DE102005047986B4 - Method and arrangement for identifying a network station - Google Patents

Method and arrangement for identifying a network station Download PDF

Info

Publication number
DE102005047986B4
DE102005047986B4 DE200510047986 DE102005047986A DE102005047986B4 DE 102005047986 B4 DE102005047986 B4 DE 102005047986B4 DE 200510047986 DE200510047986 DE 200510047986 DE 102005047986 A DE102005047986 A DE 102005047986A DE 102005047986 B4 DE102005047986 B4 DE 102005047986B4
Authority
DE
Germany
Prior art keywords
station
network
network station
message
identification feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200510047986
Other languages
German (de)
Other versions
DE102005047986A1 (en
Inventor
Martin Filomatori
Alejandro Ramirez
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200510047986 priority Critical patent/DE102005047986B4/en
Publication of DE102005047986A1 publication Critical patent/DE102005047986A1/en
Application granted granted Critical
Publication of DE102005047986B4 publication Critical patent/DE102005047986B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/364Delay profiles

Abstract

Verfahren zur Identifikation einer Netzwerkstation, wobei die folgenden Schritte durchgeführt werden:
– Ermittlung wenigstens einer Laufzeit einer Nachricht an die Netzwerkstation und einer nach Verstreichen einer festgelegten Zeitspanne gesendeten Antwort auf die Nachricht von der Netzwerkstation;
– Ermittlung wenigstens eines Identifikationsmerkmals aus der Laufzeit
– Vergleich des Identifikationsmerkmals mit wenigstens einem gespeicherten Identifikationsmerkmal.Method for identifying a network station, wherein the following steps are performed:
- Determining at least one duration of a message to the network station and a response to the message sent by the network station after the lapse of a specified period of time;
- Determining at least one identification feature from the term
- Comparison of the identification feature with at least one stored identification feature.

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Verfahren zur Identifikation einer Netzwerkstation gemäß dem Gattungsbegriff des Anspruchs 1 sowie eine Anordnung zur Identifikation einer Netzwerkstation gemäß dem Gattungsbegriff des Anspruchs 14.The The invention relates to a method for identifying a network station according to the generic term of claim 1 and an arrangement for identifying a network station according to the generic term of claim 14.

Informationen und Netzwerke sind heute üblicherweise durch besondere Zugangsmodalitäten vor unbefugtem Zugriff geschützt. Eine bekannte Zugangsmodalität ist die Abfrage einer Benutzerkennung zusammen mit einem geheimen Passwort. Es gibt aber auch die Möglichkeit, Zertifikate oder anderes Wissen abzufragen, um einem Nutzer den Zugriff auf die Information oder das Netzwerk zu erlauben. Die genannten Vorgehensweisen werden in dem bekannten OSI-Schichtmodell der Netzwerkkommunikation durch die oberen Schichten durchgeführt.information and networks are common today through special access arrangements protected against unauthorized access. A well-known accessibility is the query of a user ID along with a secret Password. But there is also the possibility of certificates or to query other knowledge to give a user access to the information or to allow the network. The above procedures are in the known OSI layer model of network communication the upper layers performed.

Eine Unterscheidung zwischen verschiedenen Benutzern oder Netzwerkstationen, die auf den unteren Schichten des OSI-Schichtenmodells basiert, ist durch einen Vergleich der MAC-Adresse möglich. Die Möglichkeit hat jedoch den Nachteil, dass die MAC-Adresse in heutiger Hardware leicht geändert und somit gefälscht werden kann. Daher kann die MAC-Adresse keinen sicheren Aufschluss über die Identität eines Nutzers bzw. seiner Netzwerkstation geben.A Distinction between different users or network stations, which is based on the lower layers of the OSI layer model is through a comparison of the MAC address possible. The possibility however has the disadvantage that the MAC address in today's hardware slightly changed and thus fake can be. Therefore, the MAC address can not be sure about the identity of a user or his network station.

Aus der US 2004/0037233 A1 ist ein Verfahren zur Überwachung einer maximalen Übertragungszeit bekannt, bei dem eine Laufzeit einer Nachricht an eine Netzwerkstation und einer nach Verstreichen einer festgelegten Zeitspanne gesendeten Antwort auf die Nachricht ermittelt wird und die ermittelte Laufzeit mit einer gespeicherten Laufzeit verglichen wird, wobei für jede Netzwerkstation ein Identifikationsmerkmal aus Knotennummer und Laufzeit abgespeichert ist.Out US 2004/0037233 A1 is a method for monitoring a maximum transmission time known in which a term of a message to a network station and one sent after the lapse of a specified period of time Response to the message is determined and the determined duration is compared with a stored runtime, wherein for each network station an identifier of node number and runtime stored is.

Die der Erfindung zugrunde liegende Aufgabe ist es, eine Möglichkeit zur Identifikation einer Netzwerkstation anzugeben, die eine erhöhte Sicherheit bietet. Diese Aufgabe wird durch ein Verfahren gemäß Anspruch 1 und durch eine Anordnung gemäß Anspruch 14 gelöst.The The object underlying the invention is a possibility to identify a network station that provides increased security offers. This object is achieved by a method according to claim 1 and by an arrangement according to claim 14 solved.

Beim Verfahren zur Identifikation einer Netzwerkstation wird wenigstens eine Laufzeit einer Nachricht an die Netzwerkstation und einer Antwort auf die Nachricht von der Netzwerksta tion ermittelt. Aus der ermittelten Laufzeit wird wenigstens ein Identifikationsmerkmal ermittelt. Das Identifikationsmerkmal wird dann verglichen mit wenigstens einem gespeicherten Identifikationsmerkmal.At the A method for identifying a network station is at least a runtime of a message to the network station and an answer to determines the message from the network station. From the determined Running time is determined at least one identification feature. The Identification feature is then compared to at least one stored identification feature.

Die Laufzeit entspricht dabei der Zeit, die vom Versenden der Nachricht bis zum Empfang der Antwort vergeht. Das Identifikationsmerkmal, das aus der Laufzeit ermittelt wird, kann beispielsweise die Laufzeit selbst sein. Es ist aber auch möglich, dass mehrere für eine Netzwerkstation ermittelte Laufzeiten kombiniert werden zu einem Identifikationsmerkmal. Es ist auch möglich, dass aus einer oder mehreren ermittelten Laufzeiten mehrere Identifikationsmerkmale gebildet werden.The Runtime corresponds to the time of sending the message until receipt of the answer. The identification feature, which is determined from the term, for example, the term be yourself. But it is also possible that several for a network station determined durations are combined an identification feature. It is also possible that one or more several identified maturities several identification features be formed.

Das Verfahren hat den Vorteil, dass eine Netzwerkstation, die unerlaubt auf eine Information oder auf ein Netzwerk zugreift, bereits auf den unteren Schichten des OSI-Modells erkannt werden kann. Dies kann unabhängig davon passieren, ob der Benutzer dieser Netzwerkstation alle Passwörter, Zertifikate oder Schlüssel zum Zugriff auf die Information oder das Netzwerk besitzt.The Procedure has the advantage of having a network station that is unauthorized on an information or on a network already accessing the lower layers of the OSI model can be detected. This can be independent of it happen, whether the user of this network station all passwords, certificates or key to access the information or the network.

Ein weiterer Vorteil des Verfahrens ist, dass die gemessene Laufzeit und somit auch die ermittelten Identifikationsmerkmale nur schwierig zu fälschen sind. Dies liegt daran, dass die ermittelte Laufzeit weitgehend von der verwendeten Hardware abhängt. Eine Software, die auf der Netzwerkstation installiert ist, kann die Hardwareabhängigkeit der Laufzeit nicht beeinflussen.One Another advantage of the method is that the measured transit time and thus the determined identification features only difficult to fake are. This is because the determined duration is largely depends on the hardware used. A software that is installed on the network station can the hardware dependency the term does not affect.

Bevorzugt erfolgt das Versenden der Nachricht und der Antwort gemäß einem Netzwerkkommunikationsstandard. Dies kann ein drahtgebundener Netzwerkkommunikationsstandard oder ein drahtloser Netzwerkkommunikationsstandard wie beispielsweise WLAN oder ein Derivat davon sein.Prefers the message and the answer are sent in accordance with a Network communication standard. This can be a wired network communication standard or a wireless network communication standard such as Wifi or a derivative thereof.

In einer vorteilhaften Ausgestaltung und Weiterbildung der Erfindung wird als Nachricht und Antwort ein Standard- Paketaustausch verwendet, auch als Standard-Frame-Exchange bezeichnet. Beispielsweise kann als Nachricht ein Data-Frame verwendet werden und als Antwort ein Acknowledge-Frame. Hieraus ergibt sich der Vorteil, dass das Verfahren auf jede beliebige Netzwerkstation anwendbar ist, da keine speziellen Nachrichten versendet werden oder versendet werden müssen, und die Netzwerkstation somit auch keine spezielle Antwort versenden muss. Hieraus ergibt sich weiterhin der besondere Vorteil, dass das Verfahren angewendet werden kann, ohne dass die Netzwerkstation hierüber informiert ist. Es besteht daher auch keine Möglichkeit für die Netzwerkstation, auf die Ermittlung der Laufzeit in irgendeiner speziellen Weise zu reagieren, um die Identifikation zu beeinflussen.In an advantageous embodiment and development of the invention the message and response used is a standard packet exchange, also called standard frame exchange designated. For example, the message can be a data frame and in response an acknowledge frame. It follows the advantage of having the method on any network station is applicable because no special messages are sent or have to be sent and the network station thus also no special answer dispatch got to. This results in the further advantage that The procedure can be applied without the network station here over is informed. There is therefore no possibility for the network station on to identify the determination of the duration in any special way to influence the identification.

In einer weiteren vorteilhaften Ausgestaltung und Weiterbildung der Erfindung wird als festgelegte Zeitspanne eine sog. SIFS-Zeit (Shortest Inter Frame Space) verwendet.In a further advantageous embodiment and development of Invention is a so-called. SIFS time (Shortest Inter Frame Space).

Es ist zweckmäßig, die ermittelten Identifikationsmerkmale zu speichern. Dabei ist es weiterhin zweckmäßig, dass bei der Speicherung eine Zuordnung von Identifikationsmerkmalen zu Netzwerkstationen gespeichert wird.It is expedient to store the identified identification features. It is still here expedient that during the storage of an assignment of identification features is stored to network stations.

In einer besonders bevorzugten Ausgestaltung und Weiterbildung der Erfindung eine Mehrzahl von Laufzeiten ermittelt. Dies hat den Vorteil, dass die Genauigkeit der Messung erhöht wird. Ferner ist es möglich, Fehler, die bei der Ermittlung einer Laufzeit auftreten können, durch die Mehrfachmessung zu entdecken. Ein weiterer, besonderer Vorteil ist, dass aus mehreren Laufzeiten auch mehrere verschiedene Identifikationsmerkmale ermittelt werden können. Besonders vorteilhaft ist es, wenigstens ein Identifikationsmerkmal aus einer statistischen Auswertung der Laufzeiten zu ermitteln. Dies hat den Vorteil, dass für die Hardware einer Netzwerkstation spezifische Abweichungen, die bei der Ermittlung der Laufzeiten auftreten, verdeutlicht werden, während zufällige Abweichungen unterdrückt werden.In a particularly preferred embodiment and development of Invention determines a plurality of maturities. This has the advantage that the accuracy of the measurement is increased. Furthermore, it is possible to that can occur when determining a runtime to discover the multiple measurement. Another, special advantage is that several maturities also several different identifiers can be determined. It is particularly advantageous, at least one identification feature to be determined from a statistical evaluation of the transit times. This has the advantage that for the hardware of a network station specific deviations that occur in determining the maturities, be clarified while random deviations repressed become.

Bevorzugt werden als Identifikationsmerkmale der Mittelwert und die Standardabweichung der für die Netzwerkstation ermittelten Laufzeiten verwendet. Dies hat den Vorteil, dass beide Werte besonders durch die Eigenschaften der Hardware der Netzwerkstation beeinflusst werden und somit besonders gut für die Unterscheidung von Netzwerkstationen geeignet sind.Prefers are used as identifiers the mean and the standard deviation the for the network station used runtimes used. This has the Advantage that both values especially by the properties of Hardware of the network station are influenced and thus special good for the distinction of network stations are suitable.

In einer vorteilhaften Ausgestaltung und Weiterbildung der Erfindung wird als erste Entfernung die Entfernung der Netzwerkstation von einer die Nachricht sendenden Station ermittelt. Alternativ oder zusätzlich kann als zweite Entfernung die Entfernung der Netzwerkstation und/oder der die Nachricht sendenden Station zu einer beobachtenden Station ermittelt werden.In an advantageous embodiment and development of the invention the first distance is the distance of the network station from a station sending the message determined. Alternatively or additionally may be the second distance the removal of the network station and / or the station sending the message to an observing station be determined.

Vorteilhaft kann die erste und/oder zweite Entfernung als zusätzliches Identifikationsmerkmal verwendet werden. Dies hat den Vorteil, dass Änderungen der Laufzeit, die durch eine Änderung der Entfernung der Netzwerkstation bewirkt werden können, berücksichtigt werden können. Die Verwendung der zweiten Entfernung hat den Vorteil, dass die Entfernungen der Stationen untereinander auch dann berücksichtigt werden können, wenn die Identifikation und die Sendung der Nachricht von unterschiedlichen Stationen durchgeführt wird.Advantageous The first and / or second distance may be additional Identification feature can be used. This has the advantage of making changes the maturity caused by a change the distance of the network station can be effected, considered can be. The use of the second distance has the advantage that the Distances of stations among each other then considered can be if the identification and the transmission of the message of different Stations performed becomes.

Bevorzugt wird auch eine Zuordnung der Laufzeit zur ersten und/oder zweiten Entfernung gespeichert. Dies kann für eine Laufzeit und eine Entfernung passieren. Es kann aber auch beispielsweise in einer tabellarischen Aufstellung passieren, wo mehrere verschiedene Laufzeiten zugeordnet zu verschiedenen Entfernungen gespeichert werden.Prefers is also an assignment of the term to the first and / or second Distance saved. This can be for a term and a distance happen. It can also be used, for example, in a tabular form Lineup happen where several different maturities are assigned stored at different distances.

In einer vorteilhaften Ausgestaltung und Weiterbildung der Erfindung wird zur Identifikation ermittelt, ob der Mittelwert und/oder die Standardabweichung für die Netzwerkstation im Wesentlichen gleich dem gespeicherten Mittelwert und/oder Standardabweichung für die Netzwerkstation ist.In an advantageous embodiment and development of the invention is determined to identify whether the mean and / or the Standard deviation for the network station is substantially equal to the stored average and / or standard deviation for the network station is.

Dies kann beispielsweise derart durchgeführt werden, dass geprüft wird, ob einer der Werte in einem festlegbaren Intervall um den entsprechenden gespeicherten Wert liegt. Beispielsweise kann geprüft werden ob einer der Werte um nicht mehr als 10% vom gespeicherten Wert abweicht.This For example, it can be done in a way that checks whether one of the values is stored at a definable interval around the corresponding one Value is. For example, it can be checked whether one of the values does not differ by more than 10% from the stored value.

Die Anordnung zur Identifikation einer Netzwerkstation weist Mittel zur Ermittlung wenigstens einer Laufzeit einer Nachricht an die Netzwerkstation und einer nach Verstreichen einer festgelegten Zeitspanne gesendeten Antwort auf die Nachricht von der Netzwerkstation, Mittel zur Ermittlung wenigstens eines Identifikationsmerkmals aus der Laufzeit und Mittel zum Vergleich des Identifikationsmerkmals mit wenigstens einem gespeicherten Identifikationsmerkmal auf.The Arrangement for identifying a network station has means to determine at least one term of a message to the Network station and one after elapse of a specified period of time sent reply to the message from the network station, means for determining at least one identification feature from the Duration and means for comparing the identification feature with at least a stored identification feature.

Hierbei ist es möglich, dass die Mittel auf mehrere Stationen eines Netzwerks verteilt sind. Es ist aber auch möglich, dass die Mittel in einer Netzwerkstation vereint sind. In beiden Fällen müssen die Stationen bzw. die Station nicht gleich der die Nachricht versendenden Station sein.in this connection Is it possible, that the funds are distributed over several stations of a network. But it is also possible that the funds are combined in one network station. In both make have to the stations or the station are not the same as sending the message Be station.

Weitere Einzelheiten und Vorteile der Erfindung werden anhand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert. Dabei zeigenFurther Details and advantages of the invention will be apparent from in the Drawing illustrated embodiments explained in more detail. Show

1 schematisch den zeitlichen Verlauf eines Standard-Frame-Exchange 1 Schematic diagram of the time course of a standard frame exchange

2 schematisch verschiedene, mögliche Abhängigkeiten der Antwortzeit verschiedener Hardware von der Entfernung 2 schematically different possible dependencies of the response time of different hardware from the distance

3 schematisch die Ermittlung von Mittelwert und Standardabweichung aus diskreten Zeitmessungen. 3 schematically the determination of mean and standard deviation from discrete time measurements.

4 ein Netzwerk bestehend aus drei Stationen 4 a network consisting of three stations

1 zeigt schematisch den Verlauf der Versendung eines Data-Frames DATA von einer ersten Station S1 zu einer zweiten Station S2. Die beiden Stationen S1, S2 kommunizieren dabei über den Funkkommunikationsstandard WLAN. Die Übermittlung des Data-Frames DATA benötigt eine Zeit, die von der Entfernung der beiden Stationen S1, S2 voneinander abhängt. Die zweite Station S2 lässt nach dem Empfang des Data-Frames DATA eine festgelegte Zeitspanne, hier die sog. SIFS-Zeit SIFS verstreichen. Nach Verstreichen der SIFS-Zeit SIFS versendet die zweite Station als Antwort auf den Data-Frame DATA einen Acknowledge-Frame ACK. Dieser benötigt zur Übermittlung wiederum eine von der Entfernung der beiden Stationen S1, S2 abhängige Zeit, bis sie bei der ersten Station vollständig eintrifft. Vom Versenden des Data-Frames DATA bis zum Empfang des Acknowledge-Frame ACK ist eine Laufzeit LZ verstrichen. Der Beginn der Laufzeit LZ kann dabei bspw. auf das erste verschickte Bit oder auf das letzte versendete Bit gesetzt werden. Es ist allerdings zweckmäßig, den Beginn immer gleich zu wählen. 1 schematically shows the course of the transmission of a data frame DATA from a first station S1 to a second station S2. The two stations S1, S2 communicate via the wireless communication standard WLAN. The transmission of the data frame DATA requires a time that depends on the distance of the two stations S1, S2 from each other. The second station S2 leaves after receiving the data frame DATA a fixed period of time, here the so-called SIFS time SIFS ver to brush. After the SIFS time SIFS has elapsed, the second station sends an acknowledge frame ACK in response to the data frame DATA. This in turn requires for the transmission of a dependent of the distance of the two stations S1, S2 time until it arrives at the first station completely. From the sending of the data frame DATA to the receipt of the acknowledge frame ACK, a runtime LZ has elapsed. The beginning of the running time LZ can be set, for example, to the first transmitted bit or to the last bit sent. However, it is advisable to always choose the beginning.

Die Laufzeit LZ ist dabei von mehreren Faktoren abhängig. Der Hauptfaktor hierbei ist die bei der zweiten Station S2 verwendete Hardware. Weitere Einflussfaktoren sind die Temperatur der bei der zweiten Station S2 verwendeten Hardware sowie die Entfernung der beiden Station S1, S2 voneinander.The Term LZ depends on several factors. The main factor here is the hardware used at the second station S2. Other influencing factors are the temperature of the hardware used at the second station S2 and the distance of the two stations S1, S2 from each other.

2 zeigt schematisch den Einfluss, den die Entfernung auf die Antwortzeit haben kann. Dabei symbolisieren die drei Linien L1...4 das Verhalten von drei verschiedenen Hardwaretypen. Die dritte und vierte Linie L3, L4 symbolisieren das Verhalten der gleichen Hardware bei unterschiedlicher Temperatur. 2 schematically shows the influence the distance can have on the response time. The three lines L1 ... 4 symbolize the behavior of three different types of hardware. The third and fourth lines L3, L4 symbolize the behavior of the same hardware at different temperatures.

3 wiederum zeigt die Mittelwertbildung und die Bildung einer Standardabweichung SA für die Laufzeit LZ aus den Ergebnissen der Ermittlung der Laufzeit LZ. Die dabei ermittelten Werte für den Mittelwert LZM und die Standardabweichung SA können genauer sein als die ermittelten Werte für die Laufzeiten LZ, deren Genauigkeit unter Umständen durch die verwendete Hardware eingeschränkt ist. Eine erhöhte Anzahl an ermittelten Werten für die Laufzeit LZ führt dabei üblicherweise zu einem genaueren Wert für den Mittelwert LZM und die Standardabweichung SA. Auch ein hoch auflösender Timer kann genaue Werte für die Laufzeiten LZ liefern. 3 In turn, the averaging and the formation of a standard deviation SA for the transit time LZ from the results of the determination of the transit time LZ. The values determined here for the mean value LZM and the standard deviation SA can be more accurate than the values determined for the transit times LZ whose accuracy may be limited by the hardware used. An increased number of determined values for the transit time LZ usually leads to a more accurate value for the mean value LZM and the standard deviation SA. Even a high-resolution timer can provide accurate values for the LZ transit times.

In dem in 3 gegebenen Beispiel wird ein Timer verwendet, der eine Messauflösung von 0,1 μs hat. Bei mehreren Messungen für die Laufzeit LZ ermittelt der Timer Laufzeiten LZ, die zwischen 63,8 und 64,2 μs liegen. Durch die Auflösung des Timers entstehen dabei konkrete Messwerte für die Laufzeit LZ, die unterschiedlich häufig auftreten. Diese sind in 3 durch die Balken über den Zeiten von 63,8 bis 64,2 μs dargestellt. Durch die dargestellte Verteilung der Messergebnisse lässt sich ein Mittelwert für die Laufzeit LZM errechnen, der im Beispiel gemäß 3 bei etwa 63,97 μs liegt. Weiterhin lässt sich auch eine Standardabweichung SA vom Mittelwert der Laufzeit LZM angeben, der im Beispiel gemäß 3 bei ca. 0,5 μs liegt.In the in 3 given example, a timer is used, which has a measurement resolution of 0.1 microseconds. In the case of several measurements for the transit time LZ, the timer determines transit times LZ which lie between 63.8 and 64.2 μs. The resolution of the timer results in concrete measured values for the transit time LZ, which occur with varying frequency. These are in 3 represented by the bars over the times from 63.8 to 64.2 μs. The illustrated distribution of the measurement results allows a mean value to be calculated for the transit time LZM, which in the example according to FIG 3 is about 63.97 μs. Furthermore, it is also possible to specify a standard deviation SA from the mean value of the transit time LZM, which in the example according to FIG 3 is about 0.5 μs.

4 zeigt einen zweckmäßigen Einsatz des Verfahrens in einem beispielhaften Netzwerk, bestehend aus einer ersten, zweiten und dritten Station S1, S2, S3. Im Beispiel gemäß 4 soll die erste Station S1 die Identifikation der zweiten Station S2 vornehmen. Wird zur Kommunikation zwischen den Stationen S1, S2, S3 ein Funkkommunikationsstandard verwendet, so ist auch die dritte Station S3 in der Lage, alle Nachrichten, die zwischen der ersten Station S1, S2 ausgetauscht werden, zu empfangen. Daher ist es bei Einsatz eines Funkkommunikationsstandards auch möglich, dass die dritte Station S3 die Identifikation der zweiten Station S2 vornimmt. Dies kann ohne das Wissen der zweiten Station S2 erfolgen, sowohl von der ersten Station S1 aus wie auch von der dritten Station S3 aus. Weiterhin ist es auch möglich, dass die dritte Station S3 die Identifikation der zweiten Station S2 vornimmt, ohne dass die erste Station S1 und die zweite Station S2 darüber informiert sind. Das liegt daran, dass die dritte Station S3 bei Verwendung eines Funkkommunikationsstandards die Nachricht und die Antwort empfangen kann, und daraus die Laufzeit ermitteln kann, ohne selbst Nachrichten versenden zu müssen. 4 shows an expedient use of the method in an exemplary network, consisting of a first, second and third station S1, S2, S3. In the example according to 4 the first station S1 should carry out the identification of the second station S2. If a radio communication standard is used for the communication between the stations S1, S2, S3, the third station S3 is also able to receive all messages exchanged between the first station S1, S2. Therefore, when using a radio communication standard, it is also possible that the third station S3 performs the identification of the second station S2. This can be done without the knowledge of the second station S2, both from the first station S1 and from the third station S3. Furthermore, it is also possible for the third station S3 to carry out the identification of the second station S2, without the first station S1 and the second station S2 being informed about this. This is because, using a radio communication standard, the third station S3 can receive the message and the response, and can determine therefrom the transit time without having to send messages itself.

Im Folgenden wird davon ausgegangen, dass die erste Station S1 die Identifikation der zweiten Station S2 vornimmt. Hierzu versendet die erste Station S1 einen Data-Frame DATA an die zweite Station S2. Diese lässt eine vorgegebene Zeitspanne, die sog. SIFS-Zeit verstreichen, und versendet daraufhin einen Acknowledge-Frame ACK an die erste Station S1.in the It is assumed below that the first station S1 the Identification of the second station S2 makes. For this purpose sent the first station S1 sends a data frame DATA to the second station S2. This leaves a predetermined period of time, the so-called. SIFS time elapse, and then sends an acknowledge frame ACK to the first station S1.

Alternativ zum gegebenen Beispiel mit dem Data-Frame DATA und dem Acknowledge-Frame ACK ist es auch möglich, andere Standard-Frame-Exchanges zu verwenden. Es ist dabei lediglich zweckmäßig, zur Identifikation immer den gleichen Typ von Frame-Exchange heranzuziehen, um eine Vergleichbarkeit der gemessenen Laufzeiten LZ zu gewährleisten. Weiterhin ist es nicht notwendig, dass die Versendung der Nachricht, d.h. im Beispiel nach 4, die Versendung des Data-Frames DATA, zum Zweck der Identifikation erfolgt. Vielmehr kann die Ermittlung der Laufzeit LZ bei jeder Versendung des entsprechenden Frametyps und dem Empfang einer entsprechenden Antwort erfolgen. Somit ist es auch möglich, eine Identifikation einer zweiten Station S2 durchzuführen, ohne dass die zweite Station hierüber informiert ist.As an alternative to the given example with the data frame DATA and the acknowledge frame ACK, it is also possible to use other standard frame exchanges. It is only expedient to always use the same type of frame exchange for identification in order to ensure comparability of the measured transit times LZ. Furthermore, it is not necessary that the sending of the message, ie in the example 4 , the transmission of the data frame DATA, for the purpose of identification. Rather, the determination of the transit time LZ can be made each time the corresponding frame type is sent and a corresponding response is received. Thus, it is also possible to carry out an identification of a second station S2, without the second station being informed about this.

Im Beispiel gemäß 4 ermittelt die erste Station S1 nun die Laufzeit LZ des Frame-Austauschs. Der Vorgang wird nun mehrfach wiederholt, um mehrere Werte für die Laufzeit LZ zu ermitteln. Hierbei wird beispielhaft der Vorgang so lange wiederholt, bis 100 Werte für die Laufzeit LZ ermittelt wurden. In einer alternativen Lösung ist es auch möglich, beispielsweise eine bestimmte Zeitspanne abzuwarten und so viele Werte für die Laufzeit LZ zu ermitteln, wie in dieser Zeitspanne möglich ist.In the example according to 4 the first station S1 now determines the transit time LZ of the frame exchange. The process is now repeated several times to determine several values for the runtime LZ. By way of example, the process is repeated until 100 values have been determined for the runtime LZ. In an alternative solution, it is also possible, for example, to wait for a certain period of time and to determine so many values for the transit time LZ, as is possible in this time span.

Die erste Station S1 ermittelt nun aus den gemessenen Werten für die Laufzeit LZ einen Mittelwert LZM und eine Standardabweichung SA. Der Mittelwert LZM soll gemäß 3 etwa 63,97 μs betragen und der Wert für die Standardabweichung SA soll ebenfalls gemäß 3 etwa 0,5 μs betragen. Die erste Station S1 speichert nun diese als Identifikationsmerkmale ermittelten Werte, d.h. den Laufzeitmittelwert LZM und die Standardabweichung SA, ab, zusammen mit einer Zuordnung zur zweiten Station S2.The first station S1 now determines from the measured values for the transit time LZ an average value LZM and a standard deviation SA. The mean value LZM should be determined according to 3 is about 63.97 μs and the value for the standard deviation SA should also be in accordance with 3 be about 0.5 microseconds. The first station S1 now stores these values determined as identification features, ie the transit time average LZM and the standard deviation SA, together with an assignment to the second station S2.

Versucht nun zu einem späteren Zeitpunkt eine neue Station, die die zweite Station S2 sein könnte, Zugang zu dem Netzwerk zu erhalten, so wird wiederum das Verfahren zur Identifikation durchgeführt. Eine Möglichkeit ist hierbei, einen einzelnen Wert für die Laufzeit LZ zu ermitteln und zum vergleich zu verwenden. Eine Alternative ist es, wiederum mehrere Werte für die Laufzeit LZ zu ermitteln und hieraus wiederum den Mittelwert der Laufzeit LZM und die Standardabweichung SA zu ermitteln. Die erste Station S1 vergleicht den so ermittelten Mittelwert LZM und die Standardabweichung SA mit den hierfür gespeicherten Werten für die zweite Station S2. Sind die Werte im Wesentlichen gleich, d.h. liegen die für die Station ermittelten Werte in einem festlegbaren Bereich, beispielsweise mit einer Abweichung von weniger als 10%, um die für die zweite Station S2 gespeicherten Werte, so kann beispielsweise davon ausgegangen werden, dass die neue Station der zweiten Station S2 entspricht.Tries now for a later Time a new station, which could be the second station S2, access to get to the network, so again is the method for Identification performed. A possibility is here to determine a single value for the runtime LZ and to use for comparison. An alternative is, in turn multiple values for determine the running time LZ and from this in turn the mean value the term LZM and the standard deviation SA. The first station S1 compares the thus determined mean value LZM and the standard deviation SA with the stored values for the second Station S2. If the values are substantially the same, i. are the for the Station determined values in a definable range, for example with a deviation of less than 10% to those for the second station S2 stored values, for example, it can be assumed be that the new station corresponds to the second station S2.

In einem weiteren Beispiel, das anhand des in 4 dargestellten Netzwerks gegeben werden soll, nimmt die dritte Station S3 die Identifikation der zweiten Station S2 vor. Hierbei verhält sich die dritte Station allerdings passiv, d.h. sie versendet keine eigenen Nachricht zur Identifikation der zweiten Station S2. Vielmehr wartet die dritte Station S3 hierzu auf den Versand von Data-Frames DATA durch andere Stationen, beispielsweise der ersten Station S1. Es wird weiterhin davon ausgegangen, dass die dritte Station S3 Mittel aufweist, um die Entfernung zu anderen Stationen zu bestimmen. Im Folgenden bestimmt die dritte Station S3 einen Mittelwert für die Laufzeit LZM und eine Standardabweichung SA wie im vorigen Beispiel für die zweite Station S2. Ist die zweite Station S2 ein mobiles Gerät, so kann es passieren, dass sich die Entfernung der zweiten Station S2 von der ersten und dritten Station S1, S3 ändert. Durch mehrfache Bestimmung der Laufzeit LZ kann die dritte Station S3 nun ein Verhältnis zwischen der Laufzeit LZ und der Entfernung bestimmen, entsprechend beispielsweise der zweiten Linie L2 in 2. Die dritte Station S3 speichert nun zusätzlich zum Mittelwert der Laufzeit LZM und der Standardabweichung SA nun das Verhältnis zwischen der Laufzeit LZ bzw. dem Mittelwert LZM und der Standardabweichung SA und der Entfernung. Dies kann beispielsweise tabellarisch geschehen. Dabei wird zweckmäßig nur aus solchen Laufzeiten LZ ein Mittelwert LZM gebildet, bei denen die Entfernungen gleich sind.In another example, based on the in 4 given network, the third station S3, the identification of the second station S2 before. However, the third station behaves passively, ie it does not send its own message for the identification of the second station S2. Rather, the third station S3 is waiting for the transmission of data frames DATA by other stations, for example the first station S1. It is further assumed that the third station S3 has means to determine the distance to other stations. In the following, the third station S3 determines an average value for the transit time LZM and a standard deviation SA as in the previous example for the second station S2. If the second station S2 is a mobile device, it may happen that the distance of the second station S2 from the first and third stations S1, S3 changes. By multiple determination of the transit time LZ, the third station S3 can now determine a relationship between the transit time LZ and the distance, corresponding, for example, to the second line L2 in FIG 2 , The third station S3 now stores, in addition to the mean value of the transit time LZM and the standard deviation SA, the ratio between the transit time LZ or the mean value LZM and the standard deviation SA and the distance. This can be done in tabular form, for example. It is expedient to form an average value LZM only from such transit times LZ, in which the distances are the same.

Versucht zu einem späteren Zeitpunkt eine neue Station Zugang zum Netzwerk zu erhalten, wobei die neue Station der zweiten Station S2 entsprechen könnte, so kann die dritte Station S3 bei der Identifikation der zweiten Station S2 nun auch die Entfernung zur neuen Station berücksichtigen. Dabei ist es möglich, dass die dritte Station S3 sowohl ihre eigene Entfernung zu der ersten Station S1 und der zweiten Station S2 als auch die Entfernung der ersten Station S1 zu der zweiten Station S2 berücksichtigen muss.Tries for a later Time to get a new station access to the network, where the new station could correspond to the second station S2, so the third station S3 can identify the second station S2 now also consider the distance to the new station. It is possible that the third station S3 both their own distance to the first Station S1 and the second station S2 as well as the distance of first station S1 to the second station S2 must take into account.

Die Berücksichtigung der Entfernungen und die Berücksichtigung einer statistischen Auswertung der Laufzeiten LZ kann getrennt voneinander einzeln oder aber auch gemeinsam erfolgen.The consideration Distances and consideration a statistical evaluation of the running times LZ can be separated from each other individually or else together.

Ein weiterer Einflussfaktor für die Laufzeit LZ ist die Temperatur der in der zweiten Station S2 verwendeten Hardware. Diese kann die Laufzeit LZ derart beeinflussen, dass gleiche Hardware, die bei unterschiedlicher Temperatur arbeitet, unterschieden werden kann. So kann sich beispielsweise das Verhältnis von Laufzeit LZ zu Entfernung verschieben. Ist bspw. die neue Station eine andere als die zweite Station S2, weist aber die gleiche Hardware auf wie die zweite Station S2, so ist es unter Umständen dennoch möglich, die beiden Stationen zu unterscheiden, wenn ihre Hardware zumeist eine unterschiedliche Temperatur aufweist.One further influencing factor for the running time LZ is the temperature of the second station S2 used hardware. This can influence the transit time LZ in such a way that same hardware that works at different temperature, can be distinguished. For example, the ratio of Delay LZ to move distance. Is, for example, the new station other than the second station S2, but has the same hardware on like the second station S2, it may still be possible, to distinguish the two stations, if their hardware mostly has a different temperature.

Beispielsweise könnte sich die Abhängigkeit der Laufzeit LZ von der Entfernung, wie sie in 3 durch die dritte Linie L3 dargestellt ist, einer ersten Temperatur entsprechen. Bei einer zweiten Temperatur würde sie dem Verlauf der vierten Linie L4 entsprechen. Zwei Stationen mit gleicher Hardware, aber bei der ersten bzw. zweiten Temperatur betrieben, währen dadurch unterscheidbar, sofern auch die Entfernung bestimmbar ist.For example, the dependence of the transit time LZ on the distance, as shown in 3 represented by the third line L3, corresponding to a first temperature. At a second temperature, it would correspond to the course of the fourth line L4. Two stations with the same hardware, but operated at the first and second temperature, thereby distinguishable, if the distance is determinable.

Claims (16)

Verfahren zur Identifikation einer Netzwerkstation, wobei die folgenden Schritte durchgeführt werden: – Ermittlung wenigstens einer Laufzeit einer Nachricht an die Netzwerkstation und einer nach Verstreichen einer festgelegten Zeitspanne gesendeten Antwort auf die Nachricht von der Netzwerkstation; – Ermittlung wenigstens eines Identifikationsmerkmals aus der Laufzeit – Vergleich des Identifikationsmerkmals mit wenigstens einem gespeicherten Identifikationsmerkmal.Method for identifying a network station, taking the following steps: - Detection at least one term of a message to the network station and one sent after the lapse of a specified period of time Response to the message from the network station; - Detection at least one identification feature from the term - Comparison the identification feature with at least one stored identification feature. Verfahren nach dem vorangehenden Anspruch, wobei die Nachricht und die Antwort gemäß einem drahtlosen und/oder drahtgebundenen Netzwerkkommunikationsstandard versendet werden.A method according to the preceding claim, wherein the message and the reply are in accordance with a wireless and / or wired network communication standard. Verfahren nach einem der vorangehenden Ansprüche, wobei als Nachricht und als Antwort ein Standard-Frame-Exchange verwendet wird.Method according to one of the preceding claims, wherein used as a message and in response a standard frame exchange becomes. Verfahren nach einem der vorangehenden Ansprüche, wobei als festgelegte Zeitspanne eine SIFS-Zeit verwendet wird.Method according to one of the preceding claims, wherein as a fixed period of time a SIFS time is used. Verfahren nach dem vorangehenden Anspruch, wobei die ermittelten Identifikationsmerkmale gespeichert werden.A method according to the preceding claim, wherein the determined identification features are stored. Verfahren nach dem vorangehenden Anspruch, wobei eine Zuordnung von Identifikationsmerkmalen zu Netzwerkstationen gespeichert wird.A method according to the preceding claim, wherein an assignment of identification features to network stations is stored. Verfahren nach dem vorangehenden Anspruch, wobei eine Mehrzahl von Laufzeiten für die Netzwerkstation ermittelt wird und wenigstens ein Identifikationsmerkmal aus einer statistischen Auswertung der Laufzeiten ermittelt wird.A method according to the preceding claim, wherein a plurality of terms for the network station is determined and at least one identification feature is determined from a statistical evaluation of the transit times. Verfahren nach dem vorangehenden Anspruch, wobei als Identifikationsmerkmale ein Mittelwert und eine Standardabweichung der für eine Netzwerkstation ermittelten Laufzeiten verwendet werden.A method according to the preceding claim, wherein as identification features an average and a standard deviation the for a network station determined durations are used. Verfahren nach einem der vorangehenden Ansprüche, wobei als erste Entfernung die Entfernung der Netzwerkstation zu einer die Nachricht sendenden Station ermittelt wird.Method according to one of the preceding claims, wherein as the first distance the distance of the network station to one the message sending station is detected. Verfahren nach einem der vorangehenden Ansprüche, wobei als zweite Entfernung die Entfernung der Netzwerkstation und/oder der die Nachricht sendenden Station zu einer beobachtenden Station ermittelt wird.Method according to one of the preceding claims, wherein as a second distance the distance of the network station and / or the station transmitting the message determines to an observing station becomes. Verfahren nach dem vorangehenden Anspruch, wobei die erste und/oder zweite Entfernung als zusätzliches Identifikationsmerkmal verwendet wird.A method according to the preceding claim, wherein the first and / or second distance as an additional identification feature is used. Verfahren nach einem der beiden vorangehenden Ansprüche, wobei eine Zuordnung der Laufzeiten zur ersten und/oder zweiten Entfernung gespeichert wird.Method according to one of the two preceding claims, wherein an assignment of the maturities for the first and / or second removal is stored. Verfahren nach einem der Ansprüche 8 bis 12, wobei ermittelt wird, ob der Mittelwert und/oder die Standardabweichung für die Netzwerkstation im Wesentlichen gleich dem gespeicherten Mittelwert und/oder Standardabweichung für die Netzwerkstation ist.Method according to one of claims 8 to 12, wherein determined whether the mean and / or standard deviation for the network station substantially equal to the stored average and / or standard deviation for the Network station is. Anordnung zur Identifikation einer Netzwerkstation mit – Mitteln zur Ermittlung wenigstens einer Laufzeit einer Nachricht an die Netzwerkstation und einer nach Verstreichen einer festgelegten Zeitspanne gesendeten Antwort auf die Nachricht von der Netzwerkstation; – Mitteln zur Ermittlung wenigstens eines Identifikationsmerkmals aus der Laufzeit; – Mitteln zum Vergleich des Identifikationsmerkmals mit wenigstens einem gespeicherten Identifikationsmerkmal.Arrangement for identifying a network station With - funds to determine at least one term of a message to the Network station and one after elapse of a specified period of time sent reply to the message from the network station; - funds for determining at least one identification feature from the Running time; - funds for comparing the identification feature with at least one stored Identification feature. Anordnung nach dem vorangehenden Anspruch, wobei die Mittel auf mehrere Stationen eines Netzwerks verteilt sind.Arrangement according to the preceding claim, wherein the funds are distributed to several stations of a network. Anordnung nach Anspruch 14, wobei die Mittel in einer Station des Netzwerks vorgesehen sind.Arrangement according to claim 14, wherein the means in a station of the network are provided.
DE200510047986 2005-10-06 2005-10-06 Method and arrangement for identifying a network station Expired - Fee Related DE102005047986B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510047986 DE102005047986B4 (en) 2005-10-06 2005-10-06 Method and arrangement for identifying a network station

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510047986 DE102005047986B4 (en) 2005-10-06 2005-10-06 Method and arrangement for identifying a network station

Publications (2)

Publication Number Publication Date
DE102005047986A1 DE102005047986A1 (en) 2007-04-12
DE102005047986B4 true DE102005047986B4 (en) 2007-08-09

Family

ID=37886948

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510047986 Expired - Fee Related DE102005047986B4 (en) 2005-10-06 2005-10-06 Method and arrangement for identifying a network station

Country Status (1)

Country Link
DE (1) DE102005047986B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008011346A1 (en) * 2008-02-27 2009-09-10 Phoenix Contact Gmbh & Co. Kg Self-diagnostic communication device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040037233A1 (en) * 1999-09-09 2004-02-26 Matsushita Electric Industrial Co., Ltd. Time-out control apparatus, terminal unit, time-out control system and time-out procedure

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040037233A1 (en) * 1999-09-09 2004-02-26 Matsushita Electric Industrial Co., Ltd. Time-out control apparatus, terminal unit, time-out control system and time-out procedure

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008011346A1 (en) * 2008-02-27 2009-09-10 Phoenix Contact Gmbh & Co. Kg Self-diagnostic communication device
DE102008011346B4 (en) * 2008-02-27 2010-10-21 Phoenix Contact Gmbh & Co. Kg Self-diagnostic communication device

Also Published As

Publication number Publication date
DE102005047986A1 (en) 2007-04-12

Similar Documents

Publication Publication Date Title
EP2622826B1 (en) Method for automatically assigning addresses to identical bus users
DE602006000273T2 (en) Method for authentication of access points of a wireless network
EP2266297B1 (en) Automatic bus address assignment using collision testing
EP1186189B1 (en) Method of allocating access rights to a telecommunications channel to subscriber stations of a telecommunications network and subscriber station
EP2733910B1 (en) BUS system, method for operating a BUS system and fluid system with a BUS system
WO2001003379A1 (en) Wireless data transmission network and method for the management of the same
DE102019114303B3 (en) Method for detecting network participants in an automation network and automation network
DE69722699T2 (en) Method and device for the automatic determination of LAN data in a WAN frame
DE60221566T2 (en) PROCEDURE AND EQUIPMENT FOR DATA TRANSFER IN A TELECOMMUNICATIONS SYSTEM
DE10059564A1 (en) Identification and location of electrical devices, such as washing machines, cigarette dispensers, etc. using power-line communication, Bluetooth networks, etc. so that information about connected devices can be obtained
DE102005047986B4 (en) Method and arrangement for identifying a network station
DE102011087838B4 (en) Communication device, control method for a communication device and storage medium
EP1867099A1 (en) Method, communications assembly and communications device for controlling the access to at least one communications device
DE10296975B4 (en) Method for separating multiple home networks
EP3363145B1 (en) Method and device for producing a common secret
EP3313051A1 (en) Method for address allocation for a plurality of counters for the measurement of consumption and system comprising master adapter and slave adapter
DE10311697B4 (en) Method for canceling management operations in a management network and communication system
EP1460798B1 (en) Method and communication system to cancel management operations in a management network
WO2005003982A1 (en) Allocation of station addresses to communication users in a bus system
DE102016004095B4 (en) Automatic isolation of a physical network error at runtime
DE102004017837B4 (en) Information processing terminal, sending privilege based system, sending privilege based method, and sending private advertising program
EP2020785B1 (en) Method and system for bidirectional radio communication
DE102016004105B3 (en) Automatic adaptation of the maximum token hold time in BACNET MS / TP bus systems at runtime
DE102021210429A1 (en) Method for detecting manipulation of a bus system
DE102022123216A1 (en) Network communication system and network communication process for optimizing network performance

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee