專利名稱:提供安全傳輸?shù)膹V域網(wǎng)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及廣域網(wǎng)系統(tǒng),尤其涉及基于以太網(wǎng)的在用戶和業(yè)務(wù)提供者之間提供數(shù)據(jù)的安全傳輸?shù)膹V域網(wǎng)系統(tǒng)。
響應(yīng)計(jì)算機(jī)用戶的需要而開發(fā)了局域網(wǎng)(LAN),用于在計(jì)算機(jī)用戶之間進(jìn)行通信和共享計(jì)算資源,例如打印機(jī)、文件服務(wù)器和電子郵件系統(tǒng)。電氣與電子工程師協(xié)會(huì)(IEEE)定義LAN為“在中等數(shù)據(jù)速率的物理通信信道上,在中等大小地理區(qū)域內(nèi),允許多個(gè)獨(dú)立的裝置直接地相互通信的系統(tǒng)。”一般地說(shuō),LAN在校園環(huán)境的大樓內(nèi)或大樓之間執(zhí)行。在LAN上的裝置通常直接和專用電纜或其它媒體相連。
由于多個(gè)裝置和專用的媒體相連,便需要一些用于控制接入媒體的設(shè)備,使得任何兩個(gè)想要交換數(shù)據(jù)的裝置在需要時(shí)可以交換數(shù)據(jù)。最常用的媒體接入控制協(xié)議之一是為總線/樹狀LAN拓?fù)浣Y(jié)構(gòu)而開發(fā)的并一般被用于所述拓?fù)浣Y(jié)構(gòu)的帶有防止碰撞的載波檢測(cè)多址/沖突檢測(cè)(CSMA/CD)。CSMA/CD在IEEE802.3標(biāo)準(zhǔn)中被充分說(shuō)明了。使用CSMA/CD實(shí)現(xiàn)的最通常的LAN是由Xerox公司開發(fā)的以太網(wǎng)。
在CSMA/CD中,裝置首先監(jiān)聽信道,被稱為載體檢測(cè),確定是否有另一個(gè)裝置正在發(fā)送數(shù)據(jù)。如果信道忙,裝置則等待一段時(shí)間并再次檢查信道。如果信道閑,裝置則開始發(fā)送。如果想要接入該信道的兩個(gè)裝置同時(shí)開始發(fā)送,則將發(fā)生碰撞。在檢測(cè)到碰撞時(shí),發(fā)送裝置將向信道提供一個(gè)表示已經(jīng)發(fā)生碰撞并指示所有裝置應(yīng)當(dāng)忽略當(dāng)前的數(shù)據(jù)幀的信號(hào)。然后,每個(gè)發(fā)送裝置將等待一段時(shí)間并嘗試再發(fā)送。
在開發(fā)LAN的同時(shí)開發(fā)了廣域網(wǎng)(WAN)。顧名思義,WAN和LAN的主要區(qū)別特征是其地理覆蓋范圍。WAN一般用于使彼此相距足夠遠(yuǎn)而處于LAN的有效傳輸限制之外的LAN互連。這和電話網(wǎng)類似,其中局域電話系統(tǒng)利用長(zhǎng)距離載體互連。并且實(shí)際上,WAN一般都利用公用電話網(wǎng)(PTN)設(shè)備。
LAN/WAN技術(shù)的一種不斷增加的廣泛應(yīng)用是從單位到家庭的網(wǎng)間和網(wǎng)內(nèi)聯(lián)接。這種應(yīng)用一般通過(guò)使用點(diǎn)對(duì)點(diǎn)的聯(lián)接在PTN上實(shí)現(xiàn),或使用撥號(hào)或ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))調(diào)制解調(diào)器在公用交換電話網(wǎng)(PSTN)上實(shí)現(xiàn),用于訪問(wèn)聯(lián)機(jī)業(yè)務(wù)(OLS),其一般是公司的受限制的網(wǎng)內(nèi)訪問(wèn),或者是提供網(wǎng)間訪問(wèn)的網(wǎng)絡(luò)業(yè)務(wù)提供者(NSP)。利用這種典型的實(shí)現(xiàn)方法所帶來(lái)的問(wèn)題是,這些調(diào)制解調(diào)器的傳輸速度和公司LAN的用戶可以看到的臺(tái)式調(diào)制解調(diào)器相比是相當(dāng)?shù)偷摹.?dāng)前高速的撥號(hào)調(diào)制解調(diào)器的操作范圍為56kbps,當(dāng)前ISDN的操作范圍為128kbps,而覆蓋校園環(huán)境的公司LAN的操作范圍為10Mbps到臺(tái)式范圍。
這種典型實(shí)現(xiàn)的另一個(gè)問(wèn)題是使用受限制的中心局交換資源。隨著在PSTN上訪問(wèn)OLS的繼續(xù)增加,相對(duì)于正規(guī)的電話呼叫,“網(wǎng)間呼叫”的較長(zhǎng)的平均連接時(shí)間將導(dǎo)致對(duì)中心局交換資源的要求增加。
一種解決上述正在成為普遍性的問(wèn)題的方法是使用現(xiàn)有的PTN有線網(wǎng)和雙絞線實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò),并旁路中心局交換設(shè)備和專門為數(shù)據(jù)聯(lián)網(wǎng)而設(shè)計(jì)的現(xiàn)用設(shè)備,以便在這些數(shù)據(jù)網(wǎng)絡(luò)上傳遞數(shù)據(jù)。這數(shù)據(jù)聯(lián)網(wǎng)設(shè)備在現(xiàn)有技術(shù)中是熟知的,其中包括路由選擇器,集中器,和數(shù)據(jù)交換器。本質(zhì)上,這種方法把LAN/WAN擴(kuò)展到家庭或單位。
然而,利用這種解決方法帶來(lái)的的問(wèn)題在于從用戶的PC到OLS之間的傳輸?shù)谋C軉?wèn)題。一般的以太網(wǎng)協(xié)議被作為廣播協(xié)議執(zhí)行,其中網(wǎng)絡(luò)上的所有站或所有站的一部分監(jiān)視傳輸,并且目標(biāo)站還進(jìn)一步處理傳輸。根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),這使得大膽的個(gè)體可以接進(jìn)網(wǎng)絡(luò)并偷聽網(wǎng)絡(luò)業(yè)務(wù),從而例如獲得各個(gè)用戶的口令。用于確保網(wǎng)絡(luò)傳輸?shù)陌踩缘囊环N常用的方法是使用數(shù)據(jù)加密。然而,在主系統(tǒng)和目標(biāo)系統(tǒng)上執(zhí)行數(shù)據(jù)加密和解密程序時(shí),這種方法可以占用大量的計(jì)算資源。另一種常用的方法是,利用橋式的中心網(wǎng)絡(luò)控制器裝置、路由選擇器或具有濾波或交換能力的集線器(hub)實(shí)現(xiàn)單站節(jié)點(diǎn)的全星形拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。然而,這些裝置被設(shè)計(jì)主要用于互連LAN,并且通常表明在星形網(wǎng)絡(luò)中解決安全問(wèn)題是一種花費(fèi)大的方法。
因而本發(fā)明的目的在于提供一種用于在WAN上在用戶和OLS之間進(jìn)行數(shù)據(jù)的安全傳輸?shù)南到y(tǒng)和方法。
本發(fā)明的另一個(gè)目的在于提供一種用于在WAN上在用戶和OLS之間進(jìn)行數(shù)據(jù)的安全傳輸?shù)南到y(tǒng)和方法,其中所述WAN支持從媒體接入控制層到傳送層并且包括傳送層的已知的局域網(wǎng)協(xié)議棧。
本發(fā)明提供一種系統(tǒng)和方法,用于在用戶的PC和OLS之間在以太網(wǎng)WAN上提供數(shù)據(jù)的安全傳輸,其中所述以太網(wǎng)WAN包括PTN或PSTN有線網(wǎng)的一部分和星形或樹形拓?fù)浣Y(jié)構(gòu)的雙絞線。該系統(tǒng)包括一個(gè)或幾個(gè)遠(yuǎn)程收發(fā)信機(jī)單元,每個(gè)包括位于用戶所在地并和用戶的PC相連的的調(diào)制解調(diào)器和處理器;一個(gè)或幾個(gè)中心收發(fā)信機(jī)單元,每個(gè)也包括調(diào)制解調(diào)器和處理器,其位于電話中心局中以太網(wǎng)網(wǎng)絡(luò)首端,每個(gè)中心收發(fā)信機(jī)單元通過(guò)雙絞線和一個(gè)或幾個(gè)遠(yuǎn)程收發(fā)信機(jī)單元相連;和以太網(wǎng)網(wǎng)絡(luò)相連的授權(quán)服務(wù)器;以及多個(gè)和以太網(wǎng)網(wǎng)絡(luò)相連的OLS。
本發(fā)明的一種典型實(shí)現(xiàn)可以包括幾個(gè)安裝在以太網(wǎng)集線器(hub)中的中心收發(fā)信機(jī),每個(gè)中心收發(fā)信機(jī)具有和其相連的幾個(gè)遠(yuǎn)程收發(fā)信機(jī)。為了說(shuō)明本發(fā)明的構(gòu)思,一個(gè)示例的實(shí)施例具有一個(gè)中心收發(fā)信機(jī)單元,一個(gè)遠(yuǎn)程收發(fā)信機(jī)和所述中心收發(fā)信機(jī)單元相連,所述遠(yuǎn)程收發(fā)信機(jī)單元具有幾個(gè)和其相連的計(jì)算裝置。
通過(guò)一種方法提供傳輸?shù)陌踩裕渲兄挥兄赶驎?huì)話專用OLS的用戶傳輸才允許通過(guò)中心收發(fā)信機(jī)單元到WAN上,并且只有來(lái)自授權(quán)的OLS源的傳輸才允許通過(guò)中心收發(fā)信機(jī)單元到達(dá)遠(yuǎn)程收發(fā)信機(jī)單元的用戶端口。把廣播傳輸減到最小,以便有利于定向信息。授權(quán)服務(wù)器管理并向遠(yuǎn)程收發(fā)信機(jī)單元傳送網(wǎng)間協(xié)議(IP)和會(huì)話專用OLS與用戶PC的媒體接入控制(MAC)地址。
圖1表示本發(fā)明的WAN系統(tǒng)的最佳實(shí)施例的方塊圖。
圖2表示本發(fā)明的ATU-C建立過(guò)程的信息流圖。
圖3表示本發(fā)明的ATU-R建立過(guò)程的信息流圖。
圖4表示本發(fā)明的安全傳輸?shù)怯涍^(guò)程的信息流圖。
圖5表示本發(fā)明的安全傳輸業(yè)務(wù)建立過(guò)程的信息流圖。
圖6a表示本發(fā)明的安全傳輸業(yè)務(wù)OLS選擇過(guò)程的信息流圖的第一部分。
圖6b表示本發(fā)明的安全傳輸業(yè)務(wù)OLS選擇過(guò)程的信息流圖的第二部分。
圖7表示本發(fā)明的遠(yuǎn)程ADSL收發(fā)信機(jī)單元的方塊圖。
圖8表示本發(fā)明的以太網(wǎng)網(wǎng)絡(luò)接口控制器/轉(zhuǎn)發(fā)器接口的方塊圖。
圖9表示本發(fā)明的多端口轉(zhuǎn)發(fā)器/處理器接口。
圖10表示本發(fā)明的中心ADSL收發(fā)信機(jī)單元的方塊圖。
本發(fā)明的用于提供用戶數(shù)據(jù)的安全傳輸?shù)腤AN系統(tǒng)最好是一種基于以太網(wǎng)的網(wǎng)絡(luò),其中利用PSTN的絞線對(duì)(TWP)線路作為物理媒體傳輸所需的電信號(hào)。在本實(shí)施例中,數(shù)據(jù)和話音共享同一物理媒體,并在需要時(shí)使用高通和低通濾波器進(jìn)行分離。最好使用不對(duì)稱的數(shù)字用戶線路(ADSL)作為連接技術(shù)進(jìn)行數(shù)據(jù)傳輸。最好還使用地址分辨協(xié)議和動(dòng)態(tài)主機(jī)配置協(xié)議發(fā)送信息。
圖1表示本發(fā)明的方塊圖。遠(yuǎn)程ADSL收發(fā)信機(jī)單元ATU-R1通過(guò)連接3和計(jì)算裝置2相連。ATU-R1還通過(guò)TWP連接5和中心ADSL收發(fā)信機(jī)單元ATU-C4相連。ATU-C4還通過(guò)連接7和10BASE-T集中器6相連。集中器6還通過(guò)連接9和以太網(wǎng)接線器8相連。以太網(wǎng)接線器8還通過(guò)連接11和WAN網(wǎng)絡(luò)10相連。
第二個(gè)以太網(wǎng)接線器12通過(guò)連接13和WAN10相連。基于Unix的授權(quán)服務(wù)器14通過(guò)連接15和以太網(wǎng)接線器12相連。第三個(gè)以太網(wǎng)接線器16通過(guò)連接17和WAN10相連。以太網(wǎng)接線器16還通過(guò)連接19和路由選擇器18相連。OLS20通過(guò)連接21和路由選擇器18相連。第四個(gè)以太網(wǎng)接線器38通過(guò)連接37和WAN10相連。以太網(wǎng)接線器38還通過(guò)連接39和路由選擇器34相連。業(yè)務(wù)提供中心35通過(guò)連接36和路由選擇器34相連。
遠(yuǎn)程POTS(“普通老式電話業(yè)務(wù)”)濾波器22通過(guò)TWP連接23還和TWP連接5相連,并通過(guò)連接27和中心POTS濾波器26相連。POTS濾波器22和26是低通濾波器,用于分離在TWP連接5上的信息的話音部分,供網(wǎng)絡(luò)中和電話業(yè)務(wù)相關(guān)的元件處理。遠(yuǎn)程POTS濾波器22還通過(guò)TWP連接25和電話24相連。話音接線器28通過(guò)連接29和POTS濾波器26相連。話音接線器28通過(guò)連接31還和PSTN30的其它元件相連。
ATU-R1,計(jì)算裝置2,遠(yuǎn)程POTS濾波器22和電話24最好位于用戶房屋32內(nèi)。ATU-C4,集中器6,以太網(wǎng)接線器8,中心POTS濾波器26和話音接線器28最好位于電話中心局33內(nèi)。
在操作時(shí),電話業(yè)務(wù)提供者通過(guò)安裝授權(quán)服務(wù)器14而把提供安全傳輸業(yè)務(wù)的基本工作加于WAN10上,并在用戶連接之前,在電話中心局33安裝ATU-C4。在開始上電時(shí),ATU-C4和授權(quán)服務(wù)器14通信并建立所有所需的尋址信息。特別是,建立業(yè)務(wù)提供中心35作為唯一授權(quán)的ATU-C4可以與其交換信息的OLS。
然后用戶呼叫電話業(yè)務(wù)提供者,并登記進(jìn)行本發(fā)明的安全傳輸業(yè)務(wù)。個(gè)人識(shí)別信息,例如姓名,電話號(hào)碼,和社會(huì)保險(xiǎn)號(hào)碼以及缺省的OLS選擇被提供給電話業(yè)務(wù)提供者。由電話業(yè)務(wù)提供者給予用戶一個(gè)進(jìn)行安全傳輸?shù)膸ぬ?hào)。由用戶提供的信息和相關(guān)的帳號(hào)被輸入授權(quán)服務(wù)器14上的數(shù)據(jù)庫(kù)中。
在登記時(shí),電話業(yè)務(wù)提供者進(jìn)行配置,安裝遠(yuǎn)程POTS濾波器22和ATU-R1的輸出。電話業(yè)務(wù)提供者還分配和用戶的TWP電話電路5相連的ATU-C4上的端口。
然后在用戶房屋32的定界塊安裝POTS濾波器22,并把POTS濾波器22的低通輸出連接到一對(duì)內(nèi)部電話線上,而把不被濾波的信號(hào)連接在另一對(duì)上。然后用戶把ATU-R1連接到不被濾波的信號(hào)對(duì)和一個(gè)電源上。
在ATU-R1上電時(shí),ATU-R1,ATU-C4和授權(quán)服務(wù)器14通信,從而使得在ATU-R1上建立所需的尋址信息和從授權(quán)服務(wù)器14下載操作軟件。
然后用戶把計(jì)算裝置2連接到ATU-R1上。當(dāng)每個(gè)計(jì)算裝置2被加電時(shí),它便和ATU-C4以及授權(quán)服務(wù)器14通信,并建立所需的尋址信息。此外,在計(jì)算裝置2和授權(quán)服務(wù)器14之間建立WAN會(huì)話,并且授權(quán)服務(wù)器14向計(jì)算裝置2傳遞業(yè)務(wù)登記模板超文本標(biāo)記語(yǔ)言(HTML)文件。
在顯示登記模板的計(jì)算裝置2上啟動(dòng)一個(gè)網(wǎng)狀瀏覽器。用戶在模板空白中填入所需的個(gè)人信息和分配給用戶的帳號(hào)。所述個(gè)人信息和用戶最初通過(guò)電話呼叫登記安全傳輸業(yè)務(wù)時(shí)由電話業(yè)務(wù)提供者所需的信息相同。在完成登記模板之后,信息被送到授權(quán)服務(wù)器14,將其和駐留在授權(quán)服務(wù)器14上的數(shù)據(jù)庫(kù)中的信息比較。
如果模板信息和授權(quán)服務(wù)器14的數(shù)據(jù)庫(kù)中的項(xiàng)目一致,ATU-C4則被授權(quán)服務(wù)器14更新,從而反映用戶需要的OLS。在從同一個(gè)計(jì)算裝置ATU-R組合進(jìn)行下一個(gè)OLS接入時(shí),用戶則不需要完成登記模板。這OLS現(xiàn)在成為在WAN上唯一的授權(quán)的源和OLS信息的目標(biāo)。
和業(yè)務(wù)提供中心35的連接被切斷,并且現(xiàn)在用戶建立和所需的OLS的連接。此時(shí),用戶已完成全部登記并對(duì)于所需的OLS是有效的。
圖2到圖6表示關(guān)于在建立本發(fā)明的安全傳輸時(shí)涉及的處理的信息流圖。
圖2是表示在加電時(shí)ATU-C建立過(guò)程的信息流圖。這過(guò)程發(fā)生在第一次安裝ATU-C并加電時(shí)。
在a,ATU-C4被安裝在中心局33中并在連接ATU-R1之前加電。
在b,作為加電程序的一部分,ATU-C4廣播地址轉(zhuǎn)換信息,以便知道授權(quán)服務(wù)器14的MAC地址。這地址轉(zhuǎn)換信息可以遵從地址轉(zhuǎn)換協(xié)議(ARP)的格式或可以是一種專用格式。授權(quán)服務(wù)器14的IP目標(biāo)地址是一個(gè)預(yù)先確定的被編程進(jìn)入ATU-C4中的地址。ATU-C4使用其值為0的臨時(shí)IP源地址。此外,ATU-C4可以填入授權(quán)服務(wù)器被編程可以識(shí)別的IP地址。
在c,授權(quán)服務(wù)器14利用定向的、或者單向廣播的包含授權(quán)服務(wù)器14的MAC地址的地址分辨回答信息響應(yīng)來(lái)自ATU-C4的地址分辨請(qǐng)求。利用定向的地址分辨響應(yīng)確保沒有其它的裝置會(huì)接收到授權(quán)服務(wù)器14的MAC地址。
在d,ATU-C4使授權(quán)服務(wù)器14的IP地址和授權(quán)服務(wù)器的MAC地址相關(guān)聯(lián)。
在e,ATU-C4使用從在d的地址分辨回答中獲得的授權(quán)服務(wù)器的MAC地址向授權(quán)服務(wù)器14發(fā)出定向的動(dòng)態(tài)主系統(tǒng)配置協(xié)議(DHCP)查詢。利用定向的DHCP查詢確保這信息不被除授權(quán)服務(wù)器14之外的其它裝置接收到。利用定向的DHCP查詢還具有減少網(wǎng)絡(luò)中的通信量的間接效果并減少具有多端口裝置的利用率。
在f,授權(quán)服務(wù)器14利用定向的DHCP響應(yīng)ATU-C4,并分配給ATU-C4一個(gè)IP地址。通過(guò)文件傳送協(xié)議,授權(quán)服務(wù)器14還向ATU-C4發(fā)出一個(gè)管理地址,例如提供業(yè)務(wù)中心35的電話業(yè)務(wù)提供者的IP地址,和含有ATU-C4的操作軟件的下載文件的完整路徑名的表。這地址和引導(dǎo)文件地址表對(duì)于特定的發(fā)出請(qǐng)求的ATU-C4可以是專用的。
在g,ATU-C4廣播免費(fèi)的(gratuitous)ARP信息,用于檢查在WAN上沒有其它裝置具有相同的剛剛分配的IP地址,并允許接入到WAN的系統(tǒng)當(dāng)需要時(shí)更新它們的ARP表。
授權(quán)服務(wù)器14存儲(chǔ)了在ATU-C4中存儲(chǔ)的所有文件的副本。如果ATU-C4被物理地復(fù)位,則先前存儲(chǔ)在其中的信息在重新開始和ATU-C4通信時(shí)由授權(quán)服務(wù)器14恢復(fù)。
圖3是表示在加電時(shí)ATU-R建立的過(guò)程的信息流圖。該過(guò)程發(fā)生在ATU-R被第一次安裝并被連接到特定的ATU-C時(shí)。
在a,在連接計(jì)算裝置2之前,在遠(yuǎn)程位置,一般是用戶家中或小的單位中安裝ATU-R1并加電。
在b,作為加電程序的一部分,ATU-R1廣播一個(gè)類似DHCP的查詢。
在c,ATU-C4接收廣播的類似DHCP的查詢,并代表ATU-R1向授權(quán)服務(wù)器14發(fā)送定向的DHCP查詢,以便知道ATU-R1操作軟件文件位置的位置。發(fā)送定向的DHCP查詢確保沒有其它裝置將接收到這信息。
在d,授權(quán)服務(wù)器14接收定向的DHCP查詢,并利用定向的DHCP響應(yīng)對(duì)包括ATU-R1軟件文件位置和ATU-R1的IP地址的ATU-C4作出響應(yīng)。
在e,ATU-C4文件向ATU-R1傳送ATU-R1軟件文件。ATU-C4還為ATU-R1分配一個(gè)ATU-C4端口,用于向其提供地址信息。
在f,通過(guò)現(xiàn)在被規(guī)定為ATU-R1的代替物的ATU-C4在ATU-R1和ATU-C4之間建立連接。
圖4是表示用戶業(yè)務(wù)登記過(guò)程的信息流圖。這過(guò)程當(dāng)用戶第一次訪問(wèn)安全傳輸業(yè)務(wù)提供者時(shí)發(fā)生。
在a,安裝計(jì)算裝置2并加電。ATU-R1得知被加電的和其連接的計(jì)算裝置2的MAC地址,并向ATU-C4發(fā)送這些MAC地址,ATU-C4記錄信息。ATU-R1的有限的橋接容量把計(jì)算裝置2之間的通信保持在地區(qū)級(jí),并不使這些信息通過(guò)到達(dá)ATU-C4。來(lái)自計(jì)算裝置2的帶有不同于計(jì)算裝置2的目標(biāo)地址的信息由ATU-R1傳送到ATU-C4,以便在WAN10上傳輸。
在b,當(dāng)計(jì)算裝置2識(shí)別出和ATU-R1的連接時(shí),在計(jì)算裝置2中的以太網(wǎng)適配器卡廣播DHCP請(qǐng)求,從而獲得IP地址。
在c,ATU-R1接收DHCP廣播并將其傳送到ATU-C4。
在d,ATU-C4接收DHCP請(qǐng)求。ATU-C4因?yàn)橐押蛠?lái)自ATU-R1的OLS建立了連接而不識(shí)別DHCP中的計(jì)算裝置2的MAC地址,并作為一個(gè)定向查詢把DHCP請(qǐng)求傳送到授權(quán)服務(wù)器14。
在e,授權(quán)服務(wù)器14接收DHCP請(qǐng)求并通過(guò)發(fā)送帶有計(jì)算裝置2的臨時(shí)IP地址的定向的DHCP響應(yīng)ATU-C4。授權(quán)服務(wù)器14使這些臨時(shí)的IP地址和計(jì)算裝置2的MAC地址相關(guān)聯(lián),并存儲(chǔ)這個(gè)信息。此時(shí),授權(quán)服務(wù)器14是用戶唯一授權(quán)的源和WAN10上的信息的目標(biāo)。
在f,ATU-C4向ATU-R1傳送帶有臨時(shí)IP地址的DHCP響應(yīng)。
在g,ATU-R1向目標(biāo)計(jì)算裝置2傳送DHCP響應(yīng)。
在h,利用授權(quán)服務(wù)器14建立連接。
在i,用戶通過(guò)計(jì)算裝置2向ATU-R1發(fā)送用于登記模板的網(wǎng)狀瀏覽器請(qǐng)求。該模板是“填空白”在線登記模板。模板包括在安全傳輸業(yè)務(wù)登記的時(shí)刻用戶請(qǐng)求的相同信息的字段。
在j,由ATU-R1向ATU-C4傳送瀏覽器請(qǐng)求。
在k,由ATU-C4向授權(quán)服務(wù)器14傳送瀏覽器請(qǐng)求。
在l,授權(quán)服務(wù)器14向ATU-C4傳送登記模板。
在m,由ATU-C4向ATU-R1傳送登記模板。
在n,由ATU-R1向計(jì)算裝置2傳送登記模板。
在o,用戶用請(qǐng)求信息填充模板字段,并把所述信息發(fā)送給ATU-R1。
在p,由ATU-R1向ATU-C4傳送模板信息。
在q,模板信息和帶有和計(jì)算裝置2連接的端口識(shí)別的DHCP定向信息由ATU-C4發(fā)送給授權(quán)服務(wù)器14。
在r,授權(quán)服務(wù)器14接收DHCP定向信息和模板信息。然后。授權(quán)服務(wù)器14釋放被分配給計(jì)算裝置2的臨時(shí)IP地址,并解除對(duì)計(jì)算裝置2的連接。然后授權(quán)服務(wù)器14比較在在線登記模板中提供的用戶信息和在授權(quán)服務(wù)器14的數(shù)據(jù)庫(kù)中存儲(chǔ)的信息,該信息是在用戶最初通過(guò)電話登記請(qǐng)求安全傳輸業(yè)務(wù)時(shí)由用戶提供的。如果模板信息和數(shù)據(jù)庫(kù)中存儲(chǔ)的信息一致,則授權(quán)服務(wù)器14使用戶的計(jì)算裝置2的MAC地址和在ATU-C4的單個(gè)端口以及對(duì)于那一用戶的數(shù)據(jù)庫(kù)信息相關(guān)聯(lián)。授權(quán)服務(wù)器14也使用戶的計(jì)算裝置2的MAC地址和用戶所選的業(yè)務(wù)提供者相關(guān)聯(lián)。
在s,用戶的計(jì)算裝置2和用戶所選的OLS的關(guān)聯(lián)被復(fù)制給ATU-C4。現(xiàn)在用戶便是一個(gè)授權(quán)的安全傳輸業(yè)務(wù)用戶。用戶在下一次對(duì)其計(jì)算裝置2加電時(shí),ATU-C4仍然使這一MAC地址和所選的OLS相聯(lián)系,因而不再重復(fù)登記處理。
圖5是表示對(duì)用戶缺省的在線業(yè)務(wù)提供者業(yè)務(wù)建立過(guò)程的信息流圖。當(dāng)用戶訪問(wèn)安全傳輸業(yè)務(wù)并連接其缺省的或以前連接的OLS時(shí)發(fā)生這一處理。
在a,計(jì)算裝置2發(fā)出請(qǐng)求IP地址的DHCP廣播查詢。這DHCP可通過(guò)幾種手段來(lái)激活,包括計(jì)算裝置加電或網(wǎng)絡(luò)應(yīng)用啟動(dòng)。
在b,ATU-C4接收DHCP查詢,并對(duì)計(jì)算裝置2的MAC地址和其缺省的OLS匹配。
在c,ATU-C4向缺省的OLS服務(wù)器發(fā)送DHCP定向查詢,得到為計(jì)算裝置2獲得IP地址。
在d,OLS服務(wù)器為要使用的計(jì)算裝置2分配IP地址并利用IP地址和業(yè)務(wù)提供者路由選擇器的MAC地址向ATU-C4發(fā)送DHCP響應(yīng)。
在e,ATU-C4使計(jì)算裝置2新分配的IP地址和業(yè)務(wù)提供者的路由選擇器的MAC地址相聯(lián)系,并存儲(chǔ)這個(gè)信息。這信息的副本被送到授權(quán)服務(wù)器14。ATU-C4現(xiàn)在具有計(jì)算裝置2和OLS路由選擇器兩者的MAC和IP地址。
在f,ATU-C4把DHCP響應(yīng)傳送到計(jì)算裝置2。
在g,建立計(jì)算裝置2和缺省業(yè)務(wù)提供者之間的連接,并且用戶和OLS建立會(huì)話。一旦建立計(jì)算裝置2和缺省OLS之間的會(huì)話,ATU-C4便除去前述具有計(jì)算裝置2和OLS路由選擇器的MAC地址的ARP和DHCP信息之外,只允許網(wǎng)絡(luò)信息通過(guò)。所有其它來(lái)話或去話信息都被阻止。
圖6a和6b是表示用戶業(yè)務(wù)選擇處理的信息流圖,其中用戶從當(dāng)前訪問(wèn)的業(yè)務(wù)中選擇一個(gè)不同的OLS。
在a,用戶當(dāng)前具有在計(jì)算裝置2和OLS之間建立的連接。
在b,用戶請(qǐng)求連接授權(quán)服務(wù)器14的預(yù)定的IP地址。這從計(jì)算裝置2產(chǎn)生地址轉(zhuǎn)換廣播信息,用于檢索授權(quán)服務(wù)器14的MAC地址。
在c,ATU-C4接收ARP請(qǐng)求并利用授權(quán)服務(wù)器14的MAC地址向計(jì)算裝置2發(fā)送ARP響應(yīng)信息。
在d,計(jì)算裝置2建立和授權(quán)服務(wù)器14的連接。
在e,在計(jì)算裝置2上的網(wǎng)狀瀏覽器程序從授權(quán)服務(wù)器14中請(qǐng)求OLS菜單選擇屏幕。
在f,授權(quán)服務(wù)器14向計(jì)算裝置2發(fā)送OLS選擇菜單屏幕。這屏幕可根據(jù)計(jì)算裝置2的MAC地址由授權(quán)服務(wù)器14專用。
在g,用戶進(jìn)行新的被發(fā)送到授權(quán)服務(wù)器14的OLS選擇。
在h,授權(quán)服務(wù)器14記錄新選擇的OLS作為用戶的新的缺省OLS。
在i,授權(quán)服務(wù)器14向計(jì)算裝置2發(fā)送確認(rèn)屏幕,顯示用戶的新的OLS選擇,并指示用戶對(duì)在DHCP出現(xiàn)之前的當(dāng)前連接的OLS進(jìn)行DHCP釋放。
在j,用戶向舊的OLS發(fā)送DHCP釋放。
在k,如圖5所示,和用戶新選擇的OLS建立新的連接。
圖7是本發(fā)明的ATU-R1的方塊圖。POTS濾波器22具有和TWP5的輸入連接23,并具有和電話24的輸出連接25。線路接口單元40具有通過(guò)連接TWP5來(lái)自中心局33的輸入,和通過(guò)連接42來(lái)自ADSL線路驅(qū)動(dòng)器41的輸入。線路接口單元40具有通過(guò)連接48到ADSL模數(shù)轉(zhuǎn)換器43的模擬輸出。ADSL模數(shù)轉(zhuǎn)換器43也具有通過(guò)連接55到ADSL線路驅(qū)動(dòng)器41的模擬輸出。ADSL模數(shù)轉(zhuǎn)換器43通過(guò)數(shù)據(jù)和控制總線45還被連接到ADSL數(shù)字信號(hào)處理器(DSP)44。ADSL DSP44通過(guò)數(shù)據(jù)連接47還被連接到控制處理器46。ADSL DSP44和控制處理器46也通過(guò)控制總線51相連。此外,快速存儲(chǔ)器52和DRAM存儲(chǔ)器53和總線51相連??刂瓶偩€51傳輸數(shù)據(jù)和地址信息以及控制信號(hào)。多端口轉(zhuǎn)發(fā)器54通過(guò)總線67經(jīng)轉(zhuǎn)發(fā)器/處理器接口66和總線51相連。多端口轉(zhuǎn)發(fā)器54還通過(guò)總線連接57和以太網(wǎng)網(wǎng)絡(luò)接口/轉(zhuǎn)發(fā)器接口單元56相連。以太網(wǎng)/轉(zhuǎn)發(fā)器接口單元56還通過(guò)總線連接58和控制處理器46相連。緩沖器59通過(guò)連接60和多端口轉(zhuǎn)發(fā)器54相連。緩沖器59通過(guò)四線連接62和濾波器與脈沖變壓器單元61相連。濾波器與脈沖變壓器單元61通過(guò)四線連接3和計(jì)算裝置2相連。
20MHz時(shí)鐘63通過(guò)連接69向多端口轉(zhuǎn)發(fā)器54提供定時(shí)信號(hào)。5MHz時(shí)鐘64通過(guò)連接70從20MHz時(shí)鐘63得到,并通過(guò)連接68向處理器46提供定時(shí)信號(hào)。34.56MHz時(shí)鐘65通過(guò)連接49向ADSL DSP44提供定時(shí)信號(hào)。
在本發(fā)明的最佳實(shí)施例中,ATU-R1作為ADSL環(huán)的遠(yuǎn)程終端被實(shí)現(xiàn),其使用非載波幅值相位調(diào)制(CAP)技術(shù),提供1.6Mbs的標(biāo)準(zhǔn)的下行數(shù)據(jù)速率和72Kbs的上行數(shù)據(jù)速率,具有2.01Mbs下行和130Kbs上行任選速率。用戶接口包括4端口10BASE-T以太網(wǎng)集線器(hub)。
控制處理器46最好是摩托羅拉MC68EN360微處理器,其提供以太網(wǎng)、HDLC和異步串行裝置以及中斷控制器、DAM和定時(shí)器支持的綜合外圍支持。關(guān)于該產(chǎn)品的使用和操作的詳細(xì)信息見摩托羅拉出版物“MC68EN360 Quad Integrated communications controller User’sManual”和有關(guān)出版物。
用于處理器46的時(shí)鐘從20MHz時(shí)鐘63得到。20MHz時(shí)鐘63被分成5MHz,從而對(duì)處理器46提供50%占空比的時(shí)鐘64。
MC68EN360可以提供多達(dá)8個(gè)芯片選擇。CS0是引導(dǎo)芯片選擇并被用于復(fù)位。它和快速存儲(chǔ)器52相連并配置有8位數(shù)據(jù)端口、只讀、兩個(gè)等待狀態(tài)和512k字節(jié)。其它配置的芯片選擇是和DRAM53相連的CS1,配置有32位端口,讀/寫,一個(gè)等待狀態(tài),DRAM,快速頁(yè)面模式和1M字節(jié);和ADSL DSP44相連的CS3,配置有8位端口,讀/寫,一個(gè)等待狀態(tài)和16個(gè)字節(jié);以及和多端口轉(zhuǎn)發(fā)器54相連的CS4,配置有8位端口,讀/寫,3個(gè)等待狀態(tài)和16個(gè)字節(jié)。所有芯片選擇都被編程,用于產(chǎn)生內(nèi)部DSACK。
MC68EN360處理器的串行通信控制器(SCC)“1”被用作以太網(wǎng)網(wǎng)絡(luò)接口控制器。這種SCC是唯一可用作10Mbps以太網(wǎng)網(wǎng)絡(luò)接口控制器的一種,因?yàn)檫@種SCC是具有接收與發(fā)送32字節(jié)深的FIFO的唯一的一種,并因而能夠在所需的高的數(shù)據(jù)速率下操作。SCC1最好被編程用于如在“MC68360 Users Manual”中規(guī)定的以太網(wǎng)操作模式,并具有控制和數(shù)據(jù)信號(hào)Transmit Clock,Receive Clock,Transmit Data,Receive Data,Transmit Enable,Receive Enable和Collision。這些信號(hào)在連接58上傳輸。
MC68EN360處理器的SCC2被用于HDLC模式中通過(guò)ADSL鏈路進(jìn)行通信。由ADSL芯片設(shè)置提供發(fā)送和接收數(shù)據(jù)的時(shí)鐘。不提供硬件信號(hào)交換。SCC2最好被編程用于在“MC68360 Users Manual”規(guī)定的HDLC操作模式并具有控制和數(shù)據(jù)信號(hào)Transmit Clock,Receive Clock,TransmitData,和Receive Data。這些信號(hào)在連接47上傳輸。
快速存儲(chǔ)器52是一種用于存儲(chǔ)MC68EN360處理器46的固件的512K的陣列。較低的64K含有裝入程序,用于更新快速圖像??焖俅鎯?chǔ)器52和MC68EN360處理器46的芯片選擇CS0相連。
DRAM存儲(chǔ)器53是一種用于執(zhí)行固件并存儲(chǔ)數(shù)據(jù)的1M×32位的陣列。DRAM芯片選擇CS1被編程用于一種等待狀態(tài),使得允許使用標(biāo)準(zhǔn)的60ns的裝置。DRAM53要求刷新周期為15.625us。MC68EN360處理器46的Global Memory Register的位RCNT7-0被設(shè)置為0x17,從而提供14.95us的刷新周期。
多端口轉(zhuǎn)發(fā)器54最好是商標(biāo)為L(zhǎng)ERIC的型號(hào)為DP83955A的轉(zhuǎn)發(fā)器接口控制器,被用于在ATU-R1上提供4端口的10BASE-T集線器,計(jì)算裝置2通過(guò)連接3和其相連。LERIC完全執(zhí)行IEEE802.3轉(zhuǎn)發(fā)器規(guī)范。關(guān)于該規(guī)范的詳細(xì)信息,LERIC的操作和使用見LERIC數(shù)據(jù)單和使用說(shuō)明。
LERIC提供具有集成的10BASE-T收發(fā)信機(jī)的6個(gè)端口,其中的4個(gè)用于本實(shí)施例中。以太網(wǎng)/轉(zhuǎn)發(fā)器接口56使用inter-LERIC擴(kuò)充總線57,以便通過(guò)連接58產(chǎn)生以太網(wǎng)驅(qū)動(dòng)信號(hào),用于內(nèi)裝的MC68EN360處理器46的以太網(wǎng)網(wǎng)絡(luò)接口控制器。
緩沖器59用作啟動(dòng)器芯片,從而允許分段長(zhǎng)度為100米。這些緩沖器最好是型號(hào)為74HC244一種。濾波器和脈沖變壓器單元61可以是任何常用的10BASE-T脈沖變壓器。
本最佳實(shí)施例的ATU-R1的ADSL功能在GlobeSpanTechnologies,Inc.(GlobeSpan)Phase 3 CAP ADSL芯片設(shè)置的條件下提供了。這種芯片設(shè)置(chip set)在GlobeSpan的出版物“Phase 3 T1/E1ADSL Transceiver Product Design Guide,Rev 5.0”,1996.中說(shuō)明了。
ADSL DSP44最好是GlobeSpan型號(hào)為1051DL2 STARLET DSL數(shù)字信號(hào)處理器。STARLET完成ATU-R1的數(shù)字用戶線路(DSL)信號(hào)處理功能。STARLET通過(guò)連接47還是MC68EN360處理器46和ADSL電路之間的接口。這種接口的定時(shí)的詳細(xì)情況在“AT&T ADSL DesignGuide”中描述了。關(guān)于這種產(chǎn)品的詳細(xì)信息見GlobeSpan出版物“1051DL2 STARLETT Data Sheet(Draft)”,Jan.1977。
ADSL模數(shù)轉(zhuǎn)換器43最好是GlobeSpan型號(hào)為T5257A SLADE模數(shù)轉(zhuǎn)換器。這種a-d轉(zhuǎn)換器執(zhí)行模數(shù)和數(shù)模轉(zhuǎn)換功能,并專用于數(shù)字用戶線路。這種產(chǎn)品的詳細(xì)信息見GlobeSpan出版物“T5257A SLADE DataSheet(Draft)”,Jan.1997。
ADSL線路驅(qū)動(dòng)器41最好是Elantec型號(hào)為EL1501CM SLIDE ADSLLine Driver.該裝置使連接55上的ADSL信號(hào)增加到足夠的強(qiáng)度,以便在網(wǎng)絡(luò)上傳輸。關(guān)于該產(chǎn)品的詳細(xì)信息見“Elantec 1995 New Products DataBook”。
線路接口單元40包括具有保護(hù)電路和帶通濾波器并和POTS濾波器22匹配的隔離變壓器。線路接口單元40還使用標(biāo)準(zhǔn)的混合網(wǎng)絡(luò)2線-4線接口分離連接48和42上的接收與發(fā)送信號(hào)。
需要無(wú)源低通濾波器22,以便減少進(jìn)入環(huán)的將影響ADSL電路的話音頻帶諧波能量,并減少進(jìn)入POTS電路的大功率的ADSL頻率分量。實(shí)際的電路由GlobeSpan的專利提供。不過(guò),低通濾波器22的優(yōu)選的性能參數(shù)是4000Hz以上(話音頻帶)衰減小于0.25db;從200Hz到1000Hz縱向平衡好于60db,在3400Hz好于56db;環(huán)路DC電阻小于20ohms;在2WRL中衰減小于2db;在4WRL中衰減小于1db;在話音頻段群時(shí)延小于100us;對(duì)于振鈴切斷檢測(cè)的附加延遲小于20ms。
圖8表示以太網(wǎng)網(wǎng)絡(luò)接口/轉(zhuǎn)發(fā)器接口56的方塊圖。這種接口在National Semiconductor Corp.的出版物“DP83956EB-AT LERIC PC-AT Adapter,”nOV,1992中說(shuō)明了。以太網(wǎng)/轉(zhuǎn)發(fā)器接口56包括邏輯塊71和三態(tài)緩沖器72。邏輯塊71分別通過(guò)連接73,74完成來(lái)自轉(zhuǎn)發(fā)器54的信號(hào)ANYXYN_(Activity on Any Port Excluding Port N)和信號(hào)COLN_(Collision on Port N)的邏輯OR功能,并通過(guò)連接75向處理器46輸出信號(hào)CLSN(Collision)。邏輯塊71還通過(guò)連接76從轉(zhuǎn)發(fā)器54接收信號(hào)IRE_(Inter-LERIC Enable),并通過(guò)連接77向處理器46輸出和信號(hào)RENA(Receive Enable)相同的信號(hào)的反相形式,并通過(guò)連接78從處理器46接收信號(hào)TENA(Transmit Enable),并通過(guò)連接79向轉(zhuǎn)發(fā)器54輸出和信號(hào)ACKI_(Acknowledge Input)相同的信號(hào)的反相形式。在連接80上的反相的TENA信號(hào)也用于驅(qū)動(dòng)三態(tài)緩沖器72,其選通來(lái)自處理器46的連接81上的信號(hào)Transmit Data TX和連接82上的信號(hào)Transmit Clock TCLK,使其分別和轉(zhuǎn)發(fā)器54的連接83上的信號(hào)Inter-LERIC Clock IRC以及連接84上的信號(hào)Inter-LERIC Data IRD接通。來(lái)自處理器46的在連接85上的Signals Receive Data RX和在連接86上的信號(hào)Receive Clock RCLK被直接提供給轉(zhuǎn)發(fā)器54連接83上的IRC和連接84上的IRD。連接80上的信號(hào)ACKI_驅(qū)動(dòng)緩沖器72的選通信號(hào)EN_,還驅(qū)動(dòng)在連接89上的信號(hào)Activity on Port N ACTN_.10Mhz時(shí)鐘87通過(guò)連接88驅(qū)動(dòng)處理器46的信號(hào)Transmit Clock TCLK。
當(dāng)LERIC54被連接到inter-LERIC總線57時(shí),它便把處理器46的以太網(wǎng)網(wǎng)絡(luò)接口控制器作為另一個(gè)LERIC處理。使用inter-LERIC總線還避免需要通常和網(wǎng)絡(luò)接口控制器相連的編碼器/解碼器。因?yàn)閕nter-LERIC總線是雙向的,故使用三態(tài)緩沖器72控制信號(hào)的方向。在連接78上的處理器46的信號(hào)Transmit Enable TENA使連接80上的緩沖器選通信號(hào)EN_被認(rèn)定,從而允許連接81和82上的處理器信號(hào)Transmit Data TX和Transmit Clock TCLK通過(guò)緩沖器72經(jīng)連接83,84到達(dá)LERIC信號(hào)inter-LERIC Clock IRC和inter-LERIC Data IRD。
圖9是轉(zhuǎn)發(fā)器/處理器接口66的方塊圖。該接口在NationalSemiconductor Corp.的出版物“DP83955A/DP83956A LitE RepeaterInterface Controller,”Jul.1993中說(shuō)明了。通過(guò)控制總線67訪問(wèn)LERIC54寄存器。這總線還用于對(duì)芯片外的LED顯示鎖存器在顯示更新周期期間提供數(shù)據(jù)和地址信息。因而三態(tài)緩沖器100被置于LERIC54和控制總線51之間。為了訪問(wèn)LERIC54寄存器,來(lái)自處理器46的讀/寫信號(hào)R/W_在對(duì)PAL102的連接101上被認(rèn)定,從而使在連接103上的信號(hào)RD_或者在連接104上的信號(hào)WR_被認(rèn)定。LERIC54通過(guò)在處理過(guò)程中完成任何一個(gè)顯示更新并認(rèn)定對(duì)緩沖器100的連接105上的緩沖器選通信號(hào)BUFEN進(jìn)行響應(yīng)。從PAL102到緩沖器100的在連接106上的數(shù)據(jù)方向信號(hào)DIR_控制通過(guò)緩沖器100的數(shù)據(jù)的方向。到緩沖器108的在連接107上的鎖存器選通信號(hào)STR_使在LERIC54顯示更新周期期間在控制總線67上認(rèn)定的數(shù)據(jù)和地址信號(hào)鎖存在緩沖器108中,并例如通過(guò)連接109送到LED顯示電路。
在操作時(shí),可以把ATU-R1視為支持兩種主要功能。第一種主要功能是ADSL數(shù)據(jù)泵(data pump)的功能。這功能包括元件ADSL數(shù)字信號(hào)處理器44,ADSL模數(shù)轉(zhuǎn)換器43和ADSL線路驅(qū)動(dòng)器41。第二種主要功能是以太網(wǎng)信息包處理功能。在最佳實(shí)施例中,以太網(wǎng)協(xié)議在HDLC包的頂上被分層。這功能包括處理器46的HDLC接口,處理器46的以太網(wǎng)接口,多端口轉(zhuǎn)發(fā)器54,用戶計(jì)算裝置2,和沿這一路徑的各個(gè)選通接口電路。
現(xiàn)在說(shuō)明ADSL數(shù)據(jù)泵功能。在連接5上從ATU-C4接收含有POTS和ADSL分量的模擬信號(hào)。POTS濾波器22接收這模擬信號(hào),并在連接25上使話音頻段信號(hào)通過(guò)到達(dá)電話24。線路接口40也接收模擬信號(hào),通過(guò)ADSL頻段信號(hào)并在4線上分離接收和發(fā)送的信號(hào)。ADSL模數(shù)轉(zhuǎn)換器43接收ADSL模擬信號(hào),并把模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)。ADSL數(shù)字信號(hào)處理器44接收數(shù)字信號(hào),并把其轉(zhuǎn)換為串行的數(shù)字?jǐn)?shù)據(jù)流,經(jīng)數(shù)據(jù)連接47向控制處理器46的HDLC控制器接口輸出所述數(shù)據(jù)流。
為了利用計(jì)算裝置2發(fā)送信號(hào),通過(guò)連接47向ADSL數(shù)字信號(hào)處理器44發(fā)送HDLC包。這些包被轉(zhuǎn)換為數(shù)字化的ADSL信號(hào),并發(fā)送給ADSL模數(shù)轉(zhuǎn)換器43。ADSL模數(shù)轉(zhuǎn)換器43把數(shù)字化的ADSL信號(hào)轉(zhuǎn)換為模擬信號(hào),并把模擬信號(hào)發(fā)送到ADSL線路驅(qū)動(dòng)器41上,然后被發(fā)送到線路接口40,并在絞線對(duì)上發(fā)送給ATU-C4。
現(xiàn)在說(shuō)明ATU-R1的包處理和以太網(wǎng)功能。對(duì)于這一功能的數(shù)據(jù)流如下。HDLC包被控制處理器46的HDLC控制器接口接收,并使其成為可被控制處理器46的以太網(wǎng)接口可利用的,它們被裝配成以太網(wǎng)包。這些以太網(wǎng)包經(jīng)以太網(wǎng)/轉(zhuǎn)發(fā)器接口56到達(dá)多端口轉(zhuǎn)發(fā)器54。然后,多端口轉(zhuǎn)發(fā)器54通過(guò)連接3對(duì)所有計(jì)算裝置2廣播以太網(wǎng)包。由計(jì)算裝置2發(fā)出的以太網(wǎng)數(shù)據(jù)按相反的方式遵循這相同路徑。由多端口轉(zhuǎn)發(fā)器54接收的來(lái)自計(jì)算裝置2的以太網(wǎng)數(shù)據(jù)被向所有其它計(jì)算裝置2廣播。
在最佳實(shí)施例中,由處理器46從計(jì)算裝置2接收以太網(wǎng)包引起處理器46的中斷。然后,處理器46比較包中的目標(biāo)地址和已知的計(jì)算裝置2的地址表,并且不使被尋址的包從一個(gè)計(jì)算裝置2通過(guò)到達(dá)另一個(gè)計(jì)算裝置2。這些包通過(guò)多端口轉(zhuǎn)發(fā)器54的集線器功能被發(fā)送到其目的地。除去地址分辨信息和DHCP信息之外,具有廣播目的地的來(lái)自計(jì)算裝置2的包也被放棄。這些被發(fā)送到ATU-C4進(jìn)行處理。具有和遠(yuǎn)程地址表中發(fā)現(xiàn)的地址不同的目標(biāo)地址的包被傳送到ATU-C4進(jìn)行處理。
由處理器46接收的以太網(wǎng)和HDLC包以圖2-6所示的方式在程序控制下被進(jìn)行處理。
在最佳實(shí)施例中,ATU-R1被有意地作得簡(jiǎn)單,以便避免操作系統(tǒng)和網(wǎng)絡(luò)裝置過(guò)高的費(fèi)用。這些模塊主要和數(shù)據(jù)傳輸有關(guān)。內(nèi)部協(xié)議用于在ATU-R1和ATU-C4之間交換控制信息。通過(guò)使用保留的MAC源和目標(biāo)地址,該信道共享HDLC鏈路。
圖10表示本發(fā)明的ATU-C4的方塊圖。POTS濾波器26通過(guò)連接27和TWP5相連,并通過(guò)連接29和話音接線器28相連。線路接口單元111和TWP5相連,并具有通過(guò)連接116到ADSL模數(shù)轉(zhuǎn)換器115的模擬輸出。ADSL模數(shù)轉(zhuǎn)換器115也具有通過(guò)連接到117 ADSL線路驅(qū)動(dòng)器113的模擬輸出。ADSL線路驅(qū)動(dòng)器還具有通過(guò)連接114對(duì)線路接口單元111的輸出。ADSL模數(shù)轉(zhuǎn)換器115還通過(guò)數(shù)據(jù)與控制總線119和ADSL DSP 118相連。ADSL DSP 118還通過(guò)控制總線122和控制處理器120相連。ADSLDSP 118和控制處理器120還通過(guò)數(shù)據(jù)總線121相連??焖俅鎯?chǔ)器123和DRAM存儲(chǔ)器124也和數(shù)據(jù)總線121相連??刂铺幚砥?20還通過(guò)連接126和以太網(wǎng)接口125相連。以太網(wǎng)接口125還通過(guò)連接128和濾波器以及脈沖變壓器127相連。濾波器和脈沖變壓器127通過(guò)連接7和10BASE-T集中器6相連。
20MHz時(shí)鐘129向以太網(wǎng)接口125提供定時(shí)信號(hào)。5MHz時(shí)鐘131從20MHz時(shí)鐘129通過(guò)連接132得到,并對(duì)處理器133提供定時(shí)信號(hào)。34.56MHz時(shí)鐘134向ADSL DSP 118提供定時(shí)信號(hào)。
在本發(fā)明的最佳實(shí)施例中,ATU-C4作為ADSL環(huán)路的中心局端被實(shí)現(xiàn),使用CAP技術(shù)提供通常的1.6Mbs的下行數(shù)據(jù)速率和72Kbs的上行數(shù)據(jù)速率,并具有2.01Mbs下行和130Kbs上行任選數(shù)據(jù)進(jìn)率。
控制處理器120最好是型號(hào)為MC68EN360的摩托羅拉微處理器,其提供以太網(wǎng)、HDLC和異步串行裝置,以及中斷控制器、DAM和計(jì)時(shí)器支持的集成的外圍支持。在處理器120上使用具有pNA部分的pSOS多任務(wù)操作系統(tǒng),從而支持并發(fā)操作和TCP/IP堆棧。關(guān)于該產(chǎn)品的使用和操作的詳細(xì)信息見摩托羅拉出版物“MC68EN360 Quad IntegratedCommunications Controller User’s Manual”和相關(guān)出版物。
用于MC68EN360處理器的時(shí)鐘從20MHz時(shí)鐘129得到。20MHz時(shí)鐘129被分成5MHz,以便對(duì)處理器120提供50%占空比的時(shí)鐘131。
MC68EN360可以提供多達(dá)8種芯片選擇。CS0是引導(dǎo)芯片選擇,用于復(fù)位。它和快速存儲(chǔ)器123相連并配置有8位數(shù)據(jù)端口,只讀,兩個(gè)等待狀態(tài)和512k字節(jié)。其它配置的芯片選擇是和DRAM124相連的CS1,配置有32位端口,讀/寫,一個(gè)等待狀態(tài),DRAM,快速頁(yè)面模式和1M字節(jié);和ADSL DSP118相連的CS3,配置有8位端口,讀/寫,一個(gè)等待狀態(tài)和16個(gè)字節(jié)。
MC68EN360的SCC1被用作以太網(wǎng)控制器。這種SCC是唯一可用作10Mbps以太網(wǎng)控制器的一種,因?yàn)檫@種SCC是具有接收與發(fā)送32字節(jié)深的FIFO的唯一的一種,并因而能夠在所需的高數(shù)據(jù)速率下操作。SCC1最好被編程用于如在“MC68360 Users Manual”中規(guī)定的以太網(wǎng)操作模式,并具有控制和數(shù)據(jù)信號(hào)Transmit Clock,Receive Clock,TransmitData,Receive Data,Transmit Enable,Receive Enable和Collision。這些信號(hào)在連接126上傳輸。
MC68EN360處理器的SCC2被用于HDLC模式中通過(guò)ADSL鏈路進(jìn)行通信。由ADSL芯片設(shè)置提供發(fā)送和接收數(shù)據(jù)的時(shí)鐘。不提供硬件信號(hào)交換。SCC2最好被編程用于在“MC68360 Users Manual”規(guī)定的HDLC操作模式并具有控制和數(shù)據(jù)信號(hào)Transmit Clock,Receive Clock,TransmitData,和Receive Data。這些信號(hào)在連接122上傳輸。
閃速存儲(chǔ)器123是一種用于存儲(chǔ)MC68EN360處理器120的固件的512K的陣列。較低的64K含有裝入程序,用于更新快速圖像??焖俅鎯?chǔ)器52和MC68EN360處理器的芯片選擇CS0相連。
DRAM存儲(chǔ)器124是一種用于執(zhí)行固件并存儲(chǔ)數(shù)據(jù)的1M的陣列。DRAM芯片選擇CS1被編程用于一種等待狀態(tài),使得允許使用標(biāo)準(zhǔn)的60ns的裝置。DRAM124要求刷新周期為15.625us。MC68EN360處理器的Global Memory Register的位RCNT7-0被設(shè)置為0x17,從而提供14.95us的刷新周期。
以太網(wǎng)接口125最好是摩托羅拉的型號(hào)為MC68160FB增強(qiáng)型以太網(wǎng)接口收發(fā)信機(jī)。它對(duì)網(wǎng)絡(luò)提供10BASE-T絞線對(duì)接口。它對(duì)MC68EN360處理器120的以太網(wǎng)控制器提供無(wú)膠接口。關(guān)于其詳細(xì)信息可見摩托羅拉文件MC68160/D,“Enhanced Ethernet Transceiver,”1955。
濾波器和脈沖變壓器127和MC68160FB以太網(wǎng)接口125匹配。在“Enhanced Ethernet Transceiver,”中含有一個(gè)合適的濾波器和脈沖變壓器的表。
本最佳實(shí)施例的ATU-C4的ADSL功能在GlobeSpanTechnologies,Inc.(GlobeSpan)Phase 3 CAP ADSL芯片設(shè)置的條件下提供了。這種芯片設(shè)置(chip set)在GlobeSpan的出版物“Phase 3 T1/E1ADSL Transceiver Product Design Guide,Rev 5.0”,1996.中說(shuō)明了。
ADSL DSP118最好是GlobeSpan型號(hào)為1051DL2 STARLET DSL數(shù)字信號(hào)處理器。STARLET完成ATU-C4的數(shù)字用戶線路(DSL)信號(hào)處理功能。STARLET通過(guò)總線121還是MC68EN360處理器120和ADSL電路之間的接口。這種接口的定時(shí)的詳細(xì)情況在“AT&T ADSLDesign Guide”中描述了。關(guān)于這種產(chǎn)品的詳細(xì)信息見GlobeSpan出版物“1051DL2 STARLETT Data Sheet(Draft)”,Jan.1977。
ADSL模數(shù)轉(zhuǎn)換器115最好是GlobeSpan型號(hào)為T5257A SLADE模數(shù)轉(zhuǎn)換器。這種a-d轉(zhuǎn)換器執(zhí)行模數(shù)和數(shù)模轉(zhuǎn)換功能,并專用于數(shù)字用戶線路。這種產(chǎn)品的詳細(xì)信息見GlobeSpan出版物“T5257A SLADE DataSheet(Draft)”,Jan.1997。
ADSL線路驅(qū)動(dòng)器113最好是Elantec型號(hào)為EL1501CM SLIDEADSL Line Driver.該裝置使連接117上的ADSL信號(hào)增加到足夠的強(qiáng)度,以便在網(wǎng)絡(luò)上廣播。關(guān)于該產(chǎn)品的詳細(xì)信息見“Elantec 1995 NewProducts Data Book”。
線路接口單元111包括具有保護(hù)電路和帶通濾波器并和POTS濾波器26匹配的隔離變壓器。線路接口單元111還使用標(biāo)準(zhǔn)的混合網(wǎng)絡(luò)2線-4線接口分離連接116和114上的接收與發(fā)送信號(hào)。
需要無(wú)源帶通濾波器26,以便減少進(jìn)入環(huán)的將影響ADSL電路的話音頻帶諧波的能量,并減少進(jìn)入POTS電路的大功率的ADSL頻率分量。實(shí)際的電路由GlobeSpan的專利提供。不過(guò),低通濾波器26的優(yōu)選的性能參數(shù)是4000Hz以上(話音頻帶)衰減小于0.25db;從200Hz到1000Hz縱向平衡好于60db,在3400Hz好于56db;環(huán)路DC電阻小于20ohms;在2WRL中衰減小于2db;在4WRL中衰減小于1db;在話音頻段群時(shí)延小于100us;對(duì)于振鈴切斷檢測(cè)的附加延遲小于20ms。
在操作時(shí),可以把ATU-C4看成具有以幾乎和ATU-R1相同的方式支持ADSL數(shù)據(jù)泵的功能和HDLC與以太網(wǎng)包處理功能。ADSL數(shù)據(jù)泵功能實(shí)際上在ATU-R1和ATU-C4兩者中是相同的。在ATU-C4的包處理和以太網(wǎng)功能中,由處理器120的以太網(wǎng)接口產(chǎn)生的以太網(wǎng)包被輸送到10BASE-T集中器6,以便進(jìn)一步在WAN10上傳輸。如同ATU-R1一樣,由處理器120接收的以太網(wǎng)和HDLC包以圖2-6所示的方式在程序控制下被處理。
ATU-C4捕捉在由計(jì)算裝置2產(chǎn)生的并由ATU-R1發(fā)出的地址轉(zhuǎn)換請(qǐng)求中有效的源IP/MAC地址對(duì)。這地址數(shù)據(jù)被用于地址超高速緩沖存儲(chǔ)器中,從而允許ATU-C4對(duì)于來(lái)自WAN10的請(qǐng)求作為ARP代理服務(wù)器。對(duì)于不在地址超高速緩沖存儲(chǔ)器中的地址的ARP請(qǐng)求被忽略,而使具有超高速緩沖存儲(chǔ)器中的地址的請(qǐng)求通過(guò)ATU-R1。
雖然對(duì)本發(fā)明進(jìn)行了具體的說(shuō)明,但這些并非窮舉,也不用于限制本發(fā)明。顯然,本領(lǐng)域的技術(shù)人員不脫離本發(fā)明的范圍和構(gòu)思可以作出各種改變和改型。本發(fā)明的范圍由所附權(quán)利要求限定。
權(quán)利要求
1 一種在廣域網(wǎng)(WAN)中使用的安全傳輸系統(tǒng),所述廣域網(wǎng)按照一組信息傳送協(xié)議處理信息業(yè)務(wù),所述信息傳送協(xié)議使用一種網(wǎng)絡(luò)尋址方案,所述網(wǎng)絡(luò)尋址方案包括源地址和目標(biāo)地址,一組支持廣播尋址和單向廣播(unicast)尋址的信息傳送協(xié)議,以及具有和WAN相連的一個(gè)或幾個(gè)業(yè)務(wù)提供者,所述每個(gè)業(yè)務(wù)提供者具有網(wǎng)絡(luò)地址,所述安全傳輸系統(tǒng)包括和所述WAN相連的收發(fā)信機(jī);和所述收發(fā)信機(jī)相連的一個(gè)或幾個(gè)計(jì)算裝置,所述每個(gè)計(jì)算裝置被操作用于按照所述信息傳送協(xié)議發(fā)送和接收信息業(yè)務(wù),所述每個(gè)計(jì)算裝置具有網(wǎng)絡(luò)地址;用于使所述每個(gè)計(jì)算裝置的網(wǎng)絡(luò)地址和所述一個(gè)業(yè)務(wù)提供者的網(wǎng)絡(luò)地址相關(guān)聯(lián)的裝置,所述關(guān)聯(lián)裝置具有被存儲(chǔ)的在所述計(jì)算裝置的網(wǎng)絡(luò)地址和所述業(yè)務(wù)提供者的網(wǎng)絡(luò)地址之間的聯(lián)系;以及所述收發(fā)信機(jī)響應(yīng)接收的單向廣播信息進(jìn)行操作,確定所述關(guān)聯(lián)裝置是否具有包括所述單向廣播信息的源網(wǎng)絡(luò)地址和目標(biāo)網(wǎng)絡(luò)地址的被存儲(chǔ)的聯(lián)系,如果所述關(guān)聯(lián)裝置具有包括所述源網(wǎng)絡(luò)地址和所述目標(biāo)網(wǎng)絡(luò)地址的被存儲(chǔ)的聯(lián)系,則發(fā)送所述單向廣播信息。
2 如權(quán)利要求1所述的安全傳輸系統(tǒng),還包括和所述WAN相連的授權(quán)服務(wù)器;所述收發(fā)信機(jī)響應(yīng)從一個(gè)所述計(jì)算裝置接收的廣播地址分辨信息,作為單向廣播信息向所述授權(quán)服務(wù)器發(fā)送所述地址分辨信息;所述授權(quán)服務(wù)器響應(yīng)所述地址分辨信息,向所述計(jì)算裝置發(fā)送業(yè)務(wù)提供者選擇屏幕;以及所述授權(quán)服務(wù)器響應(yīng)從所述計(jì)算裝置接收的完成的業(yè)務(wù)提供者選擇屏幕,向所述關(guān)聯(lián)裝置輸入所述計(jì)算裝置網(wǎng)絡(luò)地址和所述選擇的業(yè)務(wù)提供者的網(wǎng)絡(luò)地址之間的聯(lián)系。
3 如權(quán)利要求1所述的安全傳輸系統(tǒng),其中所述收發(fā)信機(jī)還包括和所述WAN相連的中心收發(fā)信機(jī)單元;以及和所述中心收發(fā)信機(jī)單元相連的并具有和其相連的計(jì)算裝置的遠(yuǎn)程收發(fā)信機(jī)單元。
4 如權(quán)利要求3所述的安全傳輸系統(tǒng),其中所述中心收發(fā)信機(jī)單元還包括第一通信接口,其被操作用于從所述WAN接收信息并向WAN發(fā)送信息;第二通信接口,其被操作用于從所述遠(yuǎn)程收發(fā)信機(jī)接收信息并向遠(yuǎn)程收發(fā)信機(jī)發(fā)送信息;以及被連接在所述第一和第二通信接口之間的控制處理器。
5 如權(quán)利要求4所述的安全傳輸系統(tǒng),其中所述第一通信接口還包括和所述控制處理器相連的以太網(wǎng)接口;以及連接在所述以太網(wǎng)接口和所述WAN之間的濾波器和脈沖變壓器。
6 如權(quán)利要求5所述的安全傳輸系統(tǒng),其中所述以太網(wǎng)接口還包括10BASE-T以太網(wǎng)接口。
7 如權(quán)利要求4所述的安全傳輸系統(tǒng),其中所述第二通信接口還包括和所述控制處理器相連的ADSL接口;連接在所述ADSL接口和所述遠(yuǎn)程接收機(jī)之間的線路接口單元。
8 如權(quán)利要求4所述的安全傳輸系統(tǒng),其中所述控制處理器還包括和所述第一通信接口相連的以太網(wǎng)控制器;以及和所述第二通信接口相連的HDLC控制器。
9 如權(quán)利要求3所述的安全傳輸系統(tǒng),其中所述遠(yuǎn)程接收機(jī)單元還包括第一通信接口,其被操作用于從所述計(jì)算裝置接收信息并向所述計(jì)算裝置發(fā)送信息;第二通信接口,其被操作用于從所述中心收發(fā)信機(jī)接收信息并向所述中心收發(fā)信機(jī)發(fā)送信息;以及連接在所述第一和第二通信接口之間的控制處理器。
10 如權(quán)利要求9所述的安全傳輸系統(tǒng),其中所述第一通信接口還包括和所述控制處理器相連的以太網(wǎng)接口;以及和所述以太網(wǎng)接口相連的多個(gè)濾波器和脈沖變壓器,所述每個(gè)濾波器和脈沖變壓器進(jìn)一步和一個(gè)所述計(jì)算裝置相連。
11 如權(quán)利要求10所述的安全傳輸系統(tǒng),其中所述以太網(wǎng)接口還包括具有幾個(gè)端口的以太網(wǎng)集線器,每個(gè)端口和所述一個(gè)濾波器和脈沖變壓器相連。
12 如權(quán)利要求11所述的安全傳輸系統(tǒng),其中所述以太網(wǎng)接口還包括10BASE-T以太網(wǎng)集線器。
13 如權(quán)利要求9所述的安全傳輸系統(tǒng),其中所述第二通信接口還包括和所述控制處理器相連的ADSL接口;以及連接在所述ADSL接口和所述中心收發(fā)信機(jī)之間的線路接口單元。
14 如權(quán)利要求9所述的安全傳輸系統(tǒng),其中所述控制處理器還包括和所述第一通信接口相連的以太網(wǎng)控制器;以及和所述第二通信接口相連的HDLC控制器。
全文摘要
一種通過(guò)以太網(wǎng)WAN在用戶的PC和聯(lián)機(jī)業(yè)務(wù)提供者(OLS)之間提供數(shù)據(jù)的安全傳輸?shù)南到y(tǒng),其中只有指向?qū)υ拰S玫腛LS的用戶傳輸才允許通過(guò)中心收發(fā)信機(jī)單元到達(dá)WAN,并且只有來(lái)自授權(quán)的OLS的單向廣播傳輸才允許通過(guò)中心收發(fā)信機(jī)單元到達(dá)遠(yuǎn)程收發(fā)信機(jī)單元的用戶端口。使廣播傳輸減到最小以便于單向廣播信息的傳輸。授權(quán)服務(wù)器向遠(yuǎn)程收發(fā)信機(jī)單元提供會(huì)話專用的OLS和用戶PC的IP和MAC地址。
文檔編號(hào)H04M3/00GK1229313SQ9811594
公開日1999年9月22日 申請(qǐng)日期1998年7月10日 優(yōu)先權(quán)日1997年7月11日
發(fā)明者詹姆斯·赫夫, 蘭德爾·L·布朗, 托馬斯·J·佩里, 薩喬·P·姆里木, 科文·B·普里勒, 約翰·W·思皮尼克, 詹姆斯·B·索思維, 富蘭克·塞比卡, 斯克特·J·巴爾 申請(qǐng)人:Ag通信系統(tǒng)公司