用于運(yùn)行通信模塊的方法和通信模塊的制作方法
【專利摘要】本發(fā)明描述一種用于運(yùn)行通信網(wǎng)絡(luò)的網(wǎng)絡(luò)元件的通信模塊的方法以及通信模塊本身���。通信模塊被構(gòu)造用于發(fā)送數(shù)據(jù)。網(wǎng)絡(luò)元件具有通信模塊和用于與通信網(wǎng)絡(luò)的其他網(wǎng)絡(luò)元件通信的接口�����。通信模塊被構(gòu)造為使得基于過(guò)濾準(zhǔn)則禁止或準(zhǔn)許將待發(fā)送的數(shù)據(jù)經(jīng)由接口發(fā)送�����。
【專利說(shuō)明】用于運(yùn)行通信模塊的方法和通信模塊
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序部分所述的用于運(yùn)行通信模塊的方法以及根據(jù)并列權(quán)利要求的前序部分所述的通信模塊��。
【背景技術(shù)】
[0002]為了提高在現(xiàn)代機(jī)動(dòng)車中總線系統(tǒng)的可用性和安全性���,以連接到總線系統(tǒng)上的單元和/或基于軟件的解決方案形式的大量措施是已知的����。在這些解決方案情況下目標(biāo)是一方面保證在網(wǎng)絡(luò)元件之間的通信并且另一方面維持網(wǎng)絡(luò)元件的功能能力���。
[0003]由DE 10 2011 077 409 Al已知一種用于通信網(wǎng)絡(luò)的連接節(jié)點(diǎn)�����,該連接節(jié)點(diǎn)被設(shè)置用于連接網(wǎng)絡(luò)元件并且用于連接到通信網(wǎng)絡(luò)上����。該連接節(jié)點(diǎn)被構(gòu)造用于讀取和/或改變和/或禁止在通信網(wǎng)絡(luò)和網(wǎng)絡(luò)元件之間交換的數(shù)據(jù)。尤其是連接節(jié)點(diǎn)與通信網(wǎng)絡(luò)和與網(wǎng)絡(luò)元件在結(jié)構(gòu)上和/或在電氣方面無(wú)關(guān)地被實(shí)施�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所基于的問(wèn)題通過(guò)根據(jù)權(quán)利要求1所述的用于運(yùn)行通信模塊的方法以及通過(guò)根據(jù)并列權(quán)利要求所述的通信模塊來(lái)解決。有利的改進(jìn)在從屬權(quán)利要求中說(shuō)明���。
[0005]根據(jù)本發(fā)明��,基于過(guò)濾準(zhǔn)則禁止或準(zhǔn)許經(jīng)由網(wǎng)絡(luò)元件的接口發(fā)送待發(fā)送的數(shù)據(jù)�����。對(duì)所發(fā)出的數(shù)據(jù)的該過(guò)濾能夠有利地實(shí)現(xiàn)����,網(wǎng)絡(luò)元件側(cè)的人為故障(Fehlverhalten)不導(dǎo)致通信網(wǎng)絡(luò)的其他網(wǎng)絡(luò)元件由該人為故障顯著影響���。
[0006]網(wǎng)絡(luò)元件的人為故障例如可能通過(guò)硬件故障或軟件故障而或者通過(guò)其他偶然的�����、有錯(cuò)誤的系統(tǒng)功能觸發(fā)。尤其是��,網(wǎng)絡(luò)元件的人為故障處于事先確定的規(guī)范之外。
[0007]應(yīng)用軟件形式的損害程序可以是人為故障的觸發(fā)器�。例如,人為故障可以通過(guò)第三方的所謂的特洛伊軟件觸發(fā)���,其中應(yīng)用軟件形式的特洛伊軟件首先被歸為非潛在有損害的����。即使在運(yùn)行時(shí)間時(shí)����,應(yīng)用軟件的組件也可以通過(guò)相應(yīng)的技術(shù)、諸如緩沖存儲(chǔ)器溢出被操縱和導(dǎo)致網(wǎng)絡(luò)元件的人為故障�。該人為故障可能導(dǎo)致,不預(yù)期的通信模式可能被觸發(fā)���。
[0008]根據(jù)本發(fā)明的解決方案有助于減少或完全防止一個(gè)網(wǎng)絡(luò)元件的人為故障對(duì)通信網(wǎng)絡(luò)的其他網(wǎng)絡(luò)元件的影響�。該網(wǎng)絡(luò)元件從而基本上通過(guò)通信模塊本身得以監(jiān)控�����。尤其是�,其應(yīng)用軟件被操縱的網(wǎng)絡(luò)元件不能被用于通過(guò)通信網(wǎng)絡(luò)執(zhí)行對(duì)其他網(wǎng)絡(luò)元件的攻擊。通信網(wǎng)絡(luò)的安全性和可靠性由此強(qiáng)烈地被提高。
[0009]在繼續(xù)的實(shí)施方式中���,在網(wǎng)絡(luò)元件和/或通信模塊的起動(dòng)運(yùn)行中�����,過(guò)濾準(zhǔn)則從非易失性存儲(chǔ)器被加載到通信模塊的工作存儲(chǔ)器的存儲(chǔ)區(qū)域中��。通信模塊被構(gòu)成為��,使得在起動(dòng)運(yùn)行之后的正常運(yùn)行中禁止對(duì)存放有過(guò)濾準(zhǔn)則的存儲(chǔ)區(qū)域的寫訪問(wèn)���。由此,有利地確保�,自監(jiān)控不會(huì)被有損害的應(yīng)用軟件操縱,因?yàn)樵谄饎?dòng)運(yùn)行中與其正常運(yùn)行不同還沒(méi)有應(yīng)用軟件被實(shí)施�,該應(yīng)用軟件被分配給是網(wǎng)絡(luò)元件的系統(tǒng)運(yùn)行的上級(jí)的層。
[0010]在另一有利的實(shí)施方式中��,在通信模塊的起動(dòng)運(yùn)行之前和/或在網(wǎng)絡(luò)元件的起動(dòng)運(yùn)行中但是尤其是在將過(guò)濾準(zhǔn)則加載到通信模塊的工作存儲(chǔ)器的存儲(chǔ)區(qū)域中之前擦除該存儲(chǔ)區(qū)域���。通過(guò)對(duì)用于過(guò)濾準(zhǔn)則的存儲(chǔ)區(qū)域的這種明確擦除得出相對(duì)于操縱試圖的附加防護(hù)�����。因此�����,工作存儲(chǔ)器可以根據(jù)實(shí)施方式被構(gòu)成為使得該工作存儲(chǔ)器例如如此經(jīng)受住軟件復(fù)位����,使得事先在該存儲(chǔ)區(qū)域中存放的數(shù)據(jù)保持�。通過(guò)該明確的擦除實(shí)現(xiàn)相對(duì)于可能的操縱試圖的提高的安全性。
[0011]在本發(fā)明的一種實(shí)施方式中�����,過(guò)濾準(zhǔn)則包括一個(gè)或多個(gè)過(guò)濾參數(shù)���。該過(guò)濾參數(shù)或過(guò)濾參數(shù)之一例如是一個(gè)或多個(gè)待識(shí)別的目標(biāo)地址和/或待識(shí)別的目標(biāo)地址區(qū)域和/或位掩碼和/或待識(shí)別的消息標(biāo)志����。過(guò)濾參數(shù)被應(yīng)用到伴隨待發(fā)送的數(shù)據(jù)的附加信息上��。由此有利地實(shí)現(xiàn)以下可能性:為該網(wǎng)絡(luò)元件確定通信模式�。尤其是,在該網(wǎng)絡(luò)元件上運(yùn)行的應(yīng)用軟件可以通過(guò)用于所發(fā)出的數(shù)據(jù)的固定的通信模式有利地在其發(fā)送行動(dòng)方面被限制����。該確定的通信模式從一個(gè)或多個(gè)過(guò)濾準(zhǔn)則得出并且基本上與應(yīng)用軟件的規(guī)范有關(guān)地被定義并且與應(yīng)用軟件無(wú)關(guān)地被存儲(chǔ)用以訪問(wèn)用于通過(guò)通信模塊應(yīng)用�。
[0012]在一種有利的改進(jìn)中���,待發(fā)送的數(shù)據(jù)單元通過(guò)通信模塊借助于過(guò)濾準(zhǔn)則識(shí)別��,其中過(guò)濾準(zhǔn)則借助于其他過(guò)濾參數(shù)規(guī)定�,是否禁止或準(zhǔn)許所識(shí)別的數(shù)據(jù)單元的發(fā)送�����。由此有利地得出:可以為根據(jù)另外的過(guò)濾參數(shù)識(shí)別的數(shù)據(jù)單元定義肯定列表以及否定列表����。由此得出在定義過(guò)濾準(zhǔn)則時(shí)的其他自由度。
[0013]對(duì)于本發(fā)明重要的特征此外在下面的附圖中找到����,其中特征單獨(dú)地以及以不同組合的方式可能對(duì)本發(fā)明是重要的,而不再次對(duì)此進(jìn)行明確地證明�。
【專利附圖】
【附圖說(shuō)明】
[0014]下面參照附圖闡述本發(fā)明的示例性實(shí)施方式。在附圖中:
圖1示出網(wǎng)絡(luò)元件的示意性框圖���;和
圖2示出用于運(yùn)行通信模塊的方法的示意性流程圖�����。
【具體實(shí)施方式】
[0015]圖1示出網(wǎng)絡(luò)元件4的示意性方塊圖2��。網(wǎng)絡(luò)元件4包括通信模塊6��。此外�,給網(wǎng)絡(luò)元件4的通信模塊6分配接口 8�,經(jīng)由所述接口可以與通信網(wǎng)絡(luò)10或通信網(wǎng)絡(luò)10的另一網(wǎng)絡(luò)元件通信。網(wǎng)絡(luò)元件4的通信模塊6尤其是被構(gòu)造用于將數(shù)據(jù)發(fā)送給通信網(wǎng)絡(luò)10以及接收數(shù)據(jù)���。在圖1中未繪出涉及從通信網(wǎng)絡(luò)10接收數(shù)據(jù)的元件�。當(dāng)然�,通信網(wǎng)絡(luò)10也可以針對(duì)此被構(gòu)造。通信網(wǎng)絡(luò)10包括其他網(wǎng)絡(luò)元件��。
[0016]當(dāng)然����,網(wǎng)絡(luò)元件4的在圖1中所示的實(shí)施方式僅是示例性實(shí)施方式。對(duì)該示出的實(shí)施方式的替換方案在下面分別予以闡述���。尤其是可以不同地實(shí)施網(wǎng)絡(luò)元件4的各個(gè)元件向通信模塊6的分配���。
[0017]網(wǎng)絡(luò)元件4尤其是可以被實(shí)施為微控制器或者包括微控制器�����,所述微控制器包括處理器單元12和工作存儲(chǔ)器14���。此外,微控制器包括數(shù)據(jù)總線16��,其中處理器12可以經(jīng)由所述數(shù)據(jù)總線訪問(wèn)工作存儲(chǔ)器14�����。
[0018]網(wǎng)絡(luò)元件4此外包括存儲(chǔ)元件18�,在所述存儲(chǔ)元件18中存放有一個(gè)或多個(gè)過(guò)濾準(zhǔn)貝U。存儲(chǔ)元件18以未示出的形式被保護(hù)免于例如通過(guò)應(yīng)用軟件任意改寫���。存儲(chǔ)元件18也被稱為非易失性存儲(chǔ)器����。例如�����,存儲(chǔ)元件18可以通過(guò)未示出的硬件安全模塊(HSM hardwareSecurity Module)被保護(hù)免于從數(shù)據(jù)總線16出發(fā)的寫訪問(wèn)。
[0019]接口 20建立在數(shù)據(jù)總線16和通信模塊6之間的連接�����。在網(wǎng)絡(luò)元件4和/或通信模塊6的正常運(yùn)行中�����,處理器12將待實(shí)施的程序或其部分加載到工作存儲(chǔ)器14中�����,用于生成數(shù)據(jù)�����,所述數(shù)據(jù)被設(shè)置用于發(fā)送給通信網(wǎng)絡(luò)10的一個(gè)或多個(gè)其他網(wǎng)絡(luò)元件��。在正常運(yùn)行中����,待發(fā)送的數(shù)據(jù)在存儲(chǔ)在工作存儲(chǔ)器14中之后被轉(zhuǎn)交給接口 20�,所述接口 20根據(jù)箭頭22將待發(fā)送的數(shù)據(jù)存放到工作存儲(chǔ)器26的存儲(chǔ)區(qū)域24中,其被分配給通信模塊26��。
[0020]在通信模塊6和/或網(wǎng)絡(luò)元件4的起動(dòng)運(yùn)行中,其中正常運(yùn)行在所述起動(dòng)運(yùn)行之后����,至少一個(gè)過(guò)濾準(zhǔn)則從存儲(chǔ)元件18經(jīng)由接口 20根據(jù)箭頭28被輸送給塊30。該塊30被實(shí)施為使得該塊在網(wǎng)絡(luò)元件4的起動(dòng)運(yùn)行中或在通信模塊6的起動(dòng)運(yùn)行中將至少一個(gè)過(guò)濾準(zhǔn)則根據(jù)箭頭32輸送給或加載給工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34僅一次���。
[0021]已經(jīng)在通過(guò)塊30在起動(dòng)運(yùn)行中�����、尤其是在起動(dòng)運(yùn)行之后的正常運(yùn)行中利用來(lái)自存儲(chǔ)元件18的至少一個(gè)過(guò)濾準(zhǔn)則對(duì)存儲(chǔ)區(qū)域34進(jìn)行一次寫入(Beschreiben)之后��,通過(guò)塊30防止����,對(duì)存儲(chǔ)區(qū)域34以寫的方式進(jìn)行訪問(wèn)�。因此,對(duì)存放有至少一個(gè)過(guò)濾準(zhǔn)則的存儲(chǔ)區(qū)域34的寫訪問(wèn)被禁止�。根據(jù)箭頭28到達(dá)塊30的所有寫訪問(wèn)詢問(wèn)因此被阻擋。
[0022]在可替代的實(shí)施方式中�����,存儲(chǔ)元件18不能連接到數(shù)據(jù)總線16上,而是被分配給通信模塊6并且例如根據(jù)箭頭28被分配給塊30���。
[0023]在起動(dòng)運(yùn)行之前和/或在起動(dòng)運(yùn)行中���,然而尤其是在將至少一個(gè)過(guò)濾準(zhǔn)則加載到通信模塊6的工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34中之前通過(guò)塊30擦除存儲(chǔ)區(qū)域34。
[0024]塊30可以被實(shí)施為硬件或者被實(shí)施為軟件��。例如可以通過(guò)設(shè)置被保護(hù)免于進(jìn)一步訪問(wèn)的位的硬件實(shí)施功能來(lái)保護(hù)免于對(duì)工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34重新改寫����,其中塊30根據(jù)曾設(shè)置的位來(lái)準(zhǔn)許或阻止寫訪問(wèn)。
[0025]可替換地����,塊30的事先所述的功能也可以被實(shí)施為用于通信模塊6的運(yùn)行軟件,其中在通信模塊6的運(yùn)行軟件的運(yùn)行時(shí)間期間訪問(wèn)被禁止����,并且其中對(duì)在存儲(chǔ)器中所存放的程序代碼的訪問(wèn)被禁止�,所述程序代碼是運(yùn)行軟件。
[0026]網(wǎng)絡(luò)元件4的起動(dòng)運(yùn)行的特征在于���,處理器12在硬件復(fù)位或軟件復(fù)位之后而或在接通網(wǎng)絡(luò)元件4之后仍不實(shí)施用戶軟件�����。而在起動(dòng)運(yùn)行之后的正常運(yùn)行中應(yīng)用軟件由處理器單元12實(shí)施����。應(yīng)用軟件的特點(diǎn)在于,所述應(yīng)用軟件不提供網(wǎng)絡(luò)元件4和/或通信模塊6的基本運(yùn)行功能�,而是涉及上級(jí)的設(shè)備功能。在起動(dòng)運(yùn)行中�����,僅實(shí)施運(yùn)行軟件而不實(shí)施應(yīng)用軟件�,其中運(yùn)行軟件在起動(dòng)運(yùn)行中原則上不能由應(yīng)用軟件操縱,因?yàn)樵谄饎?dòng)運(yùn)行中不實(shí)施應(yīng)用軟件�����。
[0027]至少一個(gè)存放在存儲(chǔ)區(qū)域34中的過(guò)濾準(zhǔn)則根據(jù)箭頭36被輸送給過(guò)濾塊40��。在過(guò)濾塊40中根據(jù)箭頭42輸送來(lái)自工作存儲(chǔ)器26的存儲(chǔ)區(qū)域24中的待發(fā)送的數(shù)據(jù)��。通信模塊6的過(guò)濾塊40被構(gòu)造為使得基于來(lái)自工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34中的至少一個(gè)過(guò)濾準(zhǔn)則禁止或準(zhǔn)許來(lái)自工作存儲(chǔ)器26的存儲(chǔ)區(qū)域24的待發(fā)送的數(shù)據(jù)經(jīng)由接口 8的發(fā)送�。當(dāng)然,存儲(chǔ)區(qū)域24和34可以布置在不同的工作存儲(chǔ)器中�。
[0028]過(guò)濾準(zhǔn)則可以包括一個(gè)或多個(gè)過(guò)濾參數(shù)。過(guò)濾參數(shù)例如可以是一個(gè)或多個(gè)待識(shí)別的目標(biāo)地址和/或待識(shí)別的目標(biāo)地址區(qū)域和/或位掩碼和/或待識(shí)別的消息標(biāo)志。
[0029]塊40負(fù)責(zé)將一個(gè)或多個(gè)過(guò)濾參數(shù)應(yīng)用到伴隨待發(fā)送的數(shù)據(jù)單元的附加信息上����。這些附加信息例如可以是CAN標(biāo)識(shí)和/或以太網(wǎng)地址和/或Flexray標(biāo)識(shí)和/或IP地址(因特網(wǎng)協(xié)議地址)。在位掩碼情況下����,將附加信息與位掩碼與(UND)邏輯運(yùn)算。當(dāng)然����,過(guò)濾準(zhǔn)則的多個(gè)過(guò)濾參數(shù)可以在時(shí)間上相繼地被應(yīng)用到附加信息上。
[0030]通過(guò)將至少一個(gè)過(guò)濾參數(shù)應(yīng)用到附加信息上����,塊40識(shí)別具體的待發(fā)送的數(shù)據(jù)單元。該所識(shí)別的待發(fā)送的數(shù)據(jù)單元現(xiàn)在根據(jù)其他過(guò)濾參數(shù)被禁止或準(zhǔn)許發(fā)送��,其中該其他過(guò)濾參數(shù)規(guī)定或者禁止所識(shí)別的數(shù)據(jù)單元或者準(zhǔn)許發(fā)送所識(shí)別的數(shù)據(jù)單元�����。如果過(guò)濾準(zhǔn)則到待發(fā)送的數(shù)據(jù)單元的應(yīng)用得出:發(fā)送被準(zhǔn)許����,則過(guò)濾塊40根據(jù)箭頭44將待發(fā)送的數(shù)據(jù)單元遞交給協(xié)議塊50。該協(xié)議塊50根據(jù)箭頭52負(fù)責(zé)將待發(fā)送的數(shù)據(jù)遞交給接口 8�。
[0031]圖2示出示意性所示的流程圖54。根據(jù)塊56����,初始化或起動(dòng)通信模塊6,這對(duì)應(yīng)于起動(dòng)運(yùn)行�����。
[0032]根據(jù)塊58�,將過(guò)濾準(zhǔn)則加載到存儲(chǔ)區(qū)域34中。塊58被分配給起動(dòng)運(yùn)行����。在起動(dòng)運(yùn)行中,從存儲(chǔ)元件18讀取過(guò)濾準(zhǔn)則并且經(jīng)由塊30加載到存儲(chǔ)區(qū)域34中�����。在一種實(shí)施方式中�,根據(jù)塊56的過(guò)程可以以硬件方式實(shí)現(xiàn),使得塊30將來(lái)自存儲(chǔ)元件18的過(guò)濾準(zhǔn)則借助于直接訪問(wèn)經(jīng)由數(shù)據(jù)總線16加載到通信模塊6的工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34中���。在另一實(shí)施方式中��,過(guò)濾準(zhǔn)則的該加載也可以作為軟件根據(jù)通信模塊6中的塊30來(lái)實(shí)施����。在加載來(lái)自存儲(chǔ)元件18的過(guò)濾準(zhǔn)則之后,塊30禁止對(duì)工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34的每個(gè)進(jìn)一步的與訪問(wèn)�。
[0033]根據(jù)問(wèn)詢塊60,在起動(dòng)運(yùn)行期間問(wèn)詢����,過(guò)濾塊40是否已經(jīng)是激活的。如果過(guò)濾塊40已經(jīng)是激活的��,則根據(jù)塊30拒絕對(duì)存儲(chǔ)區(qū)域34的重新寫訪問(wèn)并且在存儲(chǔ)區(qū)域34中的曾經(jīng)加載的過(guò)濾準(zhǔn)則被保留�����。拒絕重新寫訪問(wèn)的該功能對(duì)應(yīng)于所示的塊62�。
[0034]但是如果過(guò)濾塊40仍不是激活的,則根據(jù)塊64激活過(guò)濾塊40�����,所述過(guò)濾塊執(zhí)行針對(duì)圖1描述的功能����。在根據(jù)塊64成功地激活過(guò)濾塊40之后,根據(jù)塊66過(guò)渡到正常運(yùn)行中�,使得過(guò)濾塊40根據(jù)過(guò)濾準(zhǔn)則禁止待發(fā)送的數(shù)據(jù)或允許發(fā)送。
[0035]如果現(xiàn)在根據(jù)塊68進(jìn)行軟件復(fù)位詢問(wèn)�����,則塊30根據(jù)在圖2中所示的塊70負(fù)責(zé)在重新起動(dòng)通信模塊6之前擦除通信模塊6的工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34���。
[0036]替換于或附加于塊70,可以在塊56和塊58之間布置根據(jù)塊70的另一未不出的塊���,以便例如在通信模塊6的通過(guò)硬件復(fù)位或軟件復(fù)位觸發(fā)的起動(dòng)之后明確地擦除工作存儲(chǔ)器26的存儲(chǔ)區(qū)域34。在硬件復(fù)位之后開始在塊56處的在圖2中所示的方法流程�����。硬件復(fù)位與至少一個(gè)短的饋電中斷相關(guān)聯(lián)����,這原則上導(dǎo)致易失性工作存儲(chǔ)器的內(nèi)容的丟失。而在軟件復(fù)位時(shí)��,根據(jù)其實(shí)施方式可以維持易失性工作存儲(chǔ)器的存儲(chǔ)器內(nèi)容���。
[0037]過(guò)濾準(zhǔn)則的附加過(guò)濾參數(shù)可以規(guī)定���,如果塊40已經(jīng)識(shí)別到待禁止的數(shù)據(jù)單元���,則通信模塊6而或網(wǎng)絡(luò)元件4執(zhí)行其他方法步驟。該其他方法步驟例如可以是診斷功能�����,其中塊40將所識(shí)別的禁止的數(shù)據(jù)單元寫到未示出的存儲(chǔ)器中�。另外的其他方法步驟在該情況下例如可以涉及通知其他網(wǎng)絡(luò)元件,其中該通知優(yōu)選地由通信模塊6實(shí)現(xiàn)����。
【權(quán)利要求】
1.用于運(yùn)行通信網(wǎng)絡(luò)(10)的網(wǎng)絡(luò)元件(4)的通信模塊(6)的方法,其中網(wǎng)絡(luò)元件(4)被構(gòu)造用于發(fā)送數(shù)據(jù)�,其特征在于,接口(8)被分配給通信模塊(6)用于與通信網(wǎng)絡(luò)(10)的其他網(wǎng)絡(luò)元件通信���,并且通信模塊(6)被構(gòu)造為使得基于過(guò)濾準(zhǔn)則禁止或準(zhǔn)許將待發(fā)送的數(shù)據(jù)經(jīng)由接口(8)發(fā)送給其他網(wǎng)絡(luò)元件之一�����。
2.根據(jù)權(quán)利要求1所述的方法�,其中在網(wǎng)絡(luò)元件(4)的起動(dòng)運(yùn)行中和/或在通信模塊(6)的起動(dòng)運(yùn)行中�����,過(guò)濾準(zhǔn)則從非易失性存儲(chǔ)器(18)被加載到通信模塊(6)的工作存儲(chǔ)器(26)的存儲(chǔ)區(qū)域(34)中,并且其中通信模塊(6)被構(gòu)成為����,使得在網(wǎng)絡(luò)元件(4)和/或通信模塊(6)的在起動(dòng)運(yùn)行之后的正常運(yùn)行中禁止對(duì)存放有過(guò)濾準(zhǔn)則的存儲(chǔ)區(qū)域(34)的寫訪問(wèn)���。
3.根據(jù)權(quán)利要求2所述的方法�����,其中在起動(dòng)運(yùn)行之前�、尤其是在將過(guò)濾準(zhǔn)則加載到通信模塊(6)的工作存儲(chǔ)器(26)的存儲(chǔ)區(qū)域(34)中之前擦除該存儲(chǔ)區(qū)域(34)���。
4.根據(jù)前述權(quán)利要求之一所述的方法�,其中過(guò)濾準(zhǔn)則包括一個(gè)或多個(gè)過(guò)濾參數(shù)��,其中該過(guò)濾參數(shù)或過(guò)濾參數(shù)之一是一個(gè)或多個(gè)待識(shí)別的目標(biāo)地址和/或待識(shí)別的目標(biāo)地址區(qū)域和/或位掩碼和/或待識(shí)別的消息標(biāo)志�,并且其中過(guò)濾參數(shù)被應(yīng)用到伴隨待發(fā)送的數(shù)據(jù)的附加信息、尤其是CAN標(biāo)識(shí)和/或Flexray標(biāo)識(shí)和/或以太網(wǎng)地址和/或IP地址上����。
5.根據(jù)權(quán)利要求4所述的方法�,其中待發(fā)送的數(shù)據(jù)單元通過(guò)通信模塊(6)借助于過(guò)濾準(zhǔn)則之一識(shí)別��,并且其中過(guò)濾準(zhǔn)則借助于其他過(guò)濾參數(shù)規(guī)定�,是否禁止或準(zhǔn)許所識(shí)別的數(shù)據(jù)單元的發(fā)送。
6.根據(jù)權(quán)利要求2至5之一所述的方法�,其中用于存儲(chǔ)過(guò)濾準(zhǔn)則的非易失性存儲(chǔ)器(18)被構(gòu)造為使得通過(guò)網(wǎng)絡(luò)元件(4)的應(yīng)用軟件的改寫是不可能的。
7.計(jì)算機(jī)程序����,其能夠在網(wǎng)絡(luò)元件(4)上、尤其是在通信模塊(6)上運(yùn)行并且被構(gòu)造用于執(zhí)行根據(jù)前述權(quán)利要求所述的方法��。
8.存儲(chǔ)元件��,在所述存儲(chǔ)元件上存儲(chǔ)用于實(shí)施根據(jù)權(quán)利要求1至6所述的方法的根據(jù)權(quán)利要求7所述的計(jì)算機(jī)程序�。
9.通信網(wǎng)絡(luò)(10)的網(wǎng)絡(luò)元件(4)用的通信模塊(6),其中通信模塊(6)被構(gòu)造用于發(fā)送數(shù)據(jù)���,其特征在于�����,接口(8)被分配給通信模塊(6)用于與通信網(wǎng)絡(luò)(10)的其他網(wǎng)絡(luò)元件通信��,并且通信模塊(6)被構(gòu)造為使得基于過(guò)濾準(zhǔn)則禁止或準(zhǔn)許將待發(fā)送的數(shù)據(jù)經(jīng)由接口(8)發(fā)送給其他網(wǎng)絡(luò)元件之一��。
10.根據(jù)權(quán)利要求9所述的通信模塊(6)���,其中在網(wǎng)絡(luò)元件(4)的起動(dòng)運(yùn)行中和/或在通信模塊(6)的起動(dòng)運(yùn)行中�,過(guò)濾準(zhǔn)則能夠從非易失性存儲(chǔ)器(18)被加載到通信模塊(6)的工作存儲(chǔ)器(26)的存儲(chǔ)區(qū)域(34)中��,并且其中通信模塊(6)被構(gòu)成為����,使得在起動(dòng)運(yùn)行之后的正常運(yùn)行中禁止對(duì)存放有過(guò)濾準(zhǔn)則的存儲(chǔ)區(qū)域(34 )的寫訪問(wèn)�。
11.根據(jù)權(quán)利要求10所述的通信模塊(6),其中在起動(dòng)運(yùn)行之前����、尤其是在將過(guò)濾準(zhǔn)則加載到通信模塊(6)的工作存儲(chǔ)器(26)的存儲(chǔ)區(qū)域(34)中之前擦除該存儲(chǔ)區(qū)域(34)。
12.根據(jù)權(quán)利要求9至11之一所述的通信模塊(6)�����,其中過(guò)濾準(zhǔn)則包括一個(gè)或多個(gè)過(guò)濾參數(shù)��,其中該過(guò)濾參數(shù)或過(guò)濾參數(shù)之一是一個(gè)或多個(gè)待識(shí)別的目標(biāo)地址和/或待識(shí)別的目標(biāo)地址區(qū)域和/或位掩碼和/或待識(shí)別的消息標(biāo)志����,并且其中過(guò)濾參數(shù)被應(yīng)用到伴隨待發(fā)送的數(shù)據(jù)的附加信息����、尤其是CAN標(biāo)識(shí)和/或Flexray標(biāo)識(shí)和/或以太網(wǎng)地址和/或IP地址上����。
13.根據(jù)權(quán)利要求12所述的通信模塊(6),其中待發(fā)送的數(shù)據(jù)單元通過(guò)通信模塊(6)借助于過(guò)濾準(zhǔn)則之一識(shí)別���,并且其中過(guò)濾準(zhǔn)則借助于其他過(guò)濾參數(shù)規(guī)定��,是否禁止或準(zhǔn)許所識(shí)別的數(shù)據(jù)單元的發(fā)送��。
14.根據(jù)權(quán)利要求10至13之一所述的通信模塊(6)����,其中用于存儲(chǔ)過(guò)濾準(zhǔn)則的非易失性存儲(chǔ)器(18)被構(gòu)造為使得通過(guò)網(wǎng)絡(luò)元件(4)的應(yīng)用軟件的改寫是不可能的����。
15.具有根據(jù)權(quán)利要求9至14之一所述的通信模塊(6)的網(wǎng)絡(luò)元件(4)。
【文檔編號(hào)】H04L12/24GK104168130SQ201410207427
【公開日】2014年11月26日 申請(qǐng)日期:2014年5月16日 優(yōu)先權(quán)日:2013年5月17日
【發(fā)明者】M.伊勒, R.策溫斯基, J.利凱 申請(qǐng)人:羅伯特·博世有限公司