WO2017026359A1

WO2017026359A1 - 通信装置

Info

Publication number: WO2017026359A1
Application number: PCT/JP2016/072875
Authority: WO
Inventors: 康治菅野; 健司菅島
Original assignee: 株式会社デンソー
Priority date: 2015-08-07
Filing date: 2016-08-04
Publication date: 2017-02-16
Also published as: JP2017038144A; US10666630B2; US20180227284A1; JP6332194B2; DE112016003611T5

Abstract

通信装置を提供する。通信装置（１０）の受信部（１２）は、他の通信装置から通信データを受信する。更新部（２２）は、受信部が他の通信装置から通信データを受信すると、カウンタを更新して他の通信装置のカウンタの値と一致させる。符号生成部（１６）は、受信部が受信する通信データとカウンタと共通鍵とに基づいてメッセージ認証符号を生成する。判定部（１８）は、符号生成部が生成するメッセージ認証符号と受信部が受信する通信データに設定されているメッセージ認証符号とが一致するか否かを判定する。送信部（１４）は、メッセージ認証符号が不一致であると判定部が連続して判定する回数が規定の連続不一致回数以上になると、カウンタの値を一致させる同期要求を送信する。

Description

通信装置

関連出願の相互参照

　本出願は、２０１５年８月７日に出願された日本特許出願番号２０１５－１５７２３２号に基づくもので、ここにその記載内容を参照により援用する。

　本開示は、ネットワークで通信される通信データをメッセージ認証符号により認証する技術に関する。

　ネットワークで通信される通信データをメッセージ認証符号（Message Authentication Code：ＭＡＣ）により認証する技術が知られている（例えば、特許文献１参照）。特許文献１に開示されている技術では、ネットワークに接続する各通信装置が、他の通信装置によってメインメッセージが送信される度に、各通信装置に記憶されているカウンタをインクリメントする。

　さらに、送信側の通信装置は、メインメッセージと、メインメッセージとカウンタとに基づいて生成するＭＡＣを含むＭＡＣメッセージとを送信する。

　受信側の通信装置は、受信するメインメッセージと自身が記憶しているカウンタとに基づいて生成するＭＡＣと、受信するＭＡＣメッセージに含まれるＭＡＣとが一致するか否かによって、メインメッセージの正当性を判定する。

ＪＰ２０１３－９８７１９Ａ

　特許文献１に開示されている技術では、ＭＡＣに基づいてメインメッセージの正当性を判定することはできる。しかしながら、特許文献１に開示されている技術では、メインメッセージが不当である場合、不当である原因を推定していない。メインメッセージが不当である原因を推定しないと、原因を解消するための適切な処置を実行できない。

　本開示の目的の一つは、ネットワークで通信される通信データが不当な場合、不当な原因を推定して適切な処置を実行する技術を提供することにある。

　本開示の一観点の通信装置は、ネットワークに接続し、ネットワークで通信される通信データをメッセージ認証符号により認証する通信装置であって、カウンタと、受信部と、更新部と、符号生成部と、判定部と、送信部と、を備えている。

　受信部は、他の通信装置から通信データを受信する。更新部は、受信部が他の通信装置から通信データを受信すると、カウンタを更新して他の通信装置のカウンタの値と一致させる。

　符号生成部は、受信部が受信する通信データとカウンタと共通鍵とに基づいてメッセージ認証符号を生成する。判定部は、符号生成部が生成するメッセージ認証符号と受信部が受信する通信データに設定されているメッセージ認証符号とが一致するか否かを判定する。

　送信部は、符号生成部が生成するメッセージ認証符号と通信データに設定されているメッセージ認証符号とが不一致であると判定部が連続して判定する回数が規定の連続不一致回数以上になると、カウンタの値を一致させる同期要求を送信する。

　この構成によれば、メッセージ認証符号が不一致である場合、その原因が送信側と受信側とのカウンタのずれであると推定し、カウンタの同期要求を送信する。これにより、メッセージ認証符号が不一致である原因が送信側と受信側とのカウンタのずれであれば、適切な処置としてカウンタの同期を要求することにより、メッセージ認証符号が不一致である原因を解消できる。

　本開示についての上記および他の目的、特徴や利点は、添付図面を参照した下記の詳細な説明から、より明確になる。図面において、
図１は、本実施形態による通信システムを示すブロック図である。図２は、ＣＡＮフレームの構成を示す構成図である。図３は、本実施形態による通信装置を示すブロック図である。図４は、通信処理を示す状態遷移図である。

　以下、実施形態を図に基づいて説明する。

　＜１．構成＞
　図１に示す通信システム２は、ＣＡＮ（Controller Area Network）バス１００と、複数の通信装置１０とを備えている。複数の通信装置１０はそれぞれ同じ構成である。

　通信装置１０は、互いに通信可能にネットワークに接続されるのであれば、ＣＡＮに限らずどのようなネットワークに接続してもよい。また、通信装置１０は、どのような用途に使用される通信装置であってもよい。例えば、通信装置１０は、車載のネットワークに接続するＥＣＵ（Electronic Control Unit）であってもよい。

　通信装置１０は、ＣＡＮバス１００の通信フレームであるＣＡＮフレームにより通信される通信データの正当性をメッセージ認証符号（ＭＡＣ）に基づいて判断する。ＭＡＣは、ＨＭＡＣ、ＣＭＡＣ等の公知のＭＡＣ生成方式によって生成される。図２に示すように、ＭＡＣはＣＡＮフレームのデータフィールドにデータとともに設定される。

　通信装置１０は、ＣＰＵ、ＲＡＭ、ＲＯＭ、フラッシュメモリ、入出力インタフェース等を備えるマイクロコンピュータを搭載している。図３に示すように、通信装置１０は、受信部１２と送信部１４と符号生成部１６と判定部１８とカウンタ２０と更新部２２とフレーム生成部２４と報知部２６として機能する。

　受信部１２はＣＡＮバス１００からＣＡＮフレームを受信し、送信部１４はＣＡＮバス１００にＣＡＮフレームを送信する。

　符号生成部１６は、受信部１２が受信するＣＡＮフレームのＩＤに基づいて、受信した通信データが処理対象であり、かつＭＡＣによる認証が必要な認証対象であると判断すると、ＣＡＮフレームのＩＤと、データフィールドに設定されているデータと、カウンタ２０と、共通鍵と、から生成されるビット列から、データフィールドに設定されるＭＡＣと同じビット長のビット列を選択してＭＡＣを生成する。共通鍵は、フラッシュメモリ等の書換え可能な不揮発性のメモリに記憶されている。

　尚、受信部１２が受信するＣＡＮフレームのＩＤに基づいて、受信した通信データが処理対象であり、かつＭＡＣによる認証対象であると判断する通信装置１０が複数の場合もある。

　符号生成部１６は、ＭＡＣが設定されたＣＡＮフレームをフレーム生成部２４が生成して送信部１４から送信するときには、ＣＡＮフレームのＩＤと、データフィールドに設定するデータと、カウンタ２０と、共通鍵と、から生成されるビット列から、データフィールドに設定されるＭＡＣと同じビット長のビット列を選択してＭＡＣを生成する。

　判定部１８は、受信部１２が受信した通信データが処理対象であり、かつＭＡＣによる認証対象の場合、ＣＡＮフレームのＩＤと、データフィールドに設定されたデータと、カウンタ２０と、共通鍵と、から符号生成部１６が生成したＭＡＣと、同じＣＡＮフレームのデータフィールドに設定されたＭＡＣとが一致するか否かを判定する。

　ＭＡＣが一致すれば今回受信したＣＡＮフレームの通信データは正当であり、ＭＡＣが不一致であれば今回受信したＣＡＮフレームの通信データは不当であると判断できる。

　カウンタ２０は、フラッシュメモリ等の不揮発性の記憶装置にＣＡＮフレームのＩＤ毎に記憶されている。各通信装置１０は、自身が処理をする対象となるＩＤに対応するカウンタ２０だけを記憶している。

　更新部２２は、受信部１２が受信した通信データが処理対象であり、かつＭＡＣによる認証対象の場合、ＩＤに対応するカウンタ２０を＋１する。また、更新部２２は、フレーム生成部２４が生成して送信部１４から送信するＣＡＮフレームのデータフィールドに設定するＭＡＣを符号生成部１６が生成する前に、ＩＤに対応するカウンタ２０を＋１する。

　フレーム生成部２４は、ＣＡＮフレームを送信するときに、ＣＡＮフレームの各フィールドに値を設定する。ＭＡＣによる認証対象の通信データを送信する場合には、符号生成部１６が生成するＭＡＣをデータフィールドに設定する。

　報知部２６は、ＭＡＣを認証しようとしてもＭＡＣが不一致になり不一致原因を特定できない異常を示す診断符号を生成し、フラッシュメモリ等の書換え可能な不揮発性の記憶装置に設定する。あるいは、報知部２６は、送信部１４から報知用の通信装置１０に異常を送信させてもよい。

　＜２．処理＞
　通信装置１０が実行する通信処理を図４の状態遷移図に基づいて説明する。

　正常状態においては、受信部１２が受信するＣＡＮフレームについて、ＩＤと、データフィールドに設定されているデータと、更新部２２が＋１したカウンタ２０と、共通鍵と、から符号生成部１６が生成するＭＡＣと、データフィールドに設定されているＭＡＣとは一致している。

　受信側の通信装置１０は、正常状態において受信するＣＡＮフレームについて、ＭＡＣが不一致であると判定部１８が連続して判定する回数が規定の連続不一致回数以上になると、送信側と受信側とでカウンタ２０の値がずれていると推定し、正常状態からカウンタずれ状態に移行する。

　規定の連続不一致回数は、ノイズ等による判定部１８の誤判定を考慮し、ＭＡＣの不一致原因がカウンタ２０の値のずれと推定できる適切な値に設定されている。

　カウンタずれ状態に移行すると、受信側の通信装置１０は送信側の通信装置１０に対してカウンタ２０の値を一致させるための同期要求を送信部１４からＣＡＮフレームにより送信する。受信側の通信装置１０のフレーム生成部２４は、同期要求を送信部１４から送信するときのＣＡＮフレームのデータフィールドにＭＡＣを設定しない。

　これにより、同期要求を受信した送信側の通信装置１０はＭＡＣを認証する必要がないので、受信側と送信側とにおいてカウンタがずれていても、カウンタの同期を要求するＣＡＮフレームは送信側の通信装置１０において正常に処理される。

　カウンタ２０の同期要求を受信した送信側の通信装置１０は、自身のカウンタ２０の値をカウンタ２０の同期要求を送信した通信装置１０に送信する。送信側の通信装置１０は、カウンタ値を送信するときのＣＡＮフレームのデータフィールドにＭＡＣを設定しない。

　カウンタ２０の同期要求に応答して送信側の通信装置１０から送信されたカウンタ値を受信部１２が受信すると、更新部２２は、受信したカウンタ値でカウンタ２０を書換えて送信側の通信装置１０のカウンタ２０と同期させる。

　尚、受信側の通信装置１０が送信するカウンタ２０の同期要求に対し、受信側および送信側の通信装置１０ではない他の通信装置１０からカウンタ２０の値を受信側および送信側の通信装置１０が受信し、受信したカウンタ２０の値で自身のカウンタ２０を書換えてカウンタ２０を同期させてもよい。

　受信側の通信装置１０の判定部１８は、カウンタ２０を同期させた状態で送信側の通信装置１０から受信部１２が受信するＣＡＮフレームについて、ＭＡＣが一致するか否かを判定する。受信側の通信装置１０は、ＭＡＣが一致する場合、カウンタずれ状態から正常状態に移行する。

　受信側の通信装置１０は、カウンタずれ状態において、カウンタ２０の同期要求を送信部１４が送信してもＭＡＣが不一致であると、判定部１８が連続して判定する回数が規定の同期回数以上になると、受信側と送信側とで共通鍵およびカウンタ２０の少なくともいずれか一方がずれていると推定し、カウンタずれ状態から異常状態に移行する。

　規定の同期回数は、ノイズ等による判定部１８の誤判定を考慮し、ＭＡＣの不一致原因が受信側と送信側とにおける共通鍵およびカウンタ２０の少なくともいずれか一方のずれであると推定できる適切な値に設定されている。後述する規定の合計不一致回数も、同じ理由で適切な値に設定されている。

　また、受信側の通信装置１０は、正常状態において、受信部１２が受信するＣＡＮフレームについて、ＭＡＣが不一致であると判定部１８が判定する合計回数が規定の合計不一致回数以上になると、正常状態から異常状態に移行する。尚、合計不一致回数は連続不一致回数よりも大きい値である。

　異常状態において、受信側の通信装置１０は、送信側の通信装置１０に対してカウンタ２０のリセットと共通鍵の更新とを要求するリセット更新要求を送信部１４から送信する。

　受信側の通信装置１０がカウンタ２０のリセットと共通鍵の更新とを要求するリセット更新要求を送信すると、受信側の通信装置１０と、送信側の通信装置１０と、それ以外の他の通信装置１０とは、更新部２２により自身のカウンタ２０をリセットして初期化し、符号生成部１６により共通鍵を更新して再生成する。

　異常状態において、受信側の通信装置１０の判定部１８は、カウンタ２０をリセットし共通鍵を更新した状態で送信側の通信装置１０から受信部１２が受信するＣＡＮフレームについて、ＭＡＣが一致するか否かを判定する。受信側の通信装置１０は、ＭＡＣが一致する場合、異常状態から正常状態に移行する。

　異常状態において、受信側の通信装置１０は、カウンタ２０のリセットと共通鍵の更新とを要求するリセット更新要求を送信部１４から送信してもＭＡＣが不一致であると、判定部１８が連続して判定する回数が規定の連続リセット更新回数以上になると、ＭＡＣの不一致原因を特定できない異常であると推定し、異常状態からアラート状態に移行する。

　規定の連続リセット更新回数は、ノイズ等による判定部１８の誤判定を考慮し、ＭＡＣの不一致原因を特定できない異常であると推定できる適切な値に設定されている。後述する規定の合計リセット更新回数も、同じ理由で適切な値に設定されている。

　また、異常状態において、受信側の通信装置１０は、カウンタ２０のリセットと共通鍵の更新とを要求するリセット更新要求を送信部１４から送信してもＭＡＣが不一致であると、判定部１８が判定する合計回数が規定の合計リセット更新回数以上になると、異常状態からアラート状態に移行する。合計リセット更新回数は、連続リセット更新回数よりも大きい値に設定されている。

　受信側の通信装置１０の報知部２６は、アラート状態に移行すると、ＭＡＣの不一致原因を特定できない異常を示す診断符号をフラッシュメモリに設定する。異常を示す診断符号は、例えば他の通信装置１０からの診断要求により読み出され、表示、点灯、音声等により異常が報知される。

　報知部２６は、アラート状態に移行すると、送信部１４から報知用の通信装置１０に異常を送信させてもよい。

　＜３．効果＞
　以上説明した上記実施形態では、以下の効果を得ることができる。

　（１）ＭＡＣが連続して不一致になる回数が規定の連続不一致回数以上になると、その原因が送信側と受信側とのカウンタ２０のずれであると推定し、カウンタ２０の同期要求を送信する。これにより、ＭＡＣが不一致である原因が送信側と受信側とのカウンタ２０のずれであれば、適切な処置としてカウンタ２０の同期を要求することにより、ＭＡＣが不一致である原因を解消できる。

　（２）ＭＡＣが連続して不一致になる回数が規定の連続不一致回数以上になっても、共通鍵の更新を要求する前にまずカウンタ２０の同期を要求するので、カウンタ２０の同期よりも長い処理時間を要する共通鍵の更新の実行を極力避けることができる。通信装置１０の処理能力が低い通信システム、例えば車載のネットワークに通信装置１０が接続する通信システムにおいては、共通鍵の更新を極力避けることが望ましい。

　（３）カウンタ２０の同期要求を送信してもＭＡＣが不一致になることが連続して発生し、その回数が規定の同期回数以上になるか、ＭＡＣが不一致になる合計回数が規定の合計不一致回数以上になると、ＭＡＣが不一致になる原因が送信側と受信側との共通鍵およびカウンタ２０の少なくともいずれか一方のずれであると推定し、カウンタ２０のリセットと共通鍵の更新とを要求するリセット更新要求を送信する。

　これにより、ＭＡＣが不一致になる原因が送信側と受信側との共通鍵またはカウンタ２０のずれであれば、適切な処置としてカウンタ２０のリセットと共通鍵の更新とを要求することにより、ＭＡＣが不一致である原因を解消できる。

　（４）異常状態において、カウンタ２０のリセットと共通鍵の更新とを要求してもＭＡＣが不一致になることが連続して発生し、その回数が規定の連続リセット更新回数以上になるか、カウンタ２０のリセットと共通鍵の更新とを要求してもＭＡＣが不一致になる合計回数が規定の合計リセット更新回数以上になると、異常を示す診断符号を設定するか、報知用の通信装置１０に異常を送信する。これにより、異常を報知することができる。

　＜４．他の実施形態＞
　（１）上記実施形態では、ＭＡＣが不一致になると推定する条件に応じて、カウンタ２０の同期要求と、カウンタ２０をリセットし共通鍵を更新するリセット更新要求とを実行した。これに対し、カウンタ２０の同期要求だけを実行してもよい。

　（２）上記実施形態では、同じＣＡＮフレームのデータフィールドにデータとＭＡＣとを設定した。これに対し、異なるＣＡＮフレームでデータとＭＡＣとを別々に設定してもよい。

　また、送信側の通信装置１０は、送信する同じＣＡＮフレームのデータフィールドに、データとＭＡＣと自身のカウンタ２０の少なくとも下位ビットの値とを設定してもよい。受信側の通信装置１０は、データフィールドに設定されたカウンタの値で自身のカウンタ２０の下位ビットを書換える。

　（３）上記実施形態における１つの構成要素が有する機能を複数の構成要素として分散させたり、複数の構成要素が有する機能を１つの構成要素に統合させたりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。

　（４）上述した通信装置１０の他、当該通信装置１０を構成要素とする通信システム２、当該通信装置１０としてコンピュータを機能させるための通信プログラム、この通信プログラムを記録した記録媒体、通信方法など、種々の形態を実施形態とすることもできる。

Claims

　ネットワークに接続し、前記ネットワークで通信される通信データをメッセージ認証符号により認証する通信装置であって、
　カウンタと、
　他の前記通信装置から前記通信データを受信する受信部と、
　前記受信部が他の前記通信装置から前記通信データを受信すると、前記カウンタを更新して他の前記通信装置のカウンタの値と一致させる更新部と、
　前記受信部が受信する前記通信データと前記カウンタと共通鍵とに基づいて前記メッセージ認証符号を生成する符号生成部と、
　前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが一致するか否かを判定する判定部と、
　前記符号生成部が生成する前記メッセージ認証符号と前記受信部が受信する前記通信データに設定されている前記メッセージ認証符号とが不一致であると前記判定部が連続して判定する回数が規定の連続不一致回数以上になると、前記カウンタの値を一致させる同期要求を送信する送信部と、
　を備える、通信装置。
　請求項１に記載の通信装置であって、
　前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると前記判定部が判定する合計回数が前記連続不一致回数よりも大きい規定の合計不一致回数以上になると、前記送信部は前記カウンタのリセットと前記共通鍵の更新とを要求するリセット更新要求を送信する、
　通信装置。
　請求項１または２に記載の通信装置であって、
　前記送信部が前記同期要求を送信しても前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると、前記判定部が連続して判定する回数が規定の同期回数以上になると、前記送信部は前記カウンタのリセットと前記共通鍵の更新とを要求するリセット更新要求を送信する、
　通信装置。
　請求項２または３に記載の通信装置であって、
　前記送信部が前記リセット更新要求を送信しても前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると、前記判定部が連続して判定する回数が規定の連続リセット更新回数以上になると異常を報知する報知部を備える、
　通信装置。
　請求項２から４のいずれか一項に記載の通信装置であって、
　前記送信部が前記リセット更新要求を送信しても前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると、前記判定部が判定する合計回数が規定の合計リセット更新回数以上になると異常を報知する報知部を備える、
　通信装置。
　請求項１から５のいずれか一項に記載の通信装置であって、
　前記通信データと前記通信データを認証する前記メッセージ認証符号とが同じ通信フレームに設定されている、
　通信装置。
　請求項１から６のいずれか一項に記載の通信装置であって、
　車載の前記ネットワークに接続する、
　通信装置。