特許
J-GLOBAL ID:201703017690778058

通信システム、通信制御装置及び不正情報送信防止方法

発明者:
出願人/特許権者:
代理人 (2件): 河野 英仁 ,  河野 登夫
公報種別:公開公報
出願番号(国際出願番号):特願2016-146714
公開番号(公開出願番号):特開2016-208536
出願日: 2016年07月26日
公開日(公表日): 2016年12月08日
要約:
【課題】共通の通信線に対して不正な情報送信がなされた場合であっても、この通信線に接続された通信装置の誤動作などを防止し得る通信システム、通信制御装置及び不正情報送信防止方法を提供する。【解決手段】共通のCANバスに対して複数のECU3と監視装置5とを接続する。各ECU3は、他のECU3へ送信すべきデータに認証情報を付した送信フレームをCANバスへ出力する。監視装置5は、CANバスに対するフレームの送信を監視しており、フレームの送信が行われた場合にはこれを取得して、取得したフレームに含まれる認証情報の正否を判定する。認証情報が正しいものでない場合、送信フレームが悪意のある機器100による不正なものである可能性があるため、監視装置5は、送信フレームのEOFの最終ビットがCANバスへ出力される前にエラーフレームをCANバスへ出力し、この送信フレームをECU3に破棄させる。【選択図】図5
請求項(抜粋):
送信する情報の開始を示すCANヘッダと、前記送信する情報を格納するデータフィールドと、前記データフィールドに続くCRC(Cyclic Redundancy Check)フィールドと、前記CRCフィールドに続く前記送信する情報の終了を示す特定のビット列を含むEOF(End of Frame)とを含むフレームを生成する送信情報生成手段、 前記フレームの情報を暗号化して生成した認証情報を前記フレームに付与する認証情報付与手段、及び 前記認証情報付与手段により前記認証情報が付された前記フレームを通信線へ出力し、CAN(Controller Area Network)プロトコルに従って前記フレームを送信するとともに、受信した前記フレームの前記EOFに含まれるビット列より取得した1ビットが所定の信号であるかを判定し、前記所定の信号である場合に、受信した前記フレームを破棄するCAN通信手段を有する通信装置と、 前記フレームの前記CANヘッダ、前記データフィールド、前記CRCフィールドまでを取得した際に、前記CANヘッダ及び前記データフィールドを暗号化して生成した情報を、前記フレームに付与された前記認証情報と比較することで前記認証情報が正しいものであるか否かを判定する認証情報判定手段、及び 前記認証情報判定手段により前記認証情報が正しいものでないと判定された場合に、前記通信装置に不正な前記フレームを破棄させるための所定の信号を前記フレームの前記EOFの出力期間中に出力する情報破棄手段を有する通信制御装置と を設けたことを特徴とする通信システム。
IPC (3件):
H04L 12/28 ,  H04L 9/32 ,  G09C 1/00
FI (3件):
H04L12/28 200Z ,  H04L9/00 675A ,  G09C1/00 640D
Fターム (9件):
5J104AA08 ,  5J104LA02 ,  5K033AA08 ,  5K033BA06 ,  5K033CB01 ,  5K033DA13 ,  5K033DB16 ,  5K033DB20 ,  5K033EB08

前のページに戻る