[发明专利]通信系统中的消息认证方法及通信系统

说明书

技术领域

本发明涉及通信系统中的消息认证技术。

背景技术

作为车载网络，采用了CAN(Controller Area Network：控制器局域网)。在该CAN中设有被称为OBD2端口的诊断用端口，并能够接收在网络上流动的消息(message)或在网络上发送消息。

由于OBD2端口是不进行消息的过滤处理等的直接接口，所以当在OBD2端口上连接了不正当的设备时，存在被重放攻击(Replay Attack)的危险性。在此所述的重放攻击是指通过窃听在网络上流动的消息并存储其内容，重发所存储的消息来引起不正当的动作的攻击。此外，不正当的设备即使不知道消息的内容，如果知道消息发送后的车辆动作，则也能够掌握该消息的意图。

作为防止这种重放攻击的技术，提出了在CAN消息中嵌入消息认证代码(MAC)的技术(非专利文献1)。在该方案中，如图11所示，根据从第N个至第N+3个这4个CAN消息所包含的数据字段(data field)(64×4＝256位)生成64位的MAC，并按每16位划分为4份，嵌入从第N+4个至第N+7个这4个CAN消息的CRC字段(16位)中进行发送。

在接收侧，从第N+4个至第N+7个CAN消息的CRC字段取得MAC，根据是否与由从第N个至第N+3个数据字段生成的MAC一致，来判断从第N个至第N+3个CAN消息是否正当。在从CRC字段得到的MAC与根据数据字段计算出的MAC不同的情况下，可以判断为从第N个至第N+3个CAN消息的任一个不正当。

在先技术文献

非专利文献1：D.K.Nilsson,U.E.Larson,E.Jonsson,“Efficient In-Vehicle Delayed Data Authentication Based on Compound Message Authentication Codes”(基于复合消息认证代码的高效的车载延迟数据认证),IEEE68th VTC2008-Fall,2008,1-5.

发明内容

发明所要解决的课题

然而，在非专利文献1中示出的方法中，存在以下问题。第一，由于为了验证第N个消息的正当性而需要接收直到第N+7个为止的消息，所以存在消息的验证需要花费时间的问题。

第二个问题点为在非专利文献1中示出的方法变更了已标准化的CAN协议。CRC字段原本用于数据字段等的数据内容的错误检测。若考虑到通过硬件来实现CAN控制器的处理的现状，则变更协议是不现实的。因此，该第二问题点更加严重。

本发明的目的在于提供一种能够以可应用于CAN协议的方式进行消息认证的技术。

用于解决问题的方案

在本发明涉及的消息认证方法中，发送主消息和包含主消息的消息认证代码(Message Authentication Code：MAC)的MAC消息。在接收侧，如果根据主消息计算出的MAC与MAC消息所包含的MAC一致，则可以判断主消息是正当的消息，如果不一致，则可以判断主消息为不正当的消息。在本发明中，其特征在于按以下方式生成MAC。

通信系统内的各节点存储每当在网络上传送主消息时增加的计数值。发送主消息的节点在该发送时增加计数值。除发送节点以外，当检测到在网络上传送了主消息时增加计数值。此外，虽然计数值的初始值无需为0，可以为任意值，但需要在各节点设为相同。另外，增加也可以不是使计数值每次加1。只要是各节点按照相同的规则使计数值变化的方式即在全部节点处计数值变得相同的方式即可，也可以是每当主消息发送时按照任意方式使计数值变化的方式。

主消息的发送节点利用该计数值生成包含在MAC消息中的MAC。更具体而言，对主消息和计数值应用规定的算法而生成MAC。该规定的算法例如可以是由共用密钥进行加密的加密算法、需要事先共有密钥的带密钥哈希函数等。此外，在生成MAC时，无需利用主消息的全部数据位，也可以仅根据其一部分和计数值来生成MAC。

在主消息的接收节点也同样地，将规定的加密算法应用于接收到的主消息和计数值来生成MAC。

根据本发明，能够以可应用于CAN协议的方式，通过MAC验证主消息的正当性。例如，即使是不正当的设备发送了与以前接收到的主消息对应的MAC消息的情况下，由于在重发时计数值发生了变化，正确的MAC也发生了变化。因此，即使不正当的设备进行重放攻击，也能够在接收节点处检测出主消息不正当。