KR20080029213A - 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 - Google Patents
무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 Download PDFInfo
- Publication number
- KR20080029213A KR20080029213A KR1020060094997A KR20060094997A KR20080029213A KR 20080029213 A KR20080029213 A KR 20080029213A KR 1020060094997 A KR1020060094997 A KR 1020060094997A KR 20060094997 A KR20060094997 A KR 20060094997A KR 20080029213 A KR20080029213 A KR 20080029213A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- node
- mesh network
- wireless mesh
- user identification
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
본 발명은 무선 메쉬 네트워크를 구성하는 각 노드들에 대한 인증 처리 방법 및 그 장치에 대한 것으로, 무선 메쉬 네트워크에 참여하는 신규 노드에 대한 초기 인증은 인증 서버가 처리하고, 지속적으로 각 노드가 이웃 노드와 인증을 하는 상호 인증 과정은 초기 인증 과정에서 인증 서버로부터 제공되는 인증 정보를 기반으로 인증 서버의 개입없이 노드간 상호 인증을 처리함으로써, 무선 메쉬 네트워크에서 신속하게 신규 노드에 대한 초기 인증 과정을 처리할 수 있으며, 무선 메쉬 네트워크에 참여한 다수개의 노드들이 상호 인증 과정을 처리할 인증 정보의 공유 문제를 해결함은 물론, 악의적인 노드의 참여를 방지할 수 있도록 하는 것이다.
Description
도 1은 일반적인 무선 메쉬 네트워크를 설명하기 위한 네트워크 연결 도면.
도 2는 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방식을 설명하기 위한 개념도.
도 3은 본 발명의 바람직한 실시예에 따른 노드를 설명하기 위한 블록 도면.
도 4는 일반적인 중앙 인증 방식의 인증 처리 흐름을 설명하기 위한 흐름도.
도 5는 일반적인 분산 인증 과정을 설명하기 위한 흐름도.
도 6은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 흐름을 설명하기 위한 흐름도.
도 7은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방법을 설명하기 위한 플로챠트 도면.
<도면의 주요 부분에 대한 부호의 설명>
100 : 인증 서버 200, 210, 220 : 노드
201 : 무선 접속부 202 : 저장부
203 : 접속 처리부 204 : 인증 처리부
본 발명은 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치에 관한 것이다.
오늘날, 네트워크 기술의 발전 및 가입자의 보다 수준 높은 서비스 요구에 따라 무선 네트워크에 대한 관심이 증가하고 있다.
이러한, 무선 네트워크 중 구축되어 있는 기존 네트워크와 애드 혹 네트워크(Ad hoc network)를 통합한 무선 메쉬 네트워크에 대한 관심이 증가하며, 향후 무선 메쉬 네트워크의 보급이 폭발적으로 증가할 것이다.
무선 메쉬 네트워크의 구조는 네트워크에 참여하는 다수개의 노드들이 무선으로 메쉬 형태로 연결되는 구조를 가진다.
도 1은 일반적인 무선 메쉬 네트워크를 설명하기 위한 네트워크 연결 도면이다.
도 1에 도시된 바와 같이, 무선 메쉬 네트워크의 노드는 크게 네트워크를 구성하는 메쉬 노드(21)와, 이종 망(유선 망 또는 다른 메쉬 네트워크)과 연결되어, 게이트웨이 기능을 수행하는 마스터 노드(22)로 구분할 수 있다.
그리고, 메쉬 노드(21)들은 멀티-홉(multi-hop) 메쉬 구조로 연결되고, 마스 터 노드(22)는 네트워크에 참여하는 메쉬 노드(21)들을 인증 처리하는 인증 서버(AS : authentication server)와 연결될 수 있다.
도시된 바와 같이, 무선 메쉬 네트워크를 구성하는 메쉬 노드(21)들은 무선 메쉬 네트워크에 참여하기 위해서는 검증된 노드인지 여부를 판별하는 초기 인증과, 메쉬 노드(21)간 신뢰성을 보장하기 위한 상호 인증이 필요하다.
그리고, 무선 메쉬 네트워크를 구성하는 각 메쉬 노드(21)들은 메쉬 네트워크의 형성 정보 등과 같이 필요한 정보를 교환하며, 클라이언트로부터 요청이 있으면, 패킷을 전송할 경로에 대한 라우팅 정보를 상호 공유해야 한다.
또한, 무선 메쉬 네트워크를 구성하는 각 메쉬 노드(21)들은 멀티-홉으로 패킷을 포워딩하기 때문에 악의적인 노드가 침입하는 경우에는 잘못된 라우팅 정보가 전달되어 메쉬 노드들이 목적지 모드를 찾을 수 없게 되며, 악의적인 노드로 인하여 패킷의 포워딩이 이루어지지 않는 경우가 발생할 수 있다.
따라서, 무선 메쉬 네트워크에 초기 참여하는 메쉬 노드(21)가 네트워크의 초기 인증 과정을 거친 후에 이웃 메쉬 노드(21)들과 신뢰성있게 지속적으로 정보를 교환하기 위해 상호 인증(hop-by-hop authentication)이 필요하다.
현재까지의 무선 메쉬 네트워크의 상호 인증은 대칭키 및 공개키 등의 암호 알고리즘을 기반으로 하는 인증(authentication) 프로토콜을 적용하여, 애드 혹 네트워크에서 적용되는 분산 인증 방식(distributed authentication scheme)과 인증 서버(authentication server)를 기반으로 하는 중앙 인증 방식(centralized authentication scheme)이 제시되고 있다.
먼저 중앙 인증 방식에 대하여 설명하면, 유선 망에 구축되어 사용자별 인증 정보를 가지고 있는 인증 서버(AS)(10)와 마스터 노드(22)가 연결되거나, 마스터 노드(22)가 인증 서버(10)의 기능을 내장하고 있으며, 제 1 메쉬 노드(21-1)가 무선 메쉬 네트워크에 참여하여 이웃 노드인 제 2 메쉬 노드(21-2)와 상호 인증하는 경우에 대하여 설명한다.
제 1 메쉬 노드(21-1)는 무선 메쉬 네트워크에 신규 참여하면, 검색되는 이웃 노드, 예를 들어, 스캐닝되는 메쉬 노드 또는 교환되는 신호의 강도가 제일 좋은 메쉬 노드인 제 2 메쉬 노드(21-2)와 상호 인증을 한다.
제 2 메쉬 노드(21-2)는 제 1 메쉬 노드(21-1)가 접속하면, 마스터 노드(22)에 접속하여, 인증 서버(10)로 제 1 메쉬 노드(21-1)에 대한 인증을 요청하고, 제 1 메쉬 노드(21-1)는 제 2 메쉬 노드(21-2)에 대한 인증을 인증 서버(10)로 요청한다.
인증 서버(10)는 제 2 메쉬 노드(21-2)에 대한 인증 과정을 처리하고, 제 1 메쉬 노드(21-1)에 대한 인증 과정을 처리한 이후에 제 2 메쉬 노드(21-2) 및 제 1 메쉬 노드(21-1)로 인증 결과를 알려준다.
즉, 인증 서버(10)는 제 1 및 제 2 메쉬 노드(21-1, 21-2)에 대한 각각의 인증 과정을 처리한 이후에 인증 과정 결과를 각 메쉬 노드(21-1, 21-2)에 알려준다.
한편, 분산 인증 과정은 각 메쉬 노드(21)들이 상호 인증에 필요한 인증 정보를 공유하고 있는 상태에서 지속적으로 이웃 메쉬 노드(21)들과 인증 과정을 수행한다.
이러한, 중앙 인증 방식은 메쉬 노드(21)들이 항상 인증 서버(10)에 접속 가능하여야 하며, 무선 메쉬 네트워크를 구성하는 모든 메쉬 노드(21)들에 대한 상호 인증을 수행하는 경우에는 메쉬 노드(21)의 개수에 비례하여 인증 과정의 수행 횟수가 폭발적으로 증가함으로 인증 서버(10)의 부하가 급증하게되며, 각 메쉬 노드(21)들이 인증을 처리하기 위해서는 먼저 인증 서버(10)에 접속하고, 이웃 메쉬 노드(21)에 대한 인증을 요청하는 과정을 거쳐야 함으로 인증 처리하는 시간이 많이 소모된다.
또한, 메쉬 노드(21)들이 이동성을 가지고 있음으로, 메쉬 노드(21)들이 이동하여 핸드 오프 등이 발생하는 경우에 매번 인증 서버에 접속하여 인증을 요청해야 함으로 인증 처리 과정에 딜레이가 발생한다.
한편, 분산 인증 방식인 경우, 메쉬 노드(21)들이 인증 서버(10)를 통해 인증 과정을 거치지 않기 때문에 각 메쉬 노드(21)들이 이웃 메쉬 노드(21)에 대한 인증 정보를 공유해야 하나, 각 메쉬 노드(21)들이 사용하는 인증 알고리즘이 다양함으로, 메쉬 노드(21)가 인증 알고리즘을 처리하는 부하가 가중된다.
또한, 각 메쉬 노드(21)들이 이웃 메쉬 노드(21)의 인증 정보를 어떤 방식으로 공유해야 하는지에 대한 실질적인 문제가 발생하며, 악의적인 노드가 참여하는 경우에 악의적인 노드의 참여를 방지하는 보안 문제가 발생한다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로, 무선 메쉬 네트워크에서 신속하게 신규 노드에 대한 초기 인증 과정을 처리할 수 있으며, 무선 메쉬 네트워크에 참여한 다수개의 노드들이 상호 인증 과정을 처리할 인증 정보의 공유 문제를 해결함은 물론, 악의적인 노드의 참여를 방지할 수 있는 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치를 제공하는 것에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일측면에 따른 다수의 노드 및 인증 서버를 포함하는 무선 메쉬 네트워크는, 무선 메쉬 네트워크에 참여하는 각 노드에 대한 초기 인증 과정을 처리하는 인증 서버 및 무선 접속하는 이웃 노드와 상호 인증 과정을 처리하는 각 노드를 포함하되, 인증 서버는 각 노드로부터 수신되는 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하여, 해당 노드가 검증되면, 무선 메쉬 네트워크의 인증 정보를 전송하고, 각 노드는 무선 메쉬 네트워크에 초기 참여하면, 사용자 식별 정보를 인증 서버로 전송하고, 인증 서버로부터 수신되는 인증 정보를 기반으로 상호 인증 과정을 처리한다.
본 발명에 따른 인증 서버는, 무선 메쉬 네트워크에 참여가 검증된 다수의 노드에 대한 사용자 식별 정보 및 인증 정보를 저장하고, 노드로부터 수신되는 사용자 식별 정보와, 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리한다.
본 발명에 따른 각 노드는, 네트워크에 초기 참여하면, 기설정된 조건에 따 라 무선 접속할 이웃 노드를 선택하고, 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 이웃 노드로 전송한다.
본 발명에 따른 각 노드는, 인증 서버와 보안 경로를 설정할 수 있는 경로 정보를 저장하고, 이웃 노드로부터 초기 인증 요청이 있으면, 경로 정보에 따라 이웃 노드가 인증 서버가 보안 접속할 수 있는 보안 경로를 제공한다.
본 발명에 따른 각 인증 정보는, SSL(Secure Socket Layer), TLS(Transport Layer Security), PKI(Public Key Infrastructure), IPsec(IP security), EAP(Extensible Authentication Protocol), IEEE 802.11x에 정의된 인증 알고리즘, IEEE 802.11i에 정의된 인증 알고리즘 중 어느 한 인증 알고리즘에 따른 인증 정보이다.
본 발명에 따른 각 노드는, 이웃 노드와 무선 접속하는 무선 접속부;
인증 서버로부터 수신되는 인증 정보 및 사용자 식별 정보를 저장하는 저장부와, 네트워크에 초기 참여하면, 저장부에 저장된 사용자 식별 정보를 인증 서버로 전송하여 초기 인증 과정을 처리하고, 인증 서버로부터 수신되는 인증 정보를 기반으로 이웃 노드와 상호 인증 과정을 처리하는 인증 처리부를 포함한다.
본 발명의 다른 측면에 따른 다수개의 노드 및 마스터 노드를 포함하는 무선 메쉬 네트워크는, 무선 메쉬 네트워크의 참여가 검증된 노드의 사용자 식별 정보 및 인증 정보를 저장하고, 노드로부터 수신되는 사용자 식별 정보와 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 인증 정보를 해당 노드로 전송하는 마스터 노드와, 무선 메쉬 네트워크에 초기 참여하면, 기설정된 사용자 식별 정보를 마스터 노드로 전송하여, 초기 인증 과정을 처리하고, 마스터 노드로부터 수신되는 인증 정보를 기반으로 이웃 노드와 상호 인증 과정을 처리하는 다수개의 노드를 포함한다.
본 발명에 따른 마스터 노드는, 사용자 식별 정보 및 네트워크에 설정된 인증 알고리즘의 인증 정보를 저장하는 저장부와, 노드로부터 수신되는 사용자 식별 정보와 저장부에 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 저장부에 저장된 인증 정보를 해당 노드로 전송하는 인증 처리부를 포함한다.
본 발명의 또 다른 측면에 따른 인증 수단 및 다수개의 노드들을 포함하는 무선 메쉬 네트워크의 인증 처리 방법은, 인증 수단이 네트워크의 참여가 검증된 다수의 노드의 사용자 식별 정보 및 무선 메쉬 네트워크의 인증 정보를 저장하는 단계와, 인증 수단이 무선 메쉬 네트워크에 초기 참여하는 노드로부터 수신되는 사용자 식별 정보와 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 인증 정보를 해당 노드로 전송하는 단계와, 노드가 인증 수단으로부터 수신되는 인증 정보를 저장하고, 이웃 노드의 인증 정보과 저장된 인증 정보를 기반으로 상호 인증 과정을 처리하는 단계를 포함한다.
본 발명에 따른 무선 메쉬 네트워크의 인증 처리 방법은, 각 노드가 인증 수단이 마스터 노드를 통해 연결된 경우, 마스터 노드의 경로 정보를 저장하는 단계와, 이웃 노드로부터 초기 인증 요청이 있으면, 경로 정보에 따라 이웃 노드가 인증 서버가 보안 접속할 수 있는 보안 경로를 제공하는 단계를 더 포함한다.
본 발명에 따른 무선 메쉬 네트워크의 인증 처리 방법은, 노드가 네트워크에 초기 참여하면, 기설정된 조건에 따라 무선 접속할 이웃 노드를 선택하는 단계와, 노드가 선택된 이웃 노드로 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 전송하는 단계와, 이웃 노드가 초기 인증 요청 메시지를 보안 경로를 통해 인증 수단으로 전송하는 단계를 더 포함한다.
본 발명에 따른 상호 인증 과정을 처리하는 단계는, 노드가 이웃 노드로 상호 인증 요청 메시지를 전송하는 단계와, 이웃 노드로부터 수신되는 응답 메시지에 포함된 인증 정보 및 인증 수단으로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리하는 단계를 포함한다.
본 발명에 따른 초기 인증 과정은, 인증 수단이 각 노드에 대한 인증 과정을 처리하는 중앙 인증 방식이다.
본 발명에 따른 상호 인증 과정은, 각 노드들이 이웃 노드에 대한 인증 과정을 처리하는 분산 인증 방식이다.
이하 본 발명에 따른 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치를 첨부한 도면을 참조하여 상세히 설명한다.
도 2는 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방식을 설명하기 위한 개념도이다.
도 2를 참조하여, 마스터 노드(220), 제 1 노드(210-1), 제 2 노드(210-2) 및 제 3 노드(210-3)가 무선 메쉬 네트워크를 구성하고 있는 상태에서 신규 노드(230)가 신규 참여하는 경우에 대하여 설명한다.
그리고, 마스터 노드(220)는 인증 서버(100)와 유선 네트워크와 연결되어 있거나, 인증 서버(100)의 인증 기능을 내장할 수 있으며, 이하 상세 설명에서는 마스터 노드(220)와 연결된 인증 서버(100)가 메쉬 네트워크의 각 노드들에 대한 인증을 처리하는 경우 및 마스터 노드(220)가 인증을 처리하는 경우에 대하여 설명한다.
인증 서버(100)는 무선 메쉬 네트워크를 구성하는 각 노드(210)들에 대한 초기 인증 처리하며, 무선 메쉬 네트워크에서 사용되는 인증 알고리즘에 대한 인증 정보를 저장/관리하며, 신규 참여하는 노드(210)와 초기 인증 과정을 통해 인증 정보를 제공한다.
무선 메쉬 네트워크에서 사용되는 인증 알고리즘은 SSL(Secure Socket Layer), TLS(Transport Layer Security), PKI(Public Key Infrastructure), IPsec(IP security), EAP(Extensible Authentication Protocol), IEEE 802.11x에 정의된 인증 알고리즘, IEEE 802.11i에 정의된 인증 알고리즘 등과 같이 무선 접속에 대한 인증 알고리즘 중 어떠한 알고리즘이 적용될 수 있으며, 예를 들어, PKI 알고리즘인 경우, 인증 정보는 공유 키 정보가 될 수 있다.
즉, 무선 메쉬 네트워크의 각 노드의 초기 인증 과정 및 상호 인증 과정에 적용 가능한 인증 알고리즘은 IP 계층(layer), 전송 계층, 링크 계층 등과 같이 특정 계층에 대한 인증 알고리즘이 아니라, 네트워크의 전체 계층에 대한 인증 알고리즘 중 적합한 인증 알고리즘을 선택하여 적용할 수 있다.
그리고, 노드(210)들은 초기 참여하면서 인증 서버(100)와 초기 인증 과정을 거치면서 인증 서버(100)로부터 인증 정보를 수신하여, 이웃 노드(210)들과 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다.
또한, 무선 메쉬 네트워크를 구성하는 각 노드(210)들은 인증 서버(100)와 연결된 마스터 노드(220)의 식별 정보(예를 들어, 경로 정보 및 위치 정보 등)를 저장하며, 신규 노드(230)로부터 초기 인증 요청이 있으면, 마스터 노드(220)를 통해 인증 서버(100)와 보안 접속될 수 있는 보안 경로를 제공한다.
인증 서버(100)는 무선 메쉬 네트워크가 구성되면, 각 노드(210)들에 대한 초기 인증 과정을 거치면서 무선 메쉬 네트워크에 기설정된 인증 알고리즘에 따른 인증 정보를 각 노드(210)들로 전송한다.
그리고, 신규 노드(230)는 무선 메쉬 네트워크에 신규 참여하면, 무선 접속할 이웃 노드를 선택한다. 예를 들어, 신규 노드(230)는 초기 스캐닝되거나, 교환되는 신호의 세기가 가장 강한 노드(제 1 노드(210-1))를 선택한다.
신규 노드(230)는 선택된 제 1 노드(210-1)로 초기 인증 과정을 위한 초기 인증 요청을 하면, 제 1 노드(210-1)는 신규 노드(230)가 마스터 노드(220)를 통해 인증 서버(100)에 보안 접속할 수 있도록 보안 경로를 제공한다.
즉, 제 1 노드(210-1)는 신규 노드(230)에 대한 초기 인증 요청을 마스터 노드(220)와 연결된 인증 서버(100)로 전송한다(1).
인증 서버(100)는 마스터 노드(220) 및 제 1 노드(210-1)를 통해 보안 접속되는 신규 노드(230)에 대한 초기 인증 과정을 처리한다(2).
이때, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보를 기반으로 초 기 인증 과정을 처리하면서 무선 메쉬 네트워크에서 사용되는 인증 정보를 신규 노드(230)로 전송한다.
그리고, 신규 노드(230)는 인증 서버(100)의 초기 인증 과정이 완료되면, 인증 서버(100)로부터 수신되는 인증 정보를 기반으로 이웃 노드인 제 1 노드(210-1) 및 제 2 노드(210-2)와 상호 인증 과정을 처리한다(3).
즉, 무선 메쉬 네트워크에 신규 참여하는 신규 노드(230)는 인증 서버(100)와 초기 인증 과정에서 인증 정보를 수신하고, 초기 인증 과정이 완료되면, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 이웃 노드들과 상호 인증 과정을 처리한다.
도 3은 본 발명의 바람직한 실시예에 따른 노드를 설명하기 위한 블록 도면이다.
도 3을 참조하면, 본 발명에 따른 노드(200)는 무선으로 이웃 노드 또는 클라이언트(미도시)와 접속하는 무선 접속부(201)와, 무선 메쉬 네트워크에 참여되면, 이웃 노드를 통해 클라이언트에 무선 네트워크 서비스를 제공하는 접속 처리부(203) 및 인증 서버(100)로부터 초기 인증 과정을 통해 수신되는 인증 정보, 노드별 사용자 식별 정보, 운용 프로그램 정보 및 인증 알고리즘 등을 저장하는 저장부(202)를 포함하고, 접속 처리부(203)는 인증 알고리즘에 따라 인증 과정을 처리하는 인증 처리부(204)를 포함한다.
본 발명에 따른 노드는 크게 무선 메쉬 네트워크를 구성하는 메쉬 노드 및 인증 서버(100)와 연결되거나, 인증 기능을 처리하는 마스터 노드(220)로 구분될 수 있다.
먼저, 메쉬 노드인 경우 각 구성 요소에 대하여 설명한다.
접속 처리부(203)는 무선 메쉬 네트워크에 신규 참여하면, 무선 접속부(201)를 통해 무선 접속되는 이웃 노드들 중에서 초기 스캐닝되거나, 교환되는 신호의 세기가 가장 강한 노드를 선택한다.
그리고, 접속 처리부(203)의 인증 처리부(204)는 선택된 노드로 초기 인증 요청 메시지를 전송하여 초기 인증을 요청한다.
인증 처리부(204)는 초기 인증 요청 메시지를 인증 서버(100)로 전송한 이후에 초기 인증 과정을 통해 저장부(202)에 저장된 사용자 식별 정보를 인증 서버(100)로 전송하고, 인증 서버(100)로부터 인증 정보를 수신하여 저장부(202)에 저장한다.
그리고, 인증 처리부(204)는 인증 서버(100)와 초기 인증 과정이 완료되면, 이웃 노드로 상호 인증 요청 메시지를 전송하고, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다.
또한, 인증 처리부(204)는 이웃 노드로부터 초기 인증 요청 메시지가 수신되면, 마스터 노드(220)의 식별 정보를 이용하여 마스터 노드(220)와 연결된 인증 서버(100)와 이웃 노드간 보안 접속을 위한 보안 경로를 제공한다.
한편, 노드가 인증 기능을 내장한 마스터 노드(220)인 경우에 대하여 설명한다.
마스터 노드(220)의 저장부(202)는 무선 메쉬 네트워크에 참여할 수 있는 검 증된 노드들의 사용자 식별 정보를 저장하고, 무선 메쉬 네트워크에 참여하는 각 노드들에 대한 인증 정보를 저장한다.
인증 처리부(204)는 이웃 노드로부터 초기 인증 요청 메시지가 수신되면, 이웃 노드로부터 수신되는 사용자 식별 정보가 검증된 사용자 식별 정보인지 여부를 확인하여, 초기 인증 과정을 처리하며, 노드의 사용자 식별 정보가 검증되면, 저장부(202)에 저장된 인증 정보를 노드로 전송한다.
도 4는 일반적인 중앙 인증 방식의 인증 처리 흐름을 설명하기 위한 흐름도이다.
도 4를 참조하여 무선 메쉬 네트워크에 신규 참여하는 신규 노드(230)와 이웃 노드인 제 1 노드(210-1)가 EAPOL(Extensible Authentication Protocol Over Lan)에 따라 인증 처리하는 흐름을 설명한다.
신규 노드(230)는 무선 메쉬 네트워크에 참여하면, EAPOL-start 메시지를 이웃 노드인 제 1 노드(210-1)로 전송하여 네트워크 접속 요청을 하게 한다(S 100).
제 1 노드(210-1)는 신규 노드(230)로부터 EAPOL-start 메시지가 수신되면, 마스터 노드(220)와 연결된 인증 서버(100)가 신규 노드(230)에 대한 인증 처리를 할 수 있도록 보안 접속시킨다(S 110).
인증 서버(100)는 제 1 노드(210-1)가 제공하는 보안 경로를 통해 접속되는 신규 노드(230)로부터 사용자 식별 정보를 수신하여, 신규 노드(230)에 대한 인증 과정을 처리한다(EAP authentication)(S 120).
인증 서버(100)는 신규 노드(230)에 대한 인증 과정이 완료되면, 신규 노 드(230)에 대한 인증 결과를 제 1 노드(210-1)로 알려주고, 제 1 노드(210-1)는 신규 노드(230)에 대한 인증 처리가 완료되면, 신규 노드(230)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 130).
또한, 제 1 노드(210-1)는 신규 노드(230)로 무선 접속하기 위한 EAPOL-start 메시지를 전송한다(S 140).
신규 노드(230)는 제 1 노드(210-1)로부터 EAPOL-start 메시지가 수신되면, 마스터 노드(220)와 연결된 인증 서버(100)로 제 1 노드(210-1)에 대한 인증을 요청하고, 인증 서버(100)는 제 1 노드(210-1)로부터 사용자 식별 정보를 수신하여, 제 1 노드(210-1)에 대한 인증 과정을 처리한다(S 150).
인증 서버(100)는 제 1 노드(210-1)에 대한 인증 과정이 완료되면, 제 1 노드(210-1)에 대한 인증 결과를 신규 노드(230)로 알려주고, 신규 노드(230)는 제 1 노드(210-1)에 대한 인증 처리가 완료되면, 제 1 노드(210-1)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 160).
상술한 바와 같이, 일반적인 중앙 인증 방식은 2개의 노드에 대한 인증 처리 과정을 각기 따로 처리해야 하는 문제가 있음으로, 인증 처리 시간이 오래 걸림은 물론, 인증 지연이 발생한다.
도 5는 일반적인 분산 인증 과정을 설명하기 위한 흐름도이다.
도 5를 참조하면, 제 1 노드(210-1)는 신규 노드(230)가 메쉬 네트워크에 신규 참여하면, 네트워크 접속을 요청하는 EAPOL-start 메시지를 전송한다(S 200).
신규 노드(230)는 수신되는 EAPOL-start 메시지에 대한 응답으로 인증 정보 가 포함되는 Request/Identity 메시지를 제 1 노드(210-1)로 전송한다(S 210).
제 1 노드(210-1)는 신규 노드(230)의 인증 정보를 기반으로 인증 과정을 처리한다(S 220).
그리고, 제 1 노드(210-1)는 신규 노드(230)에 대한 인증 과정이 성공하면, 인증 완료되었음을 신규 노드(230)로 알린다(EAP Success)(S 230).
제 1 노드(210-1)는 신규 노드(230)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 240).
그리고, 신규 노드(230)는 제 1 노드(210-1)로 네트워크 접속을 요청하는 EAPOL-start 메시지를 전송하고(S 250), 제 1 노드(210-1)로부터 인증 정보가 포함되는 Request/Identity 메시지를 수신하여(S 260), 인증 과정을 처리한다(S 270).
그리고, 신규 노드(230)는 제 1 노드(210-1)에 대한 인증 과정이 성공하면, 인증 완료되었음을 제 1 노드(210-1)로 알리고(EAP Success)(S 280), 무선 접속하기 위한 과정(handshake)을 처리한다(S 290).
이러한, 분산 인증 과정은 제 1 노드(210-1) 및 신규 노드(230)는 상호 인증을 처리하기 위한 상대방의 인증 정보를 알고 있어야 하나, 각 노드들이 사용하는 인증 알고리즘이 다양함으로, 노드가 인증 알고리즘을 처리하는 부하가 가중됨은 물론, 인증 정보를 어떤 방식으로 공유해야 하는지에 대한 실질적인 문제가 존재한다.
도 6은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 흐름을 설명하기 위한 흐름도이다.
도 6을 참조하면, 신규 노드(230)가 메쉬 네트워크에 신규 참여하면, 이웃 노드인 제 1 노드(210-1)로 네트워크 접속을 요청하는 EAPOL-Start 메시지를 전송한다(S 300).
제 1 노드(210-1)는 신규 노드(230)로부터 EAPOL-Start 메시지가 수신되면, 인증 서버(100)와 연결된 마스터 노드(220)와 보안 접속하여, 보안 경로를 제공하고(S 310), 마스터 노드(220)는 연결된 인증 서버(100)와 보안 접속한다(Secure Connection)(S 320).
신규 노드(230)는 제 1 노드(210-1) 및 마스터 노드(220)가 제공하는 보안 경로를 통해 인증 서버(100)와 접속되면, 사용자 식별 정보를 인증 서버(100)로 전송하고, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보를 검증하는 초기 인증 과정을 처리한다(EAP Authentication)(S 330).
그리고, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보가 검증되면, 신규 노드(230)가 무선 메쉬 네트워크에 접속할 수 있도록 하는 협상 과정을 거친다(4-Way Handshake)(S 340).
이때, 인증 서버(100)는 신규 노드(230)의 사용자 식별 정보가 검증되면, 무선 메쉬 네트워크를 구성하는 각 노드들에 대한 인증 정보를 신규 노드(230)로 전송한다.
신규 노드(230)는 인증 서버(100)로부터 사용자 식별 정보를 검증받는 초기 인증 과정 중에 수신되는 인증 정보를 저장하고, 인증 서버(100)와의 초기 인증 과정이 완료되면, 이웃 노드인 제 1 노드(210-1)로 네트워크 접속 요청하는 EAPOL-Start 메시지를 전송한다(S 350).
제 1 노드(210-1)는 수신되는 EAPOL-start 메시지에 대한 응답으로 인증 정보가 포함되는 Request/Identity 메시지를 신규 노드(230)로 전송한다(S 360).
신규 노드(230)는 수신되는 제 1 노드(210-1)의 인증 정보를 기반으로 상호 인증 과정을 처리한다(S 370).
그리고, 신규 노드(230)는 제 1 노드(210-1)에 대한 상호 인증 과정이 성공하면, 인증 완료되었음을 제 1 노드(210-1)로 알린다(EAP Success)(S 380).
신규 노드(230)는 제 1 노드(210-1)와 무선 접속하기 위한 과정(handshake)을 처리한다(S 390).
그리고, 제 1 노드(210-1)는 신규 노드(230)로 네트워크 접속을 요청하는 EAPOL-start 메시지를 전송하고(S 400), 신규 노드(230)로부터 인증 정보가 포함되는 Request/Identity 메시지를 수신하여(S 410), 상호 인증 과정을 처리한다(S 420).
그리고, 제 1 노드(210-1)는 신규 노드(230)에 대한 상호 인증 과정이 성공하면, 인증 완료되었음을 신규 노드(230)로 알리고(EAP Success)(S 430), 무선 접속하기 위한 과정(handshake)을 처리한다(S 440).
도 7은 본 발명의 바람직한 실시예에 따른 무선 메쉬 네트워크의 인증 처리 방법을 설명하기 위한 플로챠트 도면이다.
도 7을 참조하면, 무선 메쉬 네트워크를 구성하는 다수개의 노드들의 인증을 담당하는 인증 서버(100)가 각 노드들의 인증 정보 및 각 노드들의 사용자 식별 정보를 저장한다(S 500).
그리고, 무선 메쉬 네트워크를 구성하는 각 노드는 인증 서버(100)와 연결된 마스터 노드(220)의 식별 정보(예를 들어, 경로 정보 및 위치 정보 등)를 저장한다(S 510).
무선 메쉬 네트워크에 신규 참여하는 신규 노드(신규 노드(230))는 무선 접속할 이웃 노드를 선택한다(S 520). 예를 들어, 신규 노드(230)는 초기 스캐닝되거나, 교환되는 신호의 세기가 가장 강한 노드(제 1 노드(210-1))를 선택한다.
신규 노드(230)는 선택되는 제 1 노드(210-1)로 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 전송한다(S 530).
제 1 노드(210-1)는 신규 노드(230)로부터 초기 인증 요청 메시지가 수신되면, 저장된 마스터 노드(220)의 식별 정보를 이용하여 제 1 노드(210-1)로부터 수신되는 초기 인증 요청 메시지가 인증 서버(100)로 전송될 수 있는 보안 경로를 제공한다(S 540).
인증 서버(100)는 신규 노드(230)로부터 수신되는 초기 인증 요청 메시지에 포함된 사용자 식별 정보를 기반으로 신규 노드(230)가 검증되는 노드인지 여부를 판별하는 초기 인증 과정을 처리한다(S 550).
따라서, 초기 인증 과정을 인증 서버(100)가 처리함으로, 무선 메쉬 네트워크에 참여하는 노드들에 대한 초기 신뢰도를 획득할 수 있으며, 인증 서버(100)가 검증된 노드들의 사용자 식별 정보를 기반으로 무선 메쉬 네트워크의 초기 인증 과 정을 처리함으로, 악의적인 노드의 무선 메쉬 네트워크의 참여를 방지할 수 있다.
인증 서버(100)는 신규 노드(230)의 초기 인증 과정 중에 무선 메쉬 네트워크를 구성하는 각 메쉬 노드의 인증 정보를 신규 노드(230)로 전송한다(S 560).
따라서, 무선 메쉬 네트워크에 참여하는 각 노드들은 지속적으로 이웃 노드들과 상호 인증 과정을 처리하기 위한 인증 정보를 인증 서버(100)로부터 수신하여 분산 인증 방식으로 상호 인증 과정을 처리할 수 있음으로, 신속하게 상호 인증 과정을 처리할 수 있으며, 인증 서버(100)가 인증 정보를 각 노드들로 분배하는 방식임으로 인증 정보의 분배(공유)가 간단하게 구현될 수 있다.
신규 노드(230)는 인증 서버(100)와의 초기 인증 과정이 완료되면, 이웃 노드인 제 1 노드(210-1)로 상호 인증 요청 메시지를 전송한다(S 570).
제 1 노드(210-1)는 상호 인증 요청 메시지가 수신되면, 인증 정보가 포함되는 응답 메시지를 신규 노드(230)로 전송한다(S 580).
신규 노드(230)는 제 1 노드(210-1)로부터 수신되는 인증 정보와, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다(S 590).
한편, 제 1 노드(210-1)는 신규 노드(230)와 지속적으로 인증을 확인하기 위하여 상호 인증 요청 메시지를 전송한다(S 600).
신규 노드(230)는 제 1 노드(210-1)로부터 상호 인증 요청 메시지가 수신되면, 인증 서버(100)로부터 수신된 인증 정보가 포함된 응답 메시지를 제 1 노드(210-1)로 전송한다(S 610).
제 1 노드(210-1)는 신규 노드(230)로부터 수신된 응답 메시지에 포함된 인 증 정보와, 인증 서버(100)로부터 수신된 인증 정보를 기반으로 상호 인증 과정을 처리한다(S 620).
상술한 본 발명의 상세한 설명은 일례를 들어, 무선 메쉬 네트워크의 각 노드를 인증 처리하는 인증 수단이 인증 서버 또는 마스터 노드인 경우에 대하여 설명하였으나, 기타 수단이 초기 무선 메쉬 네트워크에 참여하는 노드를 검증하는 경우도 이와 동일하게 적용할 수 있다.
또한, 상술한 본 발명의 상세한 설명에서는 일례를 들어, 인증 과정을 EAPOL 방식에 따라 처리하는 경우에 대하여 설명하였으나, 가타 방식에 따라 인증 과정을 처리하는 경우도 이와 동일하게 적용할 수 있다.
이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
상기한 바와 같이, 본 발명에 따르면, 무선 메쉬 네트워크에서 신규 참여하는 노드에 대한 초기 인증 과정을 인증 서버와 신규 노드간 처리함으로써, 인증 과정에 소요되는 시간을 최소화할 수 있다.
그리고, 인증 서버가 무선 메쉬 네트워크에 참여하는 각 노드들에 대한 인증 정보를 초기 인증 과정을 통해 노드들에 공유시킴으로써, 상호 인증 과정을 위한 인증 정보 공유 문제를 해결할 수 있다.
또한, 초기 인증 과정을 인증 서버가 검증된 노드들의 사용자 식별 정보를 기반으로 처리함으로써, 악의적인 노드의 참여를 방지할 수 있다.
Claims (14)
- 다수의 노드 및 인증 서버를 포함하는 무선 메쉬 네트워크에 있어서,상기 무선 메쉬 네트워크에 참여하는 상기 각 노드에 대한 초기 인증 과정을 처리하는 인증 서버 및 무선 접속하는 이웃 노드와 상호 인증 과정을 처리하는 상기 각 노드를 포함하되,상기 인증 서버는 상기 각 노드로부터 수신되는 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하여, 해당 노드가 검증되면, 상기 무선 메쉬 네트워크의 인증 정보를 전송하고,상기 각 노드는 상기 무선 메쉬 네트워크에 초기 참여하면, 사용자 식별 정보를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 수신되는 상기 인증 정보를 기반으로 상기 상호 인증 과정을 처리하는 무선 메쉬 네트워크.
- 제 1 항에 있어서, 상기 인증 서버는,상기 무선 메쉬 네트워크에 참여가 검증된 다수의 노드에 대한 사용자 식별 정보 및 상기 인증 정보를 저장하고, 상기 노드로부터 수신되는 사용자 식별 정보와, 상기 저장된 사용자 식별 정보를 기반으로 상기 초기 인증 과정을 처리하는 무선 메쉬 네트워크.
- 제 1 항에 있어서, 상기 각 노드는,상기 네트워크에 초기 참여하면, 기설정된 조건에 따라 무선 접속할 이웃 노드를 선택하고, 상기 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 상기 이웃 노드로 전송하는 무선 메쉬 네트워크.
- 제 3 항에 있어서, 상기 각 노드는,상기 인증 서버와 보안 경로를 설정할 수 있는 경로 정보를 저장하고, 상기 이웃 노드로부터 상기 초기 인증 요청이 있으면, 상기 경로 정보에 따라 상기 이웃 노드가 상기 인증 서버가 보안 접속할 수 있는 보안 경로를 제공하는 무선 메쉬 네트워크.
- 제 1 항에 있어서, 상기 각 인증 정보는,SSL(Secure Socket Layer), TLS(Transport Layer Security), PKI(Public Key Infrastructure), IPsec(IP security), EAP(Extensible Authentication Protocol), IEEE 802.11x에 정의된 인증 알고리즘, IEEE 802.11i에 정의된 인증 알고리즘 중 어느 한 인증 알고리즘에 따른 인증 정보인 무선 메쉬 네트워크.
- 제 1 항에 있어서, 상기 각 노드는,이웃 노드와 무선 접속하는 무선 접속부;상기 인증 서버로부터 수신되는 인증 정보 및 사용자 식별 정보를 저장하는 저장부; 및상기 네트워크에 초기 참여하면, 상기 저장부에 저장된 사용자 식별 정보를 상기 인증 서버로 전송하여 초기 인증 과정을 처리하고, 상기 인증 서버로부터 수신되는 상기 인증 정보를 기반으로 상기 이웃 노드와 상기 상호 인증 과정을 처리하는 인증 처리부를 포함하는 무선 메쉬 네트워크.
- 다수개의 노드 및 마스터 노드를 포함하는 무선 메쉬 네트워크에 있어서,상기 무선 메쉬 네트워크의 참여가 검증된 노드의 사용자 식별 정보 및 인증 정보를 저장하고, 상기 노드로부터 수신되는 사용자 식별 정보와 상기 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 상기 인증 정보를 해당 노드로 전송하는 마스터 노드; 및상기 무선 메쉬 네트워크에 초기 참여하면, 기설정된 사용자 식별 정보를 상기 마스터 노드로 전송하여, 상기 초기 인증 과정을 처리하고, 상기 마스터 노드로부터 수신되는 상기 인증 정보를 기반으로 이웃 노드와 상호 인증 과정을 처리하는 다수개의 노드를 포함하는 무선 메쉬 네트워크.
- 제 7항에 있어서, 상기 마스터 노드는,상기 사용자 식별 정보 및 상기 네트워크에 설정된 인증 알고리즘의 인증 정보를 저장하는 저장부; 및상기 노드로부터 수신되는 사용자 식별 정보와 상기 저장부에 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 상기 저장부에 저장된 상기 인증 정보를 해당 노드로 전송하는 인증 처리부를 포함하는 무선 메쉬 네트워크.
- 인증 수단 및 다수개의 노드들을 포함하는 무선 메쉬 네트워크의 인증 처리 방법에 있어서,상기 인증 수단이 상기 네트워크의 참여가 검증된 다수의 노드의 사용자 식별 정보 및 상기 무선 메쉬 네트워크의 인증 정보를 저장하는 단계;상기 인증 수단이 상기 무선 메쉬 네트워크에 초기 참여하는 노드로부터 수신되는 사용자 식별 정보와 상기 저장된 사용자 식별 정보를 기반으로 초기 인증 과정을 처리하면서 상기 인증 정보를 해당 노드로 전송하는 단계; 및상기 노드가 상기 인증 수단으로부터 수신되는 상기 인증 정보를 저장하고, 이웃 노드의 인증 정보과 상기 저장된 상기 인증 정보를 기반으로 상호 인증 과정을 처리하는 단계를 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
- 제 9항에 있어서,상기 각 노드가 상기 인증 수단이 마스터 노드를 통해 연결된 경우, 상기 마스터 노드의 경로 정보를 저장하는 단계; 및이웃 노드로부터 초기 인증 요청이 있으면, 상기 경로 정보에 따라 상기 이웃 노드가 상기 인증 서버가 보안 접속할 수 있는 보안 경로를 제공하는 단계를 더 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
- 제 9항에 있어서,상기 노드가 상기 네트워크에 초기 참여하면, 기설정된 조건에 따라 무선 접속할 이웃 노드를 선택하는 단계;상기 노드가 선택된 상기 이웃 노드로 상기 사용자 식별 정보가 포함되는 초기 인증 요청 메시지를 전송하는 단계; 및상기 이웃 노드가 상기 초기 인증 요청 메시지를 보안 경로를 통해 상기 인증 수단으로 전송하는 단계를 더 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
- 제 9항에 있어서, 상기 상호 인증 과정을 처리하는 단계는,상기 노드가 이웃 노드로 상호 인증 요청 메시지를 전송하는 단계;상기 이웃 노드로부터 수신되는 응답 메시지에 포함된 인증 정보 및 상기 인증 수단으로부터 수신된 인증 정보를 기반으로 상기 상호 인증 과정을 처리하는 단계를 포함하는 무선 메쉬 네트워크의 인증 처리 방법.
- 제 9항에 있어서, 상기 초기 인증 과정은,상기 인증 수단이 상기 각 노드에 대한 인증 과정을 처리하는 중앙 인증 방식인 무선 메쉬 네트워크의 인증 처리 방법.
- 제 9항에 있어서, 상기 상호 인증 과정은,상기 각 노드들이 이웃 노드에 대한 인증 과정을 처리하는 분산 인증 방식인 무선 메쉬 네트워크의 인증 처리 방법.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060094997A KR100831327B1 (ko) | 2006-09-28 | 2006-09-28 | 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 |
EP07016183A EP1906619A3 (en) | 2006-09-28 | 2007-08-17 | Authentication apparatus and method in wireless mesh network |
CNA2007101485762A CN101155029A (zh) | 2006-09-28 | 2007-08-29 | 无线网格网络中的认证设备和方法 |
US11/898,649 US20080083022A1 (en) | 2006-09-28 | 2007-09-13 | Authentication apparatus and method in wireless mesh network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060094997A KR100831327B1 (ko) | 2006-09-28 | 2006-09-28 | 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080029213A true KR20080029213A (ko) | 2008-04-03 |
KR100831327B1 KR100831327B1 (ko) | 2008-05-22 |
Family
ID=38921690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060094997A KR100831327B1 (ko) | 2006-09-28 | 2006-09-28 | 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20080083022A1 (ko) |
EP (1) | EP1906619A3 (ko) |
KR (1) | KR100831327B1 (ko) |
CN (1) | CN101155029A (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101031492B1 (ko) * | 2008-10-17 | 2011-04-29 | 숭실대학교산학협력단 | 계층적 지역키 방식을 적용한 인프라 기반 애드혹 네트워크환경에서의 이동 노드 간 상호 인증 및 세션키 교환 방법 |
WO2014178605A1 (ko) * | 2013-04-30 | 2014-11-06 | 인텔렉추얼디스커버리 주식회사 | 스마트 가전 장치 및 네트워크 관리 시스템 |
US9503891B2 (en) | 2012-07-09 | 2016-11-22 | Electronics And Telecommunications Research Institute | Authentication method of wireless mesh network |
WO2017086556A1 (ko) * | 2015-11-20 | 2017-05-26 | (주)엔에스비욘드 | 보안 터널 기반 인증 방법 및 장치 |
WO2019198885A1 (ko) * | 2018-04-10 | 2019-10-17 | 주식회사 에이비씨 | 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼 |
KR102549411B1 (ko) * | 2022-11-09 | 2023-06-29 | 임재평 | 멀티홉 메쉬 네트워크용 통신장치 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8213408B1 (en) | 2005-09-16 | 2012-07-03 | Genband Us Llc | Providing security in a multimedia network |
JP4881813B2 (ja) * | 2007-08-10 | 2012-02-22 | キヤノン株式会社 | 通信装置、通信装置の通信方法、プログラム、記憶媒体 |
FR2932936A1 (fr) * | 2008-06-24 | 2009-12-25 | France Telecom | Procede pour securiser des echanges entre un noeud demandeur et un noeud destinataire, lesdits noeuds appartenant a un reseau de communication. |
FR2936677A1 (fr) * | 2008-09-26 | 2010-04-02 | France Telecom | Distribution d'une fonction d'authentification dans un reseau mobile |
US8855048B2 (en) * | 2009-02-27 | 2014-10-07 | Broadcom Corporation | Method and system for peer-to-peer cellular communications |
CN101997825B (zh) * | 2009-08-28 | 2015-03-11 | 中国移动通信集团公司 | Dsn网络认证信息请求、存储方法、sn-c节点及系统 |
CN102056163B (zh) * | 2009-11-03 | 2013-06-05 | 杭州华三通信技术有限公司 | 分布式mesh网络密钥管理方法和无线接入点设备 |
JP5091963B2 (ja) * | 2010-03-03 | 2012-12-05 | 株式会社東芝 | 通信局、認証局及び認証方法 |
CN102238146B (zh) * | 2010-04-27 | 2014-10-08 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
US8955046B2 (en) * | 2011-02-22 | 2015-02-10 | Fedex Corporate Services, Inc. | Systems and methods for authenticating devices in a sensor-web network |
CN102421095B (zh) * | 2011-11-30 | 2014-04-02 | 广州杰赛科技股份有限公司 | 无线网状网的接入认证方法 |
US9667530B2 (en) * | 2013-05-06 | 2017-05-30 | International Business Machines Corporation | Privacy preserving query method and system for use in federated coalition networks |
GB2519119A (en) | 2013-10-10 | 2015-04-15 | Ibm | Linear network coding in a dynamic distributed federated database |
US9667625B2 (en) * | 2014-07-10 | 2017-05-30 | Ricoh Company, Ltd. | Access control method, authentication method, and authentication device |
US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
CN106768031A (zh) * | 2016-12-06 | 2017-05-31 | 广东电网有限责任公司东莞供电局 | 变压器油位油温监控系统和方法 |
CN106789273A (zh) * | 2016-12-27 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种路由器的自动配置组网方法及系统 |
CN107278364B (zh) * | 2017-05-04 | 2020-04-24 | 深圳前海达闼云端智能科技有限公司 | 节点认证方法及节点认证系统 |
CN114640995A (zh) * | 2019-06-28 | 2022-06-17 | 华为技术有限公司 | 认证方法、设备及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050152305A1 (en) * | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
KR100453826B1 (ko) * | 2002-12-18 | 2004-10-20 | 주식회사 케이티 | EAP를 이용한 이동 ad hoc 망에서의 사용자 노드인증방법 |
JP4029396B2 (ja) | 2003-02-25 | 2008-01-09 | 日本電信電話株式会社 | 通信制御システムと通信制御方法およびプログラム |
KR100803272B1 (ko) * | 2004-01-29 | 2008-02-13 | 삼성전자주식회사 | 아이피 브이 식스 네트워크에서 인증을 처리하는 방법 및그 장치 |
JP4551202B2 (ja) | 2004-12-07 | 2010-09-22 | 株式会社日立製作所 | アドホックネットワークの認証方法、および、その無線通信端末 |
JP4715239B2 (ja) * | 2005-03-04 | 2011-07-06 | 沖電気工業株式会社 | 無線アクセス装置、無線アクセス方法及び無線ネットワーク |
-
2006
- 2006-09-28 KR KR1020060094997A patent/KR100831327B1/ko not_active IP Right Cessation
-
2007
- 2007-08-17 EP EP07016183A patent/EP1906619A3/en not_active Withdrawn
- 2007-08-29 CN CNA2007101485762A patent/CN101155029A/zh active Pending
- 2007-09-13 US US11/898,649 patent/US20080083022A1/en not_active Abandoned
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101031492B1 (ko) * | 2008-10-17 | 2011-04-29 | 숭실대학교산학협력단 | 계층적 지역키 방식을 적용한 인프라 기반 애드혹 네트워크환경에서의 이동 노드 간 상호 인증 및 세션키 교환 방법 |
US9503891B2 (en) | 2012-07-09 | 2016-11-22 | Electronics And Telecommunications Research Institute | Authentication method of wireless mesh network |
WO2014178605A1 (ko) * | 2013-04-30 | 2014-11-06 | 인텔렉추얼디스커버리 주식회사 | 스마트 가전 장치 및 네트워크 관리 시스템 |
WO2017086556A1 (ko) * | 2015-11-20 | 2017-05-26 | (주)엔에스비욘드 | 보안 터널 기반 인증 방법 및 장치 |
WO2019198885A1 (ko) * | 2018-04-10 | 2019-10-17 | 주식회사 에이비씨 | 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼 |
KR102549411B1 (ko) * | 2022-11-09 | 2023-06-29 | 임재평 | 멀티홉 메쉬 네트워크용 통신장치 |
Also Published As
Publication number | Publication date |
---|---|
EP1906619A3 (en) | 2009-07-22 |
KR100831327B1 (ko) | 2008-05-22 |
CN101155029A (zh) | 2008-04-02 |
EP1906619A2 (en) | 2008-04-02 |
US20080083022A1 (en) | 2008-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100831327B1 (ko) | 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 | |
Jiang et al. | A Blockchain-Based Authentication Protocol for WLAN Mesh Security Access. | |
US7707412B2 (en) | Linked authentication protocols | |
EP1650915B1 (en) | Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes | |
US9113330B2 (en) | Wireless authentication using beacon messages | |
Traynor et al. | Efficient hybrid security mechanisms for heterogeneous sensor networks | |
JP4824086B2 (ja) | 無線分散システムの認証方法 | |
RU2421922C2 (ru) | СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ | |
KR101054202B1 (ko) | 인프라스트럭쳐 기반의 무선 멀티홉 네트워크 내의 보안 인증 및 키 관리 | |
JP7324765B2 (ja) | 認証された装置から装置への通信のための動的ドメイン鍵交換 | |
US20030084287A1 (en) | System and method for upper layer roaming authentication | |
KR100831326B1 (ko) | 멀티 홉 무선네트워크 시스템 및 그 시스템의 인증방법 | |
US20050152305A1 (en) | Apparatus, method, and medium for self-organizing multi-hop wireless access networks | |
WO2014040481A1 (zh) | 一种无线网格网认证方法和系统 | |
US20090327730A1 (en) | Apparatus and method for encrypted communication processing | |
US9509670B2 (en) | System and method for managing secure communications in an Ad-Hoc network | |
GB2598669A (en) | Server-based setup for connecting a device to a local area newwork | |
US20170273119A1 (en) | System and method for relaying data over a communication network | |
Shrestha et al. | Kerberos based authentication for inter-domain roaming in wireless heterogeneous network | |
He et al. | An identity-based authentication and key establishment scheme for multi-operator maintained wireless mesh networks | |
CN101527907B (zh) | 无线局域网接入认证方法及无线局域网系统 | |
Khumalo et al. | Services and applications security in IoT enabled networks | |
JP5472977B2 (ja) | 無線通信装置 | |
Li et al. | Fast authentication for mobile clients in wireless mesh networks | |
Skaug et al. | Keeping connected in internet-isolated locations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130429 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140429 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150429 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160428 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |