IDプロバイダとの連携による端末所有者検証を基にした端末間権限共有と移譲

大森 芳彦  西村 豪生  山下 高生  

誌名
電子情報通信学会論文誌 B   Vol.J102-B   No.8   pp.631-646
発行日: 2019/08/01
Online ISSN: 1881-0209
DOI: 10.14923/transcomj.2018JBP3051
論文種別: 論文
専門分野: インターネット
キーワード: 
相手認証,  認可,  PKI,  権限共有,  権限移譲,  IoT,  FIDO,  生体認証,  

本文: PDF(1.6MB)>>
論文を購入




あらまし: 
インターネットを経由した様々なサービスをエンドユーザが利用するための認証方法として,セキュリティと利便性を両立するFIDO Allianceの技術がある.この技術では,高いセキュリティを実現するための公開鍵/秘密鍵による認証と利便性を高めるための生体認証等を組み合わせて用いている.しかし,秘密鍵等の認証に用いられる情報を端末内のセキュア領域に格納しているため,端末の機種変更や複数の端末利用等の状況においては,端末間で公開鍵/秘密鍵に紐づくサービス利用の権限共有や移譲を行う必要がある.我々はこれまで,端末のセキュア領域にIDプロバイダが証明する所有者情報を埋め込み,これを検証することにより同一所有者の端末間での権限共有や移譲を実現する方法について提案してきた.本論文では,端末所有者を証明するIDプロバイダについて,複数のIDプロバイダが所有者情報を発行することを可能にするため,関係する端末と複数のIDプロバイダが連携して,端末間の所有者同一性を検証することで,端末間でのサービス利用の権限共有と移譲を可能とする方法を提案する.