JP7572050B2 - COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM - Google Patents
COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM Download PDFInfo
- Publication number
- JP7572050B2 JP7572050B2 JP2021030475A JP2021030475A JP7572050B2 JP 7572050 B2 JP7572050 B2 JP 7572050B2 JP 2021030475 A JP2021030475 A JP 2021030475A JP 2021030475 A JP2021030475 A JP 2021030475A JP 7572050 B2 JP7572050 B2 JP 7572050B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- hash value
- sim
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、非IoT(Internet of Things)機器をIoT化する技術に関連するものである。 This invention relates to technology for turning non-IoT (Internet of Things) devices into IoT devices.
昨今のIoTの普及により初めからIoT機器として製品化されている機器を用いたサービスが数多く存在している。なお、IoT機器とは、ネットワークに接続して、外部と情報をやりとりできる機器である。 With the recent spread of IoT, there are many services that use devices that have been commercialized as IoT devices from the start. IoT devices are devices that can connect to a network and exchange information with the outside world.
一方で、工作機械などIoTが普及する前から今もなお使用されている非IoT機器も数多く存在している。 On the other hand, there are many non-IoT devices, such as machine tools, that have been in use since before IoT became widespread and are still in use today.
このような非IoT機器をIoT化するために、モバイル網や無線LANなどのネットワーク機能を持つ外付けデバイスを非IoT機器に接続することでデータ収集等を実現しているケースがある。 In order to turn such non-IoT devices into IoT devices, there are cases where data collection, etc. is achieved by connecting external devices with network functions such as mobile networks or wireless LANs to the non-IoT devices.
ネットワーク機能を持つ外付けデバイスの中には、SIM(Subscriber Identity Module)を内部に組み込んだデバイスもあり、よりセキュアなネットワーク構築が可能となっている。 Some external devices with network functionality have a built-in SIM (Subscriber Identity Module), making it possible to build a more secure network.
SIMを組み込んだ外付けデバイスであるSIM入り外付けデバイスは、それ単体で認証や通信が可能である。そのため、SIM入り外付けデバイスを非IoT機器に接続するだけで当該機器をIoT化でき、当該機器やデータをサーバやクラウドから管理することできる。 An external device with a built-in SIM is capable of authentication and communication on its own. Therefore, simply connecting an external device with a SIM to a non-IoT device will turn that device into an IoT device, and the device and its data can be managed from a server or cloud.
一方で、SIM入り外付けデバイスのように外付けされたデバイスは抜き差しができるため、悪意のある機器に外付けデバイスを接続するリスクがある。すなわち、外付けデバイスからサーバやクラウドへの接続の認証をSIMのみで行う場合、悪意のある機器によりサーバやクラウドからのデータ不正取得などが生じる可能性がある。なお、このような課題は、外付けデバイスを使用する場合のみならず、SIM情報などの認証情報を使用して認証を行う機器全般に生じ得る課題である。 On the other hand, because external devices such as SIM-equipped external devices can be plugged in and removed, there is a risk that the external device will be connected to a malicious device. In other words, if authentication for connecting an external device to a server or cloud is performed using only the SIM, there is a risk that a malicious device could illegally obtain data from the server or cloud. Note that this issue is not limited to when using external devices, but can occur in all devices that use authentication information such as SIM information for authentication.
本発明は上記の点に鑑みてなされたものであり、不正な機器をネットワークに接続させないようにするための技術を提供することを目的とする。 The present invention has been made in consideration of the above points, and aims to provide a technology for preventing unauthorized devices from connecting to a network.
開示の技術によれば、機器に接続可能な通信装置であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と、を備え、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信装置が提供される。
According to the disclosed technology, there is provided a communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment;
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
A communications device is provided.
開示の技術によれば、不正な機器をネットワークに接続させないようにすることが可能となる。 The disclosed technology makes it possible to prevent unauthorized devices from connecting to the network.
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。 The following describes an embodiment of the present invention (the present embodiment) with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applicable is not limited to the following embodiment.
なお、以下で説明する実施の形態では、ハッシュ値を用いた機器認証以外の認証方法として、SIM情報を用いた認証方法を使用しているが、これは一例である。ハッシュ値を用いた機器認証以外の認証方法として、SIM情報以外の認証情報を用いた認証を行うこととしてもよい。 Note that in the embodiment described below, an authentication method using SIM information is used as an authentication method other than device authentication using a hash value, but this is just one example. Authentication using authentication information other than SIM information may also be used as an authentication method other than device authentication using a hash value.
(実施の形態の概要)
本実施の形態では、例えば、SIM入り外付けデバイス等の通信装置を機器に接続することにより、当該機器をIoT化する。つまり、当該機器にネットワーク接続機能を持たせる。
(Overview of the embodiment)
In this embodiment, for example, a communication device such as an external device with a SIM card is connected to a device to turn the device into an IoT device, i.e., to provide the device with a network connection function.
上記通信装置が接続された機器に対するネットワーク側の認証として、通信装置に備えられたSIMによるSIM認証に加えて、通信装置が接続している機器の情報を用いた機器認証を行うこととしている。 As network-side authentication for devices connected to the above-mentioned communication device, in addition to SIM authentication using the SIM installed in the communication device, device authentication will be performed using information on the device to which the communication device is connected.
機器認証に使用する情報として、機器のソフトウェアの情報のハッシュ値を使用している。なお、本明細書において「ソフトウェア」は、ファームウェアと、ファームウェア以外のソフトウェアを含む意味で使用する。つまり、ハッシュ値の元となる機器のソフトウェアは、ファームウェアであってもよいし、ファームウェア以外のソフトウェアであってもよい。 The information used for device authentication is a hash value of the device's software information. In this specification, "software" is used to mean both firmware and software other than firmware. In other words, the device software that is the source of the hash value may be firmware or software other than firmware.
上記のように、本実施の形態では、「SIM認証+機器ソフトウェアのハッシュ値を用いた機器認証」の認証方式を用いることとしたので、SIM入り外付けデバイス等の通信装置が悪意のある機器に接続されることによるデータの不正取得等を防ぐことができる。 As described above, in this embodiment, the authentication method of "SIM authentication + device authentication using the hash value of the device software" is used, which makes it possible to prevent unauthorized acquisition of data by connecting a communication device such as an external SIM-equipped device to a malicious device.
なお、機器内部のソフトウェアの情報から算出されたハッシュ値は、機器内部のソフトウェアが更新された場合には変更される。ハッシュ値が変更されてしまった場合、機器認証の結果が異常と判定されてしまうため、サーバやクラウドとの接続が不可となる可能性がある。 The hash value calculated from the software information inside the device will change if the software inside the device is updated. If the hash value changes, the device authentication result will be determined to be abnormal, and it may become impossible to connect to the server or cloud.
そこで、本実施の形態では、ハッシュ値の他に機器内部のソフトウェのアップデート有無を管理するアップデート管理情報を利用することとしている。アップデート管理情報が「アップデート無」を示す場合にハッシュ値をそのまま認証情報として使用することができる。また、「アップデート有」を示す場合にハッシュ値を新たな認証値として登録する。 Therefore, in this embodiment, in addition to the hash value, update management information is used to manage whether or not the software inside the device has been updated. If the update management information indicates "no update," the hash value can be used as is as authentication information. Also, if it indicates "update," the hash value is registered as a new authentication value.
上記のようなハッシュ値の制御を含む「SIM認証+機器ソフトウェアのハッシュ値を用いた機器認証」の制御はプログラムにより実行されるが、当該プログラムはSIMアプレットとしてSIMに搭載されてもよいし、外付けデバイスである通信装置(SIM以外)に搭載されてもよいし、機器自体に搭載されてもよい。 The control of "SIM authentication + device authentication using the hash value of the device software", which includes the control of the hash value as described above, is executed by a program, which may be installed in the SIM as a SIM applet, or in a communication device (other than the SIM) that is an external device, or in the device itself.
以下、より具体的なシステム構成と、動作例について、実施例を用いて説明する。実施例においては、一例として、非IoT機器の情報をサーバあるいはクラウドにアップロードすることを想定し、その前段階の認証において、上述したSIM認証+機器認証(ハッシュ値)を行うことでセキュリティ事故を防止することとしている。認証に失敗した場合には、例えば、機器をネットワークに接続させないといった対処をとることができる。 Below, a more specific system configuration and an example of operation will be described using an embodiment. In the embodiment, as an example, it is assumed that information on a non-IoT device is uploaded to a server or cloud, and security incidents are prevented by performing the above-mentioned SIM authentication + device authentication (hash value) in the authentication step prior to that. If authentication fails, measures can be taken, such as not connecting the device to the network.
以下、本実施の形態における具体的な構成及び動作の例として、実施例1~2を説明する。 Below, examples 1 and 2 are described as examples of the specific configuration and operation of this embodiment.
(実施例1)
<システム構成>
図1は、実施例1における通信システムの構成図である。図1に示すように、実施例1における通信システムは、機器100、通信装置200、認証システム300、加入者管理装置400を備える。通信装置200、認証システム300、加入者管理装置400は、ネットワークを介して、図示するように他の装置と通信可能である。
Example 1
<System Configuration>
Fig. 1 is a configuration diagram of a communication system in Example 1. As shown in Fig. 1, the communication system in Example 1 includes a
機器100は、非IoT機器である。一例として、工作機械などが機器100として使用される。
The
通信装置200は、SIM入り外付けデバイスであり、機器100に接続して使用される。通信装置200を「ドングル」と呼んでもよい。通信装置200は小型のものを想定しているが、小型のものに限定されるわけではなく、例えばPC等であってもよい。
The
図1に示すとおり、通信装置200は、機器情報取得部201、通信制御部202、認証制御部203、SIM204、ハッシュ値制御部205を有する。ハッシュ値制御部205はハッシュ値に基づく制御を行うためのプログラム(アプレット)である。SIM204はプロセッサ(CPU)を有しており、SIM204自身でプログラムを実行可能である。なお、ハッシュ値制御部205はSIM204外に備えられてもよいし、SIM204内に備えられてもよい。各部の処理動作については、後述するシーケンスの説明において説明される。
As shown in FIG. 1, the
認証システム300は、認証を行うシステムである。加入者管理装置400は、SIM204のオペレータの加入者情報を管理する装置であり、SIM認証を行う機能を含む。
The
<動作例>
上記の構成を備える実施例1に係る通信システムの動作例を図2のシーケンスを参照して説明する。
<Example of operation>
An operation example of the communication system according to the first embodiment having the above configuration will be described with reference to the sequence of FIG.
通信装置200を機器100に接続し、通信装置200への給電が開始されたタイミング、又は通信装置200の電源がONかつ通信装置200が機器100に接続されたタイミングで、SIM認証+機器認証(ハッシュ値)の処理が開始される。
When the
通信装置200に搭載された機器情報取得部201が、通信装置200による機器100との接続を検知した後、S101において、機器情報取得部201が、機器100から、機器100のソフトウェア情報、及び当該ソフトウェアについてのアップデート管理情報を取得する。
After the device
ソフトウェア情報は、ハッシュ値を算出する元となる情報であり、ソフトウェアに関する情報であればどのような情報でもよい。例えば、ソフトウェア情報は、プログラムコード、ソフトウェアのID、ソフトウェアのバージョン、ソフトウェアで使用するパラメータ(例:ニューラルネットワークの重みパラメータ)、ソフトウェアへの入力情報、ソフトウェアからの出力情報のうちのいずれか1つ、又は、いずれか複数であってもよい。なお、ハッシュ値を算出する元となる情報(ハッシュ化対象情報)は、ソフトウェア情報以外の情報であってもよい。 The software information is the information from which the hash value is calculated, and may be any information related to software. For example, the software information may be one or more of the following: program code, software ID, software version, parameters used in the software (e.g., weight parameters of a neural network), input information to the software, and output information from the software. Note that the information from which the hash value is calculated (information to be hashed) may be information other than software information.
アップデート管理情報は、ハッシュ化対象情報(本実施例ではソフトウェア情報)が、アップデートされているか否かを示す情報である(「アップデート無」又は「アップデート有」)。 The update management information is information that indicates whether the information to be hashed (in this embodiment, software information) has been updated or not ("no update" or "update").
例えば、「アップデート無」は、前回の機器情報取得部201によるソフトウェア情報の取得時点から、今回の機器情報取得部201によるソフトウェア情報の取得時点との間にアップデートが無かったことを示す。また、「アップデート有」は、前回の機器情報取得部201によるソフトウェア情報の取得時点から、今回の機器情報取得部201によるソフトウェア情報の取得時点との間にアップデートが有ったことを示す。
For example, "no update" indicates that there was no update between the time when the device
なお、本実施の形態において、アップデート管理情報は、機器100において生成されることを想定しているが、通信装置200の機器情報取得部201がアップデート管理情報を生成してもよい。
In this embodiment, it is assumed that the update management information is generated in the
例えば、機器情報取得部201は、取得したソフトウェア情報を保持しておく。機器情報取得部201は、前回取得したソフトウェア情報と、今回取得したソフトウェア情報とを比較して、同一であれば、アップデート管理情報として「アップデート無」を生成し、差分があれば、アップデート管理情報として「アップデート有」を生成する。
For example, the device
S102において、機器情報取得部201は、ソフトウェア情報(ハッシュ化の対象情報)とアップデート管理情報をハッシュ値制御部205に渡す。
In S102, the device
ハッシュ値制御部205は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、ハッシュ値制御部205は、通信装置200のアプリケーション領域に搭載されている。
The hash
S103において、ハッシュ値制御部205は、受領したソフトウェア情報からハッシュ値を生成し、当該ハッシュ値とアップデート管理情報を認証制御部203に送信する。
In S103, the hash
認証制御部203は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、認証制御部203は、通信装置200のアプリケーション領域に搭載されている。
The
認証制御部203は、S104において、SIM204にSIM情報を要求し、当該SIM情報を取得する。SIM情報は、IMSI(International Mobile Subscriber Identity)及び認証鍵からなる情報である。SIM情報を認証情報と呼んでもよい。
In S104, the
認証制御部203は、SIM情報(IMSIおよび認証鍵)を取得後に、S105において、通信制御部202に対して、SIM情報、ハッシュ値、アップデート管理情報、及びハッシュ値登録有無情報(これらをまとめて"認証に関する情報"と呼ぶ)を送信する。ハッシュ値登録有無情報は、認証システム300へのハッシュ値登録が行われているか否かを示す情報である。
After acquiring the SIM information (IMSI and authentication key), the
認証に関する情報を受け取った通信制御部202は、アップデート管理情報が「アップデート有」であることを検知した場合、あるいは、ハッシュ値登録有無情報が「ハッシュ値登録無」であることを検知した場合、S106、S107、S108を実行する。
When the
また、認証に関する情報を受け取った通信制御部202は、アップデート管理情報が「アップデート無」であり、かつ、ハッシュ値登録有無情報が「ハッシュ値登録有」であることを検知した場合、S106、S107、S108を実行せずにS109に進む。
In addition, when the
S106において、通信制御部202は、ハッシュ値登録要求を認証システム300に送信する。ハッシュ値登録要求には、ハッシュ値とSIM情報が含まれている。
In S106, the
認証システム300には、SIM情報毎に、SIM情報に紐づくハッシュ値が格納されている。なお、初回の認証要求が実行されていない通信装置200に関しての処理については後述する。
The
認証システム300は、通信装置200から受信した要求がハッシュ値登録要求であることを検知すると、当該要求に付随しているSIM情報とハッシュ値に基づいて、認証システム300内で保持しているSIM情報に紐づいているハッシュ値の上書きを行い、S107において、ハッシュ値登録が完了したことを示す応答をハッシュ値登録応答として通信装置200に送信する。
When the
S108において、通信制御部202は、ハッシュ値登録済であることを認証制御部203に通知する。認証制御部203は、ハッシュ値登録済の情報を受信することで、以降のハッシュ値登録有無情報を「ハッシュ値登録有」とする。
In S108, the
S109において、通信制御部202は、認証要求を認証システム300に送信する。認証要求には、ハッシュ値とSIM情報が含まれている。
In S109, the
認証システム300は、通信装置200から受信した要求が認証要求であることを検知すると、当該認証要求に付随している情報と認証システム300内のデータを照合し、正常であれば加入者管理装置400にSIM情報の認証要求を行う(S110)。なお、データの照合としては、例えば、認証要求に付随するSIM情報に紐づいて登録されているハッシュ値と、認証要求に付随するハッシュ値が一致するか否かの確認を行う。
When the
認証システム300は、加入者管理装置400からSIM認証要求応答(認証OKか否かを示す情報)を受信する。
The
認証システム300は、認証要求に付随している情報と認証システム300内のデータの照合結果がOKであり、かつ、加入者管理装置400によるSIM情報に基づく認証がOKであった場合に、通信装置200及び機器100に対する認証に成功したと判断する。
The
ただし、これは例であり、加入者管理装置400による認証を行わずに、認証要求に付随している情報と認証システム300内のデータの照合結果がOKであれば通信装置200及び機器100に対する認証に成功したと判断することとしてもよい。
However, this is just an example, and it may be possible to determine that authentication of the
S111において、認証システム300は、認証応答を通信装置200に送信する。S112において、通信制御部202は、認証結果を認証制御部203に送信する。例えば、認証結果がOKであるとすると、認証制御部203は、認証OKであることを通信制御部202に通知し、通信制御部202は、例えば管理システム等へアクセスしてプロビジョニング情報の取得を行う。
In S111, the
通信装置200の通信制御部202が、最初に認証装置300へのアクセスを行う場合には、まず、S109の認証要求を実行する。最初の認証要求にはSIM情報が含まれる。
When the
認証システム300は、通信装置200から初回の認証要求を受信すると、SIM情報のみで認証を行う。認証に成功した後、S106~S108の処理により、認証システム300にハッシュ値をSIM情報に紐づく情報として登録する。
When the
なお、初回については、S109における認証要求(SIM情報とハッシュ値を含む)を受信した認証システム300が、SIM情報のみでの認証を行うとともに、ハッシュ値の登録を行うこととしてもよい。
Note that for the first time, the
(実施例2)
次に、実施例2を説明する。図3は、実施例2における通信システムの構成図である。図3と図1(実施例1)を比較してわかるように、実施例2においては、外付けのSIM入りデバイスである通信装置200を使用せず、その代わりに、通信装置200内の機能が機器100に備えられる。つまり、実施例2では、機器100そのものにSIM認証+機器認証(ハッシュ値)の機能を備えることとしている。
Example 2
Next, a second embodiment will be described. Fig. 3 is a configuration diagram of a communication system in the second embodiment. As can be seen by comparing Fig. 3 with Fig. 1 (first embodiment), in the second embodiment, the
具体的には、図3に示すとおり、実施例2の機器100は、機器情報取得部101、通信制御部102、認証制御部103、SIM104、ハッシュ値制御部105、機器情報記録部106を有する。機器情報記録部106には、ハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報等が格納されている。
Specifically, as shown in FIG. 3, the
機器情報取得部101、通信制御部102、認証制御部103、SIM104、ハッシュ値制御部105のそれぞれの機能は、実施例1で説明した通信装置200内の機器情報取得部201、通信制御部202、認証制御部203、SIM204、ハッシュ値制御部205と同じである。ただし、実施例2では、機器情報記録部106からハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報を取得する。
The functions of the device
図4に、実施例2におけるシーケンスを示す。実施例2では、機器100の電源ONのタイミングでSIM認証+機器認証(ハッシュ値)の処理を開始する。ただし、これは例であり、その他のタイミングでSIM認証+機器認証(ハッシュ値)の処理を開始することとしてもよい。
Figure 4 shows a sequence in Example 2. In Example 2, the SIM authentication + device authentication (hash value) process starts when the
ハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報を機器100内の機器情報記録部106から取得すること以外は、実施例2におけるシーケンスに係る処理動作は、実施例1におけるシーケンス(図2)に係る処理動作と同じである。
Except for obtaining the information to be hashed (such as software information) and the update management information from the device
(装置のハードウェア構成例)
実施例1~実施例2を用いて説明した本実施の形態における機器100、通信装置200、認証システム300、加入者管理装置400(これらを総称して「装置」と呼ぶ)はいずれも、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、機器100については、本実施の形態に係る処理を実行する部分が、コンピュータとプログラムで実現可能であることを想定している。
(Example of device hardware configuration)
The
この「コンピュータ」は、物理マシンであってもよいし、クラウド上の仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」は仮想的なハードウェアである。 This "computer" can be a physical machine or a virtual machine on the cloud. If a virtual machine is used, the "hardware" described here is virtual hardware.
上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。 The above program can be recorded on a computer-readable recording medium (such as a portable memory) and can be stored or distributed. The above program can also be provided via a network such as the Internet or e-mail.
図5は、上記コンピュータのハードウェア構成例を示す図である。図5のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、入力装置1007、出力装置1008等を有する。また、装置にSIM1009が備えられる場合もある。
Figure 5 is a diagram showing an example of the hardware configuration of the computer. The computer in Figure 5 has a
なお、装置によっては、ドライブ装置1000、表示装置1006、入力装置1007、出力装置1008のうちの1つ又は複数又は全部を備えないこととしてもよい。
Depending on the device, one or more or all of the
当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
The program that realizes the processing on the computer is provided by a
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、当該装置に係る機能を実現する。なお、SIM1009のアプレット(プログラム)を使用する場合において、SIM1009に内蔵されるCPUが当該プログラムを実行することとしてもよい。
When an instruction to start a program is received, the
インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置1008は演算結果を出力する。
The
(実施の形態の効果等)
以上説明した本実施の形態に係る技術により、不正な機器をネットワークに接続させないようにすることができる。
(Effects of the embodiment)
According to the technique according to the present embodiment described above, unauthorized devices can be prevented from connecting to the network.
(実施の形態のまとめ)
本明細書には、少なくとも下記の各項に記載した通信装置、機器、通信システム、認証方法、及びプログラムが記載されている。
(第1項)
機器に接続可能な通信装置であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
を備える通信装置。
(第2項)
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報である
第1項に記載の通信装置。
(第3項)
前記ハッシュ化対象情報がアップデートされている場合において、前記通信制御部は、前記認証情報と前記ハッシュ値とを含むハッシュ値登録要求を前記認証システムに送信する
第1項又は第2項に記載の通信装置。
(第4項)
認証情報を保持する機器であって、
前記機器のハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
を備える機器。
(第5項)
機器と、当該機器に接続された通信装置と、認証システムとを備える通信システムであって、
前記通信装置が、前記機器からハッシュ化対象情報を取得し、
前記通信装置が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記通信装置が、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記通信装置と前記機器に対する認証処理を行う
通信システム。
(第6項)
認証情報を保持する機器と、認証システムとを備える通信システムであって、
前記機器が、前記機器のハッシュ化対象情報を取得し、
前記機器が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記機器が、前記認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記機器に対する認証処理を行う
通信システム。
(第7項)
機器に接続可能な通信装置が実行する認証方法であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
を備える認証方法。
(第8項)
認証情報を保持する機器が実行する認証方法であって、
前記機器のハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
を備える認証方法。
(第9項)
コンピュータを、第1項ないし第3項のうちいずれか1項に記載の前記通信装置における各部として機能させるためのプログラム。
(第10項)
コンピュータを、第4項に記載の前記機器における各部として機能させるためのプログラム。
(Summary of the embodiment)
This specification describes at least the communication device, equipment, communication system, authentication method, and program described in the following sections.
(Section 1)
A communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request, including authentication information held by the communication device and the hash value, to an authentication system that performs authentication processing for the communication device and the equipment.
(Section 2)
The communication device according to claim 1, wherein the authentication information is SIM information obtained from a SIM provided in the communication device.
(Section 3)
3. The communication device according to claim 1, wherein when the hashing target information is updated, the communication control unit transmits a hash value registration request including the authentication information and the hash value to the authentication system.
(Section 4)
A device for storing authentication information,
a device information acquisition unit that acquires hashing target information of the device;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request, including the authentication information and the hash value, to an authentication system that performs an authentication process for the device.
(Section 5)
A communication system including a device, a communication device connected to the device, and an authentication system,
The communication device acquires hashing target information from the device,
the communication device generates a hash value from the hashing target information;
the communication device transmits an authentication request to the authentication system, the request including authentication information held by the communication device and the hash value;
A communication system, wherein the authentication system performs authentication processing for the communication device and the equipment using the authentication information and the hash value.
(Section 6)
A communication system including a device that holds authentication information and an authentication system,
The device acquires information to be hashed of the device,
The device generates a hash value from the hashing target information,
The device transmits an authentication request to the authentication system, the request including the authentication information and the hash value;
A communication system, wherein the authentication system performs authentication processing for the device using the authentication information and the hash value.
(Section 7)
1. An authentication method performed by a communication device connectable to a device, comprising:
acquiring information to be hashed from the device to which the communication device is connected;
generating a hash value from the hashing target information;
and transmitting an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment.
(Section 8)
An authentication method executed by a device that holds authentication information, comprising:
acquiring information to be hashed of the device;
generating a hash value from the hashing target information;
and transmitting an authentication request including the authentication information and the hash value to an authentication system that performs authentication processing for the device.
(Section 9)
A program for causing a computer to function as each unit in the communication device according to any one of claims 1 to 3.
(Article 10)
A program for causing a computer to function as each unit in the device described in claim 4.
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the present embodiment has been described above, the present invention is not limited to this specific embodiment, and various modifications and variations are possible within the scope of the gist of the present invention described in the claims.
100 機器
101 機器情報取得部
102 通信制御部
103 認証制御部
104 SIM
105 ハッシュ値制御部
106 機器情報記録部
200 通信装置
201 機器情報取得部
202 通信制御部
203 認証制御部
204 SIM
205 ハッシュ値制御部
300 認証システム
400 加入者管理装置
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
1008 出力装置
1009 SIM
100
105 Hash
205 Hash
1005
Claims (9)
前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と、を備え、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信装置。 A communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment;
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
Communications equipment.
請求項1に記載の通信装置。 The communication device according to claim 1 , wherein when the hashing target information is updated, the communication control unit transmits a hash value registration request including the authentication information and the hash value to the authentication system.
前記機器のハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と、を備え、
前記認証情報は、前記機器に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
機器。 A device for storing authentication information,
a device information acquisition unit that acquires hashing target information of the device;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request including the authentication information and the hash value to an authentication system that performs an authentication process for the device;
The authentication information is SIM information obtained from a SIM provided in the device, and the SIM information includes an IMSI and an authentication key.
device.
前記通信装置が、前記機器からハッシュ化対象情報を取得し、
前記通信装置が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記通信装置が、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記通信装置と前記機器に対する認証処理を行う通信システムであり、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信システム。 A communication system including a device, a communication device connected to the device, and an authentication system,
The communication device acquires hashing target information from the device,
the communication device generates a hash value from the hashing target information;
the communication device transmits an authentication request to the authentication system, the request including authentication information held by the communication device and the hash value;
the authentication system is a communication system that performs authentication processing for the communication device and the equipment by using the authentication information and the hash value,
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
Communication systems.
前記機器が、前記機器のハッシュ化対象情報を取得し、
前記機器が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記機器が、前記認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記機器に対する認証処理を行う通信システムであり、
前記認証情報は、前記機器に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信システム。 A communication system including a device that holds authentication information and an authentication system,
The device acquires information to be hashed of the device,
The device generates a hash value from the hashing target information,
The device transmits an authentication request to the authentication system, the request including the authentication information and the hash value;
the authentication system is a communication system that performs an authentication process for the device by using the authentication information and the hash value,
The authentication information is SIM information obtained from a SIM provided in the device, and the SIM information includes an IMSI and an authentication key.
Communication systems.
前記通信装置を接続した前記機器からハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信するステップと、を備え、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
認証方法。 1. An authentication method performed by a communication device connectable to a device, comprising:
acquiring information to be hashed from the device to which the communication device is connected;
generating a hash value from the hashing target information;
transmitting an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment;
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
Authentication method.
前記機器のハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信するステップと、を備え、
前記認証情報は、前記機器に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
認証方法。 An authentication method executed by a device that holds authentication information, comprising:
acquiring information to be hashed of the device;
generating a hash value from the hashing target information;
transmitting an authentication request including the authentication information and the hash value to an authentication system that performs an authentication process for the device;
The authentication information is SIM information obtained from a SIM provided in the device, and the SIM information includes an IMSI and an authentication key.
Authentication method.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021030475A JP7572050B2 (en) | 2021-02-26 | 2021-02-26 | COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM |
| PCT/JP2022/001466 WO2022181116A1 (en) | 2021-02-26 | 2022-01-17 | Communication device, equipment communication system, authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021030475A JP7572050B2 (en) | 2021-02-26 | 2021-02-26 | COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022131501A JP2022131501A (en) | 2022-09-07 |
| JP7572050B2 true JP7572050B2 (en) | 2024-10-23 |
Family
ID=83048910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021030475A Active JP7572050B2 (en) | 2021-02-26 | 2021-02-26 | COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7572050B2 (en) |
| WO (1) | WO2022181116A1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006246272A (en) | 2005-03-07 | 2006-09-14 | Fuji Xerox Co Ltd | Certificate acquisition system |
| JP2015201091A (en) | 2014-04-09 | 2015-11-12 | Kddi株式会社 | COMMUNICATION TERMINAL DEVICE, COMMUNICATION TERMINAL DEVICE STARTING METHOD, AND COMPUTER PROGRAM |
| JP2017153044A (en) | 2016-02-26 | 2017-08-31 | キヤノン株式会社 | Information processing apparatus, information processing system, information processing method, and program |
| JP2018537015A (en) | 2015-11-10 | 2018-12-13 | 日本電気株式会社 | Communications system |
-
2021
- 2021-02-26 JP JP2021030475A patent/JP7572050B2/en active Active
-
2022
- 2022-01-17 WO PCT/JP2022/001466 patent/WO2022181116A1/en not_active Ceased
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006246272A (en) | 2005-03-07 | 2006-09-14 | Fuji Xerox Co Ltd | Certificate acquisition system |
| JP2015201091A (en) | 2014-04-09 | 2015-11-12 | Kddi株式会社 | COMMUNICATION TERMINAL DEVICE, COMMUNICATION TERMINAL DEVICE STARTING METHOD, AND COMPUTER PROGRAM |
| JP2018537015A (en) | 2015-11-10 | 2018-12-13 | 日本電気株式会社 | Communications system |
| JP2017153044A (en) | 2016-02-26 | 2017-08-31 | キヤノン株式会社 | Information processing apparatus, information processing system, information processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022131501A (en) | 2022-09-07 |
| WO2022181116A1 (en) | 2022-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112596802B (en) | Information processing method and device | |
| AU2018304716B2 (en) | Secure real-time clock update in an access control system | |
| CN101432750B (en) | Selectively unlocking a core root of trust for measurement (CRTM) | |
| EP4322464A1 (en) | Information transmission method, storage medium and electronic device | |
| CN107920081B (en) | Login authentication method and device | |
| CN102165457A (en) | Ticket authorized secure installation and boot | |
| CN111353150B (en) | Trusted boot method, trusted boot device, electronic equipment and readable storage medium | |
| US20180322311A1 (en) | Information processing system, information processing device, server device, method of controlling information processing system, and program | |
| JP4226556B2 (en) | Program execution control device, OS, client terminal, server, program execution control system, program execution control method, program execution control program | |
| US20210344497A1 (en) | Hashing values using salts and peppers | |
| CN111131144B (en) | IoT (Internet of things) equipment management method, device, server and storage medium | |
| US11392693B2 (en) | Validity confirmation equipment | |
| CN107342963A (en) | A kind of secure virtual machine control method, system and the network equipment | |
| WO2024109269A1 (en) | At instruction permission management method and apparatus, computer device, and storage medium | |
| JP7572050B2 (en) | COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM | |
| CN103139201A (en) | Network strategy acquiring method and data center switchboard | |
| CN114584289B (en) | Method for generating secret key and related equipment | |
| CN111506915A (en) | Control method, device and system for authorized access | |
| JP7605412B2 (en) | COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM | |
| JP7556543B2 (en) | COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM | |
| CN106920302A (en) | Method for unlocking, master device for Internet of Things lock, from apparatus and system | |
| CN114817909B (en) | A security defense method, device, equipment and storage medium | |
| KR20130041033A (en) | Method and apparatus for generating and managing of encryption key portable terminal | |
| CN111859406A (en) | Method, apparatus and system for remote authentication | |
| CN111756675A (en) | Data processing method, device, equipment and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230713 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240826 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240910 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241003 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7572050 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |