JP6368379B2 - 複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法及び装置 - Google Patents

複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法及び装置 Download PDF

Info

Publication number
JP6368379B2
JP6368379B2 JP2016562421A JP2016562421A JP6368379B2 JP 6368379 B2 JP6368379 B2 JP 6368379B2 JP 2016562421 A JP2016562421 A JP 2016562421A JP 2016562421 A JP2016562421 A JP 2016562421A JP 6368379 B2 JP6368379 B2 JP 6368379B2
Authority
JP
Japan
Prior art keywords
node
verification
rate
verification rate
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016562421A
Other languages
English (en)
Other versions
JPWO2016088676A1 (ja
Inventor
スーザ シュワルツ ラモン デ
スーザ シュワルツ ラモン デ
アンドレア トマティス
アンドレア トマティス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Publication of JPWO2016088676A1 publication Critical patent/JPWO2016088676A1/ja
Application granted granted Critical
Publication of JP6368379B2 publication Critical patent/JP6368379B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0967Systems involving transmission of highway information, e.g. weather, speed limits
    • G08G1/096766Systems involving transmission of highway information, e.g. weather, speed limits where the system is characterised by the origin of the information transmission
    • G08G1/096791Systems involving transmission of highway information, e.g. weather, speed limits where the system is characterised by the origin of the information transmission where the origin of the information is another vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/005Moving wireless networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Atmospheric Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、複数のノードを含む通信システム、特に、モバイルノードと、オプションとして固定ノードを更に含むモバイルアドホックネットワーク(mobile ad hoc network)内の通信メッセージの検証処理を管理する方法及び装置に関する。
非インフラストラクチャネットワーク技術、例えば、アドホックネットワーク及びセンサネットワークが普及しつつある。特に、高度道路交通システム(Intelligent Transport System:ITS)の分野では、交通安全、交通効率、並びにドライバ及び同乗者の快適性及び/又は娯楽体験を向上させるための車両と車両の間(V2V)及び車両とインフラストラクチャの間(V2I)の分散型の無線通信技術が世界中で活発に研究されている。
無線アドホックネットワーク(Mobile Ad-hoc NETwork:MANET)は、無線通信手段によって無線通信を介して接続された複数のネットワークノードによって形成される通信ネットワークである。無線通信手段は、以下に限定されるわけでないが、WLAN、ブルートゥース及び/又は赤外線インタフェースを含んでいてもよい。MANETに参加する各ネットワークノードは、クライアント、サーバ又は一組のネットワークノード間で確立される通信のための中継器として動作するように構成される。
MANETのトポロジは、通常、任意であり、各ネットワークノードは、自由に、予測不能に動くことができる。通常、MANETのサイズは、比較的小さく維持されるが、MANETネットワークのノード数は、基本的に無制限であり、制限なしに増加する可能性がある。
MANETノードの大部分が車両である場合又は(無線通信手段が車両に搭載されているという仮定の下で)少なくとも自動車等の車両に搭載されている場合、このようなネットワークは、通常、自動車MANET(Vehicular MANET)又はVANETと呼ばれる。
もちろん、VANETの幾つかのノードは、固定ノード又は実質的な固定ノードであってもよく、例えば、信号機に取り付けられたノード、路側通信機に取り付けられたノード、VANET拡大器(VANET extensor)又は準固定ノードとして歩行者が携帯するデバイス(例えば、携帯電話機)であってもよい。ノード追跡及び位置関連のサービスのためにGPS又はガリレオ(Galileo)等の測位システムを用いてもよい。
VANETノードの移動性は、通常、例えば、道路及び交差点等から構成される交通ネットワーク等の特定の経路によって制約されるが、このトポロジは、例えば、ナビゲーションシステムのためのナビゲーションデータを介して、デジタル的に利用可能となる場合がある。
ノードの移動性が潜在的に高いこのような車両用の通信ネットワークでは、これらのサービスのためのデータ通信をサポートするために高度なアクセス制御、トポロジ維持管理及びルーティング処理が必要である。
この分野の特徴的技術の1つは、車両の位置情報及び宛先に基づいてデータメッセージ又はデータパケットを送達する地理ベースのルーティング/配信(routing/dissemination)である。
多くの車両用通信ネットワークアプリケーションの基礎は、位置、向き及び速度等の情報を搬送する周期的ビーコン(periodic beacons)によって表現される。ビーコン動作を安全に行うために、メッセージは、署名され、及び/又は有効なネットワーク参加者であるとの証明が添付される。
例えば、E.Schoch及びF.Karglによる論文「On the Efficiency of Secure Beaconing in VANETs」(In: Proceedings of the third ACM conference on Wireless network security, ACM WiSec 2010, Hoboken, New Jersey, USA; pp. 111-116)で論じられているように、近年の標準化動向及びフィールドテストから、ビーコン動作は、将来のC2X(car-to-car又はcar-to-X通信)eSafetyアプリケーションのための初期的に重要な側面となることが明らかとなっている。
「ビーコン動作(beaconing)」とは、通常、車両の位置及び他の情報を含むパケット/メッセージを、全ての近隣車両又は路側ユニットに、(単一ホップ)リンク層ブロードキャストとして定期的に送信することを意味する。安全なインプリメントを行わないと、ビーコン動作は、悪用される可能性がある。これらの問題に対処するため、ECDSA等の非対称暗号メカニズム及び更なるメカニズムに基づく署名を使用する多くの安全策が提案されている。基本的なストラテジは、非対称暗号鍵対及び/又は信頼できる認証機関(certification authority:CA)が発行する証明書をノードに提供することである。
そして、全てのビーコンが車両の署名鍵(signature key)SKを用いて署名され、受信機は、検証鍵(verification key)VKを使用して、ビーコンを検証する。VKを含む署名及び証明書は、ビーコンに添付される。このメカニズムでは、2つの重大な問題が生じる。第1に、ビーコンに署名及び/又は証明書を追加することによって、大きなプロトコルオーバヘッドが生じる。オーバヘッドが比較的小さいECCベースのソリューションを用いても、署名及び証明書は、少なくとも150〜160バイトが必要であり、署名の作成及び検証によって、大きな演算オーバヘッドが生じる。送信されるビーコン毎に、1件の署名の生成と、最大2件の検証(署名及び証明書)が必要である。
近隣の車両が最大200台であり、ビーコンレートが10Hzであるとすると、車両は、1秒につき10個の署名を生成し、4000個の署名を検証する必要があり、これは、一般的な車載ユニットの能力を超える。車両製造は、コスト上の制約が多く、車載ユニットは、安価である必要があるので、この問題は、より強力なハードウェアを用いることによって解決することはできない。
上述した論文は、証明書及び/又は署名の検証を省略することを提案しているが、この方法は、例えば、他のノードから受信したパケットメッセージを周期的及び固定的にn個毎に検証することによって、検証を省略するのみである。この手法では、ノードの密度が高いシナリオ、例えば、交通渋滞中では、処理負荷を十分に低めることができないという問題があり、また、密度が低いシナリオでも、n個毎のパケット/メッセージを検証するのみであるために安全性に問題が生じることがある。
EP2058992A1及びWO2013/185997A1は、優先順位に基づいてパケット/メッセージ検証のシーケンスを変更するアルゴリズムを開示しているが、この手法では、受信したパケット/メッセージの全てが検証される。
欧州特許出願公開第2058992号明細書 国際公開第2013/185997号公報
上述の課題に鑑み、本発明の目的は、モバイルノードを含む通信ネットワークにおけるメッセージ検証を制御するための方法及び装置であって、非常に高い安全性を実現しながら、同時に費用対効果に優れ、メッセージ検証における演算負荷が小さい方法及び装置を提供することである。
上述の課題に鑑み、本発明は、請求項1に対応する、複数のノード(N1〜N9)を含む通信システム内の通信メッセージの検証処理を管理する方法、請求項14に対応する、複数のノードを含む通信システム内の通信メッセージの検証処理を管理する装置及び請求項15に対応する、複数のノードを含む通信システム内の通信メッセージの検証処理を管理するコンピュータプログラム製品を提供する。従属請求項は、本発明の好ましい実施形態に関する。
例示的な実施形態の側面として、複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法を提供してもよい。
方法は、通信システムの第1のノードにおいて、第1のノードの1つ以上の近隣ノードから、1つ以上の通信メッセージを受信するステップ、受信した1つ以上の通信メッセージについて、例えば、証明データ及び/又は署名データに基づいて、安全性検証等の有効性検証動作を実行するステップ、第1のノードにおいて単位時間毎に実行される有効性検証動作の数を示す総合的検証率パラメータを判定するステップ、及び/又は第1のノードにおいて受信した第1のノードの近隣ノードからの1つ以上の更なる通信メッセージについて、総合的検証率パラメータが総合的検証率閾値を超えないように、有効性検証動作の実行を制御するステップを有する。
例示的な実施形態の他の側面として、複数のノードを含む通信システム内の通信メッセージの検証処理を管理するように構成された装置を提供してもよい。
装置は、1つ以上の近隣ノードから1つ以上の通信メッセージを受信するように構成された受信機と、処理ユニット(1つ以上のコンピュータプロセッサ、例えば、CPU及び/又は1つ以上のプログラム可能なハードウェア回路、例えば、フィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))とを備え、処理ユニットは、受信した1つ以上の通信メッセージについて有効性検証動作を実行し、受信機において単位時間毎に実行される有効性検証動作の数を示す総合的検証率パラメータを判定し、及び/又は受信機において受信した近隣ノードからの1つ以上の更なる通信メッセージについて、総合的検証率パラメータが総合的検証率閾値を超えないように、有効性検証動作の実行を制御するように構成されている。
装置は、上述した方法及び/又は以下に示す方法の側面、及び/又は後述する例示的な実施形態の更なる説明に示す1つ以上又は全てのステップを実行するように構成してもよい。
例示的な実施形態の他の側面として、複数のノードを含む通信システム内の通信メッセージの検証処理を管理するコンピュータプログラム製品を提供してもよく、コンピュータプログラム製品は、通信システムの第1のノードにおける処理ユニット(1つ以上のコンピュータプロセッサ、例えば、CPU及び/又は1つ以上のプログラム可能なハードウェア回路、例えば、フィールドプログラマブルゲートアレイ(FPGA))上で実行され又は処理ユニットにロードされると、第1のノードの受信機が第1のノードの1つ以上の近隣ノードから、1つ以上の通信メッセージ受信したとき、上述した方法及び/又は以下に示す方法の側面、及び/又は後述する例示的な実施形態の更なる説明に示す1つ以上又は全てのステップを処理ユニットに実行させるコンピュータ読取可能プログラム命令を有する。
幾つかの好ましい実施形態においては、1つ以上の更なる通信メッセージについて有効性検証動作の実行を制御するステップは、総合的検証率パラメータが総合的検証率閾値を超えると判定されたとき(例えば、総合的検証率閾値以上になったとき)、1つ以上のノード別検証率を低めるステップを含む。
幾つかの好ましい実施形態においては、1つ以上の更なる通信メッセージについて有効性検証動作の実行を制御するステップは、総合的検証率パラメータが第2の検証率閾値以下に低下したと判定されたとき、1つ以上のノード別検証率を高めるステップを含む。
各ノード別検証率は、第1のノードの近隣ノードのそれぞれと個別に関連付けられていてもよい。各ノード別検証率は、関連する近隣ノードのそれぞれから受信した通信メッセージについて、第1のノードにおいて単位時間毎に実行される有効性検証動作の数を示していてもよく、又はこの数に基づいていてもよい。
幾つかの好ましい実施形態においては、方法は、第1のノードにおいて、第1のノードの近隣ノードのうちの第2のノードから1つ以上の第1の通信メッセージを受信するステップ、受信した1つ以上の第1の通信メッセージについて有効性検証動作を実行するステップ、及び/又は第1のノードにおいて、第2のノードからの1つ以上の第2の通信メッセージを受信するステップを有していてもよい。
幾つかの好ましい実施形態においては、第2のノードに関係するノード別検証率を低めるステップは、第1のノードにおいて、第2のノードから1つ以上の第2の通信メッセージを受信すると、1つ以上の第1の通信メッセージの検証の有効性検証結果に基づいて、1つ以上の第2の通信メッセージについて有効性検証動作を実行するか否かを決定することを含んでいてもよい。
なお、上述した側面を個別に実現する関連する他の方法において更なる側面及び実施形態を提供してもよく、例えば、複数のネットワークノードを含む通信ネットワークシステムにおいて通信メッセージを処理する方法及び/又は通信メッセージの検証処理を管理する方法を提供してもよく、方法は、通信システムの第1のノードにおいて、通信システムの第2のノードから、1つ以上の通信メッセージを受信するステップ、受信した1つ以上の第1の通信メッセージの検証のために有効性検証動作を実行するステップ、第1のノードにおいて、第2のノードから1つ以上の第2の通信メッセージを受信するステップ、及び/又は1つ以上の第1の通信メッセージの検証の有効性検証結果に基づいて、1つ以上の第2の通信メッセージについて有効性検証動作を実行するか否かを決定するステップを有する。
幾つかの好ましい実施形態においては、1つ以上の第2の通信メッセージについて有効性検証動作を実行するか否かの決定は、第2のノードに関連し及び/又は第2のノードから受信した通信メッセージに関連する成功した有効性検証結果を示す検証履歴データに基づいて実行してもよい。
幾つかの好ましい実施形態においては、第2のノードに関連する検証履歴データは、好ましくは、第2のノードに関連する信頼度のレベルを示す検証パラメータを含んでいてもよい。
幾つかの好ましい実施形態においては、方法は、第2のノードから受信される通信メッセージの検証が連続的に成功した数に基づいて、第2のノードの検証パラメータを判定するステップを更に有していてもよい。
幾つかの好ましい実施形態においては、第2のノードの検証パラメータは、第2のノードから受信された通信メッセージの検証が連続的に成功した数の増加によって第2のノードの信頼度レベルが増加するように決定してもよい。
幾つかの好ましい実施形態においては、第2のノードの検証パラメータは、第2のノードから受信された通信メッセージに対して実行された1つ以上の有効性検証動作が失敗した場合、第2のノードの信頼度レベルが減少するように決定してもよい。
幾つかの好ましい実施形態においては、第2のノードに関連するノード別受信率に関するノード別検証率を示す検証率低減係数は、第2のノードに関連する検証パラメータに基づいて決定してもよい。検証率低減係数は、第2のノードに関連するノード別検証率及びノード別受信率の間の比率によって決定してもよく例えば、第2のノードに関連するノード別受信率に対するノード別目標検証率及び/又はノード別受信率に対するノード別最小検証率を表していてもよい。
幾つかの好ましい実施形態においては、第2のノードに関連する許容される最大検証率低減量に基づいて及び/又は判定された総合的検証率パラメータと総合的検証率閾値の差に基づいて、第2のノードに関連するノード別検証率を低減してもよい。
幾つかの好ましい実施形態においては、第2のノードに関連する許容される最大検証率低減量が判定された総合的検証率パラメータと総合的検証率閾値の差より小さい場合、第2のノードに関連するノード別検証率は、第2のノードに関連する許容される最大検証率低減量以下に低めてもよい。
この場合、幾つかの更に好ましい実施形態においては、方法は、第3のノードに関連するノード別検証率を低めるステップを更に有し、このステップは、第1のノードにおいて第3のノードから1つ以上の第3の通信メッセージを受信すると、1つ以上の第3の通信メッセージの検証の有効性検証結果に基づいて、1つ以上の第4の通信メッセージについて有効性検証動作を実行するか否かを決定することを含んでいてもよい。
幾つかの好ましい実施形態においては、第2のノードに関連する許容される最大検証率低減量は、第2のノードに関連する判定された検証率低減係数及び/又は第1のノードにおいて第2のノードから受信される単位時間あたりの通信メッセージの数を示すメッセージ受信率に基づいて決定してもよい。
以上のように、幾つかの実施形態は、モバイルノードを含む通信ネットワークにおけるメッセージ検証の制御であって、非常に高い安全性を実現しながら、同時に費用対効果に優れ、メッセージ検証における演算負荷が小さい有益な制御を提供する。
モバイルアドホック通信ネットワークの概略を示す図である。 モバイルアドホックネットワークの通信状態を例示する図である。 モバイルアドホックネットワークの通信状態を例示する図である。 幾つかの例示的な実施形態に基づくノードユニットの例示的なアーキテクチャの概略を示す図である。 幾つかの例示的な実施形態に基づく例示的な検証率制御処理のフローチャートである。 幾つかの例示的な実施形態に基づく例示的な検証率制御下位処理のフローチャートである。 幾つかの例示的な実施形態に基づく更なる例示的な検証率制御下位処理のフローチャートである。 幾つかの例示的な実施形態に基づく例示的なメッセージ検証制御処理のフローチャートである。 幾つかの例示的な実施形態に基づく更なる例示的な検証率制御処理のフローチャートである。 幾つかの例示的な実施形態に基づく更なる例示的な検証率制御下位処理のフローチャートである。 幾つかの例示的な実施形態に基づく更なる例示的な検証率制御下位処理のフローチャートである。 幾つかの例示的な実施形態に基づく更なる例示的なメッセージ検証制御処理のフローチャートである。
以下、添付の図面を参照して好ましい例示的な実施形態を説明する。なお、後述の実施形態の記述された特徴及び側面を変更し又は組み合わせて、更なる実施形態を形成してもよい。
自動車−X間(C2X又はC2C)通信では、車両/ノードによって受信されるパケット/メッセージは、セキュリティモジュールによって検証されることになっている。検証が失敗すると、パケット/メッセージは削除され、検証が成功すると、パケット/メッセージは受領及び処理される(又は処理のためにより高次の層に送られる)。しかしながら、このような検証処理は、多数のメッセージ検証、例えば、一秒あたり数千もの多数の検証を処理するためのプロセッサ又は専用のハードウェアアクセラレータチップが必要であるため、演算負荷が重く、高コストである。
例示的な実施形態の幾つかは、コスト及び演算負荷を軽減しながら高い安全性を維持することを目的とし、望ましくは動的に、パケット/メッセージを検証するか否かの判定について幾つかのポリシ及び/又は基準を定義することによって、(通常、例えば、単位時間、例えば、1秒毎に検証されるパケット/メッセージの単位で表される)総合的検証率のノード別制御を提供することができる。
幾つかの例示的な実施形態は、1つ以上のノード別検証率を制御することによって総合的検証率を制御することを目的とし、具体的には、目標値又は閾値(予め定義されていてもよく、例えば、HMIユニット等を介してユーザが調整可能であってもよい。)に基づいて総合的検証率を維持して、望ましくは動的に総合的検証率を制御して、閾値以下に維持する。
幾つかの例示的な実施形態の好ましい適用分野は、車両間(vehicle-to-vehicle)又は車両−インフラストラクチャ間(vehicle-to-infrastructure)無線通信ネットワーク、例えば、モバイルアドホックネットワーク又は車両アドホックネットワークである。
幾つかの例示的な実施形態では、近隣ノードにノード別信頼度レベルパラメータを割り当て、例えば、関連する信頼度レベルパラメータを高めることによって信頼できるノードに「報酬」を与え、関連する信頼度レベルパラメータを低めることによって信頼できないノードに「ペナルティ」を与える。例えば、1回以上、望ましくは連続して、肯定的な検証に成功し、有効なメッセージが受信された場合、信頼度レベルパラメータを高めることによってそのノードに報酬を与えてもよく、或いは、1つ以上のメッセージが無効であり、検証の結果が否定的であった(例えば、誤った署名又は証明書に基づいている)場合、信頼度レベルパラメータを低めることによってノードにペナルティを与えてもよい。
幾つかの例示的な実施形態では、全ての近隣ノードからの全てのメッセージを検証すると総合的検証率V_allが高くなり、閾値を超えてしまう場合、蓄積された信頼度レベルパラメータに基づいて総合的検証率V_allを低めることによってノード別検証率を制御してもよい。
図1は、例えば、車両通信ネットワーク(vehicular communication network)又は車両アドホック通信ネットワーク(vehicular ad hoc communication network)等のモバイルアドホック通信ネットワークの概略を例示的に示している。
例えば、車両1、2、3は、交通ネットワークの道路を走行しており、互いの通信範囲にあるとき、モバイルアドホック通信ネットワーク内で互いに通信を行う。すなわち、車両1、2、3は、モバイルアドホック通信ネットワークの通信ノードを例示的に表している。車両1、2、3は、モバイルアドホック通信ネットワークの通信ノードとして動作するために、例えば、無線通信において通信ネットワークの他のノードに通信可能に接続するように構成された、所謂車載ユニット(On-Board Unit:OBU)を備えている。
通信ネットワークは、例えば、固定ノード4、5を更に備える。固定ノード4、5は、モバイルアドホック通信ネットワークの通信ノードとして動作するために、例えば、無線通信において通信ネットワークの他のノードに通信可能に接続するように構成された、所謂路側ユニット(Road-Side Unit:RSU)を備えていてもよい。
以下の説明では、通信ネットワークのノードは、通信ネットワークの1つ以上の他ノードから/にメッセージを受信及び/又は送信するように構成されたエンティティである。なお、ノードのいずれも、モバイルノード(例えば、車両等に搭載された車載ユニットを用いて、又は移動ナビゲーションデバイス、携帯電話機、タブレット、モバイルコンピュータ等のモバイルデバイス)として具現化してもよく、又は固定ノード(例えば、通信ネットワークに接続するように構成された路側ユニット又は他の固定送信機/受信機)として具現化してもよい。
図2A及び図2Bは、モバイルアドホックネットワークの通信状況を例示している。図2Aでは、ノードN1〜N9が互いに対して例示的な位置に示されている。上述したように、ノードN1〜N9の各々は、モバイルノードであっても固定ノードであってもよい。通信範囲CRは、ノードN1に関連し、ノードN1は、この通信範囲CR内に位置するあらゆるノード、例えば、図2AのノードN2、N6、N7からメッセージを受信することができると仮定する。
図2A及び図2Bでは、通信範囲CRを例示的に円形の形状で示している。但し、実際の通信範囲CRは、例えば、受信アンテナの感度の非対称性、又は、例えば、特定の方向からのメッセージの伝送が建物又は他の障害物によって遮蔽又は妨害されるノードの環境のトポロジのために、円形とは異なる形状を有することがある。
図2Aでは、ノードN2、N6、N7は、ノードN1の通信範囲CR内に位置し、ノードN1の近隣ノード(neighbor node)を表している。通常、あるノードの近隣ノードとは、現在、そのノードに通信可能に接続されている通信ネットワークのノードを意味し、そのノードは、これらの近隣ノードからメッセージを受信することができる。
ノードN1〜N9の少なくとも一部は、互いに相対的に動くモバイルノードである場合があるので、ネットワークの状況が変化し、あるノードの近隣ノードの数は、時間とともに変化することが多い。
例えば、図2Bは、全てのノードN2〜N9がノードN1の通信範囲CR内に配置された状況を示しており、したがって、図2Bの状況では、ノードN1は、ノードN2〜N9のいずれからもメッセージを受信でき、図2Bでは、ノードN2〜N9をノードN1の近隣ノードと呼ぶことができる。
幾つかのモバイルアドホックネットワークでは、プロトコル規格の一部として、複数又は全てのノードが近隣ノードに繰り返し、定期的に又は周期的にメッセージを送信することがある。例えば、幾つかのプロトコルでは、ビーコンメカニズム(beaconing mechanism)が設けられており、このメカニズムでは、全て又は少なくとも幾つかのノードが繰り返し、定期的に又は周期的に(通常、約1〜10Hzのビーコン周波数で)ビーコンメッセージを1つ以上又は全ての近隣ノードに送信し、各ビーコンメッセージは、例えば、位置、速度及び/又は(例えば、速さベクトル又はこの他の種類の情報として)移動に関する情報を含む。
これは、ある時刻における近隣ノードの数及びビーコンメカニズムの周波数に応じて、例えば、交通渋滞等の混雑した交通状況によって又は車線数が多いハイウェイ上で通勤時間帯の交通集中によってネットワークに参加する多くの車両が混み合う車両アドホックネットワークでは、あるノードが1秒につき数百、数千又は数万のビーコンメッセージを受信することがあることを意味する。
例えば、図2Bの状況では、ノードN1は、図2Aの状況に比べて、通信範囲内に位置する近隣ノードの数がより多いため(又は換言すれば、周辺の近隣ノードの密度がより高いため)1秒につきより多くのビーコンメッセージを受信する。
更に、幾つかのメカニズムでは、各ビーコンメッセージは、例えば、メッセージ検証目的のための認証情報(certification information)及び/又は署名情報(signature information)等の検証情報を含むことがある。
すなわち、受信ノードは、近隣ノードの1つから、例えば、ビーコンメッセージ等のメッセージを受信すると、(例えば、安全又はセキュリティ目的のために)受信メッセージに対する検証処理を実行し、ここでは、例えば、受信ノードが有する認証情報及び/又は署名情報を参照することによって、例えば、認証キー情報等に基づいて、メッセージに含まれる認証情報及び/又は署名情報を処理し、メッセージが有効か(すなわち、有効であることが検証できるか)否かを判定する。
従来の技術では、セキュリティ目的のために、受信メッセージのそれぞれに対し、例えば、優先順位に基づいて、このような検証処理を実行する(例えば、EP2058992A1及びWO2013/185997A1参照)。
ノードユニットで必要とされるメモリ消費量及び処理負荷を軽減するために、ある近隣ノードから受信した最初のメッセージと、N個毎のメッセージのみを検証することによって検証の総数を低める他のメカニズムも提案されている。
一方、幾つかの実施形態は、近隣ノードが多い(又は受信されるビーコンメッセージが多い)状況でメモリ消費量及び処理負荷を軽減することを目的としながら、特に、近隣ノードが少ない(又は受信されるビーコンメッセージが少ない)状況でも最適な安全性を提供することを目的としている。
したがって、幾つかの実施形態では、受信ノードにおいて総合的な検証速度を動的に制御して、近隣ノードが多い(又は受信されるビーコンメッセージが多い)状況では、総合的検証率を低め、及び/又は近隣ノードの数が少ない(又は受信されるビーコンメッセージが少ない)状況では、総合的検証率を高めることを提案する。
WO2013/185997A1では、例えば、メッセージの内容(例えば、データタイプ)に応じてメッセージの検証の優先順位を決定する。この手法では、攻撃者がシステムを騙そうとしている場合、メッセージを検証するか否かについての決定に問題が生じることがある。
したがって、幾つかの実施形態では、データタイプ及び/又はデータ内容から独立して、メッセージを検証するかを決定する。例えば、幾つかの実施形態では、特に、メッセージのデータタイプ及び/又はデータ内容を考慮することなく、1つ以上の前の/先の検証結果に基づいて、メッセージを検証するか否かを決定することが有益である。
図3は、幾つかの例示的な実施形態に基づくノードユニット300の例示的なアーキテクチャ構成の概略を示している。
ノードユニット300は、車載ユニットとして実現してもよく、車載ユニットの一部として実現してもよく、モバイルアドホックネットワークのモバイルノードの車載ユニットに取り付け又は接続してもよく、例えば、車両アドホックネットワーク内の車両であってもよく、或いは、ノードユニット300は、固定ノードとして実現してもよく、固定ノードの一部として実現してもよく、モバイルアドホックネットワークの固定ノードに取り付け又は接続してもよく、例えば、車両アドホックネットワーク内の路側ユニットであってもよい。
ノードユニット300は、通信ユニット310と、人間−機械インタフェース(Human Machine Interface:HMI)ユニット320と、演算ユニット330と、情報ユニット340とを備える。通信ユニット310は、例えば、通信ネットワーク内の近隣ノードからメッセージを受信(望ましくは無線受信)するように構成された受信機311と、通信ネットワーク内の近隣ノードにメッセージを送信(望ましくは無線送信)するように構成された送信機312とを備える。
通信ユニットは、例えば、UMTS、LTE等の携帯電話規格及びWi−Fi、BlueTooth(登録商標)又は、例えば、IEEE802.11p等を含む周知の如何なる無線データ通信技術を使用してもよい。通信ユニット310は、例えば、テレマティックス制御ユニット(Telematics Control Unit:TCU)等の独立した通信モジュールを含んでいてもよく、或いはこのようなモジュールとして実現してもよい。
ユーザは、例えば、ユーザに情報を表示するディスプレイ321と、ユーザ入力を受け取るように構成された入力ユニット322とを備えるHMIユニット320を介して(例えば、タッチスクリーン、1つ以上のボタン、1つ以上のキーパッド、1つ以上のスイッチ及び/又は1つ以上の回転ノブ/ボタンによって)、ノードユニット300を制御し及び/又は情報を取得する。
更に、ノードユニット300は、演算ユニット330を備え、演算ユニット330は、例えば、処理ユニット331とメモリユニット332とを含み、メモリユニット332(例えば、キャッシュ又はRAM又は他のメモリ)には、処理ユニット331によって処理されるデータが格納される。処理ユニット332は、1つ以上のプロセッサ、例えば、1つ以上のCPUを含んでいてもよいが、これに加えて又はこれに代えて、処理ユニット331は、例えば、1つ以上のプログラマブル論理コントローラ及び/又は1つ以上のプログラマブル集積回路、例えば、フィールドプログラマブルゲートアレイ(field-programmable gate array:FPGA)等のプログラマブル論理回路を含んでいてもよい。
ノードユニット320は、更なる情報ユニット340(例えば、メモリ、レジスタ、ソリッドステートメモリ又は他のストレージ)を有していてもよく、ここに格納された情報は、処理ユニット330が使用でき、及び/又はユーザがHMIユニット320を介して読み出すことができる。情報ユニット340は、例えば、検証情報341(例えば、他のノードに関連する、受信機311が受信したメッセージを検証するための検証キー、認証及び/又は署名、及び/又は現在のノードに関連する、送信機312を介して他のノードに送信するメッセージに追加される認証情報及び署名情報)を格納する。
更に、情報ユニット340は、近隣ノードに関するデータを示す近隣ノード情報342を有する。これは、例えば、受信したビーコンメッセージに含まれる近隣ノードの位置、速度、方向等の情報を含んでいてもよい。また、これは、例えば、以下の実施形態で説明するように、各近隣ノードに関連する更なる様々なデータ及びパラメータを含んでいてもよい。
また、近隣ノード情報342aは、現在の近隣ノード例えば、現在、本ノード又はノードユニット300の通信範囲の内に位置する全てのノード(例えば、アクティブ近隣ノード)に関する情報を示していてもよい。なお、以前の近隣ノード(例えば、非アクティブ近隣ノード)に関する情報を示す近隣ノード情報342bを提供してもよい。これは、通信範囲からしばらく外れている(したがって、現在の近隣ノードとはみなされないが、再び近隣ノードになる可能性がある)前の近隣ノードに関する情報を含んでいてもよい。このような状況では、前の近隣ノードが再び現在の近隣ノードになった場合、これらのノードに関する有用な情報が近隣ノード情報342bとして既に格納されている。
図4Aは、幾つかの例示的な実施形態に基づく例示的な検証率制御処理のフローチャートを示している。
ステップS401において、あるノードにおけるノードユニットで実行される処理は、例えば、このノードの現在の近隣ノードのうちの次の近隣ノードiに進む。この処理は、例えば、現在の近隣ノードを示す近隣ノード情報(例えば、近隣ノード情報342aに含まれる情報)、例えば、現在の近隣ノードリスト又は現在の近隣ノードテーブル等に基づいて実行される。もちろん、このような近隣ノード情報は、例えば、近隣ノードがあるノードの通信範囲から外れ、及び更なるノードが新しい近隣ノードとしてそのノードの通信範囲に入ることによって、動的に変化することがある。
ステップS402において、(例えば、上述した処理ユニット331によって実行される)処理は、近隣ノードiについて、近隣ノードiから受信するメッセージに対して実行する単位時間あたりの検証動作の数を示すノード別検証率V_iを判定する。例えば、近隣ノードiのノード別検証率V_iは、1秒あたりの検証単位数、すなわち「毎秒」又はHzによって表される。
ここでは、例示的に、メッセージが有効であるか否かを示す結果を返す処理ステップを検証動作と呼ぶ。これは、認証情報(例えば、証明書(certificate))をチェックすること及び/又は署名情報をチェックすることを含んでいてもよい。そして、このような状況では、これは、単位時間あたりの近隣ノードiからの受信メッセージの数を示すノード別受信率R_iに対してノード別検証率V_iが正規化されることを意味し、すなわち、例えば、全ての受信メッセージを検証する場合、ノード別検証率V_iは、ノード別受信率R_iに等しい。
幾つかの他の実施形態においては、このノード別検証率V_iは、下位処理の数(例えば、1つのステップとしての認証情報のチェック及び他のステップとしての署名情報のチェック)を意味する。
いずれの場合も、近隣ノードiについてのノード別検証率V_iは、近隣ノードiから受信したメッセージの検証処理に関わる処理の負荷の直接的又は間接的な尺度を示し、すなわち、ノード別検証率V_iが高い程、近隣ノードiから受信されるメッセージの検証処理に関係する処理の負荷が大きい。
ステップS403では、各ノード別検証率V_iが現在の全ての近隣ノードについて判定されたかを判定し、このステップS403がNOを返した場合、処理は、次の近隣ノードi+1に進み、次の近隣ノードi+1についてステップS402を繰り返し、ステップS403がYESを返すまで、すなわち、現在の全ての近隣ノードについて各ノード別検証率V_iが判定されるまで、これを繰り返す。
なお、上述の処理は、幾つかの例示的な実施形態においては、処理が現在の近隣ノードのリストを調べ、リスト内の全ての近隣ノードについて現在のノード別検証率V_iを算出することによって実現してもよく、幾つかの他の例示的な実施形態においては、近隣ノード情報内の全ての現在の(及び例えば、連続的又は定期的に更新された)近隣ノードについて現在のノード別検証率V_iを保存し、上述の処理は、現在の近隣ノード(例えば、1つ以上のステップでは)についての予め保存されている(更新されている)ノード別検証率V_iを参照することによって実現してもよい。
ステップS402において判定された現在の近隣ノードについてのノード別検証率V_iに基づいて、処理は、ステップS404に進み、例えば、現在の全ての近隣ノードについて判定されたノード別検証率V_iの合計として、現在の総合的検証率V_allを判定する。
例えば、検証動作が、メッセージの有効性を示す結果を返す処理ステップを意味している場合、これは、例えば単位時間あたりの受信メッセージの総数を示す総合的受信率R_allに対して総合的検証率V_allが正規化されることを意味し、すなわち、全ての受信メッセージを検証する場合、総合的検証率V_allは、総合的受信率R_allに等しい。
いずれの場合も、総合的検証率V_allは、全ての近隣ノードから受信した全てのメッセージの検証処理に関する処理の負荷の直接的又は間接的な尺度を示し、すなわち、総合的検証率V_allが高い程、全ての近隣ノードから受信される全てのメッセージの検証処理に関係する処理の負荷が大きい。
ステップS405では、判定された総合的検証率V_allを閾値Lと比較し、例えば、判定された総合的検証率V_allが閾値L(総合的検証率閾値)より大きいか否かをチェックする。ステップS405がNOを返した場合、すなわち、判定された総合的検証率V_allが閾値Lより小さい/閾値Lを超えない場合、(例えば、繰り返し、定期的に又は周期的に)処理を繰り返す。
一方、ステップS405において、総合的検証率V_allが総合的検証率閾値Lより大きいと判定された(ステップS405がYESを返した)場合、方法は、総合的検証率V_allの制御を実行するステップ、具体的には、総合的検証率V_allを低めるように制御するステップに進む。幾つかの実施形態においては、ステップS406の後、(例えば、繰り返し、定期的又は周期的に)この処理を繰り返す。
幾つかの実施形態では、近隣ノードの現在の数が#NNである場合、例えば、(L−V_all)/#NNで表される数量によって近隣ノードのそれぞれのノード別検証率V_iを低め、総合的検証率V_allが総合的検証率閾値Lを上回らないように動的に制御してもよい。
更に、他の例示的な実施形態の更なる下位処理では、ノード別検証率V_iを低めることができるノードを限定的に選択することによって総合的検証率V_allを低め、これによって、総合的検証率V_allを動的に低めてもよい。
例えば、図4Bは、特に、ノード別検証率V_iを低めることができるノードを限定的に選択することによって総合的検証率V_allを低める幾つかの例示的な実施形態に基づく例示的な検証率制御下位処理のフローチャートを例示している。
ステップS407(上述したステップS405として既に実行されたものであってもよく、再び実行してもよい。)では、閾値Lに対して、判定された総合的検証率V_allをチェックし、例えば、判定された総合的検証率V_allが閾値L(総合的検証率閾値)より大きいか否かをチェックする。ステップS407/S405がNOを返した場合、図4Bの下位処理は終了する(又はステップS406を繰り返して再開され、及び/又は繰り返し、定期的又は周期的に独自に開始される)。
ステップS407がYESを返した場合、方法は、例えば、ステップS406の一部として、ステップS406の制御として、又は独立した処理として、下位処理であるステップS408に進み、ここで、例えば、必要な低減量=V_all−Lとして、判定された総合的検証率V_all及び総合的検証率閾値Lの差に基づいて、総合的検証率V_all(図4Aに示すように、再び判定してもよく、更新された近隣ノード情報から取得してもよい)の必要な低減を算出する。
次に、近隣ノードの1つのノード別検証率V_iを低めるために、近隣ノードを選択する必要がある。もちろん、幾つかの実施形態では、近隣ノードのリスト内のノードを順番に進んでもよく、他の例示的な実施形態では、最も信頼できる(例えば、近隣ノードのなかで信頼度が高い又は最高レベルである)近隣ノードを選択してもよいが、好ましい実施形態においては、悪意のあるノードに対する更なる安全層を提供するために、ランダム化された処理によって次のノードを選択する。
例えば、ステップS409では、番号1から#NN(現在の近隣ノード数)の間の乱数iを取得する。もちろん、例えば、近隣ノードリストのシャッフル処理等、他のランダム化処理を行ってもよい。
ステップS409の乱数iに基づいて、処理は、このようにしてランダムに選択された近隣ノードiに進み、ステップS411において、ランダムに選択された近隣ノードiのノード別検証率V_iを判定する。
例えば、処理は、ステップS412において、ランダムに選択された近隣ノードiのノード別受信率R_iを判定し、ステップS413において、ランダムに選択された近隣ノードiの現在のノード別検証率低減係数F_iを判定する。現在の検証率低減係数F_iは、例えば、近隣ノード情報342から導出してもよく、現在の検証率低減係数F_iは、ある近隣ノードiについて許容される低減の係数を示すパラメータ(又はデータ)である。
例えば、現在のノード別検証率低減係数F_iが50%(すなわち、F_i=0.5)であれば、これは、近隣ノードiから受信される全てのメッセージの少なくとも50%を検証する必要があるが、近隣ノードiから受信される全てのメッセージの最大50%は、検証する必要がないことを意味し、現在のノード別検証率低減係数F_iが80%(すなわち、F_i=0.8)であれば、これは、近隣ノードiから受信される全てのメッセージの少なくとも80%を検証する必要があるが近隣ノードiから受信される全てのメッセージの最大20%は、検証する必要がないことを意味する。
ステップS414では、ランダムに選択された近隣ノードiについて、ランダムに選択された近隣ノードiのノード別検証率V_iが、現在のノード別検証率低減係数F_i及びランダムに選択された近隣ノードiのノード別受信率R_iの積より大きいか否かを判定する。ステップS414がNOを返した場合、これは、ランダムに選択された近隣ノードiの検証率V_iを低めることができない(又はこれ以上低めることができない)ことを意味し、処理は、ステップS409に戻り、更なる乱数iを取得する(幾つかの更なる実施形態においては、ステップS414がNOを返したノードiは、ノード別検証率V_iを高めるためにスケジューリング又はフラグ付けされる)。
ステップS414がYESを返した場合、これは、ランダムに選択された近隣ノードiの検証率V_iを低めることができる(又は更に低めることができる)ことを意味し、処理は、ステップS415に進み、ランダムに選択された近隣ノードiについて、ランダムに選択された近隣ノードiの検証率V_iと、現在のノード別検証率低減係数F_i及びノード別受信率R_iの積との差が、必要とされる総合的検証率V_allの低減量、すなわち、判定された総合的検証率V_allと総合的検証率閾値Lの差以上であるかをチェックする。
ステップS415がYESを返した場合、ステップS417において判定された総合的検証率V_all及び総合的検証率閾値Lの差に対応する必要量だけランダムに選択された近隣ノードiの検証率V_iを低める(これによって、総合的検証率V_allが総合的検証率閾値Lの値まで低められる)。更なる実施形態においては、総合的検証率V_allを総合的検証率閾値Lより低くなるように低めてもよいが、検証率V_iを必要量V_all−Lだけ低めることは、総合的検証率を閾値より下に維持しながら、検証率の低減が必要量だけに限定されるので、安全のために最適である。
一方、ステップS415がNOを返した場合、ランダムに選択された近隣ノードiの検証率V_iは、ステップS416において、ランダムに選択された近隣ノードiについての現在の検証率V_iと現在のノード別検証率低減係数F_i及びノード別受信率R_iの積との差に一致する量だけ低められ、すなわち、検証率V_iは、ランダムに選択された近隣ノードiについて現在のノード別検証率低減係数F_i及びノード別受信率R_iの積の許容される値まで低められる。
そして、ステップS418において、近隣ノード情報を更新し、これは、例えば、ランダムに選択された近隣ノードiのノード別検証率V_iの値を更新すること、及びオプションとして総合的検証率V_allを更新することを含む。そして、処理は、再びステップS407に進み、このループにおいてステップS407の結果がNOになるまで、更なるノードに進み、更なる検証率低減制御を行う。
例えば、パラメータV_i及びV_allは、直接的に更新してもよく、或いは、例えば、システムが設定した適切な重み係数とともに指数移動平均法を用いて更新してもよい。
幾つかの実施形態においては、ステップS410からS418によって全ての近隣ノードが処理されてもステップS407がYESを返す場合、残りの必要な低減は、例えば、以下の例示的な手法によって達成される。現在の近隣ノードの数を#NNとして、近隣ノードのそれぞれのノード別検証率V_iを、例えば、(L−V_all)/#NNの量だけ低めることによって、総合的検証率V_allが総合的検証率閾値Lを上回らないように動的に制御してもよい。
或いは、残りの必要な低減量は、次のような例示的な手法によって達成してもよい。幾つかの実施形態においては、ステップS417又はS416によって調整されていない近隣ノードの現在の数を#NN1として、これらの近隣ノードのそれぞれのノード別検証率V_iを、例えば、(L−V_all)/#NN1の量だけ低めることによって、総合的検証率V_allが総合的検証率閾値Lを上回らないように動的に制御してもよい。
先の実施形態では、ランダムに選択された近隣ノードiのノード別検証率V_iは、ノード別低減係数F_iに基づいて低めることができる。
幾つかの実施形態においては、例えば、ノードの振る舞い及び/又はこのノードのためのメッセージの先の検証結果に基づいて、ノード別低減係数F_iが時間とともに変化できるように動的に制御してもよい。なお、幾つかのノードでは、先に低減した検証率V_iを再び調整する必要が生じることがあるため、幾つかの実施形態では、例えば、ノードの振る舞い及び/又はこのノードのためのメッセージの先の検証結果に基づいて、ノード別低減係数F_iを時間とともに再び高めてもよい。
図5は、幾つかの例示的な実施形態に基づく更なる例示的な検証率制御下位処理のフローチャートを示している。
ステップS501では、処理は、近隣ノード情報(現在の近隣ノード及び/又は現在の近隣ノードに関する更なる情報を示していてもよい。)を読み出す。そして、ステップS502においてi=1から開始して、近隣ノードについての処理を順次的に(又は他の実施形態では非順次的(asequentially)に)進め、ステップS503において近隣ノードiに進み、処理は、ステップS504、S505、S506を続け、(例えば、上述したステップS411〜S413と同様に)選択された近隣ノードiについてノード別検証率V_i、ノード別受信率R_i及びノード別検証率低減係数F_iを判定する。
ステップS507では、ランダムに選択された近隣ノードiについて、選択された近隣ノードiのノード別検証率V_iが、選択された近隣ノードiの現在のノード別検証率低減係数F_i及びノード別受信率R_iの積より小さいかをチェックする。ステップS507がNOを返した場合、これは、選択された近隣ノードiの検証率V_iを高める必要がないことを意味し、処理は、ステップS503に戻り、次の近隣ノードi+1に進む。
一方、ステップS507がYESを返した場合、これは、選択された近隣ノードiの検証率V_iを高める必要があることを意味し、処理は、ステップS508に進み、例えば、選択された近隣ノードiについての現在のノード別検証率低減係数F_i及びノード別受信率R_iの積に基づいて許容される最小値(幾つかの実施形態では、これ以上)まで、選択された近隣ノードiの検証率V_iを高める。
ステップS507及びS508に加えて又はこれに代えて、処理は、(例えば、ステップS507がNOを返した場合)選択された近隣ノードiについて、ノード別検証率V_iがノード別受信率R_iより小さいか、及び/又は総合的検証率が閾値(又は第2の閾値)より高いか低いかをチェックし、総合的検証率が目標値(例えば、閾値)に近付くように選択された近隣ノードiの検証率V_iを高めてもよい。
ステップS509では、近隣ノード情報を更新し、これは、例えば、選択された近隣ノードiのノード別検証率V_iの値を更新すること、及びオプションとして総合的検証率V_allを更新することを含む。
そして、処理は、ステップS510に進み、ステップS503及びこれに続くステップが現在の近隣ノードの全てについて実行されたかをチェックし、このループにおいてステップS510がYESを返すまで、更なる検証制御のために更なるノードに進み(ステップS503の次のi+1)、ステップS510がYESを返すと、処理が終了し、或いは、幾つかの実施形態では、(例えば、繰り返し、定期的に又は周期的に)ステップS501に戻る。
幾つかの実施形態においては、選択された近隣ノードiのノード別検証率低減係数F_iは、好ましくは、特定の近隣ノードのメッセージの先の検証結果に基づいて制御してもよい。例えば、幾つかの実施形態においては、特定の近隣ノードiのメッセージのための先の検証が成功している場合(すなわち、メッセージが有効であると検証された場合)、ノード別検証率低減係数F_iを低めてもよく、及び/又は特定の近隣ノードiのメッセージのための先の検証の1つ以上が成功していない場合(すなわち、メッセージの検証に失敗又は無効であると判定された等の場合)、これを高めてもよい。
例えば、図6は、幾つかの例示的な実施形態に基づく例示的なメッセージ検証制御処理のフローチャートを示している。
ステップS601では、近隣ノードiからメッセージを受信する。ステップS602では、ステップS601において新しく受信したメッセージに基づいて、近隣ノードiのノード別受信率R_iを更新する。
ステップS603では、検証が必要であるか否かを判定し、ステップS603がNOを返した場合、処理は、メッセージを処理するステップS607に進む(例えば、メッセージ又はメッセージヘッダを符号化すること又はメッセージを検証層から上位の処理層に転送することを含むメッセージの処理を行う)。
例えば、ステップS603では、検証が必要であるか否かは、例えば、近隣ノードiに関連した検証率低減係数F_iに基づいて判定してもよい。
例えば、所定の先行する期間又は時間間隔の間に受信した全てのメッセージ及び/又は所定数の受信メッセージに対して検証動作が行われたメッセージの比率が、検証率低減係数F_iより大きい場合、次のメッセージを検証する必要はなく、ステップS603は、NOを返す。また、ステップS605は、幾つかの例示的な実施形態について後述するように、検証率低減係数F_iに基づいて、検証時刻(次回検証時刻)ベースで行ってもよい。
一方、ステップS603がYESを返した場合、処理は、ステップS604に進み、受信メッセージを検証する(すなわち、メッセージに対する検証動作を実行する)。
ステップS605では、検証が成功したか否か(すなわち、メッセージが有効であることが検証されたか否か)を判定し、ステップS605がNOを返した場合、(すなわち、メッセージの検証処理に失敗した場合)、メッセージを削除する。ステップS605がNOを返した場合、ステップS608において、近隣ノードiに関連する検証率低減係数F_iを高め(以降、近隣ノードiからのメッセージのうち、最大で全てのメッセージを検証する必要があることを指示し)、処理を終了する(又は次のメッセージの受信を待機する)。
一方、ステップS605がYESを返した場合、処理は、ステップS606において、近隣ノードiに関連する検証率低減係数F_iの低減を続ける(以降、近隣ノードiからのメッセージのうち、検証する必要があるメッセージがより少なくてよいことを示す)。そして、ステップS607において、メッセージを処理する。
このように、近隣ノードiからの先のメッセージの検証の結果に応じて、1つ以上の検証が失敗した場合、ノードiに関連する検証率低減係数F_iを高め(最大で、全てのメッセージの検証が必要であることを示すF_i=1)、1つ以上の検証が成功した場合、検証率低減係数F_iを低める。
図7Aは、幾つかの例示的な実施形態に基づく更なる例示的な検証率制御処理のフローチャートを示している。
ステップS701では、例えば、あるノードのノードユニットが実行する処理が、そのノードの現在の近隣ノードのうちの次の近隣ノードiに進む。
これは、(例えば、近隣ノード情報342aに含まれる)近隣ノード情報、例えば、現在の近隣ノードを示す現在の近隣ノードリスト又は現在の近隣ノードテーブルに基づいて実行してもよい。もちろん、このような近隣ノード情報は、近隣ノードがあるノードの通信範囲から外れ、及び更なるノードがあるノードの通信範囲に入って新しい近隣ノードになる等によって動的に変化することがある。
ステップS702では、処理(例えば、上述した処理ユニット331によって実行される)は、近隣ノードiから受信したメッセージについて、単位時間あたりに実行する検証動作の数を示すノード別検証率V_iを判定する。上述のように、近隣ノードiのノード別検証率V_iは、近隣ノードiから受信されるメッセージの検証処理に関する処理負荷についての直接的又は間接的な尺度を示しており、すなわち、ノード別検証率V_iが高い程、その近隣ノードiから受信されるメッセージの検証処理に関する処理負荷が大きくなる。
ステップS703では、現在の全ての近隣ノードについてそれぞれのノード別検証率V_iが判定されたか否かを判定し、ステップS703がNOを返した場合、処理は、次の近隣ノードi+1に進み、次の近隣ノードi+1についてステップS702を繰り返し、ステップS703がYESを返すまで、すなわち現在の全ての近隣ノードについてそれぞれのノード別検証率V_iが判定されるまで、この処理を続ける。
なお、幾つかの例示的な実施形態においては、上述の処理は、処理が現在の近隣ノードのリストを調べ、リスト内の全ての近隣ノードについて、現在のノード別検証率V_iを算出することによって実現してもよく、幾つかの他の例示的な実施形態においては、現在の全ての近隣ノードについて、現在のノード別検証率V_iを近隣ノード情報内に保存する(及び、例えば、連続的又は周期的に更新する)ことによって実現してもよく、この場合、上述の処理は、(例えば、1つ以上のステップにおいて、)予め保存された(更新された)現在の近隣ノードについてのノード別検証率V_iを参照する。
ステップS702で判定された現在の近隣ノードについてのノード別検証率V_iに基づいて、処理は、ステップS704に進み、例えば、現在の近隣ノードについて判定された全てのノード別検証率V_iの合計として、現在の総合的検証率V_allを判定する。
総合的検証率V_allは、全ての近隣ノードから受信される全てのメッセージの検証処理に関する処理負荷に関する直接的又は間接的な尺度を示し、総合的検証率V_allが高い程、全ての近隣ノードから受信される全てのメッセージの検証処理に関する処理負荷が大きい。
ステップS705では、例えば、判定された総合的検証率V_allが閾値L+ε又はL+ε1(総合的検証率閾値)より小さいか否か、及び判定された総合的検証率V_allが(第2の)閾値L−ε(又はL−ε2)より大きい否かをチェックすることによって、判定された総合的検証率V_allを、所定の許容値パラメータε(幾つかの例示的な実施形態においては、異なる上下の許容値パラメータε1及びε2)によって、閾値Lに対して上下からチェックする。これは、判定された総合的検証率V_allが、(第2の/下側の)閾値L−ε(又はL−ε2)と、(上側の)閾値L+ε又はL+ε1(総合的検証率閾値)の間の目標範囲内にあるか否かチェックすることを意味する。
この処理は、許容範囲内の制御目標値Lに基づいて総合的検証率V_allを制御することを目的とする。許容範囲は、目標値Lの近傍の僅かな変化又は僅かな変動のために不必要な検証率調整が実行されることを回避するために有効である。
ステップS705がYESを返した場合、すなわち、判定された総合的検証率V_allが上側の閾値L+ε(又はL+ε1)以下であり、且つ(第2の)下側の閾値L−ε(又はL−ε2)を下回らない場合、処理を(例えば、繰り返し、定期的又は周期的に)繰り返す。
一方、ステップS705において、総合的検証率V_allが目標範囲を外れていると判定された場合、ステップS705は、NOを返し、処理は、総合的検証率V_allを制御するステップ706に進み、目標間隔に応じて総合的検証率V_allを減少又は増加させる。幾つかの実施形態においては、ステップS706の後、(例えば、繰り返し、定期的又は周期的に)処理を繰り返す。
図7B及び図7Cは、幾つかの例示的な実施形態に基づき、特に、ノード別検証率V_iを低めることができるノードを選択して総合的検証率V_allを低め、及び/又はノード別検証率V_iを高めることができるノードを選択して総合的検証率V_allを高める更なる例示的な検証率制御下位処理のフローチャートを示している。
ステップS707では、(上述したステップS705として既に実行されたものであってもよく、再び実行してもよい。)では、(上側の)閾値L+ε(又はL+ε1)に対して、判定された総合的検証率V_allをチェックし、例えば、判定された総合的検証率V_allが閾値L+ε(総合的検証率閾値)より大きいか否かをチェックする。ステップS707/S705がNOを返した場合、図7Bの下位処理は、図7Cの(A)に進む(又は終了し、又はステップS706を繰り返して再開され、及び/又は繰り返し、定期的又は周期的に独自に開始される)。
ステップS707がYESを返した場合、方法は、例えば、ステップS706の一部として、ステップS706の制御として、又は独立した処理として、下位処理であるステップS708に進み、ここで、例えば、判定された総合的検証率V_all及び総合的検証率目標値Lの差に基づいて、必要な低減量=V_all−Lとして、総合的検証率V_all(図7Aに示すように、再び判定してもよく、更新された近隣ノード情報から取得してもよい)の必要な低減量を算出する。
次に、近隣ノードの1つのノード別検証率V_iを低めるために、近隣ノードを選択する必要がある。ステップS709においても、ステップS409と同様に、番号1から#NN(現在の近隣ノード数)の間の乱数iを取得する。もちろん、例えば、近隣ノードリストのシャッフル処理等、他のランダム化処理を行ってもよい。
ステップS709の乱数iに基づいて、処理は、このようにしてランダムに選択された近隣ノードiに進み(ステップS710)、ステップS711において、ランダムに選択された近隣ノードiのノード別検証率V_iを判定する。
例えば、処理は、ステップS712において、ランダムに選択された近隣ノードiのノード別受信率R_iを判定し、ステップS713において、ランダムに選択された近隣ノードiの現在のノード別検証率低減係数F_iを判定する。現在の検証率低減係数F_iは、例えば、近隣ノード情報342から導出してもよく、現在の検証率低減係数F_iは、ある近隣ノードiについて許容される低減の係数を示すパラメータ(又はデータ)である。
ステップS714では、ランダムに選択された近隣ノードiについて、ランダムに選択された近隣ノードiのノード別検証率V_iが、現在のノード別検証率低減係数F_i及びランダムに選択された近隣ノードiのノード別受信率R_iの積より大きいか否かを判定する。ステップS714がNOを返した場合、これは、ランダムに選択された近隣ノードiの検証率V_iを低めることができない(又はこれ以上低めることができない)ことを意味し、処理は、ステップS709に戻り、更なる乱数iを取得する(幾つかの更なる実施形態においては、ステップS714がNOを返したノードiは、ノード別検証率V_iを高めるためにスケジューリング又はフラグ付けされる)。
ステップS714がYESを返した場合、これは、ランダムに選択された近隣ノードiの検証率V_iを低めることができる(又は更に低めることができる)ことを意味し、処理は、ステップS715に進み、ランダムに選択された近隣ノードiについて、ランダムに選択された近隣ノードiの検証率V_iと、現在のノード別検証率低減係数F_i及びノード別受信率R_iの積との差が、必要とされる総合的検証率V_allの低減量、すなわち、判定された総合的検証率V_allと総合的検証率目標値Lの差以上であるかをチェックする。
ステップS715がYESを返した場合、ステップS717において判定された総合的検証率V_all及び総合的検証率目標値Lの差に対応する必要量だけランダムに選択された近隣ノードiの検証率V_iを低める(これによって、総合的検証率V_allが総合的検証率目標値Lの値まで低められる)。
一方、ステップS715がNOを返した場合、ランダムに選択された近隣ノードiの検証率V_iは、ステップS716において、ランダムに選択された近隣ノードiについての現在の検証率V_iと現在のノード別検証率低減係数F_i及びノード別受信率R_iの積との差に一致する量だけ低められ、すなわち、検証率V_iは、ランダムに選択された近隣ノードiについて現在のノード別検証率低減係数F_i及びノード別受信率R_iの積である許容値まで低められる。
そして、ステップS718において、近隣ノード情報を更新し、これは、例えば、ランダムに選択された近隣ノードiのノード別検証率V_iの値を更新すること、及びオプションとして総合的検証率V_allを更新することを含む。例えば、ステップS718では、更に、近隣ノードiに関連する検証時刻(time-to-verify)又は次回検証時刻(next-verification time)TV_iを更新してもよい(以下の幾つかの例示的な実施形態で説明する)。そして、処理は、再びステップS707に戻り、ステップS707がNOを返した場合、図7Cの(A)に進み、又はステップS707がNOを返すまで、更なるノードについて、更に検証率を低めるループを繰り返す。
幾つかの実施形態においては、ステップS710からS718によって全ての近隣ノードが処理されてもステップS707がYESを返す場合、残りの必要な低減は、例えば、以下の例示的な手法によって達成される。現在の近隣ノードの数を#NNとして、近隣ノードのそれぞれのノード別検証率V_iを、例えば、(L−V_all)/#NNの量だけ低めることによって、総合的検証率V_allが総合的検証率閾値Lを上回らないように動的に制御してもよい。
或いは、残りの必要な低減量は、次のような例示的な手法によって達成してもよい。幾つかの実施形態においては、ステップS717又はS716によって調整されていない近隣ノードの現在の数を#NN1として、これらの近隣ノードのそれぞれのノード別検証率V_iを、例えば、(L−V_all)/#NN1の量だけ低めることによって、総合的検証率V_allが総合的検証率閾値Lを上回らないように動的に制御してもよい。
一方、ステップS707がNOを返した場合、処理は、上述のように、図7Cの(A)を経て、ステップS720(上述したステップS705として既に実行されたものであってもよく、再び実行してもよい。)に進み、(下側の)第2の閾値L−ε(又は、L―ε1)に対して判定された総合的検証率V_allをチェックし、例えば、判定された総合的検証率V_allが(下側の)第2の閾値L−εより小さいか否かをチェックする。ステップS707/S705がNOを返した場合、図7Bの下位処理は、終了する(又はステップS706を繰り返して再開され、及び/又は繰り返し、定期的又は周期的に独自に開始される)。
ステップS720がYESを返した場合、方法は、例えば、ステップS706の一部として、ステップS706の制御として、又は独立した処理として、下位処理であるステップS721に進み、ここで、例えば、判定された総合的検証率V_all及び総合的検証率目標値Lの差に基づいて、許容される増加量=L−V_allとして、総合的検証率V_all(図7Aに示すように、再び判定してもよく、更新された近隣ノード情報から取得してもよい)の許容される増加量を算出する。
次に、近隣ノードの1つのノード別検証率V_iを高めるために、例えば、次の近隣ノードiに進むことによって(ステップS722)、近隣ノードを選択する必要がある。処理は、選択された近隣ノードiに進み、ステップS723において、ランダムに選択された近隣ノードiのノード別検証率V_iを判定する。処理は、例えば、ステップS724において、ランダムに選択された近隣ノードiのノード別受信率R_iも判定する。
ステップS725では、選択された近隣ノードiについてランダムに選択された近隣ノードiのノード別検証率V_iがノード別受信率R_iより低いか否かをチェックする。ステップS725がNOを返した場合、これは、選択された近隣ノードiの検証率V_iを高められない(又はこれ以上高められない)ことを意味し、処理は、ステップS722に戻り、次のノードi+1に進む。
ステップS725がYESを返した場合、これは、選択された近隣ノードiの検証率V_iを高めることができる(又は更に高めることができる)ことを意味し、処理は、ステップS726に進み、選択された近隣ノードiのノード別受信率R_i及び選択された近隣ノードiの検証率V_iの差が総合的検証率V_allの許容された増加量、すなわち、総合的検証率目標値L及び判定された総合的検証率V_allの差以下であるかをチェックする。
ステップS726がNOを返した場合、ステップS727において、総合的検証率目標値L及び判定された総合的検証率V_allの間の差である総合的な許容量によって選択された近隣ノードiの検証率V_iを高める(総合的検証率V_allが総合的検証率目標値Lの値まで高められる)。
一方、ステップS726がYESを返した場合、ステップS728において、選択された近隣ノードiのノード別受信率R_iに一致するノード別に可能な量だけ選択された近隣ノードiの検証率V_iを高める(すなわち、ノードiからの全てのメッセージを検証する)。
そして、ステップS727において、近隣ノード情報を更新し、これは、例えば、選択された近隣ノードiのノード別検証率V_iの値を更新すること、及びオプションとして総合的検証率V_allを更新することを含む。例えば、ステップS727では、更に、近隣ノードiに関連する検証時刻(time-to-verify)又は次回検証時刻(next-verification time)TV_iを更新してもよい(以下の幾つかの例示的な実施形態で説明する)。そして、処理は、再びステップS720に戻り、ステップS720がNOを返した場合、処理が終了し、この他の場合、ステップS720がNOを返すまで(又は全ての近隣ノードの検証率V_iが受信率R_iに等しくなるまで)更なるノードについて、検証率を更に低めるループを繰り返す。
図8は、幾つかの例示的な実施形態に基づく更なる例示的なメッセージ検証制御処理のフローチャートを示している。
ステップS801では、近隣ノードiからメッセージを受信する。ステップS802では、ステップS801において新しく受信したメッセージに基づいて、近隣ノードiのノード別受信率R_iを更新する。
ステップS803では、処理は、近隣ノード情報に基づいて(又は近隣ノードiに関連する検証率低減係数F_i又は信頼度レベルパラメータK_iからの計算に基づいて)、近隣ノードiに関連するノード別次回検証時刻TV_i(time-to-verify)を判定する。
ステップS804では、受信したメッセージの検証が必要か否かを判定するために、近隣ノードiに関連する判定された次回検証時刻TV_iを現在の時刻Tcurと比較し、Tcurが次回検証時刻TV_iより後であれば、検証が必要であり、ステップS804は、YESを返し、Tcurが判定された次回検証時刻TV_iより前であれば、検証は不要であり、ステップS804は、NOを返す。
すなわち、ステップS804では、検証が必要か否かを判定し、ステップS804がNOを返した場合、処理は、メッセージを処理するステップS810に進む(例えば、メッセージの処理は、メッセージ又はメッセージヘッダを符号化すること又は検証層から上位の処理層にメッセージを転送することを含む)。
一方、ステップS804がYESを返した場合、処理はステップS805に進み、受信メッセージを検証する(すなわち、メッセージ対する検証動作を実行する)。
ステップS806では、検証が成功したか否か(すなわち、メッセージが有効であることが検証されたか否か)を判定し、ステップS806がNOを返した(すなわち、メッセージの検証処理が失敗した)場合、メッセージを削除する。なお、ステップS806がNOを返した場合、ステップS812において、近隣ノードiに関連する信頼度レベルパラメータK_iを低めることによって、近隣ノードiに関連する検証率低減係数F_iを高め(以降、近隣ノードiからのメッセージのうち、最大で全てのメッセージを検証する必要があることを指示し)、処理を終了する(又は次のメッセージの受信を待機する)。
一方、ステップS806がYESを返した場合、処理は、ステップS807に進んで近隣ノードiに関連する信頼度レベルパラメータK_iを判定し、次に、ステップS808において信頼度レベルパラメータK_iが最大の信頼度レベルパラメータKmaxを下回っているか否か(K_i<Kmax?)を調べ、ステップS808がNOを返した場合、ステップS810において、メッセージを処理する。一方、信頼度レベルパラメータK_iが最大の信頼度レベルパラメータKmaxを下回っている場合、ステップS808は、YESを返し、方法は、ステップS809に進み、近隣ノードiに関連する信頼度レベルパラメータK_iを高めることによって、近隣ノードiに関連する検証率低減係数F_iを間接的に低める(以降、近隣ノードiからのメッセージのうち、検証する必要があるメッセージがより少なくてよいことを示す)。そして、ステップS810において、メッセージを処理する。
このように、近隣ノードiからの先のメッセージの検証の結果に応じて、1つ以上の検証が失敗した場合、信頼度パラメータK_iを低めることによってノードiに関連する検証率低減係数F_iを高め(最大で、全てのメッセージの検証が必要であることを示すF_i=1)、1つ以上の検証が成功した場合、信頼度レベルパラメータK_iを高めることによって検証率低減係数F_iを低める。すなわち、各信頼度レベルパラメータは、関連する各ノードから受信されるメッセージに関する先の検証結果に基づいて判定される各関連ノードの信頼性を示している。
処理は、ステップS811において、近隣ノード情報342内の各パラメータを更新し、これは、近隣ノードiに関連するノード別検証率パラメータV_i(S804/S805によって変化することがある)、総合的検証率パラメータV_all(例えば、変更されたV_iの影響を受ける。)、近隣ノードiに関連するノード別信頼度レベルパラメータK_i(例えば、ステップS812又はS809によって変化する。)、近隣ノードiに関連するノード別検証率低減係数F_i(例えば、変更された信頼度レベルパラメータK_iの影響を受ける。)、及び近隣ノードiに関連する次回検証時刻TV_i(変更された信頼度レベルパラメータK_i及び/又は変更された検証率低減係数F_iの影響を受ける。)を更新することを含む。
例えば、近隣ノードiに関連するノード別検証率パラメータV_iを制御するために、検証率パラメータV_iの意図された制御値を用いて、ステップS804において使用される近隣ノードiに関連する次回検証時刻TV_iを更新することができる。例えば、メッセージの検証に応じて、近隣ノードiに関連する次回検証時刻TV_iをTV_i=Tcur+1/V_iとして更新してもよい。
また、上述の例では、近隣ノードiに関連する信頼度レベルパラメータK_i(信頼性のレベル)は、例えば、近隣ノードiに関連する検証率低減係数F_iの低減に伴って増加し、及び例えば、近隣ノードiに関連する検証率低減係数F_iの増加に伴って減少する。幾つかの実施形態においては、この関係は線形であり、例えば、F_i=1−K_i等であってもよい。
幾つかの好ましい例示的な実施形態においては、近隣ノードiに関連する信頼度レベルパラメータK_iは、低減係数F_iが0になり、特定のノードからのメッセージが全く検証されなくなる状況を回避するために、0から最大値Kmaxの間に限定される。Kmaxは、好ましくは、0より大きい1未満の数又は値である。
もちろん、検証結果に基づく近隣ノードiに関連する信頼度レベルパラメータK_iの増加及び減少に関して、1つ以上の検証が成功/失敗したとき、信頼度レベルパラメータK_iが階段状に増加/減少する階段関数を用いてもよい。
また、幾つかの例示的な実施形態においては、ノードiから受信したメッセージの検証の連続的な成功の関数として信頼度レベルパラメータK_iを高めることを提案する。例えば、幾つかの例示的な実施形態においては、信頼度レベルパラメータK_iを、K_i=1−αn_iとしてもよく、ここで、αは、0より大きい1未満の数又は値であり、指数n_iは、特定の近隣ノードiから受信したパケット/メッセージの検証の連続的な成功の総数である。
例えば、パラメータαは、近隣ノードが信頼される速さを定義し、例えば、α=0.95であれば、最初の検証の成功によって信頼度レベルが速やかに上昇し、この後の検証の成功では、(例えば、上限Kmaxに到達するまで)より緩やかに上昇する(Kmaxは、例えば、間隔0.85〜0.95、好ましくは、0.9である)。
特に、近隣ノードがローカルネットワークに参加し又は離脱する速度が速い動的なシナリオにおいては、例えば、αは、0.75〜0.95の範囲内、好ましくは、0.85〜0.95の範囲内において、α=0.95等、より大きい値が好ましい。
検証が成功せず、失敗したとき、信頼度レベルパラメータK_iを低めるために、αを0より大きい1未満への数又は値とし、その指数n_iを特定の近隣ノードiから受信したパケット/メッセージの検証の連続的な成功の総数として、上述の式K_i=1−αn_iを適用してもよい(例えば、n_iが0になり、K_iは、0と判定される)。
他の例示的な実施形態では、例えば、先の信用度レベルパラメータK_iに0より大きい1未満のペナルティ係数βを乗算することによって「ペナルティ」を緩くしてもよく、これにより、K_iは、K_i×βとなる。係数βは、ペナルティの強さ又は厳しさを決定する。係数β=0は、如何なる場合も次のパケットを検証することを意味し、係数β=0.5は、特定の近隣ノードiの新たな検証に失敗する毎に、信用度レベルを半分にすることを意味する。
以上のように、幾つかの実施形態では、モバイルノードを含む通信ネットワーク内のメッセージ検証を有利に制御し、非常に高い安全性を実現すると同時に、より費用効果が高く、演算負荷が小さいメッセージ検証を実現できる。
上述した実施形態の構造の特徴、構成要素及び特定の詳細を交換し又は組み合わせて、アプリケーション毎に最適化された更なる実施形態を想到することができる。説明を簡潔にするために、可能な全ての組み合わせを特別に明示していないが、これらの修正は、当業者にとって明らかであり、これらの組み合わせは、本明細書によって間接的に開示されているものとする。

Claims (15)

  1. 複数のノード(N1〜N9)を含む通信システム内の通信メッセージの検証処理を管理する方法において、
    前記通信システムの第1のノード(N1)において、前記第1のノード(N1)の1つ以上の近隣ノード(N2〜N9)から、1つ以上の通信メッセージを受信するステップと、
    前記受信した1つ以上の通信メッセージについて有効性検証動作を実行するステップと、
    前記第1のノード(N1)において単位時間毎に実行される有効性検証動作の数を示す総合的検証率パラメータ(V_all)を判定するステップと、
    前記第1のノード(N1)において受信した前記第1のノード(N1)の近隣ノード(N2〜N9)からの1つ以上の更なる通信メッセージについて、前記総合的検証率パラメータ(V_all)が総合的検証率閾値(L;L+ε)を超えないように、前記有効性検証動作の実行を制御するステップと、
    を有する方法。
  2. 前記1つ以上の更なる通信メッセージについて前記有効性検証動作の実行を制御するステップは、前記総合的検証率パラメータが前記総合的検証率閾値(L;L+ε)を超えると判定されたとき、1つ以上のノード別検証率(V_i)を低めるステップを含み、及び/又は前記1つ以上の更なる通信メッセージについて前記有効性検証動作の実行を制御するステップは、前記総合的検証率パラメータが第2の検証率閾値(L−ε)以下に低下したと判定されたとき、1つ以上のノード別検証率(V_i)を高めるステップを含む、請求項1記載の方法。
  3. 前記ノード別検証率(V_i)のそれぞれは、前記第1のノード(N1)の近隣ノード(N_i)のそれぞれと個別に関連付けられ、前記各ノード別検証率(V_i)は、前記関連する近隣ノード(N_i)のそれぞれから受信した通信メッセージについて、前記第1のノード(N1)において単位時間毎に実行される有効性検証動作の数を示す、請求項2記載の方法。
  4. 前記第1のノード(N1)において、前記第1のノード(N1)の近隣ノードのうちの第2のノード(N_i)から1つ以上の第1の通信メッセージを受信するステップと、
    前記受信した1つ以上の第1の通信メッセージについて有効性検証動作を実行するステップと、
    前記第1のノード(N1)において、前記第2のノード(N_i)からの1つ以上の第2の通信メッセージを受信するステップとを有し、
    前記第2のノード(N_i)に関連する前記ノード別検証率を低めるステップは、
    前記第1のノード(N1)において、前記第2のノード(N_i)から1つ以上の第2の通信メッセージを受信すると、前記1つ以上の第1の通信メッセージの検証の有効性検証結果に基づいて、前記1つ以上の第2の通信メッセージについて有効性検証動作を実行するか否かを決定することを含む、請求項2又は3記載の方法。
  5. 前記1つ以上の第2の通信メッセージについて有効性検証動作を実行するか否かの決定は、前記第2のノードに関連し及び前記第2のノードから受信した通信メッセージに関連する成功した有効性検証結果を示す検証履歴データに基づいて実行される、請求項4記載の方法。
  6. 前記第2のノードに関連する前記検証履歴データは、前記第2のノードに関連する信頼度のレベルを示す検証パラメータ(K_i)を含む、請求項5記載の方法。
  7. 前記第2のノード(N_i)から受信される前記通信メッセージの検証が連続的に成功した数に基づいて、前記第2のノード(N_i)の前記検証パラメータ(K_i)を判定するステップを更に有する、請求項6記載の方法。
  8. 前記第2のノード(N_i)の検証パラメータ(K_i)は、前記第2のノード(N_i)から受信された通信メッセージの検証が連続的に成功した数の増加によって前記第2のノード(N_i)の信頼度レベルが増加するように決定される、請求項7記載の方法。
  9. 前記第2のノード(N_i)の検証パラメータ(K_i)は、前記第2のノード(N_i)から受信された通信メッセージに対して実行された1つ以上の有効性検証動作が失敗した場合、前記第2のノード(N_i)の信頼度レベルが減少するように決定される、請求項7又は8記載の方法。
  10. 前記第2のノード(N_i)に関連する検証パラメータ(K_i)に基づいて、前記第2のノード(N_i)に関連するノード別受信率(R_i)に関するノード別検証率(V_i)を示す検証率低減係数(F_i)を決定するステップを更に有する、請求項6乃至9いずれか1項記載の方法。
  11. 前記第2のノード(N_i)に関連する許容される最大検証率低減量に基づいて及び/又は判定された総合的検証率パラメータ(V_all)と総合的検証率閾値(L;L+ε)の差に基づいて、前記第2のノード(N_i)に関連するノード別検証率(V_i)を低減するステップを更に有する、請求項4乃至9いずれか1項記載の方法。
  12. 前記第2のノード(N_i)に関連する許容される最大検証率低減量が前記判定された総合的検証率パラメータ(V_all)と前記総合的検証率閾値(L;L+ε)の差より小さい場合、前記第2のノード(N_i)に関連するノード別検証率(V_i)は、前記第2のノード(N_i)に関連する許容される最大検証率低減量以下に低められ、
    前記方法は、第3のノード(N_i)に関連するノード別検証率を低めるステップを更に有し、このステップは、前記第1のノード(N1)において前記第3のノード(N_i)から1つ以上の第3の通信メッセージを受信すると、前記1つ以上の第3の通信メッセージの検証の有効性検証結果に基づいて、1つ以上の第4の通信メッセージについて有効性検証動作を実行するか否かを決定すること、
    を含む請求項11記載の方法。
  13. 前記第2のノード(N_i)に関連する許容される最大検証率低減量は、前記第2のノード(N_i)に関連する判定された検証率低減係数(F_i)及び第1のノード(N1)において第2のノード(N_i)から受信される単位時間あたりの通信メッセージの数を示すメッセージ受信率(R_i)に基づいて決定される、請求項10乃至12いずれか1項記載の方法。
  14. 複数のノードを含む通信システム内の通信メッセージの検証処理を管理する装置において、
    1つ以上の近隣ノードから1つ以上の通信メッセージを受信するように構成された受信機と、
    処理ユニットとを備え、
    前記処理ユニットは、
    前記受信した1つ以上の通信メッセージについて有効性検証動作を実行し、
    前記受信機において単位時間毎に実行される有効性検証動作の数を示す総合的検証率パラメータを判定し、
    前記受信機において受信した前記近隣ノードからの1つ以上の更なる通信メッセージについて、前記総合的検証率パラメータが総合的検証率閾値を超えないように、前記有効性検証動作の実行を制御するように構成されている、装置。
  15. 複数のノードを含む通信システム内の通信メッセージの検証処理を管理するコンピュータプログラムにおいて、前記通信システムの第1のノードにおける処理ユニット上で実行され又は処理ユニットにロードされると、前記第1のノードの受信機が前記第1のノードの1つ以上の近隣ノードから、1つ以上の通信メッセージ受信したとき、前記処理ユニットに請求項1乃至13いずれか1項記載の方法を実行させるコンピュータ読取可能プログラム命令を有するコンピュータプログラム。
JP2016562421A 2014-12-03 2015-11-27 複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法及び装置 Active JP6368379B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP14196093.0 2014-12-03
EP14196093.0A EP3029971B1 (en) 2014-12-03 2014-12-03 Method and apparatus for managing verification processing of communication messages in a communication system including a plurality of nodes
PCT/JP2015/083413 WO2016088676A1 (ja) 2014-12-03 2015-11-27 複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法及び装置

Publications (2)

Publication Number Publication Date
JPWO2016088676A1 JPWO2016088676A1 (ja) 2017-10-26
JP6368379B2 true JP6368379B2 (ja) 2018-08-01

Family

ID=52013880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016562421A Active JP6368379B2 (ja) 2014-12-03 2015-11-27 複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法及び装置

Country Status (4)

Country Link
US (1) US10389734B2 (ja)
EP (1) EP3029971B1 (ja)
JP (1) JP6368379B2 (ja)
WO (1) WO2016088676A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016207642A1 (de) * 2016-05-03 2017-11-09 Siemens Aktiengesellschaft Verfahren und Vorrichtungen zum Authentisieren eines Datenstroms
US10388162B2 (en) 2017-01-23 2019-08-20 Veniam, Inc. Systems and methods for utilizing mobile access points as fixed access points in a network of moving things, for example including autonomous vehicles
EP3383075B1 (en) * 2017-03-30 2020-04-29 LG Electronics Inc. Communication apparatus for vehicle
EP3393100A1 (en) * 2017-04-20 2018-10-24 Gemalto Sa A method for managing the reputation level of a communication device
US11551551B2 (en) * 2018-12-27 2023-01-10 Intel Corporation Technologies for providing guidance for autonomous vehicles in areas of low network connectivity
US11375009B1 (en) * 2020-12-07 2022-06-28 International Business Machines Corporation Minimizing the impact of malfunctioning peers on blockchain
CN115473717B (zh) * 2022-09-05 2023-09-01 杭州思拓瑞吉科技有限公司 基于互质幂余的储能系统时序数据校验方法
CN117272892B (zh) * 2023-11-21 2024-03-26 芯瞳半导体技术(山东)有限公司 电路验证方法、装置、存储介质及电子设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6012087A (en) * 1997-01-14 2000-01-04 Netmind Technologies, Inc. Unique-change detection of dynamic web pages using history tables of signatures
DE102007053255B4 (de) 2007-11-08 2009-09-10 Continental Automotive Gmbh Verfahren zum Bearbeiten von Nachrichten und Nachrichtenbearbeitungsvorrichtung
US8904183B2 (en) * 2010-03-25 2014-12-02 GM Global Technology Operations LLC Efficient technique to achieve non-repudiation and resilience to DoS attacks in wireless networks
DE102012210059A1 (de) 2012-06-14 2013-12-19 Continental Automotive Gmbh Verfahren zur Verifikation und/oder Vorverarbeitung von Datenpaketen und zur Durchführung des Verfahrens eingerichtetes Steuergerät

Also Published As

Publication number Publication date
EP3029971B1 (en) 2019-04-03
EP3029971A1 (en) 2016-06-08
JPWO2016088676A1 (ja) 2017-10-26
US20170331836A1 (en) 2017-11-16
WO2016088676A1 (ja) 2016-06-09
US10389734B2 (en) 2019-08-20

Similar Documents

Publication Publication Date Title
JP6368379B2 (ja) 複数のノードを含む通信システム内の通信メッセージの検証処理を管理する方法及び装置
Patel et al. Trust based approaches for secure routing in VANET: A Survey
Bali et al. Secure clustering for efficient data dissemination in vehicular cyber–physical systems
Daeinabi et al. VWCA: An efficient clustering algorithm in vehicular ad hoc networks
Kumar et al. Collaborative learning automata-based routing for rescue operations in dense urban regions using vehicular sensor networks
US20190044738A1 (en) Mobile device certificate distribution
Alouache et al. Survey on IoV routing protocols: Security and network architecture
Dua et al. QoS-aware data dissemination for dense urban regions in vehicular ad hoc networks
Shah et al. A review on specification evaluation of broadcasting routing protocols in VANET
Bouali et al. A distributed detection and prevention scheme from malicious nodes in vehicular networks
KR20150034350A (ko) 무선 네트워크에서 학습에 기반한 중계 노드 선택 방법 및 중계 장치
Haseeb et al. Efficient and trusted autonomous vehicle routing protocol for 6G networks with computational intelligence
Purohit et al. Performance evaluation of various MANET routing protocols for adaptability in VANET environment
Srivastava et al. Analysis of Quality of Service in VANET
Alghamdi Cellular V2X with D2D communications for emergency message dissemination and QoS assured routing in 5G environment
Gillani et al. Trust management schemes for secure routing in VANETs—a survey
Upadhyay et al. An improved deep reinforcement learning routing technique for collision-free VANET
CN109982327B (zh) 一种自组织网络通信方法、装置、设备及可读存储介质
Hosmani et al. R2SCDT: robust and reliable secure clustering and data transmission in vehicular ad hoc network using weight evaluation
Kadam et al. TACR: Trust aware clustering-based routing for secure and reliable VANET communications
Yadav et al. VANET and its security aspects: a review
Chbib et al. A cross‐layered scheme for multichannel and reactive routing in vehicular ad hoc networks
Mazouzi et al. Agent-Based Reactive Geographic Routing Protocol for Internet of Vehicles
Seth et al. A comprehensive review on vehicular ad-hoc networks routing protocols for urban and highway scenarios, research gaps and future enhancements
Sataraddi et al. Hybrid routing protocol for VANETs: Delay and trust based approach

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180509

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180618

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180706

R150 Certificate of patent or registration of utility model

Ref document number: 6368379

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250