著者
鈴木 茂哉 石原 知洋 ビルマニング 村井 純
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.53, no.1, pp.385-402, 2012-01-15

携帯電話のような携帯デバイスは,インターネットへ接続する機能を持つが,デバイス間で直接通信するネットワーク機能をあわせて持つものもある.本論文ではデバイス間の直接通信によりその場で構成されるネットワーク部分をアドホックネットワークと呼ぶ.アドホックネットワークは,ファイル交換等に有用と考えられるが,アクセス制御のための認証操作が煩雑なため活用されていない.認証操作が煩雑なのは,アドホックネットワーク環境で相手を認証する際,信頼できる第三者を仮定できず,パス・キーの手入力等主たる通信路以外の通信路(アウトオブバンド通信)に頼る必要があるからである.本論文では,アドホックネットワークにおけるノード間認証方式として,アウトオブバンド通信に頼らない方式を提案する.提案方式では,本方式参加ノードそれぞれが,ノード自身の識別のために必要な公開鍵(NK)と公開鍵に至る信頼の連鎖(NKCT)を事前に用意する.検証者は,立証者と自身の持つNKCT双方を組み合わせることで,必要な信頼の連鎖を構成できる.信頼の連鎖の確保により,認証が可能となる.また,信頼の連鎖の確保にDNSSECリソースレコードを用い,運用性を高めた.本研究の評価では,検証ライブラリとともに,簡単なスマートフォンアプリケーションと,サーバ用認証モジュールを実装し,実験により本方式の効率性と有効性を示した.