WO2022181116A1 - Communication device, equipment communication system, authentication method, and program - Google Patents

Communication device, equipment communication system, authentication method, and program Download PDF

Info

Publication number
WO2022181116A1
WO2022181116A1 PCT/JP2022/001466 JP2022001466W WO2022181116A1 WO 2022181116 A1 WO2022181116 A1 WO 2022181116A1 JP 2022001466 W JP2022001466 W JP 2022001466W WO 2022181116 A1 WO2022181116 A1 WO 2022181116A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
information
hash value
communication
communication device
Prior art date
Application number
PCT/JP2022/001466
Other languages
French (fr)
Japanese (ja)
Inventor
貴允 内山
Original Assignee
エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エヌ・ティ・ティ・コミュニケーションズ株式会社 filed Critical エヌ・ティ・ティ・コミュニケーションズ株式会社
Publication of WO2022181116A1 publication Critical patent/WO2022181116A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention provides a communication device that is connectible to a piece of equipment, the communication device comprising: an equipment information acquisition unit that acquires information to be hashed from the equipment connected to the communication device; a hash value control unit that generates a hash value from the information to be hashed; and a communication control unit that transmits an authentication request including the hash value and authentication information stored in the communication device to an authentication system that authenticates the communication device and the equipment.

Description

通信装置、機器、通信システム、認証方法、及びプログラムCommunication device, device, communication system, authentication method, and program
 本発明は、非IoT(Internet of Things)機器をIoT化する技術に関連するものである。 The present invention relates to technology for converting non-IoT (Internet of Things) devices to IoT.
 昨今のIoTの普及により初めからIoT機器として製品化されている機器を用いたサービスが数多く存在している。なお、IoT機器とは、ネットワークに接続して、外部と情報をやりとりできる機器である。 Due to the recent spread of IoT, there are many services using devices that have been commercialized as IoT devices from the beginning. An IoT device is a device that can connect to a network and exchange information with the outside.
 一方で、工作機械などIoTが普及する前から今もなお使用されている非IoT機器も数多く存在している。 On the other hand, there are many non-IoT devices such as machine tools that are still in use even before the spread of IoT.
 このような非IoT機器をIoT化するために、モバイル網や無線LANなどのネットワーク機能を持つ外付けデバイスを非IoT機器に接続することでデータ収集等を実現しているケースがある。 In order to convert such non-IoT devices to IoT, there are cases where data collection is realized by connecting external devices with network functions such as mobile networks and wireless LANs to non-IoT devices.
 ネットワーク機能を持つ外付けデバイスの中には、SIM(Subscriber Identity Module)を内部に組み込んだデバイスもあり、よりセキュアなネットワーク構築が可能となっている。 Among the external devices with network functions, there are devices that incorporate a SIM (Subscriber Identity Module) inside, making it possible to build a more secure network.
特開2016-201032号公報Japanese Patent Application Laid-Open No. 2016-201032
 SIMを組み込んだ外付けデバイスであるSIM入り外付けデバイスは、それ単体で認証や通信が可能である。そのため、SIM入り外付けデバイスを非IoT機器に接続するだけで当該機器をIoT化でき、当該機器やデータをサーバやクラウドから管理することできる。 A SIM-embedded external device, which is an external device with a built-in SIM, can be authenticated and communicated by itself. Therefore, by simply connecting an external device containing a SIM to a non-IoT device, the device can be IoT-enabled, and the device and data can be managed from a server or cloud.
 一方で、SIM入り外付けデバイスのように外付けされたデバイスは抜き差しができるため、悪意のある機器に外付けデバイスを接続するリスクがある。すなわち、外付けデバイスからサーバやクラウドへの接続の認証をSIMのみで行う場合、悪意のある機器によりサーバやクラウドからのデータ不正取得などが生じる可能性がある。なお、このような課題は、外付けデバイスを使用する場合のみならず、SIM情報などの認証情報を使用して認証を行う機器全般に生じ得る課題である。 On the other hand, since external devices such as SIM-equipped external devices can be removed and inserted, there is a risk of connecting the external device to malicious equipment. That is, when authentication of connection from an external device to a server or cloud is performed only by SIM, data may be obtained illegally from the server or cloud by a malicious device. It should be noted that such a problem is not limited to the use of an external device, but is a problem that can occur in general devices that perform authentication using authentication information such as SIM information.
 本発明は上記の点に鑑みてなされたものであり、不正な機器をネットワークに接続させないようにするための技術を提供することを目的とする。 The present invention has been made in view of the above points, and aims to provide a technique for preventing unauthorized devices from connecting to a network.
 開示の技術によれば、機器に接続可能な通信装置であって、
 前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
 前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
 前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
 を備える通信装置が提供される。 According to the disclosed technology, a communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
A communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the device.
 開示の技術によれば、不正な機器をネットワークに接続させないようにすることが可能となる。 According to the disclosed technology, it is possible to prevent unauthorized devices from connecting to the network.
実施例1における通信システムの構成図である。1 is a configuration diagram of a communication system in Example 1; FIG. 実施例1におけるシーケンス図である。4 is a sequence diagram in Example 1. FIG. 実施例2における通信システムの構成図である。FIG. 10 is a configuration diagram of a communication system in Example 2; 実施例2におけるシーケンス図である。FIG. 11 is a sequence diagram in Example 2; 装置のハードウェア構成図である。It is a hardware block diagram of an apparatus.
 以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。 An embodiment (this embodiment) of the present invention will be described below with reference to the drawings. The embodiments described below are merely examples, and embodiments to which the present invention is applied are not limited to the following embodiments.
 なお、以下で説明する実施の形態では、ハッシュ値を用いた機器認証以外の認証方法として、SIM情報を用いた認証方法を使用しているが、これは一例である。ハッシュ値を用いた機器認証以外の認証方法として、SIM情報以外の認証情報を用いた認証を行うこととしてもよい。 In addition, in the embodiment described below, an authentication method using SIM information is used as an authentication method other than device authentication using hash values, but this is an example. Authentication using authentication information other than SIM information may be performed as an authentication method other than device authentication using a hash value.
 (実施の形態の概要)
 本実施の形態では、例えば、SIM入り外付けデバイス等の通信装置を機器に接続することにより、当該機器をIoT化する。つまり、当該機器にネットワーク接続機能を持たせる。 (Overview of Embodiment)
In this embodiment, for example, by connecting a communication device such as an external device with a SIM to the device, the device is IoT-enabled. In other words, the device is provided with a network connection function.
 上記通信装置が接続された機器に対するネットワーク側の認証として、通信装置に備えられたSIMによるSIM認証に加えて、通信装置が接続している機器の情報を用いた機器認証を行うこととしている。 As network-side authentication for the device to which the communication device is connected, in addition to SIM authentication by the SIM installed in the communication device, device authentication is performed using information on the device to which the communication device is connected.
 機器認証に使用する情報として、機器のソフトウェアの情報のハッシュ値を使用している。なお、本明細書において「ソフトウェア」は、ファームウェアと、ファームウェア以外のソフトウェアを含む意味で使用する。つまり、ハッシュ値の元となる機器のソフトウェアは、ファームウェアであってもよいし、ファームウェア以外のソフトウェアであってもよい。 The hash value of the device software information is used as the information used for device authentication. In this specification, the term "software" is used to include both firmware and software other than firmware. That is, the software of the device that is the source of the hash value may be firmware or software other than firmware.
 上記のように、本実施の形態では、「SIM認証+機器ソフトウェアのハッシュ値を用いた機器認証」の認証方式を用いることとしたので、SIM入り外付けデバイス等の通信装置が悪意のある機器に接続されることによるデータの不正取得等を防ぐことができる。 As described above, in this embodiment, since the authentication method of "SIM authentication + device authentication using the hash value of device software" is used, communication devices such as SIM-equipped external devices are malicious devices. It is possible to prevent unauthorized acquisition of data by being connected to
 なお、機器内部のソフトウェアの情報から算出されたハッシュ値は、機器内部のソフトウェアが更新された場合には変更される。ハッシュ値が変更されてしまった場合、機器認証の結果が異常と判定されてしまうため、サーバやクラウドとの接続が不可となる可能性がある。 Note that the hash value calculated from the information on the software inside the device will change when the software inside the device is updated. If the hash value is changed, the result of device authentication will be determined to be abnormal, which may make it impossible to connect to the server or cloud.
 そこで、本実施の形態では、ハッシュ値の他に機器内部のソフトウェのアップデート有無を管理するアップデート管理情報を利用することとしている。アップデート管理情報が「アップデート無」を示す場合にハッシュ値をそのまま認証情報として使用することができる。また、「アップデート有」を示す場合にハッシュ値を新たな認証値として登録する。 Therefore, in this embodiment, in addition to hash values, update management information that manages whether or not the software inside the device is updated is used. When the update management information indicates "no update", the hash value can be used as it is as the authentication information. Also, when "updated" is indicated, the hash value is registered as a new authentication value.
 上記のようなハッシュ値の制御を含む「SIM認証+機器ソフトウェアのハッシュ値を用いた機器認証」の制御はプログラムにより実行されるが、当該プログラムはSIMアプレットとしてSIMに搭載されてもよいし、外付けデバイスである通信装置(SIM以外)に搭載されてもよいし、機器自体に搭載されてもよい。 Control of "SIM authentication + device authentication using hash value of device software" including control of hash value as described above is executed by a program, but the program may be installed in SIM as a SIM applet, It may be installed in a communication device (other than SIM), which is an external device, or may be installed in the device itself.
 以下、より具体的なシステム構成と、動作例について、実施例を用いて説明する。実施例においては、一例として、非IoT機器の情報をサーバあるいはクラウドにアップロードすることを想定し、その前段階の認証において、上述したSIM認証+機器認証(ハッシュ値)を行うことでセキュリティ事故を防止することとしている。認証に失敗した場合には、例えば、機器をネットワークに接続させないといった対処をとることができる。 A more specific system configuration and operation example will be described below using an embodiment. In the embodiment, as an example, it is assumed that the information of the non-IoT device is uploaded to the server or the cloud, and the above-mentioned SIM authentication + device authentication (hash value) is performed in the previous stage authentication, thereby preventing a security incident. We are trying to prevent it. If the authentication fails, for example, it is possible to prevent the device from connecting to the network.
 以下、本実施の形態における具体的な構成及び動作の例として、実施例1~2を説明する。 Examples 1 and 2 will be described below as examples of specific configurations and operations in this embodiment.
 (実施例1)
  <システム構成>
 図1は、実施例1における通信システムの構成図である。図1に示すように、実施例1における通信システムは、機器100、通信装置200、認証システム300、加入者管理装置400を備える。通信装置200、認証システム300、加入者管理装置400は、ネットワークを介して、図示するように他の装置と通信可能である。 (Example 1)
<System configuration>
FIG. 1 is a configuration diagram of a communication system according to the first embodiment. As shown in FIG. 1, the communication system according to the first embodiment includes equipment 100, communication device 200, authentication system 300, and subscriber management device 400. FIG. Communication device 200, authentication system 300, and subscriber management device 400 can communicate with other devices via a network as shown.
 機器100は、非IoT機器である。一例として、工作機械などが機器100として使用される。 The device 100 is a non-IoT device. As an example, a machine tool or the like is used as the device 100 .
 通信装置200は、SIM入り外付けデバイスであり、機器100に接続して使用される。通信装置200を「ドングル」と呼んでもよい。通信装置200は小型のものを想定しているが、小型のものに限定されるわけではなく、例えばPC等であってもよい。 The communication device 200 is an external device with a SIM and is used by connecting to the equipment 100 . Communication device 200 may also be referred to as a "dongle." Although the communication device 200 is assumed to be small, it is not limited to being small, and may be a PC or the like.
 図1に示すとおり、通信装置200は、機器情報取得部201、通信制御部202、認証制御部203、SIM204、ハッシュ値制御部205を有する。ハッシュ値制御部205はハッシュ値に基づく制御を行うためのプログラム(アプレット)である。SIM204はプロセッサ(CPU)を有しており、SIM204自身でプログラムを実行可能である。なお、ハッシュ値制御部205はSIM204外に備えられてもよいし、SIM204内に備えられてもよい。各部の処理動作については、後述するシーケンスの説明において説明される。 As shown in FIG. 1, the communication device 200 has a device information acquisition unit 201, a communication control unit 202, an authentication control unit 203, a SIM 204, and a hash value control unit 205. A hash value control unit 205 is a program (applet) for performing control based on hash values. The SIM 204 has a processor (CPU) and can execute programs by itself. Note that the hash value control unit 205 may be provided outside the SIM 204 or may be provided within the SIM 204 . The processing operation of each unit will be explained in the description of the sequence that will be described later.
 認証システム300は、認証を行うシステムである。加入者管理装置400は、SIM204のオペレータの加入者情報を管理する装置であり、SIM認証を行う機能を含む。 The authentication system 300 is a system that performs authentication. The subscriber management device 400 is a device for managing subscriber information of the operator of the SIM 204, and includes a function of performing SIM authentication.
  <動作例>
 上記の構成を備える実施例1に係る通信システムの動作例を図2のシーケンスを参照して説明する。 <Operation example>
An operation example of the communication system according to the first embodiment having the above configuration will be described with reference to the sequence in FIG.
 通信装置200を機器100に接続し、通信装置200への給電が開始されたタイミング、又は通信装置200の電源がONかつ通信装置200が機器100に接続されたタイミングで、SIM認証+機器認証(ハッシュ値)の処理が開始される。 SIM authentication + device authentication (SIM authentication + device authentication ( hash value) is started.
 通信装置200に搭載された機器情報取得部201が、通信装置200による機器100との接続を検知した後、S101において、機器情報取得部201が、機器100から、機器100のソフトウェア情報、及び当該ソフトウェアについてのアップデート管理情報を取得する。 After the device information acquisition unit 201 installed in the communication device 200 detects connection with the device 100 by the communication device 200, in S101, the device information acquisition unit 201 acquires the software information of the device 100 from the device 100 and the relevant Get update management information about software.
 ソフトウェア情報は、ハッシュ値を算出する元となる情報であり、ソフトウェアに関する情報であればどのような情報でもよい。例えば、ソフトウェア情報は、プログラムコード、ソフトウェアのID、ソフトウェアのバージョン、ソフトウェアで使用するパラメータ(例:ニューラルネットワークの重みパラメータ)、ソフトウェアへの入力情報、ソフトウェアからの出力情報のうちのいずれか1つ、又は、いずれか複数であってもよい。なお、ハッシュ値を算出する元となる情報(ハッシュ化対象情報)は、ソフトウェア情報以外の情報であってもよい。 The software information is the information that is used to calculate the hash value, and can be any information as long as it is information related to software. For example, software information is any one of program code, software ID, software version, parameters used in software (e.g. neural network weight parameters), input information to software, and output information from software. , or a plurality of any. It should be noted that the information (hashing target information) from which the hash value is calculated may be information other than software information.
 アップデート管理情報は、ハッシュ化対象情報(本実施例ではソフトウェア情報)が、アップデートされているか否かを示す情報である(「アップデート無」又は「アップデート有」)。 The update management information is information indicating whether or not the information to be hashed (software information in this embodiment) has been updated ("no update" or "with update").
 例えば、「アップデート無」は、前回の機器情報取得部201によるソフトウェア情報の取得時点から、今回の機器情報取得部201によるソフトウェア情報の取得時点との間にアップデートが無かったことを示す。また、「アップデート有」は、前回の機器情報取得部201によるソフトウェア情報の取得時点から、今回の機器情報取得部201によるソフトウェア情報の取得時点との間にアップデートが有ったことを示す。 For example, "no update" indicates that there was no update between the time the device information acquisition unit 201 acquired the software information last time and the time the device information acquisition unit 201 acquired the software information this time. "Updated" indicates that there was an update between the time the device information acquisition unit 201 acquired the software information last time and the time the device information acquisition unit 201 acquired the software information this time.
 なお、本実施の形態において、アップデート管理情報は、機器100において生成されることを想定しているが、通信装置200の機器情報取得部201がアップデート管理情報を生成してもよい。 In the present embodiment, it is assumed that the update management information is generated in the device 100, but the device information acquisition section 201 of the communication device 200 may generate the update management information.
 例えば、機器情報取得部201は、取得したソフトウェア情報を保持しておく。機器情報取得部201は、前回取得したソフトウェア情報と、今回取得したソフトウェア情報とを比較して、同一であれば、アップデート管理情報として「アップデート無」を生成し、差分があれば、アップデート管理情報として「アップデート有」を生成する。 For example, the device information acquisition unit 201 holds the acquired software information. The device information acquisition unit 201 compares the software information acquired last time with the software information acquired this time. Generates "updated" as
 S102において、機器情報取得部201は、ソフトウェア情報(ハッシュ化の対象情報)とアップデート管理情報をハッシュ値制御部205に渡す。 In S102, the device information acquisition unit 201 passes the software information (information to be hashed) and update management information to the hash value control unit 205.
 ハッシュ値制御部205は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、ハッシュ値制御部205は、通信装置200のアプリケーション領域に搭載されている。 The hash value control unit 205 is a program installed in the application area or SIM applet of the communication device 200. In the first embodiment, as an example, the hash value control unit 205 is installed in the application area of the communication device 200. ing.
 S103において、ハッシュ値制御部205は、受領したソフトウェア情報からハッシュ値を生成し、当該ハッシュ値とアップデート管理情報を認証制御部203に送信する。 In S103, the hash value control unit 205 generates a hash value from the received software information, and transmits the hash value and update management information to the authentication control unit 203.
 認証制御部203は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、認証制御部203は、通信装置200のアプリケーション領域に搭載されている。 The authentication control unit 203 is a program installed on the application area or SIM applet of the communication device 200. In the first embodiment, as an example, the authentication control unit 203 is installed on the application area of the communication device 200. .
 認証制御部203は、S104において、SIM204にSIM情報を要求し、当該SIM情報を取得する。SIM情報は、IMSI(International Mobile Subscriber Identity)及び認証鍵からなる情報である。SIM情報を認証情報と呼んでもよい。 At S104, the authentication control unit 203 requests SIM information from the SIM 204 and acquires the SIM information. SIM information is information consisting of an IMSI (International Mobile Subscriber Identity) and an authentication key. SIM information may be referred to as authentication information.
 認証制御部203は、SIM情報(IMSIおよび認証鍵)を取得後に、S105において、通信制御部202に対して、SIM情報、ハッシュ値、アップデート管理情報、及びハッシュ値登録有無情報(これらをまとめて"認証に関する情報"と呼ぶ)を送信する。ハッシュ値登録有無情報は、認証システム300へのハッシュ値登録が行われているか否かを示す情報である。 After acquiring the SIM information (IMSI and authentication key), the authentication control unit 203 sends the communication control unit 202 the SIM information, hash value, update management information, and hash value registration information (collectively, (referred to as "authentication information"). The hash value registration presence/absence information is information indicating whether or not the hash value has been registered in the authentication system 300 .
 認証に関する情報を受け取った通信制御部202は、アップデート管理情報が「アップデート有」であることを検知した場合、あるいは、ハッシュ値登録有無情報が「ハッシュ値登録無」であることを検知した場合、S106、S107、S108を実行する。 When the communication control unit 202 receives the information about authentication and detects that the update management information indicates "updated", or detects that the hash value registration information indicates "no hash value registered", S106, S107 and S108 are executed.
 また、認証に関する情報を受け取った通信制御部202は、アップデート管理情報が「アップデート無」であり、かつ、ハッシュ値登録有無情報が「ハッシュ値登録有」であることを検知した場合、S106、S107、S108を実行せずにS109に進む。 Further, when the communication control unit 202 that has received the information regarding authentication detects that the update management information is "no update" and the hash value registration information is "has value registered", steps S106 and S107 are performed. , S108 is not executed, and the process proceeds to S109.
 S106において、通信制御部202は、ハッシュ値登録要求を認証システム300に送信する。ハッシュ値登録要求には、ハッシュ値とSIM情報が含まれている。 At S<b>106 , the communication control unit 202 transmits a hash value registration request to the authentication system 300 . The hash value registration request contains a hash value and SIM information.
 認証システム300には、SIM情報毎に、SIM情報に紐づくハッシュ値が格納されている。なお、初回の認証要求が実行されていない通信装置200に関しての処理については後述する。 The authentication system 300 stores a hash value associated with each piece of SIM information. Note that processing regarding the communication device 200 for which the first authentication request has not been executed will be described later.
 認証システム300は、通信装置200から受信した要求がハッシュ値登録要求であることを検知すると、当該要求に付随しているSIM情報とハッシュ値に基づいて、認証システム300内で保持しているSIM情報に紐づいているハッシュ値の上書きを行い、S107において、ハッシュ値登録が完了したことを示す応答をハッシュ値登録応答として通信装置200に送信する。 When the authentication system 300 detects that the request received from the communication device 200 is a hash value registration request, the authentication system 300 registers the SIM stored in the authentication system 300 based on the SIM information and hash value attached to the request. The hash value linked to the information is overwritten, and in S107, a response indicating completion of hash value registration is transmitted to the communication device 200 as a hash value registration response.
 S108において、通信制御部202は、ハッシュ値登録済であることを認証制御部203に通知する。認証制御部203は、ハッシュ値登録済の情報を受信することで、以降のハッシュ値登録有無情報を「ハッシュ値登録有」とする。 In S108, the communication control unit 202 notifies the authentication control unit 203 that the hash value has been registered. Upon receiving the information indicating that the hash value has been registered, the authentication control unit 203 sets the subsequent hash value registration information as "hashes registered".
 S109において、通信制御部202は、認証要求を認証システム300に送信する。認証要求には、ハッシュ値とSIM情報が含まれている。 At S<b>109 , the communication control unit 202 transmits an authentication request to the authentication system 300 . The authentication request contains a hash value and SIM information.
 認証システム300は、通信装置200から受信した要求が認証要求であることを検知すると、当該認証要求に付随している情報と認証システム300内のデータを照合し、正常であれば加入者管理装置400にSIM情報の認証要求を行う(S110)。なお、データの照合としては、例えば、認証要求に付随するSIM情報に紐づいて登録されているハッシュ値と、認証要求に付随するハッシュ値が一致するか否かの確認を行う。 When the authentication system 300 detects that the request received from the communication device 200 is an authentication request, the authentication system 300 compares the information attached to the authentication request with the data in the authentication system 300, and if normal, the subscriber management device 400 is requested to authenticate the SIM information (S110). For data collation, for example, it is checked whether or not the hash value registered in association with the SIM information attached to the authentication request matches the hash value attached to the authentication request.
 認証システム300は、加入者管理装置400からSIM認証要求応答(認証OKか否かを示す情報)を受信する。 The authentication system 300 receives a SIM authentication request response (information indicating whether or not authentication is OK) from the subscriber management device 400 .
 認証システム300は、認証要求に付随している情報と認証システム300内のデータの照合結果がOKであり、かつ、加入者管理装置400によるSIM情報に基づく認証がOKであった場合に、通信装置200及び機器100に対する認証に成功したと判断する。 Authentication system 300 verifies that the information attached to the authentication request and the data in authentication system 300 are OK, and if authentication based on SIM information by subscriber management device 400 is OK, communication is performed. It is determined that the authentication for the device 200 and the device 100 has succeeded.
 ただし、これは例であり、加入者管理装置400による認証を行わずに、認証要求に付随している情報と認証システム300内のデータの照合結果がOKであれば通信装置200及び機器100に対する認証に成功したと判断することとしてもよい。 However, this is only an example, and if the result of collation between the information attached to the authentication request and the data in the authentication system 300 is OK without performing authentication by the subscriber management device 400, the communication device 200 and the equipment 100 It may be determined that the authentication has succeeded.
 S111において、認証システム300は、認証応答を通信装置200に送信する。S112において、通信制御部202は、認証結果を認証制御部203に送信する。例えば、認証結果がOKであるとすると、認証制御部203は、認証OKであることを通信制御部202に通知し、通信制御部202は、例えば管理システム等へアクセスしてプロビジョニング情報の取得を行う。 At S<b>111 , the authentication system 300 transmits an authentication response to the communication device 200 . In S<b>112 , the communication control unit 202 transmits the authentication result to the authentication control unit 203 . For example, if the authentication result is OK, the authentication control unit 203 notifies the communication control unit 202 that the authentication is OK. conduct.
 通信装置200の通信制御部202が、最初に認証装置300へのアクセスを行う場合には、まず、S109の認証要求を実行する。最初の認証要求にはSIM情報が含まれる。 When the communication control unit 202 of the communication device 200 first accesses the authentication device 300, it first executes an authentication request in S109. The initial authentication request contains SIM information.
 認証システム300は、通信装置200から初回の認証要求を受信すると、SIM情報のみで認証を行う。認証に成功した後、S106~S108の処理により、認証システム300にハッシュ値をSIM情報に紐づく情報として登録する。 Upon receiving the first authentication request from the communication device 200, the authentication system 300 performs authentication using only the SIM information. After the authentication succeeds, the hash value is registered in the authentication system 300 as information linked to the SIM information through the processing of S106 to S108.
 なお、初回については、S109における認証要求(SIM情報とハッシュ値を含む)を受信した認証システム300が、SIM情報のみでの認証を行うとともに、ハッシュ値の登録を行うこととしてもよい。 For the first time, the authentication system 300 that receives the authentication request (including the SIM information and hash value) in S109 may authenticate only with the SIM information and register the hash value.
  (実施例2)
 次に、実施例2を説明する。図3は、実施例2における通信システムの構成図である。図3と図1(実施例1)を比較してわかるように、実施例2においては、外付けのSIM入りデバイスである通信装置200を使用せず、その代わりに、通信装置200内の機能が機器100に備えられる。つまり、実施例2では、機器100そのものにSIM認証+機器認証(ハッシュ値)の機能を備えることとしている。 (Example 2)
Next, Example 2 will be described. FIG. 3 is a configuration diagram of a communication system according to the second embodiment. As can be seen by comparing FIG. 3 and FIG. 1 (Embodiment 1), in Embodiment 2, the communication device 200, which is an external SIM-equipped device, is not used. is provided in the device 100 . In other words, in the second embodiment, the device 100 itself is provided with the functions of SIM authentication and device authentication (hash value).
 具体的には、図3に示すとおり、実施例2の機器100は、機器情報取得部101、通信制御部102、認証制御部103、SIM104、ハッシュ値制御部105、機器情報記録部106を有する。機器情報記録部106には、ハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報等が格納されている。 Specifically, as shown in FIG. 3, the device 100 of the second embodiment has a device information acquisition unit 101, a communication control unit 102, an authentication control unit 103, a SIM 104, a hash value control unit 105, and a device information recording unit 106. . The device information recording unit 106 stores information to be hashed (software information, etc.), update management information, and the like.
 機器情報取得部101、通信制御部102、認証制御部103、SIM104、ハッシュ値制御部105のそれぞれの機能は、実施例1で説明した通信装置200内の機器情報取得部201、通信制御部202、認証制御部203、SIM204、ハッシュ値制御部205と同じである。ただし、実施例2では、機器情報記録部106からハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報を取得する。 The functions of the device information acquisition unit 101, the communication control unit 102, the authentication control unit 103, the SIM 104, and the hash value control unit 105 are the same as those of the device information acquisition unit 201 and the communication control unit 202 in the communication apparatus 200 described in the first embodiment. , authentication control unit 203 , SIM 204 , and hash value control unit 205 . However, in the second embodiment, hashing target information (software information, etc.) and update management information are acquired from the device information recording unit 106 .
 図4に、実施例2におけるシーケンスを示す。実施例2では、機器100の電源ONのタイミングでSIM認証+機器認証(ハッシュ値)の処理を開始する。ただし、これは例であり、その他のタイミングでSIM認証+機器認証(ハッシュ値)の処理を開始することとしてもよい。 FIG. 4 shows the sequence in Example 2. In the second embodiment, SIM authentication+device authentication (hash value) processing is started at the timing when the device 100 is powered on. However, this is an example, and the processing of SIM authentication and device authentication (hash value) may be started at other timings.
 ハッシュ化の対象情報(ソフトウェア情報等)とアップデート管理情報を機器100内の機器情報記録部106から取得すること以外は、実施例2におけるシーケンスに係る処理動作は、実施例1におけるシーケンス(図2)に係る処理動作と同じである。 Except for obtaining hashing target information (software information, etc.) and update management information from the device information recording unit 106 in the device 100, the processing operations related to the sequence in the second embodiment are the same as those in the sequence in the first embodiment (FIG. 2 ) is the same as the processing operation related to
 (装置のハードウェア構成例)
 実施例1~実施例2を用いて説明した本実施の形態における機器100、通信装置200、認証システム300、加入者管理装置400(これらを総称して「装置」と呼ぶ)はいずれも、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、機器100については、本実施の形態に係る処理を実行する部分が、コンピュータとプログラムで実現可能であることを想定している。 (Hardware configuration example of the device)
The device 100, the communication device 200, the authentication system 300, and the subscriber management device 400 (collectively referred to as "apparatuses") according to the present embodiment described using the first and second embodiments are all, for example, , can be realized by causing a computer to execute a program describing the processing contents described in the present embodiment. Note that it is assumed that the device 100 can implement the processing according to the present embodiment with a computer and a program.
 この「コンピュータ」は、物理マシンであってもよいし、クラウド上の仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」は仮想的なハードウェアである。 This "computer" may be a physical machine or a virtual machine on the cloud. When using a virtual machine, the "hardware" described here is virtual hardware.
 上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。 The above program can be recorded on a computer-readable recording medium (portable memory, etc.), saved, or distributed. It is also possible to provide the above program through a network such as the Internet or e-mail.
 図5は、上記コンピュータのハードウェア構成例を示す図である。図5のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、入力装置1007、出力装置1008等を有する。また、装置にSIM1009が備えられる場合もある。 FIG. 5 is a diagram showing a hardware configuration example of the computer. The computer of FIG. 5 has a drive device 1000, an auxiliary storage device 1002, a memory device 1003, a CPU 1004, an interface device 1005, a display device 1006, an input device 1007, an output device 1008, etc., which are connected to each other via a bus B, respectively. Also, the device may be equipped with a SIM 1009 .
 なお、装置によっては、ドライブ装置1000、表示装置1006、入力装置1007、出力装置1008のうちの1つ又は複数又は全部を備えないこととしてもよい。 Depending on the device, one or more or all of the drive device 1000, display device 1006, input device 1007, and output device 1008 may be omitted.
 当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。 A program that implements the processing in the computer is provided by a recording medium 1001 such as a CD-ROM or memory card, for example. When the recording medium 1001 storing the program is set in the drive device 1000 , the program is installed from the recording medium 1001 to the auxiliary storage device 1002 via the drive device 1000 . However, the program does not necessarily need to be installed from the recording medium 1001, and may be downloaded from another computer via the network. The auxiliary storage device 1002 stores installed programs, as well as necessary files and data.
 メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、当該装置に係る機能を実現する。なお、SIM1009のアプレット(プログラム)を使用する場合において、SIM1009に内蔵されるCPUが当該プログラムを実行することとしてもよい。 The memory device 1003 reads and stores the program from the auxiliary storage device 1002 when a program activation instruction is received. The CPU 1004 implements functions related to the device according to programs stored in the memory device 1003 . When using the applet (program) of the SIM 1009, the CPU built in the SIM 1009 may execute the program.
 インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置1008は演算結果を出力する。 The interface device 1005 is used as an interface for connecting to the network. A display device 1006 displays a GUI (Graphical User Interface) or the like by a program. An input device 1007 is composed of a keyboard, a mouse, buttons, a touch panel, or the like, and is used to input various operational instructions. The output device 1008 outputs the calculation result.
 (実施の形態の効果等)
 以上説明した本実施の形態に係る技術により、不正な機器をネットワークに接続させないようにすることができる。 (Effects of the embodiment, etc.)
With the technology according to the present embodiment described above, it is possible to prevent unauthorized devices from connecting to the network.
 (実施の形態のまとめ)
 本明細書には、少なくとも下記の各項に記載した通信装置、機器、通信システム、認証方法、及びプログラムが記載されている。
(第1項)
 機器に接続可能な通信装置であって、
 前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
 前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
 前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
 を備える通信装置。
(第2項)
 前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報である
 第1項に記載の通信装置。
(第3項)
 前記ハッシュ化対象情報がアップデートされている場合において、前記通信制御部は、前記認証情報と前記ハッシュ値とを含むハッシュ値登録要求を前記認証システムに送信する
 第1項又は第2項に記載の通信装置。
(第4項)
 認証情報を保持する機器であって、
 前記機器のハッシュ化対象情報を取得する機器情報取得部と、
 前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
 前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
 を備える機器。
(第5項)
 機器と、当該機器に接続された通信装置と、認証システムとを備える通信システムであって、
 前記通信装置が、前記機器からハッシュ化対象情報を取得し、
 前記通信装置が、前記ハッシュ化対象情報からハッシュ値を生成し、
 前記通信装置が、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
 前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記通信装置と前記機器に対する認証処理を行う
 通信システム。
(第6項)
 認証情報を保持する機器と、認証システムとを備える通信システムであって、
 前記機器が、前記機器のハッシュ化対象情報を取得し、
 前記機器が、前記ハッシュ化対象情報からハッシュ値を生成し、
 前記機器が、前記認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
 前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記機器に対する認証処理を行う
 通信システム。
(第7項)
 機器に接続可能な通信装置が実行する認証方法であって、
 前記通信装置を接続した前記機器からハッシュ化対象情報を取得するステップと、
 前記ハッシュ化対象情報からハッシュ値を生成するステップと、
 前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
 を備える認証方法。
(第8項)
 認証情報を保持する機器が実行する認証方法であって、
 前記機器のハッシュ化対象情報を取得するステップと、
 前記ハッシュ化対象情報からハッシュ値を生成するステップと、
 前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
 を備える認証方法。
(第9項)
 コンピュータを、第1項ないし第3項のうちいずれか1項に記載の前記通信装置における各部として機能させるためのプログラム。
(第10項)
 コンピュータを、第4項に記載の前記機器における各部として機能させるためのプログラム。
(第11項)
 機器に接続可能な通信装置として使用されるコンピュータのプロセッサに、
 前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得処理と、
 前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御処理と、
 前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御処理と
 を実行させるプログラムを記録した非一時的記録媒体。
(第12項)
 認証情報を保持する機器として使用されるコンピュータのプロセッサに、
 前記機器のハッシュ化対象情報を取得する機器情報取得処理と、
 前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御処理と、
 前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御処理と
 を実行させるプログラムを記録した非一時的記録媒体。 (Summary of embodiment)
This specification describes at least the communication device, equipment, communication system, authentication method, and program described in each of the following items.
(Section 1)
A communication device connectable to a device,
a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
a hash value control unit that generates a hash value from the hashing target information;
A communication device comprising: a communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the device.
(Section 2)
2. The communication device according to claim 1, wherein the authentication information is SIM information acquired from a SIM provided in the communication device.
(Section 3)
Item 1 or 2, wherein when the hashing target information is updated, the communication control unit transmits a hash value registration request including the authentication information and the hash value to the authentication system. Communication device.
(Section 4)
A device that holds authentication information,
a device information acquisition unit that acquires hashing target information of the device;
a hash value control unit that generates a hash value from the hashing target information;
A device comprising: a communication control unit that transmits an authentication request including the authentication information and the hash value to an authentication system that performs authentication processing for the device.
(Section 5)
A communication system comprising a device, a communication device connected to the device, and an authentication system,
The communication device acquires hashing target information from the device,
The communication device generates a hash value from the hashing target information,
the communication device transmitting an authentication request including authentication information held by the communication device and the hash value to the authentication system;
A communication system, wherein the authentication system uses the authentication information and the hash value to authenticate the communication device and the device.
(Section 6)
A communication system comprising a device holding authentication information and an authentication system,
the device obtains hashing target information of the device;
The device generates a hash value from the hashing target information,
the device sending an authentication request including the authentication information and the hash value to the authentication system;
A communication system, wherein the authentication system uses the authentication information and the hash value to authenticate the device.
(Section 7)
An authentication method executed by a communication device connectable to a device,
a step of acquiring information to be hashed from the device to which the communication device is connected;
generating a hash value from the information to be hashed;
An authentication method comprising: transmitting an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the device.
(Section 8)
An authentication method executed by a device holding authentication information,
obtaining hashing target information of the device;
generating a hash value from the information to be hashed;
and transmitting an authentication request including the authentication information and the hash value to an authentication system that performs authentication processing for the device.
(Section 9)
A program for causing a computer to function as each unit in the communication device according to any one of items 1 to 3.
(Section 10)
A program for causing a computer to function as each unit in the device according to item 4.
(Section 11)
The processor of the computer used as a communication device connectable to the equipment,
a device information acquisition process for acquiring hashing target information from the device to which the communication device is connected;
Hash value control processing for generating a hash value from the hashing target information;
communication control processing for transmitting an authentication request containing the authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the device; medium.
(Section 12)
to the processor of the computer used as the device holding the authentication information,
a device information acquisition process for acquiring hashing target information of the device;
Hash value control processing for generating a hash value from the hashing target information;
and a communication control process for transmitting an authentication request containing the authentication information and the hash value to an authentication system that performs the authentication process for the device.
 以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the present embodiment has been described above, the present invention is not limited to such a specific embodiment, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims. It is possible.
 本特許出願は2021年2月26日に出願した日本国特許出願第2021-030475号に基づきその優先権を主張するものであり、日本国特許出願第2021-030475号の全内容を本願に援用する。 This patent application claims priority based on Japanese Patent Application No. 2021-030475 filed on February 26, 2021, and the entire contents of Japanese Patent Application No. 2021-030475 are incorporated into this application. do.
100 機器
101 機器情報取得部
102 通信制御部
103 認証制御部
104 SIM
105 ハッシュ値制御部
106 機器情報記録部
200 通信装置
201 機器情報取得部
202 通信制御部
203 認証制御部
204 SIM
205 ハッシュ値制御部
300 認証システム
400 加入者管理装置
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
1008 出力装置
1009 SIM 100 device 101 device information acquisition unit 102 communication control unit 103 authentication control unit 104 SIM
105 Hash value control unit 106 Device information recording unit 200 Communication device 201 Device information acquisition unit 202 Communication control unit 203 Authentication control unit 204 SIM
205 hash value control unit 300 authentication system 400 subscriber management device 1000 drive device 1001 recording medium 1002 auxiliary storage device 1003 memory device 1004 CPU
1005 interface device 1006 display device 1007 input device 1008 output device 1009 SIM

Claims (10)

  1.  機器に接続可能な通信装置であって、
     前記通信装置を接続した前記機器からハッシュ化対象情報を取得する機器情報取得部と、
     前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
     前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
     を備える通信装置。     A communication device connectable to a device,
    a device information acquisition unit that acquires hashing target information from the device to which the communication device is connected;
    a hash value control unit that generates a hash value from the hashing target information;
    A communication device comprising: a communication control unit that transmits an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the device.
  2.  前記認証情報は、前記通信装置に備えられたSIMから取得したSIM情報である
     請求項1に記載の通信装置。     The communication device according to claim 1, wherein the authentication information is SIM information obtained from a SIM provided in the communication device.
  3.  前記ハッシュ化対象情報がアップデートされている場合において、前記通信制御部は、前記認証情報と前記ハッシュ値とを含むハッシュ値登録要求を前記認証システムに送信する
     請求項1又は2に記載の通信装置。     3. The communication device according to claim 1, wherein when the hashing target information has been updated, the communication control unit transmits a hash value registration request including the authentication information and the hash value to the authentication system. .
  4.  認証情報を保持する機器であって、
     前記機器のハッシュ化対象情報を取得する機器情報取得部と、
     前記ハッシュ化対象情報からハッシュ値を生成するハッシュ値制御部と、
     前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信する通信制御部と
     を備える機器。     A device that holds authentication information,
    a device information acquisition unit that acquires hashing target information of the device;
    a hash value control unit that generates a hash value from the hashing target information;
    A device comprising: a communication control unit that transmits an authentication request including the authentication information and the hash value to an authentication system that performs authentication processing for the device.
  5.  機器と、当該機器に接続された通信装置と、認証システムとを備える通信システムであって、
     前記通信装置が、前記機器からハッシュ化対象情報を取得し、
     前記通信装置が、前記ハッシュ化対象情報からハッシュ値を生成し、
     前記通信装置が、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
     前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記通信装置と前記機器に対する認証処理を行う
     通信システム。     A communication system comprising a device, a communication device connected to the device, and an authentication system,
    The communication device acquires hashing target information from the device,
    The communication device generates a hash value from the hashing target information,
    the communication device transmitting an authentication request including authentication information held by the communication device and the hash value to the authentication system;
    A communication system, wherein the authentication system uses the authentication information and the hash value to authenticate the communication device and the device.
  6.  認証情報を保持する機器と、認証システムとを備える通信システムであって、
     前記機器が、前記機器のハッシュ化対象情報を取得し、
     前記機器が、前記ハッシュ化対象情報からハッシュ値を生成し、
     前記機器が、前記認証情報と前記ハッシュ値とを含む認証要求を前記認証システムに送信し、
     前記認証システムが、前記認証情報と前記ハッシュ値とを用いて前記機器に対する認証処理を行う
     通信システム。     A communication system comprising a device holding authentication information and an authentication system,
    the device obtains hashing target information of the device;
    The device generates a hash value from the hashing target information,
    the device sending an authentication request including the authentication information and the hash value to the authentication system;
    A communication system, wherein the authentication system uses the authentication information and the hash value to authenticate the device.
  7.  機器に接続可能な通信装置が実行する認証方法であって、
     前記通信装置を接続した前記機器からハッシュ化対象情報を取得するステップと、
     前記ハッシュ化対象情報からハッシュ値を生成するステップと、
     前記通信装置と前記機器に対する認証処理を行う認証システムに、前記通信装置が保持する認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
     を備える認証方法。     An authentication method executed by a communication device connectable to a device,
    a step of acquiring information to be hashed from the device to which the communication device is connected;
    generating a hash value from the information to be hashed;
    An authentication method comprising: transmitting an authentication request including authentication information held by the communication device and the hash value to an authentication system that performs authentication processing for the communication device and the device.
  8.  認証情報を保持する機器が実行する認証方法であって、
     前記機器のハッシュ化対象情報を取得するステップと、
     前記ハッシュ化対象情報からハッシュ値を生成するステップと、
     前記機器に対する認証処理を行う認証システムに、前記認証情報と前記ハッシュ値とを含む認証要求を送信するステップと
     を備える認証方法。     An authentication method executed by a device holding authentication information,
    obtaining hashing target information of the device;
    generating a hash value from the information to be hashed;
    and transmitting an authentication request including the authentication information and the hash value to an authentication system that performs authentication processing for the device.
  9.  コンピュータを、請求項1ないし3のうちいずれか1項に記載の前記通信装置における各部として機能させるためのプログラム。 A program for causing a computer to function as each unit in the communication device according to any one of claims 1 to 3.
  10.  コンピュータを、請求項4に記載の前記機器における各部として機能させるためのプログラム。 A program for causing a computer to function as each unit in the device according to claim 4.
PCT/JP2022/001466 2021-02-26 2022-01-17 Communication device, equipment communication system, authentication method, and program WO2022181116A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021-030475 2021-02-26
JP2021030475A JP2022131501A (en) 2021-02-26 2021-02-26 Communication device, equipment, communication system, authentication method, and program

Publications (1)

Publication Number Publication Date
WO2022181116A1 true WO2022181116A1 (en) 2022-09-01

Family

ID=83048910

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2022/001466 WO2022181116A1 (en) 2021-02-26 2022-01-17 Communication device, equipment communication system, authentication method, and program

Country Status (2)

Country Link
JP (1) JP2022131501A (en)
WO (1) WO2022181116A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015201091A (en) * 2014-04-09 2015-11-12 Kddi株式会社 Communication terminal device, communication terminal device start method, and computer program
JP2017153044A (en) * 2016-02-26 2017-08-31 キヤノン株式会社 Information processing apparatus, information processing system, information processing method, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015201091A (en) * 2014-04-09 2015-11-12 Kddi株式会社 Communication terminal device, communication terminal device start method, and computer program
JP2017153044A (en) * 2016-02-26 2017-08-31 キヤノン株式会社 Information processing apparatus, information processing system, information processing method, and program

Also Published As

Publication number Publication date
JP2022131501A (en) 2022-09-07

Similar Documents

Publication Publication Date Title
US8417964B2 (en) Software module management device and program
JP3657745B2 (en) User authentication method and user authentication system
CA2923740C (en) Software code signing system and method
CN112596802A (en) Information processing method and device
US10902107B2 (en) Information processing system, information processing device, server device, method of controlling information processing system, and program
KR20180011226A (en) Method and device for authentication using dynamic passwords
US20040177248A1 (en) Network connection system
JP2007506392A (en) Data communication security mechanisms and methods
US8738920B2 (en) Information processing apparatus and authentication information migration method
US8601264B2 (en) Systems and methods of user authentication
KR100751428B1 (en) System for certify one-time password and method for generating one-time password
JP4226556B2 (en) Program execution control device, OS, client terminal, server, program execution control system, program execution control method, program execution control program
JP2006301992A (en) Authentication management method and system
US20070101416A1 (en) Security method and system and computer-readable medium storing computer program for executing the security method
JP2009175853A (en) License authentication system and authentication method
CN111460410A (en) Server login method, device and system and computer readable storage medium
JP2006260027A (en) Quarantine system, and quarantine method using vpn and firewall
CN113366461A (en) Accessing firmware settings using asymmetric cryptography
WO2022181116A1 (en) Communication device, equipment communication system, authentication method, and program
JP2009169490A (en) User attribute information management program, user attribute information confirmation program, user attribute information management device, user attribute information confirmation device, and user attribute information management system
KR20050070381A (en) Authentication system based on one-time password
KR101821645B1 (en) Key management method using self-extended certification
KR20080083418A (en) Wire/wireless network access authentication method using challenge message based on chap and system thereof
WO2022168592A1 (en) Communication device, apparatus, communication system, authentication method and program
CA3014241C (en) Method for using cryptography and authentication methods and system for carrying out said method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22759159

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 22759159

Country of ref document: EP

Kind code of ref document: A1