This paper presents two fully self-organized key management schemes for mobile ad hoc networks. Unlike most previous schemes, there is no priori shared secret or no priori trust relationship in the proposed scheme; every node plays the same role and carries out the same function of key management. The certificate request scheme consists of Handshaking (HS) and Certificate Request/Reply (CRR) procedures. In HS, a node acquires the public key of the approaching node via a secure side channel, and each node makes and stores the other node’s public key certificate. In CRR, a node requests a remote node’s certificates via a radio channel to the other nodes that it has HSed. The certificate retrieval scheme includes HS and Certificate Retrieval (CR) procedure. In HS, each node makes the other node’s certificate and gives it to the node. In CR, a node requests a remote node’s certificates to the remote node. The certificates are issued by other nodes that had HSed the remote node. In both schemes, the node verifies the received certificates with the public keys acquired by HS. If the number of received valid certificates that contain the same public key exceeds a given threshold, the node accepts the remote node’s public key as valid. Certificate revocation methods are also presented in both schemes. Security is rigorously analyzed against various known attacks. Performance and network costs are intensively analyzed mathematically. Using this analysis, parameter selection guidelines to optimize performance and security for diverse cases are proposed. Simulation results show that every node acquires the public keys of all other nodes at least 5 times faster than in a previous scheme. Features of proposed schemes are analyzed and compared with previous methods. Additional considerations for applying the proposed schemes to other special area are also presented.

이 논문에서는 모바일 애드혹 네트워크를 위한 두가지 완전 자기조직적 키관리 기법을 제안한다. 대부분의 기존 연구와 달리 제안된 기법은 사전에 공유된 비밀 정보나 사전 신뢰관계를 필요로 하지 않는다. 첫째, 인증서요청 기법은 핸드쉐이크와 인증서요청 절차로 구성되어 있다. 핸드쉐이크는 노드가 안전한 부채널을 통하여 접근하는 노드의 공개키를 확보하는 절차이다. 각 노드는 상대 노드의 인증서를 생성해서 자신이 보관한다. 인증서 요청은 타 원격 노드의 인증서를 자신이 핸드쉐이크 했던 다른 노드에게 무선 채널을 통해 요청하는 절차이다. 둘째, 인증서인출 기법은 핸드쉐이크와 인증서인출 절차를 포함한다. 핸드쉐이크시 상대 노드의 인증서를 발급하여 상대 노드에게 제공한다. 인증서인출은 원격 노드의 인증서를 그 노드에게 요청한다. 해당 노드는 자신이 핸드쉐이크시 다른 노드에게 받았던 인증서를 제공한다. 두 기법에서 요청 노드는 받은 인증서를 자신의 핸드쉐이크 시에 확보한 공개키를 통해 검증한다. 수신한 인증서의 수가 정해진 스레숄드를 넘는 경우 요청 노드는 인증서에 포함된 원격 노드의 공개키를 유효한 것으로 인정한다. 두 기법 모두 인증서 폐기 절차를 포함하고 있다. 제안된 기법에 대해 알려진 다양한 공격 방법에 대한 보안성 분석과 네트워크 비용 분석이 철저히 이루어졌다. 이러한 분석 결과를 이용하여 다양한 경우에 성능과 보안성을 최적화할 수 있는 파라메터 선택 방법이 제시되고 있다. 시뮬레이션에서는 모든 노드가 모든 다른 노드의 공개키를 확보하는데 걸리는 시간이 측정되었는데, 기존의 방법에 비해 최소 5배이상 빠른 결과를 보였다. 또한 제안된 방법의 기능을 분석하고 기존 방법들과 비교하였다. 일반적인 제안된 기법을 헬스 모니터링 네트워크와 오토노믹 센서/로봇 네트워크에 적용하기 위한 고려와 수정이 연구되었다.