知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024010402
(43)【公開日】2024-01-24
(54)【発明の名称】認証システム、コネクテッドカー及び認証方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20240117BHJP
G16Y 10/40 20200101ALI20240117BHJP
G16Y 40/50 20200101ALI20240117BHJP
【FI】
G06F21/44
G16Y10/40
G16Y40/50
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022111722
(22)【出願日】2022-07-12
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】田淵 純一
(57)【要約】
【課題】コネクテッドカーのサービスを端末に提供する際に、端末をより安全に認証できる認証システムを提供すること。
【解決手段】コネクテッドカー30は、端末40へサービスを提供するサーバ10から認証機器20へ送信された認証値を、認証機器20から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部31と、受信した認証値と共に自身のIMSIを、サーバ10へ送信する識別子送信部32と、を備え、サーバ10において、予めIMSIと紐づけられている端末40に対して、認証値に紐付けられた認証値認証情報を、サーバ10にアクセスするための認証情報として送信させる。
【選択図】図1
【解決手段】コネクテッドカー30は、端末40へサービスを提供するサーバ10から認証機器20へ送信された認証値を、認証機器20から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部31と、受信した認証値と共に自身のIMSIを、サーバ10へ送信する識別子送信部32と、を備え、サーバ10において、予めIMSIと紐づけられている端末40に対して、認証値に紐付けられた認証値認証情報を、サーバ10にアクセスするための認証情報として送信させる。
【選択図】図1
【特許請求の範囲】
【請求項1】
コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備え、
前記サーバは、
前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録部と、
前記認証機器に対して、認証値を送信する認証値送信部と、
前記認証機器を経由して前記コネクテッドカーが受信した前記認証値と共に、前記コネクテッドカーの識別子を、当該コネクテッドカーから受信する識別子受信部と、
受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信部と、
前記認証値認証情報を用いた前記端末からのアクセスを認証する端末認証部と、を備え、
前記認証機器は、
前記サーバから受信した前記認証値を、周辺機器へ無線ブロードキャスト通信により転送する認証値転送部を備え、
前記コネクテッドカーは、
前記無線ブロードキャスト通信をスキャンし、前記認証値を受信する認証値受信部と、
受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信部と、を備え、
前記端末は、
前記サーバから前記認証値認証情報を受信する認証情報受信部と、
受信した認証値認証情報を用いて前記サーバにアクセスするサーバアクセス部と、を備える認証システム。
前記サーバは、
前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録部と、
前記認証機器に対して、認証値を送信する認証値送信部と、
前記認証機器を経由して前記コネクテッドカーが受信した前記認証値と共に、前記コネクテッドカーの識別子を、当該コネクテッドカーから受信する識別子受信部と、
受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信部と、
前記認証値認証情報を用いた前記端末からのアクセスを認証する端末認証部と、を備え、
前記認証機器は、
前記サーバから受信した前記認証値を、周辺機器へ無線ブロードキャスト通信により転送する認証値転送部を備え、
前記コネクテッドカーは、
前記無線ブロードキャスト通信をスキャンし、前記認証値を受信する認証値受信部と、
受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信部と、を備え、
前記端末は、
前記サーバから前記認証値認証情報を受信する認証情報受信部と、
受信した認証値認証情報を用いて前記サーバにアクセスするサーバアクセス部と、を備える認証システム。
【請求項2】
前記コネクテッドカーの識別子は、IMSIであり、
前記端末の識別子は、MSISDNである請求項1に記載の認証システム。
前記端末の識別子は、MSISDNである請求項1に記載の認証システム。
【請求項3】
前記認証機器は、前記端末である請求項1又は請求項2に記載の認証システム。
【請求項4】
前記認証値受信部は、前記認証機器から、Bluetoothビーコンにより前記認証値を受信する請求項1又は請求項2に記載の認証システム。
【請求項5】
端末へサービスを提供するサーバから認証機器へ送信された認証値を、当該認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部と、
受信した前記認証値と共に自身の識別子を、前記サーバへ送信する識別子送信部と、を備え、
前記サーバにおいて、予め前記識別子と紐づけられている前記端末に対して、前記認証値に紐付けられた認証値認証情報を、前記サーバにアクセスするための認証情報として送信させるコネクテッドカー。
受信した前記認証値と共に自身の識別子を、前記サーバへ送信する識別子送信部と、を備え、
前記サーバにおいて、予め前記識別子と紐づけられている前記端末に対して、前記認証値に紐付けられた認証値認証情報を、前記サーバにアクセスするための認証情報として送信させるコネクテッドカー。
【請求項6】
コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備えた認証システムにおいて、
前記サーバが前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録ステップと、
前記サーバから前記認証機器に対して、認証値を送信する認証値送信ステップと、
前記コネクテッドカーが前記認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより、前記認証値を受信する認証値受信ステップと、
前記コネクテッドカーが受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信ステップと、
前記サーバが受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信ステップと、
前記端末が受信した認証値認証情報を用いた前記サーバへのアクセスを、当該サーバが認証する端末認証ステップと、を含む認証方法。
前記サーバが前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録ステップと、
前記サーバから前記認証機器に対して、認証値を送信する認証値送信ステップと、
前記コネクテッドカーが前記認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより、前記認証値を受信する認証値受信ステップと、
前記コネクテッドカーが受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信ステップと、
前記サーバが受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信ステップと、
前記端末が受信した認証値認証情報を用いた前記サーバへのアクセスを、当該サーバが認証する端末認証ステップと、を含む認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を認証してIoT機器のサービスを提供する認証システムに関する。
【背景技術】
【0002】
従来、IoT機器向けのWebサービスが様々に提供され、利用者の端末を認証することで利用が可能となっている。
例えば、特許文献1では、カーシェアリングの鍵の共有方法として、車内のキーボックスを、ペアリングしたスマホから遠隔操作する技術が提案されている。
例えば、特許文献1では、カーシェアリングの鍵の共有方法として、車内のキーボックスを、ペアリングしたスマホから遠隔操作する技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016-206813号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、IoT機器向けの認証は、一方向の方式となっており、IoT機器をPC等の認証のために利用するUSBキーのようなものか、IoT機器に固有の番号をPC等に入力してペアリングすることでIoT機器を利用可能にする無線ルータのようなものの2種類に分けられる。
いずれの場合も、端末を認証するうえで、その強度は十分と言えず、サービスを利用する際に、従来の認証システムでは、常にフィッシングの脅威が存在していた。
いずれの場合も、端末を認証するうえで、その強度は十分と言えず、サービスを利用する際に、従来の認証システムでは、常にフィッシングの脅威が存在していた。
【0005】
本発明は、IoT機器としてのコネクテッドカーのサービスを端末に提供する際に、端末をより安全に認証できる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る認証システムは、コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備え、前記サーバは、前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録部と、前記認証機器に対して、認証値を送信する認証値送信部と、前記認証機器を経由して前記コネクテッドカーが受信した前記認証値と共に、前記コネクテッドカーの識別子を、当該コネクテッドカーから受信する識別子受信部と、受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信部と、前記認証値認証情報を用いた前記端末からのアクセスを認証する端末認証部と、を備え、前記認証機器は、前記サーバから受信した前記認証値を、周辺機器へ無線ブロードキャスト通信により転送する認証値転送部を備え、前記コネクテッドカーは、前記無線ブロードキャスト通信をスキャンし、前記認証値を受信する認証値受信部と、受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信部と、を備え、前記端末は、前記サーバから前記認証値認証情報を受信する認証情報受信部と、受信した認証値認証情報を用いて前記サーバにアクセスするサーバアクセス部と、を備える。
【0007】
前記コネクテッドカーの識別子は、IMSIであり、前記端末の識別子は、MSISDNであってもよい。
【0008】
前記認証機器は、前記端末であってもよい。
【0009】
前記認証値受信部は、前記認証機器から、Bluetoothビーコンにより前記認証値を受信してもよい。
【0010】
本発明に係るコネクテッドカーは、端末へサービスを提供するサーバから認証機器へ送信された認証値を、当該認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより受信する認証値受信部と、受信した前記認証値と共に自身の識別子を、前記サーバへ送信する識別子送信部と、を備え、前記サーバにおいて、予め前記識別子と紐づけられている前記端末に対して、前記認証値に紐付けられた認証値認証情報を、前記サーバにアクセスするための認証情報として送信させる。
【0011】
本発明に係る認証方法は、コネクテッドカーと、端末と、前記コネクテッドカーに関するサービスを前記端末へ提供するサーバと、認証機器と、を備えた認証システムにおいて、前記サーバが前記端末の識別子と前記コネクテッドカーの識別子とを紐付けて登録する端末登録ステップと、前記サーバから前記認証機器に対して、認証値を送信する認証値送信ステップと、前記コネクテッドカーが前記認証機器から周辺機器への無線ブロードキャスト通信をスキャンすることにより、前記認証値を受信する認証値受信ステップと、前記コネクテッドカーが受信した前記認証値と共に前記コネクテッドカーの識別子を、前記サーバへ送信する識別子送信ステップと、前記サーバが受信した前記コネクテッドカーの識別子と紐づけられている前記端末の識別子を取得し、前記認証値に紐付けられた認証値認証情報を、前記端末へ送信する認証情報送信ステップと、前記端末が受信した認証値認証情報を用いた前記サーバへのアクセスを、当該サーバが認証する端末認証ステップと、を含む。
【発明の効果】
【0012】
本発明によれば、IoT機器としてのコネクテッドカーのサービスを端末に提供する際に、端末をより安全に認証できる。
【図面の簡単な説明】
【0013】
【図1】第1実施形態における認証システムの機能構成を示す図である。
【図2】第1実施形態における認証方法の処理手順を示すシーケンス図である。
【図3】第2実施形態における認証システムの機能構成を示す図である。
【図4】第2実施形態における認証方法の処理手順を示すシーケンス図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施形態1及び2を例示して説明する。
いずれの実施形態においても、セルラー回線によりサーバと通信可能なコネクテッドカーが利用される。
コネクテッドカーの利用者(例えば、所有者)は、スマートフォン等の端末(UE)を有し、端末及びコネクテッドカーに関して、2つの通信回線契約が結ばれているものとする。
いずれの実施形態においても、セルラー回線によりサーバと通信可能なコネクテッドカーが利用される。
コネクテッドカーの利用者(例えば、所有者)は、スマートフォン等の端末(UE)を有し、端末及びコネクテッドカーに関して、2つの通信回線契約が結ばれているものとする。
【0015】
コネクテッドカーは、Bluetoothビーコンを収集してサーバに通知し続けることで、サーバは、ビーコンを受信したコネクテッドカーと紐付けて事前に登録した端末に対して認証情報を送信する。
これにより、サーバは、2つの通信回線を利用して端末を多重に認証することで、少ない操作で安全にサービスを提供する。
これにより、サーバは、2つの通信回線を利用して端末を多重に認証することで、少ない操作で安全にサービスを提供する。
【0016】
[第1実施形態]
本実施形態では、コネクテッドカーの利用者の端末とは異なる認証機器が設けられた認証システムを説明する。
本実施形態では、コネクテッドカーの利用者の端末とは異なる認証機器が設けられた認証システムを説明する。
【0017】
図1は、本実施形態における認証システム1の機能構成を示す図である。
認証システム1は、サーバ10と、認証機器20と、コネクテッドカー30と、端末40とを備える。
認証システム1は、サーバ10と、認証機器20と、コネクテッドカー30と、端末40とを備える。
【0018】
サーバ10は、制御部及び記憶部の他、通信デバイス等を備えた情報処理装置であり、コネクテッドカー30に関するサービスを端末40へ提供する。
サーバ10の制御部は、端末登録部11と、認証値送信部12と、識別子受信部13と、認証情報送信部14と、端末認証部15とを備える。これらの機能部は、記憶部に格納されたソフトウェアを制御部が実行することにより実現される。
サーバ10の制御部は、端末登録部11と、認証値送信部12と、識別子受信部13と、認証情報送信部14と、端末認証部15とを備える。これらの機能部は、記憶部に格納されたソフトウェアを制御部が実行することにより実現される。
【0019】
端末登録部11は、端末40の識別子としてのMSISDNとコネクテッドカーの識別子としてのIMSIとを紐付けて登録、すなわち記憶部に記憶する。
なお、MSISDNは、端末40の電話番号であり、IMSIは、コネクテッドカー30が利用するSIM/eSIMに記録された固有番号である。
なお、MSISDNは、端末40の電話番号であり、IMSIは、コネクテッドカー30が利用するSIM/eSIMに記録された固有番号である。
【0020】
認証値送信部12は、認証機器20に対して、認証値(ワンタイムパスワード)を送信する。
【0021】
識別子受信部13は、認証機器20を経由してコネクテッドカー30が受信した認証値と共に、コネクテッドカー30のIMSIを、コネクテッドカー30から受信する。
【0022】
認証情報送信部14は、受信したコネクテッドカー30のIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、端末40へ送信する。
【0023】
ここで、認証値認証情報は、認証値に署名を付与したもの等、認証値に紐付けられたデータである。認証値認証情報は、例えば、JSON Web Token(JWT)のbody部(例えば、sub)に認証値を格納したもの等であってよい。
【0024】
端末認証部15は、認証値認証情報を用いた端末40からのアクセスを、認証値と照合することにより認証する。
【0025】
認証機器20は、認証値転送部21を備えた機器であり、サーバ10と通信接続され、さらに、周辺機器への無線ブロードキャスト通信が可能である。
認証値転送部21は、サーバ10から受信した認証値を、周辺機器へ無線ブロードキャスト通信により転送する。具体的には、例えば、Bluetoothビーコンにより認証値が送出される。
認証値転送部21は、サーバ10から受信した認証値を、周辺機器へ無線ブロードキャスト通信により転送する。具体的には、例えば、Bluetoothビーコンにより認証値が送出される。
【0026】
コネクテッドカー30は、認証値受信部31と、識別子送信部32とを備える。
認証値受信部31は、認証機器20からの無線ブロードキャスト通信をスキャンし、認証値を受信する。
識別子送信部32は、受信した認証値と共に、コネクテッドカー30のIMSIを、セルラー回線によりサーバ10へ送信する。
認証値受信部31は、認証機器20からの無線ブロードキャスト通信をスキャンし、認証値を受信する。
識別子送信部32は、受信した認証値と共に、コネクテッドカー30のIMSIを、セルラー回線によりサーバ10へ送信する。
【0027】
端末40は、スマートフォン等のモバイル端末であり、認証情報受信部41と、サーバアクセス部42とを備える。
認証情報受信部41は、サーバ10から認証値認証情報を受信する。
サーバアクセス部42は、受信した認証値認証情報を用いてサーバ10にアクセスし、所定のサービスを利用する。
認証情報受信部41は、サーバ10から認証値認証情報を受信する。
サーバアクセス部42は、受信した認証値認証情報を用いてサーバ10にアクセスし、所定のサービスを利用する。
【0028】
例えば、認証機器20をドライブスルー店舗等のビーコン端末としたとき、利用者の端末40から認証値認証情報を用いて注文等を行わせることにより、利用者が実際に現地にいること、少なくとも利用者の車が現地にあることを、より強い強度で認証できる。
したがって、コネクテッドカーを経由しない従来手法では、認証されない端末からのいたずら注文が可能となったり、認証のための身分確認の処理に手間が掛かったりといった不都合が生じていたところ、本実施形態では、端末40をより安全に、かつ、簡便に認証できる。
さらに、IMSIで特定され、かつ、実際に現地にあるコネクテッドカー30の回線契約を利用することにより、決済も可能となるため、安全性が向上する。
したがって、コネクテッドカーを経由しない従来手法では、認証されない端末からのいたずら注文が可能となったり、認証のための身分確認の処理に手間が掛かったりといった不都合が生じていたところ、本実施形態では、端末40をより安全に、かつ、簡便に認証できる。
さらに、IMSIで特定され、かつ、実際に現地にあるコネクテッドカー30の回線契約を利用することにより、決済も可能となるため、安全性が向上する。
【0029】
図2は、本実施形態における認証方法の処理手順を示すシーケンス図である。
ステップS1において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
ステップS1において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
【0030】
なお、この登録処理は、以降の認証手続に先立って、事前に実施される。通信回線は、現在ではサブスクリプション契約が主であり、自動運転車等のコネクテッドカー30が使用する回線にも同様の契約が行われると考えられる。このとき、回線契約を行う事業者は、利用者の連絡先を必要とするため、利用者の電話番号、すなわちMSISDNを要求する可能性が非常に高い。この場合、事前の紐付け登録は、コネクテッドカー30の購入・契約時に完了している。
【0031】
ステップS2において、サーバ10は、認証機器20に対して認証値を送信する。
ステップS3において、認証機器20は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
ステップS3において、認証機器20は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
【0032】
ステップS4において、コネクテッドカー30は、受信した認証値と共に、コネクテッドカー30のIMSIを、サーバ10へ送信する。
このとき、コネクテッドカー30は、受信したBluetoothビーコンの値を全て、LTE等のキャリア通信を用いてサーバ10に送信する。ただし、同一の値は省いてもよい。
このとき、コネクテッドカー30は、受信したBluetoothビーコンの値を全て、LTE等のキャリア通信を用いてサーバ10に送信する。ただし、同一の値は省いてもよい。
【0033】
ステップS5において、サーバ10は、受信したコネクテッドカーのIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、取得したMSISDN宛てに送信する。
【0034】
ステップS6において、端末40は、受信した認証値認証情報を用いてサーバ10へアクセスし、サーバ10により認証値認証情報の正当性が認証された後、サービスを利用する。
【0035】
[第2実施形態]
本実施形態では、コネクテッドカーの利用者の端末が認証機器でもある認証システムを説明する。
本実施形態では、コネクテッドカーの利用者の端末が認証機器でもある認証システムを説明する。
【0036】
図3は、本実施形態における認証システム2の機能構成を示す図である。
認証システム1は、サーバ10と、コネクテッドカー30と、端末40(認証機器)とを備える。
認証システム1は、サーバ10と、コネクテッドカー30と、端末40(認証機器)とを備える。
【0037】
本実施形態では、スマートフォン等の端末40を、第1実施形態の認証機器20としても利用する。
すなわち、端末40は、認証情報受信部41及びサーバアクセス部42に加えて、認証値転送部21をさらに備える。
すなわち、端末40は、認証情報受信部41及びサーバアクセス部42に加えて、認証値転送部21をさらに備える。
【0038】
図4は、本実施形態における認証方法の処理手順を示すシーケンス図である。
ステップS11において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
ステップS11において、端末40は、サーバ10に対して、端末40のMSISDNとコネクテッドカーのIMSIとの紐付けを登録する。
【0039】
ステップS12において、サーバ10は、端末40に対して認証値を送信する。
ステップS13において、端末40は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
ステップS13において、端末40は、Bluetoothビーコンにより認証値を送出し、コネクテッドカー30は、Bluetoothビーコンをスキャンすることにより、認証値を受信する。
【0040】
ステップS14において、コネクテッドカー30は、受信した認証値と共に、コネクテッドカー30のIMSIを、サーバ10へ送信する。
ステップS15において、サーバ10は、受信したコネクテッドカーのIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、取得したMSISDN宛てに送信する。
ステップS15において、サーバ10は、受信したコネクテッドカーのIMSIと紐づけられている端末40のMSISDNを取得し、認証値に紐付けられた認証値認証情報を、取得したMSISDN宛てに送信する。
【0041】
ステップS16において、端末40は、受信した認証値認証情報を用いてサーバ10へアクセスし、サーバ10により認証値認証情報の正当性が認証された後、サービスを利用する。
【0042】
この手順により、サーバ10は、端末40が特定のMSISDNの端末であること、及びこのMSISDNに紐づけられたIMSI回線を持つコネクテッドカー30の近くにいることを確認でき、車の側にいる契約者のみにログインさせる。
さらに、サーバ10及び端末40は、認証値認証情報に含まれる認証値が自ら送信したものであるかを確認することで、不正にコネクテッドカー30に対して送信された認証値でないことを確認できる。
さらに、サーバ10及び端末40は、認証値認証情報に含まれる認証値が自ら送信したものであるかを確認することで、不正にコネクテッドカー30に対して送信された認証値でないことを確認できる。
【0043】
これにより、端末40が認証値認証情報を用いてサービスを利用する際に、コネクテッドカー30が近くにあること、その回線契約者が端末40の利用者でもあってコネクテッドカー30のサービスを利用しようとしていることが分かるため、二段階認証と同様の効果が得られる。また、コネクテッドカー30についても、事前に紐付けられている契約者(端末40)が近くにいて認証操作が行われる。
したがって、端末40とコネクテッドカー30とは、相互に二段階認証に利用しあっていることになり、お互いにフィッシングの可能性が非常に低いことと、双方のID(MSISDN及びIMSI)に関するサービスを受けることが可能になる。
したがって、端末40とコネクテッドカー30とは、相互に二段階認証に利用しあっていることになり、お互いにフィッシングの可能性が非常に低いことと、双方のID(MSISDN及びIMSI)に関するサービスを受けることが可能になる。
【0044】
以上のように、前述の実施形態によれば、コネクテッドカー30を経由した手順により、コネクテッドカー30の持つ通信経路を利用した3点(サーバ10、コネクテッドカー30、端末40)間の認証を行うことで、単一の認証手順で双方向の認証に利用可能であり、かつ、操作の手間が削減される。
【0045】
ここで、Bluetoothビーコンで通知可能なデータ量は、初期のもので27Byte、最新でも251Byteしかなく、さらに一方向のためSSLのような公開鍵暗号による通信を行うことができないため、従来は店舗の位置を知らせるといった広告的な用途でしか利用されてこなかった。
一方、サーバ10とコネクテッドカー30との間は、契約者のみが利用可能なLTE等のキャリア回線経由での通信が行われている。したがって、コネクテッドカー30の識別子は、外部露出しない十分なデータ長を持ったものを利用すればトークンと同等の強度を持たせることができる。また、認証機器からコネクテッドカー30までの間は容易に盗聴可能なBluetoothビーコンを用いているが、送られるデータはワンタイムの認証値であり、これを傍受したものは、どの端末40向けのものかを窺い知ることはできない。
一方、サーバ10とコネクテッドカー30との間は、契約者のみが利用可能なLTE等のキャリア回線経由での通信が行われている。したがって、コネクテッドカー30の識別子は、外部露出しない十分なデータ長を持ったものを利用すればトークンと同等の強度を持たせることができる。また、認証機器からコネクテッドカー30までの間は容易に盗聴可能なBluetoothビーコンを用いているが、送られるデータはワンタイムの認証値であり、これを傍受したものは、どの端末40向けのものかを窺い知ることはできない。
【0046】
このように、IoT機器の中でも、自動運転車のようにキャリア回線を持つことが期待されているデバイスは、他のIoT機器と同様に複雑な機能を実装することが困難であると考えられるが、通信経路が制限された特性を利用することで安全な認証が可能になる。
【0047】
前述の実施形態では、認証機器からコネクテッドカー30への認証値の通知には、Bluetoothビーコンが利用されることとしたが、通知手段はこれには限られず、例えば、Bluetooth GATT通信が用いられてもよい。
ペアリングの操作が不要な無線ブロードキャスト通信を用いることにより、一定以上の受信電波強度が得られる近接した位置でのみ、容易に認証値を通知することができる。
ペアリングの操作が不要な無線ブロードキャスト通信を用いることにより、一定以上の受信電波強度が得られる近接した位置でのみ、容易に認証値を通知することができる。
【0048】
なお、前述の実施形態により、例えば、IoT機器向けの認証強度を向上できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進すると共に、イノベーションの拡大を図る」に貢献することが可能となる。
【0049】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0050】
認証システム(1又は2)による認証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0051】
1、2 認証システム
10 サーバ
11 端末登録部
12 認証値送信部
13 識別子受信部
14 認証情報送信部
15 端末認証部
20 認証機器
21 認証値転送部
30 コネクテッドカー
31 認証値受信部
32 識別子送信部
40 端末
41 認証情報受信部
42 サーバアクセス部
10 サーバ
11 端末登録部
12 認証値送信部
13 識別子受信部
14 認証情報送信部
15 端末認証部
20 認証機器
21 認証値転送部
30 コネクテッドカー
31 認証値受信部
32 識別子送信部
40 端末
41 認証情報受信部
42 サーバアクセス部
【図1】
【図2】
【図3】
【図4】