WEKO3
-
RootNode
アイテム
DNSSECリソースレコードを用いたアドホックネットワークノード間公開鍵認証方式
https://ipsj.ixsq.nii.ac.jp/records/79979
https://ipsj.ixsq.nii.ac.jp/records/79979566d8240-6a38-49c6-8915-b1d94e57e44d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5301042.pdf (2.5 MB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-01-15 | |||||||
| タイトル | ||||||||
| タイトル | DNSSECリソースレコードを用いたアドホックネットワークノード間公開鍵認証方式 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Public Key based Authentication Scheme for Ad-hoc Network Nodes Using DNSSEC Resource Records | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 一般論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院政策・メディア研究科 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院総合文化研究科 | ||||||||
| 著者所属 | ||||||||
| 南カリフォルニア大学情報科学研究所 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Media and Governance, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Arts and Sciences, The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| USC Information Sciences Institute | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者名 |
鈴木, 茂哉
石原, 知洋
ビルマニング
村井, 純
× 鈴木, 茂哉 石原, 知洋 ビルマニング 村井, 純
|
|||||||
| 著者名(英) |
Shigeya, Suzuki
Tomohiro, Ishihara
Bill, Manning
Jun, Murai
× Shigeya, Suzuki Tomohiro, Ishihara Bill, Manning Jun, Murai
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 携帯電話のような携帯デバイスは,インターネットへ接続する機能を持つが,デバイス間で直接通信するネットワーク機能をあわせて持つものもある.本論文ではデバイス間の直接通信によりその場で構成されるネットワーク部分をアドホックネットワークと呼ぶ.アドホックネットワークは,ファイル交換等に有用と考えられるが,アクセス制御のための認証操作が煩雑なため活用されていない.認証操作が煩雑なのは,アドホックネットワーク環境で相手を認証する際,信頼できる第三者を仮定できず,パス・キーの手入力等主たる通信路以外の通信路(アウトオブバンド通信)に頼る必要があるからである.本論文では,アドホックネットワークにおけるノード間認証方式として,アウトオブバンド通信に頼らない方式を提案する.提案方式では,本方式参加ノードそれぞれが,ノード自身の識別のために必要な公開鍵(NK)と公開鍵に至る信頼の連鎖(NKCT)を事前に用意する.検証者は,立証者と自身の持つNKCT双方を組み合わせることで,必要な信頼の連鎖を構成できる.信頼の連鎖の確保により,認証が可能となる.また,信頼の連鎖の確保にDNSSECリソースレコードを用い,運用性を高めた.本研究の評価では,検証ライブラリとともに,簡単なスマートフォンアプリケーションと,サーバ用認証モジュールを実装し,実験により本方式の効率性と有効性を示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Devices such as notebook PCs or mobile phones may have some ad-hoc network functionality for direct communication, in addition to connectivity to the Internet or an intranet. However, the scheme is not used for services like file exchange, because access control is cumbersome. It is impossible to assume the presence of a trusted third party, so the system should rely on some out-of-band communication such as pass-key entry by a human. In this paper, we propose a scheme applicable to node-to-node authentication in an ad-hoc network which does not rely on such out-of-band communication. In our scheme, a node prepares the information necessary to prove its authenticity - its own public key (NK) and chain of trust toward the public key (NKCT). The verifier can establish the chain of trust by combining both the prover's and its own NKCT. By establishing the chain of trust, the verifier can authenticate the prover. We improved ease of operation by providing this chain of trust using DNSSEC Resource Records. We have implemented a library, and also created a simple smart phone application and authentication modules for Unix server systems for evaluation. Our tests proved efficiency and effectiveness of the proposed scheme. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 53, 号 1, p. 385-402, 発行日 2012-01-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
