DE102010033712A1 - Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data - Google Patents

Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data Download PDF

Info

Publication number
DE102010033712A1
DE102010033712A1 DE201010033712 DE102010033712A DE102010033712A1 DE 102010033712 A1 DE102010033712 A1 DE 102010033712A1 DE 201010033712 DE201010033712 DE 201010033712 DE 102010033712 A DE102010033712 A DE 102010033712A DE 102010033712 A1 DE102010033712 A1 DE 102010033712A1
Authority
DE
Germany
Prior art keywords
data
time
data container
container
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201010033712
Other languages
German (de)
Inventor
Marian Trinkel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE201010033712 priority Critical patent/DE102010033712A1/en
Publication of DE102010033712A1 publication Critical patent/DE102010033712A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

The method involves assigning the time data (3d) to data container (3) before transmitting the data container from communication apparatus (1) to communication apparatus (2) through telecommunication network (4). The time validity for transmission of data container received at communication apparatus (2) is checked by comparing the assigned time data with comparison time data (2b) stored in communication apparatus (2). An independent claim is included for system for transmitting data between communication apparatuses over telecommunication network.

Description

Die Erfindung betrifft ein Verfahren zur Übertragung von Daten von einem ersten Kommunikationsgerät über ein Telekommunikationsnetzwerk zu wenigstens einem zweiten Kommunikationsgerät, wobei bei diesem Verfahren zu übertragende Daten in einen Datencontainer integriert werden und mit dem Datencontainer vom ersten Kommunikationsgerät in das Telekommunikationsnetzwerk versendet werden, um beim zweiten Kommunikationsgerät empfangen zu werden.The invention relates to a method for transmitting data from a first communication device via a telecommunication network to at least one second communication device, wherein in this method data to be transmitted are integrated into a data container and sent to the data container from the first communication device in the telecommunication network to the second Communication device to be received.

Verfahren dieser Art sind allgemein im Stand der Technik bekannt und werden eingesetzt, um jegliche Art von Daten zwischen zwei Kommunikationsgeräten zu transportieren.Methods of this type are generally known in the art and are used to transport any type of data between two communication devices.

Eine beispielhafte Anwendung, bei der ein solches Verfahren gegeben sein kann, auf dass das genannte Verfahren jedoch nicht beschränkt ist, kann z. B. darin erkannt werden, dass von oder mit dem ersten Kommunikationsgerät biometrische Daten einer Person erfasst werden oder zumindest von einem Erfassungsgerät empfangen werden und/oder Mails oder sonstige elektronische Dokumente die versendet werden soll, in den Datencontainer integriert und mit diesem in das Kommunikationsnetzwerk in Richtung zum zweiten Kommunikationsgerät versendet und dort empfangen werden, um mit dem zweiten Kommunikationsgerät oder einer daran angeschlossenen Datenverarbeitungsanlage die biometrischen Daten einer Prüfung zu unterziehen und/oder anhand dieser Daten die Person, von welcher die Daten stammen, zu identifizieren, z. B. durch Vergleich der empfangenen Daten mit den in einer Datenbank gespeicherten biometrischen Daten einer Vielzahl von Personen.An exemplary application in which such a method may be given, but that the said method is not limited, may, for. B. be recognized in that are detected by or with the first communication device biometric data of a person or at least received by a detection device and / or mails or other electronic documents to be sent, integrated into the data container and with this in the communication network in Directed to the second communication device and received there to subject to the second communication device or a connected data processing system, the biometric data of a test and / or based on this data to identify the person from whom the data originate, for. By comparing the received data with the biometric data stored in a database of a plurality of persons.

Dabei kann das erste Kommunikationsgerät beispielsweise selbst ein Gerät zur Erfassung biometrischer Daten sein oder es ist ein solches Kommunikationsgerät, welches an ein Erfassungsgerät biometrischer Daten angeschlossen ist, um die von diesem Gerät erfassten Daten in das Telekommunikationsnetzwerk zu versenden.In this case, for example, the first communication device itself may be a device for acquiring biometric data or it is such a communication device which is connected to a biometric data acquisition device in order to send the data acquired by this device to the telecommunications network.

Beispielhafte Erfassungsgeräte für biometrische Daten sind z. B. Fingerabdruckscanner, Irisscanner, Gesichtserkennungsgeräte, Sprach- bzw. Stimmerkennungsgeräte etc. Grundsätzlich kommen bei dieser Art der Anwendung jegliche Arten von Geräten in Frage, mit denen biometrische Daten von Personen erfasst werden können.Exemplary biometric data acquisition devices are e.g. As fingerprint scanner, iris scanner, face recognition devices, voice or voice recognition devices, etc. Basically, in this type of application any type of devices in question, with which biometric data can be detected by persons.

Das Verfahren kann jedoch auch bei sämtlichen anderen vorgesehenen Zwecken zur Datenübertragung eingesetzt werden.However, the method can also be used for all other purposes for data transmission.

Ein Datencontainer im Sinne der Erfindung muss dabei kein konkretes physikalisches Behältnis sein, in welchem die zu versendenden Daten enthalten sind. Unter einem Datencontainer wird auch verstanden, dass die Daten für die Versendung durch das Telekommunikationsnetzwerk entsprechend einem definierten Telekommunikationsprotokoll aufbereitet werden. Die Versendungsform dieser Daten, beispielsweise auch paketbasiert als Teildaten, stellt einen Datencontainer im Sinne der Erfindung dar. Ein typischer Aufbau eines Datencontainers umfasst z. B. einen sogenannten Header, die eigentlichen zu transportierenden Daten und einen sogenannten Trailer. Grundsätzlich können die Daten zur Transportierung innerhalb eines Datencontainers beliebig entsprechend eines vereinbarten Datenübertragungsprotokolls aufbereitet sein.A data container in the sense of the invention does not have to be a concrete physical container in which the data to be sent are contained. A data container is also understood to mean that the data is processed for transmission by the telecommunications network in accordance with a defined telecommunications protocol. The form of transmission of these data, for example also packet-based as partial data, represents a data container in the sense of the invention. A typical structure of a data container comprises e.g. As a so-called header, the actual data to be transported and a so-called trailer. In principle, the data for transport within a data container can be processed as desired in accordance with an agreed data transmission protocol.

Ein Datencontainer ist somit in bevorzugter Ausführung der Erfindung insgesamt gebildet durch die zu versendenden Daten und aufgrund des Telekommunikationsprotokolls erzeugter Daten.A data container is thus formed in a preferred embodiment of the invention as a whole by the data to be sent and data generated due to the telecommunications protocol.

Im Stand der Technik ist es dabei bekannt, dass ein Datencontainer eine nach dem Zeitpunkt seiner Erstellung bestehende Einheit darstellt, die in ihrer Gesamtheit durch das Telekommunikationsnetzwerk transportiert wird, wobei die Daten innerhalb des Datencontainers nach dem Empfang beim dafür vorgesehenen zweiten Telekommunikationsgerät aus dem Datencontainer extrahiert werden.In the prior art, it is known that a data container represents an existing at the time of its creation unit, which is transported in its entirety through the telecommunications network, the data extracted within the data container after receiving the designated second telecommunication device from the data container become.

Dabei ist es als Problem im Stand der Technik bekannt, dass während des Transportweges eine Manipulation eines Datencontainers nicht ausgeschlossen werden kann.It is known as a problem in the prior art that during the transport path manipulation of a data container can not be excluded.

Eine Manipulation kann z. B. bedeuten, dass die Daten aus einem Datencontainer abgegriffen und/oder geändert werden. Eine Änderung kann z. B. darin gesehen werden, dass in die Daten des Datencontainers schädigende Daten integriert werden, beispielsweise solche, die schädigende Programme repräsentieren, welche auf einem Kommunikationsgerät, welches diese Daten empfängt oder aber auf einer diesem Kommunikationsgerät nachgelagerten Datenverarbeitungsanlage ausgeführt werden können und dort Schäden hervorrufen.A manipulation can z. B. mean that the data is taken from a data container and / or changed. A change can z. For example, it can be seen that harmful data is integrated into the data of the data container, for example, those representing malicious programs that can be executed on a communication device which receives this data or on a downstream of this communication device data processing equipment and cause damage there.

Solche schädigenden Daten können z. B. sogenannte Viren oder Trojaner oder sogenannte Spyware sein, die das Nutzungsverhalten oder geheime Daten von Personen ausspähen. Das Problem ist hierbei im Wesentlichen darin zu erkennen, dass durch den Empfang solcher manipulierter Daten diese manipulierten Daten unmittelbar in den Wirkbereich einer Datenverarbeitungsanlage gelangen, die im Kommunikationsgerät integriert oder diesem nachgelagert ist und somit dort unmittelbar die schädigende Wirkung hervorrufen kann, wenn nicht diese Datenverarbeitungsanlage selbst mit Abwehrmaßnahmen, wie z. B. Virenscannern etc. ausgerüstet ist.Such harmful data can be z. As so-called viruses or Trojans or so-called spyware that spy the usage behavior or secret data of persons. The problem here is essentially to recognize that by receiving such manipulated data, this manipulated data directly into the effective range of a data processing system, which is integrated in the communication device or downstream of this and thus can cause the damaging effect directly there, if not this data processing system itself with defensive measures, such. B. virus scanners, etc. is equipped.

Es ist weiterhin im Stand der Technik bekannt, dass selbst dann, wenn in die Daten eines Datencontainers keine schädigenden Daten integriert werden, so doch auch die Möglichkeit besteht, die Daten aus einem Datencontainer zu Missbrauchszwecken abzurufen. Dies kann z. B. dann erfolgen, wenn die Daten, die innerhalb eines Datencontainers transportiert werden, vertrauliche Daten, wie z. B. Bankverbindungen oder ähnliches umfassen. In einem solchen Fall ist durch das Abgreifen der Daten während des Transports durch das Kommunikationsnetzwerk eine Missbrauchsmöglichkeit durch nicht autorisierte dritte Personen gegeben.It is also known in the prior art that even if no harmful data is integrated into the data of a data container, there is also the possibility of retrieving the data from a data container for misuse purposes. This can be z. B. occur when the data that is transported within a data container, confidential data such. Bank details or the like. In such a case, by tapping the data during transport through the communication network, there is a possibility of abuse by unauthorized third persons.

Es ist daher die Aufgabe der Erfindung, den Transport von Daten durch ein Telekommunikationsnetzwerk zwischen zwei Telekommunikationsgeräten sicherer zu gestalten und so Schädigungen oder Missbrauch an den Daten oder nachgelagerten Kommunikationsgeräten zu vermeiden.It is therefore the object of the invention to make the transport of data through a telecommunications network between two telecommunication devices safer and thus to avoid damage or misuse of the data or downstream communication devices.

Diese Aufgabe wird gemäß der Erfindung dadurch gelöst, dass vor dem Versenden des Datencontainers diesem Datencontainer Zeitdaten zugeordnet werden, die eine zeitliche Gültigkeit (absolute Uhrzeit und/oder relative Zeitliche Dauer) des Datencontainers definieren und beim Transport des Datencontainers durch das Telekommunikationsnetzwerk dessen Gültigkeit überprüft wird durch Vergleich der zugeordneten Zeitdaten mit Vergleichszeitdaten eines den Datencontainer empfangenden Kommunikationsgerätes.This object is achieved according to the invention in that prior to sending the data container this data container time data are assigned, which define a temporal validity (absolute time and / or relative time duration) of the data container and its validity is checked during transport of the data container through the telecommunications network by comparing the assigned time data with comparison time data of a communication device receiving the data container.

So liegt diesem Verfahren die wesentliche Überlegung zugrunde, dass häufig eine Manipulation der in einem Datencontainer versendeten Daten eine gewisse zeitliche Dauer beansprucht, beispielsweise dadurch, dass innerhalb eines Telekommunikationsnetzwerkes ein Datencontainer abgegriffen, die Daten aus diesem ausgelesen und sodann der Datencontainer weiter versendet wird.Thus, this method is based on the essential consideration that often tampering with the data sent in a data container requires a certain amount of time, for example by tapping a data container within a telecommunications network, reading out the data and then forwarding the data container.

Ebenso kann es zu einer zeitlichen Verzögerung im Transport dadurch kommen, dass in den Datencontainer zusätzliche Daten integriert werden oder die ursprünglichen Daten manipuliert werden. Auch dies benötigt eine gewisse Zeit, so dass durch solche Manipulationsmaßnahmen die Transportdauer grundsätzlich erhöht wird.Likewise, there may be a time delay in transport in that additional data is integrated into the data container or the original data is manipulated. This also takes a certain amount of time, so that the duration of transport is basically increased by such manipulation measures.

Es kann demnach im Sinne der Erfindung bevorzugterweise vorgesehen sein, durch die einem Datencontainer zugeordneten Zeitdaten eine zeitliche Gültigkeit zu definieren. Die eine Gültigkeit definierenden zugeordneten Zeitdaten können beispielsweise als ein zeitliches Intervall verstanden werden, z. B. eine zeitliche Dauer, die für den Transport eines Datencontainers nicht überschritten werden darf.It may therefore be provided according to the invention preferably to define a temporal validity by the time data associated with a data container. The assigned time data defining a validity can be understood, for example, as a time interval, e.g. B. a time period that may not be exceeded for the transport of a data container.

Ebenso können die zugeordneten Zeitdaten als eine absolute Zeit, insbesondere eine Uhrzeit, bevorzugt eines solche Uhrzeit eines Zeitstandards, repräsentiert werden, die während des Transportes nicht erreicht werden darf.Likewise, the associated time data can be represented as an absolute time, in particular a time, preferably such a time of a time standard, which may not be reached during transport.

Dies wird erfindungsgemäß derart überprüft, dass die zugeordneten Zeitdaten mit Vergleichszeitdaten verglichen werden, um sodann das Überschreiten einer Zeitdauer oder das Erreichen einer absoluten Zeit festzustellen und, sofern dies der Fall ist, von einer Ungültigkeit des Datencontainers auszugehen bzw. wenn dies nicht der Fall ist, den Datencontainer weiterhin als gültig zu behandeln.According to the invention, this is checked in such a way that the assigned time data are compared with reference time data, in order then to ascertain the exceeding of a time duration or the achievement of an absolute time and, if this is the case, to assume that the data container is invalid or if this is not the case to continue to treat the data container as valid.

Sind demnach die zugeordneten Zeitdaten derart ausgewählt, dass die erwartete Dauer eines Transportes der Daten innerhalb des Datencontainers zwischen den beiden Telekommunikationsgeräten als zugeordnete Zeitdaten angenommen werden oder aber dass eine erwartete Empfangsuhrzeit als zugeordnete Daten verwendet werden, so wird in einem solchen Fall, wenn eine Manipulation durch Abgriff von Daten aus einem Datencontainer oder Hinzufügen von Daten in den Datencontainer erfolgt, mit hoher Wahrscheinlichkeit davon ausgegangen werden, dass sich bei einem Vergleich der zugeordneten Zeitdaten mit Vergleichszeitdaten eines empfangenden Kommunikationsgerätes ein Überschreiten ergibt, das auf eine Ungültigkeit des Datencontainers hinweist.Accordingly, if the associated time data is selected such that the expected duration of transport of the data within the data container between the two telecommunication devices is assumed to be allocated time data, or if an expected receive time is used as associated data, then in such a case, if a manipulation occurs By tapping data from a data container or adding data into the data container, it is highly probable that a comparison of the assigned time data with comparison time data of a receiving communication device results in an overflow that indicates an invalidation of the data container.

Dabei können als Vergleichszeitdaten z. B. in einer möglichen Ausführung die Uhrzeitdaten von internen Uhren der empfangenden Kommunikationsgeräte und/oder auch abgerufene Zeitdaten aus Systemuhren herangezogen werden und/oder aber auch als relative Angabe Zeitdauern, die z. B. derart ermittelt werden können, dass die zugeordneten Zeitdaten eine Startzeit umfassen sowie eine maximal erlaubte Transportzeitdauer, so dass anhand einer Vergleichsuhrzeit beim Empfang anhand der Startzeit die bis zu diesem Empfang verstrichene Zeitdauer ermittelt werden kann, um anhand eines Vergleichs der berechneten Zeitdauer mit der in den zugeordneten Zeitdaten enthaltenen Dauer die Gültigkeit zu bestimmen.In this case, as comparison time data z. B. in a possible embodiment, the time data from internal clocks of the receiving communication devices and / or retrieved time data from system clocks are used and / or as a relative indication of time periods, the z. B. can be determined such that the associated time data include a start time and a maximum allowable transport time, so that based on a reference clock time when receiving the start time, the time elapsed up to this reception period can be determined by comparing the calculated time with the To determine the validity of the duration contained in the associated time data.

Um z. B. eine erwartete Empfangszeit oder eine erwartete Transportdauer zu ermitteln, die als zugeordnete Zeitdaten verwendet werden können, kann es beispielsweise vorgesehen sein, dass vor dem Versenden der eigentlichen z. B. sicherheitsrelevanten Daten innerhalb eines Datencontainers zunächst Testdaten von einem ersten zu einem zweiten Kommunikationsgerät und gegebenenfalls zurückgesendet werden, um eine Transportdauer zu bestimmen, die in gleicher Weise für die eigentlichen z. B. sicherheitsrelevanten Daten gelten wird.To z. For example, to determine an expected reception time or an expected transport time, which can be used as assigned time data, it may be provided, for example, that before sending the actual z. B. safety-related data within a data container first test data from a first to a second communication device and, if appropriate, are returned to a transport time to determine, in the same way for the actual z. B. safety-related data will apply.

Beispielsweise kann innerhalb eines Netzwerkes die zeitliche Transportdauer eines Datenpaketes durch einen sogenannten „PING”-Befehl ermittelt werden.For example, within a network, the temporal transport time of a data packet can be determined by a so-called "PING" command.

In einer Weiterbildung kann es auch vorgesehen sein, in den Datencontainer zusätzlich eine Information über die Größe/Menge (z. B. in Bytes) der zu versendenden Daten zu integrieren und diese Information mit einer entsprechenden Vergleichsdatengröße zu vergleichen oder anhand der Information alleine zu prüfen, ob sich die versendete Datenmenge/Datengröße geändert hat, da üblicherweise Manipulationen sich auch auf die Datenmenge/Datengröße auswirken. Bei allen nachfolgenden Benennungen der „Zeit” soll dies auch als Offenbarung für „Zeit und Datengröße/Datenmenge” verstanden werden.In one development, it may also be provided to additionally integrate information about the size / quantity (eg in bytes) of the data to be sent into the data container and to compare this information with a corresponding comparison data item or to check it alone based on the information whether the amount of data sent / data size has changed, since manipulations usually also affect the amount of data / data size. For all subsequent terms of "time" this should also be understood as a revelation for "time and data size / amount of data".

In einer möglichen Ausgestaltung des Verfahrens kann es vorgesehen sein, dass der angesprochene Vergleich durchgeführt wird von demjenigen zweiten Kommunikationsgerät, welches den Datencontainer am Ende des Transports empfängt.In one possible embodiment of the method, it may be provided that the mentioned comparison is carried out by the second communication device which receives the data container at the end of the transport.

So kann durch den angesprochenen Vergleich dieses zweite Kommunikationsgerät automatisch entscheiden, ob der Datencontainer innerhalb seiner Gültigkeit oder außerhalb seiner Gültigkeit oder in einem Status zwischen diesen beiden Möglichkeiten (Wahrscheinlichkeitswert) empfangen wurde und hieran anknüpfend in Abhängigkeit der festgestellten Gültigkeit weitere Maßnahmen oder Dienste starten.Thus, by means of the mentioned comparison, this second communication device can automatically decide whether the data container was received within its validity or out of its validity or in a status between these two possibilities (probability value) and, depending on the established validity, start further measures or services.

Es kann so beispielsweise verhindert werden, dass ein empfangener Datencontainer mit manipulierten oder zwischenzeitlich abgegriffenen Daten von dem Kommunikationsgerät zu einer internen oder externen Datenverarbeitungsanlage für eine weitere Verarbeitung weitergeleitet wird. Die Benutzung der auf diese Art und Weise als manipuliert festgestellten Daten kann somit wirkungsvoll verhindert werden.It can thus be prevented, for example, that a received data container with manipulated or temporarily tapped data is forwarded by the communication device to an internal or external data processing system for further processing. The use of data thus found to be manipulated can thus be effectively prevented.

In einer anderen Ausgestaltung des Verfahrens, die auch mit dem vorgenannten Verfahrensschritt kombiniert werden kann, kann es auch vorgesehen sein, dass der Vergleich durchgeführt wird während des Transports durch das Telekommunikationsnetzwerk von einem oder auch mehreren den Datencontainer empfangenden und anschließend weiterleitenden Kommunikationsgerät des Telekommunikationsnetzwerkes.In another embodiment of the method, which can also be combined with the aforementioned method step, it can also be provided that the comparison is carried out during transport through the telecommunications network of one or more of the data container receiving and then forwarding communication device of the telecommunications network.

So kann bereits während des Transportes durch das Telekommunikationsnetzwerk und nicht erst am Ende des Transportweges die Gültigkeit des Datencontainers überprüft werden und bereits jederzeit innerhalb des Transportweges eine entsprechende Maßnahme ergriffen werden, z. B. ein Dienst gestartet werden, wenn sich der Datencontainer zwischenzeitlich als nicht mehr gültig erweist.Thus, during the transport through the telecommunications network and not only at the end of the transport route, the validity of the data container can be checked and already at any time within the transport a suitable measure be taken, for. For example, a service may be started if the data container is no longer valid in the meantime.

Hierfür kann es vorgesehen sein, in den jeweiligen empfangenden und weiterleitenden Telekommunikationsgeräten ebenso dessen interne Uhren (als Software oder Hardware realisiert) als Geber für Vergleichszeitdaten bereit zu halten oder das diese Kommunikationsgeräte auf eine Systemuhrzeit zurückgreifen, um so die dem Datencontainer zugeordneten Zeitdaten mit diesen Vergleichszeitdaten zu vergleichen und anhand dieses Vergleichs zu einer Entscheidung betreffend die Gültigkeit automatisch zu gelangen. Ebenso kann eine Uhr z. B. auch als Software innerhalb des Datencontainers enthalten sein, z. B. mittels einer virtuellen Maschine, die Vergleichzeitdaten bereitstellt.For this purpose, it may be provided in the respective receiving and forwarding telecommunication devices as well to keep its internal clocks (implemented as software or hardware) ready as donors for comparison time data or these communication devices resort to a system time, so as to the data container associated with this time data comparison time to be compared and to arrive automatically on the basis of this comparison to a decision concerning the validity. Likewise, a clock z. B. also be included as software within the data container, z. By means of a virtual machine providing comparison time data.

Erweist sich demnach bereits während des Transportes ein Datencontainer aufgrund des vorgenommenen Vergleichs als ungültig, so kann bereits eine Zustellung dieses Datencontainers an das zweite empfangende Telekommunikationsgerät am Ende des Kommunikationsweges wirkungsvoll verhindert werden.If, therefore, a data container already proves to be invalid during transport because of the comparison made, delivery of this data container to the second receiving telecommunication device at the end of the communication path can already be effectively prevented.

Somit gelangen die innerhalb des Datencontainers gespeicherten Daten gar nicht erst in den Einzugsbereich einer Datenverarbeitungsanlage, die innerhalb des zweiten Kommunikationsgerätes vorgesehen oder diesem nachgelagert ist.Thus, the data stored within the data container does not even reach the catchment area of a data processing system provided within or downstream of the second communication device.

Eine Auswirkung einer eventuellen schädigenden Software, die in die Daten integriert wurde auf eine Datenverarbeitungsanlage kann so mit Sicherheit ausgeschlossen werden, da eine solche Software bereits vor Erreichen des Transportwegendes anhand des durchgeführten Vergleiches festgestellt wird.An effect of any damaging software that has been integrated into the data on a data processing system can be excluded with certainty, since such software is already detected before reaching the end of the transport on the basis of the comparison made.

Unabhängig davon, ob ein Vergleich erst am Ende des Transportweges innerhalb des zweiten Telekommunikationsgerätes oder bereits während des Transportweges durch empfangende und weiterleitende Kommunikationsgeräte vorgenommen wird, kann es in jedem dieser Fälle vorgesehen sein, dass dann, wenn der Vergleich der zugeordneten Zeitdaten mit den Vergleichszeitdaten eine Ungültigkeit ergibt, wenigstens einer der nachfolgend näher beschriebenen Schritte durchgeführt wird.Regardless of whether a comparison is made only at the end of the transport path within the second telecommunication device or already during the transport path by receiving and forwarding communication devices, it may be provided in each of these cases, that when the comparison of the associated time data with the comparison time data a Invalidity, at least one of the steps described in more detail below is performed.

So kann es beispielsweise als ein möglicher Schritt vorgesehen sein, dass der Empfang und/oder die Weiterleitung eines als ungültig erkannten Datencontainers unterbrochen wird. Dies kann beispielsweise dadurch erfolgen, dass der Datencontainer an dem Ort der Feststellung der Ungültigkeit festgehalten und nicht mehr weitergesendet wird. Ein solcher als ungültig festgestellter Datencontainer kann somit von einem Kommunikationsgerät nicht mehr an ein nächstes, innerhalb der Kommunikationsgerätekette entlang des Transportweges weitergeleitet werden oder aber ein solcher Datencontainer wird von dem letzten, d. h. dem zweiten Kommunikationsgerät, zumindest nicht mehr an eine interne oder hierzu externe Datenverarbeitungsanlage zur Verfügung gestellt.Thus, for example, it may be provided as a possible step that the reception and / or forwarding of a data container recognized as invalid is interrupted. This can be done, for example, by having the data container at the location of the determination of invalidity held and no longer sent. Such a data container identified as invalid can thus no longer be forwarded by a communication device to a next one within the communication device chain along the transport path or such a data container is at least not from the last, ie the second communication device to an internal or external data processing system made available.

Grundsätzlich kann es als ein anderer Schritt gegebenenfalls auch ausreichend sein, einen Datencontainer als ungültig oder zumindest nicht vertrauenswürdig (z. B. mittels eines Wahrscheinlichkeitswertes) zu markieren, z. B. dadurch, dass ein entsprechender Dateneintrag in den Nutzdaten oder in den Header oder Trailer des Datencontainers oder auch an anderer Stelle des Datencontainers integriert wird.In principle, it may also be sufficient as another step to mark a data container as invalid or at least untrustworthy (eg by means of a probability value), eg. B. in that a corresponding data entry is integrated in the payload or in the header or trailer of the data container or elsewhere in the data container.

Solche markierten Datencontainer können dann zwar gegebenenfalls weiter transportiert und auch an den Empfangsort zugestellt werden, d. h. hier insbesondere an das zweite genannte Kommunikationsgerät, die Datencontainer können jedoch aufgrund der markierten Ungültigkeit eine hiervon abhängige Behandlung erfahren, wie z. B. das Übergeben an eine Prüfsoftware zur Feststellung der Manipulation oder auch das Starten sonstiger Dienste, wie z. B. Quarantänedienst, Reparaturdienste oder ähnliches.If necessary, such marked data containers can then be further transported and also delivered to the receiving location, i. H. here in particular to the second mentioned communication device, however, the data container can, due to the marked invalidity, experience a dependent treatment, such. B. passing on a test software to determine the manipulation or starting other services such. Quarantine service, repair services or the like.

In einem anderen möglichen Schritt kann es auch vorgesehen sein, einen Datencontainer zu löschen oder dass der Datencontainer veranlasst wird, sich selbst zu löschen, wenn dessen Gültigkeit nicht mehr gegeben ist. Dies hat auch den weiteren Vorteil, dass es zu einer Entlastung des Telekommunikationsnetzwerkes kommt, in welchem sodann bei einer solchen Ausführung lediglich gültige Datencontainer transportiert werden, jedoch solche Container, die sich während des Transportes, d. h. beim Empfang und Weiterleitung von einem zum nächsten Kommunikationsgerät zwischenzeitlich als ungültig erweisen, aus dem Netzwerk entfernt werden.In another possible step, it may also be provided to delete a data container or to cause the data container to delete itself if its validity no longer exists. This also has the further advantage that it comes to a discharge of the telecommunications network, in which then only valid data containers are transported in such an embodiment, but such containers that are during transport, d. H. when receiving and forwarding from one to the next communication device in the meantime prove to be invalid, be removed from the network.

In einem anderen möglichen Schritt kann es auch vorgesehen sein, einen Datencontainer, dessen Gültigkeit nicht mehr gegeben ist, an das absendende Kommunikationsgerät zurückzusenden. Statt den Datencontainer selbst zurückzusenden, kann es auch vorgesehen sein, lediglich eine Information an das absendende Kommunikationsgerät zurückzusenden, dass der versendete Datencontainer sich zwischenzeitlich als ungültig erwiesen hat, so dass das absendende Kommunikationsgerät eine Information darüber erhält, dass eine Zustellung der Daten nicht erfolgt ist.In another possible step, it may also be provided to return a data container whose validity is no longer given to the sending communication device. Instead of sending back the data container itself, it may also be provided to send back only one piece of information to the sending communication device that the sent data container has since proved to be invalid, so that the sending communication device receives information that delivery of the data has not occurred ,

Das absendende Kommunikationsgerät kann in Abhängigkeit vom zurück empfangenen Datencontainer oder der Information gegebenenfalls weitere Dienste starten, wie z. B. das nochmalige Versenden desselben Datencontainers mit denselben Daten oder einen Dienst, in dessen Umfang der Datencontainer versendet wurde, abbrechen, wie z. B. eine Legitimationsprüfung einer Person im Rahmen eines biometrischen Identifikationsverfahrens.The sending communication device may, depending on the returned data container or the information optionally start other services such. B. the repeated sending the same data container with the same data or a service, in the scope of the data container was shipped, cancel such. B. a legitimization test of a person in the context of a biometric identification method.

Es kann auch an wenigstens einem der den Datencontainer empfangenden Kommunikationsgeräte ein Warnsignal erzeugt werden, beispielsweise ein optisches, akustisches oder auch sonstiges Warnsignal, welches gegebenenfalls zur Ausführung eines weiteren Dienstes führt.It is also possible to generate a warning signal on at least one of the communication devices receiving the data container, for example a visual, audible or other warning signal, which possibly leads to the execution of another service.

So kann beispielsweise anhand dieses Warnsignals festgestellt werden, dass in einer örtlichen Transportumgebung desjenigen Kommunikationsgerätes, welches die Ungültigkeit festgestellt hat, die zeitliche Überschreitung der Transportdauer oder einer Absolutzeit stattgefunden hat, so dass gegebenenfalls auch eine Überprüfung dieser örtlichen Umgebung stattfinden kann, und festgestellt werden kann, wodurch die Ungültigkeit bedingt ist.For example, it can be ascertained on the basis of this warning signal that in a local transport environment of the communication device which has established the invalidity, the transport duration or an absolute time has been exceeded, so that optionally a check of this local environment can take place and can be determined , whereby the invalidity is conditional.

So können auf diese Art und Weise auch Fehlfunktionen weiterleitender Kommunikationsgeräte erkannt werden, die zu zeitlichen Verzögerungen während des Transportes der Datencontainer führen. Gegebenenfalls kann auch eine schädigende Einflussnahme auf eines der im Transportweg befindlichen Kommunikationsgeräte festgestellt und eliminiert werden.Thus, malfunctions of forwarding communication devices can be detected in this way, leading to delays during transport of the data container. Optionally, a damaging influence on one of the communication devices located in the transport can be detected and eliminated.

In einem anderen Schritt kann es auch vorgesehen sein, den Betrag der zeitlichen Überschreitung der Gültigkeit zu übermitteln, um aus diesem Betrag weitere Schlüsse zu ziehen. Anhand bzw. in Abhängigkeit dieses Betrages können auch vorgenannte Wahrscheinlichkeitswerte bestimmt werden. Beispielsweise kann der Betrag der zeitlichen Überschreitung mit einem Grenzwert verglichen werden. Ist die zeitliche Überschreitung kleiner als der Grenzwert, so kann es zu einer Entscheidung kommen, den Datencontainer dennoch als gültig zu behandeln, hingegen ihn als ungültig anzusehen, wenn die zeitliche Überschreitung größer ist als ein vorgegebener Grenzwert.In another step, it may also be provided to transmit the amount of validity overrun in order to draw further conclusions from this amount. On the basis of or depending on this amount, the aforementioned probability values can also be determined. For example, the amount of timeout may be compared to a threshold. If the time overrun is less than the limit value, a decision may nevertheless be made to treat the data container as valid, but to regard it as invalid if the time overrun is greater than a predefined limit value.

Auch hier kann beispielsweise anhand des Betrags der zeitlichen Überschreitung es vorgesehen sein, den Ort und/oder das Kommunikationsgerät, dessen Netzwerkadresse oder dessen Kennung (z. B. Netzwerkkennung) zu lokalisieren, an welchem eine Einflussnahme auf den Datencontainer mit der Auswirkung einer zeitlichen Verzögerung stattgefunden hat, z. B. um diese Kommunikationsgerät zu prüfen.Again, for example, based on the amount of the time overrun, it may be provided to localize the location and / or the communication device, its network address or its identifier (eg network identifier), in which an influence on the data container with the effect of a time delay has taken place, z. B. to check this communication device.

In einer Ausführungsform des Verfahrens, welches auch mit sämtlichen vorher genannten Ausführungen kombinierbar ist, kann es vorgesehen sein, dass die zugeordneten Zeitdaten und/oder Informationen über Datengröße/-menge in den Datencontainer integriert werden. Beispielsweise kann eine Integration in einen öffentlich zugänglichen Anteil des Datencontainers erfolgen, wie beispielsweise in die Header- und/oder Trailerdaten eines solchen Datencontainers. In one embodiment of the method, which can also be combined with all the above-mentioned embodiments, it may be provided that the associated time data and / or information about data size / quantity are integrated into the data container. For example, integration into a publicly accessible portion of the data container, such as in the header and / or trailer data of such a data container.

Dies hat den Vorteil, dass durch Kommunikationsgeräte am Ende oder auch entlang des Transportweges auf diese Daten Zugriff genommen werden kann, selbst wenn die eigentlichen z. B. sicherheitsrelevanten Daten innerhalb des Datencontainers verschlüsselt transportiert werden und insoweit ein Zugriff auf diese Daten nicht unmittelbar ermöglicht ist. Die Zuordnung der Zeitdaten und/oder Größen-/Mengeinformationen erfolgt hierbei unmittelbar durch deren Integration in den Datencontainer.This has the advantage that can be accessed by communication devices at the end or along the transport path to this data, even if the actual z. B. security-related data within the data container encrypted transported and insofar as access to this data is not immediately possible. The assignment of the time data and / or size / quantity information takes place here directly by their integration in the data container.

Das Mitführen der zugeordneten Zeitdaten und/oder Größen-/Mengeninformationen innerhalb des Datencontainers hat dabei weiterhin den Vorteil, dass jedes empfangende Telekommunikationsgerät mit Empfang des Datencontainers unmittelbar auch diese zugeordneten Zeitdaten erhält und anhand dieser zugeordneten und mitgeführten Daten sowie den z. B. aus einer eigenen internen Uhr erhaltenen Vergleichsdaten die Vergleichsprüfung vornehmen kann.The entrainment of the associated time data and / or size / amount information within the data container has the further advantage that each receiving telecommunication device receives directly associated with receiving the data container and this associated time data based on this associated and carried data and the z. B. comparative data obtained from its own internal clock can make the comparison test.

In einer anderen Ausführungsform kann es auch vorgesehen sein, dass die zugeordneten Zeitdaten und/oder Größen-/Mengeninformationen getrennt vom Datencontainer vor dessen Versendung in das Telekommunikationsnetzwerk versendet werden, insbesondere zum zweiten Kommunikationsgerät.In another embodiment, it can also be provided that the associated time data and / or size / quantity information are sent separately from the data container before it is sent to the telecommunication network, in particular to the second communication device.

Hier kann eine Zuordnung zwischen Datencontainer und den Zeitdaten und/oder Größeninformatinen z. B. durch Verwendung einer Kennung erfolgen, die bevorzugt sowohl den Datencontainer als auch die Zeitdaten und/oder Größeninformationen kennzeichnet, do dass diese jeweils gegenseitig aufeinander verweisen.Here, an association between data container and the time data and / or size information z. Example, by using an identifier that preferably identifies both the data container and the time data and / or size information, do that they each refer to each other.

So erhält das zweite Kommunikationsgerät oder auch jedes zwischen erstem und zweiten Kommunikationsgerät angeordneten weiterleitende Kommunikationsgerät bereits vor Empfang des eigentlichen Datencontainers die zugeordneten Zeitdaten und/oder Größeninformationen und kann anhand des Empfangs der zugeordneten Zeitdaten feststellen, bis wann spätestens der beispielsweise durch die zugeordneten Zeitdaten angekündigte Datencontainer bei diesem Kommunikationsgerät empfangen sein muss und/oder ob die Daten wegen einer Größenüber- oder unterschreitung bei Empfang als korrupt anzusehen sind.Thus, the second communication device or even each arranged between the first and second communication device forwarding communication device already before receiving the actual data container, the associated time data and / or size information and can determine based on the receipt of the assigned time data until when at the latest, for example, by the associated time data announced data container must be received in this communication device and / or whether the data are considered to be corrupt because of a size overrun or undershoot upon receipt.

So kann das zweite Kommunikationsgerät oder auch jedes zwischengeschaltete Kommunikationsgerät eine zeitliche Torfunktion und/oder auch größenbezogene Torfunktion aufweisen, die so ausgeführt ist, dass der Datencontainer durch dieses Eingangstor Zugang zu dem jeweiligen Kommunikationsgerät nur erhält, wenn der Datencontainer innerhalb seiner Gültigkeit am Kommunikationsgerät ankommt, wobei die Gültigkeit, wie zuvor beschrieben, anhand der Zeit und/oder Größeninformation bestimmt sein kann.Thus, the second communication device or any intermediate communication device may have a temporal gate function and / or size-related gate function, which is designed so that the data container through this entrance gate access to the respective communication device receives only if the data container arrives within its validity on the communication device, wherein the validity, as described above, may be determined based on the time and / or size information.

Das Tor kann hingegen geschlossen sein, wenn der Datencontainer außerhalb seiner Gültigkeit am Kommunikationsgerät ankommt, so dass bereits der Empfang des Datencontainers an dem jeweiligen bevorzugt dem zweiten Kommunikationsgerät so wirksam verhindert ist.On the other hand, the door can be closed when the data container arrives at the communication device outside its validity, so that the reception of the data container on the respective preferred preferred second communication device is already effectively prevented.

Auch kann es hier vorgesehen sein, dass das zweite oder jedes andere Kommunikationsgerät durch vorherigen Empfang der zugeordneten Zeitdaten und/oder Größeninformationen beim Empfang des Datencontainers unmittelbar in die Lage versetzt ist, durch Vergleich dessen Gültigkeit zu prüfen und in Abhängigkeit der festgestellten Gültigkeit den Datencontainer einem ersten oder einem zweiten Dienst zuzuführen, wobei der erste Dienst z. B. eine Weiterverarbeitung der Daten bedingen kann und der zweite Dienst z. B. weitere Verfahrensschritte auslöst, wie sie zuvor beschrieben wurden, wie z. B. das Unterbrechen der Weiterleitung, die Markierung als ungültig, das Löschen, Zurücksenden, Ausgeben eines Warnsignals etc.It can also be provided here that the second or any other communication device is immediately enabled by prior receipt of the associated time data and / or size information upon receipt of the data container to check by its validity and depending on the validity established the data container one supply first or a second service, the first service z. B. may require further processing of the data and the second service z. B. triggers further process steps, as described above, such. For example, interrupting forwarding, marking as invalid, deleting, returning, issuing a warning signal, etc.

Wie zuvor beschrieben, kann es vorgesehen sein, dass innerhalb des Datencontainers die eigentlichen, zu transportierenden Daten verschlüsselt oder auch unverschlüsselt transportiert werden.As described above, it can be provided that the actual data to be transported is encrypted or also transported unencrypted within the data container.

Bei jeder dieser beiden Ausführungsmöglichkeiten kann es in einer erfindungsgemäßen Weiterbildung vorgesehen sein, dass der Datencontainer und/oder die mit dem Datencontainer transportierten Daten mit fortschreitender Zeit, insbesondere in Abhängigkeit der fortschreitenden Zeit und insbesondere in zusätzlicher Abhängigkeit der zugeordneten Zeitdaten und/oder Größeninformationen transformiert werden.In each of these two possible embodiments, it may be provided in a further development according to the invention that the data container and / or the data transported with the data container are transformed as time advances, in particular as a function of the progressing time and in particular as a result of the associated time data and / or size information ,

Eine solche Transformation kann eine jegliche Änderung des Datencontainers und/oder der in diesen transportierten Daten in Abhängigkeit von Parametern, wie der vorgenannten fortschreitenden Zeit, d. h. beispielsweise einer Dauer oder einer absoluten Zeit und/oder den zugeordneten Zeitdaten erfolgen.Such a transformation may be any alteration of the data container and / or the data transported in it, depending on parameters such as the aforementioned progressive time, i. H. for example, a duration or an absolute time and / or the associated time data.

Eine solche Änderung kann durch eine Änderungsfunktion ausgeführt werden die durch die vorgenannten Zeitdaten parametrisiert wird. Die fortschreitende Zeit kann z. B. durch die internen oder Systemuhren ermittelt werden, die den Kommunikationsgeräten vorliegen oder auf die diese zumindest Zugriff haben. Die Transformation selbst kann z. B. durch einige, bevorzugt jedes Kommunikationsgerät vorgenommen werden, das den Datencontainer empfängt und ggfs. weiterleitet. Such a change can be carried out by a change function which is parameterized by the aforementioned time data. The progressing time can z. B. are determined by the internal or system clocks that are available to the communication devices or to which they have at least access. The transformation itself can z. B. by some, preferably any communication device to be made, which receives the data container and, if necessary, forwards.

Die fortschreitende Zeit und/oder auch die Vergleichszeitdaten können statt mit einer Uhr auch mittels einer aktuell laufenden Bild- oder Videosequenz einer definierten ablaufenden Videodatei ermittelt werden. Eine solche Videodaten kann in den Datencontainer integriert sein oder als Zeitbasis in dem Telekommunikationssystem und/oder einem oder mehreren der beteiligten Kommunikationsgeräte, insbesondere dem zweiten vorliegen.The progressive time and / or the comparison time data can be determined instead of a clock by means of a currently running image or video sequence of a defined running video file. Such video data may be integrated in the data container or may be present as a time base in the telecommunication system and / or one or more of the involved communication devices, in particular the second one.

Die Durchführung einer Transformation hat erfindungsgemäß den besonderen Vorteil, dass der Datencontainer und/oder die darin transportierten Daten sich mit der Zeit ändern, insofern also ein Abgriff der Daten durch nicht berechtigte Dritte während des Transportweges nicht zu einem Abgriff der ursprünglichen, sondern der zeitlich geänderten Daten führt und insofern die durch den Abgriff erhaltenen Daten für die unberechtigte Person unbrauchbar sind.The implementation of a transformation according to the invention has the particular advantage that the data container and / or the data transported therein change over time, inasmuch as a tap of the data by unauthorized third parties during the transport not to a tap of the original, but the temporally changed Data and insofar as the data obtained by the tap are useless to the unauthorized person.

Darüber hinaus wird dadurch auch erreicht, dass in einem unberechtigten Fall der Hinzufügung von Daten in den Datencontainer durch nicht berechtigte Dritte auch die hinzugefügten Daten auf dem weiteren Transportweg in der fortschreitenden Zeit verändert werden und somit eine eventuell schadhafte Software beim Empfang am zweiten Kommunikationsgerät von einem in dieses integrierten oder nachgelagerten Datenverarbeitungsanlage nicht unmittelbar einen Schaden hervorruft, da die Daten dort aufgrund der vorherigen Transformation nicht den ursprünglichen Schaddaten entsprechen und somit in der Regel nicht ausführbar sind, d. h. ihren Schadenszweck nicht erfüllen können.In addition, this also ensures that in an unauthorized case of the addition of data in the data container by unauthorized third parties and the added data on the further transport in the progressing time to be changed and thus a possibly defective software when receiving the second communication device of a in this integrated or downstream data processing system does not directly cause damage because the data there due to the previous transformation does not correspond to the original data damage and thus are not usually feasible, d. H. can not fulfill their purpose of damage.

Es kann hierbei in einer Weiterbildung vorgesehen sein, dass nach Empfang des Datencontainers, insbesondere erst am letzten, d. h. dem zweiten Kommunikationsgerät eine Rücktransformation vorgenommen wird, insbesondere in Abhängigkeit der Vergleichszeitdaten und der zugeordneten Daten, also z. B. der zugeordneten Zeitdaten und/oder Größen-/Mengeninformationen.It may be provided in a further development that after receipt of the data container, in particular only on the last, d. H. the second communication device is a back transformation is made, in particular depending on the comparison time data and the associated data, ie, for. B. the associated time data and / or size / quantity information.

Dabei kann das Verfahren so ausgeführt werden, dass die Rücktransformation aufgrund ihrer Parametrierung nur dann exakt der Inversen der zuvor durchgeführten Transformation entspricht, wenn die Gültigkeit des Datencontainers gegeben ist, also beispielsweise eine Gültigkeitsdauer unterschritten ist oder der Datencontainer zu einer Zeit empfangen wurde, die kleiner ist als die vorgeschriebene Maximaluhrzeit und/oder die Datenmenge/Datengröße der Daten im Container konstant oder zumindest innerhalb vorgegebener Grenzen geblieben ist. In diesem Fall werden durch die Rücktransformation die ursprünglichen Daten wieder hergestellt.In this case, the method can be carried out so that the inverse transformation due to their parameterization corresponds exactly to the inverse of the previously performed transformation, if the validity of the data container is given, for example, has fallen below a validity period or the data container was received at a time that is smaller is as the prescribed maximum time and / or the amount of data / data size of the data in the container has remained constant or at least within predetermined limits. In this case, the inverse transformation will restore the original data.

Ist dies hingegen nicht der Fall, so stellt eine Rücktransformation, die z. B. durch die Vergleichszeitdaten und die zugeordneten Zeitdaten und(oder zugeordneten Größeninformationen parametriert ist, nicht exakt die Inverse der zuvor durchgeführten Transformation dar, so dass bei der Rücktransformation nicht die ursprünglich versendeten und in den Datencontainer vor der Absendung integrierten Daten wieder hergestellt werden. Die durch eine solche Rücktransformation erhaltenen Daten sind demnach nutzlos und können weder einen Schaden anrichten noch weiter verwendet werden.If this is not the case, then a back transformation, the z. For example, if the comparison time data and the assigned time data and (or assigned size information) are not exactly the inverse of the previously performed transformation, then during the inverse transformation, the data originally sent and integrated into the data container prior to dispatch are not restored Data obtained by such backtransformation is therefore useless and can neither do any harm nor be used further.

Die zuvor anhand der Verfahrensschritte beschriebene Erfindung kann weiterhin auch durch ein System ausgeführt werden, welches wenigstens ein erstes Kommunikationsgerät und wenigstens ein zweites Kommunikationsgerät umfasst, zwischen denen in einen Datencontainer integrierte Daten über ein Telekommunikationsnetzwerk ausgetauscht werden, wobei ein solches Telekommunikationsnetzwerk weitere Kommunikationsgeräte umfassen kann, die die Daten auf dem Weg durch das Netzwerk empfangen und weiterleiten.The invention described above with reference to the method steps can furthermore also be carried out by a system comprising at least a first communication device and at least one second communication device, between which data integrated in a data container are exchanged via a telecommunication network, wherein such a telecommunication network can comprise further communication devices, which receive and forward the data on the way through the network.

Ein solches System ist erfindungsgemäß eingerichtet, die zuvor benannten Verfahrensschritte alleinig oder in Kombination miteinander durchzuführen.Such a system is arranged according to the invention to carry out the aforementioned method steps alone or in combination with one another.

Hierfür kann es vorgesehen sein, dass die eingesetzten Kommunikationsgeräte jeweils einen Datenverarbeitungsteil, insbesondere einen Computer oder Mikroprozessor umfassen, der in Softwarecode programmierte Anweisungen ausführt, mit denen die zuvor beschriebenen Verfahrensschritte automatisch durchgeführt werden, wie beispielsweise das Auslesen der zugeordneten Zeitdaten aus einem Datencontainer oder aus separat versendeten Daten, um das Durchführen eines Vergleichs mit Vergleichsdaten, die z. B. aus internen Uhren der Kommunikationsgeräte gewonnen werden.For this purpose, it can be provided that the communication devices used each comprise a data processing part, in particular a computer or microprocessor, which executes instructions programmed in software code with which the method steps described above are performed automatically, such as reading out the associated time data from a data container or separately sent data to make a comparison with comparative data, the z. B. are obtained from internal clocks of the communication devices.

So kann ein solches erfindungsgemäßes System das erfindungsgemäße Verfahren autark und automatisch durchführen und jederzeit die Gültigkeit der erfindungsgemäß ausgebildeten Datencontainer prüfen.Thus, such a system according to the invention can carry out the method according to the invention autonomously and automatically and at any time check the validity of the data containers designed according to the invention.

Ein Ausführungsbeispiel der Erfindung ist in der einzigen Figur näher beschrieben.An embodiment of the invention is described in detail in the single figure.

Diese Figur zeigt am Anfang eines Transportweges ein erstes Kommunikationsgerät 1, mit welchem Daten 1a transportiert werden sollen. Hierfür integriert das Kommunikationsgerät oder eine diesem vorgelagerte Datenverarbeitungsanlage die Daten 1a in einen Datencontainer 3, der bei dieser exemplarischen Ausführung z. B. aufgebaut ist als ein Header 3a, die eigentlichen zu transportierenden Daten 3b, die den zuvor genannten Daten 1a z. B. entsprechen können, sofern diese unverschlüsselt sind oder aber auch eine verschlüsselte Variante der zuvor genannten Daten 1a umfassen und weiterhin einen Trailer 3c.This figure shows at the beginning of a transport path, a first communication device 1 with which data 1a to be transported. For this purpose, the communication device or an upstream data processing system integrates the data 1a into a data container 3 which in this exemplary embodiment z. B. is constructed as a header 3a , the actual data to be transported 3b that the aforementioned data 1a z. B. if they are unencrypted or even an encrypted version of the aforementioned data 1a include and continue a trailer 3c ,

Header und Trailer oder sonstiger Aufbau des Datencontainers 3 können hier durch ein Datenübertragungssprotokoll festgelegt sein und beschränken das Ausführungsbeispiel vorliegend nicht.Headers and trailers or other structure of the data container 3 can be defined here by a data transmission protocol and do not restrict the embodiment in the present case.

Es ist sodann vorgesehen, den Datencontainer 3 durch das Telekommunikationsnetzwerk, hier angedeutet durch die Wolke 4, zu transportieren, wobei innerhalb dieses Netzwerkes 4 weitere, hier nicht gezeigte Kommunikationsgeräte vorgesehen sein können, die den Datencontainer 3 jeweils empfangen und weiterleiten bis zu dem empfangenden Telekommunikationsgerät 2.It is then provided, the data container 3 through the telecommunications network, indicated here by the cloud 4 to transport, being within this network 4 further, not shown here communication devices can be provided, which the data container 3 each receive and forward to the receiving telecommunication device 2 ,

Gemäß der hier vereinfacht beschriebenen Ausführungsform ist es vorgesehen, dass in den Header 3a, alternativ in den Trailer 3c des Datencontainers 3, zugeordnete Zeitdaten 3d integriert werden, die hier anhand eines Uhrsymbols in etwa mit der Uhrstellung auf sieben Uhr symbolisiert sind.According to the embodiment described here in simplified form, it is provided that in the header 3a , alternatively in the trailer 3c of the data container 3 , associated time data 3d integrated, which are symbolized here by a clock symbol in about the clock position at seven o'clock.

In dieser Ausführung werden diese zugeordneten Zeitdaten mit dem Datencontainer 3 mitgeführt, da diese in den Header 3a integriert sind. Das empfangende Kommunikationsgerät 2 umfasst hier eine interne Uhr, die dafür vorgesehen ist, um Vergleichsdaten 2b bereitzustellen, um so anhand dieser Vergleichszeitdaten 2b einen Vergleich mit den zugeordneten und mitgesendeten Zeitdaten 3d vorzunehmen und anhand des Vergleichs festzustellen, ob der Datencontainer innerhalb seiner Gültigkeit oder außerhalb seiner Gültigkeit am Kommunikationsgerät 2 empfangen wurde.In this embodiment, these associated time data are with the data container 3 carried along, as these in the header 3a are integrated. The receiving communication device 2 here includes an internal clock that is intended to compare data 2 B to provide such comparison time data 2 B a comparison with the assigned and sent time data 3d determine and determine, based on the comparison, whether the data container is within its validity or out of validity on the communication device 2 was received.

Wird festgestellt, dass die Vergleichszeitdaten 2b z. B. eine absolute Uhrzeit kleiner ist als die zugeordneten Zeitdaten 3d, die beispielsweise als eine erwartete absolute Empfangsuhrzeit ausgebildet sein können, so ist es bei der Ausführung der hier dargestellten Figur vorgesehen, die empfangenen Daten 1a, 3b aus dem Datencontainer 3 zu extrahieren und in einem Speicher, beispielsweise einer Datenbank 5 zu speichern für die weitere Verwendung innerhalb eines jeglichen Dienstes, z. B. eines solchen Dienstes einer Datenverarbeitungsanlage.It is determined that the comparison time data 2 B z. B. an absolute time is less than the associated time data 3d , which may be formed, for example, as an expected absolute reception time, so it is provided in the execution of the figure shown here, the received data 1a . 3b from the data container 3 to extract and store in a memory, for example a database 5 save for further use within any service, e.g. B. such a service of a data processing system.

Stellt sich hingegen durch den Vergleich heraus, dass die absolute Empfangszeit, die anhand der Uhr 2b die zeitlichen Vergleichsdaten bildet, größer ist als die erwartete Empfangszeit gemäß den zugeordneten Zeitdaten 3d, so kann es vorgesehen sein, entweder nur die in den Datencontainer 3 integrierten Daten 1a, 3b oder aber den gesamten Datencontainer 3 inklusive der Daten 1a, 3b zu löschen, was hier symbolisiert ist durch die Zuführung zu dem hier dargestellten Papierkorb 6.On the other hand, it turns out by comparison that the absolute reception time based on the clock 2 B the time comparison data forms, is greater than the expected reception time according to the assigned time data 3d so it may be provided, either just the one in the data container 3 integrated data 1a . 3b or the entire data container 3 including the data 1a . 3b to delete what is symbolized here by the supply to the trash shown here 6 ,

Die Daten werden somit gelöscht und können keinen Schaden innerhalb des Systems einer Datenverarbeitungsanlage anrichten, selbst wenn diese zuvor manipuliert wurden während des Transportweges, wie beispielsweise an einer beliebigen Stelle innerhalb des Telekommunikationsnetzwerkes 4.The data is thus erased and can not cause any damage within the system of a data processing system, even if previously manipulated during the transport path, such as anywhere within the telecommunications network 4 ,

Claims (10)

Verfahren zur Übertragung von Daten (1a, 3b) von einem ersten Kommunikationsgerät (1) über ein Telekommunikationsnetzwerk (4) zu wenigstens einem zweiten Kommunikationsgerät (2), bei dem zu übertragende Daten (1b) in einen Datencontainer (3) integriert werden und mit dem Datencontainer (3) vom ersten Kommunikationsgerät (1) in das Telekommunikationsnetzwerk (4) versendet werden, um beim zweiten Kommunikationsgerät (2) empfangen zu werden, dadurch gekennzeichnet, dass vor dem Versenden des Datencontainers (3) diesem Datencontainer (3) Zeitdaten (3d) zugeordnet werden, die eine zeitliche Gültigkeit des Datencontainers (3) definieren und beim Transports des Datencontainers (3) durch das Telekommunikationsnetzwerk (4) dessen Gültigkeit überprüft wird durch Vergleich der zugeordneten Zeitdaten (3d) mit Vergleichszeitdaten (2b) eines den Datencontainer (3) empfangenden Kommunikationsgeräts (2).Method for transmitting data ( 1a . 3b ) from a first communication device ( 1 ) via a telecommunications network ( 4 ) to at least one second communication device ( 2 ), where the data to be transmitted ( 1b ) into a data container ( 3 ) and with the data container ( 3 ) from the first communication device ( 1 ) in the telecommunications network ( 4 ) are sent to the second communication device ( 2 ), characterized in that before sending the data container ( 3 ) this data container ( 3 ) Time data ( 3d ), which is a validity period of the data container ( 3 ) and when transporting the data container ( 3 ) through the telecommunications network ( 4 ) whose validity is checked by comparing the assigned time data ( 3d ) with reference time data ( 2 B ) of a data container ( 3 ) receiving communication device ( 2 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Vergleich durchgeführt wird von dem den Datencontainer (3) am Ende des Transports empfangenden zweiten Kommunikationsgerät (2).Method according to claim 1, characterized in that the comparison is carried out by the data container ( 3 ) at the end of the transport receiving second communication device ( 2 ). Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Vergleich durchgeführt wird während des Transports durch das Telekommunikationsnetzwerk (4) von einem den Datencontainer (3) empfangenden und weiterleitenden Kommunikationsgerät des Telekommunikationsnetzwerks (4).Method according to one of the preceding claims, characterized in that the comparison is carried out during transport through the telecommunications network ( 4 ) from one the data container ( 3 ) receiving and forwarding telecommunication network communication device ( 4 ). Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das in einem Fall, wenn der Vergleich der zugeordneten Zeitdaten (3d) mit den Vergleichszeitdaten (2b) eine Überschreitung der Gültigkeitszeit oder Gültigkeitsdauer ergibt wenigstens einer der folgenden Schritte durchgeführt wird: a. Der Empfang und/oder die Weiterleitung des Datencontaibners (3) wird unterbrochen; b. Der Datencontainer (3) wird als ungültig markiert; c. Der Datencontainer (3) wird gelöscht oder zur Selbstlöschung veranlasst; d. Der Datencontainer (3) wird an das absendende Kommunikationsgerät (1) zurückgesendet; e. Es wird an zumindest einem der den Datencontainer (3) empfangenden Kommunikationsgeräte (2) ein Steuersignal, z. B. Warnsignal erzeugt; f. Es wird der Betrag der zeitlichen Überschreitung der Gültigkeitszeit/Gültigkeitsdauer ermittelt, insbesondere danach der Betrag mit einem Grenzwert z. B. einer Wahrscheinlichkeit verglichen.Method according to one of the preceding claims, characterized in that in a case when the comparison of the assigned time data ( 3d ) with the comparison time data ( 2 B ) an excess the validity period or period of validity results in at least one of the following steps: a. The receipt and / or forwarding of the data container ( 3 ) will be interrupted; b. The data container ( 3 ) is marked as invalid; c. The data container ( 3 ) is deleted or caused to self-erasure; d. The data container ( 3 ) is sent to the sending communication device ( 1 ) returned; e. It is attached to at least one of the data containers ( 3 ) receiving communication devices ( 2 ) a control signal, z. B. warning signal generated; f. It is determined the amount of time overrun the validity period / validity period, in particular after the amount with a limit z. B. a probability compared. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die zugeordneten Zeitdaten (3d) in den Datencontainer (3) integriert werden, insbesondere in einen öffentlich zugänglichen Anteil (3a, 3b) des Datencontainers (3), insbesondere Header- und/oder Trailerdaten.Method according to one of the preceding claims, characterized in that the associated time data ( 3d ) into the data container ( 3 ), in particular into a publicly available share ( 3a . 3b ) of the data container ( 3 ), in particular header and / or trailer data. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die zugeordneten Zeitdaten (3d) getrennt vom Datencontainer (3) vor dessen Versendung in das Telekommunikationsnetzwerk (4), insbesondere zum zweiten Kommunikationsgerät (2) versendet werden.Method according to one of the preceding claims, characterized in that the associated time data ( 3d ) separated from the data container ( 3 ) before it is sent to the telecommunications network ( 4 ), in particular to the second communication device ( 2 ). Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Datencontainer (3) und/oder die mit dem Datencontainer (3) transportierten Daten (3b) mit fortschreitender Zeit, insbesondere in Abhängigkeit der fortschreitenden Zeit insbesondere in zusätzlicher Abhängigkeit der zugeordneten Zeitdaten (2b) transformiert werden.Method according to one of the preceding claims, characterized in that the data container ( 3 ) and / or the data container ( 3 ) transported data ( 3b ) as time advances, in particular as a function of the progressing time, in particular in additional dependency of the assigned time data ( 2 B ) are transformed. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass nach Empfang des Datencontainers (3) eine Rücktransformation vorgenommen wird in Abhängigkeit der Vergleichzeitdaten (2b) und/oder der zugeordneten Zeitdaten (3d).Method according to claim 7, characterized in that after receiving the data container ( 3 ) a back transformation is performed as a function of the comparison time data ( 2 B ) and / or the associated time data ( 3d ). Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die Rücktransformation der Inversen der Transformation entspricht, wenn die Gültigkeitszeit oder Gültigkeitsdauer unterschritten ist.A method according to claim 8, characterized in that the inverse transformation of the inverse corresponds to the transformation, when the validity time or validity period is exceeded. System umfassend wenigstens eine erstes Kommunikationsgerät (1) und ein zweites Kommunikationsgerät (2) zwischen denen in einen Datencontainer (3) integrierte Daten (1a, 3b) über ein Telekommunikationsnetzwerk (4) ausgetauscht werden, dadurch gekennzeichnet, dass es eingerichtet ist, ein Verfahren nach einem der vorherigen Ansprüche durchzuführen.System comprising at least a first communication device ( 1 ) and a second communication device ( 2 ) between those in a data container ( 3 ) integrated data ( 1a . 3b ) via a telecommunications network ( 4 ), characterized in that it is arranged to carry out a method according to one of the preceding claims.
DE201010033712 2010-08-06 2010-08-06 Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data Withdrawn DE102010033712A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201010033712 DE102010033712A1 (en) 2010-08-06 2010-08-06 Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201010033712 DE102010033712A1 (en) 2010-08-06 2010-08-06 Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data

Publications (1)

Publication Number Publication Date
DE102010033712A1 true DE102010033712A1 (en) 2012-02-09

Family

ID=45494907

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201010033712 Withdrawn DE102010033712A1 (en) 2010-08-06 2010-08-06 Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data

Country Status (1)

Country Link
DE (1) DE102010033712A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030202514A1 (en) * 2002-04-29 2003-10-30 International Business Machines Corporation Secure method and system to prevent external unauthorized remotely initiated power up events in computer systems
US20050180421A1 (en) * 2002-12-02 2005-08-18 Fujitsu Limited Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program
US20060221844A1 (en) * 2005-04-05 2006-10-05 Cisco Technology, Inc. Method and system for determining path maximum transfer unit for IP multicast
US20070206618A1 (en) * 2006-03-02 2007-09-06 Corrigent Systems Ltd. High capacity ring communication network
US20080181126A1 (en) * 2006-11-29 2008-07-31 Alain Durand Methods and a device for secure distance calculation in communication networks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030202514A1 (en) * 2002-04-29 2003-10-30 International Business Machines Corporation Secure method and system to prevent external unauthorized remotely initiated power up events in computer systems
US20050180421A1 (en) * 2002-12-02 2005-08-18 Fujitsu Limited Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program
US20060221844A1 (en) * 2005-04-05 2006-10-05 Cisco Technology, Inc. Method and system for determining path maximum transfer unit for IP multicast
US20070206618A1 (en) * 2006-03-02 2007-09-06 Corrigent Systems Ltd. High capacity ring communication network
US20080181126A1 (en) * 2006-11-29 2008-07-31 Alain Durand Methods and a device for secure distance calculation in communication networks

Similar Documents

Publication Publication Date Title
EP0440914A2 (en) Method for allocating information data to a certain sender
EP3023896B1 (en) Method for transmitting medical data sets
DE102015217359A1 (en) Web-based electronic therapy monitoring system
DE102016220895A1 (en) Detection of manipulation in a CAN network
WO2019052798A1 (en) Method and device for detecting an attack on a serial communications system
EP3286683A1 (en) System and method for monitoring the integrity of a component delivered by a server system to a client system
DE102010033712A1 (en) Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data
EP1351480B1 (en) Methods for remote controlling of a system
EP2378422B1 (en) System and method for transport of data
DE10121061B4 (en) Monitoring device and monitoring method
DE102018005284A1 (en) Chip personalization of an embedded system by a third party
DE102018221349A1 (en) Procedure for managing a store
EP1573955A1 (en) Encoding method
EP2172875A1 (en) Method for feature selection of images in an image data base
EP3723339B1 (en) Secure release of protected function
EP3588340A1 (en) Computer-implemented method for operating a data storage device
EP2920754B1 (en) Method for carrying out transactions
DE102005058878B4 (en) Data transfer device and method for sending data
DE102018221348A1 (en) Procedure for managing a store
DE102007059798B3 (en) Executable program code i.e. executable file, coding method for computer, involves combining chains of sequential instructions to code fragments, and coding and storing detected code fragments belonging to methods in program library
WO2017108178A1 (en) Apparatus and method for forwarding data packets
DE102016206741A1 (en) Systems and methods for securing a remote configuration
DE102015223152A1 (en) Protection device, security system and protection procedures
DE102017006169B4 (en) Microprocessor setup with key-checking routine
WO2004017182A2 (en) Accepting a set of data in a computer unit

Legal Events

Date Code Title Description
R163 Identified publications notified
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012841000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012841000

Effective date: 20121211

R005 Application deemed withdrawn due to failure to request examination