講演抄録/キーワード |
講演名 |
2008-03-07 08:35
USBトークンによるPKI技術とCookieを用いたプロキシ型シングルサインオンシステム ○益田 祐・藤野 毅(立命館大) IN2007-232 |
抄録 |
(和) |
ID/パスワードを利用したサービスの増加により,各個人は多数のID/パスワードの管理が必要になっている.しかし,これらを紙やメモリ上に記録して持ち運ぶと紛失・盗難の危険性がある.そこで本稿では,自宅等にID/パスワードを保管したプロキシサーバを設置し,外部からID/パスワードを使用する際は,自宅のプロキシサーバを経由して認証を行うシングルサインオンシステムを提案する.ここで,プロキシサーバの利用権を得るためには暗号回路付きUSBトークン内に厳重に管理されたデジタル証明書を利用する.本手法を用いることにより,安全に多数のID/パスワードを管理することが可能となる.さらに,Webサービス利用時のプロキシサーバにかかる負荷軽減,アクセスの高速化などのために,Cookieも利用し認証を行うシステムの提案と実装結果を報告する. |
(英) |
Everyone needs to handle and manage many different ID/Passwords because services using ID/Passwords have been increasing. If you carry ID/Passwords recorded in the paper and the memory with you, you might lose them. This paper proposes a Single-Sign-On (SSO) system using PKI technology. We set up a proxy server that keeps ID/Passwords in home, and we use a digital certificate in the USB token with encryption circuits to access the proxy server. When we use ID/password authentication from the outside, the authentication processing is done through the proxy server. By this proposal we can safely manage many different ID/Passwords. In addition this paper describes the proposal and implementation of a SSO system using Cookie. Cookie is used to reduce the processing load of the proxy server and to speed up the access. |
キーワード |
(和) |
シングルサインオン / USBトークン / 公開鍵暗号基盤(PKI) / Cookie / / / / |
(英) |
Single-Sign-On / USB token / Public Key Infrastructure (PKI) / Cookie / / / / |
文献情報 |
信学技報, vol. 107, no. 525, IN2007-232, pp. 437-442, 2008年3月. |
資料番号 |
IN2007-232 |
発行日 |
2008-02-28 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2007-232 |