JP6698501B2 - センサネットワークシステムおよび認証方法 - Google Patents

センサネットワークシステムおよび認証方法 Download PDF

Info

Publication number
JP6698501B2
JP6698501B2 JP2016223098A JP2016223098A JP6698501B2 JP 6698501 B2 JP6698501 B2 JP 6698501B2 JP 2016223098 A JP2016223098 A JP 2016223098A JP 2016223098 A JP2016223098 A JP 2016223098A JP 6698501 B2 JP6698501 B2 JP 6698501B2
Authority
JP
Japan
Prior art keywords
data collection
key
collection terminal
terminal
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016223098A
Other languages
English (en)
Other versions
JP2018081478A (ja
Inventor
賢一 松永
賢一 松永
尚一 大嶋
尚一 大嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016223098A priority Critical patent/JP6698501B2/ja
Publication of JP2018081478A publication Critical patent/JP2018081478A/ja
Application granted granted Critical
Publication of JP6698501B2 publication Critical patent/JP6698501B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、多種多量のセンサからセンサデータを収集して、センサデータに応じたサービスを提供するセンサネットワークにおいて、センサとデータ収集端末の認証技術に関するものである。
全ての物がインターネットに接続されるIoT(Internet of Things)社会では、各種のセンサがネットワークに接続され、多種多量のデータを収集し、そのデータを解析することで人間の役に立つ情報を引き出すことが期待されている。例えば図15の例では、人が着用する衣服にセンサを装着したウェアラブルセンサ100を用い、ウェアラブルセンサ100が取得したセンサデータをスマートフォン等の端末101を介してサーバ102に転送するセンサネットワークが提案されている(非特許文献1参照)。このようなセンサネットワークでは、センサ100を収容する端末101が様々なユースケース・ニーズに対応することが求められており、現在主流のスマートフォンのみでは運用に問題が生じる場合もある。
特にスマートフォンでは、多数のセンサの同時接続に難がある。その対応策として、図16に示すように、センサ収容端末のネットワークの構成をツリー型にすることにより、接続台数の向上が見込まれる。図16の例では、各センサ収容端末101aは、センサ100からデータを取得しながら端末親機101bにデータを送信する。
しかし、図16に示したようなセンサネットワークの構成においては一度端末を設置すると、設置台数の多さから継続的なメンテナンスが期待できないことがある。継続的なメンテナンスの不足は、セキュリティ上のリスクとなり、センサデータの改ざんや、センサやセンサ収容端末へのなりすまし、センサデータの盗聴などの脅威に晒される可能性がある。
このリスクに対して、従来はAES(Advanced Encryption Standard)等をはじめとする暗号化技術や、公開鍵暗号と公開鍵認証基盤の技術が利用されている。しかし、センサネットワークにおいては、端末の貧弱な計算能力や、センサや端末そのものの窃盗が課題となり、従来技術のみのセキュリティ対策ではセンサネットワークに適さない可能性がある。
そこで、多要素認証を利用し、IoT機器に対する機能を強化したM−pinという暗号化技術も生まれてきている(非特許文献2参照)。M−pin認証技術では、図17に示すように、鍵を分割して、センサ100や、センサ収容端末101a、端末親機101bに鍵の断片を保存させる。ユーザがサービスにログインする際にpinコードを入力すると、保存された断片から鍵が生成される。そして、生成された鍵と認証サーバから送信されたチャレンジコードとを用いて認証情報(レスポンス)を計算し、この認証情報を認証サーバに送信する。認証サーバでは、受信した認証情報が正しいかどうかを検証鍵で検証し、ユーザの認証を行なう。
また、非特許文献3に開示されているように、ハードウェアアクセラレータを使用して認証計算を行う手法も一般的になってきている。
松永 賢一他,"IoTに適したマルチセンサ収容データ収集技術の提案",一般社団法人電子情報通信学会,2016年ソサイエティ大会講演論文集 "Apache Milagro Library",2016年,<http://docs.milagro.io/en/> 新保 淳他,"高速RSA暗号LSI",東芝レビュー,Vol.56,No.7,2001
しかし、M−pinのような多要素認証技術をIoT機器に用いる際には、PC(Personal Computer)やスマートフォンには無かった特有の問題が生じることがある。図18は従来の多要素認証技術の問題点を説明する図である。図18の例では、センサ200と、データ収集端末201(子機)と、データ収集端末親機202の3要素でユーザ認証が行われている。すなわち、センサ200に鍵断片Xが保存され、データ収集端末201に鍵断片Yが保存され、データ収集端末親機202に鍵断片Zが保存されている状態で、ユーザがクラウドサービスにログインする際には、センサ200とデータ収集端末201の鍵断片X,Yをデータ収集端末親機202に送信し、データ収集端末親機202のハードウェアアクセラレータ203で鍵断片X,Y,Zを用いて認証情報F(X,Y,Z)を計算し、この認証情報F(X,Y,Z)をネットワーク204を介して認証サーバ(不図示)に送信する。
ここで、センサ200−2とデータ収集端末201−1とデータ収集端末親機202の3要素でユーザ認証を行っていた場合に、図18に示すように、センサ200−2が移動すると、データ収集端末201−1からデータ収集端末201−2に接続先のデータ収集端末が切り替わる。この場合、認証対象がセンサ200−2とデータ収集端末201−1とデータ収集端末親機202の組からセンサ200−2とデータ収集端末201−2とデータ収集端末親機202の組に変わるため、再度認証が行われることになる。再認証中はセンサ200−2で取得したデータをサーバ側に送信できない不通期間となり、クラウドサービスが中断状態となる。
ハンドオーバ時の再認証は、据え置き型の機器でハンドオーバやその後の認証によるデータ不通期間が気にならない場合は良いが、特にウェアラブル機器や加速度センサ等の比較的速いサンプリングレートを持った機器では、データの不通期間は問題になる。
本発明は、上記課題を解決するためになされたもので、データ収集端末子機のハンドオーバ時のデータの不通期間をなくすことができるセンサネットワークシステムおよび認証方法を提供することを目的とする。
本発明のセンサネットワークシステムは、認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持し、センサデータを送信する1つ以上のセンサと、認証に必要な前記鍵の第2の鍵断片を予め保持する情報端末と、認証に必要な前記鍵の第3の鍵断片を予め保持し、前記センサデータを上位ネットワークへ送信するデータ収集端末親機と、前記センサと前記データ収集端末親機との間で前記センサデータの中継を行う複数のデータ収集端末子機とを備え、前記情報端末は、前記第2の鍵断片を予め保持する第1の記憶手段と、前記情報端末を所持するユーザが前記上位ネットワークから提供されるクラウドサービスにログインする際に、前記第2の鍵断片を複数の前記データ収集端末子機へ送信する鍵送信手段とを備え、前記データ収集端末子機は、前記情報端末から受信した前記第2の鍵断片を記憶する第2の記憶手段と、前記情報端末から前記第2の鍵断片を受信したときに、自装置との接続が確立しているセンサから前記第1の鍵断片を取得して、前記第1の鍵断片と前記第2の鍵断片とを前記データ収集端末親機へ送信する鍵送信手段とを備え、前記データ収集端末親機は、前記第3の鍵断片を予め保持する第3の記憶手段と、前記データ収集端末子機から受信した前記第1、第2の鍵断片と前記第3の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成手段とを備えることを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って前記第2の鍵断片を前記データ収集端末子機へ送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信することを特徴とするものである。
また、本発明のセンサネットワークシステムは、認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持し、センサデータを送信する1つ以上のセンサと、認証に必要な前記鍵の第2の鍵断片を予め保持する情報端末と、認証に必要な前記鍵の第3の鍵断片を予め保持し、前記センサデータを上位ネットワークへ送信するデータ収集端末親機と、前記センサと前記データ収集端末親機との間で前記センサデータの中継を行う複数のデータ収集端末子機とを備え、前記情報端末は、前記第2の鍵断片を予め保持する第1の記憶手段と、前記情報端末を所持するユーザが前記上位ネットワークから提供されるクラウドサービスにログインする際に、前記第2の鍵断片を1台の前記データ収集端末子機へ送信する鍵送信手段とを備え、前記データ収集端末子機は、前記情報端末から受信した前記第2の鍵断片を記憶する第2の記憶手段と、前記情報端末から前記第2の鍵断片を受信したときに他のデータ収集端末子機へ転送し、自装置との接続が確立しているセンサから前記第1の鍵断片を取得して、前記第1の鍵断片と前記第2の鍵断片とを前記データ収集端末親機へ送信する鍵送信手段とを備え、前記データ収集端末親機は、前記第3の鍵断片を予め保持する第3の記憶手段と、前記データ収集端末子機から受信した前記第1、第2の鍵断片と前記第3の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成手段とを備えることを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台の前記データ収集端末子機へ前記第2の鍵断片を送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信し、前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片を受信したときに、受信した第2の鍵断片を送信可能な範囲内の他のデータ収集端末子機へ転送することを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台のデータ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信し、前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片と前記端末登録情報とを受信したときに、受信した情報を前記端末登録情報に登録されている他のデータ収集端末子機へ転送することを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記情報端末と前記データ収集端末子機とは、前記第2の鍵断片の送受信を近距離無線通信で行うことを特徴とするものである。
また、本発明のセンサネットワークシステムの1構成例において、前記データ収集端末親機は、さらに、前記認証情報生成手段で行う認証情報の計算の少なくとも一部を受け持つハードウェアアクセラレータを備えることを特徴とするものである。
また、本発明は、センサデータを収集するセンサネットワークシステムにおいて、センサとデータ収集端末の認証を行う認証方法であって、認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持するセンサを用いて上位ネットワークからクラウドサービスの提供を受けようとするユーザの情報端末が、前記クラウドサービスにログインする際に、情報端末が予め保持している、認証に必要な前記鍵の第2の鍵断片を複数のデータ収集端末子機へ直接または間接的に送信する第1の鍵送信ステップと、前記データ収集端末子機が、前記情報端末から第2の鍵断片を受信したときに、自装置との接続が確立しているセンサから取得した前記第1の鍵断片と前記第2の鍵断片とをデータ収集端末親機へ送信する第2の鍵送信ステップと、前記データ収集端末親機が、前記データ収集端末子機から前記第1、第2の鍵断片を受信したときに、データ収集端末親機が予め保持している、認証に必要な前記鍵の第3の鍵断片と前記第1、第2の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成ステップとを含むことを特徴とするものである。
本発明によれば、情報端末が予め保持する第2の鍵断片を情報端末から直接または間接的に複数のデータ収集端末子機に送信するので、第1の鍵断片を予め保持するセンサと第2の鍵断片を与えられたデータ収集端末子機と第3の鍵断片を予め保持するデータ収集端末親機との組み合わせで認証が行われた後に、センサの接続先のデータ収集端末子機が他のデータ収集端末子機に切り替わったとしても、再認証が行われることはない。したがって、本実施の形態では、データ収集端末子機のハンドオーバ時の再認証によってデータの不通期間が生じることはなく、ユーザに提供中のクラウドサービスが中断することがなくなる。
また、本発明では、データ収集端末子機間の情報転送を利用して第2の鍵断片を複数のデータ収集端末子機へ送信することにより、複数のデータ収集端末子機に対してユーザの手間がかかる鍵断片情報受け渡しをすることなく、認証を行うことが可能となる。
また、本発明では、情報端末とデータ収集端末子機との間の第2の鍵断片の送受信を近距離無線通信で行うことにより、鍵断片の安全性を高めることができる。また、本発明では、ユーザが情報端末をデータ収集端末子機に接近させるという行為と、認証及びセンシングの開始という動作とがリンクすることになるため、ユーザに分かりやすいインタフェースを実現することができる。
また、本発明では、データ収集端末親機が、認証情報生成手段で行う認証情報の計算の少なくとも一部を受け持つハードウェアアクセラレータを備えることにより、認証を素早く行うことが可能となり、ユーザに対してストレスの少ない認証機能を実現することができる。また、本発明では、認証情報の計算に要する消費電力を低減することができ、バッテリ寿命の延伸や電気代の低減を実現することができる。
本発明の第1の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。 本発明の第1の実施の形態に係るセンサネットワークシステムの動作を説明するフローチャートである。 本発明の第1の実施の形態に係るセンサネットワークシステムのセンサの構成を示すブロック図である。 本発明の第1の実施の形態に係るセンサネットワークシステムのデータ収集端末子機の構成を示すブロック図である。 本発明の第1の実施の形態に係るセンサネットワークシステムの情報端末の構成を示すブロック図である。 本発明の第1の実施の形態に係るセンサネットワークシステムのデータ収集端末親機の構成を示すブロック図である。 本発明の第1の実施の形態に係るセンサネットワークシステムのサーバの構成を示すブロック図である。 本発明の第2の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。 本発明の第3の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。 本発明の第3の実施の形態に係るセンサネットワークシステムの動作を説明するフローチャートである。 本発明のセンサネットワークシステムにおける各構成要素の演算能力を示す図である。 RSA署名の生成時間をCPUの性能別に示す図である。 M−pinによる認証時間をCPUの性能別に示す図である。 本発明の第4の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。 従来のセンサネットワークの構成を示す図である。 従来のセンサネットワークの別の構成を示す図である。 M−pin認証技術を説明する図である。 従来の多要素認証技術の問題点を説明する図である。
[第1の実施の形態]
以下、本発明の実施の形態について図面を参照して説明する。図1は本発明の第1の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。本実施の形態のセンサネットワークシステムは、認証に必要な鍵を分割した鍵断片Xを予め保持し、センサデータを送信する1つ以上のセンサ1−1〜1−3と、センサ1−1〜1−3とデータ収集端末親機4との間を中継する複数のデータ収集端末子機2−1,2−2と、ユーザが所持し、認証に必要な鍵断片Yを予め保持する情報端末3と、認証に必要な鍵断片Zを予め保持し、センサデータを上位ネットワークへ送信するデータ収集端末親機4と、ユーザ認証およびサービス提供を行うサーバ5とから構成される。
まず、認証されるペアを変更することでデータ収集端末子機のハンドオーバによる影響を削減することを考える。図17で与えられた構成について考えると、センサに認証用の鍵断片Xを持たせ、データ収集端末子機に鍵断片Yを持たせることは必須である。これにより、データ収集端末子機が窃盗されたり解析されたりして1つのデータ収集端末子機の鍵断片が漏洩した場合でも、センサとのペアで認証される為になりすましによる攻撃を回避可能である。データ収集端末親機にも同様の理由で鍵断片Zを持たせることが必須である。
本実施の形態のセンサネットワークシステムでは、ツリー状に有線または無線で接続されたセンサ1(1−1〜1−3)とデータ収集端末子機2とデータ収集端末親機4とを設け、センサ1が鍵断片Xを予め保持し、データ収集端末親機4が鍵断片Zを予め保持するようになっている。そして、複数のデータ収集端末子機2については、ユーザが所持する情報端末3から鍵断片Yが与えられ、鍵断片Xを予め保持するセンサ1と鍵断片Yを与えられたデータ収集端末子機2と鍵断片Zを予め保持するデータ収集端末親機4の組み合わせで認証が行われる。
以下、本実施の形態のセンサネットワークシステムの各要素の構成と動作について説明する。図2はセンサネットワークシステムの動作を説明するフローチャートである。
まず、センサネットワークシステムからクラウドサービスの提供を受けたいユーザは、情報端末3を操作してサーバ5にログインし、クラウドサービスで使用したいセンサ1の識別番号と情報端末3の情報(例えばメールアドレス)とを事前に登録する(図2ステップS100)。
図3は本実施の形態のセンサ1−1の構成を示すブロック図、図4はデータ収集端末子機2−1の構成を示すブロック図、図5は情報端末3の構成を示すブロック図、図6はデータ収集端末親機4の構成を示すブロック図、図7はサーバ5の構成を示すブロック図である。
図3に示すように、センサ1−1は、データ収集端末子機2−1,2−2と通信を行うための通信回路10と、物理量を検出し、必要に応じて物理量から特徴量を抽出するセンサ回路部11と、センサ全体を制御する制御部12と、制御部12のプログラム、センサ1に固有のID、および鍵断片Xを記憶する記憶装置13とから構成される。制御部12は、鍵送信部14と、通信処理部15とを備えている。
本発明のセンサ1−1は、CPU、記憶装置及びインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。センサ1−1のCPUは、記憶装置に格納されたプログラムに従って、本実施の形態または以下の実施の形態で説明する処理を実行する。
物理量を計測するセンサ1−1の例としては、例えば人のバイタルサインを計測するバイタルセンサや、加速度センサなどがある。ただし、本発明は、これらのセンサに限定されるものではないことは言うまでもない。なお、図3の例では、センサ1−1の構成を例に挙げて説明しているが、センサ1−2,1−3の構成もセンサ1−1と同様である。
図4に示すように、データ収集端末子機2−1は、センサ1と通信を行うための通信回路20と、情報端末3やデータ収集端末親機4と通信を行うための通信回路21と、データ収集端末子機全体を制御する制御部22と、制御部22のプログラムを記憶する記憶装置23とから構成される。制御部22は、鍵送信部24と、通信処理部25とを備えている。
本発明のデータ収集端末子機2−1は、CPU、記憶装置及びインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。データ収集端末子機2−1のCPUは、記憶装置に格納されたプログラムに従って、本実施の形態または以下の実施の形態で説明する処理を実行する。
センサ1とデータ収集端末子機2−1との間は有線で接続してもよいし、無線で接続してもよい。センサ1とデータ収集端末子機2−1との間を無線で接続する場合、通信回路10,20の無線通信規格としては、例えばBLE(Bluetooth(登録商標) Low Energy)などがある。なお、図4の例では、データ収集端末子機2−1の構成を例に挙げて説明しているが、データ収集端末子機2−2の構成もデータ収集端末子機2−1と同様である。
図5に示すように、情報端末3は、ネットワーク6を介してサーバ5と通信を行うための通信回路30と、データ収集端末子機2−1,2−2と通信を行うための通信回路31と、情報端末全体を制御する制御部32と、制御部32のプログラム、および鍵断片Yを記憶する記憶装置33と、タッチパネルやキーボード等の入力部34と、液晶ディスプレイ等の表示部35とから構成される。制御部32は、登録部36と、鍵送信部37と、サービス享受部38とを備えている。
本発明の情報端末3は、CPU、記憶装置及びインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。情報端末3のCPUは、記憶装置に格納されたプログラムに従って、本実施の形態または以下の実施の形態で説明する処理を実行する。
図6に示すように、データ収集端末親機4は、データ収集端末子機2−1,2−2と通信を行うための通信回路40と、サーバ5と通信を行うための通信回路41と、データ収集端末親機全体を制御する制御部42と、制御部42のプログラム、および鍵断片Zを記憶する記憶装置43とから構成される。制御部42は、登録受付部44と、認証情報生成部45と、通信処理部46とを備えている。
本発明のデータ収集端末親機4は、CPU、記憶装置及びインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。データ収集端末親機4のCPUは、記憶装置に格納されたプログラムに従って、本実施の形態または以下の実施の形態で説明する処理を実行する。
図7に示すように、サーバ5は、ネットワーク6を介して他の機器と通信を行うための通信回路50と、サーバ全体を制御する制御部51と、制御部51のプログラムを予め記憶する記憶装置52と、タッチパネルやキーボード等の入力部53と、液晶ディスプレイ等の表示部54とから構成される。制御部51は、登録受付部55と、認証部56と、サービス提供部57とを備えている。
本発明のサーバ5は、CPU、記憶装置及びインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。サーバ5のCPUは、記憶装置に格納されたプログラムに従って、本実施の形態または以下の実施の形態で説明する処理を実行する。
情報端末3とデータ収集端末子機2−1,2−2との間は有線で接続してもよいし、無線で接続してもよい。同様に、データ収集端末親機4とデータ収集端末子機2−1,2−2との間は有線で接続してもよいし、無線で接続してもよい。情報端末3とデータ収集端末子機2−1,2−2との間、あるいはデータ収集端末親機4とデータ収集端末子機2−1,2−2との間を無線で接続する場合、通信回路21,31,40の無線通信規格としては、例えばWiFiやZigBeeなどがある。
また、情報端末3とサーバ5との間、あるいはデータ収集端末親機4とサーバ5との間を無線で接続する場合、通信回路30,41,50の無線通信規格としては、例えばWiFiやLTE/3Gなどがある。
上記のように、ユーザが情報端末3の入力部34を操作すると、情報端末3の登録部36は、ユーザが希望するクラウドサービスを指定する情報とこのクラウドサービスで使用したいセンサ1の識別番号と情報端末3の情報(例えばメールアドレス)とを通信回路30からサーバ5宛に送信する。ユーザは、例えばクラウドサービスで使用したいセンサ1の識別番号を情報端末3に入力したり、情報端末3の表示部35に表示される使用可能なセンサ1の一覧の中から所望のセンサ1を選択したりすることで、センサ1を指定すればよい。
サーバ5の登録受付部55は、情報端末3から送信されたセンサ1の識別番号と当該センサ1の既知のアドレス(例えばMACアドレス)とユーザの情報(例えばユーザの識別番号)と情報端末3の情報(例えばメールアドレス)とユーザが希望するクラウドサービスの識別番号とを含むサービス登録情報を記憶装置52に格納する。このようなサービス登録情報の格納は、ユーザ毎およびクラウドサービス毎に行われる。また、サーバ5の登録受付部55は、サービス登録情報を通信回路50からデータ収集端末親機4宛に送信する。ただし、少なくとも情報端末3の情報についてはデータ収集端末親機4に送信しなくてもよい。
データ収集端末親機4の登録受付部44は、サーバ5から送信されたサービス登録情報を記憶装置43に格納する。このような格納は、ユーザ毎およびクラウドサービス毎に行われる。以上で、クラウドサービスの事前のユーザ登録処理が終了する。
次に、ユーザは、センサネットワークシステムが提供するクラウドサービスにログインする際に、情報端末3の入力部34を操作してログインを指示する。この操作に応じて、情報端末3の鍵送信部37は、記憶装置33に予め記憶されている鍵断片Yとクラウドサービスの識別番号とを複数のデータ収集端末子機2−1,2−2に送信する(図2ステップS101)。
このとき、鍵送信部37は、全てのデータ収集端末子機2に鍵断片Yを送信するのではなく、記憶装置33に予め記憶されている端末登録情報に登録されているデータ収集端末子機2に鍵断片Yを送信する。端末登録情報は、鍵断片Yを送信すべきデータ収集端末子機2を示し、クラウドサービス毎に設定されている。この端末登録情報は、例えばユーザが入力部34を操作して設定することが可能である。
なお、後述する実施の形態で説明するように、端末登録情報を使用せずに、ユーザが情報端末3を所望のデータ収集端末子機2にかざすことで、情報端末3から送信可能な範囲内のデータ収集端末子機2に鍵断片Yが送信されるようにしてもよい。この場合、ユーザは、所望のクラウドサービスで使用する複数のデータ収集端末子機2に情報端末3をかざす必要がある。
データ収集端末子機2−1の鍵送信部24は、情報端末3から鍵断片Yを受信すると、この鍵断片Yをクラウドサービスの識別番号と対応付けて記憶装置23に格納し、ユーザの認証処理を開始する(図2ステップS102)。具体的には、データ収集端末子機2−1の鍵送信部24は、自装置との接続が確立しているセンサ1に対して鍵断片Xを要求する。
センサ1の鍵送信部14は、データ収集端末子機2−1からの要求に応じて記憶装置13から鍵断片Xを読み出し、この鍵断片Xを通信回路10からデータ収集端末子機2−1へ送信させる。
データ収集端末子機2−1の鍵送信部24は、通信回路20を介してセンサ1からの鍵断片Xを受信すると、受信した鍵断片Xと記憶装置23に記憶されている鍵断片Yと情報端末3から受信したクラウドサービスの識別番号とを通信回路21からデータ収集端末親機4へ送信させる。鍵送信部24は、自装置との接続が確立しているセンサ1が複数存在する場合には、これら複数のセンサ1から取得した鍵断片Xをデータ収集端末親機4へ送信する。
ここでは、データ収集端末子機2−1の鍵送信部24の動作を例に挙げて説明しているが、情報端末3から鍵断片Yを受信したデータ収集端末子機2−2の鍵送信部24の動作も同様である。
なお、鍵断片Xはセンサ1毎に異なる。一方、鍵断片Yはクラウドサービス毎に異なり、同一のクラウドサービスであれば同一の鍵断片Yが使用されることが好ましい。鍵を分割して、鍵断片X,Y,Zをそれぞれセンサ1、情報端末3、データ収集端末親機4に対して発行する発行局(不図示)は適宜構築すればよいので、発行局についての詳細な説明は省略する。
次に、データ収集端末親機4の認証情報生成部45は、データ収集端末子機2−1,2−2から鍵断片X,Yを受信すると、通信回路41を介してサーバ5に対してクラウドサービスの識別番号と認証要求とを送信する(図2ステップS103)。
サーバ5の認証部56は、データ収集端末親機4からの認証要求に応じて、ランダムな数値列であるチャレンジコードを通信回路50を介してデータ収集端末親機4宛に返信する(図2ステップS104)。
データ収集端末親機4の認証情報生成部45は、サーバ5からのチャレンジコードを受信すると、データ収集端末子機2−1,2−2から受信した鍵断片X,Yと記憶装置43に記憶されている鍵断片Zとユーザまたは管理者が入力したpinコードとを用いて所定の鍵生成アルゴリズムに従って鍵を生成し、生成した鍵とサーバ5から受信したチャレンジコードとを用いて所定のアルゴリズムに従って数値列からなる認証情報(レスポンス)を計算し、この認証情報とクラウドサービスの識別番号とを通信回路41を介してサーバ5宛に送信する(図2ステップS105)。
サーバ5の認証部56は、データ収集端末親機4からの認証情報を受信すると、データ収集端末親機4へ送信したチャレンジコードと記憶装置52に記憶されている検証鍵とを用いてデータ収集端末親機4と同様に所定のアルゴリズムに従って数値列からなるレスポンスを計算し、計算したレスポンスとデータ収集端末親機4から受信した認証情報とを比較し、クラウドサービスで使用されるセンサ1およびデータ収集端末2,4の認証を行い、認証結果とクラウドサービスの識別番号とをデータ収集端末親機4宛に返信する(図2ステップS106)。計算したレスポンスとデータ収集端末親機4から受信した認証情報とが一致すれば、認証成功となる。
なお、データ収集端末親機4の認証情報生成部45は、ステップS105の処理をデータ収集端末子機2毎およびセンサ1毎に行う。したがって、ステップS106の処理についてもデータ収集端末子機2毎およびセンサ1毎に行われる。
データ収集端末親機4の認証情報生成部45は、サーバ5から受信したセンサ1毎の認証結果を、データ収集端末子機2−1,2−2から受信したクラウドサービスの識別番号に対応するサービス登録情報に含まれる当該センサ1の識別番号と対応付けるようにして、記憶装置43に格納する。こうして、クラウドサービスで使用されるセンサ1毎の認証結果がデータ収集端末親機4に登録される。
各センサ1の通信処理部15は、センサ回路部11が計測した物理量の情報と記憶装置13に予め記憶されている固有のIDとを含むセンサデータを通信回路10から送信させる(図2ステップS107)。
データ収集端末子機2−1,2−2の通信処理部25は、通信回路20がセンサ1から送信されたセンサデータを受信すると、受信したセンサデータを通信回路21からデータ収集端末親機4宛に転送させる(図2ステップS108)。
データ収集端末親機4の通信処理部46は、通信回路40がデータ収集端末子機2−1,2−2から送信されたセンサデータを受信すると、記憶装置43に記憶されているサービス登録情報を参照し、当該センサデータを送信したセンサ1が認証に成功したセンサとしてサービス登録情報に登録されている場合には、受信したセンサデータを通信回路41からサーバ5宛に転送させる(図2ステップS109)。
サーバ5のサービス提供部57は、通信回路50がデータ収集端末親機4から送信されたセンサデータを受信すると、記憶装置52に記憶されているサービス登録情報を参照して、当該センサデータを送信したセンサ1を使用するクラウドサービスを特定し、このサービスのユーザの情報端末3に対して、センサデータに基づくサービスを提供する(図2ステップS110)。上記のとおり、ユーザの情報端末3の情報は、サービス登録情報に登録されている。したがって、この情報を基にユーザの情報端末3にサービスを提供することが可能である。
クラウドサービスの例としては、例えばセンサ1で取得したユーザのバイタルサインを解析してユーザの診断を行い、診断の結果をユーザの情報端末3に送信する等のサービスがある。
情報端末3のサービス享受部38は、サーバ5からネットワーク6を介して提供されるクラウドサービスに応じた処理を行う(図2ステップS111)。例えば上記のクラウドサービスの例で言えば、サーバ5から送信された診断結果をユーザに対して表示する等の処理を行うことになる。
なお、本実施の形態では、各センサ1に予め割り当てられた固有のIDとユーザが知り得るセンサ1の識別番号とを異なるものとしている。この場合には、センサ1のIDと識別番号との対応関係をデータ収集端末親機4とサーバ5のそれぞれの記憶装置43,52に予め登録しておけばよい。これにより、データ収集端末親機4とサーバ5とは、センサ1からのセンサデータに含まれるIDを基にセンサ1を特定して、サービス登録情報を参照することが可能になる。また、センサ1のIDと識別番号を同じものにしてもよいことは言うまでもない。
本実施の形態では、端末登録情報で予め決定されている複数のデータ収集端末子機2−1,2−2、あるいはユーザが情報端末3をかざした複数のデータ収集端末子機2−1,2−2に鍵断片Yを送信するので、同一のクラウドサービスについて複数のデータ収集端末子機2−1,2−2が持つ鍵断片Yが共通化される。つまり、認証に用いるデータ収集端末子機2−1,2−2の鍵断片が1種類になるため、鍵断片X2を予め保持するセンサ1−2と鍵断片Yを与えられたデータ収集端末子機2−1と鍵断片Zを予め保持するデータ収集端末親機4との組み合わせで認証が行われた後に、図1に示すようにセンサ1−2が移動したことにより、センサ1−2の接続先のデータ収集端末子機が2−1から2−2に切り替わったとしても、鍵断片X2,Y,Zの組み合わせは変化しないので、再認証が行われることはない。したがって、本実施の形態では、センサ1の移動によるデータ収集端末子機2のハンドオーバ時の再認証によってデータの不通期間が生じることはなく、ユーザに提供中のクラウドサービスが中断することはない。
なお、本実施の形態の場合、データ収集端末子機2−1,2−2を窃盗され鍵断片Yが解析されてしまうと、データ収集端末子機2−1,2−2への成りすましが可能になってしまうため、鍵断片Yには有効期間を設けて、鍵断片Yの有効時間が解析に要する時間よりも短くなるように設定しておく必要がある。データ収集端末子機2−1,2−2の制御部22は、鍵断片Yを受信した時点からの経過時間が所定の有効時間を超えると、記憶装置23に記憶されている鍵断片Yを消去する。
本実施の形態による認証はIoTに関するアプリケーションの中でも特にウェアラブル端末のような1日に一回程度充電や認証が必要な機器を用いたものに好適である。
なお、本実施の形態では、認証サーバとクラウドサービスを提供するクラウドサーバを同一のものとしているが、これに限るものではなく、認証部56とを有する認証サーバと、登録受付部55とサービス提供部57とを有するクラウドサーバを分けてもよいことは言うまでもない。
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。図8は本発明の第2の実施の形態に係るセンサネットワークシステムの構成を示すブロック図である。本実施の形態においても、センサネットワークシステムの構成と処理の流れは第1の実施の形態と同様であるので、図1〜図7の符号を用いて説明する。本実施の形態のセンサネットワークシステムは、第1の実施の形態の構成において情報端末3からデータ収集端末子機2−1,2−2への鍵断片Yの送信に、近距離無線通信を用いるものである。
第1の実施の形態では、情報端末3からデータ収集端末子機2−1,2−2への鍵断片Yの送信を有線、無線のどちらでもよいとしているが、本実施の形態では、鍵断片Yの送信をFelica(登録商標)、MIFARE(登録商標)などで使用されるNFC(Near Field Communication)等の近距離無線通信によって行う。この方法では、近距離でしか無線が飛ばないという特性を利用して鍵断片Yの送信を安全に行うことができる点が特徴となる。
第1の実施の形態では、鍵断片Yの輸送をUSB(Universal Serial Bus)メモリ等の担体を用いて行うことも可能であったが、このような担体を用いることは窃盗や解析に対して脆弱になる恐れがある。
これに対して、本実施の形態では、NFC等の近距離無線通信の標準機能によって一定のセキュリティ要件が満たされるので、鍵断片Yの安全性を高めることが可能である。加えて、ユーザが、NFCの機能を有する情報端末3をデータ収集端末子機2−1,2−2にかざすという行為と、認証及びセンシングの開始という論理的な動作とがリンクすることになるため、ユーザに分かりやすいインタフェースを提供可能であるという利点もある。
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。図9は本発明の第3の実施の形態に係るセンサネットワークシステムの構成を示すブロック図、図10は本実施の形態に係るセンサネットワークシステムの動作を説明するフローチャートである。本実施の形態においても、センサネットワークシステムの構成は第1の実施の形態と同様であるので、図1、図3〜図7の符号を用いて説明する。本実施の形態のセンサネットワークシステムは、第1、第2の実施の形態において2台以上のデータ収集端末子機間で鍵断片Yの共有を行うことを特徴とするものである。
第1、第2の実施の形態では、ユーザが複数のデータ収集端末子機2−1,2−2に対して鍵断片Yを与える必要があった。この方法では、データ収集端末子機2の台数が増えるに従ってユーザの手間が増加し問題がある。特に、第2の実施の形態で説明したようにユーザが情報端末3をデータ収集端末子機2にかざす方法では、ユーザの手間が増大する。
これに対して、本実施の形態の情報端末3の鍵送信部37は、ユーザがクラウドサービスにログインする際に、記憶装置33に予め記憶されている端末登録情報に従って、この端末登録情報に登録されている複数台のデータ収集端末子機2のうち1台のデータ収集端末子機2のみに記憶装置33に記憶されている鍵断片Yとクラウドサービスの識別番号と端末登録情報とを送信する(図10ステップS101a)。
あるいは、ユーザが情報端末3を1台のデータ収集端末子機2にかざしたときに、情報端末3の鍵送信部37が、送信可能な範囲内にある当該データ収集端末子機2に対して鍵断片Yとクラウドサービスの識別番号と端末登録情報とをNFC等の近距離無線通信で送信するようにしてもよい(ステップS101a)。図9の例では、データ収集端末子機2−1のみに鍵断片Yを送信している。
データ収集端末子機2−1の鍵送信部24は、情報端末3から鍵断片Yとクラウドサービスの識別番号と端末登録情報とを受信すると、受信した情報を記憶装置23に格納すると共に、端末登録情報に登録されている他のデータ収集端末子機2に転送する(図10ステップS112)。図9の例では、データ収集端末子機2−1からデータ収集端末子機2−2に鍵断片Yが転送される。
データ収集端末子機2−2の鍵送信部24は、データ収集端末子機2−1から鍵断片Yとクラウドサービスの識別番号と端末登録情報とを受信すると、受信した情報を記憶装置23に格納すると共に、端末登録情報に登録されている他のデータ収集端末子機2に転送する。こうして、複数台のデータ収集端末子機2間で同一の鍵断片Yを共有することができる。
データ収集端末子機2間で転送する情報(鍵断片Y、クラウドサービスの識別番号、端末登録情報)は同一なので、各データ収集端末子機2の鍵送信部24は、他のデータ収集端末子機2から情報を受信した後で同じ情報を再び受信したときには、記憶装置23に既に格納済の情報を新たに受信した情報で上書きしてしまってもよいし、上書きしなくてもよい。
なお、距離が離れたデータ収集端末子機2間で通信を行う必要があるので、情報端末3と例えばデータ収集端末子機2−1との間の通信にNFC等の近距離無線通信を用い、データ収集端末子機2間を無線で接続する場合には、各データ収集端末子機2の通信回路21として、NFC等の近距離無線通信用の通信回路と、NFCよりも通信距離の長いWiFi等の無線LAN(Local Area Network)用の通信回路とを設けておくことが望ましい。
本実施の形態によれば、複数台のデータ収集端末子機2に対してユーザの手間がかかる鍵断片情報受け渡しをすることなく、認証を行うことが可能である。通信の際に鍵断片Yが漏洩する可能性を少なくするため、無線LANなどではPSK(Phase-Shift Keying)等による暗号化がなされていることが望ましい。その他の構成は第1、第2の実施の形態で説明したとおりである。
なお、本実施の形態では、情報端末3とデータ収集端末子機2との間、あるいはデータ収集端末子機2間で端末登録情報を送受信する例を挙げて説明しているが、端末登録情報を送受信しなくてもよい。この場合、情報端末3の鍵送信部37は、1台のデータ収集端末子機2に鍵断片Yとクラウドサービスの識別番号と送信することになる(ステップS101a)。
データ収集端末子機2の鍵送信部24は、情報端末3から鍵断片Yとクラウドサービスの識別番号とを受信すると、受信した情報を記憶装置23に格納すると共に、送信可能な範囲内にある他のデータ収集端末子機2に対して鍵断片Yとクラウドサービスの識別番号とを例えば無線LAN通信で転送する(ステップS112)。同様に、鍵送信部24は、他のデータ収集端末子機2から鍵断片Yとクラウドサービスの識別番号とを受信すると、受信した情報を記憶装置23に格納すると共に、送信可能な範囲内にある他のデータ収集端末子機2に対して鍵断片Yとクラウドサービスの識別番号とを転送する。
[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。本実施の形態においても、センサネットワークシステムの全体の構成は第1の実施の形態と同様であるので、図1〜図7の符号を用いて説明する。本実施の形態は、第1〜第3の実施の形態において、データ収集端末親機4にハードウェアアクセラレータを接続し、認証に必要な計算をハードウェアアクセラレータで行うことを特徴とするものである。
本発明の利用が好適なセンサネットワークの構成は図16に示したようなツリー型のネットワーク構成である。図11は本発明のセンサネットワークシステムにおける各構成要素の演算能力を示す図である。ユーザに近いセンサ1やデータ収集端末子機2には、長時間動作やユーザにストレスを与えないサイズ・形状が求められるため、低電力性が強く求められる。そのため、センサ1やデータ収集端末子機2のCPU、MPUは、電力・コストを重視して選定され、演算能力に重きは置かれない。
一方、上位のネットワークでは、クラウドコンピューティングによる分散処理やデータセンタの高度なサーバが利用可能になることが多いため、演算能力には余裕がある。その中で、認証に要する計算は非常に重いものが多い。
図12はRSA署名1つの生成時間をCPUの性能別に示す図、図13はM−pinによる1回の認証時間をCPUの性能別に示す図である。図12は、OpenSSLでRSA1024の秘密鍵を生成する処理を、性能の異なるCPUでそれぞれ行ったときの所要時間を示している。図13は、M−pinの認証技術により1台の端末の認証処理を、性能の異なるCPUでそれぞれ行ったときの所要時間を示している。
図12、図13から明らかなように、マイクロコンピュータや組み込みCPUの演算速度は、パーソナルコンピュータやサーバのCPUに比べておよそ1/100程度の速度でしかない。つまり、本発明にて用いようとしている多要素認証にも相応の時間がかかることが予想される。認証に時間がかかると、ユーザがセンサネットワークを利用する際に認証だけで秒単位の時間がかかってしまい、ユーザビリティを大きく損なってしまうことになる。
特に認証の際の演算で処理時間のかかるものは多倍長の整数に対して積を取った上でその法Mによる余りを求める演算がある。この演算は、有限体上の演算と言われ、ソフトウェアで実行した場合には非常に時間がかかることが知られている。また、楕円曲線暗号に類する暗号や認証方式では楕円曲線上の和やスカラー倍を求める計算が必要となり、非常に時間がかかる。一方、これらの演算はハードウェア上で実装することで速度を改善することが可能である。ハードウェアでは、特定の計算を一斉に並列に行うことが可能であり、演算速度の改善を実現できる。
本実施の形態では、図14に示すように、データ収集端末親機4に、有限体上の演算機能と楕円スカラー倍の演算機能とを実装したハードウェアアクセラレータ7を接続し、データ収集端末親機4の認証情報生成部45で行う演算(図2ステップS105)の少なくとも一部をハードウェアアクセラレータ7で行うようにする。こうして、時間のかかる演算をオフロードして認証速度を上げる。
この場合、有限体上の演算に関するハードウェアは市販品も多く販売されているが、楕円曲線上のスカラー倍算等は認証に用いる演算として最近採用されているものであるため、市販品では必要な演算が実装されていない場合も多い。その場合、新たに演算用のハードウェアをASIC(Application Specific Integrated Circuit)として実装する方法もあるが、ハードウェアアクセラレータ7としてASICを用いることはコスト上の問題がある。その場合、ハードウェアアクセラレータ7として、FPGA(Field Programmable Gate Array)による演算ハードウェアを用いれば、任意に演算を書き換えることが可能になるため、新規格が登場した際にも非常に有用である。
本実施の形態によれば、演算能力が不足しているデータ収集端末親機4といったハードウェアでも、演算能力をハードウェアアクセラレータ7によって補うことが可能になるため、認証を素早く行うことが可能となり、ユーザに対してストレスの少ない認証機能を実現可能である。また、消費電力についても、特定機能を実装したハードウェアはソフトウェアによる逐次処理に比べて電力効率が優れているため、ユーザにとってはバッテリ寿命の延伸や電気代の低減という形でメリットをもたらすことが可能である。その他の構成は第1〜第3の実施の形態で説明したとおりである。
本発明は、センサからセンサデータを収集するセンサネットワークに適用することができる。
1…センサ、2…データ収集端末子機、3…情報端末、4…データ収集端末親機、5…サーバ、6…ネットワーク、7…ハードウェアアクセラレータ、10,20,21,30,31,40,41,50…通信回路,11…センサ回路部、12,22,32,42,51…制御部、13,23,33,43,52…記憶装置、14…鍵送信部、15,25,46…通信処理部、24…鍵送信部、34,53…入力部、35,54…表示部、36…登録部、37…鍵送信部、38…サービス享受部、44…登録受付部、45…認証情報生成部、55…登録受付部、56…認証部、57…サービス提供部。

Claims (8)

  1. 認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持し、センサデータを送信する1つ以上のセンサと、
    認証に必要な前記鍵の第2の鍵断片を予め保持する情報端末と、
    認証に必要な前記鍵の第3の鍵断片を予め保持し、前記センサデータを上位ネットワークへ送信するデータ収集端末親機と、
    前記センサと前記データ収集端末親機との間で前記センサデータの中継を行う複数のデータ収集端末子機とを備え、
    前記情報端末は、
    前記第2の鍵断片を予め保持する第1の記憶手段と、
    前記情報端末を所持するユーザが前記上位ネットワークから提供されるクラウドサービスにログインする際に、前記第2の鍵断片を複数の前記データ収集端末子機へ送信する鍵送信手段とを備え、
    前記データ収集端末子機は、
    前記情報端末から受信した前記第2の鍵断片を記憶する第2の記憶手段と、
    前記情報端末から前記第2の鍵断片を受信したときに、自装置との接続が確立しているセンサから前記第1の鍵断片を取得して、前記第1の鍵断片と前記第2の鍵断片とを前記データ収集端末親機へ送信する鍵送信手段とを備え、
    前記データ収集端末親機は、
    前記第3の鍵断片を予め保持する第3の記憶手段と、
    前記データ収集端末子機から受信した前記第1、第2の鍵断片と前記第3の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成手段とを備えることを特徴とするセンサネットワークシステム。
  2. 請求項1記載のセンサネットワークシステムにおいて、
    前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って前記第2の鍵断片を前記データ収集端末子機へ送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信することを特徴とするセンサネットワークシステム。
  3. 認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持し、センサデータを送信する1つ以上のセンサと、
    認証に必要な前記鍵の第2の鍵断片を予め保持する情報端末と、
    認証に必要な前記鍵の第3の鍵断片を予め保持し、前記センサデータを上位ネットワークへ送信するデータ収集端末親機と、
    前記センサと前記データ収集端末親機との間で前記センサデータの中継を行う複数のデータ収集端末子機とを備え、
    前記情報端末は、
    前記第2の鍵断片を予め保持する第1の記憶手段と、
    前記情報端末を所持するユーザが前記上位ネットワークから提供されるクラウドサービスにログインする際に、前記第2の鍵断片を1台の前記データ収集端末子機へ送信する鍵送信手段とを備え、
    前記データ収集端末子機は、
    前記情報端末から受信した前記第2の鍵断片を記憶する第2の記憶手段と、
    前記情報端末から前記第2の鍵断片を受信したときに他のデータ収集端末子機へ転送し、自装置との接続が確立しているセンサから前記第1の鍵断片を取得して、前記第1の鍵断片と前記第2の鍵断片とを前記データ収集端末親機へ送信する鍵送信手段とを備え、
    前記データ収集端末親機は、
    前記第3の鍵断片を予め保持する第3の記憶手段と、
    前記データ収集端末子機から受信した前記第1、第2の鍵断片と前記第3の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成手段とを備えることを特徴とするセンサネットワークシステム。
  4. 請求項3記載のセンサネットワークシステムにおいて、
    前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台の前記データ収集端末子機へ前記第2の鍵断片を送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片を送信し、
    前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片を受信したときに、受信した第2の鍵断片を送信可能な範囲内の他のデータ収集端末子機へ転送することを特徴とするセンサネットワークシステム。
  5. 請求項3記載のセンサネットワークシステムにおいて、
    前記情報端末の前記鍵送信手段は、前記第2の鍵断片を送信すべきデータ収集端末子機を定めた端末登録情報に従って1台のデータ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信するか、あるいは送信可能な範囲内の前記データ収集端末子機へ前記第2の鍵断片と前記端末登録情報とを送信し、
    前記データ収集端末子機の前記鍵送信手段は、前記情報端末または他のデータ収集端末子機から前記第2の鍵断片と前記端末登録情報とを受信したときに、受信した情報を前記端末登録情報に登録されている他のデータ収集端末子機へ転送することを特徴とするセンサネットワークシステム。
  6. 請求項1乃至5のいずれか1項に記載のセンサネットワークシステムにおいて、
    前記情報端末と前記データ収集端末子機とは、前記第2の鍵断片の送受信を近距離無線通信で行うことを特徴とするセンサネットワークシステム。
  7. 請求項1乃至6のいずれか1項に記載のセンサネットワークシステムにおいて、
    前記データ収集端末親機は、さらに、前記認証情報生成手段で行う認証情報の計算の少なくとも一部を受け持つハードウェアアクセラレータを備えることを特徴とするセンサネットワークシステム。
  8. センサデータを収集するセンサネットワークシステムにおいて、センサとデータ収集端末の認証を行う認証方法であって、
    認証に必要な鍵を3つに分割したうちの1つである第1の鍵断片を予め保持するセンサを用いて上位ネットワークからクラウドサービスの提供を受けようとするユーザの情報端末が、前記クラウドサービスにログインする際に、情報端末が予め保持している、認証に必要な前記鍵の第2の鍵断片を複数のデータ収集端末子機へ直接または間接的に送信する第1の鍵送信ステップと、
    前記データ収集端末子機が、前記情報端末から第2の鍵断片を受信したときに、自装置との接続が確立しているセンサから取得した前記第1の鍵断片と前記第2の鍵断片とをデータ収集端末親機へ送信する第2の鍵送信ステップと、
    前記データ収集端末親機が、前記データ収集端末子機から前記第1、第2の鍵断片を受信したときに、データ収集端末親機が予め保持している、認証に必要な前記鍵の第3の鍵断片と前記第1、第2の鍵断片とを用いて認証情報を計算し、この認証情報を前記上位ネットワークへ送信して、前記センサと前記データ収集端末子機と前記データ収集端末親機の認証を求める認証情報生成ステップとを含むことを特徴とする認証方法。
JP2016223098A 2016-11-16 2016-11-16 センサネットワークシステムおよび認証方法 Active JP6698501B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016223098A JP6698501B2 (ja) 2016-11-16 2016-11-16 センサネットワークシステムおよび認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016223098A JP6698501B2 (ja) 2016-11-16 2016-11-16 センサネットワークシステムおよび認証方法

Publications (2)

Publication Number Publication Date
JP2018081478A JP2018081478A (ja) 2018-05-24
JP6698501B2 true JP6698501B2 (ja) 2020-05-27

Family

ID=62198898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016223098A Active JP6698501B2 (ja) 2016-11-16 2016-11-16 センサネットワークシステムおよび認証方法

Country Status (1)

Country Link
JP (1) JP6698501B2 (ja)

Also Published As

Publication number Publication date
JP2018081478A (ja) 2018-05-24

Similar Documents

Publication Publication Date Title
CN112733107B (zh) 一种信息验证的方法、相关装置、设备以及存储介质
Hou et al. A survey on internet of things security from data perspectives
US11902254B2 (en) Blockchain joining for a limited processing capability device and device access security
US10574636B2 (en) System, apparatus and method for migrating a device having a platform group
CN106663162B (zh) 安全地将计算设备配对
EP3123660B1 (en) Method and apparatus for supporting login through user terminal
US10009359B2 (en) System, apparatus and method for transferring ownership of a device from manufacturer to user using an embedded resource
CN109479049B (zh) 用于密钥供应委托的系统、设备和方法
CN110545190B (zh) 一种签名处理的方法、相关装置以及设备
KR20200069315A (ko) 무선 전력 수신을 가능하게 하는 수신기
EP2697949B1 (en) Method and apparatus for providing secret delegation
EP2873191B1 (en) Mechanisms for certificate revocation status verification on constrained devices
CN106031120B (zh) 密钥管理
JP2021521667A (ja) 無線電力受信を効率化する受信装置
US9356776B2 (en) Key managing system and method for sensor network security
Petrov et al. Towards the era of wireless keys: How the IoT can change authentication paradigm
CN103688562A (zh) 基于邻近的通信的数据完整性
US8918844B1 (en) Device presence validation
US20150288703A1 (en) Data possession verification system and method
CN105634720A (zh) 加密安全配置文件
JP6192495B2 (ja) 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法
CN113841357A (zh) 三方密码握手协议
CN111937013B (zh) 电子设备管理
JP6698501B2 (ja) センサネットワークシステムおよび認証方法
JP6939313B2 (ja) 分散認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190517

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200428

R150 Certificate of patent or registration of utility model

Ref document number: 6698501

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150