Processing

Please wait...

Settings

Settings

1. WO2020009129 - DEVICE AND METHOD FOR MEDIATING CONFIGURATION OF AUTHENTICATION INFORMATION

Publication Number WO/2020/009129
Publication Date 09.01.2020
International Application No. PCT/JP2019/026388
International Filing Date 02.07.2019
IPC
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
32
including means for verifying the identity or authority of a user of the system
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
06
the encryption apparatus using shift registers or memories for blockwise coding, e.g. D.E.S. systems
08
Key distribution
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
04
Key management
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06
Authentication
H04L 9/32 (2006.01)
H04L 9/08 (2006.01)
H04W 12/04 (2009.01)
H04W 12/06 (2009.01)
CPC
H04L 9/08
H04L 9/32
H04W 12/04
H04W 12/06
Applicants
  • 株式会社ソラコム SORACOM, INC. [JP/JP]; 東京都世田谷区玉川四丁目5番6号尾嶋ビル3階 Ojima Building 3F, 4-5-6, Tamagawa, Setagaya-ku Tokyo 1580094, JP
Inventors
  • 片山 暁雄 KATAYAMA Akio; JP
  • 酒井 憲吾 SAKAI Kengo; JP
  • コマーモンド,ジョルジュ オリビエ COMARMOND, Georges Olivier; MU
Agents
  • 大谷 寛 OTANI Kan; JP
Priority Data
2018-12703103.07.2018JP
Publication Language Japanese (JA)
Filing Language Japanese (JA)
Designated States
Title
(EN) DEVICE AND METHOD FOR MEDIATING CONFIGURATION OF AUTHENTICATION INFORMATION
(FR) DISPOSITIF ET PROCÉDÉ PERMETTANT D'EFFECTUER UNE MÉDIATION DE CONFIGURATION D'INFORMATIONS D'AUTHENTIFICATION
(JA) 認証情報の設定を仲介するための装置及び方法
Abstract
(EN)
The purpose of the present invention is to facilitate the configuration of authentication information for a service provided over an IP network. In a situation in which there is no shared authentication information between an IoT device and a service provider device for a service used by said IoT device, an intermediary device capable of authenticating authorized access mediates between the devices. As an example, a cryptographic key CK stored in the IoT device and in the intermediary device as a SIM authentication result of a SIM in the IoT device is set as a master key for each of the services used by the IoT device. Then, in the intermediary device and the IoT device, a unique application key for a service used by the IoT device is generated on the basis of the master key, and the application key is sent to the service provider device from the intermediary device through a secure connection, and a common key is set as the authentication information for the IoT device and the service provider device. A SIM authentication process for generating a cryptographic key can suppress an SQN attack due to an unauthorized request.
(FR)
Le but de la présente invention est de faciliter la configuration d'informations d'authentification pour un service fourni sur un réseau IP. Dans une situation dans laquelle il n'existe pas d'informations d'authentification partagées entre un dispositif IdO et un dispositif de fournisseur de services pour un service utilisé par ledit dispositif IdO, un dispositif intermédiaire capable d'authentifier des d'accès autorisés effectue la médiation entre les dispositifs. À titre d'exemple, une clé cryptographique CK stockée dans le dispositif IdO et dans le dispositif intermédiaire en tant que résultat d'authentification SIM d'un SIM dans le dispositif IdO est définie en tant que clé maîtresse pour chacun des services utilisés par le dispositif IdO. Ensuite, dans le dispositif intermédiaire et le dispositif IdO, une clé d'application unique pour un service utilisé par le dispositif IdO est générée sur la base de la clé maîtresse, et la clé d'application est envoyée au dispositif de fournisseur de services à partir du dispositif intermédiaire à travers une connexion sécurisée, et une clé commune est définie en tant qu'informations d'authentification pour le dispositif IdO et le dispositif de fournisseur de services. Un processus d'authentification SIM pour générer une clé cryptographique peut supprimer une attaque SQN due à une demande non autorisée.
(JA)
IPネットワーク上で提供されるサービスのための認証情報の設定を容易にする。IoT機器と当該IoT機器が利用するサービスのサービスプロバイダ装置との間で共有された認証情報がない状況において、双方との間で正当なアクセスのための認証が可能な介在装置を仲介させる。一例として、IoT機器が有するSIMのSIM認証の結果として介在装置及びIoT機器に記憶される暗号鍵CKをIoT機器が各サービスを利用するためのマスターキーとする。そして、介在装置及びIoT機器において、IoT機器が利用するサービス固有のアプリケーションキーをマスターキーに基づいて生成し、サービスプロバイダ装置に対しては介在装置からセキュアな接続を通じて送信することで、IoT機器及びサービスプロバイダ装置に対して共通の鍵を認証情報として設定する。暗号鍵を生成するSIM認証のプロセスは、不正なリクエストによるSQNに対する攻撃を抑制することができる。
Latest bibliographic data on file with the International Bureau