Back

神戸大学大学院工学研究科・システム情報学研究科紀要, No. 3, pp. 47-53, 2011
doi:10.5047/gseku.j.2011.009

ユーザの有効期限が設定できる安全な匿名認証方式の提案

伊沢 亮一1・森井 昌克2

1自然科学研究科情報・電子科学専攻
2工学研究科電気電子工学専攻

(受付:December 26, 2011 受理:February 28, 2012 公開:March 5, 2012)

キーワード: 匿名性,相互認証,鍵交換,無線通信,インターネットプロトコル

無線通信は電波が届く範囲に通信データが発信されるため,有線通信に比べて盗聴が容易である.ユーザを識別する情報が通信データに含まれていると,盗聴により付近にそのユーザがいることを知られることになる.このようなリスクを防ぐために,ユーザの匿名性に着目した匿名認証方式が盛んに研究されている.公開鍵暗号を利用する方法が一般的であるが計算量が大きいことが課題として挙げられる.そこで,Zhuらはユーザとその通信相手に加え,ホームエージェントを導入することでユーザが公開鍵暗号を利用しない方式を提案した.通信相手の代わりにホームエージェントがユーザを認証することで匿名認証を実現している.Zhuらの方式は脆弱性が指摘されているため,KangらやLeeらによって改良された.安全な匿名認証に加え,Kangらはユーザに有効期限を与え,Leeらは利便性を向上させるためにユーザが認証時に入力するパスワードを任意に設定できるようにした.しかしながら,Kangらの方式はホームエージェントに所属するユーザ間で匿名性が確保できない.有効期限に関しても,有効期限後に秘密情報が取り出せないデバイスをユーザに与えているだけで,厳密に有効期限を設定できているとは言い難い.また,Leeらの方式では安全性がユーザの設定するパスワードに依存するといった課題がある.本論文では,これらの欠点を改善することを目的とし,有効期限が設定できる安全な匿名認証を提案する.具体的にはホームエージェントに所属するユーザ間においても匿名性が確保でき,ユーザが設定するパスワードに安全性が依存しない方式である.


[Full text] (PDF 931 KB)