| 研究概要 |
送受信者以外の第三者がデータ中継に介在し,誰もが傍受可能な無線通信によりデータが伝送されるアドホックネットワークは,なりすましやデータの改ざん・盗聴、中継データの故意による廃棄などの脅威に対して,有線ネットワーク以上に脆弱である.本研究では,アドホックネットワークに端末信頼度に基づく端末認証機能を追加し,高信頼・高安全なアドホックネットワークを構築するセキュリティ技術の開発を試みた.具体的には,以下の結果を得た.
1、中継謝金を利用した端末認証システムの高精度化手法の提案および評価
ネットワーク監視から取得される各端末の通信情報は,端末間距離および障害物の影響を大きく受けるため、この情報に基づいて算出した端末信頼度と実際の端末の振る舞いの信頼性の間に大きな乖離が生じる.そこで,中継謝金を利用した中継端末制御を行うことで,ネットワーク監視から取得される情報の正確性を高め,これにより端末信頼度を高精度化する手法を提案した.計算機シミュレーションにより,提案方式運用時の認証・接続成功率に関する性能評価を行い,性能が25%改善することを確認した.
2、ユニキャスト複数配信とマルチキャスト配信を併用した端末認証システムの最適化
提案システムにおいては,複数の端末が仮想認証局を構成し認証機能を提供する.仮想認証局の構成端末群の認証情報収集プロセスで発生するトラヒックを最小化するため,端末位置情報に基づいてユニキャスト複数配信とマルチキャスト配信を組み合わせて用いる通信経路最適化手法を提案した.本最適化手法の有効性を検証するため,計算機シミュレーションによる性能評価を行い,収集プロセスにおいてマルチキャスト配信を単独で使用する場合と比較して発生トラヒックが50%以上削減可能であることを明らかにした.
|
