WO2022085057A1

WO2022085057A1 - 中継装置、通信ネットワークシステム及び通信制御方法

Info

Publication number: WO2022085057A1
Application number: PCT/JP2020/039304
Authority: WO
Inventors: 清名取; 孝松本
Original assignee: 日産自動車株式会社
Priority date: 2020-10-19
Filing date: 2020-10-19
Publication date: 2022-04-28
Also published as: JP7151931B2; EP4231594A4; US20230327907A1; EP4231594A1; CN114667716A; JPWO2022085057A1

Abstract

第１の通信ネットワークと、第１の通信ネットワークと通信プロトコルが異なる第２の通信ネットワークとの間に接続され、少なくとも１つの第１フレームを格納した第２のフレームを受信する中継器を備え、第１フレームは、第１の通信ネットワーク下で送信され、制御情報を含む第１のペイロード、制御情報を識別するための第１のデータＩＤ、及び、第１のペイロードのデータ長を示すデータ長コードを有し、第２のフレームは、第２の通信ネットワーク下で送信され、第１フレーム、第１フレームを含むことを示す第２のデータＩＤ、及び第１フレームよりも後方に位置する所定の格納領域に格納される固有データを有し、中継器は、データ長コードに基づき第２のフレームにおける第１フレームを認識するときに、前記所定の格納領域内のデータに対してフレーム認識処理を行わずに、前記第１フレームを認識する。

Description

中継装置、通信ネットワークシステム及び通信制御方法

　本発明は、通信ネットワークを介してデータの通信を行なう中継装置、通信ネットワークシステム及び通信制御方法に関するものである。

　特許文献１には、車載機器を制御する複数のＥＣＵ（Electronic Control Unit）と、各ＥＣＵが相互に通信できるように接続するＣＡＮ（Controller Area Network）等の車載ネットワークと、ＥＣＵ間の通信を中継するゲートウェイ装置とを備える車載ネットワークシステムが開示されている。このゲートウェイ装置は、ＣＡＮに接続されたＥＣＵから、ＣＡＮとは異なる通信プロトコルを利用するＥｔｈｅｒｎｅｔ（登録商標）に接続されたＥＣＵへデータフレームを送信するために、Ｅｔｈｅｒｎｅｔのデータフレームのペイロード内に複数のＣＡＮのデータフレームを格納している。

国際公開第２０１７／２０３９０２号

　特許文献１記載の車載ネットワークシステムにおいて、ペイロード内に格納された複数のＣＡＮのデータフレームは、データの長さを示すＤＬＣを各ＣＡＮフレームに含んでいる。ゲートウェイ装置は、Ｅｔｈｅｒｎｅｔのデータフレームを受信し、Ｅｔｈｅｒｎｅｔのデータフレームのペイロードにおいて、ＤＬＣから複数のＣＡＮのデータフレームの区切りを特定することで、ＣＡＮのデータフレームを個々に認識できる。しかしながら、Ｅｔｈｅｒｎｅｔのデータフレームで後方の位置に配置されたデータを、誤ってＣＡＮのデータフレームとして認識するおそれがある。

　本発明が解決しようとする課題は、異なる通信プロトコルを利用する通信ネットワーク間でデータを通信する際に、フレームの誤認識を防止する中継装置、通信ネットワークシステム及び通信制御方法を提供することである。

　本発明は、第２のフレームは、第１のフレーム、第１のデータＩＤ、及び第１のフレームよりも後方に位置する所定の格納領域に格納される固有データを有し、中継器は、第１のフレームのペイロードのデータ長に基づき第２のフレームにおける第１のフレームを認識するフレーム認識処理を行うときに、格納領域内のデータに対してフレーム認識処理を行わずに、第１のフレームを認識することによって上記課題を解決する。

　本発明によれば、フレームの誤認識を防止できる。

図１は、本発明に係る中継装置、通信ネットワークシステム及び通信制御方法を適用した、車載通信ネットワークシステムの構成図である。図２は、ＣＡＮのデータフレームの構成を示す説明図である。図３は、ＣＡＮ　ＦＤのデータフレームの構成を示す説明図である。図４は、ＤＭの構成図である。図５は、ＣＡＮ　ＦＤのデータフレームの構成を示す説明図である。図６は、ＣＡＮ　ＦＤのデータフレームの構成を示す説明図である。図７は、ＣＡＮバスに接続された通信ネットワークからＣＡＮバスに接続された通信ネットワークへＣＡＮフレームを送信する手順を示すシーケンスチャートである。図８は、ＣＡＮバスに接続された通信ネットワークからＣＡＮバスに接続された通信ネットワークへＣＡＮフレームを送信する手順を示す説明図である。

　以下、本発明の実施形態を図面に基づいて説明する。
　本実施形態では、本発明に係る中継装置、通信ネットワークシステム及び通信制御方法を、自動車（車両ともいう）に搭載された車載ネットワークシステムに適用した例を用いて説明する。本実施形態に係る車載通信ネットワークシステムＣＮＷは、ＣＡＮ、ＣＡＮ　ＦＤ及びＥｔｈｅｒｎｅｔ等の異なる通信プロトコルを利用する複数の通信ネットワークが混在されたネットワークシステムである。ＣＡＮ　ＦＤは、ＣＡＮに対し上位互換性を有する通信プロトコルであり、ＣＡＮよりも単位時間当たりのデータ通信量（通信速度）が大きくなっている。Ｅｔｈｅｒｎｅｔは、ＬＡＮ（Local Area Network）等に利用される通信ネットワークであり、ＣＡＮ　ＦＤよりも単位時間当たりのデータ通信量は大きい。

　図１は、本実施形態に係る車載通信ネットワークシステムＣＮＷの構成を示すブロック図である。車載通信ネットワークシステムＣＮＷは、第１の通信ネットワーク１と、第２の通信ネットワーク２と、第３の通信ネットワーク３と、第４の通信ネットワーク４と、第５の通信ネットワーク５と、第６の通信ネットワーク６と、第１の通信ネットワーク１～第６の通信ネットワーク６に接続されたＣＧＷ（Central Gateway）７とを備える。第１の通信ネットワーク１～第６の通信ネットワーク６は、車両の基本構成毎に区分けされた複数の制御グループを構成している。この制御グループは、ドメインとも呼ばれる。ドメインには、車両内での情報提示について制御するマルチメディアドメインの他、エンジン等を制御するパワートレインドメイン、ステアリング機構等を制御するシャーシドメイン、パワーウィンドウ等を制御するボディドメイン、自律走行制御を行うＡＤＡＳ（Advanced Driver-Assistance System）ドメイン等がある。第１の通信ネットワーク１～第６の通信ネットワーク６は、本発明の第１の通信ネットワーク及び第２の通信ネットワークの一例に相当する。なお、車載通信ネットワークシステムＣＮＷを構成する通信ネットワークの数は、４個に限定されない。

　第１の通信ネットワーク１は、ＥＣＵ１１、ＥＣＵ１２及びＥＣＵ１３を備える。ＥＣＵ１１～１３は、ＣＡＮの通信プロトコルに従ってデータ通信が行われるＣＡＮバス１４を介してＣＧＷ７に接続されている。ＥＣＵ１１～１３は、車両に搭載された車載機器を制御する電子制御装置である。ＥＣＵ１１～１３は、詳しくは図示しないが、コントローラと、通信回路とを備えている。コントローラは、ＣＰＵと、ＣＰＵにより実行される制御プログラムが格納されたＲＯＭと、制御プログラムのワークエリアとして利用されるＲＡＭ等を備えている。コントローラは、ＣＰＵにより制御プログラムを実行することにより、ＥＣＵとして機能する。通信回路は、コントローラにより制御され、コントローラとＣＡＮバス１４との間の通信を行う。

　ＥＣＵ１１～１３には、図示しないセンサ又はアクチュエータ等の車載機器が接続されている。ＥＣＵ１１～１３は、接続されているセンサから、センサによる検知結果を示すセンサ情報を取得し、取得されたセンサ情報を含む制御情報が格納されたＣＡＮのデータフレーム（以下、ＣＡＮフレームともいう、本発明の「第１のフレーム」に相当する）を生成する。ＥＣＵ１１～１３により生成されたＣＡＮフレームは、ＣＡＮバス１４を介してＣＧＷ７へ送信される。また、各ＥＣＵ１１～１３は、ＣＡＮバス１４を介してＣＧＷ７からＣＡＮフレームを受信し、受信したＣＡＮフレームに格納されている制御情報に基づいてアクチュエータ等の車載機器を制御する。ＥＣＵ１１～１３は、本発明の第１の電子制御装置及び第２の電子制御装置の一例に相当する。

　第２の通信ネットワーク２は、ＥＣＵ２１、ＥＣＵ２２及びＥＣＵ２３を備える。ＥＣＵ２１～２３は、ＣＡＮの通信プロトコルに従ってデータ通信が行われるＣＡＮバス２４を介してＣＧＷ７に接続されている。なお、第２の通信ネットワーク２のＥＣＵ２１～２３及びＣＡＮバス２４は、第１の通信ネットワーク１のＥＣＵ１１～１３及びＣＡＮバス１４と同様の構成を有するため、詳しい説明は省略する。

　第３の通信ネットワーク３は、ＤＭ（Domain Master）３１と、ＥＣＵ３２、ＥＣＵ３３及びＥＣＵ３４とを備える。ＤＭ３１は、ＣＡＮ　ＦＤの通信プロトコルに従ってデータ通信が行われるＦＤバス３５を介してＣＧＷ７に接続されている。また、ＥＣＵ３２～３４は、ＣＡＮ　ＦＤの通信プロトコルに従ってデータ通信が行われるＦＤバス３６を介してＤＭ３１に接続されている。

　ＥＣＵ３２～３４は、第１の通信ネットワーク１のＥＣＵ１１～１３と同様に、車両に搭載された車載機器を制御する電子制御装置であり、コントローラ及び通信回路を備えている。ＥＣＵ３２～３４は、接続されているセンサから、センサによる検知結果を示すセンサ情報を取得し、取得されたセンサ情報を含む制御情報が格納されたＣＡＮ　ＦＤのデータフレーム（以下、ＦＤフレームともいう、本発明の「第２のフレーム」に相当する）を生成する。ＥＣＵ３２～３４により生成されたＦＤフレームは、ＦＤバス３６を介してＤＭ３１へ送信される。また、各ＥＣＵ３２～３４は、ＦＤバス３６を介してＤＭ３１からＦＤフレームを受信し、受信したＦＤフレームに格納されている制御情報に基づいてアクチュエータ等の車載機器を制御する。ＥＣＵ３２～３４は、本発明の第１の電子制御装置及び第２の電子制御装置の一例に相当する。

　ＤＭ３１は、ＣＧＷ７とＥＣＵ３２～３４との間での通信を中継する中継器であり、ＥＣＵと同様にコントローラ及び通信回路を備えている。ＤＭ３１は、ＦＤバス３６を介して、ＥＣＵ３２～３４とＦＤフレームの通信を行なう。また、ＤＭ３１は、ＦＤバス３５を介して、ＣＧＷ７とＦＤフレームの通信を行なう。ＤＭ３１は、本発明の中継器の一例に相当する。

　第４の通信ネットワーク４は、ＤＭ４１と、ＥＣＵ４２、ＥＣＵ４３及びＥＣＵ４４とを備える。ＤＭ４１は、ＣＡＮ　ＦＤの通信プロトコルに従ってデータ通信が行われるＦＤバス４５を介してＣＧＷ７に接続されている。また、ＥＣＵ４２～４４は、ＣＡＮ　ＦＤの通信プロトコルに従ってデータ通信が行われるＦＤバス４６を介してＤＭ４１に接続されている。なお、第４の通信ネットワーク４のＤＭ４１、ＥＣＵ４２～４４及びＦＤバス４５、４６は、第３の通信ネットワーク３のＤＭ３１、ＥＣＵ３２～３４及びＦＤバス３５、３６と同様の構成を有するため、詳しい説明は省略する。

　第５の通信ネットワーク５は、ＤＭ５１と、ＥＣＵ５２、ＥＣＵ５３及びＥＣＵ５４とを備える。ＤＭ５１は、ＣＡＮ　ＦＤの通信プロトコルに従ってデータ通信が行われるＦＤバス５５を介してＣＧＷ７に接続されている。また、ＥＣＵ５２～５４は、ＣＡＮの通信プロトコルに従ってデータ通信が行われるＣＡＮバス５６を介してＤＭ５１に接続されている。

　ＥＣＵ５２～５４は、第１の通信ネットワーク１のＥＣＵ１１～１３と同様に、車両に搭載された車載機器を制御する電子制御装置であり、コントローラ及び通信回路を備えている。ＥＣＵ５２～５４は、接続されているセンサから、センサによる検知結果を示すセンサ情報を取得し、取得されたセンサ情報を含む制御情報が格納されたＣＡＮフレームを生成する。ＥＣＵ５２～５４により生成されたＣＡＮフレームは、ＣＡＮバス５６を介してＤＭ５１へ送信される。また、各ＥＣＵ５２～５４は、ＣＡＮバス５６を介してＤＭ５１からＣＡＮフレームを受信し、受信したＣＡＮフレームに格納されている制御情報に基づいてアクチュエータ等の車載機器を制御する。ＥＣＵ５２～５４は、本発明の第１の電子制御装置及び第２の電子制御装置の一例に相当する。

　ＤＭ５１は、ＣＧＷ７とＥＣＵ５２～５４との間での通信を中継する中継器であり、第３の通信ネットワーク３のＤＭ３１と同様にコントローラ及び通信回路を備えている。ＤＭ５１は、ＣＡＮバス５６を介して、ＥＣＵ５２～５４とＣＡＮフレームの通信を行なう。また、ＤＭ５１は、ＦＤバス５５を介して、ＣＧＷ７とＦＤフレームの通信を行なう。ＤＭ５１は、ＥＣＵ５２～５４により生成されたＣＡＮフレームを第１の通信ネットワーク１又は第２の通信ネットワーク２へ送信する際には、ＦＤフレームに少なくとも１つのＣＡＮフレームを格納してＣＧＷ７へ送信する。ＤＭ５１は、本発明の中継器の一例に相当する。

　第６の通信ネットワーク６は、ＤＭ６１と、ＥＣＵ６２、ＥＣＵ６３及びＥＣＵ６４とを備える。ＤＭ６１は、ＣＡＮ　ＦＤの通信プロトコルに従ってデータ通信が行われるＦＤバス６５を介してＣＧＷ７に接続されている。また、ＥＣＵ６２～６４は、ＣＡＮの通信プロトコルに従ってデータ通信が行われるＣＡＮバス６６を介してＤＭ６１に接続されている。なお、第６の通信ネットワーク６のＤＭ６１、ＥＣＵ６２～６４、ＦＤバス６５及びＣＡＮバス６６は、第５の通信ネットワーク５のＤＭ５１、ＥＣＵ５２～５４、ＦＤバス５５及びＣＡＮバス５６と同様の構成を有するため、詳しい説明は省略する。

　ＣＧＷ７は、第１～第６の通信ネットワーク１～６の間でデータフレームの中継を行う中継器であり、ＤＭ３１等と同様に、コントローラ及び通信回路を備えている。ＣＧＷ７は、第１の通信ネットワーク１のＣＡＮバス１４を介して、ＥＣＵ１１～１３とＣＡＮフレームの通信を行なう。また、ＣＧＷ７は、第２の通信ネットワーク２のＣＡＮバス２４を介して、ＥＣＵ２１～２３とＣＡＮフレームの通信を行なう。ＣＧＷ７は、第３の通信ネットワーク３のＦＤバス３５を介して、ＤＭ３１とＦＤフレームの通信を行う。また、ＣＧＷ７は、第４の通信ネットワーク４のＦＤバス４５を介して、ＤＭ４１とＦＤフレームの通信を行う。さらに、ＣＧＷ７は、第５の通信ネットワーク５のＦＤバス５５を介して、ＤＭ５１とＦＤフレームの通信を行う。ＣＧＷ７は、第６の通信ネットワーク６のＦＤバス６５を介して、ＤＭ６１とＦＤフレームの通信を行う。ＣＧＷ７は、ＤＭ５１又は６１からＣＡＮフレームが格納されたＦＤフレームを受信した場合には、ＦＤフレームからＣＡＮフレームを取得し、取得したＣＡＮフレームを第１の通信ネットワーク１のＥＣＵ１１～１３、又は第２の通信ネットワーク２のＥＣＵ２１～２３へ送信する。

　次に、ＣＡＮフレームの構成について説明する。ＣＡＮフレームは、図２に示すように、ＳＯＦ（Start Of Frame）フィールドと、ＩＤ（Identifier）フィールドと、ＲＴＲ（Remote Transmission Request）フィールドと、ＤＬＣ（Data Length Code）フィールドと、データフィールドと、ＣＲＣフィールドと、ＡＣＫフィールドと、ＥＯＦ（End of Frame）フィールド等によって構成される。図２の各フィールドに記載されている数値は、フィールドの各々を構成するビット数を示す。

　ＳＯＦフィールドは、ＣＡＮフレームの先頭を示す。ＩＤフィールドは、データフィールド内の格納データの種類を示す識別子であるＣＡＮ　ＩＤが格納されている。ＣＡＮ　ＩＤは、メッセージＩＤとも称される。なお、ＣＡＮでは、複数のＥＣＵが同時にＣＡＮフレームの送信を開始した場合、このＣＡＮ　ＩＤが小さい値を持つＣＡＮフレームの通信を優先する通信調停が行われる。ＤＬＣフィールドには、後続するデータフィールド内のデータのサイズ（データ長）を示す情報が格納される。ＣＲＣフィールドは、ＣＡＮフレームの通信エラーの検出に利用される巡回冗長検査コードが格納される。

　データフィールドに格納されるデータの仕様については、ＣＡＮの通信プロトコルでは規定されていない。本実施形態に係る車載通信ネットワークシステムＣＮＷでは、データフィールド内に、ＥＣＵに接続されているセンサから取得したセンサ情報を含む制御情報ＣＤが格納される。なお、制御情報ＣＤに含まれる情報は、センサ情報に限らず、例えば、ドライバーから要求された操作情報等でもよい。当該データフィールドに制御情報ＣＤだけでなく、ＣＡＮフレームを生成する各ＥＣＵによって、ＣＡＮ　ＩＤと、制御情報ＣＤとに基づいて算出される誤り検出符号ECを含んでもよい。

　次に、ＦＤフレームの構成について説明する。ＦＤフレームは、図３に示すように、ＳＯＦフィールドと、ＩＤフィールドと、ＥＤＬ（Extended Data Length）フィールドと、ＢＲＳ（Bit Rate Switch）フィールドと、ＥＳＩ（Error State Indicator）フィールドと、ＤＬＣフィールドと、データフィールドと、ＣＲＣフィールドと、ＡＣＫフィールドと、ＥＯＦフィールド等によって構成される。図２の各フィールドに記載されている数値は、フィールドの各々を構成するビット数を示す。ＦＤフレームは、ＣＡＮフレームにＥＤＬビット、ＢＲＳビット及びＥＳＩビットが追加され、さらにデータフィールドが６４バイトに拡張されている。また、ＩＤフィールドには、データフィールド内の格納データの種類を示す識別子であるＣＡＮ　ＦＤ　ＩＤが格納されている。ＣＡＮ　ＦＤ　ＩＤは、本発明の「第２のデータＩＤ」に相当する。

　ＦＤフレームは、例えば、ＦＤバスに接続されたＥＣＵ間で通信される場合、データフィールド内に、ＣＡＮフレームと同様に制御情報が格納される。具体的には、例えば、第３の通信ネットワーク３のＦＤバス３６に接続されたＥＣＵ３２～３４によりＦＤフレームが生成され、第４の通信ネットワーク４のＦＤバス４６に接続されたＥＣＵ４２～４４に送信される場合には、ＦＤフレームのデータフィールド内に、ＣＡＮフレームと同様に制御情報が格納される。この場合、ＣＡＮ　ＦＤ　ＩＤには、制御情報の種類を示すＩＤ、例えば、「００１」が付与される。

　また、ＦＤフレームは、例えば、ＣＡＮバスに接続されたＥＣＵからＦＤバスを介してＥＣＵに送信される場合、データフィールド内に、少なくとも１つのＣＡＮフレームが格納される。具体的には、例えば、第１の通信ネットワーク１のＣＡＮバス１４に接続されたＥＣＵ１１～１３によりＣＡＮフレームが生成され、第５の通信ネットワーク５のＥＣＵ５２～５４に送信される場合には、ＣＧＷ７により、ＦＤフレームのデータフィールド内に少なくとも１つのＣＡＮフレームが格納され、ＤＭ５１に送信される。この場合、ＣＡＮ　ＦＤ　ＩＤには、データフレーム内にＣＡＮフレームが格納されていることを示すＩＤ、例えば、「００２」が付与される。

　次に、ＤＭ５１において、ＦＤフレームを生成するための各種機能部を、図４を参照しつつ説明する。図４は、ＤＭ５１のＣＰＵが制御プログラムに基づいて動作することにより構成される各種の機能部を示している。ＤＭ５１は、記憶部５１０、通信部５２０、カウンタ５３０、データ取得部５４０、フレーム生成部５５０、ＭＡＣ検証部５６０、カウンタ値検証部５７０、及びフレーム認識部５８０を備えている。なお、詳しくは説明しないが、他のＤＭ３１、４１、６１も同様の構成を備えており、ＣＧＷ７も基本的な構成は、ＤＭ５１と同様である。

　記憶部５１０は、ＲＯＭ等のメモリによって構成されており、車載ネットワークシステムに対するリプレイ攻撃への対処に利用されるカウンタ値５１１、及び共通鍵５１２が記憶されている。ここで、リプレイ攻撃について説明する。ＣＧＷ７は、外部機器と通信可能な状態で接続されているため、本実施形態に係る車載通信ネットワークシステムＣＮＷでは、外部からのリプレイ攻撃に対処するために、メッセージ認証コード（Message Authentication Code、以下「ＭＡＣ」ともいう）を用いてデータフレームの正当性を検証している。リプレイ攻撃とは、ネットワーク上を流れるデータフレームを盗聴してその内容を記憶しておき、記憶したデータフレーム、又は改変したデータフレームをネットワーク内に送信することにより、ネットワーク内の機器に不正な動作を引き起こすサイバー攻撃である。リプレイ攻撃は、ＣＧＷ７とネットワークを介して接続される外部機器によって行われる。

　通信部５２０は、ＣＡＮ及びＣＧＷ７を介して他のＥＣＵ及び／又は他のＤＭ等と通信を行う。通信部５２０は、ＣＧＷ７から送信されたデータフレームを受信する際に、データフレームのＩＤを確認し、予め定められたＩＤを有するデータフレーム、すなわち、通信部５２０が設けられているＤＭ５１に関連するデータフレームのみを受信する。また、通信部５２０はＥＣＵ５２～５４により送信されたデータフレームを受信する。さらに、通信部５２０は、フレーム生成部５５０により生成されたデータフレームを、ＥＣＵ５２～５４又はＣＧＷ７に送信する。

　カウンタ５３０は、データフレームがＣＡＮに送信された回数をカウントし、カウンタ値をインクリメントする。カウンタ値は、送受信データ（メッセージ）の連続性を担保するための値であって、第三者からの成りすましデータや改ざんデータを破棄するために、データの正当性の検証に利用される。カウンタ５３０は、車載ネットワークシステム内のＥＣＵ１１等、ＤＭ３１等、及びＣＧＷ７による、データフレームの送信回数をカウントする。したがって、ＥＣＵ１１等、ＤＭ３１等、及びＣＧＷ７のカウンタは、同じカウンタ値となる。カウンタ５３０によりカウントされたカウンタ値は、記憶部５１０に記憶される。

　データ取得部５４０は、ＤＭ５１に接続されたセンサ等の車載機器から、情報を取得する。フレーム生成部５５０は、データ取得部５４０により取得された情報を含む制御情報を生成し、生成された制御情報に基づいて、通信部５２０により送信されるデータフレームを生成する。具体的には、フレーム生成部５５０は、データ取得部５４０により取得した情報の種類に応じてＩＤを設定する。フレーム生成部５５０は、例えば、センサ情報とＣＡＮ　ＦＤ　ＩＤとが対応付けられたテーブルを記憶しており、このテーブルに基づいてＣＡＮ　ＦＤ　ＩＤを設定する。なお、他のＤＭ３１等又はＥＣＵ１１等が、ＣＡＮフレームを生成するには、ＣＡＮフレーム用のＩＤを付与する。

　また、ＤＭ５１が、ＥＣＵ５２～５４からＦＤバス５５を介してＣＧＷ７に、少なくとも１つのＣＡＮフレームを格納したＦＤフレームを送信する場合には、フレーム生成部５５０は、通信部５２０によりＥＣＵ５２～５４から受信したＣＡＮフレームを、ＦＤフレームのデータフィールドに格納して、データフィールドにＣＡＮフレームを含むことを示すＣＡＮ　ＦＤ　ＩＤを付与する。

　また、フレーム生成部５５０は、上述したリプレイ攻撃に対処するために、ＣＡＮ　ＦＤ　ＩＤと、ＣＡＮ　ＦＤ　データフィールドに含まれるデータ、記憶部５１０に記憶されているカウンタ値５１１に基づいて、記憶部５１０に記憶されている共通鍵５１２によりＭＡＣを生成する。共通鍵５１２は、各ＥＣＵ１１等、各ＤＭ３１等及びＣＧＷ７において、共通のものが用いられる。また、ＭＡＣの算出には、ハッシュ関数を使う方式（ＨＭＡＣ）や、ブロック暗号アルゴリズムを使う方式（ＣＭＡＣ等）等が用いられる。フレーム生成部５５０は、設定したＣＡＮ　ＦＤ　ＩＤと、データ取得部５４０により取得した情報を含む制御情報及び／又は通信部５２０により受信されたデータフレームと、記憶部５１０に記憶されているカウンタ値５１１と、生成したＭＡＣとに基づいてデータフレームを生成する。

　図５は、フレーム生成部５５０により生成されるデータフレームの構成の一例を示している。データフレームは、ＣＡＮ　ＦＤ　ＩＤが格納されるＩＤフィールド９１と、ＣＡＮフレームが格納されるデータフィールド９２とを備えている。データフィールド９２には、ＣＡＮフレームと、カウンタ値と、ＭＡＣとが格納される。図５は、３つのＣＡＮフレームをデータフィールドに含んだＦＤフレームの一例を示している。なお、図５に示すフレーム構成は、図３のＦＤフレームのうち、「００２」のＩＤが付与されたフレームであって、データフィールドの一部にＭＡＣを付与した場合のフレーム構造を表している。ただし、図３で示したＥＯＦ等のフィールドの図示を、図５では省略している。

　ＩＤフィールド９１は、ＣＡＮ　ＦＤ　ＩＤ及びＤＬＣ等を含んでいる。ＩＤフィールド９１に含まれるＤＬＣは、データフィールド９２のデータ長を示しており、何バイトのデータがフレームで送信されるかを表している。ＤＬＣは、ＣＡＮ用、ＣＡＮ　ＦＤ用共に１バイトである。ＤＬＣの設定範囲は、ＣＡＮの場合は０～８バイトであり、ＣＡＮ　ＦＤの場合は８ビット以上のときには、１２、１６、２０、２４、３２、４８、又は６４バイトとなる。なお、ＩＤフィールド９１には、データフィールド９２に含まれるＣＡＮフレームの個数を示す情報は含まれていない。そのため、ＩＤフィールド９１だけでは、データフィールド９２の中に含まれるＣＡＮフレームの数を把握することはできない。

　データフィールド９２は、複数のＣＡＮフレーム、カウンタ値及びＭＡＣを含んでいる。図５の例では、３つのＣＡＮフレームがデータフィールド９２内に格納されている。ＣＡＮフレームは、ＩＤフィールド１０１とデータフィールド１０２を含んでおり、ＩＤフィールド１０１はＣＡＮ　ＩＤとＤＬＣを含んでいる。３つのＣＡＮフレームの各ＩＤには、「１００」、「２００」、及び「３００」が付与されており、データフィールド９２内で、「１００」、「２００」、及び「３００」の順序で、３つのＣＡＮフレームが格納されている。また、データフィールド９２において、複数のＣＡＮフレームよりも後方の位置には、カウンタ値とＭＡＣが格納されている。カウンタ値及びＭＡＣは、データフレームの正当性を検証するために使用されるデータであって、フレーム固有のデータ（固有データ）である。なお、ＣＡＮフレームのデータ容量は、最大８バイトに限られているため、ＣＡＮフレームのデータフレームは、制御情報と、カウンタ値と、ＭＡＣをすべて格納することはできない。一方、ＦＤフレームでは、データ容量の最大は６４バイトになるため、ＦＤフレームのデータフレームは、制御情報や複数のＣＡＮフレームに加えて、カウンタ値とＭＡＣを格納できる。

　ＭＡＣ検証部５６０は、通信部５２０により受信したデータフレームのＭＡＣに基づいて、データフレームの正当性、すなわち、受信したデータフレームが車載ネットワークシステム２内の他のＥＣＵ１１等、各ＤＭ３１等及びＣＧＷ７から送信されたものであるか否かを検証する。具体的には、ＭＡＣ検証部５６０は、受信したデータフレームから、ＩＤと、制御情報と、カウンタ値と、ＭＡＣとを取得する。ＭＡＣ検証部５６０は、取得されたＩＤと、制御情報と、カウンタ値とに基づいて、記憶部５１０に記憶されている共通鍵４１２により検証用のＭＡＣを生成する。

　次いで、ＭＡＣ検証部５６０は、受信したデータフレームから取得したＭＡＣと、検証用のＭＡＣとを比較し、取得したＭＡＣと検証用のＭＡＣとが一致する場合に、受信したデータフレームが正当なデータであると判定する。ＭＡＣ検証部５６０は、受信したデータフレームが正当なデータであると判定すると、受信したデータフレームをカウンタ値検証部５７０に出力する。また、ＭＡＣ検証部５６０は、受信したデータフレームが不正なデータであると判定すると、受信したデータフレームを破棄する。このように、ＭＡＣを利用して不正なデータフレームを検出して破棄することができるので、車載ネットワークシステム２に対するリプレイ攻撃等を防ぐことが可能である。なお、ＭＡＣの生成にＣＡＮ　ＩＤと、制御情報と、カウンタ値とを用いているが、これらの３つのデータのうち、いずれか１つ又は２つの組み合わせを用いてＭＡＣを生成してもよい。

　カウンタ値検証部５７０は、受信したデータフレームからカウンタ値を取得し、カウンタ値の連続性が保たれているか否か判定する。カウンタ値検証部５７０は、連続性が保たれていないと判定すると、受信したデータフレームを破棄する。そして、ＤＭ５１は、ＭＡＣ検証部５６０及びカウンタ値検証部５７０により、受信したデータフレームが正当なデータあると判定した後は、データフレーム含まれるデータを処理する。例えば、図５に示すような、複数のＣＡＮフレームを含むＦＤフレームを受信した場合には、ＤＭ５１は、ＣＡＮフレーム毎のフレーム認識処理を実行し、認識されたＣＡＮフレームを、ＣＡＮの通信プロトコルの下、各ＥＣＵ５２～５４に送信する。

　フレーム認識部５８０は、少なくとも１つのＣＡＮフレームを格納したＦＤフレームを通信部５２０で受信した場合に、ＦＤフレームのデータフィールドにおいて、ＣＡＮフレームの認識を行う。ＣＡＮフレームの認証は、データフィールド９２内に格納されているフレームをそれぞれ特定する。

　フレーム認識部５８０によるフレーム認証処理について、図６を参照して説明する。図６は、ＣＡＮ　ＦＤ　データフレームの構成の一例を示しており、フレーム認証を説明するための図でもある。なお、図６のデータフレームは、図５のデータフレームと同様である。

　フレーム認識部５８０は、ＩＤフィールド１０１からＩＤ「００２」を特定することで、少なくとも１つのＣＡＮ　フレームが、データフィールド内に格納されていることを認識する。フレーム認識部５８０は、ＣＡＮフレームの先頭からデータを読み取り、ＩＤフィールドに含まれているＣＡＮ　ＩＤとＤＬＣを特定する。フレーム認識部５８０は、ＣＡＮ　ＩＤから、ＦＤフレーム内に、ＣＡＮフレームが格納されていることを特定できる。図６の例では、フレーム認識部５８０は、ＩＤ「１００」が付与されたＣＡＮ　フレームが格納されていること、及び、ＩＤフィールド内に格納されているＤＬＣを特定する。ＣＡＮフレームのデータフィールドのデータ長は、０から８バイトの範囲で設定可能であるが、フレーム認識部５８０は、ＤＬＣからデータフィールドのデータ長を特定できる。フレーム認識部５８０は、ＤＬＣで示されるデータ長から、ＩＤ「１００」のＣＡＮフレームの終端となるフレームの区切りを特定できる（図６の矢印Ａを参照）。これにより、フレーム認識部５８０は、ＦＤフレームのデータフィールドにおいて、ＩＤ「１００」のＣＡＮフレームを認証できる。

　フレーム認識部５８０は、ＩＤ「１００」のＣＡＮフレームの区切りを特定した後、特定された区切りの後方に格納されたデータ（データ構造上、フレームの区切りの直後に位置するデータ））を読み取る。図６の例では、フレーム認識部５８０は、ＩＤ「１００」のＣＡＮフレームの区切りの後方のデータを読み取り、ＩＤ「２００」が付与されたＣＡＮフレームが格納されていること、及び、ＩＤ「２００」のＣＡＮフレームのＩＤフィールド内に格納されているＤＬＣを特定する。そして、フレーム認識部５８０は、ＩＤ「１００」のＣＡＮフレームと同様の方法で、ＤＬＣに基づき、ＩＤ「２００」のＣＡＮフレームの終端となるフレームの区切りを特定することで、ＩＤ「２００」のＣＡＮフレームを認証する。また、フレーム認識部５８０は、ＩＤ「１００」、「２００」のＣＡＮフレームと同様の方法で、ＤＬＣに基づき、ＩＤ「３００」のＣＡＮフレームの終端となるフレームの区切りを特定することで、ＩＤ「３００」のＣＡＮフレームを認証する。

　次に、フレーム認識部５８０は、ＩＤ「３００」のＣＡＮフレームの区切りの後方に格納されたデータを読み取る。図６の例では、ＩＤ「３００」のＣＡＮフレームの後方には、新たなＣＡＮフレームは格納されておらず、カウンタ値及びＭＡＣが格納されている。そのため、フレーム認識部５８０は、図６の矢印Ｂに示すよう、カウンタ値及びＭＡＣが格納されている位置のデータを読み取る。

　ＣＡＮフレームのデータ長は０～８バイトの範囲内で任意の値で設定され、データ効率を上げるために、ＦＤフレームのデータフィールドにおけるＣＡＮフレームの位置は固定でなく、データ量に応じて任意に変わる。上記のように、フレーム認識部５８０は、ＣＡＮフレームのＤＬＣを用いることで、ＤＬＣで示されるデータ長の長さ分、先のデータに、ＣＡＮ　ＩＤがあることを特定できる。例えば、ＩＤ「１００」のＣＡＮフレームに含まれるＤＬＣが４Ｂｙｔｅを示していたら、フレーム認識部５８０は、ＩＤ「１００」のＣＡＮフレームのペイロードのデータ長（４Ｂｙｔｅ）をオフセットした先に、次のＣＡＮフレームのＩＤ（３Ｂｙｔｅ）の格納位置を把握できる。

　しかしながら、次のＣＡＮフレームのＩＤの格納位置に、カウンタ値及び／又はＭＡＣが格納されている場合には、カウンタ値及び／又はＭＡＣを、別のＣＡＮフレームであると誤認識するおそれがある。つまり、カウンタ値及びＭＡＣは固有値ではなく、任意の値をとることができるため、カウンタ値やＭＡＣの値が、ＣＡＮフレーム用のＩＤの値と偶発的に一致することがある。また、カウンタ値やＭＡＣのデータ量は１０バイトであり、ＣＡＮの１フレーム分のデータ量よりも大きい。そのため、フレーム認識部５８０は、カウンタ値やＭＡＣの格納位置に、ＣＡＮフレームが格納されていると、誤認識するおそれがある。

　本実施形態では、このようなフレームの誤認識を防ぐために、フレーム認識部５８０は、カウンタ値及び／又はＭＡＣ等の固有データを格納する格納領域内のデータに対して、フレーム認識処理を行わずに、ＣＡＮフレームを認識する。カウンタ値及び／又はＭＡＣ等の固有データの、データフィールドにおける格納領域は予め決まっており、ＦＤフレームのデータフィールドの終端から、所定のデータ長（図６の例では１０Ｂｙｔｅ）、手前の位置までの領域が格納領域となる。また格納領域のデータ長は、固有データのデータ長以上の長さに設定されている。ただし、データフィールドに含まれるＣＡＮフレームの数、ＣＡＮフレームのデータ量等により、ＣＡＮ　ＦＤ　ＩＤと格納領域との位置関係はフレーム内で動的に変わる。フレーム認識部５８０は、ＦＤフレームのＤＬＣから、データフィールドの終端を特定することで、カウンタ値及びＭＡＣを含む固有データの格納領域を把握できる。そして、フレーム認識部５８０は、上記のフレーム認証処理の際には、格納領域内のデータに対してはフレーム認識処理をせず、データフィールドのうち格納領域以外の領域内のデータに対して、フレーム認識処理を行う。図６の例では、ＩＤ「３００」のＦＤフレームの後方に位置し、カウンタ値及びＭＡＣが付与されたデータに対して、フレーム認識処理をしない。言い換えると、フレーム認識部５８０は、データフィールドの終端までの１０Ｂｙｔｅ分のデータ（カウンタ値及びＭＡＣが付与されたデータ）を無視して、フレーム認識処理を行う。

　図６の例では、フレーム認識部５８０は、データフィールドにおいて、固有データの格納領域の位置を特定した後、フレーム認識処理を行い、ＩＤ「１００」のＣＡＮフレーム、ＩＤ「２００」のＣＡＮフレーム、及び、ＩＤ「３００」のＣＡＮフレームの順で、各フレームを認識する。そして、ＩＤ「３００」のＦＤフレームのＤＬＣで示されるＩＤの位置は、固有データの格納領域に含まれるため、フレーム認識部５８０は、ＩＤ「３００」のＣＡＮフレームを特定した後、フレーム認識処理を終了する。これにより、フレームの誤認識を防ぎつつ、ＣＡＮフレームを認識できる。

　次に、図７のシーケンスチャート及び図８の説明図を参照して、第１の通信ネットワーク１のＥＣＵ１１～１３により生成されたＣＡＮフレームが、第５の通信ネットワーク５のＥＣＵ５２～５４へ送信される手順について説明する。図７のステップＳ１にて示すように、第１の通信ネットワーク１のＥＣＵ１１～１３は、センサからセンサ情報を取得し、例えば、ＣＡＮフレームＣ１～ＣＮを生成する。具体的には、ＥＣＵ１１～１３は、取得したセンサ情報に基づいて、センサ情報を含む制御情報ＣＤを生成し、センサ情報の種類等に基づいてＣＡＮ　ＩＤを設定する。図中、「１００」、「２００」は、ＣＡＮ　ＩＤを示す。ＥＣＵ１１～１３は、生成したＣＡＮフレームＣ１～ＣＮのデータフィールドに、制御情報ＣＤを格納し、ＣＡＮバス１４を介してＣＧＷ７へ生成したＣＡＮフレームＣ１～ＣＮを送信する。

　ＣＧＷ７は、ＣＡＮバス１４を介して第１の通信ネットワーク１からＣＡＮフレームＣ１～ＣＮを受信し、ステップＳ２において、受信したＣＡＮフレームＣ１～ＣＮがデータフィールドに格納されたＦＤフレームＦ１を生成する。具体的には、ＣＧＷ７は、ＦＤフレームＦ１に、データフィールドに少なくとも１つのＣＡＮフレームが格納されていることを示すＣＡＮ　ＦＤ　ＩＤとして、「００２」を付与するまた、ＣＧＷ７は、ＣＡＮフレームＣ１～ＣＮの送信先のＥＣＵや、格納されている制御情報ＣＤの種類、ＣＡＮフレームＣ１～ＣＮの送信周期等に基づいて、複数のＣＡＮフレームＣ１～ＣＮをグループ分けし、グループ分けされた複数のＣＡＮフレーム毎にＦＤフレームＦ１を生成する。また、ＣＧＷ７は、生成されたＦＤフレームＦ１を、第５の通信ネットワーク５のＦＤバス５５を介してＤＭ５１へ送信する。

　制御情報ＣＤの種類とは、制御情報ＣＤが利用される制御内容が、共通又は関連することを言う。例えば、車両の加減速の制御に応じてＣＡＮフレームＣ１～ＣＮをグループ分けする場合、エンジン等のパワートレインやブレーキ等の制御が共通又は関連する制御内容となり、これらの制御に利用される制御情報ＣＤ毎にＣＡＮフレームＣ１～ＣＮがグループ分けされる。また、ＣＡＮフレームＣ１～ＣＮの送信周期とは、例えば、センサから取得されたセンサ情報が所定の時間間隔で送信される場合の送信周期を言い、送信周期が同じ又は近い制御情報ＣＤ毎にＣＡＮフレームＣ１～ＣＮがグループ分けされる。このように、送信先のＥＣＵや、制御情報ＣＤの種類、送信周期等に応じてＣＡＮフレームＣ１～ＣＮをグループ分けして送信することにより、車載通信ネットワークシステムＣＮＷの送信負荷を抑制することができる。また、関連する制御情報ＣＤを一緒に送信することができるので、送信先のＥＣＵでの制御が適切、かつ効率よく行えるようになる。

　また、ＣＧＷ７は、ＣＡＮフレームＣ１～ＣＮのそれぞれから、「データフィールド」のみを取得して、ＦＤフレームＦ１のデータフィールドに格納する。「ＤＬＣ」は、データフィールドに格納された複数のＣＡＮフレームＣ１～ＣＮの区切りを判定するために利用される。このように、ＣＡＮフレームＣ１～ＣＮを構成する多数のデータのうち、送信先のＥＣＵで必要となるデータのみをＦＤフレームＦ１に格納して送信するので、車載通信ネットワークシステムＣＮＷの送信負荷を抑制することができる。

　第５の通信ネットワーク５のＤＭ５１は、ＦＤバス５５を介してＦＤフレームＦ１を受信すると、ＣＡＮ　ＦＤ　ＩＤに基づいて、データフィールドに少なくとも１つのＣＡＮフレームが格納されていることを特定する。ＤＭ５１は、ステップＳ３において、受信したＦＤフレームＦ１から、ＣＡＮフレームＣ１～ＣＮを取得する。上述したように、フレーム認証により、ＦＤフレームＦ１のデータフィールドから複数のＣＡＮフレームＣ１～ＣＮを取得する際には、「ＤＬＣ」を利用してＣＡＮフレーム間の区切りを判定することができるので、複数のＣＡＮフレームＣ１～ＣＮを適切に取得することができる。さらに、ＤＭ５１は、ＤＣＬに基づきＦＤフレームＦ１における複数のＣＡＮフレームＣ１～ＣＮを認識するときに、カウンタ値及びＭＡＣを含む固有データの格納領域内のデータに対してフレーム認識処理を行わない。これにより、フレームの誤認識を防ぎつつ、複数のＣＡＮフレームＣ１～ＣＮを適切に取得できる。そして、ＤＭ５１は、取得した複数のＣＡＮフレームＣ１～ＣＮを第５の通信ネットワーク５のＣＡＮバス５６に送信する。

　第５の通信ネットワーク５のＥＣＵ５２～５４は、ＣＡＮフレームＣ１～ＣＮのＣＡＮ　ＩＤに基づいて、車載機器の制御に必要なＣＡＮフレームＣ１～ＣＮを受信する。さらに、ＥＣＵ５２～５４は、ステップＳ４において、受信したＣＡＮフレームＣ１～ＣＮの制御信号ＣＤに基づいて、車載機器を制御する。

　以上で説明したように、本実施形態に係る車載通信ネットワークシステムＣＮＷによれば、ＦＤフレームは、ＣＡＮフレーム、ＣＡＮ　ＩＤ、及びＣＡＮフレームよりも後方に位置する所定の格納領域に格納される固有データを有し、ＤＭ３１～６１又はＣＧＷ７等の中継器は、ＣＡＮフレームのペイロードのデータ長に基づきＦＤフレームにおけるＣＡＮフレームを認識するフレーム認識処理を行うときに、格納領域内のデータに対してフレーム認識処理を行わずに、ＣＡＮフレームを認識する。これにより、格納領域に格納されている固有データをＣＡＮ　ＩＤであると誤って特定することを防ぎ、ＣＡＮフレームを誤って認識することを防止できる。

　また、本実施形態に係る車載通信ネットワークシステムＣＮＷによれば、固有データの格納領域は、ＣＡＮフレーム及び固有データを含むデータフィールドの終端から所定のデータ長、手前までの領域に設定されている。これにより、ＣＡＮフレームの誤認識を防止できる。

　また、本実施形態に係る車載通信ネットワークシステムＣＮＷによれば、上述の所定のデータ長は、固有データのデータ長以上の長さに設定されている。これにより、データ値がＣＡＮ　ＩＤの値と一致する可能性がある領域を、フレーム認証処理を実行する領域から外すことができ、その結果として、ＣＡＮフレームの誤認識を防止できる。

　また、本実施形態に係る車載通信ネットワークシステムＣＮＷによれば、固有データは、データの正当性を示すデータであり、任意の数値で設定可能である。これにより、データ値がＣＡＮ　ＩＤの値と一致する可能性があるデータを、フレーム認証処理の実行対象から外すことができ、その結果として、ＣＡＮフレームの誤認識を防止できる。

　なお、本実施形態の変形例として、ＤＭ５１は、ＣＡＮフレームをＦＤフレームに格納する処理において、ＣＡＮフレームと固有データとの間に、ＣＡＮ　ＩＤのデータ長以上の長さのデータ長をもつパディングデータを挿入してもよい。図６に示す、ＦＤフレームのデータ構造において、３バイト以上のデータ長をもつパディングデータが、ＩＤ「３００」のＣＡＮフレームと固有データとの間に挿入される。パディングデータは、意味をもたないデータである。なお、パディングデータは、通常、データを固定長として扱いたいときに挿入されるが、変形例では、必ず挿入される固定データである。そのため、データフィールド内において、ＣＡＮフレームと固有データとの間にパディングデータを挿入することで、合計データ量が、ＦＤフレームの予め定義された第１の固定長を超える場合には、パディングデータのデータ長を長くする、あるいは、他のＣＡＮフレームを格納することで、データフィールド内の合計データ量が第２の固定長になるよう、データ量を調整する。なお、第１の固定長及び第２の固定長は、ＦＤフレームのデータフィールドに対して定義されている固定長を示しており、第２の固定長は第１の固定長よりも長い。これにより、ＣＡＮフレームを格納したＦＤフレームを受信した場合に、ＣＧＷ７は、ＦＤフレームにおいてＣＡＮフレームのＤＬＣに基づくフレーム認識処理を行うときに、「格納領域内のデータに対してフレーム認識処理を行わずに、ＣＡＮフレームを認識する」というデータ処理を実行しなくてもよい。その結果として、ＣＡＮフレームの誤認識を防止できる。

　ただし、上記変形例のようなデータ処理では、パディングデータを挿入する分、データ効率は低下するため、データ効率の面からは、「格納領域内のデータに対してフレーム認識処理を行わずに、ＣＡＮフレームを認識する」というデータ処理の方が好ましい。さらに、ＣＡＮ　ＦＤ　ＩＤに、格納されたＣＡＮフレーム数のデータを付与してもよいが、ＣＡＮ　ＦＤ　ＩＤのデータ量が大きくなり、データ効率は下がるため、データ効率の面からは、「格納領域内のデータに対してフレーム認識処理を行わずに、ＣＡＮフレームを認識する」というデータ処理の方が好ましい。

ＣＮＷ…車載通信ネットワークシステム
１…第１の通信ネットワーク
　１１～１３…ＥＣＵ（Electronic Control Unit）
２…第２の通信ネットワーク
　２１～２３…ＥＣＵ
３…第３の通信ネットワーク
　３１…ＤＭ（Domain Master）
　３２～３４…ＥＣＵ
　３５、３６…ＦＤバス
４…第４の通信ネットワーク
　４１…ＤＭ
　４２～４４…ＥＣＵ
　４５、４６…ＦＤバス
５…第５の通信ネットワーク
　５１…ＤＭ
　　５１０…記憶部
　　５１１…カウンタ値
　　５１２…共通鍵
　　５２０…通信部
　　５３０…カウンタ
　　５４０…データ取得部
　　５５０…フレーム生成部
　　５６０…ＭＡＣ検証部
　　５７０…カウンタ値検証部
　　５８０…フレーム認識部
　５２～５４…ＥＣＵ
　５５…ＦＤバス
　５６…ＣＡＮバス
６…第６の通信ネットワーク
　６１…ＤＭ
　６２～６４…ＥＣＵ
　６５…ＦＤバス
　６６…ＣＡＮバス
７…ＣＧＷ（Central Gateway）
Ｃ１～ＣＮ…ＣＡＮフレーム
Ｆ１…ＦＤフレーム
Ｅ１…Ｅｔｈｅｒｎｅｔフレーム

Claims

　第１の通信ネットワークと、前記第１の通信ネットワークと通信プロトコルが異なる第２の通信ネットワークとの間に接続され、
　少なくとも１つの第１のフレームを格納した第２のフレームを受信する中継器を備え、
　前記第１のフレームは、
　　前記第１の通信ネットワーク下で送信され、
　　制御情報を含む第１のペイロード、前記制御情報を識別するための第１のデータＩＤ、及び、前記第１のペイロードのデータ長を示すデータ長コードを有し、
　前記第２のフレームは、
　　前記第２の通信ネットワーク下で送信され、
　　前記第１のフレーム、前記第１のフレームを含むことを示す第２のデータＩＤ、及び前記第１のフレームよりも後方に位置する所定の格納領域に格納される固有データを有し、
　前記中継器は、
　前記データ長コードに基づき前記第２のフレームにおける前記第１のフレームを認識するときに、前記所定の格納領域内のデータに対してフレーム認識処理を行わずに、前記第１のフレームを認識する中継装置。
　請求項１記載の中継装置において、
　前記所定の格納領域は、前記第１のフレーム及び前記固有データを含むデータフィールドの終端から所定のデータ長、手前までの領域である中継装置。
　請求項２記載の中継装置において、
　前記所定のデータ長は、前記固有データのデータ長以上の長さである中継装置。
　請求項１～３のいずれか一項に記載の中継装置において、
　前記固有データは、データの正当性を示すデータであり、任意の数値で設定可能である中継装置。
　第１の通信ネットワークに接続された第１の電子制御装置と、
　前記第１の通信ネットワークとは異なる通信プロトコルが利用される第２の通信ネットワークに接続された第２の電子制御装置と、
　前記第１の通信ネットワークと、前記第２の通信ネットワークとに接続され、少なくとも１つの第１のフレームを格納した第２のフレームを受信する中継装置とを備え、
　前記第１のフレームは、
　　前記第１の通信ネットワーク下で送信され、
　　制御情報を含む第１のペイロード、前記制御情報を識別するための第１のデータＩＤ、及び、前記第１のペイロードのデータ長を示すデータ長コードを有し、
　前記第２のフレームは、
　　前記第２の通信ネットワーク下で送信され、
　　前記第１のフレーム、前記第１のフレームを含むことを示す第２のデータＩＤ、及び前記第１のフレームよりも後方に位置する所定の格納領域に格納される固有データを有し、
　前記中継装置は、
　前記データ長コードに基づき前記第２のフレームにおける前記第１のフレームを認識するときに、前記所定の格納領域内のデータに対してフレーム認識処理を行わずに、前記第１のフレームを認識する通信ネットワークシステム。
　第１の通信ネットワークと、前記第１の通信ネットワークと通信プロトコルが異なる第２の通信ネットワークとの間に接続された中継装置により実行される通信制御方法であって、
　制御情報を含む第１のペイロード、前記制御情報を識別するための第１のデータＩＤ、及び前記第１のペイロードのデータ長を示すデータ長コードを有する第１のフレームと、前記第１のフレームを含むことを示す第２のデータＩＤと、及び前記第１のフレームよりも後方に位置する所定の格納領域に格納される固有データとを有する第２のフレームを、前記第２の通信ネットワークから受信し、
　前記データ長コードに基づき前記第２のフレームにおける前記第１のフレームを認識するときに、前記所定の格納領域内のデータに対してフレーム認識処理を行わずに、前記第１のフレームを認識し、
　認識された前記第１のフレームを、前記第１の通信ネットワークに送信する通信制御方法。