JP2017038144A - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP2017038144A JP2017038144A JP2015157232A JP2015157232A JP2017038144A JP 2017038144 A JP2017038144 A JP 2017038144A JP 2015157232 A JP2015157232 A JP 2015157232A JP 2015157232 A JP2015157232 A JP 2015157232A JP 2017038144 A JP2017038144 A JP 2017038144A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- unit
- message authentication
- counter
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 136
- 230000005540 biological transmission Effects 0.000 claims abstract description 34
- 230000005856 abnormality Effects 0.000 claims description 11
- 238000000034 method Methods 0.000 abstract description 10
- 230000001360 synchronised effect Effects 0.000 abstract description 4
- 230000009471 action Effects 0.000 abstract description 2
- 230000002159 abnormal effect Effects 0.000 description 10
- 239000000470 constituent Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- VIEYMVWPECAOCY-UHFFFAOYSA-N 7-amino-4-(chloromethyl)chromen-2-one Chemical compound ClCC1=CC(=O)OC2=CC(N)=CC=C21 VIEYMVWPECAOCY-UHFFFAOYSA-N 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
受信側の通信装置は、受信するメインメッセージと自身が記憶しているカウンタとに基づいて生成するMACと、受信するMACメッセージに含まれるMACとが一致するか否かによって、メインメッセージの正当性を判定する。
[1.構成]
図1に示す通信システム2は、CAN(Controller Area Network)バス100と、複数の通信装置10とを備えている。複数の通信装置10はそれぞれ同じ構成である。
符号生成部16は、受信部12が受信するCANフレームのIDに基づいて、受信した通信データが処理対象であり、かつMACによる認証が必要な認証対象であると判断すると、CANフレームのIDと、データフィールドに設定されているデータと、カウンタ20と、共通鍵と、から生成されるビット列から、データフィールドに設定されるMACと同じビット長のビット列を選択してMACを生成する。共通鍵は、フラッシュメモリ等の書換え可能な不揮発性のメモリに記憶されている。
カウンタ20は、フラッシュメモリ等の不揮発性の記憶装置にCANフレームのID毎に記憶されている。各通信装置10は、自身が処理をする対象となるIDに対応するカウンタ20だけを記憶している。
通信装置10が実行する通信処理を図4の状態遷移図に基づいて説明する。
正常状態においては、受信部12が受信するCANフレームについて、IDと、データフィールドに設定されているデータと、更新部22が+1したカウンタ20と、共通鍵と、から符号生成部16が生成するMACと、データフィールドに設定されているMACとは一致している。
カウンタずれ状態に移行すると、受信側の通信装置10は送信側の通信装置10に対してカウンタ20の値を一致させるための同期要求を送信部14からCANフレームにより送信する。受信側の通信装置10のフレーム生成部24は、同期要求を送信部14から送信するときのCANフレームのデータフィールドにMACを設定しない。
[3.効果]
以上説明した上記実施形態では、以下の効果を得ることができる。
(1)上記実施形態では、MACが不一致になると推定する条件に応じて、カウンタ20の同期要求と、カウンタ20をリセットし共通鍵を更新するリセット更新要求とを実行した。これに対し、カウンタ20の同期要求だけを実行してもよい。
Claims (7)
- ネットワークに接続し、前記ネットワークで通信される通信データをメッセージ認証符号により認証する通信装置であって、
カウンタと、
他の前記通信装置から前記通信データを受信する受信部と、
前記受信部が他の前記通信装置から前記通信データを受信すると、前記カウンタを更新して他の前記通信装置のカウンタの値と一致させる更新部と、
前記受信部が受信する前記通信データと前記カウンタと共通鍵とに基づいて前記メッセージ認証符号を生成する符号生成部と、
前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが一致するか否かを判定する判定部と、
前記符号生成部が生成する前記メッセージ認証符号と前記受信部が受信する前記通信データに設定されている前記メッセージ認証符号とが不一致であると前記判定部が連続して判定する回数が規定の連続不一致回数以上になると、前記カウンタの値を一致させる同期要求を送信する送信部と、
を備えることを特徴とする通信装置。 - 請求項1に記載の通信装置であって、
前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると前記判定部が判定する合計回数が前記連続不一致回数よりも大きい規定の合計不一致回数以上になると、前記送信部は前記カウンタのリセットと前記共通鍵の更新とを要求するリセット更新要求を送信する、
ことを特徴とする通信装置。 - 請求項1または2に記載の通信装置であって、
前記送信部が前記同期要求を送信しても前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると、前記判定部が連続して判定する回数が規定の同期回数以上になると、前記送信部は前記カウンタのリセットと前記共通鍵の更新とを要求するリセット更新要求を送信する、
ことを特徴とする通信装置。 - 請求項2または3に記載の通信装置であって、
前記送信部が前記リセット更新要求を送信しても前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると、前記判定部が連続して判定する回数が規定の連続リセット更新回数以上になると異常を報知する報知部を備える、
ことを特徴とする通信装置。 - 請求項2から4のいずれか一項に記載の通信装置であって、
前記送信部が前記リセット更新要求を送信しても前記符号生成部が生成する前記メッセージ認証符号と前記通信データに設定されている前記メッセージ認証符号とが不一致であると、前記判定部が判定する合計回数が規定の合計リセット更新回数以上になると異常を報知する報知部を備える、
ことを特徴とする通信装置。 - 請求項1から5のいずれか一項に記載の通信装置であって、
前記通信データと前記通信データを認証する前記メッセージ認証符号とが同じ通信フレームに設定されている、
ことを特徴とする通信装置。 - 請求項1から6のいずれか一項に記載の通信装置であって、
車載の前記ネットワークに接続する、
ことを特徴とする通信装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015157232A JP6332194B2 (ja) | 2015-08-07 | 2015-08-07 | 通信装置、通信方法、及び通信プログラム |
DE112016003611.6T DE112016003611T5 (de) | 2015-08-07 | 2016-08-04 | Kommunikationsvorrichtung |
PCT/JP2016/072875 WO2017026359A1 (ja) | 2015-08-07 | 2016-08-04 | 通信装置 |
US15/747,833 US10666630B2 (en) | 2015-08-07 | 2016-08-04 | Communication apparatus, communication method, and communication program product that authenticate communication data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015157232A JP6332194B2 (ja) | 2015-08-07 | 2015-08-07 | 通信装置、通信方法、及び通信プログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017038144A true JP2017038144A (ja) | 2017-02-16 |
JP2017038144A5 JP2017038144A5 (ja) | 2017-11-02 |
JP6332194B2 JP6332194B2 (ja) | 2018-05-30 |
Family
ID=57984622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015157232A Active JP6332194B2 (ja) | 2015-08-07 | 2015-08-07 | 通信装置、通信方法、及び通信プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US10666630B2 (ja) |
JP (1) | JP6332194B2 (ja) |
DE (1) | DE112016003611T5 (ja) |
WO (1) | WO2017026359A1 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019003362A1 (ja) * | 2017-06-28 | 2019-01-03 | 富士通株式会社 | 車載システム及びカウント更新方法 |
JP2019025678A (ja) * | 2017-07-26 | 2019-02-21 | 凸版印刷株式会社 | 不燃化粧板、不燃化粧板の製造方法 |
JP2020113201A (ja) * | 2019-01-16 | 2020-07-27 | トヨタ自動車株式会社 | 車載システム、無線通信装置、及び制御方法 |
JP2020129801A (ja) * | 2014-05-08 | 2020-08-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正対処方法 |
JP2022502901A (ja) * | 2018-10-02 | 2022-01-11 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC | 非接触カードの暗号化認証のためのシステムおよび方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9779596B2 (en) | 2012-10-24 | 2017-10-03 | Apple Inc. | Devices and methods for locating accessories of an electronic device |
JP6260064B2 (ja) * | 2016-03-14 | 2018-01-17 | Kddi株式会社 | 通信ネットワークシステム及び車両 |
JP7111074B2 (ja) * | 2018-08-10 | 2022-08-02 | 株式会社デンソー | 車両用マスタ装置、セキュリティアクセス鍵の管理方法、セキュリティアクセス鍵の管理プログラム及び車両用電子制御システム |
US11641563B2 (en) | 2018-09-28 | 2023-05-02 | Apple Inc. | System and method for locating wireless accessories |
US20220200789A1 (en) * | 2019-04-17 | 2022-06-23 | Apple Inc. | Sharing keys for a wireless accessory |
US11863671B1 (en) | 2019-04-17 | 2024-01-02 | Apple Inc. | Accessory assisted account recovery |
US11889302B2 (en) | 2020-08-28 | 2024-01-30 | Apple Inc. | Maintenance of wireless devices |
US20220006645A1 (en) * | 2021-09-21 | 2022-01-06 | Intel Corporation | Post-quantum secure lighteight integrity and replay protection for multi-die connections |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59214372A (ja) * | 1983-05-19 | 1984-12-04 | Fujitsu Ltd | 同期方式 |
JPH09200197A (ja) * | 1996-01-12 | 1997-07-31 | Nec Corp | 同期式ストリーム暗号装置およびその装置に適用される復号器 |
JP2002198916A (ja) * | 2000-12-25 | 2002-07-12 | Nec Corp | 再同期判定方法並びに判定方式 |
JP2007500972A (ja) * | 2003-07-29 | 2007-01-18 | トムソン ライセンシング | 無線ローカルエリアネットワークのための鍵同期メカニズム |
JP2007505542A (ja) * | 2003-09-09 | 2007-03-08 | アクサルト・エス・アー | データ通信における認証方法と該認証方法を実施するスマートカード |
JP2008015639A (ja) * | 2006-07-04 | 2008-01-24 | Hitachi Ltd | データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置 |
WO2015170453A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正対処方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1326399C (zh) * | 2004-04-29 | 2007-07-11 | 华亚微电子(上海)有限公司 | 隔行视频流到逐行视频流的转换方法与*** |
JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
US9202041B2 (en) * | 2013-02-07 | 2015-12-01 | Fairchild Semiconductor Corporation | Permanent lockout attack detection |
JP2015157232A (ja) | 2014-02-21 | 2015-09-03 | 三浦工業株式会社 | 水処理装置 |
JP6420176B2 (ja) * | 2015-02-26 | 2018-11-07 | ルネサスエレクトロニクス株式会社 | 通信システムおよび通信装置 |
-
2015
- 2015-08-07 JP JP2015157232A patent/JP6332194B2/ja active Active
-
2016
- 2016-08-04 DE DE112016003611.6T patent/DE112016003611T5/de active Granted
- 2016-08-04 WO PCT/JP2016/072875 patent/WO2017026359A1/ja active Application Filing
- 2016-08-04 US US15/747,833 patent/US10666630B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59214372A (ja) * | 1983-05-19 | 1984-12-04 | Fujitsu Ltd | 同期方式 |
JPH09200197A (ja) * | 1996-01-12 | 1997-07-31 | Nec Corp | 同期式ストリーム暗号装置およびその装置に適用される復号器 |
JP2002198916A (ja) * | 2000-12-25 | 2002-07-12 | Nec Corp | 再同期判定方法並びに判定方式 |
JP2007500972A (ja) * | 2003-07-29 | 2007-01-18 | トムソン ライセンシング | 無線ローカルエリアネットワークのための鍵同期メカニズム |
JP2007505542A (ja) * | 2003-09-09 | 2007-03-08 | アクサルト・エス・アー | データ通信における認証方法と該認証方法を実施するスマートカード |
JP2008015639A (ja) * | 2006-07-04 | 2008-01-24 | Hitachi Ltd | データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置 |
WO2015170453A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正対処方法 |
Non-Patent Citations (1)
Title |
---|
竹森敬祐: "セキュアエレメントを基点とした車載制御システムの保護", 電子情報通信学会技術研究報告, vol. 114, no. 508, JPN6016036265, 2 March 2015 (2015-03-02), JP, pages 73 - 78, ISSN: 0003771122 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020129801A (ja) * | 2014-05-08 | 2020-08-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正対処方法 |
WO2019003362A1 (ja) * | 2017-06-28 | 2019-01-03 | 富士通株式会社 | 車載システム及びカウント更新方法 |
JP2019025678A (ja) * | 2017-07-26 | 2019-02-21 | 凸版印刷株式会社 | 不燃化粧板、不燃化粧板の製造方法 |
JP2022502901A (ja) * | 2018-10-02 | 2022-01-11 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC | 非接触カードの暗号化認証のためのシステムおよび方法 |
US11924188B2 (en) | 2018-10-02 | 2024-03-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2020113201A (ja) * | 2019-01-16 | 2020-07-27 | トヨタ自動車株式会社 | 車載システム、無線通信装置、及び制御方法 |
JP7115330B2 (ja) | 2019-01-16 | 2022-08-09 | トヨタ自動車株式会社 | 車載システム、無線通信装置、及び制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6332194B2 (ja) | 2018-05-30 |
WO2017026359A1 (ja) | 2017-02-16 |
US20180227284A1 (en) | 2018-08-09 |
DE112016003611T5 (de) | 2018-05-03 |
US10666630B2 (en) | 2020-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6332194B2 (ja) | 通信装置、通信方法、及び通信プログラム | |
JP6488702B2 (ja) | 通信制御装置、通信制御方法、および、通信制御プログラム | |
EP3451577B1 (en) | Computing device, authentication system, and authentication method | |
WO2016009812A1 (ja) | 通信システム、通信制御装置及び不正情報送信防止方法 | |
EP3220576B1 (en) | Information processing device and message authentication method | |
JP2017050643A (ja) | 中継装置 | |
JP2017038144A5 (ja) | 通信装置、通信方法、及び通信プログラム | |
US20170142137A1 (en) | Communication system, receiving apparatus, receiving method, and computer program product | |
KR20140004954A (ko) | 캔 통신의 에러 진단 방법 | |
JP2014123816A (ja) | 通信システム、通信装置及び通信方法 | |
CN111433774B (zh) | 用于***的完整性确认的方法和确认装置 | |
CN112653699B (zh) | 一种bfd认证方法、装置及电子设备 | |
US20220191191A1 (en) | Cryptographically protected provision of a digital certificate | |
CN111901102B (zh) | 数据传输方法、电子设备以及可读存储介质 | |
JP2016100842A (ja) | 通信制御装置、通信制御方法、および、通信制御プログラム | |
JP2015192216A (ja) | 通信装置および通信方法 | |
KR101593430B1 (ko) | Can 통신 인증 장치 및 방법 | |
JP2018019218A (ja) | 電子制御装置 | |
JP6683105B2 (ja) | 通信システム | |
CN107409076B (zh) | 监视网络部件的方法以及具有网络部件和监视装置的设备 | |
JP2020088798A (ja) | ネットワークシステム | |
JP7380530B2 (ja) | 車両通信システム、通信方法及び通信プログラム | |
JP2019134262A (ja) | 電子制御装置 | |
KR20230097397A (ko) | 차량 네트워크 침입 탐지 시스템 및 그 방법 | |
WO2023095394A1 (ja) | 情報処理装置および鍵管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170920 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180403 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180416 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6332194 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |