JP6375962B2 - 車載ゲートウェイ装置及び電子制御装置 - Google Patents
車載ゲートウェイ装置及び電子制御装置 Download PDFInfo
- Publication number
- JP6375962B2 JP6375962B2 JP2015009459A JP2015009459A JP6375962B2 JP 6375962 B2 JP6375962 B2 JP 6375962B2 JP 2015009459 A JP2015009459 A JP 2015009459A JP 2015009459 A JP2015009459 A JP 2015009459A JP 6375962 B2 JP6375962 B2 JP 6375962B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- message
- mac
- electronic control
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
上記課題を解決する車載ゲートウェイ装置は、第1の通信プロトコルにて通信メッセージの伝送を行う第1の通信ネットワークと、第1の通信プロトコルとは異なる第2の通信プロトコルにて通信メッセージの伝送を行う第2の通信ネットワークとに接続されて通信メッセージを中継する車載ゲートウェイ装置であって、前記通信メッセージは共通鍵で暗号化されたメッセージ認証コードが付加されて送信されるものであり、前記メッセージ認証コードは、前記第1の通信ネットワークに接続されている電子制御装置と前記第2の通信ネットワークに接続されている電子制御装置と当該車載ゲートウェイ装置との間で共有されている前記共通鍵及び共通のアルゴリズムを用いて通信メッセージから生成されるものであり、前記通信メッセージの中継に際して、前記第1の通信ネットワークから受信した通信メッセージに付加されている第1メッセージ認証コードの全部又は一部を有する新たなメッセージ認証コードを、前記第2の通信ネットワークへ送信する新たな通信メッセージに付加する第2メッセージ認証コードとして生成するコード長変換部を備える。
以下、車載ネットワークシステムの第1の実施の形態について図面を参照して説明する。
車載ネットワークシステムは、互いに通信プロトコルの異なる第1の通信バスNW1及び第2の通信バスNW2を含んで構成されている。これら通信バスNW1,NW2は、各々の通信プロトコルの相違に起因してそれら通信速度もしくは通信容量が互いに異なっている。そして、高速・大容量の通信バスである第2の通信バスNW2の方がデータ通信量が多いため、許容される通信メッセージMの最大ビット数も多くなっており、結果として、付加可能なMACの最大ビット数も多くなっている。
(1)通信メッセージの送信元となる通信バスと、通信メッセージの送信先となる通信バスとが互いに異なる通信プロトコルを用いていたとしても、通信メッセージに付加されているMACがMACコード長変換部16Gを通じて送信先の通信プロトコルに応じたコード長に変換される。そのため、互いに通信プロトコルの異なる複数の通信バスNW1,NW2の間においても、MACを用いたメッセージの認証が正常に実行されるようになる。
次に、車載ネットワークシステムの第2の実施の形態について図面を参照して説明する。なお、第2の実施の形態は、ゲートウェイ装置が通信メッセージに付加されているMACを検証する機能を有する点が第1の実施の形態と異なる。したがって、以下の説明においては、第1の実施の形態と相違する構成について主に説明し、第1の実施の形態と同一の又は対応する構成については重複する説明を省略する。
(6)ゲートウェイ装置GWAでは、通信メッセージに対して共通鍵K及び共通のMACアルゴリズムALを用いて暗号化することにより生成されるコード列のうちMACに対応する部分のコード列と、通信メッセージに付加されているMACのコード列との照合を通じたコード列の検証が成立したことを条件に、MACのコード長の変換が行われる。すなわち、ゲートウェイ装置GWAが外部から不正にコントロールされていれば、ゲートウェイ装置GWAにおいて共通鍵K及び共通のMACアルゴリズムを用いて生成されるコード列と、送信元となる電子制御装置において生成される不正なコード列とは互いに異なることとなり、これらのコード列の検証は不成立となる。そのため、ゲートウェイ装置GWAにおいて検証が成立した通信メッセージのみが送信先となる電子制御装置に中継されることとなるため、その認証の精度をより一層高めることが可能となる。
なお、上記各実施の形態は、以下のような形態にて実施することもできる。
・上記各実施の形態において、ゲートウェイ装置GW,GWAは、第1の通信バスNW1から第2の通信バスNW2に通信メッセージを中継する際、受信した通信メッセージMに対して共通鍵Kを用いてMACアルゴリズムALによる暗号化を行うことにより生成される「MAC‐L(102)」自体を通信メッセージMに付加することにより、MACのコード長を延長するようにしてもよい。
Claims (7)
- 第1の通信プロトコルにて通信メッセージの伝送を行う第1の通信ネットワークと、第1の通信プロトコルとは異なる第2の通信プロトコルにて通信メッセージの伝送を行う第2の通信ネットワークとに接続されて通信メッセージを中継する車載ゲートウェイ装置であって、
前記通信メッセージは共通鍵で暗号化されたメッセージ認証コードが付加されて送信されるものであり、
前記メッセージ認証コードは、前記第1の通信ネットワークに接続されている電子制御装置と前記第2の通信ネットワークに接続されている電子制御装置と当該車載ゲートウェイ装置との間で共有されている前記共通鍵及び共通のアルゴリズムを用いて通信メッセージから生成されるものであり、
前記通信メッセージの中継に際して、前記第1の通信ネットワークから受信した通信メッセージに付加されている第1メッセージ認証コードの全部又は一部を有する新たなメッセージ認証コードを、前記第2の通信ネットワークへ送信する新たな通信メッセージに付加する第2メッセージ認証コードとして生成するコード長変換部を備える
ことを特徴とする車載ゲートウェイ装置。 - 前記コード長変換部は、前記第1メッセージ認証コードが前記第2メッセージ認証コードよりも長い場合、前記第2メッセージ認証コードを、前記第1の通信ネットワークから受信した第1メッセージ認証コードから予め定められた一部を切り出すことにより生成する
請求項1に記載の車載ゲートウェイ装置。 - 前記コード長変換部は、前記第2メッセージ認証コードが前記第1メッセージ認証コードよりも長い場合、前記第2メッセージ認証コードを、前記第1の通信ネットワークから受信した第1メッセージ認証コードに、前記第1の通信ネットワークから受信した通信メッセージに対して前記共通鍵及び前記共通のアルゴリズムを用いて生成したコードの一部を結合することにより生成する
請求項1又は請求項2に記載の車載ゲートウェイ装置。 - 前記第1の通信ネットワークから受信した通信メッセージに対して前記共通鍵及び前記共通のアルゴリズムを用いて生成されるコードのうち、前記メッセージ認証コードに対応する部分のコードを用いて、前記第1の通信ネットワークから受信した通信メッセージに付加されているメッセージ認証コードの検証を行うコード列検証部を更に備え、
前記コード列検証部による検証結果に基づいて前記中継をするか否かを決定する
請求項1〜3の何れか一項に記載の車載ゲートウェイ装置。 - 前記第1の通信ネットワークのメッセージ認証コードの長さ、及び前記第2の通信ネットワークのメッセージ認証コードの長さは、予め定められている
請求項1〜4の何れか一項に記載の車載ゲートウェイ装置。 - 前記第1の通信ネットワークは、前記第1の通信プロトコルとしてCANプロトコルを用いた車載ネットワークであり、
前記第2の通信ネットワークは、前記第2の通信プロトコルとしてEthernetプロトコルを用いた車載ネットワークである
請求項1〜5の何れか一項に記載の車載ゲートウェイ装置。 - 請求項1〜6の何れか一項に記載の車載ゲートウェイ装置で中継された通信メッセージを受信可能な電子制御装置であって、
受信した通信メッセージから前記共通鍵と前記共通のアルゴリズムとを用いてメッセージ認証コードを生成し、
前記生成したメッセージ認証コードのうち前記受信したメッセージに付加されたメッセージ認証コードに対応する部分と、前記受信したメッセージに付加されたメッセージ認証コードとを比較することにより、前記通信メッセージを検証することを特徴とする電子制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015009459A JP6375962B2 (ja) | 2015-01-21 | 2015-01-21 | 車載ゲートウェイ装置及び電子制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015009459A JP6375962B2 (ja) | 2015-01-21 | 2015-01-21 | 車載ゲートウェイ装置及び電子制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016134834A JP2016134834A (ja) | 2016-07-25 |
JP6375962B2 true JP6375962B2 (ja) | 2018-08-22 |
Family
ID=56464620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015009459A Active JP6375962B2 (ja) | 2015-01-21 | 2015-01-21 | 車載ゲートウェイ装置及び電子制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6375962B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6787697B2 (ja) * | 2015-08-31 | 2020-11-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
CN113300927B (zh) * | 2015-08-31 | 2024-03-22 | 松下电器(美国)知识产权公司 | 网关装置、车载网络系统以及转送方法 |
JP6704458B2 (ja) * | 2016-09-07 | 2020-06-03 | 日立オートモティブシステムズ株式会社 | 車載用処理装置 |
CN108076016B (zh) * | 2016-11-15 | 2021-07-02 | 中国移动通信有限公司研究院 | 车载设备之间的认证方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013048374A (ja) * | 2011-08-29 | 2013-03-07 | Toyota Motor Corp | 保護通信方法 |
JP6024318B2 (ja) * | 2012-09-10 | 2016-11-16 | 富士通株式会社 | 無線lan基地局、無線lan端末、及びパケット転送方法 |
KR102004926B1 (ko) * | 2012-11-06 | 2019-07-29 | 한국전자통신연구원 | 캔-이더넷 프레임 변환장치 및 이의 프레임 변환 방법 |
JP2014154920A (ja) * | 2013-02-05 | 2014-08-25 | Denso Corp | 車載用中継装置 |
-
2015
- 2015-01-21 JP JP2015009459A patent/JP6375962B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016134834A (ja) | 2016-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10104094B2 (en) | On-vehicle communication system | |
JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
US9460567B2 (en) | Establishing secure communication for vehicle diagnostic data | |
US11245535B2 (en) | Hash-chain based sender identification scheme | |
CN107710676B (zh) | 网关装置及其控制方法 | |
JP2014204444A (ja) | センサへの操作及び/又はセンサのセンサデータへの操作を検出するための方法及び装置 | |
JP6375962B2 (ja) | 車載ゲートウェイ装置及び電子制御装置 | |
US11228602B2 (en) | In-vehicle network system | |
WO2013175633A1 (ja) | 通信装置、通信システム及び通信方法 | |
CN109041263B (zh) | 一种TBox蓝牙连接方法和装置 | |
JP5712995B2 (ja) | 通信システム、通信装置及び通信方法 | |
US11218309B2 (en) | Vehicle communication system and vehicle communication method | |
WO2017126471A1 (ja) | 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法 | |
Carsten et al. | A system to recognize intruders in controller area network (can) | |
CN106535179B (zh) | 一种wds认证方法及系统 | |
EP4231594A1 (en) | Relay device, communication network system and communication control method | |
CN112977331A (zh) | 汽车远程控制装置、车身控制设备、系统及控制方法 | |
CN111148275A (zh) | 基于设备码的通信方法、装置及系统 | |
JP2018198363A (ja) | 通信システム、及び通信制御方法 | |
JP6919430B2 (ja) | ネットワークシステム | |
JP2016129339A (ja) | 受信装置、及び受信方法 | |
CN117728969A (zh) | 用于在系统中引入缓解措施的计算机实现的方法 | |
KR20210075771A (ko) | 차량 내부 네트워크 경량 보안 통신 장치 및 방법 | |
JP2022078868A (ja) | 車両通信システム、通信方法及び通信プログラム | |
WO2017065100A1 (ja) | 車載通信システム及び監視装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171219 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180626 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180709 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6375962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |