TW202226795A - 用於單向傳輸的通訊系統及通訊方法 - Google Patents

用於單向傳輸的通訊系統及通訊方法 Download PDF

Info

Publication number
TW202226795A
TW202226795A TW110115670A TW110115670A TW202226795A TW 202226795 A TW202226795 A TW 202226795A TW 110115670 A TW110115670 A TW 110115670A TW 110115670 A TW110115670 A TW 110115670A TW 202226795 A TW202226795 A TW 202226795A
Authority
TW
Taiwan
Prior art keywords
data packet
synchronization message
programmable logic
communication system
server
Prior art date
Application number
TW110115670A
Other languages
English (en)
Other versions
TWI765687B (zh
Inventor
詹元成
蘇柏豪
許博智
Original Assignee
台灣黑熊網路安全股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台灣黑熊網路安全股份有限公司 filed Critical 台灣黑熊網路安全股份有限公司
Application granted granted Critical
Publication of TWI765687B publication Critical patent/TWI765687B/zh
Publication of TW202226795A publication Critical patent/TW202226795A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0644External master-clock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0647Synchronisation among TDM nodes
    • H04J3/065Synchronisation among TDM nodes using timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0664Clock or time synchronisation among packet nodes using timestamps unidirectional timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0673Clock or time synchronisation among packet nodes using intermediate nodes, e.g. modification of a received timestamp before further transmission to the next packet node, e.g. including internal delay time or residence time into the packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/14Monitoring arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0083Formatting with frames or packets; Protocol or part of protocol for error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本發明提供用於單向傳輸的通訊系統及通訊方法。通訊方法包含:藉由精確時間協定交換器自主時鐘接收第一同步訊息;藉由精確時間協定交換器根據第一同步訊息產生第二同步訊息;藉由精確時間協定交換器將第二同步訊息傳輸至傳輸伺服器及可程式化邏輯裝置;藉由傳輸伺服器根據第二同步訊息產生時戳;藉由傳輸伺服器將至少一個資料封包及時戳傳輸至精確時間協定交換器;藉由精確時間協定交換器將至少一個資料封包及時戳轉送至可程式化邏輯裝置;以及藉由可程式化邏輯裝置根據時戳及第二同步訊息判定是否輸出至少一個資料封包。

Description

用於單向傳輸的通訊系統及通訊方法
本揭露是針對用於單向傳輸的通訊系統及通訊方法。
為了防止安全場域(或OT場域:維運技術站operation technology site)被來自網際網路的電腦病毒或駭客攻擊,單向傳輸技術通常用於在安全場域與非安全場域(或IT場域:資訊技術站information technology site)之間執行資料傳輸。單向鏈路可限制訊號的方向,使得訊號可僅自安全場域傳輸至非安全場域,而訊號不可自非安全場域傳輸至安全場域。然而,即使在安全場域與非安全場域之間實施單向鏈路,安全場域亦並非始終是安全的。舉例而言,安全場域中的裝置易於在韌體升級程序中或在維護週期中受到攻擊。若安全場域中的裝置已經受攻擊,則裝置可將不必要的資訊(諸如惡意病毒)傳輸至非安全場域。因此,如何保護非安全場域中的裝置不受安全場域中的裝置影響是此項技術的重要問題。
因此,本揭露是針對用於單向傳輸的通訊系統及通訊方法。本揭露可防止非安全場域中的裝置受安全場域中的裝置影響。
本發明是針對一種用於單向傳輸的通訊系統。通訊系統包含單向鏈路電路、主時鐘、傳輸伺服器以及精確時間協定交換器。單向鏈路電路包含可程式化邏輯裝置。精確時間協定交換器耦接至單向鏈路電路、主時鐘以及傳輸伺服器,其中精確時間協定交換器自主時鐘接收第一同步訊息,根據第一同步訊息產生第二同步訊息,以及將第二同步訊息傳輸至傳輸伺服器及可程式化邏輯裝置。傳輸伺服器根據第二同步訊息產生時戳,且將至少一個資料封包及時戳傳輸至精確時間協定交換器。精確時間協定交換器將至少一個資料封包及時戳轉送至可程式化邏輯裝置。可程式化邏輯裝置根據時戳及第二同步訊息判定是否輸出至少一個資料封包。
在本發明的例示性實施例中,可程式化邏輯裝置基於過濾規則,根據時戳及第二同步訊息判定是否輸出至少一個資料封包。
在本發明的例示性實施例中,通訊系統更包含儲存裝置。儲存裝置耦接至單向鏈路電路,其中可程式化邏輯裝置回應於判定不輸出至少一個資料封包而將至少一個資料封包傳輸至儲存裝置。
在本發明的例示性實施例中,可程式化邏輯裝置根據第二同步訊息執行與精確時間協定交換器的時間同步過程。
在本發明的例示性實施例中,可程式化邏輯裝置自時間同步過程獲取時間偏移,且根據時間偏移及時戳判定是否輸出至少一個資料封包。
在本發明的例示性實施例中,通訊系統更包含接收伺服器。接收伺服器耦接至單向鏈路電路,其中接收伺服器自可程式化邏輯裝置接收第二同步訊息、至少一個資料封包以及時戳,其中接收伺服器根據時戳及第二同步訊息判定至少一個資料封包是否異常。
在本發明的例示性實施例中,接收伺服器根據第二同步訊息執行與精確時間協定交換器的時間同步過程。
在本發明的例示性實施例中,接收伺服器自時間同步過程獲取時間偏移,且根據時間偏移及時戳判定至少一個資料封包是否異常。
在本發明的例示性實施例中,可程式化邏輯裝置具有單向模式及雙向模式,其中精確時間協定交換器為了時間同步過程而經由在雙向模式中的可程式化邏輯裝置與接收伺服器通訊,其中可程式化邏輯裝置在單向模式中輸出至少一個資料封包。
在本發明的例示性實施例中,至少一個資料封包的封包格式包含專屬標頭,且專屬標頭包含同步字組及專屬標頭的檢查總和,其中可程式化邏輯裝置根據時戳及專屬標頭判定是否輸出至少一個資料封包。
在本發明的例示性實施例中,至少一個資料封包的封包格式包含專屬標頭,且專屬標頭包含同步字組及專屬標頭的檢查總和,其中接收伺服器根據時戳及專屬標頭判定至少一個資料封包是否異常。
在本發明的例示性實施例中,封包格式為乙太網路(Ethernet)封包格式。
在本發明的例示性實施例中,封包格式更包含:類型長度值訊框(TLV: Type-Length-Value),其儲存對應於雜湊(Hash)方法的雜湊值及對應於至少一個資料封包的檔案的目的地檔案名稱中的至少一者。
在本發明的例示性實施例中,傳輸伺服器配置成:接收對應於第一協定的訊息且自所述訊息獲取資料;以及封裝資料以產生對應於第二協定的至少一個資料封包。
在本發明的例示性實施例中,第一協定為雙向協定且第二協定為單向協定。
本發明是針對一種用於單向傳輸的通訊方法,包含:藉由精確時間協定交換器自主時鐘接收第一同步訊息;藉由精確時間協定交換器根據第一同步訊息產生第二同步訊息;藉由精確時間協定交換器將第二同步訊息傳輸至傳輸伺服器及可程式化邏輯裝置;藉由傳輸伺服器根據第二同步訊息產生時戳;藉由傳輸伺服器將至少一個資料封包及時戳傳輸至精確時間協定交換器;藉由精確時間協定交換器將至少一個資料封包及時戳轉送至可程式化邏輯裝置;以及藉由可程式化邏輯裝置根據時戳及第二同步訊息判定是否輸出至少一個資料封包。
鑒於前述內容,本揭露可藉由可過濾資料封包的可程式化邏輯裝置實施單向傳輸頻道。不必要的資訊不會自安全場域發送至非安全場域。此外,本揭露可針對安全場域、單向鏈路電路以及非安全場域執行時間同步過程。可根據時間同步過程的結果過濾過期封包。因此,來自安全場域的探測裝置封包無法自安全場域發送至非安全場域,此是因為探測裝置封包的時戳不同於原始封包的時戳。
為使前述內容更容易理解,如下詳細描述伴有附圖的若干實施例。
包含隨附圖式以提供本揭露的進一步理解,且隨附圖式併入於本說明書中且構成本說明書的一部分。圖式示出本揭露的例示性實施例,且與描述一起用以解釋本揭露的原理。
圖1示出根據本揭露的實施例的用於單向傳輸的通訊系統10的示意圖。通訊系統10可包含精確時間協定(precision time protocol;PTP)交換器100、單向鏈路電路200以及主時鐘300。在一個實施例中,通訊系統10可更包含儲存裝置400、傳輸伺服器20及/或接收伺服器30。通訊系統10可限制訊號的方向,諸如訊號僅可自OT場域中的傳輸伺服器20傳輸至IT場域中的接收伺服器30。PTP交換器100可耦接至傳輸伺服器20、主時鐘300以及單向鏈路電路200。單向鏈路電路200可耦接至PTP交換器100、儲存裝置400以及接收伺服器30。為了使計時精度增加至微秒級或奈秒級,通訊系統10的組件可經由電纜(諸如RJ-45電纜)而非經由無線訊號以與彼此通訊連接,但本揭露不限於此。
圖2示出根據本揭露的實施例的PTP交換器100的示意圖。PTP交換器100可包含處理器110、儲存媒體120、通訊介面130、通訊介面140以及通訊介面150。
處理器110可為例如中央處理單元(central processing unit;CPU)、可程式化微處理器、數位訊號處理器(digital signal processor;DSP)、可程式化控制器、特殊應用積體電路(application specific integrated circuit;ASIC)、圖形處理單元(graphics processing unit;GPU)、PLD或其他類似元件,或其組合。處理器110可耦接至儲存媒體120、通訊介面130、通訊介面140以及通訊介面150,且可能夠存取及執行儲存於儲存媒體120中的模組、軟體或各種應用。
儲存媒體120可包含例如任何類型的固定或可卸除式隨機存取記憶體(random access memory;RAM)、唯讀記憶體(read-only memory;ROM)、快閃記憶體、硬碟驅動機(hard disk drive;HDD)、固態驅動機(solid state drive;SSD)或類似元件或其組合,其配置成記錄可由處理器110執行的多個模組或各種應用。
通訊介面130(或通訊介面140、通訊介面150)可有線地傳輸或接收訊號。在一個實施例中,通訊介面130(或通訊介面140、通訊介面150)可為可經由電纜(諸如RJ-45電纜)傳輸或接收訊號的實體層(PHY)埠。PTP交換器100可經由通訊介面130以通訊連接至傳輸伺服器20,可經由通訊介面140以通訊連接至主時鐘300,且可經由通訊介面150以通訊連接至單向鏈路電路200。
圖3示出根據本揭露的實施例的單向鏈路電路200的示意圖。單向鏈路電路200可包含可程式化邏輯裝置(programmable logic device;PLD)210、通訊介面220、通訊介面230以及通訊介面240。
PLD 210可包含例如PAL、GAL、CPLD、FPGA或類似組件,或其組合。PLD 210可儲存過濾規則211及受信任平台模組(trusted platform module;TPM)212。PLD 210可經由通訊介面220以通訊連接至PTP交換器100,可經由通訊介面230以通訊連接至儲存裝置400,且可經由通訊介面240以通訊連接至接收伺服器30。儲存裝置400可為例如RAM、ROM、快閃記憶體、HDD、SSD或以上組件的組合,但本揭露不限於此。儲存裝置400可儲存自PLD 210接收到的資料封包以供使用者參考。
通訊介面220(或通訊介面230、通訊介面240)可有線地傳輸或接收訊號。在一個實施例中,通訊介面220(或通訊介面230、通訊介面240)可為可經由電纜(諸如RJ-45電纜)傳輸或接收訊號的PHY埠。
圖4示出根據本揭露的實施例的傳輸伺服器20的示意圖。傳輸伺服器20可包含處理器21、儲存媒體22以及通訊介面23。處理器21可為例如CPU、可程式化微處理器、DSP、可程式化控制器、ASIC、GPU、PLD或其他類似元件,或其組合。處理器21可耦接至儲存媒體22及通訊介面23,且可能夠存取及執行儲存於儲存媒體22中的模組、軟體或各種應用。儲存媒體22可包含例如任何類型的固定或可卸除式RAM、ROM、快閃記憶體、HDD、SSD或類似元件或其組合,其配置成記錄可由處理器21執行的多個模組或各種應用。通訊介面23可有線地傳輸或接收訊號。在一個實施例中,通訊介面23可為可經由電纜(諸如RJ-45電纜)傳輸或接收訊號的PHY埠。傳輸伺服器20可經由通訊介面23以通訊連接至PTP交換器100。
圖5示出根據本揭露的實施例的接收伺服器30的示意圖。處理器31可為例如CPU、可程式化微處理器、DSP、可程式化控制器、ASIC、GPU、PLD或其他類似元件,或其組合。處理器31可耦接至儲存媒體32及通訊介面33,且可能夠存取及執行儲存於儲存媒體32中的模組、軟體或各種應用。儲存媒體32可包含例如任何類型的固定或可卸除式RAM、ROM、快閃記憶體、HDD、SSD或類似元件或其組合,其配置成記錄可由處理器31執行的多個模組或各種應用。通訊介面33可有線地傳輸或接收訊號。在一個實施例中,通訊介面33可為可經由電纜(諸如RJ-45電纜)傳輸或接收訊號的PHY埠。接收伺服器30可經由通訊介面33以通訊連接至單向鏈路電路200。
主時鐘300可由硬體電路或軟體實施。主時鐘300可將第一同步訊息傳輸至PTP交換器100,其中第一同步訊息可為對應於PTP或IEEE 1588協定的訊號。第一同步訊息可用於在主時鐘300與PTP交換器100之間執行時間同步過程。PTP交換器100可為邊界時鐘(boundary clock)裝置。特定而言,PTP交換器100可為主時鐘300的從時鐘(slave clock)裝置,且可為傳輸伺服器20、接收伺服器30或單向鏈路電路200的主時鐘裝置。亦即,PTP交換器100可根據自主時鐘300輸出的第一同步訊息與主時鐘300同步,且傳輸伺服器20(或接收伺服器30、單向鏈路電路200)可根據自PTP交換器100輸出的第二同步訊息與PTP交換器100同步,其中第二同步訊息是由PTP交換器100根據第一同步訊息產生,且第二同步訊息可為對應於PTP或IEEE 1588協定的訊號。
單向鏈路電路200可為PTP交換器100的從時鐘裝置,或可為接收伺服器30的透明時鐘裝置。亦即,單向鏈路電路200可根據自PTP交換器100輸出的第二同步訊息與PTP交換器100同步,或可將自PTP交換器100接收到的第二同步訊息轉送至接收伺服器30。
PLD 210可具有單向模式及雙向模式。在單向模式中,PLD 210可在運行時間將自PTP交換器100接收到的訊號(例如第二同步訊息)轉送至接收伺服器30,且自接收伺服器30至PTP交換器100的訊號無法傳遞通過PLD 210。在雙向模式中,PLD 210可將自PTP交換器100接收到的訊號轉送至接收伺服器30,且可將自接收伺服器30接收到的訊號轉送至PTP交換器100。
時間同步過程可在PLD 210與傳輸伺服器20之間執行。圖6示出根據本揭露的實施例的時間同步過程的示意圖。回應於執行時間同步過程,在步驟S601中,PTP交換器100可在時間點t1處將同步訊息(亦即,上文所提及的第二同步訊息)傳輸至傳輸伺服器20。傳輸伺服器20可在時間點t2處接收同步訊息。在步驟S602中,在傳輸同步訊息之後,PTP交換器100可將後續追蹤(follow-up)訊息傳輸至傳輸伺服器20,其中後續追蹤訊息可包含時間點t1的資訊。在完成步驟S602之後,傳輸伺服器20可已知時間點t1及時間點t2的資訊。
在步驟S603中,傳輸伺服器20可在時間點t3處將延遲請求訊息傳輸至PTP交換器100。PTP交換器100可在時間點t4處接收延遲請求訊息。在步驟S604中,PTP交換器100可將延遲回應訊息傳輸至傳輸伺服器20,其中延遲回應訊息可包含時間點t4的資訊。在完成步驟S604之後,傳輸伺服器20可已知時間點t1、時間點t2、時間點t3以及時間點t4的資訊。傳輸伺服器20可根據公式(1)及公式(2)計算PTP交換器100與傳輸伺服器20之間的時間偏移及傳輸時間。傳輸伺服器20可根據分別由公式(1)及公式(2)導出的時間偏移及傳輸時間與PTP交換器100同步。在完成傳輸伺服器20與PTP交換器100之間的時間同步過程之後,傳輸伺服器20可根據時間同步過程的結果產生時戳。換言之,傳輸伺服器20可根據自PTP交換器100接收到的第二同步訊息產生時戳。 時間偏移 = 1/2*(t2 - t1 - t4 + t3)    …(1) 傳輸時間 = 1/2*(t2 - t1 + t4 - t3)    …(2)
類似地,PTP交換器100可與接收伺服器30通訊,以根據第二同步訊息,執行與接收伺服器30的時間同步相同程序。PLD 210可回應於執行PTP交換器100與接收伺服器30之間的時間同步過程而轉變成雙向模式。在雙向模式中,PTP交換器100可經由PLD 210與接收伺服器30通訊以用於執行時間同步過程。接收伺服器30可自時間同步過程獲取時間偏移及傳輸時間。接收伺服器30可根據時間偏移及傳輸時間與PTP交換器100同步。在完成PTP交換器100與接收伺服器30之間的時間同步過程之後,接收伺服器30可根據時間同步過程的結果判定自PTP交換器100接收到的時戳是否正確。換言之,接收伺服器30可根據第二同步訊息判定自PTP交換器100接收到的時戳是否正確。
應注意,接收伺服器30與其他裝置之間的時間同步過程應離線完成。亦即,時間同步過程應在外部裝置開始與通訊系統10通訊之前完成。因此,當PLD 210轉變成雙向模式時,不會有來自外部裝置的不必要資訊經由PLD 210傳輸至接收伺服器30。
類似地,PTP交換器100可與PLD 210通訊以便根據第二同步訊息執行與PLD 210的時間同步過程。PLD 210可自時間同步過程獲取時間偏移及傳輸時間。PLD 210可根據時間偏移及傳輸時間與PTP交換器100同步。在完成PTP交換器100與PLD 210之間的時間同步過程之後,PLD 210可根據時間同步過程的結果判定自PTP交換器100接收到的時戳是否正確。換言之,PLD 210可根據第二同步訊息判定自PTP交換器100接收到的時戳是否正確。
在完成通訊系統10的第一組件與PTP交換器之間的時間同步過程,且完成通訊系統10的第二組件與PTP交換器之間的時間同步過程之後,第一組件可與第二組件同步。亦即,第一組件與第二組件之間的時間偏移及傳輸時間可藉由第一組件獲取(或藉由第二組件獲取)。換言之,可達成通訊系統10的組件之間的時間同步。舉例而言,若傳輸伺服器20與PTP交換器100之間的時間同步過程、PLD 210與PTP交換器100之間的時間同步過程以及接收伺服器30與PTP交換器100之間的時間同步過程均完成,則傳輸伺服器20、PLD 210以及接收伺服器30可彼此同步。通訊系統10的多個組件可經由電纜彼此連接。因此,在完成兩個組件之間的時間同步過程之後,不需要再次計算兩個組件之間的傳輸時間,此是因為電纜的長度可固定以確保傳輸時間始終相同。在一個實施例中,通訊系統10的組件可根據PTP或IEEE 1588協定同步。
傳輸伺服器20可接收對應於第一協定的訊息且自所述訊息獲取資料。在一個實施例中,所接收訊息可對應於雙向協定,諸如傳輸控制協定(transmission control protocol;TCP)。在一個實施例中,所接收訊息可對應於單向協定,諸如使用者資料報協定(user datagram protocol;UDP)、即時傳送協定(real time transport protocol;RTP)、簡單網路管理協定(simple network management protocol;SNMP)、路由資訊協定(routing information protocol;RIP)或域名伺服器(domain name server;DNS)查找。在獲取資料之後,傳輸伺服器20可封裝資料以產生對應於第二協定的至少一個資料封包,且可將至少一個資料封包及時戳傳輸至PTP交換器100,其中第二協定可對應於單向協定。
至少一個資料封包可以如圖7中所展示的封包格式700封裝。圖7示出根據本揭露的實施例的封包格式700的示意圖。封包格式700可對應於諸如UDP的乙太網路封包格式,其中欄位「DA」可包含目的地位址,欄位「SA」可包含源位址,欄位「類型」可包含乙太(Ether)類型(例如0x0080用於IP封包),且欄位「CRC」可包含循環冗餘檢查(cyclic redundancy check;CRC)碼。專屬標頭710配置在封包格式700的有效負載中,其中專屬標頭710可包含同步字組、加密方法(例如AES加密)、雜湊方法(或資料簽名方法,諸如XOR或SHA…)、系統時戳、對應於至少一個資料封包的資料的總合大小(亦即傳輸會話層的總合大小)、至少一個資料封包的資料大小(亦即封包大小)、至少一個資料封包的序號(亦即傳輸會話層的序號)以及專屬標頭710的檢查總和。表1為藉由傳輸伺服器20封裝的資料封包的專屬標頭的實例。有效負載資料可根據來自專屬標頭710的資訊利用藉由置換專屬標頭710的雜湊函數而產生的密鑰進行加密。具有低於微秒精度的系統時戳保證不同時間內的相同資料分別經加密為不同加密資料。亦即,每一個封包可具有其自身專屬密鑰以用於資料加密。傳輸伺服器20可根據例如專屬標頭710中所述的加密方法或雜湊方法對至少一個封包進行編碼及完整性計算。因此,接收伺服器30可根據例如專屬標頭710中所述的加密方法或雜湊方法對至少一個封包進行解密及確認完整性。
同步字組
系統時戳(微秒)
加密方法
散列方法
會話的總大小
會話的序號
封包大小
檢查總和
表1
可根據專屬標頭710中除檢查總和本身以外的所有資料來判定專屬標頭710的檢查總和。由於特定資料封包的專屬標頭始終不同於另一資料封包的專屬標頭,故特定資料封包的檢查總和始終不同於另一資料封包的檢查總和。
在一個實施例中,至少一個資料封包的封包格式700可更包含類型長度值(type-length-value;TLV)訊框720。TLV訊框720可儲存對應於專屬標頭710中的雜湊方法的雜湊值,且可儲存對應於至少一個資料封包的檔案的目的地檔案名稱。
PTP交換器100可自傳輸伺服器20接收至少一個資料封包及時戳,且可將至少一個資料封包及時戳轉送至PLD 210。在自PTP交換器100接收至少一個資料封包及時戳之後,PLD 210可在單向模式中根據過濾規則211過濾至少一個資料封包及/或時戳。特定而言,PLD 210可根據過濾規則211以及專屬標頭710及時戳中的至少一者判定是否經由通訊介面240將至少一個資料封包及/或時戳輸出至接收伺服器30,其中過濾規則211可與專屬標頭710及時戳中的至少一者相關聯。
在一個實施例中,過濾規則211可與時戳相關聯。亦即,由於PLD 210可與PTP交換器100同步,故PLD 210可藉由檢查時戳來判定是否輸出至少一個資料封包及/或時戳。舉例而言,在完成PTP交換器100與PLD 210之間的時間同步過程,且完成PTP交換器100與傳輸伺服器20之間的時間同步過程之後,PLD 210可知曉傳輸伺服器20與PLD 210之間的時間偏移及傳輸時間。PLD 210可根據過濾規則211檢查時戳是否與時間偏移及傳輸時間匹配。若時戳與時間偏移及傳輸時間不匹配,則PLD 210可假定至少一個資料封包及時戳是藉由除傳輸伺服器20以外的裝置傳輸至單向鏈路電路200。PLD 210可因此判定不將至少一個資料封包及/或時戳輸出至接收伺服器30。此外,若時戳與時間偏移及傳輸時間匹配,則PLD 210可判定輸出至少一個資料封包及/或時戳。
在一個實施例中,過濾規則211可與專屬標頭710(或封包格式700)相關聯。PLD 210可根據專屬標頭710(或封包格式700)及過濾規則211判定是否輸出至少一個資料封包及/或時戳。PLD 210可藉由至少檢查同步字組及專屬標頭710的檢查總和來判定是否輸出至少一個資料封包及/或時戳。若同步字組與過濾規則211匹配且檢查總和與專屬標頭710的其他欄位(例如表1中除檢查總和本身以外的所有資料)匹配,則PLD 210可判定輸出至少一個資料封包及/或時戳。若同步字組或檢查總和中的至少一者不正確,則PLD 210可判定不將至少一個資料封包及時戳輸出至接收伺服器30。
若PLD 210判定不將至少一個資料封包及時戳輸出至接收伺服器30,則PLD 210可丟棄至少一個資料封包及時戳,或PLD 210可經由通訊介面230將至少一個資料封包及時戳傳輸至儲存裝置400(或傳輸至外部裝置)。儲存裝置400可儲存自PLD 210接收到的至少一個資料封包及時戳以供使用者參考。前述外部裝置可為例如診斷伺服器。PLD 210可將至少一個資料封包傳輸至外部裝置,使得外部裝置可分析錯誤匹配的封包來自或轉至何處。
在一個實施例中,PLD 210可自PTP交換器100獲取過濾規則211。特定而言,PTP交換器100的處理器110可經由通訊介面150經由對應於公用密鑰的訊息將過濾規則211傳輸至PLD 210。舉例而言,處理器110可根據公用密鑰產生攜載過濾規則211的訊息。過濾規則211可藉由使用者根據使用者的需求進行定義。
PLD 210可經由通訊介面220自PTP交換器100接收攜載過濾規則211的訊息。在接收訊息之後,TPM 212可對訊息進行解碼以便自所述訊息獲取過濾規則211。TPM 212可根據對應於公用密鑰的私用密鑰對訊息進行解碼。公用密鑰及私用密鑰可分別預儲存於PTP交換器100及PLD 210中。
若PLD 210判定將至少一個資料封包及時戳輸出至接收伺服器30,則接收伺服器30可經由通訊介面33自PLD 210接收至少一個資料封包及時戳。接收伺服器30可根據專屬標頭710及時戳中的至少一者判定至少一個資料封包是否異常。
在一個實施例中,接收伺服器30可根據時戳判定至少一個資料封包是否異常。由於接收伺服器30可與PTP交換器100(或PLD 210)同步,故接收伺服器30可藉由檢查時戳來判定至少一個資料封包是否異常。以PTP交換器100及接收伺服器30為實例,在完成PTP交換器100與接收伺服器30之間的時間同步過程且完成PTP交換器100與傳輸伺服器20之間的時間同步過程之後,接收伺服器30可知曉傳輸伺服器20與接收伺服器30之間的時間偏移及傳輸時間。接收伺服器30可檢查時戳是否與時間偏移及傳輸時間匹配。若時戳與時間偏移及傳輸時間不匹配,則接收伺服器30可假定至少一個資料封包及時戳是藉由除傳輸伺服器20以外的裝置傳輸至接收伺服器30。接收伺服器30可因此判定至少一個資料封包異常。此外,若時戳與時間偏移及傳輸時間匹配,則接收伺服器30可判定至少一個資料封包正常。
在一個實施例中,接收伺服器30可根據標頭710(或封包格式700)判定至少一個資料封包是否異常。接收伺服器30可藉由至少檢查同步字組及專屬標頭710的檢查總和來判定至少一個資料封包是否異常。若同步字組正確(例如與預儲存於接收伺服器30中的資訊匹配)且檢查總和與專屬標頭710的其他欄位(例如表1中除檢查總和本身以外的所有資料)匹配,則接收伺服器30可判定至少一個資料封包正常。若同步字組或檢查總和中的至少一者不正確,則接收伺服器30可判定至少一個資料封包異常。
若接收伺服器30判定自單向鏈路電路200接收到的至少一個資料封包異常,則接收伺服器30可丟棄所述至少一個資料封包。
圖8示出根據本揭露的實施例的用於單向傳輸的通訊方法的流程圖,其中通訊方法可藉由如圖1中所展示的通訊系統10來實施。在步驟S801中,藉由精確時間協定交換器自主時鐘接收第一同步訊息。在步驟S802中,藉由精確時間協定交換器根據第一同步訊息產生第二同步訊息。在步驟S803中,藉由精確時間協定交換器將第二同步訊息傳輸至傳輸伺服器及可程式化邏輯裝置。在步驟S804中,藉由傳輸伺服器根據第二同步訊息產生時戳。在步驟S805中,藉由傳輸伺服器將至少一個資料封包及時戳傳輸至精確時間協定交換器。在步驟S806中,藉由精確時間協定交換器將至少一個資料封包及時戳轉送至可程式化邏輯裝置。在步驟S807中,藉由可程式化邏輯裝置根據時戳及第二同步訊息判定是否輸出至少一個資料封包。
總體而言,本揭露可藉由基於可程式化邏輯裝置(諸如FPGA)在安全場域與非安全場域之間實施單向傳輸頻道來防止不必要的資訊被發送至非安全場域。通訊系統可針對傳輸伺服器、單向鏈路電路以及接收伺服器執行時間同步程序。可程式化邏輯裝置可根據與時戳相關聯的過濾規則來過濾自安全場域發送至非安全場域的資料封包。因此,可能為探測裝置封包的過期資料封包將無法經由單向傳輸頻道發送至非安全場域。
用於本申請案的所揭露實施例的詳細描述中的元件、動作或指令不應被解釋為對本揭露來說為絕對關鍵或必要的,除非明確地如此描述。又,如本文中所使用,不定冠詞「一(a/an)」中的每一者可包含多於一個項目。若僅預期一個項目,則將使用術語「單一」或類似語言。此外,如本文中所使用,在多個項目及/或多個項目種類的清單之前的術語「中的任一者」意欲包含所述項目及/或所述項目種類(個別地或結合其他項目及/或其他項目種類)「中的任一者」、「的任何組合」、「中的任何多個」及/或「中的多個的任何組合」。此外,如本文中所使用,術語「集合」意欲包含任何數目個項目,包含零個。另外,如本文中所使用,術語「數目」意欲包含任何數目,包含零個。
所屬領域中具通常知識者將顯而易見,可在不脫離本揭露的範疇或精神的情況下,對所揭露實施例作出各種修改及變化。鑒於前述內容,本揭露意欲覆蓋修改及改變,前提為所述修改及改變屬於以下申請專利範圍及其等效物的範疇內。
10:通訊系統 20:傳輸伺服器 21、31、110:處理器 22、32、120:儲存媒體 23、33、130、140、150、220、230、240:通訊介面 30:接收伺服器 100:精確時間協定交換器 200:單向鏈路電路 210:可程式化邏輯裝置 211:過濾規則 212:受信任平台模組 300:主時鐘 400:儲存裝置 700:封包格式 710:專屬標頭 720:類型長度值訊框 S601、S602、S603、S604、S801、S802、S803、S804、S805、S806、S807:步驟 t1、t2、t3、t4:時間點
包含隨附圖式以提供本揭露的進一步理解,且隨附圖式併入於本說明書中且構成本說明書的一部分。圖式示出本揭露的例示性實施例,且與描述一起用以解釋本揭露的原理。 圖1示出根據本揭露的實施例的用於單向傳輸的通訊系統的示意圖。 圖2示出根據本揭露的實施例的精確時間協定交換器的示意圖。 圖3示出根據本揭露的實施例的單向鏈路電路的示意圖。 圖4示出根據本揭露的實施例的傳輸伺服器的示意圖。 圖5示出根據本揭露的實施例的接收伺服器的示意圖。 圖6示出根據本揭露的實施例的時間同步過程的示意圖。 圖7示出根據本揭露的實施例的封包格式的示意圖。 圖8示出根據本揭露的實施例的用於單向傳輸的通訊方法的流程圖。
S801、S802、S803、S804、S805、S806、S807:步驟

Claims (16)

  1. 一種用於單向傳輸的通訊系統,包括: 單向鏈路電路,包括可程式化邏輯裝置; 主時鐘; 傳輸伺服器;以及 精確時間協定交換器,耦接至所述單向鏈路電路、所述主時鐘以及所述傳輸伺服器,其中 所述精確時間協定交換器自所述主時鐘接收第一同步訊息,根據所述第一同步訊息產生第二同步訊息,且將所述第二同步訊息傳輸至所述傳輸伺服器及所述可程式化邏輯裝置; 所述傳輸伺服器根據所述第二同步訊息產生時戳,且將至少一個資料封包及所述時戳傳輸至所述精確時間協定交換器; 所述精確時間協定交換器將所述至少一個資料封包及所述時戳轉送至所述可程式化邏輯裝置;且 所述可程式化邏輯裝置根據所述時戳及所述第二同步訊息判定是否輸出所述至少一個資料封包。
  2. 如請求項1所述的通訊系統,其中 所述可程式化邏輯裝置基於過濾規則根據所述時戳及所述第二同步訊息判定是否輸出所述至少一個資料封包。
  3. 如請求項2所述的通訊系統,更包括: 儲存裝置,耦接至所述單向鏈路電路,其中所述可程式化邏輯裝置回應於判定不輸出所述至少一個資料封包而將所述至少一個資料封包傳輸至所述儲存裝置。
  4. 如請求項2所述的通訊系統,其中所述可程式化邏輯裝置根據所述第二同步訊息執行與所述精確時間協定交換器的時間同步程序。
  5. 如請求項4所述的通訊系統,其中所述可程式化邏輯裝置自所述時間同步過程獲取時間偏移,且根據所述時間偏移及所述時戳判定是否輸出所述至少一個資料封包。
  6. 如請求項1所述的通訊系統,更包括: 接收伺服器,耦接至所述單向鏈路電路,其中所述接收伺服器自所述可程式化邏輯裝置接收所述第二同步訊息、所述至少一個資料封包以及所述時戳,其中所述接收伺服器根據所述時戳及所述第二同步訊息判定所述至少一個資料封包是否異常。
  7. 如請求項6所述的通訊系統,其中所述接收伺服器根據所述第二同步訊息執行與所述精確時間協定交換器的時間同步程序。
  8. 如請求項7所述的通訊系統,其中所述接收伺服器自所述時間同步過程獲取時間偏移,且根據所述時間偏移及所述時戳判定所述至少一個資料封包是否異常。
  9. 如請求項7所述的通訊系統,其中所述可程式化邏輯裝置具有單向模式及雙向模式,其中所述精確時間協定交換器為了所述時間同步過程而經由在所述雙向模式中的所述可程式化邏輯裝置與所述接收伺服器通訊,其中所述可程式化邏輯裝置在所述單向模式中輸出所述至少一個資料封包。
  10. 如請求項2所述的通訊系統,其中所述至少一個資料封包的封包格式包括專屬標頭,且所述專有標頭包括同步字組及所述專屬標頭的檢查總和,其中 所述可程式化邏輯裝置根據所述時戳及所述專有標頭判定是否輸出所述至少一個資料封包。
  11. 如請求項6所述的通訊系統,其中所述至少一個資料封包的封包格式包括專屬標頭,且所述專屬標頭包括同步字組及所述專屬標頭的檢查總和,其中 所述接收伺服器根據所述時戳及所述專屬標頭判定所述至少一個資料封包是否異常。
  12. 如請求項10所述的通訊系統,其中所述封包格式為乙太網路封包格式。
  13. 如請求項12所述的通訊系統,其中所述封包格式更包括: 類型長度值訊框,儲存對應於散列方法的雜湊值及對應於所述至少一個資料封包的檔案的目的地檔案名稱中的至少一者。
  14. 如請求項1所述的通訊系統,其中所述傳輸伺服器配置成: 接收對應於第一協定的訊號,且自所述訊號獲取資料;以及 封裝所述資料以產生對應於第二協定的所述至少一個資料封包。
  15. 如請求項14所述的通訊系統,其中所述第一協定為雙向協定,且所述第二協定為單向協定。
  16. 一種用於單向傳輸的通訊方法,包括: 藉由精確時間協定交換器自主時鐘接收第一同步訊息; 藉由所述精確時間協定交換器根據所述第一同步訊息產生第二同步訊息; 藉由所述精確時間協定交換器將所述第二同步訊息傳輸至傳輸伺服器及可程式化邏輯裝置; 藉由所述傳輸伺服器根據所述第二同步訊息產生時戳; 藉由所述傳輸伺服器將至少一個資料封包及所述時戳傳輸至所述精確時間協定交換器; 藉由所述精確時間協定交換器將所述至少一個資料封包及所述時戳轉送至所述可程式化邏輯裝置;以及 藉由所述可程式化邏輯裝置根據所述時戳及所述第二同步訊息判定是否輸出所述至少一個資料封包。
TW110115670A 2020-12-23 2021-04-29 用於單向傳輸的通訊系統及通訊方法 TWI765687B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US202063129594P 2020-12-23 2020-12-23
US63/129,594 2020-12-23
US17/195,530 2021-03-08
US17/195,530 US11496233B2 (en) 2020-12-23 2021-03-08 Communication system and communication method for one-way transmission

Publications (2)

Publication Number Publication Date
TWI765687B TWI765687B (zh) 2022-05-21
TW202226795A true TW202226795A (zh) 2022-07-01

Family

ID=76159234

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110115670A TWI765687B (zh) 2020-12-23 2021-04-29 用於單向傳輸的通訊系統及通訊方法

Country Status (8)

Country Link
US (1) US11496233B2 (zh)
EP (1) EP4020897B1 (zh)
JP (1) JP2022100199A (zh)
KR (1) KR20220091324A (zh)
CA (1) CA3121878A1 (zh)
DE (1) DE21175840T1 (zh)
ES (1) ES2921898T3 (zh)
TW (1) TWI765687B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT526785B1 (de) * 2023-08-07 2024-07-15 Creative Bits Og Vorrichtung zum anlassbezogenen Unterbrechen einer zwei Netzwerkschnittstellen verbindenden Signalleitung

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5703562A (en) 1996-11-20 1997-12-30 Sandia Corporation Method for transferring data from an unsecured computer to a secured computer
WO2004105297A2 (en) 2003-05-19 2004-12-02 Network Security Technologies, Inc. Method and system for providing secure one-way transfer of data
US20070002779A1 (en) * 2005-06-15 2007-01-04 Samsung Electronics Co., Ltd. Method and system for providing PTT to conference
WO2008001344A2 (en) 2006-06-27 2008-01-03 Waterfall Solutions Ltd One way secure link
US8352450B1 (en) 2007-04-19 2013-01-08 Owl Computing Technologies, Inc. Database update through a one-way data link
US8671302B2 (en) * 2007-05-14 2014-03-11 Picongen Wireless, Inc. Method and apparatus for wireless clock regeneration
US7649452B2 (en) 2007-06-29 2010-01-19 Waterfall Solutions Ltd. Protection of control networks using a one-way link
US7992209B1 (en) 2007-07-19 2011-08-02 Owl Computing Technologies, Inc. Bilateral communication using multiple one-way data links
US8250358B2 (en) 2009-04-01 2012-08-21 Raytheon Company Data diode system
US9521120B2 (en) 2009-04-23 2016-12-13 General Electric Technology Gmbh Method for securely transmitting control data from a secure network
DE102010011022A1 (de) 2010-03-11 2012-02-16 Siemens Aktiengesellschaft Verfahren zur sicheren unidirektionalen Übertragung von Signalen
WO2012012266A2 (en) 2010-07-19 2012-01-26 Owl Computing Technologies. Inc. Secure acknowledgment device for one-way data transfer system
US8893253B2 (en) 2011-11-29 2014-11-18 Bayshore Networks, Inc. Firewall apparatus, systems, and methods employing detection of application anomalies
US9426067B2 (en) * 2012-06-12 2016-08-23 International Business Machines Corporation Integrated switch for dynamic orchestration of traffic
US9736121B2 (en) 2012-07-16 2017-08-15 Owl Cyber Defense Solutions, Llc File manifest filter for unidirectional transfer of files
US8776254B1 (en) 2013-01-23 2014-07-08 Owl Computing Technologies, Inc. System and method for the secure unidirectional transfer of software and software updates
US9306953B2 (en) 2013-02-19 2016-04-05 Owl Computing Technologies, Inc. System and method for secure unidirectional transfer of commands to control equipment
US9419975B2 (en) 2013-04-22 2016-08-16 Waterfall Security Solutions Ltd. Bi-directional communication over a one-way link
US9088558B2 (en) 2013-08-21 2015-07-21 Owl Computing Technologies, Inc. Secure one-way interface for OPC data transfer
US8891546B1 (en) 2014-04-27 2014-11-18 Waterfall Security Solutions Ltd. Protocol splitter
GB201410089D0 (en) 2014-06-06 2014-07-23 Bae Systems Plc Secured network bridge
KR101593168B1 (ko) 2014-09-11 2016-02-18 한국전자통신연구원 물리적 단방향 통신 장치 및 방법
US9665121B2 (en) * 2014-12-11 2017-05-30 Khalifa University Of Science, Technology And Research Method and devices for time transfer using peer-to-peer transparent clocks
DE102014226398A1 (de) 2014-12-18 2016-06-23 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum rückwirkungsfreien Erfassen von Daten
JP6428296B2 (ja) * 2015-01-22 2018-11-28 富士通株式会社 情報処理システム、情報処理装置、および情報処理システムの制御方法
US9853918B2 (en) 2015-03-24 2017-12-26 Owl Cyber Defense Solutions, Llc One-way network interface
US20160339300A1 (en) * 2015-05-21 2016-11-24 Ebay Inc. Controlling user devices based on biometric readings
CN106603183B (zh) 2015-10-15 2019-11-15 中兴通讯股份有限公司 一种时间戳过滤方法及装置
US11463253B2 (en) 2016-09-23 2022-10-04 Apple Inc. Network timing synchronization
EP3425865B1 (de) 2017-07-05 2019-12-18 Siemens Mobility GmbH Verfahren und vorrichtung zur rückwirkungsfreien unidirektionalen übertragung von daten an einen abgesetzten anwendungsserver
DE102017217432A1 (de) 2017-09-29 2019-04-04 Siemens Mobility GmbH Konzept zum unidirektionalen Übertragen von Daten
DE102017219209B4 (de) 2017-10-26 2024-08-29 Continental Automotive Technologies GmbH Verfahren zum Erkennen eines fehlerhaften Zeitstempels einer Ethernet-Nachricht und Steuereinheit für ein Kraftfahrzeug
US10673883B2 (en) 2018-05-14 2020-06-02 Cisco Technology, Inc. Time synchronization attack detection in a deterministic network
IL268485B (en) 2018-08-13 2022-04-01 Waterfall Security Solutions Ltd Automatic security response using one-way links
WO2020067977A1 (en) 2018-09-27 2020-04-02 Telefonaktiebolaget Lm Ericsson (Publ) Inter-working between a time-sensitive network and a cellular communication network
TWI735052B (zh) 2018-11-27 2021-08-01 瑞典商Lm艾瑞克生(Publ)電話公司 處理精確時序協定框之裝置及方法
US11228994B2 (en) * 2019-02-18 2022-01-18 Qualcomm Incorporated Wireless communication enhancements for transparent and boundary clocks
US10990737B2 (en) 2019-04-23 2021-04-27 Owl Cyber Defense Solutions, Llc Secure one-way network gateway
TWM605565U (zh) 2020-07-15 2020-12-21 優達科技股份有限公司 分散式同步系統

Also Published As

Publication number Publication date
EP4020897A1 (en) 2022-06-29
EP4020897B1 (en) 2023-08-02
CA3121878A1 (en) 2022-06-23
ES2921898T3 (es) 2024-03-12
US20220200720A1 (en) 2022-06-23
TWI765687B (zh) 2022-05-21
JP2022100199A (ja) 2022-07-05
DE21175840T1 (de) 2022-09-01
ES2921898T1 (es) 2022-09-02
KR20220091324A (ko) 2022-06-30
US11496233B2 (en) 2022-11-08

Similar Documents

Publication Publication Date Title
US9031095B2 (en) Precision timing using a modified synchronization operation
US9882666B2 (en) Time synchronization for network testing equipment
US11165527B2 (en) Time synchronization for encrypted traffic in a computer network
JP2020510339A (ja) ネットワーク内のデータパケットの相対的なタイミングと順序を保持するための方法および装置
US20230006751A1 (en) Method for securing the time synchronization of an ethernet on-board network
TWI765687B (zh) 用於單向傳輸的通訊系統及通訊方法
WO2015010512A1 (zh) Gre报文的封装方法、解封装方法及对应的装置
EP2600585A1 (en) Time message processing method, apparatus and system
JP2011176479A (ja) 情報通信システム及び処理遅延時間算出方法
Treytl et al. Securing IEEE 1588 by IPsec tunnels-an analysis
JP2018182767A (ja) Ecu、ネットワーク装置、及び車用ネットワーク装置
TW202207682A (zh) 低延遲MACsec驗證
TWI767673B (zh) 用於單向傳輸的通訊系統及通訊方法
CN111343482A (zh) 基于Ipv6扩展报头的时钟同步方法、装置及显示设备
US20230171015A1 (en) Secured clock synchronization in a packet-compatible network
Mizrahi UDP Checksum Complement in the One-Way Active Measurement Protocol (OWAMP) and Two-Way Active Measurement Protocol (TWAMP)
US12107671B2 (en) Timestamping over media independent interfaces
WO2023272498A1 (zh) 一种报文转发方法、装置、网络节点及存储介质
Flores-Meath Digital Signatures for PTP Using Transparent Clocks
Mizrahi RFC 7820: UDP Checksum Complement in the One-Way Active Measurement Protocol (OWAMP) and Two-Way Active Measurement Protocol (TWAMP)
Nagesh et al. A Novel Method for Implementation and Optimization of UDP/IP Stack
JP2011097423A (ja) エラー発生装置および方法