JP6499687B2 - センサネットワークシステムおよびデータ収集方法 - Google Patents
センサネットワークシステムおよびデータ収集方法 Download PDFInfo
- Publication number
- JP6499687B2 JP6499687B2 JP2017040509A JP2017040509A JP6499687B2 JP 6499687 B2 JP6499687 B2 JP 6499687B2 JP 2017040509 A JP2017040509 A JP 2017040509A JP 2017040509 A JP2017040509 A JP 2017040509A JP 6499687 B2 JP6499687 B2 JP 6499687B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- data
- sensor
- connection terminal
- relay terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
Description
技術に関する。
一般的には、このような暗号化通信技術は、セキュアなWEBページの構築やネットショッピング・バンキング等の金銭を扱うネットワークシステムに適用されてきたが、今後はIoT等センサを扱うシステムへの応用拡大も期待されている。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかるセンサネットワークシステム1について説明する。図1は、第1の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
センサ接続端末30は、全体として無線通信可能な情報端末からなり、センサ機器Sと無線接続し、これらセンサ機器Sで検出したデータを取得する機能を有している。
認証装置40は、全体としてサーバ装置などの情報処理装置からなり、通信ネットワークNWを介したセンサ接続端末30あるいは中継端末20からの問い合わせに応じて、それぞれの公開鍵の正当性を確認し、その確認結果を返送する機能を有している。
次に、図1を参照して、データ収集装置10の構成について詳細に説明する。
図1に示すように、データ収集装置10には、主な機能部として、データ収集部11と鍵配信部12が設けられている。これら機能部は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
鍵配信部12は、センサ接続端末30からの要求やオペレータの操作入力に応じて、センサ接続端末30と中継端末20との間で用いる公開鍵K1を、通信ネットワークNWを介して中継端末20へ配信する機能を有している。公開鍵K1とこの公開鍵K1と対になる秘密鍵P1については、鍵配信部12で生成する。
次に、図1を参照して、本実施の形態にかかる中継端末20の構成について詳細に説明する。
図1に示すように、中継端末20には、主な機能部として、転送処理部21および鍵管理部22が設けられている。これら転送処理部21と鍵管理部22は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
次に、図1を参照して、本実施の形態にかかるセンサ接続端末30の構成について詳細に説明する。
図1に示すように、センサ接続端末30には、主な機能部として、鍵登録部31とデータ転送部32が設けられている。これら機能部は、CPUなどのハードウェアとプログラムとが協働してなる演算処理部により構成されている。
データ収集装置10、中継端末20、および認証装置40は、例えば3G,LTE,Ethernet(登録商標),Wi−Fiなど、信頼性の高い通信規格を用いた通信ネットワークNWによって互いに接続されているため、データ収集装置10から中継端末20に対して公開鍵の配信を行うことは容易である。
本発明は、このようなデータ収集用の無線回線L1の特徴に着目し、データ収集とは別の無線回線L2(第2の無線回線)により公開鍵を配信するようにしたものである。この際、無線回線L2は、秘匿性の向上のため、通信距離が短い通信、または片方向の通信であることが望ましく、具体的には13.56MHz帯を使用したNFC(Near Field Communication)などの無線規格が適している。なお、USBドングルの抜差し等の方法で公開鍵を物理的に配信してもよい。
次に、図2を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図2は、第1の実施の形態にかかる公開鍵の配信動作を示すシーケンス図である。ここでは、センサ接続端末30で検出された公開鍵配信指示に応じて、データ収集装置10からセンサ接続端末30へ公開鍵を配信する場合を例として説明するが、データ収集装置10や中継端末20での配信指示に応じて、あるいはデータ収集装置10から自律的に、公開鍵を配信する場合も同様である。
これに応じて、中継端末20の転送処理部21は、センサ接続端末30からの公開鍵配信要求を、通信ネットワークNWを介してデータ収集装置10に転送する。
これに応じて、中継端末20の鍵管理部22は、データ収集装置10から配信された公開鍵K1をセンサ接続端末30とのデータ転送に用いる公開鍵として登録し(ステップ103)、転送処理部21は、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ、公開鍵K1を配信する(ステップ104)。
ここで、公開鍵K1の正当性が確認された場合(ステップ106:YES)、中継端末20へのデータ転送に用いる公開鍵として正式に登録する(ステップ107)。なお、公開鍵K1の正当性が確認できなかった場合、公開鍵K1は廃棄されることになる。
この後、データ収集装置10のデータ収集部11は、鍵配信部に存在する公開鍵K1と対になる秘密鍵P1によって、転送されてきた暗号化データを復号する(ステップ114)。
このように、本実施の形態は、データ収集装置10の鍵配信部12が、センサ接続端末30と中継端末20との間で用いる公開鍵K1(第1の公開鍵)を中継端末20へ配信し、中継端末20の転送処理部21が、配信された公開鍵K1を、センサ接続端末30から中継端末20へのデータ転送に用いる無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信し、センサ接続端末30において、鍵登録部31が、中継端末20から配信された公開鍵K1を、データの転送に用いる公開鍵として登録し、データ転送部32が、センサ機器Sから取得したデータを、鍵登録部31により登録された公開鍵K1を用いて暗号化した後、中継端末20へ転送するようにしたものである。
次に、図3を参照して、本発明の第2の実施の形態にかかるセンサネットワークシステム1について説明する。図3は、第2の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
第1の実施の形態では、センサ接続端末30と中継端末20との間の区間でデータ収集する場合に用いる公開鍵K1(第1の公開鍵)を、データ収集装置10から中継端末20を介してセンサ接続端末30へ配信する場合を例として説明した。
また、中継端末20は、データ収集装置10から配信された公開鍵K2を、データ収集装置10へのデータ転送に用いる公開鍵として登録するとともに、センサ接続端末30と自己との間で用いる公開鍵K1を生成する鍵管理部22をさらに備えている。
また、データ収集装置10のデータ収集部11は、鍵配信部12にある公開鍵K2と対になる秘密鍵P2を用いて、転送されてきた暗号化データを復号する機能を有している。
次に、図4を参照して、本実施の形態にかかるセンサネットワークシステム1の動作について説明する。図4は、第2の実施の形態にかかる公開鍵の配信動作を示すシーケンス図である。ここでは、中継端末20で検出された公開鍵配信指示に応じて、データ収集装置10から中継端末20へ公開鍵K2を配信し、センサ接続端末30で検出された公開鍵配信指示に応じて、中継端末20からセンサ接続端末30へ公開鍵を配信する場合を例として説明する。
データ収集装置10の鍵配信部12は、中継端末20からの公開鍵配信要求に応じて、予め登録されている公開鍵K2を、通信ネットワークNWを介して中継端末20へ配信する(ステップ202)。
ここで、公開鍵K2の正当性が確認された場合(ステップ204:YES)、データ収集装置10へのデータ転送に用いる公開鍵として正式に登録する(ステップ205)。なお、公開鍵K2の正当性が確認できなかった場合、公開鍵K2は廃棄されることになる。
これに応じて、中継端末20の転送処理部21は、鍵管理部22から取得した、センサ接続端末30とのデータ転送に用いる公開鍵K1を、無線回線L1とは別個の無線回線L2を介してセンサ接続端末30へ配信する(ステップ212)。
ここで、公開鍵K1の正当性が確認された場合(ステップ214:YES)、中継端末20へのデータ転送に用いる公開鍵として正式に登録する(ステップ215)。なお、公開鍵K1の正当性が確認できなかった場合、公開鍵K1は廃棄されることになる。
この後、データ収集装置10のデータ収集部11は、鍵配信部12にある公開鍵K2と対になる秘密鍵P2を用いて、転送されてきた暗号化データを復号する(ステップ226)。
第1の実施の形態では、データ収集装置10から配信された公開鍵K1をそのままセンサ接続端末30が使用する構成となっており、公開鍵の配信に関する方法が統一されていないため、運用上の問題が生じる可能性があった。
本実施の形態によれば、中継端末20とデータ収集装置10との間の区間では、公開鍵K2を用いた暗号化通信を行うことができ、センサネットワークシステム1全体で高いセキュリティ性を得ることができる。また、公開鍵がK1とK2の2種類に増えるが、公開鍵K1の配信および管理に関する処理がデータ処理装置10から中継端末20に移譲されるため、データ処理装置10での処理負担を軽減することができる。
次に、図5を参照して、本発明の第3の実施の形態にかかるセンサネットワークシステム1について説明する。図5は、第3の実施の形態にかかるセンサネットワークシステムの構成を示すブロック図である。
本実施の形態は、第2の実施の形態において、中継端末20で生成して配信する公開鍵K1を、センサ接続端末30ごとに個別に生成して配信するようにしたものである。
中継端末20の転送処理部21は、鍵管理部22で生成されたセンサ接続端末30ごとの公開鍵K11,…,Knを、それぞれ対応するセンサ接続端末30へ、無線回線L2を介して配信する機能を有している。
次に、本発明の第4の実施の形態にかかるセンサネットワークシステム1について説明する。
本実施の形態は、第3の実施の形態において、センサ接続端末30ごとに個別に生成した公開鍵K11,…,Knを、それぞれの制限時間(タイムアウト)の到来に応じて改変するようにしたものである。
中継端末20の転送処理部21は、鍵管理部22で生成されたセンサ接続端末30ごとの公開鍵K11,…,Knを、改変されるごとに、それぞれ対応するセンサ接続端末30へ、無線回線L2を介して配信する機能を有している。
これにより、公開鍵K11,…,Knが時間経過に伴って変化するため、公開鍵Kiが漏えいした場合でもいずれは使用不可能となり、センサネットワークシステム1全体としての秘匿性が向上する。なお、制限時間は、センサネットワークシステム1が適用されるアプリケーションや、転送するデータの種別によって、任意に設定すればよい。
次に、本発明の第5の実施の形態にかかるセンサネットワークシステム1について説明する。
本実施の形態は、センサ接続端末30と中継端末20との間の区間でデータ転送する場合に用いる公開鍵K1(第1の公開鍵)を、センサ接続端末30からセンサ機器Sへ配信するようにしたものである。
センサ接続端末30のデータ転送部32は、公開鍵K1を用いて暗号化されたデータをセンサ機器Sから取得し、無線回線L1を介して中継端末20へ転送する機能を有している。
また、本実施の形態を第2の実施の形態に適用した場合には、中継端末20で生成されてセンサ接続端末30へ配信された公開鍵K1が、各センサ機器Sへ配信されることになる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
Claims (6)
- 複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムであって、
前記データ収集装置は、前記センサ接続端末と前記中継端末との間で用いる第1の公開鍵を前記中継端末へ配信する鍵配信部を備え、
前記中継端末は、前記データ収集装置から配信された前記第1の公開鍵を、前記センサ接続端末から前記中継端末へのデータ転送に用いる第1の無線回線とは別個の第2の無線回線を介して、前記センサ接続端末へ配信する転送処理部を備え、
前記センサ接続端末は、
前記中継端末から配信された前記第1の公開鍵を、前記データの転送に用いる公開鍵として登録する鍵登録部と、
前記センサ機器から取得したデータを、前記鍵登録部により登録された前記第1の公開鍵を用いて暗号化した後、前記中継端末へ転送するデータ転送部とを備える
ことを特徴とするセンサネットワークシステム。 - 請求項1に記載のセンサネットワークシステムにおいて、
前記鍵配信部は、前記第1の公開鍵に代えて、前記中継端末と自己との間で用いる第2の公開鍵を前記中継端末へ配信し、
前記中継端末は、前記データ収集装置から配信された前記第2の公開鍵を、前記データの転送に用いる公開鍵として登録するとともに、前記センサ接続端末と自己との間で用いる前記第1の公開鍵を生成する鍵管理部をさらに備え、
前記転送処理部は、前記鍵管理部で生成した前記第1の公開鍵を前記第2の無線回線を介して前記センサ接続端末へ配信し、前記センサ接続端末からのデータを前記第1の公開鍵と対になる秘密鍵で復号し、得られた元のデータを前記鍵管理部により登録された前記第2の公開鍵で暗号化した後、前記データ収集装置へ転送する
ことを特徴とするセンサネットワークシステム。 - 請求項2に記載のセンサネットワークシステムにおいて、
前記鍵管理部は、前記第1の公開鍵として前記センサ接続端末ごとに異なる公開鍵を生成し、
前記転送処理部は、前記センサ接続端末ごとに対応する前記第1の公開鍵を前記第2の無線回線を介して配信する
ことを特徴とするセンサネットワークシステム。 - 請求項3に記載のセンサネットワークシステムにおいて、
前記鍵管理部は、前記センサ接続端末ごとに生成した前記第1の公開鍵を、それぞれの制限時間の到来に応じて改変し、
前記転送処理部は、前記センサ接続端末ごとに改変した前記第1の公開鍵を前記第2の無線回線を介して配信する
ことを特徴とするセンサネットワークシステム。 - 請求項1〜請求項4のいずれかに記載のセンサネットワークシステムにおいて、
前記鍵登録部は、前記中継端末から配信された前記第1の公開鍵を、前記センサ機器へ転送し、
前記データ転送部は、前記第1の公開鍵を用いて暗号化されたデータを前記センサ機器から取得する
ことを特徴とするセンサネットワークシステム。 - 複数のセンサ機器と無線接続してこれらセンサ機器からデータを取得するセンサ接続端末と、前記センサ接続端末で取得した前記データを転送する中継端末と、前記中継端末から転送された前記データを収集するデータ収集装置とを備えるセンサネットワークシステムで用いられるデータ収集方法であって、
前記データ収集装置は、前記センサ接続端末と前記中継端末との間で用いる第1の公開鍵を前記中継端末へ配信する鍵配信ステップを備え、
前記中継端末は、前記データ収集装置から配信された前記第1の公開鍵を、前記センサ接続端末から前記中継端末へのデータ転送に用いる第1の無線回線とは別個の第2の無線回線を介して、前記センサ接続端末へ配信する転送処理ステップを備え、
前記センサ接続端末は、
前記中継端末から配信された前記第1の公開鍵を、前記データの転送に用いる公開鍵として登録する鍵登録ステップと、
前記センサ機器から取得したデータを、前記鍵登録ステップにより登録された前記第1の公開鍵を用いて暗号化した後、前記中継端末へ転送するデータ転送ステップとを備える
ことを特徴とするデータ収集方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017040509A JP6499687B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017040509A JP6499687B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018148349A JP2018148349A (ja) | 2018-09-20 |
JP6499687B2 true JP6499687B2 (ja) | 2019-04-10 |
Family
ID=63590077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017040509A Active JP6499687B2 (ja) | 2017-03-03 | 2017-03-03 | センサネットワークシステムおよびデータ収集方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6499687B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6700371B1 (ja) * | 2018-11-29 | 2020-05-27 | ソフトバンク株式会社 | 管理装置、通信システム、プログラム及び制御方法 |
JP2021022801A (ja) * | 2019-07-26 | 2021-02-18 | 矢崎総業株式会社 | 通信システム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160110514A1 (en) * | 2014-10-20 | 2016-04-21 | Electronics And Telecommunications Research Institute | Personal healthcare device, smart device, and method of providing healthcare service for pregnant women using the same |
JP6311636B2 (ja) * | 2015-03-31 | 2018-04-18 | 横河電機株式会社 | 無線中継装置、無線通信システム、及び無線中継方法 |
US9729528B2 (en) * | 2015-07-03 | 2017-08-08 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (IOT) system |
-
2017
- 2017-03-03 JP JP2017040509A patent/JP6499687B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018148349A (ja) | 2018-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
CN107659406B (zh) | 一种资源操作方法及装置 | |
US8732462B2 (en) | Methods and apparatus for secure data sharing | |
EP3182324B1 (en) | System and method for secure communications between a computer test tool and a cloud-based server | |
JP2018502471A5 (ja) | ||
CN108541367A (zh) | 用于使用会合服务和多个密钥分发服务器进行安全网络桥接的系统、装置和方法 | |
CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
US20190296911A1 (en) | Secure network communication method | |
CN109104273A (zh) | 报文处理方法以及接收端服务器 | |
WO2017110969A1 (ja) | 無線通信システム、サーバ、端末、無線通信方法、および、プログラム | |
KR20160028230A (ko) | IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법 | |
WO2023231817A1 (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
JP6499687B2 (ja) | センサネットワークシステムおよびデータ収集方法 | |
JP2012100206A (ja) | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム | |
JP2017046179A (ja) | 端末支援システム、及び端末支援方法 | |
KR101737345B1 (ko) | 클라우드 기반의 IoT 시스템에서 IoT 디바이스를 인증하기 위한 방법 및 장치 | |
KR101789264B1 (ko) | 경량화된 사물인터넷 디바이스 인증 시스템 및 방법 | |
JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
KR101311310B1 (ko) | 암호 시스템 및 그 방법 | |
IL254758B2 (en) | Method, equipment and computer software product for code encryption | |
CN113452514B (zh) | 密钥分发方法、装置和系统 | |
KR101994146B1 (ko) | 클라우드 컴퓨팅에서 사물인터넷 데이터의 보안을 위한 키 관리 방법 | |
Gupta et al. | Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review | |
JP2009122921A (ja) | 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム | |
CN109800587A (zh) | 终端设备与服务器之间的数据加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180629 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190312 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190315 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6499687 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |