KR100888979B1 - 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 - Google Patents
사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR100888979B1 KR100888979B1 KR1020080094903A KR20080094903A KR100888979B1 KR 100888979 B1 KR100888979 B1 KR 100888979B1 KR 1020080094903 A KR1020080094903 A KR 1020080094903A KR 20080094903 A KR20080094903 A KR 20080094903A KR 100888979 B1 KR100888979 B1 KR 100888979B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- eap
- authentication
- user
- address
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (15)
- 사용자 인증에 기반한 네트워크 접속을 관리하는 인포서(enforcer)에 있어서,사용자 인증이 성공된 IP 주소를 포함하는 IP 주소 테이블을 저장하고, 데이터를 전송한 장치의 IP 주소가 상기 IP 주소 테이블에 포함되는지 여부 및 상기 데이터가 EAP(extensible authentication protocol) 데이터인지 여부 중 적어도 하나를 판단하는 데이터 필터링부,상기 IP 주소가 상기 IP 주소 테이블에 포함된 경우, 상기 데이터를 상기 데이터의 수신지(destination)으로 전송하는 데이터 통과부,상기 데이터가 사용자 인증을 위한 EAP 데이터인 경우, 상기 EAP 데이터를 RADIUS(remote authentication dial in user service) 프로토콜에 따라 변환하여 인증 서버로 전송하는 IP기반EAP/RADIUS 변환부 및상기 인증 서버에 의해 인증이 성공한 경우에 상기 사용자 인증을 요청한 클라이언트의 IP 주소를 상기 IP 주소 테이블에 추가하는 인증 관리부를 포함하고,상기 EAP 데이터는 IP 기반 EAP를 통해 상기 인포서로 전송되고, 상기 인증 서버는 상기 사용자 클라이언트에 대한 인증을 수행하는 것인 네트워크 접속을 관리하는 인포서.
- 제 1 항에 있어서,상기 데이터 필터링부는 미리 설정된 포트(port)를 포함하는 포트 테이블을 저장하고, 상기 포트 테이블에 포함되는 포트로부터 상기 데이터를 수신하는지 여부를 판단하며,상기 인포서는,상기 포트 테이블에 포함되는 포트로부터 상기 데이터를 수신한 경우, 상기 클라이언트를 예외처리서버로 리라우팅(re-routing)하는 리라우팅부를 더 포함하고,상기 데이터는 상기 IP 주소 테이블에 저장되지 않은 IP 주소로부터 수신하는 것인 네트워크 접속을 관리하는 인포서.
- 제 1 항에 있어서,상기 데이터 필터링부는 사용자 인증된 IP 주소 중 관리 대상이 되는 관리 IP 주소를 저장하고, 상기 관리 IP 주소 테이블에 포함되는 IP 주소로부터 상기 데이터를 수신하는지 여부를 판단하며,상기 인포서는,상기 관리 IP 주소로부터 상기 데이터를 수신한 경우, 상기 클라이언트를 예외처리서버로 리라우팅하는 리라우팅(re-routing)부를 더 포함하는 네트워크 접속을 관리하는 인포서.
- 제 2 항 또는 제 3 항에 있어서,상기 예외처리서버는 상기 사용자 클라이언트에 사용자 인증을 위한 에이전트(agent)의 설치를 제공하는 것인 네트워크 접속을 관리하는 인포서.
- 사용자 인증에 기반한 네트워크 접속을 관리하는 에이전트 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체에 있어서,(a) EAP(extensible authentication protocol)에 따라 처리될 데이터를 가공하여 EAP 데이터를 생성하는 기능,(b) 2 계층(layer 2) 또는 3 계층(layer 3) 중 상기 EAP 데이터를 전송할 계층(layer)을 판단하는 기능 및(c) 상기 EAP 데이터를 3 계층을 통해 전송할 것으로 판단한 경우, 상기 EAP 데이터를 IP 기반 EAP에 따라 가공하는 기능을 포함하는 에이전트 프로그램이 기록된 기록매체.
- 제 5 항에 있어서,(d) 상기 EAP 데이터를 2 계층을 통해 전송할 것으로 판단한 경우, 상기 EAP 데이터를 EAPOL(EAP over LAN)에 따라 가공하는 기능을 더 포함하는 에이전트 프로그램이 기록된 기록매체.
- 제 5 항에 있어서,상기 기능 (b)는 사용자에 의한 설정에 기초하여 상기 EAP 데이터를 전송할 계층을 판단하는 것인 에이전트 프로그램이 기록된 기록매체.
- 제 5 항에 있어서,상기 기능 (b)는 상기 2 계층 및 상기 3 계층 중 어느 하나에 순차적으로 상기 EAP 데이터를 전송하는 것인 에이전트 프로그램이 기록된 기록매체.
- 제 5 항에 있어서,상기 기능 (b)는 상기 2 계층 및 상기 3 계층을 통해 동시에 상기 EAP 데이터를 전송하는 것인 에이전트 프로그램이 기록된 기록매체.
- 사용자 인증에 기반한 네트워크 접속을 관리하는 방법에 있어서,사용자 인증에 성공한 사용자 클라이언트의 IP 주소 테이블을 저장하는 단계,접속을 요청한 사용자 클라이언트의 IP 주소가 상기 IP 주소 테이블에 포함되어 있는 경우, 상기 데이터를 통과시키는 단계 및접속을 요청한 사용자 클라이언트의 IP 주소가 상기 IP 주소 테이블에 포함되어 있지 않고, 상기 데이터가 IP 기반으로 가공된 EAP 데이터인 경우, 상기 EAP 데이터를 RADIUS(remote authentication dial in user service) 프로토콜에 따른 데이터로 변환하고, 상기 변환한 데이터를 사용자 인증을 수행하는 인증 서버로 전송하는 단계 및사용자 인증이 성공한 경우, 상기 IP 기반으로 가공된 EAP 데이터를 전송한 사용자 클라이언트의 IP 주소를 상기 IP 주소 테이블에 추가하는 단계를 포함하는 네트워크 접속 관리 방법.
- 제 10 항에 있어서,상기 데이터가 미리 설정된 포트(port)로부터 수신된 경우, 상기 사용자 클라이언트를 예외처리서버로 리라우팅(re-routing)하는 단계를 더 포함하고,상기 예외처리서버는 상기 사용자 클라이언트에 인증을 위한 에이전트(agent)의 설치를 제공하는 것인 네트워크 접속 관리 방법.
- 제 10 항에 있어서,상기 사용자 클라이언트로부터 IP 주소 할당과 관련된 패킷을 수신한 경우, 상기 패킷을 통과시키는 단계를 더 포함하는 네트워크 접속 관리 방법.
- 제 10 항에 있어서,상기 사용자 클라이언트로부터 도메인 네임에 대응하는 IP 주소를 요청하는 패킷을 수신한 경우, 상기 패킷을 통과시키는 단계를 더 포함하는 네트워크 접속 관리 방법.
- 사용자 인증에 기반한 네트워크 접속 관리 시스템에 있어서,사용자 클라이언트로부터 IP 기반으로 가공된 EAP 데이터를 수신하고, 상기 수신한 EAP 데이터를 RADIUS 프로토콜에 따라 변환하는 인포서,상기 인포서로부터 상기 RADIUS 프로토콜에 따른 EAP 데이터를 수신하고, 상기 수신한 EAP 데이터를 이용하여 상기 사용자 클라이언트에 대해 인증을 수행하는 인증 서버를 포함하고,상기 사용자 클라이언트에는 EAP 데이터를 IP 기반으로 가공하는 에이전트가 설치되며, 상기 인포서는 상기 IP 기반으로 가공된 EAP 데이터를 이용하여 사용자 인증이 성공한 클라이언트의 IP 주소를 저장하여 네트워크 접속을 관리하는 것인 네트워크 접속 관리 시스템.
- 제 14 항에 있어서,상기 인포서에 의해 라우팅되며, 사용자 클라이언트에 설치되는 사용자 인증용 에이전트를 제공하는 예외처리서버를 더 포함하는 네트워크 접속 관리 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080094903A KR100888979B1 (ko) | 2008-09-26 | 2008-09-26 | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080094903A KR100888979B1 (ko) | 2008-09-26 | 2008-09-26 | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100888979B1 true KR100888979B1 (ko) | 2009-03-19 |
Family
ID=40698316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080094903A KR100888979B1 (ko) | 2008-09-26 | 2008-09-26 | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100888979B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220041706A (ko) * | 2020-09-25 | 2022-04-01 | 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. | 인증 방법 및 장치, 컴퓨팅 장치 및 매체 |
CN115022071A (zh) * | 2022-06-22 | 2022-09-06 | 湖北天融信网络安全技术有限公司 | 一种认证服务器的网络接入控制方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030053280A (ko) * | 2001-12-22 | 2003-06-28 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 |
WO2006081237A2 (en) | 2005-01-26 | 2006-08-03 | Lockdown Networks, Inc. | Enabling dynamic authentication with different protocols on the same port for a switch |
US7325346B2 (en) | 2000-12-21 | 2008-02-05 | Munroe Chirnomas | Method and apparatus for quick change display graphics on a merchandiser |
-
2008
- 2008-09-26 KR KR1020080094903A patent/KR100888979B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7325346B2 (en) | 2000-12-21 | 2008-02-05 | Munroe Chirnomas | Method and apparatus for quick change display graphics on a merchandiser |
KR20030053280A (ko) * | 2001-12-22 | 2003-06-28 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 |
WO2006081237A2 (en) | 2005-01-26 | 2006-08-03 | Lockdown Networks, Inc. | Enabling dynamic authentication with different protocols on the same port for a switch |
Non-Patent Citations (1)
Title |
---|
Symantec Sygate Enterprise Protection Enforcer Installation and Administration Guide Release 5.1 (2005.12.19.)* |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220041706A (ko) * | 2020-09-25 | 2022-04-01 | 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. | 인증 방법 및 장치, 컴퓨팅 장치 및 매체 |
KR102520809B1 (ko) | 2020-09-25 | 2023-04-11 | 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. | 인증 방법 및 장치, 컴퓨팅 장치 및 매체 |
CN115022071A (zh) * | 2022-06-22 | 2022-09-06 | 湖北天融信网络安全技术有限公司 | 一种认证服务器的网络接入控制方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8484695B2 (en) | System and method for providing access control | |
US9083753B1 (en) | Secure network access control | |
US8132233B2 (en) | Dynamic network access control method and apparatus | |
US8683059B2 (en) | Method, apparatus, and computer program product for enhancing computer network security | |
US8230480B2 (en) | Method and apparatus for network security based on device security status | |
US7945945B2 (en) | System and method for address block enhanced dynamic network policy management | |
JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
JP2009538478A5 (ko) | ||
US20160352731A1 (en) | Network access control at controller | |
WO2005024567A2 (en) | Network communication security system, monitoring system and methods | |
JP3746782B2 (ja) | ネットワークシステム | |
KR100904215B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
KR100888979B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
US20180220477A1 (en) | Mobile communication system and pre-authentication filters | |
KR100811831B1 (ko) | 사설 네트워크의 인증장치 및 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130110 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140224 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150302 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160310 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170223 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180306 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190311 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20200228 Year of fee payment: 12 |