[go: up one dir, main page]

WO2000019678A2 - Arrangement and method for encoding and decoding digital data according to the internet protocol - Google Patents

Arrangement and method for encoding and decoding digital data according to the internet protocol Download PDF

Info

Publication number
WO2000019678A2
WO2000019678A2 PCT/DE1999/003061 DE9903061W WO0019678A2 WO 2000019678 A2 WO2000019678 A2 WO 2000019678A2 DE 9903061 W DE9903061 W DE 9903061W WO 0019678 A2 WO0019678 A2 WO 0019678A2
Authority
WO
WIPO (PCT)
Prior art keywords
internet protocol
data
format
arrangement
layer
Prior art date
Application number
PCT/DE1999/003061
Other languages
German (de)
French (fr)
Other versions
WO2000019678A3 (en
Inventor
Oliver Pfaff
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to EP99955783A priority Critical patent/EP1118198A2/en
Publication of WO2000019678A2 publication Critical patent/WO2000019678A2/en
Publication of WO2000019678A3 publication Critical patent/WO2000019678A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Definitions

  • IP Internet Engineering Task Force
  • IPv6 Version 6 of the Internet Protocol
  • the Internet Protocol is a protocol of the network layer within the framework of the OSI communication layer architecture (Open Systems Interconnection).
  • the Internet Protocol is the central element for linking different, autonomous communication networks to the worldwide Internet.
  • IPv6 Internet Protocol
  • IPv ⁇ As part of the international work on IPv ⁇ , it is known to develop security extensions to the Internet protocol. These security enhancements, which can also be implemented as part of the current version 4 of the Internet protocol, are known as IPsec. These are described for example in [3].
  • the IPsec services use the so-called IP authentication header, which ensures the integrity and authenticity of IP datagrams, and the so-called "IP encapsulating payload", with which the confidentiality and integrity of the Data from higher protocol layers, for example the User Datagram Protocol (UDP) or the Transport Control Protocol (TCP) is saved in the so-called “transparent mode” or from entire IP datagrams in the so-called “tunnel mode”.
  • IP authentication header ensures the integrity and authenticity of IP datagrams
  • IP encapsulating payload with which the confidentiality and integrity of the Data from higher protocol layers, for example the User Datagram Protocol (UDP) or the Transport Control Protocol (TCP) is saved in the so-called “transparent mode” or from entire IP datagrams in the so-called “tunnel mode”.
  • IP encapsulating payload with which the confidentiality and integrity of the Data from higher protocol layers, for example the User Datagram Protocol (UDP) or the Transport Control Protocol (TCP) is saved in the so-called “transparent mode” or from
  • IPsec standards are known from [5], [6], [1], [8], in which two methods of assigning cryptographic keys are provided:
  • host-oriented keying all use Processes and users that communicate between two end devices via IPv6 or via an IPv4 extended by IPsec, the same cryptographic key material.
  • user-oriented keying different users or processes on the two end devices that communicate with one another can be assigned different cryptographic keys.
  • IPv4 known transport system interfaces are used for communication, for example the Berkeley sockets, the streams TLI, the insockets, etc.
  • applications i.e. Any programs or processes from higher network layers that can use the new security services from IPsec or generally the new services from IPv6 are currently being developed to include the established transport system interfaces.
  • IKMP Internet Key Management Protocol
  • IPv ⁇ made available, can not be used easily. So far, the new services cannot be addressed without additional measures.
  • the invention is based on the problem of specifying a method and an arrangement for encoding digital data in accordance with the Internet Protocol and a method and an arrangement for decoding digital data in accordance with the Internet Protocol, in which it is possible in a simple manner to which were developed for an older version of the Internet Protocol to make the new Internet Protocol services accessible.
  • An arrangement for encoding digital data according to the Internet protocol has a first means with which the data are encoded according to the format of a first Internet protocol to data of a first Internet protocol format. Furthermore, a mapping unit is provided with which the data of the first Internet protocol format are mapped onto data that can be processed by a second means, the data being encoded according to the format of a second Internet protocol into data of a second Internet protocol format with the second means . According to the arrangement for decoding digital data that are available in a second Internet protocol format, according to the Internet protocol, a second means is provided with which the data are decoded into data of a decoded second Internet protocol format in accordance with the format of a second Internet protocol. Furthermore, an imaging unit is provided with which the data of the decoded second Internet protocol format are mapped onto data which can be processed by a first means, the data being decoded into the data in accordance with the format of a first Internet protocol.
  • the data are coded in accordance with the format of a first Internet protocol to form data of a first Internet protocol format.
  • the data of the first Internet protocol format are mapped to data that can be processed in a further coding according to a second Internet protocol format.
  • the data are encoded according to the format of a second Internet protocol to data of a second Internet protocol format.
  • the data are decoded according to the format of a second Internet protocol to form a decoded second Internet protocol format. Furthermore, the data of the decoded second Internet protocol format are mapped onto data that can be processed in a decoding according to a first Internet protocol format. The data is finally decoded into the data in accordance with the format of a first Internet protocol.
  • the arrangement and the method make it possible in a very simple manner to old applications that only use the services of the Internet Protocol version 4 or old versions can also make "IPsec or IPv6" capable. This means that the arrangement or the method makes it possible, without having to change the applications themselves, the new services offered by IPsec or Ipv ⁇ , generally more recent versions of the Internet protocol, even with the "old ones "To use applications.
  • IP layer Internet protocol layer
  • IPv4 Internet protocol layer
  • new IPv ⁇ Internet protocol layer
  • IPsec This intermediate layer serves as a generic means to provide future IPv ⁇ transport services to applications based on the existing version 4 of the Internet protocol and thus to support their migration into the new network infrastructure.
  • This intermediate layer can be implemented or integrated both at the application level and at the operating system level. It is also possible to implement a so-called proxy service with this intermediate layer.
  • the mapping unit has a parameter determination unit for determining parameters or that additional parameters are determined for the mapping, which encode the data from the first Internet protocol format to data in the second Internet protocol format are required.
  • the parameter determination unit it is advantageous to design the parameter determination unit according to at least one of the following types or to determine the parameters in one of the following ways: depending on the arrangement itself,
  • 1 shows a sketch of the arrangement for coding, transmission and decoding of digital data
  • Figure 2 is a sketch of the procedure for mapping IPv4 applications onto data for IPv ⁇ or IPsec.
  • FIG. 1 shows a first arrangement 100 for coding digital data.
  • An application preferably an application program, which generates digital data to be transmitted in accordance with the Internet protocol, is logically arranged in a so-called application layer 101. So-called protocol data units (PDU) are exchanged between the individual layers. The individual PDUs 111 are uniquely assigned to the individual layers.
  • Coding regulations are carried out in the individual layers, which depend on the chosen known implementation of the layer.
  • the respective layer can be implemented both in software and in hardware.
  • each layer is designed as a means with which the individual method steps are implemented in accordance with the communication protocol to be implemented in the respective layer.
  • the PDUs 111 of the application layer are fed to a presentation layer 102.
  • a PDU 112 of the presentation layer 102 is fed to a communication control layer 103.
  • a PDU 113 of the communication control layer is fed to a transport layer (Transport Layer) 104.
  • Transport Layer Transport Layer
  • the transport control protocol (TCP) or the user datagram protocol (UDP) is preferably implemented in the transport layer 104.
  • TCP transport control protocol
  • UDP user datagram protocol
  • IP Internet protocol
  • a first Internet protocol is implemented in the network layer, i.e. the data that are supplied to the network layer 105 in the form of the PDU 114 of the transport layer 104 are in accordance with the format of a first Internet protocol
  • IPv4 encoded to data that are in a first Internet protocol format.
  • the data of the first Internet protocol format are fed as PDU 115 to the network layer 105 of an imaging unit 106, with which an intermediate layer 106 is realized.
  • the mapping unit 106 With the mapping unit 106, the data that are in the first Internet protocol format 115 are mapped to data that can be processed by a second means, a second mediation layer 107.
  • the data are supplied to the second network layer 107 in a format that can be processed by the second network layer in an interlayer PDU 116.
  • the data is encoded in accordance with the format of a second Internet protocol (Ipv6, IPsec) to data which are in a second Internet protocol format, which is in the form of a PDU 117 of the second Internet Protocol format of a transmission link layer (Data Link Layer) 108 are supplied.
  • Ipv6, IPsec Internet protocol
  • PDU 117 of the second Internet Protocol format of a transmission link layer (Data Link Layer) 108 are supplied.
  • a PDU 118 of the transmission security layer 108 is formed and fed to the physical transmission layer 109.
  • the processes involved in mapping the PDU 115 from the network layer 105 in the intermediate layer 106 are explained in more detail below with reference to FIG. 2.
  • An application based on the Internet Protocol Version 4 201 usually uses existing IPv4 transport system interfaces, e.g. Berkeley sockets or streams TLI.
  • the existing transport system interfaces 202 are fully provided by the intermediate layer, i.e. for network layer 105 that appears
  • Imaging unit 106 i.e. the intermediate layer 106, as a transmission security layer.
  • the PDU 115 of the network layer 105 picked up by the intermediate layer 106 is mapped to the new transport system interfaces 203 of a second Internet protocol (IPv6, IPsec).
  • IPv6, IPsec a second Internet protocol
  • the new transport system interfaces 203 have their own security interfaces 204.
  • additional security services additional parameters for the coding according to the second Internet protocol format are required in order to be able to use these services.
  • an Internet key management component Internet Key Management Protocol, IKMP
  • IKMP Internet Key Management Protocol
  • the encoded data is in the form of data packets 112, which contain the data in the second Internet protocol format, transmitted from the first arrangement 100 to a second arrangement 120 via a transmission unit 110.
  • the arrangements can be implemented both in software and in hardware, for example in a computer or in a special digital-electronic circuit adapted to the task.
  • the data packets 112 are received and fed to a physical layer 121 of the second arrangement 120.
  • a PDU 131 of the physical layer 121 of the transmission security layer 122 is fed to the second arrangement 120.
  • Decoding in the transmission data link layer 122 is supplied to a PDU 132 of the transmission data link layer 122 of the second network layer 123 of the second arrangement 120, in which a debacking in accordance with the second Internet protocol format, i.e. according to IPv6 or IPsec.
  • the cryptographic security of the transmission is carried out in accordance with IPv ⁇ or IPsec.
  • the parameters required for processing can be determined in various ways.
  • the parameter determination unit of the intermediate layer 106, 124 must be configured in accordance with the determination.
  • the additionally required parameters can, for example, be end-system specific, user- be configured specifically or also process-specifically.
  • specific to the end system means dependent on the arrangement used in each case.
  • user-specific means dependent on the respective user who is currently using the arrangement.
  • process-specific means dependent on the process that is currently being carried out by the arrangement.
  • the parameters can also be derived from e.g. locally available security policy databases or general databases can be queried or also determined interactively with a user of the arrangements.
  • a PDU 134 is present, which is provided by the network layer 125, which according to the
  • IPv4 Internet Protocol
  • the PDU 134 of the intermediate layer 124 becomes the network layer 125, i.e. to the first means, and decoded according to the first Internet protocol format, i.e. decapsulated.
  • a mediation layer 125 forms a PDU 135, which is fed to the transport layer 126.
  • a transport layer 126 forms a PDU 136 which is fed to the communication control layer 127.
  • a PDU 137 is supplied to the communication control layer 137 of the presentation layer 128.
  • a display unit 128 forms a PDU 138, which is fed to the application layer 129.
  • the double arrows in FIG. 1 indicate the bidirectional communication between the arrangements 100, 120.
  • Both the first arrangement 100 and the second arrangement 120 can also be implemented independently, without the transmission medium, i.e. the transmission unit 110.
  • the transmission unit 110 is to be understood in such a way that any number of routers or bridges can be provided as switching units.
  • the transmission unit 110 thus represents only a logical channel between the first arrangement 100 and the second arrangement 120.
  • the invention can clearly be seen in that between the network layer with which the "old" Internet Protocol version 4 is implemented and a second network layer with which the "new" Internet protocol (IPv ⁇ , IPsec) is implemented Intermediate layer 106, 124 is provided, with which the data formats of the IPv4 protocol format are mapped to the IPv ⁇ protocol format.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

The invention relates to arrangements and methods that provide a simple means of making new transport services and security services created in Internet Protocol Version 6 or IPsec accessible to applications based on Internet Protocol Version 4. According to the invention, a mapping unit (106, 124) is provided for mapping data that exist in a first protocol format (115) onto data that can be processed by a second network layer (107). Said second network layer (107) encodes the data (116) conveyed to it by the mapping unit (106) in such a way that a second internet protocol format, e.g. IPV6, IPsec is created.

Description

Beschreibungdescription

Anordnung und Verfahren zur Codierung und Decodierung digitaler Daten nach dem Internet ProtokollArrangement and method for coding and decoding digital data according to the Internet protocol

Zur Zeit wird bei der Internet Engineering Task Force (IETF) die nächste Generation des Internet Protokolls (IP) entwik- kelt. Die nächste Generation des Internet Protokolls wird als Version 6 des Internet Protokolls (IPv6) bezeichnet. Das In- ternet Protokoll ist ein Protokoll der Netzschicht im Rahmen der OSI-Kommunikationsschichtenarchitektur (Open Systems In- terconnection) . Das Internet Protokoll ist das zentrale Element für die Verknüpfung verschiedener, autonomer Kommunikationsnetze zum weltweiten Internet.The next generation of the Internet Protocol (IP) is currently being developed by the Internet Engineering Task Force (IETF). The next generation of the Internet Protocol is called Version 6 of the Internet Protocol (IPv6). The Internet Protocol is a protocol of the network layer within the framework of the OSI communication layer architecture (Open Systems Interconnection). The Internet Protocol is the central element for linking different, autonomous communication networks to the worldwide Internet.

Das Format des Internet Protokolls ist beispielsweise in [1] beschrieben.The format of the Internet protocol is described for example in [1].

Ein Überblick über die Version 6 des Internet Protokolls (IPv6) ist in [2] zu finden.An overview of version 6 of the Internet Protocol (IPv6) can be found in [2].

Im Rahmen der internationalen Arbeiten zu IPvβ ist es bekannt, Sicherheitserweiterungen zu dem Internet Protokoll zu entwickeln. Diese Sicherheitserweiterungen, die auch im Rah- men der derzeit aktuellen Version 4 des Internet Protokolls implementierbar sind, werden als IPsec bezeichnet. Diese sind beispielsweise in [3] beschrieben.As part of the international work on IPvβ, it is known to develop security extensions to the Internet protocol. These security enhancements, which can also be implemented as part of the current version 4 of the Internet protocol, are known as IPsec. These are described for example in [3].

Die IPsec-Dienste verwenden in ihrem Nachrichtenformat den sog. IP-Authentication-Header, mit dem die Integrität und die Authentizität von IP-Datagrammen gesichert wird, und den sog. "IP-Encapsulating Payload", mit dem die Vertraulichkeit und die Integrität der Daten aus höheren Protokollschichten, z.B. dem User Datagram Protocol (UDP) oder dem Transport Control Protocol (TCP) im sog. "Transparent-Mode" oder von ganzen IP- Datagrammen, im sog. "Tunnel-Mode" gesichert wird. Die sog. OSI-Kommunikationsschichten sind ausführlich in [4] beschrieben sind.In their message format, the IPsec services use the so-called IP authentication header, which ensures the integrity and authenticity of IP datagrams, and the so-called "IP encapsulating payload", with which the confidentiality and integrity of the Data from higher protocol layers, for example the User Datagram Protocol (UDP) or the Transport Control Protocol (TCP) is saved in the so-called "transparent mode" or from entire IP datagrams in the so-called "tunnel mode". The so-called OSI communication layers are described in detail in [4].

Aus [5], [6], [1 ] , [8] sind sogenannten IPsec-Standards be- kannt, in denen zwei Verfahren der Zuordnung kryptographi- scher Schlüssel vorgesehen sind: Im Rahmen des sog. "Host Oriented Keying" verwenden alle Prozesse und Benutzer, die zwischen zwei Endgeräten über IPv6 bzw. über ein um IPsec erweitertes IPv4 kommunizieren, dasselbe kryptographische Schlüsselmaterial. Im Rahmen des sog. "User Oriented Keying" können verschiedenen Benutzern oder Prozessen auf den beiden Endgeräten, die miteinander kommunizieren, verschiedene kryptographische Schlüssel zugeordnet werden. Bei IPv4 werden zur Kommunikation bekannte Transportsystemschnittstellen verwen- det, beispielsweise die Berkeley Sockets, die Streams TLI, die insockets, etc. Damit jedoch Anwendungen, d.h. beliebige Programme oder Prozesse höherer Netzschichten die neuartigen Sicherheitsdienste von IPsec oder auch allgemein die neuen Dienste von IPv6 nutzen können, werden zur Zeit zu den eta- blierten Transportsystemschnittstellen Erweiterungen entwik- kelt.So-called IPsec standards are known from [5], [6], [1], [8], in which two methods of assigning cryptographic keys are provided: In the context of so-called "host-oriented keying", all use Processes and users that communicate between two end devices via IPv6 or via an IPv4 extended by IPsec, the same cryptographic key material. As part of the so-called "user-oriented keying", different users or processes on the two end devices that communicate with one another can be assigned different cryptographic keys. With IPv4, known transport system interfaces are used for communication, for example the Berkeley sockets, the streams TLI, the insockets, etc. However, this means that applications, i.e. Any programs or processes from higher network layers that can use the new security services from IPsec or generally the new services from IPv6 are currently being developed to include the established transport system interfaces.

Eine Internetschlüsselverwaltungskomponente (Internet Key Management Protocol, IKMP) und zugehörige Rahmenbedingungen im Internet sind in Form sogenannter Internet-Drafts in [9],An Internet key management component (Internet Key Management Protocol, IKMP) and associated framework conditions in the Internet are in the form of so-called Internet Drafts in [9],

[10], [11], [12], [13], [14], [15], [16], und [17] beschrieben.[10], [11], [12], [13], [14], [15], [16], and [17].

Ein erhebliches Problem besteht jedoch darin, daß bestehende Anwendungen die neuartigen Dienste, die von IPsec oder vonA major problem, however, is that existing applications use the novel services provided by IPsec or

IPvβ zur Verfügung gestellt werden, nicht ohne weiteres nutzen können. Ohne zusätzliche Maßnahmen können bisher die neuen Dienste nicht angesprochen werden.IPvβ made available, can not be used easily. So far, the new services cannot be addressed without additional measures.

Aus [1] ist es bekannt, daß die Anwendungen, die die Dienste von IPvβ bzw. IPsec nutzen wollen, an die neuen Transportsystemschnittstellen angepaßt werden müssen durch Modifikation' der Applikationen. Ferner ist es aus diesem Dokument bekannt, Konfigurationsdateien zur Nutzung für die neuen Dienste zu verwenden. Dabei sind diese Konfigurationsdateien einerseits statisch sowie andererseits Bestandteile der IPsec- bzw. IPvβ-Implementierungen. Diese Konfigurationsdateien teilen einem IPsec- bzw. IPvβ-fähigen System mit, in welcher Form Transportdienste für nicht IPsec- bzw. IPvβ-fähige bestehende Applikation bereitzustellen hat. In diesen beiden Vorgehensweisen ist jedoch ein erheblicher Nachteil darin zu sehen, daß die Modifikation bereits bestehender Applikationen in Anbetracht der erheblichen Menge bestehender Applikationen nicht allgemein durchführbar ist. Ferner wird in IPsec- bzw. IPv6-Implementierungen keine Interaktion mit Anwendungen bzw. Anwendern unterstützt.From [1] it is known that the applications which want to use the services of IPvβ or IPsec have to be adapted to the new transport system interfaces by modification ' of applications. It is also known from this document to use configuration files for use for the new services. These configuration files are static on the one hand and components of the IPsec or IPvβ implementations on the other. These configuration files tell an IPsec- or IPvβ-capable system how transport services have to be provided for existing applications that are not IPsec- or IPvβ-capable. In these two procedures, however, there is a considerable disadvantage in the fact that the modification of already existing applications is not generally feasible in view of the considerable amount of existing applications. Furthermore, no interaction with applications or users is supported in IPsec or IPv6 implementations.

Der Erfindung liegt das Problem zugrunde ein Verfahren und eine Anordnung zur Codierung digitaler Daten gemäß dem Internet Protokoll sowie ein Verfahren und eine Anordnung zur De- codierung digitaler Daten gemäß dem Internet Protokoll anzu- geben, bei dem es auf einfache Weise möglich wird, Applikationen, die für eine ältere Version des Internet Protokolls entwickelt wurden, die neuartigen Dienste eines Internet Protokolls der neuen Generation zugänglich zu machen.The invention is based on the problem of specifying a method and an arrangement for encoding digital data in accordance with the Internet Protocol and a method and an arrangement for decoding digital data in accordance with the Internet Protocol, in which it is possible in a simple manner to which were developed for an older version of the Internet Protocol to make the new Internet Protocol services accessible.

Das Problem wird durch die Anordnungen und Verfahren mit den Merkmalen gemäß den unabhängigen Patentansprüchen gelöst.The problem is solved by the arrangements and methods with the features according to the independent patent claims.

Eine Anordnung zur Codierung digitaler Daten nach dem Internet Protokoll weist ein erstes Mittel auf, mit dem die Daten gemäß dem Format eines ersten Internet Protokolls zu Daten eines ersten Internet Protokollformats codiert werden. Ferner ist eine Abbildungseinheit vorgesehen, mit der die Daten des ersten Internet Protokollformats auf Daten abgebildet werden, die von einem zweiten Mittel verarbeitet werden können, wobei mit dem zweiten Mittel die Daten gemäß dem Format eines zweiten Internet Protokolls zu Daten eines zweiten Internet Protokollformats codiert werden. Gemäß der Anordnung zur Decodierung digitaler Daten die in einem zweiten Internet Protokollformat vorliegen, nach dem Internet Protokoll ist ein zweites Mittel vorgesehen, mit dem die Daten gemäß dem Format eines zweiten Internet Protokolls zu Daten eines decodierten zweiten Internet Protokollformats decodiert werden. Weiterhin ist eine Abbildungseinheit vorgesehen, mit der die Daten des decodierten zweiten Internet Protokollformats auf Daten abgebildet werden, die von einem ersten Mittel verarbeitet werden können, wobei mit dem ersten Mittel die Daten gemäß dem Format eines ersten Internet Protokolls zu den Daten decodiert werden.An arrangement for encoding digital data according to the Internet protocol has a first means with which the data are encoded according to the format of a first Internet protocol to data of a first Internet protocol format. Furthermore, a mapping unit is provided with which the data of the first Internet protocol format are mapped onto data that can be processed by a second means, the data being encoded according to the format of a second Internet protocol into data of a second Internet protocol format with the second means . According to the arrangement for decoding digital data that are available in a second Internet protocol format, according to the Internet protocol, a second means is provided with which the data are decoded into data of a decoded second Internet protocol format in accordance with the format of a second Internet protocol. Furthermore, an imaging unit is provided with which the data of the decoded second Internet protocol format are mapped onto data which can be processed by a first means, the data being decoded into the data in accordance with the format of a first Internet protocol.

Bei einem Verfahren zur Codierung digitaler Daten nach dem Internet Protokoll werden die Daten gemäß dem Format eines ersten Internet Protokolls zu Daten eines ersten Internet Protokollformats codiert. Die Daten des ersten Internet Protokollformats werden auf Daten abgebildet, die bei einer weiteren Codierung gemäß einem zweiten Internet Protokollformat verarbeitet werden können. In einem letzten Schritt werden die Daten gemäß dem Format eines zweiten Internet Protokolls zu Daten eines zweiten Internet Protokollformats codiert.In a method for coding digital data according to the Internet protocol, the data are coded in accordance with the format of a first Internet protocol to form data of a first Internet protocol format. The data of the first Internet protocol format are mapped to data that can be processed in a further coding according to a second Internet protocol format. In a last step, the data are encoded according to the format of a second Internet protocol to data of a second Internet protocol format.

Bei einem Verfahren zur Decodierung digitaler Daten, die in einem zweiten Internet Protokollformat vorliegen, nach dem Internet Protokoll werden die Daten gemäß dem Format eines zweiten Internet Protokolls zu Daten eines decodierten zweiten Internet Protokollformats decodiert. Ferner werden die Daten des decodierten zweiten Internet Protokollformats auf Daten abgebildet, die bei einer Decodierung gemäß einem ersten Internet Protokollformat verarbeitet werden können. Die Daten werden schließlich gemäß dem Format eines ersten Internet Protokolls zu den Daten decodiert.In a method for decoding digital data which are in a second Internet protocol format according to the Internet protocol, the data are decoded according to the format of a second Internet protocol to form a decoded second Internet protocol format. Furthermore, the data of the decoded second Internet protocol format are mapped onto data that can be processed in a decoding according to a first Internet protocol format. The data is finally decoded into the data in accordance with the format of a first Internet protocol.

Durch die Anordnung sowie durch das Verfahren wird es auf sehr einfache Weise möglich, alte Applikationen, die lediglich die Dienste des Internet Protokolls Version 4 oder alte- rer Versionen nutzen können, auch "IPsec- bzw. IPv6"-fähig zu machen. Dies bedeutet, daß durch die Anordnung bzw. durch das Verfahren es möglich wird, ohne daß die Applikationen selbst verändert werden müssen, die neuen Dienste, die durch IPsec bzw. Ipvβ, allgemein neuerer Versionen des Internet Protokolls angeboten werden, auch mit den "alten" Applikationen zu nutzen.The arrangement and the method make it possible in a very simple manner to old applications that only use the services of the Internet Protocol version 4 or old versions can also make "IPsec or IPv6" capable. This means that the arrangement or the method makes it possible, without having to change the applications themselves, the new services offered by IPsec or Ipvβ, generally more recent versions of the Internet protocol, even with the "old ones "To use applications.

Anschaulich kann die Erfindung darin gesehen werden, daß in der bisherigen bekannten Architektur der OSI-The invention can be clearly seen in the fact that in the previous architecture of the OSI

Kommunikationsschichten eine Zwischenschicht zwischen der Internet Protokollschicht (IP-Schicht) , die im Rahmen der OSI- Netzarchitektur auch als Vermittlungsschicht bezeichnet wird, eine Zwischenschicht eingefügt wird, zwischen der Vermitt- lungsschicht des "alten" IPv4 und dem "neuen" IPvβ bzw.Communication layers an intermediate layer between the Internet protocol layer (IP layer), which is also referred to as a network layer within the framework of the OSI network architecture, an intermediate layer is inserted between the network layer of the "old" IPv4 and the "new" IPvβ or

IPsec. Diese Zwischenschicht dient als ein generisches Mittel, um Anwendungen, die auf der bestehenden Version 4 des Internet Protokolls basieren, zukünftige Transportdienste des IPvβ bereitzustellen und damit deren Migration in die neue Netzinfrastruktur zu unterstützen.IPsec. This intermediate layer serves as a generic means to provide future IPvβ transport services to applications based on the existing version 4 of the Internet protocol and thus to support their migration into the new network infrastructure.

Diese Zwischenschicht kann sowohl auf Applikationsebene als auch auf Betriebssystemebene implementiert bzw. integriert werden. Des weiteren ist es möglich, mit dieser Zwischen- schicht einen sogenannten Proxy-Dienst zu realisieren.This intermediate layer can be implemented or integrated both at the application level and at the operating system level. It is also possible to implement a so-called proxy service with this intermediate layer.

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.Advantageous developments of the invention result from the dependent claims.

Sowohl für die Anordnungen als auch für die Verfahren ist es in einer Weiterbildung vorteilhaft, daß die Abbildungseinheit eine Parameterermittlungseinheit aufweist zur Ermittlung von Parametern bzw. daß bei der Abbildung zusätzliche Parameter ermittelt werden, die zur Codierung der Daten von dem ersten Internet Protokollformat zu Daten in dem zweiten Internet Protokollformat erforderlich sind. Ferner ist es in einer Weiterbildung vorteilhaft, die Parameterermittlungseinheit nach mindestens einer der folgenden Arten auszugestalten bzw. die Parameter auf einer der folgenden Weisen zu ermitteln: - abhängig von der Anordnung selbst,In a further development, it is advantageous both for the arrangements and for the methods that the mapping unit has a parameter determination unit for determining parameters or that additional parameters are determined for the mapping, which encode the data from the first Internet protocol format to data in the second Internet protocol format are required. In a further development, it is advantageous to design the parameter determination unit according to at least one of the following types or to determine the parameters in one of the following ways: depending on the arrangement itself,

- abhängig von einem Benutzer der Anordnung,depending on a user of the arrangement,

- abhängig von einem Prozeß, der aktuell von der Anordnung durchgeführt wird, oder- depending on a process currently being carried out by the arrangement, or

- die Parameter aus einer Datenbank, zu der die Anordnung Zu- griff hat, zu ermitteln, beispielsweise aus einer lokalen Datenbank der Anordnung.- to determine the parameters from a database to which the arrangement has access, for example from a local database of the arrangement.

In den Figuren ist ein Ausführungsbeispiel der Erfindung dargestellt, welches im weiteren näher erläutert wird.In the figures, an embodiment of the invention is shown, which is explained in more detail below.

Es zeigenShow it

Figur 1 eine Skizze der Anordnung zur Codierung, Übertragung sowie zur Decodierung digitaler Daten;1 shows a sketch of the arrangement for coding, transmission and decoding of digital data;

Figur 2 eine Skizze der Vorgehensweise bei der Abbildung von IPv4-Applikationen auf Daten für IPvβ bzw. IPsec.Figure 2 is a sketch of the procedure for mapping IPv4 applications onto data for IPvβ or IPsec.

In Fig.l ist eine erste Anordnung 100 zur Codierung digitaler Daten dargestellt.1 shows a first arrangement 100 for coding digital data.

Zur anschaulichen Darstellung werden im weiteren die OSI- Kommunikationsschichten im Rahmen der Beschreibung verwendet, die ausführlich in [4] beschrieben sind.The OSI communication layers used in the description, which are described in detail in [4], are used below for illustrative purposes.

Eine Anwendung (Applikation) , vorzugsweise ein Anwendungsprogramm, die zu übertragende digitale Daten gemäß dem Internet Protokoll generiert, ist logisch in einer sog. Applikations- schicht (Application Layer) 101 angeordnet. Zwischen den einzelnen Schichten werden sog. Protokolldateneinheiten (Protocol Data Units, PDU) ausgetauscht. Die einzelnen PDUs 111 sind den einzelnen Schichten eindeutig zugeordnet.An application (application), preferably an application program, which generates digital data to be transmitted in accordance with the Internet protocol, is logically arranged in a so-called application layer 101. So-called protocol data units (PDU) are exchanged between the individual layers. The individual PDUs 111 are uniquely assigned to the individual layers.

In den einzelnen Schichten werden jeweils Codierungsvorschriften, die abhängig sind von der jeweils gewählten bekannten Realisierung der Schicht, durchgeführt..Coding regulations are carried out in the individual layers, which depend on the chosen known implementation of the layer.

Die Realisierung der jeweiligen Schicht kann sowohl in Software als auch in Hardware erfolgen.The respective layer can be implemented both in software and in hardware.

Im Rahmen der Anordnung ist jeweils jede Schicht als ein Mittel ausgestaltet, mit dem die einzelnen Verfahrensschritte gemäß dem in der jeweiligen Schicht zu realisierenden Kommunikationsprotokolls realisiert werden.In the context of the arrangement, each layer is designed as a means with which the individual method steps are implemented in accordance with the communication protocol to be implemented in the respective layer.

Die PDUs 111 der Applikationsschicht werden einer Darstellungsschicht (Presentation Layer) 102 zugeführt.The PDUs 111 of the application layer are fed to a presentation layer 102.

Nach Verarbeitung der PDU 111 aus der Applikationsschicht 101 gemäß den Vorschriften der Darstellungsschicht wird eine PDU 112 der Darstellungsschicht 102 einer Kommunikationssteue- rungsschicht 103 zugeführt.After processing the PDU 111 from the application layer 101 in accordance with the regulations of the presentation layer, a PDU 112 of the presentation layer 102 is fed to a communication control layer 103.

Nach Bearbeitung der PDU 112 der Darstellungsschicht 102 gemäß dem verwendeten Protokoll in der Kommunikationssteue- rungsschicht 103 wird eine PDU 113 der Kommunikationssteue- rungsschicht einer Transportschicht (Transport Layer) 104 zu- geführt.After processing the PDU 112 of the presentation layer 102 in accordance with the protocol used in the communication control layer 103, a PDU 113 of the communication control layer is fed to a transport layer (Transport Layer) 104.

In der Transportschicht 104 ist vorzugsweise das sog. Transport Control Protocol (TCP) oder auch das User Datagramm Protocol (UDP) realisiert. Nach Einkapselung der PDU 113 aus der Kommunikationssteuerungsschicht 103 wird von der Transportschicht 104, d.h. von dem Mittel, mit dem die Transport- Schicht realisiert wird, eine PDU 114 der Transportschicht 104 einer Vermittlungsschicht (Network Layer) 105 zugeführt.The transport control protocol (TCP) or the user datagram protocol (UDP) is preferably implemented in the transport layer 104. After encapsulation of the PDU 113 from the communication control layer 103, the transport layer 104, ie the means by which the transport Layer is implemented, a PDU 114 of the transport layer 104 is fed to a network layer 105.

In der Vermittlungsschicht 105 wird üblicherweise das Inter- net Protokoll (IP), entweder der Version 4 oder auch der Version 6 oder auch IPsec realisiert. Im Rahmen der Erfindung wird in der Vermittlungsschicht ein erstes Internet Protokoll realisiert, d.h. die Daten, die der Vermittlungsschicht 105 zugeführt werden in Form der PDU 114 der Transportschicht 104 werden gemäß dem Format eines ersten Internet ProtokollsThe Internet protocol (IP), either version 4 or also version 6 or also IPsec, is usually implemented in the network layer 105. Within the scope of the invention, a first Internet protocol is implemented in the network layer, i.e. the data that are supplied to the network layer 105 in the form of the PDU 114 of the transport layer 104 are in accordance with the format of a first Internet protocol

(IPv4) zu Daten codiert, die in einem ersten Internet Protokollformat vorliegen.(IPv4) encoded to data that are in a first Internet protocol format.

Die Daten des ersten Internet Protokollformats werden als PDU 115 der Vermittlungsschicht 105 einer Abbildungseinheit 106, mit der eine Zwischenschicht 106 realisiert wird, zugeführt. Mit der Abbildungseinheit 106 werden die Daten, die in dem ersten Internet Protokollformat 115 vorliegen auf Daten abgebildet, die von einem zweiten Mittel, einer zweiten Vermitt- lungsschicht 107, verarbeitet werden können.The data of the first Internet protocol format are fed as PDU 115 to the network layer 105 of an imaging unit 106, with which an intermediate layer 106 is realized. With the mapping unit 106, the data that are in the first Internet protocol format 115 are mapped to data that can be processed by a second means, a second mediation layer 107.

Die Daten werden in einem für die zweite Vermittlungsschicht verarbeitbaren Format in einer Zwischenschicht-PDU 116 der zweiten Vermittlungsschicht 107 zugeführt. In der zweiten Vermittlungsschicht 107, die durch ein zweites Mittel realisiert wird, werden die Daten gemäß dem Format eines zweiten Internet Protokolls (Ipv6, IPsec) zu Daten codiert, die in einem zweiten Internet Protokollformat vorliegen, die in Form einer PDU 117 des zweiten Internet Protokollformats einer Ubertragungssicherungsschicht (Data Link Layer) 108 zugeführt werden.The data are supplied to the second network layer 107 in a format that can be processed by the second network layer in an interlayer PDU 116. In the second network layer 107, which is implemented by a second means, the data is encoded in accordance with the format of a second Internet protocol (Ipv6, IPsec) to data which are in a second Internet protocol format, which is in the form of a PDU 117 of the second Internet Protocol format of a transmission link layer (Data Link Layer) 108 are supplied.

In der Ubertragungssicherungsschicht 108 wird eine PDU 118 der Ubertragungssicherungsschicht 108 gebildet und der Bitübertragungsschicht (Physical Connection Layer) 109 zugeführt. Die Vorgänge bei der Abbildung der PDU 115 aus der Vermittlungsschicht 105 in der Zwischenschicht 106 werden anhand von Fig.2 im weiteren näher erläutert.In the transmission security layer 108, a PDU 118 of the transmission security layer 108 is formed and fed to the physical transmission layer 109. The processes involved in mapping the PDU 115 from the network layer 105 in the intermediate layer 106 are explained in more detail below with reference to FIG. 2.

Eine Anwendung, die auf dem Internet Protokoll Version 4 basiert 201 verwendet üblicherweise existierende Transportsystemschnittstellen der IPv4, z.B. Berkeley Sockets oder Stre- ams TLI . Die existierenden Transportsystemschnittstellen 202 werden von der Zwischenschicht vollständig zur Verfügung ge- stellt, d.h. für die Vermittlungsschicht 105 erscheint dieAn application based on the Internet Protocol Version 4 201 usually uses existing IPv4 transport system interfaces, e.g. Berkeley sockets or streams TLI. The existing transport system interfaces 202 are fully provided by the intermediate layer, i.e. for network layer 105 that appears

Abbildungseinheit 106, d.h. die Zwischenschicht 106, als eine Ubertragungssicherungsschicht .Imaging unit 106, i.e. the intermediate layer 106, as a transmission security layer.

Die von der Zwischenschicht 106 aufgenommene PDU 115 der Ver- mittlungsschicht 105 wird auf die neuen Transportsystemschnittstellen 203 eines zweiten Internet Protokolls (IPv6, IPsec) abgebildet. Die neuen Transportsystemschnittstellen 203 weisen eigene Sicherheitsschnittstellen 204 auf. Abhängig von den in der zweiten Vermittlungsschicht 107 realisierten Transportdiensten, beispielsweise zusätzlichen Sicherheitsdiensten, werden zusätzliche Parameter für die Codierung gemäß dem zweiten Internet Protokollformat benötigt, um diese Dienste in Anspruch nehmen zu können. Eine Übersicht über verschiedene Sicherheitsparameter, die im Rahmen von IPsec und IPv6 erforderlich sind, sind im Zusammenhang mit den jeweils vorgesehenen Verfahren für IPsec, IPv4 zur kryptogra- phischen Datensicherung in [4] beschrieben.The PDU 115 of the network layer 105 picked up by the intermediate layer 106 is mapped to the new transport system interfaces 203 of a second Internet protocol (IPv6, IPsec). The new transport system interfaces 203 have their own security interfaces 204. Depending on the transport services implemented in the second network layer 107, for example additional security services, additional parameters for the coding according to the second Internet protocol format are required in order to be able to use these services. An overview of various security parameters that are required in the context of IPsec and IPv6 are described in connection with the respectively provided procedures for IPsec, IPv4 for cryptographic data security in [4].

Im Rahmen dieser Abbildung ist es ferner vorgesehen, daß eine Internetschlüsselverwaltungskomponente (Internet Key Management Protocol, IKMP) 205 berücksichtigt bzw. integriert wird, wie sie in [9], [10], [11], [12], [13], [14], [15], [16], und [17] beschrieben ist.In the context of this figure, it is also provided that an Internet key management component (Internet Key Management Protocol, IKMP) 205 is taken into account or integrated, as described in [9], [10], [11], [12], [13], [14], [15], [16], and [17].

Die codierten Daten werden in Form von Datenpaketen 112, die die Daten in dem zweiten Internet Protokollformat enthalten, von der ersten Anordnung 100 über eine Übertragungseinheit 110 zu einer zweiten Anordnung 120 übertragen.The encoded data is in the form of data packets 112, which contain the data in the second Internet protocol format, transmitted from the first arrangement 100 to a second arrangement 120 via a transmission unit 110.

Die Anordnungen können sowohl in Software als auch in Hard- wäre beispielsweise in einem Rechner oder auch in einer speziellen, auf die Aufgabe angepaßte digital-elektronischen Schaltung realisiert werden.The arrangements can be implemented both in software and in hardware, for example in a computer or in a special digital-electronic circuit adapted to the task.

In der zweiten Anordnung 120 werden die Datenpakete 112 emp- fangen und einer Bitübertragungsschicht 121 der zweiten Anordnung 120 zugeführt. Nach Entkapselung gemäß dem Protokoll der Bitübertragungsschicht 121 wird eine PDU 131 der Bitübertragungsschicht 121 der Ubertragungssicherungsschicht 122 der zweiten Anordnung 120 zugeführt.In the second arrangement 120, the data packets 112 are received and fed to a physical layer 121 of the second arrangement 120. After encapsulation in accordance with the protocol of the physical layer 121, a PDU 131 of the physical layer 121 of the transmission security layer 122 is fed to the second arrangement 120.

Nach weiterer Entkapselung, d.h. Decodierung in der Ubertragungssicherungsschicht 122 wird eine PDU 132 der Ubertragungssicherungsschicht 122 der zweiten Vermittlungsschicht 123 der zweiten Anordnung 120 zugeführt, in der eine Entkap- seiung entsprechend dem zweiten Internet Protokollformat, d.h. gemäß IPv6 oder IPsec durchgeführt wird. Im Rahmen dieser Decodierung wird beispielsweise auch die kryptographische Sicherung der Übertragung gemäß dem IPvβ oder IPsec durchgeführt.After further decapsulation, i.e. Decoding in the transmission data link layer 122 is supplied to a PDU 132 of the transmission data link layer 122 of the second network layer 123 of the second arrangement 120, in which a debacking in accordance with the second Internet protocol format, i.e. according to IPv6 or IPsec. As part of this decoding, for example, the cryptographic security of the transmission is carried out in accordance with IPvβ or IPsec.

Die decodierten Daten in dem zweiten Protokollformat werden als PDU 133 der Abbildungseinheit 124 , d . h . der Zwischenschicht 124 zugeführt und wiederum einer Abbildung unterzogen . Die Abbildung in der Zwischenschicht 124 ist invers be- züglich der Abbildung in der Zwischenschicht 106 in der ersten Anordnung 100.The decoded data in the second protocol format is stored as PDU 133 of the mapping unit 124, i.e. H . supplied to the intermediate layer 124 and again subjected to imaging. The image in the intermediate layer 124 is inverse with respect to the image in the intermediate layer 106 in the first arrangement 100.

Die für die Verarbeitung erforderlichen Parameter können auf verschiedene Arten ermittelt werden. Entsprechend der Ermitt- lung muß die Parameterermittlungseinheit der Zwischenschicht 106 , 124 ausgestaltet sein . Die zusätzlich erforderlichen Parameter können beispielsweise endsystemspezif isch, benutzer-' spezifisch oder auch prozeßspezifisch konfiguriert sein. End- systemspezifisch bedeutet in diesem Zusammenhang abhängig von der jeweils verwendeten Anordnung. Benutzerspezifisch bedeutet in diesem Zusammenhang abhängig von dem jeweiligen Benut- zer, der die Anordnung aktuell verwendet. Prozeßspezifisch bedeutet in diesem Zusammenhang abhängig von dem Prozeß, der aktuell von der Anordnung durchgeführt wird.The parameters required for processing can be determined in various ways. The parameter determination unit of the intermediate layer 106, 124 must be configured in accordance with the determination. The additionally required parameters can, for example, be end-system specific, user- be configured specifically or also process-specifically. In this context, specific to the end system means dependent on the arrangement used in each case. In this context, user-specific means dependent on the respective user who is currently using the arrangement. In this context, process-specific means dependent on the process that is currently being carried out by the arrangement.

Die Parameter können aber auch aus z.B. lokal bereitstehenden Sicherheitspolitik-Datenbanken bzw. allgemeinen Datenbanken abgefragt oder auch interaktiv mit einem Benutzer der Anordnungen ermittelt werden.The parameters can also be derived from e.g. locally available security policy databases or general databases can be queried or also determined interactively with a user of the arrangements.

Nach Abbildung in der Zwischenschicht 124 liegt eine PDU 134 vor, die von der Vermittlungsschicht 125, die gemäß demAccording to the illustration in the intermediate layer 124, a PDU 134 is present, which is provided by the network layer 125, which according to the

"alten" Internet Protokoll (IPv4) realisiert ist, verarbeitet werden kann. Die PDU 134 der Zwischenschicht 124 wird der Vermittlungsschicht 125, d.h. dem ersten Mittel, zugeführt, und entsprechend dem ersten Internet Protokollformat deco- diert, d.h. entkapselt."old" Internet Protocol (IPv4) is realized, can be processed. The PDU 134 of the intermediate layer 124 becomes the network layer 125, i.e. to the first means, and decoded according to the first Internet protocol format, i.e. decapsulated.

Als Ergebnis der Entkapselung wird von der Vermittlungsschicht 125 eine PDU 135 gebildet, die der Transportschicht 126 zugeführt wird. Von der Transportschicht 126 wird eine PDU 136 gebildet, die der Kommunikationssteuerungsschicht 127 zugeführt wird.As a result of the encapsulation, a mediation layer 125 forms a PDU 135, which is fed to the transport layer 126. A transport layer 126 forms a PDU 136 which is fed to the communication control layer 127.

Von der Kommunikationssteuerungsschicht 137 wird eine PDU 137 der Kommunikationssteuerungsschicht 137 der Darstellungs- Schicht 128 zugeführt. Von der Darstellungsschicht 128 wird eine PDU 138 gebildet, die der Applikationsschicht 129 zugeführt wird.From the communication control layer 137, a PDU 137 is supplied to the communication control layer 137 of the presentation layer 128. A display unit 128 forms a PDU 138, which is fed to the application layer 129.

Durch die Doppelpfeile in Fig.l ist die bidirektionale Kommu- nikation zwischen den Anordnungen 100, 120 angedeutet. Im weiteren werden einige Alternativen zu den oben beschriebenen Anordnungen bzw. Verfahren dargestellt.The double arrows in FIG. 1 indicate the bidirectional communication between the arrangements 100, 120. Some alternatives to the arrangements and methods described above are presented below.

Sowohl die erste Anordnung 100 als auch die zweite Anordnung 120 können auch selbständig realisiert sein, ohne das Über- tragungsmedium, d.h. die Übertragungseinheit 110.Both the first arrangement 100 and the second arrangement 120 can also be implemented independently, without the transmission medium, i.e. the transmission unit 110.

Ferner ist die Übertragungseinheit 110 derart zu verstehen, daß eine beliebige Anzahl von Routern oder Bridges vorgesehen sein können als Vermittlungseinheiten. Somit stellt die Übertragungseinheit 110 lediglich einen logischen Kanal zwischen der ersten Anordnung 100 und der zweiten Anordnung 120 dar.Furthermore, the transmission unit 110 is to be understood in such a way that any number of routers or bridges can be provided as switching units. The transmission unit 110 thus represents only a logical channel between the first arrangement 100 and the second arrangement 120.

Anschaulich kann die Erfindung darin gesehen werden, daß zwi- sehen der Vermittlungsschicht, mit der das "alte" Internet Protokoll der Version 4 realisiert wird und einer zweiten Vermittlungsschicht, mit der das "neue" Internet Protokoll (IPvδ, IPsec) realisiert wird, eine Zwischenschicht 106, 124 vorgesehen ist, mit der eine Abbildung der Datenformate des IPv4-Protokollformats auf das IPvβ-Protokollformat erfolgt. The invention can clearly be seen in that between the network layer with which the "old" Internet Protocol version 4 is implemented and a second network layer with which the "new" Internet protocol (IPvδ, IPsec) is implemented Intermediate layer 106, 124 is provided, with which the data formats of the IPv4 protocol format are mapped to the IPvβ protocol format.

In diesem Dokument sind folgende Veröffentlichtungen zitiert:The following publications are cited in this document:

[1] R. Hinden, IP Next Generation Overview, Communications of the ACM, Vol. 39, Nr. 6, S. 61 - 71, Juni 1996[1] R. Hinden, IP Next Generation Overview, Communications of the ACM, Vol. 39, No. 6, pp. 61-71, June 1996

[2] D. Wagner, S. Bellovin, A "Bump in the Stack" Encryptor for MS-DOS Systems, in Proceedings of the Symposium on Network and Distributed System Security, San Diego, CA, S. 155-160, February 1996[2] D. Wagner, S. Bellovin, A "Bump in the Stack" Encryptor for MS-DOS Systems, in Proceedings of the Symposium on Network and Distributed System Security, San Diego, CA, pp. 155-160, February 1996

[3] RFC 1825, Security Architecture for the Internet Protocol, R. Atkinson, Network Working Group, S. 1 - 22, August 1995[3] RFC 1825, Security Architecture for the Internet Protocol, R. Atkinson, Network Working Group, pp. 1-22, August 1995

[4] A. Tanenbaum, Computer-Netzwerke, Wolfram' s Fachverlag, 2. Auflage, ISBN 3-925328-79-3, S. 17 - 24, 1992[4] A. Tanenbaum, Computer Networks, Wolfram's Fachverlag, 2nd edition, ISBN 3-925328-79-3, pp. 17-24, 1992

[5] R. Atkinson, RFC 1826, IP Authentication Header, August 1995[5] R. Atkinson, RFC 1826, IP Authentication Header, August 1995

[6] R. Atkinson, RFC 1827, IP Encapsulating Security Payload , August 1995[6] R. Atkinson, RFC 1827, IP Encapsulating Security Payload, August 1995

[7] P. Metzger & W. Simpson, RFC 1828, IP Authentication using Keyed MD5, August 1995[7] P. Metzger & W. Simpson, RFC 1828, IP Authentication using Keyed MD5, August 1995

[8] P. Kam, P. Metzger & W. Simpson, RFC 1829, The ESP DES-CBC Transform, August 1995[8] P. Kam, P. Metzger & W. Simpson, RFC 1829, The ESP DES-CBC Transform, August 1995

[9] T. Hardjono, B. Cain, N. Doraswamy, A Framework for[9] T. Hardjono, B. Cain, N. Doraswamy, A Framework for

Group Key Management for Multicast Security , July 98, erhältlich im Internet am 29. September 1998 unter derGroup Key Management for Multicast Security, July 98, available on the Internet on September 29, 1998 at

Adresse: http: //www. ietf . org/html . charters/ipsec-charter .htmlAddress: http: // www. ietf. org / html. charters / ipsec-charter .html

[10] D. Piper, The Internet IP Security Domain of Interpretation for ISAKMP, July 7, 1998, erhältlich im Internet am 29. September 1998 unter der Adresse: http: //www. ietf. org/html . charters/ipsec-charter . html[10] D. Piper, The Internet IP Security Domain of Interpretation for ISAKMP, July 7, 1998, available on the Internet on September 29, 1998 at the address: http: // www. ietf. org / html. charters / ipsec charter. html

[11] D. Maughan, M. Schertier, M. Schneider, J.. Turner, Internet Security Association and Key Management Protocol (ISAKMP) , July 3, 1998 erhältlich im Internet am 29. September 1998 unter der Adresse: http: //www. ietf.org/html.charters/ipsec-charter.html[11] D. Maughan, M. Schertier, M. Schneider, J. Turner, Internet Security Association and Key Management Protocol (ISAKMP), July 3, 1998 available on the Internet on September 29, 1998 at: http: / / www. ietf.org/html.charters/ipsec-charter.html

[12] D. Piper, A GSS-API Authentication Mode for ISAKMP/Oakley, Dece ber 18, 1997 erhältlich im Internet am 29. September 1998 unter der Adresse: http : //www. ietf . org/html . charters/ipsec-charter . html[12] D. Piper, A GSS-API Authentication Mode for ISAKMP / Oakley, Dece ber 18, 1997 available on the Internet on September 29, 1998 at: http: // www. ietf. org / html. charters / ipsec charter. html

[13] R. Pereira, S. Anand, B. Patel, The ISAKMP Configuration Method, May 13, 1998 erhältlich im Internet am 29. September 1998 unter der Adresse: http: //www . ietf . org/html . charters/ipsec-charter. html[13] R. Pereira, S. Anand, B. Patel, The ISAKMP Configuration Method, May 13, 1998 available on the Internet on September 29, 1998 at: http: // www. ietf. org / html. charters / ipsec charter. html

[14] D. Harkins, D. Carrel, The Internet Key Exchange (IKE), June 1998 erhältlich im Internet am 29. September 1998 unter der[14] D. Harkins, D. Carrel, The Internet Key Exchange (IKE), June 1998, available on the Internet on September 29, 1998 at

Adresse: http: //www. ietf. org/html. charters/ipsec-charter. htmlAddress: http: // www. ietf. org / html. charters / ipsec charter. html

[15] B. V. Patel, M. Jeronimo, Revised SA negotiation mode for ISAKMP/Oakley, November, 1997 erhältlich im Internet am 29. September 1998 unter der[15] B.V. Patel, M. Jeronimo, Revised SA negotiation mode for ISAKMP / Oakley, November, 1997 available on the Internet on September 29, 1998 at

Adresse: http: //www. ietf. org/html . charters/ipsec-charter.htmlAddress: http: // www. ietf. org / html. charters / ipsec-charter.html

[16] R. Pereira, Extended Authentication Within[16] R. Pereira, Extended Authentication Within

ISAKMP/Oakley, May 13, 1998 erhältlich im Internet am 29. September 1998 unter der Adresse: http: //www. ietf.org/html. charters/ipsec-charter. htmlISAKMP / Oakley, May 13, 1998 available on the Internet on September 29, 1998 at the address: http: // www. ietf.org/html. charters / ipsec charter. html

[17] R. Thayer, PKI Requirements for IP Security, 13. September 1998 erhältlich im Internet am 29. September 1998 unter der Adresse: http: //www. ietf. org/html. charters/ipsec-charter .html [17] R. Thayer, PKI Requirements for IP Security, September 13, 1998 available on the Internet on September 29, 1998 at: http: // www. ietf. org / html. charters / ipsec-charter .html

Claims

Patentansprüche claims 1. Anordnung zur Codierung digitaler Daten nach dem Internet Protokoll (IP), - mit einem ersten Mittel, mit dem die Daten gemäß dem Format eines ersten Internet Protokolls (IPv4) zu Daten eines ersten Internet-Protokollformats codiert werden,1. Arrangement for encoding digital data according to the Internet Protocol (IP), with a first means with which the data are encoded according to the format of a first Internet protocol (IPv4) into data of a first Internet protocol format, - mit einer Abbildungseinheit, mit der die Daten des ersten Internet-Protokollformats auf Daten abgebildet werden, die von einem zweiten Mittel verarbeitet werden können, und- With a mapping unit, with which the data of the first Internet protocol format are mapped to data that can be processed by a second means, and - mit dem zweiten Mittel, mit dem die Daten gemäß dem Format eines zweiten Internet Protokolls (IPv6) zu Daten eines zweiten Internet-Protokollformats codiert werden.- With the second means with which the data are encoded according to the format of a second Internet protocol (IPv6) to data of a second Internet protocol format. 2. Anordnung zur Decodierung digitaler Daten, die in einem zweiten Internet-Protokollformat vorliegen, nach dem Internet Protokoll (IP),2. Arrangement for decoding digital data that are in a second Internet protocol format according to the Internet Protocol (IP), - mit einem zweiten Mittel, mit dem die Daten gemäß dem Format eines zweiten Internet Protokolls (IPv6) zu Daten eines decodierten zweiten Internet-Protokollformats decodiert werden,with a second means with which the data are decoded according to the format of a second Internet protocol (IPv6) to data of a decoded second Internet protocol format, - mit einer Abbildungseinheit, mit der die Daten des decodierten zweiten Internet-Protokollformat auf Daten abgebildet werden, die von einem ersten Mittel verarbeitet werden kön- nen, undwith an imaging unit with which the data of the decoded second Internet protocol format are mapped onto data which can be processed by a first means, and - mit dem ersten Mittel, mit dem die Daten gemäß dem Format eines ersten Internet Protokolls (IPv4) zu den Daten decodiert werden.- With the first means with which the data is decoded into the data in accordance with the format of a first Internet protocol (IPv4). 3. Anordnung nach Anspruch 1 oder 2, bei der die Abbildungseinheit eine Paramterermittlungseinheit aufweist zur Ermittlung von Parametern, die zur Codierung der Daten von dem ersten Internet-Protokollformat zu Daten in dem zweiten Internet-Protokollformat erforderlich sind.3. Arrangement according to claim 1 or 2, in which the mapping unit has a parameter determination unit for determining parameters which are required for coding the data from the first Internet protocol format to data in the second Internet protocol format. 4. Anordnung nach Anspruch 3, bei der die Parameterermittlungseinheit nach mindestens einer der folgenden Arten ausgestaltet ist:4. Arrangement according to claim 3, in which the parameter determination unit is designed according to at least one of the following types: - die Parameterermittlungseinheit ist abhängig von der Anordnung selbst konfiguriert, - die Parameterermittlungseinheit ist abhängig von einem Benutzer der Anordnung konfiguriert,the parameter determination unit is configured depending on the arrangement itself, the parameter determination unit is configured depending on a user of the arrangement, - die Parameterermittlungseinheit ist abhängig von einem Prozeß, der aktuell von der Anordnung durchgeführt ■ wird, konfiguriert, oder - die Parameterermittlungseinheit ermittelt die erforderlichen Parameter aus einer Datenbank, zu der die Anordnung Zugriff hat. ,the parameter determination unit is configured as a function of a process that is currently being carried out by the arrangement, or the parameter determination unit determines the required parameters from a database to which the arrangement has access. . 5. Verfahren zur Codierung digitaler Daten nach dem Internet Protokoll (IP),5. Method for coding digital data according to the Internet Protocol (IP), - bei dem die Daten gemäß dem Format eines ersten Internet Protokolls (IPv4) zu Daten eines ersten Internet- Protokollformats codiert werden,in which the data are encoded according to the format of a first Internet protocol (IPv4) to data of a first Internet protocol format, - bei dem die Daten des ersten Internet-Protokollformats auf Daten abgebildet werden, die von einem zweiten Mittel verarbeitet werden können, und- In which the data of the first Internet protocol format are mapped to data that can be processed by a second means, and - bei dem die Daten gemäß dem Format eines zweiten Internet Protokolls (IPvβ) zu Daten eines zweiten Internet- Protokollformats codiert werden.- In which the data are encoded according to the format of a second Internet protocol (IPvβ) to data of a second Internet protocol format. 6. Verfahren zur Decodierung digitaler Daten, die in einem zweiten Internet-Protokollformat vorliegen, nach dem Internet Protokoll (IP),6. Method for decoding digital data which are in a second Internet protocol format according to the Internet Protocol (IP), - bei dem die Daten gemäß dem Format eines zweiten Internet Protokolls (IPvβ) zu Daten eines decodierten zweiten Internet-Protokollformats decodiert werden,in which the data are decoded according to the format of a second Internet protocol (IPvβ) to data of a decoded second Internet protocol format, - bei dem die Daten des decodierten zweiten Internet- Protokollformat auf Daten abgebildet werden, die von einem ersten Mittel verarbeitet werden können, und - bei dem die Daten gemäß dem Format eines ersten Internet Protokolls (IPv4) zu den Daten decodiert werden. - in which the data of the decoded second Internet protocol format are mapped onto data which can be processed by a first means, and - in which the data are decoded into the data in accordance with the format of a first Internet protocol (IPv4). 7. Verfahren nach Anspruch 5 oder 6, bei dem zusätzlich Parameter ermittelt werden, die zur Codierung der Daten von dem ersten Internet-Protokollformat zu Daten in dem zweiten Internet-Protokollformat erforderlich sind.7. The method according to claim 5 or 6, in which parameters are additionally determined which are required for coding the data from the first Internet protocol format to data in the second Internet protocol format. 8. Verfahren nach Anspruch 7, bei dem die Parameter auf mindestens eine der folgenden Arten ermittelt werden: - die Parameter werden abhängig von der Anordnung selbst ermittelt,8. The method according to claim 7, wherein the parameters are determined in at least one of the following ways: the parameters are determined depending on the arrangement itself, - die Parameter werden abhängig von einem Benutzer der Anordnung ermittelt,the parameters are determined depending on a user of the arrangement, - die Parameter werden abhängig von einem Prozeß, der aktuell durchgeführt wird, ermittelt, oder- The parameters are determined depending on a process that is currently being carried out, or - die Parameter werden aus einer Datenbank ermittelt. - The parameters are determined from a database.
PCT/DE1999/003061 1998-09-30 1999-09-23 Arrangement and method for encoding and decoding digital data according to the internet protocol WO2000019678A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP99955783A EP1118198A2 (en) 1998-09-30 1999-09-23 Arrangement and method for encoding and decoding digital data according to the internet protocol

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19844998 1998-09-30
DE19844998.4 1998-09-30

Publications (2)

Publication Number Publication Date
WO2000019678A2 true WO2000019678A2 (en) 2000-04-06
WO2000019678A3 WO2000019678A3 (en) 2000-08-10

Family

ID=7882896

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1999/003061 WO2000019678A2 (en) 1998-09-30 1999-09-23 Arrangement and method for encoding and decoding digital data according to the internet protocol

Country Status (2)

Country Link
EP (1) EP1118198A2 (en)
WO (1) WO2000019678A2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003005656A1 (en) * 2001-06-05 2003-01-16 Kwang Woo Ahn System and method for using the address of internet protocol version 6
US7188365B2 (en) 2002-04-04 2007-03-06 At&T Corp. Method and system for securely scanning network traffic
US7203957B2 (en) 2002-04-04 2007-04-10 At&T Corp. Multipoint server for providing secure, scaleable connections between a plurality of network devices
US7574738B2 (en) 2002-11-06 2009-08-11 At&T Intellectual Property Ii, L.P. Virtual private network crossovers based on certificates

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69737645T2 (en) * 1996-11-01 2007-11-22 Hitachi, Ltd. Communication method between an IPv4 terminal and an IPv6 terminal and IPv4-IPv6 conversion apparatus
JPH10154994A (en) * 1996-11-20 1998-06-09 Sumitomo Electric Ind Ltd Address translation system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003005656A1 (en) * 2001-06-05 2003-01-16 Kwang Woo Ahn System and method for using the address of internet protocol version 6
US7188365B2 (en) 2002-04-04 2007-03-06 At&T Corp. Method and system for securely scanning network traffic
US7203957B2 (en) 2002-04-04 2007-04-10 At&T Corp. Multipoint server for providing secure, scaleable connections between a plurality of network devices
US7448081B2 (en) 2002-04-04 2008-11-04 At&T Intellectual Property Ii, L.P. Method and system for securely scanning network traffic
US7543332B2 (en) 2002-04-04 2009-06-02 At&T Corporation Method and system for securely scanning network traffic
US7562386B2 (en) 2002-04-04 2009-07-14 At&T Intellectual Property, Ii, L.P. Multipoint server for providing secure, scaleable connections between a plurality of network devices
US8136152B2 (en) 2002-04-04 2012-03-13 Worcester Technologies Llc Method and system for securely scanning network traffic
US7574738B2 (en) 2002-11-06 2009-08-11 At&T Intellectual Property Ii, L.P. Virtual private network crossovers based on certificates

Also Published As

Publication number Publication date
EP1118198A2 (en) 2001-07-25
WO2000019678A3 (en) 2000-08-10

Similar Documents

Publication Publication Date Title
DE69533740T2 (en) TCP / IP headend compression in X.25 networks
DE60212289T2 (en) Management of Private Virtual Networks (VPN)
DE60215117T2 (en) MULTI-USER APPLICATIONS IN MULTIMEDIA NETWORKS
DE10052312B4 (en) Automatic lock against unauthorized access on the Internet (Snoop Avoider) for virtual private networks
DE69632782T2 (en) Remote access device and dynamic internet protocol (IP) address allocation method
DE19950653B4 (en) Method for operating a cellular network
DE19740547A1 (en) Secure network proxy for connecting entities
DE60311898T2 (en) Procedure to transfer a packet from a first IPSeC client to a second IPSec client via an L2TP tunnel
EP0992146B1 (en) Method and computer system for coding a digital message, for transmitting said message from a first computer unit to a second computer unit and for decoding the message
WO2004071047A1 (en) Method and system for the transparent transmission of data traffic between data processing devices, corresponding computer program product, and corresponding computer-readable storage medium
EP4327506A1 (en) Managing keys for secure communication between communication subscribers via a separate communication channel
DE10316236B4 (en) Method and arrangement for configuring a device in a data network
EP1118198A2 (en) Arrangement and method for encoding and decoding digital data according to the internet protocol
WO2001039522A2 (en) Method for operating a mobile radio network
DE10107883B4 (en) Method for transmitting data, proxy server and data transmission system
EP1340353B1 (en) Method for executing monitoring measures in telecommunications networks and data networks with, for example, an IP protocol
DE102006038599B3 (en) Method for reactivating a secure communication connection
EP2773081A1 (en) Communication device for an industrial communication network and a method for providing data, in particular files, in an industrial communication network using file transfer protocol
DE10250201B4 (en) Method and device for exchanging data by means of a tunnel connection
EP4096170B1 (en) Method for data transmission in a network system and network system
WO2009118289A1 (en) Method for operating a communication device and communication device therefor
EP4507253A1 (en) Method for data transmission in a network system and network system
EP1496665B1 (en) Method for security configuration in an automisation network
DE102023121186A1 (en) Method for data transmission in a network system and network system
WO2004025924A1 (en) Updating of software stored in a computer of a data communication system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
AK Designated states

Kind code of ref document: A3

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A3

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

WWE Wipo information: entry into national phase

Ref document number: 1999955783

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09806522

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1999955783

Country of ref document: EP

WWR Wipo information: refused in national office

Ref document number: 1999955783

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1999955783

Country of ref document: EP