[发明专利]通信网络系统、车辆、计数器值通知节点以及计数器值共享方法

权利要求书

1.一种通信网络系统，包括共享会话密钥的多个控制装置，所述多个控制装置安装在车辆上并且通过网络彼此连接，其中，作为计数器值通知节点的第一控制装置通过网络将计数器值通知帧发送给第二控制装置，

其中，所述第一控制装置生成计数器值并且包括：

加密部，所述加密部使用所述会话密钥对所述计数器值进行加密，

MAC生成部，所述MAC生成部使用所述计数器值和所述会话密钥生成第一消息认证码，

发送部，所述发送部在计数器值通知周期内发送包括加密的计数器值和所述第一消息认证码的具有规定比特数的数据字段的所述计数器值通知帧，所述计数器值通知周期小于所述计数器值的低位比特串溢出所需的时间，

其中，所述第二控制装置包括：

接收部，所述接收部从所述第一控制装置接收所述计数器值通知帧，

解密部，所述解密部对所述加密的计数器值进行解密，以再生所述计数器值，

MAC检查部，所述MAC检查部使用所述再生的计数器值和所述会话密钥生成第二消息认证码，并且检查所述第一消息认证码与所述第二消息认证码是否一致，(i)当一致时，所述第二控制装置利用所述再生的计数器值来更新存储的计数器值，(ii)当不一致时，所述第二控制装置丢弃所述再生的计数器值。

2.根据权利要求1所述的通信网络系统，其中，

通过以下(a)至(e)，所述第一控制装置作为发送节点将发送数据传输帧发送给作为接收节点的所述第二控制装置：

(a)所述第一控制装置生成具有规定比特数的数据字段的所述发送数据传输帧，所述发送数据传输帧包括发送数据、所述计数器值的低位比特串、以及第三消息认证码，其中，利用所述会话密钥由所述发送数据和所述计数器值生成所述第三消息认证码，

(b)所述第二控制装置将存储的计数器值的高位串与所述发送数据传输帧中包括的计数器值的低位串相连结，由此再生所述计数器值，

(c)所述第二控制装置利用所述会话密钥由所述发送数据传输帧中包括的发送数据和所述再生的计数器值生成第四消息认证码，

(d)检查所述第三消息认证码与所述第四消息认证码是否一致，

(e)当一致时，由所述第二控制装置接受所述发送数据。

3.一种计数器值通知节点，所述计数器值通知节点是从共享会话密钥的多个控制装置之中选择的，所述多个控制装置安装在车辆上并且通过网络彼此连接，所述计数器值通知节点生成计数器值并且包括：

加密部，所述加密部使用会话密钥对所述计数器值进行加密，

MAC生成部，所述MAC生成部使用所述计数器值和所述会话密钥生成消息认证码，

发送部，所述发送部在计数器值通知周期内发送包括加密的计数器值和所述消息认证码的具有规定比特数的数据字段的计数器值通知帧，所述计数器值通知周期小于所述计数器值的低位比特串溢出所需的时间，

其中，从所述多个控制装置中所选择的相对应节点在检查所述消息认证码合格的情况下接收所述计数器值通知帧，并且因此接受从对所述加密的计数器值进行解密而得到的计数器值。

4.一种计数器值共享方法，应用于与从共享会话密钥的多个控制装置中所选择的对应节点通信的计数器值通知节点，所述多个控制装置安装在车辆上且彼此之间通过网络连接，所述计数器值共享方法包括：

生成计数器值，

利用所述会话密钥对所述计数器值加密，

利用所述计数器值和所述会话密钥生成第一消息认证码，

在计数器值通知周期中，从所述计数器值通知节点向所述对应节点发送包括被加密的计数器值和所述第一消息认证码的具有规定比特数的数据字段的计数器值通知帧，所述计数器值通知周期小于所述计数器值的低位比特串溢出所需的时间，

对所述计数器值通知帧中包括的被加密的计数器值进行解密，以再生所述计数器值，

利用所述再生的计数器值和所述会话密钥生成第二消息认证码，

检查所述第一消息认证码与所述第二消息认证码是否一致，(i)当一致时，所述对应节点利用所述再生的计数器值来更新存储的计数器值，(ii)当不一致时，所述对应节点丢弃所述再生的计数器值。

5.一种非暂时性计算机可读存储介质，存储有计算机程序，所述计算机程序使得用作计数器值通知节点的计算机执行根据权利要求4所述的计数器值共享方法。