管理通信連接的方法、通信設備、系統和交通工具技術方案

本發明專利技術涉及一種用于管理第一通信伙伴與第二通信伙伴之間的第一通信連接的方法。所述方法包含通過第一通信伙伴接收第一消息。在此，第一消息包含斷開第一通信連接的指令。所述方法還包含通過第一通信伙伴經由第一通信伙伴與第二通信伙伴之間的不同的第二通信連接向第二通信伙伴發送第二消息。在此，第二消息包含確認指令有效性的請求。此外，所述方法包含當第一通信伙伴通過第二通信連接接收包含確認指令有效性的第三消息時，通過第一通信伙伴斷開第一通信連接。伙伴斷開第一通信連接。伙伴斷開第一通信連接。

【技術實現步驟摘要】
14443,18092或21481、歐洲計算機制造商協會的ECMA 340,352,356,362或者歐洲電信標準協會的ETSI TS 102 190中的一個的近場通信，NFC)，也可以設計為有線的(例如局域網LAN；以太網；總線)。
[0010]所述方法包括通過第一通信伙伴接收第一消息。在此，第一消息包含斷開第一通信連接的指令。在此，第一消息既可能來源于想要中斷與第一通信伙伴的第一通信連接的第二通信伙伴，也可能來源于想要干擾第一通信伙伴與第二通信伙伴之間的通信連接的攻擊者。為此，攻擊者可能例如窺探到第二通信伙伴的身份或者識別信號并且這樣操縱第一消息，使得其將第二通信伙伴認證為消息發送者。
[0011]因此，所述方法還包含通過第一通信伙伴經由第一通信伙伴與第二通信伙伴之間的不同的第二通信連接向第二通信伙伴發送第二消息。在此，第二消息包含確認指令有效性的請求。因此，第一通信伙伴和第二通信伙伴可以經由兩個通信連接，也就是經由兩個不同的通信連接交換消息。如第一通信連接那樣，第二通信連接也可以是任何的實現兩個通信伙伴之間的通信并且不同于第一通信連接的通信連接。借助第二消息，第一通信伙伴可以再確認具有斷開指令的第一消息是否真正來源于第二通信伙伴。
[0012]此外，所述方法包括(僅)當第一通信伙伴通過第二通信連接接收包含確認指令有效性的第三消息時，通過第一通信伙伴斷開第一通信連接。因此，(僅)在通過第二通信伙伴確認通信連接真的需要斷開之后，進行所述斷開。由此可以避免由于通過第三方的攻擊(也就是通過第三方發送第一消息)造成的通信連接的錯誤斷開。因此可以改善第一通信連接的防止第三方攻擊的穩定性。
[0013]按照本專利技術的一些實施例，所述方法還包括當第一通信伙伴通過第二通信連接接收包含否定指令有效性的第四消息時，通過第一通信伙伴保持第一通信連接。如果第一消息不來源于第二通信伙伴，則保持第一通信連接。由此可以避免由于通過第三方的攻擊(也就是通過第三方發送第一消息)造成的通信連接的錯誤斷開。因此可以改善第一通信連接的防止第三方攻擊的穩定性。
[0014]在本專利技術的一些實施例中，所述方法在接收第二消息之后還包括通過第二通信伙伴檢驗指令是否是通過第二通信伙伴發送的。在通過第一通信伙伴請求之后，第二通信伙伴主動地檢驗具有斷開指令的第一消息是否真的是由其發送的。如果指令是通過第二通信伙伴發送的，則所述方法還包括通過第二通信連接向第一通信伙伴發送第三消息。如果指令不是通過第二通信伙伴發送的，則所述方法備選地包括通過第二通信連接向第一通信伙伴發送第四消息。通過第二通信伙伴針對請求的主動檢驗，可以為第一通信伙伴提供關于第一消息的有效性的認證信息。通過第二通信連接傳輸第三或者第四消息還提高了防止第三方操縱的安全性，因為第三方除了第一通信連接之外還需要識別第二通信連接并且需要基本上同時操縱或者影響兩個通信連接。
[0015]按照本專利技術的一些實施例，所述方法還包括如果指令不是通過第二通信伙伴發送的，則記錄(Protokollieren)第一消息。通過記錄可以將所嘗試的攻擊固定在第一通信連接上，以便其接下來例如進行分析和采取應對措施。作為備選或補充，如果指令不是通過第二通信伙伴發送的，也可以通過第一消息通知第一通信伙伴、第二通信伙伴和/或第一通信連接的負責人。以此方式可以同時告知負責人可能的攻擊，以便例如能夠對其作出反應。
[0016]在本專利技術的一些實施例中，所述第一通信連接是第一通信伙伴與第二通信伙伴之
間的無線連接。第一通信連接例如是通常用于在通信伙伴之間進行數據交換的連接。第一通信連接作為無線連接的設計可以更簡單地在通信伙伴之間進行數據交換，因為例如不需要在兩個通信伙伴之間安裝或者提供具有高數據速率的纜線連接。
[0017]按照本專利技術的一些實施例，所述第二通信連接是第一通信伙伴與第二通信伙伴之間的有線連接。因為通過第二通信連接在按照本專利技術的方法中只傳遞關于檢驗斷開指令有效性的數據或者消息，所以例如可以使用兩個通信伙伴之間具有較低數據速率的已經存在的有線連接。有線連接還可以提高防止第三方攻擊的安全性，因為需要有形地接入纜線、導線或者管線。
[0018]按照本專利技術的另一方面，通過一種包括第一通信伙伴和第二通信伙伴的系統改善通信連接的防止第三方攻擊的穩定性。所述第一通信伙伴和第二通信伙伴在此通過第一通信連接相互通信。
[0019]第一通信伙伴在此設置用于接收第一消息，其中，第一消息包含斷開第一通信連接的指令。如上所述，第一消息既可能來源于想要斷開與第一通信伙伴的第一通信連接的第二通信伙伴，也可能來源于攻擊者，其想要干擾第一通信伙伴與第二通信伙伴之間的通信連接。
[0020]因此，第一通信伙伴還設置用于通過第一通信伙伴與第二通信伙伴之間的不同的第二通信連接向第二通信伙伴發送第二消息。在此，第二消息包含確認指令有效性的請求。第一通信伙伴和第二通信伙伴通過兩個通信連接相連，也就是它們可以通過兩個不同的通信通道交換消息或者信息。借助第二消息，第一通信伙伴可以再確認具有斷開指令的第一消息是否真的來源于第二通信伙伴。
[0021]第一通信伙伴也設置用于，(僅)當第一通信伙伴通過第二通信連接接收包含確認指令有效性的第三消息時，斷開第一通信連接。因此，第一通信伙伴(僅)在通過第二通信伙伴確認通信連接真的需要斷開之后斷開第一通信連接。由此可以避免由于通過第三方的攻擊(也就是通過第三方發送第一消息)造成的通信連接的錯誤斷開。因此可以改善第一通信連接的防止第三方攻擊的穩定性。
[0022]按照本專利技術的一些實施例，所述第一通信伙伴還設置用于當第一通信伙伴通過第二通信連接接收包含否定指令有效性的第四消息時，保持第一通信連接。如果第一消息不來源于第二通信伙伴，則由此保持第一通信連接。因此可以避免由于通過第三方的攻擊(也就是通過第三方發送第一消息)造成的通信連接的錯誤斷開。因此可以改善第一通信連接的防止第三方攻擊的穩定性。
[0023]在本專利技術的一些實施例中，所述第二通信伙伴設置用于在接收第二消息之后檢驗指令是否是通過第二通信伙伴發送的。也就是在通過第一通信伙伴請求之后，第二通信伙伴主動地檢驗具有斷開指令的第一消息是否真的是由其發送的。如果指令是通過第二通信伙伴發送的，則第二通信伙伴設置用于通過第二通信連接向第一通信伙伴發送第三消息。如果指令不是通過第二通信伙伴發送的，則第二通信伙伴設置用于通過第二通信連接向第一通信伙伴發送第四消息。通過第二通信伙伴針對請求的主動檢驗，可以為第一通信伙伴提供關于第一消息的有效性的認證信息。通過第二通信連接傳輸第三或者第四消息還提高了防止第三方操縱的安全性，因為第三方除了第一通信連接之外還需要識別第二通信連接并且需要基本上同時操縱或者影響兩個通信連接。
[0024]按照本專利技術的一些實施例，所述第一通信連接又是第一通信伙伴與第二通信伙伴之間的無線連接。第一通信連接作為無線連接的設計可以如上所述地更簡單地在通信伙伴之間進行常規數據交換。
[0025]在本專利技術的一些實施例中，所述第二通信連接又是第本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種用于管理第一通信伙伴與第二通信伙伴之間的第一通信連接的方法(200)，其中，所述第一通信伙伴和所述第二通信伙伴能夠通過第一通信連接以及它們針對第一通信連接的接入點相互連接，并且其中，所述第一通信伙伴和所述第二通信伙伴能夠通過不同于所述第一通信連接的第二通信連接以及它們針對所述第二通信連接的接入點相互連接，并且其中，在所述第一通信伙伴通過所述第一通信連接接收到(202)包含用于斷開第一通信連接的指令的第一消息的情況下，所述方法包括：
?
所述第一通信伙伴利用其針對所述第二通信連接的接入點經由所述第二通信連接向所述第二通信伙伴發送(204)第二消息，其中，所述第二消息包含用于確認指令有效性的請求；
?
當所述第一通信伙伴通過所述第二通信連接接收到來自所述第二通信伙伴的、包含確認了指令有效性的第三消息作為對所述第二消息的響應時，通過所述第一通信伙伴斷開(206a)第一通信連接。2.按權利要求1所述的方法，其特征在于，所述方法還包括以下步驟：當第一通信伙伴通過第二通信連接接收包含否定指令有效性的第四消息時，通過第一通信伙伴保持(206b)第一通信連接。3.按權利要求2所述的方法，其特征在于，所述方法在接收第二消息之后還包括以下步驟：
?
通過第二通信伙伴檢驗指令是否是通過第二通信伙伴發送的；并且
?
如果指令是通過第二通信伙伴發送的，則通過第二通信連接向第一通信伙伴發送第三消息；或者
?
如果指令不是通過第二通信伙伴發送的，則通過第二通信連接向第一通信伙伴發送第四消息。4.按權利要求2或3所述的方法，其特征在于，所述方法還包括以下步驟：如果指令不是通過第二通信伙伴發送的，則記錄第一消息。5.按權利要求1或2所述的方法，其特征在于，所述第一通信連接是所述第一通信伙伴與所述第二通信伙伴之間的無線連接，并且其中，所述第二通信連接是所述第一通信伙伴與所述第二通信伙伴之間的有線連接。6.一種系統(300)中的通信設備(310)，所述系統包括所述通信設備作為第一通信伙伴和第二通信伙伴，
?
其中，所述第一通信伙伴和所述第二通信伙伴能夠通過第一通信連接以及它們針對所述第一通信連接的接入點相互連接，
?
其中，所述第一通信伙伴和所述第二通信伙伴能夠通過不同于第一通信連接的第二通信連接以及它們針對第二通信連接的接入點相互連接，
?
其中，所述第一通信伙伴和第二通信伙伴通過第一通信連接(330)相互通信，
?
其中，在所述第一通信伙伴通過所述第一通信連接接收到(202)包含用于斷開第一通信連接的指令的第一消息的情況下，所述通信設備(310)設置用于，
?
利用其針對所述第二通信連接的接入點經由所述第二通信連接向所述第二通信伙伴
發送(204)第二消息，其中，所述第二消息包含用于確認指令有效性的請求；并且
?
當所述第一通信伙伴通過第二通信連接(340)接收到來自第二通信伙伴的、包含確認了指令有效性的第三消息作為對所述第二消息的響應時，斷開所述第一通信連接(330)。7.按權利要求6所述的通信設備，其特征在于，所述第一通信伙伴還設置用于當第一通信伙伴通過第二通信連接(340)接收...

【專利技術屬性】
技術研發人員：A凱恩克，S朱特，D弗里杰特斯，
申請(專利權)人：大眾汽車有限公司，
類型：發明
國別省市：