通信系统及通信方法技术方案

公开了一种通信系统及通信方法。通信系统包括管理装置、接收装置和发送装置。接收装置和发送装置被配置成每当接收装置和发送装置接收到第一通信消息时，保存包括在所接收的第一通信消息中的第一信息。发送装置被配置成管理该管理代码中的第二信息，并且根据通信数据以及通过将所保存的第一信息与所管理的第二信息进行组合而形成的管理代码来生成第一认证符。接收装置接收由发送装置发送的第二通信消息，并且基于所接收的第二通信消息中包括的第一认证符与基于所接收的第二通信消息再生的再生认证符之间的比较来对所接收的第二通信消息进行认证。

【技术实现步骤摘要】
通信系统及通信方法本申请是申请号为201710994269.X、申请日为2017年10月23日、专利技术名称为“通信系统及通信方法”的专利技术专利申请的分案申请。
本专利技术涉及安装在车辆上的多个电子控制单元通过网络与其连接的通信系统以及在该通信系统中使用的通信方法。
技术介绍
众所周知，安装在车辆上的多个电子控制单元(ECU)通常连接至同一网络，以构成用于车辆的通信系统，在该通信系统中，电子控制单元(ECU)具有的信息(车辆信息)可以彼此发送和接收。在日本未审查专利申请公开第2011-66703号(JP2011-66703A)中描述了这样的通信系统的示例。JP2011-66703A中描述的通信系统包括：发送数据的发送终端；以及从发送终端接收数据的接收终端。发送终端包括：数据获取器、接收器、密钥获取器和时变参数管理器，该时变参数管理器从接收器接收询问信息并且管理时变参数。此外，发送终端包括：数据转换器，该数据转换器使用已接收到的密钥信息、询问信息以及时变参数来转换所接收的通信数据以生成转换数据；以及发送器，该发送器从数据转换器接收转换数据并且将转换数据发送给接收终端。另一方面，接收终端包括：生成询问信息的询问生成器；将询问信息发送给发送终端的发送器；以及从发送终端接收转换数据的接收器；以及获取与发送终端中的密钥信息相同的密钥信息的密钥获取器。此外，接收终端包括：确定所接收的转换数据的新颖性的时变参数确定器；以及数据认证单元，该数据认证单元使用已接收到的密钥信息、询问信息和时变参数来对所接收的转换数据是否被正确转换进行认证，并且将认证的结果发送给时变参数确定器。时变参数确定器基于从数据认证单元接收的认证结果来确定转换数据的新颖性。
技术实现思路
根据JP2011-66703A中描述的系统，包括在通信消息中的时变参数旨在抑制由不能够适当地改变时变参数的攻击者对授权的发送者的欺骗，并且提高通信消息的可靠性。然而，为了进一步确保通信消息的可靠性，希望时变参数的值只能被一次用完，但这不可避免地增加了时变参数的数据长度。当具有相对较长的数据长度的时变参数被包括在待发送的通信消息中时，由于这种包括时变参数的通信消息而引起的业务量增加是不可忽略的。本专利技术提供一种能够在抑制通信量增加的同时确保通信消息的可靠性的通信系统以及用于该通信系统的通信方法。本专利技术的第一方面涉及一种通信系统，该通信系统包括管理装置，该管理装置被配置成将第一信息存储在通过将第一信息和第二信息进行组合而形成的管理代码中，该管理装置被配置成管理所存储的第一信息，以每当第二信息被更新预定次数时更新所存储的第一信息一次；接收装置，该接收装置能够通过通信网络可通信地连接至管理装置；以及发送装置，该发送装置能够通过通信网络可通信地连接至管理装置。管理装置被配置成向通信网络发送包括第一信息的第一通信消息。接收装置和发送装置被配置成接收第一通信消息，并且每当接收装置和发送装置接收到第一通信消息时，保存包括在所接收的第一通信消息中的第一信息。发送装置被配置成管理管理代码中的第二信息，并且被配置成根据通信数据以及通过将所保存的第一信息与所管理的第二信息进行组合而形成的管理代码来生成第一认证符，生成并且发送第二通信消息，第二通信消息包括通信数据、所管理的第二信息以及所生成的第一认证符并且不包括所保存的第一信息，并且在生成第二通信消息之后更新所管理的第二信息的值。接收装置接收由发送装置发送的第二通信消息，并且基于所接收的第二通信消息中包括的第一认证符与基于所接收的第二通信消息再生的再生认证符之间的比较来对所接收的第二通信消息进行认证。接收装置通过将所保存的第一信息与从第二通信消息中获取的第二信息进行组合来重构管理代码，并且根据从由发送装置发送的第二通信消息获取的通信数据以及所重构的管理代码获取再生认证符。在根据第一方面的通信系统中，管理装置可以被配置成将包括第一信息的第一通信消息设定为包括根据第一信息生成的第二认证符和第一信息的通信消息。接收装置和发送装置中的每个可以被配置成接收由管理装置发送的第一通信消息，并且通过包括在所接收的第一通信消息中的第二认证符与根据包括在所接收的第一通信消息中的第一信息再生的再生认证符之间的比较来对所接收的第一通信消息执行认证。根据该配置，与仅发送第一信息的情况相比，对于来自管理装置的通信消息中发送的管理代码中的第一信息，保持了通信内容的可靠性。此外，根据该配置，来自管理装置的通信消息中发送的认证符是根据管理代码中的第一信息生成的认证符。因此，在已经接收到通信消息的接收装置或发送装置中，可以获取通信消息中发送的认证符以及根据通信消息中发送的管理代码中的第一信息生成的认证符，并且通信消息的认证可以通过与认证符进行比较来执行。因此，接收装置和发送装置从管理装置接收通信消息，因此可以获取已经确保了可靠性的管理代码中的第一信息，并且基于该第一信息对通信消息执行认证。在根据第一方面的通信系统中，管理代码可以是位数据，第一信息可以是高位，第二信息可以是低位，管理装置可以在低位的所有模式被用尽之前的时刻用不与先前值重复的新值来更新高位，并且发送第一通信消息，发送装置可以被配置成每当接收到从管理装置发送的第一通信消息时初始化管理代码的低位，并且在随后接收到从管理装置发送的第一通信消息之前，用不重复的值对管理代码的低位执行更新，更新在每当生成第一通信消息时执行。根据该配置，由于第一信息和第二信息分别对应于管理代码的高位和低位，所以可以容易地将管理代码划分成两个，并且相反地，可以容易地将高位与低位进行组合。此外，根据该配置，当经加密的通信消息是先前获取的经授权的通信消息时，可以随后欺骗性地发送通信消息。根据该配置，由于管理代码的值被更新为不重复，因此即使当已经被发送过一次的通信消息被重新发送时，也可以确定该通信消息不是有效的。在根据第一方面的通信系统中，可以根据通信内容将不同的标识符添加到第一通信消息和第二通信消息，并且管理装置可以被配置成将管理代码与标识符分开管理。根据该配置，由于将管理代码与标识符分开管理，因此抑制了管理代码所需的大小。此外，当标识符被分开时，即使在更新管理代码中的第二信息时也获得时间裕度，因此管理代码的同步的自由度增加。在根据第一方面的通信系统中，发送装置和接收装置可以具有共用的加密密钥，并且使用加密密钥来生成第一认证符。根据该配置，通过共用的密钥来确保从发送装置发送的认证符的可靠性，即通信消息的可靠性。此外，希望通过使用防篡改存储器等来使得不能从外部获取加密密钥。在根据第一方面的通信系统中，管理装置可以具有与发送装置和接收装置共用的加密密钥，并且使用该加密密钥(EK)来生成第二认证符。根据该配置，通过共用的密钥来确保从管理装置发送的认证符的可靠性，即通信消息的可靠性。在根据第一方面的通信系统中，管理装置可以在第一信息被更新时发送第一通信消息。在根据第一方面的通信系统中，第二信息可以是从初始值0顺序递增到最大值的计数器，并且管理装置可以根据第二信息是最大本文档来自技高网...

【技术保护点】
1.一种通信系统，其特征在于包括：/n管理装置，所述管理装置被配置成将第一信息存储在通过将所述第一信息和第二信息进行组合而形成的管理代码中，所述管理装置被配置成管理所存储的第一信息，以每当所述第二信息被更新预定次数时更新所存储的第一信息一次；/n接收装置，所述接收装置通过通信网络可通信地连接至所述管理装置；以及/n发送装置，所述发送装置通过所述通信网络可通信地连接至所述管理装置，其中：/n所述管理装置被配置成向所述通信网络发送包括所述第一信息的第一通信消息；/n所述接收装置和所述发送装置被配置成接收所述第一通信消息，并且每当所述接收装置和所述发送装置接收到所述第一通信消息时，保存包括在所接收的第一通信消息中的所述第一信息；/n所述发送装置被配置成管理所述管理代码中的所述第二信息，并且被配置成根据通信数据以及通过将所保存的第一信息与所管理的第二信息进行组合而形成的管理代码来生成第一认证符，生成并且发送第二通信消息，所述第二通信消息包括所述通信数据、所管理的第二信息以及所生成的第一认证符并且不包括所保存的第一信息，并且在生成所述第二通信消息之后更新所管理的第二信息的值；/n所述接收装置接收由所述发送装置发送的所述第二通信消息，并且基于所接收的第二通信消息中包括的所述第一认证符与基于所接收的第二通信消息再生的再生认证符之间的比较来对所接收的第二通信消息进行认证；以及/n所述接收装置通过将所保存的第一信息与从所述第二通信消息获取的所述第二信息进行组合来重构所述管理代码，并且根据从由所述发送装置发送的所述第二通信消息获取的所述通信数据以及所重构的管理代码获取所述再生认证符。/n...

【技术特征摘要】
20161031 JP 2016-2135011.一种通信系统，其特征在于包括：
管理装置，所述管理装置被配置成将第一信息存储在通过将所述第一信息和第二信息进行组合而形成的管理代码中，所述管理装置被配置成管理所存储的第一信息，以每当所述第二信息被更新预定次数时更新所存储的第一信息一次；
接收装置，所述接收装置通过通信网络可通信地连接至所述管理装置；以及
发送装置，所述发送装置通过所述通信网络可通信地连接至所述管理装置，其中：
所述管理装置被配置成向所述通信网络发送包括所述第一信息的第一通信消息；
所述接收装置和所述发送装置被配置成接收所述第一通信消息，并且每当所述接收装置和所述发送装置接收到所述第一通信消息时，保存包括在所接收的第一通信消息中的所述第一信息；
所述发送装置被配置成管理所述管理代码中的所述第二信息，并且被配置成根据通信数据以及通过将所保存的第一信息与所管理的第二信息进行组合而形成的管理代码来生成第一认证符，生成并且发送第二通信消息，所述第二通信消息包括所述通信数据、所管理的第二信息以及所生成的第一认证符并且不包括所保存的第一信息，并且在生成所述第二通信消息之后更新所管理的第二信息的值；
所述接收装置接收由所述发送装置发送的所述第二通信消息，并且基于所接收的第二通信消息中包括的所述第一认证符与基于所接收的第二通信消息再生的再生认证符之间的比较来对所接收的第二通信消息进行认证；以及
所述接收装置通过将所保存的第一信息与从所述第二通信消息获取的所述第二信息进行组合来重构所述管理代码，并且根据从由所述发送装置发送的所述第二通信消息获取的所述通信数据以及所重构的管理代码获取所述再生认证符。


2.根据权利要求1所述的通信系统，其特征在于：
所述管理装置被配置成将包括所述第一信息的所述第一通信消息设定为包括根据所述第一信息生成的第二认证符和所述第一信息的通信消息；以及
所述接收装置和所述发送装置中的每个被配置成接收由所述管理装置发送的所述第一通信消息，并且通过包括在所接收的第一通信消息中的所述第二认证符与根据包括在所接收的第一通信消息中的所述第一信息再生的再生认证符之间的比较来对所接收的第一通信消息执行认证。


3.根据权利要求1所述的通信系统，其特征在于：
所述管理代码是位数据；
所述第一信息是高位；
所述第二信息是低位；
所述管理装置在所述低位的所有模式被用尽之前的时刻用不与先前值重复的新值来更新所述高位，并且发送所述第一通信消息；以及
所述发送装置被配置成每当接收到从所述管理装置发送的所述第一通信消息时初始化所述管理代码的低位，并且在随后接收到从所述管理装置发送的所述第一通信消息之前，用不重复的值对所述管理代码的低位执行更新，所述更新在每当生成所述第一通信消息时执行。


4.根据权利要求1所述的通信系统，其特征在于：
根据通信内容，不同的标识符被添加到所述第一通信消息和所述第二通信消息；以及
所述管理装置被配置成将所述管理代码与所述标识符分开管理。


5.根据权利要求1所述的通信系统，其特征在于，所述发送装置和所述接收装置具有共用的加密密钥，并且使用所述加密密钥来生成所述第一认证符。


6.根据权利要求2所述的通信系统，其特征在于：
所述管理代码是位数据；
所述第一信息是高位；
所述第二信息是低位；
所述管理装置在所述低位的所有模式被用尽之前的时刻用不与先前值重复的新值来更新所述高位，并且发送所述第一通...

【专利技术属性】
技术研发人员：坂野将秀，
申请(专利权)人：丰田自动车株式会社，
类型：发明
国别省市：日本;JP