講演抄録/キーワード |
講演名 |
2012-03-09 12:50
携帯電話を用いた権限移譲方式の提案 ○山越公洋・山本英朗・森田哲之・菅沼 毅(NTT) LOIS2011-100 |
抄録 |
(和) |
ICカードなどに登録された本人証明書をそのまま活用して、スマートフォンなどで安全に認証サービスが可能な方式を提案する。提案方式では、トークン発行局がICカードの本人証明書を元にスマートフォンで利用可能な認証権限(トークン)を発行、管理する。トークンを発行する際に、PKIチャレンジレスポンス認証をベースにした権限移譲をおこなう。利用者が所有するスマートフォンに対してトークンを発行したことを保証するために、ICカードに対してスマートの署名が付いた自己署名型のチャレンジレスポンス認証を用いる。これにより、ICカードにスマートフォンの公開鍵証明書の発行元認証局の公開鍵を事前にインストールすることを必要とせず、所有者のスマートフォンに認証権限を安全に発行することが可能となる。スマートフォンで認証サービスを利用する際は、トークンを認証サーバに送信するとともにチャレンジレスポンス認証をおこなうことにより、トークンのコピーを利用したなりすましを回避する。Android OSを搭載したスマートフォンへの実装を前提として、認証サービスにおいて大きな脅威であるなりすましに対する検証結果を示す。 |
(英) |
We propose an authentication method for personal identification using a smart-phone utilizing a personal identification public key certificate issued to IC-card. Token-issuer issues and manages a token for a smart-phone from a public key certificate in IC-card. Token is issued by similar way as PKI based challenge-response authentication mechanism. Self-signature by smart-phone is used for challenge to IC-card to guarantee that a token is issued to an owner's smart-phone from an owner's IC-card. This makes it possible to realize safety token-issue from an IC-card to a smart-phone without installing a public key of CA for smart-phones in advance. PKI based challenge-response also avoids replay attack with used token. We showed our method can resist against spoofing in the case of smart-phones with Android OS. |
キーワード |
(和) |
認証 / PKI / 公開鍵 / 移譲 / 署名 / スマートフォン / NFC / |
(英) |
Authentication / Identification / PKI / Public Key / Transfer / Signature / Smart-Phone / NFC |
文献情報 |
信学技報, vol. 111, no. 470, LOIS2011-100, pp. 165-170, 2012年3月. |
資料番号 |
LOIS2011-100 |
発行日 |
2012-03-01 (LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
LOIS2011-100 |