No | 118589 | |
著者(漢字) | ||
著者(英字) | Mohammad,Ghulam Rahman | |
著者(カナ) | モハマッド,グーラム ラーマン | |
標題(和) | モバイルコミュニケーションにおける認証と利用者情報保護に関する安全性研究 | |
標題(洋) | A Study on Security Aspects of Mobile Communications-Authentication and End-User Security | |
報告番号 | 118589 | |
報告番号 | 甲18589 | |
学位授与日 | 2003.09.30 | |
学位種別 | 課程博士 | |
学位種類 | 博士(工学) | |
学位記番号 | 博工第5608号 | |
研究科 | 工学系研究科 | |
専攻 | 電子情報工学専攻 | |
論文審査委員 | ||
内容要旨 | ワイヤレスモバイルアプリケーションを利用するシステムでは、セキュリティはサーバにとってもクライアントにとっても非常に重要な要素である。コミュニケーションシステムがどのようなものであろうとこの問題に対する重要度は変わらないが、モバイルコミュニケーションに特有の条件や脆弱性が存在するため、特別な考慮が必要である。有線においては通信路を物理的に安全にすることも可能だが、ワイヤレスにおける通信データは潜在的な盗聴者によって容易に盗み見することができる。特にセキュリティ及びプライバシ保護はワイヤレスネットワークでは重要な問題である。しかしながら、ワイヤレスコミュニケーションにセキュリティ機能を追加する際にはいくつかの制限を考慮しなければならない。例えば、小さなパケットサイズ、狭い通信帯域、通信コストが高いこと、計算能力や記憶能力に関するリソースが限られていること、実時間に関する要求などがあげられる。 モバイル通信でセキュリティを達成するための一つの必要な機能として、システムの構成要素の認証及び権利の確認が挙げられる。ある特定の構成要素が信頼できるかはこの認証のプロセスの結果に依存する。セキュリティパラメータを定めることで、初期化手順が決定される。 これに適当な暗号アルゴリズムを適用することで要求されたセキュリティサービスを実現することができる。 最も重要なのは問題とは、認証のためのプロトコルや鍵管理方式を決めることである。この段階でのセキュリティ的に致命的な欠陥はそのセッションでのセキュリティを不確定なものにし、それに続くセッションのセキュリティに関しても不明確にする。 一方で認証やモバイルネットワーク特有の手続きにおいて、ユーザが特定できないようにすることも可能にすべきてある。このことは認証をおこなうことと矛盾しているように思えるかもしれない。我々が必要としていることとは、ユーザの匿名性を守りつつ、認証を行うことのできるメカニズムである。また、セッション鍵を交換することも一つの考慮すべき条項である。能動的及び受動的な攻撃者に対してセッション鍵を用いることによってユーザは、安全ではない通信路において通信を行うことができる。これらのすべての要求を一つのセキュリティプロトコルで満たすためにモバイルコミュニケーションにおける匿名認証鍵交換プロトコルが提案されている。本学位論文では、ユーザのローミングも考慮し、さらにドメイン内・ドメイン間両方での通信で用いるようなプロトコルを設計した。モバイルで使用されることを考慮し、本プロトコルはドメイン固有のセキュリティ及び、役割対象性も保持している。 モバイル構成要素は物理的アクセスコントロールデバイスとして、またセキュアなデータネットワークに侵入するために利用することもできる。このような点から、エンドユーザ認証も考慮すべき重要な要素である。本研究では、パスワード認証を導入することにより、エンドユーザ認証をおこなうことができるようにプロトコルが拡張されている。そして、end-to-endのユーザセキュリティとend-to-endの安全なセッションを提供するための鍵生成スキームも提案されている。各構成要素間では、秘密鍵を共有していないため、end-to-endのセッションためのサーバベースの認証も提案されており、Deffie-Hellmanによる安全性により保証されている。 提案された全てのプロトコルに関する安全性は、ワイヤレス環境において考えられる複数のインターリーブ攻撃に対して解析的に確認されている。 | |
審査要旨 | 本論文は「A Study on Security Aspects of Mobile Communications - Authentication and End-User Security(モバイルコミュニケーションにおける認証と利用者情報保護に関する安全性研究)」と題し,携帯電話などモバイルコミュニケーションにおける認証と利用者のプライバシー保護を中心とする情報セキュリティの問題に関して論じたものである.モバイル環境においては,携帯端末のプロセッサーの能力やメモリに関する制約,帯域の制約,また傍受に対する物理的対策が困難であることなどから,情報セキュリティ対策やプライバシー保護が特に重要となってくる.モバイルコミュニケーションにおいて情報セキュリティを達成するための基本は相手認証(エンティティ認証)である.しかし,一方,この認証によりプライバシーが漏洩する可能性があり,安全なエンティティ認証と利用者のプライバシー保護を両立させ,安心できるモバイルコミュニケーションを実現することは,重要な課題となっている.本論文は,このような課題に対し,有効な解決策を示したものであり,「Introduction」を含め6章からなる. 第1章は「Introduction(序論)」で,本研究の背景を明らかにした上で,研究の動機と目的について言及し,研究の位置付けについて整理している. 第2章は「Cryptographic Preliminaries(暗号に関する準備)」と題し,本論文で提案する認証プロトコルで用いられる暗号技術について述べている. 第3章は「Mobile Communications Scenario(モバイルコミュニケーションのシナリオ)」と題し,モバイル環境における情報セキュリティの問題について論じている. 第4章は「Authentication and Key Establishment Protocol(認証と鍵設定プロトコル)」と題し,モバイル環境下でのエンティティの匿名性を実現する相互認証プロトコルを提案している. これは,エンティティの他のドメインへの移動も考慮し,一つのドメイン内の場合とドメイン間に渡る場合の両者について示される.このプロトコルによって,エンティティ同士の間で守秘や文書認証に利用できる暗号鍵を共有することができる.しかも,このプロトコルは他の標準的な方式やこれまでに提案されている方式に比べ安全性が高く,効率のよいプロトコルとなっている. 特に,通信する両エンティティが暗号鍵の決定に同等に関与できるなど,当事者がその役割において対称性を持つこと,また,匿名性や所在地に関するプライバシーが保護されることなどセキュリティ上際立った特長を備えている. 第5章は「End-User Authentication and End-to-End Security(利用者認証と端末間セキュリティ)」と題し,モバイル環境下での利用者認証とそれを組み込んだ利用者間のセキュリティプロトコルを提案している.モバイルコミュニケーションにおいて利用者認証は基本的に重要である.ここでは,モバイル環境下で匿名性を確保できる利用者認証プロトコルを提案し,ついで前章で述べた相互認証プロトコルとこの利用者認証プロトコルに基づいて,利用者間で安全に暗号鍵を設定するためのプロトコルを提案している.また,このプロトコルの安全性の検証を行い,モバイル環境において,既知のすべての受動および能動攻撃に対し安全であることを示している. 最後に第6章は「Conclusion and Recommendation(結言と提言)」で,本研究の総括を行い,併せて将来の研究課題について提言する. 以上これを要するに,本論文は,モバイルコミュニケーションにおいて,利用者の匿名化などによりプライバシー情報を保護し,しかも利用者間の守秘通信や文書認証のための暗号鍵を安全に設定するための各種のプロトコルを提案し,その安全性を検証したものであり,電子情報工学,特に情報セキュリティ工学上貢献するところが少なくない. よって本論文は博士(工学)の学位請求論文として合格と認められる. | |
UTokyo Repositoryリンク |