摘要 |
Die Erfindung betrifft Verfahren zum Verarbeiten von Daten in einem paketvermittelten Kommunikationsnetz, insbesondere in einem drahtlosen Kommunikationsnetz, mit einer Mehrzahl von Netzknoten (N1, N2, ..., N6, FW), zwischen denen Datenpakete (DP) übermittelt werden. In dem Verfahren werden aus einem oder mehreren Datenpaketen (DP), die in einem oder mehreren Netzknoten (N1, N2, ..., N6, FW) empfangen werden, die darin enthaltenen Informationen zumindest teilweise extrahiert. Ferner werden ein oder mehrere physikalische Übertragungsparameter (RP) des oder der empfangenen Datenpakete (DP) ermittelt, wobei das oder die physikalischen Übertragungsparameter (RP) eine oder mehrere Eigenschaften der physikalischen Übertragung des oder der empfangenen Datenpakete (DP) spezifizieren oder davon abhängen. Das oder die empfangenen Datenpakete werden basierend auf einem Regelsatz (P), welcher zumindest einen Teil der extrahierten Informationen und zumindest einen Teil des oder der physikalischen Übertragungsparameter (RP) berücksichtigt, gefiltert und in Abhängigkeit von der Filterung weiterverarbeitet. Ein bevorzugter Anwendungsfall des erfindungsgemäßen Verfahrens ist dabei das sog. Bootstrapping, bei dem Netzknoten konfiguriert werden, wobei im Rahmen der Konfiguration kryptographische Informationen übermittelt werden. Über eine geeignete Plausibilitätsprüfung von physikalischen Übertragungsparametern der bei einem Bootstrapping übertragenen Datenpakete kann dabei ermittelt werden, ob unter Umständen eine Manipulation des Bootstrapping-Vorgangs durch einen Angreifer vorliegt. |