CN109495289B - 接收数据的电子设备和方法、通信系统和计算机存储介质 - Google Patents
接收数据的电子设备和方法、通信系统和计算机存储介质 Download PDFInfo
- Publication number
- CN109495289B CN109495289B CN201811056195.6A CN201811056195A CN109495289B CN 109495289 B CN109495289 B CN 109495289B CN 201811056195 A CN201811056195 A CN 201811056195A CN 109495289 B CN109495289 B CN 109495289B
- Authority
- CN
- China
- Prior art keywords
- frame
- networks
- data
- network
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40182—Flexible bus arrangements involving redundancy by using a plurality of communication lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40189—Flexible bus arrangements involving redundancy by using a plurality of bus systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/403—Bus networks with centralised control, e.g. polling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/4028—Bus for use in transportation systems the transportation system being an aircraft
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
接收数据的电子设备和方法、通信系统和计算机存储介质。该用于经由包括至少两个独立的基本网络的冗余通信网络(16)接收数据的电子设备(20)被配置为连接到每个基本网络。该电子设备(20)包括:接收模块(42),其被配置为经由冗余通信网络(16)接收至少一个数据帧,每个帧包括帧标识符和数据字段,每个帧在每一个基本网络上发送;以及验证模块(44),针对至少一个接收到的帧标识符,该验证模块(44)被配置为针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较帧校验码,每个帧校验码取决于经由相应基本网络接收到的帧的数据字段。
Description
技术领域
本发明涉及一种用于经由冗余通信网络接收数据的电子设备,该冗余通信网络包括至少两个独立的基本网络,该电子设备被配置为连接到每个基本网络。
本发明还涉及包括电子发送设备和这种电子接收设备的电子数据通信系统,所述电子发送设备和电子接收设备通过冗余通信网络彼此连接,所述通信网络包括至少两个独立的基本网络。
本发明还涉及一种用于经由冗余通信网络接收数据的方法,该冗余通信网络包括至少两个独立的基本网络,该方法由连接到每个基本网络的这种电子接收设备来执行。
本发明还涉及包括软件指令的计算机程序,该软件指令在由计算机执行时实现这种方法。
本发明涉及与冗余通信网络通信的系统领域,特别是飞行器上的航空电子通信系统,例如符合标准ARINC 664的部分7的航空电子通信系统。
背景技术
由文献FR 2,864,393 B1已知一种以太网全双工交换类型的冗余通信网络,以及一种用于管理这种网络的冗余的方法,特别是在航空电子领域中。
通信网络包括至少两个独立的基本网络,每个基本网络包括通过至少一个交换机经至少一个物理链路彼此连接的至少一个源装置和至少一个接收装置。每个装置都连接到各基本网络,并且由一个源装置在独立基本网络上的虚拟链路上发射的每个帧包括包含在预定间隔中的数目。
在由在给定时刻在虚拟链路上接收帧的装置进行接收时,用于管理冗余的方法包括:针对该虚拟链路定义包含在所述预定间隔中的与在该给定时刻已经接收到的帧相对应的窗口;将所接收到的帧的数目与所述窗口进行比较,并在所述窗口中不包括所述帧数目时考虑所接收到的帧。
然而,这种冗余通信网络和这种用于管理冗余的方法在网络安全方面不是非常鲁棒的,并且尤其对可能损害基本网络之一的潜在网络攻击敏感。
发明内容
那么本发明的目的是提出一种用于经由冗余通信网络接收数据的电子设备和方法,该冗余通信网络包括至少两个独立的基本网络,这使得能够更有效地检测网络攻击。
为此,本发明涉及一种用于经由冗余通信网络接收数据的电子设备,该冗余通信网络包括至少两个独立的基本网络,该电子设备被配置为连接到每个基本网络并且包括:
-接收模块,该接收模块被配置为经由冗余通信网络接收至少一个数据帧,每个帧包括帧标识符和数据字段,每个帧在基本网络中的每一个上发送,以及
-验证模块,针对至少一个接收到的帧标识符,该验证模块被配置为针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较帧校验码,每个帧校验码取决于经由相应基本网络接收到的帧的数据字段。
然后,根据本发明的电子接收设备使得能够验证在各独立的基本网络上接收到的帧彼此是否一致,并因此检测将损害基本网络之一的任何网络攻击。
根据本发明的电子接收设备还使得能够检测仅在基本网络中的一个上发送的附加数据帧。
根据本发明的电子接收设备还避免必须存储经由不同的基本网络接收的所有帧,根据帧校验码(诸如CRC码或FCS码)完成对所接收到的帧之间的一致性验证。
根据本发明的其它有利方面,电子接收设备包括以下特征中的一个或更多个(单独考虑或根据所有技术上可能的组合考虑):
-针对每个接收到的帧标识符,验证模块被配置为针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较所述帧校验码;
-当冗余通信网络仅包括两个基本网络时,针对相应的帧标识符,验证模块被配置为将针对一个基本网络计算出的帧校验码与针对另一基本网络计算出的帧校验码进行比较,并且在两个计算出的帧校验码不一致的情况下生成警报;
-当冗余通信网络包括至少三个基本网络时,针对相应的帧标识符,验证模块被配置为借助多数表决算法在基本网络之间比较帧校验码,并且在所计算出的帧校验码之间不一致的情况下生成警报;
-针对至少一个接收到的帧标识符,优选地针对每个接收到的帧标识符,验证模块被配置为确定与针对基本网络中的每一个的所述标识符相关联的帧的接收日期,比较基本网络之间的接收日期,并且验证两个接收日期之间的偏差是否小于或等于预定义的最大偏差;
-对于在同一基本网络上连续发射的帧,帧标识符以预定义的方式演变,并且针对至少一个接收到的帧,优选地针对每个新接收到的帧,验证模块还被配置为根据先前帧的接收日期与新帧的接收日期之间的时间偏差,验证新接收到的帧的帧标识符与先前接收到的帧的帧标识符是否一致;
-帧校验码是CDC码或FCS码;以及
-该设备是符合标准ARINC 664的部分7的航空电子设备,并且接收模块被配置为根据符合标准ARINC 664的部分7的协议来接收每个帧。
本发明还涉及包括电子发送设备和电子接收设备的电子数据通信系统,所述电子发送设备和电子接收设备通过冗余通信网络彼此连接,所述通信网络包括至少两个独立的基本网络,所述电子发送设备被配置为在所述基本网络中的每一个上向所述电子接收设备发送至少一个数据帧,每个发送帧都包括帧标识符和数据字段,并且所述电子接收设备如上面所定义的。
本发明还涉及一种用于经由冗余通信网络接收数据的方法,该冗余通信网络包括至少两个独立的基本网络,该方法由连接到每个基本网络的电子接收设备执行并且包括:
-用于经由冗余通信网络接收至少一个数据帧的步骤,每个帧包括帧标识符和数据字段,每个帧在每一个基本网络上发送,
-验证步骤,针对至少一个接收到的帧标识符,优选地针对每个接收到的帧标识符,验证步骤包括针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较帧校验码,每个帧校验码取决于经由相应基本网络接收到的帧的数据字段。
本发明还涉及包括软件指令的计算机程序,该软件指令在由计算机执行时实现如上定义的接收方法。
附图说明
本发明的这些特征和优点将在阅读以下仅作为非限制性示例提供并参照附图完成的描述后更清楚地呈现,在附图中:
-图1是配备有根据本发明的通信系统的飞行器的示意图,包括通过冗余通信网络连接到彼此的至少两个航空电子装置;以及
-图2是图1的通信系统内的数据传输方法的流程图。
具体实施方式
在图1中,飞行器10包括通信系统12,通信系统12包括通过冗余通信网络16(例如冗余以太网通信网络)相互连接的至少两个电子装置14。
飞行器10优选是飞机。另选地,飞行器10是直升机或由飞行员远程驾驶的无人机。
通信系统12包括多个电子装置14,例如如图1的示例中的航空电子装置,其中通信系统12在飞行器10上。
通信系统12包括通过冗余通信网络16相互连接的电子发送设备18和电子接收设备20。
在图1的示例中,每个电子装置14优选地一方面被配置为向其它电子装置14发送数据,另一方面被配置为从其它电子装置14接收数据。然后,每个电子装置14优选包括发送设备18和接收设备20。
当然,本领域技术人员将理解,仅打算发送数据而不接收数据的电子装置14将包括发送设备18,而不包括接收设备。相反地,仅打算从其它航空电子装置14接收数据的电子装置14则将包括接收设备20,而不包括计算设备。
每个电子装置14优选符合标准ARINC 664的部分7。
在图1的示例中,每个电子装置14包括例如由与处理器26相关联的存储器24组成的信息处理单元22。
在图1的示例中,为了简化附图,详细示出了具有其所包含的不同设备和模块的单个电子装置14。
通信网络16包括至少一个网络交换机28和至少一个双向链路30,每个网络交换机28经由相应的双向链路30连接到一个或多个电子装置14。通信网络16优选包括多个网络交换机28,如图1的示例,其中通信网络16包括通过双向链路30相互连接的两个网络交换机28。
本领域技术人员将理解,当通信网络16是以太网通信网络(例如交换的"全双工"以太网类型)时,每个网络交换机28是以太网交换机(例如交换的"全双工"以太网类型),并且每个双向链路30是以太网双向链路(例如交换的"全双工"以太网类型)。
通信网络16优选符合标准ARINC 664的部分7,并且然后每个网络交换机28也符合标准ARINC 664的部分7。通信网络16例如是具有符合标准ARINC 664的部分7的一个或多个网络交换机28的AFDX(航空电子全双工交换以太网)网络。
如例如在文献US 2003/0152077 A1中定义的交换的"全双工"以太网类型的通信网络16基于由标准IEEE802.3描述的交换的全双工以太网标准,并且提供相对于该标准的改进的功能,以允许信息传输的更好的可靠性,特别是在航空电子领域中。
通信网络16通过在以太网上添加通信服务来提供确定性传输时间。该确定性方面使用虚拟链路概念,该虚拟链路概念是源装置14到至少一个接收装置14的连接的概念表示。这种虚拟链路概念使得能够隔离源装置14与接收装置14之间的数据传输。虚拟链路被看作网络16上的"管道"。
如文献F 2,864,393 B1所描述的,虚拟链路的特征例如在于:
-传输方向,虚拟链路是单向链路,
-单个源装置14,
-一个或多个接收装置14,
-冻结带宽(每秒最大分组数目及其大小),
-从源装置14到接收装置14的分组的保证最大传输时间,与网络16的其余部分的行为无关,每个虚拟链路具有其自己的传输时间,
-网络16上的冻结路径,以及
-单个标识符。
交换机28根据静态配置知道它必须交换的虚拟链路以及为虚拟链路授权的分组的数目。
该虚拟链路概念使得可以通过配置路由和分配给虚拟链路的带宽来冻结装置14之间的通信。因此,保证由虚拟链路形成的流不会被在网络中沿着其路由共享相同物理链路的其它流中断。此外,该虚拟链路概念使得可以通过流的集中式管理来保证分配给同一物理链路上的虚拟链路的带宽的总和不超过其技术的能力。
通信网络16是冗余通信网络并且包括相对于彼此冗余的至少两个独立的基本网络。在这种情况下,两个电子装置14(源装置和接收装置)经由至少两个独立的基本网络进行通信。以已知的方式,在所述网络中的每一个上逐帧地提供冗余。
作为示例,在虚拟链路上,源装置连续地向接收装置发送信息帧。所述帧的每一个以相同的数据字段被发送到网络中的每一个上。基于所述基本网络的负载和配置,这两个帧可以在不同时刻到达接收装置。这里,一种情况是两个基本网络正确地工作,并因此两个发射帧到达接收装置14。
数据帧或数据分组被定义为在通信网络16上的单个操作中发送的数据集。不解释每个帧的数据。通信网络16在不知道其含义的情况下将其传输。
每个帧包括帧标识符和数据字段。帧标识符被包括在用于将帧传送到其目的地的网络数据中。数据字段对应于有用数据,该有用数据是帧的"有效载荷"。
每个帧通常包括有用数据部分和帧首和尾部分。然后帧标识符被包括在帧首和尾部分中,并且数据字段对应于有用数据部分。
在标准ARINC 664的部分7的示例中,帧标识符由也表示为VL_ID(虚拟链路标识符)的对应虚拟链路的标识符和序列号(SN)组成。对应的虚拟链接的标识符(或VL_ID)被包括在目的地地址字段中,该目的地地址字段又被包括在帧首和尾部分中。序列号是针对给定虚拟链路的计数器,并且在每次发送具有相同虚拟链路标识符(VL_ID)的帧时递增,这使得能够区分与相同虚拟链路相关联的两个帧。序列号(或SN)也包括在帧首和尾部分中。
当通信网络16是交换的"全双工"以太网类型时,例如根据文献US 2003/014777A1中所描述的方法来实现网络16的冗余。
每个电子发送设备18被配置为在基本网络中的每一个上向接收电子设备20发送至少一个数据帧。每个发送设备18被配置为连接到每个基本网络。
在图1的示例中,每个发送设备18然后包括发送模块40,该发送模块40被配置为在基本网络中的每一个上向接收电子设备20发送至少一个数据帧。
每个发送设备18例如是符合标准ARINC 664的部分7的航空电子设备,并且发送模块40然后被配置为根据符合标准ARINC 664的部分7的协议来发送每个帧。
每个电子接收设备20被配置为经由冗余通信网络16接收数据,特别是数据帧。每个接收设备20被配置为连接到每个基本网络。
每个接收设备20包括接收模块42,该接收模块42被配置为经由冗余通信网络16接收至少一个数据帧,每个帧通过基本网络中的每一个进行发送。
根据本发明,每个接收设备20包括验证模块44,针对至少一个接收到的帧标识符,该验证模块44被配置为针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较帧校验码,每个帧校验码取决于经由相应基本网络接收到的帧的数据字段。
每个接收设备20例如是符合标准ARINC 664的部分7的航空电子设备,并且接收模块42然后被配置为根据符合标准ARINC 664的部分7的协议来接收每个帧。
每个网络交换机28本身是已知的,并且包括多个通信端口(也称为连接端口),每个通信端口能够连接到相应的电子装置14。
在图1的示例中,发送模块40、接收模块42和验证模块44各自被制成处理器26可执行的软件的形式。然后,存储器24能够存储发送软件,该发送软件被配置为通过基本网络中的每一个向其它接收设备20发送至少一个数据帧。存储器24还能够存储接收软件和验证软件,所述接收软件被配置为经由通信网络16接收至少一个数据帧,每个帧通过基本网络中的每一个被发送,所述验证软件针对至少一个接收到的帧标识符被配置为针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较帧校验码。然后,信息处理单元22的处理器26能够在发送设备18的情况下执行发送软件,或者在接收设备20的情况下执行接收软件和验证软件。
在未示出的另选方案中,发送模块40、接收模块42和验证模块44各自被制成可编程逻辑组件的形式,例如FPGA(现场可编程门阵列),或者专用集成电路的形式,例如ASIC(特定用途集成电路)。
针对每个接收到的帧标识符,验证模块44被配置为针对基本网络中的每一个计算帧校验码,然后在基本网络之间比较帧校验码。
当冗余通信网络16仅包括两个基本网络时,针对相应的帧标识符,验证模块44被配置为将针对一个基本网络计算出的帧校验码与针对另一基本网络计算出的帧校验码进行比较,并且在两个计算出的帧校验码之间不一致的情况下生成警报。
另选地,当冗余通信网络16包括至少三个基本网络时,针对相应的帧标识符,验证模块44被配置为借助多数表决算法在基本网络之间比较帧校验码,并且在计算出的帧校验码之间不一致的情况下生成警报。
根据该另选方案,例如,多数表决算法包括对针对该组基本网络计算出的帧校验码的值的集合中的多数值的存在性的测试,所述多数值是所述计算出的码值中最频繁的值(如果存在该值)。
作为可选的附加方案,针对至少一个接收到的帧标识符,验证模块44还被配置为确定与针对基本网络中的每一个的所述标识符相关联的帧的接收日期,以在基本网络之间比较接收日期,并验证两个接收日期之间的偏差是否小于或等于预定义的最大偏差。
所述预定义的最大偏差例如对应于在标准ARINC 664的部分7中定义的偏离最大值。
根据该可选的附加方案,验证模块44优选地针对每个接收到的帧标识符被配置为确定与针对基本网络中的每一个的所述标识符相关联的帧的接收日期,以在基本网络之间比较接收日期,并且验证两个接收日期之间的偏差是否每次都小于或等于预定义的最大偏差。
帧校验码例如是FCS(帧校验序列)码,诸如循环冗余校验(CRC)码。
在标准ARINC 664的部分7的示例中,根据包括在目的地地址字段和序列号(SN)之间的帧的所有字段来计算帧校验码。
本领域技术人员将注意到,对于给定帧,帧校验码从一个基本网络到另一个基本网络不一定是相同的。特别是,在标准ARINC 664的部分7的示例中,对于同一帧,帧校验码从一个基本网络到另一个基本网络是不同的,对于同一帧,包括在帧首和尾部分中的被称为MAC Source的字段从一个基本网络到另一个基本网络实际上是不同的。
然而,本领域技术人员将注意到,当对于同一帧,帧校验码从一个基本网络到另一个基本网络不同时,验证模块44例如根据在第一基本网络上接收到的帧被配置为针对其它基本网络中其上预期将接收到帧的每一个基本网络估计期望的帧校验码。接着,验证模块44被配置为针对在其上接收到帧的每个其它基本网络计算帧校验码,然后检测根据在第一基本网络上接收到的帧(在所估计的帧校验码之间存在差异的情况下)针对不同基本网络计算出的两个帧校验码与针对其它基本网络上接收到的帧计算出的帧校验码之间的任何不一致。
此外,作为可选的附加方案,当帧标识符针对通过同一基本网络连续发射的帧以预定义的方式演变时,验证模块44还被配置为针对至少一个新接收到的帧,根据先前帧的接收日期与新帧的接收日期之间的时间偏差,验证新接收到的帧的帧标识符与先前接收到的帧的帧标识符是否一致。
验证模块44优选地被配置为针对每个新接收到的帧执行新接收到的帧的帧标识符相对于先前接收到的帧的帧标识符的一致性验证。
作为示例,当发送设备18和接收设备20是符合标准ARINC 664的部分7的航空电子设备时,对于给定的基本网络,即对于给定的VL_ID,帧标识符的演变包括在所关注的基本网络上随时间连续发射的帧的序列号SN的预定义演变。然后,验证模块44被配置为验证在该基本网络上接收到的每个新帧的序列号SN与先前接收到的帧的序列号SN是否一致。另选地或附加地,验证模块44被配置为根据在基本网络上接收到的帧的序列号SN来验证在预定义时间段期间接收到的下一帧的序列号SN(诸如偏离最大值)与当前接收到的帧的所述序列号SN是否一致。
在帧标识符不一致的情况下,特别是根据标准ARINC 664的部分7的示例的序列号SN的情况下,验证模块44被配置为忽略已经检测到这种不一致的每个新接收到的帧。
现在将使用图2来说明根据本发明的通信系统12的操作,图2示出了通信系统12内经由冗余通信网络16从发送设备18到接收设备20的数据传输方法的流程图。
在初始步骤100期间,发送设备18在冗余通信设备16的基本网络中的每一个上经由其发送模块40向接收设备20发送一个或多个数据帧。每个发送的帧包括帧标识符和数据字段。
在步骤110期间,每个接收设备20在冗余通信网络16的基本网络中的每一个上经由其接收模块42接收所发射的数据帧。
接收到至少一个数据帧的每个接收方接收设备20然后在随后的步骤120期间经由其验证模块44验证在冗余通信网络16的不同基本网络上接收到的帧从一个基本网络到另一个基本网络是否一致。
验证步骤120然后包括子步骤130,在子步骤130期间,针对至少一个接收到的帧标识符,验证模块44针对基本网络中的每一个计算帧校验码,每个帧校验码取决于经由相应基本网络接收到的帧的数据字段。
验证步骤120接下来包括子步骤140,在子步骤140期间,验证模块44针对所述至少一个接收到的帧标识符在基本网络之间比较帧校验码。在该比较期间,如果在帧校验码之间检测到不一致,则验证模块44生成警报。
当冗余通信网络16仅包括两个基本网络时,在针对一个基本网络计算出的帧校验码与针对另一个基本网络计算出的帧校验码之间进行比较,在两个计算出的帧校验码之间不一致的情况下生成警报。
另选地,当冗余通信网络16包括至少三个基本网络时,借助多数表决算法在针对每个接收到的帧标识符计算出的至少三个帧校验码之间进行比较,在借助多数表决算法计算出的帧校验码之间不一致的情况下生成警报。
作为可选的附加方案,相对于预定义的最大偏差(诸如在标准ARINC 664的部分7中定义的偏离最大值)验证在其它基本网络上接收到的帧标识符的一致性。为此,针对至少一个接收到的帧标识符,并且优选地针对每个接收到的帧标识符,验证模块44然后进一步确定与针对基本网络中的每一个的所述标识符相关联的帧的接收日期,并且接下来在基本网络之间比较接收日期。然后验证两个接收日期之间的偏差是否每次都小于或等于预定义的最大偏差。
此外,作为可选的附加方案,当帧标识符针对在同一基本网络上连续发射的帧以预定义的方式演变时,针对至少一个新接收到的帧,并且优选地针对每个新接收到的帧,验证模块44考虑先前帧的接收日期与新帧的接收日期之间的时间偏差,进一步验证新接收到的帧的帧标识与先前接收到的帧的标识符是否一致。
如果检测到帧标识符的不一致,特别是根据标准ARINC 664的部分7的示例的序列号SN不一致,则验证模块44忽略已经检测到所述不一致的新接收到的帧。
因此,根据本发明的接收设备20使得能够通过比较通过不同的基本网络发送的相同的帧的帧校验码(例如FCS)来检测通过冗余通信网络16的基本网络发送的信息是一致的,并且通过监测帧标记(即,帧校验码)的演变来验证在基本网络的一个上没有添加附加信息。
在航空背景下,当冗余通信网络16符合标准ARINC 664的部分7时,这包括针对"先赢(first win)"算法所接受的每个帧计算应在其它基本网络上被接收的帧的帧校验码,例如CRC。
当接收到具有相同帧标识符的帧和其它基本网络时,帧校验码的比较然后使得能够检测基本网络(诸如虚拟链路)的任何损害。
作为可选的附加方案,验证在偏离最大值期间在其它基本网络上接收到的标识符的一致性。
这使得能够验证在基本网络上接收到的帧彼此是否一致。然后,接收设备20使得能够检测不同类型的恶意攻击,诸如在单个基本网络上添加附加帧,并且通常使得能够检测冗余通信网络16的基本网络的一个上的网络攻击。
本领域技术人员将进一步理解,本发明使得能够验证冗余通信网络16的基本网络之间的这种一致性,而不必存储所有接收到的数据帧,因为它足以计算针对每个接收到的帧的帧校验码。
因此可以看出,根据本发明的电子接收设备20和接收方法使得能够更有效地检测网络攻击。
Claims (12)
1.一种用于经由冗余通信网络(16)接收数据的电子设备(20),所述冗余通信网络包括至少两个独立的基本网络,所述电子设备(20)被配置为连接到每个基本网络并且包括:
-接收模块(42),所述接收模块(42)被配置为经由所述冗余通信网络(16)接收至少一个数据帧,每个数据帧包括帧标识符和数据字段,每个数据帧在每一个基本网络上发送,所述帧标识符针对在同一基本网络上连续发送的数据帧以预定义的方式演变,
其特征在于,所述电子设备(20)包括验证模块(44),所述验证模块(44)被配置为针对至少一个接收到的帧标识符,针对所述基本网络中的每一个计算帧校验码,然后在所述基本网络之间比较帧校验码,每个帧校验码取决于经由相应基本网络接收到的数据帧的所述数据字段,并且所述验证模块(44)针对至少一个接收到的数据帧,根据前一数据帧的接收日期与新数据帧的接收日期之间的时间偏差,验证新接收到的数据帧的所述帧标识符与先前接收到的数据帧的所述帧标识符是否一致。
2.根据权利要求1所述的电子设备(20),其中,所述验证模块(44)被配置为针对每个接收到的帧标识符,针对所述基本网络中的每一个计算所述帧校验码,然后在所述基本网络之间比较所述帧校验码。
3.根据权利要求1或2所述的电子设备(20),其中,所述验证模块(44)被配置为,当所述冗余通信网络(16)仅包括两个基本网络时,针对相应的帧标识符,将针对一个基本网络计算出的帧校验码与针对另一个基本网络计算出的帧校验码进行比较,并且在两个计算出的帧校验码不一致的情况下生成警报。
4.根据权利要求1或2所述的电子设备(20),其中,所述验证模块(44)被配置为,当所述冗余通信网络(16)包括至少三个基本网络时,针对相应的帧标识符,借助多数表决算法在所述基本网络之间比较所述帧校验码,并且在所计算出的帧校验码不一致的情况下生成警报。
5.根据权利要求1或2所述的电子设备(20),其中,所述验证模块(44)还被配置为针对至少一个接收到的帧标识符,确定与针对所述基本网络中的每一个的所述标识符相关联的数据帧的接收日期,以在所述基本网络之间比较所述接收日期,并验证两个接收日期之间的偏差是否小于或等于预定义的最大偏差。
6.根据权利要求5所述的电子设备(20),其中,所述验证模块(44)还被配置为针对每个接收到的帧标识符,确定与针对所述基本网络中的每一个的所述标识符相关联的数据帧的接收日期,以在所述基本网络之间比较所述接收日期,并验证两个接收日期之间的偏差是否小于或等于预定义的最大偏差。
7.根据权利要求1或2所述的电子设备(20),其中,所述验证模块(44)被配置为针对每个新接收到的数据帧,根据前一数据帧的接收日期与新数据帧的接收日期之间的时间偏差,验证新接收到的数据帧的所述帧标识符与先前接收到的数据帧的所述帧标识符是否一致。
8.根据权利要求1或2所述的电子设备(20),其中,所述电子设备(20)是符合标准ARINC664的部分7的航空电子设备,并且所述接收模块(42)被配置为根据符合标准ARINC 664的部分7的协议来接收每个数据帧。
9.一种电子数据通信系统(12),该电子数据通信系统(12)包括通过冗余通信网络(16)彼此连接的电子发送设备(18)和电子接收设备,所述冗余通信网络(16)包括至少两个独立的基本网络,
所述电子发送设备(18)被配置为在所述基本网络中的每一个上向所述电子接收设备发送至少一个数据帧,每个发送的数据帧包括帧标识符和数据字段,
其特征在于,所述电子接收设备是根据权利要求1或2所述的电子设备。
10.一种用于经由包括至少两个独立的基本网络的冗余通信网络(16)接收数据的方法,所述方法由连接到每个基本网络的电子接收设备执行并且包括以下步骤:
-经由所述冗余通信网络(16)接收(110)至少一个数据帧,每个数据帧包括帧标识符和数据字段,每个数据帧在所述基本网络中的每一个上发送,
其特征在于,所述方法还包括用于验证至少一个接收到的帧标识符的验证步骤(120),
所述验证步骤(120)包括针对所述基本网络中的每一个计算(130)帧校验码,然后在所述基本网络之间比较(140)帧校验码,每个帧校验码取决于经由相应基本网络接收到的数据帧的所述数据字段。
11.根据权利要求10所述的方法,其中,所述方法包括在所述验证步骤(120)期间验证每个接收到的帧标识符,
所述验证步骤(120)包括针对所述基本网络中的每一个计算(130)帧校验码,然后在所述基本网络之间比较(140)帧校验码,每个帧校验码取决于经由相应基本网络接收到的数据帧的所述数据字段。
12.一种存储计算机程序的计算机可读存储介质,所述计算机程序包括当由计算机运行时执行根据权利要求10或11所述的方法的软件指令。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1700916A FR3071118B1 (fr) | 2017-09-12 | 2017-09-12 | Dispositif electronique et procede de reception de donnees via un reseau de communication rebonde, systeme de communication et programme d'ordinateur associes |
| FR1700916 | 2017-09-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109495289A CN109495289A (zh) | 2019-03-19 |
| CN109495289B true CN109495289B (zh) | 2022-12-16 |
Family
ID=61027761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811056195.6A Active CN109495289B (zh) | 2017-09-12 | 2018-09-11 | 接收数据的电子设备和方法、通信系统和计算机存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10756848B2 (zh) |
| CN (1) | CN109495289B (zh) |
| FR (1) | FR3071118B1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11095563B1 (en) | 2017-11-28 | 2021-08-17 | Rockwell Collins, Inc. | Systems and methods for automatic priority assignment for virtual links |
| FR3088909B1 (fr) * | 2018-11-23 | 2023-01-13 | Airbus | Procédé et système de sécurisation d’un aéronef contre les cyberattaques |
| US11075858B2 (en) * | 2019-06-18 | 2021-07-27 | The Boeing Company | A664 synch network design |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225244B2 (en) * | 2000-05-20 | 2007-05-29 | Ciena Corporation | Common command interface |
| FR2832011B1 (fr) * | 2001-11-05 | 2005-05-20 | Airbus France | Reseau de communication de type ethernet full duplex commute et procede de mise en oeuvre de celui-ci |
| US20040141511A1 (en) * | 2002-12-23 | 2004-07-22 | Johan Rune | Bridging between a bluetooth scatternet and an ethernet LAN |
| WO2005053270A2 (en) * | 2003-11-19 | 2005-06-09 | Honeywell International Inc. | Mobius time-triggered communication |
| FR2864393B1 (fr) * | 2003-12-17 | 2006-04-28 | Airbus France | Reseau de communication redondant de type ethernet full-dupl full-duplex commute, et procedure de gestion de la redondance d'un tel reseau, notamment dans le domaine avionique. |
| EP1657888A1 (en) * | 2004-11-16 | 2006-05-17 | Abb Research Ltd. | Reception of redundant and non-redundant frames |
| WO2006070443A1 (ja) * | 2004-12-27 | 2006-07-06 | Fujitsu Limited | 転送データの正当性を判定する装置及び方法 |
| WO2006121014A1 (ja) * | 2005-05-09 | 2006-11-16 | Mitsubishi Denki Kabushiki Kaisha | 通信装置およびスイッチ処理装置 |
| FR2924554B1 (fr) * | 2007-12-04 | 2010-02-19 | Sagem Defense Securite | Procede de communication de donnees entre equipements terminaux a partir d'une pluralite de reseaux de type ethernet d'un systeme de redondance |
| US9231768B2 (en) * | 2010-06-22 | 2016-01-05 | International Business Machines Corporation | Utilizing a deterministic all or nothing transformation in a dispersed storage network |
| CN102523108A (zh) * | 2011-12-07 | 2012-06-27 | 中国航空无线电电子研究所 | 基于航空全双工交换以太网的航空电子管理系统 |
| US9755857B2 (en) * | 2012-12-03 | 2017-09-05 | Selex Es S.P.A. | Avionic ethernet network and method of transmitting blocks of data in the network |
| US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
| FR3024932B1 (fr) * | 2014-08-14 | 2017-12-01 | Sagem Defense Securite | Procede de transmission de donnees a robustesse amelioree et ensemble de dispositifs pour sa mise en œuvre |
-
2017
- 2017-09-12 FR FR1700916A patent/FR3071118B1/fr active Active
-
2018
- 2018-09-07 US US16/125,660 patent/US10756848B2/en active Active
- 2018-09-11 CN CN201811056195.6A patent/CN109495289B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| FR3071118A1 (fr) | 2019-03-15 |
| CN109495289A (zh) | 2019-03-19 |
| FR3071118B1 (fr) | 2020-09-04 |
| US10756848B2 (en) | 2020-08-25 |
| US20190081734A1 (en) | 2019-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109495289B (zh) | 接收数据的电子设备和方法、通信系统和计算机存储介质 | |
| CN110337799B (zh) | 具有车辆内部的数据网络的机动车以及运行机动车的方法 | |
| Fuchs et al. | The evolution of avionics networks from ARINC 429 to AFDX | |
| RU2625935C2 (ru) | Устройство связи для эксплуатируемой с избыточностью промышленной сети связи и способ эксплуатации устройства связи | |
| CN107925595B (zh) | 网关装置以及运算装置 | |
| CN111585829B (zh) | 经异步通信网接收数据的电子装置和方法、相关通信系统和计算机程序 | |
| EP2869502A1 (en) | Method of packaging and unpackaging packet and apparatuses using the same | |
| US10193830B2 (en) | Onboard communication network of a vehicle and subscriber of such a communication network | |
| CN110959272B (zh) | Ip/mpls网络隧道中的缺陷检测 | |
| US20210067930A1 (en) | Vehicle control system, vehicle control method, and storage medium | |
| US10491317B2 (en) | Method for operating a network arrangement, network system and network arrangement | |
| US9560174B2 (en) | Network routing overlay | |
| US9494933B1 (en) | Processing packets in an aircraft network data processing system | |
| EP2822204B1 (en) | Communication device and communication method | |
| US10454656B1 (en) | AFDX switch supporting multiple types of data traffic | |
| US10484403B2 (en) | Avionic equipment with single use signing of a transmitted message and associated avionic system, transmission method and computer program | |
| KR102373922B1 (ko) | 차량의 제어 장치에 대한 공격을 검출하기 위한 방법 | |
| Yue et al. | Cancloak: Deceiving two ecus with one frame | |
| CN111355585A (zh) | 用于认证设备的方法以及相关设备 | |
| EP3637645B1 (fr) | Dispositif électronique et procédé de réception de données via un réseau de communication redondé, système de communication et programme d'ordinateur associés | |
| US20240129160A1 (en) | Bidirectional communication method | |
| CN111385141A (zh) | 航空电子网络的配置方法、相关的计算机程序产品及配置模块 | |
| US20230336491A1 (en) | Identifying Errors in a Computer Network | |
| US20160285699A1 (en) | Communication network and communication node of a communication network | |
| CN117728968A (zh) | 两个控制器局域网(can)之间的基于以太网的安全通信 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |