| 講演名 | 2003/11/6 スマートカードと携帯端末に適用するSelf-Delegationプロトコルの検討 清本 晋作, 田中 俊昭, 吉田 真利子, 黒田 正博, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 携帯端末向けサービスは、その市場規模を拡大している。このようなサービスにおいては、セキュリティ、特に利用者認証をいかに安全に行うかが課題となる。利用者認証には、何らかの秘密情報を利用して行う方式が一般的である。従って、このような秘密情報は、安全に保管しておく必要があるが、携帯端末の実行環境が保護されていない場合や、携帯端末ごと盗難された場合には、秘密情報が不正利用される可能性がある。左記のような脅威に対する対策として、携帯端末にバイオメトリクス認証のような個人認証機能を付加する事が考えられる。しかしながら、この方式は、サービスを利用するごとに、利用者が認証情報を入力しなければならず利便性が良いとはいえない。また、ハードウェアの追加も必要となるため、端末の高コスト化の要因となる。本稿では、モバイル環境を想定した場合の、安全なデバイスに保管された秘密情報を委譲するSelf-Delegationプロトコルと、委譲された情報を元に認証する認証プロトコルの検討を行う。Self-delegationプロトコルは、秘密情報を元に生成した時間制限のある認証情報を携帯端末に委譲する。そして、委譲した情報のみで認証処理を行う。Self-delegationプロトコルを使用することにより、秘密情報を安全なデバイスに保管したままでサービスを利用することが可能となり、システムの安全性が向上する。 |
| 抄録(英) | Mobile Services is recently extending to several communication services such as e-commerce and contents delivery services. A key technology which makes the services secure is user authentication. The user authentication is required to protect invalid use of the services. Basic schemes of the user authentication use some secret information as an authenticator, for example secret key, shared secret, and password. A verifier checks whether user has the secret information or not. Therefore, the secret information has to be stored securely. In real world, however, user may use insecure devices to make use of the services, so that secret information such as secret key may be compromised. One solution is that the mobile terminal has some personal identification mechanisms such as biometrics to activate the mobile terminal. However, this solution is inconvenient, because it requires an additional functions which is not cost effective and additional user actions when authentication. In this paper, we propose efficient self-delegation protocols and authentication protocols. A user stores the information, which relates with strict authentication, into a tamper-resista1nt module, and the user keeps it in his/her home securely. Time limited authority is delegated into the mobile terminal by communicating with the tamper-resistant module on local basis. After the delegation, the user can use remote service by using the mobile terminal within the limited time. The self-delegation makes mobile services more secure to protect the primary secret information. |
| キーワード(和) | スマートカード / 携帯端末 / Self-Delegation / 認証プロトコル |
| キーワード(英) | Smart card / Mobile terminal / Self-Delegation / Authentication protocol |
| 資料番号 | ISEC2003-67,OIS2003-44 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/11/6(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | スマートカードと携帯端末に適用するSelf-Delegationプロトコルの検討 |
| サブタイトル(和) | |
| タイトル(英) | Proposal of a self-delegation protocol for smart cards and mobile terminals |
| サブタイトル(和) | |
| キーワード(1)(和/英) | スマートカード / Smart card |
| キーワード(2)(和/英) | 携帯端末 / Mobile terminal |
| キーワード(3)(和/英) | Self-Delegation / Self-Delegation |
| キーワード(4)(和/英) | 認証プロトコル / Authentication protocol |
| 第 1 著者 氏名(和/英) | 清本 晋作 / Shinsaku KIYOMOTO |
| 第 1 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 2 著者 氏名(和/英) | 田中 俊昭 / Toshiaki TANAKA |
| 第 2 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 3 著者 氏名(和/英) | 吉田 真利子 / Mariko YOSHIDA |
| 第 3 著者 所属(和/英) | 三菱電機株式会社情報技術総合研究所 Mitsubishi Electronic Corporation |
| 第 4 著者 氏名(和/英) | 黒田 正博 / Masahiro KURODA |
| 第 4 著者 所属(和/英) | 通信総合研究所横須賀無線通信研究センター Communication Research Laboratory |
| 発表年月日 | 2003/11/6 |
| 資料番号 | ISEC2003-67,OIS2003-44 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 416 |
| ページ範囲 | pp.- |
| ページ数 | 5 |
| 発行日 | |