JP2019186600A - 端末装置、ホームゲートウェイ装置、管理サーバ装置、端末認証方法及びコンピュータプログラム - Google Patents
端末装置、ホームゲートウェイ装置、管理サーバ装置、端末認証方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2019186600A JP2019186600A JP2018070881A JP2018070881A JP2019186600A JP 2019186600 A JP2019186600 A JP 2019186600A JP 2018070881 A JP2018070881 A JP 2018070881A JP 2018070881 A JP2018070881 A JP 2018070881A JP 2019186600 A JP2019186600 A JP 2019186600A
- Authority
- JP
- Japan
- Prior art keywords
- home gateway
- secret information
- home
- key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明の一態様は、前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成部をさらに備える、ホームゲートウェイ装置である。
本発明の一態様においては、前記鍵生成部は、前記管理サーバ装置から供給される鍵導出関数を使用して前記認証鍵を生成する、端末装置である。
本発明の一態様は、前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成部をさらに備える、管理サーバ装置である。
本発明の一態様においては、前記認証鍵の鍵導出関数を前記端末装置へ供給する鍵導出関数供給部をさらに備える、管理サーバ装置である。
図1は、第1実施形態に係る遠隔操作システムの構成例を示す図である。図1において、端末装置10は、通信による宅50へのアクセスに使用される端末装置である。通信による宅50へのアクセスは、宅50の内部から行われてもよく、又は、宅50の外部から行われてもよい。端末装置10は、宅50のホームゲートウェイ装置(Home GW)60と通信を行う。ホームゲートウェイ装置60は、宅50の内部に設置されていてもよく、又は、宅50の外部に設置されていてもよい。本実施形態の一例として、図1に示されるように、ホームゲートウェイ装置60は、宅50の内部に設置されている。
認証鍵及び暗号鍵の生成方法の例を説明する。認証鍵生成方法は、鍵導出関数(KDF)200に定められている。したがって、同じ鍵導出関数200を使用すれば、認証鍵生成方法は同じになる。認証鍵及び暗号鍵は共通鍵として生成される。
認証鍵=KDF(GW_Secret、Key_ID1)
暗号鍵=KDF(GW_Secret、Key_ID2)
ここで、KDF(A、B)は、例えば、AとBを使用して生成されるダイジェストである。Key_ID1は認証鍵を示す鍵種別情報である。Key_ID2は暗号鍵を示す鍵種別情報である。ダイジェストとして、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、認証鍵は、ホームゲートウェイ秘密情報GW_Secretと鍵種別情報Key_ID1とを入力値に使用して算出されるハッシュ関数値である。また、ダイジェストとして、CMAC(Cipher-based Message Authentication Code)を使用してもよい。この場合、KDF(A、B)において、鍵AはCMACの生成に使用される鍵であり、データBはCMACの生成対象のデータである。これにより、認証鍵は、ホームゲートウェイ秘密情報GW_SecretをCMAC生成鍵に使用して生成される「鍵種別情報Key_ID1のCMAC」である。
認証鍵=KDF(GW_Secret、端末ID、Key_ID1)
暗号鍵=KDF(GW_Secret、端末ID、Key_ID2)
ここで、KDF(A、B、C)は、例えば、AとBとCとを使用して生成されるダイジェストである。端末IDとして、ICCID又は電話番号が使用される。又は、端末IDとして、ICCID及び電話番号の両方を使用してもよい。
次に図5を参照して、本実施形態に係る遠隔操作端末認証方法を説明する。図5は、本実施形態に係る遠隔操作端末認証方法の一例を示すシーケンスチャートである。
なお、端末装置10が所定のタイミングでホームゲートウェイ装置60の認証鍵を消去するようにしてもよい。
図6は、第2実施形態に係る遠隔操作システムの構成例を示す図である。図6において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図6に示される遠隔操作システムは、図1に示される遠隔操作システムに対して、さらに管理サーバ装置80を備える。
ユーザ情報登録先URLへのアクセスによるユーザ情報の登録が正常に完了した場合にはステップS24へ処理を進める。一方、ユーザ情報の登録が正常に完了しなかった場合には図8の処理を終了する。ユーザ情報の登録が正常に完了しなかった場合には、遠隔操作端末登録部83は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10からのユーザ登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
なお、端末装置10が所定のタイミングでホームゲートウェイ装置60の認証鍵を消去するようにしてもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (14)
- 宅のホームゲートウェイ装置と通信を行う通信部と、
前記宅の専用物に備わる記録媒体から前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を取得するホームゲートウェイ秘密情報取得部と、
前記ホームゲートウェイ秘密情報取得部が取得したホームゲートウェイ秘密情報を記憶するホームゲートウェイ秘密情報記憶部と、
前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成部と、
前記認証鍵を使用して前記ホームゲートウェイ装置との間で認証処理を行う認証部と、
前記認証鍵の生成後の所定のタイミングで前記ホームゲートウェイ秘密情報記憶部からホームゲートウェイ秘密情報を消去させるホームゲートウェイ秘密情報消去部と、
を備える端末装置。 - 宅のホームゲートウェイ装置であり、
端末装置と通信を行う通信部と、
自己のホームゲートウェイ秘密情報を記憶するホームゲートウェイ秘密情報記憶部と、
自己のホームゲートウェイ秘密情報を使用して生成された前記ホームゲートウェイ装置の認証鍵を記憶する鍵記憶部と、
前記認証鍵を使用して前記端末装置との間で認証処理を行う認証部と、
を備えるホームゲートウェイ装置。 - 前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成部をさらに備える、
請求項2に記載のホームゲートウェイ装置。 - 宅のホームゲートウェイ装置にアクセスする端末装置が登録される管理サーバ装置と通信を行う通信部と、
前記宅の専用物に備わる記録媒体から前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を取得するホームゲートウェイ秘密情報取得部と、
前記ホームゲートウェイ秘密情報取得部が取得したホームゲートウェイ秘密情報を記憶するホームゲートウェイ秘密情報記憶部と、
前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成部と、
前記認証鍵を使用して前記管理サーバ装置との間で認証処理を行う認証部と、
前記認証鍵の生成後の所定のタイミングで前記ホームゲートウェイ秘密情報記憶部からホームゲートウェイ秘密情報を消去させるホームゲートウェイ秘密情報消去部と、
を備える端末装置。 - 前記鍵生成部は、前記管理サーバ装置から供給される鍵導出関数を使用して前記認証鍵を生成する、
請求項4に記載の端末装置。 - 宅のホームゲートウェイ装置にアクセスする端末装置が登録される管理サーバ装置であり、
前記端末装置と通信を行う通信部と、
前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を記憶するホームゲートウェイ秘密情報記憶部と、
前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を使用して生成された前記ホームゲートウェイ装置の認証鍵を記憶する鍵記憶部と、
前記認証鍵を使用して前記端末装置との間で認証処理を行う認証部と、
を備える管理サーバ装置。 - 前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成部をさらに備える、
請求項6に記載の管理サーバ装置。 - 前記認証鍵の鍵導出関数を前記端末装置へ供給する鍵導出関数供給部をさらに備える、
請求項6又は7のいずれか1項に記載の管理サーバ装置。 - 宅のホームゲートウェイ装置にアクセスする端末装置の認証方法であって、
端末装置が、前記宅の専用物に備わる記録媒体から前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を取得するホームゲートウェイ秘密情報取得ステップと、
前記端末装置が、前記ホームゲートウェイ秘密情報取得ステップにより取得したホームゲートウェイ秘密情報をホームゲートウェイ秘密情報記憶部に記憶するホームゲートウェイ秘密情報記憶ステップと、
前記端末装置が、前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成ステップと、
前記端末装置が、前記認証鍵を使用して前記ホームゲートウェイ装置との間で認証処理を行う認証ステップと、
前記端末装置が、前記認証鍵の生成後の所定のタイミングで前記ホームゲートウェイ秘密情報記憶部からホームゲートウェイ秘密情報を消去させるホームゲートウェイ秘密情報消去ステップと、
を含む端末認証方法。 - 宅のホームゲートウェイ装置にアクセスする端末装置の認証方法であって、
端末装置が、前記宅の専用物に備わる記録媒体から前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を取得するホームゲートウェイ秘密情報取得ステップと、
前記端末装置が、前記ホームゲートウェイ秘密情報取得ステップにより取得したホームゲートウェイ秘密情報をホームゲートウェイ秘密情報記憶部に記憶するホームゲートウェイ秘密情報記憶ステップと、
前記端末装置が、前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成ステップと、
前記端末装置が、前記ホームゲートウェイ装置にアクセスする端末装置が登録される管理サーバ装置との間で前記認証鍵を使用して認証処理を行う認証ステップと、
前記端末装置が、前記認証鍵の生成後の所定のタイミングで前記ホームゲートウェイ秘密情報記憶部からホームゲートウェイ秘密情報を消去させるホームゲートウェイ秘密情報消去ステップと、
を含む端末認証方法。 - 端末装置のコンピュータに、
宅の専用物に備わる記録媒体から前記宅のホームゲートウェイ装置のホームゲートウェイ秘密情報を取得するホームゲートウェイ秘密情報取得機能と、
前記ホームゲートウェイ秘密情報取得機能により取得したホームゲートウェイ秘密情報をホームゲートウェイ秘密情報記憶部に記憶するホームゲートウェイ秘密情報記憶機能と、
前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成機能と、
前記認証鍵を使用して前記ホームゲートウェイ装置との間で認証処理を行う認証機能と、
前記認証鍵の生成後の所定のタイミングで前記ホームゲートウェイ秘密情報記憶部からホームゲートウェイ秘密情報を消去させるホームゲートウェイ秘密情報消去機能と、
を実現させるためのコンピュータプログラム。 - 宅のホームゲートウェイ装置のコンピュータに、
前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を使用して生成された前記ホームゲートウェイ装置の認証鍵を記憶する鍵記憶機能と、
前記認証鍵を使用して端末装置との間で認証処理を行う認証機能と、
を実現させるためのコンピュータプログラム。 - 端末装置のコンピュータに、
宅の専用物に備わる記録媒体から前記宅のホームゲートウェイ装置のホームゲートウェイ秘密情報を取得するホームゲートウェイ秘密情報取得機能と、
前記ホームゲートウェイ秘密情報取得機能により取得したホームゲートウェイ秘密情報をホームゲートウェイ秘密情報記憶部に記憶するホームゲートウェイ秘密情報記憶機能と、
前記ホームゲートウェイ秘密情報記憶部が記憶するホームゲートウェイ秘密情報を使用して前記ホームゲートウェイ装置の認証鍵を生成する鍵生成機能と、
前記ホームゲートウェイ装置にアクセスする端末装置が登録される管理サーバ装置との間で前記認証鍵を使用して認証処理を行う認証機能と、
前記認証鍵の生成後の所定のタイミングで前記ホームゲートウェイ秘密情報記憶部からホームゲートウェイ秘密情報を消去させるホームゲートウェイ秘密情報消去機能と、
を実現させるためのコンピュータプログラム。 - 宅のホームゲートウェイ装置にアクセスする端末装置が登録される管理サーバ装置のコンピュータに、
前記ホームゲートウェイ装置のホームゲートウェイ秘密情報を使用して生成された前記ホームゲートウェイ装置の認証鍵を記憶する鍵記憶機能と、
前記認証鍵を使用して前記端末装置との間で認証処理を行う認証機能と、
を実現させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018070881A JP7043324B2 (ja) | 2018-04-02 | 2018-04-02 | 端末装置、端末認証方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018070881A JP7043324B2 (ja) | 2018-04-02 | 2018-04-02 | 端末装置、端末認証方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019186600A true JP2019186600A (ja) | 2019-10-24 |
JP7043324B2 JP7043324B2 (ja) | 2022-03-29 |
Family
ID=68337657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018070881A Active JP7043324B2 (ja) | 2018-04-02 | 2018-04-02 | 端末装置、端末認証方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7043324B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112887282A (zh) * | 2021-01-13 | 2021-06-01 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004320139A (ja) * | 2003-04-11 | 2004-11-11 | Toshiba Corp | 遠隔制御システム及び中継装置 |
JP2005117078A (ja) * | 2003-10-02 | 2005-04-28 | Sharp Corp | 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体 |
JP2016213839A (ja) * | 2015-05-09 | 2016-12-15 | 三星電子株式会社Samsung Electronics Co.,Ltd. | 物理的アクセス制限を用いた装置間のキー共有方法に基づくハブ、コントローラ、及びインターネット装置の作動方法 |
JP2017108237A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | システム、端末装置、制御方法、およびプログラム |
JP2018014640A (ja) * | 2016-07-21 | 2018-01-25 | Kddi株式会社 | 遠隔制御システム、遠隔制御装置、家電機器、遠隔制御方法、及びプログラム |
-
2018
- 2018-04-02 JP JP2018070881A patent/JP7043324B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004320139A (ja) * | 2003-04-11 | 2004-11-11 | Toshiba Corp | 遠隔制御システム及び中継装置 |
JP2005117078A (ja) * | 2003-10-02 | 2005-04-28 | Sharp Corp | 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体 |
JP2016213839A (ja) * | 2015-05-09 | 2016-12-15 | 三星電子株式会社Samsung Electronics Co.,Ltd. | 物理的アクセス制限を用いた装置間のキー共有方法に基づくハブ、コントローラ、及びインターネット装置の作動方法 |
JP2017108237A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | システム、端末装置、制御方法、およびプログラム |
JP2018014640A (ja) * | 2016-07-21 | 2018-01-25 | Kddi株式会社 | 遠隔制御システム、遠隔制御装置、家電機器、遠隔制御方法、及びプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112887282A (zh) * | 2021-01-13 | 2021-06-01 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
CN112887282B (zh) * | 2021-01-13 | 2023-06-20 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
JP7043324B2 (ja) | 2022-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10826704B2 (en) | Blockchain key storage on SIM devices | |
JP2016533055A (ja) | パッシブニアフィールド通信を使用するワイヤレス構成 | |
US20100161982A1 (en) | Home network system | |
JP2009071707A (ja) | 鍵共有方法、鍵配信システム | |
JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
CN112512048B (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
JP2017216596A (ja) | 通信システム、通信装置、通信方法、及びプログラム | |
JP2015039141A (ja) | 証明書発行要求生成プログラム、証明書発行要求生成装置、証明書発行要求生成システム、証明書発行要求生成方法、証明書発行装置および認証方法 | |
JP2012065123A (ja) | Icカードシステム、その通信端末、携帯端末 | |
JP6408627B2 (ja) | 遠隔機器制御システム、及び、遠隔機器制御方法 | |
JP5011092B2 (ja) | データダウンロードシステム及びデータダウンロード方法 | |
WO2017120745A1 (zh) | profile的处理方法、装置及系统 | |
WO2016035466A1 (ja) | 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体 | |
JP7043324B2 (ja) | 端末装置、端末認証方法及びコンピュータプログラム | |
JP6905950B2 (ja) | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム | |
JP6449131B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
KR102171377B1 (ko) | 로그인 제어 방법 | |
JP6388622B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
JP2017108237A (ja) | システム、端末装置、制御方法、およびプログラム | |
CN115834051A (zh) | 基于did凭证数据的安全保存方法和装置、授权方法和装置、电子设备及存储介质 | |
KR101604927B1 (ko) | Nfc를 이용한 자동 접속 시스템 및 방법 | |
JP6654934B2 (ja) | 認証システム | |
JP2008233965A (ja) | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 | |
JP2018170806A (ja) | 通信システム、通信方法、及びプログラム | |
JP5349650B2 (ja) | データダウンロードシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7043324 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |