JP2015170220A

JP2015170220A - 機器認証方法および機器認証システム

Info

Publication number: JP2015170220A
Application number: JP2014045595A
Authority: JP
Inventors: 康広藤井; Yasuhiro Fujii; 朋角田; Tomo Tsunoda
Original assignee: Hitachi Systems Ltd
Current assignee: Hitachi Systems Ltd
Priority date: 2014-03-07
Filing date: 2014-03-07
Publication date: 2015-09-28

Abstract

【課題】認証サーバによって特定の機器にのみネットワーク接続を許可する機器認証技術において、認証サーバのなりすましを防止して、簡易かつ高精度に認証を行う。【解決手段】機器認証システムは、お互いがネットワークにより接続されたＩＥＥＥ８０２．１Ｘ準拠の認証サーバと、アクセスポイントと、照合サーバとを備える。そして、認証サーバは、セッション鍵を生成するための鍵生成元を前記照合サーバに送信し、アクセスポイントは、認証サーバから受信した鍵生成元を照合サーバに送信し、照合サーバは、ＥＡＰ（Extended Authentication Protocol）認証毎に、認証サーバとアクセスポイントから受信した鍵生成元が一致するかを照合して、一致しなかったとき認証サーバのなりすましがあったと判定する。【選択図】図１

Description

本発明は、機器認証方法および機器認証システムに係り、特に、認証サーバより特定の機器にのみネットワーク接続を許可して、認証サーバのなりすましを防止する、機器認証技術に関する。

近年、Ｍ２Ｍ（Machine to Machine）のように、人間の介在無しに機器同士がコミュニケーションをして動作するシステムが注目されている。機器がネットワークに接続するに当たっては、情報搾取や攻撃を行うような不正な機器が接続しないよう、機器を認証する技術が重要になる。機器認証技術として、所定のＭＡＣアドレスを有する機器以外の接続を拒否する方法や、ＩＥＥＥ８０２．１Ｘのようなより安全性の高い認証方法が知られている。

ＩＥＥＥ８０２．１Ｘに規定される認証方法は、認証サーバと端末間でＥＡＰ（Extended Authentication Protocol）とよばれる認証をおこなってから端末にネットワークへの接続を許可するものである。ＩＥＥＥ８０２．１Ｘの詳細については、非特許文献１に規定されている。ＩＥＥＥ８０２．１Ｘに準拠する認証方法としては、電子証明書を用いるＥＡＰ−ＴＬＳ（EAP-Transport Layer Security）や、電子証明書とＩＤパスワードを用いるＰＥＡＰ（Protocoled EAP）など複数知られている。

ＩＥＥＥ８０２．１Ｘは、不正な機器のネットワーク接続を防止する安全性の高い認証技術を提示しているが、電子証明書には発行にコストがかかるため、実際のところは利便性を重視して、特定のＬＡＮ（Local Area Network）でのみ許可する形で、自前でＣＡ（Certificate Authority：認証局）を運用するケースが多い。この場合、当該ＬＡＮのユーザであれば誰でもこの証明書を取得し、本物の証明書として自由に機器にインストールを行うことができてしまう。その結果、たとえ電子証明書を用いたとしても、認証サーバ等の機器のなりすましを完全に防止することはできない。認証サーバは、ＩＥＥＥ８０２．１Ｘの主要要素であり、これがなりすまされると非正規な端末を自由にＬＡＮに接続して、情報搾取やＤＤｏＳ（Distributed Denial of Service attack）、マルウェア拡散などの攻撃が行うことができてしまうという問題点がある。

このような問題点に対処するため、電子証明書やＩＤパスワードに頼らず機器のなりすましを防止する方法として、例えば、端末とサーバそれぞれのアクセスログを記録しておき、アクセス毎に前回アクセス時のログの整合性を照合することで端末のなりすましを検知する特許文献１のような認証方法が提案されている。

特開２０１０−２７７１４４号公報

Stanley, et al., RFC 4017 "Extensible Authentication Protocol (EAP) Method Requirements for Wireless LANs"、[online]、March 2005、IEEE、[平成２６年２月２０日検索]、インターネット＜ＵＲＬ：http://www.ietf.org/rfc/rfc4017.txt＞

特許文献１に記載の、アクセスログの整合性をもとに端末のなりすましを検知する方法では、正しく照合するためには各機器の時刻の同期がとれていなければならない。機器の内部時計は誤差が生じやすいため、一般には、ＮＴＰ（Network Time Protocol）サーバによる定期的な時刻調整が必要となる。しかしながら、近年のＭ２Ｍのようなシステムでは、センサのような小型機器が大量にネットワークに接続することを想定しているので、各機器に対してＮＴＰサーバで時刻調整するには、センサの対応コストやネットワーク負荷の観点で好ましくない。また、特許文献１では認証サーバ側のなりすましについては検討されていない。

本発明は、上記課題を解決するためになされたもので、その目的は、認証サーバによって特定の機器にのみネットワーク接続を許可する機器認証技術において、認証サーバのなりすましを防止して、簡易かつ高精度に認証を行うことにある。

本発明に係る機器認証システムは、お互いがネットワークにより接続されたＩＥＥＥ８０２．１Ｘ準拠の認証サーバと、アクセスポイントと、照合サーバを有する。認証サーバは、セッション鍵を生成するための鍵生成元を照合サーバに送信し、アクセスポイントは、認証サーバから受信した鍵生成元を照合サーバに送信し、照合サーバは、ＥＡＰ（Extended Authentication Protocol）認証毎に、認証サーバとアクセスポイントから受信した鍵生成元が一致するかを照合して、一致しなかったとき認証サーバのなりすましがあったと判定する。

本発明によれば、認証サーバによって特定の機器にのみネットワーク接続を許可する機器認証技術において、認証サーバのなりすましを防止して、簡易、かつ、高精度に認証を行うことができる。

一実施形態に係る機器認証システムの構成を示すブロック図である。機器認証システムの構成要素のハードウェア構成図である。ＩＥＥＥ８０２．１ＸのＥＡＰ認証の処理の流れを示すシーケンス図である。認証が成功するときの処理の例を示すシーケンス図である。認証が失敗するときの処理の例を示すシーケンス図である。

以下、本発明に係る一実施形態を、図１ないし図５を用いて説明する。
先ず、本発明の一実施形態に係る機器認証システムのシステム構成について説明する。

図１は、機器認証システムのシステム構成を示すブロック図である。図２は、機器認証システムの構成要素のハードウェア構成図である。
図１に示されるように、機器認証システム１は、認証サーバ１０と、なりすまし認証サーバ１２と、アクセスポイント２０と、照合サーバ３０と、ＣＡ４０と、ＬＡＮ５０と、ｎ台の端末６０−１〜６０−ｎとを有して構成される。上記各機器は有線または無線のネットワークを介して接続してお互いに情報を授受する。なお、なりすまし認証サーバ１２は以下の説明のために、機器認証システム１に含めたものであり、必須ではない。

ＣＡ(Certificate Authority)４０は、電子証明書を発行する機関である。認証サーバ１０は、ＩＥＥＥ８０２．１Ｘに準拠したＥＡＰ認証を行う認証部１００と、前回の認証処理で配布した鍵の生成元を保持する鍵保持部１０２とを具備する。なお、鍵保持部１０２が行う処理の詳細については、図４および図５を用いて後に説明する。アクセスポイント２０は、オーセンティケータ２００と、照合部２０２を具備する。

オーセンティケータ(authenticator)２００は、ＥＡＰ認証の中継とＬＡＮ５０への通信制御を行う部分であり、端末のサプリカントからの要求を受け、接続可否を決定する部分である。照合部２０２は、照合サーバ３０等と連携して鍵生成元の照合処理を行う部分である。なお、照合部２０２の処理の詳細については、図４および図５を用いて後述する。

端末６０−１〜６０−ｎは、それぞれサプリカント６００−１〜６００−ｎを具備する。サプリカント６００−１〜６００−ｎは、それぞれＩＥＥＥ８０２．１Ｘに準拠したＥＡＰ認証において、認証を要求する構成要素である。

次に、図２を用いて、機器認証システムの構成要素のハードウェア構成について説明する。
図１に示した、照合サーバ３０、認証サーバ１０、なりすまし認証サーバ１２、アクセスポイント２０、端末６０−１〜６０−ｎはそれぞれ、演算装置１００２、メモリ１００４、記憶装置１００６、および、通信装置１００８、表示装置１０１０、入力装置１０１２等のデバイスがバスに接続して構成される。なお、サーバ等の構成によっては、あるデバイスを有しない場合もある。

演算装置３２２は、メモリ３２４に格納されたプログラムの命令を実行し、各部の制御を行う。メモリ３２４は、半導体装置で実現され、プログラムや一時的なデータを格納する。記憶装置３２６は、ＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）などであり、大容量のデータを記憶する装置である。通信装置３２８は、ネットワーク２０を介して外部機器と通信を行う装置である。表示装置３３０は、液晶ディスプレイ等の結果等を表示する装置である。入力装置３３２は、キーボードやマウスなどの入力を受け付ける装置である。

なお、図１に示した、認証サーバ１０における認証部１００や鍵保持部１０２、アクセスポイント２０におけるオーセンティケータ２００や照合部２０２は、記憶装置１００６に格納されたプログラムが演算装置１００２で実行されることで、それぞれの機能が実現される。

次に、図３を用いてＥＡＰ認証の処理について説明する。
図３は、ＩＥＥＥ８０２．１ＸのＥＡＰ認証の処理の流れを示すシーケンス図である。
ＩＥＥＥ８０２．１Ｘに準拠するＥＡＰ認証の方法として、電子証明書を用いるＥＡＰ−ＴＬＳや、電子証明書とＩＤパスワードを用いるＰＥＡＰ、ＥＡＰ−ＴＴＬＳ（EAP-Tunneled TLS）などが知られている。

ＥＡＰ−ＴＬＳでは、予めＣＡ４０からクライアント証明書とサーバ証明書を発行してもらい、それぞれ端末６０と認証サーバ１０に格納しておく（Ｓ４００、Ｓ４０２）。ＥＡＰ認証の処理としては、先ず認証サーバ１０の認証部１００が端末６０のサプリカント６００にサーバ証明書を送信し、認証サーバ１０が正規のものであることを端末６０に認証してもらう（Ｓ４０４）。次に、端末６０のサプリカント６００が認証サーバ１０の認証部１００にクライアント証明書を送信し、端末６０が正規のものであることを認証サーバ１０に認証してもらう（Ｓ４０６）。このように電子証明書を互いにやり取りすることで端末と認証サーバが正規のものであることを認証する方式がＥＡＰ−ＴＬＳである。

一般に証明書の発行や更新にはコストがかかるため、サーバと比較して大量に存在する端末にまで電子証明書をインストールするのはコスト面で問題がある。そこで、クライアント証明書の代わりに簡易なＩＤパスワード方式を用いるＰＥＡＰやＥＰＡ−ＴＴＬＳのような認証方法も提案されている。これらの認証方法では、あらかじめ認証サーバ１０による認証を通過するためのＩＤパスワードを決めておき、端末６０に格納しておく（Ｓ４１０）。また、ＣＡ４０からサーバ証明書を発行してもらい、認証サーバ１０に格納しておく（Ｓ４０２）。ＥＡＰ認証の処理としては、ＥＡＰ−ＴＬＳと同様、まず認証サーバ１０の認証部１００が端末６０のサプリカント６００にサーバ証明書を送信し、認証サーバ１０が正規のものであることを認証してもらう（Ｓ４０４）。次に、端末６０のサプリカント６００が認証サーバ１０の認証部１００とＩＤとパスワードをやり取りし、端末６０が正規のものであることを認証してもらう（Ｓ４１２）。

上述のように、電子証明書には発行にコストがかかるため、実際のところは利便性を重視して、特定のＬＡＮでのみ許可する形で、自前でＣＡを運用するケースが多い。この場合、該ＬＡＮのユーザであれば誰でもこの証明書を取得し、本物の証明書として自由に機器にインストールを行うことができてしまう。その結果、たとえＥＡＰ−ＴＬＳ、ＰＥＡＰ、ＥＰＡ−ＴＴＬＳのような認証方法を採用したとしても、認証サーバ等の機器のなりすましを完全に防止することはできない。認証サーバはＩＥＥＥ８０２．１Ｘの主要要素であり、これがなりすまされると非正規な端末を自由にＬＡＮに接続して情報搾取やＤＤｏＳ、マルウェア拡散などの攻撃が行うことができてしまう。そこで本発明では認証サーバのなりすましを迅速に検知して上記攻撃をいち早く防止する方法を提案する。

本実施形態の前提として、ＣＡ４０を自前で運用しており、ＬＡＮ５０のユーザであれば誰でもこの証明書を取得し、本物の証明書として自由に機器にインストールを行うことができるという状況を仮定する。このような前提の下では、たとえ電子証明書を用いたとしても認証サーバ等の機器のなりすましを完全に防止することができない。本発明は、このような前提下でも、各機器の時刻同期等の追加作業を要さない、簡便かつ高精度ななりすまし防止策を提供するものである。

以下、図４および図５を用いて本発明の一実施形態に係る機器認証方法の処理について説明する。図４は、認証が成功するときの処理の例を示すシーケンス図である。図５は、認証が失敗するときの処理の例を示すシーケンス図である。

本実施形態において、端末６０、アクセスポイント２０、認証サーバ１０、照合サーバ３０は、以下の手順で機器認証を行う。以下、端末６０−１〜６０−ｎを端末６０で、サプリカント６００−１〜６００−ｎをサプリカント６００として総称で示すことにする。

先ず、図４を用いて、認証が成功するときの処理の例を説明する。
先ず、端末６０と認証サーバ１０はＥＡＰ認証を行い、お互い正規の機器であることを証明する（Ｓ３００）。ＥＡＰ認証は、端末６０のサプリカント６００と認証サーバ１０の認証部１００との間でおこなわれる。ＥＡＰ認証の処理の流れについては、ＩＥＥＥ８０２．１Ｘ準拠のいくつかの認証方法は、既に図３を参照して説明したところである。

ＥＡＰ認証にて互いに正規の機器であることを認証した後、認証サーバ１０の認証装置１０２は、端末６０がＬＡＮ５０へアクセスする際の通信路を暗号化するために必要となる情報を、アクセスポイント２０のオーセンティケータ２００に送信する（Ｓ３０２）。以下、当該情報を鍵生成元と呼ぶ。鍵生成元は端末６０や時刻などの情報からなり、発行毎に異なる。Ｓ３０２では鍵生成元Ｓが送信された。

通常のＩＥＥＥ８０２．１Ｘの認証方法であれば、その後オーセンティケータ２００が鍵生成元Ｓからセッション鍵を生成し、端末６０のサプリカント６００に送信して端末６０のＬＡＮ５０への接続を許可するが、本実施形態では、その前に一連の照合処理Ｓ３０を行い、認証サーバのなりすましを防止する。

照合処理Ｓ３０において、認証サーバ１０は、オーセンティケータ２００に送信した鍵生成元Ｓを鍵保持部１０２に保持しておく（Ｓ３１０）。もしすでに鍵保持部１０２に鍵生成元が記録されていた場合、Ｓで上書きして、最新の鍵生成元のみ保持しておくようにする。また、アクセスポイント２０の照合部２０２は、受信した鍵生成元Ｓをそのまま照合サーバ３０へ送信する（Ｓ３１２）。

照合サーバ３０は、アクセスポイント２０から鍵生成元Ｓを受信した後、まず認証サーバ１０へ直前に送信した鍵生成元を送信するよう要求する（Ｓ３１４）。要求先の認証サーバのアドレスは、予め照合サーバ３０に登録しておく。当該要求を受けて認証サーバ１０の鍵保持部１０２は、鍵生成元Ｓを照合サーバ３０へ送信する（Ｓ３１６）。

次に、照合サーバ３０は、アクセスポイント２０の照合部２０２から受信した鍵生成元と、認証サーバ１０から受信した鍵生成元Ｓとが同一であるかを照合する（Ｓ３１８）。この図４の例では、ともにＳとなり一致する。そして、照合サーバ３０は照合成功の旨をアクセスポイントの照合部２０２へ通知する（Ｓ３２０）。

照合成功通知を受けて、アクセスポイント２０のオーセンティケータ２００は、鍵生成元Ｓからセッション鍵を生成し、端末６０のサプリカント６００に送信して端末６０のＬＡＮ５０への接続を許可する（Ｓ３２２）。最後に、端末６０のサプリカント６００は当該セッション鍵で通信路を暗号化して、図４での機器認証処理が完了する（Ｓ３２４）。

本発明の特徴の一つは、照合サーバ３０が正規の認証サーバ２０を事前に知っており、そこにしか鍵生成元を要求しないところにある。認証サーバ２０のアドレスの登録に誤りがあった場合、本発明は機能しなくなるため、照合サーバ３０は直接鍵保持部１０２と常時接続しておいて鍵生成元を収集してもよい。

本発明の特徴の二つは、認証サーバが直前の鍵生成元を上書きされるまで保持しておく点である。保持しておくことにより、アクセスポイントが鍵生成元を照合サーバに送信すれば認証サーバのなりすましがあったことを検知できる。照合処理５０以外は通常のＩＥＥＥ８０２．１Ｘの方式でありＮＴＰサーバによる時刻同期等が不要であるため、本発明により簡便かつ高精度に認証サーバのなりすましを検知できるようになる。
なお、本実施形態では、鍵生成元の一致を照合することでなりすましを検知するが、鍵生成元を用いているのは、認証サーバが鍵生成元しか保持し得ないためである。

一般に、ＩＥＥＥ８０２．１Ｘでは、認証サーバは鍵生成元を発行するのみでセッション鍵は発行しないが、より汎用的な認証方法として認証サーバがセッション鍵も発行および保持し得るのであれば、鍵生成元ではなく、セッション鍵を用いてなりすましを検知することも可能となる。この場合、アクセスポイントが鍵生成元を照合サーバに送信するのではなく、端末がセッション鍵を照合サーバに送ればよい。

すなわち、照合装置２０２がアクセスポイント２０ではなく端末６０−１〜６０−ｎそれぞれに備えられ、照合処理Ｓ３０、Ｓ５０において、鍵生成元Ｓの代わりにセッション鍵を端末、認証サーバ、照合サーバ間でやり取りすることとなる。
この認証方法では、照合装置２０２を備えるように端末を改変する必要があるが、通常のアクセスポイントをそのまま利用できるという特徴がある。

次に、図５を用いて、認証が失敗するときの処理の例を説明する。
ここで、自前でＣＡ４０を運用しており、サーバ証明書を勝手に取得してインストールした非正規のなりすまし認証サーバ１２が機器認証システム１に接続し、端末６０の認証を行いつつ端末６０の情報を搾取しようとしているとの前提を置く。そして、図４の手順に従い、正規の認証サーバ１０と認証がおこなわれたと仮定する。よって、認証サーバ１０の鍵保持部１０２には鍵生成元Ｓが格納されたままとなっている（Ｓ５００）。

端末６０がＩＥＥＥ８０２．１Ｘに従って認証を試みる際、先ず、端末６０となりすまし認証サーバ１２は、ＥＡＰ認証を行う（Ｓ５０２）。本来であればサーバ証明書によりなりすましを検知できるはずであるが、利便性を重視して自前のＣＡ４０が発行した証明書を本物と判断する運用をおこなっているため、図３のＳ４０４の様な処理ではなりすましを検知することはできない。もし、ＰＥＡＰ、ＥＡＰ−ＴＴＬＳのような認証方法を採用していた場合、なりすまし認証サーバ１２は、このＳ５０２のステップで、端末を認証するためのＩＤパスワードを取得でき（Ｓ５０４）、その後は、このＩＤパスワードを用いれば端末のなりすましも可能になってしまう。

さて、なりすまし認証サーバ１２は、ＥＡＰ認証の後、ＩＥＥＥ８０２．１Ｘの処理フローに従い、鍵生成元Ｆをアクセスポイント２０のオーセンティケータ２０２に送信する（Ｓ５０６）。その後はアクセスポイント２０、正規の認証サーバ１０、照合サーバ３０の間で、図４と同様の照合処理５０が開始される。先ず、アクセスポイント２０の照合部２０２は、受信した鍵生成元Ｆを照合サーバ３０に送信する（Ｓ５１０）。鍵生成元Ｆを受信後、照合サーバ３０は、正規の認証サーバ１０に鍵生成元を要求する（Ｓ５１２）。当該要請を受けて、認証サーバ１０は、鍵保持部１０２で保持している鍵生成元Ｓを照合サーバ３０へ送信する（Ｓ５１４）。

上述の通り、鍵生成元は発行毎に異なっているため、ＳはＦと一致しない。したがって、照合サーバ３０にて受信した鍵生成元ＳとＦを照合した結果、不一致が判明する（Ｓ５１６）。これを受けて照合サーバ３０は、表示装置１０１０を介してディスプレイになりすましがあった旨を表示する、ネットワーク１０００を介して管理者にメールを送信する、管理者端末に警告画面を表示する等の手段によって、アラートを出す（Ｓ５１８）。同時に、アクセスポイントの照合部２０２へ照合失敗の旨を通知する（Ｓ５２０）。照合失敗通知を受けて、アクセスポイント２０のオーセンティケータ２００は、接続不許可の旨を端末６０に通知する（Ｓ５２２）。

１…機器認証システム、１０…認証サーバ、１２…なりすまし認証サーバ、２０…アクセスポイント、３０…照合サーバ、４０…ＣＡ、５０…ＬＡＮ、６０−１〜６０−ｎ…端末、１００…認証装置、１０２…鍵保持部、２００…オーセンティケータ、２０２…照合装置、６００−１〜６００−ｎ…サプリカント、
１０００…ネットワーク、１００２…演算装置、１００４…メモリ、１００６…記憶装置、１００８…通信装置、１０１０…表示装置、１０１２…入力装置、１０１４…バス。

Claims

お互いがネットワークにより接続された認証サーバと、アクセスポイントと、照合サーバとを含む機器認証システムにおいて、特定の機器にのみネットワーク接続を許可する機器認証方法であって、
前記認証サーバは、セッション鍵を生成するための鍵生成元を前記照合サーバに送信するステップと、
前記アクセスポイントは、前記認証サーバから受信した鍵生成元を前記照合サーバに送信するステップと、
前記照合サーバは、認証毎に、前記認証サーバと前記アクセスポイントから受信した鍵生成元が一致するかを照合して、一致しなかったとき認証サーバのなりすましがあったと判定するステップと、
を有することを特徴とする機器認証方法。
前記照合サーバは、前記認証サーバと常時接続していることを特徴とする、請求項１記載の機器認証方法。
前記認証サーバは、生成された鍵生成元で上書きされるまで前回の鍵生成元を保持しておくことを特徴とする請求項１記載の機器認証方法。
前記認証サーバは、ＩＥＥＥ８０２．１Ｘ準拠の認証サーバであり、
ＥＡＰ（Extended Authentication Protocol）認証を行うことを特徴とする請求項１記載の機器認証方法。
特定の機器にのみネットワーク接続を許可する機器認証システムであって、
お互いがネットワークにより接続された認証サーバと、アクセスポイントと、照合サーバとを有し、
前記認証サーバは、セッション鍵を生成するための鍵生成元を前記照合サーバに送信する鍵保持部を具備し、
前記アクセスポイントは、前記認証サーバから受信した鍵生成元を該照合サーバに送信し、
前記照合サーバは、認証毎に、該認証サーバと該アクセスポイントから受信した鍵生成元が一致するかを照合して、一致しなかったとき認証サーバのなりすましがあったと判定することを特徴とする機器認証システム。