通信控制装置及通信系统制造方法及图纸

本发明专利技术提供在不正当的装置对共用的通信线进行了报文发送的情况下能够检测出这样的报文发送的通信控制装置及通信系统。监视装置决定ECU的周期性的报文发送的基准时刻t0，决定对基准时刻t0加上报文的发送周期T的整数倍的期间而得到的多个发送预定时刻t1、t2…，对于各发送预定时刻，将包含该时刻的预定期间决定为报文发送的允许期间。监视装置判定在CAN总线上检测出的报文是否在允许期间内被发送。在对于不正当的报文判定为不允许发送的情况下，监视装置进行用于使接收该报文的ECU废弃报文的处理。

【技术实现步骤摘要】
【国外来华专利技术】通信控制装置及通信系统
本专利技术涉及例如CAN(ControllerAreaNetwork：控制器区域网络)等那样多个通信装置发送接收报文的通信系统及检测不正当的报文对于该系统的侵入的通信控制装置。
技术介绍
以往，搭载于车辆的多个ECU(ElectronicControlUnit：电子控制单元)之间的通信广泛采用CAN的通信协议。采用了CAN的通信协议的通信系统成为多个ECU连接于共用的CAN总线的结构，接收侧的ECU取得发送侧的ECU向CAN总线输出的信号，由此发送接收报文。在这样的通信系统中，研究了用于检测或防止不正当的报文向共用的通信线侵入的技术。在专利文献1中，提出有对外部数据进行输入限制的车辆网络的通信管理装置。该通信管理装置对CAN总线上的数据进行监视及对从外部输入的数据进行监视，在CAN总线的使用率超过了负荷基准值时及预测出随着外部数据的传送而CAN总线的使用率超过负荷基准值时，执行外部数据的发送限制。专利文献1：日本特开2013-38711号公报
技术实现思路
专利技术要解决的课题在车载的通信系统中，例如CAN总线有可能与有恶意的装置连接。这样的装置有可能通过对例如CAN总线发送不正当的报文，而使与CAN总线连接的正规的ECU等误动作。专利文献1记载的通信管理装置是判定CAN总线的使用率是否超过负荷基准值的结构，因此存在如下的问题：在有恶意的装置的报文发送量较少的情况下，无法进行发送限制。本专利技术鉴于上述情况而作出，其目的是提供在不正当的装置对共用的通信线进行了报文发送的情况下能够检测出这种报文发送的通信控制装置及通信系统。用于解决课题的方案本专利技术的通信控制装置对通信装置的通信进行控制，上述通信装置具有周期性地进行报文发送的报文发送部，上述通信控制装置的特征在于，具备：基准时刻决定部，决定与上述报文发送部的报文发送相关的基准时刻；允许期间决定部，对于该基准时刻决定部决定的基准时刻加上上述报文发送部的报文发送周期的整数倍的期间而得到的发送预定时刻，将包含该发送预定时刻的预定期间作为报文发送的允许期间；报文检测部，对上述通信装置发送的报文进行检测；及发送可否判定部，根据该报文检测部检测出的报文是否是在上述允许期间决定部决定的允许期间内发送的，来判定是否能够发送上述报文。另外，本专利技术的通信控制装置的特征是，在控制对象的通信装置存在多个的情况下，上述基准时刻决定部及上述允许期间决定部对多个通信装置分别决定上述基准时刻及上述允许期间。另外，本专利技术的通信控制装置的特征是，上述通信装置发送的上述报文中包含表示该报文的优先级的信息，上述允许期间决定部按照各报文的优先级来决定上述允许期间。另外，本专利技术的通信控制装置的特征是，上述通信控制装置具备仲裁单元，在多个上述通信装置的报文发送产生了冲突的情况下，上述仲裁单元根据对报文设定的优先级来对发送顺序进行仲裁，上述发送可否判定部调查在从与判定对象的报文相关的上述发送预定时刻到完成上述判定对象的报文的发送为止的期间内完成了发送的其他报文的优先级，并在存在优先级比上述判定对象的报文低的其他报文的情况下，判定为不允许上述判定对象的报文的发送。另外，本专利技术的通信控制装置的特征是，在从与判定对象的报文相关的上述发送预定时刻到完成上述判定对象的报文的发送为止的期间内存在超过预定长度的无报文发送期间的情况下，上述发送可否判定部判定为不允许上述判定对象的报文的发送。另外，本专利技术的通信控制装置的特征是，上述通信控制装置具备：哈希(hash)值要求部，对上述通信装置赋予哈希值的算出要求；哈希值接收部，接收上述通信装置发送的哈希值作为对上述算出要求的响应；及哈希值判定部，对该哈希值接收部接收到的哈希值的正误进行判定，上述基准时刻决定部基于从上述通信装置完成了正确的哈希值的接收的时刻来决定上述基准时刻。另外，本专利技术的通信控制装置的特征是，上述通信控制装置具备废弃处理部，上述废弃处理部进行使接收上述发送可否判定部判定为不允许发送的报文的上述通信装置废弃该报文的处理。另外，本专利技术的通信系统具备相互进行报文发送接收的多个通信装置及对该通信装置的通信进行控制的通信控制装置，上述通信系统的特征在于，上述通信装置具有周期性地进行报文发送的报文发送部，上述通信控制装置具有：基准时刻决定部，决定与上述报文发送部的报文发送相关的基准时刻；允许期间决定部，对于该基准时刻决定部决定的基准时刻加上上述报文发送部的报文发送周期的整数倍的期间而得到的发送预定时刻，将包含该发送预定时刻的预定期间作为报文发送的允许期间；报文检测部，对上述通信装置发送的报文进行检测；及发送可否判定部，根据该报文检测部检测出的报文是否是在上述允许期间决定部决定的允许期间内发送的，来判定是否能够发送上述报文。另外，本专利技术的通信系统的特征是，上述基准时刻决定部及上述允许期间决定部对上述多个通信装置分别决定上述基准时刻及上述允许期间。另外，本专利技术的通信系统的特征是，上述通信装置发送的上述报文中包含表示该报文的优先级的信息，上述允许期间决定部按照各报文的优先级来决定上述允许期间。另外，本专利技术的通信系统的特征是，上述通信系统具备仲裁单元，在多个上述通信装置的报文发送产生了冲突的情况下，上述仲裁单元根据对报文设定的优先级来对发送顺序进行仲裁，上述发送可否判定部调查在从与判定对象的报文相关的上述发送预定时刻到完成上述判定对象的报文的发送为止的期间内完成了发送的其他报文的优先级，并在存在优先级比上述判定对象的报文低的其他报文的情况下，判定为不允许上述判定对象的报文的发送。另外，本专利技术的通信系统的特征是，在从与判定对象的报文相关的上述发送预定时刻到完成上述判定对象的报文的发送为止的期间内存在超过预定长度的无报文发送期间的情况下，上述发送可否判定部判定为不允许上述判定对象的报文的发送。另外，本专利技术的通信系统的特征是，上述通信控制装置具备：哈希值要求部，对上述通信装置赋予哈希值的算出要求；哈希值接收部，接收上述通信装置发送的哈希值作为对上述算出要求的响应；及哈希值判定部，对该哈希值接收部接收到的哈希值的正误进行判定，上述通信装置具有：哈希值算出部，根据来自上述通信控制装置的算出要求而算出哈希值；及哈希值发送部，向上述通信控制装置发送该哈希值算出部算出的哈希值，上述基准时刻决定部基于从上述通信装置完成了正确的哈希值的接收的时刻来决定上述基准时刻。另外，本专利技术的通信系统的特征是，上述报文发送部决定基于上述哈希值发送部完成了正确的哈希值的发送的时刻的基准时刻，并以所决定的时刻为基准而周期性地进行报文发送。另外，本专利技术的通信系统的特征是，上述通信控制装置具有废弃处理部，上述废弃处理部进行使接收上述发送可否判定部判定为不允许发送的报文的上述通信装置废弃该报文的处理。在本专利技术中，对构成为在共用的通信线上连接有多个通信装置且各通信装置周期性地进行报文发送的通信系统设置检测不正当的报文发送的通信控制装置。通信控制装置决定通信装置的周期性的报文发送的基准时刻(t0)，将对基准时刻(t0)加上报文的发送周期(T)的整数(n＝1、2、3、…)倍的期间而得到的多个时刻(t1＝t0+T、t2＝t0+2T、t3＝t0+3T、…、tn＝t0+nT)决定为发送预定时刻，对于各发送预本文档来自技高网...

【技术保护点】
一种通信控制装置，对通信装置的通信进行控制，所述通信装置具有周期性地进行报文发送的报文发送部，所述通信控制装置的特征在于，具备：基准时刻决定部，决定与所述报文发送部的报文发送相关的基准时刻；允许期间决定部，对于该基准时刻决定部决定的基准时刻加上所述报文发送部的报文发送周期的整数倍的期间而得到的发送预定时刻，将包含该发送预定时刻的预定期间作为报文发送的允许期间；报文检测部，对所述通信装置发送的报文进行检测；及发送可否判定部，根据该报文检测部检测出的报文是否是在所述允许期间决定部决定的允许期间内发送的，来判定是否能够发送所述报文。

【技术特征摘要】
【国外来华专利技术】2014.11.20 JP 2014-2357821.一种通信控制装置，对通信装置的通信进行控制，所述通信装置具有周期性地进行报文发送的报文发送部，所述通信控制装置的特征在于，具备：基准时刻决定部，决定与所述报文发送部的报文发送相关的基准时刻；允许期间决定部，对于该基准时刻决定部决定的基准时刻加上所述报文发送部的报文发送周期的整数倍的期间而得到的发送预定时刻，将包含该发送预定时刻的预定期间作为报文发送的允许期间；报文检测部，对所述通信装置发送的报文进行检测；及发送可否判定部，根据该报文检测部检测出的报文是否是在所述允许期间决定部决定的允许期间内发送的，来判定是否能够发送所述报文。2.根据权利要求1所述的通信控制装置，其特征在于，在控制对象的通信装置存在多个的情况下，所述基准时刻决定部及所述允许期间决定部对多个通信装置分别决定所述基准时刻及所述允许期间。3.根据权利要求1或2所述的通信控制装置，其特征在于，所述通信装置发送的所述报文中包含表示该报文的优先级的信息，所述允许期间决定部按照各报文的优先级来决定所述允许期间。4.根据权利要求3所述的通信控制装置，其特征在于，所述通信控制装置具备仲裁单元，在多个所述通信装置的报文发送产生了冲突的情况下，所述仲裁单元根据对报文设定的优先级来对发送顺序进行仲裁，所述发送可否判定部调查在从与判定对象的报文相关的所述发送预定时刻到完成所述判定对象的报文的发送为止的期间内完成了发送的其他报文的优先级，并在存在优先级比所述判定对象的报文低的其他报文的情况下，判定为不允许所述判定对象的报文的发送。5.根据权利要求1～4中任一项所述的通信控制装置，其特征在于，在从与判定对象的报文相关的所述发送预定时刻到完成所述判定对象的报文的发送为止的期间内存在超过预定长度的无报文发送期间的情况下，所述发送可否判定部判定为不允许所述判定对象的报文的发送。6.根据权利要求1～5中任一项所述的通信控制装置，其特征在于，具备：哈希值要求部，对所述通信装置赋予哈希值的算出要求；哈希值接收部，接收所述通信装置发送的哈希值作为对所述算出要求的响应；及哈希值判定部，对该哈希值接收部接收到的哈希值的正误进行判定，所述基准时刻决定部基于从所述通信装置完成了正确的哈希值的接收的时刻来决定所述基准时刻。7.根据权利要求1～6中任一项所述的通信控制装置，其特征在于，所述通信控制装置具备废弃处理部，所述废弃处理部进行使接收所述发送可否判定部判定为不允许发送的报文的所述通信装置废弃该报文的处理。8.一种通信系统，具备相互进行报文发送接收的多个通信装置及对该通信装置的通信进行控制的通信控制装置，所述通信系统的特征在于，所述...

【专利技术属性】
技术研发人员：高田广章，仓地亮，足立直树，
申请(专利权)人：国立大学法人名古屋大学，株式会社自动网络技术研究所，住友电装株式会社，住友电气工业株式会社，
类型：发明
国别省市：日本,JP