電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-02 15:40
IDプロバイダと連携した端末所有者検証を基にした端末間権限共有と移譲
大森芳彦西村豪生山下高生NTT
技報オンラインサービス実施中
抄録 (和) インターネットを経由した様々なサービスをエンドユーザが利用するための認証方法として,セキュリティと利便性を両立するFIDO Allianceの技術がある.この技術では,高いセキュリティを実現するための公開鍵/秘密鍵による認証と利便性を高めるための生体認証等を組み合わせて用いている.しかし,秘密鍵等の認証に用いられる情報を端末内のセキュアな領域に格納しているため,端末の機種変更や複数の端末利用等の状況においては,端末間で公開鍵/秘密鍵に紐づくサービス利用の権限共有や移譲を行う必要がある.我々はこれまで,端末のセキュア領域にIDプロバイダが証明する所有者情報を埋め込み,これを検証することにより同一所有者の端末間での権限共有や移譲を実現する方法を提案してきた.本稿では,端末所有者を証明するIDプロバイダについて,複数のIDプロバイダが所有者情報を発行することを可能にするため,異なるIDプロバイダが連携して,端末間の所有者同一性を検証することで,端末間でのサービス利用の権限共有と移譲を可能とする方法を提案する. 
(英) The technology of FIDO Alliance improves both security and usability of user authentication for various services provided in on the Internet. The FIDO technology combines biometrics authentication for usability with public-key authentication for security. In addition, a secret key is stored in the secure area of a user device so that a user can easily perform an authentication procedure. On the other hand, a user operates a variety of devices for multiple purposes. However, it is difficult to use multiple devices with the FIDO technology because secret keys are stored in the secure area of a user device. If a user accesses on-line services using multiple devices, it is needed that secret keys to obtain authorization to use services have to be shared among devices and/or transferred to others. We have previously proposed methods which enable secret-key sharing or transferring among devices which belong to one device-owner. These methods work under the condition where a user certificate issued by an ID provider is stored in the secure area of a user device. This user certificate enables the verification of the owner of multiple devices. In this paper, we propose a device-owner verification method to identify device owners using user certificates issued by multiple ID providers. In addition, we evaluate the server processing performance of device-owner verification using a hardware security module.
キーワード (和) ユーザ認証 / 認可 / PKI / 権限共有 / 権限移譲 / FIDO / 生体認証 /  
(英) authentication / authorization / PKI / digital rights sharing / digital rights transfer / FIDO / biometrics authentication /  
文献情報 信学技報, vol. 117, no. 459, NS2017-239, pp. 403-408, 2018年3月.
資料番号 NS2017-239 
発行日 2018-02-22 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2018-03-01 - 2018-03-02 
開催地(和) フェニックス・シーガイア・リゾート 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2018-03-NS-IN 
本文の言語 日本語 
タイトル(和) IDプロバイダと連携した端末所有者検証を基にした端末間権限共有と移譲 
サブタイトル(和)  
タイトル(英) Inter-Device Digital Rights Sharing and Transfer Based on Device-Owner Verification Collaboratively Performed by ID Providers and User Devices 
サブタイトル(英)  
キーワード(1)(和/英) ユーザ認証 / authentication  
キーワード(2)(和/英) 認可 / authorization  
キーワード(3)(和/英) PKI / PKI  
キーワード(4)(和/英) 権限共有 / digital rights sharing  
キーワード(5)(和/英) 権限移譲 / digital rights transfer  
キーワード(6)(和/英) FIDO / FIDO  
キーワード(7)(和/英) 生体認証 / biometrics authentication  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 大森 芳彦 / Yoshihiko Omori / オオモリ ヨシヒコ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 西村 豪生 / Hideo Nishimura / ニシムラ ヒデオ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 山下 高生 / Takao Yamashita / ヤマシタ タカオ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-02 15:40:00 
発表時間 20 
申込先研究会 NS 
資料番号 IEICE-NS2017-239 
巻番号(vol) IEICE-117 
号番号(no) no.459 
ページ範囲 pp.403-408 
ページ数 IEICE-6 
発行日 IEICE-NS-2018-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会