講演抄録/キーワード |
講演名 |
2007-07-19 13:25
ウェブアクセス時における携帯電話を用いた相互認証システム ○澤谷雪子・山田 明・三宅 優(KDDI研) |
抄録 |
(和) |
現在,ウェブアクセス時におけるクライアント認証方法は,ウェブサーバが管理しているユーザID とパスワードをユーザがキーボードで入力し,ウェブサーバ側の認証システムが検証を行う方法が主流である.しかし,ユーザIDとパスワードがスパイウェアやキーロガーなどにより盗聴される被害や,フィッシングサイトによりユーザが入力したユーザIDとパスワードが盗難される被害が近年増加しているため,これらの対策として,サーバ認証方式及びクライアント認証方式の強化が求められている.そこで,パソコンのディスプレイに表示されるQRコードを携帯電話が読み取り,読み込んだ情報から各携帯電話に割り当てられた固有の情報を基にしてクライアント認証情報を生成し,それを携帯電話会社が管理するキャリアサーバを経由してウェブサーバに送付する相互認証システムを提案する.提案システムは,携帯電話の一意性によるクライアント認証を実現するとともに,キャリアサーバ経由で認証情報を転送することにより,サーバ側の認証も実現した.また,携帯電話が通信圏内にある場合はパケット通信によりキャリアサーバと接続し,ユーザの利便性を向上させるとともに,通信圏外の場合においても,インターネット経由による相互認証を可能とするシステムとした.本稿では,提案方式のシステム構成,および,各構成要素間での処理手順について説明する. |
(英) |
Password authentication is widely used for web accesses currently. However this authentication scheme becomes insecure, because attacks for stealing User ID and password are increasing, which use spyware or phishing sites. To resolve this problem, the safer server authentication and client authentication are required.
We propose a mutual authentication system for web server access by using cellar phone. This system has four phases. The first phase is that the cellar phone of the user gets the server information by taking a picture of QR code, which is offered by web server, and verifies whether the server is legitimate. The second phase is that the client information is made by cellar phone ID number and sent to the server which is located in carrier of the cellar phone. The third phase is that the carrier server specifies the user by the client information, and sends the client ID, which is shared between web server and carrier server, to the web server. The fourth phase is that the web server verifies the client ID, and the authentication is finished. This paper describes the components of the proposed system and the framework of communication for the mutual authentication. |
キーワード |
(和) |
クライアント認証 / サーバ認証 / 相互認証 / スパイウェア / フィッシング / / / |
(英) |
client authentication / server authentication / mutual authentication / spyware / phishing / / / |
文献情報 |
信学技報, vol. 107, pp. 99-105, 2007年7月. |
資料番号 |
|
発行日 |
2007-07-12 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
PDFダウンロード |
|
|