A communication system, a relay device, a communication device and a communication method capable of transmitting and receiving messages using common information whose values can be changed are provided. A relay device relays communications between multiple communication lines connected to one or more communication devices. Communication devices and relay devices store common information, generate messages using common information, send generated messages to other devices, and receive messages from other devices, and determine whether the received messages are correct based on common information. At least one device in a communication device and a relay device sends an update command to other devices to update common information. The communication device and the relay device update the common information stored when they receive the update command. When the communication device or relay device indirectly receives the message generated by using the common information before the update from the update of the common information to the end of the predetermined period, the message is judged to be a proper one.
【技术实现步骤摘要】
【国外来华专利技术】通信系统、中继装置、通信装置及通信方法
本专利技术涉及中继装置对多个通信线间的通信进行中继的结构的通信系统、中继装置、通信装置及通信方法。
技术介绍
近年来,在例如搭载于车辆的网络中,作为用于防止非法的通信装置的连接或者通过正规的通信装置的接管等而进行对于网络的非法的报文发送的对应策略,提出了进行使用报文认证码(MAC:MessageAuthenticationCode)的报文收发的方案。但是,MAC根据正规的通信装置共有的密钥和发送的信息而生成,在密钥与发送信息的组合相同的情况下成为相同值。因此,在使用MAC的方法中,对于过去取得在网络上收发的正规的报文并将取得的报文再次发送的重发攻击没有效果。对于报文的重发攻击,可采取例如通过将定期地变化的信息等组入于MAC生成的运算而使过去的正规报文无效化的对应策略。但是为了实现该对应策略,网络中的多个通信装置需要共有定期地变化的信息,多个通信装置需要使共有信息同步变化。专利文献1记载了如下的通信系统:网络中的各通信装置使用校验值来生成MAC并发送包含该MAC的报文,通过根据接收到的报文包含的MAC而再生的再生值与校验值的比...
【技术保护点】
1.一种通信系统,一个或多个通信装置连接于通信线,中继装置对多个所述通信线之间的通信进行中继,所述通信系统的特征在于,所述通信装置和所述中继装置分别具有:存储部,存储共有信息;报文生成部,生成使用了所述共有信息的报文;报文发送部,向其他装置发送所述报文生成部生成的报文;报文接收部,接收来自其他装置的报文;及判定部,基于所述共有信息来判定所述报文接收部接收到的报文是否正确,所述通信装置和所述中继装置中的至少一个装置具有向其他装置发送使所述共有信息更新的更新命令的更新命令发送部,所述通信装置及所述中继装置还具有在接收到所述更新命令的情况下对所述存储部存储的共有信息进行更新的更新...
【技术特征摘要】
【国外来华专利技术】2016.09.21 JP 2016-1845031.一种通信系统,一个或多个通信装置连接于通信线,中继装置对多个所述通信线之间的通信进行中继,所述通信系统的特征在于,所述通信装置和所述中继装置分别具有:存储部,存储共有信息;报文生成部,生成使用了所述共有信息的报文;报文发送部,向其他装置发送所述报文生成部生成的报文;报文接收部,接收来自其他装置的报文;及判定部,基于所述共有信息来判定所述报文接收部接收到的报文是否正确,所述通信装置和所述中继装置中的至少一个装置具有向其他装置发送使所述共有信息更新的更新命令的更新命令发送部,所述通信装置及所述中继装置还具有在接收到所述更新命令的情况下对所述存储部存储的共有信息进行更新的更新部,当所述通信装置或所述中继装置在从所述共有信息的更新至经过预定期间为止的期间接收到使用更新前的共有信息而生成的报文的情况下,所述判定部将该报文判定为正当的报文。2.根据权利要求1所述的通信系统,其特征在于,所述中继装置具有报文修正部,在从所述共有信息的更新至经过预定期间为止的期间接收到使用更新前的共有信息而生成的报文的情况下所述报文修正部将该报文修正为使用了更新后的共有信息的报文,所述中继装置对所述报文修正部修正了的报文进行中继。3.根据权利要求1或2所述的通信系统,其特征在于,所述报文生成部生成的报文包含表示所述共有信息的更新状态的更新状态信息,所述判定部基于所述共有信息及接收到的报文包含的更新状态信息来判定报文是否正确。4.根据权利要求3所述的通信系统,其特征在于,所述更新状态信息是按照所述更新命令使值以预定的规则变化的信息。5.根据权利要求4所述的通信系统,其特征在于,所述更新状态信息是按照所述更新命令使值反转的触发位。6.根据权利要求1~5中任一项所述的通信系统,其特征在于,所述报文生成部生成的报文包括基于所述共有信息和所述报文包含的信息而生成的报文认证码,所述判定部基于接收到的报文包含的信息及报文认...
【专利技术属性】
技术研发人员:水谷友洋,
申请(专利权)人:株式会社自动网络技术研究所,住友电装株式会社,住友电气工业株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。