一個針對無基礎行動網路的信任證據為基礎之認證機制

Abstract

無基礎行動網路已經隨著應用範圍的擴展，慢慢受到大眾的重視。它是屬於 IEEE802.11系列家族的成員之一，但由於它具有不需藉由無線擷取器等設備提供 通訊服務，而是藉由自我組成之能力以構成路由環境，因此，它非常適用於車機 間通訊、災難救助、軍方作戰演訓及辦公室會議環境使用。但由於它具有動態拓 樸及無線網路環境所形成的弱連結現象，使得它在實際應用面所遇到的安全問題 較傳統的有線網路及無線網路環境更為複雜。 在通訊環境中，網路環境之建構為第一要素，但當環境建構完成後，若要在此 環境提供服務，則資訊安全的議題就顯得特別重要。本研究將針對無基礎行動網路 環境提出身份認證機制。其機制之所以重要原因，是因為所有通訊開始之前，若未 經過雙方的身份確認，則無法確保未來通訊內容的真實性與安全性。本研究所提的 機制是因應無基礎行動網路環境而產生，它是以信任證據為基礎的認證機制，它有 別於傳統的公鑰基礎建設(public key infrastructure, PKI)或無線公鑰基礎建設 (wireless public key infrastructure, WPKI)。本研究範圍將包括信任證據的產生、驗 證與散佈，使得欲提出認證者能夠獲得此證據，進而完成身份認證之目的。為了建 構此信任模式，我們將引入賽局理論(game theory)及螞蟻演算法(ant algorithm)，並 於模式中加入惡意節點的探討。最後，我們將藉由安全性與複雜度分析，以確認本 研究所提的機制符合安全性需求且具有效率的身份認證機制。