通信系统、通信装置以及通信方法

通信系统、通信装置以及通信方法
【技术领域】
[0001]本公开涉及具有在车辆等中相互网络连接的多个通信装置的通信系统。进而涉及在上述通信系统中使用的通信装置和通信方法。
【背景技术】
[0002]众所周知，搭载在车辆上的多个电子控制装置(ECU)构成车辆网络系统的情况较多。这些E⑶通过相互网络连接，能够相互发送接收各个E⑶具有的信息(车辆信息)。构成这样的车辆网络系统的通信系统之一有控制器区域网络(CAN)。
[0003]根据CAN，共享作为通信线路的总线的多个ECU能够在各个的判断中在总线上传播消息。因此，易于从各E⑶向总线发送消息。因此，也可能引起例如不正当的E⑶连接到CAN的总线，对上述总线发送不正当的消息的情形。接收到这样的不正当的消息的E⑶还可能对上述不正当的消息进行与正规的消息同样的处理。
[0004]以往，还提出了防止利用不正当的消息进行通信的技术，在专利文献I中记载了一个例子。
[0005]在专利文献I记载的技术中，想要确保主无线通信装置与从无线通信装置之间的通信数据的秘密性。在上述技术中，在主无线通信装置和从无线通信装置中利用共享的秘密密钥。主无线通信装置使用秘密密钥对自身生成的密码密钥进行加密，转送到从无线通信装置。从无线通信装置使用共享的秘密密钥，对所转送的密码密钥进行解密。因此，在主无线通信装置和从无线通信装置中共享密码密钥。在上述技术中，在主无线通信装置与从无线通信装置之间发送接收的通信数据的加密以及解密中，使用上述共享的密码密钥。
[0006]专利文献1:日本特开2004-56762号公报

【发明内容】

[0007]在专利文献I的技术中，分别使用128比特的秘密密钥以及密码密钥来确保安全性。但是，在如上述CAN那样通信消息要求实时性的通信系统中，用于确保安全性的负荷大到无法忽略的程度。也就是说，加密时以及解密时分别所需的128比特的运算负荷、时间大到无法忽略的程度。另一方面，如果减少秘密密钥、密码密钥的比特数，则难以确保足够的安全性。
[0008]本公开的目的在于以少的运算负荷确保通信消息的安全性。
[0009]本公开的一个侧面提供的通信系统，具有多个通信装置，各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接，所述校验比特用于判断所述通信消息的可靠性，所述多个通信装置中的发送通信消息的通信装置具备储存位置决定部，所述储存位置决定部构成为将能够储存通信消息的内部的校验比特的多个部位中的某一部位决定为储存校验比特的储存位置，并且发送所述通信消息的通信装置构成为生成在所决定的所述储存位置储存了校验比特的通信消息，并发送所生成的所述通信消息，所述多个通信装置中的接收通信消息的通信装置具备储存位置判定部，所述储存位置判定部构成为与所述储存位置决定部对储存位置的决定对应地判定所述通信消息中的校验比特的储存位置，并且接收所述通信消息的通信装置构成为通过由所述储存位置判定部判定所接收到的通信消息中的校验比特的储存位置而取得校验比特，并且接收所述通信消息的通信装置构成为根据所取得的所述校验比特，判断所接收到的所述通信消息的可靠性。
[0010]本公开的另一侧面提供的通信方法，用于具有多个通信装置的通信系统中，各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接，所述校验比特用于判断通信消息的可靠性，在所述通信消息的内部存在能够储存所述校验比特的多个部位，包括:使所述多个通信装置中的发送通信消息的通信装置具有储存位置决定部；由所述储存位置决定部将能够储存校验比特的所述多个部位中的某一部位决定为储存校验比特的储存位置；生成在所决定的所述储存位置储存了校验比特的通信消息；发送所生成的所述通信消息；使所述多个通信装置中的接收通信消息的通信装置具有储存位置判定部；由储存位置判定部判定所接收到的所述通信消息中的校验比特的储存位置，并且所述储存位置判定部与所述储存位置决定部对储存位置的决定对应地判定所述校验比特的储存位置；通过所述储存位置判定部判定所述校验比特的储存位置，而取得校验比特；以及根据所取得的所述校验比特，判断所接收到的所述通信消息的可靠性。
[0011]本公开的又一侧面提供的通信方法，对通信消息进行通信，所述通信消息包含用于判断通信消息的可靠性的校验比特，在所述通信消息的内部存在能够储存校验比特的多个部位，包括:将能够储存所述校验比特的多个部位中的某一部位决定为储存校验比特的储存位置；生成并发送在所决定的所述储存位置储存了校验比特的通信消息；接收所发送的所述通信消息；与所述储存位置的决定对应地判定所接收到的所述通信消息中的校验比特的储存位置；从所判定出的所述校验比特的储存位置取得校验比特；以及根据所取得的所述校验比特，判断所接收到的所述通信消息的可靠性。
[0012]本公开的又一侧面提供的通信装置，用于具有多个通信装置的通信系统中，各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接，所述校验比特用于判断通信消息的可靠性，在所述通信消息的内部存在能够储存校验比特的多个部位，发送所述通信消息的通信装置具备储存位置决定部，所述储存位置决定部构成为将能够储存所述校验比特的多个部位中的某一部位决定为储存校验比特的储存位置，发送所述通信消息的通信装置构成为生成在所决定的所述储存位置储存了校验比特的通信消息，并发送所生成的所述通信消息。
[0013]本公开的又一侧面提供的通信装置，用于具有多个通信装置的通信系统中，各个所述通信装置以能够对包含校验比特的通信消息进行通信的方式与通信线路连接，所述校验比特用于判断通信消息的可靠性，在所述通信消息的内部存在能够储存校验比特的多个部位，在能够储存所述校验比特的多个部位中的某一部位储存有校验比特的状态下，发送所述通信消息，接收所述通信消息的通信装置具备储存位置判定部，所述储存位置判定部构成为与所述校验比特的储存位置的决定方式对应地判定所接收到的通信消息中的校验比特的储存位置，接收所述通信消息的通信装置构成为根据所判定出的所述储存位置取得校验比特，接收所述通信消息的通信装置构成为根据所取得的所述校验比特，判断所接收到的所述通信消息的可靠性。
[0014]在I个通信消息的内部，存在多个能够储存校验比特的位置。根据上述那样的结构或者方法，将在通信消息的内部能够储存校验比特的多个位置中的I个位置决定为储存校验比特的储存位置。因此，难以判定包含于通信消息中的校验比特的位置。即，使用校验比特能够确保通信消息的可靠性，能够提高所谓的安全性。因此，即使假设通信消息被窃听，也难以推测正确的校验比特。因此，由于例如不正当的通信消息难以在“正确的位置”储存“正确的校验比特”，所以能够防止利用冒充的通信消息进行的通信。即，使得利用不正当的通信消息进行的通信变得困难。
[0015]接收通信消息的一侧的通信装置以与发送通信消息的一侧的通信装置进行的储存位置的决定对应的方式，判定校验比特的储存位置。例如，接收侧(装置)判定储存位置时所基于的规章对应于发送侧(装置)决定校验比特的储存位置时所使用的规章。因此，接收侧能够判定发送侧所决定的校验比特的储存位置。因此，根据从能够变更校验比特的储存位置的通信消息适合地取得的校验比特，来确保通过这样的结构、方法在发送侧与接收侧之间通信的通信消息的安全性。用于决定/判定校验比特的储存位置的运算负荷比使用秘密密钥、密码密钥时需要的运算负荷少也没问题，所以运算负荷的增大也得到抑制。
[0016]作为一个方式，所述储存位置决定部构成为根据作为包含在通信消息中的数据的一部分的部分数据，来决定校验比特的所述储存位置，所述储存位置判定部构成为根据所述校验比特的储存位置的决定中使用的所述部分数据，来判定所决定的所述校验比特的储存位置。
[0017]根据这样的结构，根据包含在通信消息中的数据来决定校验比特的储存位置。因此，能够简单地在发送通信消息的通信装置与接收通信消息的通信装置之间，使与储存位置的决定/判定有关的条件同步。
[0018]多数情况下，包含在通信消息中的数据不规则地变化。因此，通过使用这样的数据，还能够期待校验比特的储存位置不规则地变化。也就是说，即使假设通信消息被窃听，通过校验比特的储存位置不规则地变化，变得难以推测校验比特的储存位置。因此，校验比特的取得也变得困难，所以能够进一步提高通过校验比特确保的安全性。
[0019]作为一个方式，所述储存位置决定部构成为决定通信消息中的校验比特的储存位置以使得与所述部分数据的位置不重叠。
[0020]根据这样的结构，在通信消息中，校验比特的储存位置与用于决定上述校验比特的储存位置的部分数据的位置(通信消息的数据的一部分的位置)不同。因此，在决定校验比特的储存位置时，校验比特不干扰。因此，与校验比特的储存位置的决定有关的处理变得简单。
[0021]作为一个方式，所述储存位置决定部和所述储存位置判定部保持同一秘密密钥，所述储存位置决定部构成为根据用所述秘密密钥对所述部分数据进行加密而得到的结果，来决定所述校验比特的储存位置，所述储存位置判定部构成为根据用所述秘密密钥对所述部分数据进行加密而得到的结果，来判定所述校验比特的储存位置。
[0022]根据这样的结构，无法根据部分数据自身求出校验比特的储存位置。因此，即使假设通信消息被窃听，也变得难以判定校验比特的储存位置。因此，无法推测正确的校验比特。即，更加难以利用不正当的通信消息进行通信，所以进一步提高了通信消息的安全性。
[0023]作为一个方式，所述通信系统构成为根据控制器区域网络的协议对通信消息进行通信，在通信消息的数据字段内决定所述校验比特的储存位置。
[0024]控制器区域网络(CAN)的数据字段的大小最大仅为64比特。因此，在控制器区域网络中，无法为了确保安全性而利用太多的比特。
[0025]因此，根据本公开，即使使用I比特长?几比特长的校验比特，也难以根据窃听到的通信消息推测校验比特的储存位置。因此，难以得到正确的校验比特。S卩，难以生成不正当的通信消息，所以通信消息所需的安全性得到确保。
[0026]比特数少的校验比特的运算处理的运算负荷、从64比特以下的比特中决定或者判定校验比特的储存位置的运算处理的运算负荷也得到抑制而不会变得过大。因此，能够直接利用与CAN的通信网络连接的信息处理装置的现状的运算处理能力。
[0027]因为以少的比特数来确保安全性，所以通信消息的增加也得到抑制。因此，能够适当地维持网络系统的通信状态，并且对系统整体造成的影响也少。
[0028]作为一个方式，所述储存位置决定部构成为在决定所述校验比特的储存位置时，对发送通信消息的次数进行计数，所述储存位置判定部构成为在判定所述校验比特的储存位置时，对接收到所述通信消息的次数进行计数。
[0029]根据这样的结构，在决定/判定校验比特的储存位置时，考虑通信消息的发送次数和接收次数。因此，即使从途中窃听到通信消息，也难以推测校验比特的储存位置，所以能够更适当地确保安全性。
[0030]作为一个方式，所述储存位置决定部构成为在检测到与紧接其前发送的通信消息对应的错误帧时，使所述通信消息的发送次数不增加。
[0031]在通信消息中发生了错误帧的情况下，接收通信消息的预定的通信装置无法接收通信消息。如果在这样的情况下，发送通信消息的通信装置也使发送次数增加，则在发送通信消息的通信装置与接收通信消息的通信装置之间，通信消息的发送次数和接收次数不同。
[0032]根据上述结构，进行发送的通信装置在检测到所发送的通信消息的错误帧时，使发送次数不增加。因此，即使假设在通信消息中发生了错误帧，仍