專利名稱:用于在分組交換通信網(wǎng)絡(luò)中過濾并且處理數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在分組交換通信網(wǎng)絡(luò)中����、尤其是在無線通信網(wǎng)絡(luò)中處理數(shù)據(jù)的方法,其中所述通信網(wǎng)絡(luò)具有多個在其之間傳送數(shù)據(jù)分組的網(wǎng)絡(luò)節(jié)點����。此外,本發(fā)明還涉及相應(yīng)的通信網(wǎng)絡(luò)以及相應(yīng)的網(wǎng)絡(luò)節(jié)點�����。
背景技術(shù):
為了保護分組交換通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點以防不希望的或受操縱的數(shù)據(jù)分組�,由現(xiàn)有技術(shù)已知以合適的方式過濾數(shù)據(jù)分組,例如借助所謂的防火墻�。防火墻為此分析所接收的數(shù)據(jù)分組的協(xié)議字段并且只有當協(xié)議字段的內(nèi)容基于預(yù)先確定的準則被識別為允許的時,才例如進行數(shù)據(jù)分組的轉(zhuǎn)發(fā)��。
由現(xiàn)有技術(shù)還已知�,對在分組交換數(shù)據(jù)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)分組以密碼方式進行保護,例如其方式是將數(shù)據(jù)分組中的有用數(shù)據(jù)用合適的密鑰加密�����。這里�,數(shù)據(jù)分組或頭部字段的完整性可以通過密碼的校驗和在使用密碼密鑰的情況下被保護,其中僅僅數(shù)據(jù)分組利用有效的校驗和來進一步處理�����。由現(xiàn)有技術(shù)還已知所謂的侵入探測系統(tǒng)�����,其例如被使用在WLAN系統(tǒng)中�����,以便監(jiān)控?zé)o線通信并且識別不希望的通信����。在分組交換通信網(wǎng)絡(luò)中的通信范疇中,各個網(wǎng)絡(luò)節(jié)點通常通過相應(yīng)的地址例如OSI參考模型的層2中的MAC地址或?qū)?中的IP地址來識別��。但是��,也已知如下方案�����,其中在WLAN網(wǎng)絡(luò)中基于所謂的WLAN指紋識別來識別發(fā)送節(jié)點�。這里����,發(fā)送節(jié)點可以基于發(fā)送節(jié)點的物理傳輸信號的所測量的特性被識別����。尤其是,在接通發(fā)送節(jié)點時出現(xiàn)的瞬態(tài)被評估���。但是用于分析瞬態(tài)的測量耗費是顯著的并且并不總能實現(xiàn)發(fā)送節(jié)點的可靠識別���。用于過濾或者用于保護數(shù)據(jù)分組的已知方法基于如下原則被包含在數(shù)據(jù)分組中的信息被分析或者加密。但是在確定的情景中值得期望的是�,也借助其他準則作為被包含在數(shù)據(jù)分組中的信息來探測未經(jīng)授權(quán)的操縱,例如當在沒有密碼保障的通信范疇中傳送密碼密鑰時�����。
發(fā)明內(nèi)容
因此����,本發(fā)明的任務(wù)是,實現(xiàn)一種用于在分組交換通信網(wǎng)絡(luò)中處理數(shù)據(jù)的方法�����,其中數(shù)據(jù)分組不僅僅基于被包含在數(shù)據(jù)分組中的信息被分析��。該任務(wù)通過按照權(quán)利要求I的方法或者按照權(quán)利要求18的分組交換通信網(wǎng)絡(luò)或者按照權(quán)利要求19的網(wǎng)絡(luò)節(jié)點來解決�����。本發(fā)明的改進方案在從屬權(quán)利要求中被定義�。本發(fā)明的方法用于在分組交換通信網(wǎng)絡(luò)中、尤其是在無線通信網(wǎng)絡(luò)中處理數(shù)據(jù)���,其中所述通信網(wǎng)絡(luò)具有在其之間傳送數(shù)據(jù)分組的多個網(wǎng)絡(luò)節(jié)點����。在該方法的范疇中�,從一個或者多個在通信網(wǎng)絡(luò)的一個或多個網(wǎng)絡(luò)節(jié)點中接收的數(shù)據(jù)分組中至少部分地提取被包含在其中的信息。此外��,所述一個或多個所接收的數(shù)據(jù)分組的一個或多個物理傳輸參數(shù)被確定���,其中所述一個或多個物理傳輸參數(shù)詳細說明所述一個或多個接收的數(shù)據(jù)分組的物理傳輸?shù)囊粋€或多個特性或者與其相關(guān)�。所述物理傳輸參數(shù)的概念在本發(fā)明的意義上應(yīng)被廣義地理解并且可以包括任意的����、與數(shù)據(jù)分組的傳輸相關(guān)聯(lián)的參數(shù)�、尤其是也包括涉及數(shù)據(jù)分組的發(fā)送和涉及接收的參數(shù)���,其中物理傳輸參數(shù)也可以被設(shè)計為使得其僅僅間接涉及物理傳輸?shù)奶匦?。在本發(fā)明方法的范疇中�����,所述一個或多個所接收的數(shù)據(jù)分組基于規(guī)則組(也即所述規(guī)則組包括一個或多個規(guī)則)被過濾并且根據(jù)該過濾被進一步處理�����,其中該規(guī)則組考慮所提取的信息的至少一部分和所述一個或多個所接收的數(shù)據(jù)分組的所述一個或多個確定的物理傳輸參數(shù)的至少一部分��。過濾的概念在本發(fā)明意義上應(yīng)被廣義地理解并且尤其包括數(shù)據(jù)分組的每種類型的合適的規(guī)范或者分類���,其中根據(jù)該規(guī)范或分類執(zhí)行數(shù)據(jù)分組的相應(yīng)的進一步處理�����。本發(fā)明方法的特征在于����,在過濾數(shù)據(jù)分組時除了在數(shù)據(jù)分組中包含的信息之外也使用物理傳輸參數(shù)�。與開始部分所述的WLAN指紋識別不同�,這里不試圖基于網(wǎng)絡(luò)節(jié)點的傳輸特性來識別網(wǎng)絡(luò)節(jié)點����,而是在使用物理傳輸參數(shù)的情況下過濾數(shù)據(jù)分組���,以便例如確定
是否多個相繼的數(shù)據(jù)分組的傳輸參數(shù)是可信的�。例如可以基于可信性檢驗來確定���,所接收的數(shù)據(jù)分組是否來自同一發(fā)送節(jié)點����。這尤其可以由此導(dǎo)出�,相繼的數(shù)據(jù)分組的確定的傳輸參數(shù)是保持恒定還是具有較強的偏差。如果這樣的較強的偏差應(yīng)該出現(xiàn)�����,那么所接收的數(shù)據(jù)分組可以例如被丟棄�����。同樣���,在較強的偏差的情況下����,例如用于配置密碼密鑰的自動設(shè)立過程被中止,只要通過所述數(shù)據(jù)分組來執(zhí)行這樣的設(shè)立過程的話��。在本發(fā)明的方法的優(yōu)選的實施方式中�����,從數(shù)據(jù)分組中提取的信息包括一個或多個如下信息
一源網(wǎng)絡(luò)節(jié)點的一個或多個地址和/或端口號�����,其中所述一個或多個所接收的數(shù)據(jù)分組來自所述源網(wǎng)絡(luò)節(jié)點��,和/或目標網(wǎng)絡(luò)節(jié)點的一個或多個地址和/或端口號�,其中所述一個或多個接收的數(shù)據(jù)分組針對所述目標網(wǎng)絡(luò)節(jié)點被確定;
一一個或多個為所述一個或多個接收的數(shù)據(jù)分組的傳輸所使用的傳輸協(xié)議����。所提取的信息尤其是來自所謂的OSI參考模型的層2和/或來自層3和/或來自更高的、處于層3之上的層����。例如這些信息可以包括在層2上的相應(yīng)的MAC地址或在層3上的相應(yīng)IP地址���,同樣如例如TCP、UDP等的相應(yīng)的傳輸協(xié)議��。在本發(fā)明的意義上�����,數(shù)據(jù)分組這里也涉及在層2上的數(shù)據(jù)幀����。該OSI參考模型是技術(shù)人員充分已知的并且描述了基于層模型的分組交換通信�。在另外的、特別優(yōu)選的實施方式中����,在本發(fā)明方法的范疇中所確定的所述一個或多個物理傳輸參數(shù)包括一個或多個如下參數(shù)
一以其接收所述一個或多個數(shù)據(jù)分組的信號強度和/或信噪比;
一自適應(yīng)地與所接收的數(shù)據(jù)分組的傳輸相匹配的解調(diào)單元的一個或多個參數(shù)�����,其中借助所述解調(diào)單元解調(diào)所述一個或多個接收的數(shù)據(jù)分組����,尤其是在MMO和/或RAKE接收機中的解調(diào)單元的一個或多個參數(shù)���;
一被用于所述一個或多個接收的數(shù)據(jù)分組的所述一個或多個解調(diào)方法;
一所述一個或多個接收的數(shù)據(jù)分組的方向特性�����;
一所述一個或多個接收的數(shù)據(jù)分組的傳輸速度�;
一錯誤尺度,其詳細說明在傳輸所述一個或多個接收的數(shù)據(jù)分組時出現(xiàn)的錯誤��。
上述MMO接收機是由現(xiàn)有技術(shù)充分已知的接收機���,其基于多個天線的接收信號解調(diào)到達的高頻信號�����,數(shù)據(jù)分組被包含在該高頻信號中�����。在解調(diào)的范疇中�����,使用預(yù)先確定的參量�,這些參數(shù)與從哪個方向接收信號有關(guān)。同樣�,上述RAKE接收機由現(xiàn)有技術(shù)已知。在該接收機中�,解調(diào)的參數(shù)適合地被調(diào)整,以便在傳輸信號時考慮多路徑傳播����。
詳細說明在傳輸所述一個或多個接收的數(shù)據(jù)分組時出現(xiàn)的錯誤的錯誤尺度可以例如在前向錯誤校正的范疇中被確定,并且這里尤其是說明經(jīng)校正的位錯誤的數(shù)量�����。在本發(fā)明方法的另外的��、特別優(yōu)選的實施方式中���,所述一個或多個接收的數(shù)據(jù)分組根據(jù)所述過濾依據(jù)如下類型中的一個或多個被進一步處理
一所述一個或多個接收的數(shù)據(jù)分組被丟棄;
一所述一個或多個接收的數(shù)據(jù)分組被轉(zhuǎn)發(fā)給一個或多個網(wǎng)絡(luò)節(jié)點����;
一所述一個或多個接收的數(shù)據(jù)分組被分等級,例如被分配給合適的QoS類別���,其中在進一步處理數(shù)據(jù)分組時例如這樣考慮所述類別��,使得為數(shù)據(jù)分組的進一步處理確定優(yōu)先級�����。數(shù)據(jù)分組的進一步處理必要時也可以在于���,經(jīng)由用戶接口向用戶輸出關(guān)于所述一個或多個接收的數(shù)據(jù)分組的信息�����,接著該用戶必要時可以決定����,應(yīng)該如何進一步對待數(shù)據(jù)分組�����,例如數(shù)據(jù)分組是否應(yīng)該被轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)節(jié)點或者應(yīng)該被丟棄�。在本發(fā)明方法的另外的特別優(yōu)選的實施方式中,通過所述過濾根據(jù)所提取的信息首先將所述一個或多個接收的數(shù)據(jù)分組分配給種類并且接著檢驗��,所述一個或多個接收的數(shù)據(jù)分組的一個或多個所確定的物理傳輸參數(shù)是否滿足相應(yīng)種類的一個或多個參考準則��,其中給所述種類分配所述一個或多個數(shù)據(jù)分組。在特別優(yōu)選的實施方式中�����,基于所述一個或多個參考準則針對多個所接收的數(shù)據(jù)分組評估一個或多個物理傳輸參數(shù)的改變的尺度�����,其中尤其當該改變的尺度小于或小于等于預(yù)先給定的閾值時���,所述一個或多個參考準則被滿足�,其中所述一個或多個接收的����、不滿足所述一個或多個參考準則的數(shù)據(jù)分組優(yōu)選被丟棄。通過該方式�,可以經(jīng)由過濾例如確定,接收的數(shù)據(jù)分組是否總是來自相同的發(fā)送節(jié)點����。如果不是這種情況���,則存在數(shù)據(jù)分組操縱的危險�����,接著在本發(fā)明的優(yōu)選的變型方案中所述數(shù)據(jù)分組被丟棄�����。物理傳輸參數(shù)的改變的尺度例如可以基于從數(shù)據(jù)分組中確定的����、物理傳輸參數(shù)的方差或標準偏差來定義或?qū)?yīng)于該方差或標準偏差。同樣�,改變的尺度可以是所述一個或多個物理傳輸參數(shù)與所接收的數(shù)據(jù)分組的物理傳輸參數(shù)的平均值的最大偏差,其中按照參考準則確定對于最大偏差的閾值��,其中在該最大偏差處于該閾值之上的情況下����,所述數(shù)據(jù)分組例如被丟棄。在本發(fā)明方法的另一變型方案中�����,所述一個或多個參考標準可以是固定的����,也即執(zhí)行該方法期間不改變���。然而也存在如下的可能性,所述參考準則被匹配于所述一個或多個接收的數(shù)據(jù)分組的一個或多個所確定的物理傳輸參數(shù)�。本發(fā)明的方法可以在通信網(wǎng)絡(luò)中在不同位置處被實現(xiàn)。在一個變型方案中����,本發(fā)明的方法至少部分地在所述一個或多個網(wǎng)絡(luò)節(jié)點中被執(zhí)行,在其中所述一個或多個數(shù)據(jù)分組被接收�。同樣存在如下可能性對于在多個預(yù)先確定的網(wǎng)絡(luò)節(jié)點中所接收的數(shù)據(jù)分組至少部分地在中央網(wǎng)絡(luò)節(jié)點中實施該方法,所述中央網(wǎng)絡(luò)節(jié)點被分配給所述多個預(yù)先確定的網(wǎng)絡(luò)節(jié)點���。這里�����,中央網(wǎng)絡(luò)節(jié)點可以是與預(yù)先確定的網(wǎng)絡(luò)節(jié)點不同的網(wǎng)絡(luò)節(jié)點���。同樣存在如下可能性,中央網(wǎng)絡(luò)節(jié)點是來自預(yù)先確定的網(wǎng)絡(luò)節(jié)點的集合的網(wǎng)絡(luò)節(jié)點之一���。
在本發(fā)明方法的尤其優(yōu)選的實施方式中,在一個或多個網(wǎng)絡(luò)節(jié)點中接收的數(shù)據(jù)分組包括在預(yù)先確定的配置過程的范疇中傳送的配置數(shù)據(jù)分組���,其中通過預(yù)先確定的配置過程配置一個或多個網(wǎng)絡(luò)節(jié)點并且這里尤其交換密碼信息���。本發(fā)明方法的優(yōu)選的應(yīng)用情況因此是所謂的自舉過程的執(zhí)行����,其中在網(wǎng)絡(luò)節(jié)點之間后繼的通信時所需要的最初配置數(shù)據(jù)被加載到所述網(wǎng)絡(luò)節(jié)點上�����。這里�,基于所述一個或多個所接收的配置數(shù)據(jù)分組的一個或多個所確定的物理傳輸參數(shù)確定置信度尺度,其再現(xiàn)置信度或信任度所述一個或多個接收的數(shù)據(jù)分組屬于預(yù)先確定的配置過程�,也即配置數(shù)據(jù)分組尤其不被操縱或者不被未授權(quán)的攻擊者饋入通信網(wǎng)絡(luò)中。在本發(fā)明的該變型方案的范疇中���,當置信度尺度代表小于或小于等于預(yù)先給定的最小置信度的置信度時��,配置過程中止或中斷�����。通過從數(shù)據(jù)分組提取的相應(yīng)信息���,按照本發(fā)明的該變型方案���,可以確定數(shù)據(jù)分組是否是配置數(shù)據(jù)分組。在特別優(yōu)選的實施方式中 ��,針對多個接收的數(shù)據(jù)分組���,所述一個或多個物理傳輸參數(shù)的改變越小��,置信度尺度代表越高的置信度�����。也即�����,配置數(shù)據(jù)分組總是由相同的網(wǎng)絡(luò)節(jié)點發(fā)送的可能性越大���,置信度越高。在配置過程中斷的情況下�����,在本發(fā)明的變型方案中經(jīng)由用戶接口給用戶輸出置信度尺度,其中該用戶可以經(jīng)由用戶接口詳細說明配置過程的繼續(xù)或中止�����。在另外的擴展方案中����,只有當所述一個或多個接收的配置數(shù)據(jù)分組的所述一個或多個物理傳輸參數(shù)�、尤其是信號強度處于一個或多個預(yù)先確定的值范圍中時,所述一個或多個接收的配置數(shù)據(jù)分組才被分配給預(yù)先確定的配置過程����。基于該實施方式�����,這里可以以合適的方式在使用相應(yīng)確定的針對物理傳輸參數(shù)的值范圍情況下實現(xiàn)配置數(shù)據(jù)分組的(進一步)編碼���。在本發(fā)明方法的另一實施方式中�����,通過一個或多個第一配置數(shù)據(jù)分組引入預(yù)先確定的配置過程�����,所述一個或多個第一配置數(shù)據(jù)分組用第一信號強度由一個或多個網(wǎng)絡(luò)節(jié)點發(fā)送����,其中接收所述第一配置數(shù)據(jù)分組的網(wǎng)絡(luò)節(jié)點不開始另外的配置過程。通過這種方式保證���,在一個時刻總是僅僅執(zhí)行一個唯一的配置過程�。在另外的優(yōu)選的實施方式中�����,預(yù)先確定的配置過程利用一個或多個第二配置數(shù)據(jù)分組被執(zhí)行�,所述一個或多個第二配置數(shù)據(jù)分組用第二信號強度由一個或者多個網(wǎng)絡(luò)節(jié)點發(fā)送,其中所述第二信號強度小于第一信號強度����。由此保證,在配置的范疇中傳送的�、尤其也可以包含密碼密鑰的配置參數(shù)僅僅可以在無線通信網(wǎng)絡(luò)的小的片段中被接收,由此限制安全性臨界的攻擊的可能性�����。剛才描述的方法可以在任意類型的通信網(wǎng)絡(luò)中被使用。在特別優(yōu)選的實施方式中���,該方法在自動化設(shè)備的通信網(wǎng)絡(luò)中被使用���,在該自動化設(shè)備中,制造或生產(chǎn)流程借助通信網(wǎng)絡(luò)實施并且尤其被控制或監(jiān)控���。除了上面描述的方法外,本發(fā)明還涉及分組交換通信網(wǎng)絡(luò)�����,尤其是無線通信網(wǎng)絡(luò)����,其具有多個在其之間在通信網(wǎng)絡(luò)的運行中傳送數(shù)據(jù)分組的網(wǎng)絡(luò)節(jié)點,其中所述通信網(wǎng)絡(luò)被設(shè)計為使得可以在通信網(wǎng)絡(luò)中執(zhí)行本發(fā)明的方法或者本發(fā)明方法的上面所描述的變型方案中的一個或多個���。本發(fā)明此外還包括用于在本發(fā)明的分組交換通信網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)節(jié)點�����。這里����,網(wǎng)絡(luò)節(jié)點包含第一裝置,利用該第一裝置在網(wǎng)絡(luò)節(jié)點的運行中從一個或者多個在該通信網(wǎng)絡(luò)的一個或多個網(wǎng)絡(luò)節(jié)點中接收的數(shù)據(jù)分組中至少部分地提取被包含在其中的信息�����。此夕卜�����,還設(shè)置第二裝置�����,利用該第二裝置在網(wǎng)絡(luò)節(jié)點的運行中確定所述一個或多個接收的數(shù)據(jù)分組的一個或多個物理傳輸參數(shù)��,其中所述一個或多個物理傳輸參數(shù)詳細說明所述一個或多個接收的數(shù)據(jù)分組的物理傳輸?shù)囊粋€或多個特性或與其相關(guān)�。此外,還設(shè)置第三裝置����,所述一個或多個接收的數(shù)據(jù)分組利用該第三裝置在網(wǎng)絡(luò)節(jié)點的運行中基于規(guī)則組被過濾并且根據(jù)該過濾被進一步處理,其中該規(guī)則組考慮所提取的信息的至少一部分和所述一個或多個物理傳輸參數(shù)的至少一部分��。
本發(fā)明的實施例在后面借助附圖被詳細描述���。其中
圖I至圖5示出了在其中可以使用本發(fā)明方法的網(wǎng)絡(luò)的不同拓撲����;
圖6示出了說明在本發(fā)明方法的實施方式中執(zhí)行的步驟的流程圖;以及圖7示出了網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)���,該網(wǎng)絡(luò)節(jié)點執(zhí)行按照本發(fā)明的實施方式的數(shù)據(jù)分組的過濾和處理����。
具體實施例方式本發(fā)明方法的后面描述的實施方式基于�����,涉及在通信網(wǎng)絡(luò)的一個或多個網(wǎng)絡(luò)節(jié)點中接收的數(shù)據(jù)分組的物理傳輸參數(shù)被確定�����,其中這些參數(shù)在數(shù)據(jù)分組的過濾和進一步處理時被一起考慮���。在本發(fā)明被詳細描述之前,首先闡述在何種類型的網(wǎng)絡(luò)中可以使用本發(fā)明的方法�����。這里,所有下面描述的網(wǎng)絡(luò)均涉及分組交換網(wǎng)絡(luò)��,其基于OSI參考模型的不同層傳輸幀或數(shù)據(jù)分組�,其中幀的概念在本發(fā)明的意義上是數(shù)據(jù)分組的實施方式,所述幀尤其是被使用在OSI參考模型的層2上��。圖I示出了包括網(wǎng)絡(luò)節(jié)點N1��、N2�、N3、N4以及所謂的防火墻FW的有線通信網(wǎng)絡(luò)的第一變型方案���。該防火墻在本發(fā)明意義上這里也是在數(shù)據(jù)網(wǎng)中的網(wǎng)絡(luò)節(jié)點并且過濾數(shù)據(jù)分組��,所述數(shù)據(jù)分組應(yīng)該從外部網(wǎng)NW到達防火墻或者從通信網(wǎng)絡(luò)向外部網(wǎng)NW轉(zhuǎn)發(fā)�。在圖I的實施方式中�,基于分組過濾器進行數(shù)據(jù)分組的根據(jù)本發(fā)明的過濾和進一步處理,所述分組過濾器集成在防火墻FW中并且其根據(jù)所接收的數(shù)據(jù)分組的傳輸參數(shù)例如信號電平或所使用的傳輸方法來決定是否轉(zhuǎn)發(fā)數(shù)據(jù)分組���。圖2示出了圖I的網(wǎng)絡(luò)的特殊情況���,其中本發(fā)明的過濾器功能僅僅在以相應(yīng)計算機形式的兩個網(wǎng)絡(luò)節(jié)點NI和N2之間被實現(xiàn),所述網(wǎng)絡(luò)節(jié)點通過點到點連接相互交換數(shù)據(jù)�����。該過濾器功能這里又集成在計算機NI和N2之間的相應(yīng)防火墻FW中。圖3示出了圖I的網(wǎng)絡(luò)的另一特殊情況�,其中相應(yīng)的過濾器功能設(shè)置在所謂的個人防火墻FW中,其中單個網(wǎng)絡(luò)節(jié)點NI通過該防火墻與網(wǎng)絡(luò)NW通信�����。這里���,存在如下可能性防火墻不構(gòu)成單獨的網(wǎng)絡(luò)節(jié)點����,而是是網(wǎng)絡(luò)節(jié)點NI的構(gòu)成整體所必需的組成部分���。圖4示出了網(wǎng)絡(luò)的另一實施方式,其中可以實現(xiàn)本發(fā)明的方法�。該網(wǎng)絡(luò)現(xiàn)在是無線通信網(wǎng)絡(luò),例如基于WLAN���,其中以相應(yīng)終端設(shè)備形式的三個網(wǎng)絡(luò)節(jié)點N1���、N2和N3無線地與另外的網(wǎng)絡(luò)節(jié)點N4通信����,其對于WLAN網(wǎng)是接入節(jié)點(英文Access Point (接入點))�。通過該接入節(jié)點N4進行網(wǎng)絡(luò)節(jié)點NI至N3與外部網(wǎng)NW的連接。在圖4的情景中�,設(shè)備NI和N2是膝上電腦,而終端設(shè)備N3是PDA (PDA = personal Digital Assistant個人數(shù)字助理)。在圖4的情景中�����,考慮數(shù)據(jù)分組的傳輸參數(shù)的本發(fā)明過濾器功能被集成在接入節(jié)點N4中����。
圖5示出了另一類型的網(wǎng)絡(luò),在其中基于本發(fā)明的方法將過濾器功能分散地集成在各個網(wǎng)絡(luò)節(jié)點中�。這里,圖5的網(wǎng)絡(luò)是無線和分散式多跳網(wǎng)���,其中各個網(wǎng)絡(luò)節(jié)點NI��、N2����、…�����、N6通過網(wǎng)狀網(wǎng)(例如WLAN-網(wǎng)狀網(wǎng)或者ZigBee傳感器網(wǎng)絡(luò))相互連接。網(wǎng)絡(luò)節(jié)點又是帶有無線通信接口的相應(yīng)的終端設(shè)備���,其中網(wǎng)絡(luò)節(jié)點NI至N4作為膝上電腦被再現(xiàn)并且網(wǎng)絡(luò)節(jié)點N5和N6是PDA����。在圖5的情景中��,本發(fā)明的過濾器功能被集成在各個終端設(shè)備的每一個中�,也即不存在預(yù)先確定的、針對多個網(wǎng)絡(luò)節(jié)點承擔(dān)數(shù)據(jù)過濾的網(wǎng)絡(luò)節(jié)點�����?����;谏鲜龅木W(wǎng)絡(luò)拓撲可實現(xiàn)本發(fā)明的實施方式�,其中在過濾時考慮數(shù)據(jù)分組的傳輸參數(shù)���,這些數(shù)據(jù)分組并行地在多個網(wǎng)絡(luò)節(jié)點中被接收�����。如果數(shù)據(jù)分組例如由第一網(wǎng)絡(luò)節(jié)點接收����,那么另外的、同樣接收數(shù)據(jù)分組的第二網(wǎng)絡(luò)節(jié)點可以向第一網(wǎng)絡(luò)節(jié)點傳輸在其處確定的數(shù)據(jù)分組傳輸參數(shù)�����。于是該第一網(wǎng)絡(luò) 節(jié)點可以基于由其本身確定的傳輸參數(shù)以及第二網(wǎng)絡(luò)節(jié)點的傳輸參數(shù)作出決定���,可以如何進一步處理在其處接收的數(shù)據(jù)分組�����。下面借助圖6的流程圖描述本發(fā)明方法的實施方式�����,其中認為���,在該變型方案中在單個網(wǎng)絡(luò)節(jié)點例如防火墻中執(zhí)行本發(fā)明的步驟。通過步驟SI,在圖6中這里詳細說明方法的開始��。在該方法的范疇中����,在相應(yīng)的網(wǎng)絡(luò)節(jié)點中接收數(shù)據(jù)分組,如通過步驟S2所說明的�。對于接收的數(shù)據(jù)分組,在步驟S3中確定以物理傳輸參數(shù)形式的接收參數(shù)����,其詳細說明數(shù)據(jù)分組的物理傳輸?shù)奶卣骰蛘吲c所述特征相關(guān)。因此�����,這些接收參數(shù)表示信息���,所述信息不包含在數(shù)據(jù)分組本身中�,而是以其他方式例如通過合適的測量確定�。除了確定物理傳輸參數(shù)外,在步驟S4中還以本身已知的方式解碼數(shù)據(jù)分組�,以便提取包含在其中的信息。在步驟S5中�,最終存儲相應(yīng)的解碼的數(shù)據(jù)分組以及被分配給相應(yīng)的數(shù)據(jù)分組的物理傳輸參數(shù)。接著在步驟S6中從數(shù)據(jù)分組的解碼的信息中提取在數(shù)據(jù)分組的后續(xù)的過濾的范圍中有關(guān)的那些信息���。這里所提取的信息尤其包括數(shù)據(jù)分組的頭部字段如發(fā)送MAC地址�����、接收MAC地址���、發(fā)送IP地址、接收IP地址��、所使用的傳輸協(xié)議(例如TCP或UDP)����、發(fā)送節(jié)點的端口號或者接收節(jié)點的端口號等等。所提取的信息連同物理傳輸參數(shù)最后在步驟S7中基于規(guī)則組(英文=Policy (策略))被過濾���。這里��,發(fā)明要點是�����,在規(guī)則組中不僅僅考慮數(shù)據(jù)分組的解碼的信息����、而且也考慮數(shù)據(jù)分組的物理傳輸參數(shù)。該規(guī)則組這里以合適的方式確定����,在何種準則下將數(shù)據(jù)分組按照解碼的信息和物理傳輸參數(shù)歸入為被允許的或者未被允許的數(shù)據(jù)分組。在圖6中的步驟S8中說明了檢驗���,按照規(guī)則組數(shù)據(jù)分組是被允許的(支路Y)還是不被允許的(支路N)��。如果數(shù)據(jù)分組被允許��,則按照步驟S9處理���,這尤其是意味著,數(shù)據(jù)分組被轉(zhuǎn)發(fā)給其他的網(wǎng)絡(luò)節(jié)點��。如果相應(yīng)的數(shù)據(jù)分組不被允許��,那么該數(shù)據(jù)分組按照步驟SlO被丟棄并且不被轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)節(jié)點���。通過步驟S11���,在圖6中這里表明該方法的結(jié)束����。上面提到的規(guī)則組例如可以被設(shè)計為規(guī)則列表�,其中在下面再現(xiàn)了規(guī)則的兩個例子����,其句法以Cuce公司的路由器的句法為依據(jù)
pe rrn t . . . I 'j , IS. i 4 . ] T::P src > .. -KU dat ... ::5 5S > K) SfIR ■> deny 0. ;). 0. 0 I 3 . I 5 . 14 .1 TCP src ... 25 cist I 024 RSS ■: 5�����。通過以“permit (允許)”引入的規(guī)則詳細說明�,在哪些條件下數(shù)據(jù)分組被允許。這些在“permit”之后的參數(shù)這里表示源IP地址O. O. O. O,目標IP地址192. 15. 14. I以及傳輸協(xié)議TCP��。此外詳細說明了����,源節(jié)點的端口號src大于等于1024并且接收節(jié)點的端口號dst為25。此外確定����,接收的信號強度RSS以相應(yīng)確定的單位大于或等于10并且信噪比SNR又以相應(yīng)確定的單位小于5。按照該以“permit”引入的規(guī)則�,在過濾時所有具有源IP地址O. O. O. O��、目標IP地址192. 15. 14. I的還使用TCP協(xié)議并且具有大于等于1024的源端口號以及為25的目標端口號的數(shù)據(jù)分組被允許�,只要滿足另一規(guī)則數(shù)據(jù)分組的接收信號強度大于等于10并且數(shù)據(jù)分組的信噪比小于5�����。接收信號強度和信噪比這里例如是本發(fā)明意義上的物理傳輸參數(shù)的例子���。接收信號強度例如可以以dby為單位被測量����,其是相對于I μ V參考值以分貝為單位的對數(shù)尺度�����。與此相對���,信噪比可以單純地以dB為單位被測量����。滿足在規(guī)則“permit”中包含的準則的數(shù)據(jù)分組被允許并且例如被轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)節(jié)點��。上述的通過指令“deny (拒絕)”詳細說明的規(guī)則的結(jié)構(gòu)與規(guī)則“permit”類似�����。尤其是,規(guī)則“deny”包含源IP地址O. O. O. O,目標IP地址192. 15. 14. I以及傳輸協(xié)議TCP,其中現(xiàn)在與以“permit”引入的規(guī)則不同��,預(yù)先給定固定的為25的源端口號���,而目標端口號通過大于等于1024的值范圍來詳細說明。此外���,在規(guī)則“deny”中作為另外的準則說明接收信號強度而不說明信噪比����。滿足在規(guī)則“deny”中包含的準則的數(shù)據(jù)分組這里通過本發(fā)
明的過濾被丟棄并且不被進一步處理����。圖7以示意性圖示示出了在無線通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu),該結(jié)構(gòu)包含本發(fā)明的過濾器功能����。該網(wǎng)絡(luò)節(jié)點包括無線電接收機RE,該接收機可以通過天線A無線地接收數(shù)據(jù)分組���。該無線電接收機解調(diào)并且解碼通過天線A接收的高頻信號�,以便從中獲得具有包含在其中的信息的所接收的數(shù)據(jù)分組DP。此外�,對于每個接收的數(shù)據(jù)分組,接收機RE確定或者測量相應(yīng)的數(shù)據(jù)分組的物理傳輸參數(shù)���,所述物理傳輸參數(shù)在圖7中用RP表示�����。數(shù)據(jù)分組DP或者數(shù)據(jù)分組的解碼的信息和傳輸參數(shù)RP被分配給彼此并且共同地在等待隊列中被存儲�����,該等待隊列在圖7中用Q表示����。數(shù)據(jù)分組的過濾于是在相應(yīng)的過濾單元F中進行����,該過濾單元分析數(shù)據(jù)分組DP中的信息以及物理傳輸參數(shù)RP并且根據(jù)在圖7中用P (P =Policy)表示的規(guī)則組決定,是否將相應(yīng)的數(shù)據(jù)分組輸送給另外的處理單元PU或者丟棄��。視規(guī)則組的構(gòu)型而定地����,處理單元PU可以根據(jù)數(shù)據(jù)分組中的信息和物理傳輸參數(shù)來進一步處理數(shù)據(jù)分組���。例如滿足第一準則的數(shù)據(jù)分組可以通過第二網(wǎng)絡(luò)接口被轉(zhuǎn)發(fā)給另外的網(wǎng)絡(luò)節(jié)點。同樣���,如果數(shù)據(jù)分組滿足第二準則�����,則被包含在數(shù)據(jù)分組中的信息和/或相應(yīng)數(shù)據(jù)分組的物理傳輸參數(shù)可以通過用戶接口被顯示�����。接下來,本發(fā)明方法的特定的變型方案基于所謂的帶內(nèi)自舉(Inband-Bootstrapping)過程����。自舉(Bootstrapping)理解為通信網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點借助另一個網(wǎng)絡(luò)節(jié)點的自動配置或者通信網(wǎng)絡(luò)中的兩個網(wǎng)絡(luò)節(jié)點的相互配置。該配置尤其是包括設(shè)立在網(wǎng)絡(luò)節(jié)點之間的通信���,其中在該過程的范疇中為了保護稍后的通信通常交換一個或多個密碼密鑰�����。概念“帶內(nèi)自舉”這里意味著��,該密鑰或者密碼信息為了該密鑰的計算而通過相同的通信接口被傳送�����,其也在配置之后被用于傳輸數(shù)據(jù)并且于是利用所述一個或多個密碼密鑰被保護�����。在傳統(tǒng)的自舉的范疇中證明有問題的是�����,用于傳送密鑰的通信通常不被保障或者僅僅弱地以密碼方式被保障���,使得攻擊者也許有可能訪問所傳輸?shù)拿荑€�,從而該攻擊者接著可以未經(jīng)授權(quán)地使用所設(shè)立的通信接口或者可以偵聽在該通信接口上傳輸?shù)臄?shù)據(jù)�。傳統(tǒng)地,針對攻擊者的保護在自舉過程的范疇中通過如下方式來實現(xiàn)���,自舉過程僅僅可以在預(yù)先確定的短時間窗中被執(zhí)行���,例如僅僅在相應(yīng)的在其之間執(zhí)行自舉的網(wǎng)絡(luò)節(jié)點處按下鍵之后的時間段內(nèi)。為了進一步提高自舉的安全性,還已知的是���,自舉在受保護的�、受檢查的環(huán)境中被執(zhí)行�����,其中可以將未經(jīng)授權(quán)的第三方的確定的攻擊實際上假定為被排除的���。在后面描述的實施方式的范疇中����,可以以其他方式并且無需使用被保護的環(huán)境地提高自舉的安全性�����。這可以通過如下方式來進行�,在自舉的范疇中不僅僅考慮在自舉情況下傳輸?shù)臄?shù)據(jù)分組內(nèi)的信息����,而且也考慮這些數(shù)據(jù)分組的物理傳輸參數(shù)。在這里描述的自舉實施方式的范疇中�����,為了引入自舉過程首先以高的發(fā)送功率傳輸?shù)谝蛔耘e數(shù)據(jù)分組,所述第一自舉數(shù)據(jù)分組由網(wǎng)絡(luò)節(jié)點也以高的信號強度接收��。從數(shù)據(jù)分組中的信息以及必要時規(guī)則�����、即數(shù)據(jù)分組的信號強度必須超過預(yù)先給定的閾���,通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點于是識別出�����,自舉過程由另一網(wǎng)絡(luò)節(jié)點引入�。這些網(wǎng)絡(luò)節(jié)點在該情況下禁止另外的自舉過程的引入�����,以便避免多個自舉過程的并行實施�,這由于配置參數(shù)的不再單義的分配而導(dǎo)致已經(jīng)引入的自舉的中止。在引入自舉之后最終由相應(yīng)的網(wǎng)絡(luò)節(jié)點發(fā)送第二自舉數(shù)據(jù)分組�,其包含原本的配置數(shù)據(jù)和尤其也包含相應(yīng)的密碼密鑰或者用于計算密碼密鑰的參數(shù)。所述第二數(shù)據(jù)分組現(xiàn)在以非常小的發(fā)送功率傳輸����,因為應(yīng)當使在所述數(shù)據(jù)分組中的參數(shù)僅僅在盡可能小的范圍 中已知�,以便由此提高相對于遠距離攻擊者的保護�����。在這里所描述的實施方式中���,考慮所述第二數(shù)據(jù)分組的信號強度����,以便檢驗第二自舉數(shù)據(jù)分組也總是來自相同的網(wǎng)絡(luò)節(jié)點�。這里如下地進行過濾,即僅僅當在自舉的范疇中第二數(shù)據(jù)分組總是以保持相同的信號強度被接收時���,成功地結(jié)束自舉�。如果按照過濾�����,應(yīng)當識別出其信號強度彼此強烈不同的數(shù)據(jù)分組��,則自舉過程被中止���。按照上述實施方式�,自舉的安全性被提高�����,因為為了成功攻擊���,攻擊者必須這樣滲入數(shù)據(jù)分組�,使得數(shù)據(jù)分組的物理傳輸參數(shù)由接收機作為有效的被接受��。在自舉的另外的變型方案中����,必要時也可以考慮所接收的第二數(shù)據(jù)分組的特定信號強度作為準則,自舉過程作為有效的被接受�。例如,在相應(yīng)的規(guī)則組的范疇中可以確定��,哪些類型的第二數(shù)據(jù)分組應(yīng)當以高的信號強度被接收以及哪些類型的第二數(shù)據(jù)分組應(yīng)當以較低的信號強度被接收�����,其中涉及何種類型的數(shù)據(jù)分組的信息被包含在該數(shù)據(jù)分組中�。按照該變型方案�����,因此在對于其發(fā)送網(wǎng)絡(luò)節(jié)點針對各個數(shù)據(jù)分組應(yīng)當使用不同信號功率的自舉過程情況下���,接收網(wǎng)絡(luò)節(jié)點可以驗證,發(fā)送網(wǎng)絡(luò)節(jié)點是否具有所期望的信號功率特性��,其又通過相應(yīng)的規(guī)則確定��。如果信號功率特性與所期望的特性不同��,則自舉被中止��,因為存在未經(jīng)授權(quán)的第三方攻擊的危險����。對于上面描述的實施方式,代替信號強度也可以考慮用于驗證自舉過程的另外的參數(shù)��,例如所接收的數(shù)據(jù)分組的方向特性��、匹配于傳輸特性的自適應(yīng)解調(diào)單元的參數(shù)等等�����。在上面描述的自舉的特定的變型方案中�����,在其傳輸參數(shù)的類似性方面研究兩個和必要時多于兩個的相繼的自舉數(shù)據(jù)分組�。這里例如所有在自舉中接收或者觀察的數(shù)據(jù)分組的物理傳輸參數(shù)被存儲。在自舉過程的結(jié)束時��,分析所存儲的傳輸參數(shù)����,例如確定傳輸參數(shù)與其平均值的最大百分比偏差。于是由此可以導(dǎo)出信任度尺度和置信度尺度�����,其例如處于在一 I和+1之間的值范圍中����。置信度尺度越高,在自舉過程中的信任度如下地越高���,即自舉過程不被第三方操縱����。在自舉數(shù)據(jù)分組的傳輸參數(shù)與平均值的最大百分比偏差超過50%的情況下例如可以將置信度尺度置為一 1,而在自舉數(shù)據(jù)分組的傳輸參數(shù)與平均值的最大百分比偏差小于5%的情況下����,給置信度尺度分配值+1。對于所有處于其間的最大百分比偏差�����,于是置信度尺度線性地被分配給在一 I和+1之間的中間值���。所確定的置信度尺度于是可以為了驗證自舉過程而與閾值進行比較�����,其中僅僅在超過閾值(例如O. 7)時成功地完成自舉過程���,否則丟棄。在另一變型方案中���,所確定的置信度尺度可以經(jīng)由用戶接口被顯示給用戶�����,接著用戶可以決定��,該自舉是否應(yīng)當被處理為成功地完成的�。視相應(yīng)的用戶輸入而定地,自舉于是被成功地結(jié)束或者中止���。這里,該置信度尺度例如可以作為相應(yīng)的數(shù)值或者在由綠色經(jīng)由黃色向紅色的顏色變化曲線刻度上向用戶再現(xiàn)����。必要時,所確定的置信度尺度也可以被指派給在自舉的范疇中設(shè)立的參數(shù)����,尤其是所設(shè)立的密碼密鑰。例如可以基于置信度尺度來詳細說明����,針對哪些行為稍后應(yīng)當可使用設(shè)立的參數(shù)或密碼密鑰。因此���,例如只有當相應(yīng)的用于配置改變的指示用密鑰保護時�����,才可以進行安全性臨界的配置改變���,其中針對該密鑰在自舉的范疇中確定了大于O. 9的置信度尺度�����。與此相對�����,當其用密鑰保護(其置信度尺度在自舉的范疇中大于O. 3)時���,已經(jīng)可以允許較少安全性臨界的診斷值詢問。利用自舉的上面描述的變型方案�����,如下地實現(xiàn)檢驗�,是否至少類似地傳輸有關(guān)的自舉數(shù)據(jù)分組。因此只有當在定義的環(huán)境條件下進行并且沒有觀察到突然的����、不期望的傳輸特性改變時,才成功進行自舉�����。 一般來說,根據(jù)本發(fā)明對數(shù)據(jù)分組的過濾也可以用于非安全性相關(guān)的應(yīng)用��。例如�,只有當接收參數(shù)如信號強度超過閾時,無線網(wǎng)絡(luò)中的以接入點形式的網(wǎng)絡(luò)節(jié)點才可以例如接受登記消息�,而其他消息例如從接入點的注銷、切換或有用數(shù)據(jù)傳輸即使在較差的參數(shù)例如小的信號強度情況下也被接受�����。類似地例如可以僅僅在好的物理傳輸參數(shù)情況下在網(wǎng)絡(luò)節(jié)點之間允許少穩(wěn)健的或者數(shù)據(jù)密集的通信方式�。因此容易出錯的傳輸?shù)氖褂美缈梢詤f(xié)議特定地被限制��,從而在差的傳輸條件下僅僅還允許基本業(yè)務(wù)���。這些業(yè)務(wù)也可以合適地被優(yōu)化并且基于其優(yōu)先級被區(qū)分��。例如可以在無線工業(yè)控制中在所接收的數(shù)據(jù)分組的差的傳輸特性情況下僅僅傳輸安全性臨界的消息或?qū)崟r臨界的數(shù)據(jù)�,其是具有高優(yōu)先級的數(shù)據(jù)�����。與此相對,在差的傳輸特性情況下在過濾的范疇中丟棄較不重要的診斷數(shù)據(jù)�����。
權(quán)利要求
1.用于在分組交換通信網(wǎng)絡(luò)中�、尤其是在無線通信網(wǎng)絡(luò)中處理數(shù)據(jù)的方法,所述通信網(wǎng)絡(luò)具有多個在其之間傳送數(shù)據(jù)分組(DP)的網(wǎng)絡(luò)節(jié)點(NI��,N2,…����,N6, FW),其中 -從一個或者多個在一個或多個網(wǎng)絡(luò)節(jié)點(NI��,N2����,…,N6����,F(xiàn)W)中接收的數(shù)據(jù)分組(DP)中至少部分地提取被包含在其中的信息; -所述一個或多個接收的數(shù)據(jù)分組(DP)的一個或多個物理傳輸參數(shù)(RP)被確定�,其中所述一個或多個物理傳輸參數(shù)(RP)詳細說明所述一個或多個接收的數(shù)據(jù)分組(DP)的物理傳輸?shù)囊粋€或多個特性或者與其相關(guān); -所述一個或多個接收的數(shù)據(jù)分組(DP)基于規(guī)則組(P)被過濾并且根據(jù)該過濾被進一步處理���,其中該規(guī)則組考慮所提取的信息的至少一部分和所述一個或多個物理傳輸參數(shù)(RP)的至少一部分���。
2.根據(jù)權(quán)利要求I所述的方法��,其中�����,所提取的信息包括一個或多個如下信息 -源網(wǎng)絡(luò)節(jié)點的一個或多個地址和/或端口號���,其中所述一個或多個接收的數(shù)據(jù)分組(DP)來自所述源網(wǎng)絡(luò)節(jié)點,和/或目標網(wǎng)絡(luò)節(jié)點的一個或多個地址和/或端口號���,其中所述一個或多個接收的數(shù)據(jù)分組(DP)針對所述目標網(wǎng)絡(luò)節(jié)點被確定; -一個或多個為所述一個或多個接收的數(shù)據(jù)分組(DP)的傳輸所使用的傳輸協(xié)議�。
3.根據(jù)權(quán)利要求I或2所述的方法,其中所提取的信息來自O(shè)SI參考模型的層2和/或?qū)?和/或更高的層���。
4.根據(jù)前述權(quán)利要求之一所述的方法�����,其中��,所述一個或多個物理傳輸參數(shù)(RP)包括一個或多個如下參數(shù) -以其接收所述一個或多個數(shù)據(jù)分組(DP)的信號強度和/或信噪比�; -自適應(yīng)地與所接收的數(shù)據(jù)分組(DP)的傳輸相匹配的解調(diào)單元的一個或多個參數(shù),其中利用所述解調(diào)單元解調(diào)所述一個或多個接收的數(shù)據(jù)分組(DP)�,尤其是在MMO和/或RAKE接收機中的解調(diào)單元的一個或多個參數(shù); -被用于所述一個或多個接收的數(shù)據(jù)分組(DP)的一個或多個解調(diào)方法����; -所述一個或多個接收的數(shù)據(jù)分組(DP)的方向特性; -所述一個或多個接收的數(shù)據(jù)分組(DP)的傳輸速度�����; -錯誤尺度�����,其詳細說明在傳輸所述一個或多個接收的數(shù)據(jù)分組(DP)時出現(xiàn)的錯誤�。
5.根據(jù)前述權(quán)利要求之一所述的方法,其中����,所述一個或多個接收的數(shù)據(jù)分組(DP)根據(jù)所述過濾依據(jù)下面的類型中的一個或多個被進一步處理 -所述一個或多個接收的數(shù)據(jù)分組(DP)被丟棄; -所述一個或多個接收的數(shù)據(jù)分組(DP)被轉(zhuǎn)發(fā)給一個或多個網(wǎng)絡(luò)節(jié)點(NI�����,N2,…��,N6��,F(xiàn)ff)�����; -所述一個或多個接收的數(shù)據(jù)分組被分等級�; -對于所述一個或多個接收的數(shù)據(jù)分組(DP)的信息經(jīng)由用戶接口被輸出給用戶。
6.根據(jù)前述權(quán)利要求之一所述的方法����,其中通過所述過濾根據(jù)所提取的信息首先將所述一個或多個接收的數(shù)據(jù)分組(DP)分配給種類并且接著檢驗,所述一個或多個接收的數(shù)據(jù)分組(DP)的一個或多個所確定的物理傳輸參數(shù)(RP)是否滿足相應(yīng)種類的一個或多個參考準則�����,其中給所述種類分配所述一個或多個數(shù)據(jù)分組(DP )�����。
7.根據(jù)權(quán)利要求6所述的方法���,其中基于所述一個或多個參考準則針對多個所接收的數(shù)據(jù)分組(DP)評估一個或多個物理傳輸參數(shù)(RP)的改變的尺度���,其中尤其當改變的尺度小于或小于等于預(yù)先給定的閾值時,所述一個或多個參考準則被滿足��,其中不滿足所述一個或多個參考準則的所述一個或多個數(shù)據(jù)分組(DP)優(yōu)選被丟棄����。
8.根據(jù)權(quán)利要求6或7所述的方法,其中所述一個或多個參考準則是固定的����,或者與所述一個或多個接收的數(shù)據(jù)分組(DP)的一個或多個所確定的物理傳輸參數(shù)(RP)匹配。
9.根據(jù)前述權(quán)利要求之一所述的方法��,其中該方法至少部分地在所述一個或多個網(wǎng)絡(luò)節(jié)點(NI����,N2,…,N6, Fff)中被執(zhí)行���,在其中所述一個或多個數(shù)據(jù)分組被接收���。
10.根據(jù)前述權(quán)利要求之一所述的方法,其中對于在多個預(yù)先確定的網(wǎng)絡(luò)節(jié)點(NI�,N2,…�,N6, Fff)中所接收的數(shù)據(jù)分組至少部分地在中央網(wǎng)絡(luò)節(jié)點中實施該方法����,所述中央網(wǎng)絡(luò)節(jié)點被分配給所述多個預(yù)先確定的網(wǎng)絡(luò)節(jié)點(NI,N2,…�,N6, Fff)0
11.根據(jù)前述權(quán)利要求之一所述的方法,其中在一個或多個網(wǎng)絡(luò)節(jié)點(NI���,N2���,…,N6���,F(xiàn)ff)中接收的數(shù)據(jù)分組(DP)包括在預(yù)先確定的配置過程的范疇中傳送的配置數(shù)據(jù)分組(DP)���,其中通過預(yù)先確定的配置過程配置一個或多個網(wǎng)絡(luò)節(jié)點(NI,N2,…����,N6, Fff)并且這里尤其交換密碼信息,其中基于所述一個或多個接收的配置數(shù)據(jù)分組(DP)的一個或多個所確定的物理傳輸參數(shù)確定置信度尺度�,其再現(xiàn)置信度所述一個或多個接收的配置數(shù)據(jù)分組(DP)屬于預(yù)先確定的配置過程����,其中當置信度尺度代表小于或小于等于預(yù)先給定的最小置信度的置信度時����,配置過程被中止或中斷��。
12.根據(jù)權(quán)利要求11所述的方法��,其中針對多個接收的數(shù)據(jù)分組(DP)���,所述一個或多個所確定的物理傳輸參數(shù)的改變越小�����,置信度尺度代表越高的置信度�����。
13.根據(jù)權(quán)利要求11或12所述的方法��,其中在配置過程中斷的情況下�����,經(jīng)由用戶接口給用戶輸出置信度尺度���,其中該用戶可以經(jīng)由用戶接口詳細說明配置過程的繼續(xù)或中止����。
14.根據(jù)權(quán)利要求11至13之一所述的方法�����,其中只有當所述一個或多個接收的配置數(shù)據(jù)分組(DP)的所述一個或多個所確定的物理傳輸參數(shù)��、尤其是信號強度處于一個或多個預(yù)先確定的值范圍內(nèi)時���,所述一個或多個接收的配置數(shù)據(jù)分組(DP)才被分配給預(yù)先確定的配置過程�����。
15.根據(jù)權(quán)利要求11至14之一所述的方法���,其中通過一個或多個第一配置數(shù)據(jù)分組(DP)引入預(yù)先確定的配置過程,所述第一配置數(shù)據(jù)分組用第一信號強度由一個或多個網(wǎng)絡(luò)節(jié)點(NI���,N2,…�,N6, Fff)發(fā)送,其中接收所述第一配置數(shù)據(jù)分組(DP)的網(wǎng)絡(luò)節(jié)點(NI����,N2��,…�,N6,F(xiàn)W)不開始另外的配置過程�����。
16.根據(jù)權(quán)利要求15所述的方法���,其中預(yù)先確定的配置過程利用一個或多個第二配置數(shù)據(jù)分組(DP)被執(zhí)行����,所述一個或多個第二配置數(shù)據(jù)分組用第二信號強度由一個或者多個網(wǎng)絡(luò)節(jié)點(NI, N2, ···, N6, Fff)發(fā)送,其中所述第二信號強度小于第一信號強度����。
17.根據(jù)前述權(quán)利要求之一所述的方法,其中該方法被使用在自動化設(shè)備的通信網(wǎng)絡(luò)中����。
18.分組交換通信網(wǎng)絡(luò)���,尤其是無線通信網(wǎng)絡(luò),具有多個在其之間在通信網(wǎng)絡(luò)的運行中傳送數(shù)據(jù)分組(DP)的網(wǎng)絡(luò)節(jié)點(N1���,N2���,…,N6����,F(xiàn)W),其中所述通信網(wǎng)絡(luò)被設(shè)計為使得可以在通信網(wǎng)絡(luò)中執(zhí)行根據(jù)前述權(quán)利要求之一所述的方法�����。
19.用于在根據(jù)權(quán)利要求18的通信網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)節(jié)點���,包括 -第一裝置�,利用該第一裝置在網(wǎng)絡(luò)節(jié)點的運行中從一個或者多個在該通信網(wǎng)絡(luò)的一個或多個網(wǎng)絡(luò)節(jié)點(NI�����,N2,…���,N6, Fff)中接收的數(shù)據(jù)分組(DP)中至少部分地提取被包含在其中的信息���; -第二裝置��,利用該第二裝置在網(wǎng)絡(luò)節(jié)點的運行中確定所述一個或多個接收的數(shù)據(jù)分組(DP)的一個或多個物理傳輸參數(shù)(RP)�����,其中所述一個或多個物理傳輸參數(shù)(RP)詳細說明所述一個或多個接收的數(shù)據(jù)分組(DP)的物理傳輸?shù)囊粋€或多個特性或與其相關(guān); -第三裝置��,所述一個或多個接收的數(shù)據(jù)分組利用該第三裝置在網(wǎng)絡(luò)節(jié)點的運行中基于規(guī)則組(P)被過濾并且根據(jù)該過濾被進一步處理���,其中該規(guī)則組考慮所提取的信息的至少一部分和所述一個或多個物理傳輸參數(shù)(RP)的至少一部分����。
全文摘要
本發(fā)明涉及用于在具有在其之間傳送數(shù)據(jù)分組(DP)的多個網(wǎng)絡(luò)節(jié)點(N1�,N2,…����,N6,F(xiàn)W)的分組交換通信網(wǎng)絡(luò)中����、尤其是在無線通信網(wǎng)絡(luò)中處理數(shù)據(jù)的方法���。在該方法中從一個或者多個在一個或多個網(wǎng)絡(luò)節(jié)點(N1,N2�����,…�,N6,F(xiàn)W)中接收的數(shù)據(jù)分組(DP)中至少部分地提取被包含在其中的信息��。此外��,所述一個或者多個所接收的數(shù)據(jù)分組(DP)的一個或多個物理傳輸參數(shù)(RP)被確定��,其中所述一個或多個物理傳輸參數(shù)(RP)詳細說明所述一個或多個所接收的數(shù)據(jù)分組(DP)的物理傳輸?shù)囊粋€或多個特性或者與其相關(guān)����。所述一個或多個所接收的數(shù)據(jù)分組基于規(guī)則組(P)被過濾并且根據(jù)該過濾被進一步處理,其中該規(guī)則組考慮所提取的信息的至少一部分和所述一個或多個物理傳輸參數(shù)(RP)的至少一部分�。本發(fā)明方法的有利的應(yīng)用情況這里是所謂的自舉,在自舉情況下配置網(wǎng)絡(luò)節(jié)點����,其中在配置的范疇中傳送密碼信息�。通過在自舉時傳輸?shù)臄?shù)據(jù)分組的物理傳輸參數(shù)的合適的可信性檢驗這里可以確定��,是否可能存在自舉過程被攻擊者的操縱��。
文檔編號H04L29/06GK102959924SQ201180032669
公開日2013年3月6日 申請日期2011年6月8日 優(yōu)先權(quán)日2010年6月30日
發(fā)明者R.法爾克 申請人:西門子公司