TWI678900B - 通訊控制裝置、通訊控制方法及通訊控制程式 - Google Patents

通訊控制裝置、通訊控制方法及通訊控制程式 Download PDF

Info

Publication number
TWI678900B
TWI678900B TW106138916A TW106138916A TWI678900B TW I678900 B TWI678900 B TW I678900B TW 106138916 A TW106138916 A TW 106138916A TW 106138916 A TW106138916 A TW 106138916A TW I678900 B TWI678900 B TW I678900B
Authority
TW
Taiwan
Prior art keywords
frame
information
network
transmission
communication
Prior art date
Application number
TW106138916A
Other languages
English (en)
Other versions
TW201826745A (zh
Inventor
渥美清隆
Kiyotaka Atsumi
Original Assignee
日商Lac股份有限公司
Lac Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2016219691A external-priority patent/JP6207710B1/ja
Priority claimed from JP2016219693A external-priority patent/JP6182779B1/ja
Priority claimed from JP2017214737A external-priority patent/JP6313897B1/ja
Application filed by 日商Lac股份有限公司, Lac Co., Ltd. filed Critical 日商Lac股份有限公司
Publication of TW201826745A publication Critical patent/TW201826745A/zh
Application granted granted Critical
Publication of TWI678900B publication Critical patent/TWI678900B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/36Handling requests for interconnection or transfer for access to common bus or bus system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本發明係一種包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置,且於網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有特定性質之訊框時的情形將具有特定性質之訊框相關之第1資訊發送至網路之功能,該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由檢測裝置發送之第1資訊之資訊,判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之第1資訊而特定之具有特定性質之訊框是否記憶於訊框記憶部。

Description

通訊控制裝置、通訊控制方法及通訊控制程式
本發明係關於通訊控制裝置、通訊控制方法及程式。
作為將複數個機器(終端裝置)可通訊地連接之規格,已知有一種CAN(Controller Area Network:控制器區域網路)。CAN於汽車領域或其他領域中使用。
於通訊系統中,有例如於終端裝置產生異常之情形。
作為一例,於專利文獻1之車輛網路監視裝置中,進行發送至汽車等車輛所搭載之車輛網路之資料之監視(參照專利文獻1)。
再者,進行對於阻止CAN之無效發送之研究(參照非專利文獻1-2)。
[先前技術文獻] [專利文獻]
[專利文獻1]日本專利特開2013-131907號公報
[非專利文獻1]畑 正人、田邊 正人、吉岡 克成、大石 和臣、松本 勉“阻止無效發送:於CAN中可實現”,Computer Security Symposium 2011,2011年10月19-21,p. 624-629
[非專利文獻2]Tsutomu Matsumoto、Masato Hata、Masato Tanabe、Katsunari Yoshioka、Kazuomi Oishi、“A Method of Preventing Unauthorized Data Transmission in Controller Area Network”、Vehicular Technology Conference (VTC Spring)、2012 IEEE 75th
然而,於CAN中,有於任一之終端裝置發送無效訊框時,均可檢測該訊框,但難以特定發送該訊框之終端裝置之情形。例如,於CAN中,可藉由錯誤訊框抵消無效訊框,但由於難以特定發送該訊框之終端裝置,故有難以根本上解決之情形。又,於CAN以外中亦有同樣之問題。
本發明之實施形態係鑒於此種狀況而完成者,提供一種可特定發送如無效訊框等具有特定性質之訊框之終端裝置的通訊控制裝置、通訊控制方法及程式。
本實施形態之通訊控制裝置包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上 述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述通訊控制裝置係於上述網路與上述終端裝置之間為每個上述終端裝置所具備,且於上述網路與上述終端裝置之間控制上述訊框之傳輸的傳輸控制裝置,且上述發送對象之上述訊框為上述通訊控制裝置之傳輸對象之上述訊框。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,使上述傳輸之一部分或全部停止。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述第1判定之上述判定結果相關之資訊不發送至上述終端裝置。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具有上述特定性質之訊框相關之上述第1資訊不發送至上述終端裝置。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具備進行上述傳輸之傳輸部。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述通訊控制裝置與上述終端裝置一體化。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框已 記憶部之情形時,阻斷上述終端裝置與上述網路之間之通訊。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框已記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述摘要資訊為上述發送對象之上述訊框之一部分之原樣內容之資訊,或將上述發送對象之上述訊框之內容摘要後之資訊。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部進行以下之第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具備上述訊框記憶部。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具有上述特定性質之訊框為無效訊框。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部係判定保持不由上述終端裝置以外之裝置發送之識別資訊之黑名單中保持之上述識別資訊是否包含於自上述網路傳送至上述終端裝置的上述訊框。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部係於判定上述黑名單中保持之上述識別資訊包含於自上述網路傳送至上述終端裝置之上述訊框之情形時,將該判定結果相關之資訊發送至上述網路。
本發明之實施形態之通訊控制方法,其係由包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置所具備之控制部執行者,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;且上述控制部於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊。
本發明之實施形態之程式,其係使構成通訊控制裝置之電腦實現以下功能,上述通訊控制裝置包含於終端裝置經由網路進行下述訊框之通訊之通訊系統,上述網路進行不包含發送源資訊之訊框之通訊,且連接有具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框之情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能的檢測裝置;上述功能係於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資 訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框之原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊。
本發明實施形態之通訊控制裝置,其包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊之通訊系統,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,且該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框原樣內容之資訊,或上述發送後之上述訊框之摘要資訊。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述通訊控制裝置係於上述網路與上述終端裝置之間控制上述訊框之傳輸之傳輸控制裝置,且上述發送後之上述訊框為上述通訊控制裝置之傳輸後之上述訊框。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記 憶部之情形時,使上述傳輸之一部分或全部停止。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述第1判定之上述判定結果相關之資訊不發送至上述終端裝置。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具有上述特定性質之訊框相關之上述第1資訊不發送至上述終端裝置。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:該通訊控制裝置係與上述終端裝置一對一地為其所具備,且上述控制部進行以下之第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:該通訊控制裝置係與上述終端裝置一對一地為其所具備,且上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具備進行上述傳輸之傳輸部。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述通訊控制裝置與上述終端裝置一體化。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記 憶部之情形時,阻斷上述終端裝置與上述網路之間之通訊。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部進行以下之第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述摘要資訊為上述發送後之上述訊框之一部分之原樣內容之資訊,或將上述發送後之上述訊框之內容摘要後之資訊。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具備上述訊框記憶部。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:具有上述特定性質之訊框為無效訊框。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部係判定保持不由上述終端裝置以外之裝置發送之識別資訊之黑名單中保持之上述識別資訊是否包含於自上述網路傳送至上述終端裝置的上述訊框。
於本發明一態樣之通訊控制裝置中,亦可使用以下構成:上述控制部係於判定為將上述黑名單中保持之上述識別資訊包含於自上述網路傳送至上述終端裝置之上述訊框之情形時,將該判定結果相關之資訊發送至上述網路。
本發明實施形態之通訊控制方法,其係由包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置所具備之控制部執行者,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;且上述控制部於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框原樣內容之資訊,或上述發送後之上述訊框之摘要資訊。
於本發明實施形態之程式中,係使構成通訊控制裝置之電腦實現以下功能,上述通訊控制裝置包含於終端裝置經由網路進行下述訊框之通訊之通訊系統,上述網路進行不包含發送源資訊之訊框之通訊,且連接具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框之情形時將具有上述特定性質之訊框相關之上述第1資訊發送至上述網路之功能的檢測裝置;上述功能係於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1 資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框之原樣內容之資訊,或上述發送後之上述訊框之摘要資訊。
根據上述之通訊控制裝置、通訊控制方法及程式,可特定發送如無效訊框等具有特定性質之訊框的終端裝置。
1‧‧‧通訊系統
2‧‧‧通訊系統
11‧‧‧傳輸控制裝置
12‧‧‧終端裝置
13‧‧‧無效檢測裝置
31‧‧‧網路
51‧‧‧傳輸部
52‧‧‧記憶部
53‧‧‧異常控制部
71‧‧‧傳輸控制裝置
91‧‧‧傳輸/複製部
92‧‧‧記憶部
93‧‧‧異常控制部
101‧‧‧通訊系統
111‧‧‧通訊裝置
112‧‧‧中繼裝置
113‧‧‧管理裝置
131‧‧‧網路
151‧‧‧通訊抑制部
171‧‧‧通訊抑制控制部
172‧‧‧記憶部
191‧‧‧通訊抑制控制部
192‧‧‧記憶部
201‧‧‧通訊系統
202‧‧‧通訊系統
211‧‧‧傳輸裝置
212‧‧‧終端裝置
213‧‧‧通訊裝置
231‧‧‧網路
251‧‧‧重發部
311‧‧‧傳輸裝置
312‧‧‧通訊裝置
331‧‧‧網路
351‧‧‧重發部
501‧‧‧CAN系統
511‧‧‧連接裝置
512‧‧‧ECU
513‧‧‧IDS
514‧‧‧管理裝置
521‧‧‧終端部
522‧‧‧終端部
523‧‧‧中繼裝置
531‧‧‧匯流排
551‧‧‧介面
552‧‧‧介面
553‧‧‧傳輸/複製裝置
554‧‧‧記憶部
555‧‧‧控制裝置
571‧‧‧介面
611‧‧‧終端側通訊部
612‧‧‧匯流排側通訊部
613‧‧‧記憶部
614‧‧‧控制部
631‧‧‧傳輸/複製部
632‧‧‧異常控制部
633‧‧‧通訊抑制部
634‧‧‧重發部
651‧‧‧傳輸部
652‧‧‧複製部
671‧‧‧異常判定部
672‧‧‧異常通知部
691‧‧‧重發控制部
692‧‧‧發送完成判定部
711‧‧‧通訊部
712‧‧‧讀出部
713‧‧‧異常控制部
731‧‧‧異常判定部
732‧‧‧異常通知部
811‧‧‧通訊部
812‧‧‧記憶部
813‧‧‧通訊抑制控制部
831‧‧‧通訊抑制訊框判定部
832‧‧‧通訊抑制資訊記憶控制部
833‧‧‧通訊抑制資訊通知部
911‧‧‧通訊部
912‧‧‧記憶部
913‧‧‧通訊抑制控制部
931‧‧‧信抑制資訊記憶控制部
1011‧‧‧訊框
1031‧‧‧ID
1032‧‧‧控制欄位
1033‧‧‧資料欄位
1034‧‧‧CRC順序
1035‧‧‧ACK間隙
1111‧‧‧ID分配資訊
1121‧‧‧ID分配資訊
2011‧‧‧處理裝置
2101‧‧‧處理器
2102‧‧‧記憶體
2103‧‧‧網路介面
2104‧‧‧操作部
2105‧‧‧顯示部
2106‧‧‧記憶裝置
2107‧‧‧輸入輸出介面
2111‧‧‧匯流排
3001‧‧‧通訊系統
3011‧‧‧傳輸控制裝置
3012‧‧‧終端裝置
3013‧‧‧無效檢測裝置
3031‧‧‧網路
3111‧‧‧介面
3112‧‧‧介面
3113‧‧‧傳輸部
3114‧‧‧記憶部
3115‧‧‧異常控制部
3116‧‧‧黑名單部
3117‧‧‧監視部
3211‧‧‧介面
3212‧‧‧內部處理部
4001‧‧‧通訊系統
4011‧‧‧終端裝置
4012‧‧‧無效檢測裝置
4031‧‧‧網路
4111‧‧‧內部處理部
4112‧‧‧通訊控制部
4211‧‧‧介面
4212‧‧‧阻斷部
4213‧‧‧記憶部
4214‧‧‧異常控制部
5001‧‧‧通訊系統
5011‧‧‧終端裝置
5111‧‧‧通訊控制部
5211‧‧‧黑名單部
5212‧‧‧監視部
T2~T6‧‧‧處理
T21~T25‧‧‧處理
T41~T50‧‧‧處理
T101~T108‧‧‧處理
T121‧‧‧處理
T201~T203‧‧‧處理
T211~T218‧‧‧處理
T303~T308‧‧‧處理
T311‧‧‧處理
圖1係表示本發明一實施形態(第1實施形態)之通訊系統之概略構成例之圖。
圖2係表示於本發明一實施形態(第1實施形態)之通訊系統中進行之處理流程之一例之圖。
圖3係表示本發明一實施形態(第1實施形態)之變化例之通訊系統之概略構成例之圖。
圖4係表示本發明一實施形態(第2實施形態)之通訊系統之概略構成例之圖。
圖5係表示於本發明一實施形態(第2實施形態)之通訊系統中進行之處理流程之一例之圖。
圖6係表示本發明一實施形態(第3實施形態)之通訊系統之概略構成例之圖。
圖7係表示於本發明一實施形態(第3實施形態)之通訊系統中進行之處理流程之一例之圖。
圖8係表示本發明一實施形態(第3實施形態)之變化例之通訊系統之概略構成例之圖。
圖9係表示本發明一實施形態(第4實施形態)之CAN系統之概略構成例之圖。
圖10係表示本發明一實施形態(第4實施形態)之傳輸/複製裝置之概略構成例之圖。
圖11係表示本發明一實施形態(第4實施形態)之控制裝置之概略構成例之圖。
圖12係表示本發明一實施形態(第4實施形態)之中繼裝置之概略構成例之圖。
圖13係表示本發明一實施形態(第4實施形態)之管理裝置之概略構成例之圖。
圖14係表示本發明一實施形態(第4實施形態)之CAN訊框之概略構成例之圖。
圖15係表示本發明一實施形態(第4實施形態)之CAN之ID分佈資訊之一例的圖。
圖16係表示本發明一實施形態(第4實施形態)之CAN之ID分佈資訊之另一例的圖。
圖17係表示本發明一實施形態之各種處理裝置之硬體構成之例之圖。
圖18係表示本發明一實施形態(第5實施形態)之通訊系統之概略構成例之圖。
圖19係表示於本發明一實施形態(第5實施形態)之通訊系統中進行之 處理之流程之一例的圖。
圖20係表示本發明一實施形態(第6實施形態)之通訊系統之概略構成例之圖。
圖21係表示於本發明一實施形態(第6實施形態)之通訊系統中進行之處理之流程之一例的圖。
圖22係表示本發明一實施形態(第7實施形態)之通訊系統之概略構成例的圖。
圖23係表示於本發明一實施形態(第7實施形態)之通訊系統中進行之處理之流程之一例的圖。
本案係基於2016年11月10日於日本申請之特願2016-219691號、2016年11月10日於日本申請之特願2016-219692號、2016年11月10日於日本申請之特願2016-219693號、及2017年11月7日於日本申請之特願2017-214737號而主張優先權,並將其等內容併入於此。
參照圖式對本發明之實施形態詳細地進行說明。
(第1實施形態)
[通訊系統]
圖1係表示本發明一實施形態之通訊系統1之概略構成例之圖。
於本實施形態之通訊系統1中,進行特定格式之訊框之通訊。
通訊系統1具備:傳輸控制裝置11、終端裝置12、無效檢測裝置13、及網路31。
傳輸控制裝置11與終端裝置12例如可直接通訊地連接。
傳輸控制裝置11與無效檢測裝置13分別連接於網路31。
另,作為各種通訊可進行例如有線之通訊,或,亦可進行無線之通訊。
終端裝置12將發送給與網路31連接之其他裝置(未圖示)之訊框輸出(發送)至傳輸控制裝置11。傳輸控制裝置11將自終端裝置12輸入之訊框輸出(發送)至網路31。
傳輸控制裝置11將自網路31輸入(接收)之訊框輸出(發送)至終端裝置12。終端裝置12對自傳輸控制裝置11輸入(接收)之訊框,判定是否為發送給裝置自身(該終端裝置12)之訊框,並對發送給裝置自身之訊框進行處理。另,關於廣播訊框,終端裝置12亦判定為是發送給裝置自身之訊框。
無效檢測裝置13取得於網路31流通之訊框,並判定該訊框是否為無效之訊框(無效訊框)。且,於無效檢測裝置13於有判定(檢測)為是無效訊框之訊框之情形時,將包含該訊框相關之資訊之訊框(以下亦稱為「無效通知訊框」)輸出(發送)至網路31。無效通知訊框可為廣播訊框。無效通知訊框包含有例如通知對象之無效訊框之完整內容資訊、或通知對象之無效訊框之摘要資訊。作為無效訊框之摘要資訊可為例如該無效訊框之一部分之原樣內容之資訊、或將該無效訊框之內容摘要後之資訊。
<傳輸控制裝置>
傳輸控制裝置11具備:傳輸部51、記憶部52、及異常控制部53。
傳輸部51於終端裝置12與網路31之間控制訊框之傳輸。具體而言,傳輸部51進行將自終端裝置12輸入至傳輸控制裝置11之訊框輸出至網路31(傳輸),又,進行將自網路31輸入至傳輸控制裝置11之訊框輸出至終端裝置12(傳輸)。
於本實施形態中,傳輸部51不傳輸自無效檢測裝置13發送之無效通 知訊框,而不輸出至終端裝置12。
記憶部52暫時記憶自終端裝置12輸入至傳輸控制裝置11之訊框。於本實施形態中,記憶部52記憶自終端裝置12輸入至傳輸控制裝置11之時序較新之特定數量之訊框,且於每當輸入有新訊框時刪除最早之訊框而記憶該新訊框。
異常控制部53監視自網路31輸入至傳輸控制裝置11之訊框,並判定該訊框是否為自無效檢測裝置13發送之無效通知訊框。且,異常控制部53於判定(檢測)為是無效通知訊框之情形時,判定是否將由該無效通知訊框通知之無效訊框記憶於記憶部52。於該情形時,作為供異常控制部53參照之訊框,可為例如記憶於記憶部52之所有訊框、或最新之特定數量之訊框。
異常控制部53於判定(檢測)將由無效通知訊框通知之無效訊框記憶於記憶部52之情形時,將停止傳輸部51之訊框之傳輸之指示輸出至該傳輸部51。
傳輸部51於自異常控制部53輸入有該指示之情形時,停止終端裝置12與網路31之間之訊框之傳輸。作為較佳之一例,傳輸部51立即將該傳輸全部停止。傳輸部51係例如以軟體之方式阻斷傳輸。另,該指示不通知終端裝置12。
此處,傳輸部51係為了不使自產生異常之終端裝置12發送之訊框於網路31流通,只要停止自終端裝置12向網路31方向之訊框之傳輸即可,但於本實施形態中,進而亦停止自網路31向終端裝置12方向之訊框之傳輸,而提高安全性。
另,於本實施形態中,於自終端裝置12輸出(發送)之訊框中存在與無 效訊框一致之訊框之情形時,於傳輸控制裝置11中視為於該終端裝置12產生異常。
於該情形時,異常控制部53例如可將包含表示於終端裝置12有異常之資訊之訊框(以下,亦稱為「終端異常通知訊框」)輸出(發送)至網路31。作為該訊框可使用例如廣播訊框。可於終端異常通知訊框包含例如識別產生異常之終端裝置12之資訊、或識別判定該異常之傳輸控制裝置11之資訊。
無效檢測裝置13、其他之終端裝置(未圖示)、或其他之裝置(未圖示)可經由網路31接收終端異常通知訊框,並將該終端異常通知訊框之接收時間日期等歷程資訊記憶於記憶部(未圖示)。
再者,異常控制部53可藉由其他之方法判定終端裝置12有異常。
作為一例,傳輸部51將自終端裝置12輸入至傳輸控制裝置11之訊框輸出至異常控制部53。異常控制部53於輸入之訊框與可僅由無效檢測裝置13發送之訊框一致之情形時,判定(檢測)於終端裝置12有異常。作為可僅由無效檢測裝置13發送之訊框可包含例如無效通知訊框。
此處,異常控制部53記憶用以判定是否為可僅由無效檢測裝置13發送之資訊。該訊框可例如預先規定(設定),或於任意之時序規定(設定)。該資訊可為能特定該訊框之識別資訊(ID,Identification:識別符)。
作為其他之例,傳輸部51將自終端裝置12輸入至傳輸控制裝置11之訊框輸出至異常控制部53。異常控制部53於輸入之訊框與可僅由該異常控制部53發送之訊框一致之情形時,判定(檢測)於終端裝置12有異常。
此處,異常控制部53記憶用以判定是否為可僅由該異常控制部53發送之訊框之資訊。該訊框可例如預先規定(設定),或於任意之時序規定 (設定)。該資訊可為能特定該訊框之識別資訊(ID)。
<處理流程之一例>
圖2係表示於本發明一實施形態(第1實施形態)之通訊系統中進行之處理之流程之一例的圖。
於圖2顯示終端裝置12、傳輸控制裝置11、網路31、及無效檢測裝置13。
終端裝置12將發送給與網路31連接之其他裝置(未圖示)之訊框輸出(發送)至傳輸控制裝置11(處理T1)。
傳輸控制裝置11將該訊框傳輸至網路31(處理T2)。該訊框由無效檢測裝置13接收。
傳輸控制裝置11記憶傳輸之該訊框(處理T3)。
無效檢測裝置13於判定接收到之訊框為無效訊框之情形時,將包含該無效訊框相關之資訊之無效通知訊框發送至網路31(處理T4)。該無效通知訊框由傳輸控制裝置11接收。
傳輸控制裝置11判定由接收到之該無效通知訊框通知之無效訊框、與記憶於裝置自身(該傳輸控制裝置11)之訊框是否一致(處理T5)。
傳輸控制裝置11於判定該無效訊框與該訊框一致之情形時,停止終端裝置12與網路31之間之傳輸(處理T6)。
[變化例之通訊系統]
圖3係表示本發明一實施形態(第1實施形態)之變化例之通訊系統2之概略構成例的圖。
通訊系統2具備:傳輸控制裝置71、終端裝置12、無效檢測裝置13、及網路31。
傳輸控制裝置71具備傳輸/複製部91、記憶部92、及異常控制部93。
傳輸控制裝置71與終端裝置12例如可直接通訊地連接。
傳輸控制裝置71、與無效檢測裝置13分別連接於網路31。
此處,於本變化例中,與圖1所示之通訊系統1相比,傳輸控制裝置71之構成不同,其他之構成均同樣。因此,於以下,對與圖1所示之通訊系統1相比不同之點進行說明。
<變化例之傳輸控制裝置>
對傳輸控制裝置71說明與圖1所示之傳輸控制裝置11相比不同之點。另,對傳輸控制裝置71,關於與圖1所示之傳輸控制裝置11相比同樣之點係省略詳細之說明。
於圖1所示之傳輸控制裝置11中,設為如下之構成:將自終端裝置12輸入至傳輸控制裝置11之訊框輸入至傳輸部51及異常控制部53各者,將自網路31輸入至傳輸控制裝置11之訊框輸入至傳輸部51及異常控制部53各者。
相對於此,於變化例之傳輸控制裝置71中,將自終端裝置12輸入至傳輸控制裝置71之訊框輸入至傳輸/複製部91,藉由傳輸/複製部91複製該訊框,並將複製之訊框自傳輸/複製部91輸入至異常控制部93。又,將自網路31輸入至傳輸控制裝置71之訊框輸入至傳輸/複製部91,藉由傳輸/複製部91複製該訊框,並將複製之訊框自傳輸/複製部91輸入至異常控制部93。
如此,傳輸/複製部91具有進行傳輸之功能、與進行複製之功能。此處,傳輸/複製部91亦可視為傳輸部之一例。
另,除了此種不同點相關之事項以外,記憶部92之功能及異常控制 部93之功能與圖1所示之傳輸控制裝置11之情形同樣。
[第1實施形態之彙總]
如以上般,於本實施形態之通訊系統1中,傳輸控制裝置11可基於來自外部裝置(於本實施形態中係無效檢測裝置13)之指示(於本實施形態中係無效通知訊框),判定終端裝置12與網路31之間之通訊狀態,可控制可否進行該通訊。例如,傳輸控制裝置11於判定於終端裝置12有異常之情形時,可阻斷該通訊。藉此,傳輸控制裝置11例如於如終端裝置12產生異常之情形、或相對於傳輸控制裝置11於終端裝置12側連接有無效之其他終端裝置之情形,均可阻斷異常之通訊或無效之通訊。如此可藉由阻斷異常之通訊或無效之通訊而防止不良擴大至通訊系統1之整體。
又,於本實施形態之通訊系統1中,可記憶並管理識別產生異常之終端裝置12之資訊、或識別判定該異常之傳輸控制裝置11之資訊等。藉此,於本實施形態之通訊系統1中,可特定產生異常之終端裝置12、或判定該異常之傳輸控制裝置11。
此處,於本實施形態中,自網路31觀察,可觀察到例如傳輸控制裝置11為獨立之終端裝置。
又,於本實施形態中,可觀察到於終端裝置12與網路31之間,傳輸控制裝置11為透過型代理伺服器。
另,於本實施形態中,顯示於1個傳輸控制裝置11連接有1個終端裝置12之構成,但作為其他之構成例,亦可使用於1個傳輸控制裝置11連接有複數個終端裝置12之構成。於該構成中,傳輸控制裝置11具備例如對連接於該傳輸控制裝置之複數個終端裝置12各者進行與本實施形態同樣之處理的功能。
<構成例>
例如,可實施傳輸控制裝置。
作為一構成例,係一種傳輸控制裝置(於圖1之例中係傳輸控制裝置11、於圖3之例中係傳輸控制裝置71),其係於進行不包含發送源資訊(表示發送源之資訊)之訊框之通訊之網路(於圖1及圖3之例中係網路31)與終端裝置(於圖1及圖3之例中係終端裝置12)之間控制上述訊框之傳輸,且具備控制部(於圖1之例中係異常控制部53、於圖3之例中係異常控制部93),其係於自上述網路接收到具有特定性質之訊框(於本實施形態中係無效訊框)相關之資訊(於本實施形態中係無效通知訊框)之情形時,參照記憶自上述終端裝置對上述網路輸出之傳輸對象之訊框之訊框記憶部(於圖1之例中係記憶部52、於圖3之例中係記憶部92),判定基於接收到之上述資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部。
作為一構成例,於傳輸控制裝置中,於上述控制部判定為將具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,使上述傳輸之一部分或全部停止。
作為一構成例,於傳輸控制裝置中,於上述控制部判定為將具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊(於本實施形態中係終端異常通知訊框)發送至上述網路。
作為一構成例,於傳輸控制裝置中,上述判定結果相關之資訊不發送至上述終端裝置。
作為一構成例,於傳輸控制裝置中,具有上述特定性質之訊框相關之資訊不發送至上述終端裝置。
作為一構成例,於傳輸控制裝置中,上述控制部於自上述終端裝置 發送有與規定由發送具有上述特定性質之訊框相關之資訊之裝置(於圖1及圖3之例中係無效檢測裝置13)發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
作為一構成例,於傳輸控制裝置中,上述控制部於自上述終端裝置發送有與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
作為一構成例,於傳輸控制裝置中,具備進行上述傳輸之傳輸部(於圖1之例中係傳輸部51、於圖3之例中係傳輸/複製部91)。
作為一構成例,於傳輸控制裝置中,具備上述訊框記憶部。
作為一構成例,於傳輸控制裝置中,具有上述特定性質之訊框為無效訊框。另,作為具有特定性質之訊框不限定於無效訊框,亦可使用具有其他各種性質之訊框。
例如,可實施傳輸控制方法。
作為一構成例,係一種傳輸控制方法(於圖1之例中係通訊系統1之傳輸控制裝置11中進行之傳輸控制方法,於圖3之例中係於通訊系統2之傳輸控制裝置71中進行之傳輸控制方法),其係於進行不包含發送源資訊之訊框之通訊之網路與終端裝置之間控制上述訊框之傳輸,且控制部於自上述網路接收到具有特定性質之訊框相關之資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之傳輸對象之訊框之訊框記憶部,判定是否將基於接收到之上述資訊特定之具有上述特定性質之訊框記憶於上述訊框記憶部。
例如,可實施程式。
作為一構成例,係一種用以使構成傳輸控制裝置之電腦實現以下功 能之程式:於自上述網路接收到具有特定性質之訊框相關之資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之傳輸對象之訊框之訊框記憶部,判定基於接收到之上述資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述傳輸控制裝置於進行不包含發送源資訊之訊框之通訊之網路與終端裝置之間控制上述訊框之傳輸。
(第2實施形態)
[通訊系統]
圖4係表示本發明一實施形態(第2實施形態)之通訊系統101之概略構成例之圖。
於本實施形態之通訊系統101中,進行特定格式之訊框之通訊。
通訊系統101具備:傳輸控制裝置111、中繼裝置112、管理裝置113、及網路131。
傳輸控制裝置111、中繼裝置112、及管理裝置113分別與網路131連接。
另,作為各種通訊可進行例如有線之通訊,或,亦可進行無線之通訊。
此處,於各個訊框包含有除一部分外表示位址之識別資訊(以下亦稱為「收訊ID」)。又,收訊ID亦作為表示優先級別之資訊使用。於本實施形態中,作為收訊ID使用0以上之整數值。又,於本實施形態中,判定為收訊ID值越小優先級別越高。
於本實施形態中,為如下之構成:於通訊路徑中,包含各個不同之值之收訊ID之2個不同之訊框衝突之情形時,繼續收訊ID較小之訊框(即,優先級別高之訊框)之通訊,而中斷(取消)收訊ID較大之訊框(即,優 先級別低之訊框)之通訊。
於本實施形態中,關於具有0值之收訊ID,不作為收訊ID分配給通訊系統101之任一裝置。
且,通訊裝置111或中繼裝置112等發送包含具有0值之收訊ID之訊框(以下亦稱為「通訊抑制訊框」),使該通訊抑制訊框與其他之訊框(通訊抑制訊框以外之訊框)衝突,藉此可使該其他之訊框之通訊中斷。
另,通訊抑制訊框可包含例如有效負載,或,亦可不包含有效負載。於通訊抑制訊框不包含有效負載之構成中,與於通訊抑制訊框包含有效負載之構成相比,可減少通訊抑制訊框之資料量。
<通訊裝置>
通訊裝置111經由網路131於與其他裝置(未圖示)之間進行訊框之通訊。
例如,通訊裝置111將發送給其他裝置之訊框輸出(發送)至網路131。
又,通訊裝置111經由網路131輸入(接收)自其他裝置輸出(發送)之訊框。通訊裝置111對輸入(接收)之訊框判定是否為發送給裝置自身(該通訊裝置111)之訊框,並對發送給裝置自身之訊框進行處理。另,關於廣播訊框,通訊裝置111亦判定為是發送給裝置自身之訊框。
通訊裝置111具備通訊抑制部151。
通訊抑制部151將通訊抑制訊框輸出(發送)至網路131。該通訊抑制訊框由中繼裝置112接收。
<中繼裝置>
中繼裝置112中繼於網路131流通之訊框之通訊。例如,中繼裝置112 自網路131接收自通訊裝置111發送給其他裝置之訊框,並將該訊框發送至該網路131。同樣地,關於其他之訊框,中繼裝置112亦中繼該訊框之通訊。
中繼裝置112具備:通訊抑制控制部171、及記憶部172。
通訊抑制控制部171將通訊抑制訊框輸出(發送)至網路131。
中繼裝置112於由通訊抑制控制部171輸出通訊抑制訊框之情形時,將該通訊抑制訊框相關之資訊記憶於記憶部172。於該資訊包含有輸出該通訊抑制訊框之時間日期(日期、及時刻)資訊(以下亦稱為「時間日期資訊A1」)。
又,中繼裝置112於自網路131接收到通訊抑制訊框(例如自通訊裝置111發送之通訊抑制訊框)之情形時,將該通訊抑制訊框相關之資訊記憶於記憶部172。於該資訊包含有接收該通訊抑制訊框之時間日期資訊(以下亦稱為「時間日期資訊A2」)。
通訊抑制控制部171將包含與記憶於記憶部172之資訊相同之資訊、或與記憶於記憶部172之資訊關聯之資訊之訊框(以下亦稱為「通訊抑制通知訊框」)輸出(發送)至網路131而發送給管理裝置113。包含於該通訊抑制通知訊框之資訊包含有時間日期資訊A1、或時間日期資訊A2。
<管理裝置>
管理裝置113進行通訊系統101之各種管理。
例如,管理裝置113記憶通訊系統101之各種資訊。該資訊可為例如通訊系統101中產生之事件相關之資訊,於該情形時,可記憶並保留該資訊之歷程(例如記錄)。
管理裝置113具備:通訊抑制控制部191、及記憶部192。
通訊抑制控制部191經由網路131接收自中繼裝置112發送之通訊抑制通知訊框。通訊抑制控制部191將接收到之通訊抑制通知訊框所包含之資訊記憶於記憶部192。該資訊包含有自中繼裝置112輸出之通訊抑制訊框相關之資訊、或由中繼裝置112接收之通訊抑制訊框相關之資訊,且包含有時間日期資訊A1、或時間日期資訊A2。
此處,管理裝置113可為例如記憶此種資訊之伺服器(管理伺服器)。
<處理流程之一例>
圖5係表示於本發明一實施形態(第2實施形態)之通訊系統101中進行之處理之流程之一例的圖。
於圖5顯示通訊裝置111、網路131、中繼裝置112、及管理裝置113。
通訊裝置111係為了抑制自連接於網路131之其他裝置(中繼裝置112、管理裝置113、或其等以外之裝置)發送之訊框到達裝置自身(該通訊裝置111),而將通訊抑制訊框發送至網路131(處理T21)。該通訊抑制訊框由中繼裝置112自網路131接收。
中繼裝置112於判定接收到之訊框為通訊抑制訊框之情形時(處理T22),將該通訊抑制訊框相關之資訊記憶於記憶部172(處理T23)。又,中繼裝置112於發送通訊抑制訊框之情形時(處理T22),將該通訊抑制訊框相關之資訊記憶於記憶部172(處理T23)。
又,於該等情形時,中繼裝置112將通訊抑制通知訊框發送至網路131而發送給管理裝置113(處理T24)。
管理裝置113自中繼裝置112經由網路131接收通訊抑制通知訊框。
接著,管理裝置113將接收到之通訊抑制通知訊框所包含之資訊記憶於記憶部192(處理T25)。
[變化例之訊框之構成]
於本實施形態中,設為如下之構成:將包含具有0以上之值之收訊ID中具有優先度最高之0值之收訊ID之訊框作為通訊抑制訊框使用。
作為其他之構成例,可設為如下之構成:將包含具有優先度最高之0值之收訊ID之訊框作為緊急用之訊框(以下,亦稱為「緊急訊框」)使用,將包含具有優先度第2高之1值之收訊ID之訊框作為通訊抑制訊框使用。於該構成中,緊急訊框優先度最高之地通訊,又,通訊抑制訊框係優先度低於緊急訊框,但對緊急訊框以外之訊框而言優先度較高地通訊。另,於該構成中,緊急訊框之優先度(0)及通訊抑制訊框之優先度(1)不作為收訊ID分配給通訊系統101之任一裝置。
[第2實施形態之彙總]
如以上般,於本實施形態之通訊系統101中,關於自通訊裝置111或中繼裝置112發送之通訊抑制訊框,管理裝置113可管理時間日期等資訊。例如,於通訊裝置111或中繼裝置112等產生若干異常時而發送通訊抑制訊框之情形時,管理裝置113可將該異常相關之資訊作為記錄等而記憶保存。且,該資訊可使用於異常之解析等。
例如,可基於管理裝置113中記憶之資訊,或基於該資訊與其他資訊進行異常之解析等。該其他資訊可為例如設置於通訊系統101中之其他裝置中所記憶之資訊。
認為有可藉由此種解析,而掌握通訊系統101之整體問題點等之情形。
另,於發送優先度較高之通訊抑制訊框之情形時,優先度較其更低之擁塞之訊框延遲,但認為只要在實用上無問題即可。
<構成例>
例如,可實施通訊方法。
作為一構成例,係一種通訊方法(於圖4之例中係於通訊系統101中進行之通訊方法),其係於進行包含有用於指定通訊裝置(於圖4之例中係通訊裝置111)之位址且決定通訊之優先度之識別資訊(ID)之訊框之通訊的網路(於圖4之例中係網路131)中,將未分配給任一上述通訊裝置之位址,且包含有具有優先度高於任一上述通訊裝置之值之上述識別資訊的上述訊框作為抑制上述訊框之通訊之通訊抑制訊框使用,且連接於上述網路之中繼裝置(於圖4之例中係中繼裝置112)將上述通訊抑制訊框之通訊時間日期相關之資訊記憶於第1記憶部(於圖4之例中係中繼裝置112之記憶部172),並發送至連接於上述網路之管理裝置(於圖4之例中係管理裝置113),上述管理裝置將自上述中繼裝置接收到之上述資訊記憶於第2記憶部(於圖4之例中係管理裝置113之記憶部192)。
作為一構成例,於通訊方法中,連接於上述網路之上述中繼裝置於發送上述通訊抑制訊框之情形時,將上述通訊抑制訊框之發送時間日期相關之資訊作為上述通訊時間日期相關之資訊。
作為一構成例,於通訊方法中,連接於上述網路之上述中繼裝置於接收上述通訊抑制訊框之情形時,將上述通訊抑制訊框之接收時間日期相關之資訊設為上述通訊時間日期相關之資訊。
例如,可實施通訊系統。
作為一構成例,係一種通訊系統(於圖4之例中係通訊系統101),其係與進行包含有用於指定通訊裝置之位址且決定通訊之優先度之識別資訊之訊框之通訊的網路連接者,且將未分配給任一上述通訊裝置之位址,且 包含具有優先度高於任一上述通訊裝置之值之上述識別資訊之上述訊框作為抑制上述訊框之通訊之通訊抑制訊框使用,連接於上述網路之中繼裝置將上述通訊抑制訊框之通訊時間日期相關之資訊記憶於第1記憶部,且發送至連接於上述網路之管理裝置,上述管理裝置將自上述中繼裝置接收到之上述資訊記憶於第2記憶部。
(第3實施形態)
[通訊系統]
圖6係表示本發明一實施形態(第3實施形態)之通訊系統201之概略構成例的圖。
通訊系統201具備:傳輸裝置211、終端裝置212、通訊裝置213、及網路231。
傳輸裝置211與終端裝置212係例如可直接通訊地連接。
傳輸裝置211、與通訊裝置213分別連接於網路231。
另,作為各種通訊可進行例如有線之通訊,或,亦可進行無線之通訊。
終端裝置212將發送給連接於網路231之其他裝置(於圖6之例中係例如通訊裝置213)之訊框輸出(發送)至傳輸裝置211。傳輸裝置211將自終端裝置212輸入之訊框輸出(發送)至網路231。該訊框由其他之裝置接收。
通訊裝置213將發送給連接於網路231之其他裝置(於圖6之例中係例如終端裝置212)之訊框輸出(發送)至網路231。該訊框由傳輸裝置211輸入(接收)。
傳輸裝置211將自網路231輸入(接收)到之訊框輸出(發送)至終端裝置 212。該訊框為例如自通訊裝置213輸出(發送)至網路231之訊框。
終端裝置212對自傳輸裝置211輸入(接收)到之訊框判定是否為發送給裝置自身(該終端裝置212)之訊框,並對發送給裝置自身之訊框進行處理。另,關於廣播訊框,終端裝置212亦判定為是發送給裝置自身之訊框。
<傳輸裝置>
傳輸裝置211具備重發部251。
重發部251控制訊框之重發。
作為一例,重發部251於判定將自終端裝置212輸入至傳輸裝置211之訊框發送(傳輸)至網路231時,該訊框之發送失敗之情形時,再次進行該訊框之發送(即,進行該訊框之重發)。
傳輸裝置211於判定該訊框之發送成功之前,或放棄該訊框之重發而停止該重發之前,將該訊框之資訊記憶於記憶部(未圖示)。另,作為放棄重發訊框之條件可為任意,例如可使用進行特定次數之訊框之重發,該重發亦未成功之條件。
此處,於本實施形態中,於終端裝置212或通訊裝置213正常地接收到發送給裝置自身(該終端裝置212或該通訊裝置213)之訊框之情形時,對網路231輸出(發送)包含ACK之訊框(以下亦稱為「ACK」)。
另,來自終端裝置212之應答訊框(ACK)之發送係例如可於傳輸裝置211中進行。
重發部251於已發送訊框之情形時,於接收到對該訊框之ACK時,判定該訊框之發送成功。
另一方面,重發部251於發送出訊框之情形時,於未能接收到對該訊 框之ACK時、或無對該訊框之應答時,判定該訊框之發送失敗。
另,此種判定(訊框發送之成功或失敗之判定)亦可於終端裝置212或通訊裝置213中進行。藉由此種判定,而判定訊框之發送之完成(是否已完成)。
於傳輸裝置211中,重發部251進行將自終端裝置212輸入之訊框重發至網路231時,抑制自該終端裝置212輸入至傳輸裝置211之訊框。
此處,作為抑制自終端裝置212對傳輸裝置211輸出之訊框之方法,可使用任意之方法。例如,重發部251亦可將用以抑制自終端裝置212對傳輸裝置211輸出之訊框之特定訊框輸出(發送)至終端裝置212。作為該特定之訊框可使用例如與第2實施形態之通訊抑制訊框同樣之訊框。
又,作為抑制自終端裝置212對傳輸裝置211輸出之訊框之其他方法,例如重發部251亦可將表示用以指示抑制(例如停止)自終端裝置212(發送源之裝置)對傳輸裝置211輸出之訊框之信號輸出(發送)至終端裝置212(該發送源之裝置)。於該情形時,終端裝置212(該發送源之裝置)根據接受到之該信號,抑制(例如停止)對傳輸裝置211輸出之訊框。
作為其他之例,重發部251於判定將自網路231輸入至傳輸裝置211之訊框發送(傳輸)至終端裝置212時,該訊框之發送失敗之情形時,再次進行該訊框之發送(即,進行該訊框之重發)。傳輸裝置211於判定該訊框之發送成功之前,或放棄該訊框之重發而停止該重發之前,將該訊框之資訊記憶於記憶部(未圖示)。
於傳輸裝置211中,重發部251進行將自網路231輸入之訊框重發至終端裝置212時,抑制自該網路231輸入至傳輸裝置211之訊框。
此處,於本實施形態中,重發部251具備記憶等待重發之訊框之記憶 部(未圖示)。例如,有於傳輸裝置211中於終端裝置212側與網路231側可完全取得通訊之同步時,即便不具備該記憶部亦可實現重發之情形,但認為於完全無法取得此種同步時具備該記憶部並作為緩衝器使用之構成較佳。
又,重發部251例如可分開具備:記憶自終端裝置212側向網路231側流通之訊框之記憶部、與記憶自網路231側向終端裝置212側流通之訊框之記憶部。
又,於本實施形態中,傳輸裝置211具備擁塞控制之功能。例如,傳輸裝置211具備調整輸出(發送)中繼(傳輸)對象之訊框之時序之功能、及嘗試將作為中繼(傳輸)對象接收之訊框儘可能發送完成之功能。又,傳輸裝置211具備例如以於殘留有未發送之訊框時不新產生接收訊框之方式進行控制之功能。有可藉由此種擁塞控制減少未通訊而消失之訊框之數量之情形。
<處理之流程之一例>
圖7係表示本發明一實施形態(第3實施形態)之通訊系統201中進行之處理流程之一例的圖。
於圖7顯示終端裝置212、傳輸裝置211、網路231、及通訊裝置213。
終端裝置212將發送給通訊裝置213之訊框發送至傳輸裝置211(處理T41)。
傳輸裝置211將自終端裝置212輸入之訊框傳輸至網路231(處理T42)。
傳輸裝置211係例如檢測(判定)訊框之傳輸失敗(處理T43)。
傳輸裝置211根據檢測出訊框之傳輸失敗而進行抑制自終端裝置212輸入至傳輸裝置211之訊框之數量之控制(處理T44)。此處,作為抑制自終端裝置212輸入至傳輸裝置211之訊框之數量之程度較佳為例如該訊框數量變為0之構成,但其係一例,可使用其他之構成。
傳輸裝置211將檢測出傳輸失敗之訊框重發至網路231(處理T45)。
傳輸裝置211係例如檢測(判定)訊框之傳輸失敗(處理T46)。
傳輸裝置211根據檢測出訊框之傳輸失敗而進行抑制自終端裝置212輸入至傳輸裝置211之訊框之數量之控制(處理T47)。另,該控制於例如(處理T44)中繼續進行之情形時,直接繼續進行。
傳輸裝置211將檢測出傳輸失敗之訊框重發至網路231(處理T48)。
當由通訊裝置213正常地接收自傳輸裝置211重發之訊框時,該通訊裝置213將ACK發送至網路231(處理T49)。
於該情形時,傳輸裝置211根據接收到該ACK而檢測(判定)訊框之傳輸成功(處理T50)。
此處,於圖7之例中,重發之次數、重發失敗之時序及重發成功之時序等均為一例,可有其他各種情形。
又,於圖7之例中,對自終端裝置212向網路231側發送訊框之情形進行說明,但作為其他之例,關於自網路231側向終端裝置212發送訊框之情形亦相同。
[變化例之通訊系統]
圖8係表示本發明一實施形態(第3實施形態)之變化例之通訊系統202之概略構成例的圖。
通訊系統202具備:傳輸裝置311、終端裝置212、通訊裝置213、網 路231、其他通訊裝置312、及其他網路331。
傳輸裝置311與終端裝置212係例如可直接通訊地連接。
傳輸裝置311與通訊裝置213各自連接於網路231。
又,傳輸裝置311與通訊裝置312各自連接於網路331。
另,作為各種通訊可進行例如有線之通訊,或,亦可進行無線之通訊。
此處,於本變化例中,與圖6所示之通訊系統201相比,於傳輸裝置311連接有其他網路331,且傳輸裝置311之構成不同,關於其他之構成均相同。因此,於以下,對與圖6所示之通訊系統201相比不同之點詳細地進行說明。
<變化例之傳輸裝置>
對傳輸裝置311說明與圖6所示之傳輸裝置211相比不同之點。另,對傳輸裝置311,對於與圖6所示之傳輸裝置211相比同樣之點省略詳細之說明。
圖6所示之傳輸裝置211與1個網路231連接。
相對於此,本變化例之傳輸裝置311與2個網路231、331連接。因此,於本變化例之傳輸裝置311中,不僅有將自終端裝置212輸入之訊框傳輸至網路231之情形,將自網路231輸入之訊框傳輸至終端裝置212之情形,還可能有將自終端裝置212輸入之訊框傳輸至其他網路331之情形,將自其他之網路331輸入之訊框傳輸至終端裝置212之情形。
另,於本實施形態中,藉由網路231及通訊裝置213進行之動作、與藉由其他網路331及其他通訊裝置312進行之動作相同。
傳輸裝置311具備重發部351。
重發部351於將自終端裝置212輸入之訊框重發至網路231之情形、及將自終端裝置212輸入之訊框重發至其他網路331之情形時,進行抑制自終端裝置212輸入至傳輸裝置311之訊框之數量。
又,重發部351於將自網路231輸入之訊框重發至終端裝置212之情形時,進行抑制自該網路231輸入至傳輸裝置311之訊框數量之控制。
又,重發部351於將自其他網路331輸入之訊框重發至終端裝置212之情形時,進行抑制自該其他網路331輸入至傳輸裝置311之訊框數量之控制。
如此,於本變化例之傳輸裝置311中,於與複數個網路231、331連接之情形時,可對各個網路231、331之每一者進行重發控制(包含抑制訊框之控制)。
此處,於本變化例中,顯示於傳輸裝置311連接有2個不同之網路231、331之情形,但作為其他構成例,即便於傳輸裝置311連接有3個以上不同之網路之情形,亦可對各個網路之每一者進行重發控制(包含抑制訊框之控制)。
如此,可於1個傳輸裝置311連接3個以上者(裝置、或網路),於該情形時,傳輸裝置311可具備該等3個以上者間之路由選擇功能。於該路由選擇功能中,例如可基於訊框所包含之收訊ID進行該訊框之路由選擇。
[第3實施形態之彙總]
如以上般,於本實施形態之通訊系統201中,於傳輸裝置211自傳輸源之通訊媒體接收傳輸對象之訊框,並將該訊框發送至傳輸目標之通訊媒體之情形時,於產生重發時,於重發中使自傳輸源輸入至該傳輸裝置211之訊框停止。藉此,傳輸裝置211可效率良好地進行訊框之重發。
此處,本實施形態之傳輸裝置211可構成為例如網路控制裝置等而非終點。該網路控制裝置例如可為如乙太網(Ethernet)(註冊商標)之開關者。
又,可使用傳輸裝置以外之閘道器(例如連接於網路231之中繼裝置等)具備與本實施形態之傳輸裝置211同樣之功能之構成。
又,作為連接於傳輸裝置211之通訊媒體可使用各種各樣者,例如,可使用通訊終端(終端裝置)、網路、裝置自身(該傳輸裝置211)以外之傳輸裝置等。
<構成例>
例如可實施傳輸裝置。
作為一構成例,係一種傳輸裝置(於圖6之例中係傳輸裝置211,於圖8之例中係傳輸裝置311),其於第1通訊媒體(於圖6及圖8之例中係終端裝置212或網路231)與第2通訊媒體(於圖6及圖8之例中係網路231或終端裝置212)之間傳輸訊框,且具備:於判定自上述第1通訊媒體向上述第2通訊媒體之上述訊框之傳輸失敗之情形時,進行上述訊框之重發之重發部(於圖6之例中係重發部251,於圖7之例中係重發部351),上述重發部於進行上述訊框之重發之期間,抑制自上述第1通訊媒體向上述第2通訊媒體之其他訊框之通訊。
作為一構成例,於傳輸裝置中,上述重發部對自上述第1通訊媒體向上述第2通訊媒體之上述訊框之上述傳輸判定上述訊框之發送之完成。
作為一構成例,於傳輸裝置中,上述重發部藉由對上述第1通訊媒體發送特定之訊框(於本實施形態中係通訊抑制訊框),而抑制自上述第1通訊媒體向上述第2通訊媒體之上述其他訊框之通訊。
例如可實施傳輸方法。
作為一構成例,係一種傳輸方法(於圖6之例中係通訊系統201之傳輸裝置211中進行之傳輸方法,於圖8之例中係通訊系統202之傳輸裝置311中進行之傳輸方法),其於判定自上述第1通訊媒體向上述第2通訊媒體之上述訊框之傳輸失敗之情形時,進行上述訊框之重發,且於進行上述訊框之重發之期間,抑制自上述第1通訊媒體向上述第2通訊媒體之其他訊框之通訊。
例如可實施程式。
作為一構成例,係一種用以使構成於第1通訊媒體與第2通訊媒體之間傳輸訊框之傳輸裝置之電腦實現以下功能之程式:於判定自上述第1通訊媒體向上述第2通訊媒體之上述訊框之傳輸失敗之情形時,進行上述訊框之重發,且於進行上述訊框之重發之期間,抑制自上述第1通訊媒體向上述第2通訊媒體之其他訊框之通訊。
(第4實施形態)
於本實施形態中,顯示將以上所示之實施形態(第1實施形態~第3實施形態)之構成應用於CAN通訊系統(CAN系統)之情形。
[CAN通訊系統]
圖9係表示本發明一實施形態(第4實施形態)之CAN系統501之概略構成例之圖。
於本實施形態之CAN系統501中,進行特定格式之訊框之通訊。該特定格式係基於CAN之格式,但關於與本實施形態中說明之CAN格式不同之點,可與CAN之格式不同。又,該特定之格式係就本實施形態中未特別說明之點係可與CAN之格式同樣。
CAN系統501具備:連接裝置511、終端裝置即ECU(Electronic Control Unit:電子控制單元)512、侵入檢測系統(IDS:Intrusion Detection System)513、管理裝置514、終端部521~522、中繼裝置523、及網路即CAN之匯流排531。
此處,連接裝置511、IDS513、管理裝置514、各個終端部521~522、中繼裝置523與匯流排531連接,且可經由匯流排531相互通訊。
另,作為各種通訊可進行例如有線之通訊,或,亦可進行無線之通訊。
ECU512具備可與外部裝置通訊地連接之介面(I/F)571。於本實施形態中,ECU512可經由介面571與外部裝置即連接裝置511通訊地連接。
ECU512將發送給連接於匯流排531之其他ECU(於圖9之例中係包含於任一終端部521~522之ECU)之訊框輸出(發送)至連接裝置511。
ECU512對自連接裝置511輸入(接收)之訊框判定是否為發送給裝置自身(該ECU512)之訊框,並對發送給裝置自身之訊框進行處理。
另,作為發送給裝置自身(該ECU512)之訊框包含有例如裝置自身之位址所指定之訊框,又,亦包含廣播訊框。
終端部521為連接有其他之ECU(未圖示)與其他之連接裝置(未圖示)之構成部,且該其他之連接裝置與匯流排531連接。
同樣地,終端部522為連接有進而其他之ECU(未圖示)與進而其他之連接裝置(未圖示)之構成部,且該進而其他之連接裝置與匯流排531連接。
此處,於本實施形態中,顯示2個終端部521~522,但可將任意數量之終端部連接於匯流排531。
又,於本實施形態中,設為所有終端部521~522均包含1個ECU及1個連接裝置之構成,但作為其他之構成例,所有終端部521~522中之一部分或全部可不包含連接裝置,而為1個ECU,於該情形時,將該ECU與匯流排531連接。
連接裝置511將自ECU512輸入之訊框輸出(發送)至匯流排531。
連接裝置511將自匯流排531輸入(接收)之訊框輸出(發送)至ECU512。
又,關於於ECU512與匯流排531之間傳輸訊框之處理等,連接裝置511進行特定之控制。
IDS513取得於匯流排531流通之訊框,並判定該訊框是否為無效之訊框(無效訊框)。接著,IDS513於有判定(檢測)為是無效訊框之訊框之情形時,將包含該訊框相關之資訊之訊框(亦稱為「無效通知訊框」)輸出(發送)至匯流排531。無效通知訊框可為廣播訊框。
此處,於匯流排531連接有複數個連接裝置(連接裝置511及其他連接裝置)之情形時,例如,自IDS513發送之無效通知訊框係較佳為對各個連接裝置而言通訊之優先級別較高,較佳為通訊之優先級別相同,作為一例,可使用廣播。
另,作為其他之構成例,可代替具有檢測侵入之功能之IDS513,而使用具有檢測侵入並防止該侵入之功能之侵入防止系統(IPS:Intrusion Prevention System)。
中繼裝置523於本實施形態中為閘道器。
中繼裝置523中繼於匯流排531流通之訊框之通訊。例如,中繼裝置523自匯流排531接收自ECU512發送給其他ECU之訊框,並將該訊框發送 至該匯流排531。同樣地,中繼裝置523對其他之訊框亦中繼該訊框之通訊。
又,關於通訊之抑制,中繼裝置523進行特定之控制。
管理裝置514進行CAN系統501之各種管理。
例如,管理裝置514記憶CAN系統501之各種資訊。該資訊可為例如CAN系統501中產生之事象相關之資訊,於該情形時,可記憶並保留該資訊之歷程。
<連接裝置>
連接裝置511具備:2個介面(I/F)551、552、傳輸/複製裝置553、記憶部554、及控制裝置555。
一介面551與ECU512之介面571連接。藉此,於本實施形態中,連接裝置511與ECU512可直接通訊地連接。
另一介面552與匯流排531連接。藉此,於本實施形態中,連接裝置511與匯流排531可直接通訊地連接。
傳輸/複製裝置553配置於2個介面551、552之間,且於ECU512與匯流排531之間,進行傳輸相關之處理及複製相關之處理。
此處,於本實施形態中,作為配置於ECU512與匯流排531之間之裝置,使用具有連接器形狀之裝置(連接裝置511),但作為其他之構成例,亦可使用具備具有連接器形狀之部分,同時具備電纜部分之裝置(此處,為了說明之方便起見,亦稱為「附連接器之電纜裝置」)。作為附連接器之電纜裝置可使用例如於電纜部分之一端具備具有用以與ECU512連接之連接器形狀之部分,且於該電纜之部分之另一端具備具有用以與匯流排531連接之連接器形狀之部分的裝置。
又,連接裝置511所具備之2個介面551、552與ECU512所具備之1個介面571可分別使用CAN專用之晶片而構成。
記憶部553暫時記憶自ECU512輸入至連接裝置511之訊框。記憶部554具有作為緩衝器之作用,且於本實施形態中具有環形緩衝區之功能。
於本實施形態中,藉由傳輸/複製裝置553複製自ECU512輸入至連接裝置511之訊框,且將複製之訊框輸入並記憶於記憶部554。
於本實施形態中,記憶部554記憶自ECU512輸入至連接裝置511之時序較新之特定數量之訊框,並於每當輸入新訊框時刪除最早之訊框並記憶該新訊框。作為該特定數於本實施形態中使用3[個]。
關於藉由傳輸/複製裝置553進行之傳輸處理,控制裝置555進行特定之控制。
於本實施形態中,藉由傳輸/複製裝置553複製自匯流排531輸入至連接裝置511之訊框,且將複製之訊框輸入並記憶於控制部555。
此處,ECU512係作為一例具有電源,且使用自該電源供給之電力而動作。
又,ECU512係作為其他之例,可使用經由連接裝置511供給之電力而動作。於該情形時,連接裝置511傳送自電源供給之電力,並將該電力供給至ECU512。
<<傳輸/複製裝置之構成例>>
圖10係表示本發明一實施形態(第4實施形態)之傳輸/複製裝置553之概略構成例之圖。
傳輸/複製裝置553具備:終端側通訊部611、匯流排側通訊部612、記憶部613、及控制部614。
終端側通訊部611經由終端側之介面551於與ECU512之間進行通訊。具體而言,終端側通訊部611進行將訊框輸出(發送)至ECU512、或自ECU512輸入(接收)訊框。
匯流排側通訊部612經由匯流排側之介面552於與匯流排531之間進行通訊。具體而言,匯流排側通訊部612進行將訊框輸出(發送)至匯流排532、或自匯流排532輸入(接收)訊框。
記憶部613記憶訊框等資訊。於本實施形態中,記憶部613具有記憶重發對象之訊框之緩衝器之作用,且於本實施形態中,具有環形緩衝區之功能。
此處,作為記憶部613可個別具備例如:記憶自ECU512側向匯流排531側流通之訊框之記憶部、與記憶自匯流排531側向ECU512側流通之訊框之記憶部。
另,於本實施形態中,設為於傳輸/複製裝置553具備記憶部613之構成,但作為其他之構成例,可代替該記憶部613,而使用位於傳輸/複製裝置553外部之記憶部554。
控制部614進行傳輸/複製裝置553之各種控制。
控制部614具備:傳輸/複製部631、異常控制部631、通訊抑制部633、及重發部634。
傳輸/複製部631具備:傳輸部651、與複製部652。
異常控制部632具備:異常判定部671、與異常通知部672。
重發部634具備重發控制部691、與發送完成判定部692。
<<傳輸/複製部>>
對傳輸/複製部631進行說明。
傳輸部651將由終端側通訊部611自ECU512接收之訊框由匯流排側通訊部612輸出(發送)至匯流排531。
又,傳輸部651將由匯流排側通訊部612自匯流排531接收之訊框由終端側通訊部611輸出(發送)至ECU512。
於本實施形態中,傳輸部651不傳輸自IDS513發送之無效通知訊框,而不輸出至ECU512。
此處,傳輸部651由傳輸/複製裝置553所具備之異常控制部632之異常通知部672或控制裝置555控制。例如,傳輸部651於自傳輸/複製裝置553所具備之異常控制部632之異常通知部672或控制裝置555輸入有停止訊框之傳輸之指示之情形時,停止ECU512與匯流排531之間之訊框之傳輸。作為較佳之一例,傳輸部651立即將該傳輸全部停止。傳輸部651係例如以軟體方式阻斷傳輸。另,該指示不通知ECU512。
此處,傳輸部651係為了不使產生異常之自ECU512發送之訊框流通至匯流排531,而停止自ECU512向匯流排531方向之訊框之傳輸即可,但於本實施形態中,可進而亦停止自匯流排531向ECU512方向之訊框之傳輸,而提高安全性。
複製部652複製自ECU512輸入之訊框中特定之訊框,並將複製之訊框輸出至記憶部554。作為該特定之訊框於本實施形態中可為所有之訊框。
複製部652複製自匯流排531輸入之訊框中特定之訊框,並將複製之訊框輸出至控制裝置555。作為該特定之訊框包含有例如無效通知訊框。作為該特定之訊框可為例如所有之訊框。
<<異常控制部>>
對異常控制部632進行說明。
異常判定部671進行特定之異常之判定。
異常通知部672進行特定之異常之通知。異常通知部672例如可對傳輸部652進行異常之通知,或,對匯流排531進行異常之通知。
作為一例,異常判定部671於自ECU512輸入至傳輸/複製裝置553之訊框與可僅由IDS513發送之訊框一致之情形時,判定(檢測)於ECU512有異常。該訊框例如可預先規定(設定),或於任意之時序規定(設定)。作為可僅由IDS513發送之訊框可包含例如無效通知訊框。
於該情形時,異常通知部672將例如停止訊框之傳輸之指示輸出(通知)至傳輸部651。又,異常通知部672可將例如包含表示於ECU512有異常之資訊之訊框(亦稱為「終端異常通知訊框」)由匯流排側通訊部612輸出(發送)至匯流排531。作為該訊框可使用例如廣播訊框。
此處,於傳輸/複製裝置553中,於記憶部613記憶可用於判定是否為可僅由IDS513發送之訊框之資訊。該資訊可為能特定該訊框之識別資訊(ID)。
作為其他之例,異常判定部671於自ECU512輸入至傳輸/複製裝置553之訊框與可僅由控制裝置555發送之訊框一致之情形時,判定(檢測)於ECU512有異常。該訊框例如可預先規定(設定),或於任意之時序規定(設定)。
於該情形時,異常通知部672將例如停止訊框之傳輸之指示輸出(通知)至傳輸部651。又,異常通知部672可將例如包含表示於ECU512有異常之資訊之訊框(終端異常通知訊框」)由匯流排側通訊部612輸出(發送)至匯流排531。作為該訊框可使用例如廣播訊框。
此處,於傳輸/複製裝置553中,於記憶部613記憶可用於判定是否為可僅由控制裝置555發送之訊框之資訊。該資訊可為能特定該訊框之識別資訊(ID)。
此處,可於終端異常通知訊框包含有例如識別產生異常之ECU512之資訊、或識別判定該異常之連接裝置511之資訊。作為識別各種裝置之資訊可使用例如ID資訊。
中繼裝置523、管理裝置514、或其他終端部521~522(例如連接裝置、或ECU)可經由匯流排531接收終端異常通知訊框,並將該終端異常通知訊框之接收時間日期等歷程資訊記憶於記憶部(中繼裝置523之記憶部812、管理裝置514之記憶部912、或其他終端部521~522之記憶部(未圖示))。
<<通訊抑制部>>
對通訊抑制部633進行說明。
通訊抑制部633將用以抑制通訊之訊框(亦稱為「通訊抑制訊框」)輸出(發送)至匯流排531。該通訊抑制訊框可由中繼裝置523接收。
通訊抑制部633可於任意之時序,朝任意之方向(於圖9之例中係ECU512之方向或匯流排531之方向)輸出通訊抑制訊框。通訊抑制部633於例如重發訊框,以特定之態樣輸出通訊抑制訊框。
<<重發部>>
對重發部634進行說明。
重發控制部691控制訊框之重發。
重發控制部691於判定將自ECU512輸入至連接裝置511之訊框發送(傳輸)至匯流排531時,該訊框之發送失敗之情形時,再次進行該訊框之 發送(即,進行該訊框之重發)。重發控制部691於判定該訊框之發送成功之前,或放棄該訊框之重發而停止該重發之前,將該訊框資訊記憶於記憶部613。另,作為放棄重發訊框之條件可為任意,例如可使用進行特定次數之訊框之重發,該重發亦未成功之條件。
又,重發控制部691於判定將自匯流排531輸入至連接裝置511之訊框發送(傳輸)至ECU512時,該訊框之發送失敗之情形時,再次進行該訊框之發送(即,進行該訊框之重發)。重發控制部691於判定該訊框之發送成功之前,或放棄該訊框之重發而停止該重發之前,將該訊框資訊記憶於記憶部613。
另,作為放棄重發訊框之條件可為任意,例如可使用進行特定次數之訊框之重發,該重發亦未成功之條件。
此處,於本實施形態中,於ECU(ECU512、或其他之ECU)正常地接收到發送給裝置自身(該ECU)之訊框之情形時,對匯流排531輸出(發送)ACK。
另,來自ECU512之應答訊框(ACK)之發送係例如可於傳輸/複製裝置553之重發控制部691中進行。
發送完成判定部692對訊框之發送判定發送之成功或發送之失敗。
發送完成判定部692於已自傳輸/複製裝置553發送訊框之情形時,於接收到對該訊框之ACK時,判定該訊框之發送成功。
另一方面,發送完成判定部692於已自傳輸/複製裝置553發送訊框之情形時,於無法接收到對該訊框之ACK時,或無對該訊框之應答時,判定該訊框之發送失敗。
另,此種判定(訊框之發送之成功或失敗之判定)亦可於 ECU(ECU512、或其他之ECU)中進行。
<<重發時之通訊抑制部之處理>>
於本實施形態中,重發部634之重發控制部691由通訊抑制部633進行通訊之抑制。
另,於本實施形態中,分開顯示通訊抑制部633與重發部634,但作為其他之構成例,亦可使通訊抑制部633之功能包含於重發部634。又,作為其他之構成例,可使重發時之通訊抑制功能(於本實施形態中係重發時之通訊抑制部633之功能)包含於重發部634,同時與重發部634分開地具備重發時以外之通訊抑制功能(於本實施形態中係重發時以外之通訊抑制部633之功能)。
通訊抑制部633於進行由重發部634將自ECU512輸入之訊框重發至匯流排531時,抑制自該ECU512輸入至傳輸/複製部553之訊框。於本實施形態中,通訊抑制部633將通訊抑制訊框輸出至ECU512,藉此抑制自該ECU512輸入至傳輸/複製部553之訊框。
又,通訊抑制部633於進行由重發部634將自匯流排531輸入之訊框重發至ECU512時,抑制自該匯流排531輸入至傳輸/複製部553之訊框。於本實施形態中,通訊抑制部633將通訊抑制訊框輸出至匯流排531,藉此抑制自該匯流排531輸入至傳輸/複製部553之訊框。
<<控制裝置之構成例>>
圖11係表示本發明一實施形態(第4實施形態)之控制裝置555之概略構成例之圖。
控制裝置555具備:通訊部711、讀出部712、及異常控制部713。
異常控制部713具備:異常判定部731、與異常通知部732。
通訊部711於傳輸/複製裝置553之間進行通訊。具體而言,通訊部711進行自傳輸/複製裝置553輸入(接收)訊框、或將訊框輸出(發送)至傳輸/複製裝置553。又,通訊部711進行將特定之指示輸出(發送)至傳輸/複製裝置553。
讀出部712進行讀出記憶於記憶部554之訊框。
關於異常,異常控制部713進行特定之控制。
異常判定部731監視自匯流排531輸入至傳輸/複製裝置553且由複製部652複製之訊框,並判定該訊框是否為自IDS513發送之無效通知訊框。且,異常判定部731於判定(檢測)為是無效通知訊框之情形時,判定是否將由該無效通知訊框通知之訊框記憶於記憶部554。於該情形時,作為供異常判定部731參照之訊框可為例如記憶於記憶部554之全部訊框,或亦可為最新之特定數量之訊框。
於本實施形態中,異常判定部731判定藉由以通訊部711自傳輸/複製裝置553接收之無效通知訊框通知之無效訊框、與由讀出部712自記憶部554讀出之訊框是否一致。且,異常判定部731於判定該等訊框一致之情形時,亦可將停止傳輸/複製裝置553之傳輸部651之訊框之傳輸之指示輸出至該傳輸部651。
此處,於本實施形態中,於自ECU512發送之訊框中存在與無效訊框一致之訊框之情形時,於控制裝置555中視為於該ECU512產生異常。
於該情形時,控制裝置555可將包含表示於ECU512有異常之資訊之訊框(終端異常通知訊框)輸出(發送)至匯流排531。作為該訊框可使用例如廣播訊框。
另,於本實施形態中,與控制裝置555之異常控制部713分開地於傳 輸/複製裝置553具備異常控制部632。作為其他之構成例,採如下構成:可於控制裝置555之異常控制部713具備該異常控制部632之功能之一部分或全部,且將控制裝置555之異常控制部713中應參照之訊框自傳輸/複製裝置553輸入至該控制裝置555。
又,於本實施形態中,顯示於1個連接裝置511連接有1個ECU512及1個匯流排531之構成。作為其他之構成例,可於1個連接裝置511連接有3個以上者(裝置、或網路),於該情形時,連接裝置511可具備該等3個以上者之間之路由選擇功能。於該路由選擇功能中,例如可基於訊框所包含之收訊ID進行該訊框之路由選擇。
<中繼裝置之構成例>
圖12係表示本發明一實施形態(第4實施形態)之中繼裝置523之概略構成例之圖。
中繼裝置523具備:通訊部811、記憶部812、及通訊抑制控制部813。
通訊抑制控制部813具備:通訊抑制訊框判定部831、通訊抑制資訊記憶控制部832、及通訊抑制資訊通知部833。
通訊部811於與匯流排531之間進行通訊。具體而言,通訊部811進行將訊框輸出(發送)至匯流排531、或自匯流排531輸入(接收)訊框。
記憶部812記憶各種資訊。
通訊抑制控制部813具有將通訊抑制訊框由通訊部811輸出(發送)至匯流排531之功能。於通訊抑制控制部813輸出通訊抑制訊框之情形時,通訊抑制資訊記憶控制部832將該通訊抑制訊框相關之資訊記憶於記憶部812。於該資訊包含有輸出該通訊抑制訊框之時間日期(日期、及時刻)資 訊(亦稱為「時間日期資訊A1」)。
又,通訊抑制控制部813判定由通訊部811自匯流排531接收之訊框是否為通訊抑制訊框。基於該判定之結果,通訊抑制資訊記憶控制部832於接收到通訊抑制訊框(例如自連接裝置511等發送之通訊抑制訊框)之情形時,將該通訊抑制訊框相關之資訊記憶於記憶部812。於該資訊包含有接收到該通訊抑制訊框之時間日期資訊(以下亦稱為「時間日期資訊A2」)。
通訊抑制資訊通知部833將包含與記憶於記憶部812之資訊相同之資訊、或與記憶於記憶部812之資訊關聯之資訊之訊框(以下亦稱為「通訊抑制通知訊框」)由通訊部811輸出(發送)至匯流排531而發送給管理裝置514。包含於該通訊抑制通知訊框之資訊包含有時間日期資訊A1、或時間日期資訊A2。
<管理裝置之構成例>
圖13係表示本發明一實施形態(第4實施形態)之管理裝置514之概略構成例之圖。
管理裝置514具備:通訊部911、記憶部912、及通訊抑制控制部913。
通訊抑制控制部913具備通訊抑制資訊記憶控制部931。
通訊部911於與匯流排531之間進行通訊。具體而言,通訊部911進行將訊框輸出(發送)至匯流排531、或自匯流排531輸入(接收)訊框。
記憶部912記憶各種資訊。
通訊抑制控制部913將自中繼裝置523接收之通訊抑制通知訊框經由匯流排531由通訊部911接收。通訊抑制資訊記憶控制部931將接收到之通訊抑制通知訊框所包含之資訊記憶於記憶部912。於該資訊包含有自中繼 裝置523輸出之通訊抑制訊框相關之資訊、或由中繼裝置523接收之通訊抑制訊框相關之資訊,且包含有時間日期資訊A1、或時間日期資訊A2。
<CAN之訊框之構成例>
圖14係表示本發明一實施形態(第4實施形態)之CAN之訊框1011(於圖14之例中係資料訊框)之概略構成例的圖。
於圖14之例中,顯示CAN之訊框1011之構成要素中之若干構成要素。
另,作為本實施形態中使用之訊框1011可使用各種構成之訊框。
訊框1011包含:表示位址之ID(亦稱為「收訊ID」)1031、控制欄位1032、資料欄位1033、CRC(Cyclic Redundancy Check:循環冗餘檢查)順序1034、ACK(Acknowledgement:應答)間隙1035。該等分別使用顯性、或隱性而構成。
ID1031係表示位址之資訊,且表示CAN之通訊調停之優先級別。
控制欄位1032包含表示資料欄位1033之量(例如位元組數)之資訊等。
資料欄位1033係可變長度,且包含成為發送對象之資料。另,於基於資料發送以外之目的使用訊框1011之情形時,可將資料欄位1033之量設定為0。
CRC順序1034包含循環冗餘檢查之資訊。
ACK間隙1035係用以進行ACK之間隙。
此處,於CAN中,除了圖14所示之訊框1011(資料訊框)以外,還使用遠程訊框、錯誤訊框、過載訊框。
資料訊框係用於發送通常之資料。
遠程訊框係用於對資料訊框之發送源請求訊框之發送。
錯誤訊框係用於通知各種錯誤。於錯誤訊框之接收側中斷發送。
過載訊框係用於來不及信號之處理時通知該意旨。
<CAN之ID分配>
圖15係表示本發明一實施形態(第4實施形態)之CAN之ID分配資訊(ID分配資訊1111)之一例的圖。
於圖15之例之ID分配資訊1111中,具有0值之ID不分配至ECU512等裝置,而分配至通訊抑制訊框。又,具有1以上之值之ID分配至各不相同之ECU(ECU512等)或其他之裝置。
如此,於圖15之例中,分配至通訊抑制訊框之ID為控制專用,而於通常之資料通訊不使用。
圖16係表示本發明一實施形態(第4實施形態)之CAN之ID分配資訊(ID分配資訊1121)之另一例的圖。
於圖16之例之ID分配資訊1121中,具有0值之ID不分配至ECU512等裝置,而分配至緊急訊框。又,具有1值之ID不分配至ECU512等裝置,而分配至通訊抑制訊框。又,具有2以上之值之ID分配至各不相同之ECU(ECU512等)或其他之裝置。
如此,於圖16之例中,分配至緊急訊框及通訊抑制訊框之ID為控制專用,而於通常之資料通訊不使用。
此處,例如,可於廣播訊框使用優先級別最高之ID。作為一例,於圖15之例或圖16之例中,具有0值之ID可包含於廣播訊框。
另,作為CAN之ID分配之方法,除了圖15之例或圖16之例以外,亦可使用各種分配方法。
<CAN之競爭狀態之解決順序>
顯示CAN之競爭狀態(訊框衝突)之解決順序之例。
CAN之競爭狀態之解決順序係例如因有無重發程序之有無而不同。
首先,顯示於需要重發程序時之CAN之競爭狀態之解決順序之例。
<<第1-1之競爭狀態之解決方法之例>>
顯示於匯流排531與連接裝置511間之通訊中產生競爭狀態之情形。
(1-1-a)於自連接裝置511向匯流排531發送之訊框優先時,不進行任何處理。
(1-1-b)另一方面,於自匯流排531來到連接裝置511之訊框優先時,執行接下來之處理。即,傳輸/複製裝置553將自匯流排531來到之訊框輸出(發送)至控制裝置555與ECU512。傳輸/複製裝置553將自ECU512接收到但無法發送之訊框重發至匯流排531。傳輸/複製裝置553於該訊框之重發成功之前、或放棄該訊框之重發之前,限制ECU512與裝置自身(傳輸/複製裝置553)間之資料通訊(背壓)。
<<第1-2之競爭狀態之解決方法之例>>
顯示於ECU512與連接裝置511間之通訊中產生競爭狀態之情形。
(1-2-a)於自連接裝置511向ECU512發送之訊框優先時,不進行任何處理。
(1-2-b)另一方面,於自ECU512向連接裝置511發送之訊框優先時,執行接下來之處理。即,傳輸/複製裝置553將自ECU512發送之訊框輸出(發送)至記憶部554與匯流排531。傳輸/複製裝置553將自匯流排531接收到但無法發送之訊框重發至ECU512。傳輸/複製裝置553於該訊框之重發成功之前、或放棄該訊框之重發之前,限制匯流排531與裝置自身(傳輸/ 複製裝置553)之間之資料通訊(背壓)。
接著,顯示無須重發程序時之CAN之競爭狀態之解決程序之例。
<<第2-1之競爭狀態之解決方法之例>>
顯示於匯流排531與連接裝置511間之通訊中產生競爭狀態之情形。
(2-1-a)於自連接裝置511向匯流排531發送之訊框優先時,不進行任何處理。
(2-1-b)另一方面,於自匯流排531來到連接裝置511之訊框優先時,執行接下來之處理。即,傳輸/複製裝置553將自匯流排531來到之訊框輸出(發送)至控制裝置555與ECU512。傳輸/複製裝置553刪除自ECU512接收到但無法發送之訊框。另,不進行背壓處理。
<<第2-2之競爭狀態之解決方法之例>>
顯示於ECU512與連接裝置511間之通訊中產生競爭狀態之情形。
(2-2-a)於自連接裝置511向ECU512發送之訊框優先時,不進行任何處理。
(2-2-b)另一方面,於自ECU512向連接裝置511發送之訊框優先時,執行接下來之處理。即,傳輸/複製裝置553將自ECU512發送之訊框輸出(發送)至記憶部554與匯流排531。傳輸/複製裝置553刪除自匯流排531接收到但無法發送之訊框。另,不進行背壓處理。
<各種裝置之硬體構成>
圖17係表示本發明一實施形態之各種處理裝置2011之硬體構成例的圖。
如圖17之例之處理裝置2011之構成可應用於各種裝置,可應用例如連接裝置511、傳輸/複製裝置553、控制裝置555、終端裝置(例如 ECU512)、中繼裝置523、管理裝置514等。
又,如圖17之例之處理裝置2011之構成可進行局部變更而應用於各種裝置。
於圖17之例中,處理裝置2011具備:處理器2101、記憶體2102、網路介面2103、操作部2104、顯示部2105、記憶裝置2106、輸入輸出介面2107、及連接該等之匯流排2111。
處理器2101由CPU(Central Processing Unit:中央處理單元)等構成,且藉由執行程式而執行由該程式規定之處理。
記憶體2102為揮發性記憶部,由RAM(Random Access Memory:隨機存取記憶體)等構成,且暫時記憶資料。作為RAM可使用例如DRAM(Dynamic Random Access Memory:動態隨機存取記憶體)。
網路介面2103為與外部之網路連接之介面。
操作部2104具備鍵盤、滑鼠等中之1個以上之輸入裝置,且受理由人(使用者)進行之操作。
顯示部2105具有畫面,且將資訊顯示於該畫面。
記憶裝置2106為非揮發性記憶部,由例如硬碟等構成,且記憶資料。記憶裝置2106(或記憶體2102)可記憶例如藉由處理器2101執行之程式。
輸入輸出介面2107為與外部之記錄媒體等連接之介面。
此處,處理裝置2011可具備1個處理器作為處理器2101,或,亦可具備2個以上之處理器。作為一例,處理裝置2011可具備複數個CPU,藉由各個CPU執行各種處理,且藉由該等複數個CPU連動而實現整體之處理。
[第4實施形態之彙總]
如以上般,於本實施形態之CAN系統501中,應用與上述之第1實施形態~第3實施形態同樣之構成,且可獲得與上述之第1實施形態~第3實施形態同樣之效果。
另,於CAN系統501中,可藉由發送錯誤訊框或過載訊框而抑制其他訊框之通訊,但於該情形時,由ECU512判定為異常。相對於此,於本實施形態之CAN系統501中,可藉由發送通訊抑制訊框而抑制其他訊框之通訊,於該情形時,於ECU512中不判定為異常。
此處,於本實施形態中,顯示將本實施形態之技術應用於CAN通訊系統之情形,但作為其他之構成例,可將本實施形態之技術應用於CAN以外之任意之系統。
又,於本實施形態中,顯示應用第1實施形態~第3實施形態之技術之情形,但作為其他之構成例,可應用第1實施形態~第3實施形態之任意一部分之技術。
又,例如,可將第1實施形態~第3實施形態之任意之技術視為特徵性之技術,或,可將第4實施形態之任意之技術視為特徵性之技術。
<構成例>
作為一構成例,為一種傳輸控制裝置,其係於進行不包含發送源資訊之訊框之通訊之網路與終端裝置之間為每個上述終端裝置所具備,且於上述網路與上述終端裝置之間控制上述訊框之傳輸者,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,且該傳輸控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊 之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之傳輸對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,上述第1資訊包含自上述終端裝置對上述網路輸出之上述傳輸對象之上述訊框原樣內容之資訊、或上述傳輸對象之上述訊框之摘要資訊。
作為一構成例,於傳輸控制裝置中,上述摘要資訊為上述傳輸對象之上述訊框之一部分之原樣內容之資訊、或將上述傳輸對象之上述訊框之內容摘要後之資訊。
作為一構成例,於傳輸控制裝置中,上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,使上述傳輸之一部分或全部停止。
作為一構成例,於傳輸控制裝置中,上述控制部於上述第1判定中,若判定將具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
作為一構成例,於傳輸控制裝置中,上述第1判定之上述判定結果相關之資訊不發送至上述終端裝置。
作為一構成例,於傳輸控制裝置中,具有上述特定性質之訊框相關之上述第1資訊不發送至上述終端裝置。
作為一構成例,於傳輸控制裝置中,上述控制部進行以下之第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
作為一構成例,於傳輸控制裝置中,上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
作為一構成例,於傳輸控制裝置中具備進行上述傳輸之傳輸部。
作為一構成例,於傳輸控制裝置中具備上述訊框記憶部。
作為一構成例,於傳輸控制裝置中,具有上述特定性質之訊框為無效訊框。
作為一構成例,於傳輸控制裝置中,為一種傳輸控制方法,其係由傳輸控制裝置所具備之控制部執行者,該傳輸控制裝置係於進行不包含發送源資訊之訊框之通訊之網路與終端裝置之間為每個上述終端裝置所具備,且於上述網路與上述終端裝置之間控制上述訊框之傳輸;且,於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,且上述控制部於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之傳輸對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,上述第1資訊包含自上述終端裝置對上述網路輸出之上述傳輸對象之上述訊框原樣內容之資訊、或上述傳輸對象之上述訊框之摘要資訊。
作為一構成例,於傳輸控制裝置中,為一種程式,其係使構成傳輸控制裝置之電腦實現以下功能者:於基於用以判定是由上述檢測裝置發送之第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1 資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之傳輸對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,上述第1資訊包含自上述終端裝置對上述網路輸出之上述傳輸對象之上述訊框之原樣內容之資訊,或上述傳輸對象之上述訊框之摘要資訊,且上述傳輸控制裝置係於網路與終端裝置之間為每個上述終端裝置所具備,於上述網路與上述終端裝置之間控制上述訊框之傳輸,上述網路進行不包含發送源資訊之訊框之通訊,且連接有具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框時將具有上述特定性質之訊框相關之上述第1資訊發送至上述網路之功能之檢測裝置。
作為一構成例,為一種傳輸控制裝置,其係於進行不包含發送源資訊之訊框之通訊之網路與終端裝置之間控制上述訊框之傳輸者,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,該傳輸控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置經由該傳輸控制裝置對上述網路輸出之傳輸後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,上述第1資訊包含自上述終端裝置對上述網路輸出之上述傳輸後之上述訊框原樣內容之資訊、或上述傳輸後之上述訊框之摘要資訊。
作為一構成例,於傳輸控制裝置中,上述摘要資訊為上述傳輸後之 上述訊框之一部分之原樣內容之資訊,或將上述傳輸後之上述訊框之內容摘要後之資訊。
作為一構成例,於傳輸控制裝置中,上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,使上述傳輸之一部分或全部停止。
作為一構成例,於傳輸控制裝置中,上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
作為一構成例,於傳輸控制裝置中,上述第1判定之上述判定結果相關之資訊不發送至上述終端裝置。
作為一構成例,於傳輸控制裝置中,具有上述特定性質之訊框相關之上述第1資訊不發送至上述終端裝置。
作為一構成例,於傳輸控制裝置中,該傳輸控制裝置係與上述終端裝置一對一地為其所具備,且上述控制部進行以下之第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
作為一構成例,於傳輸控制裝置中,該傳輸控制裝置係與上述終端裝置一對一地為其所具備,且上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
作為一構成例,於傳輸控制裝置中具備進行上述傳輸之傳輸部。
作為一構成例,於傳輸控制裝置中具備上述訊框記憶部。
作為一構成例,於傳輸控制裝置中,具有上述特定性質之訊框為無效訊框。
作為一構成例,於傳輸控制裝置中,為一種傳輸控制方法,其係由傳輸控制裝置所具備之控制部執行者:於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,且上述控制部於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置經由該傳輸控制裝置對上述網路輸出之傳輸後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,上述第1資訊包含自上述終端裝置對上述網路輸出之上述傳輸後之上述訊框原樣內容之資訊、或上述傳輸後之上述訊框之摘要資訊,且上述傳輸控制裝置於進行不包含發送源資訊之訊框之通訊之網路與終端裝置之間控制上述訊框之傳輸。
作為一構成例,於傳輸控制裝置中,為一種程式,其係使構成傳輸控制裝置之電腦實現以下功能者:於基於用以判定是由上述檢測裝置發送之第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置經由該傳輸控制裝置對上述網路輸出之傳輸後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,上述第1資訊包含自上述終端裝置對上述網路輸出之上述傳輸後之上述訊框之原樣內容之資訊、或上述傳輸後之上述訊框之摘要資訊,且上述傳輸控制裝置係 於網路與終端裝置之間控制上述訊框之傳輸,上述網路進行不包含發送源資訊之訊框之通訊,且連接有具有檢測具有特定性質之訊框之功能及於檢測出具有上述特定性質之訊框時將具有上述特定性質之訊框相關之上述第1資訊發送至上述網路之功能之檢測裝置。
(第5實施形態)
[通訊系統]
圖18係表示本發明一實施形態(第5實施形態)之通訊系統3001之概略構成例的圖。
本實施形態之通訊系統3001具有大致於與第1實施形態之圖1所示之通訊系統1同樣之構成中進而追加黑名單相關之功能的構成。
因此,於本實施形態中,主要對與第1實施形態之圖1所示之通訊系統1不同之部分詳細地進行說明,關於同樣之部分係省略說明或加以簡化。
通訊系統3001具備:傳輸控制裝置3011、終端裝置3012、無效檢測裝置3013、及網路3031。
傳輸控制裝置3011與終端裝置3012係例如可直接通訊地連接。
傳輸控制裝置3011與無效檢測裝置3013係各自連接於網路3031。
另,作為各種通訊可進行例如有線之通訊,或,亦可進行無線之通訊。
終端裝置3012具有與圖1所示之終端裝置12同樣之功能。
另,於圖1之例中未顯示,但於圖18之例中,作為終端裝置12所具備之處理部顯示介面(I/F)3211、與內部處理部3212。介面3211相當於驅動器,且進行通訊協定之轉換。內部處理部3212進行終端裝置12之各種控 制及處理,且可經由介面3211與外部通訊。
無效檢測裝置3013具有與圖1所示之無效檢測裝置13同樣之功能。
網路3031具有與圖1所示之網路31同樣之功能。
此處,本實施形態之通訊系統3001為例如CAN通訊系統。於該情形時,本實施形態之終端裝置3012為例如CAN之ECU。又,本實施形態之網路3031為例如CAN之匯流排。又,本實施形態之無效檢測裝置3013為CAN之IDS。
<傳輸控制裝置>
傳輸控制裝置3011具備:終端裝置3012側之介面(I/F)3111、網路3031側之介面(I/F)3112、傳輸部3113、記憶部3114、異常控制部3115、黑名單部3116、及監視部3117。
另,於圖1之例中未圖示,但於圖18之例中,作為傳輸控制裝置3011所具備之處理部,顯示介面3111、3112。終端裝置3012側之介面(I/F)3111相當於終端裝置3012側之驅動器,且進行通訊協定之轉換。網路側3031側之介面(I/F)3112相當於網路3031側之驅動器,且進行通訊協定之轉換。
於本實施形態中,於終端裝置3012之介面3211與傳輸控制裝置3011之介面3111之間進行通訊。又,於傳輸控制裝置3011之介面3112與網路3031之間進行通訊。
傳輸控制裝置3011所具備之傳輸部3113、記憶部3114、異常控制部3115各者之功能與圖1所示之傳輸控制裝置11所具備之傳輸部51、記憶部52、及異常控制部53各者之功能同樣。
本實施形態之傳輸控制裝置3011之構成及動作與圖1所示之傳輸控制 裝置11相比,不同之處在於具備黑名單部3116與監視部3117之點。
因此,於以下主要對黑名單部3116與監視部3117詳細地進行說明。
黑名單部3116為記憶特定之黑名單之記憶部。另,該記憶部可與其他之記憶部(例如記憶部52)共用。
於本實施形態中,黑名單為不包含於自裝置自身(傳輸控制裝置3011)以外之裝置發送之訊框之識別資訊(以下亦稱為「黑色ID」)列表。黑名單係可保持例如1個黑色ID,或可保持2個以上不同之黑色ID。又,黑名單於例如無黑色ID之情形時,可不保持黑色ID。
此處,保持於黑名單之黑色ID可完全與例如可包含於自裝置自身(傳輸控制裝置3011)發送之訊框之識別資訊(ID)相同,或,可完全不同,或,亦可僅一部分相同而其他部分不同。
作為一例,保持於黑名單之黑色ID可與僅能包含於自裝置自身(傳輸控制裝置3011)發送之訊框之識別資訊(ID)完全、或一部分相同。
另,於本實施形態中,設想傳輸控制裝置3011中不包含於自裝置自身(傳輸控制裝置3011)以外之裝置發送之訊框之識別資訊(ID)與連接於該傳輸控制裝置3011之終端裝置3012中不包含於自裝置自身(終端裝置3012)以外之裝置發送之訊框之識別資訊(ID)一致。
同樣,於本實施形態中,設想傳輸控制裝置3011中可包含於自裝置自身(傳輸控制裝置3011)發送之訊框之識別資訊(ID)與連接於該傳輸控制裝置3011之終端裝置3012中可包含於自裝置自身(終端裝置3012)發送之訊框之識別資訊(ID)一致。
於傳輸控制裝置3011之黑名單部3116,例如於運用該傳輸控制裝置3011之前預先由使用者等設定黑色ID並記憶。
又,保持於黑名單之黑色ID可於任意之時序,由使用者等更新(覆寫)。
另,於將通訊系統3001應用於CAN之情形時,可分別使用CAN之ID作為識別資訊(ID)及黑色ID。
監視部3117進行黑名單相關之監視。
監視部3117自網路3031取得經由I/F3112輸入至傳輸控制裝置3011之訊框資訊。又,監視部3117取得記憶於黑名單部3116之黑名單相關之資訊。接著,監視部3117基於取得之訊框資訊、與取得之黑名單相關之資訊,判定是否於該訊框包含有黑色ID。
該判定結果,監視部3117於判定於該訊框包含有黑色ID之情形時,判定該訊框為無效訊框。
另一方面,該判定結果,監視部3117於判定於該訊框不包含黑色ID之情形時,判定該訊框(關於黑色ID)非無效訊框。
於本實施形態中,監視部3117進而具有將檢測出無效訊框通知網路3031側之功能。
即,監視部3117於判定是包含有黑色ID之訊框之情形時,將該訊框作為無效訊框檢測出。接著,監視部3117將包含該訊框相關之資訊之訊框(以下亦稱為「黑名單無效通知訊框」)經由介面3112輸出(發送)至網路3031。
此處,於本實施形態中,作為藉由監視部3117發送之黑名單無效通知訊框,使用與藉由無效檢測裝置3013發送之無效通知訊框相同格式之訊框。於該情形時,於傳輸控制裝置3011中,異常控制部3115進行與接收到自無效檢測裝置3013發送之無效通知訊框時同樣之處理,藉此可進 行接收到自其他裝置(該其他裝置所具備之與監視部3117同樣之功能)發送之黑名單無效通知訊框時之處理。即,對於自裝置自身(傳輸控制裝置3011)發送之訊框,異常控制部3115於自其他裝置接收到黑名單無效通知訊框(於本實施形態中係與無效通知訊框無區別之訊框)之情形時,可使傳輸部3113之傳輸之一部分或全部停止。於該情形時,可推定例如於連接於傳輸控制裝置3011之終端裝置3012有無效。
另,作為其他之構成例,作為藉由監視部3117發送之黑名單無效通知訊框,可使用與藉由無效檢測裝置3013發送之無效通知訊框不同格式之訊框。於該情形時,異常控制部3115可具有例如識別(特定)黑名單無效通知訊框之功能。
作為一例,可僅於使黑名單無效通知訊框相對於無效通知訊框包含不同之識別資訊(ID)之點不同。於該情形時,異常控制部3115基於該識別資訊(ID)識別(特定)黑名單無效通知訊框。接著,對於自裝置自身(傳輸控制裝置3011)發送之訊框,異常控制部3115於自其他裝置接收到黑名單無效通知訊框之情形時,可使傳輸部3113之傳輸之一部分或全部停止。於該情形時,可推定例如於連接於傳輸控制裝置3011之終端裝置3012有無效。
又,於此種情形時,例如,於異常控制部3115根據黑名單無效通知訊框而檢測自裝置自身(傳輸控制裝置3011)發送之無效訊框時所進行之處理、與異常控制部3115根據無效通知訊框而檢測自裝置自身(傳輸控制裝置3011)發送之無效訊框時所進行之處理,可進行相同之處理,或亦可進行不同之處理。
<處理之流程之一例>
圖19係表示本發明一實施形態(第5實施形態)之通訊系統3001中進行之處理之流程之一例的圖。此處,對黑名單相關之處理進行說明。
於圖19作為傳輸控制裝置3011之處理部,顯示傳輸部3113、記憶部3114、異常控制部3115、黑名單部3116、及監視部3117。
又,於圖19顯示終端裝置3012、網路3031、及無效檢測裝置3013。
考慮由傳輸部3113接收經由網路3031傳送而來之訊框(處理T101),並傳輸至終端裝置3012之情形(處理T102)。另,傳輸部3113可設為不將黑名單無效通知訊框傳輸至終端裝置3012之構成。
自網路3031輸入至傳輸控制裝置3011之傳輸部3113之訊框亦被輸入至監視部3117(處理T103)。
監視部3117讀出包含於該訊框之識別資訊(ID),並將詢問該識別資訊(ID)是否保持於黑名單部3116之黑名單之信號(以下亦稱為「黑名單詢問信號」)發送至黑名單部3116(處理T104)。
黑名單部3116根據自監視部3117接收到之黑名單詢問信號,判定詢問之識別資訊(ID)是否保持於黑名單(處理T105),並將表示該判定結果之信號發送至監視部3117(處理T106)。
監視部3117根據自黑名單部3116接收到之信號,判定詢問之識別資訊(ID)是否保持於黑名單(處理T107)。
此處,於圖19之例中,為了說明之方便起見,顯示詢問之識別資訊(ID)保持於黑名單之情形。於該情形時,監視部3117將包含表示該判定結果之資訊之黑名單無效通知訊框發送至網路3031(處理T108)。
另,於詢問之識別資訊(ID)未保持於黑名單之情形時,監視部3117不發送黑名單無效通知訊框。
又,於圖19之例中,亦顯示異常控制部3115取得來自網路3031之訊框之處理(處理T121),但由於隨後之處理與第1實施形態之圖1之例之情形同樣,故予以省略。
此處,於圖19之例中,顯示監視部3117將詢問之識別資訊(ID)發送至黑名單部3116,黑名單部3116判定該識別資訊(ID)是否保持於黑名單之構成,但作為其他之構成例,可使用監視部3117自黑名單部3116取得黑名單資訊,並基於該資訊判定該識別資訊(ID)是否保持於黑名單的構成。
[變化例之通訊系統]
作為變化例,於傳輸控制裝置3011中,可代替傳輸部3113,而具備具有與圖3所示之傳輸控制裝置71之傳輸/複製部91同樣功能之傳輸/複製部。於該情形時,該傳輸/複製部係例如可複製自網路3031接收到之訊框資訊,並將複製之訊框資訊發送至監視部3117。於該情形時,監視部3117取得自該傳輸/複製部傳送而來之訊框資訊,並進行黑名單相關之處理。
[第5實施形態之彙總]
如以上般,於本實施形態之通訊系統3001中,於傳輸控制裝置3011中,於接收到相當於黑名單中保持之資訊之訊框之情形時,可將表示該意旨之信號(黑名單無效通知訊框)通知網路3031側。
又,於本實施形態之通訊系統3001中,於傳輸控制裝置3011中,於接收到自其他裝置接收之黑名單無效通知訊框之情形時,可判定自連接於裝置自身(該傳輸控制裝置3011)之終端裝置3012發送之訊框是否為無效訊框。藉此,於本實施形態之通訊系統5001中,可特定發送黑名單無效通知訊框之無效訊框之裝置。
又,於本實施形態中,由於藉由傳輸控制裝置3011記憶黑名單資訊,故可藉由變更(覆寫)傳輸控制裝置3011之記憶內容而管理黑名單資訊。又,於本實施形態中,可不將黑名單相關之構成追加於終端裝置3012。
另,於本實施形態中,顯示於1個傳輸控制裝置3011連接有1個終端裝置3012之構成,但作為其他之構成例,可使用於1個傳輸控制裝置3011連接有複數個終端裝置3012之構成。於該構成中,傳輸控制裝置3011具備例如對連接於該傳輸控制裝置3011之複數個終端裝置3012各者進行與本實施形態同樣之處理之功能。
<構成例>
例如,可實施通訊控制裝置(傳輸控制裝置)。
作為一構成例,通訊控制裝置係一種傳輸控制裝置(於本實施形態中係傳輸控制裝置3011),其於網路(於本實施形態中係網路3031)與終端裝置(於本實施形態中係終端裝置3012)之間為終端裝置所具備,且於網路與終端裝置之間控制訊框之傳輸,發送對象(發送後)之訊框為通訊控制裝置之傳輸對象(傳輸後)之訊框,控制部(於本實施形態中係通訊控制部4112,更具體而言係監視部3117)判定保持不由終端裝置以外之裝置發送之識別資訊之黑名單(於本實施形態中係黑名單部3116之黑名單)所保持之識別資訊是否包含於自網路傳送至終端裝置的訊框。
作為一構成例,於通訊控制裝置中,控制部於判定保持於黑名單之識別資訊包含於自網路傳送至終端裝置之訊框之情形時,將該判定結果相關之資訊(於本實施形態中係例如黑名單無效通知訊框)發送至網路。
另,同樣地,亦可實施通訊控制方法(傳輸控制方法)或程式等。
(第6實施形態)
[通訊系統]
圖20係表示本發明一實施形態(第6實施形態)之通訊系統4001之概略構成例的圖。
於本實施形態之通訊系統4001中,進行特定格式之訊框之通訊。
通訊系統4001具備:終端裝置4011、無效檢測裝置4012、及網路4031。
終端裝置4011與無效檢測裝置4012各自連接於網路4031。
另,作為各種通訊,可進行例如有線之通訊,或,亦可進行無線之通訊。
終端裝置4011將發送給連接於網路4031之其他裝置(未圖示)之訊框輸出(發送)至網路4031。
終端裝置4011自網路4031輸入(接收)訊框。終端裝置4011對網路4031輸入(接收)之訊框判定是否為發送給裝置自身(該終端裝置4011)之訊框,並對發送給裝置自身之訊框進行處理。另,關於廣播訊框,終端裝置4011亦判定為是發送給裝置自身之訊框。
無效檢測裝置4012具有與圖1所示之無效檢測裝置13同樣之功能。
網路4031具有與圖1所示之網路31同樣之功能。
此處,本實施形態之通訊系統4001為例如CAN通訊系統。於該情形時,本實施形態之終端裝置4011為例如CAN之ECU。又,本實施形態之網路4031為例如CAN之匯流排。又,本實施形態之無效檢測裝置4012為CAN之IDS。
<終端裝置>
終端裝置4011具備:內部處理部4111、與通訊控制部4112。
通訊控制部4112具備:介面(I/F)4211、阻斷部4212、記憶部4213、異常控制部4214。
介面4211相當於驅動器,且進行通訊協定之轉換。於本實施形態中,介面4211進行適於與網路4031之通訊之通訊協定之轉換。
內部處理部4111進行終端裝置4011之各種控制及處理,且可經由介面4211與外部通訊。
此處,通訊控制部4112例如可視為如於介面4211之功能追加有其他處理部(阻斷部4212、記憶部4213、異常控制部4214)之功能之擴展驅動器之處理部。
阻斷部4212具有阻斷介面4211與網路4031之間之通訊之功能。
於本實施形態中,阻斷部4212可切換為使介面4211與網路4031間之通訊(不阻斷地)進行之狀態、與阻斷該通訊而不進行之狀態。於該情形時,阻斷部4212係例如可為開閉開關,且可於開狀態(非導通狀態)時阻斷介面4211與網路4031間之通訊,於閉狀態(導通狀態)時允許介面4211與網路4031間之通訊。
於本實施形態中,阻斷部4212由異常控制部4214控制。
記憶部4213暫時記憶自內部處理部4111經由介面4211輸出(發送)之訊框。於本實施形態中,記憶部4213記憶自內部處理部4111經由介面4211輸出(發送)之時序較新之特定數量之訊框,且於每當輸入有新訊框時刪除最早之訊框而記憶該新訊框。
此處,作為一例,通訊控制部4112(例如介面4211)於自內部處理部4111向網路4031輸入訊框之情形時,一面逐一位元地接收該訊框資訊, 一面同時進行將該資訊逐一位元地記憶於記憶部4213(例如環形緩衝區)、與將該資訊逐一位元地輸出至網路4031。且,通訊控制部4112(例如介面4211)於網路4031處於繁忙狀態而無法發送該訊框之情形時,刪除記憶於記憶部4213之該訊框資訊。
又,作為一例,通訊控制部4112(例如介面4211)一面逐一位元地確認自網路4031輸入之訊框資訊一面輸出至內部處理部4111。
另,作為其他之構成例,通訊控制部4112(例如介面4211)可收集應記憶於記憶部4213之訊框之整體資訊後將該資訊記憶於記憶部4213。又,通訊控制部4112(例如介面4211)可收集應輸出至內部處理部4111之訊框(來自網路4031之訊框)之整體資訊後將該資訊輸出至內部處理部4111。
異常控制部4214監視自網路4031輸入至終端裝置4011(於本實施形態中係通訊控制部4112)之訊框,並判定該訊框是否為自無效檢測裝置4012發送之無效通知訊框。且,異常控制部4214於判定(檢測)是無效通知訊框之情形時,判定是否將由該無效通知訊框通知之無效訊框記憶於記憶部4213。於該情形時,供異常控制部4214參照之訊框,可為例如記憶於記憶部4213之所有訊框、或最新之特定數量之訊框。
於異常控制部4214判定(檢測)為將由無效通知訊框通知之無效訊框記憶於記憶部4213之情形時,將藉由阻斷部4212阻斷介面4211與網路4031間之通訊之指示輸出至該阻斷部4212。阻斷部4212於自異常控制部4214輸入有該指示之情形時,阻斷終端裝置4011與網路4031間之訊框之通訊。
另,於本實施形態中,於自終端裝置4011輸出(發送)之訊框中存在與無效訊框一致之訊框之情形時,於通訊控制部4112中視為於該終端裝置 4011產生異常。
於該情形時,異常控制部4214例如可將包含表示於終端裝置4011有異常之資訊之訊框(以下,亦稱為「終端異常通知訊框」)輸出(發送)至網路4031。作為該訊框可使用例如廣播訊框。可於終端異常通知訊框包含例如識別產生異常之終端裝置4011之資訊。
無效檢測裝置4012、其他之終端裝置(未圖示)、或其他之裝置(未圖示)可經由網路4031接收終端異常通知訊框,並將該終端異常通知訊框之接收時間日期等歷程資訊記憶於記憶部(未圖示)。
再者,異常控制部4214可藉由其他之方法判定終端裝置4011有異常。
作為一例,異常控制部4214於輸入有自終端裝置4011發送至網路4031之訊框時,於輸入之訊框與可僅由無效檢測裝置4012發送之訊框一致之情形時,判定(檢測)終端裝置4011有異常。作為可僅由無效檢測裝置4012發送之訊框可包含例如無效通知訊框。
此處,異常控制部4214記憶用以判定是否為可僅由無效檢測裝置4012發送之資訊。該訊框可例如預先規定(設定),或於任意之時序規定(設定)。該資訊可為能特定該訊框之識別資訊(ID)。
作為其他之例,異常控制部4214於輸入有自終端裝置4011發送至網路4031之訊框時,於輸入之訊框與可僅由該異常控制部4214發送之訊框一致之情形時,判定(檢測)於終端裝置4011有異常。
此處,異常控制部4214記憶用以判定是否為可僅由該異常控制部4214發送之訊框之資訊。該訊框可例如預先規定(設定),或於任意之時序規定(設定)。該資訊可為能特定該訊框之識別資訊(ID)。
<處理流程之一例>
圖21係表示本發明一實施形態(第6實施形態)之通訊系統4001中進行之處理之流程之一例的圖。
於圖21,作為終端裝置4011之處理部,顯示內部處理部4111、通訊控制部4112之處理部即介面4211、阻斷部4212、記憶部4213、異常控制部4214。
又,於圖21顯示網路4031、及無效檢測裝置4012。
於終端裝置4011中,內部處理部4111將發送給連接於網路4031之其他裝置(未圖示)之訊框輸出(發送)至介面4211(處理T201)。
介面4211將該訊框發送至網路4031(處理T202)。該訊框由無效檢測裝置4012接收。
於終端裝置4011中,記憶部4213記憶該訊框(處理T203)。
無效檢測裝置4012於判定接收到之訊框為無效訊框之情形時,將包含該無效訊框相關之資訊之無效通知訊框發送至網路4031(處理T211)。該無效通知訊框由異常控制部4214取得(處理T212)。
異常控制部4214判定藉由接收到之該無效通知訊框通知之無效訊框、與記憶於裝置自身(終端裝置4011之記憶部4213)之訊框是否一致(處理T213~T215)。
具體而言,異常控制部4214將詢問與藉由接收到之該無效通知訊框通知之無效訊框一致之訊框是否記憶於記憶部4213的信號(以下亦稱為「無效訊框詢問信號」)發送至記憶部4213(處理T213)。
記憶部4213根據自異常控制部4214接收到之無效訊框詢問信號,判定詢問之訊框是否記憶於該記憶部4213(處理T214),並將表示該判定結果 之信號發送至異常控制部4214(處理T215)。
異常控制部4214根據自記憶部4213接收到之信號,判定詢問之訊框是否記憶於記憶部4213(處理T216)。
此處,於圖21之例中,為了說明之方便起見,顯示詢問之訊框記憶於記憶部4213之情形。於該情形時,異常控制部4214對阻斷部4212發送指示阻斷之信號(處理T217)。據此,阻斷部4212阻斷介面4211與網路4031間之路徑,藉此速度終端裝置4011與網路4031間之通訊(處理T218)。
另,於詢問之訊框未記憶於記憶部4213之情形時,異常控制部4214不進行由阻斷部4212阻斷通訊之控制。
此處,於圖21之例中,顯示異常控制部4214將詢問之訊框資訊發送至記憶部4213,且記憶部4213判定該訊框是否記憶於該記憶部4213之構成,作為其他之構成例,可使用異常控制部4214自記憶部4213取得記憶於該記憶部4213之訊框資訊,並基於該資訊判定該訊框是否記憶於記憶部4213的構成。
[第6實施形態之彙總]
如以上般,於本實施形態之通訊系統4001中,終端裝置4011可基於來自外部裝置(於本實施形態中係無效檢測裝置4012)之指示(於本實施形態中係無效通知訊框)判定終端裝置4011與網路4031間之通訊狀態,能控制可否進行該通訊。例如,終端裝置4011於判定於該終端裝置4011有異常之情形時,可阻斷該通訊。藉此,終端裝置4011於例如於該終端裝置4011產生異常之情形時,亦可阻斷異常之通訊或無效之通訊。如此,藉由阻斷異常之通訊或無效之通訊,可防止不良擴撒至通訊系統4001整體。
又,於本實施形態之通訊系統4001中,可記憶並管理識別產生異常之終端裝置4011之資訊等。藉此,於本實施形態之通訊系統4001中,可特定產生異常之終端裝置4011。
此處,例如,於應用於CAN之網路4031之情形時,於終端裝置4011中,藉由內部處理部4111及介面4211,而具有重發控制功能、通訊調停(arbitration)功能、繁忙(busy)判定功能。
另,於終端裝置4011之內部網路中,可使用任意之通訊方式,可使用例如SPI(Serial Peripheral Interface:串列周邊介面)、I2C(Inter-Integrated Circuit:內部積體電路)、或CAN之任一者。
作為一例,於應用於CAN網路4031之情形時,可將於與先前之CAN同樣之終端裝置(例如ECU)追加阻斷部4212、記憶部4213、異常控制部4214之功能之裝置作為終端裝置4011使用。於該情形時,關於通訊調停功能、繁忙判定功能等,可利用與先前之CAN同樣之終端裝置(例如ECU)所具備之功能。
於本實施形態中,例如,於終端裝置4011中,可不分離自該終端裝置4011輸出至網路4031之訊框、與自網路4031輸入至該終端裝置4011之訊框。
又,如本實施形態般,於與終端裝置4011一體具備阻斷部4212、記憶部4213、異常控制部4214之功能之情形時,例如與由與終端裝置4011不同之裝置具備該等之情形相比,可設為簡易之構成,且可不用考慮該不同之裝填之影響(例如雜訊之影響)。
<構成例>
例如,可實施通訊控制裝置(與終端裝置一體化之裝置)
作為一構成例,通訊控制裝置(於本實施形態中係終端裝置4011之通訊控制部4112)與終端裝置(與本實施形態中係終端裝置4011)一體化。
作為一構成例,於通訊控制裝置中,控制部(於本實施形態中係通訊控制部4112,更具體而言係異常控制部4214)於第1判定中判定將具有特定性質之訊框記憶於訊框記憶部(於本實施形態中係記憶部4213)之情形時,可阻斷(於本實施形態中係藉由阻斷部4212)終端裝置與網路(於本實施形態中係網路4031)間之通訊。
另,同樣地,亦可實施通訊控制方法或程式等。
(第7實施形態)
[通訊系統]
圖22係表示本發明一實施形態(第7實施形態)之通訊系統5001之概略構成例的圖。
本實施形態之通訊系統5001具有大致於與第6實施形態之圖20所示之通訊系統4001同樣之構成中進而追加黑名單相關之功能的構成。
因此,於本實施形態中,主要對與第6實施形態之圖20所示之通訊系統4001不同之部分詳細地進行說明,關於同樣之部分係省略說明或加以簡化。
又,於本實施形態中,關於與第6實施形態之圖20所示之處理部同樣之處理部標註相同之符號而進行說明。
通訊系統5001具備:終端裝置5011、無效檢測裝置4012、及網路4031。
此處,無效檢測裝置4012與及網路4031係分別與第6實施形態之圖20所示者相同。
<終端裝置>
終端裝置5011具備:內部處理部4111、與通訊控制部5111。
通訊控制部5111具備:介面(I/F)4211、阻斷部4212、記憶部4213、異常控制部4214、黑名單部5211、及監視部5212。
此處,內部處理部4111、介面(I/F)4211、阻斷部4212、記憶部4213、及異常控制部4214分別與第6實施形態之圖20所示者相同。
本實施形態之終端裝置5011之構成及動作與圖20所示之終端裝置4011相比,不同之點在於黑名單部5211與監視部5212。
因此,於以下,對黑名單部5211與監視部5212詳細地進行說明。
黑名單部5211係記憶特定之黑名單之記憶部。另,該記憶部可與其他之記憶部(例如記憶部4213)共用。
於本實施形態中,黑名單為不包含於自裝置自身(終端裝置5011)以外之裝置發送之訊框之識別資訊(亦稱為「黑色ID」)列表。黑名單係可保持例如1個黑色ID,或可保持2個以上不同之黑色ID。又,黑名單於例如無黑色ID之情形時,可不保持黑色ID。
此處,保持於黑名單之黑色ID可完全與例如可包含於自裝置自身(終端裝置5011)發送之訊框之識別資訊(ID)相同,或,可完全不同,或,亦可僅一部分相同而其他部分不同。
作為一例,保持於黑名單之黑色ID可與僅能包含於自裝置自身(終端裝置5011)發送之訊框之識別資訊(ID)完全、或一部分相同。
於終端裝置5011之黑名單部5211,例如於運用該終端裝置5011之前預先由使用者等設定黑色ID並記憶。
又,保持於黑名單之黑色ID可於任意之時序,由使用者等更新(覆 寫)。
另,於將通訊系統5001應用於CAN之情形時,可分別使用CAN之ID作為識別資訊(ID)及黑色ID。
監視部5212進行黑名單相關之監視。
監視部5212自網路4031取得輸入至終端裝置5011之通訊控制部5111之訊框資訊。又,監視部5212取得記憶於黑名單部5211之黑名單相關之資訊。接著,監視部5212基於取得之訊框資訊、與取得之黑名單相關之資訊,判定是否於該訊框包含有黑色ID。
該判定結果,監視部5212於判定於該訊框包含有黑色ID之情形時,判定該訊框為無效訊框。
另一方面,該判定結果,監視部5212於判定於該訊框不包含黑色ID之情形時,判定該訊框(關於黑色ID)非無效訊框。
於本實施形態中,監視部5212進而具有將檢測出無效訊框通知網路4031側之功能。
即,監視部5212於判定是包含有黑色ID之訊框之情形時,將該訊框作為無效訊框檢測出。接著,監視部5212將包含該訊框相關之資訊之訊框(亦稱為「黑名單無效通知訊框」)輸出(發送)至網路4031。
此處,於本實施形態中,作為藉由監視部5212發送之黑名單無效通知訊框,使用與藉由無效檢測裝置4012發送之無效通知訊框相同格式之訊框。於該情形時,於終端裝置5011之通訊控制部5111中,異常控制部4214進行與接收到自無效檢測裝置4012發送之無效通知訊框時同樣之處理,藉此可進行接收到自其他裝置(該其他裝置所具備之與監視部5212同樣之功能)發送之黑名單無效通知訊框時之處理。即,對於自裝置自身(終 端裝置5011)發送之訊框,異常控制部4214於自其他裝置接收到黑名單無效通知訊框(於本實施形態中係與無效通知訊框無區別之訊框)之情形時,可藉由阻斷部4212阻斷通訊。於該情形時,可推定例如於終端裝置5011有無效。
另,作為其他之構成例,作為藉由監視部5212發送之黑名單無效通知訊框,可使用與藉由無效檢測裝置4012發送之無效通知訊框不同格式之訊框。於該情形時,異常控制部4214可具有例如識別(特定)黑名單無效通知訊框之功能。
作為一例,可僅於使黑名單無效通知訊框相對於無效通知訊框包含不同之識別資訊(ID)之點不同。於該情形時,異常控制部4214基於該識別資訊(ID)識別(特定)黑名單無效通知訊框。接著,對於自裝置自身(終端裝置5011)發送之訊框,異常控制部4214於自其他裝置接收到黑名單無效通知訊框之情形時,可藉由阻斷部4212阻斷通訊。於該情形時,可推定例如於終端裝置5011有無效。
又,於此種情形時,例如,於異常控制部4214根據黑名單無效通知訊框而檢測自裝置自身(終端裝置5011)發送之無效訊框時所進行之處理、與異常控制部4214根據無效通知訊框而檢測自裝置自身(終端裝置5011)發送之無效訊框時所進行之處理,可進行相同之處理,或亦可進行不同之處理。
<處理之流程之一例>
圖23係表示於本發明一實施形態(第7實施形態)之通訊系統5001中進行之處理之流程之一例的圖。此處,對黑名單相關之處理進行說明。
於圖23作為終端裝置5011之處理部,顯示內部處理部4111、通訊控 制部5111之處理部即介面4211、阻斷部4212、記憶部4213、異常控制部4214、黑名單部5211、及監視部5212。
又,於圖23顯示網路4031、與無效檢測裝置4012。
考慮由終端裝置5011之介面4211接收經由網路4031傳送而來之訊框(處理T301),並輸入至內部處理部4111之情形(處理T302)。
自網路4031輸入至終端裝置5011介面4211之訊框亦被輸入至監視部5212(處理T303)。
監視部5212讀出包含於該訊框之識別資訊(ID),並將詢問該識別資訊(ID)是否保持於黑名單部5211之黑名單之信號(亦稱為「黑名單詢問信號」)發送至黑名單部5211(處理T304)。
黑名單部5211根據自監視部5212接收到之黑名單詢問信號,判定詢問之識別資訊(ID)是否保持於黑名單(處理T305),並將表示該判定結果之信號發送至監視部5212(處理T306)。
監視部5212根據自黑名單部5211接收到之信號,判定詢問之識別資訊(ID)是否保持於黑名單(處理T307)。
此處,於圖23之例中,為了說明之方便起見,顯示詢問之識別資訊(ID)保持於黑名單之情形。於該情形時,監視部5212將包含表示該判定結果之資訊之黑名單無效通知訊框發送至網路4031(處理T308)。
另,於詢問之識別資訊(ID)未保持於黑名單之情形時,監視部5212不發送黑名單無效通知訊框。
又,於圖23之例中,亦顯示異常控制部4214取得來自網路4031之訊框之處理(處理T311),但由於隨後之處理與第6實施形態之圖20之例之情形同樣,故予以省略。
此處,於圖23之例中,顯示監視部5212將詢問之識別資訊(ID)發送至黑名單部5211,黑名單部5211判定該識別資訊(ID)是否保持於黑名單之構成,但作為其他之構成例,可使用監視部5212自黑名單部5211取得黑名單資訊,並基於該資訊判定該識別資訊(ID)是否保持於黑名單的構成。
[第7實施形態之彙總]
如以上般,於本實施形態之通訊系統5001中,於終端裝置5011中,於接收到相當於黑名單中保持之資訊之訊框之情形時,可將表示該意旨之信號(黑名單無效通知訊框)通知網路4031側。
又,於本實施形態之通訊系統5001中,於終端裝置5011中,於接收到自其他裝置接收之黑名單無效通知訊框之情形時,可判定自裝置自身(該終端裝置5011)發送之訊框是否為無效訊框。藉此,於本實施形態之通訊系統5001中,可特定發送黑名單無效通知訊框之無效訊框之裝置。
<構成例>
例如,可實施通訊控制裝置(於本實施形態中係與終端裝置一體化之裝置)。
作為一構成例,於通訊控制裝置中,控制部(於本實施形態中係通訊控制部5111,更具體而言係監視部5212)判定保持不由終端裝置(於本實施形態中係終端裝置5011)以外之裝置發送之識別資訊之黑名單(於本實施形態中係黑名單部5211之黑名單)所保持之識別資訊是否包含於自網路(於本實施形態中係網路4031)傳送至終端裝置的訊框。
作為一構成例,於通訊控制裝置中,控制部於判定保持於黑名單之識別資訊包含於自網路傳送至終端裝置之訊框之情形時,將該判定結果相關之資訊(於本實施形態中係黑名單無效通知訊框)發送至網路。
另,同樣地,亦可實施通訊控制方法(傳輸控制方法)或程式等。
[關於第5實施形態~第7實施形態]
第5實施形態之通訊系統3001、第6實施形態之通訊系統4001、第7實施形態之通訊系統5001分別可適用於CAN之通訊系統(CAN通訊系統)。於該情形時,各個通訊系統可具備例如與第4實施形態之圖9所示之中繼裝置523同樣之中繼裝置。又,各個通訊系統可具備例如與第4實施形態之圖9所示之管理裝置514同樣之管理裝置。又,各個通訊系統可具備例如第1實施形態~第7實施形態各者中所示之2種以上之終端部(例如,終端裝置、或終端裝置與傳輸控制裝置等之組合),又,可具備與先前同樣之終端裝置。
又,第5實施形態之傳輸控制裝置3011或終端裝置3012、第6實施形態之終端裝置4011、第7實施形態之終端裝置5011可各自具有例如與第4實施形態之圖17所示者同樣之硬體構成。
此處,於第1實施形態之圖1之例中,分開構成傳輸控制裝置11(於圖3之例中係傳輸控制裝置71)與終端裝置12,又,於第5實施形態之圖18之例中,分開構成傳輸控制裝置3011與終端裝置3012
相對於此,於第6實施形態之圖20之例中,構成將第1實施形態之圖1之例之傳輸控制裝置11(於圖3之例中係傳輸控制裝置71)之功能與終端裝置12之功能實質上一體化之終端裝置4011。又,於第7實施形態之圖22之例中,構成將第5實施形態之圖18之例之傳輸控制裝置3011之功能與終端裝置3012之功能實質上一體化之終端裝置5011。
此種裝置構成係例示,各個實施形態中所示之各種功能可任意分配至1個以上之任意裝置,並可藉由1個以上之任意裝置實現。
<構成例>
例如,可實施通訊控制裝置。
作為一構成例,為一種通訊控制裝置,其係包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊之通訊系統者,且於網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有特定性質之訊框的情形時將具有特定性質之訊框相關之第1資訊發送至網路之功能,且該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由檢測裝置發送之第1資訊之資訊,判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之第1資訊而特定之具有特定性質之訊框是否記憶於訊框記憶部,第1資訊包含自終端裝置對網路輸出之發送對象之訊框原樣內容之資訊、或發送對象之訊框之摘要資訊。
作為一構成例,於通訊控制裝置中,控制部判定保持不由終端裝置以外之裝置發送之識別資訊之黑名單中保持之識別資訊是否包含於自網路傳送至終端裝置之訊框。
作為一構成例,於通訊控制裝置中,控制部於判定保持於黑名單之識別資訊包含於自網路傳送至終端裝置之訊框之情形時,將該判定結果相關之資訊發送至網路。
同樣,可實施通訊控制方法、程式。
作為一構成例,係一種通訊控制方法,其係由包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置所具備之控制部執行者,且於網路連接有檢測裝置,其具有檢測具有特定性質 之訊框之功能及於檢測出具有特定性質之訊框時將具有特定性質之訊框相關之第1資訊發送至網路之功能,控制部於基於用以判定是由檢測裝置發送之第1資訊之資訊,而判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送對象之訊框之訊框記憶部,判定是否將基於接收到之第1資訊特定之具有特定性質之訊框記憶於訊框記憶部,第1資訊包含自終端裝置對網路輸出之發送對象之訊框原樣內容之資訊、或發送對象之訊框之摘要資訊。
作為一構成例,為一種程式,其係使構成通訊控制裝置之電腦實現以下功能者:於基於用以判定是由檢測裝置發送之第1資訊之資訊,判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之第1資訊而特定之具有特定性質之訊框是否記憶於訊框記憶部;第1資訊包含自終端裝置對網路輸出之發送對象之訊框之原樣內容之資訊,或發送對象之訊框之摘要資訊,且上述通訊控制裝置包含於終端裝置經由網路進行訊框之通訊之通訊系統,上述網路進行不包含發送源資訊之訊框之通訊,且連接有具有檢測具有特定性質之訊框之功能、及於檢測出具有特定性質之訊框的情形時將具有特定性質之訊框相關之第1資訊發送至網路之功能的檢測裝置。
作為一構成例,為一種通訊控制裝置,其係包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊之通訊系統者,且於網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有特定性質之訊框的情形時將具有特定性質之訊框相關之第1資訊發送至網路之功能,該通訊控制裝置具備控制部,該控制進行以下之第1判定:於 基於用以判定是由檢測裝置發送之第1資訊之資訊,判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之第1資訊而特定之具有特定性質之訊框是否記憶於訊框記憶部,第1資訊包含自終端裝置對網路輸出之發送後之訊框原樣內容之資訊、或發送後之訊框之摘要資訊。
作為一構成例,於通訊控制裝置中,控制部判定保持不由終端裝置以外之裝置發送之識別資訊之黑名單中保持之識別資訊是否包含於自網路傳送至終端裝置之訊框。
作為一構成例,於通訊控制裝置中,控制部係於判定保持於黑名單之識別資訊包含於自網路傳送至終端裝置之訊框之情形時,將該判定結果相關之資訊發送至網路。
同樣,可實施通訊控制方法、程式。
作為一構成例,為一種通訊控制方法,其係由包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置所具備之控制部執行者,且於網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有特定性質之訊框的情形時將具有特定性質之訊框相關之第1資訊發送至網路之功能,控制部於基於用以判定是由檢測裝置發送之第1資訊之資訊,判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之第1資訊而特定之具有特定性質之訊框是否記憶於訊框記憶部,第1資訊包含自終端裝置對網路輸出之發送後之訊框原樣內容之資訊、或發送後之訊框之摘要資訊。
作為一構成例,為一種程式,其係使構成通訊控制裝置之電腦實現 以下功能者:於基於用以判定是由檢測裝置發送之第1資訊之資訊,判定自連接於網路之檢測裝置接收到第1資訊之情形時,參照記憶自終端裝置對網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之第1資訊而特定之具有特定性質之訊框是否記憶於訊框記憶部;第1資訊包含自終端裝置對網路輸出之發送後之訊框之原樣內容之資訊,或發送後之訊框之摘要資訊,且上述通訊控制裝置包含於終端裝置經由網路進行訊框之通訊之通訊系統,上述網路進行不包含發送源資訊之訊框之通訊,且連接有具有檢測具有特定性質之訊框之功能、及於檢測出具有特定性質之訊框的情形時將具有特定性質之訊框相關之第1資訊發送至網路之功能的檢測裝置。
[以上實施形態之彙總]
將以上實施形態之用以實現各種裝置之功能之程式記錄(記憶)於電腦可讀取之記錄媒體(記憶媒體),使記錄於該記錄媒體之程式讀入電腦系統並執行,藉此可進行處理。
另,此處所提之「電腦系統」可為操作系統或包含周邊機器等之硬體者。
又,「電腦可讀取之記錄媒體」指軟磁盤、磁光碟、ROM(Read Only Memory:唯讀記憶體)、快閃記憶體等可寫入之非揮發性記憶體、DVD(Digital Versatile Disc:數位多功能光碟)等可攜帶媒體、內置於電腦系統之硬碟等記憶裝置。
再者,「電腦可讀取之記錄媒體」亦包含如成為經由網際網路等網路或電話線等通訊電線發送程式時之伺服器或用戶端之電腦內部之揮發性記憶體(例如DRAM)般,一定時間內保持程式者。
又,上述程式可自將該程式儲存於記憶裝置等之電腦系統經由傳送媒體、或藉由傳送媒體中之傳送波傳送至其他電腦系統。此處,傳送程式之「傳送波」指具有如網際網路等網路(通訊網)或電話線等通訊電線(通訊線)般傳送資訊之功能的媒體。
又,上述程式可為用以實現上述功能之一部分者。再者,上述程式亦可為能以與已記錄於電腦系統之程式之組合而實現上述之功能者之所謂之差分文檔(差分程式)。
另,使用實施形態說明本發明,但本發明之技術範圍不限定於上述實施形態。業者應明瞭可於不脫離本發明之精神及範圍地進行各種變更或採用代替態樣。

Claims (38)

  1. 一種通訊控制裝置,其包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統;且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊;上述通訊控制裝置係於上述網路與上述終端裝置之間為每個上述終端裝置所具備,且於上述網路與上述終端裝置之間控制上述訊框之傳輸的傳輸控制裝置;且上述發送對象之上述訊框為上述通訊控制裝置之傳輸對象之上述訊框。
  2. 如請求項1之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,使上述傳輸之一部分或全部停止。
  3. 如請求項1或2之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
  4. 如請求項3之通訊控制裝置,其中上述第1判定之上述判定結果相關之資訊不發送至上述終端裝置。
  5. 如請求項1或2之通訊控制裝置,其中具有上述特定性質之訊框相關之上述第1資訊不發送至上述終端裝置。
  6. 如請求項1或2之通訊控制裝置,其中具備進行上述傳輸之傳輸部。
  7. 一種通訊控制裝置,其包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統;且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊;上述通訊控制裝置與上述終端裝置一體化。
  8. 如請求項7之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,阻斷上述終端裝置與上述網路之間之通訊。
  9. 如請求項7或8之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
  10. 如請求項1、2、7、8中任一項之通訊控制裝置,其中上述摘要資訊為上述發送對象之上述訊框之一部分之原樣內容之資訊,或將上述發送對象之上述訊框之內容摘要後之資訊。
  11. 如請求項1、2、7、8中任一項之通訊控制裝置,其中上述控制部進行以下之第2判定:作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
  12. 如請求項1、2、7、8中任一項之通訊控制裝置,其中上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
  13. 如請求項1、2、7、8中任一項之通訊控制裝置,其中具備上述訊框記憶部。
  14. 如請求項1、2、7、8中任一項之通訊控制裝置,其中具有上述特定性質之訊框為無效訊框。
  15. 如請求項1、2、7、8中任一項之通訊控制裝置,其中上述控制部係判定保持不由上述終端裝置以外之裝置發送之識別資訊之黑名單中保持之上述識別資訊是否包含於自上述網路傳送至上述終端裝置的上述訊框。
  16. 如請求項15之通訊控制裝置,其中上述控制部係於判定上述黑名單中保持之上述識別資訊包含於自上述網路傳送至上述終端裝置之上述訊框之情形時,將該判定結果相關之資訊發送至上述網路。
  17. 一種通訊控制方法,其係由包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置所具備的控制部執行者,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;且上述控制部於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊。
  18. 一種通訊控制程式,其係使構成通訊控制裝置之電腦實現以下功能,上述通訊控制裝置包含於終端裝置經由網路進行下述訊框之通訊之通訊系統,上述網路進行不包含發送源資訊之訊框之通訊,且連接有具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框之情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能的檢測裝置;上述功能係於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送對象之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送對象之上述訊框之原樣內容之資訊,或上述發送對象之上述訊框之摘要資訊。
  19. 一種通訊控制裝置,其包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊之通訊系統;且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;且該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框原樣內容之資訊,或上述發送後之上述訊框之摘要資訊;上述通訊控制裝置係於上述網路與上述終端裝置之間控制上述訊框之傳輸之傳輸控制裝置;且上述發送後之上述訊框為上述通訊控制裝置之傳輸後之上述訊框。
  20. 如請求項19之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,使上述傳輸之一部分或全部停止。
  21. 如請求項19或20之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
  22. 如請求項21之通訊控制裝置,其中上述第1判定之上述判定結果相關之資訊不發送至上述終端裝置。
  23. 如請求項19或20之通訊控制裝置,其中具有上述特定性質之訊框相關之上述第1資訊不發送至上述終端裝置。
  24. 如請求項19或20之通訊控制裝置,其中該通訊控制裝置係與上述終端裝置一對一地為其所具備,且上述控制部進行以下之第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
  25. 如請求項19或20之通訊控制裝置,其中該通訊控制裝置係與上述終端裝置一對一地為其所具備,且上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
  26. 如請求項19或20中任一項之通訊控制裝置,其中具備進行上述傳輸之傳輸部。
  27. 一種通訊控制裝置,其包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊之通訊系統,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能,且該通訊控制裝置具備控制部,該控制部進行以下之第1判定:於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框原樣內容之資訊,或上述發送後之上述訊框之摘要資訊;上述通訊控制裝置與上述終端裝置一體化。
  28. 如請求項27之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,阻斷上述終端裝置與上述網路之間之通訊。
  29. 如請求項27或28之通訊控制裝置,其中上述控制部於上述第1判定中,若判定具有上述特定性質之訊框記憶於上述訊框記憶部之情形時,將該判定結果相關之資訊發送至上述網路。
  30. 如請求項27或28之通訊控制裝置,其中上述控制部進行以下第2判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由發送具有上述特定性質之訊框相關之上述第1資訊之裝置發送之訊框一致的訊框之情形時,判定上述終端裝置異常。
  31. 如請求項27或28之通訊控制裝置,其中上述控制部進行以下之第3判定作為與上述第1判定不同之判定:於自上述終端裝置發送出與規定由上述控制部發送之訊框一致之訊框之情形時,判定上述終端裝置異常。
  32. 如請求項19、20、27、28中任一項之通訊控制裝置,其中上述摘要資訊為上述發送後之上述訊框之一部分之原樣內容之資訊,或將上述發送後之上述訊框之內容摘要後之資訊。
  33. 如請求項19、20、27、28中任一項之通訊控制裝置,其中具備上述訊框記憶部。
  34. 如請求項19、20、27、28中任一項之通訊控制裝置,其中具有上述特定性質之訊框為無效訊框。
  35. 如請求項19、20、27、28中任一項之通訊控制裝置,其中上述控制部係判定保持不由上述終端裝置以外之裝置發送之識別資訊之黑名單中保持之上述識別資訊是否包含於自上述網路傳送至上述終端裝置的上述訊框。
  36. 如請求項35之通訊控制裝置,其中上述控制部係於判定為將上述黑名單中保持之上述識別資訊包含於自上述網路傳送至上述終端裝置之上述訊框之情形時,將該判定結果相關之資訊發送至上述網路。
  37. 一種通訊控制方法,其係由包含於終端裝置經由網路進行不包含發送源資訊之訊框之通訊的通訊系統之通訊控制裝置所具備之控制部執行,且於上述網路連接檢測裝置,該檢測裝置具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框的情形時將具有上述特定性質之訊框相關之第1資訊發送至上述網路之功能;且上述控制部於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部,且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框原樣內容之資訊,或上述發送後之上述訊框之摘要資訊。
  38. 一種通訊控制程式,其係使構成通訊控制裝置之電腦實現以下功能,上述通訊控制裝置包含於終端裝置經由網路進行下述訊框之通訊之通訊系統,上述網路進行不包含發送源資訊之訊框之通訊,且連接具有檢測具有特定性質之訊框之功能、及於檢測出具有上述特定性質之訊框之情形時將具有上述特定性質之訊框相關之上述第1資訊發送至上述網路之功能的檢測裝置;上述功能係於基於用以判定是由上述檢測裝置發送之上述第1資訊之資訊,判定自連接於上述網路之上述檢測裝置接收到上述第1資訊之情形時,參照記憶自上述終端裝置對上述網路輸出之發送後之訊框之訊框記憶部,而判定基於接收到之上述第1資訊而特定之具有上述特定性質之訊框是否記憶於上述訊框記憶部;且上述第1資訊包含自上述終端裝置對上述網路輸出之上述發送後之上述訊框之原樣內容之資訊,或上述發送後之上述訊框之摘要資訊。
TW106138916A 2016-11-10 2017-11-10 通訊控制裝置、通訊控制方法及通訊控制程式 TWI678900B (zh)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
JP2016-219691 2016-11-10
JP2016-219692 2016-11-10
JP2016-219693 2016-11-10
JP2016219691A JP6207710B1 (ja) 2016-11-10 2016-11-10 転送制御装置、転送制御方法およびプログラム
JP2016219692 2016-11-10
JP2016219693A JP6182779B1 (ja) 2016-11-10 2016-11-10 転送装置、転送方法およびプログラム
JP2017214737A JP6313897B1 (ja) 2016-11-10 2017-11-07 通信制御装置、通信制御方法およびプログラム
JP2017-214737 2017-11-07

Publications (2)

Publication Number Publication Date
TW201826745A TW201826745A (zh) 2018-07-16
TWI678900B true TWI678900B (zh) 2019-12-01

Family

ID=62109311

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106138916A TWI678900B (zh) 2016-11-10 2017-11-10 通訊控制裝置、通訊控制方法及通訊控制程式

Country Status (4)

Country Link
US (1) US20190273755A1 (zh)
EP (1) EP3541022A4 (zh)
TW (1) TWI678900B (zh)
WO (1) WO2018088462A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6956624B2 (ja) * 2017-03-13 2021-11-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理方法、情報処理システム、及びプログラム
CN111373701B (zh) * 2018-05-23 2022-05-17 松下电器(美国)知识产权公司 异常检测装置、异常检测系统以及控制方法
JP7088075B2 (ja) * 2019-02-22 2022-06-21 株式会社デンソー 電子制御装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI459377B (zh) * 2010-09-13 2014-11-01 Qualcomm Inc 用於編碼及解碼一暫態訊框之電子器件、裝置、方法及電腦程式產品
TWI466474B (zh) * 2011-12-27 2014-12-21 Ind Tech Res Inst 通道信息反饋方法及其無線通訊裝置
TWI477177B (zh) * 2008-09-29 2015-03-11 Motorola Mobility Llc 用於在正交分頻多工通訊系統排程下行鏈路傳輸之方法及裝置
TWI504203B (zh) * 2009-04-01 2015-10-11 Koninkl Philips Electronics Nv 無線超寬頻裝置中的訊框串連
TWI511484B (zh) * 2010-06-17 2015-12-01 Panasonic Ip Corp America A transmission method, a transmission method, a reception method, and a reception device

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01208932A (ja) * 1988-02-17 1989-08-22 Hitachi Ltd ローカルエリアネットワークの安全保護方式
JP4093075B2 (ja) * 2003-02-18 2008-05-28 住友電気工業株式会社 不正データ検出方法及び車載機器
JP4518058B2 (ja) * 2006-01-11 2010-08-04 ソニー株式会社 コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム
DE112010005881B4 (de) * 2010-09-15 2021-08-19 Mitsubishi Electric Corporation Kommunikationsvorrichtung und Verzögerungserfassungsverfahren
CN103959718B (zh) * 2011-12-02 2017-04-26 株式会社自动网络技术研究所 发送消息生成装置以及车载通信系统
JP5522160B2 (ja) 2011-12-21 2014-06-18 トヨタ自動車株式会社 車両ネットワーク監視装置
JP2014091487A (ja) * 2012-11-06 2014-05-19 Toyota Motor Corp 車両用ネットワーク
JP6490058B2 (ja) * 2014-04-17 2019-03-27 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム及び不正検知方法
JP2016116132A (ja) * 2014-12-16 2016-06-23 富士通株式会社 通信制御装置、通信制御方法、および、通信制御プログラム
JP6594732B2 (ja) * 2015-01-20 2019-10-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム
JP6540228B2 (ja) 2015-05-25 2019-07-10 富士通株式会社 半導体装置及びその製造方法
JP6531489B2 (ja) 2015-05-25 2019-06-19 株式会社村田製作所 積層セラミック電子部品の製造方法
JP6536171B2 (ja) 2015-05-25 2019-07-03 株式会社村田製作所 転動装置、転動治具および電子部品の製造方法
JP6719280B2 (ja) 2016-05-31 2020-07-08 三協立山株式会社 カーテンウォール

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI477177B (zh) * 2008-09-29 2015-03-11 Motorola Mobility Llc 用於在正交分頻多工通訊系統排程下行鏈路傳輸之方法及裝置
TWI504203B (zh) * 2009-04-01 2015-10-11 Koninkl Philips Electronics Nv 無線超寬頻裝置中的訊框串連
TWI511484B (zh) * 2010-06-17 2015-12-01 Panasonic Ip Corp America A transmission method, a transmission method, a reception method, and a reception device
TWI459377B (zh) * 2010-09-13 2014-11-01 Qualcomm Inc 用於編碼及解碼一暫態訊框之電子器件、裝置、方法及電腦程式產品
TWI466474B (zh) * 2011-12-27 2014-12-21 Ind Tech Res Inst 通道信息反饋方法及其無線通訊裝置

Also Published As

Publication number Publication date
US20190273755A1 (en) 2019-09-05
WO2018088462A1 (ja) 2018-05-17
EP3541022A4 (en) 2020-06-17
TW201826745A (zh) 2018-07-16
EP3541022A1 (en) 2019-09-18

Similar Documents

Publication Publication Date Title
TWI678900B (zh) 通訊控制裝置、通訊控制方法及通訊控制程式
US20130159466A1 (en) Vehicular communication control apparatus
CN106789153A (zh) 物联网系统终端设备的多渠道自适应日志记录、输出方法及系统
US7756991B2 (en) Data-packet processing method in network system
US20100262882A1 (en) Protocols for high performance computing visualization, computational steering and forward progress
US8898312B2 (en) Element terminal and communication system
KR20100074149A (ko) 분산형 확장가능 애플리케이션의 생성 및 배포
JP2011171867A (ja) メールシステムにおけるデータストアサーバのデータ格納方法およびメール中継方法
JP2008054204A (ja) 接続装置及び端末装置及びデータ確認プログラム
US9344363B2 (en) Information processing system, relay device, information processing device, and information processing method
WO2016202206A1 (zh) 一种超文本传输请求的补发方法、装置及客户端
US7817572B2 (en) Communications apparatus and communication method
US9967163B2 (en) Message system for avoiding processing-performance decline
US20080181246A1 (en) Data-packet processing method in network system
JP6313897B1 (ja) 通信制御装置、通信制御方法およびプログラム
JP6182779B1 (ja) 転送装置、転送方法およびプログラム
CN106020975B (zh) 数据操作方法、装置和系统
JP6207710B1 (ja) 転送制御装置、転送制御方法およびプログラム
KR101758337B1 (ko) 메시지의 중복알림을 방지하는 방법, 저장 매체 및 이를 운용하는 사용자 장치
JP3689079B2 (ja) パケット転送装置およびパケット転送装置の不正アクセス検知時に於ける情報通知方法
US9911304B2 (en) Distributed control method, distributed control system, and non-transitory computer-readable storage medium
JP5865424B2 (ja) メッセージシステムおよびデータストアサーバ
KR102284874B1 (ko) 메시지 처리 장치 및 방법
JP4299572B2 (ja) 障害通報方式および障害通報方法
TWI709309B (zh) 網管裝置及其網管方法