JP5712995B2 - 通信システム、通信装置及び通信方法 - Google Patents

通信システム、通信装置及び通信方法 Download PDF

Info

Publication number
JP5712995B2
JP5712995B2 JP2012277955A JP2012277955A JP5712995B2 JP 5712995 B2 JP5712995 B2 JP 5712995B2 JP 2012277955 A JP2012277955 A JP 2012277955A JP 2012277955 A JP2012277955 A JP 2012277955A JP 5712995 B2 JP5712995 B2 JP 5712995B2
Authority
JP
Japan
Prior art keywords
communication
check bit
storage position
communication message
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012277955A
Other languages
English (en)
Other versions
JP2014123816A (ja
Inventor
充啓 馬渕
充啓 馬渕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2012277955A priority Critical patent/JP5712995B2/ja
Priority to PCT/JP2013/081030 priority patent/WO2014097793A1/ja
Priority to EP13864646.8A priority patent/EP2938015B1/en
Priority to CN201380065979.4A priority patent/CN104871492B/zh
Priority to US14/441,561 priority patent/US9392449B2/en
Publication of JP2014123816A publication Critical patent/JP2014123816A/ja
Application granted granted Critical
Publication of JP5712995B2 publication Critical patent/JP5712995B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • H04L1/0063Single parity check
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/34Bits, or blocks of bits, of the telegraphic message being interchanged in time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/03Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
    • H03M13/05Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
    • H03M13/09Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
    • H03M13/098Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit using single parity bit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/048Speed or phase control by synchronisation signals using the properties of error detecting or error correcting codes, e.g. parity as synchronisation signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Description

本発明は、車両などにおいて複数の通信装置がネットワーク接続されてなる通信システム、及び該通信システムに用いられる通信装置、及び通信方法に関する。
周知のように、車両に搭載された複数の電子制御装置(ECU)は、それぞれがネットワーク接続されることによってそれらECUの有する情報(車両情報)を相互に送受信可能とする車両ネットワークシステムを構成していることが多い。そして、このような車両ネットワークシステムを構成する通信システムの一つにコントローラエリアネットワーク(CAN)がある。
CANは、通信回線であるバスを共有する各ECUが各々の判断でバス上にメッセージを流すことができるようになっているため、各ECUからバスへのメッセージの送信が容易である。そのため、例えばCANのバスに不正なECUを接続して、当該バスに不正なメッセージを送信することも可能であり、そうした不正なメッセージが送信されると、これを受信したECUでは、当該不正なメッセージを正規のメッセージと同様に処理してしまうおそれもある。
ところで従来から、不正なメッセージによる通信を防ぐ技術なども提案されており、その一例が特許文献1に記載されている。
特許文献1に記載の技術は、マスタ無線通信装置とスレーブ無線通信装置との間の通信データの秘密性を確保する技術である。この技術では、マスタ無線通信装置とスレーブ無線通信装置とで共有している秘密鍵を利用して、マスタ無線通信装置は、自らが生成した暗号鍵を秘密鍵を用いて暗号化してスレーブ無線通信装置に転送し、スレーブ無線通信装置は、転送された暗号鍵を共有する秘密鍵を用いて復号化する。これによりマスタ無線通信装置とスレーブ無線通信装置とで暗号鍵が共有される。このようにこの技術では、マスタ無線通信装置とスレーブ無線通信装置との間で送受信する通信データの暗号化および復号化に、上記共有された暗号鍵が用いられる。
特開2004−56762号公報
特許文献1に記載の技術では、それぞれ128ビットの秘密鍵及び暗号鍵を用いることによってセキュリティが確保されている。ところが上述したCANなど、通信メッセージにリアルタイム性が要求される通信システムとなると、そのセキュリティの確保のための負荷、すなわち暗号化時及び復号時のそれぞれに要する128ビットの演算負荷や時間が無視できなくなる。またそうかといって、秘密鍵や暗号鍵のビット数を減らせば、十分なセキュリティの確保が難しくなる。
本発明は、このような実情に鑑みなされたものであって、その目的は、少ない演算負荷で通信メッセージのセキュリティを確保することのできる通信システム、及び該通信システムに用いられる通信装置、及び通信方法を提供することにある。
以下、上記課題を解決するための手段及びその作用効果を記載する。
上記目的を達成するために本発明が提供する通信システムは、複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、前記複数の通信装置のうち、通信メッセージを送信する通信装置は、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所をチェックビットを格納させる格納位置として決定する格納位置決定部を備え、この格納位置決定部により決定された格納位置にチェックビットを格納させた通信メッセージを生成して、この生成した通信メッセージを送信し、前記複数の通信装置のうち、通信メッセージを受信する通信装置は、前記通信メッセージにおけるチェックビットの格納位置を前記格納位置決定部による格納位置の決定に対応させることによって判定する格納位置判定部を備え、受信した通信メッセージにおけるチェックビットの格納位置をこの格納位置判定部により判定することでチェックビットを取得し、この取得したチェックビットに基づいて前記受信した通信メッセージの信頼性を判断する。
上記目的を達成するために本発明が提供する通信方法は、複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムに用いられる通信方法であって、前記複数の通信装置のうち、通信メッセージを送信する通信装置には、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所を、チェックビットを格納させる格納位置として決定する格納位置決定部を持たせ、この格納位置決定部により決定された格納位置にチェックビットを格納した通信メッセージを生成させて、この生成した通信メッセージを送信させ、前記複数の通信装置のうち、通信メッセージを受信する通信装置には、前記通信メッセージにおけるチェックビットの格納位置を前記格納位置決定部による格納位置の決定に対応させることによって判定する格納位置判定部を持たせ、受信された通信メッセージにおけるチェックビットの格納位置をこの格納位置判定部により判定することでチェックビットを取得させ、この取得させたチェックビットに基づいて前記受信された通信メッセージの信頼性を判断させる。
上記目的を達成するために本発明が提供する通信方法は、通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信させる通信方法であって、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所を、チェックビットを格納させる格納位置として決定する工程と、前記決定された格納位置にチェックビットを格納した通信メッセージを生成して送信する工程と、前記送信された通信メッセージを受信して、当該受信した通信メッセージにおけるチェックビットの格納位置を前記決定する工程による格納位置の決定に対応させることによって判定する工程と、前記判定されたチェックビットの格納位置から取得したチェックビットに基づいて前記受信された通信メッセージの信頼性を判断する工程とを備える。
上記目的を達成するために本発明が提供する通信装置は、複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムに用いられる通信装置であって、前記通信メッセージを送信する通信装置は、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所をチェックビットを格納させる格納位置として決定する格納位置決定部を備え、この格納位置決定部により決定された格納位置にチェックビットを格納した通信メッセージを生成して、この生成した通信メッセージを送信する。
上記目的を達成するために本発明が提供する通信装置は、複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムに用いられる通信装置であって、前記通信メッセージは、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所にチェックビットが格納されて送信され、前記通信メッセージを受信する通信装置は、受信した通信メッセージにおけるチェックビットの格納位置を同チェックビットの格納位置の決定態様に対応させることによって判定する格納位置判定部を備え、この格納位置判定部により格納位置を判定して取得したチェックビットに基づいて前記受信した通信メッセージの信頼性を判断する。
このような構成もしくは方法によれば、通信メッセージ中に複数あるチェックビットを格納させることのできる位置のうちの1つがチェックビットを格納させる格納位置として決定されるため、通信メッセージに含まれるチェックビットの位置を判定することが難しくなる。つまり、チェックビットを用いて通信メッセージの信頼性の確保、いわゆるセキュリティの向上が図られるようになる。これにより、たとえ通信メッセージが盗聴されていたとしても正しいチェックビットを推定することが難しくなるため、例えば、不正な通信メッセージが「正しい位置」に「正しいチェックビット」を格納させることが困難になり、なりすましの通信メッセージによる通信を防ぐことができるようになるなど不正な通信メッセージによる通信が困難になる。
また、通信メッセージを受信する側は、通信メッセージを送信する側による格納位置の決定に対応するようにチェックビットの格納位置を判定する。例えば、受信する側の格納位置の判定は、送信する側におけるチェックビットの格納位置の決定に用いる規則に対応する規則に基づいて判定する。これにより、送信する側が決定したチェックビットの格納位置を、受信する側が判定できるため、このような構成や方法では、チェックビットの格納位置が変更される通信メッセージから適切に取得されるチェックビットに基づいて、送信する側と受信する側との間で通信される通信メッセージのセキュリティが確保されるようになる。なお、チェックビットの格納位置を決定/判定するための演算負荷は、秘密鍵や暗号鍵を用いる際に必要な演算負荷が少なくて済むため、演算負荷の増大も抑えられるようになる。
好ましい構成として、上記記載の通信システムでは、前記格納位置決定部は、通信メッセージに含まれるデータの一部に基づいてチェックビットの前記格納位置を決定し、前記格納位置判定部は、前記格納位置決定部によるチェックビットの格納位置の決定に用いられる通信メッセージ中のデータの一部に基づいて前記決定されたチェックビットの格納位置を判定する。
このような構成によれば、チェックビットの格納位置が通信メッセージに含まれるデータに基づいて定められることで、送信する通信装置と受信する通信装置との間で格納位置の決定/判定に関する条件を簡単に同期させることができるようになる。
また、通信メッセージに含まれるデータは不規則に変化することが多いため、このようなデータを用いることによってチェックビットの格納位置が不規則に変化することも期待される。つまり、たとえ通信メッセージが盗聴されていたとしても、チェックビットの格納位置が不規則に変化することによってチェックビットの格納位置の推定が困難になるため、チェックビットの取得も困難となり、チェックビットにより確保されるセキュリティのより一層の向上が図られるようになる。
好ましい構成として、上記記載の通信システムでは、前記格納位置決定部は、通信メッセージにおけるチェックビットの格納位置を前記通信メッセージに含まれるデータの一部の位置に重ならないように決定する。
このような構成によれば、通信メッセージにおいて、チェックビットの格納位置と、当該チェックビットの格納位置を決定するためのデータの一部の位置とを相違させることにより、チェックビットの格納位置の決定に際し、チェックビットが干渉することがなくなる。これにより、チェックビットの格納位置の決定に関する処理が簡単になる。
好ましい構成として、上記記載の通信システムでは、前記格納位置決定部と前記格納位置判定部とは同一の秘密鍵を保持しており、前記格納位置決定部は、前記通信メッセージに含まれるデータの一部を前記秘密鍵で暗号化した結果に基づいて前記チェックビットの格納位置を決定し、前記格納位置判定部は、前記通信メッセージに含まれるデータの一部を前記秘密鍵で暗号化した結果に基づいて前記チェックビットの格納位置を判定する。
このような構成によれば、通信メッセージに含まれるデータの一部そのものからチェックビットの格納位置を求めることができなくなるため、たとえ通信メッセージが盗聴されたとしてもチェックビットの格納位置の判定が困難になる。よって正しいチェックビットが推定できなくなる。すなわち、不正な通信メッセージによる通信が一層困難とされるため、通信メッセージのセキュリティが一層向上されるようになる。
好ましい構成として、上記記載の通信システムでは、前記格納位置決定部は、前記チェックビットの格納位置の決定に際して通信メッセージを送信した回数を計数し、前記格納位置判定部は、前記チェックビットの格納位置の判定に際して前記通信メッセージを受信した回数を計数する。
このような構成によれば、チェックビットの格納位置の決定/判定に際して通信メッセージの送信回数と受信回数とを考慮するようにすることで、通信メッセージを途中から盗聴してもチェックビットの格納位置の推定が困難となり、セキュリティがより好適に確保されるようになる。
好ましい構成として、上記記載の通信システムでは、前記格納位置決定部は、直前に送信した通信メッセージに対応するエラーフレームが検出されたとき、前記通信メッセージの送信回数を増加させない。
通信メッセージにエラーフレームが発生したとき、受信する通信装置はその通信メッセージを受信することができないため、送信する通信装置が送信回数を増加させてしまうと、送信する通信装置と受信する通信装置との間で通信メッセージの送信回数と受信回数とが相違してしまう。
そこでこの構成によるように、送信する通信装置は、送信した通信メッセージのエラーフレームを検出したとき、送信回数を増加させないようにすることで、たとえ通信メッセージにエラーフレームが発生したとしても、送信回数と受信回数との間の同期が維持されるようになる。これにより、エラーフレームが発生したとしても、通信回数の同期が維持されて適切にチェックビットの格納位置が同期を維持しつつ決定及び判定されるようになることによって通信メッセージのセキュリティが維持されるようになる。
好ましい構成として、上記記載の通信システムでは、前記通信システムは、通信メッセージがコントローラエリアネットワークのプロトコルに基づいて通信されるシステムであり、前記チェックビットの格納位置は、通信メッセージのデータフィールド内に決定される。
データフィールドの大きさが最大で64ビットしかないコントローラエリアネットワーク(CAN)においては、セキュリティ確保のために多くのビットを利用することはできない。
そこでこのような構成によれば、1ビット長〜数ビット長のチェックビットを用いたとしても、盗聴された通信メッセージから、該チェックビットの格納されるチェックビットの格納位置を推定することが困難であるために正しいチェックビットを得ることができない。つまり、不正な通信メッセージの生成が難しいため通信メッセージに必要とされるセキュリティが確保されるようになる。
また、ビット数の少ないチェックビットの演算処理や、64ビット以下のビットのうちからチェックビットの格納位置を決定したり判定したりする演算処理なども演算負荷が抑えられるため、CANの通信ネットワークに接続されている情報処理装置の現状の演算処理能力をそのまま利用することができる。
さらに、少ないビット数でセキュリティが確保されるため通信メッセージの増加も抑制される。よって、ネットワークシステムの通信状態が好適に維持されるとともに、システム全体に及ぼす影響も少ない。
本発明に係る通信装置を備える通信システムを具体化した第1の実施形態について、その概略構成を示すブロック図。 同実施形態の通信システムで通信される通信メッセージの構造を示す構造図。 同実施形態の通信メッセージを送信する情報処理装置の構成を示すブロック図。 同実施形態の通信メッセージを受信する情報処理装置の構成を示すブロック図。 同実施形態の通信システムにおいて通信回数とチェックビットの格納位置との関係を示す図。 同実施形態の通信システムにおいてデータフレーム中のチェックビットの格納位置を模式的に示す模式図。 同実施形態の通信システムにおいて受信されたチェックビットの一例を示す説明図。 本発明に係る通信装置を備える通信システムを具体化した第2の実施形態について、通信メッセージのデータの一部のビット列とチェックビットの格納位置との対応関係を示す関係図。 同実施形態の通信システムにおいてデータフレーム中のチェックビットの格納位置を模式的に示す模式図。 本発明に係る通信装置を備える通信システムを具体化した他の実施形態について、エラーフレームが検出される場合の例を模式的に示す模式図。 本発明に係る通信装置を備える通信システムを具体化したその他の実施形態について、通信回数とチェックビットの格納位置との対応関係を示す関係図。 本発明に係る通信装置を備える通信システムを具体化したまた他の実施形態について、通信回数とチェックビットの格納位置との対応関係を示す関係図。 本発明に係る通信装置を備える通信システムを具体化したまたその他の実施形態について、通信メッセージのデータの一部のビット列とチェックビットの格納位置との対応関係を示す関係図。
(第1の実施形態)
本発明に係る通信装置を備える通信システムを具体化した第1の実施形態について、図に従って説明する。
図1に示すように、車両1は、車両ネットワークシステムとしての通信システムを備えている。通信システムは、第1の電子制御装置(ECU)10と、第2のECU20と、それら第1及び第2のECU10,20を相互通信可能に接続させる通信用バス50とから構成されている。これにより、第1及び第2のECU10,20は、制御用の各種情報等を、通信用バス50を介して相互に授受(送信及び受信)できるようになっている。なお、通信システムは、CAN(Controller Area Network)ネットワークとして構成されているため、通信プロトコルにはCANプロトコルが適用される。
通信用バス50は、ツイストケーブルなどの通信線などから構成され、その通信線を介してCANプロトコルにおいて通信における1単位となる通信メッセージを伝達する。なお、通信用バス50は、通信経路の一部に無線通信を含んでいたり、ゲートウェイなどを介して他のネットワークを経由する経路が含まれていたりしてもよい。
CANプロトコルには、通信メッセージの構造であるフレームとして4種類のフレームが規定されており、そのうちの一つにユーザが指定した通信データを格納することのできるデータフレームFdがある。
図2にデータフレームFdのフレーム構造を示す。データフレームFdには、通信メッセージの内容を示す「メッセージID」が格納される領域や、ユーザが指定した通信データが格納される「データフィールド」の領域などが設けられている。通常、「データフィールド」以外の領域にユーザの指定する通信データを格納させることはできない。CANにおいて「データフィールド」は0〜64ビット(8ビット×0〜8バイト)のうちのいずれかの長さで設定される。そうしたことから、CANの通信メッセージにセキュリティを確保するセキュリティ用のデータに64ビットより多くのビットを使用すると、そのセキュリティ用のデータが一つの通信メッセージに格納できなくなる。また、セキュリティ用のデータが64ビット以下であったとしても、本来転送したいデータである、通信データを格納する領域を圧迫することは好ましくない。そこで、通信データの領域を多く確保しつつ、必要なセキュリティを8ビット(1バイト)以下、好ましくは1〜2バイトで確保することが望まれる。
図1に示すように、第1及び第2のECU10,20はそれぞれ、車両1の各種制御に用いられる制御装置であって、例えば、駆動系、走行系、車体系、又は情報機器系等を制御対象にしているECUである。例えば、駆動系を制御対象とするECUとしては、エンジン用ECUが挙げられ、走行系を制御対象とするECUとしては、ステアリング用ECUやブレーキ用ECUが挙げられ、車体系を制御するECUとしては、ライト用ECUやウィンドウ用ECUが挙げられ、情報機器系を制御対象とするECUとしては、カーナビゲーション用ECUが挙げられる。
第1のECU10は、各種制御に要する処理を実行する、送信する通信装置としての情報処理装置11と、CANプロトコルに基づく通信メッセージを送信及び受信する通信装置としてのCANコントローラ12とを備えている。情報処理装置11とCANコントローラ12とは内部バスなどを介して接続されていることから、情報処理装置11とCANコントローラ12との間で各種データの授受が可能になっている。
CANコントローラ12は、通信用バス50との間で通信メッセージを送受信する。CANコントローラ12は、CANプロトコルに基づく通信メッセージを受信するとともに、CANプロトコルに基づく通信メッセージを送信する。つまり、第1のECU10は、CANコントローラ12を介して通信用バス50との間での通信メッセージの送受信を行なう。
第2のECU20は、第1のECU10と同様の構成をしている。すなわち、第2のECU20は、第1のECU10の情報処理装置11と同様の機能を有する、受信する通信装置としての情報処理装置21と、第1のECU10のCANコントローラ12と同様の機能を有するCANコントローラ22とを備える。つまり、第2のECU20は、CANコントローラ22を介して通信用バス50との間での通信メッセージの送受信を行なう。
つまり、第1及び第2のECU10,20は、各CANコントローラ12,22を介して、CANプロトコルの規定されるフレームに基づく通信メッセージを相互に送信及び受信可能になっている。
第1及び第2のECU10,20の各情報処理装置11,21は、演算装置(CPU)や記憶装置を有するマイクロコンピュータを含み構成されている。つまり情報処理装置11,21には、制御用プログラムの演算処理を実行する演算装置と、その制御用プログラムやデータなどが記憶された読み出し専用メモリ(ROM)と、演算装置の演算結果が一時的に記憶される揮発性メモリ(RAM)とが設けられている。これにより、情報処理装置11は、記憶装置に保持されている制御用プログラムを演算装置に読み込み、実行することで、制御対象に対して所定の機能を提供して当該制御対象の制御を行なう。
次に、第1のECU10の情報処理装置11について説明する。
図3に示すように、情報処理装置11は、通信メッセージの信頼性の確認に用いるチェックビットCB(図6参照)を生成するチェックビット生成部30と、通信メッセージ中にチェックビットCBを格納する位置を決定する格納位置決定部31とを備える。また、情報処理装置11は、決定された位置にチェックビットCBを格納した通信データを含むフレームを生成するフレーム生成部32と、各種処理に用いられるデータを保持する記憶部33とを備える。なお、情報処理装置11は、記憶装置に保持されているチェックビットCBを生成するプログラム、チェックビットCBを格納する位置を決定するプログラム、チェックビットCBを格納した通信データを含むデータフレームを生成するプログラムをそれぞれ演算装置に読み込み、実行させる。これにより情報処理装置11には、前述したチェックビット生成部30、格納位置決定部31、及びフレーム生成部32の機能が設けられる。
記憶部33は、情報処理装置11の記憶装置の全部もしくは一部より構成されている。記憶部33は、セキュリティ確保の対象とするメッセージIDが設定された対象メッセージIDリスト34と、チェックビットCBの値を変更させるルールが設定されたチェックビットルールリスト35とを備える。また、記憶部33は、チェックビットCBを格納する位置としての格納位置を決めるルールが設定された格納位置ルールリスト36と、格納位置の変化が履歴として設定される格納位置履歴リスト37とを備える。
対象メッセージIDリスト34は、チェックビットCBと、そのチェックビットCBの格納位置の変更とによりセキュリティを確保させるメッセージIDが設定されている。よって、情報処理装置11は、通信データに対応するメッセージIDが対象メッセージIDリスト34に設定されている場合、チェックビットCBの決定、及びチェックビットCBの格納位置の決定を行う。一方、対応するメッセージIDが対象メッセージIDリスト34に設定されていない場合、チェックビットCBを含まない通信メッセージを生成する。
チェックビットルールリスト35は、チェックビットCBを変化させるルールが定められている。本実施形態では、1ビットのチェックビットCBが送信毎に変化するルール、つまりチェックビットCBが「01010101・・・」と変化するルールが設定されている。なお、チェックビットルールは、数式等で設定されていてもよいし、チェックビット列そのものが設定されていてもよい。また、数式等や、チェックビット列がプログラムに含まれていたとしてもよい。よって情報処理装置11は、チェックビットルールリスト35と送信回数とに基づいて、この通信データに含ませるチェックビットCBが「0」か「1」かを決定する。
図5に示すように、格納位置ルールリスト36には、通信データにおけるチェックビットCBの格納位置を決定するルールが規定されている。本実施形態では、格納位置ルールリスト36には、通信回数と格納位置としてのビット位置とが関連付けられて設定されている。
図6に示すように、本実施形態では、データフィールドには、格納位置にすることができるビット位置として3つビット位置P1,P2,P3が予め設定されている。
そして、格納位置ルールリスト36は格納位置として、通信回数「1」回目にビット位置「P1」が、通信回数「2」回目にビット位置「P2」が、通信回数「3」回目にビット位置「P3」が設定されている。同様に、格納位置ルールリスト36は通信回数と格納位置との関係として、「4」回目にビット位置「P1」が、「5」回目にビット位置「P2」が、「6」回目にビット位置「P3」が設定されている。なお、格納位置ルールリスト36に「6」回目より後の回数とそのときのビット位置とを設定してもよいし、設定は「6」回目までとし情報処理装置11が「6」回目の次は「1」回目に戻るように処理してもよい。なお、本実施形態では、ビット位置「P1」はデータフィールドの最初から5ビット目、ビット位置「P2」はデータフィールドの最初から14ビット目、ビット位置「P3」はデータフィールドの最初から10ビット目であるが、それぞれのビット位置は何ビット目であってもよい。
つまり、情報処理装置11は、格納位置ルールリスト36に基づいて、通信回数に応じてそれら3つのビット位置P1,P2,P3から1つのビット位置を格納位置として決定する。
図3に示すように、格納位置履歴リスト37は、格納位置ルールリスト36に基づいて定められた格納位置が記憶される。例えば、格納位置履歴リスト37には、今回の格納位置「P3」、1回前の格納位置「P2」、2回前の格納位置「P1」、・・・というように格納位置の履歴が記憶される。例えば、この格納位置履歴リスト37に記憶されている格納位置の履歴に基づいて、次の格納位置を確認することもできる。本実施形態であれば、最新の格納位置が「P3」であれば、次の格納位置は「P1」であると確認することができる。なお、本実施形態では、格納位置履歴リスト37は無くてもよい。
チェックビット生成部30は、チェックビットルールリスト35に基づいてこれから送信しようとする通信データに含ませるチェックビットCBを生成する。本実施形態では、チェックビット生成部30は、前回のチェックビットCBが「0」であれば「1」を生成し、前回のチェックビットCBが「1」であれば「0」を生成する。
格納位置決定部31は、格納位置ルールリスト36に基づいて、これから送信しようとする通信データに含ませるチェックビットCBを格納する格納位置を決定する。本実施形態では、格納位置決定部31は、通信回数「1」回目ならビット位置「P1」を格納位置と決定し、通信回数「2」回目ならビット位置「P2」を格納位置と決定し、通信回数「3」回目ならビット位置「P3」を格納位置と決定する。以降同様に、格納位置決定部31は、通信回数「4」回目ならビット位置「P1」を格納位置と決定し、通信回数「5」回目ならビット位置「P2」を格納位置と決定し、通信回数「6」回目ならビット位置「P3」を格納位置と決定する。なお、格納位置決定部31は、通信回数「6」回目の次は、通信回数「1」回目に戻して処理を繰り返す。
フレーム生成部32は、チェックビット生成部30が生成したチェックビットCBと、格納位置決定部31が決定した格納位置に基づいて、決定された格納位置にチェックビットCBを含むデータフィールドを有するデータフレームFdを作成する。
図6に示すように、本実施形態では、フレーム生成部32は、「1」のチェックビットCBと「P1」のビット位置とを受けると、1回目のデータフィールドに示すように、ビット位置「P1」に「1」をチェックビットCBとして格納したデータフィールドを有するデータフレームFdを生成する。また、フレーム生成部32は、「0」のチェックビットCBと「P2」のビット位置とを受けると、2回目のデータフィールドに示すように、ビット位置「P2」に「0」をチェックビットCBとして格納したデータフィールドを有するデータフレームFdを生成する。さらに、フレーム生成部32は、「1」のチェックビットCBと「P3」のビット位置とを受けると、3回目のデータフィールドに示すように、ビット位置「P3」に「1」をチェックビットCBとして格納したデータフィールドを有するデータフレームFdを生成する。本実施形態では、ビット位置P1にチェックビットCBが格納されたとき、他のビット位置P2,P3は通信データの格納に用いられる。同様に、ビット位置P2にチェックビットCBが格納されたとき、他のビット位置P1,P3は通信データの格納に用いられ、ビット位置P3にチェックビットCBが格納されたとき、他のビット位置P2,P3は通信データの格納に用いられる。これにより、本実施形態のチェックビットCBを用いたセキュリティ確保の方法が、データフィールドを占有するバイト数を少なくすることができる。つまり、このセキュリティ確保の方法であれば、データフィールド中に通信データを格納することのできるバイト数をより多く確保することができる。また、通信用バス50における通信メッセージの通信負荷の増加も少なく抑えられる。
次に、第2のECU20の情報処理装置21について説明する。
図4に示すように、情報処理装置21は、通信メッセージの信頼性の確認に用いるチェックビットCBの正/不正を判定するチェックビット判定部40と、通信メッセージ中のチェックビットCBが格納されている位置を判定する格納位置判定部41とを備える。また、情報処理装置21は、チェックビットCBが格納された通信データを含むデータフレームを取得するフレーム取得部42と、各種処理に用いられるデータを保持する記憶部43とを備える。なお、情報処理装置21は、記憶装置に保持されているチェックビットCBの正/不正を判定するプログラム、チェックビットCBが格納されている位置を判定するプログラム、チェックビットCBが格納された通信データを含むデータフレームを取得するプログラムをそれぞれ演算装置に読み込み、実行させる。これにより情報処理装置21には、前述したチェックビット判定部40、格納位置判定部41、及びフレーム取得部42の機能が設けられる。
記憶部43は、情報処理装置21の記憶装置の全部もしくは一部より構成されている。記憶部43は、セキュリティ確保の対象となるメッセージIDが設定された対象メッセージIDリスト44と、チェックビットCBの値の変更ルールが設定されたチェックビットルールリスト45とを備える。また、記憶部43は、チェックビットCBの格納位置を決めるルールが設定された格納位置ルールリスト46と、格納位置の変化が履歴として設定される格納位置履歴リスト47とを備える。
対象メッセージIDリスト44は、チェックビットCBと、そのチェックビットCBの格納位置の変更とによりセキュリティを確保させるメッセージIDが設定されている。対象メッセージIDリスト44に設定されているメッセージIDは、第1のECU10の対象メッセージIDリスト34に設定されているメッセージIDと同じである。なお、第2のECU20では使用されないメッセージIDは含まれていなくてもよいし、第1のECU10以外から送信されるメッセージIDが含まれていてもよい。よって情報処理装置21は、取得された通信メッセージのメッセージIDが対象メッセージIDリスト44に設定されているか否かを判断する。そして、情報処理装置21は、通信メッセージのメッセージIDが対象メッセージIDリスト44に設定されている場合、チェックビットCBの格納位置の判定、及びチェックビットCBの正/不正の判定を行う。一方、情報処理装置21は、通信メッセージのメッセージIDが対象メッセージIDリスト44に設定されていない場合、チェックビットCBを含まない通信メッセージとして処理する。
チェックビットルールリスト45は、チェックビットCBを変化させるルールが定められている。なお、このチェックビットルールリスト45には、第1のECU10のチェックビットルールリスト35と同じ内容が設定されている。つまり、本実施形態では、1ビットのチェックビットCBが送信毎に変化するルール、つまりチェックビットCBが「01010101・・・」と変化するルールが設定されている。なお、このチェックビットルールは、第1のECU10のチェックビットルールリスト35と同じ内容であれば、数式等で設定されていてもよいし、チェックビット列そのものが設定されていてもよい。また、数式等や、チェックビット列がプログラムに含まれていたとしてもよい。よって情報処理装置21は、チェックビットルールリスト45を参照して、取得した通信データに含まれているべきチェックビットCBが「0」か「1」かを受信回数に基づいて判断することができる。
図5に示すように、格納位置ルールリスト46には、通信データにおけるチェックビットCBの格納位置を決定するルールが規定されている。本実施形態では、格納位置ルールリスト46には、通信回数と格納位置としてのビット位置との関連付けが設定されているが、第1のECU10の格納位置ルールリスト36と同じ内容であるため、格納位置ルールリスト46についての詳細な説明は割愛する。なお、格納位置ルールリスト46に設定規則は、格納位置ルールリスト36に設定されているルール(規則)であればよい。
そして情報処理装置21は、格納位置ルールリスト46に基づいて、通信回数に応じて3つのビット位置P1,P2,P3から1つのビット位置を格納位置として判定する。
図4に示すように、格納位置履歴リスト47は、格納位置ルールリスト46に基づいて受信した通信メッセージに判定した格納位置が記憶される。つまり、格納位置履歴リスト47には、1回前の格納位置として「P2」、2回前の格納位置として「P1」、・・・というように格納位置の履歴が記憶される。例えば、この格納位置履歴リスト47に記憶されている格納位置の履歴に基づいて、今回の格納位置を確認することもできる。本実施形態であれば、1回前の格納位置が「P2」であれば、今回の格納位置は「P3」であると確認することができる。なお、本実施形態では、格納位置履歴リスト47は無くてもよい。
フレーム取得部42は、CANコントローラ22から通信メッセージを取得するとともに、取得した通信メッセージ(データフレームFd)からデータフィールド(通信データ)を抽出する。フレーム取得部42は、抽出した通信データを、格納位置判定部41とチェックビット判定部40とに与える。
図6に示すように、本実施形態では、フレーム取得部42は、1回目の通信メッセージから、1回目のデータフィールド(通信データ)を抽出し、2回目の通信メッセージから、2回目のデータフィールドを(通信データ)を抽出し、3回目の通信メッセージから、3回目のデータフィールドを(通信データ)を抽出する。また、フレーム取得部42は、4回目の通信メッセージから、4回目のデータフィールドを(通信データ)を抽出し、5回目の通信メッセージから、5回目のデータフィールドを(通信データ)を抽出し、6回目の通信メッセージから、6回目のデータフィールドを(通信データ)を抽出する。
図4に示すように、格納位置判定部41は、格納位置ルールリスト46に基づいて、今回受信した通信データに含まれているチェックビットCBが格納されている格納位置を判定する。本実施形態では、格納位置判定部41は格納位置を、通信回数「1」回目ならビット位置「P1」と判定し、通信回数「2」回目ならビット位置「P2」と判定し、通信回数「3」回目ならビット位置「P3」と判定する。以降同様に、格納位置判定部41は格納位置を、通信回数「4」回目ならビット位置「P1」と判定し、通信回数「5」回目ならビット位置「P2」と判定し、通信回数「6」回目ならビット位置「P3」と判定する。なお、格納位置判定部41は、通信回数「6」回目の次は、通信回数「1」回目に戻るという処理を繰り返す。
チェックビット判定部40は、格納位置判定部41から格納位置を取得するとともに、チェックビットルールリスト45に基づいて今回受信した通信データに含まれているチェックビットCBの正/不正を判定する。本実施形態では、チェックビット判定部40は、前回のチェックビットCBが「0」であれば今回は「1」が正しいと判定し、前回のチェックビットCBが「1」であれば今回は「0」が正しいチェックビットCBであると判定する。
図7に示すように、チェックビット判定部40は、1回目のデータフィールドのビット位置「P1」からチェックビット「1」を取得し、このチェックビットCBの正/不正をチェックビットルールリスト45に基づいて判定する。なお、1回目以前はチェックビット「0」であるとみなせば、1回目のチェックビット「1」は正しいチェックビットCBと判定される。次に通信メッセージが取得されると、チェックビット判定部40は、2回目のデータフィールドのビット位置「P2」からチェックビット「0」を取得し、このチェックビットCBの正/不正をチェックビットルールリスト45に基づいて判定する。1回目のチェックビットは「1」であるとすると、2回目のチェックビット「0」は正しいチェックビットCBと判定される。その次に通信メッセージが取得されると、チェックビット判定部40は、3回目のデータフィールドのビット位置「P3」からチェックビット「1」を取得し、このチェックビットCBの正/不正をチェックビットルールリスト45に基づいて判定する。2回目のチェックビットは「0」であるとすると、3回目のチェックビット「1」は正しいチェックビットCBと判定される。
なお、1回だけ不正と判定したとき、通信異常と決定してしまうこともできるし、不正と判定された回数を計数し、計数した回数が所定の閾値を越えたとき通信異常と判定してもよい。
作用について説明する。
第1のECU10では、第2のECU20に伝達すべき車両情報等を含む通信データが情報処理装置11に入力される。情報処理装置11は、当該入力された通信データに対応するメッセージIDを選択する。
そして、本実施形態では、情報処理装置11は、通信データに対応するものとして選択されたメッセージIDが対象メッセージIDリスト34に設定されているか否かを判断する。そして、選択したメッセージIDが対象メッセージIDリスト34に設定されていない場合、情報処理装置11では、入力された通信データからチェックビットCBを含まない通信メッセージを生成する。
一方、選択したメッセージIDが対象メッセージIDリスト34に設定されている場合、情報処理装置11は、チェックビットCBの決定、及びチェックビットCBの格納位置の決定を行う。
つまり、情報処理装置11は、チェックビットルールリスト35を参照して、この通信データに含ませるべきチェックビットCBが「0」か「1」かを、当該メッセージIDを有する通信データの送信回数に基づいて決定する。
続いて、情報処理装置11は、格納位置ルールリスト36を参照して、この通信データにおいてチェックビットCBを配置させる配置位置を、これも、当該メッセージIDを有する通信データの送信回数に基づいて決定する。
そして、情報処理装置11は、格納位置にチェックビットCBの格納された通信データに基づいて通信メッセージを生成し、この生成された通信メッセージを通信用バス50へ送信する。
第2のECU20では、通信メッセージを受信すると、当該受信した通信メッセージを取得した情報処理装置21は、通信メッセージに含まれているメッセージIDが対象メッセージIDリスト44に設定されているメッセージIDか否かを判断する。そして、通信メッセージのメッセージIDが対象メッセージIDリスト44に設定されていない場合、チェックビットCBを含まない通信メッセージとして処理を行う。
一方、通信メッセージのメッセージIDが対象メッセージIDリスト44に設定されている場合、チェックビットCBの格納位置の判定、及びチェックビットCBの正/不正の判定を行う。
つまり、情報処理装置21は、格納位置ルールリスト46を参照して、この通信データにおいてチェックビットCBが配置されている配置位置を、当該メッセージIDを有する通信データの受信回数に基づいて判定する。
続いて、情報処理装置21は、判定された配置位置からチェックビットCBを取得するとともに、受信回数に基づく正しいチェックビットCBをチェックビットルールリスト45に基づいて取得する。そして、配置位置から取得されたチェックビットCBと、チェックビットルールリスト45に基づいて取得された正しいチェックビットCBとを比較して、一致していれば通信メッセージは正しい、つまり信頼性が高いと判断し、不一致であれば通信メッセージは不正、つまり信頼性が低いと判断する。
本実施形態の通信システムでは、1ビットのチェックビットCBと、そのチェックビットCBの配置される配置位置の決定及び判定により通信メッセージのセキュリティを確保する。また、この通信システムによるチェックビットCBを用いたセキュリティ確保の方法であれば、データフィールドを占有するバイト数を少なくすることができるため、データフィールド中に通信データを格納することのできるバイト数をより多く確保することができる。また、通信用バス50における通信メッセージの通信負荷の増加も少なく抑えられる。
以上説明したように、本実施形態に係る通信装置を備える通信システムは、以下に列記する効果を有する。
(1)通信メッセージ中に複数あるチェックビットCBを格納させることのできる位置のうちの1つがチェックビットCBを格納させる格納位置として決定されるため、通信メッセージに含まれるチェックビットCBの位置を判定することが難しくなる。つまり、チェックビットCBを用いての通信メッセージの信頼性の確保、いわゆるセキュリティの向上が図られるようになる。これにより、たとえ通信メッセージが盗聴されていたとしても正しいチェックビットCBを推定することが難しくなる。例えば、不正な通信メッセージが「正しい位置」に「正しいチェックビット」を格納させることが困難になり、なりすましの通信メッセージによる通信を防ぐことができるようになるなど不正な通信メッセージによる通信が困難になる。
また、第2のECU20の情報処理装置21の格納位置判定部41は、第1のECU10の格納位置決定部31の決定に対応するようにチェックビットCBの格納位置を判定する。例えば、格納位置判定部41は、格納位置決定部31がチェックビットCBの格納位置の決定に用いる規則(格納位置ルールリスト36)に対応する規則(格納位置ルールリスト46)に基づいて通信メッセージにおけるチェックビットCBの格納位置を判定する。これにより、第1のECU10が決定したチェックビットCBの格納位置を、第2のECU20が判定できる。このため、この通信システムでは、チェックビットCBの格納位置が変更される通信メッセージから適切に取得されるチェックビットCBに基づいて、第1のECU10と第2のECU20との間で通信される通信メッセージのセキュリティが確保されるようになる。なお、チェックビットCBの格納位置を決定/判定するための演算負荷は、秘密鍵や暗号鍵を用いる際に必要な演算負荷が少なくて済むため、演算負荷の増大も抑えられるようになる。
(2)データフィールドの大きさが最大で64ビットしかないコントローラエリアネットワーク(CAN)においては、セキュリティ確保のために多くのビットを利用することはできない。
上記のようにデータフィールドの複数の位置から決定された1つの格納位置にチェックビットCBを格納させるようにすることで、1ビット長のチェックビットCBを用いたとしても、盗聴された通信メッセージから、該チェックビットCBの格納されるチェックビットCBの格納位置を推定することが困難である。このために正しいチェックビットCBを得ることができない。つまり、不正な通信メッセージの生成が難しいため通信メッセージに必要とされるセキュリティが確保されるようになる。
また、ビット数の少ないチェックビットCBの演算処理や、64ビット以下のビットのうちからチェックビットCBの格納位置を決定したり判定したりする演算処理なども演算負荷が抑えられるため、CANの通信ネットワークに接続されている情報処理装置の現状の演算処理能力をそのまま利用することができる。
さらに、少ないビット数でセキュリティが確保されるため通信メッセージの増加も抑制される。よって、ネットワークシステムの通信状態が好適に維持されるとともに、システム全体に及ぼす影響も少ない。
(3)チェックビットCBの格納位置の決定/判定に際して通信メッセージの送信回数と受信回数とを考慮するようにすることで、通信メッセージを途中から盗聴してもチェックビットCBの格納位置の推定が困難となり、セキュリティがより好適に確保されるようになる。
(第2の実施形態)
次に、本実施形態に係る通信装置を備えた通信システムについて、図8及び図9を参照して説明する。
本実施形態は、チェックビットCBの格納位置の判定にデータフレームに含まれるデータの一部を利用する構成が、第1の実施形態の構成と相違するもののそれ以外の構成については第1の実施形態の構成と同様である。このことから、以下では上述の相違点を中心に説明し、説明の便宜上、同様の構成については詳細な説明を割愛する。
前述のように、第1のECU10は、記憶部33に格納位置ルールリスト36Aを備える。
図8に示すように、格納位置ルールリスト36Aには、通信データにおけるチェックビットCBの格納位置を決定するルールが規定されている。本実施形態では、格納位置ルールリスト36Aには、3ビットのビット列と格納位置としてのビット位置とが関連付けて設定されている。この3ビットのビット列は、通信データの一部と比較されることにより、比較された通信データの一部との一致/不一致の判定に用いられる。
図9に示すように、本実施形態では、データフィールドには、予め、格納位置にすることができるビット位置として3つビット位置P1,P2,P3が設定されている。また、データフィールドには、格納位置の判定に利用する通信データの一部として参照位置Pdが予め設定されている。
本実施形態では、参照位置Pdに対応するデータと一致するビット列を、格納位置ルールリスト36Aのビット列から選択し、この選択したビット列に関連付けられているビット位置を格納位置として決定する。なお、本実施形態では、参照位置Pdと格納位置となる3つビット位置P1,P2,P3とが重ならないように設定されている。
つまり、格納位置決定部31は、送信したい通信データのうち参照位置Pdとされている最初の3ビットを参照し、その参照位置Pdのビット列に一致するビット位置を格納位置ルールリスト36Aから取得し、その取得したビット位置を格納位置に決定する。本実施形態では、格納位置決定部31は、参照位置Pdの3ビットが「000」であるとき、ビット位置Pxを格納位置として決定する。なお、ビット位置Pxは、前回と同じビット位置であり、前回がない場合、例えばビット位置P1とする。同様に、格納位置決定部31は格納位置を、参照位置Pdの3ビットが「001」であるときビット位置P3に決定し、参照位置Pdの3ビットが「010」であるときビット位置P2に決定し、参照位置Pdの3ビットが「100」であるときビット位置P1に決定する。また同様に、格納位置決定部31は格納位置を、参照位置Pdの3ビットが「011」であるときビット位置P1に決定し、参照位置Pdの3ビットが「101」であるときビット位置P2に決定し、参照位置Pdの3ビットが「110」であるときビット位置P3に決定する。さらに同様に、格納位置決定部31は格納位置を、参照位置Pdの3ビットが「111」であるときビット位置Pxに決定する。
図9に示すように、1回目のデータフィールドの参照位置Pdのビット列が「100」である場合、ビット位置P1が格納位置と決定され、この決定された格納位置に1回目のチェックビットCBとして「1」が格納される。また、2回目のデータフィールドの参照位置Pdのビット列が「010」である場合、ビット位置P2が格納位置と決定され、この決定された格納位置に2回目のチェックビットCBとして「0」が格納される。さらに、3回目のデータフィールドの参照位置Pdのビット列が「001」である場合、ビット位置P3が格納位置と決定され、この決定された格納位置に3回目のチェックビットCBとして「1」が格納される。
前述のように、第2のECU20は、記憶部43に格納位置ルールリスト46Aを備える。
図8に示すように、本実施形態では、格納位置ルールリスト46Aには、第1のECU10の格納位置ルールリスト36Aに設定されているルールに対応するルールがチェックビットCBの格納位置を判定するルールとして規定されている。格納位置ルールリスト46Aに設定されているルールは、格納位置を判定することができるのであれば格納位置ルールリスト36Aに設定されているものと同じでもよい。
本実施形態では、格納位置判定部41は、取得されたデータフィールドの参照位置Pdに対応するデータを、格納位置ルールリスト36Aのビット列と比較し、一致するビット列に対して割り当てられているビット位置を格納位置として決定する。
図9に示すように、格納位置判定部41は、取得された1回目のデータフィールドの参照位置Pdのビット列が「100」であることに基づいてビット位置「P1」を格納位置と判定する。同様に、格納位置判定部41は、取得された2回目のデータフィールドの参照位置Pdのビット列が「010」であることに基づいてビット位置「P2」を格納位置と判定し、取得された3回目のデータフィールドの参照位置Pdのビット列が「001」であることに基づいてビット位置P3を格納位置と判定する。
チェックビット判定部40は、格納位置判定部41から判定された格納位置を取得するとともに、チェックビットルールリスト45に基づいて今回受信した通信データに含まれているチェックビットCBの正/不正を判定する。つまり、チェックビット判定部40は、1回目のデータフィールドのビット位置「P1」からチェックビット「1」を取得し、このチェックビットCBの正/不正をチェックビットルールリスト45に基づいて判定する。次に通信メッセージが取得されると、チェックビット判定部40は、2回目のデータフィールドのビット位置「P2」からチェックビット「0」を取得し、このチェックビットCBの正/不正をチェックビットルールリスト45に基づいて判定する。その次に通信メッセージが取得されると、チェックビット判定部40は、3回目のデータフィールドのビット位置「P3」からチェックビット「1」を取得し、このチェックビットCBの正/不正をチェックビットルールリスト45に基づいて判定する。
つまり、本実施形態でも、通信システムは、1ビットのチェックビットCBと、そのチェックビットCBの配置される配置位置の決定及び判定により通信メッセージのセキュリティを確保することができる。
以上説明したように、本実施形態の通信装置を備えた通信システムによれば、先の第1の実施形態で記載した効果(1)〜(3)に加え、以下に列記するような効果が得られるようになる。
(4)チェックビットCBの格納位置が通信メッセージに含まれるデータに基づいて定められることで、第1のECU10の情報処理装置11と第2のECU20の情報処理装置21との間で格納位置の決定/判定に関する条件を簡単に同期させることができるようになる。
また、通信メッセージに含まれるデータは不規則に変化することが多いため、このようなデータを用いることによってチェックビットCBの格納位置が不規則に変化することも期待される。つまり、たとえ通信メッセージが盗聴されていたとしても、チェックビットCBの格納位置が不規則に変化することによってチェックビットCBの格納位置の推定が困難になるため、チェックビットCBの取得も困難となり、チェックビットCBにより確保されるセキュリティのより一層の向上が図られるようになる。
(5)通信メッセージにおいて、チェックビットCBの格納位置と、当該チェックビットCBの格納位置を決定するためのデータの一部の位置とを相違させることにより、チェックビットCBの格納位置の決定に際し、チェックビットCBが干渉することがない。これにより、チェックビットCBの格納位置の決定に関する処理が簡単になる。
(その他の実施形態)
なお上記各実施形態は、以下の態様で実施することもできる。
・上記各実施形態では、各ビット位置P1,P2,P3のうち、格納位置とされなかったビット位置には通信データが格納される場合について例示した。しかしこれに限らず、格納位置とされなかったビット位置には、通信データではなく、ダミーデータを入れてもよい。これにより、盗聴されたとしても、格納位置の位置の取得や、格納位置に格納されるチェックビットの取得が難しくなり、通信メッセージのセキュリティが維持される。
・上記各実施形態では、格納位置となるビット位置の数が3箇所である場合について例示した。しかしこれに限らず、格納位置となるビット位置の数が2箇所以下でも、4箇所以上でもよい。これにより、通信システムの設計自由度の向上が図られるようになる。
・上記第1の実施形態では、格納位置ルールリスト36,46に設定されている通信回数とビット位置との関係が、図5に示されるような関係である場合について例示した。しかしこれに限らず、通信回数とビット位置との関係が明らかでさえあれば、格納位置ルールリストに設定されている通信回数とビット位置との関係に制限はない。
図11に示すように、決定及び判定される格納位置が格納位置ルールリスト36B,46Bのように設定されてもよい。つまり格納位置ルールリスト36B,46Bに格納位置が、通信回数「1」回目はビット位置「P3」、通信回数「2」回目はビット位置「P2」、通信回数「3」回目はビット位置「P1」、通信回数「4」回目はビット位置「P3」、通信回数「5」回目はビット位置「P2」、通信回数「6」回目はビット位置「P1」と設定されていてもよい。
図12に示すように、決定及び判定される格納位置が格納位置ルールリスト36C,46Cのように設定されてもよい。つまり格納位置ルールリスト36C,46Cに格納位置が、通信回数「1」回目はビット位置「P2」、通信回数「2」回目はビット位置「P3」、通信回数「3」回目はビット位置「P1」、通信回数「4」回目はビット位置「P2」、通信回数「5」回目はビット位置「P1」、通信回数「6」回目はビット位置「P3」と設定されていてもよい。
これにより、通信システムの設計自由度の向上が図られるようになる。
・上記第1の実施形態では、第1のECU10の送信回数及び第2のECUの受信回数、つまり通信回数に基づいて格納位置の決定及び判定、チェックビットCBの決定及び正/不正の判定を行うようにした。つまり、通信回数で格納位置の決定及び判定、チェックビットCBの決定及び正/不正の判定に必要とされる同期が確保されていた。しかしながら、第1のECU10から送信された通信メッセージにエラーフレームが発生すると、エラーフレームが生じた通信メッセージは第2のECU20では受信されない。このため、第1のECU10の送信回数は1回増加する一方、第2のECU20の受信回数はそのままとなり、送信回数と受信回数とに相違が生じる、つまり通信回数の計数の同期がずれるおそれがある。
図10に示すように、第1のECU10から送信された通信メッセージにエラーフレームが発生した場合、第1のECU10がそのエラーフレームを検知したことに基づいて、送信回数を元に戻す、つまり1つ減らしてもよい。これにより、たとえ通信メッセージにエラーフレームが発生したとしても、送信回数と受信回数との計数の同期が維持され、本実施形態におけるチェックビットの格納位置の決定及び判定が同期を維持し通信メッセージのセキュリティが好適に確保されるようになる。
・上記第2の実施形態では、参照位置Pdはデータフィールドの最初の3ビットである場合について例示した。しかしこれに限らず、参照位置は、データフィールドに含まれるのであれば、データフィールドの最初以外の位置であってもよい。
また、上記第2の実施形態では、参照位置Pdは連続する3ビットである場合について例示した。しかしこれに限らず、参照位置は、必要なビット数を取得できるように指示するものであれば一部または全部が連続しない3ビットであってもよい。
さらに、上記第2の実施形態では、参照位置Pdは3ビットである場合について例示した。しかしこれに限らず、参照位置は、2ビット以下でもよいし、4ビット以上でもよい。少なくなれば演算負荷が一層軽減され、多くなればセキュリティの向上が図られる。
図13に示す格納位置ルールリスト36D,46Dは、ビット列が2ビットの場合における、ビット列とビット位置との関係が設定されている。ビット列が2ビットの場合でも、ビット位置を4つ指定することができる。例えば、ビット列「00」のときはビット位置「P3」が設定され、ビット列「01」のときはビット位置「P2」が設定され、ビット列「10」のときビット位置「P1」が設定され、ビット列「11」のときビット位置「Px」が設定されている。
これらの態様のうち少なくとも1つ以上の態様によっても、通信システムの設計自由度の向上が図られるとともに、適用範囲の拡大も期待されるようになる。
・上記第2の実施形態では、参照位置Pdのビット列と格納位置とが重ならない場合について例示した。しかしこれに限らず、参照位置のビット列と格納位置とが重なってもよい。参照位置のビット列と格納位置とが重なったとしても、格納位置に含めるべきチェックビットが予め定まっていれば、当該チェックビットが重なった場合における参照位置のビット列を予測することができるため、格納位置を決定することも可能である。これにより、通信システムの設計自由度の向上が図られる。
・上記第2の実施形態では、参照位置Pdから取得した3ビットをそのままビット位置の決定/判定に用いる場合について例示した。しかしこれに限らず、参照位置Pdから取得される3ビットを変換等してもよい。例えば、送信側及び受信側のそれぞれの情報処理装置に同じ秘密鍵などの変換用の共通の規則を設定しておき、参照位置Pdから取得される3ビットをこの共通の規則に基づいて変換し、この変換した3ビットを格納位置ルールリストに適用して、ビット位置(格納位置)を決定してもよい。
これにより、たとえ通信メッセージが盗聴されたとしてもチェックビットの格納位置の決定及び判定が困難になる。つまり正しいチェックビットの推定ができなくなるため、不正な通信メッセージによる通信が難しく、通信メッセージのセキュリティが一層向上されるようになる。
なお、上記第1の実施形態のようにビット位置が通信回数に基づいて決定/判定される場合、通信回数を秘密鍵などで変換し、この変換した通信回数を格納位置ルールリストに適用して、ビット位置を取得するようにしてもよい。これによっても、通信メッセージが盗聴されたとしても格納位置の判定が困難になるため通信メッセージのセキュリティがより一層向上するようになる。
・上記各実施形態では、通信用バス50には、第1及び第2のECU10,20が接続されている場合について例示したが、これに限らず、通信バスには、3つ以上のECU等が接続されてもよい。これにより、このような通信システムの適用範囲の拡大が図られる。
・上記各実施形態では、通信用バス50に第1及び第2のECU10,20が接続される場合について例示した。しかしこれに限らず、ネットワークに接続される装置は、ECU以外でもよく、例えばゲートウェイやその他各種装置であってもよい。これにより、ネットワークに接続される各種装置に対してもこの通信装置を適用して通信メッセージのセキュリティを向上させることができるようになる。
・上記各実施形態では、第1及び第2のECU10,20の間のセキュリティを確保する場合について例示した。しかし、これに限らず、さらに多くのECUとの間でそれぞれ通信される各通信メッセージのセキュリティを確保するために用いてもよい。これにより、このような通信システムの適用範囲の拡大が図られる。
・上記各実施形態では、ネットワークがCANプロトコルに対応するネットワーク、いわゆるCANネットワークである場合について例示した。しかしこれに限らず、ネットワークは、CANネットワーク以外のネットワーク、例えばEthernet(登録商標)やFlexRay(登録商標)などのネットワークであってもよい。これにより、車両に搭載される各種のネットワークに対してもこの通信装置を適用して送信されるデータの通信量を減少させることができる。
・上記各実施形態では、車両1は自動車である場合について例示した。しかしこれに限らず、通信システムは自動車の車両以外の移動体、例えば船舶、鉄道、産業機械やロボットなどに設けられていてもよい。
1…車両、10…第1のECU(第1の電子制御装置)、11…情報処理装置、12…CANコントローラ、20…第2のECU、21…情報処理装置、22…CANコントローラ、30…チェックビット生成部、31…格納位置決定部、32…フレーム生成部、33,43…記憶部、34,44…対象メッセージIDリスト、35,45…チェックビットルールリスト、36,36A,36B,36C,36D,46,46A,46B,46C,46D…格納位置ルールリスト、37,47…格納位置履歴リスト、40…チェックビット判定部、41…格納位置判定部、42…フレーム取得部、50…通信用バス、CB…チェックビット、Fd…データフレーム、P1…ビット位置、P2…ビット位置、P3…ビット位置、Pd…参照位置、Px…ビット位置。

Claims (11)

  1. 複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、
    前記複数の通信装置のうち、通信メッセージを送信する通信装置は、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所をチェックビットを格納させる格納位置として決定する格納位置決定部を備え、この格納位置決定部により決定された格納位置にチェックビットを格納させた通信メッセージを生成して、この生成した通信メッセージを送信し、
    前記複数の通信装置のうち、通信メッセージを受信する通信装置は、前記通信メッセージにおけるチェックビットの格納位置を前記格納位置決定部による格納位置の決定に対応させることによって判定する格納位置判定部を備え、受信した通信メッセージにおけるチェックビットの格納位置をこの格納位置判定部により判定することでチェックビットを取得し、この取得したチェックビットに基づいて前記受信した通信メッセージの信頼性を判断する
    ことを特徴とする通信システム。
  2. 前記格納位置決定部は、通信メッセージに含まれるデータの一部に基づいてチェックビットの前記格納位置を決定し、
    前記格納位置判定部は、前記格納位置決定部によるチェックビットの格納位置の決定に用いられる通信メッセージ中のデータの一部に基づいて前記決定されたチェックビットの格納位置を判定する
    請求項1に記載の通信システム。
  3. 前記格納位置決定部は、通信メッセージにおけるチェックビットの格納位置を前記通信メッセージに含まれるデータの一部の位置に重ならないように決定する
    請求項2に記載の通信システム。
  4. 前記格納位置決定部と前記格納位置判定部とは同一の秘密鍵を保持しており、
    前記格納位置決定部は、前記通信メッセージに含まれるデータの一部を前記秘密鍵で暗号化した結果に基づいて前記チェックビットの格納位置を決定し、
    前記格納位置判定部は、前記通信メッセージに含まれるデータの一部を前記秘密鍵で暗号化した結果に基づいて前記チェックビットの格納位置を判定する
    請求項2又は3に記載の通信システム。
  5. 前記格納位置決定部は、前記チェックビットの格納位置の決定に際して通信メッセージを送信した回数を計数し、
    前記格納位置判定部は、前記チェックビットの格納位置の判定に際して前記通信メッセージを受信した回数を計数する
    請求項に記載の通信システム。
  6. 前記格納位置決定部は、直前に送信した通信メッセージに対応するエラーフレームが検出されたとき、前記通信メッセージの送信回数を増加させない
    請求項に記載の通信システム。
  7. 前記通信システムは、通信メッセージがコントローラエリアネットワークのプロトコルに基づいて通信されるシステムであり、
    前記チェックビットの格納位置は、通信メッセージのデータフィールド内に決定される
    請求項1〜6のいずれか一項に記載の通信システム。
  8. 複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムに用いられる通信方法であって、
    前記複数の通信装置のうち、通信メッセージを送信する通信装置には、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所を、チェックビットを格納させる格納位置として決定する格納位置決定部を持たせ、この格納位置決定部により決定された格納位置にチェックビットを格納した通信メッセージを生成させて、この生成した通信メッセージを送信させ、
    前記複数の通信装置のうち、通信メッセージを受信する通信装置には、前記通信メッセージにおけるチェックビットの格納位置を前記格納位置決定部による格納位置の決定に対応させることによって判定する格納位置判定部を持たせ、受信された通信メッセージにおけるチェックビットの格納位置をこの格納位置判定部により判定することでチェックビットを取得させ、この取得させたチェックビットに基づいて前記受信された通信メッセージの信頼性を判断させる
    ことを特徴とする通信方法。
  9. 通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信させる通信方法であって、
    通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所を、チェックビットを格納させる格納位置として決定する工程と、
    前記決定された格納位置にチェックビットを格納した通信メッセージを生成して送信する工程と、
    前記送信された通信メッセージを受信して、当該受信した通信メッセージにおけるチェックビットの格納位置を前記決定する工程による格納位置の決定に対応させることによって判定する工程と、
    前記判定されたチェックビットの格納位置から取得したチェックビットに基づいて前記受信された通信メッセージの信頼性を判断する工程とを備える
    ことを特徴とする通信方法。
  10. 複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムに用いられる通信装置であって、
    前記通信メッセージを送信する通信装置は、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所をチェックビットを格納させる格納位置として決定する格納位置決定部を備え、この格納位置決定部により決定された格納位置にチェックビットを格納した通信メッセージを生成して、この生成した通信メッセージを送信する
    ことを特徴とする通信装置。
  11. 複数の通信装置が通信メッセージの信頼性を判断するためのチェックビットを含む通信メッセージを通信可能に通信回線に接続されてなる通信システムに用いられる通信装置であって、
    前記通信メッセージは、通信メッセージ中のチェックビットを格納できる複数の箇所のいずれか一箇所にチェックビットが格納されて送信され、
    前記通信メッセージを受信する通信装置は、受信した通信メッセージにおけるチェックビットの格納位置を同チェックビットの格納位置の決定態様に対応させることによって判定する格納位置判定部を備え、この格納位置判定部により格納位置を判定して取得したチェックビットに基づいて前記受信した通信メッセージの信頼性を判断する
    ことを特徴とする通信装置。
JP2012277955A 2012-12-20 2012-12-20 通信システム、通信装置及び通信方法 Active JP5712995B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2012277955A JP5712995B2 (ja) 2012-12-20 2012-12-20 通信システム、通信装置及び通信方法
PCT/JP2013/081030 WO2014097793A1 (ja) 2012-12-20 2013-11-18 通信システム、通信装置、および通信方法
EP13864646.8A EP2938015B1 (en) 2012-12-20 2013-11-18 Communication system, communication unit, and communication method
CN201380065979.4A CN104871492B (zh) 2012-12-20 2013-11-18 通信系统、通信装置以及通信方法
US14/441,561 US9392449B2 (en) 2012-12-20 2013-11-18 Communication system, communication unit, and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012277955A JP5712995B2 (ja) 2012-12-20 2012-12-20 通信システム、通信装置及び通信方法

Publications (2)

Publication Number Publication Date
JP2014123816A JP2014123816A (ja) 2014-07-03
JP5712995B2 true JP5712995B2 (ja) 2015-05-07

Family

ID=50978137

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012277955A Active JP5712995B2 (ja) 2012-12-20 2012-12-20 通信システム、通信装置及び通信方法

Country Status (5)

Country Link
US (1) US9392449B2 (ja)
EP (1) EP2938015B1 (ja)
JP (1) JP5712995B2 (ja)
CN (1) CN104871492B (ja)
WO (1) WO2014097793A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016045860A (ja) * 2014-08-26 2016-04-04 株式会社デンソー 車両用データ変換装置及び車両用データ出力方法
JP2018032977A (ja) * 2016-08-24 2018-03-01 株式会社オートネットワーク技術研究所 送信装置、通信システム、送信方法及びコンピュータプログラム
JP6547154B2 (ja) * 2016-11-30 2019-07-24 本田技研工業株式会社 通信システム
JP2018157288A (ja) * 2017-03-16 2018-10-04 本田技研工業株式会社 通信システム
WO2019107149A1 (ja) * 2017-12-01 2019-06-06 日本電信電話株式会社 ビットアサイン推定装置、ビットアサイン推定方法、プログラム
DE102018218387A1 (de) * 2018-10-26 2020-04-30 Robert Bosch Gmbh Teilnehmerstation für ein serielles Bussystem und Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem
CN111619667B (zh) * 2020-06-03 2021-08-31 中国第一汽车股份有限公司 一种车辆控制方法、装置和车辆

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3629825A (en) * 1969-12-01 1971-12-21 Ibm Error-detecting system for data-processing circuitry
WO1995024708A1 (fr) * 1994-03-07 1995-09-14 Nippon Telegraph And Telephone Corporation Procede et systeme d'emission d'informations a protocole d'authentification a base de connaissances nulles
JPH09259598A (ja) * 1996-03-19 1997-10-03 Fujitsu Ltd 記憶装置
JP3172475B2 (ja) * 1996-12-26 2001-06-04 日本アイ・ビー・エム株式会社 統計検定を用いたデータ・ハイディング方法及びデータ抽出方法
EP2239876A3 (en) 1997-06-19 2011-01-26 Kabushiki Kaisha Toshiba Information data multiplexing transmission system, multiplexer and demultiplexer used therefor, and error correcting encoder and decoder
JP3639455B2 (ja) * 1999-04-07 2005-04-20 富士重工業株式会社 多重通信装置
US7072488B2 (en) * 2001-07-11 2006-07-04 Canon Kabushiki Kaisha Data processing method and apparatus
JP4245972B2 (ja) 2002-05-29 2009-04-02 Nttエレクトロニクス株式会社 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
TWI225340B (en) * 2003-08-28 2004-12-11 Sunplus Technology Co Ltd System using parity check bit for data transmission protection and method thereof
GB2419261B (en) 2004-10-14 2007-05-02 Sunplus Technology Co Ltd Device and method of applying a parity to encrypt data for protection
US7558961B2 (en) * 2005-04-21 2009-07-07 Xerox Corporation Systems and methods for embedding messages in look-up tables
EP1724933A1 (en) 2005-05-20 2006-11-22 NTT DoCoMo, Inc. Communication apparatus and method for providing encrypted data
KR100936857B1 (ko) * 2006-06-26 2010-01-14 히다치 가세고교 가부시끼가이샤 내열성 수지 페이스트 및 그 제조방법
US20100299517A1 (en) * 2009-05-22 2010-11-25 Nuvon, Inc. Network System with a Plurality of Networked Devices with Various Connection Protocols
GB2473154B (en) * 2010-11-16 2011-06-15 Martin Tomlinson Public key encryption system using error correcting codes
US8909941B1 (en) * 2011-03-31 2014-12-09 Xilinx, Inc. Programmable integrated circuit and a method of enabling the detection of tampering with data provided to a programmable integrated circuit
JP5770602B2 (ja) 2011-10-31 2015-08-26 トヨタ自動車株式会社 通信システムにおけるメッセージ認証方法および通信システム

Also Published As

Publication number Publication date
WO2014097793A1 (ja) 2014-06-26
US20150296376A1 (en) 2015-10-15
JP2014123816A (ja) 2014-07-03
EP2938015A1 (en) 2015-10-28
EP2938015A4 (en) 2015-10-28
CN104871492B (zh) 2016-10-26
EP2938015B1 (en) 2016-11-02
CN104871492A (zh) 2015-08-26
US9392449B2 (en) 2016-07-12

Similar Documents

Publication Publication Date Title
JP5712995B2 (ja) 通信システム、通信装置及び通信方法
JP6685023B2 (ja) 電子制御装置、通信方法およびプログラム
JP5880898B2 (ja) 送信装置
JP2013048374A (ja) 保護通信方法
US10560286B2 (en) Gateway device and control method for the same
JP5904187B2 (ja) 通信システム及び通信方法
CN107836095B (zh) 用于在网络中产生秘密或密钥的方法
JP6375962B2 (ja) 車載ゲートウェイ装置及び電子制御装置
US11218309B2 (en) Vehicle communication system and vehicle communication method
KR102144408B1 (ko) 안전한 데이터 전송을 위한 방법 및 통신 시스템
CN109688135A (zh) 车载控制器的数据传输方法、车载控制器及可读存储介质
US10841085B2 (en) Method for generating a secret or a key in a network
JP7110950B2 (ja) ネットワークシステム
JP6108251B2 (ja) 受信装置、及び受信方法
Shannon et al. Blockchain based distributed key provisioning and secure communication over CAN FD
JP6447974B2 (ja) 送信方法
KR20120010693A (ko) 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치
JP2017050795A (ja) 自動車用電子制御装置間のデータ転送方法
WO2017065100A1 (ja) 車載通信システム及び監視装置
JP2017169017A (ja) 車両用通信網装置及び通信方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150223

R151 Written notification of patent or utility model registration

Ref document number: 5712995

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151