データ送信方法およびシステム、プログラム、及び、記録媒体
【課題】端末個体識別は不可能であるが、端末複製時には複製の検出・特定を可能とするデータ送信方法を提供する。
【解決手段】複数の端末2−1〜2−mのグループと管理サーバ1と受信サーバ3とがネットワーク100を介して接続する構成において、各端末2−1〜2−mから受信サーバ3にデータを送信する方法は、管理サーバ1が端末2−1〜2−mに割り当てた各々異なる番号を、受信サーバ3との共有暗号鍵で暗号化した端末識別情報を含むデータを対応する端末2−1〜2−mに送信し、端末2−1〜2−mが、管理サーバ1から受信・蓄積した端末識別情報を、送信データに付与して端末同士で共通の公開暗号鍵で暗号化して受信サーバ3に送信する過程と、受信サーバ3が、受信したデータを対応する秘密鍵によって復号した端末識別情報を、管理サーバ1との共有暗号鍵でさらに復号して得られる番号の重複の有無を確認する過程とを有することを特徴とする。
【解決手段】複数の端末2−1〜2−mのグループと管理サーバ1と受信サーバ3とがネットワーク100を介して接続する構成において、各端末2−1〜2−mから受信サーバ3にデータを送信する方法は、管理サーバ1が端末2−1〜2−mに割り当てた各々異なる番号を、受信サーバ3との共有暗号鍵で暗号化した端末識別情報を含むデータを対応する端末2−1〜2−mに送信し、端末2−1〜2−mが、管理サーバ1から受信・蓄積した端末識別情報を、送信データに付与して端末同士で共通の公開暗号鍵で暗号化して受信サーバ3に送信する過程と、受信サーバ3が、受信したデータを対応する秘密鍵によって復号した端末識別情報を、管理サーバ1との共有暗号鍵でさらに復号して得られる番号の重複の有無を確認する過程とを有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ送信方法およびシステムに関する。
【背景技術】
【0002】
端末の複製によるなりすましを防ぐ為には、端末と受信サーバの間で、端末の認証が必要である。たとえば、各端末個体の識別が可能な認証方式(以下個体認証方式とする)として、パスワード方式、共有秘密鍵方式などさまざまな方式が使用されている。これら個体認証方式を用いると、ある端末が複製されオリジナルと同時に使用された場合、同じ個体から受信サーバへのメッセージ送信が異なる地点から同時に実施されるため、受信サーバにおいて端末の複製を検出することができる。ところが、個体認証方式を用いた場合、各端末の位置が受信サーバに知られてしまい、端末を保有するユーザのロケーションプライバシーを侵害する問題がある。たとえば、ボランティアに端末を保有してもらい、端末が適宜データを測定し、端末から測定データを受信サーバに送信させ、受信サーバにて測定データを収集するシステムの場合、各ボランティアのプライバシーを守るためには、各ボランティアのいる位置を受信サーバの管理者が知り得ない認証方法が望ましい。本問題への対策として、非特許文献1および非特許文献2に示すような端末のグループ単位で認証を行う案が考えられる。たとえば、同一の公開鍵を、各端末に配布、受信サーバはペアになる秘密鍵で認証することにより、端末個体の識別はできないが、どのグループに属するか認証可能である。
【非特許文献1】加藤、匿名認証技術とその応用、「東芝レビュー」、株式会社東芝、2005年、Vol.60、No.6、p.23−27
【非特許文献2】G.Ateniese、A Practical and Provably Secure Coalition−Resistant Group Signature Scheme、“Advaces in Cryptology−CRYPTO2000. Mihir Bellare.California,USA,2000−08,IACR.”、Berlin、Springer−Verlag、2000、p.255−270
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記の技術においては、全端末からのメッセージ送信があった場合を除き、複製の検出はできず、また、複製を検出したとしても、どの個体が複製されたのかを特定することができない問題がある。
【0004】
本発明はこのような事情を考慮してなされたもので、その目的は上記の問題点を解決し、グループ単位で端末を認証し、端末個体の識別を不可能とするが、端末が複製された場合には複製の検出・特定を可能とする認証によるデータ送信方法を実現する。
【課題を解決するための手段】
【0005】
上記目的を達成するために本発明のデータ送信方法は、グループを構成する複数の端末と管理サーバと受信サーバとが接続し、複数の端末からデータ(たとえば実施形態における環境データ)を受信サーバに送信する方法であって、管理サーバが複数の端末に各々異なる番号(たとえば実施形態における仮ID)を割り当て、番号を受信サーバとの共有暗号鍵(たとえば実施形態におけるサーバ共有秘密鍵)で暗号化し、この暗号化した端末識別情報(たとえば実施形態における第2端末識別情報)を含む第1データ(たとえば実施形態における第2端末識別情報とグループ名)を番号に対応する端末に送信する過程と、端末が、管理サーバから受信した第1データを蓄積し、送信データに端末識別情報(たとえば実施形態における第2端末識別情報)を付与してグループを構成する端末同士で共通の公開暗号鍵(たとえば実施形態におけるグループ暗号鍵)で暗号化した第2データを受信サーバに送信する過程と、受信サーバが、受信した第2データを公開暗号鍵に対応する秘密鍵(たとえば実施形態におけるグループ秘密鍵)によって復号し、復号して得られる端末識別情報を、管理サーバとの共有暗号鍵でさらに復号し、復号して得られる番号の重複の有無を確認する過程とを有することを特徴とする。
【0006】
本発明のデータ送信方法は、受信サーバが端末から受信した端末識別情報を復号した番号に重複があることを検出した場合、受信サーバが管理サーバに重複した番号を通知する過程と、管理サーバが受信した番号から重複した端末を特定する過程とを有することを特徴とする。
【0007】
本発明におけるデータ送信方法は、グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、管理サーバが、あらかじめデータ送信周期毎に、各端末に異なる番号である仮IDを割り当て、端末管理情報蓄積部に保持し、認証を保証する周期分の仮IDと対応するデータ送信周期情報(たとえば実施形態における送信周期番号)とを、受信サーバとの共有秘密鍵で暗号化し、暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、端末識別情報リストを含む第1データを対応する端末に配布する過程と、各端末は、受信した第1データを端末識別情報蓄積部に蓄積し、データ送信時に、端末識別情報蓄積部から、データ送信周期情報に対応する端末識別情報を読み出し、送信データと端末識別情報とをグループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループID(たとえば実施形態におけるグループ名)を付与した第2データを受信サーバに送信する過程と、受信サーバは、受信した第2データに含まれるグループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部から読み出す、公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した端末識別情報をさらに受信サーバとの共有秘密鍵で復号し、得られたデータ送信周期情報が、第2データを受信した時刻を示す情報(たとえば実施形態における送信周期番号)と対応していれば、第2情報の送信元の端末が、グループに属すると判定し、さらに、第2データを受信した周期内で、第2データに含まれていた仮IDと各端末から受信した仮IDとの重複の有無を判定する過程とを有することを特徴とする。
【0008】
本発明におけるデータ送信方法は、グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各端末はデータを含むメッセージを周期的に受信サーバに送信するシステムにおけるデータ送信方法であって、受信サーバが受信した第2データに含まれる仮IDに、データを受信する周期内で、重複があることを検出した場合、受信サーバが、重複した仮IDとグループIDと、重複した周期を示すデータ送信周期情報とを管理サーバに送信する過程と、管理サーバは、受信した仮IDとデータ送信周期時刻とに対応する端末を端末管理表(たとえば実施形態における端末管理情報蓄積部15)において検索することにより特定する過程とを有することを特徴とする。
【0009】
本発明におけるデータ送信システムは、グループを構成する複数の端末と管理サーバと受信サーバとが接続し、複数の端末からデータを受信サーバに送信するデータ送信システムであって、あらかじめデータ送信周期毎に、各端末に異なる番号である仮IDを割り当てる仮ID生成部と、仮IDとデータ送信周期情報とを対応させて端末ごとに記憶する端末管理情報蓄積部と、認証を保証する周期分の仮IDと対応するデータ送信周期情報とを、受信サーバとの共有秘密鍵で暗号化し、この暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、端末識別情報リストを含む第1データを対応する端末に配布する暗号化部とを有する管理サーバと、受信した第1データを蓄積する端末識別情報蓄積部と、データ送信時に、端末識別情報蓄積部から、データ送信周期情報に対応する端末識別情報を読み出し、送信データと端末識別情報とをグループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループIDを付与した第2データを受信サーバに送信する暗号化部とを有する端末と、受信した第2データに含まれるグループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部と、暗号鍵蓄積部から読み出す、公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した端末識別情報をさらに受信サーバとの共有秘密鍵で復号する復号部と、得られたデータ送信周期情報が、第2データを受信した時刻を示す情報と対応していれば、第2情報の送信元の端末が、グループに属すると判定するグループ認証部と、さらに、第2データを受信した周期内で、第2データに含まれていた仮IDと各端末から受信した仮IDとの重複の有無を判定する重複判定部とを有する受信サーバとを有することを特徴とする。
【0010】
本発明におけるデータ送信システムは、グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各端末はデータを含むメッセージを周期的に受信サーバに送信するシステムにおけるデータ送信方法であって、受信サーバが受信した第2データに含まれる仮IDに、データを受信する周期内で、重複があることを検出した場合、受信サーバが、重複した仮IDとグループIDと、重複した周期を示すデータ送信周期情報とを管理サーバに送信する重複判定部を有する受信サーバと、受信した仮IDとデータ送信周期時刻とに対応する端末を端末管理表において検索することにより特定する手段を有する管理サーバとを有することを特徴とする。
【発明の効果】
【0011】
以上説明したように、この発明によれば、グループ単位で端末を認証し端末個体の識別を不可能とするが、端末が複製された場合には複製の検出・特定を可能とすることができるという効果がある。
【発明を実施するための最良の形態】
【0012】
次に、本発明の一実施形態を図面を参照して説明する。図1は本発明におけるデータ送信システムの全体構成を示すブロック図である。この実施形態においては、グループを構成する複数の端末が周期的に測定し、収集したたとえば大気の汚染データや気温、湿度などの環境データを含むメッセージを通信網であるネットワーク100を介して受信サーバ3に送信する場合を例に説明する。
このとき、受信サーバ3は仮IDに対応して環境データのみを保持し、管理サーバ1は端末に対応させて生成した仮IDと、対応する端末を識別する情報のみを保持するため、受信サーバ3は仮IDと端末との対応は識別出来ず、また、管理サーバ1は環境データを保持しないため、端末が環境データを送信した際の位置情報及び時刻情報は特定出来ない構成である。
【0013】
この図においてデータ送信システムは、端末識別情報を管理する管理サーバ1とデータを送信する端末2−1〜2−mとそのデータを受信し、蓄積する受信サーバ3とがネットワーク100を介して接続されている。
ネットワーク100は、たとえば固定電話網、携帯電話網、インターネットなどの公衆網や、LAN(Local Area Network)、専用線などの私設網、移動体網、近距離通信網からなる。
【0014】
管理サーバ1において、通信部10はネットワーク100を介して端末2−1〜2−mまたは受信サーバ3との通信を実現するものである。
端末情報蓄積部16には図2に示すように、端末2−1〜2−mを識別する情報、たとえば管理サーバ1から端末2−1〜2−mへデータを送信する際の宛先情報(アドレス情報)がグループごとにあらかじめ記憶されている。
【0015】
仮ID生成部11は、各端末2−1〜2−mのデータ送信周期ごとに割り当てる仮IDを生成する。ここで、送信周期番号とは、端末2−1〜2−mがデータの送信周期の回数を示す番号でこのとき、仮ID生成部11は、暗号鍵蓄積部17から対応するグループ名を検索キーとして、ID生成秘密鍵を読み出し、読み出したID生成秘密鍵によって第1端末識別情報と送信周期番号とを暗号化することによって仮IDを生成する。また、仮ID生成部11は生成した仮IDをデータ送信周期に対応させて、端末宛先に対応するテーブルに書き込む。この端末宛先に対応するテーブルは端末管理情報蓄積部15に格納されている。
【0016】
暗号鍵蓄積部17には、図3に示すように、受信サーバ3とのサーバ共有秘密鍵とID生成秘密鍵とがグループ名に対応させてあらかじめ記憶されている。
端末管理情報蓄積部15には、図4に示すように、端末宛先ごとにあらかじめグループ名が記憶されている。また、その端末の送信周期番号ごとの仮IDは、対応する送信周期番号に対応付けられて、対応する端末宛先のテーブルに、仮ID生成部11によって書き込まれる。
【0017】
暗号化部12は、送信周期番号を第1の送信周期番号として、第1の送信周期番号と仮IDとを受信サーバ3とのサーバ共有秘密鍵によって暗号化し、その暗号文を送信周期番号順に並べて、第2端末識別情報として通信部10を介して対応する端末2−1〜2−mに送信する。このとき暗号化部12は、受信サーバ3とのサーバ共有秘密鍵を、対応するグループ名を検索キーとして暗号鍵蓄積部17から読み出す。また、第1の送信周期番号とは受信サーバ3におけるグループ認証に用いられる情報である。
【0018】
次に、データを送信する端末2−1〜2−mの構成について説明する。
通信部20は、ネットワーク100を介して管理サーバ1または受信サーバ3との通信を実現するものである。また、通信部20は、管理サーバ1から送信された第2端末識別情報を端末識別情報蓄積部27に書き込む。
【0019】
周期単位記憶部25には、データを送信する1周期分の期間を示す周期単位とデータ送信開始時刻とがあらかじめ記憶されている。
周期番号記憶部26には、環境データを送信した回数を示す送信周期番号が記憶されている。
【0020】
送信時刻管理部21は、データを送信する時刻を算出し、送信時刻になるとデータ収集部にデータ収集命令を出力する。
データ収集部22は、入力されたデータ収集命令により、大気の汚染状況や、温度、湿度、雨量のうちの1つあるいは複数を組み合わせである環境データを対応するセンサで測定して収集し、収集した環境データを暗号化部23に出力する。
【0021】
暗号化部23は、環境データを受信すると、周期番号記憶部26から送信周期番号を読み出す。暗号化部23は、読み出した送信周期番号に対応する第2端末識別情報と、グループ名とを端末識別情報蓄積部27から読み出す。暗号化部23は、読み出したグループ名を検索キーとしてグループ暗号鍵を暗号鍵蓄積部28から読み出す。
暗号化部23は、送信周期番号を第2の送信周期番号として、読み出したグループ暗号鍵によって、第2の送信周期番号と、第2端末識別情報と、環境データとを暗号化し、セキュリティ情報を付加して収集データとして通信部20を介して受信サーバ3に送信する。このセキュリティ情報は、グループ名を含む。
このとき、グループ暗号鍵は同一グループに属する端末間で共通の公開暗号鍵であり、復号は受信サーバ3のみが持つ秘密鍵であるグループ秘密鍵によってのみ行うことが出来るものである。また、第2の送信周期番号は、受信サーバ3におけるグループ認証に用いられる情報である。
【0022】
端末識別情報蓄積部27には、図5に示すように、第2端末識別情報がデータを送信する順に記憶されている。
【0023】
受信サーバ3において、通信部30は、収集データを受信し、復号部31に出力する。また、なりすましによる重複した端末が検出された場合は、通信部30は、管理サーバ1に重複した端末を識別する情報を送信する。
復号部31は、通信部30で受信した収集データのセキュリティ情報から、グループ名を抽出し、抽出したグループ名を検索キーとしてグループ秘密鍵と、サーバ共有秘密鍵とを暗号鍵蓄積部35から読み出す。復号部31は、読み出したグループ秘密鍵により、第2の送信周期番号と第2端末識別情報と環境データとを復号する。復号部31は、復号した第2端末識別情報を読み出したサーバ共有秘密鍵によってさらに復号し、仮IDと第1の送信周期番号とを得る。
復号部31は、得られた受信データをグループ認証部32に出力する。
【0024】
暗号鍵蓄積部35には、図6に示すように、グループに対応させてグループ秘密鍵とサーバ共有秘密鍵とがテーブルとして記憶されている。
データ蓄積部37には、図7に示すように、周期番号ごとのテーブルに仮IDに対応させて環境データが記憶されている。
【0025】
グループ認証部32は、入力された受信データのうち、セキュリティ情報と、復号された情報とが一致しているかどうかによって受信データが正しいグループに属している端末から送信されているかを認証する。グループ認証部32は、グループ認証された場合、受信データを重複判定部33に出力し、グループ認証が棄却された場合、不正なデータとしてデータを破棄する。
【0026】
重複判定部33は、受信データが複製端末によるなりすましによって得られたデータであるか否かを判定する。この判定は受信した仮IDを周期ごとに蓄積しておく収集ID蓄積部36を参照することによって行う。もし、仮IDが重複していなければ、重複判定部33は環境データを仮IDに対応させて、送信周期番号に対応するデータ蓄積部37のテーブルに書き込む。
【0027】
次に、図1の構成におけるシステムの動作例について図8のフローチャートを用いて説明する。ここでは、△□情報グループに所属する端末2−1〜2−mから受信サーバ3へ環境データを周期的に送信する状況を例にして説明する。
この動作は、端末2−1〜2−mから受信サーバ3への第1回目のデータ送信を開始する前までに行う事前処理過程と、端末2−1〜2−mが受信サーバ3へデータを送信するデータ送信過程との2つの過程からなる。
【0028】
<事前処理過程>
管理サーバ1において、仮ID生成部11は、端末情報蓄積部16から△□情報グループに所属するすべての端末の第1端末識別情報である端末の宛先情報を読み出す。仮ID生成部11は、暗号鍵蓄積部17からグループ名に対応するID生成秘密鍵を読み出す。仮ID生成部11は、送信周期番号と読み出した第1端末識別情報とを、読み出したID生成秘密鍵によって暗号化する事で1つの端末の1周期分の仮IDを生成し、生成した仮IDと対応する送信周期番号とを、端末宛先情報に対応する端末管理情報蓄積部15のテーブルに書き込む。
仮ID生成部11は、この動作を認証を保証する周期回数、すなわち、端末2−1〜2−mから受信サーバ3へデータを送信する予定の回数として、たとえばn回分繰り返し、1端末分の仮IDを生成する。仮ID生成部11は、暗号化部12にその端末を識別する第1端末識別情報を出力する(ステップS1)。
【0029】
暗号化部12は、入力された第1端末識別情報に対応するテーブルを端末管理情報蓄積部15から読み出す。また、暗号化部12は、読み出したグループ名に対応するサーバ共有秘密鍵を、暗号鍵蓄積部17から読み出す。暗号化部12は、第1の送信周期番号となる送信周期番号と仮IDとを読み出したサーバ共有秘密鍵で送信周期ごとに暗号化し、第2端末識別情報を生成する(ステップS2)。暗号化部12は、この第2端末識別情報の生成を送信周期回数分繰り返した後、暗号化部12は、送信周期番号順の第2端末識別情報とグループ名とを入力された通信部10を介して第1端末識別情報に対応する端末2−1〜2−mに送信する(ステップS3)。
【0030】
端末2−1〜2−mにおいて、通信部20は、第2端末識別情報とグループ名とを受信する(ステップS4)。通信部20は、受信した第2端末識別情報とグループ名とを端末識別情報蓄積部27に格納されているグループ名に対応するテーブルに書き込む(ステップS5)。
以上のステップS1〜S5までをグループに所属する全端末について、端末2−1〜2−mから受信サーバ3への環境データ送信の事前に管理サーバ1が行う動作の説明である。
【0031】
<データ送信過程>
次に、端末2−1〜2−mから受信サーバ3に環境データを送信する際の動作について説明する。送信時刻管理部21は、データ収集開始時刻情報と周期単位とを周期単位記憶部25から読み出し、さらに今まで送信した回数を示す送信周期番号を周期番号記憶部26から読み出す。送信時刻管理部21は読み出した送信周期番号と周期単位との積をとり、データ収集開始時刻情報に加算し、次のデータ送信時刻を得て常に現在時刻とデータ送信時刻との比較を行う。送信時刻管理部21は、現在時刻とデータ送信時刻が一致した事を検知すると、データ収集部22に環境データを収集する収集命令情報を送信する(ステップS11)。
【0032】
データ収集部22は、収集命令情報を受信すると、位置情報を含む環境データを収集し、環境データを暗号化部23に出力する(ステップS12)。この位置情報は、位置を識別するものであり、たとえばあらかじめ端末2−1〜2−mにGPS機能を付加し、座標情報を得ても良いし、ネットワーク100の最寄りの基地局にアクセスして基地局の所在地を位置情報としても良い。
【0033】
暗号化部23は環境データを受信すると、周期番号記憶部26から今まで送信した回数を示す送信周期番号を読み出し、その送信周期番号に1を加算した番号目の第2端末識別情報を端末識別情報蓄積部27から読み出す。また、暗号化部23は、暗号鍵蓄積部28から同一グループ間で共通のグループ暗号鍵を読み出し、受信した環境データと読み出した第2端末識別情報と第2の送信周期番号となる送信周期番号とをグループ暗号鍵で暗号化する(ステップS13)。このとき、第2の送信周期番号は元の送信周期番号に1を加算した値である。
暗号化部23は、暗号化したデータとセキュリティ情報であるグループ名とを通信部20を介して受信サーバ3に送信し、第2の送信周期番号を周期番号記憶部26に書き込む(ステップS14)。
【0034】
受信サーバ3において通信部30は、暗号化されたデータとセキュリティ情報であるグループ名とを受信すると、受信した情報を復号部31に出力する(ステップS15)。
【0035】
復号部31は、入力されたグループ名を検索キーとしてグループ秘密鍵とサーバ共有秘密鍵とを暗号鍵蓄積部35から読み出す。このグループ秘密鍵はグループ暗号鍵と対になる暗号鍵であり、グループ暗号鍵で暗号化された暗号文は対になるグループ秘密鍵のみによって復号可能である。
復号部31は、読み出したグループ秘密鍵で入力された暗号化したデータを復号する(ステップS16)。復号部31は、復号したデータに含まれる第2端末識別情報を読み出したサーバ共有秘密鍵でさらに復号して第1の送信周期番号と仮IDとを取得し、第2の送信周期番号と環境データと第1の送信周期番号と仮IDとをグループ認証部32に出力する(ステップS17)。
【0036】
グループ認証部32は、入力された第2の送信周期番号と第1の送信周期番号とが一致しているか否かによってグループ認証を行う(ステップS18)。
これは悪意のあるユーザによって端末2−1〜2−mと同様の機能を持つ別グループの端末から不正な情報が送信された場合、管理サーバ1から送信される第2端末識別情報と第2の送信周期番号の正しい組み合わせを取得しなければグループ認証によって不正データとして廃棄する事を可能とする効果がある。
【0037】
グループ認証された場合、グループ認証部32は環境データと仮IDと送信周期番号とグループ名とを重複判定部33に出力する。重複判定部33は入力された仮IDを検索キーとして収集ID蓄積部36に格納される送信周期番号に対応するテーブルを検索し、一致する仮IDが送信周期番号に対応するテーブル内に存在するか否かによってなりすましによる複製端末の仮IDの重複判定を行う(ステップS19)。
【0038】
重複判定部33は、一致する仮IDが検索されなかった場合、環境情報と仮IDとを対応付けてデータ蓄積部37に格納されている送信周期番号に対応するテーブルに書き込み、さらにその仮IDを収集ID蓄積部36の周期番号に対応するテーブルに書き込む(ステップS20)。
【0039】
ステップS18のグループ判定が棄却された場合、グループ認証部32は受信データを不正なものとしてデータを破棄する(ステップS30)。
これは悪意のあるユーザによって端末2−1〜2−mのいずれかが複製された場合、複製端末および複製元端末から同一の仮IDを含む第2端末識別情報が送信されることになるため、同一の仮IDがあるか否かによって複製端末の存在の有無が確認できることになる効果がある。
【0040】
重複判定部33は、一致する仮IDが検索された場合、なりすましを目的とした複製端末による不正なデータとして入力された環境データを破棄し、さらにその仮IDに対応する仮IDと環境データからなるレコードをデータ蓄積部37から削除する。また、その仮IDと送信周期番号とグループ名とを複製された端末の情報として通信部30を介して管理サーバ1に送信する(ステップS40)。
【0041】
管理サーバ1において、通信部10は受信した仮IDと送信周期番号とを仮ID生成部11に出力する(ステップS41)。仮ID生成部11は仮IDと送信周期番号とが入力されると、暗号鍵蓄積部17からグループ名に対応するID生成秘密鍵を読み出す。読み出したID生成秘密鍵によって入力された仮IDを復号し、第1端末識別情報と送信周期番号とを取得し、複製された端末を特定する。仮ID生成部11は、特定した端末の仮IDを再発行し、ステップS2〜5と同様にして第2端末識別情報を該当する端末に送信する(ステップS42)。このとき仮ID生成部11は、第1端末識別情報と送信周期番号とに加えて素数とをID生成秘密鍵によって暗号化することによって仮IDの再発行を行う。
【0042】
本実施形態において仮IDの生成は、端末識別情報と周期番号とをID生成秘密鍵によって暗号化する事によって行ったが、データ送信周期ごとに同じグループに所属する端末同士で重複が無いようなIDであればどのようなIDでも良い。
また、端末2−1〜2−mから受信サーバ3へ予定の送信回数分のデータを送信した後、継続して端末2−1〜2−mにデータ送信をさせる場合には、ステップS1〜ステップS5と同様の動作を繰り返して新たな仮IDを生成し、各端末2−1〜2−mに新たな第2端末識別情報とグループ名とを送信してもよい。
【0043】
本実施形態においては、ステップS18におけるグループ認証を第1の送信周期番号と第2の送信周期番号とを用いて行ったが、第1の送信周期番号および第2の送信周期番号に代えてグループ名を用いてもよいし、グループ名と送信周期番号との組み合わせなど複数の情報を組み合わせて行っても良い。
【0044】
また、複製された端末を特定した後、仮ID生成部11は、特定した端末の第1端末識別情報を検索キーとして端末管理情報蓄積部15の仮IDをすべて読み出し、通信部10を介して仮IDを受信サーバ3に送信する。受信サーバ3は管理サーバ1から仮IDを受信すると、受信した仮IDを収集ID蓄積部36に複製端末のIDとして蓄積しておき、不正データを破棄する構成でも良い。
本実施形態においては、仮IDの再発行に素数を用いたが、複製された端末と異なる仮IDであればよいため、グループ名・周期単位など、付加する値はどのような値であっても仮IDの再発行を行うことが可能である。
【0045】
本実施形態においては、測定して収集するデータを大気の汚染状況といった環境データとしたが、収集するデータの種類はたとえば電波状況といった通信環境のデータなど、どのような測定あるいは観測するデータについても適用可能である。
【0046】
また、本実施形態においてサーバ共有秘密鍵は、グループごとに1つとしたが、たとえば送信周期番号ごとなど、一定期間ごとに異なるサーバ共有秘密鍵を設定することも可能である。この場合、暗号鍵蓄積部17及び暗号鍵蓄積部35にはグループ名および周期ごとにサーバ共有秘密鍵を対応付けて記憶される。
これにより、たとえいずれかのサーバ共有秘密鍵を解析されたとしても、そのサーバ共有秘密鍵を適用すべき周期とグループ名とを得た上で、さらに他の端末と重複しない仮IDを用いなければ、受信サーバ3においてグループ認証部32または重複判定部33によって不正なデータとして破棄されてしまうため、データをデータ蓄積部37に登録することができない。
【0047】
本手法によるデータ送信方法によれば、端末を識別する第1端末識別情報をもつ管理サーバ1は環境データに含まれる位置情報を保持しない。一方、位置情報を取得する受信サーバ3では、その位置情報をもつ端末を識別する第1端末識別情報を保持しない。
また、複製端末によるなりすましが存在した場合、該当する不正データを破棄することが可能である。さらに、別の端末がグループを詐称した場合、該当する不正データを破棄することが可能である。
したがって本発明によって、端末2−1〜2−mを携帯する人間のロケーションプライバシーの保護と、不正データの抽出および複製端末の特定とを両立するデータ送信システムが実現可能である。たとえば、ボランティアに端末を保有してもらい、端末が適宜データを測定し、端末が測定データと位置情報とを受信サーバに送信し、受信サーバにて測定データを収集するシステムの場合などに適用が可能である。
【図面の簡単な説明】
【0048】
【図1】本発明の第1の実施形態におけるデータ送信システムの構成例を示すブロック図である。
【図2】端末情報蓄積部16に記憶される第1端末識別情報の一例を示す図面である。
【図3】暗号鍵蓄積部17に記憶されるID生成秘密鍵およびサーバ共有秘密鍵の一例を示す図面である。
【図4】端末管理情報蓄積部15に記憶されるグループ名および仮IDの一例を示す図面である。
【図5】端末識別情報蓄積部27に記憶される第2端末識別情報の一例を示す図面である。
【図6】暗号鍵蓄積部35に記憶されるグループ秘密鍵とサーバ共有秘密鍵の一例を示す図面である。
【図7】データ蓄積部37に周期番号ごとのテーブルに仮IDに対応させて記憶される環境データの一例を示す図面である。
【図8】第1の実施の形態によるデータ送信システムの動作フローを示すフローチャートである。
【符号の説明】
【0049】
1 管理サーバ
2−1〜2−m 端末
3 受信サーバ
10 通信部
11 仮ID生成部
12 暗号化部
15 端末管理情報蓄積部
16 端末情報蓄積部
17 暗号鍵蓄積部
20 通信部
21 送信時刻管理部
22 データ収集部
23 暗号化部
25 周期単位記憶部
26 周期番号記憶部
27 端末識別情報蓄積部
28 暗号鍵蓄積部
30 通信部
31 復号部
32 グループ認証部
33 重複判定部
35 暗号鍵蓄積部
36 収集ID蓄積部
37 データ蓄積部
100 ネットワーク
【技術分野】
【0001】
本発明は、データ送信方法およびシステムに関する。
【背景技術】
【0002】
端末の複製によるなりすましを防ぐ為には、端末と受信サーバの間で、端末の認証が必要である。たとえば、各端末個体の識別が可能な認証方式(以下個体認証方式とする)として、パスワード方式、共有秘密鍵方式などさまざまな方式が使用されている。これら個体認証方式を用いると、ある端末が複製されオリジナルと同時に使用された場合、同じ個体から受信サーバへのメッセージ送信が異なる地点から同時に実施されるため、受信サーバにおいて端末の複製を検出することができる。ところが、個体認証方式を用いた場合、各端末の位置が受信サーバに知られてしまい、端末を保有するユーザのロケーションプライバシーを侵害する問題がある。たとえば、ボランティアに端末を保有してもらい、端末が適宜データを測定し、端末から測定データを受信サーバに送信させ、受信サーバにて測定データを収集するシステムの場合、各ボランティアのプライバシーを守るためには、各ボランティアのいる位置を受信サーバの管理者が知り得ない認証方法が望ましい。本問題への対策として、非特許文献1および非特許文献2に示すような端末のグループ単位で認証を行う案が考えられる。たとえば、同一の公開鍵を、各端末に配布、受信サーバはペアになる秘密鍵で認証することにより、端末個体の識別はできないが、どのグループに属するか認証可能である。
【非特許文献1】加藤、匿名認証技術とその応用、「東芝レビュー」、株式会社東芝、2005年、Vol.60、No.6、p.23−27
【非特許文献2】G.Ateniese、A Practical and Provably Secure Coalition−Resistant Group Signature Scheme、“Advaces in Cryptology−CRYPTO2000. Mihir Bellare.California,USA,2000−08,IACR.”、Berlin、Springer−Verlag、2000、p.255−270
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記の技術においては、全端末からのメッセージ送信があった場合を除き、複製の検出はできず、また、複製を検出したとしても、どの個体が複製されたのかを特定することができない問題がある。
【0004】
本発明はこのような事情を考慮してなされたもので、その目的は上記の問題点を解決し、グループ単位で端末を認証し、端末個体の識別を不可能とするが、端末が複製された場合には複製の検出・特定を可能とする認証によるデータ送信方法を実現する。
【課題を解決するための手段】
【0005】
上記目的を達成するために本発明のデータ送信方法は、グループを構成する複数の端末と管理サーバと受信サーバとが接続し、複数の端末からデータ(たとえば実施形態における環境データ)を受信サーバに送信する方法であって、管理サーバが複数の端末に各々異なる番号(たとえば実施形態における仮ID)を割り当て、番号を受信サーバとの共有暗号鍵(たとえば実施形態におけるサーバ共有秘密鍵)で暗号化し、この暗号化した端末識別情報(たとえば実施形態における第2端末識別情報)を含む第1データ(たとえば実施形態における第2端末識別情報とグループ名)を番号に対応する端末に送信する過程と、端末が、管理サーバから受信した第1データを蓄積し、送信データに端末識別情報(たとえば実施形態における第2端末識別情報)を付与してグループを構成する端末同士で共通の公開暗号鍵(たとえば実施形態におけるグループ暗号鍵)で暗号化した第2データを受信サーバに送信する過程と、受信サーバが、受信した第2データを公開暗号鍵に対応する秘密鍵(たとえば実施形態におけるグループ秘密鍵)によって復号し、復号して得られる端末識別情報を、管理サーバとの共有暗号鍵でさらに復号し、復号して得られる番号の重複の有無を確認する過程とを有することを特徴とする。
【0006】
本発明のデータ送信方法は、受信サーバが端末から受信した端末識別情報を復号した番号に重複があることを検出した場合、受信サーバが管理サーバに重複した番号を通知する過程と、管理サーバが受信した番号から重複した端末を特定する過程とを有することを特徴とする。
【0007】
本発明におけるデータ送信方法は、グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、管理サーバが、あらかじめデータ送信周期毎に、各端末に異なる番号である仮IDを割り当て、端末管理情報蓄積部に保持し、認証を保証する周期分の仮IDと対応するデータ送信周期情報(たとえば実施形態における送信周期番号)とを、受信サーバとの共有秘密鍵で暗号化し、暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、端末識別情報リストを含む第1データを対応する端末に配布する過程と、各端末は、受信した第1データを端末識別情報蓄積部に蓄積し、データ送信時に、端末識別情報蓄積部から、データ送信周期情報に対応する端末識別情報を読み出し、送信データと端末識別情報とをグループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループID(たとえば実施形態におけるグループ名)を付与した第2データを受信サーバに送信する過程と、受信サーバは、受信した第2データに含まれるグループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部から読み出す、公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した端末識別情報をさらに受信サーバとの共有秘密鍵で復号し、得られたデータ送信周期情報が、第2データを受信した時刻を示す情報(たとえば実施形態における送信周期番号)と対応していれば、第2情報の送信元の端末が、グループに属すると判定し、さらに、第2データを受信した周期内で、第2データに含まれていた仮IDと各端末から受信した仮IDとの重複の有無を判定する過程とを有することを特徴とする。
【0008】
本発明におけるデータ送信方法は、グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各端末はデータを含むメッセージを周期的に受信サーバに送信するシステムにおけるデータ送信方法であって、受信サーバが受信した第2データに含まれる仮IDに、データを受信する周期内で、重複があることを検出した場合、受信サーバが、重複した仮IDとグループIDと、重複した周期を示すデータ送信周期情報とを管理サーバに送信する過程と、管理サーバは、受信した仮IDとデータ送信周期時刻とに対応する端末を端末管理表(たとえば実施形態における端末管理情報蓄積部15)において検索することにより特定する過程とを有することを特徴とする。
【0009】
本発明におけるデータ送信システムは、グループを構成する複数の端末と管理サーバと受信サーバとが接続し、複数の端末からデータを受信サーバに送信するデータ送信システムであって、あらかじめデータ送信周期毎に、各端末に異なる番号である仮IDを割り当てる仮ID生成部と、仮IDとデータ送信周期情報とを対応させて端末ごとに記憶する端末管理情報蓄積部と、認証を保証する周期分の仮IDと対応するデータ送信周期情報とを、受信サーバとの共有秘密鍵で暗号化し、この暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、端末識別情報リストを含む第1データを対応する端末に配布する暗号化部とを有する管理サーバと、受信した第1データを蓄積する端末識別情報蓄積部と、データ送信時に、端末識別情報蓄積部から、データ送信周期情報に対応する端末識別情報を読み出し、送信データと端末識別情報とをグループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループIDを付与した第2データを受信サーバに送信する暗号化部とを有する端末と、受信した第2データに含まれるグループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部と、暗号鍵蓄積部から読み出す、公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した端末識別情報をさらに受信サーバとの共有秘密鍵で復号する復号部と、得られたデータ送信周期情報が、第2データを受信した時刻を示す情報と対応していれば、第2情報の送信元の端末が、グループに属すると判定するグループ認証部と、さらに、第2データを受信した周期内で、第2データに含まれていた仮IDと各端末から受信した仮IDとの重複の有無を判定する重複判定部とを有する受信サーバとを有することを特徴とする。
【0010】
本発明におけるデータ送信システムは、グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各端末はデータを含むメッセージを周期的に受信サーバに送信するシステムにおけるデータ送信方法であって、受信サーバが受信した第2データに含まれる仮IDに、データを受信する周期内で、重複があることを検出した場合、受信サーバが、重複した仮IDとグループIDと、重複した周期を示すデータ送信周期情報とを管理サーバに送信する重複判定部を有する受信サーバと、受信した仮IDとデータ送信周期時刻とに対応する端末を端末管理表において検索することにより特定する手段を有する管理サーバとを有することを特徴とする。
【発明の効果】
【0011】
以上説明したように、この発明によれば、グループ単位で端末を認証し端末個体の識別を不可能とするが、端末が複製された場合には複製の検出・特定を可能とすることができるという効果がある。
【発明を実施するための最良の形態】
【0012】
次に、本発明の一実施形態を図面を参照して説明する。図1は本発明におけるデータ送信システムの全体構成を示すブロック図である。この実施形態においては、グループを構成する複数の端末が周期的に測定し、収集したたとえば大気の汚染データや気温、湿度などの環境データを含むメッセージを通信網であるネットワーク100を介して受信サーバ3に送信する場合を例に説明する。
このとき、受信サーバ3は仮IDに対応して環境データのみを保持し、管理サーバ1は端末に対応させて生成した仮IDと、対応する端末を識別する情報のみを保持するため、受信サーバ3は仮IDと端末との対応は識別出来ず、また、管理サーバ1は環境データを保持しないため、端末が環境データを送信した際の位置情報及び時刻情報は特定出来ない構成である。
【0013】
この図においてデータ送信システムは、端末識別情報を管理する管理サーバ1とデータを送信する端末2−1〜2−mとそのデータを受信し、蓄積する受信サーバ3とがネットワーク100を介して接続されている。
ネットワーク100は、たとえば固定電話網、携帯電話網、インターネットなどの公衆網や、LAN(Local Area Network)、専用線などの私設網、移動体網、近距離通信網からなる。
【0014】
管理サーバ1において、通信部10はネットワーク100を介して端末2−1〜2−mまたは受信サーバ3との通信を実現するものである。
端末情報蓄積部16には図2に示すように、端末2−1〜2−mを識別する情報、たとえば管理サーバ1から端末2−1〜2−mへデータを送信する際の宛先情報(アドレス情報)がグループごとにあらかじめ記憶されている。
【0015】
仮ID生成部11は、各端末2−1〜2−mのデータ送信周期ごとに割り当てる仮IDを生成する。ここで、送信周期番号とは、端末2−1〜2−mがデータの送信周期の回数を示す番号でこのとき、仮ID生成部11は、暗号鍵蓄積部17から対応するグループ名を検索キーとして、ID生成秘密鍵を読み出し、読み出したID生成秘密鍵によって第1端末識別情報と送信周期番号とを暗号化することによって仮IDを生成する。また、仮ID生成部11は生成した仮IDをデータ送信周期に対応させて、端末宛先に対応するテーブルに書き込む。この端末宛先に対応するテーブルは端末管理情報蓄積部15に格納されている。
【0016】
暗号鍵蓄積部17には、図3に示すように、受信サーバ3とのサーバ共有秘密鍵とID生成秘密鍵とがグループ名に対応させてあらかじめ記憶されている。
端末管理情報蓄積部15には、図4に示すように、端末宛先ごとにあらかじめグループ名が記憶されている。また、その端末の送信周期番号ごとの仮IDは、対応する送信周期番号に対応付けられて、対応する端末宛先のテーブルに、仮ID生成部11によって書き込まれる。
【0017】
暗号化部12は、送信周期番号を第1の送信周期番号として、第1の送信周期番号と仮IDとを受信サーバ3とのサーバ共有秘密鍵によって暗号化し、その暗号文を送信周期番号順に並べて、第2端末識別情報として通信部10を介して対応する端末2−1〜2−mに送信する。このとき暗号化部12は、受信サーバ3とのサーバ共有秘密鍵を、対応するグループ名を検索キーとして暗号鍵蓄積部17から読み出す。また、第1の送信周期番号とは受信サーバ3におけるグループ認証に用いられる情報である。
【0018】
次に、データを送信する端末2−1〜2−mの構成について説明する。
通信部20は、ネットワーク100を介して管理サーバ1または受信サーバ3との通信を実現するものである。また、通信部20は、管理サーバ1から送信された第2端末識別情報を端末識別情報蓄積部27に書き込む。
【0019】
周期単位記憶部25には、データを送信する1周期分の期間を示す周期単位とデータ送信開始時刻とがあらかじめ記憶されている。
周期番号記憶部26には、環境データを送信した回数を示す送信周期番号が記憶されている。
【0020】
送信時刻管理部21は、データを送信する時刻を算出し、送信時刻になるとデータ収集部にデータ収集命令を出力する。
データ収集部22は、入力されたデータ収集命令により、大気の汚染状況や、温度、湿度、雨量のうちの1つあるいは複数を組み合わせである環境データを対応するセンサで測定して収集し、収集した環境データを暗号化部23に出力する。
【0021】
暗号化部23は、環境データを受信すると、周期番号記憶部26から送信周期番号を読み出す。暗号化部23は、読み出した送信周期番号に対応する第2端末識別情報と、グループ名とを端末識別情報蓄積部27から読み出す。暗号化部23は、読み出したグループ名を検索キーとしてグループ暗号鍵を暗号鍵蓄積部28から読み出す。
暗号化部23は、送信周期番号を第2の送信周期番号として、読み出したグループ暗号鍵によって、第2の送信周期番号と、第2端末識別情報と、環境データとを暗号化し、セキュリティ情報を付加して収集データとして通信部20を介して受信サーバ3に送信する。このセキュリティ情報は、グループ名を含む。
このとき、グループ暗号鍵は同一グループに属する端末間で共通の公開暗号鍵であり、復号は受信サーバ3のみが持つ秘密鍵であるグループ秘密鍵によってのみ行うことが出来るものである。また、第2の送信周期番号は、受信サーバ3におけるグループ認証に用いられる情報である。
【0022】
端末識別情報蓄積部27には、図5に示すように、第2端末識別情報がデータを送信する順に記憶されている。
【0023】
受信サーバ3において、通信部30は、収集データを受信し、復号部31に出力する。また、なりすましによる重複した端末が検出された場合は、通信部30は、管理サーバ1に重複した端末を識別する情報を送信する。
復号部31は、通信部30で受信した収集データのセキュリティ情報から、グループ名を抽出し、抽出したグループ名を検索キーとしてグループ秘密鍵と、サーバ共有秘密鍵とを暗号鍵蓄積部35から読み出す。復号部31は、読み出したグループ秘密鍵により、第2の送信周期番号と第2端末識別情報と環境データとを復号する。復号部31は、復号した第2端末識別情報を読み出したサーバ共有秘密鍵によってさらに復号し、仮IDと第1の送信周期番号とを得る。
復号部31は、得られた受信データをグループ認証部32に出力する。
【0024】
暗号鍵蓄積部35には、図6に示すように、グループに対応させてグループ秘密鍵とサーバ共有秘密鍵とがテーブルとして記憶されている。
データ蓄積部37には、図7に示すように、周期番号ごとのテーブルに仮IDに対応させて環境データが記憶されている。
【0025】
グループ認証部32は、入力された受信データのうち、セキュリティ情報と、復号された情報とが一致しているかどうかによって受信データが正しいグループに属している端末から送信されているかを認証する。グループ認証部32は、グループ認証された場合、受信データを重複判定部33に出力し、グループ認証が棄却された場合、不正なデータとしてデータを破棄する。
【0026】
重複判定部33は、受信データが複製端末によるなりすましによって得られたデータであるか否かを判定する。この判定は受信した仮IDを周期ごとに蓄積しておく収集ID蓄積部36を参照することによって行う。もし、仮IDが重複していなければ、重複判定部33は環境データを仮IDに対応させて、送信周期番号に対応するデータ蓄積部37のテーブルに書き込む。
【0027】
次に、図1の構成におけるシステムの動作例について図8のフローチャートを用いて説明する。ここでは、△□情報グループに所属する端末2−1〜2−mから受信サーバ3へ環境データを周期的に送信する状況を例にして説明する。
この動作は、端末2−1〜2−mから受信サーバ3への第1回目のデータ送信を開始する前までに行う事前処理過程と、端末2−1〜2−mが受信サーバ3へデータを送信するデータ送信過程との2つの過程からなる。
【0028】
<事前処理過程>
管理サーバ1において、仮ID生成部11は、端末情報蓄積部16から△□情報グループに所属するすべての端末の第1端末識別情報である端末の宛先情報を読み出す。仮ID生成部11は、暗号鍵蓄積部17からグループ名に対応するID生成秘密鍵を読み出す。仮ID生成部11は、送信周期番号と読み出した第1端末識別情報とを、読み出したID生成秘密鍵によって暗号化する事で1つの端末の1周期分の仮IDを生成し、生成した仮IDと対応する送信周期番号とを、端末宛先情報に対応する端末管理情報蓄積部15のテーブルに書き込む。
仮ID生成部11は、この動作を認証を保証する周期回数、すなわち、端末2−1〜2−mから受信サーバ3へデータを送信する予定の回数として、たとえばn回分繰り返し、1端末分の仮IDを生成する。仮ID生成部11は、暗号化部12にその端末を識別する第1端末識別情報を出力する(ステップS1)。
【0029】
暗号化部12は、入力された第1端末識別情報に対応するテーブルを端末管理情報蓄積部15から読み出す。また、暗号化部12は、読み出したグループ名に対応するサーバ共有秘密鍵を、暗号鍵蓄積部17から読み出す。暗号化部12は、第1の送信周期番号となる送信周期番号と仮IDとを読み出したサーバ共有秘密鍵で送信周期ごとに暗号化し、第2端末識別情報を生成する(ステップS2)。暗号化部12は、この第2端末識別情報の生成を送信周期回数分繰り返した後、暗号化部12は、送信周期番号順の第2端末識別情報とグループ名とを入力された通信部10を介して第1端末識別情報に対応する端末2−1〜2−mに送信する(ステップS3)。
【0030】
端末2−1〜2−mにおいて、通信部20は、第2端末識別情報とグループ名とを受信する(ステップS4)。通信部20は、受信した第2端末識別情報とグループ名とを端末識別情報蓄積部27に格納されているグループ名に対応するテーブルに書き込む(ステップS5)。
以上のステップS1〜S5までをグループに所属する全端末について、端末2−1〜2−mから受信サーバ3への環境データ送信の事前に管理サーバ1が行う動作の説明である。
【0031】
<データ送信過程>
次に、端末2−1〜2−mから受信サーバ3に環境データを送信する際の動作について説明する。送信時刻管理部21は、データ収集開始時刻情報と周期単位とを周期単位記憶部25から読み出し、さらに今まで送信した回数を示す送信周期番号を周期番号記憶部26から読み出す。送信時刻管理部21は読み出した送信周期番号と周期単位との積をとり、データ収集開始時刻情報に加算し、次のデータ送信時刻を得て常に現在時刻とデータ送信時刻との比較を行う。送信時刻管理部21は、現在時刻とデータ送信時刻が一致した事を検知すると、データ収集部22に環境データを収集する収集命令情報を送信する(ステップS11)。
【0032】
データ収集部22は、収集命令情報を受信すると、位置情報を含む環境データを収集し、環境データを暗号化部23に出力する(ステップS12)。この位置情報は、位置を識別するものであり、たとえばあらかじめ端末2−1〜2−mにGPS機能を付加し、座標情報を得ても良いし、ネットワーク100の最寄りの基地局にアクセスして基地局の所在地を位置情報としても良い。
【0033】
暗号化部23は環境データを受信すると、周期番号記憶部26から今まで送信した回数を示す送信周期番号を読み出し、その送信周期番号に1を加算した番号目の第2端末識別情報を端末識別情報蓄積部27から読み出す。また、暗号化部23は、暗号鍵蓄積部28から同一グループ間で共通のグループ暗号鍵を読み出し、受信した環境データと読み出した第2端末識別情報と第2の送信周期番号となる送信周期番号とをグループ暗号鍵で暗号化する(ステップS13)。このとき、第2の送信周期番号は元の送信周期番号に1を加算した値である。
暗号化部23は、暗号化したデータとセキュリティ情報であるグループ名とを通信部20を介して受信サーバ3に送信し、第2の送信周期番号を周期番号記憶部26に書き込む(ステップS14)。
【0034】
受信サーバ3において通信部30は、暗号化されたデータとセキュリティ情報であるグループ名とを受信すると、受信した情報を復号部31に出力する(ステップS15)。
【0035】
復号部31は、入力されたグループ名を検索キーとしてグループ秘密鍵とサーバ共有秘密鍵とを暗号鍵蓄積部35から読み出す。このグループ秘密鍵はグループ暗号鍵と対になる暗号鍵であり、グループ暗号鍵で暗号化された暗号文は対になるグループ秘密鍵のみによって復号可能である。
復号部31は、読み出したグループ秘密鍵で入力された暗号化したデータを復号する(ステップS16)。復号部31は、復号したデータに含まれる第2端末識別情報を読み出したサーバ共有秘密鍵でさらに復号して第1の送信周期番号と仮IDとを取得し、第2の送信周期番号と環境データと第1の送信周期番号と仮IDとをグループ認証部32に出力する(ステップS17)。
【0036】
グループ認証部32は、入力された第2の送信周期番号と第1の送信周期番号とが一致しているか否かによってグループ認証を行う(ステップS18)。
これは悪意のあるユーザによって端末2−1〜2−mと同様の機能を持つ別グループの端末から不正な情報が送信された場合、管理サーバ1から送信される第2端末識別情報と第2の送信周期番号の正しい組み合わせを取得しなければグループ認証によって不正データとして廃棄する事を可能とする効果がある。
【0037】
グループ認証された場合、グループ認証部32は環境データと仮IDと送信周期番号とグループ名とを重複判定部33に出力する。重複判定部33は入力された仮IDを検索キーとして収集ID蓄積部36に格納される送信周期番号に対応するテーブルを検索し、一致する仮IDが送信周期番号に対応するテーブル内に存在するか否かによってなりすましによる複製端末の仮IDの重複判定を行う(ステップS19)。
【0038】
重複判定部33は、一致する仮IDが検索されなかった場合、環境情報と仮IDとを対応付けてデータ蓄積部37に格納されている送信周期番号に対応するテーブルに書き込み、さらにその仮IDを収集ID蓄積部36の周期番号に対応するテーブルに書き込む(ステップS20)。
【0039】
ステップS18のグループ判定が棄却された場合、グループ認証部32は受信データを不正なものとしてデータを破棄する(ステップS30)。
これは悪意のあるユーザによって端末2−1〜2−mのいずれかが複製された場合、複製端末および複製元端末から同一の仮IDを含む第2端末識別情報が送信されることになるため、同一の仮IDがあるか否かによって複製端末の存在の有無が確認できることになる効果がある。
【0040】
重複判定部33は、一致する仮IDが検索された場合、なりすましを目的とした複製端末による不正なデータとして入力された環境データを破棄し、さらにその仮IDに対応する仮IDと環境データからなるレコードをデータ蓄積部37から削除する。また、その仮IDと送信周期番号とグループ名とを複製された端末の情報として通信部30を介して管理サーバ1に送信する(ステップS40)。
【0041】
管理サーバ1において、通信部10は受信した仮IDと送信周期番号とを仮ID生成部11に出力する(ステップS41)。仮ID生成部11は仮IDと送信周期番号とが入力されると、暗号鍵蓄積部17からグループ名に対応するID生成秘密鍵を読み出す。読み出したID生成秘密鍵によって入力された仮IDを復号し、第1端末識別情報と送信周期番号とを取得し、複製された端末を特定する。仮ID生成部11は、特定した端末の仮IDを再発行し、ステップS2〜5と同様にして第2端末識別情報を該当する端末に送信する(ステップS42)。このとき仮ID生成部11は、第1端末識別情報と送信周期番号とに加えて素数とをID生成秘密鍵によって暗号化することによって仮IDの再発行を行う。
【0042】
本実施形態において仮IDの生成は、端末識別情報と周期番号とをID生成秘密鍵によって暗号化する事によって行ったが、データ送信周期ごとに同じグループに所属する端末同士で重複が無いようなIDであればどのようなIDでも良い。
また、端末2−1〜2−mから受信サーバ3へ予定の送信回数分のデータを送信した後、継続して端末2−1〜2−mにデータ送信をさせる場合には、ステップS1〜ステップS5と同様の動作を繰り返して新たな仮IDを生成し、各端末2−1〜2−mに新たな第2端末識別情報とグループ名とを送信してもよい。
【0043】
本実施形態においては、ステップS18におけるグループ認証を第1の送信周期番号と第2の送信周期番号とを用いて行ったが、第1の送信周期番号および第2の送信周期番号に代えてグループ名を用いてもよいし、グループ名と送信周期番号との組み合わせなど複数の情報を組み合わせて行っても良い。
【0044】
また、複製された端末を特定した後、仮ID生成部11は、特定した端末の第1端末識別情報を検索キーとして端末管理情報蓄積部15の仮IDをすべて読み出し、通信部10を介して仮IDを受信サーバ3に送信する。受信サーバ3は管理サーバ1から仮IDを受信すると、受信した仮IDを収集ID蓄積部36に複製端末のIDとして蓄積しておき、不正データを破棄する構成でも良い。
本実施形態においては、仮IDの再発行に素数を用いたが、複製された端末と異なる仮IDであればよいため、グループ名・周期単位など、付加する値はどのような値であっても仮IDの再発行を行うことが可能である。
【0045】
本実施形態においては、測定して収集するデータを大気の汚染状況といった環境データとしたが、収集するデータの種類はたとえば電波状況といった通信環境のデータなど、どのような測定あるいは観測するデータについても適用可能である。
【0046】
また、本実施形態においてサーバ共有秘密鍵は、グループごとに1つとしたが、たとえば送信周期番号ごとなど、一定期間ごとに異なるサーバ共有秘密鍵を設定することも可能である。この場合、暗号鍵蓄積部17及び暗号鍵蓄積部35にはグループ名および周期ごとにサーバ共有秘密鍵を対応付けて記憶される。
これにより、たとえいずれかのサーバ共有秘密鍵を解析されたとしても、そのサーバ共有秘密鍵を適用すべき周期とグループ名とを得た上で、さらに他の端末と重複しない仮IDを用いなければ、受信サーバ3においてグループ認証部32または重複判定部33によって不正なデータとして破棄されてしまうため、データをデータ蓄積部37に登録することができない。
【0047】
本手法によるデータ送信方法によれば、端末を識別する第1端末識別情報をもつ管理サーバ1は環境データに含まれる位置情報を保持しない。一方、位置情報を取得する受信サーバ3では、その位置情報をもつ端末を識別する第1端末識別情報を保持しない。
また、複製端末によるなりすましが存在した場合、該当する不正データを破棄することが可能である。さらに、別の端末がグループを詐称した場合、該当する不正データを破棄することが可能である。
したがって本発明によって、端末2−1〜2−mを携帯する人間のロケーションプライバシーの保護と、不正データの抽出および複製端末の特定とを両立するデータ送信システムが実現可能である。たとえば、ボランティアに端末を保有してもらい、端末が適宜データを測定し、端末が測定データと位置情報とを受信サーバに送信し、受信サーバにて測定データを収集するシステムの場合などに適用が可能である。
【図面の簡単な説明】
【0048】
【図1】本発明の第1の実施形態におけるデータ送信システムの構成例を示すブロック図である。
【図2】端末情報蓄積部16に記憶される第1端末識別情報の一例を示す図面である。
【図3】暗号鍵蓄積部17に記憶されるID生成秘密鍵およびサーバ共有秘密鍵の一例を示す図面である。
【図4】端末管理情報蓄積部15に記憶されるグループ名および仮IDの一例を示す図面である。
【図5】端末識別情報蓄積部27に記憶される第2端末識別情報の一例を示す図面である。
【図6】暗号鍵蓄積部35に記憶されるグループ秘密鍵とサーバ共有秘密鍵の一例を示す図面である。
【図7】データ蓄積部37に周期番号ごとのテーブルに仮IDに対応させて記憶される環境データの一例を示す図面である。
【図8】第1の実施の形態によるデータ送信システムの動作フローを示すフローチャートである。
【符号の説明】
【0049】
1 管理サーバ
2−1〜2−m 端末
3 受信サーバ
10 通信部
11 仮ID生成部
12 暗号化部
15 端末管理情報蓄積部
16 端末情報蓄積部
17 暗号鍵蓄積部
20 通信部
21 送信時刻管理部
22 データ収集部
23 暗号化部
25 周期単位記憶部
26 周期番号記憶部
27 端末識別情報蓄積部
28 暗号鍵蓄積部
30 通信部
31 復号部
32 グループ認証部
33 重複判定部
35 暗号鍵蓄積部
36 収集ID蓄積部
37 データ蓄積部
100 ネットワーク
【特許請求の範囲】
【請求項1】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを前記受信サーバに送信する方法であって、
前記管理サーバが前記複数の端末に各々異なる番号を割り当て、該番号を前記受信サーバとの共有暗号鍵で暗号化し、この暗号化した端末識別情報を含む第1データを該番号に対応する前記端末に送信する過程と、
前記端末が、前記管理サーバから受信した第1データを蓄積し、送信データに前記端末識別情報を付与して前記グループを構成する端末同士で共通の公開暗号鍵で暗号化した第2データを受信サーバに送信する過程と、
前記受信サーバが、受信した前記第2データを前記公開暗号鍵に対応する秘密鍵によって復号し、復号して得られる前記端末識別情報を、前記管理サーバとの前記共有暗号鍵でさらに復号し、復号して得られる前記番号の重複の有無を確認する過程と
を有することを特徴とするデータ送信方法。
【請求項2】
請求項1のデータ送信方法は、
前記受信サーバが前記端末から受信した前記端末識別情報を復号した前記番号に重複があること検出した場合、
前記受信サーバが管理サーバに重複した前記番号を通知する過程と、
前記管理サーバが受信した前記番号から重複した前記端末を特定する過程と
を有することを特徴とする請求項1に記載のデータ送信方法。
【請求項3】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、
前記管理サーバが、あらかじめデータ送信周期毎に、各端末に異なる番号である仮IDを割り当て、端末管理情報蓄積部に保持し、認証を保証する周期分の該仮IDと対応する前記データ送信周期情報とを、前記受信サーバとの共有秘密鍵で暗号化し、暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、該端末識別情報リストを含む第1データを対応する端末に配布する過程と、
各端末は、受信した前記第1データを端末識別情報蓄積部に蓄積し、データ送信時に、該端末識別情報蓄積部から、データ送信周期情報に対応する前記端末識別情報を読み出し、送信データと該端末識別情報とを前記グループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループIDを付与した第2データを受信サーバに送信する過程と、
前記受信サーバは、受信した前記第2データに含まれる前記グループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部から読み出す、前記公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した前記端末識別情報をさらに受信サーバとの共有秘密鍵で復号し、得られた前記データ送信周期情報が、前記第2データを受信した時刻を示す情報と対応していれば、該第2情報の送信元の端末が、該グループに属すると判定し、さらに、前記第2データを受信した周期内で、該第2データに含まれていた前記仮IDと各端末から受信した前記仮IDとの重複の有無を判定する過程と
を有することを特徴とする請求項1に記載のデータ送信方法。
【請求項4】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、
前記受信サーバが受信した第2データに含まれる前記仮IDに、データを受信する周期内で、重複があることを検出した場合、
前記受信サーバが、重複した前記仮IDと前記グループIDと、重複した周期を示す前記データ送信周期情報とを該前記管理サーバに送信する過程と、
該管理サーバが、受信した前記仮IDと前記データ送信周期時刻とに対応する端末を端末管理表において検索することにより特定する過程と
を有することを特徴とする請求項1〜3に記載のデータ送信方法。
【請求項5】
グループを構成する複数の端末と管理サーバと受信サーバとが接続し、前記複数の端末からデータを前記受信サーバに送信するデータ送信システムであって、
あらかじめデータ送信周期毎に、各端末に異なる番号である前記仮IDを割り当てる仮ID生成部と、該仮IDとデータ送信周期情報とを対応させて端末ごとに記憶する端末管理情報蓄積部と、認証を保証する周期分の該仮IDと対応する前記データ送信周期情報とを、前記受信サーバとの前記共有秘密鍵で暗号化し、この暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、該端末識別情報リストを含む第1データを対応する端末に配布する暗号化部とを有する管理サーバと、
受信した前記第1データを蓄積する端末識別情報蓄積部と、データ送信時に、該端末識別情報蓄積部から、データ送信周期情報に対応する前記端末識別情報を読み出し、送信データと該端末識別情報とを前記グループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループIDを付与した第2データを受信サーバに送信する暗号化部とを有する端末と、
受信した前記第2データに含まれる前記グループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部と、該暗号鍵蓄積部から読み出す、前記公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した前記端末識別情報をさらに受信サーバとの共有秘密鍵で復号する復号部と、得られた前記データ送信周期情報が、前記第2データを受信した時刻を示す情報と対応していれば、該第2情報の送信元の端末が、該グループに属すると判定するグループ認証部と、さらに、前記第2データを受信した周期内で、該第2データに含まれていた前記仮IDと各端末から受信した前記仮IDとの重複の有無を判定する重複判定部とを有する受信サーバと
を有することを特徴とするデータ送信システム。
【請求項6】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、
前記受信サーバが受信した第2データに含まれる前記仮IDに、データを受信する周期内で、重複があることを検出した場合、
重複した前記仮IDと前記グループIDと、重複した周期を示す前記データ送信周期情報とを該前記管理サーバに送信する重複判定部を有する前記受信サーバと、
受信した前記仮IDと前記データ送信周期時刻とに対応する端末を端末管理表において検索することにより特定する手段を有する該管理サーバと
を有することを特徴とする請求項5に記載のデータ送信システム。
【請求項7】
請求項1〜6のいずれかに記載の情報処理装置として、コンピュータを機能させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを前記受信サーバに送信する方法であって、
前記管理サーバが前記複数の端末に各々異なる番号を割り当て、該番号を前記受信サーバとの共有暗号鍵で暗号化し、この暗号化した端末識別情報を含む第1データを該番号に対応する前記端末に送信する過程と、
前記端末が、前記管理サーバから受信した第1データを蓄積し、送信データに前記端末識別情報を付与して前記グループを構成する端末同士で共通の公開暗号鍵で暗号化した第2データを受信サーバに送信する過程と、
前記受信サーバが、受信した前記第2データを前記公開暗号鍵に対応する秘密鍵によって復号し、復号して得られる前記端末識別情報を、前記管理サーバとの前記共有暗号鍵でさらに復号し、復号して得られる前記番号の重複の有無を確認する過程と
を有することを特徴とするデータ送信方法。
【請求項2】
請求項1のデータ送信方法は、
前記受信サーバが前記端末から受信した前記端末識別情報を復号した前記番号に重複があること検出した場合、
前記受信サーバが管理サーバに重複した前記番号を通知する過程と、
前記管理サーバが受信した前記番号から重複した前記端末を特定する過程と
を有することを特徴とする請求項1に記載のデータ送信方法。
【請求項3】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、
前記管理サーバが、あらかじめデータ送信周期毎に、各端末に異なる番号である仮IDを割り当て、端末管理情報蓄積部に保持し、認証を保証する周期分の該仮IDと対応する前記データ送信周期情報とを、前記受信サーバとの共有秘密鍵で暗号化し、暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、該端末識別情報リストを含む第1データを対応する端末に配布する過程と、
各端末は、受信した前記第1データを端末識別情報蓄積部に蓄積し、データ送信時に、該端末識別情報蓄積部から、データ送信周期情報に対応する前記端末識別情報を読み出し、送信データと該端末識別情報とを前記グループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループIDを付与した第2データを受信サーバに送信する過程と、
前記受信サーバは、受信した前記第2データに含まれる前記グループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部から読み出す、前記公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した前記端末識別情報をさらに受信サーバとの共有秘密鍵で復号し、得られた前記データ送信周期情報が、前記第2データを受信した時刻を示す情報と対応していれば、該第2情報の送信元の端末が、該グループに属すると判定し、さらに、前記第2データを受信した周期内で、該第2データに含まれていた前記仮IDと各端末から受信した前記仮IDとの重複の有無を判定する過程と
を有することを特徴とする請求項1に記載のデータ送信方法。
【請求項4】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、
前記受信サーバが受信した第2データに含まれる前記仮IDに、データを受信する周期内で、重複があることを検出した場合、
前記受信サーバが、重複した前記仮IDと前記グループIDと、重複した周期を示す前記データ送信周期情報とを該前記管理サーバに送信する過程と、
該管理サーバが、受信した前記仮IDと前記データ送信周期時刻とに対応する端末を端末管理表において検索することにより特定する過程と
を有することを特徴とする請求項1〜3に記載のデータ送信方法。
【請求項5】
グループを構成する複数の端末と管理サーバと受信サーバとが接続し、前記複数の端末からデータを前記受信サーバに送信するデータ送信システムであって、
あらかじめデータ送信周期毎に、各端末に異なる番号である前記仮IDを割り当てる仮ID生成部と、該仮IDとデータ送信周期情報とを対応させて端末ごとに記憶する端末管理情報蓄積部と、認証を保証する周期分の該仮IDと対応する前記データ送信周期情報とを、前記受信サーバとの前記共有秘密鍵で暗号化し、この暗号化した情報を端末ごとにデータ送信順に並べた端末識別情報リストを生成し、該端末識別情報リストを含む第1データを対応する端末に配布する暗号化部とを有する管理サーバと、
受信した前記第1データを蓄積する端末識別情報蓄積部と、データ送信時に、該端末識別情報蓄積部から、データ送信周期情報に対応する前記端末識別情報を読み出し、送信データと該端末識別情報とを前記グループを構成する端末同士で共通の公開暗号鍵で暗号化し、この暗号化したデータにグループを識別するグループIDを付与した第2データを受信サーバに送信する暗号化部とを有する端末と、
受信した前記第2データに含まれる前記グループIDに対応させて暗号鍵を蓄積する暗号鍵蓄積部と、該暗号鍵蓄積部から読み出す、前記公開暗号鍵に対応する秘密鍵で第2データを復号し、この復号した前記端末識別情報をさらに受信サーバとの共有秘密鍵で復号する復号部と、得られた前記データ送信周期情報が、前記第2データを受信した時刻を示す情報と対応していれば、該第2情報の送信元の端末が、該グループに属すると判定するグループ認証部と、さらに、前記第2データを受信した周期内で、該第2データに含まれていた前記仮IDと各端末から受信した前記仮IDとの重複の有無を判定する重複判定部とを有する受信サーバと
を有することを特徴とするデータ送信システム。
【請求項6】
グループを構成する複数の端末と、管理サーバと、受信サーバとがネットワークを介して接続する構成において、各前記端末はデータを含むメッセージを周期的に前記受信サーバに送信するシステムにおけるデータ送信方法であって、
前記受信サーバが受信した第2データに含まれる前記仮IDに、データを受信する周期内で、重複があることを検出した場合、
重複した前記仮IDと前記グループIDと、重複した周期を示す前記データ送信周期情報とを該前記管理サーバに送信する重複判定部を有する前記受信サーバと、
受信した前記仮IDと前記データ送信周期時刻とに対応する端末を端末管理表において検索することにより特定する手段を有する該管理サーバと
を有することを特徴とする請求項5に記載のデータ送信システム。
【請求項7】
請求項1〜6のいずれかに記載の情報処理装置として、コンピュータを機能させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−5396(P2008−5396A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2006−175171(P2006−175171)
【出願日】平成18年6月26日(2006.6.26)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成18年6月26日(2006.6.26)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]