講演抄録/キーワード |
講演名 |
2018-03-02 15:40
IDプロバイダと連携した端末所有者検証を基にした端末間権限共有と移譲 ○大森芳彦・西村豪生・山下高生(NTT) NS2017-239 |
抄録 |
(和) |
インターネットを経由した様々なサービスをエンドユーザが利用するための認証方法として,セキュリティと利便性を両立するFIDO Allianceの技術がある.この技術では,高いセキュリティを実現するための公開鍵/秘密鍵による認証と利便性を高めるための生体認証等を組み合わせて用いている.しかし,秘密鍵等の認証に用いられる情報を端末内のセキュアな領域に格納しているため,端末の機種変更や複数の端末利用等の状況においては,端末間で公開鍵/秘密鍵に紐づくサービス利用の権限共有や移譲を行う必要がある.我々はこれまで,端末のセキュア領域にIDプロバイダが証明する所有者情報を埋め込み,これを検証することにより同一所有者の端末間での権限共有や移譲を実現する方法を提案してきた.本稿では,端末所有者を証明するIDプロバイダについて,複数のIDプロバイダが所有者情報を発行することを可能にするため,異なるIDプロバイダが連携して,端末間の所有者同一性を検証することで,端末間でのサービス利用の権限共有と移譲を可能とする方法を提案する. |
(英) |
The technology of FIDO Alliance improves both security and usability of user authentication for various services provided in on the Internet. The FIDO technology combines biometrics authentication for usability with public-key authentication for security. In addition, a secret key is stored in the secure area of a user device so that a user can easily perform an authentication procedure. On the other hand, a user operates a variety of devices for multiple purposes. However, it is difficult to use multiple devices with the FIDO technology because secret keys are stored in the secure area of a user device. If a user accesses on-line services using multiple devices, it is needed that secret keys to obtain authorization to use services have to be shared among devices and/or transferred to others. We have previously proposed methods which enable secret-key sharing or transferring among devices which belong to one device-owner. These methods work under the condition where a user certificate issued by an ID provider is stored in the secure area of a user device. This user certificate enables the verification of the owner of multiple devices. In this paper, we propose a device-owner verification method to identify device owners using user certificates issued by multiple ID providers. In addition, we evaluate the server processing performance of device-owner verification using a hardware security module. |
キーワード |
(和) |
ユーザ認証 / 認可 / PKI / 権限共有 / 権限移譲 / FIDO / 生体認証 / |
(英) |
authentication / authorization / PKI / digital rights sharing / digital rights transfer / FIDO / biometrics authentication / |
文献情報 |
信学技報, vol. 117, no. 459, NS2017-239, pp. 403-408, 2018年3月. |
資料番号 |
NS2017-239 |
発行日 |
2018-02-22 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2017-239 |