CN1319000C - 用于控制信息网络上数据包传送的设备、系统与方法 - Google Patents
用于控制信息网络上数据包传送的设备、系统与方法 Download PDFInfo
- Publication number
- CN1319000C CN1319000C CNB028207912A CN02820791A CN1319000C CN 1319000 C CN1319000 C CN 1319000C CN B028207912 A CNB028207912 A CN B028207912A CN 02820791 A CN02820791 A CN 02820791A CN 1319000 C CN1319000 C CN 1319000C
- Authority
- CN
- China
- Prior art keywords
- ded
- information
- content
- packet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/612—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/564—Enhancement of application control based on intercepted application data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Abstract
一种用于控制信息网络中数据包传送的装置,包括:用来与数据使能设备(DED)和至少一个工作站进行通信的区域交易处理器(RTP)(128)。DED(102)搜索数据包寻找内容匹配信息。当在至少一个数据包中检测内容匹配信息时,RTP(128)包括用于生成信息的指令,所述信息将被包含在将被呈现在所述工作站处的提示之中。该提示基于所述数据包中的信息。DED(102)暂停所述数据包通过所述信息网络的传送,直至接收到对于所述提示的响应,该响应授权下载这些数据包到所述工作站。如果这些数据包到所述工作站的传送没有被授权,则该DED抛弃这些数据包。
Description
技术领域
本发明涉及一种用于控制信息网络上数据包传送的设备、系统与方法。
背景技术
自从出现诸如Internet等计算机化信息网络以来,信息能够被更快、更容易地传送。传真机、计算机、以及诸如个人数字助理(PDA)以及无线电话等具有Internet访问功能的电子设备,使信息能够被迅速地传送到全世界遥远的地方。
然而,迅速并且容易地传送信息的性能存在某些缺点。数字形式的信息虽然可容易地传送,但也可以被比以前更多的实体访问,包括那些并不希望其成为接收者的实体。具有版权的数字内容经常可在不被察觉的情况下,非法地从点A被发送到点B,文件可能被毁坏或者被能够关闭接收计算机的病毒所感染,而且保密信息可以被发送到或者粘贴到公共可访问的网络站点上。由于这些原因,电子内容提供者、企业以及个人用户越来越关心版权保护、病毒预防以及安全问题。
商业内容提供商担心普遍存在的不为数字内容支付报酬的拷贝,诸如激光唱盘(CD),电子图书、数字电影以及数字视频盘(DVD)。个人内容用户经常处于与内容提供者相反的目的,个人内容用户希望未被授权的内容拷贝,这些内容包括数字音乐、软件程序、电影、数字图书、图像等等。内容创造者希望尽可能广泛的受众,他们经常在传播目标与支付目标之间备受煎熬。
Internet骨干网(Internet Backbone)提供了不同网络之间的主要互连,并且包括以下组成部分:
网络服务提供商(Network service provider,NSP),其运营从点到点转送数据包的网络。NSP通过网络接入点(Network access point,NAP)向因特网服务供应商(Internet service provider,ISP)提供国内/国际互连Internet服务。
长途电信运营商(Long Distance Carriers)(电话)为Internet以及其他长途语音与数据通信需求提供通信信道的国内网络。一般地,NAP就其骨干所需的信道与长途电信运营商签约。
网络接入点(NAP)在由网络服务提供商所运营的网络之间提供数据包的交换。
一级国内服务提供商(Primary National Service Provider)共同来运营通常所称的公共Internet骨干网(Public Internet Backbone)。每个一级国内服务提供商一般使用基于全国范围的帧中继(Frame Relay)和/或异步传输模式(asynchronous transfer mode,ATM)体系结构,来运营一个或多个广域网(WideArea Network)。本地ISP一般使用这些一级国内服务提供商作为其到Internet骨干网的接口点。
一级国内服务提供商与国内因特网服务供应商在网络接入点交换数据包。骨干网提供商所使用的路由器使用边界网关协议(Border GatewayProtocaol,BGP)来动态了解路由。当IP地址的拥有者更改ISP供应商时,该IP地址拥有者使用BGP向世界其他地方宣告其新的供应商,这使全世界的路由器调整其路由表以记载该更改。
数字内容的购买点(Point of Purchase,POP)位置,当前位于数字内容提供者与Internet零售商的工作站网络之内。诸如网络服务提供商等网络接入点(NAP),当前没有控制数字内容的再次传送或者对其收费的能力。
在数字内容工作站或者供应商系统之外,联邦、州以及地方政府当前没有能力识别潜在应征税的交易,诸如为提供者与使用者之间的销售或者零售购买而进行的数字内容的传送。类似地,当前还不存在这样的系统,它们在州或者地方级别上、对数字内容的未授权提供者之间的点到点传送,征收、跟踪并且保护所识别的数字内容的税收。
当前存在许多方法用来识别并且保护供应者与使用者之间的数字内容,但是每种方法都具有局限性。
保护信息的一种方法使用水印技术,该技术用标识作品或者出版商的信息来标记所制作的作品,包括文本、数字照片、以及数字音频。人眼可以读取某些类型的水印,而其他类型只能被电子读取。
另一项公知的安全技术使用指纹技术。与水印相对,名词“指纹”有时被用来形成文档的报文摘要(message digest)。一般使用多种类型的哈希函数之一来实现指纹技术。常见的哈希函数为单向哈希函数(one-way hash function),该函数在对任意长度的影象前报文(pre-image message)操作之后,提供定长哈希值h。h对于与其相关的报文是惟一的。然而,h的安全性倚赖于该哈希的比特数目。实用大小为128。具有许多不同类型的哈希算法,包括报文摘要(message digest,MD)4算法以及比MD4算法更复杂的MD5算法。另一种类型的哈希函数为n哈希算法,该算法实现随机函数哈希与逻辑异或函数。
电子内容安全性的另一方面有关于数字权利管理(digital rightsmanagement,DRM)。DRM要求为数字内容建立并管理权利与许可,并且支持数字内容的分发。DRM可以被用于教育、职业与行业内容以及娱乐内容的数字分发。然而,为便于其实现,DRM对用户提出了新的硬件与软件要求,并且不容易与市场上的现有系统集成。
保护信息的另一种方法涉及加密密钥方案的使用。一种类型的加密密钥方案使用对称密钥,其中加密密钥可以从解密密钥计算得到,反之亦然。更安全的密钥方案使用非对称密钥,其中用于加密的密钥不同于用于解密的密钥。希望与另一用户通信的用户从数据库中检索目的地证书,并且验证真实性。如果在用户的认证机构(certification authority,CA)与目的地CA之间具有CA层级,则验证真实性经常涉及几个认证机构(CA)。在验证之后,通过使用密钥来“解锁”包含受保护报文的加密容器,可以进行通信。一般地,使用时间戳来确认报文是当前的。可替换地,三方协议(three-way protocol)涉及用户检查随机数,该随机数由该用户初始生成、被发送给目的地并且从目的地接收回来。类似地,目的地检查从该用户接收的、在该目的地处生成的随机数。这种类型的安全性不利于数字内容的大规模分发。
限制未授权访问的另一可选方法涉及通过防火墙、代理服务器或者访问列表,在内部网络级别上监视网络业务。这些系统被设计以便防止用户通过Internet访问预先指定的站点或者预先指定的文件类型。这种方法执行访问规则,以防止具有例如特定后缀等指定属性的文件被发送进入和/或离开该组织。对于小型和大型的组织来说,建立与维护访问规则都很不方便,代价也很高。
另一种形式的安全性涉及病毒防护。随着Internet的出现,病毒防护变为全球性问题,并且影响了大大小小的组织与个人用户。当前在终端本地结点与工作站上进行病毒扫描。由此,只有在病毒已经在这些系统内扩散并且被识别时,才能阻止它们。该方法不能够在被分发到本地结点或者工作站之前,防止病毒扩散。
美国专利5,629,980公开了一种提供数字编码作品的安全且记帐(accounted-for)分发的系统。数字作品的所有者向该作品附加权利,该权利定义了该作品可以被如何使用以及被如何分发。假定数字作品位于安全的库内,并且只有在请求者满足了特定权利时才离开。当数字作品离开了数字范围时,例如,该数字作品被打印出来、被演出或者以其他形式被制作出来,它就不再是安全的,并且可以被未授权用户拷贝。
美国专利6,233,684公开了一种用于通过水印技术来控制所制造的数字作品的分发与使用的系统。假定在Internet上存在可信赖实体,每当内容被复制时,该可信赖实体就执行关于水印与指纹的特定规则。首先,在材料上显示社会提醒(social reminder),以指示复制是否可接受。第二,审计功能(auditingfeature)记录拷贝是何时进行的。第三,进行拷贝检测,以便区分副本与原件。
美国专利6,112,181公开了用于根据权利管理和/或其他信息来匹配、选择、窄带播放(narrowcasting)内容和/或对内容分类的系统与方法。匹配与分类系统用于为用户的利益来过滤大量数据。该系统提出一种“匹配制造者”以定位可能对用户有价值的内容,但是忽略可能无关的内容。由此,该工具重点在于帮助用户识别他或她希望购买的内容。该工具没有给客户开帐单的装置来帮助提供者。
美国专利6,233,618公开了一种限制对Internet上可用信息内容的访问的技术。该技术包括对数据进行过滤,并且被实现于诸如代理服务器、路由器、交换机、防火墙、网桥或者其他网络网关等网络设备之内。有关对其进行数据请求的站点的信息,被用于帮助确定是否应该过滤该材料。访问控制过程分析每个来自客户端的每个请求中的数据,并且确定该请求是否应该被转发以便由该请求被指定的服务器进行处理。
美国专利6,216,173公开了一种数据包的内容决定其通过网络的路由的系统。数据包通过网络所走的路径,至少部分地由数据包自身内所携带的数据的类型来确定。例如,通过转送数据包到附近路由器可以满足网络请求。某些请求可以由在本地工作站上的软件来处理。
美国专利6,205,148公开了在路由器中为数据包选择更高级协议。一般地,路由器列举用于数据包的每个可能协议,然后将该协议数目作为数据包中的字段来发送。例如,对IP数据包进行此处理。每个IP数据包确定所嵌入的数据包使用例如TCP还是UDP协议。该公开内容主要处理异步传输模式(ATM),并且旨在识别可以通过ATM传送的数据包。
诸如前面各段所述方法等当前已知的方法,被设计来拒绝对指定数据或者站点进行访问,而不是允许数字内容通过Internet的自由流动。当前已知方法没有提供用来以由授权销售代理与内容所有者所确立的价格、对所指定数字内容进行交易的能力,也没有提供用于阻止未授权用户访问所指定数字内容的标准工具。因此,需要一种交易入口点(transaction gateway point),其提供比当前已知系统所提供的更好的、对来自与去往Internet骨干网的数据的管理。一旦建立了这种入口点,就可以安装解决许多数据管理问题的应用程序。
发明内容
根据本发明实施方式的系统与方法,在NAP上给交易入口点(transactiongateway point)提供数据使能点(data enabling point),以便无干扰地管理在Internet骨干网上传送的数据包。
在一种实施方式中,根据本发明实施方式的用于控制数据包通过信息网络的传送的系统,包括:用来与数据使能设备(data enabling device,DED)和至少一个工作站通信的区域交易处理器(regional transaction processor,RTP)。该DED搜索数据包寻找内容匹配信息。当在至少一个数据包中检测到内容匹配信息时,该RTP包括用于生成包含在提示之中的信息的指令,所述提示将被呈现在所述工作站处。该提示基于所述至少一个数据包中的信息。该DED暂停所述数据包通过所述信息网络的传送,直至接收到授权将所述数据包下载到所述工作站的对于所述提示的响应为止。如果所述数据包到所述工作站的传送没有被授权,则该DED抛弃这些数据包。
根据本实施方式的一个方面,所述提示基于所述内容匹配信息。
根据本实施方式的另一个方面,所述DED用来以与接收所述数据包的速度成比例的速度、检测所述一个或更多个数据包何时包含内容匹配信息。
根据本实施方式的另一个方面,所述DED根据所述内容匹配信息来防止所述一个或更多个数据包的进一步传送。
根据本实施方式的另一个方面,所述RTP包括网络服务器与数据库,并且用来处理关于内容请求的交易。
根据本实施方式的另一个方面,所述DED位于网络接入点(networkaccess point,NAP)处。
根据本实施方式的另一个方面,所述系统包括沿网络路径的多个DED。每个DED都用来与其他DED中的至少一个通信。所述多个DED包括:第一DED,用来生成提示;以及一个或更多个中间DED,用来转发该提示给沿所述网络路径距离所述工作站最近的DED。所述多个DED用来相互通信,以防止对于同一个数据包、通过所述网络路径发送多于一个提示。
根据本实施方式的另一个方面,所述RTP根据所述至少一个数据包是否已被授权下载到所述工作站,来发送Release_Content(释放内容)或者Cease_Content(停止内容)消息给所述DED。
根据本实施方式的另一个方面,所述DED包含现场可编程门阵列(FPGA)。根据本发明的实施方式,所述FPGA可以通过所述网络被重新编程,以执行内容匹配功能。
根据本实施方式的另一个方面,所述DED的一部分可以被动态地重新编程,并且在所述部分重新编程的过程中,所述DED用来继续处理数据包。
根据本实施方式的另一个方面,所述DED包含基于硬件的数据包处理器和基于软件的数据包处理器。
根据本实施方式的另一个方面,CSBS与所述RTP通信,以监视所述RTP的运行,并且存储交易信息。所述CSBS用来发送信息,以便重新编程所述DED以与另一RTP通信。
根据本实施方式的另一个方面,内容匹配服务器(content match server,CMS)用来存储内容匹配信息,与所述DED通信,以及发送所述内容匹配信息给所述DED。
根据本实施方式的另一个方面,所述DED用来暂停数据包通过所述信息网络的传送,直至接收到对于所述提示的响应为止。
在另一实施方式中,根据本发明实施方式的用于控制可识别内容通过信息网络的传送的方法包括:
向DED提供关于所述内容的内容匹配信息。该DED位于该信息网络内、沿多个数据包的传送路径上。至少一个数据包包含所述信息匹配信息;
在该DED中,接收所述至少一个数据包;
在该DED中,在所述至少一个数据包中检测所述信息匹配信息,以及
当在所述至少一个数据包中检测到所述信息匹配信息时,根据所述内容匹配信息发出提示给工作站。
根据本实施方式的一个方面,所述方法包括:根据用户对所述提示的响应来处理交易。
根据本实施方式的另一个方面,所述方法包括:在沿网络路径上的多个DED之间传送消息,以防止对于同一个数据包发送多于一个消息。
根据本实施方式的另一个方面,所述方法包括:根据所述内容匹配信息来处理交易,以及在该交易过程中,根据内容是否已被授权下载到所述工作站,来发送Release_Content或者Cease_Content消息给所述DED。
根据本实施方式的另一个方面,所述方法包括:重新编程所述DED的一部分,以检测不同的内容匹配信息。
根据本实施方式的另一个方面,所述方法包括:暂停所述至少一个数据包通过所述信息网络的传送,直至接收到对于所述提示的响应为止。
在另一实施方式中,用于控制数据包通过信息网络的传送的设备,包括用来与DED和至少一个工作站进行通信的区域交易处理器(RTP)。该DED在至少一个数据包中检测内容匹配信息。该RTP包括用于生成包含在提示之中的信息的指令,所述提示将被呈现在所述工作站处。该提示基于所述至少一个数据包中的信息。
根据本实施方式的一个方面,所述DED以与接收所述数据包的速度成比例的速度,来检测所述内容匹配信息。
根据本实施方式的另一个方面,所述DED根据所述至少一个数据包中的信息,来防止一个或更多个所述数据包的进一步传送。
根据本实施方式的另一个方面,所述RTP还包括用于根据所述至少一个数据包中的信息来处理交易的指令。
根据本实施方式的另一个方面,多个DED被沿网络路径放置,并且每个DED都与其他DED中的至少一个通信。所述多个DED包括:第一DED,用来生成消息;以及一个或更多个中间DED,用来转发该消息给沿所述网络路径上距离所述工作站最近的DED。所述多个DED用来相互通信,以防止对于同一个数据包、通过所述网络路径发送多于一个消息。
根据本实施方式的另一个方面,所述RTP在交易过程中,根据所述至少一个数据包是否已被授权下载到所述工作站,来发送Release_Content或者Cease_Content消息给所述DED。
根据本实施方式的另一个方面,所述DED的一部分可以被动态地重新编程,并且在所述部分重新编程的过程中,所述DED用来继续执行内容匹配功能。
根据本实施方式的另一个方面,所述RTP与中心存储与备份系统(centralstorage and backup system,CSBS)通信。所述CSBS监视所述RTP的运行,并且存储交易信息。
根据本实施方式的另一个方面,所述CSBS发送信息,以便重新编程所述DED以与另一RTP通信。
根据本实施方式的另一个方面,所述RTP与内容匹配服务器通信。所述内容匹配服务器存储内容匹配信息,与所述DED通信,以及发送该内容匹配信息给所述DED。
根据本实施方式的另一个方面,所述DED暂停至少一个数据包通过所述信息网络的传送,直至接收到对于提示的响应为止。
在另一实施方式中,设备包括:中心存储与备份系统(CSBS),用来与多个区域交易处理器(RTP)通信,并且为这些RTP提供备份存储器。所述RTP与数据使能设备(DED)和至少一个工作站进行通信。所述DED在至少一个数据包中检测内容匹配信息。所述RTP包括用于生成包含在提示之中的信息的指令,所述提示将被呈现在所述工作站处。所述提示基于所述数据包中的信息。
根据本实施方式的另一个方面,所述CSBS监视所述RTP的运行。
根据本实施方式的另一个方面,所述CSBS为所述RTP存储交易信息。
根据本实施方式的另一个方面,所述CSBS保存所述内容匹配信息。
在另一实施方式中,计算机程序产品包括:用于使能工作站、数据使能设备(DED)以及区域交易处理器(RTP)之间通信的指令。所述DED在至少一个数据包中检测内容匹配信息,并且根据在所述至少一个数据包中的信息,来防止一个或多个数据包的进一步传送。所述RTP生成包含在提示之中的信息,所述提示将被呈现在所述工作站处。所述提示基于在所述至少一个数据包中的信息。
以上所述是一种总结,因而必然包含简化、概括以及对于细节的省略;因此,本领域技术人员应该理解,该总结只是说明性的,而不是任何限制性的。对于本领域技术人员来说,显然可以多种方式来实现本文所公开的操作,并且可以在不脱离本发明及其更多方面的前提下进行这些修改与改进。如只由权利要求所限定的本发明的其他方面、创造性特征以及优点,将在以下阐述的非限定性的详细说明中变得显而易见。
附图说明
通过参考附图,对于本领域技术人员来说,可以更好地理解本发明,并且本发明的许多目的、特征以及优点变得更加清楚。在几个附图中,实用同一标号来表示相同或相似的装置。
图1a为根据本发明实施方式的网络的示意图,该网络包括网络接入点(NAP)处的数据使能设备(DED)以及区域交易处理器(RTP)。
图1b为图1a的区域交易处理器(RTP)的示例的示意图,该RTP与DED交互。
图1c为图1a的内容匹配服务器(CMS)的示例的示意图,该CMS可以按要求重新编程DED。
图1d为图1a所示的中心存储与备份系统(CSBS)的示例的示意图,该CSBS存储关于RTP的备份信息。
图1e为使用图1a的网络来处理购买交易的过程示例的流程图。
图1f为使用图1a的网络来计算对通过图1a网络所进行的交易所征收的营业税的过程示例的流程图。
图1g为适合用于图1a的网络中的工作站示例的方框图。
图2a为显示了分层的数据封装的国际标准化组织(ISO)开放系统互连(open systems interconnect,OSI)模型的示意图。
图2b为分层的数据封装的示意图。
图3a为MPEG文件的分组基本流数据包的示意图。
图3b为MPEG文件的传输流的示意图。
图4a为可以用于图1a所示的网络中的数据使能过程的一个实施例的流程图。
图4b为根据图4a中的过程、在试图下载受版权保护的文件时、呈现给私有工作站的具有交易选项的示例屏幕提示。
图4c为根据图4a中的过程、当试图下载受版权保护的文件时、呈现给公共工作站的具有交易选项的示例屏幕提示。
图4d为根据图4a中的过程、当试图下载受版权保护的文件时、呈现给工作站的没有交易选项的示例屏幕提示。
图4e为根据图4a中的过程、当在NAP处检测到病毒并且防止该病毒被下载到工作站时、呈现给该工作站的示例屏幕提示。
图4f为根据图4a中的过程、当在NAP处在来自用户的数据中检测到病毒时、呈现给工作站的示例屏幕提示。
图4g为根据图4a中的过程、当在NAP处检测到保密数据时、呈现给工作站的示例屏幕提示。
图4h为根据图4a中的过程、当网络中的工作站之一试图通过网络发送保密数据时、呈现给系统管理员工作站的示例屏幕提示。
图4i为根据图4a中的过程、当通过网络进行购买时、呈现给工作站的示例屏幕提示。
图5a为根据本发明实施例的网络的方框图,该网络在网络的各个级别上包括DED。
图5b为根据本发明实施例的NAP网络的方框图,该网络在网络各个级别上包括DED。
图5c为显示沿通过图1a所示网络发送数据包的路径上的一系列DED之间的通信线路的方框图。
图5d为沿通过图1a所示网络发送与同一内容相关的两个或者更多个数据包的路径上的一系列DED的方框图。
图5e为沿通过图1a所示网络中的两个惟一路径发送多路复用的数据包的方框图。
图5f为根据本发明实施例的具有监视数据包的多个DED的网络的示意图。
图6a为能够用作DED的一种类型的设备的方框图,该DED能够在图1a的网络中使用。
图6b为显示可以转发业务给图6a所示的DED的交换电路的图。
图7为根据本发明实施例的在区域与本地级别上与区域交易处理器(RTP)进行通信的网络接入点与工作站的示意图。
图8a为在DED、RTP和工作站之间的通信过程的一个实施例的流程图,该通信过程可以用于图1a所示的网络中。
图8b为在DED、RTP和工作站之间建立通信的初始化过程的一个实施例的流程图,该初始化过程可以用于图1a所示的网络中。
图8c为防止保密内容从工作站被传送到网络上的过程的一个实施例的流程图,该过程可以用于图1a所示的网络中。
图8d为防止被病毒感染的内容通过网络被传送到工作站的过程的一个实施例的流程图,该过程可以用于图1a所示的网络中。
图8e为防止被病毒感染的内容从工作站被传送到网络上的过程的一个实施例的流程图,该过程可以用于图1a所示的网络中。
图9为关于RTP的中心数据存储设备的实施例的方框图,该设备也可以在图1a所示的网络中将DED重新分配给不同的RTP。
图10为内容匹配服务器(CMS)的一个实施例的方框图,该CMS用于给图1a的网络中所示的DED提供内容匹配信息。
图11为在图1a网络中所示的NAP之内的购买点系统的一个实施例的方框图。
具体实施方式
图1a显示网络100的实施例,网络100在网络接入点(NAP)104处包括数据使能设备(DED)102。DED 102可以被置于交换机106与路由器/交换机108之间。交换机106使连接到网络110、112、124的工作站114能够与NAP104通信,并且路由器/交换机108使NAP 104能够与其他NAP(未显示)通信。
内容匹配信息被用来识别在数据包中的内容,并且被存储在内容匹配服务器(CMS)1000中。CMS 1000提供内容匹配信息的拷贝给DED 102,以在被发送到DED 102的数据包上进行内容匹配。内容匹配信息可以包含可唯一地标识内容的任意数据串。例如,内容匹配信息可以是来自一首歌曲的数字记录的数字数据串。CMS 1000还可以检测内容匹配信息的唯一性,以帮助确保两个或者更多个不同实体没有提供相同的内容匹配信息。
此处所使用的名词“内容匹配”,指比较DED 102中的内容匹配信息与数据包中的内容匹配信息的过程。例如,当数据包中的数字数据串与被提供作为DED 102中的内容匹配信息的同一数据串相匹配时,DED 102检测到内容匹配。
控制信息被用来确定其中发现内容匹配信息的数据包是否可以被传送到工作站114。控制信息可以包括关于诸如病毒的标识符、内容是否受到版权保护或者安全(保密)控制、购买价格和/或用户可以制造的内容拷贝的数目等的信息。控制信息一般由希望监视和/或控制诸如音乐记录或者书籍等内容通过网络100进行分发的实体来提供。
内容匹配信息可以在CMS 1000中按照要求进行更新,CMS 1000进而用新的内容匹配信息来更新DED 102。DED 102无干扰地搜索数据包寻找内容匹配信息。名词“无干扰(non-intrusive)”指在不延迟传送不包含内容匹配信息并且与包含内容匹配信息的数据包无关的数据包的情况下,搜索数据包寻找内容匹配信息。当DED 102在数据包中检测到内容匹配信息时,DED 102启动地区交易处理器(RTP)128,以根据控制信息进行一个或者更多个交易。与包含内容匹配信息的数据包相关的其他数据包的传送可以被延迟,直至交易完成并且相关数据包的传送被授权为止。
用户通过NAP(例如NAP 104)访问信息网络100。DED 102可以监视在连接到NAP 104与其他NAP(未显示)的用户之间发送的所有数字内容。通信协议被用来从NAP到其他NAP传送信息。所述协议形成多层,每一层通过以适当形式将信息传递给下一层,来与其上一层或者其下一层通信。
图1b显示包括各种硬件与软件组成部分的区域交易处理器(RTP)128的实施例,这些硬件与软件组成部分使RTP 128能够与DED 102通信,促进并处理交易,以及在网络100中安全地存储有关信息。路由器152在网络服务器148与DED 102之间、通过防火墙146传送数据包。然后,根据在数据包中所接收的控制信息中的指令,企业级交换机144传送数据包到存储系统142、数据库(DB)服务器130、计费服务器140或者远程访问服务器150。
图1c显示图1a的CMS 1000的实施例,CMS 1000能够按要求用内容匹配信息更新DED 102。远程访问服务器170可以通过连接到内容所有者的服务器以及其他授权服务器的通信线路,直接从内容所有者接收内容匹配信息。DB服务器168与存储系统166存储内容匹配信息。企业级交换机164通过防火墙162与路由器160,发送内容匹配信息到DED 102。防火墙162包括帮助防止对DB服务器168与存储系统166上的内容匹配信息进行未授权访问的设备。
图1d显示图1a的中心存储与备份系统(CSBS)900的实施例,CSBS 900备份并存储来自RTP 128的数据。CSBS 900通过路由器172、防火墙174以及企业级交换机176、接收来自RTP 128的数据,以备份到存储系统178与180。DB服务器182对所有接收的信息打上日期戳并且记录。RTP 128也可以从CSBS 900检索数据。
图1e显示图1a的RTP 128的实施例,该RTP 128根据来自工作站114的用户响应与来自DED 102的消息来处理交易。通过使用在DB服务器130、远程访问服务器150以及外部计帐系统154、156中的数据,计费服务器140接收并处理交易、以便促进交易。
图1f显示图1a的RTP 128的实施例,该RTP 128可以访问存储在DB服务器130和/或存储系统142上的税收查找表158。税收查找表158可以通过DED 102被访问,以确定销售税额,将其加到传送内容或者用户在工作站114上所做的其他零售交易的价格上。工作站114的标识符与表示工作站114辖区的相应DED 102的标识符,可以被用来确定使用哪些税收表或税率公式,来确定针对交易所交纳的联邦、州和/或地方营业税(sales tax)的数额,以便对交易收费。对于移动工作站114,也可以提供用于阻止对在其居住辖区之外的用户征收地方营业税的信息。
在图1b-1f中所示的各种组成部分的实施例可以许多不同方式来配置,以支持在工作站114处进行的交易,所示的实施例只是适当配置的一些例子。
DED 102与RTP 128还可以使用公开/私有密钥加密/解密技术,以便为内容匹配而解密被加密的数据包,然后重新加密该数据包,并且将其转发给工作站114。可替换地,也可以提供内容匹配信息来识别加密形式的数据包的内容,由此消除了对数据包进行解密的需求。
图1g为适合于实现工作站114的计算机系统示例的方框图,其包括用来互连工作站114的子系统的总线1122,所述子系统诸如中心处理器1124、系统存储器1126(一般为RAM,但可以包含ROM、闪存RAM等等)、输入/输出控制器1128、通过音频输出接口1132的诸如扬声器系统1130等外部音频设备、诸如显示屏幕1134等经由显示适配器1136的外部设备、串行端口1138与1140、键盘1142(连接于键盘控制器1143)、存储器接口1144、用来接收软盘1148的软盘驱动器1146以及用来接收光盘1152的光盘驱动器1150。还包括有鼠标1156(或者通过串行端口1138连接至总线1122的其他点击设备)、调制解调器1157(通过串行端口1140连接至总线1122)以及网络接口1158(直接连接至总线1122)。
总线1122允许在中心处理器1124与系统存储器1126之间进行数据通信,如上所述,系统存储器1126可以包括只读存储器(ROM)或者闪存(都未显示)以及随机访问存储器(RAM)(未显示)。RAM一般为其中加载操作系统与应用程序的主存储器,并且一般提供至少16兆字节的存储空间。在其他代码之中,ROM或者闪存可以包含基本输入输出系统(BIOS),BIOS控制诸如与外围部件交互的基本硬件操作。驻留于工作站114的应用程序一般被存储在计算机可读介质上并且通过该介质被访问,诸如硬盘驱动器(例如固定盘1154)、光盘驱动器(例如CD-ROM驱动器1150)、软盘单元1146或者其他存储介质。另外,当通过网络调制解调器1157或者网络接口1158访问应用程序时,该应用程序可以是按照该应用程序与数据通信技术调制的电子信号的形式。
存储器接口1144与工作站114的其他存储器接口一样,可以连接到用于信息存储和/或检索的标准计算机可读介质,诸如固定盘驱动器1154。固定盘驱动器1154可以为工作站114的一部分,也可以为分离的并且通过其他接口系统被访问。可以连接许多其他设备,例如通过串行端口1138连接到总线1122的鼠标1156、通过串行端口1140连接到总线1122的调制解调器1157以及直接连接到总线1122的网络接口1158。调制解调器1157可以提供通过电话链路到远程服务器的或者通过因特网服务提供商(ISP)到Internet的直接连接。网络接口1158可以提供通过直接网络链路到远程服务器的或者通过POP(point of presence,存在点)到Internet的直接连接。网络接口1158可以使用各种通信链路提供这类连接,所述通信链路有诸如使用调制解调器的拨号有线连接,诸如T1、ISDN或者电缆线的直接链接,通过蜂窝或者卫星网络的无线连接,或者诸如局域网上的以太网或者令牌环等本地数据传输系统。
可以采用类似方式连接许多其他设备或者子系统(未显示)(例如条码读取器、文件扫描仪、数字照相机等等)。相反,实现本发明的各种实施例,不必具备图1g所示的所有设备。这些设备与子系统可以用不同于图1g所示的方式进行互连。诸如图1g所示的计算机系统的运行为本领域公知,此处就不再详细讨论。实现本发明各种实施例的软件代码指令,可以被存储在诸如一个或更多个系统存储器1126、固定盘1154、CD-ROM 1152或者软盘1148等的计算机可读介质中。在除了以软件代码实现的指令之外或者代替上述指令,指令代码还可以用各种类型的硬件电路和固件模块来实现。另外,工作站114可以是任意类型的计算设备,并且因此包括个人数据助理(PDA)、网络产品、桌面电脑、膝上电脑、X窗口(X-window)终端或者其他此类计算设备。在工作站114上提供的操作系统可以是MS-DOS、MS-WINDOWS、OS/2、UNIX、Linux或者其他已知操作系统。工作站114也可以支持多种因特网访问工具,包括例如具有JavaScript解释器的与HTTP兼容的网络浏览器,例如Netscape Navigator、Microsoft Explorer等等。
国际标准化组织(ISO)已经建立了区分通信中所需的典型任务的协议层模型。该模型被称为开放系统互连(OSI)参考模型200,并在图2a中显示。该OSI协议被用做示例协议,并且为当前所使用的各种协议的代表。图2b为图2a中OSI协议的子集,称为因特网协议(Internet Protocol,IP)。每个协议层都具有标准定义的输入与输出,并且提供可以提高由不同制造商所提供的装备之间的连通性的清楚定义的功能。
参照图2a,当用户的内容202通过网络100(图1a)被传送时,它通过各层被转变为比特流204。每一层向其上层提供服务,同时将上层与其下所进行的功能隔离。当数据包沿各层移动时,每一层可以向数据包添加头部(header)与尾部(trailer)。头部包含专门用于层到层通信的信息。例如,传输头部(TH)包含只有传输层使用的信息。传输层之下的所有其他层将传输层头部作为数据包的一部分进行传送。
应用层206(以后称为层7)处理打印、文件传送、远程终端服务以及目录浏览。有些用户应用程序直接存在于应用层206,诸如公知的Telnet与文件传送协议FTP。其他用户应用程序将应用层功能内置其中。例如,可以打印到网络打印机的字处理程序将应用层功能内置其中。
表示层208(也被称为层6)的主要任务是翻译器的任务。在表示层208中,进行诸如将ASCII翻译为EBCIDIC以及反向翻译、压缩、解压缩、加密以及解密等操作。实质上,表示层208将数据转换为应用层206可以接受的形式。
会话层210调整应用程序之间的信息流动。会话层210对通信进行同步,并且处理网络通信范围之外的安全与操作错误,诸如服务器盘驱动器满,或者需要插入盘。
传输层212(也被称为层4)的目标是为其上层提供可靠的数据传输。传输层212使用序列号与流量控制,以使信息以所控制的速度移动,并且确保接收方知道如何以正确的顺序重组数据块的输入流。传输层212还进行多路复用;组合数据以节省带宽,或者将文件分割为可以通过几个网络路由通信设备传送的更小的数据包。当传输不能通过时,传输层212可以将信号发送回上层。
网络层214(也被称为层3)处理跨越网络移动信息包。大型网络由称为段(segment)的更小的子网络构成。在段之内,只要通过引用其层2的硬件地址,两个系统就可以相互通信。为了从一个段跨越到另一段,系统需要知道目的系统的网络层地址。在网络的层3上运行的设备,根据数据包的目的网络地址,将数据包从一个段转发到下一段。通过动态确定最佳路由,或者通过从静态表中查找路由,它们选择如何转发数据包。通过该方法,数据包被一次一个结点地从其源跨越网络向其目的传送。
数据链路层216(也被称为层2)执行几项任务。它将来自物理层218的1与0的流组合为字节,然后组合为帧。数据链路层216可以将它自己的头部添加到向下传递给物理层218的信息中。在头部中的信息一般包括该帧的目的与源地址。数据链路层216还检测并且抛弃毁坏的帧,并执行流控制。
物理层218(也被称为层1)将数据转换为网络介质上的信号以及将所述信号转换为数据,并且定义网络硬件的功能,包括连接器类型、定义1或者0的开/关信号电压与持续时间以及介质为铜线、光纤或者空气。
内容202可以是多种格式之一,例如用字处理程序创建的文档、图像数据、音频数据或者音频与视频数据的组合等等。文件格式可以包括有关于该文件中数据与数据格式的其自己的控制信息。
作为文件格式的例子,运动图象专家组(MPEG-2)文件可以包含MPEG-2压缩视频、压缩音频、控制数据和/或用户数据。最基本的文件组成部分被称为基本流(elementary stream,ES)302,304,306,308。诸如电视节目或者数字多用途盘(DVD)记录道(track)的节目包含基本流(一般一个流为视频,一个或更多流为音频、控制数据、字幕等等)的组合。由MPEG音频、视频以及某些数据编码器输出的每个ES 302,304,306,308,都包含一般经过压缩的单一类型的信号。存在各种形式的ES 302,304,306,308,包括:
数字控制数据,
数字音频(被采样与被压缩的),
数字视频(被采样与被压缩的),以及
数字数据(同步或者异步的)。
对于音频与视频,数据被组织成访问单元,每个单元表示编码的基本单位。例如,在音频中,访问单元一般将为完整的已编码的视频帧。
每个ES 302,304,306,308都被输入MPEG-2处理器(例如视频压缩器或者数据格式化器),该处理器将数据累积成为分组基本流(packetized elementarystream,PES)数据包310,图3a显示了它的例子。PES 310可以是固定长度或可变长度的块。例如,一种类型的PES数据包可以包括每块多达65536个字节和6字节协议头部312。在协议头部312中的信息一般独立于所使用的传输方法。PES数据包310一般被组织来包括整数个数的ES 302,304,306,308,它们合其起来被称为有效负荷314。
在一个实施例中,协议头部312包括开始码、流标识符(即音频、视频、或者是命令/控制标识符)与PES指示符。PES指示符提供有关流的附加信息、以帮助对PES数据包310进行处理,这些信息包括是否使用扰频、所选择的扰频方法、当前PES数据包310的优先级、有效负荷314开始于视频开始码还是音频开始码、有效负荷314是否受版权保护、ES 302,304,306,308是否为原件以及一组可选字段,该可选字段-如果存在的话-被插入PES有效负荷314的开始之前。可选字段包括表示与解码时间戳、基本流时钟基准(ESCR)、ES 302,304,306,308的编码速度、技巧模式(trick mode)、版权信息、循环冗余检验(CRC)以及可用来支持MPEG-1流的PES扩展信息。
参照图3b,传输流320包括一个或者更多个节目。每个节目被定义为共享同一时间基准的各个节目元素的集合或多路复用。传输比特流包括每个都具有188字节的传输数据包322、324。传输头部326包含节目ID(program ID,PID),以与时间戳一道来标识该数据包的内容。传输有效负荷328封装(多个)PES数据包310以及被称为节目特有信息(program specific information,PSI)的专用传输数据包,这些专用数据包被保留来标识流的结构。
虽然图3a与3b显示了MPEG-2文件的格式,但是通过使用OSI参考模型200(图2a)的网络100(图1a),可以传送具有许多不同的已知格式之一以及已知格式的子集的文件。例如,MPED层III(也被称为MP3)是用于MPEG文件的音频部分的文件格式。
每一层的通信协议头部和/或尾部以及内容202(图2a),可以包括内容匹配信息与控制信息。DED 102(图1a)搜索数据包寻找内容匹配信息,以确定是否应该限制与特定的内容相关联的数据包的传送。如果限制有关数据包的传送,则RTP 128(图1a)可以使用控制信息来确定应该处理哪个交易以控制该数据包的传送。虽然某些头部与尾部字段被指定用于特定参数,但是可以分配其他字段来使内容202的创造者能够包括该控制信息。该控制信息对创造者、用户和/或内容202来说是惟一的,并且可以被加密与解密,或者使用任何适当手段来以其他方式被、保护以帮助防止用户访问并改变该控制信息。
在一个实施例中,创造者在应用层206中添加内容匹配信息与控制信息。内容匹配信息还被提供给DED 102(图1a),如下所述。然后,DED 102可以搜索通过NAP 104(图1a)传送的也被称为数据包的传输流320(图3b),以确定数据包是否包含内容匹配信息。内容匹配信息对创造者、用户和/或内容202来说是惟一的,并且可以被加密或者解密,或者使用任何适当手段来以其他方式被保护、以帮助防止用户访问并改变该控制信息。内容匹配信息也可以是随机生成的,并且在数据包被传送之前,可以用新的随机生成的内容匹配信息对DED 102进行动态重新编程。
当DED 102匹配了在数据包中的内容匹配信息时,内容提供者也可以在用于RTP 128的控制信息中提供或者指示交易指令。例如,如果需要用户在接收内容之前为其付费,则RTP 128发送交易提示,该交易提示被显示在用户工作站114(图1a)上,以通知用户要为该内容支付的价格,并且允许用户接受或者拒绝此次购买。作为另一个例子,RTP 128可以发送提示、以通知用户该用户的工作站114正试图接收或者从其发送被病毒感染的内容,并且中止病毒的发送或者接收。作为另一个例子,RTP 128可以发送提示、以通知用户该用户的工作站114正试图接收或者从其发送受安全控制的内容,并且中止该保密内容的发送或者接收。作为另一个例子,RTP 128可以汇总有关指定内容的发送的统计数字,用于诸如对内容受欢迎程度进行评估等目的。
现在参照图4a,显示了根据本发明实施例的网络100(图1a)中处理数据包的方法实施例的流程图。过程402搜索每一个数据包寻找内容匹配信息。DED 102(图1a)对每个数据包进行多次内容匹配,如一系列过程402所示。每个内容匹配过程402搜索满足由诸如内容提供者、商业组织和/或政府组织等各种实体所提供的内容匹配信息的标准的内容。根据内容可以执行各种功能,诸如收取为版权保护内容的授权使用而支付的费用、防止保密材料向外发送、防止被接收方先前指定为不需要的材料的输入接收、以及防止向工作站114(图1a)发送包含病毒的文件。
过程402可以包括搜索特定水印或者指纹的逻辑,以根据来自内容提供者的内容匹配信息来识别版权内容。它还可以包括理解一个或者更多个哈希函数的逻辑。
如果在数据包中没有发现内容匹配信息,则过程402将该数据包转发给其目的地。如果在数据包中发现了内容匹配信息,则过程402确定是否只是为统计分析或者采样而监视该数据包。如果如此,则过程405用所指定的统计数字或者样本来更新数据库130,并且该数据包被发送给其目的地。
当过程404确定该数据包被监视不只是用于统计分析或者采样,则过程410可以暂时在缓冲器412中存储与发现了内容匹配的数据包相关联的输入数据包,而过程414确定是否应该启动RTP 128以处理交易。
在一个实施例中,过程414查询数据库130以确定是否存在该用户的交易帐户。可以多种不同的方式建立用户的交易帐户。在一种实施方式中,用户的交易帐户由用户的网络提供商在NAP 104处建立。用户一般必须支付网络服务提供商以访问网络100(图1a),并且因此可以最小的代价使用同一计帐帐户。可替换地,过程414允许用户通过提供诸如信用卡号或者付款卡号、预付费卡号等电子支付信息来建立交易帐户,或者如现有技术中公知地那样使用电子钱包。
如果请求正在被下载的内容的用户已经建立了交易帐户,则过程416生成在过程418中向该用户呈现的通知。各种类型的提示与消息可以通过过程416生成,并且由过程418向用户的工作站114(图1a)呈现。消息或者提示的类型取决于由数据包中的控制信息所表示的待进行的交易。控制消息由DED102发送给RTP 128。
例如,过程416可以生成如图4b所示的提示450,来通知用户其必须同意支付费用,以便下载所请求的具有版权的内容。用户可以通过在显示器上选择“是”或者“否”选项,来指示其接受或者拒绝该收费的决定。如果接受该购买,则用户可以提供诸如信用卡号等电子支付信息,或者选中方框并提供密码或者授权码、以便授权其已建立的网络服务提供商帐户收取该费用。
作为另一个例子,过程416可以在工作站114(图1a)中生成诸如图4c所示的提示,其允许用户授权对诸如已在过程414中建立的交易帐户或者诸如通过提供不同的信用卡号的另一帐户等帐户收取费用。
图4i显示包括来自通过网络100(图1a)参加交易的零售商的零售交易的通知的提示例子。该提示包括运送与处理信息,以及从存储在RTP 128 (图1f)中的税收表导出的对该购买征收的营业税数额。
过程420确定用户是否同意为该内容付费。这可以通过监视用户对在过程418中发送的通知的响应来实现。如果用户同意为该具有版权的材料付费,则过程422处理该交易,并且过程424用与该交易有关的信息来更新数据库130。过程408恢复数据包从缓冲器412到其目的地的传送。
如果过程420确定客户没有购买该内容,则过程426用与被中止的下载有关的信息来更新数据库130,并且过程428抛弃与该内容相关联的数据包。
再次参看过程414,如果不存在交易帐户,则过程430生成诸如图4d所示的消息,该消息表示因为该内容受保护并且未被授权进行下载或者上载,所以该内容不能被下载到用户的工作站上。
图4e与4f显示可以由过程430生成、并且由过程432向用户工作站呈现的消息例子,该消息用于通知用户该内容感染了病毒、因此将不被下载或者上载。在有些实施例中,用户可以选择选项(未显示)、以使用防病毒实用程序尝试从文件中清除病毒。
图4g显示可以由过程430生成、并且由过程432向用户工作站呈现的消息例子,该消息通知用户他们正在试图上载受安全保护的内容到因特网上,并且该传送已经被中止。
图4h显示可以由过程430生成、并且转发给系统管理员的消息例子,该消息提供对于企图从网络100上(图1)的工作站114之一发送受安全控制的内容的通知。
可以包括过程434来更新数据库130,从而记录有关拒绝传送内容的信息。可以在数据库130中建立如下项目,这些项目可以被用来生成与下载企图有关的统计信息。数据库130中有关于内容的该信息,也可以被提供给内容的拥有者和/或受其访问。
过程436停止内容的传送,过程428抛弃与该内容有关的数据包。在一种实施方式中,过程428再分配数据缓冲器412中由该内容的数据包占用的存储器,以使该存储器可以用于存储其他数据包。
在某些实施方式中,过程434与过程426可以提供用户隐私选项,以保护在数据库130中用户的一些或全部信息不受外部访问或者向外部扩散。
现在参看图5a,显示了网络500的示意图,在网络500的各种级别上包括多个NAP 104与DED 102,以提供控制数据包通过网络500进行传送的综合系统。如图5a所示,一个或者更多个DED 102可以位于其中进行极高速数据传送的一级网络接入点(NAP),诸如可以通过例如OC-192/OC-48连接实现的接入点。DED 102也可以位于二级NAP、三级NAP、四级因特网服务提供商(ISP)以及五级子网络。在某些实施例中,二级与三级NAP以低于一级NAP的速度传送数据,诸如可以分别通过例如OC-12/OC-192连接以及OC-1/OC-48连接实现的接入点。在四级ISP,使用诸如56K调制解调器、T1或T3线路、DSL以及以太网连接等的基础结构、以更低的速度传送数据。四级连接可以由在五级子网络上的用户工作站114来访问。网络500的其他级别与子级别可以在网络500的一级到五级中的任意级别上实现。
如图5a所示,DED 102可以位于每一级别上的一个或者更多个NAP与ISP处。虽然未在图5a中显示,但是DED 102也可以位于五级子网络之内,以防止对等网络中文件的未授权交换。在每个NAP 104上都包含DED 102的网络,将检查在该网络上传送的数据包中的内容匹配信息。
图5b显示DED 102位于沿通过网络505传送数据包的路径上的多个地点。例如,DED 102可以被置于工作站114与NAP 104之间。DED 102也可以置于两个NAP 104之间。作为将DED 102置于网络505中多个级别上的实用例子,当用户在圣路易斯的工作站114发送数据包给在芝加哥的工作站114处的用户时,DED 102’检查数据包中的内容匹配信息,由此防止数据在用户之间的未授权传送。然而,DED 102也可以被用来促进信息的授权分发。例如,DED 102可以允许在圣路易斯的拥有版权内容的拷贝的用户、在可由芝加哥的用户进行访问的站点上张贴该内容。当在芝加哥的用户下载该内容的拷贝时,DED 102可以促进交易,在芝加哥的用户通过该交易授权向版权所有人付费,作为交换,该用户能够从由圣路易斯的用户提供的该站点接收该内容的拷贝。
在与公司X相关联的NAP 104处,显示了另一个将DED 102置于网络505中多个地点的实用例子,该示例包括校园A、B、与C NAP,校园A与B的两个或者更多个系NAP,以及连接到系NAP的多个用户工作站114。DED102”位于公司X NAP处,并且可以防止未授权信息从任何用户工作站114被传送到公司X之外。类似地,DED 102位于校园C的NAP处,以防止特定数据被发送到校园C内系A之外。
图5c显示网络510中多个DED 102的方框图。因为可以在网络510中安装多个DED 102,所以数据包在通过网络510传送时可能会遇到多于一个DED 102。DED 102可以如在以下的段落中所述地相互通信,以防止对于同一数据包或者与同一内容有关的数据包组、而向用户呈现多于一个提示。
当发送DED 102A匹配数据包中的内容与内容匹配信息时,发送DED102A生成并且向目的工作站114D的用户发送包括用于生成提示的信息的消息。在一些实施例中,该消息包括如下信息,诸如沿该路径距离工作站114D最近的DED 102D标识符、指示在发送DED 102A与接收DED 102D之间的网络路径的流标识符、对于内容的控制信息以及与DED 102D相关联的RTP128的标识符。沿到工作站114D的路径较远的DED 102B解释来自发送DED102A的消息,并且发送该消息给下一个下游DED 102C。该消息被传送给沿该路径的每个下游DED,直至该消息到达目的DED 102D为止。目的DED102D发送消息以便将该潜在交易通知工作站114D。作为响应,工作站114D将该消息与工作站114D的标识符一道发送给RTP 128。
工作站114D的标识符是唯一的,以使RTP 128能够发送诸如如图4b-4i所示的提示到工作站114D。在提示中所呈现的信息基于待进行的交易。例如,图4b所示的提示450通知工作站114D的用户,所请求的内容受版权保护,并且必须在其可以被下载到用户之前付费。提示450包括数据输入窗口与可选选项,这些允许用户在工作站114D上指示其接收还是拒绝购买该内容。如果用户同意该价格与条件,则在RTP 128处授权该交易。根据该内容是否被授权下载到目的地工作站114D,RTP 128进行所要求的交易,并且发送Release_Content(释放内容)或者Cease_Content(停止内容)传送消息给DED104D。
为了防止DED 102D、102C、102B对同一数据包进行内容匹配,DED102D传送该消息给所有上游DED 102C、102B、102A。如果收到Release_Content消息,则DED 102A将Release_Content标识符置于数据包之中,以表示批准该内容进行传送,然后传送该数据包。网络510中沿该路径的下游DED 102B、102C、102D识别Release_Content标识符,并且不执行另一次内容匹配,也不为同一数据包生成另一提示,而发送该数据包。
如果接收到Cease_Content传送消息,则始发DED 102A将不发送该数据包,并且从其缓冲器中清除该数据包。
表示批准该内容进行传送的Release_Content标识符可以是如下数据的任意组合,即DED被编程来利用内容匹配将其识别为表示该数据包可以被传送的数据。例如,Release_Content标识符可以是数据包的头部或者尾部中或者数据包的有效负荷中的一个或者更多个比特的设置。该标识符可以被加密或者被解密,或者实施现有技术中公知的其他安全机制。应该注意的是,Release_Content标识符与数据包中的位置可以被定期更新或者修改,以最小化用户通过向数据包中添加类似的Release_Content标识符而成功发送未授权内容的可能性。Release_Content标识符也可以包括时间/日期戳,以指示只授权在该时间/日期戳的特定时期之内发送该数据包。
现在参看图5d与5e,图5d显示由于路由器108(图1a)的冗余路径与负载共享性能,从发送工作站114A被发送到目的工作站114D的TCP流内的一系列数据包可能不采用网络520中的同一路径。因此,与同一内容相关联的多于一个数据包能够在不同DED上进行内容匹配。为了防止对相关数据包的多次内容匹配,当DED 102A匹配内容匹配信息时,DED 102A缓冲与该内容相关的所有数据包,并且沿路径发送消息到与目的地工作站114D相关的DED 102D。该消息可以包括控制信息、标识符以及其他信息。在图5d中,例如,DED 102D通知工作站114D,工作站114D将该消息与其标识符一道向RTP 128发送,并且RTP 128进行所需的交易。一旦与该消息相关联的交易-如果有的话-已经被RTP 128处理,RTP 128就根据是否授权该内容被下载到目的工作站114,来发送Release_Content或者Cease_Content消息给DED 102D。DED 102D转发该消息给所有上游DED 102C、102B、102A、102E。Release_Content消息包括TCP流的标识符,以使被授权传送的数据包可以被沿网络520中各个路径上的每个DED识别,并且被允许不生成对相同数据包的另一提示而继续操作。
图5e显示在对于发送工作站114A的NAP 104A处没有DED的例子。因此,在这些数据包已经经过多个路径之后,才在下游匹配内容。在这个例子中,可以在DED 102C与DED 102E处匹配内容。这些DED 102C与102D中的每一个将生成消息,并通过接收工作站将该消息发送到RTP 128以进行处理。RTP 128发送Release_Content或者Cease_Content消息提示给距离接收工作站114D最近的DED 102D。DED 102D转发该消息给缓冲与该特定TCP流相关的数据包的所有上游DED。
图5f显示系统的实施例,其中当数据包被从工作站114A发送到工作站114D时,DED 102A、102B、102C、102D中的一个或者更多个为内容而监视数据包。在这个实施例中,数据包中的控制信息表示可以不用在工作站114D上生成提示而发送这些数据包。当DED匹配数据包中的内容时,它们发送消息以通知相应RTP 128。该消息包括识别该数据包的信息。RTP 128转发该信息给CSBS 900。可以为多种目的收集该信息,包括分析一段内容通过网络被传送的次数以及分析发送工作站114A与接收工作站114D的一般环境(general vicinity)。
图6a显示根据本发明的一些实施例的可重新编程的内容匹配设备600的例子,该内容匹配设备600可以被用来实现至少一部分DED 102以用于网络100。这种内容匹配设备600可以从位于密苏里州圣路易斯(St.Louis,Missouri)的华盛顿大学(Washington University)的Applied Research Laboratory,Department of Computer Science所开发的Field Programmable Port Extender(FPX)Project(现场可编程端口扩展项目)中得到,并且被详细描述于名称为“Field Programmable Port Extender(FPX) for Distributed Routing andQueuing”的出版物中,该出版物由John W.Lockwood,Jon S.Turner,David E.Taylor撰写,刊于ACM International Symposium on Field Programmable GateArrays(FPGA 2000),Monterey,CA,February 2000,pp.137-144。
内容匹配设备600使用现场可编程门阵列(field programmable gate array,FPGA)以提供特点用途集成电路(application-specific integrated circuit,ASIC)的性能优势,来实现定制流水线技术并执行并行逻辑功能。FPGA还可以被重新编程以执行内容匹配功能。
如图6a所示,内容匹配设备600包括两个FPGA器件:一个用于实现网络接口设备(network interface device,NID)602,另一个用于实现可重新编程的应用设备(reprogrammable application device,RAD)604。内容匹配设备600通过交换机106与线路卡606被连接到网络100(图1a)。通过在FPGA硬件中执行所有计算,信元与数据包可以线路卡606的实线(full line)速度进行处理。
RAD 604包括实现模块特有功能的模块608、610。RAD 604上的每个模块608、610分别连接到静态随机访问存储器(static random access memory,SRAM)612、614,以及宽同步动态RAM(SDRAM)616、618。SRAM 612、614一般被用于进行表查找操作的应用程序,而SDRAM 616、618一般被用于诸如数据包排队等传送突发数据(burst of data)的应用程序,并且可以忍受较高的存储器等待时间。
RAD 604使用诸如用于异步传输模式(ATM)传输的公知的通用测试与操作物理接口(universal test and operation physicalinterface,UTOPIA)等适当的接口620、622与NID 602通信。如本技术领域所公知地,通过接口620、622传送的数据包被分割为按照ATM上因特网协议(IP)被格式化的固定大小的信元序列。每个接口620、622可以包括少量的缓冲,并且实施流控制。在模块608、610的输入端声明信元开始(start ofcell,SOC)信号,以指示数据的到达。向输入数据源逆向声明发送信元可用(transmit cell available,TCA)信号,以指示下游阻塞。在Lockwood等人名称为TCP-Splitter:Reliable Packet MonitoringMethods and Apparatus For High Speed Networks的美国专利申请No._____中,公开了一种适用于内容匹配设备600中的在RAD 604与NID 602之间传送数据的方法,该专利被转让给位于密苏里州圣路易斯(St.Louis,Missouri)的华盛顿大学(Washington University),并且以引用方式被包含在本文中。
NID 602控制进入与离开模块608、610的数据包的流。NID 602还提供一种机制,以便通过网络100(图1a)动态地重新编程模块608、610。这些功能的组合使模块608、610能够被动态地加载与卸载,而不会影响网络100中其他业务流的转接或者其他模块对数据包的处理。
如图6b所示,NID 602包括几个可以用FPGA硬件实现的组成部分。NID602的组成部分包括:四端口交换机(switch)630,用来传送端口632、634、636和638之间的数据;每个端口632、634、636和638上的虚拟电路查找表(virtual circuit,VC),用来选择性地转发流;控制信元处理器(control cellprocessor,CCP)640,用来处理通过网络100(图1a)发送和接收的控制信元;编程接口逻辑642,用来重新编程RAD 604上的FPGA硬件;以及到四个网络端口632、634、636、638的同步与异步接口(未显示)。
CCP 640可以在硬件中实现,用来管理内容匹配设备600的运行,以及在网络100(图1a)上进行通信。在来自交换机106的进入接口中,CCP 640监听并且响应在特定虚拟电路上发送的命令。NID 602处理以下命令,包括:(1)每流路由项(per-flow routing entry)的修改;(2)硬件状态寄存器的读取与写入;(3)配置存储器的读取与写入;以及(4)使RAD 604上的逻辑被重新编程的命令。在执行每条命令之后,NID 602在控制信元中返回响应。
为了在网络100(图1a)上重新编程RAD 604,NID 602实施适当的协议,以将通过网络100发送的配置信息填入板上RAM的内容中。当每个信元到达时,MD 602使用该信元中的数据与序列号,以写入数据到SRAM 644中RAD程序之中。一旦最后一个信元被正确地接收,NID 602就具有重新编程RAD 604所需的重新配置字节流的映像(image)。此时,可以向NID 602发送另一控制信元,以便启动使用SRAM 644中RAD程序的内容对RAD 604进行重新编程。
通过允许配置流包含只对RAD 604上的部分逻辑进行编程的命令,内容匹配设备600支持RAD 604的部分重新编程。NID 602将重新配置数据的帧通过编程接口642写入到RAD的重新编程端口,而不是发送重新初始化RAD604的命令。该功能使RAD 604上的模块610能够在部分重新配置过程中继续处理数据包。在名称为Methods,Systems,And Devices UsingReprogrammable Hardware For Highspeed Processing of Streaming Data to FindA Redefinable Pattern And Respond Thereto的Lockwood等人的美国专利申请No.10/152,532中,公开了一种通过内容匹配设备600对RAD 604进行重新编程、以搜索数据流寻找预先定义的模式的适当方法,该专利被转让给位于密苏里州圣路易斯(St.Louis,Missouri)的华盛顿大学(Washington University),并且以引用方式被包含在本文中。
在某些实施例中,DED 102可以使用硬件、软件和/或固件的组合来实现。基于软件的DED可以包含路由芯片与执行内核操作系统的嵌入式处理器。可以使用处理器与操作系统的任何适当组合。
图7显示系统体系结构的例子,该系统体系结构可以被实现为根据本发明实施例来处理交易。一种实施方式包括与RTP 128A、工作站114A以及DED102A通信的本地NAP 104A。在收到提示之后,工作站114A与RTP 128A通信。对于付费交易,例如,RTP 128A计算所有费用和价钱,并且向工作站114A发送指定该交易金额的消息。当DED 102A与在本地区域中的RTP 128A进行通信时,工作站114A在收到提示之后与本地RTP 128A通信。由此,本地RTP 128A可以在本地社区内处理交易。
第二实施方式可以包括与本地和远程工作站114B以及区域内多个NAP104B通信的一个或者更多个区域RTP 128B。例如,第二实施方式可以包括与城域内每个NAP 104B通信的一个RTP 128B。将把RTP 128B当作本地RTP。在具有较少人口的区域内,一个RTP 128B能够处理一个州的整个区域内的NAP 104B。在这种情况下,将把RTP 128B当作区域RTP。
图8A显示DED 102、工作站114以及RTP 128之间的通信过程的一种实施方式。在工作站114已经发送对于受版权保护的内容的请求之后,例如,DED 102发现内容匹配和/或指示一个或更多个到达数据包中的内容受版权保护的控制信息。在这种情况下,该过程包括以下步骤:
步骤1:DED 102发送消息给工作站114。该消息包括如下信息,包含沿路径距离工作站114最近的DED 102的标识符、内容标识符、流标识符、关于内容的控制信息以及与DED 102相关的RTP 128的标识符。
步骤2:工作站114生成交易通知给RTP 128,该通知包括内容标识符、关于内容的控制信息、工作站114的标识符以及DED 102的标识符。
步骤3:RTP 128确定在交易通知中以及在数据库130中所使用的交易费用、税率以及计帐帐户信息。
步骤4:RTP 128发送购买提示给工作站114处的用户,如图4a或图4b所示。
步骤5:工作站114处的用户输入购买决定。
步骤6:该购买决定被传送给RTP 128。
步骤7:如果用户授权该购买,则RTP 128处理付款。
步骤8:如果付款被授权,则RTP 128发送Release_Content通知给DED102。如果用户拒绝购买,则RTP 128发送Cease_Content通知给DED 102,以便中断内容的传送,并且抛弃与该内容相关的数据包。
图8b显示用于初始化工作站114、DED 102以及RTP 128之间的通信的过程例子,包括以下步骤:
步骤1:工作站114处的用户启动网络浏览器。该浏览器发送启动消息给DED 102。DED 102转发该启动消息给RTP 128。
步骤2:RTP 128发送该消息的确认给DED 102。
步骤3:DED 102发送确认给工作站114,这时DED 102准备好对数据包进行内容匹配。
图8c显示了用于防止包含保密信息的内容被通过网络100(图1)从工作站114发送的过程实施例,包括以下步骤:
步骤1:工作站114处的用户试图通过网络发送保密内容。该保密内容包括标识该内容为受保密控制因而不应该被传送的内容匹配信息。
步骤2:DED 102识别表示该内容不应该通过网络100(图1)被传送的内容匹配信息。DED 102发送如图4g所示的提示给工作站114,以通知用户该企图。
步骤3:DED 102发送如图4h所示的提示给系统管理员工作站114,以通知管理员该企图,并且提供工作站114和/或登录在工作站114上的用户的标识符。
步骤4:DED 102向RTP 128发送包含如下信息的消息,即诸如试图被传送的文件、该企图的日期与时间以及工作站112和/或用户的标识符等信息。RTP 128存储该信息到存储系统142(图1b)。
图8d显示用于中止计算机病毒从网络100(图1)到工作站114的传送的过程实施例。一旦发现了病毒,可以用标识文件被该病毒感染的内容匹配信息来编程DED 102。该过程包括:
步骤1:DED 102进行内容匹配,并且检测到表示该文件被病毒感染的内容匹配信息。
步骤2:DED 102发送如图4e所示的提示给工作站114,以通知用户该被感染的文件。
步骤3:DED 102用有关发送该病毒的企图的信息来更新RTP 128。RTP128存储该信息到其存储系统142(图1b),并且系统管理员可以使用该信息用于诸如确定病毒来源等目的。
图8e显示用于中止(计算机)病毒从工作站114到网络100(图1)的传送的过程实施例。再一次地,当已经发现了病毒时,可以用标识文件被该病毒感染的内容匹配信息来编程DED 102。该过程包括:
步骤1:DED 102进行内容匹配,并且检测到表示该文件被病毒感染的内容匹配信息。
步骤2:DED 102发送如图4f所示的提示给工作站114,以通知用户该被感染的文件。
步骤3:DED 102用有关发送该病毒的企图的信息来更新RTP 128。RTP128存储该信息到其存储系统142(图1b),并且系统管理员可以使用该信息用于诸如对所有本地工作站与存储系统上的文件进行杀毒等目的。
在工作站114上支持就图8a-8e所描述的过程的应用程序,可以通过从网络100(图1)上所选站点下载被提供给工作站114,或者由NAP 104分发。如本技术领域所公知的,工作站114上的浏览器程序可以通过应用程序接口来执行应用程序。这些应用程序也可以被集成到以后版本的浏览器中。这些应用程序包括以下功能:从RTP与DED接收包含提示的消息、向工作站114处的用户呈现这些提示以及初始化RTP 128与DED 102之间的通信。
图9显示与RTP 128通信的中心存储与备份系统(CSBS)900。所有的交易信息、监视信息以及RTP运行信息被转发到CSBS 900,以备份索引信息并且监视每个RTP 128的可操作性。如果RTP 128变得无法运行,则CSBS 900可以发送信息,以便将与无法运行的RTP 128相关联的所有DED 102重新路由到另一RTP 128。
图10显示内容匹配服务器(CMS)1000,CMS 1000可以固定的间隔或者按照要求来发送更新后的内容匹配信息给所有DED 102。这包括新的内容匹配信息以及清除或者修改作废的内容匹配信息。一个或更多个CMS 1000可以与CSBS 900(图1a)位于一处,或者被置于区域办事处中、并连接到网络100(图1a)。
图11显示购买点(point ofpurchase,POP)1100的表示,POP 1100允许本地与州政府对于通过网络100进行的销售交易征收营业税。这些交易在RTP128处处理,并且向工作站114处的用户呈现提示,该提示汇总来自销售商的商品或者服务的价钱以及所添加的营业税。RTP 128使用如图1f所示的查找表158和/或公式,对这些交易计算适当的税率。RTP 128可以向工作站114发送如图4i所示的、显示该交易的总费用的付款提示。一旦用户在工作站114处批准该购买,RTP 128就可以对适当的计帐系统开帐单。要征收的营业税的数额取决于工作站114所在的州和/或本地政府。由此,可以使用提供工作站114的地址的标识符,来确定对销售交易添加的营业税的数额。
根据本发明实施例的系统与方法在NAP 104(图1a)处建立新的数据使能点,该数据使能点将无干扰地促进对在网络100上发送的数据包的管理。这样的系统与方法的实用性与优点包括:
促进对受版权保护的任何数字内容的保护。可以在本地NAP 104处或者在内容提供者的NAP 104处实现DED 102,以提示用户为内容付费。受版权保护的内容的传送停止于NAP 104处,除非用户同意为该内容付费。
提供用于对有关被下载或者实时流传送的指定数据内容的信息进行收集并列表以便进行服务定级与统计分析的设备。
对连接到NAP 104的所有用户,建立新的病毒防护点。该防护点可以被统一更新,以防止病毒从网络骨干网离开并通过NAP 104。
提供防止保密信息通过NAP 104被传送并且到达网络100的设备。
将购买点(POP)移动到本地级别上的NAP 104。
因为交易由RTP 128来处理,所以提供了对应该缴税的交易添加税金与关税的能力。
促进了用户在网络100上从任意工作站114购买数字内容的能力。
将DED 102包括在NAP 104处,能够建立用于在公共访问控制点处监视来往所有用户的数据的过程与设备。这使得能够根据数据包中的内容匹配信息,来触发一系列交易或者活动。这适用于保护数字版权内容、内容的销售交易以及诸如医疗、财务以及产业信息等保密或者敏感信息,计算机病毒防护以及许多其他安全应用。
另外,如果对标准加密方案的使用取得一致意见,则DED 102可以监视加密数据包是否符合该标准。根据本发明实施例的网络100可以防止不符合该标准加密方案的加密文件通过网络100的传送。
通过使用示意图与示例,上面给出的详细描述已经说明了本发明的各种实施例。本领域的技术人员应该理解,每个示意图的组成部分与操作和/或使用示例所描述的组成部分,可以被单个地和/或共同地、利用各种硬件、软件、固件或者其任意组合来实现。
以上描述只为描述本发明的目的,并且不应该被理解为限制性的。本发明范围内的其他实施方式是可能的。例如,根据本发明实施方式的系统与方法,可以使用网络传输模型而不是OSI模型(图2b)。另外,数据使能设备(DED)可以采用运行在位于NAP处的现有硬件交换系统上的软件的形式。在不脱离由所附权利要求书所阐述的本发明的实质与范围的前提下,可以根据本文所陈述的说明,对本文所公开的实施方式进行改变与修改。
Claims (46)
1.一种用于控制数据包通过信息网络的传送的系统,包括:
区域交易处理器(RTP);以及
数据使能设备(DED),用来:
从所述信息网络接收至少一个数据包,
检测所述至少一个数据包何时包含内容匹配信息,所述内容匹配信息用来识别数据包中的内容,以及
当在所述至少一个数据包中检测到所述信息匹配信息时,发出消息给工作站并且启动所述RTP以处理交易。
2.如权利要求1所述的系统,其中所处理的交易基于所述内容匹配信息。
3.如权利要求1所述的系统,其中所述DED用来以与接收所述数据包的速度成比例的速度、检测所述至少一个数据包何时包含内容匹配信息。
4.如权利要求1所述的系统,其中所述DED根据所述内容匹配信息、防止所述至少一个数据包的进一步传送。
5.如权利要求1所述的系统,其中所述RTP包括网络服务器与数据库,并且用来处理关于内容请求的交易。
6.如权利要求1所述的系统,其中所述DED位于网络接入点(NAP)处。
7.如权利要求1所述的系统,进一步包括:沿网络路径上的多个DED,其中每个DED都用来与其他DED中的至少一个通信。
8.如权利要求7所述的系统,其中所述多个DED包括:第一DED,用来生成消息;以及至少一个中间DED,用来转发所述消息给沿所述网络路径上距离所述工作站最近的DED。
9.如权利要求7所述的系统,其中所述多个DED用来相互通信,以防止对于同一个数据包、通过所述网络路径发送多于一个消息。
10.如权利要求1所述的系统,其中所述RTP根据所述至少一个数据包是否已被授权下载到所述工作站,发送Release_Content(释放内容)或者Cease_Content(停止内容)消息给所述DED。
11.如权利要求1所述的系统,其中所述DED包含现场可编程门阵列(FPGA)。
12.如权利要求11所述的系统,其中所述FPGA可以通过所述网络被重新编程,以执行内容匹配功能。
13.如权利要求11所述的系统,其中所述DED的一部分可以被动态地重新编程,并且在所述部分重新编程的过程中,所述DED用来继续处理所述数据包。
14.如权利要求1所述的系统,进一步包括:中心存储与备份系统(CSBS),用来与所述RTP通信,以监视所述RTP的运行,并且存储交易信息。
15.如权利要求14所述的系统,其中所述CSBS用来发送信息,以便重新编程所述DED以与另一RTP通信。
16.如权利要求1所述的系统,进一步包括:内容匹配服务器,用来存储内容匹配信息,与所述DED通信,以及发送所述内容匹配信息给所述DED。
17.如权利要求1所述的系统,其中所述DED用来暂停所述数据包通过所述信息网络的传送,直至接收到对于提示的响应为止。
18.一种用于控制可识别内容通过信息网络的传送的方法,包括:
向DED提供针对所述内容的内容匹配信息,其中所述DED沿多个数据包的传送路径位于所述信息网络内,其中至少一个数据包包含所述信息匹配信息;
在所述DED中,接收所述至少一个数据包;
在所述DED中,在所述至少一个数据包中检测所述信息匹配信息;以及
当在所述至少一个数据包中检测到所述信息匹配信息时,根据所述内容匹配信息发出提示给工作站。
19.如权利要求18所述的方法,其中所述提示基于所述内容匹配信息。
20.如权利要求18所述的方法,进一步包括:根据所述内容匹配信息防止所述至少一个数据包的进一步传送。
21.如权利要求18所述的方法,进一步包括:根据用户对所述提示的响应来处理交易。
22.如权利要求18所述的方法,进一步包括:在沿所述传送路径上的多个DED之间传送消息,以防止对于同一个数据包发送多于一个消息。
23.如权利要求18所述的方法,进一步包括:根据所述内容匹配信息来处理交易,以及在所述交易过程中,根据内容是否已被授权下载到所述工作站,发送Release_Content或者Cease_Content消息给所述DED。
24.如权利要求18所述的方法,进一步包括:重新编程所述DED的一部分,以检测不同的内容匹配信息。
25.如权利要求18所述的方法,进一步包括:暂停所述至少一个数据包通过所述信息网络的传送,直至接收到对于所述提示的响应为止。
26.一种用于控制可识别内容通过信息网络的传送的设备,包括:
用于向DED提供关于所述内容的内容匹配信息的装置,其中所述DED位于所述信息网络内、沿多个数据包的传送路径上,其中至少一个数据包包含所述内容匹配信息;
用于在所述DED中接收所述至少一个数据包的装置;
用于在所述DED中、在所述至少一个数据包中检测所述信息匹配信息的装置;以及
用于当在所述至少一个数据包中检测到所述信息匹配信息时、根据所述内容匹配信息发出提示给工作站的装置。
27.如权利要求26所述的设备,进一步包括:用于根据所述至少一个数据包中的信息生成所述提示的装置。
28.如权利要求26所述的设备,进一步包括:用于根据所述至少一个数据包中的信息、防止所述至少一个数据包的进一步传送的装置。
29.如权利要求26所述的设备,进一步包括:用于根据用户对所述提示的响应来处理交易的装置。
30.如权利要求26所述的设备,进一步包括:用于在沿网络路径上的多个DED之间传送消息、以防止对于同一个数据包发送多于一个消息的装置。
31.如权利要求26所述的设备,进一步包括:用于根据所述内容匹配信息来处理交易的装置,以及在所述交易过程中,根据内容是否已被授权下载到所述工作站、发送Release_Content或者Cease_Content消息给所述DED的装置。
32.如权利要求26所述的设备,进一步包括:用于重新编程所述DED的一部分、以检测不同的内容匹配信息的装置。
33.如权利要求26所述的设备,进一步包括:用于暂停所述至少一个数据包通过所述信息网络的传送、直至接收到对于所述提示的响应为止的装置。
34.一种用于控制数据包通过信息网络的传送的设备,包括:
区域交易处理器(RTP),用来与数据使能设备(DED)和至少一个工作站通信,其中RTP基于来自工作站的用户的响应和来自DED的消息来处理交易,其中所述DED用来在至少一个数据包中检测内容匹配信息,并且进一步地,其中所述RTP包括:
用来生成包括在提示之中的信息的指令,所述提示将被呈现在所述工作站处,其中所述提示基于所述至少一个数据包中的信息。
35.如权利要求34所述的设备,其中所述DED用来以与接收所述数据包的速度成比例的速度,检测所述至少一个数据包何时包含内容匹配信息。
36.如权利要求34所述的设备,其中所述DED用来根据所述至少一个数据包中的信息,防止所述数据包的进一步传送。
37.如权利要求34所述的设备,其中所述RTP进一步包括:用来根据所述至少一个数据包中的信息来处理交易的指令。
38.如权利要求34所述的设备,其中多个DED被沿网络路径布置,并且进一步地,其中每个DED都用来与其他DED中的至少一个通信。
39.如权利要求38所述的设备,其中所述多个DED包括:第一DED,用来生成消息;以及至少一个中间DED,用来转发所述消息给沿所述网络路径上距离所述工作站最近的DED。
40.如权利要求38所述的设备,其中所述多个DED用来相互通信,以防止对于同一个数据包、通过所述网络路径发送多于一个消息。
41.如权利要求37所述的设备,其中所述RTP进一步用来在所述交易的过程中,根据所述至少一个数据包是否已被授权下载到所述工作站,发送Release_Content或者Cease_Content消息给所述DED。
42.如权利要求34所述的设备,其中所述DED的一部分可以被动态地重新编程,并且在所述部分重新编程的过程中,所述DED用来继续处理数据包。
43.如权利要求37所述的设备,其中所述RTP用来与中心存储与备份系统(CSBS)通信,其中所述CSBS用来监视所述RTP的运行,并且存储交易信息。
44.如权利要求43所述的设备,其中所述CSBS用来发送信息,以便重新编程所述DED以与另一RTP通信。
45.如权利要求34所述的设备,其中所述RTP用来与内容匹配服务器通信,其中所述内容匹配服务器用来存储内容匹配信息,与所述DED通信,以及发送所述内容匹配信息给所述DED。
46.如权利要求34所述的设备,其中所述DED进一步用来暂停所述至少一个数据包通过所述信息网络的传送,直至接收到对于所述提示的响应为止。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/037,593 | 2001-10-19 | ||
| US10/037,593 US7716330B2 (en) | 2001-10-19 | 2001-10-19 | System and method for controlling transmission of data packets over an information network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1571963A CN1571963A (zh) | 2005-01-26 |
| CN1319000C true CN1319000C (zh) | 2007-05-30 |
Family
ID=21895179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028207912A Expired - Fee Related CN1319000C (zh) | 2001-10-19 | 2002-10-18 | 用于控制信息网络上数据包传送的设备、系统与方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US7716330B2 (zh) |
| EP (1) | EP1436720A4 (zh) |
| JP (1) | JP2005507126A (zh) |
| CN (1) | CN1319000C (zh) |
| AU (1) | AU2002348460A1 (zh) |
| CA (1) | CA2460624A1 (zh) |
| WO (1) | WO2003036845A2 (zh) |
Families Citing this family (59)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7139743B2 (en) | 2000-04-07 | 2006-11-21 | Washington University | Associative database scanning and information retrieval using FPGA devices |
| US6711558B1 (en) | 2000-04-07 | 2004-03-23 | Washington University | Associative database scanning and information retrieval |
| US8095508B2 (en) | 2000-04-07 | 2012-01-10 | Washington University | Intelligent data storage and processing using FPGA devices |
| US7716330B2 (en) | 2001-10-19 | 2010-05-11 | Global Velocity, Inc. | System and method for controlling transmission of data packets over an information network |
| US6917974B1 (en) * | 2002-01-03 | 2005-07-12 | The United States Of America As Represented By The Secretary Of The Air Force | Method and apparatus for preventing network traffic analysis |
| US7979547B2 (en) * | 2002-01-31 | 2011-07-12 | International Business Machines Corporation | Method and system for splitting a bandwidth among a plurality of network transactions |
| US7711844B2 (en) | 2002-08-15 | 2010-05-04 | Washington University Of St. Louis | TCP-splitter: reliable packet monitoring methods and apparatus for high speed networks |
| US7587485B1 (en) | 2002-09-19 | 2009-09-08 | Foundry Networks, Inc. | System and method for supplicant based accounting and access |
| KR100489685B1 (ko) * | 2003-02-20 | 2005-05-17 | 삼성전자주식회사 | 패킷 제어기와 네트워크 프로세서간의 패킷 전송을 위한패킷 송수신 장치와 그 방법 |
| US10572824B2 (en) | 2003-05-23 | 2020-02-25 | Ip Reservoir, Llc | System and method for low latency multi-functional pipeline with correlation logic and selectively activated/deactivated pipelined data processing engines |
| JP2006526227A (ja) | 2003-05-23 | 2006-11-16 | ワシントン ユニヴァーシティー | Fpgaデバイスを使用するインテリジェントデータ記憶および処理 |
| WO2004108180A1 (en) * | 2003-06-04 | 2004-12-16 | Inion Ltd | Biodegradable implant and method for manufacturing one |
| JPWO2005015419A1 (ja) * | 2003-08-12 | 2006-10-05 | ソニー株式会社 | 通信処理装置、および通信制御方法、並びにコンピュータ・プログラム |
| US7444515B2 (en) * | 2003-08-14 | 2008-10-28 | Washington University | Method and apparatus for detecting predefined signatures in packet payload using Bloom filters |
| US7971250B2 (en) * | 2003-10-08 | 2011-06-28 | At&T Intellectual Property I, L.P. | System and method for providing data content analysis in a local area network |
| EP1709818B1 (en) * | 2004-01-26 | 2008-11-26 | NDS Limited | Timeline protection |
| US8776206B1 (en) * | 2004-10-18 | 2014-07-08 | Gtb Technologies, Inc. | Method, a system, and an apparatus for content security in computer networks |
| JP2006126894A (ja) * | 2004-10-26 | 2006-05-18 | Sony Corp | コンテンツ配信方法、プログラムおよび情報処理装置 |
| KR100640543B1 (ko) * | 2004-10-28 | 2006-10-30 | 주식회사 팬택 | 이동 통신망에서 데이터 다운로드 서비스 방법 |
| EP1842200A1 (en) * | 2005-01-25 | 2007-10-10 | Nero AG | Method for preparing dvd-video formatted data, method for reconstructing dvd-video data and dvd-video data structure |
| EP1859378A2 (en) | 2005-03-03 | 2007-11-28 | Washington University | Method and apparatus for performing biosequence similarity searching |
| US7702629B2 (en) | 2005-12-02 | 2010-04-20 | Exegy Incorporated | Method and device for high performance regular expression pattern matching |
| US20100235924A1 (en) * | 2006-01-20 | 2010-09-16 | Bulot Earl J | Secure Personal Medical Process |
| US7954114B2 (en) * | 2006-01-26 | 2011-05-31 | Exegy Incorporated | Firmware socket module for FPGA-based pipeline processing |
| US8379841B2 (en) | 2006-03-23 | 2013-02-19 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| CN101064616A (zh) * | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 一种网络计费方法、系统及设备 |
| US7840482B2 (en) | 2006-06-19 | 2010-11-23 | Exegy Incorporated | Method and system for high speed options pricing |
| US7921046B2 (en) | 2006-06-19 | 2011-04-05 | Exegy Incorporated | High speed processing of financial information using FPGA devices |
| WO2008022036A2 (en) * | 2006-08-10 | 2008-02-21 | Washington University | Method and apparatus for protein sequence alignment using fpga devices |
| US8326819B2 (en) | 2006-11-13 | 2012-12-04 | Exegy Incorporated | Method and system for high performance data metatagging and data indexing using coprocessors |
| US7660793B2 (en) * | 2006-11-13 | 2010-02-09 | Exegy Incorporated | Method and system for high performance integration, processing and searching of structured and unstructured data using coprocessors |
| US8910234B2 (en) * | 2007-08-21 | 2014-12-09 | Schneider Electric It Corporation | System and method for enforcing network device provisioning policy |
| EP2186250B1 (en) | 2007-08-31 | 2019-03-27 | IP Reservoir, LLC | Method and apparatus for hardware-accelerated encryption/decryption |
| US8646081B1 (en) * | 2007-10-15 | 2014-02-04 | Sprint Communications Company L.P. | Method and system to detect a security event in a packet flow and block the packet flow at an egress point in a communication network |
| US10229453B2 (en) | 2008-01-11 | 2019-03-12 | Ip Reservoir, Llc | Method and system for low latency basket calculation |
| WO2009092022A2 (en) * | 2008-01-17 | 2009-07-23 | Bigfoot Networks, Inc. | Network message transformation device and methods thereof |
| US8374986B2 (en) | 2008-05-15 | 2013-02-12 | Exegy Incorporated | Method and system for accelerated stream processing |
| US8423749B2 (en) * | 2008-10-22 | 2013-04-16 | International Business Machines Corporation | Sequential processing in network on chip nodes by threads generating message containing payload and pointer for nanokernel to access algorithm to be executed on payload in another node |
| US7936754B2 (en) | 2008-12-12 | 2011-05-03 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically store network routes for a communication network |
| JP5871619B2 (ja) | 2008-12-15 | 2016-03-01 | アイ・ピー・リザブワー・エル・エル・シー | 金融市場深度データの高速処理のための方法および装置 |
| US8325602B2 (en) * | 2008-12-18 | 2012-12-04 | Cisco Technology, Inc. | Method and system to manage network traffic congestion in networks with link layer flow control |
| JP6045505B2 (ja) | 2010-12-09 | 2016-12-14 | アイピー レザボア, エルエルシー.IP Reservoir, LLC. | 金融市場における注文を管理する方法および装置 |
| US8719404B2 (en) * | 2011-02-28 | 2014-05-06 | International Business Machines Corporation | Regular expression searches utilizing general purpose processors on a network interconnect |
| US8661522B2 (en) * | 2011-07-28 | 2014-02-25 | Arbor Networks, Inc. | Method and apparatus for probabilistic matching to authenticate hosts during distributed denial of service attack |
| JP4996762B1 (ja) * | 2011-08-31 | 2012-08-08 | 株式会社東芝 | 電子機器およびコンテンツ転送方法 |
| US10121196B2 (en) | 2012-03-27 | 2018-11-06 | Ip Reservoir, Llc | Offload processing of data packets containing financial market data |
| US11436672B2 (en) | 2012-03-27 | 2022-09-06 | Exegy Incorporated | Intelligent switch for processing financial market data |
| US10650452B2 (en) | 2012-03-27 | 2020-05-12 | Ip Reservoir, Llc | Offload processing of data packets |
| US9990393B2 (en) | 2012-03-27 | 2018-06-05 | Ip Reservoir, Llc | Intelligent feed switch |
| CN102685014B (zh) * | 2012-05-29 | 2014-06-25 | 华为技术有限公司 | 用于测量业务流的性能指标的方法和发送端设备 |
| EP2912579B1 (en) | 2012-10-23 | 2020-08-19 | IP Reservoir, LLC | Method and apparatus for accelerated format translation of data in a delimited data format |
| US10133802B2 (en) | 2012-10-23 | 2018-11-20 | Ip Reservoir, Llc | Method and apparatus for accelerated record layout detection |
| US9633093B2 (en) | 2012-10-23 | 2017-04-25 | Ip Reservoir, Llc | Method and apparatus for accelerated format translation of data in a delimited data format |
| CN104348735B (zh) | 2013-07-23 | 2017-09-15 | 新华三技术有限公司 | 堆叠系统中的报文转发方法及装置 |
| US9584402B2 (en) * | 2014-01-27 | 2017-02-28 | Fasetto, Llc | Systems and methods for peer to peer communication |
| GB2541577A (en) | 2014-04-23 | 2017-02-22 | Ip Reservoir Llc | Method and apparatus for accelerated data translation |
| US10942943B2 (en) | 2015-10-29 | 2021-03-09 | Ip Reservoir, Llc | Dynamic field data translation to support high performance stream data processing |
| US10708200B2 (en) * | 2016-05-18 | 2020-07-07 | Marvell Israel (M.I.S.L) Ltd. | Traffic management in a network switching system with remote physical ports |
| EP3560135A4 (en) | 2016-12-22 | 2020-08-05 | IP Reservoir, LLC | PIPELINES INTENDED FOR AUTOMATIC ACCELERATED LEARNING BY EQUIPMENT |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995019593A1 (en) * | 1994-01-14 | 1995-07-20 | Michael Jeremy Kew | A computer security system |
| US5761431A (en) * | 1996-04-12 | 1998-06-02 | Peak Audio, Inc. | Order persistent timer for controlling events at multiple processing stations |
| US6259909B1 (en) * | 1997-05-28 | 2001-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for securing access to a remote system |
Family Cites Families (279)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3601808A (en) | 1968-07-18 | 1971-08-24 | Bell Telephone Labor Inc | Advanced keyword associative access memory system |
| US3611314A (en) | 1969-09-09 | 1971-10-05 | Texas Instruments Inc | Dynamic associative data processing system |
| US3824375A (en) | 1970-08-28 | 1974-07-16 | Financial Security Syst Inc | Memory system |
| US3729712A (en) | 1971-02-26 | 1973-04-24 | Eastman Kodak Co | Information storage and retrieval system |
| US3848235A (en) | 1973-10-24 | 1974-11-12 | Ibm | Scan and read control apparatus for a disk storage drive in a computer system |
| US3906455A (en) | 1974-03-15 | 1975-09-16 | Boeing Computer Services Inc | Associative memory device |
| CA1056504A (en) | 1975-04-02 | 1979-06-12 | Visvaldis A. Vitols | Keyword detection in continuous speech using continuous asynchronous correlation |
| US4298898A (en) | 1979-04-19 | 1981-11-03 | Compagnie Internationale Pour L'informatique Cii Honeywell Bull | Method of and apparatus for reading data from reference zones of a memory |
| US4314356A (en) | 1979-10-24 | 1982-02-02 | Bunker Ramo Corporation | High-speed term searcher |
| FR2481026B1 (zh) | 1980-04-21 | 1984-06-15 | France Etat | |
| US4464718A (en) | 1982-07-30 | 1984-08-07 | International Business Machines Corporation | Associative file processing method and apparatus |
| US4550436A (en) | 1983-07-26 | 1985-10-29 | At&T Bell Laboratories | Parallel text matching methods and apparatus |
| US5270922A (en) * | 1984-06-29 | 1993-12-14 | Merrill Lynch & Company, Inc. | System for distributing, processing and displaying financial information |
| US4941178A (en) | 1986-04-01 | 1990-07-10 | Gte Laboratories Incorporated | Speech recognition using preclassification and spectral normalization |
| US4823306A (en) | 1987-08-14 | 1989-04-18 | International Business Machines Corporation | Text search system |
| US5023910A (en) | 1988-04-08 | 1991-06-11 | At&T Bell Laboratories | Vector quantization in a harmonic speech coding arrangement |
| US5179626A (en) | 1988-04-08 | 1993-01-12 | At&T Bell Laboratories | Harmonic speech coding arrangement where a set of parameters for a continuous magnitude spectrum is determined by a speech analyzer and the parameters are used by a synthesizer to determine a spectrum which is used to determine senusoids for synthesis |
| US5050075A (en) | 1988-10-04 | 1991-09-17 | Bell Communications Research, Inc. | High performance VLSI data filter |
| CA2029893A1 (en) | 1989-03-14 | 1990-09-15 | Glen W. Belden | Method and apparatus for auction market trading |
| US5249292A (en) | 1989-03-31 | 1993-09-28 | Chiappa J Noel | Data packet switch using a primary processing unit to designate one of a plurality of data stream control circuits to selectively handle the header processing of incoming packets in one data packet stream |
| US5077665A (en) * | 1989-05-25 | 1991-12-31 | Reuters Limited | Distributed matching system |
| JPH0314075A (ja) | 1989-06-13 | 1991-01-22 | Ricoh Co Ltd | 文書検索装置 |
| AU620994B2 (en) | 1989-07-12 | 1992-02-27 | Digital Equipment Corporation | Compressed prefix matching database searching |
| US5126936A (en) * | 1989-09-01 | 1992-06-30 | Champion Securities | Goal-directed financial asset management system |
| US5163131A (en) | 1989-09-08 | 1992-11-10 | Auspex Systems, Inc. | Parallel i/o network file server architecture |
| EP0565738A1 (en) | 1990-01-05 | 1993-10-20 | Symbol Technologies, Inc. | System for encoding and decoding data in machine readable graphic form |
| US5347634A (en) * | 1990-03-15 | 1994-09-13 | Hewlett-Packard Company | System and method for directly executing user DMA instruction from user controlled process by employing processor privileged work buffer pointers |
| US5319776A (en) | 1990-04-19 | 1994-06-07 | Hilgraeve Corporation | In transit detection of computer virus with safeguard |
| US5497488A (en) | 1990-06-12 | 1996-03-05 | Hitachi, Ltd. | System for parallel string search with a function-directed parallel collation of a first partition of each string followed by matching of second partitions |
| GB9016341D0 (en) | 1990-07-25 | 1990-09-12 | British Telecomm | Speed estimation |
| US5255136A (en) | 1990-08-17 | 1993-10-19 | Quantum Corporation | High capacity submicro-winchester fixed disk drive |
| US5404488A (en) * | 1990-09-26 | 1995-04-04 | Lotus Development Corporation | Realtime data feed engine for updating an application with the most currently received data from multiple data feeds |
| US5101424A (en) | 1990-09-28 | 1992-03-31 | Northern Telecom Limited | Method for generating a monitor program for monitoring text streams and executing actions when pre-defined patterns, are matched using an English to AWK language translator |
| GB9023096D0 (en) | 1990-10-24 | 1990-12-05 | Int Computers Ltd | Database search processor |
| US5339411A (en) | 1990-12-21 | 1994-08-16 | Pitney Bowes Inc. | Method for managing allocation of memory space |
| US5404411A (en) * | 1990-12-27 | 1995-04-04 | Xerox Corporation | Bitmap-image pattern matching apparatus for correcting bitmap errors in a printing system |
| US5421028A (en) * | 1991-03-15 | 1995-05-30 | Hewlett-Packard Company | Processing commands and data in a common pipeline path in a high-speed computer graphics system |
| FI921268A (fi) * | 1991-04-15 | 1992-10-16 | Hochiki Co | Detekteringssystem foer oeverfoerningsfel foer anvaendning i bevakningssystem foerebyggande av destruktioner |
| DE69229521T2 (de) | 1991-04-25 | 2000-03-30 | Nippon Steel Corp | Datenbankauffindungssystem |
| JP2641999B2 (ja) * | 1991-05-10 | 1997-08-20 | 日本電気株式会社 | データ・フォーマット検出回路 |
| US5477451A (en) | 1991-07-25 | 1995-12-19 | International Business Machines Corp. | Method and system for natural language translation |
| US5265065A (en) | 1991-10-08 | 1993-11-23 | West Publishing Company | Method and apparatus for information retrieval from a database by replacing domain specific stemmed phases in a natural language to create a search query |
| US5488725A (en) | 1991-10-08 | 1996-01-30 | West Publishing Company | System of document representation retrieval by successive iterated probability sampling |
| US5826075A (en) | 1991-10-16 | 1998-10-20 | International Business Machines Corporation | Automated programmable fireware store for a personal computer system |
| WO1993018505A1 (en) | 1992-03-02 | 1993-09-16 | The Walt Disney Company | Voice transformation system |
| US5388259A (en) | 1992-05-15 | 1995-02-07 | Bell Communications Research, Inc. | System for accessing a database with an iterated fuzzy query notified by retrieval response |
| ES2171403T3 (es) * | 1992-06-10 | 2002-09-16 | Cfph Llc | Procesador de datos de cartera de renta fija y metodo de utilizacion del mismo. |
| US5524268A (en) | 1992-06-26 | 1996-06-04 | Cirrus Logic, Inc. | Flexible processor-driven control of SCSI buses utilizing tags appended to data bytes to determine SCSI-protocol phases |
| GB9220404D0 (en) | 1992-08-20 | 1992-11-11 | Nat Security Agency | Method of identifying,retrieving and sorting documents |
| US5721898A (en) | 1992-09-02 | 1998-02-24 | International Business Machines Corporation | Method and system for data search in a data processing system |
| US5504926A (en) | 1992-09-24 | 1996-04-02 | Unisys Corporation | Method for a host central processor and its associated controller to capture the selected one of a number of memory units via path control commands |
| JP2575595B2 (ja) * | 1992-10-20 | 1997-01-29 | インターナショナル・ビジネス・マシーンズ・コーポレイション | イメージフレームの圧縮方法及びデータ処理システム |
| US6044407A (en) | 1992-11-13 | 2000-03-28 | British Telecommunications Public Limited Company | Interface for translating an information message from one protocol to another |
| US5481735A (en) | 1992-12-28 | 1996-01-02 | Apple Computer, Inc. | Method for modifying packets that meet a particular criteria as the packets pass between two layers in a network |
| US5440723A (en) * | 1993-01-19 | 1995-08-08 | International Business Machines Corporation | Automatic immune system for computers and computer networks |
| US5432822A (en) | 1993-03-12 | 1995-07-11 | Hughes Aircraft Company | Error correcting decoder and decoding method employing reliability based erasure decision-making in cellular communication system |
| US5546462A (en) * | 1993-04-09 | 1996-08-13 | Washington University | Method and apparatus for fingerprinting and authenticating various magnetic media |
| US5544352A (en) | 1993-06-14 | 1996-08-06 | Libertech, Inc. | Method and apparatus for indexing, searching and displaying data |
| DE69429061T2 (de) | 1993-10-29 | 2002-07-18 | Advanced Micro Devices Inc | Superskalarmikroprozessoren |
| US5371794A (en) | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5813000A (en) | 1994-02-15 | 1998-09-22 | Sun Micro Systems | B tree structure and method |
| WO1995024803A1 (en) * | 1994-03-08 | 1995-09-14 | Excel, Inc. | Telecommunications switch with improved redundancy |
| US5465353A (en) | 1994-04-01 | 1995-11-07 | Ricoh Company, Ltd. | Image matching and retrieval by multi-access redundant hashing |
| US5461712A (en) | 1994-04-18 | 1995-10-24 | International Business Machines Corporation | Quadrant-based two-dimensional memory manager |
| US5987432A (en) * | 1994-06-29 | 1999-11-16 | Reuters, Ltd. | Fault-tolerant central ticker plant system for distributing financial market data |
| JPH0822392A (ja) * | 1994-07-11 | 1996-01-23 | Hitachi Ltd | 意志決定方法及び装置 |
| US5884286A (en) | 1994-07-29 | 1999-03-16 | Daughtery, Iii; Vergil L. | Apparatus and process for executing an expirationless option transaction |
| US6263321B1 (en) | 1994-07-29 | 2001-07-17 | Economic Inventions, Llc | Apparatus and process for calculating an option |
| JP2964879B2 (ja) | 1994-08-22 | 1999-10-18 | 日本電気株式会社 | ポストフィルタ |
| US5629980A (en) | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
| SE505156C2 (sv) | 1995-01-30 | 1997-07-07 | Ericsson Telefon Ab L M | Förfarande för bullerundertryckning genom spektral subtraktion |
| US7124302B2 (en) * | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5710757A (en) * | 1995-03-27 | 1998-01-20 | Hewlett Packard Company | Electronic device for processing multiple rate wireless information |
| US5819290A (en) | 1995-04-10 | 1998-10-06 | Sony Corporation | Data recording and management system and method for detecting data file division based on quantitative number of blocks |
| US5687297A (en) * | 1995-06-29 | 1997-11-11 | Xerox Corporation | Multifunctional apparatus for appearance tuning and resolution reconstruction of digital images |
| US5886701A (en) * | 1995-08-04 | 1999-03-23 | Microsoft Corporation | Graphics rendering device and method for operating same |
| JPH0981574A (ja) | 1995-09-14 | 1997-03-28 | Fujitsu Ltd | 検索集合表示画面を利用したデータベース検索法およびシステム |
| US6134551A (en) | 1995-09-15 | 2000-10-17 | Intel Corporation | Method of caching digital certificate revocation lists |
| US5701464A (en) | 1995-09-15 | 1997-12-23 | Intel Corporation | Parameterized bloom filters |
| US5774839A (en) | 1995-09-29 | 1998-06-30 | Rockwell International Corporation | Delayed decision switched prediction multi-stage LSF vector quantization |
| US5684744A (en) | 1995-12-11 | 1997-11-04 | Hewlett-Packard Company | Configurable multifunction flip-flop |
| AUPN743096A0 (en) * | 1996-01-05 | 1996-02-01 | Canon Kabushiki Kaisha | Force field halftoning |
| US5864738A (en) | 1996-03-13 | 1999-01-26 | Cray Research, Inc. | Massively parallel processing system using two data paths: one connecting router circuit to the interconnect network and the other connecting router circuit to I/O controller |
| US20050267836A1 (en) | 1996-03-25 | 2005-12-01 | Cfph, Llc | Method and system for transacting with a trading application |
| US5781921A (en) | 1996-05-06 | 1998-07-14 | Ohmeda Inc. | Method and apparatus to effect firmware upgrades using a removable memory device under software control |
| US5712942A (en) * | 1996-05-13 | 1998-01-27 | Lucent Technologies Inc. | Optical communications system having distributed intelligence |
| GB2314433A (en) | 1996-06-22 | 1997-12-24 | Xerox Corp | Finding and modifying strings of a regular language in a text |
| US6147976A (en) | 1996-06-24 | 2000-11-14 | Cabletron Systems, Inc. | Fast network layer packet filter |
| US5995963A (en) * | 1996-06-27 | 1999-11-30 | Fujitsu Limited | Apparatus and method of multi-string matching based on sparse state transition list |
| US5974414A (en) | 1996-07-03 | 1999-10-26 | Open Port Technology, Inc. | System and method for automated received message handling and distribution |
| US6061662A (en) | 1997-08-15 | 2000-05-09 | Options Technology Company, Inc. | Simulation method and system for the valuation of derivative financial instruments |
| US6084584A (en) * | 1996-10-01 | 2000-07-04 | Diamond Multimedia Systems, Inc. | Computer system supporting portable interactive graphics display tablet and communications systems |
| US5991881A (en) | 1996-11-08 | 1999-11-23 | Harris Corporation | Network surveillance system |
| JP3231673B2 (ja) * | 1996-11-21 | 2001-11-26 | シャープ株式会社 | 文字,文字列検索方法及び該方法に用いる記録媒体 |
| US6205148B1 (en) | 1996-11-26 | 2001-03-20 | Fujitsu Limited | Apparatus and a method for selecting an access router's protocol of a plurality of the protocols for transferring a packet in a communication system |
| DE19651075A1 (de) * | 1996-12-09 | 1998-06-10 | Pact Inf Tech Gmbh | Einheit zur Verarbeitung von numerischen und logischen Operationen, zum Einsatz in Prozessoren (CPU's), Mehrrechnersystemen, Datenflußprozessoren (DFP's), digitalen Signal Prozessoren (DSP's) oder dergleichen |
| US6108782A (en) | 1996-12-13 | 2000-08-22 | 3Com Corporation | Distributed remote monitoring (dRMON) for networks |
| US6073160A (en) | 1996-12-18 | 2000-06-06 | Xerox Corporation | Document communications controller |
| US5911778A (en) | 1996-12-31 | 1999-06-15 | Sun Microsystems, Inc. | Processing system security |
| US6028939A (en) * | 1997-01-03 | 2000-02-22 | Redcreek Communications, Inc. | Data security system and method |
| US6233684B1 (en) | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
| US6070172A (en) | 1997-03-06 | 2000-05-30 | Oracle Corporation | On-line free space defragmentation of a contiguous-file file system |
| US5930753A (en) | 1997-03-20 | 1999-07-27 | At&T Corp | Combining frequency warping and spectral shaping in HMM based speech recognition |
| US6115751A (en) | 1997-04-10 | 2000-09-05 | Cisco Technology, Inc. | Technique for capturing information needed to implement transmission priority routing among heterogeneous nodes of a computer network |
| JPH10326287A (ja) | 1997-05-23 | 1998-12-08 | Mitsubishi Corp | デジタルコンテンツ管理システム及びデジタルコンテンツ管理装置 |
| US6236727B1 (en) | 1997-06-24 | 2001-05-22 | International Business Machines Corporation | Apparatus, method and computer program product for protecting copyright data within a computer system |
| JP3372455B2 (ja) * | 1997-07-03 | 2003-02-04 | 富士通株式会社 | パケット中継制御方法,パケット中継装置およびプログラム記憶媒体 |
| US6067569A (en) | 1997-07-10 | 2000-05-23 | Microsoft Corporation | Fast-forwarding and filtering of network packets in a computer system |
| US6317795B1 (en) | 1997-07-22 | 2001-11-13 | International Business Machines Corporation | Dynamic modification of multimedia content |
| ATE347200T1 (de) | 1997-07-24 | 2006-12-15 | Tumbleweed Comm Corp | Firewall für elektronische post mit verschlüsselung/entschlüsselung mittels gespeicherter schlüssel |
| US6173276B1 (en) | 1997-08-21 | 2001-01-09 | Scicomp, Inc. | System and method for financial instrument modeling and valuation |
| JPH11110320A (ja) | 1997-10-03 | 1999-04-23 | Matsushita Electric Ind Co Ltd | メッセージ交換装置 |
| GB2330682A (en) | 1997-10-22 | 1999-04-28 | Calluna Tech Ltd | Password access to an encrypted drive |
| US6442533B1 (en) * | 1997-10-29 | 2002-08-27 | William H. Hinkle | Multi-processing financial transaction processing system |
| US6370592B1 (en) * | 1997-11-04 | 2002-04-09 | Hewlett-Packard Company | Network interface device which allows peripherals to utilize network transport services |
| US6112181A (en) | 1997-11-06 | 2000-08-29 | Intertrust Technologies Corporation | Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
| US6138176A (en) | 1997-11-14 | 2000-10-24 | 3Ware | Disk array controller with automated processor which routes I/O data according to addresses and commands received from disk drive controllers |
| WO1999027684A1 (en) | 1997-11-25 | 1999-06-03 | Packeteer, Inc. | Method for automatically classifying traffic in a packet communications network |
| US6321258B1 (en) * | 1997-12-11 | 2001-11-20 | Hewlett-Packard Company | Administration of networked peripherals using particular file system |
| US6058391A (en) * | 1997-12-17 | 2000-05-02 | Mci Communications Corporation | Enhanced user view/update capability for managing data from relational tables |
| US6339819B1 (en) * | 1997-12-17 | 2002-01-15 | Src Computers, Inc. | Multiprocessor with each processor element accessing operands in loaded input buffer and forwarding results to FIFO output buffer |
| US7424552B2 (en) * | 1997-12-17 | 2008-09-09 | Src Computers, Inc. | Switch/network adapter port incorporating shared memory resources selectively accessible by a direct execution logic element and one or more dense logic devices |
| US6216173B1 (en) | 1998-02-03 | 2001-04-10 | Redbox Technologies Limited | Method and apparatus for content processing and routing |
| US5987610A (en) | 1998-02-12 | 1999-11-16 | Ameritech Corporation | Computer virus screening methods and systems |
| US6279113B1 (en) | 1998-03-16 | 2001-08-21 | Internet Tools, Inc. | Dynamic signature inspection-based network intrusion detection |
| US6233618B1 (en) | 1998-03-31 | 2001-05-15 | Content Advisor, Inc. | Access control of networked data |
| US6389532B1 (en) | 1998-04-20 | 2002-05-14 | Sun Microsystems, Inc. | Method and apparatus for using digital signatures to filter packets in a network |
| US6445717B1 (en) * | 1998-05-01 | 2002-09-03 | Niwot Networks, Inc. | System for recovering lost information in a data stream |
| US6397259B1 (en) | 1998-05-29 | 2002-05-28 | Palm, Inc. | Method, system and apparatus for packet minimized communications |
| US6105067A (en) | 1998-06-05 | 2000-08-15 | International Business Machines Corp. | Connection pool management for backend servers using common interface |
| US6289461B1 (en) * | 1998-06-09 | 2001-09-11 | Placeware, Inc. | Bi-directional process-to-process byte stream protocol |
| US6169969B1 (en) | 1998-08-07 | 2001-01-02 | The United States Of America As Represented By The Director Of The National Security Agency | Device and method for full-text large-dictionary string matching using n-gram hashing |
| US6456632B1 (en) * | 1998-08-27 | 2002-09-24 | Robert T. Baum | Protocol separation in packet communication |
| US6535868B1 (en) * | 1998-08-27 | 2003-03-18 | Debra A. Galeazzi | Method and apparatus for managing metadata in a database management system |
| US6219786B1 (en) | 1998-09-09 | 2001-04-17 | Surfcontrol, Inc. | Method and system for monitoring and controlling network access |
| US6628652B1 (en) * | 1998-09-18 | 2003-09-30 | Lucent Technologies Inc. | Flexible telecommunications switching network |
| US6226676B1 (en) | 1998-10-07 | 2001-05-01 | Nortel Networks Corporation | Connection establishment and termination in a mixed protocol network |
| US7181548B2 (en) | 1998-10-30 | 2007-02-20 | Lsi Logic Corporation | Command queueing engine |
| CA2351175C (en) | 1998-11-24 | 2016-05-03 | Niksun, Inc. | Apparatus and method for collecting and analyzing communications data |
| US6564263B1 (en) * | 1998-12-04 | 2003-05-13 | International Business Machines Corporation | Multimedia content description framework |
| US6625150B1 (en) * | 1998-12-17 | 2003-09-23 | Watchguard Technologies, Inc. | Policy engine architecture |
| US6578147B1 (en) | 1999-01-15 | 2003-06-10 | Cisco Technology, Inc. | Parallel intrusion detection sensors with load balancing for high speed networks |
| US6934255B1 (en) * | 1999-02-02 | 2005-08-23 | Packeteer, Inc. | Internet over satellite apparatus |
| US6993504B1 (en) | 1999-04-09 | 2006-01-31 | Trading Technologies International, Inc. | User interface for semi-fungible trading |
| US6336117B1 (en) | 1999-04-30 | 2002-01-01 | International Business Machines Corporation | Content-indexing search system and method providing search results consistent with content filtering and blocking policies implemented in a blocking engine |
| US6775290B1 (en) * | 1999-05-24 | 2004-08-10 | Advanced Micro Devices, Inc. | Multiport network switch supporting multiple VLANs per port |
| US6765918B1 (en) | 1999-06-16 | 2004-07-20 | Teledata Networks, Ltd. | Client/server based architecture for a telecommunications network |
| JP2001014239A (ja) | 1999-06-29 | 2001-01-19 | Hitachi Ltd | 多重システム並列稼働計算機によるセキュリティシステム |
| US6363384B1 (en) | 1999-06-29 | 2002-03-26 | Wandel & Goltermann Technologies, Inc. | Expert system process flow |
| US6463474B1 (en) | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
| US7002986B1 (en) * | 1999-07-08 | 2006-02-21 | Nortel Networks Limited | Mapping arbitrary signals into SONET |
| GB2352548B (en) * | 1999-07-26 | 2001-06-06 | Sun Microsystems Inc | Method and apparatus for executing standard functions in a computer system |
| US6870837B2 (en) * | 1999-08-19 | 2005-03-22 | Nokia Corporation | Circuit emulation service over an internet protocol network |
| US6343324B1 (en) * | 1999-09-13 | 2002-01-29 | International Business Machines Corporation | Method and system for controlling access share storage devices in a network environment by configuring host-to-volume mapping data structures in the controller memory for granting and denying access to the devices |
| DE10085014T1 (de) | 1999-09-20 | 2003-04-30 | Seagate Technology Llc | Festplattensystem mit Feldprogrammierbarem Gatter-Array |
| US7181424B1 (en) | 1999-09-23 | 2007-02-20 | The Nasdaq Stock Market, Inc. | Montage for automated market system |
| US6581098B1 (en) * | 1999-09-27 | 2003-06-17 | Hewlett-Packard Development Company, L.P. | Server providing access to a plurality of functions of a multifunction peripheral in a network |
| US7251629B1 (en) * | 1999-10-14 | 2007-07-31 | Edge Capture, Llc | Automated trading system in an electronic trading exchange |
| US6886103B1 (en) | 1999-10-28 | 2005-04-26 | Lucent Technologies Inc. | Method and apparatus for extending network address translation for unsupported protocols |
| US6643717B1 (en) * | 1999-11-10 | 2003-11-04 | Digi International Inc. | Flow control |
| US6804667B1 (en) * | 1999-11-30 | 2004-10-12 | Ncr Corporation | Filter for checking for duplicate entries in database |
| FI109319B (fi) | 1999-12-03 | 2002-06-28 | Nokia Corp | Päätelaitteelle välitettävän elektronisen informaation suodattaminen |
| US6850906B1 (en) * | 1999-12-15 | 2005-02-01 | Traderbot, Inc. | Real-time financial search engine and method |
| JP2001189755A (ja) * | 1999-12-28 | 2001-07-10 | Toshiba Corp | パケット通信装置、パケット通信方法および記憶媒体 |
| US7356498B2 (en) | 1999-12-30 | 2008-04-08 | Chicago Board Options Exchange, Incorporated | Automated trading exchange system having integrated quote risk monitoring and integrated quote modification services |
| DE60035171T2 (de) * | 2000-01-06 | 2008-02-14 | International Business Machines Corp. | Verfahren und Schaltungen zum schnellen Auffinden des minimalen / maximalen Wertes in einer Menge von Zahlen |
| JP3448254B2 (ja) * | 2000-02-02 | 2003-09-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス・チェーン追跡システム、ネットワーク・システム、方法、及び記録媒体 |
| US20010047473A1 (en) * | 2000-02-03 | 2001-11-29 | Realtime Data, Llc | Systems and methods for computer initialization |
| AU2001239807A1 (en) | 2000-02-18 | 2001-08-27 | Verimatrix, Inc. | Network-based content distribution system |
| US20030099254A1 (en) * | 2000-03-03 | 2003-05-29 | Richter Roger K. | Systems and methods for interfacing asynchronous and non-asynchronous data media |
| US20030093347A1 (en) | 2000-03-15 | 2003-05-15 | Gray Dale F. | Managing risk using macro-financial risk analysis |
| US7363277B1 (en) * | 2000-03-27 | 2008-04-22 | International Business Machines Corporation | Detecting copyright violation via streamed extraction and signature analysis in a method, system and program |
| US7139743B2 (en) | 2000-04-07 | 2006-11-21 | Washington University | Associative database scanning and information retrieval using FPGA devices |
| US8095508B2 (en) * | 2000-04-07 | 2012-01-10 | Washington University | Intelligent data storage and processing using FPGA devices |
| US6711558B1 (en) * | 2000-04-07 | 2004-03-23 | Washington University | Associative database scanning and information retrieval |
| US7353267B1 (en) * | 2000-04-07 | 2008-04-01 | Netzero, Inc. | Targeted network video download interface |
| CA2406418C (en) * | 2000-04-13 | 2017-07-11 | Superderivatives, Inc. | Method and system for pricing options |
| AU2001251748A1 (en) | 2000-04-14 | 2001-10-30 | Solidstreaming, Inc. | A system and method for multimedia streaming |
| US6601094B1 (en) * | 2000-04-27 | 2003-07-29 | Hewlett-Packard Development Company, L.P. | Method and system for recommending an available network protocol |
| US6981054B1 (en) | 2000-06-06 | 2005-12-27 | Advanced Micro Devices, Inc. | Flow control arrangement in a network switch based on priority traffic |
| US7328349B2 (en) * | 2001-12-14 | 2008-02-05 | Bbn Technologies Corp. | Hash-based systems and methods for detecting, preventing, and tracing network worms and viruses |
| US20040064737A1 (en) * | 2000-06-19 | 2004-04-01 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of polymorphic network worms and viruses |
| US8204082B2 (en) * | 2000-06-23 | 2012-06-19 | Cloudshield Technologies, Inc. | Transparent provisioning of services over a network |
| US6381242B1 (en) * | 2000-08-29 | 2002-04-30 | Netrake Corporation | Content processor |
| US20020069370A1 (en) * | 2000-08-31 | 2002-06-06 | Infoseer, Inc. | System and method for tracking and preventing illegal distribution of proprietary material over computer networks |
| US6820129B1 (en) * | 2000-09-22 | 2004-11-16 | Hewlett-Packard Development Company, L.P. | System and method of managing network buffers |
| US7065475B1 (en) * | 2000-10-31 | 2006-06-20 | Goldman Sachs & Co. | Modeling option price dynamics |
| US7089293B2 (en) | 2000-11-02 | 2006-08-08 | Sun Microsystems, Inc. | Switching system method for discovering and accessing SCSI devices in response to query |
| US6985956B2 (en) * | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
| US6807156B1 (en) | 2000-11-07 | 2004-10-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Scalable real-time quality of service monitoring and analysis of service dependent subscriber satisfaction in IP networks |
| US7760737B2 (en) * | 2000-11-30 | 2010-07-20 | Audiocodes, Inc. | Method for reordering and reassembling data packets in a network |
| US7117280B2 (en) * | 2000-12-27 | 2006-10-03 | Intel Corporation | Network based intra-system communications architecture |
| US6868265B2 (en) * | 2001-01-29 | 2005-03-15 | Accelerated Performance, Inc. | Locator for physically locating an electronic device in a communication network |
| US6728929B1 (en) * | 2001-02-16 | 2004-04-27 | Spirent Communications Of Calabasas, Inc. | System and method to insert a TCP checksum in a protocol neutral manner |
| US7117370B2 (en) * | 2001-02-20 | 2006-10-03 | Sal Khan | System for transmitting secure data between a sender and a recipient over a computer network using a virtual envelope and method for using the same |
| US6847645B1 (en) * | 2001-02-22 | 2005-01-25 | Cisco Technology, Inc. | Method and apparatus for controlling packet header buffer wrap around in a forwarding engine of an intermediate network node |
| US20030055771A1 (en) | 2001-02-23 | 2003-03-20 | Rudusky Daryl | System, method and article of manufacture for a reverse-auction-based system for hardware development |
| US20030055658A1 (en) | 2001-02-23 | 2003-03-20 | Rudusky Daryl | System, method and article of manufacture for dynamic, automated fulfillment of an order for a hardware product |
| US20030055770A1 (en) | 2001-02-23 | 2003-03-20 | Rudusky Daryl | System, method and article of manufacture for an auction-based system for hardware development |
| US20030097481A1 (en) * | 2001-03-01 | 2003-05-22 | Richter Roger K. | Method and system for performing packet integrity operations using a data movement engine |
| WO2002071227A1 (en) * | 2001-03-01 | 2002-09-12 | Cyber Operations, Llc | System and method for anti-network terrorism |
| US7681032B2 (en) | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
| WO2002082271A1 (en) | 2001-04-05 | 2002-10-17 | Audible Magic Corporation | Copyright detection and protection system and method |
| US7325249B2 (en) | 2001-04-30 | 2008-01-29 | Aol Llc | Identifying unwanted electronic messages |
| US6785677B1 (en) * | 2001-05-02 | 2004-08-31 | Unisys Corporation | Method for execution of query to search strings of characters that match pattern with a target string utilizing bit vector |
| US6944168B2 (en) | 2001-05-04 | 2005-09-13 | Slt Logic Llc | System and method for providing transformation of multi-protocol packets in a data stream |
| US7065482B2 (en) * | 2001-05-17 | 2006-06-20 | International Business Machines Corporation | Internet traffic analysis tool |
| US7702563B2 (en) * | 2001-06-11 | 2010-04-20 | Otc Online Partners | Integrated electronic exchange of structured contracts with dynamic risk-based transaction permissioning |
| US7624444B2 (en) * | 2001-06-13 | 2009-11-24 | Mcafee, Inc. | Method and apparatus for detecting intrusions on a computer system |
| US7207041B2 (en) * | 2001-06-28 | 2007-04-17 | Tranzeo Wireless Technologies, Inc. | Open platform architecture for shared resource access management |
| US7149715B2 (en) * | 2001-06-29 | 2006-12-12 | Goldman Sachs & Co. | Method and system for simulating implied volatility surfaces for use in option pricing simulations |
| US6928549B2 (en) * | 2001-07-09 | 2005-08-09 | International Business Machines Corporation | Dynamic intrusion detection for computer systems |
| US7845004B2 (en) | 2001-07-27 | 2010-11-30 | International Business Machines Corporation | Correlating network information and intrusion information to find the entry point of an attack upon a protected computer |
| US6931408B2 (en) * | 2001-08-17 | 2005-08-16 | E.C. Outlook, Inc. | Method of storing, maintaining and distributing computer intelligible electronic data |
| US7046848B1 (en) * | 2001-08-22 | 2006-05-16 | Olcott Peter L | Method and system for recognizing machine generated character glyphs and icons in graphic images |
| US7133405B2 (en) | 2001-08-30 | 2006-11-07 | International Business Machines Corporation | IP datagram over multiple queue pairs |
| EP1436936A4 (en) * | 2001-09-12 | 2006-08-02 | Safenet Inc | RECOGNITION OF FORMS OF HIGH-SPEED DATA FLOW |
| US7835966B2 (en) * | 2001-09-17 | 2010-11-16 | Recognia Inc. | Technical analysis formation recognition using pivot points |
| US7191233B2 (en) * | 2001-09-17 | 2007-03-13 | Telecommunication Systems, Inc. | System for automated, mid-session, user-directed, device-to-device session transfer system |
| US20030065943A1 (en) | 2001-09-28 | 2003-04-03 | Christoph Geis | Method and apparatus for recognizing and reacting to denial of service attacks on a computerized network |
| US7181765B2 (en) * | 2001-10-12 | 2007-02-20 | Motorola, Inc. | Method and apparatus for providing node security in a router of a packet network |
| US7716330B2 (en) | 2001-10-19 | 2010-05-11 | Global Velocity, Inc. | System and method for controlling transmission of data packets over an information network |
| US6772345B1 (en) | 2002-02-08 | 2004-08-03 | Networks Associates Technology, Inc. | Protocol-level malware scanner |
| US7093023B2 (en) | 2002-05-21 | 2006-08-15 | Washington University | Methods, systems, and devices using reprogrammable hardware for high-speed processing of streaming data to find a redefinable pattern and respond thereto |
| US20040028047A1 (en) | 2002-05-22 | 2004-02-12 | Sean Hou | Switch for local area network |
| US7478431B1 (en) * | 2002-08-02 | 2009-01-13 | Symantec Corporation | Heuristic detection of computer viruses |
| US7711844B2 (en) | 2002-08-15 | 2010-05-04 | Washington University Of St. Louis | TCP-splitter: reliable packet monitoring methods and apparatus for high speed networks |
| US20040034587A1 (en) | 2002-08-19 | 2004-02-19 | Amberson Matthew Gilbert | System and method for calculating intra-period volatility |
| US7953820B2 (en) | 2002-09-11 | 2011-05-31 | Hughes Network Systems, Llc | Method and system for providing enhanced performance of web browsing |
| US7305391B2 (en) * | 2003-02-07 | 2007-12-04 | Safenet, Inc. | System and method for determining the start of a match of a regular expression |
| TW591532B (en) | 2003-03-07 | 2004-06-11 | Mediatek Inc | Firmware structuring method and related apparatus for unifying handling of execution responses of subroutines |
| US7593880B2 (en) | 2003-03-19 | 2009-09-22 | General Electric Company | Methods and systems for analytical-based multifactor multiobjective portfolio risk optimization |
| US20040186804A1 (en) | 2003-03-19 | 2004-09-23 | Anindya Chakraborty | Methods and systems for analytical-based multifactor multiobjective portfolio risk optimization |
| US7640201B2 (en) | 2003-03-19 | 2009-12-29 | General Electric Company | Methods and systems for analytical-based multifactor Multiobjective portfolio risk optimization |
| JP2006526227A (ja) * | 2003-05-23 | 2006-11-16 | ワシントン ユニヴァーシティー | Fpgaデバイスを使用するインテリジェントデータ記憶および処理 |
| US7257842B2 (en) * | 2003-07-21 | 2007-08-14 | Mcafee, Inc. | Pre-approval of computer files during a malware detection |
| US20050033672A1 (en) | 2003-07-22 | 2005-02-10 | Credit-Agricole Indosuez | System, method, and computer program product for managing financial risk when issuing tender options |
| US7444515B2 (en) | 2003-08-14 | 2008-10-28 | Washington University | Method and apparatus for detecting predefined signatures in packet payload using Bloom filters |
| US7200837B2 (en) * | 2003-08-21 | 2007-04-03 | Qst Holdings, Llc | System, method and software for static and dynamic programming and configuration of an adaptive computing architecture |
| US10002385B2 (en) | 2003-10-28 | 2018-06-19 | Bgc Partners, Inc. | Managing the execution of trades between market makers |
| US20050097027A1 (en) | 2003-11-05 | 2005-05-05 | Sylvan Kavanaugh | Computer-implemented method and electronic system for trading |
| US7454418B1 (en) * | 2003-11-07 | 2008-11-18 | Qiang Wang | Fast signature scan |
| US7529703B2 (en) | 2003-11-18 | 2009-05-05 | Citigroup Global Markets, Inc. | Method and system for artificial neural networks to predict price movements in the financial markets |
| US20050216384A1 (en) | 2003-12-15 | 2005-09-29 | Daniel Partlow | System, method, and computer program for creating and valuing financial instruments linked to real estate indices |
| US7546327B2 (en) * | 2003-12-22 | 2009-06-09 | Wells Fargo Bank, N.A. | Platform independent randomness accumulator for network applications |
| US7019674B2 (en) * | 2004-02-05 | 2006-03-28 | Nec Laboratories America, Inc. | Content-based information retrieval architecture |
| US7602785B2 (en) * | 2004-02-09 | 2009-10-13 | Washington University | Method and system for performing longest prefix matching for network address lookup using bloom filters |
| US7469228B2 (en) | 2004-02-20 | 2008-12-23 | General Electric Company | Systems and methods for efficient frontier supplementation in multi-objective portfolio analysis |
| US7542932B2 (en) | 2004-02-20 | 2009-06-02 | General Electric Company | Systems and methods for multi-objective portfolio optimization |
| US20050187845A1 (en) | 2004-02-20 | 2005-08-25 | Eklund Neil Holger W. | Systems and methods for multi-objective portfolio analysis using dominance filtering |
| US8126795B2 (en) | 2004-02-20 | 2012-02-28 | General Electric Company | Systems and methods for initial sampling in multi-objective portfolio analysis |
| US8219477B2 (en) | 2004-02-20 | 2012-07-10 | General Electric Company | Systems and methods for multi-objective portfolio analysis using pareto sorting evolutionary algorithms |
| US7630928B2 (en) | 2004-02-20 | 2009-12-08 | General Electric Company | Systems and methods for multi-objective portfolio analysis and decision-making using visualization techniques |
| US20050197938A1 (en) | 2004-03-05 | 2005-09-08 | Cantor Index Llc | System and method for determining odds for wagering in a financial market environment |
| US7835961B2 (en) | 2004-03-05 | 2010-11-16 | Cantor Index Llc | System and method for wagering in a financial market environment |
| US7711628B2 (en) | 2004-03-05 | 2010-05-04 | Cantor Index Llc | System and method for offering intraday wagering in a financial market environment |
| US7966658B2 (en) * | 2004-04-08 | 2011-06-21 | The Regents Of The University Of California | Detecting public network attacks using signatures and fast content analysis |
| RU2344557C2 (ru) | 2004-04-14 | 2009-01-20 | Диджитал Ривер, Инк. | Система лицензирования, основанная на географическом положении |
| US7305383B1 (en) * | 2004-06-10 | 2007-12-04 | Cisco Technology, Inc. | Processing system using bitmap array to compress deterministic finite automation state table allowing direct indexing |
| US7555449B2 (en) | 2004-06-18 | 2009-06-30 | Sap Ag | System and method for updating stop loss orders |
| JP4142615B2 (ja) * | 2004-07-05 | 2008-09-03 | 株式会社日立製作所 | ネットワークサービスの性能測定方法及びプログラム |
| US8200568B2 (en) | 2004-07-21 | 2012-06-12 | Bgc Partners, Inc. | System and method for managing trading orders received from market makers |
| US7577605B2 (en) | 2004-08-04 | 2009-08-18 | Bgc Partners, Inc. | System and method for managing trading using alert messages for outlying trading orders |
| US7529707B2 (en) | 2004-08-04 | 2009-05-05 | Bgc Partners, Inc. | System and method for managing trading using alert messages for outlying trading orders |
| US7426487B2 (en) | 2004-09-10 | 2008-09-16 | Chicago Mercantile Exchange, Inc. | System and method for efficiently using collateral for risk offset |
| US7509275B2 (en) | 2004-09-10 | 2009-03-24 | Chicago Mercantile Exchange Inc. | System and method for asymmetric offsets in a risk management system |
| WO2006031551A2 (en) * | 2004-09-10 | 2006-03-23 | Cavium Networks | Selective replication of data structure |
| US7593877B2 (en) | 2004-09-10 | 2009-09-22 | Chicago Mercantile Exchange, Inc. | System and method for hybrid spreading for flexible spread participation |
| US7430539B2 (en) | 2004-09-10 | 2008-09-30 | Chicago Mercantile Exchange | System and method of margining fixed payoff products |
| US7428508B2 (en) | 2004-09-10 | 2008-09-23 | Chicago Mercantile Exchange | System and method for hybrid spreading for risk management |
| US8849711B2 (en) | 2004-09-10 | 2014-09-30 | Chicago Mercantile Exchange Inc. | System and method for displaying a combined trading and risk management GUI display |
| US20060129745A1 (en) * | 2004-12-11 | 2006-06-15 | Gunther Thiel | Process and appliance for data processing and computer program product |
| EP1859378A2 (en) | 2005-03-03 | 2007-11-28 | Washington University | Method and apparatus for performing biosequence similarity searching |
| US7101188B1 (en) * | 2005-03-30 | 2006-09-05 | Intel Corporation | Electrical edge connector adaptor |
| US20070011687A1 (en) * | 2005-07-08 | 2007-01-11 | Microsoft Corporation | Inter-process message passing |
| US7801910B2 (en) * | 2005-11-09 | 2010-09-21 | Ramp Holdings, Inc. | Method and apparatus for timed tagging of media content |
| US7702629B2 (en) * | 2005-12-02 | 2010-04-20 | Exegy Incorporated | Method and device for high performance regular expression pattern matching |
| US7954114B2 (en) * | 2006-01-26 | 2011-05-31 | Exegy Incorporated | Firmware socket module for FPGA-based pipeline processing |
| WO2008022036A2 (en) | 2006-08-10 | 2008-02-21 | Washington University | Method and apparatus for protein sequence alignment using fpga devices |
-
2001
- 2001-10-19 US US10/037,593 patent/US7716330B2/en not_active Expired - Fee Related
-
2002
- 2002-10-18 WO PCT/US2002/033286 patent/WO2003036845A2/en active Application Filing
- 2002-10-18 JP JP2003539214A patent/JP2005507126A/ja active Pending
- 2002-10-18 AU AU2002348460A patent/AU2002348460A1/en not_active Abandoned
- 2002-10-18 CA CA002460624A patent/CA2460624A1/en not_active Abandoned
- 2002-10-18 EP EP02782178A patent/EP1436720A4/en not_active Withdrawn
- 2002-10-18 CN CNB028207912A patent/CN1319000C/zh not_active Expired - Fee Related
-
2010
- 2010-04-07 US US12/755,776 patent/US20100257247A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995019593A1 (en) * | 1994-01-14 | 1995-07-20 | Michael Jeremy Kew | A computer security system |
| US5761431A (en) * | 1996-04-12 | 1998-06-02 | Peak Audio, Inc. | Order persistent timer for controlling events at multiple processing stations |
| US6259909B1 (en) * | 1997-05-28 | 2001-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for securing access to a remote system |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1436720A2 (en) | 2004-07-14 |
| CN1571963A (zh) | 2005-01-26 |
| WO2003036845A3 (en) | 2003-10-16 |
| AU2002348460A1 (en) | 2003-05-06 |
| JP2005507126A (ja) | 2005-03-10 |
| WO2003036845A2 (en) | 2003-05-01 |
| EP1436720A4 (en) | 2009-01-21 |
| US7716330B2 (en) | 2010-05-11 |
| CA2460624A1 (en) | 2003-05-01 |
| US20030110229A1 (en) | 2003-06-12 |
| US20100257247A1 (en) | 2010-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1319000C (zh) | 用于控制信息网络上数据包传送的设备、系统与方法 | |
| JP4039489B2 (ja) | マルチメディアコンテンツの情報保護方法及びシステム | |
| CN100424671C (zh) | 移动通信环境中的数字权利管理 | |
| JP4463998B2 (ja) | 保護されたオンライン音楽配布システム | |
| US20010051996A1 (en) | Network-based content distribution system | |
| JP4190293B2 (ja) | ストリーミングデータを配給する方法及びネットワーク | |
| US20060053077A1 (en) | Digital content distribution using web broadcasting services | |
| US20020161680A1 (en) | Methods for managing and promoting network content | |
| US20050251603A1 (en) | Time setting system and time setting method | |
| WO2003055129A1 (en) | Method and system for granting access to system and content | |
| WO2001061913A2 (en) | Network-based content distribution system | |
| JP2003527645A (ja) | 広帯域アクセスネットワークを介してコンテンツを安全に引き渡すための方法及び装置 | |
| JP2002041347A (ja) | 情報提供システムおよび装置 | |
| US8584206B2 (en) | Method for managing domain using multi domain manager and domain system | |
| JP2005516278A (ja) | 情報を秘密保護して送信および分配し、中間情報記憶媒体において送信された情報の物理的な例示を行う方法およびシステム | |
| Smith et al. | Research challenges for the next generation internet | |
| EP1693731A1 (en) | Digital rights management in a mobile communications environment | |
| JP2003319360A (ja) | 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム | |
| JP4062757B2 (ja) | ライセンス付与システムおよびライセンス付与方法 | |
| CN100590635C (zh) | 移动通信环境中的数字权利管理的方法和设备 | |
| JP2002312327A (ja) | ピア・ツー・ピアネットワークを利用した流通コンテンツの提供ならびに課金方法、およびそのサーバ | |
| JP2002342145A (ja) | 電磁的記録の認証システム、および、プログラム | |
| JP4139789B2 (ja) | 通信システム、制御方法、情報端末装置、ネットワーク接続装置、中継装置、制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2002049376A (ja) | データ提供装置、データ提供システム、及びデータ提供方法 | |
| JP2002015245A (ja) | データ記録装置の貸し出しサービス提供方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070530 Termination date: 20101018 |