KR20140007544A - 무선 메쉬 네트워크에서의 인증 방법 - Google Patents

무선 메쉬 네트워크에서의 인증 방법 Download PDF

Info

Publication number
KR20140007544A
KR20140007544A KR1020120074513A KR20120074513A KR20140007544A KR 20140007544 A KR20140007544 A KR 20140007544A KR 1020120074513 A KR1020120074513 A KR 1020120074513A KR 20120074513 A KR20120074513 A KR 20120074513A KR 20140007544 A KR20140007544 A KR 20140007544A
Authority
KR
South Korea
Prior art keywords
node
authentication
neighbor
new
nodes
Prior art date
Application number
KR1020120074513A
Other languages
English (en)
Other versions
KR101880493B1 (ko
Inventor
윤미영
이안석
임광재
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120074513A priority Critical patent/KR101880493B1/ko
Priority to US13/937,714 priority patent/US9503891B2/en
Publication of KR20140007544A publication Critical patent/KR20140007544A/ko
Application granted granted Critical
Publication of KR101880493B1 publication Critical patent/KR101880493B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

인증 서버로의 접속 없이 노드 간의 인증을 수행함으로써 인증 처리 과정에서의 과부하 및 통신 딜레이를 줄일 수 있는 무선 메쉬 네트워크에서의 인증 방법을 제공한다. 본 발명의 일 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법은, 신규 노드가 인접한 하나 이상의 노드 중 제 1 인접 노드를 선택하여 상기 신규 노드의 공개키를 포함하는 인증 요구 메시지를 송신하는 단계, 상기 제 1 인접 노드가 상기 신규 노드의 공개키를 인증하고, 상기 신규 노드로 상기 제 1 인접 노드의 공개키를 포함하는 인증 응답 메시지를 송신하는 단계 및 상기 신규 노드가 상기 제 1 인접 노드의 공개키를 인증하고, 상기 제 1 인접 노드로 인증 확인 메시지를 송신하는 단계를 포함한다.

Description

무선 메쉬 네트워크에서의 인증 방법{AUTHENTICATION METHOD OF WIRELESS MESH NETWORK}
본 발명은 무선 메쉬 네트워크(Wireless Mesh Network)에서 공개키를 기반으로 하는 노드 간 인증 방법에 관한 것이다.
무선 메쉬 네트워크는 이동 가능한 다수의 무선 노드들이 메쉬 형태로 연결되는 구조를 가진다. 무선 메쉬 네트워크의 노드는 메쉬 네트워크를 구성하는 노드이며, 노드 간 통신을 수행할 수 있다. 각각의 노드는 노드 간 통신을 위한 데이터 전송 또는 중계 기능을 가지며, 다중 홉(multi hop) 전송을 위한 경로 설정 기능도 가져야 한다. 메쉬 네트워크는 지역적으로 모든 노드들이 연결된 구조를 가지거나, 또는 지역적으로 분리된 구조로 동작할 수 있다. 각 네트워크에서 서로 연결되어 동작하는 메쉬 노드들을 메쉬 그룹이라고 하며, 이동성을 가지는 메쉬 노드들에 의하여 메쉬 그룹은 동적으로 분리 또는 병합될 수 있다.
무선 메쉬 네트워크는 다중 홉 전송이 가능하기 때문에 악의적인 노드가 잘못된 정보를 전송하여 통신이 불가능하게 되거나, 메쉬 노드 간의 무선 데이터 전송에 대한 모니터링이 가능하다. 따라서, 각 노드의 인증 및 노드 간에 송수신되는 데이터의 암호화가 필수적으로 요구된다.
종래의 무선 메쉬 네트워크에서는 노드 간 상호 인증 방법으로 인증 서버를 이용하는 중앙 인증 방식이 주로 사용된다.
이러한 중앙 인증 방식에서는 메쉬 네트워크 내 모든 노드들의 정보를 가진 인증 서버가 존재하며, 노드 인증시마다 서버에 접속할 수 있어야 한다. 만약 인증을 요청하는 노드가 인증 서버와 직접 연결되어 있지 않은 경우에는 중간 노드들이 인증 요청 노드와 인증 서버 사이를 중계하여 인증 절차가 수행되도록 한다. 이로 인해, 여러 노드들이 동시에 인증을 요청하는 경우 인증 서버로의 경로에 많은 부하가 발생할 수 있으며, 인증 처리 과정에서 많은 딜레이가 발생하는 문제점이 있다.
본 발명은 상기한 문제점을 해결하기 위해 제안된 것으로, 인증 서버로의 접속 없이 노드 간의 인증을 수행함으로써 인증 처리 과정에서의 과부하 및 통신 딜레이를 줄일 수 있는 무선 메쉬 네트워크에서의 인증 방법을 제공하는 것을 목적으로 한다.
이러한 목적을 달성하기 위한 본 발명의 일 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법은, 신규 노드가 인접한 하나 이상의 노드 중 제 1 인접 노드를 선택하여 상기 신규 노드의 공개키를 포함하는 인증 요구 메시지를 송신하는 단계, 상기 제 1 인접 노드가 상기 신규 노드의 공개키를 인증하고, 상기 신규 노드로 상기 제 1 인접 노드의 공개키를 포함하는 인증 응답 메시지를 송신하는 단계 및 상기 신규 노드가 상기 제 1 인접 노드의 공개키를 인증하고, 상기 제 1 인접 노드로 인증 확인 메시지를 송신하는 단계를 포함하고, 인증 절차를 통해 상기 신규 노드와 상기 제 1 인접 노드는 노드 간 트래픽 암호화를 위한 비밀키를 공유하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법은, 상기 신규 노드가 상기 비밀키에 제 1 랜덤값을 조합한 세션키 요구 메시지를 상기 제 1 인접 노드로 송신하는 단계 및 상기 제 1 인접 노드가 상기 세션키 요구 메시지에 제 2 랜덤값을 조합한 세션키 응답 메시지를 상기 신규 노드로 송신하는 단계를 더 포함할 수 있다. 이 때, 상기 신규 노드와 상기 제 1 인접 노드는 노드 간 트래픽 암호화를 위해 상기 비밀키에 상기 제 1 및 제 2 랜덤값을 조합하여 생성한 세션키를 사용할 수 있으며, 상기 제 1 및 제 2 랜덤값을 가변시켜 세션 별로 서로 다른 세션키를 사용할 수 있다.
본 발명의 다른 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법은, 신규 노드가 인접한 다수의 노드 중 제 1 인접 노드와 인증 절차를 수행하는 단계, 상기 신규 노드가 상기 인접한 다수의 노드 중 상기 제 1 인접 노드와 보안이 적용된 연결을 가지는 하나 이상의 다른 인접 노드에 대한 인접 노드 인증 요구 메시지를 상기 제 1 인접 노드로 송신하는 단계, 상기 제 1 인접 노드가 상기 인접 노드 인증 요구 메시지를 상기 하나 이상의 다른 인접 노드로 전달하는 단계, 상기 하나 이상의 다른 인접 노드가 상기 신규 노드에 대한 인접 노드 인증 응답 메시지를 상기 제 1 인접 노드로 송신하는 단계, 상기 제 1 인접 노드가 상기 인접 노드 인증 응답 메시지를 상기 신규 노드로 전달하는 단계, 상기 신규 노드가 상기 하나 이상의 다른 인접 노드에 대한 인접 노드 인증 확인 메시지를 상기 제 1 인접 노드로 송신하는 단계 및 상기 제 1 인접 노드가 상기 인접 노드 인증 확인 메시지를 상기 하나 이상의 다른 인접 노드로 전달하는 단계를 포함한다.
상기 하나 이상의 다른 인접 노드가 다수인 경우, 상기 신규 노드와 상기 제 1 인접 노드 간에 전송되는 상기 인접 노드 인증 응답 메시지 및 상기 인접 노드 인증 확인 메시지는 상기 신규 노드와 상기 하나 이상의 다른 인접 노드 간의 인증 결과가 통합되어 하나의 메시지로 전송될 수 있다.
상기 신규 노드가 상기 제 1 인접 노드와 인증 절차를 수행하는 단계는, 상기 신규 노드가 상기 제 1 인접 노드를 선택하여 상기 신규 노드의 공개키를 포함하는 인증 요구 메시지를 송신하는 단계, 상기 제 1 인접 노드가 상기 신규 노드의 공개키를 인증하고, 상기 신규 노드로 상기 제 1 인접 노드의 공개키를 포함하는 인증 응답 메시지를 송신하는 단계 및 상기 신규 노드가 상기 제 1 인접 노드의 공개키를 인증하고, 상기 제 1 인접 노드로 인증 확인 메시지를 송신하는 단계를 포함할 수 있다.
본 발명에 의하면, 무선 메쉬 네트워크에서 공개키 기반의 분산 인증 방식을 통해 인증 서버와의 연결 없이도 노드 간 인증 및 키 분배를 수행할 수 있으며, 이를 통해 인증 처리 과정에서의 과부하 및 통신 지연을 크게 줄일 수 있다.
또한, 노드의 이동시 이미 설정되어 있는 노드 간 보안 연결 관계를 이용하여 새로운 인접 노드들에 대한 인증을 수행함으로써, 인증에 소요되는 시간을 더욱 줄일 수 있다.
도 1은 본 발명의 일 실시예에 의한 무선 메쉬 네트워크의 구조도.
도 2는 본 발명의 일 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법을 설명하기 위한 도면.
도 3은 본 발명의 다른 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법을 설명하기 위한 도면.
도 4 및 도 5는 도 1의 무선 메쉬 네트워크에서 신규 노드의 이동으로 인해 새로운 인접 노드가 생긴 경우, 본 발명의 또 다른 실시예에 의한 인증 방법을 설명하기 위한 도면.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 의한 무선 메쉬 네트워크의 구조도이고, 도 2는 본 발명의 일 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법을 설명하기 위한 도면이다.
도 1을 참조하면, 무선 메쉬 네트워크(100)는 인증 서버(도면에 미도시)를 포함하는 백본망(101)과 다수의 노드(103 ~ 110)를 포함한다.
각 노드(103 ~ 110)는 노드 간 통신을 위한 데이터 전송, 중계 기능 및 다중 홉 전송을 위한 경로 설정 기능을 가진다. 네트워크는 모든 노드들이 연결된 구조 또는 지역적으로 분리된 구조로 동작할 수 있다. 이 때, 서로 연결되어 동작하는 노드들을 메쉬 그룹이라고 하며, 이동성을 가지는 노드들에 의해 메쉬 그룹은 동적으로 분리 또는 병합될 수 있다. 메쉬 네트워크는 도시된 바와 같이 백본망(101)에 연결될 수도 있고, 독립적으로 운용될 수도 있다.
도 1에서, 신규 노드(103)가 새로 추가된 경우 신규 노드(103)가 직접 통신할 수 있는 노드는 인접 노드(104, 105, 106, 108)이며, 노드(106, 109, 110)와는 인접 노드(105, 106, 108)의 중계 기능을 이용해 통신할 수 있다. 각각의 인접 노드와는 인증 절차 및 키분배 알고리즘을 통해 노드 간 비밀키를 공유할 수 있다. 공유된 비밀키는 네트워크의 인증 및 암호화 정책에 따라 모두 동일할 수도 있고, 각 노드 쌍 별로 서로 다를 수도 있다. 공유된 비밀키를 통해 두 노드 간에는 비밀성 및 무결성(integrity)을 보장할 수 있다.
본 실시예에서 노드 간 인증에는 공개키 기반의 분산 인증 방식이 사용된다. 공개키 기반의 분산 인증 방식에서 모든 노드는 통신에 참여하기 전에 인증 서버로부터 인증서를 발급받는다. 인증서에는 해당 노드의 공개키를 포함하는 각종 정보가 담겨져 있으며, 공개키는 인증 서버의 비밀키로 디지털 서명이 되어 있다. 또한, 모든 노드는 인증 서버의 공개키를 알고 있다.
각각의 노드는 전원의 On/Off 및 이동 특성으로 인해 인접 노드가 변경될 수 있으므로, 주기적으로(또는 비주기적으로) 전송되는 인접 노드 정보를 수신함으로써 새로운 인접 노드의 정보를 알 수 있다. 하나의 노드가 새로운 인접 노드를 발견하면 노드 간 연결 설정 절차가 시작될 수 있다. 다수의 인접 노드 발견시에는 수신 신호가 가장 크거나 혹은 가장 먼저 발견된 인접 노드와 먼저 연결 설정 절차를 시작할 수 있다. 연결 설정 절차에는 노드 간 인증 절차가 포함될 수 있으며, 이러한 인증 절차를 도 2를 통해 설명하기로 한다.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 의한 무선 메쉬 네트워크(100)에서의 인증 방법은, 신규 노드(103)가 인접한 하나 이상의 노드 중 제 1 인접 노드(105)를 선택하여 신규 노드(103)의 공개키를 포함하는 인증 요구 메시지를 송신하는 단계(S201), 인증 요구 메시지를 수신한 제 1 인접 노드(105)가 신규 노드(103)의 공개키를 인증하고, 신규 노드(103)로 제 1 인접 노드(105)의 공개키를 포함하는 인증 응답 메시지를 송신하는 단계(S203) 및 인증 응답 메시지를 수신한 신규 노드(103)가 제 1 인접 노드(105)의 공개키를 인증하고, 제 1 인접 노드(105)로 인증 확인 메시지를 송신하는 단계(S205)를 포함한다.
S201 단계에서, 인증 요구 메시지에는 송신 노드/수신 노드 구분자, 신규 노드(103)의 공개키를 포함하는 인증서, 인증서에 사용된 전자 서명 알고리즘 및 인증 보안 능력(암호화 알고리즘 등) 등이 포함될 수 있다.
S203 단계에서, 인증 요구 메시지를 수신한 제 1 인접 노드(105)는 인증 서버의 공개키를 이용하여 신규 노드(103)의 공개키임을 인증하고, 인증 응답 메시지를 신규 노드(103)로 전송한다. 인증 응답 메시지에는 송신 노드/수신 노드 구분자, 신규 노드(103)의 인증서 인증 결과, 인증 보안 능력에 대한 응답, 제 1 인접 노드(105)의 공개키를 포함하는 인증서, 인증서에 사용된 전자 서명 알고리즘 등이 포함될 수 있다. 이 때, 노드 간 트래픽 암호화 및 데이터 송수신에 필요한 키분배가 필요한 경우, 비밀키를 생성하여 신규 노드(103)의 공개키로 암호화하여 함께 전송할 수 있다.
S205 단계에서, 인증 응답 메시지를 수신한 신규 노드(103)는 제 1 인접 노드(105)의 공개키를 인증하고, 해당 결과를 인증 확인 메시지를 통해 제 1 인접 노드(105)로 전송한다.
위와 같은 인증 절차(S201 ~ S205)를 통해 신규 노드(103)와 제 1 인접 노드(105)는 노드 간 트래픽 암호화를 위한 비밀키를 공유할 수 있다. 이 때, 해당 비밀키를 그대로 사용할 수도 있으나, 보안성을 더욱 높이기 위해 비밀키를 마스터키로 하여 세션키를 생성할 수도 있다.
세션키를 생성할 경우, 본 발명의 일 실시예에 의한 인증 방법은, 신규 노드(103)가 트래픽 암호화를 위한 비밀키에 제 1 랜덤값을 조합한 세션키 요구 메시지를 제 1 인접 노드(105)로 송신하는 단계(S207) 및 제 1 인접 노드(105)가 세션키 요구 메시지에 제 2 랜덤값을 조합한 세션키 응답 메시지를 신규 노드(103)로 송신하는 단계(S209)를 더 포함할 수 있다. 이를 통해, 신규 노드(103)와 제 1 인접 노드(105)는 비밀키에 제 1, 2 랜덤값을 조합하여 생성한 세션키를 노드 간 트래픽 암호화에 사용할 수 있으며, 제 1, 2 랜덤값을 가변시켜 트래픽 세션 별로 서로 다른 세션키를 사용할 수도 있다. 이러한 세션키 설정 절차(S207, S209)는 무선 메쉬 네트워크(100)의 보안 정책에 따라 수행 여부가 결정된다.
한편, 도 2와 같은 인증 방법은 신규 노드(103)와 인접 노드(104, 105, 106, 108) 간에 일대일로 반복적으로 수행할 수도 있으나, 이 경우 노드의 이동성으로 인해 인접 노드가 자주 변경될 수 있어, 새로 인증 절차를 수행해야 하는 인접 노드가 많을 경우에는 인증서 확인 및 공개키의 암호화/복호화 절차에서 많은 시간이 소요될 수 있다. 이하의 실시예에서는 다수의 인접 노드를 갖는 메쉬 노드의 인증 소요 시간을 줄일 수 있는 방법을 제안한다.
도 3은 본 발명의 다른 실시예에 의한 무선 메쉬 네트워크에서의 인증 방법을 설명하기 위한 도면이다.
도 1 및 도 3을 참조하면, 본 발명의 다른 실시예에 의한 무선 메쉬 네트워크(100)에서의 인증 방법은, 신규 노드(103)가 인접한 다수의 노드 중 제 1 인접 노드(105)와 인증 절차를 수행하는 단계(S300), 신규 노드(103)가 인접한 다수의 노드 중 제 1 인접 노드(105)와 보안이 적용된 연결을 가지는 제 2 인접 노드(106)에 대한 인접 노드 인증 요구 메시지를 제 1 인접 노드(105)로 송신하는 단계(S301), 제 1 인접 노드(105)가 인접 노드 인증 요구 메시지를 제 2 인접 노드(106)로 전달하는 단계(S303), 제 2 인접 노드(106)가 신규 노드(103)에 대한 인접 노드 인증 응답 메시지를 제 1 인접 노드(105)로 송신하는 단계(S305), 제 1 인접 노드(105)가 인접 노드 인증 응답 메시지를 신규 노드(103)로 전달하는 단계(S307), 신규 노드(103)가 제 2 인접 노드(106)에 대한 인접 노드 인증 확인 메시지를 제 1 인접 노드(105)로 송신하는 단계(S309) 및 제 1 인접 노드(105)가 인접 노드 인증 확인 메시지를 제 2 인접 노드(106)로 전달하는 단계(S311)를 포함한다.
본 실시예에서는 신규 노드(103)가 다수의 인접 노드 중 대표 노드, 즉, 제 1 인접 노드(105)와 인증 절차를 수행하고, 제 1 인접 노드(105)와 보안 적용된 연결(310)을 가지고 있는 다른 인접 노드, 즉, 제 2 인접 노드(106)에게는 제 1 인접 노드(105)를 경유하여 신규 노드(103)의 정보를 전달함으로써 다수의 인접 노드에 대한 인증 소요 시간을 줄일 수 있도록 한다.
S300 단계에서, 신규 노드(103)가 다수의 인접 노드 발견시, 기설정된 기준에 따라 대표 노드로서 제 1 인접 노드(105)를 선택하고, 제 1 인접 노드(105)와 도 2의 인증 절차(S201 ~ S205 또는 S201 ~ S209)를 수행한다. 인증 절차가 완료되면, 두 노드(103, 105) 간에는 공유된 비밀키 또는 세션키를 사용하여 데이터를 암호화함으로써 비밀성을 보장할 수 있으며, 메시지 인증 코드(Message Authentication Code)를 이용하여 데이터 무결성을 보장하는 보안 적용된 연결(320)을 가지게 된다. 이 때, 제 1 인접 노드(105)와 제 2 인접 노드(106)은 S300 단계 이전에 위와 같은 연결 절차가 완료되어 보안 적용된 연결(310)이 설정되어 있다고 가정한다.
이어서, 신규 노드(103)의 인접 노드이면서, 제 1 인접 노드(105)와 보안 적용된 연결(310)을 가지는 제 2 인접 노드(106)와의 인증 절차를 수행한다.
S301 및 S303 단계에서, 신규 노드(103)는 제 1 인접 노드(105)로 인접 노드 인증 요구 메시지를 송신하고, 제 1 인접 노드(105)는 이를 제 2 인접 노드(106)로 전달한다. 인접 노드 인증 요구 메시지에는 신규 노드(103)의 송신 노드/수신 노드 구분자, 공개키, 인증 보안 능력 등이 포함될 수 있다.
S305 및 S307 단계에서, 인접 노드 인증 요구 메시지를 수신한 제 2 인접 노드(106)는 신규 노드(103)의 공개키를 인증하고, 송신 노드/수신 노드 구분자, 제 2 인접 노드(106)의 공개키, 인증 보안 능력에 대한 응답 등을 포함하는 인접 노드 인증 응답 메시지를 제 1 인접 노드(105)로 전송한다. 제 1 인접 노드(105)는 이를 다시 신규 노드(103)로 전달한다. 이 때, 노드 간 트래픽 암호화 및 데이터 송수신에 필요한 키분배가 필요한 경우, 비밀키를 생성하여 신규 노드(103)의 공개키로 암호화하여 함께 전송할 수 있다.
S309 및 S311 단계에서, 인증 응답 메시지를 수신한 신규 노드(103)는 제 2 인접 노드(106)의 공개키를 인증하고, 해당 결과를 포함하는 인접 노드 인증 확인 메시지를 제 1 인접 노드(105)로 전송한다. 제 1 인접 노드(105)는 이를 제 2 인접 노드(106)로 전달한다. 이를 통해 신규 노드(103)와 제 2 인접 노드(106) 간에도 보안 적용된 연결(330)이 설정된다.
이후, 신규 노드(103)와 제 2 인접 노드(106) 간에 세션키 설정 절차가 필요한 경우에는 도 2의 S207, S209 단계와 같은 방법을 사용할 수 있다.
본 실시예에서, 도 1의 노드(104, 106, 107)들과 같이 신규 노드(103)의 인접 노드들 중에 제 1 인접 노드(105)와 보안 적용된 연결을 가지는 인접 노드가 다수인 경우에는 이러한 인접 노드들과의 인증 절차시 신규 노드(103)가 제 1 인접 노드(105)로 전송하는 인접 노드 인증 요구 메시지에는 다수의 다른 인접 노드들에 관한 정보가 포함되어 있을 수 있으며, 이를 수신한 대표 노드(105)는 다수의 다른 인접 노드들과 각각 인증 요구 메시지와 인증 응답 메시지를 송수신할 수 있다. 이 때, 제 1 인접 노드(105)와 신규 노드(103) 간에 송수신되는 인접 노드 인증 응답 메시지 및 인접 노드 인증 확인 메시지는 다수의 다른 인접 노드들에 대한 인증 결과과 통합되어 하나의 메시지로 전송될 수 있다. 이를 통해 무선 메쉬 네트워크의 인증 절차에서 발생되는 망 과부하와 통신 딜레이를 크게 줄일 수 있게 된다.
도 4 및 도 5는 도 1의 무선 메쉬 네트워크에서 신규 노드의 이동으로 인해 새로운 인접 노드가 생긴 경우, 본 발명의 또 다른 실시예에 의한 인증 방법을 설명하기 위한 도면이다.
도 4 및 도 5에 도시된 바와 같이, 도 1의 무선 메쉬 네트워크 상태에서 신규 노드(103)가 이동함으로써 새로운 인접 노드(제 4 인접 노드)(110)가 발견되고, 신규 노드(103)는 제 3 인접 노드(108)와 보안 적용된 연결(510)을, 제 3 인접 노드(108)는 제 4 인접 노드(110)와 보안 적용된 연결(520)을 이미 가지고 있다고 가정한다. 이 경우, 신규 노드(103)는 제 3 인접 노드(108)와의 연결(510, 520)을 이용하여, 도 3에서와 같은 방법으로 제 3 인접 노드(108)를 경유하여 제 4 인접 노드(110)와 인접 노드 인증 요구 메시지(S501, S503), 인접 노드 인증 응답 메시지(S505, S407) 및 인접 노드 인증 확인 메시지(S509, S511)를 송수신함으로써 보다 빠르고 효율적으로 인증 절차를 수행할 수 있다.
본 발명의 기술사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위 내에서 다양한 실시예가 가능함을 알 수 있을 것이다.

Claims (14)

  1. 신규 노드가 인접한 하나 이상의 노드 중 제 1 인접 노드를 선택하여 상기 신규 노드의 공개키를 포함하는 인증 요구 메시지를 송신하는 단계;
    상기 제 1 인접 노드가 상기 신규 노드의 공개키를 인증하고, 상기 신규 노드로 상기 제 1 인접 노드의 공개키를 포함하는 인증 응답 메시지를 송신하는 단계; 및
    상기 신규 노드가 상기 제 1 인접 노드의 공개키를 인증하고, 상기 제 1 인접 노드로 인증 확인 메시지를 송신하는 단계
    를 포함하는 무선 메쉬 네트워크에서의 인증 방법.
  2. 제 1항에 있어서,
    인증 절차를 통해 상기 신규 노드와 상기 제 1 인접 노드는 노드 간 트래픽 암호화를 위한 비밀키를 공유하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  3. 제 2항에 있어서,
    상기 신규 노드가 상기 비밀키에 제 1 랜덤값을 조합한 세션키 요구 메시지를 상기 제 1 인접 노드로 송신하는 단계; 및
    상기 제 1 인접 노드가 상기 세션키 요구 메시지에 제 2 랜덤값을 조합한 세션키 응답 메시지를 상기 신규 노드로 송신하는 단계를 더 포함하고,
    상기 신규 노드와 상기 제 1 인접 노드는 노드 간 트래픽 암호화를 위해 상기 비밀키에 상기 제 1 및 제 2 랜덤값을 조합하여 생성한 세션키를 사용하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  4. 제 3항에 있어서,
    상기 신규 노드와 상기 제 1 인접 노드는 상기 제 1 및 제 2 랜덤값을 가변시켜 세션 별로 서로 다른 세션키를 사용하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  5. 제 1항에 있어서,
    상기 신규 노드는 상기 인접한 하나 이상의 노드 중 수신 신호가 가장 크거나, 가장 먼저 발견된 노드를 상기 제 1 인접 노드로 선택하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  6. 제 1항에 있어서,
    상기 인증 요구 메시지 및 상기 인증 응답 메시지는 송신 노드/수신 노드 구분자, 인증 서버로부터 발급받은 인증서, 상기 인증서에 사용된 전자 서명 알고리즘 및 암호화 알고리즘을 포함하고, 상기 인증서는 각 노드의 공개키를 포함하는
    무선 메쉬 네트워크에서의 인증 방법.
  7. 신규 노드가 인접한 다수의 노드 중 제 1 인접 노드와 인증 절차를 수행하는 단계;
    상기 신규 노드가 상기 인접한 다수의 노드 중 상기 제 1 인접 노드와 보안이 적용된 연결을 가지는 하나 이상의 다른 인접 노드에 대한 인접 노드 인증 요구 메시지를 상기 제 1 인접 노드로 송신하는 단계;
    상기 제 1 인접 노드가 상기 인접 노드 인증 요구 메시지를 상기 하나 이상의 다른 인접 노드로 전달하는 단계;
    상기 하나 이상의 다른 인접 노드가 상기 신규 노드에 대한 인접 노드 인증 응답 메시지를 상기 제 1 인접 노드로 송신하는 단계;
    상기 제 1 인접 노드가 상기 인접 노드 인증 응답 메시지를 상기 신규 노드로 전달하는 단계;
    상기 신규 노드가 상기 하나 이상의 다른 인접 노드에 대한 인접 노드 인증 확인 메시지를 상기 제 1 인접 노드로 송신하는 단계; 및
    상기 제 1 인접 노드가 상기 인접 노드 인증 확인 메시지를 상기 하나 이상의 다른 인접 노드로 전달하는 단계
    를 포함하는 무선 메쉬 네트워크에서의 인증 방법.
  8. 제 7항에 있어서,
    상기 하나 이상의 다른 인접 노드가 다수인 경우, 상기 신규 노드와 상기 제 1 인접 노드 간에 전송되는 상기 인접 노드 인증 응답 메시지 및 상기 인접 노드 인증 확인 메시지는 상기 신규 노드와 상기 하나 이상의 다른 인접 노드 간의 인증 결과가 통합되어 하나의 메시지로 전송되는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  9. 제 7항에 있어서,
    상기 신규 노드가 상기 제 1 인접 노드와 인증 절차를 수행하는 단계는
    상기 신규 노드가 상기 제 1 인접 노드를 선택하여 상기 신규 노드의 공개키를 포함하는 인증 요구 메시지를 송신하는 단계;
    상기 제 1 인접 노드가 상기 신규 노드의 공개키를 인증하고, 상기 신규 노드로 상기 제 1 인접 노드의 공개키를 포함하는 인증 응답 메시지를 송신하는 단계; 및
    상기 신규 노드가 상기 제 1 인접 노드의 공개키를 인증하고, 상기 제 1 인접 노드로 인증 확인 메시지를 송신하는 단계를 포함하는
    무선 메쉬 네트워크에서의 인증 방법.
  10. 제 7항에 있어서,
    상기 신규 노드는 상기 제 1 인접 노드를 포함하는 다수의 인접 노드와 각각 트래픽 암호화를 위한 비밀키를 공유하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  11. 제 10항에 있어서,
    상기 신규 노드가 상기 비밀키에 제 1 랜덤값을 조합한 세션키 요구 메시지를 각각의 인접 노드로 송신하는 단계; 및
    상기 각각의 인접 노드가 상기 세션키 요구 메시지에 제 2 랜덤값을 조합한 세션키 응답 메시지를 상기 신규 노드로 송신하는 단계를 더 포함하고,
    상기 신규 노드와 상기 각각의 인접 노드는 노드 간 트래픽 암호화를 위해 상기 비밀키에 상기 제 1 및 제 2 랜덤값을 조합하여 생성한 세션키를 사용하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  12. 제 11항에 있어서,
    상기 제 1 및 제 2 랜덤값은 상기 각각의 인접 노드마다 서로 다른 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  13. 제 12항에 있어서,
    상기 신규 노드와 상기 각각의 인접 노드는 상기 제 1 및 제 2 랜덤값을 가변시켜 세션 별로 서로 다른 세션키를 사용하는 것을 특징으로 하는
    무선 메쉬 네트워크에서의 인증 방법.
  14. 제 7항에 있어서,
    상기 인접 노드 인증 요구 메시지 및 상기 인접 노드 인증 응답 메시지는 송신 노드/수신 노드 구분자, 인증 서버로부터 발급받은 인증서, 상기 인증서에 사용된 전자 서명 알고리즘 및 암호화 알고리즘을 포함하고, 상기 인증서는 각 노드의 공개키를 포함하는
    무선 메쉬 네트워크에서의 인증 방법.
KR1020120074513A 2012-07-09 2012-07-09 무선 메쉬 네트워크에서의 인증 방법 KR101880493B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120074513A KR101880493B1 (ko) 2012-07-09 2012-07-09 무선 메쉬 네트워크에서의 인증 방법
US13/937,714 US9503891B2 (en) 2012-07-09 2013-07-09 Authentication method of wireless mesh network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120074513A KR101880493B1 (ko) 2012-07-09 2012-07-09 무선 메쉬 네트워크에서의 인증 방법

Publications (2)

Publication Number Publication Date
KR20140007544A true KR20140007544A (ko) 2014-01-20
KR101880493B1 KR101880493B1 (ko) 2018-08-17

Family

ID=49879444

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120074513A KR101880493B1 (ko) 2012-07-09 2012-07-09 무선 메쉬 네트워크에서의 인증 방법

Country Status (2)

Country Link
US (1) US9503891B2 (ko)
KR (1) KR101880493B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190001168A (ko) * 2017-06-26 2019-01-04 중앙대학교 산학협력단 비밀키 공유 방법 및 장치
KR20190111532A (ko) * 2018-03-23 2019-10-02 한국전자통신연구원 다중 홉 기반의 통신 네트워크에서 접속 제어를 위한 통신 노드의 동작 방법
KR102202902B1 (ko) * 2020-09-02 2021-01-15 (주)티에이치엔 차량용 통신 제어 장치의 보안 방법 및 그 장치

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104902469B (zh) * 2015-04-17 2019-01-25 国家电网公司 一种面向输电线路无线通信网络的安全通信方法
WO2018206107A1 (en) * 2017-05-11 2018-11-15 Telefonaktiebolaget Lm Ericsson (Publ) Establishing connections between wifi access points and wireless devices via light fidelity access points
EP3432538A1 (en) * 2017-07-18 2019-01-23 Deutsche Telekom AG A communication device for providing a data packet to be authenticated by a further communication device
US10771459B2 (en) 2017-09-04 2020-09-08 Electronics And Telecommunications Research Institute Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same
KR102017727B1 (ko) 2017-11-01 2019-09-03 한국전자통신연구원 검침 정보 관리 장치 및 방법
US11432138B1 (en) * 2018-10-24 2022-08-30 Nxp Usa, Inc. Secure communications among access points
EP3935882A4 (en) 2019-03-08 2022-11-16 Gotenna Inc. METHOD OF USAGE-BASED TRAFFIC THROATTING IN A MESH WIRELESS NETWORK
CN116233838A (zh) * 2019-04-29 2023-06-06 瑞典爱立信有限公司 5g中的多个认证过程的处理
CN111885680A (zh) * 2020-09-11 2020-11-03 普联技术有限公司 一种建立网络连接的方法、系统及核心设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040015689A1 (en) * 2002-07-17 2004-01-22 Harris Corporation Mobile-ad-hoc network including node authentication features and related methods
US20070099597A1 (en) * 2003-12-24 2007-05-03 Jari Arkko Authentication in a communication network
US20100023768A1 (en) * 2007-06-27 2010-01-28 Intel Corporation Method and system for security key agreement
US20110205956A1 (en) * 2010-02-24 2011-08-25 Buffalo Inc. Wireless lan system, wireless lan device, and storage medium having stored therein wireless lan program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60221907T2 (de) * 2002-06-20 2008-05-15 Nokia Corp. Verfahren, system und einrichtungen zum transferieren von abrechnungsinformationen
JP4554968B2 (ja) * 2004-03-26 2010-09-29 株式会社日立製作所 アドホックネットワークにおける無線通信端末装置
DE102006038592B4 (de) 2006-08-17 2008-07-03 Siemens Ag Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks
KR100831327B1 (ko) 2006-09-28 2008-05-22 삼성전자주식회사 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040015689A1 (en) * 2002-07-17 2004-01-22 Harris Corporation Mobile-ad-hoc network including node authentication features and related methods
US20070099597A1 (en) * 2003-12-24 2007-05-03 Jari Arkko Authentication in a communication network
US20100023768A1 (en) * 2007-06-27 2010-01-28 Intel Corporation Method and system for security key agreement
US20110205956A1 (en) * 2010-02-24 2011-08-25 Buffalo Inc. Wireless lan system, wireless lan device, and storage medium having stored therein wireless lan program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190001168A (ko) * 2017-06-26 2019-01-04 중앙대학교 산학협력단 비밀키 공유 방법 및 장치
KR20190111532A (ko) * 2018-03-23 2019-10-02 한국전자통신연구원 다중 홉 기반의 통신 네트워크에서 접속 제어를 위한 통신 노드의 동작 방법
KR102202902B1 (ko) * 2020-09-02 2021-01-15 (주)티에이치엔 차량용 통신 제어 장치의 보안 방법 및 그 장치

Also Published As

Publication number Publication date
KR101880493B1 (ko) 2018-08-17
US20140013117A1 (en) 2014-01-09
US9503891B2 (en) 2016-11-22

Similar Documents

Publication Publication Date Title
KR101880493B1 (ko) 무선 메쉬 네트워크에서의 인증 방법
US8385550B2 (en) System and method for secure wireless multi-hop network formation
US7596368B2 (en) Wireless access point apparatus and method of establishing secure wireless links
Traynor et al. Efficient hybrid security mechanisms for heterogeneous sensor networks
RU2421922C2 (ru) СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ
KR100831326B1 (ko) 멀티 홉 무선네트워크 시스템 및 그 시스템의 인증방법
JP2012508999A (ja) Wi−Fiデバイスツーデバイスネットワークにおいてデバイスの追加を実現するための方法、システム、およびデバイス
CN106465101B (zh) 无线网络接入保护和安全架构的系统和方法
CN102421095B (zh) 无线网状网的接入认证方法
WO2009085717A2 (en) Method and device for transmitting groupcast data in a wireless mesh communication network
Das et al. An effective group-based key establishment scheme for large-scale wireless sensor networks using bivariate polynomials
Chen et al. A clique-based secure admission control scheme for mobile ad hoc networks (MANETs)
JP2016134861A (ja) ノード装置、ネットワークシステム及びノード装置の接続方法
Rhee et al. A Group Key Management Architecture for Mobile Ad-hoc Wireless Networks.
Martignon et al. Design and implementation of MobiSEC: A complete security architecture for wireless mesh networks
Pužar et al. Skimpy: A simple key management protocol for manets in emergency and rescue operations
Lee et al. Design of hybrid authentication scheme and key distribution for mobile multi-hop relay in IEEE 802.16 j
KR100686736B1 (ko) 인증을 통한 이동 애드혹 네트워크에의 참여 방법
Vergados et al. An authentication scheme for ad-hoc networks using threshold secret sharing
Dholey et al. Proposal to Provide Security in MANET's DSRRouting Protocol
Annur et al. Review on Secure Device to Device Communications in LTE
EP4250641A1 (en) Method, devices and system for performing key management
Shin et al. An Effective Authentication Scheme in Mobile Ad Hoc Network
JP6961951B2 (ja) ネットワーク構築システム、方法及び無線ノード
Elgenaidi et al. Implementing secure key coordination scheme for line topology wireless sensor networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant