通信設備及通信方法

通信設備及通信方法
【專利摘要】一種用于從第一通信設備向第二通信設備發送數據的方法，包括：第一通信設備使用第一通信設備的唯一標識符和第二通信設備的唯一標識符來生成安全唯一標識符，以確認第一通信設備與第二通信設備間的連接有效性；第一通信設備使用安全唯一標識符和數據來計算用于檢測錯誤的數據錯誤檢測碼；第一通信設備生成包括該數據和數據錯誤檢測碼的數據包；以及第一通信設備向第二通信設備發送數據包。
【專利說明】通信設備及通信方法

【技術領域】
[0001] 本公開涉及一種通信設備及通信方法，更具體地，涉及一種安全通信設備及安全 通信方法。

【背景技術】
[0002] 目前，尋求用于工業領域的安全通信解決方案。特別地，為了保護工作人員的安 全，避免對環境造成影響，防止涉及安全的問題發生，從而要求工業控制系統能夠維持信息 以指定的或更高標準的完整性來通過網絡傳輸。
[0003] 為了滿足這樣的完整性需求，從而要求工業控制系統能夠處理關于訛誤 (corruption)、無意識的重復、錯誤序列、丟包、無法容忍的延遲、插巾貞、欺詐、尋址等的問 題。
[0004] 關于訛誤的問題，工業控制系統應能夠對正在發送的數據中是否以指定的或更高 標準的概率發生錯誤來做出判定。
[0005] 關于無意識的重復的問題，工業控制系統應能夠對非人為的惡意數據重復是否以 指定的或更高標準的概率發生來做出判定。
[0006] 關于錯誤序列的問題，工業控制系統應能夠對數據的發送序列是否以指定的或更 高標準的概率改變來做出判定。
[0007] 關于丟包的問題，工業控制系統應能夠對已發送的數據部分是否以指定的或更高 標準的概率損壞來做出判定。
[0008] 關于無法容忍的延遲的問題，工業控制系統應能夠對發送數據時無法容忍的延遲 是否以指定的或更高標準的概率發生來做出判定。
[0009] 關于插幀的問題，工業控制系統應能夠對發送數據時無意識的數據是否以指定的 或更高標準的概率插入來做出判定。
[0010] 關于欺詐的問題，工業控制系統應能夠對數據是否以指定的或更高標準的概率被 惡意地人為更改做出判定。
[0011] 關于尋址的問題，工業控制系統應能夠對數據是否以指定的或更高標準的概率向 正確的接收器發送來做出判定。
[0012] IEC 61508提出了使用SIL的錯誤發生概率，其如下面的表1所示。
[0013] 表 1
[0014]

【權利要求】
1. 一種通信方法，其用于通過第一通信設備向第二通信設備發送數據，所述通信方法 包括： 通過所述第一通信設備，使用所述第一通信設備的唯一標識符和所述第二通信設備的 唯一標識符來生成用于確認所述第一通信設備與所述第二通信設備間的連接的有效性的 安全唯一標識符； 通過所述第一通信設備，使用所述安全唯一標識符和數據來計算用于檢測錯誤的數據 錯誤檢測碼； 通過所述第一通信設備生成數據包，所述數據包包括所述數據和所述數據錯誤檢測 碼；以及 通過所述第一通信設備向所述第二通信設備發送所述數據包。
2. 根據權利要求1所述的通信方法，其中所述數據包不只包含用于發送所述安全唯一 標識符的字段。
3. 根據權利要求1所述的通信方法，其中所述第一通信設備的所述唯一標識符包括源 設備標識符和源MAC地址，并且所述第二通信設備的所述唯一標識符包括目的設備標識符 和目的MAC地址。
4. 根據權利要求3所述的通信方法，其中生成所述安全唯一標識符包括： 通過將所述源設備標識符和所述目的設備標識符組合來生成用于所述安全唯一標識 符的設備標識符； 通過將所述源MAC地址和所述目的MAC地址組合來生成用于所述安全唯一標識符的 MAC地址；以及 通過將所述設備標識符與所述MAC地址組合來生成所述安全唯一標識符。
5. 根據權利要求1所述的通信方法，包括： 通過所述第一通信設備，使用數據頭數據、所述安全唯一標識符和序列編號來計算數 據頭錯誤檢測碼，其用于檢測數據頭數據的錯誤； 其中生成所述數據包包括生成包括有所述數據頭數據、所述數據頭錯誤檢測碼、所述 數據和所述數據錯誤檢測碼的數據包。
6. -種通信方法，其用于通過第一通信設備接收來自第二通信設備的數據，所述方法 包括： 通過所述第一通信設備，接收來自所述第二通信設備的數據包； 通過所述第一通信設備，從所述數據包獲得數據和接收到的數據錯誤檢測碼； 通過所述第一通信設備，使用所述數據來計算比較的數據錯誤檢測碼；以及 通過第一通信設備，基于所述接收到的數據錯誤檢測碼和所述比較的數據錯誤檢測碼 來判定所述數據包是否有錯誤。
7. 根據權利要求6所述的通信方法，其中所述數據包不包括用于確認所述第一通信設 備與第二通信設備間的連接的有效性的安全唯一標識符。
8. 根據權利要求6所述的通信方法，其中所述判定所述數據包是否有錯誤包括： 比較所述比較的數據錯誤檢測碼與所述接收到的數據錯誤檢測碼； 如果所述比較的數據錯誤檢測碼等于所述接收到的數據錯誤檢測碼，則判定在所述數 據包中沒有錯誤發生；以及 如果所述比較的數據錯誤檢測碼不同于所述接收到的數據錯誤檢測碼，則判定在所述 數據包中有錯誤發生。
9. 根據權利要求7所述的通信方法，其中所述安全唯一標識符包括所述第一通信設備 的唯一標識符與所述第二通信設備的唯一標識符的組合。
10. 根據權利要求9所述的通信方法，其中所述第一通信設備的所述唯一標識符包括 目的設備標識符和目的MAC地址，并且所述第二通信設備的所述唯一標識符包括源設備標 識符和源MAC地址。
11. 根據權利要求10所述的通信方法，其中通過將設備標識符和MAC地址組合來生成 所述安全唯一標識符，所述設備標識符通過將所述源設備標識符和所述目的設備標識符組 合來生成，所述MAC地址通過將所述源MAC地址和所述目的MAC地址組合來生成。
12. 根據權利要求6至權利要求8中任意一項所述的通信方法，包括： 在判定所述數據包有錯誤的情況下，將工作狀態改變為通信暫停的狀態，直到接收到 用于復位的用戶輸入。
【文檔編號】H04L1/00GK104272625SQ201280072946
【公開日】2015年1月7日 申請日期:2012年10月22日 優先權日:2012年3月2日
【發明者】李圣翰, 權大賢, 吳俊錫 申請人:Ls產電株式會社