[发明专利]用于对认证信息的设定进行中介的装置及方法

说明书

本发明使得用于在IP网络上提供的服务的认证信息的设定变得容易。在没有在IoT设备与该IoT设备所利用的服务的服务提供商装置之间共享的认证信息的状况下，使能够与双方之间进行用于正当访问的认证的中介装置进行中介。例如，将作为IoT设备所具有的SIM的SIM认证的结果存储在中介装置和IoT设备中的加密密钥CK用作IoT设备使用各服务用的主密钥。然后，在中介装置和IoT设备中，根据主密钥生成IoT设备所利用的服务固有的应用密钥，通过安全连接从中介装置对服务提供商装置发送，由此对IoT设备和服务提供商装置设定公共的密钥作为认证信息。生成加密密钥的SIM认证的过程能够抑制非法请求对SQN的攻击。

技术领域

本发明涉及用于对认证信息的设定进行中介的装置及方法，更具体地，涉及对用于在IP网络上提供的服务的认证信息的设定进行中介的装置及方法。

背景技术

伴随着传感技术、通信技术的发展，与计算机网络连接的设备增加，所有物体都被网络化的Internet of Things这样的想法正在普及。以下，不限于因特网，将可直接或间接地与IP网络连接的设备称为“IoT设备”。

用于IoT设备的服务每天都在研究和开发，但是为了利用这些服务，需要在各IoT设备中以不被从外部盗取的形式安全地嵌入各服务固有的认证信息。

发明内容

发明要解决的问题

但是，如果要实现认证信息的安全嵌入，则会使IoT设备的设计和制造过程复杂化，增加成本，因此其引入不容易。今后，据说2020年与互联网连接的物体的数量将达到200亿个甚至1000亿个，并且设备数量越爆炸性地增长，其成本也越爆炸性地增大。

本发明是鉴于这样的问题而完成的，其第一目的在于提供一种使用于在IP网络上提供的服务的认证信息的设定容易的装置、方法及其程序。

本发明的第二目的在于提供一种可用于上述装置、方法及其程序的SIM认证过程。

解决问题的技术手段

为了实现这样的目的，本发明的第1方式是一种中介装置，其构成如下系统，该系统具备：在IP网络上提供服务的服务提供商装置、利用所述服务的IoT设备、以及对用于所述IoT设备与所述服务提供商装置之间的连接的认证信息的设定进行中介的中介装置，所述中介装置的特征在于，将在所述IoT设备所具有的SIM的认证过程中生成的、与密钥Id一起存储在所述IoT设备和所述中介装置中的加密密钥或者与其对应的密钥作为第一密钥，接收包含密钥Id和根据所述第一密钥计算出的签名的初始设定信息，根据能够通过所述密钥Id获取的所述第一密钥验证所述签名，基于所述第一密钥和随机数(ナンス)计算第二密钥，将所述第二密钥作为所述认证信息发送给所述服务提供商装置。

此外，本发明的第2方式的特征在于，在第1方式中，从所述服务提供商装置接收所述初始设定信息，其中，所述服务提供商装置从所述IoT设备接收到包含所述初始设定信息的初始设定请求。

另外，本发明的第3方式的特征在于，在第1或第2方式中，所述服务提供商装置具有用于与所述中介装置连接的凭证。

另外，本发明的第4方式的特征在于，在第3方式中，在发送所述第二密钥之前，进行使用了所述凭证的所述服务提供商装置的认证。

另外，本发明的第5方式的特征在于，在第1至第4的任一方式中，所述随机数由所述中介装置生成。

另外，本发明的第6方式的特征在于，在第1至第5的任一方式中，所述中介装置存在于能够通过所述SIM连接的蜂窝网络的核心网络内。

另外，本发明的第7方式的特征在于，在第6方式中，所述中介装置具有与存储在所述SIM中的秘密信息相同的秘密信息，在所述SIM的认证过程中根据所述秘密信息来计算所述加密密钥。