JP6615721B2 - 通信システム、受信装置、受信方法およびプログラム - Google Patents
通信システム、受信装置、受信方法およびプログラム Download PDFInfo
- Publication number
- JP6615721B2 JP6615721B2 JP2016170042A JP2016170042A JP6615721B2 JP 6615721 B2 JP6615721 B2 JP 6615721B2 JP 2016170042 A JP2016170042 A JP 2016170042A JP 2016170042 A JP2016170042 A JP 2016170042A JP 6615721 B2 JP6615721 B2 JP 6615721B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- pseudo
- communication
- communication frame
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
例えば擬似乱数を生成するための上述のアルゴリズム(各通信ノード10が共有するアルゴリズム)は、擬似乱数のデータ長を定期的に変化させる手順を含む形態であってもよい。擬似乱数の長さを所定のルールで変化させることにより、擬似乱数の解析や予測を困難にすることができる。
例えば通信システム1に含まれる複数の通信ノード10のうちの何れかが、擬似乱数の生成に用いられる初期値(乱数生成用のシード)を管理する形態であってもよい。以下の説明では、図11に示すように、初期値を管理する通信ノード10を「管理ノード10A」と称し、その他の通信ノード10を「普通ノード10B」と称する。管理ノード10Aは、上述した通信ノード10が有する機能の他に、初期値を更新する機能(更新部)をさらに有し、初期値を更新するたびに、その更新した初期値を全ての普通ノード10Bへ配信する。例えば更新した初期値を暗号化して配信することもできる。例えば管理ノード10Aは、通信フレームの送受信が成功するたびに、初期値を更新し、その更新した初期値を全ての普通ノード10Bへ配信する形態であってもよい。
10 通信ノード
20 通信線
30 CPU
40 CANノード
301 擬似乱数生成部
302 通信フレーム識別子生成部
303 通信フレーム識別子設定部
401 インターフェース
402 送信バッファー
403 CANプロトコルコントローラー
404 送受信コントローラー
405 受信バッファー
406 受信フィルター
411 比較部
412 処理部
Claims (10)
- 送信装置と、前記送信装置と接続される受信装置と、を備える通信システムであって、
前記送信装置は、
前記受信装置と同期し、かつ、前記受信装置と共通のアルゴリズムに基づいて、2ビット以上の擬似乱数を生成する第1の生成部と、
通信で送受信されるデータの単位を表す通信フレームの種別を示すフレーム識別子と、前記擬似乱数とを少なくとも含む通信フレーム識別子を含む前記通信フレームを生成する第2の生成部と、
前記通信フレームを送信する送信部と、を備え、
前記受信装置は、
前記送信装置と同期し、かつ、前記アルゴリズムに基づいて、前記擬似乱数を生成する第3の生成部と、
前記通信フレームを受信する受信部と、
前記通信フレーム識別子に含まれる擬似乱数と、前記第3の生成部により生成された前記擬似乱数とを比較し、前記通信フレーム識別子に含まれる前記フレーム識別子と、前記受信装置の受信対象として予め定められた1以上の前記フレーム識別子とを比較する比較部と、
前記通信フレームを利用するフレーム処理、前記通信フレームを廃棄する廃棄処理、および、正当な権限を持たない第三者からの攻撃であることを判定する攻撃判定処理のうち、前記比較部による比較の結果に応じたいずれかの処理を行う処理部と、を備え、
前記第1の生成部および前記第3の生成部は、前記送信装置と前記受信装置との間で前記通信フレームの送受信が成功するたびに、前記アルゴリズムに基づく計算を行って前記擬似乱数を更新する、
通信システム。 - 前記処理部は、
前記通信フレーム識別子に含まれる前記擬似乱数と、前記第3の生成部により生成された前記擬似乱数とが一致し、かつ、前記受信装置の受信対象として予め定められた1以上の前記フレーム識別子の中に、前記通信フレーム識別子に含まれる前記フレーム識別子と一致する前記フレーム識別子が存在する場合は、前記フレーム処理を行い、
前記通信フレーム識別子に含まれる前記擬似乱数と、前記第3の生成部により生成された前記擬似乱数とが一致し、かつ、前記受信装置の受信対象として予め定められた1以上の前記フレーム識別子の中に、前記通信フレーム識別子に含まれる前記フレーム識別子と一致する前記フレーム識別子が存在しない場合は、前記廃棄処理を行い、
前記通信フレーム識別子に含まれる前記擬似乱数と、前記第3の生成部により生成された前記擬似乱数とが一致しない場合は、前記攻撃判定処理を行う、
請求項1に記載の通信システム。 - 前記送信装置と前記受信装置との間での前記通信フレームの送受信は、CSMA/CR方式で行われる、
請求項1または2に記載の通信システム。 - 前記送信装置と前記受信装置との間での前記通信フレームの送受信は、CANまたはCAN−FDに基づいて行われる、
請求項3に記載の通信システム。 - 前記第1の生成部および前記第3の生成部は、前記通信システムの起動時に、予め定められた同じ初期値を用いて前記アルゴリズムに基づく計算を行って前記擬似乱数を生成する、
請求項1に記載の通信システム。 - 前記アルゴリズムは、前記擬似乱数のデータ長を定期的に変化させる手順を含む、
請求項1に記載の通信システム。 - 前記初期値を更新する更新部をさらに備え、
前記第1の生成部および前記第3の生成部は、前記更新部により前記初期値が更新されるたびに、その更新された前記初期値を用いて前記アルゴリズムに基づく計算を行って前記擬似乱数を生成する、
請求項5に記載の通信システム。 - 通信で送受信されるデータの単位を表す通信フレームを送信する送信装置と接続される受信装置であって、
前記送信装置と同期し、かつ、前記送信装置と共通のアルゴリズムに基づいて、2ビット以上の擬似乱数を生成する擬似乱数生成部と、
前記通信フレームの種別を示すフレーム識別子と、前記送信装置により生成された前記擬似乱数とを少なくとも含む通信フレーム識別子を含む前記通信フレームを受信する受信部と、
前記通信フレーム識別子に含まれる前記擬似乱数と、前記擬似乱数生成部により生成された前記擬似乱数とを比較し、前記通信フレーム識別子に含まれる前記フレーム識別子と、前記受信装置の受信対象として予め定められた1以上の前記フレーム識別子とを比較する比較部と、
前記通信フレームを利用するフレーム処理、前記通信フレームを廃棄する廃棄処理、および、正当な権限を持たない第三者からの攻撃であることを判定する攻撃判定処理のうち、前記比較部による比較の結果に応じたいずれかの処理を行う処理部と、を備え、
前記擬似乱数生成部および前記送信装置は、前記送信装置と前記受信装置との間で前記通信フレームの送受信が成功するたびに、前記アルゴリズムに基づく計算を行って前記擬似乱数を更新する、
受信装置。 - 通信で送受信されるデータの単位を表す通信フレームを送信する送信装置と接続される受信装置による受信方法であって、
前記送信装置と同期し、かつ、前記送信装置と共通のアルゴリズムに基づいて、2ビット以上の擬似乱数を生成する生成ステップと、
前記通信フレームの種別を示すフレーム識別子と、前記送信装置により生成された前記擬似乱数とを少なくとも含む通信フレーム識別子を含む前記通信フレームを受信する受信ステップと、
前記通信フレーム識別子に含まれる前記擬似乱数と、前記受信装置が生成した前記擬似乱数とを比較し、前記通信フレーム識別子に含まれる前記フレーム識別子と、前記受信装置の受信対象として予め定められた1以上の前記フレーム識別子とを比較する比較ステップと、
前記通信フレームを利用するフレーム処理、前記通信フレームを廃棄する廃棄処理、および、正当な権限を持たない第三者からの攻撃であることを判定する攻撃判定処理のうち、前記比較ステップによる比較の結果に応じたいずれかの処理を行い、
前記受信装置および前記送信装置は、前記送信装置と前記受信装置との間で前記通信フレームの送受信が成功するたびに、前記アルゴリズムに基づく計算を行って前記擬似乱数を更新する、
受信方法。 - 通信で送受信されるデータの単位を表す通信フレームを送信する送信装置と接続される受信装置を、
前記送信装置と同期し、かつ、前記送信装置と共通のアルゴリズムに基づいて、2ビット以上の擬似乱数を生成する擬似乱数生成手段と、
前記通信フレームの種別を示すフレーム識別子と、前記送信装置により生成された前記擬似乱数とを少なくとも含む通信フレーム識別子を含む前記通信フレームを受信する受信手段と、
前記通信フレーム識別子に含まれる前記擬似乱数と、前記擬似乱数生成手段により生成された前記擬似乱数とを比較し、前記通信フレーム識別子に含まれる前記フレーム識別子と、前記受信装置の受信対象として予め定められた1以上の前記フレーム識別子とを比較する比較手段と、
前記通信フレームを利用するフレーム処理、前記通信フレームを廃棄する廃棄処理、および、正当な権限を持たない第三者からの攻撃であることを判定する攻撃判定処理のうち、前記比較手段による比較の結果に応じたいずれかの処理を行う処理手段として機能させ、
前記擬似乱数生成手段および前記送信装置は、前記送信装置と前記受信装置との間で前記通信フレームの送受信が成功するたびに、前記アルゴリズムに基づく計算を行って前記擬似乱数を更新する、
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/266,606 US10050983B2 (en) | 2015-11-13 | 2016-09-15 | Communication system, receiving apparatus, receiving method, and computer program product |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015223277 | 2015-11-13 | ||
JP2015223277 | 2015-11-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017098937A JP2017098937A (ja) | 2017-06-01 |
JP6615721B2 true JP6615721B2 (ja) | 2019-12-04 |
Family
ID=58803882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016170042A Active JP6615721B2 (ja) | 2015-11-13 | 2016-08-31 | 通信システム、受信装置、受信方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6615721B2 (ja) |
-
2016
- 2016-08-31 JP JP2016170042A patent/JP6615721B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017098937A (ja) | 2017-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6685023B2 (ja) | 電子制御装置、通信方法およびプログラム | |
US10050983B2 (en) | Communication system, receiving apparatus, receiving method, and computer program product | |
EP3386163B1 (en) | Apparatuses and methods for use in a can system | |
EP3038318B1 (en) | Communication control apparatus, communication control method and communication control program | |
JP6814549B2 (ja) | 演算装置、認証システム、認証方法 | |
US11245535B2 (en) | Hash-chain based sender identification scheme | |
KR101740957B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
JP2013048374A (ja) | 保護通信方法 | |
CN107710676B (zh) | 网关装置及其控制方法 | |
JP6512023B2 (ja) | 通信システム、送信ノード、及び受信ノード | |
CN107836095B (zh) | 用于在网络中产生秘密或密钥的方法 | |
JP6728700B2 (ja) | 通信システム、通信プログラム、通信方法、および、通信装置 | |
CN108352991B (zh) | 信息处理装置以及不正当消息检测方法 | |
CN113632419A (zh) | 用于对要在总线系统(bu)、特别是机动车辆的总线系统中传输的至少一个数据分组进行生成和认证检查的装置和方法 | |
CN111901109B (zh) | 基于白盒的通信方法、装置、设备和存储介质 | |
Lenard et al. | LOKI: A lightweight cryptographic key distribution protocol for controller area networks | |
JP2023519059A (ja) | ネットワークのセキュリティ手段を高めるネットワーク上におけるデータ交換のための方法およびシステムおよびその種のシステムを包含する乗り物 | |
JP6615721B2 (ja) | 通信システム、受信装置、受信方法およびプログラム | |
JP7110950B2 (ja) | ネットワークシステム | |
CN112930662B (zh) | 信息处理装置、管理装置 | |
JP2020113852A (ja) | 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法 | |
Shannon et al. | Blockchain based distributed key provisioning and secure communication over CAN FD | |
JP2018050183A (ja) | 通信システム、中継装置、通信装置及び通信方法 | |
JP6601244B2 (ja) | 通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191106 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6615721 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |