著者
梅澤 克之 笈川 光浩 洲崎 誠一 手塚 悟 平澤 茂一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.48, no.2, pp.625-634, 2007-02-15
参考文献数
18
被引用文献数
5

近年,インターネット環境においては,電子入札,電子納税,商業登記申請等の公共サービスや,社外から社内へのリモートアクセス等,不正行為を防止するためにPKI 技術に基づく認証機能を有するサービスが増加しており,そこで使われる証明書の厳密な検証を行うようになってきている.一方,モバイル環境においては,携帯通信事業者網内に閉じたサービスにとどまらず,インターネットを利用して一般のサービス提供者からサービスを享受する機会が急増している.このような状況から,インターネットの脅威がそのままモバイル環境においても成り立つ状況になってきており,モバイル環境においても証明書の利用によるPKI 技術を用いた認証方式の確立は必須であると考えられる.すでにモバイル環境でも証明書の利用が始まっているが,携帯電話端末側でサーバ証明書が失効されていないかを確認する有効性確認は行われていない.モバイル環境においても不正が許されないクリティカルなサービスが今後ますます増加することが予想でき,そのようなサービスでは有効性確認を含む厳密な証明書の検証を行うことが必要である.本論文では,有効性確認を第三者に依頼するCVS 方式に基づいて開発した携帯電話端末の処理時間や通信速度等のモバイル環境特有の制約を考慮したモバイル向け証明書検証システムを提案し,性能,安全性,利便性の観点で評価を行う.In the Internet environment in recent years, services having an authentication function based on PKI technology have been increasing in order to prevent unauthorized activities. Some examples are remote accessing, electronic bidding, electronic payment of taxes and so on. In such services, strict verification of the certificate has become more and more important. On the other hand, in a mobile environment, mobile service using not only service in the mobile carrier net but also the Internet has increased. It is thought that PKI technology is important in a mobile environment in such a situation. Two or more mobile carriers already support PKI technology. But strict verification that confirms whether the certificate was revoked or not is not done. In a mobile environment, it is necessary to carry out the verification of the certificate strictly. In this paper, we propose a certificate validation system for mobility. The system is based on the CVS method. And it corresponds to the peculiar restrictions of mobility and the environments of the processing speed and the transmission rate, etc. of the cellular phone terminal. Furthermore, we evaluate the performance, safety and the convenience of the system.