CN107924610A - 用于提高在远程触发时的安全性的方法和设备,机动车 - Google Patents
用于提高在远程触发时的安全性的方法和设备,机动车 Download PDFInfo
- Publication number
- CN107924610A CN107924610A CN201680048791.2A CN201680048791A CN107924610A CN 107924610 A CN107924610 A CN 107924610A CN 201680048791 A CN201680048791 A CN 201680048791A CN 107924610 A CN107924610 A CN 107924610A
- Authority
- CN
- China
- Prior art keywords
- equipment
- data packet
- data
- remote triggering
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
Abstract
本发明涉及一种针对机动车(500)的用于提高在远程触发时的安全性的方法和设备(510)以及一种具有这种设备(510)的机动车(500)。在此,这些数据由第二设备(300)接收,所述第二设备中存在与第一设备(510)的通信连接。这些数据被分配给在第二设备(300)上的应用中的用户输入。该方法的特征在于,第一设备(510)在每次用户输入时都接收在数据包结构的数据包中的数据的一部分,其中如果该数据包结构没有对应于预先确定的数据包结构,那么第一设备(510)阻止远程触发。在数据包的接收顺序方面与预先确定的顺序的偏差是第二设备的功能失误的指标。借此,在有偏差时对远程触发的阻止减少了由于有错误的第二设备引起的远程触发的危险并且借此减少了有错误的远程触发。
Description
技术领域
本发明涉及一种针对机动车的用于提高在远程触发时的安全性的方法和设备以及一种具有这种设备的机动车。
背景技术
对安全相关的功能的远程触发、例如在使用车钥匙的情况下对机动车的停车辅助或者车辆空调的远程触发或者在使用用户设备的应用软件的情况下对家庭自动化设施的家庭自动化设备的远程触发越来越重要。
在此,原则上,由于接收到如下数据而进行远程触发,所述数据被分配给在第二设备上的应用中的用户输入。
为了确保在远程触发时的安全性,公知不同的机制。例如,DE 10 2012 024 101A1描述了一种用于车辆的方法,所述方法包括用户标识。在DE 10 2013 010 152 A1中描述了:在开始数据传输时通过所存储的应用软件进行标识,其中在此可以使用设备识别标准。
发明内容
现在,本发明所基于的任务在于提高在远程触发时的安全性。
为此,按照本发明,提出了根据权利要求1所述的方法、根据权利要求5所述的另一方法、根据权利要求13所述的设备、根据权利要求14所述的车辆和根据权利要求15所述的存储设备。
该方法用于提高在由于接收到数据而对第一设备的安全相关的功能进行远程触发时的安全性。在此,这些数据由第二设备接收,所述第二设备中存在与第一设备的通信连接。这些数据被分配给在第二设备上的应用中的用户输入。该方法的特征在于,第一设备在每次用户输入时都接收在数据包结构的数据包中的数据的一部分,其中如果该数据包结构没有对应于预先确定的数据包结构,那么第一设备阻止远程触发。
另一方法用于由于接收到关于在第二设备上的应用中的用户输入的数据而对第一设备的安全相关的功能进行远程触发,第二设备中存在与第一设备的通信连接。所述另一方法的特征在于,第二设备在每次用户输入时都将在预先确定的数据包结构的数据包中的数据的一部分发送给第一设备。
在数据包的接收顺序方面与预先确定的顺序的偏差是第二设备的功能失误的指标。借此,在有偏差时对远程触发的阻止减少了由于有错误的第二设备引起的远程触发的危险并且借此减少了有错误的远程触发。
在该方法的优选的设计方案中规定:如果数据包不是在预先确定的时长内来接收的和/或如果在连续接收到的数据包之间的等待时长超过最高等待时长,那么第一设备也阻止远程触发。相对应地,在另一方法的一个优选的实施方式中规定:第二设备在预先确定的时长之内发送数据包和/或第二设备在发送数据包时不超过在连续发送的数据包之间的最高等待时长。
在第二设备的功能失误的情况下更可能超过时间限制,使得对时长的监控和在时长期满之后对远程触发的阻止进一步提高了安全性。
第二设备可以针对数据包中的每个数据包形成一个校验和并且将该校验和添加给相应的数据包。数据包因此可以包括校验和,而且第一设备可以配置为:如果在数据包之一中校验和与在该数据包中的其余数据不匹配,那么也阻止远程触发。
校验和是用于使各个数据包生效的有效的辅助工具。如果只有生效的数据包的以正确的顺序来接收的序列可以引起远程触发,那么在安全性方面进一步改善了远程触发。
附加地或可替换地,数据包可以由第二设备加密,而且第一设备可以配置为:如果数据包之一不能一起被解密,那么也阻止远程触发。
在此,数据包可以用不同的密钥来加密,所述密钥以预先确定的顺序被分配给位置。
可能的是,第二设备从第一设备获得不同的密钥。
用户输入可包括:用于启动应用的输入、对个人识别码的输入、对验证码(Captcha-Code)的输入、用于选择远程触发的输入和/或用于激活远程触发的输入。数据包之一可包括所输入的个人识别码,而随后的数据包可包括所输入的验证码。
如果数据包不是以预先确定的顺序来接收的,那么第一设备可以阻止远程触发。
只要在个别情况下不另作实施,本发明的在本申请中提到的不同的实施方式就能有利地来彼此结合。
附图说明
随后,本发明在实施例中依据所属的附图来阐述。其中:
图1示出了按照方法的一个实施例的流程图;
图2示出了按照本发明的第一实施例的数据包结构;
图3示出了数据包的其它可能的成分;
图4示出了数据包的又一其它可能的成分;
图5示出了按照本发明的第二实施例的数据包结构;而
图6示出了按照本发明的一个实施例的系统。
具体实施方式
本发明基于如下思想:通过在系统、例如车辆中的实体可以对来自系统外部的数据进行可信性检查,使得这些数据可以引起对安全相关的功能的远程触发,而不损害系统的安全性。本发明尤其适合于根据ISO26262的安全相关的电气设备。本发明使得将该标准应用于在车辆之外的部件成为可能。
本发明阻止了在系统之外的单个故障导致触发,因为这些单个故障改变了数据包结构。而在数据包结构方面相互进行抵消的多个故障明显更不可能。
本发明基于:开始运转、例如在第一设备(例如车辆预先空调)与第二设备(例如用户设备)之间的配备原则上结束,所述第一设备提供安全相关的功能,用户想要从所述第二设备出发来触发该功能。
本发明将用于远程触发的程序流分成用户输入步骤的预先确定的顺序,在所述用户输入步骤之间分别存在自动实施的步骤。这能够实现:识别出单个故障、例如由于有错误地探测到的用户输入或者在程序流中的有错误的跳转引起的单个故障,而且因此识别出在对安全相关的功能进行远程触发时的可能的风险。因此,车辆中的实体可以对来自外部的数据进行可信性检查。
在本发明的在图1中示出的实施例中实施如下步骤,所述步骤分别需要用户相互作用:
在步骤S10中,用户接通用户设备(例如移动电话)、解锁显示屏并且在用户设备上启动应用(应用软件,App),所述应用提供了对其它设备(例如车辆的控制设备)的功能的远程触发可能性。
然后,用户在步骤S20中输入个人识别码(PIN)。紧接着,用户选择用于远程触发的功能。这在步骤S30中进行,步骤S40跟随所述步骤S30,在所述步骤S40中,用户激活对功能的远程触发。随后,在步骤S50中,该激活必须通过打出验证码(将计算机和人类分开的完全自动化的公共图灵测试、例如已经通过图像过滤器来扭曲的文本)来确认。
实际上,只有在步骤的所述序列之后才可以进行远程触发。在该实施例中,用户设备在至少步骤S20、S30、S40和S50中或者在至少步骤S20、S30、S40和S50之后自动将数据包发给控制设备,使得形成对数据包的接收顺序。传输例如可以根据移动无线电标准通过无线局域网(WLAN)或者通过蓝牙来进行。在一个示例性的实施方式中,仅仅通过(例如根据全球移动通信系统(GSM)标准、通用移动通讯系统(UMTS)标准或者长期演进(LTE)标准的)移动无线电进行通信。尤其是,在远程触发期间可以抑制任何其它无线通信。
在另一实施例中,用户设备将所有数据包一起作为一个块在通信保护的情况下发给车辆的控制设备,其中通过数据包在块中的顺序确定数据包的接收顺序。
在步骤S25中,控制设备检查所输入的PIN是否对应于所寄存的PIN,而在步骤S55中,控制设备检查所输入的验证码是否对应于所寄存的验证码。如果这些检查中的一个不成功,那么控制设备在步骤S60中阻止远程触发。附加地,在所输入的PIN与所寄存的PIN之间的差异可选地可能引起:控制设备操控用户设备,使得该应用结束。如果用户接着还希望远程触发,那么他必须重新执行该方法。
该实施例包括另一步骤S60,在所述另一步骤S60中,控制设备检查该接收顺序是否对应于预先确定的顺序。如果情况不是如此,那么控制设备的安全机制阻止了远程触发。
接收顺序与预先确定的顺序的一致是对用户设备没有错误地工作的良好的提示。相反,不一致是对可能会损害安全性的功能失误的提示。
扩展地可能的是,PIN分布到多个数据包上地来传输。
附加地或可替换地,可能的是给数据包配备时间戳。接着,可选地,控制设备实施步骤S65,在所述步骤S65中检查在连续接收到的数据包之间的时长是否都没有超过等待时长和/或在第一个接收到的数据包与最后一个接收到的数据包之间的总时长是否超过预先确定的最大时长。如果该检查得出超过,那么控制设备的安全机制可以阻止远程触发。
附加地或可替换地,可能的是,给数据包配备校验和,以便使数据包的完整性能检查。
附加地或可替换地,可能的是,用控制设备的一个或不同的公钥对数据包进行加密,使得只有该控制设备可以对数据包进行解密。在此,自己的密钥可以以预先确定的顺序分配给每个位置。接着,与预先确定的顺序的偏差可以直接根据利用被分配给接收位置的密钥的不可解密性来推导出。
可能的是,对本发明进行扩展,使得由控制设备来确认用户设备正确地接收到每个数据包,而且只有当相应地紧前面的数据包已经正确地被接收到时,控制设备才发送按照预先确定的顺序的下一个数据包,否则然而重新发送所述相应地紧前面的数据包。如果在此使用加密,那么在此或者可以将相同的密钥用于加密前面的数据包,所述密钥已经在先前的发送尝试中被使用。或者使用来自密钥的序列的下一个密钥。
在有利的扩展方案中,例如作为对通过用户设备引起的在步骤S10中发送的相对应的询问的响应,可以由车辆例如在数据组中提供验证码和/或密钥。
数据组可以以译成密码的方式来传输。该应用又可以构造为在相应的步骤中逐渐地对数据组进行破译。数据组可以有时间期限。接着或者否则也可能的是,车辆提供多个数据组。这改善了在无线电连接差时的安全性被检查的远程触发。
在车辆中,数据组可以非易失性地存放在存储器中。在此,验证码可以以能机器解释的方式、即例如作为在扭曲的图像中示出的文本来存放。
附加地或可替换地,可能的是,相对于相应其它设备对用户设备和/或车辆进行认证,以便例如阻止在错误的车辆中的远程触发。例如,用户设备以私钥对数据包进行加密,使得对数据包进行签名。
接着,在控制设备中根据接收顺序与预先确定的顺序之间的差异可以推断出用户设备有技术问题。必要时,接着可以持续地阻止由该用户设备引起的远程触发。
在一个有利的扩展方案中,用户设备本身也检查PIN。这例如可以通过分析哈希函数来进行,如果该哈希函数针对所输入的PIN得到对应于如下哈希值,所述哈希值对应于所寄存的哈希值,那么所输入的PIN是正确的。接着,PIN不必非易失性地寄存在用户设备本身中,使得其它应用也不能访问该PIN。对所输入的PIN的临时的、易失性的存储是足够的并且能够实现经改善的访问保护。
应用例如可以配置为需要通过触摸屏的PIN输入。在此,在单个输入之间可能需要最小操纵时长和/或操纵间隔,例如10、20、50或100ms,这必要时需要对触摸屏的去除抖动(Entprellung)。附加地或可替换地,可能需要在最大输入时长之内输入PIN。输入没有对应于所寄存的哈希值的PIN可能导致必须等待的在可以重新输入PIN之前的封锁时间。附加地或可替换地,对PIN(所述PIN全部没有对应于所寄存的哈希值)的例如3、4或5次输入的序列可能导致封锁时间延长或者持续封锁。触摸屏的框架表面可以被限定为使得对框架表面的触摸导致远程触发方法的中断。
相对应地,重复地有错误地输入验证码可能导致封锁时间或者持续封锁。单次地有错误地输入验证码是否已经引起封锁时间可以是能由分析验证码输入的控制设备来规定的。
例如作为对触发器的响应,在用户设备上可以在没有与用户的相互作用的情况下运行后台任务,所述后台任务将状态信息传送给车辆。对安全相关的功能的激活可以是这种触发器。在此,触发器可以直接通过应用来设置或者间接通过车辆来设置,在后者的情况下具有时间延迟。后台任务提供了在用户设备上的监控功能。在此,例如可以从报告时段开始将状态消息报告给车辆,所述报告时段例如被选择为使得可以已经进行输入来激活功能。
这些状态信息例如可以涉及显示屏的接通状态、应用在前景中的呈现、输入可能性(究竟可以进行哪个输出)、输入状态(通过触摸屏进行了哪些输入)、进程频率和/或时长、输入和/或输出改线以及其它连接的设备。
在一个实施例中,用户设备被配置为:为了实施后台任务而使用不同于用于实施该应用的中央处理单元,以便这样确保更高的安全性。
通过划分成具有自己的输入和自己的数据部分的不相关的部分,本发明能够实现有错误的跳转不导致完整的、有效的数据的发送。
附加地可能的是,将用于触发最后的数据包的发送的最后的输入的时段(输入时长)选择得短,比如1、2或5秒,以便进一步提高安全性(几秒的暂停)。
在数据包结构方面的按照本发明的发送也能够实现对数据的分级的制订和可靠的存档。因此不存在不利的最大时间点。
在另一实施例中,数据包共同在块中被发送,其中所述块具有这种大的规模,使得在统计学上可以排除危险。为了对所述块进行评估,可以使用可靠的时钟发生器。
如果数据包单个地被发送,那么可以保证完整的消息绝不完全/同时在用户设备的存储器中。
本发明尤其能够实现:数据包被分配给不同类型的用户输入、即例如显示屏解锁符号或者键盘输入。
在另一实施例中,在用户设备与提供安全相关的功能的设备之间的通信可以通过预先确定的服务器(后台)进行。
图2示出了按照本发明的第一实施例的数据包结构100。数据包结构示例性地包括四个数据包110、120、130、140,更多或更少的数据包都是可能的。这些数据包110、120、130、140关于时间错开地单个地来发送。数据包110、120、130、140中的每个数据包都包含数据111、121、131、141。
图3示出了数据包110、120、130、140的其它可能的成分。除了真正的数据111、121、131、141之外,每个数据包都包括时间戳112、122、132、142。此外,数据结构还包括其它数据包150,所述其它数据包150能够实现发送方和/或接收方认证。
图4示出了数据包110、120、130、140的又一其它可能的成分。除了真正的数据111、121、131、141之外,每个数据包都包括时间戳112、122、132、142和校验和113、123、133。在此,这些数据包整体上或者每个部分(校验和、时间戳、数据)本身都被加密。此外,数据结构还包括其它数据包150,所述其它数据包150能够实现发送方和/或接收方认证。
图5示出了按照本发明的第二实施例的数据包结构200。不同于其中数据包110、120、130、140相继单个地被发送的图2,数据包结构200形成块,所述块优选地却不一定可以在使用通信保护的情况下来传输。该块包括数据包110、120、130、140、150,所述数据包对应于与图3相关联地描述的数据包。
图6示出了按照本发明的一个实施例的系统。在所示出的示例中,车辆500包括控制设备510,所述控制设备能够实现从用户设备300出发通过后台服务器400对车辆500的安全相关的功能的远程触发。
本发明阻止了如下安全危害,所述安全危害可能例如由于故障“跳转指令指针(Sprung Instruction Pointer)”而触发。在跳转到任意位置时,由于划分成具有自己的输入和自己的数据部分的不相关的部分,没有发送完整的和/或有效的数据。此外,通过很短的暂停时间(例如1、2或3秒),可以以高的概率来阻止:在很有限的时段内的最后的用户所期望的输入之前,最后一个包的即使在跳转到任意位置上时也可以一致的数据实际上在这种跳转之后被发送。
本发明阻止了如下安全危害,所述安全危害可能例如由于故障“数据被伪造或改写”而触发。通过划分成子序列,对数据的分级的制订和可靠的存档是可能的,使得不存在不利的最大时间点。附加地或可替换地,所要发送的包的规模可以选择得大,使得在统计学上可以排除危险。
因为单是由于数据伪造就不发送数据包,所以必须在产生消息之后但是在发送消息之前根据用户希望来进行伪造。在各个子序列产生之后直接发送各个子序列(如在本发明的示例性的实施方式中进行的那样)减小了伪造的可能性,除了其它原因外也因为在存储器中绝不存在完整的消息。
本发明阻止了如下安全危害,所述安全危害可能例如由于故障“CPU故障”而触发。例如,不同的序列部分中的每个序列部分都可以用不同的指令来实现。在此,可以使用整体上更小的指令组,所述指令组仅仅基于如下指令,所述指令也常常由其它应用使用。如果因为CPU是有错误的所以这些指令之一有错误地被实施,那么即使在其它应用中也出现了该设备的故障行为,使得用户可以察觉到有错误的实施并且识别出设备的损坏。
本发明通过按键锁、PIN、验证码输入、在对触摸屏的框架表面进行触摸时的中断和/或在误输入时的暂停来阻止如下安全危害,所述安全危害可能例如由于故障“错觉输入”而触发。
此外,本发明还通过通信保护、通过将内容译成密码和/或对内容进行签名,和/或只从所规定的服务器(后台)进行接收来阻止故障“在因特网中的任意设备将任意内容发送给车辆的OCU”。
同样可靠地阻止了如下安全危害或使如下安全危害最小化,所述安全危害可能例如由于故障“在后台错误的手机到车辆分配”而触发。通过针对内容的其中移动终端设备只知道唯一被分配的车辆的密钥的通信保护,阻止了用户从一开始就在他人的车辆上实施行动或者阻止了后来可能进行没有被识别出的伪造。
如果对其触摸导致中断的框架表面被选择为使得仅仅留下一个输入框用来输入PIN,而且如果在2次、3次或更多次误输入之后激活封锁时间,那么PIN错误造成的危害的概率可以被降低到1:10000或者还可以降到1:10000之下。
如果对其触摸导致中断的框架表面被选择为使得仅仅留下一个输入框用来输入验证码,而且如果在2次、3次或更多次误输入之后激活封锁时间,那么验证码错误造成的危害的概率也可以被降低到1:10000或者还可以降到1:10000之下。
如果需要在输入之间的活跃的等待时间、例如3秒,在所述等待时间内不允许对触摸屏进行触摸,那么连续的错觉输入可以被识别为活跃。
附图标记列表
100、200 数据包结构
110、120、130、140 数据包
111、121、131、141 数据
112、122、132、142 时间戳
113、123、133、134 校验和
150 其它数据包
300 用户设备(移动电话)
400 服务器(后台)
500 车辆
510 控制设备。
Claims (15)
1.一种用于提高在由于从第二设备(300)接收到数据(111、112、113、114)而对第一设备(510)的安全相关的功能进行远程触发时的安全性的方法,所述第二设备中存在与所述第一设备(510)的通信连接,其中所述数据(111、112、113、114)被分配给在所述第二设备(300)上的应用中的用户输入,其特征在于,所述第一设备(510)在每次用户输入时都接收在数据包结构(100、200)的数据包中的数据(111、112、113、114)的一部分,其中如果所述数据包结构(100、200)没有对应于预先确定的数据包结构,那么所述第一设备(510)阻止所述远程触发。
2.根据权利要求1所述的方法,其特征在于,如果所述数据包结构(100、200)的数据包(110、120、130、140、150)不是在预先确定的时长内来接收的和/或如果在连续接收到的数据包(110、120、130、140、150)之间的等待时长超过最高等待时长,那么所述第一设备(510)也阻止所述远程触发。
3.根据权利要求1和2之一所述的方法,其特征在于,数据包(110、120、130、140)包括校验和(113、123、133、143),而且如果在所述数据包之一中所述校验和与在所述数据包中的其余数据不匹配,那么所述第一设备也阻止所述远程触发。
4.根据权利要求1至3之一所述的方法,其特征在于,所述数据包(110、120、130、140、150)被加密,而且如果所述数据包(110、120、130、140、150)之一不能一起被解密,那么所述第一设备(510)也阻止所述远程触发。
5.一种用于由于接收到关于在第二设备(300)上的应用中的用户输入的数据(111、121、131、141、151)而对第一设备(510)的安全相关的功能进行远程触发的方法,所述第二设备中存在与所述第一设备(510)的通信连接,其特征在于,所述第二设备(300)在每次用户输入时都将在预先确定的数据包结构(100、200)的数据包(110、120、130、140、150)中的数据的一部分发送给所述第一设备(510)。
6.根据权利要求5所述的方法,其特征在于,所述第二设备在预先确定的时长之内单个地发送所述数据包。
7.根据权利要求5或6所述的方法,其特征在于,所述第二设备在发送所述数据包时不超过在连续发送的数据包之间的最高等待时长。
8.根据权利要求5至7之一所述的方法,其特征在于,所述第二设备针对所述数据包中的每个数据包形成一个校验和并且将所述校验和添加给相应的数据包。
9.根据权利要求5至8之一所述的方法,其特征在于,所述第二设备对所述数据包进行加密。
10.根据权利要求4或9所述的方法,其特征在于,所述数据包用不同的密钥来加密,所述密钥以预先确定的顺序被分配给位置。
11.根据权利要求10所述的方法,其特征在于,所述第二设备从所述第一设备获得不同的密钥。
12.根据权利要求1至11之一所述的方法,其特征在于,所述用户输入包括:用于启动应用的输入、对个人识别码的输入、对验证码的输入、用于选择所述远程触发的输入和/或用于激活所述远程触发的输入,其中所述数据包之一包括所输入的个人识别码,而随后的数据包包括所输入的验证码。
13.一种针对车辆(500)的设备(510),用于提高在由于接收到关于在外部设备(300)上的应用中的用户输入的数据(111、121、131、141)而对所述车辆(500)的安全相关的功能进行远程触发时的安全性,所述外部设备中存在与所述设备(510)的通信连接,其特征在于,所述设备(510)被配置为:在每次用户输入时接收在数据包(110、120、130、140、150)中的数据的一部分,而且如果所述数据包(110、120、130、140、150)不是以预先确定的顺序来接收的,那么阻止所述远程触发。
14.一种车辆(500),其具有根据权利要求13所述的设备(510)。
15.一种存储设备,其包括处理器能实施的指令,其特征在于,处理器能够在使用所述指令的情况下被配置用于实施根据权利要求1至12之一所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015211668.9 | 2015-06-24 | ||
DE102015211668.9A DE102015211668B4 (de) | 2015-06-24 | 2015-06-24 | Verfahren und Vorrichtung zur Erhöhung der Sicherheit bei einer Fernauslösung, Kraftfahrzeug |
PCT/EP2016/050651 WO2016206820A1 (de) | 2015-06-24 | 2016-01-14 | Verfahren und vorrichtung zur erhöhung der sicherheit bei einer fernauslösung, kraftfahrzeug |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107924610A true CN107924610A (zh) | 2018-04-17 |
CN107924610B CN107924610B (zh) | 2021-07-09 |
Family
ID=55135243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680048791.2A Active CN107924610B (zh) | 2015-06-24 | 2016-01-14 | 用于提高在远程触发时的安全性的方法和设备,机动车 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10803680B2 (zh) |
CN (1) | CN107924610B (zh) |
DE (1) | DE102015211668B4 (zh) |
WO (1) | WO2016206820A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3413530B1 (de) * | 2017-06-09 | 2019-07-31 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum austauschen von nachrichten |
US10585430B2 (en) * | 2017-06-16 | 2020-03-10 | Ford Global Technologies, Llc | Remote park-assist authentication for vehicles |
US10732622B2 (en) * | 2018-04-05 | 2020-08-04 | Ford Global Technologies, Llc | Advanced user interaction features for remote park assist |
Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05244152A (ja) * | 1991-11-21 | 1993-09-21 | Motorola Inc | コマンドを真性証明する方法 |
WO2003049389A1 (de) * | 2001-12-06 | 2003-06-12 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum übertragen von klang- und/oder sprachdaten in einem paketorientierten kommunikationssystem |
AU2003217316A8 (en) * | 2002-02-04 | 2003-09-02 | Intel Corp | Table driven programming system for a services processor |
CN1445681A (zh) * | 2003-05-01 | 2003-10-01 | 南京邮电学院 | 高安全等级对称密钥算法的加密、解密方法及加密器 |
CN101027906A (zh) * | 2004-07-27 | 2007-08-29 | 夏普株式会社 | 准视频点播系统、准视频点播系统控制方法及用于它们的程序和记录介质 |
CN101039170A (zh) * | 2006-03-15 | 2007-09-19 | 华为技术有限公司 | 支持数据包重传分割级联的方法 |
CN101118685A (zh) * | 2007-09-14 | 2008-02-06 | 长春工业大学 | 智能汽车防盗无线远程报警方法及装置 |
CN101436055A (zh) * | 2008-12-25 | 2009-05-20 | 上海交通大学 | 全自动单管销钉焊接机的控制方法 |
US20090156203A1 (en) * | 1999-09-10 | 2009-06-18 | Himmelstein Richard B | System and Method for Controlling a Vehicle with a Cellular Phone |
CN101617495A (zh) * | 2006-12-28 | 2009-12-30 | 恩克利普特株式会社 | 信息处理设备、信息处理方法和计算机程序 |
CN101626364A (zh) * | 2008-07-08 | 2010-01-13 | 赵运磊 | 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法 |
US20100208894A1 (en) * | 2006-09-29 | 2010-08-19 | Linx Technologies, Inc. | Encoder and decoder apparatus and methods |
CN102026171A (zh) * | 2009-09-17 | 2011-04-20 | 国基电子(上海)有限公司 | 安全控制远程无线设备的方法 |
CN102025605A (zh) * | 2009-09-23 | 2011-04-20 | 中兴通讯股份有限公司 | 一种数据传输方法及系统 |
CN102780978A (zh) * | 2012-08-14 | 2012-11-14 | 福建伊时代信息科技股份有限公司 | 智能卡解锁方法及系统 |
CN203237208U (zh) * | 2013-05-15 | 2013-10-16 | 广州汽车集团股份有限公司 | 车辆远程控制系统以及能实现远程控制的车辆 |
CN103770747A (zh) * | 2012-10-26 | 2014-05-07 | 广州汽车集团股份有限公司 | 一种远程控制汽车的方法 |
CN103954008A (zh) * | 2014-04-29 | 2014-07-30 | 张伟 | 一种汽车空调远程控制方法 |
CN104182697A (zh) * | 2014-08-15 | 2014-12-03 | 小米科技有限责任公司 | 文件加密方法和装置 |
CN104363266A (zh) * | 2014-10-23 | 2015-02-18 | 北京远特科技有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7656271B2 (en) * | 2002-01-09 | 2010-02-02 | I.D. Systems, Inc. | System and method for managing a remotely located asset |
US6806814B1 (en) * | 2000-01-07 | 2004-10-19 | Cisco Technology, Inc. | Real-time positioning internet protocol method and apparatus |
US20020105423A1 (en) * | 2000-12-05 | 2002-08-08 | Rast Rodger H. | Reaction advantage anti-collision systems and methods |
DE10391618D2 (de) * | 2002-04-12 | 2005-02-17 | Keba Ag Linz | Mobile Recheneinheit sowie Erweiterungsvorrichtung für Industrielle Maschinensteuerung |
US7286498B1 (en) * | 2005-08-09 | 2007-10-23 | H-Itt, Llc | Validation method and data structures for wireless communications |
US20070076528A1 (en) * | 2005-10-03 | 2007-04-05 | Kirby Richard A | Improved Wireless Timing System |
CN1832401A (zh) | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
US20090273671A1 (en) * | 2008-02-15 | 2009-11-05 | Viasat, Inc. | Method and apparatus for encapsulating digital aerial surveillance video on analog video signal |
US8261334B2 (en) * | 2008-04-25 | 2012-09-04 | Yodlee Inc. | System for performing web authentication of a user by proxy |
DE102008030562A1 (de) * | 2008-06-27 | 2009-12-31 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zum Einbringen von Daten in mindestens ein Steuergerät eines Kraftfahrzeugs sowie ein Bordnetz- und ein Werkstatt-System |
US20100246669A1 (en) * | 2009-03-25 | 2010-09-30 | Syclipse Technologies, Inc. | System and method for bandwidth optimization in data transmission using a surveillance device |
DE102009037234B4 (de) | 2009-08-12 | 2022-04-14 | Audi Ag | Verfahren zum zumindest unidirektionalen Übermitteln von Daten zwischen einer außerhalb eines Kraftfahrzeugs befindlichen Datenverarbeitungseinrichtung und jeweils einem Kraftfahrzeug aus einer Flotte von Kraftfahrzeugen |
DE102010006149A1 (de) | 2010-01-29 | 2011-08-04 | Webasto AG, 82131 | Fernwirkungssystem für ein Fahrzeug |
CN101808419A (zh) | 2010-02-25 | 2010-08-18 | 深圳先进技术研究院 | 移动终端与服务器端的人体生理数据传输方法和系统 |
DE102010029931A1 (de) * | 2010-06-10 | 2011-12-15 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und Vorrichtung zur Abfrage von Daten eines Fahrzeugs |
US8831677B2 (en) * | 2010-11-17 | 2014-09-09 | Antony-Euclid C. Villa-Real | Customer-controlled instant-response anti-fraud/anti-identity theft devices (with true-personal identity verification), method and systems for secured global applications in personal/business e-banking, e-commerce, e-medical/health insurance checker, e-education/research/invention, e-disaster advisor, e-immigration, e-airport/aircraft security, e-military/e-law enforcement, with or without NFC component and system, with cellular/satellite phone/internet/multi-media functions |
CN102393975A (zh) | 2011-06-25 | 2012-03-28 | 李羲 | 一种使用验证码的防盗系统 |
US20130124009A1 (en) * | 2011-11-14 | 2013-05-16 | Ford Global Technologies, Llc | Method and system for managing personal settings on a vehicle |
DE102012202934A1 (de) * | 2012-02-27 | 2013-08-29 | Bayerische Motoren Werke Aktiengesellschaft | Funkfernbedienung zur Steuerung von Fahrzeugfunktionen eines Kraftfahrzeugs |
CN102684999B (zh) | 2012-04-20 | 2015-05-20 | 中兴通讯股份有限公司 | 数据包处理方法及装置 |
EP2842358A4 (en) * | 2012-04-23 | 2016-01-06 | Ericsson Telefon Ab L M | OAM APPARATUS FOR BASIC RADIO STATION |
WO2012126424A2 (zh) | 2012-05-18 | 2012-09-27 | 华为技术有限公司 | 一种数据包的转发方法和设备 |
DE102012216919A1 (de) * | 2012-09-20 | 2014-05-28 | Continental Automotive Gmbh | Fahrzeugsteuersystem |
DE102012024010A1 (de) | 2012-12-06 | 2014-06-12 | Volkswagen Aktiengesellschaft | Verfahren für ein Fahrzeug |
DE102013007055A1 (de) | 2013-04-23 | 2014-10-23 | Volkswagen Aktiengesellschaft | Verfahren zur Kommunikation zwischen einem Sender und einem Fahrzeug sowie entsprechende Vorrichtung |
DE102013010152A1 (de) | 2013-06-15 | 2013-12-24 | Daimler Ag | Kraftfahrzeug und Verfahren zur Übertragung von Daten von einem elektronischen Gerät in ein Kraftfahrzeug |
CN103368691B (zh) | 2013-07-03 | 2016-12-28 | 深圳中科智星通科技有限公司 | 基于北斗卫星的数据传输方法和装置 |
DE102014011802B4 (de) * | 2014-08-09 | 2019-04-18 | Audi Ag | Sichere Aktivierung einer teilautonomen Funktion eines Kraftfahrzeugs über ein tragbares Kommunikationsgerät |
KR101685533B1 (ko) * | 2014-11-21 | 2016-12-12 | 현대자동차주식회사 | 텔레매틱스 단말, 텔레매틱스 센터 및 그 제어 방법 |
DE102014018110A1 (de) | 2014-12-06 | 2015-06-18 | Daimler Ag | Verfahren und System zur Fernsteuerung eines Fahrzeuges oder einer Fahrzeugfunktion |
CN104574706B (zh) | 2015-01-26 | 2016-10-05 | 北京迪创伟业科技有限公司 | 用于无线抄表的手持pos机系统 |
US20160234696A1 (en) * | 2015-02-09 | 2016-08-11 | Qualcomm Technologies International, Ltd. | Detection of coexistence in devices using multiple wireless communication technologies |
US10638478B2 (en) * | 2015-04-01 | 2020-04-28 | Huawei Technologies Co., Ltd. | Method and system for distributed resource management in vehicular ad-hoc networks |
-
2015
- 2015-06-24 DE DE102015211668.9A patent/DE102015211668B4/de active Active
-
2016
- 2016-01-14 US US15/739,615 patent/US10803680B2/en active Active
- 2016-01-14 CN CN201680048791.2A patent/CN107924610B/zh active Active
- 2016-01-14 WO PCT/EP2016/050651 patent/WO2016206820A1/de active Application Filing
Patent Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05244152A (ja) * | 1991-11-21 | 1993-09-21 | Motorola Inc | コマンドを真性証明する方法 |
US20090156203A1 (en) * | 1999-09-10 | 2009-06-18 | Himmelstein Richard B | System and Method for Controlling a Vehicle with a Cellular Phone |
WO2003049389A1 (de) * | 2001-12-06 | 2003-06-12 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum übertragen von klang- und/oder sprachdaten in einem paketorientierten kommunikationssystem |
AU2003217316A8 (en) * | 2002-02-04 | 2003-09-02 | Intel Corp | Table driven programming system for a services processor |
CN1445681A (zh) * | 2003-05-01 | 2003-10-01 | 南京邮电学院 | 高安全等级对称密钥算法的加密、解密方法及加密器 |
CN101027906A (zh) * | 2004-07-27 | 2007-08-29 | 夏普株式会社 | 准视频点播系统、准视频点播系统控制方法及用于它们的程序和记录介质 |
CN101039170A (zh) * | 2006-03-15 | 2007-09-19 | 华为技术有限公司 | 支持数据包重传分割级联的方法 |
US20100208894A1 (en) * | 2006-09-29 | 2010-08-19 | Linx Technologies, Inc. | Encoder and decoder apparatus and methods |
CN101617495A (zh) * | 2006-12-28 | 2009-12-30 | 恩克利普特株式会社 | 信息处理设备、信息处理方法和计算机程序 |
CN101118685A (zh) * | 2007-09-14 | 2008-02-06 | 长春工业大学 | 智能汽车防盗无线远程报警方法及装置 |
CN101626364A (zh) * | 2008-07-08 | 2010-01-13 | 赵运磊 | 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法 |
CN101436055A (zh) * | 2008-12-25 | 2009-05-20 | 上海交通大学 | 全自动单管销钉焊接机的控制方法 |
CN102026171A (zh) * | 2009-09-17 | 2011-04-20 | 国基电子(上海)有限公司 | 安全控制远程无线设备的方法 |
CN102025605A (zh) * | 2009-09-23 | 2011-04-20 | 中兴通讯股份有限公司 | 一种数据传输方法及系统 |
CN102780978A (zh) * | 2012-08-14 | 2012-11-14 | 福建伊时代信息科技股份有限公司 | 智能卡解锁方法及系统 |
CN103770747A (zh) * | 2012-10-26 | 2014-05-07 | 广州汽车集团股份有限公司 | 一种远程控制汽车的方法 |
CN203237208U (zh) * | 2013-05-15 | 2013-10-16 | 广州汽车集团股份有限公司 | 车辆远程控制系统以及能实现远程控制的车辆 |
CN103954008A (zh) * | 2014-04-29 | 2014-07-30 | 张伟 | 一种汽车空调远程控制方法 |
CN104182697A (zh) * | 2014-08-15 | 2014-12-03 | 小米科技有限责任公司 | 文件加密方法和装置 |
CN104363266A (zh) * | 2014-10-23 | 2015-02-18 | 北京远特科技有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
Also Published As
Publication number | Publication date |
---|---|
US20180182183A1 (en) | 2018-06-28 |
DE102015211668B4 (de) | 2019-03-28 |
CN107924610B (zh) | 2021-07-09 |
US10803680B2 (en) | 2020-10-13 |
DE102015211668A1 (de) | 2016-12-29 |
WO2016206820A1 (de) | 2016-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
CN103136463B (zh) | 用于电子装置的暂时安全开机流程的系统与方法 | |
CN108259502B (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
CN100507934C (zh) | 针对代码签名服务来注册实体的系统和方法 | |
CN105722013A (zh) | 蓝牙配对方法及装置 | |
CN109035519B (zh) | 一种生物特征识别装置及方法 | |
CN108667791B (zh) | 身份验证方法 | |
CN107979467A (zh) | 验证方法及装置 | |
EP3429158A1 (en) | Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle | |
CN105191208A (zh) | 用于激活用户装置上的应用程序的方法 | |
KR20170066607A (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
CN104023012A (zh) | 集群中调用服务的方法、设备和系统 | |
CN105741116B (zh) | 一种快捷支付方法、装置及系统 | |
CN100511258C (zh) | 用于提供代码签名服务的系统和方法 | |
CN110278083A (zh) | 身份认证请求处理方法和装置、设备重置方法和装置 | |
CN107924610A (zh) | 用于提高在远程触发时的安全性的方法和设备,机动车 | |
US20070155362A1 (en) | First responder communication system | |
US10862675B2 (en) | Method for exchanging messages between security-relevant devices | |
CN114189863B (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
CN111444496A (zh) | 应用控制方法、装置、设备以及存储介质 | |
CN105991619A (zh) | 一种安全认证方法和装置 | |
CN109861999B (zh) | 数据传输的控制方法、装置及存储介质 | |
CN104994503B (zh) | 一种移动应用访问方法 | |
CN108429732B (zh) | 一种获取资源的方法及系统 | |
KR102434275B1 (ko) | 공장 초기화 설정으로의 원격 재설정, 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |