[发明专利]用于传输有效数据的方法和通信设备

说明书

技术领域

本发明涉及一种根据权利要求1的前序部分所述的用于传输特别是实现实时应用的有效数据的方法以及一种根据权利要求13的前序部分所述的用于传输特别是实现实时应用的有效数据的设备。

背景技术

公知的是通过通信网络传输实时关键的(echtzeitkritisch)数据。其中发生这样的数据传输的应用是IP语音(VoIP，Voice-over-IP)电话技术，所述IP语音电话技术日益变得重要，因为这种电话技术越来越多地被移到数据网络、特别是因特网上。

因此，随之上升的风险是：如较长时间以来在数据网络中已经被观察的有害攻击也在VoIP连接中出现。与对通常的数据连接的攻击相反，VoIP攻击由于其实时特征而常常只有当有效数据连接已经被建立时才被可靠地识别。在此，与之联系的麻烦事或损害已经产生。

发明内容

本发明的任务在于，说明一种用于传输特别是实现实时应用的有效数据的方法以及通信设备，所述方法和通信设备提高抵御未经许可的第三方的攻击的安全性。

该任务从权利要求1的前序部分出发通过其表征的特征以及从权利要求13的前序部分出发通过其表征的特征来解决。

在根据本发明的用于在至少一个第一通信设备与至少一个第二通信设备之间传输特别是实现实时应用的有效数据的方法中，其中有效数据在通信连接期间作为数据分组被传输，在通信连接期间，至少从第一通信设备方面在至少一个传输有效数据的指向第二通信设备的数据分组中嵌入至少一个使得能够对第一通信设备进行认证的分组。

根据本发明的方法的重要的优点在于：由于在所述有效数据中包含的认证分组，接收有效数据的通信设备可连续地确定：该通信伙伴实际上是否是所通知的通信伙伴。在此，包含在有效数据中所具有的优点是，不加考虑地向进行接收的通信设备传送数据，因为除了可能请求有效数据分组的报头数据以外不存在对内容的请求。因而，根据本发明的方法的特点还有利地在于，根据本发明的方法可以简单地在现有系统中被实施。此外，根据本发明的方法适于其中进行接收的通信设备的可信赖度不成问题的系统。

对此补充地，有利的是：本方法被扩展为使得在通信连接期间至少从第二通信设备方面在至少一个传输有效数据的指向第一通信设备的数据分组中嵌入至少一个使得能够对第二通信设备进行认证的分组。由此，两个通信方向以根据本发明的有利方式受到保护。

如果由第一和/或第二通信设备在接收有效数据时请求发送使得能够进行认证的分组，则如下形成实现本方法时的自由度：例如在稍后的随机选择的时刻才要求认证，或者但是在请求之前如下进行分析：进行发送的通信伙伴究竟是否能够进行根据本发明的认证，并且必要时采用可替换的保护机制。

优选地，从第一和/或第二通信设备方面，数据分组被检查是否存在至少一个使得能够进行认证的分组，并且在没有检测到使得能够进行认证的分组时结束通信连接。该扩展方案的特点在于简单的实施方案。

作为补充地，在此有利的是，在所限定的第一时间间隔之内进行检查，并且通过所述时间间隔的期满来确定不发生检测。由此，在执行本方法时保证所限定的状态和可终止性(Terminiertheit)。

可替换地或者作为补充地，在没有使得能够进行认证的分组的情况下，从进行接收的通信设备方面，向进行发送的通信设备请求使得能够进行认证的分组，并且在没有所请求的分组时结束通信连接。该扩展方案具有的优点是：最大程度地阻止由于分组的过短选择的时间窗或过长的传送时间而引起的不经意的中断，因为通过明确的询问在一定程度上给进行发送的设备第二次机会。

优选地，使得能够进行认证的分组作为具有至少一个报头字段的分组被嵌入，所述报头字段具有至少一个表征所述功能的信息，使得能够在有效数据之内进行简单的检测。此外，报头字段提供了对所述分组进行检验的扩展可能性。

特别有利的是，在第一通信设备与第二通信设备之间的通信连接过程中，在所确定的时刻重新进行嵌入。由此保证：攻击者在稍后的时刻也不能在通信伙伴之间接通并且冒充为各另一通信设备。

在此，通过如下方式给出一种简单的实施方案：进行所述确定来使得以相同的时间间隔执行所述重新嵌入。

可替换地，进行所述确定，使得以持续时间不同的、特别是持续时间为伪随机产生的时间间隔执行所述重新嵌入。由此使得可能的攻击者难以通过成功地暗中监视所述有效数据而不加考虑地使用认证分组，因为除了该分组之外还要求通信伙伴共同了解伪随机算法。