JP6659462B2 - データ送受信方法およびセンシングシステム - Google Patents

データ送受信方法およびセンシングシステム Download PDF

Info

Publication number
JP6659462B2
JP6659462B2 JP2016104885A JP2016104885A JP6659462B2 JP 6659462 B2 JP6659462 B2 JP 6659462B2 JP 2016104885 A JP2016104885 A JP 2016104885A JP 2016104885 A JP2016104885 A JP 2016104885A JP 6659462 B2 JP6659462 B2 JP 6659462B2
Authority
JP
Japan
Prior art keywords
packet
sensor
terminal
data
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016104885A
Other languages
English (en)
Other versions
JP2017211850A (ja
Inventor
近藤 利彦
利彦 近藤
アハマド ムサ
アハマド ムサ
賢一 松永
賢一 松永
尚一 大嶋
尚一 大嶋
森村 浩季
浩季 森村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016104885A priority Critical patent/JP6659462B2/ja
Publication of JP2017211850A publication Critical patent/JP2017211850A/ja
Application granted granted Critical
Publication of JP6659462B2 publication Critical patent/JP6659462B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信ネットワークを介してセンサ端末と処理装置との間で各種データをパケットで送受信するためのデータ送受信技術に関する。
センサ値収集システムは、遠隔地に設置したセンサからのデータを通信ネットワークを利用して、サーバに収集するシステムであり、業務の効率化、サービス性の向上、安心・安全の確保を目的として、遠隔検針、自動販売機の在庫管理、トラックの配送管理、ビニールハウスの温度監視、受変電設備の監視等、様々なサービスが展開されている。
また、一般家庭においても省エネに対する意識の高まりから、電流センサ、温度センサ、湿度センサ、照度センサ、人感センサ等のセンサ情報を用いて、効率的なエネルギー消費の実現に向けたエネルギーマネージメントシステムが考案されている。
また、最近では、人の生体情報を用いたヘルスケアや見守り等についても検討が進んでいる。
このようなシステムにおいて、セキュリティ確保のためには、ネットワークにアクセスするセンサ端末が、正当なものであることを確認したり、アプリケーションによっては、センサ値を秘匿化したりする必要がある。例えば、パソコンやスマートフォンでは、電子証明書を用いた相互認証や秘密鍵暗号による暗号化通信が行われている(例えば、非特許文献1など参照)。
図8は、従来の暗号化通信を示すシーケンス図である。図9は、従来の暗号化通信でやり取りするパケットの構成例である。従来の暗号化通信では、処理装置がパケット全体を暗号化してセンサ端末に送信する。センサ端末は、パケットを受信するとそのパケット全体を復号化してパケットの中身を解釈し、センサ値を取得することになる。センサ端末は、取得したセンサ値をパケット化した後にパケット全体を暗号化して処理装置に送信する。処理装置は、パケットを受信するとそのパケット全体を復号化してパケットの中身を解釈し、以降、処理装置とセンサ端末との間でこれら処理を繰り返し行うことになる。
「図解で学ぶネットワークの基礎:SSL編」、日経NETWORK、2007年6月号、78ページ
しかしながら、このような従来技術では、一般的なセンサ端末は、低消費電力や低コストが要求されているため、CPU性能やメモリ等のハードウェアリソースに制約があり、暗号化/復号化に関する秘匿処理を、実用的な速度で実行することができなかった。処理時間の増大は、端末の動作時間を増大させ、消費電力の増大につながる。
本発明はこのような課題を解決するためのものであり、少ない処理負担でデータを秘匿化できるデータ送受信技術を提供することを目的としている。
このような目的を達成するために、本発明にかかるデータ送受信方法は、通信ネットワークを介して接続されたセンサ端末と処理装置との間で、各種のデータをパケットに格納して送受信する際に用いられるデータ送受信方法であって、送信側が、前記パケットのうちセンサ値または設定値に関するデータを部分的に暗号化して送信する送信ステップと、受信側が、受信した前記パケットのうち暗号化されている前記データを部分的に復号化する受信ステップとを備えている。
また、本発明にかかる上記データ送受信方法の一構成例は、前記送信ステップが、前記暗号化を行う前のパケット全体について計算したチェックコードを、前記暗号化を行った後のパケットに付加して送信し、前記受信ステップは、受信した前記パケットに付加されているチェックコードと、前記復号化を行った後のパケット全体について計算したチェックコードとを照合するようにしたものである。
また、本発明にかかる上記データ送受信方法の一構成例は、前記受信ステップが、受信した前記パケットに関する応答として、前記パケットを送受信するセンサ端末の端末IDと前記パケットの受信に応じて実行すべき処理を示す処理コードで構成される応答パケットを返送するようにしたものである。
また、本発明にかかる上記データ送受信方法の一構成例は、前記受信ステップが、前記復号化を行う際、受信した複数の前記パケットを一括して復号化するようにしたものである。
また、本発明にかかる上記データ送受信方法の一構成例は、前記送信ステップが、前記パケットのうち前記パケットを送受信するセンサ端末の端末IDを部分的に暗号化して送信するようにしたものである。
また、本発明にかかるセンシングシステムは、センサ端末で検出されたセンサ値を通信ネットワークを介して処理装置で収集するセンシングシステムであって、前記センサ値をパケットに格納して前記センサ端末から前記処理装置へ送信する際、前述したいずれかのデータ送受信方法を用いて送信するようにしたものである。
本発明によれば、パケットのうち、秘匿すべきセンサ値または設定値に関するデータのみが暗号化され、データ以外の部分、具体的には端末IDや処理コードなどの付帯情報については、暗号化することなく平文のまま送信される。したがって、暗号化/復号化に関する秘匿処理の負担を軽減することができ、低消費電力化や低コスト化に伴ってCPU性能やメモリ等のハードウェアリソースが制約されているセンサ端末であっても、少ない処理負担でデータを秘匿化することが可能となる。
センシングシステムの構成を示すブロック図である。 パケットの構成例である。 センサ値送信動作を示すシーケンス図である。 設定値送信動作を示すシーケンス図である。 センサ値自律送信動作を示すシーケンス図である。 センサ値片方向送信動作を示すシーケンス図である。 パケット認証動作を示すシーケンス図である。 従来の暗号化通信を示すシーケンス図である。 従来の暗号化通信でやり取りするパケットの構成例である。
次に、本発明の一実施の形態について図面を参照して説明する。
[センシングシステム]
まず、図1を参照して、本実施の形態にかかるセンシングシステム1について説明する。図1は、センシングシステムの構成を示すブロック図である。
このセンシングシステム1は、複数のセンサ端末10が通信ネットワークNWを介して処理装置20と接続されており、これらセンサ端末10で検出されたセンサ値を通信ネットワークNWを介して処理装置20で収集するシステムである。
センサ端末10は、センサで検出したセンサ値をパケットに格納して、通信ネットワークNWを介して処理装置20へ送信する際、パケットのうちセンサ値に関するデータを部分的に暗号化して送信する機能を有している。
処理装置20は、通信ネットワークNWを介して受信したパケットのうち暗号化されているデータを部分的に復号化する機能を有している。
図1に示すように、センサ端末10は、対象に関する物理量をセンサ値として検出するセンサ11、パケットに格納されているデータを部分的に暗号化/復号化する秘匿処理部12、パケットを記憶する記憶部13、通信ネットワークNWを介して処理装置20との間でパケットを送受信する通信I/F部14、およびセンサ端末10全体の動作を制御する端末制御部15から構成されている。秘匿処理部12における具体的な暗号化/復号化手法については、一般的な手法を利用すればよい。
図2は、パケットの構成例である。
処理装置20からセンサ端末10に対してセンサ値の送信を要求する要求パケットや、設定パケットおよび発呼パケットへの応答時に返送するダミー応答パケットは、これらパケットを送受信するセンサ端末10の端末IDと、これらパケットの受信に応じて実行すべき処理を示す処理コードとから構成されている。
また、要求パケットへの応答時に返送する応答パケットや、センサ端末10から処理装置20へ自律的にセンサ値を送信する発呼パケットは、端末IDおよび処理コードと、暗号化されたセンサ値とから構成されている。
また、処理装置20からセンサ端末10に対して設定値を送信する設定パケットは、端末IDおよび処理コードと、暗号化された設定値とから構成されている。
したがって、応答パケット、発呼パケット、および設定パケットについては、センサ値や設定値からなるデータのみが暗号化され、データ以外の部分、具体的には端末IDや処理コードなどの付帯情報については、暗号化することなく平文のまま送信されることになる。
[センサ値送信動作]
次に、図3を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10で検出したセンサ値を、センサ端末10から処理装置20へ送信するためのセンサ値送信動作について説明する。図3は、センサ値送信動作を示すシーケンス図である。
センサ端末10の端末制御部15は、通信I/F部14により処理装置20からの要求パケットを受信した場合(ステップ100)、要求パケットに含まれる端末IDと自己の端末IDとの一致を確認した後、要求パケットに含まれる処理コードに従って、センサ11からセンサ値を取得して応答パケットに格納し(ステップ101)、応答パケットのセンサ値のみを秘匿処理部12で部分的に暗号化した後(ステップ102)、通信I/F部14から処理装置20へ送信する(ステップ103)。
このようにして、処理装置20から送信された要求パケットに応じたセンサ端末10からの応答パケットの返送が複数回繰り返された後、処理装置20は、受信した複数の応答パケットに含まれるセンサ値を一括して復号化し(ステップ104)、一連のセンサ値送信動作を終了する。
したがって、センサ値送信動作においては、応答パケットに含まれているセンサ値のみが暗号化されており、要求パケットおよび応答パケットに含まれる端末IDや処理コードは、平文のままやり取りされることになる。このため、パケット全体を暗号化する場合と比較して処理負担および処理時間を軽減することができ、簡易な処理でセンサ値に関するデータ秘匿化を実現することが可能となる。
[設定値送信動作]
次に、図4を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10の処理動作を設定する設定値を、処理装置20からセンサ端末10へ送信するための設定値送信動作について説明する。図4は、設定値送信動作を示すシーケンス図である。
処理装置20は、設定値を設定パケットで送信する際、設定パケットのうち設定値のみを部分的に暗号化した後(ステップ200)、設定パケットをセンサ端末10へ送信する(ステップ201)。
センサ端末10の端末制御部15は、通信I/F部14により処理装置20からの設定パケットを受信した場合(ステップ201)、設定パケットに含まれる端末IDと自己の端末IDとの一致を確認した後、設定パケットに含まれる処理コードに従って、自己の端末IDと処理コードを含むダミー応答パケットを送信する(ステップ202)。
このようにして、処理装置20から送信された設定パケットに応じたセンサ端末10からのダミー応答パケットの返送が複数回繰り返された後、センサ端末10の端末制御部15は、受信した複数の設定パケットに含まれる設定値を秘匿処理部12により一括して復号化し(ステップ203)、得られた複数の設定値を一括して記憶部13に設定する(ステップ204)。
したがって、設定値送信動作においては、設定パケットに含まれている設定値のみが暗号化されており、設定パケットおよびダミー応答パケットに含まれる端末IDや処理コードは、平文のままやり取りされることになる。このため、パケット全体を暗号化する場合と比較して処理負担および処理時間を軽減することができ、簡易な処理で設定値に関するデータ秘匿化を実現することが可能となる。
[センサ値自律送信動作]
次に、図5を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10で検出したセンサ値を、センサ端末10から処理装置20へ自律的に送信するためのセンサ値自律送信動作について説明する。図5は、センサ値自律送信動作を示すシーケンス図である。
センサ端末10の端末制御部15は、自己で計時した送信タイミングの到来に応じて、センサ11からセンサ値を取得して発呼パケットに格納し(ステップ300)、発呼パケットのセンサ値のみを秘匿処理部12で部分的に暗号化した後(ステップ301)、通信I/F部14から処理装置20へ送信する(ステップ302)。
処理装置20は、センサ端末10からの発呼パケットを受信した場合(ステップ302)、発呼パケットに含まれる処理コードに従って、発呼パケットの送信元となるセンサ端末10の端末IDと処理コードを含むダミー応答パケットを返送する(ステップ303)。
このようにして、センサ端末10から送信された発呼パケットに応じた処理装置20からのダミー応答パケットの返送が複数回繰り返された後、処理装置20は、受信した複数の発呼パケットに含まれるセンサ値を一括して復号化し(ステップ304)、一連のセンサ値自律送信動作を終了する。
通常、センサ端末10でセンサ値を検出するタイミングや周期は、センサ値の特性や検知すべき事象に応じてそれぞれ別個に設定される。自律送信動作によれば、発呼パケットの送信タイミングが、各センサ端末10で管理されることになるため、処理装置20における各センサ端末10へ要求パケット送信タイミングを管理する必要がなくなる。したがって、前述した図3のセンサ値送信動作と比較して、処理装置20の処理負担および処理時間を軽減することができる。
[センサ値片方向送信動作]
次に、図6を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10で検出したセンサ値を、センサ端末10から処理装置20へ片方向で自律的に送信するためのセンサ値片方向送信動作について説明する。図6は、センサ値片方向送信動作を示すシーケンス図である。
センサ端末10の端末制御部15は、自己で計時した送信タイミングの到来に応じて、センサ11からセンサ値を取得して発呼パケットに格納し(ステップ400)、発呼パケットのセンサ値のみを秘匿処理部12で部分的に暗号化した後(ステップ401)、通信I/F部14から処理装置20へ送信する(ステップ402)。
処理装置20は、センサ端末10からの発呼パケットを受信した場合(ステップ402)、受信した発呼パケットに含まれるセンサ値を部分的に復号化し(ステップ403)、一連のセンサ値片方向送信動作を終了する。
センサ端末10で検出するセンサ値には、周期的ではなく任意のイベント発生に応じて検知すべきセンサ値も存在する。センサ値片方向送信動作によれば、処理装置20において、センサ端末10からの発呼パケットを一括ではなく個別に逐次復号化しているため、センサ端末10で任意のイベント発生に応じて離散的にセンサ値を検出するような場合において、効率よく収集することができる。
[パケット認証動作]
次に、図7を参照して、本実施の形態にかかるセンシングシステム1において、センサ端末10と処理装置20との間でやり取りするパケットの内容を認証するためのパケット認証動作について説明する。図7は、パケット認証動作を示すシーケンス図である。ここでは、暗号化したセンサ値を含む応答パケットをセンサ端末10から処理装置20へ送信する場合のパケット認証動作を例として説明するが、これに限定されるものではなく、暗号化したデータを含む発呼パケットや設定パケットにも適用できる。
応答パケットの送信側となるセンサ端末10の端末制御部15は、図7(a)に示すように、暗号化したセンサ値を含む応答パケットを送信する際、センサ値の暗号化を行う前のパケット全体についてチェックコードを計算し、得られたチェックコードを暗号化を行った後の応答パケットに付加して、処理装置20へ送信する。この際、チェックコードの計算手法については、CRCやBCCなどの一般的な手法を用いればよい。
一方、応答パケットの受信側となる処理装置20は、図7(b)に示すように、暗号化したセンサ値を含む応答パケットを受信した際、応答パケットのうち暗号化されているセンサ値を部分的に復号化した後、パケット全体についてチェックコードを計算し、受信した応答パケットに付加されているチェックコードと照合する。照合の結果、両チェックコードが一致すれば、暗号化に使われた暗号鍵は、正しいものであることを確認でき、簡易的な認証を行うことができる。
以上では、パケットのうちセンサ値や設定値を部分的に暗号化する場合を例として説明したが、パケットに含まれている端末IDを暗号化して送信するようにしてもよい。これにより、データ属性の秘匿化が必要なアプリケーションの場合にも、対応することが可能となる。
[本実施の形態の効果]
このように、本実施の形態は、通信ネットワークNWを介して接続されたセンサ端末10と処理装置20との間で、各種のデータをパケットに格納して送受信する際、センサ端末10および処理装置20のうち、送信側において、パケットのうちセンサ値または設定値に関するデータを部分的に暗号化して送信し、受信側において、受信したパケットのうち暗号化されているデータを部分的に復号化するようにしたものである。
これにより、パケットのうち、秘匿すべきセンサ値または設定値に関するデータのみが暗号化され、データ以外の部分、具体的には端末IDや処理コードなどの付帯情報については、暗号化することなく平文のまま送信される。したがって、暗号化/復号化に関する秘匿処理の負担を軽減することができ、低消費電力化や低コスト化に伴ってCPU性能やメモリ等のハードウェアリソースが制約されているセンサ端末10であっても、少ない処理負担でデータを秘匿化することが可能となる。
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
1…センシングシステム、10…センサ端末、11…センサ、12…秘匿処理部、13…記憶部、14…通信I/F部、15…端末制御部、20…処理装置、NW…通信ネットワーク。

Claims (3)

  1. 通信ネットワークを介して接続されたセンサ端末と処理装置との間で、各種のデータをパケットに格納して送受信する際に用いられるデータ送受信方法であって、
    送信側が、前記パケットを送受信するセンサ端末の端末IDと、前記パケットの受信に応じて実行すべき処理を示す処理コードと、センサ値または設定値に関するデータとから構成されるパケットを送信するステップであって、前記パケットのうちセンサ値または設定値に関するデータを部分的に暗号化して送信する送信ステップと、
    受信側が、受信した前記パケットのうち暗号化されている前記データを復号化する受信ステップと
    を備え
    前記受信ステップは、
    前記パケットを受信する毎に、受信した前記パケットに関する応答として、前記端末IDと前記処理コードで構成される応答パケットを返送し、複数の前記パケットを受信した後に、受信した複数の前記パケットのうち暗号化されている前記データを一括して復号化する
    ことを特徴とするデータ送受信方法。
  2. 請求項1に記載のデータ送受信方法において、
    前記送信ステップは、前記暗号化を行う前のパケット全体について計算したチェックコードを、前記暗号化を行った後のパケットに付加して送信し、
    前記受信ステップは、受信した前記パケットに付加されているチェックコードと、前記復号化を行った後のパケット全体について計算したチェックコードとを照合する
    ことを特徴とするデータ送受信方法。
  3. センサ端末で検出されたセンサ値を通信ネットワークを介して処理装置で収集するセンシングシステムであって、
    前記センサ値をパケットに格納して前記センサ端末から前記処理装置へ送信する際、請求項1または請求項に記載のデータ送受信方法を用いて送信することを特徴とするセンシングシステム。
JP2016104885A 2016-05-26 2016-05-26 データ送受信方法およびセンシングシステム Active JP6659462B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016104885A JP6659462B2 (ja) 2016-05-26 2016-05-26 データ送受信方法およびセンシングシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016104885A JP6659462B2 (ja) 2016-05-26 2016-05-26 データ送受信方法およびセンシングシステム

Publications (2)

Publication Number Publication Date
JP2017211850A JP2017211850A (ja) 2017-11-30
JP6659462B2 true JP6659462B2 (ja) 2020-03-04

Family

ID=60476768

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016104885A Active JP6659462B2 (ja) 2016-05-26 2016-05-26 データ送受信方法およびセンシングシステム

Country Status (1)

Country Link
JP (1) JP6659462B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6845127B2 (ja) * 2017-12-25 2021-03-17 日本電信電話株式会社 外形監視システム、および、監視用端末
KR102635029B1 (ko) * 2020-11-06 2024-02-08 한국전자통신연구원 정보 중심 기반 네트워킹 기반 블록체인 방법 및 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4177073B2 (ja) * 2001-10-19 2008-11-05 松下電器産業株式会社 機器認証システムおよび機器認証方法
WO2006106482A1 (en) * 2005-04-08 2006-10-12 Koninklijke Philips Electronics N.V. Method of providing security services in communication networks
JP2013182148A (ja) * 2012-03-02 2013-09-12 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム

Also Published As

Publication number Publication date
JP2017211850A (ja) 2017-11-30

Similar Documents

Publication Publication Date Title
CN110177354B (zh) 一种车辆的无线控制方法及系统
KR101684076B1 (ko) 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템
KR101508360B1 (ko) 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
CN107659406B (zh) 一种资源操作方法及装置
CN107111515B (zh) 物联网平台、设备和方法
KR101688813B1 (ko) IoT 기기와 소유자 사이의 관계 확립을 위한 방법 및 시스템
WO2013179316A1 (en) A method and system for transferring firmware or software to a plurality of devices
US11303453B2 (en) Method for securing communication without management of states
CN109309650B (zh) 处理数据的方法、终端设备和网络设备
KR101835640B1 (ko) 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템
CN106411501B (zh) 权限令牌生成方法、系统及其设备
US10999073B2 (en) Secure network communication method
CN107872315B (zh) 数据处理方法和智能终端
JP6659462B2 (ja) データ送受信方法およびセンシングシステム
WO2018076291A1 (zh) 权限令牌生成方法、系统及其设备
CN113613227B (zh) 蓝牙设备的数据传输方法和装置、存储介质及电子装置
CN103404076B (zh) 在第三实体上认证第一和第二实体的方法
CN101198015B (zh) 数字电视认证系统及其加密方法
KR102183958B1 (ko) 데이터 전송 제어 방법 및 이를 위한 장치
JP6491162B2 (ja) データ送受信方法およびセンシングシステム
Ortiz-Yepes Balsa: Bluetooth low energy application layer security add-on
US20240007447A1 (en) Offline end-to-end encryption with privacy
JP2007188375A (ja) データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置
CN104883405B (zh) 智能家居物联网安全防护系统及其控制方法
CN114125823B (zh) 组网通信加密方法、服务器、家电设备、系统及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190702

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200206

R150 Certificate of patent or registration of utility model

Ref document number: 6659462

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150