KR100363881B1 - ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List - Google Patents

ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List Download PDF

Info

Publication number
KR100363881B1
KR100363881B1 KR1020000072829A KR20000072829A KR100363881B1 KR 100363881 B1 KR100363881 B1 KR 100363881B1 KR 1020000072829 A KR1020000072829 A KR 1020000072829A KR 20000072829 A KR20000072829 A KR 20000072829A KR 100363881 B1 KR100363881 B1 KR 100363881B1
Authority
KR
South Korea
Prior art keywords
atm
address
internet
call
processing block
Prior art date
Application number
KR1020000072829A
Other languages
Korean (ko)
Other versions
KR20020043351A (en
Inventor
박미룡
박장민
이종협
이형호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020000072829A priority Critical patent/KR100363881B1/en
Publication of KR20020043351A publication Critical patent/KR20020043351A/en
Application granted granted Critical
Publication of KR100363881B1 publication Critical patent/KR100363881B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5687Security aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 SVC(Switched Virtual Connection)를 이용하여 연결 서비스를 제공하는 ATM(Asynchronous Transfer Mode) 기반의 라우터에서 수용할 수 있는 인터넷 주소 기반의 ATM 방화벽 라우터 및 이를 이용한 호 처리 제어 방법에 관한 것이다. 종래의 ATM 기반의 방화벽 시스템은 ATM 셀들을 조합한 후 인증 검사하고 검사결과 인증된 패킷을 재전송하는 방식을 사용하거나, ATM 물리계층에서 ATM 셀들의 흐름마다 인증 검사하는 ATM 셀 레벨 방화벽 방식을 사용한다. 이러한 방식은 하드웨어에 과중한 부하를 주거나 데이터 흐름에 제한을 주게 된다. 본 발명에 따르면, SVC를 이용하여 연결서비스를 제공하는 ATM 망에서 인터넷 서비스를 인증할 수 있도록 ATM 신호메시지 처리블록에서 ATM 호 연결 설정 시 수신된 신호메시지에서 송신지 ATM 주소와 수신지 ATM 주소를 획득하고, 획득된 ATM 주소들은 ATM 주소 해석서버를 이용하여 인터넷 주소를 찾고, 획득된 인터넷 주소를 바탕으로 접근제어 목록 데이터베이스의 목록들을 참조하여 호스트 인증을 처리하고, 인증 허가된 호스트인 경우만 호 연결을 진행하고, 인증이 허가되지 않은 호스트의 경우는 호 해제 과정을 처리한다.The present invention relates to an ATM firewall router based on an Internet address that can be accommodated in an Asynchronous Transfer Mode (ATM) based router that provides a connection service using a Switched Virtual Connection (SVC), and a call processing control method using the same. The conventional ATM-based firewall system uses a combination of ATM cells and then authenticates and retransmits the authenticated packet, or uses an ATM cell-level firewall that authenticates every flow of ATM cells in the ATM physical layer. . This approach places heavy loads on hardware or restricts data flow. According to the present invention, the source ATM address and the destination ATM address are determined from a signal message received when the ATM call connection is established in the ATM signal message processing block so that the Internet service can be authenticated in the ATM network providing the connection service using the SVC. Obtained and obtained ATM addresses are found using the ATM address resolution server to find the Internet address, process host authentication by referring to the list of the access control list database based on the obtained Internet address, and only if the host is authorized It proceeds with the connection and handles the call release process for hosts not authorized.

Description

인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리 제어방법 { ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List }ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List}

본 발명은 비동기전송모드(ATM : Asynchronous Transfer Mode) 기반의 방화벽 라우터 시스템 및터넷 주소 기반의 접근제어 처리기법을 적용하여 ATM 호 연결설정을 처리하는 방법에 관한 것으로서, 보다 상세하게 설명하면 스위치드 가상연결(SVC : Switched Virtual Connection)을 이용하여 연결 서비스를 제공하는 ATM 기반의 라우터에서 수용할 수 있는 인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리 제어방법에 관한 것이다.The present invention is the Asynchronous Transfer Mode (ATM: Asynchronous Transfer Mode) by applying the base of the firewall router system and an Internet address based on the access control processing method of the relates to a method for processing the ATM call connection set up, than In more detail the switched virtual The present invention relates to an ATM firewall router based on Internet address and a call processing control method that can be accommodated in an ATM based router providing a connection service using a switched virtual connection (SVC).

종래에는 인터넷 접속을 위하여 인터넷 라우터를 이용하며, 내부 망을 보호하기 위하여 인터넷 방화벽을 이용하여 접근제어를 하였다. 종래의 ATM 기반의 인터넷 방화벽은 인터넷 스트림의 흐름마다 송수신지 주소를 검사하는데, ATM 셀들을패킷으로 조합한 후 인증 검사하고 검사결과 인증된 패킷을 재전송하는 방식을 사용하거나, ATM 물리계층에서 ATM 셀들의 흐름마다 인증 검사하는 ATM 셀 레벨 방화벽 방식을 사용하였다.Conventionally, an internet router is used to access the Internet, and access control is performed using an Internet firewall to protect an internal network. The conventional ATM-based Internet firewall checks the destination address for each flow of the Internet stream. It combines ATM cells into packets and authenticates them, retransmits the authenticated packets, or at the ATM physical layer. ATM cell level firewall was used to verify authentication for each stream.

그러나, ATM을 기반으로 하는 근거리 통신망에서 외부 접속시 ATM 라우터를 이용할 경우, 인터넷 기반의 방화벽을 적용할 수 없는 문제점이 있었다. 또한, ATM 셀 레벨의 방화벽은 가상채널을 통하여 흐르는 모든 프로토콜 데이터 유닛들을 살펴보고 셀의 폐기여부를 결정하지만, 이러한 방식의 ATM 방화벽은 하드웨어 부가적인 구조로 이루어지기 때문에 구조가 복잡하고, 관리자가 가변적인 변형을 하기어렵다는 문제점이 있다. 즉, 종래의 ATM 기반의 방화벽 시스템은 하드웨어에 부하를 주게 되거나, 사용자 데이터 흐름에 제한을 주는 문제점이 있다.However, when an ATM router is used for external access in a local area network based on ATM, there is a problem in that an internet-based firewall cannot be applied. In addition, the ATM cell-level firewall examines all protocol data units flowing through the virtual channel and decides whether to discard the cell. However, the ATM firewall of this type is complicated by the hardware additional structure and the administrator is variable. There is a problem that it is difficult to modify the phosphorus. That is, the conventional ATM-based firewall system has a problem that puts a load on the hardware, or restricts the user data flow.

상기와 같은 종래기술의 문제점을 해결하기 위한 본 발명의 목적은, ATM 라우터를 이용하여 외부망과의 연동시 적용할 수 있는 인터넷 주소 기반의 에이티엠 방화벽 라우터와, 인터넷 주소기반 접근제어방식이 적용된 호 처리 제어방법을 제공하기 위한 것이다.An object of the present invention for solving the problems of the prior art as described above, the ATM address router based on the Internet address that can be applied when interworking with the external network using the ATM router, and the Internet address-based access control method is applied To provide a call processing control method.

또한, 본 발명의 다른 목적은, 데이터 흐름마다 대해 적용하는 것이 아니라 초기 호 연결 설정시 한번만 적용하기 때문에 기존 인터넷 방화벽에 비해 효율적이고, 주소들의 캐쉬정보를 이용하기 때문에 속도가 빠른 인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리 제어방법을 제공하기 위한 것이다.In addition, the other object of the present invention is that it is more efficient than the existing Internet firewall because it is applied only once upon initial call connection establishment rather than for each data flow, and it is faster than the Internet address based A because it uses cache information of addresses. It is to provide a TI firewall router and call processing control method.

또한, 본 발명의 또 다른 목적은, 사용자 인증 절차를 수행하기 때문에 웹 서비스와 같은 컨텐츠 접속 시 불량 사용자의 접근 제한에도 이용할 수 있는 인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리 제어방법을 제공하기 위한 것이다.In addition, another object of the present invention is to provide an ATM firewall router and call processing control method based on the Internet address that can be used for restricting access of rogue users when accessing content such as a web service because a user authentication procedure is performed. will be.

도 1은 본 발명에 따른 ATM 방화벽 라우터를 포함한 ATM 망의 서비스 구성도이고,1 is a service configuration diagram of an ATM network including an ATM firewall router according to the present invention,

도 2는 도 1에 제시된 ATM 방화벽 라우터에서 ATM 호 연결 메시지들을 처리하기 위한 블록들의 연결 구성도이며,FIG. 2 is a block diagram illustrating the configuration of blocks for processing ATM call connection messages in the ATM firewall router shown in FIG.

도 3은 본 발명의 한 실시예에 따른 인터넷 주소 기반의 에이티엠 방화벽 시스템을 이용한 호 처리 제어방법을 도시한 동작 흐름도이다.3 is a flowchart illustrating a call processing control method using an AMT firewall system based on an Internet address according to an embodiment of the present invention.

※ 도면의 주요부분에 대한 부호의 설명 ※※ Explanation of code about main part of drawing ※

200 : 신호메시지 210 : 신호메시지 처리블록200: signal message 210: signal message processing block

220 : 호 제어 처리블록 230 : 인증접근 제어 처리블록220: call control processing block 230: authentication access control processing block

240 : IP 주소 접근제어블록 250 : ATM 주소해석 클라이언트240: IP address access control block 250: ATM address resolution client

260 : 주소해석 캐쉬목록 270 : ATM 주소 해석서버260: address resolution cache list 270: ATM address resolution server

상기한 목적을 달성하기 위한 본 발명에 따른 인터넷 주소 기반의 에이티엠 방화벽 라우터는, 수신된 ATM 신호메시지를 송수신하고 상기 수신된 ATM 신호메시지에서 송수신지 ATM 주소를 검출하는 신호메시지 처리블록과, 상기 신호메시지를 바탕으로 시스템 내부적으로 호 연결 설정하는 호 제어 처리블록, 및 상기 호 연결 설정시 상기 ATM 주소에 대응하는 인터넷 IP 주소를 해석하여 상기 호 제어 처리블록에 전달하는 인터넷 주소 기반의 ATM 라우터에 있어서,In order to achieve the above object, an ATM firewall router according to the present invention includes a signal message processing block for transmitting and receiving a received ATM signal message and detecting a destination ATM address in the received ATM signal message; A call control processing block for establishing a call connection internally based on a signal message, and an Internet address-based ATM router for interpreting and transmitting the Internet IP address corresponding to the ATM address when establishing the call connection to the call control processing block. In

상기 각 인터넷 IP 주소의 인증 허가여부를 저장하는 IP 주소 접근제어 목록 데이터베이스와; 상기 호 제어 처리블록을 통해 전달받은 송신지 ATM 주소와 수신지 ATM 주소를 상기 ATM 주소 해석블록에 문의하여 상기 ATM 주소에 해당하는 인터넷 IP 주소를 얻고, 상기 인터넷 IP 주소를 상기 IP 주소 접근제어 목록 데이터베이스에 문의하여 상기 인터넷 IP 주소의 인증 허가여부를 판정하는 인증접근제어 처리블록을 구비하고, 상기 호 제어 처리블록은 상기 인증접근제어 처리블록의 인증 허가여부에 따라 상기 ATM 신호메시지의 호 설정을 계속 유지하거나 연결 해제하는 것을 특징으로 한다.An IP address access control list database for storing authorization of each Internet IP address; Query the ATM address resolution block for a source ATM address and a destination ATM address received through the call control processing block to obtain an Internet IP address corresponding to the ATM address, and convert the Internet IP address to the IP address access control list. An authentication access control processing block for determining whether to authorize the authentication of the Internet IP address by querying a database, wherein the call control processing block sets the call setting of the ATM signal message in accordance with the authentication permission of the authentication access control processing block; It keeps or disconnects.

또한, 본 발명에 따른 인터넷 주소 기반의 호 처리 제어방법은, 인터넷 IP 주소별 인증 허가여부를 저장하고 있다가 ATM 신호메시지가 수신되면 상기 신호메시지의 ATM 주소를 이용하여 인증접근제어 처리하는 인터넷 주소 기반의 호 처리 제어방법에 있어서, 호 연결 설정시 상기 신호메시지로부터 ATM 주소를 획득하는 제 1 단계와, 상기 ATM 주소로부터 인터넷 IP 주소를 얻는 제 2 단계, 인증 허가된 인터넷 IP 주소 정보를 저장하고 있다가 상기 제 2 단계에서 얻어진 인터넷 IP 주소의 인증허가 여부를 판정하는 제 3 단계, 및 상기 제 3 단계의 인증허가 여부에 따라 호 설정을 계속 유지 또는 해제하는 제 4 단계를 포함한 것을 특징으로 한다.In addition, the Internet address-based call processing control method according to the present invention stores an authentication permission for each Internet IP address, and when an ATM signal message is received, an Internet address for authentication access control processing using the ATM address of the signal message. A method for controlling call processing based on the method, comprising: a first step of obtaining an ATM address from the signal message when establishing a call connection; a second step of obtaining an Internet IP address from the ATM address; And a third step of determining whether to permit authentication of the Internet IP address obtained in the second step, and a fourth step of continuously maintaining or releasing the call setup according to whether the authentication of the third step is permitted. .

이하, 첨부된 도면을 참조하면서 본 발명의 한 실시예에 따른 "인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리 제어방법"을 보다 상세하게 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in more detail "ATM firewall router and call processing control method based on the Internet address" according to an embodiment of the present invention.

도 1은 본 발명에 적용되는 ATM 방화벽 라우터를 포함한 ATM 근거리 망과 ATM 공중망 접속점의 서비스 연결 구성도이다. 고속의 ATM 근거리 망은 ATM 방화벽 라우터(120)를 통하여 ATM 공중망(110)과 연결된다. 이 ATM 방화벽 라우터(120)에는 직접 연결된 ATM 단말(130)이나, 다른 ATM 스위치(160)를 거친 ATM 단말(170)이 연결된다. 그리고 이 ATM 방화벽 라우터는 이더넷 망(150)과의 접속을 지원하여, 이더넷 망(150)에 연결되는 호스트(140)가 연결된다.1 is a diagram illustrating a service connection between an ATM local area network and an ATM public network access point including an ATM firewall router according to the present invention. The high speed ATM local area network is connected to the ATM public network 110 through an ATM firewall router 120. The ATM firewall router 120 is directly connected to an ATM terminal 130 directly connected to another ATM terminal 170 via another ATM switch 160. And the ATM firewall router supports the connection with the Ethernet network 150, the host 140 is connected to the Ethernet network 150 is connected.

도 2는 상기한 ATM 방화벽 라우터를 도시한 연결 구조도로써, 이는 호 연결 요청을 요구하는 외부 단말 혹은 타 스위치로부터 ATM 신호메시지(200)를 수신하는 바, 신호메시지 처리블록(210)과, 호 제어 처리블록(220), 인증접근제어 처리블록(230), IP 주소접근 제어목록(240), ATM 주소해석 클라이언트(250), 주소해석 캐쉬목록(260), 및 ATM 주소해석 서버(270)를 포함한다.2 is a diagram illustrating a connection structure of the ATM firewall router, which receives an ATM signal message 200 from an external terminal or another switch requesting a call connection request, and includes a signal message processing block 210 and a call control. A processing block 220, an authentication access control processing block 230, an IP address access control list 240, an ATM address resolution client 250, an address resolution cache list 260, and an ATM address resolution server 270. do.

신호메시지 처리블록(210)은 ATM 신호메시지(200)를 송수신 처리하고, 호 제어 처리블록(220)은 ATM 신호메시지를 바탕으로 시스템 내부적인 호 연결 설정을 처리하는데, 호 제어 처리블록(220)은 신호메시지 처리블록(210)으로부터 획득한 송신지 ATM 주소와 수신지 ATM 주소를 바탕으로 인증접근 제어처리를 위하여 인증접근제어 처리블록(230)과 연동한다. 인증접근제어 처리블록(230)은 획득한 송신지 ATM 주소와 수신지 ATM 주소를 기반으로 ATM 주소해석 클라이언트(250)를 통해 ATM 주소해석 서버(270)로부터 인터넷 IP 주소를 얻고, 얻어진 인터넷 IP 주소를 주소해석 캐쉬목록(260)에 저장함으로써, 다음에는 ATM 주소를 주소해석 캐쉬목록에서 검색하여 바로 인터넷 IP 주소를 알 수 있도록 한다. 이렇게 얻어진 인터넷 IP 주소를 바탕으로 IP주소 접근제어 데이터베이스 목록(240)과 비교하여 인증 허가된 호스트인 지를 확인한다.The signal message processing block 210 transmits and receives an ATM signal message 200, and the call control processing block 220 processes a system internal call connection setting based on an ATM signal message, and the call control processing block 220 Is linked with the authentication access control processing block 230 for authentication access control processing based on the source ATM address and the destination ATM address obtained from the signal message processing block 210. The authentication access control processing block 230 obtains the Internet IP address from the ATM address analysis server 270 through the ATM address analysis client 250 based on the obtained source ATM address and the destination ATM address. By storing the in the address resolution cache list 260, the next time the ATM address is retrieved from the address resolution cache list so that the Internet IP address can be known immediately. Based on the obtained Internet IP address, it is checked whether the host is authorized by comparing with the IP address access control database list 240.

도 3은 본 발명에 따른 인터넷 주소 기반의 호 처리 제어방법의 과정을 도시한 동작 흐름도이다.3 is a flowchart illustrating a process of a method for controlling an Internet address based call processing according to the present invention.

먼저 신호메시지가 수신되면(S301), 신호메시지 처리블록은 수신신호 점검 과정을 수행하는데, 수신된 신호메시지의 기본 사항들을 점검한다(S302). 또한, 신호메시지 처리블록은 송수신지의 ATM 주소를 획득하는 과정을 수행하는데, 수신된 신호메시지의 송신지 ATM주소와 수신지 ATM 주소를 획득하여 호 연결 시 목적지 라우팅에 이용한다(S303). 단계 S303에서 획득된 송수신지 ATM 주소를 이용하여 신호메시지 처리블록은 호 제어 처리블록에게 연결설정을 요구한다(S304).First, when the signal message is received (S301), the signal message processing block performs the received signal checking process, and checks the basic matters of the received signal message (S302). In addition, the signal message processing block performs a process of acquiring an ATM address of a transceiver, and acquires a source ATM address and a destination ATM address of a received signal message and uses the destination routing when a call is connected (S303). Using the destination ATM address obtained in step S303, the signal message processing block requests connection establishment from the call control processing block (S304).

그러면, 호 제어 처리블록은 연결 설정 시도과정을 수행하는데, 먼저 인증접근제어 처리블록에 접근 여부검사를 요구한다(S306). 그러면, 인증접근제어 처리블록은 송수신지 ATM 주소를 바탕으로 IP 주소 캐쉬정보 검사 요구를 한다(S307).Then, the call control processing block performs an attempt to establish a connection, and first requests an access check to the authentication access control processing block (S306). Then, the authentication access control processing block makes an IP address cache information check request based on the destination ATM address (S307).

위의 단계 S307의 검사 요구에 따라, 만약 캐쉬정보가 존재하지 않는다면(S308), 단계 S309로 진행한다. ATM 주소해석 클라이언트는 ATM 주소해석서버에게 ATM 주소를 이용하여 IP 주소의 해석을 요구한다(S309). 단계 S309에서의 해석요구에 따라 주소해석이 성공하여, 단계 S310에서 요구 응답의 결과가 존재하면 단계 S311에서 해석되어진 정보를 재사용하기 위하여 캐쉬 정보를 갱신한다. 만약 단계 S310에서 주소 해석이 실패하였으면 단계 S315로 진행하여 호 해제과정을 수행한다.In response to the check request in step S307 above, if cache information does not exist (S308), the flow proceeds to step S309. The ATM address resolution client requests the ATM address resolution server to resolve the IP address using the ATM address (S309). Address analysis succeeds according to the analysis request in step S309, and if there is a result of the request response in step S310, the cache information is updated to reuse the information interpreted in step S311. If the address resolution fails in step S310 proceeds to step S315 to perform a call release process.

또한, 만약 단계 S308에서 캐쉬 정보가 존재하면, IP 접속제어 목록의 송수신지 IP 주소를 기반으로 인증 검사를 수행한다(S312). 단계 S312의 인증 검사 수행 결과 인증된 호스트이면(S313) 계속하여 호 설정을 유지하고(S314), 단계 S313의 결과 인증되지 않은 호스트이면 호 해제과정을 진행한다(S315).In addition, if cache information exists in step S308, the authentication check is performed based on the destination IP address of the IP access control list (S312). If the host is authenticated as a result of performing the authentication check in step S312 (S313), the call setup is continued (S314). If the host is not authenticated as a result of step S313, the call release process is performed (S315).

위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.While the invention has been described above based on the preferred embodiments thereof, these embodiments are intended to illustrate rather than limit the invention. It will be apparent to those skilled in the art that various changes, modifications, or adjustments to the above embodiments can be made without departing from the spirit of the invention. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상과 같이 본 발명에 의하면, ATM 방화벽 라우터에서 연결설정을 요구하는 신호메시지들의 연결 과정을 거치면서 인증된 호스트들만 연결 설정을 진행하게 되기 때문에, 기존 인터넷 방화벽 시스템에 비하여 속도가 빠르다. 또한, 본 발명의 ATM 방화벽 라우터는 초기 호 연결 설정시 한번의 점검을 통하여 인증 연결 설정여부를 결정하기 때문에 기존 인터넷 방화벽을 ATM 망에서 활용하는 것보다는 효율적이며 데이터의 흐름에 미치는 영향은 적다. 그리고, IP 주소와 ATM 주소의 캐쉬정보를 보유하고 있어서 매 연결 설정 요구시마다 사용이 되어지므로 실제 호 연결 지연을 최소화할 수 있다. 또한, 사용자 접근목록을 기반으로 인증 절차를 처리하기 때문에 컨텐츠 기반의 과금 처리시 불량 사용자의 접근제한에도 이용할 수 있다.As described above, according to the present invention, since only the authenticated hosts proceed with the connection process of the signal messages requesting the connection setup in the ATM firewall router, it is faster than the conventional Internet firewall system. In addition, since the ATM firewall router of the present invention determines whether to establish an authentication connection through a single check during initial call connection establishment, the ATM firewall router is more efficient than using an existing Internet firewall in an ATM network, and has little effect on data flow. In addition, since the cache information of the IP address and the ATM address is retained, it is used at every connection establishment request, thereby minimizing the actual call connection delay. In addition, since the authentication process is processed based on the user access list, it can be used to restrict access of the rogue user when processing the content-based billing.

Claims (5)

수신된 ATM 신호메시지를 송수신하고 상기 수신된 ATM 신호메시지에서 송수신지 ATM 주소를 검출하는 신호메시지 처리블록과, 상기 신호메시지를 바탕으로 시스템 내부적으로 호 연결 설정하는 호 제어 처리블록, 및 상기 호 연결 설정시 상기 ATM 주소에 대응하는 인터넷 IP 주소를 해석하여 상기 호 제어 처리블록에 전달하는 인터넷 주소 기반의 ATM 라우터에 있어서,A signal message processing block for transmitting and receiving a received ATM signal message and detecting a destination ATM address in the received ATM signal message, a call control processing block for establishing a call connection in the system based on the signal message, and the call connection In the ATM router based on the Internet address for parsing the Internet IP address corresponding to the ATM address when set to the call control processing block, 상기 각 인터넷 IP 주소의 인증 허가여부를 저장하는 IP 주소 접근제어 목록 데이터베이스와,An IP address access control list database for storing whether to permit authorization of each of the Internet IP addresses; 상기 호 제어 처리블록을 통해 전달받은 송신지 ATM 주소와 수신지 ATM 주소를 상기 ATM 주소 해석블록에 문의하여 상기 ATM 주소에 해당하는 인터넷 IP 주소를 얻고, 상기 인터넷 IP 주소를 상기 IP 주소 접근제어 목록 데이터베이스에 문의하여 상기 인터넷 IP 주소의 인증 허가여부를 판정하는 인증접근제어 처리블록을 구비하고,Query the ATM address resolution block for a source ATM address and a destination ATM address received through the call control processing block to obtain an Internet IP address corresponding to the ATM address, and convert the Internet IP address to the IP address access control list. An authentication access control processing block for querying a database to determine whether to permit authorization of the Internet IP address; 상기 호 제어 처리블록은 상기 인증접근제어 처리블록의 인증 허가여부에 따라 상기 ATM 신호메시지의 호 설정을 계속 유지하거나 연결 해제하는 것을 특징으로 하는 인터넷 주소 기반의 에이티엠 방화벽 라우터.And the call control processing block maintains or disconnects the call setup of the ATM signaling message according to whether the authentication access control processing block is authorized. 제 1 항에 있어서,The method of claim 1, 상기 인증접근제어 처리블록의 제어를 받아 상기 해석된 ATM 주소와 그에 대응하는 인터넷 IP 주소를 기록한 주소해석 캐쉬 목록 데이터베이스를 더 구비한 것을 특징으로 하는 인터넷 주소 기반의 에이티엠 방화벽 라우터.And an address resolution cache list database recording the analyzed ATM address and the corresponding internet IP address under the control of the authentication access control processing block. 인터넷 IP 주소별 인증 허가여부를 저장하고 있다가 ATM 신호메시지가 수신되면 상기 신호메시지의 ATM 주소를 이용하여 인증접근제어 처리하는 인터넷 주소 기반의 호 처리 제어방법에 있어서,In the Internet address-based call processing control method for storing the authentication permission for each Internet IP address, and when the ATM signal message is received, the authentication access control process using the ATM address of the signal message, 호 연결 설정시 상기 신호메시지로부터 ATM 주소를 획득하는 제 1 단계와,A first step of obtaining an ATM address from the signaling message when establishing a call connection; 상기 ATM 주소로부터 인터넷 IP 주소를 얻는 제 2 단계,A second step of obtaining an Internet IP address from the ATM address, 인증 허가된 인터넷 IP 주소 정보를 저장하고 있다가 상기 제 2 단계에서 얻어진 인터넷 IP 주소의 인증허가 여부를 판정하는 제 3 단계, 및A third step of storing Internet IP address information authorized for authentication and determining whether to permit authentication of the Internet IP address obtained in the second step; and 상기 제 3 단계의 인증허가 여부에 따라 호 설정을 계속 유지 또는 해제하는 제 4 단계를 포함한 것을 특징으로 하는 인터넷 주소 기반의 호 처리 제어방법.And a fourth step of continuously maintaining or releasing a call setup according to whether or not the third step is authorized for authentication. 제 3 항에 있어서,The method of claim 3, wherein 상기 ATM 주소에 대응하는 인터넷 IP 주소를 캐쉬 목록에 저장하는 제 5 단계를 더 포함하고,A fifth step of storing the Internet IP address corresponding to the ATM address in a cache list; 상기 제 2 단계는 상기 제 1 단계에서 획득한 상기 ATM 주소가 상기 캐쉬목록에 존재하는 지를 확인하여 상기 캐쉬목록에서 상기 ATM 주소에 대응하는 인터넷 IP 주소를 읽는 것을 특징으로 하는 인터넷 주소 기반의 호 처리 제어방법.The second step checks whether the ATM address obtained in the first step exists in the cache list, and reads the Internet IP address corresponding to the ATM address from the cache list. Control method. 제 3 항에 있어서,The method of claim 3, wherein 상기 제 2 단계는 상기 제 1 단계에서 획득한 상기 ATM 주소를 해석하여 상기 ATM 주소에 대응하는 인터넷 IP 주소를 얻는 것을 특징으로 하는 인터넷 주소 기반의 호 처리 제어방법.And wherein the second step analyzes the ATM address obtained in the first step to obtain an Internet IP address corresponding to the ATM address.
KR1020000072829A 2000-12-04 2000-12-04 ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List KR100363881B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000072829A KR100363881B1 (en) 2000-12-04 2000-12-04 ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000072829A KR100363881B1 (en) 2000-12-04 2000-12-04 ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List

Publications (2)

Publication Number Publication Date
KR20020043351A KR20020043351A (en) 2002-06-10
KR100363881B1 true KR100363881B1 (en) 2002-12-11

Family

ID=27679261

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000072829A KR100363881B1 (en) 2000-12-04 2000-12-04 ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List

Country Status (1)

Country Link
KR (1) KR100363881B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100428719B1 (en) * 2001-12-19 2004-04-28 학교법인 성균관대학 Method and Apparatus of ATM(Asynchronous Transfer Mode) Firewall Switch having distributed CAC(Call Admission Control) and Parallel Cell Screen Structure

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100428719B1 (en) * 2001-12-19 2004-04-28 학교법인 성균관대학 Method and Apparatus of ATM(Asynchronous Transfer Mode) Firewall Switch having distributed CAC(Call Admission Control) and Parallel Cell Screen Structure

Also Published As

Publication number Publication date
KR20020043351A (en) 2002-06-10

Similar Documents

Publication Publication Date Title
US6199113B1 (en) Apparatus and method for providing trusted network security
US6622220B2 (en) Security-enhanced network attached storage device
US6507908B1 (en) Secure communication with mobile hosts
US6961783B1 (en) DNS server access control system and method
US7542468B1 (en) Dynamic host configuration protocol with security
US7356833B2 (en) Systems and methods for authenticating a user to a web server
KR101265305B1 (en) Preventing fraudulent internet account access
KR100789123B1 (en) Preventing unauthorized access of computer network resources
JP2005502239A (en) Method and apparatus for client side dynamic load balancing system
JP2003529254A (en) Internet / network security method and system for checking customer security from a remote device
JP2000174807A (en) Method and system for attribute path of multi-level security for stream and computer program product
JP2004505383A (en) System for distributed network authentication and access control
WO2022247751A1 (en) Method, system and apparatus for remotely accessing application, device, and storage medium
AU2001280975A1 (en) Systems and methods for authenticating a user to a web server
WO1999066384A9 (en) Method and apparatus for authenticated secure access to computer networks
WO2008034355A1 (en) The method, device and system for network service authenticating
CN110445889B (en) Method and system for managing IP address of switch under Ethernet environment
US7237025B1 (en) System, device, and method for communicating user identification information over a communications network
EP1244265A2 (en) Integrated policy implementation service for communication network
KR100363881B1 (en) ATM Firewall Structure and Operational Procedure of User Authentication Which is Based on the Internet Protocol Address Access Control List
CN111416815B (en) Message processing method, electronic device and storage medium
JP2006013732A (en) Routing device and authentication method of information processor
Cisco Chapter 4: Web Cache Communication Protocol Version 2
Cisco Appendix B : Web Cache Communication Protocol Version 2
KR20000054777A (en) Method of authenticating on the basis of mac address in a network connection

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20071024

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee