JPWO2016006150A1 - 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 - Google Patents
車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 Download PDFInfo
- Publication number
- JPWO2016006150A1 JPWO2016006150A1 JP2016532409A JP2016532409A JPWO2016006150A1 JP WO2016006150 A1 JPWO2016006150 A1 JP WO2016006150A1 JP 2016532409 A JP2016532409 A JP 2016532409A JP 2016532409 A JP2016532409 A JP 2016532409A JP WO2016006150 A1 JPWO2016006150 A1 JP WO2016006150A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- frame
- mac
- calculation
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4204—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
- G06F13/4208—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being a system bus, e.g. VME bus, Futurebus, Multibus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Small-Scale Networks (AREA)
- Software Systems (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
Abstract
Description
以下、本開示の実施の形態として、MACを用いたデータの検証を可能にし、かつ、データの効率的な送受信を可能にするための送信方法或いは受信方法を実現するECUを含む車載ネットワークシステム10について、図面を参照しながら説明する。
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。車載ネットワークシステム10は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、制御装置、センサ等の各種機器が搭載された自動車におけるネットワーク通信システムである。車載ネットワークシステム10は、バス200と、各種機器に接続されたECU100a〜100dといったバス200に接続された各ノードとを含んで構成される。なお、図1では省略しているものの、車載ネットワークシステム10にはECU100a〜100d以外にもいくつものECUが含まれ得るが、ここでは、便宜上ECU100a〜100dに注目して説明を行う。ECUは、例えば、プロセッサ(マイクロプロセッサ)、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ROM、RAM等であり、プロセッサにより実行される制御プログラム(コンピュータプログラム)を記憶することができる。例えばプロセッサが、制御プログラム(コンピュータプログラム)に従って動作することにより、ECUは各種機能を実現することになる。なお、コンピュータプログラムは、所定の機能を達成するために、プロセッサに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図3は、CANプロトコルで規定されるエラーフレームのフォーマットを示す図である。エラーフレームは、エラーフラグ(プライマリ)と、エラーフラグ(セカンダリ)と、エラーデリミタとから構成される。
図4は、データフレームへのMAC付与に係るパターンの一例を示した図である。例えば、同図の左側から右側への順に各データフレームがバス200上に順次送信される。MACは送信内容の正当性を示すためにデータフレーム(メッセージ)に付与される。ここで、MAC付与に係るパターンは、MACを付与するか否か或いはMACの計算対象がどのフィールドであるかについて各種のバリエーションを有する。
図5は、ECU100aの構成図である。ECU100aは、フレーム送受信部101と、フレーム解釈部102と、受信ID判断部103と、受信IDリスト保持部104と、フレーム処理部105と、MAC処理部106と、MAC鍵保持部107と、カウンタ保持部108と、フレーム生成部109と、データ取得部110とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、ECU100aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図6は、ECU100a、ECU100b、ECU100c及びECU100dのそれぞれにおいて保持される受信IDリストの一例を示す図である。同図に例示する受信IDリストは、ID(メッセージID)の値が「1」、「2」、「3」及び「4」のいずれかであるメッセージIDを含むフレームを選択的に受信して処理するために用いられる。
図7は、図4のMAC付与に係るパターンにより送信されるデータフレームのデータフィールドフォーマットの一例を示す。この例では、MACを付与しないデータを内容とするデータフィールドの例を示している。このデータフィールドは、データフィールドヘッダー301と、開始フラグ302と、データサイズ303と、一般データ304とによって構成される。
図8は、図4のMAC付与に係るパターンにより送信されるデータフレームのデータフィールドフォーマットの一例を示す。この例では、MACの計算対象となるデータ及びMACを含んだデータフィールドの例を示している。このデータフィールドは、データフィールドヘッダー301と、開始フラグ302と、データサイズ303と、MAC計算用データ305と、MAC306とによって構成される。なお、図7と同一の要素には、同じ符号を付しており、ここでの説明を省略する。
図9は、データフィールドヘッダー301のデータ構成を示す。データフィールドヘッダー301は、フレーム生成部109によりデータフレームを送信する際にデータフィールドの先頭に設定される。
図10は、データフィールドヘッダー301に含まれる、MAC計算対象フィールド種別312の内容例を示す。なお、同図で値は、3bit値(2進数)で表現している。
図11は、データフィールドヘッダー301に含まれる、データフィールド構成種別313の内容例を示す。なお、同図で値は、3bit値(2進数)で表現している。
図12は、データフィールドに含まれるデータの開始位置と種別を示す、開始フラグ302の内容例を示す。開始フラグ302は、フレーム生成部109によりデータフレームを送信する際にデータフィールド内に設定される。開始フラグ302が設定される位置は、例えば、データフィールドヘッダー301に後続する位置、或いは、データフィールド内に配置されたデータ(一般データ、MACの計算対象となるデータ或いはMAC)に後続する位置である(図7及び図8参照)。
図13は、エンジン310に接続されたECU100aから送信されるデータフレームにおけるID(メッセージID)及びデータフィールドの内容(データ)の一例を示す図である。ECU100aが送信するフレームのメッセージIDは「1」である。データフィールドの内容(データ)は、同図において1byte毎に空白で区分して16進数で表している。図13の例で各行の先頭の1byteはデータフィールドヘッダー301であり、次(2番目)の1byteは開始フラグ302及びデータサイズ303であり、次(3番目)の1byteは時速(km/時)を表したMAC計算用データ305(2行目のみ一般データ304)であり、図13の例の1行目及び3行目での次(4番目)の1byteは開始フラグ302及びデータサイズ303であり、その次の4bytesがMAC306である。時速(km/時)は、最低0(km/時)〜最高180(km/時)までの範囲の値を取る。図13の上行から下行へと、図4で例示したMAC付与に係るパターンに従って、ECU100aから逐次送信される各フレームに対応する各メッセージID及びデータフィールドの内容(データ)を例示しており、時速が0km/時から1km/時ずつ加速されている様子を表している。
図14は、ECU100aにより実行されるデータフレーム送信処理を示すフローチャートである。以下、同図に即して、ECU100aにおけるデータフレーム送信処理について説明する。なお、ECU100b〜100dも、送信するデータフレームの内容はそれぞれ異なるものの、ECU100aと同様のデータフレーム送信処理を行う。ECU100aにおいて、データフレーム送信処理は定期的に行われる。
図15及び図16は、ECU100bにより実行されるデータフレーム受信処理を示すフローチャートである。以下、同図に即して、ECU100bにおけるデータフレーム受信処理について説明する。なお、ECU100a、100c、100dも、ECU100bと同様のデータフレーム受信処理を行う。
実施の形態1で示した車載ネットワークシステム10では、複数のECU間で送受信するデータフレームのデータフィールド内に、MACを算出するための計算に用いるデータに関する識別子として機能し得るデータフィールドヘッダー301、開始フラグ302等を含ませることにより、データフィールドに格納するデータの構成を自由に定めることを可能にした。これにより、例えばMACをデータフィールドに格納するデータフレーム及びMACをデータフィールドに格納しないデータフレームを混在させて送信すること等も可能になり、一律にMACをデータフレームに格納する場合と比べればバスのトラフィック量の増加を抑制することが可能になる。なお、MAC306を付加したMAC計算用データ305を含むデータフレームと、MACを付ける必要がない一般データ304を含むデータフレームとが同一のID(メッセージID)のフレームとして送信される場合においても、データフィールドヘッダー301、開始フラグ302等により、MAC計算用データ305と一般データ304とを確実に識別できるため、誤って一般データ304等に対するMACの検証処理を行うこと等が防止される。
以下、本開示の実施の形態として、MACを用いたデータの検証を可能にし、かつ、データの効率的な送受信を可能にするための送信方法或いは受信方法を実現するECUを含む車載ネットワークシステム(以下、「車載ネットワークシステム11」と称する)について、図面を参照しながら説明する。
車載ネットワークシステム11の全体構成は、基本的に実施の形態1に係る車載ネットワークシステム10の全体構成と同じ(図1参照)であり、バス200と、各種機器に接続されたECU2100a〜2100dといったバス200に接続された各ノードとを含んで構成される。なお、ECU2100a〜2100dは、それぞれ実施の形態1で示したECU100a〜100dのそれぞれ(図1参照)を一部変形したECUのことを言う。ECU2100a〜2100dは、それぞれ、エンジン310、ブレーキ320、ドア開閉センサ330、窓開閉センサ340と接続されている。ECU2100a〜2100dは、複数のフレームに亘って、データフィールドに格納されて送信される、MACの検証が必要なデータと、MACの検証が不要なデータと、MACと、MACの計算対象となるデータを特定するための識別子とに応じて、実行するフレームの処理内容を変更し得る。
図17は、データフレームへのMAC付与に係るパターンの一例を示した図である。例えば、同図の左側から右側への順に各データフレームがバス200上に順次送信される。ここで、MAC付与に係るパターンは、MACを付与するか否か或いはMACの計算対象がどのフレームのどのフィールドであるかについて各種のバリエーションを有する。図17での3つのデータフレームの例のうち、中央のデータフレーム502の例はMACを含んでいない。また、図17の例では、2つ以上のフレームに含まれるデータフィールドの値からMACを計算し、分割し、分割したMACそれぞれを計算対象となったデータのいずれかと同じフレームに格納して送信する例を示している。即ち、左側のデータフレーム501のデータフィールドと、右側のデータフレーム503のDLC及びデータフィールドとに基づいてMACを計算し、そのMACの一部を左側のデータフレーム501に格納して送信し、そのMACの他の一部を右側のデータフレーム503に格納して送信する例を示している。
図18は、ECU2100aの構成図である。ECU2100aは、フレーム送受信部101と、フレーム解釈部102と、受信ID判断部103と、受信IDリスト保持部104と、フレーム処理部2105と、MAC処理部106と、MAC鍵保持部107と、カウンタ保持部108と、フレーム生成部2109と、データ取得部110とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、ECU2100aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。なお、ECU2100b〜2100dも同様の構成である。また、実施の形態1(図5参照)で示したものと同一の構成要素については、同じ符号を付しており、説明を省略する。
車載ネットワークシステム11においてECUに送信されるデータフレームのデータフィールドフォーマットは、基本的に実施の形態1で示した車載ネットワークシステム10で用いられるものと同様である(図7及び図8参照)。但し、データフィールドヘッダー301を、データフィールドヘッダー2301へと置き換えている。
図19は、データフィールドヘッダー2301のデータ構成を示す。データフィールドヘッダー2301は、フレーム生成部2109によりデータフレームを送信する際にデータフィールドの先頭に設定される。
図20は、データフィールドヘッダー2301に含まれる、フレーム特性データ2311のデータ構成を示す。
図21は、エンジン310に接続されたECU2100aから送信されるデータフレームにおけるID(メッセージID)及びデータフィールドの内容(データ)の一例を示す図である。ECU2100aが送信するフレームのメッセージIDは「1」である。データフィールドの内容(データ)は、同図において1byte毎に空白で区分して16進数で表している。図21の例で各行の先頭の3bytesはデータフィールドヘッダー2301であり、次(4byte目)の1byteは開始フラグ302及びデータサイズ303であり、次(5byte目)の1byteは時速(km/時)を表したMAC計算用データ305(2行目のみ一般データ304)であり、図21の例の1行目及び3行目での次の1byte(6byte目)は開始フラグ302及びデータサイズ303であり、その次(7byte目)の2bytesがMAC306である。時速(km/時)は、最低0(km/時)〜最高180(km/時)までの範囲の値を取る。図21の上行から下行へと、図17で例示したMAC付与に係るパターンに従って、ECU2100aから逐次送信される各フレームに対応する各メッセージID及びデータフィールドの内容(データ)を例示しており、時速が0km/時から1km/時ずつ加速されている様子を表している。
図22は、ECU2100aにより実行されるデータフレーム送信処理を示すフローチャートである。以下、同図に即して、ECU2100aにおけるデータフレーム送信処理について説明する。なお、実施の形態1に係るECU100aによるデータフレーム送信処理(図14)と同様な処理手順(ステップ)には、図22で同じ符号を付しており、これらについては説明を適宜簡略化する。また、ECU2100b〜2100dも、送信するデータフレームの内容はそれぞれ異なるものの、ECU2100aと同様のデータフレーム送信処理を行う。ECU2100aにおいて、データフレーム送信処理は定期的に行われる。
図23〜図25は、ECU2100bにより実行されるデータフレーム受信処理を示すフローチャートである。以下、同図に即して、ECU2100bにおけるデータフレーム受信処理について説明する。なお、実施の形態1に係るECU100bによるデータフレーム受信処理(図15及び図16)と同様な処理手順(ステップ)には、図23〜図25で同じ符号を付しており、これらについては説明を適宜簡略化する。なお、ECU2100a、2100c、2100dも、ECU2100bと同様のデータフレーム受信処理を行う。
実施の形態2で示した車載ネットワークシステム11では、複数のECU間で送受信するデータフレームのデータフィールド内に、MACを算出するための計算に用いるデータに関する識別子として機能し得るデータフィールドヘッダー2301、開始フラグ302等を含ませることにより、データフィールドに格納するデータの構成を自由に定めることを可能にした。これにより、例えばMAC計算用データ305とMAC306とを、同じフレームNo.を付与して、複数フレームのデータフィールド内に自由に分割して配置して送信すること等が可能になり、柔軟なデータ設計が可能となり、またバスのトラフィック量の増加を抑制することが可能になる。なお、MAC306を付加したMAC計算用データ305を含むデータフレームと、MACを付ける必要がない一般データ304を含むデータフレームとが同一のID(メッセージID)のフレームとして送信される場合においても、データフィールドヘッダー2301、開始フラグ302等により、MAC計算用データ305と一般データ304とを確実に識別できるため、誤って一般データ304等に対するMACの検証処理を行うこと等が防止される。
実施の形態2で図17により示したデータフレームへのMAC付与に係るパターンは、図26に示す例のように変形することができる。例えば、図26の左側から右側への順に各データフレームがバス200上に順次送信される。
変形例1に係る車載ネットワークシステムでは、MAC計算用データ305を含ませたフレームと、そのMAC計算用データ305から計算したMAC306を含ませたフレームとを別々に分離して送信することが可能となり、これにより、送信側、受信側それぞれのECUにおいて単位時間あたりのフレームの処理負荷が軽減(分散)される効果が生じ得る。
実施の形態2で図17により示したデータフレームへのMAC付与に係るパターンは、図27に示す例のように変形することもできる。
変形例2に係る車載ネットワークシステムでは、MAC計算用データ305を含ませたフレームと、そのMAC計算用データ305から計算したMAC306を含ませたフレームとを時間的にずらして送受信することが可能となり、また、例えばMAC306を送る時点で送信可能となった一般データをMACとともに送信することが可能になる。これにより、全体としてフレーム送受信の完了を早めることが可能となる。
実施の形態2で図17により示したデータフレームへのMAC付与に係るパターンは、図28に示す例のように変形することもできる。
変形例3に係る車載ネットワークシステムでは、受信したフレーム数が総フレーム数2322に達する前にECUがMACの検証処理を開始し得るので、フレーム送受信の完了を早めることが可能となる。
以上、各種のMAC付与に係るパターンについて説明したが、これらは例示に過ぎず多様なパターンを任意のタイミングで用いることができる。なお、MACが単一のフレームに含まれている状態(つまりこのフレームを受信すると直ちにMACの検証が可能な状態)をシングルフレームと呼ぶ。また、MACが複数のフレームに分割されている状態をマルチフレームと呼ぶ。
以上のように、本開示に係る技術の例示として実施の形態1、2及び変形例1〜3を説明した。しかしながら、本開示に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本開示の一実施態様に含まれる。
100a〜100d,2100a 電子制御ユニット(ECU)
101 フレーム送受信部
102 フレーム解釈部
103 受信ID判断部
104 受信IDリスト保持部
105,2105 フレーム処理部
106 MAC処理部
107 MAC鍵保持部
108 カウンタ保持部
109,2109 フレーム生成部
110 データ取得部
200 バス
310 エンジン
320 ブレーキ
330 ドア開閉センサ
340 窓開閉センサ
301,2301 データフィールドヘッダー
302 開始フラグ
303 データサイズ
304 一般データ
305 MAC計算用データ
306 MACデータ
311 予約bit
312 MAC計算対象フィールド種別
313 データフィールド構成種別
2311 フレーム特性データ
2321 フレーム番号(フレームNo.)
2322 総フレーム数
2323 MAC計算用データを含むフレーム数
2324 MACを含むフレーム数
Claims (19)
- CAN(Controller Area Network)プロトコルに従ってバスを介して通信する複数の電子制御ユニットを備える車載ネットワークシステムであって、送信内容の正当性を示すメッセージ認証コードを算出するための計算に用いるデータに関する識別子を含む1又は複数のデータフレームを前記バスにより送信する第1電子制御ユニットと、
前記バス上で送信された1又は複数のデータフレームを受信し、受信したデータフレームの前記識別子に応じてメッセージ認証コードの検証処理を行う第2電子制御ユニットとを備える車載ネットワークシステム。 - 前記第1電子制御ユニットは、送信する前記1又は複数のデータフレーム内の1以上の領域に配置されるデータを用いた計算により算出したメッセージ認証コードを、当該1又は複数のデータフレームのうちの少なくとも1つのデータフレームに含ませて送信し、
前記第1電子制御ユニットに送信される前記1又は複数のデータフレームに含まれる前記識別子は、前記メッセージ認証コードを算出するための計算に用いられた、当該1又は複数のデータフレーム内の1以上のデータの領域を、示す情報を含み、
前記第2電子制御ユニットは、前記識別子により示される領域のデータを用いた計算により、前記検証処理を行う
請求項1記載の車載ネットワークシステム。 - 前記第1電子制御ユニットは、前記メッセージ認証コードを、送信する複数のデータフレーム内の1以上の領域に配置されるデータを用いた計算により算出し、算出したメッセージ認証コードを当該複数のデータフレームのうちの少なくとも1つのデータフレームに含ませて送信し、
前記第1電子制御ユニットに送信される前記複数のデータフレームに含まれる前記識別子は、当該複数のデータフレームの数を示す情報を含み、
前記第2電子制御ユニットは、受信したいずれかのデータフレームに含まれる前記識別子により示される数のデータフレームを受信した場合において、受信された各データフレームにおける前記識別子により示される領域のデータを用いた計算により、前記検証処理を行う
請求項2記載の車載ネットワークシステム。 - CAN(Controller Area Network)プロトコルに従ってバスを介して通信する複数の電子制御ユニットを備える車載ネットワークシステムにおいて用いられる受信方法であって、
前記バス上で送信された、送信内容の正当性を示すメッセージ認証コードを算出するための計算に用いるデータに関する識別子を含む1又は複数のデータフレームを受信する受信ステップと、
前記受信ステップで1又は複数のデータフレームが受信された場合に、受信されたデータフレームの前記識別子に応じてメッセージ認証コードの検証処理を行う検証ステップとを含む
受信方法。 - 前記受信ステップで受信されるデータフレームにおける前記識別子は、当該データフレームのデータフィールドの内容の種別を示す
請求項4記載の受信方法。 - 前記受信ステップで受信される前記1又は複数のデータフレームのうちの少なくとも1つのデータフレームにはメッセージ認証コードが含まれ、
前記受信ステップで受信されるデータフレームにおける前記識別子により示される、データフィールドの内容の前記種別は、当該データフィールドに、メッセージ認証コードを算出するための計算に用いられたデータの領域が含まれるか否かを表し、
前記検証ステップでは、前記識別子により示されるデータフィールドの内容の前記種別が、メッセージ認証コードを算出するための計算に用いられたデータの領域が含まれることを表す場合に、当該データフィールドにおけるメッセージ認証コードを算出するための計算に用いられたデータの領域の値を用いた計算により、前記検証処理を行う
請求項5記載の受信方法。 - 前記受信ステップで受信されるデータフレームにおける前記識別子は、当該データフレームのデータフィールドにおける一の種別のデータの領域を示す
請求項4記載の受信方法。 - 前記受信ステップで受信される前記1又は複数のデータフレームのうちの少なくとも1つのデータフレームにはメッセージ認証コードが含まれ、
前記受信ステップで受信されるデータフレームにおける前記識別子により示される前記一の種別のデータの領域は、メッセージ認証コードを算出するための計算に用いられたデータの領域であり、
前記検証ステップでは、前記識別子により示される領域のデータを用いた計算により、前記検証処理を行う
請求項7記載の受信方法。 - 前記受信ステップで受信されるデータフレームにおける前記識別子は当該データフレームのデータフィールドに配置されており、
前記検証ステップでは、受信されたデータフレームのデータフィールド内の前記識別子に応じて前記検証処理を行う
請求項4記載の受信方法。 - 前記1又は複数のデータフレームに含まれる前記識別子は、当該1又は複数のデータフレーム内の1以上のデータの領域を、示す情報を含み、
前記検証ステップでは、前記受信ステップで受信されたデータフレームにおける前記識別子に応じた領域のデータを用いた計算により、前記検証処理を行う
請求項4記載の受信方法。 - CAN(Controller Area Network)プロトコルに従ってバスを介して通信する複数の電子制御ユニットを備える車載ネットワークシステムにおいて用いられる送信方法であって、
1又は複数のデータフレーム内の1以上の領域に配置されるデータを用いた計算により、送信内容の正当性を示すためのメッセージ認証コードを算出する算出ステップと、
前記算出ステップで算出されたメッセージ認証コードを前記1又は複数のデータフレームのうちの少なくとも1つのデータフレームに含ませ、当該メッセージ認証コードを算出するための計算に用いられたデータに関する識別子を含ませた当該1又は複数のデータフレームを送信する送信ステップとを含む
送信方法。 - 前記送信ステップで送信するデータフレームにおける前記識別子は、当該データフレームのデータフィールドの内容の種別を示す
請求項11記載の送信方法。 - 前記送信ステップで送信するデータフレームにおける前記識別子により示される、データフィールドの内容の前記種別は、当該データフィールドに、前記算出ステップで前記メッセージ認証コードを算出するための計算に用いられたデータの領域が含まれるか否かを表す
請求項12記載の送信方法。 - 前記送信ステップで送信するデータフレームにおける前記識別子は、当該データフレームのデータフィールドにおける一の種別のデータの領域を示す
請求項11記載の送信方法。 - 前記送信ステップで送信するデータフレームにおける前記識別子により示される前記一の種別のデータの領域は、前記算出ステップで前記メッセージ認証コードを算出するための計算に用いられたデータの領域である
請求項14記載の送信方法。 - 前記送信ステップでは、前記識別子を、送信するデータフレームのデータフィールドに配置する
請求項11記載の送信方法。 - 前記送信ステップで送信する前記1又は複数のデータフレームに含まれる前記識別子は、前記メッセージ認証コードを算出するための計算に用いられた、当該1又は複数のデータフレーム内の1以上のデータの領域を、示す情報を含む
請求項11記載の送信方法。 - CAN(Controller Area Network)プロトコルに従ってバスを介して通信する電子制御ユニットであって、
前記バス上で送信された、送信内容の正当性を示すメッセージ認証コードを算出するための計算に用いるデータに関する識別子を含む1又は複数のデータフレームを受信する受信部と、
前記受信部により1又は複数のデータフレームが受信された場合に、受信されたデータフレームの前記識別子に応じてメッセージ認証コードの検証処理を行う検証部とを備える
電子制御ユニット。 - CAN(Controller Area Network)プロトコルに従ってバスを介して通信する電子制御ユニットであって、
1又は複数のデータフレーム内の1以上の領域に配置されるデータを用いた計算により、送信内容の正当性を示すためのメッセージ認証コードを算出する算出部と、
前記算出部により算出されたメッセージ認証コードを前記1又は複数のデータフレームのうちの少なくとも1つのデータフレームに含ませ、当該メッセージ認証コードを算出するための計算に用いられたデータに関する識別子を含ませた当該1又は複数のデータフレームを送信する送信部とを備える
電子制御ユニット。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462022741P | 2014-07-10 | 2014-07-10 | |
US62/022,741 | 2014-07-10 | ||
JP2015059387 | 2015-03-23 | ||
JP2015059387 | 2015-03-23 | ||
PCT/JP2015/002506 WO2016006150A1 (ja) | 2014-07-10 | 2015-05-19 | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016006150A1 true JPWO2016006150A1 (ja) | 2017-04-27 |
JP6396464B2 JP6396464B2 (ja) | 2018-09-26 |
Family
ID=55063812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016532409A Active JP6396464B2 (ja) | 2014-07-10 | 2015-05-19 | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US11113382B2 (ja) |
EP (2) | EP3876481B1 (ja) |
JP (1) | JP6396464B2 (ja) |
CN (3) | CN106464557B (ja) |
WO (1) | WO2016006150A1 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016006150A1 (ja) * | 2014-07-10 | 2016-01-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 |
JP2016174243A (ja) * | 2015-03-16 | 2016-09-29 | カルソニックカンセイ株式会社 | 通信システム |
KR101638613B1 (ko) * | 2015-04-17 | 2016-07-11 | 현대자동차주식회사 | 차량용 네트워크의 침입 탐지 시스템(ids) 및 그 제어방법 |
EP3314586A2 (en) * | 2015-06-25 | 2018-05-02 | Diebold Nixdorf, Incorporated | Automated banking machine firmware flow control |
JP6585001B2 (ja) * | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
JP6260064B2 (ja) * | 2016-03-14 | 2018-01-17 | Kddi株式会社 | 通信ネットワークシステム及び車両 |
US10124750B2 (en) * | 2016-04-26 | 2018-11-13 | Honeywell International Inc. | Vehicle security module system |
US10630481B2 (en) * | 2016-11-07 | 2020-04-21 | Ford Global Technologies, Llc | Controller area network message authentication |
JP6981755B2 (ja) * | 2017-01-25 | 2021-12-17 | トヨタ自動車株式会社 | 車載ネットワークシステム |
WO2018173603A1 (ja) * | 2017-03-21 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット |
SG10201705960QA (en) * | 2017-07-20 | 2019-02-27 | Huawei Int Pte Ltd | System and method for managing secure communications between modules in a controller area network |
US11036853B2 (en) * | 2017-08-02 | 2021-06-15 | Enigmatos Ltd. | System and method for preventing malicious CAN bus attacks |
US10951411B2 (en) * | 2017-08-23 | 2021-03-16 | Semiconductor Components Industries, Llc | Methods and apparatus for a password-protected integrated circuit |
WO2019159788A1 (en) * | 2018-02-16 | 2019-08-22 | Nec Corporation | Integrity protection for user plane data in 5g network |
US10802902B2 (en) * | 2018-10-23 | 2020-10-13 | GM Global Technology Operations LLC | Notification of controller fault using message authentication code |
US11369944B2 (en) | 2018-10-23 | 2022-06-28 | Ut-Battelle, Llc | Organic polymer compositions for removal of oxoanions from aqueous solutions |
US10958470B2 (en) * | 2018-11-06 | 2021-03-23 | Lear Corporation | Attributing bus-off attacks based on error frames |
JP2020077300A (ja) * | 2018-11-09 | 2020-05-21 | 日本電信電話株式会社 | 分散深層学習システムおよびデータ転送方法 |
US11201878B2 (en) * | 2018-11-13 | 2021-12-14 | Intel Corporation | Bus-off attack prevention circuit |
RU2726884C1 (ru) | 2019-02-07 | 2020-07-16 | Акционерное общество "Лаборатория Касперского" | Система и способ контроля доступа к кибер-физической системе |
KR20200131639A (ko) * | 2019-05-14 | 2020-11-24 | 현대자동차주식회사 | 게이트웨이 장치 및 그 제어방법 |
JPWO2020250728A1 (ja) * | 2019-06-10 | 2020-12-17 | ||
IT201900023544A1 (it) * | 2019-12-10 | 2021-06-10 | Fpt Ind Spa | Metodo e sistema di scambio di dati su una rete per incrementare misure di sicurezza della rete, veicolo comprendente tale sistema |
CN111464416A (zh) * | 2020-04-08 | 2020-07-28 | 东莞全职数控科技有限公司 | 一种基于ttcan通信的总线协议 |
US20230327907A1 (en) * | 2020-10-19 | 2023-10-12 | Nissan Motor Co., Ltd. | Relay device, communication network system, and communication control method |
DE102022211585A1 (de) | 2022-11-02 | 2024-05-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Vorrichtung, Übertragungseinrichtung und Verfahren zum Senden von Nachrichten, Vorrichtung, Übertragungseinrichtung und Verfahren zum Empfangen von Nachrichten, Fahrzeug, umfassend die Übertragungseinrichtungen oder die Vorrichtungen |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
US20140185463A1 (en) * | 2011-06-10 | 2014-07-03 | Robert Bosch Gmbh | Connecting node for a communications network |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0779343B2 (ja) * | 1988-03-04 | 1995-08-23 | 日本電気株式会社 | 端末識別子管理方法及び装置 |
AU2002365791B2 (en) * | 2001-12-05 | 2007-02-15 | 3G Licensing S.A. | Error detection code generating method and error detection code generator |
ES2541544T3 (es) * | 2006-02-17 | 2015-07-21 | Microchip Technology Germany Gmbh | Sistema y procedimiento para transferir paquetes de datos a través de un sistema de comunicación |
CN100508471C (zh) * | 2006-02-28 | 2009-07-01 | 大星电机工业株式会社 | 控制器局域网网络控制系统及其检测与调试方法 |
JP2008227741A (ja) * | 2007-03-09 | 2008-09-25 | Auto Network Gijutsu Kenkyusho:Kk | 車載用通信システム |
JP5310138B2 (ja) * | 2009-03-13 | 2013-10-09 | 株式会社デンソー | 車両制御システム |
US20110001356A1 (en) * | 2009-03-31 | 2011-01-06 | Gridpoint, Inc. | Systems and methods for electric vehicle grid stabilization |
EP2339790A1 (en) * | 2009-12-28 | 2011-06-29 | Nxp B.V. | Definition of wakeup bus messages for partial networking |
CN102340432B (zh) * | 2010-07-21 | 2012-11-28 | 浙江吉利汽车研究院有限公司 | 一种车载can总线标准格式标识符的分配方法 |
JP5717240B2 (ja) * | 2010-08-09 | 2015-05-13 | 国立大学法人名古屋大学 | 通信システム及び通信装置 |
CN201965482U (zh) * | 2010-10-21 | 2011-09-07 | 斯必克机电产品(苏州)有限公司 | 汽车故障诊断功能的分类与授权系统 |
US8750306B2 (en) * | 2010-11-03 | 2014-06-10 | Broadcom Corporation | Network management module for a vehicle communication network |
CN102006625B (zh) * | 2010-11-10 | 2013-07-17 | 清华大学 | 基于前向纠错的车载自组网可靠广播协议的系统及方法 |
JP5640853B2 (ja) * | 2011-03-24 | 2014-12-17 | ヤマハ株式会社 | 通信システム、ルータ、スイッチングハブ、およびプログラム |
CN103620574B (zh) * | 2011-04-06 | 2016-08-31 | 罗伯特·博世有限公司 | 用于提高串行总线系统中的数据传输容量的方法和设备 |
US9563388B2 (en) * | 2011-04-12 | 2017-02-07 | International Business Machines Corporation | Sharing a hosted device in a computer network |
JP5736980B2 (ja) * | 2011-06-08 | 2015-06-17 | 住友電気工業株式会社 | 路側通信機、無線通信システム、無線信号の受信方法及びコンピュータプログラム |
KR101269086B1 (ko) * | 2011-08-22 | 2013-05-29 | 고려대학교 산학협력단 | 차량용 데이터의 인증 및 획득 방법 및 시스템 |
US8925083B2 (en) * | 2011-10-25 | 2014-12-30 | GM Global Technology Operations LLC | Cyber security in an automotive network |
US9280653B2 (en) * | 2011-10-28 | 2016-03-08 | GM Global Technology Operations LLC | Security access method for automotive electronic control units |
JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
DE102011088812A1 (de) * | 2011-12-16 | 2013-06-20 | Ge Energy Power Conversion Gmbh | Verfahren zum Übertragen von Nutzdaten |
EP2850862B1 (en) * | 2012-05-15 | 2018-10-03 | Telefonaktiebolaget LM Ericsson (publ) | Secure paging |
KR101549034B1 (ko) * | 2012-08-17 | 2015-09-01 | 고려대학교 산학협력단 | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 |
US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
WO2015170452A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び更新処理方法 |
EP3142291B1 (en) * | 2014-05-08 | 2019-02-13 | Panasonic Intellectual Property Corporation of America | On-vehicle network system, fraud-detection electronic control unit, and method for tackling fraud |
JP6199335B2 (ja) * | 2014-06-05 | 2017-09-20 | Kddi株式会社 | 通信ネットワークシステム及びメッセージ検査方法 |
WO2016006150A1 (ja) * | 2014-07-10 | 2016-01-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 |
-
2015
- 2015-05-19 WO PCT/JP2015/002506 patent/WO2016006150A1/ja active Application Filing
- 2015-05-19 JP JP2016532409A patent/JP6396464B2/ja active Active
- 2015-05-19 CN CN201580025316.9A patent/CN106464557B/zh active Active
- 2015-05-19 CN CN202010254008.6A patent/CN111464414A/zh active Pending
- 2015-05-19 EP EP21170345.9A patent/EP3876481B1/en active Active
- 2015-05-19 CN CN202010253999.6A patent/CN111478836B/zh active Active
- 2015-05-19 EP EP15819615.4A patent/EP3169021B1/en active Active
-
2016
- 2016-12-21 US US15/386,055 patent/US11113382B2/en active Active
-
2021
- 2021-08-04 US US17/393,713 patent/US11971978B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140185463A1 (en) * | 2011-06-10 | 2014-07-03 | Robert Bosch Gmbh | Connecting node for a communications network |
WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111478836B (zh) | 2024-02-20 |
EP3876481B1 (en) | 2023-08-02 |
EP3169021A1 (en) | 2017-05-17 |
US20170109521A1 (en) | 2017-04-20 |
JP6396464B2 (ja) | 2018-09-26 |
WO2016006150A1 (ja) | 2016-01-14 |
US11113382B2 (en) | 2021-09-07 |
CN111464414A (zh) | 2020-07-28 |
CN106464557A (zh) | 2017-02-22 |
US20210365542A1 (en) | 2021-11-25 |
EP3169021B1 (en) | 2021-06-23 |
US11971978B2 (en) | 2024-04-30 |
CN111478836A (zh) | 2020-07-31 |
EP3876481A1 (en) | 2021-09-08 |
CN106464557B (zh) | 2020-04-24 |
EP3169021A4 (en) | 2017-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6396464B2 (ja) | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 | |
JP6377143B2 (ja) | 車載ネットワークシステム、電子制御ユニット及び更新処理方法 | |
JP6099802B2 (ja) | ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法 | |
JP6787697B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
JP6713415B2 (ja) | 鍵管理方法、車載ネットワークシステム及び鍵管理装置 | |
CN110406485B (zh) | 非法检测方法及车载网络系统 | |
JP2021016186A (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
JP6698190B2 (ja) | 不正対処方法、不正検知電子制御ユニット、および、ネットワーク通信システム | |
CN111492625B (zh) | 非法检测方法以及非法检测装置 | |
CN117997670A (zh) | Can控制器、can装置和用于can控制器的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A529 | Written submission of copy of amendment under article 34 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A5211 Effective date: 20161209 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180829 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6396464 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |