公开(公告)号：CN105227313B

公开(公告)日：2021-03-19

申请号：CN201510360527.X

申请日：2015-06-26

Applicant: 罗伯特·博世有限公司

Inventor： D.费尔斯特 ,  J.齐布施卡 ,  J.肖克罗拉希 ,  H.勒尔

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及降低密码密钥的存储需求。本发明涉及一种用于用户（N）通过多个协议（P1，P2）与通信系统中的至少一个另外的用户（M1，M2）通信的方法，所述协议（P1，P2）使用至少两种彼此不同的证书格式，其中用户（N）为了通过具有不同证书格式的协议（P1，P2）进行通信而使用以相应证书格式的不同证书（C1，C2），其中所述不同的证书（C1，C2）基于共同的公钥（K1）以及其中用户（N）为不同的证书（C1，C2）准备好共同的所属的私钥（S1）；以及涉及一种用于为用户（N）提供这样的证书（C1，C2）以用于通过多个这样的协议（P1，P2）与通信系统中的至少一个另外的用户（M1，M2）进行通信的方法。

公开(公告)号：CN108965235A

公开(公告)日：2018-12-07

申请号：CN201810479181.9

申请日：2018-05-18

Applicant: 罗伯特·博世有限公司

Inventor： M.克奈布 ,  C.胡特 ,  C.施罗夫 ,  H.勒尔 ,  H.佐伊迪 ,  P.杜普利斯 ,  R.纪尧姆 ,  R.赛尔温斯基 ,  S.莱格

IPC: H04L29/06 ,  H04L12/40

CPC classification number: H04L63/1425 ,  G06F21/44 ,  G06F21/552 ,  G06F21/606 ,  H04L12/40 ,  H04L12/40013 ,  H04L61/6027 ,  H04L63/0876 ,  H04L63/1416 ,  H04L63/1441 ,  H04L67/12 ,  H04L2012/40215 ,  H04W4/48 ,  H04W12/1204 ,  H04L12/40006 ,  H04L2012/40273 ,  H04L2463/146

Abstract: 本发明提出一种用于保护网络防止网络攻击的方法，其中对于网络中的消息确定消息的第一次传输的第一特征，并且通过将第一特征与至少一个参与者或网络的区段或传输路段的至少一个指纹进行比较来确定网络中的消息的来源。如果识别到操纵消息，那么识别出网络中的网络攻击的攻击点，并且尤其根据消息的来源来定位。

公开(公告)号：CN105227313A

公开(公告)日：2016-01-06

申请号：CN201510360527.X

申请日：2015-06-26

Applicant: 罗伯特·博世有限公司

Inventor： D.费尔斯特 ,  J.齐布施卡 ,  J.肖克罗拉希 ,  H.勒尔

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3263 ,  H04L9/0894 ,  H04L9/3066 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/126

Abstract: 本发明涉及降低密码密钥的存储需求。本发明涉及一种用于用户（N）通过多个协议（P1，P2）与通信系统中的至少一个另外的用户（M1，M2）通信的方法，所述协议（P1，P2）使用至少两种彼此不同的证书格式，其中用户（N）为了通过具有不同证书格式的协议（P1，P2）进行通信而使用以相应证书格式的不同证书（C1，C2），其中所述不同的证书（C1，C2）基于共同的公钥（K1）以及其中用户（N）为不同的证书（C1，C2）准备好共同的所属的私钥（S1）；以及涉及一种用于为用户（N）提供这样的证书（C1，C2）以用于通过多个这样的协议（P1，P2）与通信系统中的至少一个另外的用户（M1，M2）进行通信的方法。

公开(公告)号：CN112286789A

公开(公告)日：2021-01-29

申请号：CN202010723199.6

申请日：2020-07-24

Applicant: 罗伯特·博世有限公司

Inventor： C.胡思 ,  H.勒尔 ,  R.阿马尔纳特 ,  S.格赖纳

IPC: G06F11/36

Abstract: 用于对系统进行测试的方法。介绍一种计算机实施的用于对系统进行测试的方法，其中被测系统尤其是计算机程序、硬件系统或嵌入式系统。在此，利用静态分析在如下方面检查用于该系统的执行结构的第一部分：该系统在执行与执行结构的第一部分对应的执行路径时是否无错误地运行。如果针对执行结构的第一部分在静态分析中确定无错误的执行，则利用动态分析进行该系统的检查，所述动态分析略过与执行结构的第一部分对应的执行路径。

公开(公告)号：CN108965236A

公开(公告)日：2018-12-07

申请号：CN201810479192.7

申请日：2018-05-18

Applicant: 罗伯特·博世有限公司

Inventor： C.胡特 ,  C.施罗夫 ,  H.勒尔 ,  H.佐伊迪 ,  P.杜普利斯 ,  R.纪尧姆 ,  R.赛尔温斯基 ,  S.莱格

IPC: H04L29/06 ,  H04L12/40

CPC classification number: H04L67/12 ,  H04L12/40 ,  H04L12/44 ,  H04L63/02 ,  H04L63/1425 ,  H04L63/1441 ,  H04L2012/40215 ,  H04L2012/40273 ,  H04L2012/445 ,  H04L63/1416 ,  H04L12/40006 ,  H04L2463/146

Abstract: 提出一种用于保护具有至少两个网络区段的网络免受网络攻击的方法。在此，确定第一消息的第一传输的第一特性，通过将所述第一特性与所述至少两个网络区段之一的至少一个用户的至少一个指纹或者与所述至少两个网络区段之一的指纹或者与所述至少两个网络区段之一的传输路段的指纹来比较，从所述至少两个网络区段之一中确定出所述第一消息的来源，并且根据所确定出的所述来源将相应的所述网络区段标识为网络攻击所涉及的，并且采取用于保护其余网络免遭来自于所涉及的网络区段的恶意消息影响的对应措施。

公开(公告)号：CN108965234B

公开(公告)日：2022-10-14

申请号：CN201810479165.X

申请日：2018-05-18

Applicant: 罗伯特·博世有限公司

Inventor： C.胡特 ,  C.施罗夫 ,  H.勒尔 ,  H.佐伊迪 ,  P.杜普利斯 ,  R.纪尧姆 ,  R.赛尔温斯基 ,  S.莱格

IPC: H04L9/40

Abstract: 本发明提出一种用于保护网络防止网络攻击的方法，其中经由网络传输路段上的不同的电平在网络中传输消息的位或位序列。对于消息在网络中的第一传输，确定不同电平中的至少一个电平的至少一个持续时间。该至少一个持续时间或从中推导出的数值与至少一个预先确定的数值比较，并且根据比较识别对网络的网络攻击，或者在网络中定位对网络的网络攻击。

公开(公告)号：CN111327587A

公开(公告)日：2020-06-23

申请号：CN201911293245.7

申请日：2019-12-16

Applicant: 罗伯特·博世有限公司

Inventor： H.勒尔 ,  H.魏勒 ,  M.A.瓦格纳 ,  M.E.德林 ,  R.纪尧姆

IPC: H04L29/06

Abstract: 本发明涉及用于运行车辆中的通信网络（100）或用于运行工业通信网络的设备和方法，其中通信网络（100）的控制机构（102）、特别是软件定义网络控制器在识别出攻击之后确定应对措施，其中根据应对措施配置基础设施组件（108），特别是通过配置至少一个过滤、阻塞或转发规则来配置基础设施组件，并且其中通过基础设施组件（108），将来自或到至少一个另外的基础设施组件（108）的至少一个数据流隔离到通信网络（100）的一部分中，或其中通过基础设施组件（108），将到或来自端节点（114）的至少一个数据流隔离到通信网络（100）的一部分中。

公开(公告)号：CN111917566B

公开(公告)日：2024-10-22

申请号：CN202010362455.3

申请日：2020-04-30

Applicant: 罗伯特·博世有限公司

Inventor： H.勒尔 ,  M.A.瓦格纳 ,  M.E.德林 ,  R.纪尧姆

IPC: H04L41/0893 ,  H04L67/12 ,  H04L49/35 ,  H04L9/40

Abstract: 用于操作通信系统、特别是基于软件定义网络的通信系统的方法，所述通信系统具有至少一个网络基础设施部件，特别是SDN交换机，并且所述通信系统具有至少一个通信装置，其中所述网络基础设施部件被构造为将数据转发到所述至少一个通信装置和/或转发来自所述至少一个通信装置的数据，其中所述方法具有以下步骤：‑将所述通信装置分配给至少一个安全区；‑预给定至少一个转发规则，用于通过所述网络基础设施部件将数据转发到所述通信装置和/或转发来自所述通信装置的数据，其中所述转发规则的预给定在考虑所述安全区的情况下进行。

公开(公告)号：CN108965236B

公开(公告)日：2022-10-14

申请号：CN201810479192.7

申请日：2018-05-18

Applicant: 罗伯特·博世有限公司

Inventor： C.胡特 ,  C.施罗夫 ,  H.勒尔 ,  H.佐伊迪 ,  P.杜普利斯 ,  R.纪尧姆 ,  R.赛尔温斯基 ,  S.莱格

IPC: H04L9/40 ,  H04L12/40

Abstract: 提出一种用于保护具有至少两个网络区段的网络免受网络攻击的方法。在此，确定第一消息的第一传输的第一特性，通过将所述第一特性与所述至少两个网络区段之一的至少一个用户的至少一个指纹或者与所述至少两个网络区段之一的指纹或者与所述至少两个网络区段之一的传输路段的指纹来比较，从所述至少两个网络区段之一中确定出所述第一消息的来源，并且根据所确定出的所述来源将相应的所述网络区段标识为网络攻击所涉及的，并且采取用于保护其余网络免遭来自于所涉及的网络区段的恶意消息影响的对应措施。

公开(公告)号：CN111917566A

公开(公告)日：2020-11-10

申请号：CN202010362455.3

申请日：2020-04-30

Applicant: 罗伯特·博世有限公司

Inventor： H.勒尔 ,  M.A.瓦格纳 ,  M.E.德林 ,  R.纪尧姆

IPC: H04L12/24 ,  H04L12/931 ,  H04L29/08 ,  H04L29/06

Abstract: 用于操作通信系统、特别是基于软件定义网络的通信系统的方法，所述通信系统具有至少一个网络基础设施部件，特别是SDN交换机，并且所述通信系统具有至少一个通信装置，其中所述网络基础设施部件被构造为将数据转发到所述至少一个通信装置和/或转发来自所述至少一个通信装置的数据，其中所述方法具有以下步骤：-将所述通信装置分配给至少一个安全区；-预给定至少一个转发规则，用于通过所述网络基础设施部件将数据转发到所述通信装置和/或转发来自所述通信装置的数据，其中所述转发规则的预给定在考虑所述安全区的情况下进行。