KR100624928B1 - Dynamic domain name service server using network certification information and a method thereof - Google Patents

Dynamic domain name service server using network certification information and a method thereof Download PDF

Info

Publication number
KR100624928B1
KR100624928B1 KR1020040077913A KR20040077913A KR100624928B1 KR 100624928 B1 KR100624928 B1 KR 100624928B1 KR 1020040077913 A KR1020040077913 A KR 1020040077913A KR 20040077913 A KR20040077913 A KR 20040077913A KR 100624928 B1 KR100624928 B1 KR 100624928B1
Authority
KR
South Korea
Prior art keywords
information
user
dynamic dns
dns
network
Prior art date
Application number
KR1020040077913A
Other languages
Korean (ko)
Other versions
KR20060028974A (en
Inventor
조현혁
허태성
고상호
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040077913A priority Critical patent/KR100624928B1/en
Publication of KR20060028974A publication Critical patent/KR20060028974A/en
Application granted granted Critical
Publication of KR100624928B1 publication Critical patent/KR100624928B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치에 관한 것으로, 사용자에 대한 네트워크 인증정보를 저장하며, 이를 통해 사용자의 네트워크 접속을 인증하는 네트워크 인증부; 사용자에 대한 사용자 정보를 저장하는 사용자 정보부; 동적 DNS 정보DB 구비하고, 이를 통해 사용자에게 동적 DNS 서비스를 제공하는 동적 DNS부; 및 네트워크로 접속한 사용자에 대한 인증정보와 사용자 정보를 매칭하여 동적 DNS 정보를 조합한 후, 조합된 동적 DNS 정보에 따라 동적 DNS 정보 DB를 갱신하는 서비스 검사부를 구비한다. 이에 의해 사용자는 자신의 시스템에 별도의 동적 DNS용 에이젼트를 구비할 필요가 없다.The present invention relates to a dynamic DNS service providing apparatus using network authentication information, the network authentication unit for storing the network authentication information for the user, thereby authenticating the network connection of the user; A user information unit for storing user information about the user; Dynamic DNS information DB is provided, through which the dynamic DNS unit to provide a dynamic DNS service to the user; And a service checking unit for matching the dynamic DNS information by matching the authentication information and the user information of the user connected to the network, and updating the dynamic DNS information DB according to the combined dynamic DNS information. This eliminates the need for the user to have a separate dynamic DNS agent on his system.

Description

네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치 및 그 방법{DYNAMIC DOMAIN NAME SERVICE SERVER USING NETWORK CERTIFICATION INFORMATION AND A METHOD THEREOF}Apparatus and method for providing dynamic DNA service using network authentication information {DYNAMIC DOMAIN NAME SERVICE SERVER USING NETWORK CERTIFICATION INFORMATION AND A METHOD THEREOF}

도 1은 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치의 블럭 구성도.1 is a block diagram of an apparatus for providing dynamic DNS service using network authentication information according to the present invention.

도 2는 도 1의 서비스 검사부(110)의 상세 블럭도.2 is a detailed block diagram of the service checking unit 110 of FIG.

도 3은 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공장치의 동작을 설명하는 흐름도.3 is a flowchart illustrating the operation of the apparatus for providing dynamic DNS service using network authentication information according to the present invention.

본 발명은 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 사용자의 네트워크 접속을 인증하는 인증서버로부터 사용자에게 할당된 IP주소를 제공받고, 해당 사용자에 대한 FQDN( Fully Qualified Domain Name)을 기 구비된 사용자 정보부로부터 제공받아, 실시간으로 DNS 정보를 갱신함으로써, 사용자는 별도의 에이젼트 없이 네트워크 접속을 통해 동적 DNS 서비스를 제공받을 수 있고, 인증된 정보를 이용하여 DNS 서비스에 대한 보안을 강화할 수 있는 기술에 관한 것이다.The present invention relates to an apparatus and method for providing dynamic DNS service using network authentication information. More particularly, the present invention provides an IP address assigned to a user from an authentication server for authenticating a user's network access, and the FQDN (for the user). By receiving the Fully Qualified Domain Name from the user information unit provided and updating the DNS information in real time, the user can be provided with the dynamic DNS service through the network connection without an agent, and the DNS service using the authenticated information. It is about a technology that can enhance the security.

종래의 동적 DNS(Dynamic Domain Name Service) 구현기술은 동적 DNS를 이용하려는 사용자의 시스템에 에이젼트(Agent)를 설치하여 유동IP환경에서 자신에게 부여된 IP를 동적 DNS서버로 통지하고, 이를 통지 받은 동적 DNS서버는 해당 시스템에 부여된 IP를 업데이트함으로써, 외부에서 사용자의 시스템에 IP 주소가 아닌 DNS명을 가지고 접근하도록 구성되었다.The conventional dynamic domain name service (Dynamic Domain Name Service) implementation technology installs an agent on the user's system to use dynamic DNS to notify the dynamic DNS server of the IP given to them in the dynamic IP environment, and receives the dynamic The DNS server is configured to access the user's system with DNS name, not IP address, by updating the IP assigned to the system.

하지만 위 방식은 유동IP환경에서 수시로 변경되는 IP를 동적 DNS서버에 알려주기 위하여, 사용자는 반드시 에이젼트를 자신의 시스템에 설치해야 하는 번거로움이 있다. 또한 서버의 설정변경 시, 또는 OS(Operation System)의 변경 시 서비스 이용을 위해 에이젼트를 재설치를 해야 하는 번거로움이 있다.However, in order to inform the dynamic DNS server of the IP that changes frequently in the dynamic IP environment, the user has to install the agent on his system. In addition, when changing the server configuration or when the OS (Operation System) is changed, it is troublesome to reinstall the agent to use the service.

게다가, 보안성이 확보되지 않은 인터넷에서 동적 DNS정보에 대한 업데이트를 요구하는 구조로 되어 있기 때문에 메시지를 주고 받는 주체에 대한 인증 및 전송메시지의 기밀성에 대한 추가작업을 수행해야 하며 이를 무시할 경우 동적 DNS의 내역을 조작할 수 있는 위험성이 존재하게 된다.In addition, since it is a structure that requires update of dynamic DNS information on the unsecured Internet, additional work on authentication and transmission message confidentiality of subjects sending and receiving messages should be performed. There is a risk of tampering with.

본 발명은 상술한 필요성에 따라 안출된 것으로, 본 발명의 목적은 네트워크인증서버에서 발생된 데이터와 사용자의 가입정보를 연동하여, 사용자에게 알맞은 동적 DNS 네임을 알아내고, 이를 실시간으로 동적 DNS 엔트리에 추가 또는 삽입함으로써, 사용자의 시스템에 아무런 프로그램을 설치하지 않고 동적 DNS서비스를 원활히 제공받을 수 있는 기술을 제공함에 있다.The present invention has been made in accordance with the above-described needs, the object of the present invention is to link the user's subscription information with the data generated from the network authentication server, to find out the dynamic DNS name suitable for the user, and to the dynamic DNS entry in real time By adding or inserting, it provides a technology that can smoothly provide a dynamic DNS service without installing any program on the user's system.

상술한 바와 같은 문제점을 해결하기 위한 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치는, 사용자에 대한 네트워크 인증정보를 저장하며, 이를 통해 상기 사용자의 네트워크 접속(진입 및 퇴장)을 인증하는 네트워크 인증부; 상기 사용자에 대한 사용자 정보를 저장하는 사용자 정보부; 동적 DNS 정보DB 구비하고, 이를 통해 상기 사용자에게 동적 DNS 서비스를 제공하는 동적 DNS부; 및 상기 네트워크로 접속한 사용자에 대한 인증정보와 상기 사용자 정보를 매칭하여 동적 DNS 정보를 조합한 후, 조합된 동적 DNS 정보에 따라 상기 동적 DNS 정보 DB를 갱신하는 서비스 검사부를 구비한다.Dynamic DNS service providing apparatus using the network authentication information according to the present invention for solving the above problems, and stores the network authentication information for the user, through this to authenticate the network connection (entry and exit) of the user A network authentication unit; A user information unit for storing user information about the user; A dynamic DNS unit having a dynamic DNS information DB and providing a dynamic DNS service to the user through the dynamic DNS information DB; And a service checker configured to match authentication information with the user connected to the network and the user information, combine the dynamic DNS information, and update the dynamic DNS information DB according to the combined dynamic DNS information.

이때 바람직하게는, 상기 서비스 검사부는, 상기 인증정보로부터 상기 동적 DNS 서비스와 무관한 정보를 제거함으로써, 필요한 인증 정보만을 추출하는 인증정보 클렌징 엔진; 추출된 상기 인증정보와 상기 사용자정보를 매칭하여 상기 동적 DNS 정보를 생성하는 DNS 매칭 엔진; 및 상기 동적 DNS 정보에 따라 상기 동적 DNS 정보 DB를 갱신하는 DNS 업데이트 엔진을 포함한다.In this case, preferably, the service checking unit may include: an authentication information cleansing engine extracting only necessary authentication information by removing information not related to the dynamic DNS service from the authentication information; A DNS matching engine configured to generate the dynamic DNS information by matching the extracted authentication information with the user information; And a DNS update engine updating the dynamic DNS information DB according to the dynamic DNS information.

그리고 바람직하게는, 상기 인증정보 클렌징 엔진에 의해 추출된 인증정보는, 네트워크 접속시 할당받은 IP주소, 네트워크 접속 시간, 과금타입, 및 사용자명을 포함하고, 상기 사용자 정보는, 사용자명 및 FQDN( Fully Qualified Domain Name)을 포함하며, 상기 DNS 매칭 엔진에 의해 조합된 상기 동적 DNS 정보는, 네트워크에 접속한 상기 사용자에 대한 상기 할당받은 IP주소, FQDN( Fully Qualified Domain Name)와, 상기 동적 DNS 정보 DB에 상기 IP주소, 및 상기 FQDN를 삽입할 것 인지 또는 삭제할 것인지를 나타내는 작업유형정보를 포함한다.Preferably, the authentication information extracted by the authentication information cleansing engine includes an IP address, a network connection time, a billing type, and a user name assigned during network connection. The user information includes a user name and an FQDN ( The dynamic DNS information combined by the DNS matching engine includes the assigned IP address, a fully qualified domain name (FQDN), and the dynamic DNS information for the user accessing a network. It includes the job type information indicating whether to insert or delete the IP address, and the FQDN in the DB.

한편, 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 방법은, 사용자에 대한 네트워크 인증정보를 저장하며, 이를 통해 상기 사용자의 네트워크 접속을 인증하는 제1 단계; 상기 네트워크로 접속한 상기 사용자에 대한 인증정보와 기 저장된 상기 사용자 정보를 매칭하여 동적 DNS 정보를 조합하는 제2 단계; 및 동적 DNS 서버를 통해, 조합된 상기 동적 DNS 정보에따른 동적 DNS 서비스를 제공하는 제3 단계를 구비한다.On the other hand, the dynamic DNS service providing method using the network authentication information according to the present invention, the first step of storing the network authentication information for the user, thereby authenticating the network connection of the user; A second step of combining dynamic DNS information by matching authentication information of the user connected to the network with the previously stored user information; And a third step of providing a dynamic DNS service according to the combined dynamic DNS information through a dynamic DNS server.

이때 바람직하게는, 상기 제2 단계는, 상기 인증정보로부터 상기 동적 DNS 서비스와 무관한 정보를 제거함으로써, 필요한 인증 정보만을 추출하는 인증정보 클렌징 단계; 추출된 상기 인증정보와 상기 사용자정보를 매칭하여 상기 동적 DNS 정보를 생성하는 DNS 매칭 단계; 및 상기 동적 DNS 정보를 상기 동적 DNS 서버로 제공하는 단계를 포함한다.In this case, the second step may include: an authentication information cleansing step of extracting only necessary authentication information by removing information not related to the dynamic DNS service from the authentication information; DNS matching step of generating the dynamic DNS information by matching the extracted authentication information and the user information; And providing the dynamic DNS information to the dynamic DNS server.

이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.

도 1은 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치의 블럭 구성도이다. 1 is a block diagram of a dynamic DNS service providing apparatus using network authentication information according to the present invention.

도 1을 참조하면, 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치는 네트워크인증부(100), 서비스검사부(110), 사용자정보부(120), 및 동적DNS부(130)을 포함한다.Referring to FIG. 1, the apparatus for providing dynamic DNS service using network authentication information according to the present invention includes a network authentication unit 100, a service inspection unit 110, a user information unit 120, and a dynamic DNS unit 130. .

네트워크인증부(100)는 가입자별 인증시간, 과금타입, 사용자명, 및 부여받 은 IP주소 정보를 저장하는 인증정보DB(106)와 인증정보를 이용하여 사용자의 네트워크 진입 및 퇴장시 이를 인증하는 네트워크 인증 시스템(103)으로 구성된다.The network authentication unit 100 authenticates the user's network entry and exit using the authentication information DB 106 and authentication information that stores the authentication time, billing type, user name, and IP address information for each subscriber. It consists of a network authentication system 103.

사용자정보부(120)는 사용자명 및 FQDN( Fully Qualified Domain Name)를 포함하는 사용자 정보DB(126)와 사용자 정보 DB(126)을 관리하는 DBMS(database management system, 123)로 구성된다.The user information unit 120 includes a user information DB 126 including a user name and a fully qualified domain name (FQDN) and a database management system (DBMS) 123 managing the user information DB 126.

동적 DNS부(130)는 실질적인 동적 DNS 서비스를 제공하는 부로서, 사용자별 할당받아 사용하고 있는 IP주소, 및 FQDN를 저장하는 DNS 정보DB(136)와 DNS 정보 DB(136)의 내용에 기초하여 동적 DNS 서비스를 제공하는 DNS 엔트리(133)로 구성된다.The dynamic DNS unit 130 is a unit that provides a substantial dynamic DNS service, and is based on the contents of the DNS information DB 136 and the DNS information DB 136 which store IP addresses and FQDNs allocated to each user. It is composed of DNS entries 133 that provide dynamic DNS services.

서비스검사부(110)는 네트워크인증부(100)와 사용자정보부(120)의 메시지를 결합하여 DNS정보DB(136)를 조작한다.The service inspection unit 110 combines the messages of the network authentication unit 100 and the user information unit 120 to manipulate the DNS information DB 136.

이때, 네트워크인증부(100), 서비스검사부(110), 사용자정보부(120), 및 동적 DNS부(130)는 하나의 시스템내에 구현되거나 또는 다수의 시스템에 분리되어 구성되는 것이 가능하다.In this case, the network authentication unit 100, the service inspection unit 110, the user information unit 120, and the dynamic DNS unit 130 may be implemented in one system or separately configured in a plurality of systems.

도 2는 도 1의 서비스 검사부(110)의 상세 블럭도이다. FIG. 2 is a detailed block diagram of the service inspecting unit 110 of FIG. 1.

도 1 및 도 2를 참조하면, 본 발명에 따른 서비스검사부(110)는 인증정보 클린징 엔진(112), DNS 매칭 엔진(114) 및 DNS 업데이트 엔진(116)을 포함한다. 1 and 2, the service inspecting unit 110 according to the present invention includes an authentication information cleansing engine 112, a DNS matching engine 114, and a DNS update engine 116.

인증정보 클린징 엔진(112)은 인증정보 중 동적 DNS 서비스와 직접 연관이 없는 데이터를 제거함으로써, 필요한 부분만 추출한다.The authentication information cleansing engine 112 extracts only necessary portions by removing data not directly associated with the dynamic DNS service among the authentication information.

DNS 매칭 엔진(114)은 클린징된 인증정보와 사용자 정보를 결합하여 DNS 엔트리에 업데이트할 데이터를 생성한다.The DNS matching engine 114 combines the cleaned up authentication information with the user information to generate data to be updated in the DNS entry.

그리고 DNS 업데이트 엔진(116)은 DNS 매칭 엔진(114)에서 생성된 데이터를 DNS정보DB(136)에 업데이트한다.The DNS update engine 116 updates the data generated by the DNS matching engine 114 to the DNS information DB 136.

도 3은 본 발명에 따른 네트워크 인증정보를 이용한 동적 DNS 서비스 제공장치의 동작을 설명하는 흐름도이다.3 is a flowchart illustrating the operation of the apparatus for providing dynamic DNS service using network authentication information according to the present invention.

도 1 내지 도 3을 참조하면, 사용자 네트워크 진입 및 퇴장 여부를 감시하여(S200), 사용자가 네트워크로 진입 또는 퇴장하는 경우, 네트워크 인증부는 사용자를 인증한다(S210). 이때, 인증시스템 및 인증시스템에서 사용하는 전송포멧은 공통 인증프로토콜인 RADIUS( Remote Authentication Dial-In User Services)와 다이어메터(Diameter)를 대상으로 한다. 그리고 전송 내용은 RADIUS 기준으로 Account-start, Account-Interim, 및 account-stop 정보를 수용하며, 다이어메터 기준으로 Account-Request, 및 Account-Answer 정보를 수용한다.1 to 3, by monitoring the user network entry and exit (S200), when the user enters or exits the network, the network authentication unit authenticates the user (S210). At this time, the transmission format used by the authentication system and the authentication system targets the RADIUS (Remote Authentication Dial-In User Services) and the diameter (Communication Protocol). The content of transmission accepts Account-start, Account-Interim, and account-stop information on a RADIUS basis, and Account-Request, and Account-Answer information on a diameter basis.

서비스 검사부(110)의 인증정보 클린징 엔진(112)은 네트워크 인증부(100)로부터 인증정보를 수신하여, 사전에 정의된 인증시스템의 메시지인지 확인하고, 사전 정의된 인증시스템의 메시지가 맞는 것으로 확인되면, 동적 DNS와 관련 없는 불필요한 항목을 삭제하여(S220), 이 정보를 DNS 매칭 엔진(114)으로 전달한다.The authentication information cleansing engine 112 of the service inspecting unit 110 receives the authentication information from the network authentication unit 100, confirms whether the message of the predefined authentication system, and confirms that the message of the predefined authentication system is correct. If necessary, unnecessary items not related to the dynamic DNS are deleted (S220), and the information is transferred to the DNS matching engine 114.

이때, 인증정보 클린징 엔진(112)은 인증시간, 과금타입, 사용자명, 및 부여받은 IP주소는 반드시 인증정보로부터 삭제되지 않도록 한다.At this time, the authentication information cleaning engine 112 does not necessarily delete the authentication time, the charging type, the user name, and the assigned IP address from the authentication information.

DNS 매칭 엔진(114)은 클린징엔진에서 전송받은 사용자명과 일치하는 사용자 레코드를 사용자정보부(120)로부터 추출한다. 이때 추출된 정보는 사용자명 및 FQDN( Fully Qualified Domain Name)을 포함한다The DNS matching engine 114 extracts a user record from the user information unit 120 that matches the user name transmitted from the cleaning engine. The extracted information includes a user name and a fully qualified domain name (FQDN).

한편, DNS 매칭 엔진(114)은 전송받은 사용자명과 일치하는 레코더가 사용자정보부(120)에 존재하지 않는 경우, 동적 DNS 서비스를 이용하지 않는 사용자로 간주하여, 동작을 중지한다.On the other hand, the DNS matching engine 114, if a recorder that matches the received user name does not exist in the user information unit 120, it is regarded as a user who does not use the dynamic DNS service, and stops the operation.

이후, DNS 매칭 엔진(114)은 인증정보 클린징 엔진(112)으로부터 수신된 인증정보와 추출된 사용자정보를 이용하여, 작업유형(삽입, 삭제), 부여받은 IP주소(인증정보 클린징 엔진으로부터 제공받은 정보 사용), FQDN(사용자정보부로부터 제공받은 정보 사용)의 내용을 포함하는 동적 DNS 정보를 조합하고, 이를 DNS 업데이트 엔진(116)으로 송신한다(S230).Subsequently, the DNS matching engine 114 uses the authentication information received from the authentication information cleaning engine 112 and the extracted user information, and includes a work type (insert, delete) and an assigned IP address (received from the authentication information cleaning engine). Information), and the dynamic DNS information including the contents of the FQDN (use of the information provided from the user information unit) are combined and transmitted to the DNS update engine 116 (S230).

이때, 인증정보의 RADIUS 기준으로 과금타입이 Account-start이면, 작업유형으로 삽입을 결정하고, 과금타입이 Account-stop이면 작업유형으로 삭제를 결정한다.At this time, if the billing type is Account-start based on the RADIUS standard of authentication information, it is determined to insert as a work type. If the billing type is Account-stop, it is determined to be deleted as a work type.

그리고, 다이어메터 기준으로 과금타입이 Account-Request이면, 작업유형으로 삽입을 결정하고, 과금타입이 Account-Answer 작업유형으로 삭제를 결정한다.If the billing type is Account-Request on the basis of the metric, the work type is determined to be inserted, and the billing type is determined to be deleted as the Account-Answer work type.

이때, RADIUS 및 다이어메터의 과금정보는 실제 구현된 시스템의 방식에 따라 다른 정보로 대체될 수 있음은 물론이다.At this time, the charging information of the RADIUS and the diameter can be replaced with other information according to the method of the actual implementation system.

한편, DNS 업데이트 엔진(116)은 DNS 매칭 엔진(114)에 의해 조합된 동적 DNS 정보에 따라, 동적 DNS부의 DNS 정보를 갱신한다(S240). 즉, 작업유형이 삽입인 경우, DNS 정보 DB(136)에 해당 사용자에대한 IP 주소 및 FQDN을 삽입하여, 사용자가 동적 DNS 서비스를 제공받을 수 있도록 하며, 만약 작업유형이 삭제인 경우 해당 내용을 삭제하여, 사용자가 네트워크에 진입하지 않은 상태에서 불필요하게 동적 DNS 서비스가 제공되는 것을 방지한다.Meanwhile, the DNS update engine 116 updates DNS information of the dynamic DNS unit according to the dynamic DNS information combined by the DNS matching engine 114 (S240). That is, when the work type is insert, the user inserts the IP address and the FQDN of the user into the DNS information DB 136, so that the user can be provided with the dynamic DNS service. Deletion prevents the unnecessary provision of dynamic DNS services without the user entering the network.

상술한 바와 같은 방법에 의해, 사용자는 자신의 시스템에 별도의 프로그램을 설치하지 않고서도 동적 DNS 서비스를 이용할 수 있다.By the above-described method, the user can use the dynamic DNS service without installing a separate program in his system.

따라서, 본 발명에 의하면, 사용자는 자신의 시스템에 별도의 프로그램을 설치하지 않아도 자동적으로 동적 DNS 서비스를 이용할 수 있기 때문에, OS의 재설치, 또는 서버 이동 등 환경변화가 생길 시에도 유연하게 대처할 수 있다.Therefore, according to the present invention, since the user can automatically use the dynamic DNS service without installing a separate program on his system, the user can flexibly cope with an environment change such as an OS reinstallation or a server move. .

또한 인터넷의 불특정 다수에게 메시지를 받는 것이 아니라, 정해진 인증서버 등 폐쇄된 몇 개의 시스템에서 생산된 정보만을 수용하기 때문에, 종래 방식에 비해 보안성이 증진되는 효과가 있다.In addition, because it receives only the information produced by a few closed systems, such as a predetermined authentication server, rather than receiving a message from an unspecified number of the Internet, there is an effect that security is improved compared to the conventional method.

아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.In addition, a preferred embodiment of the present invention is for the purpose of illustration, those skilled in the art will be able to various modifications, changes, substitutions and additions through the spirit and scope of the appended claims, such modifications and changes are the following claims It should be seen as belonging to a range.

Claims (6)

사용자에 대한 네트워크 인증정보를 저장하며, 이를 통해 상기 사용자의 네트워크 접속을 인증하는 네트워크 인증부;A network authentication unit configured to store network authentication information of a user and thereby authenticate the user's network access; 상기 사용자에 대한 사용자 정보를 저장하는 사용자 정보부;A user information unit for storing user information about the user; 동적 DNS 정보DB를 구비하고, 상기 동적 DNS 정보DB를 통해 상기 사용자에게 동적 DNS 서비스를 제공하는 동적 DNS부; 및A dynamic DNS unit having a dynamic DNS information DB and providing a dynamic DNS service to the user through the dynamic DNS information DB; And 상기 네트워크로 접속한 사용자에 대한 인증정보와 상기 사용자 정보를 매칭하여 동적 DNS 정보를 조합한 후, 조합된 동적 DNS 정보에 따라 상기 동적 DNS 정보 DB를 갱신하는 서비스 검사부를 포함하는 것을 특징으로 하는 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치.And a service checker configured to update the dynamic DNS information DB according to the combined dynamic DNS information after combining the dynamic DNS information by matching the authentication information and the user information with respect to the user connected to the network. Dynamic DNS service providing device using authentication information. 제 1항에 있어서, 상기 서비스 검사부는,The method of claim 1, wherein the service inspection unit, 상기 인증정보로부터 상기 동적 DNS 서비스와 무관한 정보를 제거함으로써, 필요한 인증 정보만을 추출하는 인증정보 클렌징 엔진;An authentication information cleansing engine that extracts only necessary authentication information by removing information not related to the dynamic DNS service from the authentication information; 추출된 상기 인증정보와 상기 사용자정보를 매칭하여 상기 동적 DNS 정보를 생성하는 DNS 매칭 엔진; 및A DNS matching engine configured to generate the dynamic DNS information by matching the extracted authentication information with the user information; And 상기 동적 DNS 정보에 따라 상기 동적 DNS 정보 DB를 갱신하는 DNS 업데이트 엔진을 포함하는 것을 특징으로 하는 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치.And a DNS update engine for updating the dynamic DNS information DB according to the dynamic DNS information. 제 2항에 있어서, The method of claim 2, 상기 인증정보 클렌징 엔진에 의해 추출된 인증정보는, 네트워크 접속시 할당받은 IP주소, 네트워크 접속 시간, 과금타입, 및 사용자명을 포함하고,The authentication information extracted by the authentication information cleansing engine includes an IP address allocated to a network connection, a network connection time, a billing type, and a user name. 상기 사용자 정보는, 사용자명 및 FQDN( Fully Qualified Domain Name)을 포함하며,The user information includes a user name and a fully qualified domain name (FQDN), 상기 DNS 매칭 엔진에 의해 조합된 상기 동적 DNS 정보는, 네트워크에 접속한 상기 사용자에 대한 상기 할당받은 IP주소, FQDN( Fully Qualified Domain Name)와, 상기 동적 DNS 정보 DB에 상기 IP주소, 및 상기 FQDN를 삽입할 것인지 또는 삭제할 것인지를 나타내는 작업유형정보를 포함하는 것을 특징으로 하는 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 장치.The dynamic DNS information combined by the DNS matching engine includes the assigned IP address, a fully qualified domain name (FQDN) for the user accessing a network, the IP address in the dynamic DNS information DB, and the FQDN. Dynamic DNS service providing apparatus using the network authentication information comprising the job type information indicating whether to insert or delete. 사용자에 대한 네트워크 인증정보를 저장하며, 이를 통해 상기 사용자의 네트워크 접속을 인증하는 제1 단계;A first step of storing network authentication information for the user, thereby authenticating the user's network connection; 상기 네트워크로 접속한 상기 사용자에 대한 인증정보와 기 저장된 상기 사용자 정보를 매칭하여 동적 DNS 정보를 조합하는 제2 단계; 및A second step of combining dynamic DNS information by matching authentication information of the user connected to the network with the previously stored user information; And 동적 DNS 서버를 통해, 조합된 상기 동적 DNS 정보에 따른 동적 DNS 서비스를 제공하는 제3 단계를 포함하는 것을 특징으로 하는 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 방법.And a third step of providing a dynamic DNS service according to the combined dynamic DNS information through a dynamic DNS server. 제 4항에 있어서, 상기 제2 단계는,The method of claim 4, wherein the second step, 상기 인증정보로부터 상기 동적 DNS 서비스와 무관한 정보를 제거함으로써, 필요한 인증 정보만을 추출하는 인증정보 클렌징 단계;An authentication information cleansing step of extracting only necessary authentication information by removing information not related to the dynamic DNS service from the authentication information; 추출된 상기 인증정보와 상기 사용자정보를 매칭하여 상기 동적 DNS 정보를 생성하는 DNS 매칭 단계; 및DNS matching step of generating the dynamic DNS information by matching the extracted authentication information and the user information; And 상기 동적 DNS 정보를 상기 동적 DNS 서버로 제공하는 단계를 포함하는 것을 특징으로 하는 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 방법.Dynamic DNS service providing method using the network authentication information, characterized in that it comprises the step of providing the dynamic DNS information to the dynamic DNS server. 제 5항에 있어서, The method of claim 5, 추출된 상기 인증정보는, 네트워크 접속시 할당받은 IP주소, 네트워크 접속 시간, 과금타입, 및 사용자명을 포함하고,The extracted authentication information includes an IP address allocated to a network connection, a network connection time, a billing type, and a user name. 상기 사용자 정보는, 사용자명 및 FQDN( Fully Qualified Domain Name)을 포함하며,The user information includes a user name and a fully qualified domain name (FQDN), 조합된 상기 동적 DNS 정보는, 네트워크에 접속한 상기 사용자에 대한 상기 할당받은 IP주소, FQDN( Fully Qualified Domain Name)와, 상기 동적 DNS 서버에 구비된 동적 DNS 정보 DB에 상기 IP주소, 및 상기 FQDN를 삽입할 것인지 또는 삭제할 것인지를 나타내는 작업유형정보를 포함하는 것을 특징으로 하는 네트워크 인증정보를 이용한 동적 DNS 서비스 제공 방법.The combined dynamic DNS information includes the assigned IP address, a fully qualified domain name (FQDN) for the user accessing a network, the IP address, and the FQDN in a dynamic DNS information DB provided in the dynamic DNS server. Dynamic DNS service providing method using the network authentication information comprising the job type information indicating whether to insert or delete.
KR1020040077913A 2004-09-30 2004-09-30 Dynamic domain name service server using network certification information and a method thereof KR100624928B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040077913A KR100624928B1 (en) 2004-09-30 2004-09-30 Dynamic domain name service server using network certification information and a method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040077913A KR100624928B1 (en) 2004-09-30 2004-09-30 Dynamic domain name service server using network certification information and a method thereof

Publications (2)

Publication Number Publication Date
KR20060028974A KR20060028974A (en) 2006-04-04
KR100624928B1 true KR100624928B1 (en) 2006-09-15

Family

ID=37139493

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040077913A KR100624928B1 (en) 2004-09-30 2004-09-30 Dynamic domain name service server using network certification information and a method thereof

Country Status (1)

Country Link
KR (1) KR100624928B1 (en)

Also Published As

Publication number Publication date
KR20060028974A (en) 2006-04-04

Similar Documents

Publication Publication Date Title
US20190081987A1 (en) Method and system for processing a stream of information from a computer network using node based reputation characteristics
EP3258663B1 (en) Verification method, apparatus and system for network application access
CN106068639B (en) The Transparent Proxy certification handled by DNS
US8214482B2 (en) Remote log repository with access policy
KR101453379B1 (en) Method of securely downloading from distributed download sources
EP2336890A1 (en) Root cause analysis method targeting information technology (it) device not to acquire event information, device and program
CN107547565B (en) Network access authentication method and device
NO970983L (en) Process and arrangement of process-based message management in a communication system
JP4630225B2 (en) Communication control system
US20050265343A1 (en) Packet filtering apparatus, packet filtering method, and computer program product
JP2003085059A5 (en)
CN109756337A (en) A kind of safety access method and device of service interface
US8949599B2 (en) Device management apparatus, method for device management, and computer program product
EP3139576A1 (en) Systems and methods for providing secure access to shared registration systems
KR101110928B1 (en) Method and system for operating a computer network which is intended for content publishing
JP2007518330A5 (en)
Villamizar et al. Routing policy system security
US8296425B2 (en) Method and system for lawful interception of internet service
CN110233839A (en) A kind of data processing system and method
JP2006195755A (en) Image input/output device
KR100624928B1 (en) Dynamic domain name service server using network certification information and a method thereof
CN115222375B (en) Government affair data monitoring, analyzing and processing method and system based on big data
JP5336262B2 (en) User authentication system and user authentication method
CN109905408A (en) Network safety protection method, system, readable storage medium storing program for executing and terminal device
JP4617898B2 (en) ACCESS CONTROL METHOD AND METHOD, SERVER DEVICE, TERMINAL DEVICE, AND PROGRAM

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee