SINCRONIZACIÓN CRIPTOGRÁFICA ENTRELAZADA.

Procedimiento de sincronización aplicado a un flujo de datos (FDCS) estructurado en supertramas (ST) formadas cada una por bloques de tramas,

comprendiendo cada bloque en una supertrama (ST) una parte de sincronización lenta (A, B, C) y al menos una trama de tráfico (T2 a T24 o T1 a T24), siendo las partes de sincronización lenta (A, B, C) en la supertrama (ST) diferentes entre sí y resultantes al menos de una descomposición de una palabra de gestión de sincronización (SY), caracterizado en la supertrama (ST) por una sustitución (E5) de bits de tramas de tráfico (T12, T36, T60) en la supertrama (ST) por partes de sincronización suplementarias (a, b, c) cada una de las cuales es como mucho en una pequeña proporción diferente de una respectiva parte de sincronización lenta (A, B, C) para permitir, durante una recepción de la supertrama (ST), una reconstitución de la palabra de gestión de sincronización (SY) por observación de bloques consecutivos en la supertrama (ST) en número estrictamente inferior al número de bloques en la supertrama (ST)

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2007/050854.

Solicitante: EADS SECURE NETWORKS.

Nacionalidad solicitante: Francia.

Dirección: LA CLEF SAINT PIERRE 1 BOULEVARD JEAN MOULIN 78990 ELANCOURT FRANCIA.

Inventor/es: ROUSSEAU, FREDERIC.

Fecha de Publicación: .

Fecha Solicitud PCT: 27 de Febrero de 2007.

Clasificación Internacional de Patentes:

  • H04J3/06A1

Clasificación PCT:

  • H04J3/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04J COMUNICACIONES MULTIPLEX (peculiar de la transmisión de información digital H04L 5/00; sistemas para transmitir las señales de televisión simultánea o secuencialmente H04N 7/08; en las centrales H04Q 11/00). › H04J 3/00 Sistemas múltiplex de división de tiempos (H04J 14/08  tiene prioridad). › Disposiciones de sincronización.
  • H04L9/12 H04 […] › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › Dispositivos de cifrado de emisión y de recepción sincronizados o inicializados de manera especial.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.


Fragmento de la descripción:

La presente invención se refiere a una sincronización aplicada a un flujo de datos estructurado en supertramas formadas cada una por bloques de tramas, particularmente en un contexto de criptografía de datos con el fin de sincronizar emisores y receptores en equipos que transmiten entre ellos un flujo de datos cifrados en tiempo real.

Ésta encuentra aplicaciones especialmente en el ámbito de las telecomunicaciones seguras. 5

Previamente, se definen los términos siguientes:

trama: una secuencia binaria, por ejemplo resultante de una iteración de un módulo criptográfico, de longitud Strama (Strama ≥ 1 bit);

bloque: un grupo de n tramas consecutivas, con n ≥ 1;

supertrama: un grupo formado por p bloques consecutivos, con p ≥ 1; 10

flujo de datos cifrados: una sucesión de supertramas.

Los términos trama, bloque y supertrama definidos anteriormente a título de un flujo aplicativo entre equipos terminales distantes no prejuzgan estructuración subyacente de los flujos por el servicio soporte de transmisión (“bear service” en inglés): una supertrama, o un bloque o una trama, emitidos por una aplicación puede corresponder, por ejemplo, a un paquete no segmentado transmitido en capa de transporte. 15

A este respecto, es bien conocido que un bloque que comprende un encabezamiento con una palabra de sincronización, y varias tramas consecutivas es designado por trama o multitrama en ciertas aplicaciones. Por ejemplo, la solicitud de patente US 2003/0037297 divulga, para un multiplexado por división del tiempo conocido, un bloque que comprende un encabezamiento que incluye una palabra de sincronización indivisible “a”, tramas consecutivas que comprenden, cada una, una palabra de sincronización “b”, y finalmente un campo de control de error. En un receptor, la 20 palabra de sincronización “b” se repite en las tramas de un bloque y se utiliza, conjuntamente con al menos una detección de la palabra de sincronización “a”, para adquirir una sincronización de bloque más rápidamente que una sincronización que únicamente estuviera basada en una detección de la palabra de sincronización “a” en bloques consecutivos.

La puesta en práctica de comunicaciones seguras genera la dificultad de que los receptores en los equipos 25 deben ser sincronizados o resincronizados de modo suficientemente rápido con un flujo de datos cifrados. Las especificaciones de las sucesiones criptográficas conocidas consideran únicamente una sola hipótesis sobre la frecuencia de las sincronizaciones criptográficas, dimensionadas sobre constantes de tiempo asociadas a una red subyacente dada. Esto es problemático para un flujo de datos cifrados de principio a fin en el que los equipos terminales operan en redes heterogéneas. Por ejemplo, para una comunicación punto a punto o para una teleconferencia, los 30 equipos terminales de comunicación pueden ser diversos: un equipo terminal puede estar vinculado a una red de cable, un segundo equipo terminal puede estar situado en una célula de una red de radiocomunicación celular para móviles, un tercer equipo terminal es un terminal de comunicación por satélite, y un cuarto equipo terminal es un aparato de radio HF que funciona con saltos de frecuencia.

Una transmisión de un flujo de datos cifrados entre equipos terminales fijos de una red de cable en la que el 35 servicio de comunicación es fiable, solamente necesita esencialmente una sincronización criptográfica lenta.

Una transmisión de un flujo de datos cifrados a través de una red en la que ciertos segmentos aseguran transmisiones no fiables, por ejemplo transmisiones radio, puede dar lugar a que ciertos receptores no reciban el conjunto íntegro de las informaciones de sincronización criptográfica necesarias para el tratamiento del flujo de datos cifrados o puede dar lugar a que ciertos receptores pierdan el sincronismo necesario entre el descifrado y la recepción 40 de tramas del flujo de datos cifrados. Se necesita entonces un procedimiento de sincronización rápida.

Una sincronización rápida es igualmente necesaria cuando un equipo terminal de la comunicación requiere una transferencia intercelular (“handover” en inglés) o una reselección de célula anunciada (“announced cell reselection” en inglés), es decir cuando el flujo de datos cifrados cambia de canal de transmisión, lo que interrumpe temporalmente la recepción y hace perder el sincronismo criptográfico al equipo terminal. 45

Una sincronización rápida es también necesaria cuando un equipo terminal que desea participar en una comunicación cifrada ya comenzada entre otros equipos terminales requiere una entrada tardía (“late entry” en inglés) en la comunicación.

Además, una sincronización rápida es útil cuando el flujo de datos cifrados, recibido continuamente por un receptor para una comunicación dada ha sido sometido aguas arriba a un derecho preferente (“pre-emption” en inglés) de un emisor por un emisor más prioritario.

Se presentan a continuación la medición de la rapidez de sincronización criptográfica y las limitaciones de la técnica anterior. 5

Existen diferentes modos de sincronización criptográfica, de los cuales algunos requieren la transmisión explícita de parámetros de una palabra de estado criptográfica con el fin de inicializar el proceso de descifrado. Algunos de estos modos, tales como los modos OFB (Output FeedBack mode) y CTR (CounTeR mode), están descritos por ejemplo en la publicación americana del National Institute of Standards and Technology “NIST” Special Publication 800-38A 2001 Edition, Recommendation for Block Cipher Modes Operation – Methods and Techniques”. Los parámetros transmitidos 10 de la palabra de estado criptográfico definen una palabra de gestión de sincronización SY (que corresponde a “Syncronization Management SM” en inglés).

En la técnica anterior, la palabra de gestión de sincronización es transmitida típicamente en asociación con cada supertrama de un flujo de datos cifrados.

A continuación, se recuerdan dos métodos de asociación conocidos. 15

En el primer método de asociación, la banda pasante BSY necesaria para la transmisión de la trama que contiene la palabra de gestión de sincronización es obtenida por robo de tramas (“frame stealing” en inglés) en la banda pasante BT del flujo de tramas de tráfico cifradas. La banda pasante total necesaria, expresada en bits/s, es entonces B = BT. El primer método de asociación por robo de tramas está descrito en la norma ETSI EN 302 109 V.1.1, “Terrestrial Trunked Radio (TETRA); Security; Syncronization mechanism for end-to-end encryption” junio 2003, páginas 1-17. 20

En el segundo método de asociación, la banda pasante BSY necesaria para la transmisión de la palabra de gestión de sincronización puede ser complementaria de la banda pasante BT necesaria para la transmisión del flujo de datos de tráfico cifrados. Se definen entonces dos canales lógicos: un canal de tráfico para las tramas cifradas y un canal de señalización asociado al canal de tráfico para las tramas que contienen la palabra de gestión de sincronización. La banda pasante total necesaria es entonces B = BSY + BT. El segundo método está descrito en la solicitud de patente 25 internacional WO 2004/014019.

Sea SSY el tamaño de la palabra de sincronización SY expresado en bits, determinado en coherencia con la elección del algoritmo de cifrado, del modo de sincronización y de un criptoperíodo. Este tamaño no depende directamente de la estructuración en tramas, bloques y supertramas del flujo.

De acuerdo con una primera hipótesis, la palabra de gestión de sincronización tiene un tamaño SSY inferior o 30 igual al tamaño de una trama de tráfico.

El flujo efectivamente transmitido de acuerdo con el primer método de asociación consiste en una sucesión de supertramas de dimensión 1. Cada una de estas supertramas está formada por un único bloque (p = 1) que comprende una trama de sincronización que contiene la palabra de gestión de sincronización de la supertrama y n – 1 tramas de datos de tráfico cifrados. La primera trama de tráfico es robada y reemplazada por la trama de sincronización y por tanto 35 no es transmitida.

El flujo efectivamente transmitido...

 


Reivindicaciones:

1. Procedimiento de sincronización aplicado a un flujo de datos (FDCS) estructurado en supertramas (ST) formadas cada una por bloques de tramas, comprendiendo cada bloque en una supertrama (ST) una parte de sincronización lenta (A, B, C) y al menos una trama de tráfico (T2 a T24 o T1 a T24), siendo las partes de sincronización lenta (A, B, C) en la supertrama (ST) diferentes entre sí y resultantes al menos de una descomposición de una palabra 5 de gestión de sincronización (SY), caracterizado en la supertrama (ST) por una sustitución (E5) de bits de tramas de tráfico (T12, T36, T60) en la supertrama (ST) por partes de sincronización suplementarias (a, b, c) cada una de las cuales es como mucho en una pequeña proporción diferente de una respectiva parte de sincronización lenta (A, B, C) para permitir, durante una recepción de la supertrama (ST), una reconstitución de la palabra de gestión de sincronización (SY) por observación de bloques consecutivos en la supertrama (ST) en número estrictamente inferior al número de 10 bloques en la supertrama (ST).

2. Procedimiento de acuerdo con la reivindicación 1, según el cual al menos una parte de sincronización suplementaria (c; d) dependiente sensiblemente del final de la palabra de gestión de sincronización es insertada en la supertrama (ST) después de otra parte de sincronización lenta (A) dependiente del inicio de la palabra de gestión de sincronización. 15

3. Procedimiento de acuerdo con las reivindicaciones 1 o 2, según el cual el cual una de las citadas partes de sincronización suplementarias (a, b, c) reemplazan a una trama de tráfico (T12, T36, T60) en un bloque de la supertrama (ST).

4. Procedimiento de acuerdo con las reivindicaciones 1 o 2, según el cual el cual las partes de sincronización suplementarias (a, b, c) reemplazan respectivamente a tramas de tráfico (T12, T36, T60) en bloques de la supertrama 20 (ST), a razón de una trama de tráfico por bloque.

5. Procedimiento de acuerdo con la reivindicación 4, según el cual el cual las tramas de tráfico (T12, T36, T60) reemplazadas por las partes de sincronización suplementarias (a, b, c) están temporalmente situadas sensiblemente en la mitad de los bloques de la supertrama (ST).

6. Procedimiento de acuerdo con las reivindicaciones 1 o 2, según el cual el cual una de las partes de 25 sincronización suplementarias reemplazan a bits predeterminados en tramas de tráfico predeterminadas en un bloque de la supertrama (ST).

7. Procedimiento de acuerdo con las reivindicaciones 1 o 2, según el cual el cual las partes de sincronización suplementarias tienen subpartes que tienen un tamaño inferior al tamaño de las tramas de tráfico y que están repartidas en sustitución de bits predeterminados en tramas de tráfico en la supertrama (ST). 30

8. Procedimiento de acuerdo con las reivindicaciones 1, 2 o 7, según el cual el cual las partes de sincronización suplementarias tienen subpartes que tienen un tamaño inferior al tamaño de las tramas de tráfico y que están repartidas en sustitución de bits en tramas de tráfico que tienen rangos predeterminados en bloques predeterminados de la supertrama (ST).

9. Procedimiento de acuerdo con las reivindicaciones 1, 2 o 7, según el cual el cual partes de sincronización 35 suplementarias tienen subpartes que tienen un tamaño inferior al tamaño de las tramas de tráfico y que están repartidas en sustitución de bits de tramas de tráfico incluidas en un bloque de la supertrama (ST).

10. Procedimiento de acuerdo con una cualquiera de las reivindicaciones 6 a 9, caracterizado porque bits de tramas de tráfico en la supertrama (ST) reemplazados por las partes de sincronización suplementarias son los bits menos sensibles de tramas de tráfico. 40

11. Procedimiento de acuerdo con una cualquiera de las reivindicaciones 1 a 10, según el cual el cual el número de bloques consecutivos observados en la supertrama (ST) durante la reconstitución de la palabra de gestión de sincronización (SY) es inferior sensiblemente a la mitad del número de bloques en la supertrama (ST).

12. Supertrama (ST) que comprende una secuencia de sincronización y está formada por bloques de tramas digitales, comprendiendo cada bloque en la supertrama (ST) una parte de sincronización lenta (A, B, C ) y al menos una 45 trama de tráfico (T2 a T24 o T1 a T24), siendo las partes de sincronización lenta en la supertrama (ST) diferentes entre sí y resultantes al menos de una descomposición de una palabra de gestión de sincronización (SY), caracterizada porque comprende partes de sincronización suplementarias (a, b, c) de las cuales cada una es como mucho en una pequeña proporción diferente de una respectiva parte de sincronización lenta (A, B, C) y que están repartidas en sustitución de bits de tramas de tráfico (T12, T36, T60) en la supertrama (ST), para permitir, durante una recepción de la supertrama 50

(ST), una reconstitución de la palabra de gestión de sincronización (SY) por observación de bloques consecutivos en la supertrama (ST) en número estrictamente inferior al número de bloques en la supertrama (ST).

13. Supertrama (ST) de acuerdo con la reivindicación 12, del tipo AcBaCb en la cual a, b y c designan partes de sincronización suplementarias respectivamente en pequeñas proporciones diferentes de partes de sincronización lenta A, B y C y entrelazadas con estas últimas en la supertrama (ST). 5

14. Supertrama (ST) de acuerdo con la reivindicación 12, del tipo AcBdCaDb o AdBaCbDc en la cual a, b, c y d designan partes de sincronización suplementarias respectivamente en pequeñas proporciones diferentes de partes de sincronización lenta A, B, C y D y entrelazadas con estas últimas en la supertrama (ST).

15. Emisor (EM) apto para emitir un flujo de datos (FDCS) estructurado en supertramas (ST) formadas cada una por bloques de tramas, comprendiendo cada bloque en una supertrama (ST) una parte de sincronización lenta (A, B, C) 10 y al menos una trama de tráfico (T2 a T24 o T1 a T24), siendo las partes de sincronización lenta (A, B, C) en la supertrama (ST) diferentes entre sí y resultantes al menos de una descomposición de una palabra de gestión de sincronización (SY), caracterizado porque comprende un medio (GS, UIS) para reemplazar bits de tramas de tráfico (T12, T36, T60) en la supertrama (ST) por partes de sincronización suplementarias (a, b, c) de las cuales cada una es como mucho en pequeña proporción diferente de una respectiva parte de sincronización lenta (A, B, C) para permitir, por un receptor 15 (RE) de la supertrama (ST), una reconstitución de la palabra de gestión de sincronización (SY) por observación de bloques consecutivos en la supertrama (ST) en número estrictamente inferior al número de bloques en la supertrama (ST).

16. Receptor (RE) apto para recibir un flujo de datos (FDCS) estructurado en supertramas (ST) formadas cada una por bloques de tramas, comprendiendo cada bloque en una supertrama (ST) una parte de sincronización lenta (A, 20 B, C) y al menos una trama de tráfico (T2 a T24 o T1 a T24), siendo las partes de sincronización lenta (A, B, C) en la supertrama (ST) diferentes entre sí y resultantes al menos de una descomposición de una palabra de gestión de sincronización (SY), caracterizado porque comprende un medio (CRS) para reconstituir la palabra de gestión de sincronización (SY) por observación de bloques consecutivos en la supertrama (ST) en número estrictamente inferior al número de bloques en la supertrama (ST) en la cual partes de sincronización suplementarias (a, b, c) de las cuales cada 25 una es como mucho en una pequeña proporción diferente de una respectiva parte de sincronización lenta (A, B, C), reemplazan a bits de tramas de tráfico (T12, T36, T60) en la supertrama (ST).


 

Patentes similares o relacionadas:

MEJORAS EN O RELATIVAS A DISPOSITIVOS DE SINCRONIZACIÓN PARA SISTEMAS DE MODULACIÓN DE CLAVE DE IMPULSOS ELÉCTRICOS, del 16 de Diciembre de 1960, de STANDARD ELECTRICA, SOCIEDAD ANONIMA: Mejoras en o relativas a dispositivos de sincronización para el receptor de un sistema de modulación de clave de impulsos eléctricos multicanal que utiliza […]

Sincronización de relojes, del 27 de Febrero de 2019, de Diebold Nixdorf, Incorporated: Un aparato que comprende: un reloj; una interfaz de comunicación para comunicarse con un segundo reloj; una interfaz de usuario acoplada […]

Procedimiento de protección de contenidos y de servicios multimedia, del 6 de Diciembre de 2017, de VIACCESS: Procedimiento de protección de un contenido codificado mediante una clave de contenido CW, siendo suministrado dicho contenido por un sistema de emisión a al menos […]

Arquitectura de partición de elemento seguro mutiemisor para dispositivos habilitados para NFC, del 11 de Octubre de 2017, de Secure NFC Pty. Ltd: Un método para proporcionar particiones de elemento seguro para un dispositivo habilitado para NFC para una pluralidad de emisores de tarjetas, comprendiendo […]

Gestión de claves simétricas sincronizadas para asegurar datos intercambiados por nodos de comunicaciones, del 9 de Agosto de 2017, de TELESPAZIO S.P.A: Método para asegurar / desasegurar datos intercambiados por nodos de comunicaciones, comprendiendo el método: •generar, por un primer nodo de comunicaciones y por […]

Procedimiento de reubicación de SRNS en un sistema de comunicación móvil, del 20 de Abril de 2016, de LG ELECTRONICS INC.: Un procedimiento de reubicación de un controlador de red de radio servidor, que comprende: recibir, mediante un controlador de red de radio objetivo, una pluralidad […]

DISPOSITIVO , SISTEMA Y PROCEDIMIENTO PARA EL INTERCAMBIO SEGURO DE INFORMACIÓN SENSIBLE EN UNA RED DE COMUNICACIÓN, del 19 de Junio de 2015, de UNIVERSIDAD DE GRANADA: Dispositivo, sistema y procedimiento para el intercambio seguro de información sensible en una red de comunicación. La invención garantiza la seguridad al […]

Procedimiento de transmisión de datos cifrados, procedimiento de descifrado asociado, dispositivos para su puesta en práctica y terminal móvil que los incorpora, del 24 de Abril de 2013, de EADS SECURE NETWORKS: Procedimiento de transmisión de datos cifrados entre un terminal móvil emisor (MTE) y al menos un terminal móvilreceptor (MTR) de un sistema de radiocomunicaciones […]

Otras patentes de EADS SECURE NETWORKS

 

Otras patentes de la CIP H04L9/12