5. 作成したユーザ認証情報をサーバに送信する.
6. サーバは,送信されてきたユーザ認証情報を利用してユーザ認証を行う.
7. ユーザ認証が成功すると,サーバ認証情報を作成する.
8. 作成したサーバ認証情報をユーザに送信する.
9. ユーザは,受け取ったサーバ認証情報を利用して,サーバ認証を行う.
4.2 提案プロトコル
この節では,非接触式ICカードへワンタイムパスワード認証方式SAS-2を適用した際の 提案プロトコルについて説明する.SAS-2のユーザ識別子として,非接触式ICカードの製 造番号を利用している.非接触式ICカードへ適用した提案プロトコルは,登録フェーズと 認証フェーズの2つのフェーズからなる.登録フェーズは,最初の1回のみ行う.また,登 録フェーズで,認証サーバに認証情報を登録するときには,セキュアな通信路を利用して,
認証情報を認証サーバに登録する必要がある.以下に,非接触式IC カードへ適用した際の 提案プロトコルを順に説明する.
4.2.1 定義と記法
本章で提案した認証システムのプロトコルの説明で利用する定義と記法は以下の通りで ある.
• U ser : 認証されるユーザの携帯電話
• ICCard : ユーザの携帯電話に搭載されている非接触式ICカード
• Server : Userを認証する認証者
• IDm : カードの製造番号
• P : ユーザのパスワード
• H : 一方向性関数を示す.例として,H(x)はxを一方向性関数に適用して得た出力値 を示す.また,一方向性関数の出力ビット数は常に一定とする.
4.2 提案プロトコル
• i : 認証セッション毎に加算される数値である.
• Ni : i回目の認証時に生成される乱数を示す.
• + : 加算演算子を示す.
• ⊕ : 排他的論理輪演算を示す.
4.2.2 登録フェーズ
非接触式ICカードを搭載した携帯電話におけるSAS-2 の登録フェーズを図4.2に示し,
登録フェーズの流れを説明する.
図4.2 非接触式ICカードへ適用した場合のSAS-2の登録フェーズ
1. 携帯電話の非接触式ICカードから製造番号であるIDmを取得する.
2. ユーザは,パスワードP を入力する.
4.2 提案プロトコル
3. 乱数N1を生成して,保存する.
4. 非接触式IC カードから取得した製造番号IDm,ユーザが入力したパスワードP,生 成した乱数N1 を用いて,A=H(IDm, P ⊕N1)を算出する.
5. ユーザは,IDm,Aを安全なルートでサーバに送信する.
6. サーバは,受け取ったIDm,Aを保存する.
4.2.3 認証フェーズ
非接触式ICカードを搭載した携帯電話における認証フェーズを図4.3に示し,認証フェー ズの流れを説明する.
1. 携帯電話に搭載されている非接触式ICカードから,カードの製造番号であるIDmを 取得する.
2. ユーザは,パスワードP を入力する.
3. 非接触式 ICカードから取得したカードの製造番号IDm,ユーザが入力したパスワー ドP と保存されている乱数Niを用いて,A =H(IDm, P ⊕Ni)を算出する.
4. 乱数Ni+1を生成し保存する.
5. 非接触式IC カードの製造番号IDm,入力したパスワードP,生成された乱数 Ni+1
を用いて,C =H(IDm, P ⊕Ni+1),F(C) =H(IDm, C)を算出する.
6. 算出された C, F(C) を用いて,α=C⊕(F(C) +A),β =F(C)⊕A をそれぞれ求 める.
7. ユーザは,IDm,α,β をサーバに送信する.この時使用するネットワークは,イン ターネットなどの共通ネットワークを用いてもよい.
8. サーバは,受信した β と保存された A を用いて,F(C) =β⊕A を算出する.さら に,サーバは,C =α⊕(F(C) +A) を算出する.そして,先に算出された F(C)と F(ID, C)を比較して,不一致ならば認証不成立となり,一致すれば認証成功となる.
そして,以下の処理が実行される.
4.2 提案プロトコル