在基于車輛的數(shù)據(jù)通信系統(tǒng)中安全通信的方法和設(shè)備的制作方法
【專利摘要】本發(fā)明提供了在基于車輛的數(shù)據(jù)通信系統(tǒng)中安全通信的方法和設(shè)備�。一種方法在車輛通信網(wǎng)絡(luò)內(nèi)的第一模塊和第二模塊之間提供了安全通信。在第一模塊內(nèi)提供第一防重放計(jì)數(shù)器���,并且在第二模塊內(nèi)提供第二防重放計(jì)數(shù)器���。消息在車輛通信網(wǎng)絡(luò)上從第一模塊傳送到第二模塊。該消息包括部分計(jì)數(shù)器����,該部分計(jì)數(shù)器僅包括第一防重放計(jì)數(shù)器的內(nèi)容的一部分,且該消息基于該部分計(jì)數(shù)器進(jìn)行認(rèn)證��。
【專利說(shuō)明】在基于車輛的數(shù)據(jù)通信系統(tǒng)中安全通信的方法和設(shè)備
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求2013年9月13日申請(qǐng)的美國(guó)臨時(shí)專利申請(qǐng)N0.61/877��,818的優(yōu)先權(quán)�。
【技術(shù)領(lǐng)域】
[0003]本文描述的主題的實(shí)施例大體涉及基于車輛的數(shù)據(jù)通信系統(tǒng)和網(wǎng)絡(luò),并且更特別地��,該主題的實(shí)施例涉及用于在這種系統(tǒng)內(nèi)安全通信的方法和系統(tǒng)���。
【背景技術(shù)】
[0004]車輛正越來(lái)越多地采用允許在車輛內(nèi)的各個(gè)模塊和部件之間交換數(shù)據(jù)的復(fù)雜的內(nèi)部通信系統(tǒng)及網(wǎng)絡(luò)����。由于這樣的通信系統(tǒng)典型地包括互連所有模塊的數(shù)據(jù)總線,使得總線上的任一模塊可以將消息發(fā)送到總線上的任何其他模塊����,因而希望的是提供在數(shù)據(jù)總線上從一個(gè)模塊發(fā)送到另一模塊的消息的認(rèn)證,以防止重放攻擊�����、拒絕服務(wù)攻擊及其他這樣的安全問(wèn)題�。
[0005]雖然將希望的是在總線上傳送的每一消息的有效負(fù)載(payload)內(nèi)傳送安全相關(guān)的數(shù)據(jù)(例如,以防重放攻擊計(jì)數(shù)器(ant1-replay attack counter)的形式)����,但是用于典型消息的有效負(fù)載的大小并不能容納這些數(shù)據(jù)。例如�����,在使用64位消息有效負(fù)載的系統(tǒng)中����,將不可行的是����,將該有效負(fù)載的有效部分用于其自身可能是32-64位的計(jì)數(shù)器����。此外�����,對(duì)消息常見的是在總線上以高周期率(例如���,每1ms—次)進(jìn)行發(fā)送�����。以該速率傳送附加數(shù)據(jù)(例如64位防重放攻擊計(jì)數(shù)器)將會(huì)不合需要地增大總線利用����。
[0006]因此�,存在一種用于在車輛通信系統(tǒng)的環(huán)境中提供安全通信的改進(jìn)的系統(tǒng)和方法的需求。
【發(fā)明內(nèi)容】
[0007]根據(jù)一個(gè)實(shí)施例�,一種用于在車輛通信網(wǎng)絡(luò)內(nèi)的第一模塊和第二模塊之間提供安全通信的方法,包括:在第一模塊內(nèi)提供第一防重放計(jì)數(shù)器�;在第二模塊內(nèi)提供第二防重放計(jì)數(shù)器�;在車輛通信網(wǎng)絡(luò)上從第一模塊到第二模塊傳送消息�����,其中��,該消息包括部分計(jì)數(shù)器�,該部分計(jì)數(shù)器僅包括第一防重放計(jì)數(shù)器的內(nèi)容的一部分;以及基于該部分計(jì)數(shù)器認(rèn)證該消息����。
[0008]根據(jù)另一實(shí)施例,一種用于車輛的安全通信系統(tǒng)�����,包括:具有第一防重放計(jì)數(shù)器的第一模塊���,該第一模塊配置為在車輛通信網(wǎng)絡(luò)上傳送消息��;以及具有第二防重放計(jì)數(shù)器的第二模塊���,該第二模塊配置為在車輛通信網(wǎng)絡(luò)上接收消息。該消息包括部分計(jì)數(shù)器�,該部分計(jì)數(shù)器僅包括第一防重放計(jì)數(shù)器的內(nèi)容的一部分����;并且該第二模塊配置為基于該部分計(jì)數(shù)器認(rèn)證該消息��。
[0009]本發(fā)明還包括以下方案:
[0010]方案1���、一種用于在車輛通信網(wǎng)絡(luò)內(nèi)的第一模塊和第二模塊之間提供安全通信的方法:
[0011]在所述第一模塊內(nèi)提供第一防重放計(jì)數(shù)器;
[0012]在所述第二模塊內(nèi)提供第二防重放計(jì)數(shù)器����;
[0013]在所述車輛通信網(wǎng)絡(luò)上從所述第一模塊到所述第二模塊傳送消息,其中��,所述消息包括部分計(jì)數(shù)器��,所述部分計(jì)數(shù)器僅包括所述第一防重放計(jì)數(shù)器的內(nèi)容的一部分�;以及
[0014]在所述第二模塊處基于所述部分計(jì)數(shù)器認(rèn)證所述消息。
[0015]方案2��、如方案I所述的方法��,其中���,所述部分計(jì)數(shù)器包括所述第一防重放計(jì)數(shù)器的η個(gè)最低有效位�,其中,η大于四且小于七��。
[0016]方案3���、如方案I所述的方法�����,其中�����,η大約是所述第一防重放計(jì)數(shù)器的總長(zhǎng)的7-10%�。
[0017]方案4��、如方案I所述的方法����,其中,所述部分計(jì)數(shù)器包括所述第一防重放計(jì)數(shù)器的η個(gè)最低有效位��,并且其中�����,基于所述部分計(jì)數(shù)器認(rèn)證所述消息包括:確定所述部分計(jì)數(shù)器是否小于或等于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位。
[0018]方案5�、如方案4所述的方法,其中���,當(dāng)所述部分計(jì)數(shù)器小于或等于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位時(shí)���,認(rèn)證所述消息包括:使用由所述第二防重放計(jì)數(shù)器的一部分和所述部分計(jì)數(shù)器的一部分構(gòu)建的臨時(shí)計(jì)數(shù)器,并且基于所述臨時(shí)計(jì)數(shù)器嘗試核實(shí)所述消息的消息認(rèn)證碼�����。
[0019]方案6��、如方案5所述的方法��,其中�,當(dāng)所述部分計(jì)數(shù)器大于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位時(shí)����,認(rèn)證所述消息包括:使用由所述第二防重放計(jì)數(shù)器的增加部分和所述部分計(jì)數(shù)器的一部分構(gòu)建的臨時(shí)計(jì)數(shù)器,并且基于所述臨時(shí)計(jì)數(shù)器嘗試核實(shí)所述消息的消息認(rèn)證碼�。
[0020]方案7、如方案I所述的方法�����,進(jìn)一步包括:以一速率從所述第一模塊到所述第二模塊周期性地發(fā)送包括整個(gè)第一防重放計(jì)數(shù)器的計(jì)數(shù)器同步消息,所述速率基本小于從所述第一模塊到所述第二模塊發(fā)送所述消息的速率���。
[0021]方案8�����、如方案7所述的方法���,進(jìn)一步包括和使用基于所述計(jì)數(shù)器同步消息的試驗(yàn)計(jì)數(shù)器,以認(rèn)證所述消息����,直到已經(jīng)發(fā)生預(yù)定數(shù)量的成功認(rèn)證。
[0022]方案9����、一種用于車輛的安全通信系統(tǒng),包括:
[0023]具有第一防重放計(jì)數(shù)器的第一模塊�����,所述第一模塊配置為在車輛通信網(wǎng)絡(luò)上傳送消息;
[0024]具有第二防重放計(jì)數(shù)器的第二模塊����,所述第二模塊配置為在所述車輛通信網(wǎng)絡(luò)上接收所述消息,
[0025]其中���,所述消息包括部分計(jì)數(shù)器�,所述部分計(jì)數(shù)器僅包括所述第一防重放計(jì)數(shù)器的內(nèi)容的一部分��;并且所述第二模塊配置為基于所述部分計(jì)數(shù)器認(rèn)證所述消息���。
[0026]方案10�����、如方案9所述的系統(tǒng),其中����,所述部分計(jì)數(shù)器包括所述第一防重放計(jì)數(shù)器的η個(gè)最低有效位,其中���,η大于四且小于七�。
[0027]方案11、如方案9所述的系統(tǒng)��,其中���,η大約是所述第一防重放計(jì)數(shù)器的總長(zhǎng)的7-10%��。
[0028]方案12�����、如方案9所述的系統(tǒng)�,其中���,所述部分計(jì)數(shù)器包括所述第一防重放計(jì)數(shù)器的η個(gè)最低有效位�,并且其中����,基于所述部分計(jì)數(shù)器認(rèn)證所述消息包括:確定所述部分計(jì)數(shù)器是否小于或等于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位。
[0029]方案13����、如方案9所述的系統(tǒng),其中��,所述第一模塊以一速率從所述第一模塊到所述第二模塊周期性地發(fā)送包括整個(gè)第一防重放計(jì)數(shù)器的計(jì)數(shù)器同步消息,所述速率基本小于從所述第一模塊到所述第二模塊發(fā)送所述消息的速率�����。
[0030]方案14�����、如方案9所述的系統(tǒng)��,其中�����,所述第二模塊使用基于所述計(jì)數(shù)器同步消息的試驗(yàn)計(jì)數(shù)器�����,以認(rèn)證所述消息���,直到已經(jīng)發(fā)生預(yù)定數(shù)量的成功認(rèn)證。
[0031]方案15���、一種用于車輛的模塊,包括:
[0032]處理器����;
[0033]用于存儲(chǔ)機(jī)器可讀軟件指令和本地防重放計(jì)數(shù)器的存儲(chǔ)器;
[0034]其中���,所述處理器配置為執(zhí)行所述機(jī)器可讀軟件指令以進(jìn)行以下步驟:
[0035]在車輛的通信網(wǎng)絡(luò)上從第一外部模塊接收消息����,其中�����,所述消息包括部分計(jì)數(shù)器����,所述部分計(jì)數(shù)器僅包括存儲(chǔ)在所述第一外部模塊處的認(rèn)證的防重放計(jì)數(shù)器的內(nèi)容的一部分;以及
[0036]基于所述部分計(jì)數(shù)器認(rèn)證所述消息�。
[0037]方案16、如方案15所述的模塊���,其中�����,所述部分計(jì)數(shù)器包括所述認(rèn)證的防重放計(jì)數(shù)器的η個(gè)最低有效位��,其中���,η大于四且小于七���。
[0038]方案17、如方案15所述的模塊�,其中,η大約是所述認(rèn)證的防重放計(jì)數(shù)器的總長(zhǎng)的7-10%����。
[0039]方案18、如方案15所述的模塊�����,其中�,所述部分計(jì)數(shù)器包括所述認(rèn)證的防重放計(jì)數(shù)器的η個(gè)最低有效位,并且其中�����,基于所述部分計(jì)數(shù)器認(rèn)證所述消息包括:確定所述部分計(jì)數(shù)器是否小于或等于所述本地防重放計(jì)數(shù)器的η個(gè)最低有效位����。
[0040]方案19、如方案15所述的模塊�,其中,處理器進(jìn)一步配置為以一速率從所述第一外部模塊周期性地接收包括整個(gè)第一認(rèn)證的防重放計(jì)數(shù)器的計(jì)數(shù)器同步消息�,所述速率基本小于接收所述消息的速率。
[0041]方案20���、如方案19所述的模塊����,其中�����,所述處理器進(jìn)一步配置為使用基于所述計(jì)數(shù)器同步消息的試驗(yàn)計(jì)數(shù)器���,以認(rèn)證所述消息���,直到已經(jīng)發(fā)生預(yù)定數(shù)量的成功認(rèn)證。
【專利附圖】
【附圖說(shuō)明】
[0042]當(dāng)結(jié)合以下圖考慮時(shí)��,通過(guò)參考詳細(xì)描述以及權(quán)利要求��,可以獲得對(duì)本主題更全面的理解����,其中����,同樣的附圖標(biāo)記在圖中表示類似的元素�。
[0043]圖1是描繪根據(jù)各種實(shí)施例的基于車輛的數(shù)據(jù)通信系統(tǒng)的概念性框圖;
[0044]圖2是根據(jù)各種實(shí)施例的已認(rèn)證的消息有效負(fù)載的概念性概覽�;
[0045]圖3是描述根據(jù)各種實(shí)施例的方法的流程圖;以及
[0046]圖4是描述根據(jù)各種實(shí)施例的方法的流程圖���。
【具體實(shí)施方式】
[0047]本文描述的主題大體涉及與總線上的模塊之間的認(rèn)證消息的通信有關(guān)的防重放計(jì)數(shù)器的使用�����,其中�����,為了降低總線利用�����,在消息的有效負(fù)載中僅包括該計(jì)數(shù)器的一部分(例如�,全部計(jì)數(shù)器的η個(gè)最低有效位(lowest significant bit),其中,η小于該計(jì)數(shù)器的全部位長(zhǎng))����。這有效地提供了同步的某一級(jí)別的“公差”(如由η的大小所確定的)�?�?梢酝ㄟ^(guò)包括全部計(jì)數(shù)器的計(jì)數(shù)器同步(或者簡(jiǎn)寫為“計(jì)數(shù)器同步”)消息的傳送(以明顯較低的速率)進(jìn)一步改進(jìn)同步�,同時(shí)選擇性地采用試驗(yàn)計(jì)數(shù)器或者“上一良好計(jì)數(shù)器”驗(yàn)證接收的消息的認(rèn)證��,例如�,經(jīng)由消息的消息認(rèn)證碼(MAC)。
[0048]圖1是一般意義上描述有益于描述各種實(shí)施例的基于車輛的數(shù)據(jù)通信系統(tǒng)的概念性框圖����。如所示,車輛102包括被配置為允許在車輛102內(nèi)的各種模塊(例如�,模塊111、112和113)之間通信的數(shù)據(jù)總線120����。每一模塊111-113對(duì)應(yīng)于被配置為經(jīng)由總線120安全地傳送和/或接收消息的分離的車輛系統(tǒng)、子系統(tǒng)�����、部件等����。車輛102可以包括任意數(shù)量的這些模塊����,諸如發(fā)動(dòng)機(jī)控制單元(ECT)以及傳統(tǒng)上與E⑶通信的各種附加模塊和子系統(tǒng)���。
[0049]每一模塊111-113被配置為在總線120上放置(或者“傳送”)消息和/或檢測(cè)用于向其尋址的消息的總線120(即����,“接收”消息)����。例如,模塊111可以對(duì)應(yīng)于ECU����,且模塊112可以對(duì)應(yīng)于被配置為對(duì)來(lái)自模塊111的消息(例如,扭矩相關(guān)的消息)適當(dāng)作出響應(yīng)的傳送控制模塊�����?�?偩€120包括任何適當(dāng)?shù)倪B接計(jì)算機(jī)系統(tǒng)和部件的物理或邏輯裝置,包括但不限于�����,直接硬線連接����、纖維光學(xué)、紅外和無(wú)線總線技術(shù)��?�?偩€120可以使用任何適當(dāng)?shù)能囕v通信協(xié)議�����。為了討論的目的�,特定模塊在此可被描述為“傳送器”�,且另一個(gè)被描述為“接收器”。但是應(yīng)當(dāng)意識(shí)到��,每一模塊111-113在正常操作期間可有效地充當(dāng)接收器和傳送器兩者��。這樣����,每一模塊111-113可以包括被配置為執(zhí)行機(jī)器可讀軟件指令的各種處理器�����、存儲(chǔ)設(shè)備����、存儲(chǔ)單元等���,如本領(lǐng)域已知的����。
[0050]車輛102(以及目標(biāo)車輛和第三車輛的每一個(gè))可以是多個(gè)不同類型的汽車的任何一個(gè)���,諸如例如����,轎車����、貨車、卡車或運(yùn)動(dòng)型多用途汽車(SUV)�����,并且可以是兩輪驅(qū)動(dòng)(2WD)(即,后輪驅(qū)動(dòng)或者前輪驅(qū)動(dòng))��、四輪驅(qū)動(dòng)(4WD)或者全輪驅(qū)動(dòng)(AWD)�����。車輛102還可以結(jié)合多個(gè)不同類型的推進(jìn)系統(tǒng)的任何一個(gè)或者組合��,諸如例如�����,汽油或柴油燃料的內(nèi)燃機(jī)�����、“混合燃料車”(FFV)發(fā)動(dòng)機(jī)(即�,使用汽油和乙醇的混合物)����、氣態(tài)化合物(例如,氫或者天然氣)燃料發(fā)動(dòng)機(jī)�����、燃燒/電動(dòng)機(jī)混合發(fā)動(dòng)機(jī)和電動(dòng)機(jī)。
[0051]在經(jīng)由總線120從模塊111到模塊112的認(rèn)證消息的安全通信的環(huán)境中��,模塊111采用計(jì)數(shù)器131( “認(rèn)證計(jì)數(shù)器”)�,且模塊112采用計(jì)數(shù)器132( “本地”或者“應(yīng)用的”計(jì)數(shù)器,如以下將進(jìn)一步討論的)�。對(duì)于每一個(gè)唯一標(biāo)識(shí)的消息,模塊111和112 —般每一個(gè)都將包括分離的計(jì)數(shù)器132 (這將取決于模塊自身的性質(zhì)���,如本領(lǐng)域已知的)�����。為了清楚����,在實(shí)例實(shí)施例中僅示出了一個(gè)這種計(jì)數(shù)器��。
[0052]如以下詳述��,計(jì)數(shù)器131和132在它們用于防止可訪問(wèn)總線120的惡意模塊等的重放攻擊的意義上來(lái)說(shuō)是“防重放”的����。計(jì)數(shù)器131和132優(yōu)選地足夠大����,以便它們?cè)诮o出使用可能將在總線120上發(fā)送的消息的頻率的車輛102的壽命期間不會(huì)翻轉(zhuǎn)或者不會(huì)被用盡��。在一個(gè)實(shí)施例中�,例如,計(jì)數(shù)器131和132每一個(gè)的長(zhǎng)度是64位����。例如,這個(gè)長(zhǎng)度通常將容納30年每1ms周期性發(fā)送的消息�。在其他實(shí)施例中,采用更多或更少的位�����。
[0053]現(xiàn)在結(jié)合圖1參照?qǐng)D2���,圖2呈現(xiàn)了根據(jù)各種實(shí)施例的已認(rèn)證消息有效負(fù)載200的概念性概覽。為簡(jiǎn)潔起見���,已認(rèn)證的消息有效負(fù)載200在以下可以被簡(jiǎn)稱為“消息有效負(fù)載”或者“消息”����。如所示,已認(rèn)證的消息有效負(fù)載200包括:包括傳送數(shù)據(jù)的第一段(segment) 202 (例如����,從一個(gè)模塊發(fā)送到另一模塊的特定命令或者消息),僅包括防重放計(jì)數(shù)器(例如����,模塊111的認(rèn)證計(jì)數(shù)器131)的一部分的第二段204( “部分計(jì)數(shù)器”),以及包括與有效負(fù)載200相關(guān)聯(lián)的消息認(rèn)證碼(MAC)的第三段206 (從位211到位212)�����。
[0054]在圖示的實(shí)施例中��,段204包括防重放計(jì)數(shù)器131的η個(gè)最低有效位(LSB)(從位221到位222)����。η的值可變化,依賴于設(shè)計(jì)考慮����。隨著η的值增大,認(rèn)證的有效“公差”±曾大(如以下所述)�,防重放計(jì)數(shù)器的傳送所需的有效負(fù)載200的位的數(shù)量也增大。在一些實(shí)施例中����,η的范圍為從4至7位�。在一些實(shí)施例中��,η大約是認(rèn)證計(jì)數(shù)器131的總長(zhǎng)的7-10%���。
[0055]MAC 206包括用于認(rèn)證有效負(fù)載200的短系列位�,并且如本領(lǐng)域已知的����,其被經(jīng)由適合的MAC算法生成。MAC算法(例如�����,通過(guò)Tx 111執(zhí)行)通常接受待認(rèn)證的密鑰和任意長(zhǎng)度的消息(例如����,傳送數(shù)據(jù)202和/或部分計(jì)數(shù)器204)作為輸入,并且輸出MAC 206���。通過(guò)允許驗(yàn)證器(例如,Rx 112�����,其也處理密鑰)檢測(cè)消息內(nèi)容的任何改變,MAC 206因此保護(hù)了消息的數(shù)據(jù)完整性以及其可靠性兩者����。
[0056]在正常操作期間,上述的系統(tǒng)可以如下操作�����。首先����,假設(shè)一個(gè)模塊(例如,模塊111)是“傳送器”��,而另一模塊(例如�����,模塊112)是“接收器”��。防重放計(jì)數(shù)器的傳送器的理念(即����,它認(rèn)為是正確的事物)是認(rèn)證計(jì)數(shù)器131����,而防重放計(jì)數(shù)器的接收器的理念是計(jì)數(shù)器132��。已認(rèn)證的消息有效負(fù)載200包括認(rèn)證計(jì)數(shù)器131的η個(gè)LSB�。如應(yīng)顯而易見的,在已認(rèn)證的消息有效負(fù)載200中包括認(rèn)證計(jì)數(shù)器131的η個(gè)LSB對(duì)錯(cuò)過(guò)高達(dá)大約2η個(gè)的消息提供了公差����,同時(shí)維持了與傳送器111的計(jì)數(shù)器同步。
[0057]圖3是描述一種用于按照提供如上所述的同步的“公差”級(jí)別的方式提供MAC 204的驗(yàn)證的示例性方法的流程圖��。首先�,在步驟302,通過(guò)Rx 112(例如��,從Tx 111)接收已認(rèn)證的消息(200)����。隨后,在步驟304�����,Rx 112確定在消息有效負(fù)載200(即,段204)中接收的計(jì)數(shù)器的η個(gè)LSB是否小于或者等于“應(yīng)用計(jì)數(shù)器”的η個(gè)LSB��。如以下將進(jìn)一步詳細(xì)描述的應(yīng)用計(jì)數(shù)器將依賴于任何給定的實(shí)施例進(jìn)行變化��,但是出于討論的緣故����,將被視為從先前成功認(rèn)證所知的“上一良好計(jì)數(shù)器”�����。
[0058]如果在消息有效負(fù)載200中接收的部分計(jì)數(shù)器204的η位大于應(yīng)用計(jì)數(shù)器的η個(gè)LSB,則該系統(tǒng)繼續(xù)到步驟306����,并且通過(guò)連結(jié)應(yīng)用計(jì)數(shù)器的MSB加一與η位部分計(jì)數(shù)器204來(lái)構(gòu)建“臨時(shí)計(jì)數(shù)器”。然而�����,在分支304處��,如果消息有效負(fù)載200中的部分計(jì)數(shù)器204的η位被發(fā)現(xiàn)小于或者等于應(yīng)用計(jì)數(shù)器的η個(gè)LSB�����,則通過(guò)連結(jié)應(yīng)用計(jì)數(shù)器的MSB與η位部分計(jì)數(shù)器204來(lái)構(gòu)建臨時(shí)計(jì)數(shù)器。
[0059]最后��,在步驟310處�����,該系統(tǒng)使用該臨時(shí)計(jì)數(shù)器嘗試驗(yàn)證MAC 206����,如上詳述的其值是可變化的。這樣�,按照提供一些驗(yàn)證公差(由η確定)同時(shí)僅需將要在總線120上周期性發(fā)送的小的部分計(jì)數(shù)器值204的方式來(lái)提供MAC驗(yàn)證。
[0060]如現(xiàn)在將所示的����,圖3中概述的方法能夠結(jié)合使用其他認(rèn)證方法及其一部分。例如�,如上簡(jiǎn)述,一些實(shí)施例�,可以通過(guò)以明顯較低的速率傳送包括全部計(jì)數(shù)器(131)的計(jì)數(shù)器同步(或者,簡(jiǎn)寫為“計(jì)數(shù)器同步)消息����,同時(shí)選擇性地采用試驗(yàn)計(jì)數(shù)器或者“上一良好計(jì)數(shù)器”驗(yàn)證接收的消息200的認(rèn)證來(lái)進(jìn)一步提供同步(例如,當(dāng)提供的公差用盡時(shí))���。
[0061]更特別地��,根據(jù)一個(gè)實(shí)施例��,對(duì)于每個(gè)以周期速率傳送的已認(rèn)證消息���,該系統(tǒng)還采用以較低速率(例如,以大約已認(rèn)證的消息有效負(fù)載的全部速率的1/16)傳送的計(jì)數(shù)器同步消息�,其包含有效負(fù)載區(qū)域的全部認(rèn)證計(jì)數(shù)器131。如將所示的���,計(jì)數(shù)器同步消息提供保持在消息200的傳送器(Txlll)和接收器(Rx 112)之間的防重放計(jì)數(shù)器同步的方式����。此夕卜����,通過(guò)以比消息本身速率更低的速率傳送計(jì)數(shù)器同步消息,限制了總線120利用的整體影響�。
[0062]圖4提供了這種方法詳細(xì)的流程圖,并且始于收到計(jì)數(shù)器同步消息(例如����,其整個(gè)有效負(fù)載包含全部計(jì)數(shù)器131的消息��,沒有任何形式的MAC)(步驟402)�����。該計(jì)數(shù)器同步消息然后被存儲(chǔ)為“試驗(yàn)計(jì)數(shù)器”(在此點(diǎn)上��,其不是可信的)(步驟404)��。接下來(lái)�����,“試驗(yàn)計(jì)數(shù)器狀態(tài)”被設(shè)為有效�����。該試驗(yàn)計(jì)數(shù)器狀態(tài)是指定試驗(yàn)計(jì)數(shù)器在步驟404是否已經(jīng)被在先存儲(chǔ)的存儲(chǔ)的二進(jìn)制狀態(tài)(有效����、無(wú)效(ACTIVE�����,INACTIVE))�。
[0063]接下來(lái)����,在步驟408處���,該系統(tǒng)等待已認(rèn)證的消息200����,之后�,系統(tǒng)詢問(wèn)試驗(yàn)計(jì)數(shù)器狀態(tài)是否被設(shè)為有效�����。如果是�����,則該過(guò)程繼續(xù)到步驟414�����,并且設(shè)置“應(yīng)用計(jì)數(shù)器”為“試驗(yàn)計(jì)數(shù)器”����。該系統(tǒng)然后設(shè)法使用應(yīng)用計(jì)數(shù)器驗(yàn)證MAC 206 (步驟416)�����?����?梢园凑斩喾N方式進(jìn)行MAC驗(yàn)證���。在一個(gè)實(shí)施例中,例如���,圖3所述的方法(其提供用于認(rèn)證公差)可以用于代替步驟416���。
[0064]如果在步驟416中驗(yàn)證成功,則該系統(tǒng)設(shè)置“上一良好計(jì)數(shù)器”為臨時(shí)計(jì)數(shù)器(步驟420)����,如早前參照?qǐng)D3所述的。該系統(tǒng)然后設(shè)置試驗(yàn)計(jì)數(shù)器狀態(tài)為無(wú)效(步驟424)����,并且以驗(yàn)證的MAC繼續(xù)(步驟426)。在步驟416處�����,如果MAC不能被驗(yàn)證,則該系統(tǒng)繼續(xù)到步驟422��,并且設(shè)置試驗(yàn)計(jì)數(shù)器狀態(tài)為無(wú)效�,從而有效地忽略消息200的傳送數(shù)據(jù)202。在步驟420的替代方案中(其中在僅有一個(gè)成功的MAC驗(yàn)證之后�,上一良好計(jì)數(shù)器被設(shè)置為試驗(yàn)計(jì)數(shù)器),該系統(tǒng)會(huì)等待����,直到已經(jīng)執(zhí)行了預(yù)定數(shù)量的這樣的驗(yàn)證(例如,2���、3或更多個(gè)成功的驗(yàn)證)。
[0065]如果先前在步驟410確定試驗(yàn)計(jì)數(shù)器狀態(tài)沒有被設(shè)為有效����,則該系統(tǒng)繼續(xù)到步驟412,并且設(shè)置應(yīng)用計(jì)數(shù)器為上一良好計(jì)數(shù)器�,之后,該系統(tǒng)嘗試驗(yàn)證MAC(步驟418)���。如同步驟416����,圖3的方法可被用于代替步驟418。如果已經(jīng)驗(yàn)證MAC����,則該系統(tǒng)繼續(xù)設(shè)置上一良好計(jì)數(shù)器為臨時(shí)計(jì)數(shù)器(步驟428),并且以驗(yàn)證的MAC繼續(xù)(步驟432)���。如果不是��,則在步驟430�����,該系統(tǒng)忽略傳送數(shù)據(jù)202的內(nèi)容����,并且有效地等待再次循環(huán)的過(guò)程(例如��,接收另一計(jì)數(shù)器同步消息并且等待相應(yīng)的已認(rèn)證消息)��。
[0066]概括地說(shuō)�����,前面描述了與在總線上的模塊之間的已認(rèn)證消息的通信有關(guān)的防重放計(jì)數(shù)器的使用,其中����,為了降低總線利用,在消息的有效負(fù)載中僅包括計(jì)數(shù)器的一部分���。通過(guò)傳送(以明顯較低的速率)包括全部計(jì)數(shù)器的計(jì)數(shù)器同步消息����,同時(shí)選擇性地采用試驗(yàn)計(jì)數(shù)器以臨時(shí)地驗(yàn)證接收的消息的認(rèn)證來(lái)進(jìn)一步地提供同步�。
[0067]盡管在前述的詳細(xì)說(shuō)明中已經(jīng)呈現(xiàn)了至少一個(gè)示例性實(shí)施例,但是應(yīng)該意識(shí)到��,存在大量的變型�����。還應(yīng)該意識(shí)到��,本文描述的示例性實(shí)施例不旨在以任何方式限制所要求保護(hù)的主題的范圍���、應(yīng)用或配置。相反�,前述的詳細(xì)說(shuō)明將向本領(lǐng)域技術(shù)人員提供用于實(shí)施所述實(shí)施例的便捷路線圖�。應(yīng)該理解����,在不脫離由權(quán)利要求限定的范圍的情況下,能夠?qū)υ氐墓δ芎筒贾眠M(jìn)行各種改變�����,這包括在提交本專利申請(qǐng)時(shí)的已知的等同物以及可預(yù)見的等同物���。相應(yīng)地��,以上描述的示例性實(shí)施例或者其他限制的細(xì)節(jié)不應(yīng)被解讀為權(quán)利要求缺少相反情況的明確意圖�����。
【權(quán)利要求】
1.一種用于在車輛通信網(wǎng)絡(luò)內(nèi)的第一模塊和第二模塊之間提供安全通信的方法: 在所述第一模塊內(nèi)提供第一防重放計(jì)數(shù)器; 在所述第二模塊內(nèi)提供第二防重放計(jì)數(shù)器���; 在所述車輛通信網(wǎng)絡(luò)上從所述第一模塊到所述第二模塊傳送消息����,其中,所述消息包括部分計(jì)數(shù)器���,所述部分計(jì)數(shù)器僅包括所述第一防重放計(jì)數(shù)器的內(nèi)容的一部分���;以及 在所述第二模塊處基于所述部分計(jì)數(shù)器認(rèn)證所述消息。
2.如權(quán)利要求1所述的方法��,其中�����,所述部分計(jì)數(shù)器包括所述第一防重放計(jì)數(shù)器的η個(gè)最低有效位��,其中�����,η大于四且小于七����。
3.如權(quán)利要求1所述的方法,其中�,η大約是所述第一防重放計(jì)數(shù)器的總長(zhǎng)的7-10%����。
4.如權(quán)利要求1所述的方法���,其中,所述部分計(jì)數(shù)器包括所述第一防重放計(jì)數(shù)器的η個(gè)最低有效位���,并且其中����,基于所述部分計(jì)數(shù)器認(rèn)證所述消息包括:確定所述部分計(jì)數(shù)器是否小于或等于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位����。
5.如權(quán)利要求4所述的方法,其中�����,當(dāng)所述部分計(jì)數(shù)器小于或等于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位時(shí)�����,認(rèn)證所述消息包括:使用由所述第二防重放計(jì)數(shù)器的一部分和所述部分計(jì)數(shù)器的一部分構(gòu)建的臨時(shí)計(jì)數(shù)器��,并且基于所述臨時(shí)計(jì)數(shù)器嘗試驗(yàn)證所述消息的消息認(rèn)證碼���。
6.如權(quán)利要求5所述的方法�,其中,當(dāng)所述部分計(jì)數(shù)器大于所述第二防重放計(jì)數(shù)器的η個(gè)最低有效位時(shí)��,認(rèn)證所述消息包括:使用由所述第二防重放計(jì)數(shù)器的增加部分和所述部分計(jì)數(shù)器的一部分構(gòu)建的臨時(shí)計(jì)數(shù)器����,并且基于所述臨時(shí)計(jì)數(shù)器嘗試驗(yàn)證所述消息的消息認(rèn)證碼。
7.如權(quán)利要求1所述的方法��,進(jìn)一步包括:以一速率從所述第一模塊到所述第二模塊周期性地發(fā)送包括整個(gè)第一防重放計(jì)數(shù)器的計(jì)數(shù)器同步消息���,所述速率基本小于從所述第一模塊到所述第二模塊發(fā)送所述消息的速率����。
8.如權(quán)利要求7所述的方法��,進(jìn)一步包括和使用基于所述計(jì)數(shù)器同步消息的試驗(yàn)計(jì)數(shù)器���,以認(rèn)證所述消息,直到已經(jīng)發(fā)生預(yù)定數(shù)量的成功認(rèn)證���。
9.一種用于車輛的安全通信系統(tǒng)���,包括: 具有第一防重放計(jì)數(shù)器的第一模塊��,所述第一模塊配置為在車輛通信網(wǎng)絡(luò)上傳送消息; 具有第二防重放計(jì)數(shù)器的第二模塊����,所述第二模塊配置為在所述車輛通信網(wǎng)絡(luò)上接收所述消息, 其中�����,所述消息包括部分計(jì)數(shù)器����,所述部分計(jì)數(shù)器僅包括所述第一防重放計(jì)數(shù)器的內(nèi)容的一部分;并且所述第二模塊配置為基于所述部分計(jì)數(shù)器認(rèn)證所述消息�����。
10.一種用于車輛的模塊����,包括: 處理器; 用于存儲(chǔ)機(jī)器可讀軟件指令和本地防重放計(jì)數(shù)器的存儲(chǔ)器����; 其中��,所述處理器配置為執(zhí)行所述機(jī)器可讀軟件指令以進(jìn)行以下步驟: 在車輛的通信網(wǎng)絡(luò)上從第一外部模塊接收消息���,其中,所述消息包括部分計(jì)數(shù)器��,所述部分計(jì)數(shù)器僅包括存儲(chǔ)在所述第一外部模塊處的認(rèn)證的防重放計(jì)數(shù)器的內(nèi)容的一部分����;以及
基于所述部分計(jì)數(shù)器認(rèn)證所述消息。
【文檔編號(hào)】H04L29/06GK104468503SQ201410565743
【公開日】2015年3月25日 申請(qǐng)日期:2014年9月12日 優(yōu)先權(quán)日:2013年9月13日
【發(fā)明者】D·M·奈爾恩, T·M·富里斯特 申請(qǐng)人:通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司