本发明专利技术使得用于在IP网络上提供的服务的认证信息的设定变得容易。在没有在IoT设备与该IoT设备所利用的服务的服务提供商装置之间共享的认证信息的状况下,使能够与双方之间进行用于正当访问的认证的中介装置进行中介。例如,将作为IoT设备所具有的SIM的SIM认证的结果存储在中介装置和IoT设备中的加密密钥CK用作IoT设备使用各服务用的主密钥。然后,在中介装置和IoT设备中,根据主密钥生成IoT设备所利用的服务固有的应用密钥,通过安全连接从中介装置对服务提供商装置发送,由此对IoT设备和服务提供商装置设定公共的密钥作为认证信息。生成加密密钥的SIM认证的过程能够抑制非法请求对SQN的攻击。
【技术实现步骤摘要】
【国外来华专利技术】用于对认证信息的设定进行中介的装置及方法
本专利技术涉及用于对认证信息的设定进行中介的装置及方法,更具体地,涉及对用于在IP网络上提供的服务的认证信息的设定进行中介的装置及方法。
技术介绍
伴随着传感技术、通信技术的发展,与计算机网络连接的设备增加,所有物体都被网络化的InternetofThings这样的想法正在普及。以下,不限于因特网,将可直接或间接地与IP网络连接的设备称为“IoT设备”。用于IoT设备的服务每天都在研究和开发,但是为了利用这些服务,需要在各IoT设备中以不被从外部盗取的形式安全地嵌入各服务固有的认证信息。
技术实现思路
专利技术要解决的问题但是,如果要实现认证信息的安全嵌入,则会使IoT设备的设计和制造过程复杂化,增加成本,因此其引入不容易。今后,据说2020年与互联网连接的物体的数量将达到200亿个甚至1000亿个,并且设备数量越爆炸性地增长,其成本也越爆炸性地增大。本专利技术是鉴于这样的问题而完成的,其第一目的在于提供一种使用于在IP网络上提供的服务的认证信息的设定容易的装置、方法及其程序。本专利技术的第二目的在于提供一种可用于上述装置、方法及其程序的SIM认证过程。解决问题的技术手段为了实现这样的目的,本专利技术的第1方式是一种中介装置,其构成如下系统,该系统具备:在IP网络上提供服务的服务提供商装置、利用所述服务的IoT设备、以及对用于所述IoT设备与所述服务提供商装置之间的连接的认证信息的设定进行中介的中介装置,所述中介装置的特征在于,将在所述IoT设备所具有的SIM的认证过程中生成的、与密钥Id一起存储在所述IoT设备和所述中介装置中的加密密钥或者与其对应的密钥作为第一密钥,接收包含密钥Id和根据所述第一密钥计算出的签名的初始设定信息,根据能够通过所述密钥Id获取的所述第一密钥验证所述签名,基于所述第一密钥和随机数(ナンス)计算第二密钥,将所述第二密钥作为所述认证信息发送给所述服务提供商装置。此外,本专利技术的第2方式的特征在于,在第1方式中,从所述服务提供商装置接收所述初始设定信息,其中,所述服务提供商装置从所述IoT设备接收到包含所述初始设定信息的初始设定请求。另外,本专利技术的第3方式的特征在于,在第1或第2方式中,所述服务提供商装置具有用于与所述中介装置连接的凭证。另外,本专利技术的第4方式的特征在于,在第3方式中,在发送所述第二密钥之前,进行使用了所述凭证的所述服务提供商装置的认证。另外,本专利技术的第5方式的特征在于,在第1至第4的任一方式中,所述随机数由所述中介装置生成。另外,本专利技术的第6方式的特征在于,在第1至第5的任一方式中,所述中介装置存在于能够通过所述SIM连接的蜂窝网络的核心网络内。另外,本专利技术的第7方式的特征在于,在第6方式中,所述中介装置具有与存储在所述SIM中的秘密信息相同的秘密信息,在所述SIM的认证过程中根据所述秘密信息来计算所述加密密钥。另外,本专利技术的第8方式的特征在于,在第1至第7的任一方式中,在所述SIM的所述认证过程中,进行基于由所述SIM生成的AUTS的、所述SIM和存储在所述中介装置中的SQN的再同步。另外,本专利技术的第9方式是一种中介装置中的方法,该中介装置构成如下系统,该系统具备:在IP网络上提供服务的服务提供商装置、利用所述服务的IoT设备、和对用于所述IoT设备与所述服务提供商装置之间的连接的认证信息的设定进行中介的中介装置,所述中介装置中的方法的特征在于,包括:将在所述IoT设备具有的SIM的认证过程中生成的、与密钥Id一起存储在所述IoT设备和所述中介装置中的加密密钥或者与其对应的密钥作为第一密钥,接收包含密钥Id和根据所述第一密钥计算出的签名的初始设定信息的步骤;根据能够通过所述密钥Id获取的所述第一密钥来验证所述签名的步骤;基于所述第一密钥和随机数计算第二密钥的步骤;以及将所述第二密钥作为所述认证信息发送给所述服务提供商装置的步骤。另外,本专利技术的第10方式是一种程序,用于使计算机执行中介装置中的方法,该中介装置构成如下系统,该系统具备:在IP网络上提供服务的服务提供商装置、利用所述服务的IoT设备、以及对用于所述IoT设备与所述服务提供商装置之间的连接的认证信息的设定进行中介的中介装置,所述程序的特征在于,所述方法包括:将在所述IoT设备具有的SIM的认证过程中生成的、与密钥Id一起存储在所述IoT设备和所述中介装置中的加密密钥或者与其对应的密钥作为第一密钥,接收包含密钥Id和根据所述第一密钥计算出的签名的初始设定信息的步骤;根据能够通过所述密钥Id获取的所述第一密钥验证所述签名的步骤;基于所述第一密钥和随机数计算第二密钥的步骤;以及将所述第二密钥作为所述认证信息发送给所述服务提供商装置的步骤。专利技术的效果根据本专利技术的一个方式,通过应用IoT设备所具有的SIM的认证过程,即使该IoT设备例如在出厂时不能与服务提供商装置之间共享认证信息,也容易在事后进行。附图说明图1是表示本专利技术的第1实施方式的、对用于在IP网络上提供的服务的认证信息的设定进行中介的装置的图。图2是表示本专利技术的第1实施方式的对认证信息的设定进行中介的方法的概要的图。图3是表示本专利技术的第1实施方式的对认证信息的设定进行中介的方法的一例的图。图4是用于说明本专利技术第2实施方式的SIM认证过程的图。具体实施方式以下,参照附图详细说明本专利技术的实施方式。(第1实施方式)图1示出了根据本专利技术的第1实施方式的、对用于在IP网络上提供的服务的认证信息的设定进行中介的装置。装置100不仅可以通过蜂窝网络,还可以通过包含IP网络的其他计算机网络与IoT设备110进行通信,另外,还可以与提供IoT设备110利用的服务的服务提供商装置120通过IP网络进行通信。系统总体具备在IP网络上提供服务的服务提供商装置120、利用该服务的IoT设备110、以及对用于IoT设备110与服务提供商装置120之间的连接的认证信息的设定进行中介的装置100。IoT设备110具有用于与蜂窝网络连接的SIM110-1,在SIM110-1中存储有IMSI等识别码以及K值等秘密信息。在本实施方式中,SIM110-1由装置100的运营者或其关联公司提供,其识别码和秘密信息也存储在装置100或可由装置100访问的存储介质或存储装置中。装置100通过使用该识别码和秘密信息的SIM认证过程来验证IoT设备110的可靠性。SIM认证可以与使用基于MILENAGE算法等的HLR/HSS的常规过程相同地进行,但是具有本专利技术的一些特定特征。这一点将在第二实施方式中叙述。服务提供商装置120具有基于装置100的运营商通过某种方式形成的对服务提供商的信任的、用于与装置100通信的凭证。在此,所谓“凭证”是在以ID和密码为首的认证中使用的信息的总称。服务提供商能够通过公知的方法与装置100的运营者之间安全地进行凭证的共享,另一方面,在与IoT设本文档来自技高网...
【技术保护点】
1.一种中介装置,其构成如下系统,该系统具备:在IP网络上提供服务的服务提供商装置、利用所述服务的IoT设备、以及对用于所述IoT设备与所述服务提供商装置之间的连接的认证信息的设定进行中介的中介装置,所述中介装置的特征在于,/n将在所述IoT设备所具有的SIM的认证过程中生成的、与密钥Id一起存储在所述IoT设备和所述中介装置中的加密密钥或者与其对应的密钥作为第一密钥,接收包含密钥Id和根据所述第一密钥计算出的签名的初始设定信息,/n根据能够通过所述密钥Id获取的所述第一密钥来验证所述签名,/n基于所述第一密钥和随机数计算第二密钥,/n将所述第二密钥作为所述认证信息发送给所述服务提供商装置。/n
【技术特征摘要】
【国外来华专利技术】20180703 JP 2018-1270311.一种中介装置,其构成如下系统,该系统具备:在IP网络上提供服务的服务提供商装置、利用所述服务的IoT设备、以及对用于所述IoT设备与所述服务提供商装置之间的连接的认证信息的设定进行中介的中介装置,所述中介装置的特征在于,
将在所述IoT设备所具有的SIM的认证过程中生成的、与密钥Id一起存储在所述IoT设备和所述中介装置中的加密密钥或者与其对应的密钥作为第一密钥,接收包含密钥Id和根据所述第一密钥计算出的签名的初始设定信息,
根据能够通过所述密钥Id获取的所述第一密钥来验证所述签名,
基于所述第一密钥和随机数计算第二密钥,
将所述第二密钥作为所述认证信息发送给所述服务提供商装置。
2.根据权利要求1所述的中介装置,其特征在于,
从所述服务提供商装置接收所述初始设定信息,其中,所述服务提供商装置从所述IoT设备接收到包含所述初始设定信息的初始设定请求。
3.根据权利要求1或2所述的中介装置,其特征在于,
所述服务提供商装置具有用于与所述中介装置连接的凭证。
4.根据权利要求3所述的中介装置,其特征在于,
在发送所述第二密钥之前,进行使用了所述凭证的所述服务提供商装置的认证。
5.根据权利要求1~4中任一项所述的中介装置,其特征在于,
所述随机数由所述中介装置生成。
6.根据权利要求1~5中任一项所述的中介装置,其特征在于,
所述中介装置存在于能够通过所述SIM连接的蜂窝网络的核心网络内。
7.根据权利要求6所述的中介装置,其特征在于,
所述中介装置具有与存储在所述SIM中的秘密信息相同的秘密信息,
在所述SIM的认证过程中基于所述秘...
【专利技术属性】
技术研发人员:片山晓雄,酒井宪吾,乔治·奥利弗·科马尔蒙,
申请(专利权)人:株式会社宙连,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。