ES2963094T3 - Procedimiento para la sincronización de contador de tramas y disposición - Google Patents
Procedimiento para la sincronización de contador de tramas y disposición Download PDFInfo
- Publication number
- ES2963094T3 ES2963094T3 ES21166587T ES21166587T ES2963094T3 ES 2963094 T3 ES2963094 T3 ES 2963094T3 ES 21166587 T ES21166587 T ES 21166587T ES 21166587 T ES21166587 T ES 21166587T ES 2963094 T3 ES2963094 T3 ES 2963094T3
- Authority
- ES
- Spain
- Prior art keywords
- data
- frame
- terminal device
- terminal
- data frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 239000003550 marker Substances 0.000 claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 15
- 230000004044 response Effects 0.000 claims abstract description 12
- 230000004913 activation Effects 0.000 claims description 9
- 230000001934 delay Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 230000009467 reduction Effects 0.000 claims description 2
- 230000007420 reactivation Effects 0.000 abstract 1
- 230000008901 benefit Effects 0.000 description 8
- 239000013078 crystal Substances 0.000 description 4
- 238000005259 measurement Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0667—Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0682—Clock or time synchronisation in a network by delay compensation, e.g. by compensation of propagation delay or variations thereof, by ranging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/18—Network protocols supporting networked applications, e.g. including control of end-device applications over a network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
La invención se refiere a un método para sincronizar contadores de tramas (FC), para proteger transmisiones de datos entre un primer terminal (1), en particular un punto final, en particular un sensor, en particular medidores inteligentes, en particular medidores de consumo, y un segundo terminal (2), en particular una estación base, en particular un recolector de datos, en particular un sistema de lectura móvil, en el que los datos, en particular tramas de datos, se intercambian entre el primer terminal (1) y el segundo terminal (2), para garantizar el intercambio de datos entre el primer terminal (1) y el segundo terminal (2); las tramas de datos están provistas de contadores de tramas (FC), el segundo terminal (2) envía una primera trama de datos (11), en particular una reactivación. enviar una trama de datos al primer terminal (1), siendo la primera trama de datos (11) un marcador (20), en particular en los datos de usuario, el primer terminal (1) devuelve una segunda trama de datos (12) como respuesta al segundo terminal (2), teniendo la segunda trama de datos (12) un contador de tramas (FC) en los datos de cabecera. incluye, y la segunda trama de datos (12) en los datos de usuario, en particular cifrados, el contador de tramas (FC) y el marcador (20). La invención se refiere además a una disposición para transmitir datos, que comprende un primer terminal (1) y un segundo terminal (2), comprendiendo cada uno de ellos medios de comunicación para transmitir datos, en particular datos. marcos. entre el primer terminal (1) y el segundo terminal (2), estando provistas las tramas de datos de contadores de tramas (FC) para asegurar el intercambio de datos entre el primer terminal (1) y el segundo terminal (2), utilizándose la sincronización para La protección de transmisiones de datos del contador de tramas (FC) se puede llevar a cabo según un método según al menos una de las reivindicaciones anteriores. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Procedimiento para la sincronización de contador de tramas y disposición
La presente invención se refiere a un procedimiento para la sincronización de contador de tramas para la protección de transmisiones de datos según el preámbulo de la reivindicación 1. La presente invención se refiere además a una disposición para la transmisión de datos según el preámbulo de la reivindicación 12.
Antecedentes tecnológicos
La transmisión de datos de unidades de medición, como por ejemplo sensores, contadores de consumo, o bien aparatos de registro de datos de consumo o componentes de controles domésticos inteligentes, gana cada vez mayor importancia en el uso diario. Un área de aplicación importante de unidades de medición es el uso de aparatos inteligentes para el registro de datos de consumo, los denominados medidores inteligentes. Estos son generalmente aparatos de registro de datos de consumo integrados en una red de abastecimiento, por ejemplo de energía, electricidad, gas o agua, que indican el consumo real al respectivo usuario de conexión y utilizan una red de comunicación para la transmisión de datos de consumo al proveedor. Los aparatos de registro de datos de consumo inteligentes tienen la ventaja de que se suprimen las lecturas manuales de estados del contador y el proveedor puede efectuar facturaciones a corto plazo según el consumo real. También se pueden utilizar mucho mejor las redes de abastecimiento.
Los aparatos genéricos de registro de datos de consumo transmiten generalmente los datos de medición producidos en forma de paquetes de datos o telegramas de datos por radio, por ejemplo en el intervalo de frecuencia SRD (Short Range Devices) o ISM (Industrial, Scientific, Medical) a colectores de datos de nivel superior (por ejemplo concentradores, puntos nodales de red o centros de control de un proveedor). Los telegramas de datos están estructurados generalmente a partir de un gran número de paquetes de datos.
Los intervalos de frecuencia SRD o ISM tienen la ventaja de estar exentos de licencia y para la utilización se requiere únicamente una autorización general de la gestión de frecuencias.
Los aparatos electrónicos de registro de datos de consumo con radiotransmisor para la transmisión de datos inalámbrica se emplean frecuentemente para una lectura Walk-In, Walk-By, Drive-By o Fly-by. Para ello, los aparatos de registro son leídos por el personal de servicio de atención al cliente por medio de un receptor de radio móvil desde un vehículo (Drive-By) durante la circulación o a pie (Walk-by) al pasar, sin tener que entrar en el edificio a leer. En el caso de aparatos inteligentes de registro de datos de consumo, es de importancia decisiva por una parte el consumo de energía, ya que suelen estar controlados por batería y deben presentar intervalos de mantenimiento lo más largos posible, y por otra parte la seguridad de funcionamiento.
La red de área amplia de largo alcance (LoRaWAN) es un protocolo de red inalámbrica de baja potencia que utiliza intervalos de frecuencia diferentes regionalmente en la banda ISM y en la banda SRD. La LoRa Alliance establece la especificación LoRaWAN. En el caso de LoRaWAN se emplean tres medidores (contadores) los denominados contadores de tramas, para poder seguir los mensajes de datos de enlace ascendente y enlace descendente. En este caso, FCntUp cuenta los mensajes de datos de enlace ascendente y se incrementa con cada enlace ascendente. NFCntDown cuenta mensajes de datos en el enlace descendente, que contienen solo comandos MAC. AFCntDown cuenta las notificaciones de datos de enlace descendente que portan datos de aplicación. El valor FCntUp se envía en el campo FCnt de los mensajes de enlace ascendente. El elemento de red receptor sincroniza el contador FCntUp para el aparato terminal con el valor recibido. De modo similar, NFCntDown o AFCntDown se envían en el campo FCnt de los mensajes de enlace descendente y el aparato terminal receptor sincroniza los correspondientes contadores locales con el valor recibido. En ambos casos, la sincronización solo se efectúa cuando se autentifica el mensaje y el valor numérico recibido se incrementa en comparación con el valor numérico local, que representa el valor válido previamente.
Las anteriores soluciones para la sincronización de contadores de tramas comprenden la sincronización en tiempo entre dos aparatos terminales o el empleo de números aleatorios, o bien nonces en los datos transmitidos. Para la sincronización en tiempo se intercambian los sellos de tiempo entre los aparatos terminales. Para ello, un aparato terminal envía un sello de tiempo propio en los datos útiles cifrados y el otro aparato terminal verifica la plausibilidad del sello de tiempo. Sin embargo, esto tiene el inconveniente de que el rendimiento no siempre puede garantizarse en un intercambio de datos rápido, es decir, con una ventana corta de transmisión y/o recepción. Además, el sello de tiempo del aparato terminal debe ser suficientemente exacto para poderse emplear para una sincronización en tiempo. En el caso de empleo de números aleatorios, o bien nonces, un aparato terminal envía un número aleatorio al otro aparato terminal, tras lo cual este aparato terminal ingresa el número recibido en los datos útiles cifrados para autentificarse. A este respecto, la desventaja consiste en que se debe garantizar una entropía suficiente en la generación de números aleatorios y además se debe gestionar una memoria caché para los números aleatorios ya generados para poder efectuar una verificación de la respuesta. Por este motivo aumenta la complejidad del proceso de transmisión de datos. Por lo tanto, existe una necesidad de simplificar la sincronización de contadores de tramas sin pérdidas en la seguridad de transmisión.
Estado de la técnica publicado
El documento WO 2018/230147 A1 divulga un procedimiento para la generación de un código de autentificación de mensajes (Message Integrity Code). Este se utiliza para la protección de los mensajes de activación (WUR) frente a ataques de reproducción. Para evitar ataques de reproducción, el remitente debe asegurarse de que cada cálculo de MIC utilice una entrada única, o bien un número aleatorio (sal o nonce) que sea diferente para cada mensaje de activación. El mensaje de activación se protege mediante sustitución del campo de dirección por el código de autentificación del mensaje.
La publicación de SeungJae Na, DongYeop Hwang, WoonSeob Shin y Ki-Hyung Kim, "Scenario and countermeasure for replay attack using join request messages in LoRaWAN" 2017 International Conference on Information Networking (ICOIN), Da Nang, 2017, páginas 718-720 examina la posibilidad de utilización del proceso de unión debido a las vulnerabilidades de seguridad. Se describe un posible ataque de reproducción a través de solicitudes de unión interceptadas. Como contramedida, se propone el empleo de un token que enmascare el DevNonce, así como el MIC de la solicitud de unión. Las solicitudes de unión enmascaradas se envían desde el aparato terminal al servidor de red, que anula el enmascaramiento.
En el documento WO 2015/049138 A1 se describen métodos y sistemas para la transmisión segura de paquetes de sincronización en tiempo mediante un nodo maestro en un entorno de red. El procedimiento comprende la generación de una marca de paquete de tiempo de un tamaño de bits predeterminado mediante un procesador. El procedimiento comprende además el cifrado de la marca de paquete de tiempo por parte del procesador con una técnica de cifrado sencilla para generar una firma maestra. Además, el procedimiento comprende la adhesión de la firma principal por parte del procesador a un paquete de sincronización en tiempo cifrado, que se genera mediante el nodo maestro, para obtener un paquete cifrado ampliado, conteniendo el paquete de sincronización en tiempo un sello de tiempo de envío para la sincronización en tiempo. El procedimiento comprende además la transmisión del paquete cifrado ampliado a través del nodo maestro a un nodo esclavo en el entorno de red para la sincronización en tiempo.
El procedimiento WO 2019/154136 A1 divulga un procedimiento para operar una estación, que se asigna a un nodo de acceso. El procedimiento implica la recepción de una o más radiobalizas de activación, comprendiendo una o varias radiobalizas respectivamente una información de tiempo y un identificador asignado al nodo de acceso y estando configurada la estación para recibir las balizas en esta primera información de tiempo con un receptor y comunicar información al nodo de acceso a través de una o varias balizas, comprendiendo las informaciones al menos una de las segundas informaciones de tiempo, informaciones de calidad de señal o informaciones de error. La publicación de Internet Engineering Task Force (IETF) RFC6311 divulga el "Protocol Support for High Availability of IKEv2/IPsec", estando presente el mismo marcador ("nonce") tanto en la solicitud como en la respuesta.
Tarea de la presente invención
La tarea de la presente invención consiste en poner a disposición un procedimiento novedoso para la protección de transmisiones de datos, así como una correspondiente disposición, en la que se posibilite una flexibilidad de operación elevada junto con una eficiencia energética ventajosa con una complejidad reducida.
Solución de la tarea
La anterior tarea se soluciona mediante la enseñanza total de la reivindicación 1, así como mediante una disposición según la reivindicación 12. En las reivindicaciones subordinadas se reivindican configuraciones convenientes de la invención.
Según la invención está previsto un procedimiento para la sincronización de contadores de tramas (FC), que sirve para la protección de transmisiones de datos entre un primer aparato terminal, en especial un punto terminal, en especial un sensor, en especial medidores inteligentes, en especial contadores de consumo, y un segundo aparato terminal, en especial una estación base, en especial colectores de datos, en especial un sistema de lectura móvil, intercambiándose tramas de datos entre un primer aparato terminal y un segundo aparato terminal, estando provistas las tramas de datos de un contador de tramas (FC) para asegurar el intercambio de datos entre el primer aparato terminal y el segundo aparato terminal, enviando de manera característica el segundo aparato terminal una primera trama de datos, en especial una trama de datos de activación, al primer aparato terminal, comprendiendo la primera trama de datos un marcador, en especial en los datos útiles, reenviando el primer aparato terminal una segunda trama de datos como respuesta al segundo aparato terminal, comprendiendo la segunda trama de datos en los datos de cabecera un contador de tramas (FC), y comprendiendo la segunda trama de datos el contador de tramas (FC), así como el marcador, en los datos útiles, en especial cifrados.
La invención ofrece la ventaja de que el marcador se proporciona por el segundo aparato terminal. En su función, el segundo aparato terminal puede ser en especial una estación base, un colector de datos o un sistema de lectura móvil, que lee datos, tramas de datos o en especial datos de consumo del primer dispositivo terminal. El primer aparato terminal puede ser en especial un punto terminal, un sensor, un medidor inteligente o un contador de consumo, que proporciona datos, en especial datos de consumo, para la recuperación.
El empleo de contadores de tramas puede servir para la protección contra ataques de reproducción. Sin embargo, a su vez la inicialización de contadores de tramas, o bien su sincronización, es susceptible a ataques de reproducción. La presente invención ofrece una solución de este tipo.
En un posible caso de aplicación, el segundo aparato terminal no está en conexión constante con el primer aparato terminal, sino solo en el momento de la lectura de datos. La sincronización de los contadores de tramas entre ambos aparatos sirve, por consiguiente, para el restablecimiento de la comunicación, o bien del intercambio de datos. Preferentemente, el primer y el segundo aparatos terminales pueden haber establecido ya una comunicación, o bien una sesión de red (sesión) en un momento previo, habiéndose reiniciado los contadores de tramas, a modo de ejemplo al valor cero (0) en este curso. La invención ofrece la ventaja de que los últimos valores válidos del contador de tramas, o bien sus incrementos, pueden reutilizarse ahora para un nuevo establecimiento de comunicación, sin que sea necesario un reinicio de los contadores de trama, y al mismo tiempo hay una protección suficiente contra ataques de reproducción.
Existe la posibilidad de que los aparatos terminales no estén en contacto constante. De este modo, se podría dar el caso de que el primer aparato terminal haya enviado ya mensajes con contadores de tramas más elevados, que no se recibieron por el segundo aparato terminal. Sin embargo, estos mensajes no recibidos podrían haber sido interceptados por una tercera parte y emplearse como ataque de reproducción contra el segundo aparato terminal en un nuevo establecimiento de contacto. Este vector de ataque se suprime mediante la presente invención teniendo lugar una sincronización del contador de tramas del primer y segundo aparatos terminales antes de que tenga lugar un intercambio de datos entre ambos aparatos terminales, en especial protegido a través del contador de tramas.
La sincronización de contadores de tramas se puede aplicar en una primera comunicación inicial entre dos aparatos terminales o cuando ya en el pasado ha tenido lugar un intercambio de datos entre ambos aparatos terminales. De este modo, la sincronización se puede emplear para una nueva configuración o para una inicialización de contadores de tramas.
La sincronización del contador de tramas se pone en marcha preferentemente por el segundo aparato terminal. Para ello, el segundo aparato terminal puede emitir convenientemente una trama de activación o una trama de sincronización.
Por consiguiente, el marcador se utiliza solo para el establecimiento, o bien el restablecimiento de una comunicación entre primer y segundo aparatos terminales, o bien en las tramas de datos. Una vez ha tenido lugar este intercambio inicial, los contadores de tramas pueden servir como protección frente a ataques de reproducción. Por consiguiente, existe la ventaja de que el marcador no se tenga que modificar, o bien crear de nuevo para cada intercambio de datos. El marcador se puede intercambiar y verificar ventajosamente solo al comienzo de una nueva sesión de red (sesión), o bien de una nueva comunicación inicial. Ventajosamente se eliminan los inconvenientes de un sello de tiempo, que se debe mantener constantemente actualizado, o bien sincronizado, así como un número aleatorio, o bien nonce, cuya generación y almacenamiento aleatorios se tendrían que asegurar.
Es especialmente conveniente que el segundo aparato terminal reciba la segunda trama de datos y compare el contador de tramas (FC) en los datos de cabecera con el contador de tramas (FC) en los datos útiles, así como el marcador en la primera trama de datos con el marcador en los datos útiles de la segunda trama de datos, y clasifique el primer aparato terminal como fiable en el caso de coincidencia del contador de tramas (FC) y el marcador.
Mediante el reenvío del marcador se asegura que se trate de una respuesta auténtica del primer aparato terminal a la solicitud del segundo aparato terminal en el que se envió concomitantemente este marcador. Por consiguiente, se puede descartar que se trate de una respuesta del primer aparato terminal grabada previamente por una tercera parte, que se utiliza en el curso de un ataque de reproducción en respuesta a la solicitud del segundo aparato terminal.
Preferiblemente, en el caso del marcador se puede tratar de un sello de tiempo (t), representando el sello de tiempo (t) el tiempo actual en el momento del envío de la primera trama de datos y comprobándose la plausibilidad del sello de tiempo (t) en la segunda trama de datos, considerándose para ello el momento de envío de la primera trama de datos, así como los retrasos en la transmisión y/o el procesamiento en el primer aparato terminal.
A modo de ejemplo, el primer aparato terminal puede poseer temporizadores inexactos, a modo de ejemplo un cristal piezoeléctrico de baja calidad, de modo que el reloj interno del primer aparato terminal es diferente al del segundo aparato terminal. El segundo aparato terminal puede poseer ventajosamente un temporizador exacto, a modo de ejemplo en forma de un cristal piezoeléctrico de calidad elevada. El primer aparato terminal se puede operar convenientemente de modo autosuficiente energéticamente, de modo que es deseable un bajo consumo de energía. En el caso del primer aparato terminal se puede tratar de un "dispositivo restringido".
El sello de tiempo (t) reenviado en la segunda trama de datos puede ser el sello de tiempo (t) ya recibido en la primera trama de datos. Alternativamente, existe la posibilidad de que el primer aparato terminal en la segunda trama de datos reenvíe un sello de tiempo (t*) basado en el propio reloj interno del primer aparato terminal. Debido a un temporizador menos preciso, el reloj interno del primer aparato terminal puede diferir del del segundo aparato terminal, de modo que esta discrepancia también se considera en la verificación de la plausibilidad.
Existe la ventaja de no tener que enviar un sello de tiempo periódicamente, o bien en cada transmisión, sino únicamente para la sincronización del contador de tramas. Para el intercambio de datos adicional, a continuación es suficiente el empleo del contador de tramas como protección contra ataques de reproducción. Por lo tanto, para el primer aparato terminal no existe la necesidad de un sello de tiempo exacto. Por lo tanto, el rendimiento total no depende de la sincronización en tiempo, o bien de la exactitud del sello de tiempo del primer aparato terminal.
El aparato terminal transmisor realiza una verificación para determinar una divergencia entre el sello de tiempo enviado y el sello de tiempo recibido. En este caso, se puede permitir una cierta divergencia para considerar retrasos de transmisión y/o retrasos de procesamiento u otros factores de influencia, o bien interferencia. Por lo tanto, puede ser suficiente verificar la plausibilidad del sello de tiempo.
Alternativamente, en el caso del marcador se puede tratar de un token, generándose el token mediante el segundo aparato terminal antes del envío de la primera trama de datos, generándose una vez un número aleatorio para la sincronización y sirviendo este como token en la primera trama de datos.
El empleo de un token como marcador ofrece otra posibilidad para la autentificación del aparato terminal. Para ello, al comienzo de la comunicación entre ambos aparatos terminales se puede generar un número aleatorio (nonce) por parte del segundo aparato terminal. Este número aleatorio se envía como token en la primera trama de datos del segundo aparato terminal al primer aparato terminal. En la respuesta correspondiente del primer aparato terminal al segundo aparato terminal, este token se integra por el primer aparato terminal. Además del token, convenientemente se puede integrar asimismo el contador de tramas y, a modo de ejemplo, el estado del contador en el caso de un contador de consumo. La verificación exitosa del token en el segundo aparato terminal puede validar el contenido de la respuesta. De este modo, por ejemplo, el estado del contador enviado concomitantemente se percibe como válido y los contadores de tramas sincronizados se pueden utilizar para la comunicación posterior con el primer aparato terminal.
Además, existe la posibilidad de que el token sirva como clave de sesión de red en la comunicación entre ambos aparatos terminales. Como nonce se puede emplear alternativamente un nonce de cliente (cnonce). En una configuración alternativa, existe la posibilidad de que el marcador comprenda un sello de tiempo, así como un número aleatorio y/o nonce.
Preferentemente, las tramas de datos adicionales del primer aparato terminal al segundo aparato terminal pueden comprender contadores de tramas incrementados (FC+), que se incrementan para cada trama de datos adicional y, tras la clasificación del primer aparato terminal como fiable, se compara la validez de las tramas de datos adicionales del primer aparato terminal en el segundo aparato terminal mediante la comparación del contador de tramas incrementado (FC+) contenido en la trama de datos adicional con el incremento del contador de tramas (FC) de la trama de datos previa a esta trama de datos adicional, y la trama de datos adicional se clasifica como válida en el caso de coincidencia del contador de tramas (FC) con el contador de tramas incrementado (FC+).
En el caso de la trama de datos previa se puede tratar de la segunda trama de datos, que se empleó para la sincronización de la trama de datos, o de una trama de datos que se envió tras la sincronización de la trama de datos y cuya validez se validó únicamente por medio del contador de tramas enviado concomitantemente.
Convenientemente, en el caso del contador de tramas (FC) en los datos de cabecera en la segunda trama de datos y en el caso del contador de tramas (FC) en los datos útiles de la segunda trama de datos se puede tratar de un contador de tramas para el enlace ascendente (FCUp). Por lo tanto, existe la posibilidad de que el segundo aparato terminal reciba la segunda trama de datos y compare el contador de tramas para el enlace ascendente (FCUp) en los datos de cabecera con el contador de tramas para el enlace ascendente (FCUp) en los datos útiles, así como el marcador en la primera trama de datos con el marcador en los datos útiles de la segunda trama de datos, y clasifique el primer aparato terminal como fiable en el caso de coincidencia del contador de tramas para el enlace ascendente (FCUp) y el marcador. Además, existe la posibilidad de que la segunda trama de datos, en especial en los datos útiles, comprenda un contador de tramas para el enlace descendente (FCDown). De este modo, se puede diferenciar ventajosamente entre contadores de tramas que se emplearon en el enlace ascendente, es decir, del primer aparato terminal al segundo aparato terminal, y contadores de tramas que se emplearon en el enlace descendente, es decir, del segundo aparato terminal al primer aparato terminal. La sincronización puede comprender ventajosamente la comparación de los valores de contadores de tramas respectivamente para el enlace ascendente y/o el enlace descendente para ambos aparatos terminales.
Además, se debe asegurar que no se produzca un desbordamiento de contadores de tramas para que no se produzca una reutilización de contadores de tramas ya utilizados. Si es previsible un desbordamiento, puede ser necesario establecer una nueva sesión. El procedimiento según la invención se puede utilizar también para la sincronización de un nuevo conjunto de contadores de tramas, si ya se estableció una primera comunicación y el contador de tramas amenaza con un desbordamiento. Una sesión de red puede comprender el valor de los contadores de red para el enlace ascendente y para el enlace descendente.
Ventajosamente, en el caso del segundo aparato terminal se puede tratar de un aparato terminal móvil, moviéndose el primer aparato terminal y el segundo aparato terminal con una velocidad relativa. El procedimiento según la invención para la sincronización de contadores de tramas está configurado de manera ajustada para ofrecer el rendimiento deseado también a velocidades relativas. Para este caso de aplicación, este se distingue especialmente, ya que únicamente para la sincronización de contadores de tramas se utiliza un marcador, en especial un sello de tiempo y/o un número aleatorio, y la comunicación posterior se puede proteger contra ataques de reproducción solo mediante contadores de tramas. Por lo tanto, a modo de ejemplo se evita una sincronización en tiempo entre los aparatos terminales. Esta sería necesaria en el caso de empleo de sellos de tiempo para cada trama de datos. Según la invención, a modo de ejemplo, solo en una trama de datos se requiere un sello de tiempo que adopte la función de un marcador. Además, ventajosamente tampoco se requiere una complejidad adicional, como se daría debido al empleo de números aleatorios, o bien nonces. A este respecto, sería necesaria la generación de números aleatorios para cada trama de datos, así como su almacenamiento para una futura comparación. A modo de ejemplo, la generación de un número aleatorio es necesaria en la presente invención únicamente para una trama de datos.
La velocidad relativa puede ascender convenientemente a hasta 70 kilómetros por hora, en especial a hasta 50 kilómetros por hora. Por lo tanto, a modo de ejemplo, también es posible leer datos desde un vehículo. La ventaja que esto ofrece consiste en que la lectura no depende de la velocidad del movimiento de paso. Además, es ventajoso que, para el intercambio de datos, la velocidad relativa se reduzca en menos de 50 %, en especial en menos de 20 %, en especial en menos de 10 %, en especial que no tenga lugar una reducción de la velocidad relativa. Por consiguiente, convenientemente no es necesario adaptar la velocidad, o bien el modo de conducción durante la lectura por parte del receptor de la lectura.
De manera subordinada, la presente invención reivindica una disposición para la transmisión de datos, que comprende al menos un primer aparato terminal, así como un segundo aparato terminal, comprendiendo el primer aparato terminal y el segundo aparato terminal respectivamente medios de comunicación para intercambiar tramas de datos entre el primer aparato terminal y el segundo aparato terminal, estando provistas las tramas de datos de contadores de tramas (FC) para asegurar el intercambio de datos entre el primer aparato terminal y el segundo aparato terminal, siendo realizable de manera característica una sincronización de contadores de tramas (FC) conforme a un procedimiento según al menos una de las reivindicaciones anteriores para la protección de transmisiones de datos.
Mediante la disposición, existe la posibilidad de que entre el primer y el segundo aparatos terminales se pueda realizar fácilmente una sincronización de contadores de tramas. Se ofrece la ventaja adicional de que esta sincronización no está limitada a un primer aparato terminal, de modo que el segundo aparato terminal puede realizar una sincronización de contadores de tramas con un gran número de primeros aparatos terminales. Para cada conexión entre segundo aparato terminal y un primer aparato terminal se emplea un contador de tramas separado, o bien contadores de tramas separados para el enlace ascendente o el enlace descendente.
Descripción de la invención por medio de ejemplos de realización
A continuación se explican más detalladamente configuraciones convenientes de la presente invención por medio de figuras ilustrativas. Muestran:
la Fig. 1
una representación esquemática sencilla de una sincronización de contadores de tramas;
la Fig. 2
una representación esquemática sencilla de una sincronización de contadores de tramas en el caso de empleo de un sello de tiempo como marcador; y
la Fig. 3
una representación esquemática sencilla de una sincronización de contadores de tramas en el caso de empleo de un sello de tiempo como marcador.
En la Fig. 1 se muestra una representación esquemática sencilla de una sincronización de contadores de tramas. La cifra de referencia 1 en la Fig. 1 designa un primer aparato terminal y la cifra de referencia 2 designa un segundo aparato terminal. El segundo aparato terminal 2 envía una primera trama de datos 11 al primer aparato terminal 1. Esta primera trama de datos 11 es, por ejemplo, una trama de datos de activación. La primera trama de datos 11 comprende un marcador 20 en sus datos útiles. El primer aparato terminal 1 recibe la primera trama de datos 11 y envía a continuación una respuesta al segundo aparato terminal 2 en la forma de una segunda trama de datos 12. La segunda trama de datos 12 comprende datos de cabecera, así como datos útiles. Los datos útiles están cifrados. En los datos de cabecera se transmite el actual contador de tramas FC. En el caso del contador de tramas FC se puede tratar preferentemente del contador de tramas para el enlace ascendente FCUp. En los datos útiles de la segunda trama de datos 12 se transmite asimismo el actual contador de tramas FC, o bien el contador de tramas para el enlace ascendente FCUp. Asimismo, en los datos útiles de la segunda trama de datos 12 se encuentra el marcador 20. El contador de tramas FC, así como el marcador 20 en los datos útiles se transmiten cifrados. Tras la recepción de la segunda trama de datos 12, los datos útiles se descifran y se verifican en el segundo aparato terminal 2. Para ello, el contador de tramas FC en los datos de cabecera de la segunda trama de datos 12 se compara con el contador de tramas FC en los datos útiles de la segunda trama de datos 12 y el marcador 20 en los datos útiles de la segunda trama de datos 12 se compara con el marcador 20 enviado en la primera trama de datos 11. En el caso de coincidencia del contador de tramas FC y coincidencia del marcador 20, el primer aparato terminal 1 se clasifica como fiable. El segundo aparato terminal 2 puede efectuar, a modo de ejemplo, una correspondiente entrada en su memoria interna para la indicación.
El primer aparato terminal 1 se clasifica como no fiable antes de la sincronización del contador de tramas FC y como fiable una vez efectuada la sincronización exitosa. Para el intercambio de datos posterior se emplean exclusivamente contadores de tramas FC para la protección frente a ataques de reproducción. En el caso de tramas de datos 14 adicionales, los contadores de tramas FC+ se incrementan del primer aparato terminal 1 al segundo aparato terminal 2. El primer aparato terminal 1 ya se ha clasificado como fiable en este momento, de modo que la validez de la trama de datos 14 adicional se determina mediante la comparación del contador de tramas incrementado FC+ contenido en este con el incremento del contador de tramas FC de la trama de datos 12, 13 previa a esta trama de datos 14. En el caso de la trama de datos 12 previa se puede tratar de la trama de datos para la sincronización o de cualquier trama de datos 13 que se transmitió temporalmente entre la trama de datos 12 para la sincronización y la trama de datos 14 adicional.
En la Fig. 2 se muestra una representación esquemática sencilla de una sincronización de contadores de tramas FC en el caso de empleo de un sello de tiempo t como marcador 20. El sello de tiempo t indica el tiempo actual en el segundo aparato terminal 2 en el momento del envío de la primera trama de datos 11. El sello de tiempo t se transmite al primer aparato terminal 1 en la primera trama de datos 11. En el primer aparato terminal 1 se procesa la trama de datos 11 recibida y, después de unos segundos, se envía una respuesta al segundo aparato terminal 2 en forma de una segunda trama de datos 12. El retraso entre la recepción de la primera trama de datos 11 y el envío de la segunda trama de datos 12 en el primer aparato terminal 1 puede verse influenciado, a modo de ejemplo, por interferencias en la vía de transmisión y/o por la velocidad de procesamiento de la primera trama de datos 1. La segunda trama de datos 12 comprende en sus datos de cabecera, así como en sus datos útiles, el actual contador de tramas FC, o bien el actual contador de tramas para el enlace ascendente FCUp. Como marcador 20, la segunda trama de datos 12 comprende en los datos útiles el sello de tiempo t recibido por el segundo aparato terminal 2. El contador de tramas FC, así como el sello de tiempo t en los datos útiles, se transmiten cifrados. Tras la recepción de la segunda trama de datos 12, los datos útiles se descifran y se verifican en el segundo aparato terminal 2. Para ello, el contador de tramas FC en los datos de cabecera de la segunda trama de datos 12 se compara con el contador de tramas FC en los datos útiles de la segunda trama de datos 12 y el sello de tiempo t en los datos útiles de la segunda trama de datos 12 se compara con el sello de tiempo t enviado en la primera trama de datos 11. Para ello se verifica el contador de tramas FC, así como el sello de tiempo t respecto a coincidencia. En el caso de los sellos de tiempo t no se requiere una coincidencia exacta, de modo que los sellos de tiempo t se verifican únicamente respecto a plausibilidad. Para un sello de tiempo t plausible se considera el momento de envío de la primera trama de datos 11, así como retrasos en la vía de transmisión y en el procesamiento en el primer aparato terminal 1. A modo de ejemplo, el primer aparato terminal 1 puede no poseer temporizadores exactos, a modo de ejemplo un cristal piezoeléctrico de baja calidad, de modo que el reloj interno del primer aparato terminal 1 es diferente al del segundo aparato terminal 2. El segundo aparato terminal 2 puede poseer ventajosamente un temporizador exacto, a modo de ejemplo en forma de un cristal piezoeléctrico de calidad elevada. Si los contadores de tramas FC coinciden y los sellos de tiempo t se clasificaron como plausibles, el primer aparato terminal 1 se clasifica como fiable. El segundo aparato terminal 2 puede efectuar, a modo de ejemplo, una correspondiente entrada en su memoria interna para la indicación.
En la Fig. 3 se muestra una representación esquemática sencilla de una sincronización de contadores de tramas FC en el caso de empleo de un token Tk marcador 20. Al comienzo del procedimiento de sincronización se genera un número aleatorio, o bien nonce, en el segundo aparato terminal 2. Este número aleatorio se emplea como token Tk en la señal de activación para el primer aparato terminal 1. Para ello, el token Tk se transmite al primer aparato terminal 1 en la primera trama de datos 11. En el primer aparato terminal 1 se procesa la trama de datos 11 recibida y, después de unos segundos, se envía una respuesta al segundo aparato terminal 2 en forma de una segunda trama de datos 12. La segunda trama de datos 12 comprende en sus datos de cabecera, así como en sus datos útiles, el actual contador de tramas FC, o bien el actual contador de tramas para el enlace ascendente FCUp. Como marcador 20, la segunda trama de datos 12 comprende en los datos útiles el token Tk recibido por el segundo aparato terminal 2. El contador de tramas FC, así como el token Tk en los datos útiles se transmiten cifrados. Tras la recepción de la segunda trama de datos 12, los datos útiles se descifran y se verifican en el segundo aparato terminal 2. Para ello, el contador de tramas FC en los datos de cabecera de la segunda trama de datos 12 se compara con el contador de tramas FC en los datos útiles de la segunda trama de datos 12 y el token Tk en los datos útiles de la segunda trama de datos 12 se compara con el token Tk enviado en la primera trama de datos 11. En el caso de coincidencia del contador de tramas FC y coincidencia del marcador 20, el primer aparato terminal 1 se clasifica como fiable. El segundo aparato terminal 2 puede efectuar, a modo de ejemplo, una correspondiente entrada en su memoria interna para la indicación.
LISTA DE SIGNOS DE REFERENCIA
1 Primer aparato terminal
2 Segundo aparato terminal
11 Primera trama de datos
12 Segunda trama de datos
13 Trama de datos previa
14 Trama de datos adicional
20 Marcador
Tk Token
T Sello de tiempo
FC Contador de tramas
FCUp Contador de tramas para el enlace ascendente
FCDown Contador de tramas para el enlace descendente
Claims (12)
1. Procedimiento para la sincronización de contadores de tramas (FC) para la protección de transmisiones de datos entre
un primer aparato terminal (1), en especial un punto final, en especial un sensor, en especial medidores inteligentes, en especial contadores de consumo, y
un segundo aparato terminal (2), en especial una estación base, en especial colectores de datos, en especial un sistema de lectura móvil,
intercambiándose tramas de datos entre el primer aparato terminal (1) y el segundo aparato terminal (2), estando provistas las tramas de datos de contadores de tramas (FC) para asegurar el intercambio de datos entre el primer aparato terminal (1) y el segundo aparato terminal (2),
y
enviando el segundo aparato terminal (2) una primera trama de datos (11), en especial una trama de datos de activación, al primer aparato terminal (1),
comprendiendo la primera trama de datos (11) un marcador (20), en especial en los datos útiles,
reenviando el primer aparato terminal (1) una segunda trama de datos (12) como respuesta al segundo aparato terminal (2),
comprendiendo la segunda trama de datos (12) un contador de tramas (FC) en los datos de cabecera, y comprendiendo la segunda trama de datos (12) el contador de tramas (FC), así como el marcador (20), en los datos útiles, en especial cifrados.
2. Procedimiento según la reivindicación 1,caracterizado por queel segundo aparato terminal (2) recibe la segunda trama de datos (12) y compara el contador de tramas (FC) en los datos de cabecera con el contador de tramas (FC) en los datos útiles, así como el marcador (20) en la primera trama de datos (11) con el marcador (20) en los datos útiles de la segunda trama de datos (12), y clasifica el primer aparato terminal (1) como fiable en el caso de coincidencia del contador de tramas (FC) y el marcador (20).
3. Procedimiento según la reivindicación 2,caracterizado por que, en el caso del marcador (20), se puede tratar de un sello de tiempo (t), representando el sello de tiempo (t) el tiempo actual en el momento del envío de la primera trama de datos (11) y comprobándose la plausibilidad del sello de tiempo (t) en la segunda trama de datos (12), considerándose para ello el momento de envío de la primera trama de datos (11), así como los retrasos en la transmisión y/o el procesamiento en el primer aparato terminal (1).
4. Procedimiento según la reivindicación 2,caracterizado por que, en el caso del marcador (20), se puede tratar de un token (Tk), generándose el token (Tk) mediante el segundo aparato terminal (2) antes del envío de la primera trama de datos (11), generándose una vez un número aleatorio para la sincronización y sirviendo este como token (Tk) en la primera trama de datos (11).
5. Procedimiento según al menos una de la reivindicaciones 2 a 4,caracterizado por quelas tramas de datos adicionales (14) del primer aparato terminal (1) al segundo aparato terminal (2) pueden comprender contadores de tramas incrementados (FC+), que se incrementan para cada trama de datos adicional y, tras la clasificación del primer aparato terminal (1) como fiable, se compara la validez de las tramas de datos adicionales (14) del primer aparato terminal (1) en el segundo aparato terminal (2) mediante la comparación del contador de tramas incrementado (FC+) contenido en la trama de datos adicional (14) con el incremento del contador de tramas (FC) de la trama de datos (12, 13) previa a esta trama de datos adicional (14), y la trama de datos adicional (14) se clasifica como válida en el caso de coincidencia del contador de tramas (FC) con el contador de tramas incrementado (FC+).
6. Procedimiento según al menos una de las reivindicaciones anteriores,caracterizado por que, en el caso del contador de tramas (FC) en los datos de cabecera en la segunda trama de datos (12) y en el caso del contador de tramas (FC) en los datos útiles de la segunda trama de datos (12), se puede tratar de un contador de tramas para el enlace ascendente (FCUp).
7. Procedimiento según la reivindicación 6,caracterizado por queel segundo aparato terminal (2) recibe la segunda trama de datos (12) y compara el contador de tramas para el enlace ascendente (FCUp) en los datos de cabecera con el contador de tramas para el enlace ascendente (FCUp) en los datos útiles, así como el marcador (20) en la primera trama de datos (11) con el marcador (20) en los datos útiles de la segunda trama de datos (12), y clasifica el primer aparato terminal (1) como fiable en el caso de coincidencia del contador de tramas para el enlace ascendente (FCUp) y el marcador (20).
8. Procedimiento según una de las reivindicaciones 6 a 7,caracterizado por quela segunda trama de datos (12), en especial en los datos útiles, comprende un contador de tramas para el enlace descendente (FCDown).
9. Procedimiento según al menos una de las reivindicaciones anteriores,caracterizado por que, en el caso del segundo aparato terminal (2), se trata de un aparato terminal móvil, moviéndose el primer aparato terminal (1) y el segundo aparato terminal (2) con una velocidad relativa.
10. Procedimiento según la reivindicación 9,caracterizado por quela velocidad relativa asciende a hasta 70 kilómetros por hora, en especial a hasta 50 kilómetros por hora.
11. Procedimiento según al menos una de las reivindicaciones 9 a 10,caracterizado por que, para el intercambio de datos, la velocidad relativa se reduce en menos de 50 %, en especial en menos de 20 %, en especial en menos de 10 %, en especial no tiene una reducción de la velocidad relativa.
12. Disposición para la transmisión de datos, que comprende
un primer aparato terminal (1), así como
un segundo aparato terminal (2),
comprendiendo el primer aparato terminal (1) y el segundo aparato terminal (2) respectivamente medios de comunicación para intercambiar tramas de datos entre el primer aparato terminal (1) y el segundo aparato terminal (2), estando provistas las tramas de datos de contadores de tramas (FC) para asegurar el intercambio de datos entre el primer aparato terminal (1) y el segundo aparato terminal (2),
y
siendo realizable una sincronización de contadores de tramas (FC) conforme a un procedimiento según al menos una de las reivindicaciones anteriores para la protección de transmisiones de datos.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020002636.2A DE102020002636A1 (de) | 2020-05-02 | 2020-05-02 | Verfahren zur Synchronisierung von Frame-Counter und Anordnung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2963094T3 true ES2963094T3 (es) | 2024-03-25 |
Family
ID=75377644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES21166587T Active ES2963094T3 (es) | 2020-05-02 | 2021-04-01 | Procedimiento para la sincronización de contador de tramas y disposición |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11797693B2 (es) |
| EP (1) | EP3905731B1 (es) |
| DE (1) | DE102020002636A1 (es) |
| ES (1) | ES2963094T3 (es) |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010007798A1 (ja) * | 2008-07-18 | 2010-01-21 | パナソニック株式会社 | 送受信装置 |
| US20180107591A1 (en) * | 2011-04-06 | 2018-04-19 | P4tents1, LLC | System, method and computer program product for fetching data between an execution of a plurality of threads |
| WO2012171194A1 (en) * | 2011-06-16 | 2012-12-20 | Empire Technology Development Llc | Handoff of a mobile device moving at a high relative velocity to base stations for a wireless network |
| US10620241B2 (en) * | 2012-02-17 | 2020-04-14 | Perspecta Labs Inc. | Method and system for packet acquisition, analysis and intrusion detection in field area networks |
| US9477292B1 (en) * | 2012-03-02 | 2016-10-25 | Redpine Signals, Inc. | Wakeup controller apparatus and method for ultra low power wireless communications |
| GB2506367B (en) * | 2012-09-26 | 2015-01-07 | Imagination Tech Ltd | Method and system for wirelessly transmitting data |
| WO2015049138A1 (en) | 2013-10-03 | 2015-04-09 | Alcatel Lucent | Secure transmission of time synchronization packets |
| US9720439B2 (en) * | 2015-09-26 | 2017-08-01 | Intel Corporation | Methods, apparatuses, and systems for deskewing link splits |
| US10572510B2 (en) * | 2015-12-21 | 2020-02-25 | Sap Se | Distributed database transaction protocol |
| US10235440B2 (en) * | 2015-12-21 | 2019-03-19 | Sap Se | Decentralized transaction commit protocol |
| US10462740B2 (en) * | 2016-08-03 | 2019-10-29 | Futurewei Technologies, Inc. | System and method for waking up a radio communications module of a device |
| CN107969029B (zh) * | 2016-10-19 | 2021-06-29 | 华为技术有限公司 | 一种唤醒前导码生成方法、同步方法及装置 |
| CN108633099B (zh) * | 2017-03-23 | 2022-03-11 | 华为技术有限公司 | 信道接入的指示方法和设备 |
| US11601804B2 (en) * | 2017-06-15 | 2023-03-07 | Panasonic Intellectual Property Corporation Of America | Communication apparatus and method for secure low power transmission |
| JP7043516B2 (ja) | 2017-06-15 | 2022-03-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ保護された低電力送信のための通信装置および方法 |
| WO2019088170A1 (en) * | 2017-11-01 | 2019-05-09 | Panasonic Intellectual Property Corporation Of America | Communication apparatus and communication method |
| US10555257B2 (en) | 2018-02-06 | 2020-02-04 | Futurewei Technologies, Inc. | System and method for detecting an erroneous beacon signal |
| WO2019208988A1 (ko) * | 2018-04-27 | 2019-10-31 | 엘지전자 주식회사 | 무선랜 시스템에서 통신하기 위한 방법 및 이를 이용한 무선 단말 |
| US20200044844A1 (en) * | 2018-08-03 | 2020-02-06 | Qualcomm Incorporated | Authentication of wireless communications |
| EP3871227A1 (en) * | 2018-10-26 | 2021-09-01 | BIOTRONIK SE & Co. KG | Method for initiating a data transfer from an implantable medical device |
| CN109495957B (zh) * | 2018-12-14 | 2021-07-30 | 重庆邮电大学 | 一种基于二次碰撞概率模型的自适应异步无线唤醒方法 |
| US10990502B2 (en) * | 2019-01-29 | 2021-04-27 | EMC IP Holding Company LLC | Detailed performance analysis by flow aware marker mechanism |
| US20200329052A1 (en) * | 2019-04-12 | 2020-10-15 | Qualcomm Incorporated | System and method for aligning a packet counter in short-range wireless communications systems |
| US11310743B2 (en) * | 2019-07-12 | 2022-04-19 | Qualcomm Incorporated | Determining a tone sequence for wake-up procedures |
-
2020
- 2020-05-02 DE DE102020002636.2A patent/DE102020002636A1/de active Pending
-
2021
- 2021-03-10 US US17/197,605 patent/US11797693B2/en active Active
- 2021-04-01 ES ES21166587T patent/ES2963094T3/es active Active
- 2021-04-01 EP EP21166587.2A patent/EP3905731B1/de active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3905731C0 (de) | 2023-08-23 |
| US20210342460A1 (en) | 2021-11-04 |
| DE102020002636A1 (de) | 2021-11-04 |
| EP3905731B1 (de) | 2023-08-23 |
| EP3905731A1 (de) | 2021-11-03 |
| US11797693B2 (en) | 2023-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| King et al. | A distributed security mechanism for resource-constrained IoT devices | |
| EP2850862B1 (en) | Secure paging | |
| US9118464B2 (en) | Set of servers for “machine-to-machine” communications using public key infrastructure | |
| CN102130915B (zh) | 基于时钟的重发保护 | |
| US9088421B2 (en) | Data transmitting device, data receiving device, and computer-readable storage medium | |
| ES2647684T3 (es) | Sistema y método para gestionar comunicaciones de contador de servicios | |
| ES2879694T3 (es) | Sistema de comunicación de señales | |
| US10681659B2 (en) | Synchronization system and communication device | |
| CN103634796B (zh) | 一种空天信息网络漫游可信安全接入方法 | |
| US11303453B2 (en) | Method for securing communication without management of states | |
| CN102150392A (zh) | 网络节点间的数据传输方法 | |
| JP2007089156A (ja) | メッセージ送信方法 | |
| EP3053324B1 (en) | Securing communication within a network endpoint | |
| CN103731266A (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
| Noack | Optimization of two-way authentication protocol in internet of things | |
| ES2963094T3 (es) | Procedimiento para la sincronización de contador de tramas y disposición | |
| Chen et al. | Security and deployment issues in a sensor network | |
| ES2944079T3 (es) | Procedimiento de lectura de contadores de fluidos | |
| US10200202B2 (en) | Method and technical equipment for short range data transmission | |
| EP4070213A1 (en) | Authentication of an entity | |
| CN103731827B (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
| WO2018076299A1 (zh) | 数据传输方法及装置 | |
| ES2913989T3 (es) | Procedimiento para la transmisión de datos | |
| CN203289647U (zh) | 一种用于电子凭证认证的手持音频通信设备 | |
| Groot et al. | Flomosys: A flood monitoring system |