In Wireless Mesh Networks (WMNs), authentication is a critical technical hurdle for self configuration and seamless handoffs of mesh nodes. In this dissertation, we investigate authentication mechanisms of WLAN systems according to the network topology that the WLAN system consists. And we propose a dynamic distributed authentication scheme for self configuration of Mesh Points (MP) in WMN. In our approach, the authentication capability is distributed over the WMN instead of relying on the central authority, and the authentication is performed through the distributed authority. By combining the authentication protocol with the Ad hoc On Demand Vector (AODV) routing protocol, authentication and key distribution in multihop communication are performed adaptively to the network change. By reducing the complexity of the key management at the time of installing a mesh node in a WMN, the proposed scheme contributes to the extension of the wireless access to WMNs. We propose fast handoff authentication schemes for WMNs to provide seamless services when a mesh node handoffs between Mesh Access Points. In the proposed schemes, we distinguish the procedure of handoff authentication that is performed to secure the WMN during the time of mesh nodes` handoff from the initial authentication in order to reduce the delay for the handoff authentication. The handoff authentication delay is reduced by propagating the information for authentication proactively. We classified the type of WMNs into a public mesh and a private mesh and the proposed schemes are adaptively applicable to WMNs according to the characteristic of WMNs. The dynamic distributed authentication scheme or the proposed fast key distribution scheme with a new key hierarchy can be used for fast secure handoff according to the network size, and the proactive caching scheme can be used for fast secure handoff in a private mesh. The proposed schemes are applicable to WMNs according to the network size or the number of neighbors of mesh access points considering the signaling cost during handoff.

본 학위 논문은 무선 메쉬망의 분산 구조에 적합한 새로운 분산 인증 방식을 제안한다. 제안하는 방식은 무선 접속점의 설치 또는 단말의 네트워크 접속시에 자가구성이 가능하도록 설계되었다. 분산 인증 방식은 노드의 접속 또는 이탈로 인하여 무선 메쉬망의 구성이 동적으로 변화하는 경우에 적응적으로 동작하기 위하여, 인증 메세지들은 메쉬의 라우팅 메세지와 결합하여 동작한다. 중앙집중적 인증 서버를 사용하는 대신에 네트워크 안에 각 노드가 신뢰하는 인증노드를 설정하고, 메쉬 노드를 설치하거나, 메쉬 노드가 네트워크에 접속할때에 인증노드를 통하여 인증이 이루어 질 수 있도록 한다. 이러한 분산 인증 방식은 비밀키 또는 인증서에 기반한 인증이 수행되는 경우에, 메쉬망에서 이루어져야하는 복잡한 비밀키 설치 또는 인증서 설치의 복잡도를 낮추어, 개인이 운영하는 작은 네트워크에서도 메쉬를 이용한 무선접속을 가능할 수 있도록 해준다. 무선 메쉬망에서 무선 단말이 메쉬접속점 사이를 이동하는 경우에 음성 서비스등이 끊김 없이 사용될 수 있도록 하는 빠른 인증 방안을 제안한다. 제안된 방법은 무선 단말의 이동시에 메쉬망의 보안을 위하여 이행되는 인증절차를 무선 단말이 처음에 메쉬망에 접속하는 절차와 구별하여, 인증을 통한 보안 유지를 하면서도 빠른 이동을 할 수 있도록 하는 방법이다. 무선메쉬의 접속점에 인증을 위한 정보를 순향적으로 전파함으로써, 단말의 이동 시간을 줄일 수 있다. 제안된 두 가지 방안은 공공메쉬와 개인 메쉬로 구별되는 서로 다른 종류의 메쉬망에 적응적으로 동작할 수 있다. 공공 메쉬에서는 네트워크의 크기에 따라 동적 분산 인증 방식을 적용하거나, 새롭게 제안된 비밀키 구조의 순향적 전파 방식을 적용할 수 있으며, 개인 메쉬에서는 인증정보의 순향 전파 방식을 사용할 수 있다. 이러한 방식은 네트워크의 크기나 메쉬 접속접에 인접한 노드의 갯수 등에 따라 이동시 생성되는 신호 비용 등을 고려하여 적용할 수 있다.