無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)

元データ 2007-08-15 一般社団法人情報処理学会

概要

見ず知らずのノードが参加する無線アドホックネットワークにおけるノード認証は重要な枝術であり,各ノードが独自に証明書を発行してリポジトリを管理することで,自身で信頼の輪を構築して相手認証を行う公開鍵証明書分散管理方式が提案されている.しかし,この方式は証明書の収集に時間がかかり,通信量およびメモリ消費量が大きいという欠点がある.そこで本論文では,アドホックネットワーク内に証明書の管理を担当する証明書管理ノードを設けて,そのノードの電波範囲内にいる周囲のノードが発行した公開鍵証明書を代行管理する方式を提案する.本方式は,証明書の管理を行う証明書管理ノードの選定と,各所に点在するノード間のクラスタリングから構成される.本方式は,証明書が発行や失効されるタイミングで,証明書管理ノードのリポジトリに証明書を登録もしくは削除を行うことにより,証明書の収集に要する時間を削減でき,失効証明書リストの管理が不要になる.計算機シミュレーションにより,信頼の輪の構築成功率,証明書の管理のために使用するメモリ量,ネットワーク全体での通信量について評価を行い,メモリ量,通信量ともに,従来方式よりも削減できることを示す.

著者

笹瀬 巌 慶應義塾大学大学院理工学研究科開放環境科学専攻
磯原 隆将 KDDI研究所
竹森 敬祐 株式会社KDDI研究所
磯原 隆将 (株)KDDI研究所
船曳 俊介 慶應義塾大学理工学部情報工学科
磯原 隆将 慶應義塾大学理工学部情報工学科
北田 夕子 慶應義塾大学理工学部情報工学科
笹瀬 厳 慶應義塾大学

関連論文

▼もっと見る