JP2021057834A - Data collection system and data collection method - Google Patents
Data collection system and data collection method Download PDFInfo
- Publication number
- JP2021057834A JP2021057834A JP2019180829A JP2019180829A JP2021057834A JP 2021057834 A JP2021057834 A JP 2021057834A JP 2019180829 A JP2019180829 A JP 2019180829A JP 2019180829 A JP2019180829 A JP 2019180829A JP 2021057834 A JP2021057834 A JP 2021057834A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- sensor device
- unit
- measurement data
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
Abstract
Description
ホスト機器と、ホスト機器とネットワークを介して接続され、ホスト機器に計測データを送信するセンサ機器とを備えるデータ収集システム、及び、データ収集方法に関する。 The present invention relates to a data collection system including a host device, a sensor device connected to the host device via a network and transmitting measurement data to the host device, and a data collection method.
ホスト機器と、ホスト機器とネットワークを介して接続されるセンサ機器とを備え、センサ機器の計測データをホスト機器で受信して収集するデータ収集システムが様々な目的で利用されている(例えば、特許文献1(特開2005−182441号公報))。 A data collection system including a host device and a sensor device connected to the host device via a network and receiving and collecting measurement data of the sensor device by the host device is used for various purposes (for example, a patent). Document 1 (Japanese Unexamined Patent Publication No. 2005-182441).
このようなデータ収集システムでは、本来のセンサ機器以外の機器から偽の情報が送信されるなりすましや、データの盗聴や改ざん等の問題を避けるため、セキュリティ対策が重要となる。 In such a data collection system, security measures are important in order to avoid problems such as spoofing in which false information is transmitted from a device other than the original sensor device and data eavesdropping or falsification.
そこで、セキュアな通信を実現するために、公開鍵暗号基盤を利用した通信を利用することが考えられる。しかし、公開鍵暗号基盤を利用する通信は、通信シーケンスが多いため、電力消費が比較的大きい。センサ機器には、電池が供給する電力や環境発電素子が発電する電力を用いる等の理由で、利用可能な電力に限りがある機器も多いため、電力消費が大きい場合、頻繁に電池交換が必要になる、データ送信に必要な電力が不足する等の不具合が発生する可能性がある。センサ機器が計測データを比較的頻繁に送信する場合、このような問題が特に顕著となる。 Therefore, in order to realize secure communication, it is conceivable to use communication using a public key cryptosystem. However, communication using a public key cryptosystem consumes a relatively large amount of power because there are many communication sequences. Many sensor devices have limited available power because they use the power supplied by the battery or the power generated by the environmental power generation element. Therefore, if the power consumption is high, the battery needs to be replaced frequently. However, there is a possibility that problems such as insufficient power required for data transmission may occur. Such a problem becomes particularly prominent when the sensor device transmits measurement data relatively frequently.
第1観点に係るデータ収集システムは、ホスト機器と、センサ機器と、を備える。センサ機器は、ホスト機器とネットワークを介して接続される。センサ機器は、ホスト機器に計測データを送信する。センサ機器は、電池又は環境発電素子を有し、電池が供給する電力又は環境発電素子が発電する電力で駆動される。ホスト機器は、暗号鍵生成部と、ホスト側記憶部と、暗号鍵送信部と、計測データ受信部と、を有する。暗号鍵生成部は、センサ機器に固有の暗号鍵を生成する。ホスト側記憶部は、暗号鍵生成部が生成した暗号鍵を記憶する。暗号鍵送信部は、公開鍵暗号基盤を用いて、ネットワークを介して、センサ機器に暗号鍵を送信する。計測データ受信部は、センサ機器から計測データを受信する。センサ機器は、暗号鍵受信部と、センサ側記憶部と、パケット生成部と、パケット送信部と、を有する。暗号鍵受信部は、ホスト機器が送信する暗号鍵を受信する。センサ側記憶部は、暗号鍵受信部が受信する暗号鍵を記憶する。パケット生成部は、センサ側記憶部に記憶されている暗号鍵で計測データを暗号化し、暗号化した計測データを含むパケットを生成する。パケット送信部は、パケット生成部の生成するパケットをブロードキャストで送信する。 The data collection system according to the first aspect includes a host device and a sensor device. The sensor device is connected to the host device via a network. The sensor device transmits measurement data to the host device. The sensor device has a battery or an energy harvesting element, and is driven by the electric power supplied by the battery or the electric power generated by the energy harvesting element. The host device includes an encryption key generation unit, a host side storage unit, an encryption key transmission unit, and a measurement data reception unit. The encryption key generator generates an encryption key unique to the sensor device. The host-side storage unit stores the encryption key generated by the encryption key generation unit. The encryption key transmission unit transmits the encryption key to the sensor device via the network using the public key cryptography infrastructure. The measurement data receiving unit receives the measurement data from the sensor device. The sensor device includes an encryption key receiving unit, a sensor-side storage unit, a packet generating unit, and a packet transmitting unit. The encryption key receiver receives the encryption key transmitted by the host device. The sensor-side storage unit stores the encryption key received by the encryption key reception unit. The packet generation unit encrypts the measurement data with the encryption key stored in the sensor-side storage unit, and generates a packet containing the encrypted measurement data. The packet transmission unit broadcasts the packets generated by the packet generation unit.
第1観点のデータ収集システムでは、ホスト機器が公開鍵暗号基盤を用いてセキュアな環境でセンサ機器に暗号鍵を送信し、センサ機器はこの暗号鍵を用いて暗号化した計測データを、消費電力の比較的少ないブロードキャストで送信する。このため、第1観点のデータ収集システムでは、ホスト機器とセンサ機器との間のセキュアな通信環境と、センサ機器の省電力化と、を両立できる。 In the data collection system of the first aspect, the host device transmits the encryption key to the sensor device in a secure environment using the public key cryptosystem, and the sensor device consumes the measurement data encrypted using this encryption key. Send with relatively few broadcasts. Therefore, in the data collection system of the first aspect, it is possible to achieve both a secure communication environment between the host device and the sensor device and power saving of the sensor device.
また、第1観点のデータ収集システムは、ブロードキャストを利用するため、1台のホスト機器で、理論上台数制限なく、多数のセンサ機器から計測データを収集できる。 Further, since the data collection system of the first viewpoint uses broadcast, it is possible to collect measurement data from a large number of sensor devices with one host device theoretically without limiting the number of devices.
第2観点に係るデータ収集システムは、第1観点のデータ収集システムであって、ホスト機器とセンサ機器とはBluetooth(登録商標)規格を用いて通信を行う。暗号鍵送信部は、ホスト機器とセンサ機器とのペアリング時にセンサ機器に暗号鍵を送信する。パケット生成部は、暗号化した計測データを含むアドバタイズパケットをパケットとして生成する。 The data collection system according to the second aspect is the data collection system of the first aspect, and the host device and the sensor device communicate with each other using the Bluetooth (registered trademark) standard. The encryption key transmitter transmits the encryption key to the sensor device at the time of pairing between the host device and the sensor device. The packet generation unit generates an advertisement packet including encrypted measurement data as a packet.
第2観点のデータ収集システムでは、Bluetooth(登録商標)規格を用いて、セキュアな通信環境と、センサ機器の省電力化と、を両立できる。 In the data collection system of the second aspect, the Bluetooth (registered trademark) standard can be used to achieve both a secure communication environment and power saving of the sensor device.
第3観点に係るデータ収集システムは、第1観点又は第2観点のデータ収集システムであって、ホスト側記憶部及びセンサ側記憶部は、共通の識別文字列を記憶する。パケット生成部は、暗号化した計測データ及び識別文字列を含むパケットを生成する。 The data collection system according to the third viewpoint is the data collection system of the first viewpoint or the second viewpoint, and the host side storage unit and the sensor side storage unit store a common identification character string. The packet generation unit generates a packet including the encrypted measurement data and the identification character string.
第3観点のデータ収集システムでは、パケットにホスト機器及びセンサ機器が記憶する共通の識別文字列が含まれるので、セキュアなシステムが実現されやすい。 In the data collection system of the third aspect, since the packet contains a common identification character string stored in the host device and the sensor device, a secure system can be easily realized.
第4観点に係るデータ収集システムは、第3観点のデータ収集システムであって、ホスト機器は、復号部と、第1判断部と、を更に備える。復号部は、暗号鍵を用いて、受信したパケットに含まれる、暗号化された計測データ及び識別文字列を復号する。第1判断部は、復号部により復号された識別文字列と、ホスト側記憶部に記憶されている識別文字列とが一致するか否かを判断する。 The data collection system according to the fourth aspect is the data collection system of the third aspect, and the host device further includes a decoding unit and a first determination unit. The decryption unit uses the encryption key to decrypt the encrypted measurement data and the identification character string contained in the received packet. The first determination unit determines whether or not the identification character string decoded by the decoding unit matches the identification character string stored in the host-side storage unit.
第4観点のデータ収集システムでは、不適切な計測データが誤って収集される事態の発生を抑制できる。 In the data collection system of the fourth viewpoint, it is possible to suppress the occurrence of a situation in which inappropriate measurement data is erroneously collected.
第5観点に係るデータ収集システムは、第4観点のデータ収集システムであって、第1判断部は、復号部により復号された識別文字列とホスト側記憶部に記憶されている識別文字列とが一致しないと判断した場合に、受信したパケットを、データ収集の対象外の機器の送信したパケットと判断する。 The data collection system according to the fifth aspect is the data collection system of the fourth aspect, and the first determination unit includes an identification character string decoded by the decoding unit and an identification character string stored in the host side storage unit. If it is determined that they do not match, the received packet is determined to be a packet transmitted by a device that is not the target of data collection.
第5観点のデータ収集システムでは、識別文字列の不一致に基づきデータ収集の対象外の機器が判断されるため、セキュアなシステムを実現できる。 In the data collection system of the fifth aspect, a device that is not the target of data collection is determined based on the mismatch of the identification character strings, so that a secure system can be realized.
第6観点に係るデータ収集システムは、第1観点から第5観点のいずれかのデータ収集システムであって、ホスト機器は、第2判断部を更に備える。第2判断部は、計測データ受信部が受信する計測データの時間変化に基づき、受信した計測データがデータ収集の対象外の機器の送信した計測データであるか否かを判断する。 The data collection system according to the sixth aspect is any of the data collection systems from the first aspect to the fifth aspect, and the host device further includes a second determination unit. The second determination unit determines whether or not the received measurement data is the measurement data transmitted by a device that is not the target of data collection, based on the time change of the measurement data received by the measurement data reception unit.
第6観点のデータ収集システムでは、計測データの時間変化に基づいて、その計測データが、なりすまし機器(偽装デバイス)等のデータ収集の対象外の機器の送信した計測データであることを判断できる。 In the data collection system of the sixth aspect, it can be determined that the measurement data is the measurement data transmitted by a device that is not subject to data collection, such as a spoofing device (camouflaged device), based on the time change of the measurement data.
第7観点に係るデータ収集システムは、ホスト機器と、センサ機器と、を備える。センサ機器は、ホスト機器とネットワークを介して接続される。センサ機器は、ホスト機器に計測データを送信する。センサ機器は、電池又は環境発電素子を有し、電池が供給する電力又は環境発電素子が発電する電力で駆動される。センサ機器は、暗号鍵生成部と、センサ側記憶部と、暗号鍵送信部と、パケット生成部と、パケット送信部と、を有する。暗号鍵生成部は、センサ機器に固有の暗号鍵を生成する。センサ側記憶部は、暗号鍵生成部が生成する暗号鍵を記憶する。暗号鍵送信部は、公開鍵暗号基盤を用いて、ネットワークを介して、ホスト機器に暗号鍵を送信する。パケット生成部は、センサ側記憶部に記憶されている暗号鍵で計測データを暗号化し、暗号化した計測データを含むパケットを生成する。パケット送信部は、パケット生成部の生成するパケットをブロードキャストで送信する。ホスト機器は、暗号鍵受信部と、ホスト側記憶部と、計測データ受信部と、を有する。暗号鍵受信部は、センサ機器が送信する暗号鍵を受信する。ホスト側記憶部は、暗号鍵受信部が受信する暗号鍵を記憶する。計測データ受信部は、センサ機器の送信する計測データを受信する。 The data collection system according to the seventh aspect includes a host device and a sensor device. The sensor device is connected to the host device via a network. The sensor device transmits measurement data to the host device. The sensor device has a battery or an energy harvesting element, and is driven by the electric power supplied by the battery or the electric power generated by the energy harvesting element. The sensor device includes an encryption key generation unit, a sensor-side storage unit, an encryption key transmission unit, a packet generation unit, and a packet transmission unit. The encryption key generator generates an encryption key unique to the sensor device. The sensor-side storage unit stores the encryption key generated by the encryption key generation unit. The encryption key transmission unit transmits the encryption key to the host device via the network using the public key cryptography infrastructure. The packet generation unit encrypts the measurement data with the encryption key stored in the sensor-side storage unit, and generates a packet containing the encrypted measurement data. The packet transmission unit broadcasts the packets generated by the packet generation unit. The host device includes an encryption key receiving unit, a host-side storage unit, and a measurement data receiving unit. The encryption key receiving unit receives the encryption key transmitted by the sensor device. The host-side storage unit stores the encryption key received by the encryption key reception unit. The measurement data receiving unit receives the measurement data transmitted by the sensor device.
第7観点のデータ収集システムでは、センサ機器が公開鍵暗号基盤を用いてセキュアな環境でホスト機器に暗号鍵を送信し、センサ機器は自ら作成した暗号鍵を用いて暗号化した計測データを、消費電力の比較的少ないブロードキャストで送信する。このため、第7観点のデータ収集システムでは、ホスト機器とセンサ機器との間のセキュアな通信環境と、センサ機器の省電力化と、を両立できる。 In the data collection system of the seventh aspect, the sensor device transmits the encryption key to the host device in a secure environment using the public key cryptosystem, and the sensor device encrypts the measurement data using the encryption key created by itself. It is transmitted by broadcast with relatively low power consumption. Therefore, in the data collection system of the seventh aspect, it is possible to achieve both a secure communication environment between the host device and the sensor device and power saving of the sensor device.
また、第7観点のデータ収集システムでは、ブロードキャストを利用するため、1台のホスト機器で、理論上台数制限なく、多数のセンサ機器から計測データを収集できる。 Further, since the data collection system of the seventh aspect uses broadcast, it is possible to collect measurement data from a large number of sensor devices with one host device without theoretically limiting the number of devices.
第8観点に係るデータ収集方法は、センサ機器が送信する計測データを、センサ機器とネットワークを介して接続されるホスト機器で収集するデータ収集方法である。センサ機器は、電池又は環境発電素子を有し、電池の電力又は環境発電素子が発電する電力で駆動される。データ収集方法は、暗号鍵生成ステップと、第1記憶ステップと、暗号鍵送信ステップと、暗号鍵受信ステップと、第2記憶ステップと、パケット生成ステップと、パケット送信ステップと、を備える。暗号鍵生成ステップでは、ホスト機器が、センサ機器に固有の暗号鍵を生成する。第1記憶ステップでは、ホスト機器が、ホスト機器のホスト側記憶部に、生成されたセンサ機器に固有の暗号鍵を記憶する。暗号鍵送信ステップでは、ホスト機器が、公開鍵暗号基盤を用いて、ネットワークを介して、センサ機器に暗号鍵を送信する。暗号鍵受信ステップでは、センサ機器が、ホスト機器が送信した暗号鍵を受信する。第2記憶ステップでは、センサ機器が、受信した暗号鍵をセンサ機器のセンサ側記憶部に記憶する。パケット生成ステップでは、センサ機器が、センサ側記憶部に記憶されている暗号鍵で計測データを暗号化し、暗号化した計測データを含むパケットを生成する。パケット送信ステップでは、センサ機器が、生成されたパケットをブロードキャストで送信する。 The data collection method according to the eighth aspect is a data collection method in which the measurement data transmitted by the sensor device is collected by the host device connected to the sensor device via the network. The sensor device has a battery or an energy harvesting element, and is driven by the electric power of the battery or the electric power generated by the energy harvesting element. The data collection method includes an encryption key generation step, a first storage step, an encryption key transmission step, an encryption key reception step, a second storage step, a packet generation step, and a packet transmission step. In the encryption key generation step, the host device generates an encryption key unique to the sensor device. In the first storage step, the host device stores the generated encryption key unique to the sensor device in the host-side storage unit of the host device. In the encryption key transmission step, the host device transmits the encryption key to the sensor device via the network using the public key cryptography infrastructure. In the encryption key reception step, the sensor device receives the encryption key transmitted by the host device. In the second storage step, the sensor device stores the received encryption key in the sensor-side storage unit of the sensor device. In the packet generation step, the sensor device encrypts the measurement data with the encryption key stored in the sensor-side storage unit, and generates a packet containing the encrypted measurement data. In the packet transmission step, the sensor device broadcasts the generated packet.
第9観点に係るデータ収集方法は、センサ機器が送信する計測データを、センサ機器とネットワークを介して接続されるホスト機器で収集するデータ収集方法である。センサ機器は、電池又は環境発電素子を有し、電池の電力又は環境発電素子が発電する電力で駆動される。データ収集方法は、暗号鍵生成ステップと、第1記憶ステップと、暗号鍵送信ステップと、暗号鍵受信ステップと、第2記憶ステップと、パケット生成ステップと、パケット送信ステップと、を備える。暗号鍵生成ステップでは、センサ機器が、センサ機器に固有の暗号鍵を生成する。第1記憶ステップでは、センサ機器が、センサ機器のセンサ側記憶部に、生成されたセンサ機器に固有の暗号鍵を記憶する。暗号鍵送信ステップでは、センサ機器が、公開鍵暗号基盤を用いて、ネットワークを介して、ホスト機器に暗号鍵を送信する。暗号鍵受信ステップでは、ホスト機器が、センサ機器が送信した暗号鍵を受信する。第2記憶ステップでは、ホスト機器が、受信した暗号鍵をホスト機器のホスト側記憶部に記憶する。パケット生成ステップでは、センサ機器が、センサ側記憶部に記憶されている暗号鍵で計測データを暗号化し、暗号化した計測データを含むパケットを生成する。パケット送信ステップでは、センサ機器が、生成されたパケットをブロードキャストで送信する。 The data collection method according to the ninth aspect is a data collection method in which the measurement data transmitted by the sensor device is collected by the host device connected to the sensor device via the network. The sensor device has a battery or an energy harvesting element, and is driven by the electric power of the battery or the electric power generated by the energy harvesting element. The data collection method includes an encryption key generation step, a first storage step, an encryption key transmission step, an encryption key reception step, a second storage step, a packet generation step, and a packet transmission step. In the encryption key generation step, the sensor device generates an encryption key unique to the sensor device. In the first storage step, the sensor device stores the generated encryption key unique to the sensor device in the sensor-side storage unit of the sensor device. In the encryption key transmission step, the sensor device transmits the encryption key to the host device via the network using the public key cryptography infrastructure. In the encryption key reception step, the host device receives the encryption key transmitted by the sensor device. In the second storage step, the host device stores the received encryption key in the host-side storage unit of the host device. In the packet generation step, the sensor device encrypts the measurement data with the encryption key stored in the sensor-side storage unit, and generates a packet containing the encrypted measurement data. In the packet transmission step, the sensor device broadcasts the generated packet.
以下、データ収集システム及びデータ収集方法の実施形態を説明する。 Hereinafter, embodiments of the data collection system and the data collection method will be described.
<第1実施形態>
(1)全体概要
第1実施形態のデータ収集システム1の全体概要について、図1を参照して説明する。図1は、データ収集システム1の概略構成図である。
<First Embodiment>
(1) Overall Overview An overall outline of the data collection system 1 of the first embodiment will be described with reference to FIG. FIG. 1 is a schematic configuration diagram of the data collection system 1.
データ収集システム1は、概して、センサ機器100a〜100nの計測データを収集するシステムである。用途を限定するものではないが、データ収集システム1により収集された計測データは、例えば、各種モニタリングや、各種解析や、各種装置の制御等に利用される。
The data collection system 1 is generally a system that collects measurement data of
データ収集システム1は、図1のように、ホスト機器200と、センサ機器100a〜100nと、を備えている。限定するものではないが、データ収集システム1は、複数のセンサ機器100a〜100nを含む。例えば、データ収集システム1は、10台以上のセンサ機器100a〜100bを含む。ホスト機器200と複数のセンサ機器100a〜100nとは、ネットワーク20により通信可能に接続されている。各センサ機器100a〜100nは、所定の計測を行い、ネットワーク20を介してホスト機器200に計測データを送信する。ホスト機器200は、センサ機器100a〜100nから取得した計測データを、ホスト機器200の記憶部230に記憶する。
As shown in FIG. 1, the data collection system 1 includes a
本実施形態では、ホスト機器200は、空調装置10の室内機に搭載されている。例えば、ホスト機器200は、空調装置10の制御装置とは独立した装置である。ホスト機器200は、空調装置10の制御装置に組み込まれていてもよい。言い換えれば、空調装置10の制御装置の一部が、ホスト機器200として機能してもよい。また、ホスト機器200は、空調装置以外の他の装置に搭載されていてもよい。例えば、ホスト機器200は、対象空間の温度、湿度、放射温度、風量、風向、空気質、照度、輝度、及び色温度の中の少なくとも1つを調整可能な、空調装置以外の設備装置に搭載されていてもよい。このような設備機器には、例えば、除湿機、加湿器、床暖房装置、送風機、空気清浄機、換気装置、及び照明装置を含む。また、例えば、ホスト機器200は、ビルや工場等の中央監視装置に搭載されていてもよい。また、ホスト機器200は、他の装置に搭載されている必要はなく、独立した装置であってもよい。
In the present embodiment, the
各センサ機器100a〜100nは、所定の計測を行うセンサである。センサ機器の種類を限定するものではないが、センサ機器100a〜100nは、例えば、温度、湿度、放射温度、風量、風向、空気質(例えばCO2濃度)、照度、輝度、及び色温度の少なくとも1つを計測するセンサである。また、センサ機器100a〜100nは、人検知センサ等のデジタル信号タイプのセンサ機器であってもよい。また、センサ機器100a〜100nは、設置式ではなく、人が携帯するスマートフォンやウェアラブル機器に内蔵されているセンサ機器(位置情報や生体情報を計測するセンサ機器)であってもよい。なお、複数のセンサ機器100a〜100nは、全て同種のセンサである必要はなく、互いに異なる種類のセンサであってもよい。本実施形態では、センサ機器100a〜100nは、空調装置10の空調対象空間に配置されている温度センサである。
Each
ホスト機器200とセンサ機器100a〜100bとは、無線ネットワークであるネットワーク20を介して接続される。本実施形態では、ホスト機器200とセンサ機器100a〜100bとは、Bluetooth(登録商標)規格を用いて通信を行う。
The
本開示のデータ収集システム1で行われる処理について概説する。 The processing performed by the data collection system 1 of the present disclosure will be outlined.
データ収集システム1では、暗号鍵を共有するため、ホスト機器200が生成する各センサ機器100a〜100nに固有の暗号鍵(共通鍵)を、公開鍵暗号基盤を用いて、ネットワーク20を介して各センサ機器100a〜100nに送信する。そして、暗号鍵を共有した後、各センサ機器100a〜100nは、各センサ機器100a〜100nに固有の暗号鍵で暗号化した計測データを、消費電力の比較的少ないブロードキャストでホスト機器200に送信する。要するに、本データ収集システム1では、セキュアな環境下で、ホスト機器200から各センサ機器100a〜100nに、各センサ機器100a〜100nに固有の暗号鍵が送信される。そして、センサ機器100a〜100nは、計測データを、各センサ機器100a〜100nに固有の暗号鍵を用いて、省電力化が可能なブロードキャストで送信する。詳細は後述する。
In the data collection system 1, in order to share the encryption key, the encryption key (common key) unique to each
(2)詳細構成
センサ機器100a〜100n及びホスト機器200の詳細を、図2を参照して以下に説明する。図2は、データ収集システム1の概略ブロック図である。
(2) Detailed Configuration The details of the
なお、センサ機器100a〜100nは、上記のように異なる種類の計測を行うセンサ機器である場合がある。しかし、センサ機器100a〜100nは、計測データを含むパケットの生成や、ホスト機器200に対するパケットの送信に関してはいずれも同様の動作を行う。そこで、ここでは、センサ機器100a〜100nのそれぞれについて説明する代わりに、センサ機器100a〜100nを代表的に表すセンサ機器100について説明する。
The
(2−1)センサ機器
センサ機器100は、通信機能を有し、計測データを、ネットワーク20を介して送信する機器である。センサ機器100は、計測を行うセンサ装置と、センサ装置とは独立している、ネットワーク20を介してホスト機器200と通信可能な通信装置と、を組み合わせた機器であってもよい。
(2-1) Sensor device The
センサ機器100は、電力系統には接続されていない。センサ機器100は、電池駆動式である。電池駆動式のセンサ機器100は、電力系統からの電力供給を必要とするセンサ機器に比べ、設置場所の選択の自由度が高く、設置も容易である。一方で、電池駆動式のセンサ機器100では、消費電力が大きいと、頻繁に電池交換等が必要になる。
The
センサ機器100は、センサモジュール110と、電池120と、を含む。また、センサ機器100は、図示しない、CPUやメモリを有するマイクロコンピュータ、入出力装置、無線通信モジュール等を含む。CPUがメモリに記憶されているプログラムを実行することで、センサ機器100は、受信部130、送信部140、記憶部150、及びパケット生成部160として機能する。
The
(2−1−1)センサモジュール
センサモジュール110は、図示しないセンサデバイスを用いて、所定の計測を行う。本実施形態では、センサモジュール110は、図示しないセンサデバイスとしてのサーミスタを用いて、センサデバイスの設置場所の空気の温度を計測する。
(2-1-1) Sensor module The
(2−1−2)電池
電池120は、センサ機器100の駆動に用いられる。要するに、センサ機器100に含まれる各種装置は、電池120の供給する電力により駆動される。
(2-1-2) Battery The
(2−1−3)受信部
受信部130は、ホスト機器200がネットワーク20を介して送信する各種信号を受信する。
(2-1-3) Reception unit The
受信部130は、例えば、ホスト機器200が送信する暗号鍵Kを受信する。要するに、受信部130は、暗号鍵受信部の一例である。受信部130の受信した暗号鍵Kは、記憶部150に記憶される。
The receiving
なお、暗号鍵Kは、後述するホスト機器200の暗号鍵生成部240が生成する、センサ機器100に固有の暗号鍵Kである。言い換えれば、センサ機器100a〜100nには、それぞれ異なる暗号鍵が送信される。暗号鍵Kは、情報の暗号化にも復号化にも用いられる共通鍵である。
The encryption key K is an encryption key K unique to the
(2−1−4)送信部
送信部140は、ネットワーク20を介してホスト機器200に各種信号を送信する。
(2-1-4) Transmission unit The
送信部140は、例えば、後述するパケット生成部160の生成するパケットを、ネットワーク20を介して、ホスト機器200にブロードキャストで送信する。要するに、送信部140は、パケット送信部の一例である。具体的には、送信部140は、パケット生成部160の生成する、センサモジュール110の計測データDを含むアドバタイズパケットを、ブロードキャストで送信する。
For example, the
(2−1−5)記憶部
記憶部150は、各種情報を記憶する。
(2-1-5) Storage unit The
記憶部150は、センサ側記憶部の一例である。記憶部150は、受信部130が受信する暗号鍵Kを記憶する。
The
また、記憶部150は、識別文字列C及び計測データDを記憶する。
Further, the
識別文字列Cは、センサ機器100の記憶部150に予め記憶されている情報である。後述するホスト機器200の記憶部230にも、同一の識別文字列Cが予め記憶されている。言い換えれば、センサ機器100の記憶部150及びホスト機器200の記憶部230は、共通の識別文字列Cを記憶する。
The identification character string C is information stored in advance in the
計測データDは、センサモジュール110の計測データである。記憶部150には、センサモジュール110の計測日時と、センサモジュール110の計測値とが関連付けられて記憶されている。
The measurement data D is the measurement data of the
(2−1−6)パケット生成部
パケット生成部160は、ホスト機器200に送信するための計測データDを含むパケットを生成する。特に、パケット生成部160は、記憶部150に記憶されている計測データDを記憶部150に記憶されている暗号鍵Kで暗号化し、暗号化した計測データDを含むパケットを生成する。なお、パケット生成部160の暗号鍵Kを用いた暗号化には、既知の暗号化アルゴリズム(例えば、AES暗号化等)が用いられればよい。
(2-1-6) Packet Generation Unit The
パケット生成部160は、暗号化した計測データDを含むアドバタイズパケットをパケットとして生成する。パケット生成部160により生成されたパケットは、前述のように、送信部140によりブロードキャストで送信される。
The
本実施形態では、記憶部150に記憶され、暗号化される計測データDは、センサモジュール110の計測データそのものである。ただし、これに限定されるものではなく、暗号化される計測データDは、センサモジュール110が複数回計測した計測データの平均値や中央値等、センサモジュール110の計測値に基づいて算出される値であってもよい。
In the present embodiment, the measurement data D stored and encrypted in the
パケット生成部160は、計測データDに加え、識別文字列Cを含むパケットを生成することが好ましい。具体的には、パケット生成部160は、記憶部150に記憶されている計測データD及び識別文字列Cを暗号鍵Kで暗号化し、暗号化された計測データD及び識別文字列Cを含むパケットを生成することが好ましい。
The
(2−2)ホスト機器
ホスト機器200は、例えばコンピュータにより実現される。ホスト機器200は、図示しない制御演算装置及び記憶装置を含む。制御演算装置には、CPUやGPU等のプロセッサを使用できる。制御演算装置は、記憶装置に記憶されているプログラムを読み出して実行し、所定の処理を行う。また、制御演算装置は、プログラムに従って、演算結果を記憶装置に書き込み、記憶装置に記憶されている情報を読み出す。
(2-2) Host device The
ホスト機器200は、制御演算装置が記憶装置に記憶されているプログラムを実行することで、図2のように、受信部210、送信部220、記憶部230,暗号鍵生成部240、復号部250、第1判断部260、第2判断部270、及び書込部280として機能する。
As shown in FIG. 2, the
(2−2−1)受信部
受信部210は、センサ機器100からネットワーク20を介して送信されてくる各種信号を受信する。
(2-2-1) Receiving unit The receiving
受信部210は、例えば、センサ機器100から計測データDを受信する。要するに、受信部210は、計測データ受信部の一例である。具体的には、受信部210は、センサ機器100の送信部140がブロードキャストで送信してくる、暗号鍵Kで暗号化された計測データDを含むパケットを受信する。より具体的には、受信部210は、センサ機器100の送信部140がブロードキャストで送信してくる、暗号鍵Kで暗号化された計測データDを含むアドバタイズパケットを受信する。特に、本実施形態のデータ収集システム1では、受信部210は、センサ機器100の送信部140が送信してくる、暗号鍵Kで暗号化された計測データD及び識別文字列Cを含むパケットを受信する。
The receiving
(2−2−2)送信部
送信部220は、ネットワーク20を介してセンサ機器100に各種信号を送信する。送信部220は、例えば、ネットワーク20を介して、暗号鍵生成部240の生成したセンサ機器100に固有の暗号鍵Kを、公開鍵暗号基盤を用いてセンサ機器100に送信する。具体的には、送信部220は、ホスト機器200とセンサ機器100とのペアリング時に、公開鍵暗号基盤を用いてセンサ機器100に固有の暗号鍵Kをセンサ機器100に送信する。なお、暗号鍵生成部240は、センサ機器100a〜100nのそれぞれに対して異なる暗号鍵を生成する。そのため、送信部220は、センサ機器100a〜100nのそれぞれに対して異なる暗号鍵を、公開鍵暗号基盤を用いてセンサ機器100に送信する。
(2-2-2) Transmission unit The
(2−2−3)記憶部
記憶部230は、ホスト側記憶部の一例である。記憶部230は、各種情報を記憶する。記憶部230に記憶される情報には、暗号鍵Kと、識別文字列Cと、計測データDと、を含む。
(2-2-3) Storage unit The
暗号鍵Kは、暗号鍵生成部240が、センサ機器100a〜100nのそれぞれに対して個別に生成する、各センサ機器100a〜100nの固有の暗号鍵である。記憶部230には、センサ機器100a〜100nの識別情報と、各センサ機器100a〜100nの暗号鍵とが関連付けて記憶される。
The encryption key K is a unique encryption key of each
識別文字列Cは、ホスト機器200の記憶部230に予め記憶されている情報である。センサ機器100の記憶部150にも、同一の、言い換えれば共通の識別文字列Cが、記憶されている。
The identification character string C is information stored in advance in the
計測データDは、センサ機器100の計測データDである。なお、ここでは、以下の2つの条件が成立したときに、後述する書込部280が、後述する復号部250が復号化した計測データDを記憶部230に記憶する。以下の2つの条件の両方を満たさない場合には、受信部210が受信したパケットは破棄される。
条件1:受信部210が受信したパケットに含まれ、後述する復号部250の復号化した計測データが有効なデータであること。言い換えれば、受信部210が受信したパケットにおいて暗号化に用いられている暗号鍵が、記憶部230に記憶されている暗号鍵Kであること。
条件2:受信部210が受信したパケットに含まれ、後述する復号部250の復号化した識別文字列Cが、記憶部230に記憶されている識別文字列Cと一致すること。言い換えれば、後述する第1判断部260が、受信部210が受信したパケットを、データ収集の対象のセンサ機器100の送信した計測データではないと判断しないこと。
The measurement data D is the measurement data D of the
Condition 1: The measurement data decoded by the
Condition 2: The identification character string C included in the packet received by the
(2−2−4)暗号鍵生成部
暗号鍵生成部240は、センサ機器100に固有の暗号鍵Kを生成する。言い換えれば、暗号鍵生成部240は、センサ機器100a〜100nのそれぞれに対して、互いに異なる暗号鍵を生成する。
(2-2-4) Encryption key generation unit The encryption
(2−2−5)復号部
復号部250は、受信部210が受信したパケットに含まれる暗号化された計測データDを、記憶部230に記憶されている暗号鍵Kを用いて復号する。特に本実施形態のデータ収集システム1では、復号部250は、受信部210が受信したパケットに含まれる暗号鍵Kで暗号化された計測データD及び識別文字列Cを含むパケットを復号する。
(2-2-5) Decryption unit The
なお、仮に、受信部210が受信したパケットに含まれるデータが、暗号鍵Kを用いて暗号化されていない場合、復号化されたデータは有効なデータとならない。復号化されたデータが有効なデータではない場合、受信部210が受信したパケットのデータは、無効なデータとして破棄される。具体的には、復号化されたデータが有効なデータではない場合、後述する書込部280は、受信部210が受信したパケットのデータを記憶部230に記憶しない。
If the data included in the packet received by the receiving
(2−2−6)第1判断部
第1判断部260は、復号部250により復号された識別文字列Cを、記憶部230に記憶されている識別文字列Cと比較し、両者が一致するか否かを判断する。
(2-2-6) First Judgment Unit The
第1判断部260は、復号部250により復号された識別文字列Cと、記憶部230に記憶されている識別文字列Cとが一致しない場合には、受信部210が受信したパケットを、データ収集の対象外の機器の送信したパケットと判断する。例えば、センサ機器100になりすましてデータを送信してくる機器(偽装デバイス)である。第1判断部260が、受信部210が受信したパケットをデータ収集の対象外の機器の送信したパケットと判断した場合、受信部210が受信したパケットのデータは、無効なデータとして破棄される。具体的には、第1判断部260が、受信部210が受信したパケットをデータ収集の対象外の機器の送信したパケットと判断した場合、後述する書込部280は、受信部210が受信したパケットのデータを記憶部230に記憶しない。
When the identification character string C decoded by the
(2−2−7)第2判断部
第2判断部270は、受信部210が受信する計測データDの時間変化に基づき、受信した計測データDがデータ収集の対象外の機器の送信したデータであるか否かを判断する。具体的には、第2判断部270は、受信部210が受信したパケットに含まれ、復号部250により復号された計測データDの時間変化に基づき、受信した計測データDがデータ収集の対象外の機器の送信したデータであるか否かを判断する。より具体的には、第2判断部270は、受信部210が受信し記憶部230に記憶されている計測データDの温度が、長期間変化しない場合には、受信した計測データDが、データ収集の対象外の機器の送信したデータであると判断する。
(2-2-7) Second Judgment Unit The
(2−2−8)書込部
書込部280は、受信部210がパケットを受信した際、復号部250の復号化したデータが有効なデータであり、かつ、第1判断部260が、受信部210が受信したパケットを、データ収集の対象のセンサ機器100の送信した計測データではないと判断しない場合、復号部250の復号化した計測データを、計測データDとして記憶部230に記憶する。
(2-2-8) Writing unit In the
(3)データ収集システムの動作
データ収集システム1の動作について、図3〜図5を参照しながら説明する。図3は、データ収集システム1で行われるホスト機器200とセンサ機器100とのデータのやりとりを主に説明するためのシーケンスチャートである。なお、図3のシーケンスチャートでは、センサ機器100以外のデータ収集対象外の機器(例えばなりすまし機器(偽装デバイス))からパケットが送信される場合を想定して描画されていない。図4は、データ収集システム1で行われるセンサ機器100への暗号鍵送信のフローチャートである。図5は、データ収集システム1で行われるセンサ機器100の計測データの収集に関する処理のフローチャートである。
(3) Operation of Data Collection System The operation of the data collection system 1 will be described with reference to FIGS. 3 to 5. FIG. 3 is a sequence chart mainly for explaining the exchange of data between the
(3−1)センサ機器とホスト機器との間のデータのやり取り
図3を参照しながら、センサ機器100とホスト機器200との間のデータのやり取りについて説明する。
(3-1) Data exchange between the sensor device and the host device With reference to FIG. 3, data exchange between the
まず、センサ機器100の電源が初めてONになると、センサ機器100は、送信部140からネットワーク20を介してブロードキャストでペアリング要求と共に認証プロファイルを送信する。これに対し、ホスト機器200は、ペアリング処理を行い、ホスト機器200とセンサ機器100とはペアリングを開始する。その後、ホスト機器200では、暗号鍵生成部240がセンサ機器100に固有の暗号鍵Kを生成し、記憶部230に記憶する。また、ホスト機器200の送信部220は、公開鍵暗号基盤を用いて、暗号鍵生成部240が生成した暗号鍵Kを、ネットワーク20を介して、センサ機器100に送信する。センサ機器100は、受信部130が受信した暗号鍵Kを、記憶部150に記憶する。以上が、ホスト機器200からセンサ機器100への暗号鍵Kの送信処理における、ホスト機器200とセンサ機器100との間のデータのやり取りの流れである。
First, when the power of the
センサ機器100が暗号鍵Kを受信した後、センサ機器100のセンサモジュール110は、所定のタイミングで計測データDを取得し、取得した計測データDを記憶部150に記憶する。そして、パケット生成部160が、記憶部150に記憶されている計測データD及び識別文字列Cを暗号鍵Kで暗号化し、暗号化された計測データD及び識別文字列Cを含むアドバタイズパケットを生成する。そして、送信部140は、アドバタイズパケットをブロードキャストで送信する。ホスト機器200は、受信部210がアドバタイズパケットを受信すると、アドバタイズパケットに含まれる暗号化された計測データDを、アドバタイズパケットの送信元のセンサ機器100用の暗号鍵Kで復号し、計測データを記憶部230に記憶する。なお、ホスト機器200がアドバタイズパケットを受信した際に行う各種処理については、後ほど説明する。
After the
(3−2)センサ機器への暗号鍵の送信
データ収集システム1で行われる、センサ機器100への暗号鍵送信までの処理の流れについて、図4を参照しながら再度説明する。なお、ここで説明するフローチャートは一例に過ぎず、矛盾の無い範囲で適宜変更されてもよい。
(3-2) Transmission of Encryption Key to Sensor Device The flow of processing up to transmission of the encryption key to the
まず、センサ機器100の電源が初めてONになると、センサ機器100は、送信部140からネットワーク20を介してブロードキャストでペアリング要求と共に認証プロファイルを送信する(ステップS1)。
First, when the power of the
ホスト機器200は、ペアリング要求及び認証プロファイルを受信部210が受信すると、ペアリング処理を行う。その結果、ホスト機器200とセンサ機器100との間のペアリングが開始される(ステップS2)。
When the receiving
次に、ホスト機器200の暗号鍵生成部240は、センサ機器100に固有の暗号鍵Kを生成する(ステップS3)
次に、ホスト機器200は、暗号鍵生成部240の生成した暗号鍵Kを、センサ機器100を識別する情報と関連付けて記憶部230に記憶する(ステップS4)
次に、ホスト機器200の送信部220は、公開鍵暗号基盤を用いて、ネットワーク20を介して、暗号鍵生成部240の生成した暗号鍵Kをセンサ機器100に送信する(ステップS5)。
Next, the encryption
Next, the
Next, the
センサ機器100の受信部130は、ホスト機器200が送信した暗号鍵Kを受信する(ステップS6)。そして、センサ機器100は、受信部130が受信する暗号鍵Kを記憶部150に記憶する(ステップS7)。
The receiving
そして、センサ機器100とホスト機器200との間のペアリングが終了する(ステップS8)。
Then, the pairing between the
なお、以上で説明した暗号鍵Kの生成及び送信の処理は、センサ機器100の設置時だけではなく、定期的に実行されてもよい。定期的に暗号鍵Kが更新されることで、通信の安全性を高めることができる。
The process of generating and transmitting the encryption key K described above may be executed not only at the time of installing the
(3−3)データ収集システムにおけるセンサ機器の計測データの収集
データ収集システム1で行われる、センサ機器100の計測データの収集に関する処理について、図5を参照しながら再度説明する。なお、ここで説明するフローチャートは一例に過ぎず、矛盾の無い範囲で適宜変更されてもよい。
(3-3) Collection of Measurement Data of Sensor Equipment in Data Collection System The processing related to collection of measurement data of
前提として、センサ機器100のセンサモジュール110(ここでは温度センサモジュール)は、所定のタイミングで温度の計測を行い、記憶部150には計測データDが記憶されているものとする。
As a premise, it is assumed that the sensor module 110 (here, the temperature sensor module) of the
センサ機器100のパケット生成部160は、所定のタイミングで、記憶部150に記憶されている暗号鍵Kで、記憶部150に記憶されている計測データDを暗号化する。より具体的には、パケット生成部160は、記憶部150に記憶されている暗号鍵Kで、記憶部150に記憶されている計測データD及び識別文字列Cを暗号化する(ステップS11)。
The
そして、パケット生成部160は、暗号化した計測データDを含むパケットを生成する。より具体的には、パケット生成部160は、暗号化した計測データD及び識別文字列Cを含むアドバタイズパケットを生成する(ステップS12)。
Then, the
次に、ステップS13では、送信部140は、パケット生成部160の生成するパケットをブロードキャストで送信する。具体的には、送信部140は、パケット生成部160の生成するアドバタイズパケットをブロードキャストで送信する。
Next, in step S13, the
次に、ステップS14では、ホスト機器200の受信部210が、センサ機器100から計測データDを受信する。より具体的には、受信部210は、センサ機器100から送信されてくるアドバタイズパケットを受信する。
Next, in step S14, the receiving
次に、ステップS15では、ホスト機器200の復号部250は、パケットの送信元のセンサ機器100に対応する暗号鍵Kを用いて、受信部210が受信したパケットに含まれる、暗号化された計測データD及び識別文字列Cを復号する。
Next, in step S15, the
次に、ステップS16では、センサ機器100では、復号化された計測データD及び識別文字列Cが有効なデータであるか否かが判断される。復号化された計測データD及び識別文字列Cが有効なデータであればステップS17に進み、復号化された計測データD及び識別文字列Cが有効なデータでなければステップS22に進む。
Next, in step S16, the
次に、ステップS17では、第1判断部260は、復号部250により復号された識別文字列Cと、記憶部230に記憶されている識別文字列Cとが一致するか否かを判断する。そして、第1判断部260は、復号部250により復号された識別文字列Cと、記憶部230に記憶されている識別文字列Cとが一致しないと判断した場合、ステップS14で受信部210が受信したパケットを、データ収集の対象外の機器の送信したパケットと判断する。
Next, in step S17, the
ステップS17で、第1判断部260が、復号部250により復号された識別文字列Cと、記憶部230に記憶されている識別文字列Cとが一致すると判断すると、ステップS18に進む。一方で、ステップS17で、第1判断部260が、復号部250により復号された識別文字列Cと、記憶部230に記憶されている識別文字列Cとが一致しないと判断すると、ステップS22に進む。
In step S17, when the
ステップS18では、ホスト機器200の書込部280は、ステップS15において復号された計測データDを記憶部230に記憶する。
In step S18, the
ステップS19では、第2判断部270は、受信部210が受信する計測データDの時間変化を分析する。具体的には、第2判断部270は、直近に記憶された計測データDを含む、記憶部230に記憶された過去の計測データDの時間変化を分析する。
In step S19, the
次にステップS20では、第2判断部270は、過去の計測データDが所定の長時間一定の値であるか否かを判断する。第2判断部270は、過去の計測データDが長時間一定である場合には、受信した計測データDがデータ収集の対象外の機器の送信した計測データであると判断し、一連の処理を終了する(ステップS21)。なお、第2判断部270が記憶部230に記憶されているセンサ機器100の計測データDをデータ収集の対象外の機器の送信した計測データであると判断した場合、ホスト機器200は、計測データDを利用する各種処理において、記憶部230にセンサ機器100の計測データDとして記憶されているデータを、無効なデータとして無視してもよい。
Next, in step S20, the
一方、第2判断部270は、ステップS20において、過去の計測データDに変化がある場合には(ステップS20でNo)、受信した計測データDがセンサ機器100の送信した計測データであると判断し、一連の処理を終了する
ステップS16及びステップS17からステップS22に進んだ場合には、ホスト機器200は、データを破棄する。具体的には、ホスト機器200の書込部280は、ステップS15において復号された計測データDを記憶部230に記憶することなく、一連の処理を終了する。
On the other hand, if there is a change in the past measurement data D in step S20 (No in step S20), the
(4)特徴
(4−1)
本実施形態のデータ収集システム1は、ホスト機器200と、センサ機器100と、を備える。センサ機器100は、ホスト機器200とネットワーク20を介して接続される。センサ機器100は、ホスト機器200に計測データDを送信する。センサ機器100は、電池120を有し、電池120が供給する電力で駆動される。ホスト機器200は、暗号鍵生成部240と、ホスト側記憶部の一例としての記憶部230と、暗号鍵送信部の一例としての送信部220と、計測データ受信部の一例としての受信部210と、を有する。暗号鍵生成部240は、センサ機器100に固有の暗号鍵Kを生成する。記憶部230は、暗号鍵生成部240が生成した暗号鍵Kを記憶する。送信部220は、公開鍵暗号基盤を用いて、ネットワーク20を介して、センサ機器100に暗号鍵Kを送信する。受信部210は、センサ機器100から計測データDを受信する。センサ機器100は、暗号鍵受信部の一例としての受信部130と、センサ側記憶部の一例としての記憶部150と、パケット生成部160と、パケット送信部の一例としての送信部140と、を有する。受信部130は、ホスト機器200が送信する暗号鍵Kを受信する。記憶部150は、受信部130が受信する暗号鍵Kを記憶する。パケット生成部160は、記憶部150に記憶されている暗号鍵Kで計測データDを暗号化し、暗号化した計測データDを含むパケットを生成する。送信部140は、パケット生成部160の生成するパケットをブロードキャストで送信する。
(4) Features (4-1)
The data collection system 1 of the present embodiment includes a
データ収集システム1では、ホスト機器200が公開鍵暗号基盤を用いてセキュアな環境でセンサ機器100に暗号鍵Kを送信し、センサ機器100はこの暗号鍵Kを用いて暗号化した計測データDを、消費電力の比較的少ないブロードキャストで送信する。このため、データ収集システム1では、ホスト機器200とセンサ機器100との間のセキュアな通信環境と、センサ機器100の省電力化とを両立できる。
In the data collection system 1, the
また、本データ収集システム1では、ブロードキャストを利用するため、1台のホスト機器200で、理論上台数制限なく、多数のセンサ機器100から計測データDを収集できる。
Further, since the data collection system 1 uses broadcast, one
(4−2)
本実施形態のデータ収集システム1では、ホスト機器200とセンサ機器100とはBluetooth(登録商標)規格を用いて通信を行う。送信部220は、ホスト機器200とセンサ機器100とのペアリング時にセンサ機器100に暗号鍵Kを送信する。パケット生成部160は、暗号化した計測データDを含むアドバタイズパケットをパケットとして生成する。
(4-2)
In the data collection system 1 of the present embodiment, the
本データ収集システム1では、Bluetooth(登録商標)規格を用いて、セキュアな通信環境と、センサ機器100の省電力化と、を両立できる。
In this data collection system 1, the Bluetooth (registered trademark) standard can be used to achieve both a secure communication environment and power saving of the
(4−3)
本実施形態のデータ収集システム1では、ホスト機器200の記憶部230及びセンサ機器100の記憶部150は、共通の識別文字列Cを記憶する。パケット生成部160は、暗号化した計測データD及び識別文字列Cを含むパケットを生成する。
(4-3)
In the data collection system 1 of the present embodiment, the
本データ収集システム1では、パケットにホスト機器200及びセンサ機器100が記憶する共通の識別文字列Cが含まれるので、セキュアなシステムが実現されやすい。
In the data collection system 1, since the packet includes the common identification character string C stored in the
(4−4)
本実施形態のデータ収集システム1では、ホスト機器200は、復号部250と、第1判断部260と、を備える。復号部250は、暗号鍵Kを用いて、受信したパケットに含まれる、暗号化された計測データD及び識別文字列Cを復号する。第1判断部260は、復号部250により復号された識別文字列Cと、記憶部230に記憶されている識別文字列Cとが一致するか否かを判断する。
(4-4)
In the data collection system 1 of the present embodiment, the
本データ収集システム1では、不適切な計測データが誤って収集される事態の発生を抑制できる。 In this data collection system 1, it is possible to suppress the occurrence of a situation in which inappropriate measurement data is erroneously collected.
(4−5)
本実施形態のデータ収集システム1では、第1判断部260は、復号部250により復号された識別文字列Cと、ホスト機器200の記憶部230に記憶されている識別文字列Cとが一致しないと判断した場合に、受信したパケットを、データ収集の対象外の機器の送信したパケットと判断する。
(4-5)
In the data collection system 1 of the present embodiment, in the
本データ収集システム1では、識別文字列Cの不一致に基づきデータ収集の対象外の機器が判断されるため、セキュアなシステムを実現できる。 In this data collection system 1, a device that is not the target of data collection is determined based on the mismatch of the identification character strings C, so that a secure system can be realized.
(4−6)
本実施形態のデータ収集システム1では、ホスト機器200は、第2判断部270を備える。第2判断部270は、受信部210が受信する計測データDの時間変化に基づき、受信した計測データDがデータ収集の対象外の機器の送信した計測データであるか否かを判断する。
(4-6)
In the data collection system 1 of the present embodiment, the
本データ収集システム1では、計測データDの時間変化に基づいて、計測データDが、偽装デバイス等のデータ収集の対象外の機器の送信した計測データであることを判断できる。 In this data collection system 1, it can be determined that the measurement data D is the measurement data transmitted by a device other than the target of data collection such as a camouflaged device, based on the time change of the measurement data D.
(4−7)
本実施形態のデータ収集方法は、センサ機器100が送信する計測データを、センサ機器100とネットワーク20を介して接続されるホスト機器200で収集するデータ収集方法である。センサ機器100は、電池120を有し、電池120の電力で駆動される。データ収集方法は、暗号鍵生成ステップと、第1記憶ステップと、暗号鍵送信ステップと、暗号鍵受信ステップと、第2記憶ステップと、パケット生成ステップと、パケット送信ステップと、を備える。暗号鍵生成ステップでは、ホスト機器200が、センサ機器100に固有の暗号鍵Kを生成する。第1記憶ステップでは、ホスト機器200が、ホスト側記憶部の一例である記憶部230に、生成されたセンサ機器100に固有の暗号鍵Kを記憶する。暗号鍵送信ステップでは、ホスト機器200が、公開鍵暗号基盤を用いて、ネットワーク20を介して、センサ機器100に暗号鍵Kを送信する。暗号鍵受信ステップでは、センサ機器100が、ホスト機器200が送信した暗号鍵Kを受信する。第2記憶ステップでは、センサ機器100が、受信した暗号鍵Kをセンサ側記憶部の一例である記憶部150に記憶する。パケット生成ステップでは、センサ機器100が、記憶部150に記憶されている暗号鍵Kで計測データDを暗号化し、暗号化した計測データDを含むパケットを生成する。パケット送信ステップは、センサ機器100が、生成されたパケットをブロードキャストで送信する。
(4-7)
The data collection method of the present embodiment is a data collection method in which the measurement data transmitted by the
<第2実施形態>
第2実施形態のデータ収集システム1Aについて、図6及び図7を参照しながら説明する。図6は、データ収集システム1Aの概略ブロック図である。なお、図6中で、図2と同一の参照符号を用いて表した機能部は、データ収集システム1の同一の参照符号を付して説明した機能部と概ね同一の機能を有する。図7は、データ収集システム1Aで行われるホスト機器200Aとセンサ機器100Aとのデータのやりとりを主に説明するためのシーケンスチャートである。
<Second Embodiment>
The
データ収集システム1Aと第1実施形態のデータ収集システム1との主な相違点は、図6のブロック図に示すように、ホスト機器200Aは暗号鍵生成部240を有さない一方で、センサ機器100Aが暗号鍵生成部170を有する点である。他の点については、データ収集システム1Aとデータ収集システム1とは同様である。
The main difference between the
データ収集システム1とデータ収集システム1Aとの処理は、概ね以下の点で異なる。
The processing of the data collection system 1 and the
データ収集システム1では、ホスト機器200が暗号鍵Kを生成し、生成された暗号鍵Kがセンサ機器100に送信され、センサ機器100に記憶される。
In the data collection system 1, the
これに対し、第2実施形態のデータ収集システム1Aでは、センサ機器100Aの暗号鍵生成部170が暗号鍵Kを生成し、生成した暗号鍵Kを記憶部150に記憶する(図7参照)。また、第2実施形態のデータ収集システム1Aでは、センサ機器100Aの送信部140が、暗号鍵生成部170の生成した暗号鍵Kを、公開鍵暗号基盤を用いて、ネットワーク20を介してホスト機器200に送信する(図7参照)。そして、ホスト機器200では、受信部210が暗号鍵Kを受信し、受信した暗号鍵Kを記憶部230に記憶する(図7参照)。
On the other hand, in the
なお、その他の点は、データ収集システム1Aと第1実施形態のデータ収集システム1とは同様である。例えば、データ収集システム1Aにおける、ホスト機器200Aに対するセンサ機器100Aの計測データDの送信処理は、データ収集システム1における処理と同様である。したがって、ここではこれ以上の説明を省略する。
The other points are the same as those of the
(1)特徴
本実施形態のデータ収集システム1Aは以下の特徴を有する。また、データ収集システム1Aは、第1実施形態のデータ収集システム1の(4−2)−(4−6)と同様の特徴を有する。
(1) Features The
(1−1)
本実施形態のデータ収集システム1Aは、ホスト機器200Aと、センサ機器100Aと、を備える。センサ機器100Aは、ホスト機器200Aとネットワーク20を介して接続される。センサ機器100Aは、ホスト機器200Aに計測データDを送信する。センサ機器100Aは、電池120を有し、電池120が供給する電力で駆動される。センサ機器100Aは、暗号鍵生成部170と、センサ側記憶部の一例としての記憶部150と、暗号側送信部及びパケット送信部の一例としての送信部140と、パケット生成部160と、を有する。暗号鍵生成部170は、センサ機器100Aに固有の暗号鍵Kを生成する。記憶部150は、暗号鍵生成部170が生成する暗号鍵Kを記憶する。送信部140は、公開鍵暗号基盤を用いて、ネットワーク20を介して、ホスト機器200Aに暗号鍵Kを送信する。パケット生成部160は、記憶部150に記憶されている暗号鍵で計測データDを暗号化し、暗号化した計測データDを含むパケットを生成する。送信部140は、パケット生成部160の生成するパケットをブロードキャストで送信する。ホスト機器200Aは、暗号鍵受信部及び計測データ受信部の一例としての受信部210と、ホスト側記憶部の一例としての記憶部230と、を有する。受信部210は、センサ機器100Aが送信する暗号鍵Kを受信する。記憶部230は、受信部210が受信する暗号鍵Kを記憶する。受信部210は、センサ機器100Aの送信する計測データDを受信する。
(1-1)
The
本実施形態のデータ収集システム1Aでは、センサ機器100Aが公開鍵暗号基盤を用いてセキュアな環境でホスト機器200Aに暗号鍵を送信し、センサ機器100Aは自ら作成した暗号鍵Kを用いて暗号化した計測データDを、消費電力の比較的少ないブロードキャストで送信する。このため、本データ収集システム1Aでは、ホスト機器200Aとセンサ機器100Aとの間のセキュアな通信環境と、センサ機器100Aの省電力化と、を両立できる。
In the
また、本実施形態のデータ収集システム1Aでは、ブロードキャストを利用するため、1台のホスト機器200Aで、理論上台数制限なく、多数のセンサ機器100Aから計測データを収集できる。
Further, in the
ただし、センサ機器100Aが暗号鍵Kを生成する場合、第三者が自分のPCとペアリングして暗号鍵Kを盗み見する等のリスクも考えられる。そのため、好ましくは、第1実施形態のデータ収集システム1のように、ホスト機器200側で暗号鍵Kが生成される。
However, when the sensor device 100A generates the encryption key K, there is a risk that a third party may pair it with his / her own PC and snoop on the encryption key K. Therefore, preferably, the encryption key K is generated on the
(1−2)
本実施形態のデータ収集方法は、センサ機器100Aが送信する計測データDを、センサ機器100Aとネットワーク20を介して接続されるホスト機器200Aで収集するデータ収集方法である。センサ機器100Aは、電池120を有し、電池120の電力で駆動される。データ収集方法は、暗号鍵生成ステップと、第1記憶ステップと、暗号鍵送信ステップと、暗号鍵受信ステップと、第2記憶ステップと、パケット生成ステップと、パケット送信ステップと、を備える。暗号鍵生成ステップでは、センサ機器100Aが、センサ機器100Aに固有の暗号鍵Kを生成する。第1記憶ステップでは、センサ機器100Aが、センサ機器100Aの記憶部150に、生成されたセンサ機器100Aに固有の暗号鍵Kを記憶する。暗号鍵送信ステップでは、センサ機器100Aが、公開鍵暗号基盤を用いて、ネットワーク20を介して、ホスト機器200Aに暗号鍵Kを送信する。暗号鍵受信ステップでは、ホスト機器200Aが、センサ機器100Aが送信した暗号鍵Kを受信する。第2記憶ステップでは、ホスト機器200Aが、受信した暗号鍵Kをホスト機器200Aの記憶部230に記憶する。パケット生成ステップでは、センサ機器100Aが、記憶部150に記憶されている暗号鍵Kで計測データDを暗号化し、暗号化した計測データDを含むパケットを生成する。パケット送信ステップでは、センサ機器100Aが、生成されたパケットをブロードキャストで送信する。
(1-2)
The data collection method of the present embodiment is a data collection method in which the measurement data D transmitted by the sensor device 100A is collected by the host device 200A connected to the sensor device 100A via the
<変形例>
以下に上記実施形態の変形例を示す。なお、変形例は、矛盾しない範囲で互いに適宜組み合わされてもよい。
<Modification example>
A modified example of the above embodiment is shown below. The modified examples may be appropriately combined with each other within a consistent range.
(1)変形例A
上記第1実施形態のセンサ機器100は、図8のように、電池120に代えて(又は電池120に加えて)環境発電素子122を有し、環境発電素子122が発電する電力で駆動されてもよい。なお、センサ機器100は、電力系統には接続されていない。
(1) Modification A
As shown in FIG. 8, the
ここでの、環境発電素子122は、太陽光、照明光、振動、電磁波、廃熱等のエネルギーを利用して発電を行う素子である。環境発電素子122で得られる電力は一般に限定的であるため、センサ機器100は省電力化が図られることが好ましい。
Here, the
なお、ここでは図示及び説明を省略するが、第2実施形態のセンサ機器100Aも、電池120に代えて(又は加えて)環境発電素子122を有してもよい。
Although illustration and description are omitted here, the sensor device 100A of the second embodiment may also have an
(2)変形例B
第1実施形態のデータ収集システム1では、ホスト機器200の記憶部230に、センサ機器100の計測データDが記憶される。ただし、これに限定されるものではなく、ホスト機器200の受信したセンサ機器100の計測データDは、例えばインターネット等のネットワーク30を介して接続されているサーバ300の記憶部310に記憶されてもよい。ここでは図示及び説明を省略するが、第2実施形態のデータ収集システム1Aについて同様に構成されてもよい。
(2) Modification B
In the data collection system 1 of the first embodiment, the measurement data D of the
<付記>
以上、本開示の実施形態を説明したが、特許請求の範囲に記載された本開示の趣旨及び範囲から逸脱することなく、形態や詳細の多様な変更が可能なことが理解されるであろう。
<Additional notes>
Although the embodiments of the present disclosure have been described above, it will be understood that various modifications of the forms and details are possible without departing from the purpose and scope of the present disclosure described in the claims. ..
本開示は、ホスト機器と、ネットワークを介してホスト機器に計測データを送信するセンサ機器と、を備えたデータ収集システム、及び、データ収集方法に広く適用でき有用である。 The present disclosure is widely applicable and useful to a data collection system including a host device and a sensor device for transmitting measurement data to the host device via a network, and a data collection method.
1,1A データ収集システム
20 ネットワーク
100,100A センサ機器
120 電池
122 環境発電素子
130 受信部(暗号鍵受信部)
140 送信部(パケット送信部、暗号鍵送信部)
150 記憶部(センサ側記憶部)
160 パケット生成部
170 暗号鍵生成部
200,200A ホスト機器
210 受信部(計測データ受信部、暗号鍵受信部)
220 送信部(暗号鍵送信部)
230 記憶部(ホスト側記憶部)
240 暗号鍵生成部
250 復号部
260 第1判断部
270 第2判断部
C 識別文字列
D 計測データ
K 暗号鍵
1,1A
140 Transmitter (packet transmitter, encryption key transmitter)
150 Storage unit (Sensor side storage unit)
160
220 Transmitter (encryption key transmitter)
230 Storage unit (host side storage unit)
240 Encryption
Claims (9)
前記センサ機器は、電池(120)又は環境発電素子(122)を有し、前記電池が供給する電力又は前記環境発電素子が発電する電力で駆動され、
前記ホスト機器は、
前記センサ機器に固有の暗号鍵(K)を生成する暗号鍵生成部(240)と、
前記暗号鍵生成部が生成した前記暗号鍵を記憶するホスト側記憶部(230)と、
公開鍵暗号基盤を用いて、前記ネットワークを介して、前記センサ機器に前記暗号鍵を送信する暗号鍵送信部(220)と、
前記センサ機器から前記計測データを受信する計測データ受信部(210)と、
を有し、
前記センサ機器は、
前記ホスト機器が送信する前記暗号鍵を受信する暗号鍵受信部(130)と、
前記暗号鍵受信部が受信する前記暗号鍵を記憶するセンサ側記憶部(150)と、
前記センサ側記憶部に記憶されている前記暗号鍵で前記計測データを暗号化し、暗号化した前記計測データを含むパケットを生成するパケット生成部(160)と、
前記パケット生成部の生成する前記パケットをブロードキャストで送信するパケット送信部(140)と、
を有する、
データ収集システム(1)。 A data collection system including a host device (200) and a sensor device (100) connected to the host device via a network and transmitting measurement data (D) to the host device.
The sensor device has a battery (120) or an energy harvesting element (122), and is driven by the electric power supplied by the battery or the electric power generated by the energy harvesting element.
The host device is
An encryption key generator (240) that generates an encryption key (K) unique to the sensor device, and
A host-side storage unit (230) that stores the encryption key generated by the encryption key generation unit, and
An encryption key transmission unit (220) that transmits the encryption key to the sensor device via the network using a public key encryption infrastructure.
A measurement data receiving unit (210) that receives the measurement data from the sensor device, and
Have,
The sensor device is
An encryption key receiving unit (130) that receives the encryption key transmitted by the host device, and
A sensor-side storage unit (150) that stores the encryption key received by the encryption key receiving unit, and
A packet generation unit (160) that encrypts the measurement data with the encryption key stored in the sensor-side storage unit and generates a packet containing the encrypted measurement data.
A packet transmission unit (140) that broadcasts the packet generated by the packet generation unit, and a packet transmission unit (140).
Have,
Data collection system (1).
前記暗号鍵送信部は、前記ホスト機器と前記センサ機器とのペアリング時に前記センサ機器に前記暗号鍵を送信し、
前記パケット生成部は、暗号化した前記計測データを含むアドバタイズパケットを前記パケットとして生成する、
請求項1に記載のデータ収集システム。 The host device and the sensor device communicate with each other using the Bluetooth® standard.
The encryption key transmission unit transmits the encryption key to the sensor device at the time of pairing between the host device and the sensor device.
The packet generation unit generates an advertisement packet containing the encrypted measurement data as the packet.
The data collection system according to claim 1.
前記パケット生成部は、暗号化した前記計測データ及び前記識別文字列を含む前記パケットを生成する、
請求項1又は2に記載のデータ収集システム。 The host-side storage unit and the sensor-side storage unit store a common identification character string (C), and store the common identification character string (C).
The packet generation unit generates the packet including the encrypted measurement data and the identification character string.
The data collection system according to claim 1 or 2.
前記暗号鍵を用いて、受信した前記パケットに含まれる、暗号化された前記計測データ及び前記識別文字列を復号する復号部(250)と、
前記復号部により復号された前記識別文字列と、前記ホスト側記憶部に記憶されている前記識別文字列とが一致するか否かを判断する第1判断部(260)と、
を更に備える、
請求項3に記載のデータ収集システム。 The host device is
A decryption unit (250) that decrypts the encrypted measurement data and the identification character string contained in the received packet by using the encryption key.
A first determination unit (260) for determining whether or not the identification character string decoded by the decoding unit and the identification character string stored in the host-side storage unit match.
Further prepare
The data collection system according to claim 3.
請求項4に記載のデータ収集システム。 When the first determination unit determines that the identification character string decoded by the decoding unit and the identification character string stored in the host-side storage unit do not match, the first determination unit receives the packet as data. Judge as a packet sent by a device that is not subject to collection,
The data collection system according to claim 4.
請求項1から5のいずれか1項に記載のデータ収集システム。 The host device determines whether or not the received measurement data is measurement data transmitted by a device other than the target of data collection, based on the time change of the measurement data received by the measurement data receiving unit. Further equipped with a judgment unit (270),
The data collection system according to any one of claims 1 to 5.
前記センサ機器は、電池(120)又は環境発電素子(122)を有し、前記電池が供給する電力又は前記環境発電素子が発電する電力で駆動され、
前記センサ機器は、
前記センサ機器に固有の暗号鍵(K)を生成する暗号鍵生成部(170)と、
前記暗号鍵生成部が生成する前記暗号鍵を記憶するセンサ側記憶部(150)と、
公開鍵暗号基盤を用いて、前記ネットワークを介して、前記ホスト機器に前記暗号鍵を送信する暗号鍵送信部(140)と、
前記センサ側記憶部に記憶されている前記暗号鍵で前記計測データを暗号化し、暗号化した前記計測データを含むパケットを生成するパケット生成部(160)と、
前記パケット生成部の生成する前記パケットをブロードキャストで送信するパケット送信部(140)と、
を有し、
前記ホスト機器は、
前記センサ機器が送信する前記暗号鍵を受信する暗号鍵受信部(210)と、
前記暗号鍵受信部が受信する前記暗号鍵を記憶するホスト側記憶部(230)と、
前記センサ機器の送信する前記計測データを受信する計測データ受信部(210)と、
を有する、
データ収集システム(1A)。 A data collection system including a host device (200A) and a sensor device (100A) connected to the host device via a network (20) and transmitting measurement data (D) to the host device.
The sensor device has a battery (120) or an energy harvesting element (122), and is driven by the electric power supplied by the battery or the electric power generated by the energy harvesting element.
The sensor device is
An encryption key generator (170) that generates an encryption key (K) unique to the sensor device, and
A sensor-side storage unit (150) that stores the encryption key generated by the encryption key generation unit, and
An encryption key transmission unit (140) that transmits the encryption key to the host device via the network using a public key encryption infrastructure.
A packet generation unit (160) that encrypts the measurement data with the encryption key stored in the sensor-side storage unit and generates a packet containing the encrypted measurement data.
A packet transmission unit (140) that broadcasts the packet generated by the packet generation unit, and a packet transmission unit (140).
Have,
The host device is
An encryption key receiving unit (210) that receives the encryption key transmitted by the sensor device, and
A host-side storage unit (230) that stores the encryption key received by the encryption key receiving unit,
A measurement data receiving unit (210) that receives the measurement data transmitted by the sensor device, and
Have,
Data collection system (1A).
前記ホスト機器が、前記センサ機器に固有の暗号鍵(K)を生成する暗号鍵生成ステップと、
前記ホスト機器が、前記ホスト機器のホスト側記憶部(230)に、生成された前記センサ機器に固有の暗号鍵を記憶する第1記憶ステップと、
前記ホスト機器が、公開鍵暗号基盤を用いて、前記ネットワークを介して、前記センサ機器に前記暗号鍵を送信する暗号鍵送信ステップと、
前記センサ機器が、前記ホスト機器が送信した前記暗号鍵を受信する暗号鍵受信ステップと、
前記センサ機器が、受信した前記暗号鍵を前記センサ機器のセンサ側記憶部(150)に記憶する第2記憶ステップと、
前記センサ機器が、前記センサ側記憶部に記憶されている前記暗号鍵で前記計測データを暗号化し、暗号化した前記計測データを含むパケットを生成するパケット生成ステップと、
前記センサ機器が、生成された前記パケットをブロードキャストで送信するパケット送信ステップと、
を備える、データ収集方法。 The sensor device transmits measurement data (D) transmitted by a sensor device (100) having a battery (120) or an energy harvesting element (122) and driven by the electric power of the battery or the electric power generated by the energy harvesting element. It is a data collection method that collects data from a host device (200) connected via a network (20).
A cryptographic key generation step in which the host device generates a cryptographic key (K) unique to the sensor device,
A first storage step in which the host device stores the generated encryption key unique to the sensor device in the host-side storage unit (230) of the host device.
A cryptographic key transmission step in which the host device transmits the cryptographic key to the sensor device via the network using a public key cryptosystem.
An encryption key receiving step in which the sensor device receives the encryption key transmitted by the host device, and
A second storage step in which the sensor device stores the received encryption key in the sensor-side storage unit (150) of the sensor device,
A packet generation step in which the sensor device encrypts the measurement data with the encryption key stored in the sensor-side storage unit and generates a packet containing the encrypted measurement data.
A packet transmission step in which the sensor device broadcasts the generated packet,
A data collection method that includes.
前記センサ機器が、前記センサ機器に固有の暗号鍵(K)を生成する暗号鍵生成ステップと、
前記センサ機器が、前記センサ機器のセンサ側記憶部(150)に、生成された前記センサ機器に固有の暗号鍵を記憶する第1記憶ステップと、
前記センサ機器が、公開鍵暗号基盤を用いて、前記ネットワークを介して、前記ホスト機器に前記暗号鍵を送信する暗号鍵送信ステップと、
前記ホスト機器が、前記センサ機器が送信した前記暗号鍵を受信する暗号鍵受信ステップと、
前記ホスト機器が、受信した前記暗号鍵を前記ホスト機器のホスト側記憶部(230)に記憶する第2記憶ステップと、
前記センサ機器が、前記センサ側記憶部に記憶されている前記暗号鍵で前記計測データを暗号化し、暗号化した前記計測データを含むパケットを生成するパケット生成ステップと、
前記センサ機器が、生成された前記パケットをブロードキャストで送信するパケット送信ステップと、
を備える、データ収集方法。 The sensor device transmits measurement data (D) transmitted by a sensor device (100A) having a battery (120) or an energy harvesting element (122) and driven by the electric power of the battery or the electric power generated by the energy harvesting element. It is a data collection method that collects data from a host device (200A) connected via a network (20).
An encryption key generation step in which the sensor device generates an encryption key (K) unique to the sensor device, and
A first storage step in which the sensor device stores the generated encryption key unique to the sensor device in the sensor-side storage unit (150) of the sensor device.
A cryptographic key transmission step in which the sensor device transmits the cryptographic key to the host device via the network using a public key cryptosystem.
An encryption key receiving step in which the host device receives the encryption key transmitted by the sensor device, and
A second storage step in which the host device stores the received encryption key in the host-side storage unit (230) of the host device,
A packet generation step in which the sensor device encrypts the measurement data with the encryption key stored in the sensor-side storage unit and generates a packet containing the encrypted measurement data.
A packet transmission step in which the sensor device broadcasts the generated packet,
A data collection method that includes.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019180829A JP2021057834A (en) | 2019-09-30 | 2019-09-30 | Data collection system and data collection method |
PCT/JP2020/036470 WO2021065754A1 (en) | 2019-09-30 | 2020-09-25 | Data collection device and data collection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019180829A JP2021057834A (en) | 2019-09-30 | 2019-09-30 | Data collection system and data collection method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021057834A true JP2021057834A (en) | 2021-04-08 |
Family
ID=75272878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019180829A Pending JP2021057834A (en) | 2019-09-30 | 2019-09-30 | Data collection system and data collection method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2021057834A (en) |
WO (1) | WO2021065754A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023153288A1 (en) * | 2022-02-08 | 2023-08-17 | ダイキン工業株式会社 | Data collection frequency determination device and data collection frequency determination method |
WO2024048497A1 (en) * | 2022-09-02 | 2024-03-07 | 株式会社村田製作所 | Data communication system, data communication apparatus, host apparatus, data communication method, and data communication program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6291848B2 (en) * | 2014-01-10 | 2018-03-14 | 住友電気工業株式会社 | Management system, management device, sensor, management method, and management program |
JP5870436B1 (en) * | 2014-11-21 | 2016-03-01 | パナソニックIpマネジメント株式会社 | Wireless communication apparatus and wireless communication method |
JP6847591B2 (en) * | 2016-05-18 | 2021-03-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Anomaly detection system, model generator, anomaly detection device, anomaly detection method, model generation program, and anomaly detection program |
JP6940812B2 (en) * | 2017-09-11 | 2021-09-29 | ブラザー工業株式会社 | Information processing equipment and computer programs |
-
2019
- 2019-09-30 JP JP2019180829A patent/JP2021057834A/en active Pending
-
2020
- 2020-09-25 WO PCT/JP2020/036470 patent/WO2021065754A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023153288A1 (en) * | 2022-02-08 | 2023-08-17 | ダイキン工業株式会社 | Data collection frequency determination device and data collection frequency determination method |
WO2024048497A1 (en) * | 2022-09-02 | 2024-03-07 | 株式会社村田製作所 | Data communication system, data communication apparatus, host apparatus, data communication method, and data communication program |
Also Published As
Publication number | Publication date |
---|---|
WO2021065754A1 (en) | 2021-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8909931B2 (en) | Server authentication system, server authentication method, and program for server authentication | |
US11153750B2 (en) | Apparatus and method for sharing credentials in an internet of things (IoT) system | |
US10149154B2 (en) | Apparatus and method for sharing WiFi security data in an internet of things (IoT) system | |
WO2021065754A1 (en) | Data collection device and data collection method | |
US9729528B2 (en) | Apparatus and method for establishing secure communication channels in an internet of things (IOT) system | |
US9699814B2 (en) | Apparatus and method for establishing secure communication channels in an internet of things (IoT) system | |
US10776080B2 (en) | Integrated development tool for an internet of things (IOT) system | |
US10362114B2 (en) | Internet of things (IoT) apparatus and method for coin operated devices | |
US9917824B2 (en) | Apparatus and method for Internet of Things (IoT) authentication for a mass storage device | |
US10015766B2 (en) | Apparatus and method for securely tracking event attendees using IOT devices | |
US10275962B2 (en) | Apparatus and method for internet of things (IOT) security lock and notification device | |
US9979763B2 (en) | System, method and apparatus for binding communication devices through common association | |
US20200053595A1 (en) | System and method for flow control in an internet of things (iot) system | |
CN107710216A (en) | For establishing the apparatus and method of secure communication channel in Internet of Things (IoT) system | |
US9858213B2 (en) | Interface and method for efficient communication between a microcontroller and a communication module | |
US10924920B2 (en) | System and method for internet of things (IoT) device validation | |
JP5316217B2 (en) | Data transmission method and apparatus, data communication method and apparatus | |
WO2007026745A1 (en) | Wireless device monitoring system | |
US11706202B2 (en) | Distributed encryption | |
US10861002B2 (en) | Internet of things (IoT) credit card tracking system | |
JP2007249647A (en) | Environment control system and environment control method | |
KR20150061246A (en) | Building data managing apparatus and building management system comprising thereof | |
JP5962750B2 (en) | Ad hoc network system, node, and communication method | |
Shibata et al. | Energy consumption and execution time characterization for the SensorTag IoT platform | |
JP2015099984A (en) | Node device, communication system, communication method, and communication program |