KR20000075284A - IP address management to protect IP address confliction - Google Patents
IP address management to protect IP address confliction Download PDFInfo
- Publication number
- KR20000075284A KR20000075284A KR1019990019795A KR19990019795A KR20000075284A KR 20000075284 A KR20000075284 A KR 20000075284A KR 1019990019795 A KR1019990019795 A KR 1019990019795A KR 19990019795 A KR19990019795 A KR 19990019795A KR 20000075284 A KR20000075284 A KR 20000075284A
- Authority
- KR
- South Korea
- Prior art keywords
- address
- user
- internet
- addresses
- server
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 IP(Internet Protocol) 주소충돌 사전방지를 위한 IP 주소 관리방법에 관한 것이다.The present invention relates to an IP address management method for preventing an Internet Protocol (IP) address conflict.
인터넷은 TCP/IP로 제공되는 각종 네트워크 서비스를 사용해서 네트워크상의 다른 사용자 또는 정보에 도달할 수 있도록 해주는 거대한 네트워크 집합으로서 메일 케이트웨이(gateway)를 통해서 이메일(email)을 주고 받을 수 있다. 이와같은 인터넷은 인터넷 사용자의 증가로 인해 한정된 자원인 IP 주소의 부족상태를 가져왔다. 이러한 IP 주소의 제약사항은 IP V6를 개발 하므로써 해결할 것으로 예상되지만 LAN이 구축되어 있는 환경에서 임의로 IP 주소를 사용하는 경우 승인된 사용자와의 충돌을 일으켜 먼저 사용한 사용자가 나가기 전까지는 승인된 사용자가 사용하지 못하는 상태가 된다. 따라서 IP 주소 충돌을 방지하고 효율적으로 관리하는 것이 요구되고 있다. 이와같은 요구를 충족하기 위하여 종래에는 IP 주소의 효율적 관리를 위해 도 1에 도시한 바와같이 IP 주소를 각 호스트(HOST)에서 정적으로 고정하지 않고 DHCP(Dynamic Host Configuration Protocol)서버에서 자동으로 사용하지 않는 IP 주소를 할당받아 동적으로 고정 시키는 방법을 사용하고있다. 즉, 클라이언트(Client)(10)에서 인터넷/인트라넷(Internet/Intranet)(20)을 통해 DHCP 서버(30)에 IP주소(①')를 요구하고 상기 DHCP 서버(30)에서 IP주소 여부확인(②')을 한 다음 IP주소 할당(③')하여 인터넷/인트라넷(20)을 통해 클라이언트(10)측에 IP주소를 셋팅(④')하는 방법을 채택하고 있다. 이러한 종래 관리방법은 사용가능한 IP 주소보다 사용자가 많은 경우, 모든 사용자가 동시에 사용하지 않는다는 한정된 IP 주소로 보다 많은 사용자들에게 이용할 수 있게 할 수 있다. 따라서, 종래 IP 주소 관리방법은 IP 주소의 관리를 효율적으로 수행 할 수 있으나, 임의 사용자가 DHCP 서버(Server)가 관리하는 IP 주소를 고의 또는 실수로 지정한 경우 이를 방지하여 사용하지 못하도록 하는 수단을 가지고 있지 못하고 있고, 이러한 이유로서 권한이 없는 사용자가 임의로 IP 주소를 지정해 사용함으로써 지정된 사용자와의 주소충돌을 일으켜 인터넷 사용에 큰 불편을 주는 문제점이 지적된다.The Internet is a large network set that allows you to reach other users or information on your network using various network services provided by TCP / IP, which can send and receive email through a mail gateway. The Internet has resulted in a shortage of IP addresses, a limited resource due to an increase in Internet users. This limitation of IP address is expected to be solved by developing IP V6, but when using randomly IP address in the environment where LAN is established, it may cause conflict with authorized user and use it until authorized user goes out. You can't. Therefore, there is a demand for preventing and efficiently managing IP address collisions. In order to meet such demands, in order to efficiently manage IP addresses, as shown in FIG. 1, IP addresses are not statically fixed at each host, but are not automatically used by a DHCP (Dynamic Host Configuration Protocol) server. It uses a method of dynamically assigning an IP address that does not have an assignment. That is, the client 10 requests the IP address ① 'from the DHCP server 30 through the Internet / Intranet 20 and checks whether the IP address is present in the DHCP server 30 ( ② ') and then assigning an IP address (③') to set an IP address (④ ') on the client 10 side via the Internet / Intranet 20. Such a conventional management method can be made available to more users with a limited IP address that all users do not use at the same time if there are more users than available IP addresses. Therefore, the conventional IP address management method can efficiently manage the IP address, but if any user intentionally or mistakenly designates an IP address managed by a DHCP server, a means for preventing it from being used. For this reason, it is pointed out that an unauthorized user arbitrarily assigns and uses an IP address, causing an address conflict with a designated user and causing a great inconvenience in using the Internet.
본 발명은 IP 주소를 사용하기 전에 이 주소를 관리하는 서버에 접속하여 사용자 인증절차를 거치게 함으로써 IP 주소 충돌을 사전에 방지하고 인터넷상의 IP 주소를 효율적으로 관리할 수 있도록 함을 목적으로 한다.An object of the present invention is to prevent an IP address conflict and to efficiently manage an IP address on the Internet by accessing a server managing the address before using the IP address and performing a user authentication procedure.
본 발명은 인터넷 접속과 동시에 IP 주소에 대한 인증절차를 요구하고, IP 주소와 사용자 등에 대한 데이터 베이스를 구축함과 동시에 반드시 모든 IP 주소는 관리서버의 주소관리를 받도록하여 악의적 IP 주소 사용자의 인터넷 사용을 금지하도록하고 IP 주소 사용 현황파악의 자동화 및 인터넷 사용시간, 사용패턴을 추출할 수 있도록 하는 기술적 과제를 가진다.The present invention requires the authentication procedure for IP addresses at the same time as the Internet access, and establishes a database for IP addresses and users, and at the same time, all IP addresses must be managed by the management server to prevent malicious IP address users from using the Internet. It has a technical task of prohibiting and automating IP address usage status, extracting internet usage time and usage pattern.
본 발명은 사용자가 인터넷을 사용하기 위하여 IP 주소를 IP 주소관리 서버에 전송하는 단계와, IP 주소 관리서버가 사용자 인증을 위해 ID 또는 패스워드 (Password)를 요구하는 단계와, 사용자가 자신의 ID 또는 패스워드를 IP 주소 관리 서버에 전송하고 이를 받은 서버는 자신의 데이터베이스에 레코드(IP 주소, ID 또는 패스워드)가 일치하는지를 체크하는 단계와, 권한이 있는 사용자라면 사용허가를 주어 IP 주소를 사용하게 하고, 권한이 없는 사용자라면 더 이상의 IP 주소 사용을 금지시키도록 하여 기술적 과제를 해결한다.The present invention includes the steps of transmitting the IP address to the IP address management server for the user to use the Internet, the IP address management server requesting an ID or password for user authentication, and the user has his or her ID or Send the password to the IP address management server and the server checks if the records (IP address, ID or password) match in its database, and if the authorized user is allowed to use the IP address, The technical challenge is to prevent unauthorized users from using any more IP addresses.
도 1은 종래 IP 주소 관리방법의 설명도1 is an explanatory diagram of a conventional IP address management method
도 2는 본 발명의 IP 주소 관리 방법의 설명도2 is an explanatory diagram of an IP address management method of the present invention.
도 3은 본 발명의 프로토콜 동작 흐름도3 is a flowchart illustrating the protocol operation of the present invention.
도 4는 본 발명의 다른 실시예에 의한 IP 주소 관리방법의 설명도4 is an explanatory diagram of a method for managing an IP address according to another embodiment of the present invention;
< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>
1 : 클라이언트 2 : 인터넷/인트라넷 3 : IP주소 관리 서버1 Client 2 Internet / Intranet 3 IP Address Management Server
4 : 데이터 베이스 5 : 인터넷 폰4: database 5: internet phone
도 2는 본 발명의 전체 설명도이고 도 3은 본 발명에 있어서의 프로토콜의 동작 흐름도이다.2 is an overall explanatory diagram of the present invention, and FIG. 3 is an operation flowchart of a protocol in the present invention.
클라이언트(1)에서 사용자가 인터넷을 사용하기 위하여 IP 주소(①)와 사용자 ID(②)를 인터넷/인트라넷(2)을 통해 IP 주소 관리서버(3)에 전송하여 인증요청을 하고, 상기 IP 주소 관리서버(3)에서 IP주소(①)와 사용자 ID(②)의 인증요청을 접수함과 동시에 IP주소 관리서버(3)와 이용자 데이터 베이스(4)에 접속한 다음 인증확인 IP주소와 사용자 일치여부를 이용자 데이터 베이스(4)와의 접속에 의해 판단하고 일치할 경우에는 IP주소 사용허가(③)를 인터넷/인트라넷(2)을 통해 클라이언트(1)에 접속시켜 IP주소를 사용하게 하며, 일치하지 않을 경우에는 사용불가를 전송하여 처리토록 하는 것이다.In the client 1, the user transmits an IP address ① and a user ID ② to the IP address management server 3 through the Internet / Intranet 2 so that the user can use the Internet. The management server (3) receives the authentication request of the IP address (①) and the user ID (②), accesses the IP address management server (3) and the user database (4), and matches the user with the authentication confirmation IP address. If it is determined by the connection with the user database 4 and matches, the IP address permission (③) is connected to the client 1 through the Internet / Intranet (2) to use the IP address. If not, it transmits the unusable data for processing.
이와같은 본 발명은 IP주소를 사용하기 전에 IP주소를 관리하는 IP주소 관리서버(3)에 접속하여 사용자 인증절차를 거치게 함으로써, IP주소의 충돌 가능성을 사전에 방지하여 인터넷 사용의 안정성을 확보하고 사용자의 감시와 사용패턴 등과 같은 다양한 통계를 추출할 수 있게된다.The present invention is connected to the IP address management server (3) that manages the IP address prior to using the IP address to go through the user authentication procedure, to prevent the possibility of IP address conflicts in advance to ensure the stability of the Internet use Various statistics such as user monitoring and usage pattern can be extracted.
도 4는 본 발명의 타 실시예로서 VoIP(Voice-over-IP)를 위한 IP주소 인증에 관한 것이다.4 relates to IP address authentication for Voice-over-IP (VoIP) as another embodiment of the present invention.
일반적으로 인터넷을 이용한 전화통화가 실생활에 적용되고 있고, 이러한 일반전화를 기반으로 하는 인터넷 통화 뿐 아니라 PSTN(Public switched telephone network)이 아닌 인터넷만을 이용하는 전용 전화기도 개발되어 있다. 이러한 환경 하에서 IP주소 충돌이 발생된다면 통화자체가 불가능하므로 이는 서비스 이용자나 제공자에게 모두 치명적이 아닐 수 없다. 따라서, 이러한 상황을 방지하기 위해서는 사용자의 IP주소를 정하기 전에 이를 인증하는 서버를 통해 사용권한 여부를 체크하도록 하는 것이 요구된다. 이와같은 요구를 충족시키기 위한 것이 도 4에 의한 실시예로서, 인터넷만을 이용하는 전화기에 본 발명을 적용 한 것이다. 즉, 인터넷 폰(5)에서 IP주소 인증요청(①")을 인터넷/인트라넷(2)을 통해 IP주소 관리서버(3)에 요청하면, IP주소 관리서버(3)에서 요청된 주소를 허가(②")하여 IP주소를 이용할 수 있도록 하는 것이다. 도면중 ③"는 VoIP, 6은 PC를 기반으로 하는 VoIP이다.In general, telephone calls using the Internet have been applied in real life, and not only Internet calls based on such general telephones, but also dedicated telephones using only the Internet and not the public switched telephone network (PSTN) have been developed. If there is an IP address conflict in such an environment, the call itself is impossible, so it can be fatal to both the service user and the provider. Therefore, in order to prevent such a situation, it is required to check the permission through a server that authenticates the user before determining the user's IP address. In order to satisfy such a requirement, the embodiment of FIG. 4 is applied to the telephone using only the Internet. That is, when the Internet phone 5 requests the IP address authentication request ① " to the IP address management server 3 through the Internet / Intranet 2, the IP address management server 3 permits the requested address ( ② ") to use an IP address. In the figure, "3" is VoIP and 6 is VoIP based on PC.
이와같이 본 발명은 인터넷 폰 사용시에도 IP주소 충돌을 배제하여 통화의 안정성을 확보할 수 있다.As such, the present invention can secure the stability of a call by eliminating an IP address collision even when using an Internet phone.
본 발명은 IP주소의 충돌 가능성을 사전에 방지하여 인터넷 사용에 편의성을 제공하고, 사용자 인증을 통해 인터넷의 안정성을 확보하며 사용자의 감시, 사용패턴습득, 다양한 통계를 획득하여 유용하게 사용할 수 있고 인터넷 폰 사용시에도 IP주소 충돌을 배제하는 등 인터넷상의 IP주소를 효율적으로 관리할 수 있는 효과를 가진다.The present invention provides convenience to the Internet by preventing the possibility of IP address collision in advance, secures the stability of the Internet through user authentication, and can be usefully used by acquiring user's surveillance, usage pattern, and various statistics. Even when using a phone, IP address conflicts on the Internet can be managed efficiently.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990019795A KR20000075284A (en) | 1999-05-31 | 1999-05-31 | IP address management to protect IP address confliction |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990019795A KR20000075284A (en) | 1999-05-31 | 1999-05-31 | IP address management to protect IP address confliction |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20000075284A true KR20000075284A (en) | 2000-12-15 |
Family
ID=19588851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019990019795A KR20000075284A (en) | 1999-05-31 | 1999-05-31 | IP address management to protect IP address confliction |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20000075284A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100415111B1 (en) * | 2002-02-19 | 2004-01-13 | 삼성전자주식회사 | Initialization method of the internet protocol phone in an internet protocol telephony system |
KR100456095B1 (en) * | 2001-12-13 | 2004-11-08 | (주)엔슬래시닷컴 | Method and Apparatus for setting IP address automatically, Computer program for embodying said apparatus and readable record medium having said computer program |
KR100746950B1 (en) * | 2006-11-02 | 2007-08-07 | 삼성전자주식회사 | Apparatus for preventing a collision of device address by beacon group merge in wimedia media access control and method using the same |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990010378A (en) * | 1997-07-16 | 1999-02-18 | 황대준 | Multimedia distance education system in synchronous and asynchronous mode and its method |
JPH11122237A (en) * | 1997-10-09 | 1999-04-30 | Taisei Corp | Ciphering device and data protection device |
KR19990062306A (en) * | 1997-12-31 | 1999-07-26 | 유기범 | Call connection device using IP address dress fixed to set-top box in multimedia satellite communication system |
KR19990061606A (en) * | 1997-12-31 | 1999-07-26 | 전주범 | How to prevent IP address theft in cable modem systems |
KR20000024492A (en) * | 2000-02-16 | 2000-05-06 | 이성호 | Method and Apparatus for Certifying User and Method and Apparatus for Recording Shop and Goods |
-
1999
- 1999-05-31 KR KR1019990019795A patent/KR20000075284A/en not_active Application Discontinuation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990010378A (en) * | 1997-07-16 | 1999-02-18 | 황대준 | Multimedia distance education system in synchronous and asynchronous mode and its method |
JPH11122237A (en) * | 1997-10-09 | 1999-04-30 | Taisei Corp | Ciphering device and data protection device |
KR19990062306A (en) * | 1997-12-31 | 1999-07-26 | 유기범 | Call connection device using IP address dress fixed to set-top box in multimedia satellite communication system |
KR19990061606A (en) * | 1997-12-31 | 1999-07-26 | 전주범 | How to prevent IP address theft in cable modem systems |
KR20000024492A (en) * | 2000-02-16 | 2000-05-06 | 이성호 | Method and Apparatus for Certifying User and Method and Apparatus for Recording Shop and Goods |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100456095B1 (en) * | 2001-12-13 | 2004-11-08 | (주)엔슬래시닷컴 | Method and Apparatus for setting IP address automatically, Computer program for embodying said apparatus and readable record medium having said computer program |
KR100415111B1 (en) * | 2002-02-19 | 2004-01-13 | 삼성전자주식회사 | Initialization method of the internet protocol phone in an internet protocol telephony system |
KR100746950B1 (en) * | 2006-11-02 | 2007-08-07 | 삼성전자주식회사 | Apparatus for preventing a collision of device address by beacon group merge in wimedia media access control and method using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101910605B1 (en) | System and method for controlling network access of wireless terminal | |
JP3588323B2 (en) | User-specific data redirection system and method for performing user-specific data redirection | |
EP2733909B1 (en) | Terminal control method and device, and terminal | |
CA2514004C (en) | System and method for controlling network access | |
US9602489B2 (en) | System and method of facilitating the identification of a computer on a network | |
US7568092B1 (en) | Security policy enforcing DHCP server appliance | |
US7660995B2 (en) | Access control system, authentication server, application server, and packet transmission device | |
WO2011065708A2 (en) | System and method for managing ipv6 address and access policy | |
KR20000052556A (en) | Method and apparatus to permit automated server determination for foreign system login | |
CN102111406A (en) | Authentication method, system and DHCP proxy server | |
CN108881309A (en) | Access method, device, electronic equipment and the readable storage medium storing program for executing of big data platform | |
EP2017999A1 (en) | The method, device and system for network service authenticating | |
CN1783780B (en) | Method and device for realizing domain authorization and network authority authorization | |
KR101993860B1 (en) | System and method for controlling network access | |
KR20090014625A (en) | Authentication system and method in network having private network | |
KR20000075284A (en) | IP address management to protect IP address confliction | |
JP2003318939A (en) | Communication system and control method thereof | |
JP2009267638A (en) | Terminal authentication/access authentication method, and authentication system | |
CN113556337A (en) | Terminal address identification method, network system, electronic device and storage medium | |
CN114710302A (en) | Internet access control method and control device thereof | |
JP4878043B2 (en) | Access control system, connection control device, and connection control method | |
KR101690105B1 (en) | Method for controlling network access based on ieee 802.1x by entrance and exit state | |
JP2004240819A (en) | Packet communication device with authentication function, network authentication access control server, application authentication access control server and distributed authentication access control system | |
KR100875669B1 (en) | Method for controlling access to network using authenticator located in a supplicant level and system thereof | |
KR20010088983A (en) | The method to apply network policy and to prevent the cracking or hacking for the network client group using floating IP adress |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |