データ通信システムの不正防止方法及びデータ通信システム
【課題】通信データが盗聴、解析されても不正装置をシステムに組み込むことを防止することができるデータ通信システムの不正防止方法を提供する。
【解決手段】制御装置Ciが往信用パスワードPW1を作成(S1)して制御装置Cjに送信(S2)すると、制御装置Cjは往信用パスワードPW1を受信(S3)し、この往信用パスワードPW1に基づいて返信用パスワードPW2を作成(S4)して送信する(S5)。返信用パスワードPW2を受信(S6)した制御装置Ciは、この返信用パスワードPW2が自ら送信した往信用パスワードPW1に基づいて作成された正常なものであるか否かを判定(S7)し、正常な返信用パスワードPW2であると判定したときには制御装置Cjを正規の制御装置として認識し、正常な返信用パスワードPW2ではないと判定したときにはデータ通信システム全体を停止状態にする。
【解決手段】制御装置Ciが往信用パスワードPW1を作成(S1)して制御装置Cjに送信(S2)すると、制御装置Cjは往信用パスワードPW1を受信(S3)し、この往信用パスワードPW1に基づいて返信用パスワードPW2を作成(S4)して送信する(S5)。返信用パスワードPW2を受信(S6)した制御装置Ciは、この返信用パスワードPW2が自ら送信した往信用パスワードPW1に基づいて作成された正常なものであるか否かを判定(S7)し、正常な返信用パスワードPW2であると判定したときには制御装置Cjを正規の制御装置として認識し、正常な返信用パスワードPW2ではないと判定したときにはデータ通信システム全体を停止状態にする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、データ通信システムの不正防止方法に係り、特に不正なデータ処理装置を使用してデータ通信システムに不正介入することを防止する技術に関する。
また、この発明は、不正介入を防止したデータ通信システムにも関している。
【背景技術】
【0002】
フォークリフト等の産業車両には、車両全体を制御するための制御装置のみならず、走行の制御、荷役の制御、各種表示の制御、パワーステアリングの制御等をそれぞれ司る複数の制御装置が搭載されることが多く、これら複数の制御装置を車両内LAN(Local・Area・Network)を介して互いに接続し、相互間で制御コマンドやデータの通信を行って車両を制御している。車両内LANとしては、主にバス型通信が用いられ、CAN(Control・Area・Network)等の通信プロトコルが利用されており、また将来的にはFlexRayの利用も期待されている。
【0003】
ところが、バス型通信は一対一対応ではないため、専用ツールの使用により通信データが容易に盗聴され、データ解析が行われて悪用されるおそれがある。例えば、解析された情報に基づいて不正装置を製作し、これを正規の装置の代わりに車両内LANに接続することにより、車両が内部からあるいは外部から不正に制御されるおそれがある。
特許文献1には、複数の機器が接続されている所定のネットワークに新たな機器が接続された場合に、既に接続されている機器が有する認証用情報と新たに接続された機器が有する認証用情報とを比較し、両者が一致しないときには新たに接続された機器の動作を禁止するシステムが提案されている。
【0004】
【特許文献1】特開2003−316744号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に開示されているような認証作業を行っても、認証用情報が解明されてしまうと、容易にネットワークに入り込んで通信データが盗聴、解析されるおそれが生じてしまう。
この他、通信データの盗聴、解析を困難にするために、通信データを暗号化し、各制御装置がその通信データを復号化して制御に使用する方法があるが、通信データの暗号化及び復号化をソフトウェアで行う場合には、暗号化及び復号化処理の負担に起因して高速制御が必要な制御装置の動作に影響が出たり、正常に動作できなくなるおそれがある。また、ハードウェアで暗号化及び復号化を行う場合、制御速度にはほとんど影響しないが、既存のハードウェアをそのまま使用することができず、新しいハードウェアを製作しなければならない。このように、通信データの盗聴、解析を防止しようとすると、種々の問題が生じてしまう。
【0006】
この発明はこのような問題点を解消するためになされたもので、通信データが盗聴、解析されても不正装置をシステムに組み込むことを防止することができるデータ通信システムの不正防止方法を提供することを目的とする。
また、この発明は、このような不正防止方法が適用されたデータ通信システムを提供することも目的としている。
【課題を解決するための手段】
【0007】
この発明に係るデータ通信システムの不正防止方法は、LANを介して接続された複数のデータ処理装置のうち、一のデータ処理装置が往信用パスワードを送信し、この一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置がその往信用パスワードに基づいて返信用パスワードを作成して送信し、一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定し、正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とする方法である。
【0008】
一のデータ処理装置は、ランダムデータを用いて往信用パスワードを作成することができる。
また、一のデータ処理装置は、往信用パスワードを送信してから所定時間以内に返信用パスワードが受信されないときにもデータ通信システム全体を停止状態とすることが好ましい。
一のデータ処理装置による往信用パスワードの送信は、データ通信システムの始動時やデータ通信システムの起動中に不定期に行うことが好ましい。
【0009】
また、この発明に係るデータ通信システムは、LANを介して互いにデータ通信を行う複数のデータ処理装置を備え、一のデータ処理装置が往信用パスワードを送信し、この一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置はその往信用パスワードに基づいて返信用パスワードを作成して送信し、一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定すると共に正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とするものである。
この発明は、それぞれデータ処理装置として複数の制御装置がLANを介して接続された産業車両内のデータ通信システムに適用することができる。
【発明の効果】
【0010】
この発明によれば、往信用パスワードと返信用パスワードを送受信することにより、通信データが盗聴、解析されても不正装置をシステムに組み込むことを効果的に防止することができる。
【発明を実施するための最良の形態】
【0011】
以下、この発明の実施の形態を添付図面に基づいて説明する。
図1に実施の形態に係るデータ通信システムの構成を示す。フォークリフト等の産業車両内に構築されているLANの通信バスBにデータ処理装置としてn個の制御装置C1〜Cnがそれぞれ接続されている。これらの制御装置C1〜Cnは、産業車両全体を制御するためのメインの制御装置、走行制御のための制御装置、荷役制御のための制御装置、ディスプレイへの各種表示を行う制御装置、パワーステアリングの制御を行う制御装置等からなっており、通信バスBを介して互いにデータの通信を行うことができる。
【0012】
このデータ通信システムが始動されると、制御装置C1〜Cnは相互間でパスワードのやり取りを行って正規の制御装置であるか否かの確認を行う。ここでは、図2を参照して制御装置Ci(i=1〜n)と制御装置Cj(j=1〜n)との間のパスワードのやり取りについて説明する。
なお、各制御装置C1〜Cnには、ランダムデータを使用して往信用パスワードPW1を作成するための往信用パスワード作成アルゴリズムと、受信した往信用パスワードPW1に基づいて返信用パスワードPW2を作成するための返信用パスワード作成アルゴリズムとがソフトウェアとして予め格納されているものとする。
【0013】
まず、制御装置Ciは、ステップS1で往信用パスワード作成アルゴリズムにより制御装置Cjに送信するための往信用パスワードPW1を作成し、ステップS2でこの往信用パスワードPW1を通信バスBを介して制御装置Cjに送信する。
ステップS3で往信用パスワードPW1を受信した制御装置Cjは、ステップS4で返信用パスワード作成アルゴリズムにより往信用パスワードPW1に基づいて返信用パスワードPW2を作成し、ステップS5でこの返信用パスワードPW2を通信バスBを介して制御装置Ciに送信する。
【0014】
制御装置Ciは、ステップS6で返信用パスワードPW2を受信し、続くステップS7でこの返信用パスワードPW2がステップS2で自ら送信した往信用パスワードPW1に基づいて返信用パスワード作成アルゴリズムにより作成された正常なものであるか否かを判定する。その結果、正常な返信用パスワードPW2であると判定したときには、制御装置Ciは制御装置Cjを正規の制御装置として認識する。一方、正常な返信用パスワードPW2ではないと判定したときには、制御装置Ciは制御装置Cjが正常な制御装置でないおそれがあると認識して通信バスBにエラーを出力し、データ通信システム全体を停止状態にすることを要求する。また、ステップS2で往信用パスワードPW1を送信してから所定時間以内に返信用パスワードPW2が受信されないときにも、同様に制御装置Cjが正常な制御装置でないおそれがあると認識して通信バスBにエラーを出力し、データ通信システム全体を停止状態にすることを要求する。
【0015】
このような往信用パスワードPW1と返信用パスワードPW2の送受信が制御装置C1〜Cnの任意の制御装置間で行われる。すなわち、各制御装置C1〜Cnが、往信用パスワードPW1を作成して送信する往信側の制御装置になったり、受信した往信用パスワードPW1に基づいて返信用パスワードPW2を作成して送信する返信側の制御装置になって互いに正常な制御装置であるか否かの確認を行う。
【0016】
なお、データ通信システムの始動時について説明したが、データ通信システムの起動中にも不定期に制御装置C1〜Cnが相互間でパスワードのやり取りを行って正規の制御装置であるか否かの確認を行うことが望ましい。ただし、データ通信システムの起動中にあっては、車両の停止中に不定期にパスワードのやり取りを行うことが好ましい。
【0017】
各制御装置C1〜Cnにおけるパスワード送信処理の流れを図3に示す。まず、ステップS11で往信用パスワードの送信か否かを判定する。往信用パスワードの送信であると判定した場合には、ステップS12に進み、往信用パスワード作成アルゴリズムによりランダムデータを使用して往信用パスワードPW1を作成する。一方、ステップS11で往信用パスワードの送信ではなく返信用パスワードの送信であると判定した場合には、ステップS13に進み、返信用パスワード作成アルゴリズムにより往信用パスワードPW1に基づいて返信用パスワードPW2を作成する。
そして、続くステップS14において、ステップS12で作成した往信用パスワードPW1あるいはステップS13で作成した返信用パスワードPW2を通信バスBを介して送信する。
【0018】
次に、各制御装置C1〜Cnにおけるパスワード受信処理の流れを図4に示す。まず、ステップS21で、既に往信用パスワードPW1を送信していて往信用パスワードPW1の送信から所定時間が経過したか否かが判定される。往信用パスワードPW1を送信していないと判定される、あるいは既に往信用パスワードPW1を送信したが往信用パスワードPW1の送信からまだ所定時間が経過していないと判定されると、ステップS22に進んで往信用パスワードPW1の受信か否かを判定する。
【0019】
往信用パスワードPW1の受信であると判定した場合には、ステップS23に進み、図3に示したパスワード送信処理が行われる。すなわち、図3のステップS11で返信用パスワードPW2の送信であると判定され、ステップS13で往信用パスワードPW1に基づいて返信用パスワードPW2が作成され、ステップS14で送信される。
【0020】
一方、ステップS22で往信用パスワードPW1の受信ではなく返信用パスワードPW2の受信であると判定した場合には、ステップS24に進み、受信した返信用パスワードPW2が既に自ら送信した往信用パスワードPW1に基づいて返信用パスワード作成アルゴリズムにより作成された正常なものであるか否かを確認する。
【0021】
その結果、正常な返信用パスワードPW2であると判定したときには、ステップS25に進み、データ通信システムを始動する、あるいは既にデータ通信システムが起動中である場合にはデータ通信システムの起動を継続する。一方、ステップS24で正常な返信用パスワードPW2ではないと判定したときには、ステップS26に進み、通信バスBにエラーを出力してデータ通信システム全体を停止状態にすることを要求する。
なお、ステップS21において、既に往信用パスワードPW1を送信していて往信用パスワードPW1の送信から所定時間が経過したと判定されたときにも、ステップS26に進み、データ通信システム全体を停止状態にすることを要求する。
【0022】
以上のように、データ通信システムの始動時とデータ通信システムの起動中に不定期に、制御装置C1〜Cnの相互間で往信用パスワードPW1と返信用パスワードPW2のやり取りを行うことにより、既存のハードウェアを使用しながら、各制御装置C1〜Cnの動作に大きな負担をかけることなく、正規な制御装置C1〜Cnであるか否かを確認することができ、通信データが盗聴、解析されても不正装置をシステムに組み込むことを効果的に防止することが可能となる。
また、往信用パスワードPW1も返信用パスワードPW2も送信の毎に異なるパスワードが作成されるので、偽装パスワードの作成等を未然に防止することができる。
【0023】
なお、制御装置C1〜Cnのいずれかがデータ通信システムのマスター装置となっている場合には、図4のステップS24で正常な返信用パスワードPW2ではないと判定した制御装置C1〜Cnからの要求に基づいてマスター装置がデータ通信システム全体を停止状態にし、エラーを出力すればよい。一方、データ通信システムがマスター装置を有しない場合には、図4のステップS24で正常な返信用パスワードPW2ではないと判定した制御装置C1〜Cnが通信バスBにエラーを出力してデータ通信システム全体を停止状態にすることを要求すればよい。
【0024】
上記の実施の形態においては、往信用パスワードPW1と返信用パスワードPW2の1回ずつのやり取りにより正規の制御装置か否かの確認を行ったが、これらのパスワードを2回以上やり取りしてすべて正常な場合に初めて正規の制御装置と認識することもできる。
また、制御装置C1〜Cnのすべての制御装置間で正規の制御装置か否かの確認を行ってもよく、あるいは、ある制御装置、例えばマスター装置と残りの制御装置との間でのみ正規の制御装置か否かの確認を行うこともできる。
【0025】
さらに、往信用パスワード作成アルゴリズム及び返信用パスワード作成アルゴリズムを変更したり、データ通信システムの起動中における正規の制御装置か否かの確認作業の頻度、及び各確認作業中のパスワードのやり取りの回数を選択することにより、データ通信システムの保護のレベルを容易に変更することができる。
【図面の簡単な説明】
【0026】
【図1】この発明の実施の形態に係るデータ通信システムの構成を示す図である。
【図2】この発明の不正防止方法の流れを示すフローチャートである。
【図3】パスワード送信処理の流れを示すフローチャートである。
【図4】パスワード受信処理の流れを示すフローチャートである。
【符号の説明】
【0027】
C1〜Cn 制御装置、B 通信バス。
【技術分野】
【0001】
この発明は、データ通信システムの不正防止方法に係り、特に不正なデータ処理装置を使用してデータ通信システムに不正介入することを防止する技術に関する。
また、この発明は、不正介入を防止したデータ通信システムにも関している。
【背景技術】
【0002】
フォークリフト等の産業車両には、車両全体を制御するための制御装置のみならず、走行の制御、荷役の制御、各種表示の制御、パワーステアリングの制御等をそれぞれ司る複数の制御装置が搭載されることが多く、これら複数の制御装置を車両内LAN(Local・Area・Network)を介して互いに接続し、相互間で制御コマンドやデータの通信を行って車両を制御している。車両内LANとしては、主にバス型通信が用いられ、CAN(Control・Area・Network)等の通信プロトコルが利用されており、また将来的にはFlexRayの利用も期待されている。
【0003】
ところが、バス型通信は一対一対応ではないため、専用ツールの使用により通信データが容易に盗聴され、データ解析が行われて悪用されるおそれがある。例えば、解析された情報に基づいて不正装置を製作し、これを正規の装置の代わりに車両内LANに接続することにより、車両が内部からあるいは外部から不正に制御されるおそれがある。
特許文献1には、複数の機器が接続されている所定のネットワークに新たな機器が接続された場合に、既に接続されている機器が有する認証用情報と新たに接続された機器が有する認証用情報とを比較し、両者が一致しないときには新たに接続された機器の動作を禁止するシステムが提案されている。
【0004】
【特許文献1】特開2003−316744号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に開示されているような認証作業を行っても、認証用情報が解明されてしまうと、容易にネットワークに入り込んで通信データが盗聴、解析されるおそれが生じてしまう。
この他、通信データの盗聴、解析を困難にするために、通信データを暗号化し、各制御装置がその通信データを復号化して制御に使用する方法があるが、通信データの暗号化及び復号化をソフトウェアで行う場合には、暗号化及び復号化処理の負担に起因して高速制御が必要な制御装置の動作に影響が出たり、正常に動作できなくなるおそれがある。また、ハードウェアで暗号化及び復号化を行う場合、制御速度にはほとんど影響しないが、既存のハードウェアをそのまま使用することができず、新しいハードウェアを製作しなければならない。このように、通信データの盗聴、解析を防止しようとすると、種々の問題が生じてしまう。
【0006】
この発明はこのような問題点を解消するためになされたもので、通信データが盗聴、解析されても不正装置をシステムに組み込むことを防止することができるデータ通信システムの不正防止方法を提供することを目的とする。
また、この発明は、このような不正防止方法が適用されたデータ通信システムを提供することも目的としている。
【課題を解決するための手段】
【0007】
この発明に係るデータ通信システムの不正防止方法は、LANを介して接続された複数のデータ処理装置のうち、一のデータ処理装置が往信用パスワードを送信し、この一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置がその往信用パスワードに基づいて返信用パスワードを作成して送信し、一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定し、正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とする方法である。
【0008】
一のデータ処理装置は、ランダムデータを用いて往信用パスワードを作成することができる。
また、一のデータ処理装置は、往信用パスワードを送信してから所定時間以内に返信用パスワードが受信されないときにもデータ通信システム全体を停止状態とすることが好ましい。
一のデータ処理装置による往信用パスワードの送信は、データ通信システムの始動時やデータ通信システムの起動中に不定期に行うことが好ましい。
【0009】
また、この発明に係るデータ通信システムは、LANを介して互いにデータ通信を行う複数のデータ処理装置を備え、一のデータ処理装置が往信用パスワードを送信し、この一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置はその往信用パスワードに基づいて返信用パスワードを作成して送信し、一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定すると共に正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とするものである。
この発明は、それぞれデータ処理装置として複数の制御装置がLANを介して接続された産業車両内のデータ通信システムに適用することができる。
【発明の効果】
【0010】
この発明によれば、往信用パスワードと返信用パスワードを送受信することにより、通信データが盗聴、解析されても不正装置をシステムに組み込むことを効果的に防止することができる。
【発明を実施するための最良の形態】
【0011】
以下、この発明の実施の形態を添付図面に基づいて説明する。
図1に実施の形態に係るデータ通信システムの構成を示す。フォークリフト等の産業車両内に構築されているLANの通信バスBにデータ処理装置としてn個の制御装置C1〜Cnがそれぞれ接続されている。これらの制御装置C1〜Cnは、産業車両全体を制御するためのメインの制御装置、走行制御のための制御装置、荷役制御のための制御装置、ディスプレイへの各種表示を行う制御装置、パワーステアリングの制御を行う制御装置等からなっており、通信バスBを介して互いにデータの通信を行うことができる。
【0012】
このデータ通信システムが始動されると、制御装置C1〜Cnは相互間でパスワードのやり取りを行って正規の制御装置であるか否かの確認を行う。ここでは、図2を参照して制御装置Ci(i=1〜n)と制御装置Cj(j=1〜n)との間のパスワードのやり取りについて説明する。
なお、各制御装置C1〜Cnには、ランダムデータを使用して往信用パスワードPW1を作成するための往信用パスワード作成アルゴリズムと、受信した往信用パスワードPW1に基づいて返信用パスワードPW2を作成するための返信用パスワード作成アルゴリズムとがソフトウェアとして予め格納されているものとする。
【0013】
まず、制御装置Ciは、ステップS1で往信用パスワード作成アルゴリズムにより制御装置Cjに送信するための往信用パスワードPW1を作成し、ステップS2でこの往信用パスワードPW1を通信バスBを介して制御装置Cjに送信する。
ステップS3で往信用パスワードPW1を受信した制御装置Cjは、ステップS4で返信用パスワード作成アルゴリズムにより往信用パスワードPW1に基づいて返信用パスワードPW2を作成し、ステップS5でこの返信用パスワードPW2を通信バスBを介して制御装置Ciに送信する。
【0014】
制御装置Ciは、ステップS6で返信用パスワードPW2を受信し、続くステップS7でこの返信用パスワードPW2がステップS2で自ら送信した往信用パスワードPW1に基づいて返信用パスワード作成アルゴリズムにより作成された正常なものであるか否かを判定する。その結果、正常な返信用パスワードPW2であると判定したときには、制御装置Ciは制御装置Cjを正規の制御装置として認識する。一方、正常な返信用パスワードPW2ではないと判定したときには、制御装置Ciは制御装置Cjが正常な制御装置でないおそれがあると認識して通信バスBにエラーを出力し、データ通信システム全体を停止状態にすることを要求する。また、ステップS2で往信用パスワードPW1を送信してから所定時間以内に返信用パスワードPW2が受信されないときにも、同様に制御装置Cjが正常な制御装置でないおそれがあると認識して通信バスBにエラーを出力し、データ通信システム全体を停止状態にすることを要求する。
【0015】
このような往信用パスワードPW1と返信用パスワードPW2の送受信が制御装置C1〜Cnの任意の制御装置間で行われる。すなわち、各制御装置C1〜Cnが、往信用パスワードPW1を作成して送信する往信側の制御装置になったり、受信した往信用パスワードPW1に基づいて返信用パスワードPW2を作成して送信する返信側の制御装置になって互いに正常な制御装置であるか否かの確認を行う。
【0016】
なお、データ通信システムの始動時について説明したが、データ通信システムの起動中にも不定期に制御装置C1〜Cnが相互間でパスワードのやり取りを行って正規の制御装置であるか否かの確認を行うことが望ましい。ただし、データ通信システムの起動中にあっては、車両の停止中に不定期にパスワードのやり取りを行うことが好ましい。
【0017】
各制御装置C1〜Cnにおけるパスワード送信処理の流れを図3に示す。まず、ステップS11で往信用パスワードの送信か否かを判定する。往信用パスワードの送信であると判定した場合には、ステップS12に進み、往信用パスワード作成アルゴリズムによりランダムデータを使用して往信用パスワードPW1を作成する。一方、ステップS11で往信用パスワードの送信ではなく返信用パスワードの送信であると判定した場合には、ステップS13に進み、返信用パスワード作成アルゴリズムにより往信用パスワードPW1に基づいて返信用パスワードPW2を作成する。
そして、続くステップS14において、ステップS12で作成した往信用パスワードPW1あるいはステップS13で作成した返信用パスワードPW2を通信バスBを介して送信する。
【0018】
次に、各制御装置C1〜Cnにおけるパスワード受信処理の流れを図4に示す。まず、ステップS21で、既に往信用パスワードPW1を送信していて往信用パスワードPW1の送信から所定時間が経過したか否かが判定される。往信用パスワードPW1を送信していないと判定される、あるいは既に往信用パスワードPW1を送信したが往信用パスワードPW1の送信からまだ所定時間が経過していないと判定されると、ステップS22に進んで往信用パスワードPW1の受信か否かを判定する。
【0019】
往信用パスワードPW1の受信であると判定した場合には、ステップS23に進み、図3に示したパスワード送信処理が行われる。すなわち、図3のステップS11で返信用パスワードPW2の送信であると判定され、ステップS13で往信用パスワードPW1に基づいて返信用パスワードPW2が作成され、ステップS14で送信される。
【0020】
一方、ステップS22で往信用パスワードPW1の受信ではなく返信用パスワードPW2の受信であると判定した場合には、ステップS24に進み、受信した返信用パスワードPW2が既に自ら送信した往信用パスワードPW1に基づいて返信用パスワード作成アルゴリズムにより作成された正常なものであるか否かを確認する。
【0021】
その結果、正常な返信用パスワードPW2であると判定したときには、ステップS25に進み、データ通信システムを始動する、あるいは既にデータ通信システムが起動中である場合にはデータ通信システムの起動を継続する。一方、ステップS24で正常な返信用パスワードPW2ではないと判定したときには、ステップS26に進み、通信バスBにエラーを出力してデータ通信システム全体を停止状態にすることを要求する。
なお、ステップS21において、既に往信用パスワードPW1を送信していて往信用パスワードPW1の送信から所定時間が経過したと判定されたときにも、ステップS26に進み、データ通信システム全体を停止状態にすることを要求する。
【0022】
以上のように、データ通信システムの始動時とデータ通信システムの起動中に不定期に、制御装置C1〜Cnの相互間で往信用パスワードPW1と返信用パスワードPW2のやり取りを行うことにより、既存のハードウェアを使用しながら、各制御装置C1〜Cnの動作に大きな負担をかけることなく、正規な制御装置C1〜Cnであるか否かを確認することができ、通信データが盗聴、解析されても不正装置をシステムに組み込むことを効果的に防止することが可能となる。
また、往信用パスワードPW1も返信用パスワードPW2も送信の毎に異なるパスワードが作成されるので、偽装パスワードの作成等を未然に防止することができる。
【0023】
なお、制御装置C1〜Cnのいずれかがデータ通信システムのマスター装置となっている場合には、図4のステップS24で正常な返信用パスワードPW2ではないと判定した制御装置C1〜Cnからの要求に基づいてマスター装置がデータ通信システム全体を停止状態にし、エラーを出力すればよい。一方、データ通信システムがマスター装置を有しない場合には、図4のステップS24で正常な返信用パスワードPW2ではないと判定した制御装置C1〜Cnが通信バスBにエラーを出力してデータ通信システム全体を停止状態にすることを要求すればよい。
【0024】
上記の実施の形態においては、往信用パスワードPW1と返信用パスワードPW2の1回ずつのやり取りにより正規の制御装置か否かの確認を行ったが、これらのパスワードを2回以上やり取りしてすべて正常な場合に初めて正規の制御装置と認識することもできる。
また、制御装置C1〜Cnのすべての制御装置間で正規の制御装置か否かの確認を行ってもよく、あるいは、ある制御装置、例えばマスター装置と残りの制御装置との間でのみ正規の制御装置か否かの確認を行うこともできる。
【0025】
さらに、往信用パスワード作成アルゴリズム及び返信用パスワード作成アルゴリズムを変更したり、データ通信システムの起動中における正規の制御装置か否かの確認作業の頻度、及び各確認作業中のパスワードのやり取りの回数を選択することにより、データ通信システムの保護のレベルを容易に変更することができる。
【図面の簡単な説明】
【0026】
【図1】この発明の実施の形態に係るデータ通信システムの構成を示す図である。
【図2】この発明の不正防止方法の流れを示すフローチャートである。
【図3】パスワード送信処理の流れを示すフローチャートである。
【図4】パスワード受信処理の流れを示すフローチャートである。
【符号の説明】
【0027】
C1〜Cn 制御装置、B 通信バス。
【特許請求の範囲】
【請求項1】
複数のデータ処理装置がLANを介して互いにデータ通信を行うデータ通信システムの不正防止方法であって、
一のデータ処理装置が往信用パスワードを送信し、
前記一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置はその往信用パスワードに基づいて返信用パスワードを作成して送信し、
前記一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定し、
前記一のデータ処理装置は正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とする
ことを特徴とするデータ通信システムの不正防止方法。
【請求項2】
前記一のデータ処理装置は、ランダムデータを用いて往信用パスワードを作成する請求項1に記載のデータ通信システムの不正防止方法。
【請求項3】
前記一のデータ処理装置は、往信用パスワードを送信してから所定時間以内に返信用パスワードが受信されないときにもデータ通信システム全体を停止状態とする請求項1または2に記載のデータ通信システムの不正防止方法。
【請求項4】
前記一のデータ処理装置は、データ通信システムの始動時に往信用パスワードを送信する請求項1〜3のいずれか一項に記載のデータ通信システムの不正防止方法。
【請求項5】
前記一のデータ処理装置は、データ通信システムの起動中に不定期に往信用パスワードを送信する請求項1〜4のいずれか一項に記載のデータ通信システムの不正防止方法。
【請求項6】
LANを介して互いにデータ通信を行う複数のデータ処理装置を備え、
一のデータ処理装置が往信用パスワードを送信し、
前記一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置はその往信用パスワードに基づいて返信用パスワードを作成して送信し、
前記一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定すると共に正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とする
ことを特徴とするデータ通信システム。
【請求項7】
産業車両内に搭載され且つそれぞれデータ処理装置として複数の制御装置がLANを介して接続された請求項6に記載のデータ通信システム。
【請求項1】
複数のデータ処理装置がLANを介して互いにデータ通信を行うデータ通信システムの不正防止方法であって、
一のデータ処理装置が往信用パスワードを送信し、
前記一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置はその往信用パスワードに基づいて返信用パスワードを作成して送信し、
前記一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定し、
前記一のデータ処理装置は正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とする
ことを特徴とするデータ通信システムの不正防止方法。
【請求項2】
前記一のデータ処理装置は、ランダムデータを用いて往信用パスワードを作成する請求項1に記載のデータ通信システムの不正防止方法。
【請求項3】
前記一のデータ処理装置は、往信用パスワードを送信してから所定時間以内に返信用パスワードが受信されないときにもデータ通信システム全体を停止状態とする請求項1または2に記載のデータ通信システムの不正防止方法。
【請求項4】
前記一のデータ処理装置は、データ通信システムの始動時に往信用パスワードを送信する請求項1〜3のいずれか一項に記載のデータ通信システムの不正防止方法。
【請求項5】
前記一のデータ処理装置は、データ通信システムの起動中に不定期に往信用パスワードを送信する請求項1〜4のいずれか一項に記載のデータ通信システムの不正防止方法。
【請求項6】
LANを介して互いにデータ通信を行う複数のデータ処理装置を備え、
一のデータ処理装置が往信用パスワードを送信し、
前記一のデータ処理装置から送信された往信用パスワードを受信した他のデータ処理装置はその往信用パスワードに基づいて返信用パスワードを作成して送信し、
前記一のデータ処理装置は前記他のデータ処理装置から送信された返信用パスワードを受信してその返信用パスワードが自ら送信した往信用パスワードに基づいて作成された正常なものであるか否かを判定すると共に正常な返信用パスワードであると判定したときには前記他のデータ処理装置を正規のデータ処理装置として認識し、正常な返信用パスワードではないと判定したときにはデータ通信システム全体を停止状態とする
ことを特徴とするデータ通信システム。
【請求項7】
産業車両内に搭載され且つそれぞれデータ処理装置として複数の制御装置がLANを介して接続された請求項6に記載のデータ通信システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−301958(P2006−301958A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−122699(P2005−122699)
【出願日】平成17年4月20日(2005.4.20)
【出願人】(000003218)株式会社豊田自動織機 (4,162)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月20日(2005.4.20)
【出願人】(000003218)株式会社豊田自動織機 (4,162)
【Fターム(参考)】
[ Back to top ]