发明名称 |
用于分析同时传输的加密数据流的方法 |
摘要 |
作为密钥数据分组(sp1..n)所形成的数据分组被插入到以特定于数据流的方式加密的各数据流(ds1..n)中,利用所述数据流传输用于各数据流(ds1..n)的特定于数据流的密钥信息(si1..n)。为了分析和/或记录,在各数据流(ds1..n)中搜索至少一个密钥数据分组(sp1..n)并且确定特定于数据流的密钥信息(si1..n)以及借助于该特定于数据流的密钥信息(si1..n)对所属的数据流(ds1..n)进行解密。可以用少的管理成本来进行对密钥信息(si1..n)的形成和插入,由此显著地减少用于分析或诊断同时被传输的加密数据流(ds1..n)的成本。有利地,可以只在当前执行对所述数据流的诊断或分析和/或记录时,才开启或促使对密钥数据分组的插入。 |
申请公布号 |
CN101843039B |
申请公布日期 |
2013.11.20 |
申请号 |
CN200880113444.9 |
申请日期 |
2008.07.23 |
申请人 |
西门子企业通讯有限责任两合公司 |
发明人 |
S·哈特曼;J·克鲁姆博克 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
张涛;李家麟 |
主权项 |
一种用于对至少一个具有加密数据分组的数据流进行解密以便对数据流进行错误分析的方法,其中按照用于对数据流进行加密和传输的网络协议形成数据流并以特定于数据流的方式加密数据流,其特征在于:作为用于密钥数据分组的数据分组类型,定义对于所述网络协议来说是新的数据分组类型或者提供未使用的数据分组类型,在所形成的、加密的各数据流中插入所述密钥数据分组,用所述数据流传输用于相应数据流的特定于数据流的密钥信息,在具有密钥数据分组的每个数据流中搜索至少一个密钥数据分组并且确定特定于数据流的密钥信息,借助于所述特定于数据流的密钥信息来对所属的经过加密的数据流进行解密,以及在所述网络协议中为所述密钥数据分组确定数据分组类型,使得在根据网络协议接收到所述数据流时丢弃所述密钥数据分组,或者所述密钥数据分组由数据分组表示,在该数据分组的报头或扩展报头中插入有密钥信息,其中报头信息被形成为使得在根据网络协议接收到所述数据流时丢弃所述密钥信息。 |
地址 |
德国慕尼黑 |