網絡裝置通過總線與多個網絡裝置連接，其中，包括：認證部，基于消息認證用信息進行認證，該消息認證用信息包含于經由所述總線由所述多個網絡裝置中的一個作為發送源裝置進行發送的數據中；以及加工部，在所述認證失敗了的情況下，判斷為所述發送源裝置冒充所述多個網絡裝置中的其他網絡裝置發送了非法數據，使所述數據無效化。

相關申請的交叉引用

如下優先權申請的公開內容通過引用結合于此：2013年12月12日遞交的日本專利申請No.2013-257364。

技術領域

本發明涉及網絡裝置以及網絡系統。

背景技術

作為本技術領域的背景技術，有如下非專利文獻：T.Matsumoto，M.Hata，M.Tanabe，K.Yoshioka，K.Oishi，“A Method of Preventing Unauthorized DataTransmission in Controller Area Network”，Vehicular Technology Conference(VTCSpring)，2012 IEEE 75th(2012)。在該文獻中，以“CAN以總線網絡為前提，在所交換的消息中，不包括發送源、接受方節點的信息，向同一總線內的所有節點廣播。另外，無消息認證、發送源認證功能，所以能夠容易地冒充。”為課題，作為解決手段，記載有“利用作為CAN的特征的廣播通信，成為冒充的對象的節點自身探測在總線上發送非法消息的情況，發送錯誤消息，從而在偽裝消息的發送完成之前，將其丟棄”。

發明內容

在上述非專利文獻中，未記載發送網絡裝置的安全性對策。在發送網絡裝置受到攻擊而不能動作的情況下，在其他網絡裝置中無法檢測該攻擊，所以難以防御。在從攻擊中防御網絡裝置時，需要安全性模塊的采用、防止脆弱性的實裝的驗證方法等高度的安全性對策，在各個發送網絡裝置中需要對策成本。

根據本發明的第一方式，提供一種網絡裝置，通過總線與多個網絡裝置連接，其特征在于包括：認證部，基于消息認證用信息進行認證，該消息認證用信息包含于經由所述總線由所述多個網絡裝置中的一個作為發送源裝置進行發送的數據中；以及加工部，在所述認證失敗了的情況下，判斷為所述發送源裝置冒充所述多個網絡裝置中的其他網絡裝置發送了非法數據，使所述數據無效化。

根據本發明的第二方式，網絡系統具備第一方式的網絡裝置、和所述發送源裝置。

附圖說明

圖1是示出具有本發明的各實施方式中的網絡裝置的網絡系統的一個例子的圖。

圖2A、圖2B以及圖2C是例示網絡系統內部結構的圖。

圖3是示出網絡裝置的結構例的圖。

圖4是示出網絡裝置的軟件模塊結構的一個例子的圖。

圖5A、圖5B、圖5C以及圖5D是例示網絡上的通信協議中的數據構造的圖。

圖6是示出網絡上的通信協議中的數據長編碼的一個例子的圖。

圖7A以及圖7B是例示網絡上的通信協議中的數據構造的圖。

圖8A以及圖8B是例示網絡上的通信協議中的數據構造的圖。

圖9是示出網絡上的通信協議中的數據構造的一個例子的圖。

圖10是示出網絡上的通信協議中的數據構造的一個例子的圖。

圖11是示出過濾表格的一個例子的圖。

圖12A以及圖12B是例示認證步驟的圖。

圖13是示出帶簽名的通信數據格式的一個例子的圖。

圖14是示出密鑰管理表格的一個例子的圖。