WO2014030186A1

WO2014030186A1 - 中継装置、中継方法、中継プログラムおよび中継システム

Info

Publication number: WO2014030186A1
Application number: PCT/JP2012/005276
Authority: WO
Inventors: 伊豆　哲也; 武仲　正彦
Original assignee: 富士通株式会社
Priority date: 2012-08-23
Filing date: 2012-08-23
Publication date: 2014-02-27
Also published as: JPWO2014030186A1; US20150163053A1

Abstract

【課題】　ノードにおいて暗号化されたデータの少なくとも一部を、ノードと鍵を共有しない他の装置へ提供する際に、セキュリティを維持したまま、他の装置が復号可能な提供データを生成することを目的とする。【解決手段】ノードにおいて第一の鍵により暗号化されたデータを、提供先と共有する第二の鍵で暗号化する暗号処理部と、前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第一の鍵で復号する復号処理部と、前記第一の鍵で復号されたデータを、前記提供先に送信する通信部とを有することを特徴とする中継装置。

Description

中継装置、中継方法、中継プログラムおよび中継システム

　本明細書に開示する技術は、暗号化された情報の中継を行う技術に関する。

　空間に散在する複数の無線端局からデータを収集する事で、環境や物理的状況を採取することを可能とするセンサネットワークが知られている。なお、センサネットワークにおける、無線通信機能を有する端局は、ノードと呼ばれる。また、センサネットワークにおける無線通信に、アドホック通信のプロトコルを適用することも可能である。

　ここで、センサネットワークシステムは、複数のノードと、データを収集する収集装置とを含む。さらに、ゲートウェイ等のシンクノードを含む場合もある。各ノードにおけるセンシングの結果は、シンクノード経由で、収集装置へ送信される。そして、収集装置は、各ノードから受信した情報を、蓄積する。

　例えば、アドホックタイプのセンサネットワークシステムとして、検針システムがある。検針システムは、各家庭の電力メータに無線通信可能なノードを組み込むことにより、電力会社のシステムは、アドホックネットワーク経由で各家庭の消費電力量などを収集する。検針システムでは、各電力メータが検出した各家庭の消費電力量を含むパケットが、各家庭の電力メータが備える各ノードから電力会社のシステムまで転送される。

　また、通常、各ノードから送られてくる情報は、セキュリティの観点から暗号化されることが望ましい。よって、収集装置は、ノードから送られてきたデータを、復号してから蓄積するか、暗号化されたまま蓄積するか選択可能である。一般的に、セキュリティの観点および処理負荷の軽減の観点から、受信した情報は暗号化されたまま記憶装置に蓄積される。

特開２００７－２７２２９５号公報

　ここで、各ノードから受信した情報を、センサネットワークシステム外の他の装置に提供することが考えられる。例えば、他の装置を管理する業者に依頼した解析に必要な情報や、他の装置を管理する業者に委託した作業に必要な情報を提供する場合などである。

　他の装置へ情報を提供する場合には、当然、セキュリティの観点から、センサネットワークシステムと他の装置との通信において、データは暗号化されていることが望ましい。

　ここで、上述の通り、各ノードは収集装置に情報を送信する際に、収集装置と各ノードとの間で事前に共有された鍵により、情報を暗号化することが一般的である。言い換えると、当該鍵を有する主体であれば、情報を復号することができる。各ノードから受信した情報を他の装置に提供する場合に、他の装置による情報の復号を可能とする為には、収集装置と各ノードとの間で事前に共有された鍵を、他の装置にも共有することが考えられる。

　しかし、収集装置と各ノードとの間で事前に共有された鍵を、センサネットワーク外の他の装置にまで共有することは好ましくない。したがって、他の装置に情報を提供する前に、提供対象の情報に対して、他の装置による復号を可能とする為の処理を施すことが求められる。

　そこで、１つの側面では、本発明は、セキュリティの向上を図った中継を行うことを目的とする。

　本発明の一観点では、本実施例に係る中継装置は、ノードにおいて第一の鍵により暗号化されたデータを、提供先と共有する第二の鍵で暗号化する暗号処理部と、前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第一の鍵で復号する復号処理部と、前記第一の鍵で復号されたデータを、前記提供先に送信する通信部とを有する。

　セキュリティの向上を図った中継を行うことができる。

図１は、センサネットワークシステムの一実施例を示す説明図である。図２は、ノード２０の機能ブロック図である。図３は、センサデータパケットのデータ構成例である。図４は、中継装置１０の機能ブロック図である。図５は、ポリシー記憶部のデータ構成例である。図６は、ノード共有鍵記憶部１０７のデータ構成例である。図７は、提供先共有鍵記憶部１０８のデータ構成例である。図８は、収集装置１１の機能ブロック図である。図９は、センサデータ記憶部１１４のデータ構成例である。図１０は、ノード２０におけるセンサデータパケットの送信処理のフローチャートである。図１１は、中継装置における中継処理および収集装置の処理のフローチャートである。図１２は、提供用データ生成処理の第一の実施例を示すフローチャートである。図１３は、提供用データ生成処理の第二の実施例を示すフローチャートである。図１４は、提供先４０における処理のフローチャートである。図１５は、本実施例の効果を説明する為の図である。図１６は、センサネットワークシステムの他の実施例を示す説明図である。図１７は、第一中継装置６０および第二中継装置７０の機能ブロック図である。図１８は、他の実施例における中継処理のフローチャートである。図１９は、ノード２０のハードウェア構成例である。図２０は、中継装置１０、第一中継装置６０または第二中継装置７０のハードウェア構成の一例を示す図である。

　以下に添付図面を参照して、この発明にかかるノード、通信方法、およびシステムの実施の形態を詳細に説明する。

　図１は、実施の形態にかかるセンサネットワークシステムの一実施例を示す説明図である。センサネットワークシステムは、複数のノード２０乃至２３と、シンクノード３０と、収集システム１００とを含む。また、図１には、提供先となるコンピュータ４０および４１も示されているが、本実施例においては、提供先４０および４１は、センサネットワークシステム外のコンピュータであるとする。

　以下、複数のノード２０乃至２３を区別する必要がない場合には、複数のノード２０乃至２３のうちの一のノードを代表して、ノード２０と記す。

　ノード２０は、自ノードと通信可能な範囲に存在する他のノードとセンサデータパケットの通信を行う。なお、ノード２０は、センサおよび無線通信機能を備える機器である。また、ノード２０は、携帯端末等のコンピュータであってもよい。

　本実施では、ノード２０はアドホック通信を行うものとする。ノード２０は、センサから取得したセンサデータを含むセンサデータパケットを、アドホックネットワーク５０を介して通信する。ただし、センサデータパケットに含まれるセンサデータは暗号化される。

　アドホック通信に係る通信プロトコルは、従来のものを利用することができる。また、本実施例に開示する技術は、アドホック通信以外にも、通常の無線通信にて実現されてもよい。

　次に、シンクノード３０と、収集システム１００とは、インターネット、ＬＡＮ、ＷＡＮなどの通常ネットワーク５１を介して接続されている。シンクノード３０は、アドホックネットワーク５０と通常ネットワーク５１との間で情報をプロトコル変換することにより、通信を行う。

　収集システム１００は、中継装置１０と、収集装置１１とを含む。収集装置１１は、センサネットワークシステムを管理するコンピュータである。また、収集装置１１は、各ノードから送信されたセンサデータを収集し、蓄積する。さらに、収集装置１１は、シンクノード３０を経由してノード２０に対して、各種命令を指示してもよい。例えば、収集装置１１は、サーバである。

　中継装置１０は、ノード２０から送信されたセンサデータを収集装置１１へ中継するコンピュータである。さらに、中継装置１０は、提供先４０または４１に提供する提供用データを生成し、送信する。提供用データとは、提供先４０または４１が復号可能なデータであって、ノードから受信したセンサデータの少なくとも一部を含むデータである。なお、中継装置１０の機能を収集装置１１が備えてもよい。

　例えば、中継装置１０は、シンクノード３０経由で、ノード２０から、暗号化されたセンサデータを受信する。そして、中継装置１０は、提供用データを生成する。このように、中継装置１０は、ノード２０からセンサデータを受信した場合にリアルタイムで、提供先に提供用データを提供する。

　また、変形例として、中継装置１０は、収集装置１１から、収集装置１１が記憶する暗号化されたセンサデータを取得し、提供用データを生成してもよい。このように、中継装置１０は、所定のタイミングで、提供先に提供用データを提供することもできる。

　収集システム１００は、提供先４０および４１と、通常ネットワーク５２を介して接続されている。提供先４０および４１は、暗号化された提供用データを復号するコンピュータである。また、提供先４０および４１は、復号した提供用データを用いて、予め決められた処理を行う。なお、以下、提供先４０および４１を区別する必要がない場合には、提供先４０と記す。

　図２は、ノード２０の機能ブロック図である。ノード２０は、通信部２０１、生成部２０２、暗号処理部２０３、記憶部２０４を有する。

　通信部２０１は、センサデータパケットを送信する。また、他のノードからアドホックネットワーク５０経由でセンサデータパケットを受信すると共に、転送経路に従って転送を行う。

　生成部２０２は、センサデータパケットを生成する。図３は、センサデータパケットのデータ構成例である。センサデータパケットは、ヘッダ情報格納部２０５と、ペイロードデータ格納部２０６とを有する。

　ヘッダ情報格納部２０５は、ヘッダ情報を格納する。ヘッダ情報は、送信先情報、送信元情報、パケットタイプを含む。送信先情報は、センサデータパケットの送信先に関わる情報である。例えば、送信先のアドレスである。送信元情報は、センサデータパケットの送信元に関わる情報である。例えば、送信元のアドレスである。パケットタイプは、当該パケットの種別を示す識別情報である。例えば、センサデータパケットであることを示す「１」が設定される。

　アドホック通信は、予めルーティングされた経路に基づいて、マルチホップ通信により、始点から終点までパケットを送信する。そこで、送信先情報には、終点に関する情報と、マルチホップ通信のうちの一つの通信における送信先に関する情報とが含まれる。

　例えば、送信先情報には、センサデータパケットの最終的な送信先がシンクノード３０である場合には、終点に関する情報としてシンクノード３０のアドレスが、含まれる。さらに、センサデータパケットの次の送り先となる他のノードのアドレスも含まれる。

　また、アドホック通信においては、送信元情報には、始点に関する情報と、マルチホップ通信のうちの一つの通信における送信元に関する情報とが含まれる。つまり、センサデータパケットが転送される場合に、センサデータパケットに含まれるセンサデータを生成したノードのアドレスと、ある通信においてセンサデータパケットを送信するノードのアドレスが含まれる。

　ペイロードデータ格納部２０６には、センサデータと、初期ベクトル群とが格納される。さらに、センサデータは、暗号化された複数の項目データを含む。項目データは、センサデータを構成する複数の項目ごとの情報である。例えば、複数の項目は、各ノードが設置された場所、世帯主の名前、使用電力量、対象期間、ＩＰアドレス等である。そして、複数の項目データは、各ノードが設置された場所の情報、世帯主の名前の情報、使用電力量の情報、対象期間の情報、ＩＰアドレスの情報等である。

　初期ベクトル群は、各項目データを暗号化する際に、利用された初期ベクトルを複数含む情報である。詳細は、暗号処理部の処理において説明する。ペイロードデータ格納部には、項目データ１乃至ｎと、初期ベクトル１乃至ｎとが、１からｎまで順番に格納される。

　生成部２０２は、各種情報を、ヘッダ情報格納部２０５およびペイロードデータ格納部２０６に格納することで、センサデータパケットを生成する。

　暗号処理部２０３は、センサデータを暗号化する。具体的には、暗号処理部２０３は、初期ベクトルを、項目の数だけ、生成する。そして、生成した初期ベクトル群と、収集システムとの共有鍵Ｋｅｙ＿Ｎとを用いて、項目の数だけ、乱数を生成する。なお、乱数の生成においては、乱数生成器が用いられる。

　そして、暗号処理部２０３は、センサデータに含まれる複数の項目の項目データを、乱数を用いて、各々暗号化する。例えば、乱数を、各項目データに算術加算する。また、項目データのビットごとの排他的論理和を行う。なお、暗号処理部２０３により暗号化された各項目データと、初期ベクトル群は、生成部２０２により、センサデータパケットのペイロードデータ格納部２０６に格納される。

　記憶部２０４は、各種情報を記憶する。例えば、収集システムとの共有鍵Ｋｅｙ＿Ｎを格納する。また、アドホック通信における通信経路を決定する為のルーティングテーブルを記憶してもよい。

　次に、中継装置１０の機能について説明する。図４は、中継装置１０の機能ブロック図である。

　中継装置１０は、通信部１０１、制御部１０２、暗号処理部１０３、復号処理部１０４、複製部１０５、ポリシー記憶部１０６、ノード共有鍵記憶部１０７、提供先共有鍵記憶部１０８を有する。

　通信部１０１は、シンクノード３０から暗号化されたセンサデータと、初期ベクトル群を受信する。なお、シンクノード３０は、センサデータパケットから、暗号化されたセンサデータと、初期ベクトル群とが取得する。そして、シンクノード３０は、収集システム１００の中継装置１０に対して、暗号化されたセンサデータと、初期ベクトル群とを送信する。

　また、通信部１０１は、提供先４０に提供用データを送信する。さらに、通信部１０１は、暗号化されたセンサデータおよび初期ベクトルを、収集装置１１へ送信する。

　制御部１０２は、提供先に応じて、複数の項目の項目データ各々の開示可否に基づいて、特定の項目データを非開示状態にする。例えば、制御部１０２は、非開示の項目データを削除する。また、非開示の項目データを、秘匿化する。本実施例における秘匿化は、マスク鍵を用いてマスクする手法や、非開示の項目データを、例えば、ハッシュ計算等を用いて、不可逆なデータに置換する手法が採用される。

　ここで、中継装置１０は、センサデータのうちの各項目に該当するデータ部分を、識別可能であるとする。例えば、各項目につき、始点となるデータ位置と終点となるデータ位置とを、ノードと中継装置と収集装置との間で統一させる設定を行う。

　複数の項目の項目データ各々の開示可否は、ポリシーに規定される。ポリシーは、ポリシー記憶部１０６に記憶される。図５は、ポリシー記憶部のデータ構成例である。

　ポリシー記憶部１０６は、ポリシータイプと、ポリシーと、提供先とを対応付けて記憶する。ポリシータイプは、ポリシー内容毎に付される識別情報である。ポリシーは、複数の項目の項目データ各々の開示可否を規定する情報である。提供先は、当該ポリシーが適用される提供先の情報である。

　なお、ポリシーは、非開示状態とする為の手法についても指定してもよい。例えば、「データ項目１とデータ項目３を削除」という情報や、「データ項目５をマスク化」という情報が設定される。さらに、ポリシーは提供先毎に設定される以外にも、一律のポリシーを適用するとしても良い。また、センサデータの種類に応じて、ポリシーが設定されるとしても良い。

　制御部１０２は、提供先に対応する一または複数のポリシーを、ポリシー記憶部１０６から取得する。そして、制御部１０２は、ポリシーに基づいて、特定の項目データを、非開示状態にする。

　暗号処理部１０３は、提供先と共有した提供先共有鍵に基づいて、各項目データを暗号化する。ここで、各項目データは、予めノードとの共有鍵Ｋｅｙ＿Ｎによって暗号化されている為、提供先共有鍵で暗号化することは、２重に暗号化することを意味する。

　暗号化においては、暗号処理部１０３は、暗号化に利用する中継用初期ベクトル群を生成する。そして、暗号処理部１０３は、中継用初期ベクトル群と、提供先共通鍵とにより、複数の乱数を生成する。そして、複数の乱数を用いて、各項目データを、さらに暗号化する。

　ここで、提供先共有鍵は、提供先共有鍵記憶部１０８に記憶される。図７は、提供先共有鍵記憶部１０８のデータ構成例である。

　提供先共有鍵記憶部１０８は、提供先と、提供先共有鍵とを対応付けて記憶する。提供先は、センサデータの少なくとも一部を提供する相手を識別する情報である。提供先共有鍵は、対応する提供先と事前に共有された鍵の情報である。例えば、提供先Ｘとは、事前に鍵「Ｋｅｙ＿Ｘ」を共有している為、提供先Ｘへ提供する提供データは、Ｋｅｙ＿Ｘにより暗号化される。

　復号処理部１０４は、提供先共有鍵による暗号化処理終了後に、ノード共有鍵を用いて、ノードにて実行された暗号化を復号する。つまり、復号処理部１０４は、暗号処理部１０３により２重に暗号化された各項目データから、ノードによる暗号化を除去することで、提供先共有鍵による暗号化が施された状態にする。

　ノード共有鍵は、ノード共有鍵記憶部１０７に記憶される。図６は、ノード共有鍵記憶部１０７のデータ構成例である。

　ノード共有鍵記憶部１０７は、ノード共有鍵Ｋｅｙ＿Ｎを記憶する。また、ノード毎に異なる共有鍵を用いる場合には、ノード毎にノード共有鍵を記憶してもよい。なお、ノード共有鍵Ｋｅｙ＿Ｎは、ノードの記憶部に記憶された収集システムとの共有鍵Ｋｅｙ＿Ｎと同一である。復号処理部１０４は、ノード共有鍵記憶部１０７からノード共有鍵を取得し、復号処理を行う。

　以上のように、複数の項目データを有するセンサデータが予め暗号化されている場合に、暗号処理部１０３により提供先に応じた暗号化が施される。その後、復号処理部１０４が、ノード共有鍵による暗号化を除去することで、センサデータは、提供先にて復号可能な状態となる。また、センサデータのうち所定の項目データを非開示とすることで、提供先に対してデータを非開示とすることができる。例えば、提供先に委託した業務に関係のない情報や、プライバシーに関わる情報を非開示とすることができる。

　なお、本実施例においては、暗号処理部１０３は、制御部１０２が複数の項目の内、所定の項目の項目データを非開示とした後に、暗号処理を行うとする。しかし、暗号処理部１０３による暗号化の後に、また、復号処理部１０４による復号の後に、制御部１０２が処理を行ってもよい。

　以上の通り、制御部１０２、暗号処理部１０３、復号処理部１０４が各々処理を行うことで、提供用データが生成される。提供用データは、提供先が復号可能なデータであって、センサデータのうち、所定の項目データが非開示とされたデータである。通信部１０１は、生成された提供用データを、提供先へ送信する。

　複製部１０５は、暗号化されたセンサデータおよび初期ベクトル群を通信部１０１受信した場合に、暗号化されたセンサデータおよび初期ベクトルを複製する。そして、通信部１０１に、収集装置１１へセンサデータおよび初期ベクトルの送信を指示する。

　次に、収集装置１１の機能について説明する。図８は、収集装置１１の機能ブロック図である。収集装置１１は、通信部１１１、制御部１１２、復号処理部１１３、センサデータ記憶部１１４、ノード共有鍵記憶部１１５を有する。

　通信部１１１は、暗号化されたセンサデータおよび初期ベクトル群を、中継装置１０から受信する。制御部１１２は、暗号化されたセンサデータおよび初期ベクトルを、センサデータ記憶部１１４に格納する。また、制御部１１２は、必要に応じて、センサデータ記憶部１１４から情報を取得する。

　センサデータ記憶部１１４は、暗号化されたセンサデータおよび初期ベクトル群を記憶する。図９は、センサデータ記憶部１１４のデータ構成例である。

　センサデータ記憶部１１４は、各データ項目の項目データと、各項目データの暗号化に用いられた初期ベクトルとを記憶する。

　例えば、データ項目が１乃至ｎまで存在するときに、センサデータ記憶部１１４は、データ項目１乃至ｎまでの項目データを記憶する。また、センサデータ記憶部１１４は、初期ベクトル群である初期ベクトル１乃至ｎを記憶する。

　制御部１１２は、必要に応じて、各項目データｍと、該項目データｍに対応する初期ベクトルｍを、センサデータ記憶部から取得する。

　復号処理部１１３は、暗号化された項目データを、ノード共有鍵Ｋｅｙ＿Ｎおよび初期ベクトルを用いて復号する。なお、複数の項目データを有するセンサデータ全体を、初期ベクトル群を用いて、すべて復号してもよい。そして、制御部１１２は、復号された項目データを利用して、各種処理を行う。

　ノード共有鍵記憶部１１５は、ノード共有鍵Ｋｅｙ＿Ｎを記憶する。なお、データ構成例は、図６に示す中継装置１０のノード共有鍵記憶部１０７と同様である。

　次に、各装置の処理を説明する。図１０は、ノード２０におけるセンサデータパケットの送信処理のフローチャートである。

　ノード２０の生成部２０２は、センサから検出値を取得する（Ｏｐ．１）。生成部２０２は、取得した検出値を含むセンサデータを生成する（Ｏｐ．３）。なお、センサデータは、複数の項目毎の項目データを含む。次に、暗号処理部２０３は、初期ベクトル群を生成する（Ｏｐ．５）。暗号処理部２０３は、予め設定された項目の数だけ、初期ベクトルを生成する。

　暗号処理部２０３は、初期ベクトル群および収集システムとの共有鍵Ｋｅｙ＿Ｎを用いて、各項目データを暗号化する（Ｏｐ．７）。具体的には、初期ベクトルｍおよび共有鍵Ｋｅｙ＿Ｎを用いて生成した乱数を用いて、項目データｍを暗号化する。なお、暗号処理部２０３は、上述の通り、乱数の算術加算または、ビットごとの排他的論理和により暗号化を行う。

　生成部２０２は、センサデータパケットを生成する（Ｏｐ．９）。具体的には、暗号化された各項目データおよび初期ベクトル群を、ペイロードデータ格納部２０６に格納する。さらに、生成部２０２は、ヘッダ情報を生成し、ヘッダ情報格納部２０５に格納する。なお、アドホック通信を行う場合は、ルーティングテーブルを参照し、終点となる送信先と、次回の通信における送信先とを決定する。次に、通信部２０１は、センサデータパケットを、送信先に送信する（Ｏｐ．１１）。

　以上の処理によって、ノード２０からセンサデータパケットが送信される。センサデータパケットはシンクノード３０により受信され、プロトコル変換される。そして、シンクノード３０は、暗号化されたセンサデータおよび初期ベクトル群を、収集システム１００の中継装置１０へ送信する。

　次に、収集システム１００の処理について説明する。図１１は、中継装置１０における中継処理および収集装置の処理のフローチャートである。

　中継装置１０の通信部１０１は、シンクノード３０から、暗号化されたセンサデータおよび初期ベクトル群を受信する（Ｏｐ．１３）。複製部１０５は、受信したセンサデータおよび初期ベクトル群を複製する（Ｏｐ．１５）。そして、通信部１０１は、複製したセンサデータおよび初期ベクトル群を、収集装置１１へ送信する（Ｏｐ．１７）。

　収集装置１１の通信部１１１は、暗号化されたセンサデータおよび初期ベクトル群を受信する（Ｏｐ．２３）。そして、制御部１１２は、暗号化されたセンサデータおよび初期ベクトル群を、センサデータ記憶部１１４へ格納する（Ｏｐ．２５）。

　また、中継装置１０は、提供用データを生成する（Ｏｐ．１９）。そして、中継装置１０の通信部１０１は、提供用データおよび中継用初期ベクトル群を、提供先へ送信する（Ｏｐ．２１）。なお、本実施例においては、中継装置１０がセンサデータを受信した場合に、受信したセンサデータに係る提供用データを提供先に送信することとしたが、これに限られない。例えば、任意のタイミングで、収集装置１１が記憶するセンサデータを取得し、提供用データを生成してもよい。

　次に、図１２および図１３を用いて、提供用データ生成処理について説明する。なお、図１２は、提供用データ生成処理の第一の実施例を示すフローチャートである。図１３は、提供用データ生成処理の第二の実施例を示すフローチャートである。

　まず、第一の実施例による提供用データ生成処理を説明する。第一の実施例は、所定の項目データの非開示の方法として、所定の項目データを削除する実施例である。

　制御部１０２は、ポリシー記憶部１０６から、提供先に応じたポリシーを取得する（Ｏｐ．２７）。そして、制御部１０２は、ポリシーに基づいて、対象項目の項目データｍおよび、当該項目データｍに対応する初期ベクトルｍを削除する（Ｏｐ．２９）。

　次に、暗号処理部１０３は、中継用初期ベクトルと提供先共有鍵記憶部１０８から取得した提供先共有鍵とを用いて、残りの項目データを暗号化する（Ｏｐ．３１）。具体的には、暗号処理部１０３は、中継用初期ベクトルを、残りの項目データの数だけ生成する。そして、中継用初期ベクトルと、提供先共有鍵とを用いて、残りの項目データの数だけ、乱数を生成する。次に、暗号処理部１０３は、生成した乱数を用いて、残りの項目データを暗号化する。

　次いで、復号処理部１０４は、ノード共有鍵記憶部１０７から取得したノード共有鍵と、残りの初期ベクトル群とを用いて、提供先共有鍵にて暗号化された残りの項目データを復号する（Ｏｐ．３３）。以上の処理によって、提供用データが生成される。

　次に、第二の実施例による提供用データ生成処理を説明する。第一の実施例は、所定の項目データの非開示の方法として、所定の項目データを秘匿化する実施例である。秘匿化とは、マスク処理による秘匿化と、非可逆なデータへの置換による秘匿化とを含む。

　制御部１０２は、ポリシー記憶部１０６から、提供先に応じたポリシーを取得する（Ｏｐ．３５）。そして、制御部１０２は、ポリシーに基づいて、対象項目の項目データｍを秘匿化する（Ｏｐ．３７）。例えば、マスク鍵を利用して、所定の項目データをマスク化する。

　次に、暗号処理部１０３は、中継用初期ベクトルと提供先共有鍵記憶部１０８から取得した提供先共有鍵とを用いて、全項目データを暗号化する（Ｏｐ．３９）。具体的には、暗号処理部１０３は、中継用初期ベクトルを、項目データの数だけ生成する。そして、中継用初期ベクトルと、提供先共有鍵とを用いて、項目データの数だけ、乱数を生成する。次に、暗号処理部１０３は、生成した乱数を用いて、項目データを暗号化する。

　次いで、復号処理部１０４は、ノード共有鍵記憶部１０７から取得したノード共有鍵と、初期ベクトル群とを用いて、提供先共有鍵にて暗号化された項目データを復号する（Ｏｐ．４１）。以上の処理によって、提供用データが生成される。

　次に、提供先４０の処理について説明する。図１４は、提供先４０における処理のフローチャートである。

　提供先４０は、提供用データおよび中継用初期ベクトル群を受信する（Ｏｐ．４３）。なお、提供用データは、センサデータに含まれる複数の項目データのうち、提供先４０に開示する項目データのみが、開示状態となったデータである。さらに、提供用データは、提供先４０と収集システム１００との間で共有された提供先共有鍵によって暗号化されている。なお、当該暗号化においては、中継用初期ベクトルが利用されている。

　次に、提供先４０は、提供元共有鍵および中継用初期ベクトル群を用いて、提供用データを復号する（Ｏｐ．４５）。提供元共有鍵は、提供先４０と収集システム１００との間で共有された鍵であって、提供先共有鍵と同じものである。なお、提供用データが秘匿化された項目データを含む場合は、Ｏｐ．４５における復号処理では、秘匿化された項目データが復号されることはない。

　そして、提供先４０は、平文となった提供用データを用いて、解析処理等の所定の処理を行う（Ｏｐ．４７）。提供先４０は、解析結果を出力する（Ｏｐ．４９）。例えば、解析結果を、収集システム１００へ送信する。また、必要に応じて、提供先４０と通信可能な端末装置へ出力する。

　提供先４０は、複数の提供用データを取得することで、次の様な解析を行う。例えば、提供用データが、使用電力量と、計測時間帯に関する情報、さらに地域に関する情報を含む場合は、各地域における、時間帯毎の使用電力を解析する。また、提供用データが、世帯を識別する情報と、使用電力量と、計測期間に関する情報を含む場合は、提供先は、ある世帯における消費電力曲線を生成する。

　また、提供用データが、センサの位置と、センサの出力値とを含む場合は、異常値を検出した場所を特定する。例えば、センサが日照量を計測可能なセンサである場合に、所定期間内の合計日照量が、閾値より小さい場所を特定する。

　以上の処理によって、中継装置１０は、提供用データを生成し、提供先へ提供することができる。また、収集装置１１は、センサデータおよび初期ベクトル群を収集することができる。一方、提供先４０は、自身が有する提供元共有鍵で復号可能な提供用データを取得することができる。

　さらに、中継装置１０が提供用データを生成する過程で、センサデータの平文が現れることがない。よって、中継装置１０に対して、センサデータの内容は常に秘匿された状態が保たれる。つまり、本実施例によれば、セキュリティを維持したまま、他の装置が復号可能な提供データを生成することができる。

　図１５は、本実施例の効果を説明する為の図である。センサデータ８０は、全項目データが暗号化されている。そして、暗号化されたセンサデータ８０を中継装置１０が取得した場合に、中継装置１０は、マスク鍵を用いて、一部の項目データをマスク化する。つまり、マスク化されたセンサデータ８１が生成される。なお、ここでは特定の項目データを非開示状態とするために、マスク化をする例を用いて説明するが、上述の他の手法で、特定の項目データを非開示状態としてもよい。

　次に、中継装置１０は、提供先共有鍵を用いて、マスク化されたセンサデータ８１を、さらに暗号化する。つまり、ノード共有鍵および提供先共有鍵で２重に暗号化されたセンサデータ８２が生成される。

　そして、中継装置１０は、ノード共有鍵で、２重に暗号化されたセンサデータ８２を復号する。つまり、提供用データ８３を生成する。中継装置１０は、提供用データ８３を、提供先４０へ送信する。提供先４０は、提供元共有鍵で、提供用データ８３を復号する。なお、提供先共通鍵と提供元共有鍵とは同一の鍵である。この様に、提供先４０は、非開示状態とされた項目データ以外の項目データが開示された、平文データ８４を取得することができる。

　以上のとおり、中継装置１０における提供用データ生成の過程で、平文が現れることはない。そして、セキュリティを保った状態で生成された提供用データは、提供先４０にて復号され、必要な解析処理等が行われる。

（変形例）
　次に、収集システム１００の変形例について説明する。図１６は、センサネットワークシステムの他の実施例を示す説明図である。図１に示すセンサネットワークシステムと異なる部分についてのみ、説明する。

　シンクノード３１は、センサデータパケットから、暗号化されたセンサデータおよび初期ベクトル群を取得し、複製する。そして、一方を、収集システム２００の収集装置１１へ、他方を第一中継装置６０へ送信する。

　第一中継装置６０は、センサデータに含まれる複数の項目データのうち、特定の項目データを非開示状態とする。さらに、第一中継装置６０は、提供先共有鍵を用いた暗号化を行う。第二中継装置７０は、ノード共有鍵を用いた復号処理を行うことで、提供用データを生成する。そして、提供先４０へ提供用データを送信する。

　収集システム２００は、収集装置１１と、第二中継装置７０を含む。なお、シンクノードと第一中継装置６０は、ネットワーク５３を介して通信する。また、第一中継装置６０と収集システム２００は、ネットワーク５４を介して通信する。なお、第一中継装置６０および第二中継装置７０を含むシステムを、中継システムと称する場合もある。

　本実施例においては、収集システム２００は、特定の項目データを非開示状態にする処理と、提供先共有鍵を用いた暗号化を、第一中継装置６０へ委託する。収集システム２００に含まれる第二中継装置７０は、ノード共有鍵による復号処理を行うだけでよい。つまり、第二中継装置７０の処理負荷が軽減される。

　また、ノード共有鍵は、ノード２０と収集システム２００との間で共有された鍵であるので、ノード共有鍵を第一中継装置６０へ通知することはセキュリティ上好ましくない。よって、ノード共有鍵を用いる復号処理は、第二中継装置が行う事で、セキュリティを保つことができる。

　図１７は、第一中継装置６０および第二中継装置７０の機能ブロック図である。第一中継装置６０は、通信部６０１、制御部６０２、暗号処理部６０３、ポリシー記憶部６０４、提供先共有鍵記憶部６０５を有する。

　通信部６０１は、シンクノード３１から、暗号化されたセンサデータおよび初期ベクトル群を受信する。さらに、通信部６０１は、第二中継装置７０へ、中間センサデータと、中継用初期ベクトル群とを送信する。中間センサデータは、特定の項目データを非開示状態とされ、さらに、提供先共有鍵により暗号化されたセンサデータである。

　制御部６０２は、中継装置１０の制御部１０２と同様の機能を有する。暗号処理部６０３は、中継装置１０の暗号処理部１０３と同様の機能を有する。ポリシー記憶部６０４は、中継装置１０のポリシー記憶部１０６と同様のデータ構成を有する。提供先共有鍵記憶部６０５は、中継装置１０の提供先共有鍵記憶部と同様のデータ構成を有する。

　第二中継装置７０は、通信部７０１、復号処理部７０２、ノード共有鍵記憶部７０３を有する。通信部７０１は、第一中継装置６０から、中間センサデータおよび中継用初期ベクトル群を受信する。さらに、提供先４０に提供用データおよび中継用初期ベクトル群を送信する。

　復号処理部７０２は、中継装置１０の復号処理部１０４と同様の機能を有する。ノード共有鍵記憶部７０３は、中継装置１０のノード共有鍵記憶部１０７と同様のデータ構成を有する。

　図１８は、他の実施例における中継処理のフローチャートである。第一中継装置６０の通信部６０１は、シンクノード３１から、暗号化されたセンサデータと、初期ベクトル群を受信する（Ｏｐ．５１）。そして、制御部６０２は、ポリシー記憶部６０４から、提供先に応じたポリシーを取得する（Ｏｐ．５３）。

　制御部６０２は、ポリシーに応じて、対象の項目データを非開示状態にする（Ｏｐ．５５）。ただし、マスク化により非開示状態とする場合は、マスク化を行う際に使用した初期ベクトルを、後述の中間センサデータとともに第二中継装置７０に送信する。収集システム２００内の第二中継装置７０は、マスクを外す必要がある場合には、マスク処理に用いられた初期ベクトルを利用することで、マスクを外すことができる。

　次に、暗号処理部６０３は、中継用初期ベクトル群を生成する（ＯＰ．５７）。そして、暗号処理部６０３は、中継用初期ベクトル群および提供先共有鍵を用いて、センサデータを暗号化する（Ｏｐ．５９）。

　そして、通信部６０１は、中間センサデータ、初期ベクトル群、および中継用初期ベクトル群を、第二中継装置７０へ送信する（Ｏｐ．６１）。

　第二中継装置７０の通信部７０１は、中間センサデータ、初期ベクトル群、および中継用初期ベクトル群を、第一中継装置６０から受信する（Ｏｐ．６３）。そして、初期ベクトル群およびノード共有鍵を用いて、中間センサデータを復号する（Ｏｐ．６５）。復号することで、提供用データが生成される。通信部７０１は、提供用データおよび中継用初期ベクトル群を提供先へ送信する（Ｏｐ．６７）。

　以上の処理により、第一中継装置６０および第二中継装置７０は、提供用データを生成し、提供先へ提供することができる。また、提供先は、自身が有する提供元共有鍵で復号可能な提供用データを取得することができる。

　さらに、第一中継装置６０および第二中継装置７０が提供用データを生成する過程で、センサデータの平文が現れることがない。よって、第一中継装置６０および第二中継装置７０に対して、センサデータの内容は常に秘匿された状態が保たれる。つまり、本実施例によれば、セキュリティを維持したまま、他の装置が復号可能な提供データを生成することができる。

　なお、共有先共有鍵による暗号化の後に、ノード共有鍵による復号が行われればよく、特定の項目データを非開示状態とする処理は、いずれのタイミングで行われてもよい。例えば、暗号化の後に非開示状態とする処理が行われてもよい。

　また、第一中継装置は、共有先共有鍵による暗号化のみを行い、第二中継装置が、ノード共有鍵による復号および特定の項目データを非開示状態とする処理を行ってもよい。この場合も、特定の項目データを非開示状態とする処理は、いずれのタイミングで行われてもよい。

（ハードウェア構成例）
　つぎに、先に開示した複数の実施例に開示した各装置のハードウェア構成について説明する。

　図１９は、ノード２０のハードウェア構成例である。ノード２０は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）２００１と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）２００２と、フラッシュメモリ２００３と、インターフェース（Ｉ／Ｆ）２００４と、暗号化回路２００５と、センサ２００６と、バス２００７とを備えている。ＣＰＵ２００１乃至センサ２００６は、バス２００７によってそれぞれ接続されている。

　ＣＰＵ２００１は、ノード２０の全体の制御を司る。ＣＰＵ２００１は、ＲＡＭ２００２に展開されたプログラムを実行することにより、生成部２０２として機能する。

　ＲＡＭ２００２は、ＣＰＵ２００１のワークエリアとして使用される。フラッシュメモリ２００３は、プログラムや、各種鍵の情報、ルーティングテーブルを記憶している。なお、フラッシュメモリ２００３は、記憶部２０４の一例である。プログラムには、例えば、図１０のフローチャートに示したノードにおける各処理を実行させる為のプログラムが含まれる。フラッシュメモリ２００３に記憶されたプログラムを、ＲＡＭ２００２に展開し、ＣＰＵ２００１が実行することで、ノード２０は、図２に記載した各種処理部として機能する。

　Ｉ／Ｆ２００４は、マルチホップ通信によりパケットを送受信する。Ｉ／Ｆ２００４は、通信部２０１の一例である。暗号化回路２００５は、データを暗号化する場合に暗号鍵によりデータを暗号化する回路である。暗号化回路３０５は、暗号処理部２０３の一例である。なお、暗号化をソフトウェア的に実行する場合は、ＣＰＵ２００１が暗号処理部２０３として機能する。ＣＰＵ２００１は、暗号化回路２００５に相当するプログラムをフラッシュメモリ２００３から読み出し、実行する。

　センサ２００６は、センサ２００６固有のデータを検出する。たとえば、温度、湿度、水位、降水量、風量、音量、電力使用量、ガス使用量、上水道使用量、下水道使用量、時間、時刻、加速度など、測定対象にあったデータを検出する。なお、ＣＰＵ２００１は、センサ２００６から検出値を取得する。そして、取得した検出値を、センサデータとして、他の装置へ送信する。

　図２０は、中継装置１０、第一中継装置６０または第二中継装置７０のハードウェア構成の一例を示す図である。以下、中継装置１０、第一中継装置６０または第二中継装置７０として機能するコンピュータのハードウェア構成を説明する。

　コンピュータはＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１００１、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１００２，ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１００３，通信装置１００４、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）１００５、入力装置１００６、表示装置１００７、媒体読取装置１００９を有しており、各部はバス１００８を介して相互に接続されている。そしてＣＰＵ１００１による管理下で相互にデータの送受を行うことができる。

　中継処理に係るプログラムが、コンピュータが読み取り可能な記録媒体に記録される。コンピュータが読み取り可能な記録媒体には、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ＨＤＤ、フレキシブルディスク（ＦＤ）、磁気テープ（ＭＴ）などがある。また、実施例にて説明した各種処理に関わるプログラムが、コンピュータが読み取り可能な記録媒体に記録される。

　光ディスクには、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ）、ＤＶＤ－ＲＡＭ、ＣＤ－ＲＯＭ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ　－　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＣＤ－Ｒ（Ｒｅｃｏｒｄａｂｌｅ）／ＲＷ（ＲｅＷｒｉｔａｂｌｅ）などがある。光磁気記録媒体には、ＭＯ（Ｍａｇｎｅｔｏ　－　Ｏｐｔｉｃａｌ　ｄｉｓｋ）などがある。このプログラムを流通させる場合には、例えば、そのプログラムが記録されたＤＶＤ、ＣＤ－ＲＯＭなどの可搬型記録媒体が販売されることが考えられる。

　そしてコンピュータ１０００は、例えば媒体読取装置１００９が、各種プログラムを記録した記録媒体から、該プログラムを読み出す。ＣＰＵ１００１は、読み出されたプログラムをＨＤＤ１００５若しくはＲＯＭ１００２、ＲＡＭ１００３に格納する。

　ＣＰＵ１００１は、中継装置１０、第一中継装置６０、または第二中継装置７０の全体の動作制御を司る中央処理装置である。ＨＤＤ１００５には、上記の各実施例に示した中継装置１０、第一中継装置６０、または第二中継装置７０と同様の機能をコンピュータに発揮させるプログラムとして、各処理をコンピュータに実行させるプログラムが記憶されている。

　そして、ＣＰＵ１００１が、プログラムをＨＤＤ１００５から読み出して実行することで、図４に示す中継装置１０における制御部１０２、暗号処理部１０３、復号処理部１０４、複製部１０５として機能するようになる。また、ＣＰＵ１００１が、プログラムをＨＤＤ１００５から読み出して実行することで、図１７に示す第一中継装置６０における制御部６０２、暗号処理部６０３として機能するようになる。ＣＰＵ１００１が、プログラムをＨＤＤ１００５から読み出して実行することで、図１７に示す第二中継装置７０における復号処理部７０２として機能するようになる。

　また、各種プログラムはＣＰＵ１００１とアクセス可能なＲＯＭ１００２またはＲＡＭ１００３に格納されていても良い。

　さらにＨＤＤ１００５にはＣＰＵ１００１の管理下でポリシー記憶部、ノード共有鍵記憶部、提供先共有鍵記憶部の少なくとも一部として機能する。プログラム同様、記憶部の情報はＣＰＵ１００１とアクセス可能なＲＯＭ１００２またはＲＡＭ１００３に格納されても良い。また、ＲＯＭ１００２またはＲＡＭ１００３は、処理の過程で一時的に生成された情報も記憶する。

　表示装置１００７は、必要に応じて各画面を表示する。通信装置１００４はネットワークを介して他の装置からの信号を受信し、その信号の内容をＣＰＵ１００１に渡す。さらに通信装置１００４はＣＰＵ１００１からの指示に応じてネットワークを介して他の装置に信号を送信する。入力装置１００６は、ユーザからの情報の入力を受け付ける。

１０　　中継装置
１００、２００　収集システム
１０１　通信部
１０２　制御部
１０３　暗号処理部
１０４　復号処理部
１０５　複製部
１０６　ポリシー記憶部
１０７　ノード共有鍵記憶部
１０８　提供先共有鍵記憶部
１１　　収集装置
１１１　通信部
１１２　制御部
１１３　復号処理部
１１４　センサデータ記憶部
１１５　ノード共有鍵記憶部
２０、２１、２２、２３　　ノード
２０１　通信部
２０２　生成部
２０３　暗号処理部
２０４　記憶部
３０、３１　　シンクノード
４０、４１　　提供先
６０　　第一中継装置
６０１　通信部
６０２　制御部
６０３　暗号処理部
６０４　ポリシー記憶部
６０５　提供先共有鍵記憶部
７０　　第二中継装置
７０１　通信部
７０２　復号処理部
７０３　ノード共有鍵記憶部
１００１　ＣＰＵ
１００２　ＲＯＭ
１００３　ＲＡＭ
１００４　通信装置
１００５　ＨＤＤ
１００６　入力装置
１００７　表示装置
１００８　バス
１００９　媒体読取装置
２００１　　ＣＰＵ
２００２　　ＲＡＭ
２００３　　フラッシュメモリ
２００４　　Ｉ／Ｆ
２００５　　暗号化回路
２００６　　センサ
２００７　　バス

Claims

　ノードにおいて第一の鍵により暗号化されたデータを、提供先と共有する第二の鍵で暗号化する暗号処理部と、
　前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第一の鍵で復号する復号処理部と、
　前記第一の鍵で復号されたデータを、前記提供先に送信する通信部と
を有することを特徴とする中継装置。
　前記第一の鍵で暗号化されたデータは複数の項目データを含み、前記提供先に対する該複数の項目データ各々の開示要否に基づき、該複数の項目データのうち少なくとも一部を非開示状態とする制御部をさらに有することを特徴とする請求項１記載の中継装置。
　前記通信部は、前記ノードにおいて暗号化されたデータと、該暗号化において、該複数の項目各々に対して利用された複数の初期ベクトルとを受信し、
　前記復号処理部は、前記第一の鍵と、前記複数の初期ベクトルとを用いて、前記第一の鍵および前記第二の鍵で暗号化されたデータを復号することを特徴とする請求項１または２記載の中継装置。
　前記制御部は、前記複数の項目データのうち少なくとも一部の項目データを削除することを特徴とする請求項２または３記載の中継装置。
　前記制御部は、前記複数の項目データのうち少なくとも一部の項目データに対して、第三の鍵による暗号化、または、他の情報への不可逆な置換を行うことを特徴とする請求項２または３記載の中継装置。
　コンピュータが、
　ノードにおいて第一の鍵により暗号化されたデータを、提供先と共有する第二の鍵で暗号化し、
　前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第一の鍵で復号し、
　前記第一の鍵で復号されたデータを、前記提供先に送信する処理を実行することを特徴とする中継方法。
　コンピュータに、
　ノードにおいて第一の鍵により暗号化されたデータを、提供先と共有する第二の鍵で暗号化し、
　前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第一の鍵で復号し、
　前記第一の鍵で復号されたデータを、前記提供先に送信する処理を実行させることを特徴とする中継プログラム。
　互いに通信可能な第一の中継装置と第二の中継装置とを含む中継システムであって、
　前記第一の中継装置は、
　ノードにおいて第一の鍵により暗号化されたデータを、提供先と共有する第二の鍵で暗号化する暗号処理部と、
　前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第二の中継装置へ送信する通信部とを含み、
　前記第二の中継装置は、
　前記第一の鍵および前記第二の鍵で暗号化されたデータを、前記第一の鍵で復号する復号処理部と、
　前記第一の鍵および前記第二の鍵で暗号化されたデータを受信するとともに、前記第一の鍵で復号されたデータを、前記提供先に送信する通信部とを含むことを特徴とする中継システム。