用于提高在远程触发时的安全性的方法和设备，机动车技术

本发明专利技术涉及一种针对机动车（500）的用于提高在远程触发时的安全性的方法和设备（510）以及一种具有这种设备（510）的机动车（500）。在此，这些数据由第二设备（300）接收，所述第二设备中存在与第一设备（510）的通信连接。这些数据被分配给在第二设备（300）上的应用中的用户输入。该方法的特征在于，第一设备（510）在每次用户输入时都接收在数据包结构的数据包中的数据的一部分，其中如果该数据包结构没有对应于预先确定的数据包结构，那么第一设备（510）阻止远程触发。在数据包的接收顺序方面与预先确定的顺序的偏差是第二设备的功能失误的指标。借此，在有偏差时对远程触发的阻止减少了由于有错误的第二设备引起的远程触发的危险并且借此减少了有错误的远程触发。

【技术实现步骤摘要】
【国外来华专利技术】用于提高在远程触发时的安全性的方法和设备，机动车
本专利技术涉及一种针对机动车的用于提高在远程触发时的安全性的方法和设备以及一种具有这种设备的机动车。
技术介绍
对安全相关的功能的远程触发、例如在使用车钥匙的情况下对机动车的停车辅助或者车辆空调的远程触发或者在使用用户设备的应用软件的情况下对家庭自动化设施的家庭自动化设备的远程触发越来越重要。在此，原则上，由于接收到如下数据而进行远程触发，所述数据被分配给在第二设备上的应用中的用户输入。为了确保在远程触发时的安全性，公知不同的机制。例如，DE102012024101A1描述了一种用于车辆的方法，所述方法包括用户标识。在DE102013010152A1中描述了：在开始数据传输时通过所存储的应用软件进行标识，其中在此可以使用设备识别标准。
技术实现思路
现在，本专利技术所基于的任务在于提高在远程触发时的安全性。为此，按照本专利技术，提出了根据权利要求1所述的方法、根据权利要求5所述的另一方法、根据权利要求13所述的设备、根据权利要求14所述的车辆和根据权利要求15所述的存储设备。该方法用于提高在由于接收到数据而对第一设备的安全相关的功能进行远程触发时的安全性。在此，这些数据由第二设备接收，所述第二设备中存在与第一设备的通信连接。这些数据被分配给在第二设备上的应用中的用户输入。该方法的特征在于，第一设备在每次用户输入时都接收在数据包结构的数据包中的数据的一部分，其中如果该数据包结构没有对应于预先确定的数据包结构，那么第一设备阻止远程触发。另一方法用于由于接收到关于在第二设备上的应用中的用户输入的数据而对第一设备的安全相关的功能进行远程触发，第二设备中存在与第一设备的通信连接。所述另一方法的特征在于，第二设备在每次用户输入时都将在预先确定的数据包结构的数据包中的数据的一部分发送给第一设备。在数据包的接收顺序方面与预先确定的顺序的偏差是第二设备的功能失误的指标。借此，在有偏差时对远程触发的阻止减少了由于有错误的第二设备引起的远程触发的危险并且借此减少了有错误的远程触发。在该方法的优选的设计方案中规定：如果数据包不是在预先确定的时长内来接收的和/或如果在连续接收到的数据包之间的等待时长超过最高等待时长，那么第一设备也阻止远程触发。相对应地，在另一方法的一个优选的实施方式中规定：第二设备在预先确定的时长之内发送数据包和/或第二设备在发送数据包时不超过在连续发送的数据包之间的最高等待时长。在第二设备的功能失误的情况下更可能超过时间限制，使得对时长的监控和在时长期满之后对远程触发的阻止进一步提高了安全性。第二设备可以针对数据包中的每个数据包形成一个校验和并且将该校验和添加给相应的数据包。数据包因此可以包括校验和，而且第一设备可以配置为：如果在数据包之一中校验和与在该数据包中的其余数据不匹配，那么也阻止远程触发。校验和是用于使各个数据包生效的有效的辅助工具。如果只有生效的数据包的以正确的顺序来接收的序列可以引起远程触发，那么在安全性方面进一步改善了远程触发。附加地或可替换地，数据包可以由第二设备加密，而且第一设备可以配置为：如果数据包之一不能一起被解密，那么也阻止远程触发。在此，数据包可以用不同的密钥来加密，所述密钥以预先确定的顺序被分配给位置。可能的是，第二设备从第一设备获得不同的密钥。用户输入可包括：用于启动应用的输入、对个人识别码的输入、对验证码（Captcha-Code）的输入、用于选择远程触发的输入和/或用于激活远程触发的输入。数据包之一可包括所输入的个人识别码，而随后的数据包可包括所输入的验证码。如果数据包不是以预先确定的顺序来接收的，那么第一设备可以阻止远程触发。只要在个别情况下不另作实施，本专利技术的在本申请中提到的不同的实施方式就能有利地来彼此结合。附图说明随后，本专利技术在实施例中依据所属的附图来阐述。其中：图1示出了按照方法的一个实施例的流程图；图2示出了按照本专利技术的第一实施例的数据包结构；图3示出了数据包的其它可能的成分；图4示出了数据包的又一其它可能的成分；图5示出了按照本专利技术的第二实施例的数据包结构；而图6示出了按照本专利技术的一个实施例的系统。具体实施方式本专利技术基于如下思想：通过在系统、例如车辆中的实体可以对来自系统外部的数据进行可信性检查，使得这些数据可以引起对安全相关的功能的远程触发，而不损害系统的安全性。本专利技术尤其适合于根据ISO26262的安全相关的电气设备。本专利技术使得将该标准应用于在车辆之外的部件成为可能。本专利技术阻止了在系统之外的单个故障导致触发，因为这些单个故障改变了数据包结构。而在数据包结构方面相互进行抵消的多个故障明显更不可能。本专利技术基于：开始运转、例如在第一设备（例如车辆预先空调）与第二设备（例如用户设备）之间的配备原则上结束，所述第一设备提供安全相关的功能，用户想要从所述第二设备出发来触发该功能。本专利技术将用于远程触发的程序流分成用户输入步骤的预先确定的顺序，在所述用户输入步骤之间分别存在自动实施的步骤。这能够实现：识别出单个故障、例如由于有错误地探测到的用户输入或者在程序流中的有错误的跳转引起的单个故障，而且因此识别出在对安全相关的功能进行远程触发时的可能的风险。因此，车辆中的实体可以对来自外部的数据进行可信性检查。在本专利技术的在图1中示出的实施例中实施如下步骤，所述步骤分别需要用户相互作用：在步骤S10中，用户接通用户设备（例如移动电话）、解锁显示屏并且在用户设备上启动应用（应用软件，App），所述应用提供了对其它设备（例如车辆的控制设备）的功能的远程触发可能性。然后，用户在步骤S20中输入个人识别码（PIN）。紧接着，用户选择用于远程触发的功能。这在步骤S30中进行，步骤S40跟随所述步骤S30，在所述步骤S40中，用户激活对功能的远程触发。随后，在步骤S50中，该激活必须通过打出验证码（将计算机和人类分开的完全自动化的公共图灵测试、例如已经通过图像过滤器来扭曲的文本）来确认。实际上，只有在步骤的所述序列之后才可以进行远程触发。在该实施例中，用户设备在至少步骤S20、S30、S40和S50中或者在至少步骤S20、S30、S40和S50之后自动将数据包发给控制设备，使得形成对数据包的接收顺序。传输例如可以根据移动无线电标准通过无线局域网（WLAN）或者通过蓝牙来进行。在一个示例性的实施方式中，仅仅通过（例如根据全球移动通信系统（GSM）标准、通用移动通讯系统（UMTS）标准或者长期演进（LTE）标准的）移动无线电进行通信。尤其是，在远程触发期间可以抑制任何其它无线通信。在另一实施例中，用户设备将所有数据包一起作为一个块在通信保护的情况下发给车辆的控制设备，其中通过数据包在块中的顺序确定数据包的接收顺序。在步骤S25中，控制设备检查所输入的PIN是否对应于所寄存的PIN，而在步骤S55中，控制设备检查所输入的验证码是否对应于所寄存的验证码。如果这些检查中的一个不成功，那么控制设备在步骤S60中阻止远程触发。附加地，在所输入的PIN与所寄存的PIN之间的差异可选地可能引起：控制设备操控用户设备，使得该应用结束。如果用户接着还希望远程触发，那么他必须重新执行该方法。该实施例包括另一步骤S60，在所述另一步骤S60中，控制设备检查该接收顺序是否本文档来自技高网...

【技术保护点】
一种用于提高在由于从第二设备（300）接收到数据（111、112、113、114）而对第一设备（510）的安全相关的功能进行远程触发时的安全性的方法，所述第二设备中存在与所述第一设备（510）的通信连接，其中所述数据（111、112、113、114）被分配给在所述第二设备（300）上的应用中的用户输入，其特征在于，所述第一设备（510）在每次用户输入时都接收在数据包结构（100、200）的数据包中的数据（111、112、113、114）的一部分，其中如果所述数据包结构（100、200）没有对应于预先确定的数据包结构，那么所述第一设备（510）阻止所述远程触发。

【技术特征摘要】
【国外来华专利技术】2015.06.24 DE 102015211668.91.一种用于提高在由于从第二设备（300）接收到数据（111、112、113、114）而对第一设备（510）的安全相关的功能进行远程触发时的安全性的方法，所述第二设备中存在与所述第一设备（510）的通信连接，其中所述数据（111、112、113、114）被分配给在所述第二设备（300）上的应用中的用户输入，其特征在于，所述第一设备（510）在每次用户输入时都接收在数据包结构（100、200）的数据包中的数据（111、112、113、114）的一部分，其中如果所述数据包结构（100、200）没有对应于预先确定的数据包结构，那么所述第一设备（510）阻止所述远程触发。2.根据权利要求1所述的方法，其特征在于，如果所述数据包结构（100、200）的数据包（110、120、130、140、150）不是在预先确定的时长内来接收的和/或如果在连续接收到的数据包（110、120、130、140、150）之间的等待时长超过最高等待时长，那么所述第一设备（510）也阻止所述远程触发。3.根据权利要求1和2之一所述的方法，其特征在于，数据包（110、120、130、140）包括校验和（113、123、133、143），而且如果在所述数据包之一中所述校验和与在所述数据包中的其余数据不匹配，那么所述第一设备也阻止所述远程触发。4.根据权利要求1至3之一所述的方法，其特征在于，所述数据包（110、120、130、140、150）被加密，而且如果所述数据包（110、120、130、140、150）之一不能一起被解密，那么所述第一设备（510）也阻止所述远程触发。5.一种用于由于接收到关于在第二设备（300）上的应用中的用户输入的数据（111、121、131、141、151）而对第一设备（510）的安全相关的功能进行远程触发的方法，所述第二设备中存在与所述第一设备（510）的通信连接，其特征在于，所述第二设备（300）在每次用户输入时都将在预...

【专利技术属性】
技术研发人员：M姆罗茨恩斯基，C贝克，J雷梅勒，
申请(专利权)人：大众汽车有限公司，
类型：发明
国别省市：德国,DE