ES2566499T3 - Dispositivo y procedimiento para procesar corrientes de datos - Google Patents

Dispositivo y procedimiento para procesar corrientes de datos Download PDF

Info

Publication number
ES2566499T3
ES2566499T3 ES08758682.2T ES08758682T ES2566499T3 ES 2566499 T3 ES2566499 T3 ES 2566499T3 ES 08758682 T ES08758682 T ES 08758682T ES 2566499 T3 ES2566499 T3 ES 2566499T3
Authority
ES
Spain
Prior art keywords
data
data processing
message
processing area
coding module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES08758682.2T
Other languages
English (en)
Inventor
Boyd Buchin
Ingo Voll
Dieter SÖRGEL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rohde and Schwarz GmbH and Co KG
Original Assignee
Rohde and Schwarz GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rohde and Schwarz GmbH and Co KG filed Critical Rohde and Schwarz GmbH and Co KG
Application granted granted Critical
Publication of ES2566499T3 publication Critical patent/ES2566499T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Communication Control (AREA)
  • Dc Digital Transmission (AREA)

Abstract

Dispositivo (1) para procesar corrientes de datos (2) en una unidad de comunicación (3) con dos áreas de procesamiento de datos (4a, 4b) separadas mutuamente, que presentan, al menos, dos vías de mensajes (5a, 5b, 5c) separadas que están respectivamente conectadas a un emisor de mensajes (6) y a un respectivo receptor de mensajes (7), estando respectivamente previsto en cada vía de mensajes (5a, 5b, 5c) un módulo de codificación (8a, 8b, 8c) que está conectado tanto a un primer área de procesamiento de datos (4a) como a un segundo área de procesamiento de datos (4b) y estando prevista una unidad de interconexión, que está conectada a las vías de mensajes (5a, 5b, 5c) del segundo área de procesamiento de datos (4b), así como a todos los módulos de codificación (8a, 8b, 8c) de las vías de mensajes (5a, 5b, 5c) correspondientes, para la distribución selectiva de determinados mensajes, caracterizado porque en cada módulo de codificación (8a, 8b, 8c) están previstas reglas de comprobación para un intercambio de datos entre las distintas vías de mensajes (5a, 5b, 5c) del primer área de procesamiento de datos (4a).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Dispositivo y procedimiento para procesar corrientes de datos
La invencion se refiere a un dispositivo y a un procedimiento para procesar corrientes de datos en una unidad de comunicacion.
Por el documento DE 102005050174 A1 se conoce una red de comunicacion que dispone de dispositivos centrales integrados, realizandose una parte del procesamiento de datos interno del equipo, por motivos de seguridad, con datos codificados y tambien con datos de calidad de servicio codificados.
Una desventaja de esta red de comunicacion es que la infraestructura existente en la misma satisface unicamente un estandar definido y los aparatos participates son equipos de 1 enlace convencionales, que solo dominan un unico procedimiento de radio.
En el documento US 2004/052372 A1 se implementan solo reglas de comprobacion para un intercambio de datos configurable en una unidad de interconexion adicional.
Por los documentos US 2004/044902 A1 y US 2005/198412 A1 se conocen modulos de codificacion que implementan reglas de comprobacion para un intercambio de datos configurable entre corrientes de datos. Sin embargo, estos no son adecuados para las reglas de comprobacion del documento US 2004/052372 A1, porque esto requeriria una modificacion esencial de la estructura de control del dispositivo, en particular del controlador de politica de conmutacion y del rele de laminas flexibles.
La invencion tiene el objetivo de indicar un dispositivo y un procedimiento con los que se realicen simultaneamente varias infraestructuras diferentes en un equipo para la comunicacion codificada de datos y con los que un usuario, pueda utilizar simultanea o alternativamente varios enlaces o varios procedimientos de radio.
En relacion con el dispositivo, el objetivo mencionado se logra segun la invencion mediante las caracteristicas de la reivindicacion 1. Mediante las caracteristicas de la reivindicacion 18 se logra el objetivo mencionado en relacion con el procedimiento segun la invencion.
Las reivindicaciones subordinadas referidas a la reivindicacion 1 o a la reivindicacion 18 tienen por objeto perfeccionamientos ventajosos.
Asi, el dispositivo segun la invencion para el procesamiento de corrientes de datos comprende una unidad de comunicacion con dos areas de procesamiento de datos separadas una de otra, que estan conectadas entre si mediante al menos dos vias de mensajes separadas, presentando las vias de mensajes en cada caso un emisor de mensajes y en cada caso un receptor de mensajes. En cada via de mensajes esta previsto un modulo de codificacion, que esta conectado tanto a un primer area de procesamiento de datos como a un segundo area de procesamiento de datos. En el segundo area de procesamiento de datos esta ademas prevista una unidad de interconexion, que esta conectada a las vias de mensajes del primer area de procesamiento de datos y a todos los modulos de codificacion de las vias de mensajes correspondientes, para la distribucion selectiva de determinados mensajes.
Las ventajas conseguidas con la invencion consisten especialmente en que el dispositivo segun la invencion presenta en su unidad de comunicacion varias vias de mensajes o enlaces radioelectricos. Gracias a ello, el dispositivo segun la invencion puede emplearse como pasarela entre al menos dos redes de diferente concepcion. Ventajosamente estan previstas dos areas de procesamiento de datos separadas una de otra, procesandose en el primer area datos sensibles y en el segundo area datos no sensibles. Esto asegura que los datos sensibles y los datos no sensibles esten siempre separados y no puedan mezclarse.
De este modo se reduce ventajosamente el gasto en la instalacion de varias unidades de hardware previstas como pasarela (gateway) para una infraestructura de red, ya que con la utilizacion del dispositivo segun la invencion solamente es necesario hacer funcionar una unica unidad de hardware como pasarela o gateway en varias redes a enlazar.
Supone ademas una ventaja que el dispositivo segun la invencion este concebido tambien como equipo terminal para el usuario de red. El dispositivo segun la invencion preve ventajosamente como unidad de comunicacion un equipo radioelectrico SDR (software defined radio, es decir equipo radioelectrico definido por software) en el que mediante un software estan realizados varios enlaces (radioelectricos), de manera que este equipo radioelectrico puede adaptarse con flexibilidad a los estandares respectivos de la planificacion de red. Por consiguiente el dispositivo segun la invencion puede ventajosamente sustituir a varios equipos radioelectricos convencionales. Tambien supone una ventaja que en el dispositivo segun la invencion este implementada la tecnologia Protocolo de Internet (IP), con lo que es posible conectar o enlazar entre si areas de red de mayor tamano y no homogeneas. Ademas es ventajoso que el dispositivo segun la invencion presente una unidad de comunicacion que presente varios enlaces radioelectricos o vias de mensajes conectables entre si segun reglas previamente definidas. De este modo, mediante el dispositivo segun la invencion o el procedimiento segun la invencion, se pone a disposicion una funcion de encaminador (router) entre redes diferentes, como por ejemplo una red basada en IP y una red para una radio de las autoridades, estando garantizada siempre la seguridad de la informacion segun las ventajas de la presente invencion.
Ademas es ventajoso que la unidad de comunicacion del dispositivo segun la invencion presente una capacidad de codificacion interna mediante el modulo de codificacion integrado en ella. De este modo se protege la seguridad de la informacion de los datos de caracter muy confidencial (datos sensibles) en una transmision a traves de redes publicas.
Tambien es ventajoso que sea posible procesar datos de dominios diferentes, como por ejemplo datos de distintos departamentos de una empresa, y datos de diferente clasificacion en atencion a su confidencialidad en una unica
5
10
15
20
25
30
35
40
45
50
55
60
65
plataforma o dentro del dispositivo segun la invencion de tal manera que los datos confidenciales se mantengan dentro de un area previamente definida. En particular supone una ventaja que, en el estado no codificado, los datos confidenciales (datos sensibles) esten rigurosamente separados de los datos menos confidenciales.
De acuerdo con una configuracion ventajosa del dispositivo segun la invencion estan previstas en cada modulo de codificacion reglas de comprobacion para un intercambio de datos entre las diferentes vias de mensajes o los diferentes enlaces radioelectricos del segundo area de procesamiento de datos, satisfaciendo las vias de comunicacion o los enlaces radioelectricos dentro de la unidad de comunicacion ventajosamente estandares de comunicacion diferentes y/o iguales.
La unidad de interconexion del dispositivo segun la invencion esta convenientemente conectada a una unidad de configuracion. Mediante esta unidad de configuracion pueden configurarse de manera selectiva las reglas de comprobacion y/o las claves en los distintos modulos de codificacion, pudiendo conectarse a la unidad de configuracion un elemento de memoria, en particular una clavija USB, que contenga los datos de configuracion deseados.
De acuerdo con un perfeccionamiento ventajoso del dispositivo segun la invencion esta previsto un funcionamiento bidireccional para un subconjunto de las vias de mensajes previstas en la unidad de comunicacion. Para al menos un subconjunto de las vias de mensajes puede estar previsto un funcionamiento unidireccional, lo que aumenta adicionalmente la seguridad de la informacion de determinados datos, ya que por ejemplo estos no pueden transmitirse, dado que para este tipo de datos esta prevista solo una via de recepcion.
El procedimiento segun la invencion se refiere a que se procesan corrientes de datos en dos areas de procesamiento de datos separadas una de otra, transportandose las corrientes de datos, en, al menos, dos vias de mensajes separadas, entre, en cada caso, un emisor de mensajes y, en cada caso, un receptor de mensajes y codificandose o decodificandose las corrientes de datos mediante, en cada caso, un modulo de codificacion en la via de mensajes correspondiente. Cada modulo de codificacion esta conectado a una unidad de interconexion dentro del segundo area de procesamiento de datos, que distribuye determinados mensajes de una corriente de datos de manera selectiva a distintas vias de mensajes dentro del primer area de procesamiento de datos y del segundo area de procesamiento de datos.
De acuerdo con un perfeccionamiento ventajoso del procedimiento segun la invencion se implementan en cada modulo de codificacion reglas de comprobacion para un intercambio de datos configurable entre las distintas vias de mensajes del primer area de procesamiento de datos. De este modo se impide que de esta area de procesamiento de datos salgan datos sensibles de forma no controlada.
Otra ventaja del procedimiento segun la invencion consiste en que en cada modulo de codificacion se implementan reglas de comprobacion para un intercambio de datos configurable entre una corriente de datos sensibles y al menos una via de mensajes dentro del segundo area de procesamiento de datos. De este modo es posible codificar datos sensibles del primer area de procesamiento de datos y autorizarlos asi de forma controlada para la distribucion por redes publicas.
Ademas es ventajoso que el procedimiento segun la invencion prevea que con las reglas de comprobacion se analice de manera autonoma o automatica la comunicacion entrante y/o saliente entre las vias de mensajes y que las corrientes de datos se subdividan en virtud de su grado de confidencialidad en datos sensibles y datos no sensibles.
A continuacion se describen ejemplos de realizacion de la presente invencion. Tanto la estructura como el funcionamiento de la invencion, asi como sus otras ventajas y objetivos, se comprenden mejor por medio de la descripcion siguiente en combinacion con los dibujos correspondientes. En los dibujos muestran:
- Figura 1, un escenario de empleo para dos ejemplos de realizacion del dispositivo segun la invencion previstos como pasarela;
- Figura 2, el problema de la salida no controlada de datos en un equipo para una pasarela y
- Figura 3, un ejemplo de realizacion de un dispositivo segun la invencion con tres vias de mensajes o enlaces, que evita el problema representado en la figura 2.
Los elementos correspondientes entre si llevan en todas las figuras las mismas referencias.
La figura 1 muestra un escenario de empleo para dos ejemplos de realizacion 1a, 1b del dispositivo segun la invencion 1 previstos como pasarela (gateway). En este escenario de empleo, dos redes radioelectricas Manet (Mobile ad hoc network) diferentes 16a, 16b (redes moviles ad hoc, redes radioelectricas con propiedades de auto- configuracion) estan conectadas entre si mediante un primer ejemplo de realizacion 1a del dispositivo segun la invencion 1, constituyendo este primer ejemplo de realizacion 1a un equipo de 2 enlaces que presenta dos vias de mensajes diferentes 5a, 5b, 5c o enlaces. Ademas, el escenario de empleo muestra una red radioelectrica 17 para autoridades, que esta conectada mediante un segundo ejemplo de realizacion 1b a ambas redes radioelectricas Manet 16a, 16b, constituyendo el segundo ejemplo de realizacion 1b del dispositivo segun la invencion 1 un equipo de 3 enlaces con tres vias de mensajes diferentes 5a, 5b, 5c. Dentro de las tres subredes 16a, 16b, 17 del escenario de empleo se comunican unos equipos radioelectricos convencionales, que aqui estan designados como equipo de 1 enlace 18.
La figura 2 muestra el problema de la salida no controlada de datos en un equipo para una pasarela, presentando este equipo tres enlaces o vias de mensajes 5a, 5b, 5c. En un area de procesamiento de datos abierta 4a debe impedirse un intercambio no controlado de datos, especialmente de datos sensibles, entre las vias de mensajes 5a y 5b.
La figura 3 muestra el segundo ejemplo de realizacion 1b del dispositivo segun la invencion 1 con tres vias de mensajes 5a, 5b, 5c o enlaces, evitando este ejemplo de realizacion el problema de la salida no controlada de datos representada en la figura 2. El dispositivo segun la invencion 1 para el procesamiento de corrientes de datos 2 en
5
10
15
20
25
30
35
40
45
50
55
60
65
una unidad de comunicacion 3 comprende dos areas de procesamiento de datos 4a, 4b mutuamente separadas, que presentan varias vfas de mensajes 5a, 5b, 5c separadas que estan respectivamente conectadas a un emisor de mensajes 6 y respectivamente a un receptor de mensajes 7. En cada vfa de mensajes 5a, 5b, 5c esta previsto un respectivo modulo de codificacion 8a, 8b, 8c, que esta conectado tanto a un primer area de procesamiento de datos 4a como a un segundo area de procesamiento de datos 4b. En el segundo area de procesamiento de datos 4b esta prevista ademas una unidad de interconexion, que esta conectada a las vfas de mensajes 5a, 5b, 5c del primer area de procesamiento de datos 4a, asf como a todos los modulos de codificacion 8a, 8b, 8c de las vfas de mensajes 5a, 5b, 5c correspondientes, para la distribucion selectiva de determinados mensajes.
En el segundo area de procesamiento de datos 4b se prepara la corriente de datos 2 para la transmision por medio de la antena 15. Aquf se incluyen amplificadores, modems, filtros y un control de forma de onda. Los requisitos esenciales resultan del procedimiento de radio respectivo de la vfa de mensajes 5a, 5b, 5c, no procesandose en el segundo area de datos 4b datos confidenciales ni datos sensibles en lenguaje claro, es decir sin codificar.
El modulo de codificacion 8 separal segundo area de procesamiento de datos 4b del primer area de procesamiento de datos 4a, protegiendose todos los datos confidenciales mediante metodos criptograficos implementados en los modulos de codificacion 8a, 8b, 8c.
En el dispositivo segun la invencion 1 existe la necesidad de un intercambio de datos entre las distintas vfas de mensajes 5a, 5b, 5c, siendo posible el intercambio de datos dentro del segundo area de procesamiento de datos 4b sin problema alguno mediante procedimientos estandar, como por ejemplo conmutadores de red. Al mismo tiempo, la seguridad de la informacion de los datos esta garantizada gracias a su codificacion.
Los datos previstos para una determinada vfa de mensajes 5a, 5b, 5c se direccionan y se marcan pues para transmitirlos a continuacion al modulo de codificacion 8a, 8b, 8c. El modulo de codificacion 8a, 8b, 8c comprueba la autorizacion de la vfa de mensajes 5a, 5b, 5c para el intercambio de datos y el grado de confidencialidad de los datos a transmitir. Luego, el modulo de codificacion 8a, 8b, 8c marca los datos y los transmite, junto con la direccion de la vfa de mensajes 5a, 5b, 5c receptora, al segundo area de procesamiento de datos 4b.
A continuacion, los datos codificados se transmiten mediante la unidad de interconexion al segundo area de procesamiento de datos 4b de la vfa de mensajes 5a, 5b, 5c correspondiente. Desde esta, los datos codificados se transmiten al modulo de codificacion 8a, 8b, 8c de la vfa de mensajes 5a, 5b, 5c direccionada, utilizandose los procedimientos de direccionamiento internos del equipo. El modulo de codificacion 8a, 8b, 8c de la vfa de mensajes 5a, 5b, 5c que recibe los datos a el destinados comprueba las marcas, decodifica la corriente de datos 2 y transmite esta al primer area de procesamiento de datos 4a de esta vfa de mensajes 5a, 5b, 5c, donde se continua procesando segun el procedimiento de radio de la vfa de mensajes 5a, 5b, 5c receptora. Por ejemplo se da salida a estos datos a la interfaz de usuario 14 o se envfan los mismos mediante la antena 15, etc.
En el dispositivo segun la invencion 1 esta prevista ademas una distribucion selectiva de la corriente de datos 2 en virtud de diferentes dominios con un direccionamiento y/o una diferente clasificacion en atencion a la confidencialidad o sensibilidad, pudiendo los dominios ser distintas unidades administrativas dentro de una empresa y refiriendose una diferente clasificacion de los datos a en que medida ha de ser seguro el metodo de codificacion aplicado, es decir que nivel de confidencialidad han de tener los datos para el dominio remitente o para el dominio receptor.
En al primer area de procesamiento de datos 4a se procesan los datos confidenciales o sensibles. El tipo de procesamiento de los datos depende del tipo de datos originados por el usuario y del procedimiento de radio en el area publicamente accesible.
La unidad de interconexion permite un intercambio de datos general, que esta sometido a las reglas de comprobacion implementadas, accediendo estas reglas de comprobacion tambien a la clave cargada en memoria.
En cada modulo de codificacion 8a, 8b, 8c estan previstas reglas de comprobacion para un intercambio de datos entre las distintas vfas de mensajes 5a, 5b, 5c, del primer area de procesamiento de datos 4a. La unidad de interconexion del segundo area de procesamiento de datos 4b esta conectada a una unidad de configuracion 10, de manera que mediante esta es posible configurar las reglas de comprobacion de forma selectiva desde el exterior en los modulos de codificacion 8a, 8b, 8c. En cada modulo de codificacion 8a, 8b, 8c esta almacenada ademas al menos una clave que puede cargarse en memoria desde el exterior, pudiendo la clave cargarse en memoria por ejemplo mediante una clavija USB 11, que puede conectarse a la unidad de configuracion 10.
El dispositivo segun la invencion 1 preve que las distintas vfas de mensajes 5a, 5b, 5c dentro de una unidad de comunicacion 3 satisfagan estandares de comunicacion, diferentes y/o iguales, como por ejemplo UMTS, GSM o TETRA. La unidad de comunicacion 3 es aquf un equipo radioelectrico, en particular un equipo radioelectrico basado en software (SDR), de modo que es posible cargar los distintos estandares de radio de manera definida por el usuario en la unidad de comunicacion 3 del dispositivo segun la invencion 1.
Cada vfa de mensajes 5a, 5b, 5c presenta en un primer extremo 12 una antena 15 y en un segundo extremo 13 una interfaz de usuario 14. En este contexto, la interfaz de usuario 14 puede ser una interfaz hombre-maquina o una interfaz con otro equipo de comunicacion.
El dispositivo segun la invencion 1 puede presentar un funcionamiento bidireccional para un subconjunto de las vfas de mensajes 5a, 5b, 5c y un funcionamiento unidireccional para otro subconjunto.
El procedimiento segun la invencion procesa corrientes de datos 2 en una unidad de comunicacion 3, en dos areas de procesamiento de datos 4a, 4b mutuamente separadas. En este contexto, las corrientes de datos 2 se transportan, en, al menos, dos vfas de mensajes 5a, 5b, 5c separadas, entre, respectivamente, un emisor de mensajes 6 y, respectivamente, un receptor de mensajes 7 y son codificadas o decodificadas por, un respectivo modulo de codificacion 8a, 8b, 8c en la vfa de mensajes 5a, 5b, 5c correspondiente. Cada modulo de codificacion 8a, 8b, 8c, esta conectado aquf a una unidad de interconexion, que distribuye de forma selectiva a distintas vfas de
mensajes 5a, 5b, 5c determinados mensajes de la corriente de datos sensibles 2 y de la corriente de datos no sensibles 2.
En cada modulo de codificacion 8a, 8b, 8c se implementan con este fin reglas de comprobacion para un intercambio de datos configurable entre las distintas vfas de mensajes 5a, 5b, 5c, de un primer area de procesamiento de datos 5 4a. Ademas, en cada modulo de codificacion 8a, 8b, 8c se implementan reglas de comprobacion para un
intercambio de datos configurable entre al primer area de procesamiento de datos 4a y al menos una vfa de mensajes 5a, 5b, 5c de un segundo area de procesamiento de datos 4b.
El procedimiento segun la invencion incluye el que, en caso de error, las reglas de comprobacion impidan una salida de datos del primer area de procesamiento de datos 4a, comprobando las reglas de comprobacion de manera 10 autonoma o automatica la comunicacion entrante y/o saliente entre las vfas de mensajes 5a, 5b, 5c o los mensajes dirigidos al primer area de procesamiento de datos 4a. Al mismo tiempo, el procedimiento segun la invencion diferencia corrientes de datos 2 en virtud de un grado de confidencialidad mediante las reglas de comprobacion implementadas.
La invencion no esta limitada al ejemplo de realizacion representado en los dibujos y en particular no esta limitada a 15 la aplicacion en redes radioelectricas, sino que puede aplicarse tambien en otras redes de comunicacion como por ejemplo en redes de comunicacion basadas en IP. Todas las caracterfsticas arriba descritas y representadas en los dibujos pueden combinarse entre sf a voluntad.

Claims (30)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Dispositivo (1) para procesar corrientes de datos (2) en una unidad de comunicacion (3) con dos areas de procesamiento de datos (4a, 4b) separadas mutuamente, que presentan, al menos, dos vfas de mensajes (5a, 5b, 5c) separadas que estan respectivamente conectadas a un emisor de mensajes (6) y a un respectivo receptor de mensajes (7), estando respectivamente previsto en cada vfa de mensajes (5a, 5b, 5c) un modulo de codificacion (8a, 8b, 8c) que esta conectado tanto a un primer area de procesamiento de datos (4a) como a un segundo area de procesamiento de datos (4b)
    y
    estando prevista una unidad de interconexion, que esta conectada a las vfas de mensajes (5a, 5b, 5c) del segundo area de procesamiento de datos (4b), asf como a todos los modulos de codificacion (8a, 8b, 8c) de las vfas de mensajes (5a, 5b, 5c) correspondientes, para la distribucion selectiva de determinados mensajes, caracterizado porque
    en cada modulo de codificacion (8a, 8b, 8c) estan previstas reglas de comprobacion para un intercambio de datos entre las distintas vfas de mensajes (5a, 5b, 5c) del primer area de procesamiento de datos (4a).
  2. 2. Dispositivo segun la reivindicacion 1, caracterizado porque el primera area de procesamiento de datos (4a), esta prevista para un procesamiento de datos sensibles y porque el segundo area de procesamiento de datos (4b), esta prevista para un procesamiento de datos no sensibles.
  3. 3. Dispositivo segun una de las reivindicaciones 1 a 2, caracterizado porque en un servicio de repetidor esta prevista una distribucion selectiva de la corriente de datos (2) a las distintas vfas de mensajes (5a, 5b, 5c).
  4. 4. Dispositivo segun la reivindicacion 3, caracterizado porque esta prevista la distribucion selectiva de la corriente de datos (2) en virtud de diferentes dominios con un direccionamiento y/o una diferente clasificacion en atencion a la confidencialidad.
  5. 5. Dispositivo segun una de las reivindicaciones 1 a 4, caracterizado porque en cada modulo de codificacion (8a, 8b, 8c), estan previstas reglas de comprobacion para un intercambio de datos, configurable, entre el primer area de procesamiento de datos (4a) y el segundo area de procesamiento de datos (4b) de una vfa de mensajes (5a, 5b, 5c).
  6. 6. Dispositivo segun la reivindicacion 5, caracterizado porque las reglas de comprobacion son listas de direcciones y/u otras tablas de confidencialidad.
  7. 7. Dispositivo segun una de las reivindicaciones 1 a 6, caracterizado porque en caso de error se impide una salida de datos del primer area de procesamiento de datos (4a).
  8. 8. Dispositivo segun una de las reivindicaciones 1 a 7, caracterizado porque esta prevista una comprobacion autonoma de la comunicacion entrante y/o saliente entre las vfas de mensajes (5a, 5b, 5c) en los modulos de codificacion (8a, 8b, 8c).
  9. 9. Dispositivo segun una de las reivindicaciones 1 a 8, caracterizado porque esta prevista una diferenciacion de las corrientes de datos (2) en virtud de un grado de confidencialidad.
  10. 10. Dispositivo segun una de las reivindicaciones 1 a 9, caracterizado porque la unidad de interconexion esta conectada a una unidad de configuracion (10).
  11. 11. Dispositivo segun la reivindicacion 5 o 6, caracterizado porque las reglas de comprobacion pueden configurarse de forma selectiva en los modulos de codificacion (8a, 8b, 8c).
  12. 12. Dispositivo segun una de las reivindicaciones 1 a 11, caracterizado porque en cada modulo de codificacion (8a, 8b, 8c) esta almacenada al menos una clave que puede cargarse en memoria desde el exterior.
  13. 13. Dispositivo segun la reivindicacion 12, caracterizado porque la clave puede cargarse en memoria mediante un elemento de memoria, en particular una clavija USB (11), que este conectada a la unidad de configuracion (10).
  14. 14. Dispositivo segun una de las reivindicaciones 1 a 13, caracterizado porque las distintas vfas de mensajes (5a, 5b, 5c) satisfacen estandares de comunicacion diferentes y/o iguales.
  15. 15. Dispositivo segun una de las reivindicaciones 1 a 14, caracterizado porque la unidad de comunicacion (3) es un equipo radioelectrico, en particular un equipo radioelectrico basado en software.
  16. 16. Dispositivo segun una de las reivindicaciones 1 a 15, caracterizado porque cada vfa de mensajes (5a, 5b, 5c) esta conectada en un primer extremo (12) a una antena (15) y en un segundo extremo (13) a una interfaz de usuario (14).
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
  17. 17. Dispositivo segun una de las reivindicaciones 1 a 16, caracterizado porque esta previsto un funcionamiento bidireccional al menos para un subconjunto de las vfas de mensajes (5a, 5b, 5c).
  18. 18. Procedimiento para procesar corrientes de datos (2) en una unidad de comunicacion (3), en el que las corrientes de datos (2) se procesan en dos areas de procesamiento de datos (4a, 4b) separadas,
    y en el que las corrientes de datos se transportan, en al menos dos vfas de mensajes (5a, 5b, 5c) separadas, entre, respectivamente, un emisor de mensajes (6) y, respectivamente, un receptor de mensajes (7) y son codificadas o decodificadas respectivamente por un modulo de codificacion (8a, 8b, 8c) en la vfa de mensajes (5a, 5b, 5c) correspondiente,
    y en el que cada modulo de codificacion (8a, 8b, 8c) se conecta a una unidad de interconexion, que distribuye de forma selectiva a distintas vfas de mensajes (5a, 5b, 5c) determinados mensajes dentro de un primer area de procesamiento de datos (4a) y determinados mensajes dentro de un segund area de procesamiento de datos (4b), caracterizado porque
    en cada modulo de codificacion (8a, 8b, 8c) se implementan reglas de comprobacion para un intercambio de datos configurable entre las distintas vfas de mensajes (5a, 5b, 5c) del primer area de procesamiento de datos (4a).
  19. 19. Procedimiento segun la reivindicacion 18, caracterizado porque en el primer area de procesamiento de datos (4a) se procesan datos sensibles y porque en el segundo area de procesamiento de datos (4b) se procesan datos no sensibles.
  20. 20. Procedimiento segun la reivindicacion 19, caracterizado porque en un servicio de repetidor la corriente de datos (2) se distribuye de forma selectiva a las distintas vfas de mensajes (5a, 5b, 5c).
  21. 21. Procedimiento segun una de las reivindicaciones 18 a 20, caracterizado porque la corriente de datos (2) se distribuye en virtud de diferentes dominios con un direccionamiento y/o una diferente clasificacion en atencion a la confidencialidad.
  22. 22. Procedimiento segun la reivindicacion 18, caracterizado porque como reglas de comprobacion se utilizan listas de direcciones y/o tablas de confidencialidad.
  23. 23. Procedimiento segun la reivindicacion 18 o 22, caracterizado porque en cada modulo de codificacion (8a, 8b, 8c) se implementan reglas de comprobacion para un intercambio de datos configurable entre el primer area de procesamiento de datos (4a) y el segundo area de procesamiento de datos (4b) de una vfa de mensajes (5a, 5b, 5c).
  24. 24. Procedimiento segun una de las reivindicaciones 18 a 23, caracterizado porque en caso de error las reglas de comprobacion impiden una salida de datos del primer area de procesamiento de datos (4a).
  25. 25. Procedimiento segun una de las reivindicaciones 18 a 24, caracterizado porque con las reglas de comprobacion se comprueba de forma autonoma la comunicacion entrante y/o saliente entre las vfas de mensajes (5a, 5b, 5c).
  26. 26. Procedimiento segun una de las reivindicaciones 18 a 25, caracterizado porque las reglas de comprobacion diferencian corrientes de datos (2) en virtud de un grado de confidencialidad.
  27. 27. Procedimiento segun una de las reivindicaciones 18 a 26, caracterizado porque se conecta una unidad de configuracion (10) a la unidad de interconexion.
  28. 28. Procedimiento segun una de las reivindicaciones 18 a 27, caracterizado porque las reglas de comprobacion se configuran de forma selectiva en los modulos de codificacion (8a, 8b, 8c).
  29. 29. Procedimiento segun la reivindicacion 28,caracterizado porque mediante un elemento de memoria, en particular una clavija USB (11), se carga en memoria desde el exterior, al menos, una clave en cada modulo de codificacion (8a, 8b, 8c) a traves de la unidad de configuracion (10).
  30. 30. Procedimiento segun una de las reivindicaciones 18 a 29, caracterizado porque al menos un subconjunto de las vfas de mensajes (5a, 5b, 5c) se hace funcionar de manera bidireccional.
ES08758682.2T 2007-06-11 2008-05-21 Dispositivo y procedimiento para procesar corrientes de datos Active ES2566499T3 (es)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
DE102007026886 2007-06-11
DE102007026886 2007-06-11
DE102007046023 2007-09-26
DE102007046023 2007-09-26
DE102007060675A DE102007060675A1 (de) 2007-06-11 2007-12-17 Vorrichtung und Verfahren zur Verarbeitung von Datenströmen
DE102007060675 2007-12-17
PCT/EP2008/004077 WO2008151710A2 (de) 2007-06-11 2008-05-21 Vorrichtung und verfahren zur verarbeitung von datenströmen

Publications (1)

Publication Number Publication Date
ES2566499T3 true ES2566499T3 (es) 2016-04-13

Family

ID=39986294

Family Applications (1)

Application Number Title Priority Date Filing Date
ES08758682.2T Active ES2566499T3 (es) 2007-06-11 2008-05-21 Dispositivo y procedimiento para procesar corrientes de datos

Country Status (6)

Country Link
US (1) US8605896B2 (es)
EP (1) EP2165459B1 (es)
DE (1) DE102007060675A1 (es)
ES (1) ES2566499T3 (es)
IL (1) IL202507A (es)
WO (1) WO2008151710A2 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3016065B1 (fr) * 2013-12-26 2016-02-05 Thales Sa Procede de conception d'une architecture reconfigurable de traitement d'un ensemble d'operations multi niveau de securite

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6101255A (en) * 1997-04-30 2000-08-08 Motorola, Inc. Programmable cryptographic processing system and method
US6674767B1 (en) * 1999-10-04 2004-01-06 Microsoft Corporation Flexible system and method for communicating between a broad range of networks and devices
US20020083344A1 (en) * 2000-12-21 2002-06-27 Vairavan Kannan P. Integrated intelligent inter/intra networking device
US7885409B2 (en) * 2002-08-28 2011-02-08 Rockwell Collins, Inc. Software radio system and method
US7958351B2 (en) * 2002-08-29 2011-06-07 Wisterium Development Llc Method and apparatus for multi-level security implementation
WO2005024568A2 (en) * 2003-08-19 2005-03-17 General Dynamics Advanced Information Systems, Inc. Trusted interface unit (tiu) and method of making and using the same
DE102005050174A1 (de) 2005-09-20 2007-03-22 Rohde & Schwarz Gmbh & Co. Kg Kommunikationsnetz mit Netzwerkknoten-Vorrichtungen zur dienstgütespezifischen Kommunikation
US7509141B1 (en) * 2005-09-29 2009-03-24 Rockwell Collins, Inc. Software defined radio computing architecture

Also Published As

Publication number Publication date
IL202507A0 (en) 2010-06-30
US20100027782A1 (en) 2010-02-04
US8605896B2 (en) 2013-12-10
WO2008151710A2 (de) 2008-12-18
IL202507A (en) 2015-10-29
EP2165459A2 (de) 2010-03-24
WO2008151710A3 (de) 2009-03-26
EP2165459B1 (de) 2016-03-23
DE102007060675A1 (de) 2008-12-18

Similar Documents

Publication Publication Date Title
ES2778848T3 (es) Procedimiento y dispositivo para la transmisión unidireccional sin repercusión de datos a un servidor de aplicación remoto
Koyluoglu et al. On secrecy capacity scaling in wireless networks
ES2816623T3 (es) Método y sistema para proporcionar comunicaciones seguras asistidas por celular de una pluralidad de dispositivos ad hoc
Fouladi et al. Security evaluation of the Z-Wave wireless protocol
ES2717230T3 (es) Control remoto de instalaciones seguras
ES2247199T3 (es) Aprovechamiento de un par de claves publicas en el aparato terminal para la auntentificacion y autorizacion del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio.
US8073426B2 (en) Authentication vector generation device, subscriber identity module, wireless communication system, authentication vector generation method, calculation method, and subscriber authentication method
Frankel et al. Establishing wireless robust security networks: a guide to IEEE 802.11 i
CN101641935B (zh) 配电系统安全接入通信系统和方法
FI118841B (fi) Matkaviestimen autentikointi
US8176317B2 (en) System and method for multicasting IPSec protected communications
ES2710381T3 (es) Un sistema y método para una comunicación segura
CN101164315A (zh) 利用通信网络中无线通信协议的系统和方法
US20070101136A1 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
CN103535010A (zh) 混合联网主口令短语
CN102948185A (zh) 用于在网络中的设备和智能卡之间建立安全和授权连接的方法
CN111213398B (zh) 用于在诸如wlan的无线网络中执行访问控制和/或转发控制的方法和装置
CN102415115A (zh) 经由相互可信的中间体建立可信和安全的连接的方法和装置
AU2013226494A1 (en) Method and device for rekeying in a radio network link layer encryption system
ES2566499T3 (es) Dispositivo y procedimiento para procesar corrientes de datos
CN1980120A (zh) 具有保密功能与无线局域网连线的登入方法及其系统
Yildiz et al. The impact of incomplete secure connectivity on the lifetime of wireless sensor networks
JP2009532961A (ja) 拡張可能マークアップ言語情報を含むメッセージを転送する方法
KR101949918B1 (ko) 가시광 통신을 이용한 무선 인터넷 보안 접속인증 방법, 장치 및 시스템
KR101836835B1 (ko) 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법