JP2017211850A - Data transmission/reception method and sensing system - Google Patents

Data transmission/reception method and sensing system Download PDF

Info

Publication number
JP2017211850A
JP2017211850A JP2016104885A JP2016104885A JP2017211850A JP 2017211850 A JP2017211850 A JP 2017211850A JP 2016104885 A JP2016104885 A JP 2016104885A JP 2016104885 A JP2016104885 A JP 2016104885A JP 2017211850 A JP2017211850 A JP 2017211850A
Authority
JP
Japan
Prior art keywords
packet
sensor
terminal
data
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016104885A
Other languages
Japanese (ja)
Other versions
JP6659462B2 (en
Inventor
近藤 利彦
Toshihiko Kondo
利彦 近藤
アハマド ムサ
Ahmed Musa
アハマド ムサ
賢一 松永
Kenichi Matsunaga
賢一 松永
尚一 大嶋
Shoichi Oshima
尚一 大嶋
森村 浩季
Hiroki Morimura
浩季 森村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016104885A priority Critical patent/JP6659462B2/en
Publication of JP2017211850A publication Critical patent/JP2017211850A/en
Application granted granted Critical
Publication of JP6659462B2 publication Critical patent/JP6659462B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To make data secret with a small processing burden.SOLUTION: When various types of data are stored in a packet and communicated between a sensor terminal 10 and a processing device 20 connected via a communication network NW, a transmission side among the sensor terminal 10 and the processing device 20 partially encrypts data on a sensor value or setting value in the packet and transmits the resultant packet, and a reception side partially decrypts the encrypted data in the received packet.SELECTED DRAWING: Figure 1

Description

本発明は、通信ネットワークを介してセンサ端末と処理装置との間で各種データをパケットで送受信するためのデータ送受信技術に関する。   The present invention relates to a data transmission / reception technique for transmitting / receiving various data in packets between a sensor terminal and a processing device via a communication network.

センサ値収集システムは、遠隔地に設置したセンサからのデータを通信ネットワークを利用して、サーバに収集するシステムであり、業務の効率化、サービス性の向上、安心・安全の確保を目的として、遠隔検針、自動販売機の在庫管理、トラックの配送管理、ビニールハウスの温度監視、受変電設備の監視等、様々なサービスが展開されている。
また、一般家庭においても省エネに対する意識の高まりから、電流センサ、温度センサ、湿度センサ、照度センサ、人感センサ等のセンサ情報を用いて、効率的なエネルギー消費の実現に向けたエネルギーマネージメントシステムが考案されている。
また、最近では、人の生体情報を用いたヘルスケアや見守り等についても検討が進んでいる。 The sensor value collection system is a system that collects data from sensors installed at remote locations on a server using a communication network.For the purpose of improving business efficiency, improving serviceability, and ensuring safety and security, Various services such as remote meter reading, vending machine inventory management, truck delivery management, greenhouse temperature monitoring, and substation equipment monitoring are being developed.
In addition, energy management systems for realizing efficient energy consumption by using sensor information such as current sensor, temperature sensor, humidity sensor, illuminance sensor, human sensor etc. due to the growing awareness of energy saving in general households It has been devised.
In recent years, studies on health care and watching using human biological information have been conducted.

このようなシステムにおいて、セキュリティ確保のためには、ネットワークにアクセスするセンサ端末が、正当なものであることを確認したり、アプリケーションによっては、センサ値を秘匿化したりする必要がある。例えば、パソコンやスマートフォンでは、電子証明書を用いた相互認証や秘密鍵暗号による暗号化通信が行われている(例えば、非特許文献1など参照)。   In such a system, in order to ensure security, it is necessary to confirm that the sensor terminal accessing the network is valid or to conceal the sensor value depending on the application. For example, in personal computers and smartphones, mutual authentication using electronic certificates and encrypted communication using private key encryption are performed (see, for example, Non-Patent Document 1).

図8は、従来の暗号化通信を示すシーケンス図である。図9は、従来の暗号化通信でやり取りするパケットの構成例である。従来の暗号化通信では、処理装置がパケット全体を暗号化してセンサ端末に送信する。センサ端末は、パケットを受信するとそのパケット全体を復号化してパケットの中身を解釈し、センサ値を取得することになる。センサ端末は、取得したセンサ値をパケット化した後にパケット全体を暗号化して処理装置に送信する。処理装置は、パケットを受信するとそのパケット全体を復号化してパケットの中身を解釈し、以降、処理装置とセンサ端末との間でこれら処理を繰り返し行うことになる。   FIG. 8 is a sequence diagram showing conventional encrypted communication. FIG. 9 is a configuration example of packets exchanged by conventional encrypted communication. In conventional encrypted communication, the processing device encrypts the entire packet and transmits it to the sensor terminal. When the sensor terminal receives the packet, it decodes the entire packet, interprets the contents of the packet, and acquires the sensor value. The sensor terminal packetizes the acquired sensor value and then encrypts the entire packet and transmits it to the processing device. When the processing device receives the packet, it decodes the entire packet and interprets the contents of the packet, and thereafter repeats these processes between the processing device and the sensor terminal.

「図解で学ぶネットワークの基礎:SSL編」、日経NETWORK、2007年6月号、78ページ"Basics of Network Learning by Illustration: SSL", Nikkei NETWORK, June 2007, page 78

しかしながら、このような従来技術では、一般的なセンサ端末は、低消費電力や低コストが要求されているため、CPU性能やメモリ等のハードウェアリソースに制約があり、暗号化/復号化に関する秘匿処理を、実用的な速度で実行することができなかった。処理時間の増大は、端末の動作時間を増大させ、消費電力の増大につながる。   However, in such a conventional technique, a general sensor terminal is required to have low power consumption and low cost. Therefore, hardware resources such as CPU performance and memory are limited, and encryption / decryption is secret. Processing could not be performed at a practical speed. An increase in processing time increases the operating time of the terminal, leading to an increase in power consumption.

本発明はこのような課題を解決するためのものであり、少ない処理負担でデータを秘匿化できるデータ送受信技術を提供することを目的としている。   An object of the present invention is to provide a data transmission / reception technique capable of concealing data with a small processing load.

このような目的を達成するために、本発明にかかるデータ送受信方法は、通信ネットワークを介して接続されたセンサ端末と処理装置との間で、各種のデータをパケットに格納して送受信する際に用いられるデータ送受信方法であって、送信側が、前記パケットのうちセンサ値または設定値に関するデータを部分的に暗号化して送信する送信ステップと、受信側が、受信した前記パケットのうち暗号化されている前記データを部分的に復号化する受信ステップとを備えている。   In order to achieve such an object, the data transmitting / receiving method according to the present invention stores various data in a packet and transmits / receives between the sensor terminal and the processing device connected via the communication network. A data transmission / reception method used, wherein a transmission side partially encrypts and transmits data related to a sensor value or a setting value in the packet, and a reception side is encrypted in the received packet A receiving step of partially decoding the data.

また、本発明にかかる上記データ送受信方法の一構成例は、前記送信ステップが、前記暗号化を行う前のパケット全体について計算したチェックコードを、前記暗号化を行った後のパケットに付加して送信し、前記受信ステップは、受信した前記パケットに付加されているチェックコードと、前記復号化を行った後のパケット全体について計算したチェックコードとを照合するようにしたものである。   Also, in one configuration example of the data transmission / reception method according to the present invention, the transmission step adds a check code calculated for the entire packet before the encryption to the packet after the encryption. In the transmission and reception step, the check code added to the received packet is checked against the check code calculated for the entire packet after the decoding.

また、本発明にかかる上記データ送受信方法の一構成例は、前記受信ステップが、受信した前記パケットに関する応答として、前記パケットを送受信するセンサ端末の端末IDと前記パケットの受信に応じて実行すべき処理を示す処理コードで構成される応答パケットを返送するようにしたものである。   In addition, in the above-described configuration example of the data transmission / reception method according to the present invention, the reception step should be executed according to the terminal ID of the sensor terminal that transmits / receives the packet and the reception of the packet as a response regarding the received packet. A response packet composed of a processing code indicating processing is returned.

また、本発明にかかる上記データ送受信方法の一構成例は、前記受信ステップが、前記復号化を行う際、受信した複数の前記パケットを一括して復号化するようにしたものである。   Also, one configuration example of the data transmission / reception method according to the present invention is such that when the reception step performs the decoding, the plurality of received packets are collectively decoded.

また、本発明にかかる上記データ送受信方法の一構成例は、前記送信ステップが、前記パケットのうち前記パケットを送受信するセンサ端末の端末IDを部分的に暗号化して送信するようにしたものである。   Also, in one configuration example of the data transmission / reception method according to the present invention, in the transmission step, a terminal ID of a sensor terminal that transmits / receives the packet among the packets is partially encrypted and transmitted. .

また、本発明にかかるセンシングシステムは、センサ端末で検出されたセンサ値を通信ネットワークを介して処理装置で収集するセンシングシステムであって、前記センサ値をパケットに格納して前記センサ端末から前記処理装置へ送信する際、前述したいずれかのデータ送受信方法を用いて送信するようにしたものである。   The sensing system according to the present invention is a sensing system that collects sensor values detected by a sensor terminal by a processing device via a communication network, and stores the sensor values in a packet and performs the processing from the sensor terminal. At the time of transmission to the apparatus, transmission is performed using any of the data transmission / reception methods described above.

本発明によれば、パケットのうち、秘匿すべきセンサ値または設定値に関するデータのみが暗号化され、データ以外の部分、具体的には端末IDや処理コードなどの付帯情報については、暗号化することなく平文のまま送信される。したがって、暗号化/復号化に関する秘匿処理の負担を軽減することができ、低消費電力化や低コスト化に伴ってCPU性能やメモリ等のハードウェアリソースが制約されているセンサ端末であっても、少ない処理負担でデータを秘匿化することが可能となる。   According to the present invention, only data relating to sensor values or setting values to be concealed is encrypted in the packet, and other information, specifically, additional information such as a terminal ID and a processing code is encrypted. It will be sent as plain text without. Therefore, it is possible to reduce the burden of concealment processing related to encryption / decryption, and even a sensor terminal in which hardware resources such as CPU performance and memory are restricted due to low power consumption and cost reduction. Therefore, it is possible to conceal data with a small processing load.

センシングシステムの構成を示すブロック図である。It is a block diagram which shows the structure of a sensing system. パケットの構成例である。It is a structural example of a packet. センサ値送信動作を示すシーケンス図である。It is a sequence diagram which shows sensor value transmission operation | movement. 設定値送信動作を示すシーケンス図である。It is a sequence diagram which shows setting value transmission operation. センサ値自律送信動作を示すシーケンス図である。It is a sequence diagram which shows sensor value autonomous transmission operation | movement. センサ値片方向送信動作を示すシーケンス図である。It is a sequence diagram which shows a sensor value one-way transmission operation. パケット認証動作を示すシーケンス図である。It is a sequence diagram which shows packet authentication operation | movement. 従来の暗号化通信を示すシーケンス図である。It is a sequence diagram which shows the conventional encryption communication. 従来の暗号化通信でやり取りするパケットの構成例である。It is a structural example of the packet exchanged by the conventional encryption communication.

次に、本発明の一実施の形態について図面を参照して説明する。
[センシングシステム]
まず、図1を参照して、本実施の形態にかかるセンシングシステム1について説明する。図1は、センシングシステムの構成を示すブロック図である。 Next, an embodiment of the present invention will be described with reference to the drawings.
[Sensing system]
First, a sensing system 1 according to the present embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing the configuration of the sensing system.

このセンシングシステム1は、複数のセンサ端末10が通信ネットワークNWを介して処理装置20と接続されており、これらセンサ端末10で検出されたセンサ値を通信ネットワークNWを介して処理装置20で収集するシステムである。   In the sensing system 1, a plurality of sensor terminals 10 are connected to a processing device 20 via a communication network NW, and sensor values detected by the sensor terminals 10 are collected by the processing device 20 via the communication network NW. System.

センサ端末10は、センサで検出したセンサ値をパケットに格納して、通信ネットワークNWを介して処理装置20へ送信する際、パケットのうちセンサ値に関するデータを部分的に暗号化して送信する機能を有している。
処理装置20は、通信ネットワークNWを介して受信したパケットのうち暗号化されているデータを部分的に復号化する機能を有している。 The sensor terminal 10 stores the sensor value detected by the sensor in a packet and transmits the data related to the sensor value in the packet partially when transmitting the packet to the processing device 20 via the communication network NW. Have.
The processing device 20 has a function of partially decrypting encrypted data among packets received via the communication network NW.

図1に示すように、センサ端末10は、対象に関する物理量をセンサ値として検出するセンサ11、パケットに格納されているデータを部分的に暗号化/復号化する秘匿処理部12、パケットを記憶する記憶部13、通信ネットワークNWを介して処理装置20との間でパケットを送受信する通信I/F部14、およびセンサ端末10全体の動作を制御する端末制御部15から構成されている。秘匿処理部12における具体的な暗号化/復号化手法については、一般的な手法を利用すればよい。   As shown in FIG. 1, the sensor terminal 10 stores a sensor 11 that detects a physical quantity related to a target as a sensor value, a secret processing unit 12 that partially encrypts / decrypts data stored in the packet, and a packet. It is comprised from the memory | storage part 13, the communication I / F part 14 which transmits / receives a packet between the processing apparatuses 20 via the communication network NW, and the terminal control part 15 which controls operation | movement of the sensor terminal 10 whole. As a specific encryption / decryption method in the concealment processing unit 12, a general method may be used.

図2は、パケットの構成例である。
処理装置20からセンサ端末10に対してセンサ値の送信を要求する要求パケットや、設定パケットおよび発呼パケットへの応答時に返送するダミー応答パケットは、これらパケットを送受信するセンサ端末10の端末IDと、これらパケットの受信に応じて実行すべき処理を示す処理コードとから構成されている。 FIG. 2 is a configuration example of a packet.
A request packet that requests the sensor terminal 10 to transmit a sensor value from the processing device 20 and a dummy response packet that is returned when responding to the setting packet and the call packet are the terminal ID of the sensor terminal 10 that transmits and receives these packets. And processing codes indicating processing to be executed in response to reception of these packets.

また、要求パケットへの応答時に返送する応答パケットや、センサ端末10から処理装置20へ自律的にセンサ値を送信する発呼パケットは、端末IDおよび処理コードと、暗号化されたセンサ値とから構成されている。
また、処理装置20からセンサ端末10に対して設定値を送信する設定パケットは、端末IDおよび処理コードと、暗号化された設定値とから構成されている。 In addition, a response packet that is sent back in response to a request packet, or a call packet that autonomously transmits a sensor value from the sensor terminal 10 to the processing device 20 includes a terminal ID, a processing code, and an encrypted sensor value. It is configured.
A setting packet for transmitting a setting value from the processing device 20 to the sensor terminal 10 includes a terminal ID, a processing code, and an encrypted setting value.

したがって、応答パケット、発呼パケット、および設定パケットについては、センサ値や設定値からなるデータのみが暗号化され、データ以外の部分、具体的には端末IDや処理コードなどの付帯情報については、暗号化することなく平文のまま送信されることになる。   Therefore, for the response packet, the call packet, and the setting packet, only the data consisting of the sensor value and the setting value is encrypted. For the other information, specifically the incidental information such as the terminal ID and the processing code, It will be sent as plain text without encryption.

[センサ値送信動作]
次に、図3を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10で検出したセンサ値を、センサ端末10から処理装置20へ送信するためのセンサ値送信動作について説明する。図3は、センサ値送信動作を示すシーケンス図である。 [Sensor value transmission operation]
Next, a sensor value transmission operation for transmitting the sensor value detected by the sensor terminal 10 from the sensor terminal 10 to the processing device 20 in the sensing system 1 according to the present embodiment will be described with reference to FIG. . FIG. 3 is a sequence diagram illustrating the sensor value transmission operation.

センサ端末10の端末制御部15は、通信I/F部14により処理装置20からの要求パケットを受信した場合(ステップ100)、要求パケットに含まれる端末IDと自己の端末IDとの一致を確認した後、要求パケットに含まれる処理コードに従って、センサ11からセンサ値を取得して応答パケットに格納し(ステップ101)、応答パケットのセンサ値のみを秘匿処理部12で部分的に暗号化した後(ステップ102)、通信I/F部14から処理装置20へ送信する(ステップ103)。   When the communication control unit 14 receives the request packet from the processing device 20 through the communication I / F unit 14 (step 100), the terminal control unit 15 of the sensor terminal 10 confirms that the terminal ID included in the request packet matches its own terminal ID. Then, according to the processing code included in the request packet, the sensor value is acquired from the sensor 11 and stored in the response packet (step 101), and only the sensor value of the response packet is partially encrypted by the concealment processing unit 12. (Step 102), and transmitted from the communication I / F unit 14 to the processing device 20 (Step 103).

このようにして、処理装置20から送信された要求パケットに応じたセンサ端末10からの応答パケットの返送が複数回繰り返された後、処理装置20は、受信した複数の応答パケットに含まれるセンサ値を一括して復号化し(ステップ104)、一連のセンサ値送信動作を終了する。   Thus, after returning the response packet from the sensor terminal 10 in response to the request packet transmitted from the processing device 20 is repeated a plurality of times, the processing device 20 detects the sensor value included in the received plurality of response packets. Are collectively decoded (step 104), and the series of sensor value transmission operations is terminated.

したがって、センサ値送信動作においては、応答パケットに含まれているセンサ値のみが暗号化されており、要求パケットおよび応答パケットに含まれる端末IDや処理コードは、平文のままやり取りされることになる。このため、パケット全体を暗号化する場合と比較して処理負担および処理時間を軽減することができ、簡易な処理でセンサ値に関するデータ秘匿化を実現することが可能となる。   Therefore, in the sensor value transmission operation, only the sensor value included in the response packet is encrypted, and the terminal ID and the processing code included in the request packet and the response packet are exchanged in plain text. . For this reason, compared with the case where the whole packet is encrypted, the processing load and the processing time can be reduced, and the data concealment regarding the sensor value can be realized by a simple process.

[設定値送信動作]
次に、図4を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10の処理動作を設定する設定値を、処理装置20からセンサ端末10へ送信するための設定値送信動作について説明する。図4は、設定値送信動作を示すシーケンス図である。 [Set value transmission operation]
Next, referring to FIG. 4, in the sensing system 1 according to the present embodiment, a setting value transmission operation for transmitting a setting value for setting a processing operation of the sensor terminal 10 from the processing device 20 to the sensor terminal 10. Will be described. FIG. 4 is a sequence diagram showing a set value transmission operation.

処理装置20は、設定値を設定パケットで送信する際、設定パケットのうち設定値のみを部分的に暗号化した後(ステップ200)、設定パケットをセンサ端末10へ送信する(ステップ201)。
センサ端末10の端末制御部15は、通信I/F部14により処理装置20からの設定パケットを受信した場合(ステップ201)、設定パケットに含まれる端末IDと自己の端末IDとの一致を確認した後、設定パケットに含まれる処理コードに従って、自己の端末IDと処理コードを含むダミー応答パケットを送信する(ステップ202)。 When transmitting the setting value in the setting packet, the processing device 20 partially encrypts only the setting value in the setting packet (step 200), and then transmits the setting packet to the sensor terminal 10 (step 201).
The terminal control unit 15 of the sensor terminal 10 confirms the match between the terminal ID included in the setting packet and its own terminal ID when the communication I / F unit 14 receives the setting packet from the processing device 20 (step 201). After that, a dummy response packet including its own terminal ID and processing code is transmitted according to the processing code included in the setting packet (step 202).

このようにして、処理装置20から送信された設定パケットに応じたセンサ端末10からのダミー応答パケットの返送が複数回繰り返された後、センサ端末10の端末制御部15は、受信した複数の設定パケットに含まれる設定値を秘匿処理部12により一括して復号化し(ステップ203)、得られた複数の設定値を一括して記憶部13に設定する(ステップ204)。   Thus, after the return of the dummy response packet from the sensor terminal 10 according to the setting packet transmitted from the processing device 20 is repeated a plurality of times, the terminal control unit 15 of the sensor terminal 10 receives the received plurality of settings. The set values included in the packet are collectively decoded by the concealment processing unit 12 (step 203), and the obtained plurality of set values are collectively set in the storage unit 13 (step 204).

したがって、設定値送信動作においては、設定パケットに含まれている設定値のみが暗号化されており、設定パケットおよびダミー応答パケットに含まれる端末IDや処理コードは、平文のままやり取りされることになる。このため、パケット全体を暗号化する場合と比較して処理負担および処理時間を軽減することができ、簡易な処理で設定値に関するデータ秘匿化を実現することが可能となる。   Therefore, in the setting value transmission operation, only the setting value included in the setting packet is encrypted, and the terminal ID and processing code included in the setting packet and the dummy response packet are exchanged in plain text. Become. For this reason, it is possible to reduce the processing load and the processing time as compared with the case of encrypting the entire packet, and it is possible to realize data concealment regarding the set value with a simple process.

[センサ値自律送信動作]
次に、図5を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10で検出したセンサ値を、センサ端末10から処理装置20へ自律的に送信するためのセンサ値自律送信動作について説明する。図5は、センサ値自律送信動作を示すシーケンス図である。 [Sensor value autonomous transmission operation]
Next, referring to FIG. 5, in the sensing system 1 according to the present embodiment, sensor value autonomous transmission for autonomously transmitting the sensor value detected by the sensor terminal 10 from the sensor terminal 10 to the processing device 20. The operation will be described. FIG. 5 is a sequence diagram showing the sensor value autonomous transmission operation.

センサ端末10の端末制御部15は、自己で計時した送信タイミングの到来に応じて、センサ11からセンサ値を取得して発呼パケットに格納し(ステップ300)、発呼パケットのセンサ値のみを秘匿処理部12で部分的に暗号化した後(ステップ301)、通信I/F部14から処理装置20へ送信する(ステップ302)。   The terminal control unit 15 of the sensor terminal 10 acquires the sensor value from the sensor 11 and stores it in the call packet in response to the arrival of the transmission timing measured by itself (step 300), and only the sensor value of the call packet is stored. After partial encryption by the confidential processing unit 12 (step 301), the data is transmitted from the communication I / F unit 14 to the processing device 20 (step 302).

処理装置20は、センサ端末10からの発呼パケットを受信した場合(ステップ302)、発呼パケットに含まれる処理コードに従って、発呼パケットの送信元となるセンサ端末10の端末IDと処理コードを含むダミー応答パケットを返送する(ステップ303)。   When receiving the call packet from the sensor terminal 10 (step 302), the processing device 20 determines the terminal ID and the process code of the sensor terminal 10 that is the transmission source of the call packet according to the process code included in the call packet. The dummy response packet including it is returned (step 303).

このようにして、センサ端末10から送信された発呼パケットに応じた処理装置20からのダミー応答パケットの返送が複数回繰り返された後、処理装置20は、受信した複数の発呼パケットに含まれるセンサ値を一括して復号化し(ステップ304)、一連のセンサ値自律送信動作を終了する。   In this manner, after the return of the dummy response packet from the processing device 20 according to the call packet transmitted from the sensor terminal 10 is repeated a plurality of times, the processing device 20 is included in the received plurality of call packets. The sensor values are collectively decoded (step 304), and the series of sensor value autonomous transmission operations is terminated.

通常、センサ端末10でセンサ値を検出するタイミングや周期は、センサ値の特性や検知すべき事象に応じてそれぞれ別個に設定される。自律送信動作によれば、発呼パケットの送信タイミングが、各センサ端末10で管理されることになるため、処理装置20における各センサ端末10へ要求パケット送信タイミングを管理する必要がなくなる。したがって、前述した図3のセンサ値送信動作と比較して、処理装置20の処理負担および処理時間を軽減することができる。   Usually, the timing and the period at which the sensor value is detected by the sensor terminal 10 are set separately according to the characteristics of the sensor value and the event to be detected. According to the autonomous transmission operation, the transmission timing of the call packet is managed by each sensor terminal 10, so that it is not necessary to manage the request packet transmission timing to each sensor terminal 10 in the processing device 20. Therefore, as compared with the sensor value transmission operation of FIG. 3 described above, the processing load and processing time of the processing device 20 can be reduced.

[センサ値片方向送信動作]
次に、図6を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10で検出したセンサ値を、センサ端末10から処理装置20へ片方向で自律的に送信するためのセンサ値片方向送信動作について説明する。図6は、センサ値片方向送信動作を示すシーケンス図である。 [Sensor value one-way transmission operation]
Next, referring to FIG. 6, in the sensing system 1 according to the present embodiment, a sensor for autonomously transmitting the sensor value detected by the sensor terminal 10 from the sensor terminal 10 to the processing device 20 in one direction. A value one-way transmission operation will be described. FIG. 6 is a sequence diagram illustrating a sensor value one-way transmission operation.

センサ端末10の端末制御部15は、自己で計時した送信タイミングの到来に応じて、センサ11からセンサ値を取得して発呼パケットに格納し(ステップ400)、発呼パケットのセンサ値のみを秘匿処理部12で部分的に暗号化した後(ステップ401)、通信I/F部14から処理装置20へ送信する(ステップ402)。   The terminal control unit 15 of the sensor terminal 10 acquires the sensor value from the sensor 11 and stores it in the call packet in response to the arrival of the transmission timing measured by itself (step 400), and only the sensor value of the call packet is stored. After partial encryption by the confidential processing unit 12 (step 401), the data is transmitted from the communication I / F unit 14 to the processing device 20 (step 402).

処理装置20は、センサ端末10からの発呼パケットを受信した場合(ステップ402)、受信した発呼パケットに含まれるセンサ値を部分的に復号化し(ステップ403)、一連のセンサ値片方向送信動作を終了する。   When receiving a call packet from the sensor terminal 10 (step 402), the processing device 20 partially decodes the sensor value included in the received call packet (step 403) and transmits a series of sensor value one-way transmissions. End the operation.

センサ端末10で検出するセンサ値には、周期的ではなく任意のイベント発生に応じて検知すべきセンサ値も存在する。センサ値片方向送信動作によれば、処理装置20において、センサ端末10からの発呼パケットを一括ではなく個別に逐次復号化しているため、センサ端末10で任意のイベント発生に応じて離散的にセンサ値を検出するような場合において、効率よく収集することができる。   The sensor value detected by the sensor terminal 10 includes a sensor value that should be detected in response to the occurrence of an arbitrary event, not periodically. According to the sensor value one-way transmission operation, the processing device 20 sequentially decodes the call packets from the sensor terminal 10 individually, not collectively, so that the sensor terminal 10 discretely responds to any event occurrence. In the case of detecting the sensor value, it can be efficiently collected.

[パケット認証動作]
次に、図7を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10と処理装置20との間でやり取りするパケットの内容を認証するためのパケット認証動作について説明する。図7は、パケット認証動作を示すシーケンス図である。ここでは、暗号化したセンサ値を含む応答パケットをセンサ端末10から処理装置20へ送信する場合のパケット認証動作を例として説明するが、これに限定されるものではなく、暗号化したデータを含む発呼パケットや設定パケットにも適用できる。 [Packet authentication operation]
Next, with reference to FIG. 7, the packet authentication operation | movement for authenticating the content of the packet exchanged between the sensor terminal 10 and the processing apparatus 20 in the sensing system 1 concerning this Embodiment is demonstrated. FIG. 7 is a sequence diagram showing a packet authentication operation. Here, a packet authentication operation in the case of transmitting a response packet including an encrypted sensor value from the sensor terminal 10 to the processing device 20 will be described as an example. However, the present invention is not limited to this, and includes encrypted data. It can also be applied to call packets and setting packets.

応答パケットの送信側となるセンサ端末10の端末制御部15は、図7(a)に示すように、暗号化したセンサ値を含む応答パケットを送信する際、センサ値の暗号化を行う前のパケット全体についてチェックコードを計算し、得られたチェックコードを暗号化を行った後の応答パケットに付加して、処理装置20へ送信する。この際、チェックコードの計算手法については、CRCやBCCなどの一般的な手法を用いればよい。   As shown in FIG. 7A, the terminal control unit 15 of the sensor terminal 10 serving as the response packet transmission side transmits a response packet including the encrypted sensor value, before the sensor value is encrypted. A check code is calculated for the entire packet, and the obtained check code is added to the response packet after encryption and transmitted to the processing device 20. At this time, a general method such as CRC or BCC may be used as a check code calculation method.

一方、応答パケットの受信側となる処理装置20は、図7(b)に示すように、暗号化したセンサ値を含む応答パケットを受信した際、応答パケットのうち暗号化されているセンサ値を部分的に復号化した後、パケット全体についてチェックコードを計算し、受信した応答パケットに付加されているチェックコードと照合する。照合の結果、両チェックコードが一致すれば、暗号化に使われた暗号鍵は、正しいものであることを確認でき、簡易的な認証を行うことができる。   On the other hand, as shown in FIG. 7B, the processing device 20 on the receiving side of the response packet receives the response packet including the encrypted sensor value, and the encrypted sensor value of the response packet is received. After partial decoding, a check code is calculated for the entire packet and checked against the check code added to the received response packet. If the check codes match as a result of the verification, it is possible to confirm that the encryption key used for encryption is correct, and simple authentication can be performed.

以上では、パケットのうちセンサ値や設定値を部分的に暗号化する場合を例として説明したが、パケットに含まれている端末IDを暗号化して送信するようにしてもよい。これにより、データ属性の秘匿化が必要なアプリケーションの場合にも、対応することが可能となる。   In the above, the case where the sensor value and the setting value are partially encrypted in the packet has been described as an example. However, the terminal ID included in the packet may be encrypted and transmitted. As a result, it is possible to cope with an application that requires data attribute concealment.

[本実施の形態の効果]
このように、本実施の形態は、通信ネットワークNWを介して接続されたセンサ端末10と処理装置20との間で、各種のデータをパケットに格納して送受信する際、センサ端末10および処理装置20のうち、送信側において、パケットのうちセンサ値または設定値に関するデータを部分的に暗号化して送信し、受信側において、受信したパケットのうち暗号化されているデータを部分的に復号化するようにしたものである。 [Effects of the present embodiment]
As described above, in the present embodiment, when various types of data are stored in packets and transmitted / received between the sensor terminal 10 and the processing device 20 connected via the communication network NW, the sensor terminal 10 and the processing device. 20, the transmitting side partially encrypts and transmits the data related to the sensor value or the setting value in the packet, and the receiving side partially decrypts the encrypted data in the received packet. It is what I did.

これにより、パケットのうち、秘匿すべきセンサ値または設定値に関するデータのみが暗号化され、データ以外の部分、具体的には端末IDや処理コードなどの付帯情報については、暗号化することなく平文のまま送信される。したがって、暗号化/復号化に関する秘匿処理の負担を軽減することができ、低消費電力化や低コスト化に伴ってCPU性能やメモリ等のハードウェアリソースが制約されているセンサ端末10であっても、少ない処理負担でデータを秘匿化することが可能となる。   As a result, only the data related to the sensor value or setting value to be concealed is encrypted in the packet, and the other parts, specifically the incidental information such as the terminal ID and the processing code, are encrypted without encryption. It is sent as it is. Therefore, the sensor terminal 10 can reduce the burden of encryption processing related to encryption / decryption, and hardware resources such as CPU performance and memory are restricted due to low power consumption and cost reduction. However, it is possible to conceal data with a small processing load.

[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。 [Extended embodiment]
The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention. In addition, each embodiment can be implemented in any combination within a consistent range.

1…センシングシステム、10…センサ端末、11…センサ、12…秘匿処理部、13…記憶部、14…通信I/F部、15…端末制御部、20…処理装置、NW…通信ネットワーク。   DESCRIPTION OF SYMBOLS 1 ... Sensing system, 10 ... Sensor terminal, 11 ... Sensor, 12 ... Secret processing part, 13 ... Memory | storage part, 14 ... Communication I / F part, 15 ... Terminal control part, 20 ... Processing apparatus, NW ... Communication network.

Claims (6)

通信ネットワークを介して接続されたセンサ端末と処理装置との間で、各種のデータをパケットに格納して送受信する際に用いられるデータ送受信方法であって、
送信側が、前記パケットのうちセンサ値または設定値に関するデータを部分的に暗号化して送信する送信ステップと、
受信側が、受信した前記パケットのうち暗号化されている前記データを部分的に復号化する受信ステップと
を備えることを特徴とするデータ送受信方法。 A data transmission / reception method used when transmitting and receiving various data in packets between a sensor terminal and a processing device connected via a communication network,
A transmission step in which the transmission side partially encrypts and transmits data relating to a sensor value or a setting value in the packet;
And a reception step of partially decrypting the encrypted data in the received packet. 請求項1に記載のデータ送受信方法において、
前記送信ステップは、前記暗号化を行う前のパケット全体について計算したチェックコードを、前記暗号化を行った後のパケットに付加して送信し、
前記受信ステップは、受信した前記パケットに付加されているチェックコードと、前記復号化を行った後のパケット全体について計算したチェックコードとを照合する
ことを特徴とするデータ送受信方法。 The data transmission / reception method according to claim 1,
In the transmission step, a check code calculated for the entire packet before the encryption is added to the packet after the encryption and transmitted,
The data transmission / reception method characterized in that the receiving step collates a check code added to the received packet and a check code calculated for the entire packet after the decoding. 請求項1または請求項2に記載のデータ送受信方法において、
前記受信ステップは、受信した前記パケットに関する応答として、前記パケットを送受信するセンサ端末の端末IDと前記パケットの受信に応じて実行すべき処理を示す処理コードで構成される応答パケットを返送することを特徴とするデータ送受信方法。 The data transmission / reception method according to claim 1 or 2,
The reception step returns a response packet including a terminal ID of a sensor terminal that transmits and receives the packet and a processing code indicating a process to be executed in response to reception of the packet as a response regarding the received packet. Characteristic data transmission / reception method. 請求項1〜請求項3のいずれかに記載のデータ送受信方法において、
前記受信ステップは、前記復号化を行う際、受信した複数の前記パケットを一括して復号化することを特徴とするデータ送受信方法。 In the data transmission / reception method in any one of Claims 1-3,
The data receiving and transmitting method characterized in that the receiving step decodes the plurality of received packets at a time when performing the decoding. 請求項1〜請求項4のいずれかに記載のデータ送受信方法において、
前記送信ステップは、前記パケットのうち前記パケットを送受信するセンサ端末の端末IDを部分的に暗号化して送信することを特徴とするデータ送受信方法。 In the data transmission / reception method in any one of Claims 1-4,
The data transmitting / receiving method characterized in that, in the transmitting step, a terminal ID of a sensor terminal that transmits / receives the packet among the packets is partially encrypted. センサ端末で検出されたセンサ値を通信ネットワークを介して処理装置で収集するセンシングシステムであって、
前記センサ値をパケットに格納して前記センサ端末から前記処理装置へ送信する際、請求項1〜請求項5のいずれかに記載のデータ送受信方法を用いて送信することを特徴とするセンシングシステム。 A sensing system for collecting sensor values detected by a sensor terminal by a processing device via a communication network,
6. The sensing system according to claim 1, wherein when the sensor value is stored in a packet and transmitted from the sensor terminal to the processing device, the data is transmitted using the data transmission / reception method according to any one of claims 1 to 5.
JP2016104885A 2016-05-26 2016-05-26 Data transmission / reception method and sensing system Active JP6659462B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016104885A JP6659462B2 (en) 2016-05-26 2016-05-26 Data transmission / reception method and sensing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016104885A JP6659462B2 (en) 2016-05-26 2016-05-26 Data transmission / reception method and sensing system

Publications (2)

Publication Number Publication Date
JP2017211850A true JP2017211850A (en) 2017-11-30
JP6659462B2 JP6659462B2 (en) 2020-03-04

Family

ID=60476768

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016104885A Active JP6659462B2 (en) 2016-05-26 2016-05-26 Data transmission / reception method and sensing system

Country Status (1)

Country Link
JP (1) JP6659462B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019114935A (en) * 2017-12-25 2019-07-11 日本電信電話株式会社 Contour monitoring system and monitoring terminal
KR20220061840A (en) * 2020-11-06 2022-05-13 한국전자통신연구원 Method and Apparatus for blockchain based on Information-centric networking

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198544A (en) * 2001-10-19 2003-07-11 Matsushita Electric Ind Co Ltd Equipment authentication system and equipment authentication method
WO2006106482A1 (en) * 2005-04-08 2006-10-12 Koninklijke Philips Electronics N.V. Method of providing security services in communication networks
JP2013182148A (en) * 2012-03-02 2013-09-12 Sony Corp Information processing apparatus, information processing method, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198544A (en) * 2001-10-19 2003-07-11 Matsushita Electric Ind Co Ltd Equipment authentication system and equipment authentication method
WO2006106482A1 (en) * 2005-04-08 2006-10-12 Koninklijke Philips Electronics N.V. Method of providing security services in communication networks
JP2013182148A (en) * 2012-03-02 2013-09-12 Sony Corp Information processing apparatus, information processing method, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019114935A (en) * 2017-12-25 2019-07-11 日本電信電話株式会社 Contour monitoring system and monitoring terminal
KR20220061840A (en) * 2020-11-06 2022-05-13 한국전자통신연구원 Method and Apparatus for blockchain based on Information-centric networking
KR102635029B1 (en) * 2020-11-06 2024-02-08 한국전자통신연구원 Method and Apparatus for blockchain based on Information-centric networking

Also Published As

Publication number Publication date
JP6659462B2 (en) 2020-03-04

Similar Documents

Publication Publication Date Title
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
US9459604B2 (en) Methods and system for joining a smart energy device to a zigbee network
US9971986B2 (en) Method and system for validating a device that uses a dynamic identifier
CN107111515B (en) Internet of things platform, equipment and method
EP3123660B1 (en) Method and apparatus for supporting login through user terminal
CN102811228B (en) Network login method, equipment and system
CN105516980B (en) A kind of wireless sensor network token authentication method based on Restful frameworks
KR101688813B1 (en) Method and system for establishing relationship between iot device and owner
KR102424142B1 (en) Method and apparatus for certificating information related payment in a mobile communication system
CN107295011A (en) The safety certifying method and device of webpage
CN103873454A (en) Authentication method and equipment
US11303453B2 (en) Method for securing communication without management of states
Chen et al. An ownership transfer scheme using mobile RFIDs
CN110278083B (en) Identity authentication request processing method and device, and equipment resetting method and device
US10873642B2 (en) Methods of accessing a remote resource from a data processing device
CN109617867B (en) Intelligent gateway system for controlling household equipment
CN102624687A (en) Networking program user authentication method based on mobile terminal
US9654455B2 (en) Communication system, communication device, key management apparatus, and communication method
US10999073B2 (en) Secure network communication method
JP2017211850A (en) Data transmission/reception method and sensing system
US8774410B1 (en) Secret sharing in cryptographic devices via controlled release of plaintext information
Wang et al. Secure and efficient control transfer for IoT devices
CN103731828B (en) A kind of terminal unit and method for electronic certificate authentication
JP2008015639A (en) Privacy-protecting authentication system and apparatus capable of searching database for id
JP6491162B2 (en) Data transmission / reception method and sensing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200206

R150 Certificate of patent or registration of utility model

Ref document number: 6659462

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150