KR101099082B1 - 서버 접근 제어 시스템 및 그 방법 - Google Patents

서버 접근 제어 시스템 및 그 방법 Download PDF

Info

Publication number
KR101099082B1
KR101099082B1 KR1020060030222A KR20060030222A KR101099082B1 KR 101099082 B1 KR101099082 B1 KR 101099082B1 KR 1020060030222 A KR1020060030222 A KR 1020060030222A KR 20060030222 A KR20060030222 A KR 20060030222A KR 101099082 B1 KR101099082 B1 KR 101099082B1
Authority
KR
South Korea
Prior art keywords
server
connection request
request packet
tcp connection
information
Prior art date
Application number
KR1020060030222A
Other languages
English (en)
Other versions
KR20070099175A (ko
Inventor
홍윤환
Original Assignee
(주)닥터소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)닥터소프트 filed Critical (주)닥터소프트
Priority to KR1020060030222A priority Critical patent/KR101099082B1/ko
Publication of KR20070099175A publication Critical patent/KR20070099175A/ko
Application granted granted Critical
Publication of KR101099082B1 publication Critical patent/KR101099082B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1632External expansion units, e.g. docking stations

Abstract

본 발명은 서버 접근 제어 시스템 및 그 방법에 관한 것으로서, 접속을 통해 서비스를 제공하는 서비스 제공 서버와, 가입자 단말로부터 서비스 제공 서버로의 접속을 위한 TCP(Transmission Control Protocol) 연결 요청 패킷을 수신하면, TCP 연결 요청 패킷의 SYN(synchronize) 플래그를 분석하고 그 결과에 따라 TCP 연결 요청 패킷의 전달 방향을 결정하는 네트워크 스위치와, 정당한 가입자에 대한 IP 정보를 포함하는 접근 허용 목록을 저장하고, TCP 연결 요청 패킷을 수신하면, TCP 연결 요청 패킷 내의 IP(Internet Protocol) 정보와 접근 허용 목록의 IP 정보를 비교하여, 그 결과에 따라 서비스 제공 서버로 TCP 연결 요청 패킷을 전달하는 서버 접근 제어 서버를 포함하여 구성함으로써, 서비스 제공 서버로의 접근을 별도의 서버 접근 제어 서버를 통해 제어하되, 최초의 접속 시에 인증이 완료되면 추후의 접속 시에는 인증과정 없이 서비스 제공 서버로의 접근을 허용함으로써 서버 접근 제어 서버의 부하를 최소화하는 기술을 개시한다.

Description

서버 접근 제어 시스템 및 그 방법{SYSTEM FOR CONTROLLING SERVER ACCESS AND METHOD THEREOF}
도 1은 본 발명의 실시예에 따른 서버 접근 제어 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 서버 접근 제어 방법을 나타내는 순서도.
도 3은 본 발명의 다른 실시예에 따른 서버 접근 제어 방법을 나타내는 순서도.
도 4는 도 3의 접근 허용 목록 관리 방법을 나타내는 순서도.
도 5는 도 3의 서버 접근 제어 서버의 TCP 연결 요청 패킷 분석 방법을 나타내는 순서도.
****도면의 주요부분에 대한 부호의 설명****
100: 가입자 단말 200: 인터넷망
300: 라우터 400: 스위치
500: 서버 접근 제어 서버 600: 서비스 제공 서버
본 발명은 서버 접근 제어 시스템 및 그 방법에 관한 것으로서, 보다 상세하 게는 별도의 서버 접근 제어 서버를 구비하여 서비스 제공 서버로의 접근을 제어하되, IP 정보를 이용하여 정당한 가입자 여부를 판단하고, TCP(Transmission Control Protocol) 연결 요청 패킷을 이용하여 최초의 접속 시에 정당한 가입자로 판단되면 그 후의 데이터 송수신시에는 인증과정 없이 서비스 제공 서버로의 접근을 허용함으로써 서버 접근 제어 서버의 부하를 최소화하는 기술이다.
통상적으로 사용자 인증은 소정의 정보 서비스 또는 온라인 서비스를 이용하기 위한 필수적인 절차로서 사용자 정보 등록 단계 및 사용자 본인 확인 단계를 수행하며, 인증된 사용자만이 서비스 제공자가 제공하는 소정의 서비스를 이용할 수 있다.
이러한 사용자 인증 방법에서는 서비스를 이용하고자 하는 사용자는 웹 사이트에 접속하여 서비스를 제공받기 위해 사용자 ID 및 비밀번호를 반드시 입력하여야 하는 과정을 필요로 하고 있다.
그러나, 상기와 같은 인증방법은 가입자가 어느 장소에 있든 해당 사이트에 접속하여 사용자 ID 및 비밀번호를 입력하는 방식으로 가입자 단말 레벨의 보안이 어려운 문제점이 있다.
즉, 타인이 아이디 및 비밀번호만 알면 쉽게 인증을 받을 수 있어, 가입자 단말 레벨에서의 보안을 강화하는 기술이 요구되어지고 있다.
본원 발명은 상술한 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은, TCP 세션 연결 시에 IP 정보를 이용하여 정당한 가입자 여부를 판단함으로써 보안성을 증대시키는데 있다.
또한, 본 발명의 다른 목적은, 별도의 서버 접근 제어 서버를 구비하여, 네트워크 스위치를 통해 TCP 연결 요청 패킷을 서버 접근 제어 서버로 전환하여 정당한 접근인지를 판단하며, 최초 접속 시에 TCP 연결 요청 패킷을 분석하여 정당한 가입자로 판단되면, 추후의 접속에 대해서는 인증과정 없이 통신을 수행하도록 함으로써 서버 접근 제어 서버의 부하를 최소화하는데 있다.
또한, 본 발명의 다른 목적은, 정당하지 않은 가입자 단말로부터 서비스 제공 서버로의 접근을 원천적으로 차단하여 해킹 시도 자체를 원천적으로 차단하고, IP의 무단도용을 방지하도록 하는데 있다.
또한, 본 발명의 다른 목적은, 각 가입자 단말에 보안을 위한 에이전트 소프트웨어를 설치하여, 서버 접근 제어 서버와 에이전트 소프트웨어가 설치된 가입자 단말 간에 응답 확인 통신을 수행함으로써 정당한 가입자인지 여부를 실시간으로 정확히 판단할 수 있도록 하는데 있다.
상술한 바와 같은 문제점을 해결하기 위한 본 발명에 따른 서버 접근 제어 시스템은, 접속을 통해 서비스를 제공하는 서비스 제공 서버와, 가입자 단말로부터 서비스 제공 서버로의 접속을 위한 TCP(Transmission Control Protocol) 연결 요청 패킷을 수신하면, TCP 연결 요청 패킷의 SYN(synchronize) 플래그를 분석하고 그 결과에 따라 TCP 연결 요청 패킷의 전달 방향을 결정하는 네트워크 스위치와, 정당한 가입자에 대한 IP 정보를 포함하는 접근 허용 목록을 저장하고, TCP 연결 요청 패킷을 수신하면, TCP 연결 요청 패킷 내의 IP(Internet Protocol) 정보와 접근 허용 목록의 IP 정보를 비교하여, 그 결과에 따라 서비스 제공 서버로 TCP 연결 요청 패킷을 전달하는 서버 접근 제어 서버를 포함하여 구성함을 특징으로 한다.
또한, 본 발명에 따른 서버 접근 제어 방법은, 정당한 가입자에 대한 IP(Internet Protocol) 정보를 포함하는 접근 허용 목록을 저장 및 관리하는 제 1 과정과, 가입자 단말로부터 TCP (Transmission Control Protocol) 연결 요청 패킷이 전송되면, TCP 연결 요청 패킷 내의 SYN(synchronize) 플래그에 따라 TCP 연결 요청 패킷의 방향을 결정하는 제 2 과정과, TCP 연결 요청 패킷이 수신되면, TCP 연결 요청 패킷 내의 IP 정보와 접근 허용 목록의 IP 정보를 비교하여, 그 비교 결과에 따라 TCP 연결 요청 패킷을 원래의 서비스 제공 서버로 전달하는 제 3 과정을 포함함을 특징으로 한다.
이하, 첨부된 도면을 참조하여 더욱 상세하게 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 서버 접근 제어 시스템의 구성도이다.
먼저, 서버 접근 제어 시스템은 가입자 단말(100), 인터넷망(200), 라우터(router;300), 네트워크 스위치(400), 서비스 제공 서버(500), 및 서버 접근 제어 서버(600)를 포함하여 구성한다.
가입자 단말(100)은 서비스 제공 서버(500)에 접속을 요청하기 위한 TCP 연결 요청 패킷을 전송한다. 이때, 가입자 단말(100)은 에이전트 소프트웨어를 설치하는 것이 바람직하며, TCP 연결 요청 패킷 내에는 가입자 단말(100)의 IP정보, 서비스 제공 서버(500)의 주소, 및 SYN 플래그를 포함한다. 여기서, SYN 플래그는 TCP 연결을 초기화하기 위해 사용되는 플래그로써, TCP 통신 연결 설정 시에는 “1”로 설정 되고, TCP 연결 설정이 완료된 후의 데이터 송수신시에는 “0”으로 설정된다.
라우터(300)는 랜(LAN:근거리통신망)을 연결해주는 장치로서 인터넷망(200)과 스위치(400) 사이에 구비되어, 통신망 사이의 데이터를 송수신 한다.
네트워크 스위치(400)는 라우터(300)와 서비스 제공 서버(500) 사이에 구비되어 가입자 단말(100)로부터 수신한 TCP 연결 요청 패킷을 수신하면, TCP 연결 요청 패킷 내의 SYN 플래그를 분석하여, SYN 플래그에 따라 TCP 연결 요청 패킷을 서비스 제공 서버(500) 및 서버 접근 제어 서버(600)로 전달한다. 즉, 네트워크 스위치(100)는 SYN 플래그가 "1"이면 접근 제어 서버(600)로 TCP 연결 요청 패킷을 전달하고, SYN 플래그가 "0"이면 서비스 제공 서버(500)로 TCP 연결 요청 패킷을 전달한다.
서비스 제공 서버(500)는 TCP 연결 요청 패킷을 수신하면 해당 가입자 단말(100)로 연결 설정 메시지를 전송하고, 가입자 단말(100)로부터 그에 대한 응답 메시지를 수신하면, 컨텐츠 등의 사용자가 원하는 서비스를 제공한다. 도 1에서는 하나의 서비스 제공 서버(500)를 도시하고 있으나, 서비스 제공 서버(500)는 복수개로 구현할 수 있다.
서버 접근 제어 서버(600)는 네트워크 스위치(400)로부터 수신한 TCP 연결 요청 패킷을 수신하면, TCP 연결 요청 패킷 내의 IP 정보가 서버 접근 제어 서버(600)의 접근 허용 목록에 포함되어 있는 경우 그 IP에 해당하는 가입자를 정당 한 가입자로 판단하여 TCP 연결 요청 패킷을 원래의 목적지인 서비스 제공 서버(500)로 전달한다. 이를 위해, 서버 접근 제어 서버(600)는 초기에 정당한 가입자 단말(100)로부터 IP 신규 등록 요청을 받고, 해당 IP 정보를 접근 허용 목록에 저장시킨 후 일정 시간 간격으로 등록된 IP별 가입자 단말마다 응답 확인 통신을 시도하고, 응답 확인 메시지를 수신하지 못하면 접근 허용 목록에서 해당 IP를 삭제함으로써 접근허용 목록을 관리한다. 이와 같이, 서버 접근 제어 서버(600)는 데이터 송수신 없이 TCP 연결 요청 패킷만 수신하여 분석하므로 그 부하를 최소화할 수 있다.
이하, 도 2를 참조하여, 본 발명의 실시예에 따른 서버 접근 제어 방법을 구체적으로 설명하기로 한다.
먼저, 서버 접근 제어 서버(600)는 정당한 가입자에 대한 IP 정보를 포함한 접근 허용 목록을 저장하고 있는 것을 가정한다.
가입자 단말(100)은 서비스 제공 서버(500)에 접속하기 위해 TCP 연결 요청 패킷을 전송한다(S101). 이때, TCP 통신을 위해 전송되는 TCP 연결 요청 패킷은 연결을 초기화하기 위해 순서번호를 동기화하는 SYN(synchronize) 플래그를 포함한다. 여기서, SYN 플래그는 TCP 통신 연결 설정 시에는 "1"로 설정 되고, TCP 연결 설정이 완료된 후의 데이터 송수신시에는 "0"으로 설정된다.
가입자 단말(100)로부터 전송된 TCP 연결 요청 패킷은 인터넷망(200)을 통해 네트워크 스위치(400)에 전달된다. 그에 따라, 네트워크 스위치(400)는 TCP 연결 요청 패킷 내의 SYN 플래그를 분석하여(S102), 해당 TCP 연결 요청 패킷을 원래의 목적지인 서비스 제공 서버(500) 또는 서버 접근 제어 서버(600)로 전달한다(S103).
즉, 네트워크 스위치(400)는 SYN 플래그가 "1"이면 TCP 연결 요청 패킷을 서버 접근 제어 서버(600)로 전달하고 SYN 플래그가 "0"이면 TCP 연결 요청 패킷을 서비스 제공 서버(500)로 전달한다. 따라서, TCP 연결 요청 초기에 네트워크 스위치(400)는 TCP 연결 요청 패킷을 서버 접근 제어 서버(600)로 전송한다.
그에 따라, 서버 접근 제어 서버(600)는 TCP 연결 요청 패킷 내의 IP 정보를 분석한다. 즉, 서버 접근 제어 서버(600)는 TCP 연결 요청 패킷 내의 IP 정보가 접근 허용 목록 내의 IP 정보와 비교한다(S104).
이때, 서버 접근 제어 서버(600)는 TCP 연결 요청 패킷 내의 IP 정보가 접근 허용 목록의 IP 정보와 일치하지 않으면 정당한 가입자가 아닌 것으로 판단하고, 일치하는 경우에 정당한 가입자로 판단하여 TCP 연결 요청 패킷을 서비스 제공 서버(500)로 전달한다(S105).
서비스 제공 서버(500)는 TCP 연결 요청 패킷을 수신하면, 연결 설정 메시지를 네트워크 스위치(400)를 통해 가입자 단말(100)로 전송한다(S106). 그에 따라, 가입자 단말(100)은 응답 메시지를 네트워크 스위치(400)를 통해 서비스 제공 서버(500)로 전송한다(S107).
이와같이, 서버 접근 제어 서버(600)에 의해 해당 가입자 단말(100)이 정당한 가입자인 것으로 판단되어 TCP 통신 접속이 완료된 경우 이어지는 데이터 송수신 시에 TCP 연결 요청 패킷의 SYN 플래그가 "0"으로 설정되어, 해당 데이터는 서 버 접근 제어 서버(600)를 거치지 않고 서비스 제공 서버(600)와 직접 송수신된다.
한편, 도 3은 본 발명의 다른 실시예에 따른 서버 접근 제어 방법을 나타낸다.
도 3에 따르면, 본 발명의 다른 실시예에 따른 서버 접근 제어 방법은, 도 2와 같이 가입자 단말(100)의 IP 정보를 이용하여 정당한 가입자 여부를 판단하되, 가입자 단말(100)의 에이전트 소프트웨어 설치여부에 따른 정당한 가입자 여부 판단을 추가하여 더욱 정확한 인증을 수행할 수 있도록 한다.
과정 S201~S204는 도 2의 과정 S101~S104과 동일하므로 그 구체적인 설명은 생략하기로 한다. 이때, 가입자 단말(100)은 서비스 제공 서버(500)의 서비스를 이용할 수 있는 정당한 가입자인 경우 에이전트 소프트웨어를 설치하도록 한다.
상기 과정 S204의 판단결과, TCP 연결 요청 패킷내의 IP 정보와 일치하는 IP 정보가 접근 허용 목록에 포함되어 있는 경우에는 TCP 연결 요청 패킷을 서비스 제공 서버(500)로 바로 전달하여(S207), 서비스 제공 서버(500)에서 가입자 단말(100)로 연결 설정 메시지 전송하고(S208), 가입자 단말(100)로부터 응답 메시지를 수신하여 통신을 수행한다(S209).
한편, 일치하지 않는 경우 가입자 단말(100)로 응답 확인 통신을 시도한다(S205). 그에 따라, 가입자 단말(100)로부터 응답 메시지를 전송받으면 TCP 연결 요청 패킷을 서비스 제공 서버(500)로 전달하고, 응답 메시지를 전송받지 않으면 에이전트 소프트웨어가 설치되지 않은 정당하지 않은 가입자 단말로 판단하여 서비 스 제공 서버(500)로 TCP 연결 요청 패킷을 전송하지 않는다.
이하, 도 4를 참조하여, 도 3의 접근 허용 목록 관리 방법을 구체적으로 나타내는 순서도이다.
먼저, 가입자 단말(100)은 에이전트 소프트웨어를 설치하는 경우 정당한 가입자로서 해당 가입자 단말(100)에 대한 IP정보에 대해 신규 등록을 요청한다(S301). 이에, 서버 접근 제어 서버(600)는 가입자 단말(100)로부터 IP 정보 신규 등록 요청을 받으면 접근 허용 목록에 해당 IP 정보를 등록한다(S302).
그 후, 서버 접근 제어 서버(600)는 등록된 IP에 해당하는 가입자 단말(100)들에 대해 일정 시간 간격으로 응답 확인 통신을 수행하여(S303), 지정 시간 내에 응답이 있는지를 판단하여(S304), 응답이 없는 경우 상기 과정 S302에서 IP를 등록하였더라도 정당하지 않은 가입자로 판단하여 접근 허용 목록에서 해당 IP 정보를 삭제한다(S305). 한편, 상기 과정 S304에서 응답이 발생한 경우, 정당한 가입자로 판단하여 그대로 종료한다. 도 3에서는 응답이 있는 경우 그냥 종료하는 경우를 예로 들었으나, 응답이 있는 경우 접근 허용 목록에 해당 IP를 다시 등록할 수도 있다.
이와같이, 본 발명의 서버 접근 제어 서버(600)는 접근 허용 목록 내에 IP가 저장되어 있는지의 확인 뿐만 아니라, 가입자 단말(100)과 일정시간 간격으로 응답 확인 통신을 통해 가입자 단말(100)의 정당한 가입자 여부를 판단함으로써 더욱 정확하게 정당한 가입자 여부를 판단한다.
한편, 도 5는 도 3의 TCP 연결 요청 패킷 분석과정(S204~S207)을 더욱 구체 적으로 설명하기 위해 나타내는 순서도이다.
먼저, 서버 접근 제어 서버(600)는 네트워크 스위치(400)로부터 TCP 연결 요청 패킷을 수신하고(S401), TCP 연결 요청 패킷 내의 IP 정보와 접근 허용 목록 내의 IP 정보를 비교한다(S402).
상기 비교 결과, TCP 연결 요청 패킷 내의 IP 정보가 접근 허용 목록 내의 IP 정보와 일치하는 경우, 서비스 제공 서버(400)로 TCP 연결 요청 패킷을 전달한다(S403).
한편, 상기 과정 S402에서 TCP 연결 요청 패킷 내의 IP 정보가 접근 허용 목록 내의 IP 정보와 일치하지 않는 경우, 해당 IP의 가입자 단말(100)의 지정 에이전트가 작동 중인지 응답 확인 통신을 시도한다(S404).
상기 응답 확인 통신 시도에 따라 응답이 있는지를 판단하여(S405), 응답이 없는 경우에는 해당 IP의 가입자 단말(100)이 정당한 가입자가 아닌 것으로 판단하여 종료하고, 응답이 있는 경우 해당 IP의 가입자 단말(100)이 정당한 가입자로 판단하여 해당 IP 정보를 접근 허용 목록에 등록한다(S406).
이와같이, 서버 접근 제어 서버(600)는 접근 허용 목록 내에 미리 저장해둔 정당한 가입자의 IP 정보를 이용하여 서버 접근을 요청한 가입자가 정당한 가입자인지를 판단할 뿐만 아니라, 정당한 가입자 단말(100)에 설치된 에이전트에 의해 응답 확인 통신을 수행하여 정당한 가입자인지를 주기적으로 체크하도록 함으로써 사용자 인증을 더욱 정확히 할 수 있다.
이상에서 살펴본 바와 같이, 본 발명은 가입자 단말의 IP 정보를 이용하여 정당한 가입자 여부를 판단함으로써, 보안성을 증대시키는 효과가 있다.
또한, 본 발명은 에이전트 소프트웨어가 미설치된 가입자 단말이 접속 요청을 하는 경우 별도의 서버 접근 제어 서버를 통해 정당한 가입자인지를 판단한 후, 정당한 가입자인 경우 차후의 연결 시 정당한 가입자 여부 판단 없이 서비스 제공 서버와 연결되도록 함으로써, 서버 접근 제어 서버의 부하를 최소화하는 효과가 있다.
또한, 본 발명은 정당하지 않은 가입자 단말로부터의 서비스 제공 서버에 대한 접근을 원천적으로 차단함으로써 해킹 시도 자체를 차단하며, IP의 무단 도용을 방지할 수 있는 효과가 있다.
또한, 본 발명은 정당한 가입자 단말에 에이전트 소프트웨어를 설치하여, 서버 접근 제어 서버와 정당한 가입자 단말 간에 응답 확인 통신을 수행함으로써 정당한 가입자인지 여부를 실시간으로 판단하여 인증 효율을 증대시키는 효과가 있다.
아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.

Claims (13)

  1. 접속을 통해 서비스를 제공하는 서비스 제공 서버;
    가입자 단말로부터 상기 서비스 제공 서버로의 접속을 위한 TCP(Transmission Control Protocol) 연결 요청 패킷을 수신하면, 상기 TCP 연결 요청 패킷의 SYN(synchronize) 플래그를 분석하고 그 결과에 따라 상기 TCP 연결 요청 패킷의 전달 방향을 결정하는 네트워크 스위치; 및
    정당한 가입자에 대한 IP 정보를 포함하는 접근 허용 목록을 저장하고, 상기 TCP 연결 요청 패킷을 수신하면, 상기 TCP 연결 요청 패킷 내의 IP(Internet Protocol) 정보와 상기 접근 허용 목록의 IP 정보를 비교하여, 그 결과에 따라 상기 서비스 제공 서버로 상기 TCP 연결 요청 패킷을 전달하는 서버 접근 제어 서버를 포함하여 구성함을 특징으로 하는 서버 접근 제어 시스템.
  2. 제 1항에 있어서, 상기 네트워크 스위치는,
    상기 SYN 플래그가 "1"이면 상기 TCP 연결 요청 패킷을 상기 서버 접근 제어 서버로 전달하고 상기 SYN 플래그가 "0"이면 상기 TCP 연결 요청 패킷을 상기 서비스 제공 서버로 전달하는 것을 특징으로 하는 서버 접근 제어 시스템.
  3. 제 1항에 있어서, 상기 가입자 단말은,
    보안을 위한 에이전트 소프트웨어를 설치하고, 상기 서버 접근 제어 서버와 응답 확인 통신을 수행하는 것을 특징으로 하는 서버 접근 제어 시스템.
  4. 제 3항에 있어서, 상기 서버 접근 제어 서버는,
    상기 IP정보를 비교한 후, 상기 가입자 단말과의 응답 확인 통신을 통해 상기 정당한 가입자 인지 여부를 판단하여 상기 서비스 제공 서버로 TCP 연결 요청 패킷을 전달하는 것을 특징으로 하는 서버 접근 제어 시스템.
  5. 제 1항에 있어서, 상기 서버 접근 제어 서버는,
    상기 TCP 연결 요청 패킷 내의 IP 정보가 상기 접근 허용 목록 내의 IP 정보와 일치하더라도, 상기 가입자 단말로 응답 확인 통신을 수행하여 응답이 있는 지 여부에 따라 상기 정당한 가입자 여부를 판단하는 것을 특징으로 하는 서버 접근 제어 시스템.
  6. 정당한 가입자에 대한 IP(Internet Protocol) 정보를 포함하는 접근 허용 목록을 저장 및 관리하는 제 1 과정;
    가입자 단말로부터 TCP (Transmission Control Protocol) 연결 요청 패킷이 전송되면, 상기 TCP 연결 요청 패킷 내의 SYN(synchronize) 플래그에 따라 상기 TCP 연결 요청 패킷의 방향을 결정하는 제 2 과정; 및
    상기 TCP 연결 요청 패킷이 수신되면, 상기 TCP 연결 요청 패킷 내의 IP 정보와 상기 접근 허용 목록의 IP 정보를 비교하여, 그 비교 결과에 따라 상기 TCP 연결 요청 패킷을 원래의 서비스 제공 서버로 전달하는 제 3 과정을 포함함을 특징으로 하는 서버 접근 제어 방법.
  7. 제 6항에 있어서,
    상기 제 1~ 제 3 과정을 통해, 인증이 완료되면 해당 통신에 대해 가입자 단말과 서비스 제공 서버 간에 인증 없이 통신을 수행할 수 있도록 하는 제 4 과정을 포함함을 특징으로 하는 서버 접근 제어 방법.
  8. 제 6항에 있어서, 상기 제 2 과정은,
    상기 SYN 플래그가 "1"이면 상기 TCP 연결 요청 패킷을 사용자 인증을 위한 서버 접근 제어 서버로 전달하고 상기 SYN 플래그가 "0"이면 상기 TCP 연결 요청 패킷을 서비스를 제공받기 위한 서비스 제공 서버로 전달하는 것을 특징으로 하는 서버 접근 제어 방법.
  9. 제 6항에 있어서, 상기 제 3 과정은,
    상기 가입자 단말에 에이전트 소프트웨어가 설치된 경우, 상기 IP 정보를 비교한 후, 상기 가입자 단말과의 응답 확인 통신을 수행하여 정당한 가입자 여부를 판단하는 것을 특징으로 하는 서버 접근 제어 방법.
  10. 제 9항에 있어서, 상기 제 1 과정은,
    상기 에이전트 소프트웨어를 설치한 가입자 단말로부터 IP 신규 등록을 요청받는 경우, 상기 접근 허용 목록에 IP를 등록하는 제 1-1 과정;
    상기 가입자 단말과 일정 시간 간격으로 응답 확인 통신을 시도하는 제 1-2 과정;
    상기 응답 확인 통신 시도에 대해 지정 시간 내에 응답이 있었는지를 판단하는 제 1-3 과정; 및
    상기 응답이 없는 경우, 상기 접근 허용 목록에서 상기 가입자 단말에 해당하는 IP 정보를 삭제하는 제 1-4과정을 포함하는 것을 특징으로 하는 서버 접근 제어 방법.
  11. 제 9항에 있어서, 상기 제 2 과정은,
    상기 SYN 플래그가 "1"이면 상기 TCP 연결 요청 패킷을 사용자 인증을 위한 서버 접근 제어 서버로 전달하고 상기 SYN 플래그가 "0"이면 상기 TCP 연결 요청 패킷을 서비스를 제공받기 위한 서비스 제공 서버로 전달하는 것을 특징으로 하는 서버 접근 제어 방법.
  12. 제 9항에 있어서, 상기 제 3 과정은,
    상기 TCP 연결 요청 패킷 내의 IP 정보와 상기 접근 허용 목록의 IP 정보를 비교하여 일치하는 경우, 상기 TCP 연결 요청 패킷을 상기 서비스 제공 서버로 전달하는 것을 특징으로 하는 서버 접근 제어 방법.
  13. 제 9항에 있어서, 상기 제 3 과정은,
    상기 TCP 연결 요청 패킷 내의 IP 정보와 상기 접근 허용 목록의 IP 정보를 비교하여 일치하지 않는 경우, 상기 가입자 단말과의 응답 확인 통신을 시도하여 응답이 있으면 상기 가입자 단말의 IP 정보를 상기 접근 허용 목록에 등록시키고, 상기 응답이 없으면 정당하지 않은 가입자로 판단하여 상기 서비스 제공 서버로 상기 TCP 연결 요청 패킷을 전송하지 않는 것을 특징으로 하는 서버 접근 제어 방법.
KR1020060030222A 2006-04-03 2006-04-03 서버 접근 제어 시스템 및 그 방법 KR101099082B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060030222A KR101099082B1 (ko) 2006-04-03 2006-04-03 서버 접근 제어 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060030222A KR101099082B1 (ko) 2006-04-03 2006-04-03 서버 접근 제어 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20070099175A KR20070099175A (ko) 2007-10-09
KR101099082B1 true KR101099082B1 (ko) 2011-12-26

Family

ID=38804667

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060030222A KR101099082B1 (ko) 2006-04-03 2006-04-03 서버 접근 제어 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101099082B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101351607B1 (ko) * 2011-12-13 2014-01-16 한국과학기술원 복수의 호스트와 서버간의 패킷의 전송을 제어하는 방법 및 부하 분산 장치, 그리고 부하 분산 장치로부터 패킷을 수신하는 방법 및 서버

Also Published As

Publication number Publication date
KR20070099175A (ko) 2007-10-09

Similar Documents

Publication Publication Date Title
EP1502463B1 (en) Method , apparatus and computer program product for checking the secure use of routing address information of a wireless terminal device in a wireless local area network
KR100645512B1 (ko) 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법
JP4777729B2 (ja) 設定情報配布装置、方法、プログラム及び媒体
JP4666169B2 (ja) 信頼されないアクセス局を介した通信方法
EP0964560A1 (en) Method and system for terminal mobility
US20100106966A1 (en) Method and System for Registering and Verifying the Identity of Wireless Networks and Devices
JP2006025354A (ja) アクセス管理方法及びその装置
JP2006086907A (ja) 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム
JP3987539B2 (ja) セッション情報管理方法およびセッション情報管理装置
KR101252787B1 (ko) 다수의 중계 서버를 갖는 보안관리 시스템 및 보안관리 방법
US20070067834A1 (en) Network system, proxy server, session management method, and program
JP4299621B2 (ja) サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置
JP2010045542A (ja) 認証システム、接続制御装置、認証装置および転送装置
JP4906581B2 (ja) 認証システム
KR100819942B1 (ko) 유무선 네트워크의 검역 및 정책기반 접속제어 방법
KR101099082B1 (ko) 서버 접근 제어 시스템 및 그 방법
JP2009217722A (ja) 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
JP2012060357A (ja) 移動体システムのリモートアクセス制御方法
JP4768547B2 (ja) 通信装置の認証システム
JP2005229436A (ja) 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム
KR101046450B1 (ko) 무선랜에서의 웹인증 도입 시스템 및 그 방법
KR101256675B1 (ko) 아이디 도용 방지 시스템, 그 서비스 방법, 그를 적용한싱글 사인 온 시스템 및 그 서비스 방법
JP2005236392A (ja) VoIP認証システム
KR20230100183A (ko) 동적 포트를 이용한 역방향 네트워크 접속 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151210

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171213

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181212

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191220

Year of fee payment: 9