通信设备及通信方法
通信设备及通信方法
【专利摘要】一种用于从第一通信设备向第二通信设备发送数据的方法,包括:第一通信设备使用第一通信设备的唯一标识符和第二通信设备的唯一标识符来生成安全唯一标识符,以确认第一通信设备与第二通信设备间的连接有效性;第一通信设备使用安全唯一标识符和数据来计算用于检测错误的数据错误检测码;第一通信设备生成包括该数据和数据错误检测码的数据包;以及第一通信设备向第二通信设备发送数据包。
【专利说明】通信设备及通信方法
【技术领域】
[0001] 本公开涉及一种通信设备及通信方法,更具体地,涉及一种安全通信设备及安全 通信方法。
【背景技术】
[0002] 目前,寻求用于工业领域的安全通信解决方案。特别地,为了保护工作人员的安 全,避免对环境造成影响,防止涉及安全的问题发生,从而要求工业控制系统能够维持信息 以指定的或更高标准的完整性来通过网络传输。
[0003] 为了满足这样的完整性需求,从而要求工业控制系统能够处理关于讹误 (corruption)、无意识的重复、错误序列、丢包、无法容忍的延迟、插巾贞、欺诈、寻址等的问 题。
[0004] 关于讹误的问题,工业控制系统应能够对正在发送的数据中是否以指定的或更高 标准的概率发生错误来做出判定。
[0005] 关于无意识的重复的问题,工业控制系统应能够对非人为的恶意数据重复是否以 指定的或更高标准的概率发生来做出判定。
[0006] 关于错误序列的问题,工业控制系统应能够对数据的发送序列是否以指定的或更 高标准的概率改变来做出判定。
[0007] 关于丢包的问题,工业控制系统应能够对已发送的数据部分是否以指定的或更高 标准的概率损坏来做出判定。
[0008] 关于无法容忍的延迟的问题,工业控制系统应能够对发送数据时无法容忍的延迟 是否以指定的或更高标准的概率发生来做出判定。
[0009] 关于插帧的问题,工业控制系统应能够对发送数据时无意识的数据是否以指定的 或更高标准的概率插入来做出判定。
[0010] 关于欺诈的问题,工业控制系统应能够对数据是否以指定的或更高标准的概率被 恶意地人为更改做出判定。
[0011] 关于寻址的问题,工业控制系统应能够对数据是否以指定的或更高标准的概率向 正确的接收器发送来做出判定。
[0012] IEC 61508提出了使用SIL的错误发生概率,其如下面的表1所示。
[0013] 表 1
[0014]
【权利要求】
1. 一种通信方法,其用于通过第一通信设备向第二通信设备发送数据,所述通信方法 包括: 通过所述第一通信设备,使用所述第一通信设备的唯一标识符和所述第二通信设备的 唯一标识符来生成用于确认所述第一通信设备与所述第二通信设备间的连接的有效性的 安全唯一标识符; 通过所述第一通信设备,使用所述安全唯一标识符和数据来计算用于检测错误的数据 错误检测码; 通过所述第一通信设备生成数据包,所述数据包包括所述数据和所述数据错误检测 码;以及 通过所述第一通信设备向所述第二通信设备发送所述数据包。
2. 根据权利要求1所述的通信方法,其中所述数据包不只包含用于发送所述安全唯一 标识符的字段。
3. 根据权利要求1所述的通信方法,其中所述第一通信设备的所述唯一标识符包括源 设备标识符和源MAC地址,并且所述第二通信设备的所述唯一标识符包括目的设备标识符 和目的MAC地址。
4. 根据权利要求3所述的通信方法,其中生成所述安全唯一标识符包括: 通过将所述源设备标识符和所述目的设备标识符组合来生成用于所述安全唯一标识 符的设备标识符; 通过将所述源MAC地址和所述目的MAC地址组合来生成用于所述安全唯一标识符的 MAC地址;以及 通过将所述设备标识符与所述MAC地址组合来生成所述安全唯一标识符。
5. 根据权利要求1所述的通信方法,包括: 通过所述第一通信设备,使用数据头数据、所述安全唯一标识符和序列编号来计算数 据头错误检测码,其用于检测数据头数据的错误; 其中生成所述数据包包括生成包括有所述数据头数据、所述数据头错误检测码、所述 数据和所述数据错误检测码的数据包。
6. -种通信方法,其用于通过第一通信设备接收来自第二通信设备的数据,所述方法 包括: 通过所述第一通信设备,接收来自所述第二通信设备的数据包; 通过所述第一通信设备,从所述数据包获得数据和接收到的数据错误检测码; 通过所述第一通信设备,使用所述数据来计算比较的数据错误检测码;以及 通过第一通信设备,基于所述接收到的数据错误检测码和所述比较的数据错误检测码 来判定所述数据包是否有错误。
7. 根据权利要求6所述的通信方法,其中所述数据包不包括用于确认所述第一通信设 备与第二通信设备间的连接的有效性的安全唯一标识符。
8. 根据权利要求6所述的通信方法,其中所述判定所述数据包是否有错误包括: 比较所述比较的数据错误检测码与所述接收到的数据错误检测码; 如果所述比较的数据错误检测码等于所述接收到的数据错误检测码,则判定在所述数 据包中没有错误发生;以及 如果所述比较的数据错误检测码不同于所述接收到的数据错误检测码,则判定在所述 数据包中有错误发生。
9. 根据权利要求7所述的通信方法,其中所述安全唯一标识符包括所述第一通信设备 的唯一标识符与所述第二通信设备的唯一标识符的组合。
10. 根据权利要求9所述的通信方法,其中所述第一通信设备的所述唯一标识符包括 目的设备标识符和目的MAC地址,并且所述第二通信设备的所述唯一标识符包括源设备标 识符和源MAC地址。
11. 根据权利要求10所述的通信方法,其中通过将设备标识符和MAC地址组合来生成 所述安全唯一标识符,所述设备标识符通过将所述源设备标识符和所述目的设备标识符组 合来生成,所述MAC地址通过将所述源MAC地址和所述目的MAC地址组合来生成。
12. 根据权利要求6至权利要求8中任意一项所述的通信方法,包括: 在判定所述数据包有错误的情况下,将工作状态改变为通信暂停的状态,直到接收到 用于复位的用户输入。
【文档编号】H04L1/00GK104272625SQ201280072946
【公开日】2015年1月7日 申请日期:2012年10月22日 优先权日:2012年3月2日
【发明者】李圣翰, 权大贤, 吴俊锡 申请人:Ls产电株式会社
【专利摘要】一种用于从第一通信设备向第二通信设备发送数据的方法,包括:第一通信设备使用第一通信设备的唯一标识符和第二通信设备的唯一标识符来生成安全唯一标识符,以确认第一通信设备与第二通信设备间的连接有效性;第一通信设备使用安全唯一标识符和数据来计算用于检测错误的数据错误检测码;第一通信设备生成包括该数据和数据错误检测码的数据包;以及第一通信设备向第二通信设备发送数据包。
【专利说明】通信设备及通信方法
【技术领域】
[0001] 本公开涉及一种通信设备及通信方法,更具体地,涉及一种安全通信设备及安全 通信方法。
【背景技术】
[0002] 目前,寻求用于工业领域的安全通信解决方案。特别地,为了保护工作人员的安 全,避免对环境造成影响,防止涉及安全的问题发生,从而要求工业控制系统能够维持信息 以指定的或更高标准的完整性来通过网络传输。
[0003] 为了满足这样的完整性需求,从而要求工业控制系统能够处理关于讹误 (corruption)、无意识的重复、错误序列、丢包、无法容忍的延迟、插巾贞、欺诈、寻址等的问 题。
[0004] 关于讹误的问题,工业控制系统应能够对正在发送的数据中是否以指定的或更高 标准的概率发生错误来做出判定。
[0005] 关于无意识的重复的问题,工业控制系统应能够对非人为的恶意数据重复是否以 指定的或更高标准的概率发生来做出判定。
[0006] 关于错误序列的问题,工业控制系统应能够对数据的发送序列是否以指定的或更 高标准的概率改变来做出判定。
[0007] 关于丢包的问题,工业控制系统应能够对已发送的数据部分是否以指定的或更高 标准的概率损坏来做出判定。
[0008] 关于无法容忍的延迟的问题,工业控制系统应能够对发送数据时无法容忍的延迟 是否以指定的或更高标准的概率发生来做出判定。
[0009] 关于插帧的问题,工业控制系统应能够对发送数据时无意识的数据是否以指定的 或更高标准的概率插入来做出判定。
[0010] 关于欺诈的问题,工业控制系统应能够对数据是否以指定的或更高标准的概率被 恶意地人为更改做出判定。
[0011] 关于寻址的问题,工业控制系统应能够对数据是否以指定的或更高标准的概率向 正确的接收器发送来做出判定。
[0012] IEC 61508提出了使用SIL的错误发生概率,其如下面的表1所示。
[0013] 表 1
[0014]
【权利要求】
1. 一种通信方法,其用于通过第一通信设备向第二通信设备发送数据,所述通信方法 包括: 通过所述第一通信设备,使用所述第一通信设备的唯一标识符和所述第二通信设备的 唯一标识符来生成用于确认所述第一通信设备与所述第二通信设备间的连接的有效性的 安全唯一标识符; 通过所述第一通信设备,使用所述安全唯一标识符和数据来计算用于检测错误的数据 错误检测码; 通过所述第一通信设备生成数据包,所述数据包包括所述数据和所述数据错误检测 码;以及 通过所述第一通信设备向所述第二通信设备发送所述数据包。
2. 根据权利要求1所述的通信方法,其中所述数据包不只包含用于发送所述安全唯一 标识符的字段。
3. 根据权利要求1所述的通信方法,其中所述第一通信设备的所述唯一标识符包括源 设备标识符和源MAC地址,并且所述第二通信设备的所述唯一标识符包括目的设备标识符 和目的MAC地址。
4. 根据权利要求3所述的通信方法,其中生成所述安全唯一标识符包括: 通过将所述源设备标识符和所述目的设备标识符组合来生成用于所述安全唯一标识 符的设备标识符; 通过将所述源MAC地址和所述目的MAC地址组合来生成用于所述安全唯一标识符的 MAC地址;以及 通过将所述设备标识符与所述MAC地址组合来生成所述安全唯一标识符。
5. 根据权利要求1所述的通信方法,包括: 通过所述第一通信设备,使用数据头数据、所述安全唯一标识符和序列编号来计算数 据头错误检测码,其用于检测数据头数据的错误; 其中生成所述数据包包括生成包括有所述数据头数据、所述数据头错误检测码、所述 数据和所述数据错误检测码的数据包。
6. -种通信方法,其用于通过第一通信设备接收来自第二通信设备的数据,所述方法 包括: 通过所述第一通信设备,接收来自所述第二通信设备的数据包; 通过所述第一通信设备,从所述数据包获得数据和接收到的数据错误检测码; 通过所述第一通信设备,使用所述数据来计算比较的数据错误检测码;以及 通过第一通信设备,基于所述接收到的数据错误检测码和所述比较的数据错误检测码 来判定所述数据包是否有错误。
7. 根据权利要求6所述的通信方法,其中所述数据包不包括用于确认所述第一通信设 备与第二通信设备间的连接的有效性的安全唯一标识符。
8. 根据权利要求6所述的通信方法,其中所述判定所述数据包是否有错误包括: 比较所述比较的数据错误检测码与所述接收到的数据错误检测码; 如果所述比较的数据错误检测码等于所述接收到的数据错误检测码,则判定在所述数 据包中没有错误发生;以及 如果所述比较的数据错误检测码不同于所述接收到的数据错误检测码,则判定在所述 数据包中有错误发生。
9. 根据权利要求7所述的通信方法,其中所述安全唯一标识符包括所述第一通信设备 的唯一标识符与所述第二通信设备的唯一标识符的组合。
10. 根据权利要求9所述的通信方法,其中所述第一通信设备的所述唯一标识符包括 目的设备标识符和目的MAC地址,并且所述第二通信设备的所述唯一标识符包括源设备标 识符和源MAC地址。
11. 根据权利要求10所述的通信方法,其中通过将设备标识符和MAC地址组合来生成 所述安全唯一标识符,所述设备标识符通过将所述源设备标识符和所述目的设备标识符组 合来生成,所述MAC地址通过将所述源MAC地址和所述目的MAC地址组合来生成。
12. 根据权利要求6至权利要求8中任意一项所述的通信方法,包括: 在判定所述数据包有错误的情况下,将工作状态改变为通信暂停的状态,直到接收到 用于复位的用户输入。
【文档编号】H04L1/00GK104272625SQ201280072946
【公开日】2015年1月7日 申请日期:2012年10月22日 优先权日:2012年3月2日
【发明者】李圣翰, 权大贤, 吴俊锡 申请人:Ls产电株式会社
最新回复(0)