CN1671128A - 具有可选择的工作模式的面向分组的数据传输*** - Google Patents
具有可选择的工作模式的面向分组的数据传输*** Download PDFInfo
- Publication number
- CN1671128A CN1671128A CNA2005100558644A CN200510055864A CN1671128A CN 1671128 A CN1671128 A CN 1671128A CN A2005100558644 A CNA2005100558644 A CN A2005100558644A CN 200510055864 A CN200510055864 A CN 200510055864A CN 1671128 A CN1671128 A CN 1671128A
- Authority
- CN
- China
- Prior art keywords
- data transmission
- data
- packet
- transfer
- pie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在一个由一个数据传输网(DN)和多个连接在该数据传输网(DN)上的分散的数据传输设备(DE1至DEn)所组成的面向分组的数据传输***(PDS)中,在该分散的数据传输设备中的至少一个(DE1)中装设一个包标记单元(PLE)以标记数据传输连接(dv1)的数据包(DP),在该数据传输***(PDS)中在一个或多个分散的数据传输设备(DE1至DEn)和数据传输网(DN)之间传输至少一个数据传输连接(dv1)的数据包(DP)。此外,在数据传输网(DN)中装设至少一个包检测单元(PIE)以检测在数据传输连接(dv1)的数据包(DP)上安装的标记,其中依赖于通过包检测单元(PIE)所确定的标记,在至少一个分散的数据传输设备(DE1)和数据传输网(DN)之间存在的数据传输连接(dv1)的工作模式被选出。
Description
技术领域
本发明涉及一种由一个数据传输网和多个连接在该数据传输网上的分散的数据传输设备组成的面向分组的数据传输***,其中在一个或多个分散的数据传输设备和数据传输网之间传输至少一个数据传输连接的数据包。
背景技术
在当前实现的数据传输***中,网络用户的“浏览-行为”已经被尝试在因特网中与潜在有用的附加信息结合,以通过由网络用户调用的因特网页和所要求的因特网业务以及所有潜在可用的信息源的相互连接生成通过结合和相关该信息对各自的网络用户设置的业务性能供应。在这种情况下尝试,为各自的网络用户提供专门对在因特网中他的“浏览-行为”、也就是说存取行为设置的、如适当的连接会聚或由网络用户多次在过去询问的股票价值的当前的股票行情的增值业务或其它专门按照网络用户的兴趣领域的买卖供应。
这样的方法目前借助由数据传输网配备的服务器或者服务器连接来实现,该服务器按照分配给网络用户的所谓的“Cookies”得到关于网络用户的使用行为或者存取行为的进一步的信息。可是,这样的基于服务器的解决方案不利地被限制在单个服务器或一个服务器连接上,以至于仅仅在网络用户使用一个服务器或服务器连接的时刻才可以确定关于该网络用户的“浏览-行为”的信息。用户界面和因特网入口的内容的用户专用的结构虽然有利于这样通过网络用户使用一定的服务器或服务器连接,可是主要缺点保持继续存在,即通过这样的服务器或服务器连接的容易的规避能力(Umgehbarkeit),在理论上存在的信息之间不可制造所有潜在可使用的相关性。这样的譬如在因特网入口中提供的增值业务的信息内容因此对于各自的网络用户以此只可有限地使用。特别是,在秘密的数据传输应用中、例如“家庭银行”,通过这样的服务器引导的数据传输连接的这样的“监控”在网络用户处是不受欢迎的。在这种情况下,网络用户进入数据传输网也可由移动的数据传输设备通过空中接口来实现。传输网也可由移动的数据传输设备通过空中接口来实现。
此外,用于分类和区分不同因特网业务的技术例如从名为“深度包检测(deep packet inspection)”的WO 2002096043 A1中已知,借助该文献通过不同数据传输协议(TCP=传输控制协议(Transmission Control Protocol);IP=网际协议(InternetProtocol),等等)传输的数据包也可跨层(OSI=“开放***互连(OpenSystem Interconnection)”层模型的层1至3)以“线速(wirespeed)”来执行。在这种情况下,“深度包检测”技术作为一种滤波器被采用,以使得不同的由数据传输***中的业务供应商提供的数据传输业务性能的区别例如在不同的大的存取容量的情况下成为可能。在这种技术中,除数据包的报头和非数据包的内容外,至少一个确定数量的所传输的数据包被不利地分析。
发明内容
本发明的任务在于,鉴于针对单个数据传输连接的不同工作参数的选择来灵活安排面向分组的数据传输***。该任务通过根据权利要求1的前序部分的面向分组的数据传输***通过表示其特征的特征来解决。
根据本发明的面向分组的数据传输***的重要方面在这点上被看作为,在该分散的数据传输设备中的至少一个中装设一个包标记单元以标记数据传输连接的数据包。此外,在数据传输网中,装设至少一个包检测单元以检测在数据传输连接的数据包上安装的标记,其中依赖于由包检测单元确定的分散的数据传输设备中的至少一个和数据传输网之间存在的数据传输连接的工作模式的标记来选择。因此,通过安装在该数据包上的标记,工作参数、也就是说数据传输连接的存取参数有利地匹配各自的数据传输应用。因此,例如网络用户可以选择,他是否愿意针对其数据传输应用应用保密的数据传输连接或在放弃保密的情况下从他的使用行为导出的增值业务将用于其数据传输应用的有效完成。
数据传输***作为可选择的工作模式有利地具有辅助工作模式、专用工作模式和低成本工作模式。因此,三个不同的工作模式被定义,各自的网络用户可以按照例如在分散的数据传输设备中规定的选择模块(例如实现为存取控制软件)在该三个工作模式之间进行选择。
在辅助工作模式中,针对数据传输连接的数据包的传输规定由包检测单元可检测的数据包格式,按照该数据包格式确定数据传输连接的数据包内容并与其他从数据传输网或从数据传输网和/或其他分散的数据传输设备之间的数据传输连接的数据包内容中获得的用于产生增值业务的信息进行相关。不同于现有技术,在辅助工作模式中从数据包内容的检测中获得的信息与其他信息源或数据传输远程站点的相关性在因特网中出于其他有重要意义的来自现有“用户”信息的新创造的价值的目的来执行。因此,在这种辅助工作模式中智能的辅助例如通过提供对网络用户的用户行为设置的数据库或调查研究工具是可能的。此外,向网络用户递交从所检测的和相关的数据包内容中导出的、专门对网络用户设置的买卖供应,并因此执行有针对性的广告措施,该广告措施使得对有利的条件的因特网入口的提供成为可能,或通过其他智能有负担费用义务的增值业务为网络运营商或业务/接入服务供应商设法获得附加收入。
此外有利地在专用工作模式中规定数据传输连接的数据包的数据包内容的加密。在专用工作模式中,通过应用数据包内容的加密保密的数据传输连接的建立是可能的,该加密由业务供应商在包检测单元中可以不被解密。因此确保,除通过包检测单元“监控”的数据传输连接外,网络用户也可以使用例如针对财务交易的秘密连接。
包检测单元有利地被模块化建立并具有用于检测和分类数据包内容的检测模块,以及用于根据可选择的相关规则对所确定的数据包内容进行相关的相关模块,其中通过检测模块在检测和分类数据包内容时,在传输所检测的数据包时形成少于100微秒的延时。此外在通过检测模块检测后,该数据包具有相同形式。这样的直接在物理的存取路径中,在一个或多个分散的数据传输设备和数据传输网之间嵌入的“检测单元”使得检测和分类网络用户的数据通信总量(Datenverkehraufkommen)及其与其他的信息源进行相关成为可能。在这种情况下,所述的检测模块具有充足的效率,以检测全部的数据包或具有“线速”的因特网包、也就是说由检测模块接收的位流在可忽略的小的时间延迟之后以相同的形式再次被发出。此外,由与相关模块相连接的检测模块在采用已经已知的技术(“深度包检测”)和算法的情况下,例如更安全地区分每个网络用户一个数据传输连接的至少两个工作参数,并执行所确定的内容之间以及其他现存信息的相关性。这种相关性可以由业务/接入服务供应商例如用于,在通过网络用户执行的因特网调查研究时介绍给网络用户其他针对他的搜索结果达到目的(zielfuehren)的数据库;或者例如在检测非法复制传输时将延伸的或后来的合法的买卖供应介绍给网络用户。
此外,在低成本工作模式中,针对传输数据传输连接的数据包通过包检测单元有利地规定最大传输带宽的分配。
根据本发明的装置的其他有利的改进方案从其他权利要求中得知。
附图说明
下面,本发明在附图的提示下按照实施例被进一步说明。所描述的特征不仅可以在所述组合中,而且也可以单个或以其他组合是本发明实质的特征。
在该图中,示例性地在图解的方框图中描述了根据本发明安排的面向分组的数据传输***PDS。
具体实施方式
在该图中,示例性地在图解的方框图中描述了根据本发明安排的面向分组的数据传输***PDS,该数据传输***PDS具有数据传输网DN、以及通过连接导线或无线接口AL与数据传输网DN连接的分散的数据传输设备DE1至DEn。在所描述的实施例中,第一个分散的数据传输设备DE1通过连接导线或无线接口AL与在数据传输网DN中布置的包检测单元PIE连接,该包检测单元PIE通过至少一个其他的连接导线或无线接口AL连接在第二个至第n个分散的数据传输设备DE2至DEn上。在这种情况下,多个分散的数据传输设备DE2至DEn通过一个或多个彼此分开引导的连接导线或无线接口AL被连接在数据传输网DN或包检测单元PIE上。
包检测单元PIE直接在一个或多个分散的数据传输设备DE1至DEn例如网络用户的个人计算机与数据传输网DN之间的物理存取路径中接通。因此,强制地(针对各自的网络用户没有规避可能性地)通过所观察的数据传输网DN的包检测单元PIE引导完整的由各自的网络用户引起的数据通信。因此,至少理论上针对各自网络运营商,(如果网络用户期望)几乎包含的由网络用户初始化的数据通信总量的检测的可能性开始,在完成分析和与其他信息相关之后可被用于提供增值业务或用于根据“目标市场”活动降低收费结构。
在第一至第n个分散的数据传输设备DE1至DEn中,分别装设一个包标记单元PLE,其中在图中示例性地第一个分散的数据传输设备DE1仅具有一个这样的包检测单元PLE。在这种情况下,也可以在一个数据传输设备DE1中装设多个包标记单元PLE或针对多个数据传输设备DE1至DEn装设一个包标记单元PLE。
在一个或多个分散的数据传输设备DE1至DEn和数据传输网DN之间传输至少一个数据传输连接的数据包。在该图中,示例性地描述了第一个数据传输连接dv1,其被建立以传输在第一个分散的数据传输设备DE1和数据传输网络DN之间的数据包DP。借助包标记单元PLE,第一个数据传输连接dv1的数据包DP被标记并且通过连接导线AL传输给在数据传输网DN中装设的包检测单元PIE。在所装设的包检测单元PIE中,在第一数据传输连接dv1的数据包DP上安装的标记被检测,并依赖于通过包检测单元PIE确定的标记选择在第一个分散的数据传输设备DE1和数据传输网DN之间存在的第一数据传输连接dv1的工作模式。在这种情况下,数据包的标记主要沿“上流”、也就是说从分散的数据传输设备DE1至DEn到数据传输网DN的传输方向完成,其中不仅沿“上流”而且沿“下流”的传输方向该标记同样是可能的。可是,这是以在包检测单元PIE中装设标记模块为前提的。
为了标记数据包DP,包标记单元PLE示例性地具有低成本模块LB、辅助模块AB以及专用模块PB,这些模块被连接在选择模块AM上。通过低成本模块LB,针对以低成本工作模式建立和运行数据传输连接的工作参数被确定。在类似这种情况下,通过辅助模块AB和专用模块PB确定针对以辅助工作模式和专用工作模式建立和运行数据传输连接的工作参数。三个工作模式的选择仅仅是示例性的并可以在任意许多其他工作模式上被延伸。
借助选择模块AM,例如可以通过在个人计算机的用户界面上安装的“按钮”由网络用户来选择,该个人计算机应该被分配给数据传输连接的三个可支配的工作模式。在选择工作模式之后,关于第一数据传输连接dv1的数据包DP的至少一部分通过包标记单元PLE利用相应的、显示所选出的工作模式的标记或标签来装设。在这种情况下,该数据包DP的标记的技术上的实现可以不同的方式完成,在相互关系上不进一步深入研究这些方式。这样的利用例如标签来标记的第一数据传输连接dv1的数据包DP通过连接导线AL被传输给包检测单元PIE。
包检测单元PIE被模块化建立,以至于包检测单元PIE的功能范围通过添加支持其他应用的模块是可近似任意扩展的。在所描述的实施例中,包检测单元PIE具有一个控制设备SE、一个检测模块IM、一个相关模块KM、一个解密/加密模块SM、一个阻塞模块BM以及一个检测模块EM以及一个与前述的模块和控制设备SE连接的存储器单元M。单个这样的包检测单元(PIE)的模块也可在移动的或者导线连接的接入网络运营商的接入传输***中实现。
通过控制设备SE,在包检测单元PIE中不仅通过各自的模块获得的信息被存储在存储器单元M中,以及为了继续处理而从该存储器单元M中读出。此外,该控制设备SE控制单个模块以及该模块之间的信息交换。
该检测模块IM被装设尤其是用于检测和分类数据包内容。在这种情况下,除了例如在数据包报头中安装的标记外,检测模块IM也可确定所确定的数据包格式的数据包内容,并支配与检测时刻和针对继续处理控制设备SE的所属网络用户身份在一起的数据。在检测和分类数据包内容时通过检测模块IM引起的延时位于小于100微秒(“线速”)的范围中,也就是说由检测模块IM接收的位流在很小的延时后以相同的形式通过检测模块IM再次被发出。这样的检测模块IM的实现例如基于“深包检测”技术。
根据可选择的相关规则,该相关模块KM被装设以使所确定的数据包内容相关。借助相关模块KM,通过检测模块IM确定的来自数据包内容的信息与其他从数据传输网DN或从数据传输网DN和/或其他分散的数据传输设备DE1至DEn之间的数据传输连接的数据包内容中获得的信息相关。这种相关性可例如由业务/接入服务供应商用于产生增值业务,该增值业务可被有负担费用义务地提供给各自的网络用户。例如,在网络用户的调查研究时,尽可能的有负担费用义务的接入延伸的数据库被介绍或在检测音乐段的非法复制传输时通过检测模块IM该供应通过音乐段的合法参考源递送给网络用户。相关规则可在相关模块KM中用户个别地和/或与应用有关地来编程。
该解密/加密模块SM用于解密和加密数据传输连接的所接收的以及所发送的数据包DP,其中用于加密和解密必需的密匙不仅存在于属于在数据传输连接的分散的数据传输设备DE1中而且存在于包检测单元PI E中。此外,分散的数据传输设备DE1至DEn同样具有例如在包标记单元PLE中合适的解密模块和加密模块(在图中未示出)。
该阻塞模块BM被装设用于选择性地阻塞至少一个工作模式的数据传输连接,由此在检测模块IM中执行的确定安装在数据包DP上的标签/标记之后依赖于通过显示标记的工作模式被阻塞或例如仅仅在出现其他工作参数期间被阻塞。此外,阻塞模块BM具有限制一个或多个工作模式的数据包流的可能性,也就是说例如迫使限制在预定的带宽上。
检测模块EM在按照时间和各自的网络用户排序的不同工作模式中检测数据通信总量。
此外,包检测单元PIE具有保护开关机制,该保护开关机制在包检测单元PIE中出现错误时切换到并行的冗余有效的(功能上明显简化的)检测结构上(图中未示出)。
如果现在第一数据传输连接dv1的数据包DP具有显示辅助工作模式的标签,则这些标签借助检测模块IM在包检测单元PIE中被识别,并且针对所观察的第一数据传输连接dv1的在辅助工作模式中规定的工作参数在包检测单元PIE中以及在包标记单元PLE中借助辅助模块AB来调节。在辅助工作模式中,第一数据传输连接dv1的数据包DP的传输唯一按照由包检测单元PIE可检测的数据包格式实现,而且网络用户因此借助检测模块IM赞同该数据包内容的识别。所确定的第一个数据传输连接dv1的数据包内容借助该检测模块IM首先被分类,紧接着通过相关模块KM与其他从数据传输网DN或从数据传输网DN和/或其他分散的数据传输设备DE2至DEn之间的数据传输连接的数据包内容中获得的信息例如依赖于类别来相关。从该获得的信息中产生对各自的网络用户设置的增值业务,而且在当前的数据传输会话期间或在稍后的数据传输连接时这些业务可以供网络用户使用。这为辅助工作模式中的网络用户(“Internetuser”)提供超过如今流行的因特网接入基础供应的针对多种多样的目的的智能辅助。因此其他可能的对网络用户的因特网供应商的业务性能也可能例如被包含,即相对第三方的保密被满足并且在分散的数据传输设备DE1和数据传输网DN之间一个针对第三方不可接受的加密被应用。这(如已经在前面所说明的)通过不仅在包标记单元PLE中而且在包检测单元PI E中装设的解密模块/加密模块SM来实现。通过辅助工作模式,业务/接入服务供应商可有利地通过交换潜在的交易和交易伙伴产生附加收益。在这种情况下,可能的附加收益随着所制定的相关性的质量而提高,该质量在其方面与检测模块IM和相关模块KM以及在其上执行的算法和相关规则的效率结合。在辅助工作模式中,包括对计算机病毒和垃圾邮件控制的保护的更安全的网络存取除了解密模块和加密模块SM外可选地在包检测单元PIE中通过装设反病毒模块是可想象的。在辅助工作模式中,令人厌烦的第三方网络运营商或业务提供商的广告也可借助检测模块IM来抑制。
在低成本工作模式中,针对所观察的数据传输连接的数据包的传输通过布置在包检测单元PIE中的阻塞模块BM进行最小化的最小传输带宽的分配。因此,与辅助工作模式相比较,该低成本工作模式描述针对数据传输连接最有利的变型。这里,网络用户容忍不被保护的和关于传输带宽的被限制的数据传输连接的全部的缺点。在低成本工作模式中,数据包内容的检测和分类同样借助检测模块IM进行,其中所确定的信息主要针对市场目的或交易目的被分析利用,该信息在数据传输会议期间导致令人厌烦的广告标语的***。网络运营商或业务/接入服务供应商可以通过这样的“目标市场”来实现附加的广告收入,其引导针对网络用户更廉价的价目结构。
此外,该相反部分描述专用工作模式,其中固定不变地规定数据传输连接的数据包DP的数据包内容的加密。在分散的数据传输设备DE1中应用的加密通过在包检测单元PIE中装设的解密/加密模块SM基于错误的密匙是不可被解密的。此外,在专用工作模式中应用的数据包格式不可通过检测模块IM来检测,以至于在专用工作模式中给网络用户提供各自的分散的数据传输设备DE1至DEn的秘密的或者被保护的接入数据传输网DN,该网络用户在网络存取时愿意交换不是与费用节省相对的不可避免的“老大哥正看着你(Big brother iswatching you)”-效应。
借助选择模块AM在包标记单元PLE中通过例如在个人计算机的用户界面上安装的“按钮”选择的工作模式可根据所要求的时间单位而单独结算。
不同的工作模式的优点尤其是在于,不依赖于所选择的工作模式从提供这样的灵活的因特网存取中可产生增值,如该优点利用如今已知的因特网是不可能的。如果例如借助“对等”技术,网络运营商的电话销售应该下降,这样借助针对所提供的工作模式的不同的价目结构可能可补偿该损失,因为“对等”电话在辅助工作模式中例如可能被抑制。此外,单个工作模式的逐步引入是可能的,也就是说首先是简单的形式,然后是要求高的变型。
在建立通过网络用户的数据传输连接时,实现针对各自的数据传输连接、具有不同的工作参数的多个可选择的工作模式的其他的优点在于布置在数据传输网DN中的包检测单元PIE的规避可能性。该网络运营商或者业务/接入服务供应商可以基于广泛的信息库改善的增值业务和因此提供“智能辅助”,没有该“智能辅助”网络用户必须放弃秘密的数据传输连接。
在这种情况下,工作模式的选择可由此被限制在专用工作模式和/或辅助模式的选择上,即标准的通过网络用户针对低成本工作模式的“通用的”数据传输连接预先调节并仅仅通过特定的网络用户的选择被转换到其他可能的工作模式上。对此,相互包括所有的所确定的工作模式的预先调节的组合。
Claims (16)
1.面向分组的数据传输***,其由一个数据传输网(DN)和多个连接在该数据传输网(DN)上的分散的数据传输设备(DE1至DEn)组成,其中在一个或多个分散的数据传输设备(DE1)和数据传输网(DN)之间至少一个数据传输连接(dv1)的数据包(DP)被传输,
其特征在于,
在该分散的数据传输设备中的至少一个(DE1)中装设一个包标记单元(PLE)以标记数据传输连接(dv1)的数据包(DP),
在数据传输网(DN)中装设至少一个包检测单元(PIE)以检测在数据传输连接(dv1)的数据包(DP)上安装的标记,其中依赖于由包检测单元(PIE)所确定的标记,在至少一个分散的数据传输设备(DE1)和数据传输网(DN)之间存在的数据传输连接(dv1)的工作模式被选出。
2.根据权利要求1所述的面向分组的数据传输***,
其特征在于,
一个辅助工作模式、一个专用工作模式和一个低成本工作模式被规定为可选择的工作模式。
3.根据权利要求1或2所述的面向分组的数据传输***,
其特征在于,
模块化地建立包检测单元(PIE)。
4.根据权利要求3所述的面向分组的数据传输***,
其特征在于,
包检测单元(PIE)的单个模块在移动的或导线连接的接入网络运营商的接入传输***中实现。
5.根据权利要求3或4所述的面向分组的数据传输***,
其特征在于,
包检测单元(PIE)具有一个检测模块(IM)以检测和分类数据包内容。
6.根据权利要求5所述的面向分组的数据传输***,
其特征在于,
所述包检测单元(PIE)具有一个相关模块(KM)以按照可选择的相关规则对所确定的数据包内容进行相关。
7.根据权利要求2至6之一所述的面向分组的数据传输***,
其特征在于,
在辅助工作模式中,针对数据传输连接(dv1)的数据包(DP)的传输规定通过包检测单元(PIE)可检测的数据包格式,根据该数据包格式确定数据传输连接(dv1)的数据包内容而且与从数据传输网(DN)或从数据传输网(DN)和/或其他分散的数据传输设备(DE1至DEn)之间的数据传输连接(dv1)的数据包内容中所获得的其他信息相关以产生增值业务。
8.根据权利要求7所述的面向分组的数据传输***,
其特征在于,
在辅助工作模式中规定一个数据传输连接(dv1)的数据包(DP)的数据包内容的加密,其中加密和解密不仅在所属的分散的数据传输设备(DE1)中而且在包检测单元(PIE)中装设的加密模块(SM)中实现。
9.根据权利要求2至6之一所述的面向分组的数据传输***,
其特征在于,
在专用工作模式中规定数据传输连接(dv1)的数据包(DP)的数据包内容的加密。
10.根据权利要求2至6之一所述的面向分组的数据传输***,
其特征在于,
在低成本工作模式中规定针对数据传输连接(dv1)的数据包(DP)通过包检测单元(PIE)的传输的最大传输带宽的分配。
11.根据权利要求1至10之一所述的面向分组的数据传输***,
其特征在于,
在分散的数据传输设备(DE1)中装设选择模块(AM)以选择数据传输连接(dv1)的工作模式。
12.根据权利要求3至11之一所述的面向分组的数据传输***,
其特征在于,
通过检测模块(IM)在检测和分类数据包内容时,在传输所检测的数据包(DP)时形成少于100微秒的延时,其中在通过检测模块(IM)的检测后该数据包(DP)以不变的形式存在。
13.根据权利要求3至12之一所述的面向分组的数据传输***,
其特征在于,
包检测单元(PIE)具有一个检测模块(EM)以检测按照时间和各自的网络用户排序的不同工作模式中的数据通信总量。
14.根据权利要求3至13之一所述的面向分组的数据传输***,
其特征在于,
包检测单元(PIE)具有一个阻塞模块(BM)以有选择地阻塞至少一个工作模式的数据传输连接。
15.根据权利要求3至13之一所述的面向分组的数据传输***,
其特征在于,
包检测单元(PIE)具有一个反病毒模块以检测和提取计算机病毒。
16.用于在根据前述权利要求的面向分组的数据传输***(PDS)中选出针对至少一个数据传输连接(dv1)的工作模式的方法,其中为了在一个或多个分散的数据传输设备(DE1至DEn)和数据传输网(DN)之间传输数据包(DP),存在至少一个数据传输连接(dv1),其特征在于,
在该分散的数据传输设备中的至少一个(DE1)中,通过包标记单元(PLE)标记一个数据传输连接(dv1)的数据包(DP),
在数据传输网(DN)中,通过包检测单元(PIE)检测在数据传输连接(dv1)的数据包(DP)上安装的标记,其中依赖于由包检测单元(PIE)所确定的标记,在分散的数据传输设备中的至少一个(DE1)和数据传输网(DN)之间存在的数据传输连接(dv1)的工作模式被选出。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102004012892.8 | 2004-03-16 | ||
| DE102004012892A DE102004012892B4 (de) | 2004-03-16 | 2004-03-16 | Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1671128A true CN1671128A (zh) | 2005-09-21 |
Family
ID=34982757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100558644A Pending CN1671128A (zh) | 2004-03-16 | 2005-03-15 | 具有可选择的工作模式的面向分组的数据传输*** |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20050210147A1 (zh) |
| CN (1) | CN1671128A (zh) |
| DE (1) | DE102004012892B4 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8005284B2 (en) * | 2006-12-07 | 2011-08-23 | Kabushiki Kaisha Toshiba | Three dimensional image processing apparatus and x-ray diagnosis apparatus |
| US8169930B2 (en) * | 2006-12-29 | 2012-05-01 | Telecom Italia S.P.A. | Communications method for a packet-switched network and network employing the method |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69112687T2 (de) * | 1990-03-14 | 1996-02-08 | Alcatel Nv | ATM-artiges Vermittlungselement mit mehreren Betriebsarten und dieses enthaltendes Vermittlungsnetzwerk. |
| JP3529621B2 (ja) * | 1997-05-12 | 2004-05-24 | 株式会社東芝 | ルータ装置、データグラム転送方法及び通信システム |
| EP1245093B1 (en) * | 2000-01-07 | 2006-10-25 | Aware, Inc. | Diagnostic methods and systems for multicarrier modems |
| US20020069356A1 (en) * | 2000-06-12 | 2002-06-06 | Kwang Tae Kim | Integrated security gateway apparatus |
| WO2002096043A1 (en) * | 2001-05-21 | 2002-11-28 | Xelerated Ab | Method and apparatus for processing blocks in a pipeline |
| US6831549B2 (en) * | 2002-10-28 | 2004-12-14 | Stanley Earl Foster | Interactive communication and data processing system for restaurant services |
| US7266121B2 (en) * | 2002-12-27 | 2007-09-04 | Nokia Corporation | Flow labels |
-
2004
- 2004-03-16 DE DE102004012892A patent/DE102004012892B4/de not_active Expired - Fee Related
-
2005
- 2005-03-15 CN CNA2005100558644A patent/CN1671128A/zh active Pending
- 2005-03-16 US US11/081,444 patent/US20050210147A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| DE102004012892B4 (de) | 2010-10-07 |
| US20050210147A1 (en) | 2005-09-22 |
| DE102004012892A1 (de) | 2005-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1040630B1 (en) | Data communications | |
| CN106533669A (zh) | 设备识别的方法、装置和*** | |
| WO2002035795A1 (en) | Transparent proxy server | |
| WO2002007384A1 (en) | Firewall system combined with embedded hardware and general-purpose computer | |
| CN101286837B (zh) | 一种面向存储区域网的消息加密装置和方法 | |
| CN114866486B (zh) | 一种基于数据包的加密流量分类*** | |
| CN108462707A (zh) | 一种基于深度学习序列分析的移动应用识别方法 | |
| CN114257428A (zh) | 一种基于深度学习的加密网络流量识别及分类方法 | |
| CN116346418A (zh) | 基于联邦学习的DDoS检测方法及装置 | |
| CN1671128A (zh) | 具有可选择的工作模式的面向分组的数据传输*** | |
| CN101272594B (zh) | 过滤加密内容的方法、过滤设备和内容消费设备 | |
| CN102509057B (zh) | 基于标记的非结构化数据安全过滤方法 | |
| CN1194498C (zh) | 基于数字标签的内容安全监控***及方法 | |
| CN101304411A (zh) | 一种流镜像方法 | |
| CN101783816B (zh) | 一种下载流量控制方法和设备 | |
| US20100146595A1 (en) | Networking computers access control system and method | |
| Berthier et al. | An evaluation of connection characteristics for separating network attacks | |
| CN117240488A (zh) | 一种基于BoTNet融合时空特征的加密流量识别方法 | |
| Chopra et al. | Toward new paradigms to combating internet child pornography | |
| Zaki et al. | Grano-GT: A granular ground truth collection tool for encrypted browser-based Internet traffic | |
| CN112637442A (zh) | 云服务器和本地端进行循环图像加密的方法及装置 | |
| CN112968891A (zh) | 网络攻击防御方法、装置及计算机可读存储介质 | |
| CN111835720A (zh) | 基于特征增强的vpn流量web指纹识别方法 | |
| WO2021255800A1 (ja) | パケット収集システム、パケット統合解析装置、パケット収集方法、及びプログラム | |
| CN110855663B (zh) | 一种基于时空相关性分析的身份识别方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NOKIA SIEMENS COMMUNICATION CO., LTD. Free format text: FORMER OWNER: SIEMENS AG Effective date: 20080418 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20080418 Address after: Munich, Federal Republic of Germany Applicant after: Nokia Siemens Networks GmbH Address before: Munich, Federal Republic of Germany Applicant before: Siemens AG |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20050921 |