JP6907957B2 - Registration server, registration method and registration program - Google Patents

Registration server, registration method and registration program Download PDF

Info

Publication number
JP6907957B2
JP6907957B2 JP2018010068A JP2018010068A JP6907957B2 JP 6907957 B2 JP6907957 B2 JP 6907957B2 JP 2018010068 A JP2018010068 A JP 2018010068A JP 2018010068 A JP2018010068 A JP 2018010068A JP 6907957 B2 JP6907957 B2 JP 6907957B2
Authority
JP
Japan
Prior art keywords
communication processing
registration
processing device
switch operation
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018010068A
Other languages
Japanese (ja)
Other versions
JP2019129414A (en
Inventor
郁也 森川
郁也 森川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018010068A priority Critical patent/JP6907957B2/en
Publication of JP2019129414A publication Critical patent/JP2019129414A/en
Application granted granted Critical
Publication of JP6907957B2 publication Critical patent/JP6907957B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、登録サーバ、登録方法および登録プログラムに関する。 Embodiments of the present invention relate to registration servers, registration methods and registration programs.

近年、情報通信技術の進歩により、通信能力をもった小型の電子機器や計算機が広く使われている。例えば、通信能力を持つ電子機器(以下、「通信処理装置」と呼ぶ)としては、携帯電話、スマートフォン、ルーターやネットワークスイッチ、ネットワークカメラ、ネットワーク会議装置、ネットワーク機能をもった各種センサー・家電製品などがある。 In recent years, due to advances in information and communication technology, small electronic devices and computers with communication capabilities have been widely used. For example, electronic devices with communication capability (hereinafter referred to as "communication processing devices") include mobile phones, smartphones, routers and network switches, network cameras, network conference devices, and various sensors and home appliances with network functions. There is.

これらの通信処理装置の多くは、家庭内・事務所内などのローカルエリアネットワーク上やインターネット上などにあるサーバと通信する。一般にサーバは多くの通信処理装置のそれぞれを区別して通信する。さらにそれらの通信処理装置のユーザ(所有者、利用者など)はそれぞれ異なる場合が多い。したがって、サーバは通信処理装置を正しく識別し、なおかつ各通信処理装置に関する情報や制御能力へのアクセスを特定のユーザに限定している。このようにアクセスを限定するため、通信処理装置およびサーバは、サーバと各通信処理装置が認証鍵ペアを正しく共有し、なおかつサーバが各通信処理装置に対応するユーザを正しく認識した状態にする作業・処理を行う。この状態にする作業・処理を「登録」または「登録作業」と呼ぶ。また、通信処理装置の登録を受け付けるサーバを「登録サーバ」と呼ぶ。登録サーバは、通信処理装置との本来の通信を担う上記のサーバと別でもよいし、ひとつのサーバが両方の機能をもってもよい。 Most of these communication processing devices communicate with servers on a local area network such as in a home or office, or on the Internet. In general, a server distinguishes and communicates with each of many communication processing devices. Furthermore, the users (owners, users, etc.) of these communication processing devices are often different. Therefore, the server correctly identifies the communication processing device and limits access to information and control capabilities related to each communication processing device to a specific user. In order to limit access in this way, the communication processing device and the server work to ensure that the server and each communication processing device correctly share the authentication key pair and that the server correctly recognizes the user corresponding to each communication processing device. -Perform processing. The work / process to bring this state is called "registration" or "registration work". Further, a server that accepts registration of a communication processing device is called a "registration server". The registration server may be different from the above-mentioned server that is responsible for the original communication with the communication processing device, or one server may have both functions.

この登録作業においては、たとえば、予め定められた操作をユーザに促す音声情報を出力させ、音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置から受信する。そして、操作情報が示す操作と音声情報が示す操作とが対応しているか否かを判定してクライアント装置を登録する認証システムが知られている。 In this registration operation, for example, voice information prompting the user to perform a predetermined operation is output, and operation information based on the user operation executed in response to the voice information is received from the client device. Then, there is known an authentication system that determines whether or not the operation indicated by the operation information and the operation indicated by the voice information correspond to each other and registers the client device.

特開2010−224810号公報JP-A-2010-224810 国際公開第2005/101727号International Publication No. 2005/101727

しかしながら、通信処理装置の中には、小型化や低廉化のために、ユーザインタフェース機能が貧弱なものがあり、複雑な操作が困難なものがある。したがって、上記の従来技術では、安全性を高めるために判定対象の操作を複雑にすると、登録作業が困難なものとなるという問題がある。 However, some communication processing devices have poor user interface functions due to miniaturization and cost reduction, and some communication processing devices are difficult to perform complicated operations. Therefore, in the above-mentioned conventional technique, if the operation of the determination target is complicated in order to enhance the safety, there is a problem that the registration work becomes difficult.

1つの側面では、安全かつ簡単に登録作業を行うことを可能とする登録サーバ、登録方法および登録プログラムを提供することを目的とする。 One aspect is to provide a registration server, registration method and registration program that enables safe and easy registration work.

第1の案では、登録システムにおいて、登録サーバは、通信処理装置および管理装置と通信可能に接続される。登録サーバは、操作通知部と、確認通知部と、鍵登録部とを有する。操作通知部は、管理装置からの登録要求に応答して管理装置に対して通信処理装置のスイッチ動作の指示を送信する。確認通知部は、通信処理装置におけるスイッチ動作の検知に基づき、通信処理装置との間で鍵情報を交換して、管理装置に対してスイッチ動作の確認要求を送信する。鍵登録部は、管理装置からの、確認要求に対する確認結果に基づき、交換した鍵情報を登録する。 In the first plan, in the registration system, the registration server is communicably connected to the communication processing device and the management device. The registration server has an operation notification unit, a confirmation notification unit, and a key registration unit. The operation notification unit sends a switch operation instruction of the communication processing device to the management device in response to the registration request from the management device. Based on the detection of the switch operation in the communication processing device, the confirmation notification unit exchanges key information with the communication processing device and transmits a switch operation confirmation request to the management device. The key registration unit registers the exchanged key information based on the confirmation result of the confirmation request from the management device.

本発明の1実施態様によれば、安全かつ簡単に登録作業を行うことができる。 According to one embodiment of the present invention, the registration work can be performed safely and easily.

図1は、実施形態にかかる登録システムの一例を示す説明図である。FIG. 1 is an explanatory diagram showing an example of a registration system according to an embodiment. 図2は、実施形態にかかる登録システムの機能構成例を示すブロック図である。FIG. 2 is a block diagram showing a functional configuration example of the registration system according to the embodiment. 図3は、実施形態にかかる登録システムの動作例を示すシーケンス図である。FIG. 3 is a sequence diagram showing an operation example of the registration system according to the embodiment. 図4は、実施形態にかかる登録システムの動作例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an operation example of the registration system according to the embodiment. 図5は、実施形態にかかる登録システムの動作例を示すシーケンス図である。FIG. 5 is a sequence diagram showing an operation example of the registration system according to the embodiment. 図6は、実施形態にかかる登録システムの動作例を示すシーケンス図である。FIG. 6 is a sequence diagram showing an operation example of the registration system according to the embodiment. 図7は、プログラムを実行するコンピュータの一例を説明する説明図である。FIG. 7 is an explanatory diagram illustrating an example of a computer that executes a program.

以下、図面を参照して、実施形態にかかる登録サーバ、登録方法および登録プログラムを説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。なお、以下の実施形態で説明する登録サーバ、登録方法および登録プログラムは、一例を示すに過ぎず、実施形態を限定するものではない。また、以下の各実施形態は、矛盾しない範囲内で適宜組みあわせてもよい。 Hereinafter, the registration server, the registration method, and the registration program according to the embodiment will be described with reference to the drawings. Configurations having the same function in the embodiment are designated by the same reference numerals, and duplicate description will be omitted. The registration server, registration method, and registration program described in the following embodiments are merely examples, and the embodiments are not limited. In addition, the following embodiments may be appropriately combined within a consistent range.

(システム構成例)
図1は、実施形態にかかる登録システムの一例を示す説明図である。図1に示すように、登録システム100は、登録サーバ1と、通信処理装置2と、管理装置3とを有する。登録サーバ1と、通信処理装置2および管理装置3とは、LAN(Local Area Network)やインターネット等の通信ネットワーク4を介して互いに通信可能に接続される。 (System configuration example)
FIG. 1 is an explanatory diagram showing an example of a registration system according to an embodiment. As shown in FIG. 1, the registration system 100 includes a registration server 1, a communication processing device 2, and a management device 3. The registration server 1, the communication processing device 2, and the management device 3 are connected to each other so as to be able to communicate with each other via a communication network 4 such as a LAN (Local Area Network) or the Internet.

登録サーバ1は、通信処理装置2を登録対象とするサーバ装置である。通信処理装置2は、例えば登録サーバ1に新たに登録を行う電子機器であり、一例としてネットワークルータなどを適用できる。通信処理装置2は、操作ボタンなどの操作部を有し、操作ボタンなどを介してユーザ5によるボタン押下(スイッチ動作)が可能となっている。管理装置3は、ユーザ5が使用する端末装置であり、一例としてタブレットPC(パーソナルコンピュータ)などを適用できる。 The registration server 1 is a server device for which the communication processing device 2 is to be registered. The communication processing device 2 is, for example, an electronic device that is newly registered in the registration server 1, and a network router or the like can be applied as an example. The communication processing device 2 has an operation unit such as an operation button, and the user 5 can press the button (switch operation) via the operation button or the like. The management device 3 is a terminal device used by the user 5, and a tablet PC (personal computer) or the like can be applied as an example.

通信処理装置2は、自動設定または手動設定により通信ネットワーク4を経由して登録サーバ1と通信できるものとし、このとき通信処理装置2は登録サーバ1を認証することで安全に通信できるものとする。なお、安全な通信とは、認証により、例えば通信処理装置2から見て通信相手の登録サーバ1は真性なもので偽物のなりすましではなく、なおかつ通信路上のデータの盗聴および改ざんが困難な通信である。こうした認証を伴う通信手段の例として、TLS(Transport Layer Security)が挙げられる。 The communication processing device 2 shall be able to communicate with the registration server 1 via the communication network 4 by automatic setting or manual setting, and at this time, the communication processing device 2 shall be able to communicate safely by authenticating the registration server 1. .. It should be noted that secure communication is communication in which, for example, the registration server 1 of the communication partner is genuine and not fake spoofing when viewed from the communication processing device 2, and it is difficult to eavesdrop and falsify data on the communication path by authentication. be. An example of a communication means accompanied by such authentication is TLS (Transport Layer Security).

また、管理装置3についても、通信ネットワーク4を経由して登録サーバ1と通信できるものとし、管理装置3は、TLSなどの通信手段で登録サーバ1を認証して安全に通信することができるものとする。また、管理装置3と登録サーバ1との間では、ユーザ認証が済んでおり、ユーザ5を識別するユーザID(U)をそれぞれ記憶しているものとする。 Further, the management device 3 can also communicate with the registration server 1 via the communication network 4, and the management device 3 can authenticate the registration server 1 by a communication means such as TLS and communicate safely. And. Further, it is assumed that the user authentication has been completed between the management device 3 and the registration server 1, and the user ID (U) that identifies the user 5 is stored in each.

通信処理装置2は、自身の装置を識別する装置ID(D)を記憶しており、登録サーバ1も同じ装置ID(D)を正当な通信処理装置2のリストの一部として保持しているものとする。この装置ID(D)は、ユーザ5が装置ID(D)を視認できるように、通信処理装置2の外面に刻印やシールなどで表示されていてもよい。 The communication processing device 2 stores a device ID (D) that identifies its own device, and the registration server 1 also holds the same device ID (D) as a part of a list of legitimate communication processing devices 2. It shall be. The device ID (D) may be displayed on the outer surface of the communication processing device 2 with a stamp, a sticker, or the like so that the user 5 can visually recognize the device ID (D).

図2は、実施形態にかかる登録システム100の機能構成例を示すブロック図である。図2に示すように、登録サーバ1は、通信部10、記憶部11および登録処理部12を有する。 FIG. 2 is a block diagram showing a functional configuration example of the registration system 100 according to the embodiment. As shown in FIG. 2, the registration server 1 has a communication unit 10, a storage unit 11, and a registration processing unit 12.

通信部10は、例えばNIC(Network Interface Card)などの通信インタフェースであり、通信ネットワーク4を介して通信処理装置2および管理装置3との通信を行う。 The communication unit 10 is a communication interface such as a NIC (Network Interface Card), and communicates with the communication processing device 2 and the management device 3 via the communication network 4.

記憶部11は、例えばHDD(Hard Disk Drive)等の記憶装置であり、送信元情報11a、ブラックリスト11bおよび鍵情報11cなどの各種情報を記憶する。 The storage unit 11 is, for example, a storage device such as an HDD (Hard Disk Drive), and stores various information such as source information 11a, blacklist 11b, and key information 11c.

送信元情報11aは、通信部10を介した通信処理装置2との通信により、スイッチ動作の検知を通知した送信元である通信処理装置2を示す情報である。例えば、送信元情報11aは、スイッチ動作の検知を通知した通信処理装置2を識別するネットワークアドレスやIDなどの通信処理装置2の識別情報のリストである。 The transmission source information 11a is information indicating the communication processing device 2 which is the transmission source that has notified the detection of the switch operation by communicating with the communication processing device 2 via the communication unit 10. For example, the source information 11a is a list of identification information of the communication processing device 2 such as a network address and an ID that identifies the communication processing device 2 that has notified the detection of the switch operation.

また、送信元情報11aは、通信処理装置2の識別情報とともに通信処理装置2にかかる情報を含め、通信処理装置2ごとの情報を管理する。例えば、送信元情報11aは、通信処理装置2ごとの情報として、通信処理装置2についての危険度合いを示すリスク値を含む。このリスク値については、スイッチ動作の検知を通知した通信処理装置2を送信元情報11aに登録した際に所定のリスク度合いを示す初期値が設定され、以後の処理結果に応じて更新される。 Further, the transmission source information 11a manages the information for each communication processing device 2 including the identification information of the communication processing device 2 and the information related to the communication processing device 2. For example, the source information 11a includes a risk value indicating the degree of danger of the communication processing device 2 as information for each communication processing device 2. Regarding this risk value, an initial value indicating a predetermined risk degree is set when the communication processing device 2 notified of the detection of the switch operation is registered in the source information 11a, and is updated according to the subsequent processing result.

ブラックリスト11bは、スイッチ動作の指示に先立ってスイッチ動作を検知するなど、適正な登録手順を踏まずに不正な登録を試みた通信処理装置2を示す情報である。例えば、ブラックリスト11bは、不正な登録を試みた通信処理装置2を識別するネットワークアドレスやIDなどの通信処理装置2の識別情報のリストである。 The blacklist 11b is information indicating a communication processing device 2 that has attempted unauthorized registration without following an appropriate registration procedure, such as detecting a switch operation prior to an instruction for a switch operation. For example, the blacklist 11b is a list of identification information of the communication processing device 2 such as a network address and an ID for identifying the communication processing device 2 that has attempted to be illegally registered.

鍵情報11cは、登録処理部12により登録された通信処理装置2と共有する認証鍵ペア(共有鍵)などの情報である。通信処理装置2との間で共有鍵を共有できれば、例えば、そのまま認証や暗号化に用いることができるほか、公開鍵暗号方式の公開鍵に共有鍵で署名を施して送ることができる。あるいは共有鍵で中間者攻撃を防ぎつつDiffie-Hellman方式などの鍵交換プロトコルを用いてより大きな共有鍵を生成するなど、様々なセキュリティ手段の基盤として利用できる。例えば、登録サーバ1では、鍵情報11cを参照することで、登録後の通信処理装置2との間でTLSなどによる安全な通信を行うことができる。 The key information 11c is information such as an authentication key pair (shared key) shared with the communication processing device 2 registered by the registration processing unit 12. If the shared key can be shared with the communication processing device 2, for example, it can be used for authentication or encryption as it is, or the public key of the public key cryptosystem can be signed with the shared key and sent. Alternatively, it can be used as the basis of various security measures, such as generating a larger shared key using a key exchange protocol such as the Diffie-Hellman method while preventing a man-in-the-middle attack with a shared key. For example, the registration server 1 can perform secure communication by TLS or the like with the communication processing device 2 after registration by referring to the key information 11c.

登録処理部12は、通信部10を介した登録対象の通信処理装置2との通信により、登録サーバ1と通信処理装置2とが認証鍵ペアを正しく共有し、なおかつ登録サーバ1が通信処理装置2に対応するユーザを正しく認識した状態にする登録にかかる処理を行う。具体的には、登録処理部12は、操作通知部12a、確認通知部12bおよび鍵生成部12cを有する。 In the registration processing unit 12, the registration server 1 and the communication processing device 2 correctly share the authentication key pair by communicating with the communication processing device 2 to be registered via the communication unit 10, and the registration server 1 is the communication processing device. Performs the process related to registration so that the user corresponding to 2 is correctly recognized. Specifically, the registration processing unit 12 includes an operation notification unit 12a, a confirmation notification unit 12b, and a key generation unit 12c.

操作通知部12aは、登録対象の通信処理装置2やユーザの識別情報を含む登録要求を通信部10を介して管理装置3より受信した場合、登録要求に応答して管理装置3に対して通信処理装置2のスイッチ動作の指示を送信する。具体的には、操作通知部12aは、ユーザID(U)と通信処理装置2の装置ID(D)とを含む登録要求を管理装置3より受け付けて、装置ID(D)で識別される通信処理装置2のスイッチ動作の指示を管理装置3に対して送信する。このスイッチ動作の指示は、例えば、操作部21における操作ボタンの1回押下を指示するメッセージなどである。 When the operation notification unit 12a receives the registration request including the identification information of the communication processing device 2 to be registered and the user from the management device 3 via the communication unit 10, the operation notification unit 12a communicates with the management device 3 in response to the registration request. The instruction of the switch operation of the processing device 2 is transmitted. Specifically, the operation notification unit 12a receives a registration request including the user ID (U) and the device ID (D) of the communication processing device 2 from the management device 3, and communicates identified by the device ID (D). The instruction of the switch operation of the processing device 2 is transmitted to the management device 3. The switch operation instruction is, for example, a message instructing the operation unit 21 to press the operation button once.

確認通知部12bは、通信ネットワーク4を介した通信処理装置2との通信により、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で認証鍵ペアにかかる鍵情報を交換する。具体的には、確認通知部12bは、通信処理装置2におけるスイッチ動作に伴い、通信処理装置2側より通知される認証鍵ペアの鍵断片を取得し、自身の鍵断片を通信処理装置2へ返信する。 The confirmation notification unit 12b exchanges key information related to the authentication key pair with the communication processing device 2 based on the detection of the switch operation in the communication processing device 2 by communicating with the communication processing device 2 via the communication network 4. do. Specifically, the confirmation notification unit 12b acquires the key fragment of the authentication key pair notified from the communication processing device 2 side in accordance with the switch operation in the communication processing device 2, and transfers its own key fragment to the communication processing device 2. Reply.

また、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、管理装置3に対しては通信部10を介してスイッチ動作の確認要求を送信する。このスイッチ動作の確認要求は、例えば、操作部21における操作ボタンの1回押下の有無を確認するメッセージなどである。 Further, the confirmation notification unit 12b transmits a switch operation confirmation request to the management device 3 via the communication unit 10 based on the detection of the switch operation in the communication processing device 2. The switch operation confirmation request is, for example, a message confirming whether or not the operation button is pressed once on the operation unit 21.

鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして記憶部11に登録する。すなわち、鍵生成部12cは、鍵登録部の一例である。 The key generation unit 12c registers the key fragment of the authentication key pair exchanged with the communication processing device 2 as key information 11c in the storage unit 11 based on the confirmation result of the confirmation request from the management device 3. That is, the key generation unit 12c is an example of the key registration unit.

具体的には、鍵生成部12cは、通信処理装置2のスイッチ動作の検知に基づくスイッチ動作の確認要求について、管理装置3より確認がとれた場合(例えば操作有り)に、適正な登録手順(スイッチ動作)が行われたものとする(登録成功)。このような登録成功の場合には、鍵生成部12cは、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして登録する。 Specifically, when the management device 3 confirms the switch operation confirmation request based on the switch operation detection of the communication processing device 2, the key generation unit 12c performs an appropriate registration procedure (for example, there is an operation). It is assumed that the switch operation) has been performed (registration succeeded). When such registration is successful, the key generation unit 12c registers the key fragment of the authentication key pair exchanged with the communication processing device 2 as the key information 11c.

逆に、鍵生成部12cは、通信処理装置2のスイッチ動作の検知に基づくスイッチ動作の確認要求について、管理装置3より確認が取れなかった場合(例えば操作無し)、適正な登録手順(スイッチ動作)が行われなかったものとする(登録失敗)。このような登録失敗の場合には、鍵生成部12cは、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして登録することなく、登録にかかる処理を終了する。 On the contrary, when the key generation unit 12c cannot confirm the switch operation confirmation request based on the switch operation detection of the communication processing device 2 from the management device 3 (for example, no operation), the key generation unit 12c has an appropriate registration procedure (switch operation). ) Was not performed (registration failed). In the case of such a registration failure, the key generation unit 12c ends the process of registration without registering the key fragment of the authentication key pair exchanged with the communication processing device 2 as the key information 11c.

通信処理装置2は、通信部20、操作部21および登録処理部22を有する。通信部20は、例えばNICなどの通信インタフェースであり、通信ネットワーク4を介して登録サーバ1との通信を行う。操作部21は、通信処理装置2の外面に設置された操作ボタンなどであり、ユーザの操作入力を受け付ける。登録処理部22は、操作部21によるユーザの操作入力により通信処理装置2の登録が指示されると、登録サーバ1との間で登録にかかる通信処理装置2側の処理を行う。 The communication processing device 2 has a communication unit 20, an operation unit 21, and a registration processing unit 22. The communication unit 20 is a communication interface such as a NIC, and communicates with the registration server 1 via the communication network 4. The operation unit 21 is an operation button or the like installed on the outer surface of the communication processing device 2, and receives a user's operation input. When the registration of the communication processing device 2 is instructed by the user's operation input by the operation unit 21, the registration processing unit 22 performs processing on the communication processing device 2 side for registration with the registration server 1.

管理装置3は、通信部30、表示部31、操作部32および登録処理部33を有する。通信部30は、例えばNICなどの通信インタフェースであり、通信ネットワーク4を介して登録サーバ1との通信を行う。表示部31は、液晶ディスプレイ等の表示装置である。操作部32は、管理装置3の外面に配置された操作ボタンや表示部31に重畳された透明なタッチパネル等であり、ユーザの操作入力を受け付ける。登録処理部33は、操作部32によるユーザの操作入力により通信処理装置2の登録が指示されると、登録サーバ1との間で登録にかかる管理装置3側の処理を行う。 The management device 3 includes a communication unit 30, a display unit 31, an operation unit 32, and a registration processing unit 33. The communication unit 30 is a communication interface such as a NIC, and communicates with the registration server 1 via the communication network 4. The display unit 31 is a display device such as a liquid crystal display. The operation unit 32 is an operation button arranged on the outer surface of the management device 3, a transparent touch panel superimposed on the display unit 31, or the like, and receives a user's operation input. When the registration of the communication processing device 2 is instructed by the user's operation input by the operation unit 32, the registration processing unit 33 performs the processing on the management device 3 side related to the registration with the registration server 1.

(登録処理の動作例)
ここで、通信処理装置2の登録にかかる処理の詳細を説明する。図3は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。 (Example of operation of registration process)
Here, the details of the processing related to the registration of the communication processing device 2 will be described. FIG. 3 is a sequence diagram showing an operation example of the registration system 100 according to the embodiment.

図3に示すように、管理装置3の操作部32は、登録対象である通信処理装置2の装置ID(D)の入力を受け付ける(S101)。この装置ID(D)の入力をトリガーとして、登録処理部33は、登録にかかる処理を開始する。 As shown in FIG. 3, the operation unit 32 of the management device 3 receives the input of the device ID (D) of the communication processing device 2 to be registered (S101). With the input of the device ID (D) as a trigger, the registration processing unit 33 starts the processing related to registration.

なお、通信処理装置2の装置ID(D)の受け付け手法については、特に操作部32における操作入力に限定しない。例えば、ユーザ5が装置ID(D)を読み取って管理装置3に入力する、通信処理装置2に添付されたバーコードなどから管理装置3が装置ID(D)を読み取るなどの手法であってもよい。 The method of accepting the device ID (D) of the communication processing device 2 is not particularly limited to the operation input in the operation unit 32. For example, even if the user 5 reads the device ID (D) and inputs it to the management device 3, the management device 3 reads the device ID (D) from a barcode or the like attached to the communication processing device 2. good.

登録対象である通信処理装置2の装置ID(D)を受け付けると、管理装置3の登録処理部33は、ユーザID(U)と通信処理装置2の装置ID(D)とを含む登録要求(U,D)を通信部30を介して登録サーバ1へ送信する(S102)。 Upon receiving the device ID (D) of the communication processing device 2 to be registered, the registration processing unit 33 of the management device 3 requests registration including the user ID (U) and the device ID (D) of the communication processing device 2 ( U, D) is transmitted to the registration server 1 via the communication unit 30 (S102).

この管理装置3からの登録要求に応答し、登録サーバ1の操作通知部12aは、通信処理装置2のスイッチ動作(”PUSH”)を指示するメッセージを通信部10を介して管理装置3へ送信する(S103)。”PUSH”を指示するメッセージを受けた管理装置3の登録処理部33は、”PUSH”を指示する情報を表示部31に表示し(S104)、ユーザ5に通信処理装置2のボタン操作を促す。 In response to the registration request from the management device 3, the operation notification unit 12a of the registration server 1 transmits a message instructing the switch operation (“PUSH”) of the communication processing device 2 to the management device 3 via the communication unit 10. (S103). Upon receiving the message instructing "PUSH", the registration processing unit 33 of the management device 3 displays the information instructing "PUSH" on the display unit 31 (S104), and prompts the user 5 to operate the button of the communication processing device 2. ..

ユーザ5が通信処理装置2の操作部21のボタンを押下すると(S105)、通信処理装置2の登録処理部22は、ボタン押下の検知を示す押下通知メッセージを通信部20を介して登録サーバ1へ送信する(S106)。 When the user 5 presses the button of the operation unit 21 of the communication processing device 2 (S105), the registration processing unit 22 of the communication processing device 2 sends a pressing notification message indicating the detection of the button press to the registration server 1 via the communication unit 20. (S106).

この押下通知メッセージは、自身に設定された装置ID(D)と、通信処理装置2側の鍵断片(DKi)とを含む。なお、iは、S103〜S111の一連の処理(イテレーション)を繰り返す場合のイテレーション番号を示す。初回の処理では、i=1なので、鍵断片(DK1)を含む押下通知メッセージが送信される。また、通信処理装置2側の鍵断片(DKi)はランダムに生成した値が望ましく、ボタン押下後に生成してもよいし、事前に生成しておいてもよい。 This press notification message includes the device ID (D) set in itself and the key fragment (DKi) on the communication processing device 2 side. Note that i indicates an iteration number when the series of processes (iterations) of S103 to S111 are repeated. In the first process, since i = 1, a press notification message including the key fragment (DK1) is transmitted. Further, the key fragment (DKi) on the communication processing device 2 side is preferably a randomly generated value, and may be generated after the button is pressed or may be generated in advance.

押下通知メッセージを受け取った登録サーバ1の確認通知部12bは、登録サーバ1側の鍵断片(SKi)を生成し、この鍵断片(SKi)を含む押下通知受領メッセージを通信処理装置2へ返す(S107)。通信処理装置2と登録サーバ1は、それぞれ(DKi,SKi)の組を記憶しておく。 The confirmation notification unit 12b of the registration server 1 that has received the press notification message generates a key fragment (SKi) on the registration server 1 side, and returns the press notification receipt message including this key fragment (SKi) to the communication processing device 2 ( S107). The communication processing device 2 and the registration server 1 each store a set of (DKi, SKi).

また、登録サーバ1の確認通知部12bは、通信処理装置2からの押下通知メッセージに応じて、管理装置3に対して、通信処理装置2の押下を確認する確認要求メッセージ(”CONFIRM”)を通信部10を介して送信する(S108)。 Further, the confirmation notification unit 12b of the registration server 1 sends a confirmation request message (“CONFIRM”) confirming the pressing of the communication processing device 2 to the management device 3 in response to the pressing notification message from the communication processing device 2. It is transmitted via the communication unit 10 (S108).

確認要求メッセージ(”CONFIRM”)を受けた管理装置3の登録処理部33は、”CONFIRM”の表示、すなわち通信処理装置2のボタン操作の確認を促すメッセージを表示部31に表示する(S109)。これにより、管理装置3は、ユーザ5に対して、通信処理装置2のボタン操作の有無(YES/NO)の確認を促す。 Upon receiving the confirmation request message ("CONFIRM"), the registration processing unit 33 of the management device 3 displays "CONFIRM", that is, a message prompting confirmation of the button operation of the communication processing device 2 on the display unit 31 (S109). .. As a result, the management device 3 prompts the user 5 to confirm the presence / absence (YES / NO) of the button operation of the communication processing device 2.

ユーザ5は、自分が通信処理装置2のボタン操作(例えば1回の押下操作)を行ったのであれば正(YES)を管理装置3の操作部32に入力する。また、ユーザ5は、通信処理装置2のボタン操作を行っていないか、2回以上の押下操作であれば否(NO)を管理装置3の操作部32に入力する(S110)。このユーザ5による管理装置3への入力が確認要求に対する確認結果となる。 If the user 5 has performed a button operation (for example, one pressing operation) of the communication processing device 2, the user 5 inputs a positive (YES) to the operation unit 32 of the management device 3. Further, the user 5 inputs no (NO) to the operation unit 32 of the management device 3 if the button operation of the communication processing device 2 is not performed or if the operation is pressed twice or more (S110). The input to the management device 3 by the user 5 is the confirmation result for the confirmation request.

次いで、管理装置3の登録処理部33は、確認要求に対する確認結果(YES/NO)を通信部30を介して登録サーバ1へ通知する(S111)。 Next, the registration processing unit 33 of the management device 3 notifies the registration server 1 of the confirmation result (YES / NO) for the confirmation request via the communication unit 30 (S111).

確認結果の通知を受けた登録サーバ1の鍵生成部12cは、確認結果が否(NO)であれば登録処理は失敗と見なして処理を終了する。確認結果が正(YES)であれば登録処理を継続する。 Upon receiving the notification of the confirmation result, the key generation unit 12c of the registration server 1 considers that the registration process has failed and ends the process if the confirmation result is negative (NO). If the confirmation result is positive (YES), the registration process is continued.

次いで、登録システム100では、S102〜S111の一連の処理(イテレーション)をN−1回繰り返すことで、N回のイテレーションを実施する(S112)。登録処理におけるイテレーション回数であるNは、予め所定値が定められているものとする。 Next, in the registration system 100, a series of processes (iterations) of S102 to S111 are repeated N-1 times to perform N iterations (S112). It is assumed that a predetermined value is set in advance for N, which is the number of iterations in the registration process.

このN回のイテレーションにより、(DK1,SK1)から(DKN,SKN)までのN組の鍵断片の組み合わせが、登録サーバ1と通信処理装置2のそれぞれで共有される。 By this N iterations, the combination of N sets of key fragments from (DK1, SK1) to (DKN, SKN) is shared by the registration server 1 and the communication processing device 2, respectively.

次いで、登録サーバ1の鍵生成部12cは、K=H(DK1:SK1:DK2:SK2:…:DKN:SKN)として共有鍵Kを計算する(S113)。また、通信処理装置2の登録処理部22も同様に共有鍵Kを計算する(S114)。なお、H(x)はデータxに対する暗号学的ハッシュ関数の出力を指すものとする。また、A:BはデータAとデータBを連結したデータを意味する。 Next, the key generation unit 12c of the registration server 1 calculates the shared key K as K = H (DK1: SK1: DK2: SK2: ...: DKN: SKN) (S113). Further, the registration processing unit 22 of the communication processing device 2 also calculates the shared key K in the same manner (S114). It should be noted that H (x) refers to the output of the cryptographic hash function for the data x. Further, A: B means data obtained by concatenating data A and data B.

次いで、登録サーバ1の登録処理部12と、通信処理装置2の登録処理部22とは、互いにKを使った値を通信ネットワーク4を介した通信で送りあい、同じ共有鍵Kが共有できたか否かの共有チェックを行う(S115)。このような共有鍵が一致するか否かを確認する共有チェックにおける通信方法は、よく知られており、その方法は問わない。 Next, the registration processing unit 12 of the registration server 1 and the registration processing unit 22 of the communication processing device 2 send a value using K to each other by communication via the communication network 4, and can the same shared key K be shared? A shared check is performed (S115). The communication method in the shared check for confirming whether or not such shared keys match is well known, and the method does not matter.

例えば、その時点までの全送信および受信メッセージを送受信した順番で連結したデータをYとし、Z=HMAC(K,Y)を相手に送信し、受信側も同じ計算をしてZが一致するか確認する方法がある。ただしHMAC(k,y)は共有鍵kによるデータyに対するハッシュ関数によるメッセージ認証コード(Message Authentication Code;MAC)である。こうして共有鍵Kが正しく共有できたことを確認した場合、鍵生成部12cは、登録サーバ1は登録成功と見なし、(U,D,K)の三つ組を登録対象の通信処理装置2に対応するデータ(鍵情報11c)として保存する。 For example, let Y be the data concatenated in the order in which all transmitted and received messages up to that point were sent and received, send Z = HMAC (K, Y) to the other party, and the receiving side also performs the same calculation to see if Z matches. There is a way to check. However, HMAC (k, y) is a message authentication code (MAC) by a hash function for the data y by the shared key k. When it is confirmed that the shared key K can be shared correctly in this way, the key generation unit 12c considers the registration server 1 to be successful in registration, and corresponds the triplet of (U, D, K) to the communication processing device 2 to be registered. Save as data (key information 11c).

(攻撃された場合の動作例)
ここで、ユーザ5が登録処理を開始してから登録処理を完了するまでの間に、偽の通信処理装置が介入して攻撃をしかけた場合を考える。図4は、実施形態にかかる登録システム100の動作例を示すシーケンス図であり、より具体的には偽の通信処理装置2aが攻撃を仕掛ける場合の動作例を示している。 (Example of operation when attacked)
Here, consider a case where a fake communication processing device intervenes and attacks the user 5 between the start of the registration process and the completion of the registration process. FIG. 4 is a sequence diagram showing an operation example of the registration system 100 according to the embodiment, and more specifically, shows an operation example when a fake communication processing device 2a launches an attack.

図4に示すように、S104の”PUSH”の表示までの動作は、図3と同じである。このあと、i番目のイテレーションで、偽の通信処理装置2aが、本物の通信処理装置2の装置ID(D)を名乗って、ボタン押下の押下通知メッセージ(D,DKi)を登録サーバ1へ送信する(S201)。 As shown in FIG. 4, the operation up to the display of "PUSH" in S104 is the same as that in FIG. After that, in the i-th iteration, the fake communication processing device 2a sends a button press notification message (D, DKi) to the registration server 1 under the name of the device ID (D) of the real communication processing device 2. (S201).

管理装置3では、本物または偽物である通信処理装置2、2aからの押下通知メッセージを区別できないので、本物からの場合と同様に処理を進める。例えば、偽の通信処理装置2aに対しては、鍵断片(SKi)を含む押下通知受領メッセージを返す(S202)。 Since the management device 3 cannot distinguish the press notification message from the communication processing devices 2 and 2a that are genuine or fake, the process proceeds in the same manner as in the case of the genuine one. For example, the press notification receipt message including the key fragment (SKi) is returned to the fake communication processing device 2a (S202).

しかし、通信処理装置2のボタン操作の確認を促すメッセージを管理装置3が表示したあと、ユーザ5が正しく正否応答できれば、ユーザ5はボタンを押していないので否(No)と答え、登録処理は失敗する(ケースC1)。 However, if the management device 3 displays a message prompting the user to confirm the button operation of the communication processing device 2, and then the user 5 can correctly answer the correct / incorrect answer, the user 5 answers no because he / she has not pressed the button, and the registration process fails. (Case C1).

また、仮にユーザ5が何らかの理由で正否応答を間違え、正(YES)と答えてしまったとしても、そのイテレーションに対応する組(DKi,SKi)を正当な通信処理装置2は知らないので、登録サーバ1と通信処理装置2における共有鍵Kが異なる値になる。よって、共有鍵(K)の共有チェックが失敗する(ケースC2)。 Further, even if the user 5 makes a mistake in the correct / negative response for some reason and answers positive (YES), the communication processing device 2 does not know the set (DKi, SKi) corresponding to the iteration, so the registration is performed. The shared key K in the server 1 and the communication processing device 2 has different values. Therefore, the sharing check of the shared key (K) fails (Case C2).

また、仮にユーザ5が正否応答を正しく応答しようと間違えて応答しようと、正当な通信処理装置2のボタンを押したのであれば、1イテレーションの間に登録サーバ1は複数の押下通知メッセージ(偽の通信処理装置2aの分を含む)を受け取る。よって、その時点で攻撃が行われていることがわかり、登録処理を失敗させることができる(ケースC3)。 Further, if the user 5 presses the button of the legitimate communication processing device 2 in order to respond correctly or incorrectly, the registration server 1 receives a plurality of press notification messages (false) during one iteration. (Including the portion of the communication processing device 2a) is received. Therefore, it can be known that the attack is being performed at that time, and the registration process can be failed (Case C3).

(送信元情報11aの活用)
また、登録サーバ1の操作通知部12aは、通信処理装置2よりボタンの押下通知メッセージを受け取ったときに、そのメッセージの送信元の情報を送信元情報11aに記録してもよい。送信元情報としては、IPアドレスやMACアドレスなどの通信方式に伴う送信元アドレス情報、通信処理装置2が押下通知メッセージに含めた番号(たとえば装置のシリアル番号、装置ごとにシーケンシャルに増加、またはランダムに生成したセッション番号など)を利用できる。 (Utilization of sender information 11a)
Further, when the operation notification unit 12a of the registration server 1 receives the button press notification message from the communication processing device 2, the information of the transmission source of the message may be recorded in the transmission source information 11a. The source information includes source address information associated with the communication method such as IP address and MAC address, and a number included in the press notification message by the communication processing device 2 (for example, the serial number of the device, sequentially increasing or random for each device). You can use the session number generated in.

そして、登録サーバ1の鍵生成部12cは、送信元情報11aが示す通信処理装置2とは異なる通信処理装置からのスイッチ動作を検知した場合、異なる通信処理装置2の共有鍵(K)の登録を失敗とする、またはリスク値を上昇させてもよい。 Then, when the key generation unit 12c of the registration server 1 detects a switch operation from a communication processing device different from the communication processing device 2 indicated by the source information 11a, the key generation unit 12c of the registration server 1 registers the shared key (K) of the different communication processing device 2. May fail, or the risk value may be increased.

これにより、複数のイテレーションにわたって複数の押下通知メッセージを受け取るうちに、以前までと異なる送信元の押下通知メッセージだったならば、偽の通信処理装置2aからメッセージを受け取ったと見なして、登録処理を失敗させることができる。あるいは、異なる送信元について、リスク値を上昇させることができる。 As a result, while receiving a plurality of press notification messages over a plurality of iterations, if the press notification message of a different source is different from the previous one, it is considered that the message has been received from the fake communication processing device 2a, and the registration process fails. Can be made to. Alternatively, the risk value can be increased for different sources.

(ブラックリスト11bの活用)
ボタン押下のタイミングを正しく推測できない、または推測しそこなった攻撃者は、偽の通信処理装置2aからの押下通知メッセージを、正規のユーザ5が登録処理を開始する前に登録サーバ1へ送信するかもしれない。すなわち、適正な登録手順を踏まずに、押下通知メッセージが送られた通信処理装置は、偽の通信処理装置2aである可能性がある。 (Utilization of blacklist 11b)
An attacker who cannot or fails to correctly guess the button press timing may send a press notification message from the fake communication processing device 2a to the registration server 1 before the legitimate user 5 starts the registration process. do not have. That is, the communication processing device to which the press notification message is sent without following the proper registration procedure may be a fake communication processing device 2a.

したがって、登録サーバ1の操作通知部12aは、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2をブラックリスト11bに登録する。そして、鍵生成部12cは、ブラックリスト11bが示す通信処理装置2について、共有鍵(K)の登録を失敗とする、またはリスク値を上昇させる。 Therefore, the operation notification unit 12a of the registration server 1 registers the communication processing device 2 that has detected the switch operation in the blacklist 11b prior to the instruction of the switch operation. Then, the key generation unit 12c fails to register the shared key (K) or raises the risk value of the communication processing device 2 indicated by the blacklist 11b.

図5は、実施形態にかかる登録システム100の動作例を示すシーケンス図であり、より具体的にはスイッチ動作の指示に先立ってスイッチ動作を検知した場合の動作例を示している。 FIG. 5 is a sequence diagram showing an operation example of the registration system 100 according to the embodiment, and more specifically, shows an operation example when the switch operation is detected prior to the instruction of the switch operation.

図5に示すように、登録サーバ1の操作通知部12aは、スイッチ動作を指示するメッセージの送信前に押下通知メッセージを通信処理装置2aより受け取っている(S301)。このような場合、操作通知部12aは、通信処理装置2aの装置ID(D)と送信元情報をブラックリスト11bに記録する(S301a)。 As shown in FIG. 5, the operation notification unit 12a of the registration server 1 receives the press notification message from the communication processing device 2a before transmitting the message instructing the switch operation (S301). In such a case, the operation notification unit 12a records the device ID (D) of the communication processing device 2a and the transmission source information in the blacklist 11b (S301a).

その後、管理装置3から登録要求を受け取った場合、登録サーバ1は装置ID(D)がブラックリスト11bに含まれるかチェックし、含まれれば登録処理を拒否、または登録処理を開始するがリスク値を上昇させて記録する(S102a)。または、登録サーバ1は、通信処理装置2から押下通知メッセージを受け取ったときに(S106)、押下通知メッセージに含まれる装置ID(D)と送信元情報の組が鍵情報11cに含まれるかチェックする。次いで、鍵生成部12cは、鍵情報11cに含まれる場合、登録処理を失敗させるか、通信処理装置2のリスク値を上昇させて記録する。 After that, when the registration request is received from the management device 3, the registration server 1 checks whether the device ID (D) is included in the blacklist 11b, and if it is included, rejects the registration process or starts the registration process, but the risk value. Is raised and recorded (S102a). Alternatively, when the registration server 1 receives the press notification message from the communication processing device 2 (S106), the registration server 1 checks whether the key information 11c includes the set of the device ID (D) and the source information included in the press notification message. do. Next, when the key information 11c is included in the key information 11c, the key generation unit 12c either fails the registration process or raises the risk value of the communication processing device 2 and records it.

(リスク値の活用)
送信元情報11aなどに記録される通信処理装置2ごとのリスク値は、各通信処理装置2の安全度を測る指標として記録しており、リスク値を通知することでユーザ5は安全度合いを知ることができる。 (Utilization of risk value)
The risk value for each communication processing device 2 recorded in the source information 11a or the like is recorded as an index for measuring the safety level of each communication processing device 2, and the user 5 knows the safety level by notifying the risk value. be able to.

また、操作通知部12aは、通信処理装置2ごとに予め設定されたリスク値に基づいて、スイッチ動作の指示を送信する回数(イテレーション回数N)またはスイッチ動作を行う回数を決めてもよい。このように、イテレーション回数Nなどを増加させて攻撃の困難さを高めるためにリスク値を使うこともできる。すなわち、リスク値の高さに応じて動的にイテレーション回数Nを増加させ、共有鍵(K)の生成とチェックに至るまでのイテレーションの回数を増やしてもよい。 Further, the operation notification unit 12a may determine the number of times to transmit the switch operation instruction (iteration number N) or the number of times to perform the switch operation based on the risk value set in advance for each communication processing device 2. In this way, the risk value can be used to increase the number of iterations N and the like to increase the difficulty of the attack. That is, the number of iterations N may be dynamically increased according to the height of the risk value, and the number of iterations until the shared key (K) is generated and checked may be increased.

(1イテレーションあたりのボタン押下回数の変更)
操作通知部12aは、1イテレーションあたりのボタンの押下回数を2回以上に増やした指示を送信してもよい。 (Change in the number of button presses per iteration)
The operation notification unit 12a may transmit an instruction in which the number of times the button is pressed per iteration is increased to two or more times.

図6は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。より具体的には、図6は、1イテレーションあたりのボタンの押下回数を3回とする指示(”PUSH3”)を送信する場合の動作例を示している。 FIG. 6 is a sequence diagram showing an operation example of the registration system 100 according to the embodiment. More specifically, FIG. 6 shows an operation example in the case of transmitting an instruction (“PUSH3”) in which the number of times the button is pressed per iteration is three times.

図6に示すように、登録サーバ1の操作通知部12aは、スイッチ動作の指示として、ボタンを3回押下する”PUSH3”を送信する(S403)。”PUSH3”を受けた管理装置3は、”PUSH3”を表示し(S404)、ユーザ5に通信処理装置2の3回のボタン操作を促す。 As shown in FIG. 6, the operation notification unit 12a of the registration server 1 transmits "PUSH3" for pressing the button three times as an instruction for the switch operation (S403). The management device 3 that has received "PUSH3" displays "PUSH3" (S404) and prompts the user 5 to operate the buttons of the communication processing device 2 three times.

これにより、ユーザ5は、指示された回数(3回)、通信処理装置2のボタンを押下する(S405、S408、S411)。通信処理装置2はボタンを押されるたびに登録サーバ1へ押下通知メッセージを送信し(S406、S409、S412)、登録サーバ1からの返信を受け取る(S407、S410、S413)。 As a result, the user 5 presses the button of the communication processing device 2 the instructed number of times (three times) (S405, S408, S411). Each time the button is pressed, the communication processing device 2 sends a press notification message to the registration server 1 (S406, S409, S412) and receives a reply from the registration server 1 (S407, S410, S413).

規定回数のやり取りを行った後、登録サーバ1の確認通知部12bは、ボタンを3回押したことを確認するメッセージ”CONFIRM3”を管理装置3へ送信する(S414)。 After exchanging a predetermined number of times, the confirmation notification unit 12b of the registration server 1 transmits a message "CONFIRM3" confirming that the button has been pressed three times to the management device 3 (S414).

”CONFIRM3”を受けた管理装置3は、”CONFIRM3”の表示、すなわち通信処理装置2の3回のボタン操作の確認を促すメッセージを表示する(S415)。これにより、管理装置3は、ユーザ5に対して、通信処理装置2の3回のボタン操作の有無(YES/NO)の確認を促す。 The management device 3 that has received "CONFIRM3" displays "CONFIRM3", that is, a message prompting confirmation of three button operations of the communication processing device 2 (S415). As a result, the management device 3 prompts the user 5 to confirm whether or not the communication processing device 2 has three button operations (YES / NO).

ユーザ5は、自分が通信処理装置2の3回のボタン操作を行ったのであれば正(YES)を管理装置3に入力する。また、ユーザ5は、通信処理装置2の3回のボタン操作を行っていない場合は否(NO)を管理装置3に入力する(S416)。このユーザ5による管理装置3への入力が確認要求に対する確認結果となり、管理装置3は、確認結果を登録サーバ1へ通知する(S417)。これにより、登録サーバ1の鍵生成部12cは、確認結果をもとに、スイッチ動作の回数に対応する確認結果が得られた場合に共有鍵(K)を登録する。 The user 5 inputs a positive (YES) to the management device 3 if he / she has performed the button operation of the communication processing device 2 three times. Further, the user 5 inputs no (NO) to the management device 3 when the button operation of the communication processing device 2 has not been performed three times (S416). The input to the management device 3 by the user 5 becomes the confirmation result for the confirmation request, and the management device 3 notifies the registration server 1 of the confirmation result (S417). As a result, the key generation unit 12c of the registration server 1 registers the shared key (K) when a confirmation result corresponding to the number of switch operations is obtained based on the confirmation result.

なお、イテレーションあたりのボタン押下回数は一定である必要はなく、イテレーションごとに変えてもよいし、前述したようにリスク値に応じて増減してもよい。これにより、偽の通信処理装置2aからメッセージを送信する攻撃者は、イテレーション回数やボタン押下通知メッセージを送るタイミングだけでなく、各イテレーションで押下通知メッセージを送る回数も正確に推測しなければならなくなり、攻撃はより困難になる。 The number of button presses per iteration does not have to be constant, and may be changed for each iteration, or may be increased or decreased according to the risk value as described above. As a result, an attacker who sends a message from the fake communication processing device 2a must accurately estimate not only the number of iterations and the timing of sending the button press notification message, but also the number of times the push notification message is sent in each iteration. , The attack becomes more difficult.

(効果について)
以上のように、登録システム100は、登録サーバ1と、通信処理装置2および管理装置3とが互いに通信可能に接続される。登録サーバ1は、操作通知部12a、確認通知部12bおよび鍵生成部12cを有する。操作通知部12aは、管理装置3からの登録要求に応答して通信処理装置2のスイッチ動作の指示を管理装置3に送信する。確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で鍵情報を交換して、管理装置3に対してスイッチ動作の確認要求を送信する。鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、通信処理装置2と交換した鍵情報を登録する。これにより、登録システム100では、PIN(Personal Identification Number、個人識別番号、いわゆる暗証番号)を入出力したり、ボタンを押す時間や時間間隔を細かく制御しながら何度もボタン押下するような煩雑な操作を伴わずに、安全かつ簡単に登録作業を行うことが可能となる。 (About the effect)
As described above, in the registration system 100, the registration server 1, the communication processing device 2, and the management device 3 are connected to each other so as to be able to communicate with each other. The registration server 1 has an operation notification unit 12a, a confirmation notification unit 12b, and a key generation unit 12c. The operation notification unit 12a transmits an instruction of the switch operation of the communication processing device 2 to the management device 3 in response to the registration request from the management device 3. Based on the detection of the switch operation in the communication processing device 2, the confirmation notification unit 12b exchanges key information with the communication processing device 2 and transmits a switch operation confirmation request to the management device 3. The key generation unit 12c registers the key information exchanged with the communication processing device 2 based on the confirmation result of the confirmation request from the management device 3. As a result, in the registration system 100, it is complicated to input / output a PIN (Personal Identification Number, so-called personal identification number), and to press the button many times while finely controlling the time and time interval for pressing the button. Registration work can be performed safely and easily without any operation.

例えば、安全でない通信路を用いて二つの装置の間で共有鍵を共有する方式として、無線LANにおける端末登録方式であるWPS(Wi-Fi Protected Setup)と、短距離無線通信方式Bluetooth(登録商標)などの端末登録で使われるペアリングが挙げられる。 For example, as a method of sharing a shared key between two devices using an insecure communication path, WPS (Wi-Fi Protected Setup), which is a terminal registration method in a wireless LAN, and Bluetooth (registered trademark), a short-range wireless communication method. ) And other pairings used in terminal registration.

WPSは、Wi−Fiアライアンスによって定められた無線LANにおける端末登録方式である。主に家庭内の無線LANにおいて、基地局であるアクセスポイント(AP)に対して、PCやスマートフォンなどの端末を登録し、無線LANによる通信の利用を許可するための方式である。 WPS is a terminal registration method in a wireless LAN defined by the Wi-Fi Alliance. This is a method for registering terminals such as PCs and smartphones to an access point (AP), which is a base station, and permitting the use of wireless LAN communication, mainly in a home wireless LAN.

WPSには、PINを用いる方式、ボタン押下方式、NFC(Near-field communication、近距離通信)方式、USB方式がある。 WPS includes a method using a PIN, a button pressing method, an NFC (Near-field communication) method, and a USB method.

PIN方式は、典型的には10進数6桁程度の数値をAP側で小型液晶ディスプレイなどに表示し、これを読み取った人間(ユーザ)が端末に入力することで、共有鍵を共有することができる。しかしPIN方式はAPにディスプレイが必要であり、入出力機能が限定された装置で実現することは難しい(APと端末の役割を交換することもできるが、その場合は数値を入力するテンキーなどの入力機能が必要であり、同じ問題が生じる)。 In the PIN method, a numerical value of about 6 decimal digits is typically displayed on a small liquid crystal display or the like on the AP side, and a person (user) who reads this can input the numerical value to the terminal to share the shared key. can. However, the PIN method requires a display for the AP, and it is difficult to realize it with a device with limited input / output functions (the roles of the AP and the terminal can be exchanged, but in that case, a numeric keypad for inputting numerical values, etc. Input functionality is required and the same problem arises).

ボタン押下方式は、APにボタンを設け、ユーザがボタンを押してから一定の制限時間(たとえば30秒、2分など)内に端末側から登録を要求するとAPが登録を受理する、というものである。WPSにおけるボタン方式では、微弱な電波を用い、物理的にAPの近くにいる端末での登録に制限している。しかしながら、上記のように登録サーバとネットワーク通信する場合は、離れた場所にいる端末が登録される可能性があり、安全とは言えない。 The button pressing method is to provide a button on the AP, and if the user requests registration from the terminal side within a certain time limit (for example, 30 seconds, 2 minutes, etc.) after pressing the button, the AP accepts the registration. .. The button method in WPS uses weak radio waves and limits registration to terminals that are physically close to the AP. However, in the case of network communication with the registration server as described above, a terminal at a remote location may be registered, which is not safe.

NFC方式とUSB方式は、接触するほどの超近距離、または物理的にケーブル接続した状態での通信により共有鍵を共有する方式である。これらはNFC送受信あるいはUSB通信のための機能および装備をAPおよび端末の両者に設けなければならず、入出力機能が限定された装置では実現が難しい。 The NFC method and the USB method are methods in which a shared key is shared by communication at a very short distance such that they come into contact with each other or in a state of being physically connected by a cable. These must be provided with functions and equipment for NFC transmission / reception or USB communication in both the AP and the terminal, which is difficult to realize with a device having limited input / output functions.

Bluetoothなどのペアリングでは、PIN方式、数値比較方式、OOB(out-of-band)方式が用意されている。PIN方式は、上記のWPSのPIN方式と本質的に同等である。数値比較方式は、Diffie−Hellman鍵交換プロトコルで生成した共有鍵の一部を数値として両装置のディスプレイに表示し、人間が同じ数値であることを確認することで、中間者攻撃の結果両者で異なる鍵が共有されることを検出するものである。数値比較方式はディスプレイを要するという点でPIN方式と同じ欠点をもつ。OOB方式はBluetoothの無線通信とは異なる別の通信手段で共有鍵をやりとりするもので、別の通信手段としてNFCなどが考えられており、上記のWPSにおけるNFC方式やUSB方式と同じ課題をもつ。 For pairing such as Bluetooth, a PIN method, a numerical comparison method, and an OOB (out-of-band) method are prepared. The PIN method is essentially equivalent to the WPS PIN method described above. In the numerical comparison method, a part of the shared key generated by the Diffie-Hellman key exchange protocol is displayed as a numerical value on the displays of both devices, and by confirming that the human is the same numerical value, the result of the man-in-the-middle attack is both. It detects that different keys are shared. The numerical comparison method has the same drawbacks as the PIN method in that it requires a display. The OOB method exchanges a shared key by another communication means different from Bluetooth wireless communication, and NFC or the like is considered as another communication means, and has the same problems as the NFC method and the USB method in the above WPS. ..

WPSやBluetoothペアリングで採用されているPIN方式を、装置にテンキーなどの入力機能を設けずボタン1つ(または2つなど少数)で実現する方式が、学術論文などで提案されている。たとえば、Chong, Mayrhofer, Gellersen. A Survey of User Interaction for Spontaneous Device Association. ACM Computing Surveys (CSUR), Vol. 47, Issue 1, July 2014.がある。この学術論文は、ボタン以外の方式も含め、安全な登録(文献の用語では「Device Association(機器の関連付け)」)のための方式を複数比較している。このうち、1つのボタンで登録を行う方式の代表的な例として、BEDA(button-enabled device association)方式が挙げられる。このBEDA方式については、C. Soriente, G. Tsudik, and E. Uzun. BEDA: button-enabled device association. Ubiquitous Computing (UbiComp) 2007.が知られている。 Academic papers have proposed a method for realizing the PIN method adopted in WPS and Bluetooth pairing with one button (or a small number such as two) without providing an input function such as a numeric keypad in the device. For example, Chong, Mayrhofer, Gellersen. A Survey of User Interaction for Spontaneous Device Association. ACM Computing Surveys (CSUR), Vol. 47, Issue 1, July 2014. This academic paper compares multiple methods for secure registration (in literature terms, "Device Association"), including methods other than buttons. Among these, a BEDA (button-enabled device association) method can be mentioned as a typical example of a method of registering with one button. For this BEDA method, C. Soriente, G. Tsudik, and E. Uzun. BEDA: button-enabled device association. Ubiquitous Computing (UbiComp) 2007. Is known.

BEDA方式では、10進6桁のPINとほぼ同等の情報量である21ビットの情報を、装置に設けられたボタンを押すタイミングで装置に伝える。すなわち、もう一方の装置側からの音声情報や画面情報に従って、長短8通りの時間間隔をおいてボタンを押すことで1回の押下あたり3ビットの情報を伝え、これを7回繰り返すことで21ビットの情報を伝える。この方式は、入力機能としてボタン1つあればよいという点は優れているが、時間間隔を正確に調整しながら7回もボタンを押すという操作が煩雑であるのが欠点といえる。 In the BEDA method, 21-bit information, which is almost the same amount of information as a decimal 6-digit PIN, is transmitted to the device at the timing of pressing a button provided on the device. That is, according to the voice information and screen information from the other device side, by pressing the button at 8 different time intervals, 3 bits of information is transmitted per pressing, and this is repeated 7 times to 21. Communicate a bit of information. This method is excellent in that only one button is required as an input function, but it can be said that the operation of pressing the button seven times while accurately adjusting the time interval is complicated.

これに対し、登録システム100では、ユーザと通信処理装置2との間のインタラクションは(スイッチ押下の時間間隔などを考慮せず)、単なるボタン押下(スイッチ動作)としている。そして、登録サーバ1は、スイッチ動作を検知すると、ユーザがスイッチ動作を行った否かについての確認要求を管理装置3へ送信し、スイッチ動作を成否を確認する。そして、登録サーバ1は、確認結果に応じて登録処理の受理(通信処理装置2と交換した鍵情報の登録)または拒否を行う。したがって、登録システム100では、煩雑な操作を伴わずに、安全かつ簡単に登録作業を行うことが可能となる。 On the other hand, in the registration system 100, the interaction between the user and the communication processing device 2 (without considering the time interval of pressing the switch) is simply pressing the button (switch operation). Then, when the registration server 1 detects the switch operation, it sends a confirmation request as to whether or not the user has performed the switch operation to the management device 3, and confirms the success or failure of the switch operation. Then, the registration server 1 accepts or rejects the registration process (registration of the key information exchanged with the communication processing device 2) according to the confirmation result. Therefore, in the registration system 100, the registration work can be performed safely and easily without complicated operations.

また、操作通知部12aは、スイッチ動作の指示を複数回送信し、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知ごとに、管理装置3に対して確認要求を送信する。鍵生成部12cは、スイッチ動作の指示を送信した回数に対応する確認結果が得られた場合に鍵情報を登録する。このように、登録システム100では、スイッチ動作の指示と、スイッチ動作の確認についてのインタラクションの組を複数回繰り返して確認を行うことで、確認の精度を高めることができる。 Further, the operation notification unit 12a transmits a switch operation instruction a plurality of times, and the confirmation notification unit 12b transmits a confirmation request to the management device 3 each time the switch operation is detected in the communication processing device 2. The key generation unit 12c registers the key information when a confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained. As described above, in the registration system 100, the accuracy of the confirmation can be improved by repeating the set of the switch operation instruction and the interaction for the confirmation of the switch operation a plurality of times to confirm.

また、操作通知部12aは、スイッチ動作を複数回行う指示を送信し、確認通知部12bは、通信処理装置2における複数回のスイッチ動作の検知に基づき、管理装置3に対して複数回のスイッチ動作の確認要求を送信する。鍵生成部12cは、指示したスイッチ動作の回数に対応する確認結果が得られた場合に鍵情報を登録する。このように、登録システム100では、スイッチ動作を複数回行う指示と、複数回のスイッチ動作の確認とを行って、確認の精度を高めてもよい。 Further, the operation notification unit 12a transmits an instruction to perform the switch operation a plurality of times, and the confirmation notification unit 12b switches the management device 3 a plurality of times based on the detection of the switch operation a plurality of times in the communication processing device 2. Send an operation confirmation request. The key generation unit 12c registers the key information when a confirmation result corresponding to the instructed number of switch operations is obtained. As described above, in the registration system 100, the accuracy of the confirmation may be improved by instructing the switch operation to be performed a plurality of times and confirming the switch operation a plurality of times.

また、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知ごとに、通信処理装置2との間で鍵情報を交換する。鍵生成部12cは、交換した複数の鍵情報が通信処理装置2との間で共有されているか否かを確認し、共有されている場合に鍵情報を登録する。このように、登録システム100では、通信処理装置2におけるスイッチ動作ごとに交換した複数の鍵情報が登録サーバ1と通信処理装置2との間で共有されていることを確認することで、より安全な登録作業を行うことができる。 Further, the confirmation notification unit 12b exchanges key information with the communication processing device 2 each time the switch operation is detected in the communication processing device 2. The key generation unit 12c confirms whether or not the exchanged plurality of key information is shared with the communication processing device 2, and if so, registers the key information. In this way, the registration system 100 is more secure by confirming that the plurality of key information exchanged for each switch operation in the communication processing device 2 is shared between the registration server 1 and the communication processing device 2. Registration work can be performed.

また、操作通知部12aは、通信処理装置2ごとに予め設定された、通信処理装置2の危険度合いを示すリスク値に基づいて、スイッチ動作の指示を送信する回数またはスイッチ動作を行う回数を決める。これにより、登録システム100は、通信処理装置2の危険度合いに応じて確認の精度を変更することができる。例えば、通信処理装置2の危険度合いが高い場合は、スイッチ動作の指示を送信する回数またはスイッチ動作を行う回数を増やすなどすることで、より精度の高い確認を行うことができる。 Further, the operation notification unit 12a determines the number of times to transmit the switch operation instruction or the number of times to perform the switch operation based on the risk value indicating the degree of danger of the communication processing device 2 preset for each communication processing device 2. .. As a result, the registration system 100 can change the accuracy of confirmation according to the degree of danger of the communication processing device 2. For example, when the degree of danger of the communication processing device 2 is high, more accurate confirmation can be performed by increasing the number of times the switch operation instruction is transmitted or the number of times the switch operation is performed.

また、登録サーバ1は、スイッチ動作を検知した通信処理装置2を示す送信元情報11aを記憶する。鍵生成部12cは、送信元情報11aが示す通信処理装置2とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、またはリスク値を上昇させる。このように、登録システム100は、送信元情報11aで管理されていない通信処理装置2について鍵情報の登録を失敗とする、または危険度合いを示すリスク値を上昇させることで、より安全な登録作業を行うことができる。 Further, the registration server 1 stores the source information 11a indicating the communication processing device 2 that has detected the switch operation. When the key generation unit 12c detects a switch operation from a communication processing device different from the communication processing device 2 indicated by the source information 11a, the key information registration of the different communication processing device fails, or a risk value is set. Raise. In this way, the registration system 100 fails to register the key information for the communication processing device 2 not managed by the source information 11a, or raises the risk value indicating the degree of danger, thereby performing a safer registration operation. It can be performed.

また、登録サーバ1は、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2を示すブラックリスト11bを記憶する。鍵生成部12cは、ブラックリスト11bが示す通信処理装置2について、鍵情報の登録を失敗とする、またはリスク値を上昇させる。このように、登録システム100は、ブラックリスト11bに含まれる、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2について、鍵情報の登録を失敗とする、またはリスク値を上昇させることで、より安全な登録作業を行うことができる。 Further, the registration server 1 stores a blacklist 11b indicating the communication processing device 2 that has detected the switch operation prior to the instruction of the switch operation. The key generation unit 12c fails to register the key information or raises the risk value of the communication processing device 2 indicated by the blacklist 11b. In this way, the registration system 100 fails to register the key information or raises the risk value of the communication processing device 2 included in the blacklist 11b, which detects the switch operation prior to the instruction of the switch operation. Therefore, safer registration work can be performed.

(他の変形例等)
なお、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。 (Other variants, etc.)
It should be noted that each component of each of the illustrated devices does not necessarily have to be physically configured as shown in the figure. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of the device is functionally or physically distributed / physically in arbitrary units according to various loads and usage conditions. Can be integrated and configured.

登録サーバ1、通信処理装置2および管理装置3で行われる各種処理機能は、典型的には計算機上で動作するプログラムとして構成され、また多くの場合は他のプログラムの一部として組み込まれる形で実現される。ただし、必ずしもそのような実現形態に限定せず、電子回路等のハードウェアとして実現したり、集積回路の一機能として実現したりしても構わない。 The various processing functions performed by the registration server 1, the communication processing device 2, and the management device 3 are typically configured as a program running on a computer, and are often incorporated as a part of other programs. It will be realized. However, the present invention is not necessarily limited to such an embodiment, and may be realized as hardware such as an electronic circuit or as a function of an integrated circuit.

例えば、登録サーバ1、通信処理装置2および管理装置3で行われる各種処理機能は、CPU(またはMPU、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部または任意の一部を実行するようにしてもよい。また、各種処理機能は、CPU(またはMPU、MCU等のマイクロ・コンピュータ)で解析実行されるプログラム上、またはワイヤードロジックによるハードウェア上で、その全部または任意の一部を実行するようにしてもよいことは言うまでもない。また、登録サーバ1で行われる各種処理機能は、クラウドコンピューティングにより、複数のコンピュータが協働して実行してもよい。 For example, various processing functions performed by the registration server 1, the communication processing device 2, and the management device 3 are all or any part of the CPU (or a microcomputer such as an MPU or MCU (Micro Controller Unit)). You may want to do it. In addition, various processing functions may be executed in whole or in any part on a program analyzed and executed by a CPU (or a microcomputer such as an MPU or MCU) or on hardware by wired logic. Needless to say, it's good. Further, various processing functions performed by the registration server 1 may be executed by a plurality of computers in cooperation by cloud computing.

ところで、上記の実施形態で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することで実現できる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータ(ハードウエア)の一例を説明する。図7は、プログラムを実行するコンピュータの一例を説明する説明図である。 By the way, various processes described in the above-described embodiment can be realized by executing a program prepared in advance on a computer. Therefore, in the following, an example of a computer (hardware) that executes a program having the same function as that of the above embodiment will be described. FIG. 7 is an explanatory diagram illustrating an example of a computer that executes a program.

図7に示すように、コンピュータ6は、各種演算処理を実行するCPU101と、データ入力を受け付ける入力装置102と、モニタ103と、スピーカ104とを有する。また、コンピュータ6は、記憶媒体からプログラム等を読み取る媒体読取装置105と、各種装置と接続するためのインタフェース装置106と、有線または無線により外部機器と通信接続するための通信装置107とを有する。また、コンピュータ6は、各種情報を一時記憶するRAM108と、ハードディスク装置109とを有する。また、管理装置3内の各部(101〜109)は、バス110に接続される。 As shown in FIG. 7, the computer 6 includes a CPU 101 that executes various arithmetic processes, an input device 102 that receives data input, a monitor 103, and a speaker 104. Further, the computer 6 has a medium reading device 105 for reading a program or the like from a storage medium, an interface device 106 for connecting to various devices, and a communication device 107 for communicating with an external device by wire or wirelessly. Further, the computer 6 has a RAM 108 for temporarily storing various information and a hard disk device 109. Further, each part (101 to 109) in the management device 3 is connected to the bus 110.

ハードディスク装置109には、上記の実施形態で説明した通信部10、20、30、登録処理部12、22、33などにおける各種の処理を実行するためのプログラム111が記憶される。また、ハードディスク装置109には、プログラム111(例えば登録プログラム)が参照する各種データ112が記憶される。入力装置102は、例えば、管理装置3の操作者から操作情報の入力を受け付ける。モニタ103は、例えば、操作者が操作する各種画面を表示する。インタフェース装置106は、例えば印刷装置等が接続される。通信装置107は、LAN(Local Area Network)等の通信ネットワークと接続され、通信ネットワークを介した外部機器との間で各種情報をやりとりする。 The hard disk device 109 stores a program 111 for executing various processes in the communication units 10, 20, 30, the registration processing units 12, 22, 33, etc. described in the above embodiment. Further, the hard disk device 109 stores various data 112 referred to by the program 111 (for example, a registered program). The input device 102 receives, for example, input of operation information from the operator of the management device 3. The monitor 103 displays, for example, various screens operated by the operator. For example, a printing device or the like is connected to the interface device 106. The communication device 107 is connected to a communication network such as a LAN (Local Area Network), and exchanges various information with an external device via the communication network.

CPU101は、ハードディスク装置109に記憶されたプログラム111を読み出して、RAM108に展開して実行することで、通信部10、20、30、登録処理部12、22、33などの機能部を実現する。なお、プログラム111は、ハードディスク装置109に記憶されていなくてもよい。例えば、コンピュータ6が読み取り可能な記憶媒体に記憶されたプログラム111を、コンピュータ6が読み出して実行するようにしてもよい。コンピュータ6が読み取り可能な記憶媒体は、例えば、CD−ROMやDVDディスク、USB(Universal Serial Bus)メモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリ、ハードディスクドライブ等が対応する。また、公衆回線、インターネット、LAN等に接続された装置にプログラム111を記憶させておき、コンピュータ6がこれらからプログラム111を読み出して実行するようにしてもよい。 The CPU 101 reads out the program 111 stored in the hard disk device 109, expands it into the RAM 108, and executes it to realize functional units such as communication units 10, 20, 30, and registration processing units 12, 22, and 33. The program 111 does not have to be stored in the hard disk device 109. For example, the computer 6 may read and execute the program 111 stored in the storage medium that can be read by the computer 6. The storage medium that can be read by the computer 6 corresponds to, for example, a CD-ROM, a DVD disk, a portable recording medium such as a USB (Universal Serial Bus) memory, a semiconductor memory such as a flash memory, a hard disk drive, or the like. Further, the program 111 may be stored in a device connected to a public line, the Internet, a LAN, or the like, and the computer 6 may read the program 111 from these and execute the program 111.

以上の実施形態に関し、さらに以下の付記を開示する。 The following additional notes will be further disclosed with respect to the above embodiments.

(付記1)登録システム内で、通信処理装置および管理装置と通信可能に接続される登録サーバにおいて、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信する操作通知部と、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信する確認通知部と、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する鍵登録部と、
を有することを特徴とする登録サーバ。 (Appendix 1) In the registration server, which is connected to the communication processing device and the management device so as to be communicable in the registration system.
An operation notification unit that transmits a switch operation instruction of the communication processing device to the management device in response to a registration request from the management device.
A confirmation notification unit that exchanges key information with the communication processing device based on the detection of the switch operation in the communication processing device and transmits a confirmation request for the switch operation to the management device.
A key registration unit that registers the exchanged key information based on the confirmation result of the confirmation request from the management device.
A registration server characterized by having.

(付記2)前記操作通知部は、前記スイッチ動作の指示を複数回送信し、
前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記鍵登録部は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記1に記載の登録サーバ。 (Appendix 2) The operation notification unit transmits the switch operation instruction a plurality of times.
The confirmation notification unit transmits the confirmation request to the management device each time the switch operation is detected in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration server according to Appendix 1, characterized in that.

(付記3)前記操作通知部は、前記スイッチ動作を複数回行う指示を送信し、
前記確認通知部は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記鍵登録部は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記1に記載の登録サーバ。 (Appendix 3) The operation notification unit transmits an instruction to perform the switch operation a plurality of times.
The confirmation notification unit transmits a confirmation request for the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the instructed number of times of the switch operation is obtained.
The registration server according to Appendix 1, characterized in that.

(付記4)前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記鍵登録部は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記2に記載の登録サーバ。 (Appendix 4) The confirmation notification unit exchanges key information with the communication processing device each time a switch operation is detected in the communication processing device.
The key registration unit confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration server described in Appendix 2, characterized by the above.

(付記5)前記操作通知部は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記2乃至4のいずれか一に記載の登録サーバ。 (Appendix 5) The operation notification unit determines the number of times the switch operation instruction is transmitted or the switch operation based on a risk value indicating the degree of danger of the communication processing device, which is preset for each communication processing device. Decide how many times to do,
The registration server according to any one of Supplementary note 2 to 4, characterized in that.

(付記6)前記鍵登録部は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記5に記載の登録サーバ。 (Appendix 6) When the key registration unit detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, it fails to register the key information of the different communication processing device, or fails to register the key information of the different communication processing device. Raise the risk value,
The registration server according to Appendix 5, characterized in that.

(付記7)前記鍵登録部は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記5に記載の登録サーバ。 (Appendix 7) The key registration unit fails to register the key information or raises the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration server according to Appendix 5, characterized in that.

(付記8)登録サーバと、通信処理装置および管理装置と通信可能に接続される登録システムにおける登録方法であって、
前記登録サーバが、前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行することを特徴とする登録方法。 (Appendix 8) A registration method in a registration system that is communicably connected to a registration server and a communication processing device and a management device.
In response to the registration request from the management device, the registration server transmits an instruction for switching operation of the communication processing device to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration method characterized by executing a process.

(付記9)前記指示を送信する処理は、前記スイッチ動作の指示を複数回送信し、
前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記登録する処理は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記8に記載の登録方法。 (Appendix 9) In the process of transmitting the instruction, the switch operation instruction is transmitted a plurality of times.
In the process of transmitting the confirmation request, the confirmation request is transmitted to the management device each time the switch operation is detected in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration method according to Appendix 8, characterized by the above.

(付記10)前記指示を送信する処理は、前記スイッチ動作を複数回行う指示を送信し、
前記確認要求を送信する処理は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記登録する処理は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記8に記載の登録方法。 (Appendix 10) In the process of transmitting the instruction, the instruction to perform the switch operation a plurality of times is transmitted.
The process of transmitting the confirmation request transmits the confirmation request of the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the instructed number of switch operations is obtained.
The registration method according to Appendix 8, characterized by the above.

(付記11)前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記登録する処理は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記9に記載の登録方法。 (Appendix 11) In the process of transmitting the confirmation request, key information is exchanged with the communication processing device each time a switch operation is detected in the communication processing device.
The registration process confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration method according to Appendix 9, characterized in that.

(付記12)前記指示を送信する処理は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記9乃至11のいずれか一に記載の登録方法。 (Appendix 12) The process of transmitting the instruction is the number of times the switch operation instruction is transmitted or the switch based on a risk value indicating the degree of danger of the communication processing device, which is preset for each communication processing device. Decide how many times to perform the operation,
The registration method according to any one of Supplementary note 9 to 11, wherein the registration method is characterized by the above.

(付記13)前記登録する処理は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記12に記載の登録方法。 (Appendix 13) When the switch operation is detected from a communication processing device different from the communication processing device that has detected the switch operation, the registration of the key information of the different communication processing device fails, or the registration process fails. Raise the risk value,
The registration method according to Appendix 12, characterized in that.

(付記14)前記登録する処理は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記12に記載の登録方法。 (Appendix 14) The registration process causes the registration of the key information to fail or increases the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration method according to Appendix 12, characterized in that.

(付記15)登録システム内で、通信処理装置および管理装置と通信可能に接続されるコンピュータに、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行させることを特徴とする登録プログラム。 (Appendix 15) To a computer that is communicably connected to the communication processing device and management device in the registration system.
In response to the registration request from the management device, an instruction for switch operation of the communication processing device is transmitted to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration program characterized by executing processing.

(付記16)前記指示を送信する処理は、前記スイッチ動作の指示を複数回送信し、
前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記登録する処理は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記15に記載の登録プログラム。 (Appendix 16) In the process of transmitting the instruction, the switch operation instruction is transmitted a plurality of times.
In the process of transmitting the confirmation request, the confirmation request is transmitted to the management device each time the switch operation is detected in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration program according to Appendix 15, characterized by the above.

(付記17)前記指示を送信する処理は、前記スイッチ動作を複数回行う指示を送信し、
前記確認要求を送信する処理は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記登録する処理は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記15に記載の登録プログラム。 (Appendix 17) In the process of transmitting the instruction, the instruction to perform the switch operation a plurality of times is transmitted.
The process of transmitting the confirmation request transmits the confirmation request of the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the instructed number of switch operations is obtained.
The registration program according to Appendix 15, characterized by the above.

(付記18)前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記登録する処理は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記16に記載の登録プログラム。 (Appendix 18) In the process of transmitting the confirmation request, key information is exchanged with the communication processing device each time a switch operation is detected in the communication processing device.
The registration process confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration program according to Appendix 16, characterized in that.

(付記19)前記指示を送信する処理は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記16乃至18のいずれか一に記載の登録プログラム。 (Appendix 19) The process of transmitting the instruction is the number of times the switch operation instruction is transmitted or the switch based on a risk value indicating the degree of danger of the communication processing device, which is set in advance for each communication processing device. Decide how many times to perform the operation,
The registration program according to any one of Supplementary Provisions 16 to 18, characterized in that.

(付記20)前記登録する処理は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記19に記載の登録プログラム。 (Appendix 20) When the process to be registered detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, the registration of the key information of the different communication processing device fails, or the registration of the key information of the different communication processing device fails. Raise the risk value,
The registration program according to Appendix 19, which is characterized by the above.

(付記21)前記登録する処理は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記19に記載の登録プログラム。 (Appendix 21) The registration process causes the registration of the key information to fail or increases the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration program according to Appendix 19, which is characterized by the above.

1…登録サーバ
2、2a…通信処理装置
3…管理装置
4…通信ネットワーク
5…ユーザ
6…コンピュータ
10、20、30…通信部
11…記憶部
11a…送信元情報
11b…ブラックリスト
11c…鍵情報
12、22、33…登録処理部
12a…操作通知部
12b…確認通知部
12c…鍵生成部
21、32…操作部
31…表示部
33…登録処理部
100…登録システム
101…CPU
102…入力装置
103…モニタ
104…スピーカ
105…媒体読取装置
106…インタフェース装置
107…通信装置
108…RAM
109…ハードディスク装置
110…バス
111…プログラム
112…各種データ
C1〜C3…ケース 1 ... Registration server 2, 2a ... Communication processing device 3 ... Management device 4 ... Communication network 5 ... User 6 ... Computer 10, 20, 30 ... Communication unit 11 ... Storage unit 11a ... Source information 11b ... Blacklist 11c ... Key information 12, 22, 33 ... Registration processing unit 12a ... Operation notification unit 12b ... Confirmation notification unit 12c ... Key generation unit 21, 32 ... Operation unit 31 ... Display unit 33 ... Registration processing unit 100 ... Registration system 101 ... CPU
102 ... Input device 103 ... Monitor 104 ... Speaker 105 ... Media reader 106 ... Interface device 107 ... Communication device 108 ... RAM
109 ... Hard disk device 110 ... Bus 111 ... Program 112 ... Various data C1-C3 ... Case

Claims (9)

登録システム内で、通信処理装置および管理装置と通信可能に接続される登録サーバにおいて、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信する操作通知部と、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信する確認通知部と、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する鍵登録部と、
を有することを特徴とする登録サーバ。 In the registration server, which is connected to the communication processing device and management device so that it can communicate with each other in the registration system.
An operation notification unit that transmits a switch operation instruction of the communication processing device to the management device in response to a registration request from the management device.
A confirmation notification unit that exchanges key information with the communication processing device based on the detection of the switch operation in the communication processing device and transmits a confirmation request for the switch operation to the management device.
A key registration unit that registers the exchanged key information based on the confirmation result of the confirmation request from the management device.
A registration server characterized by having. 前記操作通知部は、前記スイッチ動作の指示を複数回送信し、
前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記鍵登録部は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする請求項1に記載の登録サーバ。 The operation notification unit transmits the switch operation instruction a plurality of times.
The confirmation notification unit transmits the confirmation request to the management device each time the switch operation is detected in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration server according to claim 1. 前記操作通知部は、前記スイッチ動作を複数回行う指示を送信し、
前記確認通知部は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記鍵登録部は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする請求項1に記載の登録サーバ。 The operation notification unit transmits an instruction to perform the switch operation a plurality of times.
The confirmation notification unit transmits a confirmation request for the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the instructed number of times of the switch operation is obtained.
The registration server according to claim 1. 前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記鍵登録部は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする請求項2に記載の登録サーバ。 The confirmation notification unit exchanges key information with the communication processing device each time a switch operation is detected in the communication processing device.
The key registration unit confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration server according to claim 2. 前記操作通知部は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする請求項2乃至4のいずれか一項に記載の登録サーバ。 The operation notification unit determines the number of times the switch operation instruction is transmitted or the number of times the switch operation is performed, based on a risk value indicating the degree of danger of the communication processing device, which is preset for each communication processing device. ,
The registration server according to any one of claims 2 to 4, wherein the registration server is characterized by the above. 前記鍵登録部は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする請求項5に記載の登録サーバ。 When the key registration unit detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, it fails to register the key information of the different communication processing device, or sets the risk value. Raise,
The registration server according to claim 5. 前記鍵登録部は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする請求項5に記載の登録サーバ。 The key registration unit fails to register the key information or raises the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration server according to claim 5. 登録サーバと、通信処理装置および管理装置と通信可能に接続される登録システムにおける登録方法であって、
前記登録サーバが、前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行することを特徴とする登録方法。 It is a registration method in a registration system that is communicably connected to a registration server and a communication processing device and a management device.
In response to the registration request from the management device, the registration server transmits an instruction for switching operation of the communication processing device to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration method characterized by executing a process. 登録システム内で、通信処理装置および管理装置と通信可能に接続されるコンピュータに、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行させることを特徴とする登録プログラム。 In the registration system, to a computer that is communicatively connected to the communication processing device and management device,
In response to the registration request from the management device, an instruction for switch operation of the communication processing device is transmitted to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration program characterized by executing processing.
JP2018010068A 2018-01-24 2018-01-24 Registration server, registration method and registration program Active JP6907957B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018010068A JP6907957B2 (en) 2018-01-24 2018-01-24 Registration server, registration method and registration program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018010068A JP6907957B2 (en) 2018-01-24 2018-01-24 Registration server, registration method and registration program

Publications (2)

Publication Number Publication Date
JP2019129414A JP2019129414A (en) 2019-08-01
JP6907957B2 true JP6907957B2 (en) 2021-07-21

Family

ID=67472442

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018010068A Active JP6907957B2 (en) 2018-01-24 2018-01-24 Registration server, registration method and registration program

Country Status (1)

Country Link
JP (1) JP6907957B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3628250B2 (en) * 2000-11-17 2005-03-09 株式会社東芝 Registration / authentication method used in a wireless communication system
JP4647903B2 (en) * 2003-07-09 2011-03-09 株式会社東芝 Information communication apparatus, communication system, and data transmission control program
JP2008147927A (en) * 2006-12-08 2008-06-26 Sumitomo Electric Ind Ltd Power line communication apparatus and apparatus registration method of same
JP2008154133A (en) * 2006-12-20 2008-07-03 Sumitomo Electric Ind Ltd Device registration method for power line communication, and power line communication device
JP5391766B2 (en) * 2009-03-23 2014-01-15 株式会社Jvcケンウッド Authentication method, authentication system, server device, and client device
JP5762991B2 (en) * 2012-02-03 2015-08-12 株式会社東芝 Communication device, server device, relay device, and program
JP5860316B2 (en) * 2012-03-16 2016-02-16 ダイコク電機株式会社 Amusement system

Also Published As

Publication number Publication date
JP2019129414A (en) 2019-08-01

Similar Documents

Publication Publication Date Title
US8813188B2 (en) Secure pairing for wired or wireless communications devices
US11757874B2 (en) Mutual authentication system
TWI735493B (en) Enrollee device/method and configurator device/method for use in a network system and related computer program product
CN103634795B (en) Radio communication device and method
KR20160129839A (en) An authentication apparatus with a bluetooth interface
JP6396589B2 (en) One-time credentials for secure automatic blue-two sparing
US20180359251A1 (en) Method for configuring access for a limited user interface (ui) device
EP1741274A2 (en) System and method for wireless network security
KR20110057149A (en) Protocol for device to station association
Kuo et al. Low-cost manufacturing, usability, and security: An analysis of bluetooth simple pairing and wi-fi protected setup
CN105704114A (en) Hearing device with service mode and related method
US8885827B2 (en) System and method for enabling a host device to securely connect to a peripheral device
JP6907957B2 (en) Registration server, registration method and registration program
JP2015001765A (en) Mobile terminal, server device, information terminal, and shared terminal management system
JP6988525B2 (en) Registration system and registration method
WO2017134922A1 (en) Service provision system, authentication device, and program
Scheck et al. Secure Bootstrapping of Smart Speakers Using Acoustic Communication
JP2016082437A (en) Apparatus for measurement, and terminal authentication method
KR20190047557A (en) Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication
JP2004234384A (en) Personal identification token, personal identification system, personal identification method, and personal authentication program
JP2007329537A (en) Communication method
JP2012195781A (en) Radio communication apparatus and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201008

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210528

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210614

R150 Certificate of patent or registration of utility model

Ref document number: 6907957

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150