JPWO2013171835A1 - 通信システム及び通信方法 - Google Patents
通信システム及び通信方法 Download PDFInfo
- Publication number
- JPWO2013171835A1 JPWO2013171835A1 JP2014515379A JP2014515379A JPWO2013171835A1 JP WO2013171835 A1 JPWO2013171835 A1 JP WO2013171835A1 JP 2014515379 A JP2014515379 A JP 2014515379A JP 2014515379 A JP2014515379 A JP 2014515379A JP WO2013171835 A1 JPWO2013171835 A1 JP WO2013171835A1
- Authority
- JP
- Japan
- Prior art keywords
- communication
- message
- simulated
- unique
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 523
- 238000000034 method Methods 0.000 title claims description 49
- 230000001360 synchronised effect Effects 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 description 95
- 238000012545 processing Methods 0.000 description 72
- 230000005540 biological transmission Effects 0.000 description 55
- 238000004364 calculation method Methods 0.000 description 44
- 230000010365 information processing Effects 0.000 description 31
- 230000008569 process Effects 0.000 description 25
- 238000004088 simulation Methods 0.000 description 23
- 238000012546 transfer Methods 0.000 description 12
- 238000013461 design Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 3
- 230000002411 adverse Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4204—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
- G06F13/4221—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
- G06F13/423—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus with synchronous protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
- G06F13/24—Handling requests for interconnection or transfer for access to input/output bus using interrupt
- G06F13/26—Handling requests for interconnection or transfer for access to input/output bus using interrupt with priority control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2539—Hiding addresses; Keeping addresses anonymous
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
不正な通信の防止、すなわち通信されるメッセージの信頼性の向上を図ることのできる通信システムが提供される。通信システムは、通信メッセージを通信可能に通信回線に接続される複数のECUを備える。それぞれECUには固有IDと、固有IDからの置換候補としての複数の模擬IDとが定められる。ECUにはさらに、固有IDへと置換される置換対象としての模擬IDを、複数の模擬IDのうちから1つ選択させるパターンが定められる。ECUは、複数のECUの間でパターンに基づく置換対象の選択条件を同期させ、通信メッセージに付された固有IDを、パターンに基づいて模擬IDへ置換する。さらにECUは、置換後の模擬IDを付した通信メッセージを送信するとともに、受信した通信メッセージから取得した模擬IDを、パターンに基づいて固有IDへ再置換する。そしてECUは、再置換した後の固有IDに基づいて、受信した通信メッセージを識別する。
Description
本発明は、車両などにおいてネットワーク接続される通信装置、及び複数の通信装置がネットワーク接続されてなる通信システム、及び通信方法に関する。
周知のように、車両に搭載された複数の電子制御装置(ECU)は、それぞれが互いにネットワーク接続されることによってそれら電子制御装置の有する情報(車両情報)を相互に通信可能とする通信システムを構成していることが多い。すなわちこうした通信システムは、ECUを通信装置にした車両ネットワークシステムとして構成されている。そして、このような車両ネットワークシステムの一つにコントローラエリアネットワーク(CAN)がある。
CANは、通信回線であるバスを共有する各ECUが各々の判断でバス上にメッセージを流すことができるようになっているため、各ECUからバスへのメッセージの送信が容易である。そのため、例えばCANのバスに不正なECUを接続して、当該バスに不正なメッセージを送信することも可能であり、そうした不正なメッセージが送信されると、これを受信したECUでは、当該不正なメッセージを正規のメッセージと同様に処理してしまうおそれもある。
そこで従来から、不正なメッセージによる通信を防ぐ技術なども提案されており、その一例が特許文献1に記載されている。
特許文献1に記載の通信システムには、ネットワークに接続された複数の通信端末が設けられ、各通信端末には、他の通信端末との間でデータを送受信するための送受信部が設けられている。送受信部には、通信端末に固有の値である固有情報が記憶される固有情報リストと、全ての通信端末間で共有される値であるネットワーク固有値が記憶されるネットワーク固有値記録手段と、通信端末の固有情報をネットワーク固有値で変換固有値に変換する固有情報変換手段と、変換固有値を記憶する変換固有情報リストとが設けられている。また送受信部には、フレーム生成部が変換固有値を付加した送信データをメッセージとして送信する送信部と、受信したメッセージに付加されている変換固有値が変換固有情報リストに保持されている変換固有値に一致するか否かを判定する一致判定部と、一致判定部が「一致する」と判定した通信データを受信する受信部とが設けられている。つまり、通信端末では、受信データに付加されている変換固有値が、変換固有情報リストに保持されている変換固有値に一致しない場合、当該受信データが破棄される。またこの通信システムでは、ネットワーク固有値の更新に伴って変換固有情報が更新されるが、このとき、不正に交換された通信端末では変換固有情報が正しく更新できないため、通信端末が不正に交換されることを防止し、ネットワークセキュリティを向上することができる。
上述した特許文献1に記載の通信システムによれば、不正に交換された通信端末は、ネットワーク固有値が更新された後であれば、更新されたネットワーク固有値に基づいて更新された変換固有情報を有していないために通信を行うことができない。しかしながら、不正に交換された通信端末は、ネットワーク固有値が更新されるまではネットワークに流れているメッセージから取得される変換固有情報を利用することができる。このため、この通信システムは、ネットワークに流れているメッセージから取得された変換固有情報を利用しての上記不正に交換された通信端末による不正な通信を防止できないことがある。
本発明は、このような実情に鑑みなされたものであって、その目的は、不正な通信の防止、すなわち通信されるメッセージの信頼性の向上を図ることのできる通信システム、及び通信方法、及び同通信システムに用いられる通信装置を提供することにある。
以下、上記課題を解決するための手段及びその作用効果を記載する。
上記目的を達成するために本発明が提供する通信システムは、複数の通信装置が通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、通信メッセージには、当該通信メッセージを識別させる固有識別子が付されており、前記通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記固有識別子へと置換される置換対象として選択される模擬識別子を前記複数の模擬識別子のうちから1つ選択させるパターンとが定められており、前記複数の通信装置の間で前記パターンに基づく置換対象の選択条件が同期され、通信メッセージを送信する通信装置は、通信メッセージに付された前記固有識別子を前記パターンに基づいて前記模擬識別子へ置換するとともに、この置換後の模擬識別子を付した通信メッセージを送信し、通信メッセージを受信する通信装置は、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換するとともに、この再置換した固有識別子に基づいて前記受信した通信メッセージを識別する。
上記目的を達成するために本発明が提供する通信方法は、複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、送信する通信メッセージに当該通信メッセージの識別に用いられる固有識別子を付す工程と、前記固有識別子を、当該固有識別子へ置換可能な複数の模擬識別子からパターンに基づいて選択した1つの模擬識別子へ置換する工程と、複数の通信装置との間で前記パターンに基づく選択条件を同期させる工程と、前記固有識別子を模擬識別子に置換した後の通信メッセージを送信する工程とを備える。
上記目的を達成するために本発明が提供する通信方法は、複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、受信した通信メッセージから当該通信メッセージに付されている模擬識別子を取得する工程と、前記取得した模擬識別子をパターンに基づいて、通信メッセージの識別に用いる固有識別子に置換する工程と、複数の通信装置との間で前記パターンに基づく置換を同期させる工程と、前記模擬識別子が置換された後の固有識別子に基づいて通信メッセージを識別する工程とを備える。
上記目的を達成するために本発明が提供する通信装置は、通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、送信する通信メッセージに付された固有識別子を前記パターンに基づいて前記模擬識別子へ置換し、この置換後の模擬識別子を付した通信メッセージを送信する。
上記目的を達成するために本発明が提供する通信装置は、通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換して、この再置換した後の固有識別子に基づいて前記受信した通信メッセージを識別する。
このような構成もしくは方法によれば、通信メッセージの識別に用いられる固有識別子が、他の通信装置との間の通信の際には模擬識別子に置換され、この置換された後の模擬識別子により通信メッセージが送信又は受信される。
このように、通信メッセージの通信が模擬識別子に基づき行われることで、固有識別子が不正に又は不意に知られていたとしても、当該固有識別子に基づく不正な通信メッセージの通信を防ぐことができるようになる。すなわち、通信システムにて通信される通信メッセージの信頼性を向上させることができるようになる。
また、固有識別子を置換させる模擬識別子はパターンに基づいて選択される。これにより、通信に用いられる模擬識別子をパターンに基づいて変化させることができるようになる。そうすると、たとえ固有識別子や模擬識別子が不正に又は不意に知られたとしても、通信に用いられる模擬識別子が切換えられることによって不正な通信メッセージによる通信を防ぐことができるようになる。さらに、模擬識別子を選択させるパターンを、通信メッセージを監視しても認知が難しいパターンにすれば、模擬識別子が知られたとしても、通信に適切な模擬識別子を選択するパターンの推定が困難となるため、不正な通信メッセージによる通信を防ぐことができるようになる。
好ましい構成として、前記通信メッセージの固有識別子への置換候補として定められている模擬識別子の数は、優先度の低い通信メッセージよりも、優先度の高い通信メッセージの方が多い。
このような構成によれば、優先度の高い通信メッセージの信頼性をより高くすることができる。これにより、優先度の高低に応じた適切な信頼性を通信メッセージに設定することができるようになる。
好ましい構成として、前記同期させる前記パターンに基づく置換対象の選択条件を、前記置換後の模擬識別子が付された通信メッセージが通信回線に流されることを条件とする。
このような構成によれば、模擬識別子を用いた通信の都度、適切な模擬識別子が選択される、つまり更新される。このため、不正な通信メッセージが適切な模擬識別子を用いて通信されることを困難にして、通信メッセージの信頼性を高く維持することができる。
好ましい構成として、前記パターンは、前記通信メッセージが通信回線に流された回数に基づいて発生される疑似乱数によるランダムパターンである。
このような構成によれば、置換対象がランダムパターンによって選択されるため、通信メッセージが監視されていたとしても、選択対象となる模擬識別子を適切に推定することが困難である。このため、模擬識別子を用いた不正な通信が困難になるため、通信メッセージの信頼性を高く維持することができるようになる。
好ましい構成として、前記複数の通信装置には、前記通信メッセージが通信回線に流された回数を計測するカウンタが設けられており、前記カウンタが計測するカウント値に基づいて前記パターンに基づく置換対象の選択条件が同期される。
このような構成によれば、複数の通信装置の間で、置換対象の模擬識別子の選択を同期させることが可能になる。これにより、通信の度に選択対象を選択することが容易かつ確実になるため、通信メッセージの信頼性を高く維持することができるようになる。
好ましい構成として、前記通信メッセージは、CANプロトコルによるメッセージであり、前記固有識別子は、CANプロトコルに定められるメッセージIDである。
このような構成によれば、CANプロトコルに基づく通信メッセージに対する信頼性を高く維持することができるようになる。CANプロトコルによる通信メッセージを受信した通信装置は、通常、通信メッセージに付されているメッセージIDが正しければメッセージを処理してしまうが、この構成によれば、メッセージIDが模擬識別子にされることで通信メッセージの信頼性を高めることができる。
好ましい構成として、前記模擬識別子は、通信メッセージに付されない固有識別子のうちから選択されたものである。
このような構成によれば、固有識別子として定義することができる識別子のうち、例えば割り当てのない(空いている)識別子や、例えば試験時など、使用される条件が限定されている識別子を使うことができる。これにより、通信メッセージの信頼性が向上するこの通信システムを、既存のシステムを含め、適用することが容易になる。
好ましい構成として、前記固有識別子に連続する複数の識別子が前記複数の模擬識別子として設定される。
このような構成によれば、固有識別子と模擬識別子とが連続するため通信システムの設計が容易になる。また例えば、CANプロトコルでは、値の小さいメッセージIDには高い優先度が割り当てられている。そこで、模擬識別子を固有識別子に連続させることで、選択された模擬識別子の優先度を固有識別子と同様の優先度に維持することができるようになるため、CANプロトコルによる優先度を維持しつつの適用が可能である。
本発明に係る通信システムを具体化した第1の実施形態について、図1〜10に従って説明する。
図1に示すように、車両10は、通信システムとしての車載ネットワークシステムを備えている。車載ネットワークシステムは、通信装置としての第1〜第4の電子制御装置(ECU)11〜14と、第1〜第4のECU11〜14が接続される通信用バス15とを備えている。これにより第1〜第4のECU11〜14は、制御などに用いられる各種情報を、通信用バス15を介して相互に授受(送信受信)できるようになっている。なお、車載ネットワークシステムは、通信プロトコルとしてCAN(Controller Area Network)プロトコルの適用されるCANネットワークとして構成されている。通信用バス15は、例えばツイストペアケーブルである。これにより、通信用バス15には、他のECUの追加が容易であるとともに、追加された他のECUが通信メッセージを送受信することも容易にできる。
また、通信用バス15には、外部機器を通信可能に接続させることのできる接続端子であるデータリンクコネクタ(DLC)16が設けられている。DLC16は、メーカやカーディーラ等に用意された正規の通信装置としての診断機器などを通信用バス15へ通信可能に接続させる。さらに、DLC16には、ユーザが独自に用意した非正規の通信装置であるユーザツール17を接続させることもできる。
このため、ネットワークへの接続時の動作検証が不十分な他のECUやユーザツール17などを通信用バス15に接続させると、それら機器から送信される通信メッセージが通信用バス15における通信に悪影響を与えるおそれもある。とりわけ、非正規のテスターやスマートフォンなどのユーザツール17は、不適切なソフトウェアやウィルスなどが実行されることによって、通信用バス15における通信に悪影響を及ぼす通信メッセージの送信動作などが生じるおそれがある。さらに、通信を妨害する意図で不正なECUが通信用バス15に接続されるおそれもある。そのため、通信システムとしては、通信用バス15における通信に影響を生じるおそれのある通信メッセージによる通信を防止する必要がある。
第1〜第4のECU11〜14はそれぞれ、車両10の各種制御に用いられる制御装置であって、例えば、駆動系や、走行系や、車体系や、情報機器系等を制御対象としているECUである。例えば、駆動系を制御対象とするECUとしては、エンジン用ECUが挙げられ、走行系を制御対象とするECUとしては、ステアリング用ECUやブレーキ用ECUが挙げられ、車体系を制御するECUとしては、ライト用ECUやウィンドウ用ECUが挙げられ、情報機器系を制御対象とするECUとしては、カーナビゲーション用ECUが挙げられる。なお、通信用バス15に接続されるECUの数は、4つに限られず、3つ以下であっても、5つ以上であってもよい。なお、第1〜第4のECU11〜14は、同様の構造を有しているため、以下では第1のECU11の構造について説明し、第2〜第4ECU12〜14の構造についての説明を割愛する。
図2に示すように、第1のECU11には、各種情報を用いて各種制御に必要とされる処理を行う情報処理部20と、通信用バス15を介して他のECUとの間でCANプロトコルに基づく通信メッセージによる通信を行うとともに、情報処理部20との間で通信メッセージに関連するデータの授受を行うCANコントローラ21とが設けられている。
CANコントローラ21は、通信用バス15から受信した通信メッセージを解析し、当該通信メッセージに含まれるメッセージIDや、転送したいデータ本体である通信データなどを取得するとともに、その取得されたメッセージIDや通信データなどを情報処理部20に提供する。また、CANコントローラ21は、情報処理部20から入力されたメッセージIDや通信データなどに基づいて当該メッセージIDや通信データなどを含む通信メッセージを生成するとともに、生成した通信メッセージを通信用バス15へ送信する。
よって、第1のECU11では、通信用バス15を送信されている(流れている)通信メッセージがCANコントローラ21により受信され、この受信された通信メッセージに含まれている通信データ等の関連するデータがCANコントローラ21から情報処理部20に取得される。また、第1のECU11では、送信したい通信データ等が情報処理部20からCANコントローラ21に付与され、この付与された通信データ等を含む通信メッセージがCANコントローラ21から通信用バス15へ送信される(流される)。
これにより、第1のECU11の情報処理部20は、第2〜4のECU12〜14などから送信される制御機能に必要な各種データを、通信用バス15に流れる通信メッセージから取得できる。また、第2〜4のECU12〜14などに伝達したい各種データを通信メッセージに含ませて通信用バス15に送信することができる。
情報処理部20は、マイクロコンピュータを含み構成されており、各種処理を行う演算装置や、演算結果や各種制御機能を提供するプログラムなどを保持する記憶装置を有している。そして、情報処理部20では、所定の制御機能を提供するプログラムが演算装置で実行処理されることによって当該所定の制御機能が提供される。本実施形態では、情報処理部20には、送信する通信メッセージに含むメッセージIDに対して変換処理(置換処理)を行う送信用処理部22と、受信した通信メッセージに含まれるメッセージIDに対して再変換処理(再置換処理)を行う受信用処理部23とが設けられる。送信用処理部22と受信用処理部23とは、記憶装置に保持されている対応するプログラムが演算装置で実行されることによってそれらの機能が発揮される。
図3に示すように、送信用処理部22は、情報処理部20からメッセージ用データとしてメッセージIDと通信データとが入力される送信指示部30と、送信指示部30に入力されたメッセージ用データに変換処理を施すメッセージID変換部31とを有している。また、送信用処理部22は、メッセージID変換部31で変換処理が施されたメッセージ用データをCANコントローラ21へ出力するメッセージ転送部32と、メッセージ用データに対する変換処理に用いられる各種データを保持する記憶部33とを有している。なお本実施形態では、記憶部33として情報処理部20の記憶装置が用いられるが、記憶部33に用いる記憶装置はその他の記憶装置でもよい。記憶部33には、通信対象メッセージIDリスト34と、変換対象メッセージIDリスト35と、変換用カウント値リスト36とが設けられている。
図5に示すように、通信対象メッセージIDリスト34には複数のメッセージIDが設定されている。メッセージIDはCANプロトコルの仕様に基づいて定められたIDであって、通信メッセージに含まれる通信データの内容毎に1つのIDが定められている。つまり、通信対象メッセージIDリスト34には、通信データの内容に対応して1つだけメッセージIDが設定され、当該メッセージIDによって通信データの内容を識別することができる。なお、本実施形態では、説明の便宜上、通信データの内容に対応して1つだけ設定されるメッセージIDを「固有ID」(固有識別子)という。すなわち、CANプロトコルによる通信では、通常、通信メッセージに付与された固有ID(メッセージID)に基づいて、通信メッセージが送受信されるとともに、当該通信メッセージに含まれる通信データの内容が識別される。例えば、通信対象メッセージIDリスト34には、固有IDとして「001」、「007」、「00D」、「013」、…、「300」、「305」、「30A」、「30F」、…、「500」、「504」、「508」、「50C」が、通信対象メッセージIDとして設定されている。また、通信対象メッセージIDリスト34には、固有IDとして「700」、「703」、「706」、「709」、…、「800」、「801」、「802」、「803」、…などが、通信対象メッセージIDとして設定されている。例えば、固有ID「001」の通信データの内容はブレーキ操作量、固有ID「007」の通信データの内容はアクセル操作量、固有ID「00D」の通信データの内容は速度、固有ID「013」の通信データの内容は加速度などのように、固有IDと通信データの内容とが対応付けられている。
図6に示すように、変換対象メッセージIDリスト35には、通信対象メッセージIDリスト34に設定された固有IDのうち、置換対象(置換元)とされる固有IDが設定されているとともに、当該固有IDを置換する(変換する)ことが可能な置換候補(置換先)である1又は複数の模擬ID(模擬識別子)が設定されている。すなわち、模擬IDは、メッセージIDと同様のフォーマットのIDであって、固有IDから置換可能なIDである。また、模擬IDは、固有IDに対応付けられているものの、通信データの内容に対して1つだけが設定されている必要はない。例えば、変換対象メッセージIDリスト35には、変換対象(置換元)の固有IDとして「001」、「007」、「00D」、「013」、…、「300」、「305」、「30A」、「30F」が、変換対象メッセージIDとして設定されている。また、変換対象メッセージIDリスト35には、変換対象の固有IDとして「500」、「504」、「508」、「50C」、…、「700」、「703」、「706」、「709」、…などが設定されている。
一方、変換対象メッセージIDリスト35には、固有ID「001」に対応する置換候補(置換先)となる模擬IDが候補番号1〜5までの5つ、固有IDに連続するIDとして設定されている。このとき、候補番号1の模擬IDは「002」であり、候補番号2の模擬IDは「003」であり、候補番号3の模擬IDは「004」であり、候補番号4の模擬IDは「005」であり、候補番号5の模擬IDは「006」である。例えば、固有ID「001」にブレーキ操作量が割り当てられている場合、通常、ブレーキ操作量は固有ID「001」が付された通信メッセージのみによって通信されるが、本実施形態では、ブレーキ操作量の通信メッセージに、模擬ID「002」〜「006」のいずれかを付すこともできる。同様に、固有ID「300」には、置換候補となる模擬IDが候補番号1〜4までの4つ、つまり「301」、「302」、「303」及び「304」が設定されている。また、固有ID「500」には、置換候補となる模擬IDが候補番号1〜3までの3つ、つまり「501」、「502」及び「503」が設定されているとともに、固有ID「700」には、置換候補となる模擬IDが候補番号1〜2までの2つ、つまり「701」及び「702」が設定されている。なお、説明の便宜上、図6の変換対象メッセージIDリスト35に記載されている、その他の固有ID(置換元)に対して設定されている置換候補(置換先)となる模擬IDについての説明を割愛する。
図7に示すように、変換用カウント値リスト36は、固有ID毎の通信メッセージの送受信回数をカウント値として記録しておくリストである。変換用カウント値リスト36では、通信メッセージが送信されるとき、当該通信メッセージに対応する固有IDのカウンタ値に1が加算されるとともに、受信した通信メッセージに対応する固有IDのカウンタ値に1が加算される。なお、通信メッセージを送信する場合、情報処理部20は、送信に応じてカウント値を更新するため、自身から送信した通信メッセージを自身で受信した場合、その受信に伴うカウント値の更新は行わない。
なお、CANプロトコルによれば、通信用バス15に接続されている全てのECUが、通信用バス15に流れている通信メッセージを受信することができる。このため、情報処理部20が、送受信する通信メッセージに基づいて固有IDに対応するカウント値の更新を行うことによって、通信用バス15に接続されている全てのECUの間で、それぞれのECUの変換用カウント値リスト36に設定されている固有IDのカウント値を同期(一致)させることができる。
図3に示すように、メッセージID変換部31は、送信指示部30から入力されたメッセージ用データMS1に含まれる固有IDに対して変換処理(置換処理)を行う。例えば、メッセージID変換部31は、メッセージ用データMS1に含まれる固有IDが変換対象メッセージIDリスト35に設定されていない場合、当該固有IDを変換(置換)しない。一方、メッセージID変換部31は、メッセージ用データMS1に含まれる固有IDが変換対象メッセージIDリスト35に設定されている場合、当該固有IDを、固有IDの置換候補となる複数の模擬IDのうちから選択した1つの模擬IDに変換(置換)する。模擬IDの選択は、メッセージID変換部31が有するパターン演算部311からの演算結果を、変換対象メッセージIDリスト35の候補番号に適用することにより行われる。そして、変換処理により得られたメッセージ用データMS2がメッセージ転送部32へ出力される。
パターン演算部311は、入力されたパラメータに応じて、外部からの推定が容易ではない疑似乱数によるパターン(ランダムパターン)を発生させて出力する。つまり、パターン演算部311は、パラメータ毎に異なる値が発生するようなパターン(順番)を有し、このパターン(順番)はパラメータの変更に伴って進行する。このことから、パターン演算部311は、入力されるパラメータを変更する条件によって、ランダムパターンに基づく出力が更新される。また、パターン演算部311は、出力範囲が設定されると、設定された出力範囲の値を演算結果として出力する。例えば、パターン演算部311は、整数の出力範囲が設定されると、整数からなる疑似乱数を算出し、この算出した整数を出力範囲の値で除した余りを求める。これにより、パターン演算部311は、「0」から「出力範囲−1」までの「出力範囲」の値に等しい種類(整数)の値を算出する。なお、パターン演算部311から所要の出力結果を得ることができるのであれば、パターン演算部311における演算処理は、上述の方法に限らず、その他の公知の方法を用いることができる。
図4に示すように、受信用処理部23は、CANコントローラ21からメッセージ用データを取得する受信指示部40と、受信指示部40から入力されたメッセージ用データに変換処理を施すメッセージID再変換部41とを有している。また、受信用処理部23は、メッセージID再変換部41で変換処理が施されたメッセージ用データを情報処理部20へ出力するメッセージ転送部42と、メッセージ用データに対する変換処理に用いられる各種データを保持する記憶部43とを有している。なお本実施形態では、記憶部43として情報処理部20の記憶装置が用いられるが、記憶部43に用いる記憶装置はその他の記憶装置でもよい。
記憶部43には、通信対象メッセージIDリスト44と、変換対象メッセージIDリスト45と、変換用カウント値リスト46とが設けられている。なお、通信対象メッセージIDリスト44は、図5に示される通信対象メッセージIDリスト34に同一であり、変換対象メッセージIDリスト45は、図6に示される変換対象メッセージIDリスト35に同一であるためそれらの説明を割愛する。なお、通信対象メッセージIDリスト44として通信対象メッセージIDリスト34を利用し、変換対象メッセージIDリスト45として変換対象メッセージIDリスト35を利用してもよい。また、変換用カウント値リスト46は、図7に示される変換用カウント値リスト36を共用するか、もしくは同期(一致)するように設定されているためその説明を割愛する。
メッセージID再変換部41は、CANコントローラ21から入力されたメッセージ用データMR1に含まれるメッセージID(固有ID又は模擬ID)に対して変換処理(再置換処理)を行う。例えば、メッセージID再変換部41は、メッセージIDが通信対象メッセージIDリスト44に設定されている場合、メッセージIDは固有IDであることから、そのメッセージIDを変換(置換)しない。一方、メッセージID再変換部41は、メッセージIDが通信対象メッセージIDリスト44に設定されていない一方、変換対象メッセージIDリスト45に設定されている場合、メッセージIDは模擬IDであることから、この模擬IDを変換前(置換前)の固有IDへ再変換(再置換)する。置換前の固有IDへの再置換は、パターン演算部411からの演算結果を、変換対象メッセージIDリスト45の候補番号に適用することにより行われる。そして、変換処理により得られたメッセージ用データMR2がメッセージ転送部42へ出力される。
パターン演算部411は、送信指示部30のパターン演算部311と同一の構成をしていることからその説明を割愛する。なお、パターン演算部411はパターン演算部311を共用してもよい。
次に、本実施形態の通信システムの作用について、図8〜10を参照して説明する。
まず、通信システムの初期化について説明する。この通信システムの初期化は、車両10のイグニッションスイッチがONされることなどにより通信システムの初期化条件が成立すると実行される。なお、通信システムの初期化条件には、通信システムの起動や、通信システムを監視するECUからの指示や、ドライバによる操作などを含むことができる。
図8に示すように、通信システムの初期化が開始されると、通信用バス15に接続されている全てのECU、例えば第1〜第4のECU11〜14では、各ECUに設けられている変換用カウント値リスト36のカウント値が初期化、例えば「0」にされる(図8のステップS10)。これらの初期化は、全てのECUで同様のタイミングで行うが、そのタイミングは各ECUが別々に計測したタイミングであってもよいし、一つのECUから送信された初期化を指示する通信メッセージにより指示されるタイミングであってもよい。
続いて、図9を参照して、通信メッセージを送信する場合について説明する。
情報処理部20は、送信したい通信データを準備する毎に、この通信データと該通信データに対応する固有IDとを含むメッセージ用データを準備し、このメッセージ用データに対する送信用処理を開始する。
図9に示すように、送信用処理が開始されると、送信用処理部22は、情報処理部20が準備したメッセージ用データを取得する(図9のステップS20)とともに、そのメッセージ用データに含まれる固有IDを取得する(図9のステップS21)。また、送信用処理部22は、通信対象メッセージIDリスト34を参照して、取得した固有IDが通信対象のメッセージIDであるか否かを判定する(図9のステップS22)。そして、取得した固有IDが通信対象メッセージIDではないと判定された場合(図9のステップS22でNO)、送信用処理部22は、取得したメッセージ用データに基づく通信メッセージの送信用処理を中止し、当該固有IDに対応する通信メッセージを送信しない。
一方、取得した固有IDが通信対象メッセージであると判定された場合(図9のステップS22でYES)、送信用処理部22は、変換対象メッセージIDリスト35を参照して、その固有IDが変換対象メッセージIDであるか否かについて判定する(図9のステップS23)。そして、固有IDが変換対象メッセージIDであると判定された場合(図9のステップS23でYES)、送信用処理部22は、変換用カウント値リスト36を参照して、固有IDに対応するカウント値が初期値であるか否かを判定する(図9のステップS24)。そして、固有IDに対応するカウント値が初期値ではないと判定した場合(図9のステップS24でNO)、送信用処理部22は、固有IDを模擬IDに置換するメッセージID変換処理を行う(図9のステップS25)。
なお、固有IDが変換対象メッセージIDではないと判定された場合(図9のステップS23でNO)や、固有IDに対応するカウント値が初期値であると判定された場合(図9のステップS24でYES)、送信用処理部22は、ステップS25のメッセージID変換処理を実行せず、メッセージの転送処理を行う(図9のステップS26)。
メッセージID変換処理では、送信用処理部22は、固有IDへの置換候補とされている模擬IDの数を出力範囲としてパターン演算部311に入力させ、固有IDに対応するカウント値をパラメータとしてパターン演算部311に入力させる。本実施形態では、固有IDに対応するカウント値が、模擬IDを選択させる選択条件に対応し、パターン演算部311に演算する疑似乱数がパターンに対応する。これにより、パターン演算部311から出力範囲に対応する整数が得られるため、送信用処理部22は、この得られた整数に「1」を加えた数を候補番号として用いて固有IDへの置換候補とされる模擬IDのうちから1つの模擬IDを選択する。
例えば、図6に示すように、固有IDが「001」の場合、置換候補となる模擬IDが「002」「003」「004」「005」「006」の「5」つである。このとき、パターン演算部311にパラメータとして変数用カウント値リストから得たカウント値を入力し、出力範囲として模擬IDの数「5」を入力することで、パターン演算部311から演算結果として「0」から「4」までのいずれかの整数がランダムなパターンで得られる。そして送信用処理部22は、パターン演算部311の演算結果に「1」を加算した値を候補番号とする。つまり送信用処理部22では、演算結果「0」に基づいて候補番号「1」の模擬ID「002」が選択され、演算結果「1」に基づいて候補番号「2」の模擬ID「003」が選択され、演算結果「2」に基づいて候補番号「3」の模擬ID「004」が選択される。また、演算結果「3」に基づいて候補番号「4」の模擬ID「005」が選択され、演算結果「4」に基づいて候補番号「5」の模擬ID「006」が選択される。
このため、パターン演算部311を有する各ECUでは、固有IDの置換候補として選択する1つの模擬IDが、置換候補となる模擬IDの数、各模擬IDの値、パターン演算部311に採用されるパターン、及び固有IDに対応するカウント値の条件の全てが一致すると、適切に同一のIDが選択されるようになる。換言すると、上記条件のうちいずれか一つでも不一致であると、固有IDの変換候補となる1つの模擬IDを適切に選択することができないため、そのECUでは他のECUと異なる模擬IDが選択される。
そして、第1のECU11の送信用処理部22は、固有IDを、上述のようにして得られるパターン演算部311の演算結果に基づき選択した模擬IDに置換する。
メッセージ用データの固有IDが模擬IDに変換されると、又は、上述のようにステップS23でNOであると、又は、上述のようにステップS24でYESであると、送信用処理部22は、メッセージ転送を行う(図9のステップS26)。メッセージ転送では、送信用処理部22はメッセージ用データに含まれているメッセージID(固有ID又は模擬ID)及び通信データをCANコントローラ21へ出力し、CANコントローラ21は送信用処理部22から受けたメッセージ用データに基づいて通信メッセージを作成して通信用バス15に送信する。これにより、メッセージIDが模擬IDの場合、通信用メッセージのメッセージIDには模擬IDが採用されるため、通信メッセージの信頼性の向上が図られる。一方、メッセージIDが固有IDのままである場合、通信用メッセージのメッセージIDには固有IDが採用され、CANプロトコルにおける通常の通信を行うことができる。
メッセージ転送の後、送信用処理部22は、CANコントローラ21を監視して、通信メッセージの送信処理に送信エラーが生じていないか否かを確認する(図9のステップS28)。通信メッセージの送信処理に送信エラーが発生したと判断された場合(図9のステップS28でNO)、送信用処理部22は、先のメッセージ転送のときと同一のメッセージ用データを準備して(図9のステップS27)、ステップS26に戻り、再度、メッセージ転送とそれ以降の処理を実行する。
一方、通信メッセージの送信処理に送信エラーが生じていないと判断された場合(図9のステップS28でYES)、送信用処理部22は、固有IDに対応するカウント値に1を加算してカウント値を更新する(図9のステップS29)。そして、通信メッセージの送信用処理が終了する。このようにカウント値を更新することで、メッセージID変換処理が実行される都度、模擬IDを変更すること、すなわちメッセージIDがリアルタイムに変化する通信メッセージを送信することができる。
次に、図10を参照して、通信メッセージを受信する場合について説明する。
情報処理部20では、CANコントローラ21が通信用バス15から通信メッセージを解析してメッセージ用データを出力することによって受信用処理が開始される。
図10に示すように、受信用処理が開始されると、受信用処理部23は、CANコントローラ21から出力されたメッセージ用データを取得する(図10のステップS30)とともに、そのメッセージ用データに含まれているメッセージID(固有ID又は模擬ID)を取得する(図10のステップS31)。メッセージIDが取得されると、受信用処理部23は、通信対象メッセージIDリスト44を参照して、取得したメッセージIDが固有IDであるか否かを判定する(図10のステップS32)。メッセージIDが固有IDである場合(図10のステップS32でYES)、受信用処理部23は、変換対象メッセージIDリスト45を参照して、固有IDが変換対象メッセージID(置換元)であるか否かを判定する(図10のステップS34)。
固有IDが変換対象メッセージID(置換元)でない場合(図10のステップS34でNO)、受信用処理部23は、メッセージ用データをそのまま情報処理部20に転送する(図10のステップS38)。つまり、この通信メッセージは固有IDによって通信されたメッセージであることと、この固有IDには置換候補となる模擬IDが設定されていないこととが分かる。
一方、固有IDが変換対象メッセージID(置換元)である場合(図10のステップS34でYES)、受信用処理部23は、当該固有IDに対応する変換用カウント値を更新し(図10のステップS37)、メッセージ用データをそのまま情報処理部20に転送する(図10のステップS38)。つまり、この通信メッセージは固有IDによって通信されたメッセージであることと、この固有IDには置換候補となる模擬IDが設定されていることとが分かる。このように、置換候補となる模擬IDが設定されている固有IDであっても、図9のステップS24に示すように、対応するカウント値が初期値である場合、固有IDが模擬IDに変換されないため、メッセージIDを固有IDとする通信メッセージが送信される。
メッセージIDが通信対象メッセージID(固有ID)ではない場合(図10のステップS32でNO)、メッセージIDは模擬IDである可能性がある。そこで受信用処理部23はメッセージIDが、固有IDからの変換候補とされる模擬IDに含まれている否かを判定する(図10のステップS33)。メッセージIDが変換候補とされる模擬IDに含まれていないと判定された場合(図10のステップS33でNO)、受信用処理部23は、メッセージIDは固有IDでも、模擬IDでもないと判断して通信メッセージの受信用処理を終了する。つまり、このメッセージIDは、この通信システムでは利用されないIDであると判断される。
メッセージIDが、固有IDからの変換候補とされる模擬IDに含まれていると判定された場合(図10のステップS33でYES)、受信用処理部23は、メッセージIDは模擬IDであると判断する。そして、受信用処理部23は、このメッセージID(模擬ID)に対応する固有IDを取得するとともに、その固有IDからの変換候補とされる模擬IDの数、及び該固有IDに対応するカウント値を取得する(図10のステップS35)。そして、パターン演算部411にパラメータとしてカウント値を入力し、出力範囲として固有IDからの置換候補とされる模擬IDの数を入力すると、パターン演算部411から演算結果として「0」から「模擬IDの数−1」までのいずれかの整数がランダムなパターンで得られる。こうして得られた演算結果に「1」を加算した値を候補番号として変換対象メッセージIDリスト45に適用することで、固有IDからの置換候補とされる模擬IDから選択された1つの模擬IDを取得する。こうして取得された1つの模擬IDと、通信メッセージから取得された模擬IDとが一致する場合、当該模擬IDは、固有IDに対応している適正なIDであると判断されるため、該模擬IDが固有IDに再置換される。すなわち、メッセージ用データのメッセージIDが、模擬IDから再置換された固有IDにされる(図10のステップS36)。
メッセージ用データの模擬IDが固有IDへ再置換されると、受信用処理部23は、該固有IDに対応する変換用カウント値を更新し(図10のステップS37)、メッセージ用データを情報処理部20に転送する(図10のステップS38)。そして、メッセージ用データに対する受信用処理が終了される。
そして、情報処理部20は、受信用処理を施された後のメッセージ用データに含まれている固有IDに基づいて該メッセージ用データに含まれている通信データの内容を識別し、該通信データに対する適切な処理を行う。つまり、情報処理部20は、メッセージIDがリアルタイムに変化する通信メッセージを受信した場合であれ、このようにカウント値を更新することで、リアルタイムに変化するメッセージID(模擬ID)に対応して適正な固有IDが求められ、メッセージIDがリアルタイムに変化する通信メッセージを受信することができる。
よって、この通信システムによれば、通信メッセージで流れる通信データの内容の難読性が向上する。これにより、通信用バス15に接続された不正な通信装置などによる、不正な通信メッセージによる通信が防止され、通信メッセージの信頼性の向上が図られる。
以上説明したように、本実施形態に係る通信システムは、以下に列記する効果を有する。
(1)通信メッセージの識別に用いられる固有IDが、他のECUとの間の通信の際には模擬IDに置換され、この置換された後の模擬IDにより通信メッセージが送信及び受信される。
このように、通信メッセージの通信が模擬IDに基づき行われることで、固有IDが不正に又は不意に知られていたとしても、当該固有IDに基づく不正な通信メッセージの通信を防ぐことができるようになる。すなわち、通信システムにて通信される通信メッセージの信頼性を向上させることができるようになる。
また、固有IDを置換させる模擬IDはランダムパターンに基づいて選択される。これにより、通信に用いられる模擬IDをランダムパターンに基づいて変化させることができるようになる。そうすると、たとえ固有IDや模擬IDが不正に又は不意に知られたとしても、通信に用いられる模擬IDが切換えられることによって不正な通信メッセージによる通信を防ぐことができるようになる。さらに、ランダムパターンによる置換対象の選択の変化は、通信メッセージを監視しても認知が難しい。このため、模擬IDが知られたとしても、不正な機器等は、通信に適切な模擬IDを選択するパターン(順番)の推定が困難であるため、不正な通信メッセージによる通信を防ぐことができるようになる。
(2)置換候補となる模擬IDの数を、固有IDが小さい方が多くなるようにした。これにより、CANプロトコルにおいて優先度が高くなる、メッセージIDの小さい通信メッセージの信頼性をより高くすることができる。これにより、優先度の高低に応じた適切な信頼性を通信メッセージに設定することができるようになる。
(3)模擬IDを用いた通信の都度、適切な模擬IDが選択される、つまり更新される。このため、不正な通信メッセージが適切な模擬IDを用いて通信されることを困難にして、通信メッセージの信頼性を高く維持することができる。
(4)置換対象がランダムパターンによって選択されるため、通信メッセージが監視されていたとしても、選択対象となる模擬IDを適切に推定することが困難である。このため、模擬IDを用いた不正な通信が困難になるため、通信メッセージの信頼性を高く維持することができるようになる。
(5)複数のECUの間で、置換対象の模擬IDの選択を同期させる。これにより、通信の度に選択対象を選択することが容易かつ確実になるため、通信メッセージの信頼性を高く維持することができるようになる。
(6)リアルタイムに模擬IDを変化させることで、CANプロトコルに基づく通信メッセージに対する信頼性を高く維持することができるようになる。CANプロトコルによる通信メッセージを受信したECUは、通常、通信メッセージに付されているメッセージIDが正しければメッセージを処理してしまうが、この構成によれば、メッセージIDが模擬IDにされることで通信メッセージの信頼性を高めることができる。
(7)固有IDとして定義することができるIDのうち、例えば割り当てのない(空いている)IDや、例えば試験時など、使用される条件が限定されているIDを使うようにしている。これにより、通信メッセージの信頼性が向上するこの通信システムを、既存のシステムを含め、適用することが容易になる。
(8)固有IDに連続する複数のIDが複数の模擬IDとして設定されることによって、固有IDと模擬IDとが連続するため通信システムの設計が容易になる。また例えば、CANプロトコルでは、値の小さいメッセージIDには高い優先度が割り当てられている。そこで、模擬IDを固有IDに連続させることで、選択された模擬IDの優先度を固有IDと同様の優先度に維持することができるようになるため、CANプロトコルによる優先度を維持しつつの適用が可能である。
(その他の実施形態)
なお上記実施形態は、以下の態様で実施することもできる。
なお上記実施形態は、以下の態様で実施することもできる。
・上記実施形態では、情報処理部20に送信用処理部22や受信用処理部23が含まれている場合について例示した。しかしこれに限らず、送信用処理部や受信用処理部は、情報処理部との間及びCANコントローラとの間でそれぞれデータの授受が可能であるならば、それらの配置場所に制限はない。
例えば、図13に示すように、情報処理部20AとCANコントローラ21Aとが設けられているECU11Aにおいて、送信用処理部22Aや受信用処理部23AがCANコントローラ21Aに設けられてもよい。
また例えば、図14に示すように、情報処理部20BとCANコントローラ21Bとが設けられているECU11Bにおいて、送信用処理部22Bや受信用処理部23BがCANコントローラ21Bと情報処理部20Bとの間に設けられてもよい。
これにより、この通信システムの設計自由度が高められる。
・上記実施形態では、固有IDに連続するIDを、該固有IDからの置換候補となる模擬IDとして採用する場合について例示した。しかしこれに限らず、固有IDからの置換候補となる模擬IDは、固有IDに連続していなくてもよい。また、複数の模擬IDも、互いに連続するIDでなくてもよい。これにより、この通信システムの設計自由度が高められるとともに、既存のシステムへの適用も可能になるなど適用可能性も高められる。
・上記実施形態では、模擬IDは、通信データの内容に対応していないIDから選択される場合について例示した。しかしこれに限らず、模擬IDは、通信データの内容に対応しているIDであっても、試験用のIDなど、車両10の走行中には使用されないIDが設定されてもよい。これにより、この通信システムの設計自由度や既存システムなどへの適用可能性の向上が図られるようになる。
・上記実施形態では、固有IDの置換候補となる模擬IDが、変換対象メッセージIDリスト35に予め設定されている場合について例示した。しかしこれに限らず、固有IDの置換候補となる模擬IDを、通信システムにおける固有IDの割り当て状況に応じて設定できるようにしてもよい。
例えば、図11に示すように、走行中に利用される固有ID以外のIDを、模擬IDとして利用可能なメッセージIDとして利用可能IDリスト50に設定し、その利用可能IDリスト50に設定された模擬IDを、図12に示すように、変換対象メッセージIDリスト51の置換候補となる模擬IDとして割り付けるようにしてもよい。これにより、メッセージIDが設定可能な範囲における、固有IDの配置状態や模擬IDの配置状態に影響されないようにして、固有IDに置換候補となる模擬IDを対応付けることができる。つまり、この通信システムの設計自由度が高められる。
・上記実施形態では、固有IDからの置換候補となる模擬IDがリストに設定されている場合について例示した。しかしこれに限らず、置換候補となる模擬IDは、演算などの方法で求めてもよい。例えば、図6に示される固有ID「001」の模擬IDは、「固有ID+パターン演算部の演算結果+1」とする式から算出することもできる。これにより、この通信システムの設計自由度が高められる。
・上記実施形態では、通信システムがCANプロトコルに基づくシステムである場合について例示した。しかしこれに限らず、通信システムは、複数の通信装置が任意のタイミングで通信を開始することのできる通信プロトコルに対しても適用することができる。例えば、このような通信プロトコルには、メッセージアドレッシングを行う直列バスシステムなどが含まれる。これにより、このような通信システムの適用可能性の向上が図られるようになる。
・上記実施形態では、カウンタ値の更新が、固有IDに対応する通信メッセージによる通信が行われる都度更新される、つまり、当該通信メッセージを受信する全てのECU間で選択条件であるカウンタ値が同期(一致)する場合について例示した。しかしこれに限らず、選択条件であるカウンタ値の同期は、複数のECU間で同期させることができるのであれば、同期させる方法はどのような方法であってもよい。例えば、カウンタ値の同期を、固有IDに対応する通信メッセージによる通信が所定回数行われる毎に行うようにしてもよいし、別途用意した同期を指示する通信メッセージに基づいて行うようにしてもよい。これにより、通信システムの設計自由度が高められるようになる。
・上記実施形態では、候補番号を選択するためのパターン(順番)がランダムパターン(疑似乱数)である場合について例示した。しかしこれに限らず、候補番号を選択するパターン(順番)は、候補番号の番号順などランダムパターン以外の順番でもよい。模擬IDの選択順が決まっていたとしても、リアルタイムでメッセージIDが変化することによって通信メッセージの信頼性が高められる。
・上記実施形態では、出力範囲に置換候補となる模擬IDの数を設定する場合について例示したが、これに限らず、出力範囲に設定する値は、置換候補となる模擬IDの数よりも小さくてもよい。また、出力範囲に設定する値を可変させることによってパターン(順番)の解析を難しくすることもできる。これらにより、この通信システムの設計自由度が向上される。
・上記実施形態では、送信用処理部22や受信用処理部23は、変換(置換)や再変換(再置換)などの処理を、メッセージ用データに含まれているメッセージIDに対して施す場合について例示した。しかしこれに限らず、送信用処理部や受信用処理部は、CANプロトコルに基づく通信メッセージが入力され、その入力された通信メッセージを解析して取得したメッセージIDに対して変換(置換)や再変換(再置換)などの処理施す量にしてもよい。
・また、送信用処理部や受信用処理部は、変換(置換)や再変換(再置換)して得られたメッセージIDにて通信メッセージに含まれているメッセージIDを置換してもよい。もしくは、通信メッセージの解析によって通信データも取得し、上記処理にて得られたメッセージIDと通信データとを含むメッセージ用データを作成してもよい。
これにより、この通信システムの構成の自由度の向上が図られるようになる。
・上記実施形態では、置換候補には固有IDが含まれない場合について例示したが、これに限らず、置換候補に固有IDを含んでもよい。これにより、固有IDの置換候補となるIDの数を増やすことができる。
・上記実施形態では、DLC16に外部機器が有線接続される場合について例示した。しかしこれに限らず、DLCには外部機器が無線通信を介して接続されてもよい。例えば、DLCに無線通信端末を接続して、外部機器にも無線通信装置を設け、DLCと外部機器との間の通信を無線通信させるようにすればよい。これにより、DLCへの外部機器の接続態様にかかわらず不正な通信を防ぐことができるようになる。
・上記実施形態では、通信システムが車両10に搭載されている場合について例示した。しかしこれに限らず、通信システムは、その一部もしくは全部が車両以外に設けられていてもよい。これにより、車両以外で用いられているCANからなる通信システムに対してもメッセージの正/不正の判定ができるようになるため、この通信システムの適用可能性の向上が図られる。
・上記実施形態では、通信システムが車両10に搭載されている場合について例示した。しかしこれに限らず、通信システムは車両以外の移動体、例えば船舶、鉄道、産業機械やロボットなどに設けられていてもよい。
10…車両、11〜14…第1〜第4のECU(電子制御装置)、11A,11B…ECU、15…通信用バス、16…データリンクコネクタ(DLC)、17…ユーザツール、20,20A,20B…情報処理部、21,21A,21B…CANコントローラ、22,22A,22B…送信用処理部、23,23A,23B…受信用処理部、30…送信指示部、31…メッセージID変換部、311,411…パターン演算部、32,42…メッセージ転送部、33,43…記憶部、34,44…通信対象メッセージIDリスト、35,45,51…変換対象メッセージIDリスト、36,46…変換用カウント値リスト、40…受信指示部、41…メッセージID再変換部、50…利用可能IDリスト。
本発明は、車両などにおいてネットワーク接続される複数の通信装置がネットワーク接続されてなる通信システム、及び通信方法に関する。
本発明は、このような実情に鑑みなされたものであって、その目的は、不正な通信の防止、すなわち通信されるメッセージの信頼性の向上を図ることのできる通信システム、及び通信方法を提供することにある。
上記目的を達成するために本発明が提供する通信システムは、複数の通信装置が通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、通信メッセージには、当該通信メッセージを識別させる固有識別子が付されており、前記通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、通信メッセージが通信回線に流された回数に基づいて発生される擬似乱数によるパターンとが定められており、前記複数の通信装置の各々が自身に定められている前記パターンを用いて前記複数の模擬識別子のうち一つを選択する選択条件は通信メッセージ毎に同期され、通信メッセージを送信する通信装置は、通信メッセージに付された固有識別子を前記パターンに基づいて模擬識別子へ置換するとともに、この置換後の模擬識別子を付した通信メッセージを送信し、通信メッセージを受信する通信装置は、受信した通信メッセージから取得した模擬識別子に対応する固有識別子を取得し、当該固有識別子を自身に定められている前記パターンに基づいて模擬識別子に変換し、変換した模擬識別子と前記受信した通信メッセージから取得した模擬識別子とが一致する場合に、この取得した模擬識別子が適正な模擬識別子であると判断する。
上記目的を達成するために本発明が提供する通信方法は、複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、通信メッセージを送信する通信装置が、送信する通信メッセージに当該通信メッセージの識別に用いられる固有識別子を付す工程と、前記固有識別子を、通信メッセージが通信回線に流された回数に基づいて発生される擬似乱数によるパターンを用いて当該固有識別子から置換可能な複数の模擬識別子のうち1つの模擬識別子へ置換する工程と、複数の通信装置との間で前記パターンに基づく模擬識別子の選択条件を同期させる工程と、前記固有識別子を模擬識別子に置換した後の通信メッセージを送信する工程と、を有するとともに、通信メッセージを受信する通信装置が、受信した通信メッセージから当該通信メッセージに付されている模擬識別子を取得する工程と、前記取得した模擬識別子を通信メッセージの識別に用いる固有識別子に置換する工程と、複数の通信装置との間で前記パターンに基づく置換を同期させる工程と、前記置換した固有識別子を前記パターンに基づいて模擬識別子に変換し、変換した模擬識別子と受信した通信メッセージから取得した模擬識別子とが一致するか否かを判断する工程と、前記変換した模擬識別子と前記受信した通信メッセージから取得した模擬識別子とが一致する場合に、この取得した模擬識別子が適正な模擬識別子であると判断する工程と、を有する。
好ましい構成として、前記通信メッセージの固有識別子からの置換候補として定められている模擬識別子の数は、優先度の低い通信メッセージよりも、優先度の高い通信メッセージの方が多い。
好ましい構成として、前記複数の通信装置には、前記通信メッセージが通信回線に流された回数を計測するカウンタが設けられており、前記カウンタが計測するカウント値に基づいて、前記パターンに基づく置換対象の模擬識別子の選択条件が同期される。
Claims (12)
- 複数の通信装置が通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、
通信メッセージには、当該通信メッセージを識別させる固有識別子が付されており、
前記通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記固有識別子へと置換される置換対象として選択される模擬識別子を前記複数の模擬識別子のうちから1つ選択させるパターンとが定められており、
前記複数の通信装置の間で前記パターンに基づく置換対象の選択条件が同期され、
通信メッセージを送信する通信装置は、通信メッセージに付された前記固有識別子を前記パターンに基づいて前記模擬識別子へ置換するとともに、この置換後の模擬識別子を付した通信メッセージを送信し、
通信メッセージを受信する通信装置は、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換するとともに、この再置換した固有識別子に基づいて前記受信した通信メッセージを識別する
ことを特徴とする通信システム。 - 前記通信メッセージの固有識別子への置換候補として定められている模擬識別子の数は、優先度の低い通信メッセージよりも、優先度の高い通信メッセージの方が多い
請求項1に記載の通信システム。 - 前記同期させる前記パターンに基づく置換対象の選択条件を、前記置換後の模擬識別子が付された通信メッセージが通信回線に流されることを条件とする
請求項1又は2に記載の通信システム。 - 前記パターンは、前記通信メッセージが通信回線に流された回数に基づいて発生される疑似乱数によるランダムパターンである
請求項1〜3のいずれか一項に記載の通信システム。 - 前記複数の通信装置には、前記通信メッセージが通信回線に流された回数を計測するカウンタが設けられており、前記カウンタが計測するカウント値に基づいて前記パターンに基づく置換対象の選択条件が同期される
請求項1〜4のいずれか一項に記載の通信システム。 - 前記通信メッセージは、CANプロトコルによるメッセージであり、
前記固有識別子は、CANプロトコルに定められるメッセージIDである
請求項1〜5のいずれか一項に記載の通信システム。 - 前記模擬識別子は、通信メッセージに付されない固有識別子のうちから選択されたものである
請求項1〜6のいずれか一項に記載の通信システム。 - 前記固有識別子に連続する複数の識別子が前記複数の模擬識別子として設定される
請求項1〜7のいずれか一項に記載の通信システム。 - 複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、
送信する通信メッセージに当該通信メッセージの識別に用いられる固有識別子を付す工程と、前記固有識別子を、当該固有識別子へ置換可能な複数の模擬識別子からパターンに基づいて選択した1つの模擬識別子へ置換する工程と、複数の通信装置との間で前記パターンに基づく選択条件を同期させる工程と、前記固有識別子を模擬識別子に置換した後の通信メッセージを送信する工程とを備える
ことを特徴とする通信方法。 - 複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、
受信した通信メッセージから当該通信メッセージに付されている模擬識別子を取得する工程と、前記取得した模擬識別子をパターンに基づいて、通信メッセージの識別に用いる固有識別子に置換する工程と、複数の通信装置との間で前記パターンに基づく置換を同期させる工程と、前記模擬識別子が置換された後の固有識別子に基づいて通信メッセージを識別する工程とを備える
ことを特徴とする通信方法。 - 通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、
前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、
当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、
前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、送信する通信メッセージに付された固有識別子を前記パターンに基づいて前記模擬識別子へ置換し、この置換後の模擬識別子を付した通信メッセージを送信する
ことを特徴とする通信装置。 - 通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、
前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、
当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、
前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換して、この再置換した後の固有識別子に基づいて前記受信した通信メッセージを識別する
ことを特徴とする通信装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/062347 WO2013171835A1 (ja) | 2012-05-15 | 2012-05-15 | 通信装置、通信システム及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5776848B2 JP5776848B2 (ja) | 2015-09-09 |
JPWO2013171835A1 true JPWO2013171835A1 (ja) | 2016-01-07 |
Family
ID=49583282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014515379A Active JP5776848B2 (ja) | 2012-05-15 | 2012-05-15 | 通信システム及び通信方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20150143004A1 (ja) |
JP (1) | JP5776848B2 (ja) |
CN (1) | CN104285408A (ja) |
DE (1) | DE112012006371T5 (ja) |
WO (1) | WO2013171835A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014017733A (ja) * | 2012-07-10 | 2014-01-30 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム、通信装置及び中継装置 |
JP6475096B2 (ja) * | 2015-06-11 | 2019-02-27 | 株式会社東海理化電機製作所 | 通信システム |
JP2017076861A (ja) * | 2015-10-14 | 2017-04-20 | 株式会社オートネットワーク技術研究所 | 車載通信システム及び監視装置 |
JP6730578B2 (ja) * | 2015-11-12 | 2020-07-29 | 富士通株式会社 | 監視方法および監視システム |
CN108891227B (zh) * | 2018-06-29 | 2021-12-21 | 深圳市汇川技术股份有限公司 | 一种整车与空调通信的方法、系统以及控制面板 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3225924B2 (ja) * | 1998-07-09 | 2001-11-05 | 日本電気株式会社 | 通信品質制御装置 |
JP2001211196A (ja) * | 2000-01-27 | 2001-08-03 | Matsushita Electric Ind Co Ltd | 通信システム |
JP3994440B2 (ja) * | 2004-12-20 | 2007-10-17 | 横河電機株式会社 | 通信制御システム |
JP4037419B2 (ja) * | 2005-05-12 | 2008-01-23 | 三菱電機株式会社 | 通信制御システム |
JP4741991B2 (ja) * | 2006-07-14 | 2011-08-10 | 株式会社日立製作所 | シリアアライザ/デシリアライザ方式の転送装置 |
US20110047630A1 (en) * | 2007-02-09 | 2011-02-24 | Agency For Science, Technology And Research | Method and system for tamper proofing a system of interconnected electronic devices |
JP2008278142A (ja) * | 2007-04-27 | 2008-11-13 | Hitachi Systems & Services Ltd | データ交換システム |
US11042816B2 (en) * | 2009-10-30 | 2021-06-22 | Getaround, Inc. | Vehicle access control services and platform |
US20120051241A1 (en) * | 2010-08-31 | 2012-03-01 | Denso Corporation | Communication system with a plurality of nodes communicably connected for communication based on NRZ (non return to zero) code |
-
2012
- 2012-05-15 WO PCT/JP2012/062347 patent/WO2013171835A1/ja active Application Filing
- 2012-05-15 CN CN201280073129.4A patent/CN104285408A/zh active Pending
- 2012-05-15 JP JP2014515379A patent/JP5776848B2/ja active Active
- 2012-05-15 DE DE112012006371.6T patent/DE112012006371T5/de not_active Withdrawn
- 2012-05-15 US US14/400,725 patent/US20150143004A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
WO2013171835A1 (ja) | 2013-11-21 |
CN104285408A (zh) | 2015-01-14 |
US20150143004A1 (en) | 2015-05-21 |
JP5776848B2 (ja) | 2015-09-09 |
DE112012006371T5 (de) | 2015-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5776848B2 (ja) | 通信システム及び通信方法 | |
JP5664799B2 (ja) | 通信システム及び通信方法 | |
JP5637190B2 (ja) | 通信システム及び通信方法 | |
JP5741480B2 (ja) | 通信システム、中継装置及び電源制御方法 | |
WO2012134101A2 (en) | Multiple plc simulation system | |
CN104272663A (zh) | 车辆用网络的通信管理装置及通信管理方法 | |
WO2013175633A1 (ja) | 通信装置、通信システム及び通信方法 | |
CN109030994A (zh) | 一种测试方法及系统 | |
JP2017118487A (ja) | 通信システムで実行される情報集約方法 | |
KR20140059149A (ko) | 통신 시스템 | |
JP2014226946A (ja) | 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法 | |
JP2014123816A (ja) | 通信システム、通信装置及び通信方法 | |
US10250434B2 (en) | Electronic control apparatus | |
JP6508092B2 (ja) | 車両用ゲートウェイ装置及びプログラム | |
US20170141933A1 (en) | Communication system and information generation method for communication network | |
CN105763403A (zh) | 车载控制局域网络系统 | |
JP2008022158A (ja) | 車載データベース分配ノード、電子制御ユニットおよび車載データベースシステム | |
JP7512944B2 (ja) | 更新制御システム、更新制御方法、更新制御プログラム、車載制御装置 | |
KR101204445B1 (ko) | 마스터 장치와 슬레이브 장치 간 시간 동기화 시스템 및 시간 동기화 방법 | |
JP2005181113A (ja) | 車載電装品試験システム及び試験方法 | |
JP2010011322A (ja) | 通信システム、通信装置及び通信方法 | |
JP2017114406A (ja) | ネットワークシステム | |
CN106257871B (zh) | 用于配置控制单元的通信的方法和控制单元 | |
KR20140043401A (ko) | AS-i 슬레이브를 파라미터화하기 위한 방법 및 장치 | |
US10402347B2 (en) | Data processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150622 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5776848 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |