KR20060091935A - The method of joining in the mobile ad-hoc network through the authentication - Google Patents

The method of joining in the mobile ad-hoc network through the authentication Download PDF

Info

Publication number
KR20060091935A
KR20060091935A KR1020050012719A KR20050012719A KR20060091935A KR 20060091935 A KR20060091935 A KR 20060091935A KR 1020050012719 A KR1020050012719 A KR 1020050012719A KR 20050012719 A KR20050012719 A KR 20050012719A KR 20060091935 A KR20060091935 A KR 20060091935A
Authority
KR
South Korea
Prior art keywords
mobile
hoc network
authentication
network
authentication server
Prior art date
Application number
KR1020050012719A
Other languages
Korean (ko)
Other versions
KR100686736B1 (en
Inventor
최영곤
노용성
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050012719A priority Critical patent/KR100686736B1/en
Publication of KR20060091935A publication Critical patent/KR20060091935A/en
Application granted granted Critical
Publication of KR100686736B1 publication Critical patent/KR100686736B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

인증을 통한 이동 애드혹 네트워크에의 참여방법이 개시된다. 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여방법은 이동 노드가 인증 서버에 로그인 요청을 하고, 인증 서버로 로그인 정보를 제공하는 단계, 인증 서버에서 인증 작업이 수행되어 인증에 성공한 경우, 인증 서버로부터 제공받은 이동 애드혹 네트워크의 정보에 기초하여 ESSID(Extended Service Set ID)를 생성하는 단계 및 생성된 ESSID를 이용하여 이동 애드혹 네트워크에 참여하는 단계를 포함한다. 본 발명에 의하면, 인증과정을 통해 인증에 성공한 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 하여, 인증받지 못한 임의의 사용자가 이동 애드혹 네트워크에 참여하는 것을 방지하여 이동 애드혹 네트워크의 보안을 강화할 수 있는 장점이 있다.A method of participating in a mobile ad hoc network via authentication is disclosed. In the method of participating in the mobile ad-hoc network through authentication according to the present invention, the mobile node makes a login request to the authentication server and provides login information to the authentication server. When authentication is performed by the authentication server, authentication is successful. Generating an Extended Service Set ID (ESSID) based on the information of the mobile ad hoc network provided from the server, and participating in the mobile ad hoc network using the generated ESSID. According to the present invention, only users who have successfully authenticated through the authentication process can participate in the mobile ad hoc network, thereby preventing any unauthorized user from participating in the mobile ad hoc network, thereby enhancing the security of the mobile ad hoc network. There is this.

인증, 이동 애드혹 네트워크, 보안, ESSID, 비밀키 Authentication, mobile ad hoc network, security, ESSID, secret key

Description

인증을 통한 이동 애드혹 네트워크에의 참여 방법{The method of joining in the mobile ad-hoc network through the authentication} The method of joining in the mobile ad-hoc network through the authentication}

도 1은 이동 애드혹 네트워크를 개념적으로 도시한 도면,1 conceptually illustrates a mobile ad hoc network;

도 2는 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법을 수행하기 위한 시스템의 구성을 도시한 블럭도, 그리고2 is a block diagram showing a configuration of a system for performing a method of participating in a mobile ad hoc network through authentication according to the present invention; and

도 3은 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법의 설명에 제공되는 흐름도이다.3 is a flowchart provided to explain a method of participating in a mobile ad hoc network via authentication in accordance with the present invention.

* 도면의 주요 부분에 대한 간단한 설명** Brief description of the main parts of the drawing

10: 인증 서버 20: 데이터베이스10: authentication server 20: database

30a~30b: 이동 노드 40a~40n: 이동 애드혹 네트워크30a-30b: Mobile node 40a-40n: Mobile ad hoc network

본 발명은 이동 애드혹 네트워크에의 참여 방법에 관한 것으로, 보다 상세하게는, 인증 서버의 인증을 거친 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 한 인증을 통한 이동 애드혹 네트워크에의 참여 방법에 관한 것이다.The present invention relates to a method of participating in a mobile ad hoc network, and more particularly, to a method of participating in a mobile ad hoc network through authentication so that only a user who has been authenticated by an authentication server can participate in the mobile ad hoc network.

이동 애드 혹 네트워크(Mobile Ad-hoc Network)란 각 이동 노드들이 기존의 인터넷의 이용 없이도 자체적으로 서로 통신이 가능한 네트워크를 말한다. 예를 들면, 적외선 통신 어댑터를 장착한 노트북들은 별도의 인터넷이 필요없이 서로 데이터 통신이 가능하다.A mobile ad-hoc network refers to a network in which each mobile node can communicate with each other on its own without using the existing Internet. For example, laptops with infrared communication adapters can communicate with each other without the need for a separate Internet.

도 1은 이동 애드혹 네트워크를 개념적으로 도시한 도면이다. 도 1을 참조하면, 이동 노드 MN1은 시간에 따라 MN2에서 멀어져 MN2와는 경로가 단절되고 이동 노드 MN5 및 MN6과 새로운 경로를 생성하게 된다. 1 is a diagram conceptually illustrating a mobile ad hoc network. Referring to FIG. 1, the mobile node MN1 moves away from MN2 over time to disconnect the path from MN2 and generate a new path with the mobile nodes MN5 and MN6.

이동 애드혹 네트워크는 인스탄트 구조(instant infrastructure) 그리고 이동-망 네트워크(mobile-mesh networking)를 기반으로 발전되었다. Mobile ad hoc networks have been developed based on instant infrastructure and mobile-mesh networking.

이동 애드 혹 네트워크를 구성하기 위해서는 노드들은 다음과 같은 특징을 갖는다. Nodes have the following characteristics to configure a mobile ad hoc network.

① 노드들은 IP 체계, 인터넷 프로토콜, 그리고 일반적인 의미의 IP 어드레스를 사용한다. ② 이동 애드혹 네트워크에 자발적으로 참여하는 각 노드들은 네트워크 내 임의의 노드와의 통신을 위한 경로 정보를 스스로 설정한다. ③ 노드들은 이동성을 가지므로 네트워크 토폴로지가 동적으로 변화할 수 있다. ④ 모든 노드들은 데이터 패킷을 전송하기 위해 서로 매개체 역할을 한다. Nodes use IP schemes, Internet protocols, and generic IP addresses. ② Each node participating in the mobile ad hoc network voluntarily establishes route information for communication with any node in the network. Nodes are mobile, so the network topology can change dynamically. (4) All nodes act as intermediaries to transmit data packets.

또한, 이동 애드 혹 네트워크에서 완전한 IP 라우터의 기능 제공과 신속하고 부하가 적은 독자적 관리가 가능한 통신 네트워크를 지원하기 위해 노드들은 다음과 같은 요구 조건이 수반된다. In addition, in order to provide full IP router function in mobile ad hoc network and to support communication network that can be managed quickly and under low load, nodes have the following requirements.

① 동적으로 변화하는 대역폭과 연결성을 지원하는 분산 서비스를 제공해야 한다. ② 호스트간에 루프가 없는 멀티캐스트(multicast) 프로토콜을 제공해야 한 다. ③ 저 전력 소모의 상용 기술을 채택해야 한다. ④ 신속한 재 라우팅을 위한 다중 경로(multiple path)를 지원해야 한다. ⑤ 실시간 처리와 연결성을 지원하는 QoS(Quality of Service)를 제공해야 한다. ⑥ 신뢰할 수 있는 보안 기능을 제공해야 한다. ⑦ 이종 단말간의 호환성을 제공해야 한다. ① You must provide distributed services that support dynamically changing bandwidth and connectivity. ② It is necessary to provide a multicast protocol without loops between hosts. ③ Adopt low power consumption commercial technology. (4) Support multiple paths for fast rerouting. ⑤ Provide QoS (Quality of Service) that supports real-time processing and connectivity. ⑥ Provide reliable security functions. ⑦ Must provide compatibility between heterogeneous terminals.

현재 이동 애드 혹 네트워크에 제안된 라우팅 프로토콜은 일반적으로 테이블 구동(table driven) 방식과 요구 기반 구동(on-demand driven) 방식으로 나눌 수 있다. 테이블 구동 방식은 각 노드의 테이블에 이웃 노드들의 경로 정보를 미리 기록한 후 전송할 데이터가 생기면 테이블에 기록된 경로에 의존하여 패킷을 전송한다. 이러한 방식은 프로액티브(proactive) 프로토콜이라 하며 항시 주변 노드의 경로 정보를 포함하여야 하기 때문에 많은 대역폭이 소비된다. 따라서 주로 작은 규모의 이동 애드 혹에서 사용된다. 이와는 달리 요구 기반 구동 방식은 라우팅 정보가 필요할 때만 요구하는 방식으로 리액티브(reactive) 프로토콜이라 한다. 요구 기반 방식이기 때문에 상대적으로 적은 대역폭이 요구되며 큰 규모의 네트워크에서 적합한 방식이다. Routing protocols currently proposed for mobile ad hoc networks can be generally divided into table driven and on-demand driven methods. The table driving method records path information of neighbor nodes in advance in a table of each node, and transmits a packet depending on the path recorded in the table when data to be transmitted is generated. This method is called a proactive protocol and consumes a lot of bandwidth because it must always include path information of neighboring nodes. Therefore, it is mainly used in small scale mobile ad hoc. In contrast, the request-based driving method is called a reactive protocol because it only requires routing information when it is needed. Because it is a demand-based approach, it requires relatively little bandwidth and is suitable for large networks.

이와 같은 기존의 애드혹 라우팅 프로토콜의 경우 보안 문제에 대한 고려가 전혀 없어, 인가되지 않은 사용자의 공격에 매우 취약한 문제점이 있다. 또한, 종래에는 이동 애드혹 네트워크 통신을 제공함에 있어서 중앙 집중화된 관리가 어렵다는 문제가 있다. 이는 이동 애드혹 네트워크의 과금(Accounting) 등 상업적인 서비스 모델을 현실화하는데 있어서 문제점이 되고 있다.In the case of the existing ad hoc routing protocol, there is no consideration of a security problem, and there is a problem that is very vulnerable to an attack of an unauthorized user. In addition, there is a conventional problem that centralized management is difficult in providing mobile ad hoc network communication. This is a problem in realizing a commercial service model such as accounting of mobile ad hoc network.

따라서, 본 발명의 목적은 인증을 받은 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 하여 인가되지 않은 사용자의 공격을 방지할 수 있는 인증을 통한 이동 애드혹 네트워크에의 참여 방법을 제공하기 위함이다.Accordingly, an object of the present invention is to provide a method of participating in a mobile ad hoc network through authentication, which enables only an authenticated user to participate in the mobile ad hoc network, thereby preventing an attack of an unauthorized user.

상기 목적을 달성하기 위한 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법은 이동 노드가 인증 서버에 로그인 요청을 하고, 인증 서버로 로그인 정보를 제공하는 단계; 인증 서버에서 인증 작업이 수행되어 인증에 성공한 경우, 인증 서버로부터 제공받은 이동 애드혹 네트워크의 정보에 기초하여 ESSID(Extended Service Set ID)를 생성하는 단계; 및 생성된 ESSID를 이용하여 이동 애드혹 네트워크에 참여하는 단계;를 포함하는 것이 바람직하다.In accordance with an aspect of the present invention, there is provided a method of participating in a mobile ad hoc network, wherein the mobile node makes a login request to an authentication server and provides login information to the authentication server; Generating an extended service set ID (ESSID) based on the information of the mobile ad hoc network provided by the authentication server when the authentication is performed by the authentication server; And joining the mobile ad hoc network using the generated ESSID.

여기서, 인증 서버는, 광대역 네트워크 내에 존재하는 것이 바람직하다.Here, it is preferable that an authentication server exists in a broadband network.

여기서, 이동 애드혹 네트워크의 정보는, 네트워크 ID 및 비밀키를 포함하는 것이 바람직하다.Here, the information of the mobile ad hoc network preferably includes a network ID and a secret key.

여기서, 네트워크 ID는 각각의 이동 애드혹 네트워크마다 부여된 네트워크의 고유 이름을 말하며, 비밀키는 이동 애드혹 네트워크 내에 속한 이동 노드들 사이에 송수신되는 패킷을 암호화 및 복호화하는데 사용되는 대칭키인 것이 바람직하다.Here, the network ID refers to a unique name of a network assigned to each mobile ad hoc network, and the secret key is preferably a symmetric key used to encrypt and decrypt packets transmitted and received between mobile nodes belonging to the mobile ad hoc network.

여기서, 네트워크 ID 및 비밀키를 이용하여 소정 방식의 암호화를 수행함으로써, 이동 애드혹 네트워크에 참여하기 위한 ESSID를 생성하는 것이 바람직하다.Here, it is preferable to generate an ESSID for participating in the mobile ad hoc network by performing a predetermined type of encryption using the network ID and the secret key.

여기서, 로그인 정보는, 패스워드와 로그인 아이디를 포함하는 것이 바람직 하다.Here, the login information preferably includes a password and a login ID.

여기서, 이동 노드로부터 제공된 로그인 정보와 데이터베이스에 기저장된 소정 값을 매칭함으로써 인증 작업이 수행되는 것이 바람직하다.Here, it is preferable that the authentication operation is performed by matching the login information provided from the mobile node with a predetermined value previously stored in the database.

여기서, 비밀키는, 인증 서버에 의해 각각의 이동 애드혹 네트워크 마다 하나씩 부여되는 것이 바람직하다.Here, it is preferable that one secret key is given to each mobile ad hoc network by the authentication server.

여기서, 인증에 성공한 경우, 인증 서버는 인증에 성공한 이동 노드에게 소정 요금을 부과할 수 있는 것이 바람직하다.Here, when the authentication is successful, it is preferable that the authentication server can charge a predetermined fee to the mobile node that has successfully authenticated.

이하에서는 첨부된 예시도면을 참조하여 본 발명에 대해 설명한다.Hereinafter, with reference to the accompanying drawings illustrating the present invention.

도 2는 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법을 수행하기 위한 시스템의 구성을 도시한 블럭도이다. 도 2를 참조하면, 본 시스템은 이동 애드혹 네트워크의 참여하고자 하는 이동 노드에 대한 인증을 수행하는 인증 서버(10)와 각 네트워크 마다 동일한 ESSID를 설정하여 동일한 네트워크를 구성하는 다수의 이동 애드혹 네트워크(40a~40n) 및 어느 하나의 이동 애드혹 네트워크(40a)에 참여하려고 하는 이동 노드(30a)를 포함한다.2 is a block diagram showing a configuration of a system for performing a method of participating in a mobile ad hoc network through authentication according to the present invention. Referring to FIG. 2, the present system sets up an authentication server 10 that performs authentication for a mobile node to participate in a mobile ad hoc network and a plurality of mobile ad hoc networks 40a configuring the same network by setting the same ESSID for each network. 40n) and mobile node 30a attempting to participate in either mobile ad hoc network 40a.

이동 노드(30a)들과 인증 서버(10)는 셀룰러 망과 같은 광대역 네트워크를 통해 상호 간의 통신을 수행하며, 이동 애드혹 네트워크(40)에 속해 있는 이동 노드(30a)들은 IEEE 802.1x 네트워크를 통해 상호간의 통신을 수행한다. The mobile nodes 30a and the authentication server 10 communicate with each other through a broadband network such as a cellular network, and the mobile nodes 30a belonging to the mobile ad hoc network 40 can communicate with each other through an IEEE 802.1x network. Performs communication.

인증 서버(10)는 기존의 네트워크 상에 존재하며, 새로운 이동 애드혹 네트워크 (40a~40n)에 참여하려는 이동 노드에 대한 인증작업을 수행한다. 또한, 어느 하나의 이동 애드혹 네트워크(40a)에 참여하여 통신 중인 이동 노드(30a 또는 30b) 가 다른 이동 애드혹 네트워크(40b~40n)에 참여하고자 하는 경우, 인증 서버(10)는 다른 이동 애드혹 네트워크(40b~40n)에 참여하려는 이동 노드(30a 또는 30b)에 대해 재인증을 수행한다. 본 발명의 바람직한 실시예에서, 이와 같은 인증 작업을 퉁하여 인증에 성공한 경우, 인증 서버(10)는 이동 애드혹 네트워크에 참여하게 된 이동 노드에 사용 요금을 부과할 수 있다.The authentication server 10 exists on the existing network, and performs authentication for the mobile node to participate in the new mobile ad hoc networks 40a to 40n. In addition, when the mobile node 30a or 30b communicating with one of the mobile ad hoc networks 40a wants to participate in the other mobile ad hoc networks 40b to 40n, the authentication server 10 may use another mobile ad hoc network ( Re-authentication is performed for the mobile node 30a or 30b to participate in 40b-40n). In a preferred embodiment of the present invention, when authentication is successful in such an authentication operation, the authentication server 10 may charge a usage fee to a mobile node that has participated in the mobile ad hoc network.

동일한 이동 애드혹 네트워크에 속한 이동 노드들은 동일한 비밀키를 공유함으로써 각 이동 노드들끼리 통신을 수행한다. 예를 들어, 패킷을 전송하는 이동 노드와 패킷을 수신하는 이동 노드를 가정하여 설명하면 다음과 같다. 패킷을 전송하는 이동 노드는 패킷을 비밀키로 암호화하여 전송하며, 패킷을 수신한 이동 노드는 암호화된 패킷을 동일한 비밀키로 복호화하게 된다. 이 때, 비밀키는 해당 이동 애드혹 네트워크 마다 부여되는 고유한 비밀키이므로, 비밀키를 보유하지 않는 이동 노드는 통신에 참여할 수 없게 된다. 따라서, 다른 이동 애드혹 네트워크에 속한 이동 노드가 부정하게 접속하는 것을 방지할 수 있게 된다.Mobile nodes belonging to the same mobile ad-hoc network communicate with each other by sharing the same secret key. For example, assuming a mobile node for transmitting a packet and a mobile node for receiving a packet, the following description will be given. The mobile node transmitting the packet encrypts the packet with a secret key and transmits the packet. The mobile node receiving the packet decrypts the encrypted packet with the same secret key. At this time, since the secret key is a unique secret key assigned to each mobile ad hoc network, the mobile node which does not hold the secret key cannot participate in the communication. Therefore, it is possible to prevent the mobile node belonging to the other mobile ad hoc network from connecting illegally.

도 3은 본 발명에 따른 인증을 통한 이동 애드혹 네트워크에의 참여 방법의 설명에 제공되는 흐름도이다. 도 2 및 도 3을 참조하면, 이동 노드(30a)가 새로운 이동 애드혹 네트워크(40a)에 참여하고자 하는 경우, 새로운 이동 애드혹 네트워크 (40a)에 참여하려고 하는 이동 노드(30a)는 인증 서버(10)에 로그인 요청을 한다 (S310). 3 is a flowchart provided to explain a method of participating in a mobile ad hoc network via authentication in accordance with the present invention. 2 and 3, when the mobile node 30a wants to participate in the new mobile ad hoc network 40a, the mobile node 30a attempting to participate in the new mobile ad hoc network 40a is authenticated. A login request is made at step S310.

로그인 요청을 받은 인증 서버(10)는 이동 노드(30a)의 패스워드와 로그인 아이디 정보를 이동 노드(30a)에게 요청한다(S320). 이에 응답하여 이동 노드(30a) 는 인증 서버(10)에 자신의 패스워드와 로그인 아이디를 포함하는 로그인 정보를 제공한다(S330).Upon receiving the login request, the authentication server 10 requests the mobile node 30a for the password and login ID information of the mobile node 30a (S320). In response, the mobile node 30a provides the authentication server 10 with login information including its password and login ID (S330).

이동 노드(30a)로부터 로그인 정보를 제공받은 인증 서버(10)는 데이터베이스(20)에 기저장된 값과 이동 노드(30a)의 로그인 정보를 매칭함으로써 인증 작업을 수행한다(S340). The authentication server 10 receiving the login information from the mobile node 30a performs an authentication operation by matching the previously stored value in the database 20 with the login information of the mobile node 30a (S340).

이동 노드(30a)의 로그인 정보와 데이터베이스(20)에 기저장된 값이 일치하여 인증에 성공한 경우(S350:Yes), 인증 서버(10)는 이동 노드(30a)가 참여하고자 하는 이동 애드혹 네트워크(Mobile Ad-Hoc Network:MANET)(40a)의 정보 즉, 네트워크 ID와 비밀키(secret key:KE)를 이동 노드(10a)에 제공한다(S360). If the authentication information is successful because the login information of the mobile node 30a and a value previously stored in the database 20 match (S350: Yes), the authentication server 10 moves the mobile ad hoc network (Mobile) to which the mobile node 30a intends to participate. Ad-Hoc network: MANET) that is information of the (40a), a network ID and a private key (secret key: provides K E) to the mobile node (10a) (S360).

이동 애드혹 네트워크의 정보는 네트워크 ID와 비밀키로 이루어진다. 네트워크 ID는 각각의 이동 애드혹 네트워크마다 부여된 네트워크의 고유 이름을 말하며, 비밀키(KE)는 이동 애드혹 네트워크 내에서 이동 노드(30a~30b)들 사이에 송수신되는 패킷을 암호화 및 복호화하는데 사용되는 대칭키를 의미한다. 이 때, 인증 서버(10)는 다른 이동 애드혹 네트워크와의 간섭을 방지하기 위해서 각각의 이동 애드혹 네트워크(40a~40n) 당 하나의 비밀키만을 이동 노드(30a)에 부여한다.The information of the mobile ad hoc network consists of the network ID and secret key. The network ID refers to a unique name of a network assigned to each mobile ad hoc network, and the secret key K E is used to encrypt and decrypt packets transmitted and received between mobile nodes 30a to 30b within the mobile ad hoc network. Means a symmetric key. At this time, the authentication server 10 grants the mobile node 30a only one secret key per mobile ad hoc network 40a to 40n to prevent interference with other mobile ad hoc networks.

이동 노드(30a)는 인증 서버(10)로부터 제공받은 네트워크 ID와 비밀키를 이용하여 암호화를 수행함으로써, 해당 이동 애드혹 네트워크에 참여하기 위한 ESSID(Extended Service Set ID)를 자동으로 생성하고, 생성된 ESSID를 이용하여 해당 이동 애드혹 네트워크에 참여한다(S370). The mobile node 30a automatically encrypts the network ID and the secret key provided from the authentication server 10 to automatically generate an extended service set ID (ESSID) for participating in the corresponding mobile ad hoc network. Participate in the mobile ad hoc network using the ESSID (S370).

동일한 이동 애드혹 네트워크에 속해 있는 이동 노드들은 동일한 ESSID가 설정되어 있어, 다른 ESSID를 가진 네트워크에 속해있는 이동 노드의 부정한 접속을 방지할 수 있다. 상술한 바와 같이. 이동 노드는 로그인 인증 과정을 통해 인증 서버(10)로부터 부여받은 이동 애드혹 네트워크의 정보를 이용하여, ESSID를 생성함으로써 이동 애드혹 네트워크에 참여하게 된다.Mobile nodes belonging to the same mobile ad hoc network may have the same ESSID configured to prevent unauthorized access of mobile nodes belonging to a network having different ESSIDs. As mentioned above. The mobile node joins the mobile ad hoc network by generating an ESSID using the information of the mobile ad hoc network granted from the authentication server 10 through a login authentication process.

새로운 이동 애드혹 네트워크에 참여하게 된 이동 노드는 인증 서버(10)로부터 부여받은 비밀키를 이용하여 다른 이동 노드로 전송하고자 하는 패킷을 암호화함으로써 암호화된 패킷을 생성한다(S380). 이와 같은 방식으로 생성된 암호화 패킷을 다른 이동 노드들에게 전송함으로써, 동일한 이동 애드혹 네트워크에 속한 다른 이동 노드들과 통신을 수행하게 된다(S390). The mobile node participating in the new mobile ad hoc network generates an encrypted packet by encrypting a packet to be transmitted to another mobile node using a secret key granted from the authentication server 10 (S380). By transmitting the encryption packet generated in this manner to other mobile nodes, communication with other mobile nodes belonging to the same mobile ad hoc network is performed (S390).

한편, 이미 어느 하나의 이동 애드혹 네트워크에 참여하여 통신을 수행중인 이동 노드가 다른 이동 애드혹 네트워크에 참여하고자 하는 경우도 상술한 경우와 유사방식으로 인증과정을 거치게 된다. 즉, 인증 서버(10)는 다른 이동 애드혹 네트워크에 참여하고자 하는 이동 노드에 대해 재인증을 수행하여, 재인증에 성공한 경우, 인증 서버(10)는 이동 노드가 새롭게 참여하려는 이동 애드혹 네트워크의 네트워크 ID와 해당 네트워크의 고유 비밀키를 이동 노드에게 새롭게 부여하게 된다.On the other hand, a mobile node that already participates in one mobile ad hoc network and is in communication with another mobile ad hoc network is also going through an authentication process in a similar manner as described above. That is, the authentication server 10 re-authenticates a mobile node that wants to participate in another mobile ad hoc network, and when the re-authentication is successful, the authentication server 10 determines the network ID of the mobile ad-hoc network to which the mobile node newly participates. And a unique secret key of the corresponding network to the mobile node.

상술한 과정에 의해 사용자는 인증 서버로부터 인증을 거친 후에야 원하는 이동 애드혹 네트워크에 참여할 수 있게 되므로, 인증받지 못한 사용자는 이동 애드혹 네트워크에 참여할 수 없게 된다.Since the user can participate in the desired mobile ad hoc network only after authentication from the authentication server, the unauthenticated user cannot participate in the mobile ad hoc network.

이상에서 설명한 바와 같이, 본 발명에 의하면, 인증과정을 통해 인증에 성공한 사용자만이 이동 애드혹 네트워크에 참여할 수 있도록 하여, 인증받지 못한 임의의 사용자가 이동 애드혹 네트워크에 참여하는 것을 방지하여 이동 애드혹 네트워크의 보안을 강화할 수 있는 장점이 있다.As described above, according to the present invention, only a user who has successfully authenticated through the authentication process can participate in the mobile ad hoc network, thereby preventing any unauthorized user from participating in the mobile ad hoc network. It has the advantage of enhancing security.

또한, 본 발명에 의하면, 새롭게 이동 애드혹 네트워크에 참여하려고 하는 사용자에게 요금을 부과할 수 있는 방법을 제안하고 있어, 차후 이동 애드혹 네트워크를 이용한 사업 모델의 구상에 다양하게 응용될 수 있는 장점이 있다.In addition, according to the present invention, a method of charging a fee to a user who is newly participating in a mobile ad hoc network is proposed, and there is an advantage that it can be variously applied to the concept of a business model using the mobile ad hoc network in the future.

일반적으로 셀룰러 망과 같은 광대역 네트워크는 상대적으로 넓은 네트워크 접근 범위를 허용하고 있으나 전송 대역폭이 매우 좁다는 단점이 있다. 반대로 802.1x와 같은 무선 네트워크의 경우, 접근 가능 범위가 매우 좁으나 전송 대역폭 측면에서 이점이 있다. 본 발명에 의하면, 이러한 상대적인 장단점을 가지고 있는 각각의 네트워크 특성을 활용하여, 광대역 접속이 가능한 셀룰러 망을 통하여 인증이나 과금과 같은 중앙집중화 된 관리를 수행하고, 실제적인 통신은 높은 대역폭을 가지는 무선 네트워크를 이용하여 양질의 통신을 제공할 수 있는 장점이 있다.In general, broadband networks such as cellular networks allow a relatively wide network access range, but have a disadvantage in that transmission bandwidth is very narrow. In contrast, wireless networks such as 802.1x have a very narrow range of access, but have advantages in terms of transmission bandwidth. According to the present invention, by utilizing each network characteristics having such relative advantages and disadvantages, the centralized management such as authentication and billing is performed through a cellular network capable of broadband access, and the actual communication is a wireless network having a high bandwidth. There is an advantage that can provide a high quality communication using.

이상에서는 본 발명의 바람직한 실시예에 대해서 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the present invention is not limited to the specific embodiments of the present invention without departing from the spirit of the present invention as claimed in the claims. Anyone skilled in the art can make various modifications, as well as such modifications that fall within the scope of the claims.

Claims (9)

이동 노드가 인증 서버에 로그인 요청을 하고, 상기 인증 서버로 로그인 정보를 제공하는 단계;The mobile node making a login request to the authentication server and providing login information to the authentication server; 상기 인증 서버에서 인증 작업이 수행되어 인증에 성공한 경우, 상기 인증 서버로부터 제공받은 이동 애드혹 네트워크의 정보에 기초하여 ESSID(Extended Service Set ID)를 생성하는 단계; 및Generating an Extended Service Set ID (ESSID) based on information of a mobile ad hoc network provided by the authentication server when the authentication is performed by the authentication server and the authentication is successful; And 생성된 ESSID를 이용하여 상기 이동 애드혹 네트워크에 참여하는 단계;를 포함하는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.And joining the mobile ad hoc network using the generated ESSID. 제1항에 있어서, 상기 인증 서버는,The method of claim 1, wherein the authentication server, 광대역 네트워크 내에 존재하는 것을 특징으로 하는 이동 애드혹 네트워크에의 참여방법.Participation in a mobile ad hoc network, characterized in that it exists in a broadband network. 제1항에 있어서,The method of claim 1, 상기 이동 애드혹 네트워크의 정보는,The information of the mobile ad hoc network, 네트워크 ID 및 비밀키를 포함하는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.Participation in a mobile ad hoc network through authentication comprising a network ID and a private key. 제3항에 있어서,The method of claim 3, 상기 네트워크 ID는 각각의 이동 애드혹 네트워크마다 부여된 네트워크의 고 유 이름을 말하며, The network ID refers to a unique name of a network assigned to each mobile ad hoc network. 상기 비밀키는 이동 애드혹 네트워크 내에 속한 이동 노드들 사이에 송수신되는 패킷을 암호화 및 복호화하는데 사용되는 대칭키인 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.And the secret key is a symmetric key used for encrypting and decrypting packets transmitted and received between mobile nodes belonging to the mobile ad hoc network. 제4항에 있어서,The method of claim 4, wherein 상기 네트워크 ID 및 비밀키를 이용하여 소정 방식의 암호화를 수행함으로써, 상기 이동 애드혹 네트워크에 참여하기 위한 ESSID를 생성하는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.And generating an ESSID for participating in the mobile ad hoc network by performing a predetermined type of encryption using the network ID and the secret key. 제1항에 있어서, 상기 로그인 정보는,The method of claim 1, wherein the login information, 패스워드와 로그인 아이디를 포함하는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.Participation in a mobile ad hoc network through authentication, comprising a password and a login ID. 제1항에 있어서, The method of claim 1, 상기 이동 노드로부터 제공된 로그인 정보와 데이터베이스에 기저장된 소정 값을 매칭함으로써 인증 작업이 수행되는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.And the authentication operation is performed by matching login information provided from the mobile node with a predetermined value previously stored in a database. 제4항에 있어서, 상기 비밀키는,The method of claim 4, wherein the secret key, 상기 인증 서버에 의하여 각각의 이동 애드혹 네트워크 마다 하나씩 부여되는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.Participation in a mobile ad hoc network through authentication, characterized in that one is provided for each mobile ad hoc network by the authentication server. 제1항에 있어서, 상기 인증에 성공한 경우,The method of claim 1, wherein the authentication is successful, 상기 인증 서버는 인증에 성공한 상기 이동 노드에게 소정 요금을 부과할 수 있는 것을 특징으로 하는 인증을 통한 이동 애드혹 네트워크에의 참여방법.And the authentication server may charge a predetermined fee to the mobile node that has successfully authenticated.
KR1020050012719A 2005-02-16 2005-02-16 The method of joining in the mobile ad-hoc network through the authentication KR100686736B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050012719A KR100686736B1 (en) 2005-02-16 2005-02-16 The method of joining in the mobile ad-hoc network through the authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050012719A KR100686736B1 (en) 2005-02-16 2005-02-16 The method of joining in the mobile ad-hoc network through the authentication

Publications (2)

Publication Number Publication Date
KR20060091935A true KR20060091935A (en) 2006-08-22
KR100686736B1 KR100686736B1 (en) 2007-02-26

Family

ID=37593587

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050012719A KR100686736B1 (en) 2005-02-16 2005-02-16 The method of joining in the mobile ad-hoc network through the authentication

Country Status (1)

Country Link
KR (1) KR100686736B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100892616B1 (en) * 2007-06-28 2009-04-09 연세대학교 산학협력단 Method For Joining New Device In Wireless Sensor Network
KR100972743B1 (en) * 2007-10-11 2010-07-27 숭실대학교산학협력단 Mutual Authentication Scheme between Mobile Routers using Authentication Token in MANET of MANEMO
KR101400398B1 (en) * 2007-08-31 2014-05-26 엘지전자 주식회사 Terminal for IP Communication and its using Method of Network Configuration

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100892616B1 (en) * 2007-06-28 2009-04-09 연세대학교 산학협력단 Method For Joining New Device In Wireless Sensor Network
KR101400398B1 (en) * 2007-08-31 2014-05-26 엘지전자 주식회사 Terminal for IP Communication and its using Method of Network Configuration
KR100972743B1 (en) * 2007-10-11 2010-07-27 숭실대학교산학협력단 Mutual Authentication Scheme between Mobile Routers using Authentication Token in MANET of MANEMO

Also Published As

Publication number Publication date
KR100686736B1 (en) 2007-02-26

Similar Documents

Publication Publication Date Title
US7881667B2 (en) Methods and apparatus for secure, portable, wireless and multi-hop data networking
US8630275B2 (en) Apparatus, method, and medium for self-organizing multi-hop wireless access networks
US9871776B2 (en) Local area network
US8959607B2 (en) Group key management and authentication schemes for mesh networks
US7814322B2 (en) Discovery and authentication scheme for wireless mesh networks
EP1650915B1 (en) Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes
CN101371491A (en) Method and arrangement for the creation of a wireless mesh network
WO2014040481A1 (en) Authentication method and system for wireless mesh network
US10812481B2 (en) Method and arrangement for providing a wireless mesh network
He et al. An efficient authenticated key establishment scheme for wireless mesh networks
He et al. An identity-based authentication and key establishment scheme for multi-operator maintained wireless mesh networks
Santos et al. Software-defined networking based capacity sharing in hybrid networks
CA2849630C (en) Local area network
Moustafa et al. Providing authentication and access control in vehicular network environment
KR100686736B1 (en) The method of joining in the mobile ad-hoc network through the authentication
Khumalo et al. Services and applications security in IoT enabled networks
Lee et al. Dynamic distributed authentication scheme for wireless LAN-based mesh networks
EP4250641A1 (en) Method, devices and system for performing key management
Asaeda et al. Implementation of group member authentication protocol in mobile ad-hoc networks
Safdar et al. Existing wireless network security mechanisms and their limitations for ad hoc networks
Wang et al. A secure authentication scheme for integration of cellular networks and MANETs
Lee et al. Fast authentication in multi-hop infrastructure-based mobile communication
Lee et al. Efficient distributed authentication method with local proxy for wireless mesh networks
KR101040469B1 (en) Method for authenticaing mesh router in wireless mesh network
Sanchez et al. Extending private personal area networks to personal network federations in heterogeneous ad hoc scenarios

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140124

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150116

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160119

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170119

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180119

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190116

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 14