RU2014115722A - Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи - Google Patents

Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи Download PDF

Info

Publication number
RU2014115722A
RU2014115722A RU2014115722/08A RU2014115722A RU2014115722A RU 2014115722 A RU2014115722 A RU 2014115722A RU 2014115722/08 A RU2014115722/08 A RU 2014115722/08A RU 2014115722 A RU2014115722 A RU 2014115722A RU 2014115722 A RU2014115722 A RU 2014115722A
Authority
RU
Russia
Prior art keywords
communication
same
communication node
node
time
Prior art date
Application number
RU2014115722/08A
Other languages
English (en)
Other versions
RU2584504C2 (ru
Inventor
Дамьяно ВАЛЛЕТТА
Антонио САЙТТО
Паоло БЕЛЛОФЬОРЕ
Original Assignee
Телеспацио С.П.А.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телеспацио С.П.А. filed Critical Телеспацио С.П.А.
Publication of RU2014115722A publication Critical patent/RU2014115722A/ru
Application granted granted Critical
Publication of RU2584504C2 publication Critical patent/RU2584504C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

1. Способ защиты/снятия защиты данных, которыми обмениваются узлы связи, причем способ содержит этапы, на которых:защищают, посредством первого узла (5) связи, данные, подлежащие отправке в один или более вторых узлов (8) связи, на основе заданного ключа защиты; иснимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе упомянутого заданного ключа защиты;отличающийся тем, что дополнительно содержит этапы, на которых:синхронизируют, посредством каждого узла (5, 8) связи, соответственную привязку к внутреннему времени с привязкой к глобальному времени таким образом, чтобы получить соответственную привязку к синхронному времени; иизвлекают, посредством каждого узла (5, 8) связи, заданный ключ защиты на основе соответственной привязки к синхронному времени из одной и той же упорядоченной последовательности ключей защиты, каждый из которых должен быть использован в соответственном интервале времени достоверности.2. Способ по п. 1, в котором заданный ключ защиты извлекают посредством каждого узла (5, 8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе одного и того же заданного начального времени и одной и той же заданной длительности интервалов времени достоверности.3. Способ по п. 2, дополнительно содержащий этап, на котором обмениваются, между первым узлом (5) связи и каждым из вторых узлов (8) связи, упомянутым одним и тем же заданным начальным временем и упомянутой одной и той же заданной длительностью интервалов времени достоверности.4. Способ по п. 1, в котором заданный ключ защиты извлекают посредством перв�

Claims (27)

1. Способ защиты/снятия защиты данных, которыми обмениваются узлы связи, причем способ содержит этапы, на которых:
защищают, посредством первого узла (5) связи, данные, подлежащие отправке в один или более вторых узлов (8) связи, на основе заданного ключа защиты; и
снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе упомянутого заданного ключа защиты;
отличающийся тем, что дополнительно содержит этапы, на которых:
синхронизируют, посредством каждого узла (5, 8) связи, соответственную привязку к внутреннему времени с привязкой к глобальному времени таким образом, чтобы получить соответственную привязку к синхронному времени; и
извлекают, посредством каждого узла (5, 8) связи, заданный ключ защиты на основе соответственной привязки к синхронному времени из одной и той же упорядоченной последовательности ключей защиты, каждый из которых должен быть использован в соответственном интервале времени достоверности.
2. Способ по п. 1, в котором заданный ключ защиты извлекают посредством каждого узла (5, 8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе одного и того же заданного начального времени и одной и той же заданной длительности интервалов времени достоверности.
3. Способ по п. 2, дополнительно содержащий этап, на котором обмениваются, между первым узлом (5) связи и каждым из вторых узлов (8) связи, упомянутым одним и тем же заданным начальным временем и упомянутой одной и той же заданной длительностью интервалов времени достоверности.
4. Способ по п. 1, в котором заданный ключ защиты извлекают посредством первого узла (5) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе момента времени, в который данные, подлежащие отправке во второй узел (узлы) (8) связи, являются доступными.
5. Способ по п. 4, в котором заданный ключ защиты извлекают посредством первого узла (5) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты на основе соответственной привязки к внутреннему времени, зафиксированной в момент времени, в который данные, подлежащие отправке во второй узел (узлы) (8) связи, являются доступными.
6. Способ по п. 1, в котором заданный ключ защиты извлекают посредством каждого из вторых узлов (8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе соответственного момента времени, в который защищенные данные принимают из первого узла (5) связи.
7. Способ по п. 6, в котором заданный ключ защиты извлекают посредством каждого из вторых узлов (8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты на основе соответственной привязки к внутреннему времени, зафиксированной в соответственный момент времени, в который защищенные данные принимают из первого узла (5) связи.
8. Способ по п. 1, в котором этап, на котором извлекают, посредством каждого узла (5, 8) связи, заданный ключ защиты из одной и той же упорядоченной последовательности ключей защиты, включает в себя этап, на котором выбирают, посредством каждого из вторых узлов (8) связи, соответственную упорядоченную группу ключей защиты из упомянутой одной и той же упорядоченной последовательности ключей защиты;
и в котором этап, на котором снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, включает в себя этап, на котором снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе соответственной упорядоченной группы ключей защиты.
9. Способ по п. 8, в котором этап, на котором снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе соответственной упорядоченной группы ключей защиты, включает в себя этап, на котором пытаются, посредством каждого из вторых узлов (8) связи, снять защиту защищенных данных, принятых из первого узла (5) связи, следуя соответственной заданной последовательности попыток снятия защиты, каждая из которых основана на ключе защиты в соответствующей позиции в соответственной упорядоченной группе.
10. Способ по п. 9, в котором этап, на котором пытаются, посредством каждого из вторых узлов (8) связи, снять защиту защищенных данных, принятых из первого узла (5) связи, следуя соответственной заданной последовательности попыток снятия защиты, включает в себя этап, на котором прекращают попытку, если защита упомянутых защищенных данных успешно снята, или если были опробованы все ключи защиты в соответственной упорядоченной группе.
11. Способ по п. 9, в котором этап, на котором пытаются, посредством каждого из вторых узлов (8) связи, снять защиту защищенных данных, принятых из первого узла (5) связи, следуя соответственной заданной последовательности попыток снятия защиты, включает в себя этап, на котором пытаются снять защиту упомянутых защищенных данных, начиная на основе ключа защиты в соответственной начальной позиции в соответственной упорядоченной группе.
12. Способ по п. 11, дополнительно содержащий этап, на котором модифицируют, посредством каждого из вторых узлов (8) связи, соответственную начальную позицию таким образом, чтобы компенсировать соответственную задержку распространения, оцененную для предыдущих защищенных данных, отправленных первым узлом (5) связи и принятых упомянутым вторым узлом (8) связи.
13. Способ по п. 11, дополнительно содержащий этап, на котором определяют, посредством каждого из вторых узлов (8) связи, соответственную начальную позицию на основе позиции заданного ключа защиты в ранее выбранной соответственной упорядоченной группе, на основе которого была успешно снята защита защищенных данных, ранее принятых из первого узла (5) связи.
14. Способ по п. 8, дополнительно содержащий этап, на котором определяют, посредством каждого из вторых узлов (8) связи, соответственное число ключей защиты, подлежащих включению в соответственную упорядоченную группу, на основе соответственной задержки распространения, оцененной для предыдущих защищенных данных, переданных первым узлом (5) связи и принятых упомянутым вторым узлом (8) связи.
15. Способ по п. 1, дополнительно содержащий этап, на котором получают, посредством каждого узла (5, 8) связи, привязку к глобальному времени из соответственного источника глобального времени.
16. Способ по п. 15, в котором каждый источник глобального времени содержится в наборе, состоящем из: терминала глобальной спутниковой системы навигации, приемника, сконфигурированного с возможностью приема радиосигналов, связанных со временем, из радиостанции, основанной на атомных часах, и клиента протокола сетевого времени (NTP).
17. Способ по п. 1, дополнительно содержащий этап, на котором генерируют, посредством узлов (5, 8) связи, упомянутую одну и ту же упорядоченную последовательность ключей защиты.
18. Способ по п. 17, в котором упомянутую одну и ту же упорядоченную последовательность ключей защиты генерируют посредством узлов (5, 8) связи на основе одного и того же заданного слова дня и одного и того же заданного начального числа.
19. Способ по п. 18, дополнительно содержащий этап, на котором обмениваются, между первым узлом (5) связи и каждым из вторых узлов (8) связи, упомянутым одним и тем же заданным словом дня и/или упомянутым одним и тем же заданным начальным числом.
20. Способ по п. 17, в котором упомянутую одну и ту же упорядоченную последовательность ключей защиты генерируют посредством узлов (5, 8) связи посредством применения одного и того же преобразования защиты к одной и той же упорядоченной последовательности случайных чисел.
21. Способ по п. 20, в котором упомянутое одно и то же преобразование защиты основано на одном и том же заданном слове дня.
22. Способ по п. 20, в котором упомянутое одно и то же преобразование защиты осуществляют посредством узлов (5, 8) связи в режиме цепочки цифровых блоков.
23. Способ по п. 20, в котором упомянутую одну и ту же упорядоченную последовательность случайных чисел генерируют посредством узлов (5, 8) связи на основе одного и того же заданного начального числа.
24. Способ по п. 20, в котором узлы (5, 8) связи генерируют упомянутую одну и ту же упорядоченную последовательность случайных чисел, функционируя в качестве генераторов псевдослучайных чисел на основе одного и того же заданного начального числа.
25. Способ по п. 20, в котором узлы (5, 8) связи извлекают упомянутую одну и ту же упорядоченную последовательность случайных чисел из сохраненных упорядоченных последовательностей случайных чисел.
26. Устройство (5, 8) связи, сконфигурированное с возможностью выполнения способа, изложенного в п. 1.
27. Программный продукт программного обеспечения, содержащий части кода программного обеспечения, загружаемые в память устройства связи, выполняемые упомянутым устройством связи, и такие, чтобы предписывать, при выполнении, упомянутому устройству связи становиться сконфигурированным с возможностью выполнения способа, изложенного в п. 1.
RU2014115722/08A 2011-09-19 2011-09-19 Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи RU2584504C2 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IT2011/000326 WO2013042143A1 (en) 2011-09-19 2011-09-19 Management of synchronized symmetric keys for securing data exchanged by communication nodes

Publications (2)

Publication Number Publication Date
RU2014115722A true RU2014115722A (ru) 2015-10-27
RU2584504C2 RU2584504C2 (ru) 2016-05-20

Family

ID=44999843

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014115722/08A RU2584504C2 (ru) 2011-09-19 2011-09-19 Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи

Country Status (6)

Country Link
EP (1) EP2748966B1 (ru)
CN (1) CN104115441B (ru)
AR (1) AR087959A1 (ru)
ES (1) ES2645812T3 (ru)
RU (1) RU2584504C2 (ru)
WO (1) WO2013042143A1 (ru)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015213703A1 (de) * 2015-07-21 2017-01-26 Siemens Aktiengesellschaft Verfahren und Gerätekomponente zum Ermitteln einer Schlüsselangabe zur Kommunikationssicherung oder Datensicherung
JP7191015B2 (ja) * 2016-11-04 2022-12-16 コーニンクレッカ フィリップス エヌ ヴェ 秘密値の共有に達すること
RU2686005C1 (ru) * 2018-02-21 2019-04-23 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ обеспечения передачи зашифрованных данных в цифровой системе передачи данных (варианты)
CN108737171B (zh) * 2018-05-10 2021-08-27 网宿科技股份有限公司 一种管理云服务集群的方法和系统
CN108809639B (zh) * 2018-05-25 2021-02-09 中国计量大学 一种恶劣环境下的wsn动态密钥生成方法
CN110138795B (zh) * 2019-05-23 2021-11-19 南威软件股份有限公司 一种通信过程中的多步混合加解密方法
RU2716207C1 (ru) * 2019-06-05 2020-03-06 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Способ децентрализованного распределения ключевой информации
US20230379146A1 (en) * 2022-05-17 2023-11-23 Carrier Corporation Securing network communications using dynamically and locally generated secret keys

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5115467A (en) * 1991-01-23 1992-05-19 General Instrument Corporation Signal encryption apparatus for generating common and distinct keys
US6590981B2 (en) * 2000-02-22 2003-07-08 Zyfer, Inc. System and method for secure cryptographic communications
US7120696B1 (en) * 2000-05-19 2006-10-10 Stealthkey, Inc. Cryptographic communications using pseudo-randomly generated cryptography keys
US8189786B2 (en) * 2005-05-25 2012-05-29 Zenith Electronics Llc Encryption system
CN2865145Y (zh) * 2005-07-05 2007-01-31 江苏乐希科技有限公司 便携式一次性动态密码生成器以及使用其的安全认证系统
US8045708B2 (en) * 2008-05-21 2011-10-25 Apple Inc. Discrete key generation method and apparatus
CN101378314B (zh) * 2008-09-26 2011-04-20 北京数字太和科技有限责任公司 一种密钥序列的生成方法和密钥产生装置

Also Published As

Publication number Publication date
CN104115441A (zh) 2014-10-22
RU2584504C2 (ru) 2016-05-20
EP2748966A1 (en) 2014-07-02
EP2748966B1 (en) 2017-08-09
WO2013042143A8 (en) 2014-05-15
ES2645812T3 (es) 2017-12-07
AR087959A1 (es) 2014-04-30
WO2013042143A1 (en) 2013-03-28
CN104115441B (zh) 2018-04-03

Similar Documents

Publication Publication Date Title
RU2014115722A (ru) Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи
JP6727131B2 (ja) 無線航法信号の認証を最適化する方法及びシステム
CN101455014B (zh) 传送所发送的或者所接收的消息的发送时间信息或者接收时间信息的方法和装置
KR101988274B1 (ko) 데이터 송신 방법, 통신 장치 및 통신 시스템
CN102036361A (zh) 时钟源选择的处理方法、装置和系统
DE502005009761D1 (de) Verfahren zur etablierung einer globalen zeitbasis in einem zeitgesteuerten kommunikationssystem und kommunikationssystem
US9042411B1 (en) System and method for accurate time sampling in presence of output delay
WO2009097251A2 (en) Flexible time stamping
CN106416118B (zh) 用于安全网络通信的基于混沌的同步
CN101695188B (zh) 校正本地时间的方法以及时钟服务器
CN106604383B (zh) 时间同步方法、主时间同步装置及通信系统
RU2016143825A (ru) Способы кодирования и декодирования кадров в телекоммуникационной сети
CN107925894A (zh) 用于信道安全性的系统和方法
EP0082054B1 (fr) Procédé de synchronisation des postes émetteurs-récepteurs d'un réseau à sauts de fréquence, et poste destiné à la mise en oeuvre de ce procédé
WO2007058425A1 (en) Clock synchronization method for wireless 1394 heterogeneous networks
Karthik et al. Recent advances in clock synchronization for packet-switched networks
US20030214936A1 (en) Using GPS signals to synchronize stationary multiple master networks
CN110138487B (zh) 一种时间噪声传递特性测量方法和网络节点
CN102118747A (zh) 用于无线通信装置和服务器之间的安全同步的系统和方法
CN114124383B (zh) 复用同步光的地址跳变图案生成方法、装置及计算机设备
Cheng et al. A security enhanced IEEE1588 protocol for deep-space environment
CN104320844A (zh) 一种用于休眠无线传感网络全网时间同步的通信方法
US20230300005A1 (en) Systems and methods for channel estimation
US11863979B2 (en) Systems and methods for authenticating time-sensitive network elements
CN107659368B (zh) 一种手持通信设备的同步设备和同步方法