モバイル端末へのSAS(Simple and Secure)認証実装方式の検討  [in Japanese] A study of implementation of SAS(Simple and Secure)Authentication on mobile terminal  [in Japanese]

近年、モバイル端末からインターネットを利用するアプリケーションが増加している。しかし、現状ではモバイル端末から個人認証を行う簡易で有効な手段が提供されていない。SAS(Simple and Secure)認証方式は、簡易な処理で安全に個人認証を行えることから、モバイル端末への適用性が高い。しかしながら、SAS認証方式をシステム化するにあたり、「初期登録」、「同期管理」という2つの大きな課題があることが分かった。我々は、シリアルナンバーの導入、カウンタ同期管理方式の採用により、これらの課題を解決し、iアプリ上でのSAS認証の実装に成功した。

Recently, a number of applications which we can use from mobile terminal via the Internet have been developed. But, efficient and simple user authentication method is not provided. SAS(Simple and Secure)Authentication Method enables secure authentication with light-process and simple operation. So it is the best solution for authentication on mobile terminal. But when we implement SAS authentication, we must solve two major problems. One is the way of the initial user registration, and the other is the way to manage synchronization. We have solved above two problems, by importing "Serial number" for initial registration, and using "counter" for managing synchronization. So finally, we have succeeded in the implementation of SAS authentication as "i-appli" modules on mobile phone.