| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2018-03-02 15:40 IDプロバイダと連携した端末所有者検証を基にした端末間権限共有と移譲 ○大森芳彦・西村豪生・山下高生(NTT)  NS2017-239 |
|
| 抄録 | (和) | インターネットを経由した様々なサービスをエンドユーザが利用するための認証方法として,セキュリティと利便性を両立するFIDO Allianceの技術がある.この技術では,高いセキュリティを実現するための公開鍵/秘密鍵による認証と利便性を高めるための生体認証等を組み合わせて用いている.しかし,秘密鍵等の認証に用いられる情報を端末内のセキュアな領域に格納しているため,端末の機種変更や複数の端末利用等の状況においては,端末間で公開鍵/秘密鍵に紐づくサービス利用の権限共有や移譲を行う必要がある.我々はこれまで,端末のセキュア領域にIDプロバイダが証明する所有者情報を埋め込み,これを検証することにより同一所有者の端末間での権限共有や移譲を実現する方法を提案してきた.本稿では,端末所有者を証明するIDプロバイダについて,複数のIDプロバイダが所有者情報を発行することを可能にするため,異なるIDプロバイダが連携して,端末間の所有者同一性を検証することで,端末間でのサービス利用の権限共有と移譲を可能とする方法を提案する. |
| (英) | The technology of FIDO Alliance improves both security and usability of user authentication for various services provided in on the Internet. The FIDO technology combines biometrics authentication for usability with public-key authentication for security. In addition, a secret key is stored in the secure area of a user device so that a user can easily perform an authentication procedure. On the other hand, a user operates a variety of devices for multiple purposes. However, it is difficult to use multiple devices with the FIDO technology because secret keys are stored in the secure area of a user device. If a user accesses on-line services using multiple devices, it is needed that secret keys to obtain authorization to use services have to be shared among devices and/or transferred to others. We have previously proposed methods which enable secret-key sharing or transferring among devices which belong to one device-owner. These methods work under the condition where a user certificate issued by an ID provider is stored in the secure area of a user device. This user certificate enables the verification of the owner of multiple devices. In this paper, we propose a device-owner verification method to identify device owners using user certificates issued by multiple ID providers. In addition, we evaluate the server processing performance of device-owner verification using a hardware security module. | |
| キーワード | (和) | ユーザ認証 / 認可 / PKI / 権限共有 / 権限移譲 / FIDO / 生体認証 / |
| (英) | authentication / authorization / PKI / digital rights sharing / digital rights transfer / FIDO / biometrics authentication / | |
| 文献情報 | 信学技報, vol. 117, no. 459, NS2017-239, pp. 403-408, 2018年3月. | |
| 資料番号 | NS2017-239 | |
| 発行日 | 2018-02-22 (NS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2017-239 |
|
| 研究会情報 | |
| 研究会 | NS IN |
| 開催期間 | 2018-03-01 - 2018-03-02 |
| 開催地(和) | フェニックス・シーガイア・リゾート |
| 開催地(英) | Phoenix Seagaia Resort |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2018-03-NS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | IDプロバイダと連携した端末所有者検証を基にした端末間権限共有と移譲 |
| サブタイトル(和) | |
| タイトル(英) | Inter-Device Digital Rights Sharing and Transfer Based on Device-Owner Verification Collaboratively Performed by ID Providers and User Devices |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ユーザ認証 / authentication |
| キーワード(2)(和/英) | 認可 / authorization |
| キーワード(3)(和/英) | PKI / PKI |
| キーワード(4)(和/英) | 権限共有 / digital rights sharing |
| キーワード(5)(和/英) | 権限移譲 / digital rights transfer |
| キーワード(6)(和/英) | FIDO / FIDO |
| キーワード(7)(和/英) | 生体認証 / biometrics authentication |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 大森 芳彦 / Yoshihiko Omori / オオモリ ヨシヒコ |
| 第1著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 西村 豪生 / Hideo Nishimura / ニシムラ ヒデオ |
| 第2著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 山下 高生 / Takao Yamashita / ヤマシタ タカオ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2018-03-02 15:40:00 |
| 発表時間 | 20分 |
| 申込先研究会 | NS |
| 資料番号 | NS2017-239 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | no.459 |
| ページ範囲 | pp.403-408 |
| ページ数 | 6 |
| 発行日 | 2018-02-22 (NS) |
[研究会発表申込システムのトップページに戻る]