способ и устройство для передачи сообщений в реальном времени
Классы МПК: | H04L9/32 со средствами для установления личности или полномочий пользователя системы |
Автор(ы): | ПОРШ Роланд (DE), РОТБАУЭР Штефан (DE) |
Патентообладатель(и): | СИМЕНС АКЦИЕНГЕЗЕЛЛЬШАФТ (DE) |
Приоритеты: |
подача заявки:
2009-02-20 публикация патента:
20.08.2012 |
Изобретение относится к передаче данных, а именно к способу и устройству для передачи между абонентами в замкнутой сети транспортного средства. Техническим результатом является предотвращение искажения сообщений. Технический результат достигается тем, что осуществляется шифрование (S1) релевантных для безопасности данных (D) реального времени сообщения (N), включая идентификатор передатчика (3) внутри замкнутой сети, посредством секретного ключа (KprivA) передатчика (3) для формирования зашифрованного сообщения (N'); передача (S2) зашифрованного сообщения (N') вместе с незашифрованным идентификатором передатчика от передатчика (3) по шине (2) транспортного средства к приемнику (4) внутри замкнутой сети и дешифрование зашифрованного сообщения (N') посредством приемника (4) с помощью открытого ключа (KpublicA ) передатчика (3), указанного посредством принятого незашифрованного идентификатора передатчика, для восстановления незашифрованного сообщения (N). Принятый идентификатор передатчика сравнивается с идентификатором передатчика, содержащимся в восстановленном сообщении (N), чтобы установить, корректно ли осуществлена передача сообщения. 5 н. и 32 з.п. ф-лы, 3 ил.
Формула изобретения
1. Способ для передачи сообщения в реальном времени между абонентами в замкнутой сети транспортного средства (1) со следующими этапами:
(a) шифрование (S1) релевантных для безопасности данных (D) реального времени сообщения (N), включая идентификатор (A-ID) передатчика (3) внутри замкнутой сети, посредством секретного ключа (KprivA) передатчика (3) для формирования зашифрованного сообщения (N');
(b) передача (S2) зашифрованного сообщения (N') вместе с незашифрованным идентификатором (A-ID) передатчика (3) от передатчика (3) по шине (2) транспортного средства к приемнику (4) внутри замкнутой сети;
(c) дешифрование зашифрованного сообщения (N') посредством приемника (4) с помощью открытого ключа (KpublicA) передатчика (3), указанного посредством принятого незашифрованного идентификатора (А-ID) передатчика, для восстановления незашифрованного сообщения (N);
(d) сравнение принятого идентификатора (A-ID) передатчика с идентификатором (A-ID') передатчика, содержащимся в восстановленном сообщении (N), чтобы установить, корректно ли осуществлена передача сообщения (N).
2. Способ по п.1, причем передатчик (3) вычисляет контрольную сумму (С) передачи по релевантным для безопасности передаваемым данным (D) реального времени, включая идентификатор передатчика (3).
3. Способ по п.2, причем передатчик (3) зашифровывает контрольную сумму (С) передачи с помощью секретного ключа (KprivA) передатчика (3) для формирования зашифрованной контрольной суммы (С').
4. Способ по п.3, причем передатчик (3) передает зашифрованную контрольную сумму (С') передачи вместе с релевантными для безопасности данными (D) реального времени, включая идентификатор передатчика, к приемнику (4) по шине (2) транспортного средства.
5. Способ по п.4, причем приемник (4) дешифрует принятую по шине (2) транспортного средства зашифрованную контрольную сумму (С') передачи посредством открытого ключа (KpublicA) передатчика (3), указанного посредством принятого незашифрованного идентификатора передатчика (3), для определения первой контрольной суммы (C1) приема.
6. Способ по п.5, причем приемник (4) вычисляет по принятым релевантным для безопасности данным (D) реального времени, включая идентификатор передатчика (3), вторую контрольную сумму (С2) приема.
7. Способ по п.6, причем приемник (4) распознает корректную передачу релевантных для безопасности данных и идентификатора передатчика, если первая контрольная сумма (C1) приема и вторая контрольная сумма (С 2) приема идентичны.
8. Способ по п.3, причем передатчик (3) передает зашифрованную контрольную сумму (С') передачи вместе с релевантными для безопасности данными (D) реального времени, включая идентификатор передатчика, и вместе с незашифрованной контрольной суммой (С) передачи к приемнику (4) по шине (2) транспортного средства.
9. Способ по п.8, причем приемник (4) дешифрует принятую по шине (2) транспортного средства зашифрованную контрольную сумму (С') передачи посредством открытого ключа (KpublicA ) передатчика (3), указанного посредством принятого незашифрованного идентификатора передатчика, для определения первой контрольной суммы (C1) приема.
10. Способ по п.9, причем приемник (4) принимает переданную незашифрованную контрольную сумму (С) передачи в качестве второй контрольной суммы (C 2) приема и сравнивает ее с определенной первой контрольной суммой (C1) приема.
11. Способ по п.10, причем приемник (4) распознает корректную передачу релевантных для безопасности данных (D) и идентификатора передатчика, если первая контрольная сумма (C1) приема и вторая контрольная сумма (C 2) приема совпадают.
12. Способ по любому из пп.2-11, причем контрольные суммы формируются посредством способа CRC (проверка циклическим избыточным кодом).
13. Способ по п.1, причем транспортное средство (1) выполнено в виде рельсового транспортного средства.
14. Способ по п.13, причем передатчик (3) образован блоком управления внутри транспортного средства (1).
15. Способ по п.13, причем приемник (4) образован блоком управления транспортного средства (1).
16. Способ по п.14 или 15, причем несколько блоков управления соединены посредством общей шины (2) транспортного средства.
17. Способ по п.16, причем блоки управления через шину (2) транспортного средства соединены с центральным блоком управления.
18. Способ по любому из пп.14, 15, 17, причем блок управления образован блоком управления торможением, или блоком управления приводом, или блоком управления санитарно-техническим оборудованием, или блоком управления установкой для кондиционирования воздуха.
19. Способ по п.17, причем данные (D) реального времени, выдаваемые блоками управления, имеют различные уровни приоритета.
20. Способ по п.19, причем длина (L) ключа для шифрования данных (D) реального времени устанавливается в зависимости от соответствующего уровня приоритета данных (D) реального времени.
21. Способ по п.20, причем данные (D) реального времени с высоким уровнем приоритета и с малым разрешенным временем реакции для минимизации времени, требуемого для шифрования и дешифрования, зашифровываются ключом с короткой длиной (L) ключа.
22. Способ по п.21, причем длина ключа составляет (L) 128 битов.
23. Способ по п.22, причем длина ключа составляет (L) 56 битов.
24. Система для передачи сообщений в реальном времени между абонентами замкнутой сети транспортного средства (1) с
(a) по меньшей мере одним передатчиком (3), который зашифровывает подлежащие передаче релевантные для безопасности данные (D) реального времени сообщения (N), включая идентификатор передатчика (3), посредством секретного ключа (KprivA ) передатчика (3) для формирования зашифрованного сообщения (N');
(b) шиной (2) транспортного средства для передачи зашифрованного сообщения (N') вместе с незашифрованным идентификатором (A-ID) передатчика (3);
(c) и с по меньшей мере одним приемником (4), который дешифрует принятое зашифрованное сообщение (N') с помощью открытого ключа (KpublicA) передатчика (3), указанного посредством принятого незашифрованного идентификатора передатчика, для восстановления незашифрованного сообщения (N) и сравнивает принятый идентификатор (A-ID) передатчика с содержащимся в восстановленном сообщении (N) идентификатором (A-ID') передатчика, чтобы установить, корректно ли осуществлена передача сообщения.
25. Передатчик (3) внутри замкнутой сети транспортного средства (1), который для надежной передачи сообщения (N) зашифровывает релевантные для безопасности данные (D) реального времени сообщения, включая идентификатор (A-ID) передатчика (3), посредством секретного ключа (KprivA) передатчика (3) для формирования зашифрованного сообщения (N') и передает зашифрованное сообщение (N') вместе с незашифрованным идентификатором (А-ID) передатчика (3) по шине (2) транспортного средства на приемник (4).
26. Передатчик по п.25, причем передатчик (3) вычисляет контрольную сумму (С) передачи по релевантным для безопасности передаваемым данным (D) реального времени, включая идентификатор (A-ID) передатчика (3).
27. Передатчик по п.26, причем передатчик (3) зашифровывает вычисленную контрольную сумму (С) передачи с помощью секретного ключа (KprivA) передатчика (3) для формирования зашифрованной контрольной (С') суммы передачи.
28. Передатчик по п.27, причем передатчик (3) передает зашифрованную контрольную сумму (С') передачи вместе с релевантными для безопасности данными (D) реального времени, включая идентификатор (A-ID) передатчика (3), к приемнику (4) по шине (2) транспортного средства.
29. Передатчик по п.27, причем передатчик (3) передает зашифрованную контрольную сумму (С') передачи вместе с релевантными для безопасности данными (D) реального времени, включая идентификатор передатчика (3), и вместе с незашифрованной контрольной суммой (С) передачи к приемнику (4) по шине (2) транспортного средства.
30. Приемник (4) внутри замкнутой сети транспортного средства (1), который дешифрует принятое зашифрованное сообщение (N') посредством открытого ключа (KpublicA), который выбирается посредством незашифрованного идентификатора (A-ID) передатчика, который принимается вместе с зашифрованным сообщением (N') от приемника (4), для восстановления незашифрованного сообщения (N) и сравнивает принятый идентификатор (A-ID) передатчика с содержащимся в восстановленном сообщении (N) идентификатором (A-ID') передатчика, чтобы установить, корректно ли осуществлена передача сообщения.
31. Приемник по п.30, причем приемник (4) дешифрует принятую по шине (2) транспортного средства зашифрованную контрольную сумму (С') передачи посредством открытого ключа (KpublicA) передатчика (3), указанного посредством принятого незашифрованного идентификатора (А-ID) передатчика, для определения первой контрольной суммы (C1) приема.
32. Приемник по п.31, причем приемник (4) вычисляет по принятым релевантным для безопасности данным (D) реального времени, включая идентификатор передатчика (3), вторую контрольную сумму (C 2) приема.
33. Приемник по п.32, причем приемник (4) распознает корректную передачу релевантных для безопасности данных (D) и идентификатор передатчика, если первая контрольная сумма (C1) приема и вторая контрольная сумма (C 2) приема идентичны.
34. Приемник по п.30, причем приемник (4) дешифрует принятую по шине транспортного средства зашифрованную контрольную сумму (С') передачи посредством открытого ключа (KpublicA) передатчика (3), указанного посредством принятого незашифрованного идентификатора передатчика, для определения первой контрольной суммы (C1) приема.
35. Приемник по п.34, причем приемник (4) принимает переданную незашифрованную контрольную сумму (С) передачи в качестве второй контрольной суммы (C2) приема и сравнивает ее с определенной первой контрольной суммой (C1) приема.
36. Приемник по п.35, причем приемник (4) распознает корректную передачу релевантных для безопасности данных (D) реального времени и идентификатора передатчика, если первая контрольная сумма (C1) приема и вторая контрольная сумма (С2) приема совпадают.
37. Носитель данных для хранения компьютерной программы для выполнения способа по любому из пп.1-23.
Описание изобретения к патенту
Изобретение относится к способу и устройству для передачи между абонентами в замкнутой сети транспортного средства.
При передаче данных в замкнутых сетях, особенно в случае релевантных для безопасности приложений, следует избегать или исключать задержки данных, перепутывания данных, пропуск данных и искажение данных. Кроме того, необходимо обеспечивать корректную передачу данных на правильный приемник. Транспортные средства, особенно также рельсовые транспортные средства, содержат множество компонентов или конструктивных элементов, таких как блоки управления торможением, управления приводом, управления санитарным оборудованием или управления кондиционерами, которые через шину транспортного средства связаны с сервером или центральным блоком управления. Каждый из этих компонентов или конструктивных элементов передает и принимает данные. Компоненты связаны между собой, например, через шину Ethernet. В частности, при критических для безопасности применений в реальном времени, например, при управлении тормозами поезда, данные, которые передаются через шину транспортного средства, не должны искажаться. Искажение данных могло бы привести к аварии поезда.
Обычные системы для передачи сообщений в реальном времени между абонентами в замкнутой сети транспортного средства предоставляют только специальные механизмы безопасности, как, например, CRC (проверку циклическим избыточным кодом) или другие контрольные суммы для передаваемых телеграмм или сообщений. Для проверки того, поступило ли сообщение неискаженным, приемник проверяет при этом принятое сообщение посредством контрольной суммы. Это в общем случае является проблематичным, если многие и, при обстоятельствах, также менее доверительные партнеры по связи расположены в канале передачи или имеют доступ к сети. В обычных системах, в случае искажения данных, невозможно обнаружить, вызваны ли они внутренними ошибками или систематическими ошибками, причем принимаемое сообщение посылалось от других партнеров по связи и, при обстоятельствах, искажалось. В особенности, против преднамеренных хакерских атак обычные системы не обеспечивают достаточной защиты.
В основе изобретения лежит задача создать способ и устройство для передачи сообщения в реальном времени между абонентами в замкнутой сети транспортного средства, при котором предотвращается искажение сообщений.
Эта задача решается в соответствии с изобретением посредством способа с признаками, приведенными в пункте 1 формулы изобретения.
Изобретение создает способ для передачи сообщения между абонентами в замкнутой сети транспортного средства со следующими этапами:
(а) шифрование релевантных для безопасности данных реального времени сообщения, включая идентификатор передатчика внутри замкнутой сети, с помощью секретного ключа передатчика для формирования зашифрованного сообщения;
(b) передача зашифрованного сообщения вместе с незашифрованным идентификатором передатчика от передатчика по шине транспортного средства к приемнику внутри замкнутой сети;
(с) дешифрование зашифрованного сообщения посредством приемника с помощью открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика для восстановления незашифрованного сообщения;
(d) сравнение принятого идентификатора передатчика с содержащимся в восстановленном сообщении идентификатором передатчика, чтобы установить, корректно ли осуществлена передача сообщения.
В форме выполнения соответствующего изобретению способа передатчик вычисляет контрольную сумму передачи по релевантным для безопасности подлежащим передаче данным реального времени, включая идентификатор передатчика.
В форме выполнения соответствующего изобретению способа передатчик зашифровывает вычисленную контрольную сумму передачи с помощью секретного ключа передатчика для формирования зашифрованной контрольной суммы.
В форме выполнения соответствующего изобретению способа передатчик передает зашифрованную контрольную сумму передачи вместе с релевантными для безопасности данными реального времени, включая идентификатор передатчика, к приемнику по шине транспортного средства.
В форме выполнения соответствующего изобретению способа приемник дешифрует принятую по шине транспортного средства зашифрованную контрольную сумму передачи посредством открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика, для определения первой контрольной суммы приема.
В форме выполнения соответствующего изобретению способа приемник вычисляет по принятым релевантным для безопасности данным реального времени, включая идентификатор передатчика, вторую контрольную сумму приема.
В форме выполнения соответствующего изобретению способа приемник распознает корректную передачу релевантных для безопасности данных и идентификатора передатчика, если первая контрольная сумма приема и вторая контрольная сумма приема идентичны.
В форме выполнения соответствующего изобретению способа передатчик передает зашифрованную контрольную сумму передачи вместе с релевантными для безопасности данными реального времени, включая идентификатор передатчика, и вместе с незашифрованной контрольной суммой передачи к приемнику по шине транспортного средства.
В форме выполнения соответствующего изобретению способа приемник дешифрует принятую по каналу передачи зашифрованную контрольную сумму передачи посредством открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика, для определения первой контрольной суммы приема.
В форме выполнения соответствующего изобретению способа приемник принимает переданную незашифрованную контрольную сумму передачи в качестве второй контрольной суммы приема и сравнивает ее с определенной первой контрольной суммой приема.
В форме выполнения соответствующего изобретению способа приемник распознает корректную передачу релевантных для безопасности данных и идентификатор передатчика, если первая контрольная сумма приема и вторая контрольная сумма приема совпадают.
В форме выполнения соответствующего изобретению способа контрольные суммы формируются посредством способа CRC (проверка циклическим избыточным кодом).
В возможной форме выполнения соответствующего изобретению способа транспортное средство выполнено в виде рельсового транспортного средства.
В форме выполнения соответствующего изобретению способа передатчик образован блоком управления внутри транспортного средства.
В другой форме выполнения соответствующего изобретению способа приемник образован центральным блоком управления внутри транспортного средства.
В другой форме выполнения соответствующего изобретению способа несколько блоков управления соединены посредством общей шины транспортного средства с центральным блоком управления.
В форме выполнения соответствующего изобретению способа блок управления образован блоком управления торможением, блоком управления приводом, блоком управления санитарно-техническим оборудованием или блоком управления установкой для кондиционирования воздуха.
В форме выполнения соответствующего изобретению способа данные реального времени, выдаваемые блоками управления, имеют различные уровни приоритета.
В форме выполнения соответствующего изобретению способа длина ключа для шифрования данных реального времени устанавливается в зависимости от соответствующего уровня приоритета данных реального времени.
В форме выполнения соответствующего изобретению способа данные реального времени с высоким уровнем приоритета и с малым разрешенным временем реакции, для минимизации времени, требуемого для шифрования и дешифрования, зашифровываются ключом с короткой длиной ключа.
При этом длина ключа составляет (L) 128 битов.
В другой форме выполнения длина ключа составляет (L) 56 битов.
Изобретение также относится к системе для передачи сообщений в реальном времени между абонентами замкнутой сети транспортного средства с признаками, приведенными в пункте 24 формулы изобретения.
Изобретение создает систему для передачи сообщений в реальном времени между абонентами замкнутой сети транспортного средства с
(а) по меньшей мере одним передатчиком, который зашифровывает подлежащие передаче релевантные для безопасности данные реального времени сообщения, включая идентификатор передатчика, посредством секретного ключа передатчика для формирования зашифрованного сообщения;
(b) шиной транспортного средства для передачи зашифрованного сообщения вместе с незашифрованным идентификатором передатчика;
(с) и с по меньшей мере одним приемником, который дешифрует принятое зашифрованное сообщение с помощью открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика, для восстановления незашифрованного сообщения и сравнивает принятый идентификатор передатчика с содержащимся в восстановленном сообщении идентификатором передатчика, чтобы установить, корректно ли осуществлена передача сообщения.
Изобретение также создает передатчик внутри замкнутой сети транспортного средства с признаками, приведенными в пункте 25 формулы изобретения.
Изобретение также создает передатчик внутри замкнутой сети транспортного средства, который для надежной передачи сообщения зашифровывает релевантные для безопасности данные реального времени сообщения, включая идентификатор передатчика, посредством секретного ключа передатчика для формирования зашифрованного сообщения и передает зашифрованное сообщение вместе с незашифрованным идентификатором передатчика по шине транспортного средства на приемник.
В форме выполнения соответствующего изобретению передатчика передатчик вычисляет контрольную сумму передачи для релевантных для безопасности подлежащих передаче данных реального времени, включая идентификатор передатчика.
В форме выполнения соответствующего изобретению передатчика передатчик зашифровывает вычисленную контрольную сумму передачи с помощью секретного ключа передатчика для формирования зашифрованной контрольной суммы передачи.
В форме выполнения соответствующего изобретению передатчика передатчик передает зашифрованную контрольную сумму передачи к приемнику по шине транспортного средства.
В форме выполнения соответствующего изобретению передатчика передатчик передает зашифрованную контрольную сумму передачи вместе с релевантными для безопасности данными реального времени и вместе с незашифрованной контрольной суммой передачи к приемнику по шине транспортного средства.
Изобретение также создает приемник внутри замкнутой сети транспортного средства, который дешифрует принятое зашифрованное сообщение посредством открытого ключа, указанного посредством принятого незашифрованного идентификатора передатчика, который принимается вместе с зашифрованным сообщением, для восстановления незашифрованного сообщения и сравнивает принятый идентификатор передатчика с содержащимся в восстановленном сообщении идентификатором передатчика, чтобы установить, корректно ли осуществлена передача сообщения.
В форме выполнения соответствующего изобретению приемника приемник дешифрует принятую по шине транспортного средства зашифрованную контрольную сумму передачи посредством открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика, для определения первой контрольной суммы приема.
В форме выполнения соответствующего изобретению приемника приемник вычисляет по принятым релевантным для безопасности данным реального времени, включая идентификатор передатчика, вторую контрольную сумму приема.
В форме выполнения соответствующего изобретению приемника приемник распознает корректную передачу релевантных для безопасности данных и идентификатора передатчика, если первая контрольная сумма приема и вторая контрольная сумма приема идентичны.
В форме выполнения соответствующего изобретению приемника приемник дешифрует принятую по шине транспортного средства зашифрованную контрольную сумму передачи посредством открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика, для определения первой контрольной суммы приема.
В форме выполнения соответствующего изобретению приемника приемник принимает переданную незашифрованную контрольную сумму передачи в качестве второй контрольной суммы приема и сравнивает ее с определенной первой контрольной суммой приема.
В форме выполнения соответствующего изобретению приемника приемник распознает корректную передачу релевантных для безопасности данных реального времени и идентификатора передатчика, если первая контрольная сумма приема и вторая контрольная сумма приема совпадают.
Изобретение также создает компьютерную программу для выполнения способа для передачи сообщения в реальном времени между абонентами в замкнутой сети транспортного средства со следующими этапами:
(а) шифрование релевантных для безопасности данных реального времени сообщения, включая идентификатор передатчика внутри замкнутой сети, посредством секретного ключа передатчика для формирования зашифрованного сообщения;
(b) передача зашифрованного сообщения вместе с незашифрованным идентификатором передатчика от передатчика по шине транспортного средства к приемнику внутри замкнутой сети;
(с) дешифрование зашифрованного сообщения посредством приемника с помощью открытого ключа передатчика, указанного посредством принятого незашифрованного идентификатора передатчика, для восстановления незашифрованного сообщения;
(d) сравнение принятого идентификатора передатчика с содержащимся в восстановленном сообщении идентификатором передатчика, чтобы установить, корректно ли осуществлена передача сообщения.
Изобретение создает, кроме того, носитель данных для хранения подобной компьютерной программы.
Далее предпочтительные формы выполнения соответствующего изобретению способа и системы описываются со ссылками на чертежи для пояснения существенных признаков изобретения:
фиг.1 - блок-схема возможной формы выполнения соответствующей изобретению системы для передачи сообщений в реальном времени между абонентами в замкнутой сети транспортного средства согласно изобретению;
фиг.2 - блок-схема возможной формы выполнения соответствующего изобретению способа в замкнутой сети транспортного средства согласно изобретению;
фиг.3 - блок-схема возможной формы выполнения соответствующего изобретению передатчика и соответствующего изобретению приемника.
Как можно видеть на фиг.1, транспортное средство 1, например рельсовое транспортное средство, имеет внутреннюю шину 2 транспортного средства. В случае транспортного средства 1 речь может идти о поезде с моторным вагоном и несколькими вагонами. Вагоны соединены друг с другом и прицеплены к моторному вагону. Связь вагона и тягача (автомотрисы) осуществляется механически и электрически, так что шина 2 транспортного средства также соединяет друг с другом передатчики и приемники в различных вагонах. Шина 2 транспортного средства внутри транспортного средства 1 соединяет многие подсоединенные к ней электронные компоненты. Эти электронные компоненты представляют собой, например, блоки управления. Блоки управления внутри рельсового транспортного средства 1 представляют собой, например, блоки управления тормозами, блоки управления приводом и установкой кондиционирования воздуха. Эти различные блоки управления могут быть связаны с сервером, который находится, например, в моторном вагоне. Блоки управления обмениваются друг с другом через шину 2 транспортного средства данными, которые передаются, например, посредством пакетов данных. В альтернативной форме выполнения различным блокам управления соответствуют заданные временные сегменты. Блок 3 передачи передает данные через шину 2 транспортного средства к приемнику 4 внутри транспортного средства 1. Данные могут представлять собой релевантные для безопасности данные реального времени, которые в сообщении обмениваются между абонентами 3, 4. В соответствующей изобретению системе, как она представлена на фиг.1, передатчик 3 зашифровывает подлежащие передаче релевантные для безопасности данные D реального времени сообщения N, включая идентификатор A-ID передатчика 3, с помощью секретного ключа Kpriv передатчика 3 для выработки зашифрованного сообщения N'. Это зашифрованное сообщение N' затем передается передатчиком 3 через шину 2 транспортного средства вместе с незашифрованным идентификатором A-ID передатчика 3. Приемник 4 дешифрует принятое зашифрованное сообщение N' посредством открытого ключа Kpublic передатчика 3, указанного принятым незашифрованным идентификатором A-ID передатчика 3 для восстановления незашифрованного сообщения N. Приемник 4 сравнивает переданный в незашифрованном виде и принятый идентификатор A-ID передатчика с содержащимся в восстановленном сообщении N идентификатором передатчика, чтобы установить, осуществлена ли передача сообщения N корректным образом. Если приемник 4 распознает, что сообщение N не было передано корректно, то осуществляется обработка ошибок (обнаружение и устранение неисправностей).
Фиг.2 показывает блок-схему возможной формы выполнения передачи данных реального времени между абонентами. После начального этапа S0, который осуществляется с регулярными временными интервалами или в ответ на событие, на первом этапе S1 релевантные для безопасности данные D реального времени сообщения N, включая идентификатор A-ID передатчика 3, внутри замкнутой сети зашифровываются с помощью секретного ключа KprivA передатчика 3 для выработки зашифрованного сообщения N'.
Затем на этапе S2 зашифрованное сообщение N' вместе с незашифрованным идентификатором A-ID передатчика 3 передается от передатчика 3 через шину 2 транспортного средства к приемнику 4 внутри замкнутой сети.
На следующем этапе S3 принятое зашифрованное сообщение N' дешифруется приемником 4 посредством открытого ключа (Kpublic ) передатчика 3, указанного принятым незашифрованным идентификатором передатчика 3 для восстановления незашифрованного сообщения N.
На следующем этапе S4 приемник 4 сравнивает принятый идентификатор A-ID передатчика с содержащимся в восстановленном сообщении N идентификатором передатчика, чтобы установить, осуществлена ли передача сообщения N корректным образом.
Фиг.3 наглядно представляет способ действий в возможной форме выполнения. Подлежащее передаче сообщение N, которое содержит релевантные для безопасности данные D реального времени и идентификатор A-ID передатчика, от передатчика 3 передается к приемнику 4. Идентификатор A-ID передатчика передаваемого сообщения N адресует в представленной на фиг.3 форме выполнения ячейку памяти в запоминающем устройстве 3А для считывания секретного ключа KprivA передатчика 3. Релевантные для безопасности данные D реального времени передаваемого сообщения N, включая идентификатор A-ID передатчика, зашифровываются с помощью считанного секретного ключа KprivA передатчика для выработки зашифрованного сообщения N'. Шифрование данных D реального времени и идентификатора A-ID передатчика 3 осуществляется блоком 3В шифрования в передатчике 3. Передатчик 3 посылает затем зашифрованное сообщение N' вместе с незашифрованным идентификатором передатчика 3 через шину 2 транспортного средства к приемнику 4.
Приемник 4 дешифрует принятое через шину 2 транспортного средства зашифрованное сообщение N' посредством открытого ключа (KpublicA) передатчика, который указывается принятым незашифрованным идентификатором A-ID передатчика. Принятый незашифрованный идентификатор передатчика адресует ячейку памяти или области памяти в запоминающем устройстве 4А приемника 4 для считывания соответствующего открытого ключа KpublicA . С помощью считанного открытого ключа KpublicA блок 4В дешифрования приемника 4 дешифрует принятое зашифрованное сообщение N' для восстановления незашифрованного сообщения N и для восстановления содержащегося в зашифрованном сообщении N' идентификатора A-ID передатчика. Этот восстановленный идентификатор A-ID' передатчика с помощью блока 4С сравнения приемника сравнивается с переданным в незашифрованном виде идентификатором A-ID передатчика, чтобы установить, осуществлена ли передача сообщения N корректным образом или она осуществлена некорректно. Если переданный в незашифрованном виде идентификатор A-ID передатчика отличается от восстановленного из зашифрованного сообщения N' идентификатора A-ID' передатчика, то при передаче сообщения имела место ошибка. В этом случае осуществляется обработка ошибок.
В первой форме выполнения соответствующего изобретению способа передатчик 3 вычисляет контрольную сумму С передачи по релевантным для безопасности данным D реального времени, включая идентификатор передатчика 3. Блок 3В шифрования передатчика 3 зашифровывает вычисленную контрольную сумму С передачи посредством считанного секретного ключа KprivA передатчика 3 для получения зашифрованной контрольной суммы С'. Эта зашифрованная контрольная сумма С' передачи передается передатчиком 3 вместе с релевантными для безопасности данными D реального времени, включая идентификатор A-ID передатчика, по шине 2 транспортного средства к приемнику 4. Блок 4В дешифрования приемника 4 дешифрует принятую по шине 2 транспортного средства зашифрованную контрольную сумму С' передачи посредством считанного из запоминающего устройства 4А открытого ключа KpublicA передатчика 3, указанного принятым незашифрованным идентификатором передатчика 3, для определения первой контрольной суммы С1 приема. Кроме того, приемник 4 вычисляет по принятым релевантным для безопасности данным D реального времени и дешифрованному сообщению, включая идентификатор передатчика 3, вторую контрольную сумму С2 приема. Первая контрольная сумма С1 приема и вторая контрольная сумма С2 приема затем сравниваются друг с другом. Приемник 4 распознает корректную передачу релевантных для безопасности данных D реального времени и идентификатора передатчика, если первая контрольная сумма С 1 приема и вторая контрольная сумма С2 приема идентичны.
Во второй альтернативной форме выполнения соответствующего изобретению способа передатчик 3 передает зашифрованную контрольную сумму С' передачи вместе с релевантными для безопасности данными D реального времени, включая идентификатор передатчика, и вместе с незашифрованной контрольной суммой С передачи в приемник 4 через шину 2 транспортного средства. Блок 4В дешифрования в приемнике 4 дешифрует принятую по шине 2 транспортного средства зашифрованную контрольную сумму С' передачи с помощью считанного открытого ключа KpublicA передатчика 3, указанного принятым незашифрованным идентификатором A-ID передатчика 3, для определения первой контрольной суммы С1 приема. Приемник 4 принимает переданную незашифрованную контрольную сумму С передачи в качестве второй контрольной суммы С2 приема и сравнивает ее с переданной первой контрольной суммой С1 приема. Приемник распознает корректную передачу релевантных для безопасности данных и идентификатора передатчика, если первая контрольная сумма С1 приема и вторая контрольная сумма С2 приема совпадают.
В возможной форме выполнения соответствующего изобретению способа контрольные суммы формируют способом CRC (проверка циклическим избыточным кодом). Соответствующий изобретению способ применяет асимметричный способ шифрования в качестве подтверждения безопасности или в качестве подтверждения корректной передачи сообщения. При этом возможно подтверждение корректности данных D передатчика 3 и тем самым возможна специальная защита. Каждый из подключенных к шине 2 транспортного средства абонентов связи получает для этого открытый и индивидуальный секретный ключ. Релевантная для безопасности часть данных сообщения или телеграммы, включая идентификатор передатчика 3, зашифровывается с помощью секретного ключа K priv передатчика 3 и передается как сообщение вместе с незашифрованной информацией о том, кто является передатчиком. Приемник 4 может с помощью открытого ключа Kpublic передатчика 3 дешифровать сообщение передатчика 3. С помощью соответствующего изобретению способа можно идентифицировать искажение данных в канале связи, а также ложную имитацию передатчика 3. Передаваемые данные с помощью соответствующего изобретению способа защищаются не только от технических искажений, но и от намеренных хакерских атак.
Соответствующий изобретению способ позволяет осуществлять связь между любым количеством абонентов и пригоден, таким образом, для связи в замкнутых сетях, которые также имеют относительно большое количество компонентов, осуществляющих связь друг с другом.
В возможной форме выполнения соответствующего изобретению способа данные D реального времени, выдаваемые компонентами или блоками управления, имеют различные уровни приоритета. Например, данные реального времени для управления тормозами имеют более высокий приоритет, чем данные реального времени для управления санитарным оборудованием. Так как в случае особенно релевантных для безопасности данных реального времени может иметь место лишь очень незначительное время задержки, то в одной форме выполнения соответствующего изобретению способа длина L ключа К для шифрования данных D реального времени устанавливается в зависимости от соответствующего уровня приоритета данных D реального времени. Чем меньше длина L ключа, тем быстрее могут зашифровываться и вновь дешифроваться данные реального времени. В принципе, также ключи с относительно малой длиной L ключа, например менее 56 битов, все еще обеспечивают достаточную защиту от попыток манипулирования третьей стороны. Поскольку в случае критичных для безопасности данных D реального времени могут иметь место лишь очень незначительные задержки, то данные с высоким уровнем приоритета, то есть данные реального времени, которые являются очень критичными с точки зрения безопасности и времени, зашифровываются ключом К с короткой длиной L ключа, в то время как другие данные с более низким уровнем приоритета зашифровываются ключом К с большей длиной L ключа. Поэтому данные D реального времени с высоким уровнем приоритета и с малым разрешенным временем реакции, для минимизации времени, требуемого на шифрование и дешифрование, зашифровываются ключом К с более короткой длиной L ключа, которая составляет менее 128 битов.
В возможной форме выполнения данные D реального времени с высоким уровнем приоритета и с малым разрешенным временем реакции зашифровываются ключом К с длиной L ключа, которая составляет менее 56 битов.
Передаваемые данные D реального времени представляют собой любые данные реального времени, например данные сенсоров, которые генерируются сенсорами, управляющие данные, которые передаются блоком управления.
В случае транспортного средства 1 речь идет, например, о рельсовом транспортном средстве, таком как поезд. Вообще, в случае транспортного средства 1 речь может идти также о других транспортных средствах, которые имеют внутреннюю замкнутую сеть, таких как летательные аппараты, суда или автомобили.
Класс H04L9/32 со средствами для установления личности или полномочий пользователя системы