OpenIDにより利用者認証を分離したTPMの公開鍵証明書発行方式
書誌事項
- タイトル別名
-
- An Issuing Scheme of Public Key Certificate of TPM with User Authentication by OpenID
この論文をさがす
抄録
パスワードの盗用は被害にあうまで気がつきにくく,紛失はサービスへのアクセスができなくなったときにはじめて気がつくことになる.サービス利用時に使われる利用者の所有物である端末を認証の要素とすれば,盗難や紛失に気がつきやすくなり不正アクセスによる被害を未然に防ぐことができる.モバイル端末への搭載が進んでいるセキュリティチップ TPM (Trusted Platform Module) で生成される署名鍵 AIK (Attestation Identity Key) に証明書を発行すれば,端末を認証トークンとして使えるようになる.AIK の証明書は,利用者の実在性の確認と認証をした上での発行が求められる.利用者が申請時に入力したメールアドレスに認証局がメールを送信し,その返答により利用者の実在性を確認する方式では,証明書を発行するたびに利用者と認証局で認証を行う秘密情報が生成される.サービス提供者が直接認証することなく,外部の認証サービスを利用できる枠組みである OpenID を導入すれば,利用者の実在性確認と認証の機能を OpenID Provider (OP) に分離できる.本論文では,利用者が OP に登録済みのアカウントで利用者の実在性確認と認証する方式を提案する.複数の証明書を利用する際に利用者が管理するアカウントが一つになり,また,認証局は利用者の秘密情報を管理する必要がなくなることを確認した.
収録刊行物
-
- 情報処理学会研究報告. GN, [グループウェアとネットワークサービス]
-
情報処理学会研究報告. GN, [グループウェアとネットワークサービス] 2014 (22), 1-8, 2014-01-16
一般社団法人情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1572261552820313344
-
- NII論文ID
- 110009658850
-
- NII書誌ID
- AA1155524X
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles