[发明专利]减小通信系统中的攻击表面

权利要求书

1.一种用于路由来自或去往至少一个电子控制单元(IVI，ECU1，ECU2)的数据分组的方法，这些数据分组分别称为传出分组、传入分组，所述至少一个电子控制单元(IVI，ECU1，ECU2)经由第一接口(IF1)连接到通信系统(IVC)，所述通信系统(IVC)经由第二接口(IF2)连接到调制解调器(MDM)，该调制解调器适合于经由多个接入点(APN1，APN2)分别传递去往、来自至少一个电信网络(NTW1，NTW2)的所述传出分组和所述传入分组，每个接入点(APN1，APN2)是安全类型的或者不安全类型的并且与电子控制单元(IVI，ECU1，ECU2)相关联，该方法通过该通信系统(IVC)执行并且包括：

-传入处理步骤(E100)；和/或

-传出处理步骤(E200)；

其中，该传入处理步骤(E100)包括：

-第一接收步骤(E110)，用于经由该第二接口(IF2)接收传入分组和该调制解调器(MDM)从所述电信网络(NTW1，

NTW2)接收所述传入分组所经由的接入点(APN1，APN2)的标识符，该接入点称为接收接入点(APN1，APN2)；

-第一确定步骤(E120)，用于确定该接收接入点的类型；

-如果所述接收接入点(APN2)是不安全类型的，

·则包括第一识别步骤(E130)，用于识别与该接收接入点相对应电子控制单元(IVI，ECU1，

ECU2)，该电子控制单元称为接收方单元；以及·第一传递步骤(E140)，用于经由该第一接口(IF1)在TCP/IP协议栈的数据链路层将所述传入分组传递到该接收方单元(IVI，ECU1，ECU2)，而不涉及TCP/IP层；

-如果所述接收接入点(APN1)是安全类型的，

·则包括第一内部处理步骤(E150)，用于通过由该通信系统(IVC)执行的TCP/IP电信协议栈对所述传入分组进行处理；

并且其中，该传出处理步骤(E200)包括：

-第二接收步骤(E210)，用于经由该第一接口(IF1)从电子控制单元(IVI，ECU1，ECU2)接收传出分组，该电子控制单元称为源单元；

-第二识别步骤(E220)，用于识别与该源单元(IVI，ECU1，

ECU2)相对应的接入点(APN1，APN2)，该接入点称为传送接入点；

-第二确定步骤(E230)，用于确定该传送接入点(APN1，

APN2)的类型；并且，

-如果所述传送接入点(APN2)是不安全类型的，

·则包括第二传递步骤(E240)，用于经由该第二接口(IF2)在TCP/IP协议栈的数据链路层将所述传出分组和所述传送接入点(APN1，APN2)的标识符传递到该调制解调器(MDM)，而不涉及所述栈的TCP/IP层；

-如果所述传送接入点(APN1)是安全类型的，

·则包括第二内部处理步骤(E250)，用于通过由该通信系统(IVC)执行的TCP/IP电信协议栈对所述传出分组进行处理。

2.如权利要求1所述的路由方法，其中，

·该第一接口(IF1)包括数据传输物理层和多个逻辑层，用于实施安全虚拟网络(V1)的至少一部分并实施点对点局域网(V2)，该安全虚拟网络的至少一部分包括安全接入点(APN1)，该点对点局域网实施所述至少一个电子控制单元(IVI，ECU1，ECU2)与所述通信系统(IVC)之间的数据链路层(L2)；

并且其中，

·该第一传递步骤(E140)包括第一子步骤(E142)，用于根据该数据链路层(L2)将报头添加到所述传入分组；和/或

·该第二传递步骤(E240)包括第二子步骤(E242)，用于根据所述通信系统(IVC)与所述调制解调器(MDM)之间的数据链路协议将报头添加到所述传出分组。

3.如前述权利要求之一所述的路由方法，其中，该第一传递步骤(E140)包括第一子步骤(E144)，确认接受所述传入分组。