OKIOpen up your dreams

Japan

  • Global Site
  • お問い合わせ
  • サイトマップ

 

現在位置:Home > プレスリリース2007 > セキュリティを強化したZigBeeノードの認証管理技術を開発

プレスリリース

2007年9月25日

セキュリティを強化したZigBeeノードの認証管理技術を開発

OKIは、比較的小規模なZigBee(注1)センサネットワークにおいて、セキュリティ通信を行うのに必要な鍵情報の設定・更新を安全に行い、正当な無線ノードにデータを安全に配送することを目的としたZigBee認証管理技術(注2)を開発しました。ZigBeeでは小型省電力を前提に、低価格マイコンでも動作可能な共通鍵暗号を採用しています。今回開発したZigBee認証管理技術も共通鍵暗号を前提としており、すでに規定されているZigBee仕様におけるセキュリティ機能を補完するものです。

今後、家庭内で、AV機器や暮らし家電から構成されるデジタル情報家電ネットワークや、さらに無線通信機能を持ったセンサ機器からなるZigBeeセンサネットワークの普及が見込まれます。家庭内でのZigBeeセンサネットワークの利用にあたっては、専門知識のない一般の方であっても簡単かつ安全に機器を設置できることが大切です。

セキュリティ面から見ると、設置したZigBeeノードに安全に鍵情報を設定し、管理できるかが課題となります。これを解決すべく、OKIは、ZigBeeノードを簡易に登録する技術(注3)、不正ノードを効率的に排除する無効化技術(注4)を開発しました。さらに、ZigBeeセンサネットワーク上で安全にソフトウエアプログラムやデータを配送するソフトウエア更新技術(注5)を開発しました。


家庭内ZigBeeセンサネットワーク

これらのZigBee認証管理技術により、ZigBeeセンサネットワーク上で第三者による盗聴や改竄の危険もなく、安全にデータの送受信ができるようになります。例えば、個人のプライバシー情報である健康管理データの無線通信も安全に行うことができます。

現在、健康志向の高まりから家庭内での健康機器やシステムへの関心が集まっています。これに着眼し、OKIは2007年10月2日(火)~6日(土)に幕張メッセにて開催されるCEATEC JAPAN 2007に おいて、「ZigBee認証管理システム」の「健康管理システム」への応用例(株式会社アルファシステムズのDLNA/UPnP-ZigBeeゲートウェイを活用し、共同で開発したシステム)を、「デジタル情報機器の統合リモート管理基盤技術開発プロジェクト」のブース(小間番号2A48)にて展示説明します(下図参照)。

健康管理システムの概要

  • 目的
    • 健康機器等や情報家電からのデータをホームコントローラで収集、表示
    • 健康データを安全にサービスポータルまで届け、多様なサービス提供に活用
  • 利用シーン/考え得るサービス
    • 一般家庭/健康管理機器、遠隔健康管理サービス
    • 生活習慣病予防、総合的健康管理、高齢独居者等の健康異常通報等
  • 出展内容
    • UPnP/DLNA-ZigBeeゲートウェイを介して、ZigBee機能付き体重計で測定したデータをデジタルメディアプレーヤーに表示


健康管理システム

用語解説

  • 注1:ZigBee

    短距離無線通信規格の一つであり、2004年12月に規格が完成しました。低速で伝送距離が短いですが、省電力・低コスト化を実現します。家庭の場合、照明からホームセキュリティシステムまで、すべてを無線でコントロール可能なネットワークを構築できるようになります。物理層にはIEEE 802.15.4が使われ、無線LAN規格のIEEE 802.11bと同じ2.4GHz帯の周波数帯域を16のチャンネルに分割し利用します。データ転送速度は最大250kbps、伝送距離は屋内で約30m程度であり、一つのネットワークに最大64,000個の機器を接続できます。

  • 注2:ZigBee認証管理技術

    ZigBee認証管理技術は、OKIが、財団法人情報処理相互運用技術協会(略称:INTAP)に協力し、独立行政法人 新エネルギー・産業技術総合開発機構(NEDO技術開発機構)のプロジェクト「デジタル情報機器の統合リモート管理基盤技術の開発」の一環として、開発いたしました。ZigBee認証管理技術の概要仕様書はINTAPのホームページからプロジェクトの成果として公開され、2007年9月25日より下記より、ダウンロードできます。
    紹介サイト

  • 注3:ZigBeeノードの簡易登録技術

    通信距離により無線通信のエラー率が異なることを利用し、鍵情報を複数に分散して送信し、規定数以上の鍵情報を受信したノードのみ、鍵情報を正しく復元できるようにしました。これにより家庭内に設置したノードにだけ鍵情報を安全かつ簡易に設定・登録することができます。

  • 注4:ZigBeeノードの無効化技術

    故障したり盗まれたノードを放置しておくのは、鍵情報が不正に読み出される危険があるため好ましくありません。このような場合、故障したり盗まれたノードが保有している鍵情報を無効化、すなわち鍵として意味をなさないものとし、ZigBeeセンサネットワークから切り離す必要があります。無効化技術は、ZigBeeパケット配送経路をもとに各ノードをグループ化し、各グループ毎に固有の鍵を持たせることにより、鍵更新に必要な通信量を極力小さくしつつ鍵情報の無効化や更新を行うものです。

  • 注5:ZigBeeノードのソフトウエア更新技術

    家庭内ZigBeeセンサネットワークにおいて、無線ノードを回収せずに無線によりバージョンアップを安全に行えると好都合です。ソフトウエア更新技術では、ノードが保有する認証鍵の漏洩や無線ネットワーク内に不正な中継ノードがあっても、ソフトウエア更新データの送信元を確実に認証することができます。

  • 沖電気工業株式会社は、グローバルに認知される成長企業を目指し、通称を「OKI」とします。
  • ZigBeeは、Koninklijke Philips Electronics N. V.の登録商標です。
  • その他記載されている会社名、商品名は一般に各社の商標または登録商標です。
本件に関する報道機関からのお問合せ先
広報部
電話:03-3580-8950
本件に関するお客様からのお問合せ先
研究開発本部 ユビキタスシステムラボラトリ
電話:06-6260-0700
  • 各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。

ページの先頭へ