1.1 研究動機
在現今的網路通訊中,已經由有線網路連結擴展至無線網路的通訊,而無線 網路主要由無線基地台和行動裝置組成,例如無線擷取點(Access Point)和 PDA。
隨著3G 以及 WiMax 時代的來臨,無線網路的發展成為將來的趨勢。
無線網路和有線網路最大的不同在於媒介存取與行動裝置的傳輸範圍限 制,於基礎網路(Infrastructure Network)中,擷取點的無線媒介傳播的傳輸只能持 續在一個範圍之內,若網路行動裝置移出擷取點所涵蓋的傳輸範圍時,便無法使 用無線網路服務。此外擷取點的部署亦是一大問題,有些地區因為硬體或成本限 制而無法架設擷取點,則會影響行動裝置的無線媒介存取範圍。
有鑑於基礎網路的限制,行動無基礎網路(Mobile Ad Hoc Network, MANET) 便被提出以解決上述問題,此網路架構是由獨立的行動裝置所組成,具有自我組 成的能力(Self-Organization),可不須經由擷取點的支援運作,例如當傳送端節點 想將資料傳輸到遠方接收端節點時,因為傳輸範圍的限制無法直接傳送至目的 地,所以必須經由多點跳躍(Multi-hop)的方式由中繼節點續傳至接收端。
但是因為無線媒介的傳輸有一些安全機制的問題,所以本研究針對以下的問 題發展出一套信任的機制。
(1) 無線網路易遭到有心人士的竊取,並將資料修改或藉由其他的方式對行動裝 置做出攻擊。
(2) 在長期的通訊之下,不管是主動或是被動的攻擊,都會造成傷害。
(3) 行動無基礎網路是一種無中央管理的網路架構,故無集中管理的特性,有賴 於發展分散式的安全管理架構才可確保資訊安全的運作。
(4) 行動無基礎網路是一個動態的拓樸架構,故節點的加入或離開都會動態的影 響網路架構。
(5) 在現有的認證機制中,以 PKI 為基礎的認證機制因為是以中央控制憑證中心
(Certificate Authority)為主,故不適合行動無基礎網路。
(6) 受限於行動裝置的傳輸範圍,中繼節點可能因為省電而不將資料續傳,所以 必須發展出一套機制以辦別節點的信賴程度。
本研究致力於提供行動無基礎網路在資料傳輸時的信任證據,藉由分散式的 信任模式,讓每個節點都有各自的身分識別並將信任的情況表示,且不用線上的 第三方做憑證的產生、發放與管理而可達成相互認證之目的,讓節點在進行資料 傳輸時能夠判定中繼節點是否為信任的節點。
1.2 研究目標
以往在無線網路中的安全性研究中主要是以憑證中心(Certificate Authority) 作為實體的憑證發給中心,網路節點藉由第三公正方的憑證來做基本的金鑰及資 料交換基礎。但是在行動無基礎網路中,因為無線媒介範圍限制以及動態變動拓 墣的關係,導致於實體憑證中心變的不可行。本研究之目標為在行動無基礎網路 中建立分散式的信任機制,讓網路節點可以擁有屬於各自的信任證據(Trust Evidence),並透過自我組成的方式管理。此外為了解決網路自私節點與惡意節點 的問題,本研究期望除了建立個別節點互動後所評估之個別信任值之外,亦可整 合各節點的信任值以求出此評估節點的總信任值,讓新進節點可以參考此節點之 信任程度。節點在選擇中繼節點時除了可以參考個別信任值之外,也可藉由總信 任值衡量來瞭解此節點和周圍節點互動的情況。
傳送資料需要耗費一定的資源,若沒有給予中繼節點一定的報酬,則中繼節 點傾向不會轉送資料,故需要發展整體的信任值機制來對行動節點做評比,讓合 作節點可以得到增加信任值的報酬,而自私節點和惡意節點則會因為和周圍節點 的互動中被認定為不合作之節點,故會被減去一定的信任值。而在下一階段互動 時,信任值高的節點的資料可以被優先傳遞並享有較好的服務品質,而信任值低 的節點的轉送優先順序會較低,甚至轉送封包會被丟棄。本研究會用賽局來證明 在行動無基礎網路中節點經由此信任機制會趨於合作的結果,並得到一定的報
酬。若節點選擇不合作則會漸漸被其他節點所忽略,故此節點雖然仍可在行動無 基礎網路中存在,但是它的封包轉送要求會被其他節點拒絕,且無法和周圍節點 互動。
本研究是以 Laurent Eschenauer, Virgil D,. Gligor, and John Baras 所提出的 On Trust Establishment in Mobile Ad Hoc Networks[6]為基礎,建構屬於行動無基礎 網路節點的信任證據識別,並將信任機制包含至此識別,接著發展一套信任證據 安全傳送及信任值衡量方式讓信任證據可以被網路節點存取。為了解決自私節點 及惡意節點的問題,本研究可驗證經過信任證據的衡量後,可以基於Vincent Buskens 的 Social Networks and Trust[3]證明不合作的節點會有一定的懲罰 (Penalty),且網路節點會朝向合作的結果。
1.3 研究方法
首先會就行動無基礎網路的架構與特性做討論,並根據所學之領域思考可研 究之方向為何。在確定信任領域的研究方向後便針對研究之行動無基礎網路、信 任證據、信任值、以及賽局做資料的蒐集和文獻探討,瞭解以往所著墨之部分和 研究可改進的方向。根據文獻可確定研究之目的為發展一線上產生的信任證據識 別機制,讓行動節點可以藉由自我組成管理周圍節點的識別,且針對互動之結果 對節點產生評價,並經由可行性分析所有可能出現的問題及解決之方向。經由信 任證據方法提出和不斷的修正後,將節點的識別號碼、公鑰、信任成員和信任節 點之個別信任值、以及相關的雜湊函數包在整體的信任證據中,並在無行動基礎 網路中產生、散佈、衡量及作區塊驗證。接著討論節點在網路中運作之情形,並 利用賽局理論驗證節點必須藉由合作來得到最大之報酬,再加上以NS2 模擬節 點採用此信任機制和無採用時的比較,若驗證出現問題時亦可做修正,以得到結 果分析並驗證。在整套研究方法完成後便可將結果文件化,且經由不斷驗證改進 方法,讓本研究能帶出一定之貢獻。
圖1 論文研究步驟
1.4 研究架構
首先會就應用於軍事上的信任證據[6]衍生至行動無基礎網路中,並探討如 何將身分識別、公鑰、信任成員、信任節點合併於信任證據中,最後研究相關的 方法以抗衡自私節點和惡意節點的攻擊,亦即信任證據的衡量。節點在網路中的 互動結果可以由各別信任值來反應出信任的情況,本研究會探討如何將各別信任 值結合以及如何計算總信任值的方法。為了證明此信證據真正屬於該節點以及查 證信任值的計算是否正確,可利用區塊驗證的方式來查證。根據信任值可利用賽
局理論分析節點的互動情況,並將連續封包傳送和相互封包傳送問題結合,若有 節點採取背離策略時,也可探討尋找第三方節點的情況,和得到的報酬分析。
信任證據 個人識別
公鑰 信任成員 信任節點 總信任值
信任證據衡量 自私節點 惡意節點
個別信任值計算 與總信任值整合
相互驗證
賽局分析 連續封包傳送問題 相互封包傳送問題 尋找第三方節點傳送
圖2 研究架構
1.5 章節介紹
本研究分為六章節,第一章為本研究之簡介及研究方法之介紹,第二章會針 對行動無基礎網路、公鑰管理、信任證據、信任值和賽局作文獻探討,第三章則 會提出信任證據的方法和總信任值計算機制,第四會利用NS2 對整體方法做分 析及驗證。第五章利用賽局理論分析在信任證據的機制下,節點合作和不合作狀 態對封包傳送之影響和報酬,並表達節點合作之最大利益結果。最後第六章總結 本研究之結論及闡述未來可研究之方向。