【技术实现步骤摘要】
【国外来华专利技术】服务中介装置、服务中介方法和程序
[0001]本公开涉及服务中介装置、服务中介方法和程序。
技术介绍
[0002]近年来,在汽车中配置有多个被称为电子控制单元(以下,称为ECU:Electronic Control Unit)的装置。针对ECU之间的通信中的冒充的威胁,存在使用加密通信来防止由非法节点进行的通信的方法。
[0003]在先技术文献
[0004]非专利文献
[0005]非专利文献1:RFC5406:Guidelines for Specifying the Use of IPsec Version2
[0006]非专利文献2:IEEE 802.1AE:MAC Security
技术实现思路
[0007]专利技术要解决的问题
[0008]然而,当使用加密通信时,需要由收发节点进行的加密或解密处理,这导致了会产生开销的问题。
[0009]因此,本公开提供一种适当地进行服务提供所涉及的通信的访问控制的服务中介方法。
[0010]解决问题的手段
[0011]本专利技术的一个方式的服务中介装置,具备:通信控制部,在通过面向服务型通信从服务器单元向客户端单元提供服务的服务提供系统中,分别与服务器单元及客户端单元连接,从所述服务器单元或所述客户端单元接收用于提供所述服务的帧;以及服务管理部,判定所述通信控制部接收到的所述帧中包含的服务的标识符、表示所述帧的发送源或目的地的标识符、以及所述帧的类别的组合是否适当,并输出所述判定的结果。>[0012]此外,这些概括性或具体的方式可以通过系统、方法、集成电路、计算机程序或计算机可读取的CD
‑
ROM等记录介质来实现,也可以通过系统、方法、集成电路、计算机程序以及记录介质的任意组合来实现。
[0013]专利技术的效果
[0014]根据本公开,能够适当地进行服务提供所涉及的通信的访问控制。
附图说明
[0015]图1是表示实施方式中的车载网络系统的整体结构的图。
[0016]图2是表示实施方式中的SOME/IP SD的消息格式的图。
[0017]图3是表示实施方式中的SOME/IP SD消息的一例的图。
[0018]图4是表示实施方式中的服务器ECU的结构的图。
[0019]图5是表示实施方式中的中介ECU的结构的图。
[0020]图6A是表示实施方式中的应用认证信息的第一例的图。
[0021]图6B是表示实施方式中的应用认证信息的第二例的图。
[0022]图6C是表示实施方式中的应用认证信息的第三例的图。
[0023]图7是表示实施方式中的服务策略的一例的图。
[0024]图8A是表示实施方式中的服务信息的一例的图。
[0025]图8B是表示实施方式中的访问控制信息的一例的图。
[0026]图9是表示实施方式中的车辆状态的一例的图。
[0027]图10是表示实施方式中的中介ECU的服务信息登记序列的图。
[0028]图11A是表示实施方式中的、仅进行SD中介的服务的通信序列的图。
[0029]图11B是表示实施方式中的进行代理发送的服务的通信序列的图。
[0030]图12是表示实施方式中的中介ECU的子服务器登记序列的图。
[0031]图13是表示实施方式中的由中介ECU进行的代理发送的通信序列的图。
[0032]图14是表示实施方式中的发生异常时的代理发送的通信序列的图。
[0033]图15是表示实施方式中的发生异常时向子服务器切换的序列的图。
[0034]图16是表示实施方式中的由中介ECU进行的针对SD消息的处理的流程图。
[0035]图17是表示实施方式中的由中介ECU进行的针对SOME/IP消息的处理的流程图。
[0036]图18是表示实施方式中的检测到主服务器的通信异常时的服务器切换处理的流程图。
[0037]图19A是表示实施方式的变形例中的服务中介装置的结构的图。
[0038]图19B是表示实施方式的变形例中的服务中介装置的流程图。
[0039]图19C是其他变形例中的由中介ECU进行的服务中介方法的决定流程图。
[0040]图20是表示其他变形例中的异常检测时所通知的日志的一例的图。
具体实施方式
[0041](成为本专利技术的基础的见解)
[0042]本专利技术人发现,关于在“
技术介绍
”栏中记载的服务的中介装置等,产生以下问题。
[0043]在汽车中,在将ECU相连的车载网络中,存在多个通信协议的标准,其中最主流的标准之一是Controller Area Network(控制器局域网,以下称为CAN(注册商标))。
[0044]在CAN中,ECU广播发送传感器值等信息,想要取得传感器值等信息的ECU接收该广播发送的传感器值等信息。
[0045]而且,随着自动驾驶或者互联汽车(connected car)的普及,预想到车载网络业务的增大,因此作为通信协议的车载Ethernet(注册商标)的普及也在进展。
[0046]在车载Ethernet(注册商标)中,代替CAN那样的面向信号型通信而导入面向服务型通信,或者与面向信号型通信一起导入面向服务型通信,能够实现高效的开发过程。
[0047]作为面向服务型通信的实现方法,Service Oriented Middle WarE Over IP(以下称为SOME/IP)在AUTomotive Open System ARchitecture(AUTOSAR)中被规定。
[0048]通过CAN中的非法节点进行的冒充攻击的威胁在SOME/IP通信中也同样是威胁。针对这样的威胁,存在在Internet Protocol(因特网协议,IP)通信中使用的、采用加密通信
来防止由非法节点进行的通信的方法(参照非专利文献1或非专利文献2)。
[0049]另外,不仅在车载网络中,在对包含传感器和致动器的系统进行控制的控制网络中,不仅安全性的确保是重要的,实时性或可靠性的确保也变得重要,根据服务特性的不同,重要因素也不同,因此期望能够根据服务设定适当的安全策略、实时性等QoS(Quality of Service,服务质量)。
[0050]这样,由于车辆网络化、ECU复杂化,存在攻击者恶意利用ECU的脆弱性并进行侵害这样的冒充攻击的可能性。
[0051]但是,在非专利文献1或非专利文献2的方法中,由于使用加密通信,需要由收发节点进行加密或解密处理,存在产生开销的问题。
[0052]因此,本公开提供一种适当地进行服务提供所涉及的通信的访问控制的服务中介方法。
[0053]更具体而言,本公开通过对在车载网络中进行面向服务型通信的ECU的通信进行中介的中介ECU,基于服务策略,提供针对服务的访问控制、或故障发生时切换服务提供的目的地的灵活的中介本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种服务中介装置,其中,具备:通信控制部,在通过面向服务型通信从服务器单元向客户端单元提供服务的服务提供系统中,分别与服务器单元及客户端单元连接,从所述服务器单元或所述客户端单元接收用于提供所述服务的帧;以及服务管理部,判定所述通信控制部接收到的所述帧中包含的服务的标识符、表示所述帧的发送源或目的地的标识符、以及所述帧的类别的组合是否适当,并输出所述判定的结果。2.根据权利要求1所述的服务中介装置,其中,所述通信控制部进一步地,在提供所述服务之前,从所述服务器单元接收包含表示所提供的所述服务的第一服务信息的服务提供帧,在提供所述服务之前,从所述客户端单元接收服务搜索帧,所述服务搜索帧包含表示服务搜索的对象的第二服务信息,所述服务管理部进一步地,通过所述通信控制部,将包含与所述通信控制部接收到的所述服务搜索帧中含有的所述第二服务信息相同的所述第一服务信息的所述服务提供帧,向作为接收到的所述服务搜索帧的发送源的所述客户端单元发送。3.根据权利要求2所述的服务中介装置,其中,所述服务提供帧包含第一认证信息,所述第一认证信息表示所述服务器单元具有作为提供所述服务提供帧中包含的所述第一服务信息所示的服务的服务器的权限,所述服务搜索帧包含第二认证信息,所述第二认证信息表示所述客户端单元具有作为接受所述服务搜索帧中包含的所述第二服务信息所示的所述服务的提供的客户端的权限,所述服务管理部进一步地,在所述服务提供帧中包含的所述第一认证信息的验证成功了的情况下,判定为所述服务提供帧有效,在所述服务搜索帧中包含的所述第二认证信息的验证成功了的情况下,判定为所述服务搜索帧有效,在判定为所述服务提供帧及所述服务搜索帧有效的情况下,通过所述通信控制部向所述客户端单元发送所述服务提供帧。4.根据权利要求1~3中任一项所述的服务中介装置,其中,所述通信控制部,在从提供所述服务的所述服务器单元接收到用于提供所述服务的第一帧的情况下,向接受所述服务的提供的所述客户端单元发送所述第一帧,在从接受所述服务的提供的所述客户端单元接收到用于提供所述服务的第二帧的情况下,向提供所述服务的所述服务器单元发送所述第二帧。5.根据权利要求4所述的服务中介装置,其中,所述服务中介装置具有执行代理发送处理的代理发送部,所述代理发送处理包括:在所述通信控制部接收到所述第一帧的情况下,将所述第一帧中包含的表示发送源的
信息变更为所述服务中介装置的标识符,然后将所述第一帧发送到所述客户端单元的处理,或者在所述通信控制部接收到所述第二帧的情况下,将所述第二帧中包含的表示发送源的信息变更为所述服务中介装置的标识符,然后将所述第二帧发送到所述服务器单元的处理。6.根据权利要求5所述的服务中介装置,其中,所述服务器单元、所述客户端单元及所述服务中介装置搭载于车辆,所述服务中介装置还具备保持有表示所述车辆的状态的状态信息的车辆状态保持部,所述代理发送部根据所述车辆状态保持部所保持的所述状态信息,控制是否执行所述代理发送处理...
【专利技术属性】
技术研发人员:岸川刚,氏家良浩,平野亮,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。