| 研究課題/領域番号 |
09650409
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報通信工学
|
|---|
| 研究機関 | 静岡大学 |
|---|
研究代表者 |
水野 忠則 静岡大学, 情報学部, 教授 (80252162)
|
|---|
| 研究分担者 |
渡辺 尚 静岡大学, 情報学部, 助教授 (90201201)
曽我 正和 静岡大学, 情報学部, 教授 (20283327)
|
|---|
| 研究期間 (年度) |
1997 – 1998
|
| キーワード | モーバイルコンピューティング / セキュリティ / ユーザ認証 |
|---|
| 研究概要 |
本研究では、モーバイルコンピューティング環境において、セキュリティに関する問題、その中でも基礎となるユーザ認証に関して検討し、さらに実用分野として電子商取引への応用を考察することを目的とした。モーバイルコンピューティング環境では、移動先の環境すなわちユーザが登録されていない場所でユーザを認証する必要がある。本研究では、この問題に関し、まず平成9年度にモーバイル環境における認証プロトコルGMAP(Global Mobile Authentication Protocol)を構築し提案した。つづいて、平成10年度には、GMAPの動作を明らかにするとともにその頑強さを定量的に評価する認証セキュリティシミュレータSS/AG(Security Simulator with Attack Generator)を開発するとともにエージェントシステムへの適用を検討した。
GMAPは、ユーザ認証技術として有線系において利用されているKerberosをモーバイル環境に適応するように拡張したものであり、無線ネットワーク区間のトラフィックをできるだけ少なくした認証プロトコルである。SS/AGは、認証プロトコルのセキュリティ強度指標を設定して、記述されたプロトコルのセキュリティ強度を評価するためのシミュレータである。この方法は、BAN logicなどの数学的証明法とは異なり、プロトコルの挙動を逐一解析し、考案したプロトコルにセキュリティホールが存在しないか、また確実な認証が行えるのか、セキュリティが確保できるかなど様々な角度から検証するものである。さらに、エージェントシステムに関しては、今後急速に発展すると考えられるエージェントを用いた電子商取引システムへの応用を検討し、リソースの制約をも考慮した安全な移動市場(SFM;Secure Floating Market)モデルへGMAPを組み込み、Agletsを用いたプロトタイプを完成させた。
|
