KR20080029213A - 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 - Google Patents

무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 Download PDF

Info

Publication number
KR20080029213A
KR20080029213A KR1020060094997A KR20060094997A KR20080029213A KR 20080029213 A KR20080029213 A KR 20080029213A KR 1020060094997 A KR1020060094997 A KR 1020060094997A KR 20060094997 A KR20060094997 A KR 20060094997A KR 20080029213 A KR20080029213 A KR 20080029213A
Authority
KR
South Korea
Prior art keywords
authentication
node
mesh network
wireless mesh
user identification
Prior art date
Application number
KR1020060094997A
Other languages
English (en)
Other versions
KR100831327B1 (ko
Inventor
이용
최욱
최효현
박용석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060094997A priority Critical patent/KR100831327B1/ko
Priority to EP07016183A priority patent/EP1906619A3/en
Priority to CNA2007101485762A priority patent/CN101155029A/zh
Priority to US11/898,649 priority patent/US20080083022A1/en
Publication of KR20080029213A publication Critical patent/KR20080029213A/ko
Application granted granted Critical
Publication of KR100831327B1 publication Critical patent/KR100831327B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

본 발명은 무선 메쉬 네트워크를 구성하는 각 노드들에 대한 인증 처리 방법 및 그 장치에 대한 것으로, 무선 메쉬 네트워크에 참여하는 신규 노드에 대한 초기 인증은 인증 서버가 처리하고, 지속적으로 각 노드가 이웃 노드와 인증을 하는 상호 인증 과정은 초기 인증 과정에서 인증 서버로부터 제공되는 인증 정보를 기반으로 인증 서버의 개입없이 노드간 상호 인증을 처리함으로써, 무선 메쉬 네트워크에서 신속하게 신규 노드에 대한 초기 인증 과정을 처리할 수 있으며, 무선 메쉬 네트워크에 참여한 다수개의 노드들이 상호 인증 과정을 처리할 인증 정보의 공유 문제를 해결함은 물론, 악의적인 노드의 참여를 방지할 수 있도록 하는 것이다.

Description

무선 메쉬 네트워크의 인증 처리 방법 및 그 장치{apparatus and method of processing authentication in wireless mesh network}
도 1은 일반적인 무선 메쉬 네트워크를 설명하기 위한 네트워크 연결 도면.
도 2는 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방식을 설명하기 위한 개념도.
도 3은 본 발명의 바람직한 실시예에 따른 노드를 설명하기 위한 블록 도면.
도 4는 일반적인 중앙 인증 방식의 인증 처리 흐름을 설명하기 위한 흐름도.
도 5는 일반적인 분산 인증 과정을 설명하기 위한 흐름도.
도 6은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 흐름을 설명하기 위한 흐름도.
도 7은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방법을 설명하기 위한 플로챠트 도면.
<도면의 주요 부분에 대한 부호의 설명>
100 : 인증 서버 200, 210, 220 : 노드
201 : 무선 접속부 202 : 저장부
203 : 접속 처리부 204 : 인증 처리부
본 발명은 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치에 관한 것이다.
오늘날, 네트워크 기술의 발전 및 가입자의 보다 수준 높은 서비스 요구에 따라 무선 네트워크에 대한 관심이 증가하고 있다.
이러한, 무선 네트워크 중 구축되어 있는 기존 네트워크와 애드 혹 네트워크(Ad hoc network)를 통합한 무선 메쉬 네트워크에 대한 관심이 증가하며, 향후 무선 메쉬 네트워크의 보급이 폭발적으로 증가할 것이다.
무선 메쉬 네트워크의 구조는 네트워크에 참여하는 다수개의 노드들이 무선으로 메쉬 형태로 연결되는 구조를 가진다.
도 1은 일반적인 무선 메쉬 네트워크를 설명하기 위한 네트워크 연결 도면이다.
도 1에 도시된 바와 같이, 무선 메쉬 네트워크의 노드는 크게 네트워크를 구성하는 메쉬 노드(21)와, 이종 망(유선 망 또는 다른 메쉬 네트워크)과 연결되어, 게이트웨이 기능을 수행하는 마스터 노드(22)로 구분할 수 있다.
그리고, 메쉬 노드(21)들은 멀티-홉(multi-hop) 메쉬 구조로 연결되고, 마스 터 노드(22)는 네트워크에 참여하는 메쉬 노드(21)들을 인증 처리하는 인증 서버(AS : authentication server)와 연결될 수 있다.
도시된 바와 같이, 무선 메쉬 네트워크를 구성하는 메쉬 노드(21)들은 무선 메쉬 네트워크에 참여하기 위해서는 검증된 노드인지 여부를 판별하는 초기 인증과, 메쉬 노드(21)간 신뢰성을 보장하기 위한 상호 인증이 필요하다.
그리고, 무선 메쉬 네트워크를 구성하는 각 메쉬 노드(21)들은 메쉬 네트워크의 형성 정보 등과 같이 필요한 정보를 교환하며, 클라이언트로부터 요청이 있으면, 패킷을 전송할 경로에 대한 라우팅 정보를 상호 공유해야 한다.
또한, 무선 메쉬 네트워크를 구성하는 각 메쉬 노드(21)들은 멀티-홉으로 패킷을 포워딩하기 때문에 악의적인 노드가 침입하는 경우에는 잘못된 라우팅 정보가 전달되어 메쉬 노드들이 목적지 모드를 찾을 수 없게 되며, 악의적인 노드로 인하여 패킷의 포워딩이 이루어지지 않는 경우가 발생할 수 있다.
따라서, 무선 메쉬 네트워크에 초기 참여하는 메쉬 노드(21)가 네트워크의 초기 인증 과정을 거친 후에 이웃 메쉬 노드(21)들과 신뢰성있게 지속적으로 정보를 교환하기 위해 상호 인증(hop-by-hop authentication)이 필요하다.
현재까지의 무선 메쉬 네트워크의 상호 인증은 대칭키 및 공개키 등의 암호 알고리즘을 기반으로 하는 인증(authentication) 프로토콜을 적용하여, 애드 혹 네트워크에서 적용되는 분산 인증 방식(distributed authentication scheme)과 인증 서버(authentication server)를 기반으로 하는 중앙 인증 방식(centralized authentication scheme)이 제시되고 있다.
먼저 중앙 인증 방식에 대하여 설명하면, 유선 망에 구축되어 사용자별 인증 정보를 가지고 있는 인증 서버(AS)(10)와 마스터 노드(22)가 연결되거나, 마스터 노드(22)가 인증 서버(10)의 기능을 내장하고 있으며, 제 1 메쉬 노드(21-1)가 무선 메쉬 네트워크에 참여하여 이웃 노드인 제 2 메쉬 노드(21-2)와 상호 인증하는 경우에 대하여 설명한다.
제 1 메쉬 노드(21-1)는 무선 메쉬 네트워크에 신규 참여하면, 검색되는 이웃 노드, 예를 들어, 스캐닝되는 메쉬 노드 또는 교환되는 신호의 강도가 제일 좋은 메쉬 노드인 제 2 메쉬 노드(21-2)와 상호 인증을 한다.
제 2 메쉬 노드(21-2)는 제 1 메쉬 노드(21-1)가 접속하면, 마스터 노드(22)에 접속하여, 인증 서버(10)로 제 1 메쉬 노드(21-1)에 대한 인증을 요청하고, 제 1 메쉬 노드(21-1)는 제 2 메쉬 노드(21-2)에 대한 인증을 인증 서버(10)로 요청한다.
인증 서버(10)는 제 2 메쉬 노드(21-2)에 대한 인증 과정을 처리하고, 제 1 메쉬 노드(21-1)에 대한 인증 과정을 처리한 이후에 제 2 메쉬 노드(21-2) 및 제 1 메쉬 노드(21-1)로 인증 결과를 알려준다.
즉, 인증 서버(10)는 제 1 및 제 2 메쉬 노드(21-1, 21-2)에 대한 각각의 인증 과정을 처리한 이후에 인증 과정 결과를 각 메쉬 노드(21-1, 21-2)에 알려준다.
한편, 분산 인증 과정은 각 메쉬 노드(21)들이 상호 인증에 필요한 인증 정보를 공유하고 있는 상태에서 지속적으로 이웃 메쉬 노드(21)들과 인증 과정을 수행한다.
이러한, 중앙 인증 방식은 메쉬 노드(21)들이 항상 인증 서버(10)에 접속 가능하여야 하며, 무선 메쉬 네트워크를 구성하는 모든 메쉬 노드(21)들에 대한 상호 인증을 수행하는 경우에는 메쉬 노드(21)의 개수에 비례하여 인증 과정의 수행 횟수가 폭발적으로 증가함으로 인증 서버(10)의 부하가 급증하게되며, 각 메쉬 노드(21)들이 인증을 처리하기 위해서는 먼저 인증 서버(10)에 접속하고, 이웃 메쉬 노드(21)에 대한 인증을 요청하는 과정을 거쳐야 함으로 인증 처리하는 시간이 많이 소모된다.
또한, 메쉬 노드(21)들이 이동성을 가지고 있음으로, 메쉬 노드(21)들이 이동하여 핸드 오프 등이 발생하는 경우에 매번 인증 서버에 접속하여 인증을 요청해야 함으로 인증 처리 과정에 딜레이가 발생한다.
한편, 분산 인증 방식인 경우, 메쉬 노드(21)들이 인증 서버(10)를 통해 인증 과정을 거치지 않기 때문에 각 메쉬 노드(21)들이 이웃 메쉬 노드(21)에 대한 인증 정보를 공유해야 하나, 각 메쉬 노드(21)들이 사용하는 인증 알고리즘이 다양함으로, 메쉬 노드(21)가 인증 알고리즘을 처리하는 부하가 가중된다.
또한, 각 메쉬 노드(21)들이 이웃 메쉬 노드(21)의 인증 정보를 어떤 방식으로 공유해야 하는지에 대한 실질적인 문제가 발생하며, 악의적인 노드가 참여하는 경우에 악의적인 노드의 참여를 방지하는 보안 문제가 발생한다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로, 무선 메쉬 네트워크에서 신속하게 신규 노드에 대한 초기 인증 과정을 처리할 수 있으며, 무선 메쉬 네트워크에 참여한 다수개의 노드들이 상호 인증 과정을 처리할 인증 정보의 공유 문제를 해결함은 물론, 악의적인 노드의 참여를 방지할 수 있는 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치를 제공하는 것에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일측면에 따른 다수의 노드 및 인증 서버를 포함하는 무선 메쉬 네트워크는, 무선 메쉬 네트워크에 참여하는 각 노드에 대한 초기 인증 과정을 처리하는 인증 서버 및 무선 접속하는 이웃 노드와 상호 인증 과정을 처리하는 각 노드를 포함하되, 인증 서버는 각 노드로부터 수신되는 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하여, 해당 노드가 검증되면, 무선 메쉬 네트워크의 인증 정보를 전송하고, 각 노드는 무선 메쉬 네트워크에 초기 참여하면, 사용자 식별 정보를 인증 서버로 전송하고, 인증 서버로부터 수신되는 인증 정보를 기반으로 상호 인증 과정을 처리한다.
본 발명에 따른 인증 서버는, 무선 메쉬 네트워크에 참여가 검증된 다수의 노드에 대한 사용자 식별 정보 및 인증 정보를 저장하고, 노드로부터 수신되는 사용자 식별 정보와, 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리한다.
본 발명에 따른 각 노드는, 네트워크에 초기 참여하면, 기설정된 조건에 따 라 무선 접속할 이웃 노드를 선택하고, 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 이웃 노드로 전송한다.
본 발명에 따른 각 노드는, 인증 서버와 보안 경로를 설정할 수 있는 경로 정보를 저장하고, 이웃 노드로부터 초기 인증 요청이 있으면, 경로 정보에 따라 이웃 노드가 인증 서버가 보안 접속할 수 있는 보안 경로를 제공한다.
본 발명에 따른 각 인증 정보는, SSL(Secure Socket Layer), TLS(Transport Layer Security), PKI(Public Key Infrastructure), IPsec(IP security), EAP(Extensible Authentication Protocol), IEEE 802.11x에 정의된 인증 알고리즘, IEEE 802.11i에 정의된 인증 알고리즘 중 어느 한 인증 알고리즘에 따른 인증 정보이다.
본 발명에 따른 각 노드는, 이웃 노드와 무선 접속하는 무선 접속부;
인증 서버로부터 수신되는 인증 정보 및 사용자 식별 정보를 저장하는 저장부와, 네트워크에 초기 참여하면, 저장부에 저장된 사용자 식별 정보를 인증 서버로 전송하여 초기 인증 과정을 처리하고, 인증 서버로부터 수신되는 인증 정보를 기반으로 이웃 노드와 상호 인증 과정을 처리하는 인증 처리부를 포함한다.
본 발명의 다른 측면에 따른 다수개의 노드 및 마스터 노드를 포함하는 무선 메쉬 네트워크는, 무선 메쉬 네트워크의 참여가 검증된 노드의 사용자 식별 정보 및 인증 정보를 저장하고, 노드로부터 수신되는 사용자 식별 정보와 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 인증 정보를 해당 노드로 전송하는 마스터 노드와, 무선 메쉬 네트워크에 초기 참여하면, 기설정된 사용자 식별 정보를 마스터 노드로 전송하여, 초기 인증 과정을 처리하고, 마스터 노드로부터 수신되는 인증 정보를 기반으로 이웃 노드와 상호 인증 과정을 처리하는 다수개의 노드를 포함한다.
본 발명에 따른 마스터 노드는, 사용자 식별 정보 및 네트워크에 설정된 인증 알고리즘의 인증 정보를 저장하는 저장부와, 노드로부터 수신되는 사용자 식별 정보와 저장부에 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 저장부에 저장된 인증 정보를 해당 노드로 전송하는 인증 처리부를 포함한다.
본 발명의 또 다른 측면에 따른 인증 수단 및 다수개의 노드들을 포함하는 무선 메쉬 네트워크의 인증 처리 방법은, 인증 수단이 네트워크의 참여가 검증된 다수의 노드의 사용자 식별 정보 및 무선 메쉬 네트워크의 인증 정보를 저장하는 단계와, 인증 수단이 무선 메쉬 네트워크에 초기 참여하는 노드로부터 수신되는 사용자 식별 정보와 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 인증 정보를 해당 노드로 전송하는 단계와, 노드가 인증 수단으로부터 수신되는 인증 정보를 저장하고, 이웃 노드의 인증 정보과 저장된 인증 정보를 기반으로 상호 인증 과정을 처리하는 단계를 포함한다.
본 발명에 따른 무선 메쉬 네트워크의 인증 처리 방법은, 각 노드가 인증 수단이 마스터 노드를 통해 연결된 경우, 마스터 노드의 경로 정보를 저장하는 단계와, 이웃 노드로부터 초기 인증 요청이 있으면, 경로 정보에 따라 이웃 노드가 인증 서버가 보안 접속할 수 있는 보안 경로를 제공하는 단계를 더 포함한다.
본 발명에 따른 무선 메쉬 네트워크의 인증 처리 방법은, 노드가 네트워크에 초기 참여하면, 기설정된 조건에 따라 무선 접속할 이웃 노드를 선택하는 단계와, 노드가 선택된 이웃 노드로 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 전송하는 단계와, 이웃 노드가 초기 인증 요청 메시지를 보안 경로를 통해 인증 수단으로 전송하는 단계를 더 포함한다.
본 발명에 따른 상호 인증 과정을 처리하는 단계는, 노드가 이웃 노드로 상호 인증 요청 메시지를 전송하는 단계와, 이웃 노드로부터 수신되는 응답 메시지에 포함된 인증 정보 및 인증 수단으로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리하는 단계를 포함한다.
본 발명에 따른 초기 인증 과정은, 인증 수단이 각 노드에 대한 인증 과정을 처리하는 중앙 인증 방식이다.
본 발명에 따른 상호 인증 과정은, 각 노드들이 이웃 노드에 대한 인증 과정을 처리하는 분산 인증 방식이다.
이하 본 발명에 따른 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치를 첨부한 도면을 참조하여 상세히 설명한다.
도 2는 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방식을 설명하기 위한 개념도이다.
도 2를 참조하여, 마스터 노드(220), 제 1 노드(210-1), 제 2 노드(210-2) 및 제 3 노드(210-3)가 무선 메쉬 네트워크를 구성하고 있는 상태에서 신규 노드(230)가 신규 참여하는 경우에 대하여 설명한다.
그리고, 마스터 노드(220)는 인증 서버(100)와 유선 네트워크와 연결되어 있거나, 인증 서버(100)의 인증 기능을 내장할 수 있으며, 이하 상세 설명에서는 마스터 노드(220)와 연결된 인증 서버(100)가 메쉬 네트워크의 각 노드들에 대한 인증을 처리하는 경우 및 마스터 노드(220)가 인증을 처리하는 경우에 대하여 설명한다.
인증 서버(100)는 무선 메쉬 네트워크를 구성하는 각 노드(210)들에 대한 초기 인증 처리하며, 무선 메쉬 네트워크에서 사용되는 인증 알고리즘에 대한 인증 정보를 저장/관리하며, 신규 참여하는 노드(210)와 초기 인증 과정을 통해 인증 정보를 제공한다.
무선 메쉬 네트워크에서 사용되는 인증 알고리즘은 SSL(Secure Socket Layer), TLS(Transport Layer Security), PKI(Public Key Infrastructure), IPsec(IP security), EAP(Extensible Authentication Protocol), IEEE 802.11x에 정의된 인증 알고리즘, IEEE 802.11i에 정의된 인증 알고리즘 등과 같이 무선 접속에 대한 인증 알고리즘 중 어떠한 알고리즘이 적용될 수 있으며, 예를 들어, PKI 알고리즘인 경우, 인증 정보는 공유 키 정보가 될 수 있다.
즉, 무선 메쉬 네트워크의 각 노드의 초기 인증 과정 및 상호 인증 과정에 적용 가능한 인증 알고리즘은 IP 계층(layer), 전송 계층, 링크 계층 등과 같이 특정 계층에 대한 인증 알고리즘이 아니라, 네트워크의 전체 계층에 대한 인증 알고리즘 중 적합한 인증 알고리즘을 선택하여 적용할 수 있다.
그리고, 노드(210)들은 초기 참여하면서 인증 서버(100)와 초기 인증 과정을 거치면서 인증 서버(100)로부터 인증 정보를 수신하여, 이웃 노드(210)들과 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다.
또한, 무선 메쉬 네트워크를 구성하는 각 노드(210)들은 인증 서버(100)와 연결된 마스터 노드(220)의 식별 정보(예를 들어, 경로 정보 및 위치 정보 등)를 저장하며, 신규 노드(230)로부터 초기 인증 요청이 있으면, 마스터 노드(220)를 통해 인증 서버(100)와 보안 접속될 수 있는 보안 경로를 제공한다.
인증 서버(100)는 무선 메쉬 네트워크가 구성되면, 각 노드(210)들에 대한 초기 인증 과정을 거치면서 무선 메쉬 네트워크에 기설정된 인증 알고리즘에 따른 인증 정보를 각 노드(210)들로 전송한다.
그리고, 신규 노드(230)는 무선 메쉬 네트워크에 신규 참여하면, 무선 접속할 이웃 노드를 선택한다. 예를 들어, 신규 노드(230)는 초기 스캐닝되거나, 교환되는 신호의 세기가 가장 강한 노드(제 1 노드(210-1))를 선택한다.
신규 노드(230)는 선택된 제 1 노드(210-1)로 초기 인증 과정을 위한 초기 인증 요청을 하면, 제 1 노드(210-1)는 신규 노드(230)가 마스터 노드(220)를 통해 인증 서버(100)에 보안 접속할 수 있도록 보안 경로를 제공한다.
즉, 제 1 노드(210-1)는 신규 노드(230)에 대한 초기 인증 요청을 마스터 노드(220)와 연결된 인증 서버(100)로 전송한다(1).
인증 서버(100)는 마스터 노드(220) 및 제 1 노드(210-1)를 통해 보안 접속되는 신규 노드(230)에 대한 초기 인증 과정을 처리한다(2).
이때, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보를 기반으로 초 기 인증 과정을 처리하면서 무선 메쉬 네트워크에서 사용되는 인증 정보를 신규 노드(230)로 전송한다.
그리고, 신규 노드(230)는 인증 서버(100)의 초기 인증 과정이 완료되면, 인증 서버(100)로부터 수신되는 인증 정보를 기반으로 이웃 노드인 제 1 노드(210-1) 및 제 2 노드(210-2)와 상호 인증 과정을 처리한다(3).
즉, 무선 메쉬 네트워크에 신규 참여하는 신규 노드(230)는 인증 서버(100)와 초기 인증 과정에서 인증 정보를 수신하고, 초기 인증 과정이 완료되면, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 이웃 노드들과 상호 인증 과정을 처리한다.
도 3은 본 발명의 바람직한 실시예에 따른 노드를 설명하기 위한 블록 도면이다.
도 3을 참조하면, 본 발명에 따른 노드(200)는 무선으로 이웃 노드 또는 클라이언트(미도시)와 접속하는 무선 접속부(201)와, 무선 메쉬 네트워크에 참여되면, 이웃 노드를 통해 클라이언트에 무선 네트워크 서비스를 제공하는 접속 처리부(203) 및 인증 서버(100)로부터 초기 인증 과정을 통해 수신되는 인증 정보, 노드별 사용자 식별 정보, 운용 프로그램 정보 및 인증 알고리즘 등을 저장하는 저장부(202)를 포함하고, 접속 처리부(203)는 인증 알고리즘에 따라 인증 과정을 처리하는 인증 처리부(204)를 포함한다.
본 발명에 따른 노드는 크게 무선 메쉬 네트워크를 구성하는 메쉬 노드 및 인증 서버(100)와 연결되거나, 인증 기능을 처리하는 마스터 노드(220)로 구분될 수 있다.
먼저, 메쉬 노드인 경우 각 구성 요소에 대하여 설명한다.
접속 처리부(203)는 무선 메쉬 네트워크에 신규 참여하면, 무선 접속부(201)를 통해 무선 접속되는 이웃 노드들 중에서 초기 스캐닝되거나, 교환되는 신호의 세기가 가장 강한 노드를 선택한다.
그리고, 접속 처리부(203)의 인증 처리부(204)는 선택된 노드로 초기 인증 요청 메시지를 전송하여 초기 인증을 요청한다.
인증 처리부(204)는 초기 인증 요청 메시지를 인증 서버(100)로 전송한 이후에 초기 인증 과정을 통해 저장부(202)에 저장된 사용자 식별 정보를 인증 서버(100)로 전송하고, 인증 서버(100)로부터 인증 정보를 수신하여 저장부(202)에 저장한다.
그리고, 인증 처리부(204)는 인증 서버(100)와 초기 인증 과정이 완료되면, 이웃 노드로 상호 인증 요청 메시지를 전송하고, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다.
또한, 인증 처리부(204)는 이웃 노드로부터 초기 인증 요청 메시지가 수신되면, 마스터 노드(220)의 식별 정보를 이용하여 마스터 노드(220)와 연결된 인증 서버(100)와 이웃 노드간 보안 접속을 위한 보안 경로를 제공한다.
한편, 노드가 인증 기능을 내장한 마스터 노드(220)인 경우에 대하여 설명한다.
마스터 노드(220)의 저장부(202)는 무선 메쉬 네트워크에 참여할 수 있는 검 증된 노드들의 사용자 식별 정보를 저장하고, 무선 메쉬 네트워크에 참여하는 각 노드들에 대한 인증 정보를 저장한다.
인증 처리부(204)는 이웃 노드로부터 초기 인증 요청 메시지가 수신되면, 이웃 노드로부터 수신되는 사용자 식별 정보가 검증된 사용자 식별 정보인지 여부를 확인하여, 초기 인증 과정을 처리하며, 노드의 사용자 식별 정보가 검증되면, 저장부(202)에 저장된 인증 정보를 노드로 전송한다.
도 4는 일반적인 중앙 인증 방식의 인증 처리 흐름을 설명하기 위한 흐름도이다.
도 4를 참조하여 무선 메쉬 네트워크에 신규 참여하는 신규 노드(230)와 이웃 노드인 제 1 노드(210-1)가 EAPOL(Extensible Authentication Protocol Over Lan)에 따라 인증 처리하는 흐름을 설명한다.
신규 노드(230)는 무선 메쉬 네트워크에 참여하면, EAPOL-start 메시지를 이웃 노드인 제 1 노드(210-1)로 전송하여 네트워크 접속 요청을 하게 한다(S 100).
제 1 노드(210-1)는 신규 노드(230)로부터 EAPOL-start 메시지가 수신되면, 마스터 노드(220)와 연결된 인증 서버(100)가 신규 노드(230)에 대한 인증 처리를 할 수 있도록 보안 접속시킨다(S 110).
인증 서버(100)는 제 1 노드(210-1)가 제공하는 보안 경로를 통해 접속되는 신규 노드(230)로부터 사용자 식별 정보를 수신하여, 신규 노드(230)에 대한 인증 과정을 처리한다(EAP authentication)(S 120).
인증 서버(100)는 신규 노드(230)에 대한 인증 과정이 완료되면, 신규 노 드(230)에 대한 인증 결과를 제 1 노드(210-1)로 알려주고, 제 1 노드(210-1)는 신규 노드(230)에 대한 인증 처리가 완료되면, 신규 노드(230)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 130).
또한, 제 1 노드(210-1)는 신규 노드(230)로 무선 접속하기 위한 EAPOL-start 메시지를 전송한다(S 140).
신규 노드(230)는 제 1 노드(210-1)로부터 EAPOL-start 메시지가 수신되면, 마스터 노드(220)와 연결된 인증 서버(100)로 제 1 노드(210-1)에 대한 인증을 요청하고, 인증 서버(100)는 제 1 노드(210-1)로부터 사용자 식별 정보를 수신하여, 제 1 노드(210-1)에 대한 인증 과정을 처리한다(S 150).
인증 서버(100)는 제 1 노드(210-1)에 대한 인증 과정이 완료되면, 제 1 노드(210-1)에 대한 인증 결과를 신규 노드(230)로 알려주고, 신규 노드(230)는 제 1 노드(210-1)에 대한 인증 처리가 완료되면, 제 1 노드(210-1)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 160).
상술한 바와 같이, 일반적인 중앙 인증 방식은 2개의 노드에 대한 인증 처리 과정을 각기 따로 처리해야 하는 문제가 있음으로, 인증 처리 시간이 오래 걸림은 물론, 인증 지연이 발생한다.
도 5는 일반적인 분산 인증 과정을 설명하기 위한 흐름도이다.
도 5를 참조하면, 제 1 노드(210-1)는 신규 노드(230)가 메쉬 네트워크에 신규 참여하면, 네트워크 접속을 요청하는 EAPOL-start 메시지를 전송한다(S 200).
신규 노드(230)는 수신되는 EAPOL-start 메시지에 대한 응답으로 인증 정보 가 포함되는 Request/Identity 메시지를 제 1 노드(210-1)로 전송한다(S 210).
제 1 노드(210-1)는 신규 노드(230)의 인증 정보를 기반으로 인증 과정을 처리한다(S 220).
그리고, 제 1 노드(210-1)는 신규 노드(230)에 대한 인증 과정이 성공하면, 인증 완료되었음을 신규 노드(230)로 알린다(EAP Success)(S 230).
제 1 노드(210-1)는 신규 노드(230)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 240).
그리고, 신규 노드(230)는 제 1 노드(210-1)로 네트워크 접속을 요청하는 EAPOL-start 메시지를 전송하고(S 250), 제 1 노드(210-1)로부터 인증 정보가 포함되는 Request/Identity 메시지를 수신하여(S 260), 인증 과정을 처리한다(S 270).
그리고, 신규 노드(230)는 제 1 노드(210-1)에 대한 인증 과정이 성공하면, 인증 완료되었음을 제 1 노드(210-1)로 알리고(EAP Success)(S 280), 무선 접속하기 위한 과정(handshake)을 처리한다(S 290).
이러한, 분산 인증 과정은 제 1 노드(210-1) 및 신규 노드(230)는 상호 인증을 처리하기 위한 상대방의 인증 정보를 알고 있어야 하나, 각 노드들이 사용하는 인증 알고리즘이 다양함으로, 노드가 인증 알고리즘을 처리하는 부하가 가중됨은 물론, 인증 정보를 어떤 방식으로 공유해야 하는지에 대한 실질적인 문제가 존재한다.
도 6은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 흐름을 설명하기 위한 흐름도이다.
도 6을 참조하면, 신규 노드(230)가 메쉬 네트워크에 신규 참여하면, 이웃 노드인 제 1 노드(210-1)로 네트워크 접속을 요청하는 EAPOL-Start 메시지를 전송한다(S 300).
제 1 노드(210-1)는 신규 노드(230)로부터 EAPOL-Start 메시지가 수신되면, 인증 서버(100)와 연결된 마스터 노드(220)와 보안 접속하여, 보안 경로를 제공하고(S 310), 마스터 노드(220)는 연결된 인증 서버(100)와 보안 접속한다(Secure Connection)(S 320).
신규 노드(230)는 제 1 노드(210-1) 및 마스터 노드(220)가 제공하는 보안 경로를 통해 인증 서버(100)와 접속되면, 사용자 식별 정보를 인증 서버(100)로 전송하고, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보를 검증하는 초기 인증 과정을 처리한다(EAP Authentication)(S 330).
그리고, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보가 검증되면, 신규 노드(230)가 무선 메쉬 네트워크에 접속할 수 있도록 하는 협상 과정을 거친다(4-Way Handshake)(S 340).
이때, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보가 검증되면, 무선 메쉬 네트워크를 구성하는 각 노드들에 대한 인증 정보를 신규 노드(230)로 전송한다.
신규 노드(230)는 인증 서버(100)로부터 사용자 식별 정보를 검증받는 초기 인증 과정 중에 수신되는 인증 정보를 저장하고, 인증 서버(100)와의 초기 인증 과정이 완료되면, 이웃 노드인 제 1 노드(210-1)로 네트워크 접속 요청하는 EAPOL-Start 메시지를 전송한다(S 350).
제 1 노드(210-1)는 수신되는 EAPOL-start 메시지에 대한 응답으로 인증 정보가 포함되는 Request/Identity 메시지를 신규 노드(230)로 전송한다(S 360).
신규 노드(230)는 수신되는 제 1 노드(210-1)의 인증 정보를 기반으로 상호 인증 과정을 처리한다(S 370).
그리고, 신규 노드(230)는 제 1 노드(210-1)에 대한 상호 인증 과정이 성공하면, 인증 완료되었음을 제 1 노드(210-1)로 알린다(EAP Success)(S 380).
신규 노드(230)는 제 1 노드(210-1)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 390).
그리고, 제 1 노드(210-1)는 신규 노드(230)로 네트워크 접속을 요청하는 EAPOL-start 메시지를 전송하고(S 400), 신규 노드(230)로부터 인증 정보가 포함되는 Request/Identity 메시지를 수신하여(S 410), 상호 인증 과정을 처리한다(S 420).
그리고, 제 1 노드(210-1)는 신규 노드(230)에 대한 상호 인증 과정이 성공하면, 인증 완료되었음을 신규 노드(230)로 알리고(EAP Success)(S 430), 무선 접속하기 위한 과정(handshake)을 처리한다(S 440).
도 7은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방법을 설명하기 위한 플로챠트 도면이다.
도 7을 참조하면, 무선 메쉬 네트워크를 구성하는 다수개의 노드들의 인증을 담당하는 인증 서버(100)가 각 노드들의 인증 정보 및 각 노드들의 사용자 식별 정보를 저장한다(S 500).
그리고, 무선 메쉬 네트워크를 구성하는 각 노드는 인증 서버(100)와 연결된 마스터 노드(220)의 식별 정보(예를 들어, 경로 정보 및 위치 정보 등)를 저장한다(S 510).
무선 메쉬 네트워크에 신규 참여하는 신규 노드(신규 노드(230))는 무선 접속할 이웃 노드를 선택한다(S 520). 예를 들어, 신규 노드(230)는 초기 스캐닝되거나, 교환되는 신호의 세기가 가장 강한 노드(제 1 노드(210-1))를 선택한다.
신규 노드(230)는 선택되는 제 1 노드(210-1)로 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 전송한다(S 530).
제 1 노드(210-1)는 신규 노드(230)로부터 초기 인증 요청 메시지가 수신되면, 저장된 마스터 노드(220)의 식별 정보를 이용하여 제 1 노드(210-1)로부터 수신되는 초기 인증 요청 메시지가 인증 서버(100)로 전송될 수 있는 보안 경로를 제공한다(S 540).
인증 서버(100)는 신규 노드(230)로부터 수신되는 초기 인증 요청 메시지에 포함된 사용자 식별 정보를 기반으로 신규 노드(230)가 검증되는 노드인지 여부를 판별하는 초기 인증 과정을 처리한다(S 550).
따라서, 초기 인증 과정을 인증 서버(100)가 처리함으로, 무선 메쉬 네트워크에 참여하는 노드들에 대한 초기 신뢰도를 획득할 수 있으며, 인증 서버(100)가 검증된 노드들의 사용자 식별 정보를 기반으로 무선 메쉬 네트워크의 초기 인증 과 정을 처리함으로, 악의적인 노드의 무선 메쉬 네트워크의 참여를 방지할 수 있다.
인증 서버(100)는 신규 노드(230)의 초기 인증 과정 중에 무선 메쉬 네트워크를 구성하는 각 메쉬 노드의 인증 정보를 신규 노드(230)로 전송한다(S 560).
따라서, 무선 메쉬 네트워크에 참여하는 각 노드들은 지속적으로 이웃 노드들과 상호 인증 과정을 처리하기 위한 인증 정보를 인증 서버(100)로부터 수신하여 분산 인증 방식으로 상호 인증 과정을 처리할 수 있음으로, 신속하게 상호 인증 과정을 처리할 수 있으며, 인증 서버(100)가 인증 정보를 각 노드들로 분배하는 방식임으로 인증 정보의 분배(공유)가 간단하게 구현될 수 있다.
신규 노드(230)는 인증 서버(100)와의 초기 인증 과정이 완료되면, 이웃 노드인 제 1 노드(210-1)로 상호 인증 요청 메시지를 전송한다(S 570).
제 1 노드(210-1)는 상호 인증 요청 메시지가 수신되면, 인증 정보가 포함되는 응답 메시지를 신규 노드(230)로 전송한다(S 580).
신규 노드(230)는 제 1 노드(210-1)로부터 수신되는 인증 정보와, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다(S 590).
한편, 제 1 노드(210-1)는 신규 노드(230)와 지속적으로 인증을 확인하기 위하여 상호 인증 요청 메시지를 전송한다(S 600).
신규 노드(230)는 제 1 노드(210-1)로부터 상호 인증 요청 메시지가 수신되면, 인증 서버(100)로부터 수신된 인증 정보가 포함된 응답 메시지를 제 1 노드(210-1)로 전송한다(S 610).
제 1 노드(210-1)는 신규 노드(230)로부터 수신된 응답 메시지에 포함된 인 증 정보와, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다(S 620).
상술한 본 발명의 상세한 설명은 일례를 들어, 무선 메쉬 네트워크의 각 노드를 인증 처리하는 인증 수단이 인증 서버 또는 마스터 노드인 경우에 대하여 설명하였으나, 기타 수단이 초기 무선 메쉬 네트워크에 참여하는 노드를 검증하는 경우도 이와 동일하게 적용할 수 있다.
또한, 상술한 본 발명의 상세한 설명에서는 일례를 들어, 인증 과정을 EAPOL 방식에 따라 처리하는 경우에 대하여 설명하였으나, 가타 방식에 따라 인증 과정을 처리하는 경우도 이와 동일하게 적용할 수 있다.
이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
상기한 바와 같이, 본 발명에 따르면, 무선 메쉬 네트워크에서 신규 참여하는 노드에 대한 초기 인증 과정을 인증 서버와 신규 노드간 처리함으로써, 인증 과정에 소요되는 시간을 최소화할 수 있다.
그리고, 인증 서버가 무선 메쉬 네트워크에 참여하는 각 노드들에 대한 인증 정보를 초기 인증 과정을 통해 노드들에 공유시킴으로써, 상호 인증 과정을 위한 인증 정보 공유 문제를 해결할 수 있다.
또한, 초기 인증 과정을 인증 서버가 검증된 노드들의 사용자 식별 정보를 기반으로 처리함으로써, 악의적인 노드의 참여를 방지할 수 있다.

Claims (14)

  1. 다수의 노드 및 인증 서버를 포함하는 무선 메쉬 네트워크에 있어서,
    상기 무선 메쉬 네트워크에 참여하는 상기 각 노드에 대한 초기 인증 과정을 처리하는 인증 서버 및 무선 접속하는 이웃 노드와 상호 인증 과정을 처리하는 상기 각 노드를 포함하되,
    상기 인증 서버는 상기 각 노드로부터 수신되는 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하여, 해당 노드가 검증되면, 상기 무선 메쉬 네트워크의 인증 정보를 전송하고,
    상기 각 노드는 상기 무선 메쉬 네트워크에 초기 참여하면, 사용자 식별 정보를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 수신되는 상기 인증 정보를 기반으로 상기 상호 인증 과정을 처리하는 무선 메쉬 네트워크.
  2. 제 1 항에 있어서, 상기 인증 서버는,
    상기 무선 메쉬 네트워크에 참여가 검증된 다수의 노드에 대한 사용자 식별 정보 및 상기 인증 정보를 저장하고, 상기 노드로부터 수신되는 사용자 식별 정보와, 상기 저장된 사용자 식별 정보를 기반으로 상기 초기 인증 과정을 처리하는 무선 메쉬 네트워크.
  3. 제 1 항에 있어서, 상기 각 노드는,
    상기 네트워크에 초기 참여하면, 기설정된 조건에 따라 무선 접속할 이웃 노드를 선택하고, 상기 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 상기 이웃 노드로 전송하는 무선 메쉬 네트워크.
  4. 제 3 항에 있어서, 상기 각 노드는,
    상기 인증 서버와 보안 경로를 설정할 수 있는 경로 정보를 저장하고, 상기 이웃 노드로부터 상기 초기 인증 요청이 있으면, 상기 경로 정보에 따라 상기 이웃 노드가 상기 인증 서버가 보안 접속할 수 있는 보안 경로를 제공하는 무선 메쉬 네트워크.
  5. 제 1 항에 있어서, 상기 각 인증 정보는,
    SSL(Secure Socket Layer), TLS(Transport Layer Security), PKI(Public Key Infrastructure), IPsec(IP security), EAP(Extensible Authentication Protocol), IEEE 802.11x에 정의된 인증 알고리즘, IEEE 802.11i에 정의된 인증 알고리즘 중 어느 한 인증 알고리즘에 따른 인증 정보인 무선 메쉬 네트워크.
  6. 제 1 항에 있어서, 상기 각 노드는,
    이웃 노드와 무선 접속하는 무선 접속부;
    상기 인증 서버로부터 수신되는 인증 정보 및 사용자 식별 정보를 저장하는 저장부; 및
    상기 네트워크에 초기 참여하면, 상기 저장부에 저장된 사용자 식별 정보를 상기 인증 서버로 전송하여 초기 인증 과정을 처리하고, 상기 인증 서버로부터 수신되는 상기 인증 정보를 기반으로 상기 이웃 노드와 상기 상호 인증 과정을 처리하는 인증 처리부를 포함하는 무선 메쉬 네트워크.
  7. 다수개의 노드 및 마스터 노드를 포함하는 무선 메쉬 네트워크에 있어서,
    상기 무선 메쉬 네트워크의 참여가 검증된 노드의 사용자 식별 정보 및 인증 정보를 저장하고, 상기 노드로부터 수신되는 사용자 식별 정보와 상기 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 상기 인증 정보를 해당 노드로 전송하는 마스터 노드; 및
    상기 무선 메쉬 네트워크에 초기 참여하면, 기설정된 사용자 식별 정보를 상기 마스터 노드로 전송하여, 상기 초기 인증 과정을 처리하고, 상기 마스터 노드로부터 수신되는 상기 인증 정보를 기반으로 이웃 노드와 상호 인증 과정을 처리하는 다수개의 노드를 포함하는 무선 메쉬 네트워크.
  8. 제 7항에 있어서, 상기 마스터 노드는,
    상기 사용자 식별 정보 및 상기 네트워크에 설정된 인증 알고리즘의 인증 정보를 저장하는 저장부; 및
    상기 노드로부터 수신되는 사용자 식별 정보와 상기 저장부에 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 상기 저장부에 저장된 상기 인증 정보를 해당 노드로 전송하는 인증 처리부를 포함하는 무선 메쉬 네트워크.
  9. 인증 수단 및 다수개의 노드들을 포함하는 무선 메쉬 네트워크의 인증 처리 방법에 있어서,
    상기 인증 수단이 상기 네트워크의 참여가 검증된 다수의 노드의 사용자 식별 정보 및 상기 무선 메쉬 네트워크의 인증 정보를 저장하는 단계;
    상기 인증 수단이 상기 무선 메쉬 네트워크에 초기 참여하는 노드로부터 수신되는 사용자 식별 정보와 상기 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 상기 인증 정보를 해당 노드로 전송하는 단계; 및
    상기 노드가 상기 인증 수단으로부터 수신되는 상기 인증 정보를 저장하고, 이웃 노드의 인증 정보과 상기 저장된 상기 인증 정보를 기반으로 상호 인증 과정을 처리하는 단계를 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
  10. 제 9항에 있어서,
    상기 각 노드가 상기 인증 수단이 마스터 노드를 통해 연결된 경우, 상기 마스터 노드의 경로 정보를 저장하는 단계; 및
    이웃 노드로부터 초기 인증 요청이 있으면, 상기 경로 정보에 따라 상기 이웃 노드가 상기 인증 서버가 보안 접속할 수 있는 보안 경로를 제공하는 단계를 더 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
  11. 제 9항에 있어서,
    상기 노드가 상기 네트워크에 초기 참여하면, 기설정된 조건에 따라 무선 접속할 이웃 노드를 선택하는 단계;
    상기 노드가 선택된 상기 이웃 노드로 상기 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 전송하는 단계; 및
    상기 이웃 노드가 상기 초기 인증 요청 메시지를 보안 경로를 통해 상기 인증 수단으로 전송하는 단계를 더 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
  12. 제 9항에 있어서, 상기 상호 인증 과정을 처리하는 단계는,
    상기 노드가 이웃 노드로 상호 인증 요청 메시지를 전송하는 단계;
    상기 이웃 노드로부터 수신되는 응답 메시지에 포함된 인증 정보 및 상기 인증 수단으로부터 수신된 인증 정보를 기반으로 상기 상호 인증 과정을 처리하는 단계를 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
  13. 제 9항에 있어서, 상기 초기 인증 과정은,
    상기 인증 수단이 상기 각 노드에 대한 인증 과정을 처리하는 중앙 인증 방식인 무선 메쉬 네트워크의 인증 처리 방법.
  14. 제 9항에 있어서, 상기 상호 인증 과정은,
    상기 각 노드들이 이웃 노드에 대한 인증 과정을 처리하는 분산 인증 방식인 무선 메쉬 네트워크의 인증 처리 방법.
KR1020060094997A 2006-09-28 2006-09-28 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 KR100831327B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020060094997A KR100831327B1 (ko) 2006-09-28 2006-09-28 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치
EP07016183A EP1906619A3 (en) 2006-09-28 2007-08-17 Authentication apparatus and method in wireless mesh network
CNA2007101485762A CN101155029A (zh) 2006-09-28 2007-08-29 无线网格网络中的认证设备和方法
US11/898,649 US20080083022A1 (en) 2006-09-28 2007-09-13 Authentication apparatus and method in wireless mesh network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060094997A KR100831327B1 (ko) 2006-09-28 2006-09-28 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20080029213A true KR20080029213A (ko) 2008-04-03
KR100831327B1 KR100831327B1 (ko) 2008-05-22

Family

ID=38921690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060094997A KR100831327B1 (ko) 2006-09-28 2006-09-28 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치

Country Status (4)

Country Link
US (1) US20080083022A1 (ko)
EP (1) EP1906619A3 (ko)
KR (1) KR100831327B1 (ko)
CN (1) CN101155029A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101031492B1 (ko) * 2008-10-17 2011-04-29 숭실대학교산학협력단 계층적 지역키 방식을 적용한 인프라 기반 애드혹 네트워크환경에서의 이동 노드 간 상호 인증 및 세션키 교환 방법
WO2014178605A1 (ko) * 2013-04-30 2014-11-06 인텔렉추얼디스커버리 주식회사 스마트 가전 장치 및 네트워크 관리 시스템
US9503891B2 (en) 2012-07-09 2016-11-22 Electronics And Telecommunications Research Institute Authentication method of wireless mesh network
WO2017086556A1 (ko) * 2015-11-20 2017-05-26 (주)엔에스비욘드 보안 터널 기반 인증 방법 및 장치
WO2019198885A1 (ko) * 2018-04-10 2019-10-17 주식회사 에이비씨 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼
KR102549411B1 (ko) * 2022-11-09 2023-06-29 임재평 멀티홉 메쉬 네트워크용 통신장치

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8213408B1 (en) 2005-09-16 2012-07-03 Genband Us Llc Providing security in a multimedia network
JP4881813B2 (ja) * 2007-08-10 2012-02-22 キヤノン株式会社 通信装置、通信装置の通信方法、プログラム、記憶媒体
FR2932936A1 (fr) * 2008-06-24 2009-12-25 France Telecom Procede pour securiser des echanges entre un noeud demandeur et un noeud destinataire, lesdits noeuds appartenant a un reseau de communication.
FR2936677A1 (fr) * 2008-09-26 2010-04-02 France Telecom Distribution d'une fonction d'authentification dans un reseau mobile
US8855048B2 (en) * 2009-02-27 2014-10-07 Broadcom Corporation Method and system for peer-to-peer cellular communications
CN101997825B (zh) * 2009-08-28 2015-03-11 中国移动通信集团公司 Dsn网络认证信息请求、存储方法、sn-c节点及系统
CN102056163B (zh) * 2009-11-03 2013-06-05 杭州华三通信技术有限公司 分布式mesh网络密钥管理方法和无线接入点设备
JP5091963B2 (ja) * 2010-03-03 2012-12-05 株式会社東芝 通信局、認証局及び認証方法
CN102238146B (zh) * 2010-04-27 2014-10-08 中国移动通信集团公司 认证方法、装置、认证中心及系统
US8955046B2 (en) * 2011-02-22 2015-02-10 Fedex Corporate Services, Inc. Systems and methods for authenticating devices in a sensor-web network
CN102421095B (zh) * 2011-11-30 2014-04-02 广州杰赛科技股份有限公司 无线网状网的接入认证方法
US9667530B2 (en) * 2013-05-06 2017-05-30 International Business Machines Corporation Privacy preserving query method and system for use in federated coalition networks
GB2519119A (en) 2013-10-10 2015-04-15 Ibm Linear network coding in a dynamic distributed federated database
US9667625B2 (en) * 2014-07-10 2017-05-30 Ricoh Company, Ltd. Access control method, authentication method, and authentication device
US10085328B2 (en) 2014-08-11 2018-09-25 RAB Lighting Inc. Wireless lighting control systems and methods
US10039174B2 (en) 2014-08-11 2018-07-31 RAB Lighting Inc. Systems and methods for acknowledging broadcast messages in a wireless lighting control network
US10531545B2 (en) 2014-08-11 2020-01-07 RAB Lighting Inc. Commissioning a configurable user control device for a lighting control system
CN106768031A (zh) * 2016-12-06 2017-05-31 广东电网有限责任公司东莞供电局 变压器油位油温监控系统和方法
CN106789273A (zh) * 2016-12-27 2017-05-31 上海斐讯数据通信技术有限公司 一种路由器的自动配置组网方法及系统
CN107278364B (zh) * 2017-05-04 2020-04-24 深圳前海达闼云端智能科技有限公司 节点认证方法及节点认证系统
CN114640995A (zh) * 2019-06-28 2022-06-17 华为技术有限公司 认证方法、设备及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050152305A1 (en) * 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks
KR100453826B1 (ko) * 2002-12-18 2004-10-20 주식회사 케이티 EAP를 이용한 이동 ad hoc 망에서의 사용자 노드인증방법
JP4029396B2 (ja) 2003-02-25 2008-01-09 日本電信電話株式会社 通信制御システムと通信制御方法およびプログラム
KR100803272B1 (ko) * 2004-01-29 2008-02-13 삼성전자주식회사 아이피 브이 식스 네트워크에서 인증을 처리하는 방법 및그 장치
JP4551202B2 (ja) 2004-12-07 2010-09-22 株式会社日立製作所 アドホックネットワークの認証方法、および、その無線通信端末
JP4715239B2 (ja) * 2005-03-04 2011-07-06 沖電気工業株式会社 無線アクセス装置、無線アクセス方法及び無線ネットワーク

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101031492B1 (ko) * 2008-10-17 2011-04-29 숭실대학교산학협력단 계층적 지역키 방식을 적용한 인프라 기반 애드혹 네트워크환경에서의 이동 노드 간 상호 인증 및 세션키 교환 방법
US9503891B2 (en) 2012-07-09 2016-11-22 Electronics And Telecommunications Research Institute Authentication method of wireless mesh network
WO2014178605A1 (ko) * 2013-04-30 2014-11-06 인텔렉추얼디스커버리 주식회사 스마트 가전 장치 및 네트워크 관리 시스템
WO2017086556A1 (ko) * 2015-11-20 2017-05-26 (주)엔에스비욘드 보안 터널 기반 인증 방법 및 장치
WO2019198885A1 (ko) * 2018-04-10 2019-10-17 주식회사 에이비씨 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼
KR102549411B1 (ko) * 2022-11-09 2023-06-29 임재평 멀티홉 메쉬 네트워크용 통신장치

Also Published As

Publication number Publication date
EP1906619A3 (en) 2009-07-22
KR100831327B1 (ko) 2008-05-22
CN101155029A (zh) 2008-04-02
EP1906619A2 (en) 2008-04-02
US20080083022A1 (en) 2008-04-03

Similar Documents

Publication Publication Date Title
KR100831327B1 (ko) 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치
Jiang et al. A Blockchain-Based Authentication Protocol for WLAN Mesh Security Access.
US7707412B2 (en) Linked authentication protocols
EP1650915B1 (en) Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes
US9113330B2 (en) Wireless authentication using beacon messages
Traynor et al. Efficient hybrid security mechanisms for heterogeneous sensor networks
JP4824086B2 (ja) 無線分散システムの認証方法
RU2421922C2 (ru) СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ
KR101054202B1 (ko) 인프라스트럭쳐 기반의 무선 멀티홉 네트워크 내의 보안 인증 및 키 관리
JP7324765B2 (ja) 認証された装置から装置への通信のための動的ドメイン鍵交換
US20030084287A1 (en) System and method for upper layer roaming authentication
KR100831326B1 (ko) 멀티 홉 무선네트워크 시스템 및 그 시스템의 인증방법
US20050152305A1 (en) Apparatus, method, and medium for self-organizing multi-hop wireless access networks
WO2014040481A1 (zh) 一种无线网格网认证方法和系统
US20090327730A1 (en) Apparatus and method for encrypted communication processing
US9509670B2 (en) System and method for managing secure communications in an Ad-Hoc network
GB2598669A (en) Server-based setup for connecting a device to a local area newwork
US20170273119A1 (en) System and method for relaying data over a communication network
Shrestha et al. Kerberos based authentication for inter-domain roaming in wireless heterogeneous network
He et al. An identity-based authentication and key establishment scheme for multi-operator maintained wireless mesh networks
CN101527907B (zh) 无线局域网接入认证方法及无线局域网系统
Khumalo et al. Services and applications security in IoT enabled networks
JP5472977B2 (ja) 無線通信装置
Li et al. Fast authentication for mobile clients in wireless mesh networks
Skaug et al. Keeping connected in internet-isolated locations

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130429

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140429

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150429

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160428

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee