センサネットワークにおけるLKHグループ鍵配送について

土江康太 (1251065)


グループ通信では,グループ内のメンバが共通の暗号鍵(グループ鍵)を共有することで,安全で効率的な通信ができる.しかし,グループ鍵はメンバ全員が持つ同一の情報であるため,メンバの参加や離脱によって新しい鍵に更新する必要がある.グループ鍵の更新を効率的に行うためのグループ鍵管理方式として,LKH (Logical Key Hierarchy)が知られている.LKHではグループ鍵を鍵木と呼ばれる木構造で管理することで,ユニキャスト型の鍵更新に比べて鍵更新時のサーバの負担を軽減することができる.LKHは,センサネットワークでも有用であると考えられるが,LKHはインターネットのような従来のネットワークを想定した手法であり,センサネットワークへの適用は考慮されていない.一般にセンサネットワークは無線マルチホップ型の通信方式をとるため,従来のネットワークと比較してパケットの紛失が起こりやすい.そのため,LKHを単純にセンサネットワークに適用した場合,パケット紛失による再送処理の発生などにより,鍵更新に要する通信量が増加する.

本研究では,LKH鍵更新の通信量削減に向け,二つの手法を提案した.一つは冗長性を与える鍵更新,もう一つは鍵データのフィルタリング法である.さらに,これらの手法をネットワークシミュレーションで評価し,センサネットワーク環境での通信量削減効果を示した.