無線センサネットワークにおける暗号化データ伝送方法
【課題】好ましくは無線センサネットワークにおける暗号化データ伝送の鍵配送方法を提供する。
【解決手段】初期鍵の集合を記憶する複数の無線センサの中心に位置するシンクノード3により鍵選択手順が起動される。各センサノードは、シンクノード3の近傍のセンサノードから徐々に外側に向かってローカルにブロードキャストされた鍵IDリストを受信し1つの鍵を選択して記憶し、他の初期鍵を削除する。このプロセスをネットワーク最外ノードに達するまで繰り返すことで暗号化のための鍵を予め各センサノードに配送する。この鍵配送手順は各センサノードからシンクノードへの逆マルチキャストトラフィックの暗号化に適している。
【解決手段】初期鍵の集合を記憶する複数の無線センサの中心に位置するシンクノード3により鍵選択手順が起動される。各センサノードは、シンクノード3の近傍のセンサノードから徐々に外側に向かってローカルにブロードキャストされた鍵IDリストを受信し1つの鍵を選択して記憶し、他の初期鍵を削除する。このプロセスをネットワーク最外ノードに達するまで繰り返すことで暗号化のための鍵を予め各センサノードに配送する。この鍵配送手順は各センサノードからシンクノードへの逆マルチキャストトラフィックの暗号化に適している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、好ましくは無線センサネットワークにおける暗号化データ伝送方法に関する。センサネットワークは、複数のセンサノードおよび少なくとも1つのシンクノードを備え、センサネットワーク内のデータトラフィックはマルチキャストトラフィックとは逆の方向にシンクノードに送信される。
【背景技術】
【0002】
センサネットワークの利用は急速に拡大しており、特に環境モニタリングの分野、例えば気象変化、湿度分布あるいは水質汚染の調査や、表面温度の測定、移動パターンの解析、大型産業設備の制御等に用いられている。センサネットワークの各センサは、主として無線で相互に通信するセンサノードであり、一般に計測器、処理ユニット、通信装置およびバッテリからなる。データ取得、通信および計算の機能が、センサノード内の非常に小さい空間にまとめられている。
【0003】
センサネットワークの可能な適用分野を制限する主要なパラメータとして、特に、個々のセンサノードについて物理的に与えられる値、例えば送信到達範囲、プロセッサ能力、バッテリ容量、空き記憶容量等がある。個々のセンサノードは、検知されたデータが受信されるシンクノードとは異なって多くの点で物理的に制限されるので、エネルギー消費に関してセンサネットワークを効率的に構成することが特に重要である。
【0004】
センサネットワークを構成する際に考慮すべきもう1つの重要な点として、センサノードによって検知されたデータの安全な伝送がある。センサノードの基盤となるプラットフォームは一般に極めて寸法が小さく、一般に不正操作防止ユニットを持たない。特に、特別の機能を有し、近傍のセンサノードからデータを収集して転送するセンサノードであるアグリゲータノードは、望ましくない操作の格好の標的である。というのは、そこではセンサネットワークの近傍の検知データが入手可能であり、集約されるからである。
【0005】
センサネットワークにおけるデータ伝送のセキュリティを高めるため、個々のセンサノードの検知データは一般に暗号化された形で伝送される。このためには一般に、エンドツーエンド暗号化が選択される。すなわち、検知データはセンサノードで直ちに暗号化され、シンクノードで受信された後に初めて復号される。前述の問題点があるため、データ伝送に用いられる鍵を悪意のある攻撃者が知り得る場合には、これまでに知られているセンサネットワークに対するセキュリティ方式はセキュリティレベルが低下する。
【0006】
センサネットワークにおけるデータ伝送においてセキュリティ向上を達成するもう1つの手段として、特別な鍵配布がある。ペアごとの安全な通信のためのこのような鍵配布が、例えば非特許文献1に記載されている。これによると、センサネットワークの各センサノードに少数の鍵を記憶する。記憶される鍵集合は共用の鍵プールから取り出される。したがって、ある確率で、2個のランダムに選択したセンサノードが同一の鍵を共有する。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】L.エシェナウア(L. Eschenauer)、V.グリゴール(V. Gligor)、「分散センサネットワークのための鍵管理方式(A Key-Management Scheme for Distributed Sensor Networks)」、proceedings of 9th ACM Conference on Computer and Communications Security (CCS'02)、2002年11月、p.41-47
【非特許文献2】W.B.ハインツェルマン(W. B. Heinzelman)、A.P.チャンドラカサン(A. P. Chandrakasan)、H.バラクリシュナン(H. Balakrishnan)、「無線マイクロセンサネットワークのための特定用途向けプロトコルアーキテクチャ(An Application-Specific Protocol Architecture for Wireless Microsensor Networks)」、IEEE Transactions on Wireless Communications、第1巻、第4号、2002年10月、p.660-670
【発明の概要】
【発明が解決しようとする課題】
【0008】
データが集約されるアプリケーションでは、既知の方法は利用できない。というのは、既知の方法はもっぱらペアごとの通信に関連し、n:1通信には不適切だからである。
【課題を解決するための手段】
【0009】
そこで本発明は、上記の種類の暗号化データ伝送方法を提供するという課題を解決しようとするものである。本方法は、対称暗号法によりセンサネットワークにおけるデータ集約のエンドツーエンド暗号化を可能にすると同時に、望ましくない攻撃者が繰り返しセンサノードを捕捉してそれに含まれる情報を知ることによって獲得できる情報の量を最小限にする。
【0010】
本発明による、好ましくは無線センサネットワークにおける暗号化データ伝送方法は、請求項1に記載の構成によって上記の問題点を解決する。これによれば、本方法は以下のステップを有することを特徴とする:
a)可能な鍵kの集合Kから、鍵kの部分集合K*を選択し、対応する鍵識別子IDkとともに個々のセンサノードに記憶する。
【0011】
b)シンクノードの送信到達範囲にあるセンサノードの集合が、それぞれ記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択する。
【0012】
c)シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを行う。
【0013】
d)シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krに対応する鍵識別子IDk1,...,IDkrのリストを送信し、シンクノードからより遠くにあるセンサノードによって受信される。
【0014】
e)鍵識別子IDk1,...,IDkrのリストを受信した各センサノードが、そのリストに対応する鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを行う。
【0015】
f)方法ステップd)およびe)を、ネットワークの最も外側のセンサノードに到達するまで、シンクノードからより遠く離れて位置するセンサノードに対して次々に繰り返し、それにより、ネットワークのエリア内のすべてのセンサノードが、対応する最初に選択される可能な鍵集合k1,...,krからのちょうど1個の鍵kiを記憶するか、または鍵を記憶しないかのいずれかであるような、ルーティング可能領域というエリアに分割する。
【0016】
本発明によれば、可能な鍵kの集合Kから、鍵kの部分集合K*を選択し、対応する鍵識別子IDkとともに個々のセンサノードに記憶する。個々のセンサノードの記憶容量に応じて、一般に100〜250個の鍵が記憶される。したがって、部分集合K*に含まれる鍵の個数は、利用可能な鍵空間全体よりもはるかに小さい。
【0017】
一般に、部分集合K*に含まれる鍵の個数は、ネットワーク内のセンサノードの個数よりもはるかに小さい。ここで、部分集合K*に含まれる鍵の個数は、特に、ネットワークのセンサノードの個数とは独立であり、大規模なセンサネットワークの場合も適用可能である。
【0018】
次のステップで、シンクノードの送信到達範囲にあるセンサノードの集合が、それぞれ記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択する。ここで、シンクノードの送信到達範囲にあるセンサノードの集合とは、シンクノード(好ましくは中心に位置する)からの送信信号が到達する範囲内に位置するセンサノードを意味する。
【0019】
ランダムな鍵集合k1,...,krを選択した後、ファーストホップからシンクノードまでのセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の記憶している他の鍵をすべて消去するか、または、記憶しているすべての鍵を消去するかのいずれかを行う。さらに、ファーストホップからシンクノードまでのセンサノードの集合の各センサノードが、自己が選択した鍵集合の鍵の鍵識別子IDk1,...,IDkrを含むリストをブロードキャストする。センサノードの送信到達範囲に従って、鍵識別子IDk1,...,IDkrのリストは隣接するセンサノードによって受信される。
【0020】
本発明の方法によれば、続いて、鍵識別子IDk1,...,IDkrのリストを受信した各センサノードが、リストに対応する鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを行う。
【0021】
さらに、本発明の方法によれば、前記方法ステップd)およびe)を、シンクノードから最も遠くに位置するセンサノードに到達するまで、シンクノードからより遠く離れて位置するセンサノードに対して次々に繰り返す。すなわち、シンクノードの送信到達範囲にあるセンサノードの集合から出発してセンサネットワークの端に位置するセンサノードに達するまで鍵識別子IDk1,...,IDkrのリストが伝搬し、鍵識別子IDk1,...,IDkrのリストを受信した各センサノードは、受信した鍵識別子IDk1,...,IDkrのリストに含まれるちょうど1個の鍵kiを記憶して残りの鍵を消去するか、または、記憶しているすべての鍵、すなわち集合K*のすべての鍵を消去するかのいずれかを行う。
【0022】
本発明の方法によれば、センサネットワークは、以下でルーティング可能領域RRと称する複数のエリアに分割される。理想的には一切れのケーキのような形状の各ルーティング可能領域内にはそれぞれ鍵集合k1,...,krが定められる。ルーティング可能領域内のセンサノードは、全く鍵を記憶していないか、または、鍵集合k1,...,krのちょうど1個の鍵を記憶しているかのいずれかである。
【0023】
本発明による方法は、センサネットワーク内の逆マルチキャストデータトラフィックの具体的特徴に最適に適応する。結果として実現される鍵配布は、個々のセンサノードから出発して中心のシンクノードに至るまで、データのエンドツーエンド暗号化のよりどころとなる。本発明の方法によれば、個々のセンサノードを捕捉してそれに記憶されている情報を知るいかなる能動的攻撃者も、ネットワーク全体に関する最小限の情報しか獲得できないので、最適なセキュリティが提供される。同時に、本方法は、ネットワークトラフィックのルーティングに関して最適なフレキシビリティを提供する。
【0024】
好ましい実施形態において、個々のセンサノードの鍵の部分集合K*の記憶は、センサノードが配備される前の準備段階中に行われる。例えば、センサノードは、製造元であらかじめ設定されてもよい。すなわち、望ましくない攻撃者がアクセスできない安全な環境で、鍵集合K*を、対応する鍵識別子のリストとともに、センサノードに記憶させることができる。
【0025】
センサノードを配備した後、すなわちある地域にセンサノードを配置した後、直ちに鍵配布プロセスを開始できる。なお、ネットワークは、配備から鍵配布が完了するまでは攻撃されやすいことに注意しなければならない。このため、鍵配布プロセスはできるだけ迅速に実行し完了すべきである。例えば、鍵配布は、シンクノードから発信する要求によって開始できる。要求は、シンクノードの送信到達範囲内の短い距離にあるセンサノードの集合によって受信され、それらのセンサノードに対して、ランダムな鍵集合k1,...,krの選択を開始するように要求することができる。
【0026】
有利には、センサノードは、鍵識別子IDk1,...,IDkrのリストを初めて受信した後は、鍵識別子IDk1,...,IDkrのリストを受け入れないように設計できる。すなわち、その後に受信されるリストは無視される。これにより、シンクノードから出発してネットワークの最も外側の領域のセンサノードに至る鍵配布の統制された伝搬が保証される。
【0027】
与えられた領域にセンサノードを配備する時に、例えばネットワークの最も外側の境界エリアにおいて、一部のセンサノードが、残りのセンサノードの送信到達範囲外のネットワークのエリア内に位置するため、鍵識別子IDk1,...,IDkrのリストを受信できない、ということが起こり得る。このようなセンサノードは鍵集合K*全体を記憶しているので、望ましくない攻撃者によって検出されればネットワーク全体が危険にさらされ、高度なセキュリティリスクとなる。そこでこの問題を避けるため、センサノードは、あらかじめ設定した時間内に鍵識別子IDk1,...,IDkrのリストを受信しない場合には、記憶している鍵集合K*を自己のメモリから完全に消去するように設計することができる。
【0028】
具体的実施形態において、センサノードが鍵集合k1,...,krの鍵を記憶する確率Pは、シンクノードからの距離dとともに増加するようにすることができる。
【0029】
センサノードからシンクノードまでの最大距離をdmaxで表すと、確率Pは、例えば、P(d,dmax)=d/dmaxと規定できる。したがって、P(d,dmax)は、機密データを記憶しているノードの密度を制御できるパラメータである。P(d,dmax)=d/dmaxの場合、ネットワークの最も外側の端に位置するセンサノードは、シンクノード付近の中心に位置するセンサノードよりも高い確率で鍵を記憶している。
【0030】
基本的に、ネットワーク内のセンサノードは2つの機能を果たすことができる。第1に、センサノードはデータを検知し、その検知データを送出すること、すなわちその送信到達範囲内の他のセンサノードへ送信することができる。さらに、センサノードは、他のノードとの間でデータの受信および転送のみを行う中継ノードとして作用することもできる。
【0031】
特に好ましい実施形態において、センサノードの一部が、複数のセンサノードのデータを集約し転送するというもう1つの機能を引き受け得るアグリゲータノードとして選択されるようにすることができる。この選択は、あらかじめ設定可能な基準に従って実行できる。特に、当該センサノードが以後利用可能なエネルギー資源に応じてアグリゲータノードを選択することが考えられる。アグリゲータノードの選択は、例えば、中心的に作用するLEACH(Low Energy Adaptive Clustering Hierarchy)プロトコルを、単純なダウンストリームルーティングプロトコルとともに用いて実行できる。LEACHプロトコルは非特許文献2に詳細に記載されている。
【0032】
アグリゲータノードの選択は、あらかじめ設定可能な時間後に必ず再実行することができる。2つの選択プロセスの間の時間を以下ではエポックと称する。センサネットワークの存続期間もまた、上記のLEACHプロトコルを用いて個々のエポックに分割することができる。
【0033】
個々のセンサノードに記憶される鍵の有効性に関して、特に有利には、各ルーティング可能領域RRにおいて、各エポック中に、それぞれの鍵集合k1,...,krのただ1つの鍵kiがそれぞれ有効であるようにすることができる。具体的には、このことは、個々のエポック中に、自己の鍵が有効であるセンサノードのみが自己の検知データを送信できることを意味する。自己の鍵が有効でない残りのセンサノードは、アグリゲータノードとして作用するように選択される場合を除き、他のセンサノードのデータを転送するか、または、例えば不利な位置にある場合には、省電力のためにアイドルモードに入ることができる。
【0034】
鍵を記憶しているすべてのセンサノードが自己の検知データを規則的間隔で送信できることを保証するため、有利には、鍵集合k1,...,krのそれぞれの有効な鍵kiを巡回的に変更できる。これは数学的には、i=t mod r(tはt番目のエポックを指す)を意味する。これにより、r個のエポックが経過するごとに同一の鍵kiが有効となることが達成される。
【0035】
形成されるルーティング可能領域の個数の制御に関して、シンクノードの送信到達可能範囲のセンサノードは、自分自身の鍵集合k1,...,krを選択するか、それともシンクノードの送信到達可能範囲の別のセンサノードが既に選択した鍵集合k1’,...,kr’を引き継ぐか、を決めることができる。ここで、シンクノードの送信到達範囲内のセンサノードの集合が、シンクノードからの鍵配布開始要求と、近傍の、一般によりシンクノードの近くに位置するセンサノードからの第1の鍵識別子リストとを受信する時間順序を利用することができる。
【0036】
ルーティング可能領域の望ましい個数に関して、有利には、2つの相反する現象を考慮して妥協点を探るべきである。一方では、ルーティング可能領域の個数が多ければ、望ましくない攻撃者が、あるルーティング可能領域のセンサノードに記憶されている情報を知り得ても、センサネットワーク全体に関してはほんのわずかな情報しか得られないことになる。他方、ルーティング可能領域の個数が多いということは、グローバルな観点からは、異なるルーティング可能領域に位置する2個のセンサノードが同一の鍵を有する確率が比較的高く、その確率はルーティング可能領域の個数の増大とともに急激に増大することを意味する。適切な妥協点を見出すためには、古典的占有問題(classical occupancy problem)、すなわちいわゆるバースデーパラドックスの一般の場合を参照することができる。これによれば、鍵集合K*に含まれる鍵の個数の平方根が、ルーティング可能領域の個数が下回るべき上限となる。例えば、個々のセンサノードの記憶容量が、記憶される鍵集合K*の鍵の個数を約100個に制約する場合、ルーティング可能領域の最適個数は10未満である。
【0037】
本発明の教示を有利に実施し、さらに改良する方法には複数の可能性がある。そのために、一方では請求項1に従属する請求項を参照し、他方では本発明の好ましい実施例に関する以下の説明を参照すべきである。図面による本発明の好ましい実施例の説明に関しては、教示の一般的に好ましい実施形態および改良形態も説明される。
【図面の簡単な説明】
【0038】
【図1】本発明による無線センサネットワークにおける暗号化データ伝送方法の実施例の概略図である。
【発明を実施するための形態】
【0039】
図1は、多数のセンサノード2を含むセンサネットワーク1の概略図である。センサネットワーク1は、さらにシンクノード3を備える。シンクノード3は、可能な限りセンサネットワーク1の中心に位置し、そこで個々のセンサノード2のデータが受信される。センサノード2およびシンクノード3は、配備が行われた後は所与の地域内で移動せず、それらの位置に静止していると仮定する。
【0040】
センサノード2およびシンクノード3の配備の前に、可能な鍵kの集合Kから選び出した鍵kの部分集合K*を個々のセンサノード2に記憶させておく。ここで、部分集合K*はセンサネットワーク1のすべてのセンサノード2について同一に選択される。
【0041】
センサノード2を配備した直後に、シンクノード3は要求メッセージを送信する。このメッセージは、シンクノード3の送信到達範囲内に位置するすべてのセンサノード2によって受信される。シンクノード3の送信到達範囲は、図中、円4で概略的に示してある。シンクノード3の送信到達範囲内のセンサノード2は2種類の動作が可能である。すなわち、シンクノード3から要求メッセージを受信した後、記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択するか、または、(一般にシンクノード3の近傍に)位置する他のセンサノード2によって前に選択された鍵集合k1’,...,kr’を引き継ぐか、のいずれかを行う。
【0042】
このような方式の適用は、鍵集合k1,...,krを選択した各センサノード2が、選択した鍵集合k1,...,krに対応する鍵識別子IDk1,...,IDkrのリストをブロードキャストすることによって可能となる。そして、各センサノード2は、(受信した鍵識別子IDk1,...,IDkrのリストに対応する)鍵集合k1,...,krから鍵kiを選択して集合K*の残りの鍵を消去するか、または、集合K*のすべての記憶している鍵を消去するかのいずれかを行う。
【0043】
シンクノード3から出発してセンサネットワーク1の最も外側のセンサノード2に至るまで、上記の方法が伝搬することにより、配布プロセスの後、各センサノード2は、ちょうど1個の鍵kを記憶しているか、または、鍵kを全く記憶していないかのいずれかとなる。すべての鍵を消去したセンサノード2は図中で白丸で示され、ちょうど1個の鍵kを記憶しているセンサノード2は黒点を付してある。強調しておくが、配布プロセスはなるべく迅速に実行するのが好ましい。というのは、センサノードは、鍵kの集合K*全体を記憶している間は、セキュリティリスクが非常に高いからである。
【0044】
ランダムな鍵集合k1,...,krの最初の選択に従って、センサネットワーク1は特定のエリア、すなわちルーティング可能領域RRに分割される。図示されているセンサネットワーク1全体は5個のルーティング可能領域RRI〜RRVに分割されている。ルーティング可能領域RRは、最初に選択された鍵集合k1,...,krのうちの1個の鍵のみを含む(または、全く鍵を含まない)ことを特徴とする。
【0045】
ルーティング可能領域RR内で、センサノード2によって検知されたデータは、逆マルチキャストデータトラフィックのようにシンクノード3へ送信される。具体的には、鍵kを記憶しているセンサノード2は自己のデータを暗号化し、データの転送のみを行う中継ノード、および/または複数のセンサノード2のデータを集約して転送するアグリゲータノードを経由して、シンクノード3へ送信する。鍵kを記憶していないセンサノード2は、自分自身のデータを送信できず、中継ノードまたはアグリゲータノードとしてしか作用できない。
【0046】
センサネットワーク1の存続期間はエポックtに分割される。エポックtの開始は、新たなアグリゲータノードの選択によって定められる。アグリゲータノードの選択とともに鍵の有効性が規定され、これにより、1つのルーティング可能領域RR内で1つのエポックtの間にただ1つの対応する鍵が有効となる。
【0047】
ルーティング可能領域RRIが例えば鍵集合k1,...,krに対応し、エポックtの間に({k1,...,kr}の要素として)鍵kiが有効である場合、このエポックtの間には、この鍵kiを記憶しているセンサノード2のみが自己のデータを送信できる。他のすべてのセンサノード2は、アグリゲータノードとして選択されるか、他のデータを転送するための中継ノードとして作用するか、または省電力モードに入る。鍵の有効性は巡回的に変更され、i=t mod rが有効となる。すなわち、t′=t″ mod rであるような2つの異なるエポックt′、t″の間は、それぞれ同一の鍵が有効となる。
【0048】
最後に、特に指摘しておくべきことであるが、上記の任意に選択された実施例は単に本発明の教示を説明するためのものに過ぎず、決して本発明を実施例に限定するものではない。
【符号の説明】
【0049】
1 センサネットワーク
2 センサノード
3 シンクノード
【技術分野】
【0001】
本発明は、好ましくは無線センサネットワークにおける暗号化データ伝送方法に関する。センサネットワークは、複数のセンサノードおよび少なくとも1つのシンクノードを備え、センサネットワーク内のデータトラフィックはマルチキャストトラフィックとは逆の方向にシンクノードに送信される。
【背景技術】
【0002】
センサネットワークの利用は急速に拡大しており、特に環境モニタリングの分野、例えば気象変化、湿度分布あるいは水質汚染の調査や、表面温度の測定、移動パターンの解析、大型産業設備の制御等に用いられている。センサネットワークの各センサは、主として無線で相互に通信するセンサノードであり、一般に計測器、処理ユニット、通信装置およびバッテリからなる。データ取得、通信および計算の機能が、センサノード内の非常に小さい空間にまとめられている。
【0003】
センサネットワークの可能な適用分野を制限する主要なパラメータとして、特に、個々のセンサノードについて物理的に与えられる値、例えば送信到達範囲、プロセッサ能力、バッテリ容量、空き記憶容量等がある。個々のセンサノードは、検知されたデータが受信されるシンクノードとは異なって多くの点で物理的に制限されるので、エネルギー消費に関してセンサネットワークを効率的に構成することが特に重要である。
【0004】
センサネットワークを構成する際に考慮すべきもう1つの重要な点として、センサノードによって検知されたデータの安全な伝送がある。センサノードの基盤となるプラットフォームは一般に極めて寸法が小さく、一般に不正操作防止ユニットを持たない。特に、特別の機能を有し、近傍のセンサノードからデータを収集して転送するセンサノードであるアグリゲータノードは、望ましくない操作の格好の標的である。というのは、そこではセンサネットワークの近傍の検知データが入手可能であり、集約されるからである。
【0005】
センサネットワークにおけるデータ伝送のセキュリティを高めるため、個々のセンサノードの検知データは一般に暗号化された形で伝送される。このためには一般に、エンドツーエンド暗号化が選択される。すなわち、検知データはセンサノードで直ちに暗号化され、シンクノードで受信された後に初めて復号される。前述の問題点があるため、データ伝送に用いられる鍵を悪意のある攻撃者が知り得る場合には、これまでに知られているセンサネットワークに対するセキュリティ方式はセキュリティレベルが低下する。
【0006】
センサネットワークにおけるデータ伝送においてセキュリティ向上を達成するもう1つの手段として、特別な鍵配布がある。ペアごとの安全な通信のためのこのような鍵配布が、例えば非特許文献1に記載されている。これによると、センサネットワークの各センサノードに少数の鍵を記憶する。記憶される鍵集合は共用の鍵プールから取り出される。したがって、ある確率で、2個のランダムに選択したセンサノードが同一の鍵を共有する。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】L.エシェナウア(L. Eschenauer)、V.グリゴール(V. Gligor)、「分散センサネットワークのための鍵管理方式(A Key-Management Scheme for Distributed Sensor Networks)」、proceedings of 9th ACM Conference on Computer and Communications Security (CCS'02)、2002年11月、p.41-47
【非特許文献2】W.B.ハインツェルマン(W. B. Heinzelman)、A.P.チャンドラカサン(A. P. Chandrakasan)、H.バラクリシュナン(H. Balakrishnan)、「無線マイクロセンサネットワークのための特定用途向けプロトコルアーキテクチャ(An Application-Specific Protocol Architecture for Wireless Microsensor Networks)」、IEEE Transactions on Wireless Communications、第1巻、第4号、2002年10月、p.660-670
【発明の概要】
【発明が解決しようとする課題】
【0008】
データが集約されるアプリケーションでは、既知の方法は利用できない。というのは、既知の方法はもっぱらペアごとの通信に関連し、n:1通信には不適切だからである。
【課題を解決するための手段】
【0009】
そこで本発明は、上記の種類の暗号化データ伝送方法を提供するという課題を解決しようとするものである。本方法は、対称暗号法によりセンサネットワークにおけるデータ集約のエンドツーエンド暗号化を可能にすると同時に、望ましくない攻撃者が繰り返しセンサノードを捕捉してそれに含まれる情報を知ることによって獲得できる情報の量を最小限にする。
【0010】
本発明による、好ましくは無線センサネットワークにおける暗号化データ伝送方法は、請求項1に記載の構成によって上記の問題点を解決する。これによれば、本方法は以下のステップを有することを特徴とする:
a)可能な鍵kの集合Kから、鍵kの部分集合K*を選択し、対応する鍵識別子IDkとともに個々のセンサノードに記憶する。
【0011】
b)シンクノードの送信到達範囲にあるセンサノードの集合が、それぞれ記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択する。
【0012】
c)シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを行う。
【0013】
d)シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krに対応する鍵識別子IDk1,...,IDkrのリストを送信し、シンクノードからより遠くにあるセンサノードによって受信される。
【0014】
e)鍵識別子IDk1,...,IDkrのリストを受信した各センサノードが、そのリストに対応する鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを行う。
【0015】
f)方法ステップd)およびe)を、ネットワークの最も外側のセンサノードに到達するまで、シンクノードからより遠く離れて位置するセンサノードに対して次々に繰り返し、それにより、ネットワークのエリア内のすべてのセンサノードが、対応する最初に選択される可能な鍵集合k1,...,krからのちょうど1個の鍵kiを記憶するか、または鍵を記憶しないかのいずれかであるような、ルーティング可能領域というエリアに分割する。
【0016】
本発明によれば、可能な鍵kの集合Kから、鍵kの部分集合K*を選択し、対応する鍵識別子IDkとともに個々のセンサノードに記憶する。個々のセンサノードの記憶容量に応じて、一般に100〜250個の鍵が記憶される。したがって、部分集合K*に含まれる鍵の個数は、利用可能な鍵空間全体よりもはるかに小さい。
【0017】
一般に、部分集合K*に含まれる鍵の個数は、ネットワーク内のセンサノードの個数よりもはるかに小さい。ここで、部分集合K*に含まれる鍵の個数は、特に、ネットワークのセンサノードの個数とは独立であり、大規模なセンサネットワークの場合も適用可能である。
【0018】
次のステップで、シンクノードの送信到達範囲にあるセンサノードの集合が、それぞれ記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択する。ここで、シンクノードの送信到達範囲にあるセンサノードの集合とは、シンクノード(好ましくは中心に位置する)からの送信信号が到達する範囲内に位置するセンサノードを意味する。
【0019】
ランダムな鍵集合k1,...,krを選択した後、ファーストホップからシンクノードまでのセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の記憶している他の鍵をすべて消去するか、または、記憶しているすべての鍵を消去するかのいずれかを行う。さらに、ファーストホップからシンクノードまでのセンサノードの集合の各センサノードが、自己が選択した鍵集合の鍵の鍵識別子IDk1,...,IDkrを含むリストをブロードキャストする。センサノードの送信到達範囲に従って、鍵識別子IDk1,...,IDkrのリストは隣接するセンサノードによって受信される。
【0020】
本発明の方法によれば、続いて、鍵識別子IDk1,...,IDkrのリストを受信した各センサノードが、リストに対応する鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを行う。
【0021】
さらに、本発明の方法によれば、前記方法ステップd)およびe)を、シンクノードから最も遠くに位置するセンサノードに到達するまで、シンクノードからより遠く離れて位置するセンサノードに対して次々に繰り返す。すなわち、シンクノードの送信到達範囲にあるセンサノードの集合から出発してセンサネットワークの端に位置するセンサノードに達するまで鍵識別子IDk1,...,IDkrのリストが伝搬し、鍵識別子IDk1,...,IDkrのリストを受信した各センサノードは、受信した鍵識別子IDk1,...,IDkrのリストに含まれるちょうど1個の鍵kiを記憶して残りの鍵を消去するか、または、記憶しているすべての鍵、すなわち集合K*のすべての鍵を消去するかのいずれかを行う。
【0022】
本発明の方法によれば、センサネットワークは、以下でルーティング可能領域RRと称する複数のエリアに分割される。理想的には一切れのケーキのような形状の各ルーティング可能領域内にはそれぞれ鍵集合k1,...,krが定められる。ルーティング可能領域内のセンサノードは、全く鍵を記憶していないか、または、鍵集合k1,...,krのちょうど1個の鍵を記憶しているかのいずれかである。
【0023】
本発明による方法は、センサネットワーク内の逆マルチキャストデータトラフィックの具体的特徴に最適に適応する。結果として実現される鍵配布は、個々のセンサノードから出発して中心のシンクノードに至るまで、データのエンドツーエンド暗号化のよりどころとなる。本発明の方法によれば、個々のセンサノードを捕捉してそれに記憶されている情報を知るいかなる能動的攻撃者も、ネットワーク全体に関する最小限の情報しか獲得できないので、最適なセキュリティが提供される。同時に、本方法は、ネットワークトラフィックのルーティングに関して最適なフレキシビリティを提供する。
【0024】
好ましい実施形態において、個々のセンサノードの鍵の部分集合K*の記憶は、センサノードが配備される前の準備段階中に行われる。例えば、センサノードは、製造元であらかじめ設定されてもよい。すなわち、望ましくない攻撃者がアクセスできない安全な環境で、鍵集合K*を、対応する鍵識別子のリストとともに、センサノードに記憶させることができる。
【0025】
センサノードを配備した後、すなわちある地域にセンサノードを配置した後、直ちに鍵配布プロセスを開始できる。なお、ネットワークは、配備から鍵配布が完了するまでは攻撃されやすいことに注意しなければならない。このため、鍵配布プロセスはできるだけ迅速に実行し完了すべきである。例えば、鍵配布は、シンクノードから発信する要求によって開始できる。要求は、シンクノードの送信到達範囲内の短い距離にあるセンサノードの集合によって受信され、それらのセンサノードに対して、ランダムな鍵集合k1,...,krの選択を開始するように要求することができる。
【0026】
有利には、センサノードは、鍵識別子IDk1,...,IDkrのリストを初めて受信した後は、鍵識別子IDk1,...,IDkrのリストを受け入れないように設計できる。すなわち、その後に受信されるリストは無視される。これにより、シンクノードから出発してネットワークの最も外側の領域のセンサノードに至る鍵配布の統制された伝搬が保証される。
【0027】
与えられた領域にセンサノードを配備する時に、例えばネットワークの最も外側の境界エリアにおいて、一部のセンサノードが、残りのセンサノードの送信到達範囲外のネットワークのエリア内に位置するため、鍵識別子IDk1,...,IDkrのリストを受信できない、ということが起こり得る。このようなセンサノードは鍵集合K*全体を記憶しているので、望ましくない攻撃者によって検出されればネットワーク全体が危険にさらされ、高度なセキュリティリスクとなる。そこでこの問題を避けるため、センサノードは、あらかじめ設定した時間内に鍵識別子IDk1,...,IDkrのリストを受信しない場合には、記憶している鍵集合K*を自己のメモリから完全に消去するように設計することができる。
【0028】
具体的実施形態において、センサノードが鍵集合k1,...,krの鍵を記憶する確率Pは、シンクノードからの距離dとともに増加するようにすることができる。
【0029】
センサノードからシンクノードまでの最大距離をdmaxで表すと、確率Pは、例えば、P(d,dmax)=d/dmaxと規定できる。したがって、P(d,dmax)は、機密データを記憶しているノードの密度を制御できるパラメータである。P(d,dmax)=d/dmaxの場合、ネットワークの最も外側の端に位置するセンサノードは、シンクノード付近の中心に位置するセンサノードよりも高い確率で鍵を記憶している。
【0030】
基本的に、ネットワーク内のセンサノードは2つの機能を果たすことができる。第1に、センサノードはデータを検知し、その検知データを送出すること、すなわちその送信到達範囲内の他のセンサノードへ送信することができる。さらに、センサノードは、他のノードとの間でデータの受信および転送のみを行う中継ノードとして作用することもできる。
【0031】
特に好ましい実施形態において、センサノードの一部が、複数のセンサノードのデータを集約し転送するというもう1つの機能を引き受け得るアグリゲータノードとして選択されるようにすることができる。この選択は、あらかじめ設定可能な基準に従って実行できる。特に、当該センサノードが以後利用可能なエネルギー資源に応じてアグリゲータノードを選択することが考えられる。アグリゲータノードの選択は、例えば、中心的に作用するLEACH(Low Energy Adaptive Clustering Hierarchy)プロトコルを、単純なダウンストリームルーティングプロトコルとともに用いて実行できる。LEACHプロトコルは非特許文献2に詳細に記載されている。
【0032】
アグリゲータノードの選択は、あらかじめ設定可能な時間後に必ず再実行することができる。2つの選択プロセスの間の時間を以下ではエポックと称する。センサネットワークの存続期間もまた、上記のLEACHプロトコルを用いて個々のエポックに分割することができる。
【0033】
個々のセンサノードに記憶される鍵の有効性に関して、特に有利には、各ルーティング可能領域RRにおいて、各エポック中に、それぞれの鍵集合k1,...,krのただ1つの鍵kiがそれぞれ有効であるようにすることができる。具体的には、このことは、個々のエポック中に、自己の鍵が有効であるセンサノードのみが自己の検知データを送信できることを意味する。自己の鍵が有効でない残りのセンサノードは、アグリゲータノードとして作用するように選択される場合を除き、他のセンサノードのデータを転送するか、または、例えば不利な位置にある場合には、省電力のためにアイドルモードに入ることができる。
【0034】
鍵を記憶しているすべてのセンサノードが自己の検知データを規則的間隔で送信できることを保証するため、有利には、鍵集合k1,...,krのそれぞれの有効な鍵kiを巡回的に変更できる。これは数学的には、i=t mod r(tはt番目のエポックを指す)を意味する。これにより、r個のエポックが経過するごとに同一の鍵kiが有効となることが達成される。
【0035】
形成されるルーティング可能領域の個数の制御に関して、シンクノードの送信到達可能範囲のセンサノードは、自分自身の鍵集合k1,...,krを選択するか、それともシンクノードの送信到達可能範囲の別のセンサノードが既に選択した鍵集合k1’,...,kr’を引き継ぐか、を決めることができる。ここで、シンクノードの送信到達範囲内のセンサノードの集合が、シンクノードからの鍵配布開始要求と、近傍の、一般によりシンクノードの近くに位置するセンサノードからの第1の鍵識別子リストとを受信する時間順序を利用することができる。
【0036】
ルーティング可能領域の望ましい個数に関して、有利には、2つの相反する現象を考慮して妥協点を探るべきである。一方では、ルーティング可能領域の個数が多ければ、望ましくない攻撃者が、あるルーティング可能領域のセンサノードに記憶されている情報を知り得ても、センサネットワーク全体に関してはほんのわずかな情報しか得られないことになる。他方、ルーティング可能領域の個数が多いということは、グローバルな観点からは、異なるルーティング可能領域に位置する2個のセンサノードが同一の鍵を有する確率が比較的高く、その確率はルーティング可能領域の個数の増大とともに急激に増大することを意味する。適切な妥協点を見出すためには、古典的占有問題(classical occupancy problem)、すなわちいわゆるバースデーパラドックスの一般の場合を参照することができる。これによれば、鍵集合K*に含まれる鍵の個数の平方根が、ルーティング可能領域の個数が下回るべき上限となる。例えば、個々のセンサノードの記憶容量が、記憶される鍵集合K*の鍵の個数を約100個に制約する場合、ルーティング可能領域の最適個数は10未満である。
【0037】
本発明の教示を有利に実施し、さらに改良する方法には複数の可能性がある。そのために、一方では請求項1に従属する請求項を参照し、他方では本発明の好ましい実施例に関する以下の説明を参照すべきである。図面による本発明の好ましい実施例の説明に関しては、教示の一般的に好ましい実施形態および改良形態も説明される。
【図面の簡単な説明】
【0038】
【図1】本発明による無線センサネットワークにおける暗号化データ伝送方法の実施例の概略図である。
【発明を実施するための形態】
【0039】
図1は、多数のセンサノード2を含むセンサネットワーク1の概略図である。センサネットワーク1は、さらにシンクノード3を備える。シンクノード3は、可能な限りセンサネットワーク1の中心に位置し、そこで個々のセンサノード2のデータが受信される。センサノード2およびシンクノード3は、配備が行われた後は所与の地域内で移動せず、それらの位置に静止していると仮定する。
【0040】
センサノード2およびシンクノード3の配備の前に、可能な鍵kの集合Kから選び出した鍵kの部分集合K*を個々のセンサノード2に記憶させておく。ここで、部分集合K*はセンサネットワーク1のすべてのセンサノード2について同一に選択される。
【0041】
センサノード2を配備した直後に、シンクノード3は要求メッセージを送信する。このメッセージは、シンクノード3の送信到達範囲内に位置するすべてのセンサノード2によって受信される。シンクノード3の送信到達範囲は、図中、円4で概略的に示してある。シンクノード3の送信到達範囲内のセンサノード2は2種類の動作が可能である。すなわち、シンクノード3から要求メッセージを受信した後、記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択するか、または、(一般にシンクノード3の近傍に)位置する他のセンサノード2によって前に選択された鍵集合k1’,...,kr’を引き継ぐか、のいずれかを行う。
【0042】
このような方式の適用は、鍵集合k1,...,krを選択した各センサノード2が、選択した鍵集合k1,...,krに対応する鍵識別子IDk1,...,IDkrのリストをブロードキャストすることによって可能となる。そして、各センサノード2は、(受信した鍵識別子IDk1,...,IDkrのリストに対応する)鍵集合k1,...,krから鍵kiを選択して集合K*の残りの鍵を消去するか、または、集合K*のすべての記憶している鍵を消去するかのいずれかを行う。
【0043】
シンクノード3から出発してセンサネットワーク1の最も外側のセンサノード2に至るまで、上記の方法が伝搬することにより、配布プロセスの後、各センサノード2は、ちょうど1個の鍵kを記憶しているか、または、鍵kを全く記憶していないかのいずれかとなる。すべての鍵を消去したセンサノード2は図中で白丸で示され、ちょうど1個の鍵kを記憶しているセンサノード2は黒点を付してある。強調しておくが、配布プロセスはなるべく迅速に実行するのが好ましい。というのは、センサノードは、鍵kの集合K*全体を記憶している間は、セキュリティリスクが非常に高いからである。
【0044】
ランダムな鍵集合k1,...,krの最初の選択に従って、センサネットワーク1は特定のエリア、すなわちルーティング可能領域RRに分割される。図示されているセンサネットワーク1全体は5個のルーティング可能領域RRI〜RRVに分割されている。ルーティング可能領域RRは、最初に選択された鍵集合k1,...,krのうちの1個の鍵のみを含む(または、全く鍵を含まない)ことを特徴とする。
【0045】
ルーティング可能領域RR内で、センサノード2によって検知されたデータは、逆マルチキャストデータトラフィックのようにシンクノード3へ送信される。具体的には、鍵kを記憶しているセンサノード2は自己のデータを暗号化し、データの転送のみを行う中継ノード、および/または複数のセンサノード2のデータを集約して転送するアグリゲータノードを経由して、シンクノード3へ送信する。鍵kを記憶していないセンサノード2は、自分自身のデータを送信できず、中継ノードまたはアグリゲータノードとしてしか作用できない。
【0046】
センサネットワーク1の存続期間はエポックtに分割される。エポックtの開始は、新たなアグリゲータノードの選択によって定められる。アグリゲータノードの選択とともに鍵の有効性が規定され、これにより、1つのルーティング可能領域RR内で1つのエポックtの間にただ1つの対応する鍵が有効となる。
【0047】
ルーティング可能領域RRIが例えば鍵集合k1,...,krに対応し、エポックtの間に({k1,...,kr}の要素として)鍵kiが有効である場合、このエポックtの間には、この鍵kiを記憶しているセンサノード2のみが自己のデータを送信できる。他のすべてのセンサノード2は、アグリゲータノードとして選択されるか、他のデータを転送するための中継ノードとして作用するか、または省電力モードに入る。鍵の有効性は巡回的に変更され、i=t mod rが有効となる。すなわち、t′=t″ mod rであるような2つの異なるエポックt′、t″の間は、それぞれ同一の鍵が有効となる。
【0048】
最後に、特に指摘しておくべきことであるが、上記の任意に選択された実施例は単に本発明の教示を説明するためのものに過ぎず、決して本発明を実施例に限定するものではない。
【符号の説明】
【0049】
1 センサネットワーク
2 センサノード
3 シンクノード
【特許請求の範囲】
【請求項1】
ネットワークにおける暗号化データ伝送方法において、前記ネットワークは、複数のセンサノードおよび少なくとも1つのシンクノードを備え、前記ネットワーク内のデータトラフィックはマルチキャストトラフィックとは逆方向に前記シンクノードに送信され、
a)鍵kの集合Kから、鍵kの部分集合K*を選択し、対応する鍵識別子IDkとともに個々のセンサノードに記憶するステップと、
b)前記シンクノードの送信到達範囲にあるセンサノードの集合が、それぞれ記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択するステップと、
c)前記シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを確率的に行うステップと、
d)前記シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krに対応する鍵識別子IDk1,...,IDkrのリストを送信し、前記シンクノードからより遠くにあるセンサノードによって受信されるステップと、
e)鍵識別子IDk1,...,IDkrのリストを受信した各センサノードが、前記リストに対応する鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを確率的に行うステップと、
f)前記方法ステップd)およびe)を、前記ネットワークの最も外側のセンサノードに到達するまで、前記シンクノードからより遠く離れて位置するセンサノードに対して次々に繰り返し、それにより、前記ネットワークのエリア内のすべてのセンサノードが、対応する最初に選択された鍵集合k1,...,krからのちょうど1個の鍵kiを記憶するか、または鍵を記憶しないかのいずれかであるようなセンサノードを複数個含むルーティング可能領域というエリアに分割するステップと
を含むことを特徴とする暗号化データ伝送方法。
【請求項2】
鍵kの部分集合K*は、前記ノードが配備される前の準備段階中に個々のセンサノードに記憶されることを特徴とする請求項1に記載の方法。
【請求項3】
鍵配布が、前記シンクノードから送信される要求メッセージによって開始されることを特徴とする請求項1または2に記載の方法。
【請求項4】
前記センサノードは、鍵識別子IDk1,...,IDkrのリストを初めて受信した後は、受信する鍵識別子IDk1,...,IDkrのすべてのリストを無視するように設計されることを特徴とする請求項1〜3のいずれか1項に記載の方法。
【請求項5】
前記センサノードは、設定可能な時間内に鍵識別子IDk1,...,IDkrのリストを受信しない場合には、記憶している鍵集合K*を自己のメモリから完全に消去するように設計されることを特徴とする請求項1〜4のいずれか1項に記載の方法。
【請求項6】
センサノード)が鍵集合k1,...,krの鍵kを記憶しない確率Pが、前記シンクノードからの距離dが大きくなるとともに減少することを特徴とする請求項1〜5のいずれか1項に記載の方法。
【請求項7】
センサノードから前記シンクノードまでの最大距離をdmaxとして、前記シンクノードから距離d内のセンサノードが鍵集合k1,...,krの鍵kを記憶する確率PがP(d,dmax)=d/dmaxと規定されることを特徴とする請求項6に記載の方法。
【請求項8】
前記センサノードの一部が、複数のセンサノードのデータを集約し転送するアグリゲータノードとして選択されることを特徴とする請求項1〜7のいずれか1項に記載の方法。
【請求項9】
エポックを画定するあらかじめ設定可能な時間後、新たなアグリゲータノードの選択が必ず実行されることを特徴とする請求項8に記載の方法。
【請求項10】
各ルーティング可能領域において、各エポック中に、対応する鍵集合k1,...,krのただ1つの鍵kiがそれぞれ有効であることを特徴とする請求項9に記載の方法。
【請求項11】
鍵集合k1,...,krの前記それぞれ有効な鍵kiが巡回的に変更されることを特徴とする請求項10に記載の方法。
【請求項12】
前記シンクノードの送信到達範囲にあるセンサノードが、自分自身の鍵集合k1,...,krを選択するか、前記シンクノードの送信到達範囲にあるセンサノードの集合の別のセンサノードの鍵集合k1’,...,kr’を引き継ぐか、を決めることを特徴とする請求項1〜11のいずれか1項に記載の方法。
【請求項13】
ルーティング可能領域の個数が、前記鍵集合K*に含まれる鍵の個数の平方根に関係するように選択されることを特徴とする請求項12に記載の方法。
【請求項14】
前記ネットワークは無線センサネットワークであることを特徴とする請求項1〜13のいずれか1項に記載の方法。
【請求項1】
ネットワークにおける暗号化データ伝送方法において、前記ネットワークは、複数のセンサノードおよび少なくとも1つのシンクノードを備え、前記ネットワーク内のデータトラフィックはマルチキャストトラフィックとは逆方向に前記シンクノードに送信され、
a)鍵kの集合Kから、鍵kの部分集合K*を選択し、対応する鍵識別子IDkとともに個々のセンサノードに記憶するステップと、
b)前記シンクノードの送信到達範囲にあるセンサノードの集合が、それぞれ記憶している鍵kの集合K*からランダムな鍵集合k1,...,krを選択するステップと、
c)前記シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを確率的に行うステップと、
d)前記シンクノードの送信到達範囲にあるセンサノードの集合の各センサノードが、選択した鍵集合k1,...,krに対応する鍵識別子IDk1,...,IDkrのリストを送信し、前記シンクノードからより遠くにあるセンサノードによって受信されるステップと、
e)鍵識別子IDk1,...,IDkrのリストを受信した各センサノードが、前記リストに対応する鍵集合k1,...,krのちょうど1個の鍵kiを記憶し集合K*の残りの記憶している鍵kをすべて消去するか、または、集合K*のすべての鍵kを消去するかのいずれかを確率的に行うステップと、
f)前記方法ステップd)およびe)を、前記ネットワークの最も外側のセンサノードに到達するまで、前記シンクノードからより遠く離れて位置するセンサノードに対して次々に繰り返し、それにより、前記ネットワークのエリア内のすべてのセンサノードが、対応する最初に選択された鍵集合k1,...,krからのちょうど1個の鍵kiを記憶するか、または鍵を記憶しないかのいずれかであるようなセンサノードを複数個含むルーティング可能領域というエリアに分割するステップと
を含むことを特徴とする暗号化データ伝送方法。
【請求項2】
鍵kの部分集合K*は、前記ノードが配備される前の準備段階中に個々のセンサノードに記憶されることを特徴とする請求項1に記載の方法。
【請求項3】
鍵配布が、前記シンクノードから送信される要求メッセージによって開始されることを特徴とする請求項1または2に記載の方法。
【請求項4】
前記センサノードは、鍵識別子IDk1,...,IDkrのリストを初めて受信した後は、受信する鍵識別子IDk1,...,IDkrのすべてのリストを無視するように設計されることを特徴とする請求項1〜3のいずれか1項に記載の方法。
【請求項5】
前記センサノードは、設定可能な時間内に鍵識別子IDk1,...,IDkrのリストを受信しない場合には、記憶している鍵集合K*を自己のメモリから完全に消去するように設計されることを特徴とする請求項1〜4のいずれか1項に記載の方法。
【請求項6】
センサノード)が鍵集合k1,...,krの鍵kを記憶しない確率Pが、前記シンクノードからの距離dが大きくなるとともに減少することを特徴とする請求項1〜5のいずれか1項に記載の方法。
【請求項7】
センサノードから前記シンクノードまでの最大距離をdmaxとして、前記シンクノードから距離d内のセンサノードが鍵集合k1,...,krの鍵kを記憶する確率PがP(d,dmax)=d/dmaxと規定されることを特徴とする請求項6に記載の方法。
【請求項8】
前記センサノードの一部が、複数のセンサノードのデータを集約し転送するアグリゲータノードとして選択されることを特徴とする請求項1〜7のいずれか1項に記載の方法。
【請求項9】
エポックを画定するあらかじめ設定可能な時間後、新たなアグリゲータノードの選択が必ず実行されることを特徴とする請求項8に記載の方法。
【請求項10】
各ルーティング可能領域において、各エポック中に、対応する鍵集合k1,...,krのただ1つの鍵kiがそれぞれ有効であることを特徴とする請求項9に記載の方法。
【請求項11】
鍵集合k1,...,krの前記それぞれ有効な鍵kiが巡回的に変更されることを特徴とする請求項10に記載の方法。
【請求項12】
前記シンクノードの送信到達範囲にあるセンサノードが、自分自身の鍵集合k1,...,krを選択するか、前記シンクノードの送信到達範囲にあるセンサノードの集合の別のセンサノードの鍵集合k1’,...,kr’を引き継ぐか、を決めることを特徴とする請求項1〜11のいずれか1項に記載の方法。
【請求項13】
ルーティング可能領域の個数が、前記鍵集合K*に含まれる鍵の個数の平方根に関係するように選択されることを特徴とする請求項12に記載の方法。
【請求項14】
前記ネットワークは無線センサネットワークであることを特徴とする請求項1〜13のいずれか1項に記載の方法。
【図1】
【公開番号】特開2012−39673(P2012−39673A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2011−256870(P2011−256870)
【出願日】平成23年11月24日(2011.11.24)
【分割の表示】特願2005−315587(P2005−315587)の分割
【原出願日】平成17年10月31日(2005.10.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成23年11月24日(2011.11.24)
【分割の表示】特願2005−315587(P2005−315587)の分割
【原出願日】平成17年10月31日(2005.10.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]