JP6907957B2 - Registration server, registration method and registration program - Google Patents
Registration server, registration method and registration program Download PDFInfo
- Publication number
- JP6907957B2 JP6907957B2 JP2018010068A JP2018010068A JP6907957B2 JP 6907957 B2 JP6907957 B2 JP 6907957B2 JP 2018010068 A JP2018010068 A JP 2018010068A JP 2018010068 A JP2018010068 A JP 2018010068A JP 6907957 B2 JP6907957 B2 JP 6907957B2
- Authority
- JP
- Japan
- Prior art keywords
- communication processing
- registration
- processing device
- switch operation
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明の実施形態は、登録サーバ、登録方法および登録プログラムに関する。 Embodiments of the present invention relate to registration servers, registration methods and registration programs.
近年、情報通信技術の進歩により、通信能力をもった小型の電子機器や計算機が広く使われている。例えば、通信能力を持つ電子機器(以下、「通信処理装置」と呼ぶ)としては、携帯電話、スマートフォン、ルーターやネットワークスイッチ、ネットワークカメラ、ネットワーク会議装置、ネットワーク機能をもった各種センサー・家電製品などがある。 In recent years, due to advances in information and communication technology, small electronic devices and computers with communication capabilities have been widely used. For example, electronic devices with communication capability (hereinafter referred to as "communication processing devices") include mobile phones, smartphones, routers and network switches, network cameras, network conference devices, and various sensors and home appliances with network functions. There is.
これらの通信処理装置の多くは、家庭内・事務所内などのローカルエリアネットワーク上やインターネット上などにあるサーバと通信する。一般にサーバは多くの通信処理装置のそれぞれを区別して通信する。さらにそれらの通信処理装置のユーザ(所有者、利用者など)はそれぞれ異なる場合が多い。したがって、サーバは通信処理装置を正しく識別し、なおかつ各通信処理装置に関する情報や制御能力へのアクセスを特定のユーザに限定している。このようにアクセスを限定するため、通信処理装置およびサーバは、サーバと各通信処理装置が認証鍵ペアを正しく共有し、なおかつサーバが各通信処理装置に対応するユーザを正しく認識した状態にする作業・処理を行う。この状態にする作業・処理を「登録」または「登録作業」と呼ぶ。また、通信処理装置の登録を受け付けるサーバを「登録サーバ」と呼ぶ。登録サーバは、通信処理装置との本来の通信を担う上記のサーバと別でもよいし、ひとつのサーバが両方の機能をもってもよい。 Most of these communication processing devices communicate with servers on a local area network such as in a home or office, or on the Internet. In general, a server distinguishes and communicates with each of many communication processing devices. Furthermore, the users (owners, users, etc.) of these communication processing devices are often different. Therefore, the server correctly identifies the communication processing device and limits access to information and control capabilities related to each communication processing device to a specific user. In order to limit access in this way, the communication processing device and the server work to ensure that the server and each communication processing device correctly share the authentication key pair and that the server correctly recognizes the user corresponding to each communication processing device. -Perform processing. The work / process to bring this state is called "registration" or "registration work". Further, a server that accepts registration of a communication processing device is called a "registration server". The registration server may be different from the above-mentioned server that is responsible for the original communication with the communication processing device, or one server may have both functions.
この登録作業においては、たとえば、予め定められた操作をユーザに促す音声情報を出力させ、音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置から受信する。そして、操作情報が示す操作と音声情報が示す操作とが対応しているか否かを判定してクライアント装置を登録する認証システムが知られている。 In this registration operation, for example, voice information prompting the user to perform a predetermined operation is output, and operation information based on the user operation executed in response to the voice information is received from the client device. Then, there is known an authentication system that determines whether or not the operation indicated by the operation information and the operation indicated by the voice information correspond to each other and registers the client device.
しかしながら、通信処理装置の中には、小型化や低廉化のために、ユーザインタフェース機能が貧弱なものがあり、複雑な操作が困難なものがある。したがって、上記の従来技術では、安全性を高めるために判定対象の操作を複雑にすると、登録作業が困難なものとなるという問題がある。 However, some communication processing devices have poor user interface functions due to miniaturization and cost reduction, and some communication processing devices are difficult to perform complicated operations. Therefore, in the above-mentioned conventional technique, if the operation of the determination target is complicated in order to enhance the safety, there is a problem that the registration work becomes difficult.
1つの側面では、安全かつ簡単に登録作業を行うことを可能とする登録サーバ、登録方法および登録プログラムを提供することを目的とする。 One aspect is to provide a registration server, registration method and registration program that enables safe and easy registration work.
第1の案では、登録システムにおいて、登録サーバは、通信処理装置および管理装置と通信可能に接続される。登録サーバは、操作通知部と、確認通知部と、鍵登録部とを有する。操作通知部は、管理装置からの登録要求に応答して管理装置に対して通信処理装置のスイッチ動作の指示を送信する。確認通知部は、通信処理装置におけるスイッチ動作の検知に基づき、通信処理装置との間で鍵情報を交換して、管理装置に対してスイッチ動作の確認要求を送信する。鍵登録部は、管理装置からの、確認要求に対する確認結果に基づき、交換した鍵情報を登録する。 In the first plan, in the registration system, the registration server is communicably connected to the communication processing device and the management device. The registration server has an operation notification unit, a confirmation notification unit, and a key registration unit. The operation notification unit sends a switch operation instruction of the communication processing device to the management device in response to the registration request from the management device. Based on the detection of the switch operation in the communication processing device, the confirmation notification unit exchanges key information with the communication processing device and transmits a switch operation confirmation request to the management device. The key registration unit registers the exchanged key information based on the confirmation result of the confirmation request from the management device.
本発明の1実施態様によれば、安全かつ簡単に登録作業を行うことができる。 According to one embodiment of the present invention, the registration work can be performed safely and easily.
以下、図面を参照して、実施形態にかかる登録サーバ、登録方法および登録プログラムを説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。なお、以下の実施形態で説明する登録サーバ、登録方法および登録プログラムは、一例を示すに過ぎず、実施形態を限定するものではない。また、以下の各実施形態は、矛盾しない範囲内で適宜組みあわせてもよい。 Hereinafter, the registration server, the registration method, and the registration program according to the embodiment will be described with reference to the drawings. Configurations having the same function in the embodiment are designated by the same reference numerals, and duplicate description will be omitted. The registration server, registration method, and registration program described in the following embodiments are merely examples, and the embodiments are not limited. In addition, the following embodiments may be appropriately combined within a consistent range.
(システム構成例)
図1は、実施形態にかかる登録システムの一例を示す説明図である。図1に示すように、登録システム100は、登録サーバ1と、通信処理装置2と、管理装置3とを有する。登録サーバ1と、通信処理装置2および管理装置3とは、LAN(Local Area Network)やインターネット等の通信ネットワーク4を介して互いに通信可能に接続される。
(System configuration example)
FIG. 1 is an explanatory diagram showing an example of a registration system according to an embodiment. As shown in FIG. 1, the
登録サーバ1は、通信処理装置2を登録対象とするサーバ装置である。通信処理装置2は、例えば登録サーバ1に新たに登録を行う電子機器であり、一例としてネットワークルータなどを適用できる。通信処理装置2は、操作ボタンなどの操作部を有し、操作ボタンなどを介してユーザ5によるボタン押下(スイッチ動作)が可能となっている。管理装置3は、ユーザ5が使用する端末装置であり、一例としてタブレットPC(パーソナルコンピュータ)などを適用できる。
The
通信処理装置2は、自動設定または手動設定により通信ネットワーク4を経由して登録サーバ1と通信できるものとし、このとき通信処理装置2は登録サーバ1を認証することで安全に通信できるものとする。なお、安全な通信とは、認証により、例えば通信処理装置2から見て通信相手の登録サーバ1は真性なもので偽物のなりすましではなく、なおかつ通信路上のデータの盗聴および改ざんが困難な通信である。こうした認証を伴う通信手段の例として、TLS(Transport Layer Security)が挙げられる。
The
また、管理装置3についても、通信ネットワーク4を経由して登録サーバ1と通信できるものとし、管理装置3は、TLSなどの通信手段で登録サーバ1を認証して安全に通信することができるものとする。また、管理装置3と登録サーバ1との間では、ユーザ認証が済んでおり、ユーザ5を識別するユーザID(U)をそれぞれ記憶しているものとする。
Further, the
通信処理装置2は、自身の装置を識別する装置ID(D)を記憶しており、登録サーバ1も同じ装置ID(D)を正当な通信処理装置2のリストの一部として保持しているものとする。この装置ID(D)は、ユーザ5が装置ID(D)を視認できるように、通信処理装置2の外面に刻印やシールなどで表示されていてもよい。
The
図2は、実施形態にかかる登録システム100の機能構成例を示すブロック図である。図2に示すように、登録サーバ1は、通信部10、記憶部11および登録処理部12を有する。
FIG. 2 is a block diagram showing a functional configuration example of the
通信部10は、例えばNIC(Network Interface Card)などの通信インタフェースであり、通信ネットワーク4を介して通信処理装置2および管理装置3との通信を行う。
The
記憶部11は、例えばHDD(Hard Disk Drive)等の記憶装置であり、送信元情報11a、ブラックリスト11bおよび鍵情報11cなどの各種情報を記憶する。
The
送信元情報11aは、通信部10を介した通信処理装置2との通信により、スイッチ動作の検知を通知した送信元である通信処理装置2を示す情報である。例えば、送信元情報11aは、スイッチ動作の検知を通知した通信処理装置2を識別するネットワークアドレスやIDなどの通信処理装置2の識別情報のリストである。
The
また、送信元情報11aは、通信処理装置2の識別情報とともに通信処理装置2にかかる情報を含め、通信処理装置2ごとの情報を管理する。例えば、送信元情報11aは、通信処理装置2ごとの情報として、通信処理装置2についての危険度合いを示すリスク値を含む。このリスク値については、スイッチ動作の検知を通知した通信処理装置2を送信元情報11aに登録した際に所定のリスク度合いを示す初期値が設定され、以後の処理結果に応じて更新される。
Further, the
ブラックリスト11bは、スイッチ動作の指示に先立ってスイッチ動作を検知するなど、適正な登録手順を踏まずに不正な登録を試みた通信処理装置2を示す情報である。例えば、ブラックリスト11bは、不正な登録を試みた通信処理装置2を識別するネットワークアドレスやIDなどの通信処理装置2の識別情報のリストである。
The
鍵情報11cは、登録処理部12により登録された通信処理装置2と共有する認証鍵ペア(共有鍵)などの情報である。通信処理装置2との間で共有鍵を共有できれば、例えば、そのまま認証や暗号化に用いることができるほか、公開鍵暗号方式の公開鍵に共有鍵で署名を施して送ることができる。あるいは共有鍵で中間者攻撃を防ぎつつDiffie-Hellman方式などの鍵交換プロトコルを用いてより大きな共有鍵を生成するなど、様々なセキュリティ手段の基盤として利用できる。例えば、登録サーバ1では、鍵情報11cを参照することで、登録後の通信処理装置2との間でTLSなどによる安全な通信を行うことができる。
The
登録処理部12は、通信部10を介した登録対象の通信処理装置2との通信により、登録サーバ1と通信処理装置2とが認証鍵ペアを正しく共有し、なおかつ登録サーバ1が通信処理装置2に対応するユーザを正しく認識した状態にする登録にかかる処理を行う。具体的には、登録処理部12は、操作通知部12a、確認通知部12bおよび鍵生成部12cを有する。
In the
操作通知部12aは、登録対象の通信処理装置2やユーザの識別情報を含む登録要求を通信部10を介して管理装置3より受信した場合、登録要求に応答して管理装置3に対して通信処理装置2のスイッチ動作の指示を送信する。具体的には、操作通知部12aは、ユーザID(U)と通信処理装置2の装置ID(D)とを含む登録要求を管理装置3より受け付けて、装置ID(D)で識別される通信処理装置2のスイッチ動作の指示を管理装置3に対して送信する。このスイッチ動作の指示は、例えば、操作部21における操作ボタンの1回押下を指示するメッセージなどである。
When the
確認通知部12bは、通信ネットワーク4を介した通信処理装置2との通信により、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で認証鍵ペアにかかる鍵情報を交換する。具体的には、確認通知部12bは、通信処理装置2におけるスイッチ動作に伴い、通信処理装置2側より通知される認証鍵ペアの鍵断片を取得し、自身の鍵断片を通信処理装置2へ返信する。
The
また、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、管理装置3に対しては通信部10を介してスイッチ動作の確認要求を送信する。このスイッチ動作の確認要求は、例えば、操作部21における操作ボタンの1回押下の有無を確認するメッセージなどである。
Further, the
鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして記憶部11に登録する。すなわち、鍵生成部12cは、鍵登録部の一例である。
The
具体的には、鍵生成部12cは、通信処理装置2のスイッチ動作の検知に基づくスイッチ動作の確認要求について、管理装置3より確認がとれた場合(例えば操作有り)に、適正な登録手順(スイッチ動作)が行われたものとする(登録成功)。このような登録成功の場合には、鍵生成部12cは、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして登録する。
Specifically, when the
逆に、鍵生成部12cは、通信処理装置2のスイッチ動作の検知に基づくスイッチ動作の確認要求について、管理装置3より確認が取れなかった場合(例えば操作無し)、適正な登録手順(スイッチ動作)が行われなかったものとする(登録失敗)。このような登録失敗の場合には、鍵生成部12cは、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして登録することなく、登録にかかる処理を終了する。
On the contrary, when the
通信処理装置2は、通信部20、操作部21および登録処理部22を有する。通信部20は、例えばNICなどの通信インタフェースであり、通信ネットワーク4を介して登録サーバ1との通信を行う。操作部21は、通信処理装置2の外面に設置された操作ボタンなどであり、ユーザの操作入力を受け付ける。登録処理部22は、操作部21によるユーザの操作入力により通信処理装置2の登録が指示されると、登録サーバ1との間で登録にかかる通信処理装置2側の処理を行う。
The
管理装置3は、通信部30、表示部31、操作部32および登録処理部33を有する。通信部30は、例えばNICなどの通信インタフェースであり、通信ネットワーク4を介して登録サーバ1との通信を行う。表示部31は、液晶ディスプレイ等の表示装置である。操作部32は、管理装置3の外面に配置された操作ボタンや表示部31に重畳された透明なタッチパネル等であり、ユーザの操作入力を受け付ける。登録処理部33は、操作部32によるユーザの操作入力により通信処理装置2の登録が指示されると、登録サーバ1との間で登録にかかる管理装置3側の処理を行う。
The
(登録処理の動作例)
ここで、通信処理装置2の登録にかかる処理の詳細を説明する。図3は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。
(Example of operation of registration process)
Here, the details of the processing related to the registration of the
図3に示すように、管理装置3の操作部32は、登録対象である通信処理装置2の装置ID(D)の入力を受け付ける(S101)。この装置ID(D)の入力をトリガーとして、登録処理部33は、登録にかかる処理を開始する。
As shown in FIG. 3, the
なお、通信処理装置2の装置ID(D)の受け付け手法については、特に操作部32における操作入力に限定しない。例えば、ユーザ5が装置ID(D)を読み取って管理装置3に入力する、通信処理装置2に添付されたバーコードなどから管理装置3が装置ID(D)を読み取るなどの手法であってもよい。
The method of accepting the device ID (D) of the
登録対象である通信処理装置2の装置ID(D)を受け付けると、管理装置3の登録処理部33は、ユーザID(U)と通信処理装置2の装置ID(D)とを含む登録要求(U,D)を通信部30を介して登録サーバ1へ送信する(S102)。
Upon receiving the device ID (D) of the
この管理装置3からの登録要求に応答し、登録サーバ1の操作通知部12aは、通信処理装置2のスイッチ動作(”PUSH”)を指示するメッセージを通信部10を介して管理装置3へ送信する(S103)。”PUSH”を指示するメッセージを受けた管理装置3の登録処理部33は、”PUSH”を指示する情報を表示部31に表示し(S104)、ユーザ5に通信処理装置2のボタン操作を促す。
In response to the registration request from the
ユーザ5が通信処理装置2の操作部21のボタンを押下すると(S105)、通信処理装置2の登録処理部22は、ボタン押下の検知を示す押下通知メッセージを通信部20を介して登録サーバ1へ送信する(S106)。
When the user 5 presses the button of the
この押下通知メッセージは、自身に設定された装置ID(D)と、通信処理装置2側の鍵断片(DKi)とを含む。なお、iは、S103〜S111の一連の処理(イテレーション)を繰り返す場合のイテレーション番号を示す。初回の処理では、i=1なので、鍵断片(DK1)を含む押下通知メッセージが送信される。また、通信処理装置2側の鍵断片(DKi)はランダムに生成した値が望ましく、ボタン押下後に生成してもよいし、事前に生成しておいてもよい。
This press notification message includes the device ID (D) set in itself and the key fragment (DKi) on the
押下通知メッセージを受け取った登録サーバ1の確認通知部12bは、登録サーバ1側の鍵断片(SKi)を生成し、この鍵断片(SKi)を含む押下通知受領メッセージを通信処理装置2へ返す(S107)。通信処理装置2と登録サーバ1は、それぞれ(DKi,SKi)の組を記憶しておく。
The
また、登録サーバ1の確認通知部12bは、通信処理装置2からの押下通知メッセージに応じて、管理装置3に対して、通信処理装置2の押下を確認する確認要求メッセージ(”CONFIRM”)を通信部10を介して送信する(S108)。
Further, the
確認要求メッセージ(”CONFIRM”)を受けた管理装置3の登録処理部33は、”CONFIRM”の表示、すなわち通信処理装置2のボタン操作の確認を促すメッセージを表示部31に表示する(S109)。これにより、管理装置3は、ユーザ5に対して、通信処理装置2のボタン操作の有無(YES/NO)の確認を促す。
Upon receiving the confirmation request message ("CONFIRM"), the
ユーザ5は、自分が通信処理装置2のボタン操作(例えば1回の押下操作)を行ったのであれば正(YES)を管理装置3の操作部32に入力する。また、ユーザ5は、通信処理装置2のボタン操作を行っていないか、2回以上の押下操作であれば否(NO)を管理装置3の操作部32に入力する(S110)。このユーザ5による管理装置3への入力が確認要求に対する確認結果となる。
If the user 5 has performed a button operation (for example, one pressing operation) of the
次いで、管理装置3の登録処理部33は、確認要求に対する確認結果(YES/NO)を通信部30を介して登録サーバ1へ通知する(S111)。
Next, the
確認結果の通知を受けた登録サーバ1の鍵生成部12cは、確認結果が否(NO)であれば登録処理は失敗と見なして処理を終了する。確認結果が正(YES)であれば登録処理を継続する。
Upon receiving the notification of the confirmation result, the
次いで、登録システム100では、S102〜S111の一連の処理(イテレーション)をN−1回繰り返すことで、N回のイテレーションを実施する(S112)。登録処理におけるイテレーション回数であるNは、予め所定値が定められているものとする。
Next, in the
このN回のイテレーションにより、(DK1,SK1)から(DKN,SKN)までのN組の鍵断片の組み合わせが、登録サーバ1と通信処理装置2のそれぞれで共有される。
By this N iterations, the combination of N sets of key fragments from (DK1, SK1) to (DKN, SKN) is shared by the
次いで、登録サーバ1の鍵生成部12cは、K=H(DK1:SK1:DK2:SK2:…:DKN:SKN)として共有鍵Kを計算する(S113)。また、通信処理装置2の登録処理部22も同様に共有鍵Kを計算する(S114)。なお、H(x)はデータxに対する暗号学的ハッシュ関数の出力を指すものとする。また、A:BはデータAとデータBを連結したデータを意味する。
Next, the
次いで、登録サーバ1の登録処理部12と、通信処理装置2の登録処理部22とは、互いにKを使った値を通信ネットワーク4を介した通信で送りあい、同じ共有鍵Kが共有できたか否かの共有チェックを行う(S115)。このような共有鍵が一致するか否かを確認する共有チェックにおける通信方法は、よく知られており、その方法は問わない。
Next, the
例えば、その時点までの全送信および受信メッセージを送受信した順番で連結したデータをYとし、Z=HMAC(K,Y)を相手に送信し、受信側も同じ計算をしてZが一致するか確認する方法がある。ただしHMAC(k,y)は共有鍵kによるデータyに対するハッシュ関数によるメッセージ認証コード(Message Authentication Code;MAC)である。こうして共有鍵Kが正しく共有できたことを確認した場合、鍵生成部12cは、登録サーバ1は登録成功と見なし、(U,D,K)の三つ組を登録対象の通信処理装置2に対応するデータ(鍵情報11c)として保存する。
For example, let Y be the data concatenated in the order in which all transmitted and received messages up to that point were sent and received, send Z = HMAC (K, Y) to the other party, and the receiving side also performs the same calculation to see if Z matches. There is a way to check. However, HMAC (k, y) is a message authentication code (MAC) by a hash function for the data y by the shared key k. When it is confirmed that the shared key K can be shared correctly in this way, the
(攻撃された場合の動作例)
ここで、ユーザ5が登録処理を開始してから登録処理を完了するまでの間に、偽の通信処理装置が介入して攻撃をしかけた場合を考える。図4は、実施形態にかかる登録システム100の動作例を示すシーケンス図であり、より具体的には偽の通信処理装置2aが攻撃を仕掛ける場合の動作例を示している。
(Example of operation when attacked)
Here, consider a case where a fake communication processing device intervenes and attacks the user 5 between the start of the registration process and the completion of the registration process. FIG. 4 is a sequence diagram showing an operation example of the
図4に示すように、S104の”PUSH”の表示までの動作は、図3と同じである。このあと、i番目のイテレーションで、偽の通信処理装置2aが、本物の通信処理装置2の装置ID(D)を名乗って、ボタン押下の押下通知メッセージ(D,DKi)を登録サーバ1へ送信する(S201)。
As shown in FIG. 4, the operation up to the display of "PUSH" in S104 is the same as that in FIG. After that, in the i-th iteration, the fake communication processing device 2a sends a button press notification message (D, DKi) to the
管理装置3では、本物または偽物である通信処理装置2、2aからの押下通知メッセージを区別できないので、本物からの場合と同様に処理を進める。例えば、偽の通信処理装置2aに対しては、鍵断片(SKi)を含む押下通知受領メッセージを返す(S202)。
Since the
しかし、通信処理装置2のボタン操作の確認を促すメッセージを管理装置3が表示したあと、ユーザ5が正しく正否応答できれば、ユーザ5はボタンを押していないので否(No)と答え、登録処理は失敗する(ケースC1)。
However, if the
また、仮にユーザ5が何らかの理由で正否応答を間違え、正(YES)と答えてしまったとしても、そのイテレーションに対応する組(DKi,SKi)を正当な通信処理装置2は知らないので、登録サーバ1と通信処理装置2における共有鍵Kが異なる値になる。よって、共有鍵(K)の共有チェックが失敗する(ケースC2)。
Further, even if the user 5 makes a mistake in the correct / negative response for some reason and answers positive (YES), the
また、仮にユーザ5が正否応答を正しく応答しようと間違えて応答しようと、正当な通信処理装置2のボタンを押したのであれば、1イテレーションの間に登録サーバ1は複数の押下通知メッセージ(偽の通信処理装置2aの分を含む)を受け取る。よって、その時点で攻撃が行われていることがわかり、登録処理を失敗させることができる(ケースC3)。
Further, if the user 5 presses the button of the legitimate
(送信元情報11aの活用)
また、登録サーバ1の操作通知部12aは、通信処理装置2よりボタンの押下通知メッセージを受け取ったときに、そのメッセージの送信元の情報を送信元情報11aに記録してもよい。送信元情報としては、IPアドレスやMACアドレスなどの通信方式に伴う送信元アドレス情報、通信処理装置2が押下通知メッセージに含めた番号(たとえば装置のシリアル番号、装置ごとにシーケンシャルに増加、またはランダムに生成したセッション番号など)を利用できる。
(Utilization of
Further, when the
そして、登録サーバ1の鍵生成部12cは、送信元情報11aが示す通信処理装置2とは異なる通信処理装置からのスイッチ動作を検知した場合、異なる通信処理装置2の共有鍵(K)の登録を失敗とする、またはリスク値を上昇させてもよい。
Then, when the
これにより、複数のイテレーションにわたって複数の押下通知メッセージを受け取るうちに、以前までと異なる送信元の押下通知メッセージだったならば、偽の通信処理装置2aからメッセージを受け取ったと見なして、登録処理を失敗させることができる。あるいは、異なる送信元について、リスク値を上昇させることができる。 As a result, while receiving a plurality of press notification messages over a plurality of iterations, if the press notification message of a different source is different from the previous one, it is considered that the message has been received from the fake communication processing device 2a, and the registration process fails. Can be made to. Alternatively, the risk value can be increased for different sources.
(ブラックリスト11bの活用)
ボタン押下のタイミングを正しく推測できない、または推測しそこなった攻撃者は、偽の通信処理装置2aからの押下通知メッセージを、正規のユーザ5が登録処理を開始する前に登録サーバ1へ送信するかもしれない。すなわち、適正な登録手順を踏まずに、押下通知メッセージが送られた通信処理装置は、偽の通信処理装置2aである可能性がある。
(Utilization of
An attacker who cannot or fails to correctly guess the button press timing may send a press notification message from the fake communication processing device 2a to the
したがって、登録サーバ1の操作通知部12aは、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2をブラックリスト11bに登録する。そして、鍵生成部12cは、ブラックリスト11bが示す通信処理装置2について、共有鍵(K)の登録を失敗とする、またはリスク値を上昇させる。
Therefore, the
図5は、実施形態にかかる登録システム100の動作例を示すシーケンス図であり、より具体的にはスイッチ動作の指示に先立ってスイッチ動作を検知した場合の動作例を示している。
FIG. 5 is a sequence diagram showing an operation example of the
図5に示すように、登録サーバ1の操作通知部12aは、スイッチ動作を指示するメッセージの送信前に押下通知メッセージを通信処理装置2aより受け取っている(S301)。このような場合、操作通知部12aは、通信処理装置2aの装置ID(D)と送信元情報をブラックリスト11bに記録する(S301a)。
As shown in FIG. 5, the
その後、管理装置3から登録要求を受け取った場合、登録サーバ1は装置ID(D)がブラックリスト11bに含まれるかチェックし、含まれれば登録処理を拒否、または登録処理を開始するがリスク値を上昇させて記録する(S102a)。または、登録サーバ1は、通信処理装置2から押下通知メッセージを受け取ったときに(S106)、押下通知メッセージに含まれる装置ID(D)と送信元情報の組が鍵情報11cに含まれるかチェックする。次いで、鍵生成部12cは、鍵情報11cに含まれる場合、登録処理を失敗させるか、通信処理装置2のリスク値を上昇させて記録する。
After that, when the registration request is received from the
(リスク値の活用)
送信元情報11aなどに記録される通信処理装置2ごとのリスク値は、各通信処理装置2の安全度を測る指標として記録しており、リスク値を通知することでユーザ5は安全度合いを知ることができる。
(Utilization of risk value)
The risk value for each
また、操作通知部12aは、通信処理装置2ごとに予め設定されたリスク値に基づいて、スイッチ動作の指示を送信する回数(イテレーション回数N)またはスイッチ動作を行う回数を決めてもよい。このように、イテレーション回数Nなどを増加させて攻撃の困難さを高めるためにリスク値を使うこともできる。すなわち、リスク値の高さに応じて動的にイテレーション回数Nを増加させ、共有鍵(K)の生成とチェックに至るまでのイテレーションの回数を増やしてもよい。
Further, the
(1イテレーションあたりのボタン押下回数の変更)
操作通知部12aは、1イテレーションあたりのボタンの押下回数を2回以上に増やした指示を送信してもよい。
(Change in the number of button presses per iteration)
The
図6は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。より具体的には、図6は、1イテレーションあたりのボタンの押下回数を3回とする指示(”PUSH3”)を送信する場合の動作例を示している。
FIG. 6 is a sequence diagram showing an operation example of the
図6に示すように、登録サーバ1の操作通知部12aは、スイッチ動作の指示として、ボタンを3回押下する”PUSH3”を送信する(S403)。”PUSH3”を受けた管理装置3は、”PUSH3”を表示し(S404)、ユーザ5に通信処理装置2の3回のボタン操作を促す。
As shown in FIG. 6, the
これにより、ユーザ5は、指示された回数(3回)、通信処理装置2のボタンを押下する(S405、S408、S411)。通信処理装置2はボタンを押されるたびに登録サーバ1へ押下通知メッセージを送信し(S406、S409、S412)、登録サーバ1からの返信を受け取る(S407、S410、S413)。
As a result, the user 5 presses the button of the
規定回数のやり取りを行った後、登録サーバ1の確認通知部12bは、ボタンを3回押したことを確認するメッセージ”CONFIRM3”を管理装置3へ送信する(S414)。
After exchanging a predetermined number of times, the
”CONFIRM3”を受けた管理装置3は、”CONFIRM3”の表示、すなわち通信処理装置2の3回のボタン操作の確認を促すメッセージを表示する(S415)。これにより、管理装置3は、ユーザ5に対して、通信処理装置2の3回のボタン操作の有無(YES/NO)の確認を促す。
The
ユーザ5は、自分が通信処理装置2の3回のボタン操作を行ったのであれば正(YES)を管理装置3に入力する。また、ユーザ5は、通信処理装置2の3回のボタン操作を行っていない場合は否(NO)を管理装置3に入力する(S416)。このユーザ5による管理装置3への入力が確認要求に対する確認結果となり、管理装置3は、確認結果を登録サーバ1へ通知する(S417)。これにより、登録サーバ1の鍵生成部12cは、確認結果をもとに、スイッチ動作の回数に対応する確認結果が得られた場合に共有鍵(K)を登録する。
The user 5 inputs a positive (YES) to the
なお、イテレーションあたりのボタン押下回数は一定である必要はなく、イテレーションごとに変えてもよいし、前述したようにリスク値に応じて増減してもよい。これにより、偽の通信処理装置2aからメッセージを送信する攻撃者は、イテレーション回数やボタン押下通知メッセージを送るタイミングだけでなく、各イテレーションで押下通知メッセージを送る回数も正確に推測しなければならなくなり、攻撃はより困難になる。 The number of button presses per iteration does not have to be constant, and may be changed for each iteration, or may be increased or decreased according to the risk value as described above. As a result, an attacker who sends a message from the fake communication processing device 2a must accurately estimate not only the number of iterations and the timing of sending the button press notification message, but also the number of times the push notification message is sent in each iteration. , The attack becomes more difficult.
(効果について)
以上のように、登録システム100は、登録サーバ1と、通信処理装置2および管理装置3とが互いに通信可能に接続される。登録サーバ1は、操作通知部12a、確認通知部12bおよび鍵生成部12cを有する。操作通知部12aは、管理装置3からの登録要求に応答して通信処理装置2のスイッチ動作の指示を管理装置3に送信する。確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で鍵情報を交換して、管理装置3に対してスイッチ動作の確認要求を送信する。鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、通信処理装置2と交換した鍵情報を登録する。これにより、登録システム100では、PIN(Personal Identification Number、個人識別番号、いわゆる暗証番号)を入出力したり、ボタンを押す時間や時間間隔を細かく制御しながら何度もボタン押下するような煩雑な操作を伴わずに、安全かつ簡単に登録作業を行うことが可能となる。
(About the effect)
As described above, in the
例えば、安全でない通信路を用いて二つの装置の間で共有鍵を共有する方式として、無線LANにおける端末登録方式であるWPS(Wi-Fi Protected Setup)と、短距離無線通信方式Bluetooth(登録商標)などの端末登録で使われるペアリングが挙げられる。 For example, as a method of sharing a shared key between two devices using an insecure communication path, WPS (Wi-Fi Protected Setup), which is a terminal registration method in a wireless LAN, and Bluetooth (registered trademark), a short-range wireless communication method. ) And other pairings used in terminal registration.
WPSは、Wi−Fiアライアンスによって定められた無線LANにおける端末登録方式である。主に家庭内の無線LANにおいて、基地局であるアクセスポイント(AP)に対して、PCやスマートフォンなどの端末を登録し、無線LANによる通信の利用を許可するための方式である。 WPS is a terminal registration method in a wireless LAN defined by the Wi-Fi Alliance. This is a method for registering terminals such as PCs and smartphones to an access point (AP), which is a base station, and permitting the use of wireless LAN communication, mainly in a home wireless LAN.
WPSには、PINを用いる方式、ボタン押下方式、NFC(Near-field communication、近距離通信)方式、USB方式がある。 WPS includes a method using a PIN, a button pressing method, an NFC (Near-field communication) method, and a USB method.
PIN方式は、典型的には10進数6桁程度の数値をAP側で小型液晶ディスプレイなどに表示し、これを読み取った人間(ユーザ)が端末に入力することで、共有鍵を共有することができる。しかしPIN方式はAPにディスプレイが必要であり、入出力機能が限定された装置で実現することは難しい(APと端末の役割を交換することもできるが、その場合は数値を入力するテンキーなどの入力機能が必要であり、同じ問題が生じる)。 In the PIN method, a numerical value of about 6 decimal digits is typically displayed on a small liquid crystal display or the like on the AP side, and a person (user) who reads this can input the numerical value to the terminal to share the shared key. can. However, the PIN method requires a display for the AP, and it is difficult to realize it with a device with limited input / output functions (the roles of the AP and the terminal can be exchanged, but in that case, a numeric keypad for inputting numerical values, etc. Input functionality is required and the same problem arises).
ボタン押下方式は、APにボタンを設け、ユーザがボタンを押してから一定の制限時間(たとえば30秒、2分など)内に端末側から登録を要求するとAPが登録を受理する、というものである。WPSにおけるボタン方式では、微弱な電波を用い、物理的にAPの近くにいる端末での登録に制限している。しかしながら、上記のように登録サーバとネットワーク通信する場合は、離れた場所にいる端末が登録される可能性があり、安全とは言えない。 The button pressing method is to provide a button on the AP, and if the user requests registration from the terminal side within a certain time limit (for example, 30 seconds, 2 minutes, etc.) after pressing the button, the AP accepts the registration. .. The button method in WPS uses weak radio waves and limits registration to terminals that are physically close to the AP. However, in the case of network communication with the registration server as described above, a terminal at a remote location may be registered, which is not safe.
NFC方式とUSB方式は、接触するほどの超近距離、または物理的にケーブル接続した状態での通信により共有鍵を共有する方式である。これらはNFC送受信あるいはUSB通信のための機能および装備をAPおよび端末の両者に設けなければならず、入出力機能が限定された装置では実現が難しい。 The NFC method and the USB method are methods in which a shared key is shared by communication at a very short distance such that they come into contact with each other or in a state of being physically connected by a cable. These must be provided with functions and equipment for NFC transmission / reception or USB communication in both the AP and the terminal, which is difficult to realize with a device having limited input / output functions.
Bluetoothなどのペアリングでは、PIN方式、数値比較方式、OOB(out-of-band)方式が用意されている。PIN方式は、上記のWPSのPIN方式と本質的に同等である。数値比較方式は、Diffie−Hellman鍵交換プロトコルで生成した共有鍵の一部を数値として両装置のディスプレイに表示し、人間が同じ数値であることを確認することで、中間者攻撃の結果両者で異なる鍵が共有されることを検出するものである。数値比較方式はディスプレイを要するという点でPIN方式と同じ欠点をもつ。OOB方式はBluetoothの無線通信とは異なる別の通信手段で共有鍵をやりとりするもので、別の通信手段としてNFCなどが考えられており、上記のWPSにおけるNFC方式やUSB方式と同じ課題をもつ。 For pairing such as Bluetooth, a PIN method, a numerical comparison method, and an OOB (out-of-band) method are prepared. The PIN method is essentially equivalent to the WPS PIN method described above. In the numerical comparison method, a part of the shared key generated by the Diffie-Hellman key exchange protocol is displayed as a numerical value on the displays of both devices, and by confirming that the human is the same numerical value, the result of the man-in-the-middle attack is both. It detects that different keys are shared. The numerical comparison method has the same drawbacks as the PIN method in that it requires a display. The OOB method exchanges a shared key by another communication means different from Bluetooth wireless communication, and NFC or the like is considered as another communication means, and has the same problems as the NFC method and the USB method in the above WPS. ..
WPSやBluetoothペアリングで採用されているPIN方式を、装置にテンキーなどの入力機能を設けずボタン1つ(または2つなど少数)で実現する方式が、学術論文などで提案されている。たとえば、Chong, Mayrhofer, Gellersen. A Survey of User Interaction for Spontaneous Device Association. ACM Computing Surveys (CSUR), Vol. 47, Issue 1, July 2014.がある。この学術論文は、ボタン以外の方式も含め、安全な登録(文献の用語では「Device Association(機器の関連付け)」)のための方式を複数比較している。このうち、1つのボタンで登録を行う方式の代表的な例として、BEDA(button-enabled device association)方式が挙げられる。このBEDA方式については、C. Soriente, G. Tsudik, and E. Uzun. BEDA: button-enabled device association. Ubiquitous Computing (UbiComp) 2007.が知られている。
Academic papers have proposed a method for realizing the PIN method adopted in WPS and Bluetooth pairing with one button (or a small number such as two) without providing an input function such as a numeric keypad in the device. For example, Chong, Mayrhofer, Gellersen. A Survey of User Interaction for Spontaneous Device Association. ACM Computing Surveys (CSUR), Vol. 47,
BEDA方式では、10進6桁のPINとほぼ同等の情報量である21ビットの情報を、装置に設けられたボタンを押すタイミングで装置に伝える。すなわち、もう一方の装置側からの音声情報や画面情報に従って、長短8通りの時間間隔をおいてボタンを押すことで1回の押下あたり3ビットの情報を伝え、これを7回繰り返すことで21ビットの情報を伝える。この方式は、入力機能としてボタン1つあればよいという点は優れているが、時間間隔を正確に調整しながら7回もボタンを押すという操作が煩雑であるのが欠点といえる。 In the BEDA method, 21-bit information, which is almost the same amount of information as a decimal 6-digit PIN, is transmitted to the device at the timing of pressing a button provided on the device. That is, according to the voice information and screen information from the other device side, by pressing the button at 8 different time intervals, 3 bits of information is transmitted per pressing, and this is repeated 7 times to 21. Communicate a bit of information. This method is excellent in that only one button is required as an input function, but it can be said that the operation of pressing the button seven times while accurately adjusting the time interval is complicated.
これに対し、登録システム100では、ユーザと通信処理装置2との間のインタラクションは(スイッチ押下の時間間隔などを考慮せず)、単なるボタン押下(スイッチ動作)としている。そして、登録サーバ1は、スイッチ動作を検知すると、ユーザがスイッチ動作を行った否かについての確認要求を管理装置3へ送信し、スイッチ動作を成否を確認する。そして、登録サーバ1は、確認結果に応じて登録処理の受理(通信処理装置2と交換した鍵情報の登録)または拒否を行う。したがって、登録システム100では、煩雑な操作を伴わずに、安全かつ簡単に登録作業を行うことが可能となる。
On the other hand, in the
また、操作通知部12aは、スイッチ動作の指示を複数回送信し、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知ごとに、管理装置3に対して確認要求を送信する。鍵生成部12cは、スイッチ動作の指示を送信した回数に対応する確認結果が得られた場合に鍵情報を登録する。このように、登録システム100では、スイッチ動作の指示と、スイッチ動作の確認についてのインタラクションの組を複数回繰り返して確認を行うことで、確認の精度を高めることができる。
Further, the
また、操作通知部12aは、スイッチ動作を複数回行う指示を送信し、確認通知部12bは、通信処理装置2における複数回のスイッチ動作の検知に基づき、管理装置3に対して複数回のスイッチ動作の確認要求を送信する。鍵生成部12cは、指示したスイッチ動作の回数に対応する確認結果が得られた場合に鍵情報を登録する。このように、登録システム100では、スイッチ動作を複数回行う指示と、複数回のスイッチ動作の確認とを行って、確認の精度を高めてもよい。
Further, the
また、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知ごとに、通信処理装置2との間で鍵情報を交換する。鍵生成部12cは、交換した複数の鍵情報が通信処理装置2との間で共有されているか否かを確認し、共有されている場合に鍵情報を登録する。このように、登録システム100では、通信処理装置2におけるスイッチ動作ごとに交換した複数の鍵情報が登録サーバ1と通信処理装置2との間で共有されていることを確認することで、より安全な登録作業を行うことができる。
Further, the
また、操作通知部12aは、通信処理装置2ごとに予め設定された、通信処理装置2の危険度合いを示すリスク値に基づいて、スイッチ動作の指示を送信する回数またはスイッチ動作を行う回数を決める。これにより、登録システム100は、通信処理装置2の危険度合いに応じて確認の精度を変更することができる。例えば、通信処理装置2の危険度合いが高い場合は、スイッチ動作の指示を送信する回数またはスイッチ動作を行う回数を増やすなどすることで、より精度の高い確認を行うことができる。
Further, the
また、登録サーバ1は、スイッチ動作を検知した通信処理装置2を示す送信元情報11aを記憶する。鍵生成部12cは、送信元情報11aが示す通信処理装置2とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、またはリスク値を上昇させる。このように、登録システム100は、送信元情報11aで管理されていない通信処理装置2について鍵情報の登録を失敗とする、または危険度合いを示すリスク値を上昇させることで、より安全な登録作業を行うことができる。
Further, the
また、登録サーバ1は、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2を示すブラックリスト11bを記憶する。鍵生成部12cは、ブラックリスト11bが示す通信処理装置2について、鍵情報の登録を失敗とする、またはリスク値を上昇させる。このように、登録システム100は、ブラックリスト11bに含まれる、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2について、鍵情報の登録を失敗とする、またはリスク値を上昇させることで、より安全な登録作業を行うことができる。
Further, the
(他の変形例等)
なお、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
(Other variants, etc.)
It should be noted that each component of each of the illustrated devices does not necessarily have to be physically configured as shown in the figure. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of the device is functionally or physically distributed / physically in arbitrary units according to various loads and usage conditions. Can be integrated and configured.
登録サーバ1、通信処理装置2および管理装置3で行われる各種処理機能は、典型的には計算機上で動作するプログラムとして構成され、また多くの場合は他のプログラムの一部として組み込まれる形で実現される。ただし、必ずしもそのような実現形態に限定せず、電子回路等のハードウェアとして実現したり、集積回路の一機能として実現したりしても構わない。
The various processing functions performed by the
例えば、登録サーバ1、通信処理装置2および管理装置3で行われる各種処理機能は、CPU(またはMPU、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部または任意の一部を実行するようにしてもよい。また、各種処理機能は、CPU(またはMPU、MCU等のマイクロ・コンピュータ)で解析実行されるプログラム上、またはワイヤードロジックによるハードウェア上で、その全部または任意の一部を実行するようにしてもよいことは言うまでもない。また、登録サーバ1で行われる各種処理機能は、クラウドコンピューティングにより、複数のコンピュータが協働して実行してもよい。
For example, various processing functions performed by the
ところで、上記の実施形態で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することで実現できる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータ(ハードウエア)の一例を説明する。図7は、プログラムを実行するコンピュータの一例を説明する説明図である。 By the way, various processes described in the above-described embodiment can be realized by executing a program prepared in advance on a computer. Therefore, in the following, an example of a computer (hardware) that executes a program having the same function as that of the above embodiment will be described. FIG. 7 is an explanatory diagram illustrating an example of a computer that executes a program.
図7に示すように、コンピュータ6は、各種演算処理を実行するCPU101と、データ入力を受け付ける入力装置102と、モニタ103と、スピーカ104とを有する。また、コンピュータ6は、記憶媒体からプログラム等を読み取る媒体読取装置105と、各種装置と接続するためのインタフェース装置106と、有線または無線により外部機器と通信接続するための通信装置107とを有する。また、コンピュータ6は、各種情報を一時記憶するRAM108と、ハードディスク装置109とを有する。また、管理装置3内の各部(101〜109)は、バス110に接続される。
As shown in FIG. 7, the computer 6 includes a
ハードディスク装置109には、上記の実施形態で説明した通信部10、20、30、登録処理部12、22、33などにおける各種の処理を実行するためのプログラム111が記憶される。また、ハードディスク装置109には、プログラム111(例えば登録プログラム)が参照する各種データ112が記憶される。入力装置102は、例えば、管理装置3の操作者から操作情報の入力を受け付ける。モニタ103は、例えば、操作者が操作する各種画面を表示する。インタフェース装置106は、例えば印刷装置等が接続される。通信装置107は、LAN(Local Area Network)等の通信ネットワークと接続され、通信ネットワークを介した外部機器との間で各種情報をやりとりする。
The
CPU101は、ハードディスク装置109に記憶されたプログラム111を読み出して、RAM108に展開して実行することで、通信部10、20、30、登録処理部12、22、33などの機能部を実現する。なお、プログラム111は、ハードディスク装置109に記憶されていなくてもよい。例えば、コンピュータ6が読み取り可能な記憶媒体に記憶されたプログラム111を、コンピュータ6が読み出して実行するようにしてもよい。コンピュータ6が読み取り可能な記憶媒体は、例えば、CD−ROMやDVDディスク、USB(Universal Serial Bus)メモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリ、ハードディスクドライブ等が対応する。また、公衆回線、インターネット、LAN等に接続された装置にプログラム111を記憶させておき、コンピュータ6がこれらからプログラム111を読み出して実行するようにしてもよい。
The
以上の実施形態に関し、さらに以下の付記を開示する。 The following additional notes will be further disclosed with respect to the above embodiments.
(付記1)登録システム内で、通信処理装置および管理装置と通信可能に接続される登録サーバにおいて、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信する操作通知部と、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信する確認通知部と、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する鍵登録部と、
を有することを特徴とする登録サーバ。
(Appendix 1) In the registration server, which is connected to the communication processing device and the management device so as to be communicable in the registration system.
An operation notification unit that transmits a switch operation instruction of the communication processing device to the management device in response to a registration request from the management device.
A confirmation notification unit that exchanges key information with the communication processing device based on the detection of the switch operation in the communication processing device and transmits a confirmation request for the switch operation to the management device.
A key registration unit that registers the exchanged key information based on the confirmation result of the confirmation request from the management device.
A registration server characterized by having.
(付記2)前記操作通知部は、前記スイッチ動作の指示を複数回送信し、
前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記鍵登録部は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記1に記載の登録サーバ。
(Appendix 2) The operation notification unit transmits the switch operation instruction a plurality of times.
The confirmation notification unit transmits the confirmation request to the management device each time the switch operation is detected in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration server according to
(付記3)前記操作通知部は、前記スイッチ動作を複数回行う指示を送信し、
前記確認通知部は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記鍵登録部は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記1に記載の登録サーバ。
(Appendix 3) The operation notification unit transmits an instruction to perform the switch operation a plurality of times.
The confirmation notification unit transmits a confirmation request for the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the instructed number of times of the switch operation is obtained.
The registration server according to
(付記4)前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記鍵登録部は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記2に記載の登録サーバ。
(Appendix 4) The confirmation notification unit exchanges key information with the communication processing device each time a switch operation is detected in the communication processing device.
The key registration unit confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration server described in
(付記5)前記操作通知部は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記2乃至4のいずれか一に記載の登録サーバ。
(Appendix 5) The operation notification unit determines the number of times the switch operation instruction is transmitted or the switch operation based on a risk value indicating the degree of danger of the communication processing device, which is preset for each communication processing device. Decide how many times to do,
The registration server according to any one of
(付記6)前記鍵登録部は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記5に記載の登録サーバ。
(Appendix 6) When the key registration unit detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, it fails to register the key information of the different communication processing device, or fails to register the key information of the different communication processing device. Raise the risk value,
The registration server according to Appendix 5, characterized in that.
(付記7)前記鍵登録部は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記5に記載の登録サーバ。
(Appendix 7) The key registration unit fails to register the key information or raises the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration server according to Appendix 5, characterized in that.
(付記8)登録サーバと、通信処理装置および管理装置と通信可能に接続される登録システムにおける登録方法であって、
前記登録サーバが、前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行することを特徴とする登録方法。
(Appendix 8) A registration method in a registration system that is communicably connected to a registration server and a communication processing device and a management device.
In response to the registration request from the management device, the registration server transmits an instruction for switching operation of the communication processing device to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration method characterized by executing a process.
(付記9)前記指示を送信する処理は、前記スイッチ動作の指示を複数回送信し、
前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記登録する処理は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記8に記載の登録方法。
(Appendix 9) In the process of transmitting the instruction, the switch operation instruction is transmitted a plurality of times.
In the process of transmitting the confirmation request, the confirmation request is transmitted to the management device each time the switch operation is detected in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration method according to Appendix 8, characterized by the above.
(付記10)前記指示を送信する処理は、前記スイッチ動作を複数回行う指示を送信し、
前記確認要求を送信する処理は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記登録する処理は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記8に記載の登録方法。
(Appendix 10) In the process of transmitting the instruction, the instruction to perform the switch operation a plurality of times is transmitted.
The process of transmitting the confirmation request transmits the confirmation request of the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the instructed number of switch operations is obtained.
The registration method according to Appendix 8, characterized by the above.
(付記11)前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記登録する処理は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記9に記載の登録方法。
(Appendix 11) In the process of transmitting the confirmation request, key information is exchanged with the communication processing device each time a switch operation is detected in the communication processing device.
The registration process confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration method according to Appendix 9, characterized in that.
(付記12)前記指示を送信する処理は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記9乃至11のいずれか一に記載の登録方法。
(Appendix 12) The process of transmitting the instruction is the number of times the switch operation instruction is transmitted or the switch based on a risk value indicating the degree of danger of the communication processing device, which is preset for each communication processing device. Decide how many times to perform the operation,
The registration method according to any one of Supplementary note 9 to 11, wherein the registration method is characterized by the above.
(付記13)前記登録する処理は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記12に記載の登録方法。
(Appendix 13) When the switch operation is detected from a communication processing device different from the communication processing device that has detected the switch operation, the registration of the key information of the different communication processing device fails, or the registration process fails. Raise the risk value,
The registration method according to
(付記14)前記登録する処理は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記12に記載の登録方法。
(Appendix 14) The registration process causes the registration of the key information to fail or increases the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration method according to
(付記15)登録システム内で、通信処理装置および管理装置と通信可能に接続されるコンピュータに、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行させることを特徴とする登録プログラム。
(Appendix 15) To a computer that is communicably connected to the communication processing device and management device in the registration system.
In response to the registration request from the management device, an instruction for switch operation of the communication processing device is transmitted to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration program characterized by executing processing.
(付記16)前記指示を送信する処理は、前記スイッチ動作の指示を複数回送信し、
前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記登録する処理は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記15に記載の登録プログラム。
(Appendix 16) In the process of transmitting the instruction, the switch operation instruction is transmitted a plurality of times.
In the process of transmitting the confirmation request, the confirmation request is transmitted to the management device each time the switch operation is detected in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration program according to Appendix 15, characterized by the above.
(付記17)前記指示を送信する処理は、前記スイッチ動作を複数回行う指示を送信し、
前記確認要求を送信する処理は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記登録する処理は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記15に記載の登録プログラム。
(Appendix 17) In the process of transmitting the instruction, the instruction to perform the switch operation a plurality of times is transmitted.
The process of transmitting the confirmation request transmits the confirmation request of the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The registration process registers the key information when the confirmation result corresponding to the instructed number of switch operations is obtained.
The registration program according to Appendix 15, characterized by the above.
(付記18)前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記登録する処理は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記16に記載の登録プログラム。
(Appendix 18) In the process of transmitting the confirmation request, key information is exchanged with the communication processing device each time a switch operation is detected in the communication processing device.
The registration process confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration program according to Appendix 16, characterized in that.
(付記19)前記指示を送信する処理は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記16乃至18のいずれか一に記載の登録プログラム。
(Appendix 19) The process of transmitting the instruction is the number of times the switch operation instruction is transmitted or the switch based on a risk value indicating the degree of danger of the communication processing device, which is set in advance for each communication processing device. Decide how many times to perform the operation,
The registration program according to any one of Supplementary Provisions 16 to 18, characterized in that.
(付記20)前記登録する処理は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記19に記載の登録プログラム。
(Appendix 20) When the process to be registered detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, the registration of the key information of the different communication processing device fails, or the registration of the key information of the different communication processing device fails. Raise the risk value,
The registration program according to Appendix 19, which is characterized by the above.
(付記21)前記登録する処理は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記19に記載の登録プログラム。
(Appendix 21) The registration process causes the registration of the key information to fail or increases the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration program according to Appendix 19, which is characterized by the above.
1…登録サーバ
2、2a…通信処理装置
3…管理装置
4…通信ネットワーク
5…ユーザ
6…コンピュータ
10、20、30…通信部
11…記憶部
11a…送信元情報
11b…ブラックリスト
11c…鍵情報
12、22、33…登録処理部
12a…操作通知部
12b…確認通知部
12c…鍵生成部
21、32…操作部
31…表示部
33…登録処理部
100…登録システム
101…CPU
102…入力装置
103…モニタ
104…スピーカ
105…媒体読取装置
106…インタフェース装置
107…通信装置
108…RAM
109…ハードディスク装置
110…バス
111…プログラム
112…各種データ
C1〜C3…ケース
1 ...
102 ...
109 ... Hard disk device 110 ...
Claims (9)
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信する操作通知部と、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信する確認通知部と、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する鍵登録部と、
を有することを特徴とする登録サーバ。 In the registration server, which is connected to the communication processing device and management device so that it can communicate with each other in the registration system.
An operation notification unit that transmits a switch operation instruction of the communication processing device to the management device in response to a registration request from the management device.
A confirmation notification unit that exchanges key information with the communication processing device based on the detection of the switch operation in the communication processing device and transmits a confirmation request for the switch operation to the management device.
A key registration unit that registers the exchanged key information based on the confirmation result of the confirmation request from the management device.
A registration server characterized by having.
前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記鍵登録部は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする請求項1に記載の登録サーバ。 The operation notification unit transmits the switch operation instruction a plurality of times.
The confirmation notification unit transmits the confirmation request to the management device each time the switch operation is detected in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the number of times the switch operation instruction is transmitted is obtained.
The registration server according to claim 1.
前記確認通知部は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記鍵登録部は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする請求項1に記載の登録サーバ。 The operation notification unit transmits an instruction to perform the switch operation a plurality of times.
The confirmation notification unit transmits a confirmation request for the plurality of switch operations to the management device based on the detection of the plurality of switch operations in the communication processing device.
The key registration unit registers the key information when the confirmation result corresponding to the instructed number of times of the switch operation is obtained.
The registration server according to claim 1.
前記鍵登録部は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする請求項2に記載の登録サーバ。 The confirmation notification unit exchanges key information with the communication processing device each time a switch operation is detected in the communication processing device.
The key registration unit confirms whether or not the exchanged plurality of key information is shared with the communication processing device, and if shared, registers the key information.
The registration server according to claim 2.
ことを特徴とする請求項2乃至4のいずれか一項に記載の登録サーバ。 The operation notification unit determines the number of times the switch operation instruction is transmitted or the number of times the switch operation is performed, based on a risk value indicating the degree of danger of the communication processing device, which is preset for each communication processing device. ,
The registration server according to any one of claims 2 to 4, wherein the registration server is characterized by the above.
ことを特徴とする請求項5に記載の登録サーバ。 When the key registration unit detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, it fails to register the key information of the different communication processing device, or sets the risk value. Raise,
The registration server according to claim 5.
ことを特徴とする請求項5に記載の登録サーバ。 The key registration unit fails to register the key information or raises the risk value of the communication processing device that detects the switch operation prior to the instruction of the switch operation.
The registration server according to claim 5.
前記登録サーバが、前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行することを特徴とする登録方法。 It is a registration method in a registration system that is communicably connected to a registration server and a communication processing device and a management device.
In response to the registration request from the management device, the registration server transmits an instruction for switching operation of the communication processing device to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration method characterized by executing a process.
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行させることを特徴とする登録プログラム。 In the registration system, to a computer that is communicatively connected to the communication processing device and management device,
In response to the registration request from the management device, an instruction for switch operation of the communication processing device is transmitted to the management device.
Based on the detection of the switch operation in the communication processing device, key information is exchanged with the communication processing device, and a confirmation request for the switch operation is transmitted to the management device.
Register the exchanged key information based on the confirmation result for the confirmation request from the management device.
A registration program characterized by executing processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018010068A JP6907957B2 (en) | 2018-01-24 | 2018-01-24 | Registration server, registration method and registration program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018010068A JP6907957B2 (en) | 2018-01-24 | 2018-01-24 | Registration server, registration method and registration program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019129414A JP2019129414A (en) | 2019-08-01 |
JP6907957B2 true JP6907957B2 (en) | 2021-07-21 |
Family
ID=67472442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018010068A Active JP6907957B2 (en) | 2018-01-24 | 2018-01-24 | Registration server, registration method and registration program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6907957B2 (en) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3628250B2 (en) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | Registration / authentication method used in a wireless communication system |
JP4647903B2 (en) * | 2003-07-09 | 2011-03-09 | 株式会社東芝 | Information communication apparatus, communication system, and data transmission control program |
JP2008147927A (en) * | 2006-12-08 | 2008-06-26 | Sumitomo Electric Ind Ltd | Power line communication apparatus and apparatus registration method of same |
JP2008154133A (en) * | 2006-12-20 | 2008-07-03 | Sumitomo Electric Ind Ltd | Device registration method for power line communication, and power line communication device |
JP5391766B2 (en) * | 2009-03-23 | 2014-01-15 | 株式会社Jvcケンウッド | Authentication method, authentication system, server device, and client device |
JP5762991B2 (en) * | 2012-02-03 | 2015-08-12 | 株式会社東芝 | Communication device, server device, relay device, and program |
JP5860316B2 (en) * | 2012-03-16 | 2016-02-16 | ダイコク電機株式会社 | Amusement system |
-
2018
- 2018-01-24 JP JP2018010068A patent/JP6907957B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019129414A (en) | 2019-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8813188B2 (en) | Secure pairing for wired or wireless communications devices | |
US11757874B2 (en) | Mutual authentication system | |
TWI735493B (en) | Enrollee device/method and configurator device/method for use in a network system and related computer program product | |
CN103634795B (en) | Radio communication device and method | |
KR20160129839A (en) | An authentication apparatus with a bluetooth interface | |
JP6396589B2 (en) | One-time credentials for secure automatic blue-two sparing | |
US20180359251A1 (en) | Method for configuring access for a limited user interface (ui) device | |
EP1741274A2 (en) | System and method for wireless network security | |
KR20110057149A (en) | Protocol for device to station association | |
Kuo et al. | Low-cost manufacturing, usability, and security: An analysis of bluetooth simple pairing and wi-fi protected setup | |
CN105704114A (en) | Hearing device with service mode and related method | |
US8885827B2 (en) | System and method for enabling a host device to securely connect to a peripheral device | |
JP6907957B2 (en) | Registration server, registration method and registration program | |
JP2015001765A (en) | Mobile terminal, server device, information terminal, and shared terminal management system | |
JP6988525B2 (en) | Registration system and registration method | |
WO2017134922A1 (en) | Service provision system, authentication device, and program | |
Scheck et al. | Secure Bootstrapping of Smart Speakers Using Acoustic Communication | |
JP2016082437A (en) | Apparatus for measurement, and terminal authentication method | |
KR20190047557A (en) | Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication | |
JP2004234384A (en) | Personal identification token, personal identification system, personal identification method, and personal authentication program | |
JP2007329537A (en) | Communication method | |
JP2012195781A (en) | Radio communication apparatus and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201008 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210528 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6907957 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |