本发明涉及一种在数据共享系统中采用的通信方法,更具体地,涉及一种用于停止通过使各个通信节点重复地发送接收到的数据来传播数据的数据共享系统中的数据发送的技术。
背景技术:
与用于在多个通信节点之间散布/共享数据的数据共享系统相关的研究和开发正被进行(参见例如NPL 1)。从某一通信节点发送的数据被周边的通信节点接收,并且接收节点以周期性的间隔重复地发送接收到的数据。结果,数据可以通过系统被传播。在通信节点移动的系统(诸如车辆到车辆网络)中,通信节点在移动时重复地发送数据,因此数据可以在更广泛的范围上传播。
在这种类型的数据共享系统中,期望的是能够停止不再被高效率地需要的数据的发送。PTL 1提出了使用中央服务器来实现非法检查等以消除非法内容在对等(P2P)网络上的分发。此外,PTL 2提出了设置访问权限以便限制当信息被上传到P2P网络时的数据共享范围,并且还提及了在发送之后停止数据分发和数据删除。
引文列表
专利文献
[PTL 1]日本专利申请公开第2008-305371号
[PTL 2]日本专利申请公开第2006-184953号
非专利文献
[NPL 1]Amin Vahdat and David Becker,“Epidemic Routing for Partially-Connected Ad-Hoc Networks”,Technical Report CS-200006,Duke University,2000
技术实现要素:
PTL 1中所描述的方法设想由能够理解整个系统的集中式服务器进行的管理,因此不能被应用于其中不存在这样的管理服务器的数据共享系统。PTL 2提及了在数据发送之后停止数据分发并且删除数据,但是没有公开其具体方法。
本发明的目的是提供一种在通过重复地发送接收到的数据来传播数据的数据共享系统中采用的技术,以即使当不存在中央服务器时也停止发送数据的发送(分发)。
本发明是一种用于数据共享系统的通信方法,所述数据共享系统由多个通信节点构成,并且通过使各个通信节点重复地发送从发送源节点发送的数据来通过所述数据共享系统传播该数据,所述通信方法包括:发送步骤,在该发送步骤中,第一通信节点发送发送停止消息,所述发送停止消息包括与其相关的重复发送将被停止的数据的散列值;接收步骤,在该接收步骤中,第二通信节点接收发送停止消息;以及停止步骤,在该停止步骤中,第二通信节点停止发送具有与接收到的发送停止消息中所包括的散列值相同的散列值的数据。
结果,通过数据共享系统发送的数据的分发可以被停止。
此外,在本发明中,第二通信节点优选地重复地发送在接收步骤中接收到的发送停止消息。此时,发送停止消息优选地被以高于正常数据的优先程度发送。
结果,发送停止消息可以通过数据共享系统被传播,以使得数据的发送可以被快速地停止。
在接收到发送停止消息之后,可以设想两种情况,即,在发送停止消息之前接收到的数据的发送被停止的情况以及在发送停止消息之后接收到的数据的发送被停止的情况。为了实现前一种情况,第二通信节点可以将从另一个通信节点发送的数据存储为将被重复发送的数据,并且在停止步骤中,第二通信节点可以从将被重复发送的数据中排除具有与发送停止消息中所包括的散列值相同的散列值的数据。为了实现后一种情况,当第二通信节点接收到从另一个通信节点发送的数据并且该数据的散列值与先前接收到的发送停止消息中所包括的散列值不相同时,第二通信节点可以将该数据存储为将被重复发送的数据。当散列值相同时,该数据无需被存储为将被重复发送的数据。
为了将该数据存储为将被重复发送的数据,该数据可以被存储在例如仅存储要经受重复发送的数据的数据库(表)中。可替代地,所有的接收到的数据可以被存储在同一个数据库中,此时,可以举起(raise)发送需要标志,并且将该发送需要标志与要经受重复发送的数据一起存储。为了从将被重复发送的数据中排除数据,可以从仅存储要经受重复发送的数据的数据库中删除该数据,或者可以关掉发送需要标志。注意,只要要经受发送停止的数据不再被重复发送,该数据就可以被保存在通信节点中或者被删除。
发送停止消息中所包括的散列值优选地使用公钥密码系统进行加密。更具体地说,在发送步骤中,第一通信节点优选地使用第一通信节点的私钥对与其相关的重复发送将被停止的数据的散列值进行加密,并且在将加密的散列值包括在发送停止消息中之后发送发送停止消息,并且在停止步骤中,第二通信节点优选地通过使用第一通信节点的公钥对发送停止消息中所包括的加密的散列值进行解码来获得与其相关的重复发送将被停止的数据的散列值。公钥密码系统的特定密码算法可以根据需要选择。此外,对于公钥分发方法没有特定限制,并且公钥可以使用公钥基础设施(PKI)或另一种方法分发。
结果,可以检测到由模仿被授权的通信节点的未被授权的通信节点进行的发送停止消息的发送。
在本发明中,第一通信节点可以是发送源节点。在这种情况下,当数据将被发送时,第一通信节点可以在将第一通信节点的公钥包括在该数据中之后发送该数据。结果,当将被发送的数据不正确或者其发送不再被需要时,发送源节点可以停止该数据的分发。此外,通过将公钥与数据一起发送,从第一通信节点接收该数据(要经受发送停止的数据)的节点可以可靠地获得第一通信节点的公钥,并且对发送停止消息进行解密。
此外,在本发明中,第一通信节点可以是数据的目的地节点。在这种情况下,发送源节点优选地在发送数据之前预先获得第一通信节点(目的地节点)的公钥,并且当数据将被发送时,发送源节点优选地在将第一通信节点的公钥包括在该数据中之后发送该数据。此外,第一通信节点优选地发送发送停止消息,该发送停止消息请求从发送源节点发送的数据的重复发送应在该数据被接收的定时被停止。结果,当数据从发送源节点被发送到目的地节点、并且在目的地节点接收到该数据之后该数据通过系统的进一步发送不再被需要时,该数据的分发可以被停止。而且,发送源节点将该数据与第一通信节点的公钥一起发送,因此,从发送源节点接收到该数据(要经受发送停止的数据)的节点可以可靠地接收目的地节点的公钥。
此外,在本发明中,第一通信节点可以是具有请求停止重复发送的权限的管理节点。在这种情况下,第一通信节点的公钥优选地被预先分发给其他通信节点。注意,这里,管理节点是具有请求停止重复发送的权限的节点,而不是在该系统内执行中心作用的特殊通信节点。
以上描述了用于发送发送停止消息的通信节点和公钥分发方法的例子,但是在本发明中,可以采用除了上述那些方法之外的期望的方法。具体地说,可以实现与公钥分发相关的各种修改。例如,公钥可以在通信节点被装运时被存储在存储单元中,被与发送停止消息一起发送,被与数据一起发送,或者被使用另一种方法发送。
注意,本发明也可以被认为是用于执行上述处理中的至少一部分的通信方法。本发明可以被认为是具有用于执行上述处理中的至少一部分的装置的通信节点(通信装置)或者数据共享系统。另外,本发明可以被认为是用于使得计算机执行该方法的计算机程序或者非临时性地存储该计算机程序的计算机可读存储介质。本发明也可以由上述各个装置和处理的任何可能的组合构成。
根据本发明,在通过重复地发送所接收到的数据来传播该数据的数据共享系统中,即使当中央服务器不存在时,所发送的数据的发送(分发)也可以被停止。
附图说明
图1是示出根据实施例的车辆到车辆无线通信系统(数据共享系统)的示意图。
图2是例示在数据共享系统中采用的数据发送停止方法的示意图。
图3是例示根据第一实施例的数据发送停止方法的视图。
图4是示出车载终端(通信节点)的功能配置的框图。
图5A、图5B和图5C是示出根据第一实施例的一般数据存储单元、公钥存储单元和发送停止消息存储单元的各自的表结构的视图。
图6A和图6B是示出根据第一实施例的一般数据包和发送停止消息包的各自的包结构的视图。
图7A、图7B和图7C是示出根据第一实施例的一般数据产生处理、一般数据接收处理和公钥接收处理的各自的流程的流程图。
图8A、图8B和图8C是示出根据第一实施例的发送停止消息产生处理、发送停止消息接收处理和一般数据选择处理的各自的流程的流程图。
图9是例示根据第二实施例的数据发送停止方法的视图。
图10A和图10B是示出根据第二实施例的发送数据产生处理和一般数据接收处理的各自的流程的流程图。
图11是示出根据第二实施例的一般数据包的结构的视图。
图12是例示根据第三实施例的数据发送停止方法的视图。
具体实施方式
<概述>
如图1所示,本发明的实施例是由具有车载无线通信装置(车载终端)的车辆构成的车辆到车辆无线通信系统(数据共享系统),在该车辆到车辆无线通信系统中,通过车载终端之间的无线通信来执行数据共享。在附图中,示出了由分别具有车载终端10a至10e的五个车辆1a至1e构成的系统,但是车辆的数量可以根据需要设置。注意,在下面的描述中,当不需要在单个的车辆和车载终端之间进行区分时,这些将被简称为车辆1和车载终端10。
从车辆1(车载终端10)发送的数据被在无线通信范围内的另一个车辆接收。在从另一个车辆接收到数据之后,车辆1以周期性的间隔重复地发送该数据。结果,从某一车辆1发送的数据通过系统被广泛地散布。例如,从车辆1a发送的数据从车辆1b传播到车辆1c,并且从车辆1b传播到车辆1d和车辆1e。此外,各个车辆本身移动,以使得数据在移动目的地中被发送,因此,数据可以被散布在地理上广泛的范围上。
这里,发送到系统中的数据其后被周边的车辆重复地发送。该实施例提供了用于在必要时停止通过系统的数据发送的功能。注意,也可以通过将其中重复发送将被执行的时间范围或地理范围包括在发送数据中来限制数据发送,但是根据该实施例,数据发送可以在发送期间的非预定定时被停止。
图2是例示停止数据发送的方式的概述的视图。如附图中所示,从节点N1发送的数据21被节点N2接收,然后从节点N2被发送,以便通过系统散布。节点N1计算数据21的散列值22,创建包括散列值22的发送停止消息(发送停止命令),并且将发送停止消息发送到周边的节点。发送停止消息同样地进一步被接收节点发送(中继转发),以便通过系统散布。接收到发送停止消息的节点计算从另一个通信节点接收到的数据21的散列值23,并且当散列值23与发送停止消息中所包括的散列值22相同时,停止数据21的发送。在这样做时,通过系统的数据发送可以被停止。
注意,尽管图2仅示出了节点N2直接从节点N1接收数据的情况,但是假定为不言而喻的是,可以类似地在经由中继从节点N1接收到数据的节点中停止数据发送。此外,在图2中,数据21的发送源节点产生并且发送发送停止消息,但是产生发送停止消息的节点可以是另一个节点。
在图2中所示的例子中,发送停止消息可以由与任何数据相关的任何节点产生和发送,因此,恶意节点能够阻碍数据分发。在下面的实施例中,将描述通过确保只有被授权停止发送的节点可以停止数据的发送来实现安全性的例子。
<第一实施例>
(概述)
第一实施例是发送停止消息的发送源节点是要被停止的数据的发送源节点的例子。例如,当数据被发送并且然后该数据的进一步发送变为不需要、发送的数据的内容不正确等时,用于停止该数据的分发的发送停止消息被发送源节点发送。注意,此后,除了诸如发送停止消息之类的控制数据之外的数据将被称为一般数据。
现在将参照图3来描述根据该实施例的发送停止方法的概述。发送源节点NS在将数据本体302和它自己的公钥303包括在一般数据301之后发送一般数据301。公钥303是与发送源节点NS的私钥304对应的密码密钥。由发送源节点NS产生的一般数据301被周边的节点NR接收,然后被重复地发送。
这里,当发送源节点希望停止通过系统分发一般数据301时,发送源节点产生并且发送发送停止消息306。发送停止消息306包括加密的散列值306a,该加密的散列值306a是通过使用发送源节点NS的私钥304对从一般数据301的数据本体302计算的散列值305进行加密而获得的。节点NR在接收到发送停止消息306时,通过使用发送源节点NS的公钥303对加密的散列值306a进行解码来获得要经受发送停止的一般数据的散列值(明文)305。节点NR然后计算从另一个节点接收到的一般数据的散列值307,并且当存在具有与从发送停止消息获得的散列值305相同的散列值的一般数据时,停止这些一般数据的进一步发送。注意,节点NR中继转发接收到的发送停止消息306,因此,发送停止可以在其他节点中被实现。
利用该方法,通过系统的数据发送可以从一般数据的发送源节点起被停止。此时,采用使用公钥密码系统而产生的签名,因此可以防止除了发送源节点之外的节点停止一般数据的发送。换句话说,在发送停止消息被未被授权的第三方发送的情况下,当使用公钥对加密的散列值进行解密时,不能正确地执行解码,结果,可以检测到身份盗用。
此外,在该方法中,将公钥303与一般数据301一起发送。因此,当接收到发送停止消息306的节点已经接收到要经受发送停止的一般数据301时,可以确保该节点已经获得了用于对发送停止消息306进行解码的公钥303。相反,当接收节点NR在接收到发送停止消息306时尚未从发送源节点NS接收到一般数据301时,接收节点NR不能对发送停止消息306进行解密,因为尚未获得公钥。然而,因为接收节点NR不拥有要经受发送停止的一般数据,所以这没有造成问题。为了处理发送停止消息首先被接收到的情况,当接收到一般数据时,可以确定该一般数据的散列值是否与先前接收到的发送停止消息中所包括的散列值匹配。然后,可以在散列值匹配时停止随后的重复发送。
(车载终端的功能配置)
图4是示出安装在车辆1中的车载终端10的功能配置的视图。车载终端10是具有无线通信装置的计算机。通过使CPU读取并且执行存储在物理的非临时性存储装置(诸如HDD、SDD或ROM)中的程序来实现各种功能单元,诸如图4中所示的那些功能单元。换句话说,通过使CPU执行计算机程序,车载终端10充当例如接收单元401、一般数据处理单元402、公钥处理单元403、发送停止消息处理单元404、一般数据存储单元405、公钥存储单元406、发送停止消息存储单元407、一般数据选择单元408、发送数据产生单元409、发送停止消息产生单元410、发送数据选择单元411、发送单元412和密码处理单元413。这些功能单元的一部分或全部可以使用专用硬件来实现。此外,不同的功能单元可以使用不同的计算机来实现,而一个功能单元可以使用多个计算机来实现。
接收单元401和发送单元412是用于执行与另一个车载终端10的无线通信的功能单元。对特定的无线通信系统没有特别限制,并且可以采用任何期望的系统,诸如无线LAN(IEEE 802.11a/b/g/n/ac)、移动WiMAX(IEEE 802.16e)、iBurst或WAVE(IEEE 802.20)或DSRC(专用短距离通信)。也可以有利地采用使用空白空间的认知无线电。
一般数据处理单元402是处理从另一个通信节点接收到的一般数据(除了诸如发送停止消息之类的控制消息之外的正常数据)的功能单元。更具体地说,一般数据处理单元402执行诸如确定接收到的一般数据是否是发送停止消息的对象的处理。此外,当接收到的一般数据包括发送源节点的公钥时,一般数据处理单元402将该一般数据发送到公钥处理单元403。公钥处理单元403是处理与从另一个通信节点接收到的公钥相关的数据的功能单元。发送停止消息处理单元404是处理从另一个通信节点接收到的发送停止消息的功能单元。更具体地说,发送停止消息处理单元404执行处理以停止其发送停止在发送停止消息中被请求了的一般数据的进一步发送。下面将更详细地描述由这些功能单元执行的处理。
一般数据存储单元405是将从另一个通信节点接收到的一般数据存储为要被重复发送的数据的功能单元。图5A示出了存储在一般数据存储单元405中的数据的结构。发送源节点ID 501是产生接收到的一般数据的节点的节点ID。目的地节点ID 502是用作一般数据的目的地的节点的ID。注意,在不具有特定目的地的数据(诸如广播消息)的情况下,目的地节点ID 502可以被保留为空。数据散列值503是接收到的一般数据的数据本体的散列值。散列值可以在适当的定时被计算并且被存储在存储单元中,并且在散列值被计算之前,散列值503被保留为空。一般数据的除了上述那些属性之外的属性被存储在数据属性504中。例如,对发送等的时间限制(到期日期)或地理限制可以被包括在数据属性504中。接收到的一般数据的本体部分被存储在数据本体505中。注意,这里,仅要被重复发送的数据被存储在一般数据存储单元405中的情况被作为例子进行了描述,但是作为代替,所有接收到的一般数据都可以被存储在一般数据存储单元405中。在这种情况下,优选地添加用于指示一般数据是否需要重复发送的发送需要标志的字段。
公钥存储单元406是存储从另一个通信节点接收到的公钥的功能单元。图5B示出了存储在公钥存储单元406中的数据的结构。节点ID 511是与接收到的公钥对应的节点的节点ID。公钥512是接收到的公钥本身。产生时间/日期513是接收到的公钥被产生的时间/日期。部署条件514是分发接收到的公钥的条件。例如,与分发相关的时间条件或地理条件可以被包括在部署条件514中。管理节点标志515是指示与接收到的公钥对应的节点是否是管理节点的标志。下面将描述管理节点。
发送停止消息存储单元407是存储从另一个通信节点接收到的发送停止消息的功能单元。图5C示出了存储在发送停止消息存储单元407中的数据的结构。节点ID 521是产生接收到的发送停止消息的节点的节点ID。加密的散列值522是发送停止消息中所包括的加密的散列值。如下面将描述的,发送停止消息包括加密的散列值,该加密的散列值是通过使用发送停止消息的发送源节点的私钥对要经受发送停止的数据本体的散列值进行加密而获得的。该加密条件下的散列值被存储在加密的散列值522中。通过使用发送停止消息的发送源节点的私钥对发送停止消息中所包括的加密的散列值进行解码而获得的散列值被存储在数据散列值525中。加密的散列值可以在期望的定时被解密,并且在解码被执行之前,散列值525可以被保留为空。
一般数据选择单元408根据预定算法来重复地选择存储在一般数据存储单元405中的一般数据,并且将选择的一般数据存储在发送队列中。这里,对数据选择算法没有特别限制。可以通过基于数据的产生时间/日期设置优先程度、基于数据的产生位置与主机节点的当前位置之间的比较设置优先程度、或者随机地选择数据。然而,需要确保不选择其发送停止已经在发送停止消息中被请求了的消息。在该实施例中,仅要被重复发送的一般数据被存储在一般数据存储单元405中,因此,只要数据从一般数据存储单元405中被选择,就不需要特殊措施。然而,当其发送停止已经被请求的一般数据也被存储在一般数据存储单元405中时,可以选择与其相关的发送需要标志已经被开启的一般数据。
发送数据产生单元409是产生要被用作发送源节点的主机节点发送的一般数据的功能单元。要被发送的一般数据的内容可以根据需要设置。在该实施例中,发送数据产生单元409将主机节点的公钥包括在发送数据中。图6A示出了由发送数据产生单元409产生的一般数据包的结构。发送源节点ID 601是发送源节点的节点ID。发送源节点公钥602是主机节点(发送源节点)的公钥。产生时间/日期603是发送数据产生单元409产生数据的时间/日期。部署条件604是分发一般数据的条件。当目的地被包括在一般数据中时,目的地节点ID 605存储目的地节点的节点ID。数据属性606是除了上述那些属性之外的期望属性。数据本体607的内容可以根据需要设置。例如,诸如车辆的当前位置和速度的信息可以被设置为数据本体607。发送数据产生单元409将产生的发送数据存储在发送队列中。
注意,优选地引入这样的机制,可以通过该机制保证附连到一般数据的公钥的有效性。例如,可以以数字证书的形式发送公钥,在所述数字证书中,证书颁发机构的数字签名被附加到公钥。通过预先将来自证书颁发机构的数字签名存储在每个车载终端中,可以基于附加到公钥的数字证书来确定该数字证书(公钥)是否是有效的。
发送停止消息产生单元410是当要停止通过系统的一般数据的发送时产生发送停止消息的功能单元(停止消息发送装置),该发送停止消息包括要经受发送停止的一般数据的说明。通过使用主机节点的私钥对要被停止的一般数据的散列值进行加密而获得的加密的散列值用来指定要经受发送停止的一般数据。图6B示出了由发送停止消息产生单元410产生的发送停止消息的包结构。产生节点ID 611是产生发送停止消息的节点的节点ID,并且主机节点(即,包括发送停止消息产生单元410的节点的节点ID)被存储在该产生节点ID 611中。加密的散列值612是通过使用主机节点的私钥对要经受发送停止的一般数据本体的散列值进行加密而获得的值。产生时间/日期613是发送停止消息产生单元410产生发送停止消息的时间/日期。部署条件614是分发发送停止消息的条件。发送停止消息产生单元410将产生的发送停止消息存储在发送队列中。注意,存储发送停止消息的发送队列优选地具有比存储一般数据的发送队列更高的优先程度。
发送数据选择单元411是从发送队列中所包括的数据中选择适当的数据并且经由发送单元412发送所选择的数据的功能单元。发送数据选择单元411优先选择并且发送包括在发送队列中的具有高优先程度的数据。这里,任何现有方法可以被用作优先级控制。例如,数据可以从包括在发送队列中的具有最高优先程度的数据起按次序发送,或者数据可以以与优先程度对应的比例从各个发送队列中选择和发送。
密码处理单元413是基于公钥密码系统提供各种类型的密码处理的功能单元。密码处理单元413具有用于产生由公钥和私钥构成的对、安全地存储私钥并且将公钥提供给外部的功能。密码处理单元413还具有如下功能:接收数据并且对该数据使用私钥来实现密码处理,接收数据和公钥(该公钥可以是除了主机节点的公钥之外的公钥)并且对该数据使用公钥来实现密码处理,以及接收数据并且计算该数据的散列值。注意,可以采用任何期望的公钥密码系统,诸如RSA密码术、椭圆曲线密码术或ElGamal密码术。此外,可以采用任何期望的散列值计算系统,诸如SHA-256。
(处理流程)
下面将参照流程图来描述根据该实施例的由车载终端实现的处理。注意,下面的流程图仅仅示出了各个处理的例子,并且即使在实现了各种修改之后,也可以实现相同的功能。例如,尽管在下面的描述中未明确地指定,但是假定本领域技术人员将理解,各个处理的实现顺序可以被切换,并且几个处理可以被并行地实现。
1.一般数据产生处理
首先,将参照图7A中所示的流程图来描述由发送数据产生单元409执行的产生要被发送的一般数据的处理。发送数据产生单元409获得要被作为发送源节点的主机节点发送的数据的内容(S701)。因此,产生图6A中所示的一般数据包(S702)。此时,发送数据产生单元409从密码处理单元413获得主机节点的公钥,并且将获得的公钥包括在一般数据包中。发送数据产生单元409然后将产生的一般数据包存储在适当的优先级等级的发送队列中(S703)。
2.一般数据接收处理
接着,将参照图7B中所示的流程图来描述由一般数据处理单元402对接收到的一般数据执行的处理(一般数据接收处理)。一般数据处理单元402确定公钥是否被包括在接收到的一般数据中(S711),并且当公钥被包括(S711-是)时,通知公钥处理单元403,以便使得公钥处理单元403实现公钥接收处理712。图7C中详细地示出了公钥接收处理。当来自同一个节点的公钥未被保存在公钥存储单元406中(S721-否)时,公钥处理单元403将接收到的公钥存储在公钥存储单元406中(S723)。此外,当来自同一个节点的公钥被保存在公钥存储单元406中(S721-是)、但是接收到的公钥的产生时间/日期比存储在公钥存储单元406中的公钥的产生时间/日期新(S722-是)时,公钥处理单元403将接收到的公钥存储在公钥存储单元406中(S723)。当来自同一个节点的公钥已经被保存时,可以通过覆写所保存的公钥来执行更新。注意,当来自同一个节点的较新的公钥已经被保存(S721-是和S722-否)时,不执行特定处理。
返回到一般数据接收处理的描述(图7B),一般数据处理单元402使用密码处理单元413来计算接收到的一般数据的数据本体的散列值(S713)。然后,确定所计算的散列值是否与已经被接收到的发送停止消息中所包括的散列值相同(S714)。当散列值不相同(S714-否)时,一般数据处理单元402确定接收到的一般数据是要被重复发送的数据,并且将该数据存储在一般数据存储单元405中。此时,将所计算的散列值与该数据一起存储。当接收到的一般数据的散列值与接收到的发送停止消息中所包括的散列值相同(S714-是)时,一般数据处理单元402确定接收到的一般数据不是要被重复发送的数据,因此不将该数据存储在一般数据存储单元405中。最后,一般数据处理单元402对接收到的数据实施其他需要的处理(S716)。注意,这里,不要被重复发送的数据不被存储在一般数据存储单元405中,但是作为代替,发送需要标志可以根据该数据是否要被重复发送而被开启或关掉,在这种情况下,接收到的一般数据的全部被存储在一般数据存储单元405中。
3.发送停止消息产生处理
接着,将参照图8A中所示的流程图来描述由发送停止消息产生单元410执行的发送停止消息产生处理。发送停止消息产生单元410计算要经受发送停止的一般数据的散列值(S801)。这里,要经受发送停止的一般数据的发送源是主机节点,因此,发送停止消息产生单元410必须预先存储由主机节点产生并发送的一般数据(或者其散列值)。发送停止消息产生单元410向密码处理单元413发出使用主机节点的私钥对计算的散列值进行加密的请求,并且获得加密的散列值(S802)。发送停止消息产生单元410然后产生包括加密的散列值的发送停止消息包(S803)。发送停止消息产生单元410将产生的发送停止消息存储在适当的优先级等级的发送队列中(S804)。
4.发送停止消息接收处理
接着,将参照图8B中所示的流程图来描述由发送停止消息处理单元404对接收到的发送停止消息执行的处理(发送停止消息接收处理)。发送停止消息处理单元404从公钥存储单元406获得接收到的发送停止消息的产生节点的公钥,并且使用该公钥对发送停止消息中所包括的加密的散列值进行解密。此外,将接收到的发送停止消息存储在发送停止消息存储单元407中,并且同时存储解密的散列值(明文)(S802)。发送停止消息处理单元404然后确定具有与接收到的发送停止消息中所包括的散列值相同的散列值的一般数据是否存在于一般数据存储单元405中(S813)。这优选地通过确定发送停止消息的发送源节点和要经受发送停止的一般数据的发送源节点是否相同来实现。在这样做时,可以保证请求发送停止的节点是一般数据的发送源节点。当在步骤S813中确定具有与接收到的发送停止消息中所包括的散列值相同的散列值的一般数据存在于一般数据存储单元405中(S813-是)时,从一般数据存储单元405删除对应的一般数据。注意,当在一般数据存储单元405中采用发送需要标志时,可以简单地关掉发送需要标志。用于从一般数据存储单元405删除一般数据或者将发送需要标志关掉的处理对应于用于从要被重复发送的数据中排除数据的发送停止处理。
可以设想在接收到发送停止消息时尚未接收到发送源节点的公钥的情况。在这种情况下,可以以指示发送停止消息需要解码处理的方式将接收到的发送停止消息存储在发送停止消息存储单元407中。然后,每一次从新节点接收到公钥时,可以确定是否从该节点接收到需要解码处理的发送停止消息,并且当发送停止消息对应于该节点时,可以执行计算发送停止消息中所包括的加密的散列值、停止对应数据的发送等的处理。
5.一般数据选择处理
接着,将参照图8C中所示的流程图来描述由一般数据选择单元408执行的一般数据选择处理。该处理被重复地执行以向周边发送所选择的一般数据。接收间隔可以是固定的、或者不固定的。换句话说,可以周期性地或非周期性地执行重复发送。一般数据选择单元408根据预定算法从存储在一般数据存储单元405中的一般数据中选择一组或多组一般数据(S821)。要被重复发送的一般数据被存储在一般数据存储单元405中,因此该处理也可以被表达为被执行以根据预定算法从要被重复发送的一般数据中选择预定数量组的一般数据的处理。可以采用任何一般数据选择算法。例如,可以设想诸如以下的算法:使具有最近的接收时间/日期或者最近的产生时间/日期的一般数据优先化、使具有邻近的产生位置的一般数据优先化、或者使具有较旧的最近发送时间的一般数据优先化。在本发明中,对数据选择算法本身没有特别限制,并且可以根据除了上述那些算法之外的参考来选择一般数据。注意,当发送需要标志被采用时,可以从与其相关的发送需要标志被开启的数据中选择一般数据。一般数据选择单元408将选择的数据存储在适当的优先级等级的发送队列中(S822)。
(该实施例的有益效果)
根据该实施例,在各个通信节点重复地发送所接收的数据以使得该数据通过数据共享系统散布的该数据共享系统中,可以在该数据已经被发送之后停止该数据通过系统的发送。此外,采用了使用公钥密码系统产生的签名,因此可以防止除了具有适当授权的节点之外的节点(在该实施例中,除了该数据的发送源节点之外的节点)停止该数据的发送。此外,主机节点的公钥附连到由发送源节点发送的一般数据,因此,当接收到发送停止消息的节点已经接收到要经受发送停止的一般数据时,可以确保该节点已经接收到发送源节点的公钥。换句话说,当要经受发送停止的一般数据被保存时,可以通过对发送停止消息中所包括的加密的散列值进行解码来停止该一般数据的发送。此外,当在发送对象的一般数据之前接收到发送停止消息时,可以在接收到发送对象的一般数据时对加密的散列值进行解密,因此可以同样地停止要被停止的一般数据的发送。
<第二实施例>
本发明的第二实施例是其中发送停止消息的发送源是要被停止的数据的目的地节点的例子。例如,在目的地节点接收到数据之后,不再需要通过系统进一步发送该数据。因此,通过使数据的目的地节点在该数据的接收定时发送发送停止消息,可以防止不需要的数据分发。
将参照图9来描述根据该实施例的发送停止方法的概述。这里,设想发送源节点NS将数据发送到用作目的地的目的地节点ND的情况。发送源节点NS发送一般数据901,该一般数据901包括数据本体902和目的地节点ND的公钥903。公钥903是与目的地节点ND的私钥904对应的密码密钥,并且发送源节点NS在发送一般数据之前预先获得目的地节点ND的公钥903。由发送源节点NS发送的一般数据901被周边的节点(中继节点)NR接收,然后被重复地发送。从发送源节点NS发送的一般数据901在经由一个或多个中继节点NR被中继转发之后到达目的地节点ND。
目的地节点ND在接收到以该目的地节点ND本身为目的地的一般数据901时产生并且发送发送停止消息,以便停止该数据的发送。更具体地说,在计算一般数据901的数据本体902的散列值905并且将加密的散列值906a包括在发送停止消息906中之后发送该发送停止消息906,其中,加密的散列值906a是通过使用主机节点的私钥904对散列值905进行加密而获得的。接收到发送停止消息906的节点通过使用发送停止消息906的发送源节点(即,要被停止的一般数据901的目的地节点ND)的公钥903对加密的散列值906a进行解码来获得要经受发送停止的一般数据的散列值(明文)905。然后,当具有与发送停止消息中所包括的散列值905相同的散列值的一般数据存在于先前接收到的一般数据之中时,停止这些一般数据的进一步发送。注意,接收到发送停止消息306的节点中继转发该消息,以使得可以在其他节点中同样地实现发送停止。
这里,要经受发送停止的一般数据首先被接收到的情况被作为例子描述,但是在发送停止消息首先被接收到、而要经受发送停止的一般数据其后被接收到的情况下,可以同样地以与第一实施例类似的方式抑制一般数据的发送。
利用该方法,可以从一般数据的目的地节点停止通过系统的数据发送。因此,可以在一般数据的目的地节点接收到该数据的定时停止通过系统的数据的分发。由第一实施例实现的其他效果也可以被类似地实现。
车载终端的硬件配置和功能配置基本上与第一实施例相同,因此这里将主要描述不同。
在该实施例中,由发送数据产生单元409执行的处理与第一实施例部分地不同。图10A是示出根据该实施例的发送数据产生处理的流程图。发送数据产生单元409获得要被作为发送源节点的主机节点发送的数据的内容(S1001)。发送数据产生单元409然后确定要被发送的一般数据是否是包括目的地节点的数据(S1002)。当如在广播的情况下那样不存在特定的目的地(S1002-否)时,这意味着产生的一般数据包不包括公钥。另一方面,当数据包括目的地节点(S1002-是)时,这意味着产生的一般数据包包括公钥,因此获得目的地节点的公钥(S1003)。任何方法可被用来获得目的地节点的公钥。例如,每个节点可以重复地将它自己的公钥通知给周边的节点,或者发送源节点可以在产生一般数据时从目的地节点请求公钥。此外,如PKI中那样,发送源节点可以从储存库中获得公钥。注意,当公钥被发送到周边的节点时,发送数据产生单元409可以产生并且发送包括主机节点的公钥的公钥通知包。
步骤S1004至S1005的处理类似于第一实施例(图7A中的步骤S702至S703),除了公钥属于目的地节点之外。
图11示出由发送数据产生单元409产生的一般数据包的结构。一般数据包由发送源节点ID 601、目的地节点ID 605、目的地节点公钥1101、公钥的产生时间/日期1102和部署条件1103、一般数据的其他属性606以及数据本体607构成。
由一般数据处理单元402执行的一般数据接收处理也与第一实施例部分地不同。现在将参照图10B中所示的流程图来描述根据该实施例的一般数据接收处理。步骤S1011至S1015的处理类似于第一实施例(图7B中的步骤S711至S715)。
一般数据处理单元402确定接收到的一般数据的目的地是否是主机节点(S1016)。当接收到的一般数据的目的地是主机节点时,一般数据处理单元402通知发送停止消息产生单元410,以提示发送停止消息产生单元410来实现发送停止消息产生处理(S1017)。注意,发送停止消息产生处理本身与第一实施例相同。
发送停止消息处理单元404的功能基本上与第一实施例相同。然而,在该实施例中,发送停止消息的发送源节点是要被停止的数据的目的地节点,因此,当散列值被比较时,确认接收到的一般数据的目的地节点和发送停止消息的发送源节点是相同的。结果,可以确保对发送停止的请求已经被一般数据的目的地节点发出。
根据该实施例,可以在目的地节点接收到数据的定时停止通过系统的数据的发送。
<第三实施例>
本发明的第三实施例是其中具有停止通过系统的数据的发送的权限的特殊节点(在下文中被称为管理节点)产生并且发送发送停止消息的例子。例如,管理节点监视通过系统分发的数据,并且当带宽变得有限、特殊节点发送大量数据等时,发送发送停止消息以停止通过系统的数据的分发。注意,尽管管理节点通常是除了要被停止的数据的发送源节点或目的地节点之外的节点,但是管理节点可以是要被停止的数据的发送源节点或目的地节点。
现在将参照图12来描述根据该实施例的发送停止方法的概述。在该实施例中,管理节点NA保存私钥1204,并且与私钥1204对应的公钥1203预先被分发给其他节点。从发送源节点NS发送的一般数据1201通过系统被中继转发,以便被管理节点NA和另一个接收节点NR接收。
这里,当管理节点NA希望停止发送接收到的一般数据1201时,管理节点NA产生并且发送用于停止该数据的发送的发送停止消息。更具体地说,管理节点NA计算一般数据1201的数据本体1202的散列值1205,将通过使用它自己的私钥1204对散列值1205进行加密而获得的加密的散列值1206a包括在发送停止消息1206中,然后发送该发送停止消息1206。接收到发送停止消息1206的节点通过使用管理节点NA(发送停止消息1206的发送源节点)的公钥1203对加密的散列值1206a进行解码来获得要经受发送停止的一般数据的散列值(明文)1205。当具有与发送停止消息中所包括的散列值1205相同的散列值的一般数据存在于先前接收到的一般数据之中时,管理节点NA停止这些一般数据的进一步发送。注意,接收到发送停止消息1206的节点中继转发该消息,以使得可以在其他节点中同样地实现发送停止。
这里,要经受发送停止的一般数据首先被接收到的情况被作为例子描述,但是在发送停止消息首先被接收到、而要经受发送停止的一般数据其后被接收到的情况下,可以同样地以与第一实施例类似的方式抑制一般数据的发送。
根据该方法,管理节点能够停止所接收到的任何一般数据通过系统的发送。结果,可以管理系统中的通信量。
注意,根据该实施例的管理节点与其他节点的不同在于,它保存公钥和私钥两者,并且具有停止一般数据的发送的权限。然而,该管理节点的所有其他功能可以与其他节点相同。换句话说,管理节点不必是以集中式的方式管理车辆网络的节点。为了确保管理节点具有停止发送的权限,可以将管理节点的ID分别存储在系统中的每个通信节点中。可替代地,由管理节点分发的公钥(数字签名)可以是证书颁发机构的公钥,该证书颁发机构仅将数字证书颁发给具有停止发送的权限的通信节点。
车载终端的硬件配置和功能配置基本上与第一实施例相同,因此这里将主要描述不同。
在该实施例中,公钥不必被包括在一般数据中,因此从由发送数据产生单元409执行的一般数据产生处理中省略与公钥相关的处理。此外,从一般数据包中省略与公钥相关的字段。
管理节点必须执行处理以确定要经受通过系统的发送停止的一般数据。该确定可以使用任何方法来执行,并且在本发明中,对所述方法没有特别限制。例如,可以比较各个通信节点的数据发送量,并且可以停止从具有最大发送量的节点的发送。可替代地,可以停止具有比预定时间/日期更早的产生时间/日期的一般数据的发送。在确定了要经受发送停止的一般数据之后,管理节点使发送停止消息产生单元410产生并且发送用于停止该一般数据的发送的发送停止消息。
任何方法可被用来将管理节点的公钥分发给其他节点。例如,管理节点可以重复地将它自己的公钥发送到周边的节点,或者可以预先将管理节点的公钥存储在每一个车载终端中(例如在产品装运时)。此外,如PKI中那样,接收节点可以使用储存库来获得管理节点的公钥。
所有其他配置基本上与第一实施例相同。
根据该实施例,管理节点可以在期望的定时停止一般数据通过系统的发送。
<修改的例子>
以上描述的本发明的实施例仅仅是例子,并且本发明不应被解释为限于以上实施例。可以在本发明的技术精神的范围内实现各种修改。
例如,可以对根据各个实施例分发公钥的方法实现各种修改。例如,在第一实施例和第二实施例中,公钥被包括在一般数据中,并且与一般数据一起被发送,但是公钥不必被包括在一般数据中,并且只要发送停止消息的产生源节点的公钥被发送到系统内的每个节点,就可以根据需要选择方法、定时等。例如,发送停止消息的产生源节点可以重复地分发它自己的公钥。此外,系统中的各个节点可以根据需要从PKI的储存库获得公钥。可替代地,公钥可以被包括在发送停止消息中,并且与发送停止消息一起被发送。只要用于保证公钥的有效性的机制被引入,当不具有停止发送的权限的节点发送发送停止消息时,就可以在接收节点侧确定公钥本身或加密的散列值是无效的。结果,恶意节点不能发送具有攻击系统的意图的数据。
此外,只要发送停止已经在发送停止消息中被请求了的一般数据的重复发送被停止,就可以根据需要设置特定的处理方法和处理定时。在以上描述中,在接收到发送停止消息时执行加密的散列值的解码以及具有相同散列值的一般数据的删除,但是作为代替,例如,可以在由一般数据选择单元408执行的数据选择处理期间执行该处理。接收到的一般数据的散列值同样地在接收到时被计算,但是该处理也可以在数据选择处理期间被执行。此外,在以上实施例的描述中,当发送停止消息被接收到时,要经受发送停止的一般数据甚至不被再一次发送。然而,只要重复发送最终被停止,就可以执行一次或多次进一步的发送。因此,例如,用于对加密的散列值进行解码的处理以及用于删除要被停止的数据的处理可以在与接收和发送无关的定时被执行。
此外,可以根据需要设置系统中的具有停止数据发送的权限的节点的数量。例如,在第一实施例和第二实施例中,并非所有的节点都需要具有停止发送的权限,而是可以替代地采用这样的配置:只有一部分节点具有该权限,或者换句话说,只有一部分节点包括公钥、发送数据产生单元等。而且,在第三实施例中,系统中的管理节点的数量可以是一个或整体的一部分。可替代地,所有节点都可以能够充当管理节点。
可以根据需要组合第一实施例至第三实施例。例如,第一实施例和第二实施例可以被组合,以使得数据的发送源节点和目的地节点的公钥被包括在一般数据包中。然后,发送源节点和目的地节点可以在期望的定时产生并且发送发送停止消息。假定本领域技术人员也可以容易地得出将第三实施例与第一实施例和第二实施例组合的方法。
由车载终端构成的车辆到车辆无线通信系统在上面被作为例子描述,但是该通信系统的具体配置不限于此,并且例如,本发明可以应用于由除了车辆之外的任何期望的移动无线通信装置构成的系统。移动无线通信装置可以是设置在车辆、轮船、飞机等中的无线通信装置、可以被用户携带的无线通信装置(诸如膝上型计算机、平板计算机或便携式电话等)。通信装置实际上不必是移动的,并且本发明也可以应用于由固定的无线通信装置构成的系统(传感器网络等)。而且,无线通信不是必要的,并且本发明也可以应用于与无线通信并存地使用有线通信的系统、或者仅使用有线通信的系统。
[参考符号列表]
1 车辆
10 车载终端
402 一般数据处理单元
403 公钥处理单元
404 发送停止消息处理单元
405 一般数据存储单元
406 公钥存储单元
407 发送停止消息存储单元
408 一般数据选择单元
409 发送数据产生单元
410 发送停止消息产生单元
411 发送数据选择单元
413 密码处理单元