专利名称:用于交换分组的网络设备和接口设备的制作方法
技术领域:
本发明涉及用于经由网络耦合从接口设备接收第一分组和第二分组的网络设备,该第一分组包括第一源地址、第一目的地址和第一代码,而该第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备经由由所述第一代码定义的第一终端耦合而耦合到第一终端设备,并且经由由所述第二代码定义的第二终端耦合而耦合到第二终端设备。
所述网络设备的例子是接入多路复用器、交换机、路由器、转发器和服务器。所述接口设备的例子是调制解调器、家用路由器、家用网关和接入网络中的一或多跳(hop)。所述终端设备的例子如个人计算机、有线电话和无线电话。
背景技术:
现有技术网络设备是公知的常识。接口设备从第一终端设备接收第一数据并作为响应向网络设备发送包括第一源地址、第一目的地址和第一代码的第一分组,并且从第二终端设备接收第二数据并作为响应向网络设备发送包括第二源地址、第二目的地址和第二代码的第二分组。由于所述第一和第二分组源自同一接口设备这一事实,在不排除接口设备可能被允许使用两个不同源地址这一事实的情况下,第一和第二源地址通常是相同的源地址。由于第一和第二分组通常去往不同的目的地这一事实,在不排除第一和第二目的地址可能碰巧是相同目的地址这一事实的情况下,第一和第二目的地址通常是不同的目的地址。
定义在第一终端设备和接口设备之间的第一耦合的第一代码,被接口设备添加到第一分组,而定义在第二终端设备和接口设备之间的第二耦合的第二代码,被接口设备添加到第二分组。分别在第一和第二分组中的第一和第二代码是在分别被复制到第一和第二返回分组中的目的地处,以允许接口设备分别将第一和第二返回分组各自的第一和第二返回数据分别转发到第一和第二终端设备。
已知网络设备是不利的,尤其由于这样的事实它不能在使用不同终端设备却都使用相同网络耦合的不同用户之间进行区分,和/或在经由不同终端设备被递送却都使用相同网络耦合的不同服务之间进行区分。
发明内容
本发明的目的尤其是提供一种如导言中定义的网络设备,其能够在使用不同终端设备却都使用相同网络耦合的不同用户之间进行区分,和/或在经由不同终端设备被递送却都使用相同网络耦合的不同服务之间进行区分,和/或在使用不同终端设备却都使用相同网络耦合的不同类别的用户之间进行区分。
根据本发明的网络设备的特征在于,所述网络设备包括检测单元,用于检测第一和第二代码、响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程,并且响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程,其中所述第一和第二过程是不同的过程。
根据现有技术,所述第一和第二代码仅对所述接口设备有意义。所述接口设备生成所述第一和第二代码并将该第一和第二代码添加到第一和第二分组。在目的地,所述第一和第二代码被复制并被添加到第一和第二返回分组,并且这些第一和第二返回分组中复制的第一和第二代码告知所述接口设备要向哪个终端设备转发返回分组的返回数据。
根据本发明,所述第一和第二代码被赋予对所述网络设备的另一个意义。通过在所述网络设备中引入检测单元,根据本发明的网络设备已获得检测所述第一和第二代码的能力以及响应于不同检测而选择用于处理不同分组的不同过程的能力。结果,根据本发明的网络设备能够在使用不同终端设备却都使用相同网络耦合的不同用户之间进行区分,和/或在经由不同终端设备被递送却都使用相同网络耦合的不同服务之间进行区分,和/或在使用不同终端设备却都使用相同网络耦合的不同类别的用户之间进行区分。
不同的过程可以例如包括网络环境中的不同选路,其中所述不同选路中至少一个不是(仅)基于用于网络环境中的源地址或目的地址的,而是现在(还)基于代码,该代码定义了终端环境中所述接口设备和终端设备之间的耦合。
所述网络设备经由网络耦合从接口设备接收包括第一和第二源地址、第一和第二目的地址以及第一和第二代码的第一和第二分组这一事实,并不排除这样的可能性所述网络设备可以接收不止一个第一分组、不止一个第二分组、一个或多个第三分组(其中每个都包括第三源地址、第三目的地址和第三代码等),以及不包括一个或多个代码的一个或多个分组。
根据本发明的网络设备的另一个有利之处尤其在于,它允许以通用个人的方式来而不是位置相关地对待用户,并且在于,它允许以通用个人的方式而不是位置相关地将服务递送给用户。
根据本发明网络设备的实施例的特征在于,所述网络耦合包括预定的耦合,并且所述第一过程包括非认证过程或第一认证过程,而所述第二过程包括不同于所述第一认证过程的第二认证过程。
如果所述网络耦合包括预定的耦合,例如综合业务数字网电话线或数字用户线,则至少一个用户和/或至少一个服务已被认证。因此,所述第一过程可以包括非认证过程或第一(例如简单的)认证过程,而所述第二过程可以包括不同于所述第一认证过程的第二(例如复杂的)认证过程,以便例如第一分组通过向标准用户发送帐单而以标准方式被计费,而第二分组通过向非标准且不同的用户发送帐单而以非标准方式被计费。
根据本发明网络设备的实施例的特征在于,所述第一过程包括非加密过程或第一加密过程,而所述第二过程包括不同于所述第一加密过程的第二加密过程。
如果所述第一过程包括非加密过程(例如基于非加密的保护过程)或第一加密过程(例如用于保护第一通信和/或第一认证的第一基于加密的保护过程),而所述第二过程包括不同于所述第一加密过程的第二加密过程(例如用于保护第二通信和/或第二认证的第二基于加密的保护过程),则第一分组可以经由标准信道被转发到核心网络,而第二分组可以经由非标准且安全的信道被转发到核心网络。
根据本发明网络设备的实施例的特征在于,所述第一和第二分组是互联网协议分组、所述源地址是互联网协议源地址、所述目的地址是互联网协议目的地址,并且所述代码是端口号。
所述端口号可以包括源端口号和/或目的端口号。
根据本发明网络设备的实施例的特征在于,所述网络设备包括用于接收所述第一和第二分组的分组接收单元,和用于从所述接口设备接收上行信息的信息接收单元,其中该上行信息定义所述终端设备和/或所述终端耦合和/或所述代码和/或所述检测和/或所述过程。
源自所述接口设备的这个上行信息允许所述网络设备被交互地调整。
根据本发明网络设备的实施例的特征在于,所述网络设备包括用于将下行信息发送到所述接口设备的信息发送单元,其中该下行信息定义所述终端设备和/或所述终端耦合和/或所述代码和/或所述检测和/或所述过程。
源自所述网络设备的这个下行信息允许所述接口设备被交互地调整。
本发明还涉及一种用于经由网络耦合将第一分组和第二分组发送到网络设备的接口设备,其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备经由由第一代码定义的第一终端耦合而耦合到第一终端设备,并且经由由第二代码定义的第二终端耦合而耦合到第二终端设备。
根据本发明的接口设备的特征在于,所述网络设备包括检测单元,用于检测所述第一和第二代码,并且用于响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程,并且用于响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程,其中所述第一和第二过程是不同的过程。
根据本发明接口设备的实施例的特征在于,所述网络耦合包括预定的耦合,所述第一过程包括非认证过程或第一认证过程,并且所述第二过程包括不同于所述第一认证过程的第二认证过程。
根据本发明接口设备的实施例的特征在于,所述第一过程包括非加密过程或第一加密过程,而所述第二过程包括不同于所述第一加密过程的第二加密过程。
根据本发明接口设备的实施例的特征在于,所述第一和第二分组是互联网协议分组、所述源地址是互联网协议源地址、所述目的地址是互联网协议目的地址以及所述代码是端口号。
根据本发明接口设备的实施例的特征在于,所述接口设备包括用于发送所述第一和第二分组的分组发送单元,以及用于将上行信息发送到所述网络设备的信息发送单元,其中所述上行信息定义所述终端设备和/或所述终端耦合和/或所述代码和/或所述检测和/或所述过程。
根据本发明接口设备的实施例的特征在于,所述接口设备包括用于从所述网络设备接收下行信息的信息接收单元,其中所述下行信息定义所述终端设备和/或所述终端耦合和/或所述代码和/或所述检测和/或所述过程。
本发明还涉及一种根据上面定义的网络设备和接口设备的任一个的单元。
本发明还涉及一种用于经由网络耦合在网络设备和接口设备之间交换第一分组和第二分组的方法,其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备经由由所述第一代码定义的第一终端耦合而耦合到第一终端设备,并且经由由所述第二代码定义的第二终端耦合而耦合到第二终端设备,根据本发明的方法的特征在于,所述方法包括下列步骤检测所述第一和第二代码、响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程,以及响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程,其中所述第一和第二过程是不同的过程。
本发明还涉及用于经由网络耦合在网络设备和接口设备之间交换第一分组和第二分组的计算机程序产品,其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备经由由所述第一代码定义的第一终端耦合而耦合到第一终端设备,并且经由由所述第二代码定义的第二终端耦合而耦合到第二终端设备,根据本发明的计算机程序产品的特征在于,所述计算机程序产品包括下列功能检测所述第一和第二代码、响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程,以及响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程,其中所述第一和第二过程是不同的过程。
本发明还涉及用于存储如上定义的计算机程序产品的介质。
根据本发明单元的实施例、根据本发明方法的实施例、根据本发明计算机程序产品的实施例以及根据本发明介质的实施例,对应于根据本发明网络设备和根据本发明接口设备的实施例。
本发明尤其基于这样的见识现有技术网络设备使用源地址和目的地址来处理分组,并且尤其基于这样的基本思想不同于所述源地址和目的地址的代码也可以被用来处理分组。
本发明尤其解决了提供如导言中定义的网络设备的问题,该网络设备能够在使用不同终端设备却都使用相同网络耦合的不同用户之间进行区分,和/或在经由不同终端设备被递送却都使用相同网络耦合的不同服务之间进行区分,和/或在使用不同终端设备却都使用相同网络耦合的不同类别的用户之间进行区分。根据本发明的网络设备的另一个有利之处尤其在于,它允许以通用个人的方式而不是位置相关地对待用户,并且在于,它允许以通用个人的方式而不是位置相关地将服务递送给用户。
本发明的所述和其它方面根据下面描述的实施例而变得显而易见,并且参考下面描述的实施例而被阐明。
-图1示出了耦合到根据本发明三个接口设备的根据本发明网络设备,其中每个接口设备都耦合到两个终端设备;-图2详细示出了根据本发明的网络设备;以及-图3详细示出了根据本发明的接口设备。
具体实施例方式
图1示出的根据本发明的网络设备1经由核心网络耦合11而耦合到未示出的核心网络,并且经由三个网络耦合12-14而耦合到根据本发明的三个接口设备2-4。每个接口设备2(3、4)还经由两个终端耦合15、16(17、18、19、20)耦合到两个终端设备5、6(7、8、9、10)。不排除其它数量的接口设备和终端设备。
图2详细示出的根据本发明的网络设备1包括控制器100,用于执行第一过程101a、102a、103a和第二过程101b、102b、103b并且包括处理器104和存储器105。控制器100耦合到耦合器106,耦合器106经由核心网络耦合11而耦合到未示出的核心网络,并且耦合到认证单元107、加密/解密单元108,经由检测器单元109耦合到分组接收单元112并且耦合到分组发送单元113。认证单元107、加密/解密单元108和检测单元109还耦合到控制器100。分组接收单元112和分组发送单元113还经由耦合接口114耦合到网络耦合12,该耦合接口114还耦合到控制器100以及信息接收单元110和信息发送单元111,其中信息接收单元110和信息发送单元111又都耦合到控制器100。
图3详细示出的根据本发明的接口设备2包括控制器120,该控制器120包括处理器121和存储器122。控制器120耦合到耦合接口123,其中该耦合接口123耦合到网络耦合12以及信息发送器124和信息接收器125,该信息发送器124和信息接收器125又都耦合到控制器120。耦合接口123还耦合到分组发送器126和分组接收器127,其中所述分组发送器126和分组接收器127又都耦合到多路(解)复用器128。多路(解)复用器128还耦合到控制器120、耦合到终端耦合15的第一设备接口129以及耦合到终端耦合16的第二设备接口130。
接口设备2经由终端耦合15从第一终端设备5接收第一数据,并且作为响应经由其分组发送器126向网络设备1发送包括第一源地址、第一目的地址和第一代码的第一分组,以及经由终端耦合16从第二终端设备6接收第二数据,并且作为响应经由其分组发送器126向网络设备1发送包括第二源地址、第二目的地址和第二代码的第二分组。由于所述第一和第二分组源自相同接口设备2这一事实,在不排除接口设备2可能被允许使用两个不同源地址这一事实的情况下,所述第一和第二源地址通常是相同的源地址。由于所述第一和第二分组通常去往不同目的地这一事实,在不排除所述第一和第二目的地地址可能碰巧是相同目的地址这一事实的情况下,所述第一和第二目的地址通常是不同的目的地址。
定义第一终端设备5和接口设备2之间的第一终端耦合15的第一代码被接口设备2添加到第一分组,而定义第二终端设备6和接口设备2之间的第二终端耦合16的第二代码被接口设备2添加到第二分组。分别在第一和第二分组中的各自的第一和第二代码是在分别被复制到第一和第二返回分组中的目的地处,以允许接口设备2分别将所述第一和第二返回分组各自的第一和第二返回数据分别转发到第一和第二终端设备5和6。
在现有技术情形中,网络设备1不能在使用不同终端设备5和6却都使用相同网络耦合12的不同用户之间进行区分,和/或在经由不同终端设备5和6被递送却都使用相同网络耦合12的不同服务之间进行区分,和/或在使用不同终端设备5和6却都使用相同网络耦合12的不同类别的用户之间进行区分。
根据本发明,网络设备1具有检测单元109,用于检测所述第一和第二代码,并且用于响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程101a、102a、103a,并且用于响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程101b、102b、103b,其中所述第一和第二过程101a-103a、101b-103b是不同的过程。
在现有技术情形中,所述第一和第二代码仅对接口设备2有意义。接口设备2已经生成所述第一和第二代码,并将该第一和第二代码添加到所述第一和第二分组。在目的地,所述第一和第二代码被复制并被添加到第一和第二返回分组中,并且所述第一和第二返回分组中这些复制的第一和第二代码告知接口设备2向哪个终端设备5或6转发返回分组的返回数据。
根据本发明,所述第一和第二代码被赋予对网络设备1的另一意义。通过在网络设备1中引入检测单元109,根据本发明的网络设备1已获得检测第一和第二代码的能力,以及响应于不同检测而选择用于处理不同分组的不同过程101a-103a、101b-103b的能力。结果,根据本发明的网络设备1能够在使用不同终端设备5和6却都使用相同网络耦合12的不同用户之间进行区分,和/或在经由不同终端设备5和6被递送却都使用相同网络耦合12的不同服务之间进行区分,和/或在使用不同终端设备5和6却都使用相同网络耦合12的不同类别用户之间进行区分。
不同的过程101a和101b例如经由处理器104运行,并且可以例如包括网络环境中的不同选路,其中所述不同选路中至少一个不是(仅)基于用于网络环境的源地址或目的地址的,而是现在(还)基于代码,该代码定义了终端环境中接口设备2和终端设备5或6之间的耦合15或16。另外,控制器100经由检测单元109而被通知了第一代码的第一检测和第二代码的第二检测,并且作为响应控制耦合器106以响应于第一检测而选择第一路由且响应于第二检测而选择第二路由,由此例如这些第一和第二路由之一仅取决于源地址和/或目的地址,而这些第一和第二路由中的另一个还取决于所检测的代码或仅取决于该检测的代码。结果,不同终端设备5和6的不同用户可以例如被引导至不同的互联网服务提供商,即使这些不同用户具有他们经由相同接口设备和相同网络设备的接入。当然,这不排除达到同一目标的其它解决方案。
换言之,在包括目的地、网络设备1、接口设备2以及终端设备5和6的系统中,分组经由接口设备2和网络设备1从终端设备5和6被交换到目的地,而返回分组经由网络设备1和接口设备2从目的地被交换到终端设备5和6。这些分组包括定义接口设备2和终端设备5与6之间的耦合的代码,并且这些代码被用在接口设备2和目的地之间,以允许接口设备2和目的地之间的网络在使用不同终端设备5和6却都使用相同网络耦合12的不同用户之间进行区分,和/或在经由不同终端设备5和6被递送却都使用相同网络耦合12的不同服务之间进行区分。
网络耦合12例如包括预定的耦合,例如综合业务数字网电话线或数字用户线,在这种情况下,至少一个用户和/或至少一个服务已经被认证。因此,第一过程102a可以包括非认证过程(例如多路复用或交换或选路或转发或服务过程)或第一(例如简单的)认证过程,而第二过程102b可以包括不同于所述第一认证过程的第二(例如复杂的)认证过程,以便例如第一分组通过向标准用户发送帐单而以标准方式被计费,而第二分组通过向非标准且不同的用户发送帐单而以非标准方式被计费。不同的过程102a和102b例如经由处理器104运行。第一和第二过程102a和102b之一例如要求认证单元107是激活的和/或构成要被分组跟随的路由的一部分和/或生成请求分组并且等待响应分组,而第一和第二过程102a和102b中另一个例如要求认证单元107是停用的和/或不构成要被分组跟随的路由的一部分。
第一过程103a例如包括非加密过程(例如多路复用或交换或选路或转发或服务过程)或第一加密过程,而所述第二过程例如包括不同于所述第一加密过程的第二加密过程。因此,第一分组可以经由标准信道而被转发到核心网络,而第二分组可以经由非标准且安全的信道而被转发到核心网络。不同的过程103a和103b例如经由处理器104运行。第一和第二过程103a和103b之一例如要求加密/解密单元108是激活的和/或构成要被分组跟随的路由的一部分,而第一和第二过程103a和103b中另一个例如要求加密/解密单元108是停用的和/或不构成要被分组跟随的路由的一部分。
所述第一和第二分组可以是互联网协议分组,所述源地址可以是互联网协议源地址,所述目的地址可以是互联网协议目的地址,并且所述代码可以是例如源端口号和/或目的端口号的端口号。
分组接收单元112从接口设备2接收所述第一和第二分组,而信息接收单元110从接口设备2接收上行信息,该上行信息定义了终端设备5和6和/或终端耦合15和16和/或所述代码和/或所述检测和/或过程101a-103a和101b-103b。这个源自接口设备2的上行信息允许响应于这个上行信息而交互地调整网络设备1。分组发送单元126发送所述第一和第二分组到网络设备1,而信息发送单元124发送所述上行信息到网络设备1。
信息发送单元111发送下行信息到接口设备2,其中该下行信息定义了终端设备5和6和/或终端耦合15和16和/或所述代码和/或所述检测和/或过程101a-103a和101b-103b。这个源自网络设备1的下行信息允许响应于该下行信息而交互地调整接口设备2。信息接收单元125从网络设备1接收所述下行信息。
分组发送单元113将返回第一和第二分组发送到接口设备2,其中该返回第一和第二分组源自经由核心网络耦合11耦合到网络设备1的目的地。分组接收单元127接收这些返回第一和第二分组。
分组发送单元126还将源自第一终端设备5的第一数据转换成第一分组,并且还将源自第二终端设备6的第二数据转换成第二分组。另外,控制器120例如经由多路(解)复用器128,或直接经由控制器120和分组发送单元126之间未示出的连接,来提供所述源地址、目的地址和代码。分组接收单元127还从返回第一分组中提取返回第一数据,并且还从返回第二分组中提取返回第二数据,其中该第一返回数据被提供给第一终端设备5,而该第二返回数据被提供给第二终端设备6。另外,控制器120在被通知了所述返回数据中的代码之后,例如经由多路(解)复用器128或直接经由控制器120和分组接收单元127之间未示出的连接,来控制多路(解)复用器128。
例如响应于一种终端设备5或6的检测或一种设备耦合15或16的检测或由接口设备2使用的代码的检测,从接口设备2到网络设备1的上行信息的交换可以由用户发起或由接口设备2自动发起。所述上行信息可以定义例如要由网络设备1执行的检测的类别和/或要执行的过程(之间的关系)。例如,如果有线电话以有线方式耦合到接口设备2,则任何(另外的)认证都不是必要的,如果无线电话以无线方式耦合到接口设备2,则需要执行另外的认证。鉴于此,定义代码范围并且对接口设备2进行编程以使其自动将终端设备或设备耦合分配给指定代码范围可能是有利的。所述上行信息可以是以分组的形式,或构成分组的一部分,或分离于分组而被交换。
例如响应于要考虑的规则的接收,从网络设备1到接口设备2的下行信息的交换可以由操作员发起或由网络设备1自动发起。这些规则可能源自提供商、用户或政府机构。所述下行信息可以定义例如一种终端设备5或6和/或一种设备耦合15或16和/或(要)由接口设备2使用的代码(之间的一个或多个关系),并且可以通知接口设备2由网络设备1执行的检测的类别和/或执行的过程。例如以有线方式耦合到接口设备2的有线电话可以获得表明任何(另外的)认证都不必需的代码,而以无线方式耦合到接口设备2的无线电话可以获得表明要执行另外的认证的代码。鉴于此,定义代码范围并且利用所述下行信息对接口设备2进行编程以使其自动将终端设备5或6或设备耦合15或16分配给指定代码范围是有利的。所述下行信息可以以分组的形式,或构成分组的一部分,或分离于分组而被交换。
在图1-3中,每个耦合/连接都可以是有线耦合/连接或无线耦合/连接。预定的耦合是至少一个用户已经针对其被识别且被检验的耦合。示出的任何单元/块可以被分成子单元/子块,并且任何两个或更多单元/块可以被合并成新的且更大的单元/块。示出的任何单元/块可以包括硬件和/或软件。根据本发明的计算机程序产品可以被存储于和/或包括例如存储器105和/或122的固定介质或未示出的可拆卸介质等。在例如“用于接收”、“用于检测”、“用于处理”等中的表述“用于”不排除也同时或不同时地执行其它功能。“耦合到Y的X”和“X和Y之间的耦合”和“耦合X和Y”等表述不排除元件Z在X和Y之间。“P包括Q”和“包括Q的P”等表述不排除也包括/包含元件R。术语“一个”不排除可能存在一个或多个。
所述检测和选择的步骤和/或功能不排除其它步骤和/或功能,特别是例如针对附图所描述的步骤和功能等。
权利要求
1.网络设备(1),用于经由网络耦合(12-14)从接口设备(2-4)接收第一分组和第二分组,其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备(2-4)经由由所述第一代码定义的第一终端耦合(15、17、19)而耦合到第一终端设备(5、7、9),并且经由由所述第二代码定义的第二终端耦合(16、18、20)而耦合到第二终端设备(6、8、10),其特征在于,所述网络设备(1)包括检测单元(109),用于检测所述第一和第二代码,并且用于响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程(101a、102a、103a),并且用于响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程(101b、102b、103b),所述第一和第二过程(101a-103a、101b-103b)是不同的过程。
2.根据权利要求1的网络设备(1),其特征在于,所述网络耦合(12-14)包括预定的耦合,并且所述第一过程(102a)包括非认证过程或第一认证过程,而所述第二过程(102b)包括不同于所述第一认证过程的第二认证过程。
3.根据权利要求1或2的网络设备(1),其特征在于,所述第一过程(103a)包括非加密过程或第一加密过程,并且所述第二过程(103b)包括不同于所述第一加密过程的第二加密过程。
4.根据权利要求1、2或3的网络设备(1),其特征在于,所述第一或第二分组是互联网协议分组,并且所述源地址是互联网协议源地址,并且所述目的地址是互联网协议目的地址,并且所述代码是端口号。
5.根据权利要求1、2、3或4的网络设备(1),其特征在于,所述网络设备(1)包括用于接收所述第一和第二分组的分组接收单元(112),以及用于从所述接口设备(2-4)接收上行信息的信息接收单元(110),其中该上行信息定义所述终端设备(5-10)和/或所述终端耦合(15-20)和/或所述代码和/或所述检测和/或所述过程(101-103)。
6.根据权利要求1、2、3、4或5的网络设备(1),其特征在于,所述网络设备(1)包括用于将下行信息发送到所述接口设备(2-4)的信息发送单元,其中该下行信息定义所述终端设备(5-10)和/或所述终端耦合(15-20)和/或所述代码和/或所述检测和/或所述过程(101-103)。
7.接口设备(2-4),用于经由网络耦合(12-14)将第一分组和第二分组发送到网络设备(1),其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备(2-4)经由由所述第一代码定义的第一终端耦合(15、17、19)而耦合到第一终端设备(5、7、9),并且经由由所述第二代码定义的第二终端耦合(16、18、20)而耦合到第二终端设备(6、8、10),其特征在于,所述网络设备(1)包括检测单元(109),用于检测所述第一和第二代码,并且用于响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程(101a、102a、103a),并且用于响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程(101b、102b、103b),所述第一和第二过程(101a-103a、101b-103b)是不同的过程。
8.根据权利要求7的接口设备(2-4),其特征在于,所述网络耦合(12-14)包括预定的耦合,并且所述第一过程(102a)包括非认证过程或第一认证过程,并且所述第二过程(102b)包括不同于所述第一认证过程的第二认证过程。
9.根据权利要求7或8的接口设备(2-4),其特征在于,所述第一过程(103a)包括非加密过程或第一加密过程,而所述第二过程(103b)包括不同于所述第一加密过程的第二加密过程。
10.根据权利要求7、8或9的接口设备(2-4),其特征在于,所述第一和第二分组是互联网协议分组,并且所述源地址是互联网协议源地址,并且所述目的地址是互联网协议目的地址,并且所述代码是端口号。
11.根据权利要求7、8、9或10的接口设备(2-4),其特征在于,所述接口设备(2-4)包括用于发送所述第一和第二分组的分组发送单元(126),以及用于将上行信息发送到所述网络设备(1)的信息发送单元(124),其中该上行信息定义所述终端设备(5-10)和/或所述终端耦合(15-20)和/或所述代码和/或所述检测和/或所述过程(101-103)。
12.根据权利要求7、8、9、10或11的接口设备(2-4),其特征在于,所述接口设备(2-4)包括用于从所述网络设备(1)接收下行信息的信息接收单元(125),其中该下行信息定义所述终端设备(5-10)和/或所述终端耦合(15-20)和/或所述代码和/或所述检测和/或所述过程(101-103)。
13.根据权利要求1-12中任一个的单元。
14.方法,用于经由网络耦合(12-14)在网络设备(1)和接口设备(2-4)之间交换第一分组和第二分组,其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备(2-4)经由由所述第一代码定义的第一终端耦合(15、17、19)而耦合到第一终端设备(5、7、9),并且经由由所述第二代码定义的第二终端耦合(16、18、20)而耦合到第二终端设备(6、8、10),其特征在于,所述方法包括下列步骤检测所述第一和第二代码,以及响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程(101a、102a、103a),以及响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程(101b、102b、103b),所述第一和第二过程(101a-103a、101b-103b)是不同的过程。
15.计算机程序产品,用于经由网络耦合(12-14)在网络设备(1)和接口设备(2-4)之间交换第一分组和第二分组,其中所述第一分组包括第一源地址、第一目的地址和第一代码,而所述第二分组包括第二源地址、第二目的地址和第二代码,所述第一和第二代码是不同的代码,所述接口设备(2-4)经由由所述第一代码定义的第一终端耦合(15、17、19)而耦合到第一终端设备(5、7、9),并且经由由所述第二代码定义的第二终端耦合(16、18、20)而耦合到第二终端设备(6、8、10),其特征在于,所述计算机程序产品包括下列功能检测所述第一和第二代码,以及响应于所述第一代码的检测而选择用于处理所述第一分组的第一过程(101a、102a、103a),以及响应于所述第二代码的检测而选择用于处理所述第二分组的第二过程(101b、102b、103b),所述第一和第二过程(101a-103a、101b-103b)是不同的过程。
16.介质,用于存储根据权利要求15的计算机程序产品。
全文摘要
用于经由网络耦合从接口设备接收包括源地址、目的地址以及代码的第一和第二分组的网络设备,具有用于响应于代码检测而选择用于处理分组的不同过程的检测单元,其中所述代码定义接口设备和终端设备之间的耦合。这些网络设备能够在使用不同终端设备的不同用户之间进行区分,和/或在经由不同终端设备被递送却都使用相同网络耦合的不同服务之间进行区分。不同的过程可能包括不同的选路或非认证和认证过程或非加密和加密过程。分组是互联网协议分组、地址是互联网协议地址,并且代码是端口号。上行和下行信息可以被交换以通知网络设备和接口设备之一关于另一个的情况。
文档编号H04L12/66GK1921439SQ20061011068
公开日2007年2月28日 申请日期2006年8月7日 优先权日2005年8月24日
发明者A·M·E·范莫菲尔特, A·乌列 申请人:阿尔卡特公司