CN108781164A - 通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序 - Google Patents

通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序 Download PDF

Info

Publication number
CN108781164A
CN108781164A CN201780016860.6A CN201780016860A CN108781164A CN 108781164 A CN108781164 A CN 108781164A CN 201780016860 A CN201780016860 A CN 201780016860A CN 108781164 A CN108781164 A CN 108781164A
Authority
CN
China
Prior art keywords
counter value
node
message
counter
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780016860.6A
Other languages
English (en)
Other versions
CN108781164B (zh
Inventor
沟口诚郎
沟口诚一郎
川端秀明
竹森敬祐
洼田步
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Publication of CN108781164A publication Critical patent/CN108781164A/zh
Application granted granted Critical
Publication of CN108781164B publication Critical patent/CN108781164B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

在将发送消息的发送节点与接收该消息的接收节点进行连接的通信网络系统中,定期发送计数器值通知消息,该计数器值通知消息将在该消息的消息认证码的生成与检查中使用的计数器值通知给该发送节点与该接收节点。

Description

通信网络系统、车辆、计数器值通知节点、计数器值共享方法 以及计算机程序
技术领域
本发明涉及通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序。
本申请基于2016年3月14日在日本申请的日本特愿2016-050125号要求优先权,并将其内容援引于此。
背景技术
近年来,机动车具有ECU(Electronic Control Unit:电子控制装置),并由ECU实现发动机控制等功能。此外,一种已知的机动车搭载的通信网络即CAN(Controller AreaNetwork:控制器局域网络)被用于机动车内的各种ECU间的通信。作为在该CAN中能够进行消息认证的技术,例如已知专利文献1所记载的消息检查技术。专利文献1所记载的消息检查技术中,发送节点具有发送计数器部,该发送计数器部保持在消息认证码(MessageAuthentication Code:MAC)的生成中使用的发送计数器值,接收节点具有接收计数器部,该接收计数器部保持在MAC的检查中使用的接收计数器值。接收节点的接收计数器部保持与多个发送节点的每一个对应的多个接收计数器值。接收节点在从发送节点接收到的消息的MAC的检查中使用与该发送节点对应的接收计数器值。
现有技术文献
专利文献1:日本特开2016-12917号公报
发明内容
发明所要解决的问题
然而,在上述现有的消息检查技术中,虽然通过使一个发送节点的发送计数器值与多个接收节点的对应于该发送节点的接收计数器值一致,从而能够进行从该发送节点接收到的消息的MAC的检查,但有时使该计数器值一致的处理会成为负担。例如,若执行多个接收节点对发送节点询问计数器值的处理,作为使发送计数器值与接收计数器值一致的处理,则在多个接收节点与发送节点之间发生多次计数器值的询问交换。由此,存在CAN的负荷变大而CAN的通信速度降低的可能性。
本发明是鉴于这种情况而提出的,其课题在于提供一种能够提高将发送消息的发送节点与接收该消息的接收节点进行连接的通信网络系统的效率的通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序。
解决问题的技术方案
(1)本发明的一个方式是一种通信网络系统,将发送消息的发送节点与接收所述消息的接收节点进行连接,其中,所述通信网络系统具有:计数器值通知节点,定期发送用于将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点的计数器值通知消息。
(2)本发明的一个方式在上述(1)的通信网络系统中,所述发送节点具有:会话密钥存储部,存储与所述接收节点共享的会话密钥;计数器部,保持每当发送所述消息时增加规定的计数值的计数器值;消息认证码生成部,基于所述消息中储存的发送数据、所述计数器部保持的计数器值、以及所述会话密钥存储部存储的会话密钥,来生成消息认证码;发送部,发送用于储存所述发送数据、所述计数器部保持的计数器值的比特串中规定的低位的比特数、以及所述消息认证码生成部生成的消息认证码的所述消息;以及计数器设定部,将通过所述计数器值通知消息获取的计数器值设定为所述计数器部保持的新的计数器值,所述接收节点具有:计数器部,保持通过所述计数器值通知消息获取的计数器值;会话密钥存储部,存储与所述发送节点共享的会话密钥;以及消息认证码检查部,基于从所述发送节点接收到的所述消息中储存的发送数据、本接收节点的所述计数器部保持的计数器值的比特串中除了所述规定的低位的比特数以外的其余高位的比特数、从所述发送节点接收到的所述消息中储存的所述规定的低位的比特数、以及本接收节点的所述会话密钥存储部存储的会话密钥,来生成消息认证码,并检查该生成的消息认证码与从所述发送节点接收到的所述消息中储存的消息认证码是否一致。
(3)本发明的一个方式在上述(1)或(2)的通信网络系统中,所述计数器值通知节点具有:会话密钥存储部,存储所述发送节点与所述接收节点共享的会话密钥;加密部,利用本计数器值通知节点的所述会话密钥存储部存储的会话密钥,对要向所述发送节点与所述接收节点通知的计数器值进行加密;以及发送部,定期发送用于储存所述加密部对计数器值进行加密后的结果即加密计数器值的所述计数器值通知消息,所述发送节点与所述接收节点具有解密部,所述解密部利用本节点的所述会话密钥存储部存储的会话密钥,对所述计数器值通知消息中储存的加密计数器值进行解密。
(4)本发明的一个方式在上述(3)的通信网络系统中,所述计数器值通知节点具有:会话密钥存储部,存储所述发送节点与所述接收节点共享的会话密钥;以及消息认证码生成部,基于要向所述发送节点与所述接收节点通知的计数器值、以及本计数器值通知节点的所述会话密钥存储部存储的会话密钥,来生成消息认证码,所述计数器值通知节点的发送部定期发送用于储存所述加密计数器值、以及所述计数器值通知节点的消息认证码生成部生成的消息认证码的所述计数器值通知消息,所述发送节点与所述接收节点具有:消息认证码检查部,基于所述解密部进行解密的结果即解密计数器值、以及本节点的所述会话密钥存储部存储的会话密钥,来生成消息认证码,并检查该生成的消息认证码与所述计数器值通知消息中储存的消息认证码是否一致。
(5)本发明的一个方式是一种车辆,具有上述(1)~(4)中的任一个通信网络系统。
(6)本发明的一个方式是一种计数器值通知节点,是将发送消息的发送节点与接收所述消息的接收节点进行连接的通信网络系统的计数器值通知节点,其中,具有:发送部,定期发送计数器值通知消息,所述计数器值通知消息将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点。
(7)本发明的一个方式是一种计数器值共享方法,是将发送消息的发送节点与接收所述消息的接收节点进行连接的通信网络系统的计数器值共享方法,其中,包括:发送步骤,计数器值通知节点定期发送计数器值通知消息,所述计数器值通知消息将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点。
(8)本发明的一个方式是一种计算机程序,其中,所述计算机程序用于使将发送消息的发送节点与接收所述消息的接收节点进行连接的通信网络系统的计数器值通知节点的计算机实现:发送功能,定期发送计数器值通知消息,所述计数器值通知消息将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点。
发明效果
根据本发明,可以获得能够提高将发送消息的发送节点与接收该消息的接收节点进行连接的通信网络系统的效率的效果。
附图说明
图1是示出一个实施方式的通信网络系统10的构成例的图。
图2是示出一个实施方式的第一ECU的构成例的框图。
图3是示出一个实施方式的第二ECU的构成例的框图。
图4是示出一个实施方式的数据帧的数据字段的构成例的图。
图5是示出一个实施方式的数据帧的数据字段的构成例的图。
图6是示出一个实施方式的计数器值共享方法的一例的流程图。
图7是示出一个实施方式的计数器值共享方法的一例的流程图。
图8是示出一个实施方式的机动车的构成例的框图。
具体实施方式
下面,参照附图,说明本发明的实施方式。需要说明的是,以下所示的实施方式中,举出机动车作为车辆的例子进行说明。此外,作为通信网络系统的一个方式,举例说明机动车搭载的通信网络系统。
图1是示出本实施方式的通信网络系统10的构成例的图。通信网络系统10搭载于机动车中。图1中,通信网络系统10具有多个ECU(电子控制装置)1、2和CAN3。ECU1、2连接到CAN3。ECU1、2由CPU(Central Processing Unit:中央运算处理装置)以及存储器等构成。ECU1、2是一种计算机。通过ECU1、2的CPU执行用于实现该ECU1、2的功能的计算机程序,由此实现该ECU1、2的功能。例如,ECU1、2具有对机动车内的设备进行控制的控制功能。ECU1、2例如是驱动类ECU、车体类ECU、安全控制类ECU等。
本实施方式中,为了方便说明,假设通信网络系统10具有四台ECU1、2,并且该四台ECU1、2连接到CAN3。CAN3传输要在各ECU1、2之间交换的消息。各ECU1、2经由CAN3互相收发消息。在CAN3中,以规定的帧形式进行消息的传输。ECU1、2作为与CAN连接的节点(通信装置)发挥功能。本实施方式中,ECU1、2具有发送消息的发送节点功能以及接收该消息的接收节点功能。
如图1所示,对四台ECU1、2的每一个分别标记作为CAN的标识符(ID)的ID10、ID11、ID12、ID13。将标记有ID10的ECU1称为第一ECU1。将分别标记有ID11、ID12、ID13的ECU2称为第二ECU2。
图2是示出本实施方式的第一ECU1的构成例的图。图2中,第一ECU1具有发送部111、接收部112、帧接收处理部113、MAC(消息认证码)生成部114、计数器部115、MAC检查部116、会话密钥存储部117、切换部118、计数器控制部119、计数器值生成部120以及加密部121。
发送部111将CAN3的规定的帧形式的消息发送给CAN3。
接收部112从CAN3接收该规定的帧形式的消息。作为CAN3的规定的帧形式的帧的一种,存在数据帧。发送部111将数据帧发送给CAN3。接收部112从CAN3接收数据帧。
从切换部118向发送部111输入在数据帧的数据字段(Data Field:数据部)中储存的数据。从切换部118向发送部111输入发送数据或加密计数器值。加密计数器值是将计数器值进行加密后的数据。发送部111将从切换部118输入的数据储存在数据帧中的数据字段中。能够在数据帧的数据字段中储存的数据长度的上限是64比特(bit)。帧接收处理部113对接收部112从CAN3接收到的数据帧进行接收处理。
MAC生成部114使用在数据帧中的数据字段中储存的数据等生成MAC。MAC生成部114将生成的MAC向发送部111输出。发送部111将从MAC生成部114接受的MAC储存在数据帧中的规定部分中。
计数器部115作为发送计数器部发挥功能。作为发送计数器部的功能,计数器部115保持每当由发送部111发送数据帧时增加规定的计数值的计数器值。本实施方式中,作为一例,该规定的计数值为1。因此,计数器部115保持每当发送部111将一个数据帧发送给CAN3时增加1的计数器值。该计数器值每当本第一ECU1将一个数据帧发送给CAN3时增加1。本实施方式中,作为一例,计数器部115保持的计数值的数据长度是32比特。
MAC检查部116对在接收部112从CAN3接收到的数据帧中储存的MAC进行检查。会话密钥存储部117存储会话密钥。该会话密钥事先在第一ECU1与第二ECU2间共享。向切换部118输入发送数据。此外,从计数器控制部119向切换部118输出加密计数器值。切换部118将向发送部111输出的数据切换为发送数据或加密计数器值。
计数器值生成部120生成计数器值。例如,计数器值生成部120产生随机数,并基于该随机数生成计数器值。可以将计数器值生成部120生成的计数器值的比特串的低位的规定比特数设置为0。计数器控制部119控制计数器值。加密部121使用在会话密钥存储部117中储存的会话密钥对计数器值进行加密。
计数器控制部119将计数器值生成部120生成的计数器值向加密部121输出。加密部121使用会话密钥对从计数器控制部119接受的计数器值进行加密。加密部121将该已加密的计数器值即加密计数器值向计数器控制部119输出。计数器控制部119将从加密部121接受的加密计数器值向切换部118输出。切换部118在从计数器控制部119接受加密计数器值时,将该加密计数器值向发送部111输出。本实施方式中,作为一例,加密计数器值为32比特。
此外,计数器控制部119将加密计数器值被加密前的原始计数器值向计数器部115输出。计数器部115将从计数器控制部119接受的计数器值代替已保持的计数器值并保持。即,计数器值生成部120生成的计数器值作为新的计数器值被计数器部115保持。该被计数器部115保持的新的计数器值作为加密计数器值,从计数器控制部119经由切换部118输入到发送部111,并被储存在数据帧中的规定部分中。
图3是示出本实施方式的第二ECU2的构成例的图。图3中,第二ECU2具有发送部211、接收部212、帧接收处理部213、MAC生成部214、计数器部215、MAC检查部216、会话密钥存储部217、计数器设定部220以及解密部221。
发送部211将CAN3的规定的帧形式的消息发送给CAN3。
接收部212从CAN3接收该规定的帧形式的消息。发送部211将数据帧发送给CAN3。接收部212从CAN3接收数据帧。
向发送部211输入在数据帧的数据字段中储存的发送数据。发送部211将被输入的发送数据储存在数据帧中的数据字段中。帧接收处理部213对接收部212从CAN3接收到的数据帧进行接收处理。
MAC生成部214使用在数据帧中的数据字段中储存的发送数据等来生成MAC。MAC生成部214将生成的MAC向发送部211输出。发送部211将从MAC生成部214接受的MAC储存在数据帧中的规定部分中。
计数器部215作为发送计数器部发挥功能。作为发送计数器部的功能,计数器部215保持每当由发送部211发送数据帧时增加规定的计数值的计数器值。该规定的计数值与第一ECU1的计数器部115相同。本实施方式中,该规定的计数值为1。因此,计数器部215保持每当发送部211将一个数据帧发送给CAN3时增加1的计数器值。该计数器值每当本第二ECU2将一个数据帧发送给CAN3时增加1。第二ECU2的计数器部215保持的计数值的数据长度与第一ECU1的计数器部115保持的计数值的数据长度相同。本实施方式中,计数器部215保持的计数值的数据长度为32比特。
MAC检查部216对在接收部212从CAN3接收到的数据帧中储存的MAC进行检查。会话密钥存储部217存储会话密钥。该会话密钥事先在第一ECU1与第二ECU2间共享。
计数器设定部220对计数器部215设定计数器值。解密部221对在接收部212从CAN3接收到的数据帧的数据字段中储存的加密计数器值进行解密。解密部221将加密计数器值的解密结果的解密数据向计数器设定部220输出。加密计数器值的解密结果的解密数据用于计数器设定部220设定计数器部215的计数器值。
另外,MAC的生成方法及检查方法在第一ECU1及第二ECU2中是通用的。此外,该MAC可以是CMAC(Cipher-based Message Authentication Code:基于密码的消息认证码),或者也可以是HMAC(Hash-based Message Authentication Code:基于散列的消息认证码)。
图4及图5是示出本实施方式的数据帧的数据字段的构成例的图。
[通知计数器值的数据帧的数据字段的构成例]
图4中示出了通知计数器值的数据帧的数据字段的构成例。将通知计数器值的数据帧称为计数器值通知帧。参照图4,说明计数器值通知帧。
计数器值通知帧从第一ECU1被发送给CAN3。第一ECU1经由CAN3向ID11、ID12及ID13的各第二ECU2发送计数器值通知帧。第一ECU1可以通过广播发送计数器值通知帧。通过广播发送的计数器值通知帧经由CAN3被ID11、ID12及ID13的各第二ECU2接收。
计数器值通知帧的数据字段中储存32比特的加密计数器值与32比特的MAC。第一ECU1的发送部111将从切换部118接受的加密计数器值与从MAC生成部114接受的MAC储存在计数器值通知帧的数据字段中。另外,数据字段中储存的MAC可以仅是MAC生成部114生成的MAC比特串中规定的一部分。例如,可以仅将MAC生成部114生成的256比特的MAC比特串中规定的32比特的部分储存在数据字段中。
(第一ECU1的计数器值通知帧的生成方法)
说明第一ECU1的计数器值通知帧的生成方法。计数器控制部119将计数器值生成部120生成的计数器值的加密计数器值经由切换部118传递给发送部111。计数器控制部119将该加密计数器值的加密前的原始计数器值向计数器部115输出。计数器部115代替已保持的计数器值而保持从该计数器控制部119接受的计数器值。MAC生成部114使用会话密钥存储部117中储存的会话密钥,生成该计数器部115中保持的新的计数器值的MAC。
MAC生成部114将该生成的MAC向发送部111输出。
如图4所例示,发送部111将从计数器控制部119经由切换部118接受的加密计数器值与从MAC生成部114接受的MAC储存在计数器值通知帧的数据字段中。一个计数器值通知帧的数据字段中储存的加密计数器值与MAC是使用相同的计数器值而生成的。对于计数器值通知帧中数据字段以外的部分应用CAN的数据帧的规定的帧形式。发送部111将计数器值通知帧发送给CAN3。
另外,可以将计数器值生成部120生成的计数器值的比特串的低位的规定比特数设置为0。具体而言,可以在计数器值生成部120生成的计数器值的比特串中,将图5所例示的数据帧的数据字段中储存的计数器值的低位的比特数(图5的例子中为低位6比特)设置为0。
(第二ECU2的计数器值通知帧的接收处理方法)
说明第二ECU2的计数器值通知帧的接收处理方法。接收部212从CAN3接收计数器值通知帧。解密部221对接收部212接收到的计数器值通知帧的数据字段中储存的加密计数器值进行解密。将该加密计数器值的解密结果的数据称为解密计数器值。解密部221将解密计数器值向MAC检查部216与计数器设定部220输出。
MAC检查部216对接收部212接收到的计数器值通知帧的数据字段中储存的MAC进行检查。下面说明该计数器值通知帧的MAC的检查方法。MAC检查部216从解密部221接受解密计数器值。
MAC检查部216使用会话密钥存储部217中储存的会话密钥,生成该解密计数器值的MAC。将该解密计数器值的MAC称为解密计数器值MAC。MAC检查部216将该解密计数器值MAC与接收部212接收到的计数器值通知帧的数据字段中储存的MAC进行比较。在该比较的结果为两者一致的情况下MAC检查合格,在两者不一致的情况下MAC检查不合格。
另外,在数据字段中储存的MAC仅为MAC生成部114生成的MAC比特串中的规定的一部分的情况下,MAC检查部216将解密计数器值MAC的比特串中的规定的一部分用于MAC检查。例如,在数据字段中储存的MAC仅为MAC生成部114生成的256比特的MAC的比特串中的规定的32比特的部分的情况下,MAC检查部216仅将解密计数器值MAC的比特串中的规定的32比特的部分用于MAC检查。
在MAC检查合格的情况下,MAC检查部216向计数器设定部220通知MAC检查合格。在从MAC检查部216通知MAC检查合格时,计数器设定部220将从解密部221接受的解密计数器值向计数器部215输出。计数器部215代替已保持的计数器值而保持从该计数器设定部220接受的解密计数器值。
另一方面,在MAC检查不合格的情况下,MAC检查部216向计数器设定部220通知MAC检查不合格。在从MAC检查部216通知MAC检查不合格的情况下,计数器设定部220丢弃从解密部221接受的解密计数器值。即,在从MAC检查部216通知MAC检查不合格的情况下,计数器设定部220不向计数器部215输出从解密部221接受的解密计数器值。因此,计数器部215将依然保持已保持的计数器值。
通过上述的计数器值通知帧,从第一ECU1向各第二ECU2通知相同的计数器值。由此,第一ECU1与第二ECU2保持的计数器值一致。
另外,当在某一第二ECU2中计数器值通知帧的MAC检查不合格的情况下,该第二ECU2可以将该MAC检查不合格通知给第一ECU1。在从第二ECU2通知计数器值通知帧的MAC检查不合格的情况下,第一ECU1可以再次将计数器值通知帧发送给各第二ECU2。
该计数器值通知帧可以是通知与上一次相同的计数器值的计数器值通知帧,或也可以是通知与上一次不同的新的计数器值的计数器值通知帧。
[传输发送数据的数据帧的数据字段的构成例]
图5中示出了传输发送数据的数据帧的数据字段的构成例。将传输发送数据的数据帧称为发送数据传输帧。参照图5,说明发送数据传输帧。
第一ECU1将发送数据传输帧发送给CAN3。第一ECU1从CAN3接收发送数据传输帧。第二ECU2将发送数据传输帧发送给CAN3。第二ECU2从CAN3接收发送数据传输帧。
在发送数据传输帧的数据字段中,储存最多26比特的发送数据、计数器值的低位6比特的比特串以及32比特的MAC。第一ECU1的发送部111将从切换部118接受的发送数据、计数器部115保持的计数器值的低位6比特的比特串、以及从MAC生成部114接受的MAC储存在发送数据传输帧的数据字段中。第二ECU2的发送部211将输入的发送数据、计数器部215保持的计数器值的低位6比特的比特串、以及从MAC生成部214接受的MAC储存在发送数据传输帧的数据字段中。
另外,在数据字段中储存的MAC可以仅是MAC生成部114、214生成的MAC的比特串中的规定的一部分。例如,可以仅将MAC生成部114、214生成的256比特的MAC的比特串中的规定的32比特的部分储存在数据字段中。
(发送数据传输帧的生成方法)
下面说明发送数据传输帧的生成方法。此处以第二ECU2生成发送数据传输帧的情况为例进行说明,但第一ECU1也是同样。MAC生成部214生成将发送数据传输帧的数据字段中储存的发送数据与计数器部215中保持的计数器值进行连结的连结数据。MAC生成部214使用会话密钥存储部217中储存的会话密钥,来生成该连结数据的MAC。MAC生成部214将该生成的MAC向发送部211输出。
如图5所例示,发送部211将输入的发送数据、计数器部215保持的计数器值的低位6比特的比特串、以及从MAC生成部214接受的MAC储存在发送数据传输帧的数据字段中。对发送数据传输帧中数据字段以外的部分应用CAN的数据帧的规定的帧形式。发送部211将发送数据传输帧发送给CAN3。
(发送数据传输帧的接收处理方法)
下面说明发送数据传输帧的接收处理方法。此处以第二ECU2接收发送数据传输帧的情况为例进行说明,但第一ECU1也是同样。接收部212从CAN3接收发送数据传输帧。将该接收部212接收到的发送数据传输帧称为检查对象发送数据传输帧。
MAC检查部216对检查对象发送数据传输帧的数据字段中储存的MAC进行检查。下面说明该检查对象发送数据传输帧的MAC的检查方法。MAC检查部216生成将检查对象发送数据传输帧的数据字段中储存的发送数据、计数器部215中保持的计数器值的高位26比特的比特串、以及该检查对象发送数据传输帧的数据字段中储存的计数器值的低位6比特的比特串进行连结的连结数据。MAC检查部216使用会话密钥存储部217中储存的会话密钥,生成该连结数据的MAC。将该连结数据的MAC称为检查参照MAC。MAC检查部216将该检查参照MAC与检查对象发送数据传输帧的数据字段中储存的MAC进行比较。在该比较的结果为两者一致的情况下MAC检查合格,在两者不一致的情况下MAC检查不合格。
另外,在数据字段中储存的MAC仅为MAC生成部114、214生成的MAC的比特串中的规定的一部分的情况下,MAC检查部216仅将检查参照MAC的比特串中的规定的一部分用于MAC检查。例如,在数据字段中储存的MAC仅为MAC生成部114、214生成的256比特的MAC的比特串中的规定的32比特的部分的情况下,MAC检查部216仅将检查参照MAC的比特串中的规定的32比特的部分用于MAC检查。
在MAC检查合格的情况下,MAC检查部216向帧接收处理部213通知MAC检查合格。在从MAC检查部216通知MAC检查合格时,帧接收处理部113关于检查对象发送数据传输帧,进行对于正常接收到的发送数据传输帧的规定的接收处理。
另一方面,在MAC检查不合格的情况下,MAC检查部216向帧接收处理部213通知MAC检查不合格。在从MAC检查部216通知MAC检查不合格的情况下,帧接收处理部113执行规定的错误处理。
通过上述的发送数据传输帧,在第一ECU1与第二ECU2之间,或者在第二ECU2彼此之间交换发送数据。
图6及图7是示出本实施方式的计数器值共享方法的例子的流程图。首先参照图6,说明本实施方式的第一ECU1执行的计数器值共享处理的顺序。
(步骤S1)第一ECU1的计数器控制部119判断是否为通知计数器值的周期(称为计数器值通知周期)的时刻。作为该判断的结果,在为计数器值通知周期的时刻的情况下前进至步骤S2,在不为计数器值通知周期的时刻的情况下继续进行步骤S1。预先将计数器值通知周期设定为恒定时间。
计数器值通知周期可以设定为小于发送数据传输帧的数据字段中储存的计数器值的低位6比特溢出所需的时间。由此,能够在第一ECU1以及第二ECU2的各计数器值的低位6比特溢出前,再次通过计数器值通知帧而在第一ECU1与第二ECU2间共享相同的计数器值,使第一ECU1与第二ECU2保持的计数器值一致。
(步骤S2)第一ECU1生成计数器值通知帧。
(步骤S3)第一ECU1将该计数器值通知帧发送给CAN3。
(步骤S4)在图6的计数器值共享处理结束的情况下结束本处理。另一方面,在图6的计数器值共享处理继续进行的情况下返回步骤S1。
接下来参照图7,说明本实施方式的第二ECU2执行的计数器值共享处理的顺序。
(步骤S11)第二ECU2的接收部212判断是否从CAN3接收到计数器值通知帧。作为该判断的结果,在接收到计数器值通知帧的情况下前进至步骤S12,在未接收到计数器值通知帧的情况下继续进行步骤S11。
(步骤S12)第二ECU2的MAC检查部216执行接收部212接收到的计数器值通知帧的MAC检查。
(步骤S13)在该MAC检查合格的情况下前进至步骤S14。另一方面,在该MAC检查合格的情况下,返回步骤S11。
(步骤S14)第二ECU2将接收部212接收到的计数器值通知帧的数据字段中储存的加密计数器值的解密结果即解密计数器值设定为计数器部215的新的计数器值。
(步骤S15)在图7的计数器值共享处理结束的情况下结束本处理。
另一方面,在图7的计数器值共享处理继续进行的情况下返回步骤S11。
[机动车的构成例]
图8是示出本实施方式的机动车300的构成例的图。图8中,机动车300具有第一ECU1、多个第二ECU2、CAN3、诊断端口304以及信息娱乐(Infotainment)设备302。第一ECU1与多个第二ECU2连接到CAN3。第一ECU1及第二ECU2是机动车300所具有的车载计算机。第一ECU1是机动车300搭载的ECU中具有网关功能的ECU。第二ECU2是机动车300搭载的ECU中具有发动机控制等功能的ECU。作为第二ECU2,例如存在具有发动机控制功能的ECU、具有方向盘控制功能的ECU、具有制动器控制功能的ECU等。
第一ECU1经由CAN3在与各第二ECU2之间交换数据。第二ECU2经由CAN3在与其他第二ECU2之间交换数据。
作为信息娱乐设备302,例如可以举出具有导航功能、位置信息服务功能、音乐或动画等多媒体再现功能、声音通信功能、数据通信功能、互联网连接功能等的设备。信息娱乐设备302与外部设备400连接,与外部设备400交换数据。作为外部设备400,例如可以举出便携通信终端或音频视频设备等。信息娱乐设备302连接到第一ECU1。
诊断端口304连接诊断工具410。诊断工具410经由诊断端口304执行第一ECU1或第二ECU2等的更新程序的安装或数据的设定变更等。作为诊断端口304,例如可以使用OBD(On-board Diagnostics:车载诊断)端口。
信息娱乐设备302经由第一ECU1,与连接到CAN3的第二ECU2收发数据。第一ECU1监控信息娱乐设备302与第二ECU2之间的数据收发。
诊断工具410经由诊断端口304及第一ECU1,与连接到CAN3的第二ECU2收发数据。第一ECU1监控诊断工具410与第二ECU2之间的数据收发。
另外,作为车辆搭载的通信网络,机动车300可以具有CAN以外的通信网络,并且经由CAN以外的通信网络,进行第一ECU1与第二ECU2之间的数据交换、以及第二ECU2彼此之间的数据交换。例如,机动车300可以具有LIN(Local Interconnect Network:本地互连网络)。此外,机动车300可以具有CAN与LIN。此外,机动车300中,可以具有连接到LIN的第二ECU2。此外,第一ECU1也可以连接到CAN与LIN。此外,第一ECU1可以经由CAN在与连接到该CAN的第二ECU2之间交换数据,并且经由LIN在与连接到该LIN的第二ECU2之间交换数据。此外,第二ECU2之间可以经由LIN交换数据。
根据本实施方式,作为将在MAC的生成及检查中使用的计数器值在第一ECU1及第二ECU2间进行共享的处理,定期地从第一ECU1通过计数器值通知帧向各第二ECU2通知相同的计数器值。由此,不需要在第一ECU1与各第二ECU2之间进行计数器值的询问的交换,从而获得能够提高MAC检查中的效率的效果。
另外,在计数器值的数据长度为无法在一个计数器值通知帧中收纳的数据长度的情况下,第一ECU1将计数器值的比特串划分为多个,并将该划分后的各比特串分散储存在多个计数器值通知帧中。第二ECU2从分散储存有一个计数器值的比特串的多个计数器值通知帧还原该一个计数器值的比特串。在该情况下,将使用划分前的原始计数器值生成的MAC用于该多个计数器值通知帧的数据字段中储存的MAC中。
本实施方式中,第一ECU1与发送节点、接收节点以及计数器值通知节点对应。此外,第二ECU2与发送节点以及接收节点对应。此外,计数器值通知帧与计数器值通知消息对应。此外,发送数据传输帧与消息对应。
另外,本实施方式中,可以将计数器值通知节点作为单独的节点。此外,上述的图8的机动车300的构成例中,具有网关功能的第一ECU1具有计数器值通知节点的功能,但可以是一个第二ECU2代替具有网关功能的第一ECU1而具有计数器值通知节点的功能。
以上,参照附图详细说明了本发明的实施方式,但具体的结构不限于该实施方式,还包括不脱离本发明意图的范围内的设计变更等。
上述的实施方式中,举出机动车作为车辆的例子,但也能够适用于电动自行车或铁路车辆等机动车以外的其他车辆。
此外,可以将用于实现上述的第一ECU1或第二ECU2的功能的计算机程序记录在计算机可读的记录介质中,将该记录介质中记录的程序读入计算机系统并执行。另外,此处所说的“计算机系统”可以是包括OS或周边设备等硬件的系统。
此外,“计算机可读的记录介质”是指软盘、光磁盘、ROM、闪存等可写入的非易失性存储器、DVD(Digital Versatile Disc:数字通用光盘)等可移动介质、计算机系统内置的硬盘等存储装置。
此外,“计算机可读的记录介质”是指也包括像经由互联网等网络或电话线路等通信线路发送程序的情况下作为服务器或客户端的计算机系统内部的易失性存储器(例如DRAM(Dynamic Random Access Memory:动态随机存取存储器))那样,将程序保持恒定时间的记录介质。
此外,上述程序可以从将该程序储存在存储装置等中的计算机系统,经由传输介质或者通过传输介质中的传输波被传输给其他计算机系统。此处,传输程序的“传输介质”是指像互联网等网络(通信网络)或电话线路等通信线路(通信线)那样具有传输信息的功能的介质。
此外,上述程序可以用于实现上述功能的一部分。
此外,也可以是能够与计算机系统中已记录的程序的组合来实现上述功能的所谓的差分文件(差分程序)。
附图标记说明
1 第一ECU
2 第二ECU
3 CAN
10 通信网络系统
111、211 发送部
112、212 接收部
113、213 帧接收处理部
114、214 MAC生成部
115、215 计数器部
116、216 MAC检查部
117、217 会话密钥存储部
118 切换部
119 计数器控制部
120 计数器值生成部
121 加密部
220 计数器设定部
221 解密部
300 机动车
302 信息娱乐设备
304 诊断端口

Claims (8)

1.一种通信网络系统,将发送消息的发送节点与接收所述消息的接收节点进行连接,其中,所述通信网络系统具有:
计数器值通知节点,定期发送用于将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点的计数器值通知消息。
2.根据权利要求1所述的通信网络系统,其中,
所述发送节点具有:
会话密钥存储部,存储与所述接收节点共享的会话密钥;
计数器部,保持每当发送所述消息时增加规定的计数值的计数器值;
消息认证码生成部,基于所述消息中储存的发送数据、所述计数器部保持的计数器值、以及所述会话密钥存储部存储的会话密钥,来生成消息认证码;
发送部,发送用于储存所述发送数据、所述计数器部保持的计数器值的比特串中规定的低位的比特数、以及所述消息认证码生成部生成的消息认证码的所述消息;以及
计数器设定部,将通过所述计数器值通知消息获取的计数器值设定为所述计数器部保持的新的计数器值,
所述接收节点具有:
计数器部,保持通过所述计数器值通知消息获取的计数器值;
会话密钥存储部,存储与所述发送节点共享的会话密钥;以及
消息认证码检查部,基于从所述发送节点接收到的所述消息中储存的发送数据、本接收节点的所述计数器部保持的计数器值的比特串中除了所述规定的低位的比特数以外的其余高位的比特数、从所述发送节点接收到的所述消息中储存的所述规定的低位的比特数、以及本接收节点的所述会话密钥存储部存储的会话密钥,来生成消息认证码,并检查该生成的消息认证码与从所述发送节点接收到的所述消息中储存的消息认证码是否一致。
3.根据权利要求1或2所述的通信网络系统,其中,
所述计数器值通知节点具有:
会话密钥存储部,存储所述发送节点与所述接收节点共享的会话密钥;
加密部,利用本计数器值通知节点的所述会话密钥存储部存储的会话密钥,对要向所述发送节点与所述接收节点通知的计数器值进行加密;以及
发送部,定期发送用于储存所述加密部对计数器值进行加密后的结果即加密计数器值的所述计数器值通知消息,
所述发送节点与所述接收节点分别具有:
解密部,所述解密部利用本节点的所述会话密钥存储部存储的会话密钥,对所述计数器值通知消息中储存的加密计数器值进行解密。
4.根据权利要求3所述的通信网络系统,其中,
所述计数器值通知节点具有:
会话密钥存储部,存储所述发送节点与所述接收节点共享的会话密钥;以及
消息认证码生成部,基于要向所述发送节点与所述接收节点通知的计数器值、以及本计数器值通知节点的所述会话密钥存储部存储的会话密钥,来生成消息认证码,
所述计数器值通知节点的发送部定期发送用于储存所述加密计数器值、以及所述计数器值通知节点的消息认证码生成部生成的消息认证码的所述计数器值通知消息,
所述发送节点与所述接收节点分别具有:
消息认证码检查部,基于所述解密部进行解密的结果即解密计数器值、以及本节点的所述会话密钥存储部存储的会话密钥,来生成消息认证码,并检查该生成的消息认证码与所述计数器值通知消息中储存的消息认证码是否一致。
5.一种车辆,具有权利要求1~4中任一项所述的通信网络系统。
6.一种计数器值通知节点,是将发送消息的发送节点与接收所述消息的接收节点进行连接的通信网络系统的计数器值通知节点,其中,具有:
发送部,定期发送计数器值通知消息,所述计数器值通知消息将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点。
7.一种计数器值共享方法,是将发送消息的发送节点与接收所述消息的接收节点进行连接的通信网络系统的计数器值共享方法,其中,包括:
发送步骤,计数器值通知节点定期发送计数器值通知消息,所述计数器值通知消息将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点。
8.一种计算机程序,其中,所述计算机程序用于使将发送消息的发送节点与接收所述消息的接收节点进行连接的通信网络系统的计数器值通知节点的计算机实现:
发送功能,定期发送计数器值通知消息,所述计数器值通知消息将在所述消息的消息认证码的生成与检查中使用的计数器值通知给所述发送节点与所述接收节点。
CN201780016860.6A 2016-03-14 2017-03-14 通信网络系统、车辆、计数器值通知节点以及计数器值共享方法 Active CN108781164B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016050125A JP6260064B2 (ja) 2016-03-14 2016-03-14 通信ネットワークシステム及び車両
JP2016-050125 2016-03-14
PCT/JP2017/010161 WO2017159671A1 (ja) 2016-03-14 2017-03-14 通信ネットワークシステム、車両、カウンタ値通知ノード、カウンタ値共有方法、及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
CN108781164A true CN108781164A (zh) 2018-11-09
CN108781164B CN108781164B (zh) 2022-06-17

Family

ID=59852001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780016860.6A Active CN108781164B (zh) 2016-03-14 2017-03-14 通信网络系统、车辆、计数器值通知节点以及计数器值共享方法

Country Status (5)

Country Link
US (1) US11095453B2 (zh)
EP (1) EP3432511B1 (zh)
JP (1) JP6260064B2 (zh)
CN (1) CN108781164B (zh)
WO (1) WO2017159671A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636898A (zh) * 2019-09-24 2021-04-09 比亚迪股份有限公司 基于通信网络的通信方法、装置和系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019043921A1 (ja) * 2017-09-01 2019-03-07 三菱電機株式会社 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム
JP2019161605A (ja) * 2018-03-16 2019-09-19 株式会社デンソー マスタ電子制御装置、スレーブ電子制御装置、電子制御システム、通信制御方法及び通信制御プログラム
DE102019204608B3 (de) 2019-04-01 2020-08-27 Conti Temic Microelectronic Gmbh Vorrichtungen und Verfahren zum Erzeugen und zur Authentisierungsprüfung mindestens eines in einem Bus-System (BU) eines Kraftfahrzeugs zu übertragenden Datenpakets
SG10201906806XA (en) * 2019-07-23 2021-02-25 Mastercard International Inc Methods and computing devices for auto-submission of user authentication credential
US11750399B2 (en) * 2019-12-06 2023-09-05 Motional Ad Llc Cyber-security protocol
CN113132082A (zh) * 2020-01-10 2021-07-16 华为技术有限公司 一种基于车内网的通信方法及装置
CN112003823B (zh) * 2020-07-17 2023-01-17 江阴市富仁高科股份有限公司 一种基于can总线的信息安全传输方法及应用
CN114667716A (zh) * 2020-10-19 2022-06-24 日产自动车株式会社 中继装置、通信网络系统以及通信控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104025506A (zh) * 2011-10-31 2014-09-03 丰田自动车株式会社 通信系统中的消息认证方法及通信系统
CN104468503A (zh) * 2013-09-13 2015-03-25 通用汽车环球科技运作有限责任公司 在基于车辆的数据通信系统中安全通信的方法和设备
CN105095772A (zh) * 2014-05-19 2015-11-25 英特尔公司 用于安全地保存并恢复计算平台状态的方法和装置

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
JP3204206B2 (ja) * 1998-03-13 2001-09-04 日本電気株式会社 部分抽出型リモートメンテナンス方式
KR100735277B1 (ko) 2003-07-30 2007-07-03 삼성전자주식회사 광대역 무선 접속 통신 시스템에서 레인징 방법
WO2005091240A2 (en) * 2004-03-16 2005-09-29 Johnson Controls Technology Company System and method of training in a transmit/receive system
JP2007060400A (ja) 2005-08-25 2007-03-08 Auto Network Gijutsu Kenkyusho:Kk 通信タイミング制御方法および通信タイミング制御システム
EP1997269A4 (en) * 2006-03-22 2014-01-08 Lg Electronics Inc ASYMMETRIC CRYPTOGRAPHY FOR WIRELESS SYSTEMS
US20080098218A1 (en) 2006-10-18 2008-04-24 Sibigtroth James M Secure communication protocol and method therefor
CA2697687C (en) * 2010-03-24 2014-02-18 Diversinet Corp. Method and system for secure communication using hash-based message authentication codes
US8824678B2 (en) * 2011-04-05 2014-09-02 Broadcom Corporation MAC address anonymizer
JP5652556B2 (ja) * 2011-11-18 2015-01-14 富士通株式会社 通信ノード、通信制御方法、および通信ノードの制御プログラム
WO2013128317A1 (en) * 2012-03-01 2013-09-06 Nds Limited Anti-replay counter measures
US8983069B2 (en) * 2013-03-14 2015-03-17 Robert Bosch Gmbh System and method for counter mode encrypted communication with reduced bandwidth
DE102013206185A1 (de) * 2013-04-09 2014-10-09 Robert Bosch Gmbh Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
TWI631462B (zh) * 2013-09-10 2018-08-01 系微股份有限公司 確保機板上匯流排交易安全的計算系統和計算設備實現的方法以及非暫時性的電腦可讀取媒體
JP2015177697A (ja) * 2014-03-17 2015-10-05 株式会社ミツバ ブラシレスモータの駆動装置、駆動方法
CN105594155B (zh) * 2014-05-08 2019-08-02 松下电器(美国)知识产权公司 车载网络系统、电子控制单元以及更新处理方法
CN110708166B (zh) * 2014-05-08 2022-07-01 松下电器(美国)知识产权公司 不正常应对方法、车载网络系统及电子控制单元
WO2015182103A1 (ja) * 2014-05-29 2015-12-03 パナソニックIpマネジメント株式会社 送信装置、受信装置、送信方法および受信方法
JP6199335B2 (ja) * 2014-06-05 2017-09-20 Kddi株式会社 通信ネットワークシステム及びメッセージ検査方法
JP6584823B2 (ja) * 2014-06-20 2019-10-02 株式会社東芝 メモリ管理装置、プログラム、及び方法
JP6396464B2 (ja) * 2014-07-10 2018-09-26 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法
EP4254875A3 (en) * 2014-11-13 2023-11-15 Panasonic Intellectual Property Corporation of America Key management method, vehicle-mounted network system, and key management device
US9418246B2 (en) * 2014-12-15 2016-08-16 Freescale Semiconductor, Inc. Decryption systems and related methods for on-the-fly decryption within integrated circuits
JP6488702B2 (ja) * 2014-12-27 2019-03-27 富士通株式会社 通信制御装置、通信制御方法、および、通信制御プログラム
JP6420176B2 (ja) * 2015-02-26 2018-11-07 ルネサスエレクトロニクス株式会社 通信システムおよび通信装置
JP6376073B2 (ja) * 2015-08-07 2018-08-22 株式会社デンソー 通信システム、カウント値同期方法、及びプログラム
JP6332194B2 (ja) * 2015-08-07 2018-05-30 株式会社デンソー 通信装置、通信方法、及び通信プログラム
KR101675332B1 (ko) * 2015-09-14 2016-11-11 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104025506A (zh) * 2011-10-31 2014-09-03 丰田自动车株式会社 通信系统中的消息认证方法及通信系统
CN104468503A (zh) * 2013-09-13 2015-03-25 通用汽车环球科技运作有限责任公司 在基于车辆的数据通信系统中安全通信的方法和设备
CN105095772A (zh) * 2014-05-19 2015-11-25 英特尔公司 用于安全地保存并恢复计算平台状态的方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636898A (zh) * 2019-09-24 2021-04-09 比亚迪股份有限公司 基于通信网络的通信方法、装置和系统

Also Published As

Publication number Publication date
WO2017159671A1 (ja) 2017-09-21
CN108781164B (zh) 2022-06-17
JP6260064B2 (ja) 2018-01-17
US20190109716A1 (en) 2019-04-11
JP2017168931A (ja) 2017-09-21
EP3432511A1 (en) 2019-01-23
EP3432511B1 (en) 2023-05-03
EP3432511A4 (en) 2019-11-06
US11095453B2 (en) 2021-08-17

Similar Documents

Publication Publication Date Title
CN108781164A (zh) 通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序
US11595196B2 (en) Quantum key distribution method and device, and storage medium
CN110661620B (zh) 一种基于虚拟量子链路的共享密钥协商方法
CN110690928B (zh) 一种量子中继链路虚拟化方法与装置
US9356780B2 (en) Device, method, and system for encrypted communication by using encryption key
CN110089071B (zh) 安全的分布式数据处理
JP2013201510A (ja) 車両用データ通信システム及び車両用データ通信装置
CN110690961B (zh) 一种量子网络功能虚拟化方法与装置
CN109314705A (zh) 使用组加密密钥的用于大规模可伸缩动态多点虚拟私有网络的系统、装置和方法
CN112367163B (zh) 一种量子网络虚拟化方法与装置
JP6903223B2 (ja) 非セキュアな共有通信媒体を使用する前方秘匿性を備えた線形鍵合意のための方法及びシステム
CN109891423A (zh) 使用多个控制机构的数据加密控制
CN112636923B (zh) 一种工程机械can设备身份认证方法及系统
CN110677241A (zh) 一种量子网络虚拟化架构方法与装置
KR20190080299A (ko) 차량 네트워크를 위한 보안 기법 및 그 장치
CN112367160A (zh) 一种虚拟量子链路服务方法与装置
JP6606809B2 (ja) 通信ネットワークシステム及び車両
CN110417538B (zh) 车辆及其内部安全通信的方法和系统
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
CN107453863A (zh) 用于在网络中生成秘密或密钥的方法
CN112602289A (zh) 数据加密处理方法、数据解密处理方法、装置及电子设备
WO2023059501A1 (en) Statistically private oblivious transfer from cdh
US11963077B2 (en) Blockchain-based system for connected vehicles
JP2019176258A (ja) 車両用通信システム
Ramezanian et al. Lightweight privacy-preserving ride-sharing protocols for autonomous cars

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant