CN113300927A - 网关装置、车载网络系统以及转送方法 - Google Patents
网关装置、车载网络系统以及转送方法 Download PDFInfo
- Publication number
- CN113300927A CN113300927A CN202110629451.1A CN202110629451A CN113300927A CN 113300927 A CN113300927 A CN 113300927A CN 202110629451 A CN202110629451 A CN 202110629451A CN 113300927 A CN113300927 A CN 113300927A
- Authority
- CN
- China
- Prior art keywords
- frame
- transfer
- bus
- mac
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 588
- 238000000034 method Methods 0.000 title claims description 52
- 238000012795 verification Methods 0.000 claims description 55
- 238000012217 deletion Methods 0.000 claims description 47
- 230000037430 deletion Effects 0.000 claims description 47
- 238000004891 communication Methods 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 28
- 230000004931 aggregating effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 72
- 230000005540 biological transmission Effects 0.000 description 52
- 238000012545 processing Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 25
- 238000004590 computer program Methods 0.000 description 16
- 238000004364 calculation method Methods 0.000 description 11
- 238000007792 addition Methods 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40182—Flexible bus arrangements involving redundancy by using a plurality of communication lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开涉及网关装置、车载网络系统以及转送方法,与供多个电子控制单元用于通信的总线(10)、总线(20)等连接的网关(90),具备接收帧的帧收发部(901)和转送控制部(906)等,所述转送控制部(906)从由帧收发部(901)接收到的帧的内容中删除用于帧的验证的验证用信息并向转送目的地总线转送该帧,或者,对该帧的内容附加验证用信息并向转送目的地总线转送该帧。
Description
本申请是于2016年6月30日提交的申请号为201680016304.4、名称为“网关装置、车载网络系统以及转送方法”的专利申请的分案申请。
技术领域
本公开涉及在电子控制单元进行通信的网络中进行帧的转送的网关装置。
背景技术
近年来,在汽车中的系统内,配置有许多被称为电子控制单元(ECU:ElectronicControl Unit)的装置。连接这些ECU的网络称为车载网络。车载网络存在多种标准。作为其中最主流的车载网络之一,存在由ISO11898-1规定的CAN(Controller Area Network:控制器局域网络)这一标准。
在CAN中,通信路径由两条总线构成,与总线连接的ECU称为节点。与总线连接的各节点收发被称为帧的消息。发送帧的发送节点通过在两条总线上施加电压,并在总线间产生电位差,从而发送被称为隐性(recessive)的值“1”和被称为显性(dominant)的值“0”。多个发送节点在完全相同的定时发送了隐性和显性的情况下,优先发送显性。接收节点在接收到的帧的格式存在异常的情况下,发送被称为错误帧(error frame)的帧。错误帧是通过连续地发送6比特(bit)的显性,从而向发送节点和/或其他接收节点通知帧异常的帧。
另外,在CAN中不存在指示发送目的地或发送源的标识符,发送节点在每帧中附加被称为消息ID的ID(帧的标识符)并进行发送(即,向总线送出信号),各接收节点仅接收预先确定的ID的帧(即,从总线读取信号)。另外,采用CSMA/CA(Carrier Sense MultipleAccess/Collision Avoidance:载波侦听多址访问/冲突避免)方式,在多个节点同时发送时,进行基于消息ID的仲裁(调停),优先发送消息ID的值小的帧。
车载网络中的作为与多条总线连接的ECU的一种的网关装置(GW:gateway),具有在总线间转送帧的功能。
然而,对于CAN,由于不存在设想为会发送不正当帧这样的情形的安全功能,因此存在如下可能性:在车载网络中不正当节点被连接到总线,由于不正当节点不正当地发送帧,导致车体会被不正当地控制。为了防止因这样的不正当帧的发送而引起的控制,已知如下技术:通过对CAN中的数据域附加消息认证码(MAC:Message Authentication Code)并发送,由此识别正规的ECU所发送的帧(参照“专利文献1”)。
现有技术文献
专利文献1:日本特开2013-98719号公报
发明内容
发明要解决的技术问题
在上述以往的技术中,需要进一步的改善。
用于解决问题的技术方案
本公开的一个技术方案的网关装置,与供多个电子控制单元用于通信的一条以上的总线连接,所述网关装置具备:接收帧的接收部;和转送部,其从由所述接收部接收到的帧的内容中删除用于该帧的验证的验证用信息并向作为所述总线之一的转送目的地总线转送该帧,或者,对该帧的内容附加验证用信息并向所述转送目的地总线转送该帧。
此外,这些概括性或具体的技术方案既可以通过装置、系统、集成电路、计算机程序或计算机可读取的CD-ROM等记录介质来实现,也可以通过装置、系统、方法、计算机程序和记录介质的任意组合来实现。
发明的效果
根据上述技术方案,能够实现进一步的改善。
此外,从本说明书及附图的公开内容中可知晓本公开的进一步的效果以及优点。上述进一步的效果以及优点可以单独地由本说明书及附图所公开的各种实施方式及特征而得到,不一定需要提供全部的效果以及优点。
附图说明
图1是表示实施方式1的车载网络系统的整体构成的图。
图2是表示由CAN协议规定的数据帧的格式的图。
图3是实施方式1的不支持MAC之ECU(MAC非对应ECU,不具有处理MAC的功能的ECU)的构成图。
图4是实施方式1的支持MAC之ECU(MAC对应ECU,具有处理MAC的功能的ECU)的构成图。
图5是实施方式1的网关的构成图。
图6是表示实施方式1的网关所保持的总线信息的一例的图。
图7是表示实施方式1的网关所保持的转送规则信息的一例的图。
图8是表示实施方式1的网关所保持的MAC密钥列表的一例的图。
图9是表示实施方式1的网关所保持的计数器列表的一例的图。
图10是表示由实施方式1的网关进行的帧的转送所涉及的工作例的时序图(后接图11)。
图11是表示由实施方式1的网关进行的帧的转送所涉及的工作例的时序图(前接图10)。
图12是表示实施方式2的网关所保持的MAC删除条件列表的一例的图。
图13是表示由实施方式2的网关进行的帧的转送所涉及的工作例的时序图(后接图14)。
图14是表示由实施方式2的网关进行的帧的转送所涉及的工作例的时序图(前接图13)。
图15是表示数据帧的标准格式以及扩展格式的图。
图16是表示实施方式3的网关所保持的总线信息的一例的图。
图17是表示由实施方式3的网关进行的格式转换例的图。
图18是表示由实施方式3的网关进行的另一格式转换例的图。
具体实施方式
(成为本公开的基础的见解)
对于在搭载于车辆的各种ECU间授受的帧的内容,在车辆的安全性上从重要性高到重要性低,涉及多方面。因此,以使得搭载于车辆的全部ECU都具有支持作为帧的验证用信息的MAC的消息认证功能(验证功能)的方式构建车载网络系统,并不高效。
基于以上的研究,本发明人想到了本公开的各技术方案。
本公开的一个技术方案的网关装置,与供多个电子控制单元用于通信的一条以上的总线连接,所述网关装置具备:接收帧的接收部;和转送部,其从由所述接收部接收到的帧的内容中删除用于该帧的验证的验证用信息并向作为所述总线之一的转送目的地总线转送该帧,或者,对该帧的内容附加验证用信息并向所述转送目的地总线转送该帧。由此,因为在转送时进行验证用信息的附加或者删除,所以在包含一部分不具有验证用信息的验证功能的电子控制单元(ECU)的网络系统中可实现高效的帧的转送。
另外,也可以是,所述转送部针对由所述接收部接收到的包含验证用信息的第1帧,在满足了用于删除所述验证用信息的预定删除条件的情况下,生成第2帧并向所述转送目的地总线发送该第2帧,由此进行所述转送,所述第2帧包含基于所述第1帧的内容中的除所述验证用信息之外的内容的信息。由此,因为在一定条件下删除验证用信息并进行帧的转送,所以可抑制在删除了验证用信息并转送的情况下的转送目的地总线的通信量。另外,删除了验证用信息并转送的情况下的与转送目的地总线连接的ECU不再需要处理验证用信息。这例如可以关系到实现网络系统中的ECU的高效编组。
另外,也可以是,所述多个电子控制单元遵循CAN协议即控制器局域网协议经由所述总线进行通信,所述验证用信息是在帧中的数据域所配置的消息认证码,所述转送部在满足了所述预定删除条件的情况下,向所述转送目的地总线发送包含所述第1帧中的消息认证码以外的数据域的内容且不包含消息认证码的第2帧。由此,能够在车载网络系统中使用消息认证码来提高帧(消息)的安全性,另外,通过以使得在成为帧的转送目的地的ECU中不需要消息认证码的情况下满足预定删除条件的方式设定好预定删除条件,可削减无用的总线占用时间。
另外,也可以是,所述网关装置与多条总线连接,所述网关装置具备转送规则保持部,所述转送规则保持部保持转送规则信息和总线信息,所述转送规则信息表示用于从所述多条总线中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地总线的基准,所述总线信息按每条总线表示该总线是支持验证总线还是不支持验证总线,所述支持验证总线连接有具有基于所述验证用信息的帧的验证功能的电子控制单元,所述不支持验证总线未连接有具有所述验证功能的电子控制单元,所述转送部在所述转送时基于所述转送规则信息选择所述转送目的地总线,在该转送目的地总线是不支持验证总线的情况下,认为满足了所述预定删除条件,进行所述转送。由此,可抑制如下情况:在成为帧的转送目的地的转送目的地总线上未连接有具有验证用信息所涉及的验证功能的ECU的情况下,向转送目的地总线发送包含不会被有效利用的验证用信息的帧。
另外,也可以是,所述总线信息包含用于区分验证消息标识符和非验证消息标识符的消息标识符信息,所述验证消息标识符是会由与支持验证总线连接的具有所述验证功能的电子控制单元验证的帧的标识符,所述非验证消息标识符是不会被验证的帧的标识符,所述转送部在所述转送目的地总线是支持验证总线的情况下,在由所述接收部接收到的帧的标识符是非验证消息标识符时,认为满足了所述预定删除条件,进行所述转送。由此,可抑制例如如下情况:在成为具有某标识符(消息ID)的帧的转送目的地的转送目的地总线上未连接有具有基于验证用信息验证该标识符的帧的验证功能的ECU的情况下,向转送目的地总线发送包含不会被有效利用的验证用信息的帧。
另外,也可以是,所述转送部在所述转送目的地总线的总线占用率高于预定值的情况下,认为满足了所述预定删除条件,进行所述转送。由此,例如,在转送目的地总线的通信量超过了一定量的情况下,相比于由与转送目的地总线连接的ECU进行的帧的验证的执行确保,能够优先进行总线占用率的抑制。
另外,也可以是,所述转送部使向所述转送目的地总线发送的帧包含表示该帧是否包含验证用信息的信息。由此,在与转送目的地总线连接的ECU中,即使不进行例如总线占用率的测定等,也能够容易地确认所接收到的帧是否包含验证用信息。
另外,也可以是,所述网关装置按与所述一条以上的总线连接的每个电子控制单元,保持表示该电子控制单元是否具有基于所述验证用信息的帧的验证功能的信息,所述转送部在与成为由所述接收部接收到的帧的转送目的地的所述转送目的地总线连接并执行与该帧相应的处理的电子控制单元不具有所述验证功能的情况下,认为满足了所述预定删除条件,进行所述转送。由此,可抑制如下情况:在成为帧的转送目的地的转送目的地总线上未连接有对应于该帧具有验证功能的ECU的情况下,向转送目的地总线发送包含不会被有效利用的验证用信息的帧。
另外,也可以是,所述网关装置保持用于区分验证消息标识符和非验证消息标识符的消息标识符信息,所述验证消息标识符是会由与所述一条以上的总线连接的具有基于所述验证用信息的帧的验证功能的电子控制单元验证的帧的标识符,所述非验证消息标识符是不会被验证的帧的标识符,所述转送部在由所述接收部接收到的帧的标识符是非验证消息标识符时,认为满足了所述预定删除条件,进行所述转送。由此,可抑制例如如下情况:在具有某标识符(消息ID)的转送对象的帧不是ECU的验证对象的情况下,向转送目的地总线发送包含不会被有效利用的验证用信息的帧。另外,能够按每个消息ID决定是否使其包含验证用信息(例如MAC),即使是向同一ECU转送的帧(消息),也能够根据帧的重要度来改变是否使其包含MAC。
另外,也可以是,所述转送部在通过由所述接收部接收到的帧的基于所述验证用信息的验证而判定为该帧不正当的情况下,不进行所述转送。由此,可抑制不正当帧被转送,可削减在转送目的地的ECU中用于应对不正当帧的处理负荷。
另外,也可以是,所述网关装置与多条总线连接,所述网关装置具备转送规则保持部,所述转送规则保持部保持转送规则信息和总线信息,所述转送规则信息表示用于从所述多条总线中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地总线的基准,所述总线信息是按每条总线使该总线与帧格式相关联的信息,所述转送部在所述转送时基于所述转送规则信息选择所述转送目的地总线,在该转送目的地总线通过所述总线信息与预定的帧格式关联的情况下,认为满足了所述预定删除条件,进行所述转送。这例如对于在预定的帧格式的总线上未连接具有基于验证用信息验证帧的验证功能的ECU的系统构成是有用的。作为预定的帧格式,例如规定因验证用信息的附加导致的总线占用率的上升会容易变得明显的、帧长度比较短的帧格式,可能会有用。此外,网关装置也可以在转送源总线和转送目的地总线分别支持的帧格式不同的情况下,在转送时进行帧格式转换。
另外,也可以是,所述网关装置与多条总线连接,所述网关装置具备转送规则保持部,所述转送规则保持部保持转送规则信息和总线信息,所述转送规则信息表示用于从所述多条总线中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地总线的基准,所述总线信息是按每条总线关联有该总线上的通信所使用的通信协议的类别的信息,所述转送部在所述转送时基于所述转送规则信息选择所述转送目的地总线,在该转送目的地总线通过所述总线信息与预定的通信协议关联的情况下,认为满足了所述预定删除条件,进行所述转送。由此,对于以使得在为了以预定的通信协议进行通信而使用的总线上不进行基于验证用信息的验证的方式编组了ECU的系统而言,能够进行高效的帧的转送。
另外,也可以是,所述转送部针对由所述接收部接收到的包含验证用信息的第1帧,在不满足用于删除所述验证用信息的预定删除条件的情况下,生成包含基于该第1帧的内容中的除所述验证用信息之外的内容的信息和使用与和所述转送目的地总线连接的电子控制单元共用的密钥而生成的验证用信息的第2帧,向所述转送目的地总线发送该第2帧。由此,能够提高帧的安全性。
另外,也可以是,所述转送部针对由所述接收部接收到的不包含验证用信息的帧,在满足了用于附加验证用信息的预定附加条件的情况下,生成包含基于该帧的内容的信息和验证用信息的帧,向所述转送目的地总线发送所生成的该帧,由此进行所述转送。由此,例如,即使在不会利用验证用信息的总线上帧不包含验证用信息,也可以对该帧附加验证用信息并转送,因此能够使得在转送目的地总线上针对帧通过基于验证用信息的验证来提高安全性等成为可能。
另外,也可以是,所述转送部在由所述接收部接收到的帧的内容被加密的情况下,在对该帧进行了解密之后,从解密后的该帧的内容中删除验证用信息或对解密后的该帧的内容附加验证用信息,进行该帧的所述转送。由此,因为在帧的转送时进行解密,所以转送目的地的ECU即使不具有例如解密功能,也能够适当地处理所接收到的帧。
另外,也可以是,所述转送部针对由所述接收部接收到的包含验证用信息的第1帧,生成第2帧,向所述转送目的地总线发送该第2帧,由此进行所述转送,进一步,发送第3帧,所述第2帧包含基于该第1帧的内容中的除所述验证用信息之外的内容的信息且不包含验证用信息,所述第3帧包含基于该第1帧的内容中的除所述验证用信息之外内容的信息且包含验证用信息、并且具有与所述第2帧不同的帧的标识符。由此,即使在转送目的地总线上连接有具有用于基于验证用信息进行验证的验证功能的ECU和不具有该验证功能的ECU的情况下,不具有验证功能的ECU也能够接收第2帧并进行处理,具有验证功能的ECU也能够在接收第3帧并进行了验证之后进行处理。该情况下,对于不具有验证功能的ECU而言,可削减与验证用信息对应的处理负荷。
另外,本公开的一个技术方案的车载网络系统,具备经由一条以上的总线进行通信的多个电子控制单元和与所述总线连接的网关装置,所述网关装置具备:接收帧的接收部;和转送部,其从由所述接收部接收到的帧的内容中删除用于该帧的验证的验证用信息并向作为所述总线之一的转送目的地总线转送该帧,或者,对该帧的内容附加验证用信息并向所述转送目的地总线转送该帧。由此,因为在向转送目的地总线转送从某个通信路(例如一条总线)接收到的帧时进行验证用信息的附加或者删除,所以在包含一部分不具有验证用信息的验证功能的电子控制单元(ECU)的车载网络系统中可实现高效的帧的转送。
另外,也可以是,所述车载网络系统具备连接有电子控制单元的多条总线,所述网关装置与所述多条总线连接,所述网关装置具备保持转送规则信息的转送规则保持部,所述转送规则信息表示用于从所述多条总线中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地总线的基准,所述转送部在由所述接收部接收到的帧的所述转送时基于所述转送规则信息选择所述转送目的地总线,根据该转送目的地总线是否为连接有具有基于验证用信息的帧的验证功能的电子控制单元的总线,对该帧进行验证用信息的删除或附加,进行所述转送。由此,可抑制如下情况:在成为帧的转送目的地的转送目的地总线上未连接有具有验证用信息所涉及的验证功能的ECU的情况下,向转送目的地总线发送包含不会被有效利用的验证用信息的帧。
另外,本公开的一个技术方案的转送方法,是在具备经由一条以上的总线进行通信的多个电子控制单元的车载网络系统中使用的转送方法,包括:接收帧的接收步骤;和转送步骤,在通过所述接收步骤接收到帧的情况下,在进行了用于该帧的验证的验证用信息的删除或附加之后,向作为所述总线之一的转送目的地总线转送该帧。由此,因为在向转送目的地总线转送帧时进行验证用信息的附加或者删除,所以在包含一部分不具有验证用信息的验证功能的电子控制单元(ECU)的车载网络系统中可实现高效的帧的转送。
此外,这些概括性或具体的技术方案既可以通过系统、方法、集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质来实现,也可以通过系统、方法、集成电路、计算机程序和记录介质的任意组合来实现。
以下,参照附图对包括实施方式的网关装置的车载网络系统进行说明。在此所示的实施方式都表示本公开的一个具体例子。因此,以下的实施方式中示出的数值、构成要素、构成要素的配置以及连接形态、步骤(工序)以及步骤的顺序等是一例,并非限定本公开。关于以下的实施方式中的构成要素中的未记载在表示独立权利要求中的构成要素,是能够任意附加的构成要素。另外,各图是示意图,不一定严格图示。
(实施方式1)
以下,作为本公开的实施方式,使用附图对包括网关装置的多个电子控制单元(ECU)经由总线进行通信的车载网络系统1进行说明。本实施方式的网关装置为了将所接收到的帧(也称为消息)向转送目的地的总线转送而使用预定的转送方法。在该转送方法中,在帧的转送时,将作为用于帧的验证的验证用信息的消息认证码(MAC)在一定条件下进行删除、或者在一定条件下进行附加。例如,在向未连接有具有验证MAC的验证功能的ECU的总线(连接有不具有验证功能的ECU的总线)转送帧的情况下,网关装置从所接收到的帧中删除MAC并向转送目的地的总线发送,由此进行转送。因此,能够实现转送目的地的总线的通信量的降低,另外,与该总线连接的ECU不再需要进行与MAC有关的处理。
[1.1车载网络系统1的整体构成]
图1是表示实施方式1的车载网络系统1的整体构成的图。车载网络系统1是遵循CAN协议进行通信的网络通信系统的一例,是搭载有控制装置、传感器等各种设备的汽车中的网络通信系统。车载网络系统1构成为包括通过CAN的总线10~70连接的多个ECU(ECU100、101、200、201、300、301、400、401、500、600、700)和网关90这样的各节点。此外,虽然图1中进行了省略,但车载网络系统1还可以包括很多ECU。ECU例如是包括处理器(微处理器)、存储器等的数字电路、模拟电路、通信线路等的装置。存储器是ROM、RAM等,能够存储由处理器执行的控制程序(计算机程序)。例如通过处理器按照控制程序(计算机程序)进行工作,由此ECU会实现各种功能。此外,计算机程序是为了实现预定的功能而组合多个表示对处理器的指令的命令代码而构成的。
在总线10上,连接有包括分别与发动机110、传动装置(transmission)111连接的ECU100和ECU101在内的与马达、燃料、电池的控制这样的车辆的“驾驶”(行驶)关联的驱动系统的ECU。
在总线20上,连接有包括分别与制动器210、转向机构(steering)211连接的ECU200和ECU201在内的与“拐弯”、“停止”等这样的车辆的举动等的控制关联的底盘系统的ECU。
在总线30上,连接有包括分别与自动制动器310、车道维持装置311连接的ECU300和ECU301在内的与车间距离维持功能、防撞功能、安全气囊等关联的安全舒适功能系统的ECU。
在总线40上,连接有包括分别与车门410、车灯411连接的ECU400和ECU401在内的与空调机、方向指示器(winker)等这样的车辆装备的控制关联的车体系统的ECU。
在总线50上,连接有包括与仪表板510连接的ECU500(主控单元,head unit)在内的与车载导航、音频等关联的信息系统的ECU。
在总线60上,连接有包括与ITS(Intelligent Transport Systems,智能传输系统)装置610连接的ECU600在内的与ETC(Electronic Toll Collection System,电子收费系统)等高速道路交通系统关联的ITS系统的ECU。
在总线70上,连接有与用于与例如OBD2(On-Board Diagnostics2)等这样的外部的故障诊断工具等进行通信的接口即诊断端口710连接的ECU700。此外,也可以除去ECU700而将诊断端口710连接于总线70。与连接于在此所示的各总线的ECU连接的设备只不过是一例,例如也可以替换为其他的一个或多个设备,还可以省略。
ECU(ECU100、200等)分别取得所连接的设备(发动机110、制动器210等)的状态,定期地向网络(即CAN的总线)发送表示状态的帧等。
与总线10连接的ECU100、101、与总线20连接的ECU200、201以及与总线30连接的ECU300、301是支持MAC之ECU,具有处理消息认证码(MAC)的功能(MAC的生成功能、MAC的验证功能)。另外,与总线40连接的ECU400、401、与总线50连接的ECU500、与总线60连接的ECU600以及与总线70连接的ECU700是不支持MAC之ECU,不具有处理MAC的功能(MAC的生成功能、MAC的验证功能)。
网关90是连接不同的多个通信路并在通信路间转送数据的网关装置。网关90与总线10、总线20、总线30、总线40、总线50、总线60以及总线70连接。也就是说,网关90是具有将从一方的总线接收到的帧(数据帧)在一定条件下向其他总线(即,根据条件选择出的转送目的地总线)转送的功能的一种ECU。网关90例如针对从一方的总线接收到的包含MAC的帧进行转送。该转送具体是指:生成将基于所接收到的包含MAC的帧的内容的信息包含在内、且包含MAC(例如,与所接收到的MAC相同的MAC、或者新生成的MAC)的发送用帧,向转送目的地总线发送该发送用帧。另外,网关90针对从一方的总线接收到的包含MAC的帧,在一定条件下删除了MAC之后进行转送。从帧中删除MAC并进行转送,具体是指:生成将基于所接收到的包含MAC的帧的内容中的除MAC以外的部分的信息包含在内的发送用帧,不使该发送用帧包含MAC而向转送目的地总线发送。另外,网关90针对从一方的总线接收到的不包含MAC的帧,在一定条件下附加了MAC之后进行转送。对帧附加MAC并进行转送,具体是指:生成将基于所接收到的帧的内容的信息包含在内的发送用帧,使该发送用帧包含MAC并向转送目的地总线发送。网关90可以按所连接的各总线间来切换是传送还是不转送所接收到的帧。此外,在车载网络系统1中,也可以包含图1中未示出的总线,还可以包含网关90以外的1个以上的网关装置。
在该车载网络系统1中,各ECU遵循CAN协议来进行帧的授受。CAN协议的帧有数据帧、远程帧、过载帧以及错误帧,但在此主要着眼于数据帧来说明。
[1.2数据帧格式]
以下,对作为在遵循CAN协议的网络中使用的帧之一的数据帧进行说明。
图2是表示由CAN协议规定的数据帧的格式的图。该图示出了由CAN协议规定的标准格式(标准ID格式)下的数据帧。数据帧由SOF(Start Of Frame,帧起始)、ID域(field)、RTR(Remote Transmission Request,远程发送请求)、IDE(Identifier Extension,标识符扩展)、预约位“r”、DLC(Data Length Code,数据长度码)、数据域、CRC(Cyclic RedundancyCheck,循环冗余校验)时序、CRC定界符“DEL”、ACK(Acknowledgement,应答)间隙(slot)、ACK定界符“DEL”、以及EOF(End Of Frame,帧结束)的各域(field)构成。
SOF由1比特的显性构成。总线空闲的状态成为隐性,通过由SOF变更为显性,通知帧的发送开始。
ID域是由11比特构成的保存表示数据种类的值即ID(即,作为帧的标识符的消息ID)的域。在多个节点同时开始了发送的情况下,为了通过该ID域进行通信仲裁,设计成使具有ID小的值的帧具有高优先级。
RTR是用于识别数据帧和远程帧的值,在数据帧中由1比特的显性构成。
IDE和“r”两方都由1比特的显性构成。
DLC由4比特构成,是表示数据域的长度的值。此外,将IDE、“r”以及DLC一起称为控制域。
数据域是最大64由比特构成的表示要发送的数据的内容的值。能够按每8比特来调整长度。所发送的数据的规格不在CAN协议中规定,而在车载网络系统10中确定。因此,为取决于车型、制造者(制造商)等的规格。
CRC序列由15比特构成。根据SOF、ID域、控制域以及数据域的发送值来算出。
CRC定界符是由1比特的隐性构成的表示CRC序列的结束的分隔标号。此外,将CRC序列和CRC定界符一起称为CRC域。
ACK间隙由1比特构成。发送节点将ACK间隙设为隐性并进行发送。如果到CRC序列为止能够正常接收,则接收节点将ACK间隙设为显性并发送。由于显性比隐性优先,因此,如果在发送后ACK间隙为显性,则发送节点能够确认某一个接收节点接收成功。
ACK定界符由1比特的隐性构成,是表示ACK的结束的分隔标号。
EOF由7比特的隐性构成,表示数据帧的结束。
图2中的(a)示出了不支持MAC之ECU进行收发的帧的数据域的内容例,数据域不包含MAC而仅包含数据80a。
图2中的(b)示出了支持MAC之ECU进行收发的帧的数据域的内容例,数据域包含数据80b和MAC81。在网关90接收到该(b)所例示的内容的帧并向例如未连接有支持MAC之ECU而连接有不支持MAC之ECU的转送目的地总线转送的情况下,将会转送删除了数据域内的MAC之后的帧。
另外,在(b)中,将数据和MAC分别设为了32比特,但这只不过是一例,也可以是除此以外的尺寸(size)。MAC的尺寸也可以按每个消息ID而预先确定。另外,也可以按每条总线来确定MAC的尺寸。另外,在(b)中,使数据和MAC包含在一个帧内,但也可以使数据和MAC包含在不同的帧各自的数据域中来发送。该情况下,例如在向未连接有支持MAC之ECU而连接有不支持MAC之ECU的转送目的地总线转送的情况下,网关90也可以进行控制,使得转送包含数据的帧而不转送包含MAC的帧。
[1.3不支持MAC之ECU的构成]
图3是作为不支持MAC之ECU的ECU400的构成图。ECU400不具有处理MAC的功能(MAC的生成功能、MAC的验证功能)所涉及的构成,构成为包括帧收发部800、帧解释部801、接收ID判断部802、接收ID列表保持部803、帧处理部804、帧生成部805和数据取得部806。这些各构成要素的各功能例如通过ECU400中的通信线路、执行存储器所保存的控制程序的处理器或者数字电路等来实现。
帧收发部800相对于总线40收发遵循CAN协议的帧。从总线40逐个比特地接收帧,并通知给帧解释部801。另外,将从帧生成部805收到通知的帧的内容向总线40发送。
帧解释部801从帧收发部800接收帧的值,并进行解释以使得向由CAN协议规定的帧格式下的各域进行映射。判断为ID域的值被通知给接收ID判断部802。帧解释部801根据从接收ID判断部802通知的判定结果,决定是将ID域的值和ID域之后出现的数据域通知给帧处理部804还是在收到该判定结果之后中止帧的接收(即中止作为该帧的解释)。另外,帧解释部801例如在判断为是未遵循CAN协议的帧的情况下,向帧生成部805进行通知,以使得发送错误帧。另外,帧解释部801在接收到错误帧的情况下、即在根据所接收到的帧的值而解释为成为错误帧的情况下,自此之后丢弃该帧,即中止帧的解释。
接收ID判断部802接收从帧解释部801通知的ID域的值,按照接收ID列表保持部803所保持的消息ID的列表,进行是否接收该ID域之后的帧的各域的判定。接收ID判断部802将该判定结果通知给帧解释部801。
接收ID列表保持部803保持ECU400接收的ID(消息ID)的列表即接收ID列表。例如,在ECU400接收0x100、0x200这样的ID的消息并处理的情况下,这些0x100、0x200这样的ID的列表被预先登记在接收ID列表中。
帧处理部804根据所接收到的帧的数据,按每个ECU进行与不同的功能相关的处理。例如,与车门410连接的ECU400具有在未施加制动的状况下打开门时会鸣响警报声的功能。ECU400具有例如用于鸣响警报声的扬声器等。并且,ECU400的帧处理部804管理从其他ECU接收到的数据,基于从车门410取得的车门的开关状态等来进行在一定条件下鸣响警报声的处理等。此外,帧处理部804也可以进行在此例示以外的与帧的数据有关的处理。
数据取得部806取得表示与ECU连接的设备、传感器等的状态的数据,并通知给帧生成部805。
帧生成部805按照从帧解释部801通知的指示错误帧的发送的通知,构成错误帧,将错误帧通知给帧收发部800并使其发送该错误帧。另外,帧生成部805对从数据取得部806通知的数据的值附加预先确定的消息ID来构成帧,并通知给帧收发部800。
此外,ECU401、500、600、700也是不支持MAC之ECU,具备与上述的ECU400基本上同样的构成。但是,接收ID列表保持部803所保持的接收ID列表可能会按每个ECU而成为不同的内容。另外,帧处理部804的处理内容按每个ECU而不同。ECU401的帧收发部800相对于总线40收发帧,ECU500的帧收发部800相对于总线50收发帧,ECU600的帧收发部800相对于总线60收发帧,ECU700的帧收发部800相对于总线70收发帧。
[1.4支持MAC之ECU的构成]
图4是作为支持MAC之ECU的ECU100的构成图。ECU100具有与处理MAC的功能(MAC的生成功能、MAC的验证功能)有关的构成,构成为包括帧收发部810、帧解释部811、接收ID判断部812、接收ID列表保持部813、帧处理部814、帧生成部815、数据取得部816、MAC控制部820、MAC密钥保持部821和计数器保持部822。这些各构成要素的各功能,例如通过ECU100中的通信线路、执行存储器所保存的控制程序的处理器或者数字电路等来实现。
帧收发部810、帧解释部811、接收ID判断部812、接收ID列表保持部813、帧处理部814、帧生成部815和数据取得部816,具有与作为不支持MAC之ECU的上述的ECU400的帧收发部800、帧解释部801、接收ID判断部802、接收ID列表保持部803、帧处理部804、帧生成部805和数据取得部806分别同样的功能,因此,在此适当省略说明。
帧收发部810相对于总线10收发遵循CAN协议的帧。
MAC控制部820进行MAC(参照图2的(b))的生成以及MAC的验证,所述MAC配置于CAN的数据帧的数据域。在由帧收发部810进行的数据帧的接收时,MAC控制部820针对将作为从帧解释部811取得的帧的内容的消息ID以及数据的值和计数器保持部822所保持的计数器值进行结合而得到的值,使用MAC密钥保持部821所保持的MAC密钥,计算MAC值,对作为计算结果的MAC值和作为从帧解释部811取得的帧的内容的MAC值进行比较。如果该比较的结果不一致,则MAC控制部820判定为是不正当消息,中止该帧的处理,例如通知帧生成部815发送错误帧。在由帧收发部810进行的数据帧的发送时,MAC控制部820针对将作为帧生成部815基于来自数据取得部816的数据构成的帧的内容的消息ID以及数据的值、和计数器保持部822所保持的计数器值进行结合而得到的值,使用MAC密钥保持部821所保持的MAC密钥,计算MAC值,将作为计算结果的MAC值通知给帧生成部815并使其设定为发送用帧。MAC控制部820使用MAC密钥来计算MAC,将得到的计算结果的例如开头4个字节设为MAC值。此外,在此,说明了为了计算MAC而使用消息ID、数据的值、和由计数器保持部822保持的计数器值这三方的例子,但也可以将它们中的仅一方或两方用于MAC的计算,还可以在MAC的计算中使用帧内的其他域的内容(例如DLC等)。作为MAC的计算方法,例如可以使用HMAC(Hash-basedMessage Authentication Code,基于散列运算的消息认证码)、CBC-MAC(Cipher BlockChaining Message Authentication Code:密码块链接消息认证码)等。
MAC密钥保持部821保持为了计算MAC值而需要的MAC密钥。
计数器保持部822保持为了计算MAC值而需要的计数器值。在ECU100中正常地收发了帧的情况下,计数器保持部822的计数器值增加1(递增)。计数器值例如按要收发的帧的消息ID而保持。
帧生成部815按照从帧解释部811通知的指示错误帧的发送的通知,构成错误帧,将错误帧通知给帧收发部810并使其发送该错误帧。另外,帧生成部815对从数据取得部816通知的数据的值附加预先确定的消息ID来构成帧,对帧设定从MAC控制部820通知的MAC的值,并通知给帧收发部810。
此外,ECU101、200、201、300、301也是支持MAC之ECU,具备与上述的ECU100基本上同样的构成。但是,接收ID列表保持部813所保持的接收ID列表可能会按每个ECU而成为不同的内容。另外,帧处理部814的处理内容按每个ECU而不同。另外,支持MAC之ECU各自的MAC密钥保持部821例如保持按该ECU要处理的消息ID而不同的MAC密钥。此外,支持MAC之ECU各自的MAC密钥保持部821也可以保持与消息ID无关而按连接ECU的总线统一的MAC密钥,还可以都保持相同的MAC密钥。ECU101的帧收发部810相对于总线10收发帧,ECU200、201的帧收发部810相对于总线20收发帧,ECU300、301的帧收发部810相对于总线30收发帧。
[1.5网关90的构成]
图5是网关90的构成图。网关90构成为包括帧收发部901、帧解释部902、接收ID判断部903、接收ID列表保持部904、帧生成部905、转送控制部906、转送规则保持部907、MAC控制部920、MAC密钥保持部921和计数器保持部922。这些各构成要素的各功能,例如通过网关90中的通信线路、执行存储器所保存的控制程序的处理器或者数字电路等来实现。
帧收发部901相对于总线10、总线20、总线30、总线40、总线50、总线60以及总线70的各总线,收发遵循CAN协议的帧。帧收发部901作为从总线逐个比特地接收帧并向帧解释部902通知的接收部发挥功能。另外,基于从帧生成部905收到通知的表示转送目的地的总线的转送目的地总线信息以及帧,将该帧的内容逐个比特地发送到总线10、总线20、总线30、总线40、总线50,总线60和总线70中的转送目的地总线。
帧解释部902从帧收发部901接收帧的值,并进行解释以使得向由CAN协议规定的帧格式下的各域进行映射。判断为ID域的值被通知给接收ID判断部903。帧解释部902根据从接收ID判断部903通知的判定结果,决定是将ID域的值和ID域之后出现的数据域(数据)通知给转送控制部906还是在收到该判定结果之后中止帧的接收。另外,帧解释部902例如在判断为是未遵循CAN协议的帧的情况下,向帧生成部905进行通知,以使得发送错误帧。另外,帧解释部902在接收到错误帧的情况下、即在根据所接收到的帧的值而解释为成为错误帧的情况下,自此之后丢弃该帧,即中止帧的解释。
接收ID判断部903接收从帧解释部902通知的ID域的值,按照接收ID列表保持部904保持的消息ID的列表,进行是否接收该ID域之后的帧的各域的判定。接收ID判断部903将该判定结果通知给帧解释部902。
接收ID列表保持部904保持网关90接收的消息ID的列表即接收ID列表。例如,在接收ID列表中,登记有网关90从各总线(总线10~70)应接收的帧的消息ID。此外,接收ID列表保持部904也可以按每条总线保持不同的接收ID列表,还可以整体上保持一个接收ID列表。
转送控制部906按照转送规则保持部907所保持的转送规则,根据所接收到的帧的ID(消息ID)以及转送源总线(即接收到该帧的总线),选择转送目的地总线,将表示转送目的地总线的转送目的地总线信息、从帧解释部902通知的消息ID及数据(数据域的内容)、和DLC(数据长度)通知给帧生成部905。转送控制部906参照转送规则保持部907所保持的总线信息(按每条总线表示是支持MAC总线还是不支持MAC总线的信息)和转送规则信息,确认所接收到的帧的转送源总线和转送目的地总线是否为支持MAC总线。支持MAC总线是连接有支持MAC之ECU的总线,不支持MAC总线是未连接有支持MAC之ECU的总线。在不支持MAC总线上可能连接有不支持MAC之ECU。
在转送源总线是支持MAC总线且转送目的地总线是不支持MAC总线的情况下,转送控制部906委托MAC控制部920进行MAC验证,在MAC控制部920的MAC验证成功时(即从转送源总线接收到的帧内的MAC与所计算出的MAC一致时),判定为是正当帧(消息),通知帧生成部905转送删除了MAC的数据帧,在MAC验证失败时判定为是不正当帧,中止帧的转送。
另外,在转送源总线是支持MAC总线且转送目的地总线是支持MAC总线的情况下,转送控制部906委托MAC控制部920进行MAC验证,在MAC控制部920的MAC验证成功时,判定为是正当帧,通知帧生成部905不删除MAC而转送数据帧,在MAC验证失败时,判定为是不正当帧,中止帧的转送。在未删除MAC的情况下,如果MAC密钥按每条总线而不同,则将MAC更换成由符合转送目的地总线的MAC密钥生成的MAC并进行帧的转送。
另外,在转送源总线是不支持MAC总线且转送目的地总线是支持MAC总线的情况下,转送控制部906委托MAC控制部920进行MAC生成,通知帧生成部905将由MAC控制部920生成的MAC值附加于数据域并进行帧的转送。
另外,在转送源总线是不支持MAC总线且转送目的地总线是不支持MAC总线的情况下,转送控制部906不委托MAC控制部920进行MAC的验证以及生成,通知帧生成部905来转送帧。
MAC控制部920具有进行MAC的生成以及MAC的验证的功能。MAC控制部920在产生了来自转送控制部906的MAC验证的委托(请求)的情况下,针对将从转送控制部906通知的消息ID、数据的值、和由计数器保持部922保持的计数器值(与该消息ID对应地由计数器列表9220管理的计数器值)进行结合而得到的值,使用MAC密钥保持部921所保持的MAC密钥(与该消息ID对应地由MAC密钥列表9210管理的MAC密钥),计算MAC值,对作为计算结果的MAC值和从转送控制部906通知的所接收到的帧的数据域内的MAC值进行比较。如果比较的结果一致则将验证成功之意通知给转送控制部906,如果不一致则将验证失败之意通知给转送控制部906。另外,MAC控制部920在产生了来自转送控制部906的MAC生成的委托(请求)的情况下,针对将从转送控制部906通知的消息ID、数据的值、和由计数器保持部922保持的计数器值(与该消息ID对应地由计数器列表9220管理的计数器值)进行结合而得到的值,使用MAC密钥保持部921所保持的MAC密钥(与该消息ID对应地由MAC密钥列表9210管理的MAC密钥),计算MAC值,将作为计算结果的MAC值通知给转送控制部906。MAC控制部920使用MAC密钥来计算MAC,将得到的计算结果的例如开头4个字节设为MAC值。此外,在此,说明了为了计算MAC而使用消息ID、数据的值和由计数器保持部922保持的计数器值这三方的例子,但也可以将它们中的仅一方或两方用于MAC的计算,还可以在MAC的计算中使用帧内的其他域的内容(例如DLC等)。作为MAC的计算方法,例如可以使用HMAC(Hash-based MessageAuthentication Code)、CBC-MAC(Cipher Block Chaining Message AuthenticationCode)等。
MAC密钥保持部921保持对为了计算MAC值而需要的MAC密钥进行管理的MAC密钥列表9210。关于MAC密钥列表9210,后面使用图8进行说明。
计数器保持部922保持对为了计算MAC值而需要的计数器值进行管理的计数器列表9220。关于计数器列表9220,后面使用图9进行说明。计数器值例如按在每条总线上收发的帧的每个消息ID而保持。在网关90中正常地收发了帧的情况下,计数器保持部922所保持的计数器列表9220中的对应的消息ID的计数器值增加1(递增)。计数器保持部922例如也可以按每条总线保持计数器列表9220。
转送规则保持部907保持表示关于每条总线的帧的转送的规则的信息即转送规则信息、以及表示各总线是支持MAC总线还是不支持MAC总线的总线信息。图6表示总线信息的一例,图7表示转送规则信息的一例。
帧生成部905按照从帧解释部902通知的指示错误帧的发送的通知,构成错误帧,将错误帧通知给帧收发部901并使其发送该错误帧。另外,帧生成部905按照从转送控制部906发送的请求,使用从转送控制部906通知的消息ID和数据域的内容来构成发送用帧,将该发送用帧以及转送目的地总线信息(转送目的地总线的标识符即总线ID)通知给帧收发部901。
[1.6总线信息]
图6表示网关90的转送规则保持部907所保持的总线信息的一例。图6的总线信息9070是按每条总线表示各总线是支持MAC总线还是不支持MAC总线的信息。
图6的例子是设为图1中示出的各总线的标号是该总线的标识符(总线ID)的例子。在图6的例子中,总线ID为10的总线10是支持MAC总线,表示在该总线10上连接有支持MAC之ECU,即,表示与总线10连接的ECU100、101是支持MAC之ECU。
另外,总线ID为40的总线40是不支持MAC总线,表示在该总线40上未连接有支持MAC之ECU,即,表示与总线40连接的ECU400、401是不支持MAC之ECU。
[1.7转送规则信息]
图7是网关90的转送规则保持部907所保持的转送规则信息的一例。图7的转送规则信息9071使转送源总线、转送目的地总线和转送对象的数据帧(消息)的ID(消息ID)相关联。该转送规则信息9071表示用于供网关90从多条总线中选择成为所接收到的帧的转送目的地的转送目的地总线的基准。
图7中的转送源总线ID是表示网关90要接收的帧是哪那条总线接收到的总线ID。图7中的转送目的地总线ID是表示成为网关90所接收到的帧的转送目的地(即发送目的地)的总线的总线ID。当该转送目的地总线ID作为转送目的地总线信息被通知给帧收发部901时,帧收发部901将会向与转送目的地总线信息相应的总线发送帧。图7的例子是设为图1中示出的各总线的标号是该总线的总线ID的例子。按照该转送规则信息,网关90决定是否进行转送、选择哪条总线来作为转送目的地总线等。
图7的例子示出:例如转送源总线为总线10的全部消息被确定为以总线20、总线30以及总线70的各总线作为转送目的地总线来转送。另外,示出:转送源总线为总线10的全部消息中的仅消息ID为0x001、0x002、0x003的消息被确定为以总线40、总线50以及总线60的各总线为转送目的地总线来转送,转送源总线为总线10的除此以外的消息被确定为不向总线40、总线50以及总线60的各总线转送。另外,示出:转送源总线为总线30的全部消息被确定为以总线10、总线20、总线40以及总线70的各总线为转送目的地总线来转送。另外,示出:关于转送源总线为总线30的全部消息,被确定为不向总线ID50、60转送。另外,示出:关于转送源总线为总线50的消息,不向任何总线转送。
[1.8MAC密钥列表]
图8表示网关90的MAC密钥保持部921所保持的MAC密钥列表的一例。图8的MAC密钥列表9210按每个消息ID将与消息ID对应的MAC密钥作为列表进行了登记,在由MAC控制部920进行的MAC的生成以及验证中利用。
在图8中,示出了按每个消息ID单独地保持有不同的MAC密钥的例子,但MAC密钥保持部921也可以按每条总线保持有单独的MAC密钥。该情况下,在MAC密钥列表9210中,登记总线ID和与总线ID对应的密钥值。在按每条总线管理单独的MAC密钥的情况下,网关90在帧的转送时,使用与转送目的地总线对应的MAC密钥来新生成MAC,将所生成的MAC设定到发送用帧并发送。
[1.9计数器列表]
图9表示网关90的计数器保持部922所保持的计数器列表的一例。图9的计数器列表9220按每个消息ID将与消息ID对应的计数器值作为列表进行了记录,在由MAC控制部920进行的MAC的生成以及验证中利用。
在图9中,示出了按每个消息ID保持有单独的计数器值的例子,但计数器保持部922也可以按每条总线保持有单独的计数器值。该情况下,在计数器列表9220中记录总线ID和与总线ID对应的计数器值。
[1.10帧的转送所涉及的工作例]
图10以及图11表示如下工作例:网关90从一总线接收转送源ECU所发送的帧,向连接有转送目的地ECU的其他总线转送。一总线和其他总线分别可以是支持MAC总线,也可以是不支持MAC总线。另外,支持MAC之ECU和不支持MAC之ECU均既可以成为转送源ECU也可以成为转送目的地ECU。以下,结合图10以及图11,对各装置的工作进行说明。
首先,转送源ECU对连接有该转送源ECU自身的总线发送帧(消息)(步骤S1001)。在CAN的通信中,帧的发送是广播,与该总线连接的各节点可以接收该帧。在连接有转送源ECU的总线上,也连接有网关90,网关90的帧收发部901接收来自转送源ECU的帧(步骤S1002)。
网关90的接收ID判断部903根据从帧解释部902通知的、所接收到的帧(消息)的消息ID是否记载在接收ID列表保持部904所保持的接收ID列表中,判断是否为应接收的帧(包含应接收的ID的帧)(步骤S1003)。在不是应接收的帧的情况下,网关90中止关于所接收到的帧的转送(即不进行转送)。
在通过步骤S1003判断为是应接收的帧的情况下,网关90的转送控制部906参照转送规则保持部907所保持的转送规则信息9071,判断是否为应向某条总线转送的消息ID的帧,如果是应转送的帧则选择转送目的地总线(步骤S1004)。在不是应转送的消息ID的帧的情况下,网关90中止关于所接收到的帧的转送。
在通过步骤S1004判断为是应转送的消息ID的帧的情况下,转送控制部906参照转送规则保持部907所保持的总线信息9070,判断作为接收到帧的总线的转送源总线是否为支持MAC总线(步骤S1005),在是支持MAC总线时,进入步骤S1006,在不是支持MAC总线时(即不支持MAC总线时),跳过步骤S1006的处理而进入步骤S1007。在步骤S1006中,网关90的MAC控制部920利用MAC密钥保持部921所保持的MAC密钥列表9210和计数器保持部922所保持的计数器列表9220中的、与所接收的帧的消息ID对应的MAC密钥和计数器,计算MAC值,对计算结果的MAC值和所接收到的帧的数据域内的MAC进行比较,进行所接收到的帧的验证(MAC验证)。若作为MAC验证的结果而判定为是不正当帧(如果验证失败),则网关90中止该帧的转送。若作为MAC验证的结果而判定为是正当帧(如果验证成功),则进入步骤S1007。此外,在验证成功时,为了之后的MAC验证,网关90使计数器列表9220中的与该帧的消息ID对应的计数器值增加1(递增)。
在步骤S1007中,转送控制部906参照转送规则保持部907所保持的总线信息9070,判断转送目的地总线是否为支持MAC总线。在作为步骤S1007中的判断结果而判断为转送目的地总线是支持MAC总线的情况下,进入步骤S1010,在判断为转送目的地总线不是支持MAC总线的情况下,进入步骤S1008。
在步骤S1008中,转送控制部906从帧的数据域中删除MAC部分。接着,转送控制部906从DLC的值减去通过步骤S1008删除的MAC的尺寸(数据长度)(步骤S1009),进入步骤S1013。此外,在网关90接收到的帧的数据域中未附有MAC的情况(即转送源总线是不支持MAC总线的情况)下,不通过步骤S1008、S1009进行MAC的删除以及从DLC减去MAC的尺寸的减法运算。
在步骤S1010中,转送控制部906确认在从转送源总线接收到的帧中是否附有MAC。如果未附有MAC,则转送控制部906委托MAC控制部920生成用于使向转送目的地总线发送的发送用帧包含的MAC,进入S1011。如果附有MAC,则进入步骤S1013。
在步骤S1011中,MAC控制部920再次计算通过MAC的附加而增加的数据域的尺寸,将该值设定到DLC。接着,MAC控制部920针对将从转送控制部906通知的消息ID、数据的值和由计数器保持部922保持的计数器列表9220内的与消息ID对应的计数器值进行结合而得到的值,使用由MAC密钥保持部921保持的MAC密钥列表9210内的与消息ID对应的MAC密钥,计算MAC值,将作为计算结果的MAC值通知给转送控制部906(步骤S1012)。转送控制部906接收到该通知,对数据域附加MAC。
在通过步骤S1010确认为在所接收到的帧中附加有MAC、或者在步骤S1009或步骤S1012的处理后,转送控制部906向帧生成部905通知消息ID、数据域、DLC以及转送目的地总线信息(转送目的地总线ID)。由此,帧生成部905使用从转送控制部906通知的消息ID和数据域,再次计算CRC并构成发送用帧,将转送目的地总线信息(转送目的地总线ID)和该发送用帧通知给帧收发部901(步骤S1013)。
接着,网关90的帧收发部901将由帧生成部905生成的发送用帧向转送目的地总线信息所表示的总线(即转送目的地总线)发送(步骤S1014)。由此,可通过网关90实现总线间的帧的转送。
与步骤S1014对应地,与转送目的地总线连接的转送目的地ECU接收从网关90发送(转送)的帧(步骤S1015)。
[1.11实施方式1的效果]
在实施方式1涉及的车载网络系统1中,网关90的转送控制部906、帧生成部905以及帧收发部901进行合作而作为转送部发挥功能,所述转送部从由作为接收部发挥功能的帧收发部901接收到的帧(消息)的内容中删除在该帧的验证中使用的验证用信息(例如MAC)并进行该帧的向转送目的地总线的转送,或者对该帧的内容附加验证用信息并进行该帧的向转送目的地总线的转送。该转送部针对由接收部接收到的包含验证用信息的第1帧(例如包含MAC的帧),在满足了用于删除验证用信息的预定删除条件的情况下,生成包含基于该第1帧的内容中的除验证用信息之外的内容的信息的第2帧(例如不包含MAC的帧)并向转送目的地总线转送该第2帧,由此可进行帧的转送。另外,该转送部针对由接收部接收到的不包含验证用信息的帧,在满足了用于附加验证用信息的预定附加条件的情况下,生成包含基于该帧的内容的信息和验证用信息的帧,向转送目的地总线发送所生成的帧,由此可进行帧的转送。该转送部例如在满足了预定删除条件的情况下,可向转送目的地总线发送包含第1帧中的MAC以外的数据域的内容且不包含MAC的第2帧。如此,网关90在帧的转送时,在转送目的地总线未连接有支持MAC之ECU的情况(即转送目的地总线是不支持MAC总线的情况)下,删除MAC并进行发送,因此能够抑制转送目的地总线的通信量。即,因为在对特定的总线转送帧的情况下可以删除MAC并发送,所以与该总线连接的ECU不再需要处理MAC。这可以关系到实现车载网络系统中的ECU的高效编组。另外,网关90在转送时验证MAC,在验证失败的情况下中止不正当帧的转送,因此,即使在删除MAC来转送帧的情况下,也能够提高某种程度的安全性。另外,通过网关90在MAC的验证失败的情况下不转送不正当帧,对与转送目的地总线连接的ECU而言,可削减用于应对不正当帧的处理负荷。
此外,网关90中的上述的转送部针对由接收部接收到的包含验证用信息的第1帧,在不满足用于删除验证用信息的预定删除条件的情况下,可生成包含基于该第1帧的内容中的除验证用信息之外的内容的信息、和使用与和转送目的地总线连接的ECU共用的密钥而生成的验证用信息的第2帧,向转送目的地总线发送该第2帧。由此,帧的安全性会提高。
(实施方式2)
以下,对将实施方式1中示出的车载网络系统1的一部分变形后的实施方式进行说明。
在实施方式1中,以转送目的地总线是不支持MAC总线这一情况为条件,网关装置在帧的转送时删除了帧内的作为验证用信息的MAC。与此相对,在实施方式2中,进一步,作为删除MAC的预定删除条件,附加转送目的地总线的总线占用率高于预定值这一条件。网关装置检测与本装置连接的各总线的通信状态,例如随时测定或估算各总线的占用的程度(例如不为总线空闲状态的时间的比例等),作为关于各总线的总线占用率,用于在转送时是否应删除MAC的条件判断。
本实施方式中的包括网关装置的车载网络系统的构成要素,大致与实施方式1同样,因此,在此使用与实施方式1同样的标号。在此,对与实施方式1不同之处进行说明,关于在此未说明之处,与实施方式1同样。
[2.1MAC删除条件列表]
本实施方式的网关90的转送规则保持部907,除了总线信息9070和转送规则信息9071之外,还保持MAC删除条件列表9072。
图12表示网关90的转送规则保持部907所保持的MAC删除条件列表的一例。图12的MAC删除条件列表9072是按作为支持MAC总线的每条总线,使转送目的地总线ID(转送目的地总线的总线ID)与MAC的删除条件相关联的信息。图12的例子是设为图1中示出的各总线的标号是该总线的标识符(总线ID)的例子。
在图12的例子中,示出了在总线ID为10的总线10被选择为转送目的地总线的情况下总线10的总线占用率为50%以上这一情况成为MAC的删除条件。由此,网关90在向作为支持MAC总线的总线10转送帧时,如果总线10的总线占用率为50%以上则删除MAC来转送。另外,在图12的例子中,示出了在总线ID为20的总线20被选择为转送目的地总线的情况下总线20的总线占用率为40%以上这一情况成为MAC的删除条件。图12只不过示出MAC的删除条件的一例,网关90可以设定转送目的地总线的总线占用率高于预先确定的预定值(例如50%等)这一MAC的删除条件,该预定值也可以是按每条总线而不同的值。本实施方式的网关90的转送控制部906具有估算转送目的地总线的总线占用率的功能,将与MAC删除条件列表9072所表示的总线占用率有关的MAC的删除条件和实施方式1中示出的转送目的地总线是不支持MAC总线这一MAC的删除条件合并适用。此外,也可以设为网关90仅使用与总线占用率有关的MAC的删除条件来判断是否删除MAC。
[2.2在帧的转送时利用MAC删除条件列表的情况下的转送的工作例]
图13以及图14表示如下工作例:网关90从一总线接收转送源ECU所发送的帧,参照MAC删除条件列表,向连接有转送目的地ECU的其他总线转送。一总线和其他总线分别既可以是支持MAC总线,也可以是不支持MAC总线。另外,支持MAC之ECU和不支持MAC之ECU均既可以成为转送源ECU也可以成为转送目的地ECU。以下,结合图13以及图14,对各装置的工作进行说明。此外,步骤S2001~S2004与实施方式1中示出的步骤S1001~S1004同样,因此适当省略说明。
网关90的帧收发部901从转送源总线接收转送源ECU通过步骤S2001发送的帧(步骤S2002)。
网关90的转送控制部906如果所接收到的帧是应接收的帧(步骤S2003),则参照转送规则信息9071,判断是否为应向某条总线转送的消息ID的帧,如果是应转送的帧则选择转送目的地总线(步骤S2004)。
在通过步骤S2004判断为是应转送的消息ID的帧的情况下,转送控制部906判断该帧是否包含MAC(步骤S2005),在包含MAC的情况下,进入步骤S2006,在不包含MAC时,跳过步骤S2006的处理而进入步骤S2007。转送控制部906例如参照转送规则保持部907所保持的总线信息9070,根据作为接收到帧的总线的转送源总线是否为支持MAC总线,判断所接收到的帧是否包含MAC。该情况下,例如,如果转送源总线是支持MAC总线则判断为所接收到的帧包含MAC,如果转送源总线是不支持MAC总线则判断为所接收到的帧不包含MAC。此外,如果设想在转送源总线上连接有具有与该网关90同功能的其他网关装置这样的情况,则即使转送源总线是支持MAC总线,也有可能会根据总线占用率来删除MAC。因此,在转送控制部906中,如果预先按每个消息ID确定了帧内的数据的尺寸,则也可以根据DLC的值来判断是否附加有MAC。另外,本实施方式的车载网络系统1中的网关装置也可以使向转送目的地总线发送的帧包含表示该帧是否包含MAC的信息,该情况下,转送控制部906可以基于该信息来判断所接收到的帧是否包含MAC。
在步骤S2006中,网关90的MAC控制部920利用MAC密钥列表9210和所保持的计数器列表9220中的与所接收到的帧的消息ID对应的MAC密钥和计数器,计算MAC值,对计算结果的MAC值和所接收到的帧的数据域内的MAC进行比较,进行所接收到的帧的验证(MAC验证)。若作为MAC验证的结果而判定为是不正当帧(如果验证失败),则网关90中止该帧的转送。若作为MAC验证的结果而判定为是正当帧(如果验证成功),则进入步骤S2007。
在步骤S2007中,转送控制部906参照转送规则保持部907所保持的总线信息9070,判断转送目的地总线是否为支持MAC总线。在作为步骤S2007的判断结果而判断为转送目的地总线是支持MAC总线的情况下进入步骤S2010,在判断为转送目的地总线不是支持MAC总线的情况下,进入步骤S2008。
在步骤S2008中,转送控制部906从帧的数据域中删除MAC部分。接着,转送控制部906从DLC的值减去通过步骤S2008删除的MAC的尺寸(步骤S2009),进入步骤S2014。此外,在网关90接收到的帧的数据域中未附有MAC的情况下,不通过步骤S2008、S2009进行MAC的删除以及从DLC减去MAC的尺寸的减法运算。
在步骤S2010中,转送控制部906算出关于转送目的地总线的总线占用率,与转送规则保持部907所保持的MAC删除条件列表9072的条件进行比较,判断是否满足了MAC的删除条件。若满足了MAC的删除条件,则转移到步骤S2008来进行MAC的删除。
在通过步骤S2010判断为不满足MAC的删除条件的情况下,转送控制部906确认从转送源总线接收到的帧中是否附有MAC(步骤S2011)。如果未附有MAC,则转送控制部906委托MAC控制部920生成用于使向转送目的地总线发送的发送用帧包含的MAC,进入S2012。如果附有MAC,则进入步骤S2014。
在步骤S2012中,MAC控制部920再次计算通过MAC的附加而增加的数据域的尺寸,将该值设定到DLC。接着,MAC控制部920针对将从转送控制部906通知的消息ID、数据的值和计数器列表9220内的与消息ID对应的计数器值进行结合而得到的值,使用MAC密钥列表9210内的与消息ID对应的MAC密钥,计算MAC值,将作为计算结果的MAC值通知给转送控制部906(步骤S2013)。转送控制部906接收到该通知,对数据域附加MAC。
在通过步骤S2011确认为所接收到的帧中未附加MAC、或者在步骤S2009或步骤S2013的处理后,转送控制部906向帧生成部905通知消息ID、数据域、DLC以及转送目的地总线信息(转送目的地总线ID)。由此,帧生成部905使用从转送控制部906通知的消息ID和数据域,再次计算CRC并构成发送用帧,将转送目的地总线信息(转送目的地总线ID)和该发送用帧通知给帧收发部901(步骤S2014)。
接着,网关90的帧收发部901将由帧生成部905生成的发送用帧向转送目的地总线信息所表示的总线(即转送目的地总线)发送(步骤S2015)。由此,可通过网关90实现总线间的帧的转送。
与步骤S2015对应地,与转送目的地总线连接的转送目的地ECU接收从网关90发送(转送)的帧(步骤S2016)。此外,在转送目的地ECU是支持MAC之ECU的情况下,有时可能会从所接收到的帧中的数据域的内容中根据总线占用率删除了MAC。与此相对,支持MAC之ECU例如,如果关于自己设为处理对象的消息ID的帧的数据的尺寸已预先通过规格说明书等而确定,则能够通过DLC的值来判断是否附加有MAC。另外,在本实施方式涉及的车载网络系统1中,可以使帧包含表示该帧是否包含MAC(验证用信息)的信息(例如使用了数据域内的1比特区域的标志(flag)),在由网关90删除了MAC的情况下,可以使帧包含表示不包含MAC之意的信息。该情况下,通过步骤S2015接收到帧的支持MAC之ECU基于该表示是否包含MAC的信息,可以进行如果包含MAC则进行MAC的验证、如果不包含MAC则不进行MAC的验证等的应对。
[2.3实施方式2的效果]
在实施方式2涉及的车载网络系统1中,网关90在帧(消息)的转送时,除了在转送目的地总线上未连接有支持MAC之ECU的情况(即转送目的地总线是不支持MAC总线的情况)之外,还在虽然转送目的地总线上连接有支持MAC之ECU但该转送目的地总线的总线占用率高到满足MAC的删除条件的程度的情况下,删除MAC来发送,因此能够抑制转送目的地总线的通信量。另外,在支持MAC总线是转送目的地总线的总线占用率低到不满足MAC的删除条件的程度的情况下,网关90发送包含MAC的帧,因此对于与该转送目的地总线连接的支持MAC之ECU而言,能够通过MAC的验证来判别帧是否不正当,可实现车载网络的安全性的确保等。
(实施方式3)
以下,对将实施方式1中示出的车载网络系统1的一部分变形后的又一的实施方式进行说明。
在实施方式1中,作为数据帧的格式,示出了在总线间共同使用CAN的标准格式的例子(参照图2)。与此相对,在实施方式3中,示出按每条总线确定了使用CAN的标准格式还是扩展格式的例子。扩展格式是由作为CAN的派生协议的CAN-FD(CAN with Flexible DataRate)规定的格式。
本实施方式中的包括网关装置的车载网络系统的构成要素,大致与实施方式1同样,因此,在此使用与实施方式1同样的标号。在此对与实施方式1不同之处进行说明,关于在此未说明之处,与实施方式1同样。
[3.1标准格式以及扩展格式]
图15是表示数据帧的标准格式和扩展格式的图。在图15中,(a)表示与图2所示同样的CAN的标准格式,(b)表示作为由CAN-FD规定的格式的扩展格式。
在标准格式下,ID(消息ID)为11比特,数据域为64比特,而在扩展格式下,将标准格式下的ID域的基础ID的11比特和扩展ID的18比特合起来而用29比特来表示ID(消息ID),数据域被扩展为512比特。
[3.2总线信息(支持格式列表)]
本实施方式涉及的网关90的转送规则保持部907除了总线信息9070和转送规则信息9071之外,还保持作为总线信息的一种的支持格式列表9073。
图16表示本实施方式涉及的网关90的转送规则保持部907所保持的作为总线信息的一种的支持格式列表的一例。实施方式1中示出的总线信息9070(参照图6)是按每条总线表示各总线是支持MAC总线还是不支持MAC总线的信息,而该支持格式列表9073是按每条总线表示由各总线收发的数据帧的格式是标准格式还是扩展格式的信息。此外,图16的例子是设为图1中示出的各总线的标号是该总线的标识符(总线ID)的例子。
在图16的例子中,例如示出了总线ID为10的总线10支持扩展格式的帧的收发。另外,示出了总线ID为50的总线50支持标准格式的帧的收发而不支持扩展格式的帧的收发。此外,也可以使支持格式列表9073的内容包含于总线信息9070。
另外,例如,由于扩展格式的数据域比较大,因此也可以以使连接有支持MAC之ECU的总线支持扩展格式、使未连接有支持MAC之ECU而连接有不支持MAC之ECU的总线支持标准格式的方式构成车载网络系统。该情况下,网关90也可以不使用总线信息9070而基于支持格式列表9073,通过转送目的地总线是支持标准格式的总线还是支持扩展格式的总线,判断转送目的地总线是支持MAC总线还是不支持MAC总线。也就是说,网关90在通过作为总线信息的一种的支持格式列表(按每条总线使总线和帧格式相关联的信息)与预定的帧格式相关联的情况下,认为满足了MAC的删除条件,可以删除MAC来进行转送。
[3.3从标准格式的总线向扩展格式的总线的帧转送所涉及的格式转换例]
图17是表示帧的转送源总线是支持标准格式的支持MAC总线且转送目的地总线是支持扩展格式的不支持MAC总线的情况下的转送所涉及的格式转换例的图。
在该图的例子中,网关90的转送控制部906判断为转送目的地总线是不支持MAC总线,进行控制以删除所接收到的帧的数据域的MAC、并且将格式从标准格式变更为扩展格式来转送。为了变更为扩展格式,转送控制部906如图17所示那样,指示帧生成部905将所接收到的多个标准格式的数据帧整合为一个扩展格式的帧来转送。对应于该指示,帧生成部905将从转送控制部906接收到的多个数据结合为一个数据,生成扩展格式的帧。并且,帧收发部901将通过帧生成部905生成的扩展格式的帧向转送目的地总线发送。
此外,关于网关90在帧的转送时附加MAC还是删除MAC所涉及的判断,与实施方式1同样(参照图10以及图11)。也可以例如实施方式2所示那样也基于转送目的地总线的总线占用率来进行该判断(参照图13以及图14)。
在从支持标准格式的总线向支持扩展格式的总线的转送时,网关90例如不是立即转送所接收到的标准格式的数据帧,而是等待一定时间,如果能够在该期间接收到后续的相同消息ID的一个以上的帧,则在合起来变换成扩展格式之后将变换后的帧向转送目的地总线发送(转送)。如果在等待该一定时间的期间接收不到后续的相同消息ID的帧,则会仅将在经过一定时间的时刻所接收到的数据帧变换成扩展格式来转送。此外,网关90也可以在转送时不整合帧,例如也可以每接收到一个标准格式的帧就发送一个扩展格式的帧。
[3.4从扩展格式的总线向标准格式的总线的帧转送所涉及的格式转换例]
图18是表示帧的转送源总线是支持扩展格式的支持MAC总线且转送目的地总线是支持标准格式的不支持MAC总线的情况下的转送所涉及的格式转换例。
在该图的例子中,网关90的转送控制部906判断为转送目的地总线是不支持MAC总线,进行控制以删除所接收到的帧的数据域的MAC、并且将格式从扩展格式变更为标准格式来转送。为了变更为标准格式,转送控制部906如图18所示,指示帧生成部905,使得:根据所接收到的扩展格式的数据帧的数据域的长度,作为一个标准格式的帧来转送,或者在标准格式的数据域容纳不下的情况下分割为多个标准格式的帧来转送。对应于该指示,帧生成部905根据需要将从转送控制部906接收到的数据分割为多个数据,生成将各数据保存于数据域的标准格式的各数据帧。并且,帧收发部901将通过帧生成部905生成的标准格式的各帧向转送目的地总线发送。网关90在将会通过分割来发送多个帧的情况下,既可以连续地进行发送,也可以例如在帧间隔开预先确定的发送间隔来断续地进行发送。
[3.5实施方式3的效果]
在实施方式3涉及的车载网络系统1中,网关90在帧(消息)的转送时,能够进行格式的转换,在转送目的地总线上未连接有支持MAC之ECU等情况下删除MAC来发送,因此能够抑制转送目的地总线的通信量。
(其他实施方式)
如上所述,作为本公开涉及的技术的例示,说明了实施方式1~3。然而,本公开涉及的技术不限定于此,在适当进行了变更、替换、附加、省略等的实施方式中也能够适用。例如,以下的变形例也包含在本公开的一个实施方式中。
(1)在上述实施方式中,示出了基于转送目的地总线是否为支持MAC总线、转送目的地总线的总线占用率、转送目的地总线所支持的帧的格式等,网关90判断在转送时是否应删除帧的MAC的例子,但也可以使用它们的组合来进行判断,还可以合并使用其他条件来进行判断。在实施方式1中,在转送目的地总线是支持MAC总线的情况下,网关不删除MAC(如果未附加有MAC则进行附加)而转送帧。在该支持MAC总线上,除了支持MAC之ECU之外也可以连接有不支持MAC之ECU。该情况下,在不支持MAC之ECU中不验证帧所包含的MAC,而在支持MAC之ECU中验证MAC,因此可实现安全性的确保。
(2)在上述实施方式2中,示出了网关90在包含MAC的帧的转送时,在转送目的地总线的总线占用率低于作为MAC的删除条件而确定的占用率的值的情况下,不变更包含该MAC的帧的数据域的内容而将帧向转送目的地总线转送(发送)的例子,但也可以在进行了MAC的更换后进行转送。这可以采用如下方式:如实施方式1所示那样,如果使得MAC密钥按每条总线而不同,则将MAC更换为由符合转送目的地总线的MAC密钥生成的MAC。MAC密钥也可以按每个ECU而设为单独的MAC密钥,连接在同一总线上的ECU也可以利用相同的MAC密钥。另外,网关90在不包含MAC的帧的转送时,在转送目的地总线的总线占用率低于作为MAC的附加条件而确定的占用率的值的情况下,也可以构成对该帧的数据域的内容附加了MAC的帧来向转送目的地总线转送(发送)。
(3)在上述实施方式3中,示出了网关90从CAN的标准格式的数据帧中删除MAC,将多个数据帧作为一个CAN-FD的扩展格式的数据帧来发送的例子,但在与转送目的地总线连接的ECU是支持MAC之ECU的情况下,也可以在扩展格式的数据帧内附加MAC来发送。此外,也可以基于标准格式的多个数据帧中的MAC(例如多个MAC的结合等),估算扩展格式的数据帧内所包含的MAC,还可以基于将标准格式的多个数据帧中的数据进行结合而得到的数据、即扩展格式的数据帧内所包含的数据,进行该MAC的估算。
(4)在上述实施方式3中,示出了在转送源总线的支持格式和转送目的地总线的支持格式不同的情况下在帧的转送时网关90删除MAC的例子,但在转送源总线和转送目的地总线支持标准格式的情况下,网关90也可以针对多个帧删除MAC,汇总为一个标准格式的帧来转送。例如,在接收数据域由4个字节的数据和4个字节的MAC构成的标准格式的数据帧的情况下,网关90也可以将2个帧的数据域的4个字节的数据汇总为一个而成为8个字节的数据并保存于数据域,作为标准格式的数据帧来进行转送。另外,在转送源总线和转送目的地总线支持扩展格式的情况下,同样地,网关90也可以将删除了MAC的多个帧的内容作为一个扩展格式的帧来转送。
(5)在上述实施方式中,着眼于一个网关90进行了说明,但也可以以包含多个网关装置的方式构成车载网络系统,可以在一条总线上连接多个网关装置。该各网关装置可以进行与各实施方式中示出的网关90同样的转送所涉及的处理。
(6)在上述实施方式中,示出了按每条总线区分该总线是否为支持MAC总线、并在帧的转送时进行是删除MAC还是附加MAC的判断的网关90。MAC是帧的验证用信息的一例,也可以是用于其他验证的信息。也就是说,网关90基于按每条总线表示该总线是连接有具有基于验证用信息(例如MAC)的帧的验证功能的ECU的支持验证总线(例如支持MAC总线)还是未连接有具有验证功能的ECU的不支持验证总线(例如不支持MAC总线)的总线信息,可以进行验证用信息的删除或者附加所涉及的判断。另外,网关90也可以在帧的转送时,使用预先使该帧的消息ID和在转送目的地总线上处理该消息ID的帧的ECU是支持MAC之ECU还是不支持MAC之ECU相关联的信息,判断是否应删除MAC、或者是否应附加MAC。作为该具体例,网关90也可以按每个消息ID保持对通过支持MAC之ECU设为验证等的处理对象的验证消息标识符和未被设为该验证等的处理对象的非验证消息标识符进行区分的消息标识符信息,根据所接收到的帧的消息ID,基于消息标识符信息来判断是否满足了删除MAC的删除条件。例如,网关90在所接收到的帧的消息ID为非验证消息标识符时,认为满足了MAC的删除条件,可以删除MAC来转送。此外,也可以在总线信息中包含消息标识符信息,网关90也可以在转送目的地总线是支持验证总线(例如支持MAC总线)的情况下,在所接收到的帧的标识符是非验证消息标识符时,认为满足了MAC的删除条件,删除MAC来进行转送。另外,作为另一具体例,网关90也可以按每个ECU保持表示是否为支持MAC之ECU(具有基于MAC的帧的验证功能的ECU)的ECU信息,基于该ECU信息来判断是否满足了删除MAC的删除条件。例如,网关90在与成为所接收到的帧的转送目的地的转送目的地总线连接而执行与该帧相应的处理的ECU不是支持MAC之ECU的情况下,认为满足了MAC的删除条件,可以删除MAC来转送。此外,在帧的转送时,网关90也可以保持表示哪个ECU与哪条总线连接的信息并进行利用,也可以保持表示包含哪个消息ID的帧被哪个ECU处理的信息并进行利用。网关90可以适当利用按每条总线表示总线是否支持MAC的列表、按可接收帧的每个ECU表示是否为支持MAC之ECU的列表、按每个消息ID表示是否会被支持MAC之ECU处理的列表等,根据需要使用转送目的地总线的总线占用率,判断在转送时是否删除帧的MAC。
(7)在上述实施方式中,示出了以总线单位,通过是否为支持MAC总线(连接有支持MAC之ECU的总线),判断网关90在帧的转送时是否应删除MAC的例子。但是,在一条总线上连接有支持MAC之ECU和不支持MAC之ECU的情况下,网关90在接收到帧时,也可以通过发送面向支持MAC之ECU的包含MAC的帧和具有与该帧不同的消息ID的面向不支持MAC之ECU的删除了MAC的帧,由此实现帧的转送。即,通过网关90的转送部(转送控制部906、帧生成部905、帧收发部901等),针对所接收到的包含验证用信息(例如MAC)的第1帧,生成包含基于该第1帧的内容中的除验证用信息之外的内容的信息且不包含验证用信息的第2帧,向转送目的地总线发送该第2帧,由此进行帧的转送,进一步,也可以设为发送第3帧,该第3帧包含基于该第1帧的内容中的除验证用信息之外的内容的信息且包含验证用信息、并且具有与第2帧不同的帧的标识符。该情况下,关于从网关90发送的两种帧各自的消息ID,预先在车载网络系统1中确定,各ECU识别所需的消息ID来接收。
(8)上述实施方式中示出的网关90在转送时例如通过步骤S1006等来验证MAC,但网关90也可以在MAC验证成功的情况下,在要转送的帧的一部分中预先确定的标志区域中,不管是否删除MAC都设定表示MAC验证已成功的值。该情况下,在与转送目的地总线连接的ECU中,在接收到标志区域中设定有表示MAC验证已成功的值的帧时,也可以省略关于该帧的MAC的验证处理。由此,会产生ECU的处理负荷的削减、省电力化等的效果。另外,在上述实施方式中,示出了在所接收到的帧的MAC的验证失败的情况下,网关90中止该帧的转送的例子,但也可以在帧的MAC的验证失败的情况下存储该帧的消息ID,网关90在此之后即使接收到该消息ID的帧也不进行转送。
(9)在上述实施方式3中,对转送目的地总线支持的帧格式和转送源总线支持的帧格式不同的情况下的MAC的删除进行了说明,但也可以反过来在转送时附加MAC。另外,在除了帧格式不同之外,转送源支持的通信协议类别和转送目的地总线支持的通信协议类别不同(物理层、其他的上位层的某一个不同)的情况下,网关90也可以进行针对帧的MAC的删除或附加。网关90只要具有将从一个网络接收到的帧向其他网络转送的功能即可,也可以将从总线以外的网络(例如无线网络)接收到的帧向CAN的总线转送。接收到帧的网络和转送目的地的网络各自所支持的通信协议类别的不同,例如是网络类别的不同。作为总线信息,也可以按每条总线关联在该总线上的通信中使用的通信协议的类别。例如,在网关90除CAN的总线以外还与Ethernet(注册商标)连接,转送源网络是Ethernet(注册商标)且转送目的地网络是CAN的总线的情况下,网关90也可以判定为满足了MAC的删除条件并删除MAC。另外,在转送源网络是CAN的总线且转送目的地网络是Ethernet(注册商标)的情况下,网关90也可以附加MAC。在此的设为MAC的删除或附加的条件的转送源网络和转送目的地网络所涉及的网络类别(通信协议)可以是任意的,例如可以是CAN、CAN-FD、Ethernet(注册商标)、LIN(Local Interconnect Network)、Flexray(注册商标)等的组合。另外,在按每个网络类别确定了MAC的删除或附加的情况下,也可以使用如下方式:在将帧长度长于一定值的网络设为转送目的地时附加MAC,在将短于一定值的网络设为转送目的地时删除MAC。
(10)上述实施方式中示出的网关90在所接收到的数据帧的内容被加密的情况下,也可以在对该帧进行了解密之后,从该解密后的帧的内容中删除MAC、或者对解密后的帧的内容附加MAC来进行转送。该情况下也可以再次对帧的内容进行加密。此外,网关90在成为转送目的地的ECU不具有解密功能等情况下,也可以在转送时将帧的内容通过解密变成明文来发送。在接收到该帧的ECU中可削减解密处理的负荷。另外,在转送目的地的ECU具有解密功能的情况下,也可以用与该ECU对应的密钥对帧的内容进行加密来发送。此时,只要用共用密钥加密方式进行加密并转送,就可以用在网关90与转送目的地的ECU之间共用的密钥进行再次加密。
(11)上述实施方式中示出的支持MAC总线,设为了连接有支持MAC之ECU的总线,但支持MAC总线例如也可以是应在该总线上流动包含MAC的帧的总线。不支持MAC总线例如也可以设为应在该总线上流动不包含MAC的帧的总线。在车载网络系统1中,通过将各总线分类为支持MAC总线或不支持MAC总线,对于各总线,能够随时追加适合于该总线的ECU。
(12)上述实施方式中示出的网关90设为包含在帧的转送时在一定条件下删除MAC的功能和在一定条件下附加MAC的功能,但也可以仅包含该功能的一方。
(13)上述实施方式中的各ECU(包括网关)例如是包括处理器、存储器等的数字电路、模拟电路、通信线路等的装置,但也可以包括硬盘装置、显示器、键盘、鼠标等其他的硬件构成要素。另外,也可以取代由处理器执行存储器所存储的控制程序并以软件方式实现功能,而通过专用的硬件(数字电路等)来实现其功能。
(14)上述实施方式中的构成各装置的构成要素的一部分或者全部也可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成于1个芯片上而制造出的超多功能LSI,具体而言,是包含微处理器、ROM、RAM等而构成的计算机系统。所述RAM中存储有计算机程序。所述微处理器按照所述计算机程序进行工作,由此系统LSI实现其功能。另外,构成上述各装置的构成要素的各部既可以单独地单芯片化,也可以以包含一部分或全部的方式单芯片化。另外,虽然此处设为LSI,但根据集成度不同,也可以称为IC、LSI、超大LSI(super LSI)、特大LSI(ultra LSI)。另外,集成电路化的方法不限于LSI,也可以通过专用电路或者通用处理器实现。也可以利用在LSI制造后可以编程的FPGA(Field Programmable Gate Array;现场可编程门阵列)或者可以对LSI内部的电路单元的连接和/或设定进行重构的可重构处理器(reconfigurable processor)。进而,随着半导体技术的发展或者派生的其他技术的出现,如果出现能够替代LSI的集成电路化的技术,当然也可以利用该技术进行功能块的集成化。也可能会存在适用生物技术的可能性。
(15)构成上述各装置的构成要素的一部分或者全部也可以由能够装卸于各装置的IC卡或者单体模块构成。所述IC卡或者所述模块是由微处理器、ROM、RAM等构成的计算机系统。所述IC卡或者所述模块也可以包含上述超多功能LSI。微处理器按照计算机程序进行工作,由此所述IC卡或者所述模块实现其功能。该IC卡或者该模块也可以具有抗篡改性。
(16)作为本公开的一个技术方案,设为了上述的车载网络中的帧的转送所涉及的转送方法等方法。例如,转送方法包括:接收帧的接收步骤;和转送步骤,在通过接收步骤接收到帧的情况下,在进行了用于该帧的验证的验证用信息(例如MAC)的删除或附加之后,向作为总线之一的转送目的地总线转送该帧。另外,也可以是通过计算机实现该方法的计算机程序,还可以是通过所述计算机程序形成的数字信号。另外,作为本公开的一个技术方案,也可以将所述计算机程序或者所述数字信号记录于计算机可读取的记录介质例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(注册商标)Disc)、半导体存储器等。另外,也可以是记录在这些记录介质中的所述数字信号。另外,作为本公开的一个技术方案,也可以将所述计算机程序或所述数字信号经由电通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等进行传送。另外,作为本公开的一个技术方案,也可以是具有微处理器和存储器的计算机系统,所述存储器记录有上述计算机程序,所述微处理器可以按照所述计算机程序进行工作。另外,也可以通过将所述程序或所述数字信号记录在所述记录介质中转移、或经由所述网络等将所述程序或所述数字信号进行转移,由此通过独立的其他的计算机系统来实施。
(17)通过将上述实施方式以及上述变形例中示出的各构成要素以及功能进行任意组合而实现的实施方式也包含在本公开的范围中。
产业上的可利用性
本公开可以用于在可能包含MAC等验证用信息的帧(消息)的收发所使用的车载网络中适当地转送帧。
标号的说明
1 车载网络系统
10、20、30、40、50、60、70 总线
90 网关
100、101、200、201、300、301 电子控制单元(支持MAC之ECU)
110 发动机
111 传动装置
210 制动器
211 转向机构
310 自动制动器
311 车道维持装置
400、401、500、600、700 电子控制单元(不支持MAC之ECU)
410 车门
411 车灯
510 仪表板
610 ITS装置
710 诊断端口
800、810、901 帧收发部
801、811、902 帧解释部
802、812、903 接收ID判断部
803、813、904 接收ID列表保持部
804、814 帧处理部
805、815、905 帧生成部
806、816 数据取得部
820、920 MAC控制部
821、921 MAC密钥保持部
822、922 计数器保持部
906 转送控制部
907 转送规则保持部
9070 总线信息
9071 转送规则信息
9072 删除条件列表
9073 支持格式列表
9210 MAC密钥列表
9220 计数器列表
Claims (20)
1.一种网关装置,与供多个电子控制单元用于通信的一个以上的网络连接,所述网关装置具备:
接收帧的接收部;和
转送部,其从由所述接收部接收到的帧的内容中删除用于该帧的验证的验证用信息并向作为所述网络之一的转送目的地网络转送该帧,或者,对该帧的内容附加验证用信息并向所述转送目的地网络转送该帧,
所述转送部针对由所述接收部接收到的不包含验证用信息的帧,在满足了用于附加验证用信息的预定附加条件的情况下,生成包含基于该帧的内容的信息和验证用信息的帧,向所述转送目的地网络发送所生成的该帧,由此进行所述转送。
2.根据权利要求1所述的网关装置,
所述转送部,在所述转送目的地网络的一帧的帧长度比转送源网络的一帧的帧长度长情况下,将多个帧汇总为一个帧进行转送。
3.根据权利要求2所述的网关装置,
所述转送源网络和所述转送目的地网络所涉及的通信协议不同。
4.根据权利要求1所述的网关装置,
所述转送部针对由所述接收部接收到的包含验证用信息的第1帧,在满足了用于删除所述验证用信息的预定删除条件的情况下,生成第2帧并向所述转送目的地网络发送该第2帧,由此进行所述转送,所述第2帧包含基于所述第1帧的内容中的除所述验证用信息之外的内容的信息。
5.根据权利要求4所述的网关装置,
所述多个电子控制单元遵循CAN协议即控制器局域网协议经由所述网络进行通信,
所述验证用信息是在帧中的数据域所配置的消息认证码,
所述转送部在满足了所述预定删除条件的情况下,向所述转送目的地网络发送包含所述第1帧中的消息认证码以外的数据域的内容且不包含消息认证码的第2帧。
6.根据权利要求4或5所述的网关装置,
所述网关装置与多个网络连接,
所述网关装置具备转送规则保持部,所述转送规则保持部保持转送规则信息和网络信息,所述转送规则信息表示用于从所述多个网络中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地网络的基准,所述网络信息按每个网络表示该网络是支持验证网络还是不支持验证网络,所述支持验证网络连接有具有基于所述验证用信息的帧的验证功能的电子控制单元,所述不支持验证网络未连接有具有所述验证功能的电子控制单元,
所述转送部在所述转送时基于所述转送规则信息选择所述转送目的地网络,在该转送目的地网络是不支持验证网络的情况下,认为满足了所述预定删除条件,进行所述转送。
7.根据权利要求6所述的网关装置,
所述网络信息包含用于区分验证消息标识符和非验证消息标识符的消息标识符信息,所述验证消息标识符是会由与支持验证网络连接的具有所述验证功能的电子控制单元验证的帧的标识符,所述非验证消息标识符是不会被验证的帧的标识符,
所述转送部在所述转送目的地网络是支持验证网络的情况下,在由所述接收部接收到的帧的标识符是非验证消息标识符时,认为满足了所述预定删除条件,进行所述转送。
8.根据权利要求4或5所述的网关装置,
所述转送部在所述转送目的地网络的网络占用率高于预定值的情况下,认为满足了所述预定删除条件,进行所述转送。
9.根据权利要求8所述的网关装置,
所述转送部使向所述转送目的地网络发送的帧包含表示该帧是否包含验证用信息的信息。
10.根据权利要求4或5所述的网关装置,
所述网关装置按与所述一个以上的网络连接的每个电子控制单元,保持表示该电子控制单元是否具有基于所述验证用信息的帧的验证功能的信息,
所述转送部在与成为由所述接收部接收到的帧的转送目的地的所述转送目的地网络连接并执行与该帧相应的处理的电子控制单元不具有所述验证功能的情况下,认为满足了所述预定删除条件,进行所述转送。
11.根据权利要求4或5所述的网关装置,
所述网关装置保持用于区分验证消息标识符和非验证消息标识符的消息标识符信息,所述验证消息标识符是会由与所述一个以上的网络连接的具有基于所述验证用信息的帧的验证功能的电子控制单元验证的帧的标识符,所述非验证消息标识符是不会被验证的帧的标识符,
所述转送部在由所述接收部接收到的帧的标识符是非验证消息标识符时,认为满足了所述预定删除条件,进行所述转送。
12.根据权利要求4或5所述的网关装置,
所述转送部在通过由所述接收部接收到的帧的基于所述验证用信息的验证而判定为该帧不正当的情况下,不进行所述转送。
13.根据权利要求4或5所述的网关装置,
所述网关装置与多个网络连接,
所述网关装置具备转送规则保持部,所述转送规则保持部保持转送规则信息和网络信息,所述转送规则信息表示用于从所述多个网络中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地网络的基准,所述网络信息是按每个网络使该网络与帧格式相关联的信息,
所述转送部在所述转送时基于所述转送规则信息选择所述转送目的地网络,在该转送目的地网络通过所述网络信息与预定的帧格式关联的情况下,认为满足了所述预定删除条件,进行所述转送。
14.根据权利要求4或5所述的网关装置,
所述网关装置与多个网络连接,
所述网关装置具备转送规则保持部,所述转送规则保持部保持转送规则信息和网络信息,所述转送规则信息表示用于从所述多个网络中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地网络的基准,所述网络信息是按每个网络关联有该网络上的通信所使用的通信协议的类别的信息,
所述转送部在所述转送时基于所述转送规则信息选择所述转送目的地网络,在该转送目的地网络通过所述网络信息与预定的通信协议关联的情况下,认为满足了所述预定删除条件,进行所述转送。
15.根据权利要求4或5所述的网关装置,
所述转送部针对由所述接收部接收到的包含验证用信息的第1帧,在不满足用于删除所述验证用信息的预定删除条件的情况下,生成包含基于该第1帧的内容中的除所述验证用信息之外的内容的信息和使用与和所述转送目的地网络连接的电子控制单元共用的密钥而生成的验证用信息的第2帧,向所述转送目的地网络发送该第2帧。
16.根据权利要求1所述的网关装置,
所述转送部在由所述接收部接收到的帧的内容被加密的情况下,在对该帧进行了解密之后,从解密后的该帧的内容中删除验证用信息或对解密后的该帧的内容附加验证用信息,进行该帧的所述转送。
17.根据权利要求1所述的网关装置,
所述转送部针对由所述接收部接收到的包含验证用信息的第1帧,生成第2帧,向所述转送目的地网络发送该第2帧,由此进行所述转送,进一步,发送第3帧,所述第2帧包含基于该第1帧的内容中的除所述验证用信息之外的内容的信息且不包含验证用信息,所述第3帧包含基于该第1帧的内容中的除所述验证用信息之外内容的信息且包含验证用信息、并且具有与所述第2帧不同的帧的标识符。
18.一种车载网络系统,具备经由一个以上的网络进行通信的多个电子控制单元和与所述网络连接的网关装置,
所述网关装置具备:
接收帧的接收部;和
转送部,其从由所述接收部接收到的帧的内容中删除用于该帧的验证的验证用信息并向作为所述网络之一的转送目的地网络转送该帧,或者,对该帧的内容附加验证用信息并向所述转送目的地网络转送该帧,
所述转送部针对由所述接收部接收到的不包含验证用信息的帧,在满足了用于附加验证用信息的预定附加条件的情况下,生成包含基于该帧的内容的信息和验证用信息的帧,向所述转送目的地网络发送所生成的该帧,由此进行所述转送。
19.根据权利要求18所述的车载网络系统,
所述车载网络系统具备连接有电子控制单元的多个网络,
所述网关装置与所述多个网络连接,
所述网关装置具备保持转送规则信息的转送规则保持部,所述转送规则信息表示用于从所述多个网络中选择成为由所述接收部接收到的帧的转送目的地的所述转送目的地网络的基准,
所述转送部在由所述接收部接收到的帧的所述转送时基于所述转送规则信息选择所述转送目的地网络,根据该转送目的地网络是否为连接有具有基于验证用信息的帧的验证功能的电子控制单元的网络,对该帧进行验证用信息的删除或附加,进行所述转送。
20.一种转送方法,是在具备经由一个以上的网络进行通信的多个电子控制单元的车载网络系统中使用的转送方法,包括:
接收帧的接收步骤;和
转送步骤,在通过所述接收步骤接收到帧的情况下,在进行了用于该帧的验证的验证用信息的删除或附加之后,向作为所述网络之一的转送目的地网络转送该帧,
所述转送步骤中,针对在所述接收步骤中接收到的不包含验证用信息的帧,在满足了用于附加验证用信息的预定附加条件的情况下,生成包含基于该帧的内容的信息和验证用信息的帧,向所述转送目的地网络发送所生成的该帧,由此进行所述转送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110629451.1A CN113300927B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562212104P | 2015-08-31 | 2015-08-31 | |
| US62/212,104 | 2015-08-31 | ||
| JP2016119773A JP6787697B2 (ja) | 2015-08-31 | 2016-06-16 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
| JP2016-119773 | 2016-06-16 | ||
| CN201680016304.4A CN107431625B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
| CN202110629451.1A CN113300927B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
| PCT/JP2016/003145 WO2017037982A1 (ja) | 2015-08-31 | 2016-06-30 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680016304.4A Division CN107431625B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113300927A true CN113300927A (zh) | 2021-08-24 |
| CN113300927B CN113300927B (zh) | 2024-03-22 |
Family
ID=58186850
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110623085.9A Active CN113300947B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
| CN202110629451.1A Active CN113300927B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110623085.9A Active CN113300947B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3734911B1 (zh) |
| JP (1) | JP6983977B2 (zh) |
| CN (2) | CN113300947B (zh) |
| WO (1) | WO2017037982A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6630333B2 (ja) * | 2017-10-31 | 2020-01-15 | 矢崎総業株式会社 | 車載制御装置 |
| WO2020090108A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システムおよび、不正制御防止方法 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001186156A (ja) * | 1999-12-22 | 2001-07-06 | Nec Corp | Macフレーム転送方法及びフレーム転送システム |
| CN1691615A (zh) * | 2004-04-27 | 2005-11-02 | 华为技术有限公司 | 检测默认网关工作状态的方法及其装置 |
| CN101035087A (zh) * | 2007-04-20 | 2007-09-12 | 杭州华三通信技术有限公司 | 报文转发方法、系统及设备 |
| CN101325554A (zh) * | 2008-08-04 | 2008-12-17 | 北京星网锐捷网络技术有限公司 | 一种路由创建方法、转发芯片及三层交换机 |
| CN101938500A (zh) * | 2010-09-28 | 2011-01-05 | 中国人民解放军信息工程大学 | 源地址验证方法及系统 |
| CN202513948U (zh) * | 2012-04-16 | 2012-10-31 | 武汉大学 | 以太网至profibus-dp的主从式协议转换网关 |
| CN103166858A (zh) * | 2013-03-26 | 2013-06-19 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN103380596A (zh) * | 2010-12-09 | 2013-10-30 | 领特德国有限公司 | 用于相邻网络协调的mac周期对准方法 |
| WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
| US20140133350A1 (en) * | 2012-09-05 | 2014-05-15 | Burkhard Triess | Gateway module for a communications system, communications system, and method for transmitting data between users of a communications system |
| CN103828477A (zh) * | 2011-09-15 | 2014-05-28 | 费希尔-罗斯蒙特系统公司 | 跨越使用不兼容网络路由协议的通信网络传送数据帧 |
| US20150089236A1 (en) * | 2013-09-24 | 2015-03-26 | The Regents Of The University Of Michigan | Real-Time Frame Authentication Using ID Anonymization In Automotive Networks |
| CN104703174A (zh) * | 2015-04-03 | 2015-06-10 | 清华大学 | 一种无线Mesh网络路由安全保护方法 |
| CN104717201A (zh) * | 2013-12-12 | 2015-06-17 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| CN104767618A (zh) * | 2015-04-03 | 2015-07-08 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3688830B2 (ja) * | 1995-11-30 | 2005-08-31 | 株式会社東芝 | パケット転送方法及びパケット処理装置 |
| US6735621B1 (en) * | 2000-02-18 | 2004-05-11 | Nortel Networks Limited | Method and apparatus for messaging between disparate networks |
| JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
| JP2006191337A (ja) * | 2005-01-06 | 2006-07-20 | Fujitsu Ten Ltd | バス間のメッセージ転送を行うゲートウエイ装置及びそれを使用したネットワークシステム |
| JP2006352553A (ja) * | 2005-06-16 | 2006-12-28 | Nissan Motor Co Ltd | 車載通信システム及び車載ゲートウェイ装置 |
| US8130768B1 (en) * | 2005-07-14 | 2012-03-06 | Avaya Inc. | Enhanced gateway for routing between networks |
| JP5189432B2 (ja) * | 2008-08-05 | 2013-04-24 | 株式会社東海理化電機製作所 | 暗号データ通信システム |
| WO2012160668A1 (ja) * | 2011-05-25 | 2012-11-29 | トヨタ自動車株式会社 | 車両通信装置 |
| JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
| JP5770602B2 (ja) * | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
| JP5783103B2 (ja) * | 2012-03-23 | 2015-09-24 | 株式会社デンソー | 車両用データ通信システム及び車両用データ通信装置 |
| ES2805290T3 (es) * | 2012-03-29 | 2021-02-11 | Arilou Information Security Tech Ltd | Dispositivo para proteger un sistema electrónico de un vehículo |
| US9843523B2 (en) * | 2012-05-14 | 2017-12-12 | Toyota Jidosha Kabushiki Kaisha | Communication management apparatus and communication management method for vehicle network |
| JP5958535B2 (ja) * | 2012-05-29 | 2016-08-02 | トヨタ自動車株式会社 | 認証システム及び認証方法 |
| WO2014043500A1 (en) * | 2012-09-14 | 2014-03-20 | Interdigital Patent Holding, Inc. | Methods for mobility control for wi-fi offloading in wireless systems |
| JP6012867B2 (ja) * | 2013-06-13 | 2016-10-25 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
| JP6375962B2 (ja) * | 2015-01-21 | 2018-08-22 | トヨタ自動車株式会社 | 車載ゲートウェイ装置及び電子制御装置 |
-
2016
- 2016-06-30 EP EP20182263.2A patent/EP3734911B1/en active Active
- 2016-06-30 CN CN202110623085.9A patent/CN113300947B/zh active Active
- 2016-06-30 CN CN202110629451.1A patent/CN113300927B/zh active Active
- 2016-06-30 WO PCT/JP2016/003145 patent/WO2017037982A1/ja unknown
-
2020
- 2020-10-29 JP JP2020181874A patent/JP6983977B2/ja active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001186156A (ja) * | 1999-12-22 | 2001-07-06 | Nec Corp | Macフレーム転送方法及びフレーム転送システム |
| CN1691615A (zh) * | 2004-04-27 | 2005-11-02 | 华为技术有限公司 | 检测默认网关工作状态的方法及其装置 |
| CN101035087A (zh) * | 2007-04-20 | 2007-09-12 | 杭州华三通信技术有限公司 | 报文转发方法、系统及设备 |
| CN101325554A (zh) * | 2008-08-04 | 2008-12-17 | 北京星网锐捷网络技术有限公司 | 一种路由创建方法、转发芯片及三层交换机 |
| CN101938500A (zh) * | 2010-09-28 | 2011-01-05 | 中国人民解放军信息工程大学 | 源地址验证方法及系统 |
| CN103380596A (zh) * | 2010-12-09 | 2013-10-30 | 领特德国有限公司 | 用于相邻网络协调的mac周期对准方法 |
| CN103828477A (zh) * | 2011-09-15 | 2014-05-28 | 费希尔-罗斯蒙特系统公司 | 跨越使用不兼容网络路由协议的通信网络传送数据帧 |
| CN202513948U (zh) * | 2012-04-16 | 2012-10-31 | 武汉大学 | 以太网至profibus-dp的主从式协议转换网关 |
| WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
| US20140133350A1 (en) * | 2012-09-05 | 2014-05-15 | Burkhard Triess | Gateway module for a communications system, communications system, and method for transmitting data between users of a communications system |
| CN103166858A (zh) * | 2013-03-26 | 2013-06-19 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| US20150089236A1 (en) * | 2013-09-24 | 2015-03-26 | The Regents Of The University Of Michigan | Real-Time Frame Authentication Using ID Anonymization In Automotive Networks |
| CN104717201A (zh) * | 2013-12-12 | 2015-06-17 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| US20150172298A1 (en) * | 2013-12-12 | 2015-06-18 | Hitachi Automotive Systems, Ltd. | Network device and network system |
| CN104703174A (zh) * | 2015-04-03 | 2015-06-10 | 清华大学 | 一种无线Mesh网络路由安全保护方法 |
| CN104767618A (zh) * | 2015-04-03 | 2015-07-08 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| D.V.D. MEULENHOF: "Handover in a high-speed wireless ATM based LAN", 《GATEWAY TO 21ST CENTURY COMMUNICATIONS VILLAGE. VTC 1999-FALL. IEEE VTS 50TH VEHICULAR TECHNOLOGY CONFERENCE (CAT. NO.99CH36324)》, 6 August 2002 (2002-08-06) * |
| 张永辉, 吴小红, 李俊: "Linux下防火墙透明模式的原理及实现", 微电子学与计算机, no. 10, 20 November 2004 (2004-11-20) * |
| 赵阳: "基于SUPANET的虚拟专用LAN研究", 《中国优秀硕士论文全文数据库》, 15 March 2010 (2010-03-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3734911A1 (en) | 2020-11-04 |
| CN113300927B (zh) | 2024-03-22 |
| WO2017037982A1 (ja) | 2017-03-09 |
| CN113300947B (zh) | 2022-10-28 |
| JP2021016186A (ja) | 2021-02-12 |
| CN113300947A (zh) | 2021-08-24 |
| EP3734911B1 (en) | 2022-02-09 |
| JP6983977B2 (ja) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107431625B (zh) | 网关装置、车载网络系统以及转送方法 | |
| JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP7146036B2 (ja) | 不正対処方法及び車両の外部に設置された情報処理装置 | |
| EP3220572B1 (en) | Key management method, vehicle-mounted network system and key management device | |
| CN110406485B (zh) | 非法检测方法及车载网络系统 | |
| CN111478836B (zh) | 车载网络系统、电子控制单元、接收方法以及发送方法 | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP6983977B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
| WO2018173603A1 (ja) | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット | |
| JP6299039B2 (ja) | 車両情報収集システム、データ保安装置、車両情報収集方法、及びコンピュータプログラム | |
| JP2018160888A (ja) | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット | |
| JP2018057044A (ja) | 車両情報収集システム、データ保安装置、車両情報収集装置、車両情報収集方法、及びコンピュータプログラム | |
| CN111376848B (zh) | 不正常检测规则更新方法、电子控制单元和车载网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |