JP2018029352A - 通信ネットワークシステム、車両、カウンタ値通知ノード、カウンタ値共有方法、及びコンピュータプログラム - Google Patents
通信ネットワークシステム、車両、カウンタ値通知ノード、カウンタ値共有方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2018029352A JP2018029352A JP2017184092A JP2017184092A JP2018029352A JP 2018029352 A JP2018029352 A JP 2018029352A JP 2017184092 A JP2017184092 A JP 2017184092A JP 2017184092 A JP2017184092 A JP 2017184092A JP 2018029352 A JP2018029352 A JP 2018029352A
- Authority
- JP
- Japan
- Prior art keywords
- counter value
- node
- message
- unit
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
(2)本発明の一態様は、上記(1)の通信ネットワークシステムにおいて、前記送信ノードは、前記受信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、前記メッセージの送信毎に所定のカウント値だけ増加させるカウンタ値を保持するカウンタ部と、前記メッセージに格納される送信データと前記カウンタ部が保持しているカウンタ値と前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、前記送信データと前記カウンタ部が保持しているカウンタ値のビット列のうち所定の下位のビット数分と前記メッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記メッセージを送信する送信部と、前記カウンタ値通知メッセージによって取得したカウンタ値を前記カウンタ部が保持する新しいカウンタ値に設定するカウンタ設定部と、を備え、前記受信ノードは、前記カウンタ値通知メッセージによって取得したカウンタ値を保持するカウンタ部と、前記送信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、前記送信ノードから受信した前記メッセージに格納されている送信データと、自受信ノードの前記カウンタ部が保持しているカウンタ値のビット列のうち前記所定の下位のビット数分以外の残りの上位のビット数分と、前記送信ノードから受信した前記メッセージに格納されている前記所定の下位のビット数分と、自受信ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記送信ノードから受信した前記メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部と、を備える、通信ネットワークシステムである。
(3)本発明の一態様は、上記(1)又は(2)のいずれかの通信ネットワークシステムにおいて、前記カウンタ値通知ノードは、前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、前記送信ノードと前記受信ノードとへ通知するカウンタ値を自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵で暗号化する暗号化部と、前記暗号化部がカウンタ値を暗号化した結果である暗号化カウンタ値を格納する前記カウンタ値通知メッセージを定期的に送信する送信部と、を備え、前記送信ノードと前記受信ノードとは、前記カウンタ値通知メッセージに格納されている暗号化カウンタ値を自ノードの前記セッション鍵記憶部が記憶しているセッション鍵で復号する復号部を備える、通信ネットワークシステムである。
(4)本発明の一態様は、上記(3)の通信ネットワークシステムにおいて、前記カウンタ値通知ノードは、前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、前記送信ノードと前記受信ノードとへ通知するカウンタ値と自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、を備え、前記カウンタ値通知ノードの送信部は、前記暗号化カウンタ値と前記カウンタ値通知ノードのメッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記カウンタ値通知メッセージを定期的に送信し、前記送信ノードと前記受信ノードとは、前記復号部が復号した結果である復号カウンタ値と自ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記カウンタ値通知メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部を備える、通信ネットワークシステムである。
図4には、カウンタ値を通知するデータフレームのデータフィールドの構成例が示される。カウンタ値を通知するデータフレームのことをカウンタ値通知フレームと称する。図4を参照して、カウンタ値通知フレームについて説明する。
第1ECU1のカウンタ値通知フレームの生成方法を説明する。カウンタ制御部119は、カウンタ値生成部120が生成したカウンタ値についての暗号化カウンタ値を、切替部118を介して送信部111へ渡す。カウンタ制御部119は、該暗号化カウンタ値の暗号化前の元のカウンタ値をカウンタ部115へ出力する。カウンタ部115は、該カウンタ制御部119から受け取ったカウンタ値を、既に保持しているカウンタ値に代えて保持する。MAC生成部114は、セッション鍵記憶部117に格納されているセッション鍵を使用して、該カウンタ部115に保持された新しいカウンタ値のMACを生成する。MAC生成部114は、該生成したMACを送信部111へ出力する。
第2ECU2のカウンタ値通知フレームの受信処理方法を説明する。受信部212は、カウンタ値通知フレームをCAN3から受信する。復号部221は、受信部212が受信したカウンタ値通知フレームのデータフィールドに格納されている暗号化カウンタ値を復号する。この暗号化カウンタ値の復号結果のデータを復号カウンタ値と称する。復号部221は、復号カウンタ値をMAC検査部216とカウンタ設定部220とへ出力する。
図5には、送信データを伝送するデータフレームのデータフィールドの構成例が示される。送信データを伝送するデータフレームのことを送信データ伝送フレームと称する。図5を参照して、送信データ伝送フレームについて説明する。
送信データ伝送フレームの生成方法を説明する。ここでは第2ECU2が送信データ伝送フレームを生成する場合を例に挙げて説明するが、第1ECU1についても同様である。MAC生成部214は、送信データ伝送フレームのデータフィールドに格納される送信データとカウンタ部215に保持されているカウンタ値とを連結した連結データを生成する。MAC生成部214は、セッション鍵記憶部217に格納されているセッション鍵を使用して、該連結データのMACを生成する。MAC生成部214、該生成したMACを送信部211へ出力する。
送信データ伝送フレームの受信処理方法を説明する。ここでは第2ECU2が送信データ伝送フレームを受信する場合を例に挙げて説明するが、第1ECU1についても同様である。受信部212は、送信データ伝送フレームをCAN3から受信する。この受信部212が受信した送信データ伝送フレームのことを検査対象送信データ伝送フレームと称する。
(ステップS3)第1ECU1は該カウンタ値通知フレームをCAN3へ送信する。
(ステップS13)該MAC検査が合格である場合にはステップS14へ進む。一方、該MAC検査が合格である場合には、ステップS11へ戻る。
図8は、本実施形態に係る自動車300の構成例を示す図である。図8において、自動車300は、第1ECU1と複数の第2ECU2とCAN3と診断ポート304とインフォテイメント(Infotainment)機器302とを備える。第1ECU1と複数の第2ECU2とはCAN3に接続されている。第1ECU1及び第2ECU2は、自動車300に備わる車載コンピュータである。第1ECU1は、自動車300に搭載されたECUのうち、ゲートウェイ機能を有するECUである。第2ECU2は、自動車300に搭載されたECUのうち、エンジン制御等の機能を有するECUである。第2ECU2として、例えば、エンジン制御機能を有するECU、ハンドル制御機能を有するECU、ブレーキ制御機能を有するECUなどがある。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (8)
- メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムにおいて、
前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信するカウンタ値通知ノードを備える通信ネットワークシステム。 - 前記送信ノードは、
前記受信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、
前記メッセージの送信毎に所定のカウント値だけ増加させるカウンタ値を保持するカウンタ部と、
前記メッセージに格納される送信データと前記カウンタ部が保持しているカウンタ値と前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、
前記送信データと前記カウンタ部が保持しているカウンタ値のビット列のうち所定の下位のビット数分と前記メッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記メッセージを送信する送信部と、
前記カウンタ値通知メッセージによって取得したカウンタ値を前記カウンタ部が保持する新しいカウンタ値に設定するカウンタ設定部と、を備え、
前記受信ノードは、
前記カウンタ値通知メッセージによって取得したカウンタ値を保持するカウンタ部と、
前記送信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、
前記送信ノードから受信した前記メッセージに格納されている送信データと、自受信ノードの前記カウンタ部が保持しているカウンタ値のビット列のうち前記所定の下位のビット数分以外の残りの上位のビット数分と、前記送信ノードから受信した前記メッセージに格納されている前記所定の下位のビット数分と、自受信ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記送信ノードから受信した前記メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部と、を備える、
請求項1に記載の通信ネットワークシステム。 - 前記カウンタ値通知ノードは、
前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、
前記送信ノードと前記受信ノードとへ通知するカウンタ値を自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵で暗号化する暗号化部と、
前記暗号化部がカウンタ値を暗号化した結果である暗号化カウンタ値を格納する前記カウンタ値通知メッセージを定期的に送信する送信部と、
を備え、
前記送信ノードと前記受信ノードとは、前記カウンタ値通知メッセージに格納されている暗号化カウンタ値を自ノードの前記セッション鍵記憶部が記憶しているセッション鍵で復号する復号部を備える、
請求項1又は2のいずれか1項に記載の通信ネットワークシステム。 - 前記カウンタ値通知ノードは、
前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、
前記送信ノードと前記受信ノードとへ通知するカウンタ値と自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、を備え、
前記カウンタ値通知ノードの送信部は、前記暗号化カウンタ値と前記カウンタ値通知ノードのメッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記カウンタ値通知メッセージを定期的に送信し、
前記送信ノードと前記受信ノードとは、
前記復号部が復号した結果である復号カウンタ値と自ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記カウンタ値通知メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部を備える、
請求項3に記載の通信ネットワークシステム。 - 請求項1から4のいずれか1項に記載の通信ネットワークシステムを備える車両。
- メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムのカウンタ値通知ノードであり、
前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信する送信部を備えるカウンタ値通知ノード。 - メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムのカウンタ値共有方法であり、
カウンタ値通知ノードが、前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信する送信ステップを含むカウンタ値共有方法。 - メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムのカウンタ値通知ノードのコンピュータに、
前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信する送信機能
を実現させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017184092A JP6606809B2 (ja) | 2017-09-25 | 2017-09-25 | 通信ネットワークシステム及び車両 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017184092A JP6606809B2 (ja) | 2017-09-25 | 2017-09-25 | 通信ネットワークシステム及び車両 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016050125A Division JP6260064B2 (ja) | 2016-03-14 | 2016-03-14 | 通信ネットワークシステム及び車両 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018029352A true JP2018029352A (ja) | 2018-02-22 |
JP2018029352A5 JP2018029352A5 (ja) | 2019-10-24 |
JP6606809B2 JP6606809B2 (ja) | 2019-11-20 |
Family
ID=61248739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017184092A Active JP6606809B2 (ja) | 2017-09-25 | 2017-09-25 | 通信ネットワークシステム及び車両 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6606809B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111343611A (zh) * | 2018-12-18 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 一种信息同步的方法和装置 |
KR102194469B1 (ko) * | 2020-09-02 | 2020-12-23 | (주)티에이치엔 | 차량용 통신 제어 장치의 보안 방법 및 그 장치 |
KR102202902B1 (ko) * | 2020-09-02 | 2021-01-15 | (주)티에이치엔 | 차량용 통신 제어 장치의 보안 방법 및 그 장치 |
-
2017
- 2017-09-25 JP JP2017184092A patent/JP6606809B2/ja active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111343611A (zh) * | 2018-12-18 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 一种信息同步的方法和装置 |
CN111343611B (zh) * | 2018-12-18 | 2022-11-22 | 阿里巴巴集团控股有限公司 | 一种信息同步的方法和装置 |
KR102194469B1 (ko) * | 2020-09-02 | 2020-12-23 | (주)티에이치엔 | 차량용 통신 제어 장치의 보안 방법 및 그 장치 |
KR102202902B1 (ko) * | 2020-09-02 | 2021-01-15 | (주)티에이치엔 | 차량용 통신 제어 장치의 보안 방법 및 그 장치 |
Also Published As
Publication number | Publication date |
---|---|
JP6606809B2 (ja) | 2019-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6260064B2 (ja) | 通信ネットワークシステム及び車両 | |
US10419220B2 (en) | Management device, key generating device, vehicle, maintenance tool, management system, management method, and computer program | |
US11212087B2 (en) | Management system, key generation device, in-vehicle computer, management method, and computer program | |
WO2018092356A1 (ja) | 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム | |
US11265170B2 (en) | Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program | |
US11522685B2 (en) | Key management system, communication device and key sharing method | |
JP2018078484A (ja) | 再利用システム、鍵生成装置、データ保安装置、車載コンピュータ、再利用方法、及びコンピュータプログラム | |
US20170118020A1 (en) | Data communication method, system and gateway for in-vehicle network including a plurality of subnets | |
JP6606809B2 (ja) | 通信ネットワークシステム及び車両 | |
JP6625293B2 (ja) | 鍵管理装置および通信機器 | |
WO2018029893A1 (ja) | データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム | |
CN111917538A (zh) | 基于车载设备的密钥衍生方法、装置及车载设备 | |
CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
JP6203798B2 (ja) | 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム | |
JP6547180B2 (ja) | 通信システム | |
JP6950605B2 (ja) | 車両用通信システム | |
JP6218914B1 (ja) | 配信システム、データ保安装置、配信方法、及びコンピュータプログラム | |
KR20220000537A (ko) | 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법 | |
JP6830877B2 (ja) | 配信システム、鍵生成装置、配信方法、及びコンピュータプログラム | |
JP2017225186A (ja) | 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム | |
US20240157893A1 (en) | Vehicle-mounted relay device, management device, vehicle-mounted system, and communication management method | |
JP2018026874A (ja) | データ提供システム及びデータ提供方法 | |
WO2018131270A1 (ja) | 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム | |
JP2019050545A (ja) | 鍵配信システム、鍵配信装置及び鍵配信方法 | |
JP2020065112A (ja) | 通信装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181212 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191004 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6606809 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |