DE112017004752T5 - Kommunikationssystem, Relaisvorrichtung, Kommunikationsvorrichtung und Kommunkationsverfahren - Google Patents

Kommunikationssystem, Relaisvorrichtung, Kommunikationsvorrichtung und Kommunkationsverfahren Download PDF

Info

Publication number
DE112017004752T5
DE112017004752T5 DE112017004752.8T DE112017004752T DE112017004752T5 DE 112017004752 T5 DE112017004752 T5 DE 112017004752T5 DE 112017004752 T DE112017004752 T DE 112017004752T DE 112017004752 T5 DE112017004752 T5 DE 112017004752T5
Authority
DE
Germany
Prior art keywords
message
communication
common information
information
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112017004752.8T
Other languages
English (en)
Inventor
Tomohiro Mizutani
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Publication of DE112017004752T5 publication Critical patent/DE112017004752T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

Es werden ein Kommunikationssystem, eine Relaisvorrichtung, eine Kommunikationsvorrichtung und ein Kommunikationsverfahren bereitgestellt, die das Senden / den Empfang von Nachrichten unter Verwendung gemeinsamer Informationen, deren Wert sich ändern kann, ermöglichen. Die Relaisvorrichtung leitet Kommunikation zwischen mehreren Kommunikationsleitungen weiter, mit denen jeweils eine oder mehrere Kommunikationsvorrichtungen verbunden sind. Die Kommunikationsvorrichtung und die Relaisvorrichtung speichern gemeinsame Informationen, erzeugen eine Nachricht, in der gemeinsame Informationen verwendet werden, senden die erzeugte Nachricht an eine andere Vorrichtung und empfangen eine Nachricht aus einer anderen Vorrichtung und bestimmen auf Basis der gemeinsamen Informationen, ob die empfangene Nachricht ordnungsgemäß ist oder nicht. Mindestens eine Vorrichtung von den Kommunikationsvorrichtungen und der Relaisvorrichtung sendet an eine andere Vorrichtung eine Aktualisierungsanweisung zum Aktualisieren gemeinsamer Informationen. Die Kommunikationsvorrichtung und die Relaisvorrichtung aktualisieren gemeinsame Informationen, die gespeichert sind, wenn die Aktualisierungsanweisung empfangen wird. Die Kommunikationsvorrichtungen und die Relaisvorrichtung bestimmen, dass diese Nachricht eine ordnungsgemäße Nachricht ist, wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen nach einer Aktualisierung erzeugt ist, während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Kommunikationssystem mit einer Ausbildung, bei der eine Relaisvorrichtung Kommunikation zwischen mehreren Kommunikationsleitungen weiterleitet, eine Relaisvorrichtung, eine Kommunikationsvorrichtung und ein Kommunikationsverfahren.
  • Allgemeiner Stand der Techni
  • In den letzten Jahren wurden, beispielsweise für in Fahrzeugen eingebaute Netzwerke, das Senden / der Empfang von Nachrichten unter Verwendung einer Nachrichtenkennung (MAC: Nachrichtenauthentifizierungscode) als Gegenmaßnahme vorgeschlagen, um ein unautorisiertes Senden von Nachrichten an die Netzwerke durch den Anschluss einer unautorisierten Kommunikationsvorrichtung, die Übernahme einer üblichen Kommunikationsvorrichtung und dergleichen zu verhindern. Ein MAC wird jedoch aus einem Verschlüsselungsschlüssel, den reguläre Kommunikationsvorrichtungen gemeinsam verwenden, und den zu sendenden Informationen erzeugt und nimmt für die gleiche Kombination aus Verschlüsselungsschlüssel und zu sendenden Informationen den gleichen Wert an. Verfahren mit einem MAC waren daher nicht wirksam gegen einen Neuübertragungsangriff, bei dem eine reguläre Nachricht erfasst wird, die in einem Netzwerk bereits gesendet/empfangen wurde, und die erfasste Nachricht erneut gesendet wird.
  • Gegen Nachrichten-Neuübertragungsangriffe ist die Gegenmaßnahme möglich, vorangegangene reguläre Nachrichten zu deaktivieren, indem Informationen, die sich periodisch ändern oder dergleichen, in die Berechnung zum Erzeugen eines MAC integriert werden. Es ist zu beachten, dass zur Umsetzung dieser Gegenmaßnahme mehrere Kommunikationsvorrichtungen in einem Netzwerk Informationen gemeinsam verwenden müssen, die sich periodisch ändern, und die Kommunikationsvorrichtungen die gemeinsamen Informationen synchron verwenden müssen.
  • Im Patentdokument 1 wird ein Kommunikationssystem beschrieben, bei dem Kommunikationsvorrichtungen in einem Netzwerk jeweils einen MAC unter Verwendung eines Prüfwerts erzeugen und eine Nachricht senden, die diesen MAC enthält, und eine Bestimmung dessen, ob die Nachricht ordnungsgemäß ist oder nicht, auf Basis eines Vergleichs zwischen dem Prüfwert und einem Reproduktionswert erfolgt, der aus dem in der empfangenen Nachricht enthaltenen MAC reproduziert wird. Bei dem in Patentdokument 1 beschriebenen Kommunikationssystem wird der Prüfwert der Kommunikationsvorrichtungen auf Basis einer Nachricht synchronisiert, die einen Inhalt zur Anweisung einer Aktualisierung des Prüfwerts enthält.
  • Liste zitierter Druckschriften
  • Patentdokumente
  • Patentdokument 1: WO 2013/175633
  • Zusammenfassung der Erfindung
  • Technische Aufgabe
  • Das Verfahren zum Synchronisieren des Prüfwerts unter Verwendung einer spezifischen Nachricht, das die in Patentdokument 1 beschriebenen Kommunikationsvorrichtungen durchführen, kann ohne Schwierigkeiten in einem Kommunikationssystem mit einer Ausbildung betrieben werden, bei der mehrere Kommunikationsvorrichtungen, die Nachrichten senden/empfangen, mit nur einer gemeinsamen Kommunikationsleitung verbunden sind. Dagegen besteht bei einem Kommunikationssystem mit einer Ausbildung, bei der mehrere Kommunikationsleitungen über eine Relaisvorrichtung wie etwa ein Gateway oder einen Router verbunden sind und die mit den jeweiligen Kommunikationsleitungen verbundenen Kommunikationsleitungen das Senden / den Empfang von Nachrichten asynchron durchführen, das Risiko eines zeitweiligen Synchronisationsfehlers aufgrund einer Verzögerung, Kollision oder dergleichen bei der Weiterleitung einer Nachricht zum Synchronisieren des Prüfwerts.
  • Die vorliegende Erfindung entstand angesichts dieser Umstände und zielt auf die Bereitstellung eines Kommunikationssystems, das Senden/Empfang von Nachrichten unter Verwendung gemeinsamer Informationen ermöglicht, deren Wert sich ändern kann, in einer Ausbildung, bei der eine Relaisvorrichtung Kommunikation zwischen mehreren Kommunikationsleitungen weiterleitet, sowie auf eine Relaisvorrichtung, eine Kommunikationsvorrichtung und ein Kommunikationsverfahren.
  • Lösung des Problems
  • In einem erfindungsgemäßen Kommunikationssystem sind eine oder mehrere Kommunikationsvorrichtungen mit einer Kommunikationsleitung verbunden, und die Kommunikation zwischen mehreren solcher Kommunikationsleitungen wird durch eine Relaisvorrichtung weitergeleitet, wobei die Kommunikationsvorrichtung und die Relaisvorrichtung jeweils aufweisen: eine Speichereinheit, die gemeinsame Informationen speichert, eine Nachrichtenerzeugungseinheit, die eine Nachricht unter Verwendung der gemeinsamen Informationen erzeugt, eine Nachrichtensendeeinheit, die an die anderen Vorrichtungen eine durch die Nachrichtenerzeugungseinheit erzeugte Nachricht sendet, eine Nachrichtenempfangseinheit, die eine Nachricht aus einer anderen Vorrichtung empfängt, und eine Bestimmungseinheit, die auf Basis der gemeinsamen Informationen bestimmt, ob eine durch die Nachrichtenempfangseinheit empfangene Nachricht ordnungsgemäß ist oder nicht, und mindestens eine Vorrichtung von den Kommunikationsvorrichtungen und der Relaisvorrichtung weist eine Aktualisierungsanweisungs-Sendeeinheit auf, die an die anderen Vorrichtungen eine Aktualisierungsanweisung zum Aktualisieren der gemeinsamen Informationen sendet, die Kommunikationsvorrichtungen und die Relaisvorrichtung weisen ferner eine Aktualisierungseinheit auf, die gemeinsame Informationen aktualisiert, die in der Speichereinheit gespeichert sind, wenn die Aktualisierungsanweisung empfangen wird, und wenn die Kommunikationsvorrichtungen oder die Relaisvorrichtung eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen, bestimmt die Bestimmungseinheit, dass die Nachricht eine ordnungsgemäße Nachricht ist.
  • Außerdem kann in dem erfindungsgemäßen Kommunikationssystem die Relaisvorrichtung eine Nachrichtenkorrektureinheit aufweisen, die, wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, die Nachricht zu einer Nachricht korrigiert, in der aktualisierte gemeinsame Informationen verwendet sind, und die durch die Nachrichtenkorrektureinheit korrigierte Nachricht weiterleitet.
  • Außerdem kann in dem erfindungsgemäßen Kommunikationssystem eine Nachricht, die durch die Nachrichtenerzeugungseinheit erzeugt ist, Aktualisierungszustands-Informationen aufweisen, die einen Aktualisierungszustand der gemeinsamen Informationen anzeigen, und die Bestimmungseinheit bestimmt auf Basis der gemeinsamen Informationen und der Aktualisierungszustands-Informationen, die in der Nachricht enthalten sind, ob eine empfangene Nachricht ordnungsgemäß ist oder nicht.
  • Außerdem können in dem erfindungsgemäßen Kommunikationssystem die Aktualisierungszustands-Informationen Informationen sein, deren Wert sich entsprechend der Aktualisierungsanweisung nach einer vorbestimmten Regel ändert.
  • Außerdem können in dem erfindungsgemäßen Kommunikationssystem die Aktualisierungszustands-Informationen ein Umschaltbit sein, dessen Wert entsprechend der Aktualisierungsanweisung invertiert ist.
  • Außerdem kann in dem erfindungsgemäßen Kommunikationssystem eine Nachricht, die durch die Nachrichtenerzeugungseinheit erzeugt ist, eine Nachrichtenkennung aufweisen, die auf Basis der gemeinsamen Informationen und in der Nachricht enthaltenen Informationen erzeugt ist, und die Bestimmungseinheit bestimmt auf Basis von Informationen und einer Nachrichtenkennung, die ein einer empfangenen Nachricht enthalten sind, und den gemeinsamen Informationen, die in der Speichereinheit gespeichert sind, ob die Nachricht ordnungsgemäß ist oder nicht.
  • Außerdem umfasst eine erfindungsgemäße Relaisvorrichtung, die Kommunikation zwischen mehreren Kommunikationsleitungen weiterleitet, mit denen jeweils eine oder mehrere Kommunikationsvorrichtungen verbunden sind, eine Speichereinheit, die gemeinsame Informationen speichert, die mit den Kommunikationsvorrichtungen geteilt werden, eine Nachrichtenempfangseinheit, die von den Kommunikationsvorrichtungen eine Nachricht empfängt, die unter Verwendung der gemeinsamen Informationen erzeugt ist, eine Bestimmungseinheit, die auf Basis der gemeinsamen Informationen bestimmt, ob eine durch die Nachrichtenempfangseinheit empfangene Nachricht ordnungsgemäß ist oder nicht, eine Aktualisierungseinheit, die in der Speichereinheit gespeicherte gemeinsame Informationen aktualisiert, und eine Nachrichtenkorrektureinheit, die, wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, die Nachricht zu einer Nachricht korrigiert, in der aktualisierte gemeinsame Informationen verwendet sind.
  • Außerdem weist eine erfindungsgemäße Kommunikationsvorrichtung auf: eine Speichereinheit, die gemeinsame Informationen speichert, die mit der Relaisvorrichtung geteilt werden, eine Nachrichtenerzeugungseinheit, die eine Nachricht unter Verwendung der gemeinsamen Informationen erzeugt, eine Nachrichtensendeeinheit, die an eine andere Vorrichtung eine durch die Nachrichtenerzeugungseinheit erzeugte Nachricht sendet, eine Nachrichtenempfangseinheit, die eine Nachricht von einer anderen Vorrichtung empfängt, eine Bestimmungseinheit, die auf Basis der gemeinsamen Informationen bestimmt, ob eine durch die Nachrichtenempfangseinheit empfangene Nachricht ordnungsgemäß ist oder nicht, und eine Aktualisierungseinheit, die, wenn eine Aktualisierungsanweisung für die gemeinsamen Informationen, die aus einer anderen Vorrichtung gesendet wird, empfangen wird, gemeinsame Informationen, die in der Speichereinheit gespeichert sind, aktualisiert, und wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, bestimmt die Bestimmungseinheit, dass die Nachricht eine ordnungsgemäße Nachricht ist.
  • Außerdem sind bei einem erfindungsgemäßen Kommunikationsverfahren eine oder mehrere Kommunikationsvorrichtungen mit einer Kommunikationsleitung verbunden, und eine Relaisvorrichtung, mit der mehrere solcher Kommunikationsleitungen verbunden sind, leitet Kommunikation zwischen den Kommunikationsleitungen weiter, und die Kommunikationsvorrichtungen und die Relaisvorrichtung speichern gemeinsame Informationen, erzeugen eine Nachricht unter Verwendung der gemeinsamen Informationen und senden die erzeugte Nachricht an eine andere Vorrichtung und bestimmen auf Basis der gemeinsamen Informationen, ob eine aus einer anderen Vorrichtung empfangene Nachricht ordnungsgemäß ist oder nicht, mindestens eine Vorrichtung von den Kommunikationsvorrichtungen und der Relaisvorrichtung sendet eine Aktualisierungsanweisung zum Aktualisieren der gemeinsamen Informationen an eine andere Vorrichtung, die Kommunikationsvorrichtungen und die Relaisvorrichtung aktualisieren die gemeinsamen Informationen, wenn die Aktualisierungsanweisung empfangen wird, und wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, bestimmen die Kommunikationsvorrichtungen oder die Relaisvorrichtung, dass die Nachricht eine ordnungsgemäße Nachricht ist.
  • Bei der vorliegenden Erfindung hat das Kommunikationssystem eine Ausbildung, bei der eine oder mehrere Kommunikationsvorrichtungen mit einer Kommunikationsleitung verbunden sind, mehrere solcher Kommunikationsleitungen mit einer Relaisvorrichtung verbunden sind und die Relaisvorrichtung Kommunikation zwischen den Kommunikationsleitungen weiterleitet. Die Protokolle für Kommunikation, die auf den Kommunikationsleitungen durchgeführt wird, brauchen nicht unbedingt das gleiche Protokoll zu sein, und die Relaisvorrichtung kann Kommunikation mit unterschiedlichen Protokollen umwandeln und die umgewandelte Kommunikation weiterleiten. Außerdem kann eine schichtartige Systemausbildung verwendet werden, bei der mehrere Relaisvorrichtungen mit einer weiteren, vorgeschalteten Relaisvorrichtung verbunden sind.
  • Die Kommunikationsvorrichtungen und die Relaisvorrichtung, die in dem Kommunikationssystem enthalten sind, speichern gemeinsame Informationen und führen unter Verwendung der gespeicherten gemeinsamen Informationen Erzeugung und Senden einer Nachricht an eine andere Vorrichtung sowie eine Bestimmung dessen durch, ob eine aus einer anderen Vorrichtung empfangene Nachricht ordnungsgemäß ist oder nicht. Die gemeinsamen Informationen, die in den Kommunikationsvorrichtungen und der Relaisvorrichtung gespeichert sind, sind variabel und werden entsprechend einer Aktualisierungsanweisung aktualisiert, die durch mindestens eine Vorrichtung von den Kommunikationsvorrichtungen und der Relaisvorrichtung gesendet wird, die in dem Kommunikationssystem enthalten sind. Spezifisch breitet sich eine durch eine Vorrichtung gesendete Aktualisierungsanweisung durch das Netzwerk aus und wird durch die Kommunikationsvorrichtungen und die Relaisvorrichtung empfangen, und die Kommunikationsvorrichtungen und die Relaisvorrichtung, die die Aktualisierungsanweisung empfangen haben, aktualisieren gemeinsame Informationen, die jeweils darin gespeichert sind. Es wird angemerkt, dass gemeinsame Informationen in einem vorbestimmten Zyklus aktualisiert werden können, etwa jede Sekunde, jede Minute, jede Stunde, jeden Tag oder jede Woche, und wenn das Kommunikationssystem ein in einem Fahrzeug eingebautes Kommunikationssystem ist, können gemeinsame Informationen beispielsweise bei jedem Auftreten eines bestimmten Ereignisses aktualisiert werden, beispielsweise jedes Mal, wenn ein Zündungssignal des Fahrzeugs in einen eingeschalteten Zustand wechselt.
  • Es besteht die Möglichkeit einer Kollision, Verzögerung oder dergleichen einer Aktualisierungsanweisung, die durch eine Vorrichtung gesendet wird, während des Sendens, der Weiterleitung zwischen Kommunikationsleitungen und dergleichen. In Anbetracht dessen behandelt die Relaisvorrichtung des Kommunikationssystems gemäß der vorliegenden Erfindung als ordnungsgemäße Nachrichten sowohl eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, als auch eine Nachricht, die unter Verwendung aktualisierter gemeinsamer Informationen erzeugt ist, während einer Periode von einem Zeitpunkt für die Aktualisierung gemeinsame Informationen bis zum Ablaufen einer vorbestimmten Periode, und leitet diese Nachrichten weiter. Alternativ empfängt eine Kommunikationsvorrichtung des Kommunikationssystems gemäß der vorliegenden Erfindung während einer Periode von einem Zeitpunkt für die Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode als ordnungsgemäße Nachrichten sowohl eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, als auch eine Nachricht, die unter Verwendung aktualisierter gemeinsamer Informationen erzeugt ist. Es wird angemerkt, dass im Fall einer Vorrichtung, die eine Aktualisierungsanweisung sendet, der Zeitpunkt für die Aktualisierung gemeinsamer Informationen ein Zeitpunkt sein kann, zu dem gemeinsame Informationen der Vorrichtung aktualisiert wurden; ein Zeitpunkt sein kann, zu dem eine Aktualisierungsanweisung gesendet wurde, oder dergleichen, und im Fall einer Vorrichtung, die eine Aktualisierungsanweisung empfängt, der Zeitpunkt für die Aktualisierung gemeinsamer Informationen ein Zeitpunkt sein kann, zu dem eine Aktualisierungsanweisung empfangen wurde, ein Zeitpunkt sein kann, zu dem gemeinsame Informationen dieser Vorrichtung aktualisiert wurden, oder dergleichen.
  • Während einer bestimmten Periode, bis eine von einer Vorrichtung gesendete Aktualisierungsanweisung durch alle in dem Kommunikationssystem enthaltenen Vorrichtungen empfangen wurde, können dementsprechend eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, und eine Nachricht, die unter Verwendung aktualisierter gemeinsamer Informationen erzeugt ist, gesendet/empfangen werden. Auch in einem Kommunikationssystem mit einer Ausbildung, bei der eine Relaisvorrichtung Kommunikation zwischen mehreren Kommunikationsleitungen weiterleitet, können somit Senden/Empfang von Nachrichten unter Verwendung gemeinsamer Informationen realisiert werden, deren Wert sich ändert.
  • Wenn die Relaisvorrichtung eine Nachricht empfängt, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, korrigiert bei der vorliegenden Erfindung die Relaisvorrichtung außerdem diese Nachricht zu einer Nachricht, in der aktualisierte gemeinsame Informationen verwendet werden, und leitet die korrigierte Nachricht weiter. Dementsprechend kann eine Kommunikationsvorrichtung, an die die Nachricht weitergeleitet wird, die Nachricht empfangen, in der aktualisierte gemeinsame Informationen verwendet werden. Daher ist seitens der Kommunikationsvorrichtung keine Verarbeitung notwendig, um eine Nachricht, in der gemeinsame Informationen verwendet werden, die noch nicht aktualisiert sind, und die während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wurde, als ordnungsgemäße Nachricht zu behandeln.
  • Außerdem sind bei der vorliegenden Erfindung in einer Nachricht Aktualisierungszustands-Informationen enthalten, die den Aktualisierungszustand gemeinsamer Informationen anzeigen. Die Aktualisierungszustands-Informationen können Informationen sein, deren Wert sich entsprechend einer Aktualisierungsanweisung nach einer vorbestimmten Regel ändert, beispielsweise ein Umschaltbit, dessen Wert entsprechend einer Aktualisierungsanweisung invertiert ist. Weil in einer Nachricht solche Aktualisierungszustands-Informationen enthalten sind, können die Relaisvorrichtung und die Kommunikationsvorrichtungen leicht bestimmen, ob die empfangene Nachricht eine Nachricht ist, in der gemeinsame Informationen verwendet sind, die noch nicht aktualisiert sind, oder eine Nachricht ist, in der aktualisierte gemeinsame Informationen verwendet sind.
  • Außerdem erzeugt bei der vorliegenden Erfindung eine Vorrichtung, die eine Nachricht sendet, eine Nachrichtenkennung auf Basis gemeinsamer Informationen und von Informationen, die in einer zu sendenden Nachricht enthalten sind, und sendet die Nachricht, die diese Nachrichtenkennung aufweist, an eine andere Vorrichtung. Eine Vorrichtung, die diese Nachricht erhalten hat, bestimmt auf Basis von Informationen, die in der empfangenen Nachricht enthalten sind, und gemeinsamen Informationen, die in der Vorrichtung gespeichert sind, ob die in der empfangenen Nachricht enthaltene Nachrichtenkennung ordnungsgemäß ist oder nicht, und bestimmt, ob die empfangene Nachricht ordnungsgemäß ist oder nicht. Dementsprechend kann die Zuverlässigkeit einer Nachricht erhöht werden, die in dem Kommunikationssystem gesendet/empfangen wird, und als Ergebnis der Zuweisung der Nachrichtenkennung, bei der gemeinsame Informationen verwendet werden, die aktualisiert sind, kann die Beständigkeit gegen Neuübertragungsangriffe erhöht werden.
  • Vorteilhafte Wirkungen der Erfindung
  • Gemäß der vorliegenden Erfindung sind Senden/Empfang einer Nachricht unter Verwendung gemeinsamer Informationen, deren Wert sich ändern kann, in der Systemausbildung durchführbar, bei der die Relaisvorrichtung Kommunikation zwischen mehreren Kommunikationsleitungen weiterleitet, indem während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode als ordnungsgemäße Nachrichten sowohl eine Nachricht behandelt wird, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, als auch eine Nachricht, die unter Verwendung aktualisierter gemeinsamer Informationen erzeugt ist.
  • Figurenliste
    • 1 ist ein Blockschaubild, das die Ausbildung eines Kommunikationssystems gemäß Ausführungsform 1 zeigt.
    • 2 ist ein schematisches Schaubild zur Illustration der Ausbildung einer Nachricht, die in dem Kommunikationssystem gemäß Ausführungsform 1 gesendet/empfangen wird.
    • 3 ist ein schematisches Schaubild zur Illustration eines Problems, das durch einen Unterschied der gemeinsamen Informationen entsteht.
    • 4 ist ein schematisches Schaubild zur Illustration eines Verfahrens zur Lösung eines Problems, das durch einen Unterschied der gemeinsamen Informationen entsteht.
    • 5 ist ein schematisches Schaubild zur Illustration der Beziehung zwischen einem Umschaltbit und der Weiterleitbarkeit einer Nachricht.
    • 6 ist ein Blockschaubild, das die Ausbildung einer ECU zeigt.
    • 7 ist ein Blockschaubild, das die Ausbildung eines Gateways zeigt.
    • 8 ist ein Flussdiagramm, das eine Prozedur der Nachrichten-Sendeverarbeitung zeigt, die durch eine ECU durchgeführt wird.
    • 9 ist ein Flussdiagramm, das eine Prozedur der Nachrichten-Empfangsverarbeitung zeigt, die durch eine ECU durchgeführt wird.
    • 10 ist ein Flussdiagramm, das eine Prozedur der Verarbeitung zur Aktualisierung gemeinsamer Informationen zeigt, die durch eine ECU durchgeführt wird.
    • 11 ist ein Flussdiagramm, das eine Prozedur der Aktualisierungsverarbeitung zeigt, die durch ein Gateway durchgeführt wird.
    • 12 ist ein Flussdiagramm, das eine Prozedur der Nachrichten-Weiterleitungsverarbeitung zeigt, die durch ein Gateway durchgeführt wird.
    • 13 ist ein Flussdiagramm, das eine Prozedur der Nachrichten-Weiterleitungsverarbeitung zeigt, die durch ein Gateway durchgeführt wird.
    • 14 ist ein Blockschaubild, das die Ausbildung eines Kommunikationssystems gemäß Ausführungsform 2 zeigt.
    • 15 ist ein schematisches Schaubild, das ein erstes Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 16 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 17 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 18 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 19 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 20 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 21 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 22 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
    • 23 ist ein schematisches Schaubild, das das erste Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigt, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden.
  • Beschreibung von Ausführungsformen
  • Ausführungsform 1
  • 1 ist ein Blockschaubild, das die Ausbildung eines Kommunikationssystems gemäß Ausführungsform 1 zeigt. In dem Kommunikationssystem gemäß dieser Ausführungsform ist ein Fahrzeug 1 mit mehreren ECUs (elektronischen Steuereinheiten) 2 ausgestattet, die über Kommunikationsleitungen 1a und 1b und ein in dem Fahrzeug 1 angeordnetes Gateway miteinander kommunizieren. In dem Kommunikationssystem gemäß dieser Ausführungsform entspricht das Gateway 4 einer Relaisvorrichtung, und die ECUs 2 entsprechen Kommunikationsvorrichtungen. Bei der Systemausbildung des illustrierten Beispiels sind zwei ECUs 2 mit der bordeigenen Kommunikationsleitung 1a verbunden, und drei ECUs 2 sind mit der bordeigenen Kommunikationsleitung 1b verbunden, wobei die zwei Kommunikationsleitungen 1a und 1b mit dem Gateway 4 verbunden sind und das Gateway 4 Kommunikation zwischen den Kommunikationsleitungen 1a und 1b weiterleitet, wodurch wechselseitiges Senden und Empfangen von Daten zwischen allen ECUs 2 ermöglicht wird.
  • Die ECUs 2 können verschiedene Arten von ECUs aufweisen wie etwa eine ECU, die den Motorbetrieb des Fahrzeugs 1 steuert, eine ECU, die das Verriegeln/Entriegeln der Türen steuert, eine ECU, die das Ein-/Ausschalten der Beleuchtung steuert, eine ECU, die den Betrieb der Airbags steuert, und eine ECU, die den Betrieb des ABS (Antiblockiersystems) steuert. Jede ECU 2 ist mit der in dem Fahrzeug 1 angeordneten Kommunikationsleitung 1a oder 1b verbunden und ist fähig, über die Kommunikationsleitungen 1a und 1b Daten an die anderen ECUs 2 und das Gateway 4 zu senden und Daten von diesen zu empfangen.
  • Das Gateway 4 ist mit den Kommunikationsleitungen 1a und 1b verbunden, die ein Bordnetz für das Fahrzeug 1 bilden, und führt die Weiterleitung für das Senden / den Empfang von Daten auf diesen durch. In dem Beispiel aus 1 ist das Gateway 4 mit zwei Kommunikationsleitungen 1a und 1b verbunden, nämlich der ersten Kommunikationsleitung 1a, mit der zwei ECUs 2 verbunden sind, und der zweiten Kommunikationsleitung 1b, mit der drei ECUs 2 verbunden sind. Das Gateway 4 leitet Daten weiter, indem es Daten aus einer der Kommunikationsleitungen 1a und 1b empfängt und die empfangenen Daten an die andere der Kommunikationsleitungen 1a und 1b sendet.
  • In dem Kommunikationssystem gemäß dieser Ausführungsform führen die ECUs 2 und das Gateway 4 Kommunikation gemäß dem CAN- (Controllerbereichsnetz-) Kommunikationsprotokoll durch. Es wird angemerkt, dass die Technik einer Nachrichtenkennung (MAC) in dem CAN-Kommunikationsprotokoll eingeführt ist, das bei dem Kommunikationssystem gemäß dieser Ausführungsform verwendet wird. Ein MAC ist an eine Nachricht angefügt, die durch eine ECU 2 und das Gateway 4 gesendet wird, und eine ECU 2 und das Gateway 4, die die Nachricht empfangen, bestimmen, ob der an die Nachricht angefügte MAC ordnungsgemäß ist oder nicht, wodurch bestimmt wird, ob die empfangene Nachricht ordnungsgemäß ist oder nicht.
  • 2 ist ein schematisches Schaubild zur Illustration der Ausbildung einer Nachricht, die in dem Kommunikationssystem gemäß Ausführungsform 1 gesendet/empfangen wird. Es wird angemerkt, dass 2 nur ein Datenfeld aus acht Bytes zeigt, das in einer Nachricht enthalten ist, die gemäß dem CAN-Kommunikationsprotokoll gesendet/empfangen wird, und andere Felder wie etwa ein Vermittlungsfeld und ein Kontrollfeld nicht dargestellt sind. Das Datenfeld einer Nachricht, die gemäß dem CAN-Kommunikationsprotokoll gesendet/empfangen wird, ist durch eine Sequenz aus binären Acht-Byte- (64-Bit-) Informationen gebildet. In dem Datenfeld einer Nachricht, die in dem Kommunikationssystem gemäß Ausführungsform 1 gesendet/empfangen wird, ist das erste Bit ein Umschaltbit, und die nächsten 31 Bits repräsentieren einen MAC, gefolgt von 32 Bits, die Daten repräsentieren.
  • Die 32 Bit Daten vom fünften bis zum achten Byte repräsentieren beispielsweise Informationen, die durch eine ECU 2 an eine andere ECU 2 zu senden sind. Auf Basis der 32 Bit Daten sowie eines Verschlüsselungsschlüssels und gemeinsamer Informationen, die von den ECUs 2 und dem Gateway 4 geteilt werden, wird ein 31-Bit-MAC erzeugt. Das 1-Bit-Umschaltbit repräsentiert Informationen, die zur Verarbeitung zum Aktualisieren der gemeinsamen Informationen verwendet werden, welche von den ECUs 2 und dem Gateway 4 geteilt werden, und ist ein Bit, das bei jeder Durchführung von Aktualisierungsverarbeitung zwischen 0 und 1 invertiert wird. Die ECU 2 erzeugt einen MAC auf Basis zu sendender Informationen und des gespeicherten Verschlüsselungsschlüssels sowie gemeinsamer Informationen und erzeugt ein Datenfeld, in dem ein Umschaltbit und der MAC an die Daten (zu sendenden Informationen) angehängt sind. Die ECU 2 kann weitere Felder, die eine Nachricht nach dem CAN-Kommunikationsprotokoll bilden, entsprechend einer Standardprozedur des CAN-Kommunikationsprotokolls erzeugen.
  • Die ECU 2, die die Nachricht empfangen hat, bestimmt auf Basis des Werts des Umschaltbits des Datenfelds, das in der empfangenen Nachricht enthalten ist, ob eine Verarbeitung zur Aktualisierung der gemeinsamen Informationen ordnungsgemäß durchgeführt wird oder nicht. Wenn die Verarbeitung zur Aktualisierung der gemeinsamen Informationen ordnungsgemäß durchgeführt wird, erzeugt die ECU 2 einen MAC auf Basis des Verschlüsselungsschlüssels und von gemeinsamen Informationen, die in der ECU 2 selbst gespeichert sind, und der 32 Bit Daten, die in der empfangenen Nachricht enthalten sind, und bestimmt auf Basis dessen, ob der erzeugte MAC und der in der empfangenen Nachricht enthaltene MAC übereinstimmen oder nicht, ob die empfangene Nachricht ordnungsgemäß ist oder nicht.
  • In dem Kommunikationssystem gemäß dieser Ausführungsform werden gemeinsame Informationen der ECUs 2 und des Gateways 4 zu einem vorbestimmten Zeitpunkt aktualisiert. In dieser Ausführungsform erzeugt das Gateway 4 neue gemeinsame Aktualisierungsinformationen zu dem vorbestimmten Zeitpunkt, aktualisiert die gemeinsamen Informationen, die in dem Gateway 4 selbst gespeichert sind, auf die neuen gemeinsamen Informationen und sendet die erzeugten gemeinsamen Informationen zusammen mit einer Aktualisierungsanweisung an alle ECUs 2. Die ECUs 2, die die Aktualisierungsanweisung empfangen, aktualisieren gemeinsame Informationen, indem sie die gemeinsamen Informationen, die in den jeweiligen ECUs 2 gespeichert sind, durch die neuen gemeinsamen Informationen ersetzen, die an die Aktualisierungsanweisung angefügt sind. Zu dieser Zeit sendet das Gateway 4 die Aktualisierungsanweisung gleichzeitig an die zwei Kommunikationsleitungen 1a und 1b, jedoch besteht beispielsweise beim Auftreten einer Kollision von Nachrichten oder dergleichen auf einer der Kommunikationsleitungen 1a und 1b die Möglichkeit, dass das Senden der Aktualisierungsanweisung auf der Kommunikationsleitung verzögert ist. Wenn das Senden der Aktualisierungsanweisung verzögert ist, gibt es eine Zeitperiode, während derer der Wert gemeinsamer Informationen zwischen den mit der Kommunikationsleitung 1a verbundenen ECUs 2 und den mit der Kommunikationsleitung 1b verbundenen ECUs 2 unterschiedlich ist.
  • 3 ist ein schematisches Schaubild zur Illustration eines Problems, das durch einen Unterschied der gemeinsamen Informationen entsteht. Es wird angemerkt, dass in 3 und 4 eine mit der Kommunikationsleitung 1a verbundene ECU 2 aus den mehreren in dem Fahrzeug 1 eingebauten ECUs 2 als ECU 2a bezeichnet wird und eine mit der Kommunikationsleitung 1b verbundene ECU 2 als ECU 2b bezeichnet wird, um diese ECUs voneinander zu unterscheiden. Wie im oberen Abschnitt in 3 gezeigt, kann das Gateway 4 neue gemeinsame Informationen erzeugen (in 3 mit „geteilte Informationen (neu)“ angegeben), um eine Aktualisierung durchzuführen, wobei eine Aktualisierungsanweisung, an die neue gemeinsame Informationen angefügt sind, gleichzeitig an die Kommunikationsleitungen 1a und 1b gesendet wird. Wenn eine mit der Kommunikationsleitung 1a verbundene ECU 2a eine Nachricht etwas vor dem Senden einer Aktualisierungsanweisung aus dem Gateway 4 gesendet hat, kann das Gateway 4 jedoch die Aktualisierungsanweisung nicht an die Kommunikationsleitung 1a senden, und das Senden der Aktualisierungsanweisung wird verzögert. Ein MAC, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind (in 3 als „geteilte Informationen (alt)“ angegeben), wird an die Nachricht angefügt, die durch die ECU 2a zu dieser Zeit gesendet wird (in 3 ist eine solche Nachricht als „Nachricht (alt)“ angegeben). Außerdem aktualisiert die ECU 2b, die mit der Kommunikationsleitung 1b verbunden ist, welche die Aktualisierungsanweisung aus dem Gateway 4 empfangen hat, gemeinsame Informationen, indem sie alte gemeinsame Informationen, die in dem Gateway 4 selbst gespeichert sind, durch die neuen gemeinsamen Informationen ersetzt, die an die Aktualisierungsanweisung angefügt sind (in 3 angegeben als „geteilte Informationen (alt) zu (neu)“).
  • Nachdem das Senden einer Nachricht durch die ECU 2a abgeschlossen ist, sendet das Gateway 4, wie in dem unteren Abschnitt in 3 gezeigt, eine Aktualisierungsanweisung an die Kommunikationsleitung 1a. Die ECU 2a, die die Aktualisierungsanweisung erhalten hat, aktualisiert gemeinsame Informationen, indem sie alte gemeinsame Informationen, die in der ECU 2a selbst gespeichert sind, durch die neuen gemeinsamen Informationen ersetzt, die an die Aktualisierungsanweisung angefügt sind. Außerdem leitet das Gateway 4 die Nachricht weiter, indem es die Nachricht aus der ECU 2a, die durch die Kommunikationsleitung 1a empfangen wurde, an die Kommunikationsleitung 1b sendet. Jedoch ist die Nachricht, die zu dieser Zeit weitergeleitet wird, eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind. Daher bestimmt die ECU 2b, die diese Nachricht empfängt, dass der MAC, der unter Verwendung neuer gemeinsamer Informationen erzeugt wurde und in der ECU 2b selbst gespeichert ist, nicht mit dem MAC übereinstimmt, der an die empfangene Nachricht angefügt ist, und dass die empfangene Nachricht keine ordnungsgemäße Nachricht ist.
  • Es wird angemerkt, dass in dem in 3 gezeigten Beispiel das Gateway 4, das aus der ECU 1a eine Nachricht empfangen hat, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, diese Nachricht an die ECU 2b weiterleitet, dies jedoch ein Fall ist, in dem das Gateway 4 nicht bestimmt, ob der MAC ordnungsgemäß ist oder nicht. Wenn das Gateway 4 bestimmt, ob der MAC der aus der ECU 1a empfangenen Nachricht ordnungsgemäß ist oder nicht, wird die Nachricht, an die der MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt wurde, die noch nicht aktualisiert ist, durch das Gateway 4 als eine nicht ordnungsgemäße Nachricht bestimmt und nicht an die ECU 2b weitergeleitet. Das Ergebnis unterscheidet sich etwas, je nachdem, ob das Gateway 4 eine Bestimmung bezüglich des MAC der empfangenen Nachricht durchführt oder nicht, jedoch wird in beiden Fällen bestimmt, dass die Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, aufgrund eines Unterschieds der gemeinsamen Informationen keine ordnungsgemäße Nachricht ist.
  • 4 ist ein schematisches Schaubild zur Illustration eines Verfahrens zur Lösung dieses Problems, das aufgrund eines Unterschieds der gemeinsamen Informationen auftritt. Es wird angemerkt, dass die Zeichnung in dem oberen Abschnitt in 4 die gleiche ist wie die in dem oberen Abschnitt in 3. Wenn das Gateway 4 aus der ECU 1a eine Nachricht empfängt, an die aufgrund eines Unterschieds der gemeinsamen Informationen ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, betrachtet in dem Kommunikationssystem gemäß dieser Ausführungsform das Gateway 4 während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode diese Nachricht als ordnungsgemäße Nachricht und leitet diese Nachricht weiter. Es wird angemerkt, dass, wenn das Gateway 4 die empfangene Nachricht einfach weiterleitet, die ECU 2b, an die die Nachricht weitergeleitet wird, bestimmt, dass diese Nachricht keine ordnungsgemäße Nachricht ist, wie in dem unteren Abschnitt in 3 gezeigt. In Anbetracht dessen führt das Gateway 4 gemäß dieser Ausführungsform eine Nachrichtenkorrektur durch, indem es einen MAC, der unter Verwendung alter gemeinsamer Informationen erzeugt wurde, die noch nicht aktualisiert sind, und an die empfangene Nachricht angefügt ist, durch einen MAC ersetzt, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und in dem Gateway 4 selbst gespeichert sind, und leitet die korrigierte Nachricht an die ECU 2b weiter.
  • Es wird angemerkt, dass die vorbestimmte Periode, während derer eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, und eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, durch das Gateway 4 als ordnungsgemäße Nachrichten akzeptiert werden, im Voraus bei der Konstruktion des Kommunikationssystems oder dergleichen bestimmt ist. Beispielsweise kann die vorbestimmte Periode auf eine maximale Zeitperiode eingestellt sein, während derer eine Möglichkeit besteht, dass eine durch das Gateway 4 gesendete Aktualisierungsanweisung verzögert ist.
  • Außerdem ist es zur Durchführung der oben beschriebenen Verarbeitung erforderlich, dass das Gateway 4 zwei gemeinsame Informationen speichert, nämlich alte gemeinsame Informationen, die noch nicht aktualisiert sind (d.h. die gemeinsamen Informationen vor der Aktualisierung), und neue gemeinsame Informationen, die aktualisiert wurden, und zwar mindestens für eine Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode. Außerdem ist erforderlich, dass das Gateway 4 bestimmt, welche gemeinsamen Informationen zum Erzeugen des MAC verwendet wurden, der an die empfangene Nachricht angefügt ist. Aus diesem Grund ist in dem Kommunikationssystem gemäß dieser Ausführungsform an eine Nachricht ein Umschaltbit als Informationen zur Bestimmung dessen angefügt, welche gemeinsamen Informationen nach oder vor der Aktualisierung zum Erzeugen des MAC verwendet wurden.
  • Das Umschaltbit ist ein Bit, dessen Wert bei jeder Durchführung einer Aktualisierungsverarbeitung invertiert wird. Der Wert des Umschaltbits wird von jeder in dem Kommunikationssystem enthaltenen Vorrichtung individuell verwaltet. Wenn die Kommunikation des Kommunikationssystems beispielsweise mit dem Umschaltbit 0 als Initialwert beginnt, erzeugen die ECUs 2 und das Gateway 4 in dem Kommunikationssystem Nachrichten, deren Umschaltbit auf 0 gesetzt ist, und senden die Nachrichten. Wenn zu einem vorbestimmten Zeitpunkt das Gateway 4 mit der Aktualisierungsverarbeitung beginnt, neue gemeinsame Informationen erzeugt und gemeinsame Informationen des Gateways 4 selbst aktualisiert, wechselt das von dem Gateway 4 verwaltete Umschaltbit auf 1. Danach sendet das Gateway 4 eine Aktualisierungsanweisung, und jede ECU 2, die diese Aktualisierungsanweisung empfängt, aktualisiert ihre eigenen gemeinsamen Informationen und wechselt das Umschaltbit, das durch die ECU 2 selbst verwaltet wird, auf 1.
  • Wenn der Wert des durch das Gateway 4 verwalteten Umschaltbits beispielsweise 1 ist, während der Wert des an eine empfangene Nachricht angefügten Umschaltbits 0 ist, kann das Gateway 4 somit bestimmen, dass die Möglichkeit besteht, dass an diese Nachricht ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind. In Anbetracht dessen bestimmt das Gateway 4, ob der MAC, der an die empfangene Nachricht unter Verwendung alter gemeinsamer Informationen angefügt ist, die noch nicht aktualisiert sind, ordnungsgemäß ist oder nicht, und führt die oben beschriebene Nachrichtenkorrektur durch, wenn der MAC ordnungsgemäß ist. Wenn der Wert des durch das Gateway 4 verwalteten Umschaltbits mit dem Wert des an die empfangene Nachricht angefügten Umschaltbits übereinstimmt, kann das Gateway 4 dementsprechend bestimmen, dass der MAC, der an die empfangene Nachricht angefügt ist, unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und wenn der Wert des Umschaltbits nicht mit dem Wert des an die empfangene Nachricht angefügten Umschaltbits übereinstimmt, kann es bestimmen, dass der MAC, der an die empfangene Nachricht angefügt ist, unter Verwendung alter gemeinsamer Informationen erzeugt wurde, die noch nicht aktualisiert sind.
  • 5 ist ein schematisches Schaubild zur Illustration der Beziehung zwischen einem Umschaltbit und der Weiterleitbarkeit einer Nachricht. Im Wesentlichen führt das Gateway 4, wenn der Wert des durch das Gateway 4 verwalteten Umschaltbits 0 ist, eine Weiterleitungsverarbeitung so durch, dass nur eine Nachricht, bei der der Wert des Umschaltbits 0 ist, als gültige Nachricht angesehen wird, und wenn der Wert des durch das Gateway 4 verwalteten Umschaltbits 1 ist, führt das Gateway Weiterleitungsverarbeitung so durch, dass nur eine Nachricht, in der der Wert des Umschaltbits 1 ist, als gültige Nachricht angesehen wird. Es wird angemerkt, dass während einer Periode von der Aktualisierungsverarbeitung bis zum Ablaufen einer vorbestimmten Periode Ta das Gateway 4 eine Weiterleitungsverarbeitung ungeachtet des Werts des durch das Gateway 4 selbst verwalteten Umschaltbits so durchführt, dass sowohl eine Nachricht, bei der der Wert des Umschaltbits 0 ist, als auch eine Nachricht, bei der der Wert des Umschaltbits 1 ist, als gültige Nachrichten angesehen werden. Es wird angemerkt, dass, wenn während der Periode von der Aktualisierungsverarbeitung bis zum Ablaufen der vorbestimmten Periode Ta das Gateway 4 eine Nachricht empfängt, an die ein Umschaltbit angefügt ist, dessen Wert sich von dem Wert des von dem Gateway 4 selbst verwalteten Umschaltbits unterscheidet, das Gateway 4 die Werte des Umschaltbits und des MAC der empfangenen Nachricht korrigiert und dann die Nachricht weiterleitet.
  • 6 ist ein Blockschaubild, das die Ausbildung einer ECU 2 zeigt. Es wird angemerkt, dass in 6 nur Funktionsblöcke gezeigt sind, die den ECUs 2 gemeinsam sind, und Funktionsblöcke, die sich bei jeder ECU 2 unterscheiden, nicht dargestellt sind. Eine ECU 2 gemäß dieser Ausführungsform weist eine Verarbeitungseinheit 21, eine Speichereinheit 22, eine Kommunikationseinheit 23 und dergleichen auf. Die Verarbeitungseinheit 21 ist unter Verwendung einer Arithmetik-Verarbeitungsvorrichtung wie etwa einer CPU (zentralen Verarbeitungseinheit) oder einer MPU (Mikroverarbeitungseinheit) ausgebildet und führt verschiedene Arten der Rechenverarbeitung durch, indem sie Programme, die in der Speichereinheit 22, einem ROM (Nur-Lese-Speicher, nicht dargestellt) oder dergleichen gespeichert sind, ausliest und ausführt. Es wird angemerkt, dass der Inhalt von Programmen, die durch die Verarbeitungseinheit 21 ausgeführt werden, für die ECUs 2 unterschiedlich ist.
  • Die Speichereinheit 22 ist unter Verwendung eines nichtflüchtigen Speicherelements wie etwa eines Flash-Speichers oder eines EEPROMs (elektrisch löschbarer programmierbarer Nur-Lese-Speicher) ausgebildet. In dieser Ausführungsform speichert die Speichereinheit 22 einen Verschlüsselungsschlüssel 22a und gemeinsame Informationen 22b als Informationen zum Erzeugen eines MACs, der an eine zu sendende Nachricht anzufügen ist. Der Verschlüsselungsschlüssel 22a sind Informationen zur Durchführung von Verschlüsselung und Entschlüsselung beispielsweise durch ein Gemeinsamer-Schlüssel-System und sind Informationen, die von allen ECUs 2 und dem Gateway 4, die in dem Kommunikationssystem enthalten sind, geteilt werden. Ebenso sind die gemeinsamen Informationen 22b ebenfalls Informationen, die von allen ECUs 2 und dem Gateway 4, die in dem Kommunikationssystem enthalten sind, geteilt werden, jedoch sind die gemeinsamen Informationen 22b Informationen, die relativ häufig aktualisiert werden.
  • Die Kommunikationseinheit 23 ist mit der Kommunikationsleitung 1a oder 1b verbunden, die ein Bordnetz bildet, und sendet/empfängt Daten gemäß dem CAN-Kommunikationsprotokoll. Die Kommunikationseinheit 23 wandelt Daten, die durch die Verarbeitungseinheit 21 übergeben werden, in elektrische Signale um, gibt die elektrischen Signale an die Kommunikationsleitung 1a oder 1b aus und sendet dadurch die Daten und empfängt Daten durch Abtasten und Erfassen des Potentials der Kommunikationsleitung 1a oder 1b und überträgt die empfangenen Daten an die Verarbeitungseinheit 21.
  • Außerdem sind in der Verarbeitungseinheit 21 einer ECU 2 gemäß dieser Ausführungsform infolge der Ausführung von Programmen, die in der Speichereinheit 22, dem ROM oder dergleichen gespeichert sind, eine Nachrichtenerzeugungseinheit 21a, eine Nachrichtenbestimmungseinheit 21b, eine Aktualisierungs-Verarbeitungseinheit 21c und dergleichen als softwareartige Funktionsblöcke realisiert. Wenn es Informationen gibt, die an eine andere ECU zu senden sind, erzeugt die Nachrichtenerzeugungseinheit 21a einen MAC durch die Durchführung einer vorbestimmten Verschlüsselungsberechnung unter Verwendung dieser Informationen sowie des Verschlüsselungsschlüssels 22a und der gemeinsamen Informationen 22b, die in der Speichereinheit 22 gespeichert sind. Die Nachrichtenerzeugungseinheit 21a erzeugt ein Datenfeld, enthaltend den Wert des Umschaltbits, das von der ECU verwaltet wird, zu der die Nachrichtenerzeugungseinheit 21a gehört, den erzeugten MAC sowie Informationen (Daten), die an eine andere ECU zu senden sind, kombiniert das erzeugte Datenfeld mit einem Vermittlungsfeld, einem Kontrollfeld und dergleichen und erzeugt dadurch eine zu sendende Nachricht. Durch Übertragen der durch die Nachrichtenerzeugungseinheit 21a erzeugten Nachricht an die Kommunikationseinheit 23 wird diese Nachricht an die Kommunikationsleitungen 1a und 1b gesendet und durch eine andere ECU 2 empfangen. Es wird angemerkt, dass der Wert des Umschaltbits beispielsweise in der Speichereinheit 22 gespeichert ist und der Wert bei jeder Aktualisierung der gemeinsamen Informationen 22b invertiert wird.
  • Die Nachrichtenbestimmungseinheit 21b bestimmt, ob eine durch die Kommunikationseinheit 23 empfangene Nachricht eine ordnungsgemäße Nachricht ist oder nicht. Die Nachrichtenbestimmungseinheit 21b erzeugt einen MAC zur Prüfung, indem sie eine vorbestimmte Verschlüsselungsberechnung unter Verwendung von Daten, die in der empfangenen Nachricht enthalten sind, sowie des Verschlüsselungsschlüssels 22a und der gemeinsamen Informationen 22b durchführt, die in der Speichereinheit 22 gespeichert sind. Es wird angemerkt, dass die von der Nachrichtenerzeugungseinheit 21a durchgeführte Verschlüsselungsberechnung und die von der Nachrichtenbestimmungseinheit 21b durchgeführte Verschlüsselungsberechnung die gleichen Prozesse sind. Die Nachrichtenbestimmungseinheit 21b vergleicht den in der empfangenen Nachricht enthaltenen MAC mit dem durch die Nachrichtenbestimmungseinheit 21b selbst erzeugten MAC, und bestimmt, wenn diese MACs übereinstimmen, dass die empfangene Nachricht ordnungsgemäß ist, und bestimmt, wenn diese MACs nicht übereinstimmen, dass die empfangene Nachricht nicht ordnungsgemäß ist. Es wird angemerkt, dass in dieser Ausführungsform die Nachrichtenbestimmungseinheit 21b einer jeden ECU 2 nicht das in der empfangenen Nachricht enthaltene Umschaltbit verwendet.
  • Wenn eine Aktualisierungsanweisung, die von dem Gateway 4 gesendet wird, durch die Kommunikationseinheit 23 empfangen wird, aktualisiert die Aktualisierungs-Verarbeitungseinheit 21c die gemeinsamen Informationen 22b, die in der Speichereinheit 22 gespeichert sind. Beispielsweise kann die Aktualisierungsanweisung, die von dem Gateway 4 gesendet wird, eine Nachricht sein, in der neue gemeinsame Informationen als Daten in dem Datenfeld gespeichert sind und an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind. Wenn die Kommunikationseinheit 23 die Aktualisierungsanweisung empfängt, bestimmt die Nachrichtenbestimmungseinheit 21b, ob die empfangene Aktualisierungsanweisung eine ordnungsgemäße Aktualisierungsanweisung ist oder nicht, ähnlich wie bei einer normalen Nachricht. Wenn bestimmt wird, dass die empfangene Aktualisierungsanweisung eine ordnungsgemäße Aktualisierungsanweisung ist, aktualisiert die Aktualisierungs-Verarbeitungseinheit 21c die gemeinsamen Informationen durch Überschreiben der in der Speichereinheit 22 gespeicherten gemeinsamen Informationen 22b mit neuen gemeinsamen Informationen, die in der Aktualisierungsanweisung enthalten sind.
  • 7 ist ein Blockschaubild, das die Ausbildung des Gateways 4 zeigt. Das Gateway 4 gemäß dieser Ausführungsform weist eine Verarbeitungseinheit 41, eine Speichereinheit 42, zwei Kommunikationseinheiten 43 und dergleichen auf. Die Verarbeitungseinheit 41 ist mit einer Arithmetik-Verarbeitungsvorrichtung wie etwa einer CPU oder einer MPU ausgebildet und führt verschiedene Arten der Rechenverarbeitung durch, indem sie Programme ausliest und ausführt, die in der Speichereinheit 42, dem ROM (nicht dargestellt) oder dergleichen gespeichert sind. In dieser Ausführungsform führt die Verarbeitungseinheit 41 Rechenverarbeitung durch, die für die Verarbeitung zur Weiterleitung für das Senden / den Empfang von Nachrichten zwischen den Kommunikationsleitungen 1a und 1b in dem Bordnetz, zur Verarbeitung zur Aktualisierung gemeinsamer Informationen und dergleichen notwendig ist.
  • Die Speichereinheit 42 ist unter Verwendung eines nichtflüchtigen Speicherelements wie etwa eines Flash-Speichers oder eines EEPROMs ausgebildet. Die Speichereinheit 42 speichert einen Verschlüsselungsschlüssel 42a und gemeinsame Informationen 42b ähnlich dem Verschlüsselungsschlüssel 22a und den gemeinsamen Informationen 22b, die in der Speichereinheit 22 einer jeden ECU 2 gespeichert sind. Außerdem speichert in dieser Ausführungsform die Speichereinheit 42 des Gateways 4 alte gemeinsame Informationen 42c, die noch nicht aktualisiert sind, sowie die gemeinsamen Informationen 42b, die gegenwärtig zum Senden/Empfang von Nachrichten verwendet werden. Außerdem kann die Speichereinheit 42 speichern: ein Programm, das durch die Verarbeitungseinheit 41 ausgeführt wird, Daten, die zur Ausführung dieses Programms notwendig sind, Daten, die bei der Verarbeitung durch die Verarbeitungseinheit 41 erzeugt werden, und dergleichen.
  • Die zwei Kommunikationseinheiten 43 sind jeweils mit den Kommunikationsleitungen 1a und 1b verbunden, die das Bordnetz bilden, und senden/empfangen Daten gemäß dem CAN-Kommunikationsprotokoll. Die Kommunikationseinheiten 43 senden Informationen durch Umwandeln von aus der Verarbeitungseinheit 41 übergebenen Daten in elektrische Signale und Ausgeben der elektrischen Signale an die Kommunikationsleitungen 1a und 1b, empfangen Daten durch Abtasten und Erfassen des Potentials der Kommunikationsleitungen 1a sowie 1b und übertragen die empfangenen Daten an die Verarbeitungseinheit 41.
  • Außerdem sind in der Verarbeitungseinheit 41 eine Nachrichtenerzeugungseinheit 41a, eine Nachrichtenbestimmungseinheit 41b, eine Aktualisierungs-Verarbeitungseinheit 41c, eine Aktualisierungsanweisungs-Sendeeinheit 41d, eine Nachrichtenkorrektureinheit 41e und dergleichen als softwareartige Funktionsblöcke realisiert, infolge der Ausführung von Programmen, die in der Speichereinheit 42, dem ROM oder dergleichen gespeichert sind. Die Verarbeitung, die durch die Nachrichtenerzeugungseinheit 41a durchgeführt wird, ist im Wesentlichen die gleiche wie die Verarbeitung, die durch die Nachrichtenerzeugungseinheit 21a einer jeden ECU 2 durchgeführt wird. Wenn es Informationen gibt, die an eine andere Vorrichtung zu senden sind, erzeugt dementsprechend die Nachrichtenerzeugungseinheit 41a einen MAC durch die Durchführung einer vorbestimmten Verschlüsselungsberechnung unter Verwendung dieser Informationen sowie des Verschlüsselungsschlüssels 42a und der gemeinsamen Informationen 42b, die in der Speichereinheit 42 gespeichert sind. Die Nachrichtenerzeugungseinheit 41a erzeugt eine zu sendende Nachricht durch Erzeugen eines Datenfelds, das den Wert des Umschaltbits, das von der Nachrichtenerzeugungseinheit 41a selbst verwaltet wird, den erzeugten MAC sowie Informationen (Daten) enthält, die an eine andere Vorrichtung zu senden sind, und Koppeln des erzeugten Datenfelds mit einem Vermittlungsfeld, einem Kontrollfeld und dergleichen. Durch Übertragen der durch die Nachrichtenerzeugungseinheit 41a erzeugten Nachricht an die Kommunikationseinheiten 43 wird diese Nachricht an die Kommunikationsleitungen 1a und 1b gesendet und durch die mit diesen Kommunikationsleitungen 1a und 1b verbundenen ECUs 2 empfangen. Es wird angemerkt, dass der Wert des Umschaltbits beispielsweise in der Speichereinheit 42 gespeichert ist und der Wert bei jeder Aktualisierung der gemeinsamen Informationen 42b invertiert wird.
  • Die Verarbeitung, die durch die Nachrichtenbestimmungseinheit 41b durchgeführt wird, ist im Wesentlichen die gleiche wie die Verarbeitung, die durch die Nachrichtenbestimmungseinheit 21b einer jeden ECU 2 durchgeführt wird. Dementsprechend bestimmt die Nachrichtenbestimmungseinheit 41b, ob eine durch die Kommunikationseinheiten 43 empfangene Nachricht eine ordnungsgemäße Nachricht ist oder nicht. Die Nachrichtenbestimmungseinheit 41b erzeugt einen MAC zur Prüfung, indem sie eine vorbestimmte Verschlüsselungsberechnung unter Verwendung von Daten, die in der empfangenen Nachricht enthalten sind, des in der Speichereinheit 42 gespeicherten Verschlüsselungsschlüssels 42a und der gemeinsamen Informationen 42b oder 42c durchführt. Die Nachrichtenbestimmungseinheit 41b vergleicht den in der empfangenen Nachricht enthaltenen MAC mit dem durch die Nachrichtenbestimmungseinheit 41b selbst erzeugten MAC und bestimmt, wenn diese MACs übereinstimmen, dass die empfangene Nachricht eine ordnungsgemäße Nachricht ist, und bestimmt, wenn diese MACs nicht übereinstimmen, dass die empfangene Nachricht keine ordnungsgemäße Nachricht ist.
  • Außerdem akzeptiert in dieser Ausführungsform, wie oben beschrieben, während einer Periode von der Aktualisierung der gemeinsamen Informationen 42b bis zum Ablaufen einer vorbestimmten Periode das Gateway 4 als ordnungsgemäße Nachricht auch jede Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind. Während einer Periode von der Aktualisierung der gemeinsamen Informationen 42b bis zum Ablaufen einer vorbestimmten Periode bestimmt daher die Nachrichtenbestimmungseinheit 41b des Gateways 4 gemäß dem Wert des in der empfangenen Nachricht enthaltenen Umschaltbits, ob zum Erzeugen eines MACs zur Prüfung die neuen gemeinsamen Informationen 42b, die aktualisiert wurden, oder die noch nicht aktualisierten alten gemeinsamen Informationen 42c zu verwenden sind, die in der Speichereinheit 42 gespeichert sind. Wenn der Wert des in der empfangenen Nachricht enthaltenen Umschaltbits mit dem Wert des in der Speichereinheit 42 gespeicherten Umschaltbits übereinstimmt, erzeugt dementsprechend die Nachrichtenbestimmungseinheit 41b einen MAC zur Prüfung unter Verwendung der neuen gemeinsamen Informationen 42b, die aktualisiert wurden und in der Speichereinheit 42 gespeichert sind, und bestimmt, ob die empfangene Nachricht ordnungsgemäß ist oder nicht. Wenn dagegen der Wert des in der empfangenen Nachricht enthaltenen Umschaltbits nicht mit dem Wert des in der Speichereinheit 42 gespeicherten Umschaltbits übereinstimmt, erzeugt die Nachrichtenbestimmungseinheit 41b einen MAC zur Prüfung unter Verwendung die alten gemeinsamen Informationen 42c, die nicht aktualisiert wurden und die in der Speichereinheit 42 gespeichert sind, und bestimmt, ob die empfangene Nachricht ordnungsgemäß ist oder nicht. Es wird angemerkt, dass nach dem Ablaufen einer vorbestimmten Periode seit der Aktualisierung der gemeinsamen Informationen 42b, wenn der Wert eines in der empfangenen Nachricht enthaltenen Umschaltbits nicht mit dem Wert des in der Speichereinheit 42 gespeicherten Umschaltbits übereinstimmt, die Nachrichtenbestimmungseinheit 41b bestimmen kann, dass diese empfangene Nachricht keine ordnungsgemäße Nachricht ist.
  • Die Aktualisierungs-Verarbeitungseinheit 41c bestimmt, ob ein Zeitpunkt zum Aktualisieren gemeinsamer Informationen der ECUs 2 und des Gateways 4, die in dem Kommunikationssystem enthalten sind, eingetroffen ist oder nicht. Beispielsweise kann eine Ausbildung verwendet werden, bei der die Aktualisierungs-Verarbeitungseinheit 41c bestimmt, dass der Zeitpunkt für die Aktualisierung eingetroffen ist, wenn seit der letzten Aktualisierungsverarbeitung ein vorbestimmter Zyklus wie etwa eine Sekunde, eine Minute, eine Stunde, ein Tag, eine Woche oder dergleichen abgelaufen ist, und beispielsweise kann auch eine Ausbildung verwendet werden, bei der bestimmt wird, dass der Zeitpunkt für die Aktualisierung eingetroffen ist, wenn ein Zündschalter des Fahrzeugs 1 aus einem Aus-Zustand in einen Ein-Zustand geschaltet wird, und es kann auch eine Ausbildung verwendet werden, bei der ein anderer Zeitpunkt als dieser Zeitpunkt als Aktualisierungszeitsteuerung bestimmt wird.
  • Wenn bestimmt wird, dass der Zeitpunkt für die Durchführung einer Aktualisierungsverarbeitung eingetroffen ist, erzeugt die Aktualisierungs-Verarbeitungseinheit 41c neue gemeinsame Informationen. Beispielsweise erzeugt die Aktualisierungs-Verarbeitungseinheit 41c eine Zufallszahl auf Basis eines vorbestimmten Zufallszahlen-Erzeugungsalgorithmus und erzeugt gemeinsame Informationen auf Basis dieser Zufallszahl. Die Aktualisierungs-Verarbeitungseinheit 41c aktualisiert die gemeinsamen Informationen 42b durch Einstellen der neuen gemeinsamen Informationen 42b, die in der Speichereinheit 42 gespeichert sind, als die alten gemeinsamen Informationen 42c, und Speichern der erzeugten gemeinsamen Informationen als die neuen gemeinsamen Informationen 42b in der Speichereinheit 42.
  • Wenn die Aktualisierungs-Verarbeitungseinheit 41c eine Aktualisierungsverarbeitung der Vorrichtung durchführt, der die Aktualisierungs-Verarbeitungseinheit 41c angehört, sendet die Aktualisierungsanweisungs-Sendeeinheit 41d aus den Kommunikationseinheiten 43 eine Aktualisierungsanweisung, um zu bewirken, dass die mit den Kommunikationsleitungen 1a und 1b verbundenen ECUs 2 eine Aktualisierungsverarbeitung durchführen. Die Aktualisierungsanweisungs-Sendeeinheit 41d sendet aus den zwei Kommunikationseinheiten 43 an alle ECUs 2 gleichzeitig eine Aktualisierungsanweisung, so dass neue gemeinsame Informationen, die durch die Aktualisierungs-Verarbeitungseinheit 41c erzeugt sind, als Daten dienen, und eine Nachricht, an die ein MAC angefügt ist, welcher unter Verwendung der alten gemeinsamen Informationen 42c erzeugt ist, die nicht aktualisiert wurden und die in der Speichereinheit 42 gespeichert sind, dient als die Aktualisierungsanweisung.
  • Während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode empfängt die Nachrichtenkorrektureinheit 41e eine Nachricht, in der der Wert des Umschaltbits nicht mit dem Wert des in der Speichereinheit 42 gespeicherten Umschaltbits übereinstimmt, und korrigiert, wenn die Nachrichtenbestimmungseinheit 41b bestimmt, dass diese empfangene Nachricht eine ordnungsgemäße Nachricht ist, das Umschaltbit und den MAC der empfangenen Nachricht. Zu dieser Zeit invertiert die Nachrichtenkorrektureinheit 41e den Wert des in der empfangenen Nachricht enthaltenen Umschaltbits. Außerdem erzeugt die Nachrichtenkorrektureinheit 41e einen neuen MAC auf Basis von in der empfangenen Nachricht enthaltenen Daten, des in der Speichereinheit 42 gespeicherten Verschlüsselungsschlüssels 22a und der neuen gemeinsamen Informationen 22b, die aktualisiert wurden, und ersetzt den in der empfangenen Nachricht enthaltenen MAC durch den neu erzeugten MAC und korrigiert dadurch die empfangene Nachricht. Die durch die Nachrichtenkorrektureinheit 41e korrigierte Nachricht wird aus der Kommunikationseinheit 43 gesendet, die eine andere als die Kommunikationseinheit 43 ist, die die ursprüngliche Nachricht empfangen hat, und wird an die ECUs 2 weitergeleitet.
  • 8 ist ein Flussdiagramm, das eine Prozedur der Nachrichten-Sendeverarbeitung zeigt, die durch eine ECU 2 durchgeführt wird. Die Verarbeitungseinheit 21 der ECU 2 beginnt mit der folgenden Nachrichten-Sendeverarbeitung, wenn es notwendig ist, Informationen an eine andere ECU 2 zu senden. Die Nachrichtenerzeugungseinheit 21a der Verarbeitungseinheit 21 liest den in der Speichereinheit 22 gespeicherten Verschlüsselungsschlüssel 22a aus (Schritt S1) und liest die in der Speichereinheit 22 gespeicherten gemeinsamen Informationen 22b aus (Schritt S2). Die Nachrichtenerzeugungseinheit 21a erzeugt einen MAC unter Verwendung von Informationen, die an eine andere ECU 2 zu senden sind, des in Schritt S1 ausgelesenen Verschlüsselungsschlüssels 22a und der in Schritt S2 ausgelesenen gemeinsamen Informationen 22b (Schritt S3). Die Nachrichtenerzeugungseinheit 21a erzeugt eine Nachricht, die das in der Speichereinheit 22 gespeicherte Umschaltbit, den in Schritt S3 erzeugten MAC und Informationen, die an eine andere ECU 2 zu senden sind, aufweist (Schritt S4). Die Verarbeitungseinheit 21 überträgt die durch die Nachrichtenerzeugungseinheit 21a erzeugte Nachricht an die Kommunikationseinheit 23 und sendet die Nachricht dadurch an eine andere ECU 2 (Schritt S5) und beendet die Verarbeitung.
  • 9 ist ein Flussdiagramm, das eine Prozedur der Nachrichten-Empfangsverarbeitung zeigt, die durch eine ECU 2 durchgeführt wird. Die Verarbeitungseinheit 21 der ECU 2 bestimmt, ob die Kommunikationseinheit 23 eine Nachricht aus einer anderen ECU 2 oder dem Gateway 4 empfangen hat oder nicht (Schritt S11). Wenn keine Nachricht empfangen wurde (S11: NEIN), wartet die Verarbeitungseinheit 21, bis eine Nachricht empfangen wird. Wenn eine Nachricht empfangen wird (S11: JA), erfasst die Nachrichtenbestimmungseinheit 21b der Verarbeitungseinheit 21 in der empfangenen Nachricht enthaltene Daten (Schritt S12). Die Nachrichtenbestimmungseinheit 21b liest den in der Speichereinheit 22 gespeicherten Verschlüsselungsschlüssel 22a aus (Schritt S13) und liest die in der Speichereinheit 22 gespeicherten gemeinsamen Informationen 22b aus (Schritt S14). Die Nachrichtenbestimmungseinheit 21b erzeugt einen MAC zur Prüfung unter Verwendung von in Schritt S12 erfassten Daten, des Verschlüsselungsschlüssels 22a, der in Schritt S13 ausgelesen wurde, und der gemeinsamen Informationen 22b, die in Schritt S14 ausgelesen wurden (Schritt S15). Außerdem erfasst die Nachrichtenbestimmungseinheit 21b den in der empfangenen Nachricht enthaltenen MAC (Schritt S16).
  • Die Nachrichtenbestimmungseinheit 21b bestimmt, ob der in Schritt S15 zur Prüfung erzeugte MAC und der in Schritt S16 erfasste MAC übereinstimmen oder nicht (Schritt S17). Wenn diese MACs übereinstimmen (S17: JA), bestimmt die Nachrichtenbestimmungseinheit 21b, dass die empfangene Nachricht eine ordnungsgemäße Nachricht ist (Schritt S18). Die Verarbeitungseinheit 21 führt geeignete Verarbeitung durch, die auf dem Inhalt von Daten basiert, die in der empfangenen Nachricht enthalten sind (Schritt S19), und beendet die Nachrichten-Empfangsverarbeitung. Wenn dagegen diese MACs nicht übereinstimmen (S17: NEIN), bestimmt die Nachrichtenbestimmungseinheit 21b, dass die empfangene Nachricht eine nicht ordnungsgemäße Nachricht ist (Schritt S20). Die Verarbeitungseinheit 21 führt Fehlerverarbeitung und dergleichen durch (Schritt S21) und beendet die Nachrichten-Empfangsverarbeitung.
  • 10 ist ein Flussdiagramm, das eine Prozedur der Verarbeitung zur Aktualisierung gemeinsamer Informationen zeigt, die durch eine ECU 2 durchgeführt wird. Die Verarbeitungseinheit 21 der ECU 2 bestimmt, ob die Kommunikationseinheit 23 eine Aktualisierungsanweisung aus dem Gateway 4 empfangen hat oder nicht (Schritt S31). Wenn keine Aktualisierungsanweisung empfangen wurde (S31: NEIN), wartet die Verarbeitungseinheit 21, bis eine Aktualisierungsanweisung empfangen wurde. Wenn eine Aktualisierungsanweisung empfangen wurde (S31: JA), bestimmt die Verarbeitungseinheit 21, ob die empfangene Aktualisierungsanweisung eine ordnungsgemäße Aktualisierungsanweisung ist oder nicht (Schritt S32). Es wird angemerkt, dass die Bestimmung dessen, ob die Aktualisierungsanweisung eine ordnungsgemäße Aktualisierungsanweisung ist oder nicht, durch eine Verarbeitung ähnlich der Bestimmung dessen erfolgt, ob eine empfangene Nachricht eine ordnungsgemäße Nachricht ist oder nicht, wie sie in der Nachrichten-Empfangsverarbeitung in 9 gezeigt ist, und dass somit auf eine ausführliche Beschreibung hierzu verzichtet wird.
  • Wenn die empfangene Aktualisierungsanweisung eine ordnungsgemäße Aktualisierungsanweisung ist (S32: JA), erfasst die Aktualisierungs-Verarbeitungseinheit 21c der Verarbeitungseinheit 21 gemeinsame Informationen, die in der Aktualisierungsanweisung enthalten sind (Schritt S33). Die Aktualisierungs-Verarbeitungseinheit 21c führt eine Aktualisierung durch, indem sie die in der Speichereinheit 22 gespeicherten gemeinsamen Informationen 22b mit den erfassten gemeinsamen Informationen überschreibt (Schritt S34), und beendet die Aktualisierungsverarbeitung. Wenn die empfangene Aktualisierungsanweisung keine ordnungsgemäße Aktualisierungsanweisung ist (S32: NEIN), führt die Verarbeitungseinheit 21 Fehlerverarbeitung und dergleichen durch (Schritt S35) und beendet die Aktualisierungsverarbeitung, ohne die gemeinsamen Informationen 22b zu aktualisieren.
  • 11 ist ein Flussdiagramm, das eine Prozedur der Aktualisierungsverarbeitung zeigt, die durch das Gateway 4 durchgeführt wird. Es wird angemerkt, dass diese Verarbeitung unter Verwendung eines „Aktualisierungsverarbeitungs-Flags“ durchgeführt wird, das den Wert 0 oder 1 trägt, dieses Flag jedoch beispielsweise auch unter Verwendung einer Speicherregion realisierbar ist wie etwa eines Registers der Verarbeitungseinheit 41. Während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode ist der Wert des Aktualisierungsverarbeitungs-Flags auf 1 gesetzt, und während einer anderen Periode ist er auf 0 gesetzt. Zuerst initialisiert die Aktualisierungs-Verarbeitungseinheit 41c der Verarbeitungseinheit 41 des Gateways 4 den Wert des Aktualisierungsverarbeitungs-Flags auf 0 (Schritt S41). Die Aktualisierungs-Verarbeitungseinheit 41c bestimmt, ob ein vorbestimmter Zeitpunkt für die Durchführung einer Aktualisierungsverarbeitung eingetroffen ist oder nicht (Schritt S42). Wenn der Zeitpunkt für die Durchführung einer Aktualisierungsverarbeitung nicht erreicht ist (S42: NEIN), wartet die Aktualisierungs-Verarbeitungseinheit 41c, bis der Zeitpunkt für die Durchführung einer Aktualisierungsverarbeitung erreicht wird.
  • Wenn der Zeitpunkt für die Durchführung einer Aktualisierungsverarbeitung erreicht ist (S42: JA), speichert die Aktualisierungs-Verarbeitungseinheit 41c in der Speichereinheit 42 die gemeinsamen Informationen 42b der Speichereinheit 42, die an diesem Punkt verwendet wird, als die alten gemeinsamen Informationen 42c, die noch nicht aktualisiert sind (Schritt S43). Die Aktualisierungs-Verarbeitungseinheit 41c erzeugt neue gemeinsame Informationen beispielsweise durch ein Verfahren zum Erzeugen einer Zufallszahl oder dergleichen (Schritt S44). Die Aktualisierungs-Verarbeitungseinheit 41c speichert in der Speichereinheit 42 die erzeugten gemeinsamen Informationen als die neuen gemeinsamen Informationen 42b, die aktualisiert wurden (Schritt S45). Es wird angemerkt, dass, zu dieser Zeit die Aktualisierungs-Verarbeitungseinheit 41c den Wert des in der Speichereinheit 42 gespeicherten Umschaltbits invertiert.
  • Als Nächstes setzt die Verarbeitungseinheit 41 den Wert des Aktualisierungsverarbeitungs-Flags auf 1 (Schritt S46). Die Verarbeitungseinheit 41 beginnt mit der Bemessung einer vorbestimmten Periode ab der Aktualisierung gemeinsamer Informationen unter Verwendung ihrer eigenen Zeitgeberfunktion oder dergleichen (Schritt S47). Die Aktualisierungsanweisungs-Sendeeinheit 41d der Verarbeitungseinheit 41 erzeugt eine Aktualisierungsanweisung, die die in Schritt S44 erzeugten neuen gemeinsamen Informationen aufweist (Schritt S48). Die Aktualisierungsanweisungs-Sendeeinheit 41d sendet die erzeugte Aktualisierungsanweisung an alle Kommunikationseinheiten 43 (Schritt S49).
  • Danach bestimmt die Verarbeitungseinheit 41, ob eine vorbestimmte Periode seit dem Beginn der Bemessung in Schritt S47 abgelaufen ist oder nicht (Schritt S50). Wenn die vorbestimmte Periode nicht abgelaufen ist (S50: NEIN), wartet die Verarbeitungseinheit 41, bis die vorbestimmte Periode abläuft. Wenn die vorbestimmte Periode abgelaufen ist (S50: JA), beendet die Verarbeitungseinheit 41 die Bemessung der vorbestimmten Periode (Schritt S51). Die Verarbeitungseinheit 41 setzt den Wert des Aktualisierungsverarbeitungs-Flags auf 0 (Schritt S52) und beendet die Aktualisierungsverarbeitung.
  • 12 und 13 sind Flussdiagramme, die eine Prozedur der Nachrichten-Weiterleitungsverarbeitung zeigen, die durch das Gateway 4 durchgeführt wird. Es wird angemerkt, dass ein Aktualisierungsverarbeitungs-Flag, das bei dieser Verarbeitung verwendet wird, das gleiche wie das Aktualisierungsverarbeitungs-Flag ist, das bei der Aktualisierungsverarbeitung in 11 verwendet wird. Die Verarbeitungseinheit 41 des Gateways 4 bestimmt, ob eine der Kommunikationseinheiten 43 eine Nachricht empfangen hat oder nicht (Schritt S61). Wenn keine Nachricht empfangen wurde (S61: NEIN), wartet die Verarbeitungseinheit 41, bis eine Nachricht empfangen wird.
  • Wenn eine der Kommunikationseinheiten 43 die Nachricht empfangen hat (S61: JA), erfasst die Nachrichtenbestimmungseinheit 41b der Verarbeitungseinheit 41 den Wert des in der empfangenen Nachricht enthaltenen Umschaltbits (Schritt S62). Die Nachrichtenbestimmungseinheit 41b vergleicht den Wert des in Schritt S62 erfassten Umschaltbits mit dem Wert des in der Speichereinheit 42 gespeicherten Umschaltbits und bestimmt, ob diese Umschaltbits übereinstimmen oder nicht (Schritt S63). Wenn diese Umschaltbits übereinstimmen (S63: JA), ist der an diese empfangene Nachricht angefügte MAC eine Nachricht, die unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und somit liest die Nachrichtenbestimmungseinheit 41b die neuen gemeinsamen Informationen 42b aus, die aktualisiert wurden und in der Speichereinheit 42 gespeichert sind (Schritt S64). Die Nachrichtenbestimmungseinheit 41b bestimmt auf Basis der neuen gemeinsamen Informationen 42b, die aktualisiert wurden und in Schritt S64 ausgelesen wurden, ob die empfangene Nachricht eine ordnungsgemäße Nachricht ist oder nicht (Schritt S65). Wenn bestimmt wird, dass die empfangene Nachricht eine ordnungsgemäße Nachricht ist (S65: JA), sendet die Verarbeitungseinheit 41 die empfangene Nachricht an eine andere Kommunikationseinheit 43 als die Kommunikationseinheit 43, die die Nachricht empfangen hat, leitet dadurch die Nachricht weiter (Schritt S66) und beendet die Weiterleitungsverarbeitung. Wenn bestimmt wird, dass die empfangene Nachricht keine ordnungsgemäße Nachricht ist (S65: NEIN), führt die Verarbeitungseinheit 41 eine Fehlerverarbeitung oder dergleichen durch (Schritt S68) und beendet die Weiterleitungsverarbeitung ohne Weiterleitung der Nachricht.
  • Wenn die Umschaltbits nicht übereinstimmen (S63: NEIN), bestimmt die Nachrichtenbestimmungseinheit 41b, ob der Wert des Aktualisierungsverarbeitungs-Flags 0 ist oder nicht (Schritt S67). Wenn der Wert des Aktualisierungsverarbeitungs-Flags 0 ist (S67: JA), ist ein MAC, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, an diese empfangene Nachricht nicht angefügt, und eine vorbestimmte Periode ab der Aktualisierung gemeinsamer Informationen ist nicht abgelaufen, und somit bestimmt die Verarbeitungseinheit 41, dass die empfangene Nachricht keine ordnungsgemäße Nachricht ist, führt eine Fehlerverarbeitung und dergleichen durch (Schritt S68) und beendet die Weiterleitungsverarbeitung ohne Weiterleitung der Nachricht.
  • Wenn der Wert des Aktualisierungsverarbeitungs-Flags nicht 0 ist (S67: NEIN), anders ausgedrückt, wenn der Wert des Aktualisierungsverarbeitungs-Flags 1 ist, ist der an diese empfangene Nachricht angefügte MAC ein MAC, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, und somit liest die Nachrichtenbestimmungseinheit 41b die alten gemeinsamen Informationen 42c aus, die nicht aktualisiert wurden und die in der Speichereinheit 42 gespeichert sind (Schritt S71). Die Nachrichtenbestimmungseinheit 41b bestimmt, ob die empfangene Nachricht eine ordnungsgemäße Nachricht ist oder nicht, auf Basis der alten gemeinsamen Informationen 42c, die nicht aktualisiert wurden und in Schritt S71 ausgelesen wurden (Schritt S72).
  • Wenn bestimmt wird, dass die empfangene Nachricht eine ordnungsgemäße Nachricht ist (S72: JA), liest die Nachrichtenkorrektureinheit 41e der Verarbeitungseinheit 41 die neuen gemeinsamen Informationen 42b, die aktualisiert wurden und in der Speichereinheit 42 gespeichert sind (Schritt S73). Die Nachrichtenkorrektureinheit 41e erzeugt einen neuen MAC auf Basis von in der empfangenen Nachricht enthaltenen Daten und des in der Speichereinheit 42 gespeicherten Verschlüsselungsschlüssels 22a unter Verwendung der neuen gemeinsamen Informationen 42b, die aktualisiert wurden und in Schritt S73 ausgelesen wurden (Schritt S74). Die Nachrichtenkorrektureinheit 41e korrigiert die Nachricht, indem sie das Umschaltbit der empfangenen Nachricht umkehrt und den MAC in der empfangenen Nachricht durch den in Schritt S74 erzeugten MAC ersetzt (Schritt S75). Die Verarbeitungseinheit 41 sendet die in Schritt S75 korrigierte Nachricht an eine andere Kommunikationseinheit 43 als die Kommunikationseinheit 43, die die Nachricht empfangen hat, und leitet so die Nachricht weiter (Schritt S76) und beendet die Weiterleitungsverarbeitung. Wenn bestimmt wird, dass die empfangene Nachricht keine ordnungsgemäße Nachricht ist (S72: NEIN), führt die Verarbeitungseinheit 41 außerdem Fehlerverarbeitung und dergleichen durch (Schritt S77) und beendet die Weiterleitungsverarbeitung ohne Weiterleitung der Nachricht.
  • Das Kommunikationssystem gemäß dieser Ausführungsform mit der oben beschriebenen Ausbildung ist so ausgebildet, dass mehrere ECUs 2 mit jeder der Kommunikationsleitungen 1a und 1b verbunden ist, diese Kommunikationsleitungen 1a und 1b mit dem Gateway 4 verbunden sind und das Gateway 4 Kommunikation zwischen den Kommunikationsleitungen 1a und 1b weiterleitet. Die ECUs 2 und das Gateway 4, die in dem Kommunikationssystem enthalten sind, speichern gemeinsame Informationen, führen die Erzeugung und das Senden einer Nachricht an eine andere Vorrichtung durch und bestimmen, ob eine aus einer anderen Vorrichtung empfangene Nachricht ordnungsgemäß oder nicht, unter Verwendung der gespeicherten gemeinsamen Informationen. Die gemeinsamen Informationen, die in den ECUs 2 und dem Gateway 4 gespeichert sind, sind variable Informationen und werden entsprechend einer Aktualisierungsanweisung aktualisiert, die von dem Gateway 4 gesendet wird. Dementsprechend wird die durch das Gateway 4 gesendete Aktualisierungsanweisung durch die ECUs 2 über die Kommunikationsleitungen 1a und 1b empfangen, und eine ECU 2, die die Aktualisierungsanweisung empfangen hat, aktualisiert gemeinsame Informationen, die in der ECU 2 selbst gespeichert sind. Es wird angemerkt, dass gemeinsame Informationen periodisch in einer vorbestimmten Periode aktualisiert werden können wie etwa einer Sekunde, einer Minute, einer Stunde, einem Tag oder einer Woche, und beispielsweise bei jedem Auftreten eines bestimmten Ereignisses aktualisiert werden können, beispielsweise jedes Mal, wenn ein Zündschalter des Fahrzeugs 1 aus einem Aus-Zustand in einen Ein-Zustand geschaltet wird.
  • Es besteht die Möglichkeit, dass während des Sendens, der Weiterleitung zwischen Kommunikationsleitungen 1a und 1b oder dergleichen Kollisionen, Verzögerungen und dergleichen der von dem Gateway 4 gesendeten Aktualisierungsanweisung, auftreten. In Anbetracht dessen behandelt während einer Periode von dem Zeitpunkt für die Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode das Gateway 4 des Kommunikationssystems gemäß dieser Ausführungsform als ordnungsgemäße Nachrichten sowohl eine Nachricht, die unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, als auch eine Nachricht, die unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und leitet diese Nachrichten weiter. Es wird angemerkt, dass der Zeitpunkt für die Aktualisierung gemeinsamer Informationen, der ein Startpunkt der vorbestimmten Periode ist, beispielsweise ein Zeitpunkt, zu dem die in der Speichereinheit 42 (des Gateways 4) gespeicherten gemeinsamen Informationen 42b aktualisiert wurden, ein Zeitpunkt, zu dem eine Aktualisierungsanweisung an die ECUs 2 gesendet wurde, oder dergleichen sein kann.
  • Während einer bestimmten Periode von dem Empfang einer durch das Gateway 4 gesendeten Aktualisierungsanweisung durch alle ECUs 2 bis zur Durchführung einer Aktualisierungsverarbeitung können dementsprechend in dem Kommunikationssystem gemäß dieser Ausführungsform eine Nachricht, die unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, und eine Nachricht, die unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, gesendet/empfangen werden. Auch in einem Kommunikationssystem mit einer Ausbildung, bei der das Gateway 4 Kommunikation zwischen mehreren Kommunikationsleitungen 1a und 1b weiterleitet, ist somit das Senden / der Empfang von Nachrichten realisierbar, in denen gemeinsame Informationen verwendet werden, deren Wert sich ändert.
  • Wenn eine Nachricht, die unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, korrigiert außerdem das Gateway 4 gemäß dieser Ausführungsform diese Nachricht zu einer Nachricht, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden, und leitet die korrigierte Nachricht weiter. Dementsprechend können die ECUs 2, an die die Nachricht weitergeleitet wird (die Weiterleitungsziele), die Nachricht empfangen, die unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden.
  • Außerdem ist in dem Kommunikationssystem gemäß dieser Ausführungsform ein Umschaltbit in einer Nachricht als Aktualisierungszustands-Informationen enthalten, die den Aktualisierungszustand gemeinsamer Informationen anzeigen. Dementsprechend kann das Gateway 4 leicht bestimmen, ob die empfangene Nachricht eine Nachricht ist, in der alte gemeinsame Informationen verwendet werden, die noch nicht aktualisiert sind, oder eine Nachricht ist, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden.
  • Außerdem erzeugt eine ECU 2 einen MAC auf Basis von Daten, die zu senden sind, und des Verschlüsselungsschlüssels 22a und der gemeinsamen Informationen 22b, die in der Speichereinheit 22 gespeichert sind, und sendet eine Nachricht, die diesen MAC enthält, an eine andere ECU 2. Die ECU 2, die die Nachricht empfangen hat, erzeugt einen MAC zur Prüfung, auf Basis von in der empfangenen Nachricht enthaltenen Daten und des Verschlüsselungsschlüssels 22a und der in der Speichereinheit 22 gespeicherten gemeinsamen Informationen 22b, und vergleicht den MAC zur Prüfung mit dem in der empfangenen Nachricht enthaltenen MAC und bestimmt dadurch, ob die empfangene Nachricht ordnungsgemäß ist oder nicht. Dementsprechend kann die Zuverlässigkeit einer Nachricht erhöht werden, die in dem Kommunikationssystem gesendet/empfangen wird, und durch Zuweisen eines MAC, in dem gemeinsame Informationen verwendet werden, die aktualisiert sind, ist eine Erhöhung der Beständigkeit gegen Neuübertragungsangriffe möglich.
  • Es wird angemerkt, dass in dieser Ausführungsform eine Ausbildung verwendet wird, bei der das Gateway 4 die Erzeugung gemeinsamer Informationen, das Senden einer Aktualisierungsanweisung und dergleichen durchführt, jedoch keine Beschränkung darauf besteht und auch eine Ausbildung verwendet werden kann, bei der eine der ECUs 2, die in dem Kommunikationssystem enthalten sind, die Erzeugung gemeinsamer Informationen, das Senden einer Aktualisierungsanweisung und dergleichen durchführt. Außerdem wird eine Ausbildung verwendet, bei der neue gemeinsame Informationen aus dem Gateway 4 an die ECUs 2 gesendet werden, um gemeinsame Informationen zu aktualisieren, jedoch besteht keine Beschränkung darauf. Beispielsweise kann eine Ausbildung verwendet werden, bei der alle ECUs 2 und das Gateway 4 gemeinsame Informationen entsprechend der gleichen Regel erzeugen, etwa eine Ausbildung, bei der gemeinsame Informationen der Wert eines Zählers sind, und beim Empfang einer Aktualisierungsanweisung die ECU 2 den Wert des Zählers erhöht/verringert.
  • Außerdem wird in dieser Ausführungsform eine Ausbildung verwendet, bei der eine Nachricht, an die ein MAC angefügt ist, gesendet/empfangen wird, jedoch besteht keine Beschränkung darauf, und es kann beispielsweise auch eine Ausbildung verwendet werden, bei der eine ECU 2 eine Nachricht sendet/empfängt, in der ein Umschaltbit an verschlüsselte Informationen angehängt wurde, die gesendet werden sollen. Außerdem brauchen die Aktualisierungszustands-Informationen, die an eine Nachricht angefügt sind, kein Umschaltbit zu sein und können auch Informationen sein, bei denen der Wert sich entsprechend einer bestimmten Regel ändert, wie etwa ein Zählerwert, der sich bei jeder Durchführung einer Aktualisierungsverarbeitung erhöht/verringert. Des Weiteren kann auch eine Ausbildung verwendet werden, bei der Aktualisierungszustands-Informationen wie etwa ein Umschaltbit nicht an eine Nachricht angefügt sind, und in diesem Fall kann eine Ausbildung verwendet werden, bei der das Gateway 4 während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode an einer empfangenen Nachricht sowohl eine Bestimmung dessen, ob eine Nachricht, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden, ordnungsgemäß ist oder nicht, als auch eine Bestimmung dessen durchführt, ob eine Nachricht, in der alte gemeinsame Informationen verwendet sind, die noch nicht aktualisiert sind, ordnungsgemäß ist oder nicht.
  • Außerdem ist das Kommunikationssystem gemäß dieser Ausführungsform ein System, das in dem Fahrzeug 1 eingebaut ist, ist jedoch nicht darauf beschränkt und kann auch ein anderes Kommunikationssystem als ein bordeigenes System sein. Außerdem können die Kommunikationsvorrichtungen verschiedene Vorrichtungen sein, die eine andere Kommunikationsfunktion als die ECUs 2 haben, und die Relaisvorrichtung können verschiedene Vorrichtungen sein, die eine andere Weiterleitungsfunktion als das Gateway 4 haben.
  • Abgewandeltes Beispiel
  • Vorangehend wird eine Ausbildung verwendet, bei der während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode das Gateway 4 als gültige Nachrichten eine Nachricht, in der alte gemeinsame Informationen verwendet werden, die noch nicht aktualisiert sind, und eine Nachricht behandelt, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden, jedoch besteht keine Beschränkung darauf.
  • Bei einem Kommunikationssystem gemäß abgewandeltem Beispiel empfangen während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode die ECUs 2 als eine gültige Nachricht eine Nachricht, in der alte gemeinsame Informationen verwendet sind, die noch nicht aktualisiert sind, und eine Nachricht, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden. In diesem Fall kann eine Ausbildung verwendet werden, bei der das Gateway 4 diese Nachricht weiterleitet, ohne zu bestimmen, ob die empfangene Nachricht ordnungsgemäß ist oder nicht, oder es kann auch eine Ausbildung verwendet werden, bei der während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode das Gateway 4 als eine gültige Nachricht eine Nachricht, in der alte gemeinsame Informationen verwendet sind, die noch nicht aktualisiert sind, und eine Nachricht empfängt, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden, und die Nachricht weiterleitet, ohne die Nachricht zu korrigieren.
  • Ausführungsform 2
  • Ein Kommunikationssystem gemäß Ausführungsform 2 hat eine Ausbildung, bei der mehrere Kommunikationsprotokollen vorhanden sind und mehrere Relaisvorrichtungen schichtartig verbunden sind. 14 ist ein Blockschaubild, das die Ausbildung des Kommunikationssystems gemäß Ausführungsform 2 zeigt. Das Kommunikationssystem gemäß Ausführungsform 2 weist mehrere DCUs (Domänensteuereinheiten) 200 bis 204 als Relaisvorrichtungen und mehrere ECUs 203a bis 2031 als Kommunikationsvorrichtungen auf. In dem Kommunikationssystem gemäß Ausführungsform 2 befinden sich ein Netzwerk, in dem Kommunikation mit einer Kommunikationsgeschwindigkeit von 1 Gbps gemäß Ethernet- (eingetragenes Warenzeichen) -Kommunikationsprotokoll erfolgt, ein Netzwerk, in dem Kommunikation mit einer Kommunikationsgeschwindigkeit von 100 Mbps gemäß Ethernet- (eingetragenes Warenzeichen) -Kommunikationsprotokoll erfolgt, und ein Netzwerk, in dem Kommunikation mit einer Kommunikationsgeschwindigkeit von 2 Mbps gemäß CAN-FD-Kommunikationsprotokoll erfolgt.
  • Das Kommunikationssystem gemäß Ausführungsform 2 hat einen schichtartigen Aufbau, bei dem die vier DCUs 201 bis 204 mit einer DCU 200 verbunden sind und mit jeder der DCUs 201 bis 204 mehrere ECUs verbunden sind. Die eine DCU 200 und die vier DCUs 201 bis 204 sind über jeweilige Kommunikationsleitungen verbunden und führen Kommunikation mit einer Kommunikationsgeschwindigkeit von 1 Gbps gemäß Ethernet- (eingetragenes Warenzeichen) -Kommunikationsprotokoll durch. Außerdem sind sechs Kommunikationsleitungen zur Verbindung einer oder mehrerer ECUs mit jeder der vier DCUs 201 bis 204 des Kommunikationssystems gemäß Ausführungsform 2 verbindbar, zusätzlich zu den mit der DCU 200 verbundenen Kommunikationsleitungen. Die Kommunikationsleitungen, die mit jeder der DCUs 201 bis 204 verbunden sind, können unterschiedlichen Kommunikationsprotokollen entsprechen.
  • In dem illustrierten Beispiel sind mit der DCU 203 drei Kommunikationsleitungen, die dem CAN-FD-Kommunikationsprotokoll entsprechen, bei dem die Kommunikationsgeschwindigkeit 2 Mbps beträgt, und drei Kommunikationsleitungen verbunden, die dem Ethernet- (eingetragenes Warenzeichen) -Kommunikationsprotokoll entsprechen, bei dem die Kommunikationsgeschwindigkeit 100 Mbps beträgt. Drei ECUs 203a bis 203c sind mit einer ersten Kommunikationsleitung verbunden, die dem CAN-Kommunikationsprotokoll entspricht, ECUs 203d bis 203f sind mit einer zweiten Kommunikationsleitung verbunden, und ECUs 203g bis 203i sind mit einer dritten Kommunikationsleitung verbunden. Außerdem ist eine ECU 203j mit einer vierten Kommunikationsleitung verbunden, die dem Ethernet- (eingetragenes Warenzeichen) -Kommunikationsstandard entspricht, eine ECU 203k ist mit einer fünften Kommunikationsleitung verbunden, und eine ECU 2031 ist mit einer sechsten Kommunikationsleitung verbunden. Ebenso sind mit den DCUs 201, 202 und 204 jeweils mehrere ECUs verbunden, was nicht dargestellt ist.
  • Beispielsweise wird, wenn die ECU 230j eine Nachricht sendet, diese Nachricht durch die DCU 203 empfangen. Die DCU 203 leitet die empfangene Nachricht weiter und bestimmt ein Weiterleitungsziel dieser Nachricht auf Basis des Inhalts (z.B. Daten, Header-Informationen oder dergleichen) der Nachricht, die aus der ECU 230j empfangen wird, und sendet die Nachricht an eine Kommunikationsleitung, die als ein Weiterleitungsziel bestimmt ist. Es wird angemerkt, dass in dem Kommunikationssystem gemäß Ausführungsform 2 die DCUs 200 und 201, die eine Nachricht empfangen haben, diese Nachricht nicht unbedingt an alle Kommunikationsleitungen weiterzuleiten brauchen und es ausreicht, dass die Nachricht an eine Kommunikationsleitung weitergeleitet wird, die eine ECU hat, für die diese Nachricht erforderlich ist. Wenn eine ECU, für die die Nachricht erforderlich ist, die durch eine der DCUs 201 bis 204 empfangen wird, nicht unmittelbar mit dieser DCU verbunden ist, sendet die DCU diese Nachricht außerdem an die DCU 200 und sendet dadurch die Nachricht über die DCU 200 und eine weitere der DCUs 201 bis 204 an eine Ziel-ECU.
  • In dem Kommunikationssystem gemäß Ausführungsform 2 speichern alle DCUs 200 bis 204 und die ECUs 203a bis 2031 gemeinsame Informationen in ihren eigenen Speichereinheiten, und die DCU 200 beginnt mit einer Verarbeitung zur Aktualisierung gemeinsamer Informationen zu einem vorbestimmten Zeitpunkt. Spezifisch erzeugt die DCU 200 neue gemeinsame Informationen, aktualisiert gemeinsame Informationen, die in der Speichereinheit der DCU 200 selbst gespeichert sind, und sendet eine Anweisung zum Aktualisieren gemeinsamer Informationen an die DCUs 201 bis 204. Jede der DCUs 201 bis 204, die die Aktualisierungsanweisung aus die DCU 200 empfangen hat, aktualisiert die gemeinsamen Informationen, die in ihrer Speichereinheit gespeichert sind, und sendet eine Anweisung zum Aktualisieren gemeinsamer Informationen an die sechs Kommunikationsleitungen, mit denen jeweils ECUs verbunden sind. Beispielsweise aktualisieren die ECUs 203a bis 2031, die die Aktualisierungsanweisung aus der DCU 203 empfangen haben, die gemeinsamen Informationen, die in ihren Speichereinheiten gespeichert sind.
  • Während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode führen in dem Kommunikationssystem gemäß Ausführungsform 2 die DCUs 200 bis 204 außerdem eine Verarbeitung durch, um als ordnungsgemäße Nachricht eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, und eine Nachricht zu empfangen, an die ein MAC angefügt ist, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und die Nachricht weiterzuleiten. Wenn die DCUs 200 bis 204 eine Nachricht empfangen, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, führen zu dieser Zeit die DCUs 200 bis 204 außerdem eine Nachrichtenkorrekturverarbeitung durch, um den MAC in dieser Nachricht durch den MAC zu ersetzen, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und leiten die korrigierte Nachricht weiter.
  • 15 bis 19 sind schematische Schaubilder, die ein erstes Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigen, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden, und zeitlich aufeinanderfolgend Situationen des Sendens/Empfangs von Nachrichten und dergleichen von 15 bis 19 zeigen. 15 zeigt eine Situation, in der ein Zeitpunkt für die Durchführung einer Aktualisierungsverarbeitung eingetroffen ist und die DCU 200 mit der Verarbeitung zur Aktualisierung gemeinsamer Informationen begonnen hat. Die DCU 200 erzeugt neue gemeinsame Informationen und aktualisiert gemeinsame Informationen, die in der DCU 200 selbst gespeichert sind. In der in 15 gezeigten Situation hat die DCU 200 noch keine Aktualisierungsanweisung gesendet, und gemeinsame Informationen, die in den DCUs 201 bis 204 und den ECUs 203a bis 2031 gespeichert sind, sind alte gemeinsame Informationen, die noch nicht aktualisiert sind. In dieser Situation sendet die ECU 203j eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind (angezeigt durch den Pfeil einer Strichpunktlinie in 15, das gleiche gilt für die folgenden Zeichnungen), und diese Nachricht wird durch die DCU 203 empfangen.
  • Als Nächstes bestimmt in der in 16 gezeigten Situation die DCU 203, die eine Nachricht aus der ECU 203j empfangen hat, auf Basis des in dieser Nachricht enthaltenen MAC, dass die empfangene Nachricht ordnungsgemäß ist, und sendet die Nachricht an Kommunikationsleitungen, mit denen die DCU 200 und die ECUs 203a bis 203c verbunden sind, um diese Nachricht an die DCU 200 und die ECUs 203a bis 203c weiterzuleiten. Es wird angemerkt, dass die Bestimmung zu dieser Zeit durch die DCU 203 unter Verwendung alter gemeinsamer Informationen durchgeführt wird, die noch nicht aktualisiert sind. Die durch die DCU 203 weitergeleitete Nachricht wird durch die DCU 200 und die ECUs 203a bis 203c empfangen. Außerdem sendet zu dieser Zeit, kurz nach dem Senden der Nachricht durch die DCU 203, die DCU 200 eine Aktualisierungsanweisung für gemeinsame Informationen an die DCUs 201 bis 204 (angezeigt durch den Pfeil einer durchbrochenen Linie in 16, das gleiche gilt für die folgenden Zeichnungen).
  • Als Nächstes führen in der in 17 gezeigten Situation die DCUs 201 bis 204, die die Aktualisierungsanweisung für gemeinsame Informationen aus der DCU 200 empfangen haben, eine Aktualisierungsverarbeitung durch, und gemeinsame Informationen, die in den DCUs 201 bis 204 gespeichert sind, werden auf neue gemeinsame Informationen aktualisiert, die aus der DCU 200 gesendet werden. Außerdem bestimmt zu dieser Zeit die DCU 200, dass eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die nicht aktualisiert wurden und aus der DCU 203 empfangen wurden, während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wurde, erzeugt einen MAC unter Verwendung neuer gemeinsamer Informationen, die aktualisiert wurden, ersetzt den in der empfangenen Nachricht enthaltenen MAC durch den erzeugten MAC und führt dadurch eine Nachrichtenkorrektur durch.
  • Als Nächstes sendet in der in 18 gezeigten Situation jede der DCUs 201 bis 204, die die Aktualisierung gemeinsamer Informationen abgeschlossen haben, eine Aktualisierungsanweisung für gemeinsame Informationen gleichzeitig an alle Kommunikationsleitungen, die mit der DCU verbunden sind (es wird angemerkt, dass Kommunikationsleitungen, mit denen die DCU 200 verbunden ist, ausgeschlossen sind). Beispielsweise beginnen die ECUs 203a bis 2031, die die Aktualisierungsanweisung für gemeinsame Informationen aus der DCU 203 empfangen haben, mit der Aktualisierungsverarbeitung. Außerdem sendet zu dieser Zeit die DCU 200, die die Korrektur der Nachricht abgeschlossen hat, die korrigierte Nachricht an die DCU 202 (in 18 durch den Pfeil einer Ein-Punkt-Strichpunktlinie angezeigt, das gleiche gilt für die folgenden Zeichnungen). Die Nachricht, die zu dieser Zeit aus der DCU 200 gesendet wird, ist eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und die DCU 202, die diese Nachricht empfängt, hat die Aktualisierungsverarbeitung abgeschlossen und kann somit unter Verwendung neuer gemeinsamer Informationen, die aktualisiert wurden und in der DCU 202 selbst gespeichert sind, bestimmen, ob die empfangene Nachricht ordnungsgemäß ist oder nicht.
  • Die DCU 202, die bestimmt hat, dass die Nachricht aus der DCU 200 eine ordnungsgemäße Nachricht ist, leitet in der in 19 gezeigten Situation als Nächstes diese Nachricht weiter. Außerdem haben die mit den DCUs 201 bis 204 verbundenen ECUs die Aktualisierung gemeinsamer Informationen abgeschlossen. Jede ECU, die die Nachricht aus der DCU 202 empfangen hat, kann somit unter Verwendung neuer gemeinsamer Informationen, die aktualisiert wurden und in der ECU selbst gespeichert sind, bestimmen, ob die empfangene Nachricht ordnungsgemäß ist oder nicht.
  • 20 bis 23 sind schematische Schaubilder, die ein zweites Beispiel für das Senden / den Empfang von Nachrichten und die Aktualisierung gemeinsamer Informationen zeigen, die durch das Kommunikationssystem gemäß Ausführungsform 2 durchgeführt werden, und zeigen zeitlich aufeinanderfolgend Situationen des Sendens/Empfangs von Nachrichten und dergleichen von 20 bis 23. Die Situation in dem zweiten Beispiel ist dem ersten Beispiel ähnlich, jedoch wird, bevor die DCU 203 aus der ECU 203j eine Nachricht empfängt, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, durch die DCU 203 die Aktualisierungsanweisung aus der DCU 200 empfangen, die die Aktualisierungsverarbeitung abgeschlossen hat.
  • In der in 20 gezeigten Situation sendet die DCU 200, die die Aktualisierungsverarbeitung abgeschlossen hat, eine Aktualisierungsanweisung für gemeinsame Informationen gleichzeitig an die DCUs 201 bis 204, und die DCUs 201 bis 204, die diese Aktualisierungsanweisung empfangen haben, beginnen mit der Aktualisierungsverarbeitung. Zu dieser Zeit sendet die ECU 203j an die DCU 203 eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind.
  • Als Nächstes wird in der in 21 gezeigten Situation die von der ECU 203j gesendete Nachricht durch die DCU 203 empfangen. Außerdem senden nach dem Empfang dieser Nachricht oder gleichzeitig mit dem Empfang die DCUs 201 bis 204, die die Verarbeitung zur Aktualisierung gemeinsamer Informationen abgeschlossen haben, eine Aktualisierungsanweisung für gemeinsame Informationen gleichzeitig an ECUs. Die ECUs, die die Aktualisierungsanweisung aus den DCUs 201 bis 204 empfangen haben, beginnen mit der Verarbeitung zur Aktualisierung gemeinsamer Informationen, die in den ECUs selbst gespeichert sind.
  • Als Nächstes bestimmt in der in 22 gezeigten Situation die DCU 203, dass eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung alter gemeinsamer Informationen erzeugt ist, die nicht aktualisiert wurden, während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode aus der ECU 203j empfangen wurde, erzeugt einen MAC unter Verwendung neuer gemeinsamer Informationen, die aktualisiert wurden, ersetzt den in der empfangenen Nachricht enthaltenen MAC durch den erzeugten MAC und führt dadurch eine Nachrichtenkorrektur durch.
  • Als Nächstes sendet in der in 23 gezeigten Situation die DCU 203, die die Nachrichtenkorrektur abgeschlossen hat, die korrigierte Nachricht an die DCU 200 und die ECUs 203a bis 203c. Die Nachricht, die zu dieser Zeit aus der DCU 203 gesendet wird, ist eine Nachricht, an die ein MAC angefügt ist, der unter Verwendung neuer gemeinsamer Informationen erzeugt ist, die aktualisiert wurden, und die DCU 200 und die ECUs 203a bis 203c, die diese Nachricht empfangen, haben die Aktualisierungsverarbeitung abgeschlossen und können somit unter Verwendung der neuen gemeinsamen Informationen, die aktualisiert wurden und in der DCU 200 beziehungsweise den ECUs 203a bis 203c gespeichert sind, bestimmen, ob die empfangene Nachricht ordnungsgemäß ist oder nicht.
  • Das Kommunikationssystem gemäß Ausführungsform 2, das die oben beschriebene Ausbildung hat, ein Kommunikationssystem ist, das sogenannte Domänenarchitektur verwendet. Auch in einem Kommunikationssystem mit einer solchen Ausbildung ist das Senden / der Empfang von Nachrichten unter Verwendung gemeinsamer Informationen realisierbar, deren Wert sich ändert, wenn die DCUs 200 bis 204 eine Funktion ähnlich derer des Gateways 4 des Kommunikationssystems gemäß Ausführungsform 1 haben, nämlich eine Funktion zur Bestimmung dessen, dass eine Nachricht, in der alte gemeinsame Informationen verwendet sind, die noch nicht aktualisiert sind, und eine Nachricht, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden, ordnungsgemäße Nachrichten sind, während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode.
  • Es wird angemerkt, dass in Ausführungsform 2 eine Ausbildung beschrieben wurde, bei der die DCUs 200 bis 204, die Relaisvorrichtungen sind, eine Funktion haben, um während einer Periode von der Aktualisierung gemeinsamer Informationen bis zum Ablaufen einer vorbestimmten Periode zu bestimmen, dass ordnungsgemäße Nachrichten sowohl eine Nachricht, in der alte gemeinsame Informationen verwendet sind, die noch nicht aktualisiert sind, als auch eine Nachricht sind, in der neue gemeinsame Informationen verwendet werden, die aktualisiert wurden, dass jedoch keine Beschränkung darauf besteht. Wie in dem abgewandelten Beispiel der Ausführungsform 1 beschrieben, kann auch eine Ausbildung verwendet werden, bei der die ECUs 203a bis 203l diese Funktion haben. Außerdem sind die Ausbildung des Kommunikationssystems, die in 14 bis 23 gezeigt ist, ein Zeitpunkt zum Senden einer Nachricht oder Aktualisierungsanweisung und dergleichen lediglich Beispiele, und es besteht keine Beschränkung darauf.
  • Bezugszeichenliste
    • 1
    Fahrzeug
    1a, 1b
    Kommunikationsleitung
    2, 2a, 2b
    ECU (Kommunikationsvorrichtung)
    4
    Gateway (Relaisvorrichtung)
    21
    Verarbeitungseinheit
    21a
    Nachrichtenerzeugungseinheit
    21b
    Nachrichtenbestimmungseinheit (Bestimmungseinheit)
    21c
    Aktualisierungs-Verarbeitungseinheit (Aktualisierungseinheit)
    22
    Speichereinheit
    22a
    Verschlüsselungsschlüssel
    22b
    Gemeinsame Informationen
    23
    Kommunikationseinheit (Nachrichtensendeeinheit, Nachrichtenempfangseinheit)
    41
    Verarbeitungseinheit
    41a
    Nachrichtenerzeugungseinheit
    41b
    Nachrichtenbestimmungseinheit (Bestimmungseinheit)
    41c
    Aktualisierungs-Verarbeitungseinheit (Aktualisierungseinheit)
    41d
    Aktualisierungsanweisungs-Sendeeinheit
    41e
    Nachrichtenkorrektureinheit
    42
    Speichereinheit
    42a
    Verschlüsselungsschlüssel
    42b
    Gemeinsame Informationen
    42c
    Gemeinsame Informationen
    43
    Kommunikationseinheit (Nachrichtensendeeinheit, Nachrichtenempfangseinheit)
    200 bis
    204 DCU (Relaisvorrichtung)
    203a bis
    203l ECU (Kommunikationsvorrichtung)
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • WO 2013/175633 [0005]

Claims (9)

  1. Kommunikationssystem, bei dem eine oder mehrere Kommunikationsvorrichtungen mit einer Kommunikationsleitung verbunden sind und Kommunikation zwischen mehreren solcher Kommunikationsleitungen durch eine Relaisvorrichtung weitergeleitet wird, wobei die Kommunikationsvorrichtung und die Relaisvorrichtung jeweils umfassen: eine Speichereinheit, die zum Speichern gemeinsamer Informationen ausgebildet ist, eine Nachrichtenerzeugungseinheit, die zum Erzeugen einer Nachricht unter Verwendung der gemeinsamen Informationen ausgebildet ist, eine Nachrichtensendeeinheit, die zum Senden einer durch die Nachrichtenerzeugungseinheit erzeugten Nachricht an eine andere Vorrichtung ausgebildet ist, eine Nachrichtenempfangseinheit, die zum Empfangen einer Nachricht von einer anderen Vorrichtung ausgebildet ist, und eine Bestimmungseinheit, die dazu ausgebildet ist, auf Basis der gemeinsamen Informationen zu bestimmen, ob eine durch die Nachrichtenempfangseinheit empfangene Nachricht ordnungsgemäß ist oder nicht, wobei: mindestens eine Vorrichtung von den Kommunikationsvorrichtungen und der Relaisvorrichtung eine Aktualisierungsanweisungs-Sendeeinheit aufweist, die an die anderen Vorrichtungen eine Aktualisierungsanweisung zum Aktualisieren der gemeinsamen Informationen sendet, die Kommunikationsvorrichtungen und die Relaisvorrichtung ferner eine Aktualisierungseinheit aufweisen, die dazu ausgebildet ist, gemeinsame Informationen, die in der Speichereinheit gespeichert sind, zu aktualisieren, wenn die Aktualisierungsanweisung empfangen wird, und wenn während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode die Kommunikationsvorrichtungen oder die Relaisvorrichtung eine Nachricht empfangen, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, die Bestimmungseinheit bestimmt, dass die Nachricht eine ordnungsgemäße Nachricht ist.
  2. Kommunikationssystem gemäß Anspruch 1, bei dem die Relaisvorrichtung eine Nachrichtenkorrektureinheit aufweist, die dazu ausgebildet ist, wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, die Nachricht zu einer Nachricht zu korrigieren, in der aktualisierte gemeinsame Informationen verwendet sind, und die durch die Nachrichtenkorrektureinheit korrigierte Nachricht weiterzuleiten.
  3. Kommunikationssystem gemäß Anspruch 1 oder 2, bei dem eine Nachricht, die durch die Nachrichtenerzeugungseinheit erzeugt ist, Aktualisierungszustands-Informationen aufweist, die einen Aktualisierungszustand der gemeinsamen Informationen anzeigen, und die Bestimmungseinheit dazu ausgebildet ist, auf Basis der gemeinsamen Informationen und der Aktualisierungszustands-Informationen, die in der Nachricht enthalten sind, zu bestimmen, ob eine empfangene Nachricht ordnungsgemäß ist oder nicht.
  4. Kommunikationssystem gemäß Anspruch 3, bei dem die Aktualisierungszustands-Informationen Informationen sind, deren Wert sich entsprechend der Aktualisierungsanweisung nach einer vorbestimmten Regel ändert.
  5. Kommunikationssystem gemäß Anspruch 4, bei dem die Aktualisierungszustands-Informationen ein Umschaltbit sind, dessen Wert entsprechend der Aktualisierungsanweisung invertiert ist.
  6. Kommunikationssystem gemäß einem der Ansprüche 1 bis 5, bei dem eine Nachricht, die durch die Nachrichtenerzeugungseinheit erzeugt ist, eine Nachrichtenkennung aufweist, die auf Basis der gemeinsamen Informationen und in der Nachricht enthaltenen Informationen erzeugt ist, und die Bestimmungseinheit dazu ausgebildet ist, auf Basis von Informationen und einer Nachrichtenkennung, die ein einer empfangenen Nachricht enthalten sind, sowie der gemeinsamen Informationen, die in der Speichereinheit gespeichert sind, zu bestimmen, ob die Nachricht ordnungsgemäß ist oder nicht.
  7. Relaisvorrichtung, die Kommunikation zwischen mehreren Kommunikationsleitungen weiterleitet, mit denen jeweils eine oder mehrere Kommunikationsvorrichtungen verbunden sind, umfassend: eine Speichereinheit, die zum Speichern gemeinsamer Informationen ausgebildet ist, die mit den Kommunikationsvorrichtungen geteilt werden; eine Nachrichtenempfangseinheit, die dazu ausgebildet ist, von den Kommunikationsvorrichtungen eine Nachricht zu empfangen, die unter Verwendung der gemeinsamen Informationen erzeugt ist; eine Bestimmungseinheit, die dazu ausgebildet ist, auf Basis der gemeinsamen Informationen zu bestimmen, ob eine durch die Nachrichtenempfangseinheit empfangene Nachricht ordnungsgemäß ist oder nicht; eine Aktualisierungseinheit, die dazu ausgebildet ist, in der Speichereinheit gespeicherte gemeinsame Informationen zu aktualisieren; und eine Nachrichtenkorrektureinheit, die dazu ausgebildet ist, wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, die Nachricht zu einer Nachricht zu korrigieren, in der aktualisierte gemeinsame Informationen verwendet sind.
  8. Kommunikationsvorrichtung, die mit einer Kommunikationsleitung verbunden ist, mit der mindestens eine Relaisvorrichtung verbunden ist, und Kommunikation über die Kommunikationsleitung und die Relaisvorrichtung durchführt, wobei die Kommunikationsvorrichtung umfasst: eine Speichereinheit, die zum Speichern gemeinsamer Informationen ausgebildet ist, die mit der Relaisvorrichtung geteilt werden; eine Nachrichtenerzeugungseinheit, die zum Erzeugen einer Nachricht unter Verwendung der gemeinsamen Informationen ausgebildet ist; eine Nachrichtensendeeinheit, die zum Senden einer durch die Nachrichtenerzeugungseinheit erzeugten Nachricht an eine andere Vorrichtung ausgebildet ist; eine Nachrichtenempfangseinheit, die zum Empfangen einer Nachricht von einer anderen Vorrichtung ausgebildet ist; eine Bestimmungseinheit, die dazu ausgebildet ist, auf Basis der gemeinsamen Informationen zu bestimmen, ob eine durch die Nachrichtenempfangseinheit empfangene Nachricht ordnungsgemäß ist oder nicht, und eine Aktualisierungseinheit, die dazu ausgebildet ist, wenn eine Aktualisierungsanweisung für die gemeinsamen Informationen, die aus einer anderen Vorrichtung gesendet wird, empfangen wird, gemeinsame Informationen, die in der Speichereinheit gespeichert sind, zu aktualisieren, wobei die Bestimmungseinheit dazu ausgebildet ist, wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, zu bestimmen, dass die Nachricht eine ordnungsgemäße Nachricht ist.
  9. Kommunikationsverfahren, bei dem eine oder mehrere Kommunikationsvorrichtungen mit einer Kommunikationsleitung verbunden sind und eine Relaisvorrichtung, mit der mehrere solcher Kommunikationsleitungen verbunden sind, Kommunikation zwischen den Kommunikationsleitungen weiterleitet, die Kommunikationsvorrichtungen und die Relaisvorrichtung gemeinsame Informationen speichern, eine Nachricht unter Verwendung der gemeinsamen Informationen erzeugen und die erzeugte Nachricht an eine andere Vorrichtung senden und auf Basis der gemeinsamen Informationen bestimmen, ob eine aus einer anderen Vorrichtung empfangene Nachricht ordnungsgemäß ist oder nicht, mindestens eine Vorrichtung von den Kommunikationsvorrichtungen und der Relaisvorrichtung eine Aktualisierungsanweisung zum Aktualisieren der gemeinsamen Informationen an eine andere Vorrichtung sendet, die Kommunikationsvorrichtungen und die Relaisvorrichtung die gemeinsamen Informationen aktualisieren, wenn die Aktualisierungsanweisung empfangen wird, und wenn eine Nachricht, die unter Verwendung gemeinsamer Informationen erzeugt ist, die noch nicht aktualisiert sind, während einer Periode von der Aktualisierung der gemeinsamen Informationen bis zum Ablaufen einer vorbestimmten Periode empfangen wird, die Kommunikationsvorrichtungen oder die Relaisvorrichtung bestimmen, dass die Nachricht eine ordnungsgemäße Nachricht ist.
DE112017004752.8T 2016-09-21 2017-09-06 Kommunikationssystem, Relaisvorrichtung, Kommunikationsvorrichtung und Kommunkationsverfahren Pending DE112017004752T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016184503A JP6693368B2 (ja) 2016-09-21 2016-09-21 通信システム、中継装置及び通信方法
JP2016-184503 2016-09-21
PCT/JP2017/032072 WO2018056054A1 (ja) 2016-09-21 2017-09-06 通信システム、中継装置、通信装置及び通信方法

Publications (1)

Publication Number Publication Date
DE112017004752T5 true DE112017004752T5 (de) 2019-06-27

Family

ID=61690952

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112017004752.8T Pending DE112017004752T5 (de) 2016-09-21 2017-09-06 Kommunikationssystem, Relaisvorrichtung, Kommunikationsvorrichtung und Kommunkationsverfahren

Country Status (5)

Country Link
US (1) US20190349389A1 (de)
JP (1) JP6693368B2 (de)
CN (1) CN109661797B (de)
DE (1) DE112017004752T5 (de)
WO (1) WO2018056054A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11373520B2 (en) * 2018-11-21 2022-06-28 Industrial Technology Research Institute Method and device for sensing traffic environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013175633A1 (ja) 2012-05-25 2013-11-28 トヨタ自動車 株式会社 通信装置、通信システム及び通信方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290396A (ja) * 2001-03-23 2002-10-04 Toshiba Corp 暗号鍵更新システムおよび暗号鍵更新方法
JP4665617B2 (ja) * 2005-06-10 2011-04-06 沖電気工業株式会社 メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム
EP2885904B1 (de) * 2012-08-03 2018-04-25 Vasco Data Security International GmbH Für den benutzer bequeme authentifizierungsverfahren und -einrichtung, anhand einer mobilen authentifizierungsanwendung
KR102166184B1 (ko) * 2012-11-30 2020-10-15 한국전자통신연구원 무선랜 시스템에서의 자원 할당 방법, 무선랜 시스템
JP6024564B2 (ja) * 2013-03-28 2016-11-16 株式会社オートネットワーク技術研究所 車載通信システム
US20150124704A1 (en) * 2013-11-06 2015-05-07 Qualcomm Incorporated Apparatus and methods for mac header compression
EP3142291B1 (de) * 2014-05-08 2019-02-13 Panasonic Intellectual Property Corporation of America Bordnetzwerksystem eines fahrzeuges, elektronische steuereinheit zur betrugserkennung und verfahren zur betrugsbekämpfung
US10101716B2 (en) * 2014-12-04 2018-10-16 Belkin International, Inc. Autonomous, distributed, rule-based intelligence
US9577888B2 (en) * 2014-08-22 2017-02-21 Verizon Patent And Licensing Inc. Method and apparatus for verifying and managing a client system network and network devices
US10257159B2 (en) * 2014-12-04 2019-04-09 Belkin International, Inc. Methods, systems, and apparatuses for providing a single network address translation connection for multiple devices
JP6218184B2 (ja) * 2014-11-13 2017-10-25 日立オートモティブシステムズ株式会社 情報処理装置、メッセージ認証方法
JP6181032B2 (ja) * 2014-11-18 2017-08-16 株式会社東芝 通信システム及び通信装置
US9407624B1 (en) * 2015-05-14 2016-08-02 Delphian Systems, LLC User-selectable security modes for interconnected devices
JP6484519B2 (ja) * 2015-07-15 2019-03-13 日立オートモティブシステムズ株式会社 ゲートウェイ装置およびその制御方法
US20190147431A1 (en) * 2017-11-16 2019-05-16 Blockmason Inc. Credit Protocol

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013175633A1 (ja) 2012-05-25 2013-11-28 トヨタ自動車 株式会社 通信装置、通信システム及び通信方法

Also Published As

Publication number Publication date
JP6693368B2 (ja) 2020-05-13
JP2018050183A (ja) 2018-03-29
US20190349389A1 (en) 2019-11-14
CN109661797B (zh) 2021-07-20
WO2018056054A1 (ja) 2018-03-29
CN109661797A (zh) 2019-04-19

Similar Documents

Publication Publication Date Title
DE10211281B4 (de) Verfahren und Vorrichtung zur Synchronisation der Zykluszeit von mehreren Bussen sowie entsprechendes Bussystem
DE112009001668B4 (de) Weiterleitungsvorrichtung, Kommunikationssystem und Kommunikationsverfahren
DE10000303A1 (de) Verfahren und Vorrichtung zum Austausch von Daten zwischen wenigstens zwei mit einem Bussystem verbundenen Teilnehmern
DE102004050424B4 (de) Verfahren zur Übertragung von Daten in einem Kommunikationssystem
EP3189630A1 (de) Verfahren zur seriellen übertragung eines rahmens über ein bussystem von einem sender zu mindestens einem empfänger und teilnehmerstation für ein bussystem
DE102004050416A1 (de) Verfahren zur Synchronisation in einem redundanten Kommunikationssystem
DE102012206529A1 (de) Drahtloses Echtzeitübertragungssystem
DE112017004752T5 (de) Kommunikationssystem, Relaisvorrichtung, Kommunikationsvorrichtung und Kommunkationsverfahren
DE102018129813A1 (de) Datenübertragungsverfahren und Automatisierungskommunikationsnetzwerk
EP3157201B1 (de) Zeitgesteuertes cut-through verfahren zum datentransport in verteilten echtzeitsystemen
EP3363165B1 (de) Verfahren und computersystem zur schnellen übertragung von zeitgesteuerten echtzeitnachrichten
EP1648104A2 (de) Kommunikationssystem und Verfahren zur Synchronisation desselben
EP2989743B1 (de) Verfahren und system zur geschützten gruppenkommunikation mit sender-authentisierung
WO2013174578A1 (de) Verfahren und vorrichtung zur erzeugung kryptographisch geschützter redundanter datenpakete
EP3363145B1 (de) Verfahren und vorrichtung zur erzeugung eines gemeinsamen geheimnisses
EP1413114A1 (de) Verfahren zur unterstützung mehrerer prüfsummenalgorithmen in einem netzknoten
EP3820105B1 (de) Verfahren und system zur sicheren zeitsynchronisation
EP3744021B1 (de) Teilnehmerstation für ein serielles kommunikationsnetzwerk und verfahren zur korrektur von einzelfehlern in einer nachricht eines seriellen kommunikationsnetzwerks
EP3298721A1 (de) Verfahren zur erzeugung eines geheimnisses oder schlüssels in einem netzwerk
AT14014U1 (de) Verfahren zum sicheren Betrieb von Verbundnetzen, insbesondere von Windpark- oder anderen ausgedehnten Netzen
DE2557214C2 (de) Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal
DE112009001527B4 (de) Kommunikationsvorrichtung, Kommunikationssystem und Kommunikationsverfahren
DE102015219989A1 (de) Verfahren und Vorrichtung zur Auffrischung eines gemeinsamen Geheimnisses, insbesondere eines symmetrischen kryptographischen Schlüssels, zwischen einem ersten Knoten und einem zweiten Knoten eines Kommunikationssystems
DE102017203725A1 (de) Vorrichtung zum Verarbeiten von Nutzdaten in einem Steuergerät
DE19751302A1 (de) Verfahren und Vorrichtung zur Steuerung von Datenkommunikation

Legal Events

Date Code Title Description
R012 Request for examination validly filed