iモードゲートウェイと認証サーバの間はSSL(暗号鍵40ビット)が利用可能
SSL対応の認証(WWW)サーバを構築し、携帯端末からは「https://xxxx.xx.jp/」でアクセスする。
携帯端末のクライアント認証を行うためにはcgiなどを利用する
SSLでアクセスしたページでユーザ名とパスワードを入力させ、cgiを使ってユーザ認証を行う。通常のパスワードは入力に手間がかかるので、数字のみの暗証番号を入力させて実際のパスワードに変換するような工夫をすると良い。ワンタイムパスワードサーバに問い合わせることで、更にセキュリティを高めることも可能。
送信データにhidden属性(この属性のデータは画面には表示させないが送信ボタンが押された時に他の入力情報と一緒に送り返される)などを使用することで認証済みのアクセスであることを識別し、社内システムに対するプロキシーを行う。
ファイアウォールを通過させる
通過させる通信を最小限に抑えるために、外部からiモードゲートウェイからのWWWアクセスのみをDMZ上の認証(WWW)サーバに対して許可するような設定を行う。
|