KR20000075284A - IP address management to protect IP address confliction - Google Patents

IP address management to protect IP address confliction Download PDF

Info

Publication number
KR20000075284A
KR20000075284A KR1019990019795A KR19990019795A KR20000075284A KR 20000075284 A KR20000075284 A KR 20000075284A KR 1019990019795 A KR1019990019795 A KR 1019990019795A KR 19990019795 A KR19990019795 A KR 19990019795A KR 20000075284 A KR20000075284 A KR 20000075284A
Authority
KR
South Korea
Prior art keywords
address
user
internet
addresses
server
Prior art date
Application number
KR1019990019795A
Other languages
Korean (ko)
Inventor
조위덕
이상학
Original Assignee
김춘호
전자부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김춘호, 전자부품연구원 filed Critical 김춘호
Priority to KR1019990019795A priority Critical patent/KR20000075284A/en
Publication of KR20000075284A publication Critical patent/KR20000075284A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A method for managing internet protocol(IP) addresses is provided to connect with a server managing the IP addresses before using the IP addresses to authenticate users of the IP addresses, so as to previously prevent collisions of the IP addresses and to efficiently manage the IP addresses on the internet. CONSTITUTION: A client(1) transmits an internet protocol(IP) address and a user ID to an IP address managing server(3) through the internet or an intranet(2), and requests authentications for the IP address and the user ID. The IP address managing server receives the authentication request and connects with a user database(4) to decide whether the authenticated IP address is equal to the user ID. If so, the server connects an IP address usage permission to the client through the internet or the intranet. If the IP address and the user ID are not equal, the server transmits an IP address usage prohibition.

Description

IP 주소충돌 사전 방지를 위한 IP 주소 관리방법{IP address management to protect IP address confliction}IP address management to protect IP address conflict

본 발명은 IP(Internet Protocol) 주소충돌 사전방지를 위한 IP 주소 관리방법에 관한 것이다.The present invention relates to an IP address management method for preventing an Internet Protocol (IP) address conflict.

인터넷은 TCP/IP로 제공되는 각종 네트워크 서비스를 사용해서 네트워크상의 다른 사용자 또는 정보에 도달할 수 있도록 해주는 거대한 네트워크 집합으로서 메일 케이트웨이(gateway)를 통해서 이메일(email)을 주고 받을 수 있다. 이와같은 인터넷은 인터넷 사용자의 증가로 인해 한정된 자원인 IP 주소의 부족상태를 가져왔다. 이러한 IP 주소의 제약사항은 IP V6를 개발 하므로써 해결할 것으로 예상되지만 LAN이 구축되어 있는 환경에서 임의로 IP 주소를 사용하는 경우 승인된 사용자와의 충돌을 일으켜 먼저 사용한 사용자가 나가기 전까지는 승인된 사용자가 사용하지 못하는 상태가 된다. 따라서 IP 주소 충돌을 방지하고 효율적으로 관리하는 것이 요구되고 있다. 이와같은 요구를 충족하기 위하여 종래에는 IP 주소의 효율적 관리를 위해 도 1에 도시한 바와같이 IP 주소를 각 호스트(HOST)에서 정적으로 고정하지 않고 DHCP(Dynamic Host Configuration Protocol)서버에서 자동으로 사용하지 않는 IP 주소를 할당받아 동적으로 고정 시키는 방법을 사용하고있다. 즉, 클라이언트(Client)(10)에서 인터넷/인트라넷(Internet/Intranet)(20)을 통해 DHCP 서버(30)에 IP주소(①')를 요구하고 상기 DHCP 서버(30)에서 IP주소 여부확인(②')을 한 다음 IP주소 할당(③')하여 인터넷/인트라넷(20)을 통해 클라이언트(10)측에 IP주소를 셋팅(④')하는 방법을 채택하고 있다. 이러한 종래 관리방법은 사용가능한 IP 주소보다 사용자가 많은 경우, 모든 사용자가 동시에 사용하지 않는다는 한정된 IP 주소로 보다 많은 사용자들에게 이용할 수 있게 할 수 있다. 따라서, 종래 IP 주소 관리방법은 IP 주소의 관리를 효율적으로 수행 할 수 있으나, 임의 사용자가 DHCP 서버(Server)가 관리하는 IP 주소를 고의 또는 실수로 지정한 경우 이를 방지하여 사용하지 못하도록 하는 수단을 가지고 있지 못하고 있고, 이러한 이유로서 권한이 없는 사용자가 임의로 IP 주소를 지정해 사용함으로써 지정된 사용자와의 주소충돌을 일으켜 인터넷 사용에 큰 불편을 주는 문제점이 지적된다.The Internet is a large network set that allows you to reach other users or information on your network using various network services provided by TCP / IP, which can send and receive email through a mail gateway. The Internet has resulted in a shortage of IP addresses, a limited resource due to an increase in Internet users. This limitation of IP address is expected to be solved by developing IP V6, but when using randomly IP address in the environment where LAN is established, it may cause conflict with authorized user and use it until authorized user goes out. You can't. Therefore, there is a demand for preventing and efficiently managing IP address collisions. In order to meet such demands, in order to efficiently manage IP addresses, as shown in FIG. 1, IP addresses are not statically fixed at each host, but are not automatically used by a DHCP (Dynamic Host Configuration Protocol) server. It uses a method of dynamically assigning an IP address that does not have an assignment. That is, the client 10 requests the IP address ① 'from the DHCP server 30 through the Internet / Intranet 20 and checks whether the IP address is present in the DHCP server 30 ( ② ') and then assigning an IP address (③') to set an IP address (④ ') on the client 10 side via the Internet / Intranet 20. Such a conventional management method can be made available to more users with a limited IP address that all users do not use at the same time if there are more users than available IP addresses. Therefore, the conventional IP address management method can efficiently manage the IP address, but if any user intentionally or mistakenly designates an IP address managed by a DHCP server, a means for preventing it from being used. For this reason, it is pointed out that an unauthorized user arbitrarily assigns and uses an IP address, causing an address conflict with a designated user and causing a great inconvenience in using the Internet.

본 발명은 IP 주소를 사용하기 전에 이 주소를 관리하는 서버에 접속하여 사용자 인증절차를 거치게 함으로써 IP 주소 충돌을 사전에 방지하고 인터넷상의 IP 주소를 효율적으로 관리할 수 있도록 함을 목적으로 한다.An object of the present invention is to prevent an IP address conflict and to efficiently manage an IP address on the Internet by accessing a server managing the address before using the IP address and performing a user authentication procedure.

본 발명은 인터넷 접속과 동시에 IP 주소에 대한 인증절차를 요구하고, IP 주소와 사용자 등에 대한 데이터 베이스를 구축함과 동시에 반드시 모든 IP 주소는 관리서버의 주소관리를 받도록하여 악의적 IP 주소 사용자의 인터넷 사용을 금지하도록하고 IP 주소 사용 현황파악의 자동화 및 인터넷 사용시간, 사용패턴을 추출할 수 있도록 하는 기술적 과제를 가진다.The present invention requires the authentication procedure for IP addresses at the same time as the Internet access, and establishes a database for IP addresses and users, and at the same time, all IP addresses must be managed by the management server to prevent malicious IP address users from using the Internet. It has a technical task of prohibiting and automating IP address usage status, extracting internet usage time and usage pattern.

본 발명은 사용자가 인터넷을 사용하기 위하여 IP 주소를 IP 주소관리 서버에 전송하는 단계와, IP 주소 관리서버가 사용자 인증을 위해 ID 또는 패스워드 (Password)를 요구하는 단계와, 사용자가 자신의 ID 또는 패스워드를 IP 주소 관리 서버에 전송하고 이를 받은 서버는 자신의 데이터베이스에 레코드(IP 주소, ID 또는 패스워드)가 일치하는지를 체크하는 단계와, 권한이 있는 사용자라면 사용허가를 주어 IP 주소를 사용하게 하고, 권한이 없는 사용자라면 더 이상의 IP 주소 사용을 금지시키도록 하여 기술적 과제를 해결한다.The present invention includes the steps of transmitting the IP address to the IP address management server for the user to use the Internet, the IP address management server requesting an ID or password for user authentication, and the user has his or her ID or Send the password to the IP address management server and the server checks if the records (IP address, ID or password) match in its database, and if the authorized user is allowed to use the IP address, The technical challenge is to prevent unauthorized users from using any more IP addresses.

도 1은 종래 IP 주소 관리방법의 설명도1 is an explanatory diagram of a conventional IP address management method

도 2는 본 발명의 IP 주소 관리 방법의 설명도2 is an explanatory diagram of an IP address management method of the present invention.

도 3은 본 발명의 프로토콜 동작 흐름도3 is a flowchart illustrating the protocol operation of the present invention.

도 4는 본 발명의 다른 실시예에 의한 IP 주소 관리방법의 설명도4 is an explanatory diagram of a method for managing an IP address according to another embodiment of the present invention;

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

1 : 클라이언트 2 : 인터넷/인트라넷 3 : IP주소 관리 서버1 Client 2 Internet / Intranet 3 IP Address Management Server

4 : 데이터 베이스 5 : 인터넷 폰4: database 5: internet phone

도 2는 본 발명의 전체 설명도이고 도 3은 본 발명에 있어서의 프로토콜의 동작 흐름도이다.2 is an overall explanatory diagram of the present invention, and FIG. 3 is an operation flowchart of a protocol in the present invention.

클라이언트(1)에서 사용자가 인터넷을 사용하기 위하여 IP 주소(①)와 사용자 ID(②)를 인터넷/인트라넷(2)을 통해 IP 주소 관리서버(3)에 전송하여 인증요청을 하고, 상기 IP 주소 관리서버(3)에서 IP주소(①)와 사용자 ID(②)의 인증요청을 접수함과 동시에 IP주소 관리서버(3)와 이용자 데이터 베이스(4)에 접속한 다음 인증확인 IP주소와 사용자 일치여부를 이용자 데이터 베이스(4)와의 접속에 의해 판단하고 일치할 경우에는 IP주소 사용허가(③)를 인터넷/인트라넷(2)을 통해 클라이언트(1)에 접속시켜 IP주소를 사용하게 하며, 일치하지 않을 경우에는 사용불가를 전송하여 처리토록 하는 것이다.In the client 1, the user transmits an IP address ① and a user ID ② to the IP address management server 3 through the Internet / Intranet 2 so that the user can use the Internet. The management server (3) receives the authentication request of the IP address (①) and the user ID (②), accesses the IP address management server (3) and the user database (4), and matches the user with the authentication confirmation IP address. If it is determined by the connection with the user database 4 and matches, the IP address permission (③) is connected to the client 1 through the Internet / Intranet (2) to use the IP address. If not, it transmits the unusable data for processing.

이와같은 본 발명은 IP주소를 사용하기 전에 IP주소를 관리하는 IP주소 관리서버(3)에 접속하여 사용자 인증절차를 거치게 함으로써, IP주소의 충돌 가능성을 사전에 방지하여 인터넷 사용의 안정성을 확보하고 사용자의 감시와 사용패턴 등과 같은 다양한 통계를 추출할 수 있게된다.The present invention is connected to the IP address management server (3) that manages the IP address prior to using the IP address to go through the user authentication procedure, to prevent the possibility of IP address conflicts in advance to ensure the stability of the Internet use Various statistics such as user monitoring and usage pattern can be extracted.

도 4는 본 발명의 타 실시예로서 VoIP(Voice-over-IP)를 위한 IP주소 인증에 관한 것이다.4 relates to IP address authentication for Voice-over-IP (VoIP) as another embodiment of the present invention.

일반적으로 인터넷을 이용한 전화통화가 실생활에 적용되고 있고, 이러한 일반전화를 기반으로 하는 인터넷 통화 뿐 아니라 PSTN(Public switched telephone network)이 아닌 인터넷만을 이용하는 전용 전화기도 개발되어 있다. 이러한 환경 하에서 IP주소 충돌이 발생된다면 통화자체가 불가능하므로 이는 서비스 이용자나 제공자에게 모두 치명적이 아닐 수 없다. 따라서, 이러한 상황을 방지하기 위해서는 사용자의 IP주소를 정하기 전에 이를 인증하는 서버를 통해 사용권한 여부를 체크하도록 하는 것이 요구된다. 이와같은 요구를 충족시키기 위한 것이 도 4에 의한 실시예로서, 인터넷만을 이용하는 전화기에 본 발명을 적용 한 것이다. 즉, 인터넷 폰(5)에서 IP주소 인증요청(①")을 인터넷/인트라넷(2)을 통해 IP주소 관리서버(3)에 요청하면, IP주소 관리서버(3)에서 요청된 주소를 허가(②")하여 IP주소를 이용할 수 있도록 하는 것이다. 도면중 ③"는 VoIP, 6은 PC를 기반으로 하는 VoIP이다.In general, telephone calls using the Internet have been applied in real life, and not only Internet calls based on such general telephones, but also dedicated telephones using only the Internet and not the public switched telephone network (PSTN) have been developed. If there is an IP address conflict in such an environment, the call itself is impossible, so it can be fatal to both the service user and the provider. Therefore, in order to prevent such a situation, it is required to check the permission through a server that authenticates the user before determining the user's IP address. In order to satisfy such a requirement, the embodiment of FIG. 4 is applied to the telephone using only the Internet. That is, when the Internet phone 5 requests the IP address authentication request ① " to the IP address management server 3 through the Internet / Intranet 2, the IP address management server 3 permits the requested address ( ② ") to use an IP address. In the figure, "3" is VoIP and 6 is VoIP based on PC.

이와같이 본 발명은 인터넷 폰 사용시에도 IP주소 충돌을 배제하여 통화의 안정성을 확보할 수 있다.As such, the present invention can secure the stability of a call by eliminating an IP address collision even when using an Internet phone.

본 발명은 IP주소의 충돌 가능성을 사전에 방지하여 인터넷 사용에 편의성을 제공하고, 사용자 인증을 통해 인터넷의 안정성을 확보하며 사용자의 감시, 사용패턴습득, 다양한 통계를 획득하여 유용하게 사용할 수 있고 인터넷 폰 사용시에도 IP주소 충돌을 배제하는 등 인터넷상의 IP주소를 효율적으로 관리할 수 있는 효과를 가진다.The present invention provides convenience to the Internet by preventing the possibility of IP address collision in advance, secures the stability of the Internet through user authentication, and can be usefully used by acquiring user's surveillance, usage pattern, and various statistics. Even when using a phone, IP address conflicts on the Internet can be managed efficiently.

Claims (2)

사용자가 인터넷을 사용하기 위하여 IP 주소를 IP 주소관리 서버에 전송하는 단계와, IP 주소 관리서버가 사용자 인증을 위해 ID 또는 패스워드를 요구하는 단계와, 사용자가 자신의 ID 또는 패스워드를 IP 주소 관리 서버에 전송하고 이를 받은 서버는 자신의 데이터 베이스에 레코드가 일치하는지를 체크하는 단계와, 권한이 있는 사용자라면 사용허가를 주어 IP 주소를 사용하게 하고, 권한이 없는 사용자라면 더 이상의 IP 주소 사용을 금지시키도록 함을 특징으로 하는 IP 주소충돌 사전 방지를 위한 IP 주소 관리방법.Transmitting the IP address to the IP address management server for the user to use the Internet; requesting an ID or password for the user authentication; and transmitting the user's ID or password to the IP address management server. The server then sends it to the database and checks whether the records match its database, grants the permission to use the IP address if the user is authorized, and prohibits further use of the IP address if the user is not authorized. IP address management method to prevent IP address conflicts, characterized in that the feature. 제 1항에 있어서, 인터넷 폰 사용시 사용자의 IP주소를 정하기 전에 이를 인증하는 서버를 통해 권한여부를 체크하도록 함을 특징으로 하는 IP 주소충돌 사전 방지를 위한 IP 주소 관리방법.[2] The method of claim 1, wherein an authority check is performed through a server that authenticates the user before determining an IP address of the user when using the Internet phone.
KR1019990019795A 1999-05-31 1999-05-31 IP address management to protect IP address confliction KR20000075284A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990019795A KR20000075284A (en) 1999-05-31 1999-05-31 IP address management to protect IP address confliction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990019795A KR20000075284A (en) 1999-05-31 1999-05-31 IP address management to protect IP address confliction

Publications (1)

Publication Number Publication Date
KR20000075284A true KR20000075284A (en) 2000-12-15

Family

ID=19588851

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990019795A KR20000075284A (en) 1999-05-31 1999-05-31 IP address management to protect IP address confliction

Country Status (1)

Country Link
KR (1) KR20000075284A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100415111B1 (en) * 2002-02-19 2004-01-13 삼성전자주식회사 Initialization method of the internet protocol phone in an internet protocol telephony system
KR100456095B1 (en) * 2001-12-13 2004-11-08 (주)엔슬래시닷컴 Method and Apparatus for setting IP address automatically, Computer program for embodying said apparatus and readable record medium having said computer program
KR100746950B1 (en) * 2006-11-02 2007-08-07 삼성전자주식회사 Apparatus for preventing a collision of device address by beacon group merge in wimedia media access control and method using the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990010378A (en) * 1997-07-16 1999-02-18 황대준 Multimedia distance education system in synchronous and asynchronous mode and its method
JPH11122237A (en) * 1997-10-09 1999-04-30 Taisei Corp Ciphering device and data protection device
KR19990062306A (en) * 1997-12-31 1999-07-26 유기범 Call connection device using IP address dress fixed to set-top box in multimedia satellite communication system
KR19990061606A (en) * 1997-12-31 1999-07-26 전주범 How to prevent IP address theft in cable modem systems
KR20000024492A (en) * 2000-02-16 2000-05-06 이성호 Method and Apparatus for Certifying User and Method and Apparatus for Recording Shop and Goods

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990010378A (en) * 1997-07-16 1999-02-18 황대준 Multimedia distance education system in synchronous and asynchronous mode and its method
JPH11122237A (en) * 1997-10-09 1999-04-30 Taisei Corp Ciphering device and data protection device
KR19990062306A (en) * 1997-12-31 1999-07-26 유기범 Call connection device using IP address dress fixed to set-top box in multimedia satellite communication system
KR19990061606A (en) * 1997-12-31 1999-07-26 전주범 How to prevent IP address theft in cable modem systems
KR20000024492A (en) * 2000-02-16 2000-05-06 이성호 Method and Apparatus for Certifying User and Method and Apparatus for Recording Shop and Goods

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100456095B1 (en) * 2001-12-13 2004-11-08 (주)엔슬래시닷컴 Method and Apparatus for setting IP address automatically, Computer program for embodying said apparatus and readable record medium having said computer program
KR100415111B1 (en) * 2002-02-19 2004-01-13 삼성전자주식회사 Initialization method of the internet protocol phone in an internet protocol telephony system
KR100746950B1 (en) * 2006-11-02 2007-08-07 삼성전자주식회사 Apparatus for preventing a collision of device address by beacon group merge in wimedia media access control and method using the same

Similar Documents

Publication Publication Date Title
KR101910605B1 (en) System and method for controlling network access of wireless terminal
JP3588323B2 (en) User-specific data redirection system and method for performing user-specific data redirection
EP2733909B1 (en) Terminal control method and device, and terminal
CA2514004C (en) System and method for controlling network access
US9602489B2 (en) System and method of facilitating the identification of a computer on a network
US7568092B1 (en) Security policy enforcing DHCP server appliance
US7660995B2 (en) Access control system, authentication server, application server, and packet transmission device
WO2011065708A2 (en) System and method for managing ipv6 address and access policy
KR20000052556A (en) Method and apparatus to permit automated server determination for foreign system login
CN102111406A (en) Authentication method, system and DHCP proxy server
CN108881309A (en) Access method, device, electronic equipment and the readable storage medium storing program for executing of big data platform
EP2017999A1 (en) The method, device and system for network service authenticating
CN1783780B (en) Method and device for realizing domain authorization and network authority authorization
KR101993860B1 (en) System and method for controlling network access
KR20090014625A (en) Authentication system and method in network having private network
KR20000075284A (en) IP address management to protect IP address confliction
JP2003318939A (en) Communication system and control method thereof
JP2009267638A (en) Terminal authentication/access authentication method, and authentication system
CN113556337A (en) Terminal address identification method, network system, electronic device and storage medium
CN114710302A (en) Internet access control method and control device thereof
JP4878043B2 (en) Access control system, connection control device, and connection control method
KR101690105B1 (en) Method for controlling network access based on ieee 802.1x by entrance and exit state
JP2004240819A (en) Packet communication device with authentication function, network authentication access control server, application authentication access control server and distributed authentication access control system
KR100875669B1 (en) Method for controlling access to network using authenticator located in a supplicant level and system thereof
KR20010088983A (en) The method to apply network policy and to prevent the cracking or hacking for the network client group using floating IP adress

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application