本发明专利技术涉及一种功能特别强大、同时能够以相对简单的方式实现的用于监视网络部件(10)的方法。在此,在网络部件(10)侧在使用特定于网络部件(10)的状态的数据的条件下执行检查网络部件(10)是否正确工作的计算(s2)。从网络部件(10)向监视装置(20)传输计算结果(s3)。监视装置(20)根据所传输的计算结果检查网络部件(10)的状态以及相同的网络部件是否正确工作(s4)。优选地,从监视装置(20)向网络部件(10)传输具有至少一个特定于相应的请求消息的参数的请求消息,并且在网络部件(10)侧在进行计算时使用特定参数。这提供如下优点:在监视装置侧确保由网络部件传输的结果是实际上最新计算的。由此能够识别如下错误:网络部件的功能性存在紊乱或者故障,然而该紊乱或该故障由于网络部件回溯在早前的时刻确定的计算结果并且将其传输到监视装置而被掩盖。由此,通过循环地进行的监视,能够将网络部件(10)用于安全相关的应用,例如在铁路领域中使用。在此,网络部件提供安全相关的功能,然而本身不作为例如根据标准DIN EN 50159的对应的安全相关的装置实现。
【技术实现步骤摘要】
【国外来华专利技术】监视网络部件的方法以及具有网络部件和监视装置的设备
技术介绍
对通信网络的网络部件进行监视出于不同的原因可以是必要或者适宜的。因此,例如德国标准DINEN50159描述了对铁路应用领域中的传输系统中的安全相关的通信的要求。在这里预先给定的架构的范围内存在如下需要:安全相关的应用和/或安全相关的传输功能对相应的安全相关的应用所基于的、本身不以安全相关的装置的形式实现的这些功能或部件进行监视。
技术实现思路
本专利技术要解决的技术问题是,提供一种功能特别强大、同时能够以相对简单的方式实现的用于监视网络部件的方法。根据本专利技术,上述技术问题通过用于监视网络部件的方法来解决,其中,在网络部件侧在使用特定于网络部件的状态的数据的条件下执行检查网络部件是否正确工作的计算,从网络部件向监视装置传输计算结果,并且监视装置根据所传输的计算结果检查网络部件的状态以及相同的网络部件是否正确工作。按照根据本专利技术的用于监视网络部件的方法的第一步骤,在网络部件侧在使用特定于网络部件的状态的数据的条件下执行检查网络部件是否正确工作的计算。检查网络部件是否正确工作的计算在此原则上可以是对应的任意类型的计算。优选地,计算在此被设计为,通过计算检查网络部件的安全相关的功能性中的至少一部分,使得错误功能关于相关功能性产生错误的计算结果。在根据本专利技术的方法的范围内,在使用特定于网络部件的状态的数据的条件下进行检查网络部件是否正确工作的计算。这意味着,计算以如下方式进行:关于特定于网络部件的状态的数据的差异以近乎必然的或至少对于相应的应用情况足够的概率影响计算结果。按照根据本专利技术的方法的第二步骤,从网络部件向监视装置传输计算结果。在此,计算结果的传输可以以任意已知的方式进行。这特别地包括计算结果从网络部件向监视装置的有线或者无线、例如基于无线电的传输。按照根据本专利技术的方法的第三步骤,然后,监视装置根据所传输的计算结果检查网络部件的状态以及相同的网络部件是否正确工作。这意味着,监视装置知道计算结果的预期值,或者监视装置本身能够执行由网络部件执行的计算,由此能够检查计算结果。为此,需要监视装置也知道在进行计算时使用的特定于网络部件的状态的数据,或者监视装置知道特定于网络部件的状态的数据应当具有哪个值。根据所传输的计算结果,监视装置由此不仅能够检查网络部件的状态,而且能够检查网络部件是否正确工作。因此,仅当网络部件正确地执行了检查其是否正确工作的计算时,由网络部件确定的计算结果与由监视装置计算或预期的计算结果一致。为此,进一步需要特定于网络部件的状态的数据也是正确的,使得其对应于由监视装置预期的数据。其结果是,根据本专利技术的方法由此使得能够以相对简单的方式检查所监视的网络部件的状态以及相同的网络部件是否正确工作。根据一个特别优选的实施方式,根据本专利技术的方法扩展为,从监视装置向网络部件传输具有至少一个特定于相应的请求消息的参数的请求消息,并且在网络部件侧在执行检查网络部件的工作的计算时,为了保证计算的时效性,使用至少一个特定于相应的请求消息的参数。这提供如下的优点:在监视装置侧确保由网络部件传输的计算结果是实际上最新地由网络部件计算的。由此能够在监视装置侧例如识别如下错误:网络部件的功能性存在紊乱或者故障,然而该紊乱或该故障由于网络部件回溯在早前的时刻确定的计算结果并且将其传输到监视装置而被掩盖。通过从监视装置向网络部件传输具有至少一个特定于相应的请求消息的参数的请求消息,并且在网络部件侧在执行检查网络部件的工作的计算时,使用该至少一个参数,由此保证计算结果的计算的时效性。在此,在网络部件侧,与特定于网络部件的状态的数据类似,在计算中又使用至少一个特定于相应的请求消息的参数,使得不同的参数以足够高的概率产生不同的计算结果。优选地,根据本专利技术的方法还可以设计为,在网络部件侧,检查网络部件的工作的计算以对特定于网络部件的状态的数据进行加密的形式执行,作为计算结果从网络部件向监视装置传输加密的数据,并且监视装置根据所传输的计算结果检查网络部件的状态以及在网络部件侧进行的加密。特别是对于在通信网络中负责进行加密的这些网络部件,存在在安全相关的应用或部件侧对网络部件的功能进行监视的需要。所提及的根据本专利技术的方法的优选扩展使得能够在这种情境下不仅以加密的形式对计算本身进行检查,而且根据特定于网络部件的状态的数据对网络部件的状态进行检查。由此例如还能够揭露如下错误情况:网络部件虽然原则上能够正确地对消息进行加密,但是相关功能性按照配置完全或者与情况有关地例如对于特定发送器和/或接收器停止。此外,根据本专利技术的方法优选还可以进一步扩展为,从监视装置向网络部件传输具有特定于相应的请求消息的测试密钥的请求消息,并且在网络部件侧,为了保证计算的时效性,借助测试密钥对特定于网络部件的状态的数据进行加密。与前面描述的关于具有至少一个特定于相应的请求消息的参数的请求消息的传输的优选扩展类似,通过从监视装置向网络部件传输具有特定于相应的请求消息的测试密钥的请求消息,有利地使得能够确保由网络部件最新地以加密的形式进行计算,并且监视装置可靠地识别可以想到的在早前的时刻确定的计算结果的传输。按照根据本专利技术的方法的另一个特别优选的实施方式,使用网络部件的配置数据,作为特定于网络部件的状态的数据。这是有利的,因为配置数据通常特别适合于详细说明网络部件的状态。由此,因此使得监视装置能够根据由网络部件传输的计算结果识别网络部件的配置数据中的可能的错误。作为前面描述的实施方式的替换或者附加,根据本专利技术的方法还可以有利地实施为,使用网络部件的状态信息,作为特定于网络部件的状态的数据。在此,网络部件的状态信息可以是任意类型的状态信息。这一方面包括类型“活动”或者“不活动”的相对简单的状态信息;另一方面状态信息也可以明显更详细并且更全面。在此,前提条件仅仅是,在监视装置侧知道相关状态信息或这些状态信息的预期值。作为前面提及的两个优选扩展的替换或者附加,根据本专利技术的方法还可以有利地实施为,使用特定于网络部件的软件的数据,作为特定于网络部件的状态的数据。特定于网络部件的软件的数据在此可以是网络部件的一部分软件或者也可以是完整的软件。可以经由对应的数据以本身已知的方式例如计算唯一地表示网络部件的软件或软件状态的哈希值。由此,因此使得能够在监视装置侧基于所传输的计算结果识别网络部件的软件与在监视装置侧设置或预期的软件的可能的偏差。优选地,根据本专利技术的方法还可以扩展为,监视装置和网络部件相互进行认证。这是有利的,因为由此相对于相应的其它部件保证网络部件以及监视装置的身份。由此,避免了否则对于监视装置和/或网络部件或者这两个部件之间的通信的可以想到的安全性问题或攻击可能性。按照根据本专利技术的方法的另一个特别优选的实施方式,从网络部件向监视装置与计算结果一起传输网络部件的至少一个参数。对应的参数例如可以是不成功的登录尝试或者未经认证的消息的频度或频率。通过向监视装置附加地传输网络部件的至少一个参数,在相同的监视装置侧有利地存在如下可能性:除了网络部件的状态以及相同的网络部件是否正确工作之外,还获得关于监视装置先前不知道的参数的信息并且在监视网络部件的过程中考虑这些信息。优选地,根据本专利技术的方法还可以设计为,由监视装置告知从本文档来自技高网...
【技术保护点】
一种用于监视网络部件(10)的方法,其中,‑在网络部件(10)侧在使用特定于网络部件(10)的状态的数据的条件下执行检查网络部件(10)是否正确工作的计算(s2),‑从网络部件(10)向监视装置(20)传输计算结果(s3),以及‑监视装置(20)根据所传输的计算结果检查网络部件(10)的状态以及相同的网络部件是否正确工作(s4)。
【技术特征摘要】
【国外来华专利技术】2015.03.27 DE 102015205607.41.一种用于监视网络部件(10)的方法,其中,-在网络部件(10)侧在使用特定于网络部件(10)的状态的数据的条件下执行检查网络部件(10)是否正确工作的计算(s2),-从网络部件(10)向监视装置(20)传输计算结果(s3),以及-监视装置(20)根据所传输的计算结果检查网络部件(10)的状态以及相同的网络部件是否正确工作(s4)。2.根据权利要求1所述的方法,其特征在于,-监视装置(20)向网络部件(10)传输具有至少一个特定于相应的请求消息的参数的请求消息,以及-在网络部件(10)侧在执行检查网络部件(10)的工作的计算时,为了保证计算的时效性,使用至少一个特定于相应的请求消息的参数。3.根据权利要求1所述的方法,其特征在于,-在网络部件(10)侧,检查网络部件(10)的工作的计算以对特定于网络部件(10)的状态的数据进行加密的形式执行,-从网络部件(10)作为计算结果向监视装置(20)传输加密的数据,以及-监视装置(20)根据所传输的计算结果检查网络部件(10)的状态以及在网络部件(10)侧进行的加密。4.根据权利要求3所述的方法,其特征在于,-从监视装置(20)向网络部件(10)传输具有特定于相应的请求消息的测试密钥的请求消息,以及-在网络部件(10)侧,为了保证计算的时效性,借助测试密钥对特定于网络部件(10)的状态的数据进行加密。5.根据前述权利要求中任一项所述的方法,其特征在于,使用网络部件(10)的配置数据,作为特定于网络部件(10)的状态的数据。6.根据前述权利要求中任一项所述的方法,其特征在于,使用网络部件(10)的状态信息,作为特定于网络部件(10)的状态的数据。7.根据前述权利要求中任一项所述的方法,其特征在于,使用特定于网络部件(10)的软件的...
【专利技术属性】
技术研发人员:J布拉班德,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。