JP2016158028A - Communication device and network system - Google Patents

Communication device and network system Download PDF

Info

Publication number
JP2016158028A
JP2016158028A JP2015033148A JP2015033148A JP2016158028A JP 2016158028 A JP2016158028 A JP 2016158028A JP 2015033148 A JP2015033148 A JP 2015033148A JP 2015033148 A JP2015033148 A JP 2015033148A JP 2016158028 A JP2016158028 A JP 2016158028A
Authority
JP
Japan
Prior art keywords
transmission information
communication device
network
frame
code information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015033148A
Other languages
Japanese (ja)
Inventor
中川 哲夫
Tetsuo Nakagawa
哲夫 中川
岸上 友久
Tomohisa Kishigami
友久 岸上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2015033148A priority Critical patent/JP2016158028A/en
Publication of JP2016158028A publication Critical patent/JP2016158028A/en
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a communication device which allows for reduction of the processing load in a receiver unit, and to provide a network system.SOLUTION: Communication devices (3, 103) include transmission information acquisition units (13, 15) for acquiring transmission information (23) including message authentication code information (31) from a network (5), an authentication unit (17) performing authentication of the message authentication code information included in the transmission information acquired by the transmission information acquisition units, and an inhibitory signal output unit (19) for outputting an inhibitory signal for inhibiting the reading of the transmission information including the message authentication code information to devices (7, 9, 11) connected with the network, and capable of receiving and reading the transmission information, when the authentication unit fails authentication of the message authentication code information.SELECTED DRAWING: Figure 1

Description

本発明は、通信装置及びネットワークシステムに関する。   The present invention relates to a communication device and a network system.

車載ネットワークに想定外の機器を接続し、その想定外の機器から車載ネットワークに対し、本来の機器(車載ネットワークに元々接続している機器)からの伝送情報を模倣した伝送情報を送信することによって、盗難防止装置の無効化、車両内への進入、悪意のある悪戯等がなされることがある。   By connecting an unexpected device to the in-vehicle network, and transmitting the transmission information imitating the transmission information from the original device (the device originally connected to the in-vehicle network) from the unexpected device to the in-vehicle network In some cases, invalidation of the anti-theft device, entry into the vehicle, malicious mischief, etc. may be made.

上記の問題に対処するためには、伝送情報が本来の機器からのものであるか否かを判定し、本来の機器からのものでなければ、その伝送情報を使用しないようにする必要がある。伝送情報が本来の機器からのものであるか否かを判定する方法として、伝送情報にMAC(Message Authentication Code)を含ませておき、伝送情報を受信した装置においてMACを認証する方法が提案されている(特許文献1参照)。   In order to cope with the above problem, it is necessary to determine whether or not the transmission information is from the original device, and if the transmission information is not from the original device, it is necessary not to use the transmission information. . As a method for determining whether or not the transmission information is from the original device, a method has been proposed in which a MAC (Message Authentication Code) is included in the transmission information and the MAC is authenticated in the apparatus that has received the transmission information. (See Patent Document 1).

特開平10−79732号公報Japanese Patent Laid-Open No. 10-79732

伝送情報を受信した受信装置がそれぞれMACを認証する場合、受信装置における処理負担が大きくなってしまう。本発明は、こうした問題にかんがみてなされたものであり、受信装置における処理負担を軽減できる通信装置及びネットワークシステムを提供することを目的としている。   When each receiving device that has received transmission information authenticates the MAC, the processing load on the receiving device increases. The present invention has been made in view of these problems, and an object of the present invention is to provide a communication device and a network system that can reduce the processing load on the receiving device.

本発明の通信装置は、ネットワークから、メッセージ認証コード情報を含む伝送情報を取得する伝送情報取得ユニットと、伝送情報取得ユニットにより取得した伝送情報に含まれるメッセージ認証コード情報の認証を行う認証ユニットと、認証ユニットがメッセージ認証コード情報の認証に失敗した場合、そのメッセージ認証コード情報を含む伝送情報の読み出しを阻害する阻害信号を、ネットワークに接続されている、伝送情報の受信及び読み出しが可能な装置に対し出力する阻害信号出力ユニットとを備える。   A communication apparatus of the present invention includes a transmission information acquisition unit that acquires transmission information including message authentication code information from a network, an authentication unit that authenticates message authentication code information included in the transmission information acquired by the transmission information acquisition unit, and In the case where the authentication unit fails to authenticate the message authentication code information, an apparatus capable of receiving and reading the transmission information connected to the network with an inhibition signal that inhibits reading of the transmission information including the message authentication code information And an inhibition signal output unit that outputs the signal.

本発明の通信装置によれば、ネットワークに接続されている、伝送情報の受信及び読み出しが可能な装置(以下では受信装置とする)は、必ずしも、メッセージ認証コード情報を認証する機能を持たなくても、メッセージ認証コード情報が認証されない伝送情報の読み出しを回避できる。そのため、受信装置における処理負担を軽減できる。   According to the communication device of the present invention, a device connected to a network and capable of receiving and reading transmission information (hereinafter referred to as a receiving device) does not necessarily have a function of authenticating message authentication code information. However, it is possible to avoid reading transmission information whose message authentication code information is not authenticated. Therefore, the processing burden on the receiving device can be reduced.

本発明のネットワークシステムは、上記の通信装置と、ネットワークと、上記の受信装置とを備える。本発明のネットワークシステムによれば、受信装置は、必ずしも、メッセージ認証コード情報を認証する機能を持たなくても、メッセージ認証コード情報が認証されない伝送情報の読み出しを回避できる。そのため、受信装置における処理負担を軽減できる。   The network system of the present invention includes the communication device, the network, and the receiving device. According to the network system of the present invention, the receiving apparatus can avoid reading transmission information whose message authentication code information is not authenticated even if the receiving apparatus does not necessarily have a function of authenticating message authentication code information. Therefore, the processing burden on the receiving device can be reduced.

ネットワークシステム1の構成を表すブロック図である。1 is a block diagram illustrating a configuration of a network system 1. FIG. 通信装置3の構成を表すブロック図である。3 is a block diagram illustrating a configuration of a communication device 3. FIG. 図3Aは通常フレーム21の構成を表す説明図であり、図3Bは重要フレーム23の構成を表す説明図である。FIG. 3A is an explanatory diagram illustrating the configuration of the normal frame 21, and FIG. 3B is an explanatory diagram illustrating the configuration of the important frame 23. ECU7が実行する重要フレーム送信処理を表すフローチャートである。It is a flowchart showing the important frame transmission process which ECU7 performs. 通信装置3が実行する認証処理を表すフローチャートである。It is a flowchart showing the authentication process which the communication apparatus 3 performs. ECU9、11が実行する受信処理を表すフローチャートである。It is a flowchart showing the reception process which ECU9 and 11 perform. 通信装置3が作成する阻害信号の作用を表す説明図である。It is explanatory drawing showing the effect | action of the inhibition signal which the communication apparatus 3 produces. 通信装置103の構成を表すブロック図である。3 is a block diagram illustrating a configuration of a communication device 103. FIG.

本発明の実施形態を図面に基づき説明する。
<第1の実施形態>
1.ネットワークシステム1及び通信装置3の構成
ネットワークシステム1及び通信装置3の構成を図1〜図3に基づき説明する。ネットワークシステム1は、車両に搭載される車載システムである。図1に示すように、ネットワークシステム1は、通信装置3と、ネットワーク5と、ECU7、9、11とを備える。 Embodiments of the present invention will be described with reference to the drawings.
<First Embodiment>
1. Configurations of Network System 1 and Communication Device 3 The configurations of the network system 1 and the communication device 3 will be described with reference to FIGS. The network system 1 is an in-vehicle system mounted on a vehicle. As shown in FIG. 1, the network system 1 includes a communication device 3, a network 5, and ECUs 7, 9, and 11.

図2に示すように、通信装置3は、トランシーバ13、受信回路15、認証回路17、及び阻害信号作成装置19を備える。トランシーバ13は、ネットワーク5に接続され、ネットワーク5から伝送情報を受信する機能を有する素子である。受信回路15は、伝送情報を構成するフレームのうち、予め決められたIDを有するフレームをデコード(複合)する回路である。認証回路17は、デコードされたフレームに含まれるMACの認証を行う回路である。認証回路17は、認証を行うために、MACを作成する暗号化アルゴリズムを備えている。阻害信号作成装置19は、後述する阻害信号を作成する装置である。   As illustrated in FIG. 2, the communication device 3 includes a transceiver 13, a reception circuit 15, an authentication circuit 17, and an inhibition signal creation device 19. The transceiver 13 is an element connected to the network 5 and having a function of receiving transmission information from the network 5. The reception circuit 15 is a circuit that decodes (composites) a frame having a predetermined ID among frames constituting transmission information. The authentication circuit 17 is a circuit that performs authentication of the MAC included in the decoded frame. The authentication circuit 17 includes an encryption algorithm for creating a MAC in order to perform authentication. The inhibition signal creation device 19 is a device that creates an inhibition signal described later.

ここで、伝送情報を構成するフレームについて説明する。フレームには、図3Aに示す通常フレーム21と、図3Bに示す重要フレーム23とがある。通常フレーム21は、ID25と、送信データ27と、ECC(エラーチェックコード)29とを含む。ID25はフレームの識別子である。通常フレーム21における読み出しの順序は、ID25、送信データ27、ECC29の順である。   Here, the frames constituting the transmission information will be described. The frame includes a normal frame 21 shown in FIG. 3A and an important frame 23 shown in FIG. 3B. The normal frame 21 includes an ID 25, transmission data 27, and ECC (error check code) 29. ID25 is a frame identifier. The order of reading in the normal frame 21 is the order of ID25, transmission data 27, and ECC29.

重要フレーム23は、図3Bに示すように、ID25と、送信データ27と、MAC31と、ECC29とを含む。重要フレーム23における読み出しの順序は、ID25、送信データ27、MAC31、ECC29の順である。   The important frame 23 includes an ID 25, transmission data 27, a MAC 31, and an ECC 29, as shown in FIG. 3B. The reading order in the important frame 23 is the order of ID25, transmission data 27, MAC31, and ECC29.

MAC31はメッセージ認証コード情報の一例である。MAC31は、送信データ27を、暗号化アルゴリズムにより暗号化して得られる情報である。重要フレーム23を作成する機器は、上記の暗号化アルゴリズムを備えており、それを用いて送信データ27を暗号化し、MAC31を作成する。そして、重要フレーム23を作成する機器は、作成したMAC31を送信データ27(MAC31の作成に用いた送信データ27)等と組み合わせて重要フレーム23を作成する。   The MAC 31 is an example of message authentication code information. The MAC 31 is information obtained by encrypting the transmission data 27 using an encryption algorithm. A device that creates the important frame 23 includes the above encryption algorithm, and encrypts the transmission data 27 using the encryption algorithm to create the MAC 31. Then, the device that creates the important frame 23 creates the important frame 23 by combining the created MAC 31 with the transmission data 27 (transmission data 27 used to create the MAC 31) and the like.

図1に戻り、ネットワーク5は、通信装置3、及びECU7、9、11を相互に接続し、伝送情報を伝送する。ネットワーク5の規格はイーサネット(登録商標)である。
ECU7、9、11は、それぞれ、車両に搭載された電子制御ユニットである。ECU7、9、11は、伝送情報を作成し、送信する機能と、伝送情報を受信し、読み出す機能とを有する。ECU7、9、11のうち、ECU7は上記の暗号化アルゴリズムを備えており、MAC31を作成することができる。そのため、ECU7は、通常フレーム21だけでなく、MAC31を含む重要フレーム23を作成し、送信することができる。 Returning to FIG. 1, the network 5 connects the communication device 3 and the ECUs 7, 9 and 11 to each other, and transmits transmission information. The standard of the network 5 is Ethernet (registered trademark).
The ECUs 7, 9 and 11 are electronic control units mounted on the vehicle, respectively. The ECUs 7, 9, and 11 have a function of creating and transmitting transmission information and a function of receiving and reading transmission information. Of the ECUs 7, 9, and 11, the ECU 7 includes the above encryption algorithm, and can create the MAC 31. Therefore, the ECU 7 can create and transmit not only the normal frame 21 but also the important frame 23 including the MAC 31.

一方、ECU9、11は、上記の暗号化アルゴリズムを備えおらず、MAC31を作成することができない。そのため、ECU9、11は、通常フレーム21を作成し、送信することはできるが、MAC31を含む重要フレーム23を作成し、送信することはできない。   On the other hand, the ECUs 9 and 11 do not have the above encryption algorithm and cannot create the MAC 31. For this reason, the ECUs 9 and 11 can create and transmit the normal frame 21, but cannot create and transmit the important frame 23 including the MAC 31.

ECU7、9、11のうちのいずれか1つが作成し、送信した伝送情報は、他のECUと、通信装置3とにより受信される。例えば、ECU7が作成し、送信した伝送情報は、ECU9、11と、通信装置3とにより受信される。   The transmission information created and transmitted by any one of the ECUs 7, 9, and 11 is received by the other ECUs and the communication device 3. For example, transmission information created and transmitted by the ECU 7 is received by the ECUs 9 and 11 and the communication device 3.

なお、トランシーバ13及び受信回路15は、伝送情報取得ユニットの一例である。認証回路17は認証ユニットの一例である。ECU7、9、11は、伝送情報の受信及び読み出しが可能な装置の一例である。阻害信号作成装置19は、阻害信号出力ユニットの一例である。   The transceiver 13 and the receiving circuit 15 are an example of a transmission information acquisition unit. The authentication circuit 17 is an example of an authentication unit. The ECUs 7, 9, and 11 are examples of devices that can receive and read transmission information. The inhibition signal creation device 19 is an example of an inhibition signal output unit.

2.ネットワークシステム1及び通信装置3が実行する処理
(2−1)重要フレーム送信処理
ECU7が重要フレームを送信する処理を、図4のフローチャートに基づき説明する。図4のステップ1では、重要フレームとして送信すべき送信データがあるか否かを判断する。重要フレームとして送信すべき送信データがある場合はステップ2に進み、重要フレームとして送信すべき送信データがない場合はステップ1の前に戻る。 2. Process (2-1) Important Frame Transmission Process Performed by Network System 1 and Communication Device 3 A process in which the ECU 7 transmits an important frame will be described with reference to the flowchart of FIG. In step 1 of FIG. 4, it is determined whether there is transmission data to be transmitted as an important frame. If there is transmission data to be transmitted as an important frame, the process proceeds to step 2. If there is no transmission data to be transmitted as an important frame, the process returns to step 1.

ステップ2では、送信すべき送信データを暗号化アルゴリズムにより暗号化して、MACを作成する。暗号化アルゴリズムとしては、例えば、特許文献1記載のものを用いることができる。   In step 2, the transmission data to be transmitted is encrypted by an encryption algorithm to create a MAC. As the encryption algorithm, for example, the one described in Patent Document 1 can be used.

ステップ3では、IDと、送信データと、前記ステップ2で作成したMACと、ECCとを1つの重要フレームにして送信する。
なお、ECU7は、通常フレームを送信することもできる。すなわち、ECU7は、IDと送信データと、ECCとを1つの通常フレームにして送信することができる。
(2−2)認証処理
通信装置3(特に認証回路17)が実行する、重要フレームの認証処理を、図5のフローチャートに基づき説明する。図5のステップ11では、トランシーバ13及び受信回路15においてフレームの受信を開始しているか否かを判断する。フレームの受信を開始している場合はステップ12に進み、受信を開始していない場合はステップ11の前に戻る。 In step 3, the ID, the transmission data, the MAC created in step 2 and the ECC are transmitted as one important frame.
Note that the ECU 7 can also transmit a normal frame. That is, the ECU 7 can transmit the ID, the transmission data, and the ECC as one normal frame.
(2-2) Authentication Processing The important frame authentication processing executed by the communication device 3 (particularly the authentication circuit 17) will be described with reference to the flowchart of FIG. In step 11 of FIG. 5, it is determined whether the transceiver 13 and the receiving circuit 15 have started receiving frames. If the reception of the frame has been started, the process proceeds to step 12. If the reception has not been started, the process returns to step 11.

ステップ12では、前記ステップ11において受信を開始していると判断したフレーム(以下では受信開始フレームとする)のIDが認証対象フレーム(すなわち重要フレーム)のIDであるか否かを判断する。なお、通信装置3は、予め認証対象フレームのIDを記憶している。IDが認証対象フレームのIDである場合はステップ13に進み、認証対象フレームのIDではない場合は本処理を終了する。   In step 12, it is determined whether or not the ID of the frame determined to start reception in step 11 (hereinafter referred to as a reception start frame) is the ID of the authentication target frame (that is, the important frame). Note that the communication device 3 stores the ID of the authentication target frame in advance. If the ID is the ID of the authentication target frame, the process proceeds to step 13. If the ID is not the ID of the authentication target frame, the process ends.

ステップ13では、受信開始フレームのMACまで受信したか否かを判断する。MACまで受信した場合はステップ14に進む。MACまで受信していない場合はステップ13の前に戻る。   In step 13, it is determined whether or not the reception start frame MAC has been received. If the MAC is received, the process proceeds to step 14. If no MAC has been received, the process returns to step 13.

ステップ14では、受信開始フレームに含まれるMACの認証(正当性の確認)を行う。具体的には以下のようにする。受信開始フレームのうち、送信データを、暗号化アルゴリズムにより暗号化してMACを作成する。そして、このように作成したMAC(受信側コード情報の一例)と、受信開始フレームに元々含まれていたMACとを対比する。両者が一致すれば、受信開始フレームに含まれていたMACは正しい(MACの認証に成功した)と判断し、一致しなければ、受信開始フレームに含まれていたMACは正しくない(MACの認証に失敗した)と判断する。   In step 14, the MAC included in the reception start frame is verified (validity is confirmed). Specifically: Of the reception start frame, transmission data is encrypted by an encryption algorithm to create a MAC. Then, the MAC (an example of reception side code information) created in this way is compared with the MAC originally included in the reception start frame. If they match, it is determined that the MAC included in the reception start frame is correct (MAC authentication was successful). If they do not match, the MAC included in the reception start frame is incorrect (MAC authentication). )

ステップ15では、前記ステップ14での認証の結果に基づき、受信開始フレームのMACが正しくなければステップ16に進み、受信開始フレームのMACが正しければ本処理を終了する。   In step 15, if the MAC of the reception start frame is not correct based on the authentication result in step 14, the process proceeds to step 16, and if the MAC of the reception start frame is correct, the process is terminated.

ステップ16では、阻害信号作成装置19が、ネットワーク5を介して、ECU7、9、11に向けて阻害信号を送信する。阻害信号は、重要フレームに含まれるECCを上書きする信号である。
(2−3)受信処理
ECU9、11が実行する重要フレームの受信処理を、図6のフローチャートに基づき説明する。図6のステップ21では、重要フレームを受信したか否かを判断する。なお、判断の対象となる重要フレームは、前記(2−1)の処理においてECU7が送信したものか、想定外の機器33(図1参照)が送信したものである。重要フレームを受信した場合はステップ22に進み、受信しなかった場合はステップ21の前に戻る。 In step 16, the inhibition signal creation device 19 transmits an inhibition signal to the ECUs 7, 9, and 11 via the network 5. The inhibition signal is a signal that overwrites the ECC included in the important frame.
(2-3) Reception Processing The important frame reception processing executed by the ECUs 9 and 11 will be described with reference to the flowchart of FIG. In step 21 of FIG. 6, it is determined whether an important frame has been received. Note that the important frame to be determined is the frame transmitted by the ECU 7 in the process of (2-1) or the frame transmitted by the unexpected device 33 (see FIG. 1). If an important frame has been received, the process proceeds to step 22; otherwise, the process returns to step 21.

ステップ22では、前記ステップ21で受信したと判断した重要フレームの読み出しにおいて、エラーが発生したか否かを判断する。
なお、エラーは、前記(2−2)の処理において通信装置3が送信した阻害信号により、重要フレームに含まれるECCが上書きされるために生じるものである。このエラーについて、図7を用いてさらに説明する。 In step 22, it is determined whether or not an error has occurred in reading the important frame determined to have been received in step 21.
The error occurs because the ECC included in the important frame is overwritten by the inhibition signal transmitted by the communication device 3 in the process (2-2). This error will be further described with reference to FIG.

ECU7は、前記(2−1)の処理において、重要フレーム23を送信する。その重要フレーム23は、ネットワーク5上の信号として伝送される。通信装置3、及びECU9、11は、重要フレーム23を受信し、ID25、送信データ27、MAC31、ECC29の順に読み出してゆく。   The ECU 7 transmits the important frame 23 in the process (2-1). The important frame 23 is transmitted as a signal on the network 5. The communication device 3 and the ECUs 9 and 11 receive the important frame 23 and read out the ID 25, the transmission data 27, the MAC 31, and the ECC 29 in this order.

通信装置3は、MAC31まで読み出した時点でMAC31の認証を行う。通信装置3は、MAC31が正しいと判断した場合は阻害信号を送信しない(前記ステップ13〜15)。その場合、ECU9、11は、重要フレーム23を最後まで正常に受信する。   The communication device 3 authenticates the MAC 31 when reading up to the MAC 31. The communication device 3 does not transmit an inhibition signal when it is determined that the MAC 31 is correct (steps 13 to 15). In that case, the ECUs 9 and 11 normally receive the important frame 23 to the end.

一方、想定外の機器33が重要フレーム23を送信すると、その重要フレーム23も、ネットワーク5上の信号として伝送される。通信装置3、及びECU9、11は、重要フレーム23を受信し、ID25、送信データ27、MAC31、ECC29の順に読み出してゆく。通信装置3は、MAC31まで読み出した時点でMAC31の認証を行う。MAC31の認証に失敗すると、通信装置3は、ネットワーク5上に阻害信号を送信する(前記ステップ13〜16)。その阻害信号は、ECU9、11においてECC29の読み出しが終わらないうちに、ECC29を上書きする。ECU9、11は、上書きされたECC29を読み出し、結果として、重要フレーム23の読み出しにおいてエラーが検出される(重要フレーム23の読み出しが阻害される)。エラーが検出された重要フレーム23は破棄される。   On the other hand, when the unexpected device 33 transmits the important frame 23, the important frame 23 is also transmitted as a signal on the network 5. The communication device 3 and the ECUs 9 and 11 receive the important frame 23 and read out the ID 25, the transmission data 27, the MAC 31, and the ECC 29 in this order. The communication device 3 authenticates the MAC 31 when reading up to the MAC 31. If authentication of the MAC 31 fails, the communication device 3 transmits an inhibition signal on the network 5 (steps 13 to 16). The inhibition signal overwrites the ECC 29 before the reading of the ECC 29 is finished in the ECUs 9 and 11. The ECUs 9 and 11 read the overwritten ECC 29, and as a result, an error is detected in reading the important frame 23 (reading of the important frame 23 is hindered). The important frame 23 in which the error is detected is discarded.

図6に戻り、ステップ22においてエラーが発生しなかった場合はステップ23に進み、エラーが発生した場合はステップ24に進む。
ステップ23では、前記ステップ21で受信したと判断した重要フレームを有効データとして利用する。 Returning to FIG. 6, if no error occurs in step 22, the process proceeds to step 23. If an error occurs, the process proceeds to step 24.
In step 23, the important frame determined to have been received in step 21 is used as valid data.

ステップ24では、前記ステップ21で受信したと判断した重要フレームを破棄する。
なお、ECU9、11は、通常フレームを受信し、読み出すこともできる。この場合は、通常フレームを破棄することはなく、常に有効データとして利用する。 In step 24, the important frame determined to have been received in step 21 is discarded.
The ECUs 9 and 11 can also receive and read the normal frame. In this case, the normal frame is not discarded and is always used as valid data.

3.ネットワークシステム1及び通信装置3が奏する効果
(1A)想定外の機器33が作成し、送信する重要フレーム(以下では、偽重要フレームとする)は、正しいMACを含んでいない。通信装置3は、偽重要フレームを受信した場合、MACの認証に失敗し、阻害信号を出力する。その阻害信号により、ECU9、11が偽重要フレームを読み出すとき、エラーが発生する。その結果、ECU9、11は偽重要フレームを利用することなく、破棄することができる。 3. Effects produced by the network system 1 and the communication device 3 (1A) An important frame (hereinafter referred to as a false important frame) created and transmitted by an unexpected device 33 does not include a correct MAC. When receiving the false important frame, the communication device 3 fails the MAC authentication and outputs an inhibition signal. An error occurs when the ECUs 9 and 11 read out the false important frame due to the inhibition signal. As a result, the ECUs 9 and 11 can be discarded without using the false important frame.

(1B)ネットワークシステム1及び通信装置3によれば、ECU9、11は、必ずしも、MACを認証する機能を持たなくても、偽重要フレームを利用することなく、破棄することができる。そのため、ECU9、11における処理負担を軽減できる。   (1B) According to the network system 1 and the communication device 3, the ECUs 9 and 11 can be discarded without using a false important frame even if they do not necessarily have a function of authenticating the MAC. Therefore, the processing burden on the ECUs 9 and 11 can be reduced.

(1C)通信装置3は、MACの認証に失敗した場合、重要フレームに含まれるECCを阻害信号で上書きし、エラーを発生させる。そのことにより、前記(1A)の効果を一層確実に奏することができる。   (1C) When the MAC authentication fails, the communication device 3 overwrites the ECC included in the important frame with the inhibition signal and generates an error. As a result, the effect (1A) can be achieved more reliably.

(1D)ネットワークシステム1は、メッセージ認証コード情報としてMACを用いる。そのことにより、前記(1A)の効果を一層確実に奏することができる。
<第2の実施形態>
1.ネットワークシステム1及び通信装置3の構成
ネットワークシステム1及び通信装置3の構成は、基本的には前記第1の実施形態と同様である。ただし、本実施形態では、ネットワーク5の規格がCAN(登録商標)である。 (1D) The network system 1 uses MAC as message authentication code information. As a result, the effect (1A) can be achieved more reliably.
<Second Embodiment>
1. Configurations of Network System 1 and Communication Device 3 The configurations of the network system 1 and the communication device 3 are basically the same as those in the first embodiment. However, in the present embodiment, the standard of the network 5 is CAN (registered trademark).

2.ネットワークシステム1及び通信装置3が実行する処理
ネットワークシステム1及び通信装置3が実行する処理は、基本的には前記第1の実施形態と同様である。ただし、通信装置3が送信する阻害信号は、任意のドミナントパルスを含む信号である。この阻害信号は、ECU9、11において読み出している重要フレームをドミナント状態に変更する。その結果、ECU9、11が重要フレームを読み出すときにエラーが発生する。 2. Processes executed by the network system 1 and the communication apparatus 3 The processes executed by the network system 1 and the communication apparatus 3 are basically the same as those in the first embodiment. However, the inhibition signal transmitted by the communication device 3 is a signal including an arbitrary dominant pulse. This inhibition signal changes the important frame read out in the ECUs 9 and 11 to a dominant state. As a result, an error occurs when the ECUs 9 and 11 read the important frame.

3.ネットワークシステム1及び通信装置3が奏する効果
以上詳述した第2の実施形態によれば、前述した第1の実施形態の効果(1A)、(1B)、(1D)に加え、以下の効果が得られる。 3. Effects produced by network system 1 and communication device 3 According to the second embodiment described in detail above, in addition to the effects (1A), (1B), (1D) of the first embodiment described above, the following effects are obtained. can get.

(2A)通信装置3は、MACの認証に失敗した場合、任意のドミナントパルスを含む阻害信号により、重要フレームをドミナント状態に変更し、エラーを発生させる。そのことにより、前記(1A)の効果を一層確実に奏することができる。
<第3の実施形態>
1.ネットワークシステム1及び通信装置103の構成
ネットワークシステム1及び通信装置103の構成は、基本的には前記第1の実施形態と同様である。ただし、本実施形態における通信装置103は、図8に示す構成を有する。通信装置103は、トランシーバ13、通信回路35、マイクロコンピュータ37、認証回路17、及び阻害信号作成装置19を備える。 (2A) When the MAC authentication fails, the communication device 3 changes an important frame to a dominant state by using an inhibition signal including an arbitrary dominant pulse, and generates an error. As a result, the effect (1A) can be achieved more reliably.
<Third Embodiment>
1. Configuration of Network System 1 and Communication Device 103 The configurations of the network system 1 and the communication device 103 are basically the same as those in the first embodiment. However, the communication apparatus 103 in the present embodiment has the configuration shown in FIG. The communication device 103 includes a transceiver 13, a communication circuit 35, a microcomputer 37, an authentication circuit 17, and an inhibition signal creation device 19.

トランシーバ13、認証回路17、及び阻害信号作成装置19は、前記第1の実施形態と同様の機能を有する。通信回路35及びマイクロコンピュータ37は、ネットワーク5から伝送情報を受信する機能とともに、伝送情報を作成し、作成した伝送情報を送信する機能を有する。   The transceiver 13, the authentication circuit 17, and the inhibition signal creation device 19 have the same functions as those in the first embodiment. The communication circuit 35 and the microcomputer 37 have a function of receiving transmission information from the network 5 and a function of creating transmission information and transmitting the created transmission information.

2.ネットワークシステム1及び通信装置103が実行する処理
ネットワークシステム1及び通信装置103は、前記第1の実施形態と同様の処理を実行する。 2. Processing Performed by Network System 1 and Communication Device 103 The network system 1 and communication device 103 perform the same processing as in the first embodiment.

3.ネットワークシステム1及び通信装置103が奏する効果
以上詳述した第3の実施形態によれば、前述した第1の実施形態の効果(1A)〜(1D)を得ることができる。
<その他の実施形態>
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されることなく、種々の形態を採り得る。 3. Effects Produced by Network System 1 and Communication Device 103 According to the third embodiment described in detail above, the effects (1A) to (1D) of the first embodiment described above can be obtained.
<Other embodiments>
As mentioned above, although embodiment of this invention was described, this invention can take a various form, without being limited to the said embodiment.

(1)前記第1〜第3の実施形態において、メッセージ認証コード情報は、MAC以外のものであってもよい。
(2)前記第1の実施形態において、阻害信号は、重要フレームを破壊するものであってもよいし、それ以外の方法で、重要フレームの読み取りを阻害するものであってもよい。 (1) In the first to third embodiments, the message authentication code information may be other than the MAC.
(2) In the first embodiment, the inhibition signal may destroy the important frame, or may inhibit the reading of the important frame by other methods.

(3)前記第1〜第3の実施形態において、ネットワークシステム1は、車載システム以外のシステムであってもよい。
(4)前記第1〜第3の実施形態において、重要フレームは、ECC以外のフレームトレーラ(Frame Trailer、FT)を備えていてもよい。また、前記第1、第3の実施形態において、阻害信号は、ECC以外のフレームトレーラを上書きし、エラーを発生させてもよい。 (3) In the first to third embodiments, the network system 1 may be a system other than the in-vehicle system.
(4) In the first to third embodiments, the important frame may include a frame trailer (FT) other than the ECC. In the first and third embodiments, the inhibition signal may overwrite a frame trailer other than ECC to generate an error.

(5)前記第1〜第3の実施形態において、伝送情報の受信及び読み出しが可能な装置は、ECU以外の装置であってもよい。
(6)上記実施形態における1つの構成要素が有する機能を複数の構成要素として分散させたり、複数の構成要素が有する機能を1つの構成要素に統合させたりしてもよい。また、上記実施形態の構成の少なくとも一部を、同様の機能を有する公知の構成に置き換えてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本発明の実施形態である。 (5) In the first to third embodiments, the device capable of receiving and reading transmission information may be a device other than the ECU.
(6) The functions of one constituent element in the above embodiment may be distributed as a plurality of constituent elements, or the functions of a plurality of constituent elements may be integrated into one constituent element. In addition, at least a part of the configuration of the above embodiment may be replaced with a known configuration having a similar function. Moreover, you may abbreviate | omit a part of structure of the said embodiment. In addition, at least a part of the configuration of the above embodiment may be added to or replaced with the configuration of the other embodiment. In addition, all the aspects included in the technical idea specified only by the wording described in the claim are embodiment of this invention.

(7)上述した通信装置3、103における認証回路17としてコンピュータを機能させるためのプログラム、このプログラムを記録した媒体、フレーム認証方法等、種々の形態で本発明を実現することもできる。   (7) The present invention can be realized in various forms such as a program for causing a computer to function as the authentication circuit 17 in the communication apparatuses 3 and 103 described above, a medium on which the program is recorded, a frame authentication method, and the like.

1…ネットワークシステム、3、103…通信装置、5…ネットワーク、7、9、11…ECU、13…トランシーバ、15…受信回路、17…認証回路、19…阻害信号作成装置、21…通常フレーム、23…重要フレーム、25…ID、27…送信データ、29…ECC、31…MAC、33…想定外の機器、35…通信回路、37…マイクロコンピュータ DESCRIPTION OF SYMBOLS 1 ... Network system 3, 103 ... Communication apparatus, 5 ... Network, 7, 9, 11 ... ECU, 13 ... Transceiver, 15 ... Reception circuit, 17 ... Authentication circuit, 19 ... Inhibition signal preparation apparatus, 21 ... Normal frame, 23 ... important frame, 25 ... ID, 27 ... transmission data, 29 ... ECC, 31 ... MAC, 33 ... unexpected device, 35 ... communication circuit, 37 ... microcomputer

Claims (7)

ネットワーク(5)から、メッセージ認証コード情報(31)を含む伝送情報(23)を取得する伝送情報取得ユニット(13、15)と、
前記伝送情報取得ユニットにより取得した前記伝送情報に含まれる前記メッセージ認証コード情報の認証を行う認証ユニット(17)と、
前記認証ユニットが前記メッセージ認証コード情報の認証に失敗した場合、そのメッセージ認証コード情報を含む前記伝送情報の読み出しを阻害する阻害信号を、前記ネットワークに接続されている、前記伝送情報の受信及び読み出しが可能な装置(7、9、11)に対し出力する阻害信号出力ユニット(19)と、
を備えることを特徴とする通信装置(3、103)。 A transmission information acquisition unit (13, 15) for acquiring transmission information (23) including message authentication code information (31) from the network (5);
An authentication unit (17) for authenticating the message authentication code information included in the transmission information acquired by the transmission information acquisition unit;
When the authentication unit fails to authenticate the message authentication code information, an inhibition signal that inhibits reading of the transmission information including the message authentication code information is received and read out of the transmission information connected to the network. An inhibition signal output unit (19) for outputting to a device (7, 9, 11) capable of
A communication device (3, 103) comprising: 請求項1に記載の通信装置であって、
前記阻害信号は、前記伝送情報の少なくとも一部を上書きする信号であることを特徴とする通信装置。 The communication device according to claim 1,
The communication apparatus, wherein the inhibition signal is a signal that overwrites at least a part of the transmission information. 請求項2に記載の通信装置であって、
前記一部はフレームトレーラ(29)であることを特徴とする通信装置。 The communication device according to claim 2,
The communication device characterized in that the part is a frame trailer (29). 請求項1に記載の通信装置であって、
前記阻害信号は、ドミナントパルスを含む信号であることを特徴とする通信装置。 The communication device according to claim 1,
The communication apparatus, wherein the inhibition signal is a signal including a dominant pulse. 請求項1〜4のいずれか1項に記載の通信装置であって、
前記メッセージ認証コード情報は、そのメッセージ認証コード情報を含む前記伝送情報の少なくとも一部を暗号化アルゴリズムにより暗号化して得られる情報であり、
前記認証ユニットは、前記伝送情報取得ユニットにより取得した前記伝送情報の少なくとも一部を前記暗号化アルゴリズムにより暗号化して受信側コード情報を作成し、前記メッセージ認証コード情報と前記受信側コード情報とが一致するか否かにより認証を行うことを特徴とする通信装置。 The communication device according to any one of claims 1 to 4,
The message authentication code information is information obtained by encrypting at least a part of the transmission information including the message authentication code information with an encryption algorithm,
The authentication unit creates reception side code information by encrypting at least a part of the transmission information acquired by the transmission information acquisition unit by the encryption algorithm, and the message authentication code information and the reception side code information are A communication apparatus that performs authentication based on whether or not they match. 請求項1〜5のいずれか1項に記載の通信装置と、
前記ネットワークと、
前記装置と、
を備えることを特徴とするネットワークシステム。 The communication device according to any one of claims 1 to 5,
The network;
Said device;
A network system comprising: 請求項6に記載のネットワークシステムであって、
前記ネットワークの規格が、CAN(登録商標)又はイーサネット(登録商標)であることを特徴とするネットワークシステム。 The network system according to claim 6, wherein
A network system, wherein the network standard is CAN (registered trademark) or Ethernet (registered trademark).
JP2015033148A 2015-02-23 2015-02-23 Communication device and network system Pending JP2016158028A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015033148A JP2016158028A (en) 2015-02-23 2015-02-23 Communication device and network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015033148A JP2016158028A (en) 2015-02-23 2015-02-23 Communication device and network system

Publications (1)

Publication Number Publication Date
JP2016158028A true JP2016158028A (en) 2016-09-01

Family

ID=56826461

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015033148A Pending JP2016158028A (en) 2015-02-23 2015-02-23 Communication device and network system

Country Status (1)

Country Link
JP (1) JP2016158028A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098719A (en) * 2011-10-31 2013-05-20 Toyota Infotechnology Center Co Ltd Message authentication method for communication system, and communication system
WO2013175633A1 (en) * 2012-05-25 2013-11-28 トヨタ自動車 株式会社 Communication device, communication system and communication method
JP2014236248A (en) * 2013-05-30 2014-12-15 日立オートモティブシステムズ株式会社 Electronic control device and electronic control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098719A (en) * 2011-10-31 2013-05-20 Toyota Infotechnology Center Co Ltd Message authentication method for communication system, and communication system
WO2013175633A1 (en) * 2012-05-25 2013-11-28 トヨタ自動車 株式会社 Communication device, communication system and communication method
JP2014236248A (en) * 2013-05-30 2014-12-15 日立オートモティブシステムズ株式会社 Electronic control device and electronic control system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RYO KURACHI他: "CaCAN-Centralized Authentication System in CAN(Controller Area Network)", EMBEDDED SECURITY IN CARS CONFERENCE(ESCAR) EUROPE 2014), JPN6018021988, November 2014 (2014-11-01), pages 1 - 24, ISSN: 0003936384 *

Similar Documents

Publication Publication Date Title
CN106453269B (en) Internet of vehicles safety communication method, vehicle-mounted terminal, server and system
JP6267596B2 (en) Communication system, communication control apparatus, and unauthorized information transmission prevention method
JP6477281B2 (en) In-vehicle relay device, in-vehicle communication system, and relay program
JP5310761B2 (en) Vehicle network system
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
CN110719173B (en) Information processing method and device
EP3565212B1 (en) Method for providing an authenticated update in a distributed network
JP2014204444A (en) Method and device for detecting manipulation of sensor and/or sensor data of the sensor
JP2018133744A (en) Communication system, vehicle, and monitoring method
US20150143545A1 (en) Function for the Challenge Derivation for Protecting Components in a Challenge-Response Authentication Protocol
JP6192673B2 (en) Key management system, key management method, and computer program
US20170142137A1 (en) Communication system, receiving apparatus, receiving method, and computer program product
CN110971574A (en) Method, device and system for logging in vehicle-mounted system and storage medium
US20170353315A1 (en) Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity
CN111277550B (en) RESTful-based interaction method, server, client and device
WO2017126471A1 (en) Authentication system, authentication requesting device, on-board electronic device, computer program and authentication processing method
JP6888122B2 (en) Semiconductor device, update data provision method, update data reception method and program
JP6375962B2 (en) In-vehicle gateway device and electronic control device
JP6348150B2 (en) Communication system, communication control apparatus, and unauthorized information transmission prevention method
KR102236282B1 (en) Method and system for authenticating communication data of vehicle
JP2016158028A (en) Communication device and network system
US10263976B2 (en) Method for excluding a participant from a group having authorized communication
CN116248280B (en) Anti-theft method for security module without key issue, security module and device
ITMI20131824A1 (en) METHOD OF IDENTIFYING A MESSAGE COMPLIANT WITH THE OTA STANDARD (OVER THE AIR) AND AFFECTED BY ERROR
JP6919430B2 (en) Network system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170626

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180612

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181211