JP6698501B2 - センサネットワークシステムおよび認証方法 - Google Patents
センサネットワークシステムおよび認証方法 Download PDFInfo
- Publication number
- JP6698501B2 JP6698501B2 JP2016223098A JP2016223098A JP6698501B2 JP 6698501 B2 JP6698501 B2 JP 6698501B2 JP 2016223098 A JP2016223098 A JP 2016223098A JP 2016223098 A JP2016223098 A JP 2016223098A JP 6698501 B2 JP6698501 B2 JP 6698501B2
- Authority
- JP
- Japan
- Prior art keywords
- data collection
- key
- collection terminal
- terminal
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
また、本発明のセンサネットワークシステムの1構成例において、前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って前記第2の鍵断片を前記データ収集端末子機へ送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信することを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台のデータ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信し、前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片と前記端末登録情報とを受信したときに、受信した情報を前記端末登録情報に登録されている他のデータ収集端末子機へ転送することを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記データ収集端末親機は、さらに、前記認証情報生成手段で行う認証情報の計算の少なくとも一部を受け持つハードウェアアクセラレータを備えることを特徴とするものである。
以下、本発明の実施の形態について図面を参照して説明する。図1は本発明の第1の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。本実施の形態のセンサネットワークシステムは、認証に必要な鍵を分割した鍵断片Xを予め保持し、センサデータを送信する1つ以上のセンサ1−1〜1−3と、センサ1−1〜1−3とデータ収集端末親機4との間を中継する複数のデータ収集端末子機2−1,2−2と、ユーザが所持し、認証に必要な鍵断片Yを予め保持する情報端末3と、認証に必要な鍵断片Zを予め保持し、センサデータを上位ネットワークへ送信するデータ収集端末親機4と、ユーザ認証およびサービス提供を行うサーバ5とから構成される。
まず、センサネットワークシステムからクラウドサービスの提供を受けたいユーザは、情報端末3を操作してサーバ5にログインし、クラウドサービスで使用したいセンサ1の識別番号と情報端末3の情報(例えばメールアドレス)とを事前に登録する(図2ステップS100)。
なお、本実施の形態では、認証サーバとクラウドサービスを提供するクラウドサーバを同一のものとしているが、これに限るものではなく、認証部56とを有する認証サーバと、登録受付部55とサービス提供部57とを有するクラウドサーバを分けてもよいことは言うまでもない。
次に、本発明の第2の実施の形態について説明する。図8は本発明の第2の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。本実施の形態においても、センサネットワークシステムの構成と処理の流れは第1の実施の形態と同様であるので、図1〜図7の符号を用いて説明する。本実施の形態のセンサネットワークシステムは、第1の実施の形態の構成において情報端末3からデータ収集端末子機2−1,2−2への鍵断片Yの送信に、近距離無線通信を用いるものである。
次に、本発明の第3の実施の形態について説明する。図9は本発明の第3の実施の形態に係るセンサネットワークシステムの構成を示すブロック図、図10は本実施の形態に係るセンサネットワークシステムの動作を説明するフローチャートである。本実施の形態においても、センサネットワークシステムの構成は第1の実施の形態と同様であるので、図1、図3〜図7の符号を用いて説明する。本実施の形態のセンサネットワークシステムは、第1、第2の実施の形態において2台以上のデータ収集端末子機間で鍵断片Yの共有を行うことを特徴とするものである。
次に、本発明の第4の実施の形態について説明する。本実施の形態においても、センサネットワークシステムの全体の構成は第1の実施の形態と同様であるので、図1〜図7の符号を用いて説明する。本実施の形態は、第1〜第3の実施の形態において、データ収集端末親機4にハードウェアアクセラレータを接続し、認証に必要な計算をハードウェアアクセラレータで行うことを特徴とするものである。
Claims (8)
- 認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持し、センサデータを送信する1つ以上のセンサと、
認証に必要な前記鍵の第2の鍵断片を予め保持する情報端末と、
認証に必要な前記鍵の第3の鍵断片を予め保持し、前記センサデータを上位ネットワークへ送信するデータ収集端末親機と、
前記センサと前記データ収集端末親機との間で前記センサデータの中継を行う複数のデータ収集端末子機とを備え、
前記情報端末は、
前記第2の鍵断片を予め保持する第1の記憶手段と、
前記情報端末を所持するユーザが前記上位ネットワークから提供されるクラウドサービスにログインする際に、前記第2の鍵断片を複数の前記データ収集端末子機へ送信する鍵送信手段とを備え、
前記データ収集端末子機は、
前記情報端末から受信した前記第2の鍵断片を記憶する第2の記憶手段と、
前記情報端末から前記第2の鍵断片を受信したときに、自装置との接続が確立しているセンサから前記第1の鍵断片を取得して、前記第1の鍵断片と前記第2の鍵断片とを前記データ収集端末親機へ送信する鍵送信手段とを備え、
前記データ収集端末親機は、
前記第3の鍵断片を予め保持する第3の記憶手段と、
前記データ収集端末子機から受信した前記第1、第2の鍵断片と前記第3の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成手段とを備えることを特徴とするセンサネットワークシステム。 - 請求項1記載のセンサネットワークシステムにおいて、
前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って前記第2の鍵断片を前記データ収集端末子機へ送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信することを特徴とするセンサネットワークシステム。 - 認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持し、センサデータを送信する1つ以上のセンサと、
認証に必要な前記鍵の第2の鍵断片を予め保持する情報端末と、
認証に必要な前記鍵の第3の鍵断片を予め保持し、前記センサデータを上位ネットワークへ送信するデータ収集端末親機と、
前記センサと前記データ収集端末親機との間で前記センサデータの中継を行う複数のデータ収集端末子機とを備え、
前記情報端末は、
前記第2の鍵断片を予め保持する第1の記憶手段と、
前記情報端末を所持するユーザが前記上位ネットワークから提供されるクラウドサービスにログインする際に、前記第2の鍵断片を1台の前記データ収集端末子機へ送信する鍵送信手段とを備え、
前記データ収集端末子機は、
前記情報端末から受信した前記第2の鍵断片を記憶する第2の記憶手段と、
前記情報端末から前記第2の鍵断片を受信したときに他のデータ収集端末子機へ転送し、自装置との接続が確立しているセンサから前記第1の鍵断片を取得して、前記第1の鍵断片と前記第2の鍵断片とを前記データ収集端末親機へ送信する鍵送信手段とを備え、
前記データ収集端末親機は、
前記第3の鍵断片を予め保持する第3の記憶手段と、
前記データ収集端末子機から受信した前記第1、第2の鍵断片と前記第3の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成手段とを備えることを特徴とするセンサネットワークシステム。 - 請求項3記載のセンサネットワークシステムにおいて、
前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台の前記データ収集端末子機へ前記第2の鍵断片を送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信し、
前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片を受信したときに、受信した第2の鍵断片を送信可能な範囲内の他のデータ収集端末子機へ転送することを特徴とするセンサネットワークシステム。 - 請求項3記載のセンサネットワークシステムにおいて、
前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台のデータ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信し、
前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片と前記端末登録情報とを受信したときに、受信した情報を前記端末登録情報に登録されている他のデータ収集端末子機へ転送することを特徴とするセンサネットワークシステム。 - 請求項1乃至5のいずれか1項に記載のセンサネットワークシステムにおいて、
前記情報端末と前記データ収集端末子機とは、前記第2の鍵断片の送受信を近距離無線通信で行うことを特徴とするセンサネットワークシステム。 - 請求項1乃至6のいずれか1項に記載のセンサネットワークシステムにおいて、
前記データ収集端末親機は、さらに、前記認証情報生成手段で行う認証情報の計算の少なくとも一部を受け持つハードウェアアクセラレータを備えることを特徴とするセンサネットワークシステム。 - センサデータを収集するセンサネットワークシステムにおいて、センサとデータ収集端末の認証を行う認証方法であって、
認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持するセンサを用いて上位ネットワークからクラウドサービスの提供を受けようとするユーザの情報端末が、前記クラウドサービスにログインする際に、情報端末が予め保持している、認証に必要な前記鍵の第2の鍵断片を複数のデータ収集端末子機へ直接または間接的に送信する第1の鍵送信ステップと、
前記データ収集端末子機が、前記情報端末から第2の鍵断片を受信したときに、自装置との接続が確立しているセンサから取得した前記第1の鍵断片と前記第2の鍵断片とをデータ収集端末親機へ送信する第2の鍵送信ステップと、
前記データ収集端末親機が、前記データ収集端末子機から前記第1、第2の鍵断片を受信したときに、データ収集端末親機が予め保持している、認証に必要な前記鍵の第3の鍵断片と前記第1、第2の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成ステップとを含むことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016223098A JP6698501B2 (ja) | 2016-11-16 | 2016-11-16 | センサネットワークシステムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016223098A JP6698501B2 (ja) | 2016-11-16 | 2016-11-16 | センサネットワークシステムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018081478A JP2018081478A (ja) | 2018-05-24 |
JP6698501B2 true JP6698501B2 (ja) | 2020-05-27 |
Family
ID=62198898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016223098A Active JP6698501B2 (ja) | 2016-11-16 | 2016-11-16 | センサネットワークシステムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6698501B2 (ja) |
-
2016
- 2016-11-16 JP JP2016223098A patent/JP6698501B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018081478A (ja) | 2018-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112733107B (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
Hou et al. | A survey on internet of things security from data perspectives | |
US11902254B2 (en) | Blockchain joining for a limited processing capability device and device access security | |
US10574636B2 (en) | System, apparatus and method for migrating a device having a platform group | |
CN106663162B (zh) | 安全地将计算设备配对 | |
EP3123660B1 (en) | Method and apparatus for supporting login through user terminal | |
US10009359B2 (en) | System, apparatus and method for transferring ownership of a device from manufacturer to user using an embedded resource | |
CN109479049B (zh) | 用于密钥供应委托的系统、设备和方法 | |
CN110545190B (zh) | 一种签名处理的方法、相关装置以及设备 | |
KR20200069315A (ko) | 무선 전력 수신을 가능하게 하는 수신기 | |
EP2697949B1 (en) | Method and apparatus for providing secret delegation | |
EP2873191B1 (en) | Mechanisms for certificate revocation status verification on constrained devices | |
CN106031120B (zh) | 密钥管理 | |
JP2021521667A (ja) | 無線電力受信を効率化する受信装置 | |
US9356776B2 (en) | Key managing system and method for sensor network security | |
Petrov et al. | Towards the era of wireless keys: How the IoT can change authentication paradigm | |
CN103688562A (zh) | 基于邻近的通信的数据完整性 | |
US8918844B1 (en) | Device presence validation | |
US20150288703A1 (en) | Data possession verification system and method | |
CN105634720A (zh) | 加密安全配置文件 | |
JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
CN113841357A (zh) | 三方密码握手协议 | |
CN111937013B (zh) | 电子设备管理 | |
JP6698501B2 (ja) | センサネットワークシステムおよび認証方法 | |
JP6939313B2 (ja) | 分散認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200324 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200421 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6698501 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |