移動計算環境におけるユーザ認証に関する研究

移動計算環境におけるユーザ認証に関する研究

著者 田窪 昭夫

雑誌名 静岡大学大学院電子科学研究科研究報告

巻 20

ページ 156‑158

発行年 1999‑03‑31

出版者 静岡大学大学院電子科学研究科

URL http://hdl.handle.net/10297/1554

氏名・ (本 籍 )  ^田   窪    ^{昭   夫}

申奈川県

学 位 の種類   博   ^士  (工 ^学

学 位 記番号    工博 甲第   171   号 学位授与の日付    平成 10年 3月 21日 学位授与の要件    ^{学位規則第 4条 第 1項 該当}

研究科 ・ 専攻の名称    電子科学研究科   電子応用工学

学位論文題目    移動計算環境におけるユーザ認証に関する研究

論 文 審 査 委 員    (委 員長

教 授 浅 井 秀 樹   教 授 水 野 忠 則 教 授 福 田   明 教 授 市 川   ^朗

助教授   渡 辺    ^尚

論 文 内 容 の 要 旨

ネットワーク、形態型端末の技術進歩の結果、従来の計算機が固定設置 された固定計算環境 (FCE) に加えて、計算機 を携行 して人の移動 と共

計算環境が移動する移動計算環境 (MCE)が 可能になっ てきた。 FCEで は、計算機の設置 と共にネットワーク自体 も固定 されるが、 MCEで は、無線 を利用 し て何時で も誰で も誰 とで も、利用者 と利用する場所 を特定 しない環境になっている。従って MCEで

は新たな課題 として、正当な利用者であることをネットワークに入る前に確認 しなければならない。

本 論 文 は 、 MCEに お け る ユ ー ザ 認 証 に 関 して 、 MCEモ デ ル 、 ユ ー ザ 認 証 プ ロ トコ ル GMAP、 プ ロ ト

コル検証シミュレータ ss/AGを 提案 し考察 した。

本論文は生 章から成っている。第 1章 では本研究の背景、目的を述べた。第2章 では本研究に関連 する従来の研究動向を述べた。最近のパソコンの小型軽量化、および、ネットワーク技術、 とりわけ 携帯電話、無線技術の進歩の結果 として、 McE環 境の考え方が一般的になってきた。従来か らの FCE

環境で研究 されてきた課題は、そのまま MCE環 境 に敷延することの可否については、まだまだ議論 の残るところである。ユーザ認証 については、従来から FCE環 境 を基本 にしたlINIXベ ースのネット ワークでの研究が活発に行われてきたが、常時ネットワーク接続 された計算機 を前提 にした FCEに 代 わつて、必要に応 じてネットワークに接続する MCE環 境 においては、ネッ トワークに入る時点にお いて、正当なユーザであることが確認 されなければならない。

第 ^3章 では MCE環 境 におけるユーザ認証の観点か ら、従来の FCE環 _{境の外挿 として、} McE環 境のモ デルを提案 した。 FCE環 境の場合、利用者はネットワーク接続 され、かつ、常時ホス トに補捉 された

‑156‑

端末に赴 き、ログイン操作 によるホス ト計算機にアクセスする。一方、モーバイルユーザが携行する 移動端末は、通常はネットワークに接続 されてお らず、必要に応 じて逐次移動端末に備えられた無線 機能を利用 してネットワークに接続する。更に直接 目的のホス トに接続するのではな く、まず最寄 り のサーバに無線接続 し、自分が登録 された目的のホス トに接続を託する。この場合ユーザは登録先の 目的ホス トを指定することな く、単にユーザ識別子 をサーバに伝えるだけで、サーバがユーザ識別子 か ら簡単 に接続先のホス トを割 り出せるような、ユーザ識別子方式 を提案 した。

第4章 では、 MCE環 境モデルの上で、ケルベロス方式 を基本 に、電子パスポー トを用いた新たな ユーザ認証プロ トコル GMAPを 提案 した。このユーザ認証方式では、第三者からの攻撃を考慮 して、

認証に係わる情報 を少な く抑えられている。本研究のモデルでは、モーバイルユーザは最寄 りのサー バ にシングルホ ッピングにより直接無線接続 し、その後はマルチホッピングで一般的に固定ネット

ワーク上の複数のサーバ を経由 して、 目的のホス トに接続 される。ケルベロス方式の考 え方によれ ば、モーバイルユーザ と最寄 りのサーバの間で認証局、チケツトセンタを利用 した第三者認証が行わ れるが、ここではモーバイルユーザの電子パスポー ト方式を提案 し、無線通信の間での情報量を少な く抑えている。固定ネットワーク上での各サーバ間では、ケルベロス方式により、サーバの認証が行 われ、モーバイルユーザの電子パスポー トが安全に中継 されて、目的のホス トに先送 りされる。最終 的にホス トで電子パスポー トによるモーバイルユーザの認証が行われる。メッセージの暗号化には公 開鍵方式 を使用 し、モーバイルユーザの電子パスポー トは、モーバイルユーザの秘密鍵で暗号化 した ものに、更にホス ト公開鍵で暗号化を施すが、モーバイルユーザ とホス トととの特別な関係 を考慮す れば、公開鍵方式による二重暗号化に伴 う解読不能問題を回避できるように、予め両者の公開鍵 と秘 密鍵 を設定することが可能である。

第 ^5章 では、外部からの第三者攻撃に対するユーザ認証プロ トコルの安全性 を確認するために、プ ロ トコルシュミレータ SS/AGを 作成 し、ユーザ認証 プロ トコルの耐攻撃性 ^(ロ バス トネス )の 評価 を 概括 した。まず、プロ トコルを構成する基本メッセージである、当事者同士で交信 されるメッセージ に着 目し、メッセージの暗号化による静的な安全性の確認 を行い、各メッセージの組み合わせによる プロ トコルの動的な安全性 について考察 した。 SS/AGは 、プロ トコルの構成するメッセージを ^1文 ずつプロ トコルバ ッファから取 り出 して解析するプロ トコルアナライザ部 と、第三者による攻撃をシ

ミュレー トするアタッカ部から構成 される。

第6章 では本研究成果の応用分野への展開、今後の研究課題 を述べた。本研究によるプロ トコルシ ミュレータの改良を重ね、プロ トコルのロバス トネスを定量的に把握するための指標 を導出 し、より 安全なプロ トコルを設計す るための環境 に供する。

‑157‑

論 文 審 査 結 果 の 要 旨

ネットワーク、携帯型端末の技術進歩の結果、従来の計算機が固定設置 された固定計算環境 (FCE) に加えて、計算機 を携行 して人の移動 と共に計算環境が移動する移動計算環境 (MCE)が 可能になっ てきた。 FCEで は計算機の設置 と共にネットワーク自体 も固定 される。これに対 し、 MCEで は無線 を 利用するために、利用者 と利用する場所が特定 されない。従って、 MCEで は正当な利用者であるこ とをネットワークに入る前に確認するユーザ認証が重要な課題になる。本論文は、 MCEに おけるユー ザ認証に関 して、 MCEモ デル、ユーザ認証プロ トコル GMAPを 提案 し、その特性 をプロ トコル検証

シミュレータ ss/AGを 作成 して考察 している。

本論文は全 6章 から成っている。第 1章 では本研究の背景、目的を記述 している。第 ^2章 では本研究 に関連する従来の研究動向を整理 している。

第 ^3章 では MCE環 境 におけるユーザ認証の観点から、従来の FCE環 _{境 を拡張 して、} MCE環 境のモデ ルを提案 している。モーバイルユーザは、必要に応 じて逐次移動端末に備えられた無線機能を利用 し て、最寄 りのサーバに接続 し、自分が登録 された目的のホス トに接続を託する。本章では特に、ユー ザが単にユーザ識別子をサーバに伝えるだけで、サーバがユーザ識別子から簡単に接続先のホス トを 割 り出せ るような、ユーザ識別子方式 を提案 している。

第4章 では、 MCE環 境モデルの上で、ケルベロス方式 と電子パスポー トを用いた新たなユーザ認証 プロ トコル GMAPを 提案 している。モーバイルユーザは最寄 りのサーバに直接接続 し、その後は固定 ネットワーク上の複数のサーバを経由 して、最終的に目的のホス トに接続する。固定ネットワーク上 での各サーバでは、ケルベロス方式により、サーバの認証が行われ、モーバイルユーザの電子パス ポー トが中継 されて、目的のホス トに転送 される。最終的にはホス トで電子パスポー トによリモーバ イルユーザの認証が行 われる。

第 ^5章 では、外部か らの第三者攻撃に対するユーザ認証プロ トコルの安全性を確認するために、プ ロ トコルシュ ミレータ ss/AGを 作成 し、ユーザ認証プロ トコルの耐攻撃性の評価 を行 っている。

メッセージの暗号化による静的な安全性の確認を行い、各メッセージの組み合わせによるプロ トコル の動的な安全性 について考察 している。

第6章 では本研究成果の応用分野への展開、今後の研究課題 を総括 している。

以上の成果は、今後 も発展 し続ける計算機ネットワークにおいて重要なユーザ認証分野を中心にし た工学的分野に対 して多大な価値 を持ち、博士 (工 学 )の 学位 を与えるものにふ さわ しいと認定する。

‑158‑