KR100478535B1 - Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 - Google Patents
Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 Download PDFInfo
- Publication number
- KR100478535B1 KR100478535B1 KR10-2001-0055673A KR20010055673A KR100478535B1 KR 100478535 B1 KR100478535 B1 KR 100478535B1 KR 20010055673 A KR20010055673 A KR 20010055673A KR 100478535 B1 KR100478535 B1 KR 100478535B1
- Authority
- KR
- South Korea
- Prior art keywords
- dhcp
- internet
- network
- server
- access
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (9)
- 복수의 DHCP 클라이언트 컴퓨터들;상기 DHCP 클라이언트 컴퓨터들과 DHCP 메시지를 송수신하고, 상기 복수의 DHCP 클라이언트 컴퓨터들에게 인터넷 접속을 할 수 있도록 IP 주소와 관련 파라미터를 제공하는 DHCP 서버;미리 설정되어 기록되어진 인터넷 접속이 가능한 DHCP 클라이언트 컴퓨터들의 하드웨어 주소들을 저장하고 있는 인증 데이터베이스;상기 DHCP 메시지에 포함된 상기 DHCP 클라이언트 컴퓨터들의 하드웨어 주소를 상기 인증 데이터베이스에 기록된 하드웨어 주소들과 비교하여, 인터넷 접속 및 네트워크 접속이 인증된 하드웨어 주소인지를 판단하고, 판단 결과를 상기 DHCP 서버로 전송하는 프로텍팅 서버를 포함하고,상기 DHCP 서버는 인터넷에 접속을 희망하는 DHCP 클라이언트 컴퓨터들로부터 DHCP 메시지를 수신하면, DHCP 메시지를 상기 프로텍팅 서버로 전송하고,상기 DHCP 서버는 상기 프로텍팅 서버의 판단 결과에 의거하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에게는 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송하는 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
- 삭제
- 제 1 항에 있어서,상기 인터넷 망은 라우터에 연결되고, 상기 라우터는 제 1 허브에 연결되며, 상기 제 1 허브에 상기 DHCP 서버와 프로텍팅 서버가 연결되며, 상기 복수의 클라이언트 컴퓨터들은 제 2 허브를 통하여 상기 제 1 허브와 연결되는 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
- 제 1 항에 있어서,상기 DHCP 서버는 적어도 둘 이상 복수개로 구성된 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
- 복수의 DHCP 클라이언트 컴퓨터들 및 상기 복수의 DHCP 클라이언트 컴퓨터들과 인터넷을 통하여 연결되어 DHCP 메시지를 송수신하고, 인터넷 접속이 인증된 DHCP 클라이언트 컴퓨터들에게 IP 주소와 관련 파라미터를 제공하는 DHCP 서버를 포함하는 네트워크 시스템의 네트워크 접속 방지 방법에 있어서,미리 설정되어 기록되어진 인터넷 접속이 가능한 DHCP 클라이언트 컴퓨터들의 하드웨어 주소들을 인증 데이터베이스에 저장하는 단계;상기 DHCP 메시지에 포함된 상기 DHCP 클라이언트 컴퓨터들의 하드웨어 주소를 상기 인증 데이터베이스에 기록된 하드웨어 주소들과 비교하여, 인터넷 접속 및 네트워크 접속이 인증된 하드웨어 주소인지를 판단하는 단계;상기 판단 결과에 의거하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에게는 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송하는 단계를 포함하는 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
- 삭제
- 삭제
- DHCP 클라이언트 컴퓨터가 인터넷 접속 및 네트워크 접속을 요구하는 DHCP DISCOVER 메시지를 복수의 DHCP 서버들에게 전송하는 제 1 단계와;상기 복수의 DHCP 서버들은 상기 DHCP DISCOVER 메시지를 수신하여 자신들의 유효 IP 주소 목록 중에서 선택한 한 개의 IP 주소를 DHCP OFFER 메시지에 포함하여 DHCP 클라이언트 컴퓨터로 각각 전송하는 제 2 단계와;상기 DHCP 클라이언트 컴퓨터는 상기 DHCP OFFER 메시지들을 수신 받고, 상기 DHCP OFFER 메시지들에 포함된 한 개 IP 주소를 선택하고, 이 선택된 IP 주소가 포함된 DHCP REQUEST 메시지를 한 개의 DHCP 서버로 전송하는 제 3 단계와;상기 DHCP 서버는 DHCP 클라이언트 컴퓨터가 선택한 IP 주소가 할당되었다는 정보가 포함된 DHCP ACK 메시지를 상기 DHCP 클라이언트 컴퓨터와 프로텍팅 서버로 전송하는 제 4단계와;상기 프로텍팅 서버는 상기 DHCP ACK 메시지를 분석하여 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소가 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하는 제 5 단계와;상기 프로텍팅 서버는 상기 인터넷 접속 및 네트워크 접속이 허용되지 않은 하드웨어 주소인 경우, 해당 하드웨어 주소에 할당된 IP 주소에 대해서 비인증 주소를 설정하는 제 6 단계와;상기 비인증 주소를 갖는 DHCP 클라이언트 컴퓨터에서 인터넷 접속을 요구하는 패킷 데이터가 전송되면 상기 프로텍팅 서버는 접속을 차단하는 모조 패킷 데이터를 상기 비인증 주소를 갖는 DHCP 클라이언트 컴퓨터에 전송하는 제 7 단계로 이루어진 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
- 제 8 항에 있어서,상기 프로텍팅 서버는 상기 DHCP ACK 메시지를 분석하여 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소가 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하는 제 5 단계는,상기 프로텍팅 서버는 인증 데이터 베이스에 미리 저장된 인터넷 및 네트워크 접속이 가능한 클라이언트 컴퓨터의 하드웨어 주소와 상기 DHCP ACK 메시지에 포함된 상기 DHCP 클라이언트 하드웨어 주소를 비교하여 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하는 단계인 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0055673A KR100478535B1 (ko) | 2001-09-11 | 2001-09-11 | Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0055673A KR100478535B1 (ko) | 2001-09-11 | 2001-09-11 | Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030022534A KR20030022534A (ko) | 2003-03-17 |
KR100478535B1 true KR100478535B1 (ko) | 2005-03-28 |
Family
ID=27723382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0055673A KR100478535B1 (ko) | 2001-09-11 | 2001-09-11 | Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100478535B1 (ko) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100811354B1 (ko) * | 2001-10-26 | 2008-03-07 | 엘지전자 주식회사 | 오유아이(oui)를 이용한 디에치시피(dhcp) 서버의클라이언트 관리방법 |
KR100437726B1 (ko) * | 2002-02-18 | 2004-06-30 | (주)테라정보시스템 | 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법 |
KR100470422B1 (ko) * | 2002-03-05 | 2005-02-05 | 주식회사 프리컴시스템 | 사설 dhcp 서버 제어 방법 |
KR100704624B1 (ko) * | 2004-11-20 | 2007-04-10 | 삼성전자주식회사 | 통합 인터페이스 장치 및 이를 이용한 통신 방법 |
KR100779072B1 (ko) * | 2004-12-08 | 2007-11-27 | 한국전자통신연구원 | Arp 공격 탐지 장치 및 방법 |
KR100693046B1 (ko) * | 2004-12-20 | 2007-03-12 | 삼성전자주식회사 | 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법 |
KR100825083B1 (ko) * | 2006-06-27 | 2008-04-25 | 주식회사 제로원시스템 | 단말기 정보와 웹 화면 승인을 이용한 서비스 제공 방법과운영서버에서의 암호화 데이터베이스 생성 및 제공시스템 |
KR101125612B1 (ko) * | 2011-10-04 | 2012-03-27 | (주)넷맨 | 불법 dhcp 서버 감지 및 차단 방법 |
KR102643981B1 (ko) * | 2021-12-31 | 2024-03-07 | (주)포스코이앤씨 | 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000101589A (ja) * | 1998-09-21 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | ダイナミックドメインネームシステム |
JP2001036561A (ja) * | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
JP2001211180A (ja) * | 2000-01-26 | 2001-08-03 | Nec Commun Syst Ltd | クライアント認証機能付きdhcpサーバ、及びその認証方法 |
KR20020005440A (ko) * | 2000-07-06 | 2002-01-17 | 윤종용 | 미디어 억세스 제어 어드레스에 의한 통신제한 방법 |
-
2001
- 2001-09-11 KR KR10-2001-0055673A patent/KR100478535B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000101589A (ja) * | 1998-09-21 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | ダイナミックドメインネームシステム |
JP2001036561A (ja) * | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
JP2001211180A (ja) * | 2000-01-26 | 2001-08-03 | Nec Commun Syst Ltd | クライアント認証機能付きdhcpサーバ、及びその認証方法 |
KR20020005440A (ko) * | 2000-07-06 | 2002-01-17 | 윤종용 | 미디어 억세스 제어 어드레스에 의한 통신제한 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20030022534A (ko) | 2003-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6961783B1 (en) | DNS server access control system and method | |
US6792474B1 (en) | Apparatus and methods for allocating addresses in a network | |
US5822434A (en) | Scheme to allow two computers on a network to upgrade from a non-secured to a secured session | |
US6895511B1 (en) | Method and apparatus providing for internet protocol address authentication | |
US9306976B2 (en) | Method, apparatus, signals and medium for enforcing compliance with a policy on a client computer | |
US7940761B2 (en) | Communication connection method, authentication method, server computer, client computer and program | |
CN101488950B (zh) | 用于因特网的对称密钥分发的方法、设备和系统 | |
US8990573B2 (en) | System and method for using variable security tag location in network communications | |
CA2422334C (en) | Authentication of network users | |
US8191131B2 (en) | Obscuring authentication data of remote user | |
US20130191901A1 (en) | Security actions based on client identity databases | |
US7134140B2 (en) | Token-based authentication for network connection | |
WO2005104686A2 (en) | Dynamic executable | |
KR20050120875A (ko) | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 | |
JP2005318584A (ja) | デバイスのセキュリティ状況に基づいたネットワーク・セキュリティのための方法および装置 | |
WO2006005991A1 (en) | Method and system for dynamic device address management | |
KR100478535B1 (ko) | Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 | |
JP2003023424A (ja) | Icカードを利用したネットワーク機器の通信パラメータ設定方法及びシステム | |
US20080279116A1 (en) | Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol | |
JP6056970B2 (ja) | 情報処理装置、端末機、情報処理システム及び情報処理方法 | |
KR100856918B1 (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
WO2007060016A2 (en) | Self provisioning token | |
CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
CN115134175B (zh) | 一种基于授权策略的安全通讯方法及装置 | |
EP1039724A2 (en) | Method and apparatus providing for internet protocol address authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130222 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140210 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20141230 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20160120 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20170309 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200311 Year of fee payment: 16 |