安全因特网兼容的双向通信系统和用户接口的制作方法

专利名称：安全因特网兼容的双向通信系统和用户接口的制作方法
技术领域：
本发明涉及一种适合用于诸如电缆调制解调器、计算机、TV、VCR(盒式录象机)、机顶盒或相关的外围设备的交互双向通信中的系统和用户接口。
家庭娱乐系统越来越趋向于包括个人计算机和电视功能(PC/TV功能)，其中包含多个源(source)和多个目标的通信。这样的一种系统可以从卫星或地面来源接收数据，包括高清晰度电视(HDTV)广播、多点微波分配系统(MMDS)广播和数字视频广播(DVB)。这样的一个系统也可以通过广播链路或同轴链路(如有线电视线)利用电缆调制解调器或通过利用例如ADSL或ISDN(异步数字用户线或综合业务服务网)兼容的调制解调器的电话线链路来提供高速因特网接入。家庭娱乐系统也可以与诸如数字化视频光盘(DVD)、CDROM、VHS和数字VHS(DVHSTM)类型的播放机、PC、机顶盒的本地源和许多其他类型的源通信。
对于支持利用电缆或其他类型的调制解调器的因特网兼容的双向通信的家庭娱乐系统所期望的是能够提供操作的安全性和灵活性。具体来说，期望提供一种安全的用户接口，它防止未经授权的因特网接入和支持复杂的用户交互任务并且同时提供适合于公共用途的简单命令接口。进一步期望提供在配置家庭娱乐通信功能和分配因特网域名(如通用资源定位符-URL)方面的用户灵活性，以便管理和访问家庭娱乐系统的元件和外围器件并支持因特网应用。这样的应用可以包含这样的设备，该设备包括视频接收机、音频接收机、VCR、DVD、PC、打印机、扫描仪、复印机、电话、传真机和家用电器，它们可以单独或例如在家庭的(或其他)内部网中使用。这些问题和衍生的问题通过按照本发明的系统来处理。
包含调制解调器的系统在本地产生网页作为用户接口，使得用户能够锁定调制解调器和防止未经授权的因特网访问。该调制解调器(诸如电缆调制解调器ADSL或其他类型的调制解调器的双向通信设备)在通信链路上的通信中使用多个协议层。该系统通过验证用户命令的权限和禁止因特网访问来防止因特网访问，其中禁止因特网访问是通过响应于经过验证的用户命令而限制第一和第二端口之间的桥接通信。系统在禁止桥接通信期间，利用多个通信协议层通过第一端口与第一链路上的远端设备保持通信。
在另一个特征中，系统通过在多个协议层的第一通信协议层上禁止因特网访问来防止因特网访问。系统在禁止第一协议层上的通信期间，在多个通信协议层的不同的第二通信协议层上与远端设备保持通信。
附图简述在附图中

图1示出了按照本发明的电缆调制解调器系统。
图2示出了按照本发明在具有多个PC和有线电视系统前端(head-end)的网络环境中的电缆调制解调器的功能描述。
图3示出了按照本发明的用于将域名转换为对应的因特网网页地址的方法的流程图。
图4示出了按照本发明的用于禁止和解锁利用电缆调制解调器的因特网访问的方法的流程图。
图5至8示出了按照本发明的由图1的电缆调制解调器所产生的网页，描述了提供锁定和解锁因特网访问的用户接口菜单的示例。
图9至11示出了按照本发明的由图1的电缆调制解调器所产生的用户接口菜单，例示了用于管理因特网访问的密码和用户标识(userid)条目。
图12和13示出了按照本发明的由图1的电缆调制解调器所产生的网页。
图1示出了电缆调制解调器系统，它通过向用户提供锁定和解锁该调制解调器的因特网通信功能的能力而有利地防止未经授权的因特网访问。该电缆调制解调器系统也包括一个域名窥探(Snoop)服务器(DNSS)，用于有利地截取域名解析请求和用于将域名转换为对应的因特网兼容网页地址。为了支持这些和其他特性，该调制解调器有利地产生一基于网页的图形用户接口，用于在采用不同标准的浏览器应用程序的PC上显示给用户。这些调制解调器特性针对关于防止未经授权的因特网访问和在分配因特网域名中提供的用户灵活性的问题，以便利用适合于公共用途的简单命令接口管理和访问家庭(或其他的)内部网络系统的元件和外围设备。
图1的系统12的示意实施例支持在远程有线电视前端和例如相对于电缆调制解调器为本地的PC的局域网(LAN)设备之间的电缆调制解调器桥接通信系统12和有线电视前端之间的双向通信是多层协议格式此多层协议格式包含一个QAM(正交调幅)或QPSK(四相移键控)物理层。此物理层传送MPEG2(运动图象专家组)传输协议数据，该数据传送DOCSISMAC(介质访问控制)数据帧。MAC数据传送以太网数据帧或MAC管理数据并且以太网数据接着传送IP层数据。电缆调制解调器还使用以太网协议中的返回数据的时分复用通信来保持到有线电视前端的返回通信路径。
从有线电视前端传输到电缆调制解调器的包括物理层数据被处理和转换为以太网或USB格式，用于与连接在对应的以太网或USB端口的LAN设备通信。电缆调制解调器与LAN设备保持双向通信并且也以对应的以太网和USB协议从这些设备接收数据。系统12和以太网兼容或USB兼容的设备(连接在系统12的端口72和82)之间的双向通信包含与有线电视前端和系统12之间的通信类似形式的多层协议格式。此多层协议格式可以包括以太网/USB帧、HTTP(超文本传送协议)和TCP/IP(传输控制协议/因特网协议)数据以及其他的协议，这取决于所提供的应用。
这里描述的电缆调制解调器使用MPEG兼容协议，与MPEG2图像编码标准相一致，被称为“MPEG标准”。该标准包含一个系统编码部分(ISO/IEC13818-1，1994年6月10日)和一个视频编码部分(ISO/IEC 13818-2，1995年1月20日)。这里描述的因特网TCP/IP(传输控制协议/因特网协议)和以太网兼容协议提供了与1998年3月国际电信联盟(ITU)批准的、和在RFC2669(征求意见文件2669)中规定的多媒体电缆网络系统(MCNS)的初级要求和DOCSIS 1.0(通过电缆业务接口的数据规范1.0)的要求的兼容性。而且，这里的域名处理的讨论包含在1994年3月的RFC 1591和1996年2月的RFC 1918以及其他文件中成文的域名解析步骤。RFC文件可以通过因特网获得，由因特网标准工作组提供。
本发明的原则可以应用到任何双向通信系统而不局限于电缆、ADSL、ISDN或传统类型的调制解调器。而且，虽然所公布的系统被描述为处理网页数据供显示，但这仅仅是示意性的。术语“网页”被一般解释为代表任何形式的可以通过因特网协议(IP)从因特网源被通信的数据，并且包括任何形式的数据包打包(packaged)数据，其中包括例如视频流或音频数据、电话消息、计算机程序、电子邮件或其他通信。
图1的电缆调制解调器(系统12)通过一般包含同轴电缆或混合光纤/同轴电缆(HFC)的线路10上的双向宽带高速RF(射频)链路与有线电视前端通信。该调制解调器系统12通过局域网(LAN)与位于用户侧的设备进行双向通信。典型的用户侧局域网包括通过连接器72连接的Digital/Intel/Xerox以太网兼容网络。其他用户侧设备通过经由连接器82连接的通用串行总线(USB)兼容网络通信。连接在以太网和USB网络上的用户设备可以包括例如诸如个人计算机(PC)、网络打印机、视频接收机、音频接收机、VCR、DVD、扫描仪、复印机、电话、传真机和家用电器的设备。
在操作中，图1的电缆调制解调器系统12的双工器20将通过电缆线10传送的下行(downstream)通信(从有线电视前端向调制解调器12发送)与上行(upstream)通信(从调制解调器12向有线电视的前端发送)相分离。双工器20根据上行数据(一般为5-42MHz)和下行数据(一般为92-855MHz)分别使用的不同频率范围将上行数据与下行数据分离。控制器60配置图1的电缆调制解调器12的元件以接收在电缆线10上来自有线电视前端的MPEG2传输数据，并且将此数据转换为以太网或USB兼容的格式以分别通过端口72和82输出。类似地，控制器60配置图1的电缆调制解调器12的元件以从端口72和82接收以太网或USB兼容的数据，并且将MPEG2传输协议数据转换和在电缆线10上传输到有线电视的前端。控制器60通过利用双向数据和控制信号总线设置这些元件内的控制寄存器的数值来配置系统12的元件。具体来说，控制器60配置调谐器15、锯齿波滤波器(saw filter)25、差分放大器30和MCNS(多媒体电缆网络系统)接口器件35，以在先前识别的RF信道频率上接收DOCSIS格式化的信号。该DOCSIS格式化的信号包含传输包括IP数据内容的以太网兼容的数据帧的MPEG2传输协议格式。
控制器60使用初始化处理来确定调谐器15被配置来接收的RF信道频率。该初始化处理包含反复调谐到连续的候选RF信道频率直到获得一个DOCSIS兼容的信号。控制器60通过由MCNS接口处理器35对所接收的数据的成功解码和通过被解码的数据的相应可接受的出错率来识别在候选信道上的DOCSIS兼容信号。在初始化的处理中，控制器60与MCNS接口35、放大器85和RF变压器87相结合，也发送上行数据到有线电视的前端用于多个目的，包括自适应地和反复地调节上行和下行通信参数。这些参数包括例如电缆调制解调器传输功率电平和时间偏移。
在初始化之后和正常的运行中，RF载波被利用64或256 QAM(正交调幅)以MPEG2传输协议数据调制。该MPEG2传输数据包括以太网格式化数据，而以太网格式化数据包括表示例如用户请求的HTML(超文本标记语言)网页的IP数据。此MPEG传输数据由双工器20提供给调谐器15。调谐器15将来自双工器20的输入信号向下变换为低频带，该低频带被锯齿波滤波器25滤波以增进与相邻的RF信道的信号隔离。来自单元25的滤波信号被差分放大器30电平移动和缓冲以提供一个与MCNS接口处理器35兼容的信号。向下变换、电平移动并来自放大器30的信号由MCNS处理器35解调。此解调的数据进一步在处理器35中被网格解码、映射为列式字节的数据段、去交织(deinterleave)和里德-索罗蒙(Reed-Solomon)纠错。网格解码、去交织和里德-索罗蒙纠错是公知的功能，例如在参考文献Lee和Messerschmidt的《数字通信》(1988年美国马萨诸塞州波士顿的Kluwer学术出版社-Kluwer Academic Press，Boston，MA，USA，1988)中得到描述。处理器35进一步将MPEG2格式的数据转换为提供给处理器60的以太网数据帧。
处理器60利用从有线电视的前端配置的滤波器对来自单元35的以太网兼容数据进行语法分析和滤波。由处理器60实现的滤波器将由单元35提供的引入的以太网帧数据包中的IP数据识别符与从有线电视前端预装的IP识别符的数值进行匹配。IP识别符数值在先前执行的初始化或配置操作中被预装。通过这种手段，处理器60实现了数据准入控制功能，即向本地局域网设备发送所选择的数据并丢弃其他所选择的数据内容。此可配置的滤波系统可以有利地被用来根据在引入的数据中的元数据项目来滤波数据以用于多种目的，包括根据(a)用于父代或其它阻止控制的内容定级，(b)用于把广告和“推销内容(push-content)”作为目标的预定的用户偏好，(c)防火墙过滤，(d)资源身份，(e)数据搜索功能。被滤波的以太网兼容串行数据通过以太网接口65、滤波和隔离变压器70和端口72向PC通信。接口65缓冲和调节来自处理器60的数据用于由单元70滤波和变换以通过端口72输出到PC。
以类似的方式，控制器60转换和滤波来自处理器35的IP数据(在以太网数据帧中传送)以便通过端口82以USB格式输出。USB数据在输出到连接到端口82的USB兼容的LAN设备之前被收发器75缓冲并被噪声和干扰抑制(EMI/ESD)滤波器80滤波。
调制解调器系统12也从例如附接的PC向有线电视的前端上行通信数据。为此，系统12的控制器60通过端口72、接口65和滤波/隔离变压器70从附接的PC接收以太网兼容的数据，并将其提供给处理器35。处理器35利用16 QAM或QPSK(四相移键控)以所接收的以太网格式数据调制RF载波。结果产生的调制数据被时分复用到电缆线10上，用于通过放大器85、变压器87和双工器20的上行通信。放大器85用在先前描述的初始化处理中选择的一个合适的功率电平向有线电视的前端输出数据。变压器87在调制解调器故障或在电缆调制解调器或在附接的设备中本地产生噪音的时候提供过失程度(degree of fault)和噪音隔离。
以类似的方式，调制解调器系统12也通过USB端口82从附接的设备上行通信数据。在示范性的一种实现方式中，系统12的控制器60从收发器75接收以太网兼容的数据，并将其提供给处理器35，用于以先前所述的方式进行上行通信。为此，收发器75通过滤波器80从端口82接收封装在USB帧中的以太网数据，并且去除USB帧数据以向控制器60提供以太网格式数据。
控制器60也响应于通断和复位开关90并执行除上面已经描述的功能之外的各种功能。具体来说，在控制器60的控制下的调制解调器12有利地(a)使得用户能够锁定该调制解调器和防止未经授权的因特网访问，(b)支持域名解析请求的截取和将域名变换为对应的因特网兼容网页地址，(c)使能因特网域名的分配用于家庭、私人的因特网或其他独立于公用因特网的内部网系统，(d)作为图形用户接口产生交互的HTML网页。另外，控制器60利用从有线电视的前端提供的配置信息来配置调制解调器12的参数。控制器60也在同步和多路复用上行通信到电缆线10上控制系统12，并且实现在控制上行数据通信量上的速率限制。控制器60还双向地过滤所接收的数据，并将选择的数据提供给有线电视前端和连接到端口72和82的LAN设备。控制器60也保持一个TCP/IP数据栈，用于缓冲和数据管理的目的，并支持与有线电视前端的数据定向通信(ranging communication)。定向通信由有线电视前端启动并包括各个调制解调器的连续的但是间歇的轮询，以确定状态和识别调制解调器或线路故障。
图2示出了在包括多台PC和一个有线电视前端的网络环境中的图1的电缆调制解调器的功能描述。在系统12中所示的图2的功能元件由控制器60(图1)与图1所描述的系统12的其它元件相结合而执行。在图2中，电缆调制解调器12提供在前端的电缆服务提供商240和与PC 220和265相连的局域网之间的双向桥接通信。在系统12中，通过接口和协议转换功能225和235提供在不同输入和输出协议之间的双向桥接通信。通过单元225和235提供的双向通信路径支持在多层协议结构中的协议转换。如前面与图1相结合的描述，协议层包括分层的MPEG2、以太网和IP协议层以及USB协议层和QAM或QPSK调制物理层。另外，TCP/IP栈260缓冲用于网页发生器、服务器和管理功能255和SNMP(简单网络管理协议)通信功能245的请求和响应消息数据。而且，SNMP通信功能245和网页管理功能255使用调制解调器数据库250来响应命令。
SNMP功能245接收和翻译来自有线电视前端240的SNMP通信并管理系统12的操作以响应于这些通信。具体来说，功能245利用从有线电视前端提供的配置信息来配置调制解调器12并更新系统参数。功能245也在系统12中配置双向滤波器用于语法分析和或者转发、重新定向或者丢弃从PC220、265和有线电视前端240接收的消息。功能245也支持先前描述的由前端240启动的定向通信功能，用于调制解调器12的连续轮询以确定调制解调器的状态和运行条件。
网页发生器功能255产生交互的HTML网页，如后面将讨论的图12和13中所示意。所产生的网页包含一个图形用户接口，使得技术人员能够容易地执行在系统12和有关的网络上的诊断测试。功能255产生HTML网页，用于例如在附接的用户的PC 220上显示，使得技术人员可以直接通过用户的PC确定故障和状态。所产生的网页也可以在对使用SNMP或另一个协议的远端PC进行密码和用户标识授权后被远程访问。通过向用户提供锁定和解锁调制解调器的因特网通信功能的能力，所产生的网页使得被授权的用户能够防止未经授权的因特网访问。所产生的网页也提供用户接口，使得能够观看和/或更新系统参数和所接收的数据，如安全警示、特殊事件(促销等)、网络通信量统计和溢出或下溢条件及数据传输统计。网页还提供诊断、开帐单、状态、内部配置和其他信息，并使得调制解调器配置能够改变。在另一个实施例中，由这里描述的所产生的网页执行的功能可能包括在一个Web浏览器网页中。
由功能255所产生的网页也提供一个接口，使得用户能够向专用因特网(与公共因特网相对)分配一个因特网域名。该接口例如使得用户能够向家庭(或其他的)内部网系统中的元素分配一个因特网域名。为此目的，一个截取域名窥探服务器(DNSS)230支持截取由PC 20产生的域名解析请求以响应于通过例如在PC 220上运行的浏览器启动的用户因特网网页请求。DNSS 230将所截取的域名转换为对应的专用因特网网页地址，因此使得能够通过所产生的网页来分配专用因特网域名，用于家庭或其他专用因特网或内部网系统而与公共因特网无关。
图3示出了用于将域名转换为对应的因特网兼容的网页地址的方法的流程图。该方法通过图1的控制器60(与图1和2的系统12的其他元素相结合)而使用，使得能够通过所产生的网页来分配专用因特网域名，用于家庭或其他专用内部网系统。在步骤300开始后，在步骤303(图3)，PC 220(图2)向系统12(图2)发送一个域名解析请求，以响应于通过在PC 220上运行的浏览器的用户网页请求。PC 220浏览器按照标准因特网解析协议提供一个域名请求，标准因特网解析协议在因特网上可获得的RFC(征求意见)文件中有详细描述，如RFC 1035、1591、1816以及与这些文件相关的前后的一些RFC文件。
因特网域名解析请求由用于将域名解析为IP地址的域名服务器(DNS)来响应。由解析器将请求提供给一个或多个DNS来获得一个特定机器或设备的完全的IP地址。例如，在一个Web浏览器上，用户可以键入RCA.com。它然后被发送到一个DNS，该DNS可以将其转换为IP地址157.254.235.215。一个Web浏览器使用此IP地址来与Web服务器联系并检索网页信息。注意该示例被极大地简化了。在实际中，通过引用或递归处理来使用几个分层组织的DNS，并且还外加包含许多其他的处理，包括高速缓存和寿命(age)因素的处理。
PC 220将域名解析请求提交给系统12，用于转发和转换用户输入的域名为所请求的网页的对应的源IP地址。在步骤305，提供了一个截取域名数据库(图2的单元250)来用在系统12中。该截取域名数据库将IP地址与在本地LAN(专用内部网)上的内部网设备的域名相联系，并从由用户通过由系统12产生的网页接口来本地分配的域名和IP地址信息来衍生出来。另一种替代方式是，可以使用DHCP(动态主机配置协议)从远端因特网位置来下载截取域名数据库，如从有线电视的前端。在另一个实施例中，可以从本地的因特网位置下载截取域名数据库，如从本地存储器，或者该数据库可以预存在系统12中。
在步骤310，系统12的窥探服务器(DNSS)230(图2)查看来自PC 220的域名解析请求消息，以确定是否所传送的域名与数据库250中一个名称匹配。在步骤315，如果所传送的域名与数据库250(图2)中的一个名称匹配，则系统12(在图1的控制器60的控制下)截取来自PC 220(图2)的域名解析请求。在存在这样一个名称匹配的情况下，系统12在步骤317禁止进一步将域名解析消息与公共因特网域名服务器通信。在步骤320，窥探服务器(DNSS)230与数据库250相结合，将所截取的域名转换为一个IP兼容的地址，并且在步骤323将IP地址向回通信给请求源(在此示例中为PC220)。而且系统12在步骤325将域名和IP地址转换和请求的历史保存在数据库250中，并且整理和编译该信息，用于监视和其他目的，包括例如父代控制、防火墙过滤，或者用于积累用户偏好数据作为后台操作。所编译的信息被使得可获得用于在通过单元255产生的网页上连续地或在通过网页得到用户请求时显示。图3的处理在步骤330结束。
在其他的实施例中，不执行步骤317，并且系统12也将从PC 220接收的域名解析消息向公共因特网域名服务器通信。在这种情况下，系统12在响应中可以接收两个IP地址转换。一个来自DNSS 230，一个来自远端公共域名服务器。所接收的IP地址可能相同或不相同，因此，产生潜在的地址冲突和竞态条件。为了防止这样的一个竞态条件引起问题，系统12被编程来选择所接收的第一个IP地址响应。该所接收的第一个响应一般为来自本地DNSS 230的响应。另一种替代方式为，系统12可以进行不同的调节，例如系统12可以被调节为优先选择来自诸如远端服务器的特殊来源的响应。
截取域名服务器和图3的处理的特性为用户提供了手段，使得用户可以容易和迅速地分配、添加或改变在专用因特网中使用的因特网域名，以便例如满足向专用因特网添加设备。这使得用户能够灵活地通过例如在标准浏览器上运行的网页，来管理和改变家庭(或其他的)内部网系统的元件和外围设备的配置。用户可以有利地管理在专用因特网上的域名分配，而不影响公共因特网或者不带来必须将域名分配和改变登记到公共因特网网关和服务提供商(ISP)的烦琐和耗时的负担。另外，请求在专用因特网内所产生的网页的用户不需要知道该网页的复杂的IP地址。而是，用户可以通过递交本地分配的专用因特网域名来访问网页，该域名被截取域名服务器识别为与所请求的网页相对应。
截取域名服务器和图3的处理的特性也有利地使能下面各方面(a)使得在专用因特网上由系统12产生的网页的或其他信息源或设备的IP地址能够为了安全或其他的目的而被动态地分配；(b)使得能够向信息源分配别名(或用户可定制的)域名和IP地址，使得系统12(或DNS服务器)能够截取和响应例如未直接定址到它的DNS请求；和(c)使得能够用本地分配的替代名覆盖域名。因此，系统12能够利用本地分配的专用因特网域名或IP地址与LAN或子网上的设备通信，该专用因特网域名或IP地址用来识别在此特殊的LAN或子网上的设备。域名或IP地址可以通过由单元255所产生的网页来分配。或者可以通过向前述的数据库250(图2)本地或远程下载数据来分配。这消除了用户必须调整在LAN上的PC的IP地址或网络掩码、以便访问例如在系统12中由单元255所产生的网页的必要。
图4示出了禁止和解锁使用电缆调制解调器的因特网访问的方法的流程图。用户接口在附接到因特网端口72上的PC上被提供。该方法被图1的控制器60(与图1和2的系统12的其他元件相结合)使用，以使得调制解调器能够安全锁定来防止未经授权的因特网访问。这保证了未经授权的用户(如儿童)对无人管理的网络设备没有访问权。它也向用户提供了在调制解调器被锁定的时候他/她的PC不能被访问的保证。
在图4的步骤405，在步骤400开始之后，电缆调制解调器12的通信桥接能力被使能。如前所述，此桥接能力使得连接到图1的系统12的端口72的诸如PC的因特网设备能够在电缆线10上与RF网络连接用于通信，如DOCSIS标准中所规定。DOCSIS规范提供一个调制解调器应当在连接的同时一贯地与电缆调制解调器终端系统(CMTS)定向(即保持双向通信)。因此，为了去除因特网的连接，消费者不是需要物理地从RF网络断开调制解调器，就是需要断开调制解调器的电源。结合图4说明的该方法和系统提供了一个锁定机制，通过硬件(即锁和钥匙)或软件(即用户名和密码)来使得调制解调器失去桥接能力。这使得与调制解调器连接的消费者的网络设备与外部通信量屏蔽，并且也防止未经授权的用户通过调制解调器访问因特网。
启动调制解调器的锁定的用户的权限在图4的步骤410和415被验证。具体来说，在步骤410输入的用户标识和密码在步骤415利用图9所示意的菜单被验证。图4处理中使用的该菜单和其他菜单在附接到端口72的PC(图1)上显示。错误密码和用户标识的输入导致步骤410和415使用图11的错误密码处理菜单被重复尝试若干次，直到控制器60(图1)声明成功验证或失败。
调制解调器的密码使用图10示意的改变密码菜单来改变。此菜单可以通过图5和图6的示意调制解调器所产生的网页中的图标505和605分别调用。图10的密码改变菜单提示用户输入原密码和两次新密码(作为新密码的确认)。典型的密码可以是例如最多10个字母、数字和非字母字符的任何组合。图10的菜单或类似的菜单可以用来在调制解调器12初始化的时候初始设置密码。另一种替代方式为，也可以使用一个软件结构，一个MIB(管理信息库，包含可进行远程管理的软件步骤)在丢失密码的时候使得密码由前端复位。可以使用在用户手册中详细给出的默认密码(如“letmeout”)来调用允许前端复位密码的步骤。在这样的一个系统中，在调制解调器中使能的一个专用MIB允许从有线电视的前端操作的一个管理工作站或由因特网服务提供商控制的网络操作中心在丢失或忘记密码的情况下将密码复位回默认的密码。为此目的，在前端的一个SNMP管理器或网络操作中心命令MIB复位用户的密码或用户标识或此两者。为了调用此步骤，用户与电缆运营商或网络操作中心通电话，并提供默认的密码作为权限来请求复位在他的调制解调器中的密码。另一种方式为，假定调制解调器12不在锁定的方式下，并且调制解调器12允许在附接的PC和有线电视的前端之间的桥接通信，则默认密码可以通过调制解调器12通信到前端，以直接调用基于MIB的步骤来复位密码。
在步骤415中的成功验证之后，在步骤420用户请求显示网页。所请求的网页作为用户接口，允许用户锁定调制解调器和禁止因特网访问通信。在步骤425，用户分别通过图5和7中的网页的图标500和700启动调制解调器的因特网访问通信的锁定和解锁。另一种替代方式为，用户分别通过图6和8的网页的复选框600和800启动因特网访问通信的锁定和解锁。在步骤425，用户通过图5的网页的图标500或一个复选框(例如如图8的网页的图标800中所示)启动调制解调器的锁定和解锁。在其他实施例中，可以利用与图5-12中所描述的那些不同的用户接口菜单和网页来启动或禁用所描述的功能。
在步骤430，调制解调器12因特网访问通信被禁用，并且分别以图5和8的图标500和800所示意的方式来显示指示此禁用的状态的网页。调制解调器12通过有利地禁止在有线电视的前端和与端口72和82连接的LAN设备之间的IP数据的桥接通信来禁用因特网访问。在锁定的条件下，在客户设备(如图2的PC 220)上通过Web浏览器产生的访问因特网的尝试被限定为对在PC本身缓存的内容的访问、或对由调制解调器12内部产生的网页的访问。当调制解调器被锁定的时候，没有通信量从客户的家庭网络或PC(和专用因特网)向网络的RF侧、向前端和公共因特网通过。调制解调器的桥接功能被禁用。
在此锁定的条件下，调制解调器12保持与有线电视的前端的多层协议通信，以支持DOCSIS标准定向处理和支持对在调制解调器12中的数据库(图2的单元250)的SNMP(在RFC文件1157中定义的简单网络管理协议)访问。定向通信处理由有线电视的前端启动，在DOCSIS无线频率接口规范中得到说明。定向通信消息包括在OSI(开放系统互连)网络模型的MAC(介质访问控制)层上传送的定期定向维护消息。数据库通信包括SNMP，该SNMP包括在OSI模型的会话层的IP上运行的用户数据报协议(UDP)。在锁定的方式下，调制解调器12也保持与PC(如附接在因特网端口的图2的PC 220)的多层协议通信，以提供基于网页的用户接口(如在图5-8中所示意)，允许用户按照要求解锁和再锁调制解调器。
调制解调器12通过使用滤波机构有利地禁止在有线电视的前端和所附的LAN设备之间的IP数据的桥接通信来禁用因特网访问。在此实施例中，IP层数据的双向通信被禁止。然而，在其他实施例中，可以使用滤波机构来在一个或多个特殊协议层中在有线电视的前端和所附的LAN设备之间通过数据，同时禁止在其他协议层中的通信。而且，使用双向滤波允许在一个方向上通过特殊协议层，如从前端到LAN设备，同时从LAN设备到前端通过一个或多个不同的层。一种替代方式为，可以禁止所有的桥接通信。滤波器可以被实现为可配置的滤波器，并用来根据下面所列的一个或多个来双向过滤在有线电视的前端和所附的LAN设备之间的数据(a)内容，(b)协议类型，和(c)数据源或目的地。内容过滤可以根据元数据或其他内容或内容衍生的项目来实现，用于多种具体目的，包括结合图1所述的那些目的。
滤波器可以以与在RFC文件2669中指定的DOCSIS电缆设备MIB类似的方式实现，RFC文件2669定义了docsdevFilterIPDirection对象和docsDevFilterIpDaddr对象，或者滤波器可以利用其他滤波机制来实现。主要使用这两种对象的滤波器可以被用来限制从用户的Web浏览器(如在图2的PC 220上)到前端并进一步到因特网的所有的通信量或选择的通信量。在锁定的初始化中，调制解调器过滤数据通信量，以限定来自带有与网关IP地址(对应于在前端中的电缆调制解调器终端系统的IP地址)匹配的目的地址的浏览器(如在PC 220中)的所有流入的通信量。另外，根据docsdevFilterIPDirection对象和docsDevFilterIpProtocol对象(或根据另一个机制)，这样的一个滤波器可以被配置成限制任何选择的协议或选择的内容在任何方向上通过调制解调器。这保证用户可以阻止对因特网的访问，并保证阻止从因特网(通过前端)向用户PC的访问以增强安全性。
在另一个实施例中，在图4的步骤430，调制解调器12通过在以太网通信协议层禁止向有线电视的前端的通信而同时保持在MAC协议层上的对有线电视的前端的通信，来防止未经授权的因特网访问。MAC协议层传输支持定向操作和其他调制解调器和网络管理功能的管理信息。而且，调制解调器12同时保持与PC(如附接在调制解调器12的以太网端口的图2的PC220)的多层协议通信，以提供基于网页的用户接口(如图5-8所示意)，使得用户可以按照要求解锁和再锁调制解调器。
在步骤430，继续图4的处理并在锁定调制解调器之后，任何如在步骤445中的由未经授权的用户漫游网络的尝试被阻止，并导致在步骤450中图4的这个处理分支的终止。另外，在步骤440、455和460，调制解调器可以由经过授权的用户解锁。在这种情况下，密码提示菜单(如图9的菜单)被显示，以响应于用户要在步骤440解锁调制解调器的尝试。用户可以尝试通过例如启动图7的网页的解锁按键700或选取图8的“网络访问”复选框来解锁调制解调器。在步骤455输入密码之后，在步骤460中，在验证了正确的密码的时候，调制解调器被解锁以支持在步骤470中的桥接通信和向用户提供因特网访问。在步骤475，图4的此分支处理结束。在步骤460，当识别一个错误密码时，用户通过图11所示意的菜单在步骤465被通知输入的密码无效。通过此菜单，在步骤465，用户可以重试从步骤440开始的密码验证或者用户可以取消尝试解锁调制解调器。如果在步骤465用户取消它的解锁尝试，则处理返回步骤430并产生一个网页。
在其他实施例中，可以以其他方式执行对用户授权，以锁定或解锁调制解调器来提供因特网访问，并且不需要包含密码或用户标识的输入。可以对调制解调器12提供一个访问卡机制，以用于根据例如数字签名或其他授权或权利数据来验证权限。类似地，调制解调器12可以响应于诸如物理或电子密钥的不同的访问设备来确定用户的权限。
图12和13示出了由图1的电缆调制解调器所产生的网页。这些网页有利地使得例如技术人员能够确定和调整具体的内部调制解调器配置。这些网页支持交互功能，其中包括下列的一项或多项(a)配置调制解调器12，(b)请求显示系统参数，(c)选择一个业务开帐单选项，和(d)分配因特网地址。该网页使用与先前结合防止未经授权的因特网访问描述的那些类似的密码保护访问。结果，即使一个未经授权的用户发现了一个特殊网页的URL地址，但它被密码保护。该网页也向技术人员显示具体的诊断信息，因此免去了技术人员依赖于LED指示和专用的诊断设备以能够访问内部状态(如图13的第910-920项)和设置配置的需要。另外，使用这样的网页使得技术人员可以使用用户的PC来访问和配置调制解调器12(图1)，免去了例如向技术人员提供PC或便携式电脑的花费。技术人员可以设置例如返回信道功率电平(图12的第913项)。在网页上可获得的信息包括关于客户网络配置的具体信息。具体来说，它包括例如与网络相连的PC的数量、以太网速度(100Mb或10Mb)和调制解调器12的MAC地址(图13的第900和902项)。以相同的方式，所显示的网页可以指示其它的地址信息，如(a)网页IP地址，(b)文件传输协议(FTP)地址，和(c)电子邮件地址。该网页也提供其他客户网络信息，包括在网络上的通信量和关于冲突的细节。这有利地消除了对定制的诊断设备或软件的需求。
调制解调器12也产生针对用户愿意被告知的某些网络事件的浏览器警告框。而且，浏览器可以在搜索网页数据期间显示特殊的HTML信息。在此期间，调制解调器12向用户发送有关网络上发生的事件的信息。这些事件包括关于对用户的LAN网络的未经授权的访问的警告、LAN网络通信量溢出和通过调制解调器12的数据传输数量。调制解调器12也使得电缆因特网服务提供商可以通过建立限额来限制数据的传输，并且用户也可以看到所传输的数据量。警告框也使得用户可以查看对于特殊类型的访问的统计，包括网页搜索、DNS请求、FTP(文件传输协议)文件传输、电子邮件消息，等等。在其它实施例中，这些事件和相关的信息不限于在浏览器的警告框内显示，而是可以在由调制解调器12响应于有需要的用户的信息检索请求而产生的网页上获得。前面结合图12和13所述的信息项目可以在例如图12和13中的区域905和907中显示，或者可以以另一种显示格式提供。
而且，在图12和13的命令行(第911项)可以被用于向调制解调器12的外围(本地连接)设备输入和分配域名或IP地址。命令行911也可以被用来将所输入的域名与相应的IP地址相关联(反之亦然)，其中包括调制解调器12中的数据库的更新。外围设备可以包括(a)在内部网上的一个设备，和(b)在本地网络上的一个设备，和(c)在专用因特网上的一个设备。类似地，命令行911提供了数据输入行，使得用户能够输入数据用于在调制解调器12中的数据通信量滤波器的配置。这样的一个通信量滤波器可以被用来根据下列各项来过滤数据(a)用于父代或其它阻止(blocking)控制的内容定级，(b)用于把广告和“推销内容(push-content)”作为目标的预定的用户偏好，(c)防火墙过滤，(d)源或目标的身份，和(e)数据搜索功能。另一种方式为，图12和13的网页可以使用显示在例如区域905和907中的菜单，它明确地支持域名与相应的IP地址的输入、分配和相关联。类似地，在区域905和907中出现的具体菜单也可以被用来启动、禁用和配置数据通信量滤波器。
调制解调器12也充当浏览器代理服务器，用于网页漫游。这提高了浏览器漫游网络的速度，特别是在如果同时存在不止一个浏览器活动时(即在客户的LAN网络上有不止一台PC)。调制解调器12预先提取和转发与用户当前观看的网页相关的高速缓存的网页。这通过消除由远端网站或因特网基础结构引起的延迟而提高了因特网漫游速度。另外，通过配置前面结合图4所述的内部滤波器，调制解调器12被用做防火墙，用于排除破坏的和不能采用的通信量，以保护在家庭或商务中的用户的网络系统免遭外部侵入和破坏。
图1和2的系统的结构不是排他性的。可以按照本发明的原则衍生出其它结构以达到相同的目的。而且，图1和2的调制解调器12的元件和功能与图3和4的处理步骤可以以控制器60的编程的指令中的全部或部分来实现。另外，本发明的原则可应用到任何多层协议双向通信系统而不局限于DOCSIS兼容的调制解调器或其它任何类型的调制解调器。
权利要求
1.在用于在利用第一多个通信协议层通过第一端口的第一通信链路上和在利用第二多个通信协议层通过第二端口的第二链路上执行双向通信的设备中，一种用于防止因特网访问的方法，其特征在于下述步骤验证用户命令的权限；响应于所述经过验证的用户指令，通过限定在所述第一端口和所述第二端口之间的桥接通信而禁止因特网访问通信；在禁止所述桥接通信期间，在利用所述第一多个通信协议层通过所述第一端口的所述第一通信链路上保持与远端设备的通信。
2.按照权利要求1的方法，其特征在于所述禁止步骤包括利用第一滤波标准过滤从所述第一端口向所述第二端口通信的数据，和利用与所述第一滤波标准不同的第二滤波标准过滤从所述第二端口向所述第一端口通信的数据。
3.按照权利要求1的方法，其特征在于所述禁止步骤包括过滤在所述第一端口和所述第二端口之间通信的数据。
4.按照权利要求3的方法，其特征在于所述禁止步骤包括按照下列中的至少一个来过滤数据(a)用于父代(parental)或其它阻止控制的内容定级，(b)用于把广告和“推销内容(push-content)”作为目标的预定的用户偏好，(c)防火墙过滤，(d)源或目标的身份，和(e)数据搜索功能。
5.按照权利要求3的方法，其特征在于所述禁止步骤包括按照下列中的至少一个来过滤数据(a)IP地址，(b)协议类型，(c)数据识别符，(d)源或目标识别符。
6.按照权利要求3的方法，其特征在于所述禁止步骤包括配置用于执行所述过滤步骤的滤波器。
7.按照权利要求1的方法，其特征在于响应于经过验证的用户命令来解锁所述被禁止的因特网访问通信。
8.按照权利要求1的方法，其特征在于所述禁止步骤包括阻止在所述第一端口和所述第二端口之间的所有数据的通信。
9.按照权利要求1的方法，其特征在于所述第一多个通信协议层包含各DOCSIS兼容层，其中包括下列中的至少两个(a)QAM层，(b)MPEG(运动图象专家组)传输协议层，(c)MAC(介质访问控制)层，(d)以太网层，和(e)IP层。
10.按照权利要求1的方法，其特征在于所述双向通信设备是下列中的至少一个(a)调制解调器，(b)电话机，和(c)处理设备；和所述保持与远端设备通信的步骤支持下列中的至少一个(i)密码处理，和(ii)从远端源轮询所述双向设备。
11.按照权利要求1的方法，其特征在于所述验证步骤包括利用下面的至少一个来验证所述用户命令的权限(a)密码，(b)用户标识，(c)PIN(个人识别号)，(d)安全代码，(e)访问代码，和(f)物理密钥。
12.在用于在利用多个通信协议层通过第一端口的第一通信链路上执行双向通信的设备中，一种用于防止因特网访问的方法，其特征在于下述步骤验证用户命令的权限；响应于所述经过验证的用户指令，使用所述多个协议层的第一通信协议层而禁止因特网访问通信；在禁止所述第一协议层上的所述通信期间，在所述多个通信协议层的不同的第二通信协议层上保持与远端设备的通信。
13.按照权利要求12的方法，其特征在于所述第一多个通信协议层包含各DOCSIS兼容层，并且所述禁止步骤包括禁止在下列至少一个上的通信(a)物理层，(b)MPEG(运动图象专家组)传输协议层，(c)MAC(介质访问控制)层，(d)以太网层，和(e)IP层。
14.按照权利要求12的方法，其特征在于下列步骤响应于经过验证的用户命令来解锁在所述多个协议层的第一通信协议层上的所述被禁止的因特网访问通信。
15.按照权利要求12的方法，其特征在于所述禁止步骤包括按照下列中的至少一个来过滤数据(a)用于父代或其它阻止控制的内容定级，(b)用于把广告和“推销内容(push-content)”作为目标的预定的用户偏好、(c)防火墙过滤、(d)源或目标的身份、和(c)数据搜索功能。
16.按照权利要求12的方法，其特征在于所述的双向通信设备是下列中的至少一个(a)调制解调器，(b)电话机，和(c)处理设备；所述保持与远端设备通信的步骤支持下列中的至少一个(i)密码处理，和(ii)从远端源轮询所述双向设备。
17.按照权利要求12的方法，其特征在于所述验证步骤包括利用下面的至少一个来验证所述用户命令的权限(a)密码，(b)用户标识，(c)PIN(个人识别号)，(d)安全代码，(e)访问代码，和(f)物理密钥。
18.在用于在利用第一多个通信协议层通过第一端口的第一通信链路上和利用第二多个通信协议层通过第二端口的第二链路上执行双向通信的设备中，一种用于防止因特网访问的方法，其特征在于下列步骤验证用户命令的权限；响应于所述经过验证的用户指令，解锁在所述第一端口和所述第二端口之间被禁止的桥接通信；在禁止所述桥接通信期间，在利用所述第一多个通信协议层通过所述第一端口的所述第一通信链路上保持与远端设备的通信。
19.按照权利要求18的方法，其特征在于下列步骤响应于经过验证的用户命令，解锁在多个协议层的第一通信协议层上的所述被禁止的因特网访问通信。
20.按照权利要求18的方法，其特征在于保持所述通信以支持下列中的至少一个(i)密码处理，和(ii)从远端源轮询所述双向设备。
21.按照权利要求20的方法，其特征在于所述密码处理包括下列的至少一个(i)使得密码输入能够去除所述的禁止，以便允许在所述第一通信协议层上的因特网访问，(ii)使得能够由远端源改变密码。
22.按照权利要求20的方法，其特征在于所述轮询包括由远端源询问所述双向通信系统，以确定所述双向通信系统的状态。
全文摘要
一种包含调制解调器的系统,通过验证用户指令的权限和禁止(425,430)因特网访问来防止因特网访问,其中禁止因特网访问是通过响应于经过验证(410,415)的用户命令而限制第一和第二端口之间的桥接通信进行的。该系统在禁止桥接通信期间,在利用多个通信协议层通过第一端口的第一链路上与远端设备保持通信。该系统还通过在多个协议层的第一通信协议层上禁止(425,430)因特网访问来防止因特网访问。系统在禁止第一协议层上的通信期间,在多个通信协议层的不同的第二通信协议层上与远端设备保持通信。
文档编号H04N7/16GK1379945SQ00814293
公开日2002年11月13日 申请日期2000年10月13日 优先权日1999年10月15日
发明者罗伯特·E·杰克逊 申请人:汤姆森特许公司