JP2017046268A5 - - Google Patents

Download PDF

Info

Publication number
JP2017046268A5
JP2017046268A5 JP2015168751A JP2015168751A JP2017046268A5 JP 2017046268 A5 JP2017046268 A5 JP 2017046268A5 JP 2015168751 A JP2015168751 A JP 2015168751A JP 2015168751 A JP2015168751 A JP 2015168751A JP 2017046268 A5 JP2017046268 A5 JP 2017046268A5
Authority
JP
Japan
Prior art keywords
communication
frame data
counter information
sequence number
electronic signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015168751A
Other languages
Japanese (ja)
Other versions
JP6480291B2 (en
JP2017046268A (en
Filing date
Publication date
Application filed filed Critical
Priority to JP2015168751A priority Critical patent/JP6480291B2/en
Priority claimed from JP2015168751A external-priority patent/JP6480291B2/en
Publication of JP2017046268A publication Critical patent/JP2017046268A/en
Publication of JP2017046268A5 publication Critical patent/JP2017046268A5/ja
Application granted granted Critical
Publication of JP6480291B2 publication Critical patent/JP6480291B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (12)

他の通信装置に対して通信フレームデータを送信する送信部と、
前記他の通信装置から前記通信フレームデータを受信する受信部と、を備え、
前記送信部は、
制御装置から受信する制御通信データに基づいて生成される第1のチェックコード、前記通信フレームデータの送信順を示す第1のシーケンス番号、及び乱数を、それぞれ所定単位で分離し、所定の順序で並び替えたビット数列集合からなるブロックをエンコーダにより変換した電子署名を生成する電子署名生成部と、
前記電子署名を前記制御通信データに付加した前記通信フレームデータを他の通信装置に送信する送信ポートと、を有し、
前記受信部は、
前記他の通信装置から受信した前記通信フレームデータから前記電子署名を取り出す受信ポートと、
前記電子署名をデコーダにより逆変換した前記ブロックから前記所定の順序とは逆順で前記第1のチェックコード、前記第1のシーケンス番号、及び前記乱数を抽出する情報抽出部と、
抽出された前記第1のチェックコードと前記通信フレームデータの前記制御通信データから生成された第2のチェックコードを比較した結果と、抽出された前記第1のシーケンス番号と、前周期の前記通信フレームデータに付加された第2のシーケンス番号とを比較した結果とに基づいて、前記通信フレームデータを正常と判定した場合に、前記制御装置による前記制御通信データの取り込みを許可する判定部と、を有する
通信装置。 A transmission unit for transmitting communication frame data to another communication device;
A receiving unit for receiving the communication frame data from the other communication device,
The transmitter is
The first check code generated based on the control communication data received from the control device, the first sequence number indicating the transmission order of the communication frame data, and the random number are separated in predetermined units, respectively. An electronic signature generation unit for generating an electronic signature obtained by converting a block consisting of a rearranged bit number sequence set by an encoder;
A transmission port for transmitting the communication frame data obtained by adding the electronic signature to the control communication data to another communication device;
The receiver is
A receiving port for extracting the electronic signature from the communication frame data received from the other communication device;
An information extraction unit that extracts the first check code, the first sequence number, and the random number from the block obtained by inversely transforming the electronic signature by a decoder in a reverse order to the predetermined order;
A result of comparing the extracted first check code with the second check code generated from the control communication data of the communication frame data, the extracted first sequence number, and the communication in the previous period A determination unit that allows the control device to capture the control communication data when the communication frame data is determined to be normal based on a result of comparison with the second sequence number added to the frame data; A communication device. 前記電子署名生成部は、
前記制御通信データから前記第1のチェックコードを生成する第1のチェックコード生成部と、
前記通信フレームデータが送信される度にインクリメントされる前記第1のシーケンス番号を生成するシーケンス番号生成部と、
前記乱数を生成する乱数生成部と、
前記第1のチェックコード、前記第1のシーケンス番号、及び前記乱数からそれぞれ単ビット単位、又は複数ビット単位で分離した単位固定長のビットを並べ替えて前記ブロックを生成するブロック生成部と、
前記ブロックを前記エンコーダにより変換して前記電子署名を生成する符号化部と、を備える
請求項1に記載の通信装置。 The electronic signature generation unit
A first check code generation unit that generates the first check code from the control communication data;
A sequence number generator that generates the first sequence number that is incremented each time the communication frame data is transmitted;
A random number generator for generating the random number;
A block generation unit that generates the block by rearranging the unit fixed length bits separated from each of the first check code, the first sequence number, and the random number in units of single bits or in units of multiple bits;
The communication device according to claim 1, further comprising: an encoding unit that converts the block by the encoder to generate the electronic signature. 前記電子署名生成部は、第1の計時カウンタ情報を生成する第1の計時カウンタ情報生成部を備え、
前記ブロック生成部は、前記第1の計時カウンタ情報、前記第1のチェックコード、前記第1のシーケンス番号、及び前記乱数からそれぞれ単ビット単位、又は複数ビット単位で分離した単位固定長のビットを並べ替えて前記ブロックを生成する
請求項2に記載の通信装置。 The electronic signature generation unit includes a first time counter information generation unit that generates first time counter information,
The block generation unit includes unit fixed length bits separated from the first time counter information, the first check code, the first sequence number, and the random number in units of single bits or in units of multiple bits, respectively. The communication apparatus according to claim 2, wherein the blocks are generated by rearranging. 前記電子署名生成部は、複数の前記エンコーダを有し、前記電子署名を生成するために用いられた前記エンコーダに関する情報を前記電子署名に付加する
請求項3に記載の通信装置。 The communication apparatus according to claim 3, wherein the electronic signature generation unit includes a plurality of encoders and adds information related to the encoder used to generate the electronic signature to the electronic signature. 前記情報抽出部は、
前記電子署名を前記デコーダにより逆変換して、前記ブロックに復号する復号部と、
前記ブロックから抽出した単位固定長のビットを前記所定の順序で並べ替えて、前記第1のチェックコード、前記第1のシーケンス番号、及び前記乱数を取り出すビット抽出部と、
前記通信フレームデータの前記制御通信データに基づいて前記第2のチェックコードを生成する第2のチェックコード生成部と、
前周期の前記通信フレームデータから取り出された前記第1のシーケンス番号を記憶するシーケンス番号記憶部と、
現周期の前記通信フレームデータから抽出された第1の計時カウンタ情報を記憶する第1の計時カウンタ情報記憶部と、
前周期の前記通信フレームデータから抽出された前記第1の計時カウンタ情報を記憶する第2の計時カウンタ情報記憶部と、を備え、
前記判定部は、
前記通信フレームデータから抽出された第1のチェックコードと、前記通信フレームデータの前記制御通信データから生成された第2のチェックコードとの相違を判定するチェックコード判定部と、
現周期の前記通信フレームデータから抽出された前記通信フレームデータの送信順を示す第1のシーケンス番号と、前記シーケンス番号記憶部に記憶された、前周期の前記通信フレームデータから抽出された前記第2のシーケンス番号との相違を判定するシーケンス番号判定部と、
前記第1の計時カウンタ情報記憶部に記憶される現周期の前記第1の計時カウンタ情報と、前記第2の計時カウンタ情報記憶部にシフトされた前周期の前記第1の計時カウンタ情報との差分が第1の誤差の範囲内であるかを判定する周期間差分判定部と、
前記チェックコード判定部、前記シーケンス番号判定部及び前記周期間差分判定部の判定結果が正常であれば、前記制御装置による前記制御通信データの取り込みを許可し、前記判定結果が異常であれば、前記通信フレームデータを破棄する認証判定部と、を備える
請求項1に記載の通信装置。 The information extraction unit includes:
A decrypting unit that reversely transforms the electronic signature by the decoder and decrypts the electronic signature;
Said single bits of the fixed-length extracted from the block sorted by the predetermined order, the first check code, the first sequence number, and bit extraction unit extracting the random number,
A second check code generation unit that generates the second check code based on the control communication data of the communication frame data;
A sequence number storage unit for storing the first sequence number extracted from the communication frame data of the previous period;
A first timing counter information storage unit that stores first timing counter information extracted from the communication frame data in the current cycle,
A second time counter information storage unit that stores the first time counter information extracted from the communication frame data of the previous period,
The determination unit
A check code determination unit that determines a difference between a first check code extracted from the communication frame data and a second check code generated from the control communication data of the communication frame data;
A first sequence number indicating the transmission order of the communication frame data extracted from the communication frame data of the current cycle, and the first sequence number extracted from the communication frame data of the previous cycle stored in the sequence number storage unit A sequence number determination unit for determining a difference from the sequence number of 2;
The first clock counter information of the current cycle stored in the first clock counter information storage unit and the first clock counter information of the previous cycle shifted to the second clock counter information storage unit An inter-period difference determining unit that determines whether the difference is within the first error range;
If the determination results of the check code determination unit, the sequence number determination unit, and the inter-period difference determination unit are normal, the control device allows the control communication data to be taken in. If the determination result is abnormal, The communication apparatus according to claim 1, further comprising: an authentication determination unit that discards the communication frame data. 前記情報抽出部は、第2の計時カウンタ情報を生成する第2の計時カウンタ情報生成部を備え、
前記判定部は、前記通信フレームデータから抽出された前記第1の計時カウンタ情報と、前記第2の計時カウンタ情報との差が第2の誤差範囲内にあるか否かを判定する現周期差分判定部を備え、
前記認証判定部は、前記現周期差分判定部、前記チェックコード判定部及び前記シーケンス番号判定部の判定結果に基づいて前記通信フレームデータに対する処理を行う
請求項5に記載の通信装置。 The information extraction unit includes a second time counter information generation unit that generates second time counter information.
The determination unit determines whether or not a difference between the first time counter information extracted from the communication frame data and the second time counter information is within a second error range. It has a judgment part,
The communication apparatus according to claim 5, wherein the authentication determination unit performs processing on the communication frame data based on determination results of the current cycle difference determination unit, the check code determination unit, and the sequence number determination unit. 前記第1のチェックコード及び前記第2のチェックコードが一致し、かつ前記第1のシーケンス番号及び前記第2のシーケンス番号が異なっている場合に、前記情報抽出部は、前記第1の計時カウンタ情報記憶部に記憶される前周期の前記計時カウンタ情報を前記第2の計時カウンタ情報記憶部にシフトし、現周期の前記計時カウンタ情報を前記第1の計時カウンタ情報記憶部に記憶する
請求項6に記載の通信装置。 When the first check code and the second check code match and the first sequence number and the second sequence number are different, the information extraction unit includes the first time counter. The clock counter information of the previous cycle stored in the information storage unit is shifted to the second clock counter information storage unit, and the clock counter information of the current cycle is stored in the first clock counter information storage unit. 6. The communication device according to 6. マスタとなる前記他の通信装置によって生成された前記第1の計時カウンタ情報と、前記第2の計時カウンタ情報との同期がされていない同期未完状態であり、
前記第1の計時カウンタ情報記憶部に記憶される現周期の前記第1の計時カウンタ情報と、前記第2の計時カウンタ情報記憶部にシフトされた前周期の前記第1の計時カウンタ情報との差分が前記第1の誤差の範囲内である場合に、
前記第2の計時カウンタ情報生成部は、前記第1の計時カウンタ情報記憶部に記憶される現周期の前記第1の計時カウンタ情報を自身に複写することで、前記第1の計時カウンタ情報に前記第2の計時カウンタ情報を同期させる
請求項7に記載の通信装置。 The first time counter information generated by the other communication device as a master and the second time counter information are not synchronized, and are in an incomplete synchronization state;
The first clock counter information of the current cycle stored in the first clock counter information storage unit and the first clock counter information of the previous cycle shifted to the second clock counter information storage unit If the difference is within the first error range,
The second clock counter information generation unit copies the first clock counter information of the current period stored in the first clock counter information storage unit to the first clock counter information. The communication apparatus according to claim 7, wherein the second time counter information is synchronized. 前記情報抽出部は、複数の前記デコーダを有し、前記電子署名に付加された前記エンコーダに関する情報に基づいて選択した前記デコーダを用いて前記電子署名を復号する
請求項8に記載の通信装置。 The communication apparatus according to claim 8, wherein the information extraction unit includes a plurality of the decoders, and decodes the electronic signature using the decoder selected based on information on the encoder added to the electronic signature. 前記電子署名生成部は、前記制御通信データの一部を含めて生成された前記電子署名を符号化し、
前記判定部は、前記電子署名を復号して得た前記制御通信データの一部を前記通信フレームデータの判定に用いない
請求項1に記載の通信装置。 The electronic signature generation unit encodes the electronic signature generated including a part of the control communication data,
The communication apparatus according to claim 1, wherein the determination unit does not use a part of the control communication data obtained by decrypting the electronic signature for determining the communication frame data. 制御装置から受信する制御通信データに基づいて生成される第1のチェックコード、通信フレームデータの送信順を示す第1のシーケンス番号及び乱数を、それぞれ所定単位で分離し、所定の順序で並び替えたビット数列集合からなるブロックをエンコーダにより変換した電子署名を生成する電子署名生成部と、
前記電子署名を前記制御通信データに付加した前記通信フレームデータを他の通信装置に送信する送信ポートと、を備える
送信装置。 The first check code generated based on the control communication data received from the control device, the first sequence number indicating the transmission order of the communication frame data, and the random number are each separated in a predetermined unit and rearranged in a predetermined order. An electronic signature generating unit that generates an electronic signature obtained by converting a block consisting of a set of bit sequences by an encoder;
A transmission port configured to transmit the communication frame data obtained by adding the electronic signature to the control communication data to another communication device. 他の通信装置によって送信された通信フレームデータを受信し、前記通信フレームデータから電子署名を取り出す受信ポートと、
前記電子署名をデコーダにより逆変換したブロックから、前記他の通信装置が前記通信フレームデータに基づいて生成された第1のチェックコード、第1のシーケンス番号及び乱数を並び替えた所定の順序とは逆順で、前記第1のチェックコード、前記第1のシーケンス番号、及び前記乱数を抽出する情報抽出部と、
抽出された前記第1のチェックコードと前記通信フレームデータの制御通信データから生成された第2のチェックコードを比較した結果と、抽出された前記第1のシーケンス番号と、前周期の前記通信フレームデータに付加された第2のシーケンス番号とを比較した結果とに基づいて、前記通信フレームデータを正常と判定した場合に、制御装置による前記制御通信データの取り込みを許可する判定部と、を備える
受信装置。 A reception port that receives communication frame data transmitted by another communication device and extracts an electronic signature from the communication frame data;
What is the predetermined order in which the first check code, the first sequence number, and the random number generated by the other communication device based on the communication frame data are rearranged from the block obtained by inversely converting the electronic signature by the decoder? An information extractor for extracting the first check code, the first sequence number, and the random number in reverse order;
The result of comparing the extracted first check code with the second check code generated from the control communication data of the communication frame data, the extracted first sequence number, and the communication frame of the previous period A determination unit that permits the control device to capture the control communication data when the communication frame data is determined to be normal based on a result of comparison with the second sequence number added to the data. Receiver device.
JP2015168751A 2015-08-28 2015-08-28 Communication device, transmission device, and reception device Active JP6480291B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015168751A JP6480291B2 (en) 2015-08-28 2015-08-28 Communication device, transmission device, and reception device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015168751A JP6480291B2 (en) 2015-08-28 2015-08-28 Communication device, transmission device, and reception device

Publications (3)

Publication Number Publication Date
JP2017046268A JP2017046268A (en) 2017-03-02
JP2017046268A5 true JP2017046268A5 (en) 2017-10-19
JP6480291B2 JP6480291B2 (en) 2019-03-06

Family

ID=58212227

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015168751A Active JP6480291B2 (en) 2015-08-28 2015-08-28 Communication device, transmission device, and reception device

Country Status (1)

Country Link
JP (1) JP6480291B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02177742A (en) * 1988-12-28 1990-07-10 Fujitsu Ltd Communication privacy system
CA2349520C (en) * 1998-10-30 2011-05-17 Science Applications International Corporation An agile network protocol for secure communications with assured system availability
EP2092684A2 (en) * 2006-11-17 2009-08-26 Koninklijke Philips Electronics N.V. Cryptographic method for a white-box implementation
JP5919205B2 (en) * 2013-01-28 2016-05-18 日立オートモティブシステムズ株式会社 Network device and data transmission / reception system
JP6126980B2 (en) * 2013-12-12 2017-05-10 日立オートモティブシステムズ株式会社 Network device and network system

Similar Documents

Publication Publication Date Title
EP3454318A3 (en) Security system with entropy bits generated by a puf
PH12019500094A1 (en) Transmission device, reception device, communication method, and integrated circuit
WO2017079667A8 (en) System and method for encoding and decoding header data portion of a frame
JP2015207992A5 (en)
US20180270014A1 (en) Information processing apparatus
JP2015522998A5 (en)
RU2016143572A (en) METHOD AND SYSTEM FOR OPTIMIZATION OF AUTHENTICATION OF RADIO NAVIGATION SIGNALS
EP4243290A3 (en) Circular buffer rate matching for polar codes
MX370046B (en) Communication apparatus, communication data generation method, and communication data processing method.
WO2013083415A3 (en) Soft decision error correction for memory based puf using a single enrollment
WO2008010838A3 (en) Method and system for generating a secret key from joint randomness
RU2011104005A (en) METHOD FOR CODING SYMBOLS, METHOD FOR DECODING SYMBOLS, METHOD FOR TRANSFER OF SYMBOLS FROM THE TRANSMITTER TO THE RECEIVER, CODER, DECODER AND SYSTEM FOR TRANSFER OF SYMBOLS FROM THE TRANSMITTER TO THE RECEIVER
WO2020112208A3 (en) Methods and systems for encoding and decoding communications
RU2011135548A (en) ACCELERATING RDP RASTER VIEW HASING USING SIMD INSTRUCTIONS
MX2018005700A (en) Key sequence generation for cryptographic operations.
CN102957513A (en) Error correction method and device based on visible light communication
JP2019527978A5 (en)
JP2015534322A5 (en)
FI3972135T3 (en) Apparatus and method for sending/receiving packet in multimedia communication system
CA2940789C (en) Method of synchronizing a fountain code transmitting end and receiving end
RU2016143825A (en) METHODS FOR CODING AND DECODING PERSONNELS IN A TELECOMMUNICATION NETWORK
RU2486682C2 (en) Apparatus for synchronising pseudorandom sequence with error correction function
JP2016535507A5 (en)
JP2017046268A5 (en)
RU2019117057A (en) REACHING A SECRET AGREEMENT