CN1300489A - 采用变化分组传输时间间隔安全协议的数据传送方法 - Google Patents
采用变化分组传输时间间隔安全协议的数据传送方法 Download PDFInfo
- Publication number
- CN1300489A CN1300489A CN99806123A CN99806123A CN1300489A CN 1300489 A CN1300489 A CN 1300489A CN 99806123 A CN99806123 A CN 99806123A CN 99806123 A CN99806123 A CN 99806123A CN 1300489 A CN1300489 A CN 1300489A
- Authority
- CN
- China
- Prior art keywords
- message
- grouping
- communication
- groupings
- time interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/324—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
要在一条不安全的通信链路(16)上传送的消息被分割(26)成多个分组(每个分组可有不同长度)。然后分组在不安全的通信链路上被使用引入的变化(可能是随机或伪随机地)选择的分组间时间间隔(时延)一个一个地单独发送(20)。接收的分组被重新组装(36)以便再生原始消息。为了提供增强的安全性以防止窃听,分组不仅被使用分组间时延以非实时方式发送,而且还被通过通信链路支持的不同发送路径(34)发送(32);或者在发送前,被以随机或伪随机的方式进行扰序(30)。
Description
发明背景
发明技术领域
本发明涉及一种用于提供安全通信的方法和系统,尤其是涉及一种将要被传递的敏感信息分割成多个分组(可能有不同长度),然后在连续分组之间使用一种选定的变化时间间隔来将各个分组从源节点传送到目的节点的一种方法和系统。
相关技术描述
用户越来越需要频繁地通过并不安全的通信链路传递敏感信息。许多复杂的扰频技术和加密技术被开发以便支持这些环境下的安全通信工作。这些复杂技术经常使相当复杂的程序难度加倍。而且实现这些技术通常可能关系到相当大的金钱花费。在许多例子中,这些复杂技术对关于防止窃听的问题提供了一种过于技术化的和过于昂贵的解决方案。现在需要的是一种更加适合的解决方案(从复杂度和费用两方面),它能提供某种保护措施以阻止第三方窃听那些通过不安全的通信链路发送的通信信息。
发明概述
一条要在不安全的通信链路上传送的消息被分割成多个分组。如果需要,这些单独的分组可以有不同的长度。发送器模块在不安全的通信链路上一个一个地单独发送这些分组。这些单独的分组被模块以这样的方式传送,以便模块在连续分组之间引入一个变化(可能是随机或伪随机地)选择的分组间时间间隔(时延)。在接收器模块,发送分组被接收并重新组装以便再生原始消息。这种单独的消息分组的非实时传送协议使窃听者更难捕获所有消息分组并重新组装被发送的消息。增强的安全性不仅通过以非实时方式发送分组实现,而且还通过在通信链路支持的不同发送路径上发送分组或在发送之前以随机或伪随机方式对分组进行扰序来实现。
附图简述
对于本发明的方法和装置的更全面了解,可以结合附图并参考下面的详细描述获得,其中:
图1是根据本发明实现安全协议的通信系统的框图;以及
图2是说明本发明涉及安全协议的工作方法的流程图。
附图详述
参考图1,其中显示了根据本发明实现安全协议的通信系统10的框图。通信系统10包括源节点12和目的节点14,它们通过通信链路16互相连接并进行通信。源节点12包括产生消息话务的信源18。信源18产生的消息被发送器模块20处理以便通过通信链路16发送到目的节点14。目的节点14中的接收器模块22接收发送的消息,并将消息输出到消息的信宿24。
发送器模块20包括用于提取从信源18接收的消息并将该消息分割成多个单独的分组的第一功能26。如果需要,分割过程可产生长度不同的单独分组,而不是长度一样的分组。发送器模块20则利用第二功能28以非实时方式发送已产生的单个分组。“非实时”意味着发送器模块20在信源产生的消息连续分组间使用变化的分组间时间间隔(时延)来通过通信链路16发送各个分组。这个引入的分组间时延可以是随机或伪随机选择的时长。引入的变化的分组间时延用于提高通信链路16上分组传送的安全性,因为潜在的窃听者不知道包含完全消息的每个连续分组在什么时候会被发送。时延可在一个短到几毫秒至长到几分钟的变化范围内被选择性确定(一个分组一个分组地)。为了提供更加安全的消息通信,时间甚至更长的时延(大约几小时或几天)也可被功能28指定并实现,以便用在原始消息的通信本身对时间不敏感的情况下。为了提供更加安全的消息通信,第三和第四功能30和32被分别选择性地与非实时发送功能28一起实现。在通过通信链路16非实时发送前,第三功能30进一步引入了对消息分组的随机或伪随机地扰序。第四功能32进一步引入在通信链路16支持的多个通信路径34的不同路径上发送各个分组。在这点上,路径34可能包含通信链路16内的不同逻辑或物理信道。
接收器模块22包括消息重新组装功能36,用于接收非实时发送的分组(可能以扰序和从不同信道34进行发送这两种方式或其中一种方式),然后协调原始消息的重新组装,使其和信源18产生的原始消息一样。重新组装后的消息通过功能36输出到信宿24以便作进一步的加工和处理。功能36包括用于在处理之前暂时高速缓存接收的消息分组的适当存储器(未显示),并且完成消息的重新组装工作。
在本发明的具体实现过程中,系统10包括一个电信系统,源节点12为一个用户(例如一个用户移动站)发送一个消息,目的节点14包括一个网络通信节点(例如移动交换中心或归属位置寄存器),和通信链路16包含该电信系统的信令网络。在实现过程中,以被分割的、非实时方式传送的消息可以包含敏感电信信息,例如鉴权数据。因此,本发明的安全传送协议提供了一定级别的防止截获这种敏感移动站信息和可能的移动站复制的保护。
参考图2,其中显示了一个流程图,说明本发明涉及安全协议的工作方法。在步骤100,产生一个用于发送的消息。在步骤102,生成的消息被分割成多个单独的分组。如果需要,步骤102的分割过程可产生变化长度的单独分组,而不是一样长度的分组。下一步,在步骤104,生成的单独分组以随机或伪随机方式被随意扰序。然后,生成的单独分组在步骤106以非实时方式被发送,这样就在传送的各个分组之间引入一个随机或伪随机变化的分组间时间间隔(时延)。步骤106的非实时发送可能还涉及在多个通信路径的不同路径(例如多个物理或逻辑信道)上选择性地发送各个分组。在步骤108,非实时发送的分组被接收。在步骤110,将分组重新组装成原始消息。步骤110的重新组装步骤不仅要解决引入的分组间时延问题,还要解决任何随意引入的分组尺寸变化、分组扰序或不同发送路径的问题。再生消息在步骤112输出。
虽然本发明的方法和装置的优选实施方案在附图和以上的详细描述中被说明,应该理解本发明并不局限于已公开的实施方案,在不脱离由后面的权利要求所阐明和定义的本发明的精神的前提下,可以进行多种重新调整、修改和替换。
Claims (18)
1.一种通信方法,包含以下步骤:
产生要发送的消息;
把生成的消息分割成多个消息分组;
使用变化的分组间发送时间间隔一个一个地单独发送包含消息的多个消息分组中的每个分组;
接收所述的单独发送的消息分组;并且
从接收的消息分组中重新组装该消息。
2.根据权利要求1的方法,其特征在于,其中变化的分组间发送时间间隔是随机或伪随机选定的。
3.根据权利要求1的方法,其特征在于,其中分割步骤包括把消息分割成多个不同长度的消息分组的步骤。
4.根据权利要求1的方法,其特征在于,进一步包括在发送前对所述多个消息分组进行扰序的步骤。
5.根据权利要求4的方法,其特征在于,其中扰序步骤引入了包含消息的消息分组的随机或伪随机的重排。
6.根据权利要求1的方法,其特征在于,其中发送步骤进一步包括通过多个通信路径中的不同路径发送多个消息分组的步骤。
7.根据权利要求6的方法,其特征在于,其中多个通信路径包括多个物理信道。
8.根据权利要求6方法,其特征在于,其中多个通信路径包括多个逻辑信道。
9.一种通信系统,包括:
通信链路;
连接到通信链路的源节点,它包括:将消息分割成多个消息分组,并在该通信链路上以变化的分组间发送时间间隔一个一个地单独发送包含消息的多个消息分组的每个分组的功能;和
连接到通信链路并接收发送的消息分组的目的节点,该目的节点包括从接收的消息分组中重新组装消息的功能。
10.权利要求9的系统,其特征在于,其中源节点的功能引入一个随机或伪随机选择的变化的分组间发送时间间隔。
11.权利要求9的系统,其特征在于,其中源节点的功能把消息分割成多个不同长度的消息分组。
12.权利要求9的系统,其特征在于,其中源节点的功能进一步在发送前对所述多个消息分组进行扰序。
13.权利要求12的系统,其特征在于,其中扰序引入了包含消息的消息分组的随机或伪随机的重排。
14.权利要求9的系统,其特征在于,其中源节点用于发送的功能进一步在多个通信路径中的不同路径上发送多个消息分组。
15.权利要求14的系统,其特征在于,其中多个通信路径包括多个物理信道。
16.权利要求14的系统,其特征在于,其中多个通信路径包括多个逻辑信道。
17.权利要求9的系统,其特征在于,其中系统包括一个移动通信系统,源节点发送与移动站相关的敏感信息,目的节点包括网络通信节点,并且通信链路包括移动电信信令网络。
18.权利要求17的系统,其特征在于,其中消息包含与移动站鉴权相关的信息。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US7844798A | 1998-05-13 | 1998-05-13 | |
US09/078,447 | 1998-05-13 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1300489A true CN1300489A (zh) | 2001-06-20 |
Family
ID=22144090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN99806123A Pending CN1300489A (zh) | 1998-05-13 | 1999-04-27 | 采用变化分组传输时间间隔安全协议的数据传送方法 |
Country Status (7)
Country | Link |
---|---|
CN (1) | CN1300489A (zh) |
AR (1) | AR015289A1 (zh) |
AU (1) | AU4401999A (zh) |
BR (1) | BR9910423A (zh) |
CA (1) | CA2331612A1 (zh) |
GB (1) | GB2353683A (zh) |
WO (1) | WO1999059293A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100334581C (zh) * | 2004-04-02 | 2007-08-29 | 明基电通股份有限公司 | 在多个微处理器间传输数据的嵌入式计算机系统及方法 |
CN103596168A (zh) * | 2013-11-18 | 2014-02-19 | 无锡赛思汇智科技有限公司 | 一种无线通讯中自适应抗干扰的消息发送与接收方法及装置 |
CN111698208A (zh) * | 2020-05-07 | 2020-09-22 | 北京华云安信息技术有限公司 | 多隧道自适应数据流的编码方法、设备和存储介质 |
CN112567694A (zh) * | 2018-08-17 | 2021-03-26 | 大陆汽车有限责任公司 | 对网络连接窃听情况的监测 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6493559B1 (en) * | 2000-01-07 | 2002-12-10 | Motorola, Inc. | Method for receiving SMSCB messages during GPRS/EDGE data transfer mode |
JP2001320349A (ja) * | 2000-05-08 | 2001-11-16 | Mitsubishi Heavy Ind Ltd | 分散通信装置 |
KR100557699B1 (ko) * | 2001-07-21 | 2006-03-07 | (주)와이즈인터네셔날코리아 | 로컬 네트워크를 이용한 화상 전송장치 |
DE10214118B4 (de) * | 2002-03-28 | 2007-02-22 | Infineon Technologies Ag | Schaltungsanordnung mit einem Sender und einem Empfänger |
AU2003243634A1 (en) * | 2002-06-18 | 2003-12-31 | Reveo, Inc. | Burst communications system and method |
GB0317308D0 (en) * | 2003-07-24 | 2003-08-27 | Koninkl Philips Electronics Nv | Wireless network security |
US8233431B2 (en) * | 2004-08-13 | 2012-07-31 | Nokia Corporation | WCDMA uplink HARQ operation during the reconfiguration of the TTI length |
AU2005287981B2 (en) | 2004-08-17 | 2008-08-28 | Nokia Technologies Oy | Method and system for forming and transmitting/receiving neighbor base station information in a BWA communication system |
KR100594993B1 (ko) | 2004-11-17 | 2006-07-03 | 삼성전기주식회사 | 통신 네트워크에서 탐색 응답 패킷 전송 방법 |
US8279893B2 (en) * | 2006-06-16 | 2012-10-02 | Nvidia Corporation | System and method for communicating data utilizing multiple types of data connections |
FR2921173B1 (fr) * | 2007-09-13 | 2011-01-07 | Viaccess Sa | Procede de securisation d'un flux de donnees |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4761778A (en) * | 1985-04-11 | 1988-08-02 | Massachusetts Institute Of Technology | Coder-packetizer for random accessing in digital communication with multiple accessing |
US5680400A (en) * | 1995-05-31 | 1997-10-21 | Unisys Corporation | System for high-speed transfer of a continuous data stream between hosts using multiple parallel communication links |
US5850444A (en) * | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
US6173330B1 (en) * | 1996-09-17 | 2001-01-09 | Motorola, Inc. | Delivery and acquisition of data segments with optimized inter-arrival time |
-
1999
- 1999-04-27 CN CN99806123A patent/CN1300489A/zh active Pending
- 1999-04-27 GB GB0026379A patent/GB2353683A/en not_active Withdrawn
- 1999-04-27 CA CA002331612A patent/CA2331612A1/en not_active Abandoned
- 1999-04-27 AU AU44019/99A patent/AU4401999A/en not_active Abandoned
- 1999-04-27 BR BR9910423-7A patent/BR9910423A/pt not_active IP Right Cessation
- 1999-04-27 WO PCT/SE1999/000686 patent/WO1999059293A1/en active Application Filing
- 1999-05-07 AR ARP990102182A patent/AR015289A1/es not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100334581C (zh) * | 2004-04-02 | 2007-08-29 | 明基电通股份有限公司 | 在多个微处理器间传输数据的嵌入式计算机系统及方法 |
CN103596168A (zh) * | 2013-11-18 | 2014-02-19 | 无锡赛思汇智科技有限公司 | 一种无线通讯中自适应抗干扰的消息发送与接收方法及装置 |
CN112567694A (zh) * | 2018-08-17 | 2021-03-26 | 大陆汽车有限责任公司 | 对网络连接窃听情况的监测 |
CN111698208A (zh) * | 2020-05-07 | 2020-09-22 | 北京华云安信息技术有限公司 | 多隧道自适应数据流的编码方法、设备和存储介质 |
CN111698208B (zh) * | 2020-05-07 | 2022-08-02 | 北京华云安信息技术有限公司 | 多隧道自适应数据流的编码方法、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
AU4401999A (en) | 1999-11-29 |
GB0026379D0 (en) | 2000-12-13 |
BR9910423A (pt) | 2001-01-09 |
GB2353683A (en) | 2001-02-28 |
CA2331612A1 (en) | 1999-11-18 |
AR015289A1 (es) | 2001-04-18 |
WO1999059293A1 (en) | 1999-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1300489A (zh) | 采用变化分组传输时间间隔安全协议的数据传送方法 | |
CN1086899C (zh) | 用于语音和数据传输的蜂窝式移动无线电网络中按包数据业务的数据包传输方法 | |
CN101542961B (zh) | 在通信网络中加密数据 | |
US9532271B2 (en) | Two tier hi-speed wireless communication link | |
FI116603B (fi) | Menetelmä kahden pisteen välisen viestiliikenteen avaimen käsittelemiseksi | |
US6405030B1 (en) | System for interception of digital cellular phone communication | |
US5392355A (en) | Secure communication system | |
CA2169151C (en) | Information communication network system, central information communication control device and information communication device used in the system, information sending method, andmodulation method | |
US7079656B1 (en) | Method and communications system for ciphering information for a radio transmission and for authenticating subscribers | |
WO2005086950A2 (en) | Method for data encryption in an ethernet passive optical network | |
HU216554B (hu) | Helyi ISDN rádióátviteli rendszer | |
RU2013143582A (ru) | Переменная длина блока пакетных данных управления линии радиосвязи | |
Hajduczenia et al. | On EPON security issues | |
CN100373896C (zh) | 虚拟专用拨号网业务数据包的转发方法 | |
US6539002B1 (en) | Process for transmitting data | |
MX2008001252A (es) | Encriptado de datos en una red de comunicaciones. | |
EE03371B1 (et) | Meetod ja seade keeleliselt seostamata informatsiooni edastamiseks | |
CN100388851C (zh) | 数字蜂窝移动通信系统初始向量的产生传输同步方法 | |
US7116786B2 (en) | Interception of secure data in a mobile network | |
GB2384663B (en) | Data transmission systems | |
FI126740B (en) | A method, hardware, and system for routing on a communications network | |
CN105025476A (zh) | 一种时空分离的移动加密通信机制 | |
CN1322727C (zh) | 无线网络系统的封包过滤的方法 | |
CN108390847A (zh) | 一种无线专网实时通信业务加密方法及系统 | |
GB2368239A (en) | Multi-hop packet data routing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |