中继装置制造方法及图纸

提供一种即使在进行中继处理的程序被进行了非法篡改的情况下也能防止非法报文向一个或多个网络发送的中继装置。在一个CAN控制器接收到报文的情况下，网关将接收到的报文存储于报文存储部，并向处理部赋予。被赋予了报文的处理部通过中继程序的执行，来进行报文的中继所需的处理，并将应中继的报文向CAN控制器赋予。网关对从CAN控制器向处理部赋予之前的报文与从处理部向CAN控制器赋予后的报文进行比较，来判定报文的正当性。

Relay device

It provides a relay device that can prevent illegal messages from sending to one or more networks even if the program is illegally tampered with a relay process. When a CAN controller receives a message, the gateway stores the received message in the message storage unit and assigns it to the processing unit. The packet processing unit is assigned to process the relay message through the execution of the relay program, and the relay message is assigned to the CAN controller. Gateway determines the validity of the message by comparing the message given from CAN controller to processing unit with that given from processing unit to CAN controller.

【技术实现步骤摘要】
【国外来华专利技术】中继装置
本专利技术涉及进行在多个网络之间对报文进行中继的处理的中继装置。
技术介绍
以往，在车辆搭载有多个ECU(ElectronicControlUnit)，它们经由CAN(ControllerAreaNetwork)等网络而连接。这多个ECU经由网络一边交换信息一边推进各个处理。近年来，车辆内的网络的规模存在变大的倾向，在这种情况下，多采用将多个小规模的网络与网关等中继装置连接且中继装置进行网络间的报文中继的结构。在专利文献1中记载了如下的CAN系统：在CAN系统的第一节点接收帧失败而成为错误被动状态的情况下发送重发请求帧，将第二节点对通信线发送的帧预先存储，向第一节点重发被请求了重发的帧，由此起到提高容错性的目的。在专利文献2中记载了如下的通信系统：CAN控制器计测从帧的输入至向通信线的发送开始为止的发送延迟，在该帧中包含与发送延迟相关的信息而进行发送，并且接收到该帧的CAN控制器根据发送延迟来决定应执行的处理，由此起到防止帧的接收侧的误动作的目的。在先技术文献专利文献专利文献1：日本特开2014-86812号公报专利文献2：日本特开2011-103577号公报非专利文献非专利文献1：K.Koscher、A.Czeskis、F.Roesner、S.Patel、T.Kohno、S.Checkoway、D.McCoy、B.Kantor、D.Anderson、H.Shacham、andS.Savage.Experimentalsecurityanalysisofamodernautomobile.InProc.oftheIEEESymposiumonSecurityandPrivacy、pages447-462、2010.非专利文献2：氏家良浩、岸川刚、芳贺智之、松岛秀树、田边正人、北村嘉彦、安斋润，车载网络中的CAN滤波器的提案，加密和安全的论文集(SCIS2015)，2015年
技术实现思路
专利技术要解决的课题然而，在非专利文献1中，被报告有如下情况：由于向ECU注入非法程序而可能会向车辆内的网络进行非法报文发送。由于进行基于非法程序的非法报文发送，与网络连接的其他的ECU可能会产生误动作等。对于这样的非法报文发送，在专利文献1记载的CAN系统及专利文献2记载的通信系统中未成为有效的对策。另外，在非专利文献2中，提出了如下的方法：基于CAN报文的ID、DLC、发送周期及发送频度的条件而进行滤波处理，由此检测非法报文发送。例如通过中继装置进行非专利文献2记载的滤波处理，可期待防止非法报文从一个网络向其他的网络进行中继。然而，在进行这样的滤波处理的程序被非法篡改的情况下，滤波处理自身可能被无效化。本专利技术鉴于这样的情况而作出，其目的在于提供一种即使在进行中继处理的程序被进行了非法篡改的情况下也能防止非法报文向一个或多个网络发送的中继装置。用于解决课题的方案本专利技术的中继装置具备分别连接于通信线而经由该通信线进行报文的收发的多个通信部，并对所述通信部之间的报文进行中继，所述中继装置的特征在于，具备：报文存储部，存储所述通信部接收到的报文；程序存储部，存储进行报文的中继处理的软件程序；处理部，执行存储于该程序存储部的软件程序而进行报文的中继处理；及判定部，在从所述处理部向所述通信部赋予了应中继的报文的情况下，基于存储于所述报文存储部的报文来判定该应中继的报文的正当性。另外，本专利技术的中继装置的特征在于，具备禁止部，该禁止部禁止所述判定部判定为不正当的报文由所述通信部发送。另外，本专利技术的中继装置的特征在于，在从所述处理部向所述通信部赋予的应中继的报文与存储于所述报文存储部的报文一致的情况下，所述判定部判定为所述应中继的报文正当。另外，本专利技术的中继装置的特征在于，在从所述处理部向所述通信部赋予的应中继的报文与存储于所述报文存储部的任一个报文一致的情况下，所述判定部判定为所述应中继的报文正当，所述报文存储部将由所述判定部判定为正当而进行了中继的报文删除。另外，本专利技术的中继装置的特征在于，在从所述处理部向所述通信部赋予的应中继的报文的一部分与存储于所述报文存储部的报文的一部分一致的情况下，所述判定部判定为所述应中继的报文正当。另外，本专利技术的中继装置的特征在于，所述报文是遵照CAN的通信标准的报文，所述一部分是包含于所述报文的ID及CRC。另外，本专利技术的中继装置的特征在于，所述处理部通过存储于所述程序存储部的软件程序的执行，生成将从一个或多个通信部取得的多个报文合并而成的中继用报文，在从所述处理部向所述通信部赋予的所述中继用报文的一部分与存储于所述报文存储部的一个或多个报文的一部分一致的情况下，所述判定部判定为所述中继用报文正当。另外，本专利技术的中继装置的特征在于，所述处理部通过存储于所述程序存储部的软件程序的执行，将从所述通信部取得的报文分割而生成多个中继用报文，在从所述处理部向所述通信部赋予的所述中继用报文的一部分与存储于所述报文存储部的报文的一部分一致的情况下，所述判定部判定为所述中继用报文正当。另外，本专利技术的中继装置的特征在于，具备：检测部，在所述通信部发送所述判定部判定为正当的报文时，检测对所发送的报文的篡改；及中断部，在该检测部检测出篡改的情况下，使由所述通信部进行的报文发送中断。在本专利技术中，中继装置具备分别与通信线连接的多个通信部，通过处理部执行软件程序，来进行将一个通信部接收到的报文从其他的通信部发送的报文中继的处理。中继装置除了处理部之外，还具备存储通信部接收到的报文的存储部。在一个通信部经由通信线从其他的ECU等接收到报文的情况下，该通信部接收到的报文被存储于存储部，并向处理部赋予。被赋予了报文的处理部通过软件程序的执行，来进行报文的中继所需的处理、例如报文的调度处理等。处理部将应中继的报文向连接有应中继该报文的ECU等的通信部赋予。从处理部被赋予了应中继的报文的通信部通过将与该报文对应的信号向通信线输出来进行报文发送。在此，本专利技术的中继装置在从处理部向通信部赋予了应中继的报文的情况下，基于存储于存储部的报文来判定该报文是否正当，并禁止判定为不正当的报文的发送。由此，中继装置对向处理部赋予之前的报文与从处理部所赋予的报文进行比较，能够判定报文的正当性。即，中继装置能够判定应中继的报文是否由处理部非法篡改，能够防止不正当的报文从中继装置向ECU等其他的装置发送。另外，在本专利技术中，中继装置通过判定从处理部向通信部赋予的应中继的报文与存储于存储部的报文是否一致，来判定应中继的报文是否正当。由此，中继装置仅通过进行简单的比较处理就能够可靠地判定报文有无篡改。另外，在本专利技术中，中继装置的存储部构成为能够将通信部接收到的报文存储多个。在从处理部被赋予了应中继的报文的情况下，中继装置在赋予的报文与存储于存储部的任一个报文一致时，判定为该报文正当。由此，即使由处理部进行调度等处理而中继的顺序与接收顺序不同的情况下，中继装置也能够可靠地判定报文有无篡改。另外，在本专利技术中，通过判定从处理部向通信部赋予的应中继的报文的一部分与存储于存储部的报文的一部分是否一致，来判定应中继的报文是否正当。通过将比较设为报文的一部分，能够削减预先存储报文的存储部的存储容量。进行比较的报文的一部分可以设为例如CAN的通信标准的报文所包含的本文档来自技高网...

【技术保护点】
1.一种中继装置，具备分别连接于通信线而经由该通信线进行报文的收发的多个通信部，并对所述通信部之间的报文进行中继，所述中继装置的特征在于，具备：报文存储部，存储所述通信部接收到的报文；程序存储部，存储进行报文的中继处理的软件程序；处理部，执行存储于该程序存储部的软件程序而进行报文的中继处理；及判定部，在从所述处理部向所述通信部赋予了应中继的报文的情况下，基于存储于所述报文存储部的报文来判定该应中继的报文的正当性。

【技术特征摘要】
【国外来华专利技术】2015.08.31 JP 2015-1711901.一种中继装置，具备分别连接于通信线而经由该通信线进行报文的收发的多个通信部，并对所述通信部之间的报文进行中继，所述中继装置的特征在于，具备：报文存储部，存储所述通信部接收到的报文；程序存储部，存储进行报文的中继处理的软件程序；处理部，执行存储于该程序存储部的软件程序而进行报文的中继处理；及判定部，在从所述处理部向所述通信部赋予了应中继的报文的情况下，基于存储于所述报文存储部的报文来判定该应中继的报文的正当性。2.根据权利要求1所述的中继装置，其特征在于，所述中继装置具备禁止部，该禁止部禁止所述判定部判定为不正当的报文由所述通信部发送。3.根据权利要求1或2所述的中继装置，其特征在于，在从所述处理部向所述通信部赋予的应中继的报文与存储于所述报文存储部的报文一致的情况下，所述判定部判定为所述应中继的报文正当。4.根据权利要求3所述的中继装置，其特征在于，在从所述处理部向所述通信部赋予的应中继的报文与存储于所述报文存储部的任一个报文一致的情况下，所述判定部判定为所述应中继的报文正当，所述报文存储部将由所述判定部判定为正当而进行了中继的报文删除。5.根据权利要求1或2所述的中继装置，其特...

【专利技术属性】
技术研发人员：高田广章，仓地亮，上田浩史，
申请(专利权)人：国立大学法人名古屋大学，株式会社自动网络技术研究所，住友电装株式会社，住友电气工业株式会社，
类型：发明
国别省市：日本,JP