JP2018148341A - センサネットワークシステム、センサ接続端末、データ収集方法、およびセンサ接続方法 - Google Patents
センサネットワークシステム、センサ接続端末、データ収集方法、およびセンサ接続方法 Download PDFInfo
- Publication number
- JP2018148341A JP2018148341A JP2017040400A JP2017040400A JP2018148341A JP 2018148341 A JP2018148341 A JP 2018148341A JP 2017040400 A JP2017040400 A JP 2017040400A JP 2017040400 A JP2017040400 A JP 2017040400A JP 2018148341 A JP2018148341 A JP 2018148341A
- Authority
- JP
- Japan
- Prior art keywords
- sensor
- terminal
- connection procedure
- data
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】センサ機器とセンサ接続端末との不正接続を防止する。
【解決手段】データ収集装置20において、手順書配信部13が、電子署名が付与されている接続手順書を装置記憶部12から読み出して、中継端末20を介してセンサ接続端末30へ配信し、センサ接続端末30において、端末登録部34が、データ収集装置10から中継端末20を介して新たな接続手順書が配信された場合、新たな接続手順書に付与されている電子署名と、予め登録されている公開鍵とに基づいて、新たな接続手順書の正当性を確認した上で、新たな接続手順書を端末記憶部33に登録し、データ取得部31が、端末記憶部33に登録されている接続手順書に基づきセンサ機器Sと無線接続して、センサ機器Sからデータを取得する。
【選択図】 図1
【解決手段】データ収集装置20において、手順書配信部13が、電子署名が付与されている接続手順書を装置記憶部12から読み出して、中継端末20を介してセンサ接続端末30へ配信し、センサ接続端末30において、端末登録部34が、データ収集装置10から中継端末20を介して新たな接続手順書が配信された場合、新たな接続手順書に付与されている電子署名と、予め登録されている公開鍵とに基づいて、新たな接続手順書の正当性を確認した上で、新たな接続手順書を端末記憶部33に登録し、データ取得部31が、端末記憶部33に登録されている接続手順書に基づきセンサ機器Sと無線接続して、センサ機器Sからデータを取得する。
【選択図】 図1
Description
本発明は、多種多様なセンサ機器をセンサ接続端末とセキュアに接続するためのセンサ機器接続技術に関する。
スマートフォンの普及やウェアラブルセンサの登場により、全ての物がインターネットに接続されるIoT(Internet of Things)社会が到来しつつある。このようなIoTでは、センサ収容に関して多様な要求が増加しており、IoTに適した多種多様な無線規格やデータ相互利用の方式が提案されている。それぞれの規格や方式はそれぞれ有用であるが、互換性がないため、センサ機器で取得したデータを効率よくデータ収集装置へ転送することは難しい。
従来、このような多種多様なセンサ機器からデータを収集するセンサネットワークシステムとして、センサ接続端末を用いてセンサ機器と接続することによりシステムに収容する技術が提案されている(例えば、非特許文献1など参照)。このシステムは、センサ機器とデータ収集装置との間にセンサ接続端末を配置し、センサ機器で検出したデータをセンサ接続端末で一旦取得した後、データ収集装置へ転送するシステムである。これにより、センサネットワークシステムの豊富なコネクティビティをセンサ機器に提供でき、多種多様なセンサ機器から容易にデータを収集できるとともに、省電力化や小型化により制限されているセンサ機器の通信距離を拡大することが可能となる。
藤田ほか、「M2Mアーキテクチャと技術課題」、電子情報通信学会誌、Vol. 96,No. 5,P. 305-312,2013
このような従来技術では、センサ接続端末に多種多様なセンサ機器を接続するため、センサ機器との接続手順を規定した接続手順書を、必要に応じてセンサ接続端末に登録することになる。このため、センサ接続端末に登録される接続手順書が改変されてしまう可能性があり、このような改変が行われた場合には、センサ機器やセンサ接続端末が他の機器と不正に接続されて、センサ機器で検出したデータが不正に取得される可能性だけでなく、悪意のある第三者によるデータ漏えいが発生する可能性もあり、センサネットワークシステム全体のセキュリティ性が低下するという問題点があった。
本発明はこのような課題を解決するためのものであり、センサ機器とセンサ接続端末との不正接続を防止できるセンサ機器接続技術を提供することを目的としている。
このような目的を達成するために、本発明にかかるセンサネットワークシステムは、複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムであって、前記データ収集装置は、前記センサ機器と前記センサ接続端末との無線接続に用いる接続手順が記述された接続手順書に、予め登録されている公開鍵と対になる秘密鍵を用いた前記接続手順書に関する電子署名を付与して記憶する装置記憶部と、前記電子署名が付与されている前記接続手順書を前記装置記憶部から読み出して、前記中継端末を介して前記センサ接続端末へ配信する手順書配信部とを備え、前記センサ接続端末は、予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得するデータ取得部と、取得した前記データを前記中継端末へ送信するデータ送信部と、前記データ収集装置から前記中継端末を介して新たな接続手順書が配信された場合、前記新たな接続手順書に付与されている電子署名と、予め登録されている前記公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録部とを備えている。
また、本発明にかかる上記センサネットワークシステムの一構成例は、前記データ送信部が、前記センサ機器から取得したデータを前記中継端末へ送信する際、前記中継端末への送信のみを行う片方向の第1の無線回線を介して送信し、前記中継端末は、前記新たな接続手順書を前記センサ接続端末へ転送する際、前記センサ接続端末への送信のみを行う片方向の第2の無線回線を介して転送するようにしたものである。
また、本発明にかかる上記センサネットワークシステムの一構成例は、前記データ収集装置が、前記公開鍵を前記中継端末を介して前記センサ接続端末に配信する鍵配信部を備え、前記中継端末は、前記公開鍵を前記センサ接続端末へ転送する際、前記センサ接続端末と送受信を行う両方向、または前記センサ接続端末への送信のみを行う片方向の第3の無線回線を介して転送するようにしたものである。
また、本発明にかかるセンサ接続端末は、複数のセンサ機器と無線接続し、これらセンサ機器から取得したデータをデータ収集装置へ送信するセンサ接続端末であって、予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得するデータ取得部と、新たな接続手順書が入力された場合、前記新たな接続手順書に付与されている電子署名と予め登録されている公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録部とを備えている。
また、本発明にかかるデータ収集方法は、複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムで用いられるデータ収集方法であって、前記データ収集装置は、前記センサ機器と前記センサ接続端末との無線接続に用いる接続手順が記述された接続手順書に、予め登録されている公開鍵と対になる秘密鍵を用いた前記接続手順書に関する電子署名を付与して装置記憶部で記憶するステップと、前記電子署名が付与されている前記接続手順書を前記装置記憶部から読み出して、前記中継端末を介して前記センサ接続端末へ配信する手順書配信ステップとを備え、前記センサ接続端末は、予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得し、前記中継端末へ送信するデータ取得ステップと、前記データ収集装置から前記中継端末を介して新たな接続手順書が配信された場合、前記新たな接続手順書に付与されている電子署名と、予め登録されている前記公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録ステップとを備えている。
また、本発明にかかるセンサ接続方法は、複数のセンサ機器と無線接続し、これらセンサ機器から取得したデータをデータ収集装置へ送信するセンサ接続端末で用いられるセンサ接続方法であって、予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得するデータ取得ステップと、新たな接続手順書が入力された場合、前記新たな接続手順書に付与されている電子署名と予め登録されている公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録ステップとを備えている。
本発明によれば、新たな接続手順書をセンサ接続端末の端末記憶部に登録する際、新たな接続手順書に付与されている電子署名と予め設定されている公開鍵とに基づいて、新たな接続手順書の正当性が確認されることになる。このため、センサ接続端末に対する、改変した不正な接続手順書の登録を回避することができ、センサ機器とセンサ接続端末との不正接続を防止することが可能となる。したがって、センサ機器で検出したデータの不正取得や、悪意のある第三者によるデータ漏えい発生を抑止することができ、センサネットワークシステム全体のセキュリティ性を高めることが可能となる。
次に、本発明の一実施の形態について図面を参照して説明する。
[センサネットワークシステム]
まず、図1を参照して、本実施の形態にかかるセンサネットワークシステム1について説明する。図1は、センサネットワークシステムの構成を示すブロック図である。
[センサネットワークシステム]
まず、図1を参照して、本実施の形態にかかるセンサネットワークシステム1について説明する。図1は、センサネットワークシステムの構成を示すブロック図である。
図1に示すように、このセンサネットワークシステム1は、例えばウェアラブルセンサで人体から検出した生体情報や、建物・施設からセンサ機器Sで得られたセキュリティデータなど、センサで検出した各種のデータを収集する際に用いられて、センサ機器Sで対象から検出したデータをセンサ接続端末30で取得し、中継端末20から通信ネットワークNWを介してデータ収集装置10で収集する機能を有している。
センサ機器Sは、温度センサ、加速度センサ、動画や静止画を撮影するカメラなど、各種のデータを検出する端末機器から構成されている。
センサ接続端末30は、全体として無線通信可能な情報端末からなり、センサ機器Sと無線接続し、これらセンサ機器Sで検出したデータを取得する機能を有している。
センサ接続端末30は、全体として無線通信可能な情報端末からなり、センサ機器Sと無線接続し、これらセンサ機器Sで検出したデータを取得する機能を有している。
中継端末20は、全体として無線通信可能な情報端末からなり、複数のセンサ接続端末30と無線接続し、これらセンサ接続端末30で取得したデータを通信ネットワークNWを介してデータ収集装置10へ中継転送する機能と、データ収集装置10から配信された新たな接続手順書をセンサ接続端末30へ転送する際、センサ接続端末30への送信のみを行う片方向の無線回線L2(第2の無線回線)を介して転送する機能とを有している。
また、中継端末20は、データ収集装置10から配信された公開鍵をセンサ接続端末30へ転送する際、センサ接続端末30と送受信を行う両方向、またはセンサ接続端末30への送信のみを行う片方向の無線回線L3(第3の無線回線)を介して転送する機能とを有している。この際、配信された公開鍵の正当性を認証装置40で確認する場合には、両方向の無線回線L3を用いればよい、一方、正当性確認を行わない場合には、センサ接続端末30への送信のみを行う片方向の無線回線L3でよく、無線回線L3として無線回線L2を用いてもよい。
データ収集装置10は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介して収集したデータに基づいて、対象の状況や事象発生の検知など、各種のデータ処理を行う機能を有している。
認証装置40は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介したセンサ接続端末30からの問い合わせに応じて、データ収集装置10から配信した公開鍵の正当性を確認する機能を有している。
認証装置40は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介したセンサ接続端末30からの問い合わせに応じて、データ収集装置10から配信した公開鍵の正当性を確認する機能を有している。
図1には、1つの中継端末20に複数のセンサ接続端末30が接続されており、1つのセンサ接続端末30に複数のセンサ機器Sが接続されている構成例が示されているが、システム構成としてはこれに限定されるものではない。例えば、中継端末20とセンサ接続端末30との間に、1つまたは複数の中継装置を設けてもよく、これらを木構造で階層的に接続してもよい。なお、本発明を実施する上で、中継端末20、センサ接続端末30、およびセンサ機器Sは、それぞれ少なくとも1つずつ設けてあればよい。
[データ収集装置]
次に、図1を参照して、データ収集装置10の構成について詳細に説明する。
図1に示すように、データ収集装置10には、主な機能部として、データ収集部11、装置記憶部12、手順書配信部13、および鍵配信部14が設けられている。これら機能部のうち、データ収集部11、手順書配信部13、および鍵配信部14は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
次に、図1を参照して、データ収集装置10の構成について詳細に説明する。
図1に示すように、データ収集装置10には、主な機能部として、データ収集部11、装置記憶部12、手順書配信部13、および鍵配信部14が設けられている。これら機能部のうち、データ収集部11、手順書配信部13、および鍵配信部14は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
データ収集部11は、通信ネットワークNWを介して中継端末20から転送されたデータを収集して装置記憶部12に格納する機能を有している。
装置記憶部12は、全体としてハードディスクや半導体メモリなどの記憶装置からなり、収集したデータや、センサ接続端末30に配信する公開鍵やこの公開鍵と対になる秘密鍵など、データ収集処理に用いる各種処理情報やプログラムを記憶する機能と、センサ機器Sとセンサ接続端末30との無線接続に用いる接続手順が記述された各種の接続手順書に、公開鍵と対になる秘密鍵を用いて予め計算されたこれら接続手順書に関する電子署名を付与して記憶する機能とを有している。
装置記憶部12は、全体としてハードディスクや半導体メモリなどの記憶装置からなり、収集したデータや、センサ接続端末30に配信する公開鍵やこの公開鍵と対になる秘密鍵など、データ収集処理に用いる各種処理情報やプログラムを記憶する機能と、センサ機器Sとセンサ接続端末30との無線接続に用いる接続手順が記述された各種の接続手順書に、公開鍵と対になる秘密鍵を用いて予め計算されたこれら接続手順書に関する電子署名を付与して記憶する機能とを有している。
手順書配信部13は、センサ接続端末30からの要求やオペレータの入力操作に応じて、あるいは間欠的に、対応する電子署名が付与されている接続手順書を装置記憶部12から読み出し、通信ネットワークNWから中継端末20を介してセンサ接続端末30へ配信する機能を備えている。
鍵配信部14は、センサ接続端末30からの要求やオペレータの入力操作に応じて、あるいは間欠的に、対応する公開鍵を装置記憶部12から読み出し、通信回線NWから中継端末20を介してセンサ接続端末30へ配信する機能を備えている。公開鍵については、鍵配信部14で生成してもよく、例えば認証装置40などの外部装置で生成したものを用いてもよい。
鍵配信部14は、センサ接続端末30からの要求やオペレータの入力操作に応じて、あるいは間欠的に、対応する公開鍵を装置記憶部12から読み出し、通信回線NWから中継端末20を介してセンサ接続端末30へ配信する機能を備えている。公開鍵については、鍵配信部14で生成してもよく、例えば認証装置40などの外部装置で生成したものを用いてもよい。
[センサ接続端末]
次に、図1を参照して、本実施の形態にかかるセンサ接続端末30の構成について詳細に説明する。
図1に示すように、センサ接続端末30には、主な機能部として、データ取得部31、データ転送部32、端末記憶部33、および、端末登録部34が設けられている。これら機能部のうち、データ取得部31、データ転送部32、および端末登録部34は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
次に、図1を参照して、本実施の形態にかかるセンサ接続端末30の構成について詳細に説明する。
図1に示すように、センサ接続端末30には、主な機能部として、データ取得部31、データ転送部32、端末記憶部33、および、端末登録部34が設けられている。これら機能部のうち、データ取得部31、データ転送部32、および端末登録部34は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
データ取得部31は、予め端末記憶部33に登録されている接続手順書に基づいて、センサ無線回線LSを介してセンサ機器Sと無線接続する機能と、無線接続したセンサ機器Sからセンサ機器Sで検出したデータをセンサ無線回線LSを介して取得する機能とを有している。
データ送信部32は、センサ機器Sから取得したデータを、中継端末20への送信のみを行う片方向の無線回線L1(第1の無線回線)を介して、中継端末20へ無線送信する機能を有している。
データ送信部32は、センサ機器Sから取得したデータを、中継端末20への送信のみを行う片方向の無線回線L1(第1の無線回線)を介して、中継端末20へ無線送信する機能を有している。
端末記憶部33は、半導体メモリなどの記憶装置からなり、データ収集装置10から配信された接続手順書、データ収集装置10から配信された公開鍵など、データ収集処理に用いる各種処理情報やプログラムを記憶する機能を有している。
端末登録部34は、データ収集装置10から中継端末20を介して新たな接続手順書が配信された場合、新たな接続手順書に付与されている電子署名と、予め登録されている公開鍵とに基づいて、新たな接続手順書の正当性を確認した上で、新たな接続手順書を端末記憶部33に登録する機能と、正当性が確認できなかった新たな接続手順書を廃棄する機能とを有している。
[本実施の形態の動作]
次に、図2を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図2は、接続手順書の登録動作を示すシーケンス図である。ここでは、データ収集装置10から自律的に配信された新たな接続手順書を登録する場合を例として説明するが、センサ接続端末30からデータ収集装置10に新たな接続手順書の登録を要求する場合も同様である。
次に、図2を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図2は、接続手順書の登録動作を示すシーケンス図である。ここでは、データ収集装置10から自律的に配信された新たな接続手順書を登録する場合を例として説明するが、センサ接続端末30からデータ収集装置10に新たな接続手順書の登録を要求する場合も同様である。
まず、センサ接続端末30の端末登録部34は、データ収集装置10から中継端末20を介して受信した新たな接続手順書により接続手順書登録指示を検出した場合(ステップ100)、端末記憶部33に公開鍵が登録されているか確認し、登録されている場合には、後述するステップ101へ移行する。
一方、端末記憶部33に公開鍵が登録されていない場合、端末登録部34は、無線回線L3を用いて、次のステップ111〜115からなる公開鍵取得処理110を実行する。
公開鍵取得処理110において、まず、端末登録部34は、公開鍵の配信要求を、中継端末20を介してデータ収集装置10へ送信する(ステップ111)。
公開鍵取得処理110において、まず、端末登録部34は、公開鍵の配信要求を、中継端末20を介してデータ収集装置10へ送信する(ステップ111)。
これに応じてデータ収集装置10から配信された公開鍵を、中継端末20を介して受信し(ステップ112)、中継端末20を介して認証装置40との間で配信された公開鍵の正当性を確認し(ステップ113)、正当性が確認された場合にのみ(ステップ114:YES)、公開鍵を端末記憶部33に登録する(ステップ114)。なお、正当性が確認できなかった場合には、公開鍵を廃棄し、新たな接続手順書の登録も中止する。
続いて、端末登録部34は、端末記憶部33に登録されている公開鍵で、新たな接続手順書を署名演算し(ステップ101)、得られた演算結果を新たな接続手順書に付与されている電子署名と比較する(ステップ102)。
ここで、演算結果が電子署名と一致した場合(ステップ102:YES)、端末登録部34は、新たな接続手順書を正当なものとして端末記憶部33に登録し(ステップ103)、データ取得部31は、端末記憶部33に登録された新たな接続手順書に基づいて、センサ無線回線LSを介してセンサ機器Sと無線接続し(ステップ104)、このセンサ無線回線LSを介してセンサ機器Sからのデータ取得を開始する。
なお、演算結果が電子署名と一致しなかった場合、新たな接続手順書を正当なものではないと判定されて、新たな接続手順書は廃棄されることになり、新たな接続手順書に基づいたセンサ機器Sとの無線接続は行われない。
また、図2では、センサ接続端末30に登録する新たな接続手順書が、データ収集装置10から配信されたものである場合を例として説明したが、これに限定されるものではない。例えば、新たな接続手順書が格納されているUSB(Universal Serial Bus)メモリなどの記録媒体をセンサ接続端末30に装着して、センサ接続端末30に登録する場合でも、図2と同様の登録動作を実行でき、同様の作用効果を得ることができる。
[本実施の形態の効果]
このように、本実施の形態は、データ収集装置10において、手順書配信部13が、電子署名が付与されている接続手順書を装置記憶部12から読み出して、中継端末20を介してセンサ接続端末30へ配信し、センサ接続端末30において、端末登録部34が、データ収集装置10から中継端末20を介して新たな接続手順書が配信された場合、新たな接続手順書に付与されている電子署名と、予め登録されている公開鍵とに基づいて、新たな接続手順書の正当性を確認した上で、新たな接続手順書を端末記憶部33に登録し、データ取得部31が、端末記憶部33に登録されている接続手順書に基づきセンサ機器Sと無線接続して、センサ機器Sからデータを取得するようにしたものである。
このように、本実施の形態は、データ収集装置10において、手順書配信部13が、電子署名が付与されている接続手順書を装置記憶部12から読み出して、中継端末20を介してセンサ接続端末30へ配信し、センサ接続端末30において、端末登録部34が、データ収集装置10から中継端末20を介して新たな接続手順書が配信された場合、新たな接続手順書に付与されている電子署名と、予め登録されている公開鍵とに基づいて、新たな接続手順書の正当性を確認した上で、新たな接続手順書を端末記憶部33に登録し、データ取得部31が、端末記憶部33に登録されている接続手順書に基づきセンサ機器Sと無線接続して、センサ機器Sからデータを取得するようにしたものである。
これにより、新たな接続手順書をセンサ接続端末30の端末記憶部33に登録する際、新たな接続手順書に付与されている電子署名と予め設定されている公開鍵とに基づいて、新たな接続手順書の正当性が確認されることになる。このため、センサ接続端末30に対する、改変した不正な接続手順書の登録を回避することができ、センサ機器Sとセンサ接続端末30との不正接続を防止することが可能となる。したがって、センサ機器Sで検出したデータの不正取得や、悪意のある第三者によるデータ漏えい発生を抑止することができ、センサネットワークシステム全体のセキュリティ性を高めることが可能となる。
また、本実施の形態において、センサ接続端末30のデータ送信部32が、センサ機器Sから取得したデータを中継端末20へ送信する際、中継端末20への送信のみを行う片方向の無線回線L1を介して送信し、中継端末20が、新たな接続手順書をセンサ接続端末30へ転送する際、センサ接続端末30への送信のみを行う片方向の無線回線L2を介して転送するようにしてもよい。
これにより、中継端末20からセンサ接続端末30に対して接続手順書を転送する際、データ収集に用いられるような汎用規格の無線回線L1とは別個に確立された、意図的に制限が与えられた無線回線L2が使用されるため、より安全に接続手順書を配信することができる。
これにより、中継端末20からセンサ接続端末30に対して接続手順書を転送する際、データ収集に用いられるような汎用規格の無線回線L1とは別個に確立された、意図的に制限が与えられた無線回線L2が使用されるため、より安全に接続手順書を配信することができる。
また、本実施の形態において、データ収集装置10の鍵配信部14が、公開鍵を中継端末20を介してセンサ接続端末30に配信し、中継端末20は、公開鍵をセンサ接続端末30へ転送する際、センサ接続端末30と送受信を行う両方向、またはセンサ接続端末30への送信のみを行う片方向の第3の無線回線を介して転送するようにしてもよい。
これにより、中継端末20からセンサ接続端末30に対して公開鍵を転送する際、データ収集に用いられるような汎用規格の無線回線L1とは別個に確立された、意図的に制限が与えられた無線回線L3が使用されるため、より安全に公開鍵を配信することが可能となる。
これにより、中継端末20からセンサ接続端末30に対して公開鍵を転送する際、データ収集に用いられるような汎用規格の無線回線L1とは別個に確立された、意図的に制限が与えられた無線回線L3が使用されるため、より安全に公開鍵を配信することが可能となる。
また、無線回線L2や無線回線L3としてNFC(Near Field Communication)を用いた場合には、中継端末20のアンテナ部にセンサ接続端末30をタッチする(かざす)という簡素な操作と、中継端末20からセンサ接続端末30に接続手順書や公開鍵を転送するという処理動作とを、一対一で対応させることができ、ユースケースを極めて広範囲に拡大することが可能となる。
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
1…センサネットワークシステム、10…データ収集装置、11…データ収集部、12…装置記憶部、13…手順書配信部、14…鍵配信部、20…中継端末、30…センサ接続端末、31…データ取得部、32…データ転送部、33…端末記憶部、34…端末登録部、40…認証装置、S…センサ機器、NW…通信ネットワーク、L1…無線回線(第1の無線回線)、L2…無線回線(第2の無線回線)、L3…無線回線(第3の無線回線)、LS…センサ無線回線。
Claims (6)
- 複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムであって、
前記データ収集装置は、
前記センサ機器と前記センサ接続端末との無線接続に用いる接続手順が記述された接続手順書に、予め登録されている公開鍵と対になる秘密鍵を用いた前記接続手順書に関する電子署名を付与して記憶する装置記憶部と、
前記電子署名が付与されている前記接続手順書を前記装置記憶部から読み出して、前記中継端末を介して前記センサ接続端末へ配信する手順書配信部とを備え、
前記センサ接続端末は、
予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得するデータ取得部と、
取得した前記データを前記中継端末へ送信するデータ送信部と、
前記データ収集装置から前記中継端末を介して新たな接続手順書が配信された場合、前記新たな接続手順書に付与されている電子署名と、予め登録されている前記公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録部とを備える
ことを特徴とするセンサネットワークシステム。 - 請求項1に記載のセンサネットワークシステムにおいて、
前記データ送信部は、前記センサ機器から取得したデータを前記中継端末へ送信する際、前記中継端末への送信のみを行う片方向の第1の無線回線を介して送信し、
前記中継端末は、前記新たな接続手順書を前記センサ接続端末へ転送する際、前記センサ接続端末への送信のみを行う片方向の第2の無線回線を介して転送する
ことを特徴とするセンサネットワークシステム。 - 請求項1または請求項2に記載のセンサネットワークシステムにおいて、
前記データ収集装置は、前記公開鍵を前記中継端末を介して前記センサ接続端末に配信する鍵配信部を備え、
前記中継端末は、前記公開鍵を前記センサ接続端末へ転送する際、前記センサ接続端末と送受信を行う両方向、または前記センサ接続端末への送信のみを行う片方向の第3の無線回線を介して転送する
ことを特徴とするセンサネットワークシステム。 - 複数のセンサ機器と無線接続し、これらセンサ機器から取得したデータをデータ収集装置へ送信するセンサ接続端末であって、
予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得するデータ取得部と、
新たな接続手順書が入力された場合、前記新たな接続手順書に付与されている電子署名と予め登録されている公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録部と
を備えることを特徴とするセンサ接続端末。 - 複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムで用いられるデータ収集方法であって、
前記データ収集装置は、
前記センサ機器と前記センサ接続端末との無線接続に用いる接続手順が記述された接続手順書に、予め登録されている公開鍵と対になる秘密鍵を用いた前記接続手順書に関する電子署名を付与して装置記憶部で記憶するステップと、
前記電子署名が付与されている前記接続手順書を前記装置記憶部から読み出して、前記中継端末を介して前記センサ接続端末へ配信する手順書配信ステップとを備え、
前記センサ接続端末は、
予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得し、前記中継端末へ送信するデータ取得ステップと、
前記データ収集装置から前記中継端末を介して新たな接続手順書が配信された場合、前記新たな接続手順書に付与されている電子署名と、予め登録されている前記公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録ステップとを備える
ことを特徴とするデータ収集方法。 - 複数のセンサ機器と無線接続し、これらセンサ機器から取得したデータをデータ収集装置へ送信するセンサ接続端末で用いられるセンサ接続方法であって、
予め端末記憶部に登録されている接続手順書に基づき前記センサ機器と無線接続して、前記センサ機器からデータを取得するデータ取得ステップと、
新たな接続手順書が入力された場合、前記新たな接続手順書に付与されている電子署名と予め登録されている公開鍵とに基づいて、前記新たな接続手順書の正当性を確認した上で、前記新たな接続手順書を前記端末記憶部に登録する端末登録ステップと
を備えることを特徴とするセンサ接続方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017040400A JP6535042B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017040400A JP6535042B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018148341A true JP2018148341A (ja) | 2018-09-20 |
| JP6535042B2 JP6535042B2 (ja) | 2019-06-26 |
Family
ID=63591637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017040400A Active JP6535042B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6535042B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021064879A (ja) * | 2019-10-15 | 2021-04-22 | 日本電気株式会社 | データ管理装置、及びデータ管理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005106620A1 (ja) * | 2004-04-30 | 2005-11-10 | Fujitsu Limited | 情報管理装置および情報管理方法 |
| JP2008140214A (ja) * | 2006-12-04 | 2008-06-19 | Nec Fielding Ltd | ソフトウェア更新システム、端末装置、ソフトウェア更新方法及びプログラム |
| US20090227274A1 (en) * | 2008-03-04 | 2009-09-10 | Adler Mitchell D | Secure device configuration profiles |
| JP2010502291A (ja) * | 2006-09-05 | 2010-01-28 | カーディアック ペースメイカーズ, インコーポレイテッド | 遠隔患者看護環境 |
| KR101095412B1 (ko) * | 2010-08-31 | 2011-12-16 | 주식회사 비트컴퓨터 | 이종 프로파일 지원 블루투스 기기간 데이터 통신을 지원하는 블루투스 중계 장치, 시스템 및 그 방법 |
| JP2014505432A (ja) * | 2011-01-14 | 2014-02-27 | クゥアルコム・インコーポレイテッド | ワイヤレス通信システムにおけるダイナミックなタスク処理のための技術 |
| US20160110514A1 (en) * | 2014-10-20 | 2016-04-21 | Electronics And Telecommunications Research Institute | Personal healthcare device, smart device, and method of providing healthcare service for pregnant women using the same |
-
2017
- 2017-03-03 JP JP2017040400A patent/JP6535042B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005106620A1 (ja) * | 2004-04-30 | 2005-11-10 | Fujitsu Limited | 情報管理装置および情報管理方法 |
| JP2010502291A (ja) * | 2006-09-05 | 2010-01-28 | カーディアック ペースメイカーズ, インコーポレイテッド | 遠隔患者看護環境 |
| JP2008140214A (ja) * | 2006-12-04 | 2008-06-19 | Nec Fielding Ltd | ソフトウェア更新システム、端末装置、ソフトウェア更新方法及びプログラム |
| US20090227274A1 (en) * | 2008-03-04 | 2009-09-10 | Adler Mitchell D | Secure device configuration profiles |
| KR101095412B1 (ko) * | 2010-08-31 | 2011-12-16 | 주식회사 비트컴퓨터 | 이종 프로파일 지원 블루투스 기기간 데이터 통신을 지원하는 블루투스 중계 장치, 시스템 및 그 방법 |
| JP2014505432A (ja) * | 2011-01-14 | 2014-02-27 | クゥアルコム・インコーポレイテッド | ワイヤレス通信システムにおけるダイナミックなタスク処理のための技術 |
| US20160110514A1 (en) * | 2014-10-20 | 2016-04-21 | Electronics And Telecommunications Research Institute | Personal healthcare device, smart device, and method of providing healthcare service for pregnant women using the same |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021064879A (ja) * | 2019-10-15 | 2021-04-22 | 日本電気株式会社 | データ管理装置、及びデータ管理方法 |
| US11546155B2 (en) | 2019-10-15 | 2023-01-03 | Nec Corporation | Data managing apparatus, data processing apparatus, and data managing method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6535042B2 (ja) | 2019-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3123660B1 (en) | Method and apparatus for supporting login through user terminal | |
| US10810811B2 (en) | Electronic device and method for managing electronic key thereof | |
| AU2023204649A1 (en) | Method of using one device to unlock another device | |
| US10728244B2 (en) | Method and system for credential management | |
| US9510191B2 (en) | Authorization of network address tracking | |
| JP2009135688A (ja) | 認証方法、認証システムおよび車載装置 | |
| US11496900B2 (en) | Electronic device and method for storing user identification information | |
| CN108282453B (zh) | 物联网读取装置、安全存取方法以及控制中心设备 | |
| KR20130127523A (ko) | 모바일 디바이스들, 인터넷-접속 차량들, 및 클라우드 서비스들의 접속 | |
| JP6012888B2 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
| US11677744B2 (en) | User authentication system and portable terminal | |
| CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
| JP2019109858A (ja) | 端末機器、本人認証システムおよび本人認証方法 | |
| TWI789994B (zh) | 支付方法、閘道設備、伺服器及存儲介質 | |
| JP2017207982A (ja) | 登録装置、端末装置、登録方法、登録プログラム及び登録システム | |
| JP2009075688A (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
| CN112042152A (zh) | 用于保护主导设备与辅助设备之间的通信的方法和系统 | |
| JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
| GB2507138A (en) | Systems and methods to enable a new host device to wirelessly connect to a peripheral device without having to execute a secure pairing process. | |
| JP6535042B2 (ja) | センサネットワークシステムおよびデータ収集方法 | |
| CN115987657B (zh) | 云存储安全认证方法、装置、设备及存储介质 | |
| JP2013206005A (ja) | アクセス制限機能を有する携帯型ゲートウェイ | |
| JP6077077B1 (ja) | 認証装置、認証方法及び認証プログラム | |
| CN105956499B (zh) | 一种基于安全芯片的移动设备找回方法以及移动设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180629 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190312 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190507 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190528 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190530 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6535042 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |