Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6911303B2 - Authentication system and authentication method - Google Patents
[go: Go Back, main page]

JP6911303B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP6911303B2
JP6911303B2 JP2016173888A JP2016173888A JP6911303B2 JP 6911303 B2 JP6911303 B2 JP 6911303B2 JP 2016173888 A JP2016173888 A JP 2016173888A JP 2016173888 A JP2016173888 A JP 2016173888A JP 6911303 B2 JP6911303 B2 JP 6911303B2
Authority
JP
Japan
Prior art keywords
authentication
chip
application
stored
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016173888A
Other languages
Japanese (ja)
Other versions
JP2018041216A (en
Inventor
正徳 浅野
正徳 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2016173888A priority Critical patent/JP6911303B2/en
Publication of JP2018041216A publication Critical patent/JP2018041216A/en
Application granted granted Critical
Publication of JP6911303B2 publication Critical patent/JP6911303B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)

Description

ICチップ等の電子情報記憶媒体の技術分野に関する。 The present invention relates to the technical field of electronic information storage media such as IC chips.

近年、IoT(Internet of Things)という概念が広く提唱されるようになっている。通信コストの低減化やハードウェアの小型化、高機能化、通信システムのオープン化、クラウド化により、これまでネットワークに接続されてこなかったデバイス(機器)がインターネットに接続されることにより、従来では考えられなかった価値やサービスが実現されるようになっている(以下、ネットワーク接続機能を備え、インターネットに接続するデバイスを「IoTデバイス」という)。 In recent years, the concept of IoT (Internet of Things) has been widely advocated. By reducing communication costs, downsizing hardware, increasing functionality, opening communication systems, and cloud computing, devices that have not been connected to networks until now are connected to the Internet, which has been the case in the past. Unthinkable values and services are being realized (hereinafter, devices that have a network connection function and connect to the Internet are referred to as "IoT devices").

そうした中、特許文献1に記載のIoTブラウジング方法は、モバイル機器がブラウザーを実行すれば、ブラウザーがIoTデバイスに関する情報を受信し、IoTデバイスをマップ上にアイコン形態で表示する。これにより、IoTデバイスをマップ上にアイコン形態で表示して様々なIoTサービスを提供するブラウザーを提供できるようになって、ユーザは数多くのIoTデバイスを容易に検索し接続してサービスを受けることができるようになる。 Under such circumstances, in the IoT browsing method described in Patent Document 1, when a mobile device executes a browser, the browser receives information about the IoT device and displays the IoT device on a map in the form of an icon. This makes it possible to provide a browser that provides various IoT services by displaying IoT devices in the form of icons on a map, and users can easily search for and connect to a large number of IoT devices to receive services. become able to.

他方で、昨今、IoTデバイスにより、利用者認証を行うサービスが現れ始めている。例えば、IoTデバイスをドアの錠の開閉制御装置として採用し、スマートフォンを鍵として使用する等のサービスである。このようなサービスにおいては、IoTデバイスは非力な性能しか有していないことから、ネットワークを介して接続する認証サーバにスマートフォンユーザの利用者認証処理を依頼し、処理結果に応じてサービスを提供するか否かを判断する遠隔認証を行っている。 On the other hand, recently, services for user authentication have begun to appear using IoT devices. For example, it is a service that employs an IoT device as a door lock opening / closing control device and uses a smartphone as a key. In such a service, since the IoT device has only weak performance, the authentication server connected via the network is requested to perform the user authentication process of the smartphone user, and the service is provided according to the process result. Remote authentication is performed to determine whether or not.

特開2014−081937号公報Japanese Unexamined Patent Publication No. 2014-081937

しかしながら、遠隔認証では、認証サーバとの通信が発生することによる認証処理の遅延や、認証サーバとの接続が途絶することによる認証機能の停止といった問題が起こり得るため、エンドユーザが利用するサービスをシームレスに提供することが困難である。 However, in remote authentication, problems such as delay in the authentication process due to communication with the authentication server and suspension of the authentication function due to interruption of the connection with the authentication server may occur. Therefore, the service used by the end user is used. It is difficult to provide seamlessly.

そこで、本発明は、スマートフォンなどの携帯端末とIoTデバイス間の認証処理において外部の認証サーバを利用することによる遅延や停止が起きることのない認証システム等を提供することを目的とする。 Therefore, an object of the present invention is to provide an authentication system or the like that does not cause a delay or stop due to the use of an external authentication server in the authentication process between a mobile terminal such as a smartphone and an IoT device.

上記課題を解決するために、請求項1に記載の発明は、第1ICチップを有する第1装置と、第2ICチップを有する第2装置と、前記第1装置及び前記第2装置と通信可能であり、且つ、前記第2ICチップが記憶すべき認証アプリケーションを保持するサーバ装置と、を含み、前記第1装置と前記第2装置の間の認証を行う認証システムであって、前記第1ICチップは、前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報と、を受信する受信手段と、前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成手段と、前記受信手段が受信した認証情報と、前記生成手段が生成した認証情報を照合する照合手段と、を備え、前記第1ICチップは、前記受信手段が、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を更に受信し、前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼手段を更に備え、前記サーバ装置は、前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード手段を備え、前記第2ICチップは、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信手段を備えることを特徴とする。 In order to solve the above problems, the invention according to claim 1 can communicate with the first device having the first IC chip, the second device having the second IC chip , the first device and the second device. The first IC chip is an authentication system that includes a server device that holds an authentication application to be stored by the second IC chip and performs authentication between the first device and the second device. The receiving means for receiving the authentication information generated by the authentication application stored in the second IC chip, the generating means for generating the authentication information by the authentication application stored in the first IC chip, and the receiving means received. An application including authentication information and a collation means for collating the authentication information generated by the generation means , wherein the first IC chip indicates that the receiving means does not store the authentication application from the second IC chip. Further provided with a requesting means for further receiving the none information and requesting the server device to download the authentication application to be stored in the second IC chip to the second IC chip when the no application information is received. The server device includes a download means for downloading an authentication application to be stored by the second IC chip to the second IC chip when the download request is received, and the second IC chip stores the authentication application. It is characterized by comprising a transmission means for generating the authentication information by the authentication application and transmitting the authentication information to the first IC chip after downloading the authentication application to be used.

請求項に記載の発明は、第1ICチップを有する第1装置と、第2ICチップを有する第2装置と、前記第1装置及び前記第2装置と通信可能であり、且つ、前記第2ICチップが記憶すべき認証アプリケーションを保持するサーバ装置と、を含み、前記第1装置と前記第2装置の間の認証を行う認証システムによる認証方法であって、前記第1ICチップが、前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報を受信する受信工程と、前記第1ICチップが、前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成工程と、前記第1ICチップが、前記受信工程により受信した認証情報と、前記生成工程により生成した認証情報を照合する照合工程と、前記第1ICチップが、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を受信する第2受信工程と、前記第1ICチップが、前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼工程と、前記サーバ装置が、前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード工程と、前記第2ICチップが、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信工程と、を含むことを特徴とする。 The invention according to claim 2 is capable of communicating with the first device having the first IC chip, the second device having the second IC chip , the first device and the second device, and the second IC chip. Is an authentication method by an authentication system that includes a server device that holds an authentication application to be stored and authenticates between the first device and the second device, wherein the first IC chip is the second IC chip. A receiving step of receiving the authentication information generated by the authentication application stored in the first IC chip, a generation step of the first IC chip generating the authentication information by the authentication application stored in the first IC chip, and the first IC chip The verification step of collating the authentication information received by the receiving step with the authentication information generated by the generation step, and the application-less information indicating that the first IC chip does not store the authentication application from the second IC chip. The second receiving step to receive, and when the first IC chip receives the application-less information, the server device is requested to download the authentication application to be stored in the second IC chip to the second IC chip. A request step to be performed, a download step of downloading the authentication application to be stored by the second IC chip to the second IC chip when the server device receives the download request, and the second IC chip performing the second IC. It is characterized by including a transmission step of generating the authentication information by the authentication application after downloading the authentication application to be stored by the chip and transmitting the authentication information to the first IC chip.

本発明によれば、第1装置の備える第1ICチップが記憶する認証アプリケーションにより生成された認証情報と、第2装置の備える第2ICチップが記憶する認証アプリケーションにより生成された認証情報とを第1ICチップが照合することにより認証処理が行われることから、外部の認証サーバから独立して認証処理が可能となり、認証サーバとの通信障害や認証サーバの障害による認証処理の遅延や停止を防止することができる。 According to the present invention, the authentication information generated by the authentication application stored in the first IC chip included in the first device and the authentication information generated by the authentication application stored in the second IC chip included in the second device are combined with the first IC. Since the authentication process is performed by collating the chips, the authentication process can be performed independently of the external authentication server, and the delay or stop of the authentication process due to a communication failure with the authentication server or a failure of the authentication server can be prevented. Can be done.

本実施形態における扉錠制御システムSの構成例を示す図である。It is a figure which shows the configuration example of the door lock control system S in this embodiment. 本実施形態における携帯端末1の構成例を示す図である。It is a figure which shows the configuration example of the mobile terminal 1 in this embodiment. 本実施形態における扉錠制御装置2の構成例を示す図である。It is a figure which shows the configuration example of the door lock control device 2 in this embodiment. 本実施形態におけるアプリ管理サーバ3の構成例を示す図である。It is a figure which shows the configuration example of the application management server 3 in this embodiment. 本実施形態における扉錠制御システムSの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the door lock control system S in this embodiment. 変形例における扉錠制御システムSの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the door lock control system S in the modification.

以下、図面を参照して本発明の実施形態について詳細に説明する。本実施形態は、本願発明を、扉錠制御システムSに適用した場合の実施形態である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. This embodiment is an embodiment when the present invention is applied to the door lock control system S.

[1.扉錠制御システムSの構成]
図1に示すように、本実施形態の扉錠制御システムSは、携帯端末1と、IoTデバイスである扉錠制御装置2と、アプリ管理サーバ3を含んで構成されている。携帯端末1と扉錠制御装置2間は、近距離無線通信規格(例えば、BLUETOOTH(登録商標)、ISO/IEC 14443、ISO/IEC 18092等)に則り、通信が可能となっている。アプリ管理サーバ3は、携帯端末1や扉錠制御装置2と移動体通信網MNを介して、通信が可能となっている。扉錠制御装置2は、図示しない扉の錠の開閉(解錠/施錠)を制御する。
[1. Door lock control system S configuration]
As shown in FIG. 1, the door lock control system S of the present embodiment includes a mobile terminal 1, a door lock control device 2 which is an IoT device, and an application management server 3. Communication is possible between the mobile terminal 1 and the door lock control device 2 in accordance with short-range wireless communication standards (for example, BLUETOOTH (registered trademark), ISO / IEC 14443, ISO / IEC 18092, etc.). The application management server 3 can communicate with the mobile terminal 1 and the door lock control device 2 via the mobile communication network MN. The door lock control device 2 controls opening / closing (unlocking / locking) of a door lock (not shown).

扉錠制御システムSでは、携帯端末1のユーザが携帯端末1を扉錠制御装置2に翳す(近づく)と、携帯端末1と扉錠制御装置2間で相互認証処理が行われて、扉錠制御装置2が携帯端末1を正当な権限を持つと認証した場合に扉の錠を解錠する。相互認証処理は、携帯端末1のUSIM(Universal Subscriber Identity Module)にインストールされた相互認証アプリケーション(「認証アプリ」という)と、扉錠制御装置2のUSIMにインストールされた認証アプリにより行われる。 In the door lock control system S, when the user of the mobile terminal 1 holds (approaches) the mobile terminal 1 to the door lock control device 2, mutual authentication processing is performed between the mobile terminal 1 and the door lock control device 2, and the door is door-locked. When the lock control device 2 authenticates that the mobile terminal 1 has a legitimate authority, the door is unlocked. The mutual authentication process is performed by the mutual authentication application (referred to as "authentication application") installed in the USIM (Universal Subscriber Identity Module) of the mobile terminal 1 and the authentication application installed in the USIM of the door lock control device 2.

[2.携帯端末1の構成]
次に、図2を参照して、携帯端末1の概要構成及び機能について説明する。携帯端末1は、制御部11、記憶部12、近距離無線通信インターフェース13、表示部14、入力部15、ベースバンド16を備え、これらの構成要素はバス19を介して相互に接続される。また、ベースバンド16は、移動体通信網インターフェース17及びUSIMカード18が接続されている。なお、携帯端末1は、例えば携帯電話機やスマートフォン、タブレット端末等である。
[2. Configuration of mobile terminal 1]
Next, the outline configuration and functions of the mobile terminal 1 will be described with reference to FIG. The mobile terminal 1 includes a control unit 11, a storage unit 12, a short-range wireless communication interface 13, a display unit 14, an input unit 15, and a baseband 16, and these components are connected to each other via a bus 19. A mobile communication network interface 17 and a USIM card 18 are connected to the baseband 16. The mobile terminal 1 is, for example, a mobile phone, a smartphone, a tablet terminal, or the like.

制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等により構成される。記憶部12は、例えばフラッシュメモリ等の不揮発性メモリにより構成される。上記ROM又は記憶部12には、携帯端末1のOS(Operating System)及びミドルウェアが記憶される。また、記憶部12には、携帯端末1にインストールされたAPI(Application Program Interface)及びアプリ等が記憶される。APIは、アプリからオペレーティングシステムの機能を利用するためのインターフェースである。アプリは、例えば所定のサーバからダウンロード可能なプログラムである。 The control unit 11 is composed of a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like. The storage unit 12 is composed of a non-volatile memory such as a flash memory. The OS (Operating System) and middleware of the mobile terminal 1 are stored in the ROM or the storage unit 12. In addition, the storage unit 12 stores APIs (Application Program Interfaces), applications, and the like installed in the mobile terminal 1. API is an interface for using operating system functions from an application. An application is, for example, a program that can be downloaded from a predetermined server.

近距離無線通信インターフェース13は、アンテナを有し、携帯端末1と扉錠制御装置2が近づいたことを検知し、相互間の近距離無線通信を制御する。 The short-range wireless communication interface 13 has an antenna, detects that the mobile terminal 1 and the door lock control device 2 are approaching each other, and controls short-range wireless communication between them.

表示部14は、例えばタッチパネル方式の表示パネルを有し、表示パネルへの表示制御、及びユーザからの操作指示の受け付けを行う。入力部15は、ユーザからの操作指示を入力するための操作ボタンを有し、操作ボタンに応じた信号を制御部11に出力する。 The display unit 14 has, for example, a touch panel type display panel, and controls the display on the display panel and receives operation instructions from the user. The input unit 15 has an operation button for inputting an operation instruction from the user, and outputs a signal corresponding to the operation button to the control unit 11.

ベースバンド16は、移動体通信網MNに接続するための機能を有するハードウェアである。移動体通信網インターフェース17は、アンテナを有し、移動体通信網MNにおける基地局との間で行われる無線通信を制御する。 The baseband 16 is hardware having a function for connecting to the mobile communication network MN. The mobile communication network interface 17 has an antenna and controls wireless communication performed with a base station in the mobile communication network MN.

USIMカード18は、UICC(Universal Integrated Circuit Card)の一つであり、例えば、従来のSIM(Subscriber Identity Module)をベースに機能を拡張された接触型ICチップを搭載する。USIMカード18は移動体通信網MNに接続する際、契約者認証のために用いられる。 The USIM card 18 is one of UICCs (Universal Integrated Circuit Cards), and is equipped with, for example, a contact type IC chip whose functions have been expanded based on a conventional SIM (Subscriber Identity Module). The USIM card 18 is used for contractor authentication when connecting to the mobile communication network MN.

USIMカード18はICチップを有し、ICチップは、CPU、RAM、不揮発性メモリ、及びI/O回路等を備え、これらの構成要素はバスを介して相互に接続される。RAMには、例えばICチップのOS、各種アプリが機能するうえで一時的に必要となるデータが記憶される。不揮発性メモリは、例えばフラッシュメモリやElectrically Erasable Programmable Read-Only Memoryであり、例えばICチップのOSや各種アプリ(契約者認証の際に用いられるSIMアプリケーションや、認証アプリ(「携帯側認証アプリ」という場合がある))がインストールされる。 The USIM card 18 has an IC chip, which includes a CPU, RAM, a non-volatile memory, an I / O circuit, and the like, and these components are connected to each other via a bus. In the RAM, for example, the OS of the IC chip and data temporarily required for the functioning of various applications are stored. The non-volatile memory is, for example, a flash memory or an electrically Erasable Programmable Read-Only Memory. For example, an IC chip OS or various applications (SIM application used for contractor authentication or authentication application (referred to as "portable side authentication application"). In some cases)) is installed.

[3.扉錠制御装置2の構成]
次に、図3を参照して、扉錠制御装置2の概要構成及び機能について説明する。扉錠制御装置2は、制御部21、記憶部22、近距離無線通信インターフェース23、扉錠開閉部24、入力部25、ベースバンド26を備え、これらの構成要素はバス29を介して相互に接続される。また、ベースバンド26は、移動体通信網インターフェース27及びUSIMカード28が接続されている。
[3. Configuration of door lock control device 2]
Next, the outline configuration and function of the door lock control device 2 will be described with reference to FIG. The door lock control device 2 includes a control unit 21, a storage unit 22, a short-range wireless communication interface 23, a door lock opening / closing unit 24, an input unit 25, and a baseband 26, and these components are mutually connected via a bus 29. Be connected. A mobile communication network interface 27 and a USIM card 28 are connected to the baseband 26.

制御部21は、CPU、ROM、及びRAM等により構成される。記憶部22は、例えばフラッシュメモリ等の不揮発性メモリにより構成される。上記ROM又は記憶部22には、扉錠制御装置2のOS及びミドルウェアが記憶される。 The control unit 21 is composed of a CPU, a ROM, a RAM, and the like. The storage unit 22 is composed of a non-volatile memory such as a flash memory. The OS and middleware of the door lock control device 2 are stored in the ROM or the storage unit 22.

近距離無線通信インターフェース23は、アンテナを有し、携帯端末1と扉錠制御装置2が近づいたことを検知し、相互間の無線通信を制御する。 The short-range wireless communication interface 23 has an antenna, detects that the mobile terminal 1 and the door lock control device 2 are approaching each other, and controls wireless communication between them.

扉錠開閉部24は、認証アプリによる相互認証処理により近づいてきた携帯端末1が正当な権限を持つと認証された場合に扉の錠を解錠する。入力部25は、扉錠制御装置2の管理者からの操作指示を入力するための操作ボタンを有し、操作ボタンに応じた信号を制御部21に出力する。 The door lock opening / closing unit 24 unlocks the door when the mobile terminal 1 approaching by the mutual authentication process by the authentication application is authenticated as having a legitimate authority. The input unit 25 has an operation button for inputting an operation instruction from the administrator of the door lock control device 2, and outputs a signal corresponding to the operation button to the control unit 21.

ベースバンド26は、移動体通信網MNに接続するための機能を有するハードウェアである。移動体通信網インターフェース27は、アンテナを有し、移動体通信網MNにおける基地局との間で行われる無線通信を制御する。 The baseband 26 is hardware having a function for connecting to the mobile communication network MN. The mobile communication network interface 27 has an antenna and controls wireless communication performed with a base station in the mobile communication network MN.

USIMカード28は、UICCの一つであり、例えば、従来のSIMをベースに機能を拡張された接触型ICチップを搭載する。USIMカード28は移動体通信網MNに接続する際、契約者認証のために用いられる。 The USIM card 28 is one of the UICCs, and for example, a contact type IC chip whose function is expanded based on the conventional SIM is mounted. The USIM card 28 is used for contractor authentication when connecting to the mobile communication network MN.

USIMカード28はICチップを有し、ICチップは、CPU、RAM、不揮発性メモリ、及びI/O回路等を備え、これらの構成要素はバスを介して相互に接続される。RAMには、例えばICチップのOS、各種アプリが機能するうえで一時的に必要となるデータが記憶される。不揮発性メモリは、例えばフラッシュメモリやElectrically Erasable Programmable Read-Only Memoryであり、例えばICチップのOSや各種アプリ(契約者認証の際に用いられるSIMアプリケーションや、認証アプリ(「IoT側認証アプリ」という場合がある))がインストールされる。 The USIM card 28 has an IC chip, which includes a CPU, RAM, non-volatile memory, an I / O circuit, and the like, and these components are connected to each other via a bus. In the RAM, for example, the OS of the IC chip and data temporarily required for the functioning of various applications are stored. The non-volatile memory is, for example, a flash memory or an electrically Erasable Programmable Read-Only Memory. For example, an IC chip OS or various applications (SIM application used for contractor authentication or authentication application (referred to as "IoT side authentication application"). In some cases)) is installed.

[4.アプリ管理サーバ3の構成]
次に、図4を参照して、アプリ管理サーバ3の概要構成及び機能について説明する。アプリ管理サーバ3は、制御部31、記憶部32、入力部33、表示部34、移動体通信網インターフェース35を備え、これらの構成要素はバス36を介して相互に接続される。
[4. Configuration of application management server 3]
Next, the outline configuration and functions of the application management server 3 will be described with reference to FIG. The application management server 3 includes a control unit 31, a storage unit 32, an input unit 33, a display unit 34, and a mobile communication network interface 35, and these components are connected to each other via a bus 36.

制御部31は、CPU、ROM、及びRAM等により構成される。記憶部32は、例えばハードディスクドライブやフラッシュメモリ等の不揮発性メモリにより構成される。上記ROM又は記憶部32には、アプリ管理サーバ3のOSや携帯端末1のUSIMカード18にダウンロードする認証アプリ等の各種アプリケーションが記憶される。 The control unit 31 is composed of a CPU, a ROM, a RAM, and the like. The storage unit 32 is composed of, for example, a non-volatile memory such as a hard disk drive or a flash memory. Various applications such as an OS of the application management server 3 and an authentication application to be downloaded to the USIM card 18 of the mobile terminal 1 are stored in the ROM or the storage unit 32.

入力部33は、ユーザからの操作指示を入力するためのキーボードやマウスからなり、入力操作に応じた信号を制御部31に出力する。表示部34は、例えば液晶ディスプレイ及び表示制御部からなり、液晶ディスプレイに各種画面等を表示する。 The input unit 33 includes a keyboard and a mouse for inputting an operation instruction from the user, and outputs a signal corresponding to the input operation to the control unit 31. The display unit 34 includes, for example, a liquid crystal display and a display control unit, and displays various screens and the like on the liquid crystal display.

[5.扉錠制御システムSの動作例]
次に、図5を参照して、扉錠制御システムSの動作例について説明する。
[5. Operation example of door lock control system S]
Next, an operation example of the door lock control system S will be described with reference to FIG.

まず、携帯端末1のユーザが携帯端末1を扉錠制御装置2に翳すと、扉錠制御装置2の近距離無線通信インターフェース23の機能により携帯端末1が翳されたことを検知し(ステップS101)、その旨を扉錠制御装置2の制御部21に通知する。次いで、制御部21が、USIMカード28に対して携帯端末1の検知を通知するとUSIMカード28の制御部は、IoT側認証アプリの機能により、近距離無線通信により携帯端末1に対して認証情報を要求する(ステップS102)。 First, when the user of the mobile terminal 1 holds the mobile terminal 1 over the door lock control device 2, it is detected that the mobile terminal 1 is held by the function of the short-range wireless communication interface 23 of the door lock control device 2 (step). S101), the control unit 21 of the door lock control device 2 is notified to that effect. Next, when the control unit 21 notifies the USIM card 28 of the detection of the mobile terminal 1, the control unit of the USIM card 28 uses the function of the IoT side authentication application to authenticate information to the mobile terminal 1 by short-range wireless communication. (Step S102).

これに対して、携帯端末1の近距離無線通信インターフェース13がUSIMカード28からの認証情報の要求を受信すると、その旨を携帯端末1の制御部11に通知する。次いで、制御部11が、USIMカード18に対して認証情報を要求する(ステップS103)。これを受けて、USIMカード18の制御部は、携帯側認証アプリの機能により認証情報を生成し(ステップS104)、近距離無線通信により扉錠制御装置2に送信する(ステップS105)。 On the other hand, when the short-range wireless communication interface 13 of the mobile terminal 1 receives the request for the authentication information from the USIM card 28, the control unit 11 of the mobile terminal 1 is notified to that effect. Next, the control unit 11 requests the USIM card 18 for authentication information (step S103). In response to this, the control unit of the USIM card 18 generates authentication information by the function of the mobile phone authentication application (step S104) and transmits it to the door lock control device 2 by short-range wireless communication (step S105).

一方、扉錠制御装置2の近距離無線通信インターフェース23がUSIMカード18からの認証情報を受信すると、その旨を扉錠制御装置2の制御部21に通知する。更に、制御部21が、USIMカード28に対して認証情報を引き渡す(ステップS106)。これを受けて、USIMカード28の制御部は、IoT側認証アプリの機能により、自らが生成した認証情報と、携帯側認証アプリの機能により生成された認証情報(USIMカード18から受信した認証情報)を照合し(ステップS107)、照合結果が一致であるか否かを判定する(ステップS108)。このとき、USIMカード28の制御部は、照合結果が一致であると判定した場合には(ステップS108:YES)、扉錠開閉部24に扉の錠を解錠させる(ステップS109)。一方、USIMカード28の制御部は、照合結果が一致しないと判定した場合には(ステップS108:NO)、認証エラーを報知する(ステップS110)。例えば、図示しないスピーカからエラー音を出力したり、認証エラーであった旨を近距離無線通信により携帯端末1に通知したりする。 On the other hand, when the short-range wireless communication interface 23 of the door lock control device 2 receives the authentication information from the USIM card 18, it notifies the control unit 21 of the door lock control device 2 to that effect. Further, the control unit 21 hands over the authentication information to the USIM card 28 (step S106). In response to this, the control unit of the USIM card 28 receives the authentication information generated by itself by the function of the IoT side authentication application and the authentication information generated by the function of the mobile side authentication application (authentication information received from the USIM card 18). ) (Step S107), and it is determined whether or not the collation results match (step S108). At this time, if the control unit of the USIM card 28 determines that the collation results match (step S108: YES), the door lock opening / closing unit 24 causes the door lock opening / closing unit 24 to unlock the door (step S109). On the other hand, when the control unit of the USIM card 28 determines that the matching results do not match (step S108: NO), the control unit notifies an authentication error (step S110). For example, an error sound is output from a speaker (not shown), or the mobile terminal 1 is notified by short-range wireless communication that an authentication error has occurred.

なお、携帯側認証アプリとIoT側認証アプリ間で行われる相互認証の方式については、従来公知の方法を採用することができる。例えば移動体通信における契約者認証で広く用いられているAKA(Authentication and Key Agreement)認証や、一般的なChallenge-Response認証、公開鍵や証明書に基づく認証など、当該サービスの認証に必要なセキュリティグレードの認証方式を選択し、適宜適用することができる。このため、本実施形態では、認証情報の授受は1往復であるが、認証方式に従って複数回実施しても良い。認証方式は認証アプリによって適宜使い分けられる。認証アプリそのものを入れ替えることにより、認証方式を切り替えても良いし、単一のアプリに複数の認証方式を備えたうえで、パラメータによって用いる認証方式を変更しても良い。 As a method of mutual authentication performed between the mobile phone side authentication application and the IoT side authentication application, a conventionally known method can be adopted. For example, security required for authentication of the service, such as AKA (Authentication and Key Agreement) authentication, which is widely used for contractor authentication in mobile communication, general Challenge-Response authentication, and authentication based on public keys and certificates. A grade certification method can be selected and applied as appropriate. Therefore, in the present embodiment, the exchange of authentication information is one round trip, but it may be performed a plurality of times according to the authentication method. The authentication method is appropriately used depending on the authentication application. The authentication method may be switched by exchanging the authentication application itself, or the authentication method used may be changed depending on the parameters after providing a plurality of authentication methods in a single application.

以上説明したように、上記実施形態によれば、扉錠制御システムS(「認証システム」の一例)は、USIMカード28(「第1ICチップ」の一例)を有する扉錠制御装置2(「第1装置」の一例)と、USIMカード18(「第2ICチップ」の一例)を有する携帯端末1(「第2装置」の一例)とを含み、扉錠制御装置2と携帯端末1の間の認証を行うシステムであって、USIMカード28の制御部(「受信手段」、「生成手段」、照合手段)の一例)が、USIMカード18が記憶する携帯側認証アプリにより生成された認証情報を受信し、USIMカード28が記憶するIoT側認証アプリにより認証情報を生成し、前記受信した認証情報と、前記生成した認証情報を照合する。 As described above, according to the above embodiment, the door lock control system S (an example of the "authentication system") is the door lock control device 2 ("the first") having the USIM card 28 (an example of the "first IC chip"). An example of "1 device") and a mobile terminal 1 (an example of "second device") having a USIM card 18 (an example of "second IC chip"), between the door lock control device 2 and the mobile terminal 1. In a system that performs authentication, the control unit (“reception means”, “generation means”, collation means) of the USIM card 28 receives the authentication information generated by the mobile authentication application stored in the USIM card 18. Upon receipt, the IoT-side authentication application stored in the USIM card 28 generates authentication information, and the received authentication information is collated with the generated authentication information.

したがって、上記実施形態によれば、IoT側認証アプリにより生成された認証情報と、携帯側認証アプリにより生成された認証情報とをUSIMカード28の制御部が照合することにより認証処理が行われることから、外部の認証サーバから独立して認証処理が可能となり、認証サーバとの通信障害や認証サーバの障害による認証処理の遅延や停止を防止することができる。 Therefore, according to the above embodiment, the authentication process is performed by the control unit of the USIM card 28 collating the authentication information generated by the IoT side authentication application with the authentication information generated by the mobile side authentication application. Therefore, the authentication process can be performed independently of the external authentication server, and it is possible to prevent the delay or stop of the authentication process due to a communication failure with the authentication server or a failure of the authentication server.

[6.変形例]
次に、上記実施形態の変形例について説明する。なお、以下に説明する変形例は適宜組み合わせることができる。
[6. Modification example]
Next, a modified example of the above embodiment will be described. The modifications described below can be combined as appropriate.

[6.1.変形例1]
上記実施形態では、扉錠制御装置2と携帯端末1の双方のUSIMカード18、28に、認証アプリがダウンロードされている状態でなければ認証処理を実施できなかった。そこで、本変形例では、扉錠制御装置2に認証アプリをダウンロードする手順について説明する。
[6.1. Modification 1]
In the above embodiment, the authentication process cannot be performed unless the authentication application is downloaded to the USIM cards 18 and 28 of both the door lock control device 2 and the mobile terminal 1. Therefore, in this modification, the procedure for downloading the authentication application to the door lock control device 2 will be described.

扉錠制御装置2は携帯端末1と異なり、常時、移動体通信網MNに接続されており、加えてアプリ管理サーバ3側から指示を送ることにより、扉錠制御装置2側の更新を実行可能であることが一般的である。そこで、IoT側認証アプリのダウンロードは、アプリ管理サーバ3の指示を契機として実施することができる。具体的には、アプリ管理サーバ3のROM又は記憶部32は、扉錠制御装置2のUSIMカード28にダウンロードする認証アプリを記憶させておき、アプリ管理サーバ3の指示を契機にOTA(Over The Air)でUSIMカード28へ認証アプリをダウンロードする技術は、従来公知の技術(例えば、ETSI TS102.226記載のRAM(Remote Applet Management)や、GlobalPlatform Card Specification記載の既存技術)を採用することができる。扉錠制御装置2については、このようなダウンロードをシステムのサービス提供前、又は夜間等のサービス提供時間帯以外の時間に実施しておくことで、上記実施形態を実施する準備を整えることができる。 Unlike the mobile terminal 1, the door lock control device 2 is always connected to the mobile communication network MN, and in addition, the door lock control device 2 can be updated by sending an instruction from the application management server 3 side. Is common. Therefore, the download of the IoT-side authentication application can be performed with the instruction of the application management server 3 as an opportunity. Specifically, the ROM or storage unit 32 of the application management server 3 stores the authentication application to be downloaded to the USIM card 28 of the door lock control device 2, and OTA (Over The) is triggered by the instruction of the application management server 3. As the technology for downloading the authentication application to the USIM card 28 with Air), conventionally known technology (for example, RAM (Remote Applet Management) described in ETSI TS102.226 or existing technology described in Global Platform Card Specialization) can be adopted. .. With respect to the door lock control device 2, it is possible to prepare for implementing the above-described embodiment by performing such a download before providing the service of the system or at a time other than the service providing time zone such as at night. ..

[6.2.変形例2]
本変形例では、携帯端末1に認証アプリをダウンロードする手順について説明する。携帯端末1側に対しても、扉錠制御装置2と同様にサーバ契機でのダウンロードが可能である。その一方で、携帯端末1側に認証アプリがダウンロードされていないことにより、相互認証処理を実施できずサービスを利用できないことは、サービス提供者及びユーザの利益損失に繋がる。このような事態を回避する手順として、本変形例では、図6を用いて、扉錠制御装置2と携帯端末1の認証処理開始を契機とした、携帯端末1のUSIMカード18への携帯側認証アプリのダウンロード手順について説明する。
[6.2. Modification 2]
In this modification, the procedure for downloading the authentication application to the mobile terminal 1 will be described. Similar to the door lock control device 2, it is possible to download to the mobile terminal 1 side at the server trigger. On the other hand, since the authentication application is not downloaded to the mobile terminal 1 side, the mutual authentication process cannot be performed and the service cannot be used, which leads to a loss of profits of the service provider and the user. As a procedure for avoiding such a situation, in the present modification, using FIG. 6, the mobile side of the mobile terminal 1 to the USIM card 18 triggered by the start of the authentication process of the door lock control device 2 and the mobile terminal 1. The procedure for downloading the authentication application will be explained.

図6のステップS201−S203の処理は、図5のステップS101−S103の処理と同様であるので説明を省略する。ステップS203の処理後、USIMカード18の制御部は、携帯側認証アプリが存在するか(ダウンロード・インストール済であるか)を確認し、未存在であることを検知する(ステップS204)。なお、携帯側認証アプリが存在する場合には図5のステップS104の処理に移行する。本変形例は携帯側認証アプリが未存在であることを前提とするので、ここでは、未存在であることを検知することとする。次いで、USIMカード18の制御部は、携帯側認証アプリが未存在であることを示す認証アプリ未存在情報を、近距離無線通信により扉錠制御装置2に送信する(ステップS205)。 Since the process of steps S201-S203 of FIG. 6 is the same as the process of steps S101-S103 of FIG. 5, the description thereof will be omitted. After the process of step S203, the control unit of the USIM card 18 confirms whether the mobile phone authentication application exists (whether it has been downloaded and installed), and detects that it does not exist (step S204). If the mobile phone authentication application exists, the process proceeds to step S104 in FIG. Since this modification is based on the premise that the mobile authentication application does not exist, it is assumed here that the non-existence is detected. Next, the control unit of the USIM card 18 transmits the authentication application nonexistence information indicating that the mobile phone side authentication application does not exist to the door lock control device 2 by short-range wireless communication (step S205).

これに対して、扉錠制御装置2の近距離無線通信インターフェース23がUSIMカード18からの認証アプリ未存在情報を受信すると、その旨を扉錠制御装置2の制御部21に通知する。次いで、制御部21が、USIMカード28に対して認証アプリ未存在情報を引き渡す(ステップS206)。なお、認証アプリ未存在情報を引き渡さなくとも、USIMカード28に携帯側認証アプリが未存在であることを通知するだけでもよい。次いで、USIMカード28の制御部は、移動体通信網MNを介して、アプリ管理サーバ3に対して携帯側認証アプリを携帯端末1にダウンロードするように依頼する(ステップS207)。 On the other hand, when the short-range wireless communication interface 23 of the door lock control device 2 receives the authentication application nonexistence information from the USIM card 18, it notifies the control unit 21 of the door lock control device 2 to that effect. Next, the control unit 21 hands over the authentication application nonexistence information to the USIM card 28 (step S206). In addition, even if the authentication application nonexistence information is not handed over, it is sufficient to notify the USIM card 28 that the mobile phone side authentication application does not exist. Next, the control unit of the USIM card 28 requests the application management server 3 to download the mobile authentication application to the mobile terminal 1 via the mobile communication network MN (step S207).

アプリ管理サーバ3の移動体通信網インターフェース35がUSIMカード28からの認証アプリのダウンロード依頼を受信すると、これを制御部31に通知する。そして、制御部31は、当該依頼に基づいてダウンロード先の携帯端末1を特定し(ステップS208)、携帯側認証アプリをダウンロードする(ステップS209)。なお、携帯端末1への携帯側認証アプリのダウンロードが完了した以降の処理については、図5のステップS104の処理以降と同様であるので説明を省略する。 When the mobile communication network interface 35 of the application management server 3 receives the download request of the authentication application from the USIM card 28, it notifies the control unit 31 of this. Then, the control unit 31 identifies the download destination mobile terminal 1 based on the request (step S208), and downloads the mobile side authentication application (step S209). The process after the download of the mobile phone authentication application to the mobile terminal 1 is completed is the same as the process after the process in step S104 of FIG. 5, and thus the description thereof will be omitted.

ところで、ステップS208の処理において制御部31が携帯用認証アプリをダウンロードするためには、依頼元の扉錠制御装置2(USIMカード28)及び携帯端末1(USIMカード18)を特定する必要がある(前者は正当な依頼元であるかを判定するために特定する必要があり、後者はダウンロード先を特定する必要がある)。そこで、これらを特定するために用いられる携帯端末1(USIMカード18)、扉錠制御装置2(USIMカード28)を識別する識別情報について説明する。これらの識別情報として、例えば、次のものが挙げられる。
(I)扉錠制御装置2を識別する情報
(I−I)扉錠制御装置2自身に付与された情報
・MACアドレス
(I−II)USIMカード28(又はSE:Secure Element)に付与された情報
・扉錠制御装置2側USIM ICCID
・扉錠制御装置2側USIM IMSI
・電話番号(MSISDN)
(II)携帯端末1を識別する情報
(II−I)携帯端末1自身に付与された情報
・IMEI(International Mobile Equipment Identity)
(I−II)USIMカード18に付与された情報
・ICCID
・IMSI
・電話番号(MSISDN)
By the way, in order for the control unit 31 to download the portable authentication application in the process of step S208, it is necessary to specify the door lock control device 2 (USIM card 28) and the mobile terminal 1 (USIM card 18) of the requester. (The former needs to be specified to determine if it is a legitimate requester, and the latter needs to specify the download destination). Therefore, the identification information for identifying the mobile terminal 1 (USIM card 18) and the door lock control device 2 (USIM card 28) used to identify them will be described. Examples of these identification information include the following.
(I) Information for identifying the door lock control device 2 (I-I) Information given to the door lock control device 2 itself-MAC address (I-II) given to the USIM card 28 (or SE: Secure Element) Information / Door Lock Control Device 2 Side USIM ICCID
・ Door lock control device 2 side USIM IMSI
・ Telephone number (MSISDN)
(II) Information for identifying the mobile terminal 1 (II-I) Information given to the mobile terminal 1 itself-IMEI (International Mobile Equipment Identity)
(I-II) Information / ICCID given to USIM Card 18
・ IMSI
・ Telephone number (MSISDN)

USIMカード28は、図6のステップS207の処理において上述した4つの種類の識別情報の組み合わせとともに、アプリ管理サーバ3に対して携帯用認証アプリのダウンロード要求を行う。これに対して、アプリ管理サーバ3の制御部31は、受信した扉錠制御装置2(USIMカード28)の識別情報が予め正当な識別情報として登録されているか判定し、正当な識別情報として登録されていると判定した場合に、次いで、図6のステップS208の処理において、受信した携帯端末1(USIMカード18)携帯端末1(USIMカード18)の識別情報に基づいて、ダウンロード先の携帯端末1(USIMカード18)を特定し(ステップS208)、携帯側認証アプリをダウンロードする(ステップS209)。4つの種類の識別情報の組み合わせとして、以下のパターンが考えられる。
(A)扉錠制御装置2自身に付与された情報(MACアドレス)と、携帯端末1自身に付与された情報(IMEI)
(B)扉錠制御装置2自身に付与された情報(MACアドレス)と、USIMカード18に付与された情報(ICCID、IMSI、MSISDN)
(C)USIMカード28に付与された情報(ICCID、IMSI、MSISDN)と、携帯端末1自身に付与された情報(IMEI)
(D)USIMカード28に付与された情報(ICCID、IMSI、MSISDN)と、USIMカード18に付与された情報(ICCID、IMSI、MSISDN)
The USIM card 28 requests the application management server 3 to download the portable authentication application together with the combination of the four types of identification information described above in the process of step S207 of FIG. On the other hand, the control unit 31 of the application management server 3 determines whether the received identification information of the door lock control device 2 (USIM card 28) is registered as legitimate identification information in advance, and registers it as legitimate identification information. Then, in the process of step S208 of FIG. 6, the download destination mobile terminal is based on the received identification information of the mobile terminal 1 (USIM card 18) and the mobile terminal 1 (USIM card 18). 1 (USIM card 18) is specified (step S208), and the mobile phone authentication application is downloaded (step S209). The following patterns can be considered as a combination of the four types of identification information.
(A) Information (MAC address) given to the door lock control device 2 itself and information (IMEI) given to the mobile terminal 1 itself.
(B) Information (MAC address) given to the door lock control device 2 itself and information (ICCID, IMSI, MSISDN) given to the USIM card 18.
(C) Information (ICCID, IMSI, MSISDN) given to the USIM card 28 and information (IMEI) given to the mobile terminal 1 itself.
(D) Information given to USIM card 28 (ICCID, IMSI, MSISDN) and information given to USIM card 18 (ICCID, IMSI, MSISDN)

USIMカードに付与された情報(ICCID、IMSI、MSISDN)のうち、いずれを使用するかは適宜決定することができる。 Which of the information (ICCID, IMSI, MSISDN) given to the USIM card is used can be appropriately determined.

なお、アプリ管理サーバ3は扉錠制御システムS以外のシステムに属するIoTデバイスについても識別情報をダウンロードさせるべきアプリケーションと対応付けて記憶しておき、ダウンロード依頼とともに受信するIoTデバイスの識別情報に対応するアプリケーションをダウンロードすることとしてもよい。これにより、アプリ管理サーバ3は、ダウンロードの依頼元に応じてダウンロードさせるアプリケーションを選択することにより、複数の種類のアプリケーションをダウンロードさせることができる。 The application management server 3 also stores the IoT device belonging to the system other than the door lock control system S in association with the application for which the identification information should be downloaded, and corresponds to the identification information of the IoT device received together with the download request. You may also download the application. As a result, the application management server 3 can download a plurality of types of applications by selecting the application to be downloaded according to the download request source.

以上説明したように、本変形例によれば、扉錠制御システムSが、扉錠制御装置2及び携帯端末1と通信可能であり、且つ、携帯側認証アプリ(「第2ICチップが記憶すべき認証アプリケーション」の一例)を保持するアプリ管理サーバ3(「サーバ装置」の一例)を更に備え、USIMカード28の制御部(「受信手段」、「依頼手段」の一例)は、USIMカード18から携帯側認証アプリを記憶していないことを示すアプリ未存在情報(「アプリ無し情報」の一例)を更に受信し、アプリ未存在情報を受信した場合にアプリ管理サーバ装置3に対して、携帯側認証アプリのUSIMカード18へのダウンロード依頼を行う。そして、アプリ管理サーバ3の制御部31(「ダウンロード手段」の一例)は、ダウンロード依頼を受けた際に、携帯側認証アプリをUSIMカード18へダウンロードする。USIMカード18の制御部(「送信手段」の一例)は、携帯側認証アプリのダウンロード後に、携帯側認証アプリにより認証情報を生成し、USIMカード28に送信する。 As described above, according to the present modification, the door lock control system S can communicate with the door lock control device 2 and the mobile terminal 1, and the mobile side authentication application (“the second IC chip should be stored). An application management server 3 (an example of a "server device") that holds an example of an "authentication application") is further provided, and a control unit (an example of a "receiving means" and a "requesting means") of the USIM card 28 is transmitted from the USIM card 18. When the application non-existence information (an example of "application non-existence information") indicating that the mobile side authentication application is not stored is further received and the application non-existence information is received, the mobile side with respect to the application management server device 3 Request the download of the authentication application to the USIM card 18. Then, when the control unit 31 of the application management server 3 (an example of the “download means”) receives the download request, the mobile phone authentication application is downloaded to the USIM card 18. After downloading the mobile phone authentication application, the control unit of the USIM card 18 (an example of the "transmission means") generates authentication information by the mobile phone authentication application and transmits the authentication information to the USIM card 28.

したがって、本変形例によれば、携帯端末1を扉錠制御装置2に翳した際に、USIMカード18に携帯側認証アプリがダウンロード(インストール)されていない場合であっても、USIMカード28のIoT側認証アプリの機能によりアプリ管理サーバ3からダウンロードされることから、サービス提供者及びユーザの利益損失を防ぐことができる。 Therefore, according to this modification, even if the mobile phone authentication application is not downloaded (installed) on the USIM card 18 when the mobile terminal 1 is held on the door lock control device 2, the USIM card 28 Since it is downloaded from the application management server 3 by the function of the IoT side authentication application, it is possible to prevent the loss of profits of the service provider and the user.

S 扉錠制御システム
1 携帯端末
11 制御部
12 記憶部
13 近距離無線通信インターフェース
14 表示部
15 入力部
16 ベースバンド
17 移動体通信網インターフェース
18 USIMカード
19 バス
2 扉錠制御装置
21 制御部
22 記憶部
23 近距離無線通信インターフェース
24 扉錠開閉部
25 入力部
26 ベースバンド
27 移動体通信網インターフェース
28 USIMカード
29 バス
3 アプリ管理サーバ
31 制御部
32 記憶部
33 入力部
34 表示部
35 近距離無線通信インターフェース
MN 移動体通信網
S Door lock control system 1 Mobile terminal 11 Control unit 12 Storage unit 13 Short-range wireless communication interface 14 Display unit 15 Input unit 16 Baseband 17 Mobile communication network interface 18 USIM card 19 Bus 2 Door lock control device 21 Control unit 22 Storage Near field communication interface 24 Door lock opening / closing part 25 Input part 26 Base band 27 Mobile communication network interface 28 USIM card 29 Bus 3 App management server 31 Control unit 32 Storage unit 33 Input unit 34 Display unit 35 Near field communication Interface MN Mobile Communication Network

Claims (2)

第1ICチップを有する第1装置と、第2ICチップを有する第2装置と、前記第1装置及び前記第2装置と通信可能であり、且つ、前記第2ICチップが記憶すべき認証アプリケーションを保持するサーバ装置と、を含み、前記第1装置と前記第2装置の間の認証を行う認証システムであって、
前記第1ICチップは、
前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報と、を受信する受信手段と、
前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成手段と、
前記受信手段が受信した認証情報と、前記生成手段が生成した認証情報を照合する照合手段と、
を備え
前記第1ICチップは、
前記受信手段が、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を更に受信し、
前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼手段を更に備え、
前記サーバ装置は、
前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード手段を備え、
前記第2ICチップは、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信手段を備えることを特徴とする認証システム。
The first device having the first IC chip, the second device having the second IC chip , the first device and the second device can communicate with each other, and the second IC chip holds an authentication application to be stored. An authentication system that includes a server device and performs authentication between the first device and the second device.
The first IC chip is
A receiving means for receiving the authentication information generated by the authentication application stored in the second IC chip, and
A generation means for generating authentication information by an authentication application stored in the first IC chip, and
A collation means for collating the authentication information received by the receiving means with the authentication information generated by the generating means.
Equipped with a,
The first IC chip is
The receiving means further receives the application-less information indicating that the authentication application is not stored from the second IC chip.
Further provided with a requesting means for requesting the server device to download the authentication application to be stored in the second IC chip to the second IC chip when the application-less information is received.
The server device
When the download request is received, the download means for downloading the authentication application to be stored in the second IC chip to the second IC chip is provided.
The second IC chip is an authentication system including a transmission means for generating the authentication information by the authentication application and transmitting the authentication information to the first IC chip after downloading the authentication application to be stored in the second IC chip.
第1ICチップを有する第1装置と、第2ICチップを有する第2装置と、前記第1装置及び前記第2装置と通信可能であり、且つ、前記第2ICチップが記憶すべき認証アプリケーションを保持するサーバ装置と、を含み、前記第1装置と前記第2装置の間の認証を行う認証システムによる認証方法であって、
前記第1ICチップが、前記第2ICチップが記憶する認証アプリケーションにより生成された認証情報を受信する受信工程と、
前記第1ICチップが、前記第1ICチップが記憶する認証アプリケーションにより認証情報を生成する生成工程と、
前記第1ICチップが、前記受信工程により受信した認証情報と、前記生成工程により生成した認証情報を照合する照合工程と、
前記第1ICチップが、前記第2ICチップから前記認証アプリケーションを記憶していないことを示すアプリ無し情報を受信する第2受信工程と、
前記第1ICチップが、前記アプリ無し情報を受信した場合に前記サーバ装置に対して、前記第2ICチップが記憶すべき認証アプリケーションの前記第2ICチップへのダウンロード依頼を行う依頼工程と、
前記サーバ装置が、前記ダウンロード依頼を受けた際に、前記第2ICチップが記憶すべき認証アプリケーションを前記第2ICチップへダウンロードするダウンロード工程と、
前記第2ICチップが、前記第2ICチップが記憶すべき認証アプリケーションのダウンロード後に、当該認証アプリケーションにより前記認証情報を生成し、前記第1ICチップに送信する送信工程と、
を含むことを特徴とする認証方法。
The first device having the first IC chip, the second device having the second IC chip , the first device and the second device can communicate with each other, and the second IC chip holds an authentication application to be stored. An authentication method by an authentication system that includes a server device and authenticates between the first device and the second device.
A receiving step in which the first IC chip receives the authentication information generated by the authentication application stored in the second IC chip.
A generation step in which the first IC chip generates authentication information by an authentication application stored in the first IC chip.
A collation step in which the first IC chip collates the authentication information received by the reception step with the authentication information generated by the generation step.
A second receiving step of receiving application-less information indicating that the first IC chip does not store the authentication application from the second IC chip.
A request step of requesting the server device to download the authentication application to be stored in the second IC chip to the second IC chip when the first IC chip receives the information without the application.
When the server device receives the download request, the download step of downloading the authentication application to be stored in the second IC chip to the second IC chip, and
A transmission step in which the second IC chip generates the authentication information by the authentication application after downloading the authentication application to be stored in the second IC chip and transmits the authentication information to the first IC chip.
An authentication method characterized by including.
JP2016173888A 2016-09-06 2016-09-06 Authentication system and authentication method Active JP6911303B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016173888A JP6911303B2 (en) 2016-09-06 2016-09-06 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016173888A JP6911303B2 (en) 2016-09-06 2016-09-06 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2018041216A JP2018041216A (en) 2018-03-15
JP6911303B2 true JP6911303B2 (en) 2021-07-28

Family

ID=61626254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016173888A Active JP6911303B2 (en) 2016-09-06 2016-09-06 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP6911303B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12107961B2 (en) * 2021-03-27 2024-10-01 International Business Machines Corporation Connection resilient multi-factor authentication

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366529A (en) * 2001-06-06 2002-12-20 Toshiba Corp Device authentication system and device authentication method
WO2005073843A1 (en) * 2004-01-28 2005-08-11 Matsushita Electric Industrial Co., Ltd. Secure device, terminal device, gate device, and device
JP4812371B2 (en) * 2005-08-29 2011-11-09 東海理研株式会社 Image display control system, authentication system, and application management apparatus
JP4815206B2 (en) * 2005-12-09 2011-11-16 パナソニック株式会社 Authentication terminal and authenticated terminal
JP2009019423A (en) * 2007-07-12 2009-01-29 Miwa Lock Co Ltd Electric lock system
JP5078026B2 (en) * 2008-07-18 2012-11-21 Necトーキン株式会社 Authentication system
JP5313372B2 (en) * 2012-02-06 2013-10-09 株式会社コナミデジタルエンタテインメント Application system, application installation method, application server, program
JP6138599B2 (en) * 2013-06-07 2017-05-31 富士電機株式会社 Authentication system and authentication method
JP6445339B2 (en) * 2014-02-28 2018-12-26 株式会社エヌ・ティ・ティ・データ Authentication support apparatus, personal authentication system, authentication support method, and program

Also Published As

Publication number Publication date
JP2018041216A (en) 2018-03-15

Similar Documents

Publication Publication Date Title
US20080209206A1 (en) Apparatus, method and computer program product providing enforcement of operator lock
US10194318B2 (en) Systems and methods for NFC access control in a secure element centric NFC architecture
EP3063921B1 (en) Authentication for application
CN110393019B (en) Method and related device for updating firmware
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US11070980B1 (en) Secondary device authentication proxied from authenticated primary device
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
US8706081B1 (en) Packet inspection in near field communication controller for secure element protection
KR101716067B1 (en) Method for mutual authentication between a terminal and a remote server by means of a third-party portal
CN110795737A (en) Method and terminal equipment for upgrading service application range of electronic identity card
CN108028749A (en) Apparatus, method and system for virtualizing reprogrammable universal integrated circuit chips
CN107437994A (en) A kind of method and device of safe memory mobile terminal password
US11395139B1 (en) Network profile anti-spoofing on wireless gateways
US10581836B2 (en) Method for accessing a service and a corresponding server
US20240056306A1 (en) Intelligent arrangement of unlock notifications
JP6911303B2 (en) Authentication system and authentication method
EP3267708A1 (en) Method, server and system for sending data from a source device to a destination device
KR101502999B1 (en) Authentication system and method using one time password
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
CN102859531A (en) Method for configuring an application program of an end device
JP2018113504A (en) Secure element, UIM card, authentication method, and authentication program
US10602355B2 (en) Device for accessing a wide area network via a mobile communication network
KR101513435B1 (en) Method for Protecting Key Input, and Device for Key Input Protection
EP3836503A1 (en) Access control for near field communication functions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190719

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200707

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210427

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20210427

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20210511

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20210519

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210608

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210621

R150 Certificate of patent or registration of utility model

Ref document number: 6911303

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150