BR112013023489B1 - método e dispositivo para filtragem de manutenção segura de pelo menos uma entrada/saída em pelo menos um estado em um fluxo de m mensagens de entrada sucessivas - Google Patents

método e dispositivo para filtragem de manutenção segura de pelo menos uma entrada/saída em pelo menos um estado em um fluxo de m mensagens de entrada sucessivas Download PDF

Info

Publication number
BR112013023489B1
BR112013023489B1 BR112013023489-0A BR112013023489A BR112013023489B1 BR 112013023489 B1 BR112013023489 B1 BR 112013023489B1 BR 112013023489 A BR112013023489 A BR 112013023489A BR 112013023489 B1 BR112013023489 B1 BR 112013023489B1
Authority
BR
Brazil
Prior art keywords
input
output
state
message
esi
Prior art date
Application number
BR112013023489-0A
Other languages
English (en)
Other versions
BR112013023489A2 (pt
Inventor
Eric Chenu
Original Assignee
Siemens Mobility Sas
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility Sas filed Critical Siemens Mobility Sas
Publication of BR112013023489A2 publication Critical patent/BR112013023489A2/pt
Publication of BR112013023489B1 publication Critical patent/BR112013023489B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L29/00Safety means for rail/road crossing traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/28Error detection; Error correction; Monitoring by checking the correct order of processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Detection And Correction Of Errors (AREA)
  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)

Abstract

MÉTODO PARA FILTRAGEM DE MANUTENÇÃO EM UM FLUXO DE M MENSAGENS DE ENTRADA E DISPOSITIVO DE FILTRAGEM DE MANUTENÇÃO PRETENDIDO PARA PROCESSAR UM FLUXO DE M MENSAGENS DE ENTRADA. A presente invenção refere-se a um método e um dispositivo para filtragem de manutenção (2) pretendida para processar um fluxo de m mensagens de entrada (11) codificadas Esj cada compreendendo nj Entradas/Saídas esi,j, a soma de verificação (Sigma)Sesi,j de assinaturas Sesi,j, e a data dj, de modo a gerar a partir de cada mensagem de entrada (11) Esj uma mensagem de saída (12) Esmj compreendendo nj Entradas/Saídas esmi,j, a soma de verificação (Sigma)Sesmi,j de assinaturas Sesmi,j, e a data dj, o referido dispositivo de filtragem de manutenção (2) de acordo com a presente invenção sendo caracterizado pelo fato de que o mesmo é capaz de manter pelo menos um estado de pelo menos uma Entrada/Saída esi,j de pelo menos uma das referidas mensagens de entrada (11) Esj por um período de tempo Ti qualquer que seja o estado de uma Entrada/Saída de uma mensagem de entrada (11) consecutiva à referida mensagem de entrada (11) Esj ao gerar pelo menos uma mensagem de saída (12) caracterizada pelo (...).

Description

[001] A presente invenção refere-se a um método e um dispositivo para filtragem de manutenção em um fluxo de Entradas/Saídas codificadas.
[002] Em particular, a presente invenção refere-se a sistemas de processamento de dados protegidos com aplicações no campo de veículos guiados, especialmente no campo de estradas de ferro, onde a proteção de computadores associados com sistemas com base no solo e/ou automáticos embutidos deve ser garantida de modo a detectar qualquer falha provável de afetar a segurança do veículo guiado. A presente invenção se refere mais particularmente a um dispositivo e um método para calcular a soma de verificação pretendida para proteger uma mensagem de saída gerada a partir de uma mensagem de entrada com uma Entrada/Saída ou pretendida ser mantida, ou pretendida para não ser mantido.
[003] “Veículo guiado” se refere a meios de transporte público tal como ônibus, ônibus elétrico, bonde elétrico, metros, trens ou unidades de trem, etc., e a meios de elevação de carga tal como, por exemplo, guindastes móveis, para os quais um aspecto de segurança é muito im-portante e para os quais orientação é proporcionada por pelo menos um trilho definindo pelo menos uma linha de transporte ou caminho, isto é, pelo menos uma trajeto para os referidos meios de transporte.
[004] Numerosos sistemas automáticos ligados à operação de ve ículos guiados, tal como, por exemplo, abertura de porta ou abaixamento de uma barreira de segurança, são rodados por software. Uma vez que os referidos sistemas automáticos podem afetar a segurança do veículo, é necessário ser capaz de garantir a segurança de sua execução e assim monitorar a execução do software usado para implementar os mesmos.
[005] Um software ou método de proteção de aplicação conhecido daqueles versados na técnica é baseado em um uso de um processador de segurança codificado (CSP), em particular o desenvolvido pelo Requerente sob a marca DIGISAFE. O princípio básico do processador de segurança codificado é de associar cada item de informação digital de entrada pretendida para ser processada por uma aplicação com um código para ser processado e transmitido com o referido item de informação digital de entrada durante a execução da referida aplicação, de modo que o item de informação digital de saída que resulta a partir do referido processamento do item de informação digital de entrada é em si codificado. Uma vez que a correlação da codificação do item de informação digital de entrada e da codificação do item de informação digital de saída é conhecida como uma função da referida aplicação, a análise da codificação do item de informação digital de saída torna possível se determinar se a aplicação foi executada corretamente. Esse princípio básico foi usado para garantir a segurança de numerosos sistemas automáticos, o nível de segurança sendo capaz de ser escolhido como uma função do tamanho do código.
[006] O processador de segurança codificado é também atual mente usado para manter um item de informação digital de entrada e/ou saída codificado seguro ou, em outras palavras, para manter uma Entrada e/ou Saída codificada em um valor predeterminado. Considerando, por exemplo, uma barreira ótica a qual, quando cortada por um trem, envia um sinal engatilhando o abaixamento das barreiras de segurança. O sinal enviado pela referida barreira ótica compreende dois estados: um primeiro estado indicando a ausência de um trem, que corresponde às barreiras de segurança elevadas e a um valor 0 do referido sinal, e um segundo estado indicando a presença de um trem, que cor-responde a barreiras de segurança abaixadas e a um valor 1 do referido sinal. Por razões de segurança, é necessário que as barreiras de segurança sejam, por exemplo, mantidas abaixadas mesmo se todos os trens já tenham passado através da barreira ótica. Em outras palavras, o valor 1 do referido sinal que corresponde à presença de um trem deve ser não só codificado, mas mantido por um determinado período de tempo seguro. Essa manutenção de uma Entrada, ou uma Saída, por um determinado período de tempo a um valor inicial é atualmente realizada por computadores de segurança do tipo DIGISAFE, isto é, por um processador de segurança codificado que executa algoritmos de software para processar as referidas Entradas/Saídas.
[007] Em geral, as Entradas/Saídas para serem levadas em con sideração pelo processador de segurança codificado são recebidas na forma de mensagens de entrada sucessivas que podem ser sucessivamente subscritas, cada mensagem de entrada compreendendo: - um conjunto de n Entradas/Saídas esi (i = 1,...,n), cada caracterizado por um estado binário que pode ser, por exemplo, permissivo (quando a referida Entrada/Saída for, por exemplo, igual a 1) ou restritivo (quando a referida Entrada/Saída for igual a 0); - a soma de verificação ∑SeSi produzida da soma arit mética de um código de checagem ou assinatura Sesi, que pode ser predeterminado, associado com o estado de cada Entrada/Saída; - e a data até a data da soma de verificação.
[008] A jth mensagem de entrada pode então ser escrita na forma a seguir: [{esi} , (∑Sesi) + Date]j
[009] A partir de cada mensagem de entrada, o processador de segurança codificado gera uma mensagem de saída de modo que a jth mensagem de saída, gerada a partir da jth mensagem de entrada, com-preende: - um conjunto de n Entradas/Saídas esmi, cada um ca racterizado pelo referido estado binário, cada Entrada/Saída esmi sendo calculada a partir da Entrada/Saída esi como uma função da possível manutenção do estado da referida Entrada/Saída esi por um período Ti; - a soma de verificação ∑Sesmi produzido da soma aritmética de um código de checagem ou assinatura Sesmi determinado pelo referido processador de segurança codificado como uma função das assinaturas Sesi das Entradas/Saídas da jth mensagem de entrada e a possível manutenção de uma das Entradas/Saídas esi da jth mensagem de entrada; - e a referida data.
[0010] A referida data é a data que é incrementada por um valor que é constante a cada mensagem de entrada e então torna possível se verificar que a jth mensagem de saída e a (j-1)th mensagem de saída são o resultado do processamento de duas mensagens de entrada consecutivas. Ainda, o período de manutenção Ti de uma Entrada/Saída esi de uma mensagem de entrada representa a tempo de manutenção da referida Entrada/Saída esi em um de seus estados por um número pre- definido de mensagens sucessivas.
[0011] A jth mensagem de saída pode então ser escrita na forma a seguir: [{esmi} , (∑Sesmi) + (Date)]j
[0012] Infelizmente, cada processador de segurança codificado, por um lado, compreende numerosos componentes eletrônicos antieconômicos mas também, por outro lado, requer avançada engenharia de software, que não é economicamente vantajoso.
[0013] Um objetivo da presente invenção é de propor um método de filtragem de manutenção e dispositivo para manter uma ou mais Entra- das/Saídas em um estado binário livre a partir de qualquer uso e qualquer software de execução de segurança, assim proporcionando uma redução nos custos associados com a referida manutenção da referida Entrada/Saída em um valor inicial.
[0014] Com esse objetivo, um dispositivo e um método são propos tos apresentando as vantagens da presente invenção.
[0015] Com base em um método de filtragem de manutenção em um fluxo de m mensagens de entrada sucessivas Esj, pretendidas em particular para serem recebidas na entrada de um dispositivo de filtragem de manutenção pretendida para processar as mesmas de modo a gerar na saída a partir de cada mensagem de entrada Esj uma mensagem de saída Esmj, subscrita j denotando as mensagens de entrada sucessivas, cada mensagem de entrada Esj compreendendo: a. um conjunto de n Entradas/Saídas esi,j (i = 1,...,n), n sendo um número inteiro positivo, cada um dos quais pode ser caracterizado por si estados Pq,i, q rodando a partir de 1 a si, si sendo um número inteiro positivo, em particular maior do que ou igual a 2, cada estado Pq,i de uma Entrada/Saída esi,j sendo associado com um valor vq,i ao qual a referida Entrada/Saída esi,j é igual quando a mesma está no referido estado Pq,i, cada estado Pq,i sendo capaz de ser um estado pretendido ser mantido (então assinalado Pq,i(h))(em particular por um período de tempo Ti) ou um estado pretendido para não ser mantido, assinalado Pq,i(f). no resto do documento, em particular o estado ou estados e o valor ou valores eficazes da Entrada/Saída esi,j para a jth mensagem de entrada será assinalado Pq,i,j e vq,i,j respectivamente. Em particular, se cada mensagem de entrada é idêntica, cada uma das referidas mensagens de entrada então compreende o mesmo número de Entradas/Saí- das e o número de estados capazes de caracterizar a mesma En- trada/Saída em cada uma das mensagens de entrada é uma constante, isto é, esi,j e {esi} Vj, Pq,i,j e {Pq,i} Vj e Vq,i,j e {vq,i} Vj. b. a soma de verificação ∑Sesμ de assinaturas Sesi,j, em particular produzida de uma soma aritmética das referidas assinaturas Sesi,j, que pode ser predeterminada, cada assinatura Sesi,j sendo em particular calculada como uma função do estado da Entrada/Saída esi,j com a qual é associado e sendo pretendido codificar a referida En- trada/Saída esi,j; c. e a data dj pretendida para datar a soma de verifica ção, a referida data sendo incrementada por um incremento de data para cada mensagem de entrada,
[0016] o referido método de filtragem de manutenção proporcio nando a geração de uma mensagem de saída Esmj a partir de cada mensagem de entrada Esj, de modo que a jth mensagem de saída Esmj gerada a partir da jth mensagem de entrada Esj compreende: d. um conjunto de n Entradas/Saídas esmi,j, cada um dos quais pode ser caracterizado pelo referido si estados Pq,i,j, cada estado Pq,i,j de uma Entrada/Saída esmi,j sendo associado com o referido valor vq,i,j ao qual a referida Entrada/Saída esmi,j é igual quando a mesma está no referido estado Pq,i,j, o valor vq,i,j da Entrada/Saída esmi,j da mensagem de saída Esmj sendo capaz de ser igual a ou diferente a partir do valor vq,i,j da Entrada/Saída esi,j da mensagem de entrada Esj como uma função da possível manutenção do estado Pq,i da En- trada/Saída esi,j ou, em outras palavras, possível manutenção do referido valor vq,i da referida Entrada/Saída esi,j, por exemplo, por um período Ti que pode ser expresso como um número de mensagens sucessivas, iniciando com a geração de uma tth mensagem de saída Esmt, t < j, e preferivelmente, capaz de sendo prolongada a partir da jth mensagem de entrada por um novo período maior do que ou igual ao referido período Ti iniciando com o recebimento da gth mensagem de entrada caracterizada por t < g < j para a qual a Entrada/Saída esi,g é pretendida ser mantida. Em particular, o valor vq,i,j da Entrada/Saída esmi,j da (j)th mensagem de saída é igual ao valor vq,i,t da Entrada/Saída esmi,t da tth mensagem de saída qualquer que seja o estado Pq,i,j da Entrada/Saída esi,j da (j)th mensagem de entrada se e apenas se houver uma tth mensagem de entrada j-Ti < t < j de modo que: - o estado Pq,i,t da Entrada/Saída esi,t da tth mensagem de entrada Est é um estado pretendido ser mantido por um período Ti, - e opcionalmente, a Entrada/Saída esi,t da tth mensa gem de entrada Est não está sendo mantida, isto é, um período Ti de manutenção da referida Entrada/Saída esi é completado para uma rth mensagem de saída, r < t, e o estado da Entrada/Saída esi de cada mensagem de entrada entre a rth mensagem de entrada e a tth mensagem de entrada não foi pretendido ser mantida. e. a soma de verificação ∑Sesmij de assinaturas Sesmi,j, em particular produzida da soma aritmética de assinaturas Sesmi,j, cada assinatura Sesmi,j sendo pretendida para codificar a En- trada/Saída esmi,j como uma função do estado da Entrada/Saída esi,j; f. e a referida data dj;
[0017] O método de filtragem de manutenção de acordo com a pre sente invenção é caracterizado pelo fato de que o mesmo compreende um cálculo de cada soma de verificação ∑Sesmi,j da mensagem de saída ao adicionar, em particular pela adição, de pelo menos uma compensação para a referida soma de verificação ∑Sesi,j, a referida compensação sendo calculada como uma função de um estado atual de um gerador pseudoaleatório e um item tomado a partir da tabela de compensação. A referida compensação é, em outras palavras, um valor adicionado, por exemplo, pela adição, à referida soma de verificação, em particular ao campo da referida soma de verificação, de modo que a soma de verificação ∑Sesmi,j caracterizando a mensagem de saída é coerente com os estados das Entradas/Saídas esmi,j da referida mensagem de saída, em particular quando uma ou mais das referidas En- tradas/Saídas esmi,j são caracterizadas por pelo menos um estado para ser mantido para o referido período Ti.
[0018] A presente invenção também propõe, com base em um dis positivo de filtragem de manutenção pretendida para processar um fluxo de m mensagens de entrada Esj como mencionado acima, isto é, cada compreendendo: - nj Entradas/Saídas esi,j, - a soma de verificação ∑Sesμ de assinaturas Sesi,j, cada assinatura Sesi,j sendo pretendida para codificar a referida Entrada/Sa- ída esi,j, - e uma data dj,
[0019] de modo a gerar a partir de cada mensagem de entrada Esj uma mensagem de saída Esmj compreendendo, como já mencionado acima: - nj Entradas/Saídas esmi,j, - a soma de verificação ∑Sesmi,j de assinaturas Sesmi,j, cada assinatura Sesmi,j sendo pretendida para codificar a referida En- trada/Saída esmi,j, - e uma data dj,
[0020] um dispositivo de filtragem de manutenção caracterizado pelo fato de que o mesmo é capaz de manter pelo menos um estado de pelo menos uma Entrada/Saída esi,j de pelo menos uma das referidas mensagens de entrada Esj por um período de tempo Ti qualquer que seja o estado de uma Entrada/Saída de uma mensagem de entrada consecutiva a referida mensagem de entrada Esj ao gerar pelo menos uma mensagem de saída caracterizada pelo fato de que o estado da ith Entrada/Saída da mensagem de saída é igual ao estado da Entrada/Sa- ída esi,j da mensagem de entrada Esj, o dispositivo de filtragem de manutenção de acordo com a presente invenção também sendo caracterizado pelo fato de que compreende: - um dispositivo de cálculo capaz de calcular para cada men-sagem de entrada Esj a partir da referida soma de verificação ∑Sesi,j e ao adicionar, em particular pela adição usando pelo menos uma soma- dor, pelo menos uma compensação para a referida soma de verificação ∑Sesi,j, a soma de verificação ∑Sesmi,j pretendida para caracterizar a mensagem de saída Esmj; - pelo menos um gerador pseudoaleatório com um estado atual pretendido para calcular a referida compensação, o referido gerador pseudoaleatório sendo, por exemplo, do tipo LFSR (Linear Feedback Shift Register); - pelo menos uma tabela de compensação pretendida para calcular a referida compensação.
[0021] Em particular, o referido dispositivo de cálculo, cada gerador pseudoaleatório e cada tabela de compensação são vantajosamente acoplados um com o outro de modo a gerar a referida compensação, que pode ser calculada, por exemplo, como uma função do estado atual de pelo menos um gerador pseudoaleatório e um item tomado a partir de pelo menos uma tabela de compensação. Preferivelmente, o dispositivo de filtragem de manutenção compreende um dispositivo de extração de data que pode ser acoplado ao referido gerador pseudoaleatório, e o seu dispositivo de cálculo compreende preferivelmente pelo menos um algoritmo fisicamente conectado proporcionando o cálculo da referida compensação. Em outras palavras, uma lógica fisicamente conectada permite em particular que o dispositivo de filtragem de manutenção mantenha uma ou mais Entradas/Saídas em pelo menos um de seus estados. Assim, o método de filtragem de manutenção de acordo com a presente invenção é em particular caracterizado pelo acoplamento do referido gerador pseudoaleatório com um dispositivo de extração de data capaz de extrair pelo menos uma assinatura da soma de verificação.
[0022] Preferivelmente, o método de filtragem de manutenção de acordo com a presente invenção é caracterizado pela divisão da referida soma de verificação ∑Sesmij em campos c, c sendo maior do que ou igual a 2. De modo vantajoso, o dispositivo de filtragem de manutenção de acordo com a presente invenção é capaz de dividir a referida soma de verificação de modo a separar a mesma nos referidos campos c.
[0023] Preferivelmente, o método de acordo com a presente inven ção é caracterizado por uma inicialização de pelo menos um gerador pseudoaleatório antes do recebimento de uma primeira mensagem de entrada Es1, em particular por um ciclo de inicialização LSFR, a referida inicialização sendo pretendida para gerar por meios do referido gerador pseudoaleatório um valor de inicialização capaz de processamento uni-camente pelo menos um estado de uma Entrada/Saída pretendida para não ser mantida. O ciclo de inicialização LSFR do referido gerador pseu- doaleatório é em particular caracterizado por um período de tempo que permite que o referido gerador se desenvolva em um grande número de estados ou, em outras palavras, para gerar um número suficiente de valores antes de processar uma primeira mensagem de entrada de modo a permitir que um dispositivo à jusante do referido dispositivo de filtragem de manutenção detecte uma falha operacional.
[0024] Preferivelmente, a partir da primeira mensagem de entrada Es1 e para cada mensagem de entrada consecutiva Esj, o método de filtragem de manutenção de acordo com a presente invenção compreende, por um lado, um ciclo LSFR curto rodado pelo referido gerador pseudoaleatório associado com a referida Entrada/Saída esi,j se a En- trada/Saída esi,j estiver em um estado pretendido para não ser mantido e, por outro lado, um ciclo LSFR longo rodado pelo referido gerador pseudoaleatório associado com a referida Entrada/Saída esi,j se a En- trada/Saída esi,j estiver em um estado pretendido para ser mantida. Em particular, o referido rodado do referido ciclo LSFR curto e o referido rodado do referido ciclo LSFR longo cada um dos quais compreende uma adição realizada sucessivamente para cada campo da soma de verificação ∑Sesij do referido campo da soma de verificação ∑Sesi,j para, por um lado, um valor caracterizando o estado atual do referido gerador pseudoaleatório e para, por outro lado, o referido item originando a partir da referida tabela de compensação.
[0025] Preferivelmente, a tabela de compensação é capaz de arma zenar na memória os referidos predeterminados dados, cada item originando a partir da referida tabela de compensação sendo em particular predefinido como uma função da Entrada/Saída esi,j, seu estado e a assinatura de checagem Sesi,j de modo a proporcionar ou a geração de uma assinatura de checagem Sesmi,j caracterizando a manutenção do estado de uma Entrada/Saída por um período Ti, ou a geração de uma assinatura de checagem Sesmi,j caracterizando a confirmação do estado de uma Entrada/Saída de uma mensagem de entrada.
[0026] Em particular, o dispositivo de filtragem de manutenção de acordo com a presente invenção é caracterizado pelo fato de que o mesmo compreende um dispositivo de extração de data capaz de extrair a data de pelo menos uma soma de verificação, uma mensagem de entrada ou uma mensagem de saída, e de determinar um incremento de data entre duas mensagens sucessivas processadas pelo referido dispositivo de filtragem de manutenção. Assim, uma verificação sistemática de um incremento de data entre duas mensagens de entrada (ou de saída) consecutivas de modo vantajoso torna possível se garantir a segurança do referido dispositivo, garantindo em particular que todas as mensagens sejam adequadamente processadas.
[0027] A presente invenção será agora descrita em mais detalhes ao se referir à modalidade preferida citada como um exemplo não restritivo. De acordo com a referida modalidade preferida da presente invenção, o método de filtragem de manutenção pode compreender os estágios a seguir consecutivos ao estágio f) descrito acima de modo a implementar a referida compensação e a referida manutenção de um estado de uma Entrada/Saída: g. antes do recebimento de uma primeira mensagem de entrada Es1: - uma inicialização de pelo menos um gerador pseudo- aleatório do referido dispositivo de filtragem de manutenção pretendida para proporcionar uma geração inicial de um valor de inicialização. Em particular, o número de geradores pseudoaleatórios do dispositivo de filtragem de manutenção de acordo com a presente invenção é igual pelo menos ao número de Entradas/Saídas por mensagem de entrada pretendida ser mantida e a referida inicialização é em particular caracterizada por um ciclo de inicialização LSFR que permite que um dispositivo à jusante detecte um erro operacional; - a referida geração inicial, primeiro inicializada por cada gerador pseudoaleatório, do referido valor de inicialização. O referido valor de inicialização é em particular unicamente pretendido para processamento (isto é, compensação) de um primeiro campo C1 da soma de verificação ∑Sesμ de uma mensagem de entrada Esj para a qual pelo menos uma de suas Entradas/Saídas esi,j é caracterizada por um estado pretendido ser mantido pelo referido gerador pseudoaleató- rio. O referido valor de inicialização é em particular combinado com um item de compensação unicamente capaz de compensar os estados Pq,i,j(f) da Entrada/Saída esi,j não pretendida para ser mantida. De fato, cada valor de inicialização que resulta a partir da inicialização de cada gerador pseudoaleatório é em particular capaz de caracterizando um estado de inicialização do referido gerador pseudoaleatório. Quando o referido gerador pseudoaleatório está no referido estado de inicialização, o dispositivo de filtragem de acordo com a presente invenção é unicamente capaz de compensar cada estado Pq,i,j(f) pretendido para não ser mantido, isto é, diferente a partir de um estado Pq,i,j(h) ou, em outras palavras, diferente a partir de um estado pretendido para ser mantido, e portanto torna possível unicamente se confirmar pelo menos uma valor vq,i,j de uma Entrada/Saída esi,j associado com o estado Pq,i,j(f). Assim, a referido valor de inicialização torna possível unicamente se processar pelo menos um estado Pq,i,j(f) ou, em outras palavras, a referido valor de inicialização torna possível se calcular a soma de verificação ∑Sesmi,j unicamente a partir de uma Entrada/Saída esi,j cujo estado Pq,i,j é um estado pretendido para não ser mantido; h. a partir da primeira mensagem de entrada Es1 e para cada mensagem de entrada consecutiva Esj: - divisão da soma de verificação ∑Sesij em campos c C1, ..., Cc; - então para cada Entrada/Saída esi,j da mensagem de entrada Esj compreendendo um estado Pq,i,j(h) pretendida ser mantida por meios do referido gerador pseudoaleatório, cada gerador pseudoa- leatório sendo em particular responsável, por mensagem de entrada, para o processamento da soma de verificação ∑Sesi,j para uma e apenas uma Entrada/Saída esi,j compreendendo, entre os estados Pq,i,j capaz de caracterizar, pelo menos um estado Pq,i,j(h): - se a Entrada/Saída esi,j for em um estado Pq,i,j(f), isto é, não pretendida ser mantida ou, em outras palavras, necessitando unicamente de uma confirmação do referido estado, o método de filtragem de manutenção compreende os estágios a seguir caracterizando em particular um ciclo LSFR curto rodado por um gerador pseudoaleatório associado com a referida Entrada/Saída esi,j: 1. uma adição do primeiro campo ∑Sesi,j.C1 da soma de verificação ∑Sesi,j a um referido valor de inicialização e a um item Da- dosC1,q,i,j originando a partir da tabela de compensação, cada item Da- dosC1,q,i,j sendo em particular predefinido como uma função do estado atual do gerador pseudoaleatório, a Entrada/Saída esi,j, seu estado Pq,i,j e a assinatura de checagem Sesi,j associados com o referido estado Pq,i,j(f) de modo a proporcionar nesse caso a geração, na saída a partir do referido dispositivo de filtragem de manutenção, de uma assinatura de checagem Sesmi,j caracterizando um estado Pq,i,j da Entrada/Saída esmi,j igual ao estado Pq,i,j(f) da Entrada/Saída esi,j; 2. a geração, pelo referido gerador pseudoaleatório, de um valor caracterizando um novo estado do referido gerador pseudoaleató- rio, então uma adição do referido valor caracterizando o novo estado ao referido segundo campo ∑SeSi,j.C2 da soma de verificação ∑Sesμ e a um item DadosC2,q,i,j originando a partir da referida tabela de compensação, cada item DadosC2,q,i,j sendo em particular predefinido como uma função do estado atual do gerador pseudoaleatório, a Entrada/Saída esi,j, seu estado Pq,i,j e a assinatura de checagem Sesi,j associados com o referido estado Pq,i,j(f) de modo a proporcionar nesse caso a geração, na saída a partir do referido dispositivo de filtragem de manutenção, de uma assinatura de checagem Sesmi,j caracterizando um estado Pq,i,j da Entrada/Saída esmi,j igual ao estado Pq,i,j(f) da Entrada/Saída esi,j; 3. a reiteração pelo referido gerador pseudoaleatório de estágio 2) para cada campo C3 a Cc da soma de verificação ∑Sesi,j se o último foi fracionado em mais do que dois campos; 4. após o processamento de cada campo da soma de ve-rificação ∑Sesi,j, o referido gerador pseudoaleatório gera um valor de teste caracterizando um estado Test Dckd do referido gerador pseudo- aleatório para a referida Entrada/Saída esi,j, o referido estado Test Dckd sendo pretendido para proporcionar uma extração e verificação do referido incremento de data da soma de verificação obtida após o processamento de todos os seus campos; 5. uma adição de um item de ciclo CompLFSRq,i,j a um valor caracterizando o estado atual do gerador pseudoaleatório, isto é, o estado Test Dckd do referido gerador pseudoaleatório no estágio que precede o estágio 5), cada item de ciclo CompLFSRq,i,j originando em particular a partir da referida tabela de compensação e sendo predefi- nido como uma função do estado Pq,i,j+1 da Entrada/Saída esi,j+1, e pretendido para proporcionar um retorno do referido gerador ao seu valor de inicialização caracterizando o seu estado de inicialização; 6. a referida geração da mensagem de saída Esmj; ■ se a Entrada/Saída esi,j estiver em um estado Pq,i,j(h), isto é, um estado pretendido ser mantido em particular para o referido período Ti, o método de filtragem de manutenção compreende os estágios a seguir caracterizando em particular um ciclo LSFR longo rodado por um gerador pseudoaleatório associado com a referida Entrada/Saída esi,j: 1. uma geração, pelo referido gerador pseudoaleatório, de um valor de compensação inicial caracterizando um estado de com-pensação inicial do referido gerador pseudoaleatório, o referido valor de compensação inicial sendo pretendido unicamente para compensar o campo C1 da soma de verificação ∑Sesμ de modo a produzir uma nova soma de verificação ∑SemSi,j para a qual o estado da Entrada/Saída emsi,j é igual ao estado da Entrada/Saída esi,j, isto é, por manter o referido estado Pq,i,j da referida Entrada/Saída esi,j, o referido valor de compensação inicial sendo obtido pela adição de um item de compensação inicial a um referido valor de inicialização; 2. uma compensação da campo C1 da soma de verifi cação ∑Sesi,j pela adição do referido campo C1 ao referido valor de compensação inicial e a um item DadosC1,q,i,j originando a partir da tabela de compensação, cada item DadosC1,q,i,j sendo em particular pre- definido como uma função do estado atual do gerador pseudoaleatório, a Entrada/Saída esi,j, seu estado Pq,i,j e a assinatura de checagem Sesi,j associados com o referido estado Pq,i,j(h) de modo a proporcionar nesse caso a geração, na saída a partir do referido dispositivo de filtragem de manutenção, de uma assinatura de checagem Sesmi,j caracterizando um estado Pq,i,j da Entrada/Saída esmi,j igual ao estado Pq,i,j(h) da En- trada/Saída esi,j; 3. uma geração, pelo referido gerador pseudoaleatório, de um valor caracterizando um novo estado do referido gerador pseu- doaleatório, então uma adição do referido valor caracterizando o novo estado ao referido segundo campo C2 da soma de verificação ∑Sesi,j e um item DadosC2,q,i,j originando a partir da referida tabela de compensação, cada item DadosC2,q,i,j sendo em particular predefinido como uma função do estado atual do gerador pseudoaleatório, a Entrada/Saída esi,j, seu estado Pq,i,j e a assinatura de checagem Sesi,j associados com o referido estado Pq,i,j(h) de modo a proporcionar nesse caso a geração, na saída a partir do referido dispositivo de filtragem de manutenção, de uma assinatura de checagem Sesmi,j caracterizando um estado Pq,i,j da Entrada/Saída esmi,j igual ao estado Pq,i,j(h) da Entrada/Saída esi,j; 4. uma reiteração pelo referido gerador pseudoaleatório de estágio 3) para cada campo C3 a Cc da soma de verificação ∑Sesij se o último foi fracionado em mais do que dois campos; 5. após o processamento cada campo da soma de veri ficação ∑Sesi,j, o referido gerador pseudoaleatório gera um valor de teste caracterizando um estado Test Dckd do referido gerador pseudo- aleatório para a referida Entrada/Saída esi,j, o referido estado Test Dckd sendo pretendido para proporcionar uma extração e verificação do referido incremento de data da soma de verificação obtida após o processamento de todos os seus campos; 6. a referida geração da mensagem de saída Esmj; 7. então para cada mensagem de entrada Esw conse cutiva a referida mensagem de entrada Esj e separada a partir da referida mensagem de entrada Esj por um período de tempo mais curto do que ou igual ao período Ti de manutenção do estado da referida En- trada/Saída esi,j: i. uma geração, pelo referido gerador pseudoaleatório, de um valor caracterizando um novo estado do referido gerador pseudoaleató- rio, então uma adição do referido valor caracterizando o novo estado ao referido primeiro campo C1 da soma de verificação ∑Sesi,w e um item DadosC1,q,i,w originando a partir da referida tabela de compensação, cada item DadosC1,q,i,w sendo em particular predefinido como uma função do estado atual do gerador pseudoaleatório, a Entrada/Saída esi,w, seu estado Pq,i,w e a assinatura de checagem Sesi,w associados com o referido estado Pq,i,j(h) de modo a proporcionar nesse caso a geração, na saída a partir do referido dispositivo de filtragem de manutenção, de uma assinatura de checagem Sesmi,w caracterizando um estado Pq,i,w da Entrada/Saída esmi,w igual ao estado Pq,i,j(h) da Entrada/Saída esi,j, seguido pela repetição dos estágios 3) a 6) para a referida mensagem de entrada Esw, isto é, ii. a geração, pelo referido gerador pseudoaleatório, de um valor caracterizando um novo estado do referido gerador pseudoaleatório, então uma adição do referido valor caracterizando o novo estado ao referido segundo campo C2 da soma de verificação ∑SeSi,w e um item DadosC2,q,i,w originando a partir da referida tabela de compensação, cada item DadosC2,q,i,w sendo em particular predefinido como uma função do estado atual do gerador pseudoaleatório, a Entrada/Saída esi,w, seu estado Pq,i,w e a assinatura de checagem Sesi,w associados com o referido estado Pq,i,j(h) de modo a proporcionar nesse caso a geração, na saída a partir do referido dispositivo de filtragem de manutenção, de uma assinatura de checagem Sesmi,w caracterizando um estado Pq,i,w da Entrada/Saída esmi,w igual ao estado Pq,i,j(h) da Entrada/Saída esi,j; iii. a reiteração pelo referido gerador pseudoaleatório de estágio 3) para cada campo C3 a Cc da soma de verificação ∑Sesi,w se o último foi fracionado em mais do que dois campos; iv. após o processamento de cada campo da soma de verificação ∑Sesi,w, o referido gerador pseudoaleatório gera um valor de teste caracterizando um estado Test Dckd do referido gerador pseudoaleató- rio for a referida Entrada/Saída esi,w, o referido estado Test Dckd sendo pretendido para proporcionar uma extração e verificação do referido in-cremento de data da soma de verificação obtida após o processamento de todos os seus campos; v. a referida geração da mensagem de saída Esmw; 8. uma adição de um item de ciclo CompLFSRQq,i,w a um valor caracterizando o estado do gerador pseudoaleatório no estágio que precede estágio 8), isto é, o estado Test Dckd ou, em outras pala- vras, o referido valor caracterizando o estado atual do gerador pseudo- aleatório, o referido item de ciclo CompLFSRQq,i,w sendo pretendido para proporcionar um retorno do referido gerador ou ao seu valor de inicialização caracterizando seu estado de inicialização se a En- trada/Saída esw+1 da mensagem de entrada Esw+1 é caracterizado por um estado Pq,i,w+1(f), ou ao seu valor de compensação inicial se a En- trada/Saída esw+1 da mensagem de entrada Esw+1 é caracterizado por um estado Pq,i,w+1(h), Esw+1 sendo a primeira mensagem de entrada chegando na entrada ao referido dispositivo de filtragem de manutenção e separada a partir da referida mensagem de entrada Esj por um período de tempo estritamente mais longo do que o período Ti, o referido item de ciclo CompLFSRQq,i,w originando em particular a partir da referida tabela de compensação e sendo assim predefinido como uma função do estado Pq,i,w+1 da Entrada/Saída esi,w+1; 9. um retorno ao estágio h) de modo a processar a men sagem de entrada esi,w+1 e as próximas mensagens de entrada consecutiva a esi,w+1.
[0028] Finalmente, modalidades exemplificativas e aplicações são proporcionadas usando as figuras a seguir:
[0029] Figura 1 exemplo de filtragem de manutenção preten dida para manter o estado de uma Entrada/Saída por um período Ti.
[0030] Figura 2 modalidade exemplificativa de um dispositivo de filtragem de manutenção de acordo com a presente invenção.
[0031] Figura 3 exemplo de uma manutenção de uma En- trada/Saída em um de seus estados por meio de um dispositivo de filtragem de manutenção de acordo com a presente invenção.
[0032] Como um exemplo, a figura 1 mostra um exemplo de filtra gem de manutenção pretendida para manter o estado P2,2,j da 2nd En- trada/Saída es2,j de uma mensagem de entrada Esj, a referida En- trada/Saída sendo capaz de ser caracterizada por dois estados Pq,2,j (s2 = 2): P1,2,j e P2,2,j. o Gráfico 11 representa o estado Pq,2,j (eixo y) das Entradas/Saídas es2,j (eixo x) de mensagens de entrada consecutivas Esj (j = 1,..., 14) recebidas pelo dispositivo de filtragem de manutenção de acordo com a presente invenção. O Gráfico 12 representa o estado Pq,2,j (eixo x) das Entradas/Saídas esm2,j (eixo y) de mensagens de saída consecutivas Esmj (j = 1,..., 14) geradas pelo dispositivo de filtragem de manutenção de acordo com a presente invenção após o processamento das mensagens de entrada Esj e proporcionadas na saída a partir do referido dispositivo de filtragem de manutenção. Quando a En- trada/Saída es2,j de uma mensagem de entrada Esj está no referido estado P2,2,j, então esse estado é mantido por um intervalo de tempo ou período Ti e, para esse período Ti, cada Entrada/Saída esm2,j tem o mesmo estado que es2,j qualquer que seja j.
[0033] A figura 2 descreve uma modalidade exemplificativa de um dispositivo de filtragem de manutenção 2 de acordo com a presente in-venção. Considerando que i seja um número inteiro positivo, com i rodando a partir de 1 a n, e considerando que consideramos a jth mensagem de entrada 11 compreendendo n binárias Entradas/Saídas esi,j, isto é, si = 2 qualquer que seja i e qualquer que seja j, isto é, Pq,i,j é ou igual a P1,i,j = P1 ou igual a P2,i,j = P2, cada uma das referidas Entradas/Saídas esi,j assim sendo caracterizadas por um estado ou um valor binário, por exemplo, um estado restritivo P2 que pode ser associado com um valor 0 ao qual a referida Entrada/Saída esi,j pode ser igual e um estado permissivo P1 que pode ser associado com um valor 1 ao qual a referida Entrada/Saída esi,j pode ser igual, as referidas n Entradas/Saídas esi,j também sendo codificadas com a soma de verificação ∑Sesij fracionada em dois campos, respectivamente uma primeiro campo (∑SeSi,j).C1 e um segundo campo (∑Sesi,j).C2, a referida codificação sendo, por exemplo, realizada por um processador de segurança codificado à montante do dispositivo de filtragem de manutenção 2 de acordo com a presente invenção. A soma de verificação ∑Sesi,j é em particular produzida de uma soma aritmética de códigos iniciais ou assinaturas Sesi,j que podem ser predeterminados, cada assinatura inicial Sesi,j sendo associada com o estado de uma Entrada/Saída esi,j da mensagem de entrada 11 e pretendida para codificar a mesma. A referida mensagem de entrada 11 pode então ser escrita como a seguir: [{esi,j}, (∑SeSi,j).C1, (∑Sesu).C2] + dj
[0034] onde o j subscrito pode ser usado para identificar uma jth amostra de mensagem de entrada 11 recebida pelo dispositivo de filtragem de manutenção 2, j rodando, por exemplo, a partir de 1 a m, m sendo um número inteiro positivo. dj é um parâmetro que pode ser usado para datar a referida amostra j, o referido parâmetro dj sendo, por exemplo, incrementado para cada amostra recebida pelo dispositivo de filtragem de manutenção 2. O referido primeiro campo de acordo com a presente invenção, respectivamente o segundo campo (ou em geral o cth campo quando a soma de verificação é fracionada em campos c), é produzido para cada amostra j do módulo de soma A1, respectivamente A2 (ou respectivamente Ac), das assinaturas que pertencem ao referido primeiro campo Sesi,j.C1, respectivamente assinaturas que pertencem ao referido segundo campo Sesi,j.C2 (ou respectivamente assinaturas que pertencem ao cth campo Sesi,j.Cc), que corresponde aos estados de entradas esi,j para a referida amostra j adicionada a data dj.C1 da referida amostra j, respectivamente Dj.C2 (ou respectivamente Dj.Cc). Cada campo de acordo com a presente invenção, identificado acima por C1, respectivamente por C2 (ou respectivamente Cc), representa uma soma não separável de itens de informação, isto é, não é possível se extrair a assinatura Sesi,j, nem a data dj a partir do referido campo. Por exemplo, A1 e A2 (até que respectivamente Ac quando a soma de verificação é fracionada em campos c) são números primos entre 223 e 224 e, em particular, cada um dos campos da amostra j, (∑Sesi,j).C1 + dj.C1, (∑Sesi,j).C2 + dj.C2, (até que respectivamente (∑Sesi,j).Cc + dj.Cc), pode compreender 24 bits de modo a facilitar os cálculos por um processador de 32 bits disposto à jusante do dispositivo de filtragem de manutenção 2. Assim, uma mensagem de entrada compreendendo um conjunto de binário Entradas/Saídas esi,j e c segmentos de sua soma de verificação compreende grupos c+1ou pacotes de indissociáveis ou, em outras palavras, informação não separável.
[0035] Um fluxo de m amostras de mensagens de entrada 11 cada uma compreendendo o referido n binário Entradas/Saídas pode então ser representado por m sucessivos conjuntos Esj = {es1,j,..., esn,j} com-preendendo o referido n Entradas/Saídas codificado pela referida soma de verificação fracionada de acordo com o primeiro e o segundo campo: (Ses1,j +...+ Sesn,j).C1+Dj.C1 e (Ses1,j +...+ Sesn,j).C2+Dj.C2.
[0036] O estado de cada Entrada/Saída esi é assim protegido por uma assinatura de checagem Sesi integrada na soma de verificação apresentada acima. A assinatura de checagem Sesi de acordo com a presente invenção é em particular um valor entre 1 e A, selecionado aleatoriamente por um dispositivo à montante do dispositivo de filtragem, por exemplo, calculado por um gerador pseudoaleatório ou produzido de acordo com uma lei predefinida de cálculo matemático. Um valor é selecionado para os dois campos C1 e C2 da assinatura de checagem e para cada um dos possíveis estados da Entrada/Saída esi.
[0037] Por exemplo, para uma Entrada/Saída esi caracterizada por um estado restritivo esi = 0 e um estado permissivo esi = 1, temos: esi = 1: Sesi.C1 = SESiTrue.C1 Sesi.C2 = SESi- True.C2 esi = 0: Sesi.C1 = SESiFalse.C1 Sesi.C2 = SESi- False.C2
[0038] Os sucessivos valores das assinaturas de checagem Sesi da Entrada/Saída i de um fluxo de mensagem de entrada são em particular denotados Sesi,j por uma jth mensagem de entrada. O procedimento é análogo para a mensagem de saída.
[0039] Após manter a Entrada/Saída esi,j em uma de seus estados binários ou, em outras palavras, após manter a Entrada/Saída esi,j em um de seus valores 1 ou 0, a soma de verificação processada pelo dispositivo de filtragem de manutenção 2 mudou e compreende uma soma de assinaturas finais Sesmi,j pretendida para proteger a mensagem de saída 12. Cada um dos campos da soma de verificação pode então ser escrito como a seguir, ao adotar o exemplo precedente: esmi = 1: Sesmi.C1 = SESMiTrue.C1 Sesmi.C2 = SESMi- True.C2 esmi = 0: Sesmi.C1 = SESMiFalse.C1 Sesmi.C2 = SESMi- False.C2
[0040] Em particular, para cada Entrada/Saída não mantida, a assi natura de proteção Sesmi obtida após a manutenção é selecionada de modo a ser igual à assinatura de proteção inicial Sesi da Entrada/Saída da mensagem de entrada: SESi* = SESMi*, isto é, SESiTrue.C1 = SES- MiTrue.C1; SESiTrue.C2 = SESMiTrue.C2; SESiFalse.C1 = SESMi- False.C1; SESiFalse.C2 = SESMiFalse.C2.
[0041] Preferivelmente, para cada Entrada/Saída mantida da amos tra j, a assinatura final Sesmi pretendida para proteção e obtida após a manutenção é selecionada aleatoriamente e é diferente a partir da assi-natura de proteção inicial Sesi da Entrada/Saída da mensagem de entrada 11: SESi* * SESMi*, isto é, SESiTrue.CI * SESMiTrue.CI; SESi- True.C2 ^ SESMiTrue.C2; SESiFalse.C1 * SESMiFalse.CI; SESi- False.C2 ^ SESMiFalse.C2. isso torna possível em particular se garantir o processamento efetivo das Entradas/Saídas pelo dispositivo de filtragem de manutenção 2 de acordo com a presente invenção.
[0042] Durante a manutenção de um valor ou um estado de uma Entrada/Saída da amostra j, a compensação originada a partir da tabela de compensação 24 é adicionada, por exemplo, por meios de pelo menos um somador 212 do dispositivo de cálculo 21, para a soma de verificação, por exemplo, uma primeira compensação para o primeiro campo da soma de verificação, e a segunda compensação para o segundo campo da soma de verificação, de modo a produzir a soma de verificação compreendendo uma nova assinatura para cada En- trada/Saída mantida. A referida compensação pode, por exemplo, ser calculada a partir do estado de um gerador pseudoaleatório 23 e um item pré-calculado de dados armazenados na tabela de compensação 24.
[0043] Assim, o dispositivo de filtragem de manutenção 2 é capaz de gerar a partir do referido fluxo de m amostras de mensagens de entrada compreendendo n binário Entradas/Saídas um fluxo de m amostras de mensagens de saída 12 cada um compreendendo n binário En- tradas/Saídas, o referido fluxo de mensagens de saída sendo capaz de ser representado por m sucessivos conjuntos Esmj = {esm1,j,..., esmn,j} cada um compreendendo as referidas n Entradas/Saídas esmi,j codificadas pela soma de verificação ∑Sesmij calculada pelo referido dispositivo de filtragem de manutenção de modo a tomar conta de cada En- trada/Saída, o estado da qual foi mantido na referida mensagem de saída 12.
[0044] A operação do gerador pseudoaleatório 23 e o conteúdo da tabela de compensação 24 são em particular capazes de garantir que apenas os dados necessários para implementar a manutenção da En- trada/Saída pretendida ser mantida estejam disponíveis.
[0045] Preferivelmente, para cada amostra recebidas pelo disposi tivo de filtragem de manutenção 2, as somas de verificação datadas são compensadas pela adição de um estado atual do gerador pseudoalea- tório e a compensação tomada a partir da tabela de compensação. A seleção de dados a partir da tabela de compensação 24, assim como as mudanças no gerador pseudoaleatório 23 dependem em particular do valor funcional da Entrada/Saída para ser mantida.
[0046] O gerador pseudoaleatório 23, por exemplo, do tipo LFSR (Linear Feedback Shift Register)/acumulador, pode assim ser de modo vantajoso usado de modo a temporariamente proteger o estado de uma Entrada/Saída da referida mensagem de entrada 11 por um predeterminado período Ti. Em particular, cada Entrada/Saída de uma mensagem de entrada 11 pretendida ser mantida pode em particular ser associada com um gerador pseudoaleatório 23, em particular um e apenas um gerador pseudoaleatório 23, pretendido para calcular a manutenção ou não manutenção da referida Entrada/Saída. Cada gerador pseudoalea- tório 23 é em particular capaz de rodar através de dois ciclos de checagem LFSR, cada um definindo um modo de mudança do referido gerador pseudoaleatório 23: um ciclo LFSR curto associado com um valor não mantido de Entrada/Saída e um modo de mudança LFSR curto e um ciclo LFSR longo associado com a manutenção de um valor de En- trada/Saída e um modo de mudança de LFSR longo do referido gerador pseudoaleatório 23. Assim, o dispositivo de filtragem de manutenção 2 compreende em particular pelo menos duas funções: a função de manutenção pretendida para manter o estado de uma Entrada/Saída de uma mensagem de entrada 11 associada com o modo LFSR longo, e uma não manutenção ou função de mudança pretendida para não manter o estado de uma Entrada/Saída de uma mensagem de entrada 11, associada com o modo de LFSR curto.
[0047] Preferivelmente, cada gerador pseudoaleatório 23 compre ende uma função para predeterminar as Entradas/Saídas permitindo que o referido gerador selecione, como uma função da mensagem de entrada 11, uma única Entrada/Saída da referida mensagem de entrada, o estado da qual é para ser mantido. A referida única Entrada/Saída da referida mensagem de entrada pretendida para ser processada pelo referido gerador pseudoaleatório 23 é descrita no resto do presente documento como uma “predeterminada” Entrada/Saída. A seleção produzida pelo referido gerador pseudoaleatório 23 depende da mensagem de entrada 11, por exemplo, em um tipo de mensagem de entrada 11. Assim, o referido dispositivo de filtragem de manutenção de acordo com a presente invenção é capaz de predefinir ou predeterminar para cada mensagem de entrada 11, pelo menos uma “predeterminada” Entrada/Saída para ser processada por um e apenas um gerador pseudoaleatório e o estado da qual é para ser mantida pelo referido dispositivo de filtragem de manutenção 2, cada “predeterminada” Entrada/Saída sendo a referida única Entrada/Saída da referida mensagem de entrada processada pelo referido gerador pseudoaleatório.
[0048] Em outras palavras, uma e apenas uma Entrada/Saída esi,j por mensagem de entrada, isto é, a referida “predeterminada” En- trada/Saída, pode assim preferivelmente ser processada pelo referido gerador pseudoaleatório. de modo a processar diversas Entradas/Saí- das de uma mensagem de entrada, diversos geradores pseudoaleató- rios em paralelo ou em série podem em particular ser usados de modo que cada uma processa uma diferente Entrada/Saída da referida mensagem de entrada.
[0049] Preferivelmente, o dispositivo de cálculo 21 também compre ende um módulo 211 pretendido para calcular as Entradas/Saídas esmi,j da mensagem de saída 12 a partir das Entradas/Saídas esi,j da mensagem de entrada 11, o referido módulo 211 sendo capaz de calcular a referida Entradas/Saídas esmi,j da mensagem de saída 12 como uma função de um estado das Entradas/Saídas esi,j da mensagem de entrada 11. Em particular, o referido módulo 211 compreende uma tabela de comando capaz de descrever cada Entrada/Saída esi,j para ser mantida e uma máquina de estado(s) finito(s) capaz de rastrear o estado de cada gerador pseudoaleatório e calcular cada estado de cada En- trada/Saída esmi,j a partir dos estados de cada Entrada/Saída esi,j e um conteúdo da referida tabela de comando. Preferivelmente, o dispositivo de filtragem de manutenção 2 compreende um dispositivo de extração de assinatura 22 que pode ser acoplado ao referido gerador pseudoale- atório 23 e ao dispositivo de cálculo 21 e é capaz de extrair a partir da soma de verificação de uma mensagem de saída um incremento de data ou a data de modo a verificar que cada mensagem de entrada 11 é processada pelo dispositivo de filtragem de manutenção 2.
[0050] Vamos agora descrever por meio da figura 3 os sucessivos estágios de processamento de uma mensagem de entrada recebida pelo dispositivo de filtragem de manutenção de acordo com a presente invenção, por exemplo, no caso de manutenção de uma Entrada/Saída da referida mensagem de entrada em seu estado restritivo: esi,j = 0, ao adotar as características da mensagem de entrada e a mensagem de saída como dada na figura 2.
[0051] Primeiramente, o gerador pseudoaleatório é inicializado 3, e mudado em particular de acordo com um ciclo de inicialização LSFR 71 pretendido para trazer o referido gerador pseudoaleatório a um estado inicial 4 caracterizado por um valor inicial Comp_a_1.C1 pretendido para compensar um estado permissivo. A sua inicialização 3 pode, por exemplo, estar correlacionada com a reinicialização de um dispositivo capaz de gerar Entradas/Saídas pretendidas para serem processadas pelo referido dispositivo de filtragem de manutenção, ou com a reinicialização engatilhada pela detecção de um erro operacional. O ciclo de inicialização LSFR permite que o referido gerador pseudoaleatório mude para um grande número de estados em um período a duração do qual pode ser ajustada como uma função de um tempo necessário para a detecção de um erro operacional por um dispositivo a jusante.
[0052] No referido estado inicial 4, a função de manutenção do dis positivo de filtragem de manutenção de acordo com a presente invenção compreende unicamente a compensação que permite que o gerador pseudoaleatório confirme e calcule um estado permissivo da En- trada/Saída. Em seu estado inicial 4, o gerador pseudoaleatório não pode portanto calcular um estado restritivo de uma “predeterminada” Entrada/Saída a qual é pretendida para processar e o estado da qual é restritivo na entrada ao dispositivo de filtragem de manutenção, mas pode unicamente processar a “predeterminada” Entrada/Saída, o estado da qual é permissivo na entrada ao dispositivo de filtragem de manutenção.
[0053] Se o estado da “predeterminada” Entrada/Saída de uma mensagem de entrada for permissivo (isto é, esi,j = 1) na entrada ao referido dispositivo de filtragem de manutenção, a função de mudança do referido gerador é usada pelo último: o campo C1 da soma de verificação pretendida para codificar as Entradas/Saídas da mensagem de entrada (isto é, ∑Sesi,j.C1) é compensado, isto é, o referido dispositivo de filtragem de manutenção é capaz de adicionar, por exemplo, usando um somador, ao campo C1 da soma de verificação, o referido valor inicial Comp_a_1.C1 caracterizando o referido estado inicial 4 junto com um item de dados selecionado a partir da tabela de compensação, então o gerador muda para o modo LFSR curto 7 em direção de um estado 41 caracterizado por um valor Comp_a_1.C2 proporcionando a compensação do campo C2 da soma de verificação pretendida para codificar a mensagem de entrada. Isso de modo vantajoso torna possível se evitar o bloqueio do gerador pseudoaleatório no estado de compensação. A seleção do referido item de dados a partir da tabela de compensação depende em particular do estado da “predeterminada” Entrada/Saída da mensagem de entrada e do ciclo de verificação LFSR do gerador pseu- doaleatório.
[0054] Cada Entrada/Saída da referida mensagem de entrada é ca paz de ser a “predeterminada” Entrada/Saída para um dos geradores pseudoaleatórios do referido dispositivo de filtragem de manutenção. Assim, uma vez que cada “predeterminada” Entrada/Saída da referida mensagem de entrada foi processada pelo gerador pseudoaleatório selecionando a mesma, por exemplo, por diversos geradores pseudoale- atórios do tipo LFSR operando em paralelo ou em série e cada um tendo simultaneamente selecionado sua “predeterminada” Entrada/Saída da referida mensagem de entrada, a validade da soma de verificação obtida após o processamento de todas as Entradas/Saídas da mensagem pretendida ser mantida é verificada pelo referido dispositivo de filtragem de manutenção, em particular por subtrair a assinatura de cada En- trada/Saída a partir da soma de verificação de modo a extrair a data. De modo vantajoso, a extração e verificação 8 da data torna possível em particular se garantir que cada amostra de mensagem de entrada é processada pelo referido dispositivo de filtragem de manutenção e é associada com uma mensagem de saída. Para esse fim, um estado "Test Dckd" do referido gerador pseudoaleatório preferivelmente torna possível se realizar uma verificação diferencial da data.
[0055] Assim, em cada ciclo de aquisição de uma mensagem de entrada pretendida para ser processada pelo dispositivo de filtragem de manutenção, a data da referida mensagem de entrada é verificada por comparação com a data da mensagem de entrada precedente que foi processada, isto é, a mensagem de saída, de modo a garantir que cada mensagem de entrada seja levada em consideração, o que de modo vantajoso torna possível se proteger o dispositivo de filtragem de manu-tenção. Após a verificação, e no caso da validade da soma de verificação, um primeiro item do ciclo de dados 42 é associado com o estado do gerador pseudoaleatório de modo a permitir que o referido gerador retorne ao seu estado inicial 4 tornando possível se compensar e En- trada/Saída com um estado permissivo. O primeiro item de ciclo 42 é em particular caracterizado por compensação do valor CompLFSR1 pretendido para compensar o campo C1 de uma Entrada/Saída permissiva de uma mensagem de entrada consecutiva à mensagem processada anteriormente. No caso de erro, a soma de verificação é definitivamente alterada e as mensagens produzidas pelo referido dispositivo de filtragem de manutenção não podem mais ser usadas pelos dispositivos a jusante do referido dispositivo de filtragem de manutenção. Preferivel- mente, o dispositivo de filtragem de manutenção pode ser automaticamente reinicializado no caso de detecção de um erro operacional por um dispositivo de monitoramento e a referida reinicialização permite que o gerador pseudoaleatório retorne ao seu estado inicial 4 por meios de uma mudança de acordo com o referido ciclo de inicialização LSFR 71. A mudança de acordo com o referido ciclo de inicialização LSFR 71 garante um tempo mínimo de indisponibilidade do dispositivo de filtragem de manutenção de modo a garantir que qualquer falha seja detectada pelos dispositivos a jusante.
[0056] Se o estado da Entrada/Saída da mensagem de entrada é restritivo (isto é, esi,j = 0) na entrada do referido dispositivo de filtragem de manutenção, o gerador pseudoaleatório é em particular capaz de mudar de acordo com um ciclo LSFR 7 em direção de um estado inicial de compensação 5 de uma Entrada/Saída restritiva permitindo unicamente a compensação da soma de verificação em direção de um estado restritivo da Entrada/Saída. Em outras palavras, o referido estado de compensação inicial 5 é caracterizado por um valor inicial Comp_a_0_1.C1 tornando possível, durante a compensação da soma de verificação da mensagem de entrada quando o estado da En- trada/Saída da mensagem de entrada é restritivo, gerar por compensação em particular do campo C1 da referida soma de verificação, uma nova soma de verificação compreendendo um campo compensado C1 e o campo C2 e pretendido para manter um estado restritivo para a referida Entrada/Saída. A referida compensação compreende em particular uma adição, em particular pela adição, ao campo C1 da soma de verificação, do referido valor inicial Comp_a_0_1.C1 e um item de dados selecionado a partir da tabela de compensação, cada um pretendido para manter a Entrada/Saída em seu estado restritivo. Então o referido gerador pseudoaleatório muda em modo LFSR 7 em direção de um estado 51 caracterizado por um valor Comp_a_0_1.C2 proporcionando a compensação do campo C2 da soma de verificação e pretendida para manter a Entrada/Saída em seu estado restritivo. Após cada compensação do campo C1 e do campo C2 da soma de verificação, um dispositivo de extração de data é em particular capaz de verificar 8 uma mudança em um incremento de data, em particular por extração da data a partir da soma de verificação os campos das quais foram compensados, então por verificação da referida data com relação à data de uma mensagem de saída e/ou uma mensagem de entrada que precede a mensagem que está sofrendo tratamento pelo referido dispositivo de filtragem de manutenção. Em todos os casos, após cada compensação, o dispositivo de filtragem de manutenção é capaz de criar uma mensagem de saída compreendendo um número de Entradas/Saídas esmi,j idêntico ao número de Entradas/Saídas da mensagem de entrada, mas caracterizado pelo fato de que o estado de cada Entrada/Saída, o estado da qual é pretendida ser mantida foi mantida, e a assinatura da qual ou mais precisamente a soma de verificação associada com a mesma foi atualizada de modo levar em consideração a possível manutenção de uma ou mais Entradas/Saídas da referida mensagem de entrada.
[0057] Após a verificação 8 do incremento de data e manutenção da Entrada/Saída em seu estado restritivo com base na compensação dos campos C1 e C2 da soma de verificação por meios respectivamente de valor inicial Comp_a_0_1.C1 do estado inicial 5 e o valor Comp_a_0_1.C2 do estado 51, o dispositivo de filtragem de manutenção é capaz de manter, por um período Ti igual ao tempo necessário para completar Ti - 1 sucessivos estágios (Ti sendo um período expresso em números de mensagens sucessivas), a Entrada/Saída em seu estado restritivo por completar sucessivamente em cada estágio t, t rodando a partir de 2 a Ti: - a geração por mudança no referido gerador pseudoaleató- rio de acordo com um ciclo LSFR 7 de um estado 52, 54, 56 caracterizado por um valor de compensação Comp_a_0_t.C1; - a compensação do primeiro campo C1 da soma de verificação ao adicionar à referida soma de verificação o referido valor Comp_a_0_t.C1 e um item de dados a partir da tabela de compensação pretendida para compensar o primeiro campo C1 da soma de verificação em um estado unicamente restritivo da referida Entrada/Saída; - a geração por mudança no referido gerador pseudoaleató- rio de acordo com um ciclo LSFR 7 de um estado 53, 55, 57 caracterizado por um valor de compensação Comp_a_0_t.C2; - a compensação do segundo campo C2 da soma de verificação ao adicionar à referida soma de verificação o valor Comp_a_0_t.C2 e um item de dados a partir da tabela de compensação pretendida para compensar o segundo campo C2 da soma de verificação em um estado unicamente restritivo da referida Entrada/Saída; - a verificação 8 da incremento de data, por exemplo, por ex-tração da referida data a partir da soma de verificação; - a geração de uma mensagem de saída.
[0058] O número (Ti -1) de sucessivos estágios determina a duração de manutenção da Entrada/Saída em seu estado restritivo e pode ser predeterminado como uma função da mensagem de entrada, por exemplo, como uma função de um tipo de mensagem de entrada.
[0059] Após o estágio (Ti-1)th (isto é, t = Ti), o dispositivo de filtragem de manutenção é em particular capaz de gerar ou um segundo item de ciclo de dados CompLFSR2 61 permitindo que o gerador retorne ao estado inicial 4 caracterizado pelo valor inicial Comp_a_1.C1 pretendido para compensar um estado permissivo de uma Entrada/Saída da próxima mensagem de entrada, ou um terceiro item do ciclo de dados Com- pLFSR3 62 permitindo que o gerador retorne ao estado de compensação inicial 5 da Entrada/Saída restritiva. Preferivelmente, o gerador pseudoaleatório é capaz de associar, em particular pela adição, o referido segundo item de ciclo de dados CompLFSR2 61 com seu estado que resulta a partir do estágio (Ti-1)th e a verificação 8 de data se a mensagem de entrada consecutiva à mensagem de entrada tendo sido processada compreende uma Entrada/Saída caracterizada por um estado permissivo, ou o referido terceiro item de ciclo de dados Com- pLFSR3 62 se a referida mensagem de entrada consecutiva à mensagem de entrada tendo sido processada compreende uma Entrada/Saída caracterizada por um estado restritivo.
[0060] Assim, um valor de compensação, tal como, por exemplo, o valor inicial Comp_a_1.C1 caracterizando o estado inicial, pode ser as-sociado com cada estado do gerador pseudoaleatório e proporciona a compensação da soma de verificação, ou em particular um dos campos da soma de verificação, ao mesmo tempo em que garante ou a manutenção de uma Entrada/Saída de uma mensagem de entrada, ou a não manutenção da mesma, isto é, a confirmação da mesma.
[0061] De modo a traçar a operação de manutenção realizada pelo gerador pseudoaleatório, as assinaturas da Entrada/Saída após a ma-nutenção da referida Entrada/Saída, isto é, em uma mensagem de saída, são em particular diferentes a partir das assinaturas da referida En- trada/Saída antes da manutenção da mesma, isto é, em uma mensagem de entrada, na entrada ao dispositivo de filtragem de manutenção. Por outro lado, as assinaturas associadas com uma mensagem de entrada com as Entradas/Saídas não necessitando qualquer manutenção de seus respectivos estados são preferivelmente idênticas ás assinaturas da mensagem de saída.
[0062] Um exemplo, de uma lista de compensações para a manu tenção restritiva da ith Entrada/Saída de uma mensagem de entrada é dado abaixo:
[0063] Quando a jth mensagem de entrada é recebida pelo disposi tivo de filtragem de manutenção, a sua ith Entrada/Saída esi é codificada, por exemplo, pela assinatura SESiTrue se o seu estado for permissivo, e respectivamente a assinatura SESiFalse se o seu estado for restritivo. Durante a manutenção dessa ith Entrada/Saída, a última é con-vertida pelo dispositivo de filtragem de manutenção em uma ith En- trada/Saída esmi de uma mensagem de saída, a referida ith Entrada/Sa- ída esmi sendo codificada pela assinatura SESMiTrue se o estado de esi foi permissivo, e respectivamente SESMiFalse se o estado de esi foi restritivo, cada assinatura sendo predefinida e selecionada aleatoriamente.
[0064] O item a partir da tabela de compensação pretendida para compensar a soma de verificação codificação uma Entrada/Saída cujo estado na entrada ao referido dispositivo de filtragem de manutenção é permissivo, e assim associado com o valor Comp_a_1.C1 ou respecti-vamente Comp_a_1.C2, é dado por exemplo, por: CompNManutençãoR1_i.C1 = SESMiTrue.CI - SESiTrue.CI - Comp_a_1.C1
[0065] e respectivamente por CompNManutençãoR1_i.C2 = SESMiTrue.C2 - SESiTrue.C2 - Comp_a_1.C2
[0066] O item acima mencionado de compensação dados de modo vantajoso evita qualquer compensação em direção de um estado restritivo da referida Entrada/Saída.
[0067] De modo similar, o item de dados a partir da tabela de com pensação pretendida para compensar a soma de codificação de verificação de uma Entrada/Saída cujo estado na entrada ao referido dispositivo de filtragem de manutenção é restritivo, e assim associado com o valor Comp_a_0_1.C1 ou respectivamente Comp_a_0_1.C2, é, por exemplo, dado por: CompManutençãoR00_i_1.C1 = SESMiFalse.C1 - SESiFalse.C1 - Comp_a_0_1.C1
[0068] e respectivamente por CompManutençãoR00_i_1.C2 = SESMiFalse.C2 - SESiFalse.C2 - Comp_a_0_1.C2
[0069] O item de dados de compensação acima mencionado evita que um estado permissivo da Entrada/Saída seja levado em consideração.
[0070] Os dados a partir da tabela de compensação associados com a manutenção do estado restritivo da referida Entrada/Saída durante os referidos Ti-1 sucessivos estágios associados com os estados caracterizados pelos valores Comp_a_0_t.C1 ou respectivamente Comp_a_0_t.C2 do gerador pseudoaleatório são, por exemplo, dados por (t rodando a partir de 2 a Ti): CompMaintenanceR00_i_k.C1 = SESMiFalse.CI - SESiFalse.CI - Comp_a_0_t.C1 CompMaintenanceR01_i_k.C1 = SESMiFalse.C1 - SESiTrue.C1 - Comp_a_0_t.C1
[0071] e respectivamente CompMaintenanceR00_i_k.C2 = SESMiFalse.C2 - SESiFalse.C1 - Comp_a_0_t.C2 CompMaintenanceR01_i_k.C2 = SESMiFalse.C2 - SESiTrue.C2 - Comp_a_0_t.C2
[0072] Assim, qualquer que seja o estado da Entrada/Saída, o úl timo é mantido restritivo em uma mensagem de saída.
[0073] Uma vez que o período de manutenção tenha terminado, isto é, após o gerador pseudoaleatório estar no estado caracterizado pelo valor Comp_a_0_T.C2 (isto é, t = T) e a verificação da data ser realizada, em particular por meios do estado Test Dckd do gerador pseudo- aleatório, o referido gerador pseudoaleatório deve retornar ou ao estado inicial caracterizado pelo valor Comp_a_1.C1 se a Entrada/Saída da nova mensagem de entrada for caracterizado por um estado permissivo, ou com o valor Comp_a_0_1.C1 se a Entrada/Saída da nova mensagem de entrada for caracterizada por um estado restritivo. Para esse fim, o segundo item de ciclo de dados originando em particular a partir da tabela de compensação é preferivelmente adicionado ao valor do estado Test Dckd do gerador pseudoaleatório de modo a fazer com que o mesmo retorne ao seu valor Comp_a_1.C1, ou de modo similar ao segundo item de ciclo de dados originando em particular a partir da tabela de compensação é preferivelmente adicionado ao valor do estado Test Dckd do gerador pseudoaleatório de modo a fazer com que o mesmo retorne ao seu valor Comp_a_0_1.C1. Também, um primeiro item de ciclo de dados é em particular capaz de permitir que o gerador pseudo- aleatório retorne ao seu valor Comp_a_1.C1 quando o referido gerador tiver processado uma entrada permissiva. Os referidos primeiro, segundo e terceiro itens do ciclo de dados são, por exemplo, respectivamente dados por: CompLFSRI = Comp_a_1.C1 - Test Dckd(Comp_a_1.C2) CompLFSR2 = Comp_a_1.C1 - Test Dckd(Comp_a_0_T.C2) CompLFSR3 = Comp_a_0_1.C1 - Test Dckd(Comp_a_0_T.C2)
[0074] Preferivelmente, o dispositivo de extração de data compre ende em particular uma tabela de extração proporcionando a primeira de todas para a geração das assinaturas Sesmi de Entradas/Saídas da soma de verificação por meios da valores das Entradas/Saídas esmi da mensagem de saída, e segundo para a subtração das assinaturas de Entradas/Saídas Sesmi a partir da soma de verificação ∑Sesmi de modo a extrair a data da referida soma de verificação. A tabela de extração e os cálculos associados com a mesma são em particular confinados, isto é, não utilizáveis para outros cálculos de modo a evitar erros de construção de mensagens errôneas de Entradas/Saídas com a correta soma de verificação.
[0075] Em suma, o método e o dispositivo de acordo com a presente invenção apresentam diversas vantagens com relação aos métodos e dispositivos existentes em que: - eles evitam a necessidade de usar um processador codificado, - os mesmos são economicamente vantajosos em comparação com os métodos e dispositivos usando um processador co-dificado, uma vez que os mesmos tornam possível se realizar uma função de proteção de manutenção para uma Entrada/Saída sem usar um computador de segurança, e portanto sem software, assim economizando a necessidade de numerosos componentes eletrônicos e horas de engenharia de software, - os mesmos proporcionam uma maior frequência de amostragem de Entradas/Saídas do que a permitida pela solução do software.

Claims (15)

1. Método para filtragem de manutenção segura de pelo menos uma Entrada/Saída esi,j em pelo menos um estado em um fluxo de m mensagens de entrada sucessivas Esj, cada mensagem de entrada Esj compreendendo: um conjunto de nj Entradas/Saídas esi,j (i = 1,...,nj), cada um dos quais pode ser definido por possuir si estados Pq,i,j, cada estado Pq,i,j sendo associado com um valor vq,i,j ao qual a referida Entrada/Saída esi,j é igual quando a mesma está no referido estado Pq,i,j; a soma de verificação ∑Sesμ de assinaturas Sesi,j, cada as-sinatura Sesi,j sendo pretendida para codificar a referida Entrada/Saída esi,j; e a data dj para datar a soma de verificação, a referida data sendo incrementada por um incremento de data em cada mensagem de entrada; o referido método de filtragem de manutenção sendo capaz de gerar a partir de cada mensagem de entrada Esj uma mensagem de saída Esmj, de modo que a mensagem de saída Esmj gerada a partir da mensagem de entrada Esj compreende: um conjunto de nj Entradas/Saídas esmi,j, cada um dos quais pode ser definido pelos referidos si estados Pq,i,j, o valor vq,i,j da En- trada/Saída esmi,j da mensagem de saída Esmj sendo capaz de ser igual a ou diferente a partir do valor vq,i,j da Entrada/Saída esi,j da mensagem de entrada Esj como uma função da possível manutenção do estado Pq,i,j da Entrada/Saída esi,j, o valor vq,i,j da Entrada/Saída esmi,j da mensagem de saída Esmj ser igual a um valor vq,i,t de uma En- trada/Saída esmi,t de uma mensagem de saída Esmt do estado Pq,i,j da Entrada/Saída esi,j da mensagem de entrada Esj se e somente se existe uma mensagem tth de entrada Est,j-Ti < t < j, tal que o estado Pq,i,j da Entrada/Saída esi,t da mensagem tth de entrada Est é um estado destinado a ser mantido por um período Ti; a soma de verificação ∑Sesmi,j de assinaturas Sesmi, cada assinatura Sesmi,j sendo pretendida para codificar a Entrada/Saída esmi,j como uma função do estado da Entrada/Saída esi,j; e a referida data dj; o método de filtragem de manutenção de acordo com a presente invenção é caracterizado pelo fato de que compreende: um cálculo de cada soma de verificação ∑Sesmi,j da mensagem de saída Esmj ao adicionar pelo menos uma compensação à referida soma de verificação ∑Sesi,j, a referida compensação sendo calculada como uma função de um estado atual de um gerador pseudoalea- tório e um item tomado a partir da tabela de compensação, tal que o somatório ∑Sesmi,j definindo a mensagem de saída é coerente com os estados de Entradas/Saídas esmi,j da dita mensagem de saída, dito item sendo predefinido em função de um estado atual do gerador pseu- doaleatório, da Entrada/Saída esi,j, do estado da Entrada/Saída esi,j e da assinatura de verificação Sesi,j.
2. Método de filtragem de manutenção, de acordo com a rei-vindicação 1, caracterizado pelo fato de que possui um acoplamento do referido gerador pseudoaleatório com um dispositivo de extração de data capaz de extrair pelo menos uma assinatura da soma de verificação.
3. Método de filtragem de manutenção, de acordo com qualquer uma das reivindicações 1 ou 2, caracterizado pelo fato de que possui a divisão da referida soma de verificação ∑Sesmi,j em campos c, c sendo maior do que ou igual a 2.
4. Método de filtragem de manutenção, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que compreende, antes do recebimento de uma primeira mensagem de entrada Es1, uma inicialização de pelo menos um gerador pseudoaleatório pre-tendida para gerar por meios do referido gerador pseudoaleatório um valor de inicialização capaz de processar unicamente um estado de uma Entrada/Saída pretendida para não ser mantida.
5. Método de filtragem de manutenção, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que, a partir da primeira mensagem de entrada Es1 epara cada mensagem de entrada consecutiva Esj: 1. se a Entrada/Saída esi,j estiver em um estado pretendido para não ser mantido, o método de filtragem de manutenção compreende um ciclo LSFR curto rodado pelo referido gerador pseudoaleatório associado com a referida Entrada/Saída esi,j; 2. se a Entrada/Saída esi,j estiver em um estado pretendido para ser mantida, o método de filtragem de manutenção compreende um ciclo LSFR longo rodado pelo referido gerador pseudoaleatório associado com a referida Entrada/Saída esi,j.
6. Método de filtragem de manutenção, de acordo com a rei-vindicação 5, caracterizado pelo fato de que o referido rodado do referido ciclo LSFR curto e o referido rodado do referido ciclo LSFR longo cada um compreende uma adição, sucessivamente para cada campo da soma de verificação ∑Sesij, do referido campo da soma de verificação ∑SeSi,j a um valor caracterizando o estado atual do referido gerador pseudoaleatório e ao referido item originando a partir da referida tabela de compensação.
7. Método de filtragem de manutenção, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o referido item originando a partir da referida tabela de compensação é predefinido como uma função da Entrada/Saída esi,j, seu estado e a soma de verificação ∑Sesi,j de modo a proporcionar ou a geração de uma assinatura de checagem Sesmi,j caracterizando a manutenção do estado de uma Entrada/Saída por um período Ti, ou a geração de uma assinatura de checagem Sesmi,j caracterizando a confirmação do estado de uma Entrada/Saída de uma mensagem de entrada.
8. Método de filtragem de manutenção, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o mesmo compreende a verificação do incremento de data entre duas mensagens consecutivas.
9. Dispositivo de filtragem de manutenção segura de pelo menos uma Entrada/Saída esi,j em pelo menos um estado caracterizado pelo fato de que é pretendido para processar um fluxo de m mensagens de entrada Esj implementando o método como definido na reivindicação 1.
10. Dispositivo de filtragem de manutenção, de acordo com a reivindicação 9, caracterizado pelo fato de que o referido dispositivo de cálculo, cada gerador pseudoaleatório e cada tabela de compensação são acoplados um ao outro de modo a gerar a referida compensação.
11. Dispositivo de filtragem de manutenção, de acordo com qualquer uma das reivindicações 9 ou 10, caracterizado pelo fato de que o referido dispositivo de cálculo compreende pelo menos um algoritmo fisicamente conectado.
12. Dispositivo de filtragem de manutenção, de acordo com qualquer uma das reivindicações 9 a 11, caracterizado pelo fato de que compreende um dispositivo de extração de data que pode ser acoplado ao referido gerador pseudoaleatório.
13. Dispositivo de filtragem de manutenção, de acordo com qualquer uma das reivindicações 9 a 12, caracterizado pelo fato de que a referida tabela de compensação compreende dados predeterminados, cada item sendo em particular predefinido como uma função de um es- tado atual do gerador pseudoaleatório, a Entrada/Saída esi,j, de seu estado e a assinatura de checagem Sesi,j de modo a proporcionar ou a geração de uma assinatura de checagem Sesmi,j caracterizando a manutenção do estado de uma Entrada/Saída para o referido período Ti, ou a geração de uma assinatura de checagem Sesmi,j caracterizando a confirmação do estado de uma Entrada/Saída de uma mensagem de entrada.
14. Dispositivo de filtragem de manutenção, de acordo com qualquer uma das reivindicações 9 a 13, caracterizado pelo fato de que compreende pelo menos um somador.
15. Dispositivo de filtragem de manutenção, de acordo com qualquer uma das reivindicações 9 a 14, caracterizado pelo fato de que compreende um dispositivo de extração de data capaz de extrair uma data de pelo menos uma soma de verificação, uma mensagem de entrada ou uma mensagem de saída, e de determinar um incremento de data entre duas mensagens sucessivas processadas pelo referido dispositivo de filtragem de manutenção.
BR112013023489-0A 2011-03-16 2011-05-30 método e dispositivo para filtragem de manutenção segura de pelo menos uma entrada/saída em pelo menos um estado em um fluxo de m mensagens de entrada sucessivas BR112013023489B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11290135 2011-03-16
EP11290135.0 2011-03-16
PCT/EP2011/058840 WO2012123037A1 (fr) 2011-03-16 2011-05-30 Dispositif et methode de filtrage de maintien sur un flux d'entrees/sorties code

Publications (2)

Publication Number Publication Date
BR112013023489A2 BR112013023489A2 (pt) 2016-12-06
BR112013023489B1 true BR112013023489B1 (pt) 2021-04-20

Family

ID=44525890

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112013023489-0A BR112013023489B1 (pt) 2011-03-16 2011-05-30 método e dispositivo para filtragem de manutenção segura de pelo menos uma entrada/saída em pelo menos um estado em um fluxo de m mensagens de entrada sucessivas

Country Status (8)

Country Link
US (1) US9354845B2 (pt)
EP (1) EP2686768B1 (pt)
KR (1) KR20140009345A (pt)
CN (1) CN103403687A (pt)
BR (1) BR112013023489B1 (pt)
CA (1) CA2832220A1 (pt)
ES (1) ES2702990T3 (pt)
WO (1) WO2012123037A1 (pt)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3035240B1 (fr) * 2015-04-15 2018-04-06 Rambus Inc. Procede de securisation de l'execution d'un programme

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4556976A (en) 1982-08-14 1985-12-03 International Computers Limited Checking sequential logic circuits
US5125090A (en) 1983-11-10 1992-06-23 Sasib S.P.A. Apparatus for vitally sensing binary data for a vital processor implemented with non-vital hardware
IT1184054B (it) * 1985-03-25 1987-10-22 Cselt Centro Studi Lab Telecom Unita di controllo di microprogramma autocollaudante con rilevazione in linea degli errori in tecnologia mos
US4740972A (en) 1986-03-24 1988-04-26 General Signal Corporation Vital processing system adapted for the continuous verification of vital outputs from a railway signaling and control system
US6760752B1 (en) * 1999-06-28 2004-07-06 Zix Corporation Secure transmission system
US7003107B2 (en) * 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
CN1327344C (zh) * 2003-08-19 2007-07-18 英特尔公司 无交流电源时保存和恢复工作状态的基本输入/输出系统
EP2080314A2 (en) * 2006-10-25 2009-07-22 Spyrus, Inc. Method and system for deploying advanced cryptographic algorithms
US8818962B2 (en) * 2010-05-26 2014-08-26 International Business Machines Corporation Proactive detection of data inconsistencies in a storage system point-in-time copy of data

Also Published As

Publication number Publication date
BR112013023489A2 (pt) 2016-12-06
ES2702990T3 (es) 2019-03-06
EP2686768A1 (fr) 2014-01-22
CN103403687A (zh) 2013-11-20
CA2832220A1 (en) 2012-09-20
WO2012123037A1 (fr) 2012-09-20
US9354845B2 (en) 2016-05-31
KR20140009345A (ko) 2014-01-22
US20140040337A1 (en) 2014-02-06
EP2686768B1 (fr) 2018-09-19

Similar Documents

Publication Publication Date Title
US7137057B2 (en) Method and apparatus for performing error correction code (ECC) conversion
CN103650407A (zh) 用于检查n中取m码的方法
US20210349443A1 (en) Method and apparatus for the computer-aided creation and execution of a control function
Hoffmann et al. A practitioner's guide to software-based soft-error mitigation using AN-codes
Tomashevich et al. Protecting cryptographic hardware against malicious attacks by nonlinear robust codes
EP2438511A1 (en) A method of identifying and protecting the integrity of a set of source data
AU2010309570B2 (en) Checking data content
CN105491011A (zh) 一种数据安全单向导出系统及方法
US20150185268A1 (en) Monitoring Device for Monitoring a Circuit
US9699184B2 (en) Method and device for processing data
CN103885850B (zh) 存储器在线检查系统及方法
BR112013023489B1 (pt) método e dispositivo para filtragem de manutenção segura de pelo menos uma entrada/saída em pelo menos um estado em um fluxo de m mensagens de entrada sucessivas
CN103650408B (zh) 用于可靠地检验码的方法
WO2015092585A1 (en) Method and apparatus for cipher fault detection
JP2005049967A (ja) フェイルセーフプロセッサ及び鉄道用保安制御装置
CN105138412B (zh) 嵌入式微处理器高速缓存的混合纠错装置与方法
US9299456B2 (en) Matrix and compression-based error detection
CN111124418B (zh) 一种基于vcp冗余代码的通信数据超时判断方法
RU2774099C1 (ru) Способ контроля целостности многомерных массивов данных на основе правил построения треугольных кодов
CN104008025B (zh) 控制装置、控制系统以及数据生成方法
CN103198269B (zh) 防失败的密钥保存系统
CN110209727B (zh) 一种数据存储方法、终端设备及介质
Franeková et al. Modelling of Failure Effects within Safety–Related Communications with Safety Code for Railway Applications
Ayoob et al. Improving system reliability by joint usage of hash function bits and error correction coding
Gay et al. Error control scheme for malicious and natural faults in cryptographic modules

Legal Events

Date Code Title Description
B15V Prolongation of time limit allowed

Free format text: REFERENTE A PETICAO NO 870180140225 DE 11/10/2018, DE ACORDO COM A RESOLUCAO INPI/PR NO 225 DE 05.09.2018, SEM A CONCESSAO DE PRAZO ADICIONAL EM VIRTUDE DO ATO JA TER SIDO CUMPRIDO.

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B25G Requested change of headquarter approved

Owner name: SIEMENS S.A.S. (FR)

B25A Requested transfer of rights approved

Owner name: SIEMENS MOBILITY SAS (FR)

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 30/05/2011, OBSERVADAS AS CONDICOES LEGAIS.