JP6911303B2 - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP6911303B2 JP6911303B2 JP2016173888A JP2016173888A JP6911303B2 JP 6911303 B2 JP6911303 B2 JP 6911303B2 JP 2016173888 A JP2016173888 A JP 2016173888A JP 2016173888 A JP2016173888 A JP 2016173888A JP 6911303 B2 JP6911303 B2 JP 6911303B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- chip
- application
- stored
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Telephonic Communication Services (AREA)
Description
ICチップ等の電子情報記憶媒体の技術分野に関する。 The present invention relates to the technical field of electronic information storage media such as IC chips.
近年、IoT(Internet of Things)という概念が広く提唱されるようになっている。通信コストの低減化やハードウェアの小型化、高機能化、通信システムのオープン化、クラウド化により、これまでネットワークに接続されてこなかったデバイス(機器)がインターネットに接続されることにより、従来では考えられなかった価値やサービスが実現されるようになっている(以下、ネットワーク接続機能を備え、インターネットに接続するデバイスを「IoTデバイス」という)。 In recent years, the concept of IoT (Internet of Things) has been widely advocated. By reducing communication costs, downsizing hardware, increasing functionality, opening communication systems, and cloud computing, devices that have not been connected to networks until now are connected to the Internet, which has been the case in the past. Unthinkable values and services are being realized (hereinafter, devices that have a network connection function and connect to the Internet are referred to as "IoT devices").
そうした中、特許文献1に記載のIoTブラウジング方法は、モバイル機器がブラウザーを実行すれば、ブラウザーがIoTデバイスに関する情報を受信し、IoTデバイスをマップ上にアイコン形態で表示する。これにより、IoTデバイスをマップ上にアイコン形態で表示して様々なIoTサービスを提供するブラウザーを提供できるようになって、ユーザは数多くのIoTデバイスを容易に検索し接続してサービスを受けることができるようになる。
Under such circumstances, in the IoT browsing method described in
他方で、昨今、IoTデバイスにより、利用者認証を行うサービスが現れ始めている。例えば、IoTデバイスをドアの錠の開閉制御装置として採用し、スマートフォンを鍵として使用する等のサービスである。このようなサービスにおいては、IoTデバイスは非力な性能しか有していないことから、ネットワークを介して接続する認証サーバにスマートフォンユーザの利用者認証処理を依頼し、処理結果に応じてサービスを提供するか否かを判断する遠隔認証を行っている。 On the other hand, recently, services for user authentication have begun to appear using IoT devices. For example, it is a service that employs an IoT device as a door lock opening / closing control device and uses a smartphone as a key. In such a service, since the IoT device has only weak performance, the authentication server connected via the network is requested to perform the user authentication process of the smartphone user, and the service is provided according to the process result. Remote authentication is performed to determine whether or not.
しかしながら、遠隔認証では、認証サーバとの通信が発生することによる認証処理の遅延や、認証サーバとの接続が途絶することによる認証機能の停止といった問題が起こり得るため、エンドユーザが利用するサービスをシームレスに提供することが困難である。 However, in remote authentication, problems such as delay in the authentication process due to communication with the authentication server and suspension of the authentication function due to interruption of the connection with the authentication server may occur. Therefore, the service used by the end user is used. It is difficult to provide seamlessly.
そこで、本発明は、スマートフォンなどの携帯端末とIoTデバイス間の認証処理において外部の認証サーバを利用することによる遅延や停止が起きることのない認証システム等を提供することを目的とする。 Therefore, an object of the present invention is to provide an authentication system or the like that does not cause a delay or stop due to the use of an external authentication server in the authentication process between a mobile terminal such as a smartphone and an IoT device.
上記課題を解決するために、請求項1に記載の発明は、第1ICチップを有する第1装置と、第2ICチップを有する第2装置と、前記第1装置及び前記第2装置と通信可能であり、且つ、前記第2ICチップが記憶すべき認証アプリケーションを保持するサーバ装置と、を含み、前記第1装置と前記第2装置の間の認証を行う認証システムであって、前記第1ICチップは、前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報と、を受信する受信手段と、前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成手段と、前記受信手段が受信した認証情報と、前記生成手段が生成した認証情報を照合する照合手段と、を備え、前記第1ICチップは、前記受信手段が、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を更に受信し、前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼手段を更に備え、前記サーバ装置は、前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード手段を備え、前記第2ICチップは、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信手段を備えることを特徴とする。
In order to solve the above problems, the invention according to
請求項2に記載の発明は、第1ICチップを有する第1装置と、第2ICチップを有する第2装置と、前記第1装置及び前記第2装置と通信可能であり、且つ、前記第2ICチップが記憶すべき認証アプリケーションを保持するサーバ装置と、を含み、前記第1装置と前記第2装置の間の認証を行う認証システムによる認証方法であって、前記第1ICチップが、前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報を受信する受信工程と、前記第1ICチップが、前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成工程と、前記第1ICチップが、前記受信工程により受信した認証情報と、前記生成工程により生成した認証情報を照合する照合工程と、前記第1ICチップが、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を受信する第2受信工程と、前記第1ICチップが、前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼工程と、前記サーバ装置が、前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード工程と、前記第2ICチップが、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信工程と、を含むことを特徴とする。
The invention according to
本発明によれば、第1装置の備える第1ICチップが記憶する認証アプリケーションにより生成された認証情報と、第2装置の備える第2ICチップが記憶する認証アプリケーションにより生成された認証情報とを第1ICチップが照合することにより認証処理が行われることから、外部の認証サーバから独立して認証処理が可能となり、認証サーバとの通信障害や認証サーバの障害による認証処理の遅延や停止を防止することができる。 According to the present invention, the authentication information generated by the authentication application stored in the first IC chip included in the first device and the authentication information generated by the authentication application stored in the second IC chip included in the second device are combined with the first IC. Since the authentication process is performed by collating the chips, the authentication process can be performed independently of the external authentication server, and the delay or stop of the authentication process due to a communication failure with the authentication server or a failure of the authentication server can be prevented. Can be done.
以下、図面を参照して本発明の実施形態について詳細に説明する。本実施形態は、本願発明を、扉錠制御システムSに適用した場合の実施形態である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. This embodiment is an embodiment when the present invention is applied to the door lock control system S.
[1.扉錠制御システムSの構成]
図1に示すように、本実施形態の扉錠制御システムSは、携帯端末1と、IoTデバイスである扉錠制御装置2と、アプリ管理サーバ3を含んで構成されている。携帯端末1と扉錠制御装置2間は、近距離無線通信規格(例えば、BLUETOOTH(登録商標)、ISO/IEC 14443、ISO/IEC 18092等)に則り、通信が可能となっている。アプリ管理サーバ3は、携帯端末1や扉錠制御装置2と移動体通信網MNを介して、通信が可能となっている。扉錠制御装置2は、図示しない扉の錠の開閉(解錠/施錠)を制御する。
[1. Door lock control system S configuration]
As shown in FIG. 1, the door lock control system S of the present embodiment includes a
扉錠制御システムSでは、携帯端末1のユーザが携帯端末1を扉錠制御装置2に翳す(近づく)と、携帯端末1と扉錠制御装置2間で相互認証処理が行われて、扉錠制御装置2が携帯端末1を正当な権限を持つと認証した場合に扉の錠を解錠する。相互認証処理は、携帯端末1のUSIM(Universal Subscriber Identity Module)にインストールされた相互認証アプリケーション(「認証アプリ」という)と、扉錠制御装置2のUSIMにインストールされた認証アプリにより行われる。
In the door lock control system S, when the user of the
[2.携帯端末1の構成]
次に、図2を参照して、携帯端末1の概要構成及び機能について説明する。携帯端末1は、制御部11、記憶部12、近距離無線通信インターフェース13、表示部14、入力部15、ベースバンド16を備え、これらの構成要素はバス19を介して相互に接続される。また、ベースバンド16は、移動体通信網インターフェース17及びUSIMカード18が接続されている。なお、携帯端末1は、例えば携帯電話機やスマートフォン、タブレット端末等である。
[2. Configuration of mobile terminal 1]
Next, the outline configuration and functions of the
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等により構成される。記憶部12は、例えばフラッシュメモリ等の不揮発性メモリにより構成される。上記ROM又は記憶部12には、携帯端末1のOS(Operating System)及びミドルウェアが記憶される。また、記憶部12には、携帯端末1にインストールされたAPI(Application Program Interface)及びアプリ等が記憶される。APIは、アプリからオペレーティングシステムの機能を利用するためのインターフェースである。アプリは、例えば所定のサーバからダウンロード可能なプログラムである。
The control unit 11 is composed of a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like. The storage unit 12 is composed of a non-volatile memory such as a flash memory. The OS (Operating System) and middleware of the
近距離無線通信インターフェース13は、アンテナを有し、携帯端末1と扉錠制御装置2が近づいたことを検知し、相互間の近距離無線通信を制御する。
The short-range
表示部14は、例えばタッチパネル方式の表示パネルを有し、表示パネルへの表示制御、及びユーザからの操作指示の受け付けを行う。入力部15は、ユーザからの操作指示を入力するための操作ボタンを有し、操作ボタンに応じた信号を制御部11に出力する。
The display unit 14 has, for example, a touch panel type display panel, and controls the display on the display panel and receives operation instructions from the user. The
ベースバンド16は、移動体通信網MNに接続するための機能を有するハードウェアである。移動体通信網インターフェース17は、アンテナを有し、移動体通信網MNにおける基地局との間で行われる無線通信を制御する。
The
USIMカード18は、UICC(Universal Integrated Circuit Card)の一つであり、例えば、従来のSIM(Subscriber Identity Module)をベースに機能を拡張された接触型ICチップを搭載する。USIMカード18は移動体通信網MNに接続する際、契約者認証のために用いられる。
The
USIMカード18はICチップを有し、ICチップは、CPU、RAM、不揮発性メモリ、及びI/O回路等を備え、これらの構成要素はバスを介して相互に接続される。RAMには、例えばICチップのOS、各種アプリが機能するうえで一時的に必要となるデータが記憶される。不揮発性メモリは、例えばフラッシュメモリやElectrically Erasable Programmable Read-Only Memoryであり、例えばICチップのOSや各種アプリ(契約者認証の際に用いられるSIMアプリケーションや、認証アプリ(「携帯側認証アプリ」という場合がある))がインストールされる。
The
[3.扉錠制御装置2の構成]
次に、図3を参照して、扉錠制御装置2の概要構成及び機能について説明する。扉錠制御装置2は、制御部21、記憶部22、近距離無線通信インターフェース23、扉錠開閉部24、入力部25、ベースバンド26を備え、これらの構成要素はバス29を介して相互に接続される。また、ベースバンド26は、移動体通信網インターフェース27及びUSIMカード28が接続されている。
[3. Configuration of door lock control device 2]
Next, the outline configuration and function of the door
制御部21は、CPU、ROM、及びRAM等により構成される。記憶部22は、例えばフラッシュメモリ等の不揮発性メモリにより構成される。上記ROM又は記憶部22には、扉錠制御装置2のOS及びミドルウェアが記憶される。
The control unit 21 is composed of a CPU, a ROM, a RAM, and the like. The storage unit 22 is composed of a non-volatile memory such as a flash memory. The OS and middleware of the door
近距離無線通信インターフェース23は、アンテナを有し、携帯端末1と扉錠制御装置2が近づいたことを検知し、相互間の無線通信を制御する。
The short-range
扉錠開閉部24は、認証アプリによる相互認証処理により近づいてきた携帯端末1が正当な権限を持つと認証された場合に扉の錠を解錠する。入力部25は、扉錠制御装置2の管理者からの操作指示を入力するための操作ボタンを有し、操作ボタンに応じた信号を制御部21に出力する。
The door lock opening / closing unit 24 unlocks the door when the
ベースバンド26は、移動体通信網MNに接続するための機能を有するハードウェアである。移動体通信網インターフェース27は、アンテナを有し、移動体通信網MNにおける基地局との間で行われる無線通信を制御する。 The baseband 26 is hardware having a function for connecting to the mobile communication network MN. The mobile communication network interface 27 has an antenna and controls wireless communication performed with a base station in the mobile communication network MN.
USIMカード28は、UICCの一つであり、例えば、従来のSIMをベースに機能を拡張された接触型ICチップを搭載する。USIMカード28は移動体通信網MNに接続する際、契約者認証のために用いられる。
The
USIMカード28はICチップを有し、ICチップは、CPU、RAM、不揮発性メモリ、及びI/O回路等を備え、これらの構成要素はバスを介して相互に接続される。RAMには、例えばICチップのOS、各種アプリが機能するうえで一時的に必要となるデータが記憶される。不揮発性メモリは、例えばフラッシュメモリやElectrically Erasable Programmable Read-Only Memoryであり、例えばICチップのOSや各種アプリ(契約者認証の際に用いられるSIMアプリケーションや、認証アプリ(「IoT側認証アプリ」という場合がある))がインストールされる。
The
[4.アプリ管理サーバ3の構成]
次に、図4を参照して、アプリ管理サーバ3の概要構成及び機能について説明する。アプリ管理サーバ3は、制御部31、記憶部32、入力部33、表示部34、移動体通信網インターフェース35を備え、これらの構成要素はバス36を介して相互に接続される。
[4. Configuration of application management server 3]
Next, the outline configuration and functions of the
制御部31は、CPU、ROM、及びRAM等により構成される。記憶部32は、例えばハードディスクドライブやフラッシュメモリ等の不揮発性メモリにより構成される。上記ROM又は記憶部32には、アプリ管理サーバ3のOSや携帯端末1のUSIMカード18にダウンロードする認証アプリ等の各種アプリケーションが記憶される。
The
入力部33は、ユーザからの操作指示を入力するためのキーボードやマウスからなり、入力操作に応じた信号を制御部31に出力する。表示部34は、例えば液晶ディスプレイ及び表示制御部からなり、液晶ディスプレイに各種画面等を表示する。
The
[5.扉錠制御システムSの動作例]
次に、図5を参照して、扉錠制御システムSの動作例について説明する。
[5. Operation example of door lock control system S]
Next, an operation example of the door lock control system S will be described with reference to FIG.
まず、携帯端末1のユーザが携帯端末1を扉錠制御装置2に翳すと、扉錠制御装置2の近距離無線通信インターフェース23の機能により携帯端末1が翳されたことを検知し(ステップS101)、その旨を扉錠制御装置2の制御部21に通知する。次いで、制御部21が、USIMカード28に対して携帯端末1の検知を通知するとUSIMカード28の制御部は、IoT側認証アプリの機能により、近距離無線通信により携帯端末1に対して認証情報を要求する(ステップS102)。
First, when the user of the
これに対して、携帯端末1の近距離無線通信インターフェース13がUSIMカード28からの認証情報の要求を受信すると、その旨を携帯端末1の制御部11に通知する。次いで、制御部11が、USIMカード18に対して認証情報を要求する(ステップS103)。これを受けて、USIMカード18の制御部は、携帯側認証アプリの機能により認証情報を生成し(ステップS104)、近距離無線通信により扉錠制御装置2に送信する(ステップS105)。
On the other hand, when the short-range
一方、扉錠制御装置2の近距離無線通信インターフェース23がUSIMカード18からの認証情報を受信すると、その旨を扉錠制御装置2の制御部21に通知する。更に、制御部21が、USIMカード28に対して認証情報を引き渡す(ステップS106)。これを受けて、USIMカード28の制御部は、IoT側認証アプリの機能により、自らが生成した認証情報と、携帯側認証アプリの機能により生成された認証情報(USIMカード18から受信した認証情報)を照合し(ステップS107)、照合結果が一致であるか否かを判定する(ステップS108)。このとき、USIMカード28の制御部は、照合結果が一致であると判定した場合には(ステップS108:YES)、扉錠開閉部24に扉の錠を解錠させる(ステップS109)。一方、USIMカード28の制御部は、照合結果が一致しないと判定した場合には(ステップS108:NO)、認証エラーを報知する(ステップS110)。例えば、図示しないスピーカからエラー音を出力したり、認証エラーであった旨を近距離無線通信により携帯端末1に通知したりする。
On the other hand, when the short-range
なお、携帯側認証アプリとIoT側認証アプリ間で行われる相互認証の方式については、従来公知の方法を採用することができる。例えば移動体通信における契約者認証で広く用いられているAKA(Authentication and Key Agreement)認証や、一般的なChallenge-Response認証、公開鍵や証明書に基づく認証など、当該サービスの認証に必要なセキュリティグレードの認証方式を選択し、適宜適用することができる。このため、本実施形態では、認証情報の授受は1往復であるが、認証方式に従って複数回実施しても良い。認証方式は認証アプリによって適宜使い分けられる。認証アプリそのものを入れ替えることにより、認証方式を切り替えても良いし、単一のアプリに複数の認証方式を備えたうえで、パラメータによって用いる認証方式を変更しても良い。 As a method of mutual authentication performed between the mobile phone side authentication application and the IoT side authentication application, a conventionally known method can be adopted. For example, security required for authentication of the service, such as AKA (Authentication and Key Agreement) authentication, which is widely used for contractor authentication in mobile communication, general Challenge-Response authentication, and authentication based on public keys and certificates. A grade certification method can be selected and applied as appropriate. Therefore, in the present embodiment, the exchange of authentication information is one round trip, but it may be performed a plurality of times according to the authentication method. The authentication method is appropriately used depending on the authentication application. The authentication method may be switched by exchanging the authentication application itself, or the authentication method used may be changed depending on the parameters after providing a plurality of authentication methods in a single application.
以上説明したように、上記実施形態によれば、扉錠制御システムS(「認証システム」の一例)は、USIMカード28(「第1ICチップ」の一例)を有する扉錠制御装置2(「第1装置」の一例)と、USIMカード18(「第2ICチップ」の一例)を有する携帯端末1(「第2装置」の一例)とを含み、扉錠制御装置2と携帯端末1の間の認証を行うシステムであって、USIMカード28の制御部(「受信手段」、「生成手段」、照合手段)の一例)が、USIMカード18が記憶する携帯側認証アプリにより生成された認証情報を受信し、USIMカード28が記憶するIoT側認証アプリにより認証情報を生成し、前記受信した認証情報と、前記生成した認証情報を照合する。
As described above, according to the above embodiment, the door lock control system S (an example of the "authentication system") is the door lock control device 2 ("the first") having the USIM card 28 (an example of the "first IC chip"). An example of "1 device") and a mobile terminal 1 (an example of "second device") having a USIM card 18 (an example of "second IC chip"), between the door
したがって、上記実施形態によれば、IoT側認証アプリにより生成された認証情報と、携帯側認証アプリにより生成された認証情報とをUSIMカード28の制御部が照合することにより認証処理が行われることから、外部の認証サーバから独立して認証処理が可能となり、認証サーバとの通信障害や認証サーバの障害による認証処理の遅延や停止を防止することができる。
Therefore, according to the above embodiment, the authentication process is performed by the control unit of the
[6.変形例]
次に、上記実施形態の変形例について説明する。なお、以下に説明する変形例は適宜組み合わせることができる。
[6. Modification example]
Next, a modified example of the above embodiment will be described. The modifications described below can be combined as appropriate.
[6.1.変形例1]
上記実施形態では、扉錠制御装置2と携帯端末1の双方のUSIMカード18、28に、認証アプリがダウンロードされている状態でなければ認証処理を実施できなかった。そこで、本変形例では、扉錠制御装置2に認証アプリをダウンロードする手順について説明する。
[6.1. Modification 1]
In the above embodiment, the authentication process cannot be performed unless the authentication application is downloaded to the
扉錠制御装置2は携帯端末1と異なり、常時、移動体通信網MNに接続されており、加えてアプリ管理サーバ3側から指示を送ることにより、扉錠制御装置2側の更新を実行可能であることが一般的である。そこで、IoT側認証アプリのダウンロードは、アプリ管理サーバ3の指示を契機として実施することができる。具体的には、アプリ管理サーバ3のROM又は記憶部32は、扉錠制御装置2のUSIMカード28にダウンロードする認証アプリを記憶させておき、アプリ管理サーバ3の指示を契機にOTA(Over The Air)でUSIMカード28へ認証アプリをダウンロードする技術は、従来公知の技術(例えば、ETSI TS102.226記載のRAM(Remote Applet Management)や、GlobalPlatform Card Specification記載の既存技術)を採用することができる。扉錠制御装置2については、このようなダウンロードをシステムのサービス提供前、又は夜間等のサービス提供時間帯以外の時間に実施しておくことで、上記実施形態を実施する準備を整えることができる。
Unlike the
[6.2.変形例2]
本変形例では、携帯端末1に認証アプリをダウンロードする手順について説明する。携帯端末1側に対しても、扉錠制御装置2と同様にサーバ契機でのダウンロードが可能である。その一方で、携帯端末1側に認証アプリがダウンロードされていないことにより、相互認証処理を実施できずサービスを利用できないことは、サービス提供者及びユーザの利益損失に繋がる。このような事態を回避する手順として、本変形例では、図6を用いて、扉錠制御装置2と携帯端末1の認証処理開始を契機とした、携帯端末1のUSIMカード18への携帯側認証アプリのダウンロード手順について説明する。
[6.2. Modification 2]
In this modification, the procedure for downloading the authentication application to the
図6のステップS201−S203の処理は、図5のステップS101−S103の処理と同様であるので説明を省略する。ステップS203の処理後、USIMカード18の制御部は、携帯側認証アプリが存在するか(ダウンロード・インストール済であるか)を確認し、未存在であることを検知する(ステップS204)。なお、携帯側認証アプリが存在する場合には図5のステップS104の処理に移行する。本変形例は携帯側認証アプリが未存在であることを前提とするので、ここでは、未存在であることを検知することとする。次いで、USIMカード18の制御部は、携帯側認証アプリが未存在であることを示す認証アプリ未存在情報を、近距離無線通信により扉錠制御装置2に送信する(ステップS205)。
Since the process of steps S201-S203 of FIG. 6 is the same as the process of steps S101-S103 of FIG. 5, the description thereof will be omitted. After the process of step S203, the control unit of the
これに対して、扉錠制御装置2の近距離無線通信インターフェース23がUSIMカード18からの認証アプリ未存在情報を受信すると、その旨を扉錠制御装置2の制御部21に通知する。次いで、制御部21が、USIMカード28に対して認証アプリ未存在情報を引き渡す(ステップS206)。なお、認証アプリ未存在情報を引き渡さなくとも、USIMカード28に携帯側認証アプリが未存在であることを通知するだけでもよい。次いで、USIMカード28の制御部は、移動体通信網MNを介して、アプリ管理サーバ3に対して携帯側認証アプリを携帯端末1にダウンロードするように依頼する(ステップS207)。
On the other hand, when the short-range
アプリ管理サーバ3の移動体通信網インターフェース35がUSIMカード28からの認証アプリのダウンロード依頼を受信すると、これを制御部31に通知する。そして、制御部31は、当該依頼に基づいてダウンロード先の携帯端末1を特定し(ステップS208)、携帯側認証アプリをダウンロードする(ステップS209)。なお、携帯端末1への携帯側認証アプリのダウンロードが完了した以降の処理については、図5のステップS104の処理以降と同様であるので説明を省略する。
When the mobile
ところで、ステップS208の処理において制御部31が携帯用認証アプリをダウンロードするためには、依頼元の扉錠制御装置2(USIMカード28)及び携帯端末1(USIMカード18)を特定する必要がある(前者は正当な依頼元であるかを判定するために特定する必要があり、後者はダウンロード先を特定する必要がある)。そこで、これらを特定するために用いられる携帯端末1(USIMカード18)、扉錠制御装置2(USIMカード28)を識別する識別情報について説明する。これらの識別情報として、例えば、次のものが挙げられる。
(I)扉錠制御装置2を識別する情報
(I−I)扉錠制御装置2自身に付与された情報
・MACアドレス
(I−II)USIMカード28(又はSE:Secure Element)に付与された情報
・扉錠制御装置2側USIM ICCID
・扉錠制御装置2側USIM IMSI
・電話番号(MSISDN)
(II)携帯端末1を識別する情報
(II−I)携帯端末1自身に付与された情報
・IMEI(International Mobile Equipment Identity)
(I−II)USIMカード18に付与された情報
・ICCID
・IMSI
・電話番号(MSISDN)
By the way, in order for the
(I) Information for identifying the door lock control device 2 (I-I) Information given to the door
・ Door
・ Telephone number (MSISDN)
(II) Information for identifying the mobile terminal 1 (II-I) Information given to the
(I-II) Information / ICCID given to
・ IMSI
・ Telephone number (MSISDN)
USIMカード28は、図6のステップS207の処理において上述した4つの種類の識別情報の組み合わせとともに、アプリ管理サーバ3に対して携帯用認証アプリのダウンロード要求を行う。これに対して、アプリ管理サーバ3の制御部31は、受信した扉錠制御装置2(USIMカード28)の識別情報が予め正当な識別情報として登録されているか判定し、正当な識別情報として登録されていると判定した場合に、次いで、図6のステップS208の処理において、受信した携帯端末1(USIMカード18)携帯端末1(USIMカード18)の識別情報に基づいて、ダウンロード先の携帯端末1(USIMカード18)を特定し(ステップS208)、携帯側認証アプリをダウンロードする(ステップS209)。4つの種類の識別情報の組み合わせとして、以下のパターンが考えられる。
(A)扉錠制御装置2自身に付与された情報(MACアドレス)と、携帯端末1自身に付与された情報(IMEI)
(B)扉錠制御装置2自身に付与された情報(MACアドレス)と、USIMカード18に付与された情報(ICCID、IMSI、MSISDN)
(C)USIMカード28に付与された情報(ICCID、IMSI、MSISDN)と、携帯端末1自身に付与された情報(IMEI)
(D)USIMカード28に付与された情報(ICCID、IMSI、MSISDN)と、USIMカード18に付与された情報(ICCID、IMSI、MSISDN)
The
(A) Information (MAC address) given to the door
(B) Information (MAC address) given to the door
(C) Information (ICCID, IMSI, MSISDN) given to the
(D) Information given to USIM card 28 (ICCID, IMSI, MSISDN) and information given to USIM card 18 (ICCID, IMSI, MSISDN)
USIMカードに付与された情報(ICCID、IMSI、MSISDN)のうち、いずれを使用するかは適宜決定することができる。 Which of the information (ICCID, IMSI, MSISDN) given to the USIM card is used can be appropriately determined.
なお、アプリ管理サーバ3は扉錠制御システムS以外のシステムに属するIoTデバイスについても識別情報をダウンロードさせるべきアプリケーションと対応付けて記憶しておき、ダウンロード依頼とともに受信するIoTデバイスの識別情報に対応するアプリケーションをダウンロードすることとしてもよい。これにより、アプリ管理サーバ3は、ダウンロードの依頼元に応じてダウンロードさせるアプリケーションを選択することにより、複数の種類のアプリケーションをダウンロードさせることができる。
The
以上説明したように、本変形例によれば、扉錠制御システムSが、扉錠制御装置2及び携帯端末1と通信可能であり、且つ、携帯側認証アプリ(「第2ICチップが記憶すべき認証アプリケーション」の一例)を保持するアプリ管理サーバ3(「サーバ装置」の一例)を更に備え、USIMカード28の制御部(「受信手段」、「依頼手段」の一例)は、USIMカード18から携帯側認証アプリを記憶していないことを示すアプリ未存在情報(「アプリ無し情報」の一例)を更に受信し、アプリ未存在情報を受信した場合にアプリ管理サーバ装置3に対して、携帯側認証アプリのUSIMカード18へのダウンロード依頼を行う。そして、アプリ管理サーバ3の制御部31(「ダウンロード手段」の一例)は、ダウンロード依頼を受けた際に、携帯側認証アプリをUSIMカード18へダウンロードする。USIMカード18の制御部(「送信手段」の一例)は、携帯側認証アプリのダウンロード後に、携帯側認証アプリにより認証情報を生成し、USIMカード28に送信する。
As described above, according to the present modification, the door lock control system S can communicate with the door
したがって、本変形例によれば、携帯端末1を扉錠制御装置2に翳した際に、USIMカード18に携帯側認証アプリがダウンロード(インストール)されていない場合であっても、USIMカード28のIoT側認証アプリの機能によりアプリ管理サーバ3からダウンロードされることから、サービス提供者及びユーザの利益損失を防ぐことができる。
Therefore, according to this modification, even if the mobile phone authentication application is not downloaded (installed) on the
S 扉錠制御システム
1 携帯端末
11 制御部
12 記憶部
13 近距離無線通信インターフェース
14 表示部
15 入力部
16 ベースバンド
17 移動体通信網インターフェース
18 USIMカード
19 バス
2 扉錠制御装置
21 制御部
22 記憶部
23 近距離無線通信インターフェース
24 扉錠開閉部
25 入力部
26 ベースバンド
27 移動体通信網インターフェース
28 USIMカード
29 バス
3 アプリ管理サーバ
31 制御部
32 記憶部
33 入力部
34 表示部
35 近距離無線通信インターフェース
MN 移動体通信網
S Door
Claims (2)
前記第1ICチップは、
前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報と、を受信する受信手段と、
前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成手段と、
前記受信手段が受信した認証情報と、前記生成手段が生成した認証情報を照合する照合手段と、
を備え、
前記第1ICチップは、
前記受信手段が、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を更に受信し、
前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼手段を更に備え、
前記サーバ装置は、
前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード手段を備え、
前記第2ICチップは、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信手段を備えることを特徴とする認証システム。 The first device having the first IC chip, the second device having the second IC chip , the first device and the second device can communicate with each other, and the second IC chip holds an authentication application to be stored. An authentication system that includes a server device and performs authentication between the first device and the second device.
The first IC chip is
A receiving means for receiving the authentication information generated by the authentication application stored in the second IC chip, and
A generation means for generating authentication information by an authentication application stored in the first IC chip, and
A collation means for collating the authentication information received by the receiving means with the authentication information generated by the generating means.
Equipped with a,
The first IC chip is
The receiving means further receives the application-less information indicating that the authentication application is not stored from the second IC chip.
Further provided with a requesting means for requesting the server device to download the authentication application to be stored in the second IC chip to the second IC chip when the application-less information is received.
The server device
When the download request is received, the download means for downloading the authentication application to be stored in the second IC chip to the second IC chip is provided.
The second IC chip is an authentication system including a transmission means for generating the authentication information by the authentication application and transmitting the authentication information to the first IC chip after downloading the authentication application to be stored in the second IC chip.
前記第1ICチップが、前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報を受信する受信工程と、
前記第1ICチップが、前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成工程と、
前記第1ICチップが、前記受信工程により受信した認証情報と、前記生成工程により生成した認証情報を照合する照合工程と、
前記第1ICチップが、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を受信する第2受信工程と、
前記第1ICチップが、前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼工程と、
前記サーバ装置が、前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード工程と、
前記第2ICチップが、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信工程と、
を含むことを特徴とする認証方法。 The first device having the first IC chip, the second device having the second IC chip , the first device and the second device can communicate with each other, and the second IC chip holds an authentication application to be stored. An authentication method by an authentication system that includes a server device and authenticates between the first device and the second device.
A receiving step in which the first IC chip receives the authentication information generated by the authentication application stored in the second IC chip.
A generation step in which the first IC chip generates authentication information by an authentication application stored in the first IC chip.
A collation step in which the first IC chip collates the authentication information received by the reception step with the authentication information generated by the generation step.
A second receiving step of receiving application-less information indicating that the first IC chip does not store the authentication application from the second IC chip.
A request step of requesting the server device to download the authentication application to be stored in the second IC chip to the second IC chip when the first IC chip receives the information without the application.
When the server device receives the download request, the download step of downloading the authentication application to be stored in the second IC chip to the second IC chip, and
A transmission step in which the second IC chip generates the authentication information by the authentication application after downloading the authentication application to be stored in the second IC chip and transmits the authentication information to the first IC chip.
An authentication method characterized by including.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016173888A JP6911303B2 (en) | 2016-09-06 | 2016-09-06 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016173888A JP6911303B2 (en) | 2016-09-06 | 2016-09-06 | Authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018041216A JP2018041216A (en) | 2018-03-15 |
| JP6911303B2 true JP6911303B2 (en) | 2021-07-28 |
Family
ID=61626254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016173888A Active JP6911303B2 (en) | 2016-09-06 | 2016-09-06 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6911303B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12107961B2 (en) * | 2021-03-27 | 2024-10-01 | International Business Machines Corporation | Connection resilient multi-factor authentication |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366529A (en) * | 2001-06-06 | 2002-12-20 | Toshiba Corp | Device authentication system and device authentication method |
| WO2005073843A1 (en) * | 2004-01-28 | 2005-08-11 | Matsushita Electric Industrial Co., Ltd. | Secure device, terminal device, gate device, and device |
| JP4812371B2 (en) * | 2005-08-29 | 2011-11-09 | 東海理研株式会社 | Image display control system, authentication system, and application management apparatus |
| JP4815206B2 (en) * | 2005-12-09 | 2011-11-16 | パナソニック株式会社 | Authentication terminal and authenticated terminal |
| JP2009019423A (en) * | 2007-07-12 | 2009-01-29 | Miwa Lock Co Ltd | Electric lock system |
| JP5078026B2 (en) * | 2008-07-18 | 2012-11-21 | Necトーキン株式会社 | Authentication system |
| JP5313372B2 (en) * | 2012-02-06 | 2013-10-09 | 株式会社コナミデジタルエンタテインメント | Application system, application installation method, application server, program |
| JP6138599B2 (en) * | 2013-06-07 | 2017-05-31 | 富士電機株式会社 | Authentication system and authentication method |
| JP6445339B2 (en) * | 2014-02-28 | 2018-12-26 | 株式会社エヌ・ティ・ティ・データ | Authentication support apparatus, personal authentication system, authentication support method, and program |
-
2016
- 2016-09-06 JP JP2016173888A patent/JP6911303B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018041216A (en) | 2018-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20080209206A1 (en) | Apparatus, method and computer program product providing enforcement of operator lock | |
| US10194318B2 (en) | Systems and methods for NFC access control in a secure element centric NFC architecture | |
| EP3063921B1 (en) | Authentication for application | |
| CN110393019B (en) | Method and related device for updating firmware | |
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| US11070980B1 (en) | Secondary device authentication proxied from authenticated primary device | |
| US11271922B2 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| US8706081B1 (en) | Packet inspection in near field communication controller for secure element protection | |
| KR101716067B1 (en) | Method for mutual authentication between a terminal and a remote server by means of a third-party portal | |
| CN110795737A (en) | Method and terminal equipment for upgrading service application range of electronic identity card | |
| CN108028749A (en) | Apparatus, method and system for virtualizing reprogrammable universal integrated circuit chips | |
| CN107437994A (en) | A kind of method and device of safe memory mobile terminal password | |
| US11395139B1 (en) | Network profile anti-spoofing on wireless gateways | |
| US10581836B2 (en) | Method for accessing a service and a corresponding server | |
| US20240056306A1 (en) | Intelligent arrangement of unlock notifications | |
| JP6911303B2 (en) | Authentication system and authentication method | |
| EP3267708A1 (en) | Method, server and system for sending data from a source device to a destination device | |
| KR101502999B1 (en) | Authentication system and method using one time password | |
| KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
| CN102859531A (en) | Method for configuring an application program of an end device | |
| JP2018113504A (en) | Secure element, UIM card, authentication method, and authentication program | |
| US10602355B2 (en) | Device for accessing a wide area network via a mobile communication network | |
| KR101513435B1 (en) | Method for Protecting Key Input, and Device for Key Input Protection | |
| EP3836503A1 (en) | Access control for near field communication functions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200529 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200707 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210427 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210427 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210511 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210519 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210608 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210621 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6911303 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |