具有智慧型資訊處理能力之嵌入式家庭多媒體通信閘道器(I)
8
0
0
全文
(2) 興網路硬體技術 real-time kernel 技術、IP sharing 、 printer server 、 E-mail management、unified messagingsystem 技術 等,透過本計畫,這些技術的水平將可獲 得提昇,且可達成系統整合經驗。本計畫 在學理研究部分,係以 intelligent computing 為主軸,貫穿 unified message management, resource management, QoS, Internet information services, content filter 等機制之 研發。因此,亦具有相當豐富的學理研究 價值。 本計畫在人才培育方面,可以培養各 種軟、硬體工程人才,或學術研究人才, 相信有助於資訊產業水平的提昇,及學術 研究的內涵充實。 本計畫研究團隊,過去已在智慧型計 算、互動式有線電視網路技術、硬體技術、 軟體工程技術有些經驗與成果,相信將有 勝任本計畫具有系統整合性的特質。 關鍵詞:智慧型計算、寬頻數位社區、嵌 入式系統、個人化服務、服務品質保証、 有線電視 Abstr act This project is a subproject of the representative team project, entitled “Development of Intelligent Broadband Cyber Community Technologies,” which is organized by the Research Center for Computer System Technology at National Cheng Kung University. It is responsible for the development of a total solution for client sites in cyber community, called Intelligent Home Multimedia Communication Gateway (IHOM). This gateway emphasizes on the following aspects: (1) providing full service on single network structure, (2) providing resource sharing capability, (3) providing unified message delivery and management facility, (4) providing personalized Internet services, (5) providing intelligent Internet content filtering facility, (6) providing guarantee of QoS capability.. First, IHOM adopts phone line network in HomePNA specification as home LAN and communicates with world through HFC network. Such a network solution provides low-cost and high-speed Internet access for community residents. Second, IHOM has the functionality of peripheral sharing, Internet sharing, E-mail server sharing and applications sharing. Third, several message delivery channels like E-mail, fax, telephony, BBS, FTP, ICQ, are unified into the same interface to support a unified messaging channel. Fourth, intelligent computing techniques are applied for supporting the functions of personal information services, resource management and content filtering. Therefore, IHOM really provides a total solution of home multimedia communication and Internet access. In academic research, this project focuses on the application of intelligent computing technique to different layers of IHOM functions, for examples, the unified messaging system, resource management, QoS, Internet information services, etc. This project also would have much contribution on the development of key technologies related to multimedia communication, from hardware design, kernel software, to application software. Besides, this project will educate many experienced students that join it. Keywor ds: Intelligent Computing, Broadband Cyber Community, Embedded System, QoS, Personalized Services, CATV modem, HomePNA 二、緣由與目的 本 計 畫 負 責 用 戶 端 Home Communication Gateway 的研發工作。這個 Embedded Multimedia Communication Gateway 的特性已在前面有所說明。而研發 工作將包括硬體設計,核心程式開發,應 用程式開發等。硬體設計包括 Main Control Module, HomePNA Networking Unit, Cable Modem Unit, VoIP DSP Unit 等,硬體設計.
(3) 工作。事實上,另外有一個附屬工作: HomePNA 個人電腦網路卡之設計,如此, 個人電腦才能透過電話網路構築區域網路 交換資料。硬體設計工作中,最具難度的 項目在於 HomePNA 網路介面部分,因為 其為最新技術,仍有多項因素需要檢驗, 如 random topology,noise tolerance,signal attenuation tolerance,stability,dynamically changing transmission line characteristics 等。另外,VoIP DSP Unit 係配合 HomePNA phone line network 的特性,使用戶可以利 用傳統電話通話,所以在 gateway 需有 CODEC 電路,其開發工作亦值得注意。在 核心程式部分,real-time kernel 及 TCP/IP protocol stack 部分將與資策會合作,由其 提 供 source code , 而 由 本 計 畫 負 責 porting。 本 計畫 的 研 發 重 點 則 在 於 利 用 intelligent agent technique 發展 QoS agent, 以配合社區 communication server 進行 QoS negotiation 及 performance monitoring,同時 針對戶內上網設施進行資源管理。 在應用程式部分,研發重點在於 personalized Internet information collection,home content filtering,及 unified message management 等三部分。這些工作 將 應 用 到 intelligent agent , information retrieval,knowledge engineering 及 neurofuzzy techniques,同時與社區多媒體資訊管 理 伺 服 器 , 透 過 agent communication language 進行溝通協調來共同完成工作。 此外,resource sharing facilities 包括 IP sharing, printer server,intelligent virtual Email server 也是負責研發項目之一。 三、計畫進度與成果 本子計畫負責整體計畫的 CPE 端,即 intelligent residential gateway 之開發,目前 進度配合原申請書之規劃,如期進行中。 其中重要的工作項目進度說明如下: (一) HomePNA / Cable Modem 技術研究: 本 計 畫 已 針 對 HomePNA 2.0 及 POCSIS 1.1 版規格進行細部研究,對相關 技術己能掌握。 (二) Home Communication Gateway 系統架 構設計. 本 計 畫 已 初 步 決 定 Home Communication Gateway 的系統架構圖,如 圖一、圖二所示。 (三) Home Communication Gateway 系統功 能定義 1. 支援 DOCSIS 1.1 規格,並內建一個 Cable Modem module。 2. 支援 HomePNA2.0 電話網路介面。 3. 支援 H.323 VoIP 功能。 4. 支援 IP Sharing/ IP routing/ IP tunneling 功能。 5. 支援 IP Sec/ firewall VPN 功能。 6. 支援 Intelligent resource management (QoS)功能。 7. 支援 Intelligent Virtual email Server 功 能。 8. 支援 printer server 功能。 9. 支援 TV 播放功能。 10. 支援 content filter/ parental control 功 能。 11. 支援 unicast, broadcast 及 multicast IP packets。 12. 支援 variable-length packet cable MAC transport layer。 13. 支 援 mix of contention and reservation-based upstream transmission。 14. 支 援 6-MHz downstream 及 200K~3200KHz upstream channel bandwidth。 (四) Home Communication Gateway 硬體電 路設計 如圖三(a)(b)所示,為本計畫初 步之系統電路圖。 (五) HomePNA 網路設計 在 HomePNA 網路卡部分,本計劃已 完成電路設計、製作及測試等工作,其電 路圖如圖四(a)(b)所示。進度已超前。 HomePNA 網路卡的特色包括: (1) Complies with Windows 95/98 Plug & Play specifications。 (2) 1 Mbps high speed data transmission through telephone line。 (3) "no-new-wires" solution for in-home。 (4) Connect to 25 PCs (Max.) up to 500.
(4) feet apart。 (5) 10/100 BASE-T Ethernet port。 (6) Every phone jack becomes a LAN port。 (7) Low cost, "no-new-wires" solution for in-home。 (8) Simultaneous Voice and Data transmission。 (9) Compatible with ADSL, V.90 analog modem, and existing telephones。 而 HomePNA 網路卡的詳細規格說明 如下: (1) 2 RJ11 ports and 1 RJ45 port。 (2) Supports 32bit PCI bus (PCI ver. 2.2)。 (3) Supports both 3.3 and 5.0 Volts PCI interface。 (4) Bus master burst mode for server application。 (5) Supports an unlimited PCI burst length。 (6) IEEE 802.3 10BASE-T (Full-Duplex) and IEEE 802.3u 100BASE-TX (Full-Duplex) compliance。 (7) Easy migration with auto-negotiation for automatic speed selection。 (8) Compliant HomePNA Physical Layer specification 1.0。 (9) LEDs display Link, Speed, Activity and Collision。 (10) Support PC98/PC99 and Net PC specifications。 (六) IP sharing 及 print server 開發 本工作項目業已完成 coding 工作,茲 說明其原理與實現方式如下。 (1) IP 共享之動機 網際網路 (Internet) 是由許許多多的 網路所連結而成。參與網際網路的每一件 設備 (PC、Mac、Workstation 或其他 Internet Appliances) 都必須要有他的 IP Address。 這個 IP Address 必須是獨一無二的,否則 網路無法正常運作。近幾年來 Internet 的快 速成長,已超出當初設計者的想像。因此, IP Address 已有不足的現象。解決 IP 不足 的問題,已成為一項相當重要的課題。 目前解決 IP 不足的方法有下列幾大. 類: (a) 擴充 IP 的範圍,最具代表性的方案是 IPv6。IPv6 仍有許多尚待研究的課 題,需要一段時間才能普及。 (b) 共用 Domain,如 RFC 1631 所提的方 案。RFC 1631 提出 Stub Domain 的觀 念,在此 Domain 中不會有很多主機 同時與 Domain 之外連線。因此,一 個 Class A 的 Stub Domain 可能只需 要一個 Class C 的合法 IP Addresses 即 可 。 這 項 技 術 稱 為 NAT (Network Address Translation)。 (c) 共用 IP,如 RFC 2391 所提的方案。 RFC 2391 對 RFC 1631 所提方案作更 深入的探討。其中有一部份是將 NAT 改進為 NAPT (Network Address Port Translation)。NAPT 技術讓多台主機 可以共用一個合法的 IP。這項技術也 稱為 IP 偽裝 (IP Masquerading)。 Internet 的盛行,使得不管是大企業還 是 SOHO 辦公室,都必須要具備連上網際 網路的能力。對大企業而言,專線加上高 階 Router 是連上網際網路最佳的解決方 案。但是對於 SOHO 族而言,卻是不小的 負擔。 撥接網路的價位比較適合 SOHO 族, 卻有個嚴重缺點:一台 PC 必須搭配一台 Modem,及一個 ISP 撥接帳號。這種架構 只適合一人上網,多於一人以上共用就會 造成不便。前面提到的 NAPT 技術,就可 以解決這個問題。目前市面上的 IP 共享裝 置,其原理大部分都是採用 NAPT 技術。 (2) IP 共享之原理 本計畫中 IP 共享的原理,也是採用 NAPT 技術。以下將詳細說明 NAPT 的原 理。 TCP/IP 通 訊 協定 主 要是 由 TCP 和 UDP 兩個通訊協定所組成。藉著 TCP 或 UDP 通訊協定,兩個或多個應用程式便得 以建立連線交換資料,進行各式各樣的應 用。兩個應用程式之間建立的連線稱之為 Session。一個 Session 可用 [SrcIP:SrcPort, DstIP:DstPort] 表示。其中: SrcIP: 來源端的 IP 位址.
(5) SrcPort: 來源端的 Port 位址 DstIP: 目的端的 IP 位址 DstPort: 目的端的 Port 位址 例如圖五: PC-A 163.32.199.55. [163.32.199.55:2012 140.116.82.6:80]. [163.32.199.55:2014 140.116.241.168:23]. CSIE-WEB 140.116.82.6. 說明,只要四個變數中有任一個不同,便 可建立不同的 Session。NAPT 的理論基礎 便是建立在這個事實上。 PC-A. [IPa:PORTa, IPx:PORTx]. PC-B. 圖五 IP 管理示意圖 PC-A 連 上 成 大 資 工 的 網 站 (CSIEWEB) , 建 立 一 Session 為 [163.32.199.55:2012, 140.116.82.6:80];PCA 連上成大 BBS 站 (NCKU-BBS) ,建立 一 Session 為 [163.32.199.55:2014, 140.116.241.168:23]。根據 TCP/IP 的慣例, Port 位址 0~1023 是留給常用的服務使用, 如 Port 80 是 Web Server;Port 23 是 Telnet (BBS);Port 20、21 是 FTP 等。Port 位址 1024 以上是留給應用程式使用。如上圖, PC-A 與 CSIE-WEB 連線所使用的 Port 是 2012;PC-A 與 NCKU-BBS 連線所使用的 Port 是 2014。Port 的管理依系統而定。 如上圖所示,PC-A 可以同時對兩個不同的 目的端建立兩個以上的 Session。事實上, 只要資源足夠,PC-A 可以與任意個目的端 建立 Session 以滿足所需。 如圖六所示,PC-A 可以同時對同一個目的 端建立兩個以上的 Session。事實上,只要 資源足夠,PC-A 可以與目的端建立任意個 Session 以滿足所需。 PC-A 163.32.199.55. SVR-Y. 上圖所示的連線狀態共建立三個 Session: SESSIONa = [IPa:PORTa, IPx:PORTx] SESSIONb = [IPb:PORTb, Ipy:PORTy] SESSIONc = [IPc:PORTc, IPy:PORTy] 下圖是經過 Router 的連線狀況,同樣也是 建立了以上三個 Session。 PC-A. [163.32.199.55:2017, 140.116.241.168:23]. PC-C. -. [IPa:PORTa, IPx:PORTx] [IPb:PORTb, IPy:PORTy]. SVR-X. [IPc:PORTc, IPy:PORTy]. SVR-Y. 我們可以在 Router 上實現 NAPT 函 數,使得 NAPT(SESSIONa) = [IPr:PORTar, IPx:PORTx] NAPT(SESSIONb) = [IPr:PORTbr, Ipy:PORTy] NAPT(SESSIONc) = [IPr:PORTcr, IPy:PORTy] 其 中 IPr 是 HOST-R 的 IP Address 。 PORTar,PORTbr,和 PORTcr 則是三個不 同的 Port 位址。 PC-B. [IPb:PORTb, [IPa:PORTa, IPy:PORTy] IPx:PORTx]. NCKU-BBS 140.116.241.168. 圖六 IP 共享示意圖 Session 表 示 式 [SrcIP:SrcPort, DstIP:DstPort] 共有四個變數。由以上幾點. PC-B. Router. PC-A. [163.32.199.55:2016, 140.116.241.168:23]. [IPc:PORTc, IPy:PORTy]. [IPb:PORTb, IPy:PORTy]. SVR-X. NCKU-BBS 140.116.241.16 8. PC-C. [IPr:PORTar, IPx:PORTx]. [IPc:PORTc, IPy:PORTy]. HOSTR [IPr:PORTbr, IPy:PORTy]. SVR-X. PC-C. [IPr:PORTcr , IPy:PORTy]. SVR-Y.
(6) 以上圖而言,SVR-X 和 SVR-Y 都以為 自己是跟 HOST-R 建立連線,而將連線資 料送往 HOST-R。HOST-R 收到之後可以根 據 DstPort 查出原來的 DstIP 和 DstPort 再 傳到正確的 PC。對 PC-A、PC-B、PC-C 來 說,HOST-R 是此 Domain 的 Router,對 SVR-X 和 SVR-Y 而言,HOST-R 只是一般 的 主 機 而 已 。 這 個 機 制 便 是 NAPT , HOST-R 便是市面上常見的 IP 共享裝置。 (3) 網路印表伺服器 支援網路印表功能,無需再另外配置 網路印表伺服器(print server)。 至於本功能的實現必須在使用者端加裝驅 動程式配合系統之韌體程式,共同完成網 路印之工作。目前在 Windows 95/98 以及 Windows NT 4.0 平台上也已經完成軟體實 現經功能測試已可正常執行。其工作原理 為透過視窗程式的驅動程式介面,將資料 以網路技術傳輸至網路上,工作的排程上 以先到先服務(first come , first serve )搭配 交握式詢問(handshaking polling) ,以兼顧 時效性以及公平性。 此項技術在業界雖然並非首創,但就資料 正確度與列印速度而言,本計畫所發展之 軟體模組均相較於同類機制優良。 (七) Virtual E-mail Server 設計 IHOM 系統的 Virtual E-mail server 可 以讓大家共享 ISP 的 E-mail account,但卻 能私密地接收自己郵件而不會被偷窺郵 件。事實上,它能讓最多 64 個 users 共享 8 個 ISP 的 mailboxes。換言之,在一家公司 的同一部門員工可以共享 mailbox,而公司 高層人員則可從多個不同部門的 mailbox 收送 E-mails。 IHOM 提供一個在 Windows 工作環境 下的 Virtual E-mail Server 設定程式稱之 HipCon。其設定程序如下: 一般而言,一個電子帳號只能提供給 一個人使用。虛擬郵件伺服器意謂︰提供 一個真實的電子信件帳號讓多個使用者共 用,且又能保有隱私性。換句話說,公司 的成員或家庭能夠共用同一個 ISP 的電子 信件帳號,但又能夠安全的存取其私有的 信件。此機制特色為︰最大使用人數為 64. 人,且這些使用者可被分成數個族群,共 享最多 8 個真實的電子信件帳號。因此, 此機制具有下列的優點︰ 1. 能基於公司的組織而有系統的管理電 子信件。 2. 能夠避免電子信箱負荷過度。 (八) QoS 設計 我們的目標在於發展新一代的網路技術實 現於現行的混合光纖同軸網路架構之下, 來保証社區用戶一定程度的網路品質方能 夠使即時多媒體通信得以實現。 由於 TCP/IP 協定仍是目前網際網路上最 通用的廣域網路協定,此項協定可以架設 於多種不同的網路實體之上,譬如乙太網 路(Ethernet)、非同步傳輸模式(ATM)、 光纖設備分散界面(FDDI)、與混合光纖 同軸網路(HFC)等等;因此在我們的設 計上,仍採用 TCP/IP 與 HFC 網路作為發 展新式傳輸協定的平台。希望能夠保持數 位 社 區 與 網 際 網 路 的 互 通 性 (interoperability)並藉由 HFC 高頻寬、高 涵蓋區的特性,來提昇數位社區的資訊服 務品質並提供日益多樣化的多媒體通信服 務。 在過去的 TCP/IP 協定中,並不提供網路服 務 品 質 QoS 的 保 証 , 而 是 採 取 竭 力 式 (Best-Effort)的傳送機制,讓使用者競爭 頻寬的使用權。在眾多的競爭之下,網路 頻寬的使用將是沒有效率,而競爭式的頻 寬分配亦不能夠保証使用者可以持續享有 一定的頻寬,可能會因其他新使用者的加 入導致網路品質的不穩定,譬如封包的遺 失率增加、封包延遲的顫動等等網路特 性,這對於多媒體資料的傳輸來說,將會 使得傳送中的視訊及音訊造成片段、抖動 等不穩定狀況。為了解決此類問題,差異 性的網路傳輸機制設計勢必成為下一代網 路技術的重點,所謂差異性的網路傳輸, 就是依據資料特性的不同,對個別的流量 採用不同的傳送策略。圖一所示是我們針 對差異性傳送機制所發展的智慧性 QoS 路.
(7) 由器。. 務,這並不滿足現狀的需求。在我們的 QoS router,位址固然分類法則之一,資料的特 性,譬如 Audio 或 Video 或是特定應用的 Queue 2 封包輸入 流量均可設定 QoS 以擴展原 RSVP 的分類 C S 能力以符合多元化多媒體資訊服務的需 Queue 3 要。 目前 QoS router 計劃進度,如期進行 在多媒體資料中,包括影像、聲音、圖片、 中,已完成雛型系統建置,並進行實驗與 文字等各個不同種類資料,其對延遲或遺 性能驗証。未來的工作重點在如何簡化系 失的敏感度並不同,例如聲音封包對某一 統 複 雜 度 與 增 高 QoS router 的 吞 吐 量 程度的封包遺失並不影響使用者的品質, (Throughput)及封包轉送能力,以充分支 但對些許的延遲卻無法容忍,而文字封包 援其他子計劃的需求,將是接下來的努目 的傳遞對遺失率的要求將遠大於延遲的要 標。 求,因此在我們的 QoS 路由器上,前端有 (九) VPN 設計 網際網路知識收集與擷取系統利用 一個封包分類器(C)對輸入的資料封包作 了現有公眾網際網路設備傳輸資訊,因此 適當分類並置入佇列中,等待排程器(S) 確保資訊在傳輸時的安全是我們的研究重 決定傳送的順序,以達到保証頻寬與可靠 點工作之一。資訊安全可分兩個重要層 傳送的目的,與目前 RSVP 協定相比較, 面:一是確保傳送資料的隱密性;另一是 我們的 QoS router 所不同之處有二:首先 系統須有防止非法資料侵入與破壞的能 主要在於排程器設計。在 RSVP router 中, 力。 為了確保傳送資料的隱密性,我們採 佇列中的資料封包是以先進先出(FIFO) 用了 IP Sec. VPN (Virtual Private Network) 方式加以排程,而不同佇列間則採用優先 的 技 術 。 VPN 是 利 用 使 用 者 間 的 協 商 權方式,也就是高優先權佇列內封包享有 (Negotiation) 與認證(Authorization)的方式 優先傳送的權利,低優先權的佇列必須等 在公眾網路(Public network)建立私有通道 待高優先權佇列清空之後方可傳送,如此 (Tunnel),並將資料藉由加密(Encryption) 低優先權的佇列中封包極可能待過久,使 及解密(Decryption)的方式以達到私有專 封包失效。而在我們的 QoS 路由設計中, 線的私有性與安全性。VPN 的建立方式有 兩種模式:傳輸模式(Transport Mode)與隧 採取適應性的排程與頻寬分配,因為在網 道模式(Tunnel Mode)。我們依據我們的系 路流量分析上,我們發現享有高頻寬分配 統架構與特性決定採用隧道式模式。藉由 的流量,不一定保証低延遲,而低頻寬分 隧道式模式 VPN 可將分散的私有區域網 配亦不一定導致高延遲,也就是頻寬若不 路(LAN)結合成虛擬的單一區域網路,並 能作適應性分配,不僅網路品質無法確 可確保資料在該虛擬的單一區域網路傳輸 是安全無虞的。 保,網路使用效率也會急據地劣化。 為了使我們系統具有相容性,我們所 第二點不同處在於前端分類器的設計。 發展的 VPN 在協商、認證與資料加密及解 RSVP router 的分類法則是依據 flow 的 密皆採用標準協定(如下表)。 source IP 與 Destination IP 作分類,而非依 據資料特性作差異性分類,致使在數位社 區中,只有特定用戶方可獲得 QoS 網路服 Queue 1.
(8) 1. Point-to-Point Tunneling Protocol (PPTP) 2. PPP Challenge Handshake Authentication Protocol (CHAP) 3. The MD5 Message-Digest Algorithm 4. IP Authentication using Keyed MD5 5. Keyed-Hashing for Message Authentication (HMAC) 6. Microsoft PPP CHAP Extensions (MSCHAP) 7. HMAC-MD5 IP Authentication with Replay Prevention 8. Data Encryption Standard (DES) 9. MD4 Message Digest Algorithm 10. The Internet Key Exchange (IKE). (RFC 2637) (RFC 1994) (RFC 1321) (RFC 1828) (RFC 2104) (RFC 2433) (RFC 2085). (RFC 1320) (RFC 2409). 四、計畫進度自評 本計畫的進度大致符合原申請書所規 劃,下一年度仍將循原先規劃,繼續執行。 迄今,亦有下列論文發表: 五、參考文獻 [1] J. R. Kiniry and C. Metz, "Cable Modems: Cable TV Delivers the Internet," IEEE Internet Computing, Vol. 2, No. 3, 1998, pp. 12-15. [2] B. H. Lee, "Embedded Internet Systems: Poised for Takeoff," IEEE Internet Computing, Vol. 2, No. 3, 1998, pp. 24-29. [3] HomePNA White Paper, 1998. [4] I. D. Agranat, "Engineering Web Technologies for Embedded Applications," IEEE Internet Computing, Vol. 2, No. 3, 1998, pp. 40-45. [5] M. N. Huhns and M. P. Singh, "Personal Agents," IEEE Internet Computing, Vol. 2, No. 5, 1998, pp. 90-93. [6] D. E. O'Leary, "The Internet, Intranets, and the AI Renaissance," IEEE Computer, Vol. 30, No. 1, 1997, pp. 71-78..
(9)
相關文件
1.認識多媒體的基本概念及資料形態 2.瞭解多媒體的基本處理方法及技術 3.瞭解多媒體的基本程式設計方法及技術 4.多
本課程學習多媒體網站設計及整合架設技術,善用輔助工具(如Visual Web Developer, Dreamweaver)、網頁語法與多媒體 元件,其中例如IIS伺服器 + ASP.NET + 資料庫存取或Access,
多媒體雕塑工作室 : 智慧型音視訊編修處理系統 視訊滌洗、偏好色調調整及場景內容分離萃取 計畫編號:98-2221-E-009-110-MY3 執行期限:2009.08.01
本計畫目標在為智慧型面板建立一套新的電路模擬技術以及新的電路設計觀念,在”Design
A skin tone area is first defined in HSV color space, and the image is examined pixel by pixel, those pixels whose colors fall into the defined skin area are detected as skin
Kollias and Anastassiou proposed a progressive coding scheme for error-diffused halftone images using a.. distortion
But in complex background images single quantization layer may fail to detect the accurate text regions, meanwhile, it may also produce many false boxes at the same
依據本署公告之《人工智慧/機器學習技術之醫療器材軟體查 驗登記技術指引》,所稱「人工智慧/機器學習技術之醫療器 材 軟 體 ( Artificial Intelligent / Machine Learning-Based
