ホーム > 特許ランキング > 株式会社Free-D
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022135723
(43)【公開日】2022-09-15
(54)【発明の名称】メッシュネットワークシステム
(51)【国際特許分類】
H04L 9/08 20060101AFI20220908BHJP
H04L 9/32 20060101ALI20220908BHJP
G09C 1/00 20060101ALI20220908BHJP
G06F 21/44 20130101ALI20220908BHJP
【FI】
H04L9/00 601B
H04L9/00 675A
G09C1/00 640E
G06F21/44
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021035705
(22)【出願日】2021-03-05
(71)【出願人】
【識別番号】518407272
【氏名又は名称】株式会社Free-D
(74)【代理人】
【識別番号】100205659
【弁理士】
【氏名又は名称】齋藤 拓也
(74)【代理人】
【識別番号】100154748
【弁理士】
【氏名又は名称】菅沼 和弘
(72)【発明者】
【氏名】横内 直人
(57)【要約】
【課題】メッシュ型の通信ネットワークを用いて、動画データの要求元と動画データの送信元とを結ぶ複数のLPWA回線を形成する方法を提供すること。
【解決手段】認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーASと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーKMSと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータKPSとを備えたメッシュネットワークシステムを構成する。
【選択図】図1
【解決手段】認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーASと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーKMSと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータKPSとを備えたメッシュネットワークシステムを構成する。
【選択図】図1
【特許請求の範囲】
【請求項1】
認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、
認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、
同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、
前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、それぞれ別のノードである、メッシュネットワークシステム。
認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、
同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、
前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、それぞれ別のノードである、メッシュネットワークシステム。
【請求項2】
認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、
認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、
同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、
前記認証/管理サーバーと前記鍵管理サーバーとは同じノードであり、前記キーポイントルータは、前記認証/管理サーバー及び前記鍵管理サーバーとは別のノードである、メッシュネットワークシステム。
認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、
同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、
前記認証/管理サーバーと前記鍵管理サーバーとは同じノードであり、前記キーポイントルータは、前記認証/管理サーバー及び前記鍵管理サーバーとは別のノードである、メッシュネットワークシステム。
【請求項3】
認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、
認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、
同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、
前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、同じ一つのノードである、メッシュネットワークシステム。
認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、
同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、
前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、同じ一つのノードである、メッシュネットワークシステム。
【請求項4】
前記メッシュネットワークシステムを用いて動画データの送信元から動画データの要求元へ動画データを送信する際に、動画データの前記送信元において、圧縮前又は圧縮後の動画を複数の部分データに分割し、各部分データをそれぞれ異なる回線を使って送信することを特徴とする、請求項1-3のいずれかに記載のメッシュネットワークシステム。
【請求項5】
動画データの前記送信元から動画データの前記要求元へ、前記動画の部分データを送信する回線とは別の回線を使って、音データを送信することを特徴とする、請求項4に記載のメッシュネットワークシステム。
【請求項6】
動画データの前記送信元から動画データの前記要求元へ、前記動画の部分データ及び前記音データを送信する回線とは別の回線を使って、同期鍵を送信することを特徴とする、請求項5に記載のメッシュネットワークシステム。
【請求項7】
動画データの前記送信元から動画データの前記要求元へ、前記動画の部分データ、前記音データ及び前記同期鍵を送信する回線とは別の回線を使って、ダミーデータを送信することを特徴とする、請求項6に記載のメッシュネットワークシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メッシュ型の通信ネットワークに関する。
【背景技術】
【0002】
近年、動画を提供するサービスが増えてきている。動画はデータ量が多いので、通常、圧縮して伝送する。圧縮してもなおデータ量が多い場合には、1枚の画像を複数の部分に分割して、複数の回線を用いて、各回線毎に分割した画像を伝送することが考えられる。
本発明者は、既に、特許文献1において、動画データをLPWA(Low Power Wide Area)で通信可能な帯域に合わせて圧縮・分割し、複数のLPWA回線を使用して分割伝送を行い、分割された動画データを受信側で、復元・同期再生することを提案している。
本発明者は、既に、特許文献1において、動画データをLPWA(Low Power Wide Area)で通信可能な帯域に合わせて圧縮・分割し、複数のLPWA回線を使用して分割伝送を行い、分割された動画データを受信側で、復元・同期再生することを提案している。
【0003】
また、動画データに同期している音データを切り分けて圧縮した上で、動画データとは別のLPWA回線で伝送することも提案している。
更に、分割されて伝送される動画データ並びに音データは、使用するLPWA回線によって遅延時間が異なるので、同期タイミングを世界標準時間で計り、同期のタイミングを合わせる同期鍵データを作成し、動画データや音データとは別のLPWA回線で伝送することも提案している。
更に、分割されて伝送される動画データ並びに音データは、使用するLPWA回線によって遅延時間が異なるので、同期タイミングを世界標準時間で計り、同期のタイミングを合わせる同期鍵データを作成し、動画データや音データとは別のLPWA回線で伝送することも提案している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特願2021-003474号
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、動画データの要求元と動画データの送信元とを結ぶ複数のLPWA回線を、どのようにして形成するのかについては、特許文献1は何ら言及していない。
【0006】
本発明は、メッシュ型の通信ネットワークを用いて、動画データの要求元と動画データの送信元とを結ぶ複数のLPWA回線を形成する方法を提案することを目的としたものである。
【課題を解決するための手段】
【0007】
本発明者は、認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムにより、動画データの要求元と動画データの送信元とを結ぶ複数のLPWA回線を形成することを見出し、本発明を完成するに至った。
【0008】
メッシュネットワークシステムは、無線メッシュネットワークシステムであってもよいし、有線メッシュネットワークシステムであっても構わない。
【0009】
[1] 認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、それぞれ別のノードである、メッシュネットワークシステム。
[2] 認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、前記認証/管理サーバーと前記鍵管理サーバーとは同じノードであり、前記キーポイントルータは、前記認証/管理サーバー及び前記鍵管理サーバーとは別のノードである、メッシュネットワークシステム。
[3] 認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、同じ一つのノードである、メッシュネットワークシステム。
[2] 認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、前記認証/管理サーバーと前記鍵管理サーバーとは同じノードであり、前記キーポイントルータは、前記認証/管理サーバー及び前記鍵管理サーバーとは別のノードである、メッシュネットワークシステム。
[3] 認証鍵を発行し、ノードのネットワーク情報とノード間のルート情報とを管理する認証/管理サーバーと、認証処理を行い、分散アクセスポイントへのアクセス鍵を発行する鍵管理サーバーと、同期鍵が伝送される際に、前記同期鍵が経由するノードであるキーポイントルータとを備えたメッシュネットワークシステムであって、前記認証/管理サーバーと前記鍵管理サーバーと前記キーポイントルータとは、同じ一つのノードである、メッシュネットワークシステム。
【発明の効果】
【0010】
本発明によれば、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSとを、互いに物理的に1km以上離して設置することが可能であり、動画データや音声データを盗むためには、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSの3箇所において、同時にデータを盗む必要があるので、動画データや音声データの盗視、盗聴に対する安全性が非常に高い、動画データの要求元と動画データの送信元とを結ぶ複数のLPWA回線を形成することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態の構成を示す図である。
【図2】本発明の実施形態のプロセスを示す図である。
【図3】本発明の実施形態のプロセスを示す図である。
【図4】本発明の実施形態のプロセスを示す図である。
【図5】本発明の実施形態のプロセスを示す図である。
【図6】本発明の実施形態のプロセスを示す図である。
【図7】本発明の実施形態の信号フロー図である。
【図8】本発明の実施形態のプロセスを示す図である。
【図9】本発明の実施形態のプロセスを示す図である。
【図10】本発明の実施形態のプロセスを示す図である。
【図11】本発明の実施形態の信号フロー図である。
【発明を実施するための形態】
【0012】
以下、図面を引用して、本発明の実施形態について説明する。
図1は、本発明のメッシュネットワークの概念を示す図である。図1の丸印は、それぞれが通信装置である。
図1においてCS(Compression Server)は、圧縮サーバーである。AS(Authentication Server)は、認証/管理サーバーである。CMP(Contens Management Platform)は、視聴装置である。KMS(Key Management Server)は、鍵管理サーバーである。KPS(Key Point Router)は、キーポイントルータである。APR(Access Point Router)は、分散アクセスポイントである。
図1は、本発明のメッシュネットワークの概念を示す図である。図1の丸印は、それぞれが通信装置である。
図1においてCS(Compression Server)は、圧縮サーバーである。AS(Authentication Server)は、認証/管理サーバーである。CMP(Contens Management Platform)は、視聴装置である。KMS(Key Management Server)は、鍵管理サーバーである。KPS(Key Point Router)は、キーポイントルータである。APR(Access Point Router)は、分散アクセスポイントである。
【0013】
図1の空間には、表示されていない複数の通信装置が分布している。無線メッシュネットワークシステムである場合、各無線通信装置は、当該無線通信装置から約1km以内の距離に存在する他の無線通信装置と通信を行うことが可能である。図1に示されている名前の付いている通信装置間の通信は、図1に示されていない複数の通信装置の間でバケツリレー式に転送が行われることによって、実現される。図1に示されている通信装置、及び図1に示されていない通信装置は、「ノード(node)」と総称される。
【0014】
圧縮サーバーCSは、動画データや音声データを所有しているサーバーである。実際の動画データや音声データは、分散アクセスポイントAPRから配信される。分散アクセスポイントAPRは7つあり、それぞれ、分割された4つの動画データと、音データと、同期鍵と、ダミーデータを配信する。
視聴装置CMPは、動画データや音声データの配信を要求する要求元である。
視聴装置CMPは、動画データや音声データの配信を要求する要求元である。
【0015】
認証/管理サーバーASは、認証鍵を発行する。また、認証/管理サーバーASは、各ノードが存在する場所を示す情報(以下、「ネットワーク情報」という。)、及びあるノードから他のノードへの通信経路の情報(以下、「ルート情報」という。)を保持し、管理している。
鍵管理サーバーKMSは、認証鍵を用いて認証処理を行う。また、鍵管理サーバーKMSは、分散アクセスポイントAPRへのアクセス鍵を発行する。
キーポイントルータKPSは、同期鍵が伝送される際に、必ず通るノードである。
鍵管理サーバーKMSは、認証鍵を用いて認証処理を行う。また、鍵管理サーバーKMSは、分散アクセスポイントAPRへのアクセス鍵を発行する。
キーポイントルータKPSは、同期鍵が伝送される際に、必ず通るノードである。
【0016】
最初の状態では、視聴装置CMPは、分散アクセスポイントAPRや、鍵管理サーバーKMSや、キーポイントルータKPSのネットワーク情報及びそれらへのルート情報を有していない。最初の状態では、視聴装置CMPは、認証/管理サーバーASのみにアクセスすることができる。
【0017】
図2~図6のプロセスを、図7の信号フロー図にまとめている。また、図8~図10のプロセスを、図11の信号フロー図にまとめている。
図2のステップS101において、圧縮サーバーCSは、自身のネットワーク情報を認証/管理サーバーASへ送信する。
図3のステップS201において、視聴装置CMPは、認証/管理サーバーASにログインする。
図2のステップS101において、圧縮サーバーCSは、自身のネットワーク情報を認証/管理サーバーASへ送信する。
図3のステップS201において、視聴装置CMPは、認証/管理サーバーASにログインする。
【0018】
図4のステップS301において、認証/管理サーバーASは、圧縮サーバーCS用の認証鍵を圧縮サーバーCSへ送信する。
図4のステップS302において、認証/管理サーバーASは、視聴装置CMP用の認証鍵を視聴装置CMPへ送信する。
図4のステップS302において、認証/管理サーバーASは、視聴装置CMP用の認証鍵を視聴装置CMPへ送信する。
【0019】
図5のステップS401において、圧縮サーバーCSは、圧縮サーバーCS用の認証鍵を鍵管理サーバーKMSへ送信する。
図5のステップS402において、視聴装置CMPは、視聴装置CMP用の認証鍵を鍵管理サーバーKMSへ送信する。
図5のステップS403において、認証/管理サーバーASは、認証/管理サーバーAS用の認証鍵を鍵管理サーバーKMSへ送信する。
この状態で、鍵管理サーバーKMSは、受信した3つの認証鍵を使って認証処理を行う。
図5のステップS402において、視聴装置CMPは、視聴装置CMP用の認証鍵を鍵管理サーバーKMSへ送信する。
図5のステップS403において、認証/管理サーバーASは、認証/管理サーバーAS用の認証鍵を鍵管理サーバーKMSへ送信する。
この状態で、鍵管理サーバーKMSは、受信した3つの認証鍵を使って認証処理を行う。
【0020】
認証処理が完了した場合は、図5のステップS404において、鍵管理サーバーKMSは、圧縮サーバーCSと視聴装置CMPの間の通信をキーポイントルータKPS経由で行うことを許可する情報を、キーポイントルータKPSに送信する。
【0021】
図6のステップS405において、鍵管理サーバーKMSは、キーポイントルータKPSを認証/管理サーバーASに紹介する。
図6のステップS406において、認証/管理サーバーASは、キーポイントルータKPS経由の視聴装置CMPへのルート情報を、圧縮サーバーCSに送信する。
図6のステップS407において、認証/管理サーバーASは、キーポイントルータKPS経由の圧縮サーバーCSへのルート情報を、視聴装置CMPに送信する。
図6のステップS406において、認証/管理サーバーASは、キーポイントルータKPS経由の視聴装置CMPへのルート情報を、圧縮サーバーCSに送信する。
図6のステップS407において、認証/管理サーバーASは、キーポイントルータKPS経由の圧縮サーバーCSへのルート情報を、視聴装置CMPに送信する。
【0022】
図8のステップS501及びステップS502において、圧縮サーバーCSは、同期鍵をキーポイントルータKPS経由で視聴装置CMPへ送信する。
図9のステップS601で、圧縮サーバーCSは、分散アクセスポイントAPRのネットワーク情報を認証/管理サーバーASへ送信する。
図9のステップS601で、圧縮サーバーCSは、分散アクセスポイントAPRのネットワーク情報を認証/管理サーバーASへ送信する。
【0023】
図9のステップS602で、認証/管理サーバーASは、分散アクセスポイントAPRのネットワーク情報を鍵管理サーバーKMSへ送信する。
図9のステップS603で、鍵管理サーバーKMSは、分散アクセスポイントAPRへのアクセス鍵を発行し視聴装置CMPへ送信する。
図9のステップS701で、認証/管理サーバーASは、分散アクセスポイントAPRへのルート情報を視聴装置CMPへ送信する。
図9のステップS603で、鍵管理サーバーKMSは、分散アクセスポイントAPRへのアクセス鍵を発行し視聴装置CMPへ送信する。
図9のステップS701で、認証/管理サーバーASは、分散アクセスポイントAPRへのルート情報を視聴装置CMPへ送信する。
【0024】
図10において、視聴装置CMPは、S603で受信した分散アクセスポイントAPRへのアクセス鍵、及びステップS701で受信した分散アクセスポイントAPRへのルート情報を用いて、分散アクセスポイントAPRと接続される。
図10の接続状態で、同期鍵については、数フレームから数分おきに新たな同期鍵が配信される。動画については、圧縮前または圧縮後の動画が、4分割されて、各々の回線で配信される。音データとダミーデータについても、各々の回線で配信される。
図10の接続状態で、同期鍵については、数フレームから数分おきに新たな同期鍵が配信される。動画については、圧縮前または圧縮後の動画が、4分割されて、各々の回線で配信される。音データとダミーデータについても、各々の回線で配信される。
【0025】
この実施形態の構成では、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSとは、互いに1km以上離れている。動画データや音声データを盗むためには、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSの3箇所において、同時にデータを盗む必要がある。したがって、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSとが、互いに1km以上離れている実施形態の構成では、動画データや音声データの盗視、盗聴に対する安全性が非常に高くなっている。
【0026】
また、ダミーデータを付加したことにより、データを盗んだ者は、分割された動画の部分データとダミーデータとを合成する方法を考えることになるので、更に安全性が向上する。
【0027】
ただし、本発明は、必ずしも、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSとを、それぞれ別のノードとして設けなければならないわけではない。
【0028】
セキュリティレベルは少し低下するが、認証/管理サーバーASと鍵管理サーバーKMSとを同一のノードとし、キーポイントルータKPSだけは、別のノードとしてもよい。
また、セキュリティレベルは低下するが、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSとを、同一のノードとしてもよい。
また、セキュリティレベルは低下するが、認証/管理サーバーASと鍵管理サーバーKMSとキーポイントルータKPSとを、同一のノードとしてもよい。
【0029】
本実施形態では、動画を4分割したが、動画を分割する分割数は、「4」に制限されない。
また、分割する動画は、圧縮前の動画であってもよいし、圧縮後の動画であってもよい。また、送信する前に暗号化し、視聴装置CMPにおいて、暗号化を解除した後に、同期・統合することとしてもよい。
また、分割する動画は、圧縮前の動画であってもよいし、圧縮後の動画であってもよい。また、送信する前に暗号化し、視聴装置CMPにおいて、暗号化を解除した後に、同期・統合することとしてもよい。
【0030】
以上、本実施形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0031】
CS 圧縮サーバー
AS 認証/管理サーバー
CMP 視聴装置
KMS 鍵管理サーバー
KPS キーポイントルータ
APR 分散アクセスポイント
AS 認証/管理サーバー
CMP 視聴装置
KMS 鍵管理サーバー
KPS キーポイントルータ
APR 分散アクセスポイント
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】