JP6983977B2 - ゲートウェイ装置、車載ネットワークシステム及び転送方法 - Google Patents
ゲートウェイ装置、車載ネットワークシステム及び転送方法 Download PDFInfo
- Publication number
- JP6983977B2 JP6983977B2 JP2020181874A JP2020181874A JP6983977B2 JP 6983977 B2 JP6983977 B2 JP 6983977B2 JP 2020181874 A JP2020181874 A JP 2020181874A JP 2020181874 A JP2020181874 A JP 2020181874A JP 6983977 B2 JP6983977 B2 JP 6983977B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- transfer
- bus
- mac
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40182—Flexible bus arrangements involving redundancy by using a plurality of communication lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Description
載ネットワークと呼ばれる。車載ネットワークには、多数の規格が存在する。その中でも最も主流な車載ネットワークの一つに、ISO11898−1で規定されているCAN(Controller Area Network)という規格が存在する。
調停が行われ、メッセージIDの値が小さいフレームが優先的に送信される。
術が知られている(「特許文献1」参照)。
以下、本発明の実施の形態として、ゲートウェイ装置を含む複数の電子制御ユニット(ECU)がバスを介して通信する車載ネットワークシステム1について、図面を用いて説明する。本実施の形態に係るゲートウェイ装置は、受信したフレーム(メッセージとも称する)について転送先のバスへと転送するために所定の転送方法を用いる。この転送方法では、フレームの転送に際して、フレームの検証のための検証用情報であるメッセージ認証コード(MAC)を、一定条件下で削除し、或いは、一定条件下で付加する。例えば、MACを検証する検証機能を有するECUが接続されていないバス(検証機能を有さないECUが接続されているバス)にフレームを転送する場合に、ゲートウェイ装置は、受信したフレームからMACを削除して転送先のバスに送信することで転送を行う。このため、転送先のバスのトラフィック量の低減化が可能となり、また、そのバスに接続されたECUはMACに関する処理を行う必要がなくなる。
図1は、実施の形態1に係る車載ネットワークシステム1の全体構成を示す図である。車載ネットワークシステム1は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、制御装置、センサ等の各種機器が搭載された自動車におけるネットワーク通信システムである。車載ネットワークシステム1は、CANのバス10〜70により接続された、複数のECU(ECU100、101、200、201、300、301、400、401、500、600、700)とゲートウェイ90といった各ノードを含んで構成される。なお、図1では省略しているものの、車載ネットワークシステム1には、更に多くのECUが含まれ得る。ECUは、例えば、プロセッサ(マイクロプロセッサ)、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ROM、RAM等であり、プロセッサにより実行される制御プログラム(コンピュータプログラム)を記憶することができる。例えばプロセッサが、制御プログラム(コンピュータプログラム)に従って動作することにより、ECUは各種機能を実現することになる。なお、コンピュータプログラムは、所定の機能を達成するために、プロセッサに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
CU600を含む、ETC(Electronic Toll Collection System)等の高度道路交通シ
ステムに対応するITS系のECUが、接続されている。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
ールドで構成される。
図3は、MAC非対応ECUであるECU400の構成図である。ECU400は、MACを処理する機能(MACの生成機能、MACの検証機能)に係る構成を有さず、フレーム送受信部800と、フレーム解釈部801と、受信ID判断部802と、受信IDリスト保持部803と、フレーム処理部804と、フレーム生成部805と、データ取得部806とを含んで構成される。これらの各構成要素の各機能は、例えばECU400における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図4は、MAC対応ECUであるECU100の構成図である。ECU100は、MACを処理する機能(MACの生成機能、MACの検証機能)に係る構成を有し、フレーム送受信部810と、フレーム解釈部811と、受信ID判断部812と、受信IDリスト保持部813と、フレーム処理部814と、フレーム生成部815と、データ取得部816と、MAC制御部820と、MAC鍵保持部821と、カウンタ保持部822とを含んで構成される。これらの各構成要素の各機能は、例えばECU100における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図5は、ゲートウェイ90の構成図である。ゲートウェイ90は、フレーム送受信部901と、フレーム解釈部902と、受信ID判断部903と、受信IDリスト保持部904と、フレーム生成部905と、転送制御部906と、転送ルール保持部907と、MAC制御部920と、MAC鍵保持部921と、カウンタ保持部922とを含んで構成される。これらの各構成要素の各機能は、例えばゲートウェイ90における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
Message Authentication Code)、CBC−MAC(Cipher Block Chaining Message Authentication Code)等を用いることができる。
図6は、ゲートウェイ90の転送ルール保持部907が保持するバス情報の一例を示す。図6のバス情報9070は、各バスがMAC対応バスであるかMAC非対応バスであるかをバス毎に示した情報である。
図7は、ゲートウェイ90の転送ルール保持部907が保持する転送ルール情報の一例を示す。図7の転送ルール情報9071は、転送元バスと転送先バスと転送対象のデータフレーム(メッセージ)のID(メッセージID)とを対応付けている。この転送ルール情報9071は、ゲートウェイ90が、複数のバスから、受信されたフレームの転送先となる転送先バスを、選択するための基準を示す。
図8は、ゲートウェイ90のMAC鍵保持部921が保持するMAC鍵リストの一例を示す。図8のMAC鍵リスト9210は、メッセージID毎に、メッセージIDに対応するMAC鍵をリストとして登録したものであり、MAC制御部920によるMACの生成及び検証において利用される。
図9は、ゲートウェイ90のカウンタ保持部922が保持するカウンタリストの一例を示す。図9のカウンタリスト9220は、メッセージID毎に、メッセージIDに対応するカウンタ値をリストとして記録したものであり、MAC制御部920によるMACの生成及び検証において利用される。
図10及び図11は、転送元ECUが送信したフレームを一のバスから受信して、ゲートウェイ90が、転送先ECUが接続されている、他のバスへと転送する動作例を示す。一のバスと他のバスとのそれぞれは、MAC対応バスであり得るし、MAC非対応のバスであり得る。また、MAC対応ECU及びMAC非対応ECUのいずれもが、転送元ECUにも転送先ECUにもなり得る。以下、図10及び図11に即して、各装置の動作について説明する。
実施の形態1に係る車載ネットワークシステム1では、ゲートウェイ90の転送制御部906、フレーム生成部905及びフレーム送受信部901が連携して、受信部として機能するフレーム送受信部901により受信されたフレーム(メッセージ)の内容からそのフレームの検証に用いられる検証用情報(例えばMAC)を削除してそのフレームの、転送先バスへの転送を行う、又は、そのフレームの内容に検証用情報を付加してそのフレームの、転送先バスへの転送を行う、転送部として機能する。この転送部は、受信部により受信された検証用情報を含む第1フレーム(例えばMACを含むフレーム)について、検証用情報を削除するための所定削除条件が満たされた場合には、その第1フレームの内容のうち検証用情報を除いた内容に基づく情報を含む第2フレーム(例えばMACを含まないフレーム)を生成してその第2フレームを転送先バスに送信することで、フレームの転送を行い得る。また、この転送部は、受信部により受信された、検証用情報を含まないフレームについて、検証用情報を付加するための所定付加条件が満たされた場合には、そのフレームの内容に基づく情報と、検証用情報とを含むフレームを生成して、生成したフレームを転送先バスに送信することで、フレームの転送を行い得る。この転送部は、例えば、所定削除条件が満たされた場合には、第1フレームにおけるMAC以外のデータフィールドの内容を含み、MACを含まない第2フレームを転送先バスに送信し得る。このようにゲートウェイ90が、フレームの転送に際して、転送先バスにMAC対応ECUが接続されていない場合(つまり転送先バスがMAC非対応バスである場合)には、MACを削除して送信するので、転送先バスのトラフィック量を抑えることできる。即ち、特定のバスに対してフレームが転送される場合にはMACが削除されて送信され得るので、そのバスに接続されたECUはMACを処理する必要がなくなる。このことは、車載ネットワークシステムにおける効率的なECUの編成の実現に繋がり得る。また、ゲートウェイ90は、転送に際してMACを検証し、検証に失敗した場合に不正なフレームの転送を中止するので、MACを削除してフレームを転送する場合であってもある程度のセキュリティを高めることが可能となる。また、ゲートウェイ90が、MACの検証に失敗した場合に不正なフレームを転送しないことにより、転送先バスに接続されたECUにとって不正なフレームに対処するための処理負荷が削減され得る。
以下、実施の形態1で示した車載ネットワークシステム1の一部を変形した実施の形態について説明する。
本実施の形態に係るゲートウェイ90の転送ルール保持部907は、バス情報9070と転送ルール情報9071との他に、MAC削除条件リスト9072を保持する。
図13及び図14は、転送元ECUが送信したフレームを一のバスから受信して、ゲートウェイ90が、MAC削除条件リストを参照して、転送先ECUが接続されている、他のバスへと転送する動作例を示す。一のバスと他のバスとのそれぞれは、MAC対応バスであり得るし、MAC非対応のバスであり得る。また、MAC対応ECU及びMAC非対応ECUのいずれもが、転送元ECUにも転送先ECUにもなり得る。以下、図13及び図14に即して、各装置の動作について説明する。なお、ステップS2001〜S2004は、実施の形態1で示したステップS1001〜S1004と同様なので説明を適宜省略する。
実施の形態2に係る車載ネットワークシステム1では、ゲートウェイ90が、フレーム(メッセージ)の転送に際して、転送先バスにMAC対応ECUが接続されていない場合(つまり転送先バスがMAC非対応バスである場合)に加えて、転送先バスにMAC対応ECUが接続されていてもその転送先バスのバス占有率がMACの削除条件を満たす程度に高い場合にも、MACを削除して送信するので、転送先バスのトラフィック量を抑えることできる。また、MAC対応バスである転送先バスのバス占有率がMACの削除条件を満たさない程度に低い場合には、ゲートウェイ90がMACを含むフレームを転送するので、その転送先バスに接続されたMAC対応ECUにとっては、MACの検証によりフレームが不正か否かを判別可能となり、車載ネットワークのセキュリティの確保等が実現され得る。
以下、実施の形態1で示した車載ネットワークシステム1の一部を変形した、また別の実施の形態について説明する。
図15は、データフレームの標準ファーマットと拡張フォーマットとを示す図である。図15において(a)は、図2に示したものと同様の、CANの標準フォーマットを示し、(b)は、CAN−FDで規定されるフォーマットである拡張フォーマットを示す。
本実施の形態に係るゲートウェイ90の転送ルール保持部907は、バス情報9070と転送ルール情報9071との他に、バス情報の一種としての対応フォーマットリスト9073を保持する。
図17は、フレームの転送元バスが標準フォーマットに対応したMAC対応バスで、転送先バスが拡張フォーマットに対応したMAC非対応バスである場合の転送に係るフォーマット変換例を示す図である。
図18は、フレームの転送元バスが拡張フォーマットに対応したMAC対応バスで、転送先バスが標準フォーマットに対応したMAC非対応バスである場合の転送に係るフォーマット変換例を示す図である。
実施の形態3に係る車載ネットワークシステム1では、ゲートウェイ90が、フレーム(メッセージ)の転送に際して、フォーマットの変換を行うことができ、転送先バスにMAC対応ECUが接続されていない場合等にMACを削除して送信するので、転送先バスのトラフィック量を抑えることできる。
以上のように、本発明に係る技術の例示として実施の形態1〜3を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
しても良い。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAM等を含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。また、上記各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又はすべてを含むように1チップ化されても良い。また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現しても良い。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロ
セッサを利用しても良い。さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行っても良い。バイオ技術の適用等が可能性としてあり得る。
10、20、30、40、50、60、70 バス
90 ゲートウェイ
100、101、200、201、300、301 電子制御ユニット(MAC対応ECU)
110 エンジン
111 トランスミッション
210 ブレーキ
211 ステアリング
310 自動ブレーキ
311 車線維持装置
400、401、500、600、700 電子制御ユニット(MAC非対応ECU)
410 ドア
411 ライト
510 インストルメントパネル
610 ITS装置
710 診断ポート
800、810、901 フレーム送受信部
801、811、902 フレーム解釈部
802、812、903 受信ID判断部
803、813、904 受信IDリスト保持部
804、814 フレーム処理部
805、815、905 フレーム生成部
806、816 データ取得部
820、920 MAC制御部
821、921 MAC鍵保持部
822、922 カウンタ保持部
906 転送制御部
907 転送ルール保持部
9070 バス情報
9071 転送ルール情報
9072 削除条件リスト
9073 対応フォーマットリスト
9210 MAC鍵リスト
9220 カウンタリスト
Claims (18)
- 複数の電子制御ユニットが通信に用いる1以上のネットワークに接続されたゲートウェイ装置であって、
フレームを受信する受信部と、
前記受信部により受信されたフレームのネットワークである転送元ネットワークが検証機能を有し、当該フレームを転送するネットワークである転送先ネットワークが検証機能を有さない場合、当該フレームから当該フレームに含まれる当該フレームの検証に用いられる検証用情報を削除して、前記転送先ネットワークへの転送を行い、前記受信部により受信されたフレームのネットワークである転送元ネットワークが検証機能を有さず、当該フレームを転送するネットワークである転送先ネットワークが検証機能を有する場合、当該フレームに当該フレームの検証に用いられる検証用情報を付加して前記転送先ネットワークへの転送を行う、転送部とを備える
ゲートウェイ装置。 - 前記転送先ネットワークの1フレームのフレーム長が前記転送元ネットワークの1フレームのフレーム長よりも長い場合、前記転送部は、複数のフレームを1つのフレームにまとめて転送を行う、
請求項1記載のゲートウェイ装置。 - 前記転送元ネットワークと前記転送先ネットワークとに係る通信プロトコルは異なる、
請求項2記載のゲートウェイ装置。 - 前記転送元ネットワークが検証機能を有し、前記転送先ネットワークが検証機能を有さない場合、前記転送部は、前記受信部により受信された検証用情報を含む第1フレームについて、前記検証用情報を削除するための所定削除条件が満たされたとして、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報を含む第2フレームを生成して当該第2フレームを前記転送先ネットワークに送信することで、前記転送を行う
請求項1記載のゲートウェイ装置。 - 前記複数の電子制御ユニットは、Controller Area Network(CAN)プロトコルに従って前記ネットワークを介して通信を行い、
前記検証用情報はフレームにおいてデータフィールドに配置されるメッセージ認証コードであり、
前記転送部は、前記所定削除条件が満たされた場合には、前記第1フレームにおけるメッセージ認証コード以外のデータフィールドの内容を含み、メッセージ認証コードを含まない第2フレームを前記転送先ネットワークに送信する
請求項4記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、複数のネットワークに接続され、
前記ゲートウェイ装置は、前記複数のネットワークから、前記受信部により受信されたフレームの転送先となる前記転送先ネットワークを、選択するための基準を示す転送ルール情報と、ネットワーク毎に当該ネットワークが、前記検証用情報に基づくフレームの検証機能を有する電子制御ユニットが接続されている検証対応ネットワークか、前記検証機能を有する電子制御ユニットが接続されていない検証非対応ネットワークかを示すネットワーク情報とを保持する転送ルール保持部を備え、
前記転送部は前記転送に際して前記転送ルール情報に基づいて前記転送先ネットワークを選択し、当該転送先ネットワークが検証非対応ネットワークである場合には前記所定削除条件が満たされたとして、前記転送を行う
請求項4又は5記載のゲートウェイ装置。 - 前記転送部は、前記転送先ネットワークが検証機能を有している場合であっても前記転送先ネットワークのネットワーク占有率が所定値より高い場合に前記所定削除条件が満たされたとして、前記転送を行う
請求項4〜6のいずれか一項に記載のゲートウェイ装置。 - 前記転送部は、前記転送先ネットワークに送信するフレームに、当該フレームに検証用情報が含まれるか否かを表す情報を含ませる
請求項7記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、前記1以上のネットワークに接続された電子制御ユニット毎に当該電子制御ユニットが前記検証用情報に基づくフレームの検証機能を有するか否かを示す情報を保持し、
前記転送部は、前記受信部により受信されたフレームの転送先となる前記転送先ネットワークに接続されて当該フレームに応じた処理を実行する電子制御ユニットが前記検証機能を有さない場合に、前記所定削除条件が満たされたとして、前記転送を行う
請求項4又は5記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信されたフレームの前記検証用情報に基づく検証により当該フレームが不正と判定した場合には、前記転送を行わない
請求項4〜9のいずれか一項に記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、複数のネットワークに接続され、
前記ゲートウェイ装置は、
前記複数のネットワークから、前記受信部により受信されたフレームの転送先となる前記転送先ネットワークを、選択するための基準を示す転送ルール情報と、
ネットワーク毎に当該ネットワークとフレームフォーマットとを対応付けたネットワーク情報とを保持する転送ルール保持部を備え、
前記転送部は前記転送に際して前記転送ルール情報に基づいて前記転送先ネットワークを選択し、当該転送先ネットワークが前記ネットワーク情報により所定のフレームフォーマットに対応付けられている場合には前記所定削除条件が満たされたとして、前記転送を行う
請求項4又は5記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、複数のネットワークに接続され、
前記ゲートウェイ装置は、前記複数のネットワークから、前記受信部により受信されたフレームの転送先となる前記転送先ネットワークを、選択するための基準を示す転送ルール情報と、ネットワーク毎に当該ネットワークでの通信で用いられる通信プロトコルの種別を対応付けたネットワーク情報とを保持する転送ルール保持部を備え、
前記転送部は前記転送に際して前記転送ルール情報に基づいて前記転送先ネットワークを選択し、当該転送先ネットワークが前記ネットワーク情報により所定の通信プロトコルに対応付けられている場合には前記所定削除条件が満たされたとして、前記転送を行う
請求項4又は5記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信された検証用情報を含む第1フレームについて、前記検証用情報を削除するための所定削除条件が満たされなかった場合には、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報と、前記転送先ネットワークに接続された電子制御ユニットと共有している鍵を用いて生成した検証用情報とを含む第2フレームを生成して当該第2フレームを前記転送先ネットワークに送信する
請求項4〜12のいずれか一項に記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信された、検証用情報を含まないフレームについて、検証用情報を付加するための所定付加条件が満たされた場合には、当該フレームの内容に基づく情報と、検証用情報とを含むフレームを生成して、生成した当該フレームを前記転送先ネットワークに送信することで、前記転送を行う
請求項1〜13のいずれか一項に記載のゲートウェイ装置。 - 前記転送部は、
前記受信部により受信されたフレームの内容が暗号化されている場合に当該フレームを復号する
請求項1記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信された検証用情報を含む第1フレームについて、転送先ネットワークに検証機能を有する電子制御ユニットと検証機能を有さない電子制御ユニットが接続される場合、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報を含み且つ検証用情報を含まない第2フレームを生成して当該第2フレームを前記転送先ネットワークに送信し、更に、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報を含み且つ検証用情報を含み、前記第2フレームとは異なる、フレームの識別子を有する第3フレームを前記転送先ネットワークに送信することで、前記転送を行う、
請求項1記載のゲートウェイ装置。 - 1以上のネットワークを介して通信する複数の電子制御ユニットと前記ネットワークに接続されたゲートウェイ装置とを備える車載ネットワークシステムであって、
前記ゲートウェイ装置は、
フレームを受信する受信部と、
前記受信部により受信されたフレームのネットワークである転送元ネットワークが検証機能を有し、当該フレームを転送するネットワークである転送先ネットワークが検証機能を有さない場合、当該フレームから当該フレームに含まれる当該フレームの検証に用いられる検証用情報を削除して、前記転送先ネットワークへの転送を行い、前記受信部により受信されたフレームのネットワークである転送元ネットワークが検証機能を有さず、当該フレームを転送するネットワークである転送先ネットワークが検証機能を有する場合、当該フレームに当該フレームの検証に用いられる検証用情報を付加して前記転送先ネットワークへの転送を行う、転送部とを備える
車載ネットワークシステム。 - 複数の電子制御ユニットが通信に用いる1以上のネットワークに接続されたゲートウェイ装置において用いられる転送方法であって、
フレームを受信する受信ステップと、
前記受信ステップでフレームのネットワークである転送元ネットワークが検証機能を有し、当該フレームを転送するネットワークである転送先ネットワークが検証機能を有さない場合、当該フレームから当該フレームに含まれる当該フレームの検証に用いられる検証用情報を削除して、前記転送先ネットワークへの転送を行い、前記受信ステップにより受信されたフレームのネットワークである転送元ネットワークが検証機能を有さず、当該フレームを転送するネットワークである転送先ネットワークが検証機能を有する場合、当該フレームに当該フレームの検証に用いられる検証用情報を付加して前記転送先ネットワークへの転送を行う転送ステップとを含む
転送方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562212104P | 2015-08-31 | 2015-08-31 | |
US62/212,104 | 2015-08-31 | ||
JP2016119773A JP6787697B2 (ja) | 2015-08-31 | 2016-06-16 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016119773A Division JP6787697B2 (ja) | 2015-08-31 | 2016-06-16 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021016186A JP2021016186A (ja) | 2021-02-12 |
JP6983977B2 true JP6983977B2 (ja) | 2021-12-17 |
Family
ID=58186850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020181874A Active JP6983977B2 (ja) | 2015-08-31 | 2020-10-29 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP3734911B1 (ja) |
JP (1) | JP6983977B2 (ja) |
CN (2) | CN113300947B (ja) |
WO (1) | WO2017037982A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6630333B2 (ja) * | 2017-10-31 | 2020-01-15 | 矢崎総業株式会社 | 車載制御装置 |
WO2020090108A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システムおよび、不正制御防止方法 |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3688830B2 (ja) * | 1995-11-30 | 2005-08-31 | 株式会社東芝 | パケット転送方法及びパケット処理装置 |
JP3449542B2 (ja) * | 1999-12-22 | 2003-09-22 | 日本電気株式会社 | Macフレーム転送方法及びフレーム転送システム |
US6735621B1 (en) * | 2000-02-18 | 2004-05-11 | Nortel Networks Limited | Method and apparatus for messaging between disparate networks |
CN100484044C (zh) * | 2004-04-27 | 2009-04-29 | 华为技术有限公司 | 检测默认网关工作状态的方法及其装置 |
JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
JP2006191337A (ja) * | 2005-01-06 | 2006-07-20 | Fujitsu Ten Ltd | バス間のメッセージ転送を行うゲートウエイ装置及びそれを使用したネットワークシステム |
JP2006352553A (ja) * | 2005-06-16 | 2006-12-28 | Nissan Motor Co Ltd | 車載通信システム及び車載ゲートウェイ装置 |
US8130768B1 (en) * | 2005-07-14 | 2012-03-06 | Avaya Inc. | Enhanced gateway for routing between networks |
CN100586105C (zh) * | 2007-04-20 | 2010-01-27 | 杭州华三通信技术有限公司 | 报文转发方法、系统及设备 |
CN101325554B (zh) * | 2008-08-04 | 2011-04-27 | 北京星网锐捷网络技术有限公司 | 一种路由创建方法、转发芯片及三层交换机 |
JP5189432B2 (ja) * | 2008-08-05 | 2013-04-24 | 株式会社東海理化電機製作所 | 暗号データ通信システム |
CN101938500B (zh) * | 2010-09-28 | 2012-12-12 | 中国人民解放军信息工程大学 | 源地址验证方法及系统 |
WO2012076133A1 (en) * | 2010-12-09 | 2012-06-14 | Lantiq Deutschland Gmbh | Mac cycle alignment method for neighboring network coordination |
WO2012160668A1 (ja) * | 2011-05-25 | 2012-11-29 | トヨタ自動車株式会社 | 車両通信装置 |
JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
US8908666B2 (en) * | 2011-09-15 | 2014-12-09 | Fisher-Rosemount Systems, Inc. | Communicating data frames across communication networks that use incompatible network routing protocols |
JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
JP5783103B2 (ja) * | 2012-03-23 | 2015-09-24 | 株式会社デンソー | 車両用データ通信システム及び車両用データ通信装置 |
US9881165B2 (en) * | 2012-03-29 | 2018-01-30 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
CN202513948U (zh) * | 2012-04-16 | 2012-10-31 | 武汉大学 | 以太网至profibus-dp的主从式协议转换网关 |
US9843523B2 (en) * | 2012-05-14 | 2017-12-12 | Toyota Jidosha Kabushiki Kaisha | Communication management apparatus and communication management method for vehicle network |
WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
CN104349947B (zh) * | 2012-05-29 | 2016-11-02 | 丰田自动车株式会社 | 认证系统和认证方法 |
DE102012215765A1 (de) * | 2012-09-05 | 2014-05-15 | Robert Bosch Gmbh | Gateway-Modul für ein Kommunikationssystem, Kommunikationssystem und Verfahren zur Übertragung von Daten zwischen Teilnehmern eines Kommunikationssystems |
WO2014043500A1 (en) * | 2012-09-14 | 2014-03-20 | Interdigital Patent Holding, Inc. | Methods for mobility control for wi-fi offloading in wireless systems |
CN103166858B (zh) * | 2013-03-26 | 2016-06-08 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
WO2014199687A1 (ja) * | 2013-06-13 | 2014-12-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
JP6375962B2 (ja) * | 2015-01-21 | 2018-08-22 | トヨタ自動車株式会社 | 車載ゲートウェイ装置及び電子制御装置 |
CN104767618B (zh) * | 2015-04-03 | 2018-02-09 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
CN104703174B (zh) * | 2015-04-03 | 2017-11-21 | 清华大学 | 一种无线Mesh网络路由安全保护方法 |
-
2016
- 2016-06-30 EP EP20182263.2A patent/EP3734911B1/en active Active
- 2016-06-30 CN CN202110623085.9A patent/CN113300947B/zh active Active
- 2016-06-30 CN CN202110629451.1A patent/CN113300927B/zh active Active
- 2016-06-30 WO PCT/JP2016/003145 patent/WO2017037982A1/ja unknown
-
2020
- 2020-10-29 JP JP2020181874A patent/JP6983977B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
CN113300947A (zh) | 2021-08-24 |
CN113300927B (zh) | 2024-03-22 |
CN113300947B (zh) | 2022-10-28 |
JP2021016186A (ja) | 2021-02-12 |
CN113300927A (zh) | 2021-08-24 |
EP3734911B1 (en) | 2022-02-09 |
EP3734911A1 (en) | 2020-11-04 |
WO2017037982A1 (ja) | 2017-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6787697B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
JP6928051B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び通信方法 | |
US11971978B2 (en) | Vehicle network system whose security is improved using message authentication code | |
US11569984B2 (en) | Key management method used in encryption processing for safely transmitting and receiving messages | |
JP2017212724A (ja) | ゲートウェイ装置、車載ネットワークシステム、転送方法及びプログラム | |
JP6983977B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
WO2018173603A1 (ja) | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211025 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6983977 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |