| 講演名 | 2007-07-19 ウェブアクセス時における携帯電話を用いた相互認証システム 澤谷 雪子, 山田 明, 三宅 優, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在,ウェブアクセス時におけるクライアント認証方法は,ウェブサーバが管理しているユーザIDとパスワードをユーザがキーボードで入力し,ウェブサーバ側の認証システムが検証を行う方法が主流である.しかし,ユーザIDとパスワードがスパイウェアやキーロガーなどにより盗聴される被害や,フィッシングサイトによりユーザが入力したユーザIDとパスワードが盗難される被害が近年増加しているため,これらの対策として,サーバ認証方式及びクライアント認証方式の強化が求められている.そこで,パソコンのディスプレイに表示されるQRコードを携帯電話が読み取り,読み込んだ情報から各携帯電話に割り当てられた固有の情報を基にしてクライアント認証情報を生成し,それを携帯電話会社が管理するキャリアサーバを経由してウェブサーバに送付する相互認証システムを提案する.提案システムは,携帯電話の一意性によるクライアント認証を実現するとともに,キャリアサーバ経由で認証情報を転送することにより,サーバ側の認証も実現した.また,携帯電話が通信圏内にある場合はパケット通信によりキャリアサーバと接続し,ユーザの利便性を向上させるとともに,通信圏外の場合においても,インターネット経由による相互認証を可能とするシステムとした.本稿では,提案方式のシステム構成,および,各構成要素間での処理手順について説明する. |
| 抄録(英) | Password authentication is widely used for web accesses currently. However this authentication scheme becomes insecure, because attacks for stealing User ID and password are increasing, which use spyware or phishing sites. To resolve this problem, the safer server authentication and client authentication are required. We propose a mutual authentication system for web server access by using cellar phone. This system has four phases. The first phase is that the cellar phone of the user gets the server information by taking a picture of QR code, which is offered by web server, and verifies whether the server is legitimate. The second phase is that the client information is made by cellar phone ID number and sent to the server which is located in carrier of the cellar phone. The third phase is that the carrier server specifies the user by the client information, and sends the client ID, which is shared between web server and carrier server, to the web server. The fourth phase is that the web server verifies the client ID, and the authentication is finished. This paper describes the components of the proposed system and the framework of communication for the mutual authentication. |
| キーワード(和) | クライアント認証 / サーバ認証 / 相互認証 / スパイウェア / フィッシング |
| キーワード(英) | client authentication / sever authentication / mutual authentication / spyware / phishing |
| 資料番号 | ISEC2007-30,SITE2007-24 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2007/7/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ウェブアクセス時における携帯電話を用いた相互認証システム |
| サブタイトル(和) | |
| タイトル(英) | A Mutual Authentication System for Web Server Access by Using Cellar Phone |
| サブタイトル(和) | |
| キーワード(1)(和/英) | クライアント認証 / client authentication |
| キーワード(2)(和/英) | サーバ認証 / sever authentication |
| キーワード(3)(和/英) | 相互認証 / mutual authentication |
| キーワード(4)(和/英) | スパイウェア / spyware |
| キーワード(5)(和/英) | フィッシング / phishing |
| 第 1 著者 氏名(和/英) | 澤谷 雪子 / Yukiko SAWAYA |
| 第 1 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R&D Laboratories, Inc. |
| 第 2 著者 氏名(和/英) | 山田 明 / AKira YAMADA |
| 第 2 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R&D Laboratories, Inc. |
| 第 3 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 3 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R&D Laboratories, Inc. |
| 発表年月日 | 2007-07-19 |
| 資料番号 | ISEC2007-30,SITE2007-24 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 139 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |