通信系統(tǒng)、通信裝置以及通信方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)涉及具有在車(chē)輛等中相互網(wǎng)絡(luò)連接的多個(gè)通信裝置的通信系統(tǒng)。進(jìn)而涉及在上述通信系統(tǒng)中使用的通信裝置和通信方法。
【背景技術(shù)】
[0002]眾所周知，搭載在車(chē)輛上的多個(gè)電子控制裝置(ECU)構(gòu)成車(chē)輛網(wǎng)絡(luò)系統(tǒng)的情況較多。這些E⑶通過(guò)相互網(wǎng)絡(luò)連接，能夠相互發(fā)送接收各個(gè)E⑶具有的信息(車(chē)輛信息)。構(gòu)成這樣的車(chē)輛網(wǎng)絡(luò)系統(tǒng)的通信系統(tǒng)之一有控制器區(qū)域網(wǎng)絡(luò)(CAN)。
[0003]根據(jù)CAN，共享作為通信線路的總線的多個(gè)ECU能夠在各個(gè)的判斷中在總線上傳播消息。因此，易于從各E⑶向總線發(fā)送消息。因此，也可能引起例如不正當(dāng)?shù)腅⑶連接到CAN的總線，對(duì)上述總線發(fā)送不正當(dāng)?shù)南⒌那樾?。接收到這樣的不正當(dāng)?shù)南⒌腅⑶還可能對(duì)上述不正當(dāng)?shù)南⑦M(jìn)行與正規(guī)的消息同樣的處理。
[0004]以往，還提出了防止利用不正當(dāng)?shù)南⑦M(jìn)行通信的技術(shù)，在專(zhuān)利文獻(xiàn)I中記載了一個(gè)例子。
[0005]在專(zhuān)利文獻(xiàn)I記載的技術(shù)中，想要確保主無(wú)線通信裝置與從無(wú)線通信裝置之間的通信數(shù)據(jù)的秘密性。在上述技術(shù)中，在主無(wú)線通信裝置和從無(wú)線通信裝置中利用共享的秘密密鑰。主無(wú)線通信裝置使用秘密密鑰對(duì)自身生成的密碼密鑰進(jìn)行加密，轉(zhuǎn)送到從無(wú)線通信裝置。從無(wú)線通信裝置使用共享的秘密密鑰，對(duì)所轉(zhuǎn)送的密碼密鑰進(jìn)行解密。因此，在主無(wú)線通信裝置和從無(wú)線通信裝置中共享密碼密鑰。在上述技術(shù)中，在主無(wú)線通信裝置與從無(wú)線通信裝置之間發(fā)送接收的通信數(shù)據(jù)的加密以及解密中，使用上述共享的密碼密鑰。
[0006]專(zhuān)利文獻(xiàn)1:日本特開(kāi)2004-56762號(hào)公報(bào)

【發(fā)明內(nèi)容】

[0007]在專(zhuān)利文獻(xiàn)I的技術(shù)中，分別使用128比特的秘密密鑰以及密碼密鑰來(lái)確保安全性。但是，在如上述CAN那樣通信消息要求實(shí)時(shí)性的通信系統(tǒng)中，用于確保安全性的負(fù)荷大到無(wú)法忽略的程度。也就是說(shuō)，加密時(shí)以及解密時(shí)分別所需的128比特的運(yùn)算負(fù)荷、時(shí)間大到無(wú)法忽略的程度。另一方面，如果減少秘密密鑰、密碼密鑰的比特?cái)?shù)，則難以確保足夠的安全性。
[0008]本公開(kāi)的目的在于以少的運(yùn)算負(fù)荷確保通信消息的安全性。
[0009]本公開(kāi)的一個(gè)側(cè)面提供的通信系統(tǒng)，具有多個(gè)通信裝置，各個(gè)所述通信裝置以能夠?qū)Πｒ?yàn)比特的通信消息進(jìn)行通信的方式與通信線路連接，所述校驗(yàn)比特用于判斷所述通信消息的可靠性，所述多個(gè)通信裝置中的發(fā)送通信消息的通信裝置具備儲(chǔ)存位置決定部，所述儲(chǔ)存位置決定部構(gòu)成為將能夠儲(chǔ)存通信消息的內(nèi)部的校驗(yàn)比特的多個(gè)部位中的某一部位決定為儲(chǔ)存校驗(yàn)比特的儲(chǔ)存位置，并且發(fā)送所述通信消息的通信裝置構(gòu)成為生成在所決定的所述儲(chǔ)存位置儲(chǔ)存了校驗(yàn)比特的通信消息，并發(fā)送所生成的所述通信消息，所述多個(gè)通信裝置中的接收通信消息的通信裝置具備儲(chǔ)存位置判定部，所述儲(chǔ)存位置判定部構(gòu)成為與所述儲(chǔ)存位置決定部對(duì)儲(chǔ)存位置的決定對(duì)應(yīng)地判定所述通信消息中的校驗(yàn)比特的儲(chǔ)存位置，并且接收所述通信消息的通信裝置構(gòu)成為通過(guò)由所述儲(chǔ)存位置判定部判定所接收到的通信消息中的校驗(yàn)比特的儲(chǔ)存位置而取得校驗(yàn)比特，并且接收所述通信消息的通信裝置構(gòu)成為根據(jù)所取得的所述校驗(yàn)比特，判斷所接收到的所述通信消息的可靠性。
[0010]本公開(kāi)的另一側(cè)面提供的通信方法，用于具有多個(gè)通信裝置的通信系統(tǒng)中，各個(gè)所述通信裝置以能夠?qū)Πｒ?yàn)比特的通信消息進(jìn)行通信的方式與通信線路連接，所述校驗(yàn)比特用于判斷通信消息的可靠性，在所述通信消息的內(nèi)部存在能夠儲(chǔ)存所述校驗(yàn)比特的多個(gè)部位，包括:使所述多個(gè)通信裝置中的發(fā)送通信消息的通信裝置具有儲(chǔ)存位置決定部；由所述儲(chǔ)存位置決定部將能夠儲(chǔ)存校驗(yàn)比特的所述多個(gè)部位中的某一部位決定為儲(chǔ)存校驗(yàn)比特的儲(chǔ)存位置；生成在所決定的所述儲(chǔ)存位置儲(chǔ)存了校驗(yàn)比特的通信消息；發(fā)送所生成的所述通信消息；使所述多個(gè)通信裝置中的接收通信消息的通信裝置具有儲(chǔ)存位置判定部；由儲(chǔ)存位置判定部判定所接收到的所述通信消息中的校驗(yàn)比特的儲(chǔ)存位置，并且所述儲(chǔ)存位置判定部與所述儲(chǔ)存位置決定部對(duì)儲(chǔ)存位置的決定對(duì)應(yīng)地判定所述校驗(yàn)比特的儲(chǔ)存位置；通過(guò)所述儲(chǔ)存位置判定部判定所述校驗(yàn)比特的儲(chǔ)存位置，而取得校驗(yàn)比特；以及根據(jù)所取得的所述校驗(yàn)比特，判斷所接收到的所述通信消息的可靠性。
[0011]本公開(kāi)的又一側(cè)面提供的通信方法，對(duì)通信消息進(jìn)行通信，所述通信消息包含用于判斷通信消息的可靠性的校驗(yàn)比特，在所述通信消息的內(nèi)部存在能夠儲(chǔ)存校驗(yàn)比特的多個(gè)部位，包括:將能夠儲(chǔ)存所述校驗(yàn)比特的多個(gè)部位中的某一部位決定為儲(chǔ)存校驗(yàn)比特的儲(chǔ)存位置；生成并發(fā)送在所決定的所述儲(chǔ)存位置儲(chǔ)存了校驗(yàn)比特的通信消息；接收所發(fā)送的所述通信消息；與所述儲(chǔ)存位置的決定對(duì)應(yīng)地判定所接收到的所述通信消息中的校驗(yàn)比特的儲(chǔ)存位置；從所判定出的所述校驗(yàn)比特的儲(chǔ)存位置取得校驗(yàn)比特；以及根據(jù)所取得的所述校驗(yàn)比特，判斷所接收到的所述通信消息的可靠性。
[0012]本公開(kāi)的又一側(cè)面提供的通信裝置，用于具有多個(gè)通信裝置的通信系統(tǒng)中，各個(gè)所述通信裝置以能夠?qū)Πｒ?yàn)比特的通信消息進(jìn)行通信的方式與通信線路連接，所述校驗(yàn)比特用于判斷通信消息的可靠性，在所述通信消息的內(nèi)部存在能夠儲(chǔ)存校驗(yàn)比特的多個(gè)部位，發(fā)送所述通信消息的通信裝置具備儲(chǔ)存位置決定部，所述儲(chǔ)存位置決定部構(gòu)成為將能夠儲(chǔ)存所述校驗(yàn)比特的多個(gè)部位中的某一部位決定為儲(chǔ)存校驗(yàn)比特的儲(chǔ)存位置，發(fā)送所述通信消息的通信裝置構(gòu)成為生成在所決定的所述儲(chǔ)存位置儲(chǔ)存了校驗(yàn)比特的通信消息，并發(fā)送所生成的所述通信消息。
[0013]本公開(kāi)的又一側(cè)面提供的通信裝置，用于具有多個(gè)通信裝置的通信系統(tǒng)中，各個(gè)所述通信裝置以能夠?qū)Πｒ?yàn)比特的通信消息進(jìn)行通信的方式與通信線路連接，所述校驗(yàn)比特用于判斷通信消息的可靠性，在所述通信消息的內(nèi)部存在能夠儲(chǔ)存校驗(yàn)比特的多個(gè)部位，在能夠儲(chǔ)存所述校驗(yàn)比特的多個(gè)部位中的某一部位儲(chǔ)存有校驗(yàn)比特的狀態(tài)下，發(fā)送所述通信消息，接收所述通信消息的通信裝置具備儲(chǔ)存位置判定部，所述儲(chǔ)存位置判定部構(gòu)成為與所述校驗(yàn)比特的儲(chǔ)存位置的決定方式對(duì)應(yīng)地判定所接收到的通信消息中的校驗(yàn)比特的儲(chǔ)存位置，接收所述通信消息的通信裝置構(gòu)成為根據(jù)所判定出的所述儲(chǔ)存位置取得校驗(yàn)比特，接收所述通信消息的通信裝置構(gòu)成為根據(jù)所取得的所述校驗(yàn)比特，判斷所接收到的所述通信消息的可靠性。
[0014]在I個(gè)通信消息的內(nèi)部，存在多個(gè)能夠儲(chǔ)存校驗(yàn)比特的位置。根據(jù)上述那樣的結(jié)構(gòu)或者方法，將在通信消息的內(nèi)部能夠儲(chǔ)存校驗(yàn)比特的多個(gè)位置中的I個(gè)位置決定為儲(chǔ)存校驗(yàn)比特的儲(chǔ)存位置。因此，難以判定包含于通信消息中的校驗(yàn)比特的位置。即，使用校驗(yàn)比特能夠確保通信消息的可靠性，能夠提高所謂的安全性。因此，即使假設(shè)通信消息被竊聽(tīng)，也難以推測(cè)正確的校驗(yàn)比特。因此，由于例如不正當(dāng)?shù)耐ㄐ畔㈦y以在“正確的位置”儲(chǔ)存“正確的校驗(yàn)比特”，所以能夠防止利用冒充的通信消息進(jìn)行的通信。即，使得利用不正當(dāng)?shù)耐ㄐ畔⑦M(jìn)行的通信變得困難。
[0015]接收通信消息的一側(cè)的通信裝置以與發(fā)送通信消息的一側(cè)的通信裝置進(jìn)行的儲(chǔ)存位置的決定對(duì)應(yīng)的方式，判定校驗(yàn)比特的儲(chǔ)存位置。例如，接收側(cè)(裝置)判定儲(chǔ)存位置時(shí)所基于的規(guī)章對(duì)應(yīng)于發(fā)送側(cè)(裝置)決定校驗(yàn)比特的儲(chǔ)存位置時(shí)所使用的規(guī)章。因此，接收側(cè)能夠判定發(fā)送側(cè)所決定的校驗(yàn)比特的儲(chǔ)存位置。因此，根據(jù)從能夠變更校驗(yàn)比特的儲(chǔ)存位置的通信消息適合地取得的校驗(yàn)比特，來(lái)確保通過(guò)這樣的結(jié)構(gòu)、方法在發(fā)送側(cè)與接收側(cè)之間通信的通信消息的安全性。用于決定/判定校驗(yàn)比特的儲(chǔ)存位置的運(yùn)算負(fù)荷比使用秘密密鑰、密碼密鑰時(shí)需要的運(yùn)算負(fù)荷少也沒(méi)問(wèn)題，所以運(yùn)算負(fù)荷的增大也得到抑制。
[0016]作為一個(gè)方式，所述儲(chǔ)存位置決定部構(gòu)成為根據(jù)作為包含在通信消息中的數(shù)據(jù)的一部分的部分?jǐn)?shù)據(jù)，來(lái)決定校驗(yàn)比特的所述儲(chǔ)存位置，所述儲(chǔ)存位置判定部構(gòu)成為根據(jù)所述校驗(yàn)比特的儲(chǔ)存位置的決定中使用的所述部分?jǐn)?shù)據(jù)，來(lái)判定所決定的所述校驗(yàn)比特的儲(chǔ)存位置。
[0017]根據(jù)這樣的結(jié)構(gòu)，根據(jù)包含在通信消息中的數(shù)據(jù)來(lái)決定校驗(yàn)比特的儲(chǔ)存位置。因此，能夠簡(jiǎn)單地在發(fā)送通信消息的通信裝置與接收通信消息的通信裝置之間，使與儲(chǔ)存位置的決定/判定有關(guān)的條件同步。
[0018]多數(shù)情況下，包含在通信消息中的數(shù)據(jù)不規(guī)則地變化。因此，通過(guò)使用這樣的數(shù)據(jù)，還能夠期待校驗(yàn)比特的儲(chǔ)存位置不規(guī)則地變化。也就是說(shuō)，即使假設(shè)通信消息被竊聽(tīng)，通過(guò)校驗(yàn)比特的儲(chǔ)存位置不規(guī)則地變化，變得難以推測(cè)校驗(yàn)比特的儲(chǔ)存位置。因此，校驗(yàn)比特的取得也變得困難，所以能夠進(jìn)一步提高通過(guò)校驗(yàn)比特確保的安全性。
[0019]作為一個(gè)方式，所述儲(chǔ)存位置決定部構(gòu)成為決定通信消息中的校驗(yàn)比特的儲(chǔ)存位置以使得與所述部分?jǐn)?shù)據(jù)的位置不重疊。
[0020]根據(jù)這樣的結(jié)構(gòu)，在通信消息中，校驗(yàn)比特的儲(chǔ)存位置與用于決定上述校驗(yàn)比特的儲(chǔ)存位置的部分?jǐn)?shù)據(jù)的位置(通信消息的數(shù)據(jù)的一部分的位置)不同。因此，在決定校驗(yàn)比特的儲(chǔ)存位置時(shí)，校驗(yàn)比特不干擾。因此，與校驗(yàn)比特的儲(chǔ)存位置的決定有關(guān)的處理變得簡(jiǎn)單。
[0021]作為一個(gè)方式，所述儲(chǔ)存位置決定部和所述儲(chǔ)存位置判定部保持同一秘密密鑰，所述儲(chǔ)存位置決定部構(gòu)成為根據(jù)用所述秘密密鑰對(duì)所述部分?jǐn)?shù)據(jù)進(jìn)行加密而得到的結(jié)果，來(lái)決定所述校驗(yàn)比特的儲(chǔ)存位置，所述儲(chǔ)存位置判定部構(gòu)成為根據(jù)用所述秘密密鑰對(duì)所述部分?jǐn)?shù)據(jù)進(jìn)行加密而得到的結(jié)果，來(lái)判定所述校驗(yàn)比特的儲(chǔ)存位置。
[0022]根據(jù)這樣的結(jié)構(gòu)，無(wú)法根據(jù)部分?jǐn)?shù)據(jù)自身求出校驗(yàn)比特的儲(chǔ)存位置。因此，即使假設(shè)通信消息被竊聽(tīng)，也變得難以判定校驗(yàn)比特的儲(chǔ)存位置。因此，無(wú)法推測(cè)正確的校驗(yàn)比特。即，更加難以利用不正當(dāng)?shù)耐ㄐ畔⑦M(jìn)行通信，所以進(jìn)一步提高了通信消息的安全性。
[0023]作為一個(gè)方式，所述通信系統(tǒng)構(gòu)成為根據(jù)控制器區(qū)域網(wǎng)絡(luò)的協(xié)議對(duì)通信消息進(jìn)行通信，在通信消息的數(shù)據(jù)字段內(nèi)決定所述校驗(yàn)比特的儲(chǔ)存位置。
[0024]控制器區(qū)域網(wǎng)絡(luò)(CAN)的數(shù)據(jù)字段的大小最大僅為64比特。因此，在控制器區(qū)域網(wǎng)絡(luò)中，無(wú)法為了確保安全性而利用太多的比特。
[0025]因此，根據(jù)本公開(kāi)，即使使用I比特長(zhǎng)?幾比特長(zhǎng)的校驗(yàn)比特，也難以根據(jù)竊聽(tīng)到的通信消息推測(cè)校驗(yàn)比特的儲(chǔ)存位置。因此，難以得到正確的校驗(yàn)比特。S卩，難以生成不正當(dāng)?shù)耐ㄐ畔?，所以通信消息所需的安全性得到確保。
[0026]比特?cái)?shù)少的校驗(yàn)比特的運(yùn)算處理的運(yùn)算負(fù)荷、從64比特以下的比特中決定或者判定校驗(yàn)比特的儲(chǔ)存位置的運(yùn)算處理的運(yùn)算負(fù)荷也得到抑制而不會(huì)變得過(guò)大。因此，能夠直接利用與CAN的通信網(wǎng)絡(luò)連接的信息處理裝置的現(xiàn)狀的運(yùn)算處理能力。
[0027]因?yàn)橐陨俚谋忍財(cái)?shù)來(lái)確保安全性，所以通信消息的增加也得到抑制。因此，能夠適當(dāng)?shù)鼐S持網(wǎng)絡(luò)系統(tǒng)的通信狀態(tài)，并且對(duì)系統(tǒng)整體造成的影響也少。
[0028]作為一個(gè)方式，所述儲(chǔ)存位置決定部構(gòu)成為在決定所述校驗(yàn)比特的儲(chǔ)存位置時(shí)，對(duì)發(fā)送通信消息的次數(shù)進(jìn)行計(jì)數(shù)，所述儲(chǔ)存位置判定部構(gòu)成為在判定所述校驗(yàn)比特的儲(chǔ)存位置時(shí)，對(duì)接收到所述通信消息的次數(shù)進(jìn)行計(jì)數(shù)。
[0029]根據(jù)這樣的結(jié)構(gòu)，在決定/判定校驗(yàn)比特的儲(chǔ)存位置時(shí)，考慮通信消息的發(fā)送次數(shù)和接收次數(shù)。因此，即使從途中竊聽(tīng)到通信消息，也難以推測(cè)校驗(yàn)比特的儲(chǔ)存位置，所以能夠更適當(dāng)?shù)卮_保安全性。
[0030]作為一個(gè)方式，所述儲(chǔ)存位置決定部構(gòu)成為在檢測(cè)到與緊接其前發(fā)送的通信消息對(duì)應(yīng)的錯(cuò)誤幀時(shí)，使所述通信消息的發(fā)送次數(shù)不增加。
[0031]在通信消息中發(fā)生了錯(cuò)誤幀的情況下，接收通信消息的預(yù)定的通信裝置無(wú)法接收通信消息。如果在這樣的情況下，發(fā)送通信消息的通信裝置也使發(fā)送次數(shù)增加，則在發(fā)送通信消息的通信裝置與接收通信消息的通信裝置之間，通信消息的發(fā)送次數(shù)和接收次數(shù)不同。
[0032]根據(jù)上述結(jié)構(gòu)，進(jìn)行發(fā)送的通信裝置在檢測(cè)到所發(fā)送的通信消息的錯(cuò)誤幀時(shí)，使發(fā)送次數(shù)不增加。因此，即使假設(shè)在通信消息中發(fā)生了錯(cuò)誤幀，仍