction in which the data transfer takes place, and - means for limiting the transfer of data from the terminal to the data communication network for data transfer 20 with a relevant characteristic. 11. Inrichting volgens conclusie 10, voorzien van middelen welke functioneel zijn ingericht voor data-overdracht tussen het eindstation en het datacommunicatienetwerk gebaseerd op het OSI-("Open Systems Interconnection")-model, omvattende achtereenvolgens tenminste een: 25. eerste of fysieke laag; - tweede of datalink-laag; - derde of netwerklaag; - vierde of transportiaag; en - vijfde of sessielaag, 30 waarin de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdracht zijn ingericht voor het bepalen van het type overgedragen data en werkzaam zijn geschakeld met de vijfde laag, de middelen voor het detecteren van de richting van de data-overdracht werkzaam zijn geschakeld met de vierde laag en de middelen voor het 35 beperken van de data-overdracht werkzaam zijn geschakeld met de tweede en/of derde laag. t o 1 fi r s 3 ♦Device as claimed in claim 10, provided with means which are functionally arranged for data transfer between the terminal and the data communication network based on the OSI ("Open Systems Interconnection") model, comprising successively at least one: 25. first or physical layer ; - second or data link layer; - third or network layer; - fourth or transport layer; and - fifth or session layer, wherein the means for analyzing the at least one characteristic of the data transfer are arranged to determine the type of data transferred and are operatively connected to the fifth layer, the means for detecting the direction of the data transfer are operably connected with the fourth layer and the means for limiting the data transfer are operatively connected with the second and / or third layer. to 1 fi rs 3 ♦ 12. Inrichting volgens conclusie 10, voorzien van middelen welke functioneel zijn ingericht voor data-overdracht tussen het eindstation en het datacommunicatienetwerk gebaseerd op het 0SI-("0pen Systems Interconnection")-model, omvattende achtereenvolgens tenminste een: 5. eerste of fysieke laag; - tweede of datalink-1aag; - derde of netwerklaag; - vierde of transportiaag; en - vijfde of sessielaag, 10 waarin de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdrachts zijn ingericht voor het bepalen van de hoeveelheid per tijdseenheid door het eindstation overgedragen data en werkzaam zijn geschakeld met de eerste en tweede laag, de middelen voor het detecteren van de richting van de data-overdacht werkzaam zijn geschakeld met de 15 vierde laag en de middelen voor het beperken van de data-overdacht werkzaam zijn geschakeld met de tweede en/of derde laag.Device as claimed in claim 10, provided with means which are functionally arranged for data transfer between the terminal and the data communication network based on the 0SI ("0pen Systems Interconnection") model, comprising successively at least one: 5. first or physical layer ; - second or data link layer; - third or network layer; - fourth or transport layer; and - fifth or session layer, in which the means for analyzing the at least one characteristic of the data transfer are arranged for determining the amount of data transmitted by the terminal per unit of time and are operatively connected with the first and second layer, the means for detecting the direction of the data transfer are operably connected with the fourth layer and the means for limiting the data transfer are operatively connected with the second and / or third layer. 13. Inrichting volgens conclusie 11 of 12, waarin de middelen voor data-overdracht een netwerkzijde en een eindstationzijde omvatten, waarin de middelen voor het analyseren van het tenminste ene 20 kenmerk van de data-overdracht, de middelen voor het detecteren van de richting van de data-overdracht en de middelen voor het beperken van de data-overdracht werkzaam zijn geschakeld tussen de netwerkzijde en de eindstationzi jde.13. Device as claimed in claim 11 or 12, wherein the means for data transfer comprise a network side and a terminal side, wherein the means for analyzing the at least one characteristic of the data transfer, the means for detecting the direction of the data transfer and the means for limiting the data transfer are operatively connected between the network side and the terminal side. 14. Inrichting volgens conclusie 11 of 12, waarin de 25 middelen voor data-overdracht een netwerkzijde en een eindstationzijde omvatten, waarin de middelen voor het analyseren van het tenminste ene kenmerk van de data-overdracht en de middelen voor het detecteren van de richting van de data-overdracht werkzaam zijn geschakeld tussen de netwerkzijde en de eindstationzijde en de middelen voor het beperken van 30 de data-overdracht werkzaam zijn geschakeld met de eerste en tweede laag aan de eindstationzijde.14. Device as claimed in claim 11 or 12, wherein the means for data transfer comprise a network side and a terminal side, wherein the means for analyzing the at least one characteristic of the data transfer and the means for detecting the direction of the data transfer are operably switched between the network side and the terminal side and the means for limiting the data transfer are operatively connected with the first and second layer on the terminal side. 15. Inrichting volgens conclusie 12, waarin de middelen voor data-overdracht een netwerkzijde en een eindstationzijde omvatten, waarin de middelen voor het bepalen van de hoeveelheid per tijdseenheid 35 door het eindstation overgedragen data en de middelen voor het beperken van de data-overdacht werkzaam zijn geschakeld met de eindstationzijde en de middelen voor het detecteren van de richting van de data-overdracht werkzaam zijn geschakeld tussen de netwerkzijde en de eindstationzijde. 1016*33 *15. Device as claimed in claim 12, wherein the means for data transfer comprise a network side and a terminal side, wherein the means for determining the amount of data transmitted by the terminal per unit of time and the means for limiting the data transfer are operatively are connected with the terminal side and the means for detecting the direction of the data transfer are operatively connected between the network side and the terminal side. 1016 * 33 * 16. Inrichting volgens conclusie 14 of 15, waarin de middelen voor het bepalen van de hoeveelheid per tijdseenheid door het eindstation overgedragen data zijn ingericht voor het bepalen van de hoeveelheid overgedragen data gedurende een eerste tijdsperiode.Device as claimed in claim 14 or 15, wherein the means for determining the amount of data transferred by the terminal per unit of time are adapted to determine the amount of data transferred during a first period of time. 17. Inrichting volgens conclusie 16, waarin de middelen voor het bepalen van de hoeveelheid per tijdseenheid door het eindstation overgedragen data zijn ingericht voor het bepalen van de hoeveelheid overgedragen data gedurende een tweede tijdsperiode die langer is dan de eerste tijdsperiode.Device as claimed in claim 16, wherein the means for determining the amount of data transferred by the terminal per unit of time is adapted to determine the amount of data transferred during a second period of time that is longer than the first period of time. 18. Inrichting volgens één of meer van de conclusies 10 tot en met 17, waarin de middelen voor het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk zijn ingericht voor het blokkeren van de data-overdracht.Device according to one or more of claims 10 to 17, wherein the means for limiting the transfer of data from the terminal to the data communication network are arranged to block the data transfer. 19. Inrichting volgens één of meer van de conclusies 10 tot 15 en met 17, waarin de middelen voor het beperken van de overdracht van data vanaf het eindstation naar het datacommunicatienetwerk zijn ingericht voor het reduceren van de data-overdrachtssnelheid.Device according to one or more of claims 10 to 15 and 17, wherein the means for limiting the transfer of data from the terminal to the data communication network are arranged for reducing the data transfer speed. 20. Inrichting volgens één of meer van de conclusies 10 tot en met 19, waarin de middelen voor data-overdracht functioneel zijn 20 ingericht voor het uitvoeren van netwerkverbindingstaken.20. Device according to one or more of claims 10 to 19, wherein the means for data transfer are functionally arranged for performing network connection tasks. 21. Inrichting volgens één of meer van de conclusie 20, waarin de middelen voor data-overdracht functioneel zijn ingericht voor het uitvoeren van modemtaken.Device as claimed in one or more of the claims 20, wherein the means for data transfer are functionally arranged for performing modem tasks. 22. Inrichting volgens conclusie 21, ingericht als kabel- 25 modem. 1 0 1 6 5 3 322. Device as claimed in claim 21, arranged as a cable modem. 1 0 1 6 5 3 3
NL1016533A 2000-11-02 2000-11-02 Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis NL1016533C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL1016533A NL1016533C2 (en) 2000-11-02 2000-11-02 Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1016533A NL1016533C2 (en) 2000-11-02 2000-11-02 Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis
NL1016533 2000-11-02

Publications (1)

Publication Number Publication Date
NL1016533C2 true NL1016533C2 (en) 2002-05-07

Family

ID=19772334

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1016533A NL1016533C2 (en) 2000-11-02 2000-11-02 Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis

Country Status (1)

Country Link
NL (1) NL1016533C2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5793763A (en) * 1995-11-03 1998-08-11 Cisco Technology, Inc. Security system for network address translation systems
US5987611A (en) * 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
WO1999063727A1 (en) * 1998-06-01 1999-12-09 Sun Microsystems, Inc. Distributed filtering and monitoring system for a computer internetwork
WO1999065219A1 (en) * 1998-06-11 1999-12-16 Iready Corporation Tcp/ip/ppp modem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5793763A (en) * 1995-11-03 1998-08-11 Cisco Technology, Inc. Security system for network address translation systems
US5987611A (en) * 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
WO1999063727A1 (en) * 1998-06-01 1999-12-09 Sun Microsystems, Inc. Distributed filtering and monitoring system for a computer internetwork
WO1999065219A1 (en) * 1998-06-11 1999-12-16 Iready Corporation Tcp/ip/ppp modem

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BRUNO L: "THE INTERNET GETS A TRAFFIC COP", DATA COMMUNICATIONS, MCGRAW HILL. NEW YORK, US, vol. 25, no. 17, 1 December 1996 (1996-12-01), pages 34,36, XP000637333, ISSN: 0363-6399 *
DAN GOODMAN: "Message 12016 of 30358", MESSAGES, 16 July 1999 (1999-07-16), pages 1 - 2, XP002175100, Retrieved from the Internet <URL:http://groups.yahoo.com/group/pcp/message/12016> [retrieved on 20010816] *

Similar Documents

Publication Publication Date Title
US9332020B2 (en) Method for tracking machines on a network using multivariable fingerprinting of passively available information
EP2425592B1 (en) Adaptive rate control based on overload signals
US7921460B1 (en) Rate limiting data traffic in a network
JP4705115B2 (en) Network monitoring
JP3855909B2 (en) Policy-configurable peer-to-peer communication system
US8699343B2 (en) Adaptive rate control based on overload signals
WO2002033896A2 (en) Method and apparatus for characterizing the quality of a network path
EP1122932B1 (en) Protection of computer networks against malicious content
CN103051497B (en) Business Stream mirror method and mirroring device
US10868839B2 (en) Method and system for upload optimization
US7627659B2 (en) Method and devices for adaptive proxying of flows
US20080104688A1 (en) System and method for blocking anonymous proxy traffic
US9413676B2 (en) System and method for reducing the data packet loss employing adaptive transmit queue length
JP4678652B2 (en) P2P traffic monitoring control apparatus and method
US8537676B1 (en) Rate limiting for DTCP message transport
CN103475593A (en) Data stream processing method and data stream processing device
NL1016533C2 (en) Restricting data transfer in data communication network, by restricting transfer to network from end station based on data transfer characteristics determined by analysis
US20100214926A1 (en) Method and apparatus for flexible application-aware monitoring in high bandwidth networks
AU2019213577B2 (en) Systems and methods for net neutrality testing
JP4662150B2 (en) Firewall device
US20040095886A1 (en) Program placement method, packet transmission apparatus, and terminal
Gevros Internet Service Differentiation using Transport Options: the case for policy-aware congestion control
US20230403209A1 (en) Conferencing service rating determination
Guduru Priority Queuing Strategy for Self-Overload Control in SIP Servers
CN117692512A (en) Data processing method, device, related equipment and storage medium

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
MM Lapsed because of non-payment of the annual fee

Effective date: 20161201