JP2004320779A - セキュリティ関連データのパケット指向伝送のための方法および装置 - Google Patents
セキュリティ関連データのパケット指向伝送のための方法および装置 Download PDFInfo
- Publication number
- JP2004320779A JP2004320779A JP2004121255A JP2004121255A JP2004320779A JP 2004320779 A JP2004320779 A JP 2004320779A JP 2004121255 A JP2004121255 A JP 2004121255A JP 2004121255 A JP2004121255 A JP 2004121255A JP 2004320779 A JP2004320779 A JP 2004320779A
- Authority
- JP
- Japan
- Prior art keywords
- security
- data
- related data
- packet
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0057—Block codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0078—Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
- H04L1/0083—Formatting with frames or packets; Protocol or part of protocol for error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L2001/0092—Error control systems characterised by the topology of the transmission link
- H04L2001/0094—Bus
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】本発明は、セキュリティ関連データのパケット指向伝送に関する。
【解決手段】本発明の1つのタスクは、セキュリティ対策がされていない伝送媒体を用いて、大幅に向上させたユーザ・データ率の保証下で、統計的およびシステム的な誤りに対する保護を確実にする、セキュリティ関連データのパケット指向伝送の方法を提供することである。
本発明は、特に少なくとも1つのパラレル・ネットワークおよび/またはシリアル・ネットワークおよび/またはバス・システムの使用のための、セキュリティ関連データ(11、11b、12、12b)と、異なるパケット(1、1b、2、2b)におけるデータに基づく冗長情報(21、21b)との伝送を可能にする、セキュリティ関連データ(11、11b、12、12b)のパケット指向伝送ための方法および装置を提案する。
【選択図】図1
【解決手段】本発明の1つのタスクは、セキュリティ対策がされていない伝送媒体を用いて、大幅に向上させたユーザ・データ率の保証下で、統計的およびシステム的な誤りに対する保護を確実にする、セキュリティ関連データのパケット指向伝送の方法を提供することである。
本発明は、特に少なくとも1つのパラレル・ネットワークおよび/またはシリアル・ネットワークおよび/またはバス・システムの使用のための、セキュリティ関連データ(11、11b、12、12b)と、異なるパケット(1、1b、2、2b)におけるデータに基づく冗長情報(21、21b)との伝送を可能にする、セキュリティ関連データ(11、11b、12、12b)のパケット指向伝送ための方法および装置を提案する。
【選択図】図1
Description
本発明は、セキュリティ関連データのパケット指向伝送のための方法および装置に関する。
特に、安全でない媒体、例えば共通ネットワークおよび/またはバス・システム上でのセキュリティ関連データの伝送においては、そのようなデータに高水準の冗長性を付加して、全体伝送システムにおける、ほとんどすべての統計的およびシステム的な誤りがデータの完全性に対して悪影響を及ぼさないようにすることによって、個々のネットワークまたはバス・ユーザ間の通信に関する高度なセキュリティ関係要件への適合が達成される。
一般に、これはデータ保護値による、セキュリティ関連データの拡張によって実施され、このデータ保護値は、セキュリティ関連データに基づいて生成されて、基本となるプロトコルに従って伝送すべきデータ・パケットのセキュリティ関連データに付加される。
例えば、公開されている独国特許出願DE10065907A1には、一般的に知られている「冗長性クロス・リファレンス(redundancy cross referencing)」という原理に基づく方法が開示されている。この方法では、送信装置側において、適用例のタイプに応じて、1つまたは複数のチャネル上で供給されるセキュリティ関連データが、冗長情報を使用して2つの方法で、すなわち2つのデータ・パケット内に、互いに独立に編集されて、別個の接続上、または単一の接続上を互いに遅延させて、受信装置に送られる。適用例に応じて、編集された2つのセキュリティ指向データ・パケットの1つのデータ内容も、逆変換データまたはその他の追加のインターリービングを示すことによって、送信装置、受信装置および/またはデータの伝送に関係するその他のユニットにおける、例えば、やはりシステム的な誤りを認識することもできる。これに加えて、公開されている上述の適用例では、それぞれに追加された冗長性を検査することによって送信装置および/または受信装置の側における2つの編集されたデータ・パケットの正しさに対する相互参照検証が提供される。
次いで、完成した現況技術によるセキュリティ指向メッセージが、例えば、図3に添付して示すように構成されるのに対して、このセキュリティ指向メッセージは2つのデータ・パケット3および3’を含む。図3によれば、セキュリティ関連データは、そのようなユーザ・データの他に、追加の制御データを含むのに対して、データ・パケット3および3’のそれぞれは、同じ情報内容を含むが、異なる符号化がされた、このデータを含む。これに加えて、それぞれのデータ・パケット3または3’は、セキュリティ関連データに基づいて生成される、冗長情報のブロック
を含む。
しかしながら、このほとんど公知の現況技術による方法の重大な欠点は、特に、ユーザ・データ長と全体データ長との不都合な関係にあり、このことは、インターバス(interbus)がそうであるように、データ・パケット毎に伝送すべきユーザ・データの量が減少すると、さらに悪化する。
独国特許出願DE10065907A1
したがって、本発明の1つの目的は、大幅に改善されたユーザ・データ率を付与し、かつセキュリティ対策のされていない媒体において、統計的およびシステム的な誤りに対する高品質の保護を保証する、セキュリティ関連データのパケット指向伝送のための、新規で、かつ上述の現況技術に対して改良された方法を提供することである。
本発明による課題の解決策は、請求項1の要素を備える方法、請求項10の要素を備える装置、および請求項19の要素を備える伝送システムによって、非常に驚くべき方法で与えられる。
有利および/または好ましい実施のタイプもしくはさらなる展開は、対応する請求項によって与えられる。
したがって、本発明によれば、特に、パラレル・ネットワークおよび/またはシリアル・ネットワークおよび/または少なくとも1つのユーザがそれに接続しているバス・システムを含む少なくとも1つの伝送システムを適用した、セキュリティ関連データおよびセキュリティ関連データに基づく冗長情報が異なるパケット内で伝送する、セキュリティ関連データのパケット指向伝送が実現される。
したがって、特にセキュリティ対策のない媒体上の伝送の場合に、統計的およびシステム的な誤りに対する高度な保護が、大幅に改善されたユーザ・データ率とともに保証されることは、相当な利点である。
実際的な理由から、本発明は、セキュリティ関連データおよび割り当てられた冗長情報を異なるパケットにパケット指向埋込みを行うための、送信装置側に配設される装置、および/または、異なるパケットに埋め込まれているセキュリティ関連データと割り当てられた冗長情報とに基づいてセキュリティ関連データの誤りのない伝送を検証するように設計された、受信装置側に配設される手段を有する少なくとも2つのネットワークおよび/またはバス・ユーザ間で、セキュリティ関連データをパケット指向伝送するための装置を提供する。
本発明はさらに、各セキュリティ関連データ・ユニットに関する単一の冗長情報の生成、伝送および検証の手段のみを必要とすることを可能にし、これは、特にセキュリティ・ベースの入力および出力装置、または伝送ネットワークおよび/またはバスの入力および出力ユーザの、データの処理について、相当な簡略化をもたらす。
伝送システムにおいて、実質的にすべての統計的およびシステム的な誤りが識別されることを保証するために、関係する冗長情報の符号化を可能にする符号化装置を提供する。
特に好ましいさらなる発展として、本発明は、セキュリティ関連データ上で計算されるチェック・サムを含む、冗長情報のためのデータ保護値を使用することを提案する。
例えば、多項式を使用することによって、可能なチェック・サムのそれぞれが、特に好ましい方法で、セキュリティ関連データの可能な組み合わせの1つから得られるように、そのようなチェック・サムを選択することができる。
したがって、本発明は、誤りバーストに対する保護とともに、全体として伝送しようとするセキュリティ指向メッセージの個々の構成要素に対する逆変換誤りに対する、非常に良好な保護を保証する。
さらに実際的な発展によれば、埋込みのために送信側に配設される手段は、伝送しようとするセキュリティ関連データと同数のビットを示す、冗長情報の生成のための、割り当てられたドライバ・ライクな手段(driver−like means)である。したがって、本発明は、実質的にすべての、現在公知のネットワークおよび/またはバス・システム、例えばInterbus、Ethernet、ProfibusまたはCANと共に、本質的に適用例特有の方法で使用することができる。
本発明による、セキュリティ関連データの伝送および別個のパケット内に割り当てられる冗長性によって、大きなハミング距離(Hamming distance)を設定することができる。
本発明は、少量のユーザ・データに対しても、単一変化ビットに基づく高いダイナミクスを確保するので、スイッチ、ルータ、増幅器、ゲートウエイ、システム・カプラおよび/またはマスタを含む、特にセキュリティ対策されていないネットワークおよび/またはバス・ユーザについて、データの伝送に対するシステム的な誤りを、特に確実に識別することを保証することができる。
本発明はさらに、適用例特有で使用されるシリアルおよび/またはパラレル・ネットワークおよび/またはバス・システムに応じて、セキュリティ関連データに、ユーザ・データ、すなわち特に入力/出力データおよび/またはその他のセーフ・プロセス・データ(safe process data)などの他に、さらなるデータ、特にチェック・データおよび/または制御データを含めることを可能にする。
さらに、互いに割り当てられたセキュリティ関連データおよび冗長情報を含むパケットを、パラレルまたはシリアルに伝送すること、および/または所定の(スーパーセット)フレーム構造内でいくつかのパケットを伝送することによって、本発明を最も相違する応用および/または応用分野に使用できるようにすることを意図するものである。特に後者の場合には、(スーパーセット)フレーム構造の所定の構造内で、セキュリティ関連データと、そのようなデータに基づいて生成される割り当て冗長情報とを、合同で伝送することによって、特に割り当てられた機能について、受信装置側でセキュリティ関連データおよび割り当てられた冗長情報を読み出して検証する手段の提供の実施を、簡略化することを提案する。
互いに割り当てられたセキュリティ関連データおよび冗長情報を含むパケットを、別個に伝送する場合には、さらに好ましい展開案では、伝送すべきデータ・パケットに、それらの論理割り当てのための、アドレッシング・ブロックおよび/または識別コードを含めることを可能にする。実際的な実行に関する限り、そのようなアドレッシングおよび/または識別コードは、誤りのない伝送を検証する目的で、それぞれ使用する伝送フォーマットに基づいて、受信装置側の特定の適用例に適合された手段によって、伝送すべきデータ・パケット内に埋め込み、受信装置側の、対応して設計された読み出し手段によって、検証することによって、互いに割り当てられた内容を含むデータ・パケットの論理割り当てを達成する。
本発明の応用分野、例えば、建築物制御技術、プロセス産業、製造産業、乗客輸送の分野における、および/または自動化工場の操業の分野に応じて、かつ特にリング形、ライン形、スター形、および/または木形の構造を示す、それぞれのネットワークおよび/またはバス・システムの個々の構造に基づいて、本発明は、送信装置側と受信装置側に実装される本発明による前述の手段を、本質的に全ユーザ装置、すなわち特にマスタおよび/またはスレーブ・ユーザに有利に一体化することを可能にする。
図1を参照すると、保証された高いユーザ・データ率と同時に、統計的およびシステム的な誤りに対する高いレベルの保護を含む、セキュリティ関連データのパケット指向伝送を提供するための、本発明によって伝送される2つのデータ・パケット1および2を含む、セキュリティ指向メッセージの例を示してある。
本発明によれば、セキュリティ関連データ・セットのセキュリティ指向メッセージは、図1に示すように、少なくとも2つの別個のデータ・パケット1および2を主として含むが、1つのデータ・パケット1は、セキュリティ関連データを含み、別のデータ・パケット2は、割り当てられた冗長情報を含む。
本発明によるこの構造に基づいて、セキュリティ対策のされていない媒体を介する、すなわちセキュリティ指向標準に適合しない、および/またはセキュリ対策をされていないシステムユーザを含む、バスおよび/またはネットワーク・システムを本質的に介する、セキュリティ関連データの伝送に対して、本質的にすべての統計的およびシステム的な誤りを識別可能にすることが保証される。
データ伝送において、統計的誤りは、特に外部干渉および/または電気的作用に基づいているのに対して、システム的な誤りは、通常、送信装置、受信装置および/またはデータを送るその他の装置、例えば、伝送経路に沿って位置する、スイッチ類、ルータ類、増幅器、ゲートウエイ、および/またはシステム・カプラなどのソフトウエアおよび/またはハードウエアベースの誤りに起因している。
したがって、そのような原因がセキュリティ関連データに与える悪影響は、以下に詳細を記述するように、本質的に完全に除去することができる。
図1に示すデータ・パケットは、セキュリティ関連データとして、プロトコルおよび/または適用例特有のユーザ・データ・ブロック11および、本実施例においては、チェック・データ・ブロック12を含む。
適用例に応じて、このようなユーザ・データ11は、特にセンサ、アクチュエータおよび/または制御デバイスによって1つまたは2つのチャネル上で、送信装置側に提供され、リング形、ライン形、スター形、および/または木形ネットワークおよび/またはバス構造を含むことのできる、伝送システムの全体構造を基礎として、例えば保護バリアのアクチュエータまたはアクチュエーティング・ドライブとして設定された受信装置に伝送される。したがって、そのようなユーザ・データ11は、純粋な入力/出力データを含むことが多い。このようなユーザ・データ11が部分的にまたは全体的にセキュリティ関連データを表す、伝送システムの応用分野は、結果的に、製造業界、公共輸送、燃料工業、加工業界、または建築物制御技術の分野にある。
純粋な入力/出力データ11に加えて、チェック・データ12および/または追加の安全なデータまたは安全でないデータ、例えば、図2に示すような制御データ、またはシーケンス番号12bが、プロセス制御のために生成されることが多い。本質的にこの追加データによって、例えば、通信参加者は、関連チェック・データ・ブロック12を交換することによる、信号チェイン上の伝送経路を検査することによって、その他の参加者の適正な機能を検証することが可能になる。
セキュリティ指向メッセージを完結するデータ・パケット2は、冗長情報21を含み、これは、データ・パケット1の情報内容、すなわちユーザ・データ11およびチェック・データ12に基づく、データ保護値(data securing value)21に割り当てられている。
データ・パケット2に含まれるデータ保護値21は、便宜的には、ユーザ・データ11およびチェックブロック12に対して計算される、チェック・サムCRCであり、これは、誤り検査アルゴリズム、例えば、周知の「サイクル冗長性チェック」の形態を基礎にして、適合されたドライバ・ライクな手段、特にマイクロプロセッサまたは類似のプログラマブル回路設計を使用して、送信装置側に生成される。
受信装置側、または設定された処理場所において、部分メッセージ1および2が、特に、適用例に応じて配設される、スレーブ・ユーザおよび/またはマスタ・ユーザによって読み出され、次いでセキュリティ関係ユーザ・データ11が、対応する出力ユーザ、例えばそれを起動するアクチュエータに伝えられる前に、セキュリティ関連データ11および12に対して冗長情報21を検査することによって、誤りのない伝送のための検証が行われる。
伝送すべきデータ・パケットは、プロトコル特有の理由から、同数のビットを、ほとんど常に含むので、データ・パケット1は、この実施例ではユーザ・データ11および追加としてチェック・データ12である、セキュリティ関連データを含むとともに、チェック・サム21を含むデータ・パケット2も、同じビット長nを有する。
結果的に、それぞれのデータ・パケット3および3’が、図3に示すように、セキュリティ関連データ、すなわち特にユーザ・データと、セキュリティ関連データに基づくデータ保護値との両方を含むが、これらの2つの要素が異なる符号化がされている、セキュリティ指向メッセージと比較すれば、本発明により構築されたセキュリティ指向メッセージのユーザ・データ率、すなわち有効データ長と全体データ長の関係は相当に高くなる。
セキュリティ関連データ11、12および冗長情報21を、2つの異なるデータ・パケット1または2に埋め込むことにより、データ保護値21を生成することだけが必要であり、したがって本発明は、現況技術によるセキュリティ関連データの伝送と比較して、1つのデータ保護値を記憶することを可能にする(図3)。
高いユーザ・データ率の保護の他に、特に、少量のユーザ・データ11のみを含む、セキュリティ関連データ・セットの伝送を用いて、セキュリティ対策のされていないスレーブ・ユーザおよび/またはセキュリティ対策のされていないマスタによる、セキュリティ関連データの送信および/または転送に対する、高レベルの誤り保護をさらに保証するためには、結果的にビット数を増加させたデータ保護値21が特に有効である。
この目的で、データ保護値21、すなわち特にCRC多項式またはチェック・サムの生成に使用される誤り検査アルゴリズムを、2nの可能なデータ保護値のそれぞれが、厳密に、セキュリティ関連データの2n組み合わせの1つから生じるように選択するのが好ましい。したがって、セキュリティ指向メッセージのデータ・パケット1および2は、本質的に、同一の情報を含むが、異なる符合化がされている。
実際の使用に対しては、冗長情報21を適切に生成すると、非常に高いハミング距離が供給されて、誤りバーストに対する良好な保護、セキュリティ指向メッセージのデータの個々の構成要素の逆変換、および異なる部分メッセージ1および2を通しての、誤り、特にシステム的な誤りの良好な検出が、図2を参照して以下に詳細を記述するように、保証される。
図2を参照すると、セキュリティ指向メッセージは、それぞれが24ビットを含む、2つのデータ・パケット1bおよび2bから構成されており、特に、本発明に基づき、システム的な誤りを特に良好に検出できることが明らかである。ここで、セキュリティ関連データを含む、データ・パケット1bは、連続番号の伝送のための、2つの領域、すなわち1つの16ビットのユーザ・データ領域11bと1つの8ビットの領域12bを備える。
例えば、プロセスまたは保護しようとする入/出力データ、すなわち16ビットを含むユーザ・データ11bが変化しない場合には、適用中に、データ領域12b’の連続番号のみが増分される。検査多項式21bが、適切に選択されている場合には、最も異なる位置にある、一連のビット全体が、24ビットを含む大きなチェック・サム21内で変化する。これらの高いメッセージのダイナミクスによって、セキュリティ指向メッセージを転送するデバイス内のシステム的な誤りを特に容易に検出することが可能となり、より高いレベルのセキュリティが保証される。
適用例特有またはそれぞれに使用されるネットワークおよび/またはバスに基づいて、本発明はさらに、セキュリティ指向メッセージを形成する、2つの部分メッセージ1および2が結合されて、やはり所定の(スーパーセット)フレーム構造内で、合同で伝送されることをさらに保証する。
しかしながら、基本的に指摘すべきことは、2つの互いに割り当てられた部分メッセージ1および2は、分離して伝送すること、例えば、別個の接続上で伝送するか、または単一の接続上で時間遅延させて伝送することもできる。さらに、本発明は、互いに割り当てられた部分メッセージ1および2を、異なる所定の(スーパーセット)フレーム構造内に埋め込んで伝送することも保証することができる。この目的で、実際的な理由で個々のパケットに、アドレッシング・ブロックおよび/またはそれらの論理割り当てのための識別コードを与え、それによって受領データの、読出し、割り当ておよび誤りのない伝送ための検証が、本質的に、互いに割り当てられた部分メッセージ1および2の時間関係伝送および/または伝送のタイプと独立して、実施することもできる。
したがって、本発明は、本質的にセキュリ対策のされていない任意の媒体上で、セキュリティ関連データを、必要なセキュリティを放棄することなく、高いユーザ・データ率で伝送することを可能にする。例として、Interbusを、本発明の応用に好ましい伝送媒体として参照すると、この場合には、少量のユーザ・データを含む安全なデータが、セキュリ対策されていないユーザおよび/またはセキュリティ対策のされていないマスタによって、送出および/または転送される。
Claims (22)
- 特に、パラレル・ネットワークおよび/またはシリアル・ネットワークを備える少なくとも1つの伝送システム、および/または少なくとも1つのユーザがそれに接続しているバス・システムを適用した、セキュリティ関連データ(11、11b、12、12b)のパケット指向伝送のための方法において、前記セキュリティ関連データ(11、11b、12、12b)に加えて、そのデータに基づく冗長情報(21、21b)を伝送する方法であって、前記セキュリティ関連データ(11、11b、12、12b)およびこのデータに基づく冗長情報(21、21b)を、異なるパケット(1、1b、2、2b)で伝送することを特徴とする方法。
- 前記冗長情報(21、21b)が符号化されていることを特徴とする、請求項1に記載の方法。
- 前記冗長情報(21、21b)が、セキュリティ関連データについて計算されたチェック・サム(CRC)であることを特徴とする、請求項1または2に記載の方法。
- 前記セキュリティ関連データが、ユーザ・データ(11、11b)、チェック・データ(12、12b)および/または制御データを含むことを特徴とする、請求項1、2または3に記載の方法。
- いくつかのパケット(1、1b、2、2b)を、所定の(スーパーセット)フレーム構造内で伝送することを特徴とする、請求項1乃至4のいずれか1項に記載の方法。
- 所定の(スーパーセット)フレーム構造内の前記パケットが、互いに割り当てられたセキュリティ関連データ(11、11b、12、12b)および冗長情報(21、21b)を含むことを特徴とする、請求項1乃至5のいずれか1項に記載の方法。
- 互いに割り当てられた、セキュリティ関連データ(11、11b、12、12b)および冗長情報(21、21b)を含むパケット(1、1b、2、2b)が、パラレル方式またはシリアル方式で伝送されることを特徴とする、請求項1乃至6にいずれか1項に記載の方法。
- 互いに割り当てられた、セキュリティ関連データおよび冗長情報を含むパケット(1、1b、2、2b)が、ストリングで、または別々に伝送されることを特徴とする、請求項1乃至7のいずれか1項に記載の方法。
- パケット(1、1b、2、2b)が、それらの論理割り当てのための、アドレッシング・ブロックおよび/または識別コードを含むことを特徴とする、請求項1乃至8のいずれか1項に記載の方法。
- セキュリティ関連データ(11、11b、12、12b)のパケット指向伝送のための、特に、少なくとも1つのパラレル・ネットワークおよび/またはシリアル・ネットワークおよび/またはバス・システム用の装置であって、送信装置の側に配設されて、セキュリティ関連データ(11、11b、12、12b)および割り当てられた冗長情報(21、21b)を異なるパケット(1、1b、2、2b)中にパケット指向埋込みを行うための手段を含む装置。
- 冗長情報(21、21b)の符号化のための符号化装置を特徴とする、請求項10に記載の装置。
- 前記埋込みのための手段が、伝送すべきセキュリティ関連データ(11、11b、12、12b)と同じビット数(n)を有する冗長情報(21、21b)を生成するための、割り当てられた手段であることを特徴とする、請求項10または11に記載の装置。
- 前記生成および/または埋込みのための手段が、パケット(1、1b)のセキュリティ関連データ(11、11b、12、12b)の任意可能な組み合わせが、正確にあいまいさなく、パケット(2、2b)内で割り当てられる冗長情報(21、21b)との可能な組み合わせの1つになるように、設計されていることを特徴とする、請求項10、11、または12に記載の装置。
- セキュリティ関連データ(11、11b、12、12b)のパケット指向伝送のための、特に、少なくとも1つのパラレル・ネットワークおよび/またはシリアル・ネットワークを備える伝送システムおよび/またはバス・システム用の、特に請求項10乃至13のいずれか1項に記載の装置であって、受信装置側に配設されて、異なるパケット(1、1b、2、2b)内に埋め込まれるセキュリティ関連データ(11、11b、12、12b)および割り当てられた冗長情報(21、21b)に基づいて誤りのないデータ伝送を検証するための手段を特徴とする装置。
- 前記検証の手段が、異なるパケット内で受領される、セキュリティ関連データ(11、11b、12、12b)および割り当てられた冗長情報(21、21b)を読み出し、かつ割り当てるための、割り当てられた手段であることを特徴とする、請求項14に記載の装置。
- セキュリティ関連データ(11、11b、12、12b)および/または割り当てられた冗長情報(21、21b)を含む、いくつかのパケット(1、1b、2、2b)を、所定の(スーパーセット)フレーム構造内で伝送することができることを特徴とする、請求項10乃至15のいずれか1項に記載の装置。
- 個々のパケット(1、1b、2、2b)および/またはそれらの内容(11、11b、12、12b、21、21b)を互いに論理割り当てするためのアドレッシング・ブロックおよび/または識別コードの、パケット指向埋込みおよび読み出しの手段を特徴とする、請求項10乃至16のいずれか1項に記載の装置。
- 前記手段が、スレーブ装置および/またはマスタ装置に割り当てられていることを特徴とする、請求項10乃至17のいずれか1項に記載の装置。
- 少なくとも1つのパラレル・ネットワークおよび/またはシリアル・ネットワークおよび/またはバス・システムを備え、かつ、請求項10乃至18のいずれか1項に記載の装置の少なくとも1つを備える、伝送システム。
- 少なくとも1つの、リング形、ライン形、スター形、および/または木形のネットワークおよび/またはバス構造を備える、請求項19に記載の伝送システム。
- すくなくとも、1つのInterbus、1つのEhernet、1つのProfibusおよび/または1つのCANを備える、請求項19または20に記載の伝送システム。
- 建築物制御技術、プロセス産業、製造産業、乗客輸送の分野における、および/または自動化工場の操業用としての、請求項19、20または21に記載の伝送システムの使用。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10318068A DE10318068B4 (de) | 2003-04-17 | 2003-04-17 | Verfahren und Vorrichtung zum Paket-orientierten Übertragen sicherheitsrelevanter Daten |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009112834A Division JP2009182981A (ja) | 2003-04-17 | 2009-05-07 | セキュリティ関連データのパケット指向伝送のための方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004320779A true JP2004320779A (ja) | 2004-11-11 |
Family
ID=32892440
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004121255A Pending JP2004320779A (ja) | 2003-04-17 | 2004-04-16 | セキュリティ関連データのパケット指向伝送のための方法および装置 |
| JP2009112834A Pending JP2009182981A (ja) | 2003-04-17 | 2009-05-07 | セキュリティ関連データのパケット指向伝送のための方法および装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009112834A Pending JP2009182981A (ja) | 2003-04-17 | 2009-05-07 | セキュリティ関連データのパケット指向伝送のための方法および装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8375217B2 (ja) |
| EP (1) | EP1469625B1 (ja) |
| JP (2) | JP2004320779A (ja) |
| CN (1) | CN1571406B (ja) |
| AT (1) | ATE548814T1 (ja) |
| DE (1) | DE10318068B4 (ja) |
| ES (1) | ES2379259T3 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7571707B2 (en) * | 2007-04-19 | 2009-08-11 | Ford Global Technologies, Llc | Engine mode transition utilizing dynamic torque control |
| EP2109244A1 (de) * | 2008-04-09 | 2009-10-14 | Siemens Aktiengesellschaft | Verfahren zur sicherheitsgerichteten Übertragung Sicherheitsschaltgerät und Kontrolleinheit |
| CN103562901B (zh) | 2011-04-06 | 2017-01-18 | 罗伯特·博世有限公司 | 用于匹配串行总线系统中的数据传输安全性的方法和设备 |
| JP5770925B2 (ja) | 2011-04-06 | 2015-08-26 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 直列バスシステム内でデータ伝送容量を上げるための方法及び装置 |
| RU2596582C2 (ru) | 2011-04-26 | 2016-09-10 | Роберт Бош Гмбх | Способ и устройство для адаптируемой к размерам памяти последовательной передачи данных |
| WO2013000911A1 (de) | 2011-06-29 | 2013-01-03 | Robert Bosch Gmbh | Verfahren und vorrichtung zur seriellen datenübertragung mit flexibler nachrichtengrösse und variabler bitlänge |
| US9282071B1 (en) * | 2013-03-15 | 2016-03-08 | Google Inc. | Location based message discovery |
| FR3014273B1 (fr) * | 2013-12-03 | 2016-01-01 | Thales Sa | Systeme de transmission de donnees applicatives avioniques |
| FR3014622B1 (fr) * | 2013-12-10 | 2017-06-09 | Thales Sa | Architecture de transmission de donnees critiques dans des systemes avioniques |
| DE102015104042A1 (de) * | 2014-03-20 | 2015-09-24 | Infineon Technologies Ag | Kommunikation von Informationen |
| US10450525B2 (en) * | 2014-08-27 | 2019-10-22 | Chevron Oronite Company Llc | Process for alaknolamide synthesis |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0219946A (ja) | 1988-07-08 | 1990-01-23 | Hitachi Maxell Ltd | 半導体ファイルメモリ装置 |
| EP0411110A4 (en) * | 1989-02-16 | 1993-02-24 | Grumman Aerospace Corporation | Very high speed error detection network |
| JPH02295246A (ja) * | 1989-05-09 | 1990-12-06 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信装置 |
| JP2591242B2 (ja) * | 1990-04-02 | 1997-03-19 | 松下電器産業株式会社 | 誤り検出方法 |
| US5194995A (en) * | 1991-01-09 | 1993-03-16 | Wangdat, Inc. | Method and apparatus for recording compressed data on DAT media |
| US5390041A (en) * | 1991-11-06 | 1995-02-14 | Cray Research, Inc. | Fiber optic channel extender interface method and apparatus |
| JP2576776B2 (ja) * | 1993-11-10 | 1997-01-29 | 日本電気株式会社 | パケット伝送方法・パケット伝送装置 |
| US6078785A (en) * | 1996-10-15 | 2000-06-20 | Bush; E. William | Demand reporting of electricity consumption by radio in relays to a base station, and demand relays wattmeters so reporting over a wide area |
| US6516435B1 (en) * | 1997-06-04 | 2003-02-04 | Kabushiki Kaisha Toshiba | Code transmission scheme for communication system using error correcting codes |
| US6445964B1 (en) * | 1997-08-04 | 2002-09-03 | Harris Corporation | Virtual reality simulation-based training of telekinegenesis system for training sequential kinematic behavior of automated kinematic machine |
| US6445717B1 (en) * | 1998-05-01 | 2002-09-03 | Niwot Networks, Inc. | System for recovering lost information in a data stream |
| US6421387B1 (en) * | 1998-05-15 | 2002-07-16 | North Carolina State University | Methods and systems for forward error correction based loss recovery for interactive video transmission |
| US6430159B1 (en) * | 1998-12-23 | 2002-08-06 | Cisco Systems Canada Co. | Forward error correction at MPEG-2 transport stream layer |
| FI106493B (fi) * | 1999-02-09 | 2001-02-15 | Nokia Mobile Phones Ltd | Menetelmä ja järjestelmä pakettimuotoisen datan luotettavaksi siirtämiseksi |
| AU2998100A (en) * | 1999-02-18 | 2000-09-04 | Sun Microsystems, Inc. | Data authentication system employing encrypted integrity blocks |
| JP3661479B2 (ja) * | 1999-03-25 | 2005-06-15 | 三菱電機株式会社 | ネットワークシステム |
| US6701480B1 (en) * | 2000-03-08 | 2004-03-02 | Rockwell Automation Technologies, Inc. | System and method for providing error check and correction in memory systems |
| US6574770B1 (en) * | 2000-06-29 | 2003-06-03 | Lucent Technologies Inc. | Error-correcting communication method for transmitting data packets in a network communication system |
| US6675340B1 (en) * | 2000-10-19 | 2004-01-06 | Network Equipment Technologies, Inc. | Forward error correction (FEC) for packetized data networks |
| US7249185B1 (en) * | 2000-10-30 | 2007-07-24 | Cisco Technology, Inc. | Methods, devices and software for redundant transmission of voice data over a packet network connection established according to an unreliable communication protocol |
| DE10065907A1 (de) | 2000-11-29 | 2002-09-26 | Heinz Gall | Verfahren zum gesicherten Datentransport |
| BR0109249A (pt) * | 2001-01-17 | 2002-12-17 | Koninkl Philips Electronics Nv | Processo para codificar um sinal digitador de entrada para transmissão sem perda através de um meio e para decodificar um sinal codificado, aparelhos para codificar um sinal digital de entrada e para decodificar um sinal codificado, sinal compreendendo pelo menos um pacote de um primeiro tipo e um pacote de um segundo tipo, e, meio de armazenamento |
| JP2004532540A (ja) * | 2001-03-05 | 2004-10-21 | インタービデオインコーポレイテッド | 誤り耐性のある符号化のためのシステム及び方法 |
| EP1241821A1 (fr) * | 2001-03-13 | 2002-09-18 | Koninklijke Philips Electronics N.V. | Procédé de protection de paquets de données contre des erreurs |
| US6983414B1 (en) * | 2001-03-30 | 2006-01-03 | Cisco Technology, Inc. | Error insertion circuit for SONET forward error correction |
| US6624532B1 (en) * | 2001-05-18 | 2003-09-23 | Power Wan, Inc. | System and method for utility network load control |
| US6745364B2 (en) | 2001-06-28 | 2004-06-01 | Microsoft Corporation | Negotiated/dynamic error correction for streamed media |
| US7017102B1 (en) * | 2001-12-27 | 2006-03-21 | Network Equipment Technologies, Inc. | Forward Error Correction (FEC) for packetized data networks |
| US7228488B1 (en) * | 2002-02-15 | 2007-06-05 | Network Equipment Technologies, Inc. | System and method for secure communication over packet network |
| DE10211939A1 (de) * | 2002-03-18 | 2003-10-02 | Sick Ag | Kopplungsvorrichtung zum Ankoppeln von Geräten an ein Bussystem |
| US7346055B2 (en) * | 2002-08-29 | 2008-03-18 | Broadcom Corporation | Method and system for co-relating transport packets on different channels using a unique packet identifier |
| ATE443377T1 (de) * | 2002-11-20 | 2009-10-15 | Interdigital Tech Corp | Kommunikationssystem und verfahren mit signal/rausch-verhältnisschätzung zur skalierung bei der verarbeitung empfangener drahtloser kommunikationssignale |
| US7010438B2 (en) * | 2002-12-23 | 2006-03-07 | Power Measurement Ltd. | Integrated circuit with power monitoring/control and device incorporating same |
| AU2004220995B2 (en) * | 2003-03-17 | 2008-04-03 | Samsung Electronics Co. Ltd | Power control method and apparatus using control information in mobile communication system |
-
2003
- 2003-04-17 DE DE10318068A patent/DE10318068B4/de not_active Expired - Fee Related
-
2004
- 2004-04-10 AT AT04008683T patent/ATE548814T1/de active
- 2004-04-10 EP EP04008683A patent/EP1469625B1/de not_active Expired - Lifetime
- 2004-04-10 ES ES04008683T patent/ES2379259T3/es not_active Expired - Lifetime
- 2004-04-15 US US10/825,583 patent/US8375217B2/en active Active
- 2004-04-16 JP JP2004121255A patent/JP2004320779A/ja active Pending
- 2004-04-16 CN CN200410063983XA patent/CN1571406B/zh not_active Expired - Fee Related
-
2009
- 2009-05-07 JP JP2009112834A patent/JP2009182981A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US8375217B2 (en) | 2013-02-12 |
| US20050010762A1 (en) | 2005-01-13 |
| DE10318068A1 (de) | 2004-11-18 |
| EP1469625A1 (de) | 2004-10-20 |
| ES2379259T3 (es) | 2012-04-24 |
| EP1469625B1 (de) | 2012-03-07 |
| DE10318068B4 (de) | 2009-08-27 |
| JP2009182981A (ja) | 2009-08-13 |
| CN1571406A (zh) | 2005-01-26 |
| CN1571406B (zh) | 2012-03-28 |
| ATE548814T1 (de) | 2012-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009182981A (ja) | セキュリティ関連データのパケット指向伝送のための方法および装置 | |
| US7640480B2 (en) | Detection of errors in the communication of data | |
| JP4028575B2 (ja) | 多重ワード通信におけるエラー検出装置および方法 | |
| US9521120B2 (en) | Method for securely transmitting control data from a secure network | |
| US9411677B2 (en) | Method and system for detecting errors in the transfer of data from a transmitter to at least one receiver | |
| JP5702505B2 (ja) | メモリの大きさに対して調整される直列データ伝送のための方法及び装置 | |
| US9009839B2 (en) | Method and device for protecting the integrity of data transmitted over a network | |
| RU2001132150A (ru) | Способ и устройство для передачи и приема мультимедийных данных | |
| US8949606B2 (en) | Prevention of masquerade by using identification sequences | |
| US10009357B2 (en) | Data frame for protected data transmissions | |
| JP5444207B2 (ja) | 巡回伝送すべき処理データの安全な伝送のための方法およびシステム | |
| ES2219883T3 (es) | Procedimiento y dispositivo para la formacion y comprobacion de una suma de comprobacion para datos digitales que estan agrupados en varios segmentos de datos. | |
| US7418647B2 (en) | Method for data transmission | |
| US20060187932A1 (en) | Method and system for transmitting telegrams | |
| Rahmani et al. | Error detection capabilities of automotive network technologies and ethernet-a comparative study | |
| CN101385282B (zh) | 用于安全相关过程总线连接的方法和装置 | |
| US20190123906A1 (en) | Log message authentication with replay protection | |
| KR20050086541A (ko) | 향상된 통신 프로토콜을 사용하는 통신 방법, 통신 시스템및 단말기 | |
| CN101122784A (zh) | 串行异步传输数据的方法和装置 | |
| CN114051702B (zh) | 运行通信网络的方法、通信网络和用于通信网络的用户装置 | |
| Luptak et al. | Safety mechanisms of open safety profile and their modelling | |
| EP2824572A1 (en) | Fail safe device and method for operating the fail safe device | |
| Singh et al. | Data Link Layer Designing Issues: Error Control—A Roadmap‖ | |
| Creech | Black Channel Communication: What Is It and How Does It Work? | |
| CN117728968A (zh) | 两个控制器局域网(can)之间的基于以太网的安全通信 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080409 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080707 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081105 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090205 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090210 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090902 |