用于发送和接收数据包的发送单元和接收单元的制作方法

1.本发明涉及一种根据权利要求1所述的用于发送数据包的发送单元。本发明还涉及一种根据权利要求6所述的用于接收数据包的接收单元以及一种根据权利要求10所述的具有发送单元和接收单元的系统。


背景技术：

2.在不同应用领域中，例如在车辆中使用数据总线来实现在不同单元之间的数据传输、例如在车辆的控制回路中。这种由多个单元使用的数据总线或通信总线例如可以是can总线或flexray总线。数据的传输通常是被保护的，以确保在功能安全性(即数据的无错误传输，也称为safety)和在篡改(也称为security)方面的安全传输。在此到目前为止，附加于被传输的有用数据外通常还要传输若干字节的安全数据。例如可以通过端到端保护来保护传输。
3.由于必须在safety和security方面进行保护，这导致了高总线负荷和高延迟，所述延迟恰恰在快速控制回路、即要求快速响应并因此要求快速数据传输的控制回路中是不利的。此外，还存在如下系统，在所述系统中所传输的数据只能在相应数据经过检查或验证后才能使用。这也导致在使用所传输的数据时的高延迟。


技术实现要素：

4.因此，本发明所基于的任务是，能够以减少的延迟和降低的总线负荷经由数据总线、尤其是在车辆中的数据总线进行数据的传输。
5.所述任务通过一种根据权利要求1所述的用于发送数据包的发送单元、一种根据权利要求6所述的用于接收数据包的接收单元以及一种根据权利要求10所述的具有发送单元和接收单元的系统来解决。
6.所提出的发送单元设置用于发送包含有用信息的数据包。数据包的发送尤其是经由数据总线、例如在机动车中的can总线进行。发送单元在此设置用于相继地发送多个数据包。所述多个数据包尤其是可以包含来自相同的控制功能的有用数据或有用信息。这意味着，所述数据与在机动车内的相同的控制回路有关。
7.现在为了相比于目前的系统减少在传输中和因此在控制回路中的延迟，所述发送单元构造用于，对于预定义的数量n个所发送的数据包或对于在预定义的时间段内发送的数据包生成并发送一个具有总验证信息的数据包。所述总验证信息提供对所述n个数据包的验证或对在预定义的时间段内发送的数据包的验证。这意味着，发送单元可以连续发送包含有用数据的数据包，而不必等到直至存在确定量的数据包，以便为这些数据包生成并发送验证信息。
8.发送单元可以根据所基于的验证原则的类型在发送数据包之后亦或已经在发送之前或发送期间生成总验证信息。在任何情况下，总验证信息的生成与发送数据包的时间点无关。
9.代替于预定义的数量的数据包，也可以使用预定义的时间段。在第一种情况下，对于所述预定义的数量的数据包生成总验证信息。在第二种情况下，对于在所述预定义的时间段之内发送的数据包生成总验证信息。
10.验证信息是用于识别对数据的篡改或由于数据传输错误引起的数据失真的信息。这提高了整个系统的安全性，因为可以识别所传输的数据包是原始的数据包还是被篡改或有错误的数据包。以这种方式可以不仅在safety而且在security方面保护传输。
11.此外，发送单元不必为每个数据包生成单独的验证信息并将所述单独的验证信息直接与数据包一起发送。这减少了在数据总线上的数据交通。而是，发送单元一方面可以将用于多个数据包的总验证信息作为与多个数据包相关的单独的信息发送。此外，发送单元可以已经发送所述验证信息所涉及的数据包并且在确定的数量n个数据包之后、亦或在此期间才发送所属的总验证信息。这也减少了延迟，因为一方面减少了总数据交通，并且另一方面在发送数据包时无需等待。
12.所发送的数据包的所述预定义的数量n或预定义的时间段可以基于可接受的容错时间来确定。在此可以确定在不安全或不可接受的状态发生之前，由系统(或使用数据包的单元)可以接受有错误的或被篡改的值多长时间。这可以因数据包的内容或所涉及的控制回路而异。
13.此外，可以动态地调整所述预定义的数量或所述预定义的时间段。例如，容错时间可以根据行驶情况而变化。在此情况下，所述数量n或所述预定义的时间段也可以由发送单元动态地改变。
14.根据一种实施方式，所述发送单元设置用于将总验证信息作为单独的数据包进行发送。这具有能够单独地处理该数据包的优点。
15.在一种实施方式中，具有有用信息的数据包和具有相配属的总验证信息的数据包也可以在不同的数据总线上传输。这可以进一步提高安全性，因为在一个数据总线上发生篡改或传输错误的情况下，另一个数据总线可能不受影响。
16.所述验证信息可以包含所述预定义的数量n个数据包或在所述预定义的时间段内发送的数据包的一个或多个特征。所述一个或多个特征用于对相应的数据包进行单独或整体的验证，由于对于多个数据包仅传输一个唯一的总验证信息，因此减少了所发送的验证信息的数量并因此减少了总线负荷并且相应地减少了延迟。
17.所述一个或多个特征可以是最近n个所发送的具有有用数据的数据包的特征或是所述预定义的时间段的具有有用数据的数据包的特征。根据验证原则，也可以使用n个待发送的数据包的特征。所述特征例如可以是n个值之和的哈希值、n个值之和的校验和、最近n个值的平均值、最近n个值中的最小值和最大值、最近n个值的标准偏差等。所述值是相应的数据包的值或是包含在所述数据包中的有用数据。
18.使用最小值和最大值限制了安全的值范围、即如下值范围，有用数据的值允许在所述值范围中移动而不必须推断出存在篡改或传输错误。这具有附加的优点：如果由于干扰导致个别数据包丢失，也可以在接收单元中检查验证信息。
19.如果例如使用最小值和最大值，如果已知数据包将具有哪个最大值和哪个最小值，则可以在发送所述n个数据包之前已经生成并发送总验证信息。
20.具有总验证信息的数据包可以包含自身的验证信息。这进一步提高了整个系统的
安全性，因为也可以识别对总验证信息的篡改或由于传输错误引起的数据失真。总验证信息的验证信息例如可以是哈希值或校验和。
21.根据另一方面，提出一种用于接收数据包的接收单元，所述数据包包含有用信息。所述接收单元设置用于从发送单元、例如上述的发送单元相继地接收多个数据包并转发所述数据包以供使用。所述接收单元可以将接收到的数据包转发给在整个系统内、尤其是在车辆内的任意单元。特别是，数据包、特别是包含在所述数据包中的有用信息可以用于在车辆中进行确定的控制或控制控制回路。
22.为了能够识别对数据包或有用信息的篡改或由于传输错误引起的失真，接收单元设置用于接收一个具有总验证信息的数据包，所述总验证信息包含预定义的数量n个数据包的验证信息或在预定义的时间段内发送的数据包的验证信息。然后，所述接收单元可以使用总验证信息以便对已经接收并被转发以供使用的所述n个数据包进行验证，并且基于验证结果实施进一步的步骤。
23.接收总验证信息的时间点和接收数据包的时间点可以彼此独立，正如上面结合发送所描述的。仅对于验证本身而言需要至少一个数据包和所述总验证信息。在任何情况下，接收到的数据包已经可以被转发以供使用，不管是否接受到总验证信息。
24.与目前的系统相比，这具有以下优点：一方面降低处理延迟，因为具有有用信息的数据包在其被验证之前已经可以被转发以供使用，另一方面，这还具有以下优点：仅必须接收一个唯一的总验证信息，由此可以减少数据交通。在此，在机动车中可以尤其是经由数据总线、例如can总线或类似物来接收数据包。有用信息可以是用于控制在机动车之内的不同单元或控制回路的信息。这种控制单元例如可以是电驱动装置或转向控制装置。
25.如上面已经阐述的，具有有用信息的数据包和具有相配属的总验证信息的数据包可以在不同的数据总线上传输。
26.根据一种实施方式，所述接收单元设置用于，作为进一步的步骤将验证结果告知发送单元和/或将验证结果告知使用数据包的单元。如果通过接收单元识别到对数据的篡改或由于传输错误引起的失真，则接收单元可以将这种信息返回给发送单元。发送单元可以基于此例如将已经发送的数据重新与相应的总验证信息一起传输。此外，接收单元还可以将对数据的篡改或由于传输错误引起的失真告知使用数据包的单元。然后可以在所述单元中采取相应的措施、例如采用安全状态。此外，接收单元也可以将对数据的篡改或由于传输错误引起的失真告知第三单元(如切断装置)，以便借此引起到安全状态的改变。
27.接收单元和所述另外的使用数据包的单元或第三单元可以实现为在物理上分离的单元。备选地，两个或更多个单元可以集成在一个唯一的单元中并且仅作为在逻辑上分离的部件存在。
28.如上面已经阐述的，所述总验证信息可以包含自身的验证信息。则所述接收单元可以设置用于在使用所述自身的验证信息的情况下验证总验证信息。以此方式，不仅可以识别包含有用信息的数据包的篡改或失真，而且也可以识别在这些数据包中的总验证信息的篡改和失真。这进一步提高了整个系统的安全性。
29.所述总验证信息可以包含关于数据包的预定义的数量n或预定义的时间段的信息。即，总验证信息可以包含关于有多少数据包通过所述总验证信息自身被验证的信息。然后，接收单元可以基于该信息对所述预定义的数量n个数据包或在所述预定义的时间段中
的数据包进行验证。
30.根据另一方面，提出一种用于发送和接收数据包的系统、尤其是用于在机动车中发送和接收数据包的系统，其中，所述系统具有如上所述的发送单元和如上所述的接收单元。
31.所述系统例如可以是机动车和/或机动车的控制回路。这种控制回路例如可以是电驱动装置或转向控制。例如在电驱动装置中的目标是通过减少动力传动系振动来进行舒适的控制。这种控制需要几毫秒(1-5毫秒)的短周期。在这种情况下，周期是指以何种间隔发送具有有用信息的数据包。危险的车辆反应在较长时间的有错误的驱控后、尤其是在20至100毫秒后才发生，因此仅在确定数量的具有有用信息的数据包之后才需要对数据包进行验证。另一个例子是转向控制。在此应这样设计控制，使得触觉的转向感觉对于用户来说是舒适的。为此需要短的周期、即在数据包之间的1-5毫秒的间隔。危险的车辆反应、即导致车辆的不安全状态的反应在有错误的对转向的驱控的情况下(例如由于数据的篡改或失真)在20-50毫秒后才发生。因此，在此有用数据周期(即在具有有用信息的数据包之间的间隔)以及容错时间(即如下时间，从所述时间起强制需要验证、即对篡改进行识别)也明显不同。
32.可以使用这种差异，以便不仅在发送侧而且在接收侧确定，在需要验证并且因此必须生成、发送和接收总验证信息之前，可以发送、接收和使用数据包的数量或时间段。
33.通过在此提出的具有发送单元和接收单元的系统可以优化对具有有用信息的数据包的传输或对所述数据包的验证，从而可以传输有用数据，而不必确保每个单独的数据包。总验证信息包含有用数据的与安全相关的特性并且在一条单独的消息中传输所述特性。通过这些特性或者说特征可以识别有用数据或其数据包的与安全相关的失真或篡改并且可以在接收侧触发相应的措施。但包含总验证信息的消息仅需这样频繁地被传输，使得能够在容错时间内确保稳健的评估。基于此，可以确定在传输总验证信息之前传输的数据包的预定义的数量n或预定义的时间段。由于仅对于确定的数量n个数据包或对于确定的时间段传输总验证信息，因此减少了在总线上的数据负荷。
34.根据另一方面，提出一种用于发送包含有用信息的数据包的方法，其中，将多个数据包相继地发送。该方法包括以下步骤：对于预定义的数量的所发送的数据包或在预定义的时间段内发送的数据包生成并发送一个具有总验证信息的数据包，其中，所述总验证信息提供对所述预定义的数量的所发送的数据包或在所述预定义的时间段内发送的数据包的验证。
35.根据另一方面，提出一种用于接收包含有用信息的数据包的方法，其中，多个数据包被发送单元相继地接收并被转发以供使用。该方法包括以下步骤：接收具有总验证信息的数据包，所述数据包包含预定义的数量的数据包的验证信息或在预定义的时间段内发送的数据包的验证信息；在使用总验证信息的情况下对已经接收到并被转发以供使用的数据包进行验证；并且基于验证结果实施进一步的步骤。
36.针对所提出的发送单元或接收单元所描述的实施方式和特征相应地适用于所提出的方法。
37.此外，提出一种具有程序代码的计算机程序产品，所述程序代码设计用于促使在计算机上执行如上所述的方法。
38.计算机程序产品、如计算机程序器件例如可以作为存储介质、如存储卡、u盘、cd-rom、dvd提供或交付，也能以可从在网络中的服务器下载的文件的形式提供或交付。这可以例如在无线通信网络中通过以计算机程序产品或计算机程序器件传输相应的文件来实现。
39.本发明的其它可能的实现还包括上文或下文关于实施例描述的特征或实施方式的未明确提及的组合。在此，技术人员也会增加个别方面作为对本发明的相应基本形式的改进或补充。
40.其它优点和有利的实施方式在说明书、附图和权利要求中给出。在此，尤其是在说明书和附图中给出的特征组合是纯示例性的，因此这些特征也可以单独或以不同组合的方式存在。
附图说明
41.下面应当参照附图中所示的实施例来更详细地描述本发明。在此，实施例和在实施例中示出的组合是纯示例性的并且不应限定本发明的保护范围。所述保护范围仅由所附权利要求限定。图中：
42.图1示出用于发送和接收数据包的系统的示意性框图。
具体实施方式
43.在下文中，相同或在功能上起相同作用的元件设有相同的附图标记。
44.图1示出用于发送和接收数据包的系统1。
45.系统1例如可以是在机动车中的控制回路。这种控制回路例如可以是对电驱动装置的控制或转向控制。其它控制回路也是可行的。
46.系统1具有发送单元2和接收单元4，以便能够经由数据总线6、例如can总线传输对于控制回路所需的数据。为了确保所传输的数据不被篡改或不因传输错误而失真，并且因此提高系统1的安全性，可以由发送单元2将所传输的数据包的验证信息发送给接收单元4。
47.然而，由于验证信息的频繁传输、尤其是由于随着每个数据包传输验证信息而增加在数据总线6上的数据交通并因此增加了延迟。由于对验证信息的计算和解密而在发送侧2和接收侧4上产生附加的计算负荷。这也增加了信号传播时间、即延迟，该延迟尤其是在快速控制回路中导致在控制技术上难以掌控的信号传播时间或停机时间。
48.现在一方面为了改善对用于控制这种控制回路的数据包的篡改的识别并为了减少在系统1中的通信总线6上的数据交通，发送单元2设置用于，对于确定的预定义的数量n个包含用于控制的有用信息的数据包或对于在预定义的时间段内发送的数据包发送一个具有总验证信息的消息或数据包。该总验证信息包含关于最近n个数据包的信息，其中n相应于预定义的数量，或者包含关于在预定义的时间段内发送的数据包的信息。
49.在下文中，为了简单起见仅从预定义的数量n个数据包出发。但该描述同样适用于预定义的时间段。
50.总验证信息例如可以是数据包的最小值和最大值。其它验证信息、如哈希值也是可行的。
51.发送总验证信息的优点是不必为每个数据包发送单独的验证信息，而只需发送一条唯一的验证信息。然后可以通过总验证信息来识别这n个数据包的篡改或失真。这减少了
在通信总线6上的数据的数量。
52.接收单元4继而可以接收所述n个数据包并将所述数据包直接转发以供进一步处理和使用，例如转发给单元8。以此方式，数据包可以在它们被验证之前就已经被使用。这减少在接收侧4上的处理延迟。
53.如果接收单元4然后从发送单元2获得总验证信息，则接收单元4可以对属于总验证信息的n个数据包进行验证。如果在此表明一个或多个数据包明显被篡改或失真，则接收单元4可以将该信息转发给使用数据包的单元8。然后可以在单元8中采取相应的措施、例如采用安全状态。以此方式可以确保系统1的安全性，而同时降低系统1的延迟。
54.在此充分利用：在系统1的控制回路中的容错时间大于数据包传输的周期。这意味着，在出现系统1的安全关键情况之前，可以传输和使用多个可能被篡改或失真的数据包。因此，可以传输和使用n个数据包并且随后才将这n个数据包的相应验证信息作为总验证信息传输。
55.接收单元4也可以将验证结果发送给发送单元2。发送单元2可以基于此例如将已经发送的数据重新与相应的总验证信息一起传输。此外，接收单元4也可以将数据的篡改或由于传输错误引起的失真告知第三单元10(例如切断装置)，以便借此引起到安全状态的改变。
56.接收单元4以及所述另外的单元8、10可以实现为在物理上分离的单元，如这在图1中所示。备选地，单元4、8、10中的两个单元或更多个单元可以集成在一个唯一的单元中并且仅作为在逻辑上分离的部件存在。
57.因此，通过所描述的系统可以识别数据包的篡改并且同时减少在系统中的延迟和数据交通。
58.附图标记列表
[0059]1ꢀꢀꢀꢀꢀ
系统
[0060]2ꢀꢀꢀꢀꢀ
发送单元
[0061]4ꢀꢀꢀꢀꢀ
接收单元
[0062]6ꢀꢀꢀꢀꢀ
数据总线
[0063]
8、10 另外的单元