KR20030062965A - PPP authentication system and method for router by radius - Google Patents

PPP authentication system and method for router by radius Download PDF

Info

Publication number
KR20030062965A
KR20030062965A KR1020020003445A KR20020003445A KR20030062965A KR 20030062965 A KR20030062965 A KR 20030062965A KR 1020020003445 A KR1020020003445 A KR 1020020003445A KR 20020003445 A KR20020003445 A KR 20020003445A KR 20030062965 A KR20030062965 A KR 20030062965A
Authority
KR
South Korea
Prior art keywords
authentication
radius
router
client
ppp
Prior art date
Application number
KR1020020003445A
Other languages
Korean (ko)
Inventor
김지은
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020020003445A priority Critical patent/KR20030062965A/en
Publication of KR20030062965A publication Critical patent/KR20030062965A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A PPP(Point-to-Point Protocol) authentication system of a router by using a RADIUS(Remote Authentication Dial-In User Service) and a method therefor are provided to add a RADIUS server and a RADIUS client in the router, and to comprehensively manage authentication information in the RADIUS server, thereby stably perform an authentication procedure of a PPP client. CONSTITUTION: A PPP client attempts a connection to a router(S101), to transmit an authentication request message including authentication information to the router(S102). The router decides whether the received authentication information is coincident with authentication information inside the router(S104). If not, the router delivers the authentication information of the PPP client to a RADIUS client(S105). The RADIUS client transmits the PPP client authentication information together with RADIUS server authentication information to a RADIUS server, and the RADIUS server connects the RADIUS client to check whether authentication information coincident with the received PPP client authentication information exists(S106). If so, the RADIUS server completes authentication and performs a connection(S107), to enable an operation between the PPP client and the router(S108). If coincident information does not exit in the step S106, the RADIUS server transmits an error message for authentication failure to the PPP client(S109) and releases a connection(S110).

Description

라디우스를 이용한 라우터의 피피피 인증 시스템 및 방법{PPP authentication system and method for router by radius}PPP authentication system and method for router using Radius {PPP authentication system and method for router by radius}

본 발명은 소호(SOHO)형 라우터에서 PPP 인증을 하는 방법에 관한 것으로, 특히 라우터에 PPP인증을 위한 인증정보를 관리하는 Radius를 구성하여 인증정보를 안정적이고, 효율적으로 관리하여 인증할 수 있도록 하는 Radius를 이용한 라우터의 PPP 인증 시스템 및 방법에 관한 것이다.The present invention relates to a method for PPP authentication in a SOHO type router, and in particular, to configure a Radius that manages authentication information for PPP authentication in a router so that authentication information can be managed stably and efficiently. A PPP authentication system and method of a router using Radius.

소호형 라우터에서 PPP인증을 하는 방법은 PAP(password authentication protocol)과 CHAP(challenge handshake authentication protocol) 두 가지가 있다.There are two methods for PPP authentication in SOHO-type routers: password authentication protocol (PAP) and challenge handshake authentication protocol (CHAP).

PAP는 접속요청의 유효성을 확인하기 위해 PPP 서버에 의해 사용되는 절차로, PAP의 동작은 다음과 같다.PAP is a procedure used by a PPP server to verify the validity of a connection request. The operation of PAP is as follows.

링크가 확립되고 나면, 요청자는 ID와 패스워드를 서버로 보내고, 서버는 그 요청을 확인하여 승인하거나, 접속을 끊는다. 이때, 패스워드는 보안절차 없이 보내지며 송신자는 액세스 승인을 얻어내기 위해 반복적인 시도를 할 수 있다.After the link is established, the requester sends an ID and password to the server, which confirms and accepts the request or disconnects. At this point, the password is sent without a security procedure and the sender may make repeated attempts to obtain access authorization.

또한, CHAP는 PAP에 비해 시스템에 보다 안전하게 접속하기 위한 절차로서 동작은 다음과 같다.In addition, CHAP is a procedure for more securely accessing the system than PAP. The operation is as follows.

서버는 링크가 확립된 후에, 접속 요청자에게 유효성 확인 메시지를 보낸다. 접속 요청자는 단방향 해시 함수를 사용하여 획득된 값으로 응답한다.After the link is established, the server sends a validation message to the connection requester. The connection requester responds with the value obtained using the one-way hash function.

서버는 해시 값을 나름대로 계산한 결과와 요청자가 응답한 값을 비교, 확인한다. 만약, 두 값이 서로 맞으면, 인증이 승인되며, 그렇지 않으면 그 접속은 대개 종료된다. 이때, 서버는 언제라도 접속된 상대방에게 새로운 유효성 확인 메시지를 보낼 것을 주문할 수 있다.The server compares and verifies the result of calculating the hash value accordingly and the value responded by the requester. If the two values match, authentication is granted, otherwise the connection is usually terminated. At this time, the server may order to send a new validation message to the connected party at any time.

CHAP는 식별자들이 자주 변화하고, 서버는 접속 요청자에게 언제라도 인증을 요청할 수 있기 대문에 PAP에 비해 더 안전하다.CHAP is more secure than PAP because identifiers change frequently, and the server can request authentication at any time from the requestor.

상기와 같은 PAP와 CHAP를 이용한 PPP인증에 대하여 자세히 설명하면 다음과 같다.PPP authentication using PAP and CHAP as described above in detail.

도 1은 종래의 라우터와 클라이언트의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of a conventional router and client.

각 PPP 클라이언트(20)는 라우터(10)에 각각 PPP 연결되어 있는 구성으로 이루어지며, 상기 라우터(10)에는 상기 PPP 클라이언트(10)의 아이디 및 패스워드와 같은 인증정보(11)를 포함하고 있다.Each PPP client 20 is configured to have a PPP connection to the router 10, respectively, and the router 10 includes authentication information 11 such as an ID and a password of the PPP client 10.

상기와 같이 구성된 라우터와 PPP 클라이언트간의 인증은 도 2와 같은 순서에 따라 이루어진다.Authentication between the router configured as described above and the PPP client is performed in the order shown in FIG. 2.

도 2는 종래의 라우터와 클라이언트의 PPP 인증과정을 나타낸 플로우 차트이다.2 is a flowchart illustrating a PPP authentication process of a conventional router and a client.

도 2를 참조하면, PPP 클라이언트(20)가 라우터(10)에 접속하기 위한 시도를 하면(S11), 우선 라우터(10)로 아이디와 패스워드 정보를 전송하여 인증을 요청한다(S12).Referring to FIG. 2, when the PPP client 20 attempts to connect to the router 10 (S11), first, the router 10 transmits an ID and password information to request authentication (S12).

상기 라우터(10)는 수신된 아이디 및 패스워드정보를 라우터(10)에 포함하고 있는 인증정보(11)를 검색하여 일치하는가를 확인한다(S13).The router 10 checks whether the received ID and password information is matched by searching for authentication information 11 included in the router 10 (S13).

상기 인증정보(11)가 일치하면, 인증이 완료되어 접속을 하도록 하고(S14), PPP 클라이언트(20)와 라우터(10)간에 동작을 할 수 있게 된다(S15).If the authentication information 11 is matched, authentication is completed and the connection is made (S14), and the operation can be performed between the PPP client 20 and the router 10 (S15).

그러나, 상기 단계 S13에서 인증정보가 일치하지 않으면 인증이 실패되어, PPP 클라이언트(20)로 인증실패에 대한 에러메시지를 전송하고(S16), 접속이 해제된다(S17). 이때, 라우터(10)에 설정에 따라 몇 번의 재시도 기회를 주기도 한다.However, if the authentication information does not match in step S13, authentication fails, and an error message for authentication failure is transmitted to the PPP client 20 (S16), and the connection is released (S17). At this time, the router 10 may be given several retry opportunities depending on the setting.

상기와 같은 종래의 라우터에서는 각각의 PPP 연결마다 아이디와 패스워드를 라우터의 인증정보로 저장하여, PPP 클라이언트로부터 인증 요청시에 상기 인증정보와 비교하여 처리를 하는 것이다.In the conventional router as described above, the ID and password are stored as the authentication information of the router for each PPP connection, and compared with the authentication information when the PPP client requests an authentication.

그러나, 상기와 같은 방식으로 인증을 처리하는 것은 여러 가지의 문제를 발생시킨다.However, dealing with authentication in this manner introduces various problems.

먼저, 라우터 내부에 인증정보를 가지고 있으므로, 외부로부터 라우터에 접속하여 각각의 PPP 연결에 대한 아이디 및 패스워드 정보를 쉽게 알아낼 수 있으므로, 보안성에 문제가 발생하며, 라우터 관리자의 실수로 인하여 아이디 및 패스워드가 변경 또는 삭제될 수 있으므로 정보의 안정성에도 문제가 있다.First, since it has authentication information inside the router, it is easy to find out the ID and password information for each PPP connection by accessing the router from the outside, so there is a problem in security, and due to the mistake of the router administrator, There is also a problem with the stability of the information as it can be changed or deleted.

또한, 각각의 PPP 연결에서 인증정보가 변경될 경우, 라우터에서는 내부적으로 PPP 프로토콜을 재시작 해야하므로 라우터의 자원낭비로 인한 효율성 저하의 문제가 발생하고, 어느 하나의 PPP 클라이언트의 인증정보가 변경될 경우, 상기 PPP 클라이언트가 연결되어 동작하는 모든 라우터의 인증정보를 하나하나 변경해야 하는 불편함이 있다.In addition, when authentication information is changed in each PPP connection, the router must internally restart the PPP protocol, causing a problem of deterioration of efficiency due to resource waste of the router, and when authentication information of any one PPP client is changed. In this case, it is inconvenient to change authentication information of all routers connected to and operated by the PPP client.

상기와 같은 문제를 해결하기 위해서, 본 발명은 Radius 서버 및 Radius 클라이언트를 라우터에 추가로 구성하여, 인증정보를 Radius 서버에서 총괄하여 관리하도록 하여, 라우터내부에 인증정보를 포함한 종래의 인증방법에서 발생하는 보안성, 안정성, 효율성 문제를 해결하고 좀더 안전하게 PPP 클라이언트의 인증절차를 수행할 수 있도록 하는 Radius를 이용한 라우터의 PPP 인증 시스템 및 방법을 제공함에 그 목적이 있다.In order to solve the above problems, the present invention additionally configures the Radius server and the Radius client in the router, so that the authentication information is collectively managed by the Radius server, which occurs in the conventional authentication method including authentication information inside the router. The purpose of the present invention is to provide a PPP authentication system and method of a router using Radius to solve security, stability, and efficiency problems, and to perform PPP client authentication procedure more securely.

도 1은 종래의 라우터와 클라이언트의 구성을 나타낸 블록도.1 is a block diagram showing the configuration of a conventional router and client.

도 2는 종래의 라우터와 클라이언트의 PPP 인증과정을 나타낸 플로우 차트.Figure 2 is a flow chart showing a PPP authentication process of a conventional router and client.

도 3은 본 발명의 실시 예에 따른 Radius를 이용한 라우터의 PPP 인증 시스템의 구성을 타나낸 블록도.3 is a block diagram showing the configuration of a PPP authentication system of a router using Radius according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따른 Radius를 이용한 라우터의 PPP 인증방법의 동작 순서를 나타낸 플로우 차트.4 is a flowchart illustrating an operation procedure of a PPP authentication method of a router using Radius according to an embodiment of the present invention.

본 발명에 따른 Radius를 이용한 라우터의 PPP 인증 시스템은,PPP authentication system of a router using Radius according to the present invention,

라우터에 접속하여 데이터 송수신을 하기 위한 다수의 PPP 클라이언트의 인증정보를 저장 및 관리하는 Radius 서버와;A Radius server for storing and managing authentication information of a plurality of PPP clients for accessing and transmitting data to a router;

상기 라우터에 포함되어 Radius 서버와의 접속을 위한 Radius 서버 인증정보를 저장하고, 접속을 담당하는 Radius 클라이언트를 포함하여 구성되는 것을 특징으로 한다.It is included in the router and stores the Radius server authentication information for access to the Radius server, characterized in that configured to include a Radius client in charge of the connection.

바람직하게, 상기 Radius 서버는 다수로 구성되어, 백업기능을 포함하여 구성할 수 있는 것을 특징으로 한다.Preferably, the Radius server is composed of a plurality, characterized in that can be configured to include a backup function.

또한, 본 발명에 따른 Radius를 이용한 라우터의 PPP 인증 방법은,In addition, the PPP authentication method of the router using Radius according to the present invention,

PPP 클라이언트에서 라우터로 접속을 시도하기 위해 인증정보를 포함한 인증요청 메시지를 전송하는 단계;Transmitting an authentication request message including authentication information to attempt to connect to the router from the PPP client;

상기 라우터의 Radius 클라이언트에서 Radius 서버로 인증요청을 위한 Radius 서버 인증정보 및 상기 PPP 클라이언트의 인증정보를 포함한 인증요청 메시지를 Radius 서버로 전송하는 단계;Transmitting an authentication request message including Radius server authentication information for authentication request from the Radius client of the router to the Radius server and authentication information of the PPP client to the Radius server;

상기 Radius 서버에서 인증정보를 검색하여 인증을 수락하는 메시지를 상기 Radius 클라이언트로 전송하고, 상기 Radius 클라이언트에서 인증수락 메시지를 상기 PPP 클라이언트로 전송하여 인증을 완료하는 단계를 포함하여 구성되는 것을 특징으로 한다.Retrieving authentication information from the Radius server and transmitting a message to accept the authentication to the Radius client, and transmitting the authentication acceptance message to the PPP client to complete the authentication. .

바람직하게, 상기 PPP 클라이언트의 인증요청 메시지에 따라,Preferably, according to the authentication request message of the PPP client,

상기 라우터의 내부 인증정보를 이용하여 일치하는 인증정보를 검색하는 단계;Searching for matching authentication information by using internal authentication information of the router;

상기 검색결과, 상기 PPP 클라이언트의 인증정보가 내부 인증정보와 일치하지 않아 Radius 클라이언트로 상기 PPP 클라이언트의 인증정보가 전송되어 Radius 서버로부터 인증절차를 수행하도록 하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.As a result of the search, the authentication information of the PPP client does not match the internal authentication information, so that the authentication information of the PPP client is transmitted to a Radius client so that the authentication procedure may be performed from a Radius server. .

바람직하게, 상기 Radius 서버는 다수로 구성되어, 상기 Radius 클라이언트에서 인증요청 메시지를 전송한 Radius 서버로부터 응답이 일정시가 없는 경우, 다음 Radius 서버로 인증요청 메시지를 재전송하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.Preferably, the Radius server is configured in plural, and further comprising the step of re-sending the authentication request message to the next Radius server when the response from the Radius server that sent the authentication request message from the Radius client is not scheduled. It is characterized by.

상기와 같이 구성되는 본 발명에 따른 Radius(remote authentication dial-in user service)를 이용한 라우터의 PPP(point to point protocol) 인증 시스템 및 방법에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.Referring to the accompanying drawings, a system and method for PPP authentication using a router using a remote authentication dial-in user service (radius) according to the present invention configured as described above will be described below.

도 3은 본 발명의 실시 예에 따른 Radius를 이용한 라우터의 PPP 인증 시스템의 구성을 타나낸 블록도이다.3 is a block diagram showing the configuration of a PPP authentication system of a router using Radius according to an embodiment of the present invention.

도 3을 참조하면, PPP 클라이언트(200)는 PPP연결로 라우터(100)에 연결되어 있으며, 라우터(100)는 인증절차 수행을 위한 Radius 클라이언트(110)를 포함하여 구성된다.Referring to FIG. 3, the PPP client 200 is connected to the router 100 through a PPP connection, and the router 100 includes a Radius client 110 for performing an authentication procedure.

상기 Radius 클라이언트(110)는 라우터(100)와 PPP 연결되어 있는 PPP 클라이언트(200)들의 아이디 및 패스워드 정보와 같은 인증정보를 저장하고, 관리하는Radius 서버(300)와 연결되도록 구성된다.The Radius client 110 is configured to be connected to a Radius server 300 that stores and manages authentication information such as ID and password information of the PPP clients 200 connected to the router 100 in a PPP connection.

이때, 상기 Radius(Remote Authentication Dial-In User Service)는, RAS(remote access server; 원격접속서버)가 다이얼업 모뎀을 통해 접속해온 사용자들을 인증하고, 요청된 시스템이나 서비스에 관해 그들에게 액세스 권한을 부여하기 위해, 중앙의 서버와 통신할 수 있게 해주는 클라이언트/서버 프로토콜 및 소프트웨어이다. Radius는 회사가 중앙의 데이터베이스 내에 사용자 프로필을 유지하고, 모든 원격지 서버가 공유할 수 있게 해준다. 그것은 더 나은 보안을 제공하며, 회사가 어느 한 곳에서 네트웍을 관리하도록 정책을 수립할 수 있게 해준다.At this time, the Radius (Remote Authentication Dial-In User Service) authenticates users who are accessed by a remote access server (RAS) via a dial-up modem, and provides access rights to the requested system or service to them. To be granted, it is a client / server protocol and software that allows communication with a central server. Radius allows a company to maintain user profiles in a central database and to be shared by all remote servers. It provides better security and allows companies to set policies to manage the network from anywhere.

중앙 서비스를 가진다는 것은 또한 사용량이나 네트웍 통계 등의 추적을 쉽게 할 수 있다는 것을 의미한다.Having a central service also means that you can easily track usage and network statistics.

따라서, 상기와 같은 Radius 프로토콜을 이용한 서버 및 클라이언트를 이용하여 인증절차를 수행하도록 하는 것이다.Therefore, the authentication procedure is performed using a server and a client using the Radius protocol as described above.

상기와 같이 구성된 시스템에서 PPP 클라이언트(200)의 인증요청은 Radius 클라이언트(110)를 거쳐 Radius 서버(300)와의 인증정보 비교에 의하여 받아들여지게 된다.In the system configured as described above, the authentication request of the PPP client 200 is accepted by comparing the authentication information with the Radius server 300 via the Radius client 110.

도 4는 본 발명의 실시 예에 따른 Radius를 이용한 라우터의 PPP 인증방법의 동작 순서를 나타낸 플로우 차트이다.4 is a flowchart illustrating an operation procedure of a PPP authentication method of a router using Radius according to an embodiment of the present invention.

도 4를 참조하면, PPP 클라이언트(200)가 라우터(100)에 접속을 시도하여(S101), 아이디 및 패스워드 정보와 같은 인증정보를 포함하여 인증요청 메시지를 라우터(100)로 전송한다(S102).Referring to FIG. 4, the PPP client 200 attempts to access the router 100 (S101), and transmits an authentication request message to the router 100 including authentication information such as ID and password information (S102). .

상기 라우터(100)는 수신된 PPP 클라이언트(200)의 인증정보를 직접 Radius 클라이언트(110)로 전달하거나(S105), 라우터 내부의 인증정보를 참조하여 인증정보가 일치하는가를 판단한다(S104).The router 100 directly transmits the received authentication information of the PPP client 200 to the Radius client 110 (S105), or determines whether the authentication information matches with reference to the authentication information inside the router (S104).

이때, 내부 인증정보에서 상기 PPP 클라이언트(200)의 인증정보와 일치하는 정보를 찾지 못하면, Radius 클라이언트(110)로 인증정보를 넘겨서 인증처리를 하도록 한다(S105).At this time, if it does not find information that matches the authentication information of the PPP client 200 in the internal authentication information, the authentication information is passed to the Radius client 110 to perform the authentication process (S105).

즉, 상기 PPP 클라이언트(200)의 인증정보를 전달받은 Radius 클라이언트(110)에서 Radius 서버(300)에 접속하기 위한 Radius 서버 인증정보와 함께 상기 PPP 클라이언트 인증정보를 전송하여 인증요청을 하는 것이다.That is, the Radius client 110, which has received the authentication information of the PPP client 200, transmits the PPP client authentication information together with the Radius server authentication information for accessing the Radius server 300 to make an authentication request.

상기 Radius 서버(300)에서는 수신된 Radius 서버 인증정보를 이용하여 라우터(100)의 Radius 클라이언트(110)로 접속하고, 수신된 PPP 클라이언트 인증정보와 일치하는 인증정보가 있는가를 확인하여(S106), 인증을 완료하고, 접속하여(S107) PPP 클라이언트(200)와 라우터가(100)간의 동작이 가능하도록 한다(S108).The Radius server 300 accesses the Radius client 110 of the router 100 using the received Radius server authentication information, checks whether there is authentication information that matches the received PPP client authentication information (S106). Then, the connection is completed (S107) to enable the operation between the PPP client 200 and the router 100 (S108).

즉, Radius 서버(300)는 인증정보가 일치하면, 인증 수락 메시지를 Radius 클라이언트(110)로 전송하고, Radius 클라이언트(110)는 인증수락을 PPP 클라이언트(200)에 알려 동작할 수 있도록 하는 것이다.That is, if the authentication information matches, the Radius server 300 transmits an authentication acceptance message to the Radius client 110, and the Radius client 110 notifies the PPP client 200 to operate the authentication acceptance.

또한, 상기 S106단계에서 Radius 서버(300)에서도 인증정보가 일치하는 것이 없으면, 인증실패가 되어 에러 메시지를 PPP 클라이언트(200)로 전송하도록 하고(S109), 접속을 해제하도록 한다(S110).In addition, if the authentication information does not match even in the Radius server 300 in step S106, authentication is failed to transmit an error message to the PPP client 200 (S109), and the connection is released (S110).

이때, 인증 실패는 일정 횟수의 기회를 주어 다시 시도할 수 있도록 설정할수 있으며, 도 3과 같이 여러 대의 Radius 서버(300)를 구성한 경우, 다음 Radius 서버(300)로 다시 인증요청 메시지를 전송하여 인증정보를 검색하도록 설정할 수 있다.At this time, the authentication failure can be set to try again by giving a certain number of times, when configuring a plurality of Radius server 300 as shown in Figure 3, by sending an authentication request message to the next Radius server 300 to authenticate Can be set to retrieve information.

즉, 각각의 Radius 서버(300)가 서로 다른 PPP 클라이언트의 인증정보를 저장 및 관리하여 인증처리를 하도록 하고, 상호간에 백업을 하여 인증정보 변경 등의 손실을 막을 수 있도록 하는 것이다.That is, each Radius server 300 stores and manages authentication information of different PPP clients for authentication, and backs up each other to prevent loss of authentication information.

또한, PPP 클라이언트로부터의 인증요청에 다른 인증확인은 라우터 내부의 인증정보를 거치지 않고 바로 Radius 서버를 통해 할 수도 있으며, 사용자의 설정에 따라 라우터 내부의 인증정보만을 사용하거나, 라우터 내부 인증정보와 Radius 서버를 모두 사용하거나, Radius 서버만을 이용하여 인증절차를 수행하도록 할 수 있다.In addition, other authentication checks for authentication requests from PPP clients can be done directly through the Radius server without going through the authentication information inside the router. Depending on the user's settings, only the authentication information inside the router can be used, The authentication process can be performed by using all the servers or by using only the Radius server.

마지막으로, PPP 클라이언트의 인증정보가 변경된 경우에는 Radius 서버에 저장된 인증정보만을 간단히 변경함으로써 다수의 라우터에서 똑같은 적용을 받을 수 있는 편리함이 있다. 따라서, 인증정보를 가지 Radius 서버로의 인증을 위한 정보만을 각각의 라우터의 Radius 클라이언트가 가지고 있으면 언제든지 정상적인 인증절차를 수행할 수 있게 되는 것이다.Finally, when the authentication information of the PPP client is changed, it is convenient to apply the same application to multiple routers by simply changing the authentication information stored in the Radius server. Therefore, if the Radius client of each router has only the information for authentication to the Radius server with the authentication information, the normal authentication procedure can be performed at any time.

이상에서 설명한 바와 같이, 본 발명에 따른 Radius를 이용한 라우터의 PPP 인증 시스템 및 방법은, 종래의 PPP 인증을 위해 라우터 내부의 인증정보만을 이용하였기 때문에 발생하는 안정성, 보안성, 효율성 등의 문제를 라우터 내부의 인증정보 뿐만 아니라, 따로 인증정보만을 관리하는 Radius 서버를 추가로 구성하여 인증절차를 수행할 수 있도록 함으로써, 외부에서 라우터에 침입하여도 인증정보를 쉽게 알아낼 수 없도록 보안성을 향상시키며, 라우터의 이상으로 인한 인증정보 손실을 막고, 인증정보 변경이 손쉬워 효율성을 높일 수 있도록 하는 효과가 있다.As described above, the PPP authentication system and method of the router using the Radius according to the present invention, routers to solve the problems of stability, security, efficiency, etc. caused by using only the authentication information inside the router for conventional PPP authentication In addition to the internal authentication information, by additionally configuring the Radius server that manages only the authentication information separately, the authentication process can be performed to improve security so that authentication information cannot be easily found even if the router intrudes from the outside. It is effective to prevent the loss of authentication information due to the abnormality, and to easily increase the efficiency of changing authentication information.

Claims (5)

라우터에 접속하여 데이터 송수신을 하기 위한 다수의 PPP 클라이언트의 인증정보를 저장 및 관리하는 Radius 서버와;A Radius server for storing and managing authentication information of a plurality of PPP clients for accessing and transmitting data to a router; 상기 라우터에 포함되어 Radius 서버와의 접속을 위한 Radius 서버 인증정보를 저장하고, 접속을 담당하는 Radius 클라이언트를 포함하여 구성되는 것을 특징으로 하는 Radius를 이용한 라우터의 PPP 인증 시스템.Radius server authentication information for the connection to the Radius server included in the router, the PPP authentication system of a router using Radius, characterized in that it comprises a Radius client in charge of the connection. 제 1항에 있어서, 상기 Radius 서버는 다수로 구성되어, 백업기능을 포함하여 구성할 수 있는 것을 특징으로 하는 Radius를 이용한 라우터의 PPP 인증 시스템.The PPP authentication system of a router using Radius according to claim 1, wherein the Radius server is configured in plural and includes a backup function. PPP 클라이언트에서 라우터로 접속을 시도하기 위해 인증정보를 포함한 인증요청 메시지를 전송하는 단계;Transmitting an authentication request message including authentication information to attempt to connect to the router from the PPP client; 상기 라우터의 Radius 클라이언트에서 Radius 서버로 인증요청을 위한 Radius 서버 인증정보 및 상기 PPP 클라이언트의 인증정보를 포함한 인증요청 메시지를 Radius 서버로 전송하는 단계;Transmitting an authentication request message including Radius server authentication information for authentication request from the Radius client of the router to the Radius server and authentication information of the PPP client to the Radius server; 상기 Radius 서버에서 인증정보를 검색하여 인증을 수락하는 메시지를 상기 Radius 클라이언트로 전송하고, 상기 Radius 클라이언트에서 인증수락 메시지를 상기 PPP 클라이언트로 전송하여 인증을 완료하는 단계를 포함하여 구성되는 것을 특징으로 하는 Radius를 이용한 라우터의 PPP 인증 방법.Retrieving authentication information from the Radius server and transmitting a message to accept the authentication to the Radius client, and transmitting an authentication acceptance message to the PPP client to complete the authentication. PPP authentication method of router using Radius. 제 3항에 있어서, 상기 PPP 클라이언트의 인증요청 메시지에 따라,According to claim 3, According to the authentication request message of the PPP client, 상기 라우터의 내부 인증정보를 이용하여 일치하는 인증정보를 검색하는 단계;Searching for matching authentication information by using internal authentication information of the router; 상기 검색결과, 상기 PPP 클라이언트의 인증정보가 내부 인증정보와 일치하지 않아 Radius 클라이언트로 상기 PPP 클라이언트의 인증정보가 전송되어 Radius 서버로부터 인증절차를 수행하도록 하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 Radius를 이용한 라우터의 PPP 인증 방법.The search results indicate that the authentication information of the PPP client does not match the internal authentication information, so that the authentication information of the PPP client is transmitted to a Radius client to perform an authentication procedure from a Radius server. PPP authentication method of router using Radius. 제 3항에 있어서, 상기 Radius 서버는 다수로 구성되어, 상기 Radius 클라이언트에서 인증요청 메시지를 전송한 Radius 서버로부터 응답이 일정시가 없는 경우, 다음 Radius 서버로 인증요청 메시지를 재전송하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 Radius를 이용한 라우터의 PPP 인증 방법.4. The method of claim 3, wherein the Radius server is configured in plural, and further comprising the step of resending the authentication request message to the next Radius server when a response is not scheduled from the Radius server that sent the authentication request message from the Radius client. PPP authentication method of a router using Radius, characterized in that configured to.
KR1020020003445A 2002-01-21 2002-01-21 PPP authentication system and method for router by radius KR20030062965A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020003445A KR20030062965A (en) 2002-01-21 2002-01-21 PPP authentication system and method for router by radius

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020003445A KR20030062965A (en) 2002-01-21 2002-01-21 PPP authentication system and method for router by radius

Publications (1)

Publication Number Publication Date
KR20030062965A true KR20030062965A (en) 2003-07-28

Family

ID=32218778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020003445A KR20030062965A (en) 2002-01-21 2002-01-21 PPP authentication system and method for router by radius

Country Status (1)

Country Link
KR (1) KR20030062965A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100454680B1 (en) * 2002-11-07 2004-11-03 한국전자통신연구원 A Method for Batch Processing of Accounting in AAA System

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100454680B1 (en) * 2002-11-07 2004-11-03 한국전자통신연구원 A Method for Batch Processing of Accounting in AAA System

Similar Documents

Publication Publication Date Title
US9178857B2 (en) System and method for secure configuration of network attached devices
US7010600B1 (en) Method and apparatus for managing network resources for externally authenticated users
EP2051432B1 (en) An authentication method, system, supplicant and authenticator
US7082535B1 (en) System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol
CN100563248C (en) The method and system that when the user is connected to IP network, in the local management zone, is used for the leading subscriber insertion authority
US8024488B2 (en) Methods and apparatus to validate configuration of computerized devices
US8041815B2 (en) Systems and methods for managing network connectivity for mobile users
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
US8838959B2 (en) Method and apparatus for securely synchronizing password systems
US20060130135A1 (en) Virtual private network connection methods and systems
US20060174127A1 (en) Network access server (NAS) discovery and associated automated authentication in heterogenous public hotspot networks
US9148412B2 (en) Secure configuration of authentication servers
US20080040773A1 (en) Policy isolation for network authentication and authorization
US20180198786A1 (en) Associating layer 2 and layer 3 sessions for access control
US20040010713A1 (en) EAP telecommunication protocol extension
KR100763131B1 (en) Access and Registration Method for Public Wireless LAN Service
WO2008034355A1 (en) The method, device and system for network service authenticating
CN101640685A (en) Method and system for delivering private attribute information
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
KR100656520B1 (en) System and Method for Authentication in Home Network
US7631344B2 (en) Distributed authentication framework stack
WO2009153402A1 (en) Method, arrangement and computer program for authentication data management
KR20030062965A (en) PPP authentication system and method for router by radius
JP2002342271A (en) Method and system for monitoring overlapped log-in in web access
KR101044171B1 (en) Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service

Legal Events

Date Code Title Description
N231 Notification of change of applicant
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination