JP5954102B2 - 通信監視装置、通信監視方法 - Google Patents
通信監視装置、通信監視方法 Download PDFInfo
- Publication number
- JP5954102B2 JP5954102B2 JP2012231964A JP2012231964A JP5954102B2 JP 5954102 B2 JP5954102 B2 JP 5954102B2 JP 2012231964 A JP2012231964 A JP 2012231964A JP 2012231964 A JP2012231964 A JP 2012231964A JP 5954102 B2 JP5954102 B2 JP 5954102B2
- Authority
- JP
- Japan
- Prior art keywords
- impedance
- node
- interface
- tool
- communication bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、着脱可能なノードを接続するためのインタフェースを備えた通信バスのデータを監視する通信監視装置等に関する。
車両のメンテナンスや修理では車両に搭載された各種のECU(Electronic Control Unit)やセンサ、アクチュエータ等を診断したい場合がある。この場合、ユーザはツールを使ってECUに接続し、ECUが記憶している情報を読み出したり、診断のための動作を要求することがよく行われている。車両の故障診断の規格によれば、修理者がアクセスしやすい位置にツールを接続するためのコネクタを配置することが定められている。故障診断の規格には、KWP(Keyword Protocol)、UDS(Unified Diagnostic Services)、OBD(On-Board Diagnostics)、WWH−OBD(World Wide Harmonized-OBD)等があり、コネクタはOBDコネクタ(OBD-IIコネクタ)、DLCコネクタ、故障診断コネクタなどと呼ばれている。
ツール(コネクタ)は例えばCAN(Controller Area Network)バスなどの物理的なネットワークを利用してECUと通信する。CANではCANフレームやCANメッセージと呼ばれる通信単位(以下、単にフレームという)がCAN IDで識別されるため、ツールは送信するデータに診断用のCAN IDを付与してコネクタから送信する。このCAN IDのフレームに応答すべきECUは、フレームを受信すると共にフレームの内容を解析して、所定のCAN IDを付与し診断結果(データや制御結果)を格納してCANバスに送信する。ツールはこのCAN IDにより診断結果が格納されたフレームを識別して受信する。
ここでCANでは、1つのECUが送信したフレームが、CANバスに接続された他の全てのECUに伝送されるため、CANバスに接続されたツールも全てのフレームを受信することが可能である。
したがって、従来の故障診断では、ツールは、ツールが要求した診断に対する診断結果だけでなく、ネットワーク上の全てのフレームを傍受可能となっている。
しかし、このように任意のツールがフレームを自由に受信可能だと、車両内の制御情報が解析されるおそれがある。制御情報が解析されることはメーカのノウハウの流出につながるため好ましいことではない。
このため、ECUがツールに対し何らかの認証を行うことが考えられる(例えば、特許文献1参照。)。特許文献1には、認証装置がツールを認証しておき、ツールから読込要求または書込要求を発行されたECUは、ツールが認証されているか否かを認証装置に確認し、認証許可されている場合に読込要求または書込要求を受け付ける車載ネットワークシステムが開示されている。
しかしながら、特許文献1に記載されている認証方法では、ツールがECUに読み取り要求又は書き込み要求しなければならないと問題がある。すなわち、フレームを送信しないツールが、CANバス上のフレームを傍受することを排除できない。
本発明は、上記課題に鑑み、車載ネットワークを流れるデータが傍受されることを低減可能な通信監視装置を提供することを目的とする。
本発明は、 着脱可能な着脱ノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視装置であって、
前記インタフェースに前記着脱ノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段と、
前記インピーダンスを測定するインピーダンス測定手段と、 前記インピーダンス記憶手段のインピーダンスと前記インピーダンス測定手段が測定したインピーダンスの差を算出する差算出手段と、
前記差が閾値以上の場合、前記インタフェースに前記着脱ノードが装着されていることを検出する装着検出手段と、前記装着検出手段が前記インタフェースに前記着脱ノードが装着されていることを検出した状態で、所定時間以上、前記インタフェースに装着された前記着脱ノードからデータを受信しない場合、前記通信バスに予め接続されているノードに対し通知することで、前記ノードが送信するデータの送信を前記ノードに制限させる通信制限手段と、を有することを特徴とする。
前記インタフェースに前記着脱ノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段と、
前記インピーダンスを測定するインピーダンス測定手段と、 前記インピーダンス記憶手段のインピーダンスと前記インピーダンス測定手段が測定したインピーダンスの差を算出する差算出手段と、
前記差が閾値以上の場合、前記インタフェースに前記着脱ノードが装着されていることを検出する装着検出手段と、前記装着検出手段が前記インタフェースに前記着脱ノードが装着されていることを検出した状態で、所定時間以上、前記インタフェースに装着された前記着脱ノードからデータを受信しない場合、前記通信バスに予め接続されているノードに対し通知することで、前記ノードが送信するデータの送信を前記ノードに制限させる通信制限手段と、を有することを特徴とする。
車載ネットワークを流れるデータが傍受されることを低減可能な通信監視装置を提供することができる。
以下、本発明を実施するための形態について図面を参照して説明する。しかしながら、本発明の技術的範囲が、本実施の形態に限定されるものではない。
始めにいくつの用語を定義する。
・故障診断ツール:車両メーカが提供するツール又はOEMのように車両メーカの委託を受けた会社が提供するツール。故障診断ツールは故障診断機能のみを有する。
・設計ツール:車両の開発時、生産時、出荷時等、車両メーカが車両状態を確認するために使用するツール。駆動命令、制御データ計測等を強制的に行うことができる。設計ツールはさらに故障診断機能を有していてもよい。
・外部ツール:上記以外のツール。すなわち、車両メーカが関与せずに制作されたツールであり、CANバス上のデータを傍受したり、車両メーカが意図しない状態で駆動命令を許可するツールである。
・故障診断ツール:車両メーカが提供するツール又はOEMのように車両メーカの委託を受けた会社が提供するツール。故障診断ツールは故障診断機能のみを有する。
・設計ツール:車両の開発時、生産時、出荷時等、車両メーカが車両状態を確認するために使用するツール。駆動命令、制御データ計測等を強制的に行うことができる。設計ツールはさらに故障診断機能を有していてもよい。
・外部ツール:上記以外のツール。すなわち、車両メーカが関与せずに制作されたツールであり、CANバス上のデータを傍受したり、車両メーカが意図しない状態で駆動命令を許可するツールである。
故障診断ツール、設計ツール及び外部ツールを区別しない場合、単にツールという。故障診断ツールと設計ツールは、車両メーカが関与して作成されているので車両が認証した場合に認証が成立するが、外部ツールは車両が認証しようとしても認証が成立しないという違いがある。
また、車両にツールを接続して人間がツールを利用する状況において、車両に故障診断ツールが接続された状態を診断利用、設計ツールが接続された状態を設計利用、及び、外部ツールが接続された状態を外部利用という。
図1は、本実施形態のバス監視の概略的な特徴を説明する図の一例である。図1(a)に示すように、CANバス12に1つ以上のECU(Electronic Control Unit)とDLC(Data Link Connecter)コネクタ11が接続されている。ECUの1つはバス監視機能を備えており、このECUをバス監視装置と、ECUの1つはフレーム監視機能を備えており、このECUをフレーム監視装置と称することとする。
バス監視装置は以下の手順でツール200がDLCコネクタ11に装着されたことを検出する。
(1)バス監視装置はツール200が装着されていない状態のCANバス12のインピーダンスを記憶している(図1(a))。
(2)ツール200が装着された場合、CANバス12のインピーダンスが変化する。バス監視装置は例えば定期的にインピーダンスを測定する(図1(b))。
(3)バス監視装置は、記憶しているインピーダンスと測定したインピーダンスの差を算出する。差が閾値以上の場合、ツール200が装着されたことを検出する(図1(c))。
(1)バス監視装置はツール200が装着されていない状態のCANバス12のインピーダンスを記憶している(図1(a))。
(2)ツール200が装着された場合、CANバス12のインピーダンスが変化する。バス監視装置は例えば定期的にインピーダンスを測定する(図1(b))。
(3)バス監視装置は、記憶しているインピーダンスと測定したインピーダンスの差を算出する。差が閾値以上の場合、ツール200が装着されたことを検出する(図1(c))。
A.傍受の検出
ツール200が装着されただけでは、外部ツールが装着されたのか、故障診断ツール又は設計ツールが装着されたのか不明である。しかし、故障診断ツール又は設計ツールは診断や駆動用のメッセージをCANバス12に送信するので、何もフレームを送信しないということがない。そこで、フレーム監視装置は長期間、ツール200からフレームを受信しない場合、装着されたツール200が外部ツールであり、外部ツールがフレームを傍受していると判定する。
ツール200が装着されただけでは、外部ツールが装着されたのか、故障診断ツール又は設計ツールが装着されたのか不明である。しかし、故障診断ツール又は設計ツールは診断や駆動用のメッセージをCANバス12に送信するので、何もフレームを送信しないということがない。そこで、フレーム監視装置は長期間、ツール200からフレームを受信しない場合、装着されたツール200が外部ツールであり、外部ツールがフレームを傍受していると判定する。
B.成りすまし制御の検出
また、外部ツールがECUに成りすまして他のECUを制御する成りすまし制御について、フレーム監視装置はフレームの送信間隔(以下、周期という)を利用して検出する。図1(d)に示すように、ECU_Aは所定の一定周期でフレームAを送信している。これに対し、外部ツールはECU_Aに成りすまして、ECU_Aが送信するフレームAを送信する(図の斜線のフレームA)。
また、外部ツールがECUに成りすまして他のECUを制御する成りすまし制御について、フレーム監視装置はフレームの送信間隔(以下、周期という)を利用して検出する。図1(d)に示すように、ECU_Aは所定の一定周期でフレームAを送信している。これに対し、外部ツールはECU_Aに成りすまして、ECU_Aが送信するフレームAを送信する(図の斜線のフレームA)。
この場合、図1(e)に示すように、外部ツールがフレームAを送信することでフレームAの周期が一定でなくなる。そこで、フレーム監視装置は予め記憶している周期と、測定した周期に差がある場合に、成りすまし制御を検出する。
このように本実施形態では、外部ツールが何もフレームを送信せずに傍受していることを検出できる。また、外部ツールがECUに成りすまして他のECUを制御することを検出して適切なフェールセーフを行うことができる。
なお、以下ではCANバスを例に説明するが、LIN(Local Interconnect Network)やFrexRay、イーサネット(登録商標)など他のプロトコルのバスに適用できる。
〔構成例〕
図2は、CANネットワーク300の構成例を示す図である。G/W(ゲートウェイ装置)80を介して2つのCANバス12(以下、一方をCANバスAと他方をCANバスBという)が接続されている。本実施形態では1つのCANバス12に1つのバス監視装置70及びフレーム監視装置60が接続されている。1つのCANバス毎にバス監視装置70を設けるのは、G/W80を超えてCANバス12のインピーダンスを測定することが困難なためである。また、1つのCANバス毎にフレーム監視装置60を設けるのは、G/W80を超えてフレームの周期を精度よく測定することが困難なためである。
図2は、CANネットワーク300の構成例を示す図である。G/W(ゲートウェイ装置)80を介して2つのCANバス12(以下、一方をCANバスAと他方をCANバスBという)が接続されている。本実施形態では1つのCANバス12に1つのバス監視装置70及びフレーム監視装置60が接続されている。1つのCANバス毎にバス監視装置70を設けるのは、G/W80を超えてCANバス12のインピーダンスを測定することが困難なためである。また、1つのCANバス毎にフレーム監視装置60を設けるのは、G/W80を超えてフレームの周期を精度よく測定することが困難なためである。
バス監視装置70とフレーム監視装置60は単体の1つのECUとしてCANバス12に接続されてもよいし、従来からあるECUに機能の1つとして搭載されてもよい。また、CANバスAにはDLCコネクタ11が配置されているが、DLCコネクタ11はどのCANバス12に配置されていてもよい。バス監視装置70、フレーム監視装置60、他のECU及びツール200を含め、フレームを送信可能な装置をノードという場合がある。
CANバスA、Bには1つ以上のECUが接続されている。CANネットワーク300に搭載されるECUは、車両によって様々であるが、エンジンECU、スマートキーECU、エアバッグECU、ボディーECU、パワーステアリングECU、メータECU、スキッド制御ECU、ドライビングサポートECU、駐車支援ECU、シートベルトECU及び、パワーマネージメントECU等が接続されうる。なお、ECUだけでなくセンサが接続されている場合もある。1つのCANバス12に多くのECUを接続するとバス負荷が増大するので、図示するようにG/W80を介していくつかのCANバスに負荷分散することが一般的である。G/W80は、予め登録されているCAN ID(識別情報)のリストに基づき一方のCANバス12から他方のCANバス12にフレームを転送する。
バス監視装置70及びフレーム監視装置60を含む各ECU50は、一般的なマイコンと同等の構成を有している。すなわち、CPU51、RAM52、ROM53等と、CAN通信のためのCANコントローラ54及びトランシーバ55を有している。
CPU51は、ROM53に記憶されたプログラムを読み出して実行しECU50が提供する機能のため種々の処理を行う。データの送信時、CPU51はCANコントローラ54に送信を指示する。CANコントローラ54は指示された又は予め定められているCAN IDをRAM52に記憶された送信データに付与してトランシーバ55に送出する。また、データの受信時、CANコントローラ54はCANバスを流れるフレームのCAN IDを監視して受信するか否かを判定し、受信した場合はCPUに通知する。
トランシーバ55は、データ送信用のドライバとデータ受信用のレシーバを有している。ドライバは、送信データのローレベルが優性レベルとなるように伝送線CANH,CANL間に電圧を印加し、送信データのハイレベルが劣性レベルのままとなるように電圧を印加する。レシーバは、CANバス12の伝送線CANHとCANLに接続されており、CANHとCANL間に所定レベル以上の電位差がある場合はローレベルの信号をCANコントローラ54に出力し、そうでなければハイレベルの信号を出力する。
〔バス監視装置〕
まず、バス監視装置70は、ツール200を認証するために以下の機能を有する。
・ツール200を認証する認証部21
<ツールの認証>
認証部21はツール200を認証する。認証とは、ツール200が故障診断ツール又は設計ツールであるということを確認することである。CAN IDだけでは故障診断ツール又は設計ツールと、外部ツールとを判別できないためである。
まず、バス監視装置70は、ツール200を認証するために以下の機能を有する。
・ツール200を認証する認証部21
<ツールの認証>
認証部21はツール200を認証する。認証とは、ツール200が故障診断ツール又は設計ツールであるということを確認することである。CAN IDだけでは故障診断ツール又は設計ツールと、外部ツールとを判別できないためである。
認証部21はツール200に付与されている認証情報に基づきツール200を認証する。故障診断ツール又は設計ツールを使用するユーザは車両に装着するツール200の認証情報を不図示のサーバに登録しておく。登録にはログイン等が必要であり、車両メーカの製造管理者やディーラなど権限のあるユーザしか登録できないようになっている。認証部21は、例えば定期的に認証情報をダウンロードして保持しておく。なお、認証情報は例えば型番やシリアル番号などの、識別情報である。
ツール200がCANバス12に装着され明示的に認証要求した場合、認証部21は認証情報をツール200に要求して、一致する認証情報があるか否に基づき認証が成立するか否かを判定する。または、ツール200が診断用又は制御用のフレームを送信することで、ツール200が装着されたことを認証部21が検出した場合、同様に認証することができる。
認証が成立した場合、認証部21は外部ツールでなく故障診断ツール又は設計ツールが装着されたと推定でき、診断利用や設計利用を許可することができる。
しかしながら、ツール200が一切、フレームを送信しない場合、認証が成立するか否かを判定することもできない。そこで、バス監視装置70は以下のようにして、バスにツール200が装着されたことを検出する。
なお、ツール200が認証情報を偽ることで認証が成立する可能性が残る。この場合は、ツール200が装着されていることは明らかだが、外部利用であることを特定することが困難である。
<ツールの装着の検出>
フレーム監視装置60は、傍受を検出するために以下の機能を有する。
・車両完成時のCANバス12の抵抗である車両完成時インピーダンスを記憶する第1記憶部26
・CANバス12のインピーダンスを測定するインピーダンス測定部22
・車両完成時インピーダンスと現在のインピーダンスとの差を算出するインピーダンス差計算部23
・2つのインピーダンスの差を閾値と比較してツール200が装着されているか否かを判定するツール接続判定部24
図3は、CANバス12のインピーダンスの測定について説明する図の一例である。CANバス12はCANHとCANLという2本の電線が2つの終端抵抗506,507で接続された構成を有している。トランシーバ55とCANバス12と接続するCANLと、トランシーバ55とCANバス12と接続するCANHとを短絡する電線に、スイッチ501、交流電源502、及び、電流計503が直列に接続されている。また、CANLとCANHの間に電圧計504が配置されている。電流計503は交流電源502が生成した電位差により、CANH、2つの終端抵抗506、507、CANL、を流れる電流の大きさIを測定する。また、電圧計504は2つの終端抵抗506,507の間の電位差Vを測定する。
フレーム監視装置60は、傍受を検出するために以下の機能を有する。
・車両完成時のCANバス12の抵抗である車両完成時インピーダンスを記憶する第1記憶部26
・CANバス12のインピーダンスを測定するインピーダンス測定部22
・車両完成時インピーダンスと現在のインピーダンスとの差を算出するインピーダンス差計算部23
・2つのインピーダンスの差を閾値と比較してツール200が装着されているか否かを判定するツール接続判定部24
図3は、CANバス12のインピーダンスの測定について説明する図の一例である。CANバス12はCANHとCANLという2本の電線が2つの終端抵抗506,507で接続された構成を有している。トランシーバ55とCANバス12と接続するCANLと、トランシーバ55とCANバス12と接続するCANHとを短絡する電線に、スイッチ501、交流電源502、及び、電流計503が直列に接続されている。また、CANLとCANHの間に電圧計504が配置されている。電流計503は交流電源502が生成した電位差により、CANH、2つの終端抵抗506、507、CANL、を流れる電流の大きさIを測定する。また、電圧計504は2つの終端抵抗506,507の間の電位差Vを測定する。
インピーダンス測定部22は、インピーダンスを測定する際、スイッチ501をONにして交流電源502に所定の周波数及び振幅の交流電圧を発生させる。そして、電流Iと電圧Vを測定し、下式からインピーダンスZを算出する。
Z=V/I
DLCコネクタ11にツール200が装着されていてもツール内に電流が流れるわけではないが、ツール200が装着されることでCANバス12とDLCコネクタ11の間に寄生容量が発生する。このため、DLCコネクタ11にツール200が装着されている場合とそうでない場合でインピーダンスZに差が生じる(ツール200が装着されている方が大きくなる)。このインピーダンスが顕在化しやすい周波数は、例えば1〔Hz〕〜1000〔Hz〕とするが、実験的に定めることができる。原理的には印加可能な最大周波数(例えば1〔MHz〕)まで設定可能である。
Z=V/I
DLCコネクタ11にツール200が装着されていてもツール内に電流が流れるわけではないが、ツール200が装着されることでCANバス12とDLCコネクタ11の間に寄生容量が発生する。このため、DLCコネクタ11にツール200が装着されている場合とそうでない場合でインピーダンスZに差が生じる(ツール200が装着されている方が大きくなる)。このインピーダンスが顕在化しやすい周波数は、例えば1〔Hz〕〜1000〔Hz〕とするが、実験的に定めることができる。原理的には印加可能な最大周波数(例えば1〔MHz〕)まで設定可能である。
なお、交流電流を発生させてもよいし、インピーダンスの測定用に抵抗を加えるなどしてもよく、図示する測定方法は一例である。また、インピーダンスの測定を1つの周波数でのみ行うのでなく、いくつかの周波数でインピーダンスを測定することで、ツール200の装着によるインピーダンスの変化を検出しやすくなる。
インピーダンス測定部22は、大きく分けて2つのタイミングでインピーダンスを測定する。1つはツール200が装着されていないことが明らかな車両完成時であり、2つめはツール200が装着されうる状況である。車両完成時、車両の出荷検査などのプロセスで設計ツールが装着される。これを利用して、設計ツールがバス監視装置70にインピーダンスの測定命令を送信する。インピーダンス測定部22は測定したインピーダンスを車両完成時インピーダンスとして第1記憶部26に記憶する。
なお、設計ツールが装着されたままでは、設計ツールが装着された状態のインピーダンスが測定されてしまうので、ユーザは測定命令を送信した後、設計ツールをDLCコネクタ11から取り外す。その後、予め決まっている時間が経過したら、再度、取り付ければよい。
ツール200が装着されうる状況とはCANバス12をフレームが流れる状況なので、内燃機関を動力するとする車両では例えばIG(イグニッション)がONの場合であり、ハイブリッド車(プラグインハイブリッド車を含む)や電気自動車ではメインシステムがONの場合である。このため、インピーダンス測定部22は定期的に(例えば、1秒毎、1分毎、10分毎など)インピーダンスを測定する。
インピーダンス差計算部23は、車両完成時インピーダンスと、インピーダンス測定部22が測定したインピーダンスの差を計算する。そして、ツール接続判定部24は、差が閾値以上か否かに基づきDLCコネクタ11にツール200が装着されているか否かを判定する。ツール接続判定部24はツール200が装着されていると判定した場合、フレーム監視装置60及び他のECU50に通知する。なお、閾値は実験的に定める。
なお、インピーダンスに基づきツール200の装着を検出するのでなく、装着によりON又はOFFとなる物理的なスイッチ、又は、装着により端子が短絡される所定の回路の電圧や抵抗、の状態をモニタすることで、ツール200の装着を検出してもよい。
〔フレーム監視装置〕
<フレームの傍受の検出>
まず、フレーム監視装置60は、傍受を検出するために以下の機能を有する。
・設計利用中又は診断利用中か否かを判定する設計診断利用判定部35
・設計利用中又は診断利用中でないと判定された場合、ツール200からフレームの送信行為が行われていない時間を計測する時間計測部36
・時間計測部36が計測した時間に基づき傍受されているか否かを判定する傍受判定部37
設計診断利用判定部35は、故障診断ツール又は設計ツールがフレーム監視装置60に送信した診断中又は設計利用中であるという通知により、診断利用中又は設計利用中(故障診断ツール又は設計ツールが装着されていること)であると判定する。この通知は、通信バスのデータにアクセスする権限を有することを意味するものである。または、認証が成立したことにより、診断利用中又は設計利用中であると判定してもよい。これにより、故障診断ツール又は設計ツールによる診断利用、設計利用を許可できる。
<フレームの傍受の検出>
まず、フレーム監視装置60は、傍受を検出するために以下の機能を有する。
・設計利用中又は診断利用中か否かを判定する設計診断利用判定部35
・設計利用中又は診断利用中でないと判定された場合、ツール200からフレームの送信行為が行われていない時間を計測する時間計測部36
・時間計測部36が計測した時間に基づき傍受されているか否かを判定する傍受判定部37
設計診断利用判定部35は、故障診断ツール又は設計ツールがフレーム監視装置60に送信した診断中又は設計利用中であるという通知により、診断利用中又は設計利用中(故障診断ツール又は設計ツールが装着されていること)であると判定する。この通知は、通信バスのデータにアクセスする権限を有することを意味するものである。または、認証が成立したことにより、診断利用中又は設計利用中であると判定してもよい。これにより、故障診断ツール又は設計ツールによる診断利用、設計利用を許可できる。
なお、ツール200が一切のフレームを送信しない場合、設計診断利用判定部35は動作しないので、ツール接続判定部24が装着を検出したツール200は、外部ツールであると推定されている。
したがって、認証がなく、かつ、設計診断利用判定部35が診断利用又は設計利用であると判定することなく、ツール接続判定部24がツール200が装着されていると判定した場合、時間計測部36は外部ツールがフレームを送信していない時間を計測する。CANバス12に接続されたECU50が送信するフレームのCAN IDは決まっており、予めフレーム監視装置60に登録しておくことができる。また、ある程度の時間、モニターすることでCANバス12を流れるフレームのCAN IDをリストアップすることもできる。また、ツール200が送信するフレームのCAN IDは決まっている。したがって、CANバスを流れるはずのCAN ID以外のCAN IDのフレーム、又は、ツール200が送信するCAN IDのフレームが送信されたことから、外部ツールがフレームを送信したことを検知できる。
傍受判定部37は、時間計測部36が計測した時間を閾値と比較して、閾値より長い時間が経過すると傍受されていると判定する。この閾値は例えば、数秒〜数十秒とすればよい。
<成りすまし制御の検出>
また、認証がなく、ツール接続判定部24がツール200が装着されていると判定した場合、フレーム監視装置60は、外部ツールがECU50に成りすましてフレームを送信していることを検出するために以下の機能を有する。
・CANバス12を流れるフレームの基本周期を測定する周期測定部31
・基本周期と、基本周期に対する最大ずれ幅を記憶する第2記憶部39
・周期測定部31が測定した周期と、第2記憶部39に記憶されている最大ずれ幅を比較して周期ずれ差分を計算する周期ずれ差分計算部32
・周期ずれ差分に基づき外部ツールがフレームを送信していることを検出する情報挿入判定部33
<周期について>
図4は、フレームの周期について説明する図の一例である。図ではフレームのCAN IDを"001""002"とした。図4(a)に示すように、CANバス12に接続されたECUやセンサは、周期的に同じCAN IDのフレームを送信する場合が多い。これは、ECU50は同じプログラムをタイマー割り込みなどで繰り返し実行するためや、センサにより定期的に検出値を測定することが多いためである。フレーム001の周期をT1、フレーム002の周期をT2とする。周期T1、T2は第2記憶部39に記憶されている。
また、認証がなく、ツール接続判定部24がツール200が装着されていると判定した場合、フレーム監視装置60は、外部ツールがECU50に成りすましてフレームを送信していることを検出するために以下の機能を有する。
・CANバス12を流れるフレームの基本周期を測定する周期測定部31
・基本周期と、基本周期に対する最大ずれ幅を記憶する第2記憶部39
・周期測定部31が測定した周期と、第2記憶部39に記憶されている最大ずれ幅を比較して周期ずれ差分を計算する周期ずれ差分計算部32
・周期ずれ差分に基づき外部ツールがフレームを送信していることを検出する情報挿入判定部33
<周期について>
図4は、フレームの周期について説明する図の一例である。図ではフレームのCAN IDを"001""002"とした。図4(a)に示すように、CANバス12に接続されたECUやセンサは、周期的に同じCAN IDのフレームを送信する場合が多い。これは、ECU50は同じプログラムをタイマー割り込みなどで繰り返し実行するためや、センサにより定期的に検出値を測定することが多いためである。フレーム001の周期をT1、フレーム002の周期をT2とする。周期T1、T2は第2記憶部39に記憶されている。
CANではCSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)をバスアクセス方式とするため、周期性のあるフレームが他のフレームと衝突し、周期がずれる場合がある。このため、常に周期T1又はT2が維持されるわけではない。しかし、ECU50は、優先順位の高いフレームを優先的に送信するので、優先順位の高いフレームはほぼ一定の周期を維持する傾向が強い。仮にフレーム001が衝突した場合、ECU50は次の周期で送信するため、周期は倍になる(2×T1)。したがって、周期T1,T2を記憶しておけば、衝突が生じても周期T1、T2に従って送信されていることは確認できる。
なお、衝突が発生しなくても、フレームの周期は完全にT1又はT1のn倍(nは自然数)になるわけではないので、開発者等は、フレーム001の最大すれ幅をΔT1、フレーム002の最大ずれ幅をΔT2として見積もっておく。ΔT1とΔT2は、出荷前に第2記憶部39に記憶されている。なお、出荷後に周期測定部31が測定することもできる。
これに対し、図4(b)の斜線のフレームのように、外部ツールがECU50に成り代わってフレーム001や002を送信する場合がある。これにより、外部ツールはフレーム001や002を受信するECUに対しアクチュエータを動作させるなどの不正な制御が可能になる。そして、この結果、フレーム001周期Ta、Tbは、nT1±ΔT1に、フレーム002の周期Ta、TbはnT2±ΔT2に、入らない状況が生じる。
周期ずれ差分計算部32は予め記憶されている周期と、周期測定部31が測定した周期の差を計算する。情報挿入判定部33は、この差と最大ずれ幅を比較する。これによりフレームの周期が記憶部に記憶されている周期に入らないこと(周期がずれこと)を検出する。そして、装着されているのは外部ツールであり、かつ、フレームが挿入されたと判定する。
なお、外部ツールではなく設計ツールが、ECUに成り代わってフレーム001、002を送信する場合、又は、ECUに成り代わらずに設計用のフレームを送信した場合も、CSMA/CAの作用によりフレーム001、002の周期がずれることがある。しかし、この場合は、設計ツールが認証されているので、成りすまし制御とは判断されない。
〔外部利用が検出された場合〕
傍受判定部37がフレームの傍受を検出した場合、受信制限部38は例えば、CANバス12に接続された他のECU50にフレームの傍受を通知する。フレーム監視装置60を含めた他のECU50は、例えば、CANバス12に送信するフレームを制限する、ダミーのフレームを送信する、メータパネルの警告ランプなどで警告する、等の処理を行う。また、送信制限することが好ましい。車両が停止中であれば、必要最小限のフレームを除きその他のフレームの送信を禁止することが有効である。また、車両が停止していなければ、フレームの送信を制限することは困難なので、例えば、ダミーのフレームを送信する。ダミーのフレームは、DATAフィールドに意味のないデータとそれがダミーであるというデータを格納したものである。フレームを受信すべきECU50はDATAフィールドの所定部分のデータを利用してそれがダミーであることを検出できる。一方、外部ツールのユーザにはダミーであることを検出するための情報が与えられていないので、外部ツールによるフレームの解析を困難にできる。
傍受判定部37がフレームの傍受を検出した場合、受信制限部38は例えば、CANバス12に接続された他のECU50にフレームの傍受を通知する。フレーム監視装置60を含めた他のECU50は、例えば、CANバス12に送信するフレームを制限する、ダミーのフレームを送信する、メータパネルの警告ランプなどで警告する、等の処理を行う。また、送信制限することが好ましい。車両が停止中であれば、必要最小限のフレームを除きその他のフレームの送信を禁止することが有効である。また、車両が停止していなければ、フレームの送信を制限することは困難なので、例えば、ダミーのフレームを送信する。ダミーのフレームは、DATAフィールドに意味のないデータとそれがダミーであるというデータを格納したものである。フレームを受信すべきECU50はDATAフィールドの所定部分のデータを利用してそれがダミーであることを検出できる。一方、外部ツールのユーザにはダミーであることを検出するための情報が与えられていないので、外部ツールによるフレームの解析を困難にできる。
また、情報挿入判定部33が成りすまし制御を検出した場合、フェールセーフ部34はCANバス12に接続された他のECUに成りすまし制御の検知を通知する。フレーム監視装置60を含めた他のECU50は、成りすまし制御による強制的なアクチュエータの駆動などに対応するため、少なくとも周期がずれたフレームに基づく制御を禁止する。また、好ましくはフレームに基づく制御は全て禁止する。
また、フレーム監視装置60を含めた他のECU50は、例えばメータパネルに警告した後、ECUとの通信が途絶した場合と同様のフェールセーフを行う。例えば、アクセルの増大を禁止する等である。
〔動作手順〕
図5は、バス監視装置70がフレームの傍受を検出する手順を示すフローチャート図の一例である。図5の手順は例えばIGがONの状態で定期的に実行される。
図5は、バス監視装置70がフレームの傍受を検出する手順を示すフローチャート図の一例である。図5の手順は例えばIGがONの状態で定期的に実行される。
図5(a)はツール200が認証を要求する場合の手順である。まず、認証部21はツール200から要求がある場合は、ツール200を認証する(S10)。故障診断ツール又は設計ツールの場合、認証が成立するので、この場合はフレームの傍受であると判定しない。
認証が成立しない場合(S10のNo)、ツール200は外部ツールである。このため、外部ツールがフレームを送信するか否かに関係なく、ツール接続判定部24はフレームが傍受されていると判定する(S60)。
次に、図5(b)はツール200が認証要求せずにCANバス12に装着された場合の手順である。ツール200からは一切の認証要求がないので、インピーダンス測定部22は定期的にCANバス12のインピーダンスを測定する(S20)。
インピーダンス差計算部23は、車両完成時インピーダンスと測定したインピーダンスの差を計算する(S30)。
ツール接続判定部24は、差が閾値以上か否かを判定する(S40)。差が閾値以上でない場合(S40のNo)、ツール200が装着されていないので処理は終了する。
差が閾値以上の場合(S40のYes)、ツール接続判定部24はツール200が装着されていることを検出する(S50)。
次いで、認証要求せずに装着されたツール200が故障診断ツール又は設計ツールの場合があるため、設計診断利用判定部35は診断中又は設計利用中であるという通知(フレーム)が送信されたか否かを判定する(S52)。
設計診断利用判定部35が診断中又は設計利用中であるという通知を受信した場合(S52のYes)、認証部21はツール200が外部ツールかどうかを判定するため認証が成立するか否かを判定する(S54)。なお、診断中又は設計利用中であることが明らかなので、認証を省略してもよい。
認証が成立した場合は(S54のYes)、設計診断利用判定部35は故障診断ツール又は設計ツールにより診断利用又は設計利用であると判定する(S56)。
認証が成立しない場合は(S54のNo)、ツール接続判定部24は外部ツールが装着されていると判定する(S58)。この場合、外部ツールによる外部利用は許容すべきでないだけでなく、フレームの傍受も許容すべきでない。受信制限部38は、フレームの受信を制限し、フェールセーフ部34は外部利用を防止する。
設計診断利用判定部35が診断中又は設計利用中であるという通知を受信しない場合(S52のNo)、外部ツールがフレームを傍受しているおそれがあるので、傍受判定部37はフレームを受信しない状態が所定時間以上継続したか否かを判定する(S70)。なお、故障診断ツールや設計ツールは、診断用のフレーム等を送信するので、S52の判定がNoとなるのは外部ツールと考えてよい。
フレームを受信しない状態が所定時間以上継続した場合(S70のYes)、傍受判定部37はフレームの傍受を検出する(S60)。
このように、本実施形態では、ツール200がCANバス12に接続されていることを検出することで、外部ツールによるフレームの傍受を検出できる。また、故障診断ツールによる診断利用、設計ツールによる設計利用は許可することができる。
図6はフレーム監視装置60が成りすまし制御を検出する手順を示すフローチャート図の一例である。
図6(a)では、すでに認証部21がツール200に対し認証が成立するか否かを判定しているものとする。認証が成立しない場合(S110のNo)、ツール200は外部ツールなので制御を許可することなく処理は終了する。
認証が成立した場合(S110のYes)、成りすまし制御とは判断されない(S120)。したがって、仮に、測定された周期と予め記憶しているフレームの周期との差が最大ずれ幅に入らない場合でも、情報挿入判定部33は外部ツールがECUのCANIDを偽ってフレームを送信していると判定しない。
図6(b)は、CANバス12にツール200が接続されているが、ツール200が認証を要求しない場合に成りすまし制御を検出する手順を示すフローチャート図の一例である。
この場合も同様に、バス監視装置70がインピーダンスの測定によりツール200が装着されていることを検出する(S210)。次いで、周期測定部31はフレームの周期を測定する(S220)。
そして、周期ずれ差分計算部32は、測定された周期と予め記憶しているフレームの周期との差を計算する。情報挿入判定部33は、上記の差が最大ずれ幅に入るか否かを判定する(S230)。
フレームの最大ずれ幅に差が入らない場合(S230のNo)、情報挿入判定部33は外部ツールがECUのCANIDを偽って成りすまし制御していることを検出する(S240)。
このように、ツール200が認証を一切行うことなく成りすまし制御を行っても、情報挿入判定部33がそれを検出することができる。
なお、図5(b)と比較して、図6(b)では設計診断利用判定部35が診断利用中又は設計利用中であるという通知を受信したか否かが判定されていない。このため、診断利用中又は設計利用中でも車両メーカの意図しないタイミングの制御を制限できる。傍受の検出と同様に、診断利用中又は設計利用中である場合は、周期のずれを成りすまし制御と判定しなくてもよい。
〔バス監視装置とフレーム監視装置の配置〕
図7(a)(b)は、バス監視装置70とフレーム監視装置60のCANバス12への接続例を示す図の一例である。図7(a)では1つのECU50にバス監視装置70とフレーム監視装置60が2つとも配置されている。このように、1つ以上のCANバス12においてバス監視装置70とフレーム監視装置60を機能統合することができる。
図7(a)(b)は、バス監視装置70とフレーム監視装置60のCANバス12への接続例を示す図の一例である。図7(a)では1つのECU50にバス監視装置70とフレーム監視装置60が2つとも配置されている。このように、1つ以上のCANバス12においてバス監視装置70とフレーム監視装置60を機能統合することができる。
図7(b)では、G/W80にバス監視装置70とフレーム監視装置60が搭載されている。G/W80は2つ以上のCANバス12に接続されているので、1つのG/W80で2つのCANバス12を監視することができ、コスト増を抑制できる。G/W80に3つ以上のCANバス12が接続されている場合も同様である。
以上説明したように、本実施形態のバス監視装置70は外部ツールがフレームを傍受していることを検出でき、フレーム監視装置60は外部ツールによる成りすまし制御を検出できる。
11 DLCコネクタ
12 CANバス
22 インピーダンス測定部
24 ツール接続判定部
31 周期測定部
33 情報挿入判定部
36 時間計測部
37 傍受判定部
50 ECU
60 フレーム監視装置
70 バス監視装置
80 G/W
200 ツール
12 CANバス
22 インピーダンス測定部
24 ツール接続判定部
31 周期測定部
33 情報挿入判定部
36 時間計測部
37 傍受判定部
50 ECU
60 フレーム監視装置
70 バス監視装置
80 G/W
200 ツール
Claims (6)
- 着脱可能な着脱ノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視装置であって、
前記インタフェースに前記着脱ノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段と、
前記インピーダンスを測定するインピーダンス測定手段と、
前記インピーダンス記憶手段のインピーダンスと前記インピーダンス測定手段が測定したインピーダンスの差を算出する差算出手段と、
前記差が閾値以上の場合、前記インタフェースに前記着脱ノードが装着されていることを検出する装着検出手段と、
前記装着検出手段が前記インタフェースに前記着脱ノードが装着されていることを検出した状態で、所定時間以上、前記インタフェースに装着された前記着脱ノードからデータを受信しない場合、前記通信バスに予め接続されているノードに対し通知することで、前記ノードが送信するデータの送信を前記ノードに制限させる通信制限手段と、を有することを特徴とする通信監視装置。 - 着脱可能な着脱ノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視装置であって、
前記インタフェースに前記着脱ノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段と、
前記インピーダンスを測定するインピーダンス測定手段と、
前記インピーダンス記憶手段のインピーダンスと前記インピーダンス測定手段が測定したインピーダンスの差を算出する差算出手段と、
前記差が閾値以上の場合、前記インタフェースに前記着脱ノードが装着されていることを検出する装着検出手段と、
前記通信バスを流れる同一の識別情報を有するデータの送信間隔を記憶する送信間隔記憶手段と、
前記装着検出手段が前記インタフェースに前記着脱ノードが装着されていることを検出した場合、前記通信バスを流れる同一の識別情報のデータの前記送信間隔を測定する送信間隔測定手段と、
前記送信間隔測定手段が測定した前記送信間隔が前記送信間隔記憶手段に記憶された前記送信間隔と異なっている場合、前記通信バスに予め接続されているノードに対し通知することで、前記送信間隔が測定された識別情報のデータに基づく制御を前記ノードに制限させるフェールセーフ手段と、を有することを特徴とする通信監視装置。 - 前記装着検出手段が、前記インタフェースに前記着脱ノードが装着されていることを検出した場合であって、前記インタフェースに接続された前記着脱ノードから前記通信バスのデータにアクセスする権限を有する旨の通知があった場合、
前記通信バスに予め接続されているノードに対し通知することなく、前記通信制限手段は前記通信バスに予め接続されている前記ノードが送信するデータの送信を前記ノードに制限させない、ことを特徴とする請求項1記載の通信監視装置。 - 前記装着検出手段が、前記インタフェースに前記着脱ノードが装着されていることを検出した場合であって、前記インタフェースに接続された前記着脱ノードから前記通信バスのデータにアクセスする権限を有する旨の通知があった場合でも、
前記フェールセーフ手段は、前記通信バスに予め接続されている前記ノードに対し通知することで、前記送信間隔が測定された識別情報のデータに基づく制御を制限する、ことを特徴とする請求項2記載の通信監視装置。 - 着脱可能な着脱ノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視方法であって、
インピーダンス測定手段が、前記通信バスのインピーダンスを測定するステップと、
前記インタフェースに前記着脱ノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段のインピーダンスと、前記インピーダンス測定手段が測定したインピーダンスの差を差算出手段が算出するステップと、
前記差が閾値以上の場合、装着検出手段が、前記インタフェースに前記着脱ノードが装着されていることを検出するステップと、
前記装着検出手段が前記インタフェースに前記着脱ノードが装着されていることを検出した状態で、所定時間以上、前記インタフェースに装着された前記着脱ノードからデータを受信しない場合、通信制限手段が、前記通信バスに予め接続されているノードに対し通知することで、前記ノードが送信するデータの送信を前記ノードに制限させるステップと、を有することを特徴とする通信監視方法。 - 着脱可能な着脱ノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視方法であって、
インピーダンス測定手段が、前記通信バスのインピーダンスを測定するステップと、
前記インタフェースに前記着脱ノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段のインピーダンスと、前記インピーダンス測定手段が測定したインピーダンスの差を差算出手段が算出するステップと、
前記差が閾値以上の場合、装着検出手段が、前記インタフェースに前記着脱ノードが装着されていることを検出するステップと、
前記装着検出手段が前記インタフェースに前記着脱ノードが装着されていることを検出した場合、送信間隔測定手段が、前記通信バスを流れる同一の識別情報のデータの送信間隔を測定するステップと、
前記送信間隔測定手段が測定した前記送信間隔が、前記通信バスを流れる同一の識別情報を有するデータの送信間隔を記憶する送信間隔記憶手段に記憶された前記送信間隔と異なっている場合、前記通信バスに予め接続されているノードに対し通知することで、前記送信間隔が測定された識別情報のデータに基づく制御を前記ノードに制限させるステップと、を有することを特徴とする通信監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012231964A JP5954102B2 (ja) | 2012-10-19 | 2012-10-19 | 通信監視装置、通信監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012231964A JP5954102B2 (ja) | 2012-10-19 | 2012-10-19 | 通信監視装置、通信監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014083874A JP2014083874A (ja) | 2014-05-12 |
| JP5954102B2 true JP5954102B2 (ja) | 2016-07-20 |
Family
ID=50787387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012231964A Expired - Fee Related JP5954102B2 (ja) | 2012-10-19 | 2012-10-19 | 通信監視装置、通信監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5954102B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI569995B (zh) * | 2014-05-30 | 2017-02-11 | Icm Inc | Information gateway and its interference with vehicle operation |
| JPWO2018146747A1 (ja) * | 2017-02-08 | 2019-02-14 | 三菱電機株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| JP2019144246A (ja) * | 2018-02-22 | 2019-08-29 | 日置電機株式会社 | 電力演算装置および電力演算方法 |
| JP7097347B2 (ja) * | 2019-12-25 | 2022-07-07 | 本田技研工業株式会社 | 不正診断機検出装置 |
| JP7247990B2 (ja) * | 2020-08-07 | 2023-03-29 | いすゞ自動車株式会社 | 架装情報取得装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5071151B2 (ja) * | 2008-02-27 | 2012-11-14 | トヨタ自動車株式会社 | 通信システム、その異常推定方法、及び情報読出装置 |
| JP2012063163A (ja) * | 2010-09-14 | 2012-03-29 | Honda Motor Co Ltd | 車両用故障診断システム |
-
2012
- 2012-10-19 JP JP2012231964A patent/JP5954102B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014083874A (ja) | 2014-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5954102B2 (ja) | 通信監視装置、通信監視方法 | |
| KR102506931B1 (ko) | 전자화 장비 보안 검사 시스템 및 그 방법 | |
| JP5664799B2 (ja) | 通信システム及び通信方法 | |
| JP5999178B2 (ja) | 車両用ネットワークの通信管理装置及び通信管理方法 | |
| KR102239986B1 (ko) | 이더넷 버스 시스템을 구비한 차량 및 이러한 버스 시스템을 작동하기 위한 방법 | |
| US20130031212A1 (en) | Gateway and in-vehicle network system | |
| JP6327344B2 (ja) | ネットワークシステム、通信制御方法および記憶媒体 | |
| JP5954228B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
| JP5998891B2 (ja) | 中継装置、車載システム | |
| JP5071340B2 (ja) | ゲートウェイ装置、車両用ネットワーク、片側断線検出方法 | |
| WO2017006537A1 (ja) | 通信方法、プログラムおよびそれを利用した通信装置 | |
| CN108933776A (zh) | 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 | |
| JP2004348274A (ja) | 通信故障の診断装置 | |
| JP5920230B2 (ja) | 不正接続検出方法及び不正接続検出システム | |
| JP6191397B2 (ja) | 通信中継装置、通信中継処理 | |
| JP4124427B2 (ja) | 車両制御装置およびその通信方法 | |
| JP2009302783A (ja) | 通信ネットワークの故障検知方法及び故障検知システム | |
| JP5696685B2 (ja) | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム | |
| KR20090132288A (ko) | 차량용 게이트웨이 전자제어장치 및 그의 서비스방법 | |
| JP7103197B2 (ja) | 通信システム | |
| CN113022587A (zh) | 非法诊断仪检测设备 | |
| WO2022092263A1 (ja) | グランドショート故障検出装置およびノード装置 | |
| JP7160206B2 (ja) | セキュリティ装置、攻撃対応処理方法、コンピュータプログラム、及び記憶媒体 | |
| JP2003023440A (ja) | ゲートウェイ装置、コンピュータ、通信評価システム | |
| JP2023076238A (ja) | 車載システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151006 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160530 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5954102 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |