JP2019009596A - 車載通信装置、通信制御方法および通信制御プログラム - Google Patents

車載通信装置、通信制御方法および通信制御プログラム Download PDF

Info

Publication number
JP2019009596A
JP2019009596A JP2017123070A JP2017123070A JP2019009596A JP 2019009596 A JP2019009596 A JP 2019009596A JP 2017123070 A JP2017123070 A JP 2017123070A JP 2017123070 A JP2017123070 A JP 2017123070A JP 2019009596 A JP2019009596 A JP 2019009596A
Authority
JP
Japan
Prior art keywords
address
unit
correspondence information
correspondence
mac address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017123070A
Other languages
English (en)
Other versions
JP6888437B2 (ja
Inventor
明紘 小川
Akihiro Ogawa
明紘 小川
前田 英樹
Hideki Maeda
英樹 前田
博史 浦山
Hiroshi Urayama
博史 浦山
剛志 萩原
Tsuyoshi Hagiwara
剛志 萩原
靖弘 藪内
Yasuhiro Yabuuchi
靖弘 藪内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2017123070A priority Critical patent/JP6888437B2/ja
Priority to PCT/JP2018/011097 priority patent/WO2018235365A1/ja
Priority to US16/625,289 priority patent/US11196702B2/en
Priority to CN201880038546.2A priority patent/CN110741604B/zh
Publication of JP2019009596A publication Critical patent/JP2019009596A/ja
Application granted granted Critical
Publication of JP6888437B2 publication Critical patent/JP6888437B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】車載ネットワークにおいて、良好な通信を提供することが可能な車載通信装置、通信制御方法および通信制御プログラムを提供する。
【解決手段】車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部とを備え、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する。
【選択図】図3

Description

本発明は、車載通信装置、通信制御方法および通信制御プログラムに関する。
従来、車載ネットワークにおけるセキュリティを向上させるための車載ネットワークシステムが開発されている。
たとえば、特許文献1(特開2013−168865号公報)には、以下のような車載ネットワークシステムが開示されている。すなわち、車載ネットワークシステムは、車載ネットワーク上で用いられる通信規約のうち前記車載ネットワーク上における実装に依拠する部分を定義する定義データを格納するメモリを備えた車載制御装置と、前記車載制御装置に対して前記定義データを発行する通信規約発行装置とを備える。前記通信規約発行装置は、前記車載制御装置を前記車載ネットワークに参加させる登録装置から、前記車載制御装置を前記車載ネットワークに参加させるよう要求する登録要求を受け取ると、前記登録装置に対する認証を実施した上で、前記車載ネットワークに上における実装に準拠した前記定義データを作成して前記登録装置に返信する。前記登録装置は、前記通信規約発行装置が送信した前記定義データを受け取り、受け取った前記定義データを前記メモリ上に格納するよう前記車載制御装置に対して要求する。そして、前記車載制御装置は、前記登録装置から定義データを受け取って前記メモリ上に格納し、前記定義データが定義する前記部分にしたがって、前記通信規約に準拠して前記車載ネットワークを用いて通信する。
特開2013−168865号公報
特許文献1に記載の車載ネットワークでは、車載制御装置からのデータを中継する通信ゲートウェイが設けられる。
たとえば、通信ゲートウェイがレイヤ3(L3)の中継処理を行う場合、車載制御装置のIP(Internet Protocol)アドレスおよびMAC(Media Access Control)アドレスの対応関係を示す対応情報が用いられる。この対応情報が不正に改ざんされると、車載制御装置からのデータが適切に中継されなくなるため、車載ネットワークにおける通信が正常に行われなくなる。
この発明は、上述の課題を解決するためになされたもので、その目的は、車載ネットワークにおいて、良好な通信を提供することが可能な車載通信装置、通信制御方法および通信制御プログラムを提供することである。
(1)上記課題を解決するために、この発明のある局面に係わる車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部とを備え、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する。
(5)上記課題を解決するために、この発明の他の局面に係わる車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部とを備え、前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する。
(6)上記課題を解決するために、この発明の他の局面に係わる車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部とを備え、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする。
(7)上記課題を解決するために、この発明のある局面に係わる通信制御方法は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、前記対応情報を作成するステップと、前記機能部に対する認証処理を行うステップとを含み、前記対応情報を作成するステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録し、前記認証処理を行うステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録した前記機能部に対して認証処理を行い、前記通信制御方法は、さらに、新たに登録した前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除するステップを含む。
(8)上記課題を解決するために、この発明の他の局面に係わる通信制御方法は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、前記対応情報を作成するステップとを含み、前記対応情報を作成するステップにおいては、前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記通信制御方法は、さらに、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除するステップを含む。
(9)上記課題を解決するために、この発明の他の局面に係わる通信制御方法は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、前記対応情報を作成するステップと、前記機能部に対する認証処理を行うステップとを含み、前記対応情報を作成するステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録し、前記認証処理を行うステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録した前記機能部に対して認証処理を行い、前記通信制御方法は、さらに、新たに登録した前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とするステップを含む。
(10)上記課題を解決するために、この発明のある局面に係わる通信制御プログラムは、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、コンピュータを、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部、として機能させるためのプログラムであり、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する。
(11)上記課題を解決するために、この発明の他の局面に係わる通信制御プログラムは、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、コンピュータを、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部、として機能させるためのプログラムであり、前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する。
(12)上記課題を解決するために、この発明の他の局面に係わる通信制御プログラムは、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、コンピュータを、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部、として機能させるためのプログラムであり、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする。
本発明は、このような特徴的な処理部を備える車載通信装置として実現することができるだけでなく、車載通信装置を備える車載通信システムとして実現することができる。また、本発明は、車載通信装置の一部または全部を実現する半導体集積回路として実現することができる。
本発明によれば、車載ネットワークにおいて、良好な通信を提供することができる。
図1は、本発明の第1の実施の形態に係る車載通信システムの構成を示す図である。 図2は、本発明の第1の実施の形態に係る車載通信システムの適用例を示す図である。 図3は、本発明の第1の実施の形態に係る車載通信システムにおける車載通信装置の構成を示す図である。 図4は、本発明の第1の実施の形態に係る車載通信装置におけるL2スイッチ部が保持するARLテーブルの一例を示す図である。 図5は、本発明の第1の実施の形態に係る車載通信装置におけるL3中継部が保持するARPテーブルの一例を示す図である。 図6は、本発明の第1の実施の形態に係る車載通信システムにおいて伝送されるARPリクエストフレームの一例を示す図である。 図7は、本発明の第1の実施の形態に係る車載通信装置におけるL3中継部が保持するARPテーブルの一例を示す図である。 図8は、本発明の第1の実施の形態に係る車載通信装置におけるL3中継部が保持するARPテーブルの一例を示す図である。 図9は、本発明の第1の実施の形態に係る車載通信システムにおける車載通信装置が、受信したARPリクエストフレームを処理する際の動作手順を定めたフローチャートである。 図10は、本発明の第1の実施の形態に係る車載通信システムの変形例において伝送されるNDフレームの一例を示す図である。 図11は、本発明の第1の実施の形態に係る車載通信システムの変形例における車載通信装置のL3中継部が保持するNDキャッシュの一例を示す図である。 図12は、本発明の第1の実施の形態に係る車載通信システムの変形例における車載通信装置が、受信したNSフレームを処理する際の動作手順を定めたフローチャートである。 図13は、本発明の第2の実施の形態に係る車載通信システムにおける車載通信装置の構成を示す図である。 図14は、本発明の第2の実施の形態に係る車載通信システムにおける車載通信装置が、受信したARPリクエストフレームを処理する際の動作手順を定めたフローチャートである。 図15は、本発明の第2の実施の形態に係る車載通信システムにおける車載通信装置が、書き替え不可期間を設定する際の動作手順を定めたフローチャートである。 図16は、本発明の第2の実施の形態に係る車載通信装置におけるL3中継部が保持するNDキャッシュの一例を示す図である。 図17は、本発明の第2の実施の形態に係る車載通信システムの変形例における車載通信装置が、受信したNSフレームを処理する際の動作手順を定めたフローチャートである。
最初に、本発明の実施形態の内容を列記して説明する。
(1)本発明の実施の形態に係る車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部とを備え、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する。
新たに登録された機能部との認証処理が成功しなかった場合、当該機能部は不正な機能部であると考えられる。上記の構成により、たとえば、不正な機能部が正当な機能部に成りすまし、誤った対応関係が対応情報に登録された場合においても、誤った対応関係を対応情報から削除することができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(2)好ましくは、前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する。
データフィールドに含まれる送信元MACアドレスとヘッダに含まれる送信元MACアドレスとが一致しない場合、不正なフレームである可能性が高い。上記の構成により、不正なフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの誤った対応関係が対応情報に登録され続けることを防ぐことができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。
(3)好ましくは、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする。
新たに登録された機能部との認証処理が成功した場合、当該機能部は正当な機能部であると考えられる。上記の構成により、新たに登録された正しい対応関係を、所定条件を満たすまで保護することができるので、少なくとも所定条件が満たされるまで正しい対応関係を用いた中継処理を継続することができる。
(4)より好ましくは、前記所定条件は、新たに登録された前記機能部の通信が所定時間以上途絶えたことである。
このような構成により、新たに登録された正当な機能部との通信が継続している間、正しい対応関係を用いて、正当な機能部のデータの中継処理を継続することができる。
(5)本発明の実施の形態に係る車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部とを備え、前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する。
データフィールドに含まれる送信元MACアドレスとヘッダに含まれる送信元MACアドレスとが一致しない場合、不正なフレームである可能性が高い。上記の構成により、不正なフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの誤った対応関係が対応情報に登録され続けることを防ぐことができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(6)本発明の実施の形態に係る車載通信装置は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部とを備え、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする。
新たに登録された機能部との認証処理が成功した場合、当該機能部は正当な機能部であると考えられる。上記の構成により、新たに登録された正しい対応関係を、所定条件を満たすまで保護することができるので、少なくとも所定条件が満たされるまで正しい対応関係を用いた中継処理を継続することができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(7)本発明の実施の形態に係る通信制御方法は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、前記対応情報を作成するステップと、前記機能部に対する認証処理を行うステップとを含み、前記対応情報を作成するステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録し、前記認証処理を行うステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録した前記機能部に対して認証処理を行い、前記通信制御方法は、さらに、新たに登録した前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除するステップを含む。
新たに登録された機能部との認証処理が成功しなかった場合、当該機能部は不正な機能部であると考えられる。上記の構成により、たとえば、不正な機能部が正当な機能部に成りすまし、誤った対応関係が対応情報に登録された場合においても、誤った対応関係を対応情報から削除することができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(8)本発明の実施の形態に係る通信制御方法は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、前記対応情報を作成するステップとを含み、前記対応情報を作成するステップにおいては、前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記通信制御方法は、さらに、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除するステップを含む。
データフィールドに含まれる送信元MACアドレスとヘッダに含まれる送信元MACアドレスとが一致しない場合、不正なフレームである可能性が高い。上記の構成により、不正なフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの誤った対応関係が対応情報に登録され続けることを防ぐことができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(9)本発明の実施の形態に係る通信制御方法は、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、前記対応情報を作成するステップと、前記機能部に対する認証処理を行うステップとを含み、前記対応情報を作成するステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録し、前記認証処理を行うステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録した前記機能部に対して認証処理を行い、前記通信制御方法は、さらに、新たに登録した前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とするステップを含む。
新たに登録された機能部との認証処理が成功した場合、当該機能部は正当な機能部であると考えられる。上記の構成により、新たに登録された正しい対応関係を、所定条件を満たすまで保護することができるので、少なくとも所定条件が満たされるまで正しい対応関係を用いた中継処理を継続することができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(10)本発明の実施の形態に係る通信制御プログラムは、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、コンピュータを、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部、として機能させるためのプログラムであり、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する。
新たに登録された機能部との認証処理が成功しなかった場合、当該機能部は不正な機能部であると考えられる。上記の構成により、たとえば、不正な機能部が正当な機能部に成りすまし、誤った対応関係が対応情報に登録された場合においても、誤った対応関係を対応情報から削除することができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(11)本発明の実施の形態に係る通信制御プログラムは、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、コンピュータを、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部、として機能させるためのプログラムであり、前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する。
データフィールドに含まれる送信元MACアドレスとヘッダに含まれる送信元MACアドレスとが一致しない場合、不正なフレームである可能性が高い。上記の構成により、不正なフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの誤った対応関係が対応情報に登録され続けることを防ぐことができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
(12)本発明の実施の形態に係る通信制御プログラムは、車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、コンピュータを、1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、前記対応情報を作成するアドレス管理部と、前記機能部に対する認証処理を行う認証部、として機能させるためのプログラムであり、前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする。
新たに登録された機能部との認証処理が成功した場合、当該機能部は正当な機能部であると考えられる。上記の構成により、新たに登録された正しい対応関係を、所定条件を満たすまで保護することができるので、少なくとも所定条件が満たされるまで正しい対応関係を用いた中継処理を継続することができる。これにより、機能部からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
<第1の実施の形態>
[構成および基本動作]
図1は、本発明の第1の実施の形態に係る車載通信システムの構成を示す図である。
図1を参照して、車載通信システム301は、車載通信装置101と、複数の機能部111とを備える。車載通信システム301は、車両1に搭載される。
機能部111は、たとえば、自動運転ECU(Electronic Control Unit)、センサ、ナビゲーション装置、TCU(Telematics Communication Unit)、ヒューマンマシンインタフェース、およびカメラ等であり、車載通信装置101と通信を行うことが可能である。
車載通信装置101および機能部111は、たとえば、車載のイーサネット(登録商標)通信用のケーブル(以下、イーサネットケーブルとも称する。)により互いに接続されている。
車載通信装置101および機能部111は、イーサネットケーブルを用いて互いに通信する。車載通信装置101および機能部111間では、たとえば、IEEE802.3に従うイーサネットフレームを用いて情報のやり取りが行われる。
図2は、本発明の第1の実施の形態に係る車載通信システムの適用例を示す図である。図2には、機能部111の具体例として、自動運転ECU111A、センサ111Bおよびナビゲーション装置111Cが示される。
なお、車載通信システム301は、3つの機能部111を備える構成に限らず、2つまたは4つ以上の機能部111を備える構成であってもよい。
車載ネットワーク12において、たとえば、自動運転ECU111Aおよびセンサ111Bとナビゲーション装置111Cとは、互いに異なるサブネットに属する。
車載ネットワーク12では、たとえば、IPv4プロトコルに従って、IPパケットを用いて情報の送受信が行われる。IPパケットは、イーサネットフレームに格納されて伝送される。
車載通信装置101は、たとえば、車載ゲートウェイ装置であり、車載ネットワーク12における機能部111間のデータを中継する中継処理を行う。
具体的には、車載通信装置101は、自動運転ECU111A、センサ111Bおよびナビゲーション装置111C間で伝送されるイーサネットフレームを中継する。
詳細には、車載通信装置101は、複数のレイヤを有する通信プロトコルに従って動作する。より詳細には、車載通信装置101は、L2(レイヤ2)スイッチとして機能することが可能であり、同じサブネットに属する機能部111間で伝送されるイーサネットフレームを中継する。
この例では、車載通信装置101は、自動運転ECU111Aおよびセンサ111B間で伝送されるイーサネットフレームを中継する。
また、車載通信装置101は、L3中継装置としても機能することが可能であり、異なるサブネットに属する機能部111間のイーサネットフレームを中継する。
この例では、車載通信装置101は、自動運転ECU111Aとナビゲーション装置111Cとの間で伝送されるイーサネットフレーム、およびセンサ111Bとナビゲーション装置111Cとの間で伝送されるイーサネットフレームを中継する。
より詳細には、センサ111Bは、たとえば、自己の車両1の周辺における物体を定期的にセンシングし、センシング結果を示すセンサ情報を含むIPパケットを作成してイーサネットフレームに格納する。
このIPパケットには、たとえば、送信元IPアドレスおよび送信先IPアドレスとして、センサ111BのIPアドレスおよび自動運転ECU111AのIPアドレスがそれぞれ含まれる。
センサ111Bは、自己と自動運転ECU111Aとが同じサブネットに属していることから、自動運転ECU111AのMACアドレスおよび自己のMACアドレスを、送信先MACアドレスおよび送信元MACアドレスとしてそれぞれイーサネットフレームに書き込む。
センサ111Bは、送信先MACアドレスおよび送信元MACアドレスを書き込んだイーサネットフレームを車載通信装置101へ送信する。
車載通信装置101は、センサ111Bからイーサネットフレームを受信すると、受信したイーサネットフレームに対してレイヤ2のスイッチ処理を行うことで、イーサネットフレームを自動運転ECU111Aへ送信する。
自動運転ECU111Aは、たとえば、センサ111Bから車載通信装置101経由で受信したイーサネットフレームからセンサ情報を取得し、取得したセンサ情報に基づいて、自己の車両1の運転の制御を行う。
また、自動運転ECU111Aは、たとえば、自己の車両1の自動運転の状況を示す状況情報を定期的にナビゲーション装置111Cへ送信する。
より詳細には、自動運転ECU111Aは、たとえば、状況情報を含むIPパケットを作成してイーサネットフレームに格納する。
このIPパケットには、たとえば、送信元IPアドレスおよび送信先IPアドレスとして、自動運転ECU111AのIPアドレスおよびナビゲーション装置111CのIPアドレスがそれぞれ含まれる。
自動運転ECU111Aは、自己とナビゲーション装置111Cとが異なるサブネットに属していることから、デフォルトゲートウェイである車載通信装置101のMACアドレス、および自己のMACアドレスを、送信先MACアドレスおよび送信元MACアドレスとしてそれぞれイーサネットフレームに書き込む。
自動運転ECU111Aは、送信先MACアドレスおよび送信元MACアドレスを書き込んだイーサネットフレームを車載通信装置101へ送信する。
車載通信装置101は、自動運転ECU111Aからイーサネットフレームを受信すると、受信したイーサネットフレームに対してレイヤ3の中継処理を行うことで、イーサネットフレームをナビゲーション装置111Cへ送信する。
ナビゲーション装置111Cは、たとえば、自動運転ECU111Aから車載通信装置101経由で受信したイーサネットフレームから状況情報を取得し、取得した状況情報の示す車両1の自動運転の状況を表示装置に表示してドライバに通知する。
図3は、本発明の第1の実施の形態に係る車載通信システムにおける車載通信装置の構成を示す図である。
図3を参照して、車載通信装置101は、L3中継部(通信部)51と、L2スイッチ部52と、通信ポート54A,54B,54C,54Dと、アドレス管理部55とを備える。
以下、通信ポート54A,54B,54C,54Dの各々を、通信ポート54とも称する。通信ポート54は、たとえば、イーサネットケーブルを接続可能な端子である。
なお、車載通信装置101では、4つの通信ポート54が設けられる構成に限らず、2つ、3つまたは5つ以上の通信ポート54が設けられる構成であってもよい。
複数の通信ポート54は、車両1における複数の機能部にそれぞれ接続可能である。この例では、通信ポート54A,54B,54Cは、それぞれ自動運転ECU111A,センサ111B,ナビゲーション装置111Cにイーサネットケーブルを介して接続される。通信ポート54Dは、たとえば、ユーザが機能部111を増設する場合等に用いられるポート(以下、増設用ポートとも称する。)であり、初期状態では空きポートである。
[レイヤ2のスイッチ処理]
L2スイッチ部52およびL3中継部51は、車載ネットワーク12における機能部111間のデータを中継する中継処理を行う。
より詳細には、L2スイッチ部52は、たとえば、L2スイッチIC(Integrated Circuit)であり、同じサブネットに属する機能部111間で送受信されるイーサネットフレームを中継するレイヤ2のスイッチ処理を行う。
図4は、本発明の第1の実施の形態に係る車載通信装置におけるL2スイッチ部が保持するARLテーブルの一例を示す図である。
図3および図4を参照して、L2スイッチ部52は、たとえば、通信ポート54A,54B,54C,54DおよびL3中継部51にそれぞれ接続される複数の端子を有する。各端子には、固有の論理ポート番号が割り当てられている。
この例では、L3中継部51、通信ポート54A、通信ポート54B、通信ポート54Cおよび通信ポート54Dに接続された端子の論理ポート番号は、それぞれ#0、#1、#2、#3および#4である。
以下、#1、#2、#3の論理ポート番号が割り当てられた端子を、通常端子とも称する。また、#4の論理ポート番号が割り当てられた端子を、増設用端子とも称する。
L2スイッチ部52は、たとえば、ARL(Address Resolution Logic)テーブルを保持している。
ARLテーブルは、送信先MACアドレスと出力先との対応関係を示す。ここで、出力先は、論理ポート番号である。
具体的には、ARLテーブルには、機能部111のMACアドレスと当該機能部111を接続先とする端子ここでは通常端子の論理ポート番号との対応関係、および自己の車載通信装置101のMACアドレスとL3中継部51の論理ポート番号との対応関係が含まれる。
ARLテーブルにおける対応関係は、たとえば、イーサネットケーブルを介して機能部111が通信ポート54に接続され、機能部111およびL2スイッチ部52間においてリンクアップが行われる際に登録される。なお、ARLテーブルにおける対応関係は、たとえば、車載ネットワーク12において接続関係が固定されている場合、ユーザにより予め定められてもよい。
L2スイッチ部52は、通信ポート54経由で機能部111からイーサネットフレームを受信すると、受信したイーサネットフレームに含まれる送信先MACアドレスを参照する。
L2スイッチ部52は、参照した送信先MACアドレスに対応する出力先をARLテーブルから取得し、受信したイーサネットフレームを、取得した出力先へ出力する。
具体的には、L2スイッチ部52は、たとえば、センサ111Bから自動運転ECU111Aへ伝送されるイーサネットフレームのように、同一のサブネット内で伝送されるイーサネットフレームに対しては、参照した送信先MACアドレスに対応する論理ポート番号として、#1〜#3のうちのいずれか1つを取得する。
そして、L2スイッチ部52は、機能部111から通信ポート54経由で受信したイーサネットフレームを、取得した論理ポート番号の端子から他の通信ポート54経由で他の機能部111へ送信する。
一方、L2スイッチ部52は、たとえば、自動運転ECU111Aからナビゲーション装置111Cへ伝送されるイーサネットフレームのように、異なるサブネット間で伝送されるイーサネットフレームに対しては、参照した送信先MACアドレスに対応する論理ポート番号として、#0を取得する。
そして、L2スイッチ部52は、機能部111から通信ポート54経由で受信したイーサネットフレームをL3中継部51へ出力する。
また、L2スイッチ部52は、L3中継部51からイーサネットフレームを受けると、受けたイーサネットフレームに含まれる送信先MACアドレスを参照する。
L2スイッチ部52は、参照した送信先MACアドレスに対応する出力先をARLテーブルから取得し、L3中継部51から受けたイーサネットフレームを、取得した出力先に対応する端子から通信ポート54経由で機能部111へ送信する。
[レイヤ3の中継処理]
再び図3を参照して、L3中継部51は、複数の機能部111のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いてレイヤ3の中継処理を行う。
より詳細には、L3中継部51は、L2スイッチ部52からイーサネットフレームを受けると、受けたイーサネットフレームの送信先MACアドレスおよび送信元MACアドレスを書き換えるL3中継処理を行う。
より詳細には、L3中継部51は、たとえば、送信先ネットワークと送出インタフェースとの対応関係を示すルーティングテーブルを保持している。また、L3中継部51は、たとえば、対応情報の一例であるARP(Address Resolution Protocol)テーブルを送出インタフェースごとに保持している。
図5は、本発明の第1の実施の形態に係る車載通信装置におけるL3中継部が保持するARPテーブルの一例を示す図である。
図5には、たとえば、自動運転ECU111Aおよびセンサ111Bの属するサブネットのARPテーブルが示される。
ARPテーブルにおいて、「IP−A」および「MAC−A」は、それぞれ自動運転ECU111AのIPアドレスおよびMACアドレスである。また、「IP−B」および「MAC−B」は、それぞれセンサ111BのIPアドレスおよびMACアドレスである。
L3中継部51は、L2スイッチ部52からイーサネットフレームを受けると、受けたイーサネットフレームに含まれるIPパケットから送信先IPアドレスを取得し、たとえば、取得した送信先IPアドレスに対してサブネットマスク計算を行うことにより送信先ネットワークを特定する。
L3中継部51は、ルーティングテーブルを参照し、特定した送信先ネットワークに対応する送出インタフェースを特定する。
そして、L3中継部51は、特定した送出インタフェースに対応するARPテーブルを参照し、送信先IPアドレスに対応するMACアドレスを当該ARPテーブルから取得する。
L3中継部51は、イーサネットフレームの送信先MACアドレスおよび送信元MACアドレスを、それぞれ取得したMACアドレス、および自己の車載通信装置101のMACアドレスに書き換え、書き換え後のイーサネットフレームをL2スイッチ部52へ出力する。
[ARPリクエストフレーム]
図6は、本発明の第1の実施の形態に係る車載通信システムにおいて伝送されるARPリクエストフレームの一例を示す図である。
図6を参照して、ARPリクエストフレームは、ヘッダフィールドと、データフィールドと、CRC(Cyclic Redundancy Check)フィールドとを有する。
ヘッダフィールドには、送信先MACアドレス、送信元MACアドレスおよびタイプが格納される。
データフィールドには、ハードウェアタイプ、プロトコルタイプ、ハードウェアアドレス長、プロトコルアドレス長、オペレーション、送信元ハードウェアアドレス、送信元プロトコルアドレス、送信先ハードウェアアドレスおよび送信先プロトコルアドレスが格納される。CRCフィールドには、CRC値が格納される。
図3および図6を参照して、たとえば、新たな機能部111(以下、加入装置とも称する。)が、イーサネットケーブルを介して通信ポート54Dに接続された状況を想定する。ここでは、加入装置のIPアドレスおよびMACアドレスは、それぞれ「IP−D」および「MAC−D」である。「IP−D」は、たとえば、自動運転ECU111Aおよびセンサ111Bの属するサブネットのアドレス範囲に含まれる。
加入装置は、たとえば、IPプロトコルに従う通信を行うためにアドレス解決を行う。具体的には、加入装置は、たとえば、デフォルトゲートウェイである車載通信装置101のIPアドレスを保持しているが、当該IPアドレスに対応するMACアドレスを保持していない。加入装置は、車載通信装置101のMACアドレスを取得することを目的として、図6に示すARPリクエストフレームをブロードキャストする。
この場合、ARPリクエストフレームでは、各フィールドに以下の値が設定される。すなわち、ヘッダフィールドにおける送信先MACアドレス、送信元MACアドレスおよびタイプの設定値は、それぞれ「FF−FF−FF−FF−FF−FF」、「MAC−D」および「0x0806」である。ここで、「0x」で始まる数字は、「0x」以降の数字が16進数で表されていることを意味する。
データフィールドにおけるハードウェアタイプ、プロトコルタイプ、ハードウェアアドレス長、プロトコルアドレス長およびオペレーションの設定値は、それぞれ「0x0001」、「0x0800」、「0x06」、「0x04」および「0x0001」である。
また、データフィールドにおける送信元ハードウェアアドレス、送信元プロトコルアドレス、送信先ハードウェアアドレスおよび送信先プロトコルアドレスの設定値は、それぞれ「MAC−D」、「IP−D」、ゼロおよび車載通信装置101のIPアドレスである。
車載通信装置101におけるL2スイッチ部52は、加入装置から通信ポート54D経由でARPリクエストフレームを受信すると、受信したARPリクエストフレームをL3中継部51へ出力する。
L3中継部51は、L2スイッチ部52からARPリクエストフレームを受けると、受けたARPリクエストフレームをアドレス管理部55へ出力する。
図7は、本発明の第1の実施の形態に係る車載通信装置におけるL3中継部が保持するARPテーブルの一例を示す図である。
図7を参照して、アドレス管理部55は、対応情報を作成する。詳細には、アドレス管理部55は、たとえば、L3中継部51を介して機能部111から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を対応情報に登録する。
より詳細には、アドレス管理部55は、L3中継部51からARPリクエストフレームを受けると、受けたARPリクエストフレームに含まれる送信先プロトコルアドレスが自己の車載通信装置101のIPアドレスであることから、当該ARPリクエストフレームが自己宛であることを認識する。
アドレス管理部55は、ARPリクエストフレームに含まれる送信元プロトコルアドレスすなわち「IP−D」および送信元ハードウェアアドレスすなわち「MAC−D」を、図7に示すようにARPテーブルに登録する。このようにして、ARPテーブルが作成される。
ARPテーブルにおける「IP−A」および「MAC−A」、ならびに「IP−B」および「MAC−B」もARPリクエストフレームに基づいて登録されたアドレスである。
再び図3を参照して、アドレス管理部55は、たとえば、送信元ハードウェアアドレスおよび送信元プロトコルアドレスとして、それぞれ自己の車載通信装置101のMACアドレスおよびIPアドレスを含むARPリプライフレームを作成し、作成したARPリプライフレームをL3中継部51、L2スイッチ部52および通信ポート54D経由で加入装置へ送信する。
加入装置は、車載通信装置101からARPリプライフレームを受信すると、受信したARPリプライフレームから送信元ハードウェアアドレスを取得し、取得した送信元ハードウェアアドレスを、車載通信装置101のIPアドレスに対応するMACアドレスとして保持する。これにより、加入装置と車載通信装置101との間において通信接続が確立する。
[課題]
たとえば、正当な機能部111に成りすました新たな機能部(以下、偽機能部とも称する。)が、車載通信装置101に接続されることがある。
より詳細には、偽機能部は、たとえば、自動運転ECU111Aに成りすますことにより自動運転ECU111Aおよび車載通信装置101間の通信を妨害することを目的として、悪意を持ったユーザによって車載通信装置101における通信ポート54Dに接続される。ここでは、偽機能部のMACアドレスは、「MAC−Z」であるとする。
偽機能部は、自動運転ECU111Aに成りすますために、たとえば、以下のARPリクエストフレームを作成する(図6参照)。
すなわち、このARPリクエストフレームでは、ヘッダフィールドにおける送信先MACアドレスおよび送信元MACアドレスの設定値は、それぞれ「FF−FF−FF−FF−FF−FF」および「MAC−Z」である。
また、データフィールドにおける送信元ハードウェアアドレスおよび送信元プロトコルアドレスは、「MAC−X」および「IP−A」である。この「MAC−X」は、たとえば、車載通信装置101におけるARPテーブルに対して誤ったMACアドレスを学習させるための架空のアドレスである。
その他の設定値は、加入装置が作成したARPリクエストフレームにおける設定値と同様である。偽機能部は、作成したARPリクエストフレームをブロードキャストする。
図8は、本発明の第1の実施の形態に係る車載通信装置におけるL3中継部が保持するARPテーブルの一例を示す図である。
図3および図8を参照して、車載通信装置101におけるアドレス管理部55は、通信ポート54D、L2スイッチ部52およびL3中継部51経由でARPリクエストフレームを偽機能部から受信すると、受信したARPリクエストフレームに含まれる送信先プロトコルアドレスが自己の車載通信装置101のIPアドレスであることから、当該ARPリクエストフレームが自己宛であることを認識する。
たとえば、アドレス管理部55が、ARPリクエストフレームに含まれる送信元プロトコルアドレスすなわち「IP−A」および送信元ハードウェアアドレスすなわち「MAC−X」を、図8に示すようにARPテーブルに登録してしまうと、以下の問題が発生する。
すなわち、アドレス管理部55が対応関係を誤学習することにより、図5に示す正当なARPテーブルが、図8に示すARPテーブルに改変される。
このため、自動運転ECU111Aは、自己のMACアドレスが「MAC−A」であるにもかかわらず車載通信装置101におけるARPテーブルにおいて「MAC−X」が誤登録されたため、車載ネットワーク12において正常に通信を行うことができなくなってしまう。
また、他の例として、たとえば、車載通信装置101の増設用ポートに検査ツールが機能部111として接続される状況において、偽機能部が検査ツールの通信を妨害することがある。
より詳細には、検査ツールは、たとえば、スイッチ装置を介して車載通信装置101における増設用ポートに接続される。このスイッチ装置には、偽機能部も接続される。
なお、検査ツールおよび偽機能部が、スイッチ装置を介して車載通信装置101における増設用ポートに接続される構成に限らず、たとえば、車載通信装置101に複数の増設用ポートが設けられている場合、検査ツールおよび偽機能部が、それぞれ別個の増設用ポートに接続される構成であってもよい。
検査ツールは、たとえば、車載通信装置101および機能部111におけるファームウェアの更新および検査を行うために、車載通信装置101および機能部111と通信を行う。
車載通信装置101には、検査ツールのIPアドレスとMACアドレスとの対応関係が登録されている。
偽機能部は、検査ツールに成りすますために、たとえば、以下のARPリクエストフレームを作成する(図6参照)。
すなわち、このARPリクエストフレームでは、ヘッダフィールドにおける送信先MACアドレスおよび送信元MACアドレスの設定値は、それぞれ「FF−FF−FF−FF−FF−FF」および「MAC−Z」である。
また、データフィールドにおける送信元ハードウェアアドレスおよび送信元プロトコルアドレスは、「MAC−X」および検査ツールのIPアドレスである。
その他の設定値は、加入装置が作成したARPリクエストフレームにおける設定値と同様である。偽機能部は、作成したARPリクエストフレームをブロードキャストする。
車載通信装置101では、このARPリクエストフレームによってARPテーブルが改変される。このため、検査ツールによるファームウェアの更新および検査が遮断されてしまう。
そこで、本発明の実施の形態に係る車載通信装置では、以下のような構成および動作により、このような課題を解決する。
図3を参照して、アドレス管理部55は、たとえば、L3中継部51を介して機能部111から受信したレイヤ2のフレームのデータフィールドに含まれる送信元MACアドレスと当該フレームのヘッダフィールドに含まれる送信元MACアドレスとが一致しない場合、以下の処理を行う。
すなわち、アドレス管理部55は、当該データフィールドに含まれるIPアドレスとMACアドレスとの対応関係を対応情報に登録しない。
具体的には、アドレス管理部55は、機能部111から受信したARPリクエストフレームのヘッダフィールドにおける送信元MACアドレス、およびデータフィールドにおける送信元ハードウェアアドレスが一致するか否かを確認する。
より具体的には、アドレス管理部55は、たとえば、偽機能部から受信したARPリクエストフレームについては、送信元MACアドレスおよび送信元ハードウェアアドレスがそれぞれ「MAC−Z」および「MAC−X」であることから、両アドレスが一致しないことを確認する。
この場合、アドレス管理部55は、ARPリクエストフレームに含まれる送信元プロトコルアドレスすなわち「IP−A」および送信元ハードウェアアドレスすなわち「MAC−X」をARPテーブルに登録しない。また、アドレス管理部55は、ARPリクエストフレームを破棄する。これにより、図5に示すARPテーブルを正当なまま維持することができる。
一方、アドレス管理部55は、たとえば、加入装置から受信したARPリクエストフレームについては、送信元MACアドレスおよび送信元ハードウェアアドレスがそれぞれ「MAC−D」および「MAC−D」であることから、両アドレスが一致することを確認する。
この場合、アドレス管理部55は、ARPリクエストフレームに含まれる送信元プロトコルアドレスすなわち「IP−D」および送信元ハードウェアアドレスすなわち「MAC−D」をARPテーブルに登録する。これにより、図5に示すARPテーブルは、図7に示すARPテーブルに更新され、加入装置は車載ネットワーク12において正常に通信を行うことができる。
なお、本発明の第1の実施の形態係る車載通信装置では、アドレス管理部55は、偽機能部からのデータフィールドに含まれるIPアドレスとMACアドレスとの対応関係を対応情報に登録しない構成であるとしたが、これに限定するものではない。アドレス管理部55は、当該対応関係を対応情報から削除する構成であってもよい。
具体的には、たとえば、図8に示すように、「IP−A」および「MAC−X」の組がARPテーブルに登録されている状況において、アドレス管理部55は、ARPリクエストフレームを偽機能部から受信すると、以下の処理を行う。
すなわち、アドレス管理部55は、偽機能部から受信したARPリクエストフレームにおいて、送信元MACアドレスおよび送信元ハードウェアアドレスがそれぞれ「MAC−Z」および「MAC−X」であることから、両アドレスが一致しないことを確認する。
そして、アドレス管理部55は、ARPリクエストフレームに含まれる送信元プロトコルアドレスすなわち「IP−A」および送信元ハードウェアアドレスすなわち「MAC−X」に基づいて、図8に示すARPテーブルから「IP−A」および「MAC−X」の組を削除する。
[動作の流れ]
車載通信システム301における各装置は、コンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを図示しないメモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
図9は、本発明の第1の実施の形態に係る車載通信システムにおける車載通信装置が、受信したARPリクエストフレームを処理する際の動作手順を定めたフローチャートである。
図9を参照して、まず、車載通信装置101は、ARPリクエストフレームを受信するまで、機能部111間のデータを中継する中継処理を行う(ステップS102でNO)。
そして、車載通信装置101は、ARPリクエストフレームを受信すると(ステップS102でYES)、受信したARPリクエストフレームのヘッダフィールドにおける送信元MACアドレスとデータフィールドにおける送信元ハードウェアアドレスとを比較する(ステップS104)。
次に、車載通信装置101は、両アドレスが一致しない場合(ステップS106でNO)、受信したARPリクエストフレームのデータフィールドにおける送信元プロトコルアドレスおよび送信元ハードウェアアドレスをARPテーブルに登録せずにARPリクエストフレームを破棄し、受信したARPリクエストフレームの処理を終了する(ステップS110)。
一方、車載通信装置101は、両アドレスが一致する場合(ステップS106でYES)、受信したARPリクエストフレームのデータフィールドにおける送信元プロトコルアドレスおよび送信元ハードウェアアドレスをARPテーブルに登録する(ステップS108)。
次に、車載通信装置101は、新たなARPリクエストフレームを受信するまで中継処理を行う(ステップS102でNO)。
なお、車載通信装置101は、上記ステップS110において、たとえば、受信したARPリクエストフレームのデータフィールドにおける送信元プロトコルアドレスおよび送信元ハードウェアアドレスの組がARPテーブルに登録されていた場合、ARPリクエストフレームの破棄に加えて、当該組のARPテーブルからの削除を行ってもよい。
[車載通信システム301の変形例]
車載通信システム301では、IPv4プロトコルに従って通信が行われる構成であるとしたが、これに限定するものではない。車載通信システム301では、IPv6プロトコルに従って通信が行われる構成であってもよい。
[NDフレーム]
図10は、本発明の第1の実施の形態に係る車載通信システムの変形例において伝送されるNDフレームの一例を示す図である。
図10を参照して、ND(Neighbor Discovery)フレームは、ヘッダフィールドと、データフィールドと、CRCフィールドとを有する。
ヘッダフィールドには、送信先MACアドレス、送信元MACアドレスおよびタイプが格納される。
データフィールドには、IPv6ヘッダおよびIPv6メッセージが格納される。IPv6ヘッダには、送信元IPv6アドレスおよび宛先IPv6アドレスが格納される。IPv6メッセージには、メッセージタイプ、ターゲットIPv6アドレスおよびL2アドレスが格納される。CRCフィールドには、CRC値が格納される。
メッセージタイプの設定値が135のNDフレームは、IPv4におけるARPリクエストフレームに相当するNS(Neighbor Solicitation)フレームである。
また、メッセージタイプの設定値が136のNDフレームは、IPv4におけるARPリプライフレームに相当するNA(Neighbor Advertisement)フレームである。
[IPv6におけるNDキャッシュ]
図3および図10を参照して、たとえば、加入装置は、イーサネットケーブルを介して通信ポート54Dに新たに接続された状況において、以下のNSフレームを作成し、作成したNSフレームをマルチキャストする。
すなわち、ヘッダフィールドにおける送信先MACアドレスの設定値は、車載通信装置101の要請ノードマルチキャストアドレスに基づくIPv6マルチキャストのMACアドレスである。また、ヘッダフィールドにおける送信元MACアドレスの設定値は、「MAC−D」である。
データフィールドのIPv6ヘッダにおける送信元IPv6アドレスおよび宛先IPv6アドレスの設定値は、それぞれ加入装置のグローバルユニキャストアドレスである「IPv6−D」および車載通信装置101の要請ノードマルチキャストアドレスである。
データフィールドのIPv6メッセージにおけるメッセージタイプ、ターゲットIPv6アドレスおよびL2アドレスの設定値は、それぞれ「135」、車載通信装置101のグローバルユニキャストアドレスおよび「MAC−D」である。
図11は、本発明の第1の実施の形態に係る車載通信システムの変形例における車載通信装置のL3中継部が保持するNDキャッシュの一例を示す図である。
図11を参照して、L3中継部51は、たとえば、送信先ネットワークと送出インタフェースとの対応関係を示すルーティングテーブルを保持している。また、L3中継部51は、たとえば、対応情報の一例であるNDキャッシュを送出インタフェースごとに保持している。
アドレス管理部55は、通信ポート54D、L2スイッチ部52およびL3中継部51経由で加入装置からNSフレームを受信すると、受信したNSフレームに含まれるターゲットIPv6アドレスが自己のグローバルユニキャストアドレスであることから、当該NSフレームが自己宛であることを認識する。
そして、アドレス管理部55は、受信したNSフレームのヘッダフィールドにおける送信元MACアドレス、およびデータフィールドにおけるL2アドレスが一致するか否かを確認する。
この場合、アドレス管理部55は、たとえば、送信元MACアドレスおよびL2アドレスがそれぞれ「MAC−D」および「MAC−D」であることから、両アドレスが一致することを確認する。
アドレス管理部55は、NSフレームに含まれる送信元IPv6アドレスすなわち「IPv6−D」およびL2アドレスすなわち「MAC−D」を、図11に示すようにNDキャッシュに登録する。このようにして、NDキャッシュが作成される。
NDキャッシュにおける「IPv6−A」および「MAC−A」、ならびに「IPv6−B」および「MAC−B」もNSフレームに基づいて登録されたアドレスである。ここで、「IPv6−A」および「IPv6−B」は、それぞれ自動運転ECU111Aおよびセンサ111BのIPv6アドレスである。
再び図3を参照して、アドレス管理部55は、たとえば、メッセージタイプ、ターゲットIPv6アドレスおよびL2アドレスとして、それぞれ「136」、自己の車載通信装置101のグローバルユニキャストアドレスおよび自己の車載通信装置101のMACアドレスを含むNAフレームを作成し、作成したNAフレームをL3中継部51、L2スイッチ部52および通信ポート54D経由で加入装置へ送信する。
加入装置は、車載通信装置101からNAフレームを受信すると、受信したNAフレームからL2アドレスを取得し、取得したL2アドレスを、車載通信装置101のIPv6アドレスに対応するMACアドレスとして保持する。これにより、加入装置と車載通信装置101との間において通信接続が確立する。
[IPv6における偽装したNSフレーム]
偽機能部は、自動運転ECU111Aに成りすますために、たとえば、以下のNSフレームを作成し、作成したNSフレームをマルチキャストする。
すなわち、このNSフレームでは、ヘッダフィールドにおける送信先MACアドレスの設定値は、車載通信装置101の要請ノードマルチキャストアドレスに基づくIPv6マルチキャストのMACアドレスである。また、ヘッダフィールドにおける送信元MACアドレスの設定値は、「MAC−Z」である(図10参照)。
また、データフィールドにおける送信元IPv6アドレスおよびL2アドレスは、それぞれ「IPv6−A」および「MAC−X」である。その他の設定値は、加入装置が作成したNSフレームにおける設定値と同様である。
車載通信装置101におけるアドレス管理部55は、通信ポート54D、L2スイッチ部52およびL3中継部51経由で偽機能部からNSフレームを受信すると、受信したNSフレームに含まれるターゲットIPv6アドレスが自己のグローバルユニキャストアドレスであることから、当該NSフレームが自己宛であることを認識する。
そして、アドレス管理部55は、受信したNSフレームのヘッダフィールドにおける送信元MACアドレス、およびデータフィールドにおけるL2アドレスが一致するか否かを確認する。
この場合、アドレス管理部55は、送信元MACアドレスおよびL2アドレスがそれぞれ「MAC−Z」および「MAC−X」であることから、両アドレスが一致しないことを確認する。
アドレス管理部55は、NSフレームに含まれる送信元IPv6アドレスすなわち「IPv6−A」およびL2アドレスすなわち「MAC−X」をNDキャッシュに登録しない。また、アドレス管理部55は、NSフレームを破棄する。これにより、NDキャッシュを正当なまま維持することができる。
[動作の流れ]
図12は、本発明の第1の実施の形態に係る車載通信システムの変形例における車載通信装置が、受信したNSフレームを処理する際の動作手順を定めたフローチャートである。
図12を参照して、まず、車載通信装置101は、NSフレームを受信するまで、機能部111間のデータを中継する中継処理を行う(ステップS202でNO)。
そして、車載通信装置101は、NSフレームを受信すると(ステップS202でYES)、受信したNSフレームのヘッダフィールドにおける送信元MACアドレスとデータフィールドにおけるL2アドレスとを比較する(ステップS204)。
次に、車載通信装置101は、両アドレスが一致しない場合(ステップS206でNO)、受信したNSフレームのデータフィールドにおける送信元IPv6アドレスおよびL2アドレスをNDキャッシュに登録せずにNSフレームを破棄し、受信したNSフレームの処理を終了する(ステップS210)。
一方、車載通信装置101は、両アドレスが一致する場合(ステップS206でYES)、受信したNSフレームのデータフィールドにおける送信元IPv6アドレスおよびL2アドレスをNDキャッシュに登録する(ステップS208)。
次に、車載通信装置101は、新たなNSフレームを受信するまで中継処理を行う(ステップS202でNO)。
なお、車載通信装置101は、上記ステップS210において、たとえば、受信したNSフレームのデータフィールドにおける送信元IPv6アドレスおよびL2アドレスの組がNDキャッシュに登録されていた場合、NSフレームの破棄に加えて、当該組のNDキャッシュからの削除を行ってもよい。
また、本発明の第1の実施の形態に係る車載通信装置では、ARPテーブルおよびNDキャッシュにおいて、IPアドレスおよびMACアドレスの複数の組が登録されるケースについて例示したが、これに限定するものではない。車載ネットワークにおける接続関係に応じて、ARPテーブルおよびNDキャッシュにおいて1つの上記組が登録されるケースがあってもよい。
ところで、特許文献1に記載の車載ネットワークでは、車載制御装置からのデータを中継する通信ゲートウェイが設けられる。
たとえば、通信ゲートウェイがレイヤ3の中継処理を行う場合、車載制御装置のIPアドレスおよびMACアドレスの対応関係を示す対応情報が用いられる。この対応情報が不正に改ざんされると、車載制御装置からのデータが適切に中継されなくなるため、車載ネットワークにおける通信が正常に行われなくなる。
これに対して、本発明の第1の実施の形態に係る車載通信装置は、車載ネットワークにおける機能部111間のデータを中継する中継処理を行う。L3中継部51は、1または複数の機能部111のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて中継処理を行う。アドレス管理部55は、対応情報を作成する。アドレス管理部55は、L3中継部51を介して機能部111から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を対応情報に登録する。そして、アドレス管理部55は、当該送信元MACアドレスと当該フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、当該対応関係を対応情報に登録しないかまたは対応情報から削除する。
データフィールドに含まれる送信元MACアドレスとヘッダに含まれる送信元MACアドレスとが一致しない場合、不正なフレームである可能性が高い。上記の構成により、不正なフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの誤った対応関係が対応情報に登録され続けることを防ぐことができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部111からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
次に、本発明の他の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
<第2の実施の形態>
本実施の形態は、第1の実施の形態に係る車載通信装置と比べて、機能部の認証を行う車載通信装置に関する。以下で説明する内容以外は第1の実施の形態に係る車載通信装置と同様である。
本発明の第2の実施の形態に係る車載通信システムでは、IPv4プロトコルに従って通信が行われる。
[課題]
IPv4プロトコルに従う車載ネットワーク12では、偽機能部は、ヘッダフィールドにおける送信元MACアドレスおよびデータフィールドにおける送信元ハードウェアアドレスを同じアドレスに設定したARPリクエストフレームを作成することがある(図6参照)。
このようなARPリクエストフレームに対しては、送信元MACアドレスおよび送信元ハードウェアアドレスが一致するか否かに基づいて、ARPテーブルに誤学習させるためのARPリクエストフレームを検知することが困難である。
図13は、本発明の第2の実施の形態に係る車載通信システムにおける車載通信装置の構成を示す図である。
図13を参照して、車載通信装置102は、L3中継部(通信部)51と、L2スイッチ部52と、認証部53と、通信ポート54A,54B,54C,54Dと、アドレス管理部65とを備える。
車載通信装置102におけるL3中継部51、L2スイッチ部52および通信ポート54の動作は、図3に示す車載通信装置101におけるL3中継部51、L2スイッチ部52および通信ポート54とそれぞれ同様である。
なお、車載通信装置102では、4つの通信ポート54が設けられる構成に限らず、2つ、3つまたは5つ以上の通信ポート54が設けられる構成であってもよい。
[加入装置からのARPリクエストフレーム]
たとえば、加入装置が、イーサネットケーブルを介して通信ポート54Dに新たに接続された状況を想定する。ここでは、加入装置のIPアドレスおよびMACアドレスは、それぞれ「IP−D」および「MAC−D」である。
加入装置は、車載通信装置102のMACアドレスを取得することを目的として、図6に示すARPリクエストフレームをブロードキャストする。
この場合、ARPリクエストフレームでは、各フィールドに以下の値が設定される。すなわち、ヘッダフィールドにおける送信先MACアドレス、送信元MACアドレスおよびタイプの設定値は、それぞれ「FF−FF−FF−FF−FF−FF」、「MAC−D」および「0x0806」である。
データフィールドにおける送信元ハードウェアアドレス、送信元プロトコルアドレス、送信先ハードウェアアドレスおよび送信先プロトコルアドレスの設定値は、それぞれ「MAC−D」、「IP−D」、ゼロおよび車載通信装置102のIPアドレスである。
車載通信装置102におけるアドレス管理部65は、通信ポート54D、L2スイッチ部52およびL3中継部51経由でARPリクエストフレームを加入装置から受信すると、受信したARPリクエストフレームに含まれる送信先プロトコルアドレスが自己の車載通信装置102のIPアドレスであることから、当該ARPリクエストフレームが自己宛であることを認識する。
アドレス管理部65は、ARPリクエストフレームに含まれる送信元プロトコルアドレスすなわち「IP−D」および送信元ハードウェアアドレスすなわち「MAC−D」をARPテーブルに登録する(図7参照)。
アドレス管理部65は、送信元ハードウェアアドレスおよび送信元プロトコルアドレスとして、それぞれ自己の車載通信装置102のMACアドレスおよびIPアドレスを含むARPリプライフレームを作成し、作成したARPリプライフレームをL3中継部51、L2スイッチ部52および通信ポート54D経由で加入装置へ送信する。
また、アドレス管理部65は、ARPテーブルに新たに登録したIPアドレスおよびMACアドレスの組すなわち「IP−D」および「MAC−D」の組を示す登録アドレス情報を認証部53へ出力する。
認証部53は、機能部111に対する認証処理を行う。詳細には、認証部53は、アドレス管理部65によって対応情報に新たにIPアドレスおよびMACアドレスが登録された機能部111に対して認証処理を行う。
より詳細には、認証部53は、アドレス管理部65から登録アドレス情報を受けると、受けた登録アドレス情報の示す「IP−D」および「MAC−D」を宛先に用いて、認証用のIPパケットを作成する。
認証部53は、L3中継部51、L2スイッチ部52および通信ポート54Dを介して加入装置と認証用のIPパケットをやり取りすることにより加入装置の認証を試みる。
ここでは、認証部53は、加入装置の認証に成功し、加入装置からのIPパケット、および加入装置宛のIPパケットに対するL3中継処理の許可をL3中継部51に与える。これにより、加入装置と車載通信装置102との間においてセキュリティを保ちながらIPパケットの送受信が行われる。また、認証部53は、認証結果をアドレス管理部65へ通知する。
アドレス管理部65は、たとえば、新たに登録された機能部111の認証処理が成功した後、所定条件C1を満たすまで新たに登録した対応関係の書き換えを不可とする。ここで、所定条件C1は、たとえば、新たに登録された機能部111の通信が所定時間T1以上途絶えたことである。
より詳細には、アドレス管理部65は、認証が成功した旨の通知を認証部53から受けると、たとえば、登録アドレス情報の示す「IP−D」および「MAC−D」の組がARPテーブル(図7参照)に登録されたタイミングから所定時間T1が経過するタイミングまでの当該組の書き替え不可期間を設定する。
また、アドレス管理部65は、ARPテーブルにおける「IP−D」および「MAC−D」の組のL3中継部51による使用を監視する。
アドレス管理部65は、L3中継部51が「IP−D」および「MAC−D」の組を使用すると、書き替え不可期間の終了タイミングを、L3中継部51が使用したタイミングから所定時間T1経過後のタイミングに延長する。
アドレス管理部65は、書き替え不可期間が終了するまで「IP−D」および「MAC−D」の組の書き換えを許可せず、書き替え不可期間が終了すると、「IP−D」および「MAC−D」の組の書き換えを許可する。
[偽機能部からのARPリクエストフレーム]
偽機能部は、たとえば、自動運転ECU111Aに成りすますことにより自動運転ECU111Aおよび車載通信装置102間の通信を妨害することを目的として、悪意を持ったユーザによって車載通信装置102における通信ポート54Dに接続される。ここでは、偽機能部のMACアドレスは、「MAC−X」であるとする。
偽機能部は、自動運転ECU111Aに成りすますために、たとえば、以下のARPリクエストフレームを作成する(図6参照)。
すなわち、このARPリクエストフレームでは、ヘッダフィールドにおける送信先MACアドレスおよび送信元MACアドレスの設定値は、それぞれ「FF−FF−FF−FF−FF−FF」および「MAC−X」である。
また、データフィールドにおける送信元ハードウェアアドレスおよび送信元プロトコルアドレスの設定値は、それぞれ「MAC−X」および「IP−A」である。
その他の設定値は、加入装置が作成したARPリクエストフレームにおける設定値と同様である。偽機能部は、作成したARPリクエストフレームをブロードキャストする。
車載通信装置102におけるアドレス管理部65は、通信ポート54D、L2スイッチ部52およびL3中継部51経由でARPリクエストフレームを偽機能部から受信すると、受信したARPリクエストフレームに含まれる送信先プロトコルアドレスが自己の車載通信装置102のIPアドレスであることから、当該ARPリクエストフレームが自己宛であることを認識する。
アドレス管理部65は、受信したARPリクエストフレームに基づいて、送信元プロトコルアドレスすなわち「IP−A」および送信元ハードウェアアドレスすなわち「MAC−X」をARPテーブルに登録する(図8参照)。
また、アドレス管理部65は、ARPテーブルに新たに登録したIPアドレスおよびMACアドレスの組すなわち「IP−A」および「MAC−X」の組を示す登録アドレス情報を認証部53へ出力する。
認証部53は、アドレス管理部65から登録アドレス情報を受けると、受けた登録アドレス情報の示す「IP−A」および「MAC−X」を宛先に用いて、認証用のIPパケットを作成する。
認証部53は、L3中継部51、L2スイッチ部52および通信ポート54Dを介して認証用のIPパケットを偽機能部へ送信し、偽機能部と認証用のIPパケットをやり取りすることにより加入装置の認証を試みる。
ここでは、偽機能部が正当な機能部111ではないため、認証部53は、偽機能部の認証に失敗し、認証が失敗した旨をアドレス管理部65へ通知する。
アドレス管理部65は、新たに登録された機能部111の認証処理が成功しなかった場合、機能部111の対応関係を対応情報から削除する。
より詳細には、アドレス管理部65は、認証が失敗した旨の通知を認証部53から受けると、図8に示すARPテーブルから「IP−A」および「MAC−X」の組を削除する。
たとえば、ARPテーブルから上記組が削除された後、L3中継部51は、ナビゲーション装置111Cから自動運転ECU111Aへ伝送されるイーサネットフレームをL2スイッチ部52から受けると、自動運転ECU111AのIPアドレスすなわち「IP−A」がARPテーブルに含まれないため、「IP−A」のアドレス解決をアドレス管理部65へ要求する。
アドレス管理部65は、L3中継部51からのアドレス解決の要求に応じてARPリクエストフレームをL3中継部51、L2スイッチ部52および通信ポート54経由でブロードキャストする。
そして、アドレス管理部65は、通信ポート54A、L2スイッチ部52およびL3中継部51経由で自動運転ECU111Aから受信した、ARPリクエストフレームの応答であるARPリプライフレームに基づいて、「IP−A」および「MAC−A」をARPテーブルに登録する(図5参照)。このようにして、誤学習したARPテーブルが正しいARPテーブルに再生される。
[動作の流れ]
図14は、本発明の第2の実施の形態に係る車載通信システムにおける車載通信装置が、受信したARPリクエストフレームを処理する際の動作手順を定めたフローチャートである。
図14を参照して、まず、車載通信装置102は、ARPリクエストフレームを受信するまで、機能部111間のデータを中継する中継処理を行う(ステップS302でNO)。
そして、車載通信装置102は、ARPリクエストフレームを受信すると(ステップS302でYES)、受信したARPリクエストフレームのデータフィールドにおける送信元プロトコルアドレスおよび送信元ハードウェアアドレスの組をARPテーブルに登録する(ステップS304)。
次に、車載通信装置102は、登録した組を用いて、ARPリクエストフレームを送信した装置と認証用のIPパケットをやり取りすることにより当該装置の認証を試みる(ステップS306)。
次に、車載通信装置102は、ARPリクエストフレームを送信した装置の認証に失敗した場合(ステップS308でNO)、登録した組をARPテーブルから削除し、当該装置からのIPパケット、および当該装置宛のIPパケットに対するL3中継処理を許可しない(ステップS312)。
一方、車載通信装置102は、ARPリクエストフレームを送信した装置の認証に成功した場合(ステップS308でYES)、当該装置からのIPパケット、および当該装置宛のIPパケットに対するL3中継処理を許可する(ステップS310)。
次に、車載通信装置102は、新たなARPリクエストフレームを受信するまで中継処理を行う(ステップS302でNO)。
図15は、本発明の第2の実施の形態に係る車載通信システムにおける車載通信装置が、書き替え不可期間を設定する際の動作手順を定めたフローチャートである。
図15を参照して、車載通信装置102は、ARPリクエストフレームを送信した装置の認証に成功し、当該装置からのIPパケット、および当該装置宛のIPパケットに対するL3中継処理を許可した場合に、組を登録したタイミングから所定時間T1が経過するタイミングまでの当該組の書き替え不可期間を設定する(ステップS402)。
次に、車載通信装置102は、設定した書き替え不可期間が終了するまでに(ステップS408でNO)、登録した組が使用されると(ステップS404でYES)、書き替え不可期間の終了タイミングを、使用したタイミングから所定時間T1経過後のタイミングに延長する(ステップS406)。
一方、車載通信装置102は、設定した書き替え不可期間が終了すると(ステップS408でYES)、登録した組の書き換えを許可する(ステップS410)。
[車載通信システム301の変形例]
本発明の第2の実施の形態に係る車載通信システムでは、IPv4プロトコルに従って通信が行われる構成であるとしたが、これに限定するものではない。本発明の第2の実施の形態に係る車載通信システムでは、IPv6プロトコルに従って通信が行われる構成であってもよい。
[課題]
IPv6プロトコルに従う車載ネットワーク12では、偽機能部は、ヘッダフィールドにおける送信元MACアドレスおよびデータフィールドにおけるL2アドレスを同じアドレスに設定したNSフレームを作成することがある(図10参照)。
このようなNSフレームに対しては、送信元MACアドレスおよびL2アドレスが一致するか否かに基づいて、NDキャッシュに誤学習させるためのNSフレームを検知することが困難である。
[加入装置からのNSフレーム]
たとえば、加入装置が、イーサネットケーブルを介して通信ポート54Dに新たに接続された状況を想定する。ここでは、加入装置のIPアドレスおよびMACアドレスは、それぞれ「IPv6−D」および「MAC−D」である。
加入装置は、車載通信装置102のMACアドレスを取得することを目的として、図10に示すNSフレームをマルチキャストする。
この場合、NSフレームでは、各フィールドに以下の値が設定される。すなわち、ヘッダフィールドにおける送信先MACアドレスの設定値は、車載通信装置102の要請ノードマルチキャストアドレスに基づくIPv6マルチキャストのMACアドレスである。また、ヘッダフィールドにおける送信元MACアドレスの設定値は、「MAC−D」である。
データフィールドのIPv6ヘッダにおける送信元IPv6アドレスおよび宛先IPv6アドレスの設定値は、それぞれ加入装置のグローバルユニキャストアドレスである「IPv6−D」および車載通信装置102の要請ノードマルチキャストアドレスである。
データフィールドのIPv6メッセージにおけるメッセージタイプ、ターゲットIPv6アドレスおよびL2アドレスの設定値は、それぞれ「135」、車載通信装置102のグローバルユニキャストアドレスおよび「MAC−D」である。
車載通信装置102におけるアドレス管理部65は、通信ポート54D、L2スイッチ部52およびL3中継部51経由でNSフレームを加入装置から受信すると、受信したNSフレームに含まれるターゲットIPv6アドレスが自己のグローバルユニキャストアドレスであることから、当該NSフレームが自己宛であることを認識する。
アドレス管理部65は、NSフレームに含まれる送信元IPv6アドレスすなわち「IPv6−D」およびL2アドレスすなわち「MAC−D」をNDキャッシュに登録する(図11参照)。
アドレス管理部65は、たとえば、メッセージタイプ、ターゲットIPv6アドレスおよびL2アドレスとして、それぞれ「136」、自己の車載通信装置102のグローバルユニキャストアドレスおよび自己の車載通信装置102のMACアドレスを含むNAフレームを作成し、作成したNAフレームをL3中継部51、L2スイッチ部52および通信ポート54D経由で加入装置へ送信する。
また、アドレス管理部65は、NDキャッシュに新たに登録したIPアドレスおよびMACアドレスの組すなわち「IPv6−D」および「MAC−D」の組を示す登録アドレス情報を認証部53へ出力する。
認証部53は、アドレス管理部65から登録アドレス情報を受けると、受けた登録アドレス情報の示す「IPv6−D」および「MAC−D」を宛先に用いて、認証用のIPパケットを作成する。
認証部53は、L3中継部51、L2スイッチ部52および通信ポート54Dを介して加入装置と認証用のIPパケットをやり取りすることにより加入装置の認証を試みる。
ここでは、認証部53は、加入装置の認証に成功し、加入装置からのIPパケット、および加入装置宛のIPパケットに対するL3中継処理の許可をL3中継部51に与えるとともに、認証結果をアドレス管理部65へ通知する。
アドレス管理部65は、認証が成功した旨の通知を認証部53から受けると、登録アドレス情報の示す「IPv6−D」および「MAC−D」の組がNDキャッシュ(図11参照)に登録されたタイミングから所定時間T1が経過するタイミングまでの当該組の書き替え不可期間を設定する。
また、アドレス管理部65は、L3中継部51が「IPv6−D」および「MAC−D」の組を使用すると、書き替え不可期間の終了タイミングを、L3中継部51が使用したタイミングから所定時間T1経過後のタイミングに延長する。
[偽機能部からのNSフレーム]
偽機能部は、たとえば、自動運転ECU111Aに成りすますことにより自動運転ECU111Aおよび車載通信装置102間の通信を妨害することを目的として、悪意を持ったユーザによって車載通信装置102における通信ポート54Dに接続される。ここでは、偽機能部のMACアドレスは、「MAC−X」であるとする。
偽機能部は、自動運転ECU111Aに成りすますために、たとえば、以下のNSフレームを作成する(図10参照)。
すなわち、このNSフレームでは、ヘッダフィールドにおける送信先MACアドレスおよび送信元MACアドレスの設定値は、それぞれ、車載通信装置102の要請ノードマルチキャストアドレスに基づくIPv6マルチキャストのMACアドレス、および「MAC−X」である。
また、データフィールドにおける送信元IPv6アドレスおよびL2アドレスの設定値は、それぞれ「IPv6−A」および「MAC−X」である。
その他の設定値は、加入装置が作成したNSフレームにおける設定値と同様である。偽機能部は、作成したNSフレームをマルチキャストする。
図16は、本発明の第2の実施の形態に係る車載通信装置におけるL3中継部が保持するNDキャッシュの一例を示す図である。
図13および図16を参照して、車載通信装置102におけるアドレス管理部65は、通信ポート54D、L2スイッチ部52およびL3中継部51経由でNSフレームを偽機能部から受信すると、受信したNSフレームに含まれるターゲットIPv6アドレスが自己のグローバルユニキャストアドレスであることから、当該NSフレームが自己宛であることを認識する。
アドレス管理部65は、受信したNSフレームに基づいて、送信元IPv6アドレスすなわち「IPv6−A」およびL2アドレスすなわち「MAC−X」を、図16に示すようにNDキャッシュに登録する。
また、アドレス管理部65は、NDキャッシュに新たに登録したIPアドレスおよびMACアドレスの組すなわち「IPv6−A」および「MAC−X」の組を示す登録アドレス情報を認証部53へ出力する。
ここでは、認証部53は、アドレス管理部65から受けた「IPv6−A」および「MAC−X」を宛先に用いて偽機能部の認証を試みるが、偽機能部が正当な機能部111ではないため偽機能部の認証に失敗し、認証が失敗した旨をアドレス管理部65へ通知する。
アドレス管理部65は、認証が失敗した旨の通知を認証部53から受けると、図16に示すNDキャッシュから「IPv6−A」および「MAC−X」の組を削除する。
「IPv6−A」および「MAC−X」の組がNDキャッシュから削除された後、上述したように「IPv6−A」および「MAC−A」の正しい組がNDキャッシュに登録されるので、誤学習したNDキャッシュが正しいNDキャッシュに再生される。
[動作の流れ]
図17は、本発明の第2の実施の形態に係る車載通信システムの変形例における車載通信装置が、受信したNSフレームを処理する際の動作手順を定めたフローチャートである。
図17を参照して、まず、車載通信装置102は、NSフレームを受信するまで、機能部111間のデータを中継する中継処理を行う(ステップS502でNO)。
そして、車載通信装置102は、NSフレームを受信すると(ステップS502でYES)、受信したNSフレームのデータフィールドにおける送信元IPv6アドレスおよびL2アドレスの組をNDキャッシュに登録する(ステップS504)。
次に、車載通信装置102は、登録した組を用いて、NSフレームを送信した装置と認証用のIPパケットをやり取りすることにより当該装置の認証を試みる(ステップS506)。
次に、車載通信装置102は、NSフレームを送信した装置の認証に失敗した場合(ステップS508でNO)、登録した組をNDキャッシュから削除し、当該装置からのIPパケット、および当該装置宛のIPパケットに対するL3中継処理を許可しない(ステップS512)。
一方、車載通信装置102は、NSフレームを送信した装置の認証に成功した場合(ステップS508でYES)、当該装置からのIPパケット、および当該装置宛のIPパケットに対するL3中継処理を許可する(ステップS510)。
次に、車載通信装置102は、新たなNSフレームを受信するまで中継処理を行う(ステップS502でNO)。
なお、車載通信装置102は、上記ステップS510において、NSフレームを送信した装置からのIPパケット、および当該装置宛のIPパケットに対するL3中継処理を許可した場合、図15に示す動作の流れに従って書き替え不可期間を設定する。
また、本発明の第2の実施の形態に係る車載通信装置では、アドレス管理部65は、新たに登録された機能部111の認証処理が成功した後、所定条件C1を満たすまで新たに登録した対応関係の書き換えを不可とする構成であるとしたが、これに限定するものではない。アドレス管理部65は、認証処理が成功した後でも、登録した対応関係の書き換えを可とする構成であってもよい。
また、本発明の第2の実施の形態に係る車載通信装置では、所定条件C1は、新たに登録された機能部111の通信が所定時間T1以上途絶えたことであるとしたが、これに限定するものではない。所定条件C1は、たとえば、新たに登録された機能部111の認証処理が成功してから所定時間T2経過すること等の他の条件であってもよい。
以上のように、本発明の第2の実施の形態に係る車載通信装置は、車載ネットワークにおける機能部111間のデータを中継する中継処理を行う。L3中継部51は、1または複数の機能部111のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて中継処理を行う。アドレス管理部65は、対応情報を作成する。認証部53は、機能部111に対する認証処理を行う。機能部111は、アドレス管理部65によって対応情報に新たにIPアドレスおよびMACアドレスが登録された機能部111に対して認証処理を行う。そして、アドレス管理部65は、新たに登録された機能部111の認証処理が成功しなかった場合、当該機能部111の対応関係を対応情報から削除する。
新たに登録された機能部111との認証処理が成功しなかった場合、当該機能部111は不正な機能部111であると考えられる。上記の構成により、たとえば、不正な機能部111が正当な機能部111に成りすまし、誤った対応関係が対応情報に登録された場合においても、誤った対応関係を対応情報から削除することができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。これにより、機能部111からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
また、本発明の第2の実施の形態に係る車載通信装置では、アドレス管理部65は、新たに登録された機能部111の認証処理が成功した後、所定条件C1を満たすまで新たに登録した対応関係の書き換えを不可とする。
新たに登録された機能部111との認証処理が成功した場合、当該機能部111は正当な機能部111であると考えられる。上記の構成により、新たに登録された正しい対応関係を、所定条件C1を満たすまで保護することができるので、少なくとも所定条件C1が満たされるまで正しい対応関係を用いた中継処理を継続することができる。
また、本発明の第2の実施の形態に係る車載通信装置では、所定条件C1は、新たに登録された機能部111の通信が所定時間T1以上途絶えたことである。
このような構成により、新たに登録された正当な機能部111との通信が継続している間、正しい対応関係を用いて、正当な機能部111のデータの中継処理を継続することができる。
また、本発明の第2の実施の形態に係る車載通信装置は、車載ネットワークにおける機能部111間のデータを中継する中継処理を行う。L3中継部51は、1または複数の機能部111のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて中継処理を行う。アドレス管理部65は、対応情報を作成する。認証部53は、機能部111に対する認証処理を行う。機能部111は、アドレス管理部65によって対応情報に新たにIPアドレスおよびMACアドレスが登録された機能部111に対して認証処理を行う。そして、アドレス管理部65は、新たに登録された機能部111の認証処理が成功した後、所定条件C1を満たすまで新たに登録した対応関係の書き換えを不可とする。
新たに登録された機能部111との認証処理が成功した場合、当該機能部111は正当な機能部111であると考えられる。上記の構成により、新たに登録された正しい対応関係を、所定条件C1を満たすまで保護することができるので、少なくとも所定条件C1が満たされるまで正しい対応関係を用いた中継処理を継続することができる。これにより、機能部111からのデータを正しく中継することができる。したがって、車載ネットワークにおいて、良好な通信を提供することができる。
その他の構成および動作は第1の実施の形態に係る車載通信装置と同様であるため、ここでは詳細な説明を繰り返さない。
なお、本発明の第1の実施の形態および第2の実施の形態に係る各装置の構成要素および動作のうち、一部または全部を適宜組み合わせることも可能である。
具体的には、本発明の第2の実施の形態に係る車載通信装置では、アドレス管理部65は、L3中継部51を介して機能部111から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を対応情報に登録する。そして、アドレス管理部65は、当該送信元MACアドレスと当該フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、当該対応関係を対応情報に登録しないかまたは対応情報から削除する。
データフィールドに含まれる送信元MACアドレスとヘッダに含まれる送信元MACアドレスとが一致しない場合、不正なフレームである可能性が高い。上記の構成により、不正なフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの誤った対応関係が対応情報に登録され続けることを防ぐことができるので、誤った対応関係を用いた中継処理が継続されることを防ぐことができる。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
以上の説明は、以下に付記する特徴を含む。
[付記1]
車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、
1または複数の前記機能部のIP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
前記対応情報を作成するアドレス管理部と、
前記機能部に対する認証処理を行う認証部とを備え、
前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、
前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除し、
前記機能部は、自動運転ECU(Electronic Control Unit)、センサ、ナビゲーション装置、TCU(Telematics Communication Unit)、ヒューマンマシンインタフェースまたはカメラであり、
前記車載通信装置は、車載ゲートウェイ装置であり、
前記対応情報は、ARP(Address Resolution Protocol)テーブルまたはND(Neighbor Discovery)キャッシュであり、
前記通信部は、IPv4プロトコルに従って、前記ARPテーブルを用いて前記中継処理を行うか、またはIPv6プロトコルに従って、前記NDキャッシュを用いて前記中継処理を行う、車載通信装置。
[付記2]
車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、
1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
前記対応情報を作成するアドレス管理部とを備え、
前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、
前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除し、
前記機能部は、自動運転ECU、センサ、ナビゲーション装置、TCU、ヒューマンマシンインタフェースまたはカメラであり、
前記車載通信装置は、車載ゲートウェイ装置であり、
前記対応情報は、ARPテーブルまたはNDキャッシュであり、
前記通信部は、IPv4プロトコルに従って、前記ARPテーブルを用いて前記中継処理を行うか、またはIPv6プロトコルに従って、前記NDキャッシュを用いて前記中継処理を行い、
前記アドレス管理部は、前記IPv4プロトコルに従って、前記通信部を介して前記機能部から受信したARPリクエストフレームのデータフィールドに含まれる送信元プロトコルアドレスと送信元ハードウェアアドレスとの対応関係を前記対応情報に登録するか、または前記IPv6プロトコルに従って、前記通信部を介して前記機能部から受信したNS(Neighbor Solicitation)フレームのデータフィールドに含まれる送信元IPv6アドレスとL2(レイヤ2)アドレスとの対応関係を前記対応情報に登録し、
前記アドレス管理部は、前記送信元ハードウェアアドレスまたは前記L2アドレスと前記ヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する、車載通信装置。
[付記3]
車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、
1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
前記対応情報を作成するアドレス管理部と、
前記機能部に対する認証処理を行う認証部とを備え、
前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、
前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とし、
前記機能部は、自動運転ECU、センサ、ナビゲーション装置、TCU、ヒューマンマシンインタフェースまたはカメラであり、
前記車載通信装置は、車載ゲートウェイ装置であり、
前記対応情報は、ARPテーブルまたはNDキャッシュであり、
前記通信部は、IPv4プロトコルに従って、前記ARPテーブルを用いて前記中継処理を行うか、またはIPv6プロトコルに従って、前記NDキャッシュを用いて前記中継処理を行う、車載通信装置。
1 車両
12 車載ネットワーク
51 L3中継部(通信部)
52 L2スイッチ部
53 認証部
54 通信ポート
55,65 アドレス管理部
101,102 車載通信装置
111 機能部
301 車載通信システム

Claims (12)

  1. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、
    1または複数の前記機能部のIP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
    前記対応情報を作成するアドレス管理部と、
    前記機能部に対する認証処理を行う認証部とを備え、
    前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、
    前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する、車載通信装置。
  2. 前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、
    前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する、請求項1に記載の車載通信装置。
  3. 前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする、請求項1または請求項2に記載の車載通信装置。
  4. 前記所定条件は、新たに登録された前記機能部の通信が所定時間以上途絶えたことである、請求項3に記載の車載通信装置。
  5. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
    前記対応情報を作成するアドレス管理部とを備え、
    前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、
    前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する、車載通信装置。
  6. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置であって、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
    前記対応情報を作成するアドレス管理部と、
    前記機能部に対する認証処理を行う認証部とを備え、
    前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、
    前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする、車載通信装置。
  7. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、
    前記対応情報を作成するステップと、
    前記機能部に対する認証処理を行うステップとを含み、
    前記対応情報を作成するステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録し、
    前記認証処理を行うステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録した前記機能部に対して認証処理を行い、
    前記通信制御方法は、さらに、
    新たに登録した前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除するステップを含む、通信制御方法。
  8. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、
    前記対応情報を作成するステップとを含み、
    前記対応情報を作成するステップにおいては、前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、
    前記通信制御方法は、さらに、
    前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除するステップを含む、通信制御方法。
  9. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置における通信制御方法であって、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行うステップと、
    前記対応情報を作成するステップと、
    前記機能部に対する認証処理を行うステップとを含み、
    前記対応情報を作成するステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録し、
    前記認証処理を行うステップにおいては、前記対応情報に新たにIPアドレスおよびMACアドレスを登録した前記機能部に対して認証処理を行い、
    前記通信制御方法は、さらに、
    新たに登録した前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とするステップを含む、通信制御方法。
  10. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、
    コンピュータを、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
    前記対応情報を作成するアドレス管理部と、
    前記機能部に対する認証処理を行う認証部、
    として機能させるためのプログラムであり、
    前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、
    前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功しなかった場合、前記機能部の前記対応関係を前記対応情報から削除する、通信制御プログラム。
  11. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、
    コンピュータを、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
    前記対応情報を作成するアドレス管理部、
    として機能させるためのプログラムであり、
    前記アドレス管理部は、前記通信部を介して前記機能部から受信したレイヤ2のフレームのデータフィールドに含まれる送信元IPアドレスと送信元MACアドレスとの対応関係を前記対応情報に登録し、
    前記アドレス管理部は、前記送信元MACアドレスと前記フレームのヘッダに含まれる送信元MACアドレスとが一致しない場合、前記対応関係を前記対応情報に登録しないかまたは前記対応情報から削除する、通信制御プログラム。
  12. 車載ネットワークにおける機能部間のデータを中継する中継処理を行う車載通信装置において用いられる通信制御プログラムであって、
    コンピュータを、
    1または複数の前記機能部のIPアドレスとMACアドレスとの対応関係を示す対応情報を用いて前記中継処理を行う通信部と、
    前記対応情報を作成するアドレス管理部と、
    前記機能部に対する認証処理を行う認証部、
    として機能させるためのプログラムであり、
    前記認証部は、前記アドレス管理部によって前記対応情報に新たにIPアドレスおよびMACアドレスが登録された前記機能部に対して認証処理を行い、
    前記アドレス管理部は、新たに登録された前記機能部の前記認証処理が成功した後、所定条件を満たすまで新たに登録した前記対応関係の書き換えを不可とする、通信制御プログラム。
JP2017123070A 2017-06-23 2017-06-23 車載通信装置、通信制御方法および通信制御プログラム Active JP6888437B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2017123070A JP6888437B2 (ja) 2017-06-23 2017-06-23 車載通信装置、通信制御方法および通信制御プログラム
PCT/JP2018/011097 WO2018235365A1 (ja) 2017-06-23 2018-03-20 車載通信装置、通信制御方法および通信制御プログラム
US16/625,289 US11196702B2 (en) 2017-06-23 2018-03-20 In-vehicle communication device, and communication control method
CN201880038546.2A CN110741604B (zh) 2017-06-23 2018-03-20 车载通信装置、通信控制方法和记录介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017123070A JP6888437B2 (ja) 2017-06-23 2017-06-23 車載通信装置、通信制御方法および通信制御プログラム

Publications (2)

Publication Number Publication Date
JP2019009596A true JP2019009596A (ja) 2019-01-17
JP6888437B2 JP6888437B2 (ja) 2021-06-16

Family

ID=64736011

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017123070A Active JP6888437B2 (ja) 2017-06-23 2017-06-23 車載通信装置、通信制御方法および通信制御プログラム

Country Status (4)

Country Link
US (1) US11196702B2 (ja)
JP (1) JP6888437B2 (ja)
CN (1) CN110741604B (ja)
WO (1) WO2018235365A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6838455B2 (ja) * 2017-03-24 2021-03-03 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP7247712B2 (ja) * 2019-03-29 2023-03-29 株式会社デンソー 中継装置及び中継方法
WO2021084929A1 (ja) * 2019-10-28 2021-05-06 住友電気工業株式会社 中継装置、車載通信システム、車両および車載通信方法
JP7472919B2 (ja) * 2020-02-05 2024-04-23 日本電信電話株式会社 通信装置、通信システム、通信方法、及びプログラム
US20230163983A1 (en) * 2020-05-07 2023-05-25 NEC Communication Systems. Ltd. Network control apparatus, network control method, and network control program
JP2022156970A (ja) * 2021-03-31 2022-10-14 株式会社オートネットワーク技術研究所 車載中継装置、車載システム、情報処理方法、及びプログラム
CN114615061B (zh) * 2022-03-11 2023-06-16 北京经纬恒润科技股份有限公司 以太网接入认证方法及装置
CN114884706B (zh) * 2022-04-24 2023-06-16 北京经纬恒润科技股份有限公司 车载报文处理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016048848A (ja) * 2014-08-27 2016-04-07 株式会社デンソー 中継装置
JP2016111477A (ja) * 2014-12-04 2016-06-20 トヨタ自動車株式会社 通信システム、及びゲートウェイ
JP2016225905A (ja) * 2015-06-02 2016-12-28 株式会社デンソー 車載通信システム
JP2017011516A (ja) * 2015-06-23 2017-01-12 Necプラットフォームズ株式会社 ネットワーク装置、認証システムおよび認証方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4920878B2 (ja) * 2004-07-14 2012-04-18 日本電気株式会社 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム
US9087183B2 (en) * 2006-10-04 2015-07-21 Rob Bartlett Method and system of securing accounts
CA2841248C (en) * 2011-01-05 2021-03-09 Freebit Co., Ltd. Memory card device
KR101270041B1 (ko) * 2011-10-28 2013-05-31 삼성에스디에스 주식회사 Arp 스푸핑 공격 탐지 시스템 및 방법
US20130201316A1 (en) * 2012-01-09 2013-08-08 May Patents Ltd. System and method for server based control
JP5651615B2 (ja) 2012-02-16 2015-01-14 日立オートモティブシステムズ株式会社 車載ネットワークシステム
CN104009999B (zh) * 2014-06-10 2017-06-23 北京星网锐捷网络技术有限公司 防止arp欺骗的方法、装置及网络接入服务器
US20170118321A1 (en) * 2015-10-22 2017-04-27 Ford Global Technologies, Llc Augmented personal device user interface and notification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016048848A (ja) * 2014-08-27 2016-04-07 株式会社デンソー 中継装置
JP2016111477A (ja) * 2014-12-04 2016-06-20 トヨタ自動車株式会社 通信システム、及びゲートウェイ
JP2016225905A (ja) * 2015-06-02 2016-12-28 株式会社デンソー 車載通信システム
JP2017011516A (ja) * 2015-06-23 2017-01-12 Necプラットフォームズ株式会社 ネットワーク装置、認証システムおよび認証方法

Also Published As

Publication number Publication date
US20200220838A1 (en) 2020-07-09
CN110741604A (zh) 2020-01-31
WO2018235365A1 (ja) 2018-12-27
JP6888437B2 (ja) 2021-06-16
US11196702B2 (en) 2021-12-07
CN110741604B (zh) 2021-12-17

Similar Documents

Publication Publication Date Title
JP6888437B2 (ja) 車載通信装置、通信制御方法および通信制御プログラム
CN107547510B (zh) 一种邻居发现协议安全表项处理方法和装置
JP6126980B2 (ja) ネットワーク装置およびネットワークシステム
US7436833B2 (en) Communication system, router, method of communication, method of routing, and computer program product
JP6674007B1 (ja) 車載通信装置、通信制御方法および通信制御プログラム
JP5364671B2 (ja) ネットワーク認証における端末接続状態管理
JP5069356B2 (ja) データ伝送ネットワークにおけるアドレス解決のための技術
US8107396B1 (en) Host tracking in a layer 2 IP ethernet network
US8209529B2 (en) Authentication system, network line concentrator, authentication method and authentication program
JPWO2005036831A1 (ja) フレーム中継装置
US11930021B2 (en) Unauthorized frame detection device and unauthorized frame detection method
JP2007036374A (ja) パケット転送装置、通信網及びパケット転送方法
EP2469787A1 (en) Method and device for preventing network attacks
JP2019515555A (ja) 識別情報指向型ネットワークの匿名識別情報及びプロトコル
JP2004166002A (ja) 通信装置、境界ルータ装置、サーバ装置、通信システム、通信方法、ルーティング方法、通信プログラム及びルーティングプログラム
JP2017121091A (ja) Ecu、及び車用ネットワーク装置
TWI315139B (ja)
KR101052896B1 (ko) 네트워크 설정 장치 및 방법
JP2010187314A (ja) 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法
JP2008283495A (ja) パケット転送システムおよびパケット転送方法
JP2008109357A (ja) パケット転送装置及びパケット転送方法
JPWO2009008052A1 (ja) 中継装置および中継方法
US20240106791A1 (en) Information processing apparatus
JP2019009637A (ja) ネットワーク監視装置
JP2003169069A (ja) Ipアドレスを端末アイデンティティとして使用可能なipネットワーク

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210420

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210503

R150 Certificate of patent or registration of utility model

Ref document number: 6888437

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250