NL9301841A - Inrichting voor het bewerken van datapakketten. - Google Patents

Inrichting voor het bewerken van datapakketten. Download PDF

Info

Publication number
NL9301841A
NL9301841A NL9301841A NL9301841A NL9301841A NL 9301841 A NL9301841 A NL 9301841A NL 9301841 A NL9301841 A NL 9301841A NL 9301841 A NL9301841 A NL 9301841A NL 9301841 A NL9301841 A NL 9301841A
Authority
NL
Netherlands
Prior art keywords
processing
data
data packet
data packets
channel
Prior art date
Application number
NL9301841A
Other languages
English (en)
Original Assignee
Nederland Ptt
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nederland Ptt filed Critical Nederland Ptt
Priority to NL9301841A priority Critical patent/NL9301841A/nl
Priority to CZ961104A priority patent/CZ110496A3/cs
Priority to US08/619,618 priority patent/US5870479A/en
Priority to PCT/EP1994/003482 priority patent/WO1995012264A1/en
Priority to EP94931542A priority patent/EP0726001B1/en
Priority to AU80595/94A priority patent/AU679798B2/en
Priority to AT94931542T priority patent/ATE182043T1/de
Priority to DE69419427T priority patent/DE69419427T2/de
Priority to CA002173252A priority patent/CA2173252C/en
Priority to DK94931542T priority patent/DK0726001T3/da
Priority to ES94931542T priority patent/ES2135599T3/es
Priority to JP7512396A priority patent/JPH08510889A/ja
Publication of NL9301841A publication Critical patent/NL9301841A/nl
Priority to GR990402329T priority patent/GR3031238T3/el

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5614User Network Interface
    • H04L2012/5616Terminal equipment, e.g. codecs, synch.
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5687Security aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)

Description

Inrichting voor het bewerken van datapakketten.
A. ACHTERGROND VAN DE UITVINDING
De uitvinding heeft betrekking op een inrichting voor het bewerken van datapakketten, omvattende identificatiemiddelen voor het identificeren van een datapakket, bewerkingsmiddelen voor het bewerken van het datapakket, geheugenmiddelen voor het opslaan van informatie met betrekking tot het bewerken, en besturingsmiddelen voor het selecteren van aan het datapakket gerelateerde informatie. Een dergelijke inrichting is bekend uit het Amerikaanse octrooischrift US-5.048.087.
Het is in de praktijk bekend datacommunicatie, met inbegrip van telefonie, door middel van datapakketten te doen plaatsvinden. Er zijn diverse technieken voor datacommunicatie met behulp van datapakketten bekend, zoals X.25 en ATM ("asynchrone transfermodus"). In toenemende mate bestaat er de behoefte om het dataverkeer te beveiligen door middel van vercijfering van de boodschappen (datapakketten). Hiertoe kan in de betreffende dataverbinding aan de zendzijde een vercij-ferinrichting en aan de ontvangzijde een ontcijferinrichting zijn opgenomen.
Bij moderne datacommunicatietechnieken worden over een enkele fysieke verbinding datapakketten verstuurd die behoren tot meerdere logische verbindingen. Dergelijke logische verbindingen zullen in het navolgende in het algemeen kanalen worden genoemd. Zo kunnen bijvoorbeeld bij ATM meerdere "virtuele kanalen" en "virtuele paden" van eenzelfde fysieke verbinding gebruik maken. Daarbij is er geen vast verband tussen de opeenvolgende datapakketten, bij ATM "cellen" genoemd. Slechts aan de kop ("header") van elk datapakket kan worden afgelezen tot welk kanaal het datapakket behoort.
Indien een of meer van deze kanalen door vercijferen beveiligd dienen te worden, moeten maatregelen worden getroffen om datapakketten van een bepaalde logische verbinding op een bepaalde wijze, bijvoorbeeld met een bij die logische verbinding behorende sleutel, te vercijferen en ontcijferen. Hiertoe dienen de datapakketten van de verschillende logische verbindingen geïdentificeerd te worden teneinde het betreffende kanaal, en daarmee bijvoorbeeld de bijbehorende sleutel, van een bepaald datapakket te kunnen vaststellen.
In de uit US-5.048.087 bekende inrichting worden de identificatiemiddelen gevormd door een pakketidentificator. In een geheugen zijn meerdere sleutels opgeslagen, waarvan telkens één wordt opgevraagd om een datapakket van een bepaald kanaal (logische verbinding) te bewerken in de daartoe aanwezige cryptografische eenheid. Bovendien wordt in de bekende inrichting behalve de sleutel telkens een cryptografisch residu opgevraagd respectievelijk opgeslagen. Een dergelijk cryptogra-fisch residu kan de toestand weergeven van een cryptografisch proces waarmee gerelateerde datapakketten worden vercijferd respectievelijk ontcij ferd.
De bekende inrichting heeft het nadeel dat deze relatief traag is. Voor elk binnenkomend datapakket moet aan de hand van de identificatie de bijpassende sleutel en het bijpassende residu worden geladen, waarna de cryptografische bewerking (vercijfering of ontcijfering) plaatsvindt. Na de bewerking moet telkens het nieuwe residu (en eventueel de sleutel) worden opgeslagen, alvorens een volgend datapakket bewerkt kan worden. Het zal duidelijk zijn dat het herhaald, dat wil zeggen voor elk datapakket, uitvoeren van deze stappen ten koste gaat van de verwerkingssnelheid van de bekende inrichting en daarmee van de doorvoersnelheid van de te bewerken datapakketten.
Het opslaan en opvragen van uitsluitend een sleutel voor elk kanaal, wat op zich bekend is uit bijvoorbeeld de in het onderstaande nader aangeduide publicatie "Data security in packet switched networks", kan in principe sneller zijn, maar vergt nog steeds relatief veel verwerkingstijd. Een dergelijke oplossing is verder ongeschikt voor cryptografische processen waarvan de toestand tussen twee bewer-kingsstappen bewaard moet worden. Juist dergelijke processen worden tegenwoordig voor het vercijferen van datacommunicatie veel toegepast.
In de moderne datacommunicatie speelt snelheid een steeds grotere rol. Inrichtingen voor het bewerken van datapakketten, zoals cryptografische inrichtingen, dienen derhalve aan steeds hogere snelheidsvereisten te voldoen. In de bekende inrichting, met het voor elk datapakket opnieuw laden en opslaan van gerelateerde bewerkingsin-forraatie, vormt dit opvragen en opslaan van informatie een snelheids-beperkende factor.
De uitvinding beoogt bovengenoemde en andere nadelen van de stand van de techniek op te heffen en een inrichting voor het bewerken van datapakketten te verschaffen, die een snel bewerken van datapak-ketten mogelijk maakt, ook indien voor elk datapakket een toestand van een bewerkingsproces moet worden opgeslagen en de datapakketten tot verschillende kanalen behoren. In het bijzonder beoogt de uitvinding een inrichting te verschaffen, die geschikt is voor het vercijferen en/of ontcijferen van datapakketten in ATM-netwerken.
De inrichting volgens de uitvinding heeft hiertoe het kenmerk, dat de bewerkingsmiddelen tenminste een eerste en een tweede bewer-kingsorgaan omvatten, en dat de besturingsmiddelen zijn ingericht voor het aan de hand van de identificatie van een datapakket toewijzen van het datapakket aan een van de bewerkingsorganen en het bewerken van dat datapakket met behulp van aan dat datapakket gerelateerde informatie. Met andere woorden, er zijn in de inrichting volgens de uitvinding meerdere, bij voorkeur parallelle, bewerkingsinrichtingen aanwezig, zodat meerdere datapakketten in wezen gelijktijdig bewerkt kunnen worden. Daarbij zijn de besturingsmiddelen zodanig uitgevoerd, dat deze een geïdentificeerd datapakket aan een geschikt bewerkingsorgaan toewijzen. Onder een geschikt bewerkingsorgaan kan zowel een bewerkingsorgaan worden verstaan dat op een bepaald moment beschikbaar is, als een waarin bepaalde informatie van een bewerkingsproces aanwezig is.
In een eerste uitvoeringsvorm van de inrichting volgens de uitvinding is tenminste een bewerkingsorgaan ingericht voor het vercijferen van datapakketten, terwijl in een tweede uitvoeringsvorm tenminste een bewerkingsorgaan is ingericht voor het ontcijferen van datapakketten. Doordat de inrichting volgens de uitvinding van meerdere bewerkingsorganen is voorzien is het mogelijk in een enkele inrichting, eventueel in wezen gelijktijdig, zowel datapakketten te vercijferen als te ontcijferen. Behalve voor cryptografische functies kan de inrichting volgens de uitvinding ook voor andere toepassingen worden ingezet, zoals pariteitscontrole van datapakketten. Met voordeel zijn de bewerkingsorganen programmeerbaar uitgevoerd, zodat met een bewerkingsorgaan verschillende bewerkingsprocessen kunnen worden uitgevoerd. De programma's voor het uitvoeren van de bewerkingsprocessen zijn met voordeel in de geheugenmiddelen opgeslagen, zodat onder β X ft 1 Cl A 4 invloed van de besturingsmiddelen, eventueel in samenwerking met de identificatiemiddelen, een geschikt proces kan worden geladen.
Bij voorkeur is voor de bewerkingsorganen, dat wil zeggen tussen de ingang van de inrichting en de bewerkingsorganen, een buffer aangebracht. In deze buffer kunnen datapakketten tijdelijk worden opgeslagen alvorens zij naar een bewerkingsorgaan worden overgebracht. Het tijdelijk opslaan verschaft de besturingsmiddelen, in samenwerking met de identificatiemiddelen, de benodigde tijd voor het vaststellen van de respectieve kanalen van de datapakketten en voor het selecteren en eventueel instellen van een geschikt bewerkingsorgaan. Bij lage datasnelheden kan het mogelijk zijn de buffer achterwege te laten. Eventueel kan de buffer in de bewerkingsorganen zijn geïntegreerd, bijvoorbeeld door elk bewerkingsorgaan van een afzonderlijke ingangs-buffer te voorzien.
In een voordelige uitvoeringsvorm zijn de besturingsmiddelen ingericht voor het aan eenzelfde bewerkingsorgaan toewijzen van datapakketten die tot hetzelfde kanaal behoren. Op deze wijze wordt de bewerkingstijd voor de datapakketten van dat kanaal nog verder gereduceerd.
Met voordeel kan de inrichting volgens de uitvinding worden toegepast in ATM-netwerken. Hiertoe kan de inrichting zodanig zijn uitgevoerd, dat een vaste tijdrelatie bestaat tussen het binnenkomen en het uitgaan van datapakketten. Een dergelijke vaste tijdrelatie kan door een geschikte uitvoering van de besturingsmiddelen worden bereikt. Eventueel kan voor dit doel, maar ook ten behoeve van (andere) synchronisatiedoeleinden, een uitgangsbuffer zijn verschaft.
C. REFERENTIES
J.R. Sherwood, "Data security in packet switched networks", Second IEE National Conference on Telecommunications, York, U.K., 2-5 april 1989.
W. Diffie e.a., "Privacy and Authentication: An Introduction to Cryptography", Proceedings of the IEEE, vol. 67, no. 3, maart 1979.
US-5.048.087
D. UITVOERINGSVOORBEELDEN
De uitvinding zal in het onderstaande aan de hand van de figuren nader worden toegelicht.
AX git It J. A tVVUl* OWilClUabiOWU CCU J.1U AUUClUg V W1 UCb WCW6i.ACll v au datapakketten volgens de uitvinding.
Figuur 2 toont schematisch een aantal opeenvolgende te bewerken datapakketten.
Figuur 3 toont schematisch een stelsel voor datacommunicatie, voorzien van inrichtingen volgens figuur 1.
De in figuur 1 schematisch weergegeven inrichting 1 volgens de uitvinding omvat een buffer 10, een eerste bewerkingsorgaan 11, een tweede bewerkingsorgaan 12, een geheugen 13 en een identificatie- en besturingsorgaan 14. De bewerkingsorganen 11 en 12 en het geheugen 13 zijn verbonden door een gemeenschappelijke databus 15. Dataverbindingen zijn in figuur 1 aangeduid door ononderbroken lijnen, besturings-verbindingen door onderbroken lijnen.
Een datapakket, dat in de inrichting 1 binnenkomt, wordt eerst tijdelijk opgeslagen in de buffer 10. Daarbij wordt de kop ("header") van het datapakket gekopieerd naar het identificatieorgaan 14, waar het kanaal (bij ATM het virtuele kanaal of het virtuele pad) van het datapakket wordt vastgesteld. Aan de hand van deze identificatie stuurt het besturingsorgaan, dat in de weergegeven uitvoeringsvorm in het identificatieorgaan is opgenomen maar ook een aparte eenheid kan vormen, de overige delen van de inrichting 1 aan. Indien een bewerkingsorgaan (11 of 12) vrij is, krijgt dit de opdracht een datapakket te ontvangen. In wezen gelijktijdig wordt de buffer 10 opgedragen het betreffende datapakket vrij te geven, terwijl het geheugen 13 wordt opgedragen de bij dat kanaal behorende informatie (bijvoorbeeld de sleutel en de toestand van het vercijfer/ontcijferproces, eventueel de programmatuur van een bewerking) op de bus 15 te zetten. Vervolgens leest het betreffende bewerkingsorgaan zowel de informatie als het datapakket in en voert de gewenste bewerking uit, waarna het datapakket (bijvoorbeeld onder besturing van het besturingsorgaan) door de bewerkingseenheid wordt verzonden. Indien dit verzenden niet onder besturing van het besturingsorgaan plaatsvindt zijn de bewerkingsorganen bij voorkeur op zodanige wijze gekoppeld, dat deze niet tegelijkertijd een datapakket kunnen verzenden. Het kan voordelig zijn, bijvoorbeeld om synchronisatieproblemen te voorkomen, om aan de uitgang van de inrichting 1 een verdere buffer (niet getoond) aan te brengen, of om elk bewerkingsorgaan van een eigen uitgangsbuffer te voorzien.
De inrichting 1 bezit overeenkomstig de uitvinding tenminste twee (parallelle) bewerkingsorganen. Hierdoor is het in de eerste plaats mogelijk twee datapakketten tegelijkertijd te bewerken. Hierbij kunnen deze datapakketten zowel van hetzelfde kanaal als van verschillende kanalen zijn. Het zal duidelijk zijn dat de doorvoersnelheid van datapakketten door de aanwezigheid van meerdere, parallelle bewerkingsorganen wezenlijk wordt vergroot. Indien gewenst kunnen, zoals in het bovenstaande werd vermeld, meer dan twee bewerkingsorganen worden toegepast, zoals drie, vier, vijf of meer bewerkingsorganen, waardoor een verdere snelheidsverhoging gerealiseerd kan worden.
In de tweede plaats biedt de aanwezigheid van twee (of meer) parallelle bewerkingsorganen de mogelijkheid datapakketten van een bepaald kanaal in één bewerkingsorgaan te bewerken, terwijl datapakketten van een ander kanaal of van andere kanalen in een ander bewerkingsorgaan worden bewerkt. Met andere woorden, de besturing wordt zodanig ingericht dat datapakketten van een bepaald kanaal naar dat bewerkingsorgaan worden gestuurd, waarin daarvoor een datapakket van hetzelfde kanaal is bewerkt. Hierdoor kan de verwerkingssnelheid worden vergroot doordat het telkens uit het geheugen laden van de benodigde informatie, alsmede het eventuele na de bewerking wegschrijven van informatie, voor dat bewerkingsorgaan achterwege kan blijven. Verder bestaat de mogelijkheid één van de bewerkingsorganen (of, in het geval van meer dan twee bewerkingsorganen, enkele bewerkingsorganen) voor een bepaald kanaal te reserveren, bijvoorbeeld indien relatief veel datapakketten tot dit kanaal behoren. Dit reserveren kan eventueel dynamisch plaatsvinden, bijvoorbeeld op basis van, door het identificatie- en besturingsorgaan bijgehouden, statistische gegevens. Hierdoor kan de doorvoersnelheid voor althans het betreffende kanaal verder worden vergroot. In de buffer 10 kunnen hiervoor zonodig passende maatregelen worden getroffen, bijvoorbeeld het aanpassen van de buffercapaciteit aan de verwachte hoeveelheid datapakketten die niet direct bewerkt kunnen worden.
In de derde plaats biedt de inrichting volgens de uitvinding de mogelijkheid in één bewerkingsorgaan bijvoorbeeld te vercijferen, terwijl het andere bewerkingsorgaan op hetzelfde moment voor ontcijferen wordt gebruikt. Met andere woorden, met de inrichting volgens de uitvinding is het mogelijk meerdere en verschillende bewerkingen tegelijkertijd in één inrichting uit te voeren. Daarbij is het ook eventueel afhankelijk van het kanaal van het betreffende datapakket, in het geheel geen bewerking uit te voeren. Indien het in veel gevallen, bijvoorbeeld voor veel kanalen, gewenst is geen bewerking op de datapakketten uit te voeren, kan het voordelig zijn om parallel aan de bewerkingsorganen een verbinding aan te brengen die de buffer 10 direct met de uitgang van de inrichting 1 verbindt.
Opgemerkt dient te worden dat in de weergegeven uitvoeringsvorm één geheugen aanwezig is dat via een gemeenschappelijke databus met alle, in het weergegeven geval beide, bewerkingsorganen is verbonden. Het kan voordelig zijn de inrichting zodanig uit te voeren dat elk bewerkingsorgaan over een eigen geheugen beschikt, in welk geval de gemeenschappelijke databus eventueel achterwege kan blijven. Het is verder mogelijk het identificatie-orgaan (de identificatiemiddelen) in het geheugen 13 op te nemen. Daarbij kan de kop van een datapakket bijvoorbeeld worden gebruikt om het geheugen direct of indirect (bijvoorbeeld door middel van multiplexen) te adresseren.
De inrichting volgens de uitvinding kan uit gebruikelijke componenten worden opgebouwd. In dit verband wordt verwezen naar algemene handboeken op het gebied van de elektronica, zoals "The Art of Electronics" van P. Horowitz en W. Hill, Cambridge University Press, 1989. Met voordeel kan de inrichting echter als een ASIC ("applicatie-specifieke geïntegreerde schakeling") zijn uitgevoerd. De bewerkingsorganen omvatten bij voorkeur een processor (bijvoorbeeld een microprocessor) voor het uitvoeren van de bewerking. De bewerking zelf kan een bekende cryptografische of anderssoortige bewerking zijn. In dit kader wordt verwezen naar de publicatie "Privacy and Authentication: An Introduction to Cryptography" van W. Diffie e.a. in Proceedings of the IEEE, vol. 67, no. 3, maart 1979, en naar de daarin opgenomen bibliografie.
In figuur 2 is een reeks datapakketten weergegeven, die met behulp van de inrichting volgens de uitvinding vercijferd worden. Drie opeenvolgende datapakketten 100, 200 en 300 bezitten elk een kop 101, 201 respectievelijk 301, en een dataveld 102, 202 respectievelijk 302. In het weergegeven voorbeeld behoren de datapakketten 100 en 300 tot het kanaal A, terwijl het datapakket 200 tot het kanaal B behoort. Hiertoe zijn de koppen 101, 201 en 301 van geschikte identificatie-informatie voorzien.
Indien het datapakket 100 in de inrichting 1 arriveert en daarvoor geen ander datapakket in één van de bewerkingsorganen 11 of 12 aanwezig was, kan het datapakket 100 direct in een bewerkingsor-gaan, stel het bewerkingsorgaan 11, worden geladen, samen met de bij het kanaal A behorende informatie, die aan de hand van de kop 101 uit het geheugen 13 is opgevraagd. Zodra de verbinding tussen de buffer 10 respectievelijk het geheugen 13 en het bewerkingsorgaan 12 vrij is, kan het datapakket 200 in het bewerkingsorgaan 12 worden geladen. Ondertussen kan het datapakket 100 bewerkt worden. Zodra deze bewerking is beëindigd, kan het bewerkte datapakket 100 verstuurd worden.
Nu dient eventueel, afhankelijk van de uitgevoerde bewerking, informatie met betrekking tot kanaal A, bijvoorbeeld de toestand van het vercijferproces, in het geheugen 13 te worden teruggeschreven. Het zal duidelijk zijn dat dit terugschrijven, en het daaropvolgende opvragen van informatie met betrekking tot een ander kanaal, achterwege kan blijven indien het volgende datapakket dat in het bewerkingsorgaan 11 wordt geladen eveneens tot het kanaal A behoort. In het weergegeven geval behoort het volgende datapakket (300) tot het kanaal A, zodat inderdaad tijd wordt bespaard, aangezien het bewerkingsorgaan 11 al op het bewerken van datapakketten van kanaal A is voorbereid. Indien het datapakket tot het kanaal B zou behoren, zou het in sommige gevallen voordelig kunnen zijn om dat datapakket in de buffer 10 te laten wachten tot het bewerkingsorgaan 12 vrij is, aangezien dat bewerkingsorgaan al op kanaal B is voorbereid. Dit zou bijvoorbeeld het geval kunnen zijn als een verder datapakket (niet getoond) tot het kanaal A zou behoren. Teneinde een dergelijk wachten effectief uit te voeren dient de buffer 10 van voldoende buffercapaciteit te zijn voorzien. Verder is het voordelig het identificatieorgaan zodanig uit te voeren, dat de identiteit (het kanaal) van meerdere gebufferde datapakketten kan worden vastgesteld teneinde de toewijzing van de datapakketten aan de bewerkingsorganen efficiënt te kunnen uitvoeren.
In figuur 3 is een stelsel voor datacommunicatie schematisch weergegeven. Het stelsel omvat twee inrichtingen 1 voor het bewerken van datapakketten, waarbij de inrichtingen zijn verbonden door een leiding 2. Met behulp van de inrichting volgens de uitvinding is het mogelijk meerdere vercijferde logische kanalen over een enkele leiding met een grote snelheid over te dragen. In het stelsel van figuur 3 kunnen zonodig meerdere inrichtingen 1 worden aangebracht, bijvoor- beeld in serie, teneinde in meerdere stappen of op meerdere plaatsen bewerkingen op datapakketten te kunnen uitvoeren.
Het zal deskundigen duidelijk zijn dat de uitvinding niet beperkt is tot de weergegeven uitvoeringsvormen en dat vele wijzigingen en aanvullingen mogelijk zijn zonder buiten het kader van de uitvinding te treden.

Claims (13)

1. Inrichting voor het bewerken van datapakketten, omvattende - identificatiemiddelen voor het identificeren van een datapakket, bewerkingsmiddelen voor het bewerken van het datapakket, geheugenmiddelen voor het opslaan van informatie met betrekking tot het bewerken, en besturingsmiddelen voor het selecteren van aan het datapakket gerelateerde informatie, met het kenmerk, dat de bewerkingsmiddelen tenminste een eerste en een tweede bewer-kingsorgaan omvatten, en dat de besturingsmiddelen zijn ingericht voor het aan de hand van de identificatie van een datapakket toewijzen van dat datapakket aan een van de bewerkingsorganen en het bewerken van dat datapakket met behulp van aan dat datapakket gerelateerde informatie.
2. Inrichting volgens conclusie 1, waarin tenminste een bewerkings-orgaan is ingericht voor het vercijferen van datapakketten.
3. Inrichting volgens conclusie 1 of 2, waarin tenminste een bewer-kingsorgaan is ingericht voor het ontcijferen van datapakketten.
4. Inrichting volgens conclusie 2 of 3, waarin de informatie met betrekking tot het bewerken een sleutel en een toestand van een bewerkingsproces omvat.
5. Inrichting volgens een van de voorgaande conclusies, ingericht voor het bewerken van datapakketten die een kop en een informatieveld omvatten, waarin de identificatiemiddelen zijn ingericht voor het aan de hand van de kop identificeren van het kanaal waartoe het datapakket behoort.
6. Inrichting volgens conclusie 5, waarin de bewerkingsmiddelen zijn ingericht voor het bewerken van uitsluitend het informatieveld van een datapakket.
7. Inrichting volgens een van de voorgaande conclusies, waarin voor de bewerkingsorganen een buffer is aangebracht.
8. Inrichting volgens een van de voorgaande conclusies, waarin de besturingsmiddelen zijn ingericht voor het aan eenzelfde bewerkingsor-gaan toewijzen van datapakketten die tot hetzelfde kanaal behoren.
9. Inrichting volgens een van de voorgaande conclusies, waarin het eerste bewerkingsorgaan, het tweede bewerkingsorgaan en de geheugenmiddelen door middel van een gemeenschappelijke databus zijn verbon- den.
10. Inrichting volgens een van de voorgaande conclusies, waarin tenminste een bewerkingsorgaan van eigen geheugenmiddelen is voorzien.
11. Inrichting volgens een van de voorgaande conclusies, waarin tenminste een bewerkingsorgaan programmeerbaar is.
12. Inrichting volgens een van de voorgaande conclusies, ingericht voor het bewerken van ATM-datapakketten.
13. Stelsel voor datacommunicatie door middel van datacellen, voorzien van tenminste een inrichting volgens een van de conclusies 1 tot en met 12.
NL9301841A 1993-10-25 1993-10-25 Inrichting voor het bewerken van datapakketten. NL9301841A (nl)

Priority Applications (13)

Application Number Priority Date Filing Date Title
NL9301841A NL9301841A (nl) 1993-10-25 1993-10-25 Inrichting voor het bewerken van datapakketten.
AU80595/94A AU679798B2 (en) 1993-10-25 1994-10-25 Device for processing data packets
US08/619,618 US5870479A (en) 1993-10-25 1994-10-25 Device for processing data packets
PCT/EP1994/003482 WO1995012264A1 (en) 1993-10-25 1994-10-25 Device for processing data packets
EP94931542A EP0726001B1 (en) 1993-10-25 1994-10-25 Device for processing data packets
CZ961104A CZ110496A3 (en) 1993-10-25 1994-10-25 Apparatus for batched data processing
AT94931542T ATE182043T1 (de) 1993-10-25 1994-10-25 Vorrichtung zur verarbeitung von datenpaketen
DE69419427T DE69419427T2 (de) 1993-10-25 1994-10-25 Vorrichtung zur verarbeitung von datenpaketen
CA002173252A CA2173252C (en) 1993-10-25 1994-10-25 Device for processing data packets
DK94931542T DK0726001T3 (da) 1993-10-25 1994-10-25 Indretning til behandling af datapakker
ES94931542T ES2135599T3 (es) 1993-10-25 1994-10-25 Dispositivo para procesar paquetes de datos.
JP7512396A JPH08510889A (ja) 1993-10-25 1994-10-25 データパケット処理装置
GR990402329T GR3031238T3 (en) 1993-10-25 1999-09-16 Device for processing data packets

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL9301841 1993-10-25
NL9301841A NL9301841A (nl) 1993-10-25 1993-10-25 Inrichting voor het bewerken van datapakketten.

Publications (1)

Publication Number Publication Date
NL9301841A true NL9301841A (nl) 1995-05-16

Family

ID=19863047

Family Applications (1)

Application Number Title Priority Date Filing Date
NL9301841A NL9301841A (nl) 1993-10-25 1993-10-25 Inrichting voor het bewerken van datapakketten.

Country Status (13)

Country Link
US (1) US5870479A (nl)
EP (1) EP0726001B1 (nl)
JP (1) JPH08510889A (nl)
AT (1) ATE182043T1 (nl)
AU (1) AU679798B2 (nl)
CA (1) CA2173252C (nl)
CZ (1) CZ110496A3 (nl)
DE (1) DE69419427T2 (nl)
DK (1) DK0726001T3 (nl)
ES (1) ES2135599T3 (nl)
GR (1) GR3031238T3 (nl)
NL (1) NL9301841A (nl)
WO (1) WO1995012264A1 (nl)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9301841A (nl) * 1993-10-25 1995-05-16 Nederland Ptt Inrichting voor het bewerken van datapakketten.
FI112419B (fi) * 1996-06-06 2003-11-28 Nokia Corp Menetelmä tiedonsiirron salaamiseksi
JP3492865B2 (ja) * 1996-10-16 2004-02-03 株式会社東芝 移動計算機装置及びパケット暗号化認証方法
US6694433B1 (en) * 1997-05-08 2004-02-17 Tecsec, Inc. XML encryption scheme
US6148177A (en) * 1998-04-20 2000-11-14 Motorola, Inc. Subscriber unit and method for linking a message to an application
US6425021B1 (en) * 1998-11-16 2002-07-23 Lsi Logic Corporation System for transferring data packets of different context utilizing single interface and concurrently processing data packets of different contexts
FI109436B (fi) * 1999-04-16 2002-07-31 Ericsson Telefon Ab L M Tietojenkäsittely yhteydenottosolmussa
GB2352141B (en) * 1999-07-07 2003-10-29 Virata Ltd Session protection system
US7996670B1 (en) 1999-07-08 2011-08-09 Broadcom Corporation Classification engine in a cryptography acceleration chip
US7213154B1 (en) * 1999-11-02 2007-05-01 Cisco Technology, Inc. Query data packet processing and network scanning method and apparatus
US6629163B1 (en) 1999-12-29 2003-09-30 Implicit Networks, Inc. Method and system for demultiplexing a first sequence of packet components to identify specific components wherein subsequent components are processed without re-identifying components
US7024557B1 (en) * 1999-12-30 2006-04-04 Samsung Electronics Co., Ltd. System and method for secure provisioning of a mobile station from a provisioning server using encryption
US20020069309A1 (en) * 2000-09-25 2002-06-06 Edward Balassanian Method and system for data metering
GB2367459A (en) * 2000-09-28 2002-04-03 Roke Manor Research Method of compressing data packets
US20040123120A1 (en) * 2002-12-18 2004-06-24 Broadcom Corporation Cryptography accelerator input interface data handling
US7568110B2 (en) 2002-12-18 2009-07-28 Broadcom Corporation Cryptography accelerator interface decoupling from cryptography processing cores
DE10345457A1 (de) * 2003-09-30 2005-04-28 Infineon Technologies Ag Verfahren und Vorrichtung zur Ver- und Entschlüsselung
US20070060104A1 (en) * 2005-08-03 2007-03-15 Sbc Knowledge Ventures Lp Method and apparatus for improving communication security
US20090109996A1 (en) * 2007-10-29 2009-04-30 Hoover Russell D Network on Chip
US20090125706A1 (en) * 2007-11-08 2009-05-14 Hoover Russell D Software Pipelining on a Network on Chip
US20090125703A1 (en) * 2007-11-09 2009-05-14 Mejdrich Eric O Context Switching on a Network On Chip
US8261025B2 (en) 2007-11-12 2012-09-04 International Business Machines Corporation Software pipelining on a network on chip
US8526422B2 (en) * 2007-11-27 2013-09-03 International Business Machines Corporation Network on chip with partitions
US8473667B2 (en) * 2008-01-11 2013-06-25 International Business Machines Corporation Network on chip that maintains cache coherency with invalidation messages
US8010750B2 (en) * 2008-01-17 2011-08-30 International Business Machines Corporation Network on chip that maintains cache coherency with invalidate commands
US8018466B2 (en) * 2008-02-12 2011-09-13 International Business Machines Corporation Graphics rendering on a network on chip
US8490110B2 (en) * 2008-02-15 2013-07-16 International Business Machines Corporation Network on chip with a low latency, high bandwidth application messaging interconnect
US20090260013A1 (en) * 2008-04-14 2009-10-15 International Business Machines Corporation Computer Processors With Plural, Pipelined Hardware Threads Of Execution
US8078850B2 (en) * 2008-04-24 2011-12-13 International Business Machines Corporation Branch prediction technique using instruction for resetting result table pointer
US8423715B2 (en) 2008-05-01 2013-04-16 International Business Machines Corporation Memory management among levels of cache in a memory hierarchy
US20090282419A1 (en) * 2008-05-09 2009-11-12 International Business Machines Corporation Ordered And Unordered Network-Addressed Message Control With Embedded DMA Commands For A Network On Chip
US7958340B2 (en) * 2008-05-09 2011-06-07 International Business Machines Corporation Monitoring software pipeline performance on a network on chip
US7991978B2 (en) * 2008-05-09 2011-08-02 International Business Machines Corporation Network on chip with low latency, high bandwidth application messaging interconnects that abstract hardware inter-thread data communications into an architected state of a processor
US8392664B2 (en) * 2008-05-09 2013-03-05 International Business Machines Corporation Network on chip
US8494833B2 (en) * 2008-05-09 2013-07-23 International Business Machines Corporation Emulating a computer run time environment
US8214845B2 (en) * 2008-05-09 2012-07-03 International Business Machines Corporation Context switching in a network on chip by thread saving and restoring pointers to memory arrays containing valid message data
US8020168B2 (en) * 2008-05-09 2011-09-13 International Business Machines Corporation Dynamic virtual software pipelining on a network on chip
US8040799B2 (en) 2008-05-15 2011-10-18 International Business Machines Corporation Network on chip with minimum guaranteed bandwidth for virtual communications channels
US8230179B2 (en) * 2008-05-15 2012-07-24 International Business Machines Corporation Administering non-cacheable memory load instructions
US8438578B2 (en) * 2008-06-09 2013-05-07 International Business Machines Corporation Network on chip with an I/O accelerator
US8195884B2 (en) 2008-09-18 2012-06-05 International Business Machines Corporation Network on chip with caching restrictions for pages of computer memory

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0360478A2 (en) * 1988-09-20 1990-03-28 AT&T Corp. A packet switching architecture providing encryption across packets
WO1990012465A1 (en) * 1989-03-31 1990-10-18 Chiappa J Noel High speed data packet switching circuit and method
EP0464562A2 (en) * 1990-06-29 1992-01-08 Digital Equipment Corporation Method and apparatus for decryption of an information packet having a format subject to modification
DE4125830C1 (en) * 1991-08-03 1993-01-21 Systemhaus Gei, 5100 Aachen, De Data security appts. for local area network - exchanges data between network processors via encoding connection nodes w.r.t. coding classification
WO1993009627A1 (en) * 1991-11-08 1993-05-13 Ernest Stewart Lee Cryptographic apparatus and method for a data communication network

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5048087A (en) * 1989-02-03 1991-09-10 Racal Data Communications Inc. Key management for encrypted packet based networks
US5235644A (en) * 1990-06-29 1993-08-10 Digital Equipment Corporation Probabilistic cryptographic processing method
US5274768A (en) * 1991-05-28 1993-12-28 The Trustees Of The University Of Pennsylvania High-performance host interface for ATM networks
US5323389A (en) * 1992-08-14 1994-06-21 Fore Systems, Inc. ATM cell interface and method for dispatching an ATM cell
US5381481A (en) * 1993-08-04 1995-01-10 Scientific-Atlanta, Inc. Method and apparatus for uniquely encrypting a plurality of services at a transmission site
NL9301841A (nl) * 1993-10-25 1995-05-16 Nederland Ptt Inrichting voor het bewerken van datapakketten.

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0360478A2 (en) * 1988-09-20 1990-03-28 AT&T Corp. A packet switching architecture providing encryption across packets
WO1990012465A1 (en) * 1989-03-31 1990-10-18 Chiappa J Noel High speed data packet switching circuit and method
EP0464562A2 (en) * 1990-06-29 1992-01-08 Digital Equipment Corporation Method and apparatus for decryption of an information packet having a format subject to modification
DE4125830C1 (en) * 1991-08-03 1993-01-21 Systemhaus Gei, 5100 Aachen, De Data security appts. for local area network - exchanges data between network processors via encoding connection nodes w.r.t. coding classification
WO1993009627A1 (en) * 1991-11-08 1993-05-13 Ernest Stewart Lee Cryptographic apparatus and method for a data communication network

Also Published As

Publication number Publication date
JPH08510889A (ja) 1996-11-12
ES2135599T3 (es) 1999-11-01
EP0726001B1 (en) 1999-07-07
ATE182043T1 (de) 1999-07-15
DE69419427T2 (de) 2000-01-05
CA2173252C (en) 2005-09-06
EP0726001A1 (en) 1996-08-14
DK0726001T3 (da) 2000-02-28
DE69419427D1 (de) 1999-08-12
CA2173252A1 (en) 1995-05-04
WO1995012264A1 (en) 1995-05-04
AU679798B2 (en) 1997-07-10
GR3031238T3 (en) 1999-12-31
US5870479A (en) 1999-02-09
AU8059594A (en) 1995-05-22
CZ110496A3 (en) 1996-07-17

Similar Documents

Publication Publication Date Title
NL9301841A (nl) Inrichting voor het bewerken van datapakketten.
CN101346930B (zh) 安全的片上系统
CN1284327C (zh) 分组加密系统和方法
EP1364509B1 (en) Apparatus and method for security processing of communication packets
TWI237974B (en) Security association data cache and structure
US4755986A (en) Packet switching system
US8472457B2 (en) Method and apparatus for queuing variable size data packets in a communication system
US5961626A (en) Method and processing interface for transferring data between host systems and a packetized processing system
EP0876026B1 (en) Programmable crypto processing system and method
WO2019092593A1 (en) Nic with programmable pipeline
CN101320356B (zh) 数据存储方法和装置
NL9400428A (nl) Inrichting voor het cryptografisch bewerken van datapakketten, alsmede werkwijze voor het genereren van cryptografische bewerkingsdata.
US20080095170A1 (en) Sequence-preserving deep-packet processing in a multiprocessor system
US7346067B2 (en) High efficiency data buffering in a computer network device
CN102104548B (zh) 一种数据包接收处理方法和装置
WO2004093378A1 (en) An apparatus and method for allocating resources within a security processing architecture using multiple groups
US5164939A (en) Packet switching device
CN107092835A (zh) 一种虚拟存储盘的计算机数据加密装置及方法
US8478984B2 (en) Data encryption apparatus, data decryption apparatus, data encryption method, data decryption method, and data relay apparatus
US7529924B2 (en) Method and apparatus for aligning ciphered data
US6138219A (en) Method of and operating architectural enhancement for multi-port internally cached dynamic random access memory (AMPIC DRAM) systems, eliminating external control paths and random memory addressing, while providing zero bus contention for DRAM access
CN112035898A (zh) 多节点多通道高速并行处理方法及系统
EP1457859B1 (en) Data encryption/decryption device
CN111143897A (zh) 数据安全处理装置、系统及处理方法
CN118568742A (zh) 数据处理方法、可重构数据处理芯片和电子设备

Legal Events

Date Code Title Description
A1B A search report has been drawn up
BV The patent application has lapsed