用於加密傳輸同步消息的方法
2023-07-19 07:13:51 1
專利名稱:用於加密傳輸同步消息的方法
用於加密傳輸同步消息的方法
技術領域:
本發明涉及一種按照權利要求1的前序部分的用於傳輸同步消息的方法。 在分布式通信系統或者 處理系統中由其部ff^出對於時間同步的高的 要求。這些部件的時間脈衝發生器經常通過經由異步網絡彼此交換帶有時間印 記的 分組或者藉助一個可經由異步網絡到達的參考時間發生器同步。
作為用於經由異步網絡的時間脈衝發生器的脈衝和相位同步的協議當前使
用所謂的PTP協議(FTP: Precision Time Protocol),其在正EE-1588 (正EE: "Institute ofElectrical and Electronics Engineers")中進行了定義。在此PTP
消息例如藉助符合網際網路協議的娜分組經由異步網絡交換。
PTP消息迄M寺別在既在地理上又在邏輯上有限的網絡或者網段中1細。 然而新技術,特別是在有源網絡元件(交換機,路由器等)的場合,使得PTP 消息也能夠在具有大量'用戶"即網絡元件的大的網絡中使用。然而在此被證實 是缺點的是,PTP消息能夠被"竊聽"。於是作為輔助工具('Tools")公知所謂 的"嗅探器(Sniffer)",使用它肖,把一個網絡或者網段中的全部 通信狀況 偵查出來。根據一個在此採用的對所登記的(竊聽的)PTP消息的濫用進行分 析,育,推斷出其他網絡元件的功能和工作方式,這是一個數據安全問題。此 外,PTP消息可能'出錯",從而影響其他網絡元件的功肖g方式。最後'真的'^PTP 消息還可能被弓l入該網絡或者網段中被胡亂記錄和重複,由此同樣會影響其他 網絡元件的功能。最後提到的濫用過程也稱為"否認服務的攻擊 (Denial-of-Service-Angriffe )"。
因此本發明的技術問題是提高f頓PTP消息的安全性。
該技術問ISM f吏用按照^l利要求1的方法得以解決。
在此為傳輸同步消息例如按照正EE-1588標準的PTP消息,把該PTP消息 插入一個按照網際網路協議的數據分組中,其中該f^分組具有一個IP報頭,而 且其中該f^分組具有一個UDP報頭。為加密傳輸該PTP消息,在一個為加密 傳輸PTP消息預留的UDP埠艦該娜分組進行尋址,給該數據分組添加一 個附加的為加密而設置的S-PTP報頭,給該PTP消息擴展一個偽隨機數,並且
把該FTP消息和該偽隨機數一起加密。通艦該 分組的有用內容進行加密, —方面能夠防止由未授權方讀出M據分組的內容,即PTP消息,另一方面能 夠防止把錯誤的FTP消息弓l入網絡並在網絡中造成損失,因為錯誤的消息要麼 不能解密,要麼在解密後具有一個無意義的內容。此外偽隨機數的插入一方面 防止"真的"數據分組被濫用地記錄(登記)和重複向接收器發送,因為接收器 育,檢驗是否相繼到達的同步消息(PTP消息)設置有不同的偽隨機數。另一 方面,附加設置偽隨機數使得很難以濫用方式重新獲取所使用的密鑰,因為即 使在PTP消息的發送時間被知曉從而有用內容被知曉的情況下,也不能猜測出 PTP消息的全部明文內容,因此不能夠採用把被猜測的內容與加密後的消肩進 行比較的方式來重新獲取所使用過的密鑰。
實際上,每個帶有加密PTP消息的數據分組被發送到一個或者多個接收部 件的一個專門為這樣的消息提供盼'埠" (UDP-埠)。由此保證加密的和未力口 密的PTP消息分別以確定的方式被處理。 一個隨PTP消息附加傳送的報頭(所 謂的S-PTP報頭)表徵了所用的加密方法。其中該S-PTP報頭還可以包含附力口 的數據,例如關於所使用的偽隨機數的長度(亦即為此^ffi的位數)的數據。
本發明的機方法的有禾啲擴展在力Ail權利要求中給出。
當由偽隨機數和PTP消息組成的並且要被加密的M塊M填充樣板進行 擴展時被證實是有利的,在此該填充樣板這樣安排尺寸,使得要加密的塊具有 預定的塊大小。由此也能夠〗頓這種能夠有利地處理具有規定位數或者字節數 的有用數據的加密方法,所述規定位數例如是64位或其整數倍。此外ilil填充 為固定的塊大小進一步提高安全性,因為由此從竊聽到的消息的長度推斷其內 容變得困難或者被阻止。關於PTP消息的填充的參數可以有利地納入S-PTP報 頭中,在此要麼單獨存儲一個關於使用了填充樣板的信息,要麼還給出該填充 樣板的方式和大小。
對稱加密方法例如三數據加密標準(3DES)方法特別適合。該方法具有有 用 (PTP消息)的加密和解密需要相對短從而固定的持續時間這樣的優點。 由此該傳輸方法也可以在經常必須彼此同步部件的裝置中使用並且此外由此導 致各部件被fflit同步。
在網絡中經常區分PTP消息的不同類型。 一方面知道帶有時間信息的PTP 消息("時間印記瓶息"),其用於部件的實際同步。另一方面還知道管理消息,
其用於PTP網絡埠的管理和其他有關PTP的部件的調整的配置。該方法可以 有利地用於所有類型的FTP消息,實踐證明針對管理消息和針對時間印記消息 分別使用不同的密鑰是有利的。於是經常把PTP時間印記消息同時向多個接收 部件發送(也稱為廣播和多播消息),在此針這樣的接收部件必須具有用於解 密該時間印記消息的密鑰。然而在許多場合希望,為管理給每一管理部件分配 一個偏離的並且不同的密鑰,由此為部件的特別敏感的管理提高安全性。 下面根據附圖
詳細說明本發明的方法。
在此唯一的一幅附圖示出帶有要加密的PTP消息的數據分組的示意結構。
附圖中表示出一個 分組,藉助它要把一個同步消息(這裡是一個PTP 消息PTP-M ('Trecision-Time-Protocol-Message"))在一個(未示出的)數據網 絡內傳送。所述數據網絡在這裡例如是在其中必須彼此同步各種生產機器的加 工設備中的一個LAN (Local Area Network)的一個網段。除了示範性給出的 正EE-1588協議,也可以採用另外一種協議的其他同步消息。
在本實施例中將從一種對稱加密方法出發,亦即無論發送部件 ("Time-Mastef')還是接收部件("Time-Slave")都由一個管理器配備同一密鑰, 在此該密鑰既為加密數據也為解密數據使用。
為傳輸PTP消息PTP-M所使用的 分組按照網際網路協議構造,亦即所 謂的IP數據報。因此每一I^分組具有一個所謂的IP報頭IP-H,其從現有技 術充分知曉,所以不進糹亍詳細說明。PTP消息使用IP方法'TOP" (UserDatagram Protocol)傳輸;在此人們也稱一種不安全的數據傳輸。UDP傳輸雖然具有 分組可能"不被察覺"丟失的缺點,但是具有傳輸決且簡單的優點。為UDP傳輸 方法 分組具有另一個報頭,UDP報頭UDP-H。在由現有技術知曉的PTP 消息的傳輸中,在UDP報頭UDP-H上連接(原來的)PTP消息PTP-M。下面 說明如何把該PTP消息PTP-M從安全理由出發加密傳輸。
PTP消息的處理,亦即產生、發送、接收和評估,在帶有協議堆棧即所謂 的PTP堆棧的部件中進行。為加密(譯成密碼)和解密(譯成原文)PTP消息 給協議堆棧擴展相應的功能。優點在於,應用程式能夠以和未改變的協議堆棧 相同的方式訪問被修改的協議堆棧。被改變了的協議堆棧的管理一方面可以本 地在該部件(PC、機器等)上進行,或者M51相應形成的PTP管理消息進行, 其被有利地同樣M下面說明的方法加密。給要加密的PTP消息PTP-M首先補充一個偽隨機數RN。偽隨機數RN借 助一般公知的算法從各種起始值例如鐘錶時間信息、過去的偽隨機數RN和其 他的值形成。在該例中偽隨機數RN置於PTP消息PTP-M的前面,不言而喻也 可以選擇其他的設置。這樣擴展的PTP消息PTP-M另外用稱為填充樣板P的一 些填充位補充。按照以下方式選擇該填充樣板P的大小使得PTP消息PTP-M與 偽隨機數RN和填充樣板P—起具有64位或其整數倍的長度(塊大小)。這樣, 所使用的加密方法3DES (Triple-Data-Encruption-Standard)總是加密64位的完 整塊。在其他的加密方法中,還會需要另外的塊大小,或者也可以不要填充樣 板P。偽隨機數RN在該實施例中具有32位長度,這裡也可以設想另外的長度。
亦即要加密的數據EN ("Encrypted Portion")由偽隨機數RN、 PTP消息 PTP-M和填充樣板P組成。對於該要加密的M EN,產生一個附加的報頭, S-PTP報頭S-PTP-H。它在這裡一方面包含一個用於所〈OT的加密方法3DES 的標識和一個參數("Flag"),其說明將使用或者曾使用填充樣板P。另外可選 擇的方案為,在S-PTP報頭S-PTP-H中還說明偽隨機數RN包含多少位,給PTP 消息PTP-M分配了多少位,和有多少位屬於填充樣板P。在S-PTP報頭S-PTP-H 中記錄的參數越多,越能夠靈活地定義整個加密方法。另一方面,過分詳細的 參數加重安全性的負擔。
現在形成的S-PTP報頭S-PTP-H與現在被加密的數據形成用於一個
IP/UDP 報的有效負荷。亦即給S-PTP報頭S-PTP-H和被加密的數據前面設 置一個"經典的"jp報頭jp一h和uj^p報頭udp-h。在此在該實施例中該ip
報被發送到接收部件的一個專門為被加密的PTP消息PTP-M預留的UDP埠 。 另外可選擇的方案是,也可以使用為未被加密的PTP消息PTP-M預留的UDP 埠 。然而那時接收部件的PTP堆棧必須如下檢查所有iSA的PTP消息PTP-M,
其是否被加密。
除了戶萬W"稱加密方法之外,還可以使用非對稱加密方法。於是例如可以 從一個在接收側存在的"主密鑰",亦即從一個私用密鑰,導出多個密鑰,其例 如僅為單次對話("Session")使用。另外,為包含時間印記並因此規律地發送 並且也經常向多個部件發送的(Multicast/Broadcast) PTP消息PTP-M使用與為 用於單一部件的管理目的的PTP消息PTP-M不同的密鑰。用於產生和管理密鑰 材料的方法在現有技術中充分知曉,因itkitb處不繼續說明。
權利要求
1.用於傳輸同步消息(PTP-M)的方法,其中把該同步消息(PTP-M)插入一個按照網際網路協議的數據分組中,其中該數據分組具有一個IP報頭(IP-H),並且其中該數據分組具有一個UDP報頭(UDP-H),其特徵在於,為加密傳輸同步消息(PTP-M),在為加密傳輸該同步消息(PTP-M)而預留的UDP埠處對該數據分組進行尋址,給該數據分組配備一個用來進行加密的附加S-PTP報頭(S-PTP-H),把該同步消息(PTP-M)擴展一個偽隨機數(RN),並且把該同步消息(PTP-M)和該偽隨機數(RN)一起進行加密。
2. 根據權利要求1的方法,其特徵在於,由偽隨機數(RN)和同步消息(PTP-M)組成的並且要被加密的娜塊(EP) M—個填充樣板(P)進行擴展,其中該填充樣板(P)被布置成使得要加 密的數據塊(EP)達到預定的塊大小。
3. 根據權利要求2的方法,其特徵在於, 選擇64位或其整數倍作為預定的塊大小。
4. 根據,權利要求之一的方法,其特徵在於,S-PTP報頭(S-PTP-H)至少包括關於使用的加密算法的數據以及可能的話 至少包括關於填充樣板(P)使用情況的數據。
5. 根據Jl^權利要求之一的方法,其特徵在於, ^ffi對稱加密方法皿行加密。
6. 根據,權利要求之一的方法,其特徵在於,使用帶有時間印記信息的PTP時間印記消息和/或用於管理PTP網絡埠 的PTP管理消息作為同步消息(PTP-M)。
7. 根據權利要求6的方法,其特徵在於,使用不同的密鑰M"PTP時間印記消肩進行加密以及對PTP管理消眉進行 加密。
8. 根據權利要求2到7之一的方法,其特徵在於,為了測錢一和第二部件之間的運行時間,從第一部件向第二部件發送第一被加密的同步消息(PTP-M),從第二部件向第一部件發送第二被加密的同步消息(PTP-M)作為回答, 其中測量第一和第二被加密的同步消息(PTP-M)的全部運行時間,禾口 其中選擇第一和第二被加密的同步消息(PTP-M)的填充樣板(P)使得:第一和第二被加密的同步消息(PTP-M)各自具有相同的塊大小。
全文摘要
本發明涉及一種用於傳輸同步消息例如IEEE-1588標準的PTP消息(PTP-M)的方法,其中把該PTP消息(PTP-M)插入一個按照網際網路協議的數據分組中,該數據分組具有一個IP報頭(IP-H),並且該數據分組具有一個UDP報頭(UDP-H)。為加密傳輸PTP消息(PTP-M),該數據分組被發送到一個為被加密的PTP消息(PTP-M)預留的UDP埠,給該數據分組添加一個另外的為加密提供的S-PTP報頭(S-PTP-H),給該PTP消息(PTP-M)擴展一個偽隨機數(RN),並且把該PTP消息(PTP-M)和該偽隨機數(RN)一起加密。
文檔編號H04L29/06GK101199180SQ200680019079
公開日2008年6月11日 申請日期2006年3月24日 優先權日2005年5月31日
發明者J·喬治亞狄斯, S·福拉斯, S·舒勒 申請人:西門子公司