Reducción de sobrecarga y protección de direcciones en una pila de comunicación.

Un método de transmisión para la transmisión de datos usando un modelo de comunicación en capas

,

comprendiendo las etapas de

generación en una primera capa de un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y que comprende una primera referencia de dirección que se refiere a una primera entidad,

generación en una segunda capa por debajo de la primera capa de un segundo fragmento de comunicación en base al primer fragmento de comunicación y comprendiendo adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad,

transmisión de los datos comprendiendo el segundo fragmento de comunicación,

en el que

los datos transmitidos comprenden el código de integridad del mensaje y el método de transmisión comprende adicionalmente la etapa de

eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, en el que se proporciona la protección criptográfica para el primer fragmento de comunicación antes de que la primera referencia de dirección se elimine al menos parcialmente.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/050500.

Solicitante: KONINKLIJKE PHILIPS N.V.

Nacionalidad solicitante: Países Bajos.

Dirección: High Tech Campus 5 5656 AE Eindhoven PAISES BAJOS.

Inventor/es: KAMPERMAN,FRANCISCUS,L.,A.,J, KEVENAAR,Thomas,A.,M.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/08 (Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/12 (caracterizados por el terminal de datos)

PDF original: ES-2524914_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Reducción de sobrecarga y protección de direcciones en una pila de comunicación

La invención se refiere a un método de transmisión para la transmisión de datos usando un modelo de comunicación en capas, tal como se describe en la reivindicación 1.

La invención se refiere también a un método de recepción para recepción de datos usando un modelo de comunicación en capas tal como se describe en la reivindicación 5.

La invención se refiere adicionalmente a un sistema para la comunicación usando un modelo de comunicación en capas, tal como se describe en la reivindicación 9.

La invención se refiere adicionalmente a un dispositivo transmisor para la transmisión de datos usando un modelo de comunicación en capas, tal como se describe en la reivindicación 1.

La invención se refiere también a un dispositivo receptor para la recepción de datos usando un modelo de comunicación en capas, tal como se describe en la reivindicación 11.

La invención se refiere adicionalmente a una señal para el transporte de datos generada de acuerdo con un modelo de comunicación en capas, tal como se describe en la reivindicación 12.

La invención se refiere adicionalmente a un producto programa de ordenador transmisor para implementar la comunicación usando un modelo de comunicación en capas, tal como se describe en la reivindicación 13.

La invención se refiere también a un producto programa de ordenador receptor para implementar la comunicación usando un modelo de comunicación en capas, tal como se describe en la reivindicación 14.

En los protocolos de comunicación, es común usar un modelo en capas tal como el modelo de referencia OSI. Dicho modelo comprende un conjunto de capas, cada capa en un nivel de abstracción diferente. Dicho modelo puede incluir, desde la parte inferior a la superior: la capa física (PHY), la capa de control de acceso al medio (MAC), la capa de red (NWK) y la capa de aplicación (APL). En general, una trama (un fragmento de información intercambiado entre capas OSI ¡guales en diferentes dispositivos) consiste en una cabecera y una carga útil. Una o más tramas en el nivel n en la pila OSI se envían físicamente como carga útil de una o varias tramas en la capa inferior siguiente n-1. El nivel Inferior implementa la comunicación física, por ejemplo a través de una conexión cableada o inalámbrica. En un sentido general, un único dispositivo podría tener una dirección diferente en las diferentes capas de la pila OSI. Las tramas a diferentes niveles incluyen cada una típicamente una dirección de origen, dirección de destino y a veces dirección de salto. Esto da como resultado mucha sobrecarga en la trama física, que se transmite en el nivel más bajo, debido a la múltiple inclusión de información de dirección. Esto presenta el problema de demasiada sobrecarga en aplicaciones restringidas, tal como protocolos de comunicación con una longitud de trama física limitada, o en aplicaciones de baja potencia. El documento US-A-5 627 829 (Altmaier Paulette et ál.), del 6 de mayo de 1997, describe un método de transmisión de datos usando un modelo de comunicación en capas.

Es un objetivo de la actual invención proporcionar un método de transmisión, en el que el tamaño de la trama física se reduce en tanto se mantiene sustancialmente la información contenida, y su protección criptográfica.

Este objetivo se realiza mediante un método de transmisión de acuerdo con la Invención que se caracteriza porque el medio de transmisión comprende adicionalmente la etapa de eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, y en el que se proporciona protección criptográfica para los primeros fragmentos de comunicación antes de que la primera referencia de dirección sea al menos parcialmente eliminada.

Este método acomete la protección del primer fragmento de comunicación del que se omite la primera referencia de dirección. Una cierta capa que desee proteger criptográficamente sus tramas podría generar un Código de Integridad del Mensaje (MIC) para cada trama. Se puede generar un MIC de una cadena arbitraria mediante el uso, por ejemplo, de un cifrado en bloque en el modo CBC-MAC (véase Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, pág. 353). En el caso de una protección de trama, la entrada al CBC-MAC será la trama a ser protegida, posiblemente precedida por un número que indique la longitud de la trama. Después de que se determine el MIC se añadirá a la carga útil de la trama antes de que se envíe la trama.

En algunas ¡mplementaciones (restringidas) una capa inferior asume que un mensaje que se inició por una capa más alta está también protegido criptográficamente por esa capa más alta y por ello la capa más baja no realizará ninguna operación criptográfica sobre este mensaje. El uso de este método se basa en el paradigma la capa en donde se inicia el mensaje cuida de la protección criptográfica, la sobrecarga criptográfica se reduce a como mucho un MIC por mensaje físico. Pero esto significa que, en el ejemplo anterior, la capa más alta no puede confiar en la

capa más baja para una protección criptográfica de la referencia de dirección que ha sido omitida en la capa más alta y ahora solamente aparece en la capa más baja.

En esta realización, la protección criptográfica de la primera referencia de dirección se proporciona mediante el cálculo de un MIC antes de omitir la primera referencia de dirección. Dado que la información duplicada ya no está disponible en la capa más alta, ésta aún se incluye en el MIC y por lo tanto se protege. La realización por lo tanto tiene la ventaja de que mantiene la protección criptográfica para incluir la referencia de dirección que ha sido

omitida.

Una realización del método de acuerdo con la invención se describe en la reivindicación 2. Esta realización tiene la ventaja de que solamente se añade protección criptográfica en un nivel en la capa de comunicación, lo que reduce la sobrecarga.

Una realización del método de acuerdo con la invención se describe en la reivindicación 3. Esta realización tiene la ventaja de que en una aplicación en donde cada mensaje es típicamente suficientemente corto para encajar en una trama (es decir en cada nivel el mensaje es más pequeño que la carga útil permitida máxima), se minimiza la sobrecarga de añadir un MIC mediante la realización de la operación en el nivel más alto posible, que es el nivel de inicio.

Una realización del método de acuerdo con la invención se describe en la reivindicación 4. La información duplicada a ser omitida se sustituye por un campo más corto que indica en dónde se puede hallar el dato omitido.

Es un objetivo adicional de la actual invención proporcionar un método de recepción, en el que el tamaño de la trama física se reduce en tanto se mantiene sustancialmente la información contenida, y su protección criptográfica.

Este objetivo se realiza mediante un método de recepción de acuerdo con la invención que se caracteriza porque la primera referencia de dirección se omite al menos parcialmente en los datos recibidos, y el método de recepción comprende adicionalmente la etapa de restauración de la primera referencia de dirección en la recuperación del primer fragmento de comunicación, y en el que la protección criptográfica del primer fragmento de comunicación se verifica después de que se recupere la primera referencia de dirección.

Realizaciones adicionales del método de recepción de acuerdo con la invención se describen en las reivindicaciones 6, 7 y 8. Estas realizaciones son complementarias a las realizaciones descritas... [Seguir leyendo]

 


Reivindicaciones:

1. Un método de transmisión para la transmisión de datos usando un modelo de comunicación en capas, comprendiendo las etapas de

generación en una primera capa de un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y que comprende una primera referencia de dirección que se refiere a una primera entidad,

generación en una segunda capa por debajo de la primera capa de un segundo fragmento de comunicación en base al primer fragmento de comunicación y comprendiendo adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad, transmisión de los datos comprendiendo el segundo fragmento de comunicación, en el que

los datos transmitidos comprenden el código de integridad del mensaje y el método de transmisión comprende adicionalmente la etapa de

eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, en el que se proporciona la protección criptográfica para el primer fragmento de comunicación antes de que la primera referencia de dirección se elimine al menos parcialmente.

2. El método de transmisión de acuerdo con la reivindicación 1, en el que se proporciona la protección criptográfica solamente en una única capa en el modelo de comunicación.

3. El método de transmisión de acuerdo con la reivindicación 2, en el que la única capa es igual a la capa en donde se inicia el mensaje.

4. El método de transmisión de acuerdo con la reivindicación 1, en el que la primera referencia de dirección se sustituye por un campo de información que se refiere a la segunda referencia de información.

5. Un método de recepción para recibir datos usando un modelo de comunicación en capas, que comprende la etapa de

recibir datos que comprenden un segundo fragmento de comunicación,

- el segundo fragmento de comunicación

comprende una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad

basándose en un primer fragmento de comunicación criptográficamente protegido que se protege criptográficamente mediante el código de integridad del mensaje, comprendiendo el primer fragmento de comunicación una primera referencia de dirección a la primera entidad, y

recuperando el primer fragmento de comunicación del segundo fragmento de comunicación, en el que la primera referencia de dirección está al menos parcialmente omitida en los datos recibidos, el código de integridad del mensaje se recibe como parte de los datos recibidos, y

el método de recepción comprende adicionalmente la etapa de restaurar la primera referencia de dirección al recuperar el primer fragmento de comunicación, y en el que se verifica la protección criptográfica del primer fragmento de comunicación después de que se restaure la primera referencia de dirección.

6. El método de recepción de acuerdo con la reivindicación 5, en el que se proporciona protección criptográfica solamente en una única capa en el modelo de comunicación.

7. El método de recepción de acuerdo con la reivindicación 6, en el que la única capa es igual a la capa en donde se inicia el mensaje.

8. El método de recepción de acuerdo con la reivindicación 5, en el que el método de recepción recupera la primera referencia de dirección usando un campo de información en los datos recibidos que sustituye a la primera referencia de dirección y se refiere a la segunda referencia de dirección.

9. Sistema para la comunicación que usa un modelo de comunicación en capas, comprendiendo el sistema

un medio transmisor

que se dispone para generar en una primera capa un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente

protegido mediante un código de integridad del mensaje, comprendiendo el primer fragmento de

comunicación una primera referencia de dirección que se refiere a una primera entidad, y

que se dispone adicionalmente para generar en una segunda capa por debajo de la primera capa un segundo

fragmento de comunicación en base al primer fragmento de comunicación y que comprende adicionalmente

una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera

entidad,

un medio de comunicación

que se dispone para transmitir datos que comprenden el segundo fragmento de comunicación, y un medio de recepción

que se dispone para recibir datos que comprenden el segundo fragmento de comunicación, y

que se dispone adicionalmente para recuperar el primer fragmento de comunicación del segundo fragmento

de comunicación, en el que

el medio transmisor se dispone para omitir al menos parcialmente la primera referencia de dirección de los datos transmitidos, se dispone para transmitir el código de integridad del mensaje como una parte de los datos transmitidos, y se dispone para proporcionar protección criptográfica para el primer fragmento de comunicación antes de omitir al menos parcialmente la primera referencia de dirección, y

el medio de recepción se dispone para restaurar la primera referencia de dirección con la recuperación del primer fragmento de comunicación de los datos recibidos y se dispone para verificar la protección criptográfica del primer fragmento de comunicación después de la restauración de la primera referencia de dirección.

1. Un dispositivo transmisor para la transmisión de datos usando un modelo de comunicación en capas, disponiéndose el dispositivo transmisor para generar en una primera capa un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y que comprende una primera referencia de dirección que se refiere a una primera entidad,

disponiéndose adicionalmente para generar en una segunda capa por debajo de la primera capa un segundo fragmento de comunicación en base al primer fragmento de comunicación y comprendiendo adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad, disponiéndose adicionalmente para transmitir datos que comprenden el segundo fragmento de comunicación, en el que

el dispositivo transmisor se dispone adicionalmente para eliminar al menos parcialmente la primera referencia de dirección en los datos transmitidos, se dispone para transmitir el código de integridad del mensaje como una parte de los datos transmitidos y se dispone para proporcionar protección criptográfica para el primer fragmento de comunicación antes de omitir al menos parcialmente la primera referencia de dirección.

11. Un dispositivo receptor para la recepción de datos usando un modelo de comunicación en capas, disponiéndose el dispositivo receptor para recibir datos que comprenden un segundo fragmento de comunicación,

-comprendiendo el segundo fragmento de comunicación una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad,

basándose en un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante el código de integridad del mensaje, comprendiendo el primer fragmento de comunicación una primera referencia de dirección a la primera entidad, y

disponiéndose adicionalmente para recuperar el primer fragmento de comunicación del segundo fragmento de comunicación, en el que

la primera referencia de dirección está al menos parcialmente omitida en los datos recibidos, el código de integridad del mensaje se recibe como una parte de los datos recibidos, y

el dispositivo receptor se dispone adicionalmente para restaurar la primera referencia de dirección en la recuperación del primer fragmento de comunicación y se dispone para verificar la protección criptográfica del primer fragmento de comunicación después de la restauración de la primera referencia de dirección.

12. Una señal para transportar datos generados de acuerdo con un modelo de comunicación en capas,

siendo generados los datos de acuerdo con un modelo de comunicación en capas que comprende

una primera capa en la que se genera un primer fragmento de comunicación criptográficamente protegido siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y comprendiendo una primera referencia de dirección que se

refiere a una primera entidad, se genera una segunda capa por debajo de la primera capa en la que se genera un segundo fragmento de comunicación que comprende una segunda referencia de dirección que se refiere a una segunda entidad relacionada con la primera entidad y en base al primer fragmento de comunicación, en el que

la señal transporta el segundo fragmento de comunicación en el que la primera referencia de dirección está al menos parcialmente omitida y la señal transporta el código de integridad del mensaje.

13. Un producto de programa de ordenador transmisor para implementar una comunicación usando un modelo de comunicación en capas, disponiéndose el producto de programa de ordenador transmisor

para generar en una primera capa un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante un código de integridad del mensaje y comprendiendo una primera referencia de dirección a una primera entidad, disponiéndose adicionalmente para generar en una segunda capa por debajo de la primera capa un segundo fragmento de comunicación en base al primer fragmento de comunicación y que comprende adicionalmente una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con la primera entidad, disponiéndose adicionalmente para transmitir datos que comprenden el segundo fragmento de comunicación, en el que

el producto de programa de ordenador transmisor se dispone adicionalmente para omitir la primera referencia de dirección en los datos transmitidos, se dispone para transmitir el código de integridad del mensaje como una parte de los datos transmitidos y se dispone para proporcionar protección criptográfica para el primer fragmento de comunicación antes de omitir al menos parcialmente la primera referencia de dirección.

14. Un producto programa de ordenador receptor para implementar la comunicación usando un modelo de comunicación en capas, disponiéndose el producto programa de ordenador receptor para disponer datos que comprenden un segundo fragmento de comunicación,

- el segundo fragmento de comunicación

comprende una segunda referencia de dirección que se refiere a una segunda entidad que se relaciona con una primera entidad

basándose en un primer fragmento de comunicación criptográficamente protegido, siendo criptográficamente protegido el primer fragmento de comunicación criptográficamente protegido mediante el código de integridad del mensaje, que comprende una primera referencia de dirección a la primera entidad, y

disponiéndose adicionalmente para recuperar el primer fragmento de comunicación del segundo fragmento de comunicación,

una primera capa en la que se genera un primer fragmento de comunicación que comprende una primera referencia de dirección que se refiere a una primera entidad,

una segunda capa por debajo de la primera capa en la que se genera un segundo fragmento de comunicación que comprende una segunda referencia de dirección que se refiere a una segunda entidad relacionada con la primera entidad y basado en el primer fragmento de comunicación, en el que

la primera referencia de dirección está omitida al menos parcialmente en los datos recibidos, el código de integridad del mensaje se recibe como una parte de los datos recibidos, y

el producto de programa de ordenador receptor se dispone adicionalmente para restaurar la primera referencia de dirección con la recuperación del primer fragmento de comunicación y se dispone para verificar la protección criptográfica del primer fragmento de comunicación después de la restauración de la primera referencia de dirección.