电子系统结构的制作方法

专利名称：电子系统结构的制作方法
技术领域：
本发明涉及一种电子系统结构，特别地涉及用于具有到较大网络诸如连接到因特网分布的国内的计算机系统的分布的国内的电子系统的电子系统结构。
使用大的电子数据传送网络稳定地增加了。一般地讲，主要的和广泛地使用的网络是因特网，特别地用于国内的或者小的商业用户。但是，另一个网络诸如公司或者政府网络和连接在单个站点或者在单个办公楼的用户的局域网确实存在。
这样的专用的或者局域网常常它们自己装备到因特网的连接。
对于通过因特网和其它网络的规定，提供或者建议增加业务数量。另外，在市场上出现了经常为了安全或者安全相关功能意在控制或者通过网络报告与通信的很多的设备。例如，传递音乐或者电视信号以便允许根据需要的图象作为广播电视的替代和诸如监视摄像机或者烟雾警报器的器件。
原则上，可以提供这样的业务和连接到任何网络的这样的设备，当然该网络性能是足够满足业务或设备的最小的要求。网络业务可以通过卫星链路诸如DVB或者DBS提供。但是，实际上大多数的国内的用户将采用电信或者电缆电视陆地的链路，而这也是大多数单位的正常的选择。期望因特网是大多数的公用网络选择。
由于允许因特网访问一般以及远程存取设备诸如监视摄像机和烟雾警报器的硬件的费用减少了，和由于通过因特网提供的业务数量增加了，趋向于在家庭中具有许多因特网接入装置和期望这个趋向对于可预知的未来继续。例如，单个家庭可以具有一个或者多个数字电视，能够显示通过广域网诸如因特网或者电缆电视公司或者来自市内电话公司ADSL(非对称数字用户线)连接或者具有足够的数据容量的任何其它网络检索的根据需要图象的视频。这样的家庭还可以具有一个或者多个个人计算机，能够接到因特网，和还可能具有一个或者多个专用的游戏控制台，能够从因特网或者另一个网络下载游戏软件，和任选地通过因特网连接以便允许多参与者游戏和一个或者多个烟雾或者防盗警铃和/或者远程监视摄像机。
另外，国内设备的许多生产商建议集成因特网接入设施为不仅仅是音乐和视频/电视系统而且是“白色的货物”(white goods)，诸如炊具，电冰箱和冷冻器，允许远程操作，在线查找故障和自动再排序功能。虽然这些建议很多是当前推测的，这些想法出现可能变成标准或者在将来至少是常事。
大多数的国内用户仅仅具有通常沿着国内电话线的单个因特网连接。这可能产生关于不同的设备对因特网访问需要的冲突问题和因特网接入装置和用户打电话的冲突。对这个问题的一个明显的解决方案是通过不同的电话线路提供具有分开的或者许多分开的因特网连接的家庭。但是，对该问题的这个蛮劲方法有许多缺点。最明显地，在单个家庭中具有许多电话线路的费用阻止用户采用这样一个方法。相反，更可能由一个或者多个宽带连接提供许多业务和许多客户机。每个连接可以处理许多有效地同时的业务。即使仅仅一个电话线是可用的，使用网际协议(TP)允许同时地提供许多低数据速率业务。
而且，虽然对各个客户没有直接地影响，但是存在要求增加每个家庭电话线路数量的技术的一般问题，可用的电话线路的数量是有限的。在一些发达的国家例如英国已经存在一个问题，由于使用的传真机，调制解调器和移动电话机迅速增加需要电话连接增加导致电信系统号码用完，因此对常规的基础要求号码格式和区域码的昂贵的和不便的变化。
因此，需要提供电子系统，包括但是不局限于小的计算机系统和能够彼此连接单个大楼或者家庭中的许多系统的网络和给它们提供接入到因特网的一个或者多个连接或者以可接受的费用接入到另一个较大网络。
实现的一个方法是彼此连接要求因特网接入的所有的设备和连接到一个服务器以便形成局域网(LAN)。该服务器则可能起到所有设备的因特网的网关的作用和控制并且仲裁因特网接入。
常规地在这样的LAN中的电子设备在它们的结构中使用数据总线并且通常被限定为使用一个介质，诸如双绞线接线互连服务器和设备。但是，这种方法有许多问题。
首先，在该电子设备中，它可以包括但是不局限于计算机，由于数据总线的全局的性质而存在一些问题。在总线的任何位置的电气故障可能中断任何两个或者更多的通信单元之间的数据传播，可能产生整个产物或者网络故障。
另外，在基于总线系统的可伸缩性是不可能的。即，不可能响应期望的工作负荷与能力和工作负荷之间的线性关系加上附加的性能能力。
此外，在总线上双方之间的任何通信是可由不是该信息的接收者的另一方访问的。因此，保证数据可用的唯一的方法是加密。即使在那时不可能防止不是预定接收数据的设备访问该数据，可是在加密形式是可能的。
在基于总线系统中这个缺乏安全性在单个家庭国内系统中可能不显得是一个问题。但是，存在由不法的使用信用卡或者由家族号码的自动付款机(ATM)卡而引起许多欺诈情况，和在家庭中错误使用财务数据的风险对于数据总线网络是一个问题。另一个问题是提供数据业务诸如点播电视。这样的数据供应商有效地广播加密视频数据并且允许用户解密该数据以便播放。因此，数据供应商不反对加密的视频数据通过局部网，但是反对解密的视频数据通过数据总线，因为容易非法的复制。因此对产品有相当大的商业的需求，固有地保持有价值的数据不被任何装置复制它。
另外，由于缺乏数据安全性产生的潜在的秘密的丢失甚至在家庭中是一个问题。
最后，在一个电子产品或者该网络或者它连接的一些网络中，在数据总线各点的全部数据的可用性意味着一旦非法的用户接入该网络的一个设备的任何数据，最可能通过因特网或者另一个公共网远距访问该服务器，另一个数据是潜在的危害。
当然，当该网络由小的商业或者由一个以上家庭例如在多个占用的住处使用的网络时，这些安全性问题更严重。
基于数据总线的系统的另一个问题是可靠性。一般地，数据总线上的任何故障将损坏整个网络。
另外，在基于数据总线系统中，系统的整体性能是由最慢设备的速度限制的。这是因为总线的数据传送速率或者时钟速率不能超过已连接到它的最慢的设备的数据传送速率或者可靠的通信不能执行。因此，网络数据传送速率的改善只能通过替代或者升级所有的设备实现。
而且，数据总线产生大量的电磁干扰(EMT)。
最后，基于数据总线网络是相当昂贵的，和宽的总线引发电路板，制造和产品尺寸代价，结果是联网的设备的费用代价。
本发明旨在提供至少部分地克服这些问题的电子系统结构，部件，设备和网络。
在第一方面，本发明提供一个电子系统结构，包括连接在一个分级结构的多个客户机设备，其中该客户机设备在由通信链路互连的结构中形成节点，其中在分级结构顶部的一个客户机设备提供到一个服务器的网关，客户机设备通过在上行方向的单个通信链路彼此连接到单个客户机装置，和每个客户机设备通过在下行方向的相同的数量的通信链路连接到多个客户机装置，它可以是零个，其中下行客户机设备具有比它们的上行的任何客户机设备更低的带宽要求，和下行方向每个客户机设备的通信链路带宽的和小于在上行方向通信链路的带宽，并且任何客户机设备能够对也在下行方向的客户机设备进行硬件存取请求，任何客户机设备支持该请求的例外处理。
在第二方面，本发明提供适合在电子系统中用于连接本地单元到第一和第二双向的通信链路的一个交换机，该交换机包括第一和第二接收装置，能够分别沿着第一和第二通信链路接收消息，第一和第二发送装置，能够分别沿着第一和第二通信链路发送消息，和从本地单元发送并接收数据的传送装置，其中该消息包括识别它们的预定的目的地的数据，该交换机还包括一个消息目的地识别装置，能够识别以本地单元作为它们的预定的目的地的消息，并且安排该交换机通过这样识别的消息到该本地单元和再发送在第一接收装置从第二发送装置接收的、不是这样标识的消息和再发送在第二接收装置从第一发送装置接收的消息而不通过它们到本地单元。
在第三方面，本发明提供具有适合于连接到沿着不同的双向的通信链路的类似的设备的至少两个通信部分的一个设备，该设备安排第一通信部分沿着第一通信链路发送回具有相同极性的时钟瞬变响应一个时钟瞬变的接收，和安排第二通信部分沿着第二通信链路发送回具有反向极性的一个时钟瞬变响应一个时钟瞬变的接收。
在第四方面，本发明提供一个电子通信网络，包括由至少一个双向的通信链路连接的至少两个设备，其中一个振荡环路由第一设备和第二设备形成，第一设备沿着该通信链路接收时钟瞬变和沿着该通信链路发送回具有相同极性的时钟瞬变，第二设备沿着该通信链路接收时钟瞬变和沿着该通信链路发送回具有反向极性的时钟瞬变，并且这两个设备使用在该环路附近移动的时钟瞬变提供一个时钟信号，以便控制沿着该通信链路的数据传送。
在第五方面，本发明提供一个电子通信系统，包括由至少两个双向通信链路连接的至少三个设备，其中沿着每个通信链路的两个设备之间的信号是独立地加密的。
现在仅仅以实例的方式参照附图描述本发明的实施例，其中

图1表示根据本发明的第一方面的网络结构；图2表示构成图1的网络的设备的细节；图3表示在图2的设备中使用的交换机的细节；图4A表示在图3的交换机中使用的接收机部分；图4B所示在图3的交换机中使用的发射机部分；图5A和5B是表示在根据图1的网络中的消息传播的说明的定时图6表示适合在该网络中使用的加密系统；图7表示在该网络中使用的改进的加密系统；图8表示在该网络中使用的另一个改进的加密系统；图9A至9C表示适合于在这网络使用的消息格式和码；图10是表示时钟脉冲电路是如何自动地在该网络的设备之间产生的说明的图；图11所示在该网络的时钟数据和帧信号的例子图12表示根据本发明的设备结构；图13表示根据本发明的可替代的设备结构；图14是表示该设备结构的安全性特性的说明图；图15表示以该设备中使用的处理器安排；和图16表示在该网络或设备中使用的可替代的消息格式。
根据本发明的第一方面的电子网络表示在图1中。这个网络可以由任何通信设备，计算机或者其它电子设备和产品构成。虽然这个例子是依据到因特网的国内的，即单个家庭的连接描述，这期望是本发明的最通常的和大多数的商业上重要的用法，应当懂得，本发明的结构同样地适用于商业的使用或者到任何其它数字通信网的连接。
在图1中，服务器1连接到该电子系统或者结构，它包括安排在分级结构中的多个客户机设备2，虽然许多局部网络连接形成一个局域网。
服务器1可以是单个服务器或者形成一个主网络诸如因特网的单独的服务器的网络。
在由局域网的通信链路形成的分支连接的分级的树形结构中安排客户机设备2。在该分级结构中该结构向下分支具有比高于它们的分支更低的带宽的结构，即通过它们的分支连接到服务器1。其中许多下行分支和单个上行分支连接到单个节点，这个下行分支带宽的总数必须小于该上行分支的带宽。正如在下面将说明的，数据的安全性是从系统的底部向上保证的。
形成系统末尾节点的客户机设备2是具有板上处理能力的客户机设备2并且提供用户访问服务器设备。形成该结构中的不是终点的节点的客户机设备2控制向较低的客户机设备2提供业务。它们具有在板处理能力和它们自己也可能是提供用户以他们自己的权力访问服务器设备的客户机设备2，除了控制向更低级的客户机设备2提供业务之外。
需要进一步减少远离服务器1的分支的带宽，以避免由于容量的增加，系统几何地增加带宽要求和保证通过要求更多的带宽，即更高的数据传送速率，该较高级客户机设备2可以支持较低级的客户机设备2，较低级的客户机设备2不能淹没更高级客户机设备2。
采用包括多个不同的客户机设备的多处理器系统的一个理由是分配计算和功能的负担，以便放置需要的计算能力，其中计算能力是最需要的并且提供最经济的和有效位置的给定功能的适当的电子设备，以便以可靠的和可维持的方式提供所述功能。
采用包括多个分开的客户机设备2的多处理器系统的另一个理由是允许保持安全的数据。这个数据安全性可能需要保证授权的控制，财政上可靠的电子商务或者简单地秘密。例如，能够运行因特网软件应用的应用处理器可以易受外部攻击。因此，保持在分开的单元中保持电子商务灵巧卡的控制将提高电子商务功能的安全性和改善在使用灵巧卡时可以获得的可预测的服务质量。
为了提供期望的数据安全性，本发明的电子系统结构支持分级数据结构。接入具体的客户机设备2是由客户机设备2单独控制。更高级的数据用户，即该服务器1和位于具体的客户机设备2和服务器1之间的客户机设备2对于它们的数据必须请求较低级的客户机设备2和能够验证这些请求。当然，不要求防护数据的客户机设备2可以自由地通过请求和通过它们自己响应或者响应它们保持的不要求任何验证的任何未保护的数据。
从较高级客户机设备2到较低级客户机设备2的接入请求可以通过硬件或者软件进行。如果较高级客户机设备2能够进行较低级客户机设备2的硬件接入请求，可以允许这个硬件接入请求未修改地通过任何中间的客户机设备2。如果硬件接入请求被阻塞，中间级的客户机设备2尝试进行更高级客户机设备2方面的接入，如果允许的话。为了使得该系统是透明的，以使硬件和软件接入请求对始发客户机设备2看上去是相同的，中间的客户机设备2需要提供例外处理设备，它是使得使用软件协议执行接入请求代替异常终止的硬件接入请求的设备。由于费用增加，在计算机系统所有级别使用例外处理单元是不希望的需求。但是，不支持例外处理的任何客户机设备2必须是分级系统中的一个终点或者是从不对较低级的客户机设备2进行或者传递硬件接入请求的客户机设备2。
这个要求的一个例子是一个机顶盒，能够从因特网检索数字视频信号，在数字电视机上显示。该机顶盒本身是一个客户机设备2，以因特网服务器1的形式通过一个或者多个其它客户机设备2连接到该因特网并且由装备集成的灵巧卡接口红外线遥控器控制。当该灵巧卡是在适当的位置，该遥控器可以命令该机顶盒允许按次付费节目，点播电视或者类似的限制的存取数字视频信号显示在电视机上。
清楚地，虽然机顶盒和遥控器二者是客户机设备2，但是该机顶盒不能进行对灵巧卡的硬件接入并且必须依赖软件协议经过红外线链路。因此，该机顶盒中的处理器不需要支持例外处理，即使该遥控器是比该网络中的机顶盒更低级的设备。
根据本发明的第一方面形成电子网络中的节点的每个客户机设备2是能够操作通过它的数据的一个有源的信息处理设备。或者，更精确地讲，每个客户机设备2可以操作它接收的数据和可以选择地再发送这个数据。最小量的处理是零，即进入节点的数据都输出。做为选择，由形成该节点的客户机设备2接收的很少的原始信息可以通过。作为一个极端，特定的客户机设备2甚至可以没有发送接收的任何数据，相反它可以通过发送在包含不同的数据的不同的消息响应该接收数据，但是不同的数据涉及该接收数据或者从该接收数据得到。
最接近服务器1的最高的上行客户机设备2提供到该服务器的一个网关并且将控制和仲裁对该整个网络的服务器访问。这个网关客户机设备2正常地必须支持该网络上的不同的通信协议和用于与该服务器通信，虽然这些协议可能是相同的。
通过形成该网络中的节点的客户机设备2的数据允许利用在该网络更高节点的客户机设备2实现分级的安全性，该网络控制对较低的部件的业务的提供，同时形成该网络较低的节点的客户机设备控制终端用户验证。因此，实质上较高节点有助于服务器侧安全性，而较低的节点有助于客户机侧安全性。
因为节点对之间的各个通信链路实际上可以是分开的，并且形成该节点的客户机设备2可以选择地传递接收的数据到下一个节点或者阻塞它，该网络上的数据安全性可以大大地改进，因为数据仅仅对要求该数据的客户机设备2和形成数据移动的数据通路的一部分的那些客户机设备2是可用的。因此，仅仅实际上在该网络特定的点可访问的数据的安全性特性可用于提供超过利用单独加密提供的安全性的另外等级的安全性。另外，因为在不同对的客户机设备2和不同的节点之间传送的数据不仅仅逻辑上而且物理上可以是不同的，单个通信链路或者客户机设备2的故障不是必定损坏整个系统。在故障之后系统继续起作用的范围当然取决于该网络的规模、结构和功能，构成它的各个客户机设备2的功能和故障的类型以及位置，因此它不能保证在所有的可能的故障后整个系统实际上能够继续部分的起作用。但是，根据本发明在网络中，存在故障后以基于数据总线网络不能提供的方式部分起作用的可能性。
一个一般的客户机设备2表示在图2中。必须懂得，这个实例仅仅预定作为一般的客户机设备2的功能的说明图而不是预定隐含任何特定的部件安排或者物理结构。
为了说明，表示一系列的客户机设备2安排在具有最高节点M和底部节点0的网络中，而形成中间节点N+1的客户机设备2被详细地表示了。线性节点串的网络结构是为了清楚起见已经选择的一个简单的例子，并且必须懂得，其它网络结构是可能的。
客户机设备2包括三个主要的部件，一个本地交换机3，一个本地处理部分4和一个本地数据输入和输出部分5。
在工作中数据在位于形成该网络的节点链的客户机设备2之间向上和向下传送。在每个节点，通过客户机设备2的本地交换机3向上或者向下该链发送或者接收消息。在每个客户机设备2中，交换机3仅仅在客户机设备2控制下工作。通过该网络的数据导向特定的目的地而且这个目的地可以在逻辑上或者物理上限定。构成全部节点的所有客户机设备2能够接收数据和不是该网络终点的那些客户机设备2能够传递数据。原则上在任何节点的客户机设备2可以通过传送数据到在另一个节点的另一个客户机设备2开始信息事务处理。但是，实际上一些客户机设备可能不这么做，因为它们的作用仅仅要求它们接收数据而不开始信息事务处理。
在每个客户机设备2中交换机3由于特定的应用可能如要求的那样复杂。但是，交换机3的最小的功能是它必须从输入数据流中删除预定给它的本地客户机设备2的全部接收的消息而且沿着接收预定给客户机设备2而不是本地的客户机设备的消息的网络链在相同的方向中传递。
可能出现这个功能与上面的说明抵触，特定的客户机设备可能不传递以接收形式的数据但是相反可以响应接收原始数据发送整个新数据，依据在上面描述的交换机功能，原始数据必须被认为是预定给本地节点的消息，然后开始承载该新数据的新消息的发送。
正如在上面说明的，交换机3沿着该链转发预定给其它客户机设备2的消息并且沿着该网络从信息传递的数据流中提取预定给本地客户机设备2的接收消息。预定给本地的客户机设备2的这些消息传递给本地处理部分4。
本地处理部分4按照要求处理该接收数据。当需要时，本地处理部分4传递数据或者命令给本地的输入/输出部分5，它可以是一个数据显示设备或者在本地处理部分4的控制下或者报告给本地处理部分4的一些设备或在客户机设备2的控制下或者报告给客户机设备2的一些外部设备的接口。类似地，本地的输入/输出部分5根据需要传送数据给本地处理部分4。本地处理部分4处理这个数据并且正如从交换机3和本地输入/输出部分5以及诸如实时的任何其它因数接收的数据确定的，本地处理部分4准备消息给另一个客户机设备2和发送它们到交换机3以便通过该网络发出。
原则上仅仅包括一个交换机3和本地处理部分4或仅仅一个交换机3和本地处理部分5的客户机设备是可能的，虽然实际上存在极少的情况，在该情况下客户机设备仅仅在该网络和没有本地输入和输出功能是可用的时能够接收，处理和传送数据。类似地，虽然客户机设备能够直接地输入本地地产生的数据到该网络或者从该网络直接地输出数据是可能的，但是正常地它实际上是需要在客户机设备2中至少一些最小量的本地处理的情况。
虽然部分5被描述为本地数据输入和输出部分5，实际上在某些应用中可以是仅仅数据输出或者仅仅数据输入。交换机3正常地能够支持全双工操作。
在图3中详细地表示交换机3。交换机3包括两个分开的交换机部件6a和6b，交换机部件6a处理下行话务，即分开的部件6a从下一个节点上行接收消息和发送消息到下行的下一个节点，而交换机部件6b障碍上行业务，即交换机部件6b从下一节点下行接收数据和传送数据上行到下一个节点。
交换机部件6通过链路7互连以便提供用于确认收到消息的数据通路和连接每个交换机部件6以便沿着线路8发送从本地处理机4接收的数据。
链路7之外的链路允许自动生成接收消息的确认和接收或者确认的通知，在上行和下行交换机部件6a和6b之间不存在其它的直接连接。
每个交换机部件6包含一个接收机(输入)部分9和一个发射机(输出)部分10，它们在形成交换机部件6的一部分的同步有限状态机的控制下工作。
接收机和发射机结构的适当的例子表示在图4a和4b，其中图4a表示接收机结构，而图4b表示发射机结构。
接收机部分9仅仅从形成相邻节点的客户机设备2的交换机部件6的发射机部分10接收消息，虽然由该消息承载的实际数据可能已经在该网络中的任意位置始发。
每个消息包括消息类型和识别始发客户机设备2和目的地客户机设备2的路由选择信息部分，消息的类型和承载的数据量以及通常一个数据有效负载部分由该消息承载的数据组成。但是，一些类型的消息，特别地前面消息的接收确认可能本身仅仅由该消息类型和路由选择信息部分识别，并且没有承载有效负载数据。
沿着输入数据路径由同步器单元11接收每个消息然后传递给消息类型与路由选择单元12，它检查由该消息传送的该消息类型数据，看看它是什么类型的消息。如果该消息是一个消息已经收到的一个确认，这个信息传递给有限状态机17，它通知本地交换机3的另一个交换机部件6该通知已经在链路上收到，以使其它交换机部件6知道它的相对的输入部分已准备好接收下一个消息。然后输入部分9等候下一个消息。
如果该消息不被该消息类型与路由选择单元12识别为确认，该消息类型与路由选择单元12提取由该消息传送的路由识别信息，即该消息预定的客户机设备2的本地电路号码，并且传递它到路由比较器13。路由比较器13比较从该消息中提取的目的地电路号码与在本地电路号码存储器14中保持的本地电路号码。如果路由比较器13识别电路号码为相同的，消息类型与路由单元12传递该消息类型和路由选择信息的有关的部分给主机IF单元16，和该消息有效负载单元15传递该消息的数据内容给该主机IF单元16。主机IF单元16发送这个数据给客户机2的其它部分。即，这个数据发送给本地处理部分4和/或者本地输入和输出部分5。
另外，如果路由信息是不相同的，则该消息传递给发射机部分10。
在任一情况下，一旦该消息已经发送给发射机部分10或者本地客户机设备2的其它部件，接收机部分9的状态机17命令本地交换机3的另一交换机部件6以其名义发送接收响应确认回到接收该消息的相邻节点的客户机设备2。这个确认通知发送客户机设备2接收机部分9已准备好收到下一个消息。
发射机部分10可以从形成相同的交换机部件6的一部分的接收机部分9或者从本地客户机设备2的其它部分接收用于传输的消息，并且可以命令由本地交换机3的其它交换机部件的接收机部分9发送接收确认消息。由于发射机部分10每次只能发送一个消息，该状态机必须在三个消息源和临时存储或缓冲消息的一些装置之间仲裁，因为必须提供发送。另外，因为单个交换机部件6的接收机部分9和发射机部分10的操作是不同步的并且可以以不同的时钟速率工作，即接收数据和从单个交换机部件6发送数据数率可以不同，接收和发送的长度或者连续的消息也可以是不同的，在任何情况下在接收机部分9和发射机部分10之间要求一个缓冲器。必要的缓冲可以是本地地结合到接收机部分9，发射机部分10或者方便的其它地方。在这个例子中，发送主机IF部分17含有一个发送缓冲器，和另一个缓冲器放置在接收机部分9和发射机部分10之间的交换机部件6中，发送主机IF部分17从本地客户机设备2的其它部分接收数据，但是这在图中没有表示。
当发送消息时，传送的数据从该缓冲器或者主机IF 17传递给有效负载存储器18。然后该数据传递到消息类型与路由选择发生器19，它基于由主机IF 17提供的数据产生该消息的适当的消息类型和路由选择信息部分，或者简单地检查和重复已经结合到该接收消息中的该消息类型和路由选择信息。当该消息从本地客户机2始发时，由本地电路号码存储器20提供识别始发客户机设备2的本地电路号码给该消息类型与路由选择发生器19。
响应来自本地交换机3的另一交换机部件6的接收机部分9的指令发送接收确认消息，该消息类型与路由选择发生器19产生识别它为一个确认的该消息的消息类型与路由选择信息部分。没有数据有效负载由这样的消息传送。
最后，当确认在相邻节点的客户机2的适当的接收机部分9的预备好的状态时，装配后的消息沿该通信链路通过发送同步装置21发送给客户机2。
在上面的讨论中，接收机部分9和发射机部分10二者表示为由同步有限状态机控制。可以有一个分开的控制有限状态机用于发射机部分9和接收机部分10，或者可以有控制整个交换机部件6的单个同步有限状态机。类似地，表示分开的本地电路号码存储器14和20用于接收机部分9和发射机部分10。很清楚，这些可以由单个公共本地电路号码存储器代替。
正如在上面说明的，发射机部分10可以从相同的交换机部件6的接收机部分9或者从本地客户机设备2的其它部件发送消息或者根据本地交换机3的其它交换机部件6的接收机部分9命令的确认，但是每次只能发送一个消息，以便有限的状态机必须在三个消息源之间仲裁。为了避免降低该网络的感觉的带宽和等待时间，确认使用跟随从相同的交换机部件6的接收机部分9传递到发射机部分10的信息的优先级。
为了清楚起见，上面的描述假定每个本地客户机设备2具有与它相关的单个本地电路号码。一个本地客户机设备2分配许多本地电路号码当然是可能的。
在常规的基于总线的系统中，在同时有效地连接到该总线的所有设备接收在该总线上发送的信号。即，总线系统是在该总线上发出的信号即时地传播给该总线上的全部点的假定之下工作的，虽然通过该总线从点到点实际存在非常小的差别，因为该电信号沿着该总线物理上传播占用时间。因此，总线通常可以被认为是同步系统，因为信号在该总线上在各处同时地是可用的。
相反，根据本发明的电子网络是一个异步系统，其中消息在该系统中的不同点在不同的时间接收，该时延是从一个客户机设备2向在相邻节点的下一个客户机设备2发送该消息所用时间的多倍。
图5a和5b表示一个说明的例子，它表示在图2中示出的节点的相同的简单的线性组。
参见图5，示出从节点N+1到节点N传播的消息的定时序列。在时间t=0，消息从节点N+1发送到节点N。然后，在时间t=1，从节点N返回一个确认给节点N+1。这确认该消息已经安全地接收并且客户机设备2和节点N这时是空闲的以便接收另一个消息。
更复杂的例子表示在图5b中，其中消息从在该网络顶部的节点M发送到在该网络底部的节点0。在时间t=0，该消息从节点M发送到节点N+1。然后，在时间t=1节点N+1对节点N确认该消息的接收并且在时间t=2节点N+1发送原始的消息给节点N。注意，虽然该消息的再发送和该确认的发送识别为分别在时间t=1和t=2以便表明它们不是同步的并且可以发生在不同的时间，它们可以同时地发送或者在该确认送回到节点M之前该消息可以发送给节点N。这是因为在相反的方向由每个交换机3中的两个交换机部件6a和6b发送消息是独立的和不同步的，并且必须等待由它们的不同的发射机部分10已经发送的任何消息的发送结束。然后，当在节点N已经接收该消息时，在时间t=3由节点N发回一个确认给节点N+1，而在时间t=4给节点0复制该消息。最后，在时间t=5节点0发送一个该消息的接收确认给节点N。
没有在节点0已经成功地接收该消息的确认传递给节点M。仅仅在该消息传递的每个步骤证实在下一个节点成功的接收。为了最小化使用的系统带宽的量，该确认是一个简单的最后的消息接收确认，它不包含识别原始的消息的任何数据或者它的内容或者任何原始的消息路由数据。该确认总是在相反的方向发送的最后的消息的接收确认，因此在该确认消息中不需要包括这个数据。
在上面描述的交换机部件结构是在发送和接收部分之间仅仅具有单个缓冲器的最小的实施方案。一旦接收的消息已经从接收机部分9传递给发射机部分10，接收机部分9可以开始接收第二消息，以便交换机部件6作为一个整体有效地双重缓冲。
最小交换机部件结构的一个缺点是一系列消息通过该节点，可以接收输入消息的速率限制为可以发送输出消息的速率，因为接收的消息不能传送给该缓冲器允许接收下一个消息，直到先前传送给该缓冲器的该消息已经发送为止。使用增加缓冲器尺寸的更复杂的结构以便允许保持多个消息可以克服这个问题，允许交换机部件6起速度匹配元件的作用。能够保持多个消息的这样一个增大的缓冲器必须是一个先进先出(FIFO)型存储器，以便保持通过节点的消息排序恒定，但是不限制FIFO缓冲器可以保持多少消息，即根据允许平滑的数据流动的要求，该FIFO缓冲器可以是任意地深的，并且仅仅由费用限制。
在上面描述的网络结构为系统内的数据提供一个基本级的安全性，因为发送给在特定的节点的客户机设备2的消息是从沿着该网络的信号流中由本地交换机3提取的，因此是不可用的或者进一步沿着该网络可访问在节点的客户机设备2。另外，通过在特定的节点的客户机设备2发送给在另一个节点的客户机设备的消息仅仅通过中间的客户机设备2的本地交换机3并且不提供给该中间的客户机设备2的本地处理部分4。
当然这个基本级的安全性是易受伤害的。正常地，客户机设备的一个用户必须可能使用本地处理部分4访问通过本地交换机3到另一客户机设备2的消息，但是将防止偶然的偷听。而且，能物理访问该系统的任何人可以使用仪器，诸如逻辑状态分析仪记录沿着数据通路和未经批准的节点的事务处理可以插入到该数据通路中以便截取合法的消息和注入消息，对网络的数据完整性执行一些形式的攻击。但是，这样一个攻击取决于物理访问该系统。
通过加密沿连接节点对之间的各个数据链路发送的该消息可以获得更好的数据安全性。
实现它的第一方法表示在图6中，其中构成本地交换机3的交换机部件6的每一个接收机9和发射机10装备一个可编程序的异或元件33，在由接收机部分9接收之后或者在由发射机部分10发送之前它应用逻辑的异或功能到每个消息。
由在每个本地交换机3中的可编程序的异或元件33应用的异或功能采取由本地处理部分4控制的异或掩蔽的形式。
异或掩蔽编码整个发送的消息，以便由该消息传送的实际数据、该消息标题和路由选择信息诸如接收者虚拟电路识别，数据类型和数据大小全部编码。
由异或单元33施加的异或掩蔽可以通过发送消息到在该系统中的所有的客户机设备2命令它们改变异或掩蔽而周期地改变。
这样的系统将使用逻辑状态分析仪攻击该系统变得无任何价值，因为它不可能识别消息含义并且即使尝试使用它推论异或掩蔽，这应该是由通过周期的改变消除。
当改变异或掩蔽时，这可以通过命令所有的客户机设备2在一组未来的时间变为新的异或掩蔽或者通过该网络传播一个掩蔽改变消息进行，以便每个客户机2接收该掩蔽改变消息，告诉它将新的异或掩蔽加到全部未来的消息并且再发送该掩蔽改变消息给在下一节点的下一个客户机设备2。任一个方法应该是有效的，虽然当接收到或要执行改变异或掩蔽指令时，该系统的非同步性质和在相同的交换机3中在相反的方向操作以及每个交换机部件6的接收与发送部分9和10不是同步的事实要求应用一些协议处理发送或接收的消息。
由异或掩蔽加密的该消息与加密之前的原始消息的长度是相同的，因此这个加密方法不对系统性能引发任何带宽代价。
通过在每个本地交换机3中加入辅助的安全性处理器可以提供改进级的安全性。
参见图7，表示本地交换机部分3包括分别通过交换机3在下行和上行数据通路上操作的两个交换机部件6a和6b。本地交换机3还包括辅助安全性处理器34。
辅助安全性处理器34设置由异或单元33施加的异或掩蔽代替由本地处理部分4装置的异或掩蔽，因为为该系统中没有在上面描述的辅助安全性处理器34。
在工作中，在相邻节点的客户机设备2的相对的本地交换机3中的辅助安全性处理器34彼此通信交换公共的加密密钥。然后辅助安全性处理器34使用这些公用密钥加密和彼此发出异或掩蔽，它加到在它们之间发送的该消息。公用密钥的这个通信和交换是沿着两个节点之间的通信链路注入另外的消息到该消息流实现的。这要求另外的接收消息路由选择和处理并且由接收机部分9和发射机部分10发送消息仲裁，因为这时该系统传送消息给在每个本地交换机3的辅助安全性处理器34和从它传送来，以及传送消息给和来自该本地处理部分4和沿着该网络传递到其它节点和确认。
公用密钥的交换和异或掩蔽的设置分别地由每个辅助安全性处理器34执行，辅助安全性处理器34用于到与来自下一个节点上行和到与来自下一个节点下行的消息，以便使用不同异或掩蔽加密和解密该上行消息和下行消息。
以一定时间相隔每个辅助安全性处理器34再建立与在相邻节点中的辅助安全性处理器34通信并且它们以同步方式改变异或掩蔽。使用这个系统仅仅需要在节点之间的每个通信链路的两端同时改变异或掩蔽，不要求同时地改变该网络中的全部的异或掩蔽。因此改变异或掩蔽的间隔是基于时间的，它们也可以基于沿着每个通信链路信息交换的数量或基于这两个标准的一些组合独立地改变。
在节点之间任何给定的通信链路上的两个方向中使用相同的异或掩蔽一般说来是方便的。但是这不是必需的。仅仅沿着每个通信链路在一个方向中相同的异或掩蔽用于加密和解密消息是必要的。在给定的本地交换机3中的下行交换机部件6a的接收机部分9中使用异或掩蔽和在上行交换机部件6b的发射机部分10使用异或掩蔽不需要是相同的。类似地，改变这些异或掩蔽的间隔可以是不同的。但是，在相同的通信链路的每个方向具有不同的掩蔽实际上加倍了必须由每个辅助安全性处理器34执行的处理量和加倍了必须发送用于控制加密的消息量。因此，最好在每个通信链路的每个方向使用相同的掩蔽。
在每个通信链路的每个方向使用相同的或不同的加密掩蔽同样地有效，而且使用它是设计者或者用户选择的事。
这个系统的一个优点是由包含在每个本地交换机3中的辅助安全性处理器34完全执行加密处理，以使本地处理部分4和任何相关的应用不必具有控制或者接入掩蔽产生和加密处理。这增加了加密的安全性，因为用户不能从客户机设备2的应用中存取关于使用的加密掩蔽的任何数据。另外，即使实际上访问客户机设备2的本地交换机3，仅仅用于传递到和来自那个本地交换机3的信息的加密掩蔽被折衷了，而这些消息在本地交换机3是可用的。
另一个优点是通过辅助安全性处理器34该实际的掩蔽产生和加密不必实时执行。即，该掩蔽产生和加密可以由辅助安全性处理器34频带外执行，而其余的本地交换机3使用已经设置的异或掩蔽发送和接收消息。因此，执行掩蔽产生与加密处理所用的时间不是关键的，所以辅助安全性处理器34可以是简单的、小而便宜的微处理器，使它们能够在费用上仅仅很小的影响结合到本地交换机单元3。辅助安全性处理器34可以嵌入在本地交换机单元3内的宏单元中。
在上面的例子中，辅助安全性处理器34表示为连接到本地交换机3的两个交换机部件6a和6b的单个单元。当然在每个安全性部件6a和6b中使用分开的辅助安全性处理器是可能的，但是两个辅助安全性处理器必须彼此连接以便正确地控制加密过程。
这个安排保证任何尝试折衷该系统和提取数据将仅仅在相对地短的时间期间接入该网络承载的数据的一部分。
当该网络首先接通时，或者在网络宽的系统复位之后，辅助安全性处理器34交换公用密钥并且在允许任何其它消息发送之前设置异或加密掩蔽。
进一步提高由辅助安全性处理器34提供的安全性的一种方法是灵巧卡用户验证并入该本地交换机3。
在图8中表示一个例子，连接到辅助安全性处理器34的灵巧卡连接器插座35结合到本地交换机3。
灵巧卡插入到插座35起用户验证的作用，并且允许辅助安全性处理器34开始工作。另外，灵巧卡35提供用于使用的异或加密掩蔽的一个种子(seed)或者几个种子。
当灵巧卡不在灵巧卡插座35中时，本地交换机3不能起作用，因为辅助安全性处理器34将不设置异或标记并且允许交换机部件6a和6b操作。当然，实际上还包括从灵巧卡插座35到本地交换机3的其它部分的连接以便当灵巧卡不在插座35时禁止本地交换机3的另外部分。
另外，即使实际上兼容的灵巧卡连接到灵巧卡插座35，如果这个灵巧卡不是正确的灵巧卡，例如如果它仅仅直到给定的日期才是有效的，该日期已经过了，则它不能够提供异或掩蔽种子给辅助安全性处理器34，它与该网络要求是兼容的。因此，辅助安全性处理器34不能设置匹配在相邻节点的交换机3使用的有效的异或加密掩蔽，并且本地交换机3同样不能起作用。
正如在上面说明的，即使没有使用辅助安全性处理器34，根据本发明的网络结构的操作方法提供一些安全性。是否使用如上所述的基于改进的加密的安全性选择如大多数的安全性决定是在安全性和费用重要性之间的一个折衷。
如果使用用户验证灵巧卡，根据要求的安全的程度，它们可用于该网络中的一个，一些或者全部本地交换机3。在一些很高的安全性应用中，在所有的本地交换机3使用用于用户验证的灵巧卡可能是适当的，而在较不重要的安全性应用中，仅仅在接到因特网或者网关客户机设备2使用灵巧卡用户验证可能是足够的，该网关客户机设备2包含和产生最重要的安全性数据。
必须懂得，上面描述的安全性特性是网络硬件和软件本身的功能并且对经过该网络采用和操作的应用是完全是独立的和透明的。基于任何应用安全性特性诸如由该应用数据加密是完全独立于在上面描述的安全性特性。
使用异或掩蔽是有利的，因为对消息传输和接收附加的延迟很少，不增加消息长度和可以简单而便宜地实现。但是，可使用可替代的加密掩蔽或者安排。
现在描述适合在这类型的系统中使用的消息格式和码的一个例子。
如图9A所示的，该消息格式具有一个消息类型和路由选择部分，包括2比特消息类型码，2比特数据长度码和6比特目的地与源识别符。该消息格式还可能具有一个数据部分，包括32或者128比特数据有效负载。
这个安排简化在交换机部件6的有限状态机中使用的逻辑为比特计数器和早期的终端可以在下面字段期间处理。
在该例子中使用6比特源和目的地码限制该网络为在64节点64个客户机设备。这为考虑对大多数的国内系统是适当的。但是，这纯粹地是一个例子，而根据要求可以使得更多的目的地和源识别符比特是可用的。
该消息类型码表示在图9B，而这些该消息类型码识别该消息为发送的最后的确认或者该消息的保密等级。在这个例子中，等级1消息是在节点的处理单元之间的非安全的消息。每个节点可能仅仅传送数据请求信息或者以这个格式响应前面请求，并且可能响应前面的请求，仅仅接收用于数据或者返回信息的请求。传递这个类型的消息通常用于报告中断请求和传送网络协议。
包括发送给和来自客户机设备2的应用而不是给和来自交换机3它们自己的数据的也当作等级1消息。
等级2消息是应用处理器之间预先编码的消息，以便建立节点间加密掩蔽和本质上是专用等级1消息。
等级3和4消息用于在不同的节点的辅助安全性处理器34之间通信。
确认消息不包含数据有效负载并且特定地利用该消息类型码识别本身。
数据长度码表示在图9c并且表示该消息是否包括零数据，数据的一个字(32比特)或者数据的四个字(128比特)作为有效负载。正常地，确认仅仅具有一个零数据内容。
正如在图4a和4b表示的，相邻节点之间的通信链路传送数据、时钟和帧信号。
当然数据信号是构成在如上面说明的网络上传递的该消息的实际数据。
要求时钟信号保证在该系统的每个通信链路的每个端的交换机3中的相对的发射机和接收机部分3和10以相同的速率发送和接收数据，以便实现可靠的数据传输。
常规地，网络以在整个网络的共同的时钟信号具有任何差值的操作仅仅是由于传播延迟，并且的确这样的共同的时钟安排在数据总线类型系统中是强制性的。
在本发明的电子网络结构中，连接在相邻节点的交换机3中的相对的发射机和接收机对9和10以便形成一个异步逻辑环路，它产生用于同步该发射机和接收机以及它们之间的数据链路的时钟信号。这个逻辑环图解地表示在图10。
在上行节点的上行本地交换机3a的发送部分9中产生时钟状态瞬变并且沿着该通信路径发送给在下行节点的本地交换机3b的接收部分10。然后时钟瞬变由反相器36进行反相以便提供反向极性时钟瞬变并且由下行本地交换机3b的发送部分10再发送回到上行本地交换机3a的接收部分9，在此传递回到发送部分9并且再发送。
这提供具有增益-1的环路。
如果围绕该环路的总的延迟被认为是δTu加δTd，在此δTu是通过上行本地交换机3a的延迟，而δTd是通过下行本地交换机3b的延迟，该时钟脉冲环路谐振在具有大约2(δTu+δTd)的周期的频率。
在该系统中，要求在任一节点的延迟，即δTu和δTd对于发射机部分从它的输出寄存器发送一比特或者对于接收机正确地接收和存储一个输入比特是足够的。
在该环路中，反相器发出180°的相移和在该环路谐振频率的其余的相移通过不同的延迟提供给围绕该环路的信号。
这允许在该网络中的每个数据链路使用的时钟信号自动地设置为相对的本地交换机3中的电子设备允许的最快的数据传送，通信链路长度和环境温度的最佳值。
安排该交换机3以便当它们的上行或者下行部分不通过通信链路连接到另一个交换机3时，未连接的下行发送端口保持在1的时钟逻辑电平，而未连接的上行接收部分保持在零的时钟逻辑电平。当两个电源转换的未连接的上行和下行部分通过通信链路反相连接时，由上行交换机3的下行发送部分产生的逻辑1超越在下行交换机3的上行接收部分的逻辑零。这个变化看上去该下行交换机如一个时钟状态瞬变，所以该环路开始振荡，正如在上面提出的。
其优点是新的客户机设备可以连接到在工作中的系统和允许与新的客户机设备通信的时钟信号自动地产生。另外，当不连接客户机设备时，未连接的端口保持在没有交流活动的恒定电压电平并且因此将不产生任何电磁干扰。
存在着允许自动连接新的单元到操作系统的系统，所谓的热插入，但是这类型的已知系统要求在未使用的连接器连续地传输交替的信号，诸如时钟信号，以便允许检测新设备的连接。因此，这种已知系统产生大量的电磁干扰(EMI)。
另外，这类型的已知的系统要求复杂的硬件和软件以便允许最近连接的设备集成到系统。
必须懂得，上面的描述纯粹地是示例的。在不同的未连接的端口保持的时钟逻辑级别可以以许多组合变化，假定在连接时产生明显的时钟脉冲状态瞬变。
在该环路中使用单个反转是不必要的，必要的准则是具有一个增加数量的反转。该反转或者每个反转的精确的位置是不重要的，反相器36可以在任一交换机3中。
最好该环路由来自上行交换机3的一个初始的时钟脉冲驱动。
如果本地交换机3之一以能够更快工作的新模式替换，该环路中的减少的延迟自动地产生该通信链路的时钟信号，使用该交换机增加了。类似地，例如由于以另一不同长度的电缆替换，在数据链路上延迟时间变化自动地补偿时钟速率变化，将改变由于温度变化引起的交换机3的工作速度。
应该懂得，在该网络中每个通信链路的时钟速率可以是不同的并且实际上它可能至少稍微不同。
另外，虽然交换机3使用的内部时钟速率和用于通过该连接数据链路转发数据的时钟速率是相关的，因为交换机时钟速率的任何增加将容许支持沿着它的数据链路增加的数据传送时钟速率，它们是不相同的。
虽然上面描述的用于设置数据链路上的时钟速率的技术被认为是非常有利的，它不是必要的并且在一些情形下是不实际的。为了这个自动的设置使用的时钟速率技术，在两个相邻的节点的交换机之间必须是一个双向数据链路。其中仅仅提供单向数据链路，例如在此仅存在单向的红外数据链路，必须使用设置和同步时钟速率的一个常规的方法。
沿着单个通信链路的一个方向的时钟，数据和帧信号的例子表示在图11中。
最好使用比特同步的定时允许在相邻节点之间的数据速率是尽可能高而不丢失由于用于同步的前序引起的带宽。这执行也是简单的。
如果期望，消息可以部分地流水线。如果使用中间的消息流水线，本地交换机3沿着流水线数据路由必须合作以使它们沿着全部通信链路全部使用相同的时钟速率。这个共同的时钟速度沿着该数据路由必须是最小的。因此，设置共同的时钟速率应该由客户机设备2的本地处理部分4执行，仅仅当发送流水线消息时，要求消息流水线命令必要的交换机3这么做，否则如上所述使用本地地设置时钟速率。
在任何给定的网络中，一个节点是最远的上行和一个节点是最远的下行。最远的上行节点被认为是用于位置分辩目的和逻辑的分配或者虚拟电路号码的网络主(network master)。在最上面的节点，在启动或者复位时面对接收机的输出(上行)没有输入时钟信号。在启动或者系统复位时所有的交换机3下行发送时钟信号和存在，否则从上行来的收信时钟信号用于确定节点是否为主节点。在已经收到时钟信号之后或者一个预置期间没有收到时钟信号，交换机3是在主节点或者不在主节点的事实将在状态寄存器中指示，然后不要求复位状态。
在复位之后全部交换机3以赋值地址零配置。然后由是逻辑电路零和下行发送消息到节点1给出逻辑电路号码1的主节点的交换机3从主节点向外地确定指定电路。在节点1的交换机3捕获那个消息和使用该结果作为它拥有的节点地址指定本身的接收电路号码。然后在节点1的交换机3递增接收电路号码和下行发送它到节点2。这个处理继续，一个节点一个节点地分配虚拟电路号码。如果需要的话，一个给定的节点可以分配一个以上的电路号码。这些地址分配功能可以由交换机3中的硬件或者软件或者由客户机设备2中的本地处理执行。
节点号码的这个自动的分配是必需的，代替最初永久地指定节点号码，以便允许交换机可以增加或者去除或者当要求再指定号码时在网络中到处移动。另外，分配新的识别号码后的复位可能是有用的或者需要的，以便允许由部件故障从较大网络分开的一部分网络继续独立地起作用。
在各个节点的设备不具有相同的能力是可能的。不同的节点能够支持不同的时钟速率的可能性是由在上面描述的自动的时钟速率设置方法处理的。
全部节点的设备必须能够支持异步字节宽的和同步字节宽的转发，但是所有的其它特性是任选的。在系统启动或者复位时本地处理必须建立在该网络中的各个节点什么设施是可用的。
例如，能够发送和接收128比特消息的本地处理器必须不仅检查消息的接收节点能够发送和接收128比特消息，而且必须检查如果发送128比特消息，所有的中间节点也能够发送。否则，该消息必须分开为可以由中间节点处理的多个较小消息。
已经仅仅参照非常简单的线性网络讨论了计算机网络结构的操作和客户机设备2的网络功能特定的部件的上面的说明。但是，如图1所示的，更复杂的网络结构是可能的，其中节点可以具有到多个下行节点的多条链路。为了服务多条下行通信链路，这种多个连接节点要求本地交换机3采用具有多个下行面向接收机部分9和发射机部分10的上行和下行交换机部件6a和6b。
在下行交换机部件6a中，唯一的附加的要求是硬件或者逻辑的交换容许根据消息目的地地址选择发送部分的适当的一个发送部分。
上行交换机部件6b要求另外的缓冲器和消息仲裁，以便允许在不同的下行定时接收部分同时地接收多个消息，和仲裁哪个接收的消息应该是下一个发送的。
使用到每个通信链路的分开的发送部分不是严格地必需的，单个发送部分可以与发送部分的下行交换一起使用以便选择目的地节点。但是，最好使用每个通信链路的分开的发送部分，因为这允许自动的时钟速率设置技术和在上面概述的增强的安全性技术完全地使用。
描述的网络结构也可以使用作为各个客户机设备2内的一个结构以便提供本地处理部分4。
虽然设备结构的这样一个方法对于单个处理器设备是过度地复杂，实际上大多数的设备是多处理器设备，它们可以从这个结构的方法获益。
典型的多处理器和本地处理部分4表示在图12中。
处理部分4在本例子中是由多个处理器40，六个处理器40a至40f由一系列的入/出总线或者数据传送链路41a至41e连接在一起成为一个链形成的，每条数据传送链路链接一对处理器40。
数据是由入/出总线或者到其它单元诸如本地交换机3和本地输入和输出部分5的链路42输入和输出。虽然连接41a至41e可以是总线，这种总线仅仅连接该链中的两个相邻的处理器40并且不是所有的处理器40，正如在基于常规的总线的多处理器设备中那样。
提供链接所有的处理器40的分开的视频输入和输出总线43a和43b，以便防止视频设备以非常大量的视频数据淹没(swamping)处理器间连接41。
处理部分4工作类似于在上面描述的以处理器40a作为最高的上行处理器和控制到和从处理部分4的外部访问的线性网络。
必须懂得到和从下行处理器40的所有数据传送是由上行处理器40潜在地选通和控制的，因此提供安全性。但是，类似于该网络，不希望对传送数据应用安全控制的处理器40仅仅可以未修改地传递它。
该处理器不需要是排他的算法，它们可以是具有它们自己的分开的输入和输出的音频或者视频的处理器。
这个原理的一个简单的实例表示在图14中。图14中的设备是非常简单的，仅仅具有三个节点，第一网络节点30连接到第二灵巧卡节点31，第二灵巧卡节点31又连接到第三应用处理器节点32。网络节点30是由形成到本地交换机3的连接的一个处理器形成的。灵巧卡节点31并入一个灵巧卡连接器。从网络发送到和从该灵巧卡发送的数据不能由在应用处理器节点32的应用处理器截取，因为发送到和从该灵巧卡发送的数据可能并入电子商务或者生物统计数据，只不过不是实际上通过以便它。
这一级的基本的安全性是在客户机设备2中嵌入应用的唯一可靠的，它仅仅通过保护业务，在本例如中通过灵巧卡接收软件升级。否则，灵巧卡节点31中的软件可以远地地改变，以使包括敏感的数据的该消息复制到在应用处理器节点32的处理器。
类似于在上面描述的网络安全性，这一级的安全性对利用物理访问该设备的任何人是脆弱的，因为逻辑状态分析仪可用于记录沿着数据通路的事务处理，然后允许插入一个未经批准的节点。但是，这样一个攻击取决于物理访问该设备而且这个可以是不可能的，例如该设备是自动取款机(ATM)或者内部医疗设备。
一个可替代的结构图解地表示在图13，其中具有五个处理器40a至40e的一个设备4具有连接在最上行处理器40a和最下行处理器40f之间的附加的通信链路41f，以使该处理器以一个环连接。这个结构支持双控制旋转环形通信链路。在这个实例中，为了清楚起见没有表示可能分开的视频输入和输出总线。
这个环结构有许多优点，第一是增加冗余和改进系统完整性。如果由于通信链路41或者处理器40的故障该环在任何点断开，通过在避免该断开处的方向中围绕该环路发送消息，在该设备的其余部分之间的通信仍然可以完成。
如果有一个可疑的故障，任何处理器40可以通过尝试在围绕该环路的两个方向发送消息至本身测试该环路的完整性，并且如果这些消息的一个或者两个消息被阻塞，反过来发送消息至另一处理器40，直到故障点可以确定为止。
虽然在过去相反旋转环已经在基于FDDI(纤维分配的数据接口)系统中使用，它们以前不曾在设备级结构中使用。使用双相反旋转环给予了传统的基于并行总线的结构没有取得的系统坚固性等级。
另外，设备内的通信带宽实际上增加了，因为任何源处理机40可以在两个方向发送数据至相同的目的地处理器40。通过围绕该环路适当位置的处理器40，可以允许任何特定的处理器提供两倍的带宽到该系统，它使用通过硬件的相同的线性安排能够做到。
很明显因为在两个方向围绕该环发送数据，对于该环路设备结构在上面讨论的关于网络结构的一些安全性优点将丢失。但是，这不是必定的情况。由在该系统中一些节点的消息不可用性提供的安全性优点仍然可以在用于处理器的环路设备结构中提供，在正常工作中它仅在围绕该环路的一个方向中发送消息。当该设备正常地操作时，这允许仍然获得增强的安全性，和仅仅当故障迫使改变该消息发送方向时包括安全性。如果环路结构用于增加特定的处理器的带宽，则在安全性和可用带宽之间进行折衷。
在图12和13所示的设备结构内使用的适当的处理机结构表示在图15中。
类似于该网络结构在该设备结构中每个处理器40包括一个交换机单元43以及实际应用处理器44。因此，一个虚拟电路通过交换机43到在处理器44的一个特定的端口。软件控制的安全性是通过编程交换机43以便选择虚拟电路到本地处理器44的路由实现的，即选择目的地地址。然后是实施关于该情况的特定的安全性规则，在该情况下接收的数据再插入到该交换机以便传递到序列中的下一个处理器40。最好使用ATM传送该设备内的数据。当使用ATM时，不象常规的ATM交换机，最好是给予再插入的数据相同的虚拟电路标题作为输入数据，而不需要接收设备对不同的虚拟电路重编程为输入的虚拟电路。这提供该交换机从内部的透明透视的一个设备是透明的。
在低的数据速率，可以检查、滤波所有的输入数据和在软件控制下选择路由，但是在较高数据速率，希望使用硬件交换。
正如在上面说明的，在该网络中由消息提供的、在整个系统是不可用的安全性也在单个设备提供。这在一个设备中比在一个网络中这是更重要的，因为单个设备内部部分的物理安全性通常比该网络的物理安全性大的多。
描述的处理机结构允许在每个处理器使用非常简单的交换机43，因为只有在该设备节点由应用处理器44使用的注定保持的那些虚拟电路需要在交换机43中登记。所有的其它虚拟电路目的地的消息只不过是未修改的通过。
在图15中示出的例子在各个设备节点要求一些处理能力。其中期望连接传统的外围设备到该设备，而不要求来自该设备的任何处理支持，可使用其中外部设备部件不能控制交换机43的一个简单的哑节点(dumb node)。
在图15中，仅仅表示在一个方向的单个消息的通信。还需要在适当的方向发送消息并且这可以由具有双工能力并且能够在两个方向发送或者接收消息的交换机43执行，以使交换机43类似于相对于该网络描述的本地交换机3，或者通过两个分开的交换机43的规定执行，每个消息流方向一个交换机以使交换机43类似于相对于该网络描述的交换机部件6。
在设备中提供的数据安全性的等级可以类似于通过该网络通过提供异或掩蔽或者其它加密设施提供的数据安全性被增强，允许该消息在加密的设备的不同的节点的处理器40之间传递。
这种加密方案类似于在上面描述的网络级加密方案并且在这里将不详细描述。这种加密可以在应用处理器41的控制下使用异或掩蔽组或者利用结合在处理器40内的辅助安全性处理器自律地设置，和由交换机或者处理器40的交换机43以与关于网络安全性所描述的辅助安全性处理器的类似方式控制使用的异或掩蔽。
类似于基于网络的辅助安全性处理器，形成一个设备内的单独的处理器40的一部分的该辅助安全性处理器也可以控制并且由灵巧卡具有掩蔽种子。
在设备等级由这个安排提供的安全性优点类似于在网络级提供的安全性优点。
上面描述的设备结构纯粹地是处理器40或者处理器40环路的线状链并且期望这些结构正常地是用于真正设备最方便的。但是，类似于用于该网络建议的可替代的安排是可能的。
在单个设备的分开的处理器之间使用的时钟速率和使用的该消息长度可以以与在该网络中使用的在上面描述的技术类似的方式设置。
最好是对于作为一个整体的网络和在它中的单独的设备二者使用上面描述的结构，因为正如上面说明的提供的优点。但是，这不是必需的并且描述的结构意指对于网络是可用的，与在构成该网络的各个设备中使用结构无关，和对于设备与它们连接到的结构或者的确它们是否连接到一个网络无关。
在该网络结构和非环路设备结构二者中，进一步下行连接附加的设备或者处理器而不影响该网络的上行部件或者设备的操作是可能的。这允许新的设备热插入到一个网络和新的处理器热插入到一个设备而不中断其余的网络或设备的操作。正常地在客户设备或者产品中这是不可能的并且一般地不可能具有基于数据总线的结构。
为了允许这种热插入，应该安排用于设备的到该网络或者一个设备中的处理器的连接器，以便首先连接电源和然后允许最近增加的单元开始从它已经下行连接的设备中接收时钟信号。最近增加的单元则可能集成本身到该网络或设备。这个处理是简单的，其中该网络或设备是纯粹地线性安排，因为最近加的单元则可能通过简单地递增该数量或者由上行设备保持的号码简单地指定一个地址或者逻辑电路号码。其中使用一个更复杂的网络或者具有分支的设备结构，对于通过轮询该网络或设备以便识别那一个号码在使用中或者通过已经集成到该网络或者具有该网络或者设备识别当前使用中的所有的号码的当前状态记录的设备提供可用的唯一号码或者几个号码给新的单元是需要的。
新处理器的这种热插塞插入不能容易地在配置为一个环路的一个设备中执行，除非正常地消息仅仅在一个方向围绕该环路发送，以使附加的链路40F正常地不在使用中。在此情况下，它的链路可以断开和再连接给包括一个附加的处理器而不干扰其余的设备的操作。
在上面描述的网络和设备结构以及该设备与其中使用的处理器二者中，描述的一般的设备和处理器能够发送和接收上行和下行消息。
当然实现了大多数的上行或者网关单元上行发送和接收该设备或者网络外部的消息，同时大多数的下行单元将不连接到任何另外的下行位置。因此，在该设备或者网络两端的这些单元不要求能够发送或者接收上行和下行的消息。但是，实际上正常地在所有的单元中最好保持全部上行和下行消息发送和接收能力以便允许部件制造中改进的规模的经济和允许在一个网络或设备内重新安排单元的最大的灵活性，即使这包括在具有冗余部件和能力的网络或设备两端的单元。
使用异步转移模式(ATM)作为一个网络传输协议依据网络性能被认为是特别地有利的。但是，目前对于国内网以可接受地低成本实现ATM必要的硬件是不可获得的。
在该网络中的节点之间的数据链路可以由主载波调制解调器、类别5双对绞线对，75Ω同轴电缆，无线或用户红外线提供。这是适当的例子的一个表并且不是旨在详尽的。
图9A所示消息格式的可替代的消息格式表示在图16中。
在这个改变的消息格式中，该消息仅仅具有32比特的有效负载的一个固定的长度。因此，不要求数据长度码。6比特源识别符由用于识别该源的8比特虚拟电路号码替换。
给出的该消息格式纯粹地是例子。作为其它可替代的，如果要求可变的消息长度而不是具有分开的消息类型和消息长度码，可能包括单个码中的消息类型和长度。
上面描述的例子的确是示例的并且本专业技术人员将了解在由所附的权利要求限定的本发明的范围内可以进行很多的变化和代替。
权利要求
1．一个电子系统结构，包括连接在一个分级结构的多个客户机设备，其中该客户机设备在由通信链路互连的结构中形成节点，其中在分级结构顶部的一个客户机设备提供到一个服务器的网关，每个客户机设备通过在上行方向的单个通信链路连接到单个客户机设备，和每个客户机设备通过在下行方向的相同的数量的通信链路连接到多个客户机设备，它可以是零个，其中下行客户机设备具有比它们的上行的任何客户机设备更低的带宽要求，和下行方向每个客户机设备的通信链路带宽的和小于在上行方向通信链路的带宽，并且任何客户机设备能够对也在下行方向的客户机设备进行硬件接入请求，任何客户机设备支持该请求的例外处理。
2．根据权利要求1的结构，其中上行客户机设备控制下行客户机设备接入该网关和下行客户机设备控制上行客户机设备存取由下行客户机设备保持的数据。
3．一种适合于在一个电子系统用于连接本地单元到第一和第二双向的通信链路的交换机，该交换机包括第一和第二接收装置，能够分别接收沿着第一和第二通信链路的消息，第一和第二发送装置，能够分别沿着第一和第二通信链路发送消息，和发送并且从该本地单元接收数据的传送装置，其中该消息包括识别它们预定的目的地的数据，该交换机还包括一个消息目的地识别装置，能够识别具有本地单元作为它们的预定的目的地的接收消息和安排该交换机传递这样识别的消息给该本地单元并且从第二发送装置再发送在第一接收装置接收的、不是这样识别的消息，和从第一发送装置再发送在第二接收装置接收的消息而不传递它们到该本地单元。
4．根据权利要求3的交换机，其中传递到该本地单元的信息全部被传递。
5．根据权利要求3的交换机，其中当消息传递给该本地单元时，只有接收消息的预先设置部分是这样传递的。
6．根据权利要求3至5的任何一个权利要求的交换机，其中重发消息没有任何修改地再发送。
7．根据权利要求3至6的任何一个权利要求的交换机，其中本地单元需要发送数据并且该交换机还包括安排从该本地单元接收数据的一个消息产生装置，产生并入这个数据和识别预定的目的地的数据的一个消息并且提供该消息给沿着适当的通信链路发送的发送装置的适当的一个发送装置。
8．根据权利要求3至7的任何一个权利要求的交换机，其中该交换机还包括一个确认产生装置和一个确认识别装置，因此当消息由第一或者第二发送装置发送时，没有另外消息由那个发送装置发送，直到该确认识别装置识别由第一或者第二接收装置的相应的一个接收装置接收的一个确认，以及当由第一或者第二接收装置收到消息时，该确认产生装置产生一个确认并且由第一和第二发送装置的相应的一个发送装置发送它。
9．根据权利要求3,7和8的交换机，其中该交换机包括第一和第二交换机部件，每个交换机部件连接到该本地单元和两个通信链接，第一交换机部件包括第一发送装置和第二接收装置，而第二交换机部件包括第二发送装置和第一接收装置，每个交换机部件包括分开的消息识别装置，消息产生装置，确认识别装置和确认产生装置，该交换机部件互连以便允许每个交换机部件通知其它交换机部件收到确认和命令其它交换机部件发送确认。
10．根据权利要求3至9的任何一个权利要求的交换机，其中一个加密单元与每一个发送装置是相关的，和一个解密单元是与每一个接收装置相关的。
11．根据权利要求10的交换机，其中该加密和解密单元是由该本地单元控制的。
12．根据权利要求10的交换机，其中该交换机还包括一个安全性处理器，它不能由本地单元访问，和该安全性处理器控制加密和解密单元。
13．根据权利要求12的交换机，其中该消息目的地识别装置还能够识别该安全性处理器作为它们的目的地的消息，以便允许与其它交换机一起安排加密与解密和传递这些消息到该安全性处理器，而该消息产生装置能够从该安全性处理器接收数据，产生并入这个数据的消息和识别另一交换机的安全性处理器作为该预定的目的地的数据并且提供该消息到发送装置的适当的一个发送装置。
14．根据权利要求12或者13的交换机，其中该交换机链接到一个灵巧卡接口和安全性处理器的操作通过在该接口中放置一个灵巧卡启动。
15．根据权利要求14的交换机，其中该灵巧卡提供由该安全性处理器用于控制该加密和解密单元的数据。
16．根据权利要求10至15的任何一个权利要求的交换机，其中该加密和解密单元分别加上异或掩蔽到发送的或者接收的消息上。
17．根据权利要求3至16的任何一个权利要求的交换机，其中该交换机还包括第一时钟脉冲处理装置，用于接收沿着第一通信链路的第一时钟脉冲，然后沿着第一通信链路发送回它，第二时钟脉冲处理装置，用于接收沿着第二通信链路的第二时钟脉冲，然后沿着第二通信链路发送回它，一个时钟脉冲发生器和一个反相器，因此当该交换机沿着双向的通信线路连接到一个类似的交换机时，该交换机形成一个谐振的环路并且安排该交换机使用该环路的谐振频率作为沿着该通信链路的信号的时钟频率。
18．包括根据权利要求17的多个交换机的一个电子系统，由双向的通信链路连接，其中相邻对的交换机形成沿着每个通信链路的一个谐振的环路和使用该环路的谐振频率作为沿着该通信链路发送信号的时钟频率。
19．根据权利要求18的电子系统，其中以分级结构安排该系统并且每个交换机具有安排在下行方向发送初始的时钟脉冲的一个时钟脉冲发生器和安排在发送回它之前，反相从上行方向接收的时钟脉冲的一个反相器。
20．根据权利要求3至17的任何一个权利要求的交换机，其中该电子系统是单个设备和每个本地单元是结合在所述设备中的一个处理器。
21．根据权利要求3至17任何一个权利要求的交换机，其中每个本地单元和交换机结合入一个分立设备和该交换机适合用于连接该分立设备到一个网络。
22．根据权利要求18或者19的电子系统，其中该系统是一个网络和每个交换机结合到一个分立设备。
23．根据权利要求22的电子系统，其中至少一些分立设备是计算机。
24．根据权利要求18或者19的电子系统，其中该系统是一个设备和每个交换机结合到那个设备的一个处理器。
25．根据权利要求24的电子系统，其中该设备是计算机。
26．具有适合于连接到沿着不同的双向的通信链路的类似的设备的至少两个通信部分的一个设备，该设备安排第一通信部分沿着第一通信链路发送回具有相同极性的时钟瞬变响应一个时钟瞬变的接收，和安排第二通信部分沿着第二通信链路发送回具有反向极性的一个时钟瞬变响应一个时钟瞬变的接收。
27．根据权利要求26的设备，其中当第一通信部分不连接到另一设备时，它保持第一时钟状态作为输出，和当第二通信部分不连接到另一设备时，它保持具有与第一时钟状态反向极性的第二时钟状态作为输入。
28．根据权利要求26的设备，其中当第二通信部分不连接到另一设备时，它保持第一时钟状态作为输出，和当第一通信部分不连接到另一设备时，它保持具有与第一时钟状态反向极性的第二时钟状态作为输出。
29．根据权利要求26至28的任何一个权利要求的设备，其中当第一通信部分通过双向的通信链路链接到另一设备的第二通信部分时，或者反之亦然，该链接的通信部分形成一个振荡环路和该设备使用振荡信号作为沿着该通信链路用于通信的时钟信号。
30．根据权利要求29的设备，其中当首先链接该通信部分时，它们保持的输入和输出时钟状态之间的差值使得该环路开始振荡。
31．一个电子通信网络，包括由至少一个双向的通信链路连接的至少两个设备，其中一个振荡环路由第一设备和第二设备形成，第一设备沿着该通信链路接收时钟瞬变和沿着该通信链路发送回具有相同极性的时钟瞬变，第二设备接收沿着该通信链路的时钟瞬变和沿着该通信链路发送回具有反向极性的时钟瞬变，并且第一和第二设备使用围绕该环路传播的时钟瞬变，提供一个时钟信号以便沿着该通信链路控制数据传送。
32．根据权利要求31的网络，其中围绕该环路传播的时钟瞬变使用作为所述时钟信号。
33．一个电子通信系统，包括由至少两个双向通信链路连接的至少三个设备，其中沿着每个通信链路的两个设备之间的信号是独立地加密的。
34．根据权利要求33的系统，其中沿着每个通信链路在两个设备之间相反的方向的信号是独立地加密的。
35．根据权利要求33或者34的系统，其中独立地加密的信号是不同地加密的。
36．根据权利要求33至35的任何一个权利要求的系统，其中分别由沿着每个通信链路发送和接收它们的设备加密和解密该信号。
全文摘要
一个电子系统结构包括以分级结构连接的多个客户机设备,其中该客户机设备在由通信链路互连的结构中形成节点。在该分级结构顶部的一个客户机设备提供一个网关到一个服务器和客户机设备彼此通过上行方向中的单个通信链路连接到单个客户机设备并且每个客户机设备通过在下行方向的相同数量的通信链路连接到多个客户机设备,该数量可以是零。下行客户机设备具有比它们的上行的任何客户机设备更低的带宽要求,并且在下行方向中的每个客户机设备的通信链路带宽总和小于在上行方向中的通信链路的带宽。能够对也在该下行方向中的客户机设备进行硬件接入请求的客户机设备支持该请求的例外处理。
文档编号H04L12/28GK1312997SQ9980927
公开日2001年9月12日 申请日期1999年7月2日 优先权日1998年7月2日
发明者马丁·吉尔伯特 申请人:阿米诺控股有限公司