Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7572050B2 - COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM - Google Patents
[go: Go Back, main page]

JP7572050B2 - COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM - Google Patents

COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM Download PDF

Info

Publication number
JP7572050B2
JP7572050B2 JP2021030475A JP2021030475A JP7572050B2 JP 7572050 B2 JP7572050 B2 JP 7572050B2 JP 2021030475 A JP2021030475 A JP 2021030475A JP 2021030475 A JP2021030475 A JP 2021030475A JP 7572050 B2 JP7572050 B2 JP 7572050B2
Authority
JP
Japan
Prior art keywords
authentication
information
hash value
sim
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021030475A
Other languages
Japanese (ja)
Other versions
JP2022131501A (en
Inventor
貴允 内山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Business Inc
Original Assignee
NTT Docomo Business Inc
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Business Inc, NTT Communications Corp filed Critical NTT Docomo Business Inc
Priority to JP2021030475A priority Critical patent/JP7572050B2/en
Priority to PCT/JP2022/001466 priority patent/WO2022181116A1/en
Publication of JP2022131501A publication Critical patent/JP2022131501A/en
Application granted granted Critical
Publication of JP7572050B2 publication Critical patent/JP7572050B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、非IoT(Internet of Things)機器をIoT化する技術に関連するものである。 This invention relates to technology for turning non-IoT (Internet of Things) devices into IoT devices.

昨今のIoTの普及により初めからIoT機器として製品化されている機器を用いたサービスが数多く存在している。なお、IoT機器とは、ネットワークに接続して、外部と情報をやりとりできる機器である。 With the recent spread of IoT, there are many services that use devices that have been commercialized as IoT devices from the start. IoT devices are devices that can connect to a network and exchange information with the outside world.

一方で、工作機械などIoTが普及する前から今もなお使用されている非IoT機器も数多く存在している。 On the other hand, there are many non-IoT devices, such as machine tools, that have been in use since before IoT became widespread and are still in use today.

このような非IoT機器をIoT化するために、モバイル網や無線LANなどのネットワーク機能を持つ外付けデバイスを非IoT機器に接続することでデータ収集等を実現しているケースがある。 In order to turn such non-IoT devices into IoT devices, there are cases where data collection, etc. is achieved by connecting external devices with network functions such as mobile networks or wireless LANs to the non-IoT devices.

ネットワーク機能を持つ外付けデバイスの中には、SIM(Subscriber Identity Module)を内部に組み込んだデバイスもあり、よりセキュアなネットワーク構築が可能となっている。 Some external devices with network functionality have a built-in SIM (Subscriber Identity Module), making it possible to build a more secure network.

特開2016-201032号公報JP 2016-201032 A

SIMを組み込んだ外付けデバイスであるSIM入り外付けデバイスは、それ単体で認証や通信が可能である。そのため、SIM入り外付けデバイスを非IoT機器に接続するだけで当該機器をIoT化でき、当該機器やデータをサーバやクラウドから管理することできる。 An external device with a built-in SIM is capable of authentication and communication on its own. Therefore, simply connecting an external device with a SIM to a non-IoT device will turn that device into an IoT device, and the device and its data can be managed from a server or cloud.

一方で、SIM入り外付けデバイスのように外付けされたデバイスは抜き差しができるため、悪意のある機器に外付けデバイスを接続するリスクがある。すなわち、外付けデバイスからサーバやクラウドへの接続の認証をSIMのみで行う場合、悪意のある機器によりサーバやクラウドからのデータ不正取得などが生じる可能性がある。なお、このような課題は、外付けデバイスを使用する場合のみならず、SIM情報などの認証情報を使用して認証を行う機器全般に生じ得る課題である。 On the other hand, because external devices such as SIM-equipped external devices can be plugged in and removed, there is a risk that the external device will be connected to a malicious device. In other words, if authentication for connecting an external device to a server or cloud is performed using only the SIM, there is a risk that a malicious device could illegally obtain data from the server or cloud. Note that this issue is not limited to when using external devices, but can occur in all devices that use authentication information such as SIM information for authentication.

本発明は上記の点に鑑みてなされたものであり、不正な機器をネットワークに接続させないようにするための技術を提供することを目的とする。 The present invention has been made in consideration of the above points, and aims to provide a technology for preventing unauthorized devices from connecting to a network.

開示の技術によれば、機器に接続可能な通信装置であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と、を備え、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信装置が提供される。
According to the disclosed technology, there is provided a communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment;
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
A communications device is provided.

開示の技術によれば、不正な機器をネットワークに接続させないようにすることが可能となる。 The disclosed technology makes it possible to prevent unauthorized devices from connecting to the network.

実施例1における通信システムの構成図である。FIG. 1 is a configuration diagram of a communication system according to a first embodiment. 実施例1におけるシーケンス図である。FIG. 2 is a sequence diagram according to the first embodiment. 実施例2における通信システムの構成図である。FIG. 11 is a configuration diagram of a communication system according to a second embodiment. 実施例2におけるシーケンス図である。FIG. 11 is a sequence diagram according to the second embodiment. 装置のハードウェア構成図である。FIG. 2 is a diagram illustrating a hardware configuration of the device.

以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。 The following describes an embodiment of the present invention (the present embodiment) with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applicable is not limited to the following embodiment.

なお、以下で説明する実施の形態では、ハッシュ値を用いた機器認証以外の認証方法として、SIM情報を用いた認証方法を使用しているが、これは一例である。ハッシュ値を用いた機器認証以外の認証方法として、SIM情報以外の認証情報を用いた認証を行うこととしてもよい。 Note that in the embodiment described below, an authentication method using SIM information is used as an authentication method other than device authentication using a hash value, but this is just one example. Authentication using authentication information other than SIM information may also be used as an authentication method other than device authentication using a hash value.

(実施の形態の概要)
本実施の形態では、例えば、SIM入り外付けデバイス等の通信装置を機器に接続することにより、当該機器をIoT化する。つまり、当該機器にネットワーク接続機能を持たせる。
(Overview of the embodiment)
In this embodiment, for example, a communication device such as an external device with a SIM card is connected to a device to turn the device into an IoT device, i.e., to provide the device with a network connection function.

上記通信装置が接続された機器に対するネットワーク側の認証として、通信装置に備えられたSIMによるSIM認証に加えて、通信装置が接続している機器の情報を用いた機器認証を行うこととしている。 As network-side authentication for devices connected to the above-mentioned communication device, in addition to SIM authentication using the SIM installed in the communication device, device authentication will be performed using information on the device to which the communication device is connected.

機器認証に使用する情報として、機器のソフトウェアの情報のハッシュ値を使用している。なお、本明細書において「ソフトウェア」は、ファームウェアと、ファームウェア以外のソフトウェアを含む意味で使用する。つまり、ハッシュ値の元となる機器のソフトウェアは、ファームウェアであってもよいし、ファームウェア以外のソフトウェアであってもよい。 The information used for device authentication is a hash value of the device's software information. In this specification, "software" is used to mean both firmware and software other than firmware. In other words, the device software that is the source of the hash value may be firmware or software other than firmware.

上記のように、本実施の形態では、「SIM認証+機器ソフトウェアのハッシュ値を用いた機器認証」の認証方式を用いることとしたので、SIM入り外付けデバイス等の通信装置が悪意のある機器に接続されることによるデータの不正取得等を防ぐことができる。 As described above, in this embodiment, the authentication method of "SIM authentication + device authentication using the hash value of the device software" is used, which makes it possible to prevent unauthorized acquisition of data by connecting a communication device such as an external SIM-equipped device to a malicious device.

なお、機器内部のソフトウェアの情報から算出されたハッシュ値は、機器内部のソフトウェアが更新された場合には変更される。ハッシュ値が変更されてしまった場合、機器認証の結果が異常と判定されてしまうため、サーバやクラウドとの接続が不可となる可能性がある。 The hash value calculated from the software information inside the device will change if the software inside the device is updated. If the hash value changes, the device authentication result will be determined to be abnormal, and it may become impossible to connect to the server or cloud.

そこで、本実施の形態では、ハッシュ値の他に機器内部のソフトウェのアップデート有無を管理するアップデート管理情報を利用することとしている。アップデート管理情報が「アップデート無」を示す場合にハッシュ値をそのまま認証情報として使用することができる。また、「アップデート有」を示す場合にハッシュ値を新たな認証値として登録する。 Therefore, in this embodiment, in addition to the hash value, update management information is used to manage whether or not the software inside the device has been updated. If the update management information indicates "no update," the hash value can be used as is as authentication information. Also, if it indicates "update," the hash value is registered as a new authentication value.

上記のようなハッシュ値の制御を含む「SIM認証+機器ソフトウェアのハッシュ値を用いた機器認証」の制御はプログラムにより実行されるが、当該プログラムはSIMアプレットとしてSIMに搭載されてもよいし、外付けデバイスである通信装置(SIM以外)に搭載されてもよいし、機器自体に搭載されてもよい。 The control of "SIM authentication + device authentication using the hash value of the device software", which includes the control of the hash value as described above, is executed by a program, which may be installed in the SIM as a SIM applet, or in a communication device (other than the SIM) that is an external device, or in the device itself.

以下、より具体的なシステム構成と、動作例について、実施例を用いて説明する。実施例においては、一例として、非IoT機器の情報をサーバあるいはクラウドにアップロードすることを想定し、その前段階の認証において、上述したSIM認証+機器認証(ハッシュ値)を行うことでセキュリティ事故を防止することとしている。認証に失敗した場合には、例えば、機器をネットワークに接続させないといった対処をとることができる。 Below, a more specific system configuration and an example of operation will be described using an embodiment. In the embodiment, as an example, it is assumed that information on a non-IoT device is uploaded to a server or cloud, and security incidents are prevented by performing the above-mentioned SIM authentication + device authentication (hash value) in the authentication step prior to that. If authentication fails, measures can be taken, such as not connecting the device to the network.

以下、本実施の形態における具体的な構成及び動作の例として、実施例1~2を説明する。 Below, examples 1 and 2 are described as examples of the specific configuration and operation of this embodiment.

(実施例1)
<システム構成>
図1は、実施例1における通信システムの構成図である。図1に示すように、実施例1における通信システムは、機器100、通信装置200、認証システム300、加入者管理装置400を備える。通信装置200、認証システム300、加入者管理装置400は、ネットワークを介して、図示するように他の装置と通信可能である。
Example 1
<System Configuration>
Fig. 1 is a configuration diagram of a communication system in Example 1. As shown in Fig. 1, the communication system in Example 1 includes a device 100, a communication device 200, an authentication system 300, and a subscriber management device 400. The communication device 200, the authentication system 300, and the subscriber management device 400 are capable of communicating with other devices via a network as shown in the figure.

機器100は、非IoT機器である。一例として、工作機械などが機器100として使用される。 The device 100 is a non-IoT device. As an example, a machine tool or the like is used as the device 100.

通信装置200は、SIM入り外付けデバイスであり、機器100に接続して使用される。通信装置200を「ドングル」と呼んでもよい。通信装置200は小型のものを想定しているが、小型のものに限定されるわけではなく、例えばPC等であってもよい。 The communication device 200 is an external device containing a SIM card, and is used by connecting it to the device 100. The communication device 200 may be called a "dongle." The communication device 200 is assumed to be small, but is not limited to being small, and may be, for example, a PC.

図1に示すとおり、通信装置200は、機器情報取得部201、通信制御部202、認証制御部203、SIM204、ハッシュ値制御部205を有する。ハッシュ値制御部205はハッシュ値に基づく制御を行うためのプログラム(アプレット)である。SIM204はプロセッサ(CPU)を有しており、SIM204自身でプログラムを実行可能である。なお、ハッシュ値制御部205はSIM204外に備えられてもよいし、SIM204内に備えられてもよい。各部の処理動作については、後述するシーケンスの説明において説明される。 As shown in FIG. 1, the communication device 200 has a device information acquisition unit 201, a communication control unit 202, an authentication control unit 203, a SIM 204, and a hash value control unit 205. The hash value control unit 205 is a program (applet) for performing control based on a hash value. The SIM 204 has a processor (CPU), and can execute programs by itself. The hash value control unit 205 may be provided outside the SIM 204, or may be provided within the SIM 204. The processing operations of each unit will be explained in the sequence explanation below.

認証システム300は、認証を行うシステムである。加入者管理装置400は、SIM204のオペレータの加入者情報を管理する装置であり、SIM認証を行う機能を含む。 The authentication system 300 is a system that performs authentication. The subscriber management device 400 is a device that manages the subscriber information of the operator of the SIM 204, and includes a function for performing SIM authentication.

<動作例>
上記の構成を備える実施例1に係る通信システムの動作例を図2のシーケンスを参照して説明する。
<Example of operation>
An operation example of the communication system according to the first embodiment having the above configuration will be described with reference to the sequence of FIG.

通信装置200を機器100に接続し、通信装置200への給電が開始されたタイミング、又は通信装置200の電源がONかつ通信装置200が機器100に接続されたタイミングで、SIM認証+機器認証(ハッシュ値)の処理が開始される。 When the communication device 200 is connected to the device 100 and power supply to the communication device 200 begins, or when the communication device 200 is powered on and connected to the device 100, the SIM authentication + device authentication (hash value) process begins.

通信装置200に搭載された機器情報取得部201が、通信装置200による機器100との接続を検知した後、S101において、機器情報取得部201が、機器100から、機器100のソフトウェア情報、及び当該ソフトウェアについてのアップデート管理情報を取得する。 After the device information acquisition unit 201 installed in the communication device 200 detects a connection between the communication device 200 and the device 100, in S101, the device information acquisition unit 201 acquires software information of the device 100 and update management information for the software from the device 100.

ソフトウェア情報は、ハッシュ値を算出する元となる情報であり、ソフトウェアに関する情報であればどのような情報でもよい。例えば、ソフトウェア情報は、プログラムコード、ソフトウェアのID、ソフトウェアのバージョン、ソフトウェアで使用するパラメータ(例:ニューラルネットワークの重みパラメータ)、ソフトウェアへの入力情報、ソフトウェアからの出力情報のうちのいずれか1つ、又は、いずれか複数であってもよい。なお、ハッシュ値を算出する元となる情報(ハッシュ化対象情報)は、ソフトウェア情報以外の情報であってもよい。 The software information is the information from which the hash value is calculated, and may be any information related to software. For example, the software information may be one or more of the following: program code, software ID, software version, parameters used in the software (e.g., weight parameters of a neural network), input information to the software, and output information from the software. Note that the information from which the hash value is calculated (information to be hashed) may be information other than software information.

アップデート管理情報は、ハッシュ化対象情報(本実施例ではソフトウェア情報)が、アップデートされているか否かを示す情報である(「アップデート無」又は「アップデート有」)。 The update management information is information that indicates whether the information to be hashed (in this embodiment, software information) has been updated or not ("no update" or "update").

例えば、「アップデート無」は、前回の機器情報取得部201によるソフトウェア情報の取得時点から、今回の機器情報取得部201によるソフトウェア情報の取得時点との間にアップデートが無かったことを示す。また、「アップデート有」は、前回の機器情報取得部201によるソフトウェア情報の取得時点から、今回の機器情報取得部201によるソフトウェア情報の取得時点との間にアップデートが有ったことを示す。 For example, "no update" indicates that there was no update between the time when the device information acquisition unit 201 last acquired software information and the time when the device information acquisition unit 201 currently acquires software information. Also, "update available" indicates that there was an update between the time when the device information acquisition unit 201 last acquired software information and the time when the device information acquisition unit 201 currently acquires software information.

なお、本実施の形態において、アップデート管理情報は、機器100において生成されることを想定しているが、通信装置200の機器情報取得部201がアップデート管理情報を生成してもよい。 In this embodiment, it is assumed that the update management information is generated in the device 100, but the device information acquisition unit 201 of the communication device 200 may generate the update management information.

例えば、機器情報取得部201は、取得したソフトウェア情報を保持しておく。機器情報取得部201は、前回取得したソフトウェア情報と、今回取得したソフトウェア情報とを比較して、同一であれば、アップデート管理情報として「アップデート無」を生成し、差分があれば、アップデート管理情報として「アップデート有」を生成する。 For example, the device information acquisition unit 201 holds the acquired software information. The device information acquisition unit 201 compares the previously acquired software information with the currently acquired software information, and if they are identical, generates "no update" as the update management information, and if there is a difference, generates "update available" as the update management information.

S102において、機器情報取得部201は、ソフトウェア情報(ハッシュ化の対象情報)とアップデート管理情報をハッシュ値制御部205に渡す。 In S102, the device information acquisition unit 201 passes the software information (information to be hashed) and update management information to the hash value control unit 205.

ハッシュ値制御部205は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、ハッシュ値制御部205は、通信装置200のアプリケーション領域に搭載されている。 The hash value control unit 205 is a program installed in the application area of the communication device 200 or on the SIM applet, but in the first embodiment, as an example, the hash value control unit 205 is installed in the application area of the communication device 200.

S103において、ハッシュ値制御部205は、受領したソフトウェア情報からハッシュ値を生成し、当該ハッシュ値とアップデート管理情報を認証制御部203に送信する。 In S103, the hash value control unit 205 generates a hash value from the received software information and transmits the hash value and the update management information to the authentication control unit 203.

認証制御部203は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、認証制御部203は、通信装置200のアプリケーション領域に搭載されている。 The authentication control unit 203 is a program installed in the application area of the communication device 200 or on the SIM applet, but in the first embodiment, as an example, the authentication control unit 203 is installed in the application area of the communication device 200.

認証制御部203は、S104において、SIM204にSIM情報を要求し、当該SIM情報を取得する。SIM情報は、IMSI(International Mobile Subscriber Identity)及び認証鍵からなる情報である。SIM情報を認証情報と呼んでもよい。 In S104, the authentication control unit 203 requests SIM information from the SIM 204 and acquires the SIM information. The SIM information is information consisting of an IMSI (International Mobile Subscriber Identity) and an authentication key. The SIM information may also be called authentication information.

認証制御部203は、SIM情報(IMSIおよび認証鍵)を取得後に、S105において、通信制御部202に対して、SIM情報、ハッシュ値、アップデート管理情報、及びハッシュ値登録有無情報(これらをまとめて"認証に関する情報"と呼ぶ)を送信する。ハッシュ値登録有無情報は、認証システム300へのハッシュ値登録が行われているか否かを示す情報である。 After acquiring the SIM information (IMSI and authentication key), the authentication control unit 203 transmits the SIM information, hash value, update management information, and hash value registration information (collectively referred to as "authentication-related information") to the communication control unit 202 in S105. The hash value registration information is information indicating whether or not a hash value has been registered in the authentication system 300.

認証に関する情報を受け取った通信制御部202は、アップデート管理情報が「アップデート有」であることを検知した場合、あるいは、ハッシュ値登録有無情報が「ハッシュ値登録無」であることを検知した場合、S106、S107、S108を実行する。 When the communication control unit 202 receives the authentication-related information and detects that the update management information indicates "update available," or when it detects that the hash value registration information indicates "hash value not registered," it executes S106, S107, and S108.

また、認証に関する情報を受け取った通信制御部202は、アップデート管理情報が「アップデート無」であり、かつ、ハッシュ値登録有無情報が「ハッシュ値登録有」であることを検知した場合、S106、S107、S108を実行せずにS109に進む。 In addition, when the communication control unit 202 receives information regarding authentication and detects that the update management information is "no update" and the hash value registration information is "hash value registered," it proceeds to S109 without executing S106, S107, and S108.

S106において、通信制御部202は、ハッシュ値登録要求を認証システム300に送信する。ハッシュ値登録要求には、ハッシュ値とSIM情報が含まれている。 In S106, the communication control unit 202 transmits a hash value registration request to the authentication system 300. The hash value registration request includes the hash value and SIM information.

認証システム300には、SIM情報毎に、SIM情報に紐づくハッシュ値が格納されている。なお、初回の認証要求が実行されていない通信装置200に関しての処理については後述する。 The authentication system 300 stores a hash value associated with each SIM information. Note that the processing for a communication device 200 for which an initial authentication request has not been executed will be described later.

認証システム300は、通信装置200から受信した要求がハッシュ値登録要求であることを検知すると、当該要求に付随しているSIM情報とハッシュ値に基づいて、認証システム300内で保持しているSIM情報に紐づいているハッシュ値の上書きを行い、S107において、ハッシュ値登録が完了したことを示す応答をハッシュ値登録応答として通信装置200に送信する。 When the authentication system 300 detects that the request received from the communication device 200 is a hash value registration request, it overwrites the hash value linked to the SIM information held within the authentication system 300 based on the SIM information and hash value accompanying the request, and in S107, it transmits a response indicating that the hash value registration has been completed to the communication device 200 as a hash value registration response.

S108において、通信制御部202は、ハッシュ値登録済であることを認証制御部203に通知する。認証制御部203は、ハッシュ値登録済の情報を受信することで、以降のハッシュ値登録有無情報を「ハッシュ値登録有」とする。 In S108, the communication control unit 202 notifies the authentication control unit 203 that the hash value has been registered. By receiving the information that the hash value has been registered, the authentication control unit 203 sets the subsequent hash value registration information to "hash value registered."

S109において、通信制御部202は、認証要求を認証システム300に送信する。認証要求には、ハッシュ値とSIM情報が含まれている。 In S109, the communication control unit 202 transmits an authentication request to the authentication system 300. The authentication request includes the hash value and SIM information.

認証システム300は、通信装置200から受信した要求が認証要求であることを検知すると、当該認証要求に付随している情報と認証システム300内のデータを照合し、正常であれば加入者管理装置400にSIM情報の認証要求を行う(S110)。なお、データの照合としては、例えば、認証要求に付随するSIM情報に紐づいて登録されているハッシュ値と、認証要求に付随するハッシュ値が一致するか否かの確認を行う。 When the authentication system 300 detects that the request received from the communication device 200 is an authentication request, it compares the information accompanying the authentication request with the data in the authentication system 300, and if the information is normal, it requests the subscriber management device 400 to authenticate the SIM information (S110). Note that, for example, the data comparison is performed by checking whether or not the hash value registered in association with the SIM information accompanying the authentication request matches the hash value accompanying the authentication request.

認証システム300は、加入者管理装置400からSIM認証要求応答(認証OKか否かを示す情報)を受信する。 The authentication system 300 receives a SIM authentication request response (information indicating whether authentication is OK or not) from the subscriber management device 400.

認証システム300は、認証要求に付随している情報と認証システム300内のデータの照合結果がOKであり、かつ、加入者管理装置400によるSIM情報に基づく認証がOKであった場合に、通信装置200及び機器100に対する認証に成功したと判断する。 The authentication system 300 determines that authentication of the communication device 200 and the equipment 100 has been successful if the comparison result between the information accompanying the authentication request and the data in the authentication system 300 is OK, and if the authentication based on the SIM information by the subscriber management device 400 is OK.

ただし、これは例であり、加入者管理装置400による認証を行わずに、認証要求に付随している情報と認証システム300内のデータの照合結果がOKであれば通信装置200及び機器100に対する認証に成功したと判断することとしてもよい。 However, this is just an example, and it may be possible to determine that authentication of the communication device 200 and the equipment 100 has been successful if the information accompanying the authentication request matches the data in the authentication system 300 and the authentication is successful without performing authentication by the subscriber management device 400.

S111において、認証システム300は、認証応答を通信装置200に送信する。S112において、通信制御部202は、認証結果を認証制御部203に送信する。例えば、認証結果がOKであるとすると、認証制御部203は、認証OKであることを通信制御部202に通知し、通信制御部202は、例えば管理システム等へアクセスしてプロビジョニング情報の取得を行う。 In S111, the authentication system 300 transmits an authentication response to the communication device 200. In S112, the communication control unit 202 transmits the authentication result to the authentication control unit 203. For example, if the authentication result is OK, the authentication control unit 203 notifies the communication control unit 202 that the authentication is OK, and the communication control unit 202 accesses, for example, a management system or the like to obtain provisioning information.

通信装置200の通信制御部202が、最初に認証装置300へのアクセスを行う場合には、まず、S109の認証要求を実行する。最初の認証要求にはSIM情報が含まれる。 When the communication control unit 202 of the communication device 200 accesses the authentication device 300 for the first time, it first executes an authentication request in S109. The initial authentication request includes SIM information.

認証システム300は、通信装置200から初回の認証要求を受信すると、SIM情報のみで認証を行う。認証に成功した後、S106~S108の処理により、認証システム300にハッシュ値をSIM情報に紐づく情報として登録する。 When the authentication system 300 receives an initial authentication request from the communication device 200, it performs authentication using only the SIM information. After the authentication is successful, the hash value is registered in the authentication system 300 as information linked to the SIM information through the processes of S106 to S108.

なお、初回については、S109における認証要求(SIM情報とハッシュ値を含む)を受信した認証システム300が、SIM情報のみでの認証を行うとともに、ハッシュ値の登録を行うこととしてもよい。 Note that for the first time, the authentication system 300 that receives the authentication request (including SIM information and hash value) in S109 may perform authentication using only the SIM information and register the hash value.

(実施例2)
次に、実施例2を説明する。図3は、実施例2における通信システムの構成図である。図3と図1(実施例1)を比較してわかるように、実施例2においては、外付けのSIM入りデバイスである通信装置200を使用せず、その代わりに、通信装置200内の機能が機器100に備えられる。つまり、実施例2では、機器100そのものにSIM認証+機器認証(ハッシュ値)の機能を備えることとしている。
Example 2
Next, a second embodiment will be described. Fig. 3 is a configuration diagram of a communication system in the second embodiment. As can be seen by comparing Fig. 3 with Fig. 1 (first embodiment), in the second embodiment, the communication device 200, which is an external SIM-equipped device, is not used, and instead, the functions of the communication device 200 are provided in the equipment 100. In other words, in the second embodiment, the equipment 100 itself is provided with the functions of SIM authentication + equipment authentication (hash value).

具体的には、図3に示すとおり、実施例2の機器100は、機器情報取得部101、通信制御部102、認証制御部103、SIM104、ハッシュ値制御部105、機器情報記録部106を有する。機器情報記録部106には、ハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報等が格納されている。 Specifically, as shown in FIG. 3, the device 100 of the second embodiment has a device information acquisition unit 101, a communication control unit 102, an authentication control unit 103, a SIM 104, a hash value control unit 105, and a device information recording unit 106. The device information recording unit 106 stores information to be hashed (such as software information) and update management information.

機器情報取得部101、通信制御部102、認証制御部103、SIM104、ハッシュ値制御部105のそれぞれの機能は、実施例1で説明した通信装置200内の機器情報取得部201、通信制御部202、認証制御部203、SIM204、ハッシュ値制御部205と同じである。ただし、実施例2では、機器情報記録部106からハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報を取得する。 The functions of the device information acquisition unit 101, communication control unit 102, authentication control unit 103, SIM 104, and hash value control unit 105 are the same as those of the device information acquisition unit 201, communication control unit 202, authentication control unit 203, SIM 204, and hash value control unit 205 in the communication device 200 described in the first embodiment. However, in the second embodiment, information to be hashed (such as software information) and update management information are acquired from the device information recording unit 106.

図4に、実施例2におけるシーケンスを示す。実施例2では、機器100の電源ONのタイミングでSIM認証+機器認証(ハッシュ値)の処理を開始する。ただし、これは例であり、その他のタイミングでSIM認証+機器認証(ハッシュ値)の処理を開始することとしてもよい。 Figure 4 shows a sequence in Example 2. In Example 2, the SIM authentication + device authentication (hash value) process starts when the device 100 is powered on. However, this is an example, and the SIM authentication + device authentication (hash value) process may start at other times.

ハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報を機器100内の機器情報記録部106から取得すること以外は、実施例2におけるシーケンスに係る処理動作は、実施例1におけるシーケンス(図2)に係る処理動作と同じである。 Except for obtaining the information to be hashed (such as software information) and the update management information from the device information recording unit 106 in the device 100, the processing operations related to the sequence in the second embodiment are the same as the processing operations related to the sequence in the first embodiment (Figure 2).

(装置のハードウェア構成例)
実施例1~実施例2を用いて説明した本実施の形態における機器100、通信装置200、認証システム300、加入者管理装置400(これらを総称して「装置」と呼ぶ)はいずれも、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、機器100については、本実施の形態に係る処理を実行する部分が、コンピュータとプログラムで実現可能であることを想定している。
(Example of device hardware configuration)
The device 100, communication device 200, authentication system 300, and subscriber management device 400 (collectively referred to as "devices") in this embodiment described in Examples 1 and 2 can all be realized, for example, by having a computer execute a program describing the processing contents described in this embodiment. Note that with respect to the device 100, it is assumed that the part that executes the processing related to this embodiment can be realized by a computer and a program.

この「コンピュータ」は、物理マシンであってもよいし、クラウド上の仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」は仮想的なハードウェアである。 This "computer" can be a physical machine or a virtual machine on the cloud. If a virtual machine is used, the "hardware" described here is virtual hardware.

上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。 The above program can be recorded on a computer-readable recording medium (such as a portable memory) and can be stored or distributed. The above program can also be provided via a network such as the Internet or e-mail.

図5は、上記コンピュータのハードウェア構成例を示す図である。図5のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、入力装置1007、出力装置1008等を有する。また、装置にSIM1009が備えられる場合もある。 Figure 5 is a diagram showing an example of the hardware configuration of the computer. The computer in Figure 5 has a drive device 1000, an auxiliary storage device 1002, a memory device 1003, a CPU 1004, an interface device 1005, a display device 1006, an input device 1007, an output device 1008, etc., all of which are connected to each other via a bus B. The device may also be equipped with a SIM 1009.

なお、装置によっては、ドライブ装置1000、表示装置1006、入力装置1007、出力装置1008のうちの1つ又は複数又は全部を備えないこととしてもよい。 Depending on the device, one or more or all of the drive device 1000, display device 1006, input device 1007, and output device 1008 may not be included.

当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。 The program that realizes the processing on the computer is provided by a recording medium 1001, such as a CD-ROM or a memory card. When the recording medium 1001 storing the program is set in the drive device 1000, the program is installed from the recording medium 1001 via the drive device 1000 into the auxiliary storage device 1002. However, the program does not necessarily have to be installed from the recording medium 1001, but may be downloaded from another computer via a network. The auxiliary storage device 1002 stores the installed program as well as necessary files, data, etc.

メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、当該装置に係る機能を実現する。なお、SIM1009のアプレット(プログラム)を使用する場合において、SIM1009に内蔵されるCPUが当該プログラムを実行することとしてもよい。 When an instruction to start a program is received, the memory device 1003 reads out the program from the auxiliary storage device 1002 and stores it. The CPU 1004 realizes the functions related to the device in accordance with the program stored in the memory device 1003. Note that when an applet (program) of the SIM 1009 is used, the CPU built into the SIM 1009 may execute the program.

インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置1008は演算結果を出力する。 The interface device 1005 is used as an interface for connecting to a network. The display device 1006 displays a GUI (Graphical User Interface) or the like according to a program. The input device 1007 is composed of a keyboard and mouse, buttons, a touch panel, or the like, and is used to input various operational instructions. The output device 1008 outputs the results of calculations.

(実施の形態の効果等)
以上説明した本実施の形態に係る技術により、不正な機器をネットワークに接続させないようにすることができる。
(Effects of the embodiment)
According to the technique according to the present embodiment described above, unauthorized devices can be prevented from connecting to the network.

(実施の形態のまとめ)
本明細書には、少なくとも下記の各項に記載した通信装置、機器、通信システム、認証方法、及びプログラムが記載されている。
(第1項)
機器に接続可能な通信装置であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
を備える通信装置。
(第2項)
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報である
第1項に記載の通信装置。
(第3項)
前記ハッシュ化対象情報がアップデートされている場合において、前記通信制御部は、前記認証情報と前記ハッシュ値とを含むハッシュ値登録要求を前記認証システムに送信する
第1項又は第2項に記載の通信装置。
(第4項)
認証情報を保持する機器であって、
前記機器のハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
を備える機器。
(第5項)
機器と、当該機器に接続された通信装置と、認証システムとを備える通信システムであって、
前記通信装置が、前記機器からハッシュ化対象情報を取得し、
前記通信装置が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記通信装置が、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記通信装置と前記機器に対する認証処理を行う
通信システム。
(第6項)
認証情報を保持する機器と、認証システムとを備える通信システムであって、
前記機器が、前記機器のハッシュ化対象情報を取得し、
前記機器が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記機器が、前記認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記機器に対する認証処理を行う
通信システム。
(第7項)
機器に接続可能な通信装置が実行する認証方法であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
を備える認証方法。
(第8項)
認証情報を保持する機器が実行する認証方法であって、
前記機器のハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
を備える認証方法。
(第9項)
コンピュータを、第1項ないし第3項のうちいずれか1項に記載の前記通信装置における各部として機能させるためのプログラム。
(第10項)
コンピュータを、第4項に記載の前記機器における各部として機能させるためのプログラム。
(Summary of the embodiment)
This specification describes at least the communication device, equipment, communication system, authentication method, and program described in the following sections.
(Section 1)
A communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request, including authentication information held by the communication device and the hash value, to an authentication system that performs authentication processing for the communication device and the equipment.
(Section 2)
The communication device according to claim 1, wherein the authentication information is SIM information obtained from a SIM provided in the communication device.
(Section 3)
3. The communication device according to claim 1, wherein when the hashing target information is updated, the communication control unit transmits a hash value registration request including the authentication information and the hash value to the authentication system.
(Section 4)
A device for storing authentication information,
a device information acquisition unit that acquires hashing target information of the device;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request, including the authentication information and the hash value, to an authentication system that performs an authentication process for the device.
(Section 5)
A communication system including a device, a communication device connected to the device, and an authentication system,
The communication device acquires hashing target information from the device,
the communication device generates a hash value from the hashing target information;
the communication device transmits an authentication request to the authentication system, the request including authentication information held by the communication device and the hash value;
A communication system, wherein the authentication system performs authentication processing for the communication device and the equipment using the authentication information and the hash value.
(Section 6)
A communication system including a device that holds authentication information and an authentication system,
The device acquires information to be hashed of the device,
The device generates a hash value from the hashing target information,
The device transmits an authentication request to the authentication system, the request including the authentication information and the hash value;
A communication system, wherein the authentication system performs authentication processing for the device using the authentication information and the hash value.
(Section 7)
1. An authentication method performed by a communication device connectable to a device, comprising:
acquiring information to be hashed from the device to which the communication device is connected;
generating a hash value from the hashing target information;
and transmitting an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment.
(Section 8)
An authentication method executed by a device that holds authentication information, comprising:
acquiring information to be hashed of the device;
generating a hash value from the hashing target information;
and transmitting an authentication request including the authentication information and the hash value to an authentication system that performs authentication processing for the device.
(Section 9)
A program for causing a computer to function as each unit in the communication device according to any one of claims 1 to 3.
(Article 10)
A program for causing a computer to function as each unit in the device described in claim 4.

以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the present embodiment has been described above, the present invention is not limited to this specific embodiment, and various modifications and variations are possible within the scope of the gist of the present invention described in the claims.

100 機器
101 機器情報取得部
102 通信制御部
103 認証制御部
104 SIM
105 ハッシュ値制御部
106 機器情報記録部
200 通信装置
201 機器情報取得部
202 通信制御部
203 認証制御部
204 SIM
205 ハッシュ値制御部
300 認証システム
400 加入者管理装置
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
1008 出力装置
1009 SIM
100 Device 101 Device information acquisition unit 102 Communication control unit 103 Authentication control unit 104 SIM
105 Hash value control unit 106 Device information recording unit 200 Communication device 201 Device information acquisition unit 202 Communication control unit 203 Authentication control unit 204 SIM
205 Hash value control unit 300 Authentication system 400 Subscriber management device 1000 Drive device 1001 Recording medium 1002 Auxiliary storage device 1003 Memory device 1004 CPU
1005 Interface device 1006 Display device 1007 Input device 1008 Output device 1009 SIM

Claims (9)

機器に接続可能な通信装置であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と、を備え、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信装置。
A communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment;
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
Communications equipment.
前記ハッシュ化対象情報がアップデートされている場合において、前記通信制御部は、前記認証情報と前記ハッシュ値とを含むハッシュ値登録要求を前記認証システムに送信する
請求項1に記載の通信装置。
The communication device according to claim 1 , wherein when the hashing target information is updated, the communication control unit transmits a hash value registration request including the authentication information and the hash value to the authentication system.
認証情報を保持する機器であって、
前記機器のハッシュ化対象情報を取得する機器情報取得部と、
前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と、を備え、
前記認証情報は、前記機器に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
機器。
A device for storing authentication information,
a device information acquisition unit that acquires hashing target information of the device;
a hash value control unit that generates a hash value from the hashing target information;
a communication control unit that transmits an authentication request including the authentication information and the hash value to an authentication system that performs an authentication process for the device;
The authentication information is SIM information obtained from a SIM provided in the device, and the SIM information includes an IMSI and an authentication key.
device.
機器と、当該機器に接続された通信装置と、認証システムとを備える通信システムであって、
前記通信装置が、前記機器からハッシュ化対象情報を取得し、
前記通信装置が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記通信装置が、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記通信装置と前記機器に対する認証処理を行う通信システムであり、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信システム。
A communication system including a device, a communication device connected to the device, and an authentication system,
The communication device acquires hashing target information from the device,
the communication device generates a hash value from the hashing target information;
the communication device transmits an authentication request to the authentication system, the request including authentication information held by the communication device and the hash value;
the authentication system is a communication system that performs authentication processing for the communication device and the equipment by using the authentication information and the hash value,
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
Communication systems.
認証情報を保持する機器と、認証システムとを備える通信システムであって、
前記機器が、前記機器のハッシュ化対象情報を取得し、
前記機器が、前記ハッシュ化対象情報からハッシュ値を生成し、
前記機器が、前記認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記機器に対する認証処理を行う通信システムであり、
前記認証情報は、前記機器に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
通信システム。
A communication system including a device that holds authentication information and an authentication system,
The device acquires information to be hashed of the device,
The device generates a hash value from the hashing target information,
The device transmits an authentication request to the authentication system, the request including the authentication information and the hash value;
the authentication system is a communication system that performs an authentication process for the device by using the authentication information and the hash value,
The authentication information is SIM information obtained from a SIM provided in the device, and the SIM information includes an IMSI and an authentication key.
Communication systems.
機器に接続可能な通信装置が実行する認証方法であって、
前記通信装置を接続した前記機器からハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信するステップと、を備え、
前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
認証方法。
1. An authentication method performed by a communication device connectable to a device, comprising:
acquiring information to be hashed from the device to which the communication device is connected;
generating a hash value from the hashing target information;
transmitting an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the equipment;
The authentication information is SIM information obtained from a SIM provided in the communication device, and the SIM information includes an IMSI and an authentication key.
Authentication method.
認証情報を保持する機器が実行する認証方法であって、
前記機器のハッシュ化対象情報を取得するステップと、
前記ハッシュ化対象情報からハッシュ値を生成するステップと、
前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信するステップと、を備え、
前記認証情報は、前記機器に備えられたSIMから取得したSIM情報であり、前記SIM情報は、IMSI及び認証鍵を有する情報である
認証方法。
An authentication method executed by a device that holds authentication information, comprising:
acquiring information to be hashed of the device;
generating a hash value from the hashing target information;
transmitting an authentication request including the authentication information and the hash value to an authentication system that performs an authentication process for the device;
The authentication information is SIM information obtained from a SIM provided in the device, and the SIM information includes an IMSI and an authentication key.
Authentication method.
コンピュータを、請求項1又は2に記載の前記通信装置における各部として機能させるためのプログラム。 A program for causing a computer to function as each unit in the communication device according to claim 1 or 2 . コンピュータを、請求項に記載の前記機器における各部として機能させるためのプログラム。 A program for causing a computer to function as each unit in the device according to claim 3 .
JP2021030475A 2021-02-26 2021-02-26 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM Active JP7572050B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021030475A JP7572050B2 (en) 2021-02-26 2021-02-26 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM
PCT/JP2022/001466 WO2022181116A1 (en) 2021-02-26 2022-01-17 Communication device, equipment communication system, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021030475A JP7572050B2 (en) 2021-02-26 2021-02-26 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM

Publications (2)

Publication Number Publication Date
JP2022131501A JP2022131501A (en) 2022-09-07
JP7572050B2 true JP7572050B2 (en) 2024-10-23

Family

ID=83048910

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021030475A Active JP7572050B2 (en) 2021-02-26 2021-02-26 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM

Country Status (2)

Country Link
JP (1) JP7572050B2 (en)
WO (1) WO2022181116A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006246272A (en) 2005-03-07 2006-09-14 Fuji Xerox Co Ltd Certificate acquisition system
JP2015201091A (en) 2014-04-09 2015-11-12 Kddi株式会社 COMMUNICATION TERMINAL DEVICE, COMMUNICATION TERMINAL DEVICE STARTING METHOD, AND COMPUTER PROGRAM
JP2017153044A (en) 2016-02-26 2017-08-31 キヤノン株式会社 Information processing apparatus, information processing system, information processing method, and program
JP2018537015A (en) 2015-11-10 2018-12-13 日本電気株式会社 Communications system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006246272A (en) 2005-03-07 2006-09-14 Fuji Xerox Co Ltd Certificate acquisition system
JP2015201091A (en) 2014-04-09 2015-11-12 Kddi株式会社 COMMUNICATION TERMINAL DEVICE, COMMUNICATION TERMINAL DEVICE STARTING METHOD, AND COMPUTER PROGRAM
JP2018537015A (en) 2015-11-10 2018-12-13 日本電気株式会社 Communications system
JP2017153044A (en) 2016-02-26 2017-08-31 キヤノン株式会社 Information processing apparatus, information processing system, information processing method, and program

Also Published As

Publication number Publication date
JP2022131501A (en) 2022-09-07
WO2022181116A1 (en) 2022-09-01

Similar Documents

Publication Publication Date Title
CN112596802B (en) Information processing method and device
AU2018304716B2 (en) Secure real-time clock update in an access control system
CN101432750B (en) Selectively unlocking a core root of trust for measurement (CRTM)
EP4322464A1 (en) Information transmission method, storage medium and electronic device
CN107920081B (en) Login authentication method and device
CN102165457A (en) Ticket authorized secure installation and boot
CN111353150B (en) Trusted boot method, trusted boot device, electronic equipment and readable storage medium
US20180322311A1 (en) Information processing system, information processing device, server device, method of controlling information processing system, and program
JP4226556B2 (en) Program execution control device, OS, client terminal, server, program execution control system, program execution control method, program execution control program
US20210344497A1 (en) Hashing values using salts and peppers
CN111131144B (en) IoT (Internet of things) equipment management method, device, server and storage medium
US11392693B2 (en) Validity confirmation equipment
CN107342963A (en) A kind of secure virtual machine control method, system and the network equipment
WO2024109269A1 (en) At instruction permission management method and apparatus, computer device, and storage medium
JP7572050B2 (en) COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM
CN103139201A (en) Network strategy acquiring method and data center switchboard
CN114584289B (en) Method for generating secret key and related equipment
CN111506915A (en) Control method, device and system for authorized access
JP7605412B2 (en) COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM
JP7556543B2 (en) COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM
CN106920302A (en) Method for unlocking, master device for Internet of Things lock, from apparatus and system
CN114817909B (en) A security defense method, device, equipment and storage medium
KR20130041033A (en) Method and apparatus for generating and managing of encryption key portable terminal
CN111859406A (en) Method, apparatus and system for remote authentication
CN111756675A (en) Data processing method, device, equipment and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240910

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241003

R150 Certificate of patent or registration of utility model

Ref document number: 7572050

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350