KR20060091935A - The method of joining in the mobile ad-hoc network through the authentication - Google Patents
The method of joining in the mobile ad-hoc network through the authentication Download PDFInfo
- Publication number
- KR20060091935A KR20060091935A KR1020050012719A KR20050012719A KR20060091935A KR 20060091935 A KR20060091935 A KR 20060091935A KR 1020050012719 A KR1020050012719 A KR 1020050012719A KR 20050012719 A KR20050012719 A KR 20050012719A KR 20060091935 A KR20060091935 A KR 20060091935A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- hoc network
- authentication
- network
- authentication server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
인증을 통한 이동 애드혹 네트워크에의 참여방법이 개시된다. 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여방법은 이동 노드가 인증 서버에 로그인 요청을 하고, 인증 서버로 로그인 정보를 제공하는 단계, 인증 서버에서 인증 작업이 수행되어 인증에 성공한 경우, 인증 서버로부터 제공받은 이동 애드혹 네트워크의 정보에 기초하여 ESSID(Extended Service Set ID)를 생성하는 단계 및 생성된 ESSID를 이용하여 이동 애드혹 네트워크에 참여하는 단계를 포함한다. 본 발명에 의하면, 인증과정을 통해 인증에 성공한 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 하여, 인증받지 못한 임의의 사용자가 이동 애드혹 네트워크에 참여하는 것을 방지하여 이동 애드혹 네트워크의 보안을 강화할 수 있는 장점이 있다.A method of participating in a mobile ad hoc network via authentication is disclosed. In the method of participating in the mobile ad-hoc network through authentication according to the present invention, the mobile node makes a login request to the authentication server and provides login information to the authentication server. When authentication is performed by the authentication server, authentication is successful. Generating an Extended Service Set ID (ESSID) based on the information of the mobile ad hoc network provided from the server, and participating in the mobile ad hoc network using the generated ESSID. According to the present invention, only users who have successfully authenticated through the authentication process can participate in the mobile ad hoc network, thereby preventing any unauthorized user from participating in the mobile ad hoc network, thereby enhancing the security of the mobile ad hoc network. There is this.
인증, 이동 애드혹 네트워크, 보안, ESSID, 비밀키 Authentication, mobile ad hoc network, security, ESSID, secret key
Description
도 1은 이동 애드혹 네트워크를 개념적으로 도시한 도면,1 conceptually illustrates a mobile ad hoc network;
도 2는 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법을 수행하기 위한 시스템의 구성을 도시한 블럭도, 그리고2 is a block diagram showing a configuration of a system for performing a method of participating in a mobile ad hoc network through authentication according to the present invention; and
도 3은 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법의 설명에 제공되는 흐름도이다.3 is a flowchart provided to explain a method of participating in a mobile ad hoc network via authentication in accordance with the present invention.
* 도면의 주요 부분에 대한 간단한 설명** Brief description of the main parts of the drawing
10: 인증 서버 20: 데이터베이스10: authentication server 20: database
30a~30b: 이동 노드 40a~40n: 이동 애드혹 네트워크30a-30b:
본 발명은 이동 애드혹 네트워크에의 참여 방법에 관한 것으로, 보다 상세하게는, 인증 서버의 인증을 거친 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 한 인증을 통한 이동 애드혹 네트워크에의 참여 방법에 관한 것이다.The present invention relates to a method of participating in a mobile ad hoc network, and more particularly, to a method of participating in a mobile ad hoc network through authentication so that only a user who has been authenticated by an authentication server can participate in the mobile ad hoc network.
이동 애드 혹 네트워크(Mobile Ad-hoc Network)란 각 이동 노드들이 기존의 인터넷의 이용 없이도 자체적으로 서로 통신이 가능한 네트워크를 말한다. 예를 들면, 적외선 통신 어댑터를 장착한 노트북들은 별도의 인터넷이 필요없이 서로 데이터 통신이 가능하다.A mobile ad-hoc network refers to a network in which each mobile node can communicate with each other on its own without using the existing Internet. For example, laptops with infrared communication adapters can communicate with each other without the need for a separate Internet.
도 1은 이동 애드혹 네트워크를 개념적으로 도시한 도면이다. 도 1을 참조하면, 이동 노드 MN1은 시간에 따라 MN2에서 멀어져 MN2와는 경로가 단절되고 이동 노드 MN5 및 MN6과 새로운 경로를 생성하게 된다. 1 is a diagram conceptually illustrating a mobile ad hoc network. Referring to FIG. 1, the mobile node MN1 moves away from MN2 over time to disconnect the path from MN2 and generate a new path with the mobile nodes MN5 and MN6.
이동 애드혹 네트워크는 인스탄트 구조(instant infrastructure) 그리고 이동-망 네트워크(mobile-mesh networking)를 기반으로 발전되었다. Mobile ad hoc networks have been developed based on instant infrastructure and mobile-mesh networking.
이동 애드 혹 네트워크를 구성하기 위해서는 노드들은 다음과 같은 특징을 갖는다. Nodes have the following characteristics to configure a mobile ad hoc network.
① 노드들은 IP 체계, 인터넷 프로토콜, 그리고 일반적인 의미의 IP 어드레스를 사용한다. ② 이동 애드혹 네트워크에 자발적으로 참여하는 각 노드들은 네트워크 내 임의의 노드와의 통신을 위한 경로 정보를 스스로 설정한다. ③ 노드들은 이동성을 가지므로 네트워크 토폴로지가 동적으로 변화할 수 있다. ④ 모든 노드들은 데이터 패킷을 전송하기 위해 서로 매개체 역할을 한다. Nodes use IP schemes, Internet protocols, and generic IP addresses. ② Each node participating in the mobile ad hoc network voluntarily establishes route information for communication with any node in the network. Nodes are mobile, so the network topology can change dynamically. (4) All nodes act as intermediaries to transmit data packets.
또한, 이동 애드 혹 네트워크에서 완전한 IP 라우터의 기능 제공과 신속하고 부하가 적은 독자적 관리가 가능한 통신 네트워크를 지원하기 위해 노드들은 다음과 같은 요구 조건이 수반된다. In addition, in order to provide full IP router function in mobile ad hoc network and to support communication network that can be managed quickly and under low load, nodes have the following requirements.
① 동적으로 변화하는 대역폭과 연결성을 지원하는 분산 서비스를 제공해야 한다. ② 호스트간에 루프가 없는 멀티캐스트(multicast) 프로토콜을 제공해야 한 다. ③ 저 전력 소모의 상용 기술을 채택해야 한다. ④ 신속한 재 라우팅을 위한 다중 경로(multiple path)를 지원해야 한다. ⑤ 실시간 처리와 연결성을 지원하는 QoS(Quality of Service)를 제공해야 한다. ⑥ 신뢰할 수 있는 보안 기능을 제공해야 한다. ⑦ 이종 단말간의 호환성을 제공해야 한다. ① You must provide distributed services that support dynamically changing bandwidth and connectivity. ② It is necessary to provide a multicast protocol without loops between hosts. ③ Adopt low power consumption commercial technology. (4) Support multiple paths for fast rerouting. ⑤ Provide QoS (Quality of Service) that supports real-time processing and connectivity. ⑥ Provide reliable security functions. ⑦ Must provide compatibility between heterogeneous terminals.
현재 이동 애드 혹 네트워크에 제안된 라우팅 프로토콜은 일반적으로 테이블 구동(table driven) 방식과 요구 기반 구동(on-demand driven) 방식으로 나눌 수 있다. 테이블 구동 방식은 각 노드의 테이블에 이웃 노드들의 경로 정보를 미리 기록한 후 전송할 데이터가 생기면 테이블에 기록된 경로에 의존하여 패킷을 전송한다. 이러한 방식은 프로액티브(proactive) 프로토콜이라 하며 항시 주변 노드의 경로 정보를 포함하여야 하기 때문에 많은 대역폭이 소비된다. 따라서 주로 작은 규모의 이동 애드 혹에서 사용된다. 이와는 달리 요구 기반 구동 방식은 라우팅 정보가 필요할 때만 요구하는 방식으로 리액티브(reactive) 프로토콜이라 한다. 요구 기반 방식이기 때문에 상대적으로 적은 대역폭이 요구되며 큰 규모의 네트워크에서 적합한 방식이다. Routing protocols currently proposed for mobile ad hoc networks can be generally divided into table driven and on-demand driven methods. The table driving method records path information of neighbor nodes in advance in a table of each node, and transmits a packet depending on the path recorded in the table when data to be transmitted is generated. This method is called a proactive protocol and consumes a lot of bandwidth because it must always include path information of neighboring nodes. Therefore, it is mainly used in small scale mobile ad hoc. In contrast, the request-based driving method is called a reactive protocol because it only requires routing information when it is needed. Because it is a demand-based approach, it requires relatively little bandwidth and is suitable for large networks.
이와 같은 기존의 애드혹 라우팅 프로토콜의 경우 보안 문제에 대한 고려가 전혀 없어, 인가되지 않은 사용자의 공격에 매우 취약한 문제점이 있다. 또한, 종래에는 이동 애드혹 네트워크 통신을 제공함에 있어서 중앙 집중화된 관리가 어렵다는 문제가 있다. 이는 이동 애드혹 네트워크의 과금(Accounting) 등 상업적인 서비스 모델을 현실화하는데 있어서 문제점이 되고 있다.In the case of the existing ad hoc routing protocol, there is no consideration of a security problem, and there is a problem that is very vulnerable to an attack of an unauthorized user. In addition, there is a conventional problem that centralized management is difficult in providing mobile ad hoc network communication. This is a problem in realizing a commercial service model such as accounting of mobile ad hoc network.
따라서, 본 발명의 목적은 인증을 받은 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 하여 인가되지 않은 사용자의 공격을 방지할 수 있는 인증을 통한 이동 애드혹 네트워크에의 참여 방법을 제공하기 위함이다.Accordingly, an object of the present invention is to provide a method of participating in a mobile ad hoc network through authentication, which enables only an authenticated user to participate in the mobile ad hoc network, thereby preventing an attack of an unauthorized user.
상기 목적을 달성하기 위한 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법은 이동 노드가 인증 서버에 로그인 요청을 하고, 인증 서버로 로그인 정보를 제공하는 단계; 인증 서버에서 인증 작업이 수행되어 인증에 성공한 경우, 인증 서버로부터 제공받은 이동 애드혹 네트워크의 정보에 기초하여 ESSID(Extended Service Set ID)를 생성하는 단계; 및 생성된 ESSID를 이용하여 이동 애드혹 네트워크에 참여하는 단계;를 포함하는 것이 바람직하다.In accordance with an aspect of the present invention, there is provided a method of participating in a mobile ad hoc network, wherein the mobile node makes a login request to an authentication server and provides login information to the authentication server; Generating an extended service set ID (ESSID) based on the information of the mobile ad hoc network provided by the authentication server when the authentication is performed by the authentication server; And joining the mobile ad hoc network using the generated ESSID.
여기서, 인증 서버는, 광대역 네트워크 내에 존재하는 것이 바람직하다.Here, it is preferable that an authentication server exists in a broadband network.
여기서, 이동 애드혹 네트워크의 정보는, 네트워크 ID 및 비밀키를 포함하는 것이 바람직하다.Here, the information of the mobile ad hoc network preferably includes a network ID and a secret key.
여기서, 네트워크 ID는 각각의 이동 애드혹 네트워크마다 부여된 네트워크의 고유 이름을 말하며, 비밀키는 이동 애드혹 네트워크 내에 속한 이동 노드들 사이에 송수신되는 패킷을 암호화 및 복호화하는데 사용되는 대칭키인 것이 바람직하다.Here, the network ID refers to a unique name of a network assigned to each mobile ad hoc network, and the secret key is preferably a symmetric key used to encrypt and decrypt packets transmitted and received between mobile nodes belonging to the mobile ad hoc network.
여기서, 네트워크 ID 및 비밀키를 이용하여 소정 방식의 암호화를 수행함으로써, 이동 애드혹 네트워크에 참여하기 위한 ESSID를 생성하는 것이 바람직하다.Here, it is preferable to generate an ESSID for participating in the mobile ad hoc network by performing a predetermined type of encryption using the network ID and the secret key.
여기서, 로그인 정보는, 패스워드와 로그인 아이디를 포함하는 것이 바람직 하다.Here, the login information preferably includes a password and a login ID.
여기서, 이동 노드로부터 제공된 로그인 정보와 데이터베이스에 기저장된 소정 값을 매칭함으로써 인증 작업이 수행되는 것이 바람직하다.Here, it is preferable that the authentication operation is performed by matching the login information provided from the mobile node with a predetermined value previously stored in the database.
여기서, 비밀키는, 인증 서버에 의해 각각의 이동 애드혹 네트워크 마다 하나씩 부여되는 것이 바람직하다.Here, it is preferable that one secret key is given to each mobile ad hoc network by the authentication server.
여기서, 인증에 성공한 경우, 인증 서버는 인증에 성공한 이동 노드에게 소정 요금을 부과할 수 있는 것이 바람직하다.Here, when the authentication is successful, it is preferable that the authentication server can charge a predetermined fee to the mobile node that has successfully authenticated.
이하에서는 첨부된 예시도면을 참조하여 본 발명에 대해 설명한다.Hereinafter, with reference to the accompanying drawings illustrating the present invention.
도 2는 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법을 수행하기 위한 시스템의 구성을 도시한 블럭도이다. 도 2를 참조하면, 본 시스템은 이동 애드혹 네트워크의 참여하고자 하는 이동 노드에 대한 인증을 수행하는 인증 서버(10)와 각 네트워크 마다 동일한 ESSID를 설정하여 동일한 네트워크를 구성하는 다수의 이동 애드혹 네트워크(40a~40n) 및 어느 하나의 이동 애드혹 네트워크(40a)에 참여하려고 하는 이동 노드(30a)를 포함한다.2 is a block diagram showing a configuration of a system for performing a method of participating in a mobile ad hoc network through authentication according to the present invention. Referring to FIG. 2, the present system sets up an
이동 노드(30a)들과 인증 서버(10)는 셀룰러 망과 같은 광대역 네트워크를 통해 상호 간의 통신을 수행하며, 이동 애드혹 네트워크(40)에 속해 있는 이동 노드(30a)들은 IEEE 802.1x 네트워크를 통해 상호간의 통신을 수행한다. The
인증 서버(10)는 기존의 네트워크 상에 존재하며, 새로운 이동 애드혹 네트워크 (40a~40n)에 참여하려는 이동 노드에 대한 인증작업을 수행한다. 또한, 어느 하나의 이동 애드혹 네트워크(40a)에 참여하여 통신 중인 이동 노드(30a 또는 30b) 가 다른 이동 애드혹 네트워크(40b~40n)에 참여하고자 하는 경우, 인증 서버(10)는 다른 이동 애드혹 네트워크(40b~40n)에 참여하려는 이동 노드(30a 또는 30b)에 대해 재인증을 수행한다. 본 발명의 바람직한 실시예에서, 이와 같은 인증 작업을 퉁하여 인증에 성공한 경우, 인증 서버(10)는 이동 애드혹 네트워크에 참여하게 된 이동 노드에 사용 요금을 부과할 수 있다.The
동일한 이동 애드혹 네트워크에 속한 이동 노드들은 동일한 비밀키를 공유함으로써 각 이동 노드들끼리 통신을 수행한다. 예를 들어, 패킷을 전송하는 이동 노드와 패킷을 수신하는 이동 노드를 가정하여 설명하면 다음과 같다. 패킷을 전송하는 이동 노드는 패킷을 비밀키로 암호화하여 전송하며, 패킷을 수신한 이동 노드는 암호화된 패킷을 동일한 비밀키로 복호화하게 된다. 이 때, 비밀키는 해당 이동 애드혹 네트워크 마다 부여되는 고유한 비밀키이므로, 비밀키를 보유하지 않는 이동 노드는 통신에 참여할 수 없게 된다. 따라서, 다른 이동 애드혹 네트워크에 속한 이동 노드가 부정하게 접속하는 것을 방지할 수 있게 된다.Mobile nodes belonging to the same mobile ad-hoc network communicate with each other by sharing the same secret key. For example, assuming a mobile node for transmitting a packet and a mobile node for receiving a packet, the following description will be given. The mobile node transmitting the packet encrypts the packet with a secret key and transmits the packet. The mobile node receiving the packet decrypts the encrypted packet with the same secret key. At this time, since the secret key is a unique secret key assigned to each mobile ad hoc network, the mobile node which does not hold the secret key cannot participate in the communication. Therefore, it is possible to prevent the mobile node belonging to the other mobile ad hoc network from connecting illegally.
도 3은 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법의 설명에 제공되는 흐름도이다. 도 2 및 도 3을 참조하면, 이동 노드(30a)가 새로운 이동 애드혹 네트워크(40a)에 참여하고자 하는 경우, 새로운 이동 애드혹 네트워크 (40a)에 참여하려고 하는 이동 노드(30a)는 인증 서버(10)에 로그인 요청을 한다 (S310). 3 is a flowchart provided to explain a method of participating in a mobile ad hoc network via authentication in accordance with the present invention. 2 and 3, when the
로그인 요청을 받은 인증 서버(10)는 이동 노드(30a)의 패스워드와 로그인 아이디 정보를 이동 노드(30a)에게 요청한다(S320). 이에 응답하여 이동 노드(30a) 는 인증 서버(10)에 자신의 패스워드와 로그인 아이디를 포함하는 로그인 정보를 제공한다(S330).Upon receiving the login request, the
이동 노드(30a)로부터 로그인 정보를 제공받은 인증 서버(10)는 데이터베이스(20)에 기저장된 값과 이동 노드(30a)의 로그인 정보를 매칭함으로써 인증 작업을 수행한다(S340). The
이동 노드(30a)의 로그인 정보와 데이터베이스(20)에 기저장된 값이 일치하여 인증에 성공한 경우(S350:Yes), 인증 서버(10)는 이동 노드(30a)가 참여하고자 하는 이동 애드혹 네트워크(Mobile Ad-Hoc Network:MANET)(40a)의 정보 즉, 네트워크 ID와 비밀키(secret key:KE)를 이동 노드(10a)에 제공한다(S360). If the authentication information is successful because the login information of the
이동 애드혹 네트워크의 정보는 네트워크 ID와 비밀키로 이루어진다. 네트워크 ID는 각각의 이동 애드혹 네트워크마다 부여된 네트워크의 고유 이름을 말하며, 비밀키(KE)는 이동 애드혹 네트워크 내에서 이동 노드(30a~30b)들 사이에 송수신되는 패킷을 암호화 및 복호화하는데 사용되는 대칭키를 의미한다. 이 때, 인증 서버(10)는 다른 이동 애드혹 네트워크와의 간섭을 방지하기 위해서 각각의 이동 애드혹 네트워크(40a~40n) 당 하나의 비밀키만을 이동 노드(30a)에 부여한다.The information of the mobile ad hoc network consists of the network ID and secret key. The network ID refers to a unique name of a network assigned to each mobile ad hoc network, and the secret key K E is used to encrypt and decrypt packets transmitted and received between
이동 노드(30a)는 인증 서버(10)로부터 제공받은 네트워크 ID와 비밀키를 이용하여 암호화를 수행함으로써, 해당 이동 애드혹 네트워크에 참여하기 위한 ESSID(Extended Service Set ID)를 자동으로 생성하고, 생성된 ESSID를 이용하여 해당 이동 애드혹 네트워크에 참여한다(S370). The
동일한 이동 애드혹 네트워크에 속해 있는 이동 노드들은 동일한 ESSID가 설정되어 있어, 다른 ESSID를 가진 네트워크에 속해있는 이동 노드의 부정한 접속을 방지할 수 있다. 상술한 바와 같이. 이동 노드는 로그인 인증 과정을 통해 인증 서버(10)로부터 부여받은 이동 애드혹 네트워크의 정보를 이용하여, ESSID를 생성함으로써 이동 애드혹 네트워크에 참여하게 된다.Mobile nodes belonging to the same mobile ad hoc network may have the same ESSID configured to prevent unauthorized access of mobile nodes belonging to a network having different ESSIDs. As mentioned above. The mobile node joins the mobile ad hoc network by generating an ESSID using the information of the mobile ad hoc network granted from the
새로운 이동 애드혹 네트워크에 참여하게 된 이동 노드는 인증 서버(10)로부터 부여받은 비밀키를 이용하여 다른 이동 노드로 전송하고자 하는 패킷을 암호화함으로써 암호화된 패킷을 생성한다(S380). 이와 같은 방식으로 생성된 암호화 패킷을 다른 이동 노드들에게 전송함으로써, 동일한 이동 애드혹 네트워크에 속한 다른 이동 노드들과 통신을 수행하게 된다(S390). The mobile node participating in the new mobile ad hoc network generates an encrypted packet by encrypting a packet to be transmitted to another mobile node using a secret key granted from the authentication server 10 (S380). By transmitting the encryption packet generated in this manner to other mobile nodes, communication with other mobile nodes belonging to the same mobile ad hoc network is performed (S390).
한편, 이미 어느 하나의 이동 애드혹 네트워크에 참여하여 통신을 수행중인 이동 노드가 다른 이동 애드혹 네트워크에 참여하고자 하는 경우도 상술한 경우와 유사방식으로 인증과정을 거치게 된다. 즉, 인증 서버(10)는 다른 이동 애드혹 네트워크에 참여하고자 하는 이동 노드에 대해 재인증을 수행하여, 재인증에 성공한 경우, 인증 서버(10)는 이동 노드가 새롭게 참여하려는 이동 애드혹 네트워크의 네트워크 ID와 해당 네트워크의 고유 비밀키를 이동 노드에게 새롭게 부여하게 된다.On the other hand, a mobile node that already participates in one mobile ad hoc network and is in communication with another mobile ad hoc network is also going through an authentication process in a similar manner as described above. That is, the
상술한 과정에 의해 사용자는 인증 서버로부터 인증을 거친 후에야 원하는 이동 애드혹 네트워크에 참여할 수 있게 되므로, 인증받지 못한 사용자는 이동 애드혹 네트워크에 참여할 수 없게 된다.Since the user can participate in the desired mobile ad hoc network only after authentication from the authentication server, the unauthenticated user cannot participate in the mobile ad hoc network.
이상에서 설명한 바와 같이, 본 발명에 의하면, 인증과정을 통해 인증에 성공한 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 하여, 인증받지 못한 임의의 사용자가 이동 애드혹 네트워크에 참여하는 것을 방지하여 이동 애드혹 네트워크의 보안을 강화할 수 있는 장점이 있다.As described above, according to the present invention, only a user who has successfully authenticated through the authentication process can participate in the mobile ad hoc network, thereby preventing any unauthorized user from participating in the mobile ad hoc network. It has the advantage of enhancing security.
또한, 본 발명에 의하면, 새롭게 이동 애드혹 네트워크에 참여하려고 하는 사용자에게 요금을 부과할 수 있는 방법을 제안하고 있어, 차후 이동 애드혹 네트워크를 이용한 사업 모델의 구상에 다양하게 응용될 수 있는 장점이 있다.In addition, according to the present invention, a method of charging a fee to a user who is newly participating in a mobile ad hoc network is proposed, and there is an advantage that it can be variously applied to the concept of a business model using the mobile ad hoc network in the future.
일반적으로 셀룰러 망과 같은 광대역 네트워크는 상대적으로 넓은 네트워크 접근 범위를 허용하고 있으나 전송 대역폭이 매우 좁다는 단점이 있다. 반대로 802.1x와 같은 무선 네트워크의 경우, 접근 가능 범위가 매우 좁으나 전송 대역폭 측면에서 이점이 있다. 본 발명에 의하면, 이러한 상대적인 장단점을 가지고 있는 각각의 네트워크 특성을 활용하여, 광대역 접속이 가능한 셀룰러 망을 통하여 인증이나 과금과 같은 중앙집중화 된 관리를 수행하고, 실제적인 통신은 높은 대역폭을 가지는 무선 네트워크를 이용하여 양질의 통신을 제공할 수 있는 장점이 있다.In general, broadband networks such as cellular networks allow a relatively wide network access range, but have a disadvantage in that transmission bandwidth is very narrow. In contrast, wireless networks such as 802.1x have a very narrow range of access, but have advantages in terms of transmission bandwidth. According to the present invention, by utilizing each network characteristics having such relative advantages and disadvantages, the centralized management such as authentication and billing is performed through a cellular network capable of broadband access, and the actual communication is a wireless network having a high bandwidth. There is an advantage that can provide a high quality communication using.
이상에서는 본 발명의 바람직한 실시예에 대해서 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the present invention is not limited to the specific embodiments of the present invention without departing from the spirit of the present invention as claimed in the claims. Anyone skilled in the art can make various modifications, as well as such modifications that fall within the scope of the claims.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050012719A KR100686736B1 (en) | 2005-02-16 | 2005-02-16 | The method of joining in the mobile ad-hoc network through the authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050012719A KR100686736B1 (en) | 2005-02-16 | 2005-02-16 | The method of joining in the mobile ad-hoc network through the authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060091935A true KR20060091935A (en) | 2006-08-22 |
KR100686736B1 KR100686736B1 (en) | 2007-02-26 |
Family
ID=37593587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050012719A KR100686736B1 (en) | 2005-02-16 | 2005-02-16 | The method of joining in the mobile ad-hoc network through the authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100686736B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100892616B1 (en) * | 2007-06-28 | 2009-04-09 | 연세대학교 산학협력단 | Method For Joining New Device In Wireless Sensor Network |
KR100972743B1 (en) * | 2007-10-11 | 2010-07-27 | 숭실대학교산학협력단 | Mutual Authentication Scheme between Mobile Routers using Authentication Token in MANET of MANEMO |
KR101400398B1 (en) * | 2007-08-31 | 2014-05-26 | 엘지전자 주식회사 | Terminal for IP Communication and its using Method of Network Configuration |
-
2005
- 2005-02-16 KR KR1020050012719A patent/KR100686736B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100892616B1 (en) * | 2007-06-28 | 2009-04-09 | 연세대학교 산학협력단 | Method For Joining New Device In Wireless Sensor Network |
KR101400398B1 (en) * | 2007-08-31 | 2014-05-26 | 엘지전자 주식회사 | Terminal for IP Communication and its using Method of Network Configuration |
KR100972743B1 (en) * | 2007-10-11 | 2010-07-27 | 숭실대학교산학협력단 | Mutual Authentication Scheme between Mobile Routers using Authentication Token in MANET of MANEMO |
Also Published As
Publication number | Publication date |
---|---|
KR100686736B1 (en) | 2007-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7881667B2 (en) | Methods and apparatus for secure, portable, wireless and multi-hop data networking | |
US8630275B2 (en) | Apparatus, method, and medium for self-organizing multi-hop wireless access networks | |
US9871776B2 (en) | Local area network | |
US8959607B2 (en) | Group key management and authentication schemes for mesh networks | |
US7814322B2 (en) | Discovery and authentication scheme for wireless mesh networks | |
EP1650915B1 (en) | Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes | |
CN101371491A (en) | Method and arrangement for the creation of a wireless mesh network | |
WO2014040481A1 (en) | Authentication method and system for wireless mesh network | |
US10812481B2 (en) | Method and arrangement for providing a wireless mesh network | |
He et al. | An efficient authenticated key establishment scheme for wireless mesh networks | |
He et al. | An identity-based authentication and key establishment scheme for multi-operator maintained wireless mesh networks | |
Santos et al. | Software-defined networking based capacity sharing in hybrid networks | |
CA2849630C (en) | Local area network | |
Moustafa et al. | Providing authentication and access control in vehicular network environment | |
KR100686736B1 (en) | The method of joining in the mobile ad-hoc network through the authentication | |
Khumalo et al. | Services and applications security in IoT enabled networks | |
Lee et al. | Dynamic distributed authentication scheme for wireless LAN-based mesh networks | |
EP4250641A1 (en) | Method, devices and system for performing key management | |
Asaeda et al. | Implementation of group member authentication protocol in mobile ad-hoc networks | |
Safdar et al. | Existing wireless network security mechanisms and their limitations for ad hoc networks | |
Wang et al. | A secure authentication scheme for integration of cellular networks and MANETs | |
Lee et al. | Fast authentication in multi-hop infrastructure-based mobile communication | |
Lee et al. | Efficient distributed authentication method with local proxy for wireless mesh networks | |
KR101040469B1 (en) | Method for authenticaing mesh router in wireless mesh network | |
Sanchez et al. | Extending private personal area networks to personal network federations in heterogeneous ad hoc scenarios |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130115 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140124 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150116 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160119 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170119 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180119 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190116 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200120 Year of fee payment: 14 |