データ管理装置、電力使用量計算システム及びプログラム
【課題】各電力メータで集計された各電力使用量をメータデータ管理装置において隠蔽してプライバシーを保護しつつ、電力使用量の総量を計算可能な電力使用量計算技術を提供する。
【解決手段】電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置は、電力メータで集計された電力使用量がアプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、第1暗号文を用いて、所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、第1総量の暗号文をアプリケーションサーバに送信する送信部とを備える。
【解決手段】電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置は、電力メータで集計された電力使用量がアプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、第1暗号文を用いて、所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、第1総量の暗号文をアプリケーションサーバに送信する送信部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、データ管理装置、電力使用量計算システム及びプログラムに関する。
【背景技術】
【0002】
原子力や火力等従来の発電に加えて、太陽光や風力等の再生可能なエネルギーを併用する際、電力の品質の安定化を図るために、次世代電力網(スマートグリッド)が構築されている。次世代電力網では、電力使用量を集計するスマートメータ(SMと記載する)と、電気製品を管理するホームサーバとが各家庭や各事業所に設置される。SMは、電力網を介してメータデータ管理システム(Meter Data Management System, MDMS)と通信する。MDMSは、各家庭や各事業所のSMから一定の時間間隔で電力使用量を受信して、記憶サーバに記憶する。エネルギー管理システム(Energy Management System, EMS)は、MDMSに集まった複数の家庭や事業所の電力使用量に基づいて、各家庭や各事業所のSMやホームサーバに対して電力の使用を抑制するよう要求したり電力網に接続される蓄電池の充放電を制御したりする等の電力制御を行う(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−112868号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、電力網に接続され、各種アプリケーションを実現させるアプリケーションサーバとして、例えば、プロバイダーが管理する課金サーバがある。このような課金サーバは、MDMSに集まった各家庭や事業所の電力使用量に基づいて課金処理を行う。MDMSは、SMからの電力使用量の閲覧要求を受ける場合には、MDMSが保持する情報を開示する。そのため、MDMSは各家庭又は事業所の電力使用量を記憶することが考えられる。しかしながら、MDMSの記憶サーバの管理者や記憶サーバに侵入した不正なユーザが各家庭の電力使用量を見ることで、その家庭又は事業所が在宅かどうかや活動の様子等推測することができる。これは、プライバシーの侵害に繋がる。
【0005】
本発明の一側面は、各電力メータで集計された各電力使用量をメータデータ管理装置において隠蔽してプライバシーを保護しつつ、電力使用量の総量を計算可能なデータ管理装置、電力使用量計算システム及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
一実施形態のデータ管理装置は、電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置であって、前記電力メータで集計された電力使用量が前記アプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、前記第1総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える。
【図面の簡単な説明】
【0007】
【図1】図1は、第1の実施の形態の電力使用量計算システムの構成を例示する図。
【図2】図2は、SM102aの機能的構成を例示する図。
【図3】図3は、MDMS101の機能的構成を例示する図。
【図4】図4は、EMS103の機能的構成を例示する図。
【図5】図5は、課金サーバ104の機能的構成を例示する図。
【図6】図6は、SM102aが電力使用量の暗号文を送信する処理の手順を示すフローチャート。
【図7】図7は、MDMS101が第1電力使用総量の暗号文を計算し、EMS103が第1電力使用総量を復元して電力制御を行う処理の手順を示すフローチャート。
【図8】図8は、課金システム処理の手順を示すフローチャート。
【図9】図9は、閲覧要求処理の手順を示すフローチャート。
【発明を実施するための形態】
【0008】
ここで、まず、本実施の形態にかかる電力使用量計算システムの概要について説明する。電力使用量計算システムは、上述したSMに接続されるMDMSを備える。SMは、保護すべきプライバシー情報に応じて、各家庭又は事業所の電力使用量に基づき、アプリケーションの入力を復元するために必要な暗号文を計算して記憶する。これらの暗号文はプライバシー情報を特定できない情報であることが望ましい。例えば、単位時間における電力使用量がプライバシー情報に該当する場合には、SMは、単位時間毎の電力使用量から暗号文を計算してこれをMDMSに送信し、MDMSがこれを記憶する。あるいは、電力を使用する場所がプライバシー情報に該当する場合には、複数のSMがそれぞれ集計した電力使用量から複数の暗号文を計算してこれをMDMSに送信し、MDMSがこれを記憶する。プライバシー情報とは個人又は団体の嗜好や行動を特定する情報である。プライバシー情報には個人又は団体自体を特定する情報も含まれる。また、プライバシー情報には、個人又は団体自体は特定されなくとも、個人又は団体の嗜好や行動の傾向を特定する情報も含まれる。単位時間における電力使用量がプライバシー情報に該当するか否かの判定は、予め行っておいても良いし、動的に行っても良い。また、単位時間における電力使用量や電力を使用する場所がプライバシー情報に該当しない場合においても、上記暗号文の計算やMDMSへの記憶を行っても良い。
【0009】
例えば、電力使用量に比例して課金処理を行うアプリケーションは、各家庭又は事業所の電力使用量の正確な値を入力とする。この場合には、MDMSは暗号化した電力使用量を復号することなく、各家庭又は事業所の電力使用量の総和である総量(電力使用総量)の正確な値の暗号化結果が計算されるように、暗号化の方法として後述する準同型暗号を用い、その結果を記憶する。
【0010】
以下で説明する実施の形態では、第1単位時間での各家庭での電力使用量を隠蔽し、第1単位時間での複数の家庭の電力使用量の総和である総量(第1電力使用総量という)を入力とするEMSと、第2単位時間での各家庭での電力使用量の総和である総量(第2電力使用総量という)を入力とする課金サーバとをアプリケーションサーバに用いる例を説明する。尚、第1単位時間とは、EMSが電力網を制御する時間間隔を表し、例えば30分等の時間間隔である。第2単位時間とは、基本的には課金サーバが課金処理を行う時間単位であり、通常1ヶ月である。また、各実施形態では各家庭での電力使用量を隠蔽しているが、各家庭に限らず、電力を使用するスマートメータの集計範囲(集計単位)での電力使用量を隠蔽できれば良く、その場合は、本明細書の「家庭」は「集計範囲(集計単位)」と読み替えることができる。
【0011】
図1は、本実施の形態にかかる電力使用量計算システムの構成を例示する図である。同図に示されるように、電力使用量計算システムは、メータデータ管理システム(MDMS)101と、家庭システム102と、エネルギー管理システム(EMS)103と、課金サーバ104とが通信路Tを介して接続される構成である。尚、図面の簡略化のため、家庭システム102は1つしか図示していないが、電力使用量計算システムには、複数の家庭システム102が接続され得る。通信路Tとは、例えば、LAN(Local Area Network)、イントラネット、イーサネット(登録商標)又はインターネット等である。MDMS101は、ネットワーク等を介して各家庭の電力使用量を収集して管理するシステムである。家庭システム102は、家庭に配設され、家庭で使用される電気機器の電力使用量を集計するシステムであり、スマートメータ(SM)102aを有する。SM102aには、家庭システム102内の電気機器が接続され、SM102aは、これらの電気機器の電力使用量を集計する。
【0012】
尚、家庭システム102に対してこれを識別するための識別情報(家庭識別情報という)が付与されており、SM102aは、当該家庭システム102に付与された家庭識別情報を記憶しているものとする。また、MDMS101、EMS103及び課金サーバ104は各々、電力使用量計算システムに接続される各家庭システム102の家庭識別情報を全て記憶しているものとする。尚、SM102aが集計した情報は、少なくとも家庭識別情報と電力使用量が対応付けられた情報であり、この対応付けられた情報を用いてSM102aは暗号文を計算する。ただし、家庭識別情報と電力使用量の他に更に情報が対応付けられていても良い。
【0013】
このような構成の電力使用量計算システムでは、SM102aは、電力使用量をMDMS101により復号可能に暗号化して第1暗号文を計算し、電力使用量をEMS103により復号可能に暗号化して第2暗号文を計算し、電力使用量を課金サーバ104により復号可能に暗号化して第3暗号文を計算する。MDMS101は、SM102aが計算した第1暗号文を用いて、電力使用量を必要に応じて適宜補正して、この補正に基づいて、第2暗号文及び第3暗号文を適宜補正する。そして、MDMS101は、適宜補正した第2暗号文を用いて、第1単位時間毎にある地域の複数のSM102aが各々集計した電力使用量の総和である総量(第1電力使用総量)の暗号文を計算してこれをEMS103に送信する。また、MDMS101は、適宜補正した第3暗号文を用いて、第2単位時間内であるSM102aが集計した電力使用量の総和である総量(第2電力使用総量)の暗号文を計算してこれを課金サーバ104に送信する。EMS103は、MDMS101から第1電力使用総量の暗号文を受信してこれを復号することにより、第1電力使用総量を復元し、これに基づいて、ある地域の電力制御を行う。課金サーバ104は、MDMS101から第2電力使用総量の暗号文を受信してこれを復号することにより、第2電力使用総量を復元し、これを用いて課金処理を行う。
【0014】
次に、MDMS101、SM102a、EMS103及び課金サーバ104のハードウェア構成について説明する。ここでは課金サーバ104と同様に、EMS103及びMDMS101はサーバであるとする。MDMS101、EMS103及び課金サーバ104は、装置全体の制御や基本演算を実行するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、MDMS101、EMS103及び課金サーバ104は、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。SM102aは、装置全体を制御するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶する不揮発性メモリ等の補助記憶部と、外部の装置と通信を行う通信I/F(Interface)と、これらを接続するバスとを備えており、専用ハードウェアあるいは組み込み機器と同様の構成となっている。また、SM102aは、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。更に、SM102aには、電力使用量等の各種情報を表示する表示部と、ユーザの操作が入力される操作ボタンやキーボード等の操作入力部とが接続される。
【0015】
次に、このようなハードウェア構成において、MDMS101、SM102a、EMS103及び課金サーバ104のそれぞれにおいて実現される各種機能について説明する。まず、SM102aにおいて実現される各種機能について説明する。図2は、SM102aの機能的構成を例示する図である。SM102aは、通信制御部102a1、暗復号部102a2、電力使用量記憶部102a3、計測部102a4、鍵記憶部102a5及び閲覧処理部102a6を有する。通信制御部102a1の機能は、SM102aの有する通信I/Fと、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。暗復号部102a2、計測部102a4及び閲覧処理部102a6の各機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。電力使用量記憶部102a3及び鍵記憶部102a5はそれぞれ、SM102aの有する例えば補助記憶部に確保される記憶領域である。
【0016】
通信制御部102a1は、特に、後述の計測部102a4が集計した電力使用量を第1単位時間毎にMDMS101に送信したり、後述するMDMS101から送信された制御コマンドを受信したり、当該制御コマンドに応じて、後述の暗復号部102a2が電力使用量を暗号化した暗号文をMDMS101に送信したり、電力使用量の閲覧を要求する閲覧要求コマンドをMDMS101に送信したり、閲覧要求コマンドに応じてMDMS101から送信された電力使用量の暗号文を受信したりする。
【0017】
計測部102a4は、家庭システム102内の電力使用量を第1単位時間毎に集計する。そして、計測部102a4は、集計した電力使用量を電力使用量記憶部102a3に記憶させる。また、計測部102a4は、通信制御部102a1が受信した制御コマンドに応じて、家庭システム102内の電力使用量の集計を開始したり、その集計を中止したりする。電力使用量記憶部102a3は、計測部102a4が集計した電力使用量を記憶する。電力使用量記憶部102a3に記憶された電力使用量は例えば第1所定時間後に削除される。通信制御部102a1は、MDMS101等の他の機器との通信を制御する。
【0018】
暗復号部102a2は、通信制御部102a1がMDMS101に送信する電力使用量を、鍵記憶部102a5に記憶された共通鍵に基づいて暗号化して暗号文を計算したり、通信制御部102a1がMDMS101から受信した電力使用量の暗号文を復号したりする。このように、本実施の形態においては、電力使用量の暗号化や復号には、共通鍵暗号方式(AES等)を用いる。鍵記憶部102a5は、電力使用量を暗号化したり電力使用量の暗号文を復号したりするための共通鍵を記憶する。
【0019】
ここで、共通鍵について説明する。共通鍵には、課金サーバ104とSM102aとの間でのみ共有される共通鍵Kpと、EMS103とSM102aとの間でのみ共有される共通鍵Keと、MDMS101とSM102aとの間でのみ共有される共通鍵Kmとが存在する。これらの各共通鍵Kp,Ke,Kmが鍵記憶部102a5に記憶される。尚、複数のSM102aの間では、共通鍵Kpや共通鍵Keや共通鍵Kmは共通としても良いし、互いに異なっていても良い。ここで、複数のSM102a(SM102aa,SM102abとする)の間で互いに異なる場合を例示すると、課金サーバ104とSM102aaとの間で共有される共通鍵Kp-aと、課金サーバ104とSM102abとの間で共有される共通鍵Kp-bとが、異なる鍵となり、SM102aa及びSM102abは他のSM102aの共通鍵を知ることはない。共通鍵Keや共通鍵Kmについても同様である。尚、以降は共通鍵Kp-aと共通鍵Kp-bとを特に区別せずに、Kpと記載する。共通鍵Keや共通鍵Kmについても同様である。
【0020】
上述した暗復号部102a2は、これらの各共通鍵を電力使用量の暗号化に直接用いるのではなく、各共通鍵を用いて一時鍵を各々生成して、当該一時鍵を用いて電力使用量を暗号化する。暗復号部102a2は、一時鍵を、共通鍵と日時や時刻の情報を元に生成する。日時や時刻の情報の例としては、「2010年1月1日」や「14:35:46,3/1/2010」やUNIX(登録商標)時刻(1970年1月1日0時0分0秒(GMT)を起点とし、それから経過した秒数)等が挙げられる。共通鍵をKp、日時や時刻をtとしたときに一時鍵Kp_tは、以下の式1により計算される。
Kp_t=h(Kp,t)・・・(式1)
ここで、h(x,y)は、xとyを入力とする一方向性関数あるいは鍵付きハッシュ関数であり、一方向性関数の例としてはsha−1やmd5、sha256等、また鍵付きハッシュ関数としてはhmac等が挙げられる。
また、共通鍵をKeとしたときの一時鍵は、以下の式2により計算される。
Ke_t=h(Ke,t)・・・(式2)
また、共通鍵をKmとしたときの一時鍵は、以下の式3により計算される。
Km_t=h(Km,t)・・・(式3)
【0021】
次に、暗復号部102a2が行う暗号化の方法について説明する。この暗号化は、準同型である。データdを暗号化鍵ek_Pで暗号化する暗号化Enc_P(ek_P,d)が準同型であるとは、データdとd’について、Enc_P(ek_P,d)*Enc_P(ek_P,d’)=Enc_P(ek_P,d+d`)を満たすことをいう。+は算術加算を表し、*は適切な演算子を表す。例えば、このような暗号化の方法としては十分に大きな基数を用いるシーザー暗号や以下の参考文献1に記載された暗号化等があり、*はそれぞれ、剰余環での加算および剰余乗算を表す。
(参考文献1)Pascal Paillier, Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, EUROCRYPT 1999, pp223-238
【0022】
ここでは、準同型の暗号化として、シーザー暗号を用いるものとする。この場合、上述の*として剰余環での加算を用いる。ある第1単位時間である時刻tに計測部102a4で集計された電力使用量をdtとするとき、暗復号部102a2は、課金サーバ104との間で共有する共通鍵Kpを用いて生成した一時鍵Kp_tを用いて、以下の式4により、当該電力使用量dtを暗号化して、第3暗号文cp_tを計算する。
cp_t=dt+KpST_t(mod α)・・・(式4)
ここで、KpST_tは、時刻tの一時鍵Kp_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KpST_t=ST(Kp_t)、ST(・)はストリーム暗号)である。ストリーム暗号ST(・)としては、RC4を用いたり、ブロック暗号の利用モードとしてOFB,CFB,CTRモードで動作させたりすることで実現できる。またパラメータαは大きな素数であり、暗号化を行う主体と復号を行う主体との間で共有している必要がある。
【0023】
同様にして、暗復号部102a2は、EMS103との間で共有する共通鍵Keを用いて生成した一時鍵Ke_tを用いて、以下の式5により、当該電力使用量dtを暗号化して、第2暗号文ce_tを計算する。
ce_t=dt+KeST_t(mod α)・・・(式5)
ここで、KeST_tは、時刻tの一時鍵Ke_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KeST_t=ST(Ke_t)、ST(・)はストリーム暗号)である。
【0024】
同様にして、暗復号部102a2は、MDMS101との間で共有する共通鍵Kmを用いて生成した一時鍵Km_tを用いて、以下の式6により、当該電力使用量dtを暗号化して、第1暗号文cm_tを計算する。
cm_t=dt+KmST_t(mod α)・・・(式6)
ここで、KmST_tは、時刻tの一時鍵Km_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KmST_t=ST(Km_t)、ST(・)はストリーム暗号)である。
【0025】
尚、復号の際に必要となる時刻tは、暗号文に付随して送信される必要がある。このため、通信制御部102a1は、MDMS101に対して電力使用量の第1暗号文、第2暗号文及び第3暗号文を各々時刻と対応付けて送信し、MDMS101から時刻が対応付けられた電力使用量の第1暗号文を受信する。尚、送受信される暗号文に時刻が対応付けられていることを前提として、以降の説明では、このことを特に明記しない場合がある。
【0026】
次に、暗復号部102a2が暗号文を復号する方法について説明する。暗復号部102a2が、ある時刻tに計測部102a4が集計した電力使用量を、共通鍵Kmを用いて生成した一時鍵Km_tを用いて暗号化した第1暗号文cm_t、共通鍵Keを用いて生成した一時鍵Ke_tを用いて暗号化した第2暗号文ce_t及び共通鍵Kpを用いて生成した一時鍵Kp_tを用いて暗号化した第3暗号文cp_tは、通信制御部102a1を介してMDMS101に送信される。その後、後述する閲覧処理部102a6の制御の下、通信制御部102a1を介してMDMS101に送信された閲覧要求コマンドに応じて、第1暗号文cm_t、第2暗号文ce_t及び第3暗号文cp_tのうち少なくとも1つが、MDMS101から送信されて通信制御部102a1に受信されるのである。この第1暗号文cm_tについて、暗復号部102a2は、共通鍵Km及び日時や第1暗号文cm_tに対応付けられた時刻tを用いて一時鍵Km_tを計算し、当該一時鍵Km_tおよびストリーム暗号を用いて鍵系列KmST_tを計算する。そして、暗復号部102a2は、以下の式7により、ある時刻tにおける電力使用量dtを計算することにより、第1暗号文cm_tから電力使用量を復元する。
dt=cm_t−KmST_t(mod α)・・・(式7)
【0027】
第2暗号文ce_tについて、暗復号部102a2は、共通鍵Ke及び日時や第2暗号文ce_tに対応付けられた時刻tを用いて一時鍵Ke_tを計算し、当該一時鍵Ke_tおよびストリーム暗号を用いて鍵系列KeST_tを計算する。そして、暗復号部102a2は、以下の式8により、ある時刻tにおける電力使用量dtを計算することにより、第2暗号文ce_tから電力使用量を復元する。
dt=ce_t−KeST_t(mod α)・・・(式8)
【0028】
第3暗号文cp_tについて、暗復号部102a2は、共通鍵Kp及び日時や第3暗号文cp_tに対応付けられた時刻tを用いて一時鍵Kp_tを計算し、当該一時鍵Kp_tおよびストリーム暗号を用いて鍵系列KpST_tを計算する。そして、暗復号部102a2は、以下の式9により、ある時刻tにおける電力使用量dtを計算することにより、第3暗号文cp_tから電力使用量を復元する。
dt=cp_t−KpST_t(mod α)・・・(式9)
【0029】
閲覧処理部102a6は、電力使用量の閲覧処理を制御する。これは例えば、操作入力部を介して入力される、電力使用量の閲覧を要求する操作入力に応じて行われる。閲覧処理の際には、まず、閲覧処理部102a6は、電力使用量の閲覧を要求する閲覧要求コマンドを生成してこれをMDMS101に対して通信制御部102a1から送信させ、通信制御部102a1を介してMDMS101から、閲覧要求コマンドに応じた一つ以上の第1単位時間での電力使用量の第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つを受信する。そして、閲覧処理部102a6は、第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つを暗復号部102a2に復号させ、暗復号部102a2が復元した電力使用量を表示部に表示させる。尚、電力使用量の閲覧を希望する期間(閲覧希望期間という)あるいは閲覧希望期間に相当する値は予め決められていても良いし、操作入力部を介したユーザの操作入力によって指定されても良い。閲覧処理部102a6は、家庭システム102に付与された家庭識別情報及び閲覧希望期間を指定した閲覧要求コマンドを生成する。尚、閲覧処理における電力使用量の表示は、SM102aに接続されている表示部を利用するようにしたが、家庭内システム102に接続される出力端末(不図示)を利用しても良い。
【0030】
次に、MDMS101において実現される各種機能について説明する。図3は、MDMS101の機能的構成を例示する図である。同図に示されるように、MDMS101は、通信制御部101a、演算部101b、復号部101c、鍵記憶部101d、電力使用量記憶部101e及び補正部101fを有する。通信制御部101aの機能は、MDMS101の有する通信I/Fと、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。演算部101b、復号部101c及び補正部101fの各機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部101d及び電力使用量記憶部101eはそれぞれ、MDMS101の有する例えば補助記憶部に確保される記憶領域である。
【0031】
通信制御部101aは、SM102aやEMS103や課金サーバ104等の他の機器との通信を制御する。通信制御部101aは、特に、第1単位時間毎にSM102aから電力使用量の第1暗号文、第2暗号文及び第3暗号文を受信したり、SM102aに制御コマンドを送信したり、SM102aから制御コマンドとして閲覧要求コマンドを受信したり、当該閲覧要求コマンドに応じて、後述の電力使用量記憶部101eに記憶された電力使用量の第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つをSM102aに送信したり、後述の演算部101bが計算した第1電力使用総量の暗号文をEMS103に送信したり、制御コマンドとして課金システム処理の実行を指示する課金処理コマンドを課金サーバ104から受信したり、当該課金処理命令に応じて、後述の演算部101bが計算した第2電力使用総量の暗号文を課金サーバ104に送信したりする。SM102aに送信する制御コマンドとは、例えば、電力使用量の計測の中止やその開始や電力使用量の送信を指示する情報である。電力使用量記憶部101eは、通信制御部101aを介してSM102aから受信された第1時間単位毎の電力使用量の第1暗号文、第2暗号文及び第3暗号文を記憶する。
【0032】
鍵記憶部101dは、SM102aと共有する上述の共通鍵Kmを記憶する。復号部101cは、鍵記憶部101dに記憶された共通鍵kmを用いて、通信制御部101aが受信した第1暗号文を復号することにより、電力使用量を復元する。第1暗号文を復号する方法は、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様である。
【0033】
補正部101fは、復号部101cが復元した電力使用量に誤りがないかを検査し、必要に応じて、電力使用量に対する補正量を計算する。例えば、補正部101fは、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量を主記憶部に記憶させておき、これらを用いて、通信制御部101aが今回受信した電力使用量に誤りがないかを検査する。そして、補正部101fは、計算した補正量を用いて、通信制御部101aが受信した電力使用量の第2暗号文及び第3暗号文を適宜補正してこれを電力使用量記憶部101eに記憶させる。具体的な補正の方法については後述の動作欄で説明する。
【0034】
演算部101bは、ある地域の複数の家庭システム102について電力使用量記憶部101eに記憶された第1単位時間における電力使用量の第2暗号文又は当該第2暗号文に対して補正部101fが補正した電力使用量の第2暗号文を集計することにより、第1単位時間における電力使用量の総量(第1電力使用総量)の暗号文を計算する。また、演算部101bは、各家庭システム102について電力使用量記憶部101eに記憶された第2単位時間内の各第1単位時間に対応する電力使用量の第3暗号文又は当該第3暗号文に対して補正部101fが補正した電力使用量の第3暗号文を集計することにより、家庭システム102毎の第2単位時間内の電力使用量の総量(第2電力使用総量)の暗号文を計算する。具体的な計算の方法については後述の動作欄で説明する。
【0035】
EMS103において実現される各種機能について説明する。図4は、EMS103の機能的構成を例示する図である。同図に示されるように、EMS103は、通信制御部103a、復号部103b、鍵記憶部103c、地域電力記憶部103d及び電力制御判定部103eを有する。通信制御部103aの機能は、EMS103の有する通信I/Fと、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。復号部103bの機能は、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部103c及び地域電力記憶部103dは、EMS103の有する例えば補助記憶部に確保される記憶領域である。
【0036】
通信制御部103aは、MDMS101から送信された第1電力使用総量の暗号文や制御コマンドを受信したり、MDMS101に制御コマンドを送信したりする。制御コマンドとは、例えば、第1電力使用総量の送信を指示したり、電力制御に必要な電流や電圧等の情報の送信を指示したりする情報である。地域電力記憶部103dは、通信制御部103aが受信した第1電力使用総量の暗号文やこれを用いて後述の復号部103bが復元した第1電力使用総量を記憶する。鍵記憶部103cは、SM102aと共有する上述の共通鍵Keを記憶する。
【0037】
復号部103bは、鍵記憶部103cに記憶された共通鍵Keを用いて、通信制御部103aが受信した第1電力使用総量の暗号文を復号することにより、第1電力使用総量を復元する。具体的には、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様に、復号部103bは、ある時刻tが対応付けられた第2暗号文ce_tについて、共通鍵Ke及び日時や時刻tを用いて一時鍵Ke_tを計算し、当該一時鍵Ke_t及びストリーム暗号を用いて鍵系列KeST_tを計算すると、上述の式8により、ある時刻tにおける電力使用量dtを計算することができる。
【0038】
ここで、第1電力使用総量は、複数の家庭システム102内のSM102aが集計した電力使用量の総量であるから、ある時刻tについて各電力使用量が暗号化された暗号文は、各SM102aと各々共有する共通鍵を用いて生成した一時鍵により各々復号可能である。このため、復号部103bは、各SM102aと各々共有する共通鍵を用いて一時鍵の鍵系列を計算し、これらを用いて、第1電力使用総量の暗号文から第1電力使用総量を復元する。具体的な復元の方法は後述の動作欄で説明する。
【0039】
電力制御判定部103eは、復号部103bが復元した第1電力使用総量に基づいて、電力制御を行うか否かを判定する。電力制御とは、例えば、電力使用総量が上限閾値を超えている場合には、各家庭での電力の使用を抑制させるようにしたり、電力使用総量が下限閾値を下回っている場合には、蓄電池に充電したりすることである。電力使用量記憶部101eは、電力制御を行なうと判定し、各家庭での電力の使用を抑制すると判定した場合には、電力の使用の抑制を要求する電力制御コマンドを通信制御部103aからSM102aに送信させる。
【0040】
次に、課金サーバ104において実現される各種機能について説明する。図5は、課金サーバ104の機能的構成を例示する図である。同図に示されるように、課金サーバ104は、通信制御部104a、復号部104b、鍵記憶部104c、課金データ記憶部104d及び課金処理部104eを有する。通信制御部104aの機能は、課金サーバ104の有する通信I/Fと、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することとにより実現される。復号部104b及び課金処理部104eの各機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部104c及び課金データ記憶部104dはそれぞれ、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
【0041】
通信制御部104aは、MDMS101等の他の機器との通信を制御する。通信制御部104aは、特に、MDMS101から送信された第2電力使用総量の暗号文や制御コマンドを受信したり、MDMS101に制御コマンドを送信したりする。制御コマンドとは、例えば、課金システム処理の実行を指示したり、課金に必要な電力単価の情報等の送信を指示したりする情報である。課金データ記憶部104dは、通信制御部104aが受信した第2電力使用総量の暗号文又はこれを用いて後述の復号部104bが復元した第2電力使用総量を記憶する。
【0042】
鍵記憶部104cは、SM102aと共有する上述の共通鍵Kpを記憶する。復号部104bは、鍵記憶部104cに記憶された共通鍵Kpを用いて、通信制御部104aが受信した第2電力使用総量の暗号文を復号することにより、第2電力使用総量を復元する。具体的には、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様に、復号部104bは、ある時刻tが対応付けられた第3暗号文ct_pについて、共通鍵Kp及び日時や時刻tを用いて一時鍵Kp_tを計算し、当該一時鍵Kp_tおよびストリーム暗号を用いて鍵系列KpST_tを計算すると、上述の式9により、ある時刻tにおける電力使用量dtを計算することができる。
【0043】
ここで、通信制御部104aが受信した第2電力使用総量の暗号文には、SM102aにおける第2単位時間内の第1単位時間毎の複数の時刻tが対応付けられ得る。このため、復号部103bは、各時刻tについて、共通鍵を用いて一時鍵の鍵系列を各々計算し、これらを用いて、第2電力使用総量の暗号文から第2電力使用総量を復元する。具体的な復元の方法は後述の動作欄で説明する。
【0044】
課金処理部104eは、第2単位時間毎にMDMS101に対して課金処理コマンドを通信制御部104aから送信させ、復号部104bが復元した第2単位時間における家庭システム102の第2電力使用総量に基づいて課金処理を行う。
【0045】
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、SM102aが電力使用量の暗号文を送信する処理の手順について図6を用いて説明する。SM102aは、第1単位時間(時刻tとする)に電力使用量dtを集計すると(ステップS1)、MDMS101と共有している共通鍵Kmと日時や時刻tとを元に一時鍵Km_tを計算し、EMS103と共有している共通鍵Keと日時や時刻tとを元に一時鍵Ke_tを計算し、課金サーバ104と共有している共通鍵Kpと日時や時刻tとを元に一時鍵Kp_tを計算する(ステップS2)。
【0046】
SM102aは、ステップS2で計算した一時鍵Km_tを用いてストリーム暗号を動作させて鍵系列KmST_tを計算し、ステップS2で計算した一時鍵Ke_tを用いてストリーム暗号を動作させて鍵系列KeST_tを計算し、ステップS2で計算した一時鍵Kp_tを用いてストリーム暗号を動作させて鍵系列KpST_tを計算する(ステップS3)。そして、SM102aは、ステップS3で計算した鍵系列KmST_tを用いて電力使用量dtを暗号化して第1暗号文cm_tを計算し、ステップS3で計算した鍵系列KeST_tを用いて電力使用量dtを暗号化して第2暗号文ce_tを計算し、ステップS3で計算した鍵系列KpST_tを用いて、電力使用量dtを暗号化して第3暗号文cp_tを計算する(ステップS4)。そして、SM102aは暗号化された電力使用量の第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tをMDMS101に送信する(ステップS5)。このとき、SM102aは、家庭システム102に付与された家庭識別情報も送信する。
【0047】
次に、MDMS101が第1電力使用総量の暗号文を計算し、EMS103が第1電力使用総量を復元して電力制御を行う処理の手順について図7を用いて説明する。MDMS101は、SM102aから暗号化された電力使用量の第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tを受信するとこれを記憶する(ステップS10)。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから受信し、これを第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tと対応付けて電力使用量記憶部101eに記憶させる。MDMS101は、鍵記憶部101dに記憶された共通鍵Kmを用いて第1暗号文cm_tを復号し、電力使用量dtを復元してこれを電力使用量記憶部101eに記憶させる(ステップS11)。その後、MDMS101は、電力使用量dtに誤りがないかを検査し、必要に応じて、電力使用量dtに対する補正量を計算する。
【0048】
ここで、電力使用量dtの誤りを検出する方法について説明する。この方法の一例として線形補間を利用する方法がある。線形補間を単純に摘要し、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量について時間的に前後の電力使用量と比較して、ある閾値以上のずれがあった場合に誤りとみなす、という方法がある。この際の閾値としては、絶対値であっても相対値(例えば30%以上の割合で差があった場合)であっても良い。そして、ある閾値以上のずれがあった場合に、このずれの値を補正量とみなす。
【0049】
そして、MDMS101は、この補正量を用いて、第2暗号文ce_t及び第3暗号文cp_tを以下の式(10)〜(11)により各々補正する(ステップS12)。尚、補正量をxとし、補正後の第1暗号文をcm_t’とし、補正後の第2暗号文をce_t’とし、補正後の第3暗号文をcp_t’とする。
ce_t’=ce_t+x(mod α)・・・(式10)
cp_t’=cp_t+x(mod α)・・・(式11)
【0050】
尚、以降、説明の便宜上、補正前の第2暗号文と補正後の第2暗号文とを区別する必要がない場合には、ce_tと記載し、補正前の第3暗号文と補正後の第3暗号文とを区別する必要がない場合には、cp_tと記載する場合がある。その後、MDMS101は、補正に必要なくなった第1暗号文及び復元した電力使用量dtを電力使用量記憶部101eから削除する(ステップS13)。
【0051】
次いで、MDMS101は、ある地域の複数の家庭システム102について、第1単位時間における補正後の第2暗号文を集計することにより、第1電力使用総量の暗号文を計算してこれを電力使用量記憶部101eに記憶させる。例えば複数の家庭システム102の有するSMがSM102aa,SM102ab,…,SM102ajの10個であるとし、各SM102aa,SM102ab,…,SM102ajが電力使用量を集計した時刻をta,tb,…,tjとし、SM102aaが時刻taに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_a_ta’とし、SM102abが時刻tbに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_b_tb’とし、…、SM102ajが時刻tjに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_j_tj’とする。このとき、時刻tにおける第1電力使用総量の暗号文ce(a;j)は、以下の式12により計算される。
ce(a;j)=ce_a_ta’+ce_b_tb’+・・・+ce_j_tj’・・・(式12)
【0052】
そして、MDMS101は、第1電力使用総量の暗号文ce(a;j)及び各SM102aa,SM102ab,…,SM102ajに対応する時刻ta,tb,…,tjをEMS103に送信する(ステップS14)。ステップS14の後、MDMS101は、EMS103に送信した第1電力使用総量の暗号文及び当該第1電力使用総量の暗号文の計算に用いた第2暗号文を電力使用量記憶部101eから削除するようにしても良い。
【0053】
EMS103は、第1電力使用総量の暗号文ce(a;j)及び各SM102aa,SM102ab,…,SM102ajに対応する時刻ta,tb,…,tjを受信すると(ステップS15)、これらを地域電力記憶部103dに記憶させ、鍵記憶部103cに記憶されている共通鍵Keを用いて、第1電力使用総量の暗号文を復号して、第1電力使用総量を復元してこれを地域電力記憶部103dに記憶させる(ステップS16)。具体的には、EMS103は、共通鍵Keと日時や時刻taとを元に、SM102aaにおいて暗号化の際に使用された一方向生関数あるいは鍵付きハッシュ関数h(s、x)を用いて一時鍵Ke_ta=h(Ke,ta)を計算し、同様にtb,…,tjを元に各一時鍵Ke_tb,…,Ke_tjを各々計算する。そして、EMS103は、一時鍵Ke_taを用いてストリーム暗号ST(・)を動作させて鍵系列KeST_taを計算し、同様に、一時鍵Ke_tb,…,Ke_tjを元に、各鍵系列KeST_tb,…,KeST_tjを各々計算し、それらの総和KeSTを以下の式13により計算する。
KeST=KeST_ta+・・・+ KeST_tj (mod α)・・・(式13)
【0054】
そして、EMS103は、第1電力使用総量の暗号文ce(a;j)及び鍵系列の総和KeSTを用いて、以下の式14により、第1電力使用総量deを計算することにより、第1電力使用総量の暗号文ce(a;j)から第1電力使用総量deを復元する。
de=ce(a;j)−KeST(mod α)・・・(式14)
【0055】
その後、EMS103は第1電力使用総量deに基づいて電力制御を行う(ステップS17)。ステップS17の後、EMS103は、第1電力使用総量の暗号文や復元した第1電力使用総量deを地域電力記憶部103dから削除しても良い。
【0056】
次に、電力使用量計算システムの行う課金システム処理の手順について図8を用いて説明する。尚、第1単位時間毎に、上述の図7のステップS12で、MDMS101の電力使用量記憶部101eには、各家庭の補正後の第3暗号文が時刻及び家庭識別情報と対応付けられて記憶されている。課金サーバ104は、第2単位時間毎に、MDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信する(ステップS20)。課金処理コマンドでは、課金処理の対象となる第2単位時間と、家庭識別情報とが指定される。尚、課金処理コマンドの送信は、課金サーバ104からではなく、MDMS101から課金サーバ104に対して送信されるようにしても良い。
【0057】
MDMS101は、課金処理コマンドを受信すると、指定された家庭識別情報に対応し且つ第2単位時間内の第1単位時間毎の時刻が対応付けられた第3暗号文を電力使用量記憶部101eから読み出す (ステップS21)。例えば、SM102aについて、第2単位時間内の時刻t1,t2,…,t30が対応付けられた補正後の第3暗号文を各々cp_t1’,cp_t2’ ,…,cp_t30’とする。このとき、MDMS101は、第2単位時間内の電力使用量の総量(第2電力使用総量)の暗号文cpを以下の式15により計算する(ステップS22)。
cp=cp_t1’+cp_t2’+・・・+cp_t30’・・・(式15)
【0058】
そして、MDMS101は、第2電力使用総量の暗号文を時刻t1,t2,…,t30と対応付けて電力使用量記憶部101eに記憶させ、当該第2電力使用総量の暗号文cp及び時刻t1,t2,…,t30を課金サーバ104に送信する(ステップS22)。尚、MDMS101は、第2電力使用総量の暗号文を送信して第2所定時間が経過した後、第2電力使用総量の暗号文を電力使用量記憶部101eから削除しても良い。ここで、第2所定時間とは、課金サーバ104から第2電力使用総量の再送を受け付ける可能性がある期間であり、例えば3ヶ月等である。
【0059】
課金サーバ104は、第2電力使用総量の暗号文cp及び時刻t1,t2,…,t30を受信すると(ステップS23)、鍵記憶部104cに記憶されている共通鍵kpを用いて、第2電力使用総量の暗号文を復号して、第2電力使用総量を復元する(ステップS24)。具体的には、課金サーバ104は、共通鍵Kpと日時や時刻t1とを元に、SM102aにおいて暗号化の際に使用された一方向生関数あるいは鍵付きハッシュ関数h(s、x)を用いて一時鍵「Kp_t1=h(Kp,t1)」を計算し、同様にt2、・・・、t30を元に各々一時鍵Kp_t2,…,Kp_t30を計算する。そして、課金サーバ104は、一時鍵Kp_t1を用いてストリーム暗号ST(・)を動作させた鍵系列KpST_t1を計算し、同様に、一時鍵Kp_t2,…,Kp_t30を元に各々鍵系列KpST_t2,…,KpST_t30を各々計算し、それらの総和KpSTを以下の式16により計算する。
KpST= KpST_t1+・・・+KpST_t30(mod α)・・・(式16)
【0060】
そして、課金サーバ104は、第2電力使用総量の暗号文cp及び鍵系列の総和KpSTを用いて、以下の式17により、第2電力使用総量dpを計算することにより、第2電力使用総量の暗号文cpから第2電力使用総量dpを復元する。
dp=cp−KpST(mod α)・・・(式17)
【0061】
その後、課金サーバ104は、ステップS24で復元した第2電力使用総量dpに基づいて、各家庭に対する課金処理を行う(ステップS25)。尚、課金サーバ104は、第2電力使用総量の暗号文cp又は復元した第2電力使用総量dpを課金データ記憶部104dに記憶させるが、課金処理を行った後、これを課金データ記憶部104dから削除しても良い。
【0062】
次に、電力使用量計算システムが行う閲覧要求処理の手順について図9を用いて説明する。尚、第1単位時間毎に、上述の図7のステップS12で、MDMS101の電力使用量記憶部101eには、各家庭の補正後の第2暗号文及び第3暗号文が時刻及び家庭識別情報と対応付けられて記憶されている。SM102aは、例えば、操作入力部を介して、ある閲覧希望期間の電力使用量の閲覧を要求する操作入力があった場合、電力使用量記憶部102a3を検索して、当該要求に該当する電力使用量を検索する。検索の結果、該当の電力使用量が電力使用量記憶部102a3に記憶されている場合、当該電力使用量を表示部に表示させることにより閲覧処理を行う。一方、検索の結果、該当の電力使用量が電力使用量記憶部102a3に記憶されていない場合、SM102aは、電力使用量の閲覧を要求する閲覧要求コマンドをMDMS101に送信する(ステップS30)。
【0063】
MDMS101は、閲覧要求コマンドを受信すると(ステップS31)、閲覧要求コマンドによって指定された家庭識別情報に対応して記憶している第2暗号文及び第3暗号文のうち閲覧要求期間内の各第1単位時間に対応する第2暗号文及び第3暗号文のうち少なくとも一方を電力使用量記憶部101eにおいて検索し、検索の結果得られた第2暗号文及び第3暗号文のうち少なくとも一方をSM102aに送信する(ステップS32)。このとき、MDMS101は、第2暗号文を送信する場合には当該第2暗号文に対応付けられている時刻も送信し、第3暗号文を送信する場合には当該第3暗号文に対応付けられている時刻も送信する。
【0064】
SM102aは、時刻と対応付けられた第2暗号文及び第3暗号文のうち少なくとも一方をMDMS101から受信すると、鍵記憶部102a5に記憶された共通鍵を用いて、第2暗号文及び第3暗号文のうち少なくとも一方を復元する(ステップS33)。具体的には、第2暗号文については、SM102aは、鍵記憶部102a5に記憶された共通鍵Keと日時や当該第2暗号文に対応付けられた時刻tとを元に、一時鍵Ke_tを計算し、当該一時鍵Ke_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KeST_tを計算して、当該鍵系列KeST_tを用いて第2暗号文を復号することにより(式8参照)、電力使用量を復元する。第3暗号文についても同様に、SM102aは、鍵記憶部102a5に記憶された共通鍵Kpと日時や当該第3暗号文に対応付けられた時刻tとを元に、一時鍵Kp_tを計算し、当該一時鍵Kp_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KpST_tを計算して、当該鍵系列KpST_tを用いて第3暗号文を復号することにより(式9参照)、電力使用量を復元する。その後、SM102aは、復元した電力使用量を表示部に表示させることにより閲覧処理を行う(ステップS34)。
【0065】
尚、MDMS101の電力使用量記憶部101eに電力使用量の第1暗号文に記憶されている場合には、ステップS31では、MDMS101は、閲覧要求コマンドに応じた第1暗号文をSM102aに送信しても良い。この場合、SM102aは、ステップS33で第1暗号文を受信すると、鍵記憶部102a5に記憶された共通鍵Kmと日時や当該第1暗号文に対応付けられた時刻tとを元に、一時鍵Km_tを計算し、当該一時鍵Km_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KmST_tを計算して、当該鍵系列KmST_tを用いて第2暗号文を復号することにより(式7参照)、電力使用量を復元すれば良い。
【0066】
以上のように、本実施の形態によれば、各電力メータで集計された各電力使用量をメータデータ管理システムにおいて隠蔽してプライバシーを保護しつつ、電力使用総量を計算可能になる。
【0067】
尚、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。また、以下に例示するような種々の変形が可能である。
【0068】
上述した実施の形態において、MDMS101、SM102a、EMS103及び課金サーバ104のうち少なくとも1つで実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。
【0069】
上述した実施の形態においては、SM102aが電力使用量を集計するのは、第1単位時間毎であり、定期的であるようにしたが、これに限らず、任意のタイミングであっても良い。
【0070】
上述した実施の形態においては、MDMS101と課金サーバ104との間の通信や、MDMS101とEMS103との間の通信や、SM102aとMDMS101との間の通信には、送受信する情報を秘匿するためにOpenSSL等の暗号通信を用いても良い。また、各通信時には、互いを認証するための機器認証を行っても良い。また、送受信の内容によっては、メッセージ認証コード:MAC(Message Authentication Code)あるいはデジタル署名(Digital Signature)を用いてメッセージ認証を施しても良い。また、送受信の内容によっては、暗号化とメッセージ認証のいずれか片方を施しても良いし、暗号化とメッセージ認証の両方を適用しなくても良い。このような構成において、暗号通信を行う機器では、暗号通信に用いる鍵や、MAC生成や署名生成したりする際に用いる鍵を記憶するようにする。この暗号化通信において暗号化される情報は、制御コマンド、電力使用量、電力使用量の第1暗号文、第2暗号文及び第3暗号文、第1電力使用総量の暗号文及び第2電力使用総量の暗号文のいずれか1つ以上であっても良い。この暗号通信において暗号化された情報を受信した機器は、当該情報を復元し、復元した情報を用いる。
【0071】
上述した実施の形態においては、電力使用量の暗号化や復号に、共通鍵暗号方式(AES等)に限らず、公開鍵暗号方式(RSA等)や楕円曲線暗号等適切な方式を用いても良い。
【0072】
上述した実施の形態においては、SM102aは、上述したように、参考文献1に記載の方法で暗号化を行うようにしても良いが、この場合、SM102aは、課金サーバ104とSM102aとの間でのみ共有される共通鍵Kpを用いて暗号化した電力使用量の第3暗号文cp_tを送信し、MDMS101は、電力使用量の第3暗号文cp_tを受信して上述のように適宜補正した後、第2電力使用総量の暗号文cpを「cp*cp_t」に更新してこれを電力使用量記憶部101eに記憶させる。第2電力使用総量の暗号文cpは、第2単位時間毎にEnc_P(Kp,0)で初期化され、第3暗号文cp{i,j}を乗算した後はcp=Enc_P(Kp,Σcp_t)を満たす値となる。MDMS101は、課金サーバ104から課金処理コマンドを受信すると、電力使用量記憶部101eに記憶された第2電力使用総量の暗号文cpを課金サーバ104に送信し、課金サーバ104は、共通鍵Kpを用いて当該第2電力使用総量の暗号文cpを復号することにより、第2電力使用総量を復元すれば良い。
【0073】
上述した実施の形態においては、EMS103は電力制御のために、電力使用量の他に、一定期間の電圧や電流等の情報を使用する場合も考えられるが、その場合は上述の書く実施の形態における電力使用量の集計と同様の方法を用いることで対応可能である。
【0074】
上述した実施の形態においては、MDMS101は、電力使用量の第1暗号文を復号し、第2暗号文及び第3暗号文を補正したが、補正の必要がない場合には、第2暗号文及び第3暗号文を補正しなくても良い。
【0075】
また、実施の形態においては、SM102aは、EMS103との間で共通鍵Keを共有して、共通鍵Keを用いて電力使用量を暗号化して第2暗号文ce-tを計算したが、これに限らず、EMS103との間で共通鍵Keを共有することなく、EMS103に対して電力使用量を暗号化しなくても良い。この場合、MDMS101は、第1単位時間において複数の家庭システム102のSM102aから受信した電力使用量を適宜補正した後集計して、これをEMS103に送信するようにしても良い。
【0076】
上述した実施の形態に係る構成は、電力使用量の計算の他、ガスや水道等の使用量の計算にも適用することが可能である。
【符号の説明】
【0077】
101 MDMS
101a 通信制御部
101b 演算部
101c 復号部
101d 鍵記憶部
101e 電力使用量記憶部
101f 補正部
102 家庭システム
102a1 通信制御部
102a2 暗復号部
102a3 電力使用量記憶部
102a4 計測部
102a5 鍵記憶部
102a6 閲覧処理部
103 EMS
103a 通信制御部
103b 復号部
103c 鍵記憶部
103d 地域電力記憶部
103e 電力制御判定部
104 課金サーバ
104a 通信制御部
104b 復号部
104c 鍵記憶部
104d 課金データ記憶部
104e 課金処理部
【技術分野】
【0001】
本発明の実施形態は、データ管理装置、電力使用量計算システム及びプログラムに関する。
【背景技術】
【0002】
原子力や火力等従来の発電に加えて、太陽光や風力等の再生可能なエネルギーを併用する際、電力の品質の安定化を図るために、次世代電力網(スマートグリッド)が構築されている。次世代電力網では、電力使用量を集計するスマートメータ(SMと記載する)と、電気製品を管理するホームサーバとが各家庭や各事業所に設置される。SMは、電力網を介してメータデータ管理システム(Meter Data Management System, MDMS)と通信する。MDMSは、各家庭や各事業所のSMから一定の時間間隔で電力使用量を受信して、記憶サーバに記憶する。エネルギー管理システム(Energy Management System, EMS)は、MDMSに集まった複数の家庭や事業所の電力使用量に基づいて、各家庭や各事業所のSMやホームサーバに対して電力の使用を抑制するよう要求したり電力網に接続される蓄電池の充放電を制御したりする等の電力制御を行う(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−112868号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、電力網に接続され、各種アプリケーションを実現させるアプリケーションサーバとして、例えば、プロバイダーが管理する課金サーバがある。このような課金サーバは、MDMSに集まった各家庭や事業所の電力使用量に基づいて課金処理を行う。MDMSは、SMからの電力使用量の閲覧要求を受ける場合には、MDMSが保持する情報を開示する。そのため、MDMSは各家庭又は事業所の電力使用量を記憶することが考えられる。しかしながら、MDMSの記憶サーバの管理者や記憶サーバに侵入した不正なユーザが各家庭の電力使用量を見ることで、その家庭又は事業所が在宅かどうかや活動の様子等推測することができる。これは、プライバシーの侵害に繋がる。
【0005】
本発明の一側面は、各電力メータで集計された各電力使用量をメータデータ管理装置において隠蔽してプライバシーを保護しつつ、電力使用量の総量を計算可能なデータ管理装置、電力使用量計算システム及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
一実施形態のデータ管理装置は、電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置であって、前記電力メータで集計された電力使用量が前記アプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、前記第1総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える。
【図面の簡単な説明】
【0007】
【図1】図1は、第1の実施の形態の電力使用量計算システムの構成を例示する図。
【図2】図2は、SM102aの機能的構成を例示する図。
【図3】図3は、MDMS101の機能的構成を例示する図。
【図4】図4は、EMS103の機能的構成を例示する図。
【図5】図5は、課金サーバ104の機能的構成を例示する図。
【図6】図6は、SM102aが電力使用量の暗号文を送信する処理の手順を示すフローチャート。
【図7】図7は、MDMS101が第1電力使用総量の暗号文を計算し、EMS103が第1電力使用総量を復元して電力制御を行う処理の手順を示すフローチャート。
【図8】図8は、課金システム処理の手順を示すフローチャート。
【図9】図9は、閲覧要求処理の手順を示すフローチャート。
【発明を実施するための形態】
【0008】
ここで、まず、本実施の形態にかかる電力使用量計算システムの概要について説明する。電力使用量計算システムは、上述したSMに接続されるMDMSを備える。SMは、保護すべきプライバシー情報に応じて、各家庭又は事業所の電力使用量に基づき、アプリケーションの入力を復元するために必要な暗号文を計算して記憶する。これらの暗号文はプライバシー情報を特定できない情報であることが望ましい。例えば、単位時間における電力使用量がプライバシー情報に該当する場合には、SMは、単位時間毎の電力使用量から暗号文を計算してこれをMDMSに送信し、MDMSがこれを記憶する。あるいは、電力を使用する場所がプライバシー情報に該当する場合には、複数のSMがそれぞれ集計した電力使用量から複数の暗号文を計算してこれをMDMSに送信し、MDMSがこれを記憶する。プライバシー情報とは個人又は団体の嗜好や行動を特定する情報である。プライバシー情報には個人又は団体自体を特定する情報も含まれる。また、プライバシー情報には、個人又は団体自体は特定されなくとも、個人又は団体の嗜好や行動の傾向を特定する情報も含まれる。単位時間における電力使用量がプライバシー情報に該当するか否かの判定は、予め行っておいても良いし、動的に行っても良い。また、単位時間における電力使用量や電力を使用する場所がプライバシー情報に該当しない場合においても、上記暗号文の計算やMDMSへの記憶を行っても良い。
【0009】
例えば、電力使用量に比例して課金処理を行うアプリケーションは、各家庭又は事業所の電力使用量の正確な値を入力とする。この場合には、MDMSは暗号化した電力使用量を復号することなく、各家庭又は事業所の電力使用量の総和である総量(電力使用総量)の正確な値の暗号化結果が計算されるように、暗号化の方法として後述する準同型暗号を用い、その結果を記憶する。
【0010】
以下で説明する実施の形態では、第1単位時間での各家庭での電力使用量を隠蔽し、第1単位時間での複数の家庭の電力使用量の総和である総量(第1電力使用総量という)を入力とするEMSと、第2単位時間での各家庭での電力使用量の総和である総量(第2電力使用総量という)を入力とする課金サーバとをアプリケーションサーバに用いる例を説明する。尚、第1単位時間とは、EMSが電力網を制御する時間間隔を表し、例えば30分等の時間間隔である。第2単位時間とは、基本的には課金サーバが課金処理を行う時間単位であり、通常1ヶ月である。また、各実施形態では各家庭での電力使用量を隠蔽しているが、各家庭に限らず、電力を使用するスマートメータの集計範囲(集計単位)での電力使用量を隠蔽できれば良く、その場合は、本明細書の「家庭」は「集計範囲(集計単位)」と読み替えることができる。
【0011】
図1は、本実施の形態にかかる電力使用量計算システムの構成を例示する図である。同図に示されるように、電力使用量計算システムは、メータデータ管理システム(MDMS)101と、家庭システム102と、エネルギー管理システム(EMS)103と、課金サーバ104とが通信路Tを介して接続される構成である。尚、図面の簡略化のため、家庭システム102は1つしか図示していないが、電力使用量計算システムには、複数の家庭システム102が接続され得る。通信路Tとは、例えば、LAN(Local Area Network)、イントラネット、イーサネット(登録商標)又はインターネット等である。MDMS101は、ネットワーク等を介して各家庭の電力使用量を収集して管理するシステムである。家庭システム102は、家庭に配設され、家庭で使用される電気機器の電力使用量を集計するシステムであり、スマートメータ(SM)102aを有する。SM102aには、家庭システム102内の電気機器が接続され、SM102aは、これらの電気機器の電力使用量を集計する。
【0012】
尚、家庭システム102に対してこれを識別するための識別情報(家庭識別情報という)が付与されており、SM102aは、当該家庭システム102に付与された家庭識別情報を記憶しているものとする。また、MDMS101、EMS103及び課金サーバ104は各々、電力使用量計算システムに接続される各家庭システム102の家庭識別情報を全て記憶しているものとする。尚、SM102aが集計した情報は、少なくとも家庭識別情報と電力使用量が対応付けられた情報であり、この対応付けられた情報を用いてSM102aは暗号文を計算する。ただし、家庭識別情報と電力使用量の他に更に情報が対応付けられていても良い。
【0013】
このような構成の電力使用量計算システムでは、SM102aは、電力使用量をMDMS101により復号可能に暗号化して第1暗号文を計算し、電力使用量をEMS103により復号可能に暗号化して第2暗号文を計算し、電力使用量を課金サーバ104により復号可能に暗号化して第3暗号文を計算する。MDMS101は、SM102aが計算した第1暗号文を用いて、電力使用量を必要に応じて適宜補正して、この補正に基づいて、第2暗号文及び第3暗号文を適宜補正する。そして、MDMS101は、適宜補正した第2暗号文を用いて、第1単位時間毎にある地域の複数のSM102aが各々集計した電力使用量の総和である総量(第1電力使用総量)の暗号文を計算してこれをEMS103に送信する。また、MDMS101は、適宜補正した第3暗号文を用いて、第2単位時間内であるSM102aが集計した電力使用量の総和である総量(第2電力使用総量)の暗号文を計算してこれを課金サーバ104に送信する。EMS103は、MDMS101から第1電力使用総量の暗号文を受信してこれを復号することにより、第1電力使用総量を復元し、これに基づいて、ある地域の電力制御を行う。課金サーバ104は、MDMS101から第2電力使用総量の暗号文を受信してこれを復号することにより、第2電力使用総量を復元し、これを用いて課金処理を行う。
【0014】
次に、MDMS101、SM102a、EMS103及び課金サーバ104のハードウェア構成について説明する。ここでは課金サーバ104と同様に、EMS103及びMDMS101はサーバであるとする。MDMS101、EMS103及び課金サーバ104は、装置全体の制御や基本演算を実行するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、MDMS101、EMS103及び課金サーバ104は、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。SM102aは、装置全体を制御するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶する不揮発性メモリ等の補助記憶部と、外部の装置と通信を行う通信I/F(Interface)と、これらを接続するバスとを備えており、専用ハードウェアあるいは組み込み機器と同様の構成となっている。また、SM102aは、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。更に、SM102aには、電力使用量等の各種情報を表示する表示部と、ユーザの操作が入力される操作ボタンやキーボード等の操作入力部とが接続される。
【0015】
次に、このようなハードウェア構成において、MDMS101、SM102a、EMS103及び課金サーバ104のそれぞれにおいて実現される各種機能について説明する。まず、SM102aにおいて実現される各種機能について説明する。図2は、SM102aの機能的構成を例示する図である。SM102aは、通信制御部102a1、暗復号部102a2、電力使用量記憶部102a3、計測部102a4、鍵記憶部102a5及び閲覧処理部102a6を有する。通信制御部102a1の機能は、SM102aの有する通信I/Fと、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。暗復号部102a2、計測部102a4及び閲覧処理部102a6の各機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。電力使用量記憶部102a3及び鍵記憶部102a5はそれぞれ、SM102aの有する例えば補助記憶部に確保される記憶領域である。
【0016】
通信制御部102a1は、特に、後述の計測部102a4が集計した電力使用量を第1単位時間毎にMDMS101に送信したり、後述するMDMS101から送信された制御コマンドを受信したり、当該制御コマンドに応じて、後述の暗復号部102a2が電力使用量を暗号化した暗号文をMDMS101に送信したり、電力使用量の閲覧を要求する閲覧要求コマンドをMDMS101に送信したり、閲覧要求コマンドに応じてMDMS101から送信された電力使用量の暗号文を受信したりする。
【0017】
計測部102a4は、家庭システム102内の電力使用量を第1単位時間毎に集計する。そして、計測部102a4は、集計した電力使用量を電力使用量記憶部102a3に記憶させる。また、計測部102a4は、通信制御部102a1が受信した制御コマンドに応じて、家庭システム102内の電力使用量の集計を開始したり、その集計を中止したりする。電力使用量記憶部102a3は、計測部102a4が集計した電力使用量を記憶する。電力使用量記憶部102a3に記憶された電力使用量は例えば第1所定時間後に削除される。通信制御部102a1は、MDMS101等の他の機器との通信を制御する。
【0018】
暗復号部102a2は、通信制御部102a1がMDMS101に送信する電力使用量を、鍵記憶部102a5に記憶された共通鍵に基づいて暗号化して暗号文を計算したり、通信制御部102a1がMDMS101から受信した電力使用量の暗号文を復号したりする。このように、本実施の形態においては、電力使用量の暗号化や復号には、共通鍵暗号方式(AES等)を用いる。鍵記憶部102a5は、電力使用量を暗号化したり電力使用量の暗号文を復号したりするための共通鍵を記憶する。
【0019】
ここで、共通鍵について説明する。共通鍵には、課金サーバ104とSM102aとの間でのみ共有される共通鍵Kpと、EMS103とSM102aとの間でのみ共有される共通鍵Keと、MDMS101とSM102aとの間でのみ共有される共通鍵Kmとが存在する。これらの各共通鍵Kp,Ke,Kmが鍵記憶部102a5に記憶される。尚、複数のSM102aの間では、共通鍵Kpや共通鍵Keや共通鍵Kmは共通としても良いし、互いに異なっていても良い。ここで、複数のSM102a(SM102aa,SM102abとする)の間で互いに異なる場合を例示すると、課金サーバ104とSM102aaとの間で共有される共通鍵Kp-aと、課金サーバ104とSM102abとの間で共有される共通鍵Kp-bとが、異なる鍵となり、SM102aa及びSM102abは他のSM102aの共通鍵を知ることはない。共通鍵Keや共通鍵Kmについても同様である。尚、以降は共通鍵Kp-aと共通鍵Kp-bとを特に区別せずに、Kpと記載する。共通鍵Keや共通鍵Kmについても同様である。
【0020】
上述した暗復号部102a2は、これらの各共通鍵を電力使用量の暗号化に直接用いるのではなく、各共通鍵を用いて一時鍵を各々生成して、当該一時鍵を用いて電力使用量を暗号化する。暗復号部102a2は、一時鍵を、共通鍵と日時や時刻の情報を元に生成する。日時や時刻の情報の例としては、「2010年1月1日」や「14:35:46,3/1/2010」やUNIX(登録商標)時刻(1970年1月1日0時0分0秒(GMT)を起点とし、それから経過した秒数)等が挙げられる。共通鍵をKp、日時や時刻をtとしたときに一時鍵Kp_tは、以下の式1により計算される。
Kp_t=h(Kp,t)・・・(式1)
ここで、h(x,y)は、xとyを入力とする一方向性関数あるいは鍵付きハッシュ関数であり、一方向性関数の例としてはsha−1やmd5、sha256等、また鍵付きハッシュ関数としてはhmac等が挙げられる。
また、共通鍵をKeとしたときの一時鍵は、以下の式2により計算される。
Ke_t=h(Ke,t)・・・(式2)
また、共通鍵をKmとしたときの一時鍵は、以下の式3により計算される。
Km_t=h(Km,t)・・・(式3)
【0021】
次に、暗復号部102a2が行う暗号化の方法について説明する。この暗号化は、準同型である。データdを暗号化鍵ek_Pで暗号化する暗号化Enc_P(ek_P,d)が準同型であるとは、データdとd’について、Enc_P(ek_P,d)*Enc_P(ek_P,d’)=Enc_P(ek_P,d+d`)を満たすことをいう。+は算術加算を表し、*は適切な演算子を表す。例えば、このような暗号化の方法としては十分に大きな基数を用いるシーザー暗号や以下の参考文献1に記載された暗号化等があり、*はそれぞれ、剰余環での加算および剰余乗算を表す。
(参考文献1)Pascal Paillier, Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, EUROCRYPT 1999, pp223-238
【0022】
ここでは、準同型の暗号化として、シーザー暗号を用いるものとする。この場合、上述の*として剰余環での加算を用いる。ある第1単位時間である時刻tに計測部102a4で集計された電力使用量をdtとするとき、暗復号部102a2は、課金サーバ104との間で共有する共通鍵Kpを用いて生成した一時鍵Kp_tを用いて、以下の式4により、当該電力使用量dtを暗号化して、第3暗号文cp_tを計算する。
cp_t=dt+KpST_t(mod α)・・・(式4)
ここで、KpST_tは、時刻tの一時鍵Kp_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KpST_t=ST(Kp_t)、ST(・)はストリーム暗号)である。ストリーム暗号ST(・)としては、RC4を用いたり、ブロック暗号の利用モードとしてOFB,CFB,CTRモードで動作させたりすることで実現できる。またパラメータαは大きな素数であり、暗号化を行う主体と復号を行う主体との間で共有している必要がある。
【0023】
同様にして、暗復号部102a2は、EMS103との間で共有する共通鍵Keを用いて生成した一時鍵Ke_tを用いて、以下の式5により、当該電力使用量dtを暗号化して、第2暗号文ce_tを計算する。
ce_t=dt+KeST_t(mod α)・・・(式5)
ここで、KeST_tは、時刻tの一時鍵Ke_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KeST_t=ST(Ke_t)、ST(・)はストリーム暗号)である。
【0024】
同様にして、暗復号部102a2は、MDMS101との間で共有する共通鍵Kmを用いて生成した一時鍵Km_tを用いて、以下の式6により、当該電力使用量dtを暗号化して、第1暗号文cm_tを計算する。
cm_t=dt+KmST_t(mod α)・・・(式6)
ここで、KmST_tは、時刻tの一時鍵Km_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KmST_t=ST(Km_t)、ST(・)はストリーム暗号)である。
【0025】
尚、復号の際に必要となる時刻tは、暗号文に付随して送信される必要がある。このため、通信制御部102a1は、MDMS101に対して電力使用量の第1暗号文、第2暗号文及び第3暗号文を各々時刻と対応付けて送信し、MDMS101から時刻が対応付けられた電力使用量の第1暗号文を受信する。尚、送受信される暗号文に時刻が対応付けられていることを前提として、以降の説明では、このことを特に明記しない場合がある。
【0026】
次に、暗復号部102a2が暗号文を復号する方法について説明する。暗復号部102a2が、ある時刻tに計測部102a4が集計した電力使用量を、共通鍵Kmを用いて生成した一時鍵Km_tを用いて暗号化した第1暗号文cm_t、共通鍵Keを用いて生成した一時鍵Ke_tを用いて暗号化した第2暗号文ce_t及び共通鍵Kpを用いて生成した一時鍵Kp_tを用いて暗号化した第3暗号文cp_tは、通信制御部102a1を介してMDMS101に送信される。その後、後述する閲覧処理部102a6の制御の下、通信制御部102a1を介してMDMS101に送信された閲覧要求コマンドに応じて、第1暗号文cm_t、第2暗号文ce_t及び第3暗号文cp_tのうち少なくとも1つが、MDMS101から送信されて通信制御部102a1に受信されるのである。この第1暗号文cm_tについて、暗復号部102a2は、共通鍵Km及び日時や第1暗号文cm_tに対応付けられた時刻tを用いて一時鍵Km_tを計算し、当該一時鍵Km_tおよびストリーム暗号を用いて鍵系列KmST_tを計算する。そして、暗復号部102a2は、以下の式7により、ある時刻tにおける電力使用量dtを計算することにより、第1暗号文cm_tから電力使用量を復元する。
dt=cm_t−KmST_t(mod α)・・・(式7)
【0027】
第2暗号文ce_tについて、暗復号部102a2は、共通鍵Ke及び日時や第2暗号文ce_tに対応付けられた時刻tを用いて一時鍵Ke_tを計算し、当該一時鍵Ke_tおよびストリーム暗号を用いて鍵系列KeST_tを計算する。そして、暗復号部102a2は、以下の式8により、ある時刻tにおける電力使用量dtを計算することにより、第2暗号文ce_tから電力使用量を復元する。
dt=ce_t−KeST_t(mod α)・・・(式8)
【0028】
第3暗号文cp_tについて、暗復号部102a2は、共通鍵Kp及び日時や第3暗号文cp_tに対応付けられた時刻tを用いて一時鍵Kp_tを計算し、当該一時鍵Kp_tおよびストリーム暗号を用いて鍵系列KpST_tを計算する。そして、暗復号部102a2は、以下の式9により、ある時刻tにおける電力使用量dtを計算することにより、第3暗号文cp_tから電力使用量を復元する。
dt=cp_t−KpST_t(mod α)・・・(式9)
【0029】
閲覧処理部102a6は、電力使用量の閲覧処理を制御する。これは例えば、操作入力部を介して入力される、電力使用量の閲覧を要求する操作入力に応じて行われる。閲覧処理の際には、まず、閲覧処理部102a6は、電力使用量の閲覧を要求する閲覧要求コマンドを生成してこれをMDMS101に対して通信制御部102a1から送信させ、通信制御部102a1を介してMDMS101から、閲覧要求コマンドに応じた一つ以上の第1単位時間での電力使用量の第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つを受信する。そして、閲覧処理部102a6は、第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つを暗復号部102a2に復号させ、暗復号部102a2が復元した電力使用量を表示部に表示させる。尚、電力使用量の閲覧を希望する期間(閲覧希望期間という)あるいは閲覧希望期間に相当する値は予め決められていても良いし、操作入力部を介したユーザの操作入力によって指定されても良い。閲覧処理部102a6は、家庭システム102に付与された家庭識別情報及び閲覧希望期間を指定した閲覧要求コマンドを生成する。尚、閲覧処理における電力使用量の表示は、SM102aに接続されている表示部を利用するようにしたが、家庭内システム102に接続される出力端末(不図示)を利用しても良い。
【0030】
次に、MDMS101において実現される各種機能について説明する。図3は、MDMS101の機能的構成を例示する図である。同図に示されるように、MDMS101は、通信制御部101a、演算部101b、復号部101c、鍵記憶部101d、電力使用量記憶部101e及び補正部101fを有する。通信制御部101aの機能は、MDMS101の有する通信I/Fと、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。演算部101b、復号部101c及び補正部101fの各機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部101d及び電力使用量記憶部101eはそれぞれ、MDMS101の有する例えば補助記憶部に確保される記憶領域である。
【0031】
通信制御部101aは、SM102aやEMS103や課金サーバ104等の他の機器との通信を制御する。通信制御部101aは、特に、第1単位時間毎にSM102aから電力使用量の第1暗号文、第2暗号文及び第3暗号文を受信したり、SM102aに制御コマンドを送信したり、SM102aから制御コマンドとして閲覧要求コマンドを受信したり、当該閲覧要求コマンドに応じて、後述の電力使用量記憶部101eに記憶された電力使用量の第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つをSM102aに送信したり、後述の演算部101bが計算した第1電力使用総量の暗号文をEMS103に送信したり、制御コマンドとして課金システム処理の実行を指示する課金処理コマンドを課金サーバ104から受信したり、当該課金処理命令に応じて、後述の演算部101bが計算した第2電力使用総量の暗号文を課金サーバ104に送信したりする。SM102aに送信する制御コマンドとは、例えば、電力使用量の計測の中止やその開始や電力使用量の送信を指示する情報である。電力使用量記憶部101eは、通信制御部101aを介してSM102aから受信された第1時間単位毎の電力使用量の第1暗号文、第2暗号文及び第3暗号文を記憶する。
【0032】
鍵記憶部101dは、SM102aと共有する上述の共通鍵Kmを記憶する。復号部101cは、鍵記憶部101dに記憶された共通鍵kmを用いて、通信制御部101aが受信した第1暗号文を復号することにより、電力使用量を復元する。第1暗号文を復号する方法は、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様である。
【0033】
補正部101fは、復号部101cが復元した電力使用量に誤りがないかを検査し、必要に応じて、電力使用量に対する補正量を計算する。例えば、補正部101fは、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量を主記憶部に記憶させておき、これらを用いて、通信制御部101aが今回受信した電力使用量に誤りがないかを検査する。そして、補正部101fは、計算した補正量を用いて、通信制御部101aが受信した電力使用量の第2暗号文及び第3暗号文を適宜補正してこれを電力使用量記憶部101eに記憶させる。具体的な補正の方法については後述の動作欄で説明する。
【0034】
演算部101bは、ある地域の複数の家庭システム102について電力使用量記憶部101eに記憶された第1単位時間における電力使用量の第2暗号文又は当該第2暗号文に対して補正部101fが補正した電力使用量の第2暗号文を集計することにより、第1単位時間における電力使用量の総量(第1電力使用総量)の暗号文を計算する。また、演算部101bは、各家庭システム102について電力使用量記憶部101eに記憶された第2単位時間内の各第1単位時間に対応する電力使用量の第3暗号文又は当該第3暗号文に対して補正部101fが補正した電力使用量の第3暗号文を集計することにより、家庭システム102毎の第2単位時間内の電力使用量の総量(第2電力使用総量)の暗号文を計算する。具体的な計算の方法については後述の動作欄で説明する。
【0035】
EMS103において実現される各種機能について説明する。図4は、EMS103の機能的構成を例示する図である。同図に示されるように、EMS103は、通信制御部103a、復号部103b、鍵記憶部103c、地域電力記憶部103d及び電力制御判定部103eを有する。通信制御部103aの機能は、EMS103の有する通信I/Fと、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。復号部103bの機能は、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部103c及び地域電力記憶部103dは、EMS103の有する例えば補助記憶部に確保される記憶領域である。
【0036】
通信制御部103aは、MDMS101から送信された第1電力使用総量の暗号文や制御コマンドを受信したり、MDMS101に制御コマンドを送信したりする。制御コマンドとは、例えば、第1電力使用総量の送信を指示したり、電力制御に必要な電流や電圧等の情報の送信を指示したりする情報である。地域電力記憶部103dは、通信制御部103aが受信した第1電力使用総量の暗号文やこれを用いて後述の復号部103bが復元した第1電力使用総量を記憶する。鍵記憶部103cは、SM102aと共有する上述の共通鍵Keを記憶する。
【0037】
復号部103bは、鍵記憶部103cに記憶された共通鍵Keを用いて、通信制御部103aが受信した第1電力使用総量の暗号文を復号することにより、第1電力使用総量を復元する。具体的には、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様に、復号部103bは、ある時刻tが対応付けられた第2暗号文ce_tについて、共通鍵Ke及び日時や時刻tを用いて一時鍵Ke_tを計算し、当該一時鍵Ke_t及びストリーム暗号を用いて鍵系列KeST_tを計算すると、上述の式8により、ある時刻tにおける電力使用量dtを計算することができる。
【0038】
ここで、第1電力使用総量は、複数の家庭システム102内のSM102aが集計した電力使用量の総量であるから、ある時刻tについて各電力使用量が暗号化された暗号文は、各SM102aと各々共有する共通鍵を用いて生成した一時鍵により各々復号可能である。このため、復号部103bは、各SM102aと各々共有する共通鍵を用いて一時鍵の鍵系列を計算し、これらを用いて、第1電力使用総量の暗号文から第1電力使用総量を復元する。具体的な復元の方法は後述の動作欄で説明する。
【0039】
電力制御判定部103eは、復号部103bが復元した第1電力使用総量に基づいて、電力制御を行うか否かを判定する。電力制御とは、例えば、電力使用総量が上限閾値を超えている場合には、各家庭での電力の使用を抑制させるようにしたり、電力使用総量が下限閾値を下回っている場合には、蓄電池に充電したりすることである。電力使用量記憶部101eは、電力制御を行なうと判定し、各家庭での電力の使用を抑制すると判定した場合には、電力の使用の抑制を要求する電力制御コマンドを通信制御部103aからSM102aに送信させる。
【0040】
次に、課金サーバ104において実現される各種機能について説明する。図5は、課金サーバ104の機能的構成を例示する図である。同図に示されるように、課金サーバ104は、通信制御部104a、復号部104b、鍵記憶部104c、課金データ記憶部104d及び課金処理部104eを有する。通信制御部104aの機能は、課金サーバ104の有する通信I/Fと、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することとにより実現される。復号部104b及び課金処理部104eの各機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部104c及び課金データ記憶部104dはそれぞれ、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
【0041】
通信制御部104aは、MDMS101等の他の機器との通信を制御する。通信制御部104aは、特に、MDMS101から送信された第2電力使用総量の暗号文や制御コマンドを受信したり、MDMS101に制御コマンドを送信したりする。制御コマンドとは、例えば、課金システム処理の実行を指示したり、課金に必要な電力単価の情報等の送信を指示したりする情報である。課金データ記憶部104dは、通信制御部104aが受信した第2電力使用総量の暗号文又はこれを用いて後述の復号部104bが復元した第2電力使用総量を記憶する。
【0042】
鍵記憶部104cは、SM102aと共有する上述の共通鍵Kpを記憶する。復号部104bは、鍵記憶部104cに記憶された共通鍵Kpを用いて、通信制御部104aが受信した第2電力使用総量の暗号文を復号することにより、第2電力使用総量を復元する。具体的には、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様に、復号部104bは、ある時刻tが対応付けられた第3暗号文ct_pについて、共通鍵Kp及び日時や時刻tを用いて一時鍵Kp_tを計算し、当該一時鍵Kp_tおよびストリーム暗号を用いて鍵系列KpST_tを計算すると、上述の式9により、ある時刻tにおける電力使用量dtを計算することができる。
【0043】
ここで、通信制御部104aが受信した第2電力使用総量の暗号文には、SM102aにおける第2単位時間内の第1単位時間毎の複数の時刻tが対応付けられ得る。このため、復号部103bは、各時刻tについて、共通鍵を用いて一時鍵の鍵系列を各々計算し、これらを用いて、第2電力使用総量の暗号文から第2電力使用総量を復元する。具体的な復元の方法は後述の動作欄で説明する。
【0044】
課金処理部104eは、第2単位時間毎にMDMS101に対して課金処理コマンドを通信制御部104aから送信させ、復号部104bが復元した第2単位時間における家庭システム102の第2電力使用総量に基づいて課金処理を行う。
【0045】
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、SM102aが電力使用量の暗号文を送信する処理の手順について図6を用いて説明する。SM102aは、第1単位時間(時刻tとする)に電力使用量dtを集計すると(ステップS1)、MDMS101と共有している共通鍵Kmと日時や時刻tとを元に一時鍵Km_tを計算し、EMS103と共有している共通鍵Keと日時や時刻tとを元に一時鍵Ke_tを計算し、課金サーバ104と共有している共通鍵Kpと日時や時刻tとを元に一時鍵Kp_tを計算する(ステップS2)。
【0046】
SM102aは、ステップS2で計算した一時鍵Km_tを用いてストリーム暗号を動作させて鍵系列KmST_tを計算し、ステップS2で計算した一時鍵Ke_tを用いてストリーム暗号を動作させて鍵系列KeST_tを計算し、ステップS2で計算した一時鍵Kp_tを用いてストリーム暗号を動作させて鍵系列KpST_tを計算する(ステップS3)。そして、SM102aは、ステップS3で計算した鍵系列KmST_tを用いて電力使用量dtを暗号化して第1暗号文cm_tを計算し、ステップS3で計算した鍵系列KeST_tを用いて電力使用量dtを暗号化して第2暗号文ce_tを計算し、ステップS3で計算した鍵系列KpST_tを用いて、電力使用量dtを暗号化して第3暗号文cp_tを計算する(ステップS4)。そして、SM102aは暗号化された電力使用量の第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tをMDMS101に送信する(ステップS5)。このとき、SM102aは、家庭システム102に付与された家庭識別情報も送信する。
【0047】
次に、MDMS101が第1電力使用総量の暗号文を計算し、EMS103が第1電力使用総量を復元して電力制御を行う処理の手順について図7を用いて説明する。MDMS101は、SM102aから暗号化された電力使用量の第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tを受信するとこれを記憶する(ステップS10)。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから受信し、これを第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tと対応付けて電力使用量記憶部101eに記憶させる。MDMS101は、鍵記憶部101dに記憶された共通鍵Kmを用いて第1暗号文cm_tを復号し、電力使用量dtを復元してこれを電力使用量記憶部101eに記憶させる(ステップS11)。その後、MDMS101は、電力使用量dtに誤りがないかを検査し、必要に応じて、電力使用量dtに対する補正量を計算する。
【0048】
ここで、電力使用量dtの誤りを検出する方法について説明する。この方法の一例として線形補間を利用する方法がある。線形補間を単純に摘要し、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量について時間的に前後の電力使用量と比較して、ある閾値以上のずれがあった場合に誤りとみなす、という方法がある。この際の閾値としては、絶対値であっても相対値(例えば30%以上の割合で差があった場合)であっても良い。そして、ある閾値以上のずれがあった場合に、このずれの値を補正量とみなす。
【0049】
そして、MDMS101は、この補正量を用いて、第2暗号文ce_t及び第3暗号文cp_tを以下の式(10)〜(11)により各々補正する(ステップS12)。尚、補正量をxとし、補正後の第1暗号文をcm_t’とし、補正後の第2暗号文をce_t’とし、補正後の第3暗号文をcp_t’とする。
ce_t’=ce_t+x(mod α)・・・(式10)
cp_t’=cp_t+x(mod α)・・・(式11)
【0050】
尚、以降、説明の便宜上、補正前の第2暗号文と補正後の第2暗号文とを区別する必要がない場合には、ce_tと記載し、補正前の第3暗号文と補正後の第3暗号文とを区別する必要がない場合には、cp_tと記載する場合がある。その後、MDMS101は、補正に必要なくなった第1暗号文及び復元した電力使用量dtを電力使用量記憶部101eから削除する(ステップS13)。
【0051】
次いで、MDMS101は、ある地域の複数の家庭システム102について、第1単位時間における補正後の第2暗号文を集計することにより、第1電力使用総量の暗号文を計算してこれを電力使用量記憶部101eに記憶させる。例えば複数の家庭システム102の有するSMがSM102aa,SM102ab,…,SM102ajの10個であるとし、各SM102aa,SM102ab,…,SM102ajが電力使用量を集計した時刻をta,tb,…,tjとし、SM102aaが時刻taに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_a_ta’とし、SM102abが時刻tbに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_b_tb’とし、…、SM102ajが時刻tjに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_j_tj’とする。このとき、時刻tにおける第1電力使用総量の暗号文ce(a;j)は、以下の式12により計算される。
ce(a;j)=ce_a_ta’+ce_b_tb’+・・・+ce_j_tj’・・・(式12)
【0052】
そして、MDMS101は、第1電力使用総量の暗号文ce(a;j)及び各SM102aa,SM102ab,…,SM102ajに対応する時刻ta,tb,…,tjをEMS103に送信する(ステップS14)。ステップS14の後、MDMS101は、EMS103に送信した第1電力使用総量の暗号文及び当該第1電力使用総量の暗号文の計算に用いた第2暗号文を電力使用量記憶部101eから削除するようにしても良い。
【0053】
EMS103は、第1電力使用総量の暗号文ce(a;j)及び各SM102aa,SM102ab,…,SM102ajに対応する時刻ta,tb,…,tjを受信すると(ステップS15)、これらを地域電力記憶部103dに記憶させ、鍵記憶部103cに記憶されている共通鍵Keを用いて、第1電力使用総量の暗号文を復号して、第1電力使用総量を復元してこれを地域電力記憶部103dに記憶させる(ステップS16)。具体的には、EMS103は、共通鍵Keと日時や時刻taとを元に、SM102aaにおいて暗号化の際に使用された一方向生関数あるいは鍵付きハッシュ関数h(s、x)を用いて一時鍵Ke_ta=h(Ke,ta)を計算し、同様にtb,…,tjを元に各一時鍵Ke_tb,…,Ke_tjを各々計算する。そして、EMS103は、一時鍵Ke_taを用いてストリーム暗号ST(・)を動作させて鍵系列KeST_taを計算し、同様に、一時鍵Ke_tb,…,Ke_tjを元に、各鍵系列KeST_tb,…,KeST_tjを各々計算し、それらの総和KeSTを以下の式13により計算する。
KeST=KeST_ta+・・・+ KeST_tj (mod α)・・・(式13)
【0054】
そして、EMS103は、第1電力使用総量の暗号文ce(a;j)及び鍵系列の総和KeSTを用いて、以下の式14により、第1電力使用総量deを計算することにより、第1電力使用総量の暗号文ce(a;j)から第1電力使用総量deを復元する。
de=ce(a;j)−KeST(mod α)・・・(式14)
【0055】
その後、EMS103は第1電力使用総量deに基づいて電力制御を行う(ステップS17)。ステップS17の後、EMS103は、第1電力使用総量の暗号文や復元した第1電力使用総量deを地域電力記憶部103dから削除しても良い。
【0056】
次に、電力使用量計算システムの行う課金システム処理の手順について図8を用いて説明する。尚、第1単位時間毎に、上述の図7のステップS12で、MDMS101の電力使用量記憶部101eには、各家庭の補正後の第3暗号文が時刻及び家庭識別情報と対応付けられて記憶されている。課金サーバ104は、第2単位時間毎に、MDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信する(ステップS20)。課金処理コマンドでは、課金処理の対象となる第2単位時間と、家庭識別情報とが指定される。尚、課金処理コマンドの送信は、課金サーバ104からではなく、MDMS101から課金サーバ104に対して送信されるようにしても良い。
【0057】
MDMS101は、課金処理コマンドを受信すると、指定された家庭識別情報に対応し且つ第2単位時間内の第1単位時間毎の時刻が対応付けられた第3暗号文を電力使用量記憶部101eから読み出す (ステップS21)。例えば、SM102aについて、第2単位時間内の時刻t1,t2,…,t30が対応付けられた補正後の第3暗号文を各々cp_t1’,cp_t2’ ,…,cp_t30’とする。このとき、MDMS101は、第2単位時間内の電力使用量の総量(第2電力使用総量)の暗号文cpを以下の式15により計算する(ステップS22)。
cp=cp_t1’+cp_t2’+・・・+cp_t30’・・・(式15)
【0058】
そして、MDMS101は、第2電力使用総量の暗号文を時刻t1,t2,…,t30と対応付けて電力使用量記憶部101eに記憶させ、当該第2電力使用総量の暗号文cp及び時刻t1,t2,…,t30を課金サーバ104に送信する(ステップS22)。尚、MDMS101は、第2電力使用総量の暗号文を送信して第2所定時間が経過した後、第2電力使用総量の暗号文を電力使用量記憶部101eから削除しても良い。ここで、第2所定時間とは、課金サーバ104から第2電力使用総量の再送を受け付ける可能性がある期間であり、例えば3ヶ月等である。
【0059】
課金サーバ104は、第2電力使用総量の暗号文cp及び時刻t1,t2,…,t30を受信すると(ステップS23)、鍵記憶部104cに記憶されている共通鍵kpを用いて、第2電力使用総量の暗号文を復号して、第2電力使用総量を復元する(ステップS24)。具体的には、課金サーバ104は、共通鍵Kpと日時や時刻t1とを元に、SM102aにおいて暗号化の際に使用された一方向生関数あるいは鍵付きハッシュ関数h(s、x)を用いて一時鍵「Kp_t1=h(Kp,t1)」を計算し、同様にt2、・・・、t30を元に各々一時鍵Kp_t2,…,Kp_t30を計算する。そして、課金サーバ104は、一時鍵Kp_t1を用いてストリーム暗号ST(・)を動作させた鍵系列KpST_t1を計算し、同様に、一時鍵Kp_t2,…,Kp_t30を元に各々鍵系列KpST_t2,…,KpST_t30を各々計算し、それらの総和KpSTを以下の式16により計算する。
KpST= KpST_t1+・・・+KpST_t30(mod α)・・・(式16)
【0060】
そして、課金サーバ104は、第2電力使用総量の暗号文cp及び鍵系列の総和KpSTを用いて、以下の式17により、第2電力使用総量dpを計算することにより、第2電力使用総量の暗号文cpから第2電力使用総量dpを復元する。
dp=cp−KpST(mod α)・・・(式17)
【0061】
その後、課金サーバ104は、ステップS24で復元した第2電力使用総量dpに基づいて、各家庭に対する課金処理を行う(ステップS25)。尚、課金サーバ104は、第2電力使用総量の暗号文cp又は復元した第2電力使用総量dpを課金データ記憶部104dに記憶させるが、課金処理を行った後、これを課金データ記憶部104dから削除しても良い。
【0062】
次に、電力使用量計算システムが行う閲覧要求処理の手順について図9を用いて説明する。尚、第1単位時間毎に、上述の図7のステップS12で、MDMS101の電力使用量記憶部101eには、各家庭の補正後の第2暗号文及び第3暗号文が時刻及び家庭識別情報と対応付けられて記憶されている。SM102aは、例えば、操作入力部を介して、ある閲覧希望期間の電力使用量の閲覧を要求する操作入力があった場合、電力使用量記憶部102a3を検索して、当該要求に該当する電力使用量を検索する。検索の結果、該当の電力使用量が電力使用量記憶部102a3に記憶されている場合、当該電力使用量を表示部に表示させることにより閲覧処理を行う。一方、検索の結果、該当の電力使用量が電力使用量記憶部102a3に記憶されていない場合、SM102aは、電力使用量の閲覧を要求する閲覧要求コマンドをMDMS101に送信する(ステップS30)。
【0063】
MDMS101は、閲覧要求コマンドを受信すると(ステップS31)、閲覧要求コマンドによって指定された家庭識別情報に対応して記憶している第2暗号文及び第3暗号文のうち閲覧要求期間内の各第1単位時間に対応する第2暗号文及び第3暗号文のうち少なくとも一方を電力使用量記憶部101eにおいて検索し、検索の結果得られた第2暗号文及び第3暗号文のうち少なくとも一方をSM102aに送信する(ステップS32)。このとき、MDMS101は、第2暗号文を送信する場合には当該第2暗号文に対応付けられている時刻も送信し、第3暗号文を送信する場合には当該第3暗号文に対応付けられている時刻も送信する。
【0064】
SM102aは、時刻と対応付けられた第2暗号文及び第3暗号文のうち少なくとも一方をMDMS101から受信すると、鍵記憶部102a5に記憶された共通鍵を用いて、第2暗号文及び第3暗号文のうち少なくとも一方を復元する(ステップS33)。具体的には、第2暗号文については、SM102aは、鍵記憶部102a5に記憶された共通鍵Keと日時や当該第2暗号文に対応付けられた時刻tとを元に、一時鍵Ke_tを計算し、当該一時鍵Ke_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KeST_tを計算して、当該鍵系列KeST_tを用いて第2暗号文を復号することにより(式8参照)、電力使用量を復元する。第3暗号文についても同様に、SM102aは、鍵記憶部102a5に記憶された共通鍵Kpと日時や当該第3暗号文に対応付けられた時刻tとを元に、一時鍵Kp_tを計算し、当該一時鍵Kp_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KpST_tを計算して、当該鍵系列KpST_tを用いて第3暗号文を復号することにより(式9参照)、電力使用量を復元する。その後、SM102aは、復元した電力使用量を表示部に表示させることにより閲覧処理を行う(ステップS34)。
【0065】
尚、MDMS101の電力使用量記憶部101eに電力使用量の第1暗号文に記憶されている場合には、ステップS31では、MDMS101は、閲覧要求コマンドに応じた第1暗号文をSM102aに送信しても良い。この場合、SM102aは、ステップS33で第1暗号文を受信すると、鍵記憶部102a5に記憶された共通鍵Kmと日時や当該第1暗号文に対応付けられた時刻tとを元に、一時鍵Km_tを計算し、当該一時鍵Km_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KmST_tを計算して、当該鍵系列KmST_tを用いて第2暗号文を復号することにより(式7参照)、電力使用量を復元すれば良い。
【0066】
以上のように、本実施の形態によれば、各電力メータで集計された各電力使用量をメータデータ管理システムにおいて隠蔽してプライバシーを保護しつつ、電力使用総量を計算可能になる。
【0067】
尚、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。また、以下に例示するような種々の変形が可能である。
【0068】
上述した実施の形態において、MDMS101、SM102a、EMS103及び課金サーバ104のうち少なくとも1つで実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。
【0069】
上述した実施の形態においては、SM102aが電力使用量を集計するのは、第1単位時間毎であり、定期的であるようにしたが、これに限らず、任意のタイミングであっても良い。
【0070】
上述した実施の形態においては、MDMS101と課金サーバ104との間の通信や、MDMS101とEMS103との間の通信や、SM102aとMDMS101との間の通信には、送受信する情報を秘匿するためにOpenSSL等の暗号通信を用いても良い。また、各通信時には、互いを認証するための機器認証を行っても良い。また、送受信の内容によっては、メッセージ認証コード:MAC(Message Authentication Code)あるいはデジタル署名(Digital Signature)を用いてメッセージ認証を施しても良い。また、送受信の内容によっては、暗号化とメッセージ認証のいずれか片方を施しても良いし、暗号化とメッセージ認証の両方を適用しなくても良い。このような構成において、暗号通信を行う機器では、暗号通信に用いる鍵や、MAC生成や署名生成したりする際に用いる鍵を記憶するようにする。この暗号化通信において暗号化される情報は、制御コマンド、電力使用量、電力使用量の第1暗号文、第2暗号文及び第3暗号文、第1電力使用総量の暗号文及び第2電力使用総量の暗号文のいずれか1つ以上であっても良い。この暗号通信において暗号化された情報を受信した機器は、当該情報を復元し、復元した情報を用いる。
【0071】
上述した実施の形態においては、電力使用量の暗号化や復号に、共通鍵暗号方式(AES等)に限らず、公開鍵暗号方式(RSA等)や楕円曲線暗号等適切な方式を用いても良い。
【0072】
上述した実施の形態においては、SM102aは、上述したように、参考文献1に記載の方法で暗号化を行うようにしても良いが、この場合、SM102aは、課金サーバ104とSM102aとの間でのみ共有される共通鍵Kpを用いて暗号化した電力使用量の第3暗号文cp_tを送信し、MDMS101は、電力使用量の第3暗号文cp_tを受信して上述のように適宜補正した後、第2電力使用総量の暗号文cpを「cp*cp_t」に更新してこれを電力使用量記憶部101eに記憶させる。第2電力使用総量の暗号文cpは、第2単位時間毎にEnc_P(Kp,0)で初期化され、第3暗号文cp{i,j}を乗算した後はcp=Enc_P(Kp,Σcp_t)を満たす値となる。MDMS101は、課金サーバ104から課金処理コマンドを受信すると、電力使用量記憶部101eに記憶された第2電力使用総量の暗号文cpを課金サーバ104に送信し、課金サーバ104は、共通鍵Kpを用いて当該第2電力使用総量の暗号文cpを復号することにより、第2電力使用総量を復元すれば良い。
【0073】
上述した実施の形態においては、EMS103は電力制御のために、電力使用量の他に、一定期間の電圧や電流等の情報を使用する場合も考えられるが、その場合は上述の書く実施の形態における電力使用量の集計と同様の方法を用いることで対応可能である。
【0074】
上述した実施の形態においては、MDMS101は、電力使用量の第1暗号文を復号し、第2暗号文及び第3暗号文を補正したが、補正の必要がない場合には、第2暗号文及び第3暗号文を補正しなくても良い。
【0075】
また、実施の形態においては、SM102aは、EMS103との間で共通鍵Keを共有して、共通鍵Keを用いて電力使用量を暗号化して第2暗号文ce-tを計算したが、これに限らず、EMS103との間で共通鍵Keを共有することなく、EMS103に対して電力使用量を暗号化しなくても良い。この場合、MDMS101は、第1単位時間において複数の家庭システム102のSM102aから受信した電力使用量を適宜補正した後集計して、これをEMS103に送信するようにしても良い。
【0076】
上述した実施の形態に係る構成は、電力使用量の計算の他、ガスや水道等の使用量の計算にも適用することが可能である。
【符号の説明】
【0077】
101 MDMS
101a 通信制御部
101b 演算部
101c 復号部
101d 鍵記憶部
101e 電力使用量記憶部
101f 補正部
102 家庭システム
102a1 通信制御部
102a2 暗復号部
102a3 電力使用量記憶部
102a4 計測部
102a5 鍵記憶部
102a6 閲覧処理部
103 EMS
103a 通信制御部
103b 復号部
103c 鍵記憶部
103d 地域電力記憶部
103e 電力制御判定部
104 課金サーバ
104a 通信制御部
104b 復号部
104c 鍵記憶部
104d 課金データ記憶部
104e 課金処理部
【特許請求の範囲】
【請求項1】
電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置であって、
前記電力メータで集計された電力使用量が前記アプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、
前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、
前記第1総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える
ことを特徴とするデータ管理装置。
【請求項2】
複数の電力メータと、エネルギー管理装置と接続されるデータ管理装置であって、
前記受信部は、更に、前記複数の電力メータで各々集計された電力使用量が前記エネルギー管理装置により復号可能に暗号化された第2暗号文を受信し、
前記第2暗号文を用いて、前記複数の電力メータで各々集計された電力使用量の第2総量の暗号文を計算する第2計算部を更に備え、
前記送信部は、前記第2総量の暗号文を前記エネルギー管理装置に送信する
ことを特徴とする請求項1に記載のデータ管理装置。
【請求項3】
前記受信部は、更に、前記電力メータで各々集計された電力使用量が前記データ管理装置により復号可能に暗号化された第3暗号文を各々受信し、
前記第3暗号文を復号することにより、前記電力使用量を復元する復号部と、
復元された前記電力使用量に対する補正量を計算する第3計算部と、
前記補正量を用いて、前記第1暗号文を補正する補正部とを更に備え、
前記送信部は、補正された前記第1暗号文を用いて、前記第1総量の暗号文を計算する
ことを特徴とする請求項1又は2に記載のデータ管理装置。
【請求項4】
受信された前記第3暗号文を記憶する記憶部と、
前記第3計算部が計算を行った後、前記記憶部に記憶された前記第3暗号文を削除する削除部とを更に備える
ことを特徴とする請求項3に記載のデータ管理装置。
【請求項5】
前記記憶部は、受信された前記第1暗号文を記憶し、
前記送信部は、前記電力メータからの要求に応じて、前記記憶部に記憶された前記第1暗号文を前記電力メータに送信する
ことを特徴とする請求項4に記載のデータ管理装置。
【請求項6】
電気機器の電力使用量を集計する複数の電力メータと、データ管理装置と、アプリケーションサーバとを備える電力使用量計算システムであって、
前記電力メータは、
前記電力使用量を集計する集計部と、
前記電力使用量を、前記アプリケーションサーバにより復号可能に暗号化して、第1暗号文を計算する第1計算部と、
前記第1暗号文を前記データ管理装置に送信する第1送信部とを備え、
前記データ管理装置は、
前記第1暗号文を受信する受信部と、
前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第2計算部と、
前記第1総量の暗号文を前記アプリケーションサーバに送信する第2送信部とを備える
ことを特徴とする電力使用量計算システム。
【請求項7】
電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置で用いられるコンピュータを、
前記電力メータで集計された電力使用量が前記アプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信手段と、
前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第1計算手段と、
前記第1総量の暗号文を前記アプリケーションサーバに送信する送信手段と
して機能させるためのプログラム。
【請求項1】
電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置であって、
前記電力メータで集計された電力使用量が前記アプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、
前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、
前記第1総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える
ことを特徴とするデータ管理装置。
【請求項2】
複数の電力メータと、エネルギー管理装置と接続されるデータ管理装置であって、
前記受信部は、更に、前記複数の電力メータで各々集計された電力使用量が前記エネルギー管理装置により復号可能に暗号化された第2暗号文を受信し、
前記第2暗号文を用いて、前記複数の電力メータで各々集計された電力使用量の第2総量の暗号文を計算する第2計算部を更に備え、
前記送信部は、前記第2総量の暗号文を前記エネルギー管理装置に送信する
ことを特徴とする請求項1に記載のデータ管理装置。
【請求項3】
前記受信部は、更に、前記電力メータで各々集計された電力使用量が前記データ管理装置により復号可能に暗号化された第3暗号文を各々受信し、
前記第3暗号文を復号することにより、前記電力使用量を復元する復号部と、
復元された前記電力使用量に対する補正量を計算する第3計算部と、
前記補正量を用いて、前記第1暗号文を補正する補正部とを更に備え、
前記送信部は、補正された前記第1暗号文を用いて、前記第1総量の暗号文を計算する
ことを特徴とする請求項1又は2に記載のデータ管理装置。
【請求項4】
受信された前記第3暗号文を記憶する記憶部と、
前記第3計算部が計算を行った後、前記記憶部に記憶された前記第3暗号文を削除する削除部とを更に備える
ことを特徴とする請求項3に記載のデータ管理装置。
【請求項5】
前記記憶部は、受信された前記第1暗号文を記憶し、
前記送信部は、前記電力メータからの要求に応じて、前記記憶部に記憶された前記第1暗号文を前記電力メータに送信する
ことを特徴とする請求項4に記載のデータ管理装置。
【請求項6】
電気機器の電力使用量を集計する複数の電力メータと、データ管理装置と、アプリケーションサーバとを備える電力使用量計算システムであって、
前記電力メータは、
前記電力使用量を集計する集計部と、
前記電力使用量を、前記アプリケーションサーバにより復号可能に暗号化して、第1暗号文を計算する第1計算部と、
前記第1暗号文を前記データ管理装置に送信する第1送信部とを備え、
前記データ管理装置は、
前記第1暗号文を受信する受信部と、
前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第2計算部と、
前記第1総量の暗号文を前記アプリケーションサーバに送信する第2送信部とを備える
ことを特徴とする電力使用量計算システム。
【請求項7】
電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置で用いられるコンピュータを、
前記電力メータで集計された電力使用量が前記アプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信手段と、
前記第1暗号文を用いて、前記所定時間内の電力使用量の第1総量の暗号文を計算する第1計算手段と、
前記第1総量の暗号文を前記アプリケーションサーバに送信する送信手段と
して機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−58852(P2012−58852A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−199296(P2010−199296)
【出願日】平成22年9月6日(2010.9.6)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成22年9月6日(2010.9.6)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]