DNSSECリソースレコードを用いたアドホックネットワークノード間公開鍵認証方式  [in Japanese] Public Key based Authentication Scheme for Ad-hoc Network Nodes Using DNSSEC Resource Records  [in Japanese]

Access this Article

Search this Article

Abstract

携帯電話のような携帯デバイスは,インターネットへ接続する機能を持つが,デバイス間で直接通信するネットワーク機能をあわせて持つものもある.本論文ではデバイス間の直接通信によりその場で構成されるネットワーク部分をアドホックネットワークと呼ぶ.アドホックネットワークは,ファイル交換等に有用と考えられるが,アクセス制御のための認証操作が煩雑なため活用されていない.認証操作が煩雑なのは,アドホックネットワーク環境で相手を認証する際,信頼できる第三者を仮定できず,パス・キーの手入力等主たる通信路以外の通信路(アウトオブバンド通信)に頼る必要があるからである.本論文では,アドホックネットワークにおけるノード間認証方式として,アウトオブバンド通信に頼らない方式を提案する.提案方式では,本方式参加ノードそれぞれが,ノード自身の識別のために必要な公開鍵(NK)と公開鍵に至る信頼の連鎖(NKCT)を事前に用意する.検証者は,立証者と自身の持つNKCT双方を組み合わせることで,必要な信頼の連鎖を構成できる.信頼の連鎖の確保により,認証が可能となる.また,信頼の連鎖の確保にDNSSECリソースレコードを用い,運用性を高めた.本研究の評価では,検証ライブラリとともに,簡単なスマートフォンアプリケーションと,サーバ用認証モジュールを実装し,実験により本方式の効率性と有効性を示した.Devices such as notebook PCs or mobile phones may have some ad-hoc network functionality for direct communication, in addition to connectivity to the Internet or an intranet. However, the scheme is not used for services like file exchange, because access control is cumbersome. It is impossible to assume the presence of a trusted third party, so the system should rely on some out-of-band communication such as pass-key entry by a human. In this paper, we propose a scheme applicable to node-to-node authentication in an ad-hoc network which does not rely on such out-of-band communication. In our scheme, a node prepares the information necessary to prove its authenticity - its own public key (NK) and chain of trust toward the public key (NKCT). The verifier can establish the chain of trust by combining both the prover's and its own NKCT. By establishing the chain of trust, the verifier can authenticate the prover. We improved ease of operation by providing this chain of trust using DNSSEC Resource Records. We have implemented a library, and also created a simple smart phone application and authentication modules for Unix server systems for evaluation. Our tests proved efficiency and effectiveness of the proposed scheme.

Journal

  • 情報処理学会論文誌  

    情報処理学会論文誌 53(1), 385-402, 2012-01-15 

    情報処理学会

Codes

  • NII Article ID (NAID)
    110008736794
  • NII NACSIS-CAT ID (NCID)
    AN00116647
  • Text Lang
    JPN
  • Article Type
    Journal Article
  • ISSN
    1882-7764
  • NDL Article ID
    024031308
  • NDL Call No.
    YH247-743
  • Data Source
    NDL  IPSJ 
Page Top