2010 Fiscal Year Annual Research Report
信頼度に基づく端末認証技術を利用した安全なモバイルアドホックネットワーク構成法
| Project/Area Number |
21700089
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
野口 拓 立命館大学, 情報理工学部, 助教 (00388133)
|
|---|
| Keywords | ネットワークセキュリティ技術 / アドホックネットワーク / ネットワークコーディング |
|---|
| Research Abstract |
送受信者以外の第三者がデータ中継に介在し、誰もが傍受可能な無線通信によりデータが伝送されるアドホックネットワークは、なりすましやデータの改ざん・盗聴、中継データの故意による廃棄などの脅威に対して、有線ネットワーク以上に脆弱である。本研究では、アドホックネットワークに端末信頼度に基づく端末認証機能を追加し、高信頼・高安全なアドホックネットワークを構築するセキュリティ技術の開発を試みた。具体的には、以下の結果を得た。
(1)仮想認証局と証明書連鎖を併用するアドホックネットワーク端末認証システムの提案
本来認証局が提供すべき認証機能を、複数の端末に分割委譲し、これらの複数端末が一定数以上協調動作することで認証機能を提供可能とする仮想認証局システムを導入し、仮想認証局と証明書連鎖の2つの公開鍵認証システムを切り替えて使用する新たな端末認証システムを提案した。計算機シミュレーションにより、提案方式運用時の認証成功率に関する性能評価を行い、性能が10%改善することを確認した。
(2)ネットワークコーディングおよび端末位置情報を用いた端末認証システムの最適化
提案システムにおいては、各端末は、自身が他端末の信頼度情報および公開鍵情報を周囲の端末と定期的に交換し、端末認証に必要な他端末情報を収集する。この収集プロセスにおける発生トラヒックを最小化するため、各端末の位置情報を利用して、収集プロセスで不必要な情報交換がなされるのを防ぎ、さらにネットワークコーディングを用いた高効率ブロードキャスト通信を行うことで、ネットワーク負荷の観点から収集プロセスの最適化を行った。計算機シミュレーションによる性能評価を行い、収集プロセスにおいて通常のブロードキャストを利用する場合と比較してネットワーク帯域を40%以上削減できることを明らかにした。
|
