KR20070048431A - Apparatus and method for in a stability routing mobile ad-hoc network - Google Patents

Apparatus and method for in a stability routing mobile ad-hoc network Download PDF

Info

Publication number
KR20070048431A
KR20070048431A KR1020050105520A KR20050105520A KR20070048431A KR 20070048431 A KR20070048431 A KR 20070048431A KR 1020050105520 A KR1020050105520 A KR 1020050105520A KR 20050105520 A KR20050105520 A KR 20050105520A KR 20070048431 A KR20070048431 A KR 20070048431A
Authority
KR
South Korea
Prior art keywords
message
node
key
secret key
network
Prior art date
Application number
KR1020050105520A
Other languages
Korean (ko)
Inventor
송주한
김형석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050105520A priority Critical patent/KR20070048431A/en
Publication of KR20070048431A publication Critical patent/KR20070048431A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 멀티-홉 네트워크에서 안정적 라우팅에 관한 것이다. 송신 노드와 목적 노드 간에 제 1 비밀키와 제 2 비밀키를 저장하고, 송신 노드는 상기 제 2 비밀키를 사용하여 전달 노드들 간의 메시지 인증을 위한 키 체인을 생성하고, 상기 생성된 키 체인의 마지막 키부터 네트워크에 공개하고, 메시지를 전송하고자 하는 경우 네트워크 상에서 보안이 필요한 정보는 상기 제 1 비밀키를 사용하여 암호화를 수행하여 메시지를 수신 노드로 전송하고, 상기 수신 노드는 상기 키 체인의 공개키를 사용하여 상기 메시지의 유효성을 검증하고, 상기 수신 노드가 상기 메시지의 목적 노드인 경우 상기 제 1 비밀키를 사용하여 메시지 인증을 수행한다.The present invention relates to stable routing in a wireless multi-hop network. A first secret key and a second secret key are stored between the transmitting node and the destination node, and the transmitting node generates a key chain for message authentication between delivery nodes using the second secret key, and When the last key is disclosed to the network and the message is to be transmitted, information requiring security on the network is encrypted using the first secret key to transmit the message to the receiving node, and the receiving node discloses the keychain. The message is validated using a key, and if the receiving node is a destination node of the message, message authentication is performed using the first secret key.

무선 멀티-홉 네트워크, 소스 노드, 목적 노드, 비밀키, 공개키 Wireless multi-hop network, source node, destination node, secret key, public key

Description

무선 멀티-홉 네트워크에서 안정적 라우팅 장치 및 방법{APPARATUS AND METHOD FOR IN A STABILITY ROUTING MOBILE AD-HOC NETWORK}A reliable routing device and method in a wireless multi-hop network {APPARATUS AND METHOD FOR IN A STABILITY ROUTING MOBILE AD-HOC NETWORK}

도 1은 일반적인 멀티-홉 네트워크를 개략적으로 도시한 도면1 schematically illustrates a typical multi-hop network

도 2는 일반적인 무선 멀티-홉 네트워크의 메시지 변경에 의한 비정상적인 동작들을 일예로 도시한 도면2 illustrates an example of abnormal operations caused by message change in a typical wireless multi-hop network.

도 3은 본 발명의 실시예에 따른 무선 멀티-홉 네트워크의 송신 노드의 동작을 개략적으로 도시한 순서도 3 is a flow chart schematically illustrating the operation of a transmitting node of a wireless multi-hop network according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따라 비밀키를 사용하여 생성한 키 체인의 구조를 개략적으로 도시한 도면4 is a diagram schematically illustrating the structure of a keychain generated using a secret key according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 무선 멀티-홉 네트워크의 메시지를 개략적으로 도시한 도면5 schematically illustrates a message of a wireless multi-hop network according to an embodiment of the invention.

도 6은 본 발명의 실시예에 따른 무선 멀티-홉 네트워크의 수신 노드의 동작을 개략적으로 도시한 순서도6 is a flow chart schematically illustrating the operation of a receiving node of a wireless multi-hop network according to an embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 메시지 송수신을 개략적으로 도시한 도면 7 is a diagram schematically illustrating message transmission and reception according to an embodiment of the present invention.

본 발명은 무선 멀티-홉 네트워크(MANET: Mobile Ad-hoc NETwork)에 관한 것으로서, 특히 무선 멀티-홉 네트워크에서 안정적으로 라우팅을 수행하는 장치 및 방법에 관한 것이다. The present invention relates to a mobile multi-hop network (MANET), and more particularly, to an apparatus and a method for stably performing routing in a wireless multi-hop network.

일반적으로 무선 통신 시스템에서는 다중 셀 구조를 통해서 상기 셀을 관장하는 다수의 기지국(BS: Base Station)을 포함하며, 다수의 단말기(MS/SS: Mobile Station/Subscriber Station)들은 상기 기지국의 셀(cell), 즉 서비스 영역에서 기지국과 신호 송수신을 한다. 이와 같이 고정된 다수의 기지국을 통해서 이동하는 단말기는 상기 기지국과의 무선 링크를 통해서 통신을 수행한다. In general, a wireless communication system includes a plurality of base stations (BSs) that manage the cells through a multi-cell structure, and a plurality of terminals (Mobile Stations / Subscriber Stations) include cells of the base stations. (I.e., signal transmission and reception with the base station in the service area). As such, a terminal moving through a plurality of fixed base stations performs communication through a wireless link with the base station.

이와 같은 상기 무선 통신 시스템은 기지국 위치가 고정되어 있다는 특징으로 인해서 무선 네트워크 구성에 있어서 유연성이 낮으며, 따라서 트래픽 분포나 통화 요구량 변화가 심한 무선 환경에서는 효율적인 통신 서비스를 제공하기가 어렵다. 더욱이 무선 전송 거리의 제약으로 인하여 각각의 단말기들은 서비스 영역 즉, 상기 셀에 존재하지 못하는 단말기와 통신을 하고자 하는 경우 상호간에 통신이 어려웠다.Such a wireless communication system has a low flexibility in configuring a wireless network due to a fixed base station location, and thus, it is difficult to provide an efficient communication service in a wireless environment in which traffic distribution or call demands are changed. In addition, due to the limitation of the radio transmission distance, it is difficult for each terminal to communicate with each other when it is desired to communicate with a terminal that does not exist in the service area, that is, the cell.

이와 같은 단점을 극복하기 위해서 고정된 중계국(RS: Relay Station) 혹은 이동성을 갖는 중계국 또는 일반 단말기들을 이용하여 무선 멀티-홉 방식을 통해 상기 무선 통신 시스템을 환경 변화에 신속하게 대응하여 네트워크를 재구성할 수 있으며, 전체 무선 네트워크를 보다 효율적으로 운용하는 것이 가능하게 된다. 그 리하여 상기 무선 통신 시스템은 상기 무선 멀티-홉 방식을 사용하여 네트워크를 구성함으로서 셀 서비스 영역을 확장시키고 시스템 용량을 증대시킬 수 있다.In order to overcome such drawbacks, the wireless communication system can be reconfigured quickly by responding to environmental changes through a wireless multi-hop method using a fixed relay station (RS) or a mobile relay station or general terminals. It is possible to operate the entire wireless network more efficiently. Thus, the wireless communication system can expand a cell service area and increase system capacity by configuring a network using the wireless multi-hop scheme.

상기 무선 멀티-홉 네트워크에서는 예를 들어, 기지국과 단말기 간에 채널 상태가 열악한 경우 상기 기지국과 단말기 사이에 중계국을 설치하여 상기 중계국을 통한 멀티-홉 경로를 구성함으로써 채널 상태가 보다 우수한 무선 채널을 상기 단말기에게 제공할 수 있다. 또한 기지국으로부터 채널 상태가 열악한 셀 경계 지역에서 상기 멀티-홉 방식을 사용함으로서 보다 고속의 데이터 채널을 제공할 수 있고, 셀 서비스 영역을 확장시킬 수 있다. In the wireless multi-hop network, for example, when a channel state is poor between a base station and a terminal, a relay station is provided between the base station and the terminal to configure a multi-hop path through the relay station, thereby providing a radio channel having a better channel state. It can be provided to the terminal. In addition, by using the multi-hop method in a cell boundary region having a poor channel state from a base station, it is possible to provide a faster data channel and expand a cell service area.

그리고 상기 무선 멀티-홉 네트워크에서는 기지국과 중계국뿐만 아니라 단말기들로 라우팅(routing) 기능을 수행하는 것이 가능하다. 그러면 여기서 무선 통신 시스템에 상기 멀티-홉 방식을 적용한 멀티-홉 네트워크를 일예로 하기에 도 1을 참조하여 살펴보기로 한다. In the wireless multi-hop network, it is possible to perform a routing function to terminals as well as a base station and a relay station. Next, a multi-hop network using the multi-hop scheme in a wireless communication system will be described with reference to FIG. 1.

상기 도 1은 일반적인 멀티-홉 네트워크를 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating a general multi-hop network.

상기 도 1을 참조하면, 기지국(100)과, 중계국들(130, 160)과, 단말기들(101, 131, 161, 163)을 포함하는 무선 멀티-홉 네트워크가 도시되어 있다. 여기서 상기 기지국(100), 중계국들(130, 160), 단말기들(101, 131, 161, 163)은 모두 라우팅 기능을 가지고 있는 노드(node)들이며, 각각 수신되는 신호를 릴레이하여 기지국, 중계국, 단말기로 라우팅하는 것이 가능하다.Referring to FIG. 1, a wireless multi-hop network is shown that includes a base station 100, relay stations 130 and 160, and terminals 101, 131, 161, and 163. The base station 100, the relay stations (130, 160), the terminals (101, 131, 161, 163) are all nodes having a routing function, each relays the received signal to the base station, relay station, It is possible to route to the terminal.

단말기(101)가 데이터를 전송하고자 하는 소스 노드(source node)이고, 단말기(161)가 단말기(101)가 전송한 데이터를 수신하고자 하는 목적 노드(destination node)인 경우라면, 일예로 각각의 기지, 중계국, 단말기들 모두 라우팅 기능을 가짐으로 인해서 다양한 경로를 통해 데이터를 전송할 수 있다. 여기서는 일예로 상기 소스 단말기인 단말기(101)는 기지국(100), 중계국(130), 중계국(160)을 통해서 상기 목적 단말기인 단말기(163)에 데이터를 전달할 수 있다. 그리고 다른 노드들을 통해서도 얼마든지 데이터를 라우팅하여 소스 노드와 목적 노드 간에 통신하는 것이 가능하다. 이러한 무선 멀티-홉 네트워크에서는 일반적으로 물리적인 배열의 형태 즉, 노드(node)들과 이에 연결된 회선들을 포함한 네트워크의 배열 또는 구성을 통한 토폴로지(topology)를 기반으로 하는 라우팅 방식이 사용되었다. 하지만 네트워크의 크기가 증가하거나 토폴로지 자체가 자주 변하는 네트워크에서는 상기한 토폴로지 기반의 라우팅 방식을 네트워크에 적용하여 사용하는데 많은 어려움이 있었다. 이에 상기한 토폴로지 기반의 라우팅 방식을 대체할 라우팅 방식으로 최근 주목을 받고 있는 것이 위치 기반 라우팅 방식이다. If the terminal 101 is a source node to which data is to be transmitted, and the terminal 161 is a destination node to receive data transmitted by the terminal 101, for example, each base station is known. Since all the relay stations and terminals have a routing function, data can be transmitted through various paths. In this example, the terminal 101, which is the source terminal, may transmit data to the terminal 163, which is the target terminal, through the base station 100, the relay station 130, and the relay station 160. It is also possible to route data through any other node to communicate between the source and destination nodes. In such a wireless multi-hop network, a routing scheme based on a topology through a physical arrangement, that is, an arrangement or configuration of a network including nodes and circuits connected thereto has been used. However, in a network in which the size of the network increases or the topology itself changes frequently, it is difficult to apply the topology-based routing method to the network. The location-based routing method has recently attracted attention as a routing method to replace the topology-based routing method.

상기 위치 기반 라우팅 방식은 위치 정보를 이용하여 라우팅을 함으로서 네트워크 상에서 불필요한 노드 간의 데이터의 흐름 즉, 플러딩(flooding)을 방지한다. 이와 같은 위치 기반 라우팅 방식을 사용하면 위치 기반 라우팅 방식에서 중계 노드(intermediate node), 즉 네트워크 상에서 데이터를 중계하는 노드들(기지국, 중계국, 중계 단말기들)이 메시지를 중계하기 위해서는 상기 중계 노드 자신의 위치 정보, 인접 노드(neighbor node)들의 위치 정보 및 목적 노드의 위치 정보를 필요로 한다. 그리하여 상기 중계 노드는 여러 가지 데이터 전송 방법을 통해서 소스 노드와 목적 노드간의 메시지 전송을 하며, 메시지를 목적 노드에 가장 가까운 이 웃 노드로 전송한다. The location-based routing scheme prevents unnecessary flow of data, that is, flooding, between nodes in a network by routing using location information. In this location-based routing method, in the location-based routing method, an intermediate node, that is, nodes (base stations, relay stations, and relay terminals) relaying data on a network, are required to relay their own messages. Location information, location information of neighbor nodes, and location information of a destination node are required. Thus, the relay node transmits a message between the source node and the target node through various data transmission methods, and transmits the message to the neighbor node closest to the target node.

그리하면 상기 노드들은 위성 위치 확인 시스템(GPS: Global Positioning System, 이하 'GPS'라 칭하기로 한다) 또는 상기 GPS를 사용하지 않는 상대 위치 정보를 통해서 목적지 단말기의 위치를 결정할 수 있다. 이와 같은 위치 기반 라우팅 방식에서 각각의 단말기들은 다른 단말기들의 위치 정보를 저장하는 위치 정보 테이블(location table)을 가진다. The nodes may then determine the location of the destination terminal through a global positioning system (GPS), or relative position information without using the GPS. In this location-based routing scheme, each terminal has a location table that stores location information of other terminals.

기존의 대부분의 무선 멀티-홉 라우팅 방식은 모든 단말기들이 정상적으로 동작한다는 가정 하에 설계되었으나, 현재 네트워크 상에서는 정상적으로 동작하지 않는 즉, 악의적인 단말기들이 존재함으로 인해서 무선 멀티-홉 라우팅 방식을 네트워크에서 적용하기에는 많은 어려움이 있었다. 상기 악의적인 단말기들은 네트워크 상에서 제어 메시지 조작 등의 비정상적인 동작을 하는 것을 하기에 도 2를 참조하여 설명하기로 한다. Most existing wireless multi-hop routing schemes are designed on the assumption that all terminals operate normally. However, due to the presence of malicious terminals, many wireless multi-hop routing schemes cannot be applied to the network. There was a difficulty. The malicious terminals perform abnormal operations such as control message manipulation on the network with reference to FIG. 2.

도 2는 일반적인 무선 멀티-홉 네트워크의 메시지 변경에 의한 비정상적인 동작들을 일예로 도시한 도면이다.2 illustrates an example of abnormal operations caused by message change in a typical wireless multi-hop network.

상기 도 2를 참조하면, 비정상적인 동작을 수행하는 네트워크들이 도시되어 있으며, 다수의 노드들 간의 메시지 전송을 통해 비정상적인 동작을 살펴보기로 한다. 일반적으로 무선 멀티-홉 네트워크에서는 각 단말기들 모두 릴레이 기능을 가지므로 단말기들 간의 메시지 전송을 통해 비정상적인 동작을 수행하는 네트워크를 살펴보기로 한다. Referring to FIG. 2, networks performing abnormal operations are illustrated, and the abnormal operation will be described through message transmission between a plurality of nodes. In general, in a wireless multi-hop network, since each terminal has a relay function, a network performing abnormal operation through message transmission between terminals will be described.

a에서는 정상적인 위치 정보를 포함한 메시지를 수신하고 상기 위치 정보를 변경하여 비정상적인 메시지를 생성하여 중계함으로서 비정상적인 동작을 수행하는 네트워크가 나타나있다. 여기서 메시지를 전송하는 소스 노드 즉, 단말기 B(201)와 상기 메시지를 수신하는 목적 노드 즉, 단말기 A(207)가 도시되어 있으며, 단말기 B(201)와 단말기 A(207) 사이에 존재하는 네트워크의 정상적인 동작을 방해하는 공격 단말기 C(203)와 공격 단말기 D(211)가 도시되어 있다. 이에 단말기 B(201)와 단말기 A(207)의 메시지 전송 경로는 단말기 B(201)-단말기 C(203)-단말기 E(205)-단말기 A(207)의 경로와 단말기 B(201)-단말기 C(203)-단말기 F(209)-단말기 D(211)-단말기 E(205)-단말기 A(207)의 경로가 있다고 가정한다. In a, a network that performs abnormal operation by receiving a message including normal location information and changing the location information to generate and relay an abnormal message is shown. Here, a source node that transmits a message, that is, terminal B 201 and a destination node that receives the message, that is, terminal A 207 is shown, and a network exists between terminal B 201 and terminal A 207. The attack terminal C 203 and the attack terminal D 211 are shown to interfere with the normal operation of the terminal. Accordingly, the message transmission paths of the terminal B 201 and the terminal A 207 include the paths of the terminal B 201-the terminal C 203-the terminal E 205-the terminal A 207 and the terminal B 201-the terminal. Suppose there is a path from C (203) -terminal F (209) -terminal D (211) -terminal E (205) -terminal A (207).

일반적으로 위치 정보를 사용하여 라우팅을 수행하는 경우 메시지 중계를 위한 정보 즉, 목적지 단말기의 위치 정보가 상기 메시지에 포함되어 있으므로 공격 단말기들은 상기한 위치 정보를 변경하여 전송함으로서 네트워크의 정상적인 동작을 방해한다. 이에 공격 단말기 C(203)는 단말기 B(201)로부터 수신한 메시지 m의 위치 정보를 변경한 메시지 m'을 생성하여 단말기 F(209)를 거쳐 다른 공격 단말기 D(211)로 전송하는 것이 가능하다. 공격 단말기 D(211)는 m''을 수신하고 이를 다시 재변경하여 m''메시지를 생성하여 단말기 E(205)를 통해서 단말기 C(203)로 전송한다. 상기한 단말기 C(203)와 단말기 D(211)의 동작으로 인해서 단말기 A(207)로 전송되어야 할 메시지 m은 단말기 A(207)로 전송되지 못하고 단말기 C(203)-단말기 F(209)-단말기 D(211)-단말기 E(205)-단말기 C(203)의 무한 루프를 통해 메시지가 순환하게 된다. In general, when routing is performed using location information, since information for message relaying, that is, location information of a destination terminal is included in the message, attacking terminals change and transmit the location information, thereby preventing normal operation of the network. . Accordingly, the attack terminal C 203 may generate the message m 'which has changed the location information of the message m received from the terminal B 201 and transmit the message m' to the other attack terminal D 211 via the terminal F 209. . The attack terminal D 211 receives m '' and changes it again to generate an m '' message and transmit it to the terminal C 203 through the terminal E 205. Due to the operation of the terminal C 203 and the terminal D 211, the message m to be transmitted to the terminal A 207 is not transmitted to the terminal A 207, but the terminal C 203-the terminal F 209- The message is circulated through an endless loop of terminal D 211-terminal E 205-terminal C 203.

b에서는 정상적인 위치 정보 업데이트(LU: Location Update) 메시지를 수신 하고 상기 위치 정보 업데이트 메시지를 변경하여 비정상적으로 변경된 위치 정보 업데이트 메시지를 네트워크로 전송하여 비정상적인 동작을 수행하는 네트워크가 나타나있다. 특정 위치 서버(LS: Location Server)를 가지고 있는 네트워크에서는 상기 위치 서버를 통해서 일정 주기를 간격으로 각 단말기들은 위치 정보 업데이트 메시지를 통해서 상기 위치 서버에 저장된 자신의 정보를 업데이트한다. In Figure b, there is shown a network that performs an abnormal operation by receiving a normal location update (LU) message, changing the location information update message, and transmitting an abnormally changed location information update message to a network. In a network having a location server (LS), each terminal updates its information stored in the location server through a location information update message at regular intervals through the location server.

단말기 A(235)는 자신의 위치 정보를 업데이트 하기 위해서 상기 위치 서버(230)에 상기 단말기 A(235)의 위치 정보 메시지 즉, LU 메시지를 일정 주기를 간격으로 전송한다. 이때 상기 단말기 A(235)의 상기 LU 메시지를 전달하는 단말기가 공격 단말기 즉, 단말기 C(233)인 경우 상기 단말기 C(233)는 단말기 A(235)의 위치 정보 업데이트 메시지를 수신하고, 상기 단말기 A가 전송하는 LU 메시지를 변경하여 LU'메시지를 인접한 단말기들 또는 상기 위치 서버(230)에 전송한다. 이와 같은 경우 상기 공격 단말기 C(233)는 단말기 A(235)와 두개의 홉(hop) 이상 떨어진 단말기들은 단말기 A(235)와의 통신을 위한 경로를 정확히 찾지 못하게 된다.The terminal A 235 transmits the location information message of the terminal A 235, that is, the LU message to the location server 230 at intervals in order to update its location information. At this time, if the terminal transmitting the LU message of the terminal A (235) is an attacking terminal, that is, the terminal C (233), the terminal C (233) receives the location information update message of the terminal A (235), the terminal The LU message transmitted by A is modified to transmit the LU 'message to neighboring terminals or the location server 230. In such a case, the attack terminal C 233 may not correctly find a path for communication with the terminal A 235 and the terminal A 235 or more than two hops.

또한 공격 단말기 D(231)는 단말기 A(235)인 것처럼 동작하여 변경된 LU'' 메시지를 생성하여 이를 위치 서버(230)에 전송하거나 인접 단말기들에게 전송할 수 있다. 이러한 경우에도 단말기 A(235)와 두개의 홉(hop)이상 떨어진 단말기들은 단말기 A(235)와 통신을 위한 경로를 정확히 찾지 못하게 된다. In addition, the attacking terminal D 231 may operate as if it is the terminal A 235 to generate a changed LU '' message and transmit it to the location server 230 or to neighboring terminals. Even in this case, terminals A 235 and two hops apart from each other do not exactly find a path for communication with terminal A 235.

c에서는 정상적인 단말기의 위치 정보를 확인하기 위한 위치 정보 요청(LQ: Location Quarry) 메시지를 수신하여 상기 위치 요청 메시지를 변경하여 비정상적으로 변경된 위치 정보 요청 메시지를 네트워크로 전송하여 비정상적인 동작을 수 행하는 네트워크가 나타나있다. 특정 위치 서버를 가지고 있는 네트워크에서는 상기 위치 서버를 통해서 일정 주기를 간격으로 각 단말기들은 위치 정보 업데이트 메시지를 통해서 상기 위치 서버에 저장된 자신의 정보를 업데이트한다. 그리고 상기 위치 서버에 각 단말기는 데이터를 전송하고자 하는 목적 노드의 정보를 요청하고, 요청된 위치 정보를 사용할 수 있다.In c, the network which receives a location information request (LQ: Location Quarry) message to check the location information of a normal terminal, changes the location request message, transmits the abnormally changed location information request message to a network, and performs an abnormal operation. Appear. In a network having a specific location server, each terminal updates its information stored in the location server through a location information update message at regular intervals through the location server. Each terminal may request information of a target node to which data is to be transmitted, and use the requested location information.

단말기 B(261)는 단말기 A(265)로 데이터를 전송하기 위해서 단말기 A(265)의 정보를 위치 서버(260)에 요청할 수 있다. 이때 위치 서버(260)가 공격 단말기인 경우에는 단말기 B(261)의 요청에 변경된 위치 정보 응답(LR: Location Response) 메시지를 전송할 수 있다. 즉, 변경된 위치 정보 응답 메시지 즉, LR' 메시지를 단말기 B(261)로 전송한다. 이때 단말기 B(261)는 비정상적인 위치 정보 응답 메시지를 수신하였으므로 단말기 A(265)의 위치를 정확히 찾을 수 없게 된다. 또한 상기 공격 단말기인 위치 서버(260)는 상기 LQ 메시지를 수신하고 상기 LQ 메시지를 변경하여 LQ'메시지를 다른 시간대에 다른 장소에서 재전송할 수 있다. 이에 네트워크는 상기한 메시지 전송으로 인해서 정상적인 동작을 수행할 수 없게 된다.The terminal B 261 may request the location server 260 for the information of the terminal A 265 to transmit data to the terminal A 265. In this case, when the location server 260 is an attacking terminal, the location location response (LR) message may be transmitted in response to the request of the terminal B 261. That is, the changed location information response message, that is, the LR 'message is transmitted to the terminal B 261. In this case, since the terminal B 261 receives the abnormal location information response message, the terminal B 261 cannot accurately locate the terminal A 265. In addition, the location server 260, which is the attack terminal, may receive the LQ message, change the LQ message, and resend the LQ 'message at another location at different time zones. As a result, the network cannot perform normal operation due to the message transmission.

무선 멀티-홉 네트워크에서는 상기한 바와 같은 메시지 변경 등과 같은 네트워크 공격으로 인해서 무선 대역폭과 같은 네트워크 자원(resource)이나 메모리, 배터리 등과 같은 단말기 자원이 낭비된다는 문제점이 있었다. 또한 위치 기반 라우팅 방식을 사용하는 네트워크에서의 보안에 대한 문제에 대해서는 연구가 되어 있지 않음으로 인해서 네트워크 공격에 대해서 무방비 상태에 있게 된다는 문제점 이 있었다. In the wireless multi-hop network, there is a problem in that network resources such as wireless bandwidth, terminal resources such as memory, battery, etc. are wasted due to the network attack such as message change as described above. In addition, there has been a problem that the network is in a defenseless state due to the lack of research on the security problem in the network using the location-based routing method.

따라서, 본 발명의 목적은 무선 멀티-홉 네트워크에서 메시지의 무결성을 보장하여 안정적으로 라우팅하는 장치 및 방법을 제안함에 있다.Accordingly, an object of the present invention is to propose an apparatus and method for stably routing a message in a wireless multi-hop network.

본 발명의 또 다른 목적은 무선 멀티-홉 네트워크에서 네트워크 자원 및 노드 자원의 낭비를 방지하는 안정적 라우팅 장치 및 방법을 제안함에 있다. Another object of the present invention is to propose a stable routing apparatus and method for preventing waste of network resources and node resources in a wireless multi-hop network.

본 발명의 다른 목적은 무선 멀티-홉 네트워크에서 임의로 생성된 메시지 또는 임의로 변경된 메시지들을 고려한 안정적 라우팅 장치 및 방법을 제안함에 있다. Another object of the present invention is to propose a reliable routing apparatus and method considering randomly generated messages or randomly changed messages in a wireless multi-hop network.

상기한 목적을 달성하기 위한 본 발명의 방법은 무선 멀티-홉 네트워크에서 안정적 라우팅 방법에 있어서, 송신 노드와 목적 노드 간에 제 1 비밀키와 제 2 비밀키를 저장하는 과정과, 송신 노드는 상기 제 2 비밀키를 사용하여 전달 노드들 간의 메시지 인증을 위한 키 체인을 생성하는 과정과, 상기 생성된 키 체인의 마지막 키부터 네트워크에 공개하는 과정과, 메시지를 전송하고자 하는 경우 네트워크 상에서 보안이 필요한 정보는 상기 제 1 비밀키를 사용하여 암호화를 수행하여 메시지를 수신 노드로 전송하는 과정과, 상기 수신 노드는 상기 키 체인의 공개키를 사용하여 상기 메시지의 유효성을 검증하는 과정과, 상기 수신 노드가 상기 메시지의 목적 노드인 경우 상기 제 1 비밀키를 사용하여 메시지 인증을 수행하는 과정을 포함함을 특징으로 한다.According to an aspect of the present invention, there is provided a stable routing method in a wireless multi-hop network, the method comprising: storing a first secret key and a second secret key between a transmitting node and a destination node; 2 a process of generating a key chain for message authentication between forwarding nodes using a secret key, publishing from the last key of the generated key chain to the network, and information requiring security on the network if a message is to be transmitted The method may further include transmitting a message to a receiving node by performing encryption using the first secret key, validating the message using a public key of the key chain, and receiving the message. In the case of the destination node of the message, the step of performing a message authentication using the first private key All.

상기한 목적을 달성하기 위한 본 발명의 장치는 무선 멀티-홉 네트워크에서 안정적 라우팅 장치에 있어서, 목적 노드와 제 1 비밀키와 제 2 비밀키를 저장하고, 상기 제 2 비밀키를 사용하여 전달 노드들 간의 메시지 인증을 위한 키 체인을 생성하며 상기 키 체인의 마지막 키부터 네트워크에 공개하고, 메시지를 전송하고자 하는 경우 네트워크 상에서 보안이 필요한 정보는 상기 제 1 비밀키를 사용하여 암호화를 수행하여 메시지를 수신 노드로 전송하는 송신 노드와, 상기 키 체인의 공개키를 사용하여 상기 메시지의 유효성을 검증하고, 상기 메시지의 목적 노드인 경우 상기 제 1 비밀키를 사용하여 메시지 인증을 수행하는 수신 노드를 포함함을 특징으로 한다.An apparatus of the present invention for achieving the above object is a stable routing device in a wireless multi-hop network, storing the destination node, the first secret key and the second secret key, the forwarding node using the second secret key Create a key chain for message authentication between the public and public from the last key of the key chain to the network, and if you want to transmit the message, the information that needs security on the network is encrypted using the first secret key to perform a message A transmitting node for transmitting to a receiving node, and a receiving node for validating the message using the public key of the key chain, and performing a message authentication using the first secret key in the case of the destination node of the message. It is characterized by.

이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation according to the present invention will be described, and descriptions of other parts will be omitted so as not to distract from the gist of the present invention.

본 발명은 무선 멀티-홉 네트워크에 관한 것이며 메시지를 전송하는 소스 노드(source node)와 목적 노드(destination node)간의 안정적 메시지 전송을 위한 장치 및 방법을 제안한다. 이때 상기 메시지를 송신하는 송신 노드인 소스 노드는 각각 비밀키를 가지고 있으며, 상기 메시지를 인증하기 위한 제 1 비밀키와, 상기 메시지 전송 시의 노드들 간의 메시지의 유효성 검증을 위한 키 체인(key chain)의 생성을 위한 제 2 비밀키를 사용한다. 그리하여 상기 메시지를 전송하는 송신 노드는 상기 제 2 비밀키를 사용하여 키 체인을 생성하고, 상기 키 체인의 키들을 일정 시간 간격으로 마지막 키부터 공개하며, 상기 제 1 비밀키를 사용하여 보안이 필요한 메시지를 암호화하여 메시지를 전송한다. 그리하면 상기 목적 노드를 포함한 수신 노드에서는 상기 공개된 키를 사용하여 상기 메시지의 유효성을 인증하고, 상기 목적 단말은 상기 제 1 공개키를 사용하여 메시지를 인증하고 이를 수신하는 것이 가능하다. The present invention relates to a wireless multi-hop network and proposes an apparatus and method for stable message transmission between a source node and a destination node for transmitting a message. At this time, each source node, which is a transmitting node that transmits the message, has a private key, and includes a first secret key for authenticating the message and a key chain for validating a message between nodes when transmitting the message. Use a second private key for Thus, the transmitting node transmitting the message generates a key chain using the second secret key, publishes the keys of the key chain from the last key at predetermined time intervals, and requires security using the first secret key. Send the message by encrypting the message. Then, the receiving node including the destination node can authenticate the validity of the message using the public key, and the destination terminal can authenticate and receive the message using the first public key.

본 발명의 멀티-홉 네트워크는 다수의 노드들로 구성되며, 각 노드들은 각 노드들로 메시지를 전송 및 릴레이(relay)한다. 이에 본 발명의 송신 노드는 상기 메시지를 전송하는 소스 노드를 의미하고, 상기 수신 노드는 목적 노드를 포함한 상기 메시지를 릴레이하는 상기 멀티-홉 네트워크의 각 노드들을 의미하며, 상기 목적 노드는 상기 소스 노드에서 전송한 메시지를 수신하는 최종 목적지 노드이다. 그리고 상기 멀티-홉 네트워크는 공개키 기반 구조를 가지고 있음으로 인해서 각 단말기들은 신뢰할 수 있는 인증기관의 공개키를 저장하고 있으며, 상기 공개키 기반 구조를 통해서 송신 노드와 목적 노드는 인증 기반의 예를 들어, Diffie-Hellman 키 교환 프로토콜 등을 사용하여 공동으로 비밀키를 생성할 수 있는 것을 전제로 한다. The multi-hop network of the present invention consists of a plurality of nodes, each of which transmits and relays a message to each node. Accordingly, the transmitting node of the present invention means a source node for transmitting the message, and the receiving node means each node of the multi-hop network for relaying the message including the destination node, and the destination node is the source node. The final destination node that receives the message sent by. And since the multi-hop network has a public key infrastructure, each terminal stores the public key of a trusted certificate authority, and through the public key infrastructure, the transmitting node and the destination node can use the example of the authentication base. For example, it is assumed that a secret key can be jointly generated using a Diffie-Hellman key exchange protocol or the like.

도 3은 본 발명의 실시예에 따른 무선 멀티-홉 네트워크의 송신 노드의 동작을 개략적으로 도시한 순서도이다. 3 is a flowchart schematically illustrating the operation of a transmitting node of a wireless multi-hop network according to an embodiment of the present invention.

301단계에서 송신 노드는 목적 노드와 공동으로 제 1 비밀키와 제 2 비밀키 를 저장하고 303단계로 진행한다. 이때 상기 제 1 비밀키는 상기 송신 노드와 목적 노드에서 메시지 전송 시 상기 메시지 인증을 위한 비밀키이다. 그리고 상기 제 2 비밀키는 무선 멀티-홉 네트워크 상에서 키-체인을 생성하여 각 노드들 간의 메시지 인증을 위한 비밀키이다. In step 301, the transmitting node stores the first secret key and the second secret key jointly with the destination node and proceeds to step 303. In this case, the first secret key is a secret key for authenticating the message when the transmitting node and the destination node transmit a message. The second secret key is a secret key for message authentication between nodes by generating a key-chain on a wireless multi-hop network.

상기 303단계에서 상기 송신 노드는 상기 송신 노드의 초기 비밀키 즉, 상기 제 2 비밀키를 해쉬 함수(hash function)를 사용하여 키 체인 즉, 단방향 키 체인(one-way key chain)을 생성하고 305단계로 진행한다. 이때 상기 제 2 비밀키를 Kn이라 하면 길이가 n+1인 키 체인을 생성하며 상기 키 체인을 생성하는 과정은 하기에서 도 4를 참조하여 상세히 설명하기로 한다. 그리고 상기한 키 체인을 통해서 수신 노드들은 상기한 메시지의 유효성을 판단한다. In step 303, the transmitting node generates a key chain, that is, a one-way key chain, using a hash function of the initial secret key of the transmitting node, that is, the second secret key. Proceed to step. At this time, if the second secret key is Kn, a key chain having a length of n + 1 is generated, and the process of generating the key chain will be described in detail with reference to FIG. 4 below. And through the key chain, the receiving nodes determine the validity of the message.

상기 305단계에서 상기 송신 노드는 상기 키 체인 상에서 마지막에 생성된 키를 상기 네트워크에 공개하고 307단계로 진행한다. 그리고 상기 송신 노드에서는 상기 키 체인상의 키들을 일정 주기를 간격으로 공개한다. In step 305, the transmitting node publishes the last generated key on the key chain to the network and proceeds to step 307. The transmitting node then publishes the keys on the key chain at regular intervals.

상기 307단계에서 상기 송신 노드는 상기 메시지 중에서 네트워크 상에서 변하지 않는 값, 일예로 위치 정보 등과 같은 보안이 필요한 정보를 상기 제 1 비밀키를 사용하여 암호화를 수행하고 309단계로 진행한다. 상기 메시지를 수신하는 목적 노드에서는 상기 제 1 비밀키를 상기 송신노드와 함께 가지고 있음으로 인해 상기 메시지를 수신하는 것이 가능하다. In step 307, the transmitting node encrypts information that requires security, such as location information, that does not change on the network among the messages by using the first secret key, and proceeds to step 309. The destination node receiving the message may receive the message because the destination node has the first secret key together with the transmitting node.

상기 309단계에서 상기 송신 노드는 상기 메시지가 위치 정보 갱신을 위한 위치 정보 업데이트(LU: Location Update) 메시지인지 판단한다. 상기 판단결과 상 기 메시지가 위치 정보 업데이트 메시지가 아닌 경우에는 315단계로 진행한다. 그리하여 메시지 인증 코드(MAC: Message Authentication Code)를 첨부하고 313단계로 진행한다. 그러나 상기 판단결과 상기 메시지가 위치 정보 업데이트 메시지인 경우에는 311단계로 진행한다. 그리고 본 발명에 따른 네트워크 상의 각 메시지들을 하기에 도 5를 참조하여 설명하기로 한다. In step 309, the transmitting node determines whether the message is a Location Update Update (LU) message for updating location information. If the determination result is not the location information update message, the flow proceeds to step 315. Thus, attach a message authentication code (MAC) and proceed to step 313. However, if it is determined that the message is a location information update message, the process proceeds to step 311. Each message on the network according to the present invention will be described with reference to FIG. 5 below.

상기 311단계에서 상기 송신 노드는 상기 메시지에 디지털 서명을 첨부하고 313단계로 진행한다. 그리하여 상기 메시지를 수신하는 목적 노드에서 상기 디지털 서명의 내용이 첨부된 위치 정보와 일치하는 경우 상기 메시지를 수신한다. In step 311, the transmitting node attaches the digital signature to the message and proceeds to step 313. Thus, the destination node receiving the message receives the message if the content of the digital signature matches the attached location information.

상기 313단계에서 상기 송신 노드는 상기한 동작 과정을 통해서 생성된 메시지를 전송한다. In step 313, the transmitting node transmits the message generated through the above operation process.

그러면 상기 제 2 비밀키를 사용하여 생성한 키 체인을 하기에 도 4를 참조하여 설명하기로 한다. Next, a key chain generated using the second secret key will be described with reference to FIG. 4.

상기 도 4는 본 발명의 실시예에 따라 비밀키를 사용하여 생성한 키 체인을 개략적으로 도시한 도면이다.4 is a diagram schematically illustrating a keychain generated using a secret key according to an embodiment of the present invention.

상기 도 4를 참조하면, 상기 제 2 비밀키 즉,

Figure 112005063674746-PAT00001
(401)을 도시된 해쉬 함수를 사용하여 키 체인을 생성하였다. 그리고 상기 키 체인을 생성하는 방향은 410으로 도시되어 있고, 상기 키 체인은 일정 주기를 간격으로 공개 또는 사용되는 방향은 420으로 도시되어 있다. 이러한 키 체인을 통해서 생성된 n+1개의 키들이 도시되어 있으며, 키 체인 상의 마지막에 공개되는 공개 키,
Figure 112005063674746-PAT00002
(403)이 나타나있다.Referring to FIG. 4, the second secret key, that is,
Figure 112005063674746-PAT00001
401 was created using the hash function shown. In addition, the direction in which the key chain is generated is shown at 410, and the direction in which the key chain is disclosed or used at intervals of a predetermined period is shown at 420. Shown are n + 1 keys generated through this keychain, the last public key on the keychain,
Figure 112005063674746-PAT00002
403 is shown.

상기 키 체인 상의 임의의 값을

Figure 112005063674746-PAT00003
라 하면, j<i일 경우 상기 무선 멀티-홉 네트워크의 모든 노드는 하기의 수학식 1을 통해서 이전의 키
Figure 112005063674746-PAT00004
를 계산할 수 있다.Any value on the keychain
Figure 112005063674746-PAT00003
If j <i, all nodes of the wireless multi-hop network is the previous key through the following equation (1)
Figure 112005063674746-PAT00004
Can be calculated.

Figure 112005063674746-PAT00005
Figure 112005063674746-PAT00005

이를 위해서 상기 송신 노드가 상기

Figure 112005063674746-PAT00006
를 송신한 경우 수신 노드는 상기 수학식 1과 같은 방법을 통해 상기
Figure 112005063674746-PAT00007
를 해쉬 함수를 사용하여 계산하고, 계산된 값을 네트워크 상에 공개되어 있는 상기
Figure 112005063674746-PAT00008
값과 비교한다. 이에 상기 계산된 값이 공개된 값,
Figure 112005063674746-PAT00009
과 동일한 경우 상기 수신 노드는 수신된 메시지가 유효한 것임을 확인한다.For this purpose, the transmitting node
Figure 112005063674746-PAT00006
In case of transmitting the data, the receiving node transmits the data through the same method as in Equation 1 above.
Figure 112005063674746-PAT00007
Is calculated using a hash function, and the calculated value is
Figure 112005063674746-PAT00008
Compare with the value. The calculated value is a published value,
Figure 112005063674746-PAT00009
If equal to the receiving node confirms that the received message is valid.

다음으로 본 발명에 따른 무선 멀티-홉 네트워크의 메시지의 구조를 하기에 도 5를 참조하여 설명하기로 한다. Next, a structure of a message of a wireless multi-hop network according to the present invention will be described with reference to FIG. 5.

상기 도 5는 본 발명의 실시예에 따른 무선 멀티-홉 네트워크의 메시지를 개략적으로 도시한 도면이다. 5 schematically illustrates a message of a wireless multi-hop network according to an embodiment of the present invention.

상기 도 5를 참조하면, 상기 목적 노드(500), 위치 서버(530), 송신 노드(560)가 도시되어 있으며, 각 메시지

Figure 112005063674746-PAT00010
,
Figure 112005063674746-PAT00011
,
Figure 112005063674746-PAT00012
,
Figure 112005063674746-PAT00013
가 도시되어 있다. Referring to FIG. 5, the destination node 500, the location server 530, and the transmitting node 560 are shown, and each message
Figure 112005063674746-PAT00010
,
Figure 112005063674746-PAT00011
,
Figure 112005063674746-PAT00012
,
Figure 112005063674746-PAT00013
Is shown.

이때

Figure 112005063674746-PAT00014
은 위치 기반 라우팅 방식을 사용하는 모든 노드들이 위치 정보를 업데이트 하기 위해서 사용하는 메시지이며, 목적 노드(500)가 상기 네트워크 상에 존재하는 위치 서버(LS: Location Server)(530)에 자신의 위치 정보를 업데이트 하 기 위해서 위치 서버에 전송하는 위치 정보 업데이트 메시지이다.
Figure 112005063674746-PAT00015
는 목적 노드(500)의 위치 정보를 필요로 하는 소스 노드 즉, 송신 노드(560)가 위치 서버(530)에 위치 정보 요청(LQ: Location Query) 메시지이다.
Figure 112005063674746-PAT00016
은 송신 노드(560)가 요청한 위치 정보 요청 메시지를 위치 서버(530)가 중계하여 목적 노드(500)로 전송하는 위치 정보 요청 메시지이다. 그리고
Figure 112005063674746-PAT00017
는 상기 위치 정보 요청 메시지를 수신한 목적 노드(500)에서 상기 위치 정보 요청 메시지에 상응하여 송신 노드(560)로 전송하는 위치 정보 응답(LR: Location Reply) 메시지이다. 본 발명에서는 상기한 3가지 메시지, 즉 위치 정보 업데이트 메시지, 위치 정보 요청 메시지, 위치 정보 응답 메시지의 3가지의 메시지를 사용하며, 상기한 세 가지 메시지를 사용하여 안전 위치 정보 서비스(SLS: Secure Location Service, 이하 'SLS'라 칭하기로 한다)를 제공한다. At this time
Figure 112005063674746-PAT00014
Is a message used by all nodes using the location-based routing method to update location information, and the destination node 500 has its location information in a location server (LS) 530 existing on the network. Location information update message sent to the location server to update the.
Figure 112005063674746-PAT00015
Is a source node requiring location information of the destination node 500, that is, a transmitting node 560 is a location information request (LQ) message to the location server 530.
Figure 112005063674746-PAT00016
The location information request message transmitted by the location server 530 to the destination node 500 is transmitted by the location node 560. And
Figure 112005063674746-PAT00017
Is a Location Reply (LR) message transmitted from the destination node 500 receiving the location information request message to the transmitting node 560 in response to the location information request message. In the present invention, three messages, namely, location information update message, location information request message, and location information response message, are used. The three location messages are used for secure location information service (SLS: Secure Location). Service, hereinafter referred to as 'SLS').

그러면 상기한 세 가지 메시지를 하기의 표 1을 참조하여 설명하기로 한다. Then, the above three messages will be described with reference to Table 1 below.

Figure 112005063674746-PAT00018
Figure 112005063674746-PAT00018

상기 표 1에 나타난 UPDATE, QUERY, REPLY는 각각 위치 정보 업데이트, 위치 정보 요청, 위치 정보 응답을 나타낸다. 그리고 상기

Figure 112005063674746-PAT00019
로 나타난 부분은 모두 전송 중에 변하지 않는 정보를 나타낸다. 이때 상기 위치 정보 업데이트 메시지는 다른 메시지들과 다르게 디지털 서명(sign)을 첨부하여 전송한다. 그러나 다른 메시지들은 메시지 인증 코드(MAC: Message Authentication Code)를 생성하여 상기 메시지 인증 코드를 첨부하여 전송한다. UPDATE, QUERY, and REPLY shown in Table 1 indicate location information updates, location information requests, and location information responses, respectively. And said
Figure 112005063674746-PAT00019
All parts indicated by represent information that does not change during transmission. In this case, the location information update message is transmitted by attaching a digital signature unlike other messages. However, other messages generate a message authentication code (MAC) and attach the message authentication code to be transmitted.

이와 같이 상기 위치 정보 업데이트 메시지는 디지털 서명을 첨부하여 전송하는 것은 상기 위치 서버가 네트워크와 타협한 내부의 공격 노드인 경우 메시지 전송 시에 변하지 않는 정보, 예를 들어 목적지 위치 정보 등을 보호하기 위해서 디지털 서명을 첨부하여 전송하게 되고 위치 정보 요청 메시지를 중계할 때 상기한 디지털 서명을 첨부하여 전송하므로 디지털 서명의 내용이 첨부된 위치 정보와 일치하지 않는 경우 상기한 메시지를 수신한 노드들은 상기한 메시지를 폐기한다. In this way, the location information update message is transmitted by attaching a digital signature to protect the information that does not change at the time of message transmission, for example, destination location information, etc., when the location server is an internal attack node compromised with the network. Since the digital signature is attached and transmitted when the location information request message is relayed, the nodes receiving the message will not receive the message if the content of the digital signature does not match the attached location information. Discard.

다음으로 상기 송신 노드의 메시지를 수신하는 수신 노드의 동작을 하기에 도 6을 참조하여 설명하기로 한다. Next, the operation of the receiving node receiving the message of the transmitting node will be described with reference to FIG. 6.

도 6은 본 발명의 실시예에 따른 무선 멀티-홉 네트워크의 수신 노드의 동작을 개략적으로 도시한 순서도이다. 6 is a flowchart schematically illustrating an operation of a receiving node of a wireless multi-hop network according to an embodiment of the present invention.

상기 도 6을 참조하면, 601단계에서 수신 노드는 상기 송신 노드에서 전송하는 공개키를 수신하고 603단계로 진행한다. 이때 상기 제 2 비밀키를 사용하여 생성한 키 체인의 마지막 키를 각 수신 노드들은 가지고 있으며, 일정 주기를 간격으로 상기 키 체인의 키들이 공개된다. Referring to FIG. 6, in step 601, a receiving node receives a public key transmitted from the transmitting node and proceeds to step 603. At this time, each of the receiving nodes has the last key of the key chain generated using the second secret key, and the keys of the key chain are disclosed at regular intervals.

상기 603단계에서 상기 수신 노드는 상기 공개키를 사용하여 메시지를 검증하고 605단계로 진행한다. 상기 네트워크상의 모든 노드들은 GPS 등을 통해 소정의 최대 동기 에러 시간,

Figure 112005063674746-PAT00020
이내에 동기를 맞추고 있다. 그리하여 상기 GPS를 이용한 시동기를 기반으로 각각의 노드들은 다른 노드들의 키 체인 상의 특정키가 공개되는 시점을 계산하는 것이 가능하다. 이에 상기 수신 노드는 상기 공개키를 사용하여 메시지의 유효성을 인증할 수 있으며, 이를 통해 상기 무선 멀티-홉 네트워크의 노드들 간의 메시지를 인증한다. In step 603, the receiving node verifies the message using the public key and proceeds to step 605. All nodes on the network may have a predetermined maximum synchronization error time,
Figure 112005063674746-PAT00020
Within a few minutes. Thus, based on the GPS-based starter, it is possible for each node to calculate when a particular key on the keychain of other nodes is released. Accordingly, the receiving node may authenticate the validity of the message using the public key, thereby authenticating the message between the nodes of the wireless multi-hop network.

상기 605단계에서 상기 수신 노드는 상기 메시지가 상기 수신 노드가 수신해야하는 해당 메시지인지 판단한다. 이때 상기 수신 노드가 상기 메시지를 수신하는 메시지인 경우 상기 수신 노드는 상기 메시지의 목적 노드가 된다. 상기 메시지는 네트워크 상에서 변하지 않는 정보 일예로 위치 정보 등을 사용하여 메시지 인증 코드 또는 디지털 서명 등을 포함하고 있으므로 상기 제 1 비밀키를 사용하여 상기 메시지를 확인하는 것이 가능하다. 그러나 상기 메시지를 수신한 노드가 상기한 정보를 변경한 경우 상기 메시지 인증 코드나 디지털 서명 등이 일치하는지 확인하여 일치하지 않는 경우 상기 메시지를 버린다. In step 605, the receiving node determines whether the message is a corresponding message that the receiving node should receive. In this case, when the receiving node is a message for receiving the message, the receiving node becomes a destination node of the message. Since the message includes a message authentication code or a digital signature using location information, for example, information that does not change on the network, it is possible to confirm the message using the first secret key. However, if the node receiving the message changes the above information, it checks whether the message authentication code or digital signature matches and discards the message.

그리하여 상기 메시지가 상기 수신 노드에서 수신해야하는 해당 메시지가 아닌 경우에는 607단계로 진행한다. 상기 607단계에서 상기 수신 노드는 인접한 해당 노드로 상기 메시지를 전송한다. Thus, if the message is not the corresponding message to be received at the receiving node, the flow proceeds to step 607. In step 607, the receiving node transmits the message to an adjacent corresponding node.

그러나 상기 메시지가 상기 수신 노드에서 수신해야하는 해당 메시지인 경우에는 609단계로 진행한다. 상기 609단계에서 상기 메시지를 제 1 비밀키를 사용하여 인증하고 611단계로 진행한다. 그리하여 상기 메시지가 상기 수신 노드에 해당하는 메시지인 경우에 상기 수신 노드는 상기 메시지를 수신하는 해당 목적 노드가 된다. However, if the message is the corresponding message to be received by the receiving node, the process proceeds to step 609. In step 609, the message is authenticated using the first private key. Thus, if the message is a message corresponding to the receiving node, the receiving node becomes the corresponding destination node receiving the message.

상기 611단계에서 상기 수신 노드는 메시지를 수신하고 613단계로 진행한다. 상기 613단계에서 상기 수신 노드는 상기 수신한 메시지가 송신 노드에서 위치 정보 업데이트를 요청하는 메시지인지 확인한다. 상기 확인 결과 상기 수신한 메시지가 위치 정보 업데이트 메시지가 아닌 경우에는 종료한다. In step 611, the receiving node receives the message and proceeds to step 613. In step 613, the receiving node checks whether the received message is a message for requesting location information update from the transmitting node. If the received message is not the location information update message as a result of the checking, the procedure ends.

그러나 상기 확인 결과 상기 수신한 메시지가 위치 정보 업데이트 메시지인 경우에는 615단계로 진행한다. 그리하여 상기 615단계에서 상기 단말기는 위치 정보 업데이트 메시지에 상응하는 위치 정보 응답 메시지를 생성하여 해당 송신 노드로 전송한다. However, if the received message is the location information update message as a result of the check, step 615 is performed. Thus, in step 615, the terminal generates a location information response message corresponding to the location information update message and transmits it to the corresponding transmitting node.

그러면 여기서 상기 송신 노드와 수신 노드 간의 메시지 전송을 하기에 도 7을 참조하여 설명하기로 한다. The message transmission between the transmitting node and the receiving node will now be described with reference to FIG. 7.

상기 도 7은 본 발명의 실시예에 따른 메시지 송수신을 개략적으로 도시한 도면이다. 7 is a diagram schematically illustrating message transmission and reception according to an embodiment of the present invention.

상기 도 7을 참조하면, 송신 노드와 수신 노드 사이에는 전송 중에도 변하지 않는 정보, 즉 보안이 필요한 정보에는 메시지 인증 코드(MAC: Message Authentication Code)를 생성한 후 이를 첨부하여 송신하며, 상기 메시지를 중계하는 중계 노드들은 송신 노드와 목적 노드 간에 가지고 있는 비밀키를 가지고 있지 못함으로 인해서 상기 보안이 필요한 정보를 변경할 수 없다. 그리고 상기 보안이 필요한 정보를 변경하더라도 목적 노드가 상기 메시지 인증 코드를 검증하는 경우 첨부된 값과 계산된 값의 일치 여부를 판단하여 메시지를 버리게 된다. Referring to FIG. 7, a message authentication code (MAC) is generated and transmitted to information that does not change even during transmission, that is, information that requires security, between a transmitting node and a receiving node, and the message is transmitted. Since the relay nodes do not have a secret key between the transmitting node and the destination node, the relay nodes cannot change the security-needed information. And even if the security information is changed, if the destination node verifies the message authentication code, it is determined whether the attached value matches the calculated value and discards the message.

그리고 소스 노드 즉, 송신 노드에서 목적 노드로 메시지를 전송하는 경우 송신 노드와 목적 노드를 제외한 수신 노드, 즉 중계 노드들은 하기의 수학식 2과 같은 메시지를 생성하여 중계한다. When a message is transmitted from a source node, that is, a transmitting node, to a destination node, receiving nodes, that is, relay nodes except for the transmitting node and the destination node, generate and relay a message as shown in Equation 2 below.

Figure 112005063674746-PAT00021
Figure 112005063674746-PAT00021

상기 수학식 2는 각각의 송신 노드 i 또는 중계 노드 i에서 생성한 메시지이며 상기

Figure 112005063674746-PAT00022
는 전송 중에 변경되지 않는 정보를 나타낸다.
Figure 112005063674746-PAT00023
는 소스 노드가 생성한 메시지 중 전송 중에 변하지 않는 정보를 나타내고,
Figure 112005063674746-PAT00024
는 j번째 구간에서 송신 노드 i의 키 체인 중에서 해당 구간에서 사용되는 키를 나타낸다.
Figure 112005063674746-PAT00025
는 송신 노드와 목적 노드의 비밀키를 나타낸다.
Figure 112005063674746-PAT00026
는 해쉬 메시지 인증 코드 알고리즘을 사용하여 대칭 키 K로 생성된 메시지의 메시지 인증 코드를 의미한다. Equation 2 is a message generated by each transmitting node i or relay node i.
Figure 112005063674746-PAT00022
Indicates information that does not change during transmission.
Figure 112005063674746-PAT00023
Represents information that does not change during transmission among the messages generated by the source node,
Figure 112005063674746-PAT00024
Denotes a key used in a corresponding section of the key chain of the transmitting node i in the j-th section.
Figure 112005063674746-PAT00025
Denotes the private key of the sending node and the destination node.
Figure 112005063674746-PAT00026
Denotes a message authentication code of a message generated with a symmetric key K using a hash message authentication code algorithm.

송신 노드 i 또는 중계 노드 i는 메시지의 끝에 상호 대칭키

Figure 112005063674746-PAT00027
를 첨부하여 전송하므로 도시된 바와 같은 메시지를 통해서 키를 공개하게 된다. 그리하여 도면에는 송수신 간에 메시지 전송을 도시한 도면이다. 여기서 상기 시간 ti는 송신 노드 i가 메시지 전송을 시작하는 시점을 의미하며,
Figure 112005063674746-PAT00028
Figure 112005063674746-PAT00029
의 공개 시점을 의미한다. 그리고 상기 송신 노드와 수신 노드 간에는 시간 동기가 이루어져 있으므로 수신 노드가
Figure 112005063674746-PAT00030
를 수신하였을 때 상기 수 신 노드는 하기의 수학식 3이 만족하는 경우 송신 노드 i가 해당키, 즉
Figure 112005063674746-PAT00031
를 아직 전송하지 않았다는 것을 검증하는 것이 가능하다. Sending node i or relay node i are mutually symmetric at the end of the message
Figure 112005063674746-PAT00027
Since the transmission is attached to the public key through a message as shown. Thus, the figure illustrates message transmission between transmission and reception. Herein, the time t i means a time point at which the transmitting node i starts transmitting a message.
Figure 112005063674746-PAT00028
Is
Figure 112005063674746-PAT00029
It means the point of release. In addition, since the time synchronization is performed between the transmitting node and the receiving node,
Figure 112005063674746-PAT00030
When the receiving node receives the following equation (3), the receiving node i is the corresponding key, that is,
Figure 112005063674746-PAT00031
It is possible to verify that it has not sent yet.

Figure 112005063674746-PAT00032
Figure 112005063674746-PAT00032

여기서 상기

Figure 112005063674746-PAT00033
는 전파 지연(propagation delay)을 나타내고, Q는
Figure 112005063674746-PAT00034
를 제외한 메시지의 크기를 나타내고, r은 전송률을 나타낸다. Where above
Figure 112005063674746-PAT00033
Represents propagation delay, and Q represents
Figure 112005063674746-PAT00034
Represents the size of the message except r, and r represents the transmission rate.

결국 수신 노드가 각각의 키의 만료 시점을 알고 있으며, 송신 노드는 키가 만료되었을 때에만 키를 공개하기 때문에 공격자 단말기는 해당키

Figure 112005063674746-PAT00035
를 유추하는 것이 불가능하다. 이에 목적 노드가 수학식 2에 도시된 바와 같은 메시지를 수신하였을 경우, 송신 단말기와 미리 설정한 공동의 비밀키, 즉 제 1 비밀키
Figure 112005063674746-PAT00036
를 사용하여 수신 메시지의
Figure 112005063674746-PAT00037
부분의 메시지 인증 코드 값을 계산하여 수신한
Figure 112005063674746-PAT00038
와 비교하여 메시지의 신뢰성을 검증하는 것이 가능하다. 그리고 상기한 바와 같은 방식을 사용하여 메시지를 송수신 하는 것을 지리 기반 중계 방법(SGF: Secure Geographic Forwarding)이라하고, 상기한 지리 기반 중계 방법을 이용하여 상기 안전 위치 정보 서비스를 제공한다. After all, the receiving node knows when each key expires, and because the sending node only releases the key when it expires, the attacker's terminal
Figure 112005063674746-PAT00035
It is impossible to infer it. When the destination node receives the message as shown in Equation 2, the shared secret key, that is, the first secret key, set in advance with the transmitting terminal.
Figure 112005063674746-PAT00036
Of incoming messages
Figure 112005063674746-PAT00037
The message authentication code value of the
Figure 112005063674746-PAT00038
It is possible to verify the reliability of the message in comparison with. The transmission and reception of a message using the above-described method is called a geographic based relay method (SGF: Secure Geographic Forwarding), and provides the secure location information service using the geographic based relay method.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해 져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

상술한 바와 같은 본 발명은 무선 멀티-홉 네트워크에서 인접 노드들 간에는 키 체인을 사용하여 공개되는 키들을 사용하여 메시지 인증을 수행하고, 송신 노드 즉, 소스 노드와 목적 노드는 상호 공개 비밀키를 사용하여 메시지를 송수신 함으로 인해서 인증 되지 않은 단말기들이 메시지를 임의로 변경하거나 생성하는 것을 막을 수 있다는 이점을 갖는다. 그리고 중계 단말기들이 상기한 메시지를 전송함에 있어서 보안이 필요한 정보, 즉 위치 정보 등을 변경하여 메시지를 전송하지 못하게 함으로서 안정적으로 라우팅을 수행하는 것이 가능하다는 이점을 갖는다. 상기한 안정적 라우팅을 통해서 네트워크 자원 및 노드 자원의 낭비를 방지하여 효율적인 네트워크 동작이 이루어진다는 이점을 갖는다.As described above, the present invention performs message authentication using keys that are disclosed using key chains between neighboring nodes in a wireless multi-hop network, and a transmitting node, that is, a source node and a destination node, uses a mutual public secret key. By transmitting and receiving a message, an unauthenticated terminal can be prevented from arbitrarily changing or generating a message. In addition, the relay terminals have an advantage in that the routing can be stably performed by preventing the transmission of the message by changing the information that requires security, that is, the location information, in transmitting the message. The stable routing prevents the waste of network resources and node resources, and thus has an advantage of efficient network operation.

Claims (18)

무선 멀티-홉 네트워크에서 안정적 라우팅 방법에 있어서,A stable routing method in a wireless multi-hop network, 송신 노드와 목적 노드 간에 제 1 비밀키와 제 2 비밀키를 저장하는 과정과,Storing a first secret key and a second secret key between a transmitting node and a destination node; 송신 노드는 상기 제 2 비밀키를 사용하여 전달 노드들 간의 메시지 인증을 위한 키 체인을 생성하는 과정과,The transmitting node generates a key chain for message authentication between delivery nodes using the second secret key; 상기 생성된 키 체인의 마지막 키부터 네트워크에 공개하는 과정과,Publishing to the network from the last key of the generated keychain; 메시지를 전송하고자 하는 경우 네트워크 상에서 보안이 필요한 정보는 상기 제 1 비밀키를 사용하여 암호화를 수행하여 메시지를 수신 노드로 전송하는 과정과,When the message is to be transmitted, information requiring security on the network may be encrypted by using the first secret key to transmit the message to a receiving node; 상기 수신 노드는 상기 키 체인의 공개키를 사용하여 상기 메시지의 유효성을 검증하는 과정과,The receiving node validating the message using the public key of the key chain; 상기 수신 노드가 상기 메시지의 목적 노드인 경우 상기 제 1 비밀키를 사용하여 메시지 인증을 수행하는 과정을 포함함을 특징으로 하는 안정적 라우팅 방법.And if the receiving node is a destination node of the message, performing message authentication using the first secret key. 제 1항에 있어서,The method of claim 1, 상기 무선 멀티-홉 네트워크는 공개키 기반 구조인 것을 특징으로 하는 안정적 라우팅 방법.The wireless multi-hop network is a stable routing method, characterized in that the public key infrastructure. 제 1항에 있어서, The method of claim 1, 상기 송신 노드와 수신 노드는 소정의 최대 동기 에러 시간 이내에 동기를 맞추고 있는 것을 특징으로 하는 안정적 라우팅 방법.And the transmitting node and the receiving node are synchronized within a predetermined maximum synchronization error time. 제 1항에 있어서,The method of claim 1, 상기 키 체인은 해쉬 함수를 사용하여 생성하는 것을 특징으로 하는 안정적 라우팅 방법.And the key chain is generated by using a hash function. 제 1항에 있어서,The method of claim 1, 상기 키 체인의 키들의 공개는 일정 시간을 주기로 키 체인 상의 키들을 공개하는 것을 특징으로 하는 안정적 라우팅 방법.The disclosure of the keys of the key chain is a stable routing method, characterized in that for releasing the keys on the key chain at regular intervals. 제 1항에 있어서,The method of claim 1, 상기 보안이 필요한 정보는 목적 노드의 위치 정보임을 특징으로 하는 안정적 라우팅 방법.The security information is a stable routing method characterized in that the location information of the destination node. 제 1항에 있어서,The method of claim 1, 상기 암호화는 제 1 비밀키와 제 2 비밀키를 사용한 메시지 인증 코드를 통해 암호화하는 것을 특징으로 하는 안정적 라우팅 방법.The encryption is a stable routing method characterized in that the encryption using a message authentication code using the first secret key and the second secret key. 제 1항에 있어서,The method of claim 1, 상기 제 2 비밀키를 사용하여 검증한 결과 수신 노드가 해당 메시지의 목적 노드가 아닌 경우 해당 노드로 상기 메시지를 전송하는 것을 특징으로 하는 안정적 라우팅 방법.And when the receiving node is not the destination node of the corresponding message as a result of verifying using the second secret key, transmitting the message to the corresponding node. 제 1항에 있어서,The method of claim 1, 상기 송신 노드는 전송하는 메시지가 위치 정보 업데이트를 요청 메시지인 경우에는 디지털 서명을 메시지에 포함하여 송수신하는 것을 특징으로 하는 안정적 라우팅 방법.And when the transmitting node transmits a location information update request message, the transmitting node transmits and receives a digital signature in the message. 무선 멀티-홉 네트워크에서 안정적 라우팅 장치에 있어서,A stable routing device in a wireless multi-hop network, 목적 노드와 제 1 비밀키와 제 2 비밀키를 저장하고, 상기 제 2 비밀키를 사 용하여 전달 노드들 간의 메시지 인증을 위한 키 체인을 생성하며 상기 키 체인의 마지막 키부터 네트워크에 공개하고, 메시지를 전송하고자 하는 경우 네트워크 상에서 보안이 필요한 정보는 상기 제 1 비밀키를 사용하여 암호화를 수행하여 메시지를 수신 노드로 전송하는 송신 노드와,Store a destination node, a first secret key and a second secret key, generate a key chain for message authentication between forwarding nodes using the second secret key, publish from the last key of the key chain to the network, and In order to transmit the information, information that needs security on the network includes a transmitting node for transmitting a message to a receiving node by performing encryption using the first secret key; 상기 키 체인의 공개키를 사용하여 상기 메시지의 유효성을 검증하고, 상기 메시지의 목적 노드인 경우 상기 제 1 비밀키를 사용하여 메시지 인증을 수행하는 수신 노드를 포함함을 특징으로 하는 안정적 라우팅 장치.And a receiving node verifying validity of the message using the public key of the key chain, and performing a message authentication using the first secret key when the destination node of the message. 제 10항에 있어서,The method of claim 10, 상기 무선 멀티-홉 네트워크는 공개키 기반 구조인 것을 특징으로 하는 안정적 라우팅 장치.The wireless multi-hop network is a stable routing device, characterized in that the public key infrastructure. 제 10항에 있어서,The method of claim 10, 상기 송신 노드와 수신 노드는 소정의 최대 동기 에러 시간 이내에 동기를 맞추고 있는 것을 특징으로 하는 안정적 라우팅 장치.And the transmitting node and the receiving node are synchronized within a predetermined maximum synchronization error time. 제 10항에 있어서,The method of claim 10, 상기 키 체인은 해쉬 함수를 사용하여 생성하는 것을 특징으로 하는 안정적 라우팅 장치.And the key chain is generated using a hash function. 제 10항에 있어서,The method of claim 10, 상기 송신 노드는 일정 시간을 주기로 키 체인 상의 키들을 공개하는 것을 특징으로 하는 안정적 라우팅 장치.And the transmitting node releases the keys on the key chain at regular intervals. 제 10항에 있어서,The method of claim 10, 상기 보안이 필요한 정보는 목적 노드의 위치 정보임을 특징으로 하는 안정적 라우팅 장치.The security information is a stable routing device, characterized in that the location information of the destination node. 제 10항에 있어서,The method of claim 10, 상기 암호화는 제 1 비밀키와 제 2 비밀키를 사용한 메시지 인증 코드를 통해 암호화하는 것을 특징으로 하는 안정적 라우팅 장치.The encryption is a stable routing device, characterized in that the encryption using a message authentication code using the first secret key and the second secret key. 제 10항에 있어서,The method of claim 10, 상기 수신 노드는 제 2 비밀키를 사용하여 검증한 결과 해당 메시지의 목적 노드가 아닌 경우 해당 노드로 상기 메시지를 전송하는 것을 특징으로 하는 안정적 라우팅 장치.And the receiving node transmits the message to the corresponding node when it is not the destination node of the corresponding message as a result of verifying using the second secret key. 제 10항에 있어서,The method of claim 10, 상기 송신 노드는 메시지가 위치 정보 업데이트를 요청 메시지인 경우에는 디지털 서명을 메시지에 포함하여 송수신하는 것을 특징으로 하는 안정적 라우팅 장치.And the transmitting node transmits and receives a digital signature in a message when the message is a request message for updating location information.
KR1020050105520A 2005-11-04 2005-11-04 Apparatus and method for in a stability routing mobile ad-hoc network KR20070048431A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050105520A KR20070048431A (en) 2005-11-04 2005-11-04 Apparatus and method for in a stability routing mobile ad-hoc network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050105520A KR20070048431A (en) 2005-11-04 2005-11-04 Apparatus and method for in a stability routing mobile ad-hoc network

Publications (1)

Publication Number Publication Date
KR20070048431A true KR20070048431A (en) 2007-05-09

Family

ID=38272879

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050105520A KR20070048431A (en) 2005-11-04 2005-11-04 Apparatus and method for in a stability routing mobile ad-hoc network

Country Status (1)

Country Link
KR (1) KR20070048431A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101222619B1 (en) * 2011-01-18 2013-01-16 덕성여자대학교 산학협력단 Data authentication apparatus and method for wireless mesh networks
US8688974B2 (en) 2008-01-23 2014-04-01 China Iwncomm Co., Ltd. Method for managing wireless multi-hop network key
KR20190066668A (en) * 2017-12-06 2019-06-14 재단법인대구경북과학기술원 Method and system for providing digital test service based on hash chain

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8688974B2 (en) 2008-01-23 2014-04-01 China Iwncomm Co., Ltd. Method for managing wireless multi-hop network key
KR101222619B1 (en) * 2011-01-18 2013-01-16 덕성여자대학교 산학협력단 Data authentication apparatus and method for wireless mesh networks
KR20190066668A (en) * 2017-12-06 2019-06-14 재단법인대구경북과학기술원 Method and system for providing digital test service based on hash chain

Similar Documents

Publication Publication Date Title
US9692604B2 (en) Probabilistic key distribution in vehicular networks with infrastructure support
US8452014B2 (en) Group key management for mobile ad-hoc networks
Harsch et al. Secure position-based routing for VANETs
US8385550B2 (en) System and method for secure wireless multi-hop network formation
Tan et al. A secure and authenticated key management protocol (SA-KMP) for vehicular networks
US20100023752A1 (en) Method and device for transmitting groupcast data in a wireless mesh communication network
Ramezan et al. A survey of secure routing protocols in multi-hop cellular networks
Almeida et al. Probabilistic key distribution in vehicular networks with infrastructure support
Song et al. A framework of secure location service for position-based ad hoc routing
Othmen et al. Anonymous and secure on-demand routing protocol for multi-hop cellular networks
Eckhoff et al. SmartRevoc: An efficient and privacy preserving revocation system using parked vehicles
KR20070048431A (en) Apparatus and method for in a stability routing mobile ad-hoc network
Dahshan et al. A robust self‐organized public key management for mobile ad hoc networks
Bhosle et al. Applying security to data using symmetric encryption in MANET
Talawar et al. A protocol for end-to-end key establishment during route discovery in MANETs
Kamboj et al. A Comparative Study of various Secure Routing Protocols based on AODV
KR101222619B1 (en) Data authentication apparatus and method for wireless mesh networks
Alexandrescu et al. Study on the implementation of protocols for providing security in average VANET intervehiculary network communication systems
CN116801256A (en) Method, device and system for performing key management
KR20100059163A (en) Apparatus and method for packet transmitting against blackhole attack in ad-hoc network system
Sanghavi et al. Analysis of different key-distribution schemes for Mobile Ad-hoc NETwork
Nyre et al. A secure MANET routing protocol for first responders
Dahshan et al. A robust and redundant key management for mobile ad hoc networks
Karim et al. Simulation of New Security Elements in an Ad Hoc Network
Poorniammal et al. A SURVEY: A HIGH CERTIFICATE AUTHORITY PROPOSAL FOR AUTHENTICATION IN MOBILE AD HOC NETWORKS

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application