JP6376073B2 - 通信システム、カウント値同期方法、及びプログラム - Google Patents

通信システム、カウント値同期方法、及びプログラム Download PDF

Info

Publication number
JP6376073B2
JP6376073B2 JP2015157233A JP2015157233A JP6376073B2 JP 6376073 B2 JP6376073 B2 JP 6376073B2 JP 2015157233 A JP2015157233 A JP 2015157233A JP 2015157233 A JP2015157233 A JP 2015157233A JP 6376073 B2 JP6376073 B2 JP 6376073B2
Authority
JP
Japan
Prior art keywords
count value
message
node
transmission
holding unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015157233A
Other languages
English (en)
Other versions
JP2017038145A5 (ja
JP2017038145A (ja
Inventor
健司 菅島
健司 菅島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2015157233A priority Critical patent/JP6376073B2/ja
Priority to US15/747,509 priority patent/US10749878B2/en
Priority to DE112016003624.8T priority patent/DE112016003624B4/de
Priority to PCT/JP2016/072876 priority patent/WO2017026360A1/ja
Publication of JP2017038145A publication Critical patent/JP2017038145A/ja
Publication of JP2017038145A5 publication Critical patent/JP2017038145A5/ja
Application granted granted Critical
Publication of JP6376073B2 publication Critical patent/JP6376073B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システムにおいてメッセージを認証する技術に関する。
従来、車載ネットワークでのメッセージ認証において、各ECUでCANID(CANプロトコルのメッセージ識別子)毎にメッセージの送信回数をカウントし、そのカウント値をメッセージ認証コード(MAC)の生成に利用することで、リプレイ攻撃への耐性を持たせる技術が知られている(特許文献1参照)。
特開2013−98719号公報
ところで、従来技術では、ゲートウェイがメッセージを間引く等、何等かの理由でメッセージ抜けが生じると、送信側と受信側とでカウント値にずれが生じ、MACの検証結果が一致しなくなることがある。このような場合に、カウンタの初期値をブロードキャストする等して、送信側と受信側とでカウント値を合わせる、いわゆる再同期を行う必要がある。
そして、CANのような一つのメッセージで送信可能なデータ量が比較的少ない通信では、カウント値を一度に送信することができないため、再同期に時間がかかるという問題があった。また、従来技術では、再同期のために送信されたカウント値が外部からの攻撃で改変されていないことを保証するために、このカウント値の送信にもMACを付加することが提案されているが、再同期時に送信するデータ量を更に増大させてしまうという問題があった。
本発明は、こうした問題に鑑みてなされたものであり、高速かつ安全にカウンタの再同期を行う技術を提供することを目的とする。
本発明の通信システムは、相互に接続された複数のノードを備え、各ノードはカウンタのカウント値を用いてメッセージ認証コードを生成し、該メッセージ認証コードを用いて、前記ノード間で送受信されるメッセージの完全性を保証する。ここで、メッセージを送信する側のノードを送信ノード、メッセージを受信する側のノードを受信ノードとし、カウンタのカウント値を2分割した上位側を上位カウント値、下位側を下位カウント値とする。
送信ノードは、送信側カウント値保持部と、通常メッセージ生成部と、同期メッセージ生成部とを備える。送信側カウント値保持部は、カウント値を保持する。通常メッセージ送信部は、他ノードに対する送信要求がある毎に、送信側カウント値保持部に保持されたカウント値をインクリメントし、送信要求に係る送信データ、送信側カウント値保持部に保持された下位カウント値、送信データおよび送信側カウント値保持部に保持されたカウント値に基づいて生成されたメッセージ認証コードを含んだメッセージである通常メッセージを生成する。同期メッセージ生成部は、受信ノードからの再同期要求に従って、送信側カウント値保持部に保持された上位カウント値を含んだメッセージである同期メッセージを生成する。
受信ノードは、受信側カウント値保持部と、メッセージ検証部と、再同期要求部と、カウント値更新部とを備える。受信側カウント値保持部は、カウント値を保持する。メッセージ検証部は、通常メッセージを受信した場合に、該通常メッセージの内容、および受信側カウント値保持部に保持されたカウント値に基づき、メッセージ認証コードを用いた検証を実施する。再同期要求部は、メッセージ検証部により、メッセージの完全性を否定する結果が得られた場合、送信ノードに対してカウンタの再同期を要求する。カウント値更新部は、同期メッセージを受信した場合に、該同期メッセージに示された上位カウント値によって、前記受信側カウント値保持部の上位カウント値を更新する。
つまり、受信した通常メッセージの検証結果が、否定的なものであった場合に、受信ノードは再同期要求を送信する。再同期要求を受信した送信ノードは上位カウント値を含んだ同期メッセージを送信する。同期メッセージを受信した受信ノードは、自ノードが有する上位カウント値を更新する。これにより、次に通常メッセージを受信したときに、先に受信した同期メッセージの上位カウント値が外部からの改変を受けていなければ肯定的な検証結果が得られ、改変を受けていれば否定的な検証結果が得られる。
このような構成によれば、カウンタの再同期時には、カウンタ値の全部ではなく、その一部である上位カウント値のみを送信するため、再同期時の通信量を削減することができる。
また、再同期メッセージに示された上位カウント値が改変を受けているか否かを、その後に受信した通常メッセージによって検証を行うことができ、再同期メッセージには、メッセージ検証コードを必ずしも付与する必要がないため、再同期時の通信量を増加させることなく、カウンタのなりすまし等の不正を防止して、安全に再同期を行うことができる。
なお、特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本発明の技術的範囲を限定するものではない。
通信システムの全体構成を示すブロック図である。 カウンタの構成を示す説明図である。 メッセージの構成を示す説明図であり、(a)は通常メッセージ、(b)は同期メッセージである。 通常メッセージの送受信時に、メッセージ処理部が実行する処理の概要を示す説明図である。 同期メッセージの送受信時に、メッセージ処理部が実行する処理の概要を示す説明図である。 送信処理部が実行する処理のフローチャートである。 受信処理部が実行する処理のフローチャートである。 他の実施形態における同期メッセージの構成を示す説明図である。
以下に本発明が適用された実施形態について、図面を用いて説明する。
[1.構成]
通信システム1は、車両に搭載され、図1に示すように、複数のノード10と、各ノード10を相互に接続するバス状の通信路3とを備える。また、通信システム1では、通信路3上で調停負けしたノード10は送信を直ちに停止し、調停勝ちしたノード10のみが送信を継続する、いわゆるCSMA/CA方式のアクセス制御方式が用いられている。具体的には、CANプロトコル(ISO11898)が用いられ、フレームのヘッダ部分に付与される識別子(CANID)を用いて調停が実施される。
ノード10は、いわゆる電子制御装置(ECU:Electronic Control Unit )からなり、以下では、ECU10と表記する。
[2.ECU]
ECU10は、カウント値保持部11、鍵保持部12、制御部13、メッセージ処理部14、通信コントローラ15を備える。
通信コントローラ15は、周知のCANコントローラからなり、メッセージ処理部14から供給される各種メッセージを、CANプロトコルに従った通信フレームに載せて通信路3に送信すると共に、通信路3から自ECU10で受信すべきCANIDが付与された通信フレームを受信すると、メッセージを抽出して、メッセージ処理部14に供給する。なお、通信フレームには、メッセージの種類に応じたCANIDが付与される。
カウント値保持部11は、読み書き自在な不揮発性メモリ、または揮発性メモリからなり、通信用カウンタおよび一時カウンタのカウント値を保持するエリアを備える。
通信用カウンタは、図2(a)に示すように、後述するメッセージ認証コード(MAC)の生成に使用する所定ビット(ここでは64ビット)のカウンタである。通信用カウンタのカウント値CTは、上位48ビットと下位16ビットに2分割され、その上位側(MSB)のカウント値を上位カウント値CH、下位側(LSB)のカウント値を下位カウント値CLという。
また、通信用カウンタのカウント値CTは、自ECU10の送信対象または受信対象となるCANID毎に設けられている。各ECU10は、一つのCANIDについては、送信または受信のうち一方のみが可能であるため、CANID毎に設けられた各通信カウンタは、それぞれ送信用の通信用カウンタまたは受信用の通信用カウンタのいずれかとして動作する。
一時カウンタは、図2(b)に示すように、通信用カウンタの上位カウント値CHと同じビット幅を有する。以下では、そのカウント値をt_CHで示す。一時カウンタは、通信用カウンタと同様にCANID毎に設けられている。但し、CANIDが受信用の場合にのみ使用される。
つまり、カウント値保持部11は、送信側カウント値保持部としての機能および受信側カウント値保持部として機能の両方を備える。
鍵保持部12は、読み書き自在な不揮発性メモリからなり、MACの生成に使用する所定ビット(ここでは128ビット)のいわゆる共通鍵Kを記憶する。この共通鍵Kは、全てのECU10に共通のものであり、鍵保持部12に予め記憶されている。
制御部13は、周知のコンピュータからなり、メッセージ処理部14および通信コントローラ15を介した他のECU10との通信によって、予め自ECU10に割り当てられた機能を実現するための各種処理を実行する。その際、制御部13は、メッセージ処理部14との間でデータPDUをやりとりする。
メッセージ処理部14は、他のECU10にメッセージを送信する処理、即ち送信ノードとしての機能を実現する処理を実行する送信処理部141、他のECU10からメッセージを受信する処理、即ち受信ノードとしての機能を実現する処理を実行する受信処理部142を備える。これらの処理の詳細は後述する。
[3.メッセージ処理部]
メッセージ処理部14が扱うメッセージを、図3に示す。メッセージには、通常メッセージと同期メッセージがある。
通常メッセージは、図3(a)に示すように、DATA領域、CNT領域、MAC領域を備える。そして、DATA領域にはデータPDU、CNT領域には下位カウント値CL、MAC領域には、DATA領域およびCNT領域の情報を用いて生成されたMACの一部が格納される。
同期メッセージは、図3(b)に示すように、DATA領域だけからなり、そのDATA領域には上位カウント値CHが格納される。
ここで、メッセージ処理部14が、通常メッセージを送受信する際に実施する処理の概要を、図4を用いて説明する。
通常メッセージを送信する送信側のECU10では、制御部13から供給されるデータPDUと、鍵保持部12に保持されている共通鍵Kと、カウント値保持部11に保持されている通信用カウンタのカウント値CT(CH,CL)とを用いてMACを生成する。そして、DATA領域にはデータPDU、CNT領域には下位カウント値CL、MAC領域には生成されたMACの一部を載せたメッセージを生成し、これを通信コントローラ15に供給する。
一方、通信コントローラ15を介して通常メッセージを受信した受信側のECU10では、メッセージのDATA領域の値と、鍵保持部12に保持されている共通鍵Kと、カウント値保持部11に保持されている上位カウント値CH(またはt_CH)にメッセージのCNT領域の値(r_CL)を下位カウント値として連結したカウント値r_CTとを用いてMACを生成する。この際、自らが保持するカウント値CTよりも大きいことを確認する。そして、生成されたMACとメッセージのMAC領域の値とを比較することでMACを検証し、メッセージの完全性が肯定された場合、即ちMAC検証OKの場合は、メッセージのDATA領域の値をデータPDUとして制御部13に供給し、完全性が否定された場合、即ちMAC検証NGの場合は、メッセージを破棄する。
次に、メッセージ処理部14が、同期メッセージを送受信する際に実施する処理の概要を、図5を用いて説明する。
同期メッセージを送信する送信側のECU10では、カウント値保持部11に保持されている通信用カウンタの上位カウント値CHをDATA領域に載せたメッセージを生成し、これを通信コントローラ15に供給する。このとき、下位カウント値CLを0にリセットする。
一方、通信コントローラ15を介して同期メッセージを受信した受信側のECU10では、同期メッセージのDATA領域の値r_CHを、一時カウンタのカウント値t_CHとして保存する。その後に受信した通常メッセージの検証を、一時カウンタのカウント値t_CHを用いて実施し、検証OKであれば、一時カウンタのカウント値t_CHにより通信用カウンタの上位カウント値CHを更新すると共に、下位カウント値CLを0にリセットする。
[3.1.送信処理部]
ECU10の送信処理部141が実行する処理を、図6に示すフローチャートを用いて説明する。本処理は、ECU10の電源が投入されると起動する。
送信処理部141は、本処理が起動すると、S110にて、制御部13からの送信要求があるか否かを判断する。送信要求がなければS140に移行し、他のECU10から再同期要求を受信したか否かを判断する。再同期要求を受信していなければ、S110に戻り、送信要求があるか、再同期要求を受信するまで待機する。
先のS110にて送信要求があると判断されると、S120にて、送信要求の内容に係るCANIDを特定し、そのCANIDで使用する通信用カウンタのカウント値CTをインクリメント(CT←CT+1)する。
続くS130では、送信要求とともに制御部13から供給されるデータPDUおよびS120でインクリメントされたカウント値CTを用いて通常メッセージを生成(図4の送信側参照)、送信し、S110に戻る。
先のS140にて再同期要求を受信したと判断されると、S150にて、通信用カウンタの上位カウント値CHを用いて同期メッセージを生成(図5の送信側参照)、送信し、S110に戻る。
[3.2.受信処理部]
ECU10の受信処理部142が実行する処理を、図7に示すフローチャートを用いて説明する。本処理は、ECU10の電源が投入されると起動する。
受信処理部142は、本処理が起動すると、S210にて、通常メッセージを受信したか否かを判断する。通常メッセージを受信していなければS220に進み、同期メッセージを受信したか否かを判断する。同期メッセージを受信していなければ、S210に戻り、通常メッセージまたは同期メッセージを受信するまで待機する。
なお、以下で説明するS230〜S300の処理では、受信した通常メッセージまたは同期メッセージの対象となるCANIDについての通信用カウンタおよび一時カウンタに対する処理を表すものとする。
先のS220にて同期メッセージを受信したと判断されると、S290に移行し、同期メッセージのDATA領域に示されたデータr_CHを、一時カウンタのカウント値t_CHとして記憶する。
続くS300では、再同期中であることを表す同期中フラグFをオン(F=ON)に設定して、S210に戻る。
先のS210にて通常メッセージを受信したと判断されると、S230に進み、通常メッセージのDATA領域に示された値、自ECU10が保持する上位カウント値(F=OFFの場合はCH、F=ONの場合はt_CH)とCNT領域に示された値r_CLからなるカウント値r_CTと、鍵保持部12に保持された共通鍵Kとに基づいてMACを生成し、この生成したMACと通常メッセージのMAC領域に示された値とを比較することでMAC検証をする。その結果、MAC検証NGであればS280に進み、受信した通常メッセージの送信元のECU10に対して再同期要求を送信すると共に、受信した通常メッセージを破棄して、S210に戻る。一方、MAC検証OKであればS240に進む。
S240では、同期中フラグFがオン(F=ON)に設定されているか否かを判断する。F=ONであれば、S250に移行し、F=OFFであればS250,S260をスキップしてS270に移行する。
S250では、一時カウンタのカウント値t_CHにより、カウント値保持部11に保持された上位カウント値CHを更新すると共に、下位カウント値CLを0にリセットする。
続くS260では、同期中フラグFをオフに設定する。
続くS270では、通常メッセージは正常であるものとして、そのDATA領域に示されたデータを抽出し、これをデータPDUとして制御部13に供給すると共に、カウント値保持部11に保持されたカウント値CTをインクリメント(CT←CT+1)して、S210に戻る。
つまり、同期メッセージを受信した場合、同期メッセージに示された値r_CHを一時カウンタに記憶し、その後、受信した通常メッセージのMAC検証がOKであれば、一時カウンタの格納値t_CHを、正式な上位カウント値CHとしてカウント値格納部11に格納する。
但し、MAC検証をする際にMACの生成に用いるr_CTの上位カウント値として、前回の受信が同期メッセージ(即ちF=ON)であれば、一時カウンタの格納値t_CHを用い、前回の受信が通常メッセージ(即ちF=OFF)であれば、カウント値保持部11の格納値CHを用いる。
なお、送信処理部141,受信処理部142での処理は、その全部を論理回路等の組み合わせによって実現してもよいし、その一部または全部をコンピュータが実行する処理によって実現してもよい。
[4.動作]
以上説明したように通信システム1では、ECU10は、メッセージ種別(CANID)毎に通信用カウンタを管理し、通信用カウンタを上位カウント値CHと、下位カウント値CLとに分け、通常メッセージを送信する送信側のECU10は、通常メッセージを送信する毎にカウント値CTをインクリメントすると共に、通常メッセージに下位カウント値CLを含めて送信する。
受信側のECU10は、通信用カウンタのCH、CLから構成されるカウント値CTを保持し、通常メッセージを受信したときには、自ECU10が保持する上位カウント値CHまたはt_CHと通常メッセージのCNT領域に示された値r_CLとからなるカウント値r_CTを用いてMAC検証を行う。この際、自らが保持するCTよりも大きいことを確認する。MAC検証OKの場合は、通常メッセージのDATA領域に示されたデータを受け入れる。一方、MAC検証NGの場合は、送信側のECU10に対して再同期要求を送信する。
再同期要求を受信した送信側のECU10は、DATA領域に上位カウント値CHを載せた同期メッセージを送信する。
同期メッセージを受信した受信側のECU10は、同期メッセージのDATA領域に示された値r_CHを一時カウンタに保持し、その一時カウンタのカウント値t_CHを用いて、通常メッセージのMAC検証に成功した場合、そのカウント値t_CHを正式な上位カウント値CHとしてカウント値保持部11に格納する。
[5.効果]
以上説明したように、通信システム1では、通信用カウンタのカウント値CTの再同期時に送信する同期メッセージにおいて、カウント値CTの一部(上位カウント値CHのみ)を送信するだけでなく、同期メッセージを用いて送信されたデータr_CH(=t_CH)の検証は、その後に受信される通常メッセージのMAC検証によって行っている。
このため、同期メッセージには検証用のデータを含める必要がなく、個々の通信フレームで送信可能なデータ量が少ないCANプロトコルであっても、再同期に必要な情報を単一の通信フレームで送信することがでる。その結果、再同期に必要な情報の安全性や信頼性を確保しつつ、再同期時の通信量を抑制することができる。
[6.他の実施形態]
以上、本発明の実施形態について説明したが、本発明は、上記実施形態に限定されることなく、種々の形態を採り得る。
(1)上記実施形態では、同期メッセージにより、上位カウント値CHの全体を送信しているが、送受信間でカウント値が不一致になったとしても、上位カウント値CHの下位ビットのみがずれる可能性が高いため、図8(a)に示すように、上位カウント値CHの中の下位数ビット(例えば、2〜3ビット)のみを送信するようにしてもよい。また、この場合、同期メッセージに、上位カウント値CH以外の他の情報を載せる余地ができるため、図8(b)に示すように、上位カウント値CHを用いて生成したMACの一部を載せることにより、受信側では、同期メッセージのみで上位カウント値の更新値の検証を完結させるようにしてもよい。
(2)上記実施形態における一つの構成要素が有する機能を複数の構成要素に分散させたり、複数の構成要素が有する機能を一つの構成要素に統合させたりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加または置換等してもよい。なお、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本発明の実施形態である。
(3)上述した通信システムの他、当該通信システムを構成するノード(ECU)、該ノードのメッセージ処理部としてコンピュータを機能させるためのプログラム、このプログラムを記録した媒体、メッセージ認証に用いるカウンタの更新方法など、種々の形態で実現することもできる。
1…通信システム、3…通信路、10…ノード(ECU)、11…カウント値保持部、12…鍵保持部、13…制御部、14…メッセージ処理部、15…通信コントローラ、141…送信処理部、142…受信処理部

Claims (8)

  1. 相互に接続された複数のノード(10)を備え、各ノードはカウンタのカウント値を用いてメッセージ認証コードを生成し、該メッセージ認証コードを用いて、前記ノード間で送受信されるメッセージの完全性を保証する通信システムであって、
    前記メッセージを送信する側のノードを送信ノード、前記メッセージを受信する側のノードを受信ノードとし、前記カウンタのカウント値を2分割した上位側を上位カウント値、下位側を下位カウント値として、
    前記送信ノードは、
    前記カウント値を保持する送信側カウント値保持部(11)と、
    他ノードに対する送信要求がある毎に、前記送信側カウント値保持部に保持された前記カウント値をインクリメントし、前記送信要求に係る送信データ、前記送信側カウント値保持部に保持された下位カウント値、前記送信データおよび前記送信側カウント値保持部に保持されたカウント値に基づいて生成されたメッセージ認証コードを含んだメッセージである通常メッセージを生成する通常メッセージ生成部(141:S110〜S130)と、
    前記受信ノードからの再同期要求に従って、同期メッセージを生成する同期メッセージ生成部(141:S140〜S150)と、
    を備え、
    前記受信ノードは、
    前記カウント値を保持する受信側カウント値保持部(11)と、
    前記通常メッセージを受信した場合に、該通常メッセージの内容、および前記受信側カウント値保持部に保持されたカウント値に基づき、前記メッセージ認証コードを用いた検証を実施するメッセージ検証部(142:S230)と、
    前記メッセージ検証部により、メッセージの完全性を否定する結果が得られた場合、前記送信ノードに対してカウンタの再同期を要求する再同期要求部(142:S280)と、
    前記同期メッセージを受信した場合に、前記受信側カウント値保持部の上位カウント値を更新するカウント値更新部(142:S290〜S300,S240〜S260)と、
    を備えることを特徴とする通信システム。
  2. 前記同期メッセージ生成部が生成する前記同期メッセージには、前記送信側カウント値保持部に保持された上位カウント値が含まれ、
    前記カウント値更新部は、前記同期メッセージに示された上位カウント値によって、前記受信側カウント値保持部の上位カウント値を更新する
    ことを特徴とする請求項1に記載の通信システム。
  3. 前記同期メッセージに含まれる前記上位カウント値は、該上位カウント値全体の中の一部であることを特徴とする請求項1または請求項2に記載の通信システム。
  4. 前記カウント値更新部は、前記同期メッセージに示された上位カウント値を一時的に記憶する一時記憶部に記憶した後、前記メッセージ検証部にてメッセージの完全性を肯定する結果が得られた場合に、前記受信側カウント値保持部の上位カウント値を更新することを特徴とする請求項1から請求項3のいずれか1項に記載の通信システム
  5. 前記同期メッセージには、前記上位カウント値を用いて生成されたメッセージ認証コードが含まれ、
    前記カウント値更新部は、前記同期メッセージに含まれるメッセージ認証コードを用いた検証により、メッセージの完全性を肯定する結果が得られた場合に前記受信側カウント値保持部の上位カウント値を更新することを特徴とする請求項3に記載の通信システム。
  6. 相互に接続された複数のノード(10)を備え、各ノードがカウンタのカウント値を用いてメッセージ認証コードを生成し、該メッセージ認証コードを用いて、前記ノード間で送受信されるメッセージの完全性を保証する通信システムにおいて、前記ノード間でカウント値を同期させるカウント値同期方法であって、
    前記メッセージを送信する側のノードを送信ノード、前記メッセージを受信する側のノードを受信ノードとし、前記カウンタのカウント値を2分割した上位側を上位カウント値、下位側を下位カウント値として、
    前記送信ノードは、
    他ノードに対する送信要求がある毎に、送信側カウント値保持部に保持されたカウント値をインクリメントし、前記送信要求に係る送信データと、前記送信側カウント値保持部に保持された下位カウント値と、前記送信データおよび前記送信側カウント値保持部に保持されたカウント値に基づいて生成されたメッセージ認証コードと、を含んだメッセージである通常メッセージを生成し(S110〜S130)、
    前記受信ノードからの再同期要求に従って、同期メッセージを生成し(S140〜S150)、
    前記受信ノードは、
    前記通常メッセージを受信した場合に、該通常メッセージの内容、および受信側カウント値保持部に保持されたカウント値に基づき、前記メッセージ認証コードを用いた検証を実施し(S230)、
    前記検証により、メッセージの完全性を否定する結果が得られた場合、前記送信ノードに対してカウンタの再同期を要求し(S280)、
    前記同期メッセージを受信した場合に、前記受信側カウント値保持部の上位カウント値を更新する(S290〜S300,S240〜S260)、
    ことを特徴とするカウント値同期方法。
  7. 相互に接続された複数のノード(10)を備え、各ノードはカウンタのカウント値を用いてメッセージ認証コードを生成し、該メッセージ認証コードを用いて、前記ノード間で送受信されるメッセージの完全性を保証する通信システムにおいて、前記メッセージを送信する側のノードを送信ノード、前記メッセージを受信する側のノードを受信ノードとし、前記カウンタのカウント値を2分割した上位側を上位カウント値、下位側を下位カウント値として、
    前記送信ノードが有するコンピュータを、
    前記カウント値を保持する送信側カウント値保持部(11)と、
    他ノードに対する送信要求がある毎に、前記送信側カウント値保持部に保持された前記カウント値をインクリメントし、前記送信要求に係る送信データ、前記送信側カウント値保持部に保持された下位カウント値、前記送信データおよび前記送信側カウント値保持部に保持されたカウント値に基づいて生成されたメッセージ認証コードを含んだメッセージである通常メッセージを生成する通常メッセージ生成部(141:S110〜S130)と、
    前記受信ノードからの再同期要求に従って、同期メッセージを生成する同期メッセージ生成部(141:S140〜S150)と、
    として機能させるためのプログラム。
  8. 相互に接続された複数のノード(10)を備え、各ノードはカウンタのカウント値を用いてメッセージ認証コードを生成し、該メッセージ認証コードを用いて、前記ノード間で送受信されるメッセージの完全性を保証する通信システムにおいて、前記メッセージを送信する側のノードを送信ノード、前記メッセージを受信する側のノードを受信ノードとし、前記カウンタのカウント値を2分割した上位側を上位カウント値、下位側を下位カウント値として、
    前記受信ノードが有するコンピュータを、
    前記カウント値を保持する受信側カウント値保持部(11)と、
    前記通常メッセージを受信した場合に、該通常メッセージの内容、および前記受信側カウント値保持部に保持されたカウント値に基づき、前記メッセージ認証コードを用いた検証を実施するメッセージ検証部(142:S230)と、
    前記メッセージ検証部により、メッセージの完全性を否定する結果が得られた場合、前記送信ノードに対してカウンタの再同期を要求する再同期要求部(142:S280)と、
    前記同期メッセージを受信した場合に、前記受信側カウント値保持部の上位カウント値を更新するカウント値更新部(142:S290〜S300,S240〜S260)と、
    として機能させるためのプログラム。
JP2015157233A 2015-08-07 2015-08-07 通信システム、カウント値同期方法、及びプログラム Active JP6376073B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015157233A JP6376073B2 (ja) 2015-08-07 2015-08-07 通信システム、カウント値同期方法、及びプログラム
US15/747,509 US10749878B2 (en) 2015-08-07 2016-08-04 Communication system, count value synchronization method, and count value synchronization program product
DE112016003624.8T DE112016003624B4 (de) 2015-08-07 2016-08-04 Kommunikationssystem, Zählwertsynchronisationsverfahren und Zählwertsynchronisationsprogramm
PCT/JP2016/072876 WO2017026360A1 (ja) 2015-08-07 2016-08-04 通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015157233A JP6376073B2 (ja) 2015-08-07 2015-08-07 通信システム、カウント値同期方法、及びプログラム

Publications (3)

Publication Number Publication Date
JP2017038145A JP2017038145A (ja) 2017-02-16
JP2017038145A5 JP2017038145A5 (ja) 2017-09-07
JP6376073B2 true JP6376073B2 (ja) 2018-08-22

Family

ID=57984216

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015157233A Active JP6376073B2 (ja) 2015-08-07 2015-08-07 通信システム、カウント値同期方法、及びプログラム

Country Status (4)

Country Link
US (1) US10749878B2 (ja)
JP (1) JP6376073B2 (ja)
DE (1) DE112016003624B4 (ja)
WO (1) WO2017026360A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6260064B2 (ja) * 2016-03-14 2018-01-17 Kddi株式会社 通信ネットワークシステム及び車両
JP6814549B2 (ja) * 2016-04-27 2021-01-20 日立オートモティブシステムズ株式会社 演算装置、認証システム、認証方法
JP7016783B2 (ja) * 2018-10-17 2022-02-07 日立Astemo株式会社 情報処理装置、管理装置
CN113132074B (zh) * 2019-12-31 2022-07-29 华为技术有限公司 信息传输方法、通信设备与系统、计算机可读存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6247059B1 (en) 1997-09-30 2001-06-12 Compaq Computer Company Transaction state broadcast method using a two-stage multicast in a multiple processor cluster
US6697490B1 (en) * 1999-10-19 2004-02-24 Lucent Technologies Inc. Automatic resynchronization of crypto-sync information
US20050193197A1 (en) * 2004-02-26 2005-09-01 Sarvar Patel Method of generating a cryptosync
US20080098218A1 (en) * 2006-10-18 2008-04-24 Sibigtroth James M Secure communication protocol and method therefor
JP5770602B2 (ja) 2011-10-31 2015-08-26 トヨタ自動車株式会社 通信システムにおけるメッセージ認証方法および通信システム
DE102014113111B4 (de) 2013-09-13 2022-07-28 Gm Global Technology Operations, Llc Verfahren und Vorrichtung zur sicheren Kommunikation in einem Fahrzeug-basierenden Datenkommunikationssystem
EP3860042B1 (en) * 2014-05-08 2023-08-02 Panasonic Intellectual Property Corporation of America In-vehicle network system, fraud-sensing electronic control unit, and anti-fraud method
JP6199335B2 (ja) * 2014-06-05 2017-09-20 Kddi株式会社 通信ネットワークシステム及びメッセージ検査方法

Also Published As

Publication number Publication date
DE112016003624T5 (de) 2018-05-03
US10749878B2 (en) 2020-08-18
JP2017038145A (ja) 2017-02-16
WO2017026360A1 (ja) 2017-02-16
US20180219873A1 (en) 2018-08-02
DE112016003624B4 (de) 2024-09-19

Similar Documents

Publication Publication Date Title
JP6555209B2 (ja) 通信システム、管理ノード、通信ノード、カウンタ同期方法、カウント値配信方法、カウント値初期化方法、プログラム、記録媒体
US10079685B2 (en) Method for manipulation protection of a bus system between at least two system components
JP6512023B2 (ja) 通信システム、送信ノード、及び受信ノード
JP6814549B2 (ja) 演算装置、認証システム、認証方法
JP6079768B2 (ja) 車載通信システム
CN106899404B (zh) 基于预共享密钥的车载can fd总线通信系统及方法
JP6376073B2 (ja) 通信システム、カウント値同期方法、及びプログラム
US11245535B2 (en) Hash-chain based sender identification scheme
US20160191408A1 (en) Communication control apparatus and communication control method
CN112865977B (zh) 通信系统及通信方法
US9411677B2 (en) Method and system for detecting errors in the transfer of data from a transmitter to at least one receiver
JP2018133744A (ja) 通信システム、車両、および監視方法
JP6484519B2 (ja) ゲートウェイ装置およびその制御方法
US20080072043A1 (en) Device management system and method of controlling the same
JP5712995B2 (ja) 通信システム、通信装置及び通信方法
CN107836095A (zh) 用于在网络中产生秘密或秘钥的方法
JP2018121220A (ja) 車載ネットワークシステム
CN112600838A (zh) 一种can总线数据的加密方法、装置、存储介质及电子设备
CN113632419A (zh) 用于对要在总线系统(bu)、特别是机动车辆的总线系统中传输的至少一个数据分组进行生成和认证检查的装置和方法
JP2016151871A (ja) 車載システム、及び、ecu
CN109661797B (zh) 通信系统、中继装置及通信方法
JP2017147695A (ja) イーサネットスイッチ装置
WO2017026361A1 (ja) 通信システム、管理ノード、通常ノード、カウンタ同期方法、プログラム、記録媒体
CN110535834B (zh) 一种网络安全IPsec的加速处理方法及系统
CN109150919B (zh) 一种网络防攻击的方法及网络设备

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170725

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180424

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180613

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180709

R151 Written notification of patent or utility model registration

Ref document number: 6376073

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250