JP2024010402A - 認証システム、コネクテッドカー及び認証方法 - Google Patents
認証システム、コネクテッドカー及び認証方法 Download PDFInfo
- Publication number
- JP2024010402A JP2024010402A JP2022111722A JP2022111722A JP2024010402A JP 2024010402 A JP2024010402 A JP 2024010402A JP 2022111722 A JP2022111722 A JP 2022111722A JP 2022111722 A JP2022111722 A JP 2022111722A JP 2024010402 A JP2024010402 A JP 2024010402A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- server
- identifier
- connected car
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000004891 communication Methods 0.000 claims abstract description 22
- 230000002093 peripheral effect Effects 0.000 claims abstract description 9
- 238000012546 transfer Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】コネクテッドカーのサービスを端末に提供する際に、端末をより安全に認証できる認証システムを提供すること。
【解決手段】コネクテッドカー30は、端末40へサービスを提供するサーバ10から認証機器20へ送信された認証値を、認証機器20から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部31と、受信した認証値と共に自身のIMSIを、サーバ10へ送信する識別子送信部32と、を備え、サーバ10において、予めIMSIと紐づけられている端末40に対して、認証値に紐付けられた認証値認証情報を、サーバ10にアクセスするための認証情報として送信させる。
【選択図】図1
【解決手段】コネクテッドカー30は、端末40へサービスを提供するサーバ10から認証機器20へ送信された認証値を、認証機器20から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部31と、受信した認証値と共に自身のIMSIを、サーバ10へ送信する識別子送信部32と、を備え、サーバ10において、予めIMSIと紐づけられている端末40に対して、認証値に紐付けられた認証値認証情報を、サーバ10にアクセスするための認証情報として送信させる。
【選択図】図1
Description
本発明は、端末を認証してIoT機器のサービスを提供する認証システムに関する。
従来、IoT機器向けのWebサービスが様々に提供され、利用者の端末を認証することで利用が可能となっている。
例えば、特許文献1では、カーシェアリングの鍵の共有方法として、車内のキーボックスを、ペアリングしたスマホから遠隔操作する技術が提案されている。
例えば、特許文献1では、カーシェアリングの鍵の共有方法として、車内のキーボックスを、ペアリングしたスマホから遠隔操作する技術が提案されている。
しかしながら、IoT機器向けの認証は、一方向の方式となっており、IoT機器をPC等の認証のために利用するUSBキーのようなものか、IoT機器に固有の番号をPC等に入力してペアリングすることでIoT機器を利用可能にする無線ルータのようなものの2種類に分けられる。
いずれの場合も、端末を認証するうえで、その強度は十分と言えず、サービスを利用する際に、従来の認証システムでは、常にフィッシングの脅威が存在していた。
いずれの場合も、端末を認証するうえで、その強度は十分と言えず、サービスを利用する際に、従来の認証システムでは、常にフィッシングの脅威が存在していた。
本発明は、IoT機器としてのコネクテッドカーのサービスを端末に提供する際に、端末をより安全に認証できる認証システムを提供することを目的とする。
本発明に係る認証システムは、コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備え、前記サーバは、前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録部と、前記認証機器に対して、認証値を送信する認証値送信部と、前記認証機器を経由して前記コネクテッドカーが受信した前記認証値と共に、前記コネクテッドカーの識別子を、当該コネクテッドカーから受信する識別子受信部と、受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信部と、前記認証値認証情報を用いた前記端末からのアクセスを認証する端末認証部と、を備え、前記認証機器は、前記サーバから受信した前記認証値を、周辺機器へ無線ブロードキャスト通信により転送する認証値転送部を備え、前記コネクテッドカーは、前記無線ブロードキャスト通信をスキャンし、前記認証値を受信する認証値受信部と、受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信部と、を備え、前記端末は、前記サーバから前記認証値認証情報を受信する認証情報受信部と、受信した認証値認証情報を用いて前記サーバにアクセスするサーバアクセス部と、を備える。
前記コネクテッドカーの識別子は、IMSIであり、前記端末の識別子は、MSISDNであってもよい。
前記認証機器は、前記端末であってもよい。
前記認証値受信部は、前記認証機器から、Bluetoothビーコンにより前記認証値を受信してもよい。
本発明に係るコネクテッドカーは、端末へサービスを提供するサーバから認証機器へ送信された認証値を、当該認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部と、受信した前記認証値と共に自身の識別子を、前記サーバへ送信する識別子送信部と、を備え、前記サーバにおいて、予め前記識別子と紐づけられている前記端末に対して、前記認証値に紐付けられた認証値認証情報を、前記サーバにアクセスするための認証情報として送信させる。
本発明に係る認証方法は、コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備えた認証システムにおいて、前記サーバが前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録ステップと、前記サーバから前記認証機器に対して、認証値を送信する認証値送信ステップと、前記コネクテッドカーが前記認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより、前記認証値を受信する認証値受信ステップと、前記コネクテッドカーが受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信ステップと、前記サーバが受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信ステップと、前記端末が受信した認証値認証情報を用いた前記サーバへのアクセスを、当該サーバが認証する端末認証ステップと、を含む。
本発明によれば、IoT機器としてのコネクテッドカーのサービスを端末に提供する際に、端末をより安全に認証できる。
以下、本発明の実施形態1及び2を例示して説明する。
いずれの実施形態においても、セルラー回線によりサーバと通信可能なコネクテッドカーが利用される。
コネクテッドカーの利用者(例えば、所有者)は、スマートフォン等の端末(UE)を有し、端末及びコネクテッドカーに関して、2つの通信回線契約が結ばれているものとする。
いずれの実施形態においても、セルラー回線によりサーバと通信可能なコネクテッドカーが利用される。
コネクテッドカーの利用者(例えば、所有者)は、スマートフォン等の端末(UE)を有し、端末及びコネクテッドカーに関して、2つの通信回線契約が結ばれているものとする。
コネクテッドカーは、Bluetoothビーコンを収集してサーバに通知し続けることで、サーバは、ビーコンを受信したコネクテッドカーと紐付けて事前に登録した端末に対して認証情報を送信する。
これにより、サーバは、2つの通信回線を利用して端末を多重に認証することで、少ない操作で安全にサービスを提供する。
これにより、サーバは、2つの通信回線を利用して端末を多重に認証することで、少ない操作で安全にサービスを提供する。
[第1実施形態]
本実施形態では、コネクテッドカーの利用者の端末とは異なる認証機器が設けられた認証システムを説明する。
本実施形態では、コネクテッドカーの利用者の端末とは異なる認証機器が設けられた認証システムを説明する。
図1は、本実施形態における認証システム1の機能構成を示す図である。
認証システム1は、サーバ10と、認証機器20と、コネクテッドカー30と、端末40とを備える。
認証システム1は、サーバ10と、認証機器20と、コネクテッドカー30と、端末40とを備える。
サーバ10は、制御部及び記憶部の他、通信デバイス等を備えた情報処理装置であり、コネクテッドカー30に関するサービスを端末40へ提供する。
サーバ10の制御部は、端末登録部11と、認証値送信部12と、識別子受信部13と、認証情報送信部14と、端末認証部15とを備える。これらの機能部は、記憶部に格納されたソフトウェアを制御部が実行することにより実現される。
サーバ10の制御部は、端末登録部11と、認証値送信部12と、識別子受信部13と、認証情報送信部14と、端末認証部15とを備える。これらの機能部は、記憶部に格納されたソフトウェアを制御部が実行することにより実現される。
端末登録部11は、端末40の識別子としてのMSISDNとコネクテッドカーの識別子としてのIMSIとを紐付けて登録、すなわち記憶部に記憶する。
なお、MSISDNは、端末40の電話番号であり、IMSIは、コネクテッドカー30が利用するSIM/eSIMに記録された固有番号である。
なお、MSISDNは、端末40の電話番号であり、IMSIは、コネクテッドカー30が利用するSIM/eSIMに記録された固有番号である。
認証値送信部12は、認証機器20に対して、認証値(ワンタイムパスワード)を送信する。
識別子受信部13は、認証機器20を経由してコネクテッドカー30が受信した認証値と共に、コネクテッドカー30のIMSIを、コネクテッドカー30から受信する。
認証情報送信部14は、受信したコネクテッドカー30のIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、端末40へ送信する。
ここで、認証値認証情報は、認証値に署名を付与したもの等、認証値に紐付けられたデータである。認証値認証情報は、例えば、JSON Web Token(JWT)のbody部(例えば、sub)に認証値を格納したもの等であってよい。
端末認証部15は、認証値認証情報を用いた端末40からのアクセスを、認証値と照合することにより認証する。
認証機器20は、認証値転送部21を備えた機器であり、サーバ10と通信接続され、さらに、周辺機器への無線ブロードキャスト通信が可能である。
認証値転送部21は、サーバ10から受信した認証値を、周辺機器へ無線ブロードキャスト通信により転送する。具体的には、例えば、Bluetoothビーコンにより認証値が送出される。
認証値転送部21は、サーバ10から受信した認証値を、周辺機器へ無線ブロードキャスト通信により転送する。具体的には、例えば、Bluetoothビーコンにより認証値が送出される。
コネクテッドカー30は、認証値受信部31と、識別子送信部32とを備える。
認証値受信部31は、認証機器20からの無線ブロードキャスト通信をスキャンし、認証値を受信する。
識別子送信部32は、受信した認証値と共に、コネクテッドカー30のIMSIを、セルラー回線によりサーバ10へ送信する。
認証値受信部31は、認証機器20からの無線ブロードキャスト通信をスキャンし、認証値を受信する。
識別子送信部32は、受信した認証値と共に、コネクテッドカー30のIMSIを、セルラー回線によりサーバ10へ送信する。
端末40は、スマートフォン等のモバイル端末であり、認証情報受信部41と、サーバアクセス部42とを備える。
認証情報受信部41は、サーバ10から認証値認証情報を受信する。
サーバアクセス部42は、受信した認証値認証情報を用いてサーバ10にアクセスし、所定のサービスを利用する。
認証情報受信部41は、サーバ10から認証値認証情報を受信する。
サーバアクセス部42は、受信した認証値認証情報を用いてサーバ10にアクセスし、所定のサービスを利用する。
例えば、認証機器20をドライブスルー店舗等のビーコン端末としたとき、利用者の端末40から認証値認証情報を用いて注文等を行わせることにより、利用者が実際に現地にいること、少なくとも利用者の車が現地にあることを、より強い強度で認証できる。
したがって、コネクテッドカーを経由しない従来手法では、認証されない端末からのいたずら注文が可能となったり、認証のための身分確認の処理に手間が掛かったりといった不都合が生じていたところ、本実施形態では、端末40をより安全に、かつ、簡便に認証できる。
さらに、IMSIで特定され、かつ、実際に現地にあるコネクテッドカー30の回線契約を利用することにより、決済も可能となるため、安全性が向上する。
したがって、コネクテッドカーを経由しない従来手法では、認証されない端末からのいたずら注文が可能となったり、認証のための身分確認の処理に手間が掛かったりといった不都合が生じていたところ、本実施形態では、端末40をより安全に、かつ、簡便に認証できる。
さらに、IMSIで特定され、かつ、実際に現地にあるコネクテッドカー30の回線契約を利用することにより、決済も可能となるため、安全性が向上する。
図2は、本実施形態における認証方法の処理手順を示すシーケンス図である。
ステップS1において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
ステップS1において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
なお、この登録処理は、以降の認証手続に先立って、事前に実施される。通信回線は、現在ではサブスクリプション契約が主であり、自動運転車等のコネクテッドカー30が使用する回線にも同様の契約が行われると考えられる。このとき、回線契約を行う事業者は、利用者の連絡先を必要とするため、利用者の電話番号、すなわちMSISDNを要求する可能性が非常に高い。この場合、事前の紐付け登録は、コネクテッドカー30の購入・契約時に完了している。
ステップS2において、サーバ10は、認証機器20に対して認証値を送信する。
ステップS3において、認証機器20は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
ステップS3において、認証機器20は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
ステップS4において、コネクテッドカー30は、受信した認証値と共に、コネクテッドカー30のIMSIを、サーバ10へ送信する。
このとき、コネクテッドカー30は、受信したBluetoothビーコンの値を全て、LTE等のキャリア通信を用いてサーバ10に送信する。ただし、同一の値は省いてもよい。
このとき、コネクテッドカー30は、受信したBluetoothビーコンの値を全て、LTE等のキャリア通信を用いてサーバ10に送信する。ただし、同一の値は省いてもよい。
ステップS5において、サーバ10は、受信したコネクテッドカーのIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、取得したMSISDN宛てに送信する。
ステップS6において、端末40は、受信した認証値認証情報を用いてサーバ10へアクセスし、サーバ10により認証値認証情報の正当性が認証された後、サービスを利用する。
[第2実施形態]
本実施形態では、コネクテッドカーの利用者の端末が認証機器でもある認証システムを説明する。
本実施形態では、コネクテッドカーの利用者の端末が認証機器でもある認証システムを説明する。
図3は、本実施形態における認証システム2の機能構成を示す図である。
認証システム1は、サーバ10と、コネクテッドカー30と、端末40(認証機器)とを備える。
認証システム1は、サーバ10と、コネクテッドカー30と、端末40(認証機器)とを備える。
本実施形態では、スマートフォン等の端末40を、第1実施形態の認証機器20としても利用する。
すなわち、端末40は、認証情報受信部41及びサーバアクセス部42に加えて、認証値転送部21をさらに備える。
すなわち、端末40は、認証情報受信部41及びサーバアクセス部42に加えて、認証値転送部21をさらに備える。
図4は、本実施形態における認証方法の処理手順を示すシーケンス図である。
ステップS11において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
ステップS11において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
ステップS12において、サーバ10は、端末40に対して認証値を送信する。
ステップS13において、端末40は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
ステップS13において、端末40は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
ステップS14において、コネクテッドカー30は、受信した認証値と共に、コネクテッドカー30のIMSIを、サーバ10へ送信する。
ステップS15において、サーバ10は、受信したコネクテッドカーのIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、取得したMSISDN宛てに送信する。
ステップS15において、サーバ10は、受信したコネクテッドカーのIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、取得したMSISDN宛てに送信する。
ステップS16において、端末40は、受信した認証値認証情報を用いてサーバ10へアクセスし、サーバ10により認証値認証情報の正当性が認証された後、サービスを利用する。
この手順により、サーバ10は、端末40が特定のMSISDNの端末であること、及びこのMSISDNに紐づけられたIMSI回線を持つコネクテッドカー30の近くにいることを確認でき、車の側にいる契約者のみにログインさせる。
さらに、サーバ10及び端末40は、認証値認証情報に含まれる認証値が自ら送信したものであるかを確認することで、不正にコネクテッドカー30に対して送信された認証値でないことを確認できる。
さらに、サーバ10及び端末40は、認証値認証情報に含まれる認証値が自ら送信したものであるかを確認することで、不正にコネクテッドカー30に対して送信された認証値でないことを確認できる。
これにより、端末40が認証値認証情報を用いてサービスを利用する際に、コネクテッドカー30が近くにあること、その回線契約者が端末40の利用者でもあってコネクテッドカー30のサービスを利用しようとしていることが分かるため、二段階認証と同様の効果が得られる。また、コネクテッドカー30についても、事前に紐付けられている契約者(端末40)が近くにいて認証操作が行われる。
したがって、端末40とコネクテッドカー30とは、相互に二段階認証に利用しあっていることになり、お互いにフィッシングの可能性が非常に低いことと、双方のID(MSISDN及びIMSI)に関するサービスを受けることが可能になる。
したがって、端末40とコネクテッドカー30とは、相互に二段階認証に利用しあっていることになり、お互いにフィッシングの可能性が非常に低いことと、双方のID(MSISDN及びIMSI)に関するサービスを受けることが可能になる。
以上のように、前述の実施形態によれば、コネクテッドカー30を経由した手順により、コネクテッドカー30の持つ通信経路を利用した3点(サーバ10、コネクテッドカー30、端末40)間の認証を行うことで、単一の認証手順で双方向の認証に利用可能であり、かつ、操作の手間が削減される。
ここで、Bluetoothビーコンで通知可能なデータ量は、初期のもので27Byte、最新でも251Byteしかなく、さらに一方向のためSSLのような公開鍵暗号による通信を行うことができないため、従来は店舗の位置を知らせるといった広告的な用途でしか利用されてこなかった。
一方、サーバ10とコネクテッドカー30との間は、契約者のみが利用可能なLTE等のキャリア回線経由での通信が行われている。したがって、コネクテッドカー30の識別子は、外部露出しない十分なデータ長を持ったものを利用すればトークンと同等の強度を持たせることができる。また、認証機器からコネクテッドカー30までの間は容易に盗聴可能なBluetoothビーコンを用いているが、送られるデータはワンタイムの認証値であり、これを傍受したものは、どの端末40向けのものかを窺い知ることはできない。
一方、サーバ10とコネクテッドカー30との間は、契約者のみが利用可能なLTE等のキャリア回線経由での通信が行われている。したがって、コネクテッドカー30の識別子は、外部露出しない十分なデータ長を持ったものを利用すればトークンと同等の強度を持たせることができる。また、認証機器からコネクテッドカー30までの間は容易に盗聴可能なBluetoothビーコンを用いているが、送られるデータはワンタイムの認証値であり、これを傍受したものは、どの端末40向けのものかを窺い知ることはできない。
このように、IoT機器の中でも、自動運転車のようにキャリア回線を持つことが期待されているデバイスは、他のIoT機器と同様に複雑な機能を実装することが困難であると考えられるが、通信経路が制限された特性を利用することで安全な認証が可能になる。
前述の実施形態では、認証機器からコネクテッドカー30への認証値の通知には、Bluetoothビーコンが利用されることとしたが、通知手段はこれには限られず、例えば、Bluetooth GATT通信が用いられてもよい。
ペアリングの操作が不要な無線ブロードキャスト通信を用いることにより、一定以上の受信電波強度が得られる近接した位置でのみ、容易に認証値を通知することができる。
ペアリングの操作が不要な無線ブロードキャスト通信を用いることにより、一定以上の受信電波強度が得られる近接した位置でのみ、容易に認証値を通知することができる。
なお、前述の実施形態により、例えば、IoT機器向けの認証強度を向上できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進すると共に、イノベーションの拡大を図る」に貢献することが可能となる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
認証システム(1又は2)による認証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
1、2 認証システム
10 サーバ
11 端末登録部
12 認証値送信部
13 識別子受信部
14 認証情報送信部
15 端末認証部
20 認証機器
21 認証値転送部
30 コネクテッドカー
31 認証値受信部
32 識別子送信部
40 端末
41 認証情報受信部
42 サーバアクセス部
10 サーバ
11 端末登録部
12 認証値送信部
13 識別子受信部
14 認証情報送信部
15 端末認証部
20 認証機器
21 認証値転送部
30 コネクテッドカー
31 認証値受信部
32 識別子送信部
40 端末
41 認証情報受信部
42 サーバアクセス部
Claims (6)
- コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備え、
前記サーバは、
前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録部と、
前記認証機器に対して、認証値を送信する認証値送信部と、
前記認証機器を経由して前記コネクテッドカーが受信した前記認証値と共に、前記コネクテッドカーの識別子を、当該コネクテッドカーから受信する識別子受信部と、
受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信部と、
前記認証値認証情報を用いた前記端末からのアクセスを認証する端末認証部と、を備え、
前記認証機器は、
前記サーバから受信した前記認証値を、周辺機器へ無線ブロードキャスト通信により転送する認証値転送部を備え、
前記コネクテッドカーは、
前記無線ブロードキャスト通信をスキャンし、前記認証値を受信する認証値受信部と、
受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信部と、を備え、
前記端末は、
前記サーバから前記認証値認証情報を受信する認証情報受信部と、
受信した認証値認証情報を用いて前記サーバにアクセスするサーバアクセス部と、を備える認証システム。 - 前記コネクテッドカーの識別子は、IMSIであり、
前記端末の識別子は、MSISDNである請求項1に記載の認証システム。 - 前記認証機器は、前記端末である請求項1又は請求項2に記載の認証システム。
- 前記認証値受信部は、前記認証機器から、Bluetoothビーコンにより前記認証値を受信する請求項1又は請求項2に記載の認証システム。
- 端末へサービスを提供するサーバから認証機器へ送信された認証値を、当該認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部と、
受信した前記認証値と共に自身の識別子を、前記サーバへ送信する識別子送信部と、を備え、
前記サーバにおいて、予め前記識別子と紐づけられている前記端末に対して、前記認証値に紐付けられた認証値認証情報を、前記サーバにアクセスするための認証情報として送信させるコネクテッドカー。 - コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備えた認証システムにおいて、
前記サーバが前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録ステップと、
前記サーバから前記認証機器に対して、認証値を送信する認証値送信ステップと、
前記コネクテッドカーが前記認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより、前記認証値を受信する認証値受信ステップと、
前記コネクテッドカーが受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信ステップと、
前記サーバが受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信ステップと、
前記端末が受信した認証値認証情報を用いた前記サーバへのアクセスを、当該サーバが認証する端末認証ステップと、を含む認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022111722A JP2024010402A (ja) | 2022-07-12 | 2022-07-12 | 認証システム、コネクテッドカー及び認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022111722A JP2024010402A (ja) | 2022-07-12 | 2022-07-12 | 認証システム、コネクテッドカー及び認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024010402A true JP2024010402A (ja) | 2024-01-24 |
Family
ID=89621153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022111722A Pending JP2024010402A (ja) | 2022-07-12 | 2022-07-12 | 認証システム、コネクテッドカー及び認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2024010402A (ja) |
-
2022
- 2022-07-12 JP JP2022111722A patent/JP2024010402A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11750382B2 (en) | Cloud based WiFi network setup for multiple access points | |
| CN101156487B (zh) | 利用令牌的基于相邻关系的认证 | |
| US9288675B2 (en) | Method and system for providing a distributed wireless network service | |
| CN108259164B (zh) | 一种物联网设备的身份认证方法及设备 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| EP3410156A1 (en) | Positioning information verification | |
| US20170127276A1 (en) | Method and device for transmitting and receiving authentication information in wireless communication system | |
| KR20200083979A (ko) | 블록체인 네트워크에 의해 제공된 접속 정보를 이용한 사용자 인증 | |
| EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
| US9788202B2 (en) | Method of accessing a WLAN access point | |
| DK2924944T3 (en) | Presence authentication | |
| KR20090036562A (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
| CA2677362A1 (en) | Method and system for registering and verifying the identity of wireless networks and devices | |
| KR20160009602A (ko) | M2m 부트스트래핑 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN108886674A (zh) | 通过通信网络中继数据的系统和方法 | |
| CN105792194A (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| US20130263217A1 (en) | System, method, and device for controlled access to a network | |
| CN102143492A (zh) | Vpn连接建立方法、移动终端、服务器 | |
| JP3905803B2 (ja) | 無線通信における認証システム、認証方法及び端末装置 | |
| US9143482B1 (en) | Tokenized authentication across wireless communication networks | |
| CN110167191B (zh) | 一种通信方法及装置 | |
| KR20070065390A (ko) | 근거리 통신망에서 이동 통신 단말기를 등록하기 위한 방법 | |
| KR101692161B1 (ko) | 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system |