CN108028855B - 车载通信系统 - Google Patents
车载通信系统 Download PDFInfo
- Publication number
- CN108028855B CN108028855B CN201680052782.0A CN201680052782A CN108028855B CN 108028855 B CN108028855 B CN 108028855B CN 201680052782 A CN201680052782 A CN 201680052782A CN 108028855 B CN108028855 B CN 108028855B
- Authority
- CN
- China
- Prior art keywords
- message
- unit
- processing unit
- communication system
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
本发明提供一种车载通信系统,能够防止反复发送不正当的消息而占用通信线。在经由通信线将多个ECU连接的车载通信系统中,设置监视装置,该监视装置具有:判定处理部,判定是否为正确消息;丢弃处理部,进行将不正当的消息在发送完成之前丢弃的处理;存储部,存储被丢弃的消息的ID;以及通知处理部,在接收到存储在存储部中的ID的消息的情况下进行输出表示接收完成的ACK信号的处理。丢弃处理部针对被附加有存储在存储部中的ID的消息,不进行丢弃处理。各ECU将附加于由监视装置进行了丢弃处理的消息的ID存储到存储部中,禁止基于被附加有存储在存储部中的ID的消息的处理。
Description
技术领域
本发明涉及一种由连接于共同的通信线的多个通信装置进行消息的收发的车载通信系统。
背景技术
以往,将多个ECU(Electronic Control Unit,电子控制单元)搭载到车辆中,并经由CAN(Controller Area Network,控域网)等网络将它们连接。这些多个ECU经由网络交换信息,并且进行各个处理。近年来,存在车辆内的网络的规模变大的倾向。作为对这样的车辆的网络的攻击,例如可能将不正当的程序注入到ECU。被注入了不正当的程序的ECU有可能向车辆的网络发送不正当的消息,由此,连接到网络的其他ECU有可能进行误动作等。
在专利文献1中,提出了不变更CAN协议而进行基于MAC(Message AuthenticationCode,消息认证码)的消息认证的通信系统。在该通信系统中,各ECU针对每个CAN-ID,对消息的发送次数进行计数。发送节点根据主消息的数据区、CAN-ID以及计数值而生成MAC,并作为MAC消息而发送。接收节点根据接收到的主消息中包含的数据区、CAN-ID和计数值而生成MAC,判断是否与MAC消息中包含的MAC一致。
在非专利文献1中,提出了如下的通信系统:各ECU监视在网络上流过的消息,在从其他ECU发送了自身应该发送的附加有CAN-ID的消息的情况下,将其判断为不正当消息,检测到不正当消息的ECU在不正当消息的发送完成之前发送错误帧,从而阻止发送。
现有技术文献
专利文献
专利文献1:日本特开2013-98719号公报
非专利文献
非专利文献1:畑正人、田邉正人、吉岡克成、大石和臣、松本勉,“不正送信阻止:CANではそれが可能である”,コンピュータセキュリティシンポジウム,2011年10月
发明内容
发明要解决的课题
在非专利文献1所记载的通信系统中,检测到不正当消息的ECU发送错误帧而阻止不正当消息的发送。然而,消息的发送变成错误的ECU(不正当的ECU)反复进行消息的再次发送,直至能够无错误地发送该消息为止。在持续反复进行这样的消息的再次发送的情况下,通信线由此而被占用,有可能阻碍由其他ECU进行的正确的消息发送。
本发明是鉴于上述情形而完成的,其目的在于,提供一种能够防止反复进行不正当的消息发送而占用通信线的车载通信系统。
用于解决课题的技术方案
本发明涉及一种车载通信系统,经由共同的通信线将搭载于车辆的多个通信装置连接,所述车载通信系统的特征在于,包括:判定部,判定被发送到所述通信线上的消息是否为正确消息;丢弃部,进行将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理;存储部,存储被所述丢弃部丢弃的消息的识别信息;以及接收完成通知部,在接收到被附加有存储在所述存储部中的识别信息的消息的情况下,无论所述判定部的判定结果如何,都将表示该消息的接收已完成的信号向所述通信线输出,各通信装置具有禁止部,该禁止部对基于被附加有存储在所述存储部中的识别信息的消息的处理进行禁止,所述丢弃部针对被附加有存储在所述存储部中的识别信息的消息,不进行丢弃的处理。
另外,在本发明的车载通信系统中,其特征在于,具备存储清除部,该存储清除部在由所述接收完成通知部输出了所述信号的情况下,清除存储在所述存储部中的识别信息。
另外,在本发明的车载通信系统中,其特征在于,具备监视装置,该监视装置连接于所述通信线,具有所述判定部、所述丢弃部以及所述存储部,并监视被发送到所述通信线上的消息,各通信装置具有所述存储部,所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。
另外,在本发明的车载通信系统中,其特征在于,各通信装置具有所述判定部、所述丢弃部以及所述存储部,所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。
另外,本发明涉及一种车载通信系统,经由共同的通信线将搭载于车辆的多个通信装置连接,所述车载通信系统的特征在于,包括:判定部,判定被发送到所述通信线上的消息是否为正确消息;丢弃部,进行将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理;计数器,对由所述丢弃部丢弃消息的次数进行计数;以及接收完成通知部,在所述计数器计数得到的次数超过规定次数的情况下,无论所述判定部的判定结果如何,都将表示该消息的接收已完成的信号向所述通信线输出,各通信装置具有禁止部,该禁止部在所述计数器计数得到的次数超过规定次数的情况下,禁止基于接收到的消息的处理,所述丢弃部在所述计数器计数得到的次数超过规定次数的情况下,不进行丢弃消息的处理。
另外,在本发明的车载通信系统中,其特征在于,包括:存储部,在由所述丢弃部丢弃了消息的情况下,存储被丢弃的消息的识别信息;以及初始化部,在附加有与存储在该存储部中的识别信息不同的识别信息的消息被发送到所述通信线的情况下,使所述计数器初始化。
另外,在本发明的车载通信系统中,其特征在于,具备初始化部,该初始化部在由所述接收完成通知部输出了信号的情况下使所述计数器初始化。
另外,在本发明的车载通信系统中,其特征在于,具备监视装置,该监视装置连接于所述通信线,具有所述判定部、所述丢弃部以及所述计数器,并监视被发送到所述通信线上的消息,各通信装置具有所述计数器,所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。
另外,在本发明的车载通信系统中,其特征在于,各通信装置具有所述判定部、所述丢弃部以及所述计数器,所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。
另外,在本发明的车载通信系统中,其特征在于,所述监视装置是连接于多根通信线并对通信线间的消息进行中继的网关装置。
在本发明中,在经由共同的通信线将多个通信装置连接的结构的车载通信系统中,设置判定是否为正确消息的判定部、将不正确的消息在发送完成之前丢弃的丢弃部、对附加于被丢弃的消息的识别信息进行存储的存储部以及在接收到被存储在该存储部中的识别信息的消息的情况下输出表示接收完成的信号的接收完成通知部。此外,判定部、丢弃部、存储部以及接收完成通知部可以是车载通信系统中包括的各通信装置所具备的结构,也可以是连接于通信线的监视装置所具备的结构。
车载通信系统的各通信装置不进行基于被附加有存储在存储部中的识别信息的消息的处理。另外,丢弃部针对被附加有存储在存储部中的识别信息的消息,不进行丢弃该消息的处理。
即,在本车载通信系统中,针对不正当的消息的第1次发送,进行通过丢弃部进行的丢弃,并存储此时丢弃的消息的识别信息。针对该丢弃,例如在不正当的通信装置进行不正当消息的再次发送的情况下,由于在存储部中存储有附加于被再次发送的消息的识别信息,因此不进行通过丢弃部进行的丢弃,而由接收完成通知部进行接收完成的信号输出,各通信装置不进行基于该不正当消息的处理。通过进行接收完成的信号输出,在发送了不正当消息的不正当的通信装置中,判断为由其他通信装置接收到不正当消息,因此,不再进行不正当消息的再次发送。
另外,在本发明中,在由接收完成通知部进行了接收完成的信号输出的情况下,存储被丢弃的消息的识别信息的存储部清除所存储的识别信息。由此,能够防止在各ECU中不再进行基于附加有与不正当的消息相同的识别信息的正确消息的处理。
另外,在本发明中,在经由共同的通信线将多个通信装置连接的结构的车载通信系统中,设置判定是否为正确消息的判定部、将不正确的消息在发送完成之前丢弃的丢弃部、对丢弃消息的次数进行计数的计数器以及在计数器计数得到的次数超过规定次数的情况下输出表示接收完成的信号的接收完成通知部。此外,判定部、丢弃部、计数器以及接收完成通知部可以是车载通信系统中包括的各通信装置所具备的结构,也可以是连接于通信线的监视装置所具备的结构。
车载通信系统的各通信装置在计数器计数得到的次数超过规定次数的情况下,不进行基于接收消息的处理。另外,丢弃部在计数器计数得到的次数超过规定次数的情况下,不进行丢弃消息的处理。
即,在本车载通信系统中,针对不正当的消息的规定次数以下的发送,进行通过丢弃部进行的丢弃,并通过计数器对此时丢弃消息的次数进行计数。针对该丢弃,例如不正当的通信装置反复进行不正当消息的再次发送,在丢弃的次数超过规定次数的情况下,由接收完成通知部进行接收完成的信号输出,各通信装置不进行基于该不正当消息的处理。通过进行接收完成的信号输出,在发送了不正当消息的不正当的通信装置中,判断为由其他通信装置接收到不正当消息,因此,不再进行不正当消息的再次发送。
另外,在本发明中,具备对附加于被丢弃部丢弃的消息的识别信息进行存储的存储部,在附加有与存储在存储部中的识别信息不同的识别信息的消息被发送到通信线的情况下,使计数器初始化。由此,能够仅在连续地发送相同的识别信息的情况下进行通过计数器进行的计数。
另外,在本发明中,在由接收完成通知部进行了接收完成的信号输出的情况下,对消息的丢弃次数进行计数的计数器使其计数值初始化。由此,能够防止在各ECU中不再进行基于正确消息的处理。
另外,在本发明中,在构成为由监视装置进行丢弃消息的处理等的情况下,将对通信线之间的消息进行中继的网关装置设为该监视装置是适当的。由此,网关装置能够一并进行针对多根通信线的丢弃处理等。
发明效果
在本发明的情况下,构成为在丢弃不正当消息之后再反复进行不正当消息的再次发送的情况下,不丢弃不正当消息而输出接收完成的信号,而各通信装置不进行基于该消息的处理,从而能够防止反复进行不正当的消息发送而占用通信线的情况。
附图说明
图1是示出实施方式1的车载通信系统的结构的示意图。
图2是示出本实施方式的监视装置进行的监视处理的步骤的流程图。
图3是示出本实施方式的各ECU进行的接收处理的步骤的流程图。
图4是示出本实施方式的各ECU进行的接收处理的步骤的流程图。
图5是示出变形例1的车载通信系统的结构的框图。
图6是示出变形例2的车载通信系统的结构的框图。
图7是示出实施方式2的车载通信系统的结构的框图。
图8是示出实施方式2的监视装置进行的监视处理的步骤的流程图。
图9是示出实施方式2的各ECU进行的接收处理的步骤的流程图。
图10是示出实施方式2的各ECU进行的接收处理的步骤的流程图。
具体实施方式
(实施方式1)
以下,根据示出其实施方式的附图,具体说明本发明。图1是示出实施方式1的车载通信系统的结构的示意图。实施方式1的车载通信系统是经由共同的通信线2将搭载于车辆1的多个ECU30连接的结构,具备对经由通信线2的ECU30的消息的收发进行监视的监视装置10。
监视装置10具备处理部11、通信部12以及存储部13等而构成。处理部11使用CPU(Central Processing Unit,中央处理单元)或者MPU(Micro-Processing Unit,微处理单元)等运算处理装置而构成,通过执行在未图示的ROM(Read Only Memory,只读存储器)等中存储的程序,进行与消息的监视相关的各种处理。
通信部12连接有通信线2,能够经由该通信线2在与其他ECU30之间进行消息的收发。通信部12能够使用所谓的CAN控制器而构成。通信部12通过对通信线2的电位进行采样而接收消息并提供给处理部11,并且,将从处理部11提供的发送用的消息转换成电信号并输出给通信线2,由此能够发送消息。但是,本实施方式的监视装置10不需要在与ECU30之间进行消息的收发,通信部12用于监视经由通信线2在ECU30之间收发的消息。
存储部13例如使用SRAM(Static Random Access Memory,静态随机存取存储器)或者DRAM(Dynamic Random Access Memory,动态随机存取存储器)等能够改写数据的存储器元件而构成。处理部11能够将接收消息等各种数据存储在存储部13中。但是,本实施方式的监视装置10监视经由通信线2收发的消息,将判断为是不正当消息而进行了丢弃处理的消息中附加的ID存储到存储部13中。
在本实施方式的监视装置10的处理部11中,通过执行在ROM等中存储的用于监视处理的程序,从而作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24等。判定处理部21判定ECU30发送到通信线2上的消息是否为正确消息。此外,在本实施方式中,对于判定处理部21的消息的判定方法,没有规定。判定处理部21可以是例如根据附加于消息的MAC等而进行判定的结构,另外,也可以是例如将附加有未预先登记的ID的消息判定为不正当消息的结构,也可以是通过这些以外的方法进行判定的结构。
丢弃处理部22进行使连接到通信线2的全部ECU30丢弃判定处理部21判定为不是正确消息即判定为是不正当消息的消息的处理。详细地说,丢弃处理部22在输出到通信线2的不正当消息的发送完成之前,从通信部12对通信线2输出错误帧,从而丢弃不正当消息。在丢弃处理部22进行了丢弃处理的情况下,处理部11将附加于该不正当消息的ID作为丢弃ID存储于存储部13。此外,在本实施方式中,作为丢弃ID存储于存储部13的ID是1个。通过丢弃处理部22进行不正当消息的丢弃处理,能够防止由ECU30接收不正当消息并进行基于该不正当消息的处理。
通知处理部23判定被输出到通信线2的消息的ID与作为丢弃ID存储于存储部13的ID是否一致。在两ID一致的情况下,通知处理部23无论该消息是否为正确的消息,都进行通知该消息的接收完成的处理。详细地说,通知处理部23针对该消息的发送,由通信部12向通信线2输出ACK,从而向作为该消息的发送源的ECU30通知接收完成。通过通知处理部23进行通知处理,能够向不正当消息的发送源通知接收完成,因此,能够防止持续地再次发送不正当消息。
清除处理部24在由通知处理部23进行了ACK的输出的情况下,进行从存储部13清除作为丢弃ID存储于存储部13的ID的处理。通过清除处理部24进行丢弃ID的清除,能够防止在各ECU30中不再进行基于附加有与丢弃ID相同的ID的正确消息的处理。
本实施方式的车载通信系统中包括的各ECU30(其中正确的ECU30)具备处理部31、通信部32以及存储部33等而构成。处理部31使用CPU或者MPU等运算处理装置而构成,进行与车辆1的控制相关的各种处理。通信部32用于在与其他ECU30之间进行经由通信线2的消息的收发,能够使用所谓的CAN控制器而构成。通信部32通过对通信线2的电位进行采样,从而接收消息并提供给处理部31,并且将从处理部31提供的发送用的消息转换成电信号并输出给通信线2,由此能够发送消息。
由此,ECU30能够通过通信部32接收其他ECU30发送的消息,并通过处理部31进行基于接收到的消息的处理。另外,ECU30能够将通过处理部31的处理生成的信息作为消息而从通信部32发送给其他ECU30。例如在ECU30是控制车辆1的前照灯的ECU的情况下,能够将其他ECU30通过传感器探测到的明亮度的信息作为消息而接收,由处理部31进行根据接收到的消息中包含的明亮度的信息而切换前照灯的亮灯/熄灯的控制处理。此外,ECU30根据接收消息而进行的处理不限定于此,可以是任何处理。
存储部33例如使用SRAM或者DRAM等能够改写数据的存储器元件而构成。处理部31能够将与控制相关的各种数据存储到存储部33中。另外,本实施方式的ECU30在输出到通信线2的消息的发送完成之前由监视装置10进行了错误帧的输出的情况下,在接收处理的中途丢弃该消息,并且将附加于该消息的ID作为丢弃ID存储于存储部33中。此外,在本实施方式中,作为丢弃ID存储于存储部33的ID是1个。
在本实施方式的ECU30的处理部31中,通过执行在ROM等中存储的用于通信处理的程序,从而作为软件形式的功能模块而实现禁止处理部41。禁止处理部41对使用了附加有与存储于存储部33的丢弃ID相同的ID的消息的处理进行禁止。由此,处理部31在由通信部32接收到附加有与存储于存储部33的丢弃ID相同的ID的消息的情况下,不进行使用该消息的处理。由此,能够防止在各ECU30中进行基于与监视装置10判定为不正当而进行了丢弃处理的消息相同的ID的消息的处理。
另外,禁止处理部41在由通信部32接收到附加有与存储于存储部33的丢弃ID相同的ID的消息的情况下,进行通知接收完成的ACK的输出以及清除被存储在存储部33中的丢弃ID的处理(即,禁止处理部41还进行与监视装置10的通知处理部23以及清除处理部24大致相同的处理)。
图2是示出本实施方式的监视装置10进行的监视处理的步骤的流程图。本实施方式的监视装置10的处理部11判定ECU30是否对通信线2进行了消息发送(步骤S1)。在未进行消息发送的情况下(S1:“否”),处理部11待机直至由ECU30进行消息发送为止。在由ECU30进行了消息发送的情况下(S1:“是”),处理部11在对通信线2输出了消息的ID的阶段中,取得消息的ID(步骤S2)。另外,处理部11取得作为丢弃ID存储于存储部13的ID(步骤S3)。此外,在此时在存储部13中未存储有丢弃ID的情况下,处理部11也可以不进行ID的取得。
处理部11判定在步骤S2中取得的ID与在步骤S3中取得的ID是否一致(步骤S4)。此外,当在步骤S3中无法取得丢弃ID的情况下,处理部11在步骤S4中判定为ID不一致即可。在两ID不一致的情况下(S4:“否”),处理部11的判定处理部21在对通信线2输出了在消息中包含的认证信息(MAC)的阶段中取得该认证信息,所取得的认证信息进行正当与否判定(步骤S5),判定正在发送给通信线2的消息是否为正确消息(步骤S6)。此外,在本流程图中,构成为将认证信息附加于消息,根据该认证信息来进行消息的正当与否判定,但这是一个例子,消息的正当与否判定也可以通过使用认证信息以外的方法来进行。
在判定处理部21判定为正在发送给通信线2的消息不是正确消息的情况下(S6:“否”),处理部11的丢弃处理部22在该消息的发送完成之前,对通信线2输出错误帧(步骤S7),使ECU30丢弃该消息。接下来,处理部11将该消息的ID作为丢弃ID存储于存储部13(步骤S8),结束处理。
在判定处理部21判定为正在发送给通信线2的消息是正确消息的情况下(S6:“是”),处理部11的通知处理部23向通信线2输出ACK(步骤S9),通知该消息的接收完成。接下来,处理部11清除作为丢弃ID存储在存储部13中的ID(步骤S10),结束处理。
图3以及图4是示出本实施方式的各ECU30进行的接收处理的步骤的流程图。本实施方式的ECU30的处理部31判定其他ECU30是否对通信线2进行了消息发送(步骤S21)。在未进行消息发送的情况下(S21:“否”),处理部31待机直至由其他ECU30进行消息发送为止。在由其他ECU30进行了消息发送的情况下(S21:“是”),处理部31在对通信线2输出了消息的ID的阶段中,取得消息的ID(步骤S22)。另外,处理部31取得作为丢弃ID存储在存储部33中的ID(步骤S23)。此外,在此时在存储部33中未存储有丢弃ID的情况下,处理部31也可以不进行ID的取得。
处理部31判定在步骤S22中取得的ID与在步骤S23中取得的ID是否一致(步骤S24)。此外,当在步骤S23中无法取得丢弃ID的情况下,处理部31在步骤S24中判定为ID不一致即可。在两ID不一致的情况下(S24:“否”),处理部31判定在该消息的发送完成之前是否接收到错误帧(步骤S25)。在未接收到错误帧的情况下(S25:“否”),处理部31接收被输出到通信线2的消息(步骤S26)。处理部31向通信线2输出ACK(步骤S27),通知该消息的接收完成。其后,处理部31进行基于接收到的消息的处理(步骤S28),结束处理。
当在通信线2上的消息的发送完成之前接收到错误帧的情况下(S25:“是”),处理部31使该消息的接收处理中断,并丢弃该消息(步骤S29)。另外,处理部31将该消息的ID作为丢弃ID存储于存储部33(步骤S30),结束处理。
另外,当在步骤S22中取得的ID与在步骤S23中取得的ID一致的情况下(S24:“是”),处理部31的禁止处理部41禁止基于接收消息的处理(步骤S31)。处理部31向通信线2输出ACK(步骤S32),通知该消息的接收完成。接下来,处理部31清除作为丢弃ID存储在存储部33中的ID(步骤S33),结束处理。
以上的结构的实施方式1的车载通信系统构成为,在经由共同的通信线2将多个ECU30连接的结构的车载通信系统中设置有监视装置10,该监视装置10具有:判定处理部21,判定是否为正确消息;丢弃处理部22,进行将不正当的消息在发送完成之前丢弃的处理;存储部13,存储被丢弃的消息的ID;以及通知处理部23,在接收到该存储部13中存储的ID的消息的情况下进行输出表示接收完成的ACK的信号的处理。此外,丢弃处理部22针对附加有作为丢弃ID存储在存储部13中的ID的消息,不进行丢弃处理。另外,各ECU30将附加于由监视装置10进行了丢弃处理的消息的ID作为丢弃ID存储于存储部33中,禁止处理部41禁止基于附加有存储于存储部33的ID的消息的处理,从而不会进行基于不正当消息的处理。
即,在本实施方式的车载通信系统中,针对不正当的消息的第1次发送,进行由监视装置10的丢弃处理部22实施的丢弃,在监视装置10以及ECU30中分别存储此时丢弃的消息的ID。针对该消息的丢弃,在不正当的ECU等进行不正当消息的再次发送的情况下,由于在监视装置10以及ECU30中存储有附加于被再次发送的消息的ID,因此,不进行通过监视装置10的丢弃处理部22进行的丢弃,而由通知处理部23进行接收完成的ACK信号输出,在各ECU30中,基于该不正当消息的处理被禁止而不会进行。通过针对不正当消息进行接收完成的ACK信号的输出,在发送了不正当消息的不正当的ECU中,判断为由其他ECU30接收到该消息,因此,不再进行不正当消息的再次发送。
另外,监视装置10的清除处理部24在由通知处理部23进行了接收完成的ACK信号的输出的情况下,清除作为丢弃ID存储在存储部13中的ID。同样地,各ECU30在接收到附加有作为丢弃ID存储在存储部33中的ID的消息的情况下,清除存储于存储部33的ID。由此,能够防止在各ECU30中不再进行基于附加有与不正当消息相同的ID的正确消息的处理。
此外,在本实施方式中,监视装置10构成为由处理部11进行判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24的各处理,但不限于此,例如也可以构成为由通信部12进行。在该情况下,存储部13也可以形成为由通信部12能够直接进行存取的结构,或者设置在通信部12内。同样地,ECU30构成为由处理部31进行禁止处理部41的处理,但不限于此,例如也可以构成为由通信部32进行。
另外,在本实施方式中,车辆1的车载通信系统中包括的各ECU30构成为进行依照CAN协议的通信,但不限于此。也可以构成为各ECU30进行依照CAN以外的协议、例如TCP/IP或者FlexRay等协议的通信。另外,虽然以搭载于车辆1的车载通信系统为例进行了说明,但不限于此,也可以将本技术应用于如搭载于飞机或船舶等移动体的车载通信系统或者设置于工厂或办公室等的车载通信系统等那样的车载以外的车载通信系统。另外,在上述实施方式中,构成为与ECU30独立地设置进行判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24的各处理的监视装置10,但不限于此。例如,如以下的变形例1所示,也可以构成为由各ECU30进行判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24的各处理。
(变形例1)
图5是示出变形例1的车载通信系统的结构的框图。变形例1的车载通信系统构成为不具备对在通信线2上收发的消息进行监视的监视装置10,而由连接于通信线2的各ECU130进行消息的监视。各ECU130通过执行在ROM等中存储的规定的程序,在处理部131中作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及禁止处理部41等。这些功能模块进行的处理与上述实施方式1的监视装置10以及ECU30进行的处理大致相同。
即,变形例1的各ECU130通过判定处理部21来判定其他ECU130对通信线2发送的消息是否为正确消息。此时,判定处理部21可以构成为例如在由其他ECU130发送了自身应该发送的ID的消息的情况下,将该消息判定为不正当消息,另外,也可以构成为例如根据附加于消息的认证信息来进行判定,还可以构成为通过这些以外的方法来进行判定。各ECU130的丢弃处理部22在判定处理部21判定为不正当消息的情况下,进行通过在该消息的发送完成之前将错误帧输出给通信线2而使其他ECU130丢弃不正当消息的处理。各ECU130的处理部131在通过自身的丢弃处理部22进行了消息的丢弃的情况以及通过其他ECU130的错误帧输出而进行了消息的丢弃的情况下,将附加于该消息的ID作为丢弃ID存储于存储部33中。
另外,各ECU130的通知处理部23在发送到通信线2的消息的ID与存储于存储部33的丢弃ID一致的情况下,对通信线2输出ACK信号,从而对该消息的发送源通知接收完成。但是,各ECU130的禁止处理部41禁止进行基于附加有与存储于存储部33的丢弃ID一致的ID的消息的处理,由此,在各ECU130的处理部131中不进行基于不正当消息的处理。在通知处理部23输出了ACK信号的情况下,各ECU130的清除处理部24清除作为丢弃ID存储于存储部33的ID。
这样,在变形例1的车载通信系统中,构成为各ECU130具有判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及禁止处理部41,从而能够防止不正当的ECU反复进行不正当消息的再次发送。
(变形例2)
图6是示出变形例2的车载通信系统的结构的框图。变形例2的车载通信系统构成为将分别连接有多个ECU30的通信线2以及通信线3连接到网关210,网关210对通信线2、3之间的消息进行中继。在该结构的情况下,能够对网关210设置与上述实施方式1的监视装置10相同的监视功能。
变形例2的网关210具备处理部211、通信部12a、12b以及存储部13而构成。2个通信部12a、12b分别连接通信线2、3,经由连接的通信线2、3在与ECU30之间进行消息的收发。处理部211通过将由通信部12a、12b中的一方接收到的消息从另一方发送,从而进行在通信线2、3之间对消息进行中继的处理。进而,处理部211通过执行在ROM等中存储的规定意的程序,从而作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24等。这些功能模块进行的处理与上述实施方式1的监视装置10进行的处理大致相同,但针对2根通信线2、3,单独地进行消息的监视处理。
这样,在变形例2的车载通信系统中,对连接有多根通信线2、3的网关210设置消息监视功能。由此,能够由网关210集中地进行消息监视,与针对各通信线2、3分别设置监视装置10的结构相比,能够使车载通信系统实现小规模化以及低成本化。
(实施方式2)
图7是示出实施方式2的车载通信系统的结构的框图。与实施方式1的车载通信系统同样地,实施方式2的车载通信系统构成为经由共同的通信线2将在车辆1中搭载的多个ECU330连接,具备对经由通信线2的ECU330的消息的收发进行监视的监视装置310。
监视装置310具备处理部311、通信部12、存储部13以及计数器314等而构成。处理部311使用CPU或者MPU等运算处理装置而构成,通过执行在未图示的ROM等中存储的程序而进行与消息的监视相关的各种处理。计数器314是存储数值的电路,根据从处理部311提供的加法命令,使所存储的数值增加(递增计数),根据初始化命令,将所存储的数值初始化为0。在实施方式2中,计数器314对消息被判定为不正当而被丢弃的次数进行计数。
在实施方式2的监视装置310的处理部311中,通过执行在ROM等中存储的用于监视处理的程序,从而作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及初始化处理部325等。判定处理部21判定ECU330发送到通信线2上的消息是否为正确消息。丢弃处理部22在判定处理部21判定为不是正确消息的情况下,进行通过在该消息的发送完成之前将错误帧输出给通信线2而使ECU330丢弃不正当消息的处理。在丢弃处理部22进行了丢弃处理的情况下,处理部311将附加于该不正当消息的ID作为丢弃ID存储于存储部13,并且使计数器314进行递增计数。
其后,处理部311在对通信线2发送了消息的情况下,判定该消息的ID与存储在存储部13中的丢弃ID是否一致。在两ID不一致的情况下,判断为未进行不正当消息的再次发送,处理部311的初始化处理部325使计数器314初始化,并且清除处理部24清除被存储在存储部13中的丢弃ID。在两ID一致的情况下,处理部311判定计数器314所存储的数值是否超过规定数。在计数器314的数值不超过规定数的情况下,与上述同样地,由判定处理部21判定是否为正确消息,并且由丢弃处理部22进行不正当消息的丢弃处理。
在计数器314的数值超过规定数的情况下,通知处理部23无论消息是否为正确的消息,都针对该消息的发送,由通信部12向通信线2输出ACK,从而向消息的发送源通知接收完成。清除处理部24在由通知处理部23进行了ACK的输出的情况下,进行从存储部13清除作为丢弃ID存储于存储部13的ID的处理。同样地,在该情况下,初始化处理部325进行使计数器314初始化的处理。
实施方式2的车载通信系统中包括的各ECU330具备处理部331、通信部32、存储部33以及计数器334等而构成。处理部331使用CPU或者MPU等运算处理装置而构成,进行与车辆1的控制相关的各种处理。在实施方式2的ECU330的处理部331中,通过执行在ROM等中存储的用于通信处理的程序,从而作为软件形式的功能模块而实现禁止处理部41。计数器334是存储数值的电路,根据从处理部331提供的加法命令,对所存储的数值进行递增计数,根据初始化命令,将所存储的数值初始化为0。
实施方式2的各ECU330的处理部331在通过监视装置310的错误帧而丢弃了发送到通信线2的消息的情况下,将附加于该消息的ID存储到存储部33中。禁止处理部41禁止使用被附加有与存储于存储部33的丢弃ID相同的ID的消息的处理。其后,处理部331在对通信线2发送了消息的情况下,判定该消息的ID与存储在存储部33中的丢弃ID是否一致。在两ID不一致的情况下,判断为未进行不正当消息的再次发送,处理部331使计数器334初始化,并且,清除存储于存储部33的丢弃ID。在两ID一致的情况下,处理部331判定计数器334所存储的数值是否超过规定数。此外,由ECU330与计数器334进行比较的规定数是与由监视装置310与计数器314进行比较的规定数相同的值。在计数器334的数值不超过规定数的情况下,处理部331进行通常的消息的接收处理(但是,该消息有可能被监视装置310丢弃)。
在计数器334的数值超过规定数的情况下,处理部331针对该消息的发送,由通信部32向通信线2输出ACK,从而向消息的发送源通知接收完成。此时,处理部331进行清除作为丢弃ID存储在存储部33中的ID且使计数器334初始化的处理。
图8是示出实施方式2的监视装置310进行的监视处理的步骤的流程图。实施方式2的监视装置310的处理部311判定ECU330是否对通信线2进行了消息发送(步骤S51)。在未进行消息发送的情况下(S51:“否”),处理部311待机直至由ECU330进行消息发送为止。在由ECU330进行了消息发送的情况下(S51:“是”),处理部311在对通信线2输出了消息的ID的阶段中,取得消息的ID(步骤S52)。另外,处理部311取得作为丢弃ID存储于存储部13的ID(步骤S53)。此外,在此时在存储部13中未存储有丢弃ID的情况下,处理部11也可以不进行ID的取得。
处理部311判定在步骤S52中取得的ID与在步骤S53中取得的ID是否一致(步骤S54)。此外,当在步骤S53中无法取得丢弃ID的情况下,处理部311在步骤S54中判定为ID不一致即可。在两ID不一致的情况下(S54:“否”),处理部311的初始化处理部325使计数器314初始化(步骤S55)。另外,处理部311的清除处理部24清除作为丢弃ID存储于存储部33的ID(步骤S56),使处理推进到步骤S58。
在两ID一致的情况下(S54:“是”),处理部311判定计数器314所存储的数值是否超过规定数(步骤S57)。在计数器314的数值不超过规定数的情况下(S57:“否”),或者当在步骤S56中从存储部33清除ID之后,处理部311的判定处理部21在对通信线2输出了在消息中包含的认证信息的阶段中,取得该认证信息,所取得的认证信息进行正当与否判定(步骤S58),判定正在发送给通信线2的消息是否为正确消息(步骤S59)。
在判定处理部21判定为正在发送给通信线2的消息不是正确消息的情况下(S59:“否”),处理部311的丢弃处理部22在该消息的发送完成之前,对通信线2输出错误帧(步骤S60),使ECU330丢弃该消息。处理部311将该消息的ID作为丢弃ID存储于存储部13(步骤S61)。另外,处理部311对计数器314的值加1(步骤S62),结束处理。
在计数器314的数值超过规定数的情况下(S57:“是”),或者在判定处理部21判定为正在发送给通信线2的消息是正确消息的情况下(S59:“是”),处理部311的通知处理部23向通信线2输出ACK(步骤S63),通知该消息的接收完成。处理部311清除作为丢弃ID存储于存储部13的ID(步骤S64)。另外,处理部311使计数器314初始化(步骤S65),结束处理。
图9以及图10是示出实施方式2的各ECU330进行的接收处理的步骤的流程图。实施方式2的ECU330的处理部331判定其他ECU330是否对通信线2进行了消息发送(步骤S71)。在未进行消息发送的情况下(S71:“否”),处理部331待机直至由其他ECU330进行消息发送为止。在由其他ECU330进行了消息发送的情况下(S71:“是”),处理部331在对通信线2输出了消息的ID的阶段中,取得消息的ID(步骤S72)。另外,处理部331取得作为丢弃ID存储于存储部33的ID(步骤S73)。此外,在此时在存储部33中未存储有丢弃ID的情况下,处理部331也可以不进行ID的取得。
处理部331判定在步骤S72中取得的ID与在步骤S73中取得的ID是否一致(步骤S74)。此外,当在步骤S73中无法取得丢弃ID的情况下,处理部331在步骤S74中判定为ID不一致即可。在两ID不一致的情况下(S74:“否”),处理部331判定在该消息的发送完成之前是否接收到错误帧(步骤S75)。在未接收到错误帧的情况下(S75:“否”),处理部331接收被输出到通信线2的消息(步骤S76)。处理部331向通信线2输出ACK(步骤S77),通知该消息的接收完成。处理部331进行基于所接收到的消息的处理(步骤S78)。另外,处理部331使计数器334初始化(步骤S79),并且清除作为丢弃ID存储于存储部33的ID(步骤S80),结束处理。
当在通信线2上的消息的发送完成之前发送了错误帧的情况下(S75:“是”),处理部331使该消息的接收处理中断,丢弃该消息(步骤S81)。另外,处理部331将该消息的ID作为丢弃ID存储于存储部33(步骤S82),并且对计数器334的值加1(步骤S83),结束处理。
另外,当在步骤S72中取得的ID与在步骤S73中取得的ID一致的情况下(S74:“是”),处理部331判定计数器334所存储的数值是否超过规定数(步骤S84)。在计数器334的数值不超过规定数的情况下(S84:“否”),处理部331使处理推进到步骤S75。在计数器334的数值超过规定数的情况下(S84:“是”),处理部331的禁止处理部41禁止基于接收消息的处理(步骤S85)。处理部331向通信线2输出ACK(步骤S86),通知该消息的接收完成。接下来,处理部331清除作为丢弃ID存储于存储部33的ID(步骤S87),并且使计数器334初始化(步骤S88),结束处理。
以上的结构的实施方式2的车载通信系统构成为,在经由共同的通信线2将多个ECU330连接的系统中设置有监视装置310,该监视装置310具有判定是否为正确消息的判定处理部21、将不正确的消息在发送完成之前丢弃的丢弃处理部22、对丢弃消息的次数进行计数的计数器314以及在计数器所存储的数值超过规定数的情况下输出ACK信号的通知处理部23。丢弃处理部22在计数器314的数值超过规定数的情况下,不进行丢弃消息的处理。另外,各ECU330具有对由监视装置310进行消息的丢弃的次数进行计数的计数器334,在计数器334的数值超过规定数的情况下,基于接收消息的处理被禁止而不进行。
即,在实施方式2的车载通信系统中,针对不正当消息的规定次数以下的发送,进行通过丢弃处理部22进行的丢弃,由计数器314以及计数器334对此时丢弃消息的次数进行计数。针对通过丢弃处理部22进行的丢弃,例如不正当的ECU反复进行不正当消息的再次发送,在丢弃的次数超过规定数的情况下,由监视装置310的通知处理部23进行ACK信号的输出,各ECU330禁止基于该不正当消息的处理而不进行。通过进行表示接收完成的ACK信号的输出,从而在发送了不正当消息的不正当的ECU中,判断为由ECU330接收到不正当消息,因此,不再进行不正当消息的再次发送。
另外,监视装置310具备存储被附加于由丢弃处理部22丢弃的消息的ID的存储部13,在附加有与存储于存储部13的ID不同的ID的消息被发送到通信线2的情况下,使计数器314初始化。同样地,各ECU330具备存储被附加于由监视装置310进行了丢弃的处理的消息的ID的存储部33,在发送了附加有与存储于存储部33的ID不同的ID的消息的情况下,使计数器334初始化。由此,能够仅在连续地发送同一ID的情况下进行通过计数器314、334进行的计数。
另外,计数器314、334在由监视装置310的通知处理部23进行了ACK信号的输出的情况下进行初始化。由此,能够防止在各ECU330中持续禁止基于正确消息的处理。
此外,在实施方式2中,构成为在ECU330之外单独地设置进行判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及初始化处理部325的各处理的监视装置310,但不限于此。例如,与实施方式1的变形例1所示的结构同样地,也可以构成为由各ECU330进行判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及初始化处理部325的各处理。
另外,实施方式2的车载通信系统的其他结构与实施方式1的车载通信系统相同,因此,对相同的部位附加相同的标号,并省略详细的说明。
标号说明
1 车辆
2、3 通信线
10 监视装置
11 处理部
12、12a、12b 通信部
13 存储部
21 判定处理部(判定部)
22 丢弃处理部(丢弃部)
23 通知处理部(接收完成通知部)
24 清除处理部(存储清除部)
30 ECU(通信装置)
31 处理部
32 通信部
33 存储部
41 禁止处理部(禁止部)
130 ECU(通信装置)
131 处理部
210 网关
211 处理部
310 监视装置
311 处理部
314 计数器
325 初始化处理部(初始化部)
330 ECU(通信装置)
331 处理部
334 计数器。
Claims (11)
1.一种车载通信系统,经由共同的通信线将搭载于车辆的多个通信装置连接,所述车载通信系统的特征在于,包括:
判定部,判定被发送到所述通信线上的消息是否为正确消息;
丢弃部,进行使所述多个通信装置将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理;
存储部,存储被所述丢弃部丢弃的消息的识别信息;以及
接收完成通知部,在接收到被附加有存储在所述存储部中的识别信息的消息的情况下,无论所述判定部的判定结果如何,都将表示该消息的接收已完成的信号向所述通信线输出,
各通信装置具有禁止部,该禁止部对基于被附加有存储在所述存储部中的识别信息的消息的处理进行禁止,
所述丢弃部针对被附加有存储在所述存储部中的识别信息的消息不进行丢弃的处理。
2.根据权利要求1所述的车载通信系统,其特征在于,
所述车载通信系统具备存储清除部,该存储清除部在由所述接收完成通知部输出了所述信号的情况下,清除存储在所述存储部中的识别信息。
3.根据权利要求1或2所述的车载通信系统,其特征在于,
所述车载通信系统具备监视装置,该监视装置连接于所述通信线,具有所述判定部、所述丢弃部以及所述存储部,并监视被发送到所述通信线上的消息,
各通信装置具有所述存储部,
所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。
4.根据权利要求1或2所述的车载通信系统,其特征在于,
各通信装置具有所述判定部、所述丢弃部以及所述存储部,
所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。
5.根据权利要求3所述的车载通信系统,其特征在于,
所述监视装置是连接于多根通信线并对通信线之间的消息进行中继的网关装置。
6.一种车载通信系统,经由共同的通信线将搭载于车辆的多个通信装置连接,所述车载通信系统的特征在于,包括:
判定部,判定被发送到所述通信线上的消息是否为正确消息;
丢弃部,进行使所述多个通信装置将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理;
存储部,在由所述丢弃部丢弃了消息的情况下,存储被丢弃的消息的识别信息;
计数器,对由所述丢弃部丢弃消息的次数进行计数;以及
接收完成通知部,在接收到被附加有存储在所述存储部中的识别信息的消息并且所述计数器计数得到的次数超过规定次数的情况下,无论所述判定部的判定结果如何,都将表示该消息的接收已完成的信号向所述通信线输出,
各通信装置具有禁止部,该禁止部在接收到被附加有存储在所述存储部中的识别信息的消息并且所述计数器计数得到的次数超过规定次数的情况下,禁止基于接收到的消息的处理,
所述丢弃部在所述计数器计数得到的次数超过规定次数的情况下,不进行丢弃消息的处理。
7.根据权利要求6所述的车载通信系统,其特征在于,
所述车载通信系统包括:
存储部,在由所述丢弃部丢弃了消息的情况下,存储被丢弃的消息的识别信息;以及
初始化部,在附加有与存储在该存储部中的识别信息不同的识别信息的消息被发送到所述通信线的情况下,使所述计数器初始化。
8.根据权利要求6或7所述的车载通信系统,其特征在于,
所述车载通信系统具备初始化部,该初始化部在由所述接收完成通知部输出了信号的情况下使所述计数器初始化。
9.根据权利要求6或7所述的车载通信系统,其特征在于,
所述车载通信系统具备监视装置,该监视装置连接于所述通信线,具有所述判定部、所述丢弃部以及所述计数器,并监视被发送到所述通信线上的消息,
各通信装置具有所述计数器,
所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。
10.根据权利要求6或7所述的车载通信系统,其特征在于,
各通信装置具有所述判定部、所述丢弃部以及所述计数器,
所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。
11.根据权利要求9所述的车载通信系统,其特征在于,
所述监视装置是连接于多根通信线并对通信线之间的消息进行中继的网关装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015192146A JP6481579B2 (ja) | 2015-09-29 | 2015-09-29 | 車載通信システム及び監視装置 |
| JP2015-192146 | 2015-09-29 | ||
| PCT/JP2016/077959 WO2017057165A1 (ja) | 2015-09-29 | 2016-09-23 | 車載通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108028855A CN108028855A (zh) | 2018-05-11 |
| CN108028855B true CN108028855B (zh) | 2020-10-13 |
Family
ID=58423787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680052782.0A Active CN108028855B (zh) | 2015-09-29 | 2016-09-23 | 车载通信系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10554623B2 (zh) |
| JP (1) | JP6481579B2 (zh) |
| CN (1) | CN108028855B (zh) |
| DE (1) | DE112016004438T5 (zh) |
| WO (1) | WO2017057165A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6477281B2 (ja) * | 2015-06-17 | 2019-03-06 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム及び中継プログラム |
| JP6561811B2 (ja) * | 2015-12-09 | 2019-08-21 | 株式会社オートネットワーク技術研究所 | 車載通信装置、車載通信システム及び車両特定処理禁止方法 |
| WO2018142504A1 (ja) * | 2017-02-01 | 2018-08-09 | 富士通株式会社 | 暗号鍵配信システム、鍵配信ecu、鍵受信ecu、鍵配信プログラム、鍵受信プログラム及び暗号鍵配信方法 |
| JP6956624B2 (ja) | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
| JP6620133B2 (ja) * | 2017-09-28 | 2019-12-11 | 株式会社Subaru | 車両用通信制御装置及び車両用通信制御システム |
| CN111835627B (zh) * | 2019-04-23 | 2022-04-26 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| CN113467409A (zh) * | 2020-03-31 | 2021-10-01 | 北京新能源汽车股份有限公司 | 一种车辆的电子控制单元的故障诊断方法及装置 |
| JP2022091585A (ja) * | 2020-12-09 | 2022-06-21 | トヨタ自動車株式会社 | 車両通信用中継装置、車両通信用中継方法及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1820443A (zh) * | 2003-07-11 | 2006-08-16 | 皇家飞利浦电子股份有限公司 | 从发射机向接收机传输数据包 |
| CN101795170A (zh) * | 2009-02-02 | 2010-08-04 | 中兴通讯股份有限公司 | 一种实现数据反馈的方法、接收设备及系统 |
| CN103959718A (zh) * | 2011-12-02 | 2014-07-30 | 株式会社自动网络技术研究所 | 发送消息生成装置以及车载通信系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3993063B2 (ja) * | 2001-10-15 | 2007-10-17 | 三菱電機株式会社 | 暗号通信装置 |
| JP2007174287A (ja) * | 2005-12-22 | 2007-07-05 | Nec Corp | 無線パケット通信システム、無線パケット基地局、無線パケット端末及び不正通信の排除方法 |
| US7783300B2 (en) * | 2006-11-22 | 2010-08-24 | Airdefense, Inc. | Systems and methods for proactively enforcing a wireless free zone |
| US8239932B2 (en) * | 2009-08-12 | 2012-08-07 | At&T Mobility Ii, Llc. | Signal transfer point front end processor |
| JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
| US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
| JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
-
2015
- 2015-09-29 JP JP2015192146A patent/JP6481579B2/ja active Active
-
2016
- 2016-09-23 US US15/763,308 patent/US10554623B2/en active Active
- 2016-09-23 CN CN201680052782.0A patent/CN108028855B/zh active Active
- 2016-09-23 WO PCT/JP2016/077959 patent/WO2017057165A1/ja active Application Filing
- 2016-09-23 DE DE112016004438.0T patent/DE112016004438T5/de active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1820443A (zh) * | 2003-07-11 | 2006-08-16 | 皇家飞利浦电子股份有限公司 | 从发射机向接收机传输数据包 |
| CN101795170A (zh) * | 2009-02-02 | 2010-08-04 | 中兴通讯股份有限公司 | 一种实现数据反馈的方法、接收设备及系统 |
| CN103959718A (zh) * | 2011-12-02 | 2014-07-30 | 株式会社自动网络技术研究所 | 发送消息生成装置以及车载通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017069719A (ja) | 2017-04-06 |
| US20180288000A1 (en) | 2018-10-04 |
| CN108028855A (zh) | 2018-05-11 |
| JP6481579B2 (ja) | 2019-03-13 |
| WO2017057165A1 (ja) | 2017-04-06 |
| DE112016004438T5 (de) | 2018-06-21 |
| US10554623B2 (en) | 2020-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108028855B (zh) | 车载通信系统 | |
| JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
| CN108353015B (zh) | 中继装置 | |
| EP3151462B1 (en) | Transmission device, reception device, transmission method, and reception method | |
| US10404721B2 (en) | Communication device for detecting transmission of an improper message to a network | |
| US9331854B2 (en) | Message authentication method in communication system and communication system | |
| US11444939B2 (en) | Authentication control device, authentication control method, and authentication control program | |
| US11938897B2 (en) | On-vehicle device, management method, and management program | |
| JP6760199B2 (ja) | 車載通信システム、車載中継装置及びメッセージ中継方法 | |
| JP2013121070A (ja) | 中継システム及び、当該中継システムを構成する中継装置、通信装置 | |
| CN110915170B (zh) | Ecu | |
| CN108632242B (zh) | 通信装置及接收装置 | |
| JP7110950B2 (ja) | ネットワークシステム | |
| CN113273144A (zh) | 车载通信系统、车载通信控制装置、车载通信装置、通信控制方法及通信方法 | |
| WO2020130136A1 (ja) | 車載中継装置、中継方法及びプログラム | |
| CN108076046B (zh) | 通信系统 | |
| JP2017085197A (ja) | 通信システム、送信装置、及び通信方法 | |
| Chethan et al. | Strategies for monitoring CAN node communication failures in the V2X eco-system | |
| US20190222413A1 (en) | Coupling a mobile radio terminal to a vehicle, and monitoring a coupling | |
| KR20220065680A (ko) | 차량 통신 시스템, 통신 방법 및 통신 프로그램을 기록한 기록 매체 | |
| JP2017076861A (ja) | 車載通信システム及び監視装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |