信息處理裝置具備：共享信息生成部，生成與經(jīng)由網(wǎng)絡(luò)連接的其他信息處理裝置共享的共享信息；通信部，接收消息；共享信息驗(yàn)證部，將消息中包含的共享信息與由共享信息生成部生成的共享信息進(jìn)行比較，基于其比較結(jié)果，驗(yàn)證消息中包含的共享信息的正當(dāng)性；安全用代碼生成部，生成基于共享信息的安全用代碼；安全用代碼驗(yàn)證部，將消息中包含的安全用代碼與由安全用代碼生成部生成的安全用代碼進(jìn)行比較，基于其比較結(jié)果，驗(yàn)證消息中包含的共享信息的正確和錯(cuò)誤；以及處理判斷控制部，基于共享信息驗(yàn)證部的驗(yàn)證結(jié)果和安全用代碼驗(yàn)證部的驗(yàn)證結(jié)果，判斷消息的正常性。

技術(shù)領(lǐng)域

本發(fā)明涉及連接到網(wǎng)絡(luò)而使用的信息處理裝置、和連接到網(wǎng)絡(luò)的多個(gè)信息處理裝置間的消息認(rèn)證方法。

背景技術(shù)

目前，作為汽車的車載網(wǎng)絡(luò)的代表性的標(biāo)準(zhǔn)協(xié)議，CAN(Controller AreaNetwork：控制器局域網(wǎng)絡(luò))正在普及。預(yù)想今后，將CAN擴(kuò)展的CANFD(Flexible Data－Rate：靈活的數(shù)據(jù)速率)也會(huì)普及。

在這樣的車載網(wǎng)絡(luò)中，有侵入者對通信進(jìn)行不正當(dāng)?shù)墓舻奈ｋU(xiǎn)性。在車輛中，通常設(shè)有稱作OBD2(On－Board－Diagnostics 2：車載診斷2)端口的、與車載網(wǎng)絡(luò)直接相連的診斷用的接口。例如，有侵入者在該OBD2端口上連接不正當(dāng)?shù)脑O(shè)備、使用它進(jìn)行對于車載網(wǎng)絡(luò)的重放攻擊等的危險(xiǎn)性。這里，重放攻擊是指侵入者盜聽而事前取得在通信路徑上流動(dòng)的消息，并將所取得的消息再次發(fā)送，從而在車載網(wǎng)絡(luò)的各設(shè)備中引起不正當(dāng)?shù)膭?dòng)作的攻擊。除此以外，還可以想到例如通過使與車外的系統(tǒng)協(xié)同動(dòng)作的信息處理裝置感染惡意軟件，使得感染的該裝置向車載網(wǎng)絡(luò)發(fā)送偽消息，在接收到該消息的控制裝置中引起誤動(dòng)作的攻擊等。

作為針對上述那樣的不正當(dāng)攻擊的威脅的有效的對策，已知有對車載網(wǎng)絡(luò)的各信息處理裝置間流動(dòng)的消息實(shí)施使用MAC(Message Authentication Code：消息認(rèn)證碼)作為篡改檢測碼的消息認(rèn)證的技術(shù)(專利文獻(xiàn)1)。在該專利文獻(xiàn)1所公開的技術(shù)中，在各信息處理裝置中，按每個(gè)消息ID將消息被發(fā)送的次數(shù)進(jìn)行計(jì)數(shù)。并且，發(fā)送消息一側(cè)的信息處理裝置根據(jù)數(shù)據(jù)、發(fā)送次數(shù)、消息ID生成MAC，與消息分開發(fā)送。另一方面，接收消息一側(cè)的信息處理裝置基于接收到的消息中的數(shù)據(jù)、發(fā)送次數(shù)、消息ID計(jì)算MAC，將其與從發(fā)送側(cè)的信息處理裝置另行接收到的MAC進(jìn)行比較。結(jié)果，在這些MAC彼此不同的情況下，識(shí)別為接收到的消息是不正當(dāng)?shù)南ⅲ院蟛辉偈芾硎褂迷撓D的消息。由此，防止因重放攻擊或數(shù)據(jù)的篡改造成的信息處理裝置的誤動(dòng)作。

現(xiàn)有技術(shù)文獻(xiàn)

專利文獻(xiàn)

專利文獻(xiàn)1：日本特開2013－98719號公報(bào)

發(fā)明內(nèi)容

發(fā)明要解決的問題

專利文獻(xiàn)1所記載的技術(shù)中使用的MAC通常有對于噪聲耐受力較弱的特性。因此，在因消息中混雜噪聲而MAC的值變化的情況下，盡管不是不正當(dāng)?shù)南ⅲ诮邮盏剿男畔⑻幚硌b置中也被識(shí)別為不正當(dāng)?shù)南ⅰ＝Y(jié)果，該信息處理裝置誤判斷為被進(jìn)行了不正當(dāng)?shù)墓簦诨祀s有噪聲時(shí)也會(huì)實(shí)施本來應(yīng)該僅在受到不正當(dāng)?shù)墓魰r(shí)實(shí)施的上述那樣的對策。由此，有可能盡管沒有受到不正當(dāng)?shù)墓簦诮邮諅?cè)的信息處理裝置中也進(jìn)行例如妨礙汽車的駕駛那樣的動(dòng)作，迫使用戶進(jìn)行缺乏實(shí)用性的運(yùn)用。

本發(fā)明是鑒于以上的問題而做出的。本發(fā)明的主要的目的是在連接到網(wǎng)絡(luò)的各信息處理裝置中正確地判別接收到的消息是否是由不正當(dāng)?shù)墓魩淼南ⅰ?/p>

解決問題所采用的手段