DE102010033712A1 - Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data - Google Patents
Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data Download PDFInfo
- Publication number
- DE102010033712A1 DE102010033712A1 DE201010033712 DE102010033712A DE102010033712A1 DE 102010033712 A1 DE102010033712 A1 DE 102010033712A1 DE 201010033712 DE201010033712 DE 201010033712 DE 102010033712 A DE102010033712 A DE 102010033712A DE 102010033712 A1 DE102010033712 A1 DE 102010033712A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- time
- data container
- container
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
Description
Die Erfindung betrifft ein Verfahren zur Übertragung von Daten von einem ersten Kommunikationsgerät über ein Telekommunikationsnetzwerk zu wenigstens einem zweiten Kommunikationsgerät, wobei bei diesem Verfahren zu übertragende Daten in einen Datencontainer integriert werden und mit dem Datencontainer vom ersten Kommunikationsgerät in das Telekommunikationsnetzwerk versendet werden, um beim zweiten Kommunikationsgerät empfangen zu werden.The invention relates to a method for transmitting data from a first communication device via a telecommunication network to at least one second communication device, wherein in this method data to be transmitted are integrated into a data container and sent to the data container from the first communication device in the telecommunication network to the second Communication device to be received.
Verfahren dieser Art sind allgemein im Stand der Technik bekannt und werden eingesetzt, um jegliche Art von Daten zwischen zwei Kommunikationsgeräten zu transportieren.Methods of this type are generally known in the art and are used to transport any type of data between two communication devices.
Eine beispielhafte Anwendung, bei der ein solches Verfahren gegeben sein kann, auf dass das genannte Verfahren jedoch nicht beschränkt ist, kann z. B. darin erkannt werden, dass von oder mit dem ersten Kommunikationsgerät biometrische Daten einer Person erfasst werden oder zumindest von einem Erfassungsgerät empfangen werden und/oder Mails oder sonstige elektronische Dokumente die versendet werden soll, in den Datencontainer integriert und mit diesem in das Kommunikationsnetzwerk in Richtung zum zweiten Kommunikationsgerät versendet und dort empfangen werden, um mit dem zweiten Kommunikationsgerät oder einer daran angeschlossenen Datenverarbeitungsanlage die biometrischen Daten einer Prüfung zu unterziehen und/oder anhand dieser Daten die Person, von welcher die Daten stammen, zu identifizieren, z. B. durch Vergleich der empfangenen Daten mit den in einer Datenbank gespeicherten biometrischen Daten einer Vielzahl von Personen.An exemplary application in which such a method may be given, but that the said method is not limited, may, for. B. be recognized in that are detected by or with the first communication device biometric data of a person or at least received by a detection device and / or mails or other electronic documents to be sent, integrated into the data container and with this in the communication network in Directed to the second communication device and received there to subject to the second communication device or a connected data processing system, the biometric data of a test and / or based on this data to identify the person from whom the data originate, for. By comparing the received data with the biometric data stored in a database of a plurality of persons.
Dabei kann das erste Kommunikationsgerät beispielsweise selbst ein Gerät zur Erfassung biometrischer Daten sein oder es ist ein solches Kommunikationsgerät, welches an ein Erfassungsgerät biometrischer Daten angeschlossen ist, um die von diesem Gerät erfassten Daten in das Telekommunikationsnetzwerk zu versenden.In this case, for example, the first communication device itself may be a device for acquiring biometric data or it is such a communication device which is connected to a biometric data acquisition device in order to send the data acquired by this device to the telecommunications network.
Beispielhafte Erfassungsgeräte für biometrische Daten sind z. B. Fingerabdruckscanner, Irisscanner, Gesichtserkennungsgeräte, Sprach- bzw. Stimmerkennungsgeräte etc. Grundsätzlich kommen bei dieser Art der Anwendung jegliche Arten von Geräten in Frage, mit denen biometrische Daten von Personen erfasst werden können.Exemplary biometric data acquisition devices are e.g. As fingerprint scanner, iris scanner, face recognition devices, voice or voice recognition devices, etc. Basically, in this type of application any type of devices in question, with which biometric data can be detected by persons.
Das Verfahren kann jedoch auch bei sämtlichen anderen vorgesehenen Zwecken zur Datenübertragung eingesetzt werden.However, the method can also be used for all other purposes for data transmission.
Ein Datencontainer im Sinne der Erfindung muss dabei kein konkretes physikalisches Behältnis sein, in welchem die zu versendenden Daten enthalten sind. Unter einem Datencontainer wird auch verstanden, dass die Daten für die Versendung durch das Telekommunikationsnetzwerk entsprechend einem definierten Telekommunikationsprotokoll aufbereitet werden. Die Versendungsform dieser Daten, beispielsweise auch paketbasiert als Teildaten, stellt einen Datencontainer im Sinne der Erfindung dar. Ein typischer Aufbau eines Datencontainers umfasst z. B. einen sogenannten Header, die eigentlichen zu transportierenden Daten und einen sogenannten Trailer. Grundsätzlich können die Daten zur Transportierung innerhalb eines Datencontainers beliebig entsprechend eines vereinbarten Datenübertragungsprotokolls aufbereitet sein.A data container in the sense of the invention does not have to be a concrete physical container in which the data to be sent are contained. A data container is also understood to mean that the data is processed for transmission by the telecommunications network in accordance with a defined telecommunications protocol. The form of transmission of these data, for example also packet-based as partial data, represents a data container in the sense of the invention. A typical structure of a data container comprises e.g. As a so-called header, the actual data to be transported and a so-called trailer. In principle, the data for transport within a data container can be processed as desired in accordance with an agreed data transmission protocol.
Ein Datencontainer ist somit in bevorzugter Ausführung der Erfindung insgesamt gebildet durch die zu versendenden Daten und aufgrund des Telekommunikationsprotokolls erzeugter Daten.A data container is thus formed in a preferred embodiment of the invention as a whole by the data to be sent and data generated due to the telecommunications protocol.
Im Stand der Technik ist es dabei bekannt, dass ein Datencontainer eine nach dem Zeitpunkt seiner Erstellung bestehende Einheit darstellt, die in ihrer Gesamtheit durch das Telekommunikationsnetzwerk transportiert wird, wobei die Daten innerhalb des Datencontainers nach dem Empfang beim dafür vorgesehenen zweiten Telekommunikationsgerät aus dem Datencontainer extrahiert werden.In the prior art, it is known that a data container represents an existing at the time of its creation unit, which is transported in its entirety through the telecommunications network, the data extracted within the data container after receiving the designated second telecommunication device from the data container become.
Dabei ist es als Problem im Stand der Technik bekannt, dass während des Transportweges eine Manipulation eines Datencontainers nicht ausgeschlossen werden kann.It is known as a problem in the prior art that during the transport path manipulation of a data container can not be excluded.
Eine Manipulation kann z. B. bedeuten, dass die Daten aus einem Datencontainer abgegriffen und/oder geändert werden. Eine Änderung kann z. B. darin gesehen werden, dass in die Daten des Datencontainers schädigende Daten integriert werden, beispielsweise solche, die schädigende Programme repräsentieren, welche auf einem Kommunikationsgerät, welches diese Daten empfängt oder aber auf einer diesem Kommunikationsgerät nachgelagerten Datenverarbeitungsanlage ausgeführt werden können und dort Schäden hervorrufen.A manipulation can z. B. mean that the data is taken from a data container and / or changed. A change can z. For example, it can be seen that harmful data is integrated into the data of the data container, for example, those representing malicious programs that can be executed on a communication device which receives this data or on a downstream of this communication device data processing equipment and cause damage there.
Solche schädigenden Daten können z. B. sogenannte Viren oder Trojaner oder sogenannte Spyware sein, die das Nutzungsverhalten oder geheime Daten von Personen ausspähen. Das Problem ist hierbei im Wesentlichen darin zu erkennen, dass durch den Empfang solcher manipulierter Daten diese manipulierten Daten unmittelbar in den Wirkbereich einer Datenverarbeitungsanlage gelangen, die im Kommunikationsgerät integriert oder diesem nachgelagert ist und somit dort unmittelbar die schädigende Wirkung hervorrufen kann, wenn nicht diese Datenverarbeitungsanlage selbst mit Abwehrmaßnahmen, wie z. B. Virenscannern etc. ausgerüstet ist.Such harmful data can be z. As so-called viruses or Trojans or so-called spyware that spy the usage behavior or secret data of persons. The problem here is essentially to recognize that by receiving such manipulated data, this manipulated data directly into the effective range of a data processing system, which is integrated in the communication device or downstream of this and thus can cause the damaging effect directly there, if not this data processing system itself with defensive measures, such. B. virus scanners, etc. is equipped.
Es ist weiterhin im Stand der Technik bekannt, dass selbst dann, wenn in die Daten eines Datencontainers keine schädigenden Daten integriert werden, so doch auch die Möglichkeit besteht, die Daten aus einem Datencontainer zu Missbrauchszwecken abzurufen. Dies kann z. B. dann erfolgen, wenn die Daten, die innerhalb eines Datencontainers transportiert werden, vertrauliche Daten, wie z. B. Bankverbindungen oder ähnliches umfassen. In einem solchen Fall ist durch das Abgreifen der Daten während des Transports durch das Kommunikationsnetzwerk eine Missbrauchsmöglichkeit durch nicht autorisierte dritte Personen gegeben.It is also known in the prior art that even if no harmful data is integrated into the data of a data container, there is also the possibility of retrieving the data from a data container for misuse purposes. This can be z. B. occur when the data that is transported within a data container, confidential data such. Bank details or the like. In such a case, by tapping the data during transport through the communication network, there is a possibility of abuse by unauthorized third persons.
Es ist daher die Aufgabe der Erfindung, den Transport von Daten durch ein Telekommunikationsnetzwerk zwischen zwei Telekommunikationsgeräten sicherer zu gestalten und so Schädigungen oder Missbrauch an den Daten oder nachgelagerten Kommunikationsgeräten zu vermeiden.It is therefore the object of the invention to make the transport of data through a telecommunications network between two telecommunication devices safer and thus to avoid damage or misuse of the data or downstream communication devices.
Diese Aufgabe wird gemäß der Erfindung dadurch gelöst, dass vor dem Versenden des Datencontainers diesem Datencontainer Zeitdaten zugeordnet werden, die eine zeitliche Gültigkeit (absolute Uhrzeit und/oder relative Zeitliche Dauer) des Datencontainers definieren und beim Transport des Datencontainers durch das Telekommunikationsnetzwerk dessen Gültigkeit überprüft wird durch Vergleich der zugeordneten Zeitdaten mit Vergleichszeitdaten eines den Datencontainer empfangenden Kommunikationsgerätes.This object is achieved according to the invention in that prior to sending the data container this data container time data are assigned, which define a temporal validity (absolute time and / or relative time duration) of the data container and its validity is checked during transport of the data container through the telecommunications network by comparing the assigned time data with comparison time data of a communication device receiving the data container.
So liegt diesem Verfahren die wesentliche Überlegung zugrunde, dass häufig eine Manipulation der in einem Datencontainer versendeten Daten eine gewisse zeitliche Dauer beansprucht, beispielsweise dadurch, dass innerhalb eines Telekommunikationsnetzwerkes ein Datencontainer abgegriffen, die Daten aus diesem ausgelesen und sodann der Datencontainer weiter versendet wird.Thus, this method is based on the essential consideration that often tampering with the data sent in a data container requires a certain amount of time, for example by tapping a data container within a telecommunications network, reading out the data and then forwarding the data container.
Ebenso kann es zu einer zeitlichen Verzögerung im Transport dadurch kommen, dass in den Datencontainer zusätzliche Daten integriert werden oder die ursprünglichen Daten manipuliert werden. Auch dies benötigt eine gewisse Zeit, so dass durch solche Manipulationsmaßnahmen die Transportdauer grundsätzlich erhöht wird.Likewise, there may be a time delay in transport in that additional data is integrated into the data container or the original data is manipulated. This also takes a certain amount of time, so that the duration of transport is basically increased by such manipulation measures.
Es kann demnach im Sinne der Erfindung bevorzugterweise vorgesehen sein, durch die einem Datencontainer zugeordneten Zeitdaten eine zeitliche Gültigkeit zu definieren. Die eine Gültigkeit definierenden zugeordneten Zeitdaten können beispielsweise als ein zeitliches Intervall verstanden werden, z. B. eine zeitliche Dauer, die für den Transport eines Datencontainers nicht überschritten werden darf.It may therefore be provided according to the invention preferably to define a temporal validity by the time data associated with a data container. The assigned time data defining a validity can be understood, for example, as a time interval, e.g. B. a time period that may not be exceeded for the transport of a data container.
Ebenso können die zugeordneten Zeitdaten als eine absolute Zeit, insbesondere eine Uhrzeit, bevorzugt eines solche Uhrzeit eines Zeitstandards, repräsentiert werden, die während des Transportes nicht erreicht werden darf.Likewise, the associated time data can be represented as an absolute time, in particular a time, preferably such a time of a time standard, which may not be reached during transport.
Dies wird erfindungsgemäß derart überprüft, dass die zugeordneten Zeitdaten mit Vergleichszeitdaten verglichen werden, um sodann das Überschreiten einer Zeitdauer oder das Erreichen einer absoluten Zeit festzustellen und, sofern dies der Fall ist, von einer Ungültigkeit des Datencontainers auszugehen bzw. wenn dies nicht der Fall ist, den Datencontainer weiterhin als gültig zu behandeln.According to the invention, this is checked in such a way that the assigned time data are compared with reference time data, in order then to ascertain the exceeding of a time duration or the achievement of an absolute time and, if this is the case, to assume that the data container is invalid or if this is not the case to continue to treat the data container as valid.
Sind demnach die zugeordneten Zeitdaten derart ausgewählt, dass die erwartete Dauer eines Transportes der Daten innerhalb des Datencontainers zwischen den beiden Telekommunikationsgeräten als zugeordnete Zeitdaten angenommen werden oder aber dass eine erwartete Empfangsuhrzeit als zugeordnete Daten verwendet werden, so wird in einem solchen Fall, wenn eine Manipulation durch Abgriff von Daten aus einem Datencontainer oder Hinzufügen von Daten in den Datencontainer erfolgt, mit hoher Wahrscheinlichkeit davon ausgegangen werden, dass sich bei einem Vergleich der zugeordneten Zeitdaten mit Vergleichszeitdaten eines empfangenden Kommunikationsgerätes ein Überschreiten ergibt, das auf eine Ungültigkeit des Datencontainers hinweist.Accordingly, if the associated time data is selected such that the expected duration of transport of the data within the data container between the two telecommunication devices is assumed to be allocated time data, or if an expected receive time is used as associated data, then in such a case, if a manipulation occurs By tapping data from a data container or adding data into the data container, it is highly probable that a comparison of the assigned time data with comparison time data of a receiving communication device results in an overflow that indicates an invalidation of the data container.
Dabei können als Vergleichszeitdaten z. B. in einer möglichen Ausführung die Uhrzeitdaten von internen Uhren der empfangenden Kommunikationsgeräte und/oder auch abgerufene Zeitdaten aus Systemuhren herangezogen werden und/oder aber auch als relative Angabe Zeitdauern, die z. B. derart ermittelt werden können, dass die zugeordneten Zeitdaten eine Startzeit umfassen sowie eine maximal erlaubte Transportzeitdauer, so dass anhand einer Vergleichsuhrzeit beim Empfang anhand der Startzeit die bis zu diesem Empfang verstrichene Zeitdauer ermittelt werden kann, um anhand eines Vergleichs der berechneten Zeitdauer mit der in den zugeordneten Zeitdaten enthaltenen Dauer die Gültigkeit zu bestimmen.In this case, as comparison time data z. B. in a possible embodiment, the time data from internal clocks of the receiving communication devices and / or retrieved time data from system clocks are used and / or as a relative indication of time periods, the z. B. can be determined such that the associated time data include a start time and a maximum allowable transport time, so that based on a reference clock time when receiving the start time, the time elapsed up to this reception period can be determined by comparing the calculated time with the To determine the validity of the duration contained in the associated time data.
Um z. B. eine erwartete Empfangszeit oder eine erwartete Transportdauer zu ermitteln, die als zugeordnete Zeitdaten verwendet werden können, kann es beispielsweise vorgesehen sein, dass vor dem Versenden der eigentlichen z. B. sicherheitsrelevanten Daten innerhalb eines Datencontainers zunächst Testdaten von einem ersten zu einem zweiten Kommunikationsgerät und gegebenenfalls zurückgesendet werden, um eine Transportdauer zu bestimmen, die in gleicher Weise für die eigentlichen z. B. sicherheitsrelevanten Daten gelten wird.To z. For example, to determine an expected reception time or an expected transport time, which can be used as assigned time data, it may be provided, for example, that before sending the actual z. B. safety-related data within a data container first test data from a first to a second communication device and, if appropriate, are returned to a transport time to determine, in the same way for the actual z. B. safety-related data will apply.
Beispielsweise kann innerhalb eines Netzwerkes die zeitliche Transportdauer eines Datenpaketes durch einen sogenannten „PING”-Befehl ermittelt werden.For example, within a network, the temporal transport time of a data packet can be determined by a so-called "PING" command.
In einer Weiterbildung kann es auch vorgesehen sein, in den Datencontainer zusätzlich eine Information über die Größe/Menge (z. B. in Bytes) der zu versendenden Daten zu integrieren und diese Information mit einer entsprechenden Vergleichsdatengröße zu vergleichen oder anhand der Information alleine zu prüfen, ob sich die versendete Datenmenge/Datengröße geändert hat, da üblicherweise Manipulationen sich auch auf die Datenmenge/Datengröße auswirken. Bei allen nachfolgenden Benennungen der „Zeit” soll dies auch als Offenbarung für „Zeit und Datengröße/Datenmenge” verstanden werden.In one development, it may also be provided to additionally integrate information about the size / quantity (eg in bytes) of the data to be sent into the data container and to compare this information with a corresponding comparison data item or to check it alone based on the information whether the amount of data sent / data size has changed, since manipulations usually also affect the amount of data / data size. For all subsequent terms of "time" this should also be understood as a revelation for "time and data size / amount of data".
In einer möglichen Ausgestaltung des Verfahrens kann es vorgesehen sein, dass der angesprochene Vergleich durchgeführt wird von demjenigen zweiten Kommunikationsgerät, welches den Datencontainer am Ende des Transports empfängt.In one possible embodiment of the method, it may be provided that the mentioned comparison is carried out by the second communication device which receives the data container at the end of the transport.
So kann durch den angesprochenen Vergleich dieses zweite Kommunikationsgerät automatisch entscheiden, ob der Datencontainer innerhalb seiner Gültigkeit oder außerhalb seiner Gültigkeit oder in einem Status zwischen diesen beiden Möglichkeiten (Wahrscheinlichkeitswert) empfangen wurde und hieran anknüpfend in Abhängigkeit der festgestellten Gültigkeit weitere Maßnahmen oder Dienste starten.Thus, by means of the mentioned comparison, this second communication device can automatically decide whether the data container was received within its validity or out of its validity or in a status between these two possibilities (probability value) and, depending on the established validity, start further measures or services.
Es kann so beispielsweise verhindert werden, dass ein empfangener Datencontainer mit manipulierten oder zwischenzeitlich abgegriffenen Daten von dem Kommunikationsgerät zu einer internen oder externen Datenverarbeitungsanlage für eine weitere Verarbeitung weitergeleitet wird. Die Benutzung der auf diese Art und Weise als manipuliert festgestellten Daten kann somit wirkungsvoll verhindert werden.It can thus be prevented, for example, that a received data container with manipulated or temporarily tapped data is forwarded by the communication device to an internal or external data processing system for further processing. The use of data thus found to be manipulated can thus be effectively prevented.
In einer anderen Ausgestaltung des Verfahrens, die auch mit dem vorgenannten Verfahrensschritt kombiniert werden kann, kann es auch vorgesehen sein, dass der Vergleich durchgeführt wird während des Transports durch das Telekommunikationsnetzwerk von einem oder auch mehreren den Datencontainer empfangenden und anschließend weiterleitenden Kommunikationsgerät des Telekommunikationsnetzwerkes.In another embodiment of the method, which can also be combined with the aforementioned method step, it can also be provided that the comparison is carried out during transport through the telecommunications network of one or more of the data container receiving and then forwarding communication device of the telecommunications network.
So kann bereits während des Transportes durch das Telekommunikationsnetzwerk und nicht erst am Ende des Transportweges die Gültigkeit des Datencontainers überprüft werden und bereits jederzeit innerhalb des Transportweges eine entsprechende Maßnahme ergriffen werden, z. B. ein Dienst gestartet werden, wenn sich der Datencontainer zwischenzeitlich als nicht mehr gültig erweist.Thus, during the transport through the telecommunications network and not only at the end of the transport route, the validity of the data container can be checked and already at any time within the transport a suitable measure be taken, for. For example, a service may be started if the data container is no longer valid in the meantime.
Hierfür kann es vorgesehen sein, in den jeweiligen empfangenden und weiterleitenden Telekommunikationsgeräten ebenso dessen interne Uhren (als Software oder Hardware realisiert) als Geber für Vergleichszeitdaten bereit zu halten oder das diese Kommunikationsgeräte auf eine Systemuhrzeit zurückgreifen, um so die dem Datencontainer zugeordneten Zeitdaten mit diesen Vergleichszeitdaten zu vergleichen und anhand dieses Vergleichs zu einer Entscheidung betreffend die Gültigkeit automatisch zu gelangen. Ebenso kann eine Uhr z. B. auch als Software innerhalb des Datencontainers enthalten sein, z. B. mittels einer virtuellen Maschine, die Vergleichzeitdaten bereitstellt.For this purpose, it may be provided in the respective receiving and forwarding telecommunication devices as well to keep its internal clocks (implemented as software or hardware) ready as donors for comparison time data or these communication devices resort to a system time, so as to the data container associated with this time data comparison time to be compared and to arrive automatically on the basis of this comparison to a decision concerning the validity. Likewise, a clock z. B. also be included as software within the data container, z. By means of a virtual machine providing comparison time data.
Erweist sich demnach bereits während des Transportes ein Datencontainer aufgrund des vorgenommenen Vergleichs als ungültig, so kann bereits eine Zustellung dieses Datencontainers an das zweite empfangende Telekommunikationsgerät am Ende des Kommunikationsweges wirkungsvoll verhindert werden.If, therefore, a data container already proves to be invalid during transport because of the comparison made, delivery of this data container to the second receiving telecommunication device at the end of the communication path can already be effectively prevented.
Somit gelangen die innerhalb des Datencontainers gespeicherten Daten gar nicht erst in den Einzugsbereich einer Datenverarbeitungsanlage, die innerhalb des zweiten Kommunikationsgerätes vorgesehen oder diesem nachgelagert ist.Thus, the data stored within the data container does not even reach the catchment area of a data processing system provided within or downstream of the second communication device.
Eine Auswirkung einer eventuellen schädigenden Software, die in die Daten integriert wurde auf eine Datenverarbeitungsanlage kann so mit Sicherheit ausgeschlossen werden, da eine solche Software bereits vor Erreichen des Transportwegendes anhand des durchgeführten Vergleiches festgestellt wird.An effect of any damaging software that has been integrated into the data on a data processing system can be excluded with certainty, since such software is already detected before reaching the end of the transport on the basis of the comparison made.
Unabhängig davon, ob ein Vergleich erst am Ende des Transportweges innerhalb des zweiten Telekommunikationsgerätes oder bereits während des Transportweges durch empfangende und weiterleitende Kommunikationsgeräte vorgenommen wird, kann es in jedem dieser Fälle vorgesehen sein, dass dann, wenn der Vergleich der zugeordneten Zeitdaten mit den Vergleichszeitdaten eine Ungültigkeit ergibt, wenigstens einer der nachfolgend näher beschriebenen Schritte durchgeführt wird.Regardless of whether a comparison is made only at the end of the transport path within the second telecommunication device or already during the transport path by receiving and forwarding communication devices, it may be provided in each of these cases, that when the comparison of the associated time data with the comparison time data a Invalidity, at least one of the steps described in more detail below is performed.
So kann es beispielsweise als ein möglicher Schritt vorgesehen sein, dass der Empfang und/oder die Weiterleitung eines als ungültig erkannten Datencontainers unterbrochen wird. Dies kann beispielsweise dadurch erfolgen, dass der Datencontainer an dem Ort der Feststellung der Ungültigkeit festgehalten und nicht mehr weitergesendet wird. Ein solcher als ungültig festgestellter Datencontainer kann somit von einem Kommunikationsgerät nicht mehr an ein nächstes, innerhalb der Kommunikationsgerätekette entlang des Transportweges weitergeleitet werden oder aber ein solcher Datencontainer wird von dem letzten, d. h. dem zweiten Kommunikationsgerät, zumindest nicht mehr an eine interne oder hierzu externe Datenverarbeitungsanlage zur Verfügung gestellt.Thus, for example, it may be provided as a possible step that the reception and / or forwarding of a data container recognized as invalid is interrupted. This can be done, for example, by having the data container at the location of the determination of invalidity held and no longer sent. Such a data container identified as invalid can thus no longer be forwarded by a communication device to a next one within the communication device chain along the transport path or such a data container is at least not from the last, ie the second communication device to an internal or external data processing system made available.
Grundsätzlich kann es als ein anderer Schritt gegebenenfalls auch ausreichend sein, einen Datencontainer als ungültig oder zumindest nicht vertrauenswürdig (z. B. mittels eines Wahrscheinlichkeitswertes) zu markieren, z. B. dadurch, dass ein entsprechender Dateneintrag in den Nutzdaten oder in den Header oder Trailer des Datencontainers oder auch an anderer Stelle des Datencontainers integriert wird.In principle, it may also be sufficient as another step to mark a data container as invalid or at least untrustworthy (eg by means of a probability value), eg. B. in that a corresponding data entry is integrated in the payload or in the header or trailer of the data container or elsewhere in the data container.
Solche markierten Datencontainer können dann zwar gegebenenfalls weiter transportiert und auch an den Empfangsort zugestellt werden, d. h. hier insbesondere an das zweite genannte Kommunikationsgerät, die Datencontainer können jedoch aufgrund der markierten Ungültigkeit eine hiervon abhängige Behandlung erfahren, wie z. B. das Übergeben an eine Prüfsoftware zur Feststellung der Manipulation oder auch das Starten sonstiger Dienste, wie z. B. Quarantänedienst, Reparaturdienste oder ähnliches.If necessary, such marked data containers can then be further transported and also delivered to the receiving location, i. H. here in particular to the second mentioned communication device, however, the data container can, due to the marked invalidity, experience a dependent treatment, such. B. passing on a test software to determine the manipulation or starting other services such. Quarantine service, repair services or the like.
In einem anderen möglichen Schritt kann es auch vorgesehen sein, einen Datencontainer zu löschen oder dass der Datencontainer veranlasst wird, sich selbst zu löschen, wenn dessen Gültigkeit nicht mehr gegeben ist. Dies hat auch den weiteren Vorteil, dass es zu einer Entlastung des Telekommunikationsnetzwerkes kommt, in welchem sodann bei einer solchen Ausführung lediglich gültige Datencontainer transportiert werden, jedoch solche Container, die sich während des Transportes, d. h. beim Empfang und Weiterleitung von einem zum nächsten Kommunikationsgerät zwischenzeitlich als ungültig erweisen, aus dem Netzwerk entfernt werden.In another possible step, it may also be provided to delete a data container or to cause the data container to delete itself if its validity no longer exists. This also has the further advantage that it comes to a discharge of the telecommunications network, in which then only valid data containers are transported in such an embodiment, but such containers that are during transport, d. H. when receiving and forwarding from one to the next communication device in the meantime prove to be invalid, be removed from the network.
In einem anderen möglichen Schritt kann es auch vorgesehen sein, einen Datencontainer, dessen Gültigkeit nicht mehr gegeben ist, an das absendende Kommunikationsgerät zurückzusenden. Statt den Datencontainer selbst zurückzusenden, kann es auch vorgesehen sein, lediglich eine Information an das absendende Kommunikationsgerät zurückzusenden, dass der versendete Datencontainer sich zwischenzeitlich als ungültig erwiesen hat, so dass das absendende Kommunikationsgerät eine Information darüber erhält, dass eine Zustellung der Daten nicht erfolgt ist.In another possible step, it may also be provided to return a data container whose validity is no longer given to the sending communication device. Instead of sending back the data container itself, it may also be provided to send back only one piece of information to the sending communication device that the sent data container has since proved to be invalid, so that the sending communication device receives information that delivery of the data has not occurred ,
Das absendende Kommunikationsgerät kann in Abhängigkeit vom zurück empfangenen Datencontainer oder der Information gegebenenfalls weitere Dienste starten, wie z. B. das nochmalige Versenden desselben Datencontainers mit denselben Daten oder einen Dienst, in dessen Umfang der Datencontainer versendet wurde, abbrechen, wie z. B. eine Legitimationsprüfung einer Person im Rahmen eines biometrischen Identifikationsverfahrens.The sending communication device may, depending on the returned data container or the information optionally start other services such. B. the repeated sending the same data container with the same data or a service, in the scope of the data container was shipped, cancel such. B. a legitimization test of a person in the context of a biometric identification method.
Es kann auch an wenigstens einem der den Datencontainer empfangenden Kommunikationsgeräte ein Warnsignal erzeugt werden, beispielsweise ein optisches, akustisches oder auch sonstiges Warnsignal, welches gegebenenfalls zur Ausführung eines weiteren Dienstes führt.It is also possible to generate a warning signal on at least one of the communication devices receiving the data container, for example a visual, audible or other warning signal, which possibly leads to the execution of another service.
So kann beispielsweise anhand dieses Warnsignals festgestellt werden, dass in einer örtlichen Transportumgebung desjenigen Kommunikationsgerätes, welches die Ungültigkeit festgestellt hat, die zeitliche Überschreitung der Transportdauer oder einer Absolutzeit stattgefunden hat, so dass gegebenenfalls auch eine Überprüfung dieser örtlichen Umgebung stattfinden kann, und festgestellt werden kann, wodurch die Ungültigkeit bedingt ist.For example, it can be ascertained on the basis of this warning signal that in a local transport environment of the communication device which has established the invalidity, the transport duration or an absolute time has been exceeded, so that optionally a check of this local environment can take place and can be determined , whereby the invalidity is conditional.
So können auf diese Art und Weise auch Fehlfunktionen weiterleitender Kommunikationsgeräte erkannt werden, die zu zeitlichen Verzögerungen während des Transportes der Datencontainer führen. Gegebenenfalls kann auch eine schädigende Einflussnahme auf eines der im Transportweg befindlichen Kommunikationsgeräte festgestellt und eliminiert werden.Thus, malfunctions of forwarding communication devices can be detected in this way, leading to delays during transport of the data container. Optionally, a damaging influence on one of the communication devices located in the transport can be detected and eliminated.
In einem anderen Schritt kann es auch vorgesehen sein, den Betrag der zeitlichen Überschreitung der Gültigkeit zu übermitteln, um aus diesem Betrag weitere Schlüsse zu ziehen. Anhand bzw. in Abhängigkeit dieses Betrages können auch vorgenannte Wahrscheinlichkeitswerte bestimmt werden. Beispielsweise kann der Betrag der zeitlichen Überschreitung mit einem Grenzwert verglichen werden. Ist die zeitliche Überschreitung kleiner als der Grenzwert, so kann es zu einer Entscheidung kommen, den Datencontainer dennoch als gültig zu behandeln, hingegen ihn als ungültig anzusehen, wenn die zeitliche Überschreitung größer ist als ein vorgegebener Grenzwert.In another step, it may also be provided to transmit the amount of validity overrun in order to draw further conclusions from this amount. On the basis of or depending on this amount, the aforementioned probability values can also be determined. For example, the amount of timeout may be compared to a threshold. If the time overrun is less than the limit value, a decision may nevertheless be made to treat the data container as valid, but to regard it as invalid if the time overrun is greater than a predefined limit value.
Auch hier kann beispielsweise anhand des Betrags der zeitlichen Überschreitung es vorgesehen sein, den Ort und/oder das Kommunikationsgerät, dessen Netzwerkadresse oder dessen Kennung (z. B. Netzwerkkennung) zu lokalisieren, an welchem eine Einflussnahme auf den Datencontainer mit der Auswirkung einer zeitlichen Verzögerung stattgefunden hat, z. B. um diese Kommunikationsgerät zu prüfen.Again, for example, based on the amount of the time overrun, it may be provided to localize the location and / or the communication device, its network address or its identifier (eg network identifier), in which an influence on the data container with the effect of a time delay has taken place, z. B. to check this communication device.
In einer Ausführungsform des Verfahrens, welches auch mit sämtlichen vorher genannten Ausführungen kombinierbar ist, kann es vorgesehen sein, dass die zugeordneten Zeitdaten und/oder Informationen über Datengröße/-menge in den Datencontainer integriert werden. Beispielsweise kann eine Integration in einen öffentlich zugänglichen Anteil des Datencontainers erfolgen, wie beispielsweise in die Header- und/oder Trailerdaten eines solchen Datencontainers. In one embodiment of the method, which can also be combined with all the above-mentioned embodiments, it may be provided that the associated time data and / or information about data size / quantity are integrated into the data container. For example, integration into a publicly accessible portion of the data container, such as in the header and / or trailer data of such a data container.
Dies hat den Vorteil, dass durch Kommunikationsgeräte am Ende oder auch entlang des Transportweges auf diese Daten Zugriff genommen werden kann, selbst wenn die eigentlichen z. B. sicherheitsrelevanten Daten innerhalb des Datencontainers verschlüsselt transportiert werden und insoweit ein Zugriff auf diese Daten nicht unmittelbar ermöglicht ist. Die Zuordnung der Zeitdaten und/oder Größen-/Mengeinformationen erfolgt hierbei unmittelbar durch deren Integration in den Datencontainer.This has the advantage that can be accessed by communication devices at the end or along the transport path to this data, even if the actual z. B. security-related data within the data container encrypted transported and insofar as access to this data is not immediately possible. The assignment of the time data and / or size / quantity information takes place here directly by their integration in the data container.
Das Mitführen der zugeordneten Zeitdaten und/oder Größen-/Mengeninformationen innerhalb des Datencontainers hat dabei weiterhin den Vorteil, dass jedes empfangende Telekommunikationsgerät mit Empfang des Datencontainers unmittelbar auch diese zugeordneten Zeitdaten erhält und anhand dieser zugeordneten und mitgeführten Daten sowie den z. B. aus einer eigenen internen Uhr erhaltenen Vergleichsdaten die Vergleichsprüfung vornehmen kann.The entrainment of the associated time data and / or size / amount information within the data container has the further advantage that each receiving telecommunication device receives directly associated with receiving the data container and this associated time data based on this associated and carried data and the z. B. comparative data obtained from its own internal clock can make the comparison test.
In einer anderen Ausführungsform kann es auch vorgesehen sein, dass die zugeordneten Zeitdaten und/oder Größen-/Mengeninformationen getrennt vom Datencontainer vor dessen Versendung in das Telekommunikationsnetzwerk versendet werden, insbesondere zum zweiten Kommunikationsgerät.In another embodiment, it can also be provided that the associated time data and / or size / quantity information are sent separately from the data container before it is sent to the telecommunication network, in particular to the second communication device.
Hier kann eine Zuordnung zwischen Datencontainer und den Zeitdaten und/oder Größeninformatinen z. B. durch Verwendung einer Kennung erfolgen, die bevorzugt sowohl den Datencontainer als auch die Zeitdaten und/oder Größeninformationen kennzeichnet, do dass diese jeweils gegenseitig aufeinander verweisen.Here, an association between data container and the time data and / or size information z. Example, by using an identifier that preferably identifies both the data container and the time data and / or size information, do that they each refer to each other.
So erhält das zweite Kommunikationsgerät oder auch jedes zwischen erstem und zweiten Kommunikationsgerät angeordneten weiterleitende Kommunikationsgerät bereits vor Empfang des eigentlichen Datencontainers die zugeordneten Zeitdaten und/oder Größeninformationen und kann anhand des Empfangs der zugeordneten Zeitdaten feststellen, bis wann spätestens der beispielsweise durch die zugeordneten Zeitdaten angekündigte Datencontainer bei diesem Kommunikationsgerät empfangen sein muss und/oder ob die Daten wegen einer Größenüber- oder unterschreitung bei Empfang als korrupt anzusehen sind.Thus, the second communication device or even each arranged between the first and second communication device forwarding communication device already before receiving the actual data container, the associated time data and / or size information and can determine based on the receipt of the assigned time data until when at the latest, for example, by the associated time data announced data container must be received in this communication device and / or whether the data are considered to be corrupt because of a size overrun or undershoot upon receipt.
So kann das zweite Kommunikationsgerät oder auch jedes zwischengeschaltete Kommunikationsgerät eine zeitliche Torfunktion und/oder auch größenbezogene Torfunktion aufweisen, die so ausgeführt ist, dass der Datencontainer durch dieses Eingangstor Zugang zu dem jeweiligen Kommunikationsgerät nur erhält, wenn der Datencontainer innerhalb seiner Gültigkeit am Kommunikationsgerät ankommt, wobei die Gültigkeit, wie zuvor beschrieben, anhand der Zeit und/oder Größeninformation bestimmt sein kann.Thus, the second communication device or any intermediate communication device may have a temporal gate function and / or size-related gate function, which is designed so that the data container through this entrance gate access to the respective communication device receives only if the data container arrives within its validity on the communication device, wherein the validity, as described above, may be determined based on the time and / or size information.
Das Tor kann hingegen geschlossen sein, wenn der Datencontainer außerhalb seiner Gültigkeit am Kommunikationsgerät ankommt, so dass bereits der Empfang des Datencontainers an dem jeweiligen bevorzugt dem zweiten Kommunikationsgerät so wirksam verhindert ist.On the other hand, the door can be closed when the data container arrives at the communication device outside its validity, so that the reception of the data container on the respective preferred preferred second communication device is already effectively prevented.
Auch kann es hier vorgesehen sein, dass das zweite oder jedes andere Kommunikationsgerät durch vorherigen Empfang der zugeordneten Zeitdaten und/oder Größeninformationen beim Empfang des Datencontainers unmittelbar in die Lage versetzt ist, durch Vergleich dessen Gültigkeit zu prüfen und in Abhängigkeit der festgestellten Gültigkeit den Datencontainer einem ersten oder einem zweiten Dienst zuzuführen, wobei der erste Dienst z. B. eine Weiterverarbeitung der Daten bedingen kann und der zweite Dienst z. B. weitere Verfahrensschritte auslöst, wie sie zuvor beschrieben wurden, wie z. B. das Unterbrechen der Weiterleitung, die Markierung als ungültig, das Löschen, Zurücksenden, Ausgeben eines Warnsignals etc.It can also be provided here that the second or any other communication device is immediately enabled by prior receipt of the associated time data and / or size information upon receipt of the data container to check by its validity and depending on the validity established the data container one supply first or a second service, the first service z. B. may require further processing of the data and the second service z. B. triggers further process steps, as described above, such. For example, interrupting forwarding, marking as invalid, deleting, returning, issuing a warning signal, etc.
Wie zuvor beschrieben, kann es vorgesehen sein, dass innerhalb des Datencontainers die eigentlichen, zu transportierenden Daten verschlüsselt oder auch unverschlüsselt transportiert werden.As described above, it can be provided that the actual data to be transported is encrypted or also transported unencrypted within the data container.
Bei jeder dieser beiden Ausführungsmöglichkeiten kann es in einer erfindungsgemäßen Weiterbildung vorgesehen sein, dass der Datencontainer und/oder die mit dem Datencontainer transportierten Daten mit fortschreitender Zeit, insbesondere in Abhängigkeit der fortschreitenden Zeit und insbesondere in zusätzlicher Abhängigkeit der zugeordneten Zeitdaten und/oder Größeninformationen transformiert werden.In each of these two possible embodiments, it may be provided in a further development according to the invention that the data container and / or the data transported with the data container are transformed as time advances, in particular as a function of the progressing time and in particular as a result of the associated time data and / or size information ,
Eine solche Transformation kann eine jegliche Änderung des Datencontainers und/oder der in diesen transportierten Daten in Abhängigkeit von Parametern, wie der vorgenannten fortschreitenden Zeit, d. h. beispielsweise einer Dauer oder einer absoluten Zeit und/oder den zugeordneten Zeitdaten erfolgen.Such a transformation may be any alteration of the data container and / or the data transported in it, depending on parameters such as the aforementioned progressive time, i. H. for example, a duration or an absolute time and / or the associated time data.
Eine solche Änderung kann durch eine Änderungsfunktion ausgeführt werden die durch die vorgenannten Zeitdaten parametrisiert wird. Die fortschreitende Zeit kann z. B. durch die internen oder Systemuhren ermittelt werden, die den Kommunikationsgeräten vorliegen oder auf die diese zumindest Zugriff haben. Die Transformation selbst kann z. B. durch einige, bevorzugt jedes Kommunikationsgerät vorgenommen werden, das den Datencontainer empfängt und ggfs. weiterleitet. Such a change can be carried out by a change function which is parameterized by the aforementioned time data. The progressing time can z. B. are determined by the internal or system clocks that are available to the communication devices or to which they have at least access. The transformation itself can z. B. by some, preferably any communication device to be made, which receives the data container and, if necessary, forwards.
Die fortschreitende Zeit und/oder auch die Vergleichszeitdaten können statt mit einer Uhr auch mittels einer aktuell laufenden Bild- oder Videosequenz einer definierten ablaufenden Videodatei ermittelt werden. Eine solche Videodaten kann in den Datencontainer integriert sein oder als Zeitbasis in dem Telekommunikationssystem und/oder einem oder mehreren der beteiligten Kommunikationsgeräte, insbesondere dem zweiten vorliegen.The progressive time and / or the comparison time data can be determined instead of a clock by means of a currently running image or video sequence of a defined running video file. Such video data may be integrated in the data container or may be present as a time base in the telecommunication system and / or one or more of the involved communication devices, in particular the second one.
Die Durchführung einer Transformation hat erfindungsgemäß den besonderen Vorteil, dass der Datencontainer und/oder die darin transportierten Daten sich mit der Zeit ändern, insofern also ein Abgriff der Daten durch nicht berechtigte Dritte während des Transportweges nicht zu einem Abgriff der ursprünglichen, sondern der zeitlich geänderten Daten führt und insofern die durch den Abgriff erhaltenen Daten für die unberechtigte Person unbrauchbar sind.The implementation of a transformation according to the invention has the particular advantage that the data container and / or the data transported therein change over time, inasmuch as a tap of the data by unauthorized third parties during the transport not to a tap of the original, but the temporally changed Data and insofar as the data obtained by the tap are useless to the unauthorized person.
Darüber hinaus wird dadurch auch erreicht, dass in einem unberechtigten Fall der Hinzufügung von Daten in den Datencontainer durch nicht berechtigte Dritte auch die hinzugefügten Daten auf dem weiteren Transportweg in der fortschreitenden Zeit verändert werden und somit eine eventuell schadhafte Software beim Empfang am zweiten Kommunikationsgerät von einem in dieses integrierten oder nachgelagerten Datenverarbeitungsanlage nicht unmittelbar einen Schaden hervorruft, da die Daten dort aufgrund der vorherigen Transformation nicht den ursprünglichen Schaddaten entsprechen und somit in der Regel nicht ausführbar sind, d. h. ihren Schadenszweck nicht erfüllen können.In addition, this also ensures that in an unauthorized case of the addition of data in the data container by unauthorized third parties and the added data on the further transport in the progressing time to be changed and thus a possibly defective software when receiving the second communication device of a in this integrated or downstream data processing system does not directly cause damage because the data there due to the previous transformation does not correspond to the original data damage and thus are not usually feasible, d. H. can not fulfill their purpose of damage.
Es kann hierbei in einer Weiterbildung vorgesehen sein, dass nach Empfang des Datencontainers, insbesondere erst am letzten, d. h. dem zweiten Kommunikationsgerät eine Rücktransformation vorgenommen wird, insbesondere in Abhängigkeit der Vergleichszeitdaten und der zugeordneten Daten, also z. B. der zugeordneten Zeitdaten und/oder Größen-/Mengeninformationen.It may be provided in a further development that after receipt of the data container, in particular only on the last, d. H. the second communication device is a back transformation is made, in particular depending on the comparison time data and the associated data, ie, for. B. the associated time data and / or size / quantity information.
Dabei kann das Verfahren so ausgeführt werden, dass die Rücktransformation aufgrund ihrer Parametrierung nur dann exakt der Inversen der zuvor durchgeführten Transformation entspricht, wenn die Gültigkeit des Datencontainers gegeben ist, also beispielsweise eine Gültigkeitsdauer unterschritten ist oder der Datencontainer zu einer Zeit empfangen wurde, die kleiner ist als die vorgeschriebene Maximaluhrzeit und/oder die Datenmenge/Datengröße der Daten im Container konstant oder zumindest innerhalb vorgegebener Grenzen geblieben ist. In diesem Fall werden durch die Rücktransformation die ursprünglichen Daten wieder hergestellt.In this case, the method can be carried out so that the inverse transformation due to their parameterization corresponds exactly to the inverse of the previously performed transformation, if the validity of the data container is given, for example, has fallen below a validity period or the data container was received at a time that is smaller is as the prescribed maximum time and / or the amount of data / data size of the data in the container has remained constant or at least within predetermined limits. In this case, the inverse transformation will restore the original data.
Ist dies hingegen nicht der Fall, so stellt eine Rücktransformation, die z. B. durch die Vergleichszeitdaten und die zugeordneten Zeitdaten und(oder zugeordneten Größeninformationen parametriert ist, nicht exakt die Inverse der zuvor durchgeführten Transformation dar, so dass bei der Rücktransformation nicht die ursprünglich versendeten und in den Datencontainer vor der Absendung integrierten Daten wieder hergestellt werden. Die durch eine solche Rücktransformation erhaltenen Daten sind demnach nutzlos und können weder einen Schaden anrichten noch weiter verwendet werden.If this is not the case, then a back transformation, the z. For example, if the comparison time data and the assigned time data and (or assigned size information) are not exactly the inverse of the previously performed transformation, then during the inverse transformation, the data originally sent and integrated into the data container prior to dispatch are not restored Data obtained by such backtransformation is therefore useless and can neither do any harm nor be used further.
Die zuvor anhand der Verfahrensschritte beschriebene Erfindung kann weiterhin auch durch ein System ausgeführt werden, welches wenigstens ein erstes Kommunikationsgerät und wenigstens ein zweites Kommunikationsgerät umfasst, zwischen denen in einen Datencontainer integrierte Daten über ein Telekommunikationsnetzwerk ausgetauscht werden, wobei ein solches Telekommunikationsnetzwerk weitere Kommunikationsgeräte umfassen kann, die die Daten auf dem Weg durch das Netzwerk empfangen und weiterleiten.The invention described above with reference to the method steps can furthermore also be carried out by a system comprising at least a first communication device and at least one second communication device, between which data integrated in a data container are exchanged via a telecommunication network, wherein such a telecommunication network can comprise further communication devices, which receive and forward the data on the way through the network.
Ein solches System ist erfindungsgemäß eingerichtet, die zuvor benannten Verfahrensschritte alleinig oder in Kombination miteinander durchzuführen.Such a system is arranged according to the invention to carry out the aforementioned method steps alone or in combination with one another.
Hierfür kann es vorgesehen sein, dass die eingesetzten Kommunikationsgeräte jeweils einen Datenverarbeitungsteil, insbesondere einen Computer oder Mikroprozessor umfassen, der in Softwarecode programmierte Anweisungen ausführt, mit denen die zuvor beschriebenen Verfahrensschritte automatisch durchgeführt werden, wie beispielsweise das Auslesen der zugeordneten Zeitdaten aus einem Datencontainer oder aus separat versendeten Daten, um das Durchführen eines Vergleichs mit Vergleichsdaten, die z. B. aus internen Uhren der Kommunikationsgeräte gewonnen werden.For this purpose, it can be provided that the communication devices used each comprise a data processing part, in particular a computer or microprocessor, which executes instructions programmed in software code with which the method steps described above are performed automatically, such as reading out the associated time data from a data container or separately sent data to make a comparison with comparative data, the z. B. are obtained from internal clocks of the communication devices.
So kann ein solches erfindungsgemäßes System das erfindungsgemäße Verfahren autark und automatisch durchführen und jederzeit die Gültigkeit der erfindungsgemäß ausgebildeten Datencontainer prüfen.Thus, such a system according to the invention can carry out the method according to the invention autonomously and automatically and at any time check the validity of the data containers designed according to the invention.
Ein Ausführungsbeispiel der Erfindung ist in der einzigen Figur näher beschrieben.An embodiment of the invention is described in detail in the single figure.
Diese Figur zeigt am Anfang eines Transportweges ein erstes Kommunikationsgerät
Header und Trailer oder sonstiger Aufbau des Datencontainers
Es ist sodann vorgesehen, den Datencontainer
Gemäß der hier vereinfacht beschriebenen Ausführungsform ist es vorgesehen, dass in den Header
In dieser Ausführung werden diese zugeordneten Zeitdaten mit dem Datencontainer
Wird festgestellt, dass die Vergleichszeitdaten
Stellt sich hingegen durch den Vergleich heraus, dass die absolute Empfangszeit, die anhand der Uhr
Die Daten werden somit gelöscht und können keinen Schaden innerhalb des Systems einer Datenverarbeitungsanlage anrichten, selbst wenn diese zuvor manipuliert wurden während des Transportweges, wie beispielsweise an einer beliebigen Stelle innerhalb des Telekommunikationsnetzwerkes
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201010033712 DE102010033712A1 (en) | 2010-08-06 | 2010-08-06 | Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201010033712 DE102010033712A1 (en) | 2010-08-06 | 2010-08-06 | Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102010033712A1 true DE102010033712A1 (en) | 2012-02-09 |
Family
ID=45494907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201010033712 Withdrawn DE102010033712A1 (en) | 2010-08-06 | 2010-08-06 | Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102010033712A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030202514A1 (en) * | 2002-04-29 | 2003-10-30 | International Business Machines Corporation | Secure method and system to prevent external unauthorized remotely initiated power up events in computer systems |
US20050180421A1 (en) * | 2002-12-02 | 2005-08-18 | Fujitsu Limited | Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program |
US20060221844A1 (en) * | 2005-04-05 | 2006-10-05 | Cisco Technology, Inc. | Method and system for determining path maximum transfer unit for IP multicast |
US20070206618A1 (en) * | 2006-03-02 | 2007-09-06 | Corrigent Systems Ltd. | High capacity ring communication network |
US20080181126A1 (en) * | 2006-11-29 | 2008-07-31 | Alain Durand | Methods and a device for secure distance calculation in communication networks |
-
2010
- 2010-08-06 DE DE201010033712 patent/DE102010033712A1/en not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030202514A1 (en) * | 2002-04-29 | 2003-10-30 | International Business Machines Corporation | Secure method and system to prevent external unauthorized remotely initiated power up events in computer systems |
US20050180421A1 (en) * | 2002-12-02 | 2005-08-18 | Fujitsu Limited | Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program |
US20060221844A1 (en) * | 2005-04-05 | 2006-10-05 | Cisco Technology, Inc. | Method and system for determining path maximum transfer unit for IP multicast |
US20070206618A1 (en) * | 2006-03-02 | 2007-09-06 | Corrigent Systems Ltd. | High capacity ring communication network |
US20080181126A1 (en) * | 2006-11-29 | 2008-07-31 | Alain Durand | Methods and a device for secure distance calculation in communication networks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0440914A2 (en) | Method for allocating information data to a certain sender | |
EP3023896B1 (en) | Method for transmitting medical data sets | |
DE102015217359A1 (en) | Web-based electronic therapy monitoring system | |
DE102016220895A1 (en) | Detection of manipulation in a CAN network | |
WO2019052798A1 (en) | Method and device for detecting an attack on a serial communications system | |
EP3286683A1 (en) | System and method for monitoring the integrity of a component delivered by a server system to a client system | |
DE102010033712A1 (en) | Method for transmitting data between communication apparatuses over telecommunication network, involves checking time validity for transmission of data container by comparing assigned time data with comparison time data | |
EP1351480B1 (en) | Methods for remote controlling of a system | |
EP2378422B1 (en) | System and method for transport of data | |
DE10121061B4 (en) | Monitoring device and monitoring method | |
DE102018005284A1 (en) | Chip personalization of an embedded system by a third party | |
DE102018221349A1 (en) | Procedure for managing a store | |
EP1573955A1 (en) | Encoding method | |
EP2172875A1 (en) | Method for feature selection of images in an image data base | |
EP3723339B1 (en) | Secure release of protected function | |
EP3588340A1 (en) | Computer-implemented method for operating a data storage device | |
EP2920754B1 (en) | Method for carrying out transactions | |
DE102005058878B4 (en) | Data transfer device and method for sending data | |
DE102018221348A1 (en) | Procedure for managing a store | |
DE102007059798B3 (en) | Executable program code i.e. executable file, coding method for computer, involves combining chains of sequential instructions to code fragments, and coding and storing detected code fragments belonging to methods in program library | |
WO2017108178A1 (en) | Apparatus and method for forwarding data packets | |
DE102016206741A1 (en) | Systems and methods for securing a remote configuration | |
DE102015223152A1 (en) | Protection device, security system and protection procedures | |
DE102017006169B4 (en) | Microprocessor setup with key-checking routine | |
WO2004017182A2 (en) | Accepting a set of data in a computer unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012560000 Ipc: H04L0012841000 |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012560000 Ipc: H04L0012841000 Effective date: 20121211 |
|
R005 | Application deemed withdrawn due to failure to request examination |