JP5311459B2 - 情報収集システムおよび外部アクセス装置 - Google Patents
情報収集システムおよび外部アクセス装置 Download PDFInfo
- Publication number
- JP5311459B2 JP5311459B2 JP2008210798A JP2008210798A JP5311459B2 JP 5311459 B2 JP5311459 B2 JP 5311459B2 JP 2008210798 A JP2008210798 A JP 2008210798A JP 2008210798 A JP2008210798 A JP 2008210798A JP 5311459 B2 JP5311459 B2 JP 5311459B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- information collection
- access device
- organization
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 claims abstract description 156
- 238000004891 communication Methods 0.000 claims abstract description 155
- 238000012546 transfer Methods 0.000 claims abstract description 14
- 238000000034 method Methods 0.000 claims description 77
- 230000008520 organization Effects 0.000 claims description 71
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000005259 measurement Methods 0.000 description 29
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 25
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000005611 electricity Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、電力線通信網を利用した情報収集システムに関する。
電力、ガス、水道などの家屋毎の使用量を収集、解析することは、それら資源の需要予測を行い、資源の安定供給を確保するために有益である。あるいはそれら資源の使用量の調整、抑制を行うことで環境保護に貢献することもできる。
電力、ガス、水道などの使用量については、毎月実施される検針作業により、ある程度の情報分析を行うことはできる。しかし、担当者が各家屋を回り、メータをチェックする作業は、非常に手間とコストの掛かる作業である。また、取得される使用量の情報は、1ヶ月ごとの集計値であるため、リアルタイムで使用量の推移を把握することはできず、リアルタイムで需要予測、使用量の調整を行うことはできない。
上述したように、担当者が検針作業を行う形態はコストが掛かる上、情報のリアルタイム性が低い。そこで、通信ネットワークを利用した情報収集の形態が考えられる。
上記特許文献1では、インターネットを利用してガス使用量の情報を収集するシステムが開示されている。家屋に設置される情報端末は、情報提供会社の設備である第1のサーバにおいて認証され、第1のサーバを経由してガス会社の設備である第2のサーバにアクセスするようにしている。
通信ネットワークを利用して電気、ガス、水道などの使用量の情報を収集するシステムを、電力会社、ガス会社、水道会社ごとに準備するとすれば、コストの面でも、設備の面でも無駄が多い。それら全ての供給資源の情報収集システムを共通のシステムで実現できれば有益である。しかし、電気、ガス、水道を供給する会社は別の会社であり、それぞれが保有する情報、収集する情報は個人情報であり、高いセキュリティが要求される。したがって、異なる会社が保有する情報、収集する情報が同じ通信ネットワーク内を流れるシステムを構築するためには、情報の機密性を維持するための仕組みが必要である。
上記特許文献1では、上述したように第1のサーバを経由して各供給会社のサーバにアクセスする仕組みを構築することで、各供給会社のサーバへアクセスする認証プロセスを第1のサーバが一括して実行できる。しかし、各家屋に設置される情報端末と第1のサーバとの間では、各供給会社の情報が流れることになるが、それら情報の機密性に関しては考慮されていない。
そこで、本発明は前記問題点に鑑み、様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れ、共通の装置内で処理されるシステムにおいて、情報の機密性を維持するための技術を提供することを目的とする。
上記課題を解決するため、請求項1記載の発明は、電力線通信網を用いて収集された情報を外部サーバに送信する情報収集システムであって、前記電力線通信網に接続され、前記外部サーバにより復号可能な第1暗号方式による暗号化を行うための第1暗号鍵KXを保持するとともに、各種の情報を収集する情報収集端末と、前記電力線通信網に接続される外部アクセス装置と、を備え、前記情報収集端末より送信される通信パケットは、情報の収集者を特定するための情報収集者識別番号を含むヘッダを有しており、前記情報収集端末は、前記外部アクセス装置によって復号可能な共通鍵暗号方式である第2暗号方式による暗号化を行うための第2暗号鍵CXを、前記外部アクセス装置から受信し、受信した当該第2暗号鍵CXを保持する第2暗号鍵保持部と、前記情報の収集者に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信する送信部と、を含み、前記外部アクセス装置は、当該外部アクセス装置に固有のマスタ鍵を保持するマスタ鍵保持部と、前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信する電力線通信部と、
前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、を含むことを特徴とする。
前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、を含むことを特徴とする。
請求項2記載の発明は、請求項1に記載の情報収集システムにおいて、さらに、前記電力線通信網に接続される計測端末、を備え、前記情報収集端末は、前記計測端末の情報を収集する。
請求項3記載の発明は、請求項1又は2に記載の情報システムに用いられる外部アクセス装置であって、前記外部アクセス装置に固有のマスタ鍵を保持するマスタ鍵保持部と、前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信するとともに、前記外部アクセス装置によって復号不可能な前記第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する電力通信部と、前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、を備えることを特徴とする。
請求項4記載の発明は、請求項3に記載の外部アクセス装置において、前記外部アクセス装置は、前記通知情報を外部サーバへ転送した後、復号した前記アクセス情報を破棄することを特徴とする。
請求項5記載の発明は、請求項1又は2に記載の情報収集システムにおいて、前記外部アクセス装置は、前記通知情報を外部サーバへ転送した後、復号した前記アクセス情報を破棄することを特徴とする。
請求項6記載の発明は、請求項1、2、5のいずれかに記載の情報収集システムにおいて、前記外部アクセス装置は、前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵と時刻情報とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信する、ことを特徴とする。
請求項7記載の発明は、請求項6に記載の情報収集システムにおいて、前記時刻情報は、前記第2暗号鍵CXを生成するときの年月日の情報である、ことを特徴とする。
請求項8記載の発明は、請求項1、2、5〜7のいずれかに記載の情報収集システムであって、第1の組織用の前記情報収集端末である第1情報収集端末であって、前記第1の組織用の外部サーバSAにより復号可能な第1暗号方式による暗号化を行うための前記第1の組織用の第1暗号鍵KAを保持する前記第1情報収集端末と、前記第1の組織とは異なる第2の組織用の前記情報収集端末である第2情報収集端末であって、前記第2の組織用の外部サーバSBにより復号可能な第1暗号方式による暗号化を行うための前記第2の組織用の第1暗号鍵KBを保持する前記第1情報収集端末と、を備え、
(1)前記外部アクセス装置は、
前記第1情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第1情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第1情報収集端末と前記第2暗号方式で通信するための前記第1の組織用の前記第2暗号鍵CAを生成し、生成した前記第2暗号鍵CAを前記第1情報収集端末に送信し、前記第2情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第2情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第2情報収集端末と前記第2暗号方式で通信するための前記第2の組織用の前記第2暗号鍵CBを生成し、生成した前記第2暗号鍵CBを前記第2情報収集端末に送信し、
(2)前記第1情報収集端末は、
前記第1の組織に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により前記第1の組織用の前記第1暗号鍵KAを用いて暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により前記第1の組織用の前記第2暗号鍵CAを用いて暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信し、
(3)前記第2情報収集端末は、
前記第2の組織に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により前記第2の組織用の前記第1暗号鍵KBを用いて暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により前記第2の組織用の前記第2暗号鍵CBを用いて暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信し、
(4)前記外部アクセス装置は、
前記第1情報収集端末から前記第1の組織用の前記第2暗号鍵CAで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第1の組織用の前記第2暗号鍵CAを用いて復号し、前記第1暗号方式で前記第1の組織用の第1暗号鍵KAにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第1の組織用の外部サーバSAへ転送し、
前記第2情報収集端末から前記第2の組織用の前記第2暗号鍵CBで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2の組織用の前記第2暗号鍵CBを用いて復号し、前記第1暗号方式で前記第2の組織用の第2暗号鍵KBにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第2の組織用の外部サーバSBへ転送する、ことを特徴とする。
(1)前記外部アクセス装置は、
前記第1情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第1情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第1情報収集端末と前記第2暗号方式で通信するための前記第1の組織用の前記第2暗号鍵CAを生成し、生成した前記第2暗号鍵CAを前記第1情報収集端末に送信し、前記第2情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第2情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第2情報収集端末と前記第2暗号方式で通信するための前記第2の組織用の前記第2暗号鍵CBを生成し、生成した前記第2暗号鍵CBを前記第2情報収集端末に送信し、
(2)前記第1情報収集端末は、
前記第1の組織に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により前記第1の組織用の前記第1暗号鍵KAを用いて暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により前記第1の組織用の前記第2暗号鍵CAを用いて暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信し、
(3)前記第2情報収集端末は、
前記第2の組織に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により前記第2の組織用の前記第1暗号鍵KBを用いて暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により前記第2の組織用の前記第2暗号鍵CBを用いて暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信し、
(4)前記外部アクセス装置は、
前記第1情報収集端末から前記第1の組織用の前記第2暗号鍵CAで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第1の組織用の前記第2暗号鍵CAを用いて復号し、前記第1暗号方式で前記第1の組織用の第1暗号鍵KAにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第1の組織用の外部サーバSAへ転送し、
前記第2情報収集端末から前記第2の組織用の前記第2暗号鍵CBで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2の組織用の前記第2暗号鍵CBを用いて復号し、前記第1暗号方式で前記第2の組織用の第2暗号鍵KBにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第2の組織用の外部サーバSBへ転送する、ことを特徴とする。
請求項9記載の発明は、請求項8に記載の情報収集システムにおいて用いられる外部アクセス装置であって、前記外部アクセス装置に固有のマスタ鍵を保持するマスタ鍵保持部と、前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信するとともに、前記外部アクセス装置によって復号不可能な前記第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する電力通信部と、前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、を備え、
(1)前記第1情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第1情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第1情報収集端末と前記第2暗号方式で通信するための前記第1の組織用の前記第2暗号鍵CAを生成し、生成した前記第2暗号鍵CAを前記第1情報収集端末に送信し、
前記第2情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第2情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第2情報収集端末と前記第2暗号方式で通信するための前記第2の組織用の前記第2暗号鍵CBを生成し、生成した前記第2暗号鍵CBを前記第2情報収集端末に送信し、
(2)前記第1情報収集端末から前記第1の組織用の前記第2暗号鍵CAで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第1の組織用の前記第2暗号鍵CAを用いて復号し、前記第1暗号方式で前記第1の組織用の第1暗号鍵KAにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第1の組織用の外部サーバSAへ転送し、
前記第2情報収集端末から前記第2の組織用の前記第2暗号鍵CBで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2の組織用の前記第2暗号鍵CBを用いて復号し、前記第1暗号方式で前記第2の組織用の第2暗号鍵KBにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第2の組織用の外部サーバSBへ転送する、
ことを特徴とする。
(1)前記第1情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第1情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第1情報収集端末と前記第2暗号方式で通信するための前記第1の組織用の前記第2暗号鍵CAを生成し、生成した前記第2暗号鍵CAを前記第1情報収集端末に送信し、
前記第2情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第2情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第2情報収集端末と前記第2暗号方式で通信するための前記第2の組織用の前記第2暗号鍵CBを生成し、生成した前記第2暗号鍵CBを前記第2情報収集端末に送信し、
(2)前記第1情報収集端末から前記第1の組織用の前記第2暗号鍵CAで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第1の組織用の前記第2暗号鍵CAを用いて復号し、前記第1暗号方式で前記第1の組織用の第1暗号鍵KAにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第1の組織用の外部サーバSAへ転送し、
前記第2情報収集端末から前記第2の組織用の前記第2暗号鍵CBで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2の組織用の前記第2暗号鍵CBを用いて復号し、前記第1暗号方式で前記第2の組織用の第2暗号鍵KBにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第2の組織用の外部サーバSBへ転送する、
ことを特徴とする。
本発明の外部アクセス装置は、外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを電力線通信網に接続された情報収集端末から受信し、受信した通信パケットに含まれるアクセス情報を復号し、第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する。
これにより、複数の会社の情報収集端末から送信される情報の機密性を維持することが可能である。複数の会社が共通の通信網を利用し、共通の外部アクセス装置を利用する形態であっても、各社は、安心して情報収集システムを利用することができる。
また、情報収集端末は、電力線通信網が構築されている施設内の消費電力量の情報を含め、計測端末が計測した情報を収集する。これにより、施設内の消費電力量の情報を含め、施設内の様々な計測情報をリアルタイムで把握可能である。消費電力量の情報から、電力需要予測や環境保護観点からの使用量調整計画に役立てることも可能である。
また、外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄する。これにより、情報収集端末を設置する会社のアクセス情報の秘匿性も維持することが可能である。情報収集システム内の共通のハードウェア、ネットワーク内には、各社の機密情報が参照可能状態で保持されることはなく、各社は安心してシステムを利用可能である。
{1.電力線通信ネットワークの構成}
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本実施の形態に係る情報収集システムを示す図である。この情報収集システムは、家屋10内に設けられた電力線通信ネットワーク20と、インターネット50と、インターネット50に接続されたA社サーバ60A、B社サーバ60B、C社サーバ60Cなどを備えて構成される。なお、以下の説明において、A社サーバ60A、B社サーバ60B、C社サーバ60Cをサーバ60と総称することにする。
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本実施の形態に係る情報収集システムを示す図である。この情報収集システムは、家屋10内に設けられた電力線通信ネットワーク20と、インターネット50と、インターネット50に接続されたA社サーバ60A、B社サーバ60B、C社サーバ60Cなどを備えて構成される。なお、以下の説明において、A社サーバ60A、B社サーバ60B、C社サーバ60Cをサーバ60と総称することにする。
電力線通信ネットワーク20は、家屋10に設けられている電力線21を利用して電力線搬送通信(PLC:Power Line Communications)を行うネットワークである。
電力線21には、A社マスタ端末31A、B社マスタ端末31B、C社マスタ端末31Cが接続されている。A社マスタ端末31Aは、家屋10に電力を供給する電力会社により設置される端末である。B社マスタ端末31Bは、家屋10にガスを供給するガス会社により設置される端末である。C社マスタ端末31Cは、家屋10に水道を供給する水道会社により設置される端末である。
以下の説明において、A社マスタ端末31A、B社マスタ端末31B、C社マスタ端末31Cに共通の機能、構成を説明する場合には、マスタ端末31と総称することにする。
また、電力線21には、A社計測端末32A、B社計測端末32B、C社計測端末32Cが接続されている。A社計測端末32Aは、A社により設置される端末であり、家屋10内の家電の消費電力量の情報を取得する。B社計測端末32Bは、B社により設置される端末であり、家屋10内のガス使用量等の情報を取得する。C社計測端末32Cは、C社により設置される端末であり、家屋10内の水道使用量の情報を取得する。
以下の説明において、A社計測端末32A、B社計測端末32B、C社計測端末32Cに共通の機能、構成を説明する場合には、計測端末32と総称することにする。
図に、家屋10内の2台のA社計測端末32A、32Aを示している。1台のA社計測端末32Aは、テレビ41−1に接続され、テレビ41−1の消費電力量を計測する。別の1台のA社計測端末32Aは、冷蔵庫41−2に接続され、冷蔵庫41−2の消費電力量を計測する。ここでは、テレビ41−1と冷蔵庫41−2の2台の家電を例示しているが、実際には、家屋10内の全ての家電あるいは消費電力量の多い全ての家電に計測端末32を接続することで、家屋10内の全体の消費電力量を把握することが可能となる。
また、図に、家屋10内の2台のB社計測端末32B、32Bを示している。1台のB社計測端末32Bは、ガス漏れセンサ41−3に接続され、ガス漏れセンサ41−3の出力情報を取得する。別の1台のB社計測端末32Bは、ガスメータ41−4に接続され、ガス使用量の情報を取得する。
さらに、図に、家屋10内の1台のC社計測端末32Cを示している。C社計測端末32Cは、水道の流量メータ41−5に接続され、水道使用量の情報を取得する。他にも、水漏れセンサにC社計測端末32Cを接続するなどしてもよい。
以下の説明において、テレビ41−1、冷蔵庫41−2、ガス漏れセンサ41−3、ガスメータ41−4、水道流量メータ41−5を機器41と総称することにする。
また、電力線21には、外部アクセス装置35が接続されている。外部アクセス装置35は、インターネット50に接続されている。各社のマスタ端末31A〜31Cは、外部アクセス装置35を経由してインターネット50に接続可能としている。
なお、この実施の形態においては、外部アクセス装置35がインターネット50に直接接続されている場合を示している。つまり、外部アクセス装置35がルータ機能を内蔵し、光ケーブル、ADSL回線、専用線などを介してインターネットに接続される形態を示したが、他の形態であってもよい。たとえば、外部アクセス装置35にモデムが接続され、電話回線を経由してインターネット50に接続される形態であってもよい。あるいは、外部アクセス装置35が家屋10内に設けられたイーサネット(登録商標)に接続され、イーサネット(登録商標)に接続されたルータを介してインターネット50に接続する形態であってもよい。
以上のように構成された電力線通信ネットワーク20を利用することで、A社は、家屋10内の消費電力量の情報を取得し、取得した情報をA社マスタ端末31Aで集計する。そして、A社マスタ端末31Aは、外部アクセス装置35を経由してA社サーバ60Aに集計情報を通知することができる。B社は、家屋10内のガス使用量の情報やガス漏れ情報を取得し、取得した情報をB社マスタ端末31Bで集計する。そして、B社マスタ端末31Bは、外部アクセス装置35を経由してB社サーバ60Bに集計情報を通知することができる。C社は、家屋10内の水道使用量の情報を取得し、取得した情報をC社マスタ端末31Cで集計する。そして、C社マスタ端末31Cは、外部アクセス装置35を経由してC社サーバ60Cに集計情報を通知することができる。
図2は、マスタ端末31の機能ブロック図である。マスタ端末31は、電力線搬送通信機能を備えた端末である。マスタ端末31は、制御部311、電力線通信部312を備えている。
制御部311は、CPU、メモリ等を備えマスタ端末31の全体制御を行う。制御部311は、計測端末32から収集した情報から後で説明する通信パケット70を生成する処理、通信パケット70を外部アクセス装置35に送信する処理などを実行する。電力線通信部312は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部312は、計測端末32や外部アクセス装置35と通信を行う。電力線通信部312は、また、電力線21から与えられる電力をマスタ端末31に供給する。
図3は、計測端末32の機能ブロック図である。計測端末32は、電力線搬送通信機能と機器41の情報収集機能を備えている。計測端末32は、制御部321、電力線通信部322、情報取得部323を備えている。
制御部321は、CPU、メモリ等を備え計測端末32の全体制御を行う。制御部321は、情報取得部323が収集した機器41の情報をマスタ端末31に送信する処理などを実行する。電力線通信部322は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部322は、マスタ端末31や外部アクセス装置35と通信を行う。電力線通信部322は、また、電力線21から与えられる電力を計測端末32に供給する。
情報取得部323は機器41に接続され、機器41から様々な情報を取得する。情報取得部323は、また、電力線通信部322を介して電力線21に接続されており、電力線21から与えられる電力を機器41に供給することができる。
機器41が、テレビ41−1、冷蔵庫41−2である場合には、情報取得部323は、テレビ41−1、冷蔵庫41−2に電力を供給するとともに、テレビ41−1、冷蔵庫41−2の消費電力量を計測する。情報取得部323は、計測した消費電力量の情報を制御部321に通知する。
機器41が、ガス漏れセンサ41−3である場合には、情報取得部323は、ガス漏れセンサ41−3のセンシング情報を取得する。機器41が、ガスメータ41−4である場合には、情報取得部323は、ガスメータ41−4からガス使用量の情報を取得する。情報取得部323は、センシング情報やガス使用量の情報を取得すると、取得した情報を制御部321に通知する。
機器41が、水道の流量メータ41−5である場合には、情報取得部323は、水道使用量の情報を取得する。情報取得部323は、水道使用量の情報を取得すると、取得した情報を制御部321に通知する。
このように、計測端末32は、電力線搬送通信機能を備えるとともに、機器41の情報を取得する機能を備える。さらには、計測端末32は、機器41に電力を供給する機能を備える。ただし、機器41が、ガス漏れセンサ41−3、ガスメータ41−4、水道流量メータ41−5である場合には、計測端末32は、電力供給機能を備えていなくてもよい。
また、情報取得部323は、機器41に接続されていると説明したが、情報取得部323と機器41との接続形態は様々な形態をとることが可能である。たとえば、A社計測端末32Aについては、機器41に電力を供給し、消費電力量を計測するため、情報取得部323と機器41とは電力線で接続される。B社計測端末32B、C社計測端末32Cについては、情報取得部323は有線あるいは無線の通信機能を備えることにより、機器41−3、41−4、41−5のセンシング情報や計測情報を取得する形態であってもよい。
図4は、外部アクセス装置35の機能ブロック図である。外部アクセス装置35は、制御部351、電力線通信部352、固有鍵保存部353、個別鍵保存部354、外部通信部355を備えている。
制御部351は、CPU、メモリ等を備え外部アクセス装置35の全体制御を行う。制御部351は、マスタ端末31から通信パケット70を受信する処理、暗号化された通信パケット70を復号する処理、外部通知情報をサーバ60に転送する処理などを実行する。また、制御部351は、後で説明する各社ごとの個別鍵を生成する処理などを実行する。電力線通信部352は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部352は、マスタ端末31と通信を行う。電力線通信部352は、また、電力線21から与えられる電力を外部アクセス装置35に供給する。外部通信部355は、インターネット50への接続機能を備えている。
{2.情報収集システムの利用形態}
上述したように、電力線通信ネットワーク20は、異なる会社A社、B社、C社の端末31、32が混在して配置されている。これら異なる会社の端末31、32は、共通の通信媒体として電力線21を利用している。そして、各社の計測端末32は、各社の供給資源に関する情報を計測、取得する。さらに、各社の計測端末32が計測、取得した情報は、各社のマスタ端末31で集計され、共通の外部アクセス装置35を介して、各社のサーバ60に通知される。
上述したように、電力線通信ネットワーク20は、異なる会社A社、B社、C社の端末31、32が混在して配置されている。これら異なる会社の端末31、32は、共通の通信媒体として電力線21を利用している。そして、各社の計測端末32は、各社の供給資源に関する情報を計測、取得する。さらに、各社の計測端末32が計測、取得した情報は、各社のマスタ端末31で集計され、共通の外部アクセス装置35を介して、各社のサーバ60に通知される。
各社のサーバ60は、それぞれ電力、ガス、水道に関する使用量などの情報を顧客ごとに集計してデータベースで管理している。これにより、各社は、リアルタイムで電力、ガス、水道の使用量を把握することができる。この情報を利用して、需要予測を行うことや、使用量の抑制対策などに役立てることもできる。また、各社は、取得した情報に基づいて料金請求などの処理を行うこともできる。
また、家屋10のマスタ端末31はモニタ(不図示)を備えており、モニタに電力、ガス、水道などの使用状況を表示させることができる。また、マスタ端末31は、電力、ガス、水道などの使用量から電気料金、ガス料金、水道料金などを計算し、各料金をリアルタイムで表示する機能を備える。これにより、利用者は、マスタ端末31のモニタを参照することで、電力、ガス、水道の使用状況を把握したり、料金を把握したりすることができる。このような仕組みを提供することで、各家庭において、資源の節約、環境保護観点からの使用計画を立てることができる。
{3.通信パケットの構成}
次に、マスタ端末31と外部アクセス装置35との間で受け渡される通信パケット70の構成について説明する。図5は、マスタ端末31において生成され、外部アクセス装置35に対して送信される通信パケット70のパケット構成を示す図である。通信パケット70は、ヘッダ71、外部アクセス情報部72、外部通知情報部73から構成される。
次に、マスタ端末31と外部アクセス装置35との間で受け渡される通信パケット70の構成について説明する。図5は、マスタ端末31において生成され、外部アクセス装置35に対して送信される通信パケット70のパケット構成を示す図である。通信パケット70は、ヘッダ71、外部アクセス情報部72、外部通知情報部73から構成される。
ヘッダ71には、各社識別番号が含まれている。つまり、A社、B社、C社を一意に識別するための番号が記述されている。この情報は特に機密性を維持する必要はない。たとえば、A社に“1”、B社に“2”、C社に“3”などの識別番号が付与される。
外部アクセス情報部72には、サーバ60に接続するための情報が含まれている。たとえば、A社マスタ端末31Aが生成した通信パケット70であればA社サーバ60AのIPアドレスや電話番号などが記述されている。
外部通知情報部73は、マスタ端末31で集計され、サーバ60に通知される情報が記述される。たとえば、A社マスタ端末31Aで生成された通信パケット70であれば、家屋10内の消費電力量の情報が含まれる。B社マスタ端末31Bで生成された通信パケット70であれば、家屋10内のガス使用量の情報やガス漏れセンシング情報などが含まれる。C社マスタ端末31Cで生成された通信パケット70であれば、家屋10内の水道使用量の情報が含まれる。
ヘッダ71には暗号は施されない。したがって、外部アクセス装置35は受信した通信パケット70を復号することなく、各社識別番号を取得することができる。各社の通信パケット70は、共通の電力線21を流れることになるが、各社識別番号は特に情報の機密性を要求されないので、暗号化は行われない。
外部通知情報部73は、各社の独自暗号方式で暗号化されている。この暗号方式は、A社、B社、C社が独自で選択することのできる暗号方式を利用することができ、もちろん、他者には非公開の暗号方式が利用される。ここでは、A社、B社、C社は、それぞれ独自の暗号鍵KA、KB、KCを利用して外部通知情報部73を暗号化するものとする。図5では、暗号鍵KA、KB、KCを暗号鍵KX(X=A、B、C)として示している。外部アクセス装置35も、暗号鍵KXを用いて暗号化された外部通知情報部73を復号することはできない。
暗号鍵KXで暗号化された外部通知情報部73は、さらに外部アクセス情報部72とともに、各社の個別鍵CX(X=A、B、C)で暗号化される。つまり、A社、B社、C社は、それぞれ外部アクセス情報部72と外部通知情報部73とを個別鍵CA、CB、CCで暗号化する。
各社の個別鍵CXは、他社には非公開の鍵である。このため、各社の外部アクセス情報は、他社に参照されることはない。これにより、各社サーバ60へのアクセス情報の機密性が確保される。
各社の個別鍵CXは、外部アクセス装置35においては復号可能である。これにより、外部アクセス装置35は、外部アクセス情報を取得して、各社の外部通知情報を各社のサーバ60に転送することができる。
図6、図7は、個別鍵CXの生成プロセスを示す図である。図6に示すように、まず、マスターキーと外部アクセス装置35のMACアドレスを入力情報として、外部アクセス装置固有鍵Pが生成される。この例では、暗号方式として鍵長128ビットのAES(Advanced Encryption Standard)を利用している。
マスターキーは外部アクセス装置35の製造会社によって秘密管理される鍵である。このマスターキーと外部アクセス装置35のMACアドレスを入力情報とすることで、外部アクセス装置ごとに一意に決定される固有鍵Pが生成される。この固有鍵Pは、外部アクセス装置35の固有鍵保存部353に格納される。つまり、外部アクセス装置35の製造段階で、固有鍵保存部353に外部アクセス装置固有鍵Pが格納される。マスターキーが秘密管理されることにより、この固有鍵Pは、外部の者には生成不可能となっている。
次に、図7に示すように、固有鍵Pと“各社識別番号および時刻情報”を入力情報として各社個別鍵CXが生成される。この例では、暗号方式として鍵長128ビットのAESを利用している。
個別鍵CXは、マスタ端末31からの生成要求を受けて外部アクセス装置35において生成される。生成された個別鍵CXは、電力線通信ネットワーク20を介してマスタ端末31に転送される。マスタ端末31は、受信した個別鍵CXをメモリに格納する。また、外部アクセス装置35は、生成した個別鍵CXを個別鍵保存部354に格納する。
固有鍵Pと各社識別番号を入力情報とすることで、各社に一意で決定される固有鍵を生成することができる。しかし、本実施の形態においては、さらに時刻情報を入力情報としている。時刻情報は、個別鍵CXを生成するときの年月日の情報である。外部アクセス装置35は、マスタ装置31から個別鍵CXの生成要求を受信すると、この要求を受けた日時情報を用いて個別鍵CXを生成するのである。
これにより、たとえ同じ会社について生成される個別鍵CXであっても生成日時によって異なる個別鍵CXが生成されることになる。つまり、1つの個別鍵CXが生成されるのは1回だけに限定することができる。これにより、例えある会社が他社の識別番号を利用して個別鍵の生成要求を行った場合であっても、他社の個別鍵CXと同じ鍵を取得することは実質的に不可能となっている。
個別鍵CXの生成プロセスを以上のような仕組みとすることで、個別鍵CXの複製が実質的に不可能となる。共通の電力線21に各社の通信パケット70が流れ、共通の外部アクセス装置35において各社の通信パケット70が処理されることになるが、各社は他社の外部アクセス情報を参照することはできない。また、外部通知情報は、各社独自の暗号鍵KXと合わせて個別鍵CXで暗号化されるので、各社の計測、取得情報の機密性が厳重に維持されることになる。
{4.通信処理の流れ}
以上のように構成された情報収集システムにおいて、上記構成の通信パケット70を利用した通信処理の流れについてA社の情報収集プロセスを例に説明する。
以上のように構成された情報収集システムにおいて、上記構成の通信パケット70を利用した通信処理の流れについてA社の情報収集プロセスを例に説明する。
まず、家屋10内でテレビ41−1や冷蔵庫41−2などの家電が使用される。これら家電には、A社計測端末32Aを介して電力が供給され、情報取得部323において消費電力量が計測される。
A社計測端末32A、32Aは、計測した消費電力量の情報をA社マスタ端末31Aに送信する。A社マスタ端末31Aは、A社計測端末32A、32Aから受信した計測情報を基に、家屋10内の消費電力量を集計し、A社サーバ60Aへ報告する情報を生成する。
生成された情報は外部通知情報部73として通信パケット70に埋め込まれる。このとき、まず、外部通知情報部73は、A社独自の暗号鍵KAで暗号化される。さらに、A社サーバ60Aのアクセス情報が外部アクセス情報部72として通信パケット70に埋め込まれるが、このとき、外部アクセス情報部72と外部通知情報部73がA社の個別鍵CAで暗号化される。そして、A社の識別情報を含むヘッダ71が生成されると、図8に示すように、通信パケット70が外部アクセス装置35に送信される。
外部アクセス装置35は、ヘッダ71を参照することで、通信パケット70がA社の通信パケット70であると認識する。そこで、外部アクセス装置35は、A社の個別鍵CAを用いて外部アクセス情報部72と外部通知情報部73を復号し、外部アクセス情報を取得する。
次に、外部アクセス装置35は、取得した外部アクセス情報を利用してインターネット50を介してA社サーバ60Aにアクセスし、外部通知情報部73をA社サーバ60Aに転送するのである。このとき、外部通知情報部73は、図8にも示すように、A社独自の暗号鍵KAで暗号化されているので、情報の機密性は保持される。
また、外部アクセス装置35は、個別鍵CAを用いて復号して得られた外部アクセス情報を利用した後は、メモリに保存することなく破棄する。これにより、外部アクセス情報が不正に利用される可能性の余地を残さないようにしている。
以上説明したように、本実施の形態の情報収集システムは、共通の電力線通信ネットワーク20を複数の異なる会社が共用することで、システムの構築コストを低減させることができる。また、家屋10内に構築するネットワークシステムを簡素化させることができる。
複数の異なる会社が家屋10内の共通の電力線21および外部アクセス装置35を利用し、このネットワーク内で個人情報を収集するため、情報の機密性が問題となるが、上記の仕組みにより、各社の情報の機密性が維持される。したがって、複数の会社は、安心して共通システムを利用することができる。
また、各社の情報の機密性を維持しながら、図5で示したように通信パケット70のフォーマットは共通化しているので、通信処理のプロセス、プロトコルを共通化させることができ、情報収集システムの構築コストの低減と高い拡張性を保持することができる。
また、各社の利用する個別鍵CXは秘匿性が維持されるので、各社の情報が解読されることはないが、外部アクセス装置35で実行される個別鍵CXの生成プロセスは共通化されるので、鍵の管理が容易であり、システム運用において煩雑さを排除できる。
{5.変形例}
上記実施の形態においては、電力、ガス、水道会社を例に説明したが、これは一例である。家屋10内に機器41を設置する様々な会社が情報を収集するために本システムを利用可能である。
上記実施の形態においては、電力、ガス、水道会社を例に説明したが、これは一例である。家屋10内に機器41を設置する様々な会社が情報を収集するために本システムを利用可能である。
たとえば、セキュリティ会社がセキュリティシステムの情報を収集するために、この情報収集システムを利用してもよい。計測端末32が各種センサと通信を行い、センシング情報を取得し、セキュリティ会社のサーバに情報を転送することができる。これにより、セキュリティ会社は、各家屋に専用の回線を敷設する必要がなくなる。電力線21は、家屋10内のあらゆる場所に張り巡らされているので、家屋10内の様々な場所に設置されたセンサから情報を収集するのに便利である。そして、インターネット50を経由して携帯電話機などの端末で家屋10内のセキュリティ情報を参照可能とすることで、さらに利便性の高いシステムを提供可能である。
10 家屋
20 電力線通信ネットワーク
21 電力線
31A、31B、31C A社、B社、C社マスタ端末
32A、32B、32C A社、B社、C社計測端末
41(41−1〜41−5) 機器
50 インターネット
60A、60B、60C A社、B社、C社サーバ
70 通信パケット
CX(X=A、B、C) 個別鍵
KX(X=A、B、C) 独自鍵
P 外部アクセス装置固有鍵
20 電力線通信ネットワーク
21 電力線
31A、31B、31C A社、B社、C社マスタ端末
32A、32B、32C A社、B社、C社計測端末
41(41−1〜41−5) 機器
50 インターネット
60A、60B、60C A社、B社、C社サーバ
70 通信パケット
CX(X=A、B、C) 個別鍵
KX(X=A、B、C) 独自鍵
P 外部アクセス装置固有鍵
Claims (9)
- 電力線通信網を用いて収集された情報を外部サーバに送信する情報収集システムであって、
前記電力線通信網に接続され、前記外部サーバにより復号可能な第1暗号方式による暗号化を行うための第1暗号鍵KXを保持するとともに、各種の情報を収集する情報収集端末と、
前記電力線通信網に接続される外部アクセス装置と、
を備え、
前記情報収集端末より送信される通信パケットは、情報の収集者を特定するための情報収集者識別番号を含むヘッダを有しており、
前記情報収集端末は、
前記外部アクセス装置によって復号可能な共通鍵暗号方式である第2暗号方式による暗号化を行うための第2暗号鍵CXを、前記外部アクセス装置から受信し、受信した当該第2暗号鍵CXを保持する第2暗号鍵保持部と、
前記情報の収集者に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信する送信部と、
を含み、
前記外部アクセス装置は、
当該外部アクセス装置に固有のマスタ鍵を保持するマスタ鍵保持部と、
前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信する電力線通信部と、
前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、
を含むことを特徴とする情報収集システム。 - 請求項1に記載の情報収集システムにおいて、さらに、
前記電力線通信網に接続される計測端末を備えることを特徴とする情報収集システム。 - 請求項1又は2に記載の情報システムに用いられる外部アクセス装置であって、
前記外部アクセス装置に固有のマスタ鍵を保持するマスタ鍵保持部と、
前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信するとともに、
前記外部アクセス装置によって復号不可能な前記第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する電力通信部と、
前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、
を備えることを特徴とする外部アクセス装置。 - 請求項3に記載の外部アクセス装置において、
前記外部アクセス装置は、前記通知情報を外部サーバへ転送した後、復号した前記アクセス情報を破棄することを特徴とする外部アクセス装置。 - 請求項1又は2に記載の情報収集システムにおいて、
前記外部アクセス装置は、前記通知情報を外部サーバへ転送した後、復号した前記アクセス情報を破棄することを特徴とする情報収集システム。 - 請求項1、2、5のいずれかに記載の情報収集システムにおいて、
前記外部アクセス装置は、
前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵と時刻情報とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信する、
ことを特徴とする情報収集システム。 - 請求項6に記載の情報収集システムにおいて、
前記時刻情報は、前記第2暗号鍵CXを生成するときの年月日の情報である、
ことを特徴とする情報収集システム。 - 請求項1、2、5〜7のいずれかに記載の情報収集システムであって、
第1の組織用の前記情報収集端末である第1情報収集端末であって、前記第1の組織用の外部サーバSAにより復号可能な第1暗号方式による暗号化を行うための前記第1の組織用の第1暗号鍵KAを保持する前記第1情報収集端末と、
前記第1の組織とは異なる第2の組織用の前記情報収集端末である第2情報収集端末であって、前記第2の組織用の外部サーバSBにより復号可能な第1暗号方式による暗号化を行うための前記第2の組織用の第1暗号鍵KBを保持する前記第1情報収集端末と、
を備え、
(1)前記外部アクセス装置は、
前記第1情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第1情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第1情報収集端末と前記第2暗号方式で通信するための前記第1の組織用の前記第2暗号鍵CAを生成し、生成した前記第2暗号鍵CAを前記第1情報収集端末に送信し、
前記第2情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第2情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第2情報収集端末と前記第2暗号方式で通信するための前記第2の組織用の前記第2暗号鍵CBを生成し、生成した前記第2暗号鍵CBを前記第2情報収集端末に送信し、
(2)前記第1情報収集端末は、
前記第1の組織に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により前記第1の組織用の前記第1暗号鍵KAを用いて暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により前記第1の組織用の前記第2暗号鍵CAを用いて暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信し、
(3)前記第2情報収集端末は、
前記第2の組織に通知する情報を取得した場合、前記外部アクセス装置によって復号不可能な前記第1暗号方式により前記第2の組織用の前記第1暗号鍵KBを用いて暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により前記第2の組織用の前記第2暗号鍵CBを用いて暗号化されたアクセス情報と、を含む通信パケットを生成し、生成した当該通信パケットを前記外部アクセス装置に送信し、
(4)前記外部アクセス装置は、
前記第1情報収集端末から前記第1の組織用の前記第2暗号鍵CAで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第1の組織用の前記第2暗号鍵CAを用いて復号し、前記第1暗号方式で前記第1の組織用の第1暗号鍵KAにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第1の組織用の外部サーバSAへ転送し、
前記第2情報収集端末から前記第2の組織用の前記第2暗号鍵CBで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2の組織用の前記第2暗号鍵CBを用いて復号し、前記第1暗号方式で前記第2の組織用の第2暗号鍵KBにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第2の組織用の外部サーバSBへ転送する、
ことを特徴とする情報収集システム。 - 請求項8に記載の情報収集システムにおいて用いられる外部アクセス装置であって、
前記外部アクセス装置に固有のマスタ鍵を保持するマスタ鍵保持部と、
前記情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記情報収集端末と前記第2暗号方式で通信するための前記第2暗号鍵CXを生成し、生成した前記第2暗号鍵CXを前記情報収集端末に送信するとともに、
前記外部アクセス装置によって復号不可能な前記第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な前記第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する電力通信部と、
前記情報収集端末から前記第2暗号鍵CXで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2暗号鍵CXを用いて復号し、前記第1暗号方式で暗号化された通知情報を、復号した前記アクセス情報に従って前記外部サーバへ転送する転送部と、
を備え、
(1)前記第1情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第1情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第1情報収集端末と前記第2暗号方式で通信するための前記第1の組織用の前記第2暗号鍵CAを生成し、生成した前記第2暗号鍵CAを前記第1情報収集端末に送信し、
前記第2情報収集端末から前記外部アクセス装置に送信される前記通信パケットのヘッダから当該第2情報収集端末についての前記情報収集者識別番号を取得し、取得した当該情報収集者識別番号と前記マスタ鍵とに基づいて、前記第2情報収集端末と前記第2暗号方式で通信するための前記第2の組織用の前記第2暗号鍵CBを生成し、生成した前記第2暗号鍵CBを前記第2情報収集端末に送信し、
(2)前記第1情報収集端末から前記第1の組織用の前記第2暗号鍵CAで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第1の組織用の前記第2暗号鍵CAを用いて復号し、前記第1暗号方式で前記第1の組織用の第1暗号鍵KAにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第1の組織用の外部サーバSAへ転送し、
前記第2情報収集端末から前記第2の組織用の前記第2暗号鍵CBで暗号化されたデータを含む通信パケットを受信した場合、受信した当該通信パケットに含まれるアクセス情報を、前記第2の組織用の前記第2暗号鍵CBを用いて復号し、前記第1暗号方式で前記第2の組織用の第2暗号鍵KBにより暗号化された通知情報を、復号した前記アクセス情報に従って前記第2の組織用の外部サーバSBへ転送する、
ことを特徴とする外部アクセス装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008210798A JP5311459B2 (ja) | 2008-08-19 | 2008-08-19 | 情報収集システムおよび外部アクセス装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008210798A JP5311459B2 (ja) | 2008-08-19 | 2008-08-19 | 情報収集システムおよび外部アクセス装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010049334A JP2010049334A (ja) | 2010-03-04 |
| JP5311459B2 true JP5311459B2 (ja) | 2013-10-09 |
Family
ID=42066386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008210798A Expired - Fee Related JP5311459B2 (ja) | 2008-08-19 | 2008-08-19 | 情報収集システムおよび外部アクセス装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5311459B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012015944A (ja) * | 2010-07-05 | 2012-01-19 | Panasonic Electric Works Co Ltd | 集合住宅用インターホンシステム |
| JP2012015943A (ja) * | 2010-07-05 | 2012-01-19 | Panasonic Electric Works Co Ltd | 集合住宅用インターホンシステム |
| KR101093376B1 (ko) * | 2010-09-03 | 2011-12-14 | 엘에스산전 주식회사 | 에너지 관리 방법 |
| WO2012164666A1 (ja) * | 2011-05-30 | 2012-12-06 | 株式会社メガチップス | 情報収集システムおよび外部アクセス装置 |
| US9635054B2 (en) * | 2013-10-03 | 2017-04-25 | Landis+Gyr Innovations, Inc. | Securing communication within a network endpoint |
| JP2017118312A (ja) * | 2015-12-24 | 2017-06-29 | 日本電気株式会社 | 無線通信システム、サーバ、端末、無線通信方法、および、プログラム |
| WO2020227317A1 (en) | 2019-05-06 | 2020-11-12 | Landis+Gyr Innovations, Inc. | Extending network security to locally connected edge devices |
| JP7160443B2 (ja) * | 2020-04-24 | 2022-10-25 | 日本電気株式会社 | 無線通信システム、サーバ、端末、無線通信方法、および、プログラム |
| CN115913788A (zh) * | 2023-02-21 | 2023-04-04 | 广东技术师范大学 | 一种用于智能电网的差分隐私保护方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0677861A (ja) * | 1992-06-19 | 1994-03-18 | Csk Corp | 電力線搬送による情報収集システム |
| JPH07312649A (ja) * | 1994-05-16 | 1995-11-28 | Ishikawa Seisakusho:Kk | データ収集装置 |
| JP2000286757A (ja) * | 1999-03-31 | 2000-10-13 | Osaka Gas Co Ltd | 自動検針システムのための電力線搬送用通信装置、電力搬送用通信システム及び自動検針システム |
| JP4145693B2 (ja) * | 2003-03-28 | 2008-09-03 | 東邦瓦斯株式会社 | インフラ設備による供給物の使用実績収集システム |
| JP4125227B2 (ja) * | 2003-12-25 | 2008-07-30 | キヤノン株式会社 | 認証システム及び認証方法 |
| JP2006048353A (ja) * | 2004-08-04 | 2006-02-16 | Sun Corp | 認証システム |
| JP2006285934A (ja) * | 2005-03-11 | 2006-10-19 | Kansai Electric Power Co Inc:The | エネルギー量計測システム及び課金システム |
| JP4395769B2 (ja) * | 2005-05-16 | 2010-01-13 | パナソニック電工株式会社 | 電力線搬送通信システム |
| JP2007225374A (ja) * | 2006-02-22 | 2007-09-06 | Nec Corp | 電力測定システムおよびその測定方法 |
-
2008
- 2008-08-19 JP JP2008210798A patent/JP5311459B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010049334A (ja) | 2010-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5311459B2 (ja) | 情報収集システムおよび外部アクセス装置 | |
| CN103348217B (zh) | 用于计量设施消耗的设施仪表和用于管理上游通信的方法 | |
| US11733061B2 (en) | System and method to manage utility meter communications | |
| Liu et al. | A dynamic secret-based encryption scheme for smart grid wireless communication | |
| EP3602977B1 (en) | Heat consumption estimation | |
| KR20140055130A (ko) | 결제 및 원격 모니터링을 위한 사용자 단말 | |
| KR101512502B1 (ko) | 하드웨어 보안모듈이 적용된 ami 보안 시스템 | |
| CN111800400A (zh) | 一种基于雾的多维度多角度用电数据的聚合系统 | |
| WO2019141553A1 (en) | System and method for privacy-preserving data retrieval for connected power tools | |
| Karopoulos et al. | MASKER: Masking for privacy-preserving aggregation in the smart grid ecosystem | |
| Benomar et al. | A fog-based architecture for latency-sensitive monitoring applications in industrial internet of things | |
| Akgün et al. | A privacy-preserving scheme for smart grid using trusted execution environment | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| WO2023171882A1 (ko) | 보안모듈이 적용된 원격 검침 시스템 | |
| WO2012164666A1 (ja) | 情報収集システムおよび外部アクセス装置 | |
| US11616646B2 (en) | Key-management for advanced metering infrastructure | |
| CN103986570A (zh) | 智能仪表系统的数据安全传输方法 | |
| JP2005245833A (ja) | センサ情報の収集方法、移動端末、インフラセンサ装置、センタ局、ユーザ端末、およびそれらの動作方法 | |
| JP2004302687A (ja) | インフラ設備による供給物の使用実績収集システム | |
| JP2003283537A (ja) | 遠隔監視システム | |
| WO2013168326A1 (ja) | 暗号鍵設定システム、端末装置 | |
| JP2004295604A (ja) | 通信システムおよびその方法 | |
| JP5681198B2 (ja) | 機械管理システム、機械管理装置及び機械管理方法 | |
| KR20230094654A (ko) | 공동 사용 공간의 실시간 에너지 소비량 데이터 수집 방법 및 장치 | |
| Karopoulos et al. | Privacy-Preserving Aggregation in the Smart Grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110801 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121011 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121016 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130627 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5311459 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |