CN104272625A - 通信设备及通信方法 - Google Patents
通信设备及通信方法 Download PDFInfo
- Publication number
- CN104272625A CN104272625A CN201280072946.8A CN201280072946A CN104272625A CN 104272625 A CN104272625 A CN 104272625A CN 201280072946 A CN201280072946 A CN 201280072946A CN 104272625 A CN104272625 A CN 104272625A
- Authority
- CN
- China
- Prior art keywords
- data
- communication equipment
- unique identifier
- error detection
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
- H03M13/095—Error detection codes other than CRC and single parity bit codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/24—Testing correct operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/40—Specific encoding of data in memory or cache
- G06F2212/403—Error protection encoding, e.g. using parity or ECC codes
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0041—Arrangements at the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0045—Arrangements at the receiver end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0075—Transmission of coding parameters to receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
一种用于从第一通信设备向第二通信设备发送数据的方法,包括:第一通信设备使用第一通信设备的唯一标识符和第二通信设备的唯一标识符来生成安全唯一标识符,以确认第一通信设备与第二通信设备间的连接有效性;第一通信设备使用安全唯一标识符和数据来计算用于检测错误的数据错误检测码;第一通信设备生成包括该数据和数据错误检测码的数据包;以及第一通信设备向第二通信设备发送数据包。
Description
技术领域
本公开涉及一种通信设备及通信方法,更具体地,涉及一种安全通信设备及安全通信方法。
背景技术
目前,寻求用于工业领域的安全通信解决方案。特别地,为了保护工作人员的安全,避免对环境造成影响,防止涉及安全的问题发生,从而要求工业控制系统能够维持信息以指定的或更高标准的完整性来通过网络传输。
为了满足这样的完整性需求,从而要求工业控制系统能够处理关于讹误(corruption)、无意识的重复、错误序列、丢包、无法容忍的延迟、插帧、欺诈、寻址等的问题。
关于讹误的问题,工业控制系统应能够对正在发送的数据中是否以指定的或更高标准的概率发生错误来做出判定。
关于无意识的重复的问题,工业控制系统应能够对非人为的恶意数据重复是否以指定的或更高标准的概率发生来做出判定。
关于错误序列的问题,工业控制系统应能够对数据的发送序列是否以指定的或更高标准的概率改变来做出判定。
关于丢包的问题,工业控制系统应能够对已发送的数据部分是否以指定的或更高标准的概率损坏来做出判定。
关于无法容忍的延迟的问题,工业控制系统应能够对发送数据时无法容忍的延迟是否以指定的或更高标准的概率发生来做出判定。
关于插帧的问题,工业控制系统应能够对发送数据时无意识的数据是否以指定的或更高标准的概率插入来做出判定。
关于欺诈的问题,工业控制系统应能够对数据是否以指定的或更高标准的概率被恶意地人为更改做出判定。
关于寻址的问题,工业控制系统应能够对数据是否以指定的或更高标准的概率向正确的接收器发送来做出判定。
IEC 61508提出了使用SIL的错误发生概率,其如下面的表1所示。
表1
| SIL4 | >=10-9,<10-8 |
| SIL3 | >=10-8,<10-7 |
| SIL2 | >=10-7,<10-6 |
| SIL1 | >=10-6,<10-5 |
例如,为了满足SIL3,错误发生的概率应满足10-9。
然而,要使用目前的以太网帧结构来满足工业控制系统对于完整性的需求十分困难。
发明内容
技术问题
实施例提供了一种通信设备和通信方法,其满足工业控制系统的完整性需求。
技术方案
在一个实施例中,提供了一种通信方法,其用于通过第一通信设备向第二通信设备发送数据,所述通信方法包括:通过所述第一通信设备,使用所述第一通信设备的唯一标识符和所述第二通信设备的唯一标识符来生成用于确认所述第一通信设备与所述第二通信设备间的连接的有效性的安全唯一标识符;通过所述第一通信设备,使用所述安全唯一标识符和数据来计算用于检测错误的数据错误检测码;通过所述第一通信设备生成数据包,所述数据包包括所述数据和所述数据错误检测码;以及通过所述第一通信设备向所述第二通信设备发送数据包。
在另一实施例中,提供了一种通信方法,其用于通过第一通信设备接收来自第二通信设备的数据,所述方法包括:通过所述第一通信设备,接收来自所述第二通信设备的数据包;通过所述第一通信设备,从所述数据包获得数据和接收到的数据错误检测码;通过所述第一通信设备,使用所述数据来计算比较的数据错误检测码;以及通过第一通信设备,基于所述接收到的数据错误检测码和所述比较的数据错误检测码来判定所述数据包是否有错误。
技术效果
根据本公开的实施例,可以满足工业控制系统的完整性需求。
此外,根据本公开的实施例,生成用于建立通信设备间的连接的安全唯一标识符,从而满足工业控制系统对于完整性的需求。
附图说明
图1是示出根据实施例的安全通信设备的模块图;
图2是示出根据实施例的通信方法的梯形图;
图3是示出根据实施例的唯一标识符的图示;
图4是示出了根据实施例的生成安全唯一标识符的过程的图示;
图5示出了根据实施例的安全协议数据单元的结构;
图6示出了根据实施例的以太网帧结构。
具体实施方式
在下文中,将参照附图详细描述涉及实施例的移动终端。在下面的说明书中,为了便于表达,文中选用的用于指代元件的术语“模块”和“单元”是可以交换的,这些术语不代表不同的意义或功能。
图1是示出根据实施例的安全通信设备的模块图。
如图1所示,根据实施例的安全通信设备100包括安全唯一标识符生成单元101、错误检测码计算单元103,协议数据单元(PDU)生成单元105,以太网帧生成单元107,数据发送单元109,数据接收单元111,以太网帧分析单元113,协议数据单元分析单元115,错误检测单元117,以及控制单元121。
安全唯一标识符生成单元101可以通过将安全通信设备100的唯一标识符与另一安全通信设备100的唯一标识符组合而生成安全唯一标识符(SUID)。
控制单元121可以生成安全数据,并且向错误检测码计算单元103提供生成的安全数据。
错误检测码计算单元103可以使用生成的安全唯一标识符和安全数据来计算用于安全唯一标识符和安全数据的数据错误检测码。
协议数据单元生成单元105可以生成包括有计算出的数据错误检测码、安全数据和安全PDU数据头的协议数据单元(PDU)。
以太网帧生成单元107可以生成包括有生成的安全协议数据单元的以太网帧。
数据发送单元109可以向另一安全通信设备发送生成的以太网帧。
数据接收单元111可以从其他安全通信设备接收包括有安全协议数据单元的以太网帧。
以太网帧分析单元113可以分析接收到的以太网帧以获得安全协议数据单元。
协议数据单元分析单元115可以分析协议数据单元以获得数据错误检测码和安全数据。
错误检测单元117可以利用安全数据来计算比较的数据错误检测码。
错误检测单元117可以将计算出的数据错误检测码和获得的数据错误检测码进行比较来检测错误。
控制单元121可以控制安全通信设备100的全部操作。
当判定安全数据中出现错误,则控制单元121将安全通信设备100的工作状态改变为不安全状态。当处于不安全状态,安全通信设备100暂停通信,直到收到用于复位的用户输入。特别地,安全通信设备100可以或可以不暂停除了涉及安全数据的通信之外的通信,但至少暂停涉及安全数据的通信。
当确认获得的安全唯一标识符存在于安全通信设备100中,则控制单元121消耗接收到的安全数据,并生成接下来将要发送的安全数据。如果接收到涉及请求的安全数据,则控制单元生成涉及应答的安全数据。如果接收到涉及应答的安全数据,则控制单元121生成涉及下一个请求的安全数据。
图2是示出根据实施例的通信方法的梯形图。
如图2所示,假设第一安全通信设备100A与第二安全通信设备100B进行通信,第一安全通信设备100A向第二安全通信设备100B发送安全协议数据单元请求,并且第二安全通信设备100B向第一安全通信设备100A发送安全协议数据单元应答。
根据实施例的通信方法涉及在第一安全通信设备100A与第二安全通信设备100B收发实质数据前执行相互验证(或互连)。
安全通信设备100的安全唯一标识符生成单元101通过将第一安全通信设备100A的唯一标识符和第二安全通信设备100B的唯一标识符组合而生成SUID(操作S101)。也就是,第一安全通信设备100A的安全唯一标识符生成单元101可以预先知道连接到第一安全通信设备100A的第二安全通信设备100B的唯一标识符,并可以使用第二安全通信设备100B的唯一标识符生成SUID。
同样地,第二安全通信设备100B的安全唯一标识符生成单元101可以预先知道连接到第二安全通信设备100B的第一安全通信设备100A的唯一标识符,并可以使用第一安全通信设备100A的唯一标识符生成SUID。
在实施例中,第一安全通信设备100A的安全唯一标识符生成单元101可以预先知道除了第二安全通信设备100B以外的另外的安全通信设备的唯一标识符,并可以通过将第一安全通信设备100A的唯一标识符与其他安全通信设备的唯一标识符组合而生成额外的SUID并保存。
将参照图3和图4描述根据实施例的生成SUID的过程。
图3是示出根据实施例的唯一标识符的图示,图4是示出了根据实施例的生成SUID的过程的图示。
如图3所示,根据实施例的唯一标识符可以通过将用户值与介质访问控制(MAC)地址组合而生成。
用户值可以是根据用户设定的任意预定值、根据用户设定的特定范围中的值、安全通信设备的标识符以及安全通信设备的地址。
图3所示的用户值可以是设备标识符。这里,设备标识符可以是安全通信设备的标识符。
MAC地址可以包括用于访问以太网的信息。
根据实施例的唯一标识符的长度可以为64比特,但不限于此。
设备标识符和MAC地址的长度可以分别为16比特和48比特,但不限于此。
如图4所示,第一安全通信设备100A的安全唯一标识符生成单元101可以使用源设备标识符、源MAC地址、目的设备标识符和目的MAC地址来生成SUID。
SUID可以用于确认第一安全通信设备100A与其他安全通信设备间的连接的有效性。在第一安全通信设备100A和其他安全通信设备具有互相对应的SUID的情况下,在第一安全通信设备100A和其他安全通信设备间的连接的有效性得到确认。
具体而言,如下面的等式1所示,第一安全通信设备100A的安全唯一标识符生成单元101可以使用源设备标识符、源MAC地址、目的设备标识符和目的MAC地址来生成SUID。
等式1
SUID=f(源MAC地址和设备ID,目的MAC地址和设备ID)
更具体地,第一安全通信设备100A的安全唯一标识符生成单元101可以通过将第一安全通信设备100A的唯一标识符的源设备标识符与第二安全通信设备100B的唯一标识符的目的设备标识符组合而生成用于SUID的设备标识符,并可以通过将第一安全通信设备100A的唯一标识符的MAC地址与第二安全通信设备100B的唯一标识符的MAC地址组合而生成用于SUID的MAC地址,并且可以通过将生成的设备标识符与生成的MAC地址组合而生成SUID。
生成SUID的设备标识符可以满足安全通信设备间的安全性需求,并且生成SUID的MAC地址可以满足安全通信设备间的唯一性需求。
由于第一安全通信设备100A发送安全数据并且第二安全通信设备100B接收安全数据,则第一安全通信设备100A为源而第二安全通信设备100B为目的地。在此情况下,SUID可以是第一安全通信设备100A的MAC地址、第一安全通信设备100A的设备标识符、第二安全通信设备100B的MAC地址和第二安全通信设备100B的设备标识符的组合。
生成的SUID的长度可以为8字节,但不限于此。一个字节一般代表8比特。
生成的SUID的设备标识符和MAC地址的长度可以分别为2字节和6字节,但不限于此。
重新参照图2,第一安全通信设备100A的控制单元121生成用于请求的安全数据(操作S103)。第一安全通信设备100A的控制单元121可以同时生成请求安全数据和涉及该请求安全数据的安全数据头数据。
重新参照图2,第一安全通信设备100A的错误检测码计算单元103使用生成的SUID和安全数据来计算用于SUID和安全数据的数据错误检测码(操作S105)。这里,第一安全通信设备100A的错误检测码计算单元103使用安全数据头数据计算用于安全数据头数据的数据头错误检测码。该错误检测码可以使用哈希函数,其中可以将循环冗余校验(CRC)码用作哈希函数。错误检测码可以是CRC值。
特别地,如下面的等式2所示,第一安全通信设备100A的错误检测码计算单元103可以使用数据头字段(header_field)、SUID和序列号(sequencenumber)来计算数据头错误检测码HEADER_CRC。
等式2
HEADER_CRC:=f(SUID,Sequence_Number,header_field)
在等式1中,f表示哈希函数。
SUID可以只用于计算错误检测码,而不包括在安全PDU中。
序列号可以表示安全PDU的序列号。用于计算错误检测码的序列号可以是不被包括于安全PDU中的虚拟的序列号。也就是,第一安全通信设备100A使用虚拟序列号来计算错误检测码,但并不向第二安全通信设备100B发送虚拟序列号。
如下面的等式3所示,第一安全通信设备100A的错误检测码计算单元103可以使用安全数据(safety data)、SUID和序列号(sequence number)来计算错误检测码DATA_CRC。
等式3
DATA_CRC:=f(SUID,Sequence_Number,Safety_Data)
在等式3中,f指代哈希函数。
将再次描述图2。
第一安全通信设备100A的协议数据单元生成单元105生成安全PDU,其包括安全数据和计算出的数据错误检测码(操作S107)。这里,安全协议数据单元可以进一步包括安全数据头数据和计算出的数据头错误检测码。将参照图5描述根据实施例的安全PDU的结构。
图5示出了根据实施例的安全PDU的结构。
如图5所示,安全PDU按顺序包括安全PDU数据头和安全PDU净负荷。安全PUD数据头按顺序包括安全数据头字段和数据头错误检测码。特别地,可以将安全PDU数据头排列在安全协议数据单元的前部。安全PDU数据头按顺序包括命令字段与预留字段。安全数据可以涉及安全PDU。特别地,在图5的实施例中,安全数据头字段具有4字节的长度,命令字段具有2字节的长度,预留字段具有2字节的长度,数据头错误检测码具有4字节的长度,并且数据错误检测码具有4字节的长度;然而,这些字段的长度并不限于此。1字节一般代表8比特。
表2示出了根据实施例的命令字段的示例值。
表2
| 命令 | 描述 |
| 0x01 | 复位 |
| 0x02 | 连接 |
| 0x03 | 参数 |
| 0x04 | 数据 |
如表2所示,如果命令字段的值是0x01,则该安全数据可以代表复位命令。如果命令字段的值是0x02,则该安全数据可以代表连接命令。如果命令字段的值是0x03,则该安全数据可以代表参数发送命令。如果命令字段的值是0x04,则该安全数据可以代表数据发送命令。
特别地,图2的实施例可以相当于一种处于连接状态的通信方法,其中命令字段具有对应于连接命令的值。当处于连接状态,第一安全通信设备100A可以相当于发起者,并且第二安全通信设备100B可以相当于应答者。发起者可以向应答者发送请求安全数据,而不发送应答安全数据。应答者可以向发起者发送对应于请求安全数据的应答安全数据,而不发送请求安全数据。
随后可以将预留字段用于其它的用途。将再次对图2进行描述。
第一安全通信设备100A的以太网帧生成单元107生成以太网帧,其包括请求安全数据(操作S109)。这里,涉及请求的以太网帧包括生成的安全PDU。将参照图6描述根据实施例的以太网帧的结构。
图6示出了根据实施例的以太网帧结构。
如图6所示,以太网帧按顺序包括以太网数据头、以太网净负荷和帧校验序列(FCS)。以太网帧包括作为净负荷的安全PDU。以太网帧数据头包括前同步码字段、目的地址字段、源地址字段和类型字段。目的地址字段包含对应于目的地的安全通信设备的地址,源地址字段包含对应于源的安全通信设备的地址。可以使用以太网数据头内的数据和净负荷内的数据生成帧校验序列。将再次描述图2。
第一安全通信设备100A的数据发送单元109发送以太网帧,其包括至第二安全通信设备100B的请求安全数据(操作S111)。以这样的方式,数据发送单元109可以向第二安全通信单元100B发送生成的安全PDU。
这里,向第二安全通信设备100B发送的以太网帧不包括生成的SUID。
第二安全通信设备100B的数据接收单元111从第一安全通信设备100A接收包括安全PDU的以太网帧,该安全PDU包括请求安全数据(操作S113)。这里,以太网帧可以具有如图6所示的结构。
第二安全通信设备100B的以太网帧分析单元113分析接收到的以太网帧以获得安全PDU(操作S115)。这里,安全PDU可以具有如图7中所示的结构。
第二安全通信设备100B的协议数据单元分析单元115分析协议数据单元以获得安全数据头数据、接收到的数据头错误检测码、请求安全数据和接收到的数据错误检测码(操作S117)。这里,第二安全通信设备100B的错误检测单元117使用请求安全数据计算比较的数据错误检测码(操作S119)。另外,第二安全通信设备100B的错误检测单元180可以使用安全数据头数据计算比较的数据头错误检测码。如上所述,第二安全通信设备100B的错误检测单元117可以使用数据头数据来计算用于检测数据头数据字段的错误的比较的数据头错误检测码。
特别地,第二安全通信设备100B的错误检测单元117可以使用等式2来计算比较的数据头错误检测码。
此外,第二安全通信设备100B的错误检测单元117可以使用等式3来计算比较的数据错误检测码。
第二安全通信设备100B的错误检测单元117将计算出的错误检测码与获得的错误检测码比较以检测错误(操作S121)。在当比较的数据错误检测码等于接收到的数据错误检测码并且比较的数据头错误检测码等于接收到的数据头错误检测码的情况下,错误检测单元117判定在安全数据中没有错误发生。相反地,在当比较的数据错误检测码不同于接收到的数据错误检测码或比较的数据头错误检测码不同于接收到的数据头错误检测码情况下,错误检测单元117判定在安全数据中有错误发生。
具体而言,在当比较的数据错误检测码等于接收到的数据错误检测码并且比较的数据头错误检测码等于接收到的数据头错误检测码情况下,错误检测单元117判定第一安全通信设备100A的SUID与第二安全通信设备100B的SUID相匹配。
相反地,在当比较的数据错误检测码不同于接收到的数据错误检测码或比较的数据头错误检测码不同于接收到的数据头错误检测码情况下,错误检测单元117判定第一安全通信设备100A的SUID与第二安全通信设备100B的SUID不匹配。当判定在安全数据中有错误发生时,第二安全通信设备100B的控制单元121将安全通信设备100的工作状态改变为不安全状态(操作S123)。在不安全状态下,安全通信设备100暂停安全通信,直到接收到用于复位的用户输入。特别地,在不安全状态下,安全通信设备100可以或者可以不暂停除了涉及安全数据的通信之外的通信,但至少暂停涉及安全数据的通信。当判定在安全数据中没有错误发生时,第二安全通信设备100B的控制单元121消耗接收到的请求安全数据(操作S215),并生成接下来将发送的响应安全数据(操作S127)。
第二安全通信设备100B的错误检测码计算单元101、协议数据单元生成单元105、以太网帧生成单元107和数据发送单元109生成包括响应安全PDU的以太网帧,该响应安全PDU包括如上所述的关于操作S101至S109的响应安全数据,并随后向第一安全通信设备100A发送以太网帧(操作S129)。
根据实施例,可以由程序记录介质中的处理器可读编码来执行上述的方法。处理器可读记录介质包括,例如,ROM、RAM、CD-ROM、磁带、软盘和光学数据存储设备并且还可以以载波的形式来实现(例如,通过互联网发送)。
上述的实施例的配置和方法不限制上述的移动终端。每一个实施例的整体或部分均可以选择性地与其他实施例的整体或部分组合以实现各种变型例。
Claims (12)
1.一种通信方法,其用于通过第一通信设备向第二通信设备发送数据,所述通信方法包括:
通过所述第一通信设备,使用所述第一通信设备的唯一标识符和所述第二通信设备的唯一标识符来生成用于确认所述第一通信设备与所述第二通信设备间的连接的有效性的安全唯一标识符;
通过所述第一通信设备,使用所述安全唯一标识符和数据来计算用于检测错误的数据错误检测码;
通过所述第一通信设备生成数据包,所述数据包包括所述数据和所述数据错误检测码;以及
通过所述第一通信设备向所述第二通信设备发送所述数据包。
2.根据权利要求1所述的通信方法,其中所述数据包不只包含用于发送所述安全唯一标识符的字段。
3.根据权利要求1所述的通信方法,其中所述第一通信设备的所述唯一标识符包括源设备标识符和源MAC地址,并且所述第二通信设备的所述唯一标识符包括目的设备标识符和目的MAC地址。
4.根据权利要求3所述的通信方法,其中生成所述安全唯一标识符包括:
通过将所述源设备标识符和所述目的设备标识符组合来生成用于所述安全唯一标识符的设备标识符;
通过将所述源MAC地址和所述目的MAC地址组合来生成用于所述安全唯一标识符的MAC地址;以及
通过将所述设备标识符与所述MAC地址组合来生成所述安全唯一标识符。
5.根据权利要求1所述的通信方法,包括:
通过所述第一通信设备,使用数据头数据、所述安全唯一标识符和序列编号来计算数据头错误检测码,其用于检测数据头数据的错误;
其中生成所述数据包包括生成包括有所述数据头数据、所述数据头错误检测码、所述数据和所述数据错误检测码的数据包。
6.一种通信方法,其用于通过第一通信设备接收来自第二通信设备的数据,所述方法包括:
通过所述第一通信设备,接收来自所述第二通信设备的数据包;
通过所述第一通信设备,从所述数据包获得数据和接收到的数据错误检测码;
通过所述第一通信设备,使用所述数据来计算比较的数据错误检测码;以及
通过第一通信设备,基于所述接收到的数据错误检测码和所述比较的数据错误检测码来判定所述数据包是否有错误。
7.根据权利要求6所述的通信方法,其中所述数据包不包括用于确认所述第一通信设备与第二通信设备间的连接的有效性的安全唯一标识符。
8.根据权利要求6所述的通信方法,其中所述判定所述数据包是否有错误包括:
比较所述比较的数据错误检测码与所述接收到的数据错误检测码;
如果所述比较的数据错误检测码等于所述接收到的数据错误检测码,则判定在所述数据包中没有错误发生;以及
如果所述比较的数据错误检测码不同于所述接收到的数据错误检测码,则判定在所述数据包中有错误发生。
9.根据权利要求7所述的通信方法,其中所述安全唯一标识符包括所述第一通信设备的唯一标识符与所述第二通信设备的唯一标识符的组合。
10.根据权利要求9所述的通信方法,其中所述第一通信设备的所述唯一标识符包括目的设备标识符和目的MAC地址,并且所述第二通信设备的所述唯一标识符包括源设备标识符和源MAC地址。
11.根据权利要求10所述的通信方法,其中通过将设备标识符和MAC地址组合来生成所述安全唯一标识符,所述设备标识符通过将所述源设备标识符和所述目的设备标识符组合来生成,所述MAC地址通过将所述源MAC地址和所述目的MAC地址组合来生成。
12.根据权利要求6至权利要求8中任意一项所述的通信方法,包括:
在判定所述数据包有错误的情况下,将工作状态改变为通信暂停的状态,直到接收到用于复位的用户输入。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261605768P | 2012-03-02 | 2012-03-02 | |
| US61/605,768 | 2012-03-02 | ||
| PCT/KR2012/008654 WO2013129752A1 (ko) | 2012-03-02 | 2012-10-22 | 통신 장치 및 통신 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104272625A true CN104272625A (zh) | 2015-01-07 |
| CN104272625B CN104272625B (zh) | 2020-07-14 |
Family
ID=49082917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280072946.8A Active CN104272625B (zh) | 2012-03-02 | 2012-10-22 | 通信设备及通信方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10142058B2 (zh) |
| EP (1) | EP2822204B1 (zh) |
| JP (1) | JP6193896B2 (zh) |
| KR (1) | KR101639930B1 (zh) |
| CN (1) | CN104272625B (zh) |
| ES (1) | ES2727674T3 (zh) |
| WO (1) | WO2013129752A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493170A (zh) * | 2018-05-15 | 2019-11-22 | 西门子股份公司 | 功能上安全地鉴定连接的方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10404625B2 (en) | 2013-10-29 | 2019-09-03 | Intel Corporation | Ethernet enhancements |
| US10621336B2 (en) * | 2015-09-26 | 2020-04-14 | Intel Corporation | Technologies for software attack detection using encoded access intent |
| DE102016102282B4 (de) * | 2016-02-10 | 2024-01-04 | Phoenix Contact Gmbh & Co. Kg | Verfahren und Vorrichtung zum Überwachen einer Datenverarbeitung und -übertragung in einer Sicherheitskette eines Sicherheitssystems |
| US11218360B2 (en) | 2019-12-09 | 2022-01-04 | Quest Automated Services, LLC | Automation system with edge computing |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1294831A (zh) * | 1998-03-24 | 2001-05-09 | 艾利森电话股份有限公司 | 用于在电信系统中传送识别符信息的方法与设备 |
| CN101107864A (zh) * | 2005-01-24 | 2008-01-16 | 汤姆森许可贸易公司 | 使用crc奇偶校验码的视频差错检测技术 |
| CN101223761A (zh) * | 2005-07-15 | 2008-07-16 | 松下电器产业株式会社 | 链路管理系统 |
| CN101355403A (zh) * | 2008-09-09 | 2009-01-28 | 山东大学 | 通用成帧协议中检错纠错的装置及其控制方法 |
| US20090125633A1 (en) * | 2007-11-14 | 2009-05-14 | Juniper Networks, Inc. | Server initiated secure network connection |
| CN101621471A (zh) * | 2008-06-30 | 2010-01-06 | 富士通株式会社 | 用于发送和接收分组的系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6151253A (ja) * | 1984-08-20 | 1986-03-13 | Nec Corp | 誤り訂正回路 |
| US6075552A (en) * | 1996-06-12 | 2000-06-13 | Nec Corporation | Monitoring system of multimedia communication terminal |
| US6608861B1 (en) | 1998-10-05 | 2003-08-19 | Motorola, Inc. | Data terminal and coding method for increased data packet reliability in a frequency hopping system |
| JP3588064B2 (ja) | 2001-07-13 | 2004-11-10 | 松下電器産業株式会社 | 送信装置および受信装置 |
| KR20060024333A (ko) * | 2003-08-20 | 2006-03-16 | 니폰덴신뎅와 가부시키가이샤 | 패킷 통신방법 및 패킷 통신장치 |
| JP4112520B2 (ja) * | 2004-03-25 | 2008-07-02 | 株式会社東芝 | 訂正符号生成装置、訂正符号生成方法、誤り訂正装置、および誤り訂正方法 |
| DE102004018556B4 (de) * | 2004-04-14 | 2010-06-10 | Atmel Automotive Gmbh | Verfahren zur Datenkommunikation zwischen einer Basisstation und einem Transponder |
| KR100879560B1 (ko) | 2006-12-04 | 2009-01-22 | 삼성전자주식회사 | 에러 검출 코드를 이용한 데이터 트레이닝 방법 및 이에적합한 시스템 |
| US20080195912A1 (en) * | 2007-02-14 | 2008-08-14 | Nokia Corporation | Method of communicatoin |
| JP5163298B2 (ja) * | 2008-06-04 | 2013-03-13 | 富士通株式会社 | 情報処理装置、データ伝送装置及びデータ伝送方法 |
| US8274980B2 (en) * | 2009-02-26 | 2012-09-25 | International Business Machines Corporation | Ethernet link aggregation |
| JP2010206394A (ja) | 2009-03-02 | 2010-09-16 | Mitsubishi Electric Corp | 安全ネットワーク装置および安全ネットワーク |
| JP5419493B2 (ja) * | 2009-03-03 | 2014-02-19 | キヤノン株式会社 | データ処理装置、データ処理装置の制御方法、およびプログラム |
| US9094175B2 (en) | 2010-07-16 | 2015-07-28 | Qualcomm, Incorporated | Method and apparatus for saving power by using signal field of preamble |
| KR20120010961A (ko) | 2010-07-27 | 2012-02-06 | 한국전자통신연구원 | 멀티캐스트 관리 방법 및 장치 |
| WO2012012848A1 (en) * | 2010-07-30 | 2012-02-02 | Automatic Technology (Australia) Pty Ltd | Integrated controller for closure operator unit |
-
2012
- 2012-10-22 CN CN201280072946.8A patent/CN104272625B/zh active Active
- 2012-10-22 US US14/382,535 patent/US10142058B2/en active Active
- 2012-10-22 ES ES12869882T patent/ES2727674T3/es active Active
- 2012-10-22 KR KR1020147027919A patent/KR101639930B1/ko active IP Right Grant
- 2012-10-22 JP JP2014559812A patent/JP6193896B2/ja active Active
- 2012-10-22 EP EP12869882.6A patent/EP2822204B1/en active Active
- 2012-10-22 WO PCT/KR2012/008654 patent/WO2013129752A1/ko active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1294831A (zh) * | 1998-03-24 | 2001-05-09 | 艾利森电话股份有限公司 | 用于在电信系统中传送识别符信息的方法与设备 |
| CN101107864A (zh) * | 2005-01-24 | 2008-01-16 | 汤姆森许可贸易公司 | 使用crc奇偶校验码的视频差错检测技术 |
| CN101223761A (zh) * | 2005-07-15 | 2008-07-16 | 松下电器产业株式会社 | 链路管理系统 |
| US20090125633A1 (en) * | 2007-11-14 | 2009-05-14 | Juniper Networks, Inc. | Server initiated secure network connection |
| CN101621471A (zh) * | 2008-06-30 | 2010-01-06 | 富士通株式会社 | 用于发送和接收分组的系统 |
| CN101355403A (zh) * | 2008-09-09 | 2009-01-28 | 山东大学 | 通用成帧协议中检错纠错的装置及其控制方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493170A (zh) * | 2018-05-15 | 2019-11-22 | 西门子股份公司 | 功能上安全地鉴定连接的方法 |
| CN110493170B (zh) * | 2018-05-15 | 2022-07-12 | 西门子股份公司 | 功能上安全地鉴定连接的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150113363A1 (en) | 2015-04-23 |
| US10142058B2 (en) | 2018-11-27 |
| JP6193896B2 (ja) | 2017-09-06 |
| CN104272625B (zh) | 2020-07-14 |
| KR20140144203A (ko) | 2014-12-18 |
| JP2015508978A (ja) | 2015-03-23 |
| EP2822204A4 (en) | 2015-09-09 |
| EP2822204B1 (en) | 2019-03-13 |
| EP2822204A1 (en) | 2015-01-07 |
| ES2727674T3 (es) | 2019-10-17 |
| WO2013129752A1 (ko) | 2013-09-06 |
| KR101639930B1 (ko) | 2016-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104272625A (zh) | 通信设备及通信方法 | |
| EP2548330B1 (en) | Method of conducting safety-critical communications | |
| CN104272624A (zh) | 通信设备及通信方法 | |
| KR101389646B1 (ko) | 통신 장치 및 통신 방법 | |
| KR101389604B1 (ko) | 통신 장치 및 통신 방법 | |
| KR20090129086A (ko) | 폐쇄형 전송 시스템에서 열차 제어신호 전송 방법 | |
| US20150113078A1 (en) | Communication device and communication method | |
| CN115276715A (zh) | 基于特征电流信号的台区拓扑关系识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |