管理通信连接的方法、包括通信伙伴的系统和交通工具与流程

本发明涉及两个通信伙伴之间的通信。本发明尤其涉及一种用于管理第一通信连接的方法、一种包括第一通信伙伴和第二通信伙伴的系统以及一种交通工具。

背景技术：

两个设备之间的通信连接(例如无线或者有线)可能受到攻击者的干扰。例如，两个设备之间通过无线局域网(英语wirelesslocalareanetwork，wlan)的无线通信连接可能由攻击者通过易于伪造的解除认证请求(英语deauthentificaitonrequest)干扰。在此，外部攻击者可能使设备解除现有的连接。这导致两个设备之间的wlan通信受到干扰。由此可能例如不能提供为wlan连接服务的功能性。

在wlan连接中的示例性的解除认证攻击(英语deauthentificationattack)的示意性流程在图1中显示，以便说明。

客户端110例如向网络接入点120发送认证请求(英语authenticationrequest)。网络接入点(英语accesspoint，ap)120又向客户端110发送认证应答(英语authenticationresponse)121。由此，客户端110向网络接入点120发送关联请求112(英语associationrequest)。网络接入点120又向客户端110发送关联应答(英语associationresponse)122。由此在客户端110与网络接入点120之间建立wlan连接，并且可以在客户端110与网络接入点120之间交换数据113。

现在可能通过攻击者(英语attacker)130向网络接入点120发送伪造的解除认证请求131。由此在客户端110与网络接入点120之间的其它数据114的传递被停止或者不可行。网络接入点120还向客户端110确认解除认证123。

因此，wlan连接可能受到解除认证攻击的持续干扰。所述攻击也可以是其它攻击的准备。

技术实现要素：

因此，本发明所要解决的技术问题在于，提供一种改善通信连接的防止第三方攻击的稳定性的可能性。

该技术问题按本发明通过一种用于管理第一通信伙伴与第二通信伙伴之间的第一通信连接的方法解决。第一通信伙伴和第二通信伙伴可以指的是能够通过通信连接相互交换数据或者信息的设备。例如，第一通信伙伴或者第二通信伙伴可以指的是移动终端设备、控制设备、计算机或者网络接入点。通信连接可以是实现两个通信伙伴之间的通信的通信连接。因此，第一通信连接既可以设计为无线的(例如按照电器和电子工程师协会的标准ieee802.11的wlan；按照ieee的标准ieee802.15.1的蓝牙；按照国际标准组织的标准iso14443,18092或21481、欧洲计算机制造商协会的ecma340,352,356,362或者欧洲电信标准协会的etsits102190中的一个的近场通信，nfc)，也可以设计为有线的(例如局域网lan；以太网；总线)。

所述方法包括通过第一通信伙伴接收第一消息。在此，第一消息包含断开第一通信连接的指令。在此，第一消息既可能来源于想要中断与第一通信伙伴的第一通信连接的第二通信伙伴，也可能来源于想要干扰第一通信伙伴与第二通信伙伴之间的通信连接的攻击者。为此，攻击者可能例如窥探到第二通信伙伴的身份或者识别信号并且这样操纵第一消息，使得其将第二通信伙伴认证为消息发送者。

因此，所述方法还包含通过第一通信伙伴经由第一通信伙伴与第二通信伙伴之间的不同的第二通信连接向第二通信伙伴发送第二消息。在此，第二消息包含确认指令有效性的请求。因此，第一通信伙伴和第二通信伙伴可以经由两个通信连接，也就是经由两个不同的通信连接交换消息。如第一通信连接那样，第二通信连接也可以是任何的实现两个通信伙伴之间的通信并且不同于第一通信连接的通信连接。借助第二消息，第一通信伙伴可以再确认具有断开指令的第一消息是否真正来源于第二通信伙伴。

此外，所述方法包括(仅)当第一通信伙伴通过第二通信连接接收包含确认指令有效性的第三消息时，通过第一通信伙伴断开第一通信连接。因此，(仅)在通过第二通信伙伴确认通信连接真的需要断开之后，进行所述断开。由此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接的错误断开。因此可以改善第一通信连接的防止第三方攻击的稳定性。

按照本发明的一些实施例，所述方法还包括当第一通信伙伴通过第二通信连接接收包含否定指令有效性的第四消息时，通过第一通信伙伴保持第一通信连接。如果第一消息不来源于第二通信伙伴，则保持第一通信连接。由此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接的错误断开。因此可以改善第一通信连接的防止第三方攻击的稳定性。

在本发明的一些实施例中，所述方法在接收第二消息之后还包括通过第二通信伙伴检验指令是否是通过第二通信伙伴发送的。在通过第一通信伙伴请求之后，第二通信伙伴主动地检验具有断开指令的第一消息是否真的是由其发送的。如果指令是通过第二通信伙伴发送的，则所述方法还包括通过第二通信连接向第一通信伙伴发送第三消息。如果指令不是通过第二通信伙伴发送的，则所述方法备选地包括通过第二通信连接向第一通信伙伴发送第四消息。通过第二通信伙伴针对请求的主动检验，可以为第一通信伙伴提供关于第一消息的有效性的认证信息。通过第二通信连接传输第三或者第四消息还提高了防止第三方操纵的安全性，因为第三方除了第一通信连接之外还需要识别第二通信连接并且需要基本上同时操纵或者影响两个通信连接。

按照本发明的一些实施例，所述方法还包括如果指令不是通过第二通信伙伴发送的，则记录(protokollieren)第一消息。通过记录可以将所尝试的攻击固定在第一通信连接上，以便其接下来例如进行分析和采取应对措施。作为备选或补充，如果指令不是通过第二通信伙伴发送的，也可以通过第一消息通知第一通信伙伴、第二通信伙伴和/或第一通信连接的负责人。以此方式可以同时告知负责人可能的攻击，以便例如能够对其作出反应。

在本发明的一些实施例中，所述第一通信连接是第一通信伙伴与第二通信伙伴之间的无线连接。第一通信连接例如是通常用于在通信伙伴之间进行数据交换的连接。第一通信连接作为无线连接的设计可以更简单地在通信伙伴之间进行数据交换，因为例如不需要在两个通信伙伴之间安装或者提供具有高数据速率的缆线连接。

按照本发明的一些实施例，所述第二通信连接是第一通信伙伴与第二通信伙伴之间的有线连接。因为通过第二通信连接在按照本发明的方法中只传递关于检验断开指令有效性的数据或者消息，所以例如可以使用两个通信伙伴之间具有较低数据速率的已经存在的有线连接。有线连接还可以提高防止第三方攻击的安全性，因为需要有形地接入缆线、导线或者管线。

按照本发明的另一方面，通过一种包括第一通信伙伴和第二通信伙伴的系统改善通信连接的防止第三方攻击的稳定性。所述第一通信伙伴和第二通信伙伴在此通过第一通信连接相互通信。

第一通信伙伴在此设置用于接收第一消息，其中，第一消息包含断开第一通信连接的指令。如上所述，第一消息既可能来源于想要断开与第一通信伙伴的第一通信连接的第二通信伙伴，也可能来源于攻击者，其想要干扰第一通信伙伴与第二通信伙伴之间的通信连接。

因此，第一通信伙伴还设置用于通过第一通信伙伴与第二通信伙伴之间的不同的第二通信连接向第二通信伙伴发送第二消息。在此，第二消息包含确认指令有效性的请求。第一通信伙伴和第二通信伙伴通过两个通信连接相连，也就是它们可以通过两个不同的通信通道交换消息或者信息。借助第二消息，第一通信伙伴可以再确认具有断开指令的第一消息是否真的来源于第二通信伙伴。

第一通信伙伴也设置用于，(仅)当第一通信伙伴通过第二通信连接接收包含确认指令有效性的第三消息时，断开第一通信连接。因此，第一通信伙伴(仅)在通过第二通信伙伴确认通信连接真的需要断开之后断开第一通信连接。由此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接的错误断开。因此可以改善第一通信连接的防止第三方攻击的稳定性。

按照本发明的一些实施例，所述第一通信伙伴还设置用于当第一通信伙伴通过第二通信连接接收包含否定指令有效性的第四消息时，保持第一通信连接。如果第一消息不来源于第二通信伙伴，则由此保持第一通信连接。因此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接的错误断开。因此可以改善第一通信连接的防止第三方攻击的稳定性。

在本发明的一些实施例中，所述第二通信伙伴设置用于在接收第二消息之后检验指令是否是通过第二通信伙伴发送的。也就是在通过第一通信伙伴请求之后，第二通信伙伴主动地检验具有断开指令的第一消息是否真的是由其发送的。如果指令是通过第二通信伙伴发送的，则第二通信伙伴设置用于通过第二通信连接向第一通信伙伴发送第三消息。如果指令不是通过第二通信伙伴发送的，则第二通信伙伴设置用于通过第二通信连接向第一通信伙伴发送第四消息。通过第二通信伙伴针对请求的主动检验，可以为第一通信伙伴提供关于第一消息的有效性的认证信息。通过第二通信连接传输第三或者第四消息还提高了防止第三方操纵的安全性，因为第三方除了第一通信连接之外还需要识别第二通信连接并且需要基本上同时操纵或者影响两个通信连接。

按照本发明的一些实施例，所述第一通信连接又是第一通信伙伴与第二通信伙伴之间的无线连接。第一通信连接作为无线连接的设计可以如上所述地更简单地在通信伙伴之间进行常规数据交换。

在本发明的一些实施例中，所述第二通信连接又是第一通信伙伴与第二通信伙伴之间的有线连接。这如上所述地例如可以使用两个通信伙伴之间具有较低数据速率的已经存在的有线连接。有线连接同样可以提高防止第三方攻击的安全性。

在本发明的一些其它实施例中，系统或者系统的部件可以设置用于实施一个或多个其它的上述方法步骤。

按照本发明的另一方面，通过一种交通工具改善通信连接的防止第三方攻击的稳定性。所述交通工具在此包括按照上述实施例的系统。交通工具是用于运输人或者货物的移动交通工具。因此，交通工具既可以是指轿车也可以是指商用车。例如交通工具可以是轿车、载重汽车、摩托车或者拖拉机。交通工具一般理解为包括发动机、传动链系统以及轮子的设备。

因此，两个相互通信的交通工具部件之间的通信连接(仅)在确认所述通信连接真的应断开之后才断开。由此可以避免由于通过第三方的攻击造成的通信连接的错误断开。因此可以改善交通工具中的通信连接的防止第三方攻击的稳定性。

在本发明的一些实施例中，所述系统的第一通信伙伴或者第二通信伙伴在此是交通工具的用于与蜂窝网络(例如按照第三代合作伙伴计划的标准，3gpp)通信的通信设备，并且另一通信伙伴是交通工具的信息娱乐系统。信息娱乐系统和通信设备在交通工具中例如耦连，以便实现交通工具功能(例如紧急呼叫功能)或者信息娱乐功能(例如后座娱乐、音频或者视频流)。按照本发明可以防止由于第三方的攻击造成的信息娱乐系统与通信设备之间的通信失灵和由此造成的前述功能性的失灵。

按照本发明的一些实施例，所述第一通信连接在此是无线局域网。通过无线局域网的连接可以减少交通工具中的布线并且因此除了简化安装也降低了交通工具的成本。

在本发明的一些实施例中，所述第二通信连接是控制器区域网络(can)总线。交通工具中的很多部件(例如信息娱乐系统和通信设备)通过can总线相互耦连，以确保例如能够在其间交换证书。因此，通过将can总线用作第二通信连接，能够利用已经存在于交通工具中的通信连接。因此可以避免为了实现本发明而装入附加部件。

附图说明

以下参照附图详细阐述本发明的实施例。在附图中：

图1示出示例性的解除认证攻击的示意性流程；

图2示出用于管理第一通信伙伴与第二通信伙伴之间的第一通信连接的方法的一个实施例的流程图；

图3示出包括第一通信伙伴和第二通信伙伴的系统的一个实施例；

图4示出交通工具的一个实施例；

图5示出系统的一个实施例，其包括交通工具的信息娱乐系统和通信设备；并且

图6示出按照本发明的在交通工具的信息娱乐系统与通信设备之间的方法的示意性流程的一个实施例。

具体实施方式

在图2中示出用于管理第一通信伙伴与第二通信伙伴之间的第一通信连接的方法200。

在此，方法200包括通过第一通信伙伴接收202第一消息。所述第一消息在此包含断开第一通信连接的指令。

所述方法200还包括通过第一通信伙伴经由第一通信伙伴与第二通信伙伴之间的不同的第二通信连接向第二通信伙伴发送204第二消息。所述第二消息在此包含确认指令有效性的请求。

此外，所述方法200包括当第一通信伙伴通过第二通信连接接收包含确认指令有效性的第三消息时，通过第一通信伙伴断开206a第一通信连接。

备选地，所述方法200包括当第一通信伙伴通过第二通信连接接收包含否定指令有效性的第四消息时，通过第一通信伙伴保持206b第一通信连接。

因此，(仅)在通过第二通信伙伴确认通信连接真的应断开之后才断开通信连接。如果第一消息不来源于第二通信伙伴，则保持第一通信连接。由此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接的错误断开。因此可以改善第一通信连接的防止第三方攻击的稳定性。

所述方法200的其它细节和方面在以上和以下结合一个或多个实施例描述。所述方法200可以包括按照一个或多个其它实施例的一个或多个可选特征。

此外，图3示出包括第一通信伙伴310和第二通信伙伴320的系统300。第一通信伙伴310和第二通信伙伴320在此通过第一通信连接330相互通信。

第一通信伙伴310在此设置用于接收第一消息，其中，第一消息包含断开第一通信连接330的指令。如上所述，第一消息既可能来源于想要断开与第一通信伙伴310的第一通信连接330的第二通信伙伴320，也可能来源于攻击者，其想要干扰第一通信伙伴310与第二通信伙伴320之间的通信连接330。

第一通信伙伴310还设置用于通过第一通信伙伴310与第二通信伙伴320之间的不同的第二通信连接340向第二通信伙伴320发送第二消息。在此，第二消息包含确认指令有效性的请求。借助第二消息，第一通信伙伴310可以再确认具有断开指令的第一消息是否真的来源于第二通信伙伴320。

第一通信伙伴310在此也设置用于，(仅)当第一通信伙伴通过第二通信连接340接收包含确认指令有效性的第三消息时，断开第一通信连接330。因此，第一通信伙伴310(仅)在通过第二通信伙伴320确认通信连接真的需要断开之后才断开第一通信连接330。由此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接330的错误断开。

此外，所述第一通信伙伴也可以设置用于当第一通信伙伴通过第二通信连接340接收包含否定指令有效性的第四消息时，保持第一通信连接330。如果第一消息不来源于第二通信伙伴320，则由此保持第一通信连接330。因此可以避免由于通过第三方的攻击(也就是通过第三方发送第一消息)造成的通信连接330的错误断开。因此可以改善第一通信连接330的防止第三方攻击的稳定性。

所述系统300的其它细节和方面在以上和以下结合一个或多个实施例描述。所述系统300可以包括按照一个或多个其它实施例的一个或多个可选特征。

图4示出具有按照实施例的系统410的交通工具400。因此，交通工具400的两个相互通信的通信伙伴之间的通信连接(仅)在确认所述通信连接真的应断开之后才断开。由此可以避免由于通过第三方的攻击造成的通信连接的错误断开。因此可以改善交通工具400中的通信连接的防止第三方攻击的稳定性。

图5还示出系统500的实施例，其中第一通信伙伴是交通工具的信息娱乐系统510，并且第二通信伙伴是交通工具的用于与蜂窝网络通信的通信设备520。

在图5所示的系统500中，在通信设备(通信单元，ocu)520的热点521与信息娱乐系统(mib)之间存在wlan连接。通过接入点522可以访问蜂窝网络。

附加地在两个设备之间存在can连接。通过该线段可以例如交换用于自动认证的检验参数。

ocu与mib之间的wlan连接的功能性可能对于实现交通工具功能(例如灰色服务如紧急呼叫功能)以及对于实现信息娱乐功能(例如后座娱乐，音频/视频数据)是必要的。然而，该线段例如在解除认证攻击(英语deauthentificationattack)的情况下受到威胁。

在本系统500中，ocu520和mib510通过不可见的热点相互连接并且可以附加地通过can总线540交换消息。通过can总线540确保能够在两个设备之间交换证书。因此正好存在两个通信参与者(也就是通信伙伴)。这可以用于防止解除认证攻击。

在接收解除认证请求(英语deauthentificationrequest)的情况下，通过现有的第二通道(在本情况下是can总线540)启动是否正确地发出解除认证请求的反问。

对于解除认证请求来源于外部攻击者的情况，取消确认并且可以忽略请求。

因此，通过将can总线540用作第二通信连接，可以保护通过wlan连接530实现的第一通信连接以防第三方攻击。由此可以防止由于第三方的攻击造成的信息娱乐系统510与通信设备520之间的通信失灵和由此造成的前述功能性的失灵。

因此可以改善wlan连接的防止解除认证攻击的稳定性。

在图6中示出交通工具的信息娱乐系统与通信设备之间的按照本发明的通信的示意性流程。换而言之：所述系统可以由上述参与者组成。在此显示了在接收解除认证框架之后的通信情景。

首先，在信息娱乐系统的wlan客户端610与通信设备的wlan接入点(热点)620之间进行正常的wlan通信600。信息娱乐系统的wlan客户端610从攻击者630接收601解除认证框架，也就是断开与通信设备的wlan接入点620的wlan连接的指令。

接着，信息娱乐系统的wlan客户端610向信息娱乐系统的can总线连接611发送602确认解除认证框架的有效性的请求。信息娱乐系统的can总线连接611将请求传导603至通信设备的can总线连接621。由通信设备的can总线连接621将请求传导604至通信设备的wlan接入点620。

所述接入点检验其是否通过wlan连接向信息娱乐系统的wlan客户端610发送了解除认证框架。如果其没有，则其向通信设备的can总线连接621发送605否认解除认证框架的有效性的信息。通信设备将信息传导606至信息娱乐系统的can总线连接611，所述can总线连接611又将信息传导607至信息娱乐系统的wlan客户端610。

因为解除认证框架601的有效性被否认，所以其在之后被信息娱乐系统的wlan客户端610忽略608。接着仍在信息娱乐系统的wlan客户端610与通信设备的wlan接入点620之间进行正常的wlan通信609。

因此，在图6中示出的示意性流程给出了将独立的第二通信通道用于确认wlan解除认证框架的有效性的教导。

本身不言而喻的是，在图6中所示的情景在通过通信设备(ocu)接收认证框架时(也就是在接收建立通信连接的指令时)类似地进行。

解除认证(并且由此发送解除认证框架)不仅可以通过客户端进行，而且也可以通过网络接入点(英语accesspoint)进行。在这种情况下之前阐述的本发明当然类似地进行。

除了发送伪造的解除认证框架之外，wlan连接例如也可能受到发送解除关联框架的干扰。在客户端与网络接入点之间的连接应断开但不应复位认证参数时(例如在wlan网络的两个网络接入点之间的wlan漫游时)，发送解除关联框架。解除关联框架既可以由客户端发送，也可以由网络接入点发送。本身不言而喻的是，以上阐述的本发明同样可以应用到解除关联框架上。

尽管以上示例性地描述了交通工具的通信设备与交通工具的信息娱乐系统之间的无线连接(通过wlan)，但不言而喻的是，本发明例如也可以用于在交通工具中的控制设备之间使用无线连接(例如wlan)或者在交通工具与外部设备(例如交通工具乘客的移动终端设备)之间使用无线连接(例如wlan)或者也可以在与交通工具无关的设备之间使用无线连接(例如wlan)。

附图标记清单

110客户端

111认证请求

112关联请求

113数据

114数据

120网络接入点

121认证应答

122关联应答

123解除认证

130攻击者

131伪造的解除认证请求

200用于管理第一通信连接的方法

202接收第一消息

204发送第二消息

206a断开第一通信连接

206b保持第一通信连接

300系统

310第一通信伙伴

320第二通信伙伴

330第一通信连接

340第二通信连接

400交通工具

410系统

510信息娱乐系统

520通信设备

521热点

522接入点

530wlan(无线局域网)连接

540can总线

600wlan通信

601解除认证框架

602接收

603发送

604传导

605发送

606传导

607传导

608忽略

609wlan通信

610信息娱乐系统的wlan客户端

611信息娱乐系统的can总线连接

620通信设备的wlan客户端

621通信设备的can总线连接

630攻击者