端末の認証方法の強化

(1)

NTMobile

^における

NTM

^{端末の認証方法の強化}

三輪卓也

^†∗

，鈴木秀和

^†

，内藤克浩

^‡

，渡邊晃

^†(^†

名城大学，

^‡

愛知工業大学

)

Reinforcement of Authentication Method of NTM Terminal in NTMobile

Takuya Miwa^†, Hidekazu Suzuki^†, Katsuhiro Naito^‡, Akira Watanabe^†(^†Meijo University,^‡Aichi Institute of Technology)

1

はじめに

なりすましによるシステム等への不正ログインが相次いで問題となっており，より確実性のある認証が求められている

.

我々は，あらゆるネットワーク環境において移動しながら通信ができる技術として，通信接続性と移動透過性を同時に実現する

NTMobile

（

Network Traversal with Mobility

）を提案している．

NTMobile

におけるモバイル端末の認証方法は，現状ではパスワードを送信することにより認証をしているが，この方法ではパスワードの漏洩などに対処できず，セキュリティ上安全ではない．本稿では，その対策として公開鍵証明書をモバイル端末に保持させておく方式について提案する．

2 NTMobile

<2・1>^概要 NTMobile

は，

NTMobile

の機能を実装した端末（以下

NTM

端末）と

NTM

端末の管理や通信経路の指示を行う

Direction Coordinator

（以下

DC

），必要に応じて通信を中継する

Relay Server

（以下

RS

）から構成される．

NTM

端末は接続先のネットワークを切り替えても変化しない仮想

IP

アドレスを

DC

より割り当てられる．仮想

IP

アドレスに基づくパケットを実

IP

アドレスによりカプセル化し，実

IP

アドレスの変化をアプリケーションに対して隠蔽することによって移動透過性を実現している

[1]

．

DC

と

RS

はいずれもサービス提供者が管理する装置であるため，信頼関係があることを前提としている．

NTM

端末はアカウント取得時にパスワードを

DC

に登録することにより

DC

との信頼関係を構築する．

<2・2>NTM端末の認証方法とその課題 NTM

端末は

DC

の公開鍵証明書を用いて

DC

を認証するとともに共通鍵を共有する．次にユーザが

NTM

端末に入力したパスワードと

ID

（メールアドレス）、

FQDN

を

DC

に送信することで

NTM

端末を認証する．しかし，この方法ではパスワードが漏れると他の端末からもログインできるため安全性が低い．

3

提案方式

<3・1>^概要

セキュリティが重要視される企業向けを想定する．

DC

のみに発行していた公開鍵証明書を

NTM

端末にも持たせることで双方向の確実な認証を行う．

NTM

端末の耐タンパ性は保障されていないため，

NTM

端末が保持する秘密鍵はパスワードで暗号化する．ユーザがログインするには所定の

NTM

端末を保持し，かつパスワードを知っている必要があり，

安全性が高まる．

<3・2>^{端末の登録方法}

^ユーザは

DC

の管理者に依頼し，秘密鍵

/

公開鍵のペアの生成，及び証明書を発行してもらう．生成された秘密鍵をユーザのパスワードで暗号化し，証明書と共にに

NTM

端末に埋め込む．

DC

は

ID

（メールアドレス）を登録する．

SSL_KEY

NTM端末 DC

Login Response [CKNTM-DC] PWの入力⇒PW[PriKeyNTM]を復号 PriKeyNTMを用いてIDとFQDNに署名

Login Request [ID,FQDN＋PriKeyNTM[ID,FQDN]]

PubKeyNTMで認証⇒CKNTM-DC生成

PriKeyDC

CertDC

PW[PriKeyNTM] CertNTM

PW：パスワード

PriKey_NTM：NTM端末秘密鍵　PubKey_NTM：NTM端末公開鍵 PriKeyDC：DC秘密鍵

CertNTM：NTM端末証明書　CertDC：DC証明書 y[x]：xをyで暗号化、または電子署名 CKNTM-DC：NTM端末、DC間の共通鍵

ログイン画面の表示

Fig. 1 NTM端末の認証処理シーケンス

<3・3>^認証方法 Fig. 1

に

NTM

端末の認証処理シーケンスを示す．ログイン時，

NTM

端末は

DC

の公開鍵証明書を用いて

DC

を認証するとともに

SSL

共通鍵を共有する．ユーザはログイン画面よりパスワードを入力する．

NTM

端末は暗号化された秘密鍵をパスワードで復号する．この秘密鍵を用いて

NTM

端末は

ID

と

FQDN

と共に電子署名を

DC

に送信する．これを受け取った

DC

は

NTM

端末の公開鍵を用いて

ID

と

FQDN

を復号し，

NTM

端末を認証する．その後，共通鍵

CKNTM-DC

を生成し

Login Response

により配布する．

CKNTM-DC

は以後の

NTM

端末と

DC

との間の全ての通信における暗号鍵と認証鍵に利用する．

この手法により，

NTM

端末の保有者でかつパスワードを知っているユーザのみが

DC

との信頼関係を構築できる．パスワードは秘密鍵を復号するためだけに使用されるのでネットワークを流れることがなく，セキュリティ性がより向上している．

4

まとめ

本稿では，

NTMobile

における

NTM

端末と

DC

間のセキュリティをより強化した認証方法について提案した．今後は提案方式の実装を行い，性能評価を行う予定である．

文献

[1] 内藤．他：NTMobileにおける移動透過性の実現と実装,情報処理学会論文誌Vol.54, No.1, pp.380–393, 2013.

(2)

NTMobile における NTM 端末の認証方法の強化

† 名城大学理工学部情報工学科

‡ 愛知工業大学情報科学部情報科学科三輪卓也 † 鈴木秀和 † 内藤克浩 ‡ 渡邊晃 †

1

(3)

2

 通信接続性の確立

◦

相手のネットワーク環境に影響されず通信を開始できる（ NAT 越え問題）

 移動透過性の実現

◦

通信中にネットワークを切り替えても通信が継続

はじめに

NTMobile （ Network Traversal with Mobility ）

(4)

Private Network A

Private Network B

Global Network

NAT_A NAT_B

DC RS

3

 NTM 端末

◦

NTMobile を実装した端末

 DC （ Direction Coordinator ）

◦

NTM 端末の管理や通信経路の指示，仮想 IP アドレスの配布

 RS （ Relay Server ）

◦

必要に応じて通信を中継

NTMobile の概要（ 1 ）

通信経路を指示

(5)

4

 DC は NTM 端末に仮想 IP アドレスを割り当てる

◦

仮想 IP アドレス：接続先のネットワークを切り替えても変化しないアドレス

 NTM 端末は仮想 IP アドレスに基づくパケットを実 IP アドレスによりカプセル化

NTMobile の概要（ 2 ）

実 IP アドレス仮想 IP アドレス

 アプリケーションに対して実 IP アドレスの変化

を隠蔽することによって移動透過性を実現

(6)

5

 DC ・ RS

◦

サービス提供者が管理するため相互に信頼関係があることを前提

◦

各装置には rootDC から公開鍵証明書を発行

 NTM 端末

◦

アカウント取得時にパスワードを DC に登録することにより信頼関係を構築

◦

ID ・パスワードを DC に送信することで認証

◦

証明書の発行はなし

現状の NTMobile のセキュリティ

ID

：ユーザの登録するメールアドレス

rootDC

：各DCを管理する最上位DC

(7)

6

現状の NTM 端末の認証シーケンス

認証要求 ID

NTM

端末

DC

SSL 共通鍵共有

SSL_KEY

PW

ログイン画面から PW の入力

DC

を認証

認証応答

共通鍵を生成してNTM端末に配布

登録された

PW

と一致すれば認証完了

DC公開鍵証明書

(8)

7

 なりすましによるログイン

◦

パスワードが漏れた場合，他の端末からもログインができる

NTM 端末の認証方法における課題

改善の余地がある

端末Aのパスワード

端末

A

だ

DC

端末A

端末

B

(9)

8

 NTM 端末のより確実な認証

◦

セキュリティが重要視される企業等に適した方法

 NTM 端末も公開鍵証明書を保持

◦

DC との双方向の確実な認証

 秘密鍵をパスワードで暗号化して保持

◦

耐タンパ性が保障されていないことを考慮

提案する認証方法について

(10)

9

NTM 端末の登録

 DC へ ID を登録

◦

DC の管理者に依頼し，直接登録

 DC の処理

◦

ID を基に FQDN を生成

◦

NTM 端末の公開鍵および公開鍵証明書，秘密鍵の生成

DC

①

FQDN

②秘密鍵

③公開鍵証明書秘密鍵はパスワード

で暗号化して保持

ID

の登録

①～③配布

(11)

10

各装置の初期情報

NTM 端末 DC

パスワードで暗号化した

NTM 端末秘密鍵 DC 秘密鍵

NTM 端末公開鍵証明書 DC 公開鍵証明書



NTM 端末も DC と同じように公開鍵・秘密鍵ペアを初

期情報として保持

(12)

11

認証処理シーケンス（ 1 ）

ログイン画面の表示パスワードの入力

パスワードで秘密鍵を復号 ID のダイジェストを生成

h[ID]

黄丸はユーザのアクション白丸は各機器の処理

を示す

NTM

端末

DC

(13)

12

認証処理シーケンス（ 2 ）

h[ID] に秘密鍵で暗号化（署名）

h[ID]

認証要求

ハッシュ化前のデータもともに送信

ID

NTM

端末

DC

SSL 共通鍵共有

SSL_KEY

NTM 端末公開鍵証明書

DC

を認証

(14)

一致すれば認証完了

13

認証処理シーケンス（ 3 ）

証明書を検証⇒ h[ID] の取得 ID のダイジェストを生成

h[ID]

認証応答

NTM

端末の公開鍵で復号

h[ID]

二つのダイジェストを比較

共通鍵を生成して

NTM

端末に配布

NTM

端末

DC

SSL_KEY

h[ID]

(15)

14

提案する認証方法の利点

 認証が完了する条件

◦

所定の NTM 端末を保持

◦

パスワードを知っている

二つの条件による認証で安全性が向上

なりすましによるログインの防止

(16)

15

 NTM 端末の認証方法の改善

◦

なりすましによるログインを防止する必要性

 提案する認証方法

◦

所定の NTM 端末とパスワードによる認証

◦

パスワードは秘密鍵の復号にのみ使用

 今後について

◦

端末の認証方法の強化

における

端末の認証方法の強化

三輪 卓也

，鈴木 秀和

，内藤 克浩

，渡邊 晃

名城大学，

愛知工業大学

はじめに

なりすましによるシステム等への不正ログインが相次いで 問題となっており，より確実性のある認証が求められている

我々は，あらゆるネットワーク環境において移動しながら通信 ができる技術として，通信接続性と移動透過性を同時に実現す る

（

）を提案してい る．

は，

の機能を実装した端 末（以下

端末）と

端末の管理や通信経路の指示を 行う

（以下

），必要に応じて通信を中 継する

（以下

）から構成される．

端末は 接続先のネットワークを切り替えても変化しない仮想

アド レスを

より割り当てられる．仮想

アドレスに基づくパ ケットを実

アドレスによりカプセル化し，実

アドレスの 変化をアプリケーションに対して隠蔽することによって移動透 過性を実現している

．

と

はいずれもサービス提供者 が管理する装置であるため，信頼関係があることを前提として いる．

端末はアカウント取得時にパスワードを

に登 録することにより

との信頼関係を構築する．

端末は

の 公開鍵証明書を用いて

を認証するとともに共通鍵を共有す る．次にユーザが

端末に入力したパスワードと

（メー ルアドレス）、

を

に送信することで

端末を認 証する．しかし，この方法ではパスワードが漏れると他の端末 からもログインできるため安全性が低い．

提案方式

セキュリティが重要視される企業向けを想定す る．

のみに発行していた公開鍵証明書を

端末にも持 たせることで双方向の確実な認証を行う．

端末の耐タン パ性は保障されていないため，

端末が保持する秘密鍵は パスワードで暗号化する．ユーザがログインするには所定の

端末を保持し，かつパスワードを知っている必要があり，

安全性が高まる．

ユーザは

の管理者に依頼し，秘 密鍵

公開鍵のペアの生成，及び証明書を発行してもらう．生成 された秘密鍵をユーザのパスワードで暗号化し，証明書と共に に

端末に埋め込む．

は

（メールアドレス）を登録 する．

に

端末の認証処理シーケンスを 示す．ログイン時，

端末は

の公開鍵証明書を用いて

を認証するとともに

共通鍵を共有する．ユーザはログ イン画面よりパスワードを入力する．

端末は暗号化され た秘密鍵をパスワードで復号する．この秘密鍵を用いて

端末は

と

と共に電子署名を

に送信する．これを 受け取った

は

端末の公開鍵を用いて

と

を 復号し，

端末を認証する．その後，共通鍵

を 生成し

により配布する．

は以後の

端末と

との間の全ての通信における暗号鍵と認証鍵 に利用する．

この手法により，

端末の保有者でかつパスワードを知っ ているユーザのみが

との信頼関係を構築できる．パスワー ドは秘密鍵を復号するためだけに使用されるのでネットワーク を流れることがなく，セキュリティ性がより向上している．

^における

^{端末の認証方法の強化}

三輪卓也

，鈴木秀和

，内藤克浩

，渡邊晃

なりすましによるシステム等への不正ログインが相次いで問題となっており，より確実性のある認証が求められている

我々は，あらゆるネットワーク環境において移動しながら通信ができる技術として，通信接続性と移動透過性を同時に実現する

）を提案している．

の機能を実装した端末（以下

端末の管理や通信経路の指示を行う

），必要に応じて通信を中継する

端末は接続先のネットワークを切り替えても変化しない仮想

アドレスを

アドレスに基づくパケットを実

アドレスの変化をアプリケーションに対して隠蔽することによって移動透過性を実現している

はいずれもサービス提供者が管理する装置であるため，信頼関係があることを前提としている．

に登録することにより

の公開鍵証明書を用いて

を認証するとともに共通鍵を共有する．次にユーザが

（メールアドレス）、

端末を認証する．しかし，この方法ではパスワードが漏れると他の端末からもログインできるため安全性が低い．

セキュリティが重要視される企業向けを想定する．

端末にも持たせることで双方向の確実な認証を行う．

端末の耐タンパ性は保障されていないため，

端末が保持する秘密鍵はパスワードで暗号化する．ユーザがログインするには所定の

^ユーザは

の管理者に依頼し，秘密鍵

公開鍵のペアの生成，及び証明書を発行してもらう．生成された秘密鍵をユーザのパスワードで暗号化し，証明書と共にに

（メールアドレス）を登録する．

端末の認証処理シーケンスを示す．ログイン時，

共通鍵を共有する．ユーザはログイン画面よりパスワードを入力する．

端末は暗号化された秘密鍵をパスワードで復号する．この秘密鍵を用いて

に送信する．これを受け取った

を復号し，

を生成し

との間の全ての通信における暗号鍵と認証鍵に利用する．

端末の保有者でかつパスワードを知っているユーザのみが

との信頼関係を構築できる．パスワードは秘密鍵を復号するためだけに使用されるのでネットワークを流れることがなく，セキュリティ性がより向上している．

間のセキュリティをより強化した認証方法について提案した．今後は提案方式の実装を行い，性能評価を行う予定である．

† 名城大学理工学部情報工学科

‡ 愛知工業大学情報科学部情報科学科三輪卓也 † 鈴木秀和 † 内藤克浩 ‡ 渡邊晃 †

相手のネットワーク環境に影響されず通信を開始できる（ NAT 越え問題）

NTM 端末の管理や通信経路の指示，仮想 IP アドレスの配布

仮想 IP アドレス：接続先のネットワークを切り替えても変化しないアドレス

 NTM 端末は仮想 IP アドレスに基づくパケットを実 IP アドレスによりカプセル化

実 IP アドレス仮想 IP アドレス

サービス提供者が管理するため相互に信頼関係があることを前提

アカウント取得時にパスワードを DC に登録することにより信頼関係を構築

と一致すれば認証完了

パスワードが漏れた場合，他の端末からもログインができる