JP2018148349A - センサネットワークシステムおよびデータ収集方法 - Google Patents
センサネットワークシステムおよびデータ収集方法 Download PDFInfo
- Publication number
- JP2018148349A JP2018148349A JP2017040509A JP2017040509A JP2018148349A JP 2018148349 A JP2018148349 A JP 2018148349A JP 2017040509 A JP2017040509 A JP 2017040509A JP 2017040509 A JP2017040509 A JP 2017040509A JP 2018148349 A JP2018148349 A JP 2018148349A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- data
- sensor
- relay terminal
- connection terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
Abstract
【課題】センサ機器で検出したデータの転送に用いる公開鍵を安全に配信する。【解決手段】データ収集装置10の鍵配信部12が、センサ接続端末30と中継端末20との間で用いる公開鍵K1を中継端末20へ配信し、中継端末20の転送処理部21が、配信された公開鍵K1を、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信し、センサ接続端末30において、鍵登録部31が、中継端末20から配信された公開鍵K1を、データの転送に用いる公開鍵として登録し、データ転送部32が、センサ機器Sから取得したデータを、鍵登録部31により登録された公開鍵K1を用いて暗号化した後、中継端末20へ転送する。【選択図】 図1
Description
本発明は、センサ機器から取得したデータをセンサ接続端末からセキュアに収集するためのデータ収集技術に関する。
技術に関する。
技術に関する。
スマートフォンの普及やウェアラブルセンサの登場により、全ての物がインターネットに接続されるIoT(Internet of Things)社会が到来しつつある。このようなIoTで用いられるセンサネットワークシステムでは、ウェアラブルセンサにより人の生体情報などいわゆるパーソナルデータを収集する場合、検出したパーソナルデータの盗聴や改変を防止する必要がある。
このようなパーソナルデータを安全にデータ転送するための仕組みとして、TLS(Transport Layer Security)/SSL(Secure Socket Layer)などの暗号化通信技術を利用したシステムがある。これは公開鍵と秘密鍵の非対称性を利用し、安全な鍵配送と秘匿性を保ちつつ通信を行うことを可能とするため、利便性の向上に不可欠な存在となってきている。
一般的には、このような暗号化通信技術は、セキュアなWEBページの構築やネットショッピング・バンキング等の金銭を扱うネットワークシステムに適用されてきたが、今後はIoT等センサを扱うシステムへの応用拡大も期待されている。
一般的には、このような暗号化通信技術は、セキュアなWEBページの構築やネットショッピング・バンキング等の金銭を扱うネットワークシステムに適用されてきたが、今後はIoT等センサを扱うシステムへの応用拡大も期待されている。
小笠原隆行ほか、「ウェアラブル電極インナー技術の応用展開」、NTT技術ジャーナル、2014年11月号
しかしながら、このような従来の暗号化通信技術は、既存のネットワークシステムであるTCP/IP等のプロトコルスタックに依存した構造となっており、IoTに特化した無線通信規格のように、プロトコルスタックの存在しない無線規格の場合には、適用することが難しいという問題点があった。一方、IoTに使用されている無線規格は、一般的に使用されている3G/LTE等の無線規格と比較して安定性が低いため、鍵配信を安定して行えるかどうかは不明である。
本発明はこのような課題を解決するためのものであり、センサ機器で検出したデータの転送に用いる公開鍵を、センサ接続端末へ安全に配信することができるデータ収集技術を提供することを目的としている。
このような目的を達成するために、本発明にかかるセンサネットワークシステムは、複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムであって、前記データ収集装置は、前記センサ接続端末と前記中継端末との間で用いる第1の公開鍵を前記中継端末へ配信する鍵配信部を備え、前記中継端末は、前記データ収集装置から配信された前記第1の公開鍵を、前記センサ接続端末から前記中継端末へのデータ転送に用いる第1の無線回線とは別個の第2の無線回線を介して、前記センサ接続端末へ配信する転送処理部を備え、前記センサ接続端末は、前記中継端末から配信された前記第1の公開鍵を、前記データの転送に用いる公開鍵として登録する鍵登録部と、前記センサ機器から取得したデータを、前記鍵登録部により登録された前記第1の公開鍵を用いて暗号化した後、前記中継端末へ転送するデータ転送部とを備えている。
また、本発明にかかる上記センサネットワークシステムの一構成例は、前記鍵配信部が、前記第1の公開鍵に代えて、前記中継端末と自己との間で用いる第2の公開鍵を前記中継端末へ配信し、前記中継端末は、前記データ収集装置から配信された前記第2の公開鍵を、前記データの転送に用いる公開鍵として登録するとともに、前記センサ接続端末と自己との間で用いる前記第1の公開鍵を生成する鍵管理部をさらに備え、前記転送処理部は、前記鍵管理部で生成した前記第1の公開鍵を前記第2の無線回線を介して前記センサ接続端末へ配信し、前記センサ接続端末からのデータを前記第1の公開鍵と対になる秘密鍵で復号し、得られた元のデータを前記鍵管理部により登録された前記第2の公開鍵で暗号化した後、前記データ収集装置へ転送するようにしたものである。
また、本発明にかかる上記センサネットワークシステムの一構成例は、前記鍵管理部が、前記第1の公開鍵として前記センサ接続端末ごとに異なる公開鍵を生成し、前記転送処理部は、前記センサ接続端末ごとに対応する前記第1の公開鍵を前記第2の無線回線を介して配信するようにしたものである。
また、本発明にかかる上記センサネットワークシステムの一構成例は、前記鍵管理部が、前記センサ接続端末ごとに生成した前記第1の公開鍵を、それぞれの制限時間の到来に応じて改変し、前記転送処理部は、前記センサ接続端末ごとに改変した前記第1の公開鍵を前記第2の無線回線を介して配信するようにしたものである。
また、本発明にかかる上記センサネットワークシステムの一構成例は、前記鍵登録部が、前記中継端末から配信された前記第1の公開鍵を、前記センサ機器へ転送し、前記データ転送部は、前記第1の公開鍵を用いて暗号化されたデータを前記センサ機器から取得するようにしたものである。
また、本発明にかかるセンサ収集方法は、複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムで用いられるデータ収集方法であって、前記データ収集装置は、前記センサ接続端末と前記中継端末との間で用いる第1の公開鍵を前記中継端末へ配信する鍵配信ステップを備え、前記中継端末は、前記データ収集装置から配信された前記第1の公開鍵を、前記センサ接続端末から前記中継端末へのデータ転送に用いる第1の無線回線とは別個の第2の無線回線を介して、前記センサ接続端末へ配信する転送処理ステップを備え、前記センサ接続端末は、前記中継端末から配信された前記第1の公開鍵を、前記データの転送に用いる公開鍵として登録する鍵登録ステップと、前記センサ機器から取得したデータを、前記鍵登録ステップにより登録された前記第1の公開鍵を用いて暗号化した後、前記中継端末へ転送するデータ転送ステップとを備えている。
本発明によれば、センサ接続端末から中継端末へのデータ転送に用いる無線回線とは別個の無線回線を介して、中継端末からセンサ接続端末へ公開鍵が配信される。したがって、公開鍵配信用の無線回線として、例えば、13.56MHz帯を使用したNFC(Near Field Communication)などの無線規格を用いることができ、センサ機器で検出したデータの転送に用いる公開鍵を、センサ接続端末へ安全に配信することが可能となる。このため、IoTに特化した無線通信規格などのように、プロトコルスタックの存在しない無線規格や、3G/LTE等の無線規格と比較して安定性が低い無線規格を、常時使用されるデータ収集用の無線回線として採用することができ、センサ接続端末や中継端末での省電力化さらには電池寿命の延長を実現することが可能となる。
次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかるセンサネットワークシステム1について説明する。図1は、第1の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかるセンサネットワークシステム1について説明する。図1は、第1の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
図1に示すように、このセンサネットワークシステム1は、例えばウェアラブルセンサで人体から検出した生体情報や、建物・施設からセンサ機器Sで得られたセキュリティデータなど、センサで検出した各種のデータを収集する際に用いられて、センサ機器Sで対象から検出したデータをセンサ接続端末30で取得し、中継端末20から通信ネットワークNWを介してデータ収集装置10で収集する機能を有している。
本実施の形態では、センサ接続端末30と中継端末20との間の区間でデータを転送する場合に用いる公開鍵K1(第1の公開鍵)を、データ収集装置10から中継端末20を介してセンサ接続端末30へ配信するようにしたものである。また、中継端末20からセンサ接続端末30へ公開鍵K1を配信する際、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介して転送するようにしたものである。
センサ機器Sは、温度センサ、加速度センサ、動画や静止画を撮影するカメラなど、各種のデータを検出する端末機器から構成されている。
センサ接続端末30は、全体として無線通信可能な情報端末からなり、センサ機器Sと無線接続し、これらセンサ機器Sで検出したデータを取得する機能を有している。
センサ接続端末30は、全体として無線通信可能な情報端末からなり、センサ機器Sと無線接続し、これらセンサ機器Sで検出したデータを取得する機能を有している。
中継端末20は、全体として無線通信可能な情報端末からなり、複数のセンサ接続端末30と無線接続し、これらセンサ接続端末30で取得したデータを、通信ネットワークNWを介してデータ収集装置10へ中継転送する機能と、データ収集装置10から配信された公開鍵K1(第1の公開鍵)を、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介して、センサ接続端末30へ転送する機能とを有している。
データ収集装置10は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介して収集したデータに基づいて、対象の状況や事象発生の検知など、各種のデータ処理を行う機能を有している。
認証装置40は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介したセンサ接続端末30あるいは中継端末20からの問い合わせに応じて、それぞれの公開鍵の正当性を確認し、その確認結果を返送する機能を有している。
認証装置40は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介したセンサ接続端末30あるいは中継端末20からの問い合わせに応じて、それぞれの公開鍵の正当性を確認し、その確認結果を返送する機能を有している。
図1には、1つの中継端末20に複数のセンサ接続端末30が接続されており、1つのセンサ接続端末30に複数のセンサ機器Sが接続されている構成例が示されているが、システム構成としてはこれに限定されるものではない。例えば、中継端末20とセンサ接続端末30との間に、1つまたは複数の中継装置を設けてもよく、これらを木構造で階層的に接続してもよい。なお、本発明を実施する上で、中継端末20、センサ接続端末30、およびセンサ機器Sは、それぞれ少なくとも1つずつ設けてあればよい。
[データ収集装置]
次に、図1を参照して、データ収集装置10の構成について詳細に説明する。
図1に示すように、データ収集装置10には、主な機能部として、データ収集部11と鍵配信部12が設けられている。これら機能部は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
次に、図1を参照して、データ収集装置10の構成について詳細に説明する。
図1に示すように、データ収集装置10には、主な機能部として、データ収集部11と鍵配信部12が設けられている。これら機能部は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
データ収集部11は、通信ネットワークNWを介して中継端末20から転送されたデータを収集する機能を有している。
鍵配信部12は、センサ接続端末30からの要求やオペレータの操作入力に応じて、センサ接続端末30と中継端末20との間で用いる公開鍵K1を、通信ネットワークNWを介して中継端末20へ配信する機能を有している。公開鍵K1とこの公開鍵K1と対になる秘密鍵P1については、鍵配信部12で生成する。
鍵配信部12は、センサ接続端末30からの要求やオペレータの操作入力に応じて、センサ接続端末30と中継端末20との間で用いる公開鍵K1を、通信ネットワークNWを介して中継端末20へ配信する機能を有している。公開鍵K1とこの公開鍵K1と対になる秘密鍵P1については、鍵配信部12で生成する。
[中継端末]
次に、図1を参照して、本実施の形態にかかる中継端末20の構成について詳細に説明する。
図1に示すように、中継端末20には、主な機能部として、転送処理部21および鍵管理部22が設けられている。これら転送処理部21と鍵管理部22は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
次に、図1を参照して、本実施の形態にかかる中継端末20の構成について詳細に説明する。
図1に示すように、中継端末20には、主な機能部として、転送処理部21および鍵管理部22が設けられている。これら転送処理部21と鍵管理部22は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
転送処理部21は、無線回線L1を介して受信したセンサ接続端末30からのデータを、通信ネットワークNWを介してデータ収集装置10へ転送する機能と、データ収集装置10から配信された公開鍵K1を、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信する機能とを有している。
鍵管理部22は、データ収集装置10から通信ネットワークNWを介して配信された公開鍵K1を、センサ接続端末30とのデータ転送に用いる公開鍵として登録する機能を有している。
[センサ接続端末]
次に、図1を参照して、本実施の形態にかかるセンサ接続端末30の構成について詳細に説明する。
図1に示すように、センサ接続端末30には、主な機能部として、鍵登録部31とデータ転送部32が設けられている。これら機能部は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
次に、図1を参照して、本実施の形態にかかるセンサ接続端末30の構成について詳細に説明する。
図1に示すように、センサ接続端末30には、主な機能部として、鍵登録部31とデータ転送部32が設けられている。これら機能部は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
鍵登録部31は、中継端末20から配信された公開鍵K1を、センサ機器Sから取得したデータの転送に用いる公開鍵として登録する機能を有している。この際、配信された公開鍵K1の正当性を、中継端末20を介して認証装置40との間で確認し、正当性が確認された場合にのみ正式に登録してもよい。
データ転送部32は、センサ無線回線LSを介してセンサ機器Sと無線接続する機能と、センサ機器Sで検出したデータをセンサ無線回線LSを介してセンサ機器Sから取得する機能と、センサ機器Sから取得したデータを、鍵登録部31により登録された公開鍵K1を用いて暗号化した後、無線回線L1(第1の無線回線)を介して、中継端末20へ無線送信する機能を有している。
[無線回線]
データ収集装置10、中継端末20、および認証装置40は、例えば3G,LTE,Ethernet(登録商標),Wi−Fiなど、信頼性の高い通信規格を用いた通信ネットワークNWによって互いに接続されているため、データ収集装置10から中継端末20に対して公開鍵の配信を行うことは容易である。
データ収集装置10、中継端末20、および認証装置40は、例えば3G,LTE,Ethernet(登録商標),Wi−Fiなど、信頼性の高い通信規格を用いた通信ネットワークNWによって互いに接続されているため、データ収集装置10から中継端末20に対して公開鍵の配信を行うことは容易である。
一方、本発明において、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1(第1の無線回線)は、IoTに特化した無線通信規格の回線、具体的には、BLE,Wi−SUN,920MHz帯無線,415MHz帯無線,315MHz帯無線などの無線回線を使用する。これにより、センサ接続端末30や中継端末20の小型化、省電力化さらには電池寿命の延長を実現することが可能となる。なお、公開鍵の正当性確認を行う場合には、無線回線L1として双方向通信が可能なものを用いる必要があるが、正当性確認が不要である場合には、センサ接続端末30から中継端末20への送信のみを行う片方向の無線回線でよい。
しかし、このような無線回線L1は、センサ接続端末30から中継端末20への送信のみを行う片方向の無線回線であり、TCP/IPへの適応性が低く、通信距離も限定されているため、公開鍵を安定して配送することは難しい。
本発明は、このようなデータ収集用の無線回線L1の特徴に着目し、データ収集とは別の無線回線L2(第2の無線回線)により公開鍵を配信するようにしたものである。この際、無線回線L2は、秘匿性の向上のため、通信距離が短い通信、または片方向の通信であることが望ましく、具体的には13.56MHz帯を使用したNFC(Near Field Communication)などの無線規格が適している。なお、USBドングルの抜差し等の方法で公開鍵を物理的に配信してもよい。
本発明は、このようなデータ収集用の無線回線L1の特徴に着目し、データ収集とは別の無線回線L2(第2の無線回線)により公開鍵を配信するようにしたものである。この際、無線回線L2は、秘匿性の向上のため、通信距離が短い通信、または片方向の通信であることが望ましく、具体的には13.56MHz帯を使用したNFC(Near Field Communication)などの無線規格が適している。なお、USBドングルの抜差し等の方法で公開鍵を物理的に配信してもよい。
[第1の実施の形態の動作]
次に、図2を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図2は、第1の実施の形態にかかる公開鍵の配信動作を示すシーケンス図である。ここでは、センサ接続端末30で検出された公開鍵配信指示に応じて、データ収集装置10からセンサ接続端末30へ公開鍵を配信する場合を例として説明するが、データ収集装置10や中継端末20での配信指示に応じて、あるいはデータ収集装置10から自律的に、公開鍵を配信する場合も同様である。
次に、図2を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図2は、第1の実施の形態にかかる公開鍵の配信動作を示すシーケンス図である。ここでは、センサ接続端末30で検出された公開鍵配信指示に応じて、データ収集装置10からセンサ接続端末30へ公開鍵を配信する場合を例として説明するが、データ収集装置10や中継端末20での配信指示に応じて、あるいはデータ収集装置10から自律的に、公開鍵を配信する場合も同様である。
まず、センサ接続端末30の鍵登録部31は、オペレータ操作などによる公開鍵の配信指示操作の検出に応じて(ステップ100)、公開鍵の配信を要求する公開鍵配信要求を無線回線L1により中継端末20へ送信する(ステップ101)。
これに応じて、中継端末20の転送処理部21は、センサ接続端末30からの公開鍵配信要求を、通信ネットワークNWを介してデータ収集装置10に転送する。
これに応じて、中継端末20の転送処理部21は、センサ接続端末30からの公開鍵配信要求を、通信ネットワークNWを介してデータ収集装置10に転送する。
データ収集装置10の鍵配信部12は、中継端末20から転送された公開鍵配信要求に応じて、予め登録されている公開鍵K1を、通信ネットワークNWを介して中継端末20へ配信する(ステップ102)。
これに応じて、中継端末20の鍵管理部22は、データ収集装置10から配信された公開鍵K1をセンサ接続端末30とのデータ転送に用いる公開鍵として登録し(ステップ103)、転送処理部21は、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ、公開鍵K1を配信する(ステップ104)。
これに応じて、中継端末20の鍵管理部22は、データ収集装置10から配信された公開鍵K1をセンサ接続端末30とのデータ転送に用いる公開鍵として登録し(ステップ103)、転送処理部21は、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ、公開鍵K1を配信する(ステップ104)。
これに応じて、センサ接続端末30の鍵登録部31は、中継端末20から配信された公開鍵K1を、無線回線L2を介して受信し、配信された公開鍵K1の正当性を、無線回線L1を用いて中継端末20を介して認証装置40との間で確認する(ステップ105)。
ここで、公開鍵K1の正当性が確認された場合(ステップ106:YES)、中継端末20へのデータ転送に用いる公開鍵として正式に登録する(ステップ107)。なお、公開鍵K1の正当性が確認できなかった場合、公開鍵K1は廃棄されることになる。
ここで、公開鍵K1の正当性が確認された場合(ステップ106:YES)、中継端末20へのデータ転送に用いる公開鍵として正式に登録する(ステップ107)。なお、公開鍵K1の正当性が確認できなかった場合、公開鍵K1は廃棄されることになる。
このようにして、センサ接続端末30に公開鍵K1が登録された後、センサ接続端末30のデータ転送部32は、センサ機器Sからのデータの取得に応じて(ステップ110)、鍵登録部31により登録された公開鍵K1を用いて暗号化し(ステップ111)、得られた暗号化データを、無線回線L1を介して中継端末20へ無線送信する(ステップ112)。
これに応じて、中継端末20の転送処理部21は、得られた元のデータを、通信ネットワークNWを介してデータ収集装置10へ転送する(ステップ113)。
この後、データ収集装置10のデータ収集部11は、鍵配信部に存在する公開鍵K1と対になる秘密鍵P1によって、転送されてきた暗号化データを復号する(ステップ114)。
この後、データ収集装置10のデータ収集部11は、鍵配信部に存在する公開鍵K1と対になる秘密鍵P1によって、転送されてきた暗号化データを復号する(ステップ114)。
[第1の実施の形態の効果]
このように、本実施の形態は、データ収集装置10の鍵配信部12が、センサ接続端末30と中継端末20との間で用いる公開鍵K1(第1の公開鍵)を中継端末20へ配信し、中継端末20の転送処理部21が、配信された公開鍵K1を、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信し、センサ接続端末30において、鍵登録部31が、中継端末20から配信された公開鍵K1を、データの転送に用いる公開鍵として登録し、データ転送部32が、センサ機器Sから取得したデータを、鍵登録部31により登録された公開鍵K1を用いて暗号化した後、中継端末20へ転送するようにしたものである。
このように、本実施の形態は、データ収集装置10の鍵配信部12が、センサ接続端末30と中継端末20との間で用いる公開鍵K1(第1の公開鍵)を中継端末20へ配信し、中継端末20の転送処理部21が、配信された公開鍵K1を、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信し、センサ接続端末30において、鍵登録部31が、中継端末20から配信された公開鍵K1を、データの転送に用いる公開鍵として登録し、データ転送部32が、センサ機器Sから取得したデータを、鍵登録部31により登録された公開鍵K1を用いて暗号化した後、中継端末20へ転送するようにしたものである。
これにより、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介して、中継端末20からセンサ接続端末30へ公開鍵K1が配信される。したがって、無線回線L2として、例えば、13.56MHz帯を使用したNFC(Near Field Communication)などの無線規格を用いることができ、センサ機器Sで検出したデータの転送に用いる公開鍵を、センサ接続端末30へ安全に配信することが可能となる。また、IoTに特化した無線通信規格などのように、プロトコルスタックの存在しない無線規格や、3G/LTE等の無線規格と比較して安定性が低い無線規格を、常時使用されるデータ収集用の無線回線L1として採用することができ、センサ接続端末30や中継端末20での省電力化さらには電池寿命の延長を実現することが可能となる。
[第2の実施の形態]
次に、図3を参照して、本発明の第2の実施の形態にかかるセンサネットワークシステム1について説明する。図3は、第2の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
第1の実施の形態では、センサ接続端末30と中継端末20との間の区間でデータ収集する場合に用いる公開鍵K1(第1の公開鍵)を、データ収集装置10から中継端末20を介してセンサ接続端末30へ配信する場合を例として説明した。
次に、図3を参照して、本発明の第2の実施の形態にかかるセンサネットワークシステム1について説明する。図3は、第2の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
第1の実施の形態では、センサ接続端末30と中継端末20との間の区間でデータ収集する場合に用いる公開鍵K1(第1の公開鍵)を、データ収集装置10から中継端末20を介してセンサ接続端末30へ配信する場合を例として説明した。
本実施の形態は、中継端末20とデータ収集装置10との間の区間でも暗号化通信を行うため、この区間で用いる公開鍵K2(第2の公開鍵)を、データ収集装置10から通信ネットワークNWを介して中継端末20へ配信するものとし、公開鍵K1と対になる秘密鍵P1については、中継端末20で生成し、無線回線L2を介してセンサ接続端末30へ配信するようにしたものである。
すなわち、本実施の形態において、データ収集装置10の鍵配信部12は、公開鍵K1に代えて、中継端末20と自己との間で用いる公開鍵K2を中継端末20へ配信する機能を有している。
また、中継端末20は、データ収集装置10から配信された公開鍵K2を、データ収集装置10へのデータ転送に用いる公開鍵として登録するとともに、センサ接続端末30と自己との間で用いる公開鍵K1を生成する鍵管理部22をさらに備えている。
また、中継端末20は、データ収集装置10から配信された公開鍵K2を、データ収集装置10へのデータ転送に用いる公開鍵として登録するとともに、センサ接続端末30と自己との間で用いる公開鍵K1を生成する鍵管理部22をさらに備えている。
また、中継端末20の転送処理部21は、鍵管理部22で生成した公開鍵K1を無線回線L2を介してセンサ接続端末30へ配信する機能と、センサ接続端末30からのデータを公開鍵K1と対になる秘密鍵P1で復号する機能と、得られた元のデータを、鍵管理部22により登録された公開鍵K2で暗号化した後、通信ネットワークNWを介してデータ収集装置10へ転送する機能とを有している。
また、データ収集装置10のデータ収集部11は、鍵配信部12にある公開鍵K2と対になる秘密鍵P2を用いて、転送されてきた暗号化データを復号する機能を有している。
また、データ収集装置10のデータ収集部11は、鍵配信部12にある公開鍵K2と対になる秘密鍵P2を用いて、転送されてきた暗号化データを復号する機能を有している。
[第2の実施の形態の動作]
次に、図4を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図4は、第2の実施の形態にかかる公開鍵の配信動作を示すシーケンス図である。ここでは、中継端末20で検出された公開鍵配信指示に応じて、データ収集装置10から中継端末20へ公開鍵K2を配信し、センサ接続端末30で検出された公開鍵配信指示に応じて、中継端末20からセンサ接続端末30へ公開鍵を配信する場合を例として説明する。
次に、図4を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図4は、第2の実施の形態にかかる公開鍵の配信動作を示すシーケンス図である。ここでは、中継端末20で検出された公開鍵配信指示に応じて、データ収集装置10から中継端末20へ公開鍵K2を配信し、センサ接続端末30で検出された公開鍵配信指示に応じて、中継端末20からセンサ接続端末30へ公開鍵を配信する場合を例として説明する。
まず、中継端末20の鍵管理部22は、オペレータ操作などによる公開鍵の配信指示操作の検出に応じて(ステップ200)、公開鍵の配信を要求する公開鍵配信要求を、通信ネットワークNWを介してデータ収集装置10へ送信する(ステップ201)。
データ収集装置10の鍵配信部12は、中継端末20からの公開鍵配信要求に応じて、予め登録されている公開鍵K2を、通信ネットワークNWを介して中継端末20へ配信する(ステップ202)。
データ収集装置10の鍵配信部12は、中継端末20からの公開鍵配信要求に応じて、予め登録されている公開鍵K2を、通信ネットワークNWを介して中継端末20へ配信する(ステップ202)。
これに応じて、鍵管理部22は、データ収集装置10から配信された公開鍵K2を受信し、配信された公開鍵K2の正当性を、通信ネットワークNWを介して認証装置40との間で確認する(ステップ203)。
ここで、公開鍵K2の正当性が確認された場合(ステップ204:YES)、データ収集装置10へのデータ転送に用いる公開鍵として正式に登録する(ステップ205)。なお、公開鍵K2の正当性が確認できなかった場合、公開鍵K2は廃棄されることになる。
ここで、公開鍵K2の正当性が確認された場合(ステップ204:YES)、データ収集装置10へのデータ転送に用いる公開鍵として正式に登録する(ステップ205)。なお、公開鍵K2の正当性が確認できなかった場合、公開鍵K2は廃棄されることになる。
一方、センサ接続端末30の鍵登録部31は、オペレータ操作などによる公開鍵の配信指示操作の検出に応じて(ステップ210)、公開鍵の配信を要求する公開鍵配信要求を無線回線L1により中継端末20へ送信する(ステップ211)。
これに応じて、中継端末20の転送処理部21は、鍵管理部22から取得した、センサ接続端末30とのデータ転送に用いる公開鍵K1を、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信する(ステップ212)。
これに応じて、中継端末20の転送処理部21は、鍵管理部22から取得した、センサ接続端末30とのデータ転送に用いる公開鍵K1を、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信する(ステップ212)。
これに応じて、センサ接続端末30の鍵登録部31は、中継端末20から配信された公開鍵K1を、無線回線L2を介して受信し、配信された公開鍵K1の正当性を、無線回線L1を用いて中継端末20を介して認証装置40との間で確認する(ステップ213)。
ここで、公開鍵K1の正当性が確認された場合(ステップ214:YES)、中継端末20へのデータ転送に用いる公開鍵として正式に登録する(ステップ215)。なお、公開鍵K1の正当性が確認できなかった場合、公開鍵K1は廃棄されることになる。
ここで、公開鍵K1の正当性が確認された場合(ステップ214:YES)、中継端末20へのデータ転送に用いる公開鍵として正式に登録する(ステップ215)。なお、公開鍵K1の正当性が確認できなかった場合、公開鍵K1は廃棄されることになる。
このようにして、センサ接続端末30に公開鍵K1が登録された後、センサ接続端末30のデータ転送部32は、センサ機器Sからのデータの取得に応じて(ステップ220)、鍵登録部31により登録された公開鍵K1を用いて暗号化し(ステップ221)、得られた暗号化データを、無線回線L1を介して中継端末20へ無線送信する(ステップ222)。
これに応じて、中継端末20の転送処理部21は、センサ機器Sからの暗号化データを公開鍵K1と対になる秘密鍵P1を用いて復号し(ステップ223)、得られた元のデータを、鍵管理部22により登録された公開鍵K2を用いて暗号化し(ステップ224)、得られた暗号化データを、通信ネットワークNWを介してデータ収集装置10へ転送する(ステップ225)。
この後、データ収集装置10のデータ収集部11は、鍵配信部12にある公開鍵K2と対になる秘密鍵P2を用いて、転送されてきた暗号化データを復号する(ステップ226)。
この後、データ収集装置10のデータ収集部11は、鍵配信部12にある公開鍵K2と対になる秘密鍵P2を用いて、転送されてきた暗号化データを復号する(ステップ226)。
[第2の実施の形態の効果]
第1の実施の形態では、データ収集装置10から配信された公開鍵K1をそのままセンサ接続端末30が使用する構成となっており、公開鍵の配信に関する方法が統一されていないため、運用上の問題が生じる可能性があった。
本実施の形態によれば、中継端末20とデータ収集装置10との間の区間では、公開鍵K2を用いた暗号化通信を行うことができ、センサネットワークシステム1全体で高いセキュリティ性を得ることができる。また、公開鍵がK1とK2の2種類に増えるが、公開鍵K1の配信および管理に関する処理がデータ処理装置10から中継端末20に移譲されるため、データ処理装置10での処理負担を軽減することができる。
第1の実施の形態では、データ収集装置10から配信された公開鍵K1をそのままセンサ接続端末30が使用する構成となっており、公開鍵の配信に関する方法が統一されていないため、運用上の問題が生じる可能性があった。
本実施の形態によれば、中継端末20とデータ収集装置10との間の区間では、公開鍵K2を用いた暗号化通信を行うことができ、センサネットワークシステム1全体で高いセキュリティ性を得ることができる。また、公開鍵がK1とK2の2種類に増えるが、公開鍵K1の配信および管理に関する処理がデータ処理装置10から中継端末20に移譲されるため、データ処理装置10での処理負担を軽減することができる。
[第3の実施の形態]
次に、図5を参照して、本発明の第3の実施の形態にかかるセンサネットワークシステム1について説明する。図5は、第3の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
本実施の形態は、第2の実施の形態において、中継端末20で生成して配信する公開鍵K1を、センサ接続端末30ごとに個別に生成して配信するようにしたものである。
次に、図5を参照して、本発明の第3の実施の形態にかかるセンサネットワークシステム1について説明する。図5は、第3の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
本実施の形態は、第2の実施の形態において、中継端末20で生成して配信する公開鍵K1を、センサ接続端末30ごとに個別に生成して配信するようにしたものである。
すなわち、本実施の形態において、中継端末20の鍵管理部22は、公開鍵K1としてセンサ接続端末30ごとに異なる公開鍵K11,…,Kn(nは2以上の整数:センサ接続端末30の台数)を生成する機能を有している。
中継端末20の転送処理部21は、鍵管理部22で生成されたセンサ接続端末30ごとの公開鍵K11,…,Knを、それぞれ対応するセンサ接続端末30へ、無線回線L2を介して配信する機能を有している。
中継端末20の転送処理部21は、鍵管理部22で生成されたセンサ接続端末30ごとの公開鍵K11,…,Knを、それぞれ対応するセンサ接続端末30へ、無線回線L2を介して配信する機能を有している。
これにより、センサ接続端末30ごとに異なる公開鍵K11,…,Knを配信することができるため、データの重要性、秘匿性、要求される通信性能等に応じてフレキシブルに鍵を生成・管理することが可能となる。
[第4の実施の形態]
次に、本発明の第4の実施の形態にかかるセンサネットワークシステム1について説明する。
本実施の形態は、第3の実施の形態において、センサ接続端末30ごとに個別に生成した公開鍵K11,…,Knを、それぞれの制限時間(タイムアウト)の到来に応じて改変するようにしたものである。
次に、本発明の第4の実施の形態にかかるセンサネットワークシステム1について説明する。
本実施の形態は、第3の実施の形態において、センサ接続端末30ごとに個別に生成した公開鍵K11,…,Knを、それぞれの制限時間(タイムアウト)の到来に応じて改変するようにしたものである。
すなわち、本実施の形態において、中継端末20の鍵管理部22は、センサ接続端末30ごとに生成した公開鍵K11,…,Knを、それぞれの制限時間の到来に応じて改変する機能を有している。
中継端末20の転送処理部21は、鍵管理部22で生成されたセンサ接続端末30ごとの公開鍵K11,…,Knを、改変されるごとに、それぞれ対応するセンサ接続端末30へ、無線回線L2を介して配信する機能を有している。
中継端末20の転送処理部21は、鍵管理部22で生成されたセンサ接続端末30ごとの公開鍵K11,…,Knを、改変されるごとに、それぞれ対応するセンサ接続端末30へ、無線回線L2を介して配信する機能を有している。
例えば、鍵管理部22に、これら公開鍵K11,…,Knごとにデクリメントタイマを設け、公開鍵Ki(i=1〜nの整数)のデクリメントタイマのカウント値がゼロに達した時点で、それまで使用していた既存の公開鍵Kiを改変すればよい。
これにより、公開鍵K11,…,Knが時間経過に伴って変化するため、公開鍵Kiが漏えいした場合でもいずれは使用不可能となり、センサネットワークシステム1全体としての秘匿性が向上する。なお、制限時間は、センサネットワークシステム1が適用されるアプリケーションや、転送するデータの種別によって、任意に設定すればよい。
これにより、公開鍵K11,…,Knが時間経過に伴って変化するため、公開鍵Kiが漏えいした場合でもいずれは使用不可能となり、センサネットワークシステム1全体としての秘匿性が向上する。なお、制限時間は、センサネットワークシステム1が適用されるアプリケーションや、転送するデータの種別によって、任意に設定すればよい。
[第5の実施の形態]
次に、本発明の第5の実施の形態にかかるセンサネットワークシステム1について説明する。
本実施の形態は、センサ接続端末30と中継端末20との間の区間でデータ転送する場合に用いる公開鍵K1(第1の公開鍵)を、センサ接続端末30からセンサ機器Sへ配信するようにしたものである。
次に、本発明の第5の実施の形態にかかるセンサネットワークシステム1について説明する。
本実施の形態は、センサ接続端末30と中継端末20との間の区間でデータ転送する場合に用いる公開鍵K1(第1の公開鍵)を、センサ接続端末30からセンサ機器Sへ配信するようにしたものである。
すなわち、本実施の形態において、センサ接続端末30の鍵登録部31は、中継端末20から配信された公開鍵K1をセンサ機器Sへ転送する機能を有している。
センサ接続端末30のデータ転送部32は、公開鍵K1を用いて暗号化されたデータをセンサ機器Sから取得し、無線回線L1を介して中継端末20へ転送する機能を有している。
センサ接続端末30のデータ転送部32は、公開鍵K1を用いて暗号化されたデータをセンサ機器Sから取得し、無線回線L1を介して中継端末20へ転送する機能を有している。
本実施の形態を第1の実施の形態に適用した場合には、データ収集装置10から中継端末20を介してセンサ接続端末30へ配信された公開鍵K1が、各センサ機器Sへ配信されることになる。
また、本実施の形態を第2の実施の形態に適用した場合には、中継端末20で生成されてセンサ接続端末30へ配信された公開鍵K1が、各センサ機器Sへ配信されることになる。
また、本実施の形態を第2の実施の形態に適用した場合には、中継端末20で生成されてセンサ接続端末30へ配信された公開鍵K1が、各センサ機器Sへ配信されることになる。
また、本実施の形態を第3または第4の実施の形態に適用した場合には、中継端末20によりセンサ接続端末30ごとに個別に生成された公開鍵K1が、対応するセンサ接続端末30から配下の各センサ機器Sへ配信されることになる。
これにより、センサ機器Sからセンサ接続端末30へデータを送信するセンサ無線回線LSも暗号化されることになる。このため、センサネットワークシステム1全体で高いセキュリティ性を得ることができ、極めて安全なセンサデータ収集サービスを提供することが可能となる。
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
1…センサネットワークシステム、10…データ収集装置、11…データ収集部、12…鍵配信部、20…中継端末、21…転送処理部、22…鍵管理部、30…センサ接続端末、31…鍵登録部、32…データ転送部、40…認証装置、S…センサ機器、NW…通信ネットワーク、L1…無線回線(第1の無線回線)、L2…無線回線(第2の無線回線)、LS…センサ無線回線、K1,K11,K1n…公開鍵(第1の公開鍵)、K2…公開鍵(第2の公開鍵)。
Claims (6)
- 複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムであって、
前記データ収集装置は、前記センサ接続端末と前記中継端末との間で用いる第1の公開鍵を前記中継端末へ配信する鍵配信部を備え、
前記中継端末は、前記データ収集装置から配信された前記第1の公開鍵を、前記センサ接続端末から前記中継端末へのデータ転送に用いる第1の無線回線とは別個の第2の無線回線を介して、前記センサ接続端末へ配信する転送処理部を備え、
前記センサ接続端末は、
前記中継端末から配信された前記第1の公開鍵を、前記データの転送に用いる公開鍵として登録する鍵登録部と、
前記センサ機器から取得したデータを、前記鍵登録部により登録された前記第1の公開鍵を用いて暗号化した後、前記中継端末へ転送するデータ転送部とを備える
ことを特徴とするセンサネットワークシステム。 - 請求項1に記載のセンサネットワークシステムにおいて、
前記鍵配信部は、前記第1の公開鍵に代えて、前記中継端末と自己との間で用いる第2の公開鍵を前記中継端末へ配信し、
前記中継端末は、前記データ収集装置から配信された前記第2の公開鍵を、前記データの転送に用いる公開鍵として登録するとともに、前記センサ接続端末と自己との間で用いる前記第1の公開鍵を生成する鍵管理部をさらに備え、
前記転送処理部は、前記鍵管理部で生成した前記第1の公開鍵を前記第2の無線回線を介して前記センサ接続端末へ配信し、前記センサ接続端末からのデータを前記第1の公開鍵と対になる秘密鍵で復号し、得られた元のデータを前記鍵管理部により登録された前記第2の公開鍵で暗号化した後、前記データ収集装置へ転送する
ことを特徴とするセンサネットワークシステム。 - 請求項2に記載のセンサネットワークシステムにおいて、
前記鍵管理部は、前記第1の公開鍵として前記センサ接続端末ごとに異なる公開鍵を生成し、
前記転送処理部は、前記センサ接続端末ごとに対応する前記第1の公開鍵を前記第2の無線回線を介して配信する
ことを特徴とするセンサネットワークシステム。 - 請求項3に記載のセンサネットワークシステムにおいて、
前記鍵管理部は、前記センサ接続端末ごとに生成した前記第1の公開鍵を、それぞれの制限時間の到来に応じて改変し、
前記転送処理部は、前記センサ接続端末ごとに改変した前記第1の公開鍵を前記第2の無線回線を介して配信する
ことを特徴とするセンサネットワークシステム。 - 請求項1〜請求項4のいずれかに記載のセンサネットワークシステムにおいて、
前記鍵登録部は、前記中継端末から配信された前記第1の公開鍵を、前記センサ機器へ転送し、
前記データ転送部は、前記第1の公開鍵を用いて暗号化されたデータを前記センサ機器から取得する
ことを特徴とするセンサネットワークシステム。 - 複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムで用いられるデータ収集方法であって、
前記データ収集装置は、前記センサ接続端末と前記中継端末との間で用いる第1の公開鍵を前記中継端末へ配信する鍵配信ステップを備え、
前記中継端末は、前記データ収集装置から配信された前記第1の公開鍵を、前記センサ接続端末から前記中継端末へのデータ転送に用いる第1の無線回線とは別個の第2の無線回線を介して、前記センサ接続端末へ配信する転送処理ステップを備え、
前記センサ接続端末は、
前記中継端末から配信された前記第1の公開鍵を、前記データの転送に用いる公開鍵として登録する鍵登録ステップと、
前記センサ機器から取得したデータを、前記鍵登録ステップにより登録された前記第1の公開鍵を用いて暗号化した後、前記中継端末へ転送するデータ転送ステップとを備える
ことを特徴とするデータ収集方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017040509A JP6499687B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017040509A JP6499687B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018148349A true JP2018148349A (ja) | 2018-09-20 |
| JP6499687B2 JP6499687B2 (ja) | 2019-04-10 |
Family
ID=63590077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017040509A Active JP6499687B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6499687B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020088738A (ja) * | 2018-11-29 | 2020-06-04 | ソフトバンク株式会社 | 管理装置、通信システム、プログラム及び制御方法 |
| JP2021022801A (ja) * | 2019-07-26 | 2021-02-18 | 矢崎総業株式会社 | 通信システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160110514A1 (en) * | 2014-10-20 | 2016-04-21 | Electronics And Telecommunications Research Institute | Personal healthcare device, smart device, and method of providing healthcare service for pregnant women using the same |
| JP2016192748A (ja) * | 2015-03-31 | 2016-11-10 | 横河電機株式会社 | 無線中継装置、無線通信システム、及び無線中継方法 |
| US20170006003A1 (en) * | 2015-07-03 | 2017-01-05 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (iot) system |
-
2017
- 2017-03-03 JP JP2017040509A patent/JP6499687B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160110514A1 (en) * | 2014-10-20 | 2016-04-21 | Electronics And Telecommunications Research Institute | Personal healthcare device, smart device, and method of providing healthcare service for pregnant women using the same |
| JP2016192748A (ja) * | 2015-03-31 | 2016-11-10 | 横河電機株式会社 | 無線中継装置、無線通信システム、及び無線中継方法 |
| US20170006003A1 (en) * | 2015-07-03 | 2017-01-05 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (iot) system |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020088738A (ja) * | 2018-11-29 | 2020-06-04 | ソフトバンク株式会社 | 管理装置、通信システム、プログラム及び制御方法 |
| JP2021022801A (ja) * | 2019-07-26 | 2021-02-18 | 矢崎総業株式会社 | 通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6499687B2 (ja) | 2019-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| CN107659406B (zh) | 一种资源操作方法及装置 | |
| JP2018502471A5 (ja) | ||
| JP2018121334A (ja) | アプリケーション間でユーザ情報を安全に転送すること | |
| US9866383B2 (en) | Key management for privacy-ensured conferencing | |
| EP3182324A1 (en) | System and method for secure communications between a computer test tool and a cloud-based server | |
| Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
| CN109104273A (zh) | 报文处理方法以及接收端服务器 | |
| WO2017110969A1 (ja) | 無線通信システム、サーバ、端末、無線通信方法、および、プログラム | |
| US10999073B2 (en) | Secure network communication method | |
| KR20160028230A (ko) | IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법 | |
| JP6499687B2 (ja) | センサネットワークシステムおよびデータ収集方法 | |
| JP2017046179A (ja) | 端末支援システム、及び端末支援方法 | |
| JP2012100206A (ja) | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム | |
| KR101737345B1 (ko) | 클라우드 기반의 IoT 시스템에서 IoT 디바이스를 인증하기 위한 방법 및 장치 | |
| KR20210061801A (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
| JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
| CN105656995A (zh) | 基于分布式处理的数据共享方法和系统 | |
| KR101789264B1 (ko) | 경량화된 사물인터넷 디바이스 인증 시스템 및 방법 | |
| US11411744B2 (en) | Encryption communication method, information processing apparatus, and program | |
| CN113273235A (zh) | 针对网络中的设备的密钥协商及供应 | |
| US20120179902A1 (en) | Network key update system, a server, a network key update method and a recording medium | |
| KR101311310B1 (ko) | 암호 시스템 및 그 방법 | |
| CN113452514B (zh) | 密钥分发方法、装置和系统 | |
| IL254758B2 (en) | Method, equipment and computer software product for code encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180629 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190312 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190315 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6499687 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |