WO2013171835A1 - 通信装置、通信システム及び通信方法 - Google Patents

通信装置、通信システム及び通信方法 Download PDF

Info

Publication number
WO2013171835A1
WO2013171835A1 PCT/JP2012/062347 JP2012062347W WO2013171835A1 WO 2013171835 A1 WO2013171835 A1 WO 2013171835A1 JP 2012062347 W JP2012062347 W JP 2012062347W WO 2013171835 A1 WO2013171835 A1 WO 2013171835A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication
message
simulated
unique
pattern
Prior art date
Application number
PCT/JP2012/062347
Other languages
English (en)
French (fr)
Inventor
白井 邦佳
Original Assignee
トヨタ自動車 株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by トヨタ自動車 株式会社 filed Critical トヨタ自動車 株式会社
Priority to PCT/JP2012/062347 priority Critical patent/WO2013171835A1/ja
Priority to US14/400,725 priority patent/US20150143004A1/en
Priority to DE112012006371.6T priority patent/DE112012006371T5/de
Priority to CN201280073129.4A priority patent/CN104285408A/zh
Priority to JP2014515379A priority patent/JP5776848B2/ja
Publication of WO2013171835A1 publication Critical patent/WO2013171835A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4204Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
    • G06F13/4221Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
    • G06F13/423Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus with synchronous protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/20Handling requests for interconnection or transfer for access to input/output bus
    • G06F13/24Handling requests for interconnection or transfer for access to input/output bus using interrupt
    • G06F13/26Handling requests for interconnection or transfer for access to input/output bus using interrupt with priority control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2539Hiding addresses; Keeping addresses anonymous
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Definitions

  • the present invention relates to a communication device that is network-connected in a vehicle or the like, a communication system in which a plurality of communication devices are network-connected, and a communication method.
  • a plurality of electronic control units (ECUs) mounted on a vehicle are connected to each other via a network so that information (vehicle information) of the electronic control units can be communicated with each other.
  • a communication system is configured as a vehicle network system using an ECU as a communication device.
  • vehicle network system is a controller area network (CAN).
  • CAN can easily send a message from each ECU to the bus because each ECU sharing the bus, which is a communication line, can send a message on the bus according to each judgment. Therefore, for example, it is possible to connect an unauthorized ECU to a CAN bus and transmit an unauthorized message to the bus. When such an unauthorized message is transmitted, the ECU receiving the unauthorized message There is a risk of processing the message in the same way as a regular message.
  • Patent Document 1 a technique for preventing communication by an unauthorized message has been proposed, and an example thereof is described in Patent Document 1.
  • the communication system described in Patent Literature 1 includes a plurality of communication terminals connected to a network, and each communication terminal includes a transmission / reception unit for transmitting / receiving data to / from other communication terminals.
  • the transmission / reception unit includes a unique information list that stores unique information that is a value unique to the communication terminal, a network unique value recording unit that stores a network unique value that is a value shared among all communication terminals, and a communication terminal.
  • Specific information conversion means for converting the specific information into a conversion specific value with a network specific value, and a conversion specific information list for storing the conversion specific value.
  • the transmission / reception unit includes a transmission unit in which the frame generation unit transmits transmission data to which the conversion specific value is added as a message, and the conversion specific value added to the received message matches the conversion specific value stored in the conversion specific information list.
  • a coincidence determination unit that determines whether or not to perform the reception, and a reception unit that receives communication data that the match determination unit determines as “match”. That is, in the communication terminal, when the conversion unique value added to the reception data does not match the conversion unique value held in the conversion unique information list, the reception data is discarded.
  • the conversion unique information is updated as the network unique value is updated. At this time, the communication terminal is illegally exchanged because the conversion unique information cannot be correctly updated in the illegally exchanged communication terminal. Can be prevented and network security can be improved.
  • a communication terminal that has been illegally exchanged has updated conversion specific information based on the updated network specific value if the network specific value has been updated. Communication is not possible. However, the communication terminals that have been exchanged illegally can use the conversion specific information acquired from the message flowing through the network until the network specific value is updated. For this reason, this communication system may not prevent unauthorized communication by the unauthorized exchanged communication terminal using the conversion specific information acquired from the message flowing in the network.
  • the present invention has been made in view of such circumstances, and its purpose is to prevent unauthorized communication, that is, to improve the reliability of a message to be communicated, a communication method, and a communication method. It is to provide a communication device used in the communication system.
  • a communication system is a communication system in which a plurality of communication devices are connected to a communication line so that a communication message can be communicated, and the communication message identifies the communication message.
  • a unique identifier to be assigned, and the communication device includes the unique identifier, a plurality of simulated identifiers as replacement candidates from the unique identifier, and a simulation selected as a replacement target to be replaced with the unique identifier.
  • a communication device that defines a pattern for selecting one of the plurality of simulated identifiers from the plurality of simulated identifiers, and that transmits a communication message by synchronizing selection conditions for replacement based on the pattern between the plurality of communication devices.
  • a communication device that transmits a communication message with a simulated identifier and receives the communication message replaces the simulated identifier acquired from the received communication message with the unique identifier based on the pattern, and the replaced unique identifier.
  • the received communication message is identified based on.
  • the communication method provided by the present invention is a communication method in which a plurality of communication devices communicate messages via a communication line, and is used for identifying a communication message to be transmitted. Attaching the identifier, replacing the unique identifier with a single simulated identifier selected based on the pattern from a plurality of simulated identifiers that can be replaced with the unique identifier, and a plurality of communication devices. Synchronizing a selection condition based thereon and transmitting a communication message after replacing the unique identifier with a simulated identifier.
  • the communication method provided by the present invention is a communication method in which a plurality of communication devices communicate messages via a communication line, and a simulation attached to the communication message from a received communication message.
  • a communication apparatus is a communication apparatus that is connected to a communication line and performs communication using a communication message with another communication apparatus connected to the communication line.
  • a unique identifier used for identifying the communication message is attached to the communication message.
  • the communication device includes the unique identifier, a plurality of simulated identifiers as replacement candidates from the unique identifier, and the plurality of identifiers.
  • a pattern for selecting one of the simulated identifiers as a replacement target to be replaced with the unique identifier is defined, and a replacement target selection condition based on the pattern with the other communication device And the unique identifier attached to the communication message to be transmitted is replaced with the simulated identifier based on the pattern, and the simulated identification after the replacement Sending a communication message marked with.
  • a communication apparatus is a communication apparatus that is connected to a communication line and performs communication using a communication message with another communication apparatus connected to the communication line.
  • a unique identifier used for identifying the communication message is attached to the communication message.
  • the communication device includes the unique identifier, a plurality of simulated identifiers as replacement candidates from the unique identifier, and the plurality of identifiers.
  • a pattern for selecting one of the simulated identifiers as a replacement target to be replaced with the unique identifier is defined, and a replacement target selection condition based on the pattern with the other communication device
  • the simulated identifier acquired from the received communication message is replaced again with the unique identifier based on the pattern, and this replacement is performed. Identifying the communication the received message based on the unique identifier.
  • the unique identifier used for identifying the communication message is replaced with a simulated identifier when communicating with other communication devices, and communication is performed using the simulated identifier after the replacement.
  • a message is sent or received.
  • the simulated identifier that replaces the unique identifier is selected based on the pattern.
  • the simulation identifier used for communication can be changed based on the pattern.
  • communication by an unauthorized communication message can be prevented by switching the simulated identifier used for communication.
  • the pattern for selecting the simulated identifier is a pattern that is difficult to recognize even if the communication message is monitored, even if the simulated identifier is known, it is difficult to estimate the pattern for selecting the appropriate simulated identifier for communication. Therefore, it becomes possible to prevent communication by an unauthorized communication message.
  • the number of simulated identifiers defined as candidates for replacement of the communication message with the unique identifier is higher in communication messages with higher priority than communication messages with lower priority.
  • the reliability of communication messages with high priority can be further increased.
  • the selection condition for replacement based on the pattern to be synchronized is based on the condition that a communication message with the simulated identifier after replacement is sent to a communication line.
  • an appropriate simulated identifier is selected, that is, updated every time communication using the simulated identifier is performed. For this reason, it is difficult for an unauthorized communication message to be communicated using an appropriate simulated identifier, and the reliability of the communication message can be maintained high.
  • the pattern is a random pattern based on a pseudo-random number generated based on the number of times the communication message has been sent to the communication line.
  • each of the plurality of communication devices is provided with a counter for measuring the number of times the communication message has been sent to the communication line, and based on the count value measured by the counter, a replacement target based on the pattern is provided. Selection conditions are synchronized.
  • the communication message is a message according to a CAN protocol
  • the unique identifier is a message ID defined in the CAN protocol.
  • a communication device that has received a communication message according to the CAN protocol normally processes the message if the message ID attached to the communication message is correct.
  • the message ID is used as a simulated identifier. The reliability of communication messages can be increased.
  • the simulated identifier is selected from among unique identifiers not attached to communication messages.
  • identifiers that can be defined as unique identifiers, for example, unassigned (free) identifiers or identifiers that are used with limited conditions, such as during testing, are used. Can do. Thereby, it becomes easy to apply this communication system that improves the reliability of communication messages, including existing systems.
  • a plurality of identifiers continuing to the unique identifier are set as the plurality of simulated identifiers.
  • This configuration facilitates the design of the communication system because the unique identifier and the simulated identifier are continuous. For example, in the CAN protocol, a high priority is assigned to a message ID having a small value. Therefore, by making the simulated identifier continuous with the unique identifier, the priority of the selected simulated identifier can be maintained at the same priority as the unique identifier, so that the priority according to the CAN protocol is maintained. Applicable.
  • the block diagram which shows schematic structure of the communication system shown in FIG. The block diagram which shows schematic structure of the process part for transmission shown in FIG.
  • wrist shown in FIG. is a list showing the conversion target message ID list shown in FIGS.
  • FIG. 5 is a list showing the conversion count value list shown in FIGS.
  • FIG. 12 is a list showing a conversion target message ID list based on message IDs registered in the candidate message ID list shown in FIG. 11.
  • the block diagram which shows the schematic structure about embodiment which actualized ECU used for the communication system which concerns on this invention.
  • FIGS. 1-10 A first embodiment embodying a communication system according to the present invention will be described with reference to FIGS.
  • the vehicle 10 includes an in-vehicle network system as a communication system.
  • the in-vehicle network system includes first to fourth electronic control units (ECUs) 11 to 14 as communication devices, and a communication bus 15 to which the first to fourth ECUs 11 to 14 are connected.
  • ECUs electronice control units
  • the in-vehicle network system is configured as a CAN network to which a CAN (Controller Area Network) protocol is applied as a communication protocol.
  • the communication bus 15 is, for example, a twisted pair cable. This makes it easy to add other ECUs to the communication bus 15 and allows the added other ECUs to easily transmit and receive communication messages.
  • the communication bus 15 is provided with a data link connector (DLC) 16 which is a connection terminal capable of connecting an external device so as to be communicable.
  • the DLC 16 connects a diagnostic device or the like as a regular communication device prepared by a manufacturer or a card dealer to the communication bus 15 so as to be communicable.
  • the DLC 16 can be connected to a user tool 17 that is an unauthorized communication device prepared by the user.
  • the communication message transmitted from those devices adversely affects the communication in the communication bus 15.
  • the user tool 17 such as an unauthorized tester or a smartphone may cause a communication message transmission operation that adversely affects communication in the communication bus 15 when inappropriate software or a virus is executed.
  • an unauthorized ECU may be connected to the communication bus 15 with the intention of disturbing communication. Therefore, it is necessary for the communication system to prevent communication using a communication message that may affect the communication on the communication bus 15.
  • Each of the first to fourth ECUs 11 to 14 is a control device that is used for various controls of the vehicle 10, and for example, an ECU that controls a drive system, a traveling system, a vehicle body system, an information equipment system, and the like. It is.
  • an ECU for a drive system is an ECU for an engine
  • an ECU for a travel system is an ECU for a steering or a brake ECU
  • An ECU for a light and an ECU for a window can be mentioned
  • an ECU for controlling an information device system includes an ECU for car navigation.
  • the number of ECUs connected to the communication bus 15 is not limited to four, and may be three or less or five or more. Since the first to fourth ECUs 11 to 14 have the same structure, the structure of the first ECU 11 will be described below, and the description of the structures of the second to fourth ECUs 12 to 14 will be omitted. .
  • the first ECU 11 includes a CAN between an information processing unit 20 that performs processing required for various controls using various information, and another ECU via a communication bus 15.
  • a CAN controller 21 for performing communication using a communication message based on the protocol and for exchanging data related to the communication message with the information processing unit 20.
  • the CAN controller 21 analyzes a communication message received from the communication bus 15 and acquires a message ID included in the communication message, communication data that is a data body to be transferred, and the acquired message ID and communication. Data and the like are provided to the information processing unit 20.
  • the CAN controller 21 generates a communication message including the message ID and communication data based on the message ID and communication data input from the information processing unit 20, and sends the generated communication message to the communication bus 15. Send.
  • a communication message transmitted (flowing) through the communication bus 15 is received by the CAN controller 21, and related data such as communication data included in the received communication message. Is acquired from the CAN controller 21 to the information processing unit 20.
  • communication data to be transmitted is assigned from the information processing unit 20 to the CAN controller 21, and a communication message including the assigned communication data is transmitted from the CAN controller 21 to the communication bus 15. (Flowed).
  • the information processing unit 20 of the first ECU 11 can acquire various data necessary for the control function transmitted from the second to fourth ECUs 12 to 14 from the communication message flowing in the communication bus 15.
  • Various data desired to be transmitted to the second to fourth ECUs 12 to 14 can be included in the communication message and transmitted to the communication bus 15.
  • the information processing unit 20 is configured to include a microcomputer, and includes a computing device that performs various processes, and a storage device that holds computation results and programs that provide various control functions.
  • the information processing unit 20 provides the predetermined control function by executing a program that provides the predetermined control function on the arithmetic device.
  • the information processing unit 20 includes a transmission processing unit 22 that performs conversion processing (replacement processing) on a message ID included in a communication message to be transmitted, and a message ID included in the received communication message.
  • a reception processing unit 23 that performs reconversion processing (re-replacement processing) is provided.
  • the transmission processing unit 22 and the reception processing unit 23 exhibit their functions when corresponding programs held in the storage device are executed by the arithmetic device.
  • the transmission processing unit 22 includes a transmission instruction unit 30 to which a message ID and communication data are input as message data from the information processing unit 20, and message data input to the transmission instruction unit 30. And a message ID conversion unit 31 that performs conversion processing on the message ID.
  • the transmission processing unit 22 holds a message transfer unit 32 that outputs the message data subjected to the conversion process by the message ID conversion unit 31 to the CAN controller 21 and various data used for the conversion process for the message data.
  • Storage unit 33 In the present embodiment, the storage device of the information processing unit 20 is used as the storage unit 33, but the storage device used for the storage unit 33 may be another storage device.
  • the storage unit 33 is provided with a communication target message ID list 34, a conversion target message ID list 35, and a conversion count value list 36.
  • a plurality of message IDs are set in the communication target message ID list 34.
  • the message ID is an ID determined based on the specifications of the CAN protocol, and one ID is determined for each content of communication data included in the communication message. That is, only one message ID is set in the communication target message ID list 34 corresponding to the content of the communication data, and the content of the communication data can be identified by the message ID.
  • only one message ID set corresponding to the content of communication data is referred to as “unique ID” (unique identifier).
  • the communication target message ID list 34 includes “001”, “007”, “00D”, “013”,..., “300”, “305”, “30A”, “30F”,. “500”, “504”, “508”, and “50C” are set as communication target message IDs. Further, in the communication target message ID list 34, “700”, “703”, “706”, “709”,..., “800”, “801”, “802”, “803”,. Is set as the communication target message ID.
  • the content of the communication data with the unique ID “001” is the brake operation amount
  • the content of the communication data with the unique ID “007” is the accelerator operation amount
  • the content of the communication data with the unique ID “00D” is the speed
  • the contents of the communication data are associated with the unique ID and the contents of the communication data, such as acceleration.
  • the conversion target message ID list 35 is set with a unique ID to be replaced (replacement source) among the unique IDs set in the communication target message ID list 34.
  • One or a plurality of simulated IDs (simulated identifiers) that are replacement candidates (replacement destinations) that can replace (convert) the unique ID are set. That is, the simulated ID is an ID having the same format as the message ID and can be replaced from the unique ID. Further, although the simulated ID is associated with the unique ID, it is not necessary to set only one for the content of the communication data.
  • the conversion target message ID list 35 includes “001”, “007”, “00D”, “013”,..., “300”, “305”, “30A” as unique IDs of conversion targets (replacement sources).
  • “30F” is set as the conversion target message ID.
  • the conversion target message ID list 35 includes “500”, “504”, “508”, “50C”,..., “700”, “703”, “706”, “709” as unique IDs to be converted. , ... are set.
  • the conversion target message ID list 35 five simulated IDs as candidate replacements (replacement destinations) corresponding to the unique ID “001” are set as IDs consecutive to the unique IDs from candidate numbers 1 to 5. Yes.
  • the simulated ID of candidate number 1 is “002”
  • the simulated ID of candidate number 2 is “003”
  • the simulated ID of candidate number 3 is “004”
  • the simulated ID of candidate number 4 is “004”.
  • 005 ”and the simulation ID of candidate number 5 is“ 006 ”.
  • the brake operation amount is assigned to the unique ID “001”
  • the brake operation amount is normally communicated only by the communication message with the unique ID “001”.
  • the brake operation amount is Any one of simulated IDs “002” to “006” can be attached to the communication message.
  • the unique ID “300” four simulated IDs as candidate candidates 1 to 4, that is, “301”, “302”, “303”, and “304” are set.
  • the unique ID “500” three simulation IDs as candidate candidates 1 to 3, that is, “501”, “502”, and “503” are set, and the unique ID “700” is set. ”Is set with two simulated IDs as candidate candidates 1 to 2, that is,“ 701 ”and“ 702 ”.
  • a description is given of a simulated ID that is a replacement candidate (replacement destination) set for another unique ID (replacement source) described in the conversion target message ID list 35 of FIG. Omit.
  • the conversion count value list 36 is a list in which the number of communication message transmission / reception for each unique ID is recorded as a count value.
  • the conversion count value list 36 when a communication message is transmitted, 1 is added to the counter value of the unique ID corresponding to the communication message, and 1 is added to the counter value of the unique ID corresponding to the received communication message. Is added.
  • the information processing unit 20 updates the count value in response to the transmission. Therefore, when the communication message transmitted from itself is received by itself, the information processing unit 20 does not update the count value associated with the reception. .
  • the information processing unit 20 updates the count value corresponding to the unique ID based on the communication message to be transmitted / received, so that all the ECUs connected to the communication bus 15 have the respective ECUs.
  • the count values of the unique IDs set in the conversion count value list 36 can be synchronized (matched).
  • the message ID conversion unit 31 performs a conversion process (replacement process) on the unique ID included in the message data MS1 input from the transmission instruction unit 30. For example, when the unique ID included in the message data MS1 is not set in the conversion target message ID list 35, the message ID conversion unit 31 does not convert (replace) the unique ID. On the other hand, when the unique ID included in the message data MS1 is set in the conversion target message ID list 35, the message ID conversion unit 31 selects the unique ID from among a plurality of simulated IDs that are candidates for replacement of the unique ID.
  • Is converted (replaced) into one simulated ID selected from The simulation ID is selected by applying the calculation result from the pattern calculation unit 311 included in the message ID conversion unit 31 to the candidate number in the conversion target message ID list 35. Then, the message data MS2 obtained by the conversion process is output to the message transfer unit 32.
  • the pattern calculation unit 311 generates and outputs a pseudo random number pattern (random pattern) that is not easily estimated from the outside according to the input parameters. That is, the pattern calculation unit 311 has a pattern (order) in which a different value is generated for each parameter, and this pattern (order) proceeds with the change of the parameter. Therefore, the pattern calculation unit 311 updates the output based on the random pattern according to the condition for changing the input parameter.
  • the pattern calculation unit 311 outputs the set output range value as a calculation result. For example, when an integer output range is set, the pattern calculation unit 311 calculates a pseudo-random number consisting of an integer, and obtains a remainder obtained by dividing the calculated integer by the value of the output range.
  • the pattern calculation unit 311 calculates a value of a type (integer) equal to the value of “output range” from “0” to “output range ⁇ 1”.
  • the calculation processing in the pattern calculation unit 311 is not limited to the above-described method, and other known methods can be used.
  • the reception processing unit 23 receives the message data from the CAN controller 21, and message ID re-conversion that performs conversion processing on the message data input from the reception instruction unit 40. Part 41.
  • the reception processing unit 23 also outputs a message transfer unit 42 that outputs the message data subjected to the conversion process by the message ID re-conversion unit 41 to the information processing unit 20 and various data used for the conversion process for the message data.
  • a storage unit 43 that holds In the present embodiment, the storage device of the information processing unit 20 is used as the storage unit 43, but the storage device used for the storage unit 43 may be another storage device.
  • the storage unit 43 is provided with a communication target message ID list 44, a conversion target message ID list 45, and a conversion count value list 46.
  • the communication target message ID list 44 is the same as the communication target message ID list 34 shown in FIG. 5, and the conversion target message ID list 45 is the same as the conversion target message ID list 35 shown in FIG. I will omit those explanations.
  • the communication target message ID list 34 may be used as the communication target message ID list 44, and the conversion target message ID list 35 may be used as the conversion target message ID list 45.
  • the conversion count value list 46 is set so as to share or synchronize (match) the conversion count value list 36 shown in FIG. 7, the description thereof is omitted.
  • the message ID re-conversion unit 41 performs conversion processing (re-replacement processing) on the message ID (unique ID or simulated ID) included in the message data MR1 input from the CAN controller 21. For example, when the message ID is set in the communication target message ID list 44, the message ID reconverting unit 41 does not convert (replace) the message ID because the message ID is a unique ID. On the other hand, since the message ID is not set in the communication target message ID list 44 while the message ID is not set in the communication target message ID list 44, the message ID is a simulated ID. The simulated ID is re-converted (re-replaced) into a unique ID before conversion (before replacement). The replacement to the unique ID before replacement is performed by applying the calculation result from the pattern calculation unit 411 to the candidate numbers in the conversion target message ID list 45. Then, the message data MR2 obtained by the conversion process is output to the message transfer unit 42.
  • conversion processing re-replacement processing
  • the pattern calculation unit 411 has the same configuration as the pattern calculation unit 311 of the transmission instruction unit 30, the description thereof is omitted.
  • the pattern calculation unit 411 may share the pattern calculation unit 311.
  • This initialization of the communication system is executed when the initialization condition of the communication system is satisfied, for example, by turning on the ignition switch of the vehicle 10.
  • the initialization conditions of the communication system can include activation of the communication system, instructions from the ECU that monitors the communication system, and operations by the driver.
  • all ECUs connected to the communication bus 15, for example, the first to fourth ECUs 11 to 14, are provided in each ECU.
  • the count values in the conversion count value list 36 are initialized, for example, “0” (step S10 in FIG. 8). These initializations are performed at the same timing in all ECUs, but the timing may be a timing measured by each ECU separately, or by a communication message instructing initialization transmitted from one ECU. The timing may be instructed.
  • the information processing unit 20 prepares message data including the communication data and a unique ID corresponding to the communication data, and starts a transmission process for the message data.
  • the transmission processing unit 22 acquires the message data prepared by the information processing unit 20 (step S20 in FIG. 9) and uses the message data as the message data.
  • the unique ID included is acquired (step S21 in FIG. 9).
  • the transmission processing unit 22 refers to the communication target message ID list 34 and determines whether or not the acquired unique ID is a communication target message ID (step S22 in FIG. 9). If it is determined that the acquired unique ID is not the communication target message ID (NO in step S22 in FIG. 9), the transmission processing unit 22 cancels the communication message transmission processing based on the acquired message data.
  • the communication message corresponding to the unique ID is not transmitted.
  • the transmission processing unit 22 refers to the conversion target message ID list 35 and the unique ID is converted. It is determined whether the message ID is the target message ID (step S23 in FIG. 9). When it is determined that the unique ID is the conversion target message ID (YES in step S23 in FIG. 9), the transmission processing unit 22 refers to the conversion count value list 36 and counts corresponding to the unique ID. It is determined whether or not the value is an initial value (step S24 in FIG. 9). If it is determined that the count value corresponding to the unique ID is not the initial value (NO in step S24 in FIG. 9), the transmission processing unit 22 performs a message ID conversion process for replacing the unique ID with the simulated ID ( Step S25 in FIG. 9).
  • step S24 in FIG. 9 The transmission processing unit 22 performs the message transfer process without executing the message ID conversion process in step S25 (step S26 in FIG. 9).
  • the transmission processing unit 22 causes the pattern calculation unit 311 to input the number of simulated IDs that are candidates for replacement with the unique ID as an output range, and uses the count value corresponding to the unique ID as a parameter for the pattern.
  • the calculation unit 311 is input.
  • the count value corresponding to the unique ID corresponds to the selection condition for selecting the simulated ID
  • the pseudo random number calculated by the pattern calculation unit 311 corresponds to the pattern.
  • the transmission processing unit 22 uses the number obtained by adding “1” to the obtained integer as a candidate number and replaces it with the unique ID.
  • One simulation ID is selected from the candidate simulation IDs.
  • the transmission processing unit 22 sets a value obtained by adding “1” to the calculation result of the pattern calculation unit 311 as a candidate number.
  • the transmission processing unit 22 selects the simulation ID “002” of the candidate number “1” based on the calculation result “0”, and the simulation ID “003” of the candidate number “2” based on the calculation result “1”. Is selected, and the simulation ID “004” of the candidate number “3” is selected based on the calculation result “2”. Further, the simulation ID “005” of the candidate number “4” is selected based on the calculation result “3”, and the simulation ID “006” of the candidate number “5” is selected based on the calculation result “4”.
  • each ECU having the pattern calculation unit 311 one simulated ID selected as a replacement candidate for the unique ID is employed in the number of simulated IDs that are replacement candidates, the value of each simulated ID, and the pattern calculation unit 311.
  • the same ID is appropriately selected. In other words, if any one of the above conditions does not match, it is not possible to appropriately select one simulated ID that is a unique ID conversion candidate, so the ECU selects a different simulated ID from other ECUs. Is done.
  • the transmission processing unit 22 of the first ECU 11 replaces the unique ID with the simulated ID selected based on the calculation result of the pattern calculation unit 311 obtained as described above.
  • the transmission processing unit 22 Message transfer is performed (step S26 in FIG. 9).
  • the transmission processing unit 22 outputs the message ID (unique ID or simulated ID) and communication data included in the message data to the CAN controller 21, and the CAN controller 21 receives from the transmission processing unit 22.
  • a communication message is created based on the message data and transmitted to the communication bus 15.
  • the message ID is a simulated ID
  • the simulated ID is adopted as the message ID of the communication message, so that the reliability of the communication message is improved.
  • the unique ID is adopted as the message ID of the communication message, and normal communication in the CAN protocol can be performed.
  • the transmission processing unit 22 monitors the CAN controller 21 to check whether or not a transmission error has occurred in the communication message transmission process (step S28 in FIG. 9). If it is determined that a transmission error has occurred in the communication message transmission process (NO in step S28 in FIG. 9), the transmission processing unit 22 prepares the same message data as in the previous message transfer ( Returning to step S27) in FIG. 9 and step S26, message transfer and subsequent processing are executed again.
  • the transmission processing unit 22 adds 1 to the count value corresponding to the unique ID and counts it. The value is updated (step S29 in FIG. 9). Then, the communication message transmission process ends. By updating the count value in this way, each time the message ID conversion process is executed, the simulated ID can be changed, that is, a communication message whose message ID changes in real time can be transmitted.
  • the CAN controller 21 analyzes the communication message from the communication bus 15 and outputs message data, so that the reception process is started.
  • the reception processing unit 23 acquires the message data output from the CAN controller 21 (step S30 in FIG. 10), and converts the message data into the message data.
  • the included message ID (unique ID or simulated ID) is acquired (step S31 in FIG. 10).
  • the reception processing unit 23 refers to the communication target message ID list 44 and determines whether or not the acquired message ID is a unique ID (step S32 in FIG. 10). If the message ID is a unique ID (YES in step S32 in FIG. 10), the reception processing unit 23 refers to the conversion target message ID list 45 to determine whether the unique ID is a conversion target message ID (replacement source). It is determined whether or not (step S34 in FIG. 10).
  • the reception processing unit 23 When the unique ID is not the conversion target message ID (replacement source) (NO in step S34 in FIG. 10), the reception processing unit 23 directly transfers the message data to the information processing unit 20 (step S38 in FIG. 10). That is, it can be seen that this communication message is a message communicated with the unique ID and that the unique ID is not set with a simulated ID as a replacement candidate.
  • the reception processing unit 23 updates the conversion count value corresponding to the unique ID (in FIG. 10).
  • the message data is transferred to the information processing unit 20 as it is (step S38 in FIG. 10). That is, it can be seen that this communication message is a message communicated with a unique ID, and that a simulated ID that is a replacement candidate is set for this unique ID. In this way, even if the simulation ID that is a replacement candidate is set, if the corresponding count value is the initial value as shown in step S24 of FIG. 9, the unique ID is converted to the simulation ID. Therefore, a communication message having the message ID as a unique ID is transmitted.
  • the message ID is not a communication target message ID (unique ID) (NO in step S32 in FIG. 10) (NO in step S32 in FIG. 10)
  • the message ID may be a simulated ID. Therefore, the reception processing unit 23 determines whether or not the message ID is included in the simulated ID that is a conversion candidate from the unique ID (step S33 in FIG. 10). When it is determined that the message ID is not included in the simulated ID that is a conversion candidate (NO in step S33 in FIG. 10), the reception processing unit 23 determines that the message ID is neither a unique ID nor a simulated ID. Then, the communication message reception process is terminated. That is, this message ID is determined to be an ID that is not used in this communication system.
  • the reception processing unit 23 determines that the message ID is a simulated ID. to decide.
  • the reception processing unit 23 acquires a unique ID corresponding to the message ID (simulated ID), the number of simulated IDs that are conversion candidates from the unique ID, and a count value corresponding to the unique ID. Is acquired (step S35 in FIG. 10). Then, when a count value is input as a parameter to the pattern calculation unit 411 and the number of simulated IDs that are candidates for replacement from the unique ID is input as an output range, the calculation result from the pattern calculation unit 411 is “0” to “simulated ID”.
  • the conversion target message ID list 45 By applying the value obtained by adding “1” to the operation result obtained in this way to the conversion target message ID list 45 as a candidate number, one simulated ID selected from the simulated IDs that are candidates for replacement from the unique IDs is obtained. get.
  • the simulated ID acquired in this way matches the simulated ID acquired from the communication message, the simulated ID is determined to be an appropriate ID corresponding to the unique ID. Is replaced with a unique ID. That is, the message ID of the message data is changed to the unique ID that is replaced from the simulated ID (step S36 in FIG. 10).
  • the reception processing unit 23 updates the conversion count value corresponding to the unique ID (step S37 in FIG. 10), and processes the message data.
  • the data is transferred to the unit 20 (step S38 in FIG. 10). Then, the reception process for the message data is terminated.
  • the information processing unit 20 identifies the content of the communication data included in the message data based on the unique ID included in the message data after the reception processing is performed, and the communication data Appropriate processing is performed. In other words, the information processing unit 20 updates the count value in this way even when a communication message whose message ID changes in real time is received, so that it is appropriate for the message ID (simulated ID) that changes in real time. A unique ID is obtained, and a communication message whose message ID changes in real time can be received.
  • the obfuscation of the content of the communication data flowing in the communication message is improved.
  • communication by an unauthorized communication message by an unauthorized communication device or the like connected to the communication bus 15 is prevented, and the reliability of the communication message is improved.
  • the communication system according to the present embodiment has the effects listed below.
  • the unique ID used for identifying the communication message is replaced with a simulated ID when communicating with another ECU, and the communication message is transmitted and received by the simulated ID after the replacement.
  • the communication of the communication message is performed based on the simulated ID, so that even if the unique ID is illegally or unexpectedly known, communication of an unauthorized communication message based on the unique ID can be prevented. become. That is, the reliability of communication messages communicated in the communication system can be improved.
  • a simulated ID for replacing the unique ID is selected based on a random pattern.
  • the simulated ID used for communication can be changed based on the random pattern.
  • An appropriate simulation ID is selected, that is, updated every time communication using the simulation ID is performed. For this reason, it is difficult for an unauthorized communication message to be communicated using an appropriate simulated ID, and the reliability of the communication message can be maintained high.
  • IDs that can be defined as unique IDs, for example, IDs that are not assigned (free), or IDs that are used under limited conditions, such as during testing, are used. Thereby, it becomes easy to apply this communication system that improves the reliability of communication messages, including existing systems.
  • the unique ID and the simulated ID are continuous, so that the design of the communication system is facilitated.
  • a high priority is assigned to a message ID having a small value. Therefore, since the priority of the selected simulated ID can be maintained at the same priority as the unique ID by making the simulated ID consecutive to the unique ID, the priority according to the CAN protocol is maintained. Applicable.
  • the information processing unit 20 includes the transmission processing unit 22 and the reception processing unit 23 is illustrated.
  • the present invention is not limited to this, and the transmission processing unit and the reception processing unit are not limited in their arrangement locations as long as they can exchange data with the information processing unit and with the CAN controller.
  • a transmission processing unit 22A and a reception processing unit 23A may be provided in the CAN controller 21A.
  • the transmission processing unit 22B and the reception processing unit 23B are provided between the CAN controller 21B and the information processing unit 20B. May be provided.
  • the case where an ID consecutive to a unique ID is employed as a simulated ID that is a replacement candidate from the unique ID is exemplified.
  • the present invention is not limited to this, and the simulated ID that is a replacement candidate from the unique ID may not be continuous to the unique ID. Further, the plurality of simulated IDs may not be consecutive IDs. As a result, the degree of freedom of design of this communication system is increased, and the applicability is also increased, such as being applicable to existing systems.
  • the simulated ID is selected from IDs that do not correspond to the content of the communication data.
  • the present invention is not limited thereto, and the simulated ID may be an ID corresponding to the content of the communication data, or an ID that is not used while the vehicle 10 is traveling, such as a test ID.
  • the simulated ID that is the candidate for replacing the unique ID is set in advance in the conversion target message ID list 35 has been exemplified.
  • the present invention is not limited to this, and a simulated ID that is a candidate for replacement of a unique ID may be set according to a unique ID assignment status in the communication system.
  • an ID other than a unique ID used during traveling is set in the available ID list 50 as a message ID that can be used as a simulated ID, and is set in the available ID list 50.
  • the simulated ID may be assigned as a simulated ID that is a replacement candidate in the conversion target message ID list 51.
  • a simulated ID that is a candidate for replacement from the unique ID is set in the list.
  • the present invention is not limited to this, and a simulated ID that is a replacement candidate may be obtained by a method such as calculation.
  • the simulation ID of the unique ID “001” shown in FIG. 6 can be calculated from an expression “unique ID + calculation result of pattern calculation unit + 1”. Thereby, the design freedom degree of this communication system is raised.
  • the communication system is a system based on the CAN protocol.
  • the present invention is not limited to this, and the communication system can also be applied to a communication protocol in which a plurality of communication devices can start communication at an arbitrary timing.
  • a communication protocol includes a serial bus system that performs message addressing. Thereby, the applicability of such a communication system can be improved.
  • the counter value is updated each time communication is performed using a communication message corresponding to the unique ID, that is, the counter value that is a selection condition is synchronized among all ECUs that receive the communication message.
  • the case of (matching) was illustrated.
  • the present invention is not limited to this, and the counter value that is the selection condition may be synchronized by any method as long as it can be synchronized among a plurality of ECUs.
  • the synchronization of the counter value may be performed every time a communication message corresponding to the unique ID is communicated a predetermined number of times, or may be performed based on a separately prepared communication message instructing synchronization. . Thereby, the freedom degree of design of a communication system comes to be raised.
  • the pattern (order) for selecting candidate numbers is a random pattern (pseudo-random number)
  • the present invention is not limited to this, and the pattern (order) for selecting candidate numbers may be an order other than a random pattern such as the order of candidate numbers. Even if the selection order of the simulated ID is determined, the reliability of the communication message is improved by changing the message ID in real time.
  • the case where the number of simulation IDs that are replacement candidates is set in the output range is illustrated, but this is not limiting, and the value set in the output range is smaller than the number of simulation IDs that are replacement candidates. May be. Also, it is possible to make the analysis of the pattern (order) difficult by changing the value set in the output range. As a result, the degree of freedom in designing the communication system is improved.
  • the transmission processing unit 22 and the reception processing unit 23 perform processing such as conversion (replacement) and reconversion (re-replacement) on the message ID included in the message data. It illustrated about.
  • the present invention is not limited to this, and the transmission processing unit and the reception processing unit receive a communication message based on the CAN protocol, and convert (replace) or re-execute the message ID obtained by analyzing the input communication message.
  • the amount to be processed such as conversion (re-replacement) may be used.
  • the transmission processing unit and the reception processing unit may replace the message ID included in the communication message with a message ID obtained by conversion (replacement) or re-conversion (re-replacement).
  • communication data may be acquired by analyzing a communication message, and message data including the message ID and communication data obtained by the above process may be created.
  • the replacement candidate does not include the unique ID
  • the present invention is not limited thereto, and the replacement candidate may include the unique ID.
  • the number of IDs that are candidates for replacement of the unique ID can be increased.
  • an external device is wired to the DLC 16 .
  • the present invention is not limited to this, and an external device may be connected to the DLC via wireless communication.
  • a wireless communication terminal may be connected to the DLC, a wireless communication device may be provided in the external device, and communication between the DLC and the external device may be performed wirelessly. This makes it possible to prevent unauthorized communication regardless of the connection mode of the external device to the DLC.
  • the communication system is mounted on the vehicle 10 .
  • the present invention is not limited to this, and a part or all of the communication system may be provided other than the vehicle. As a result, it is possible to determine whether the message is correct or incorrect even for a communication system including a CAN that is used outside the vehicle, so that the applicability of the communication system can be improved.
  • the communication system is mounted on the vehicle 10 .
  • the present invention is not limited to this, and the communication system may be provided in a moving body other than a vehicle, such as a ship, a railway, an industrial machine, or a robot.
  • DESCRIPTION OF SYMBOLS 10 ... Vehicle, 11-14 ... 1st-4th ECU (electronic control unit), 11A, 11B ... ECU, 15 ... Communication bus, 16 ... Data link connector (DLC), 17 ... User tool, 20, 20A , 20B ... information processing unit, 21, 21A, 21B ... CAN controller, 22, 22A, 22B ... transmission processing unit, 23, 23A, 23B ... reception processing unit, 30 ... transmission instruction unit, 31 ... message ID conversion unit , 311, 411... Pattern operation unit, 32, 42... Message transfer unit, 33, 43... Storage unit, 34, 44, communication target message ID list, 35, 45, 51, conversion target message ID list, 36, 46. Conversion count value list, 40... Reception instruction section, 41... Message ID re-conversion section, 50.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

不正な通信の防止、すなわち通信されるメッセージの信頼性の向上を図ることのできる通信システムが提供される。通信システムは、通信メッセージを通信可能に通信回線に接続される複数のECUを備える。それぞれECUには固有IDと、固有IDからの置換候補としての複数の模擬IDとが定められる。ECUにはさらに、固有IDへと置換される置換対象としての模擬IDを、複数の模擬IDのうちから1つ選択させるパターンが定められる。ECUは、複数のECUの間でパターンに基づく置換対象の選択条件を同期させ、通信メッセージに付された固有IDを、パターンに基づいて模擬IDへ置換する。さらにECUは、置換後の模擬IDを付した通信メッセージを送信するとともに、受信した通信メッセージから取得した模擬IDを、パターンに基づいて固有IDへ再置換する。そしてECUは、再置換した後の固有IDに基づいて、受信した通信メッセージを識別する。

Description

通信装置、通信システム及び通信方法
 本発明は、車両などにおいてネットワーク接続される通信装置、及び複数の通信装置がネットワーク接続されてなる通信システム、及び通信方法に関する。
 周知のように、車両に搭載された複数の電子制御装置(ECU)は、それぞれが互いにネットワーク接続されることによってそれら電子制御装置の有する情報(車両情報)を相互に通信可能とする通信システムを構成していることが多い。すなわちこうした通信システムは、ECUを通信装置にした車両ネットワークシステムとして構成されている。そして、このような車両ネットワークシステムの一つにコントローラエリアネットワーク(CAN)がある。
 CANは、通信回線であるバスを共有する各ECUが各々の判断でバス上にメッセージを流すことができるようになっているため、各ECUからバスへのメッセージの送信が容易である。そのため、例えばCANのバスに不正なECUを接続して、当該バスに不正なメッセージを送信することも可能であり、そうした不正なメッセージが送信されると、これを受信したECUでは、当該不正なメッセージを正規のメッセージと同様に処理してしまうおそれもある。
 そこで従来から、不正なメッセージによる通信を防ぐ技術なども提案されており、その一例が特許文献1に記載されている。
 特許文献1に記載の通信システムには、ネットワークに接続された複数の通信端末が設けられ、各通信端末には、他の通信端末との間でデータを送受信するための送受信部が設けられている。送受信部には、通信端末に固有の値である固有情報が記憶される固有情報リストと、全ての通信端末間で共有される値であるネットワーク固有値が記憶されるネットワーク固有値記録手段と、通信端末の固有情報をネットワーク固有値で変換固有値に変換する固有情報変換手段と、変換固有値を記憶する変換固有情報リストとが設けられている。また送受信部には、フレーム生成部が変換固有値を付加した送信データをメッセージとして送信する送信部と、受信したメッセージに付加されている変換固有値が変換固有情報リストに保持されている変換固有値に一致するか否かを判定する一致判定部と、一致判定部が「一致する」と判定した通信データを受信する受信部とが設けられている。つまり、通信端末では、受信データに付加されている変換固有値が、変換固有情報リストに保持されている変換固有値に一致しない場合、当該受信データが破棄される。またこの通信システムでは、ネットワーク固有値の更新に伴って変換固有情報が更新されるが、このとき、不正に交換された通信端末では変換固有情報が正しく更新できないため、通信端末が不正に交換されることを防止し、ネットワークセキュリティを向上することができる。
特開2006-319606号公報
 上述した特許文献1に記載の通信システムによれば、不正に交換された通信端末は、ネットワーク固有値が更新された後であれば、更新されたネットワーク固有値に基づいて更新された変換固有情報を有していないために通信を行うことができない。しかしながら、不正に交換された通信端末は、ネットワーク固有値が更新されるまではネットワークに流れているメッセージから取得される変換固有情報を利用することができる。このため、この通信システムは、ネットワークに流れているメッセージから取得された変換固有情報を利用しての上記不正に交換された通信端末による不正な通信を防止できないことがある。
 本発明は、このような実情に鑑みなされたものであって、その目的は、不正な通信の防止、すなわち通信されるメッセージの信頼性の向上を図ることのできる通信システム、及び通信方法、及び同通信システムに用いられる通信装置を提供することにある。
 以下、上記課題を解決するための手段及びその作用効果を記載する。
 上記目的を達成するために本発明が提供する通信システムは、複数の通信装置が通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、通信メッセージには、当該通信メッセージを識別させる固有識別子が付されており、前記通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記固有識別子へと置換される置換対象として選択される模擬識別子を前記複数の模擬識別子のうちから1つ選択させるパターンとが定められており、前記複数の通信装置の間で前記パターンに基づく置換対象の選択条件が同期され、通信メッセージを送信する通信装置は、通信メッセージに付された前記固有識別子を前記パターンに基づいて前記模擬識別子へ置換するとともに、この置換後の模擬識別子を付した通信メッセージを送信し、通信メッセージを受信する通信装置は、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換するとともに、この再置換した固有識別子に基づいて前記受信した通信メッセージを識別する。
 上記目的を達成するために本発明が提供する通信方法は、複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、送信する通信メッセージに当該通信メッセージの識別に用いられる固有識別子を付す工程と、前記固有識別子を、当該固有識別子へ置換可能な複数の模擬識別子からパターンに基づいて選択した1つの模擬識別子へ置換する工程と、複数の通信装置との間で前記パターンに基づく選択条件を同期させる工程と、前記固有識別子を模擬識別子に置換した後の通信メッセージを送信する工程とを備える。
 上記目的を達成するために本発明が提供する通信方法は、複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、受信した通信メッセージから当該通信メッセージに付されている模擬識別子を取得する工程と、前記取得した模擬識別子をパターンに基づいて、通信メッセージの識別に用いる固有識別子に置換する工程と、複数の通信装置との間で前記パターンに基づく置換を同期させる工程と、前記模擬識別子が置換された後の固有識別子に基づいて通信メッセージを識別する工程とを備える。
 上記目的を達成するために本発明が提供する通信装置は、通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、送信する通信メッセージに付された固有識別子を前記パターンに基づいて前記模擬識別子へ置換し、この置換後の模擬識別子を付した通信メッセージを送信する。
 上記目的を達成するために本発明が提供する通信装置は、通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換して、この再置換した後の固有識別子に基づいて前記受信した通信メッセージを識別する。
 このような構成もしくは方法によれば、通信メッセージの識別に用いられる固有識別子が、他の通信装置との間の通信の際には模擬識別子に置換され、この置換された後の模擬識別子により通信メッセージが送信又は受信される。
 このように、通信メッセージの通信が模擬識別子に基づき行われることで、固有識別子が不正に又は不意に知られていたとしても、当該固有識別子に基づく不正な通信メッセージの通信を防ぐことができるようになる。すなわち、通信システムにて通信される通信メッセージの信頼性を向上させることができるようになる。
 また、固有識別子を置換させる模擬識別子はパターンに基づいて選択される。これにより、通信に用いられる模擬識別子をパターンに基づいて変化させることができるようになる。そうすると、たとえ固有識別子や模擬識別子が不正に又は不意に知られたとしても、通信に用いられる模擬識別子が切換えられることによって不正な通信メッセージによる通信を防ぐことができるようになる。さらに、模擬識別子を選択させるパターンを、通信メッセージを監視しても認知が難しいパターンにすれば、模擬識別子が知られたとしても、通信に適切な模擬識別子を選択するパターンの推定が困難となるため、不正な通信メッセージによる通信を防ぐことができるようになる。
 好ましい構成として、前記通信メッセージの固有識別子への置換候補として定められている模擬識別子の数は、優先度の低い通信メッセージよりも、優先度の高い通信メッセージの方が多い。
 このような構成によれば、優先度の高い通信メッセージの信頼性をより高くすることができる。これにより、優先度の高低に応じた適切な信頼性を通信メッセージに設定することができるようになる。
 好ましい構成として、前記同期させる前記パターンに基づく置換対象の選択条件を、前記置換後の模擬識別子が付された通信メッセージが通信回線に流されることを条件とする。
 このような構成によれば、模擬識別子を用いた通信の都度、適切な模擬識別子が選択される、つまり更新される。このため、不正な通信メッセージが適切な模擬識別子を用いて通信されることを困難にして、通信メッセージの信頼性を高く維持することができる。
 好ましい構成として、前記パターンは、前記通信メッセージが通信回線に流された回数に基づいて発生される疑似乱数によるランダムパターンである。
 このような構成によれば、置換対象がランダムパターンによって選択されるため、通信メッセージが監視されていたとしても、選択対象となる模擬識別子を適切に推定することが困難である。このため、模擬識別子を用いた不正な通信が困難になるため、通信メッセージの信頼性を高く維持することができるようになる。
 好ましい構成として、前記複数の通信装置には、前記通信メッセージが通信回線に流された回数を計測するカウンタが設けられており、前記カウンタが計測するカウント値に基づいて前記パターンに基づく置換対象の選択条件が同期される。
 このような構成によれば、複数の通信装置の間で、置換対象の模擬識別子の選択を同期させることが可能になる。これにより、通信の度に選択対象を選択することが容易かつ確実になるため、通信メッセージの信頼性を高く維持することができるようになる。
 好ましい構成として、前記通信メッセージは、CANプロトコルによるメッセージであり、前記固有識別子は、CANプロトコルに定められるメッセージIDである。
 このような構成によれば、CANプロトコルに基づく通信メッセージに対する信頼性を高く維持することができるようになる。CANプロトコルによる通信メッセージを受信した通信装置は、通常、通信メッセージに付されているメッセージIDが正しければメッセージを処理してしまうが、この構成によれば、メッセージIDが模擬識別子にされることで通信メッセージの信頼性を高めることができる。
 好ましい構成として、前記模擬識別子は、通信メッセージに付されない固有識別子のうちから選択されたものである。
 このような構成によれば、固有識別子として定義することができる識別子のうち、例えば割り当てのない(空いている)識別子や、例えば試験時など、使用される条件が限定されている識別子を使うことができる。これにより、通信メッセージの信頼性が向上するこの通信システムを、既存のシステムを含め、適用することが容易になる。
 好ましい構成として、前記固有識別子に連続する複数の識別子が前記複数の模擬識別子として設定される。
 このような構成によれば、固有識別子と模擬識別子とが連続するため通信システムの設計が容易になる。また例えば、CANプロトコルでは、値の小さいメッセージIDには高い優先度が割り当てられている。そこで、模擬識別子を固有識別子に連続させることで、選択された模擬識別子の優先度を固有識別子と同様の優先度に維持することができるようになるため、CANプロトコルによる優先度を維持しつつの適用が可能である。
本発明に係る通信システムを搭載した車両を具体化した一つの実施形態について、その概略構成を示すブロック図。 図1に示す通信システムの概略構成を示すブロック図。 図2に示す送信用処理部の概略構成を示すブロック図。 図2に示す受信用処理部の概略構成を示すブロック図。 図3,4に示す通信対象メッセージIDリストを示すリストの図。 図3,4に示す変換対象メッセージIDリストを示すリストの図。 図3,4に示す変換カウント値リストを示すリストの図。 図1に示す通信システムで変換カウントリストを初期化する手順を示すフローチャート。 図2に示す送信用処理部が送信する通信メッセージを処理する手順を示すフローチャート。 図2に示す受信用処理部が受信した通信メッセージを処理する手順を示すフローチャート。 本発明に係る通信システムを具体化した実施形態について、変換先として割り当てることのできるメッセージIDの設定された候補メッセージIDリストを示すリストの図。 図11に示す候補メッセージIDリストに登録されたメッセージIDに基づく変換対象メッセージIDリストを示すリストの図。 本発明に係る通信システムに用いられるECUを具体化した実施形態について、その概略構成を示すブロック図。 本発明に係る通信システムに用いられるECUを具体化したその他の実施形態について、その概略構成を示すブロック図。
 本発明に係る通信システムを具体化した第1の実施形態について、図1~10に従って説明する。
 図1に示すように、車両10は、通信システムとしての車載ネットワークシステムを備えている。車載ネットワークシステムは、通信装置としての第1~第4の電子制御装置(ECU)11~14と、第1~第4のECU11~14が接続される通信用バス15とを備えている。これにより第1~第4のECU11~14は、制御などに用いられる各種情報を、通信用バス15を介して相互に授受(送信受信)できるようになっている。なお、車載ネットワークシステムは、通信プロトコルとしてCAN(Controller Area Network)プロトコルの適用されるCANネットワークとして構成されている。通信用バス15は、例えばツイストペアケーブルである。これにより、通信用バス15には、他のECUの追加が容易であるとともに、追加された他のECUが通信メッセージを送受信することも容易にできる。
 また、通信用バス15には、外部機器を通信可能に接続させることのできる接続端子であるデータリンクコネクタ(DLC)16が設けられている。DLC16は、メーカやカーディーラ等に用意された正規の通信装置としての診断機器などを通信用バス15へ通信可能に接続させる。さらに、DLC16には、ユーザが独自に用意した非正規の通信装置であるユーザツール17を接続させることもできる。
 このため、ネットワークへの接続時の動作検証が不十分な他のECUやユーザツール17などを通信用バス15に接続させると、それら機器から送信される通信メッセージが通信用バス15における通信に悪影響を与えるおそれもある。とりわけ、非正規のテスターやスマートフォンなどのユーザツール17は、不適切なソフトウェアやウィルスなどが実行されることによって、通信用バス15における通信に悪影響を及ぼす通信メッセージの送信動作などが生じるおそれがある。さらに、通信を妨害する意図で不正なECUが通信用バス15に接続されるおそれもある。そのため、通信システムとしては、通信用バス15における通信に影響を生じるおそれのある通信メッセージによる通信を防止する必要がある。
 第1~第4のECU11~14はそれぞれ、車両10の各種制御に用いられる制御装置であって、例えば、駆動系や、走行系や、車体系や、情報機器系等を制御対象としているECUである。例えば、駆動系を制御対象とするECUとしては、エンジン用ECUが挙げられ、走行系を制御対象とするECUとしては、ステアリング用ECUやブレーキ用ECUが挙げられ、車体系を制御するECUとしては、ライト用ECUやウィンドウ用ECUが挙げられ、情報機器系を制御対象とするECUとしては、カーナビゲーション用ECUが挙げられる。なお、通信用バス15に接続されるECUの数は、4つに限られず、3つ以下であっても、5つ以上であってもよい。なお、第1~第4のECU11~14は、同様の構造を有しているため、以下では第1のECU11の構造について説明し、第2~第4ECU12~14の構造についての説明を割愛する。
 図2に示すように、第1のECU11には、各種情報を用いて各種制御に必要とされる処理を行う情報処理部20と、通信用バス15を介して他のECUとの間でCANプロトコルに基づく通信メッセージによる通信を行うとともに、情報処理部20との間で通信メッセージに関連するデータの授受を行うCANコントローラ21とが設けられている。
 CANコントローラ21は、通信用バス15から受信した通信メッセージを解析し、当該通信メッセージに含まれるメッセージIDや、転送したいデータ本体である通信データなどを取得するとともに、その取得されたメッセージIDや通信データなどを情報処理部20に提供する。また、CANコントローラ21は、情報処理部20から入力されたメッセージIDや通信データなどに基づいて当該メッセージIDや通信データなどを含む通信メッセージを生成するとともに、生成した通信メッセージを通信用バス15へ送信する。
 よって、第1のECU11では、通信用バス15を送信されている(流れている)通信メッセージがCANコントローラ21により受信され、この受信された通信メッセージに含まれている通信データ等の関連するデータがCANコントローラ21から情報処理部20に取得される。また、第1のECU11では、送信したい通信データ等が情報処理部20からCANコントローラ21に付与され、この付与された通信データ等を含む通信メッセージがCANコントローラ21から通信用バス15へ送信される(流される)。
 これにより、第1のECU11の情報処理部20は、第2~4のECU12~14などから送信される制御機能に必要な各種データを、通信用バス15に流れる通信メッセージから取得できる。また、第2~4のECU12~14などに伝達したい各種データを通信メッセージに含ませて通信用バス15に送信することができる。
 情報処理部20は、マイクロコンピュータを含み構成されており、各種処理を行う演算装置や、演算結果や各種制御機能を提供するプログラムなどを保持する記憶装置を有している。そして、情報処理部20では、所定の制御機能を提供するプログラムが演算装置で実行処理されることによって当該所定の制御機能が提供される。本実施形態では、情報処理部20には、送信する通信メッセージに含むメッセージIDに対して変換処理(置換処理)を行う送信用処理部22と、受信した通信メッセージに含まれるメッセージIDに対して再変換処理(再置換処理)を行う受信用処理部23とが設けられる。送信用処理部22と受信用処理部23とは、記憶装置に保持されている対応するプログラムが演算装置で実行されることによってそれらの機能が発揮される。
 図3に示すように、送信用処理部22は、情報処理部20からメッセージ用データとしてメッセージIDと通信データとが入力される送信指示部30と、送信指示部30に入力されたメッセージ用データに変換処理を施すメッセージID変換部31とを有している。また、送信用処理部22は、メッセージID変換部31で変換処理が施されたメッセージ用データをCANコントローラ21へ出力するメッセージ転送部32と、メッセージ用データに対する変換処理に用いられる各種データを保持する記憶部33とを有している。なお本実施形態では、記憶部33として情報処理部20の記憶装置が用いられるが、記憶部33に用いる記憶装置はその他の記憶装置でもよい。記憶部33には、通信対象メッセージIDリスト34と、変換対象メッセージIDリスト35と、変換用カウント値リスト36とが設けられている。
 図5に示すように、通信対象メッセージIDリスト34には複数のメッセージIDが設定されている。メッセージIDはCANプロトコルの仕様に基づいて定められたIDであって、通信メッセージに含まれる通信データの内容毎に1つのIDが定められている。つまり、通信対象メッセージIDリスト34には、通信データの内容に対応して1つだけメッセージIDが設定され、当該メッセージIDによって通信データの内容を識別することができる。なお、本実施形態では、説明の便宜上、通信データの内容に対応して1つだけ設定されるメッセージIDを「固有ID」(固有識別子)という。すなわち、CANプロトコルによる通信では、通常、通信メッセージに付与された固有ID(メッセージID)に基づいて、通信メッセージが送受信されるとともに、当該通信メッセージに含まれる通信データの内容が識別される。例えば、通信対象メッセージIDリスト34には、固有IDとして「001」、「007」、「00D」、「013」、…、「300」、「305」、「30A」、「30F」、…、「500」、「504」、「508」、「50C」が、通信対象メッセージIDとして設定されている。また、通信対象メッセージIDリスト34には、固有IDとして「700」、「703」、「706」、「709」、…、「800」、「801」、「802」、「803」、…などが、通信対象メッセージIDとして設定されている。例えば、固有ID「001」の通信データの内容はブレーキ操作量、固有ID「007」の通信データの内容はアクセル操作量、固有ID「00D」の通信データの内容は速度、固有ID「013」の通信データの内容は加速度などのように、固有IDと通信データの内容とが対応付けられている。
 図6に示すように、変換対象メッセージIDリスト35には、通信対象メッセージIDリスト34に設定された固有IDのうち、置換対象(置換元)とされる固有IDが設定されているとともに、当該固有IDを置換する(変換する)ことが可能な置換候補(置換先)である1又は複数の模擬ID(模擬識別子)が設定されている。すなわち、模擬IDは、メッセージIDと同様のフォーマットのIDであって、固有IDから置換可能なIDである。また、模擬IDは、固有IDに対応付けられているものの、通信データの内容に対して1つだけが設定されている必要はない。例えば、変換対象メッセージIDリスト35には、変換対象(置換元)の固有IDとして「001」、「007」、「00D」、「013」、…、「300」、「305」、「30A」、「30F」が、変換対象メッセージIDとして設定されている。また、変換対象メッセージIDリスト35には、変換対象の固有IDとして「500」、「504」、「508」、「50C」、…、「700」、「703」、「706」、「709」、…などが設定されている。
 一方、変換対象メッセージIDリスト35には、固有ID「001」に対応する置換候補(置換先)となる模擬IDが候補番号1~5までの5つ、固有IDに連続するIDとして設定されている。このとき、候補番号1の模擬IDは「002」であり、候補番号2の模擬IDは「003」であり、候補番号3の模擬IDは「004」であり、候補番号4の模擬IDは「005」であり、候補番号5の模擬IDは「006」である。例えば、固有ID「001」にブレーキ操作量が割り当てられている場合、通常、ブレーキ操作量は固有ID「001」が付された通信メッセージのみによって通信されるが、本実施形態では、ブレーキ操作量の通信メッセージに、模擬ID「002」~「006」のいずれかを付すこともできる。同様に、固有ID「300」には、置換候補となる模擬IDが候補番号1~4までの4つ、つまり「301」、「302」、「303」及び「304」が設定されている。また、固有ID「500」には、置換候補となる模擬IDが候補番号1~3までの3つ、つまり「501」、「502」及び「503」が設定されているとともに、固有ID「700」には、置換候補となる模擬IDが候補番号1~2までの2つ、つまり「701」及び「702」が設定されている。なお、説明の便宜上、図6の変換対象メッセージIDリスト35に記載されている、その他の固有ID(置換元)に対して設定されている置換候補(置換先)となる模擬IDについての説明を割愛する。
 図7に示すように、変換用カウント値リスト36は、固有ID毎の通信メッセージの送受信回数をカウント値として記録しておくリストである。変換用カウント値リスト36では、通信メッセージが送信されるとき、当該通信メッセージに対応する固有IDのカウンタ値に1が加算されるとともに、受信した通信メッセージに対応する固有IDのカウンタ値に1が加算される。なお、通信メッセージを送信する場合、情報処理部20は、送信に応じてカウント値を更新するため、自身から送信した通信メッセージを自身で受信した場合、その受信に伴うカウント値の更新は行わない。
 なお、CANプロトコルによれば、通信用バス15に接続されている全てのECUが、通信用バス15に流れている通信メッセージを受信することができる。このため、情報処理部20が、送受信する通信メッセージに基づいて固有IDに対応するカウント値の更新を行うことによって、通信用バス15に接続されている全てのECUの間で、それぞれのECUの変換用カウント値リスト36に設定されている固有IDのカウント値を同期(一致)させることができる。
 図3に示すように、メッセージID変換部31は、送信指示部30から入力されたメッセージ用データMS1に含まれる固有IDに対して変換処理(置換処理)を行う。例えば、メッセージID変換部31は、メッセージ用データMS1に含まれる固有IDが変換対象メッセージIDリスト35に設定されていない場合、当該固有IDを変換(置換)しない。一方、メッセージID変換部31は、メッセージ用データMS1に含まれる固有IDが変換対象メッセージIDリスト35に設定されている場合、当該固有IDを、固有IDの置換候補となる複数の模擬IDのうちから選択した1つの模擬IDに変換(置換)する。模擬IDの選択は、メッセージID変換部31が有するパターン演算部311からの演算結果を、変換対象メッセージIDリスト35の候補番号に適用することにより行われる。そして、変換処理により得られたメッセージ用データMS2がメッセージ転送部32へ出力される。
 パターン演算部311は、入力されたパラメータに応じて、外部からの推定が容易ではない疑似乱数によるパターン(ランダムパターン)を発生させて出力する。つまり、パターン演算部311は、パラメータ毎に異なる値が発生するようなパターン(順番)を有し、このパターン(順番)はパラメータの変更に伴って進行する。このことから、パターン演算部311は、入力されるパラメータを変更する条件によって、ランダムパターンに基づく出力が更新される。また、パターン演算部311は、出力範囲が設定されると、設定された出力範囲の値を演算結果として出力する。例えば、パターン演算部311は、整数の出力範囲が設定されると、整数からなる疑似乱数を算出し、この算出した整数を出力範囲の値で除した余りを求める。これにより、パターン演算部311は、「0」から「出力範囲-1」までの「出力範囲」の値に等しい種類(整数)の値を算出する。なお、パターン演算部311から所要の出力結果を得ることができるのであれば、パターン演算部311における演算処理は、上述の方法に限らず、その他の公知の方法を用いることができる。
 図4に示すように、受信用処理部23は、CANコントローラ21からメッセージ用データを取得する受信指示部40と、受信指示部40から入力されたメッセージ用データに変換処理を施すメッセージID再変換部41とを有している。また、受信用処理部23は、メッセージID再変換部41で変換処理が施されたメッセージ用データを情報処理部20へ出力するメッセージ転送部42と、メッセージ用データに対する変換処理に用いられる各種データを保持する記憶部43とを有している。なお本実施形態では、記憶部43として情報処理部20の記憶装置が用いられるが、記憶部43に用いる記憶装置はその他の記憶装置でもよい。
 記憶部43には、通信対象メッセージIDリスト44と、変換対象メッセージIDリスト45と、変換用カウント値リスト46とが設けられている。なお、通信対象メッセージIDリスト44は、図5に示される通信対象メッセージIDリスト34に同一であり、変換対象メッセージIDリスト45は、図6に示される変換対象メッセージIDリスト35に同一であるためそれらの説明を割愛する。なお、通信対象メッセージIDリスト44として通信対象メッセージIDリスト34を利用し、変換対象メッセージIDリスト45として変換対象メッセージIDリスト35を利用してもよい。また、変換用カウント値リスト46は、図7に示される変換用カウント値リスト36を共用するか、もしくは同期(一致)するように設定されているためその説明を割愛する。
 メッセージID再変換部41は、CANコントローラ21から入力されたメッセージ用データMR1に含まれるメッセージID(固有ID又は模擬ID)に対して変換処理(再置換処理)を行う。例えば、メッセージID再変換部41は、メッセージIDが通信対象メッセージIDリスト44に設定されている場合、メッセージIDは固有IDであることから、そのメッセージIDを変換(置換)しない。一方、メッセージID再変換部41は、メッセージIDが通信対象メッセージIDリスト44に設定されていない一方、変換対象メッセージIDリスト45に設定されている場合、メッセージIDは模擬IDであることから、この模擬IDを変換前(置換前)の固有IDへ再変換(再置換)する。置換前の固有IDへの再置換は、パターン演算部411からの演算結果を、変換対象メッセージIDリスト45の候補番号に適用することにより行われる。そして、変換処理により得られたメッセージ用データMR2がメッセージ転送部42へ出力される。
 パターン演算部411は、送信指示部30のパターン演算部311と同一の構成をしていることからその説明を割愛する。なお、パターン演算部411はパターン演算部311を共用してもよい。
 次に、本実施形態の通信システムの作用について、図8~10を参照して説明する。
 まず、通信システムの初期化について説明する。この通信システムの初期化は、車両10のイグニッションスイッチがONされることなどにより通信システムの初期化条件が成立すると実行される。なお、通信システムの初期化条件には、通信システムの起動や、通信システムを監視するECUからの指示や、ドライバによる操作などを含むことができる。
 図8に示すように、通信システムの初期化が開始されると、通信用バス15に接続されている全てのECU、例えば第1~第4のECU11~14では、各ECUに設けられている変換用カウント値リスト36のカウント値が初期化、例えば「0」にされる(図8のステップS10)。これらの初期化は、全てのECUで同様のタイミングで行うが、そのタイミングは各ECUが別々に計測したタイミングであってもよいし、一つのECUから送信された初期化を指示する通信メッセージにより指示されるタイミングであってもよい。
 続いて、図9を参照して、通信メッセージを送信する場合について説明する。
 情報処理部20は、送信したい通信データを準備する毎に、この通信データと該通信データに対応する固有IDとを含むメッセージ用データを準備し、このメッセージ用データに対する送信用処理を開始する。
 図9に示すように、送信用処理が開始されると、送信用処理部22は、情報処理部20が準備したメッセージ用データを取得する(図9のステップS20)とともに、そのメッセージ用データに含まれる固有IDを取得する(図9のステップS21)。また、送信用処理部22は、通信対象メッセージIDリスト34を参照して、取得した固有IDが通信対象のメッセージIDであるか否かを判定する(図9のステップS22)。そして、取得した固有IDが通信対象メッセージIDではないと判定された場合(図9のステップS22でNO)、送信用処理部22は、取得したメッセージ用データに基づく通信メッセージの送信用処理を中止し、当該固有IDに対応する通信メッセージを送信しない。
 一方、取得した固有IDが通信対象メッセージであると判定された場合(図9のステップS22でYES)、送信用処理部22は、変換対象メッセージIDリスト35を参照して、その固有IDが変換対象メッセージIDであるか否かについて判定する(図9のステップS23)。そして、固有IDが変換対象メッセージIDであると判定された場合(図9のステップS23でYES)、送信用処理部22は、変換用カウント値リスト36を参照して、固有IDに対応するカウント値が初期値であるか否かを判定する(図9のステップS24)。そして、固有IDに対応するカウント値が初期値ではないと判定した場合(図9のステップS24でNO)、送信用処理部22は、固有IDを模擬IDに置換するメッセージID変換処理を行う(図9のステップS25)。
 なお、固有IDが変換対象メッセージIDではないと判定された場合(図9のステップS23でNO)や、固有IDに対応するカウント値が初期値であると判定された場合(図9のステップS24でYES)、送信用処理部22は、ステップS25のメッセージID変換処理を実行せず、メッセージの転送処理を行う(図9のステップS26)。
 メッセージID変換処理では、送信用処理部22は、固有IDへの置換候補とされている模擬IDの数を出力範囲としてパターン演算部311に入力させ、固有IDに対応するカウント値をパラメータとしてパターン演算部311に入力させる。本実施形態では、固有IDに対応するカウント値が、模擬IDを選択させる選択条件に対応し、パターン演算部311に演算する疑似乱数がパターンに対応する。これにより、パターン演算部311から出力範囲に対応する整数が得られるため、送信用処理部22は、この得られた整数に「1」を加えた数を候補番号として用いて固有IDへの置換候補とされる模擬IDのうちから1つの模擬IDを選択する。
 例えば、図6に示すように、固有IDが「001」の場合、置換候補となる模擬IDが「002」「003」「004」「005」「006」の「5」つである。このとき、パターン演算部311にパラメータとして変数用カウント値リストから得たカウント値を入力し、出力範囲として模擬IDの数「5」を入力することで、パターン演算部311から演算結果として「0」から「4」までのいずれかの整数がランダムなパターンで得られる。そして送信用処理部22は、パターン演算部311の演算結果に「1」を加算した値を候補番号とする。つまり送信用処理部22では、演算結果「0」に基づいて候補番号「1」の模擬ID「002」が選択され、演算結果「1」に基づいて候補番号「2」の模擬ID「003」が選択され、演算結果「2」に基づいて候補番号「3」の模擬ID「004」が選択される。また、演算結果「3」に基づいて候補番号「4」の模擬ID「005」が選択され、演算結果「4」に基づいて候補番号「5」の模擬ID「006」が選択される。
 このため、パターン演算部311を有する各ECUでは、固有IDの置換候補として選択する1つの模擬IDが、置換候補となる模擬IDの数、各模擬IDの値、パターン演算部311に採用されるパターン、及び固有IDに対応するカウント値の条件の全てが一致すると、適切に同一のIDが選択されるようになる。換言すると、上記条件のうちいずれか一つでも不一致であると、固有IDの変換候補となる1つの模擬IDを適切に選択することができないため、そのECUでは他のECUと異なる模擬IDが選択される。
 そして、第1のECU11の送信用処理部22は、固有IDを、上述のようにして得られるパターン演算部311の演算結果に基づき選択した模擬IDに置換する。
 メッセージ用データの固有IDが模擬IDに変換されると、又は、上述のようにステップS23でNOであると、又は、上述のようにステップS24でYESであると、送信用処理部22は、メッセージ転送を行う(図9のステップS26)。メッセージ転送では、送信用処理部22はメッセージ用データに含まれているメッセージID(固有ID又は模擬ID)及び通信データをCANコントローラ21へ出力し、CANコントローラ21は送信用処理部22から受けたメッセージ用データに基づいて通信メッセージを作成して通信用バス15に送信する。これにより、メッセージIDが模擬IDの場合、通信用メッセージのメッセージIDには模擬IDが採用されるため、通信メッセージの信頼性の向上が図られる。一方、メッセージIDが固有IDのままである場合、通信用メッセージのメッセージIDには固有IDが採用され、CANプロトコルにおける通常の通信を行うことができる。
 メッセージ転送の後、送信用処理部22は、CANコントローラ21を監視して、通信メッセージの送信処理に送信エラーが生じていないか否かを確認する(図9のステップS28)。通信メッセージの送信処理に送信エラーが発生したと判断された場合(図9のステップS28でNO)、送信用処理部22は、先のメッセージ転送のときと同一のメッセージ用データを準備して(図9のステップS27)、ステップS26に戻り、再度、メッセージ転送とそれ以降の処理を実行する。
 一方、通信メッセージの送信処理に送信エラーが生じていないと判断された場合(図9のステップS28でYES)、送信用処理部22は、固有IDに対応するカウント値に1を加算してカウント値を更新する(図9のステップS29)。そして、通信メッセージの送信用処理が終了する。このようにカウント値を更新することで、メッセージID変換処理が実行される都度、模擬IDを変更すること、すなわちメッセージIDがリアルタイムに変化する通信メッセージを送信することができる。
 次に、図10を参照して、通信メッセージを受信する場合について説明する。
 情報処理部20では、CANコントローラ21が通信用バス15から通信メッセージを解析してメッセージ用データを出力することによって受信用処理が開始される。
 図10に示すように、受信用処理が開始されると、受信用処理部23は、CANコントローラ21から出力されたメッセージ用データを取得する(図10のステップS30)とともに、そのメッセージ用データに含まれているメッセージID(固有ID又は模擬ID)を取得する(図10のステップS31)。メッセージIDが取得されると、受信用処理部23は、通信対象メッセージIDリスト44を参照して、取得したメッセージIDが固有IDであるか否かを判定する(図10のステップS32)。メッセージIDが固有IDである場合(図10のステップS32でYES)、受信用処理部23は、変換対象メッセージIDリスト45を参照して、固有IDが変換対象メッセージID(置換元)であるか否かを判定する(図10のステップS34)。
 固有IDが変換対象メッセージID(置換元)でない場合(図10のステップS34でNO)、受信用処理部23は、メッセージ用データをそのまま情報処理部20に転送する(図10のステップS38)。つまり、この通信メッセージは固有IDによって通信されたメッセージであることと、この固有IDには置換候補となる模擬IDが設定されていないこととが分かる。
 一方、固有IDが変換対象メッセージID(置換元)である場合(図10のステップS34でYES)、受信用処理部23は、当該固有IDに対応する変換用カウント値を更新し(図10のステップS37)、メッセージ用データをそのまま情報処理部20に転送する(図10のステップS38)。つまり、この通信メッセージは固有IDによって通信されたメッセージであることと、この固有IDには置換候補となる模擬IDが設定されていることとが分かる。このように、置換候補となる模擬IDが設定されている固有IDであっても、図9のステップS24に示すように、対応するカウント値が初期値である場合、固有IDが模擬IDに変換されないため、メッセージIDを固有IDとする通信メッセージが送信される。
 メッセージIDが通信対象メッセージID(固有ID)ではない場合(図10のステップS32でNO)、メッセージIDは模擬IDである可能性がある。そこで受信用処理部23はメッセージIDが、固有IDからの変換候補とされる模擬IDに含まれている否かを判定する(図10のステップS33)。メッセージIDが変換候補とされる模擬IDに含まれていないと判定された場合(図10のステップS33でNO)、受信用処理部23は、メッセージIDは固有IDでも、模擬IDでもないと判断して通信メッセージの受信用処理を終了する。つまり、このメッセージIDは、この通信システムでは利用されないIDであると判断される。
 メッセージIDが、固有IDからの変換候補とされる模擬IDに含まれていると判定された場合(図10のステップS33でYES)、受信用処理部23は、メッセージIDは模擬IDであると判断する。そして、受信用処理部23は、このメッセージID(模擬ID)に対応する固有IDを取得するとともに、その固有IDからの変換候補とされる模擬IDの数、及び該固有IDに対応するカウント値を取得する(図10のステップS35)。そして、パターン演算部411にパラメータとしてカウント値を入力し、出力範囲として固有IDからの置換候補とされる模擬IDの数を入力すると、パターン演算部411から演算結果として「0」から「模擬IDの数-1」までのいずれかの整数がランダムなパターンで得られる。こうして得られた演算結果に「1」を加算した値を候補番号として変換対象メッセージIDリスト45に適用することで、固有IDからの置換候補とされる模擬IDから選択された1つの模擬IDを取得する。こうして取得された1つの模擬IDと、通信メッセージから取得された模擬IDとが一致する場合、当該模擬IDは、固有IDに対応している適正なIDであると判断されるため、該模擬IDが固有IDに再置換される。すなわち、メッセージ用データのメッセージIDが、模擬IDから再置換された固有IDにされる(図10のステップS36)。
 メッセージ用データの模擬IDが固有IDへ再置換されると、受信用処理部23は、該固有IDに対応する変換用カウント値を更新し(図10のステップS37)、メッセージ用データを情報処理部20に転送する(図10のステップS38)。そして、メッセージ用データに対する受信用処理が終了される。
 そして、情報処理部20は、受信用処理を施された後のメッセージ用データに含まれている固有IDに基づいて該メッセージ用データに含まれている通信データの内容を識別し、該通信データに対する適切な処理を行う。つまり、情報処理部20は、メッセージIDがリアルタイムに変化する通信メッセージを受信した場合であれ、このようにカウント値を更新することで、リアルタイムに変化するメッセージID(模擬ID)に対応して適正な固有IDが求められ、メッセージIDがリアルタイムに変化する通信メッセージを受信することができる。
 よって、この通信システムによれば、通信メッセージで流れる通信データの内容の難読性が向上する。これにより、通信用バス15に接続された不正な通信装置などによる、不正な通信メッセージによる通信が防止され、通信メッセージの信頼性の向上が図られる。
 以上説明したように、本実施形態に係る通信システムは、以下に列記する効果を有する。
 (1)通信メッセージの識別に用いられる固有IDが、他のECUとの間の通信の際には模擬IDに置換され、この置換された後の模擬IDにより通信メッセージが送信及び受信される。
 このように、通信メッセージの通信が模擬IDに基づき行われることで、固有IDが不正に又は不意に知られていたとしても、当該固有IDに基づく不正な通信メッセージの通信を防ぐことができるようになる。すなわち、通信システムにて通信される通信メッセージの信頼性を向上させることができるようになる。
 また、固有IDを置換させる模擬IDはランダムパターンに基づいて選択される。これにより、通信に用いられる模擬IDをランダムパターンに基づいて変化させることができるようになる。そうすると、たとえ固有IDや模擬IDが不正に又は不意に知られたとしても、通信に用いられる模擬IDが切換えられることによって不正な通信メッセージによる通信を防ぐことができるようになる。さらに、ランダムパターンによる置換対象の選択の変化は、通信メッセージを監視しても認知が難しい。このため、模擬IDが知られたとしても、不正な機器等は、通信に適切な模擬IDを選択するパターン(順番)の推定が困難であるため、不正な通信メッセージによる通信を防ぐことができるようになる。
 (2)置換候補となる模擬IDの数を、固有IDが小さい方が多くなるようにした。これにより、CANプロトコルにおいて優先度が高くなる、メッセージIDの小さい通信メッセージの信頼性をより高くすることができる。これにより、優先度の高低に応じた適切な信頼性を通信メッセージに設定することができるようになる。
 (3)模擬IDを用いた通信の都度、適切な模擬IDが選択される、つまり更新される。このため、不正な通信メッセージが適切な模擬IDを用いて通信されることを困難にして、通信メッセージの信頼性を高く維持することができる。
 (4)置換対象がランダムパターンによって選択されるため、通信メッセージが監視されていたとしても、選択対象となる模擬IDを適切に推定することが困難である。このため、模擬IDを用いた不正な通信が困難になるため、通信メッセージの信頼性を高く維持することができるようになる。
 (5)複数のECUの間で、置換対象の模擬IDの選択を同期させる。これにより、通信の度に選択対象を選択することが容易かつ確実になるため、通信メッセージの信頼性を高く維持することができるようになる。
 (6)リアルタイムに模擬IDを変化させることで、CANプロトコルに基づく通信メッセージに対する信頼性を高く維持することができるようになる。CANプロトコルによる通信メッセージを受信したECUは、通常、通信メッセージに付されているメッセージIDが正しければメッセージを処理してしまうが、この構成によれば、メッセージIDが模擬IDにされることで通信メッセージの信頼性を高めることができる。
 (7)固有IDとして定義することができるIDのうち、例えば割り当てのない(空いている)IDや、例えば試験時など、使用される条件が限定されているIDを使うようにしている。これにより、通信メッセージの信頼性が向上するこの通信システムを、既存のシステムを含め、適用することが容易になる。
 (8)固有IDに連続する複数のIDが複数の模擬IDとして設定されることによって、固有IDと模擬IDとが連続するため通信システムの設計が容易になる。また例えば、CANプロトコルでは、値の小さいメッセージIDには高い優先度が割り当てられている。そこで、模擬IDを固有IDに連続させることで、選択された模擬IDの優先度を固有IDと同様の優先度に維持することができるようになるため、CANプロトコルによる優先度を維持しつつの適用が可能である。
 (その他の実施形態)
 なお上記実施形態は、以下の態様で実施することもできる。
 ・上記実施形態では、情報処理部20に送信用処理部22や受信用処理部23が含まれている場合について例示した。しかしこれに限らず、送信用処理部や受信用処理部は、情報処理部との間及びCANコントローラとの間でそれぞれデータの授受が可能であるならば、それらの配置場所に制限はない。
 例えば、図13に示すように、情報処理部20AとCANコントローラ21Aとが設けられているECU11Aにおいて、送信用処理部22Aや受信用処理部23AがCANコントローラ21Aに設けられてもよい。
 また例えば、図14に示すように、情報処理部20BとCANコントローラ21Bとが設けられているECU11Bにおいて、送信用処理部22Bや受信用処理部23BがCANコントローラ21Bと情報処理部20Bとの間に設けられてもよい。
 これにより、この通信システムの設計自由度が高められる。
 ・上記実施形態では、固有IDに連続するIDを、該固有IDからの置換候補となる模擬IDとして採用する場合について例示した。しかしこれに限らず、固有IDからの置換候補となる模擬IDは、固有IDに連続していなくてもよい。また、複数の模擬IDも、互いに連続するIDでなくてもよい。これにより、この通信システムの設計自由度が高められるとともに、既存のシステムへの適用も可能になるなど適用可能性も高められる。
 ・上記実施形態では、模擬IDは、通信データの内容に対応していないIDから選択される場合について例示した。しかしこれに限らず、模擬IDは、通信データの内容に対応しているIDであっても、試験用のIDなど、車両10の走行中には使用されないIDが設定されてもよい。これにより、この通信システムの設計自由度や既存システムなどへの適用可能性の向上が図られるようになる。
 ・上記実施形態では、固有IDの置換候補となる模擬IDが、変換対象メッセージIDリスト35に予め設定されている場合について例示した。しかしこれに限らず、固有IDの置換候補となる模擬IDを、通信システムにおける固有IDの割り当て状況に応じて設定できるようにしてもよい。
 例えば、図11に示すように、走行中に利用される固有ID以外のIDを、模擬IDとして利用可能なメッセージIDとして利用可能IDリスト50に設定し、その利用可能IDリスト50に設定された模擬IDを、図12に示すように、変換対象メッセージIDリスト51の置換候補となる模擬IDとして割り付けるようにしてもよい。これにより、メッセージIDが設定可能な範囲における、固有IDの配置状態や模擬IDの配置状態に影響されないようにして、固有IDに置換候補となる模擬IDを対応付けることができる。つまり、この通信システムの設計自由度が高められる。
 ・上記実施形態では、固有IDからの置換候補となる模擬IDがリストに設定されている場合について例示した。しかしこれに限らず、置換候補となる模擬IDは、演算などの方法で求めてもよい。例えば、図6に示される固有ID「001」の模擬IDは、「固有ID+パターン演算部の演算結果+1」とする式から算出することもできる。これにより、この通信システムの設計自由度が高められる。
 ・上記実施形態では、通信システムがCANプロトコルに基づくシステムである場合について例示した。しかしこれに限らず、通信システムは、複数の通信装置が任意のタイミングで通信を開始することのできる通信プロトコルに対しても適用することができる。例えば、このような通信プロトコルには、メッセージアドレッシングを行う直列バスシステムなどが含まれる。これにより、このような通信システムの適用可能性の向上が図られるようになる。
 ・上記実施形態では、カウンタ値の更新が、固有IDに対応する通信メッセージによる通信が行われる都度更新される、つまり、当該通信メッセージを受信する全てのECU間で選択条件であるカウンタ値が同期(一致)する場合について例示した。しかしこれに限らず、選択条件であるカウンタ値の同期は、複数のECU間で同期させることができるのであれば、同期させる方法はどのような方法であってもよい。例えば、カウンタ値の同期を、固有IDに対応する通信メッセージによる通信が所定回数行われる毎に行うようにしてもよいし、別途用意した同期を指示する通信メッセージに基づいて行うようにしてもよい。これにより、通信システムの設計自由度が高められるようになる。
 ・上記実施形態では、候補番号を選択するためのパターン(順番)がランダムパターン(疑似乱数)である場合について例示した。しかしこれに限らず、候補番号を選択するパターン(順番)は、候補番号の番号順などランダムパターン以外の順番でもよい。模擬IDの選択順が決まっていたとしても、リアルタイムでメッセージIDが変化することによって通信メッセージの信頼性が高められる。
 ・上記実施形態では、出力範囲に置換候補となる模擬IDの数を設定する場合について例示したが、これに限らず、出力範囲に設定する値は、置換候補となる模擬IDの数よりも小さくてもよい。また、出力範囲に設定する値を可変させることによってパターン(順番)の解析を難しくすることもできる。これらにより、この通信システムの設計自由度が向上される。
 ・上記実施形態では、送信用処理部22や受信用処理部23は、変換(置換)や再変換(再置換)などの処理を、メッセージ用データに含まれているメッセージIDに対して施す場合について例示した。しかしこれに限らず、送信用処理部や受信用処理部は、CANプロトコルに基づく通信メッセージが入力され、その入力された通信メッセージを解析して取得したメッセージIDに対して変換(置換)や再変換(再置換)などの処理施す量にしてもよい。
 ・また、送信用処理部や受信用処理部は、変換(置換)や再変換(再置換)して得られたメッセージIDにて通信メッセージに含まれているメッセージIDを置換してもよい。もしくは、通信メッセージの解析によって通信データも取得し、上記処理にて得られたメッセージIDと通信データとを含むメッセージ用データを作成してもよい。
 これにより、この通信システムの構成の自由度の向上が図られるようになる。
 ・上記実施形態では、置換候補には固有IDが含まれない場合について例示したが、これに限らず、置換候補に固有IDを含んでもよい。これにより、固有IDの置換候補となるIDの数を増やすことができる。
 ・上記実施形態では、DLC16に外部機器が有線接続される場合について例示した。しかしこれに限らず、DLCには外部機器が無線通信を介して接続されてもよい。例えば、DLCに無線通信端末を接続して、外部機器にも無線通信装置を設け、DLCと外部機器との間の通信を無線通信させるようにすればよい。これにより、DLCへの外部機器の接続態様にかかわらず不正な通信を防ぐことができるようになる。
 ・上記実施形態では、通信システムが車両10に搭載されている場合について例示した。しかしこれに限らず、通信システムは、その一部もしくは全部が車両以外に設けられていてもよい。これにより、車両以外で用いられているCANからなる通信システムに対してもメッセージの正/不正の判定ができるようになるため、この通信システムの適用可能性の向上が図られる。
 ・上記実施形態では、通信システムが車両10に搭載されている場合について例示した。しかしこれに限らず、通信システムは車両以外の移動体、例えば船舶、鉄道、産業機械やロボットなどに設けられていてもよい。
 10…車両、11~14…第1~第4のECU(電子制御装置)、11A,11B…ECU、15…通信用バス、16…データリンクコネクタ(DLC)、17…ユーザツール、20,20A,20B…情報処理部、21,21A,21B…CANコントローラ、22,22A,22B…送信用処理部、23,23A,23B…受信用処理部、30…送信指示部、31…メッセージID変換部、311,411…パターン演算部、32,42…メッセージ転送部、33,43…記憶部、34,44…通信対象メッセージIDリスト、35,45,51…変換対象メッセージIDリスト、36,46…変換用カウント値リスト、40…受信指示部、41…メッセージID再変換部、50…利用可能IDリスト。

Claims (12)

  1.  複数の通信装置が通信メッセージを通信可能に通信回線に接続されてなる通信システムであって、
     通信メッセージには、当該通信メッセージを識別させる固有識別子が付されており、
     前記通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記固有識別子へと置換される置換対象として選択される模擬識別子を前記複数の模擬識別子のうちから1つ選択させるパターンとが定められており、
     前記複数の通信装置の間で前記パターンに基づく置換対象の選択条件が同期され、
     通信メッセージを送信する通信装置は、通信メッセージに付された前記固有識別子を前記パターンに基づいて前記模擬識別子へ置換するとともに、この置換後の模擬識別子を付した通信メッセージを送信し、
     通信メッセージを受信する通信装置は、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換するとともに、この再置換した固有識別子に基づいて前記受信した通信メッセージを識別する
     ことを特徴とする通信システム。
  2.  前記通信メッセージの固有識別子への置換候補として定められている模擬識別子の数は、優先度の低い通信メッセージよりも、優先度の高い通信メッセージの方が多い
     請求項1に記載の通信システム。
  3.  前記同期させる前記パターンに基づく置換対象の選択条件を、前記置換後の模擬識別子が付された通信メッセージが通信回線に流されることを条件とする
     請求項1又は2に記載の通信システム。
  4.  前記パターンは、前記通信メッセージが通信回線に流された回数に基づいて発生される疑似乱数によるランダムパターンである
     請求項1~3のいずれか一項に記載の通信システム。
  5.  前記複数の通信装置には、前記通信メッセージが通信回線に流された回数を計測するカウンタが設けられており、前記カウンタが計測するカウント値に基づいて前記パターンに基づく置換対象の選択条件が同期される
     請求項1~4のいずれか一項に記載の通信システム。
  6.  前記通信メッセージは、CANプロトコルによるメッセージであり、
     前記固有識別子は、CANプロトコルに定められるメッセージIDである
     請求項1~5のいずれか一項に記載の通信システム。
  7.  前記模擬識別子は、通信メッセージに付されない固有識別子のうちから選択されたものである
     請求項1~6のいずれか一項に記載の通信システム。
  8.  前記固有識別子に連続する複数の識別子が前記複数の模擬識別子として設定される
     請求項1~7のいずれか一項に記載の通信システム。
  9.  複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、
     送信する通信メッセージに当該通信メッセージの識別に用いられる固有識別子を付す工程と、前記固有識別子を、当該固有識別子へ置換可能な複数の模擬識別子からパターンに基づいて選択した1つの模擬識別子へ置換する工程と、複数の通信装置との間で前記パターンに基づく選択条件を同期させる工程と、前記固有識別子を模擬識別子に置換した後の通信メッセージを送信する工程とを備える
     ことを特徴とする通信方法。
  10.  複数の通信装置が通信回線を介してメッセージを通信する通信方法であって、
     受信した通信メッセージから当該通信メッセージに付されている模擬識別子を取得する工程と、前記取得した模擬識別子をパターンに基づいて、通信メッセージの識別に用いる固有識別子に置換する工程と、複数の通信装置との間で前記パターンに基づく置換を同期させる工程と、前記模擬識別子が置換された後の固有識別子に基づいて通信メッセージを識別する工程とを備える
     ことを特徴とする通信方法。
  11.  通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、
     前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、
     当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、
     前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、送信する通信メッセージに付された固有識別子を前記パターンに基づいて前記模擬識別子へ置換し、この置換後の模擬識別子を付した通信メッセージを送信する
     ことを特徴とする通信装置。
  12.  通信回線に接続され、前記通信回線に接続される他の通信装置との間で通信メッセージによる通信を行う通信装置であって、
     前記通信メッセージには、当該通信メッセージの識別に用いられる固有識別子が付されており、
     当該通信装置には、前記固有識別子と、前記固有識別子からの置換候補としての複数の模擬識別子と、前記複数の模擬識別子のうちの1つの模擬識別子を、前記固有識別子へと置換される置換対象として選択させるパターンとが定められており、
     前記他の通信装置との間で前記パターンに基づく置換対象の選択条件を同期させるとともに、受信した通信メッセージから取得した模擬識別子を前記パターンに基づいて前記固有識別子へ再置換して、この再置換した後の固有識別子に基づいて前記受信した通信メッセージを識別する
     ことを特徴とする通信装置。
PCT/JP2012/062347 2012-05-15 2012-05-15 通信装置、通信システム及び通信方法 WO2013171835A1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
PCT/JP2012/062347 WO2013171835A1 (ja) 2012-05-15 2012-05-15 通信装置、通信システム及び通信方法
US14/400,725 US20150143004A1 (en) 2012-05-15 2012-05-15 Communication apparatus, communication system, and communication method
DE112012006371.6T DE112012006371T5 (de) 2012-05-15 2012-05-15 Kommunikationsvorrichtung, kommunikationssystem und kommunikationsverfahren
CN201280073129.4A CN104285408A (zh) 2012-05-15 2012-05-15 通信装置、通信系统及通信方法
JP2014515379A JP5776848B2 (ja) 2012-05-15 2012-05-15 通信システム及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2012/062347 WO2013171835A1 (ja) 2012-05-15 2012-05-15 通信装置、通信システム及び通信方法

Publications (1)

Publication Number Publication Date
WO2013171835A1 true WO2013171835A1 (ja) 2013-11-21

Family

ID=49583282

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2012/062347 WO2013171835A1 (ja) 2012-05-15 2012-05-15 通信装置、通信システム及び通信方法

Country Status (5)

Country Link
US (1) US20150143004A1 (ja)
JP (1) JP5776848B2 (ja)
CN (1) CN104285408A (ja)
DE (1) DE112012006371T5 (ja)
WO (1) WO2013171835A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014017733A (ja) * 2012-07-10 2014-01-30 Auto Network Gijutsu Kenkyusho:Kk 通信システム、通信装置及び中継装置
WO2016199554A1 (ja) * 2015-06-11 2016-12-15 株式会社東海理化電機製作所 通信システム
WO2017065100A1 (ja) * 2015-10-14 2017-04-20 株式会社オートネットワーク技術研究所 車載通信システム及び監視装置
JP2017091280A (ja) * 2015-11-12 2017-05-25 富士通株式会社 監視方法および監視システム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108891227B (zh) * 2018-06-29 2021-12-21 深圳市汇川技术股份有限公司 一种整车与空调通信的方法、系统以及控制面板

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000032056A (ja) * 1998-07-09 2000-01-28 Nec Corp 通信品質制御装置
JP2001211196A (ja) * 2000-01-27 2001-08-03 Matsushita Electric Ind Co Ltd 通信システム
JP2005184842A (ja) * 2004-12-20 2005-07-07 Yokogawa Electric Corp 通信制御システム
JP2006319606A (ja) * 2005-05-12 2006-11-24 Mitsubishi Electric Corp 通信制御システム
JP2008278142A (ja) * 2007-04-27 2008-11-13 Hitachi Systems & Services Ltd データ交換システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4741991B2 (ja) * 2006-07-14 2011-08-10 株式会社日立製作所 シリアアライザ/デシリアライザ方式の転送装置
EP2118866A1 (en) * 2007-02-09 2009-11-18 Agency for Science, Technology and Research A method and system for tamper proofing a system of interconnected electronic devices
US11042816B2 (en) * 2009-10-30 2021-06-22 Getaround, Inc. Vehicle access control services and platform
US20120051241A1 (en) * 2010-08-31 2012-03-01 Denso Corporation Communication system with a plurality of nodes communicably connected for communication based on NRZ (non return to zero) code

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000032056A (ja) * 1998-07-09 2000-01-28 Nec Corp 通信品質制御装置
JP2001211196A (ja) * 2000-01-27 2001-08-03 Matsushita Electric Ind Co Ltd 通信システム
JP2005184842A (ja) * 2004-12-20 2005-07-07 Yokogawa Electric Corp 通信制御システム
JP2006319606A (ja) * 2005-05-12 2006-11-24 Mitsubishi Electric Corp 通信制御システム
JP2008278142A (ja) * 2007-04-27 2008-11-13 Hitachi Systems & Services Ltd データ交換システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014017733A (ja) * 2012-07-10 2014-01-30 Auto Network Gijutsu Kenkyusho:Kk 通信システム、通信装置及び中継装置
WO2016199554A1 (ja) * 2015-06-11 2016-12-15 株式会社東海理化電機製作所 通信システム
JP2017005527A (ja) * 2015-06-11 2017-01-05 株式会社東海理化電機製作所 通信システム
CN107431650A (zh) * 2015-06-11 2017-12-01 株式会社东海理化电机制作所 通信系统
WO2017065100A1 (ja) * 2015-10-14 2017-04-20 株式会社オートネットワーク技術研究所 車載通信システム及び監視装置
JP2017091280A (ja) * 2015-11-12 2017-05-25 富士通株式会社 監視方法および監視システム

Also Published As

Publication number Publication date
US20150143004A1 (en) 2015-05-21
JP5776848B2 (ja) 2015-09-09
CN104285408A (zh) 2015-01-14
DE112012006371T5 (de) 2015-02-19
JPWO2013171835A1 (ja) 2016-01-07

Similar Documents

Publication Publication Date Title
JP5776848B2 (ja) 通信システム及び通信方法
JP5664799B2 (ja) 通信システム及び通信方法
JP5637190B2 (ja) 通信システム及び通信方法
WO2012134101A2 (en) Multiple plc simulation system
WO2013175633A1 (ja) 通信装置、通信システム及び通信方法
JP2013172200A (ja) 通信システム、中継装置及び電源制御方法
WO2017010172A1 (ja) ゲートウェイ装置およびその制御方法
JP2020021142A (ja) プログラム更新システム、プログラム更新サーバーおよび車両
US11228602B2 (en) In-vehicle network system
KR20140059149A (ko) 통신 시스템
JP2014226946A (ja) 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法
JP2024107431A (ja) 制御装置、方法、プログラム、及び車両
JP2014123816A (ja) 通信システム、通信装置及び通信方法
US10250434B2 (en) Electronic control apparatus
US10686624B2 (en) Communication system and information generation method for communication network
JP6508092B2 (ja) 車両用ゲートウェイ装置及びプログラム
Schönhärl et al. An automotive penetration testing framework for it-security education
JP2005181113A (ja) 車載電装品試験システム及び試験方法
CN106257871B (zh) 用于配置控制单元的通信的方法和控制单元
JP2017114406A (ja) ネットワークシステム
CN114296436A (zh) 一种列控仿真测试系统及测试方法
WO2023189468A1 (ja) 車載装置、情報処理方法および情報処理プログラム
US20160018864A1 (en) Communication system, communication device, and address setting method
WO2023189469A1 (ja) 情報処理方法、通信システムおよび情報処理プログラム
US11388024B2 (en) Communication network system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12876713

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2014515379

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 14400725

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 1120120063716

Country of ref document: DE

Ref document number: 112012006371

Country of ref document: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12876713

Country of ref document: EP

Kind code of ref document: A1