Reducción de sobrecarga y protección de direcciones en una pila de comunicación.
Un método de transmisión para la transmisión de datos usando un modelo de comunicación en capas,
comprendiendo las etapas de
generación en una primera capa de un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y que comprende una primera referencia de dirección que se refiere a una primera entidad,
generación en una segunda capa por debajo de la primera capa de un segundo fragmento de comunicación en base al primer fragmento de comunicación y comprendiendo adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad,
transmisión de los datos comprendiendo el segundo fragmento de comunicación,
en el que
los datos transmitidos comprenden el código de integridad del mensaje y el método de transmisión comprende adicionalmente la etapa de
eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, en el que se proporciona la protección criptográfica para el primer fragmento de comunicación antes de que la primera referencia de dirección se elimine al menos parcialmente.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/050500.
Solicitante: KONINKLIJKE PHILIPS N.V.
Nacionalidad solicitante: Países Bajos.
Dirección: High Tech Campus 5 5656 AE Eindhoven PAISES BAJOS.
Inventor/es: KAMPERMAN,FRANCISCUS,L.,A.,J, KEVENAAR,Thomas,A.,M.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
- H04L29/12 H04L 29/00 […] › caracterizados por el terminal de datos.
PDF original: ES-2524914_T3.pdf
Fragmento de la descripción:
Reducción de sobrecarga y protección de direcciones en una pila de comunicación
La invención se refiere a un método de transmisión para la transmisión de datos usando un modelo de comunicación en capas, tal como se describe en la reivindicación 1.
La invención se refiere también a un método de recepción para recepción de datos usando un modelo de comunicación en capas tal como se describe en la reivindicación 5.
La invención se refiere adicionalmente a un sistema para la comunicación usando un modelo de comunicación en capas, tal como se describe en la reivindicación 9.
La invención se refiere adicionalmente a un dispositivo transmisor para la transmisión de datos usando un modelo de comunicación en capas, tal como se describe en la reivindicación 1.
La invención se refiere también a un dispositivo receptor para la recepción de datos usando un modelo de comunicación en capas, tal como se describe en la reivindicación 11.
La invención se refiere adicionalmente a una señal para el transporte de datos generada de acuerdo con un modelo de comunicación en capas, tal como se describe en la reivindicación 12.
La invención se refiere adicionalmente a un producto programa de ordenador transmisor para implementar la comunicación usando un modelo de comunicación en capas, tal como se describe en la reivindicación 13.
La invención se refiere también a un producto programa de ordenador receptor para implementar la comunicación usando un modelo de comunicación en capas, tal como se describe en la reivindicación 14.
En los protocolos de comunicación, es común usar un modelo en capas tal como el modelo de referencia OSI. Dicho modelo comprende un conjunto de capas, cada capa en un nivel de abstracción diferente. Dicho modelo puede incluir, desde la parte inferior a la superior: la capa física (PHY), la capa de control de acceso al medio (MAC), la capa de red (NWK) y la capa de aplicación (APL). En general, una trama (un fragmento de información intercambiado entre capas OSI ¡guales en diferentes dispositivos) consiste en una cabecera y una carga útil. Una o más tramas en el nivel n en la pila OSI se envían físicamente como carga útil de una o varias tramas en la capa inferior siguiente n-1. El nivel Inferior implementa la comunicación física, por ejemplo a través de una conexión cableada o inalámbrica. En un sentido general, un único dispositivo podría tener una dirección diferente en las diferentes capas de la pila OSI. Las tramas a diferentes niveles incluyen cada una típicamente una dirección de origen, dirección de destino y a veces dirección de salto. Esto da como resultado mucha sobrecarga en la trama física, que se transmite en el nivel más bajo, debido a la múltiple inclusión de información de dirección. Esto presenta el problema de demasiada sobrecarga en aplicaciones restringidas, tal como protocolos de comunicación con una longitud de trama física limitada, o en aplicaciones de baja potencia. El documento US-A-5 627 829 (Altmaier Paulette et ál.), del 6 de mayo de 1997, describe un método de transmisión de datos usando un modelo de comunicación en capas.
Es un objetivo de la actual invención proporcionar un método de transmisión, en el que el tamaño de la trama física se reduce en tanto se mantiene sustancialmente la información contenida, y su protección criptográfica.
Este objetivo se realiza mediante un método de transmisión de acuerdo con la Invención que se caracteriza porque el medio de transmisión comprende adicionalmente la etapa de eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, y en el que se proporciona protección criptográfica para los primeros fragmentos de comunicación antes de que la primera referencia de dirección sea al menos parcialmente eliminada.
Este método acomete la protección del primer fragmento de comunicación del que se omite la primera referencia de dirección. Una cierta capa que desee proteger criptográficamente sus tramas podría generar un Código de Integridad del Mensaje (MIC) para cada trama. Se puede generar un MIC de una cadena arbitraria mediante el uso, por ejemplo, de un cifrado en bloque en el modo CBC-MAC (véase Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, pág. 353). En el caso de una protección de trama, la entrada al CBC-MAC será la trama a ser protegida, posiblemente precedida por un número que indique la longitud de la trama. Después de que se determine el MIC se añadirá a la carga útil de la trama antes de que se envíe la trama.
En algunas ¡mplementaciones (restringidas) una capa inferior asume que un mensaje que se inició por una capa más alta está también protegido criptográficamente por esa capa más alta y por ello la capa más baja no realizará ninguna operación criptográfica sobre este mensaje. El uso de este método se basa en el paradigma la capa en donde se inicia el mensaje cuida de la protección criptográfica, la sobrecarga criptográfica se reduce a como mucho un MIC por mensaje físico. Pero esto significa que, en el ejemplo anterior, la capa más alta no puede confiar en la
capa más baja para una protección criptográfica de la referencia de dirección que ha sido omitida en la capa más alta y ahora solamente aparece en la capa más baja.
En esta realización, la protección criptográfica de la primera referencia de dirección se proporciona mediante el cálculo de un MIC antes de omitir la primera referencia de dirección. Dado que la información duplicada ya no está disponible en la capa más alta, ésta aún se incluye en el MIC y por lo tanto se protege. La realización por lo tanto tiene la ventaja de que mantiene la protección criptográfica para incluir la referencia de dirección que ha sido
omitida.
Una realización del método de acuerdo con la invención se describe en la reivindicación 2. Esta realización tiene la ventaja de que solamente se añade protección criptográfica en un nivel en la capa de comunicación, lo que reduce la sobrecarga.
Una realización del método de acuerdo con la invención se describe en la reivindicación 3. Esta realización tiene la ventaja de que en una aplicación en donde cada mensaje es típicamente suficientemente corto para encajar en una trama (es decir en cada nivel el mensaje es más pequeño que la carga útil permitida máxima), se minimiza la sobrecarga de añadir un MIC mediante la realización de la operación en el nivel más alto posible, que es el nivel de inicio.
Una realización del método de acuerdo con la invención se describe en la reivindicación 4. La información duplicada a ser omitida se sustituye por un campo más corto que indica en dónde se puede hallar el dato omitido.
Es un objetivo adicional de la actual invención proporcionar un método de recepción, en el que el tamaño de la trama física se reduce en tanto se mantiene sustancialmente la información contenida, y su protección criptográfica.
Este objetivo se realiza mediante un método de recepción de acuerdo con la invención que se caracteriza porque la primera referencia de dirección se omite al menos parcialmente en los datos recibidos, y el método de recepción comprende adicionalmente la etapa de restauración de la primera referencia de dirección en la recuperación del primer fragmento de comunicación, y en el que la protección criptográfica del primer fragmento de comunicación se verifica después de que se recupere la primera referencia de dirección.
Realizaciones adicionales del método de recepción de acuerdo con la invención se describen en las reivindicaciones 6, 7 y 8. Estas realizaciones son complementarias a las realizaciones descritas anteriormente.
El sistema de acuerdo con la invención se caracteriza por que el medio transmisor se dispone para omitir al menos parcialmente la primera referencia de dirección de los datos transmitidos, y el medio de recepción se dispone para restaurar la primera referencia de dirección en la recuperación del primer fragmento de comunicación de los datos recibidos.
El dispositivo transmisor de acuerdo con la invención se caracteriza por que el dispositivo transmisor se dispone adicionalmente para eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos.
El dispositivo receptor de acuerdo con la invención se caracteriza por que la primera referencia de dirección está al menos parcialmente omitida en los datos recibidos, y el dispositivo receptor se dispone adicionalmente para restaurar la primera referencia de dirección en la recuperación del primer fragmento de comunicación.
La señal de acuerdo con la invención... [Seguir leyendo]
Reivindicaciones:
1. Un método de transmisión para la transmisión de datos usando un modelo de comunicación en capas, comprendiendo las etapas de
generación en una primera capa de un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y que comprende una primera referencia de dirección que se refiere a una primera entidad,
generación en una segunda capa por debajo de la primera capa de un segundo fragmento de comunicación en base al primer fragmento de comunicación y comprendiendo adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad, transmisión de los datos comprendiendo el segundo fragmento de comunicación, en el que
los datos transmitidos comprenden el código de integridad del mensaje y el método de transmisión comprende adicionalmente la etapa de
eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, en el que se proporciona la protección criptográfica para el primer fragmento de comunicación antes de que la primera referencia de dirección se elimine al menos parcialmente.
2. El método de transmisión de acuerdo con la reivindicación 1, en el que se proporciona la protección criptográfica solamente en una única capa en el modelo de comunicación.
3. El método de transmisión de acuerdo con la reivindicación 2, en el que la única capa es igual a la capa en donde se inicia el mensaje.
4. El método de transmisión de acuerdo con la reivindicación 1, en el que la primera referencia de dirección se sustituye por un campo de información que se refiere a la segunda referencia de información.
5. Un método de recepción para recibir datos usando un modelo de comunicación en capas, que comprende la etapa de
recibir datos que comprenden un segundo fragmento de comunicación,
- el segundo fragmento de comunicación
comprende una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad
basándose en un primer fragmento de comunicación criptográficamente protegido que se protege criptográficamente mediante el código de integridad del mensaje, comprendiendo el primer fragmento de comunicación una primera referencia de dirección a la primera entidad, y
recuperando el primer fragmento de comunicación del segundo fragmento de comunicación, en el que la primera referencia de dirección está al menos parcialmente omitida en los datos recibidos, el código de integridad del mensaje se recibe como parte de los datos recibidos, y
el método de recepción comprende adicionalmente la etapa de restaurar la primera referencia de dirección al recuperar el primer fragmento de comunicación, y en el que se verifica la protección criptográfica del primer fragmento de comunicación después de que se restaure la primera referencia de dirección.
6. El método de recepción de acuerdo con la reivindicación 5, en el que se proporciona protección criptográfica solamente en una única capa en el modelo de comunicación.
7. El método de recepción de acuerdo con la reivindicación 6, en el que la única capa es igual a la capa en donde se inicia el mensaje.
8. El método de recepción de acuerdo con la reivindicación 5, en el que el método de recepción recupera la primera referencia de dirección usando un campo de información en los datos recibidos que sustituye a la primera referencia de dirección y se refiere a la segunda referencia de dirección.
9. Sistema para la comunicación que usa un modelo de comunicación en capas, comprendiendo el sistema
un medio transmisor
que se dispone para generar en una primera capa un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente
protegido mediante un código de integridad del mensaje, comprendiendo el primer fragmento de
comunicación una primera referencia de dirección que se refiere a una primera entidad, y
que se dispone adicionalmente para generar en una segunda capa por debajo de la primera capa un segundo
fragmento de comunicación en base al primer fragmento de comunicación y que comprende adicionalmente
una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera
entidad,
un medio de comunicación
que se dispone para transmitir datos que comprenden el segundo fragmento de comunicación, y un medio de recepción
que se dispone para recibir datos que comprenden el segundo fragmento de comunicación, y
que se dispone adicionalmente para recuperar el primer fragmento de comunicación del segundo fragmento
de comunicación, en el que
el medio transmisor se dispone para omitir al menos parcialmente la primera referencia de dirección de los datos transmitidos, se dispone para transmitir el código de integridad del mensaje como una parte de los datos transmitidos, y se dispone para proporcionar protección criptográfica para el primer fragmento de comunicación antes de omitir al menos parcialmente la primera referencia de dirección, y
el medio de recepción se dispone para restaurar la primera referencia de dirección con la recuperación del primer fragmento de comunicación de los datos recibidos y se dispone para verificar la protección criptográfica del primer fragmento de comunicación después de la restauración de la primera referencia de dirección.
1. Un dispositivo transmisor para la transmisión de datos usando un modelo de comunicación en capas, disponiéndose el dispositivo transmisor para generar en una primera capa un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y que comprende una primera referencia de dirección que se refiere a una primera entidad,
disponiéndose adicionalmente para generar en una segunda capa por debajo de la primera capa un segundo fragmento de comunicación en base al primer fragmento de comunicación y comprendiendo adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad, disponiéndose adicionalmente para transmitir datos que comprenden el segundo fragmento de comunicación, en el que
el dispositivo transmisor se dispone adicionalmente para eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, se dispone para transmitir el código de integridad del mensaje como una parte de los datos transmitidos y se dispone para proporcionar protección criptográfica para el primer fragmento de comunicación antes de omitir al menos parcialmente la primera referencia de dirección.
11. Un dispositivo receptor para la recepción de datos usando un modelo de comunicación en capas, disponiéndose el dispositivo receptor para recibir datos que comprenden un segundo fragmento de comunicación,
-comprendiendo el segundo fragmento de comunicación una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad,
basándose en un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante el código de integridad del mensaje, comprendiendo el primer fragmento de comunicación una primera referencia de dirección a la primera entidad, y
disponiéndose adicionalmente para recuperar el primer fragmento de comunicación del segundo fragmento de comunicación, en el que
la primera referencia de dirección está al menos parcialmente omitida en los datos recibidos, el código de integridad del mensaje se recibe como una parte de los datos recibidos, y
el dispositivo receptor se dispone adicionalmente para restaurar la primera referencia de dirección en la recuperación del primer fragmento de comunicación y se dispone para verificar la protección criptográfica del primer fragmento de comunicación después de la restauración de la primera referencia de dirección.
12. Una señal para transportar datos generados de acuerdo con un modelo de comunicación en capas,
siendo generados los datos de acuerdo con un modelo de comunicación en capas que comprende
una primera capa en la que se genera un primer fragmento de comunicación criptográficamente protegido siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y comprendiendo una primera referencia de dirección que se
refiere a una primera entidad, se genera una segunda capa por debajo de la primera capa en la que se genera un segundo fragmento de comunicación que comprende una segunda referencia de dirección que se refiere a una segunda entidad relacionada con la primera entidad y en base al primer fragmento de comunicación, en el que
la señal transporta el segundo fragmento de comunicación en el que la primera referencia de dirección está al menos parcialmente omitida y la señal transporta el código de integridad del mensaje.
13. Un producto de programa de ordenador transmisor para implementar una comunicación usando un modelo de comunicación en capas, disponiéndose el producto de programa de ordenador transmisor
para generar en una primera capa un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y comprendiendo una primera referencia de dirección a una primera entidad, disponiéndose adicionalmente para generar en una segunda capa por debajo de la primera capa un segundo fragmento de comunicación en base al primer fragmento de comunicación y que comprende adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad, disponiéndose adicionalmente para transmitir datos que comprenden el segundo fragmento de comunicación, en el que
el producto de programa de ordenador transmisor se dispone adicionalmente para omitir la primera referencia de dirección en los datos transmitidos, se dispone para transmitir el código de integridad del mensaje como una parte de los datos transmitidos y se dispone para proporcionar protección criptográfica para el primer fragmento de comunicación antes de omitir al menos parcialmente la primera referencia de dirección.
14. Un producto programa de ordenador receptor para implementar la comunicación usando un modelo de comunicación en capas, disponiéndose el producto programa de ordenador receptor para disponer datos que comprenden un segundo fragmento de comunicación,
- el segundo fragmento de comunicación
comprende una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con una primera entidad
basándose en un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante el código de integridad del mensaje, que comprende una primera referencia de dirección a la primera entidad, y
disponiéndose adicionalmente para recuperar el primer fragmento de comunicación del segundo fragmento de comunicación,
una primera capa en la que se genera un primer fragmento de comunicación que comprende una primera referencia de dirección que se refiere a una primera entidad,
una segunda capa por debajo de la primera capa en la que se genera un segundo fragmento de comunicación que comprende una segunda referencia de dirección que se refiere a una segunda entidad relacionada con la primera entidad y basado en el primer fragmento de comunicación, en el que
la primera referencia de dirección está omitida al menos parcialmente en los datos recibidos, el código de integridad del mensaje se recibe como una parte de los datos recibidos, y
el producto de programa de ordenador receptor se dispone adicionalmente para restaurar la primera referencia de dirección con la recuperación del primer fragmento de comunicación y se dispone para verificar la protección criptográfica del primer fragmento de comunicación después de la restauración de la primera referencia de dirección.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]