CN116114222A - 通信系统、中继装置、接收装置以及通信控制方法 - Google Patents
通信系统、中继装置、接收装置以及通信控制方法 Download PDFInfo
- Publication number
- CN116114222A CN116114222A CN202080105649.3A CN202080105649A CN116114222A CN 116114222 A CN116114222 A CN 116114222A CN 202080105649 A CN202080105649 A CN 202080105649A CN 116114222 A CN116114222 A CN 116114222A
- Authority
- CN
- China
- Prior art keywords
- data frame
- counter value
- communication
- received
- management information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40143—Bus networks involving priority mechanisms
- H04L12/40163—Bus networks involving priority mechanisms by assigning priority to messages according to a message field
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
通信系统(2)具备:第一通信装置(4a)和第二通信装置(4a),该第一通信装置(4a)和该第二通信装置(4a)与通信网络(3)连接;以及中继装置(7),其与通信网络(3)连接,对第一通信装置(4a)与第二通信装置(4b)之间的通信进行中继。中继装置(7)具备:中继部(71),其进行接收处理和发送处理,在该接收处理中,该中继装置(7)接收从第一通信装置(4a)发送到通信网络(3)的数据帧,在该发送处理中,该中继部(71)向第二通信装置(4b)发送所接收到的数据帧;以及优先级判定部(72),其基于由中继部(71)接收到的数据帧,来判定针对所接收到的数据帧的发送处理的优先级。中继部(71)基于由优先级判定部(72)判定出的优先级来进行针对数据帧的发送处理。
Description
技术领域
本发明涉及一种经由通信网络来发送和接收数据帧的通信系统、中继装置、接收装置以及通信控制方法。
背景技术
在专利文献1中,公开了一种车载网络系统,该车载网络系统具备用于控制车载设备的多个ECU(Electronic Control Unit:电子控制单元)、以使各ECU能够相互进行通信的方式连接的CAN(Controller Area Network:控制器局域网)等车载网络、以及用于对ECU之间的通信进行中继的CGW(Central Gate Way:中央网关)。CGW接收从作为发送源的ECU发送到CAN的数据帧,并向作为发送目的地的ECU发送所接收到的数据帧。在专利文献1的车载网络系统中,使用公知的消息认证码(Message Authentication Code,下面也称为“MAC”)来验证数据帧的合法性,以应对针对这样的车载网络的重放攻击等。
现有技术文献
专利文献
专利文献1:国际公开第2018/135098号
发明内容
发明要解决的问题
CGW当接收并缓冲多个数据帧时,将所接收到的数据帧按接收的顺序向作为发送目的地的ECU进行发送。因此,有可能使重要的数据帧的发送推迟,从而作为发送目的地的ECU无法在适当的定时接收到重要的数据帧。
本发明要解决的问题是,即使在CGW等中继装置中缓冲有多个数据帧的情况下,也能够使ECU等通信装置在适当的定时接收到重要的数据帧。
用于解决问题的方案
本发明通过以下方式来解决上述问题:在进行从第一通信装置接收数据帧的接收处理、以及向第二通信装置发送所接收到的数据帧的发送处理的中继装置中,基于所接收到的数据帧,来判定针对所接收到的数据帧的发送处理的优先级,并且基于判定出的优先级来进行针对所接收到的数据帧的发送处理。
发明的效果
根据本发明,对于数据帧,基于优先级来进行发送处理,因此第二通信装置能够在与优先级相应的适当的定时接收到数据帧。
附图说明
图1是应用了本发明所涉及的通信系统、中继装置、接收装置以及通信控制方法的车载网络系统的结构图。
图2是示出由图1的网关判定针对数据帧的发送处理的优先级的状态的说明图。
图3是示出图1的ECU的结构的框图。
图4是示出在图1的车载网络系统中被进行通信的数据帧的数据结构的说明图。
图5A是示出使用图1的计数器值管理信息来验证数据帧的合法性的状态的说明图。
图5B是示出更新了图1的计数器值管理信息中的接收标志的状态的说明图。
图6A是示出接收到具有比图1的计数器值管理信息中的最大的计数器值大的计数器值的数据帧的状态的说明图。
图6B是示出基于计数器值的最大值更新了图1的计数器值管理信息中的计数器值信息的状态的说明图。
图7是示出在图1的车载网络系统中对数据帧进行通信的过程的时序图。
图8是示出以图1的车载网络系统的通信中断时间为上限来控制计数器值管理信息中的计数器值信息的状态的说明图。
图9是示出以图1的网关的缓冲存储器的存储容量为上限来控制计数器值管理信息中的计数器值信息的状态的说明图。
图10是示出按数据帧的每个类型设置的计数器值管理信息的说明图。
具体实施方式
下面,基于附图来说明本发明的实施方式。
在本实施方式中,使用将本发明所涉及的通信系统、中继装置、接收装置以及通信控制方法应用于车载网络系统的例子来进行说明。如图1所示,本实施方式的车载网络系统2搭载于作为汽车的车辆1。车载网络系统2具备CAN 3、与CAN 3连接的多个ECU 4a、ECU 4b、ECU 4c、ECU 4d及ECU 4e、TCU(Telematics Control Unit:远程信息控制单元)5、OBD(On-board diagnostics:车载诊断系统)端口6以及网关7。此外,CAN 3相当于本发明的通信网络的一例。另外,ECU 4a~4e和TCU 5相当于本发明的第一通信装置、第二通信装置以及接收装置的一例。另外,网关7相当于本发明的中继装置的一例。此外,也将ECU 4a~4e统称为ECU 4。
CAN 3具备连接了TCU 5、网关7以及各ECU 4等的多个总线3a、3b、3c、3d、3e以及3f。在CAN 3的通信协议中,与总线3a~3f连接的TCU 5及各ECU 4等发送和接收被称为数据帧的消息。在数据帧中未附加表示发送源、发送目的地的标识符,TCU 5和各ECU 4针对每个数据帧附加被称为CAN ID(也称为消息ID)的标识信息并向总线3a~3f发送标识信息。CANID是表示消息的类型的标识信息,TCU 5和各ECU 4仅接收预先决定的CAN ID。
各ECU 4a~4e连接未图示的传感器或致动器等车载设备。另外,各ECU 4a~4e从所连接的传感器获取表示传感器的探测结果的传感器信息,并向总线3a~3f发送保存有包含获取到的传感器信息的控制信息的数据帧。另外,各ECU 4a~4e从总线3a~3f接收数据帧,并基于保存于所接收到的数据帧中的控制信息来控制致动器等车载设备。
CAN 3通过各总线3a~3f、以及与各总线3a~3f连接的TCU 5及各ECU 4a~4e,来构成按车辆1的每个基本结构划分的多个控制组。该控制组也被称为域。总线3a和ECU 4a例如构成多媒体域,用于控制包括车辆导航装置在内的车载主机(head unit)等信息呈现设备。另外,总线3b和ECU 4b例如构成ADAS(Advanced Driver-Assistance System:高级驾驶辅助系统)域,用于控制基于摄像机、雷达、LIDAR(Light Detection and Ranging:光探测和测距)它们的输出来进行传感器融合(sensor fusion)处理的物体识别装置等与行驶辅助控制相关联的车载设备。总线3c和ECU 4c例如构成动力传动域,用于控制发动机、马达等车辆1的驱动源等。另外,总线3d和ECU 4d例如构成机架域,用于控制转向机构等机架关联的车载设备。并且,总线3e和ECU 4e例如构成车身域,用于控制电动车窗等车身关联的车载设备。
TCU 5是与车辆1外部的外部通信网8连接并进行通信的通信用ECU。外部通信网8是因特网、WAN(Wide Area Network:广域网)、LAN(Local Area Network:局域网)、公共线路、LTE(Long Term Evolution:长期演进)等移动通信网等电信网络。OBD端口6是向外部装置输出在CAN 3中流通的各种信息、例如表示车辆1的动作状态的信息的端口。TCU 5和OBD端口6、以及将它们连接的总线3f例如构成外部通信域。即,总线3f中流通的数据帧例如包括从外部通信网8侧的装置发送的数据帧、以及从与OBD端口6连接的装置发送的数据帧。
网关7是与CAN 3的多个总线3a~3f连接并执行总线之间的数据帧的中继处理和路由处理的ECU。以往的网关当接收并缓冲多个数据帧时,将所接收到的数据帧按接收的顺序向作为发送目的地的ECU进行发送。因此,有可能使重要的数据帧的发送推迟,从而作为发送目的地的ECU无法在适当的定时接收到重要的数据帧。为了解决这样的问题,本实施方式的网关7具备中继部71和优先级判定部72。
网关7的中继部71进行接收处理和发送处理,在接收处理中,接收从作为发送源的ECU 4或TCU 5发送到CAN 3的数据帧,在发送处理中,向作为发送目的地的ECU 4或TCU 5发送所接收到的数据帧。另外,网关7的优先级判定部72基于通过中继部71的接收处理而接收到的数据帧,来判定针对所接收到的数据帧的发送处理的优先级。具体地说,当中继部71接收并缓冲多个数据帧时,优先级判定部72基于被缓冲的多个数据帧的CAN ID来判定针对多个数据帧的发送处理的优先级。在本实施方式的车载网络系统2中,CAN ID以重要度越高的数据帧的CAN ID则其数值越小的方式设定。此外,重要度高的数据帧例如是与车辆1的行驶控制有关的数据帧等。因此,优先级判定部72能够基于CAN ID来判定发送处理的优先级。中继部71基于判定出的优先级来进行针对多个数据帧的发送处理。更具体地说,中继部71针对优先级高的数据帧相比于优先级低的数据帧而言优先进行发送处理。
如图2所示,设为网关7的中继部71例如将CAN ID为“307”、“105”、“409”、“201”、“105”的数据帧按顺序接收并缓冲。在该情况下,优先级判定部72以按CAN ID从小到大的顺序进行发送处理的方式判定优先级。另外,在如CAN ID为“105”的数据帧那样存在多个CANID相同的数据帧的情况下,将表示数据帧的发送顺序的计数器值小的数据帧的优先级设置得高。此外,对于数据帧的计数器值,详情会在后面记述。即,优先级判定部72以发送处理的优先级按“105(计数器值:45)”、“105(计数器值:48)”、“201”、“307”、“409”的顺序从高到低的方式判定优先级。中继部71基于优先级判定部72的判定结果来将CAN ID为“105(计数器值:45)”、“105(计数器值:48)”、“201”、“307”、“409”的数据帧按顺序发送。由此,作为发送目的地的ECU 4或TCU 5能够在与优先级相应的适当的定时接收到数据帧。
ECU 4由具备硬件和软件的计算机构成。详情未图示,但ECU 4具备保存有程序的ROM(Read Only Memory:只读存储器)、用于执行保存于该ROM中的程序的CPU(CentralProcessing Unit:中央处理器)、以及用于临时存储在执行程序的期间产生的数据的RAM(Random Access Memory:随机存取存储器)。在ROM中存储有用于进行与同各ECU 4a~4f中的每个ECU连接的车载设备相应的控制的控制程序。此外,作为动作电路,能够代替CPU或者与CPU一起使用MPU(Micro Processing Unit:微处理单元)、DSP(Digital SignalProcessor:数字信号处理器)、ASIC(Application Specific Integrated Circuit:专用集成电路)、FPGA(Field Programmable Gate Array:现场可编程门阵列)等。
图3示出通过由ECU 4的CPU基于控制程序进行动作而构成的各种功能部。ECU 4具备存储部41、通信部42、计数器43、数据获取部44、帧生成部45、MAC验证部46、计数器值验证部47、车载设备控制部48以及管理信息更新部49。此外,TCU 5也具备同样的结构,但是不详细说明。
存储部41由上述的ROM构成,存储有在应对针对车载网络系统2的重放攻击时利用的计数器值411、公用密钥412以及计数器值管理信息413。在此,重放攻击是指通过窃听在网络上流通的数据帧并存储其内容并且将所存储的数据帧或修改后的数据帧发送到网络内而使网络内的设备进行非法的动作的网络攻击。重放攻击是通过与TCU 5进行通信的外部设备、与ODB端口6连接的外部设备进行的。
通信部42经由CAN 3和网关7来与TCU 5和其它ECU 4进行通信。通信部42在接收从TCU 5和其它ECU 4发送的数据帧时,确认数据帧的CAN ID,仅接收具有预先决定的CAN ID的数据帧、即与设置有通信部42的ECU 4相关联的数据帧。
计数器43对向CAN 3发送了数据帧的次数进行计数,并使计数器值递增。即,计数器43对车载网络系统2内的ECU 4a~4e、TCU 5以及OBD端口6等向CAN 3发送了数据帧的次数进行计数。因而,各ECU 4a~4e和TCU 5的计数器为相同的计数器值。由计数器43进行计数而得到的计数器值如附图标记411所示那样存储于存储部41。
数据获取部44从与ECU 4连接的传感器等车载设备获取表示传感器的探测结果的传感器信息。帧生成部45基于由数据获取部44获取到的传感器信息,来生成包含传感器信息的控制信息,并基于所生成的控制信息来生成由通信部42发送的数据帧。具体地说,帧生成部45根据由数据获取部44获取到的传感器信息的类型来设定CAN ID。帧生成部45例如存储有将传感器信息与CAN ID相关联而得到的表,并基于该表来设定CAN ID。
另外,为了应对上述的重放攻击,帧生成部45基于所设定的CAN ID、所生成的控制信息、以及存储于存储部41中的计数器值411根据存储于存储部41中的公用密钥412来生成MAC。公用密钥412使用在各ECU 4a~4e和TCU 5中公用的密钥。另外,在MAC的计算中,利用使用哈希函数的方式(HMAC)、使用块加密算法的方式(CMAC等)等。帧生成部45基于所设定的CAN ID、包含由数据获取部44获取到的传感器信息的控制信息、存储于存储部41中的计数器值411以及所生成的MAC,来生成数据帧。在帧生成部45中生成的MAC相当于本发明的第一消息认证码的一例。
图4示出由帧生成部45生成的数据帧的结构的一例。数据帧具备保存CAN ID的ID字段91和保存数据的数据字段92。在数据字段92中保存包含上述的传感器信息的控制信息、计数器值以及MAC。此外,CAN ID、控制信息以及计数器值相当于本发明的保存数据的一例。
MAC验证部46基于由通信部42接收到的数据帧的MAC,来验证数据帧的合法性、即所接收到的数据帧是否为从车载网络系统2内的其它ECU 4或TCU 5发送的数据帧。具体地说,MAC验证部46从所接收到的数据帧中获取CAN ID、控制信息、计数器值以及MAC。MAC验证部46基于获取到的CANID、控制信息以及计数器值根据存储于存储部41中的公用密钥412来生成验证用的MAC。该验证用的MAC相当于本发明的第二消息认证码的一例。
接着,MAC验证部46将从所接收到的数据帧中获取到的MAC与验证用的MAC进行比较,在获取到的MAC与验证用的MAC一致的情况下,判定为所接收到的数据帧是合法的数据。MAC验证部46当判定为所接收到的数据帧是合法的数据时,向计数器值验证部47输出所接收到的数据帧。另外,MAC验证部46当判定为所接收到的数据帧是非法的数据时,将所接收到的数据帧废弃。像这样,能够利用MAC来检测出非法的数据帧并将其废弃,因此能够防御针对车载网络系统2的重放攻击等。此外,在MAC的生成中使用了CANID、控制信息以及计数器值,但是也可以使用这三个数据中的任一方、或任意两方的组合来生成MAC。
计数器值验证部47基于由通信部42接收到的数据帧的计数器值来验证数据帧的合法性、即所接收到的数据帧是否为从车载网络系统2内的其它ECU 4或TCU 5发送的数据帧。另外,计数器值验证部47利用所接收到的数据帧的计数器值来抑制数据帧的过度的废弃。即,在网关7中,当利用MAC ID来控制针对数据帧的发送处理的优先级时,优先级低的数据帧的发送定时发生延迟。在这样的发送定时发生延迟的数据帧中,存在车辆1的控制中所需要的数据帧,另一方面,还存在发送定时过于延迟而变得不需要的数据帧,因此需要适当地取舍选择发送定时发生延迟的数据帧。在本实施方式中,在数据帧中保存有表示发送顺序的计数器值,因此,例如能够在接收到具有比已经接收过的数据帧的计数器值小的计数器值的数据帧(即,相比于接收过的数据帧而言过去的数据帧)的情况下,进行将该数据帧废弃这一处理。然而,在这样的处理中,有可能重要的数据帧被废弃、或者被废弃的数据帧变多。例如,如果是图2所示的例子,CAN ID为“105”且计数器值为“48”的重要的数据帧比CAN ID为“105”且计数器值为“45”的数据帧旧,因此会被废弃。为了解决这样的问题,本实施方式的计数器值验证部47利用所接收到的数据帧的计数器值,来应对重放攻击并且抑制数据帧的过度的废弃。
计数器值验证部47具备存储于存储部41中的计数器值管理信息413。计数器值管理信息413是用于管理已发送的数据帧的计数器值的信息。如图5A所示,计数器值管理信息413将表示规定的数值宽度(例如64)的计数器值(例如107~43)的计数器值信息413a与接收标志413b相关联,接收标志413b表示保存有计数器值的数据帧是否是由任意的ECU 4或TCU 5接收过的。针对接收过的计数器值,接收标志413b被登记为“接收过的”的接收标志,针对未接收过的计数器值,接收标志413b被登记为“未接收过的”的接收标志。
计数器值验证部47根据在计数器值管理信息413中是否登记有所接收到的数据帧的计数器值,来验证所接收到的所述数据帧的合法性。另外,计数器值验证部47根据所接收到的数据帧的计数器值是否为接收过的,来验证所接收到的数据帧的合法性。更具体地说,在所接收到的数据帧的计数器值为未接收过的情况下,计数器值验证部47判定为所接收到的数据帧为合法的数据帧。另外,在所接收到的数据帧的计数器值为接收过的情况下、或者在所接收到的数据帧的计数器值是比计数器值信息413a中登记的计数器值小的值的情况下,计数器值验证部47判定为所接收到的数据帧为非法的数据帧。
例如,在图5A所示的计数器值管理信息413中,在新接收到的数据帧的计数器值为“106”的情况下,该数据帧为未接收过的,因此计数器值验证部47将计数器值为“106”的数据帧判定为合法的数据帧。另外,在新接收到的数据帧的计数器值为“45”的情况下,该数据帧为未接收过的,因此计数器值验证部47将计数器值为“45”的数据帧判定为合法的数据帧。
与之相对地,在新接收到的数据帧的计数器值为“104”的情况下,该数据帧为已经接收过的,因此计数器值验证部47将计数器值为“104”的数据帧判定为非法的数据帧。并且,在新接收到的数据帧的计数器值为“32”的情况下,能够将该新接收到的数据帧判定为未登记到计数器值信息413a中的过去的数据帧,因此计数器值验证部47将计数器值为“32”的数据帧判定为非法的数据帧。
计数器值验证部47当判定为所接收到的数据帧为合法的数据时,向车载设备控制部48输出所接收到的数据帧。车载设备控制部48基于从计数器值验证部47输出的数据帧中的控制信息来控制车载设备。另外,计数器值验证部47当判定为所接收到的数据帧为非法的数据时,将所接收到的数据帧废弃。像这样,根据数据帧的计数器值来判定该数据帧是否为接收过的,因此能够检测出被伪装为接收过的数据帧发送的非法的数据帧并将其废弃。另外,将计数器值信息413a的数值宽度设为规定数,因此能够接收发送定时稍微延迟的数据帧并将发送定时大幅延迟的过去的数据帧废弃。
优选的是,计数器值信息413a的数值宽度被设定为使抑制数据帧的过度的废弃和减少安全风险这两者同时实现的值。即,如果将计数器值信息413a的数值宽度设置得宽,则虽然能够抑制数据帧的过度的废弃,但是由于在重放攻击中能够利用的数据帧增加,因此安全风险上升。与之相对地,如果将计数器值信息413a的数值宽度设置得窄,则虽然不能抑制数据帧的过度的废弃,但是由于在重放攻击中能够利用的数据帧变少,因此安全风险降低。像这样,数据帧的废弃的抑制和安全风险的减少受计数器值信息413a的数值宽度影响。此外,在图5A所示的例子中,将计数器值信息413a的数值宽度例如设为“64”,因此能够最多抑制63帧的量的数据帧的废弃并防御重放攻击。另外,在发送数据帧的最短周期例如为10ms的情况下,能够抑制630ms的期间的数据帧的废弃并防御重放攻击。
当接收到未接收过的数据帧时,管理信息更新部49基于所接收到的该数据帧的计数器值来将计数器值管理信息413中的接收标志413b更新为接收过的。例如,在图5A所示的计数器值管理信息413中,在新接收到的数据帧的计数器值为“106”、“45”的情况下,该数据帧是未接收过的,因此如图6B所示,管理信息更新部49将计数器值为“106”、“45”的数据帧的接收标志更新为接收过的。
另外,在新接收到的数据帧的计数器值比计数器值管理信息413中登记的计数器值的最大值大的情况下,管理信息更新部49以使新接收到的数据帧的计数器值在计数器值管理信息413内为最大值的方式更新规定的数值宽度的计数器值信息413a。例如,在图6A所示的计数器值管理信息413中,设为新接收到的数据帧的计数器值是比计数器值管理信息413中的最大值“107”大的“150”。在该情况下,如图6B所示,管理信息更新部49维持计数器值信息413a的规定的数值宽度“64”并且将计数器值“107~43”更新为“150~86”,以使新接收到的数据帧的计数器值“150”在计数器值管理信息413内为最大值。像这样,计数器值管理信息413被根据数据帧的接收状况进行更新,因此能够抑制数据帧的过度的废弃并且减少安全风险。
接着,基于图7所示的时序图来对上述实施方式的作用进行说明。此外,下面对从发送源ECU 4a向发送目的地ECU 4b发送数据帧的情况进行说明。在图7的步骤S1中,发送数据帧的发送源ECU 4a通过数据获取部44从所连接的传感器等获取表示传感器的探测结果的传感器信息。在接下来的步骤S2中,发送源ECU 4a通过帧生成部45生成MAC值。具体地说,帧生成部45根据由数据获取部44获取到的传感器信息的类型来设定CAN ID。另外,帧生成部45根据传感器信息的类型来生成包含传感器信息的控制信息。并且,帧生成部45基于所设定的CAN ID、所生成的控制信息、以及存储于存储部41中的计数器值411根据存储于存储部41中的公用密钥412来生成MAC。
在接下来的步骤S3中,发送源ECU 4a通过帧生成部45生成数据帧。帧生成部45基于所设定的CAN ID、基于传感器信息生成的控制信息、存储于存储部41中的计数器值411以及所生成的MAC,来生成数据帧。在接下来的步骤S4中,发送源ECU 4a通过通信部42向CAN 3的总线3a发送所生成的数据帧。在接下来的步骤S5中,发送源ECU 4a使计数器43的计数器值递增。此外,详情未图示,但在其它ECU 4和TCU 5中也进行数据帧的发送次数的计数。
网关7当通过中继部71接收到从发送源ECU 4a发送的数据帧时,在步骤S6中,通过优先级判定部72判定针对所接收到的数据帧的发送处理的优先级。优先级判定部72以CANID越小则发送处理的优先级越高的方式判定优先级。另外,在存在多个CAN ID相同的数据帧的情况下,优先级判定部72以计数器值越小则发送处理的优先级越高的方式判定优先级。在接下来的步骤S7中,网关7通过中继部71基于由优先级判定部72判定出的优先级来针对优先级高的数据帧相比于优先级低的数据帧而言优先进行发送处理。中继部71向总线3b发送从发送源ECU 4a接收到的数据帧。
发送目的地ECU 4b通过通信部42确认在总线3b中流通的数据帧的CAN ID,并接收预先决定的CAN ID的数据帧。发送目的地ECU 4b当接收到数据帧时,在步骤S8中,通过MAC验证部46验证所接收到的数据帧的MAC。MAC验证部46从所接收到的数据帧中获取CAN ID、控制信息、计数器值以及MAC。MAC验证部46基于获取到的CAN ID、控制信息以及计数器值根据存储于存储部41中的公用密钥412来生成验证用的MAC。
在接下来的步骤S9中,MAC验证部46将从所接收到的数据帧中获取到的MAC与验证用的MAC进行比较。MAC验证部46在获取到的MAC与验证用的MAC一致的情况下,判定为所接收到的数据帧为合法的数据。MAC验证部46当判定为所接收到的数据帧为合法的数据时,向计数器值验证部47输出所接收到的数据帧。另外,MAC验证部46当判定为所接收到的数据帧为非法的数据时,在步骤S16中,将所接收到的数据帧废弃。
在MAC验证部46中判定为所接收到的数据帧为合法的数据的情况下,在接下来的步骤S10中,发送目的地ECU 4b通过计数器值验证部47基于计数器值来验证所接收到的数据帧的合法性。计数器值验证部47从所接收到的数据帧中获取计数器值,并基于计数器值管理信息413和获取到的计数器值,来验证所接收到的数据帧是否为接收过的。
在接下来的步骤S11中,发送目的地ECU 4b在所接收到的数据帧的计数器值为未接收过的情况下,判定为所接收到的数据帧为合法的数据帧。另外,在所接收到的数据帧的计数器值为接收过的情况下、或者在所接收到的数据帧的计数器值为比计数器值管理信息413中的计数器值小的值的情况下,计数器值验证部47判定为所接收到的数据帧为非法的数据帧。
计数器值验证部47当判定为所接收到的数据帧为合法的数据时,在接下来的步骤S12中,判定新接收到的数据帧的计数器值是否比计数器值管理信息413中登记的计数器值的最大值大。发送目的地ECU 4b在新接收到的数据帧的计数器值比计数器值管理信息413中登记的计数器值的最大值大的情况下,在接下来的步骤S13中,通过管理信息更新部49更新计数器值管理信息413。管理信息更新部49以使新接收到的数据帧的计数器值在计数器值管理信息413内为最大值的方式更新计数器值信息413a。
在接下来的步骤S14中,发送目的地ECU 4b通过管理信息更新部49更新计数器值管理信息413。具体地说,管理信息更新部49当接收到未接收过的数据帧时,基于所接收到的该数据帧的计数器值,来将计数器值管理信息413中的接收标志413b更新为接收过的。
计数器值验证部47当判定为所接收到的数据帧为合法的数据时,向车载设备控制部48输出所接收到的数据帧。在接下来的步骤S15中,车载设备控制部48基于从计数器值验证部47输出的数据帧中的控制信息来控制车载设备。另外,计数器值验证部47当判定为所接收到的数据帧为非法的数据时,在步骤S16中,将所接收到的数据帧废弃。
如上面说明的那样,根据本实施方式所涉及的车载网络系统2,具备与CAN 3连接的TCU 5和多个ECU 4a~4e、以及网关7。网关7具备:中继部71其进行接收处理和发送处理,在该接收处理中,中继部71接收从发送源ECU 4a发送到CAN 3的数据帧,在该发送处理中,中继部71向发送目的地ECU 4b发送所接收到的数据帧;以及优先级判定部72,其基于由中继部71接收到的数据帧,来判定针对所接收到的数据帧的发送处理的优先级。中继部71基于由优先级判定部72判定出的优先级来进行针对数据帧的发送处理。由此,数据帧被基于优先级进行发送处理,因此发送目的地ECU 4b能够在与优先级相应的适当的定时接收到数据帧。
另外,根据本实施方式所涉及的车载网络系统2,当中继部71接收到多个数据帧时,优先级判定部72基于所接收到的多个数据帧来判定针对多个数据帧的发送处理的优先级,中继部71基于判定出的优先级来进行针对多个数据帧的发送处理。由此,多个数据帧被基于优先级进行发送处理,因此发送目的地ECU 7b能够在与优先级相应的适当的定时接收到多个数据帧。
另外,根据本实施方式所涉及的车载网络系统2,中继部71针对优先级高的数据帧相比于优先级低的数据帧而言优先进行发送处理。由此,发送目的地ECU 7b能够针对优先级高的数据帧相比于优先级低的数据帧而言优先进行接收,因此能够迅速地执行优先级高的处理。
另外,根据本实施方式所涉及的车载网络系统2,优先级判定部72基于数据帧中包含的CAN ID来判定优先级,因此不需要复杂的处理,能够减少处理负荷,并且能够抑制判定错误。
另外,根据本实施方式所涉及的车载网络系统2,发送源ECU 4a具备:帧生成部45,其基于数据帧中保存的控制信息等保存数据和预先具备的公用密钥412来生成MAC,并且生成保存有保存数据和所生成的MAC的数据帧;以及通信部42,其向通信网络发送保存有MAC的数据帧。另外,发送目的地ECU 4b具备:通信部42,其接收保存有MAC的数据帧;以及MAC验证部46,其基于公用密钥412和所接收到的数据帧内的保存数据来生成验证用的MAC,根据所生成的验证用的MAC与所接收到的MAC是否一致,来验证所接收到的数据帧的合法性。由此,能够利用MAC来检测出非法的数据帧并将其废弃,因此能够防御针对车载网络系统2的重放攻击等。
另外,根据本实施方式所涉及的车载网络系统2,发送源ECU 4a具备计数器43,该计数器43对发送源ECU 4a向CAN 3发送数据帧的次数进行计数,发送源ECU 4a向CAN 3发送保存有计数器43的计数器值的数据帧。另外,发送目的地ECU 4b具备计数器值验证部47,该计数器值验证部47存储有用于管理由发送源ECU 4a发送的数据帧的计数器值的计数器值管理信息413。计数器值验证部47当接收到保存有计数器值的数据帧时,基于计数器值管理信息413和所接收到的数据帧的计数器值,来验证所接收到的数据帧的合法性。像这样,根据数据帧的计数器值来验证该数据帧的合法性,因此能够检测出被伪装为接收过的数据帧发送的非法的数据帧并将其废弃,能够防御针对车载网络系统2的重放攻击等。
另外,根据本实施方式所涉及的车载网络系统2,在计数器值管理信息413中登记有表示规定的数值宽度的计数器值的计数器值信息413a,计数器值验证部47根据在计数器值管理信息413中是否登记有所接收到的数据帧的计数器值,来验证所接收到的数据帧的合法性。像这样,将计数器值信息413a的数值宽度设为规定数,因此能够接收发送定时稍微延迟的数据帧,并且能够将发送定时大幅延迟的过去的数据帧废弃。另外,通过恰当地设定计数器值信息413a的数值宽度,能够使抑制数据帧的过度的废弃和减少安全风险这两者同时实现。
另外,根据本实施方式所涉及的车载网络系统2,发送目的地ECU 4b在新接收到的数据帧的计数器值比计数器值管理信息413中登记的计数器值的最大值大的情况下,以使新接收到的数据帧的计数器值在计数器值管理信息413内为最大值的方式更新规定的数值宽度的计数器值信息413a。像这样,计数器值管理信息413根据数据帧的接收状况进行适当更新,因此能够抑制数据帧的过度的废弃并且减少安全风险。
另外,根据本实施方式所涉及的车载网络系统2,在计数器值管理信息413中登记有接收过的或未接收过的数据帧的计数器值,计数器值验证部47根据所接收到的数据帧的计数器值是否为接收过的,来验证所接收到的数据帧的合法性。由此,能够检测出被伪装为接收过的数据帧发送的非法的数据帧并将其废弃,能够防御针对车载网络系统2的重放攻击等。
另外,根据本实施方式所涉及的车载网络系统2,发送目的地ECU 4b当接收到未接收过的数据帧时,基于未接收过的数据帧的计数器值,来将计数器值管理信息413中的接收标志413b更新为接收过的。像这样,计数器值管理信息413根据数据帧的接收状况进行适当更新,因此能够抑制数据帧的过度的废弃并且减少安全风险。
此外,在上述的实施方式中,对在发送数据帧之后由计数器43对发送次数进行计数的过程进行了说明,但也可以先由计数器43对发送次数进行计数,利用该计数后的计数器值来生成MAC,并发送包含所生成的MAC的数据帧。据此,能够在数据帧的验证中利用实际的发送次数的计数器值。
另外,在上述的实施方式中,对在计数器值管理信息413中登记有规定的数值宽度的计数器值(计数器值信息413a)以及接收过的或未接收过的数据帧的计数器值(接收标志413b)的例子进行了说明,但也可以使用仅登记有其中任一方的计数器值管理信息413来验证数据帧的合法性。如上所述,即使在使用规定的数值宽度的计数器值和接收过的或未接收过的数据帧的计数器值中的任一方的情况下,也能够验证数据帧的合法性。
另外,在上述的实施方式中,将计数器值管理信息413中的计数器值信息413a的规定的数值宽度设为“64”等固定值,但例如也可以基于数据帧的发送频度等,以适当增加或减少计数器值信息413a的数值宽度的方式进行控制。由此,即使在数据帧的发送频度发生了变化的情况下,也能够抑制数据帧的过度的废弃并且减少安全风险。例如,在图8所示的例子中,以会被判断为MAC 3中的通信中断的状态的通信中断时间T1为上限,如计数器值管理信息413A、413B那样增加或减少计数器值信息413a的数值宽度。将计数器值信息413a的数值宽度的上限设为通信中断时间T1是由于,在MAC 3中数据帧的通信迟延的最大时间是通信中断时间T1,即使保持其以上的计数器值信息413a也无益。此外,在通信中断时间T1例如为1秒且发送数据帧的最短周期例如为10ms的情况下,计数器值信息413a的最大的数值宽度为“100”。
另外,也可以如图9所示那样,以在网关7中对数据帧进行缓冲的缓冲存储器的存储容量C1为上限,如计数器值管理信息413C、413D那样增加或减少计数器值信息413a的数值宽度。通过将网关7的缓冲存储器的存储容量C1设为上限,能够基于计数器值来验证在网关7中缓冲的所有数据帧的合法性。此外,也可以是,以存储部41中的对计数器值管理信息413的存储分配的存储容量为上限,来增加或减少计数器值信息413a的数值宽度。
另外,如图10所示,也可以按保存于数据帧中的数据的每个类型、即每个CAN ID设置计数器值管理信息413E、413F、413G等。由此,能够按数据帧的每个类型,抑制数据帧的过度的废弃并且减少安全风险。在该情况下,也可以基于按每个CAN ID的发送频度,来增加或减少计数器值管理信息413E、413F、413G中的计数器值信息413a的数值宽度。在图10所示的例子中,在发送频度低的CAN ID为“105”的数据帧的验证中使用的ID 105用计数器值管理信息413E中的计数器值信息413a的数值宽度被设定得比在发送频度高的CAN ID为“409”的数据帧的验证中使用的ID 409用计数器值管理信息341G中的计数器值信息413a的数值宽度宽。由此,能够优先对发送频度少且重要的CAN ID为“105”的数据帧可靠地进行验证。
如上面说明的那样,根据本实施方式所涉及的车载网络系统2,发送目的地ECU 4b控制计数器值管理信息413中登记的计数器值信息413a的数值宽度。由此,即使在数据帧的发送频度等发生了变化的情况下,也能够抑制数据帧的过度的废弃并且减少安全风险。
另外,根据本实施方式所涉及的车载网络系统2,发送目的地ECU 4b以会被判断为CAN 3中的通信中断的规定的通信中断时间T1为上限,如计数器值管理信息413A、413B那样控制所登记的计数器值信息413a的数值宽度。由此,能够在可靠地验证由于CAN 3的通信中断而导致通信迟延的数据帧的同时,抑制数据帧的过度的废弃并且减少安全风险。
另外,根据本实施方式所涉及的车载网络系统2,发送目的地ECU 4b以存储计数器值管理信息413的存储部41的存储容量或者网关7中的对数据帧进行缓冲的缓冲存储器的存储容量C1为上限,如计数器值管理信息413C、413D那样控制所登记的计数器值信息413a的数值宽度。由此,能够在基于计数器值来验证在网关7中缓冲的所有数据帧的合法性的同时,抑制数据帧的过度的废弃并且减少安全风险。
另外,根据本实施方式所涉及的车载网络系统2,计数器值管理信息413E~413G是按数据帧的每个类型、即按每个CAN ID设置的。由此,能够按数据帧的每个类型抑制数据帧的过度的废弃并且减少安全风险。
另外,根据本实施方式所涉及的车载网络系统2,基于按数据帧的每个类型而不同的发送频度,来控制按数据帧的每个类型设置的计数器值管理信息413E~413G中的计数器值信息413a的数值宽度。由此,能够基于按数据帧的每个类型而不同的发送频度抑制数据帧的过度的废弃并且减少安全风险。
另外,根据本实施方式所涉及的车载网络系统2,以使发送频度低的类型的数据帧的计数器值管理信息413A中的计数器值信息413a的数值宽度比发送频度高的类型的数据帧的计数器值管理信息413C中的计数器值信息413a的数值宽度宽的方式进行控制。由此,能够在优先对发送频度少且重要的数据帧可靠地进行验证的同时,抑制数据帧的过度的废弃并且减少安全风险。
附图标记说明
1:车辆;2:车载网络系统;3:CAN(Controller Area Network:控制器局域网);3a~3f:总线;4、4a~4e:ECU(Electronic Control Unit:电子控制单元);41:存储部;411:计数器值;412:公用密钥;413:计数器值管理信息;413a:计数器值信息;413b:接收标志;42:通信部;43:计数器;44:数据获取部;45:帧生成部;46:MAC验证部;47:计数器值验证部;48:车载设备控制部;49:管理信息更新部。
Claims (21)
1.一种通信系统,具备:
第一通信装置和第二通信装置,所述第一通信装置和所述第二通信装置与通信网络连接;以及
中继装置,其与所述通信网络连接,对所述第一通信装置与所述第二通信装置之间的通信进行中继,
其中,所述中继装置具备:
中继部,其进行接收处理和发送处理,在所述接收处理中,所述中继部接收从所述第一通信装置发送到所述通信网络的数据帧,在所述发送处理中,所述中继部向所述第二通信装置发送所接收到的所述数据帧;以及
优先级判定部,其基于由所述中继部接收到的所述数据帧,来判定针对所接收到的所述数据帧的发送处理的优先级,
所述中继部基于由所述优先级判定部判定出的优先级来进行针对所述数据帧的发送处理。
2.根据权利要求1所述的通信系统,其中,
当所述中继部接收到多个所述数据帧时,所述优先级判定部基于所接收到的多个所述数据帧来判定针对多个所述数据帧的发送处理的优先级,
所述中继部基于判定出的优先级来进行针对多个所述数据帧的发送处理。
3.根据权利要求1或2所述的通信系统,其中,
所述中继部针对优先级高的所述数据帧相比于优先级低的所述数据帧而言优先进行发送处理。
4.根据权利要求1~3中的任一项所述的通信系统,其中,
所述优先级判定部基于所述数据帧中包含的消息ID来判定优先级。
5.根据权利要求1~4中的任一项所述的通信系统,其中,
所述第一通信装置具备:
帧生成部,其基于所述数据帧中保存的保存数据和预先具备的公用密钥来生成第一消息认证码,并且生成保存有所述保存数据和所生成的所述第一消息认证码的所述数据帧;以及
第一通信部,其向所述通信网络发送保存有所述第一消息认证码的所述数据帧,
所述第二通信装置具备:
第二通信部,其接收保存有所述第一消息认证码的所述数据帧;以及
认证码验证部,其基于由所述第二通信部接收到的所述数据帧内的所述保存数据以及与所述第一通信装置公用的所述公用密钥来生成第二消息认证码,根据所生成的所述第二消息认证码与所接收到的所述第一消息认证码是否一致,来验证所接收到的所述数据帧的合法性。
6.根据权利要求1~5中的任一项所述的通信系统,其中,
所述第一通信装置具备计数器,所述计数器对所述第一通信装置向所述通信网络发送所述数据帧的次数进行计数,
所述第一通信装置向所述通信网络发送保存有所述计数器的计数器值的所述数据帧,
所述第二通信装置具备计数器值验证部,所述计数器值验证部存储有用于管理由所述第一通信装置发送的所述数据帧的所述计数器值的计数器值管理信息,
所述第二通信装置接收保存有所述计数器值的所述数据帧,
由所述计数器值验证部基于所接收到的所述数据帧的所述计数器值和所述计数器值管理信息,来验证所接收到的所述数据帧的合法性。
7.根据权利要求6所述的通信系统,其中,
在所述计数器值管理信息中登记有规定的数值宽度的所述计数器值,
所述计数器值验证部根据在所述计数器值管理信息中是否登记有所接收到的所述数据帧的所述计数器值,来验证所接收到的所述数据帧的合法性。
8.根据权利要求7所述的通信系统,其中,
所述第二通信装置在新接收到的所述数据帧的所述计数器值比所述计数器值管理信息中登记的所述计数器值的最大值大的情况下,以使新接收到的所述数据帧的所述计数器值在所述计数器值管理信息内为最大值的方式更新规定的数值宽度的所述计数器值。
9.根据权利要求7或8所述的通信系统,其中,
所述第二通信装置控制所述计数器值管理信息中登记的所述计数器值的数值宽度。
10.根据权利要求9所述的通信系统,其中,
所述第二通信装置以会被判断为所述通信网络中的通信中断的规定的通信中断时间为上限,来控制所述计数器值管理信息中登记的所述计数器值的数值宽度。
11.根据权利要求9或10所述的通信系统,其中,
所述第二通信装置以存储所述计数器值管理信息的存储部的存储容量或者在所述中继装置中对所述数据帧进行缓冲的缓冲容量为上限,来控制所述计数器值管理信息中登记的所述计数器值的数值宽度。
12.根据权利要求7~11中的任一项所述的通信系统,其中,
所述计数器值管理信息是按所述数据帧的每个类型设置的。
13.根据权利要求12所述的通信系统,其中,
所述第二通信装置基于按所述数据帧的每个类型而不同的发送频度,来控制按所述数据帧的每个类型设置的所述计数器值管理信息中的所述计数器值的数值宽度。
14.根据权利要求13所述的通信系统,其中,
所述第二通信装置以使发送频度低的类型的所述数据帧的所述计数器值管理信息中的所述计数器值的数值宽度比发送频度高的类型的所述数据帧的所述计数器值管理信息中的所述计数器值的数值宽度宽的方式进行控制。
15.根据权利要求6~14中的任一项所述的通信系统,其中,
在所述计数器值管理信息中登记有接收过的或未接收过的所述数据帧的所述计数器值,
所述计数器值验证部根据所接收到的所述数据帧的所述计数器值是否为接收过的,来验证所接收到的所述数据帧的合法性。
16.根据权利要求15所述的通信系统,其中,
所述第二通信装置当接收到未接收过的所述数据帧时,将所述计数器值管理信息中的所述计数器值更新为接收过的。
17.根据权利要求5~16中的任一项所述的通信系统,其中,
所述第二通信装置在判定为所接收到的所述数据帧为非法的情况下,将所接收到的所述数据帧废弃。
18.根据权利要求1~17中的任一项所述的通信系统,其中,
所述通信网络是控制器局域网、即CAN。
19.一种中继装置,对与通信网络连接的第一通信装置同第二通信装置之间的通信进行中继,所述中继装置具备:
中继部,其进行接收处理和发送处理,在所述接收处理中,所述中继部接收从所述第一通信装置发送到所述通信网络的数据帧,在所述发送处理中,所述中继部向所述第二通信装置发送所接收到的所述数据帧;以及
优先级判定部,其基于由所述中继部接收到的所述数据帧,来判定针对所接收到的所述数据帧的发送处理的优先级,
其中,所述中继部基于由所述优先级判定部判定出的优先级来进行针对所述数据帧的发送处理。
20.一种接收装置,与通信网络连接,用于接收从发送装置发送到所述通信网络的数据帧,所述接收装置具备:
接收部,其从所述发送装置接收保存有计数器值的所述数据帧,该计数器值表示从所述发送装置向所述通信网络发送所述数据帧的次数;以及
计数器值验证部,其存储有用于管理由所述发送装置发送的所述数据帧的所述计数器值的计数器值管理信息,
其中,由所述接收部接收保存有所述计数器值的所述数据帧,
由所述计数器值验证部基于所接收到的所述数据帧的所述计数器值和所述计数器值管理信息,来验证所接收到的所述数据帧的合法性。
21.一种通信控制方法,是由中继装置执行的通信控制方法,所述中继装置对与通信网络连接的第一通信装置同第二通信装置之间的通信进行中继,所述通信控制方法包括以下步骤:
接收从所述第一通信装置发送到所述通信网络的数据帧;
基于所接收到的所述数据帧,来判定针对所接收到的所述数据帧的发送处理的优先级;以及
基于判定出的优先级来进行针对所述数据帧的发送处理。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2020/000825 WO2022069915A1 (ja) | 2020-09-29 | 2020-09-29 | 通信システム、中継装置、受信装置及び通信制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116114222A true CN116114222A (zh) | 2023-05-12 |
Family
ID=80949758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080105649.3A Pending CN116114222A (zh) | 2020-09-29 | 2020-09-29 | 通信系统、中继装置、接收装置以及通信控制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230362032A1 (zh) |
| EP (1) | EP4224803A4 (zh) |
| JP (1) | JP7453404B2 (zh) |
| CN (1) | CN116114222A (zh) |
| WO (1) | WO2022069915A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6420176B2 (ja) * | 2015-02-26 | 2018-11-07 | ルネサスエレクトロニクス株式会社 | 通信システムおよび通信装置 |
| JP6555209B2 (ja) * | 2015-08-07 | 2019-08-07 | 株式会社デンソー | 通信システム、管理ノード、通信ノード、カウンタ同期方法、カウント値配信方法、カウント値初期化方法、プログラム、記録媒体 |
| US10328899B2 (en) * | 2016-10-12 | 2019-06-25 | Denso International America, Inc. | Localization and passive entry / passive start systems and methods for vehicles |
| JP6536537B2 (ja) * | 2016-11-04 | 2019-07-03 | トヨタ自動車株式会社 | 車載ネットワークシステム |
| DE112017006854T5 (de) | 2017-01-18 | 2019-10-02 | Panasonic Intellectual Property Management Co., Ltd. | Überwachungsvorrichtung, Überwachungsverfahren und Computerprogramm |
| WO2018198297A1 (ja) * | 2017-04-27 | 2018-11-01 | 富士通株式会社 | 車両システム及び鍵配信方法 |
-
2020
- 2020-09-29 WO PCT/IB2020/000825 patent/WO2022069915A1/ja unknown
- 2020-09-29 EP EP20956141.4A patent/EP4224803A4/en active Pending
- 2020-09-29 CN CN202080105649.3A patent/CN116114222A/zh active Pending
- 2020-09-29 JP JP2022553225A patent/JP7453404B2/ja active Active
- 2020-09-29 US US18/245,359 patent/US20230362032A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4224803A4 (en) | 2023-11-15 |
| US20230362032A1 (en) | 2023-11-09 |
| WO2022069915A1 (ja) | 2022-04-07 |
| JP7453404B2 (ja) | 2024-03-19 |
| JPWO2022069915A1 (zh) | 2022-04-07 |
| EP4224803A1 (en) | 2023-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10104094B2 (en) | On-vehicle communication system | |
| US11134100B2 (en) | Network device and network system | |
| JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
| KR102243114B1 (ko) | 차량 네트워크에서 id 익명화를 사용한 실시간 프레임 인증 | |
| JP6525824B2 (ja) | 中継装置 | |
| US11245535B2 (en) | Hash-chain based sender identification scheme | |
| US11256498B2 (en) | Node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network | |
| US20180288000A1 (en) | On-board communication system | |
| JP2018074547A (ja) | 車載ネットワークシステム | |
| US11063908B2 (en) | On-vehicle communication device, communication control method, and communication control program | |
| WO2018173732A1 (ja) | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 | |
| WO2015056089A1 (en) | Communication system and communication method | |
| EP3713190A1 (en) | Secure bridging of controller area network buses | |
| JP2018160888A (ja) | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット | |
| CN116114222A (zh) | 通信系统、中继装置、接收装置以及通信控制方法 | |
| US20230327907A1 (en) | Relay device, communication network system, and communication control method | |
| US20180269961A1 (en) | Communication apparatus, communication method, and program | |
| JP2017038291A (ja) | 車両用通信装置 | |
| KR20180072340A (ko) | 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법 | |
| JP2021010123A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| KR20200124470A (ko) | 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법 | |
| JP2022067012A (ja) | 中継装置、通信ネットワークシステム及び通信制御方法 | |
| JP2018032903A (ja) | データ通信装置、データ通信プログラム、およびデータ通信方法 | |
| JPWO2022069915A5 (ja) | 通信システム、中継装置、受信装置及び通信制御方法 | |
| WO2017065100A1 (ja) | 車載通信システム及び監視装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |