IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社東芝

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東芝の特許一覧 ▶ 東芝エネルギーシステムズ株式会社の特許一覧

特許7404220ワイヤレス伝送システム及びワイヤレス伝送方法
<>
  • 特許-ワイヤレス伝送システム及びワイヤレス伝送方法 図1
  • 特許-ワイヤレス伝送システム及びワイヤレス伝送方法 図2
  • 特許-ワイヤレス伝送システム及びワイヤレス伝送方法 図3
  • 特許-ワイヤレス伝送システム及びワイヤレス伝送方法 図4
  • 特許-ワイヤレス伝送システム及びワイヤレス伝送方法 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-15
(45)【発行日】2023-12-25
(54)【発明の名称】ワイヤレス伝送システム及びワイヤレス伝送方法
(51)【国際特許分類】
   H04W 12/10 20210101AFI20231218BHJP
   G06F 21/44 20130101ALI20231218BHJP
   G06F 21/64 20130101ALI20231218BHJP
   G09C 1/00 20060101ALI20231218BHJP
   H04L 9/08 20060101ALI20231218BHJP
   H04W 4/38 20180101ALI20231218BHJP
   H04W 12/0431 20210101ALI20231218BHJP
   H04W 84/18 20090101ALI20231218BHJP
【FI】
H04W12/10
G06F21/44
G06F21/64
G09C1/00 630C
H04L9/08 C
H04W4/38
H04W12/0431
H04W84/18
【請求項の数】 13
(21)【出願番号】P 2020203945
(22)【出願日】2020-12-09
(65)【公開番号】P2022091239
(43)【公開日】2022-06-21
【審査請求日】2023-03-06
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(73)【特許権者】
【識別番号】317015294
【氏名又は名称】東芝エネルギーシステムズ株式会社
(74)【代理人】
【識別番号】110001380
【氏名又は名称】弁理士法人東京国際特許事務所
(72)【発明者】
【氏名】黒田 英彦
(72)【発明者】
【氏名】小田 直敬
(72)【発明者】
【氏名】庄野 貴也
(72)【発明者】
【氏名】杉山 裕紀
【審査官】鈴木 重幸
(56)【参考文献】
【文献】国際公開第2014/076911(WO,A1)
【文献】特開2006-081082(JP,A)
【文献】特表2010-528496(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24- 7/26
H04W 4/00-99/00
H04L 9/08
G09C 1/00
G06F21/44
G06F21/64
(57)【特許請求の範囲】
【請求項1】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送システムにおいて、
前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、前記通信データを中継する際に前記認証子を新たに演算して書き換え、
前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。
【請求項2】
前記中継手段は複数配置されて、ワイヤレスデバイスとアクセスポイント間で通信データの伝送経路が複数設定されるよう構成されたことを特徴とする請求項1に記載のワイヤレス伝送システム。
【請求項3】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから 無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送システムにおいて、
前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換え、
前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。
【請求項4】
前記ワイヤレスデバイスに接続される中継手段は、前記ワイヤレスデバイスの中継手段への接続数を計測する接続数計測手段を備え、前記通信データを中継する際に、前記ワイヤレスデバイスの接続数の情報を加えた認証子を新たに演算して書き換え、
前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの秘密情報及び前記ワイヤレスデバイスの接続数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とする請求項3に記載のワイヤレス伝送システム。
【請求項5】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送システムにおいて、
前記ワイヤレスデバイスは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換え、
前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。
【請求項6】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送システムにおいて、
前記ワイヤレスデバイスは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換え、
前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。
【請求項7】
前記ワイヤレスデバイス、前記中継手段のそれぞれの秘密情報は、前記ワイヤレスデバイス、前記中継手段のそれぞれの通信設定情報を含むよう構成されたことを特徴とする請求項1乃至4のいずれか1項に記載のワイヤレス伝送システム。
【請求項8】
前記ワイヤレスデバイス、前記中継手段のそれぞれの秘密情報、非対称暗号鍵または対称暗号鍵は、1つの前記ワイヤレスデバイスで複数、または1つの前記中継手段で複数、それぞれ備えるよう構成されたことを特徴とする請求項1乃至7のいずれか1項に記載のワイヤレス伝送システム。
【請求項9】
前記ワイヤレスデバイス、前記中継手段のそれぞれの秘密情報、非対称暗号鍵、対称暗号鍵は、時間または使用回数で変わるように構成されたことを特徴とする請求項1乃至8のいずれか1項に記載のワイヤレス伝送システム。
【請求項10】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送方法において、
前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、前記通信データを中継する際に前記認証子を新たに演算して書き換えるステップを、
前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。
【請求項11】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送方法において、
前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換えるステップを、
前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。
【請求項12】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送方法において、
前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、
前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。
【請求項13】
計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送方法において、
前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、
前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、通信データを無線送信するワイヤレス伝送システム及びワイヤレス伝送方法に関する。
【背景技術】
【0002】
近年、ワイヤレス通信技術の利用拡大が著しく、工場やプラントの各種現場において、モバイル端末やウエアラブルセンサ、あるいは各種IoTセンサが適用されている。しかしながら、これらワイヤレスデバイスは無線基地局と電波で通信するため、通信エリアが電波の到達範囲になる。
【0003】
通信エリアを拡大する方法の一つとして、無線基地局を中継局として利用するマルチホップネットワーク技術がある。このマルチホップネットワーク技術では、無線基地局が電波を中継することから通信エリアを拡大できることに加え、電波が到達する範囲内であれば中継局を自由に配置でき、無線基地局(中継局を除く)に対して見通しが利かない場所でも無線通信が可能になる利点がある。
【0004】
しかしながら、電波の到達範囲が広がることで、電波が拡散することによる情報漏えいやネットワーク内への不正侵入の懸念も拡大する。近年では、デジタル設備やネットワーク設備へのセキュリティ対策の要望が高まり、マルチホップネットワーク技術においても各種のセキュリティ対策が施されている。
【0005】
このようなマルチホップネットワーク技術のセキュリティ対策として、例えば図5に示すように、サーバ100と、このサーバ100へデータを送信する複数のノード101とを有し、それぞれのノード101が、サーバ100と予め共有される秘密鍵を用いてデータの認証子を算出する認証子生成部102と、認証子からパリティのタグ(パリティタグ)を生成するパリティタグ生成部103とを備えるワイヤレス伝送システムが知られている。
【0006】
なお、ノード101は複数設置され、図示した6つは一例である。それぞれのノード101でパリティタグが生成され、このパリティタグはデータに付与されて次のノード101へ伝送され、最終的にサーバ100へ伝送される。サーバ100では、認証子とパリティタグとを照合することで、詐称やデータの改竄などのセキュリティ事象の発生を特定できる。
【0007】
また、ノード101の伝送経路をデータの上りと下りで異ならせることで、セキュリティ事象のリスクそのものを低減するワイヤレス伝送システムも知られている。
【先行技術文献】
【特許文献】
【0008】
【文献】国際公開第2014/076911号
【文献】国際公開第2018/056387号
【発明の概要】
【発明が解決しようとする課題】
【0009】
ところが、上述のワイヤレス伝送システムでは、各ノード100でデータにパリティタグが付与されることから、データ量が増大してしまう。このため、通信量が多い場合には通信速度などの品質低下が発生してしまうという課題がある。
【0010】
本発明の実施形態は、上述の事情を考慮してなされたものであり、通信速度等の品質低下を抑制しつつ、セキュリティ事象の発生を特定できるワイヤレス伝送システム及びワイヤレス伝送方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、前記通信データを中継する際に前記認証子を新たに演算して書き換え、前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。
【0012】
また、本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換え、前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。
【0013】
また、本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換え、前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。
【0014】
更に、本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換え、前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。
【0015】
本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、前記通信データを中継する際に前記認証子を新たに演算して書き換えるステップを、前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。
【0016】
また、本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換えるステップを、前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。
【0017】
また、本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。
【0018】
更に、本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。
【発明の効果】
【0019】
本発明の実施形態によれば、通信速度等の品質低下を抑制しつつ、セキュリティ事象の発生を特定できる。
【図面の簡単な説明】
【0020】
図1】第1実施形態に係るワイヤレス伝送システムを示すブロック図。
図2】第2実施形態に係るワイヤレス伝送システムを示すブロック図。
図3】第3実施形態に係るワイヤレス伝送システムを示すブロック図。
図4】第4実施形態に係るワイヤレス伝送システムを示すブロック図。
図5】従来のワイヤレス伝送システムを示すブロック図。
【発明を実施するための形態】
【0021】
以下、本発明を実施するための形態を、図面に基づき説明する。
[A]第1実施形態(図1
図1は、第1実施形態に係るワイヤレス伝送システムを示すブロック図である。この図1に示すワイヤレス伝送システム10は、計測データsを含む通信データAを無線送信するワイヤレスデバイス11と、このワイヤレスデバイス11から無線送信される通信データAを中継する中継手段13a、b、c、d、e、f、gと、この中継手段13a、b…gで中継される通信データAを受信するアクセスポイント12と、このアクセスポイント12に接続されてワイヤレスデバイス11からの通信データAを取得し、ワイヤレスデバイス11及び通信データAに関する検査を行う検査手段14と、を有して構成される。このワイヤレス伝送システム10では、中継手段13a、b…gが複数設置されて、ワイヤレスデバイス11とアクセスポイント12との間で通信データAの伝送経路が複数設定されている。
【0022】
ワイヤレスデバイス11は、各種のセンサと通信装置(またはモバイル端末や携帯端末などの通信機能を備えたデバイス)とを有して構成される。センサには、GPS(Global Positioning System)、 加速度センサ、ジャイロセンサ、光センサ、画像センサ、温度センサ、圧力センサ、磁気センサ、超音波センサ、変位センサ、臭気センサ、スイッチセンサ、CT式(Current Transformer)、さらには4-20mAを計測する電流センサ、電圧センサなど様々な種類のセンサが適用可能である。通信装置は、検査手段14との間で共有される秘密情報x、一方向性関数H及び上記センサの計測データsを用い、この計測データsに、式(1)に示す認証子yを付与して通信データAとして無線通信する。一方向性関数HにはSHAやMD5などの関数が知られている。
【数1】
【0023】
通信装置の通信方式には、PAN(Personal Area Network)、LAN(Local Area Network)、MAN(Metropolitan Area Network)、WAN(Wide Area Network)における様々な方式が適用可能である。例えば、IEEE 802.11、IEEE 802.15.1、IEEE 802.15.4などのシリーズの通信方式が挙げられる。また、モバイル端末や携帯端末にはIEEE 802.11、IEEE 802.15.1、IEEE 802.15.4などの通信方式を備える端末が適用可能である。ワイヤレスデバイス11は複数の通信方式が適用可能である。
【0024】
アクセスポイント12は、中継手段13e、f、gなどから通信データAを受信して検査手段14へ伝送する。通信データAはダイポールアンテナやモノポールアンテナ、チップアンテナ、パターンアンテナ、パラボラアンテナ、ホーンアンテナなどの各種アンテナで受信され、デジタルデータへの変換と検査手段14への伝送が行われる。なお、アクセスポイント12には、ワイヤレスデバイス11との間で共有されるIDとパスワードを設定して、ワイヤレスデバイス11を限定することも可能である。
【0025】
中継手段13a、b…gは電波(通信データA)を受信し、その通信データAを処理した後、送信先の経路を設定し必要に応じて電波を増幅して送信する。電波(通信データA)の送受信は、アクセスポイント12と同様、中継手段13a、b…gが備えるダイポールアンテナやモノポールアンテナ、チップアンテナ、パターンアンテナ、パラボラアンテナ、ホーンアンテナなどの各種アンテナが適用可能である。
【0026】
中継手段13a、b…gは、ワイヤレスデバイス11または前段の中継手段13a、b…gから中継伝送される認証子に対して、中継する際に一方向性関数Hを用いて、式(2)に示すようにn番目(中継回数n)の認証子yを新たに演算して、この認証子yに書き換える。なお、中継回数N(N≧1)は検査手段14と予め共有される。
【数2】
【0027】
後段の中継経路は、通信時に予め設定された経路から探索するリアクティブ型、接続情報を定常的に交換して経路を生成するプロアクティブ型などの手法で設定される。中継手段13a、b…gから送信される電波(通信データA)は、必要に応じて増幅回路で増幅された後に送信される。ここで、中継手段13a、b…gの個数や配置は限定されることなく自由に設定可能である。
【0028】
検査手段14は、ワイヤレスデバイス11と予め共有される秘密情報x、一方向性関数H及び中継回数Nと、アクセスポイント12から伝送されたワイヤレスデバイス11の計測データs及び書換後の認証子yとから、ワイヤレスデバイス11の認証と計測データの健全性確認を行う。つまり、検査手段14は、アクセスポイント12が取得した通信データAから書換後の認証子yを抽出し、次に、ワイヤレスデバイス11と予め共有される秘密情報x、一方向性関数H及び中継回数Nに加えて、伝送された計測データsを用い、式(1)および式(2)から書換後の認証子yの検証値yNNを求める。検査手段14は、更に、この検証値yNNと伝送された書換後の認証子yとを照合する。検査手段14は、yNN=yのときには、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、計測データs及び中継回数Nが認証子yと検証値yNNとで一致すると判断する。yNN≠yのときには、秘密情報x、計測データs、中継回数Nについて、幾つかまたは全てが認証子yと検証値yNNとで不一致であると判断する。
【0029】
次に作用を説明する。
ワイヤレスデバイス11では、計測データsに対して、検査手段14との間で共有される秘密情報xを用いて式(1)から認証子yを演算する。ワイヤレスデバイス11は、計測データsに認証子yを付与して通信データAとして中継手段13aへ無線伝送する。
【0030】
中継手段13aでは、通信データAを受信し、式(2)を用いて認証子yを求め、認証子yを認証子yに書き換え、上述のリアクティブ型またはプロアクティブ型の手法で次の伝送経路を選択して、書換後の認証子yを含む通信データAを中継手段13b、c、dのいずれかへ無線伝送する。伝送された中継手段13b、c、dのいずれかにおいても、同様に、式(2)を用いて認証子yを求め、認証子yを認証子yを書き換える。以降同様に、中継する毎に式(2)を繰り返し、認証子yn-1を認証子yに書き換え、N個の中継手段13a、b…gを中継した通信データA(N回書き換えられた書換後の認証子yを含む)をアクセスポイント12で受信させて、検査手段14へ伝送する。
【0031】
検査手段14では、通信データAの受信毎に、計測データsと書換後の認証子yを取得する。更に、検査手段14では、ワイヤレスデバイス11との間で秘密情報x、一方向性関数H及び中継回数Nを予め共有している。そこで、検査手段14では、予め共有するこれらの値x、H,Nと受信した計測データsとから、式(1)及び式(2)を用いて書換後の認証子yの検証値yNNを求める。検査手段14では、この検証値yNNと受信した書換後の認証子yとを照合する。
【0032】
NN=yならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、計測データs及び中継回数Nが、書換後の認証子yと検証値yNNとで一致することになる。ワイヤレスデバイス11の秘密情報xが書換後の認証子yと検証値yNNとで一致することは、通信データAの送信デバイスが秘密情報xに関して同一であることを示す。また、計測データsが書換後の認証子yと検証値yNNとで一致することは、計測データsが途中で変化していないことを示す。更に、中継回数Nが書換後の認証子yと検証値yNNとで一致することは、中継手段13a、b…gの個数に間違いがないことを示す。これらより、検査手段14で取得された計測データsは指定のワイヤレスデバイス11から送信され、計測データsに改竄がなく健全であり、しかも中継回数が設定回数通りであることが分かる。
【0033】
逆に、yNN≠yならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、計測データs、中継回数Nについて、幾つかまたは全てが書換後の認証子yと検証値yNNとで不一致となり、詐称、計測データsの改竄、中継回数の異常などのセキュリティ事象が発生していることが分かる。
【0034】
以上ように構成されたことから、本体実施形態によれば、次の効果(1)及び(2)を奏する。
(1)ワイヤレスデバイス11が、秘密情報x及び計測データsから認証子yを求め、この認証子yを計測データsに付与し通信データAとして無線送信し、それぞれの中継手段13a、b…gが、通信データAを中継する毎に、認証子y0、を書き換えてアクセスポイント12へ無線伝送する。認証子y0、を書き換えることから、通信データAのデータ量は中継の回数に依らずに一定であり、しかも容量が小さい。アクセスポイント12に接続される検査手段14は、無線伝送された計測データsに対し、ワイヤレスデバイス11と予め共有される秘密情報x、一方向性関数H及び中継回数Nを用いて書換後の認証子yの検証値yNNを求め、この検証値yNNと無線伝送された書換後の認証子yとを照合する。
【0035】
書換後の認証子y及び検証値yNNの算出に適用される一方向性関数Hが弱衝突耐性を持つ関数であることから、検査手段14は、照合が一致する場合には、計測データsが、秘密情報xを共有するワイヤレスデバイス11から送信され且つ改竄がなく健全であり、更に、中継手段13a、b…gによる中継回数が設定回数通りであることを確認でき、照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していると判断できる。これらの結果、通信データAのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0036】
(2)ワイヤレスデバイス11からアクセスポイント12までの伝送経路が複数存在することで、中継手段13a、b…gにおいて次の伝送経路となる中継手段を選択して通信データAを無線伝送するときに、それぞれの中継手段13a、b…gにおける通信データAのデータ量を抑えて、アクセスポイント12へ無線伝送することができる。また、通信データAに含まれる認証子y0、が書き換えられることから、通信データAのデータ量は中継手段13a、b…gによる中継の回数に依らずに一定であり、しかも容量が小さい。これらのことから、それぞれの中継手段13a、b…gでの通信データAのデータ量を抑えることができるので、この観点からも、通信速度などの品質低下を生じさせることがない。
【0037】
[B]第2実施形態(図2
図2は、第2実施形態に係るワイヤレス伝送システムを示すブロック図である。この第2実施形態において第1実施形態と同様な部分については、第1実施形態と同一の符号を付すことにより説明を簡略化し、または省略する。
【0038】
図2に示すワイヤレス伝送システム20は、通信データBを無線送信する複数のワイヤレスデバイス21と、通信データBの伝送経路が複数設定されて通信データBを中継する複数の中継手段23a、b、c、d、e、f、gと、アクセスポイント12と、このアクセスポイント12から通信データBを取得して、ワイヤレスデバイス21及び通信データBに関する検査を行う検査手段24と、を有して構成される。
【0039】
ワイヤレスデバイス21は、後述の式(3)に示すように、秘密情報x、通信に関する設定情報(通信設定情報)c、及び通信データBに含まれる計測データsを用いて認証子yを求め、この認証子yを計測データsに付与して、通信データBとして無線送信する。
【0040】
つまり、ワイヤレスデバイス21は、通信装置または通信機能が備えられ、通信での設定項目である周波数及び通信時間間隔などの上記通信設定情報cを記憶する。この通信設定情報cは設定変更可能であるが、検査手段24との間で予め共有される。ワイヤレスデバイス21の通信装置は、ワイヤレスデバイス21の秘密情報x、計測データs及び通信設定情報cを用いて、一方向性関数Hから式(3)に示す認証子zを求め、計測データsに付与し通信データBとして無線通信する。
【数3】
【0041】
中継手段23a、b…gのそれぞれは、各中継手段23a、b…gの秘密情報r(i=a、b…g)及び通信設定情報rcを記憶する記憶手段26a、b、c、d、e、f、gをそれぞれ備える。このうちのワイヤレスデバイス21に接続される中継手段、例えば中継手段23aは、ワイヤレスデバイス21の中継手段23aへの接続数coを計測する接続数計測手段25を更に備える。
【0042】
ワイヤレスデバイス21に接続される中継手段23aは、通信データBを中継する際に、ワイヤレスデバイス21の接続数co、中継手段23aの秘密情報r及び通信設定情報rcを加えた認証子zを新たに演算し、認証子zを認証子zに書き換える。また、ワイヤレスデバイス21に接続されていない中継手段23b、c…gのそれぞれは、通信データBを中継する際に、各中継手段23b、c…gの秘密情報r及び通信設定情報rc(ともにi=a、b、c、d、e、f、g)を加えた認証子z(nは中継回数)を新たに演算して、この認証子zに書き換える。
【0043】
つまり、接続数計測手段25は中継手段23aに備えられ、この中継手段23aに対するワイヤレスデバイス21の接続数coを計測する。接続数計測手段25は、各種アンテナを備えて電波計測を行い、中継手段23aに対するワイヤレスデバイス21の接続数coを把握する。この接続数coは、IPアドレスやMACアドレスでフィルタリングされた後、更にはワイヤレスデバイス21を認証した後の接続数とすることもできる。接続数coは、検査手段24との間で予め共有される。
【0044】
中継手段23aは、ワイヤレスデバイス21から伝送される認証子z及び接続数coを用いて、一方向性関数Hから式(4)に示すように認証子zを新たに演算して、認証子zを認証子zに書き換える。更に、中継手段23aは、認証子zを計測データsに付与し、計測データBとして後段の中継手段13ba、c…gへ無線伝送する。
【数4】
【0045】
記憶手段26a、b…gのそれぞれは、中継手段23a、b…gのそれぞれに備えられる記憶装置であり、キャッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、Flash Memory、各種ストレージなどで構成される。記憶手段26a、b…gのそれぞれには、検査手段24との間で共有される各中継手段23a、b…gの秘密情報r(i=a、b…g)と、通信での設定項目である周波数や通信時間間隔などの通信設定情報rc(i=a、b…g)が記憶される。通信設定情報rcは設定変更可能であるが、検査手段24との間で予め共有される。
【0046】
ワイヤレスデバイス21に接続されていない中継手段23b、c、d、e、f、gは、前段の中継手段から伝送される認証子zn-1に対し、中継する際に一方向性関数Hを用いて式(5)に示すように認証子zを新たに演算して、認証子zn-1を認証子zに書き換える。中継経路は検査手段24と予め共有される。ここで、式(5)におけるnは2以上の整数であり、iはb、c、d、e、f、gである。
【数5】
【0047】
検査手段24は、ワイヤレスポイント12が取得した通信データBから、計測データs及び書換後の認証子zを抽出する。更に、検査手段24は、ワイヤレスデバイス21、中継手段23a、b…gのそれぞれと共有するそれぞれの秘密情報x、r、通信設定情報c、rc、一方向性関H、ワイヤレスデバイス21の中継手段23aへの接続数co、中継手段23a、b…gによる中継経路、及び計測データsを用いて、書換後の認証子zの検証値zNNを求める。そして検査手段24は、書換後の認証子zと検証値zNNとを照合することで、ワイヤレスデバイス21の認証及び計測データsの健全性確認行う。
【0048】
次に作用を説明する。
それぞれのワイヤレスデバイス21では、計測データsに対し、検査手段24との間で共有される秘密情報x及び通信設定情報cを用いて、式(3)から認証子zを演算する。この検査手段24は、計測データsに認証子zを付与して通信データBとし、ワイヤレスデバイス21から中継手段23aへ無線伝送する。これにより、認証子zには、ワイヤレスデバイス21の計測データs及び秘密情報xに加え、通信設定情報cを含めることができる。
【0049】
中継手段23aでは、通信データBを受信し、また接続数計測手段25により計測された接続数coを得て、更に記憶手段26aから中継手段23aの秘密情報r及び通信設定情報rcを得る。この中継手段23aは、式(4)を用いて認証子zを求め、認証子zを認証子zに書き換える。これにより、認証子zには認証子zに加え、中継手段23aへの接続数coに関する情報を含めることができる。中継手段23aは、認証子zを計測データsに付与し、通信データBとして次の伝送経路を選択して、中継手段23b、c、dのいずれかへ無線伝送する。
【0050】
伝送された中継手段23b、c、dのいずれかでは、記憶手段26b、c、dに記憶され且つ検査手段24との間で共有される秘密情報r(i=b、c、d)及び通信設定情報rc(i=b、c、d)を用いて、式(5)から認証子zを演算し、認証子zを認証子zに書き換える。中継手段は、以降同様に、通信データBを中継する毎に式(5)を繰り返して認証子を書き換え、N回中継した通信データB(N回書き換えられた書換後の認証子zを含む)を、アクセスポイント12を介して検査手段24へ伝送する。これにより、書換後の認証子zには認証子zN-1に加え、中継手段23a、b…gの秘密情報r及び通信設定情報rcを含めることができる。
【0051】
検査手段24では、アクセスポイント12を介した通信データBの受信毎に、計測データsと書換後の認証子zを取得する。また、検査手段24では、ワイヤレスデバイス21の秘密情報x及び通信設定情報c、一方向性関数H、中継手段23aに対するワイヤレスデバイス21の接続数co、中継手段23a、b…gの秘密情報r及び通信設定情報rc、中継手段23a、b…gによる中継経路をワイヤレスデバイス21と予め共有している。そこで、検査手段24は、予め共有するこれらの値(x、c、H、co、r、rci、中継経路)と受信した計測データsとから、式(3)~式(5)を用いて、書換後の認証子zの検証値zNNを求める。そして、検査手段24は、作成した検証値zNNとアクセスポイント12から受信した書換後の認証子zとを照合する。
【0052】
一方向性関数Hの計算パラメータ数が増えた場合であってもzNN=zならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、通信設定情報c、計測データs、ワイヤレスデバイス21の接続数co、秘密情報r、通信設定情報rc、及び中継経路は、書換後の認証子zと検証値zNNとで一致することになる。これにより、書換後の認証子zと検証値zNNが同一の秘密情報x及び通信設定情報cをもつことから、ワイヤレスデバイス21が間違っておらず、計測データsが途中で変化していないことことに加え、中継手段23aに接続されるワイヤレスデバイス21の接続数co、中継手段23a、b…gの特定とその中継経路の特定が可能になる。これにより、検査手段24で取得された計測データsは、指定のワイヤレスデバイス21から送信され且つ改竄がなく健全であり、また中継手段23a、b…gに設定以外の接続がなく、更に指定の中継手段23a、b…gを経由していることが分かる。
【0053】
逆に、zNN≠zならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、通信設定情報c、計測データs、ワイヤレスデバイス21の接続数co、秘密情報r、通信設定情報rc、及び中継経路について、幾つかまたは全てが書換後の認証子zと検証値zNNとで不一致となり、詐称、計測データsの改竄、指定の中継手段23a、b…gを経由していない等のセキュリティ事象が発生していることが分かる。
【0054】
以上ように構成されたことから、第2実施形態によれば、次の効果(3)(5)を奏する。
(3)ワイヤレスデバイス21は、秘密情報x、計測データs及び通信設定情報cを加えた認証子zを求め、この認証子zを計測データsに付与し通信データBとして無線送信する。中継手段23a、b…gそれぞれは、通信データBを中継する毎に、中継手段23a、b…gの秘密情報rを加えて認証子zを求め、認証子zn-1を認証子zに書き換え、最終的に、N回書き換えられた書換後の認証子zをアクセスポイント12へ無線伝送する。認証子zは、書き換えられることから、通信データBのデータ量が中継の回数に依らずに一定になり、しかも容量が小さいことに加え、中継手段23a、b…gと予め共有される中継手段23a、b…gの秘密情報rを含めることができる。
【0055】
アクセスポイント12に接続される検査手段24は、無線伝送された計測データsに対し、ワイヤレスデバイス21と予め共有される秘密情報xに加えて、それぞれの中継手段23a、b…gの秘密情報rを用いて無線伝送された書換後の認証子zの検証値zNNを求め、この検証値zNNと書換後の認証子zとを照合する。
【0056】
書換後の認証子zや検証値zNNの算出に適用される一方向性関数Hが弱衝突耐性であるため、検査手段24は、書換後の認証子zと検証値zNNとの照合が一致する場合には、計測データsが、秘密情報xを共有するワイヤレスデバイス21から送信され且つ改竄がなく健全であり、更に、秘密情報rを共有する中継手段23a、b…gを経由することから、高い信頼性を確認できる。検査手段24は、書換後の認証子zと検証値zNNとの照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していることが分かる。これにより、通信データBのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0057】
(4)幾つかのワイヤレスデバイス21から送信される通信データBに対し、ワイヤレスデバイス21に接続された中継手段、例えば中継手段23aは、ワイヤレスデバイス21の接続数coを計測する接続数計測手段25を備える。この中継手段23aは、通信データBを中継する際に、中継手段23aへのワイヤレスデバイス21の接続数coの情報を加えて認証子zを演算し、認証子zを認証子zに書き換える。その後、中継手段23b、c…gは、認証子zを認証子zに順次書き換えてアクセスポイント12へ無線伝送する。認証子z、zは、書き換えられることから、通信データBのデータ量が中継回数に依らずに一定になり、しかも容量が小さいことに加え、ワイヤレスデバイス21の接続数coの情報を含めることができる。
【0058】
アクセスポイント12に接続される検査手段24は、無線伝送された計測データsに対し、ワイヤレスデバイス21と予め共有される秘密情報xに加えて、中継手段23aへのワイヤレスデバイス21の接続数coの情報を用いて、無線伝送された書換後の認証子zの検証値zNNを求め、この検証値zNNと書換後の認証子zとを照合する。
【0059】
書換後の認証子zや検証値zNNの算出に適用される一方向性関数Hが弱衝突耐性を持つ関数であるため、検査手段24は、検証値zNNと書換後の認証子zとの照合が一致する場合には、計測データsが秘密情報xを共有するワイヤレスデバイス21から送信され且つ改竄がなく健全であり、更にワイヤレスデバイス21の接続数coが設定通りであることから、高い信頼性を確認できる。検査手段24は、検証値zNNと書換後の認証子zとの照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していることが分かる。これにより、通信データBのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0060】
(5)ワイヤレスデバイス21から送信される通信データBに対し、中継手段23a、b…gのそれぞれは、通信データBを中継する毎に、中継手段23a、b…gの通信設定情報rcを加えて認証子zを演算し、認証子zn-1を認証子zに書き換え、最終的に、N回書き換えられた書換後の認証子zをアクセスポイント12へ無線伝送する。認証子zは、書き換えられることから、通信データBのデータ量が中継回数に依らずに一定になり、しかも容量が小さいことに加え、ワイヤレスデバイス21及び中継手段a、b…gの通信設定情報c、rcを含めることができる。
【0061】
アクセスポイント12に接続される検査手段24は、無線伝送された計測データsに対し、ワイヤレスデバイス21と予め共有される秘密情報x、r及び通信設定情報c、rcを用いて、無線伝送された書換後の認証子zの検証値zNNを求め、この検証値zNNと書換後の認証子zとを照合する。
【0062】
書換後の認証子zや検証値zNNの算出に適用される一方向性関数Hが弱衝突耐性を持つ関数であるため、検査手段24は、検証値zNNと書換後の認証子zとの照合が一致する場合には、計測データsが、秘密情報xを共有するワイヤレスデバイス21から送信され且つ改竄がなく健全であり、更にワイヤレスデバイス21及び中継手段a、b…gの通信設定情報c、rcにも間違いがないことから、高い信頼性を確認できる。検査手段24は、検証値zNNと書換後の認証子zとの照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していることが分かる。これにより、通信データBのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0063】
[C]第3実施形態(図3
図3は、第3実施形態に係るワイヤレス伝送システムを示すブロック図である。この第3実施形態において第1実施形態と同様な部分については、第1実施形態と同一の符号を付すことにより説明を簡略化し、または省略する。
【0064】
図3に示すワイヤレス伝送システム30は、通信データCを無線送信するワイヤレスデバイス31と、通信データCの伝送経路が複数設定されて通信データCを中継する複数の中継手段33a、b、c、d、e、f、gと、アクセスポイント12と、このアクセスポイント12からの通信データCを取得して、ワイヤレスデバイス31及び通信データCに関する照合を行う照合手段34と、を有して構成される。
【0065】
ワイヤレスデバイス31は、後述の式(6)に示すように、このワイヤレスデバイス31の非対称暗号鍵k、及び通信データCに含まれる計測データsを用いて認証子wを求める暗号処理手段35を備え、この認証子wを計測データsに付与して通信データCとして無線送信する。
【0066】
つまり、暗号処理手段35は、ワイヤレスデバイス31におけるセンサの計測データs、及びワイヤレスデバイス31と照合手段34との間でその対が共有される非対称暗号鍵kを暗号処理し、式(6)に示す認証子wを求める。暗号方式Enは、RSA(Rivest-Shamir-Adleman)、楕円曲線暗号など各種の非対称暗号方式が適用される。
【数6】
【0067】
中継手段33a、b…gのそれぞれは、各中継手段33a、b…gの非対称暗号鍵k(i=a、b、c、d、e、f、g)を記憶する鍵記憶手段36a、b、c、d、e、f、gを備え、通信データCを中継する際に、後述の式(7)に示すように、各中継手段33a、b…gの非対称暗号鍵kを用いて認証子w(n:整数)を暗号化して求め、認証子wn-1を認証子wに書き換える。
【0068】
つまり、鍵記憶手段36a、b…gには、中継手段33a、b…gと照合手段34との間で、その対が共有される中継手段33a、b…gの非対称暗号鍵kが(i=a、b…g)が記憶される。なお、照合手段34には、この非対称暗号鍵kと対になる非対称暗号鍵が記憶される。
【0069】
中継手段33a、b…gは、ワイヤレスデバイス31または前段から伝送される認証子w、wn-1に対し、通信データCを中継する際に、暗号方式Enを用いて式(7)に示すように認証子wを暗号化して求め、認証子wn-1を認証子wに書き換える。ここで、中継手段33a、b…gによる中継経路は照合手段34と予め共有される。
【数7】
【0070】
照合手段34は、まず、アクセスポイント12が取得した通信データCから、N回書き換えられた書換後の認証子wと計測データsを抽出する。次に、照合手段34は、ワイヤレスデバイス31、中継手段33a、b…gと共有するそれぞれの非対称暗号鍵k、kと対になる非対称暗号鍵を用いて、認証子w、w、wの復号を繰り返すことで、復号された計測データss、及び復号されたワイヤレスデバイス31の非対称暗号鍵k00を求める。次に、照合手段34は、復号された計測データssと抽出された計測データsとを照合し、さらに復号されたワイヤレスデバイス31の非対称暗号鍵k00とワイヤレスデバイス31の非対称暗号鍵kとを照合することで、ワイヤレスデバイス31の認証及び計測データsの健全性確認を行う。
【0071】
つまり、照合手段34は、アクセスポイント12から伝送されたワイヤレスデバイス31の計測データsと書換後の認証子wとから、ワイヤレスデバイス31の認証と計測データsの健全性確認を行う。この照合手段34は、中継手段33a、b…gによる中継経路がワイヤレスデバイス31と予め共有されているため、中継経路の逆順で、非対称暗号鍵kと対になる非対称暗号鍵を用いて認証子w、wを順次復号する。
【0072】
なお、非対称暗号鍵kと対になる非対称暗号鍵は一対一で対応するため、中継手段33a、b…gによる中継経路が不明であっても、順次試行することで復号可能である。その後に、非対称暗号鍵kと対になる非対称暗号鍵を用いて認証子wを復号し、復号された計測データss及び復号されたワイヤレスデバイス31の非対称暗号鍵k00を求める。そして、計測データsと復号された計測データssとを照合し、更に、ワイヤレスデバイス31の非対称暗号鍵kと復号されたワイヤレスデバイス31の非対称暗号鍵k00とを照合する。復号されたワイヤレスデバイス31の非対称暗号鍵k00は、照合手段34でワイヤレスデバイス31の非対称暗号鍵kを予め記憶しておくことで照合できるほか、復号に適用した対となる非対称暗号鍵で暗号処理を検証することで、非対称暗号鍵kを照合手段34に予め記憶することなく照合することが可能になる。
【0073】
次に作用を説明する。
ワイヤレスデバイス31では、計測データsに対しワイヤレスデバイス31の非対称暗号鍵kを組み合わせて、式(6)を用いて認証子wを演算する。このワイヤレスデバイス31は、計測データsに認証子wを付与して通信データCとし、この通信データCをワイヤレスデバイス31から中継手段33aへ無線伝送する。
【0074】
中継手段33aでは、通信データCを受信し、鍵記憶手段36aに記憶される非対称暗号鍵kを用いて、式(7)から認証子wを求め、認証子wを認証子wに書き換える。更に、中継手段33aは、次の伝送経路を選択して、書き換え後の認証子wを含む通信データCを中継手段33b、c、dのいずれかへ無線伝送する。
【0075】
伝送された中継手段33b、c、dのいずれにおいても、同様に式(7)を用いて認証子wを求め、認証子wを認証子wに書き換える。後段の中継手段は、以降同様に、中継する毎に式(7)用いて認証子wに書き換え、N回中継した通信データC(計測データs、及びN回書き換えられた書換後の認証子wを含む)を、アクセスポイント12を介して照合手段34へ伝送する。
【0076】
照合手段34では、通信データCの受信毎に、計測データsと書換後の認証子wを取得する。照合手段34は、中継手段33a、b…gの中継経路をワイヤレスデバイス31と予め共有しているため、中継経路の逆順序で、非対称暗号鍵kと対になる非対称暗号鍵を用いて認証子w、wを順次復号する。その後に認証子wを復号し、復号された計測データssと復号されたワイヤレスデバイス31の非対称暗号鍵k00を取得する。照合手段34は、計測データsと復号された計測データssとを照合し、更に、ワイヤレスデバイス31の非対称暗号鍵kと復号されたワイヤレスデバイス31の非対称暗号鍵k00とを照合する。
【0077】
s=ss且つk=k00ならば、照合手段34は、計測データsが指定のワイヤレスデバイス31から送信され且つ計測データsに改竄がなく健全であり、また、中継手段33a、b…gによる中継経路に誤りがないと判断する。逆に、s≠ssまたはk≠k00ならば、照合手段34は、計測データs、非対称暗号鍵k、非対称暗号鍵kについて、幾つかまたは全てが異常であり、詐称、計測データsの改竄、中継経路の異常などのセキュリティ事象が発生していると判断する。
【0078】
以上ように構成されたことから、第3実施形態によれば、次の効果(6)を奏する。
(6)ワイヤレスデバイス31は、計測データs及び非対称暗号鍵kから認証子wを求める暗号処理手段35を備え、求めた認証子wを計測データsに付与し通信データCとして無線送信する。中継手段33a、b…gは、通信データCを中継する毎に、中継手段33a、b…gの各鍵記憶手段36a、b…gに記憶される非対称暗号鍵kを用いて、認証子wを暗号化して書き換え、書換後の認証子wと計測データsを通信データCとしてアクセスポイント12へ無線伝送する。認証子w、wは、暗号化による書き換えであることから、通信データCのデータ量が中継回数に依らずに一定であり、更に、中継手段33a、b…gの非対称暗号鍵kを含めることができる。非対称暗号鍵kが復号には使用できないことから、非対称暗号鍵kが漏えいした場合であっても通信データCが復号されることはない。
【0079】
アクセスポイント12に接続される照合手段34は、無線伝送された書換後の認証子wに対し、ワイヤレスデバイス31、中継手段33a、b…gと予め共有されるそれぞれの非対称暗号鍵k、kと対になる非対称暗号鍵を用い、中継手段33a、b…gによる中継経路がワイヤレスデバイス31と予め共有されていることから、中継経路とは逆順序で、認証子w、wを復号して、復号されたワイヤレスデバイス31の非対称暗号鍵k00と復号された計測データssを求める。この復号された計測データssは、無線伝送された計測データsと照合され、復号されたワイヤレスデバイス31の非対称暗号鍵k00は、予め共有されるワイヤレスデバイス31の非対称暗号鍵k、またはこの非対称暗号鍵kと対になるワイヤレスデバイス31の非対称暗号鍵と照合される。
【0080】
照合手段34は、上述の照合が一致する場合には、計測データsが、非対称暗号鍵kを共有するワイヤレスデバイス31から送信され且つ改竄がなく健全であり、更に中継手段33a、b…gによる中継経路が設定通りであることから、高い信頼性を確認できる。また、照合が一致しない場合には、照合手段34は、計測データsが健全でない等のセキュリティ事象を発生していると判断できる。これにより、通信データsのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0081】
[D]第4実施形態(図4
図4は、第4実施形態に係るワイヤレス伝送システムを示すブロック図である。この第4実施形態において第1実施形態と同様な部分については、第1実施形態と同一の符号を付すことにより説明を簡略化し、または省略する。
【0082】
図4に示すワイヤレス伝送システム40は、通信データDを無線送信するワイヤレスデバイス41と、通信データDの伝送経路が複数設定されて通信データDを中継する複数の中継手段43a、b、c、d、r、f、gと、アクセスポイント12と、このアクセスポイント12からの通信データDを取得して、ワイヤレスデバイス41及び通信データDに関する照合を行う照合手段44と、を有して構成される。
【0083】
ワイヤレスデバイス41は、後述の式(8)に示すように、ワイヤレスデバイス41の対称暗号鍵p、及び通信データDに含まれる計測データsを用いて認証子uを求める暗号処理手段45を備え、この対称暗号鍵pを計測データsに付与して通信データDとして無線送信する。つまり、暗号処理手段45は、計測データs、及び照合手段44との間で共有される対称暗号鍵pを暗号処理し、式(8)に示す認証子uとする。暗号方式EmにはAES(Advanced Encryption Standard)や3DES(3Data Encryption Standard)など各種の対称暗号方式が適用される。
【数8】
【0084】
中継手段43a、b…gのそれぞれは、各中継手段43a、b…gの対称暗号鍵q (i=a、b、c、d、r、f、g、j:時間または中継回数)を生成して記憶する鍵生成手段46a、b、c、d、r、f、gを備え、通信データDを中継する際に、各中継手段43a、b…gの対称暗号鍵q を用いて認証子u(n:整数)を暗号化して求め、認証子un-1を認証子uに書き換える。
【0085】
つまり、鍵生成手段46a、b…gは、一定の時間間隔で、または通信データDを一定回数だけ中継する毎に、または通信データDを中継する毎に、対称暗号鍵q (i=a、b…g、j:時間または中継回数)を新しく生成して記憶する。この対称暗号鍵q は照合手段44と共有される。鍵生成手段46a、b…gは、擬似乱数の発生装置で構成され、擬似乱数の初期値を個別にすることにより鍵生成手段46a、b…gで異なる対称暗号鍵とすることができ、また、初期値を共通にすることにより鍵生成手段46a、b…gで共通の対称暗号鍵とすることもできる。
【0086】
中継手段43a、b…gは、ワイヤレスデバイス41または前段から伝送される認証子u、un-1に対し、中継する際に、暗号方式Emを用いて式(9)に示すように暗号化して認証子uを求め、認証子un-1を認証子uに書き換える。ここで、中継手段a、b…gによる中継経路は照合手段44と予め共有される。
【数9】
【0087】
照合手段44は、まず、アクセスポイント12が取得した通信データDから、N回書き換えられた書換後の認証子uと計測データsを抽出する。次に、照合手段44は、ワイヤレスデバイス41、中継手段43a、b…gと共有されるそれぞれの対称暗号鍵p
を用いて、認証子u、u、uの復号を繰り返すことで、復号された計測データss、及び復号されたワイヤレスデバイス41の対称暗号鍵p00を求める。
【0088】
次に、照合手段44は、復号された計測データssと抽出された計測データsとを照合し、更に復号されたワイヤレスデバイス41の対称暗号鍵p00とワイヤレスデバイス41の対称暗号鍵pとを照合することで、ワイヤレスデバイス41の認証及び計測データ1の健全性確認を行う。
【0089】
つまり、照合手段44は、アクセスポイント12から伝送されたワイヤレスデバイス41の計測データsと伝送された書換後の認証子uとから、ワイヤレスデバイス41の認証と計測データsの健全性確認を行う。照合手段44は、中継手段43a、b…gによる中継経路がワイヤレスデバイス41と予め共有されている。また、照合手段44は、ワイヤレスデバイス41の対称暗号鍵pをワイヤレスデバイス41と共有し、鍵生成手段46a、b…gで生成された対称暗号鍵q を中継手段43a、b…gと共有している。そこで、照合手段44は、中継手段43a、b…gによる中継経路の逆順で、時間または使用(中継)回数で決まる対称暗号鍵q を用いて、認証子u、uを順次復号する。最後に認証子uを復号して、復号された計測データss、及び復号されたワイヤレスデバイス41の対称暗号鍵p00を求める。そして、照合手段44は、計測データsと復号された計測データssとを照合し、更に、ワイヤレスデバイス41の対称暗号鍵pと復号されたワイヤレスデバイス41の対称暗号鍵p00とを照合する。
【0090】
次に作用を説明する。
ワイヤレスデバイス41では、計測データsに対し、ワイヤレスデバイス41の対称暗号鍵pを組み合わせて式(8)から認証子uを演算する。このワイヤレスデバイス41は、計測データsに認証子uを付与して通信データDとし、この通信データDをワイヤレスデバイス41から中継手段43aへ無線伝送する。
【0091】
中継手段43aでは、通信データDを受信し、鍵生成手段46aにある対称暗号鍵q を用いて、式(9)から認証子uを求め、認証子uを認証子uに書き換える。更に、中継手段43aは、次の伝送経路を選択して、書き換え後の認証子uを含む通信データDを中継手段43b、c、dのいずれかへ無線伝送する。対称暗号鍵q は、時間や通信データの中継回数で生成されるが、中継手段毎に対称暗号鍵q を変えることもできる。
【0092】
伝送された中継手段43b、c、dのいずれかにおいても、同様に式(9)を用いて認証子uを求め、認証子uを認証子uに書き換える。後段の中継手段は、以降同様に、中継する毎に式(9)を繰り返して認証子uに書き換え、N回中継した通信データD(計測データs、及びN回書き換えられた書換後の認証子uを含む)を、アクセスポイント12を介して照合手段44へ伝送する。
【0093】
照合手段44では、通信データDの受信毎に、計測データsと書換後の認証子uを取得する。照合手段44は、中継手段43a、b…gによる中継経路をワイヤレスデバイス41と予め共有し、また、ワイヤレスデバイス41の対称暗号鍵pをワイヤレスデバイス41と共有し、更に、鍵生成手段46a、b…gで生成される対称暗号鍵q を中継手段43a、b…gと共有する。このため、照合手段44は、対称暗号鍵q を時間または中継回数から特定して認証子u、uを順次復号し、その後に認証子uを復号して、復号された計測データss、及び復号されたワイヤレスデバイス41の非対称暗号鍵p00を取得する。そして、照合手段44は、計測データsと復号された計測データssとを照合し、ワイヤレスデバイス41の非対称暗号鍵pと復号されたワイヤレスデバイス41の非対称暗号鍵p00とを照合する。
【0094】
照合手段44は、s=ss且つp=p00ならば、計測データsが指定のワイヤレスデバイス41から送信され且つ計測データsに改竄がなく健全であり、また、中継手段43a、b…gによる中継経路に誤りがないと判断する。逆に、s≠ssまたはp≠p00ならば、照合手段44は、計測データsと対称暗号鍵pと対称暗号鍵q について、幾つかまたは全てが異常であり、詐称、計測データsの改竄、中継経路の異常などのセキュリティ事象が発生していると判断する。
【0095】
以上のように構成されたことから、第4実施形態によれば、次の効果(7)及び(8)を奏する。
(7)ワイヤレスデバイス41は、計測データs及び対称暗号鍵pから認証子uを求める暗号処理手段45を備え、求めた認証子uを計測データsに付与し通信データDとして無線送信する。中継手段43a、b…gは、通信データDを中継する毎に、中継手段43a、b…gの各鍵生成手段46a、b…gで生成された対称暗号鍵q を用いて認証子uを暗号化して書き換え、書換後の認証子u及び計測データsを通信データDとしてアクセスポイント12へ無線伝送する。認証子uは、暗号化による書き換えであるため、通信データDのデータ量が中継回数に依らずに一定になり、更に中継手段43a、b…gの対称暗号鍵q を含めることができる。
【0096】
アクセスポイント12に接続される照合手段44は、無線伝送された書換後の認証子uに対し、ワイヤレスデバイス41、中継手段43a、b…gと予め共有されるそれぞれの対称暗号鍵p、q を用いて、中継手段43a、b…gによる中継経路がワイヤレスデバイス41と予め共有されていることから、中継経路とは逆順序で認証子u、uを復号して、復号されたワイヤレスデバイス41の対称暗号鍵p00と復号された計測データssを求める。この復号された計測データssは無線伝送された計測データsと照合され、復号された対称暗号鍵p00は予め共有される対称暗号鍵pと照合される。
【0097】
照合手段44は、上述の照合が一致する場合には、計測データsが対称暗号鍵pを共有するワイヤレスデバイス41から送信され且つ改竄がなく健全であり、更に中継手段43a、b…gによる中継経路が設定通りであることから、高い信頼性を確認できる。また、照合手段44は、上述の照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していると判断できる。これにより、通信データDのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0098】
(8)ワイヤレスデバイス41から送信される通信データDに対し、中継手段43a、b…gのそれぞれで通信データDを中継する毎に、各中継手段43a、b…gの鍵生成手段46a、b…gで生成される対称暗号鍵q を用いて認証子uを暗号化し、認証子を書き換え、書換後の認証子uをアクセスポイント12へ無線伝送する。認証子uは、書き換えられることから通信データDのデータ量が中継回数に依らずに一定になり、しかも容量が小さいことに加え、中継手段43a、b…gと予め共有され、時間や使用(中継)回数で変わる秘密情報xを含めることができる。これにより、対称暗号鍵q が漏えいした場合であっても、変更されることで、対象となる対称暗号鍵q 以外が影響を受けることがない。
【0099】
アクセスポイント12に接続される照合手段44は、無線伝送された書換後の認証子uに対し、ワイヤレスデバイス41、中継手段43a、b…gのそれぞれと予め共有される各対称暗号鍵p、q を用い、中継経路がワイヤレスデバイス41と予め共有され、時間や使用(中継)回数もワイヤレスデバイス41と共有されることから、認証子u、uを復号して、復号されたワイヤレスデバイス41の対称暗号鍵p00と復号された計測データssを求める。計測データssは、無線伝送された計測データsと照合され、復号されたワイヤレスデバイス41の対称暗号鍵p00は、予め共有されるワイヤレスデバイス41の対称暗号鍵pと照合される。
【0100】
照合手段44は、上述の照合が一致する場合には、計測データsが対称暗号鍵pを共有するワイヤレスデバイス41から送信され且つ改竄がなく健全であり、更に、中継手段43a、b…gによる中継経路及び時間または使用(中継)回数が設定通りであることから、高い信頼性を確認できる。また、照合手段44は、上述の照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していると判定できる。これにより、通信データDのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
【0101】
以上、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができ、また、それらの置き換えや変更は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0102】
例えば、第2実施形態のワイヤレス伝送システム20では、ワイヤレスデバイス21の秘密情報xはワイヤレスデバイス21の通信設定情報Cを、中継手段23a、b…gの秘密情報r(i=a、b…g)のそれぞれは中継手段23a、b…gの通信設定情報rc(i=a、b…g)のそれぞれを含むように構成されてもよい。
【0103】
また、第1~第4実施形態において、ワイヤレスデバイス11、21の秘密情報x、ワイヤレスデバイス31の非対称暗号鍵k、ワイヤレスデバイス41の対称暗号鍵pは、一つのワイヤレスデバイス11、21、31、41で複数設けられもよい。同様に、中継手段23a、b…gの秘密情報r、中継手段33a、b…gの非対称暗号鍵k、中継手段43a、b…gの対称暗号鍵q は、それぞれ一つの中継手段に複数設けられもよい。
【0104】
更に、第1~第4実施形態において、ワイヤレスデバイス11、21の秘密情報x、ワイヤレスデバイス31の非対称暗号鍵k、ワイヤレスデバイス41の対称暗号鍵pは、時間または使用回数で変わるように構成されてもよく、同様に、中継手段23a、b…gの秘密情報r、中継手段33a、b…gの非対称暗号鍵k、中継手段43a、b…gの対称暗号鍵q は、時間または使用回数で変わるように構成されてもよい。
【符号の説明】
【0105】
10…ワイヤレス伝送システム、11…ワイヤレスデバイス、12…アクセスポイント、13a、b…g…中継手段、14…検査手段、20…ワイヤレス伝送システム、21…ワイヤレスデバイス、23a、b…g…中継手段、24…検査手段、25…接続数計測手段、26a、b…g…記憶手段、30…ワイヤレス伝送システム、31…ワイヤレスデバイス、33a、b…g…中継手段、34…照合手段、35…暗号処理手段、36a、b…g…鍵記憶手段、40…ワイヤレス伝送システム、41…ワイヤレスデバイス、43a、b…g…中継手段、44…照合手段、45…暗号処理手段、46a、b…g…鍵生成手段、A、B、C、D…通信データ、s…計測データ、x…秘密情報、y、y…認証子、y…書換後の認証子、yNN…検証値、c…通信設定情報、r…秘密情報、co…接続数、rc…通信設定情報、z、z、z…認証子、z、…書換後の認証子、zNN…検証値、k、k…非対称暗号鍵、w、w…認証子、w…書換後の認証子、ss…復号された計測データ、k00…復号されたワイヤレスデバイスの非対称暗号鍵、p、q …対称暗号鍵、u、u…認証子、u…書換後の認証子、p00復号されたワイヤレスデバイスの対称暗号鍵
図1
図2
図3
図4
図5
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.