WO2010000965A3 - Procédé et dispositif de protection de l'intégrité de données transmises sur un réseau - Google Patents

Procédé et dispositif de protection de l'intégrité de données transmises sur un réseau Download PDF

Info

Publication number
WO2010000965A3
WO2010000965A3 PCT/FR2009/000664 FR2009000664W WO2010000965A3 WO 2010000965 A3 WO2010000965 A3 WO 2010000965A3 FR 2009000664 W FR2009000664 W FR 2009000664W WO 2010000965 A3 WO2010000965 A3 WO 2010000965A3
Authority
WO
WIPO (PCT)
Prior art keywords
network
data transmitted
data
course
integrity
Prior art date
Application number
PCT/FR2009/000664
Other languages
English (en)
Other versions
WO2010000965A2 (fr
Inventor
Juan Lopez
Jean-Michel Camus
Jean-Marc Couveignes
Gilles Zemor
Marc Perret
Original Assignee
Airbus Operations
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus Operations filed Critical Airbus Operations
Priority to US13/001,789 priority Critical patent/US9009839B2/en
Priority to CN200980131614.0A priority patent/CN102124680B/zh
Publication of WO2010000965A2 publication Critical patent/WO2010000965A2/fr
Publication of WO2010000965A3 publication Critical patent/WO2010000965A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Computer And Data Communications (AREA)

Abstract

Le procédé de transmission de données (550) sur un réseau (515), depuis une application émettrice (520) à une application réceptrice (525) comporte : - une étape de codage des dites données, par ladite application émettrice, en mettant en œuvre une règle prédéfinie, - une étape de détection d'altération d'au moins une donnée transmise, par ladite application réceptrice, en mettant en œuvre ladite règle prédéfinie et - en cas de détection d'altération d'une donnée, une étape de restauration de la donnée altérée. Dans des modes de réalisation, au cours de l'étape de codage, au cours de l'étape de détection d'altération et au cours de l'étape de restauration, on met en œuvre un contrôle de redondance cyclique ou un chiffrement.
PCT/FR2009/000664 2008-07-02 2009-06-05 Procédé et dispositif de protection de l'intégrité de données transmises sur un réseau WO2010000965A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US13/001,789 US9009839B2 (en) 2008-07-02 2009-06-05 Method and device for protecting the integrity of data transmitted over a network
CN200980131614.0A CN102124680B (zh) 2008-07-02 2009-06-05 网络上传输的数据的完整性保护的方法和设备

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0854500A FR2933557B1 (fr) 2008-07-02 2008-07-02 Procede et dispositif de protection de l'integrite de donnees transmises sur un reseau
FR0854500 2008-07-02

Publications (2)

Publication Number Publication Date
WO2010000965A2 WO2010000965A2 (fr) 2010-01-07
WO2010000965A3 true WO2010000965A3 (fr) 2010-04-08

Family

ID=40490569

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2009/000664 WO2010000965A2 (fr) 2008-07-02 2009-06-05 Procédé et dispositif de protection de l'intégrité de données transmises sur un réseau

Country Status (4)

Country Link
US (1) US9009839B2 (fr)
CN (1) CN102124680B (fr)
FR (1) FR2933557B1 (fr)
WO (1) WO2010000965A2 (fr)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110252295A1 (en) * 2010-04-09 2011-10-13 Beacham William H Avionic data validation system
FR2970133B1 (fr) * 2010-12-30 2013-01-18 Thales Sa Procede et systeme permettant de tester une integrite cryptographique d'une donnee tolerante aux erreurs
EP2654248A1 (fr) * 2012-04-20 2013-10-23 Siemens Aktiengesellschaft Procédé de communication et dispositif de communication
FR2999152B1 (fr) 2012-12-12 2016-07-22 Airbus Operations Sas Systeme de commande d'aeronef a voies fusionnees
TWI499269B (zh) * 2013-02-04 2015-09-01 Delta Networks Xiamen Ltd 認證與授權的方法及系統
FR3014273B1 (fr) 2013-12-03 2016-01-01 Thales Sa Systeme de transmission de donnees applicatives avioniques
FR3014622B1 (fr) * 2013-12-10 2017-06-09 Thales Sa Architecture de transmission de donnees critiques dans des systemes avioniques
FR3016099B1 (fr) * 2013-12-26 2017-05-05 Grdf Procede de reception utilisant un codage de controle d'integrite
US10571984B2 (en) 2015-08-25 2020-02-25 Molex, Llc Communication node with digital plane interface
JP6663504B2 (ja) 2016-03-01 2020-03-11 モレックス エルエルシー 通信ノード
FR3053863B1 (fr) * 2016-07-11 2018-07-06 Airbus Operations Sas Reseau de communication embarque d'un vehicule
FR3058290B1 (fr) * 2016-10-27 2019-08-02 Thales Equipement avionique avec signature a usage unique d'un message emis, systeme avionique, procede de transmission et programme d'ordinateur associes
FR3071946B1 (fr) * 2017-10-03 2019-09-27 Thales Dispositif electronique et procede de surveillance de donnees stockees au sein d'un appareil avionique, programme d'ordinateur associe
CN107766510B (zh) * 2017-10-23 2020-05-22 中国银行股份有限公司 一种数据处理方法、数据查询方法及装置
EP3637645B1 (fr) * 2018-10-09 2021-06-09 Thales Dispositif électronique et procédé de réception de données via un réseau de communication redondé, système de communication et programme d'ordinateur associés
DE102019106410A1 (de) * 2019-03-13 2020-09-17 Liebherr-Aerospace Lindenberg Gmbh Vorrichtung und Verfahren zur Datenübertragung
CN111327397B (zh) * 2020-01-21 2021-02-02 武汉大学 一种信息数据纵向冗余校验纠错编解码方法
FR3118844A1 (fr) * 2021-01-13 2022-07-15 Dassault Aviation Systeme de transfert securise de donnees numeriques d'aeronef, systeme producteur de donnees, systeme consommateur de donnees, et procede de transfert assoscie
US11861046B2 (en) * 2021-04-29 2024-01-02 Infineon Technologies Ag System for an improved safety and security check
FR3143925A1 (fr) * 2022-12-16 2024-06-21 Thales Contrôle d’intégrité de bout en bout d’un flux de communication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6894994B1 (en) * 1997-11-03 2005-05-17 Qualcomm Incorporated High data rate wireless packet data communications system
FR2864387A1 (fr) * 2003-12-23 2005-06-24 Eads Telecom Procede et dispositif de transmission d'informations avec verification des erreurs de transmission involontaires ou volontaires
EP1881638A1 (fr) * 1999-09-30 2008-01-23 Qualcomm Incorporated Procédé et appareil de cryptage de transmissions dans un système de communication sans fil
US20080112561A1 (en) * 2006-11-13 2008-05-15 Kim Woo Hwan Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6047391A (en) * 1997-09-29 2000-04-04 Honeywell International Inc. Method for strong partitioning of a multi-processor VME backplane bus
US6157635A (en) * 1998-02-13 2000-12-05 3Com Corporation Integrated remote data access and audio/visual conference gateway
DE19954377C2 (de) * 1999-11-12 2003-04-17 Airbus Gmbh Datenübertragungssystem für Luftfahrzeuge
FR2832006B1 (fr) * 2001-11-05 2004-08-06 Airbus France Procede de mise en oeuvre d'un reseau de communication redondant de type ethernet full-duplex commute
FR2832011B1 (fr) * 2001-11-05 2005-05-20 Airbus France Reseau de communication de type ethernet full duplex commute et procede de mise en oeuvre de celui-ci
US8127137B2 (en) * 2004-03-18 2012-02-28 Digimarc Corporation Watermark payload encryption for media including multiple watermarks
US7643993B2 (en) * 2006-01-05 2010-01-05 Broadcom Corporation Method and system for decoding WCDMA AMR speech data using redundancy
TWI290426B (en) * 2005-02-03 2007-11-21 Sanyo Electric Co Encryption processing circuit
WO2006091026A1 (fr) * 2005-02-24 2006-08-31 Lg Electronics Inc. Structure de paquets et procede de transmission par paquets de protocole de gestion de reseau
US8432849B2 (en) * 2005-09-30 2013-04-30 Intel Corporation Wireless system performance modeling
US20080205416A1 (en) * 2007-02-23 2008-08-28 Honeywell International, Inc. Flight control computers with ethernet based cross channel data links
KR101366332B1 (ko) * 2007-04-19 2014-02-21 엘지전자 주식회사 통신 시스템에서의 데이터 블록 재전송 방법
DE102007028766A1 (de) * 2007-06-22 2008-12-24 Continental Teves Ag & Co. Ohg Prüfverfahren und elektronische Schaltung zur sicheren seriellen Übertragung von Daten
US7860240B2 (en) * 2007-06-29 2010-12-28 Intel Corporation Native composite-field AES encryption/decryption accelerator circuit
US20090259925A1 (en) * 2008-04-10 2009-10-15 Ibiquity Digital Corporation Broadcast Equipment Communication Protocol

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6894994B1 (en) * 1997-11-03 2005-05-17 Qualcomm Incorporated High data rate wireless packet data communications system
EP1881638A1 (fr) * 1999-09-30 2008-01-23 Qualcomm Incorporated Procédé et appareil de cryptage de transmissions dans un système de communication sans fil
FR2864387A1 (fr) * 2003-12-23 2005-06-24 Eads Telecom Procede et dispositif de transmission d'informations avec verification des erreurs de transmission involontaires ou volontaires
US20080112561A1 (en) * 2006-11-13 2008-05-15 Kim Woo Hwan Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher

Also Published As

Publication number Publication date
US20110162081A1 (en) 2011-06-30
CN102124680A (zh) 2011-07-13
CN102124680B (zh) 2015-08-12
FR2933557A1 (fr) 2010-01-08
US9009839B2 (en) 2015-04-14
WO2010000965A2 (fr) 2010-01-07
FR2933557B1 (fr) 2013-02-08

Similar Documents

Publication Publication Date Title
WO2010000965A3 (fr) Procédé et dispositif de protection de l'intégrité de données transmises sur un réseau
WO2012058487A3 (fr) Surveillance de la perte de données dans les flux de données partiels
WO2009054928A3 (fr) Système et procédé pour la protection de la confidentialité de données de programmation d'ordre temporel
WO2007069246A3 (fr) Systeme et procede pour inspecter un code executable produit de maniere dynamique
GB2457398A (en) Sensor node of wireless sensor networks and operating method thereof
TW200612278A (en) Methods, computer program products and data structures for intrusion detection, interusion response and vulnerability remediation across target computer systems
WO2008042871A3 (fr) Procédés et appareil permettant d'ouvrir une session sécurisée dans un site web par l'intermédiaire d'un site web de sécurité
WO2005022440A8 (fr) Techniques d'isolation de reseau permettant la protection contre les virus
GB2439445B (en) Method and apparatus for data protection for mobile devices
EP2843904A3 (fr) Identification de dispositifs nuisibles dans un réseau d'ordinateurs
WO2008151321A3 (fr) Systèmes, procédés, et supports pour la mise en œuvre d'une règle de sécurité dans un réseau comportant une pluralité de composants
WO2008092031A3 (fr) Architecture de système informatique et procédé faisant appel à une gestion de système de fichier de type isolé
WO2009154945A3 (fr) Mise en place d'une sécurité distribuée
WO2007133279A3 (fr) Système et procédé d'alerte de dispositif
WO2015013376A3 (fr) Systèmes et procédés de détection et de prévention auto-accordables d'intrusion dans le réseau
RU2008142138A (ru) Защита от использования уязвимости программного обеспечения
TW200718145A (en) Keys
GB2497366B (en) Phishing processing method and system and computer readable storage medium applying the method
GB201015283D0 (en) Data security in a cloud computing environment
JP2007135170A5 (fr)
WO2008144339A3 (fr) Procédé et appareil de partage de liens d'intérêt commun entre des dispositifs de communication
BR102013010787A8 (pt) dispositivo de comunicação para uma rede de comunicação industrial, o qual pode ser operado de uma forma redundante, e um método para operar um dispositivo de comunicação
WO2011157242A3 (fr) Procédé et dispositif de protection de fichiers
WO2008096078A3 (fr) Dispositif electronique portable et procede de securisation d'un tel dispositif
WO2008140219A3 (fr) Système et procédé de sécurité utilisant un code d'exécution unique

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200980131614.0

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09772648

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13001789

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 09772648

Country of ref document: EP

Kind code of ref document: A2