CN114301726A - 处理与消息相关联的数据的方法和设备 - Google Patents
处理与消息相关联的数据的方法和设备 Download PDFInfo
- Publication number
- CN114301726A CN114301726A CN202111157688.0A CN202111157688A CN114301726A CN 114301726 A CN114301726 A CN 114301726A CN 202111157688 A CN202111157688 A CN 202111157688A CN 114301726 A CN114301726 A CN 114301726A
- Authority
- CN
- China
- Prior art keywords
- filter
- groups
- rules
- message
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000001914 filtration Methods 0.000 claims description 24
- 101000860430 Homo sapiens Versican core protein Proteins 0.000 claims description 15
- 102100028437 Versican core protein Human genes 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 8
- 238000011156 evaluation Methods 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000015654 memory Effects 0.000 description 5
- 101150004141 Vcan gene Proteins 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40143—Bus networks involving priority mechanisms
- H04L12/4015—Bus networks involving priority mechanisms by scheduling the transmission of messages at the communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于处理与可经由总线系统传输的消息相关联的数据的方法,包括:提供多个过滤器组,其中所述多个过滤器组中的每个过滤器组具有至少一个过滤器规则,例如用于至少一些消息,借助于所述多个过滤器组中的至少两个不同的过滤器组过滤至少一个消息。
Description
技术领域
本公开涉及一种用于处理与可经由总线系统传输的消息相关联的数据的方法。
本公开还涉及一种用于处理与可经由总线系统传输的消息相关联的数据的设备。
发明内容
示例性实施方式涉及一种用于处理与可经由总线系统传输的消息相关联的数据的方法,包括:提供多个过滤器组,其中所述多个过滤器组中的每个过滤器组具有至少一个过滤器规则,例如用于至少一些消息,借助于所述多个过滤器组中的至少两个不同的过滤器组过滤至少一个消息。在另外的示例性实施方式中,这使得能够灵活定义(所导致的)过滤器,这些过滤器例如基于多个过滤器组和其中分别包含的过滤器规则。
在另外的示例性实施方式中,所述总线系统是例如CAN(控制器局域网)总线,或CAN FD或CAN XL总线系统。例如,所述总线系统可以具有差分传输介质,例如具有两个总线线路。根据这些实施方式的原理不限于CAN或基于CAN的总线系统,而是在另外的示例性实施方式中还可以应用于其他系统以进行处理,例如发送和/或接收消息。
在另外的示例性实施方式中规定,提供多个过滤器组至少包括:将第一数量的过滤器规则分配给第一过滤器组,将第二数量的过滤器规则分配给第二过滤器组。
在另外的示例性实施方式中规定,该方法还包括:预给定所述至少两个不同的过滤器组的顺序,例如为了所述过滤。
在另外的示例性实施方式中规定,该方法还包括:向所述至少两个不同的过滤器组分配不同的访问权限。
在另外的示例性实施方式中规定,该方法还包括:将不同的功能分配给所述至少两个不同的过滤器组,其中所述不同的功能例如表征以下元素中的至少一个:a)规则类型,b)每个过滤器组的过滤器规则的最大数量。
在另外的示例性实施方式中规定,该方法还包括:a)至少暂时地过滤要经由所述总线系统发送的消息和/或至少暂时地过滤经由所述总线系统接收的消息。
在另外的示例性实施方式中规定,该方法还包括:关于所述至少一个消息在时间上前后相继地评估第一过滤器组的多个过滤器规则。
在另外的示例性实施方式中规定,该方法还包括:检查所述多个过滤器规则之一是否适用于所述至少一个消息,并且可选地,如果所述多个过滤器规则之一适用于所述至少一个消息,则评估至少一个第二过滤器组的至少一个过滤器规则,其中所述第二过滤器组不同于所述第一过滤器组。在另外的示例性实施方式中,该原理还可以扩展到另外的过滤器组,例如通过检查所述第二过滤器组的至少一个过滤器规则是否适用于所述至少一个消息,并且可选地,如果所述第二过滤器组的至少一个过滤器规则适用于所述至少一个消息,则评估至少一个第三过滤器组的至少一个过滤器规则,其中所述第三过滤器组例如不同于所述第一过滤器组和/或所述第二过滤器组。
在另外的示例性实施方式中规定,该方法还包括:如果所述多个过滤器组的过滤器规则不适用,则丢弃所述至少一个消息。在另外的示例性实施方式中规定,当所述多个过滤器组中的至少一个过滤器组的过滤器规则适用,即用所述过滤器规则过滤或检查的消息对应于所述过滤器规则的一个或多个过滤器标准,则该消息例如不是被丢弃,而是例如被进一步处理,例如在接收过程或发送过程的范围中。
在另外的示例性实施方式中规定,该方法还包括:将涉及VCAN(Virtual CAN) ID和/或有用数据类型的过滤器规则分配给所述多个过滤器组中的第一过滤器组,和/或将涉及消息标识和/或发送方和/或接收方的地址的过滤器规则分配给所述多个过滤器组中的第二过滤器组。
在另外的示例性实施方式中规定,该方法还包括:至少部分时间重叠地评估相同和/或不同过滤器组的过滤器规则,其中例如对相同过滤器组的过滤器规则的评估结果彼此进行或逻辑关联,其中例如对不同过滤器组的或逻辑关联的结果彼此进行与逻辑关联。
在另外的示例性实施方式中规定,至少一个第一过滤器规则具有表征至少一个另外的过滤器规则和/或另外的过滤器组的第一信息,所述至少一个另外的过滤器规则和/或另外的过滤器组例如将在评估了第一过滤器规则之后进行评估。因此在另外的示例性实施方式中,可以基于所述第一信息继续利用通过所述第一信息指定的过滤器规则或通过所述第一信息指定的过滤器组来过滤消息。
另外的示例性实施方式涉及一种用于执行根据实施方式的方法的设备。
另外的示例性实施方式涉及一种计算机可读存储介质,包括指令,当由计算机执行时,所述指令促使所述计算机执行根据实施方式的方法。
另外的示例性实施方式涉及一种计算机程序,包括指令,当该程序由计算机执行时,所述指令促使所述计算机执行根据实施方式的方法。
另外的示例性实施方式涉及一种数据载波信号,其传输和/或表征根据实施方式的计算机程序。
另外的示例性实施方式涉及一种用于总线系统的总线用户,其具有以下元件中的至少一个:a)根据实施方式的设备,b)根据实施方式的计算机可读存储介质,c)根据实施方式的计算机程序,d)根据实施方式的数据载波信号或数据载波信号的表示。
另外的示例性实施方式涉及根据实施方式的方法和/或根据实施方式的设备和/或根据实施方式的计算机可读存储介质和/或根据实施方式的计算机程序和/或根据实施方式的数据载波信号和/或根据实施方式的总线用户用于以下元素中的至少一个的用途:a)借助于多个过滤器组对至少一个消息进行过滤,例如分层过滤,b)提高安全性,c)避免处理所有现有的过滤器规则,d)降低各个过滤器规则的复杂性,e)实现在过滤器的使用(例如配置)方面的不同授权级别。
附图说明
本发明的其他特征、应用可能和优点从以下对附图的各个图中所示的本发明实施例的描述中得出。在此,所描述或示出的所有特征单独地或以任何组合形成本发明的主题,而不管它们在权利要求中的概括或它们的引用如何,也不管它们在说明书中的表述或附图中的显示如何。
附图中:
图1A示意性地示出了根据示例性实施方式的方法的简化流程图,
图1B示意性地示出了根据另外的示例性实施方式的方法的简化流程图,
图1C示意性地示出了根据另外的示例性实施方式的方法的简化流程图,
图1D示意性地示出了根据另外的示例性实施方式的方法的简化流程图,
图1E示意性地示出了根据另外的示例性实施方式的方法的简化流程图,
图1F示意性地示出了根据另外的示例性实施方式的方法的简化流程图,
图2示意性地示出了根据另外的示例性实施方式的设备的简化框图,
图3示意性地示出了根据另外的示例性实施方式的简化框图,
图4示意性地示出了根据另外的示例性实施方式的简化框图,
图5示意性地示出了根据另外的示例性实施方式的简化框图,
图6示意性地示出了根据另外的示例性实施方式的设备的简化框图,
图7示意性地示出了根据另外的示例性实施方式的用途的方面,以及
图8示意性地示出了根据另外的示例性实施方式的设备的简化框图。
具体实施方式
图1A示意性地示出了根据示例性实施方式的用于处理与可经由总线系统传输的消息相关联的数据的方法的简化流程图。在另外的示例性实施方式中,该方法可以例如由参见图2的设备200来执行。在另外的示例性实施方式中,设备200也可以集成到其他设备20、28中,参见图3,例如总线用户20、28。总线用户20可以例如具有用于经由总线系统10发送(TX)和/或接收(RX)消息N的发送接收器(收发器)28a。
在另外的示例性实施方式中,总线系统10例如是CAN总线,或者是CAN FD或CAN XL总线系统10。例如,总线系统10可以具有差分传输介质12,例如具有两个总线线路12a、12b。
在另外的示例性实施方式中,即图1A,该方法包括:提供100多个过滤器组FG-1、FG-2、FG-3,其中多个过滤器组FG-1、FG-2、FG-3中的每个过滤器组具有至少一个过滤器规则,例如用于消息N中的至少一些(图3),借助于多个过滤器组FG-1、FG-2、FG-3中的至少两个不同的过滤器组FG-1、FG-2过滤102(图1A)至少一个消息N、IF。在另外的示例性实施方式中,这使得能够灵活地定义例如基于多个过滤器组和所述多个过滤器组中分别包含的过滤器规则的(所导致的)过滤器,例如基于第一过滤器组FG-1的过滤器规则和第二过滤器组FG-2的过滤器规则的先后连续执行。
为此,图4示意性地示出了根据另外的示例性实施方式的简化框图。要过滤的数据帧IF(例如对应于接收到的消息N,参见图3)使用当前情况下示例性的三个过滤器组FG-1、FG-2、FG-3加以过滤,其中三个过滤器组FG-1、FG-2、FG-3是例如借助于根据图1A的块100获得的。
第一过滤器组FG-1示例性地具有四个过滤器规则FR-1-1、FR-1-2、FR-1-3、FR-1-4,在其他示例性实施方式中这些过滤器规则例如先后受到评估。即例如先后检查要过滤的数据帧IF是否对应于第一过滤器规则FR-1-1,然后检查要过滤的数据帧IF是否对应于第二过滤器规则FR-1-2等。在当前情况下,要过滤的数据帧IF例如不对应于第一过滤器规则FR-1-1,但是对应于第二过滤器规则FR-1-2,从而在检查了第二过滤器规则FR-1-2之后继续使用第二过滤器组FG-2进行过滤,参见箭头a1。
根据图4的第二过滤器组FG-2示例性地同样具有四个过滤器规则FR-2-1、FR-2-2、FR-2-3、FR-2-4,在另外的示例性实施方式中这些过滤器规则例如先后受到评估。在当前情况下,要过滤的数据帧IF不对应于例如第二过滤器组FG-2的第一和第二过滤器规则FR-2-1、FR-2-2,但它对应于第三过滤器规则FR-2-3,从而在检查了第三过滤器规则FR-2-3之后继续使用第三过滤器组FG-3进行过滤,参见箭头a2。
根据图4的第三过滤器组FG-3示例性地具有三个过滤器规则FR-3-1、FR-3-2、FR-3-3,在另外的示例性实施方式中这些过滤器规则例如先后受到评估。在当前情况下,要过滤的数据帧IF例如不对应于第三过滤器组FG-3的第一过滤器规则FR-3-1,但它对应于第二过滤器规则FR-3-2,从而在检查了第二过滤器规则FR-3-2后终止过滤,参见箭头a3。
在另外的示例性实施方式中,上面参考图4示例性地描述的过滤可以理解为虚拟过滤过程F1,其由多个过滤器组FG-1、FG-2、FG-3的所描述的评估组成。
在另外的示例性实施方式、即图1B中规定,提供100多个过滤器组(图1A)至少包括:将第一数量的过滤器规则FR-1-1,...,FR-1-4(图4)分配100a给第一过滤器组FG-1,将第二数量的过滤器规则FR-2-1,...,FR-2-4(图4)分配100b给第二过滤器组FG-2。
在另外的示例性实施方式、即图1C中规定,该方法还包括:预给定110至少两个不同滤波器组FG-1、FG-2的顺序RF,例如为了过滤102(图1A)。
在另外的示例性实施方式、即图1C中规定,该方法还包括:向至少两个不同的过滤器组FG-1、FG-2分配112不同的访问权限ZR。例如,在另外的示例性实施方式中,过滤器组本身和/或它们的链接和/或对至少一个过滤器组的访问权限可以在实现中固定地预给定,或者是部分可配置的,或是完全可配置的。
在另外的示例性实施方式、即图1C中规定,该方法还包括:将不同的功能FUN分配114给至少两个不同的过滤器组FG-1、FG-2,其中不同的功能FUN例如表征以下元素中的至少一个:a)规则类型,b)每个过滤器组的过滤器规则的最大数量。
在另外的示例性实施方式中规定,该方法还包括:a)至少暂时地过滤116a要经由总线系统10(图3)发送的消息,参见例如被构造为执行根据实施方式的方法的设备200和收发器28a之间的TX分支,和/或至少暂时地过滤116b(图1C)经由总线系统10接收的消息,参见RX分支。
在另外的示例性实施方式中,要发送的消息N例如可以仅在所述消息已经对应于多个过滤器组中每一个过滤器组的至少一个过滤器规则(例如在图4的情况下是FR-1-2、FR-2-3、FR-3-2)时才实际经由总线系统10发送。在这种情况下,例如通过所述设备经由TX分支将所述消息转发到收发器28a(图4)。
在另外的示例性实施方式中,要发送的消息N可以通过可以在总线用户20上执行的应用程序22引导至设备200或包含设备200的CAN控制器28。
在另外的示例性实施方式中,总线用户20还可以具有操作系统24,并且可选地具有硬件安全模块26。
在另外的示例性实施方式中,至少一个组件可以借助于控制信号C1、C2、C3至少暂时地控制设备200的操作,例如过滤102和/或提供100或分配100a、100b。
在另外的示例性实施方式中,从总线系统10接收的消息N可以经由设备200的RX分支例如被引导至过滤,其中仅当接收到的消息N对应于多个过滤器组中每一个过滤器组的至少一个过滤器规则时,才将接收到的消息N例如转发到应用程序22。
在另外的示例性实施方式中,还可以设置至少一个过滤器规则,所述过滤器规则规定对消息的直接接受,即例如跳过(例如所有)另外的过滤器组。
在另外的示例性实施方式、即图1D中规定,该方法还包括:关于至少一个消息N、IF时间上前后相继地评估120第一过滤器组FG-1的多个过滤器规则FR-1-1、FR-1-2、...。
在另外的示例性实施方式中规定,该方法还包括:检查122多个过滤器规则FR-1-1、FR-1-2、...之一是否适用于至少一个消息N、IF,并且可选地,如果多个过滤器规则之一适用于所述至少一个消息,则评估124至少一个第二过滤器组FG-2的至少一个过滤器规则FR-2-1,其中第二过滤器组FG-2不同于第一过滤器组FG-1。在另外的示例性实施方式中,该原理还可以扩展到另外的过滤器组FG-3,...,例如通过检查第二过滤器组FG-2的至少一个过滤器规则FR-2-1是否适用于所述至少一个消息,并且可选地如果第二过滤器组的至少一个过滤器规则适用于所述至少一个消息,则评估至少一个第三过滤器组FG-3的至少一个过滤器规则FR-3-1,其中第三过滤器组FG-3例如不同于第一过滤器组FG-1和/或不同于第二过滤器组FG-2。
在另外的示例性实施方式中规定,该方法还包括:如果多个过滤器组的过滤器规则不适用,则丢弃126所述至少一个消息。在另外的示例性实施方式中规定,当多个过滤器组中的至少一个过滤器组的过滤器规则适用时,即用该过滤器规则过滤或检查的消息对应于所述过滤器规则的一个或多个过滤器标准,则该消息例如不是被丢弃,而是例如被进一步处理,例如参见图1D的可选块127,例如在接收过程或发送过程的范围中,参见例如图4的箭头a3。
在另外的示例性实施方式、即图1E中规定,该方法还包括:将涉及VCAN ID和/或有用数据类型(例如数据字段“PT”,即有效载荷类型)的过滤器规则分配130给多个过滤器组的第一过滤器组,和/或将涉及消息标识(例如消息ID)和/或发送方和/或接收方的(例如IP,即互联网协议)地址的过滤器规则分配132给多个过滤器组的第二过滤器组。在另外的示例性实施方式中,过滤器组的不同顺序是可能的。在另外的示例性实施方式中,过滤器组的顺序例如与过滤器规则的分配130无关。
在另外的示例性实施方式、即图1F中规定,该方法还包括:至少部分时间重叠地评估140相同和/或不同过滤器组的过滤器规则,其中例如对相同过滤器组的过滤器规则的评估结果彼此进行142或逻辑关联,其中例如对不同过滤器组的或逻辑关联的结果彼此进行144与逻辑关联。
在另外的示例性实施方式、即图8中规定,至少一个第一过滤器规则FR-1-1具有第一信息I1,所述第一信息表征至少一个另外的过滤器规则和/或另外的过滤器组,所述至少一个另外的过滤器规则和/或另外的过滤器组例如将在评估了第一过滤器规则FR-1-1之后进行评估。因此在另外的示例性实施方式中,可以基于所述第一信息I1继续利用通过所述第一信息指定的过滤器规则或通过所述第一信息指定的过滤器组来过滤消息。
另外的示例性实施方式、即图2涉及用于执行根据实施方式的方法的设备200。
在另外的示例性实施方式中规定,设备200具有:计算装置(“计算机”)202、分配给计算装置202的存储装置204,用于至少暂时存储以下元素中的至少一个:a)数据DAT,b)计算机程序PRG,特别是用于执行根据实施方式的方法。
在另外的优选实施方式中,存储装置204具有易失性存储器204a(例如工作存储器(RAM))和/或非易失性(NVM)存储器204b(例如闪存EEPROM)。
在另外的示例性实施方式中,计算装置202具有以下元件中的至少一个或者被构造为这些元件中的至少一个:微处理器(μP)、微控制器(μC)、专用集成电路(ASIC)、片上系统(SoC)、可编程逻辑模块(例如FPGA,现场可编程门阵列)、硬件电路或这些的任意组合。
另外的示例性实施方式涉及一种计算机可读存储介质SM,包括指令PRG,当由计算机202执行时,所述指令促使计算机202执行根据实施方式的方法。
另外的示例性实施方式涉及一种计算机程序PRG,包括指令,当该程序由计算机202执行时,所述指令促使计算机202执行根据实施方式的方法。
另外的示例性实施方式涉及数据载波信号DCS,数据载波信号DCS表征和/或传输根据实施方式的计算机程序PRG。例如可以经由设备200的可选数据接口206接收数据载波信号DCS。
另外的示例性实施方式涉及用于总线系统10的总线用户20、28,其具有以下元件中的至少一个:a)根据实施方式的设备200,b)根据实施方式的计算机可读存储介质SM,c)根据实施方式的计算机程序PRG,d)根据实施方式的数据载波信号DCS或数据载波信号DCS的表示。
下面参考根据图4的过滤过程F1来描述另外的方面和示例性实施方式。
上面已经提到的数据帧IF由总线系统10(图3)接收,例如借助于收发器28a,并且引导至设备200以进行处理,例如过滤。示例性地假设数据帧IF具有ID=42和VCAN ID=2,以及有用数据类型PT为10。
在另外的示例性实施方式中,将第一过滤器组FG-1的过滤器规则FR-1-1,...,FR-1-4顺序地应用于数据帧IF,直到达到“匹配”(命中,即数据帧IF的特性与过滤器规则一致)为止。在当前情况下,向第一过滤器组FG-1分配检查VCAN ID字段的值的过滤器规则。例如,过滤器规则FR-1-1可以检查数据帧IF的VCAN ID是否具有为1的值,即“VCAN ID==1”。例如,过滤器规则FR-1-2可以检查数据帧IF的VCAN ID是否具有为2的值,即“VCAN ID==2”。例如,过滤器规则FR-1-3可以检查数据帧IF的VCAN ID是否具有为3的值,即“VCAN ID==3”。过滤器规则FR-1-4例如设定,在其他情况下,即如果数据帧IF的VCAN ID不具有值1、2、3,则丢弃数据帧IF。在示例性顺序检查过滤器规则FR-1-1,...的范围中,确定数据帧IF属于VCANID2。因此过滤器组FG-1已接受所述数据帧。第一过滤器组FG-1的过滤器规则的处理因此结束,参见箭头a1。
例如,现在将第二过滤器组FG-2应用于数据帧IF,其中例如检查该数据帧的PT(Payload Type,有效载荷类型)。
例如过滤器规则FR-2-1可以检查数据帧IF的有用数据类型PT的值是否为1,即“PT==1”。例如过滤器规则FR-2-2可以检查数据帧IF的有用数据类型PT的值是否为4,即“PT==4”。例如过滤器规则FR-2-3可以检查数据帧IF的有用数据类型PT的值是否为10,即“PT==10”。过滤器规则FR-2-4例如设定在其他情况下,即如果数据帧IF的有用数据类型PT不具有值1、4、10,则数据帧IF被第二过滤器组FG-2丢弃。
在示例性顺序检查第二过滤器组FG-2的过滤器规则FR-2-1、...的范围中,例如确定数据帧IF具有有用数据类型PT=10。因此第二滤波器组FG-2已经接受了数据帧IF。第二过滤器组FG-2的过滤器规则的处理因此结束,参见箭头a2。
由于第二过滤器组FG-2的第三过滤器规则FR-2-3导致命中(匹配),因为数据帧IF的PT字段为10,因此数据帧IF被第二过滤器组FG-2接受(即例如未被丢弃,参见过滤器规则FR-2-4)并转发到第三过滤器组FG-3,参见箭头a2。
现在,示例性地将第三过滤器组FG-3应用于数据帧IF,例如使用第三过滤器组FG-3检查所述数据帧的CAN-ID字段。
例如过滤器规则FR-3-1可以检查数据帧IF的CAN-ID的值是否为23,即“CAN ID==23”。例如过滤器规则FR-3-2可以检查数据帧IF的CAN ID的值是否为42,即“CAN ID==42”。过滤器规则FR-3-3例如设定在其他情况下,即如果数据帧IF的CAN ID不具有值23、42,则数据帧IF被第三过滤器组FG-3丢弃。
如上面示例性假设的,CAN-ID字段对应于值42,因此数据帧IF被接受并例如转发到软件22(图3)。
相反,例如不与三个过滤器组FG-1、FG-2、FG-3中每一个过滤器组的至少一个过滤器规则对应的接收到的消息例如被过滤器组FG-1、FG-2、FG-3之一丢弃,参见例如相应对应的过滤器规则FR-1-4、FR-2-4、FR-3-3。
在另外的示例性实施方式中,CAN ID在经典CAN和CAN FD帧的情况下涉及数据帧ID,并且在CAN XL帧的情况下涉及优先级ID。在另外的示例性实施方式中,所有三个CAN变体(经典、FD、XL)都是例如位于数据帧IF开头处的ID。
在另外的示例性实施方式中,例如替代地或补充地,例如可以借助于过滤器组或至少一些过滤器规则(至少一个过滤器组)来检查包含在数据帧IF的数据字段中的IP地址。
CAN FD和经典CAN的帧格式包含CAN-ID字段(“帧标识符”)。如果需要,在另外的示例性实施方式中可以将另外的字段必要时容纳在数据字段中,因为该数据字段是用户特定的。在另外的示例性实施方式中,还可以使用CAN ID的部分(例如,几位)以对诸如VCAN ID的信息或有用数据类型PT进行编码。
在另外的示例性实施方式中,根据实施方式的原理既可以用于接收(“帧接收(RX)”)又可以用于发送(“帧发送(TX)),例如在CAN-XL(或类似协议)的情况下,并且在另外的示例性实施方式中,该原理还可以同时用于两个方向RX、TC。
图5示意性地示出了根据另外的示例性实施方式的简化框图,其中提供了聚合滤波器F2用于使用总共四个滤波器组FG-1、FG-2、FG-3、FG-4对数据帧IF进行滤波。
根据图5的过滤器规则FR-1-1、...、FR-1-4基本上对应于根据图4的过滤器规则FR-1-1、...、FR-1-4,其中过滤器规则FR-1-1、...、FR-1-4中的每一个除了过滤器标准(这里例如是VCAN ID的不同值)之外还说明在检查了相应的过滤器规则后要执行哪个过滤器规则或哪个过滤器组(“跳转目标”),参见箭头a4、a5、a6、a7、a8。例如,箭头a4说明在对第一过滤器组FG-1的过滤器规则FR-1-1进行评估后,应当检查第二过滤器组FG-2的过滤器规则FR-2-1,以此类推。
例如,根据图5的过滤器组FG-2的过滤器规则FR-2-1可以检查数据帧IF的CAN-ID是否在0到100之间的值范围内,例如0<CAN ID<100,并且可选地作为后续过滤的跳转目标例如说明第四过滤器组FG-4,参见箭头a7。
例如,根据图5的过滤器组FG-2的过滤器规则FR-2-2可以检查数据帧IF的CAN-ID是否大于1337,例如CAN ID>1337,并且可选地作为后续过滤的跳转目标例如说明未示出的第六过滤器组,参见箭头a8。
例如,根据图5的过滤器规则FR-4-1、FR-4-2、FR-4-3基本上对应于根据图4的过滤器规则FR-3-1、FR-3-2、FR-3-3。
另外的示例性实施方式涉及过滤器组中的过滤器规则的配置,例如参见图6。
在另外的示例性实施方式中,处理至少一个过滤器组中的过滤器规则可以受到权限限制,使得例如只有在例如总线用户20(图3)或控制设备的特定部分中运行的软件22可以处理所述过滤器规则。
在另外的示例性实施方式中,权限限制或授权可以例如在过滤器组之间互不相同。从而例如过滤器规则或过滤器组的配置可以分别限制为以下一个或多个元素:硬件bootrom 26'、硬件安全模块(HSM,Hardware Security Module)26'、bootloader 26'(类似于根据图6的配置连接C1')、OS(操作系统)24(类似于配置连接C2')、软件模块(驱动程序,协议栈等)、应用程序22(类似于根据图6的配置连接C3')。
因此,例如HSM 26'可以强制应用22仅允许发送和/或接收具有特定VCAN-ID的数据帧DR'。在另外的示例性实施方式中,当应用程序22应当在运行时被攻击者破坏了时,这也由硬件26'、28'例如强制执行。
图6示出了示例性逻辑表示。也就是说,在一种实现中,应用22、OS 24和HSM 26'不必具有到设备200的三个实际上分离的接口C1'、C2'、C3'——所述设备例如借助于多个过滤器组FG-1'、FG-2'、FG-3'实现了分层过滤器F,而是例如逻辑可区分性就足够了。示例:因为过滤器组FG-1'、FG-2'、FG-3'的过滤器配置可以在存储器204(图2)的不同存储器地址中,所以这些模块26'、24、22可以例如具有相同的物理接口206,并且可以例如通过存储器访问权限来实现访问保护。
在另外的示例性实施方式中,至少一个过滤器规则可以对a)数据帧的报头中的字段或位,例如ID字段、数据帧类型、具有关于数据帧的信息的位、VCAN ID、有效载荷类型,b)数据帧的数据字段(有用数据,即有效载荷)中的字段或位,该数据字段在CAN XL的情况下可以多达2048个字节,这可以例如用于例如附加的ID字段、封装协议中的ID字段(例如IP地址)、其他数据字段,c)数据帧的任何其他字段或特性(例如,以一个或多个连续或非连续位模式为特征)进行过滤;所述数据帧的在另外的示例性实施方式中可以被过滤的另外的示例性特性是例如:该数据帧是CAN XL数据帧或CAN FD帧(数据帧的“CAN类型”)。
另外的示例性实施方式、即图7涉及根据实施方式的方法和/或根据实施方式的设备和/或根据实施方式的计算机可读存储介质和/或根据实施方式的计算机程序和/或根据实施方式的数据载波信号和/或根据实施方式的总线用户用于以下元素中的至少一个的用途300:a)借助于多个过滤器组对至少一个消息进行过滤302,例如分层过滤,b)增加304安全性,c)避免306处理所有存在的过滤器规则,d)降低308各个过滤器规则的复杂性,e)实现310在使用过滤器或过滤器规则或过滤器组方面的不同授权级别。
根据实施方式的原理不限于CAN或基于CAN的总线系统10,而是在另外的示例性实施方式中还可以应用于其他系统以进行处理,例如发送和/或接收消息。
在另外的示例性实施方式中,根据实施方式的原理的应用例如可以减少对总线用户的计算装置的中断负荷,在该总线用户上执行例如用于接收消息的软件。
Claims (18)
1.一种用于处理与可经由总线系统(10)传输的消息(N)相关联的数据的方法,包括:提供(100)多个过滤器组(FG-1、FG-2、FG-3、...),其中所述多个过滤器组(FG-1、FG-2、FG-3、...)中的每个过滤器组具有至少一个过滤器规则(FR-1-1、FR-1-2、FR-1-3、FR-1-4、FR-2-1、FR-2-2、FR-2-3、FR-2-4、FR-3-1、FR-3-2、FR-3-3),例如用于所述消息(N)中的至少一些,借助于所述多个过滤器组(FG-1、FG-2、FG-3、...)中的至少两个不同的过滤器组(FG-1、FG-2)来过滤(102)至少一个消息(N;IF)。
2.根据权利要求1所述的方法,其中,提供(100)多个过滤器组(FG-1、FG-2、FG-3、...)至少包括:将第一数量的过滤器规则(FR-1-1、FR-1-2、FR-1-3、FR-1-4)分配(100a)给第一过滤器组(FG-1),将第二数量的过滤器规则(FR-2-1、FR-2-2、FR-2-3、FR-2-4)分配(100b)给第二过滤器组(FG-2)。
3.根据前述权利要求中的至少一项所述的方法,还包括:预给定(110)所述至少两个不同的过滤器组(FG-1、FG-2)的顺序,例如为了所述过滤(102)。
4.根据前述权利要求中的至少一项所述的方法,还包括:向所述至少两个不同的过滤器组(FG-1、FG-2)分配(112)不同的访问权限(ZR)。
5.根据前述权利要求中的至少一项所述的方法,还包括:将不同的功能(FUN)分配(114)给所述至少两个不同的过滤器组(FG-1、FG-2),其中所述不同的功能(FUN)例如表征以下元素中的至少一个:a)规则类型,b)每个过滤器组的过滤器规则的最大数量。
6.根据前述权利要求中的至少一项所述的方法,还包括:a)至少暂时地过滤(116a)要经由所述总线系统(10)发送的消息,和/或至少暂时地过滤(116b)经由所述总线系统(10)接收的消息。
7.根据前述权利要求中的至少一项所述的方法,还包括:关于所述至少一个消息(N;IF)在时间上前后相继地评估(120)第一过滤器组(FG-1)的多个过滤器规则(FR-1-1、FR-1-2、FR-1-3、FR-1-4)。
8.根据权利要求7所述的方法,还包括:检查(122)所述多个过滤器规则(FR-1-1、FR-1-2、FR-1-3、FR-1-4)之一是否适用于所述至少一个消息(N;IF),并且可选地,如果所述多个过滤器规则(FR-1-1、FR-1-2、FR-1-3、FR-1-4)之一适用于所述至少一个消息(N;IF),则评估(124)至少一个第二过滤器组(FG-2)的至少一个过滤器规则,其中所述第二过滤器组(FG-2)不同于所述第一过滤器组(FG-1)。
9.根据前述权利要求中的至少一项所述的方法,还包括:如果所述多个过滤器组(FG-1、FG-2、FG-2、FG-3、...)的过滤器规则不适用,则丢弃(126)所述至少一个消息(N;IF)。
10.根据前述权利要求中的至少一项所述的方法,还包括:将涉及VCAN ID和/或有用数据类型的过滤器规则分配(130)给所述多个过滤器组(FG-1、FG-2、FG-3、...)中的第一过滤器组(FG-1),和/或将涉及消息标识和/或发送方和/或接收方的地址的过滤器规则分配(132)给所述多个过滤器组(FG-1、FG-2、FG-3、...)中的第二过滤器组(FG-2)。
11.根据前述权利要求中的至少一项所述的方法,还包括:至少部分时间重叠地评估(140)相同和/或不同过滤器组(FG-1、FG-2)的过滤器规则,其中例如对相同过滤器组的过滤器规则的评估(140)结果彼此进行(142)或逻辑关联,其中例如对不同过滤器组的或逻辑关联(142)的结果彼此进行(144)与逻辑关联。
12.根据前述权利要求中的至少一项所述的方法,其中,至少一个第一过滤器规则(FR-1-1)具有表征至少一个另外的过滤器规则和/或另外的过滤器组的第一信息(I1),所述至少一个另外的过滤器规则和/或另外的过滤器组例如将在评估了所述第一过滤器规则(FR-1-1)之后进行评估。
13.一种用于执行根据前述权利要求中至少一项所述的方法的设备(200)。
14.一种计算机可读存储介质(SM),包括指令(PRG),当由计算机(202)执行时,所述指令促使所述计算机(202)执行根据权利要求1至12中至少一项所述的方法。
15.一种计算机程序(PRG),包括指令,当所述程序(PRG)由计算机(202)执行时,所述指令促使所述计算机执行根据权利要求1至12中至少一项所述的方法。
16.一种数据载波信号(DCS),其传输和/或表征根据权利要求15所述的计算机程序(PRG)。
17.一种用于总线系统(10)的总线用户(28;28'),具有以下元件中的至少一个:a)根据权利要求13所述的设备(200),b)根据权利要求14所述的计算机可读存储介质(SM),c)根据权利要求15所述的计算机程序(PRG),d)根据权利要求16所述的数据载波信号(DCS)或所述数据载波信号(DCS)的表示。
18.根据权利要求1至12中至少一项所述的方法和/或根据权利要求13所述的设备(200)和/或根据权利要求14所述的计算机可读存储介质(SM)和/或根据权利要求15所述的计算机程序(PRG)和/或根据权利要求16所述的数据载波信号(DCS)和/或根据权利要求17所述的总线用户(28;28')用于以下元素中的至少一个的用途(300):a)借助于多个过滤器组对至少一个消息(N;IF)进行过滤(302),例如分层过滤,b)提高(304)安全性,c)避免(306)处理所有现有的过滤器规则,d)降低(308)各个过滤器规则的复杂性,e)实现(310)在过滤器的使用方面的不同授权级别。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020212586.4 | 2020-10-06 | ||
| DE102020212586.4A DE102020212586A1 (de) | 2020-10-06 | 2020-10-06 | Verfahren und Vorrichtung zum Verarbeiten von mit über ein Bussystem übertragbaren Nachrichten assoziierten Daten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114301726A true CN114301726A (zh) | 2022-04-08 |
Family
ID=80738525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111157688.0A Pending CN114301726A (zh) | 2020-10-06 | 2021-09-30 | 处理与消息相关联的数据的方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220109589A1 (zh) |
| CN (1) | CN114301726A (zh) |
| DE (1) | DE102020212586A1 (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7756929B1 (en) * | 2004-05-18 | 2010-07-13 | Microsoft Corporation | System and method for processing e-mail |
| US8707420B2 (en) * | 2010-05-21 | 2014-04-22 | Microsoft Corporation | Trusted e-mail communication in a multi-tenant environment |
-
2020
- 2020-10-06 DE DE102020212586.4A patent/DE102020212586A1/de active Pending
-
2021
- 2021-09-30 CN CN202111157688.0A patent/CN114301726A/zh active Pending
- 2021-10-01 US US17/449,725 patent/US20220109589A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102020212586A1 (de) | 2022-04-07 |
| US20220109589A1 (en) | 2022-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6721799B1 (en) | Method for automatically transmitting an acknowledge frame in canopen and other can application layer protocols and a can microcontroller that implements this method | |
| Mukherjee et al. | Practical DoS attacks on embedded networks in commercial vehicles | |
| RU2487483C2 (ru) | Способ и фильтрующее устройство для фильтрации сообщений, поступающих абоненту коммуникационной сети по последовательной шине данных этой сети | |
| EP0393898B1 (en) | Programmable data packet buffer prioritization arrangement | |
| US10057292B2 (en) | Method for operating a security gateway of a communication system for vehicles | |
| US6732254B1 (en) | Can device featuring advanced can filtering and message acceptance | |
| EP2422494A1 (en) | Method for concatenating can data payloads | |
| US10009289B2 (en) | Control device for connecting a can bus to a radio network, and motor vehicle having such a control device | |
| US20080240140A1 (en) | Network interface with receive classification | |
| DE102009001821A1 (de) | Protokollbeschleunigungsmodul mit Paketweiterleitungsfunktion und Betriebsverfahren für einen Senderempfänger zur schnellen Weiterleitung von Datenpaketen | |
| EP1129561B1 (en) | A semaphore coding method to ensure data integrity in a can microcontroller and a can microcontroller that implements this method | |
| CN107852423B (zh) | 用于usb 2.0带宽保留的方法及系统 | |
| EP1129559B1 (en) | A method for writing back message ID information to a match ID register and a Can microcontroller that implements this method | |
| CN103795705B (zh) | 用于交换安全的数据包的时间锁定的网络和节点 | |
| CN113438169A (zh) | 一种数据调度方法、电子设备及存储介质 | |
| CN114301726A (zh) | 处理与消息相关联的数据的方法和设备 | |
| WO2022111326A1 (zh) | 一种数据传输方法、装置、电子设备和存储介质 | |
| CN108427894B (zh) | 一种数据通信方法及装置 | |
| CN102075418B (zh) | 一种网络数据流量控制设备及方法 | |
| CN113179199A (zh) | 用于处理总线系统的数据帧的方法和设备 | |
| US7159061B2 (en) | Link layer device with configurable address pin allocation | |
| CN113572700A (zh) | 流量检测方法、系统、装置及计算机可读存储介质 | |
| WO2022259832A1 (ja) | 通信装置及びデータ通信方法 | |
| EP1087299A1 (en) | A can microcontroller that utilizes a dedicated RAM memory space to store message-object configuration information | |
| CN111726298B (zh) | 一种额度请求方法和通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |