CN104871492B - 通信系统、通信装置以及通信方法 - Google Patents
通信系统、通信装置以及通信方法 Download PDFInfo
- Publication number
- CN104871492B CN104871492B CN201380065979.4A CN201380065979A CN104871492B CN 104871492 B CN104871492 B CN 104871492B CN 201380065979 A CN201380065979 A CN 201380065979A CN 104871492 B CN104871492 B CN 104871492B
- Authority
- CN
- China
- Prior art keywords
- storage location
- check bit
- communication information
- communication
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 474
- 238000001514 detection method Methods 0.000 claims abstract description 58
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
- H04L1/0063—Single parity check
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/34—Bits, or blocks of bits, of the telegraphic message being interchanged in time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
- H03M13/098—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit using single parity bit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L7/00—Arrangements for synchronising receiver with transmitter
- H04L7/04—Speed or phase control by synchronisation signals
- H04L7/048—Speed or phase control by synchronisation signals using the properties of error detecting or error correcting codes, e.g. parity as synchronisation signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
通信系统利用少的运算负荷来确保通信消息的安全性。通信装置(10、20)能够对包含校验比特的通信消息进行通信。校验比特被用于判断通信消息的可靠性。发送通信消息的通信装置(10)具备储存位置决定部(11)。储存位置决定部将能够储存校验比特的通信消息的内部的多个部位中的某一部位决定为储存位置(P1、P2、P3)。通信装置生成并发送在储存位置储存了校验比特的通信消息。接收通信消息的通信装置(20)具备储存位置判定部(21)。储存位置判定部与储存位置的决定对应地判定通信消息中的校验比特的储存位置。通信装置根据判定取得校验比特,判断通信消息的可靠性。
Description
技术领域
本公开涉及具有在车辆等中相互网络连接的多个通信装置的通信系统。进而涉及在上述通信系统中使用的通信装置和通信方法。
背景技术
众所周知,搭载在车辆上的多个电子控制装置(ECU)构成车辆网络系统的情况较多。这些ECU通过相互网络连接,能够相互发送接收各个ECU具有的信息(车辆信息)。构成这样的车辆网络系统的通信系统之一有控制器区域网络(CAN)。
根据CAN,共享作为通信线路的总线的多个ECU能够在各个的判断中在总线上传播消息。因此,易于从各ECU向总线发送消息。因此,也可能引起例如不正当的ECU连接到CAN的总线,对上述总线发送不正当的消息的情形。接收到这样的不正当的消息的ECU还可能对上述不正当的消息进行与正规的消息同样的处理。
以往,还提出了防止利用不正当的消息进行通信的技术,在专利文献1中记载了一个例子。
在专利文献1记载的技术中,想要确保主无线通信装置与从无线通信装置之间的通信数据的秘密性。在上述技术中,在主无线通信装置和从无线通信装置中利用共享的秘密密钥。主无线通信装置使用秘密密钥对自身生成的密码密钥进行加密,转送到从无线通信装置。从无线通信装置使用共享的秘密密钥,对所转送的密码密钥进行解密。因此,在主无线通信装置和从无线通信装置中共享密码密钥。在上述技术中,在主无线通信装置与从无线通信装置之间发送接收的通信数据的加密以及解密中,使用上述共享的密码密钥。
专利文献1:日本特开2004-56762号公报
发明内容
在专利文献1的技术中,分别使用128比特的秘密密钥以及密码密钥来确保安全性。但是,在如上述CAN那样通信消息要求实时性的通信系统中,用于确保安全性的负荷大到无法忽略的程度。也就是说,加密时以及解密时分别所需的128比特的运算负荷、时间大到无法忽略的程度。另一方面,如果减少秘密密钥、密码密钥的比特数,则难以确保足够的安全性。
本公开的目的在于以少的运算负荷确保通信消息的安全性。
本公开的一个侧面提供的通信系统,具有多个通信装置,各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断所述通信消息的可靠性,所述多个通信装置中的发送通信消息的通信装置具备储存位置决定部,所述储存位置决定部构成为将能够储存通信消息的内部的校验比特的多个部位中的某一部位决定为储存校验比特的储存位置,并且发送所述通信消息的通信装置构成为生成在所决定的所述储存位置储存了校验比特的通信消息,并发送所生成的所述通信消息,所述多个通信装置中的接收通信消息的通信装置具备储存位置判定部,所述储存位置判定部构成为与所述储存位置决定部对储存位置的决定对应地判定所述通信消息中的校验比特的储存位置,并且接收所述通信消息的通信装置构成为通过由所述储存位置判定部判定所接收到的通信消息中的校验比特的储存位置而取得校验比特,并且接收所述通信消息的通信装置构成为根据所取得的所述校验比特,判断所接收到的所述通信消息的可靠性。
本公开的另一侧面提供的通信方法,用于具有多个通信装置的通信系统中,各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,在所述通信消息的内部存在能够储存所述校验比特的多个部位,包括:使所述多个通信装置中的发送通信消息的通信装置具有储存位 置决定部;由所述储存位置决定部将能够储存校验比特的所述多个部位中的某一部位决定为储存校验比特的储存位置;生成在所决定的所述储存位置储存了校验比特的通信消息;发送所生成的所述通信消息;使所述多个通信装置中的接收通信消息的通信装置具有储存位置判定部;由储存位置判定部判定所接收到的所述通信消息中的校验比特的储存位置,并且所述储存位置判定部与所述储存位置决定部对储存位置的决定对应地判定所述校验比特的储存位置;通过所述储存位置判定部判定所述校验比特的储存位置,而取得校验比特;以及根据所取得的所述校验比特,判断所接收到的所述通信消息的可靠性。
本公开的又一侧面提供的通信方法,对通信消息进行通信,所述通信消息包含用于判断通信消息的可靠性的校验比特,在所述通信消息的内部存在能够储存校验比特的多个部位,包括:将能够储存所述校验比特的多个部位中的某一部位决定为储存校验比特的储存位置;生成并发送在所决定的所述储存位置储存了校验比特的通信消息;接收所发送的所述通信消息;与所述储存位置的决定对应地判定所接收到的所述通信消息中的校验比特的储存位置;从所判定出的所述校验比特的储存位置取得校验比特;以及根据所取得的所述校验比特,判断所接收到的所述通信消息的可靠性。
本公开的又一侧面提供的通信装置,用于具有多个通信装置的通信系统中,各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,在所述通信消息的内部存在能够储存校验比特的多个部位,发送所述通信消息的通信装置具备储存位置决定部,所述储存位置决定部构成为将能够储存所述校验比特的多个部位中的某一部位决定为储存校验比特的储存位置,发送所述通信消息的通信装置构成为生成在所决定的所述储存位置储存了校验比特的通信消息,并发送所生成的所述通信消息。
本公开的又一侧面提供的通信装置,用于具有多个通信装置的通信系统中,各个所述通信装置以能够对包含校验比特的通信消息进行 通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,在所述通信消息的内部存在能够储存校验比特的多个部位,在能够储存所述校验比特的多个部位中的某一部位储存有校验比特的状态下,发送所述通信消息,接收所述通信消息的通信装置具备储存位置判定部,所述储存位置判定部构成为与所述校验比特的储存位置的决定方式对应地判定所接收到的通信消息中的校验比特的储存位置,接收所述通信消息的通信装置构成为根据所判定出的所述储存位置取得校验比特,接收所述通信消息的通信装置构成为根据所取得的所述校验比特,判断所接收到的所述通信消息的可靠性。
在1个通信消息的内部,存在多个能够储存校验比特的位置。根据上述那样的结构或者方法,将在通信消息的内部能够储存校验比特的多个位置中的1个位置决定为储存校验比特的储存位置。因此,难以判定包含于通信消息中的校验比特的位置。即,使用校验比特能够确保通信消息的可靠性,能够提高所谓的安全性。因此,即使假设通信消息被窃听,也难以推测正确的校验比特。因此,由于例如不正当的通信消息难以在“正确的位置”储存“正确的校验比特”,所以能够防止利用冒充的通信消息进行的通信。即,使得利用不正当的通信消息进行的通信变得困难。
接收通信消息的一侧的通信装置以与发送通信消息的一侧的通信装置进行的储存位置的决定对应的方式,判定校验比特的储存位置。例如,接收侧(装置)判定储存位置时所基于的规章对应于发送侧(装置)决定校验比特的储存位置时所使用的规章。因此,接收侧能够判定发送侧所决定的校验比特的储存位置。因此,根据从能够变更校验比特的储存位置的通信消息适合地取得的校验比特,来确保通过这样的结构、方法在发送侧与接收侧之间通信的通信消息的安全性。用于决定/判定校验比特的储存位置的运算负荷比使用秘密密钥、密码密钥时需要的运算负荷少也没问题,所以运算负荷的增大也得到抑制。
作为一个方式,所述储存位置决定部构成为根据作为包含在通信 消息中的数据的一部分的部分数据,来决定校验比特的所述储存位置,所述储存位置判定部构成为根据所述校验比特的储存位置的决定中使用的所述部分数据,来判定所决定的所述校验比特的储存位置。
根据这样的结构,根据包含在通信消息中的数据来决定校验比特的储存位置。因此,能够简单地在发送通信消息的通信装置与接收通信消息的通信装置之间,使与储存位置的决定/判定有关的条件同步。
多数情况下,包含在通信消息中的数据不规则地变化。因此,通过使用这样的数据,还能够期待校验比特的储存位置不规则地变化。也就是说,即使假设通信消息被窃听,通过校验比特的储存位置不规则地变化,变得难以推测校验比特的储存位置。因此,校验比特的取得也变得困难,所以能够进一步提高通过校验比特确保的安全性。
作为一个方式,所述储存位置决定部构成为决定通信消息中的校验比特的储存位置以使得与所述部分数据的位置不重叠。
根据这样的结构,在通信消息中,校验比特的储存位置与用于决定上述校验比特的储存位置的部分数据的位置(通信消息的数据的一部分的位置)不同。因此,在决定校验比特的储存位置时,校验比特不干扰。因此,与校验比特的储存位置的决定有关的处理变得简单。
作为一个方式,所述储存位置决定部和所述储存位置判定部保持同一秘密密钥,所述储存位置决定部构成为根据用所述秘密密钥对所述部分数据进行加密而得到的结果,来决定所述校验比特的储存位置,所述储存位置判定部构成为根据用所述秘密密钥对所述部分数据进行加密而得到的结果,来判定所述校验比特的储存位置。
根据这样的结构,无法根据部分数据自身求出校验比特的储存位置。因此,即使假设通信消息被窃听,也变得难以判定校验比特的储存位置。因此,无法推测正确的校验比特。即,更加难以利用不正当的通信消息进行通信,所以进一步提高了通信消息的安全性。
作为一个方式,所述通信系统构成为根据控制器区域网络的协议对通信消息进行通信,在通信消息的数据字段内决定所述校验比特的储存位置。
控制器区域网络(CAN)的数据字段的大小最大仅为64比特。因此,在控制器区域网络中,无法为了确保安全性而利用太多的比特。
因此,根据本公开,即使使用1比特长~几比特长的校验比特,也难以根据窃听到的通信消息推测校验比特的储存位置。因此,难以得到正确的校验比特。即,难以生成不正当的通信消息,所以通信消息所需的安全性得到确保。
比特数少的校验比特的运算处理的运算负荷、从64比特以下的比特中决定或者判定校验比特的储存位置的运算处理的运算负荷也得到抑制而不会变得过大。因此,能够直接利用与CAN的通信网络连接的信息处理装置的现状的运算处理能力。
因为以少的比特数来确保安全性,所以通信消息的增加也得到抑制。因此,能够适当地维持网络系统的通信状态,并且对系统整体造成的影响也少。
作为一个方式,所述储存位置决定部构成为在决定所述校验比特的储存位置时,对发送通信消息的次数进行计数,所述储存位置判定部构成为在判定所述校验比特的储存位置时,对接收到所述通信消息的次数进行计数。
根据这样的结构,在决定/判定校验比特的储存位置时,考虑通信消息的发送次数和接收次数。因此,即使从途中窃听到通信消息,也难以推测校验比特的储存位置,所以能够更适当地确保安全性。
作为一个方式,所述储存位置决定部构成为在检测到与紧接其前发送的通信消息对应的错误帧时,使所述通信消息的发送次数不增加。
在通信消息中发生了错误帧的情况下,接收通信消息的预定的通信装置无法接收通信消息。如果在这样的情况下,发送通信消息的通信装置也使发送次数增加,则在发送通信消息的通信装置与接收通信消息的通信装置之间,通信消息的发送次数和接收次数不同。
根据上述结构,进行发送的通信装置在检测到所发送的通信消息的错误帧时,使发送次数不增加。因此,即使假设在通信消息中发生 了错误帧,仍能够维持发送次数与接收次数之间的同步。即,因为维持了通信次数的同步,所以能够在恰当地维持校验比特的储存位置的同步的同时决定以及判定校验比特的储存位置。因此,能够维持通信消息的安全性。
附图说明
图1是示出将本公开的具备多个通信装置的通信系统具体化了的第1实施方式的概略结构的框图。
图2是示出在图1的通信系统中通信的通信消息的构造的构造图。
图3是示出图1所示的发送通信消息的信息处理装置的结构的框图。
图4是示出图1所示的接收通信消息的信息处理装置的结构的框图。
图5是示出图1的通信系统中的通信次数和校验比特的储存位置的关系的表。
图6是示出图1的通信系统中的数据帧的内部的校验比特的储存位置的示意图。
图7是示出在图1的通信系统中接收到的校验比特的一个例子的说明图。
图8是示出本公开的第2实施方式的通信系统中的通信消息的数据的一部分(部分数据)的比特序列、和校验比特的储存位置的对应关系的表。
图9是示意地示出图8的通信系统中的数据帧的内部的校验比特的储存位置的示意图。
图10是示出本公开的其他例子的通信系统中的检测错误帧时的数据字段的示意图。
图11是示出本公开的又一例子中的通信次数和校验比特的储存位置的对应关系的表。
图12是示出本公开的又一实施方式中的通信次数和校验比特的储存位置的对应关系的表。
图13是示出本公开的又一实施方式中的通信消息的数据的一部分(部分数据)的比特序列、和校验比特的储存位置的对应关系的表。
(符号说明)
1:车辆;10:第1ECU(第1电子控制装置);11:信息处理装置;12:CAN控制器;20:第2ECU;21:信息处理装置;22:CAN控制器;30:校验比特生成部;31:储存位置决定部;32:帧生成部;33、43:存储部;34、44:对象消息ID列表;35、45:校验比特规则列表;36、36A、36B、36C、36D、46、46A、46B、46C、46D:储存位置规则列表;37、47:储存位置历史列表;40:校验比特判定部;41:储存位置判定部;42:帧取得部;50:通信用总线;CB:校验比特;Fd:数据帧;P1:比特位置;P2:比特位置;P3:比特位置;Pd:参照位置;Px:比特位置。
具体实施方式
(第1实施方式)
图1~图7说明将本公开具体化的第1实施方式的通信系统。
如图1所示,车辆1具备作为车辆网络系统的通信系统。通信系统包括第1电子控制装置(ECU)10、第2ECU20和通信用总线50,该通信用总线50将第1ECU10以及第2ECU20可相互通信地连接起来。因此,第1ECU10以及第2ECU20可经由通信用总线50相互交换(发送以及接收)控制用的各种信息等。通信系统被构成为CAN(Controller Area Network)网络,所以在通信协议中应用CAN协议。
通信用总线50由双绞线电缆那样的通信线构成。经由上述通信线,传送作为CAN协议通信的1个单位的通信消息。通信用总线50也可以在通信路径的一部分中包括无线通信、或者包括通过网关经由其他网络的路径。
在CAN协议中,对于作为通信消息的构造的帧,规定了4种帧。在其中的一个中,有能够存储用户所指定的通信数据的数据帧Fd。
图2示出数据帧Fd的帧构造。在数据帧Fd中,设置有储存表示通信消息的内容的“消息ID”的区域、储存用户所指定的通信数据的“数据字段”的区域。通常,在“数据字段”以外的区域中,无法储存用户指定的通信数据。在CAN中,以0~64比特(8比特×0~8字节)中的某一长度来设定“数据字段”。即,在确保CAN的通信消息的安全性的方面,不优选在安全性用的数据中使用比64比特多的比特。其原因为,安全性用的数据无法收敛于仅一个通信消息的内部。即使安全性用的数据是64比特以下,也不优选压迫储存作为本来想要传送的数据的通信数据的区域。因此,期望确保更多的通信数据的区域,同时将所需的安全性数据设为8比特(1字节)以下。即使稍大一些,也期望用1字节至2字节的安全性用数据来确保必要的安全性。
如图1所示,第1ECU10以及第2ECU20分别是用于车辆1的各种控制的控制装置,是以例如驱动系统、行驶系统、车体系统或者信息设备系统等为控制对象的ECU。例如,作为以驱动系统为控制对象的ECU,可以举出引擎用ECU,作为以行驶系统为控制对象的ECU,可以举出方向盘用ECU、制动用ECU。作为控制车体系统的ECU,可以举出灯用ECU、窗用ECU,作为以信息设备系统为控制对象的ECU,可以举出车辆导航用ECU。
第1ECU10具备执行各种控制所需的处理的信息处理装置11。该信息处理装置11是进行发送的通信装置。进而,第1ECU10具备CAN控制器12,该CAN控制器12是发送以及接收基于CAN协议的通信消息的通信装置。信息处理装置11和CAN控制器12经由内部总线而连接,所以能够在信息处理装置11与CAN控制器12之间交换各种数据。
CAN控制器12在与通信用总线50之间发送接收通信消息。CAN控制器12接收基于CAN协议的通信消息,并且发送基于CAN协议的通信消息。即,第1ECU10经由CAN控制器12,在与通信用总线 50之间发送接收通信消息。
第2ECU20具有与第1ECU10同样的结构。即,第2ECU20具备作为进行接收的通信装置的信息处理装置21、和具有与第1ECU10的CAN控制器12同样的功能的CAN控制器22。信息处理装置21具有与第1ECU10的信息处理装置11同样的功能。也就是说,第2ECU20经由CAN控制器22,在与通信用总线50之间发送接收通信消息。
即,第1ECU10以及第2ECU20能够经由各CAN控制器12、22,相互发送以及接收基于CAN协议所规定的帧的通信消息。
第1ECU10以及第2ECU20的各信息处理装置11、21构成为包括具有运算装置(CPU)、存储装置的微型计算机。即,在信息处理装置11、21中,设置有执行控制用程序的运算处理的运算装置、储存了上述控制用程序和数据的读出专用存储器(ROM)、以及临时地存储运算装置的运算结果的易失性存储器(RAM)。因此,信息处理装置11通过将保持在存储装置中的控制用程序读入到运算装置并执行,对控制对象提供预定功能,进行上述控制对象的控制。
说明第1ECU10的信息处理装置11。
如图3所示,信息处理装置11具备校验比特生成部30,该校验比特生成部30生成在通信消息的可靠性的确认中使用的校验比特CB(参照图6)。信息处理装置11还具备储存位置决定部31,储存位置决定部31决定在通信消息的内部储存校验比特CB的位置。信息处理装置11具备帧生成部32和存储部33。帧生成部32生成包含在所决定的位置储存了校验比特CB的通信数据的帧。存储部33保持在各种处理中使用的数据。信息处理装置11将生成要保持在存储装置中的校验比特CB的程序、决定储存校验比特CB的位置的程序、以及生成包含储存了校验比特CB的通信数据的数据帧的程序分别读入到运算装置并执行。因此,在信息处理装置11中,设置上述校验比特生成部30、储存位置决定部31以及帧生成部32的功能。
存储部33由信息处理装置11的存储装置的全部或者一部分构 成。存储部33具备对象消息ID列表34和校验比特规则列表35,该对象消息ID列表34设定了作为要确保安全性的对象的消息ID,该校验比特规则列表35设定了使校验比特CB的值变更的规则。存储部33具备储存位置规则列表36和储存位置历史列表37,该储存位置规则列表36设定了决定作为储存校验比特CB的位置的储存位置的规则,该储存位置历史列表37将储存位置的变化设定为历史。
在对象消息ID列表34中,设定了通过校验比特CB和上述校验比特CB的储存位置的变更来确保安全性的消息ID。在对象消息ID列表34中设定了与通信数据对应的消息ID的情况下,信息处理装置11进行校验比特CB的决定以及校验比特CB的储存位置的决定。另一方面,在对象消息ID列表34中未设定有对应的消息ID的情况下,信息处理装置11生成不包含校验比特CB的通信消息。
在校验比特规则列表35中决定了使校验比特CB变化的规则。在本实施方式中,设定了每次发送时1比特的校验比特CB发生变化的规则,即校验比特CB如“01010101…”那样变化的规则。关于校验比特规则,既可以通过公式等设定,也可以设定校验比特序列自身。也可以在程序中包含公式等、校验比特序列。因此,信息处理装置11根据校验比特规则列表35和发送次数,决定包含在通信数据中的校验比特CB是“0”还是“1”。
如图5所示,在储存位置规则列表36中,规定了决定通信数据中的校验比特CB的储存位置的规则。在本实施方式中,在储存位置规则列表36中,与作为储存位置的比特位置关联起来设定了通信次数。
如图6所示,在本实施方式中,在数据字段中,作为能够作为储存位置的比特位置,预先设定了3个比特位置P1、P2、P3。
在储存位置规则列表36中,作为储存位置,对通信次数第“1”次设定了比特位置“P1”,对通信次数第“2”次设定了比特位置“P2”,对通信次数第“3”次设定了比特位置“P3”。同样地,在储存位置规则列表36中,作为通信次数和储存位置的关系,对第“4”次设定了比特 位置“P1”,对第“5”次设定了比特位置“P2”,对第“6”次设定了比特位置“P3”。在储存位置规则列表36中,也可以设定第“6”次以后的次数和此时的比特位置。也可以使设定到第“6”次为止,并且信息处理装置11以使第“6”次的下一次返回到第“1”次的方式进行处理。在本实施方式中,比特位置“P1”是从数据字段的最初起的第5比特,比特位置“P2”是从数据字段的最初起的第14比特,比特位置“P3”是从数据字段的最初起的第10比特。但是,各个比特位置可以是第任意个比特。
即,信息处理装置11基于储存位置规则列表36,根据通信次数,从这3个比特位置P1、P2、P3中,将1个比特位置决定为储存位置。
如图3所示,在储存位置历史列表37中,存储根据储存位置规则列表36而决定了的储存位置。例如,在储存位置历史列表37中,以本次的储存位置为“P3”、上一次的储存位置为“P2”、上上次的储存位置为“P1”、…的方式存储储存位置的历史。例如,还能够根据存储在上述储存位置历史列表37中的储存位置的历史,确定接下来的储存位置。根据本实施方式,如果最新的储存位置是“P3”,则能够确认为接下来的储存位置是“P1”。在本实施方式中,也可以没有储存位置历史列表37。
校验比特生成部30根据校验比特规则列表35,生成以后想要发送的通信数据中包含的校验比特CB。在本实施方式中,在校验比特生成部30中,如果上次的校验比特CB是“0”则生成“1”,如果上次的校验比特CB是“1”则生成“0”。
储存位置决定部31根据储存位置规则列表36,决定储存以后想要发送的通信数据中包含的校验比特CB的储存位置。在本实施方式中,在储存位置决定部31中,如果是通信次数的第“1”次,则将比特位置“P1”决定为储存位置,如果是通信次数的第“2”次,则将比特位置“P2”决定为储存位置。如果是通信次数的第“3”次,则将比特位置“P3”决定为储存位置。以后同样地,在储存位置决定部31中,如果是通信次数的第“4”次,则将比特位置“P1”决定为储存位置,如果是 通信次数的第“5”次,则将比特位置“P2”决定为储存位置。如果是通信次数的第“6”次,则将比特位置“P3”决定为储存位置。在储存位置决定部31中,通信次数的第“6”次的下一次返回到通信次数的第“1”次而反复处理。
帧生成部32根据校验比特生成部30所生成的校验比特CB、和储存位置决定部31所决定的储存位置,制作具有数据字段的数据帧Fd。数据字段在所决定的储存位置包含校验比特CB。
如图6所示,在本实施方式中,帧生成部32如果接收到“1”的校验比特CB和“P1”的比特位置,则生成具有如第1次的数据字段所示作为校验比特CB在比特位置“P1”储存“1”的数据字段的数据帧Fd。帧生成部32如果接收到“0”的校验比特CB和“P2”的比特位置,则生成具有如第2次的数据字段所示作为校验比特CB在比特位置“P2”储存“0”的数据字段的数据帧Fd。帧生成部32如果接收到“1”的校验比特CB和“P3”的比特位置,则生成具有如第3次的数据字段所示作为校验比特CB在比特位置“P3”储存“1”的数据字段的数据帧Fd。在本实施方式中,在比特位置P1储存了校验比特CB时,其他比特位置P2、P3被用于储存通信数据。同样地,在比特位置P2储存了校验比特CB时,其他比特位置P1、P3被用于储存通信数据,在比特位置P3储存了校验比特CB时,其他比特位置P1、P2被用于储存通信数据。因此,本实施方式的使用了校验比特CB的确保安全性的方法,能够减少占用数据字段的字节数。即,上述确保安全性的方法中,能够将数据字段中能够储存通信数据的字节数确保得更多。通信用总线50中的通信消息的通信负荷的增加也被抑制得较少。
接下来,说明第2ECU20的信息处理装置21。
如图4所示,信息处理装置21具备:校验比特判定部40,判定在通信消息的可靠性的确认中使用的校验比特CB正当/不正当;以及储存位置判定部41,判定通信消息的内部的储存了校验比特CB的位置。信息处理装置21具备:帧取得部42,取得包含储存了校验比特CB的通信数据的数据帧;以及存储部43,保持在各种处理中使用的 数据。信息处理装置21将判定保持在存储装置中的校验比特CB正当/不正当的程序、判定所储存了校验比特CB的位置的程序、以及取得包含储存了校验比特CB的通信数据的数据帧的程序分别读入到运算装置并执行。因此,在信息处理装置21中设置有上述的校验比特判定部40、储存位置判定部41、以及帧取得部42的功能。
存储部43由信息处理装置21的存储装置的全部或者一部分构成。存储部43具备:对象消息ID列表44,设定有作为要确保安全性的对象的消息ID;以及校验比特规则列表45,设定有校验比特CB的值的变更规则。存储部43具备:储存位置规则列表46,设定有决定校验比特CB的储存位置的规则;以及储存位置历史列表47,将储存位置的变化设定为历史。
在对象消息ID列表44中,设定有要通过校验比特CB和上述校验比特CB的储存位置的变更来确保安全性的消息ID。对象消息ID列表44中设定的消息ID与第1ECU10的对象消息ID列表34中设定的消息ID相同。对象消息ID列表44也可以不包括第2ECU20中不使用的消息ID,还可以包括从第1ECU10以外的装置发送的消息ID。因此,信息处理装置21判断对象消息ID列表44中是否设定了所取得的通信消息的消息ID。信息处理装置21在对象消息ID列表44中设定了通信消息的消息ID的情况下,进行校验比特CB的储存位置的判定、和校验比特CB正当/不正当的判定。另一方面,信息处理装置21在对象消息ID列表44中未设定通信消息的消息ID的情况下,处理为“是不包括校验比特CB的通信消息”。
在校验比特规则列表45中,决定有使校验比特CB变化的规则。在校验比特规则列表45中,设定有与第1ECU10的校验比特规则列表35相同的内容。即,在本实施方式中,设定每次发送时1比特的校验比特CB变化的规则,即校验比特CB如“01010101…”那样变化的规则。关于上述校验比特规则,如果是与第1ECU10的校验比特规则列表35相同的内容,则也可以通过公式等设定,还可以设定有校验比特序列自身。也可以在程序中包括公式等、校验比特序列。因此, 信息处理装置21通过参照校验比特规则列表45,根据接收次数,能够判断应包含在所取得的通信数据中的校验比特CB是“0”还是“1”。
如图5所示,在储存位置规则列表46中,规定有决定通信数据中的校验比特CB的储存位置的规则。在本实施方式中,在储存位置规则列表46中设定有通信次数和作为储存位置的比特位置的相互的关联关系。由于是与第1ECU10的储存位置规则列表36相同的内容,所以储存位置规则列表46的详细的说明省略。储存位置规则列表46的设定规章是储存位置规则列表36中所设定的规则(规章)即可。
信息处理装置21基于储存位置规则列表46,根据通信次数,从3个比特位置P1、P2、P3中将1个比特位置判定为储存位置。
如图4所示,储存位置历史列表47根据储存位置规则列表46,存储在接收到的通信消息中判定出的储存位置。即,在储存位置历史列表47中,以作为上一次的储存位置存储“P2”、作为上上次的储存位置存储“P1”、…的方式存储储存位置的历史。例如,也能够根据存储在储存位置历史列表47中的储存位置的历史,确认本次的储存位置。根据本实施方式,如果上一次的储存位置是“P2”,则能够确认为本次的储存位置是“P3”。在本实施方式中,也可以没有储存位置历史列表47。
帧取得部42从CAN控制器22取得通信消息,并且从所取得了的通信消息(数据帧Fd)中抽出数据字段(通信数据)。帧取得部42将所抽出的通信数据提供给储存位置判定部41和校验比特判定部40。
如图6所示,在本实施方式中,帧取得部42从第1次的通信消息中抽出第1次的数据字段(即通信数据),从第2次的通信消息中抽出第2次的数据字段(通信数据)。从第3次的通信消息中抽出第3次的数据字段(通信数据)。帧取得部42从第4次的通信消息中抽出第4次的数据字段(通信数据),从第5次的通信消息中抽出第5次的数据字段(通信数据)。从第6次的通信消息中抽出第6次的数据字段(通信数据)。
如图4所示,储存位置判定部41基于储存位置规则列表46,判定(即推测)储存有包含于本次接收到的通信数据中的校验比特CB的储存位置。在本实施方式中,在储存位置判定部41中,针对储存位置,如果通信次数是第“1”次,则判定为是比特位置“P1”,如果通信次数是第“2”次,则判定为是比特位置“P2”。如果通信次数是第“3”次,则判定为是比特位置“P3”。以后同样地,在储存位置判定部41中,针对储存位置,如果通信次数是第“4”次,则判定为是比特位置“P1”,如果通信次数是第“5”次,则判定为是比特位置“P2”。如果通信次数是第“6”次,则判定为是比特位置“P3”。在储存位置判定部41中重复在通信次数第“6”次的下一次返回到通信次数第“1”次的处理。
校验比特判定部40从储存位置判定部41取得储存位置,并且根据校验比特规则列表45判定包含于本次接收到的通信数据的校验比特CB正当/不正当。在本实施方式中,在校验比特判定部40中,如果上次的校验比特CB是“0”,则判定为本次“1”是正确的校验比特CB。如果上次的校验比特CB是“1”,则判定为本次“0”是正确的校验比特CB。
如图7所示,校验比特判定部40从第1次的数据字段的比特位置“P1”取得校验比特“1”,根据校验比特规则列表45判定上述校验比特CB正当/不正当。如果在第1次以前视为是校验比特“0”,则判定为第1次的校验比特“1”是正确的校验比特CB。如果接着取得通信消息,则校验比特判定部40从第2次的数据字段的比特位置“P2”取得校验比特“0”,根据校验比特规则列表45判定上述校验比特CB正当/不正当。如果设为第1次的校验比特是“1”,则判定为第2次的校验比特“0”是正确的校验比特CB。如果接着取得通信消息,则校验比特判定部40从第3次的数据字段的比特位置“P3”取得校验比特“1”,根据校验比特规则列表45判定上述校验比特CB正当/不正当。如果设为第2次的校验比特是“0”,则判定为第3次的校验比特“1”是正确的校验比特CB。
也能够在有1次判定为是不正当时,决定为是通信异常。或者, 也可以对判定为是不正当的次数进行计数,在所计数了的次数超过预定阈值时判定为是通信异常。
说明本实施方式的作用。
在第1ECU10中,应对第2ECU20传递的包括车辆信息等的通信数据被输入到信息处理装置11。信息处理装置11选择与上述输入的通信数据对应的消息ID。
在本实施方式中,信息处理装置11判断对象消息ID列表34中是否设定有被选择为与通信数据对应的消息ID。在对象消息ID列表34中未设定所选择的消息ID的情况下,信息处理装置11根据所输入的通信数据,生成不包括校验比特CB的通信消息。
另一方面,在对象消息ID列表34中设定有所选择的消息ID的情况下,信息处理装置11进行校验比特CB的决定、以及校验比特CB的储存位置的决定。
即,信息处理装置11参照校验比特规则列表35,根据具有上述消息ID的通信数据的发送次数,决定在通信数据中应包含的校验比特CB是“0”还是“1”。
接下来,信息处理装置11参照储存位置规则列表36,根据具有上述消息ID的通信数据的发送次数,决定在通信数据的内部配置校验比特CB的配置位置。
信息处理装置11根据在储存位置储存了校验比特CB的通信数据,生成通信消息,将上述生成的通信消息发送到通信用总线50。
如果第2ECU20接收到通信消息,则取得了上述接收到的通信消息的信息处理装置21判断包含在通信消息中的消息ID是否为对象消息ID列表44中设定了的消息ID。在对象消息ID列表44中未设定通信消息的消息ID的情况下,设为“接收到的通信消息是不包括校验比特CB的通信消息”而进行处理。
另一方面,在对象消息ID列表44中设定有通信消息的消息ID的情况下,进行校验比特CB的储存位置的判定、以及校验比特CB正当/不正当的判定。
即,信息处理装置21参照储存位置规则列表46,根据具有上述消息ID的通信数据的接收次数,判定在上述通信数据的内部配置有校验比特CB的配置位置。
接下来,信息处理装置21从所判定出的配置位置取得校验比特CB,并且根据校验比特规则列表45,取得基于接收次数的正确的校验比特CB。比较从配置位置取得的校验比特CB、和根据校验比特规则列表45取得的正确的校验比特CB,如果两者一致,则判断为“通信消息正确”即“可靠性高”,如果不一致,则判断为“通信消息不正当”即“可靠性低”。
本实施方式的通信系统通过1比特的校验比特CB、和配置上述校验比特CB的配置位置的决定以及判定来确保通信消息的安全性。根据本实施方式的通信系统的使用了校验比特CB的确保安全性的方法,能够减少占用数据字段的字节数。因此,在数据字段中,能够将能够储存通信数据的字节数确保得更多。通信用总线50中的通信消息的通信负荷的增加也被抑制得较少。
具备本实施方式的通信装置的通信系统具有以下的效果。
(1)在通信消息的内部,将能够储存校验比特CB的多个位置中的1个位置决定为储存校验比特CB的储存位置。因此,难以判定包含在通信消息中的校验比特CB的位置。即,实现了使用校验比特CB的通信消息的可靠性的确保,所谓的安全性提高。因此,即使假设信消息被窃听通,也难以推测正确的校验比特CB。例如,不正当的通信消息很难在“正确的位置”储存“正确的校验比特”。能够防止利用冒充的通信消息的通信,利用不正当的通信消息的通信变得困难。
第2ECU20的信息处理装置21的储存位置判定部41以与第1ECU10的储存位置决定部31的决定对应的方式,判定校验比特CB的储存位置。例如,储存位置判定部41根据与储存位置决定部31在校验比特CB的储存位置的决定时所使用的规章(储存位置规则列表36)对应的规章(储存位置规则列表46),判定通信消息中的校验比特CB的储存位置。因此,第2ECU20能够判定第1ECU10所决定了 的校验比特CB的储存位置。因此,在上述通信系统中,根据从变更了校验比特CB的储存位置的通信消息适当地取得的校验比特CB,确保在第1ECU10以及第2ECU20之间通信的通信消息的安全性。用于决定/判定校验比特CB的储存位置的运算负荷比使用秘密密钥、密码密钥时所需的运算负荷少也没问题,所以运算负荷的增大也得到抑制。
(2)数据字段的大小最大仅为64比特的控制器区域网络(CAN)无法为了确保安全性而利用大量的比特。
在本实施方式中,如上所述,在从数据字段的多个位置中决定出的1个储存位置,储存校验比特CB。因此,即使使用1比特长的校验比特CB,仍难以从窃听到的通信消息中推测储存上述校验比特CB的校验比特储存位置。因此,无法得到正确的校验比特CB。即,难以生成不正当的通信消息,所以能够确保通信消息所需的安全性。
比特数少的校验比特CB的运算处理的运算负荷、从64比特以下的比特中决定或者判定校验比特CB的储存位置的运算处理的运算负荷也得到抑制。因此,能够直接利用与CAN的通信网络连接的信息处理装置的现状的运算处理能力。
能够以少的比特数确保安全性,所以通信消息的增加也得到抑制。因此,能够适当地维持网络系统的通信状态,并且对系统整体造成的影响也少。
(3)在校验比特CB的储存位置的决定/判定时,考虑通信消息的发送次数和接收次数。因此,即使从途中窃听到通信消息,由于难以推测校验比特CB的储存位置,所以能够更适当地确保安全性。
(第2实施方式)
图8以及图9说明具备本实施方式的通信装置的通信系统。
在本实施方式中,在校验比特CB的储存位置的判定中利用作为包含在数据帧中的数据的一部分的部分数据的结构与第1实施方式的结构不同。其以外的结构与第1实施方式的结构相同。以下,以上述不同点为中心进行说明,为便于说明,省略同样的结构的详细的说明。
如上所述,第1ECU10在存储部33中具备储存位置规则列表36A。
如图8所示,在储存位置规则列表36A中规定有决定通信数据中的校验比特CB的储存位置的规则。在本实施方式中,在储存位置规则列表36A中,将3比特的比特序列和作为储存位置的比特位置相互关联起来设定。上述3比特的比特序列通过与作为通信数据的一部分的部分数据进行比较,用于判定与所比较的部分数据的一致/不一致。
如图9所示,在本实施方式中,在数据字段中,作为能够作为储存位置的比特位置而预先设定了3个比特位置P1、P2、P3。在数据字段中,作为在储存位置的判定中利用的部分数据(通信数据的一部分),预先设定了参照位置Pd。
在本实施方式中,从储存位置规则列表36A的比特序列中选择与对应于参照位置Pd的数据一致的比特序列。将与所选择的比特序列关联起来的比特位置决定为储存位置。在本实施方式中,被设定为参照位置Pd与作为储存位置的3个比特位置P1、P2、P3不重叠。
即,储存位置决定部31参照希望发送的通信数据中的作为参照位置Pd的最初的3比特,从储存位置规则列表36A取得与参照位置Pd的比特序列一致的比特位置。将所取得的比特位置决定为储存位置。在本实施方式中,储存位置决定部31在参照位置Pd的3比特是“000”时,将比特位置Px决定为储存位置。比特位置Px是与上次相同的比特位置,在没有上次的情况下,设为例如比特位置P1。同样地,储存位置决定部31在参照位置Pd的3比特是“001”时,将储存位置决定为比特位置P3,在参照位置Pd的3比特是“010”时,将储存位置决定为比特位置P2,在参照位置Pd的3比特是“100”时,将储存位置决定为比特位置P1。另外同样地,储存位置决定部31在参照位置Pd的3比特是“011”时,将储存位置决定为比特位置P1,在参照位置Pd的3比特是“101”时,将储存位置决定为比特位置P2。在参照位置Pd的3比特是“110”时,将储存位置决定为比特位置P3。同 样地,储存位置决定部31在参照位置Pd的3比特是“111”时,将储存位置决定为比特位置Px。
如图9所示,在第1次的数据字段的参照位置Pd的比特序列是“100”的情况下,决定为作为第1字节中的第5比特的比特位置P1是储存位置,在上述决定了的储存位置作为第1次的校验比特CB储存“1”。在第2次的数据字段的参照位置Pd的比特序列是“010”的情况下,决定为作为第2字节中的第6比特的比特位置P2是储存位置,在上述决定了的储存位置作为第2次的校验比特CB储存“0”。在第3次的数据字段的参照位置Pd的比特序列是“001”的情况下,决定为作为第2字节中的第2比特的比特位置P3是储存位置,在上述决定了的储存位置作为第3次的校验比特CB储存“1”。
如上所述,第2ECU20在存储部43中具备储存位置规则列表46A。
如图8所示,在本实施方式中,在储存位置规则列表46A中,将与在第1ECU10的储存位置规则列表36A中设定的规则对应的规则规定为判定校验比特CB的储存位置的规则。关于在储存位置规则列表46A中设定的规则,如果能够判定储存位置,则也可以与在储存位置规则列表36A中设定的规则相同。
在本实施方式中,储存位置判定部41将与所取得的数据字段的参照位置Pd对应的数据与储存位置规则列表36A的比特序列进行比较,将对一致的比特序列分配了的比特位置决定为储存位置。
如图9所示,储存位置判定部41根据所取得的第1次的数据字段的参照位置Pd的比特序列是“100”,判定为“比特位置P1是储存位置”。同样地,储存位置判定部41根据所取得的第2次的数据字段的参照位置Pd的比特序列是“010”,判定为“比特位置P2是储存位置”,根据所取得的第3次的数据字段的参照位置Pd的比特序列是“001”,判定为“比特位置P3是储存位置”。
校验比特判定部40从储存位置判定部41取得所判定出的储存位置,并且根据校验比特规则列表45,判定包含在本次接收了的通信数 据中的校验比特CB正当/不正当。即,校验比特判定部40从第1次的数据字段的比特位置P1取得校验比特“1”,根据校验比特规则列表45,判定上述校验比特CB正当/不正当。如果接着取得通信消息,则校验比特判定部40从第2次的数据字段的比特位置P2取得校验比特“0”,根据校验比特规则列表45,判定上述校验比特CB正当/不正当。如果接着取得通信消息,则校验比特判定部40从第3次的数据字段的比特位置P3取得校验比特“1”,根据校验比特规则列表45判定上述校验比特CB正当/不正当。
即,在本实施方式中,通信系统也能够通过1比特的校验比特CB、和配置上述校验比特CB的配置位置的决定以及判定,来确保通信消息的安全性。
根据具备本实施方式的通信装置的通信系统,除了在第1实施方式中记载的效果(1)~(3)以外,还得到以下的效果。
(4)根据包含在通信消息中的数据,决定校验比特CB的储存位置。因此,能够简单地在第1ECU10的信息处理装置11、与第2ECU20的信息处理装置21之间,使与储存位置的决定/判定有关的条件同步。
多数情况下包含在通信消息中的数据不规则地变化。因此,通过使用这样的数据,还能够期待校验比特CB的储存位置不规则地变化。即,即使假设通信消息被窃听,因为校验比特CB的储存位置不规则地变化,所以难以推测校验比特CB的储存位置。因此,校验比特CB的取得也变得困难,所以通过校验比特CB确保的安全性进一步提高。
(5)在通信消息中,使校验比特CB的储存位置、和用于决定上述校验比特CB的储存位置的部分数据(数据的一部分)的位置不同。因此,在决定校验比特CB的储存位置时,校验比特CB不会干扰。因此,与校验比特CB的储存位置的决定有关的处理变得简单。
(其他实施方式)
上述各实施方式还能够通过以下的方式来实施。
·在上述各实施方式中,例示了在各比特位置P1、P2、P3中的未 成为储存位置的比特位置,储存通信数据的情况。但是,不限于此,也可以在未成为储存位置的比特位置放入虚拟数据而非通信数据。因此,即便被窃听,由于难以取得储存位置、难以取得在储存位置储存的校验比特,所以能够维持通信消息的安全性。
·在上述各实施方式中,例示了作为储存位置的比特位置的数量是3个部位的情况。但是,不限于此,作为储存位置的比特位置的数量既可以是2个部位以下,也可以是4个部位以上。因此,能够提高通信系统的设计自由度。
·在上述第1实施方式中,例示了在储存位置规则列表36、46中设定的通信次数和比特位置的关系是图5所示那样的关系的情况。但是,不限于此,只要通信次数和比特位置的关系明确即可,对于在储存位置规则列表中设定的通信次数和比特位置的关系无限制。
也可以如图11所示,如储存位置规则列表36B、46B所示地设定所决定以及判定的储存位置。即,也可以在储存位置规则列表36B、46B中,在通信次数第“1”次时将储存位置设定为比特位置“P3”、在通信次数第“2”次时将储存位置设定为比特位置“P2”、在通信次数第“3”次时将储存位置设定为比特位置“P1”、在通信次数第“4”时次将储存位置设定为比特位置“P3”、在通信次数第“5”次时将储存位置设定为比特位置“P2”、在通信次数第“6”次时将储存位置设定为比特位置“P1”。
如图12所示,也可以如储存位置规则列表36C、46C所示地设定所决定以及判定的储存位置。即,也可以在储存位置规则列表36C、46C中,在通信次数第“1”次时将储存位置设定为比特位置“P2”、在通信次数第“2”次时将储存位置设定为比特位置“P3”、在通信次数第“3”次时将储存位置设定为比特位置“P1”、在通信次数第“4”时次将储存位置设定为比特位置“P2”、在通信次数第“5”次时将储存位置设定为比特位置“P1”、在通信次数第“6”次时将储存位置设定为比特位置“P3”。
因此,能够提高通信系统的设计自由度。
·在上述第1实施方式中,根据第1ECU10的发送次数以及第2ECU的接收次数即通信次数,进行储存位置的决定以及判定、校验比特CB的决定以及正当/不正当的判定。也就是说,通过通信次数,确保了储存位置的决定以及判定、校验比特CB的决定以及正当/不正当的判定所需的同步。但是,如果在从第1ECU10发送的通信消息中发生错误帧,则在第2ECU20中不接收产生了错误帧的通信消息。因此,如果不采取对策,则第1ECU10的发送次数增加1次,另一方面,第2ECU20的接收次数不增加而保持原样。存在在发送次数和接收次数之间产生差异,即通信次数的计数的同步偏移的担心。
如图10所示,在从第1ECU10发送的通信消息中发生了错误帧的情况下,第1ECU10也可以根据探测到上述错误帧而使发送次数返回到原来,即减少1个。因此,即使假设在通信消息中发生了错误帧,仍能够维持发送次数和接收次数的计数的同步。本实施方式中的校验比特的储存位置的决定以及判定维持同步,能够适当地确保通信消息的安全性。
·在上述第2实施方式中,例示了参照位置Pd是数据字段的最初的3比特的情况。但是,不限于此,参照位置包含于数据字段即可,也可以是数据字段的最初以外的位置。
在上述第2实施方式中,例示了参照位置Pd是连续的3比特的情况。但是,不限于此,参照位置是以能够取得所需的比特数的方式指示的位置即可,也可以是一部分或者全部不连续的3比特。
在上述第2实施方式中,例示了参照位置Pd是3比特的情况。但是,不限于此,参照位置既可以是2比特以下,也可以是4比特以上。如果比特数变少,则运算负荷被进一步减轻,如果变多,则安全性提高。
在图13所示的储存位置规则列表36D、46D中,设定有比特序列是2比特时的比特序列和比特位置的关系。在比特序列是2比特的情况下,能够指定4个比特位置。例如,在比特序列“00”时,设定比特位置“P3”,在比特序列“01”时,设定比特位置“P2”。在比特序列“10” 时,设定比特位置“P1”,在比特序列“11”时,设定比特位置“Px”。
通过这些方式中的至少1个以上的方式,也能够提高通信系统的设计自由度,并且还能够期待应用范围的扩大。
·在上述第2实施方式中,例示了参照位置Pd的比特序列和储存位置不相互重叠的情况。但是,不限于此,参照位置的比特序列和储存位置也可以相互重叠。即使参照位置的比特序列和储存位置相互重叠,如果应包含在储存位置的校验比特预先被确定,则也能够预测上述校验比特重叠的情况下的参照位置的比特序列。因此,还能够决定储存位置。因此,能够提高通信系统的设计自由度。
·在上述第2实施方式中,例示了在比特位置的决定/判定中直接使用从参照位置Pd取得了的3比特的情况。但是,不限于此,也可以对从参照位置Pd取得的3比特进行变换等。例如,在发送侧以及接收侧的各个信息处理装置中,设定相同的秘密密钥那样的变换用的共用的规则。根据共用的规则变换从参照位置Pd取得的3比特。也可以对上述变换了的3比特应用储存位置规则列表,决定比特位置(储存位置)。
因此,即使假设通信消息被窃听,也难以决定以及判定校验比特的储存位置。即,无法推测正确的校验比特。因此,难以进行利用不正当的通信消息的通信,能够进一步提高通信消息的安全性。
在如上述第1实施方式那样根据通信次数决定/判定比特位置的情况下,用秘密密钥变换通信次数。也可以在储存位置规则列表中应用上述变换了的通信次数,取得比特位置。因此,即使通信消息被窃听,也难以判定储存位置。因此,能够进一步提高通信消息的安全性。
·在上述各实施方式中,例示了对通信用总线50连接有第1ECU10以及第2ECU20的情况。但是,不限于此,也可以对通信总线连接3个以上的ECU等。因此,能够实现向这样的通信系统的应用范围的扩大。
·在上述各实施方式中,例示了对通信用总线50连接有第1ECU10以及第2ECU20的情况。但是,不限于此,与网络连接的装 置也可以不是ECU,例如也可以是网关、其他的各种装置。因此,在与网络连接的各种装置中都能够应用本实施方式的通信装置,能够提高通信消息的安全性。
·在上述各实施方式中,例示了确保第1ECU10以及第2ECU20之间的安全性的情况。但是,不限于此,也可以在与更多的ECU之间,为了确保分别通信的各通信消息的安全性而使用本公开。因此,能够实现这样的通信系统的应用范围的扩大。
·在上述各实施方式中,例示了网络是与CAN协议对应的网络、所谓的CAN网络的情况。但是,不限于此,网络也可以是CAN网络以外的网络,例如Ethernet(注册商标)、FlexRay(注册商标)那样的网络。因此,搭载在车辆上的各种网络中都能够应用本公开的通信装置,能够减少要发送的数据的通信量。
·在上述各实施方式中,例示了车辆1是汽车的情况。但是,不限于此,通信系统也可以设置于汽车、车辆以外的移动体,例如船舶、铁路、工业机械、机器人。
Claims (10)
1.一种通信系统,多个通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,所述通信系统的特征在于,
所述多个通信装置中的发送通信消息的通信装置具备储存位置决定部,所述储存位置决定部将能够储存通信消息中的校验比特的多个部位中的某一部位决定为储存校验比特的储存位置,所述多个通信装置中的发送通信消息的通信装置生成在该储存位置决定部所决定的储存位置储存了校验比特的通信消息,并发送所生成的该通信消息,
所述多个通信装置中的接收通信消息的通信装置具备储存位置判定部,所述储存位置判定部通过与所述储存位置决定部进行的储存位置的决定对应来判定所述通信消息中的校验比特的储存位置,所述多个通信装置中的接收通信消息的通信装置通过由该储存位置判定部判定所接收到的通信消息中的校验比特的储存位置而取得校验比特,根据所取得的该校验比特,判断所接收到的所述通信消息的可靠性,
所述储存位置决定部根据包含在通信消息中的数据的一部分来决定校验比特的所述储存位置,
所述储存位置判定部根据所述储存位置决定部进行的校验比特的储存位置的决定所使用的通信消息中的数据的一部分,来判定所决定的所述校验比特的储存位置。
2.根据权利要求1所述的通信系统,其特征在于,
所述储存位置决定部决定通信消息中的校验比特的储存位置以使得与所述包含在通信消息中的数据的一部分的位置不重叠。
3.根据权利要求1所述的通信系统,其特征在于,
所述储存位置决定部和所述储存位置判定部保持同一秘密密钥,
所述储存位置决定部根据用所述秘密密钥对所述包含在通信消息中的数据的一部分进行加密而得到的结果,来决定所述校验比特的储存位置,
所述储存位置判定部根据用所述秘密密钥对所述包含在通信消息中的数据的一部分进行加密而得到的结果,来判定所述校验比特的储存位置。
4.根据权利要求1所述的通信系统,其特征在于,
所述储存位置决定部在决定所述校验比特的储存位置时,对发送通信消息的次数进行计数,
所述储存位置判定部在判定所述校验比特的储存位置时,对接收到所述通信消息的次数进行计数。
5.根据权利要求4所述的通信系统,其特征在于,
所述储存位置决定部在检测到与紧接前面发送的通信消息对应的错误帧时,使所述通信消息的发送次数不增加。
6.根据权利要求1~5中的任意一项所述的通信系统,其特征在于,
所述通信系统根据控制器区域网络的协议对通信消息进行通信,
所述校验比特的储存位置被决定在通信消息的数据字段内。
7.一种用于通信系统的通信方法,在所述通信系统中,多个通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,所述通信方法的特征在于,
使所述多个通信装置中的发送通信消息的通信装置具有储存位置决定部,该储存位置决定部将能够储存通信消息中的校验比特的多个部位中的某一部位决定为储存校验比特的储存位置,所述多个通信装置中的发送通信消息的通信装置生成在该储存位置决定部所决定的储存位置储存了校验比特的通信消息,发送所生成的该通信消息;
使所述多个通信装置中的接收通信消息的通信装置具有储存位置判定部,该储存位置判定部通过与所述储存位置决定部进行的储存位置的决定对应来判定所述通信消息中的校验比特的储存位置,所述多个通信装置中的接收通信消息的通信装置通过该储存位置判定部判定所接收到的通信消息中的校验比特的储存位置而取得校验比特,根据所取得的该校验比特,判断所接收到的所述通信消息的可靠性,
所述储存位置决定部根据包含在通信消息中的数据的一部分来决定校验比特的所述储存位置,
所述储存位置判定部根据所述储存位置决定部进行的校验比特的储存位置的决定所使用的通信消息中的数据的一部分,来判定所决定的所述校验比特的储存位置。
8.一种通信方法,对通信消息进行通信,所述通信消息包含用于判断通信消息的可靠性的校验比特,所述通信方法的特征在于,包括:
将能够储存通信消息中的校验比特的多个部位中的某一部位决定为储存校验比特的储存位置的工序;
生成在所决定的所述储存位置储存了校验比特的通信消息并发送的工序;
接收所发送的所述通信消息,通过与所述决定的工序进行的储存位置的决定对应来判定所接收到的该通信消息中的校验比特的储存位置的工序;以及
根据从所判定出的所述校验比特的储存位置取得的校验比特,判断所接收到的所述通信消息的可靠性的工序,
所述通信方法包括:
根据包含在通信消息中的数据的一部分来决定校验比特的所述储存位置的工序;以及
根据所述校验比特的储存位置的决定所使用的通信消息中的数据的一部分来判定所决定的所述校验比特的储存位置的工序。
9.一种用于通信系统的通信装置,在所述通信系统中,多个通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,所述通信装置的特征在于,
发送所述通信消息的通信装置具备储存位置决定部,所述储存位置决定部将能够储存通信消息中的校验比特的多个部位中的某一部位决定为储存校验比特的储存位置,发送所述通信消息的通信装置生成在该储存位置决定部所决定的储存位置储存了校验比特的通信消息,并发送所生成的该通信消息,
在所述通信装置中,所述储存位置决定部构成为根据包含在通信消息中的数据的一部分来决定校验比特的所述储存位置。
10.一种用于通信系统的通信装置,在所述通信系统中,多个通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接,所述校验比特用于判断通信消息的可靠性,所述通信装置的特征在于,
所述通信消息在能够储存通信消息中的校验比特的多个部位中的某一部位储存校验比特而被发送,
接收所述通信消息的通信装置具备储存位置判定部,所述储存位置判定部通过与所接收到的通信消息中的校验比特的储存位置的决定方式对应来判定该校验比特的储存位置,接收所述通信消息的通信装置根据通过该储存位置判定部判定储存位置而取得的校验比特,判断所接收到的所述通信消息的可靠性,
在所述通信装置中,所述储存位置判定部根据所述校验比特的储存位置的决定所使用的通信消息中的数据的一部分来判定所决定的所述校验比特的储存位置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012277955A JP5712995B2 (ja) | 2012-12-20 | 2012-12-20 | 通信システム、通信装置及び通信方法 |
| JP2012-277955 | 2012-12-20 | ||
| PCT/JP2013/081030 WO2014097793A1 (ja) | 2012-12-20 | 2013-11-18 | 通信システム、通信装置、および通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104871492A CN104871492A (zh) | 2015-08-26 |
| CN104871492B true CN104871492B (zh) | 2016-10-26 |
Family
ID=50978137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380065979.4A Active CN104871492B (zh) | 2012-12-20 | 2013-11-18 | 通信系统、通信装置以及通信方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9392449B2 (zh) |
| EP (1) | EP2938015B1 (zh) |
| JP (1) | JP5712995B2 (zh) |
| CN (1) | CN104871492B (zh) |
| WO (1) | WO2014097793A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016045860A (ja) * | 2014-08-26 | 2016-04-04 | 株式会社デンソー | 車両用データ変換装置及び車両用データ出力方法 |
| JP2018032977A (ja) * | 2016-08-24 | 2018-03-01 | 株式会社オートネットワーク技術研究所 | 送信装置、通信システム、送信方法及びコンピュータプログラム |
| JP6547154B2 (ja) * | 2016-11-30 | 2019-07-24 | 本田技研工業株式会社 | 通信システム |
| JP2018157288A (ja) * | 2017-03-16 | 2018-10-04 | 本田技研工業株式会社 | 通信システム |
| JP6939898B2 (ja) * | 2017-12-01 | 2021-09-22 | 日本電信電話株式会社 | ビットアサイン推定装置、ビットアサイン推定方法、プログラム |
| CN111619667B (zh) * | 2020-06-03 | 2021-08-31 | 中国第一汽车股份有限公司 | 一种车辆控制方法、装置和车辆 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000293442A (ja) * | 1999-04-07 | 2000-10-20 | Fuji Heavy Ind Ltd | 多重通信装置 |
| GB2419261A (en) * | 2004-10-14 | 2006-04-19 | Sunplus Technology Co Ltd | Device and method of applying a parity to encrypt data for protection |
| EP1724933A1 (en) * | 2005-05-20 | 2006-11-22 | NTT DoCoMo, Inc. | Communication apparatus and method for providing encrypted data |
| CN101233715A (zh) * | 2006-06-26 | 2008-07-30 | 三菱电机株式会社 | 通信装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3629825A (en) * | 1969-12-01 | 1971-12-21 | Ibm | Error-detecting system for data-processing circuitry |
| US6011848A (en) * | 1994-03-07 | 2000-01-04 | Nippon Telegraph And Telephone Corporation | Method and system for message delivery utilizing zero knowledge interactive proof protocol |
| JPH09259598A (ja) * | 1996-03-19 | 1997-10-03 | Fujitsu Ltd | 記憶装置 |
| JP3172475B2 (ja) * | 1996-12-26 | 2001-06-04 | 日本アイ・ビー・エム株式会社 | 統計検定を用いたデータ・ハイディング方法及びデータ抽出方法 |
| US6490243B1 (en) | 1997-06-19 | 2002-12-03 | Kabushiki Kaisha Toshiba | Information data multiplex transmission system, its multiplexer and demultiplexer and error correction encoder and decoder |
| US7072488B2 (en) * | 2001-07-11 | 2006-07-04 | Canon Kabushiki Kaisha | Data processing method and apparatus |
| JP4245972B2 (ja) | 2002-05-29 | 2009-04-02 | Nttエレクトロニクス株式会社 | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 |
| TWI225340B (en) * | 2003-08-28 | 2004-12-11 | Sunplus Technology Co Ltd | System using parity check bit for data transmission protection and method thereof |
| US7558961B2 (en) * | 2005-04-21 | 2009-07-07 | Xerox Corporation | Systems and methods for embedding messages in look-up tables |
| US20100299517A1 (en) * | 2009-05-22 | 2010-11-25 | Nuvon, Inc. | Network System with a Plurality of Networked Devices with Various Connection Protocols |
| GB2473154B (en) * | 2010-11-16 | 2011-06-15 | Martin Tomlinson | Public key encryption system using error correcting codes |
| US8909941B1 (en) * | 2011-03-31 | 2014-12-09 | Xilinx, Inc. | Programmable integrated circuit and a method of enabling the detection of tampering with data provided to a programmable integrated circuit |
| JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
-
2012
- 2012-12-20 JP JP2012277955A patent/JP5712995B2/ja active Active
-
2013
- 2013-11-18 CN CN201380065979.4A patent/CN104871492B/zh active Active
- 2013-11-18 US US14/441,561 patent/US9392449B2/en active Active
- 2013-11-18 WO PCT/JP2013/081030 patent/WO2014097793A1/ja active Application Filing
- 2013-11-18 EP EP13864646.8A patent/EP2938015B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000293442A (ja) * | 1999-04-07 | 2000-10-20 | Fuji Heavy Ind Ltd | 多重通信装置 |
| GB2419261A (en) * | 2004-10-14 | 2006-04-19 | Sunplus Technology Co Ltd | Device and method of applying a parity to encrypt data for protection |
| EP1724933A1 (en) * | 2005-05-20 | 2006-11-22 | NTT DoCoMo, Inc. | Communication apparatus and method for providing encrypted data |
| CN101233715A (zh) * | 2006-06-26 | 2008-07-30 | 三菱电机株式会社 | 通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2938015A1 (en) | 2015-10-28 |
| WO2014097793A1 (ja) | 2014-06-26 |
| JP2014123816A (ja) | 2014-07-03 |
| JP5712995B2 (ja) | 2015-05-07 |
| EP2938015A4 (en) | 2015-10-28 |
| US9392449B2 (en) | 2016-07-12 |
| CN104871492A (zh) | 2015-08-26 |
| EP2938015B1 (en) | 2016-11-02 |
| US20150296376A1 (en) | 2015-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104871492B (zh) | 通信系统、通信装置以及通信方法 | |
| US10104094B2 (en) | On-vehicle communication system | |
| CN108028784B (zh) | 不正常检测方法、监视电子控制单元以及车载网络系统 | |
| US10165442B2 (en) | Transmission device, reception device, transmission method, and reception method | |
| US9331854B2 (en) | Message authentication method in communication system and communication system | |
| US20170048241A1 (en) | Transmission device, reception device, transmission method, and reception method | |
| JP5904187B2 (ja) | 通信システム及び通信方法 | |
| JP7182559B2 (ja) | ログ出力方法、ログ出力装置及びプログラム | |
| CN107483393A (zh) | 车联网的通信方法、服务器及通信系统 | |
| CN103577760A (zh) | 计算机、通信单元和提高计算机中的数据可靠性的方法 | |
| CN109005147B (zh) | 用于避免被操纵的数据传输而保护车辆网络的方法 | |
| JP6375962B2 (ja) | 車載ゲートウェイ装置及び電子制御装置 | |
| US20230037778A1 (en) | Method and system for data exchange on a network to enhance security measures of the network, vehicle comprising such system | |
| US20200180658A1 (en) | Methods and devices for communication that is comprehensive among users | |
| KR102144408B1 (ko) | 안전한 데이터 전송을 위한 방법 및 통신 시스템 | |
| CN107454047A (zh) | 一种用于防止非法设备接入的列车设备识别方法及系统 | |
| EP4231594A1 (en) | Relay device, communication network system and communication control method | |
| CN107493262B (zh) | 用于传输数据的方法和装置 | |
| KR102001420B1 (ko) | 전자제어유닛, 차량 통신 보안시스템 및 보안방법 | |
| JP2020137009A (ja) | ネットワークシステム | |
| JP2016129339A (ja) | 受信装置、及び受信方法 | |
| JP6149716B2 (ja) | 車載ネットワークシステム | |
| JP2015233343A (ja) | 送信装置、受信装置、送信方法、及び受信方法 | |
| CN117728968A (zh) | 两个控制器局域网(can)之间的基于以太网的安全通信 | |
| CN117728969A (zh) | 用于在系统中引入缓解措施的计算机实现的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |