专利名称:用于加密传输同步消息的方法
用于加密传输同步消息的方法
技术领域:
本发明涉及一种按照权利要求1的前序部分的用于传输同步消息的方法。 在分布式通信系统或者 处理系统中由其部ff^出对于时间同步的高的 要求。这些部件的时间脉冲发生器经常通过经由异步网络彼此交换带有时间印 记的 分组或者借助一个可经由异步网络到达的参考时间发生器同步。
作为用于经由异步网络的时间脉冲发生器的脉冲和相位同步的协议当前使
用所谓的PTP协议(FTP: Precision Time Protocol),其在正EE-1588 (正EE: "Institute ofElectrical and Electronics Engineers")中进行了定义。在此PTP
消息例如借助符合因特网协议的娜分组经由异步网络交换。
PTP消息迄M寺别在既在地理上又在逻辑上有限的网络或者网段中1細。 然而新技术,特别是在有源网络元件(交换机,路由器等)的场合,使得PTP 消息也能够在具有大量'用户"即网络元件的大的网络中使用。然而在此被证实 是缺点的是,PTP消息能够被"窃听"。于是作为辅助工具('Tools")公知所谓 的"嗅探器(Sniffer)",使用它肖,把一个网络或者网段中的全部 通信状况 侦查出来。根据一个在此采用的对所登记的(窃听的)PTP消息的滥用进行分 析,育,推断出其他网络元件的功能和工作方式,这是一个数据安全问题。此 外,PTP消息可能'出错",从而影响其他网络元件的功肖g方式。最后'真的'^PTP 消息还可能被弓l入该网络或者网段中被胡乱记录和重复,由此同样会影响其他 网络元件的功能。最后提到的滥用过程也称为"否认服务的攻击 (Denial-of-Service-Angriffe )"。
因此本发明的技术问题是提高f顿PTP消息的安全性。
该技术问ISM f吏用按照^l利要求1的方法得以解决。
在此为传输同步消息例如按照正EE-1588标准的PTP消息,把该PTP消息 插入一个按照因特网协议的数据分组中,其中该f^分组具有一个IP报头,而 且其中该f^分组具有一个UDP报头。为加密传输该PTP消息,在一个为加密 传输PTP消息预留的UDP端口舰该娜分组进行寻址,给该数据分组添加一 个附加的为加密而设置的S-PTP报头,给该PTP消息扩展一个伪随机数,并且
把该FTP消息和该伪随机数一起加密。通舰该 分组的有用内容进行加密, —方面能够防止由未授权方读出M据分组的内容,即PTP消息,另一方面能 够防止把错误的FTP消息弓l入网络并在网络中造成损失,因为错误的消息要么 不能解密,要么在解密后具有一个无意义的内容。此外伪随机数的插入一方面 防止"真的"数据分组被滥用地记录(登记)和重复向接收器发送,因为接收器 育,检验是否相继到达的同步消息(PTP消息)设置有不同的伪随机数。另一 方面,附加设置伪随机数使得很难以滥用方式重新获取所使用的密钥,因为即 使在PTP消息的发送时间被知晓从而有用内容被知晓的情况下,也不能猜测出 PTP消息的全部明文内容,因此不能够采用把被猜测的内容与加密后的消肩进 行比较的方式来重新获取所使用过的密钥。
实际上,每个带有加密PTP消息的数据分组被发送到一个或者多个接收部 件的一个专门为这样的消息提供盼'端口" (UDP-端口)。由此保证加密的和未力口 密的PTP消息分别以确定的方式被处理。 一个随PTP消息附加传送的报头(所 谓的S-PTP报头)表征了所用的加密方法。其中该S-PTP报头还可以包含附力口 的数据,例如关于所使用的伪随机数的长度(亦即为此^ffi的位数)的数据。
本发明的机方法的有禾啲扩展在力Ail权利要求中给出。
当由伪随机数和PTP消息组成的并且要被加密的M块M填充样板进行 扩展时被证实是有利的,在此该填充样板这样安排尺寸,使得要加密的块具有 预定的块大小。由此也能够〗顿这种能够有利地处理具有规定位数或者字节数 的有用数据的加密方法,所述规定位数例如是64位或其整数倍。此外ilil填充 为固定的块大小进一步提高安全性,因为由此从窃听到的消息的长度推断其内 容变得困难或者被阻止。关于PTP消息的填充的参数可以有利地纳入S-PTP报 头中,在此要么单独存储一个关于使用了填充样板的信息,要么还给出该填充 样板的方式和大小。
对称加密方法例如三数据加密标准(3DES)方法特别适合。该方法具有有 用 (PTP消息)的加密和解密需要相对短从而固定的持续时间这样的优点。 由此该传输方法也可以在经常必须彼此同步部件的装置中使用并且此外由此导 致各部件被fflit同步。
在网络中经常区分PTP消息的不同类型。 一方面知道带有时间信息的PTP 消息("时间印记瓶息"),其用于部件的实际同步。另一方面还知道管理消息,
其用于PTP网络端口的管理和其他有关PTP的部件的调整的配置。该方法可以 有利地用于所有类型的FTP消息,实践证明针对管理消息和针对时间印记消息 分别使用不同的密钥是有利的。于是经常把PTP时间印记消息同时向多个接收 部件发送(也称为广播和多播消息),在此針这样的接收部件必须具有用于解 密该时间印记消息的密钥。然而在许多场合希望,为管理给每一管理部件分配 一个偏离的并且不同的密钥,由此为部件的特别敏感的管理提高安全性。 下面根据附图
详细说明本发明的方法。
在此唯一的一幅附图示出带有要加密的PTP消息的数据分组的示意结构。
附图中表示出一个 分组,借助它要把一个同步消息(这里是一个PTP 消息PTP-M ('Trecision-Time-Protocol-Message"))在一个(未示出的)数据网 络内传送。所述数据网络在这里例如是在其中必须彼此同步各种生产机器的加 工设备中的一个LAN (Local Area Network)的一个网段。除了示范性给出的 正EE-1588协议,也可以采用另外一种协议的其他同步消息。
在本实施例中将从一种对称加密方法出发,亦即无论发送部件 ("Time-Mastef')还是接收部件("Time-Slave")都由一个管理器配备同一密钥, 在此该密钥既为加密数据也为解密数据使用。
为传输PTP消息PTP-M所使用的 分组按照因特网协议构造,亦即所 谓的IP数据报。因此每一I^分组具有一个所谓的IP报头IP-H,其从现有技 术充分知晓,所以不进纟亍详细说明。PTP消息使用IP方法'TOP" (UserDatagram Protocol)传输;在此人们也称一种不安全的数据传输。UDP传输虽然具有 分组可能"不被察觉"丢失的缺点,但是具有传输决且简单的优点。为UDP传输 方法 分组具有另一个报头,UDP报头UDP-H。在由现有技术知晓的PTP 消息的传输中,在UDP报头UDP-H上连接(原来的)PTP消息PTP-M。下面 说明如何把该PTP消息PTP-M从安全理由出发加密传输。
PTP消息的处理,亦即产生、发送、接收和评估,在带有协议堆栈即所谓 的PTP堆栈的部件中进行。为加密(译成密码)和解密(译成原文)PTP消息 给协议堆栈扩展相应的功能。优点在于,应用程序能够以和未改变的协议堆栈 相同的方式访问被修改的协议堆栈。被改变了的协议堆栈的管理一方面可以本 地在该部件(PC、机器等)上进行,或者M51相应形成的PTP管理消息进行, 其被有利地同样M下面说明的方法加密。给要加密的PTP消息PTP-M首先补充一个伪随机数RN。伪随机数RN借 助一般公知的算法从各种起始值例如钟表时间信息、过去的伪随机数RN和其 他的值形成。在该例中伪随机数RN置于PTP消息PTP-M的前面,不言而喻也 可以选择其他的设置。这样扩展的PTP消息PTP-M另外用称为填充样板P的一 些填充位补充。按照以下方式选择该填充样板P的大小使得PTP消息PTP-M与 伪随机数RN和填充样板P—起具有64位或其整数倍的长度(块大小)。这样, 所使用的加密方法3DES (Triple-Data-Encruption-Standard)总是加密64位的完 整块。在其他的加密方法中,还会需要另外的块大小,或者也可以不要填充样 板P。伪随机数RN在该实施例中具有32位长度,这里也可以设想另外的长度。
亦即要加密的数据EN ("Encrypted Portion")由伪随机数RN、 PTP消息 PTP-M和填充样板P组成。对于该要加密的M EN,产生一个附加的报头, S-PTP报头S-PTP-H。它在这里一方面包含一个用于所〈OT的加密方法3DES 的标识和一个参数("Flag"),其说明将使用或者曾使用填充样板P。另外可选 择的方案为,在S-PTP报头S-PTP-H中还说明伪随机数RN包含多少位,给PTP 消息PTP-M分配了多少位,和有多少位属于填充样板P。在S-PTP报头S-PTP-H 中记录的参数越多,越能够灵活地定义整个加密方法。另一方面,过分详细的 参数加重安全性的负担。
现在形成的S-PTP报头S-PTP-H与现在被加密的数据形成用于一个
IP/UDP 报的有效负荷。亦即给S-PTP报头S-PTP-H和被加密的数据前面设 置一个"经典的"jp报头jp一h和uj^p报头udp-h。在此在该实施例中该ip
报被发送到接收部件的一个专门为被加密的PTP消息PTP-M预留的UDP端口 。 另外可选择的方案是,也可以使用为未被加密的PTP消息PTP-M预留的UDP 端口 。然而那时接收部件的PTP堆栈必须如下检查所有iSA的PTP消息PTP-M,
其是否被加密。
除了戶万W"称加密方法之外,还可以使用非对称加密方法。于是例如可以 从一个在接收侧存在的"主密钥",亦即从一个私用密钥,导出多个密钥,其例 如仅为单次对话("Session")使用。另外,为包含时间印记并因此规律地发送 并且也经常向多个部件发送的(Multicast/Broadcast) PTP消息PTP-M使用与为 用于单一部件的管理目的的PTP消息PTP-M不同的密钥。用于产生和管理密钥 材料的方法在现有技术中充分知晓,因itkitb处不继续说明。
权利要求
1.用于传输同步消息(PTP-M)的方法,其中把该同步消息(PTP-M)插入一个按照因特网协议的数据分组中,其中该数据分组具有一个IP报头(IP-H),并且其中该数据分组具有一个UDP报头(UDP-H),其特征在于,为加密传输同步消息(PTP-M),在为加密传输该同步消息(PTP-M)而预留的UDP端口处对该数据分组进行寻址,给该数据分组配备一个用来进行加密的附加S-PTP报头(S-PTP-H),把该同步消息(PTP-M)扩展一个伪随机数(RN),并且把该同步消息(PTP-M)和该伪随机数(RN)一起进行加密。
2. 根据权利要求1的方法,其特征在于,由伪随机数(RN)和同步消息(PTP-M)组成的并且要被加密的娜块(EP) M—个填充样板(P)进行扩展,其中该填充样板(P)被布置成使得要加 密的数据块(EP)达到预定的块大小。
3. 根据权利要求2的方法,其特征在于, 选择64位或其整数倍作为预定的块大小。
4. 根据,权利要求之一的方法,其特征在于,S-PTP报头(S-PTP-H)至少包括关于使用的加密算法的数据以及可能的话 至少包括关于填充样板(P)使用情况的数据。
5. 根据Jl^权利要求之一的方法,其特征在于, ^ffi对称加密方法皿行加密。
6. 根据,权利要求之一的方法,其特征在于,使用带有时间印记信息的PTP时间印记消息和/或用于管理PTP网络端口 的PTP管理消息作为同步消息(PTP-M)。
7. 根据权利要求6的方法,其特征在于,使用不同的密钥M"PTP时间印记消肩进行加密以及对PTP管理消眉进行 加密。
8. 根据权利要求2到7之一的方法,其特征在于,为了测錢一和第二部件之间的运行时间,从第一部件向第二部件发送第一被加密的同步消息(PTP-M),从第二部件向第一部件发送第二被加密的同步消息(PTP-M)作为回答, 其中测量第一和第二被加密的同步消息(PTP-M)的全部运行时间,禾口 其中选择第一和第二被加密的同步消息(PTP-M)的填充样板(P)使得:第一和第二被加密的同步消息(PTP-M)各自具有相同的块大小。
全文摘要
本发明涉及一种用于传输同步消息例如IEEE-1588标准的PTP消息(PTP-M)的方法,其中把该PTP消息(PTP-M)插入一个按照因特网协议的数据分组中,该数据分组具有一个IP报头(IP-H),并且该数据分组具有一个UDP报头(UDP-H)。为加密传输PTP消息(PTP-M),该数据分组被发送到一个为被加密的PTP消息(PTP-M)预留的UDP端口,给该数据分组添加一个另外的为加密提供的S-PTP报头(S-PTP-H),给该PTP消息(PTP-M)扩展一个伪随机数(RN),并且把该PTP消息(PTP-M)和该伪随机数(RN)一起加密。
文档编号H04L29/06GK101199180SQ200680019079
公开日2008年6月11日 申请日期2006年3月24日 优先权日2005年5月31日
发明者J·佐治亚狄斯, S·福拉斯, S·舒勒 申请人:西门子公司