お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-07-19 13:25
ウェブアクセス時における携帯電話を用いた相互認証システム
澤谷雪子山田 明三宅 優KDDI研
抄録 (和) 現在,ウェブアクセス時におけるクライアント認証方法は,ウェブサーバが管理しているユーザID とパスワードをユーザがキーボードで入力し,ウェブサーバ側の認証システムが検証を行う方法が主流である.しかし,ユーザIDとパスワードがスパイウェアやキーロガーなどにより盗聴される被害や,フィッシングサイトによりユーザが入力したユーザIDとパスワードが盗難される被害が近年増加しているため,これらの対策として,サーバ認証方式及びクライアント認証方式の強化が求められている.そこで,パソコンのディスプレイに表示されるQRコードを携帯電話が読み取り,読み込んだ情報から各携帯電話に割り当てられた固有の情報を基にしてクライアント認証情報を生成し,それを携帯電話会社が管理するキャリアサーバを経由してウェブサーバに送付する相互認証システムを提案する.提案システムは,携帯電話の一意性によるクライアント認証を実現するとともに,キャリアサーバ経由で認証情報を転送することにより,サーバ側の認証も実現した.また,携帯電話が通信圏内にある場合はパケット通信によりキャリアサーバと接続し,ユーザの利便性を向上させるとともに,通信圏外の場合においても,インターネット経由による相互認証を可能とするシステムとした.本稿では,提案方式のシステム構成,および,各構成要素間での処理手順について説明する. 
(英) Password authentication is widely used for web accesses currently. However this authentication scheme becomes insecure, because attacks for stealing User ID and password are increasing, which use spyware or phishing sites. To resolve this problem, the safer server authentication and client authentication are required.
We propose a mutual authentication system for web server access by using cellar phone. This system has four phases. The first phase is that the cellar phone of the user gets the server information by taking a picture of QR code, which is offered by web server, and verifies whether the server is legitimate. The second phase is that the client information is made by cellar phone ID number and sent to the server which is located in carrier of the cellar phone. The third phase is that the carrier server specifies the user by the client information, and sends the client ID, which is shared between web server and carrier server, to the web server. The fourth phase is that the web server verifies the client ID, and the authentication is finished. This paper describes the components of the proposed system and the framework of communication for the mutual authentication.
キーワード (和) クライアント認証 / サーバ認証 / 相互認証 / スパイウェア / フィッシング / / /  
(英) client authentication / server authentication / mutual authentication / spyware / phishing / / /  
文献情報 信学技報, vol. 107, pp. 99-105, 2007年7月.
資料番号  
発行日 2007-07-12 (ISEC, SITE) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2007-07-19 - 2007-07-20 
開催地(和) 公立はこだて未来大学 
開催地(英) Future University-Hakodate 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IPSJ-CSEC 
会議コード 2007-07-ISEC-SITE-CSEC 
本文の言語 日本語 
タイトル(和) ウェブアクセス時における携帯電話を用いた相互認証システム 
サブタイトル(和)  
タイトル(英) A Mutual Authentication System for Web Server Access by Using Cellar Phone 
サブタイトル(英)  
キーワード(1)(和/英) クライアント認証 / client authentication  
キーワード(2)(和/英) サーバ認証 / server authentication  
キーワード(3)(和/英) 相互認証 / mutual authentication  
キーワード(4)(和/英) スパイウェア / spyware  
キーワード(5)(和/英) フィッシング / phishing  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 澤谷 雪子 / Yukiko Sawaya / サワヤ ユキコ
第1著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.)
第2著者 氏名(和/英/ヨミ) 山田 明 / Akira Yamada / ヤマダ アキラ
第2著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.)
第3著者 氏名(和/英/ヨミ) 三宅 優 / Yutaka Miyake / ミヤケ ユタカ
第3著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2007-07-19 13:25:00 
発表時間 25分 
申込先研究会 IPSJ-CSEC 
資料番号 ISEC2007-30, SITE2007-24 
巻番号(vol) vol.107 
号番号(no) no.140(ISEC), no.139(SITE) 
ページ範囲 pp.99-105 
ページ数
発行日 2007-07-12 (ISEC, SITE) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会