[go: up one dir, main page]

JP6260064B2 - 通信ネットワークシステム及び車両 - Google Patents

通信ネットワークシステム及び車両 Download PDF

Info

Publication number
JP6260064B2
JP6260064B2 JP2016050125A JP2016050125A JP6260064B2 JP 6260064 B2 JP6260064 B2 JP 6260064B2 JP 2016050125 A JP2016050125 A JP 2016050125A JP 2016050125 A JP2016050125 A JP 2016050125A JP 6260064 B2 JP6260064 B2 JP 6260064B2
Authority
JP
Japan
Prior art keywords
counter value
unit
node
message
counter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016050125A
Other languages
English (en)
Other versions
JP2017168931A (ja
Inventor
誠一郎 溝口
誠一郎 溝口
秀明 川端
秀明 川端
竹森 敬祐
敬祐 竹森
歩 窪田
歩 窪田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2016050125A priority Critical patent/JP6260064B2/ja
Priority to PCT/JP2017/010161 priority patent/WO2017159671A1/ja
Priority to CN201780016860.6A priority patent/CN108781164B/zh
Priority to US16/082,404 priority patent/US11095453B2/en
Priority to EP17766670.8A priority patent/EP3432511B1/en
Publication of JP2017168931A publication Critical patent/JP2017168931A/ja
Application granted granted Critical
Publication of JP6260064B2 publication Critical patent/JP6260064B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信ネットワークシステム及び車両に関する。
近年、自動車は、ECU(Electronic Control Unit;電子制御装置)を有し、ECUによってエンジン制御等の機能を実現する。また、自動車に搭載される通信ネットワークの一つとして知られているCAN(Controller Area Network)が、自動車内の各種ECU間の通信に用いられている。そのCANにおいてメッセージの認証を可能にする技術として、例えば特許文献1に記載のメッセージ検査技術が知られている。特許文献1に記載のメッセージ検査技術では、送信ノードはメッセージ認証コード(Message Authentication Code:MAC)の生成に使用する送信カウンタ値を保持する送信カウンタ部を備え、受信ノードはMACの検査に使用する受信カウンタ値を保持する受信カウンタ部を備える。受信ノードの受信カウンタ部は、複数の送信ノードの各々に対応する複数の受信カウンタ値を保持する。受信ノードは、送信ノードから受信したメッセージのMACの検査に、該送信ノードに対応する受信カウンタ値を使用する。
特開2016−12917号公報
しかし、上述した従来のメッセージ検査技術では、一つの送信ノードの送信カウンタ値と、複数の受信ノードの該送信ノードに対応する受信カウンタ値とを一致させることによって該送信ノードから受信したメッセージのMACの検査を行うことができるが、そのカウンタ値を一致させる処理が負担になる場合があった。例えば、送信カウンタ値と受信カウンタ値とを一致させる処理として、複数の受信ノードが送信ノードにカウンタ値を問い合わせる処理を実行すると、複数の受信ノードと送信ノードとの間でカウンタ値の問い合わせのやり取りが複数発生する。これにより、CANにかかる負荷が大きくなってCANの通信速度が低下する可能性があった。
本発明は、このような事情を考慮してなされたものであり、メッセージを送信する送信ノードと該メッセージを受信する受信ノードとが接続される通信ネットワークシステムの効率の向上を図ることができる、通信ネットワークシステム及び車両を提供することを課題とする。
(1)本発明の一態様は、メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムにおいて、前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを前記通信ネットワークシステムの起動中に一定時間のカウンタ値通知周期で送信するカウンタ値通知ノードを備え前記送信ノードは、前記受信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、前記メッセージの送信毎に所定のカウント値だけ増加させるカウンタ値を保持するカウンタ部と、前記メッセージに格納される送信データと前記カウンタ部が保持しているカウンタ値と前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、前記送信データと前記カウンタ部が保持しているカウンタ値のビット列のうち所定の下位のビット数分と前記メッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記メッセージを送信する送信部と、前記カウンタ値通知メッセージによって取得したカウンタ値を前記カウンタ部が保持する新しいカウンタ値に設定するカウンタ設定部と、を備え、前記受信ノードは、前記カウンタ値通知メッセージによって取得したカウンタ値を保持するカウンタ部と、前記送信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、前記送信ノードから受信した前記メッセージに格納されている送信データと、自受信ノードの前記カウンタ部が保持しているカウンタ値のビット列のうち前記所定の下位のビット数分以外の残りの上位のビット数分と、前記送信ノードから受信した前記メッセージに格納されている前記所定の下位のビット数分と、自受信ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記送信ノードから受信した前記メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部と、を備え、前記カウンタ値通知周期は、前記送信ノードのカウンタ部のカウンタ値のビット列のうち前記所定の下位のビット数分がオーバーフローするのに要する時間未満である、通信ネットワークシステムである。
)本発明の一態様は、上記(1)の通信ネットワークシステムにおいて、前記カウンタ値通知ノードは、前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、前記送信ノードと前記受信ノードとへ通知するカウンタ値を自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵で暗号化する暗号化部と、前記暗号化部がカウンタ値を暗号化した結果である暗号化カウンタ値を格納する前記カウンタ値通知メッセージを前記通信ネットワークシステムの起動中に前記カウンタ値通知周期で送信する送信部と、を備え、前記送信ノードと前記受信ノードとは、前記カウンタ値通知メッセージに格納されている暗号化カウンタ値を自ノードの前記セッション鍵記憶部が記憶しているセッション鍵で復号する復号部を備える、通信ネットワークシステムである。
)本発明の一態様は、上記()の通信ネットワークシステムにおいて、前記カウンタ値通知ノードは、前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、前記送信ノードと前記受信ノードとへ通知するカウンタ値と自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、を備え、前記カウンタ値通知ノードの送信部は、前記暗号化カウンタ値と前記カウンタ値通知ノードのメッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記カウンタ値通知メッセージを前記通信ネットワークシステムの起動中に前記カウンタ値通知周期で送信し、前記送信ノードと前記受信ノードとは、前記復号部が復号した結果である復号カウンタ値と自ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記カウンタ値通知メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部を備える、通信ネットワークシステムである。
本発明の一態様は、上記(1)から()のいずれかの通信ネットワークシステムを備える車両である。
(6)本発明の一態様は、メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムのカウンタ値通知ノードであり、前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信する送信部を備えるカウンタ値通知ノードである。
(7)本発明の一態様は、メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムのカウンタ値共有方法であり、カウンタ値通知ノードが、前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信する送信ステップを含むカウンタ値共有方法である。
(8)本発明の一態様は、メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムのカウンタ値通知ノードのコンピュータに、前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを定期的に送信する送信機能を実現させるためのコンピュータプログラムである。
本発明によれば、メッセージを送信する送信ノードと該メッセージを受信する受信ノードとが接続される通信ネットワークシステムの効率の向上を図ることができるという効果が得られる。
一実施形態に係る通信ネットワークシステム10の構成例を示す図である。 一実施形態に係る第1ECU1の構成例を示す図である。 一実施形態に係る第2ECU2の構成例を示す図である。 一実施形態に係るデータフレームのデータフィールドの構成例を示す図である。 一実施形態に係るデータフレームのデータフィールドの構成例を示す図である。 一実施形態に係るカウンタ値共有方法の例を示すフローチャートである。 一実施形態に係るカウンタ値共有方法の例を示すフローチャートである。 一実施形態に係る自動車300の構成例を示す図である。
以下、図面を参照し、本発明の実施形態について説明する。なお、以下に示す実施形態では、車両として自動車を例に挙げて説明する。また、通信ネットワークシステムの一態様として、自動車に搭載される通信ネットワークシステムを例に挙げて説明する。
図1は、本実施形態に係る通信ネットワークシステム10の構成例を示す図である。通信ネットワークシステム10は自動車に搭載されている。図1において、通信ネットワークシステム10は、複数のECU(電子制御装置)1,2とCAN3とを有する。ECU1,2は、CAN3に接続されている。ECU1,2は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等から構成される。ECU1,2はコンピュータの一種である。ECU1,2のCPUが該ECU1,2の機能を実現させるためのコンピュータプログラムを実行することによって、該ECU1,2の機能が実現される。例えば、ECU1,2は、自動車内の機器を制御する制御機能を有する。ECU1,2は、例えば、駆動系ECU、車体系ECU、安全制御系ECUなどである。
本実施形態では、説明の便宜上、通信ネットワークシステム10は4台のECU1,2を備えるものとし、該4台のECU1,2がCAN3に接続されている。CAN3は、各ECU1,2の間で交換されるメッセージを伝送する。各ECU1,2は、CAN3を介して、相互にメッセージを送受する。CAN3では、所定のフレーム形式でメッセージの伝送が行われる。ECU1,2は、CANに接続するノード(通信装置)として機能する。本実施形態では、ECU1,2は、メッセージを送信する送信ノードの機能と該メッセージを受信する受信ノードの機能とを有する。
図1中に示されるように、4台の各ECU1,2には、CANの識別子(ID)として、ID10、ID11、ID12、ID13がそれぞれ付与されている。ID10が付与されているECU1を第1ECU1と称する。ID11、ID12、ID13が各々付与されているECU2を第2ECU2と称する。
図2は、本実施形態に係る第1ECU1の構成例を示す図である。図2において、第1ECU1は、送信部111と受信部112とフレーム受信処理部113とMAC(メッセージ認証コード)生成部114とカウンタ部115とMAC検査部116とセッション鍵記憶部117と切替部118とカウンタ制御部119とカウンタ値生成部120と暗号化部121とを備える。
送信部111は、CAN3の所定のフレーム形式のメッセージをCAN3に送信する。受信部112は、該所定のフレーム形式のメッセージをCAN3から受信する。CAN3の所定のフレーム形式のフレームの種類の一つとして、データフレームがある。送信部111は、データフレームをCAN3に送信する。受信部112は、データフレームをCAN3から受信する。
送信部111には、データフレームのデータフィールド(Data Field:データ部)に格納するデータが切替部118から入力される。送信部111には、切替部118から、送信データ又は暗号化カウンタ値が入力される。暗号化カウンタ値は、カウンタ値を暗号化したデータである。送信部111は、切替部118から入力されたデータをデータフレーム中のデータフィールドに格納する。データフレームのデータフィールドに格納可能なデータ長の上限は64ビット(bit)である。フレーム受信処理部113は、受信部112がCAN3から受信したデータフレームについての受信処理を行う。
MAC生成部114は、データフレーム中のデータフィールドに格納されるデータ等を使用してMACを生成する。MAC生成部114は、生成したMACを送信部111へ出力する。送信部111は、MAC生成部114から受け取ったMACをデータフレーム中の所定の部分に格納する。
カウンタ部115は、送信カウンタ部として機能する。カウンタ部115は、送信カウンタ部の機能として、送信部111によるデータフレームの送信毎に所定のカウント値だけ増加させるカウンタ値を保持する。本実施形態では、一例として、該所定のカウント値は1である。したがって、カウンタ部115は、送信部111が一つのデータフレームをCAN3に送信する毎に1だけ増加させるカウンタ値を保持する。このカウンタ値は、自第1ECU1が一つのデータフレームをCAN3に送信する毎に1ずつ増やされる。本実施形態では、一例として、カウンタ部115が保持するカウント値のデータ長は32ビットである。
MAC検査部116は、受信部112がCAN3から受信したデータフレームに格納されているMACについての検査を行う。セッション鍵記憶部117は、セッション鍵を記憶する。該セッション鍵は、第1ECU1及び第2ECU2で事前に共有されている。切替部118には送信データが入力される。また、切替部118には、カウンタ制御部119から暗号化カウンタ値が入力される。切替部118は、送信部111へ出力するデータを、送信データにするか又は暗号化カウンタ値にするかを切り替える。
カウンタ値生成部120は、カウンタ値を生成する。例えば、カウンタ値生成部120は、乱数を発生し、該乱数に基づいてカウンタ値を生成する。カウンタ値生成部120が生成するカウンタ値のビット列の下位の所定ビット数分を0にしてもよい。カウンタ制御部119は、カウンタ値についての制御を行う。暗号化部121は、セッション鍵記憶部117に格納されているセッション鍵を使用してカウンタ値を暗号化する。
カウンタ制御部119は、カウンタ値生成部120が生成したカウンタ値を暗号化部121へ出力する。暗号化部121は、カウンタ制御部119から受け取ったカウンタ値を、セッション鍵で暗号化する。暗号化部121は、該暗号化したカウンタ値である暗号化カウンタ値をカウンタ制御部119へ出力する。カウンタ制御部119は、暗号化部121から受け取った暗号化カウンタ値を切替部118へ出力する。切替部118は、カウンタ制御部119から暗号化カウンタ値を受け取ると、該暗号化カウンタ値を送信部111へ出力する。本実施形態では、一例として、暗号化カウンタ値は32ビットである。
また、カウンタ制御部119は、暗号化カウンタ値の暗号化前の元のカウンタ値をカウンタ部115へ出力する。カウンタ部115は、カウンタ制御部119から受け取ったカウンタ値を、既に保持しているカウンタ値に代えて保持する。つまり、カウンタ値生成部120が生成したカウンタ値が、新しいカウンタ値としてカウンタ部115で保持される。このカウンタ部115で保持される新しいカウンタ値は、暗号化カウンタ値として、カウンタ制御部119から切替部118を介して送信部111に入力されて、データフレーム中の所定の部分に格納される。
図3は、本実施形態に係る第2ECU2の構成例を示す図である。図3において、第2ECU2は、送信部211と受信部212とフレーム受信処理部213とMAC生成部214とカウンタ部215とMAC検査部216とセッション鍵記憶部217とカウンタ設定部220と復号部221とを備える。
送信部211は、CAN3の所定のフレーム形式のメッセージをCAN3に送信する。受信部212は、該所定のフレーム形式のメッセージをCAN3から受信する。送信部211は、データフレームをCAN3に送信する。受信部212は、データフレームをCAN3から受信する。
送信部211には、データフレームのデータフィールドに格納する送信データが入力される。送信部211は、入力された送信データをデータフレーム中のデータフィールドに格納する。フレーム受信処理部213は、受信部212がCAN3から受信したデータフレームについての受信処理を行う。
MAC生成部214は、データフレーム中のデータフィールドに格納される送信データ等を使用してMACを生成する。MAC生成部214は、生成したMACを送信部211へ出力する。送信部211は、MAC生成部214から受け取ったMACをデータフレーム中の所定の部分に格納する。
カウンタ部215は、送信カウンタ部として機能する。カウンタ部215は、送信カウンタ部の機能として、送信部211によるデータフレームの送信毎に所定のカウント値だけ増加させるカウンタ値を保持する。該所定のカウント値は、第1ECU1のカウンタ部115と同じである。本実施形態では、該所定のカウント値は1である。したがって、カウンタ部215は、送信部211が一つのデータフレームをCAN3に送信する毎に1だけ増加させるカウンタ値を保持する。このカウンタ値は、自第2ECU2が一つのデータフレームをCAN3に送信する毎に1ずつ増やされる。第2ECU2のカウンタ部215が保持するカウント値のデータ長は、第1ECU1のカウンタ部115が保持するカウント値のデータ長と同じである。本実施形態では、カウンタ部215が保持するカウント値のデータ長は32ビットである。
MAC検査部216は、受信部212がCAN3から受信したデータフレームに格納されているMACについての検査を行う。セッション鍵記憶部217は、セッション鍵を記憶する。該セッション鍵は、第1ECU1及び第2ECU2で事前に共有されている。
カウンタ設定部220は、カウンタ部215にカウンタ値を設定する。復号部221は、受信部212がCAN3から受信したデータフレームのデータフィールドに格納されている暗号化カウンタ値を復号する。復号部221は、暗号化カウンタ値の復号結果の復号データをカウンタ設定部220へ出力する。暗号化カウンタ値の復号結果の復号データは、カウンタ設定部220によってカウンタ部215のカウンタ値の設定に使用される。
なお、MACの生成方法及び検査方法は、第1ECU1及び第2ECU2で共通である。また、該MACは、CMAC(Cipher-based Message Authentication Code)であってもよく、又は、HMAC(Hash-based Message Authentication Code)であってもよい。
図4及び図5は、本実施形態に係るデータフレームのデータフィールドの構成例を示す図である。
[カウンタ値を通知するデータフレームのデータフィールドの構成例]
図4には、カウンタ値を通知するデータフレームのデータフィールドの構成例が示される。カウンタ値を通知するデータフレームのことをカウンタ値通知フレームと称する。図4を参照して、カウンタ値通知フレームについて説明する。
カウンタ値通知フレームは、第1ECU1からCAN3へ送信される。第1ECU1は、CAN3を介して、ID11、ID12及びID13の各第2ECU2へ、カウンタ値通知フレームを送信する。第1ECU1は、カウンタ値通知フレームをブロードキャストで送信してもよい。ブロードキャストで送信されたカウンタ値通知フレームは、CAN3を介して、ID11、ID12及びID13の各第2ECU2で受信される。
カウンタ値通知フレームのデータフィールドには、32ビットの暗号化カウンタ値と、32ビットのMACとが格納される。第1ECU1の送信部111は、切替部118から受け取った暗号化カウンタ値と、MAC生成部114から受け取ったMACとをカウンタ値通知フレームのデータフィールドに格納する。なお、データフィールドに格納されるMACは、MAC生成部114が生成したMACのビット列のうち所定の一部分のみであってもよい。例えば、MAC生成部114が生成した256ビットのMACのビット列のうち所定の32ビットの部分のみをデータフィールドに格納してもよい。
(第1ECU1のカウンタ値通知フレームの生成方法)
第1ECU1のカウンタ値通知フレームの生成方法を説明する。カウンタ制御部119は、カウンタ値生成部120が生成したカウンタ値についての暗号化カウンタ値を、切替部118を介して送信部111へ渡す。カウンタ制御部119は、該暗号化カウンタ値の暗号化前の元のカウンタ値をカウンタ部115へ出力する。カウンタ部115は、該カウンタ制御部119から受け取ったカウンタ値を、既に保持しているカウンタ値に代えて保持する。MAC生成部114は、セッション鍵記憶部117に格納されているセッション鍵を使用して、該カウンタ部115に保持された新しいカウンタ値のMACを生成する。MAC生成部114は、該生成したMACを送信部111へ出力する。
送信部111は、カウンタ制御部119から切替部118を介して受け取った暗号化カウンタ値と、MAC生成部114から受け取ったMACとを、図4に例示されるように、カウンタ値通知フレームのデータフィールドに格納する。一つのカウンタ値通知フレームのデータフィールドに格納される暗号化カウンタ値とMACとは、同じカウンタ値を使用して生成されている。カウンタ値通知フレームにおいてデータフィールド以外の部分については、CANのデータフレームの所定のフレーム形式を適用する。送信部111は、カウンタ値通知フレームをCAN3に送信する。
なお、カウンタ値生成部120が生成するカウンタ値のビット列の下位の所定ビット数分を0にしてもよい。具体的には、カウンタ値生成部120が生成するカウンタ値のビット列のうち、図5に例示されるデータフレームのデータフィールドに格納されるカウンタ値の下位のビット数分(図5の例では下位6ビット)を0にしてもよい。
(第2ECU2のカウンタ値通知フレームの受信処理方法)
第2ECU2のカウンタ値通知フレームの受信処理方法を説明する。受信部212は、カウンタ値通知フレームをCAN3から受信する。復号部221は、受信部212が受信したカウンタ値通知フレームのデータフィールドに格納されている暗号化カウンタ値を復号する。この暗号化カウンタ値の復号結果のデータを復号カウンタ値と称する。復号部221は、復号カウンタ値をMAC検査部216とカウンタ設定部220とへ出力する。
MAC検査部216は、受信部212が受信したカウンタ値通知フレームのデータフィールドに格納されているMACを検査する。このカウンタ値通知フレームのMACの検査方法を説明する。MAC検査部216は、復号部221から復号カウンタ値を受け取る。MAC検査部216は、セッション鍵記憶部217に格納されているセッション鍵を使用して、該復号カウンタ値のMACを生成する。この復号カウンタ値のMACを復号カウンタ値MACと称する。MAC検査部216は、該復号カウンタ値MACと、受信部212が受信したカウンタ値通知フレームのデータフィールドに格納されているMACとを比較する。この比較の結果、両者が一致する場合にはMAC検査が合格であり、両者が不一致である場合にはMAC検査が不合格である。
なお、データフィールドに格納されるMACが、MAC生成部114が生成したMACのビット列のうち所定の一部分のみである場合には、MAC検査部216は、復号カウンタ値MACのビット列のうち所定の一部分のみをMAC検査に使用する。例えば、データフィールドに格納されるMACが、MAC生成部114が生成した256ビットのMACのビット列のうち所定の32ビットの部分のみである場合には、MAC検査部216は、復号カウンタ値MACのビット列のうち所定の32ビットの部分のみをMAC検査に使用する。
MAC検査が合格である場合には、MAC検査部216は、カウンタ設定部220へ、MAC検査の合格を通知する。カウンタ設定部220は、MAC検査部216からMAC検査の合格を通知されると、復号部221から受け取った復号カウンタ値をカウンタ部215へ出力する。カウンタ部215は、該カウンタ設定部220から受け取った復号カウンタ値を、既に保持しているカウンタ値に代えて保持する。
一方、MAC検査が不合格である場合には、MAC検査部216は、カウンタ設定部220へ、MAC検査の不合格を通知する。カウンタ設定部220は、MAC検査部216からMAC検査の不合格を通知された場合には、復号部221から受け取った復号カウンタ値を破棄する。つまり、カウンタ設定部220は、MAC検査部216からMAC検査の不合格を通知された場合には、復号部221から受け取った復号カウンタ値をカウンタ部215へ出力しない。よって、カウンタ部215は、既に保持しているカウンタ値をそのまま保持する。
上述のカウンタ値通知フレームによって、第1ECU1から各第2ECU2へ、同じカウンタ値が通知される。これにより、第1ECU1及び第2ECU2が保持するカウンタ値が一致することになる。
なお、ある第2ECU2においてカウンタ値通知フレームのMAC検査が不合格になった場合には、該第2ECU2は、該MAC検査の不合格を第1ECU1へ通知してもよい。第1ECU1は、第2ECU2からカウンタ値通知フレームのMAC検査が不合格を通知された場合には、再度、カウンタ値通知フレームを各第2ECU2へ送信してもよい。該カウンタ値通知フレームは、前回と同じカウンタ値を通知するカウンタ値通知フレームであってもよく、又は、前回とは異なる新たなカウンタ値を通知するカウンタ値通知フレームであってもよい。
[送信データを伝送するデータフレームのデータフィールドの構成例]
図5には、送信データを伝送するデータフレームのデータフィールドの構成例が示される。送信データを伝送するデータフレームのことを送信データ伝送フレームと称する。図5を参照して、送信データ伝送フレームについて説明する。
第1ECU1は、送信データ伝送フレームをCAN3へ送信する。第1ECU1は、送信データ伝送フレームをCAN3から受信する。第2ECU2は、送信データ伝送フレームをCAN3へ送信する。第2ECU2は、送信データ伝送フレームをCAN3から受信する。
送信データ伝送フレームのデータフィールドには、最大26ビットの送信データと、カウンタ値の下位6ビットのビット列と、32ビットのMACとが格納される。第1ECU1の送信部111は、切替部118から受け取った送信データと、カウンタ部115が保持しているカウンタ値の下位6ビットのビット列と、MAC生成部114から受け取ったMACとを送信データ伝送フレームのデータフィールドに格納する。第2ECU2の送信部211は、入力された送信データと、カウンタ部215が保持しているカウンタ値の下位6ビットのビット列と、MAC生成部214から受け取ったMACとを送信データ伝送フレームのデータフィールドに格納する。
なお、データフィールドに格納されるMACは、MAC生成部114,214が生成したMACのビット列のうち所定の一部分のみであってもよい。例えば、MAC生成部114,214が生成した256ビットのMACのビット列のうち所定の32ビットの部分のみをデータフィールドに格納してもよい。
(送信データ伝送フレームの生成方法)
送信データ伝送フレームの生成方法を説明する。ここでは第2ECU2が送信データ伝送フレームを生成する場合を例に挙げて説明するが、第1ECU1についても同様である。MAC生成部214は、送信データ伝送フレームのデータフィールドに格納される送信データとカウンタ部215に保持されているカウンタ値とを連結した連結データを生成する。MAC生成部214は、セッション鍵記憶部217に格納されているセッション鍵を使用して、該連結データのMACを生成する。MAC生成部214、該生成したMACを送信部211へ出力する。
送信部211は、入力された送信データと、カウンタ部215が保持しているカウンタ値の下位6ビットのビット列と、MAC生成部214から受け取ったMACとを、図5に例示されるように、送信データ伝送フレームのデータフィールドに格納する。送信データ伝送フレームにおいてデータフィールド以外の部分については、CANのデータフレームの所定のフレーム形式を適用する。送信部211は、送信データ伝送フレームをCAN3に送信する。
(送信データ伝送フレームの受信処理方法)
送信データ伝送フレームの受信処理方法を説明する。ここでは第2ECU2が送信データ伝送フレームを受信する場合を例に挙げて説明するが、第1ECU1についても同様である。受信部212は、送信データ伝送フレームをCAN3から受信する。この受信部212が受信した送信データ伝送フレームのことを検査対象送信データ伝送フレームと称する。
MAC検査部216は、検査対象送信データ伝送フレームのデータフィールドに格納されているMACを検査する。この検査対象送信データ伝送フレームのMACの検査方法を説明する。MAC検査部216は、検査対象送信データ伝送フレームのデータフィールドに格納されている送信データと、カウンタ部215に保持されているカウンタ値の上位26ビットのビット列と、該検査対象送信データ伝送フレームのデータフィールドに格納されているカウンタ値の下位6ビットのビット列とを連結した連結データを生成する。MAC検査部216は、セッション鍵記憶部217に格納されているセッション鍵を使用して、該連結データのMACを生成する。この連結データのMACを検査参照MACと称する。MAC検査部216は、該検査参照MACと、検査対象送信データ伝送フレームのデータフィールドに格納されているMACとを比較する。この比較の結果、両者が一致する場合にはMAC検査が合格であり、両者が不一致である場合にはMAC検査が不合格である。
なお、データフィールドに格納されるMACが、MAC生成部114,214が生成したMACのビット列のうち所定の一部分のみである場合には、MAC検査部216は、検査参照MACのビット列のうち所定の一部分のみをMAC検査に使用する。例えば、データフィールドに格納されるMACが、MAC生成部114,214が生成した256ビットのMACのビット列のうち所定の32ビットの部分のみである場合には、MAC検査部216は、検査参照MACのビット列のうち所定の32ビットの部分のみをMAC検査に使用する。
MAC検査が合格である場合には、MAC検査部216は、フレーム受信処理部213へ、MAC検査の合格を通知する。フレーム受信処理部113は、MAC検査部216からMAC検査の合格を通知されると、検査対象送信データ伝送フレームに対して、正常に受信した送信データ伝送フレームに対する所定の受信処理を行う。
一方、MAC検査が不合格である場合には、MAC検査部216は、フレーム受信処理部213へ、MAC検査の不合格を通知する。フレーム受信処理部113は、MAC検査部216からMAC検査の不合格を通知された場合には、所定のエラー処理を実行する。
上述の送信データ伝送フレームによって、第1ECU1と第2ECU2の間で、又は、第2ECU2同士の間で、送信データが交換される。
図6及図7は、本実施形態に係るカウンタ値共有方法の例を示すフローチャートである。まず図6を参照して、本実施形態に係る第1ECU1が実行するカウンタ値共有処理の手順を説明する。
(ステップS1)第1ECU1のカウンタ制御部119は、カウンタ値を通知する周期(カウンタ値通知周期と称する)のタイミングであるかを判断する。この判断の結果、カウンタ値通知周期のタイミングである場合にはステップS2へ進み、カウンタ値通知周期のタイミングではない場合にはステップS1を継続する。カウンタ値通知周期には、予め、一定時間が設定される。
カウンタ値通知周期として、送信データ伝送フレームのデータフィールドに格納されるカウンタ値の下位6ビットがオーバーフローするのに要する時間未満としてもよい。これにより、第1ECU1及び第2ECU2の各カウンタ値の下位6ビットがオーバーフローする前に、再度、カウンタ値通知フレームによって第1ECU1及び第2ECU2で同じカウンタ値を共有し、第1ECU1及び第2ECU2が保持するカウンタ値を一致させることができる。
(ステップS2)第1ECU1はカウンタ値通知フレームを生成する。
(ステップS3)第1ECU1は該カウンタ値通知フレームをCAN3へ送信する。
(ステップS4)図6のカウンタ値共有処理の終了である場合には本処理を終了する。一方、図6のカウンタ値共有処理の継続である場合にはステップS1に戻る。
次に図7を参照して、本実施形態に係る第2ECU2が実行するカウンタ値共有処理の手順を説明する。
(ステップS11)第2ECU2の受信部212は、カウンタ値通知フレームをCAN3から受信したかを判断する。この判断の結果、カウンタ値通知フレームを受信した場合にはステップS12へ進み、カウンタ値通知フレームを受信していない場合にはステップS11を継続する。
(ステップS12)第2ECU2のMAC検査部216は、受信部212が受信したカウンタ値通知フレームのMAC検査を実行する。
(ステップS13)該MAC検査が合格である場合にはステップS14へ進む。一方、該MAC検査が合格である場合には、ステップS11へ戻る。
(ステップS14)第2ECU2は、受信部212が受信したカウンタ値通知フレームのデータフィールドに格納されている暗号化カウンタ値の復号結果である復号カウンタ値をカウンタ部215の新しいカウンタ値に設定する。
(ステップS15)図7のカウンタ値共有処理の終了である場合には本処理を終了する。一方、図7のカウンタ値共有処理の継続である場合にはステップS11に戻る。
[自動車の構成例]
図8は、本実施形態に係る自動車300の構成例を示す図である。図8において、自動車300は、第1ECU1と複数の第2ECU2とCAN3と診断ポート304とインフォテイメント(Infotainment)機器302とを備える。第1ECU1と複数の第2ECU2とはCAN3に接続されている。第1ECU1及び第2ECU2は、自動車300に備わる車載コンピュータである。第1ECU1は、自動車300に搭載されたECUのうち、ゲートウェイ機能を有するECUである。第2ECU2は、自動車300に搭載されたECUのうち、エンジン制御等の機能を有するECUである。第2ECU2として、例えば、エンジン制御機能を有するECU、ハンドル制御機能を有するECU、ブレーキ制御機能を有するECUなどがある。
第1ECU1は、CAN3を介して、各第2ECU2との間でデータを交換する。第2ECU2は、CAN3を介して、他の第2ECU2との間でデータを交換する。
インフォテイメント機器302として、例えば、ナビゲーション機能、位置情報サービス機能、音楽や動画などのマルチメディア再生機能、音声通信機能、データ通信機能、インターネット接続機能などを有するものが挙げられる。インフォテイメント機器302は、外部機器400と接続して、外部機器400とデータを交換する。外部機器400として、例えば、携帯通信端末やオーディオビジュアル機器などが挙げられる。インフォテイメント機器302は第1ECU1に接続される。
診断ポート304は、診断ツール410を接続する。診断ツール410は、診断ポート304を介して、第1ECU1や第2ECU2等の更新プログラムのインストールやデータの設定変更などを実行する。診断ポート304として、例えばOBD(On-board Diagnostics)ポートを使用してもよい。
インフォテイメント機器302は、第1ECU1を介して、CAN3に接続されている第2ECU2とデータを送受する。第1ECU1は、インフォテイメント機器302と第2ECU2との間のデータの送受を監視する。
診断ツール410は、診断ポート304及び第1ECU1を介して、CAN3に接続されている第2ECU2とデータを送受する。第1ECU1は、診断ツール410と第2ECU2との間のデータの送受を監視する。
なお、車両に搭載される通信ネットワークとして、CAN以外の通信ネットワークを自動車300に備え、CAN以外の通信ネットワークを介して、第1ECU1と第2ECU2との間のデータの交換、及び、第2ECU2同士の間のデータの交換が行われてもよい。例えば、LIN(Local Interconnect Network)を自動車300に備えてもよい。また、CANとLINとを自動車300に備えてもよい。また、自動車300において、LINに接続する第2ECU2を備えてもよい。また、第1ECU1は、CANとLINとに接続されてもよい。また、第1ECU1は、CANを介して該CANに接続される第2ECU2との間でデータを交換し、また、LINを介して該LINに接続される第2ECU2との間でデータを交換してもよい。また、第2ECU2同士が、LINを介してデータを交換してもよい。
本実施形態によれば、MACの生成及び検査に使用されるカウンタ値を第1ECU1及び第2ECU2で共有する処理として、定期的に、第1ECU1からカウンタ値通知フレームによって各第2ECU2へ同じカウンタ値を通知する。これにより、第1ECU1と各第2ECU2との間でカウンタ値の問い合わせのやり取りは不要であり、MACの検査における効率の向上を図ることができるという効果が得られる。
なお、第1ECU1は、カウンタ値のデータ長が一つのカウンタ値通知フレームに収まらないデータ長である場合には、カウンタ値のビット列を複数に分割し、該分割後の各ビット列を複数のカウンタ値通知フレームに分散して格納する。第2ECU2は、一つのカウンタ値のビット列が分散して格納されている複数のカウンタ値通知フレームから、該一つのカウンタ値のビット列を復元する。この場合、該複数のカウンタ値通知フレームのデータフィールドに格納されるMACには、分割前の元のカウンタ値を使用して生成されたMACを使用する。
本実施形態において、第1ECU1は、送信ノードと受信ノードとカウンタ値通知ノードとに対応する。また、第2ECU2は、送信ノードと受信ノードとに対応する。また、カウンタ値通知フレームはカウンタ値通知メッセージに対応する。また、送信データ伝送フレームはメッセージに対応する。
なお、本実施形態において、カウンタ値通知ノードを単独のノードとして備えてもよい。また、上記の図8の自動車300の構成例では、ゲートウェイ機能を有する第1ECU1がカウンタ値通知ノードの機能を有したが、ゲートウェイ機能を有する第1ECU1の代わりに一つの第2ECU2がカウンタ値通知ノードの機能を有してもよい。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
上述した実施形態では、車両として自動車を例に挙げたが、原動機付自転車や鉄道車両等の自動車以外の他の車両にも適用可能である。
また、上述した第1ECU1又は第2ECU2の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1…第1ECU、2…第2ECU、3…CAN、10…通信ネットワークシステム、111,211…送信部、112,212…受信部、113,213…フレーム受信処理部、114,214…MAC生成部、115,215…カウンタ部、116,216…MAC検査部、117,217…セッション鍵記憶部、118…切替部、119…カウンタ制御部、120…カウンタ値生成部、121…暗号化部、220…カウンタ設定部、221…復号部、300…自動車、302…インフォテイメント機器、304…診断ポート

Claims (4)

  1. メッセージを送信する送信ノードと前記メッセージを受信する受信ノードとが接続される通信ネットワークシステムにおいて、
    前記メッセージのメッセージ認証コードの生成と検査とに使用されるカウンタ値を前記送信ノードと前記受信ノードとへ通知するカウンタ値通知メッセージを前記通信ネットワークシステムの起動中に一定時間のカウンタ値通知周期で送信するカウンタ値通知ノードを備え
    前記送信ノードは、
    前記受信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、
    前記メッセージの送信毎に所定のカウント値だけ増加させるカウンタ値を保持するカウンタ部と、
    前記メッセージに格納される送信データと前記カウンタ部が保持しているカウンタ値と前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、
    前記送信データと前記カウンタ部が保持しているカウンタ値のビット列のうち所定の下位のビット数分と前記メッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記メッセージを送信する送信部と、
    前記カウンタ値通知メッセージによって取得したカウンタ値を前記カウンタ部が保持する新しいカウンタ値に設定するカウンタ設定部と、を備え、
    前記受信ノードは、
    前記カウンタ値通知メッセージによって取得したカウンタ値を保持するカウンタ部と、
    前記送信ノードと共有するセッション鍵を記憶するセッション鍵記憶部と、
    前記送信ノードから受信した前記メッセージに格納されている送信データと、自受信ノードの前記カウンタ部が保持しているカウンタ値のビット列のうち前記所定の下位のビット数分以外の残りの上位のビット数分と、前記送信ノードから受信した前記メッセージに格納されている前記所定の下位のビット数分と、自受信ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記送信ノードから受信した前記メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部と、を備え
    前記カウンタ値通知周期は、前記送信ノードのカウンタ部のカウンタ値のビット列のうち前記所定の下位のビット数分がオーバーフローするのに要する時間未満である、
    通信ネットワークシステム。
  2. 前記カウンタ値通知ノードは、
    前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、
    前記送信ノードと前記受信ノードとへ通知するカウンタ値を自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵で暗号化する暗号化部と、
    前記暗号化部がカウンタ値を暗号化した結果である暗号化カウンタ値を格納する前記カウンタ値通知メッセージを前記通信ネットワークシステムの起動中に前記カウンタ値通知周期で送信する送信部と、
    を備え、
    前記送信ノードと前記受信ノードとは、前記カウンタ値通知メッセージに格納されている暗号化カウンタ値を自ノードの前記セッション鍵記憶部が記憶しているセッション鍵で復号する復号部を備える、
    請求項に記載の通信ネットワークシステム。
  3. 前記カウンタ値通知ノードは、
    前記送信ノードと前記受信ノードとが共有するセッション鍵を記憶するセッション鍵記憶部と、
    前記送信ノードと前記受信ノードとへ通知するカウンタ値と自カウンタ値通知ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成するメッセージ認証コード生成部と、を備え、
    前記カウンタ値通知ノードの送信部は、前記暗号化カウンタ値と前記カウンタ値通知ノードのメッセージ認証コード生成部が生成したメッセージ認証コードとを格納する前記カウンタ値通知メッセージを前記通信ネットワークシステムの起動中に前記カウンタ値通知周期で送信し、
    前記送信ノードと前記受信ノードとは、
    前記復号部が復号した結果である復号カウンタ値と自ノードの前記セッション鍵記憶部が記憶しているセッション鍵とに基づいてメッセージ認証コードを生成し、該生成したメッセージ認証コードと前記カウンタ値通知メッセージに格納されているメッセージ認証コードとが一致するかを検査するメッセージ認証コード検査部を備える、
    請求項に記載の通信ネットワークシステム。
  4. 請求項1からのいずれか1項に記載の通信ネットワークシステムを備える車両。
JP2016050125A 2016-03-14 2016-03-14 通信ネットワークシステム及び車両 Expired - Fee Related JP6260064B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2016050125A JP6260064B2 (ja) 2016-03-14 2016-03-14 通信ネットワークシステム及び車両
PCT/JP2017/010161 WO2017159671A1 (ja) 2016-03-14 2017-03-14 通信ネットワークシステム、車両、カウンタ値通知ノード、カウンタ値共有方法、及びコンピュータプログラム
CN201780016860.6A CN108781164B (zh) 2016-03-14 2017-03-14 通信网络系统、车辆、计数器值通知节点以及计数器值共享方法
US16/082,404 US11095453B2 (en) 2016-03-14 2017-03-14 Communication network system and count-value sharing method using count-value notification node with transmission node and reception node
EP17766670.8A EP3432511B1 (en) 2016-03-14 2017-03-14 Communication network system, vehicle, counter-value notification node, counter-value sharing method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016050125A JP6260064B2 (ja) 2016-03-14 2016-03-14 通信ネットワークシステム及び車両

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017184092A Division JP6606809B2 (ja) 2017-09-25 2017-09-25 通信ネットワークシステム及び車両

Publications (2)

Publication Number Publication Date
JP2017168931A JP2017168931A (ja) 2017-09-21
JP6260064B2 true JP6260064B2 (ja) 2018-01-17

Family

ID=59852001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016050125A Expired - Fee Related JP6260064B2 (ja) 2016-03-14 2016-03-14 通信ネットワークシステム及び車両

Country Status (5)

Country Link
US (1) US11095453B2 (ja)
EP (1) EP3432511B1 (ja)
JP (1) JP6260064B2 (ja)
CN (1) CN108781164B (ja)
WO (1) WO2017159671A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111052670B (zh) * 2017-09-01 2024-02-09 三菱电机株式会社 加密装置、解密装置、加密方法、解密方法和计算机能读取的存储介质
JP2019161605A (ja) * 2018-03-16 2019-09-19 株式会社デンソー マスタ電子制御装置、スレーブ電子制御装置、電子制御システム、通信制御方法及び通信制御プログラム
US12088728B2 (en) * 2018-10-03 2024-09-10 Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America Secure controller area network in vehicles
DE102019204608B3 (de) * 2019-04-01 2020-08-27 Conti Temic Microelectronic Gmbh Vorrichtungen und Verfahren zum Erzeugen und zur Authentisierungsprüfung mindestens eines in einem Bus-System (BU) eines Kraftfahrzeugs zu übertragenden Datenpakets
SG10201906806XA (en) * 2019-07-23 2021-02-25 Mastercard International Inc Methods and computing devices for auto-submission of user authentication credential
CN112636898B (zh) * 2019-09-24 2023-03-14 比亚迪股份有限公司 基于通信网络的通信方法、装置和系统
US11750399B2 (en) * 2019-12-06 2023-09-05 Motional Ad Llc Cyber-security protocol
CN119696763A (zh) 2020-01-10 2025-03-25 华为技术有限公司 一种通信方法及装置
CN112003823B (zh) * 2020-07-17 2023-01-17 江阴市富仁高科股份有限公司 一种基于can总线的信息安全传输方法及应用
CN114667716B (zh) * 2020-10-19 2024-09-13 日产自动车株式会社 中继装置、通信网络系统以及通信控制方法
US12495042B2 (en) * 2021-08-16 2025-12-09 Capital One Services, Llc Systems and methods for resetting an authentication counter

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
JP3204206B2 (ja) * 1998-03-13 2001-09-04 日本電気株式会社 部分抽出型リモートメンテナンス方式
KR100735277B1 (ko) 2003-07-30 2007-07-03 삼성전자주식회사 광대역 무선 접속 통신 시스템에서 레인징 방법
WO2005091240A2 (en) * 2004-03-16 2005-09-29 Johnson Controls Technology Company System and method of training in a transmit/receive system
JP2007060400A (ja) 2005-08-25 2007-03-08 Auto Network Gijutsu Kenkyusho:Kk 通信タイミング制御方法および通信タイミング制御システム
WO2007108660A1 (en) * 2006-03-22 2007-09-27 Lg Electronics Inc. Asymmetric cryptography for wireless systems
US20080098218A1 (en) 2006-10-18 2008-04-24 Sibigtroth James M Secure communication protocol and method therefor
CA2697687C (en) * 2010-03-24 2014-02-18 Diversinet Corp. Method and system for secure communication using hash-based message authentication codes
US8824678B2 (en) * 2011-04-05 2014-09-02 Broadcom Corporation MAC address anonymizer
JP5770602B2 (ja) * 2011-10-31 2015-08-26 トヨタ自動車株式会社 通信システムにおけるメッセージ認証方法および通信システム
JP5652556B2 (ja) * 2011-11-18 2015-01-14 富士通株式会社 通信ノード、通信制御方法、および通信ノードの制御プログラム
WO2013128317A1 (en) * 2012-03-01 2013-09-06 Nds Limited Anti-replay counter measures
US8983069B2 (en) * 2013-03-14 2015-03-17 Robert Bosch Gmbh System and method for counter mode encrypted communication with reduced bandwidth
DE102013206185A1 (de) * 2013-04-09 2014-10-09 Robert Bosch Gmbh Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
TWI631462B (zh) * 2013-09-10 2018-08-01 系微股份有限公司 確保機板上匯流排交易安全的計算系統和計算設備實現的方法以及非暫時性的電腦可讀取媒體
US9998494B2 (en) 2013-09-13 2018-06-12 GM Global Technology Operations LLC Methods and apparatus for secure communication in a vehicle-based data communication system
JP2015177697A (ja) * 2014-03-17 2015-10-05 株式会社ミツバ ブラシレスモータの駆動装置、駆動方法
EP4236196A3 (en) * 2014-05-08 2023-10-18 Panasonic Intellectual Property Corporation of America In-vehicle network system, fraud-sensing electronic control unit, and anti-fraud method
WO2015170452A1 (ja) * 2014-05-08 2015-11-12 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 車載ネットワークシステム、電子制御ユニット及び更新処理方法
US9407636B2 (en) * 2014-05-19 2016-08-02 Intel Corporation Method and apparatus for securely saving and restoring the state of a computing platform
US10165442B2 (en) * 2014-05-29 2018-12-25 Panasonic Intellectual Property Management Co., Ltd. Transmission device, reception device, transmission method, and reception method
JP6199335B2 (ja) * 2014-06-05 2017-09-20 Kddi株式会社 通信ネットワークシステム及びメッセージ検査方法
JP6584823B2 (ja) * 2014-06-20 2019-10-02 株式会社東芝 メモリ管理装置、プログラム、及び方法
JP6396464B2 (ja) * 2014-07-10 2018-09-26 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法
CN105794146A (zh) * 2014-11-13 2016-07-20 松下电器(美国)知识产权公司 密钥管理方法、车载网络系统以及密钥管理装置
US9418246B2 (en) * 2014-12-15 2016-08-16 Freescale Semiconductor, Inc. Decryption systems and related methods for on-the-fly decryption within integrated circuits
JP6488702B2 (ja) * 2014-12-27 2019-03-27 富士通株式会社 通信制御装置、通信制御方法、および、通信制御プログラム
JP6420176B2 (ja) * 2015-02-26 2018-11-07 ルネサスエレクトロニクス株式会社 通信システムおよび通信装置
JP6376073B2 (ja) * 2015-08-07 2018-08-22 株式会社デンソー 通信システム、カウント値同期方法、及びプログラム
JP6332194B2 (ja) * 2015-08-07 2018-05-30 株式会社デンソー 通信装置、通信方法、及び通信プログラム
KR101675332B1 (ko) * 2015-09-14 2016-11-11 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템

Also Published As

Publication number Publication date
JP2017168931A (ja) 2017-09-21
CN108781164B (zh) 2022-06-17
EP3432511A1 (en) 2019-01-23
CN108781164A (zh) 2018-11-09
US11095453B2 (en) 2021-08-17
US20190109716A1 (en) 2019-04-11
EP3432511A4 (en) 2019-11-06
WO2017159671A1 (ja) 2017-09-21
EP3432511B1 (en) 2023-05-03

Similar Documents

Publication Publication Date Title
JP6260064B2 (ja) 通信ネットワークシステム及び車両
JP6288219B1 (ja) 通信システム
US10419220B2 (en) Management device, key generating device, vehicle, maintenance tool, management system, management method, and computer program
US11212087B2 (en) Management system, key generation device, in-vehicle computer, management method, and computer program
US11265170B2 (en) Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program
US11522685B2 (en) Key management system, communication device and key sharing method
WO2018087963A1 (ja) 再利用システム、鍵生成装置、データ保安装置、車載コンピュータ、再利用方法、及びコンピュータプログラム
JP6547180B2 (ja) 通信システム
JP6625293B2 (ja) 鍵管理装置および通信機器
CN110312232B (zh) 车辆通信系统和车辆通信方法
WO2018029893A1 (ja) データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム
JP6606809B2 (ja) 通信ネットワークシステム及び車両
US20240157893A1 (en) Vehicle-mounted relay device, management device, vehicle-mounted system, and communication management method
CN114793184A (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
CN119995841A (zh) 一种认证车联网通信安全的系统、方法、装置、设备和存储介质
JP6830877B2 (ja) 配信システム、鍵生成装置、配信方法、及びコンピュータプログラム
JP6218914B1 (ja) 配信システム、データ保安装置、配信方法、及びコンピュータプログラム
JP2017225186A (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
JP6464466B2 (ja) 保守装置、保守方法、及びコンピュータプログラム
JP2019050545A (ja) 鍵配信システム、鍵配信装置及び鍵配信方法
JP2018026874A (ja) データ提供システム及びデータ提供方法
CN118944883A (zh) 密码设备集群管理方法、装置、设备及存储介质
WO2018131270A1 (ja) 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム
JP2018142823A (ja) 通信システム、及び、通信方法

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171010

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20171019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171124

R150 Certificate of patent or registration of utility model

Ref document number: 6260064

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees