情報収集システムおよび外部アクセス装置
【課題】様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れるシステムにおいて情報の機密性を維持するための技術を提供することを課題とする。
【解決手段】電力線通信ネットワーク20には、A社〜C社のマスタ端末31A〜31Cや計測端末32A〜32Cが接続されている。各社の計測端末32は、機器41から収集した情報を各社のマスタ端末31に送信する。マスタ端末31は、収集情報を含む通信パケットを外部アクセス装置35に送信する。通信パケットに含まれるアクセス情報は各社個別の鍵CXで暗号化され、外部通知情報は各社独自の鍵KXで暗号化された上で各社個別の鍵CXで暗号化される。通信パケットを受信した外部アクセス装置35は、鍵CXを用いてアクセス情報を復号し、アクセス情報に従って各社のサーバに鍵KXで暗号化された外部通知情報を転送する。
【解決手段】電力線通信ネットワーク20には、A社〜C社のマスタ端末31A〜31Cや計測端末32A〜32Cが接続されている。各社の計測端末32は、機器41から収集した情報を各社のマスタ端末31に送信する。マスタ端末31は、収集情報を含む通信パケットを外部アクセス装置35に送信する。通信パケットに含まれるアクセス情報は各社個別の鍵CXで暗号化され、外部通知情報は各社独自の鍵KXで暗号化された上で各社個別の鍵CXで暗号化される。通信パケットを受信した外部アクセス装置35は、鍵CXを用いてアクセス情報を復号し、アクセス情報に従って各社のサーバに鍵KXで暗号化された外部通知情報を転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電力線通信網を利用した情報収集システムに関する。
【背景技術】
【0002】
電力、ガス、水道などの家屋毎の使用量を収集、解析することは、それら資源の需要予測を行い、資源の安定供給を確保するために有益である。あるいはそれら資源の使用量の調整、抑制を行うことで環境保護に貢献することもできる。
【0003】
電力、ガス、水道などの使用量については、毎月実施される検針作業により、ある程度の情報分析を行うことはできる。しかし、担当者が各家屋を回り、メータをチェックする作業は、非常に手間とコストの掛かる作業である。また、取得される使用量の情報は、1ヶ月ごとの集計値であるため、リアルタイムで使用量の推移を把握することはできず、リアルタイムで需要予測、使用量の調整を行うことはできない。
【0004】
【特許文献1】特開2006−119807号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述したように、担当者が検針作業を行う形態はコストが掛かる上、情報のリアルタイム性が低い。そこで、通信ネットワークを利用した情報収集の形態が考えられる。
【0006】
上記特許文献1では、インターネットを利用してガス使用量の情報を収集するシステムが開示されている。家屋に設置される情報端末は、情報提供会社の設備である第1のサーバにおいて認証され、第1のサーバを経由してガス会社の設備である第2のサーバにアクセスするようにしている。
【0007】
通信ネットワークを利用して電気、ガス、水道などの使用量の情報を収集するシステムを、電力会社、ガス会社、水道会社ごとに準備するとすれば、コストの面でも、設備の面でも無駄が多い。それら全ての供給資源の情報収集システムを共通のシステムで実現できれば有益である。しかし、電気、ガス、水道を供給する会社は別の会社であり、それぞれが保有する情報、収集する情報は個人情報であり、高いセキュリティが要求される。したがって、異なる会社が保有する情報、収集する情報が同じ通信ネットワーク内を流れるシステムを構築するためには、情報の機密性を維持するための仕組みが必要である。
【0008】
上記特許文献1では、上述したように第1のサーバを経由して各供給会社のサーバにアクセスする仕組みを構築することで、各供給会社のサーバへアクセスする認証プロセスを第1のサーバが一括して実行できる。しかし、各家屋に設置される情報端末と第1のサーバとの間では、各供給会社の情報が流れることになるが、それら情報の機密性に関しては考慮されていない。
【0009】
そこで、本発明は前記問題点に鑑み、様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れ、共通の装置内で処理されるシステムにおいて、情報の機密性を維持するための技術を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、請求項1記載の発明は、電力線通信網と、前記電力線通信網に接続された情報収集端末と、前記電力線通信網に接続された外部アクセス装置と、を備え、前記情報収集端末は、前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、を含み、前記外部アクセス装置は、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、を含むことを特徴とする。
【0011】
請求項2記載の発明は、請求項1に記載の情報収集システムにおいて、さらに、前記電力線通信網に接続された計測端末、を備え、前記情報収集端末は、前記計測端末の情報を収集する。
【0012】
請求項3記載の発明は、電力線通信網に接続された外部アクセス装置であって、前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する受信部と、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、を備えることを特徴とする。
【0013】
請求項4記載の発明は、請求項3に記載の外部アクセス装置において、前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする。
【0014】
請求項5記載の発明は、電力線通信網と、前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末と、前記電力線通信網に接続された外部アクセス装置と、を備え、各情報収集端末は、各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、を含み、前記外部アクセス装置は、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、を含むことを特徴とする。
【0015】
請求項6記載の発明は、請求項5に記載の情報収集システムにおいて、前記第2暗号化方式では組織ごとの組織別暗号鍵が用いられ、前記組織別暗号鍵の生成プロセスにおいて、組織の識別情報と前記組織別暗号鍵が生成された時間情報とがパラメータとして利用されることを特徴とする。
【0016】
請求項7記載の発明は、請求項5または請求項6に記載の情報収集システムにおいて、さらに、前記電力線通信網に接続された異なる組織によって管理された複数の計測端末、を備え、各情報収集端末は、同じ組織で管理されている計測端末の情報を収集することを特徴とする。
【0017】
請求項8記載の発明は、異なる複数の組織が共同で利用する電力線通信網に接続された外部アクセス装置であって、各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末から受信する受信部と、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、を備えることを特徴とする。
【0018】
請求項9記載の発明は、請求項8に記載の外部アクセス装置において、前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする。
【発明の効果】
【0019】
本発明の外部アクセス装置は、外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを電力線通信網に接続された情報収集端末から受信し、受信した通信パケットに含まれるアクセス情報を復号し、第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する。
【0020】
これにより、複数の会社の情報収集端末から送信される情報の機密性を維持することが可能である。複数の会社が共通の通信網を利用し、共通の外部アクセス装置を利用する形態であっても、各社は、安心して情報収集システムを利用することができる。
【0021】
また、情報収集端末は、電力線通信網が構築されている施設内の消費電力量の情報を含め、計測端末が計測した情報を収集する。これにより、施設内の消費電力量の情報を含め、施設内の様々な計測情報をリアルタイムで把握可能である。消費電力量の情報から、電力需要予測や環境保護観点からの使用量調整計画に役立てることも可能である。
【0022】
また、外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄する。これにより、情報収集端末を設置する会社のアクセス情報の秘匿性も維持することが可能である。情報収集システム内の共通のハードウェア、ネットワーク内には、各社の機密情報が参照可能状態で保持されることはなく、各社は安心してシステムを利用可能である。
【発明を実施するための最良の形態】
【0023】
{1.電力線通信ネットワークの構成}
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本実施の形態に係る情報収集システムを示す図である。この情報収集システムは、家屋10内に設けられた電力線通信ネットワーク20と、インターネット50と、インターネット50に接続されたA社サーバ60A、B社サーバ60B、C社サーバ60Cなどを備えて構成される。なお、以下の説明において、A社サーバ60A、B社サーバ60B、C社サーバ60Cをサーバ60と総称することにする。
【0024】
電力線通信ネットワーク20は、家屋10に設けられている電力線21を利用して電力線搬送通信(PLC:Power Line Communications)を行うネットワークである。
【0025】
電力線21には、A社マスタ端末31A、B社マスタ端末31B、C社マスタ端末31Cが接続されている。A社マスタ端末31Aは、家屋10に電力を供給する電力会社により設置される端末である。B社マスタ端末31Bは、家屋10にガスを供給するガス会社により設置される端末である。C社マスタ端末31Cは、家屋10に水道を供給する水道会社により設置される端末である。
【0026】
以下の説明において、A社マスタ端末31A、B社マスタ端末31B、C社マスタ端末31Cに共通の機能、構成を説明する場合には、マスタ端末31と総称することにする。
【0027】
また、電力線21には、A社計測端末32A、B社計測端末32B、C社計測端末32Cが接続されている。A社計測端末32Aは、A社により設置される端末であり、家屋10内の家電の消費電力量の情報を取得する。B社計測端末32Bは、B社により設置される端末であり、家屋10内のガス使用量等の情報を取得する。C社計測端末32Cは、C社により設置される端末であり、家屋10内の水道使用量の情報を取得する。
【0028】
以下の説明において、A社計測端末32A、B社計測端末32B、C社計測端末32Cに共通の機能、構成を説明する場合には、計測端末32と総称することにする。
【0029】
図に、家屋10内の2台のA社計測端末32A、32Aを示している。1台のA社計測端末32Aは、テレビ41−1に接続され、テレビ41−1の消費電力量を計測する。別の1台のA社計測端末32Aは、冷蔵庫41−2に接続され、冷蔵庫41−2の消費電力量を計測する。ここでは、テレビ41−1と冷蔵庫41−2の2台の家電を例示しているが、実際には、家屋10内の全ての家電あるいは消費電力量の多い全ての家電に計測端末32を接続することで、家屋10内の全体の消費電力量を把握することが可能となる。
【0030】
また、図に、家屋10内の2台のB社計測端末32B、32Bを示している。1台のB社計測端末32Bは、ガス漏れセンサ41−3に接続され、ガス漏れセンサ41−3の出力情報を取得する。別の1台のB社計測端末32Bは、ガスメータ41−4に接続され、ガス使用量の情報を取得する。
【0031】
さらに、図に、家屋10内の1台のC社計測端末32Cを示している。C社計測端末32Cは、水道の流量メータ41−5に接続され、水道使用量の情報を取得する。他にも、水漏れセンサにC社計測端末32Cを接続するなどしてもよい。
【0032】
以下の説明において、テレビ41−1、冷蔵庫41−2、ガス漏れセンサ41−3、ガスメータ41−4、水道流量メータ41−5を機器41と総称することにする。
【0033】
また、電力線21には、外部アクセス装置35が接続されている。外部アクセス装置35は、インターネット50に接続されている。各社のマスタ端末31A〜31Cは、外部アクセス装置35を経由してインターネット50に接続可能としている。
【0034】
なお、この実施の形態においては、外部アクセス装置35がインターネット50に直接接続されている場合を示している。つまり、外部アクセス装置35がルータ機能を内蔵し、光ケーブル、ADSL回線、専用線などを介してインターネットに接続される形態を示したが、他の形態であってもよい。たとえば、外部アクセス装置35にモデムが接続され、電話回線を経由してインターネット50に接続される形態であってもよい。あるいは、外部アクセス装置35が家屋10内に設けられたイーサネット(登録商標)に接続され、イーサネット(登録商標)に接続されたルータを介してインターネット50に接続する形態であってもよい。
【0035】
以上のように構成された電力線通信ネットワーク20を利用することで、A社は、家屋10内の消費電力量の情報を取得し、取得した情報をA社マスタ端末31Aで集計する。そして、A社マスタ端末31Aは、外部アクセス装置35を経由してA社サーバ60Aに集計情報を通知することができる。B社は、家屋10内のガス使用量の情報やガス漏れ情報を取得し、取得した情報をB社マスタ端末31Bで集計する。そして、B社マスタ端末31Bは、外部アクセス装置35を経由してB社サーバ60Bに集計情報を通知することができる。C社は、家屋10内の水道使用量の情報を取得し、取得した情報をC社マスタ端末31Cで集計する。そして、C社マスタ端末31Cは、外部アクセス装置35を経由してC社サーバ60Cに集計情報を通知することができる。
【0036】
図2は、マスタ端末31の機能ブロック図である。マスタ端末31は、電力線搬送通信機能を備えた端末である。マスタ端末31は、制御部311、電力線通信部312を備えている。
【0037】
制御部311は、CPU、メモリ等を備えマスタ端末31の全体制御を行う。制御部311は、計測端末32から収集した情報から後で説明する通信パケット70を生成する処理、通信パケット70を外部アクセス装置35に送信する処理などを実行する。電力線通信部312は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部312は、計測端末32や外部アクセス装置35と通信を行う。電力線通信部312は、また、電力線21から与えられる電力をマスタ端末31に供給する。
【0038】
図3は、計測端末32の機能ブロック図である。計測端末32は、電力線搬送通信機能と機器41の情報収集機能を備えている。計測端末32は、制御部321、電力線通信部322、情報取得部323を備えている。
【0039】
制御部321は、CPU、メモリ等を備え計測端末32の全体制御を行う。制御部321は、情報取得部323が収集した機器41の情報をマスタ端末31に送信する処理などを実行する。電力線通信部322は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部322は、マスタ端末31や外部アクセス装置35と通信を行う。電力線通信部322は、また、電力線21から与えられる電力を計測端末32に供給する。
【0040】
情報取得部323は機器41に接続され、機器41から様々な情報を取得する。情報取得部323は、また、電力線通信部322を介して電力線21に接続されており、電力線21から与えられる電力を機器41に供給することができる。
【0041】
機器41が、テレビ41−1、冷蔵庫41−2である場合には、情報取得部323は、テレビ41−1、冷蔵庫41−2に電力を供給するとともに、テレビ41−1、冷蔵庫41−2の消費電力量を計測する。情報取得部323は、計測した消費電力量の情報を制御部321に通知する。
【0042】
機器41が、ガス漏れセンサ41−3である場合には、情報取得部323は、ガス漏れセンサ41−3のセンシング情報を取得する。機器41が、ガスメータ41−4である場合には、情報取得部323は、ガスメータ41−4からガス使用量の情報を取得する。情報取得部323は、センシング情報やガス使用量の情報を取得すると、取得した情報を制御部321に通知する。
【0043】
機器41が、水道の流量メータ41−5である場合には、情報取得部323は、水道使用量の情報を取得する。情報取得部323は、水道使用量の情報を取得すると、取得した情報を制御部321に通知する。
【0044】
このように、計測端末32は、電力線搬送通信機能を備えるとともに、機器41の情報を取得する機能を備える。さらには、計測端末32は、機器41に電力を供給する機能を備える。ただし、機器41が、ガス漏れセンサ41−3、ガスメータ41−4、水道流量メータ41−5である場合には、計測端末32は、電力供給機能を備えていなくてもよい。
【0045】
また、情報取得部323は、機器41に接続されていると説明したが、情報取得部323と機器41との接続形態は様々な形態をとることが可能である。たとえば、A社計測端末32Aについては、機器41に電力を供給し、消費電力量を計測するため、情報取得部323と機器41とは電力線で接続される。B社計測端末32B、C社計測端末32Cについては、情報取得部323は有線あるいは無線の通信機能を備えることにより、機器41−3、41−4、41−5のセンシング情報や計測情報を取得する形態であってもよい。
【0046】
図4は、外部アクセス装置35の機能ブロック図である。外部アクセス装置35は、制御部351、電力線通信部352、固有鍵保存部353、個別鍵保存部354、外部通信部355を備えている。
【0047】
制御部351は、CPU、メモリ等を備え外部アクセス装置35の全体制御を行う。制御部351は、マスタ端末31から通信パケット70を受信する処理、暗号化された通信パケット70を復号する処理、外部通知情報をサーバ60に転送する処理などを実行する。また、制御部351は、後で説明する各社ごとの個別鍵を生成する処理などを実行する。電力線通信部352は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部352は、マスタ端末31と通信を行う。電力線通信部352は、また、電力線21から与えられる電力を外部アクセス装置35に供給する。外部通信部355は、インターネット50への接続機能を備えている。
【0048】
{2.情報収集システムの利用形態}
上述したように、電力線通信ネットワーク20は、異なる会社A社、B社、C社の端末31、32が混在して配置されている。これら異なる会社の端末31、32は、共通の通信媒体として電力線21を利用している。そして、各社の計測端末32は、各社の供給資源に関する情報を計測、取得する。さらに、各社の計測端末32が計測、取得した情報は、各社のマスタ端末31で集計され、共通の外部アクセス装置35を介して、各社のサーバ60に通知される。
【0049】
各社のサーバ60は、それぞれ電力、ガス、水道に関する使用量などの情報を顧客ごとに集計してデータベースで管理している。これにより、各社は、リアルタイムで電力、ガス、水道の使用量を把握することができる。この情報を利用して、需要予測を行うことや、使用量の抑制対策などに役立てることもできる。また、各社は、取得した情報に基づいて料金請求などの処理を行うこともできる。
【0050】
また、家屋10のマスタ端末31はモニタ(不図示)を備えており、モニタに電力、ガス、水道などの使用状況を表示させることができる。また、マスタ端末31は、電力、ガス、水道などの使用量から電気料金、ガス料金、水道料金などを計算し、各料金をリアルタイムで表示する機能を備える。これにより、利用者は、マスタ端末31のモニタを参照することで、電力、ガス、水道の使用状況を把握したり、料金を把握したりすることができる。このような仕組みを提供することで、各家庭において、資源の節約、環境保護観点からの使用計画を立てることができる。
【0051】
{3.通信パケットの構成}
次に、マスタ端末31と外部アクセス装置35との間で受け渡される通信パケット70の構成について説明する。図5は、マスタ端末31において生成され、外部アクセス装置35に対して送信される通信パケット70のパケット構成を示す図である。通信パケット70は、ヘッダ71、外部アクセス情報部72、外部通知情報部73から構成される。
【0052】
ヘッダ71には、各社識別番号が含まれている。つまり、A社、B社、C社を一意に識別するための番号が記述されている。この情報は特に機密性を維持する必要はない。たとえば、A社に“1”、B社に“2”、C社に“3”などの識別番号が付与される。
【0053】
外部アクセス情報部72には、サーバ60に接続するための情報が含まれている。たとえば、A社マスタ端末31Aが生成した通信パケット70であればA社サーバ60AのIPアドレスや電話番号などが記述されている。
【0054】
外部通知情報部73は、マスタ端末31で集計され、サーバ60に通知される情報が記述される。たとえば、A社マスタ端末31Aで生成された通信パケット70であれば、家屋10内の消費電力量の情報が含まれる。B社マスタ端末31Bで生成された通信パケット70であれば、家屋10内のガス使用量の情報やガス漏れセンシング情報などが含まれる。C社マスタ端末31Cで生成された通信パケット70であれば、家屋10内の水道使用量の情報が含まれる。
【0055】
ヘッダ71には暗号は施されない。したがって、外部アクセス装置35は受信した通信パケット70を復号することなく、各社識別番号を取得することができる。各社の通信パケット70は、共通の電力線21を流れることになるが、各社識別番号は特に情報の機密性を要求されないので、暗号化は行われない。
【0056】
外部通知情報部73は、各社の独自暗号方式で暗号化されている。この暗号方式は、A社、B社、C社が独自で選択することのできる暗号方式を利用することができ、もちろん、他者には非公開の暗号方式が利用される。ここでは、A社、B社、C社は、それぞれ独自の暗号鍵KA、KB、KCを利用して外部通知情報部73を暗号化するものとする。図5では、暗号鍵KA、KB、KCを暗号鍵KX(X=A、B、C)として示している。外部アクセス装置35も、暗号鍵KXを用いて暗号化された外部通知情報部73を復号することはできない。
【0057】
暗号鍵KXで暗号化された外部通知情報部73は、さらに外部アクセス情報部72とともに、各社の個別鍵CX(X=A、B、C)で暗号化される。つまり、A社、B社、C社は、それぞれ外部アクセス情報部72と外部通知情報部73とを個別鍵CA、CB、CCで暗号化する。
【0058】
各社の個別鍵CXは、他社には非公開の鍵である。このため、各社の外部アクセス情報は、他社に参照されることはない。これにより、各社サーバ60へのアクセス情報の機密性が確保される。
【0059】
各社の個別鍵CXは、外部アクセス装置35においては復号可能である。これにより、外部アクセス装置35は、外部アクセス情報を取得して、各社の外部通知情報を各社のサーバ60に転送することができる。
【0060】
図6、図7は、個別鍵CXの生成プロセスを示す図である。図6に示すように、まず、マスターキーと外部アクセス装置35のMACアドレスを入力情報として、外部アクセス装置固有鍵Pが生成される。この例では、暗号方式として鍵長128ビットのAES(Advanced Encryption Standard)を利用している。
【0061】
マスターキーは外部アクセス装置35の製造会社によって秘密管理される鍵である。このマスターキーと外部アクセス装置35のMACアドレスを入力情報とすることで、外部アクセス装置ごとに一意に決定される固有鍵Pが生成される。この固有鍵Pは、外部アクセス装置35の固有鍵保存部353に格納される。つまり、外部アクセス装置35の製造段階で、固有鍵保存部353に外部アクセス装置固有鍵Pが格納される。マスターキーが秘密管理されることにより、この固有鍵Pは、外部の者には生成不可能となっている。
【0062】
次に、図7に示すように、固有鍵Pと“各社識別番号および時刻情報”を入力情報として各社個別鍵CXが生成される。この例では、暗号方式として鍵長128ビットのAESを利用している。
【0063】
個別鍵CXは、マスタ端末31からの生成要求を受けて外部アクセス装置35において生成される。生成された個別鍵CXは、電力線通信ネットワーク20を介してマスタ端末31に転送される。マスタ端末31は、受信した個別鍵CXをメモリに格納する。また、外部アクセス装置35は、生成した個別鍵CXを個別鍵保存部354に格納する。
【0064】
固有鍵Pと各社識別番号を入力情報とすることで、各社に一意で決定される固有鍵を生成することができる。しかし、本実施の形態においては、さらに時刻情報を入力情報としている。時刻情報は、個別鍵CXを生成するときの年月日の情報である。外部アクセス装置35は、マスタ装置31から個別鍵CXの生成要求を受信すると、この要求を受けた日時情報を用いて個別鍵CXを生成するのである。
【0065】
これにより、たとえ同じ会社について生成される個別鍵CXであっても生成日時によって異なる個別鍵CXが生成されることになる。つまり、1つの個別鍵CXが生成されるのは1回だけに限定することができる。これにより、例えある会社が他社の識別番号を利用して個別鍵の生成要求を行った場合であっても、他社の個別鍵CXと同じ鍵を取得することは実質的に不可能となっている。
【0066】
個別鍵CXの生成プロセスを以上のような仕組みとすることで、個別鍵CXの複製が実質的に不可能となる。共通の電力線21に各社の通信パケット70が流れ、共通の外部アクセス装置35において各社の通信パケット70が処理されることになるが、各社は他社の外部アクセス情報を参照することはできない。また、外部通知情報は、各社独自の暗号鍵KXと合わせて個別鍵CXで暗号化されるので、各社の計測、取得情報の機密性が厳重に維持されることになる。
【0067】
{4.通信処理の流れ}
以上のように構成された情報収集システムにおいて、上記構成の通信パケット70を利用した通信処理の流れについてA社の情報収集プロセスを例に説明する。
【0068】
まず、家屋10内でテレビ41−1や冷蔵庫41−2などの家電が使用される。これら家電には、A社計測端末32Aを介して電力が供給され、情報取得部323において消費電力量が計測される。
【0069】
A社計測端末32A、32Aは、計測した消費電力量の情報をA社マスタ端末31Aに送信する。A社マスタ端末31Aは、A社計測端末32A、32Aから受信した計測情報を基に、家屋10内の消費電力量を集計し、A社サーバ60Aへ報告する情報を生成する。
【0070】
生成された情報は外部通知情報部73として通信パケット70に埋め込まれる。このとき、まず、外部通知情報部73は、A社独自の暗号鍵KAで暗号化される。さらに、A社サーバ60Aのアクセス情報が外部アクセス情報部72として通信パケット70に埋め込まれるが、このとき、外部アクセス情報部72と外部通知情報部73がA社の個別鍵CAで暗号化される。そして、A社の識別情報を含むヘッダ71が生成されると、図8に示すように、通信パケット70が外部アクセス装置35に送信される。
【0071】
外部アクセス装置35は、ヘッダ71を参照することで、通信パケット70がA社の通信パケット70であると認識する。そこで、外部アクセス装置35は、A社の個別鍵CAを用いて外部アクセス情報部72と外部通知情報部73を復号し、外部アクセス情報を取得する。
【0072】
次に、外部アクセス装置35は、取得した外部アクセス情報を利用してインターネット50を介してA社サーバ60Aにアクセスし、外部通知情報部73をA社サーバ60Aに転送するのである。このとき、外部通知情報部73は、図8にも示すように、A社独自の暗号鍵KAで暗号化されているので、情報の機密性は保持される。
【0073】
また、外部アクセス装置35は、個別鍵CAを用いて復号して得られた外部アクセス情報を利用した後は、メモリに保存することなく破棄する。これにより、外部アクセス情報が不正に利用される可能性の余地を残さないようにしている。
【0074】
以上説明したように、本実施の形態の情報収集システムは、共通の電力線通信ネットワーク20を複数の異なる会社が共用することで、システムの構築コストを低減させることができる。また、家屋10内に構築するネットワークシステムを簡素化させることができる。
【0075】
複数の異なる会社が家屋10内の共通の電力線21および外部アクセス装置35を利用し、このネットワーク内で個人情報を収集するため、情報の機密性が問題となるが、上記の仕組みにより、各社の情報の機密性が維持される。したがって、複数の会社は、安心して共通システムを利用することができる。
【0076】
また、各社の情報の機密性を維持しながら、図5で示したように通信パケット70のフォーマットは共通化しているので、通信処理のプロセス、プロトコルを共通化させることができ、情報収集システムの構築コストの低減と高い拡張性を保持することができる。
【0077】
また、各社の利用する個別鍵CXは秘匿性が維持されるので、各社の情報が解読されることはないが、外部アクセス装置35で実行される個別鍵CXの生成プロセスは共通化されるので、鍵の管理が容易であり、システム運用において煩雑さを排除できる。
【0078】
{5.変形例}
上記実施の形態においては、電力、ガス、水道会社を例に説明したが、これは一例である。家屋10内に機器41を設置する様々な会社が情報を収集するために本システムを利用可能である。
【0079】
たとえば、セキュリティ会社がセキュリティシステムの情報を収集するために、この情報収集システムを利用してもよい。計測端末32が各種センサと通信を行い、センシング情報を取得し、セキュリティ会社のサーバに情報を転送することができる。これにより、セキュリティ会社は、各家屋に専用の回線を敷設する必要がなくなる。電力線21は、家屋10内のあらゆる場所に張り巡らされているので、家屋10内の様々な場所に設置されたセンサから情報を収集するのに便利である。そして、インターネット50を経由して携帯電話機などの端末で家屋10内のセキュリティ情報を参照可能とすることで、さらに利便性の高いシステムを提供可能である。
【図面の簡単な説明】
【0080】
【図1】電力線通信ネットワークを含む情報収集システムの全体図である。
【図2】マスタ端末の機能ブロック図である。
【図3】計測端末の機能ブロック図である。
【図4】外部アクセス装置の機能ブロック図である。
【図5】通信パケットの構成図である。
【図6】個別鍵の第1段階の生成プロセスを示す図である。
【図7】個別鍵の第2段階の生成プロセスを示す図である。
【図8】情報収集プロセスの処理の流れを示す図である。
【符号の説明】
【0081】
10 家屋
20 電力線通信ネットワーク
21 電力線
31A、31B、31C A社、B社、C社マスタ端末
32A、32B、32C A社、B社、C社計測端末
41(41−1〜41−5) 機器
50 インターネット
60A、60B、60C A社、B社、C社サーバ
70 通信パケット
CX(X=A、B、C) 個別鍵
KX(X=A、B、C) 独自鍵
P 外部アクセス装置固有鍵
【技術分野】
【0001】
本発明は、電力線通信網を利用した情報収集システムに関する。
【背景技術】
【0002】
電力、ガス、水道などの家屋毎の使用量を収集、解析することは、それら資源の需要予測を行い、資源の安定供給を確保するために有益である。あるいはそれら資源の使用量の調整、抑制を行うことで環境保護に貢献することもできる。
【0003】
電力、ガス、水道などの使用量については、毎月実施される検針作業により、ある程度の情報分析を行うことはできる。しかし、担当者が各家屋を回り、メータをチェックする作業は、非常に手間とコストの掛かる作業である。また、取得される使用量の情報は、1ヶ月ごとの集計値であるため、リアルタイムで使用量の推移を把握することはできず、リアルタイムで需要予測、使用量の調整を行うことはできない。
【0004】
【特許文献1】特開2006−119807号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述したように、担当者が検針作業を行う形態はコストが掛かる上、情報のリアルタイム性が低い。そこで、通信ネットワークを利用した情報収集の形態が考えられる。
【0006】
上記特許文献1では、インターネットを利用してガス使用量の情報を収集するシステムが開示されている。家屋に設置される情報端末は、情報提供会社の設備である第1のサーバにおいて認証され、第1のサーバを経由してガス会社の設備である第2のサーバにアクセスするようにしている。
【0007】
通信ネットワークを利用して電気、ガス、水道などの使用量の情報を収集するシステムを、電力会社、ガス会社、水道会社ごとに準備するとすれば、コストの面でも、設備の面でも無駄が多い。それら全ての供給資源の情報収集システムを共通のシステムで実現できれば有益である。しかし、電気、ガス、水道を供給する会社は別の会社であり、それぞれが保有する情報、収集する情報は個人情報であり、高いセキュリティが要求される。したがって、異なる会社が保有する情報、収集する情報が同じ通信ネットワーク内を流れるシステムを構築するためには、情報の機密性を維持するための仕組みが必要である。
【0008】
上記特許文献1では、上述したように第1のサーバを経由して各供給会社のサーバにアクセスする仕組みを構築することで、各供給会社のサーバへアクセスする認証プロセスを第1のサーバが一括して実行できる。しかし、各家屋に設置される情報端末と第1のサーバとの間では、各供給会社の情報が流れることになるが、それら情報の機密性に関しては考慮されていない。
【0009】
そこで、本発明は前記問題点に鑑み、様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れ、共通の装置内で処理されるシステムにおいて、情報の機密性を維持するための技術を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、請求項1記載の発明は、電力線通信網と、前記電力線通信網に接続された情報収集端末と、前記電力線通信網に接続された外部アクセス装置と、を備え、前記情報収集端末は、前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、を含み、前記外部アクセス装置は、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、を含むことを特徴とする。
【0011】
請求項2記載の発明は、請求項1に記載の情報収集システムにおいて、さらに、前記電力線通信網に接続された計測端末、を備え、前記情報収集端末は、前記計測端末の情報を収集する。
【0012】
請求項3記載の発明は、電力線通信網に接続された外部アクセス装置であって、前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する受信部と、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、を備えることを特徴とする。
【0013】
請求項4記載の発明は、請求項3に記載の外部アクセス装置において、前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする。
【0014】
請求項5記載の発明は、電力線通信網と、前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末と、前記電力線通信網に接続された外部アクセス装置と、を備え、各情報収集端末は、各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、を含み、前記外部アクセス装置は、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、を含むことを特徴とする。
【0015】
請求項6記載の発明は、請求項5に記載の情報収集システムにおいて、前記第2暗号化方式では組織ごとの組織別暗号鍵が用いられ、前記組織別暗号鍵の生成プロセスにおいて、組織の識別情報と前記組織別暗号鍵が生成された時間情報とがパラメータとして利用されることを特徴とする。
【0016】
請求項7記載の発明は、請求項5または請求項6に記載の情報収集システムにおいて、さらに、前記電力線通信網に接続された異なる組織によって管理された複数の計測端末、を備え、各情報収集端末は、同じ組織で管理されている計測端末の情報を収集することを特徴とする。
【0017】
請求項8記載の発明は、異なる複数の組織が共同で利用する電力線通信網に接続された外部アクセス装置であって、各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末から受信する受信部と、受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、を備えることを特徴とする。
【0018】
請求項9記載の発明は、請求項8に記載の外部アクセス装置において、前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする。
【発明の効果】
【0019】
本発明の外部アクセス装置は、外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを電力線通信網に接続された情報収集端末から受信し、受信した通信パケットに含まれるアクセス情報を復号し、第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する。
【0020】
これにより、複数の会社の情報収集端末から送信される情報の機密性を維持することが可能である。複数の会社が共通の通信網を利用し、共通の外部アクセス装置を利用する形態であっても、各社は、安心して情報収集システムを利用することができる。
【0021】
また、情報収集端末は、電力線通信網が構築されている施設内の消費電力量の情報を含め、計測端末が計測した情報を収集する。これにより、施設内の消費電力量の情報を含め、施設内の様々な計測情報をリアルタイムで把握可能である。消費電力量の情報から、電力需要予測や環境保護観点からの使用量調整計画に役立てることも可能である。
【0022】
また、外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄する。これにより、情報収集端末を設置する会社のアクセス情報の秘匿性も維持することが可能である。情報収集システム内の共通のハードウェア、ネットワーク内には、各社の機密情報が参照可能状態で保持されることはなく、各社は安心してシステムを利用可能である。
【発明を実施するための最良の形態】
【0023】
{1.電力線通信ネットワークの構成}
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本実施の形態に係る情報収集システムを示す図である。この情報収集システムは、家屋10内に設けられた電力線通信ネットワーク20と、インターネット50と、インターネット50に接続されたA社サーバ60A、B社サーバ60B、C社サーバ60Cなどを備えて構成される。なお、以下の説明において、A社サーバ60A、B社サーバ60B、C社サーバ60Cをサーバ60と総称することにする。
【0024】
電力線通信ネットワーク20は、家屋10に設けられている電力線21を利用して電力線搬送通信(PLC:Power Line Communications)を行うネットワークである。
【0025】
電力線21には、A社マスタ端末31A、B社マスタ端末31B、C社マスタ端末31Cが接続されている。A社マスタ端末31Aは、家屋10に電力を供給する電力会社により設置される端末である。B社マスタ端末31Bは、家屋10にガスを供給するガス会社により設置される端末である。C社マスタ端末31Cは、家屋10に水道を供給する水道会社により設置される端末である。
【0026】
以下の説明において、A社マスタ端末31A、B社マスタ端末31B、C社マスタ端末31Cに共通の機能、構成を説明する場合には、マスタ端末31と総称することにする。
【0027】
また、電力線21には、A社計測端末32A、B社計測端末32B、C社計測端末32Cが接続されている。A社計測端末32Aは、A社により設置される端末であり、家屋10内の家電の消費電力量の情報を取得する。B社計測端末32Bは、B社により設置される端末であり、家屋10内のガス使用量等の情報を取得する。C社計測端末32Cは、C社により設置される端末であり、家屋10内の水道使用量の情報を取得する。
【0028】
以下の説明において、A社計測端末32A、B社計測端末32B、C社計測端末32Cに共通の機能、構成を説明する場合には、計測端末32と総称することにする。
【0029】
図に、家屋10内の2台のA社計測端末32A、32Aを示している。1台のA社計測端末32Aは、テレビ41−1に接続され、テレビ41−1の消費電力量を計測する。別の1台のA社計測端末32Aは、冷蔵庫41−2に接続され、冷蔵庫41−2の消費電力量を計測する。ここでは、テレビ41−1と冷蔵庫41−2の2台の家電を例示しているが、実際には、家屋10内の全ての家電あるいは消費電力量の多い全ての家電に計測端末32を接続することで、家屋10内の全体の消費電力量を把握することが可能となる。
【0030】
また、図に、家屋10内の2台のB社計測端末32B、32Bを示している。1台のB社計測端末32Bは、ガス漏れセンサ41−3に接続され、ガス漏れセンサ41−3の出力情報を取得する。別の1台のB社計測端末32Bは、ガスメータ41−4に接続され、ガス使用量の情報を取得する。
【0031】
さらに、図に、家屋10内の1台のC社計測端末32Cを示している。C社計測端末32Cは、水道の流量メータ41−5に接続され、水道使用量の情報を取得する。他にも、水漏れセンサにC社計測端末32Cを接続するなどしてもよい。
【0032】
以下の説明において、テレビ41−1、冷蔵庫41−2、ガス漏れセンサ41−3、ガスメータ41−4、水道流量メータ41−5を機器41と総称することにする。
【0033】
また、電力線21には、外部アクセス装置35が接続されている。外部アクセス装置35は、インターネット50に接続されている。各社のマスタ端末31A〜31Cは、外部アクセス装置35を経由してインターネット50に接続可能としている。
【0034】
なお、この実施の形態においては、外部アクセス装置35がインターネット50に直接接続されている場合を示している。つまり、外部アクセス装置35がルータ機能を内蔵し、光ケーブル、ADSL回線、専用線などを介してインターネットに接続される形態を示したが、他の形態であってもよい。たとえば、外部アクセス装置35にモデムが接続され、電話回線を経由してインターネット50に接続される形態であってもよい。あるいは、外部アクセス装置35が家屋10内に設けられたイーサネット(登録商標)に接続され、イーサネット(登録商標)に接続されたルータを介してインターネット50に接続する形態であってもよい。
【0035】
以上のように構成された電力線通信ネットワーク20を利用することで、A社は、家屋10内の消費電力量の情報を取得し、取得した情報をA社マスタ端末31Aで集計する。そして、A社マスタ端末31Aは、外部アクセス装置35を経由してA社サーバ60Aに集計情報を通知することができる。B社は、家屋10内のガス使用量の情報やガス漏れ情報を取得し、取得した情報をB社マスタ端末31Bで集計する。そして、B社マスタ端末31Bは、外部アクセス装置35を経由してB社サーバ60Bに集計情報を通知することができる。C社は、家屋10内の水道使用量の情報を取得し、取得した情報をC社マスタ端末31Cで集計する。そして、C社マスタ端末31Cは、外部アクセス装置35を経由してC社サーバ60Cに集計情報を通知することができる。
【0036】
図2は、マスタ端末31の機能ブロック図である。マスタ端末31は、電力線搬送通信機能を備えた端末である。マスタ端末31は、制御部311、電力線通信部312を備えている。
【0037】
制御部311は、CPU、メモリ等を備えマスタ端末31の全体制御を行う。制御部311は、計測端末32から収集した情報から後で説明する通信パケット70を生成する処理、通信パケット70を外部アクセス装置35に送信する処理などを実行する。電力線通信部312は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部312は、計測端末32や外部アクセス装置35と通信を行う。電力線通信部312は、また、電力線21から与えられる電力をマスタ端末31に供給する。
【0038】
図3は、計測端末32の機能ブロック図である。計測端末32は、電力線搬送通信機能と機器41の情報収集機能を備えている。計測端末32は、制御部321、電力線通信部322、情報取得部323を備えている。
【0039】
制御部321は、CPU、メモリ等を備え計測端末32の全体制御を行う。制御部321は、情報取得部323が収集した機器41の情報をマスタ端末31に送信する処理などを実行する。電力線通信部322は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部322は、マスタ端末31や外部アクセス装置35と通信を行う。電力線通信部322は、また、電力線21から与えられる電力を計測端末32に供給する。
【0040】
情報取得部323は機器41に接続され、機器41から様々な情報を取得する。情報取得部323は、また、電力線通信部322を介して電力線21に接続されており、電力線21から与えられる電力を機器41に供給することができる。
【0041】
機器41が、テレビ41−1、冷蔵庫41−2である場合には、情報取得部323は、テレビ41−1、冷蔵庫41−2に電力を供給するとともに、テレビ41−1、冷蔵庫41−2の消費電力量を計測する。情報取得部323は、計測した消費電力量の情報を制御部321に通知する。
【0042】
機器41が、ガス漏れセンサ41−3である場合には、情報取得部323は、ガス漏れセンサ41−3のセンシング情報を取得する。機器41が、ガスメータ41−4である場合には、情報取得部323は、ガスメータ41−4からガス使用量の情報を取得する。情報取得部323は、センシング情報やガス使用量の情報を取得すると、取得した情報を制御部321に通知する。
【0043】
機器41が、水道の流量メータ41−5である場合には、情報取得部323は、水道使用量の情報を取得する。情報取得部323は、水道使用量の情報を取得すると、取得した情報を制御部321に通知する。
【0044】
このように、計測端末32は、電力線搬送通信機能を備えるとともに、機器41の情報を取得する機能を備える。さらには、計測端末32は、機器41に電力を供給する機能を備える。ただし、機器41が、ガス漏れセンサ41−3、ガスメータ41−4、水道流量メータ41−5である場合には、計測端末32は、電力供給機能を備えていなくてもよい。
【0045】
また、情報取得部323は、機器41に接続されていると説明したが、情報取得部323と機器41との接続形態は様々な形態をとることが可能である。たとえば、A社計測端末32Aについては、機器41に電力を供給し、消費電力量を計測するため、情報取得部323と機器41とは電力線で接続される。B社計測端末32B、C社計測端末32Cについては、情報取得部323は有線あるいは無線の通信機能を備えることにより、機器41−3、41−4、41−5のセンシング情報や計測情報を取得する形態であってもよい。
【0046】
図4は、外部アクセス装置35の機能ブロック図である。外部アクセス装置35は、制御部351、電力線通信部352、固有鍵保存部353、個別鍵保存部354、外部通信部355を備えている。
【0047】
制御部351は、CPU、メモリ等を備え外部アクセス装置35の全体制御を行う。制御部351は、マスタ端末31から通信パケット70を受信する処理、暗号化された通信パケット70を復号する処理、外部通知情報をサーバ60に転送する処理などを実行する。また、制御部351は、後で説明する各社ごとの個別鍵を生成する処理などを実行する。電力線通信部352は、電力線21に接続されており、電力線搬送通信を行う。電力線通信部352は、マスタ端末31と通信を行う。電力線通信部352は、また、電力線21から与えられる電力を外部アクセス装置35に供給する。外部通信部355は、インターネット50への接続機能を備えている。
【0048】
{2.情報収集システムの利用形態}
上述したように、電力線通信ネットワーク20は、異なる会社A社、B社、C社の端末31、32が混在して配置されている。これら異なる会社の端末31、32は、共通の通信媒体として電力線21を利用している。そして、各社の計測端末32は、各社の供給資源に関する情報を計測、取得する。さらに、各社の計測端末32が計測、取得した情報は、各社のマスタ端末31で集計され、共通の外部アクセス装置35を介して、各社のサーバ60に通知される。
【0049】
各社のサーバ60は、それぞれ電力、ガス、水道に関する使用量などの情報を顧客ごとに集計してデータベースで管理している。これにより、各社は、リアルタイムで電力、ガス、水道の使用量を把握することができる。この情報を利用して、需要予測を行うことや、使用量の抑制対策などに役立てることもできる。また、各社は、取得した情報に基づいて料金請求などの処理を行うこともできる。
【0050】
また、家屋10のマスタ端末31はモニタ(不図示)を備えており、モニタに電力、ガス、水道などの使用状況を表示させることができる。また、マスタ端末31は、電力、ガス、水道などの使用量から電気料金、ガス料金、水道料金などを計算し、各料金をリアルタイムで表示する機能を備える。これにより、利用者は、マスタ端末31のモニタを参照することで、電力、ガス、水道の使用状況を把握したり、料金を把握したりすることができる。このような仕組みを提供することで、各家庭において、資源の節約、環境保護観点からの使用計画を立てることができる。
【0051】
{3.通信パケットの構成}
次に、マスタ端末31と外部アクセス装置35との間で受け渡される通信パケット70の構成について説明する。図5は、マスタ端末31において生成され、外部アクセス装置35に対して送信される通信パケット70のパケット構成を示す図である。通信パケット70は、ヘッダ71、外部アクセス情報部72、外部通知情報部73から構成される。
【0052】
ヘッダ71には、各社識別番号が含まれている。つまり、A社、B社、C社を一意に識別するための番号が記述されている。この情報は特に機密性を維持する必要はない。たとえば、A社に“1”、B社に“2”、C社に“3”などの識別番号が付与される。
【0053】
外部アクセス情報部72には、サーバ60に接続するための情報が含まれている。たとえば、A社マスタ端末31Aが生成した通信パケット70であればA社サーバ60AのIPアドレスや電話番号などが記述されている。
【0054】
外部通知情報部73は、マスタ端末31で集計され、サーバ60に通知される情報が記述される。たとえば、A社マスタ端末31Aで生成された通信パケット70であれば、家屋10内の消費電力量の情報が含まれる。B社マスタ端末31Bで生成された通信パケット70であれば、家屋10内のガス使用量の情報やガス漏れセンシング情報などが含まれる。C社マスタ端末31Cで生成された通信パケット70であれば、家屋10内の水道使用量の情報が含まれる。
【0055】
ヘッダ71には暗号は施されない。したがって、外部アクセス装置35は受信した通信パケット70を復号することなく、各社識別番号を取得することができる。各社の通信パケット70は、共通の電力線21を流れることになるが、各社識別番号は特に情報の機密性を要求されないので、暗号化は行われない。
【0056】
外部通知情報部73は、各社の独自暗号方式で暗号化されている。この暗号方式は、A社、B社、C社が独自で選択することのできる暗号方式を利用することができ、もちろん、他者には非公開の暗号方式が利用される。ここでは、A社、B社、C社は、それぞれ独自の暗号鍵KA、KB、KCを利用して外部通知情報部73を暗号化するものとする。図5では、暗号鍵KA、KB、KCを暗号鍵KX(X=A、B、C)として示している。外部アクセス装置35も、暗号鍵KXを用いて暗号化された外部通知情報部73を復号することはできない。
【0057】
暗号鍵KXで暗号化された外部通知情報部73は、さらに外部アクセス情報部72とともに、各社の個別鍵CX(X=A、B、C)で暗号化される。つまり、A社、B社、C社は、それぞれ外部アクセス情報部72と外部通知情報部73とを個別鍵CA、CB、CCで暗号化する。
【0058】
各社の個別鍵CXは、他社には非公開の鍵である。このため、各社の外部アクセス情報は、他社に参照されることはない。これにより、各社サーバ60へのアクセス情報の機密性が確保される。
【0059】
各社の個別鍵CXは、外部アクセス装置35においては復号可能である。これにより、外部アクセス装置35は、外部アクセス情報を取得して、各社の外部通知情報を各社のサーバ60に転送することができる。
【0060】
図6、図7は、個別鍵CXの生成プロセスを示す図である。図6に示すように、まず、マスターキーと外部アクセス装置35のMACアドレスを入力情報として、外部アクセス装置固有鍵Pが生成される。この例では、暗号方式として鍵長128ビットのAES(Advanced Encryption Standard)を利用している。
【0061】
マスターキーは外部アクセス装置35の製造会社によって秘密管理される鍵である。このマスターキーと外部アクセス装置35のMACアドレスを入力情報とすることで、外部アクセス装置ごとに一意に決定される固有鍵Pが生成される。この固有鍵Pは、外部アクセス装置35の固有鍵保存部353に格納される。つまり、外部アクセス装置35の製造段階で、固有鍵保存部353に外部アクセス装置固有鍵Pが格納される。マスターキーが秘密管理されることにより、この固有鍵Pは、外部の者には生成不可能となっている。
【0062】
次に、図7に示すように、固有鍵Pと“各社識別番号および時刻情報”を入力情報として各社個別鍵CXが生成される。この例では、暗号方式として鍵長128ビットのAESを利用している。
【0063】
個別鍵CXは、マスタ端末31からの生成要求を受けて外部アクセス装置35において生成される。生成された個別鍵CXは、電力線通信ネットワーク20を介してマスタ端末31に転送される。マスタ端末31は、受信した個別鍵CXをメモリに格納する。また、外部アクセス装置35は、生成した個別鍵CXを個別鍵保存部354に格納する。
【0064】
固有鍵Pと各社識別番号を入力情報とすることで、各社に一意で決定される固有鍵を生成することができる。しかし、本実施の形態においては、さらに時刻情報を入力情報としている。時刻情報は、個別鍵CXを生成するときの年月日の情報である。外部アクセス装置35は、マスタ装置31から個別鍵CXの生成要求を受信すると、この要求を受けた日時情報を用いて個別鍵CXを生成するのである。
【0065】
これにより、たとえ同じ会社について生成される個別鍵CXであっても生成日時によって異なる個別鍵CXが生成されることになる。つまり、1つの個別鍵CXが生成されるのは1回だけに限定することができる。これにより、例えある会社が他社の識別番号を利用して個別鍵の生成要求を行った場合であっても、他社の個別鍵CXと同じ鍵を取得することは実質的に不可能となっている。
【0066】
個別鍵CXの生成プロセスを以上のような仕組みとすることで、個別鍵CXの複製が実質的に不可能となる。共通の電力線21に各社の通信パケット70が流れ、共通の外部アクセス装置35において各社の通信パケット70が処理されることになるが、各社は他社の外部アクセス情報を参照することはできない。また、外部通知情報は、各社独自の暗号鍵KXと合わせて個別鍵CXで暗号化されるので、各社の計測、取得情報の機密性が厳重に維持されることになる。
【0067】
{4.通信処理の流れ}
以上のように構成された情報収集システムにおいて、上記構成の通信パケット70を利用した通信処理の流れについてA社の情報収集プロセスを例に説明する。
【0068】
まず、家屋10内でテレビ41−1や冷蔵庫41−2などの家電が使用される。これら家電には、A社計測端末32Aを介して電力が供給され、情報取得部323において消費電力量が計測される。
【0069】
A社計測端末32A、32Aは、計測した消費電力量の情報をA社マスタ端末31Aに送信する。A社マスタ端末31Aは、A社計測端末32A、32Aから受信した計測情報を基に、家屋10内の消費電力量を集計し、A社サーバ60Aへ報告する情報を生成する。
【0070】
生成された情報は外部通知情報部73として通信パケット70に埋め込まれる。このとき、まず、外部通知情報部73は、A社独自の暗号鍵KAで暗号化される。さらに、A社サーバ60Aのアクセス情報が外部アクセス情報部72として通信パケット70に埋め込まれるが、このとき、外部アクセス情報部72と外部通知情報部73がA社の個別鍵CAで暗号化される。そして、A社の識別情報を含むヘッダ71が生成されると、図8に示すように、通信パケット70が外部アクセス装置35に送信される。
【0071】
外部アクセス装置35は、ヘッダ71を参照することで、通信パケット70がA社の通信パケット70であると認識する。そこで、外部アクセス装置35は、A社の個別鍵CAを用いて外部アクセス情報部72と外部通知情報部73を復号し、外部アクセス情報を取得する。
【0072】
次に、外部アクセス装置35は、取得した外部アクセス情報を利用してインターネット50を介してA社サーバ60Aにアクセスし、外部通知情報部73をA社サーバ60Aに転送するのである。このとき、外部通知情報部73は、図8にも示すように、A社独自の暗号鍵KAで暗号化されているので、情報の機密性は保持される。
【0073】
また、外部アクセス装置35は、個別鍵CAを用いて復号して得られた外部アクセス情報を利用した後は、メモリに保存することなく破棄する。これにより、外部アクセス情報が不正に利用される可能性の余地を残さないようにしている。
【0074】
以上説明したように、本実施の形態の情報収集システムは、共通の電力線通信ネットワーク20を複数の異なる会社が共用することで、システムの構築コストを低減させることができる。また、家屋10内に構築するネットワークシステムを簡素化させることができる。
【0075】
複数の異なる会社が家屋10内の共通の電力線21および外部アクセス装置35を利用し、このネットワーク内で個人情報を収集するため、情報の機密性が問題となるが、上記の仕組みにより、各社の情報の機密性が維持される。したがって、複数の会社は、安心して共通システムを利用することができる。
【0076】
また、各社の情報の機密性を維持しながら、図5で示したように通信パケット70のフォーマットは共通化しているので、通信処理のプロセス、プロトコルを共通化させることができ、情報収集システムの構築コストの低減と高い拡張性を保持することができる。
【0077】
また、各社の利用する個別鍵CXは秘匿性が維持されるので、各社の情報が解読されることはないが、外部アクセス装置35で実行される個別鍵CXの生成プロセスは共通化されるので、鍵の管理が容易であり、システム運用において煩雑さを排除できる。
【0078】
{5.変形例}
上記実施の形態においては、電力、ガス、水道会社を例に説明したが、これは一例である。家屋10内に機器41を設置する様々な会社が情報を収集するために本システムを利用可能である。
【0079】
たとえば、セキュリティ会社がセキュリティシステムの情報を収集するために、この情報収集システムを利用してもよい。計測端末32が各種センサと通信を行い、センシング情報を取得し、セキュリティ会社のサーバに情報を転送することができる。これにより、セキュリティ会社は、各家屋に専用の回線を敷設する必要がなくなる。電力線21は、家屋10内のあらゆる場所に張り巡らされているので、家屋10内の様々な場所に設置されたセンサから情報を収集するのに便利である。そして、インターネット50を経由して携帯電話機などの端末で家屋10内のセキュリティ情報を参照可能とすることで、さらに利便性の高いシステムを提供可能である。
【図面の簡単な説明】
【0080】
【図1】電力線通信ネットワークを含む情報収集システムの全体図である。
【図2】マスタ端末の機能ブロック図である。
【図3】計測端末の機能ブロック図である。
【図4】外部アクセス装置の機能ブロック図である。
【図5】通信パケットの構成図である。
【図6】個別鍵の第1段階の生成プロセスを示す図である。
【図7】個別鍵の第2段階の生成プロセスを示す図である。
【図8】情報収集プロセスの処理の流れを示す図である。
【符号の説明】
【0081】
10 家屋
20 電力線通信ネットワーク
21 電力線
31A、31B、31C A社、B社、C社マスタ端末
32A、32B、32C A社、B社、C社計測端末
41(41−1〜41−5) 機器
50 インターネット
60A、60B、60C A社、B社、C社サーバ
70 通信パケット
CX(X=A、B、C) 個別鍵
KX(X=A、B、C) 独自鍵
P 外部アクセス装置固有鍵
【特許請求の範囲】
【請求項1】
電力線通信網と、
前記電力線通信網に接続された情報収集端末と、
前記電力線通信網に接続された外部アクセス装置と、
を備え、
前記情報収集端末は、
前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、
を含み、
前記外部アクセス装置は、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、
を含むことを特徴とする情報収集システム。
【請求項2】
請求項1に記載の情報収集システムにおいて、さらに、
前記電力線通信網に接続された計測端末、
を備え、
前記情報収集端末は、前記計測端末の情報を収集することを特徴とする情報収集システム。
【請求項3】
電力線通信網に接続された外部アクセス装置であって、
前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する受信部と、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、
を備えることを特徴とする外部アクセス装置。
【請求項4】
請求項3に記載の外部アクセス装置において、
前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする外部アクセス装置。
【請求項5】
電力線通信網と、
前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末と、
前記電力線通信網に接続された外部アクセス装置と、
を備え、
各情報収集端末は、
各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、
を含み、
前記外部アクセス装置は、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、
を含むことを特徴とする情報収集システム。
【請求項6】
請求項5に記載の情報収集システムにおいて、
前記第2暗号化方式では組織ごとの組織別暗号鍵が用いられ、前記組織別暗号鍵の生成プロセスにおいて、組織の識別情報と前記組織別暗号鍵が生成された時間情報とがパラメータとして利用されることを特徴とする情報収集システム。
【請求項7】
請求項5または請求項6に記載の情報収集システムにおいて、さらに、
前記電力線通信網に接続された異なる組織によって管理された複数の計測端末、
を備え、
各情報収集端末は、同じ組織で管理されている計測端末の情報を収集することを特徴とする情報収集システム。
【請求項8】
異なる複数の組織が共同で利用する電力線通信網に接続された外部アクセス装置であって、
各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末から受信する受信部と、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、
を備えることを特徴とする外部アクセス装置。
【請求項9】
請求項8に記載の外部アクセス装置において、
前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする外部アクセス装置。
【請求項1】
電力線通信網と、
前記電力線通信網に接続された情報収集端末と、
前記電力線通信網に接続された外部アクセス装置と、
を備え、
前記情報収集端末は、
前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、
を含み、
前記外部アクセス装置は、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、
を含むことを特徴とする情報収集システム。
【請求項2】
請求項1に記載の情報収集システムにおいて、さらに、
前記電力線通信網に接続された計測端末、
を備え、
前記情報収集端末は、前記計測端末の情報を収集することを特徴とする情報収集システム。
【請求項3】
電力線通信網に接続された外部アクセス装置であって、
前記外部アクセス装置によって復号不可能な第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された情報収集端末から受信する受信部と、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、
を備えることを特徴とする外部アクセス装置。
【請求項4】
請求項3に記載の外部アクセス装置において、
前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする外部アクセス装置。
【請求項5】
電力線通信網と、
前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末と、
前記電力線通信網に接続された外部アクセス装置と、
を備え、
各情報収集端末は、
各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記外部アクセス装置に送信する送信部、
を含み、
前記外部アクセス装置は、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部、
を含むことを特徴とする情報収集システム。
【請求項6】
請求項5に記載の情報収集システムにおいて、
前記第2暗号化方式では組織ごとの組織別暗号鍵が用いられ、前記組織別暗号鍵の生成プロセスにおいて、組織の識別情報と前記組織別暗号鍵が生成された時間情報とがパラメータとして利用されることを特徴とする情報収集システム。
【請求項7】
請求項5または請求項6に記載の情報収集システムにおいて、さらに、
前記電力線通信網に接続された異なる組織によって管理された複数の計測端末、
を備え、
各情報収集端末は、同じ組織で管理されている計測端末の情報を収集することを特徴とする情報収集システム。
【請求項8】
異なる複数の組織が共同で利用する電力線通信網に接続された外部アクセス装置であって、
各組織で独自に設定される第1暗号方式により暗号化された通知情報と、前記外部アクセス装置によって復号可能であり、各組織に固有な第2暗号方式により暗号化されたアクセス情報と、を含む通信パケットを前記電力線通信網に接続された異なる組織によって管理された複数の情報収集端末から受信する受信部と、
受信した通信パケットに含まれるアクセス情報を復号し、前記第1暗号方式で暗号化された通知情報を、復号したアクセス情報に従って外部へ転送する転送部と、
を備えることを特徴とする外部アクセス装置。
【請求項9】
請求項8に記載の外部アクセス装置において、
前記外部アクセス装置は、通知情報を外部へ転送した後、復号したアクセス情報を破棄することを特徴とする外部アクセス装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−49334(P2010−49334A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−210798(P2008−210798)
【出願日】平成20年8月19日(2008.8.19)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月19日(2008.8.19)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
[ Back to top ]