JP6512023B2 - 通信システム、送信ノード、及び受信ノード - Google Patents
通信システム、送信ノード、及び受信ノード Download PDFInfo
- Publication number
- JP6512023B2 JP6512023B2 JP2015157231A JP2015157231A JP6512023B2 JP 6512023 B2 JP6512023 B2 JP 6512023B2 JP 2015157231 A JP2015157231 A JP 2015157231A JP 2015157231 A JP2015157231 A JP 2015157231A JP 6512023 B2 JP6512023 B2 JP 6512023B2
- Authority
- JP
- Japan
- Prior art keywords
- counter value
- unit
- reception
- node
- update key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 45
- 230000005540 biological transmission Effects 0.000 claims description 84
- 238000009795 derivation Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 8
- 238000000034 method Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 9
- 239000000284 extract Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は通信システム、送信ノード、及び受信ノードに関する。
複数のノードがネットワーク接続された通信システムにおいて、送信側のノードはメインメッセージとともにメッセージ認証コード(MAC)を送信し、受信側のノードは、MACに基づきメッセージの正当性を検証する技術が知られている。
特許文献1記載の技術では、メッセージの送信ごとにインクリメントされるカウンタ値、共通鍵、及びメインメッセージを用いて暗号アルゴリズムによりMACを生成する。
特許文献1記載の技術では、同じ共通鍵を使い続ける。一般に、同一の鍵を長期間使用するとセキュリティのリスクが高まり、通信システムが危殆化する。本発明は、こうした問題にかんがみてなされたものであり、危殆化を抑制できる通信システム、送信ノード、及び受信ノードを提供することを目的としている。
本発明の通信システムは、少なくとも送信ノード及び受信ノードがネットワーク接続された通信システムある。送信ノードは、以下の各ユニットを備える。
送信側カウンタ値を記憶する送信側カウンタ値記憶ユニット。
送信側カウンタ値を記憶する送信側カウンタ値記憶ユニット。
メインメッセージを送信する度に送信側カウンタ値をインクリメントするインクリメントユニット。
最新の送信側カウンタ値の少なくとも一部、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する送信側更新鍵生成ユニット。
最新の送信側カウンタ値の少なくとも一部、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する送信側更新鍵生成ユニット。
最新の送信側カウンタ値の少なくとも一部、メインメッセージ、及び更新鍵に基づいてメッセージ認証コードを生成する送信側認証コード生成ユニット。
最新の送信側カウンタ値の少なくとも一部、メッセージ認証コードの少なくとも一部、及びメインメッセージを送信する送信ユニット。
最新の送信側カウンタ値の少なくとも一部、メッセージ認証コードの少なくとも一部、及びメインメッセージを送信する送信ユニット。
また、受信ノードは、以下の各ユニットを備える。
受信側カウンタ値を記憶する受信側カウンタ値記憶ユニット。
送信ノードが送信する、送信側カウンタ値の少なくとも一部、メッセージ認証コードの少なくとも一部、及びメインメッセージを受信する受信ユニット。
受信側カウンタ値を記憶する受信側カウンタ値記憶ユニット。
送信ノードが送信する、送信側カウンタ値の少なくとも一部、メッセージ認証コードの少なくとも一部、及びメインメッセージを受信する受信ユニット。
受信ユニットで受信した、送信側カウンタ値の少なくとも一部を用いて、受信側カウンタ値を送信側カウンタ値に同期させる同期ユニット。
同期ユニットによる同期後の受信側カウンタ値の少なくとも一部、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する受信側更新鍵生成ユニット。
同期ユニットによる同期後の受信側カウンタ値の少なくとも一部、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する受信側更新鍵生成ユニット。
同期ユニットによる同期後の受信側カウンタ値の少なくとも一部、受信ユニットで受信したメインメッセージ、及び受信側更新鍵生成ユニットで生成した更新鍵に基づいてメッセージ認証コードを生成する受信側認証コード生成ユニット。
受信側認証コード生成ユニットで生成したメッセージ認証コードと、受信ユニットで受信したメッセージ認証コードとが一致するか否かによって、メインメッセージの正当性を検証する検証ユニット。
本発明の通信システムにおいて、送信ノードは、更新鍵を用いてメッセージ認証コードを生成する。更新鍵は、送信側カウンタ値に応じて変化する暗号鍵である。そのため、仮に、ある時点での更新鍵が外部に漏れたとしても、それを用いて将来の時点におけるメッセージ認証コードを複製される危険性は低い。よって、本発明の通信システムは、危殆化を抑制できる。
また、本発明の通信システムにおいて、受信ノードは、更新鍵を用いてメッセージ認証コードを生成する。更新鍵は、受信側カウンタ値が送信側カウンタ値と同期して変化すると、それに応じて変化する暗号鍵である。そのため、仮に、ある時点での更新鍵が外部に漏れたとしても、それを用いて将来の時点におけるメッセージ認証コードを複製される危険性は低い。よって、本発明の通信システムは、危殆化を抑制できる。
また、本発明の通信システムにおいて、送信ノードは、送信するメッセージに送信側カウンタ値の少なくとも一部を含む。そして、受信ノードは、受信側カウンタ値を、送信側カウンタ値に同期させる。そのことにより、送信側カウンタ値と受信側カウンタ値とを容易に一致させることができる。その結果、送信ノードと受信ノードとで、共通する更新鍵を容易に作成することができる。
本発明の実施形態を図面に基づき説明する。
<第1の実施形態>
1.通信システム1の構成
通信システム1の構成を、図1〜図3に基づき説明する。通信システム1は、車両に搭載される車載通信システムである。通信システム1では、図1に示すように、複数のECU3A、3B、3C、3D・・・が、ネットワーク接続されている。ネットワークの規格はCAN(コントローラエリアネットワーク、登録商標)である。
<第1の実施形態>
1.通信システム1の構成
通信システム1の構成を、図1〜図3に基づき説明する。通信システム1は、車両に搭載される車載通信システムである。通信システム1では、図1に示すように、複数のECU3A、3B、3C、3D・・・が、ネットワーク接続されている。ネットワークの規格はCAN(コントローラエリアネットワーク、登録商標)である。
ECU3A、3B、3C、3D・・・は、それぞれ、CPU、RAM、ROM、センサやアクチュエータとのインターフェース等を備え、ROMに記憶したプログラムにより後述する処理を実行する。
ECU3A、3B、3C、3D・・・は、それぞれ、機能的に、送信機能ユニット5と、受信機能ユニット7とを備える。
送信機能ユニット5は、さらに詳しくは、図2に示すように、送信側カウンタ値記憶ユニット9、インクリメントユニット11、送信側更新鍵生成ユニット13、送信側認証コード生成ユニット15、及び送信ユニット17から成る。
送信機能ユニット5は、さらに詳しくは、図2に示すように、送信側カウンタ値記憶ユニット9、インクリメントユニット11、送信側更新鍵生成ユニット13、送信側認証コード生成ユニット15、及び送信ユニット17から成る。
送信側カウンタ値記憶ユニット9は、送信側カウンタ値を記憶している。送信側カウンタ値は、送信機能ユニット5を備えるECUがメッセージを送信するごとにインクリメントされる(1だけ増加する)カウンタ値である。送信機能ユニット5を構成するその他のユニットの機能は後述する。
受信機能ユニット7は、さらに詳しくは、図3に示すように、受信側カウンタ値記憶ユニット19、受信ユニット21、同期ユニット23、受信側更新鍵生成ユニット25、受信側認証コード生成ユニット27、及び検証ユニット29から成る。
受信側カウンタ値記憶ユニット19は、CAN IDごとに、対応する受信カウンタ値を記憶している。例えば、CAN IDの種類として、ID−1、ID−2、ID−3があったとすると、受信側カウンタ値記憶ユニット19は、ID−1に対応する受信側カウンタ値と、ID−2に対応する受信側カウンタ値と、ID−3に対応する受信側カウンタ値とをそれぞれ記憶している。
なお、CAN IDは、ECUが送信するメッセージに含まれる識別子である。CAN IDは、メッセージの内容や、メッセージの送信元であるECUを識別するために使用される。メッセージに含まれるCAN IDは、そのメッセージの送信元であるECUごとに異なる。受信機能ユニット7を構成するその他のユニットの機能は後述する。
なお、ECU3A、3B、3C、3D・・・は、送信ノード及び受信ノードの一例である。また、CAN IDはノードIDの一例である。
2.通信システム1が実行する処理
通信システム1が実行する処理を図4〜図6に基づき説明する。ECU3A、3B、3C、3D・・・は、それぞれ、メッセージを送信する機能と、他のECUが送信したメッセージを受信する機能とを有する。ここでは、ECU3Aがメッセージを送信し、そのメッセージをECU3Bが受信する例について説明する。なお、ECU3A以外のECUがメッセージを送信する場合や、ECU3B以外のECUがメッセージを受信する場合の処理も同様である。
2.通信システム1が実行する処理
通信システム1が実行する処理を図4〜図6に基づき説明する。ECU3A、3B、3C、3D・・・は、それぞれ、メッセージを送信する機能と、他のECUが送信したメッセージを受信する機能とを有する。ここでは、ECU3Aがメッセージを送信し、そのメッセージをECU3Bが受信する例について説明する。なお、ECU3A以外のECUがメッセージを送信する場合や、ECU3B以外のECUがメッセージを受信する場合の処理も同様である。
(2−1)メッセージ送信処理
送信するメインメッセージが生じるごとECU3Aが実行するメッセージ送信処理を図4、図5に基づき説明する。図4のステップ1では、インクリメントユニット11が、送信側カウンタ値記憶ユニット9に記憶されている送信側カウンタ値をインクリメントする。すなわち、送信側カウンタ値記憶ユニット9に記憶されている送信側カウンタ値(前回値)を読み出し、その値を1だけ増加させて最新の値を生成し、その最新の値を送信側カウンタ値記憶ユニット9に記憶する。
送信するメインメッセージが生じるごとECU3Aが実行するメッセージ送信処理を図4、図5に基づき説明する。図4のステップ1では、インクリメントユニット11が、送信側カウンタ値記憶ユニット9に記憶されている送信側カウンタ値をインクリメントする。すなわち、送信側カウンタ値記憶ユニット9に記憶されている送信側カウンタ値(前回値)を読み出し、その値を1だけ増加させて最新の値を生成し、その最新の値を送信側カウンタ値記憶ユニット9に記憶する。
ステップ2では、送信側更新鍵生成ユニット13が、以下のようにして更新鍵を生成する。送信側更新鍵生成ユニット13は、予め、共通鍵を記憶している。なお、この共通鍵は、全てのECUにおいて共通するものである。共通鍵は、時間が経過しても変化しないものである。また、送信側更新鍵生成ユニット13は、予め、鍵導出関数を記憶している。この鍵導出関数も、全てのECUにおいて共通するものである。鍵導出関数は、ハッシュ関数(SHA等)、MAC関数等、公知の鍵導出関数から適宜選択することができる。
送信側更新鍵生成ユニット13は、前記ステップ1でインクリメントした後の最新の送信側カウンタ値、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する。なお、鍵導出関数は、入力する送信側カウンタ値が異なれば、異なる更新鍵を生成する。
すなわち、送信側更新鍵生成ユニット13は、送信側カウンタ値が1だけ増すごとに更新鍵を生成する。送信側カウンタ値は、ECU3AとECU3Bとで共有し、時間の経過とともに変化する共有値の一例である。
ステップ3では、送信側認証コード生成ユニット15が、前記ステップ1でインクリメントした後の最新の送信側カウンタ値、メインメッセージ、及び前記ステップ2で生成した更新鍵に基づいて、暗号化アルゴリズムによりMAC(メッセージ認証コード)を生成する。
ステップ4では、送信ユニット17が、メッセージを送信する。このメッセージは、図5に示すように、ECU3Aに対応するCAN ID(図5ではIDと表示)と、メインメッセージ(図5ではMMSと表示)と、前記ステップ1でインクリメントした後の最新の送信側カウンタ値(図5ではCNTと表示)と、前記ステップ3で生成したMACとを含む。
なお、メッセージは、送信側カウンタ値の全ビットを含んでいてもよいし、一部のビット(例えば下位ビット)含んでいてもよい。一部のビットを含む場合は、全ビットを含む場合に比べて、メッセージのデータ量を低減できる。
また、メッセージは、MACの全ビットを含んでいてもよいし、一部のビット(例えば下位ビット)含んでいてもよい。一部のビットを含む場合は、全ビットを含む場合に比べて、メッセージのデータ量を低減できる。
(2−2)メッセージ受信処理
他のECU(例えばECU3A)が送信したメッセージをECU3Bの受信ユニット21が受信するごとにECU3Bが実行するメッセージ受信処理を図6に基づき説明する。なお、受信するメッセージは、送信元のECUに対応するCAN IDと、メインメッセージと、送信側カウンタ値と、MACとを含む(図5参照)。
他のECU(例えばECU3A)が送信したメッセージをECU3Bの受信ユニット21が受信するごとにECU3Bが実行するメッセージ受信処理を図6に基づき説明する。なお、受信するメッセージは、送信元のECUに対応するCAN IDと、メインメッセージと、送信側カウンタ値と、MACとを含む(図5参照)。
図6のステップ11では、同期ユニット23が、受信したメッセージからCAN IDを抽出する。
ステップ12では、同期ユニット23が、受信したメッセージから、送信側カウンタ値を抽出する。
ステップ12では、同期ユニット23が、受信したメッセージから、送信側カウンタ値を抽出する。
ステップ13では、同期ユニット23が、受信側カウンタ値記憶ユニット19に記憶された受信側カウンタ値のうち、前記ステップ11で抽出したCAN IDに対応する受信側カウンタ値を、前記ステップ12で抽出した送信側カウンタ値と同期させる(同じ値にする)。
ステップ14では、受信側更新鍵生成ユニット25が、前記ステップ13で同期した後の受信側カウンタ値、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する。すなわち、受信側更新鍵生成ユニット25は、受信側カウンタ値が1だけ増すごとに更新鍵を生成する。受信側カウンタ値は、ECU3AとECU3Bとで共有し、時間の経過とともに変化する共有値の一例である。なお、鍵導出関数、及び共通鍵は、上述したように、全てのECUにおいて共通するものである。
ステップ15では、受信側認証コード生成ユニット27が、前記ステップ13で同期した後の受信側カウンタ値、受信したメインメッセージ、及び前記ステップ14で生成した更新鍵に基づいて、暗号化アルゴリズムによりMACを生成する。
ステップ16では、検証ユニット29が、受信したメッセージに含まれるMACを抽出する。
ステップ17では、前記ステップ15で生成したMACと、前記ステップ16で抽出したMACとが一致するか否かを検証ユニット29が判断する。一致する場合はステップ18に進み、一致しない場合はステップ19に進む。
ステップ17では、前記ステップ15で生成したMACと、前記ステップ16で抽出したMACとが一致するか否かを検証ユニット29が判断する。一致する場合はステップ18に進み、一致しない場合はステップ19に進む。
ステップ18では、受信したメインメッセージは正当なものであると検証ユニット29が認定し、そのメインメッセージを処理する。一方、ステップ19では、受信したメインメッセージは正当ではないと検証ユニット29が認定し、そのメインメッセージを破棄する。
3.通信システム1が奏する効果
(1A)ECU3Aは、図7に示すように、更新鍵を用いてMACを生成する。更新鍵は、送信側カウンタ値がインクリメントされるごとに変化する暗号鍵である。そのため、仮に、ある時点での更新鍵が外部に漏れたとしても、それを用いて将来の時点におけるMACを複製される危険性は低い。よって、通信システム1は、危殆化を抑制できる。
(1A)ECU3Aは、図7に示すように、更新鍵を用いてMACを生成する。更新鍵は、送信側カウンタ値がインクリメントされるごとに変化する暗号鍵である。そのため、仮に、ある時点での更新鍵が外部に漏れたとしても、それを用いて将来の時点におけるMACを複製される危険性は低い。よって、通信システム1は、危殆化を抑制できる。
(1B)ECU3Bは、図8に示すように、更新鍵を用いてMACを生成する。更新鍵は、受信側カウンタ値が送信側カウンタ値と同期して変化すると、それに応じて変化する暗号鍵である。そのため、仮に、ある時点での更新鍵が外部に漏れたとしても、それを用いて将来の時点におけるMACを複製される危険性は低い。よって、通信システム1は、危殆化を抑制できる。
(1C)ECU3Aは、送信するメッセージに送信側カウンタ値を含む。そして、ECU3Bは、受信側カウンタ値を、メッセージに含まれる送信側カウンタ値に同期させる。そのことにより、送信側カウンタ値と受信側カウンタ値とを容易に一致させることができる。その結果、ECU3AとECU3Bとで、共通する更新鍵を容易に生成することができる。
(1D)ECU3Bの受信側カウンタ値記憶ユニット19は、は、CAN IDごとに受信側カウンタ値を記憶している。そして、ECU3Bは、受信したメッセージに含まれるCAN IDに対応する受信側カウンタ値を同期し、同時した受信側カウンタ値を更新鍵やMACの生成に使用する。そのことにより、メッセージの送信元であるECUの送信側カウンタ値と、ECU3Bの受信側カウンタ値とを正しく同期させ、更新鍵やMACを正しく生成することができる。
(1E)送信側更新鍵生成ユニット13は、メッセージを1回送信するごと(送信側カウンタ値がインクリメントされるごと)に更新鍵を生成する。また、受信側更新鍵生成ユニット25も、メッセージを1回受信するごとに更新鍵を生成する。そのことにより、ECU3A及びECU3Bにおいて更新鍵は頻繁に変化する。その結果、通信システム1の危殆化を一層抑制できる。
(1F)通信システム1を構成する各ECUは、送信ノードとしても機能し、受信ノードとしても機能する。
<その他の実施形態>
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されることなく、種々の形態を採り得る。
<その他の実施形態>
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されることなく、種々の形態を採り得る。
(1)前記ステップ2の処理では、送信側カウンタ値の全ビットを用いず、一部のビット(例えば下位ビット)を用いて更新鍵を生成してもよい。
前記ステップ3の処理では、送信側カウンタ値の全ビットを用いず、一部のビット(例えば下位ビット)を用いてMACを生成してもよい。
前記ステップ3の処理では、送信側カウンタ値の全ビットを用いず、一部のビット(例えば下位ビット)を用いてMACを生成してもよい。
前記ステップ14の処理では、受信側カウンタ値の全ビットを用いず、一部のビット(例えば下位ビット)を用いて更新鍵を生成してもよい。
前記ステップ15の処理では、受信側カウンタ値の全ビットを用いず、一部のビット(例えば下位ビット)を用いてMACを生成してもよい。
前記ステップ15の処理では、受信側カウンタ値の全ビットを用いず、一部のビット(例えば下位ビット)を用いてMACを生成してもよい。
(2)ECU3A、3Bが更新鍵を生成する周期は、適宜設定できる。例えば、ECU3Aは、送信側カウンタ値が予め設定された値(例えば下位ビットが0である値)となるごとに、更新鍵を生成してもよい。また、ECU3Bは、受信側カウンタ値が、ECU3Aと共通する、予め設定された値となるごとに、更新鍵を生成してもよい。更新鍵を生成する周期を長くすれば、ECU3A、3Bの処理負担を軽減できる。なお、更新鍵を新たに生成するまでの間は、前回生成した更新鍵を使用することができる。
また、ECU3A、3Bは、送信側カウンタ値及び受信側カウンタ値以外にも、ECU3A、3Bで共有し、時間の経過ともに変化する共有値を保持してもよい。そして、ECU3A、3Bは、その共有値が予め設定された値となるごとに、更新鍵を生成してもよい。
そのような共有値としては、例えば、通信システム1を搭載する車両の車両情報や、現在時刻等が挙げられる。車両情報としては、例えば、走行距離、起動時間(車両の電源をオンにしてからの経過時間)等が挙げられる。
通信システム1を構成するECUの一部(例えば1つのECU)が前記共有値をセンサや時計等から取得し、その共有値を他のECUに定期的に送信することで、複数のECU間で前記共有値を共有する(同じ値を保持する)ことができる。
(3)通信システム1は、車両以外の機器に用いられるシステムであってもよい。
(4)通信システム1を構成するECUの一部は、送信機能は有するが、受信機能は有しないものであってもよい。また、通信システム1を構成するECUの一部は、受信機能は有するが、送信機能は有しないものであってもよい。
(4)通信システム1を構成するECUの一部は、送信機能は有するが、受信機能は有しないものであってもよい。また、通信システム1を構成するECUの一部は、受信機能は有するが、送信機能は有しないものであってもよい。
(5)通信システム1におけるネットワークの規格は、CAN以外の規格(例えば、フレックスレイ(登録商標)、イーサネット(登録商標)等)であってもよい。
(6)ECU3Aは、CAN ID、メインメッセージ、送信側カウンタ値、及びMACのうちの一部を他とは別のメッセージとして送信してもよい。
(6)ECU3Aは、CAN ID、メインメッセージ、送信側カウンタ値、及びMACのうちの一部を他とは別のメッセージとして送信してもよい。
(7)通信システム1は、ECUに代えて、又はECUに加えて、他の送信ノード、受信ノードを備えていてもよい。他の送信ノード、受信ノードとしては、例えば、ECU以外のコンピュータ、ハブ、ルーター等が挙げられる。
(8)上記実施形態における1つの構成要素が有する機能を複数の構成要素として分散させたり、複数の構成要素が有する機能を1つの構成要素に統合させたりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本発明の実施形態である。
(9)上述した通信システムの他、当該通信システムを構成する送信ノード、受信ノード、当該送信ノード、受信ノードとしてコンピュータを機能させるためのプログラム、このプログラムを記録した媒体、通信方法、メッセージ認証方法等、種々の形態で本発明を実現することもできる。
1…通信システム、3A、3B、3C、3D…ECU、5…送信機能ユニット、7…受信機能ユニット、9…送信側カウンタ値記憶ユニット、11…インクリメントユニット、13…送信側更新鍵生成ユニット、15…送信側認証コード生成ユニット、17…送信ユニット、19…受信側カウンタ値記憶ユニット、21…受信ユニット、23…同期ユニット、25…受信側更新鍵生成ユニット、27…受信側認証コード生成ユニット、29…検証ユニット
Claims (7)
- 少なくとも送信ノード及び受信ノードを備え、前記送信ノード及び前記受信ノードがネットワーク接続された通信システムであって、
前記送信ノードは、
送信側カウンタ値を記憶する送信側カウンタ値記憶ユニットと、
メインメッセージを送信する度に前記送信側カウンタ値をインクリメントするインクリメントユニットと、
最新の前記送信側カウンタ値の少なくとも一部、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する送信側更新鍵生成ユニットと、
最新の前記送信側カウンタ値の少なくとも一部、メインメッセージ、及び前記更新鍵に基づいてメッセージ認証コードを生成する送信側認証コード生成ユニットと、
最新の前記送信側カウンタ値の少なくとも一部、前記メッセージ認証コードの少なくとも一部、及び前記メインメッセージを送信する送信ユニットと、
を備え、
前記受信ノードは、
受信側カウンタ値を記憶する受信側カウンタ値記憶ユニットと、
前記送信ノードが送信する、前記送信側カウンタ値の少なくとも一部、前記メッセージ認証コードの少なくとも一部、及び前記メインメッセージを受信する受信ユニットと、
前記受信ユニットで受信した、前記送信側カウンタ値の少なくとも一部を用いて、前記受信側カウンタ値を前記送信側カウンタ値に同期させる同期ユニットと、
前記同期ユニットによる同期後の前記受信側カウンタ値の少なくとも一部、及び前記共通鍵を前記鍵導出関数に入力し、前記更新鍵を生成する受信側更新鍵生成ユニットと、
前記同期ユニットによる同期後の前記受信側カウンタ値の少なくとも一部、前記受信ユニットで受信したメインメッセージ、及び前記受信側更新鍵生成ユニットで生成した前記更新鍵に基づいてメッセージ認証コードを生成する受信側認証コード生成ユニットと、
前記受信側認証コード生成ユニットで生成したメッセージ認証コードと、前記受信ユニットで受信したメッセージ認証コードとが一致するか否かによって、前記メインメッセージの正当性を検証する検証ユニットと、
を備え、
前記送信側更新鍵生成ユニットは、前記送信ノード及び前記受信ノードが共有し、時間の経過とともに変化する共有値が予め設定された値となるごとに、前記更新鍵を生成し、
前記受信側更新鍵生成ユニットは、前記共有値が前記予め設定された値となるごとに、前記更新鍵を生成し、
前記送信側カウンタ値の少なくとも一部は、前記送信側カウンタ値の変化にともなって変化し、
前記受信側カウンタ値の少なくとも一部は、前記受信側カウンタ値の変化にともなって変化することを特徴とする通信システム。 - 請求項1に記載の通信システムであって、
前記共有値は、前記送信側カウンタ値及び前記受信側カウンタ値であることを特徴とする通信システム。 - 請求項1又は2に記載の通信システムであって、
前記送信ノードを複数備え、
前記送信ユニットは、さらに、前記送信ユニットのノードIDを送信し、
前記受信側カウンタ値記憶ユニットは、前記ノードIDごとに受信側カウンタ値を記憶し、
前記同期ユニットは、前記受信ユニットで受信した前記ノードIDに対応する前記受信側カウンタ値を前記送信側カウンタ値に同期させ、
前記受信側更新鍵生成ユニットは、前記受信ユニットで受信した前記ノードIDに対応する前記受信側カウンタ値の少なくとも一部、及び前記共通鍵を前記鍵導出関数に入力し、前記更新鍵を生成し、
前記受信側認証コード生成ユニットは、前記受信ユニットで受信した前記ノードIDに対応する前記受信側カウンタ値の少なくとも一部、前記受信ユニットで受信したメインメッセージ、及び前記受信側更新鍵生成ユニットで生成した前記更新鍵に基づいてメッセージ認証コードを生成することを特徴とする通信システム。 - 請求項1〜3のいずれか1項に記載の通信システムであって、
少なくとも一部の前記送信ノードは前記受信ノードとしても機能し、
少なくとも一部の前記受信ノードは前記送信ノードとしても機能することを特徴とする通信システム。 - 請求項1〜4のいずれか1項に記載の通信システムであって、
前記送信ノード及び前記受信ノードは、車両に搭載されたECUであることを特徴とする通信システム。 - 少なくとも送信ノード及び受信ノードがネットワーク接続された通信システムを構成する送信ノードであって、
送信側カウンタ値を記憶する送信側カウンタ値記憶ユニットと、
メインメッセージを送信する度に前記送信側カウンタ値をインクリメントするインクリメントユニットと、
最新の前記送信側カウンタ値の少なくとも一部、及び共通鍵を鍵導出関数に入力し、更新鍵を生成する送信側更新鍵生成ユニットと、
最新の前記送信側カウンタ値の少なくとも一部、メインメッセージ、及び前記更新鍵に基づいてメッセージ認証コードを生成する送信側認証コード生成ユニットと、
最新の前記送信側カウンタ値の少なくとも一部、前記メッセージ認証コードの少なくとも一部、及び前記メインメッセージを送信する送信ユニットと、
を備え、
前記送信側更新鍵生成ユニットは、前記送信ノード及び前記受信ノードが共有し、時間の経過とともに変化する共有値が予め設定された値となるごとに、前記更新鍵を生成し、
前記送信側カウンタ値の少なくとも一部は、前記送信側カウンタ値の変化にともなって変化することを特徴とする送信ノード。 - 少なくとも送信ノード及び受信ノードがネットワーク接続された通信システムを構成する受信ノードであって、
受信側カウンタ値を記憶する受信側カウンタ値記憶ユニットと、
前記送信ノードが送信する、送信側カウンタ値の少なくとも一部、メッセージ認証コードの少なくとも一部、及びメインメッセージを受信する受信ユニットと、
前記受信ユニットで受信した、前記送信側カウンタ値の少なくとも一部を用いて、前記受信側カウンタ値を前記送信側カウンタ値に同期させる同期ユニットと、
前記同期ユニットによる同期後の前記受信側カウンタ値の少なくとも一部、及び共通鍵を前記鍵導出関数に入力し、前記更新鍵を生成する受信側更新鍵生成ユニットと、
前記同期ユニットによる同期後の前記受信側カウンタ値の少なくとも一部、前記受信ユニットで受信したメインメッセージ、及び前記受信側更新鍵生成ユニットで生成した前記更新鍵に基づいてメッセージ認証コードを生成する受信側認証コード生成ユニットと、
前記受信側認証コード生成ユニットで生成したメッセージ認証コードと、前記受信ユニットで受信したメッセージ認証コードとが一致するか否かによって、前記メインメッセージの正当性を検証する検証ユニットと、
を備え、
前記受信側更新鍵生成ユニットは、前記送信ノード及び前記受信ノードが共有し、時間の経過とともに変化する共有値が予め設定された値となるごとに、前記更新鍵を生成し、
前記送信側カウンタ値の少なくとも一部は、前記送信側カウンタ値の変化にともなって変化し、
前記受信側カウンタ値の少なくとも一部は、前記受信側カウンタ値の変化にともなって変化することを特徴とする受信ノード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015157231A JP6512023B2 (ja) | 2015-08-07 | 2015-08-07 | 通信システム、送信ノード、及び受信ノード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015157231A JP6512023B2 (ja) | 2015-08-07 | 2015-08-07 | 通信システム、送信ノード、及び受信ノード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017038143A JP2017038143A (ja) | 2017-02-16 |
| JP6512023B2 true JP6512023B2 (ja) | 2019-05-15 |
Family
ID=58047514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015157231A Active JP6512023B2 (ja) | 2015-08-07 | 2015-08-07 | 通信システム、送信ノード、及び受信ノード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6512023B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7030128B2 (ja) * | 2017-02-17 | 2022-03-04 | ワッツアップ エルエルシー | 複数のステップサイズによる鍵ラチェットのための技法 |
| WO2018173603A1 (ja) * | 2017-03-21 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット |
| WO2018198297A1 (ja) * | 2017-04-27 | 2018-11-01 | 富士通株式会社 | 車両システム及び鍵配信方法 |
| WO2019003362A1 (ja) * | 2017-06-28 | 2019-01-03 | 富士通株式会社 | 車載システム及びカウント更新方法 |
| SG10201705960QA (en) * | 2017-07-20 | 2019-02-27 | Huawei Int Pte Ltd | System and method for managing secure communications between modules in a controller area network |
| JP6804026B2 (ja) * | 2017-09-22 | 2020-12-23 | mtes Neural Networks株式会社 | 暗号化通信システム |
| JP2019140577A (ja) * | 2018-02-13 | 2019-08-22 | 株式会社デンソー | 電子制御装置及び通信システム |
| JP2019161605A (ja) * | 2018-03-16 | 2019-09-19 | 株式会社デンソー | マスタ電子制御装置、スレーブ電子制御装置、電子制御システム、通信制御方法及び通信制御プログラム |
| US10581611B1 (en) * | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10686603B2 (en) * | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| JP7400744B2 (ja) * | 2021-01-14 | 2023-12-19 | トヨタ自動車株式会社 | 車両制御システム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006238200A (ja) * | 2005-02-25 | 2006-09-07 | Matsushita Electric Ind Co Ltd | セッション鍵生成機構 |
| JP5975594B2 (ja) * | 2010-02-01 | 2016-08-23 | 沖電気工業株式会社 | 通信端末及び通信システム |
| JP5770602B2 (ja) * | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
| JP6319866B2 (ja) * | 2013-02-28 | 2018-05-09 | 三菱重工機械システム株式会社 | 暗号システム |
| US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
-
2015
- 2015-08-07 JP JP2015157231A patent/JP6512023B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017038143A (ja) | 2017-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6512023B2 (ja) | 通信システム、送信ノード、及び受信ノード | |
| EP3038318B1 (en) | Communication control apparatus, communication control method and communication control program | |
| Hazem et al. | Lcap-a lightweight can authentication protocol for securing in-vehicle networks | |
| US20180234248A1 (en) | Communication system, vehicle, and monitoring method | |
| US20170118020A1 (en) | Data communication method, system and gateway for in-vehicle network including a plurality of subnets | |
| CN108023730B (zh) | 通信系统及通信方法 | |
| JP2019208200A (ja) | ブロックチェーンで強化された航空機空地データ通信システム(acars)の通信 | |
| US20190288849A1 (en) | Hash-chain based sender identification scheme | |
| US10931447B2 (en) | Data receiving device, data transmission system, and key generating device | |
| US9923720B2 (en) | Network device configured to derive a shared key | |
| CN110138805B (zh) | 一种设备认证方法、装置和计算机可读储存介质 | |
| US9237010B2 (en) | Secure transmission of a message | |
| WO2014147934A1 (ja) | 通信装置、通信システム及び通信方法 | |
| JP2018121220A (ja) | 車載ネットワークシステム | |
| US20220191040A1 (en) | Devices and methods for the generating and authentication of at least one data packet to be transmitted in a bus system (bu), in particular of a motor vehicle | |
| Jin et al. | Scaling VANET security through cooperative message verification | |
| JP6376073B2 (ja) | 通信システム、カウント値同期方法、及びプログラム | |
| CN113472734B (zh) | 一种身份认证方法及装置 | |
| US20170324716A1 (en) | Autonomous Key Update Mechanism with Blacklisting of Compromised Nodes for Mesh Networks | |
| JP2017092634A5 (ja) | ||
| Lenard et al. | LOKI: A lightweight cryptographic key distribution protocol for controller area networks | |
| WO2020229586A1 (en) | Implementation of a butterfly key expansion scheme | |
| KR102236282B1 (ko) | 차량용 통신 데이터 인증 방법 및 시스템 | |
| CN115913523A (zh) | 延迟量子密钥分配 | |
| JP2018050183A (ja) | 通信システム、中継装置、通信装置及び通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171103 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180626 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180724 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180912 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190312 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190325 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6512023 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |