電話網の発信者番号通知を利用した本人認証方式 A User Authentication Scheme with Calling Number Notification of Telephone Network

この論文にアクセスする

この論文をさがす

抄録

インターネットバンキングにおいて,ID・パスワードの盗難により,本人に成りすまして不正送金をする事件が増加している.攻撃方法も高度化しており中間者攻撃やサーバ証明書の不正取得など,従来のワンタイムパスワードや乱数表では対策困難なものが出現してきている.また従来技術は安全性の課題以外にも,経済性,利便性の面での改善も望まれている.本論文では,インターネット上での本人認証時に,あらかじめ登録した電話機から電話し,発信者番号の確認を行うことにより本人認証を行う方式を提案する.インターネットとは異なりクローズドな電話網を利用することによる安全性や,トークンの運用管理コストの不要化,電話をかけるだけなのでITリテラシが低い層でも利用できる特性がある.また提案方式の商用化に向け,新規登録など運用面についても考察した.Remittance fraud incident by ID and password theft is increasing. Owing to attack techniques are improved, a new attack is emerging, for example man-in-the-middle attacks and fraudulent procurement of server certificates that is difficult to protect for existing technique such onetime password or random number table. On the other hand, it has been required that former technique's improvement of cost performance and usability. In this paper the authors propose an authentication scheme sending caller ID (calling number notification function) previously registered, by calling the authentication server in addition to user authentication over the Internet. This scheme's good points are safety which using closing telephone network unlike the Internet, and reduction of operational management costs of token, and usability that allows any level of IT literacy user to use because of just calling. Also the authors proposed operational management such as new registration, and this scheme can be applied in real business.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 54(2), 992-1001, 2013-02-15

    情報処理学会

各種コード

  • NII論文ID(NAID)
    110009537095
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    024298892
  • NDL 請求記号
    YH247-743
  • データ提供元
    NDL  NII-ELS  IPSJ 
ページトップへ