CN114667716B - 中继装置、通信网络系统以及通信控制方法 - Google Patents
中继装置、通信网络系统以及通信控制方法 Download PDFInfo
- Publication number
- CN114667716B CN114667716B CN202080053939.8A CN202080053939A CN114667716B CN 114667716 B CN114667716 B CN 114667716B CN 202080053939 A CN202080053939 A CN 202080053939A CN 114667716 B CN114667716 B CN 114667716B
- Authority
- CN
- China
- Prior art keywords
- frame
- data
- communication network
- storage area
- frames
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
具备连接于第一通信网络与通信协议不同于第一通信网络的第二通信网络之间的、接收保存有至少一个第一帧的第二帧的中继器,第一帧在第一通信网络下被发送,该第一帧具有包含控制信息的第一有效载荷、用于识别控制信息的第一数据ID以及表示第一有效载荷的数据长度的数据长度代码,第二帧在第二通信网络下被发送,该第二帧具有第一帧、表示包含第一帧的第二数据ID以及在位于比第一帧靠后方的位置的规定的保存区域中保存的固有数据,中继器在基于数据长度代码来识别第二帧中的第一帧时,以不对所述规定的保存区域内的数据进行帧识别处理的方式识别所述第一帧。
Description
技术领域
本发明涉及一种经由通信网络进行数据的通信的中继装置、通信网络系统以及通信控制方法。
背景技术
在专利文献1中公开了一种车载网络系统,其具备对车载设备进行控制的多个ECU(Electronic Control Unit:电子控制单元)、将各ECU以能够相互通信的方式连接的CAN(Controller Area Network:控制器局域网)等车载网络以及对ECU间的通信进行中继的网关装置。该网关装置在以太网(Ethernet、注册商标)的数据帧的有效载荷内保存多个CAN的数据帧,以从与CAN连接的ECU向与利用不同于CAN的通信协议的以太网连接的ECU发送数据帧。
现有技术文献
专利文献
专利文献1:国际公开第2017/203902号
发明内容
发明要解决的问题
在专利文献1所记载的车载网络系统中,关于保存于有效载荷(payload)内的多个CAN的数据帧,在各CAN帧中包含表示数据的长度的DLC。网关装置能够接收以太网的数据帧,并在以太网的数据帧的有效载荷中根据DLC来确定多个CAN的数据帧的分隔,由此逐个识别CAN的数据帧。然而,存在以下担忧:将以太网的数据帧中配置于后方的位置的数据误识别为CAN的数据帧。
本发明要解决的问题是提供一种在利用不同的通信协议的通信网络间进行数据的通信时防止帧的误识别的中继装置、通信网络系统以及通信控制方法。
用于解决问题的方案
本发明通过以下方式来解决上述问题:第二帧具有第一帧、第一数据ID以及在位于比第一帧靠后方的位置的规定的保存区域中保存的固有数据,中继器在进行基于第一帧的有效载荷的数据长度来识别第二帧中的第一帧的帧识别处理时,以不对保存区域内的数据进行帧识别处理的方式来识别第一帧。
发明的效果
根据本发明,能够防止帧的误识别。
附图说明
图1是应用了本发明所涉及的中继装置、通信网络系统以及通信控制方法的车载通信网络系统的结构图。
图2是示出CAN的数据帧的结构的说明图。
图3是示出CAN FD的数据帧的结构的说明图。
图4是DM的结构图。
图5是示出CAN FD的数据帧的结构的说明图。
图6是示出CAN FD的数据帧的结构的说明图。
图7是示出从与CAN总线连接的通信网络向与CAN总线连接的通信网络发送CAN帧的过程的时序图。
图8是示出从与CAN总线连接的通信网络向与CAN总线连接的通信网络发送CAN帧的过程的说明图。
具体实施方式
下面,基于附图来说明本发明的实施方式。
在本实施方式中,使用将本发明所涉及的中继装置、通信网络系统以及通信控制方法应用于汽车(也称为车辆)中搭载的车载网络系统的例子,来进行说明。本实施方式所涉及的车载通信网络系统CNW是利用CAN、CAN FD以及以太网等不同的通信协议的多个通信网络混合而成的网络系统。CAN FD是对CAN具有向上兼容性的通信协议,与CAN相比每单位时间的数据通信量(通信速度)大。以太网是LAN(Local Area Network:局域网)等中利用的通信网络,与CAN FD相比每单位时间的数据通信量大。
图1是示出本实施方式所涉及的车载通信网络系统CNW的结构的框图。车载通信网络系统CNW具备第一通信网络1、第二通信网络2、第三通信网络3、第四通信网络4、第五通信网络5、第六通信网络6以及与第一通信网络1~第六通信网络6连接的CGW(CentralGateway:中央网关)7。第一通信网络1~第六通信网络6构成按车辆的基本结构来划分出的多个控制组。该控制组也被称为域。在域中,除了存在对车辆内的信息呈现进行控制的多媒体域以外,还存在对引擎等进行控制的动力传动域、对转向机构等进行控制的底盘域、对电动车窗等进行控制的车身域、进行自主行驶控制的ADAS(Advanced Driver-AssistanceSystem:高级驾驶辅助系统)域等。第一通信网络1~第六通信网络6相当于本发明的第一通信网络和第二通信网络的一例。此外,构成车载通信网络系统CNW的通信网络的数量不限定于6个。
第一通信网络1具备ECU 11、ECU 12以及ECU 13。ECU 11~13经由按照CAN的通信协议进行数据通信的CAN总线14来与CGW 7连接。ECU 11~13是对车辆中搭载的车载设备进行控制的电子控制装置。ECU 11~13具备控制器和通信电路,详情未图示。控制器具备CPU、保存有由CPU执行的控制程序的ROM以及被用作控制程序的工作区的RAM等。控制器通过由CPU执行控制程序,来作为ECU发挥功能。通信电路被控制器控制,进行控制器与CAN总线14之间的通信。
在ECU 11~13连接有未图示的传感器或者致动器等车载设备。ECU11~13从所连接的传感器获取表示传感器的探测结果的传感器信息,生成保存有包含获取到的传感器信息的控制信息的CAN的数据帧(以下也称为CAN帧,相当于本发明的“第一帧”)。将由ECU 11~13生成的CAN帧经由CAN总线14向CGW 7发送。另外,各ECU 11~13经由CAN总线14来从CGW7接收CAN帧,基于接收到的CAN帧中保存的控制信息来控制致动器等车载设备。ECU11~13相当于本发明的第一电子控制装置和第二电子控制装置的一例。
第二通信网络2具备ECU 21、ECU 22以及ECU 23。ECU 21~23经由按照CAN的通信协议进行数据通信的CAN总线24来与CGW 7连接。此外,第二通信网络2的ECU 21~23和CAN总线24具有与第一通信网络1的ECU 11~13和CAN总线14同样的结构,因此省略详细的说明。
第三通信网络3具备DM(Domain Master:域管理器)31、ECU 32、ECU 33以及ECU34。DM 31经由按照CAN FD的通信协议进行数据通信的FD总线35来与CGW 7连接。另外,ECU32~34经由按照CAN FD的通信协议进行数据通信的FD总线36来与DM 31连接。
ECU 32~34与第一通信网络1的ECU 11~13同样,是对车辆中搭载的车载设备进行控制的电子控制装置,ECU 32~34具备控制器和通信电路。ECU32~34从所连接的传感器获取表示传感器的探测结果的传感器信息,生成保存有包含获取到的传感器信息的控制信息的CAN FD的数据帧(以下也称为FD帧,相当于本发明的“第二帧”)。将由ECU 32~34生成的FD帧经由FD总线36向DM 31发送。另外,各ECU 32~34从DM 31经由FD总线36接收FD帧,基于接收到的FD帧中保存的控制信息来控制致动器等车载设备。ECU 32~34相当于本发明的第一电子控制装置和第二电子控制装置的一例。
DM 31是对CGW 7与ECU 32~34之间的通信进行中继的中继器,DM 31与ECU同样具备控制器和通信电路。DM 31经由FD总线36来与ECU 32~34进行FD帧的通信。另外,DM 31经由FD总线35来与CGW 7进行FD帧的通信。DM 31相当于本发明的中继器的一例。
第四通信网络4具备DM 41、ECU 42、ECU 43以及ECU 44。DM 41经由按照CAN FD的通信协议进行数据通信的FD总线45来与CGW 7连接。另外,ECU 42~44经由按照CAN FD的通信协议进行数据通信的FD总线46来与DM41连接。此外,第四通信网络4的DM 41、ECU 42~44以及FD总线45、46具有与第三通信网络3的DM 31、ECU 32~34以及FD总线35、36同样的结构,因此省略详细的说明。
第五通信网络5具备DM 51、ECU 52、ECU 53以及ECU 54。DM 51经由按照CAN FD的通信协议进行数据通信的FD总线55来与CGW 7连接。另外,ECU 52~54经由按照CAN的通信协议进行数据通信的CAN总线56来与DM51连接。
ECU 52~54与第一通信网络1的ECU 11~13同样,是对车辆中搭载的车载设备进行控制的电子控制装置,ECU 52~54具备控制器和通信电路。ECU52~54从所连接的传感器获取表示传感器的探测结果的传感器信息,生成保存有包含获取到的传感器信息的控制信息的CAN帧。将由ECU 52~54生成的CAN帧经由CAN总线56向DM 51发送。另外,各ECU 52~54从DM 51经由CAN总线56接收CAN帧,基于接收到的CAN帧中保存的控制信息来控制致动器等车载设备。ECU 52~54相当于本发明的第一电子控制装置和第二电子控制装置的一例。
DM 51是对CGW 7与ECU 52~54之间的通信进行中继的中继器,与第三通信网络3的DM 31同样具备控制器和通信电路。DM 51经由CAN总线56来与ECU 52~54进行CAN帧的通信。另外,DM 51经由FD总线55来与CGW 7进行FD帧的通信。DM 51在向第一通信网络1或者第二通信网络2发送由ECU52~54生成的CAN帧时,在FD帧中保存至少1个CAN帧后向CGW 7发送。DM51相当于本发明的中继器的一例。
第六通信网络6具备DM 61、ECU 62、ECU 63以及ECU 64。DM 61经由按照CAN FD的通信协议进行数据通信的FD总线65来与CGW 7连接。另外,ECU 62~64经由按照CAN的通信协议进行数据通信的CAN总线66来与DM61连接。此外,第六通信网络6的DM 61、ECU 62~64、FD总线65以及CAN总线66具有与第五通信网络5的DM 51、ECU 52~54、FD总线55以及CAN总线56同样的结构,因此省略详细的说明。
CGW 7是在第一通信网络1~第六通信网络6之间进行数据帧的中继的中继器,与DM 31等同样具备控制器和通信电路。CGW 7经由第一通信网络1的CAN总线14来与ECU 11~13进行CAN帧的通信。另外,CGW 7经由第二通信网络2的CAN总线24来与ECU 21~23进行CAN帧的通信。CGW 7经由第三通信网络3的FD总线35来与DM 31进行FD帧的通信。另外,CGW 7经由第四通信网络4的FD总线45来与DM 41进行FD帧的通信。并且,CGW 7经由第五通信网络5的FD总线55来与DM 51进行FD帧的通信。CGW 7经由第六通信网络6的FD总线65来与DM 61进行FD帧的通信。CGW 7在从DM 51或61接收到保存有CAN帧的FD帧的情况下,从FD帧获取CAN帧,将获取到的CAN帧向第一通信网络1的ECU 11~13或者第二通信网络2的ECU 21~23发送。
接着,说明CAN帧的结构。如图2所示,CAN帧由SOF(Start Of Frame:帧起始)段、ID(Identifier:标识符)段、RTR(Remote Transmission Request:远程传输请求)段、DLC(Data Length Code:数据长度代码)段、数据段(data field)、CRC段、ACK段以及EOF(Endof Frame:帧结尾)段等构成。图2的各段中记载的数值表示构成各段的比特数。
SOF段表示CAN帧的开头。ID段保存有表示数据段内的保存数据的种类的标识符即CAN ID。CAN ID也被称为消息ID。此外,在CAN中,在多个ECU同时开始发送CAN帧的情况下,进行使具有该CAN ID小的值的CAN帧的通信优先的通信仲裁。在DLC段中保存表示后续的数据段内的数据的尺寸(数据长度)的信息。CRC段保存用于检测CAN帧的通信错误的循环冗余校验码。
关于数据段中保存的数据的格式,在CAN的通信协议中未规定。在本实施方式所涉及的车载通信网络系统CNW中,在数据段内保存包含从与ECU连接的传感器获取到的传感器信息的控制信息CD。此外,控制信息CD中包含的信息不限于传感器信息,例如也可以是驾驶员所要求的操作信息等。该数据段中也可以不仅包含控制信息CD,还包含由生成CAN帧的各ECU基于CAN ID和控制信息CD计算出的错误检测码EC。
接着,说明FD帧的结构。如图3所示,FD帧由SOF段、ID段、EDL(Extended DataLength:扩展数据长度)段、BRS(Bit Rate Switch:位速率转换开关)段、ESI(Error StateIndicator:错误状态指示)段、DLC段、数据段、CRC段、ACK段以及EOF段等构成。图3的各段中记载的数值表示构成各个段的比特数。FD帧对CAN帧追加了EDL比特、BRS比特以及ESI比特,并且数据段扩张为64字节。另外,在ID段中保存有表示数据段内的保存数据的种类的标识符即CAN FD ID。CAN FD ID相当于本发明的“第二数据ID”。
关于FD帧,例如在与FD总线连接的ECU间进行通信的情况下,与CAN帧同样地,在数据段内保存控制信息。具体地说,例如,在由与第三通信网络3的FD总线36连接的ECU 32~34生成FD帧并发送到与第四通信网络4的FD总线46连接的ECU 42~44的情况下,在FD帧的数据段内与CAN帧同样地保存控制信息。在该情况下,对CAN FD ID赋予表示控制信息的种类的ID、例如“001”。
另外,关于FD帧,例如在从与CAN总线连接的ECU经由FD总线发送到ECU的情况下,在数据段内保存至少1个CAN帧。具体地说,例如在由与第一通信网络1的CAN总线14连接的ECU 11~13生成CAN帧并发送到第五通信网络5的ECU 52~54的情况下,由CGW 7在FD帧的数据段内保存至少1个CAN帧后发送到DM 51。在该情况下,对CAN FD ID赋予表示在数据帧内保存有CAN帧的ID、例如“002”。
接着,参照图4来说明DM 51中用于生成FD帧的各种功能部。图4示出了DM 51的通过CPU基于控制程序进行动作来构成的各种功能部。DM 51具备存储部510、通信部520、计数器530、数据获取部540、帧生成部550、MAC验证部560、计数值验证部570以及帧识别部580。此外,其它DM 31、41、61也具备同样的结构,CGW 7的基本结构也与DM 51同样,详情不进行说明。
存储部510由ROM等存储器构成,存储有用于应对针对车载网络系统的重放攻击的计数值511以及公用密钥512。在此,说明重放攻击。CGW 7与外部设备以能够进行通信的状态连接,因此在本实施方式所涉及的车载通信网络系统CNW中,为了应对来自外部的重放攻击,使用消息认证码(Message Authentication Code,以下也称为“MAC”)来对数据帧的合法性进行验证。重放攻击是指以下的网络攻击:对网络上流通的数据帧进行窃听并事先存储其内容,将所存储的数据帧或者改变后的数据帧发送到网络内,由此使网络内的设备进行不合法的动作。重放攻击由经由网络来与CGW 7连接的外部设备进行。
通信部520经由CAN和CGW 7来与其它ECU和/或其它DM等进行通信。通信部520在接收从CGW 7发送的数据帧时,确认数据帧的ID,仅接收具有预先决定的ID的数据帧、即与设置了通信部520的DM 51关联的数据帧。另外,通信部520接收由ECU 52~54发送的数据帧。并且,通信部520将由帧生成部550生成的数据帧发送到ECU 52~54或者CGW 7。
计数器530对数据帧被发送到CAN的次数进行计数,将计数值加1。计数值是用于确保发送接收数据(消息)的连续性的值,用于验证数据的合法性,以废弃来自第三者的伪装数据、篡改数据。计数器530对由车载网络系统内的ECU 11等、DM 31等以及CGW 7发送的数据帧的发送次数进行计数。因而,对ECU 11等、DM 31等以及CGW 7的计数为相同的计数值。由计数器530计数得到的计数值被存储于存储部510。
数据获取部540从与DM 51连接的传感器等车载设备获取信息。帧生成部550生成包含由数据获取部540获取到的信息的控制信息,基于所生成的控制信息来生成要由通信部520发送的数据帧。具体地说,帧生成部550根据由数据获取部540获取到的信息的种类来设定ID。帧生成部550例如事先存储有将传感器信息与CAN FD ID对应起来的表,基于该表来设定CAN FD ID。此外,其它DM 31等或者ECU 11等为生成CAN帧而赋予CAN帧用的ID。
另外,在DM 51从ECU 52~54经由FD总线55向CGW 7发送保存有至少1个CAN帧的FD帧的情况下,帧生成部550将由通信部520从ECU 52~54接收到的CAN帧保存到FD帧的数据段,并赋予表示在数据段中包含CAN帧的CAN FD ID。
另外,为了应对上述的重放攻击,帧生成部550基于CAN FD ID、CAN FD数据段中包含的数据以及存储部510中存储的计数值511,利用存储部510中存储的公用密钥512来生成MAC。关于公用密钥512,在各ECU 11等、各DM31等以及CGW 7中使用共同的公用密钥。另外,为了计算MAC,采用使用哈希函数的方式(HMAC)、使用分组密码算法的方式(CMAC等)等。帧生成部550基于所设定的CAN FD ID、包含由数据获取部540获取到的信息的控制信息和/或由通信部520接收到的数据帧、存储部510中存储的计数值511以及所生成的MAC来生成数据帧。
图5示出了由帧生成部550生成的数据帧的结构的一例。数据帧具备用于保存CANFD ID的ID段91以及用于保存CAN帧的数据段92。在数据段92中保存CAN帧、计数值以及MAC。图5示出了在数据段中包含有3个CAN帧的FD帧的一例。此外,图5所示的帧结构是图3的FD帧中的、被赋予了“002”的ID的帧,表示出对数据段的一部分赋予了MAC的情况下的帧构造。但是,在图5中省略了图3中示出的EOF等段的图示。
ID段91包含CAN FD ID和DLC等。ID段91中包含的DLC示出数据段92的数据长度,表示了用帧发送几字节的数据。DLC在CAN用、CAN FD用中均为1字节。DLC的设定范围在CAN的情况下为0~8字节,在CAN FD的情况下在8比特以上时为12、16、20、24、32、48或64字节。此外,在ID段91中不包含表示数据段92中包含的CAN帧的个数的信息。因此,仅通过ID段91则无法掌握数据段92中包含的CAN帧的数量。
数据段92包含多个CAN帧、计数值以及MAC。在图5的例子中,在数据段92内保存有3个CAN帧。CAN帧包含ID段101和数据段102,ID段101包含CAN ID和DLC。3个CAN帧的各ID被赋予“100”、“200”以及“300”,在数据段92内,以“100”、“200”以及“300”的顺序保存3个CAN帧。另外,在数据段92中,在比多个CAN帧靠后方的位置保存有计数值和MAC。计数值和MAC是用于验证数据帧的合法性的数据,是帧固有的数据(固有数据)。此外,CAN帧的数据容量被限于最大8字节,因此CAN帧的数据帧无法将控制信息、计数值以及MAC全部保存。另一方面,在FD帧中,数据容量最大为64字节,因此FD帧的数据帧除了控制信息、多个CAN帧以外还能够保存计数值和MAC。
MAC验证部560基于由通信部520接收到的数据帧的MAC,来验证数据帧的合法性、即接收到的数据帧是否是从车载网络系统内的其它ECU 11等、各DM 31等以及CGW 7发送来的。具体地说,MAC验证部560从接收到的数据帧获取ID、控制信息、计数值以及MAC。MAC验证部560基于获取到的ID、控制信息以及计数值,来利用存储部510中存储的公用密钥512生成验证用的MAC。
接着,MAC验证部560将从接收到的数据帧获取到的MAC与验证用的MAC进行比较,在获取到的MAC与验证用的MAC一致的情况下,判定为接收到的数据帧是合法的数据。MAC验证部560当判定为接收到的数据帧是合法的数据时,将接收到的数据帧输出到计数值验证部570。另外,MAC验证部560当判定为接收到的数据帧是不合法的数据时,将接收到的数据帧废弃。这样,能够利用MAC来检测并废弃不合法的数据帧,因此能够防止对车载网络系统的重放攻击等。此外,在生成MAC时使用CAN ID、控制信息以及计数值,但是也可以使用这3个数据中的任1个或任2个的组合来生成MAC。
计数值验证部570从接收到的数据帧获取计数值,判定是否保证了计数值的连续性。计数值验证部570当判定为未保证连续性时,将接收到的数据帧废弃。然后,DM 51在由MAC验证部560和计数值验证部570判定为接收到的数据帧是合法的数据之后,对数据帧中包含的数据进行处理。例如,在接收到如图5所示的包含多个CAN帧的FD帧的情况下,DM 51执行每个CAN帧的帧识别处理,将识别出的CAN帧在CAN的通信协议下发送到各ECU 52~54。
帧识别部580在由通信部520接收到保存有至少1个CAN帧的FD帧的情况下,在FD帧的数据段中进行CAN帧的识别。关于CAN帧的认证,分别确定数据段92内保存的帧。
参照图6来说明帧识别部580所进行的帧认证处理。图6示出了CAN FD数据帧的结构的一例,也是用于说明帧认证的图。此外,图6的数据帧与图5的数据帧同样。
帧识别部580通过从ID段101确定ID“002”,识别出在数据段内保存有至少1个CAN帧。帧识别部580从CAN帧的开头起读取数据,确定ID段中包含的CAN ID和DLC。帧识别部580能够根据CAN ID来确定在FD帧内保存有CAN帧。在图6的例子中,帧识别部580确定出保存有被赋予了ID“100”的CAN帧以及ID段内保存的DLC。CAN帧的数据段的数据长度能够设定在0到8字节的范围内,但是帧识别部580能够根据DLC来确定数据段的数据长度。帧识别部580能够根据DLC中示出的数据长度来确定作为ID“100”的CAN帧的末端的帧的分隔(参照图6的箭头A)。由此,帧识别部580能够在FD帧的数据段中认证ID“100”的CAN帧。
帧识别部580在确定出ID“100”的CAN帧的分隔之后,读取保存于确定出的分隔的后方的数据(在数据构造上位于紧挨在帧的分隔之后的数据)。在图6的例子中,帧识别部580读取ID“100”的CAN帧的分隔的后方的数据,从而确定出保存有被赋予了ID“200”的CAN帧以及ID“200”的CAN帧的ID段内保存的DLC。然后,帧识别部580通过与ID“100”的CAN帧同样的方法,基于DLC确定出作为ID“200”的CAN帧的末端的帧的分隔,由此认证ID“200”的CAN帧。另外,帧识别部580通过与ID“100”、“200”的CAN帧同样的方法,基于DLC确定出作为ID“300”的CAN帧的末端的帧的分隔,由此认证ID“300”的CAN帧。
接着,帧识别部580读取保存于ID“300”的CAN帧的分隔的后方的数据。在图6的例子中,在ID“300”的CAN帧的后方未保存新的CAN帧,而是保存有计数值和MAC。因此,帧识别部580如图6的箭头B所示那样读取保存有计数值和MAC的位置处的数据。
CAN帧的数据长度能够在0~8字节的范围内设定为任意的值,为了提高数据效率,FD帧的数据段中的CAN帧的位置不是固定的,而是根据数据量来任意地改变。如上所述,帧识别部580通过使用CAN帧的DLC,能够确定在与DLC所示的数据长度的长度相当的前方的数据中存在CAN ID。例如,如果ID“100”的CAN帧中包含的DLC示出4字节,则帧识别部580能够在偏移了ID“100”的CAN帧的有效载荷的数据长度(4字节)的前方掌握下一个CAN帧的ID(3字节)的保存位置。
然而,存在以下担忧:在下一个CAN帧的ID的保存位置处保存有计数值和/或MAC的情况下,将计数值和/或MAC误识别为另一个CAN帧。也就是说,计数值和MAC不是固有值,而是能够取任意的值,因此计数值、MAC的值有时与CAN帧用的ID的值偶发性地一致。另外,计数值、MAC的数据量为10字节,比CAN的1帧的数据量大。因此,存在以下担忧:帧识别部580误识别为在计数值、MAC的保存位置处保存有CAN帧。
在本实施方式中,为了防止这样的帧的误识别,帧识别部580以不对用于保存计数值和/或MAC等固有数据的保存区域内的数据进行帧识别处理的方式来识别CAN帧。计数值和/或MAC等固有数据的、数据段中的保存区域是预先决定的,从FD帧的数据段的末端起到规定的数据长度(图6的例子中为10字节)前的位置的区域是保存区域。另外,保存区域的数据长度被设定为固有数据的数据长度以上的长度。但是,CAN FD ID与保存区域之间的位置关系根据数据段中包含的CAN帧的数量、CAN帧的数据量等在帧内动态地变化。帧识别部580根据FD帧的DLC来确定数据段的末端,由此能够掌握包含计数值和MAC的固有数据的保存区域。然后,帧识别部580在上述的帧认证处理时,不对保存区域内的数据进行帧识别处理,而是对数据段中的、保存区域以外的区域内的数据进行帧识别处理。在图6的例子中,不对位于ID“300”的CAD帧的后方的、被赋予了计数值和MAC的数据进行帧识别处理。换言之,帧识别部580以忽略数据段的末端之前的10字节的数据(被赋予了计数值和MAC的数据)的方式进行帧识别处理。
在图6的例子中,帧识别部580在数据段中确定了固有数据的保存区域的位置之后再进行帧识别处理,按ID“100”的CAN帧、ID“200”的CAN帧以及ID“300”的CAN帧的顺序来识别各帧。然后,ID“300”的CAD帧的DLC所示的ID的位置包含于固有数据的保存区域,因此帧识别部580在确定出ID“300”的CAN帧之后结束帧识别处理。由此,能够防止帧的误识别并识别CAN帧。
接着,参照图7的时序图和图8的说明图来说明将由第一通信网络1的ECU 11~13生成的CAN帧向第五通信网络5的ECU 52~54发送的过程。如图7的步骤S1所示,第一通信网络1的ECU 11~13从传感器获取传感器信息,例如生成CAN帧C1~CN。具体地说,ECU 11~13基于获取到的传感器信息来生成包含传感器信息的控制信息CD,基于传感器信息的种类等来设定CAN ID。在图中,“100”、“200”表示CAN ID。ECU 11~13在所生成的CAN帧C1~CN的数据段中保存控制信息CD,经由CAN总线14向CGW 7发送所生成的CAN帧C1~CN。
CGW 7从第一通信网络1经由CAN总线14接收CAN帧C1~CN,在步骤S2中,生成将接收到的CAN帧C1~CN保存于数据段的FD帧F1。具体地说,CGW7在FD帧F1中赋予“002”来作为表示在数据段中保存有至少1个CAN帧的CAN FD ID。另外,CGW 7基于CAN帧C1~CN的发送目的地的ECU、所保存的控制信息CD的种类、CAN帧C1~CN的发送周期等,来对多个CAN帧C1~CN进行分组,按分组后的多个CAN帧来生成FD帧F1。另外,CGW 7将所生成的FD帧F1经由第五通信网络5的FD总线55向DM 51发送。
控制信息CD的种类是指利用控制信息CD的控制内容是共通或者关联的。例如,在根据车辆的加减速的控制来对CAN帧C1~CN进行分组的情况下,发动机等动力传动系统、制动器等的控制是共通或者关联的控制内容,按用于这些控制的控制信息CD来对CAN帧C1~CN进行分组。另外,CAN帧C1~CN的发送周期例如是指以规定的时间间隔发送从传感器获取到的传感器信息的情况下的发送周期,按发送周期相同或者相近的控制信息CD来对CAN帧C1~CN进行分组。这样,通过在根据发送目的地的ECU、控制信息CD的种类、发送周期等对CAN帧C1~CN进行分组后进行发送,能够抑制车载通信网络系统CNW的发送负荷。另外,能够将相关联的控制信息CD一起发送,因此发送目的地的ECU中的控制能够适当且高效地进行。
另外,CGW 7从CAN帧C1~CN的各帧仅获取“数据段”并保存到FD帧F1的数据段。“DLC”用于判定保存于数据段的多个CAN帧C1~CN的分隔。这样,仅将构成CAN帧C1~CN的大量数据中的、发送目的地的ECU所需的数据保存到FD帧F1中进行发送,因此能够抑制车载通信网络系统CNW的发送负荷。
第五通信网络5的DM 51当经由FD总线55而接收到FD帧F1时,基于CAN FD ID来确定出在数据段中保存有至少1个CAN帧。DM 51在步骤S3中从接收到的FD帧F1获取CAN帧C1~CN。如上所述,在通过帧认证来从FD帧F1的数据段获取多个CAN帧C1~CN时,能够利用“DLC”来判定CAN帧间的分隔,因此能够适当地获取多个CAN帧C1~CN。并且,DM 51在基于DCL识别FD帧F1中的多个CAN帧C1~CN时,不对包含计数值和MAC的固有数据的保存区域内的数据进行帧识别处理。由此,能够防止帧的误识别并适当地获取多个CAN帧C1~CN。然后,DM 51将获取到的多个CAN帧C1~CN发送到第五通信网络5的CAN总线56。
第五通信网络5的ECU 52~54基于CAN帧C1~CN的CAN ID来接收车载设备的控制所需的CAN帧C1~CN。并且,ECU 52~54在步骤S4中基于接收到的CAN帧C1~CN的控制信号CD来控制车载设备。
如以上说明的那样,根据本实施方式所涉及的车载通信网络系统CNW,FD帧具有CAN帧、CAN ID以及在位于比CAN帧靠后方的位置的规定的保存区域中保存的固有数据,DM31~61或者CGW 7等中继器在进行基于CAN帧的有效载荷的数据长度来识别FD帧中的CAN帧的帧识别处理时,以不对保存区域内的数据进行帧识别处理的方式识别CAN帧。由此,能够防止将保存区域中保存的固有数据误确定为CAN ID,能够防止误识别CAN帧。
另外,根据本实施方式所涉及的车载通信网络系统CNW,固有数据的保存区域被设定为从包含CAN帧和固有数据的数据段的末端起到规定的数据长度之前的区域。由此,能够防止CAN帧的误识别。
另外,根据本实施方式所涉及的车载通信网络系统CNW,上述的规定的数据长度被设定为固有数据的数据长度以上的长度。由此,能够将数据值可能与CAN ID的值一致的区域排除在执行帧认证处理的区域之外,作为其结果,能够防止CAN帧的误识别。
另外,根据本实施方式所涉及的车载通信网络系统CNW,固有数据是表示数据的合法性的数据,能够设定为任意的数值。由此,能够将数据值可能与CAN ID的值一致的数据排除在帧认证处理的执行对象之外,作为其结果,能够防止CAN帧的误识别。
此外,作为本实施方式的变形例,也可以是,DM 51在将CAN帧保存到FD帧的处理中,在CAN帧与固有数据之间插入具有CAN ID的数据长度以上的长度的数据长度的填充数据。在图6所示的FD帧的数据构造中,具有3字节以上的数据长度的填充数据插入于ID“300”的CAN帧与固有数据之间。填充数据是不具有意义的数据。此外,填充数据通常在想要将数据操作为固定长度时插入,但是在变形例中,是一定要插入的固定数据。因此,在数据段内,在通过在CAN帧与固有数据之间插入填充数据而使得合计数据量超过FD帧的预先定义的第一固定长度的情况下,通过加长填充数据的数据长度、或者保存其它CAN帧,来将数据量调整为数据段内的合计数据量成为第二固定长度。此外,第一固定长度和第二固定长度示出了对FD帧的数据段定义的固定长度,第二固定长度比第一固定长度长。由此,也可以是,在接收到保存有CAN帧的FD帧的情况下,CGW 7在FD帧中进行基于CAN帧的DLC的帧识别处理时,不执行“以不对保存区域内的数据进行帧识别处理的方式识别CAN帧”这样的数据处理。作为其结果,能够防止CAN帧的误识别。
但是,在如上述变形例那样的数据处理中,与插入填充数据相应地数据效率会下降,因此从数据效率的方面来说,“以不对保存区域内的数据进行帧识别处理的方式识别CAN帧”这样的数据处理更为优选。并且,也可以对CAN FD ID赋予所保存的CAN帧数的数据,但是CAN FD ID的数据量会变大,数据效率会下降,因此从数据效率的方面来说,“以不对保存区域内的数据进行帧识别处理的方式识别CAN帧”这样的数据处理更为优选。
附图标记说明
CNW:车载通信网络系统;1:第一通信网络;11~13:ECU(Electronic ControlUnit:电子控制单元);2:第二通信网络;21~23:ECU;3:第三通信网络;31:DM(DomainMaster:域管理器);32~34:ECU;35、36:FD总线;4:第四通信网络;41:DM;42~44:ECU;45、46:FD总线;5:第五通信网络;51:DM;510:存储部;511:计数值;512:公用密钥;520:通信部;530:计数器;540:数据获取部;550:帧生成部;560:MAC验证部;570:计数值验证部;580:帧识别部;52~54:ECU;55:FD总线;56:CAN总线;6:第六通信网络;61:DM;62~64:ECU;65:FD总线;66:CAN总线;7:CGW(Central Gateway:中央网关);C1~CN:CAN帧;F1:FD帧;E1:以太网帧。
Claims (6)
1.一种中继装置,连接于第一通信网络与通信协议不同于所述第一通信网络的第二通信网络之间,
所述中继装置具备接收保存有至少一个第一帧的第二帧的中继器,
所述第一帧在所述第一通信网络下被发送,
所述第一帧具有包含控制信息的第一有效载荷、用于识别所述控制信息的第一数据ID以及表示所述第一有效载荷的数据长度的数据长度代码,
所述第二帧在所述第二通信网络下被发送,
所述第二帧具有多个所述第一帧、表示包含所述第一帧的第二数据ID、表示所述第二帧的数据长度的数据长度代码以及在位于比所述第一帧靠后方的位置的规定的保存区域中保存的固有数据,
所述中继器根据所述第二帧的所述数据长度代码来确定所述第二帧的数据段的末端,由此确定所述固有数据的所述规定的保存区域,
所述中继器在基于所述数据长度代码来识别所述第二帧中的所述第一帧时,通过不对所述规定的保存区域内的数据进行帧识别处理,而是对所述规定的保存区域以外的数据进行帧识别处理来识别所述第一帧。
2.根据权利要求1所述的中继装置,其中,
所述规定的保存区域是从包含所述第一帧和所述固有数据的数据段的末端起到规定的数据长度之前的区域。
3.根据权利要求2所述的中继装置,其中,
所述规定的数据长度是所述固有数据的数据长度以上的长度。
4.根据权利要求1~3中的任一项所述的中继装置,其中,
所述固有数据是表示数据的合法性的数据,能够设定为任意的数值。
5.一种通信网络系统,具备:
第一电子控制装置,其与第一通信网络连接;
第二电子控制装置,其与利用不同于所述第一通信网络的通信协议的第二通信网络连接;以及
中继装置,其与所述第一通信网络及所述第二通信网络连接,接收保存有至少一个第一帧的第二帧,
所述第一帧在所述第一通信网络下被发送,
所述第一帧具有包含控制信息的第一有效载荷、用于识别所述控制信息的第一数据ID以及表示所述第一有效载荷的数据长度的数据长度代码,
所述第二帧在所述第二通信网络下被发送,
所述第二帧具有多个所述第一帧、表示包含所述第一帧的第二数据ID、表示所述第二帧的数据长度的数据长度代码以及在位于比所述第一帧靠后方的位置的规定的保存区域中保存的固有数据,
所述中继装置根据所述第二帧的所述数据长度代码来确定所述第二帧的数据段的末端,由此确定所述固有数据的所述规定的保存区域,
所述中继装置在基于所述数据长度代码来识别所述第二帧中的所述第一帧时,通过不对所述规定的保存区域内的数据进行帧识别处理,而是对所述规定的保存区域以外的数据进行帧识别处理来识别所述第一帧。
6.一种通信控制方法,由连接于第一通信网络与通信协议不同于所述第一通信网络的第二通信网络之间的中继装置执行,在所述通信控制方法中,
从所述第二通信网络接收第二帧,该第二帧具有多个第一帧、表示包含所述第一帧的第二数据ID、表示所述第二帧的数据长度的数据长度代码以及在位于比所述第一帧靠后方的位置的规定的保存区域中保存的固有数据,所述第一帧具有包含控制信息的第一有效载荷、用于识别所述控制信息的第一数据ID以及表示所述第一有效载荷的数据长度的数据长度代码,
根据所述第二帧的所述数据长度代码来确定所述第二帧的数据段的末端,由此确定所述固有数据的所述规定的保存区域,
在基于所述数据长度代码来识别所述第二帧中的所述第一帧时,通过不对所述规定的保存区域内的数据进行帧识别处理,而是对所述规定的保存区域以外的数据进行帧识别处理来识别所述第一帧,
将识别出的所述第一帧发送到所述第一通信网络。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2020/039304 WO2022085057A1 (ja) | 2020-10-19 | 2020-10-19 | 中継装置、通信ネットワークシステム及び通信制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114667716A CN114667716A (zh) | 2022-06-24 |
| CN114667716B true CN114667716B (zh) | 2024-09-13 |
Family
ID=81290282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080053939.8A Active CN114667716B (zh) | 2020-10-19 | 2020-10-19 | 中继装置、通信网络系统以及通信控制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US12184446B2 (zh) |
| EP (1) | EP4231594A4 (zh) |
| JP (1) | JP7151931B2 (zh) |
| CN (1) | CN114667716B (zh) |
| WO (1) | WO2022085057A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IT202100005354A1 (it) * | 2021-03-08 | 2022-09-08 | Stmicroelectronics Application Gmbh | Circuito microcontrollore, dispositivo, sistema e procedimento di funzionamento corrispondenti |
| DE102021112331A1 (de) * | 2021-05-11 | 2022-11-17 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zum Erkennen eines manipulierten Steuergeräts eines Bussystems eines Fahrzeugs durch ein zweites Steuergerät des Bussystems des Fahrzeugs, computerlesbares Medium, System, und Fahrzeug |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108370342A (zh) * | 2016-05-27 | 2018-08-03 | 松下电器(美国)知识产权公司 | 网关装置、车载网络系统、转送方法和程序 |
| CN111478836A (zh) * | 2014-07-10 | 2020-07-31 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元、接收方法以及发送方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1592160B1 (en) * | 2004-04-29 | 2008-03-26 | Matsushita Electric Industrial Co., Ltd. | Superframe error coding in digital audio broadcasting systems |
| JP4376862B2 (ja) * | 2005-12-20 | 2009-12-02 | 富士通テン株式会社 | 通信メッセージ変換装置及び通信メッセージ変換方法 |
| US9882737B2 (en) * | 2011-03-09 | 2018-01-30 | Nec Corporation | Network system |
| US20120327954A1 (en) * | 2011-06-24 | 2012-12-27 | Cisco Technology, Inc. | Packet Meta-Tagging Using Excess Payload |
| CN102780705B (zh) * | 2012-08-10 | 2015-05-27 | 浙江工业大学 | Ethernet-CAN协议转换器 |
| US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
| KR101578064B1 (ko) * | 2013-11-01 | 2015-12-16 | (주)티에이치엔 | 패킷의 전송 방법과 이를 이용하는 장치들 |
| KR101780278B1 (ko) * | 2014-10-17 | 2017-09-21 | 현대자동차주식회사 | Can 통신에서의 통신 부하 절감 방법 및 장치 |
| JP2016111477A (ja) * | 2014-12-04 | 2016-06-20 | トヨタ自動車株式会社 | 通信システム、及びゲートウェイ |
| JP6173541B2 (ja) | 2015-10-09 | 2017-08-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、攻撃検知方法及びプログラム |
| JP6544230B2 (ja) * | 2015-12-25 | 2019-07-17 | 株式会社デンソー | 通信システム |
| JP6260064B2 (ja) * | 2016-03-14 | 2018-01-17 | Kddi株式会社 | 通信ネットワークシステム及び車両 |
| JP6890025B2 (ja) * | 2016-05-27 | 2021-06-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子制御ユニット、フレーム生成方法及びプログラム |
| EP3745657B1 (en) | 2016-05-27 | 2022-03-09 | Panasonic Intellectual Property Corporation of America | Gateway device, vehicle network system, transfer method, and program |
| JP6962697B2 (ja) * | 2016-05-27 | 2021-11-05 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ネットワークハブ、転送方法及び車載ネットワークシステム |
| JP6729426B2 (ja) * | 2017-01-30 | 2020-07-22 | 株式会社デンソー | 中継装置 |
| KR102368605B1 (ko) * | 2017-07-31 | 2022-03-02 | 현대자동차주식회사 | 이종망간 데이터 전송 방법 |
| CN107483370B (zh) * | 2017-09-14 | 2020-07-03 | 电子科技大学 | 一种在fc网络上传输ip和can业务的方法 |
| JP7124681B2 (ja) * | 2018-12-11 | 2022-08-24 | トヨタ自動車株式会社 | 中継装置 |
-
2020
- 2020-10-19 CN CN202080053939.8A patent/CN114667716B/zh active Active
- 2020-10-19 EP EP20945715.9A patent/EP4231594A4/en active Pending
- 2020-10-19 US US17/633,053 patent/US12184446B2/en active Active
- 2020-10-19 WO PCT/JP2020/039304 patent/WO2022085057A1/ja unknown
- 2020-10-19 JP JP2022504680A patent/JP7151931B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478836A (zh) * | 2014-07-10 | 2020-07-31 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元、接收方法以及发送方法 |
| CN108370342A (zh) * | 2016-05-27 | 2018-08-03 | 松下电器(美国)知识产权公司 | 网关装置、车载网络系统、转送方法和程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230327907A1 (en) | 2023-10-12 |
| JP7151931B2 (ja) | 2022-10-12 |
| EP4231594A1 (en) | 2023-08-23 |
| EP4231594A4 (en) | 2023-11-15 |
| US12184446B2 (en) | 2024-12-31 |
| CN114667716A (zh) | 2022-06-24 |
| JPWO2022085057A1 (zh) | 2022-04-28 |
| WO2022085057A1 (ja) | 2022-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10974669B2 (en) | Gateway device, vehicle network system, and transfer method | |
| US11971978B2 (en) | Vehicle network system whose security is improved using message authentication code | |
| US11595422B2 (en) | Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus | |
| US20180076970A1 (en) | Communication method based on automotive safety integrity level in vehicle network and apparatus for the same | |
| AU2012277899B2 (en) | Method and device for serial data transmission having a flexible message size and a variable bit length | |
| US20160264071A1 (en) | In-vehicle network system, electronic control unit, and update processing method | |
| AU2012277904B2 (en) | Method and device for serial data transmission having a flexible message size and a variable bit length | |
| KR102286050B1 (ko) | 차량 네트워크에서 진단 오류 방지를 위한 방법 및 장치 | |
| CN114667716B (zh) | 中继装置、通信网络系统以及通信控制方法 | |
| US11729021B2 (en) | User station for a serial bus system and method for communication in a serial bus system | |
| US10439840B1 (en) | Method and device for communicating data frames on a multi-master bus | |
| US20200412756A1 (en) | Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium | |
| KR101334017B1 (ko) | 차량 네트워크의 메시지 무결성 체크 시스템 및 방법 | |
| CN116114222A (zh) | 通信系统、中继装置、接收装置以及通信控制方法 | |
| CN108093028B (zh) | 基于车辆网络中呈现时间再现内容的方法和装置 | |
| AU2012277890B2 (en) | Method and device for serial data transmission having a flexible message size and a variable bit length | |
| JPWO2022085057A5 (zh) | ||
| JP7151930B2 (ja) | 中継装置、通信ネットワークシステム及び通信制御方法 | |
| JP2022067012A (ja) | 中継装置、通信ネットワークシステム及び通信制御方法 | |
| JP2021010123A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP3401360B2 (ja) | 多重伝送装置 | |
| JP2024100287A (ja) | 電子制御装置、mac送信方法、mac送信プログラム、及び電子制御システム | |
| JP2020025194A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |