KR20030022534A - Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 - Google Patents

Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 Download PDF

Info

Publication number
KR20030022534A
KR20030022534A KR1020010055673A KR20010055673A KR20030022534A KR 20030022534 A KR20030022534 A KR 20030022534A KR 1020010055673 A KR1020010055673 A KR 1020010055673A KR 20010055673 A KR20010055673 A KR 20010055673A KR 20030022534 A KR20030022534 A KR 20030022534A
Authority
KR
South Korea
Prior art keywords
dhcp
internet
server
network
access
Prior art date
Application number
KR1020010055673A
Other languages
English (en)
Other versions
KR100478535B1 (ko
Inventor
박형배
표근하
권억
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR10-2001-0055673A priority Critical patent/KR100478535B1/ko
Publication of KR20030022534A publication Critical patent/KR20030022534A/ko
Application granted granted Critical
Publication of KR100478535B1 publication Critical patent/KR100478535B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템 및 그의 방법에 관한 것으로, 인터넷망과 연결되는 복수의 DHCP 클라이언트 컴퓨터들과; 상기 복수의 DHCP 클라이언트 컴퓨터들과 상기 인터넷망의 사이에 연결되어, 상기 복수의 DHCP 클라이언트 컴퓨터들에게 인터넷 접속을 할 수 있도록 IP 주소와 관련된 파라미터를 제공하는 DHCP 서버와; 상기 DHCP 서버와 연결되어 상기 복수의 DHCP 클라이언트 컴퓨터들과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여, 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 상기 복수의 DHCP 클라이언트 컴퓨터들에게 제공할 것인지 판단하여 그 판단결과를 DHCP 서버에 제공하는 DHCP 프로텍팅 서버로 구성되어 있다.
본 발명은 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지하게 되어 네트워크의 보안을 유지할 수 있고, 복수의 DHCP 클라이언트들에게 인터넷 접속 및 네트워크 접속시 미리 인증을 받게 함으로서, 접속에 따른 요금을 부과할 수 있는 효과가 있다.

Description

DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템과 그의 방법{System and method for preventing non-certified users from connecting to the internet and network, by using DHCP}
본 발명은 DHCP(Dynamic host configuration protocol,동적 호스트 구성 프로토콜)를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템 및 그의 방법에 관한 것으로, 보다 상세하게는 DHCP 서버와 복수의 DHCP 클라이언트 컴퓨터들 사이에서 교신되는 DHCP 메시지를 분석하여, 인터넷 및 네트워크의 접속을 방지할 수 있는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템 및 그의 방법에 관한 것이다.
최근 인터넷 서비스 시장은 급격한 성장을 거듭하고 있다. 인터넷과 관련이 없는 산업 분야가 없을 정도이며 정보통신, 자동차, 부품, 선박, 철강 및 심지어 농업과 수산업에도 인터넷이 이용되고 있다. 그리고, 하루에도 상상하기 힘들 정도로 많은 수의 호스트가 인터넷에 연결되고 있으며, 공인된 고유 IP(Internet Protocol) 주소가 호스트에 할당되어서 인터넷에 접속하게 된다.
이러한 인터넷 접속기술 중 DHCP(Dynamic host configuration protocol) 기술을 이용하면, DHCP 서버와 DHCP 클라이언트 환경에서 DHCP 메시지로 클라이언트와 서버가 상호 통신을 수행하게 되고, DHCP 서버는 인터넷 접속을 희망하는 DHCP 클라이언트에게 동적으로 일정 시간동안 사용할 수 있는 IP 주소와 관련된 파라미터를 전송하게 되어 DHCP 클라이언트가 인터넷 접속을 가능하게 한다.
따라서, 이러한 DHCP 기술은 사용자인 DHCP 클라이언트에게는 복잡한TCP/IP(Transmission Control Protocol / Internet Protocol, 전송 제어 및 인터넷 프로토콜 )의 설정을 몰라도 인터넷 접속을 가능하게 하고, DHCP 네트워크 관리자에게는 소량의 IP 주소를 가지고도 다수의 불특정 DHCP 클라이언트 컴퓨터가 인터넷에 접속할 수 있게 해주는 장점이 있다.
그러나, DHCP 네트워크에 연결된 모든 클라이언트 컴퓨터가 인터넷 접속이 가능하여 DHCP 네트워크 관리자에게는 어떤 클라이언트 컴퓨터가 네트워크에 접속했는지를 알 수 없으므로, 인증을 받지 않은 상태에서 비도덕적으로 DHCP 네트워크에 연결된 클라이언트 컴퓨터들도 인터넷 접속 및 네트워크 접속이 가능한 문제점이 있었고, 보안이 요구되는 DHCP 네트워크에 있어서는 보안이 유출되는 치명적인 단점이 있었다.
이에 본 발명은 상기한 바와 같은 종래의 문제점을 해소시키기 위하여 안출된 것으로, DHCP 서버와 복수의 DHCP 클라이언트 컴퓨터들과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여 인터넷 및 네트워크 접속을 방지할 수 있는 프로텍팅(Protecting) 서버가 구비된 DHCP를 이용한 인증 받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템을 제공하는 데 목적이 있다.
본 발명의 다른 목적은 DHCP 서버와 복수의 DHCP 클라이언트 컴퓨터들과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여, 인터넷 접속 및 네트워크 접속이 허용된 클라이언트 컴퓨터에게 인터넷 접속 IP 주소가 포함된 패킷데이터를 전송하고, 인터넷 접속 및 네트워크 접속이 허용되지 않은 클라이언트 컴퓨터에게 인터넷 접속을 차단하는 모조 패킷 데이터를 전송할 수 있는 DHCP를 이용한 인증 받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법을 제공하는 데 있다.
상기 목적을 달성하기 위하여, 인터넷망과 연결되는 복수의 DHCP 클라이언트 컴퓨터들과;
상기 복수의 DHCP 클라이언트 컴퓨터들과 상기 인터넷망의 사이에 연결되어, 상기 복수의 DHCP 클라이언트 컴퓨터들에게 인터넷 접속을 할 수 있도록 IP 주소와 관련된 파라미터를 제공하는 DHCP 서버와;
상기 DHCP 서버와 연결되어 상기 복수의 DHCP 클라이언트 컴퓨터들과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여, 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 상기 복수의 DHCP 클라이언트 컴퓨터들에게 제공할 것인지 판단하고, 그 판단결과를 DHCP 서버에 제공하는 DHCP 프로텍팅 서버로 이루어짐을 특징으로 한다.
상기 본 발명의 다른 목적을 달성하기 위하여, 인터넷 접속을 요구하는 DHCP 클라이언트 컴퓨터가 전송한 DHCP 메시지를 DHCP 서버에서 수신 받는 단계와;
상기 DHCP 서버에서 수신된 DHCP 메시지를 프로텍팅 서버로 전송하는 단계와;
상기 프로텍팅 서버로 전송된 상기 DHCP 메시지로부터 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소를 분석하여, 인증된 하드웨어 주소인지를 판단하는 단계와;
상기 프로텍팅 서버에서 판단된 데이터를 상기 DHCP 서버로 전송하는 단계와;
상기 DHCP 서버에서 상기 프로텍팅 서버의 판단된 데이터에 의하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송하는 단계로 이루어짐을 특징으로 한다.
도 1은 본 발명에 의한 DHCP 서버와 클라이언트 컴퓨터사이에 인터넷 접속 및 네트워크 접속을 위하여 교신되는 기본적인 메시지들을 도시한 도면이다.
도 2는 본 발명의 DHCP 메시지에 대한 데이터 구조를 도시한 블록도이다.
도 3은 본 발명의 제 1 실시예에 따른 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템을 도시한 도면이다.
도 4는 본 발명의 제 2 실시예에 따른 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템의 블록도이다.
<도면의 주요부분에 대한 부호의 설명>
30 : 인터넷망 31 : 라우터
32,33,34 : 허브 60 : DHCP 서버
40,41,42,43,44,45,46 : DHCP 클라이언트 컴퓨터
70 : 프로텍팅 서버 71 : 인증 데이터 베이스
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
도 1은 본 발명에 의한 DHCP 서버와 클라이언트 컴퓨터사이에 인터넷 접속 및 네트워크 접속을 위하여 교신되는 기본적인 메시지들을 도시한 도면으로서, DHCP DISCOVER 메시지는 클라이언트 컴퓨터에서 DHCP 서버로 인터넷 접속 및 네트워크 접속을 요청하는 메시지이고, DHCP OFFER 메시지는 상기 DHCP DISCOVER 메시지에 응답하는 메시지이며 DHCP 서버가 클라이언트 컴퓨터에게 할당할 수 있는 인터넷 접속 및 네트워크 접속할 수 있는 IP주소들의 정보가 포함된 메시지이다.
그리고, DHCP REQUEST 메시지는 클라이언트 컴퓨터가 상기 DHCP OFFER 메시지를 받고, 어떤 DHCP 서버에게 IP 주소를 대여 받을 것인지 결정하여 자신이 선택한 DHCP 서버가 무엇인지 알리기 위하여 클라이언트 컴퓨터가 DHCP 서버로 전송하는 메시지이고, DHCP ACK는 상기 클라이언트 컴퓨터의 DHCP REQUEST 메시지에 따라, DHCP서버가 클라이언트 컴퓨터에게 전송하는 메시지로서, 인터넷 접속 및 네트워크에 접속할 수 있는 IP 주소와 설정 파라미터가 포함된 메시지이다.
도 2는 본 발명의 DHCP 메시지에 대한 데이터 구조를 도시한 블록도로서, DHCP 서버가 DHCP 클라이언트 컴퓨터로 전송하는 DHCP 메시지(100)는 opcode 필드(101), hardware type 필드(102), hardware address length 필드(103), hop count필드(104), transaction ID 필드(105), number of seconds 필드(106), flags 필드(107), client IP address 필드(108), your IP address 필드(109), server IP address 필드(110), gateware IP address 필드(111), client hardware address 필드(112), server hostname 필드(113), boot filename 필드(114)와 options 필드(115)로 구성되어 있다.
이렇게 구성된 DHCP 메시지(100)의 각 필드의 기능을 하기에 설명하기로 하겠다.
1) opcode 필드(101) : request(1)과 request(2)로 이루어진 DHCP 메시지의 타입을 나타낸다.
2) hardware type 필드(102) : 하드웨어 어드레스 타입을 나타낸다.
3) hardware address length 필드(103) : 하드웨어 어드레스 길이를 나타낸다.
4) hop count필드(104) : 릴레이 대행자(Relay Agent)를 사용할 때 사용되는플래그이다.
5) transaction ID 필드(105) : 클라이언트 컴퓨터와 DHCP 서버간의 메시지를 확인하는 키(key)로서 사용된다.
6) number of seconds 필드(106) : 클라이언트 컴퓨터에 의해 사용되어지는 부트트랩 시간이다.
7) flags 필드(107) : 브로드 캐스팅 할 패킷인지 유니 캐스트 할 패킷인지를 표시하는 필드이다.
8) client IP address 필드(108) : 클라이언트 컴퓨터의 IP 주소이다.
9) your IP address 필드(109) : DHCP 서버가 공급하는 클라이언트 컴퓨터의 IP 주소이다.
10) server IP address 필드(110) : DHCP 서버의 주소이다.
11) gateware IP address 필드(111) : 라우터나 릴레이 대행자(Relay Agent)의 주소이다.
12) client hardware address 필드(112) : 클라이언트 컴퓨터의 하드웨어 주소값이 입력되는 필드이다.
13) server hostname 필드(113) : DHCP 서버의 이름이 입력되는 필드이다.
14) boot filename 필드(114) : 일반적으로 공백이 들어가며 필요시에 부트 파일명이 들어가는 필드이다.
15) options 필드(115) : DHCP의 다양한 옵션값이 들어가는 필드이다.
도 3은 본 발명의 제 1 실시예에 따른 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템을 도시한 도면으로서, 인터넷망(30)과 연결되는 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46)과; 상기 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46)과 상기 인터넷망(30)의 사이에 연결되어, 상기 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46)에게 인터넷 접속을 할 수 있도록 IP 주소와 관련된 파라미터를 제공하는 DHCP 서버(60)와; 상기 DHCP 서버(60)와 연결되어 상기 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46)과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여, 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 상기 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46)에게 제공할 것인지 판단하여 그 판단결과를 DHCP 서버(60)에 제공하는 DHCP 프로텍팅 서버(70)로 구성되어 있다.
상기 DHCP 프로텍팅 서버(70)에는 미리 설정되어 기록되어진 인터넷 접속이 가능한 DHCP 클라이언트 컴퓨터들(41 내지 46)의 하드웨어 주소들을 저장하고 있으며, 상기 DHCP 메시지에 포함된 하드웨어 주소들과 상기 미리 저장된 하드웨어 주소들을 연동하여 DHCP 클라이언트 컴퓨터들(41 내지 46)에게 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 제공할 것인지를 판단할 수 있는 인증 데이터 베이스(71)가 더 구비될 수 있다.
그리고, 상기 인터넷 망(30)은 라우터(31)에 연결되고, 상기 라우터(31)는 제 1 허브(32)에 연결되며, 상기 제 1 허브(32)에 상기 DHCP 서버(60)와 프로텍팅 서버(70)가 연결되며, 상기 복수의 클라이언트 컴퓨터들(41 내지 46)은 제 2 허브들(33,34)을 통하여 상기 제 1 허브(32)와 연결함으로서, 상기 클라이언트 컴퓨터들(41 내지 46)이 인터넷 접속을 시도할 때, 상기 DHCP 서버(60)와 프로텍팅 서버(70)로 하여금 클라이언트 컴퓨터의 하드웨어 주소를 신속히 판단하여 처리 할수 있다.
이와 같이 구성된 본 발명의 제 1 실시예에서는 인터넷 접속을 요구하는 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46) 혹은 하나의 DHCP 클라이언트 컴퓨터가 전송한 DHCP 메시지를 DHCP 서버(60)에서 수신을 받으면, 상기 DHCP 서버(60)는 DHCP 메시지를 프로텍팅 서버(70)로 전송한다.
상기 프로텍팅 서버(70)는 상기 DHCP 메시지에 포함된 상기 복수의 DHCP 클라이언트 컴퓨터들(41 내지 46) 혹은 하나의 DHCP 클라이언트 컴퓨터의 하드웨어 주소를 분석하여, 인터넷 접속 및 네트워크 접속이 인증된 하드웨어 주소인지를 판단한다.
상기 프로텍팅 서버(70)에서 판단된 데이터를 상기 DHCP 서버(60)로 전송하고, 상기 DHCP 서버(60)는 상기 프로텍팅 서버(70)의 판단된 데이터에 의하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송함으로서, 상기 인증되지 않은 DHCP 클라이언트 컴퓨터의 인터넷 접속 및 네트워크 접속을 차단할 수 있게 된다.
그리고, 상기 DHCP 서버(60)는 인증된 DHCP 클라이언트 컴퓨터에게 접속이 가능한 패킷 데이터를 전송하여 인터넷 및 네트워크에 접속할 수 있게 한다.
상기 프로텍팅 서버(70)는 인증 데이터 베이스를 포함하고 있거나, 상기 프로텍팅 서버(70)와 연동할 수 있는 인증 데이터 베이스(71)와 연결되어, 인증 데이터 베이스에 미리 저장된 인터넷 및 네트워크에 접속할 수 있는 DHCP 클라이언트 컴퓨터의 하드웨어 주소와 인터넷 및 네트워크 접속을 요청하는 DHCP 클라이언트컴퓨터의 하드웨어 주소를 비교하여 인증된 하드웨어 주소인지를 판단하게 하는 것이 바람직하다.
도 4는 본 발명의 제 2 실시예에 따른 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템의 블록도로서, 인터넷망(30)과 연결되는 복수의 DHCP 클라이언트 컴퓨터들(41,42,43)과; 상기 복수의 DHCP 클라이언트 컴퓨터들(41,42,43)과 상기 인터넷망(30)의 사이에 연결되어, 상기 복수의 DHCP 클라이언트 컴퓨터들에게 인터넷 접속을 할 수 있도록 IP 주소와 관련된 파라미터를 제공하는 복수의 DHCP 서버들(61,62,63)과; 상기 복수의 DHCP 서버들(61,62,63)과 연결되어 상기 복수의 DHCP 클라이언트 컴퓨터들(41,42,43)과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여, 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 상기 복수의 DHCP 클라이언트 컴퓨터들에게 제공할 것인지 판단하여 그 판단결과를 DHCP 서버에 제공하는 DHCP 프로텍팅 서버(70)와; 상기 DHCP 프로텍팅 서버(70)에 연결되어 있어, 상기 DHCP 메시지에 포함된 하드웨어 주소들과 상기 미리 저장되어진 하드웨어 주소들을 연동하여 상기 DHCP 클라이언트 컴퓨터들에게 인터넷 접속 및 네트워크 접속을 할 수 있는지를 판단할 수 있는 인증 데이터 베이스(71)로 구성되어 있다.
본 발명의 제 2 실시예에서는 DHCP 클라이언트 컴퓨터들(41,42,43) 중 적어도 하나 이상의 DHCP 클라이언트 컴퓨터에서 인터넷 접속 및 네트워크 접속을 요구하는 DHCP DISCOVER 메시지를 복수의 DHCP 서버들(61,62,63)에게 전송하고, 상기 복수의 DHCP 서버들(61,62,63)은 상기 DHCP DISCOVER 메시지를 수신하여 자신들의유효 IP 주소 목록 중에서 선택한 한 개의 IP 주소를 DHCP OFFER 메시지에 포함하여 상기 인터넷 및 네트워크 접속을 희망하는 DHCP 클라이언트 컴퓨터들로 각각 전송한다.
상기 인터넷 및 네트워크 접속을 희망하는 DHCP 클라이언트 컴퓨터들은 상기 DHCP OFFER 메시지들을 수신 받아, 상기 DHCP OFFER 메시지들에 포함된 한 개 IP 주소를 선택하고, 이 선택된 IP 주소가 포함된 DHCP REQUEST 메시지를 한 개의 DHCP 서버로 전송한다.
상기 DHCP REQUEST 메시지를 받은 DHCP 서버는 DHCP 클라이언트 컴퓨터들이 선택한 IP 주소가 할당되었다는 정보가 포함된 DHCP ACK 메시지를 상기 DHCP 클라이언트 컴퓨터들과 프로텍팅 서버(70)로 전송하고, 상기 프로텍팅 서버(70)는 상기 DHCP ACK 메시지를 분석하여 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소가 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하게 된다.
그리고, 상기 프로텍팅 서버(70)는 상기 인터넷 접속 및 네트워크 접속이 허용되지 않은 하드웨어 주소인 경우, 해당 하드웨어 주소에 할당된 IP 주소에 대해서 비인증 주소를 설정한다.
그런 후에, 상기 비인증 주소를 갖는 DHCP 클라이언트 컴퓨터에서 인터넷 접속을 요구하는 패킷 데이터가 전송되면 상기 프로텍팅 서버(70)는 접속을 차단하는 모조 패킷 데이터를 상기 비인증 주소를 갖는 DHCP 클라이언트 컴퓨터에 전송하여 본 발명의 제 2 실시예에서도, DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속을 방지할 수 있는 것이다.
또한, 상기 프로텍팅 서버(70)는 인증 데이터 베이스(71)를 내장하고 있거나, 혹은 인증 데이터 베이스(71)와 연결될 수도 있으며, 상기 인증 데이터 베이스(71)는 인터넷 및 네트워크 접속이 가능한 클라이언트 컴퓨터의 하드웨어 주소가 미리 기록되어 있다.
그리므로, 상기 프로텍팅 서버(70)는 인증 데이터 베이스에 미리 저장된 인터넷 및 네트워크 접속이 가능한 클라이언트 컴퓨터의 하드웨어 주소와 상기 DHCP ACK 메시지에 포함된 상기 DHCP 클라이언트 하드웨어 주소와 비교하여 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단할 수 있는 것이다.
따라서, 이러한 인증 데이터 베이스를 이용하는 것은 수많은 DHCP 클라이언트 컴퓨터들을 관리할 경우, 그의 관리가 용이하고, 인터넷 및 네트워크 접속의 차단을 보다 신속히 수행할 수 있는 장점이 있다.
이상에서 상세히 설명한 바와 같이 본 발명은 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지하게 되어 네트워크의 보안을 유지할 수 있고, 복수의 DHCP 클라이언트들에게 인터넷 접속 및 네트워크 접속시 미리 인증을 받게 함으로서, 접속에 따른 요금을 부과할 수 있는 효과가 있다.
본 발명은 구체적인 예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.

Claims (9)

  1. 인터넷망과 연결되는 복수의 DHCP 클라이언트 컴퓨터들과;
    상기 복수의 DHCP 클라이언트 컴퓨터들과 상기 인터넷망의 사이에 연결되어, 상기 복수의 DHCP 클라이언트 컴퓨터들에게 인터넷 접속을 할 수 있도록 IP 주소와 관련된 파라미터를 제공하는 DHCP 서버와;
    상기 DHCP 서버와 연결되어 상기 복수의 DHCP 클라이언트 컴퓨터들과 교신하는 DHCP 메시지에 포함된 하드웨어 주소들을 분석하여, 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 상기 복수의 DHCP 클라이언트 컴퓨터들에게 제공할 것인지 판단하고, 그 판단결과를 DHCP 서버에 제공하는 DHCP 프로텍팅 서버를 구비한 것을 특징 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
  2. 제 1 항에 있어서,
    상기 DHCP 프로텍팅 서버와 연결되어 있으며, 미리 설정되어 기록되어진 인터넷 접속이 가능한 DHCP 클라이언트 컴퓨터들의 하드웨어 주소들을 저장하고 있으며, 상기 DHCP 메시지에 포함된 하드웨어 주소들과 상기 미리 설정되어 기록되어진 하드웨어 주소들을 연동하여 DHCP 클라이언트 컴퓨터들에게 인터넷 접속 및 네트워크 접속을 할 수 있는지를 판단할 수 있는 인증 데이터 베이스가 더 구비된 것을 특징으로 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
  3. 제 1 항에 있어서,
    상기 인터넷 망은 라우터에 연결되고, 상기 라우터는 제 1 허브에 연결되며, 상기 제 1 허브에 상기 DHCP 서버와 프로텍팅 서버가 연결되며, 상기 복수의 클라이언트 컴퓨터들은 제 2 허브를 통하여 상기 제 1 허브와 연결되는 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
  4. 제 1 항에 있어서,
    상기 DHCP 서버는 적어도 둘 이상 복수개로 구성된 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 시스템.
  5. 인터넷 접속을 요구하는 DHCP 클라이언트 컴퓨터가 전송한 DHCP 메시지를 DHCP 서버에서 수신 받는 단계와;
    상기 DHCP 서버에서 수신된 DHCP 메시지를 프로텍팅 서버로 전송하는 단계와;
    상기 전송된 DHCP 메시지로 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소를 상기 프로텍팅 서버에서 분석하여, 인증된 하드웨어 주소인지를 판단하는 단계와;
    상기 프로텍팅 서버에서 판단된 데이터를 상기 DHCP 서버로 전송하는 단계와;
    상기 DHCP 서버에서 상기 프로텍팅 서버의 판단된 데이터에 의하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송하는 단계로 구성된 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
  6. 제 5 항에 있어서,
    상기 DHCP 서버에서 상기 프로텍팅 서버의 판단된 데이터에 의하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송하는 단계는,
    상기 DHCP 서버에서 상기 프로텍팅 서버의 판단된 데이터에 의하여 인증되지 않은 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에 인터넷 접속 및 네트워크 접속을 차단하는 모조 패킷 데이터를 전송하고, 인증된 하드웨어 주소를 갖는 DHCP 클라이언트 컴퓨터에 인터넷 접속 및 네트워크 접속을 할 수 있는 패킷 데이터를 전송하는 단계인 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
  7. 제 5 항에 있어서,
    상기 전송된 DHCP 메시지로 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소를 상기 프로텍팅 서버에서 분석하여, 인증된 하드웨어 주소인지를 판단하는 단계는,
    상기 DHCP 메시지에 포함된 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소와 인증 데이터 베이스에 미리 저장된 인터넷 및 네트워크에 접속할 수 있는 DHCP 클라이언트 컴퓨터의 하드웨어 주소를 비교하여 인증된 하드웨어 주소인지를 판단하는 단계인 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
  8. DHCP 클라이언트 컴퓨터가 인터넷 접속 및 네트워크 접속을 요구하는 DHCP DISCOVER 메시지를 복수의 DHCP 서버들에게 전송하는 제 1 단계와;
    상기 복수의 DHCP 서버들은 상기 DHCP DISCOVER 메시지를 수신하여 자신들의 유효 IP 주소 목록 중에서 선택한 한 개의 IP 주소를 DHCP OFFER 메시지에 포함하여 DHCP 클라이언트 컴퓨터로 각각 전송하는 제 2 단계와;
    상기 DHCP 클라이언트 컴퓨터는 상기 DHCP OFFER 메시지들을 수신 받고, 상기 DHCP OFFER 메시지들에 포함된 한 개 IP 주소를 선택하고, 이 선택된 IP 주소가 포함된 DHCP REQUEST 메시지를 한 개의 DHCP 서버로 전송하는 제 3 단계와;
    상기 DHCP 서버는 DHCP 클라이언트 컴퓨터가 선택한 IP 주소가 할당되었다는 정보가 포함된 DHCP ACK 메시지를 상기 DHCP 클라이언트 컴퓨터와 프로텍팅 서버로 전송하는 제 4단계와;
    상기 프로텍팅 서버는 상기 DHCP ACK 메시지를 분석하여 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소가 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하는 제 5 단계와;
    상기 프로텍팅 서버는 상기 인터넷 접속 및 네트워크 접속이 허용되지 않은 하드웨어 주소인 경우, 해당 하드웨어 주소에 할당된 IP 주소에 대해서 비인증 주소를 설정하는 제 6 단계와;
    상기 비인증 주소를 갖는 DHCP 클라이언트 컴퓨터에서 인터넷 접속을 요구하는 패킷 데이터가 전송되면 상기 프로텍팅 서버는 접속을 차단하는 모조 패킷 데이터를 상기 비인증 주소를 갖는 DHCP 클라이언트 컴퓨터에 전송하는 제 7 단계로 이루어진 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
  9. 제 8 항에 있어서,
    상기 프로텍팅 서버는 상기 DHCP ACK 메시지를 분석하여 상기 DHCP 클라이언트 컴퓨터의 하드웨어 주소가 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하는 제 5 단계는,
    상기 프로텍팅 서버는 인증 데이터 베이스에 미리 저장된 인터넷 및 네트워크 접속이 가능한 클라이언트 컴퓨터의 하드웨어 주소와 상기 DHCP ACK 메시지에 포함된 상기 DHCP 클라이언트 하드웨어 주소를 비교하여 인터넷 접속 및 네트워크 접속이 허용된 하드웨어 주소인지를 판단하는 단계인 것을 특징으로 하는 DHCP를 이용한 인증받지 않은 사용자의 인터넷 및 네트워크 접속 방지 방법.
KR10-2001-0055673A 2001-09-11 2001-09-11 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 KR100478535B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0055673A KR100478535B1 (ko) 2001-09-11 2001-09-11 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0055673A KR100478535B1 (ko) 2001-09-11 2001-09-11 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법

Publications (2)

Publication Number Publication Date
KR20030022534A true KR20030022534A (ko) 2003-03-17
KR100478535B1 KR100478535B1 (ko) 2005-03-28

Family

ID=27723382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0055673A KR100478535B1 (ko) 2001-09-11 2001-09-11 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법

Country Status (1)

Country Link
KR (1) KR100478535B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100437726B1 (ko) * 2002-02-18 2004-06-30 (주)테라정보시스템 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법
KR100470422B1 (ko) * 2002-03-05 2005-02-05 주식회사 프리컴시스템 사설 dhcp 서버 제어 방법
KR100693046B1 (ko) * 2004-12-20 2007-03-12 삼성전자주식회사 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법
KR100704624B1 (ko) * 2004-11-20 2007-04-10 삼성전자주식회사 통합 인터페이스 장치 및 이를 이용한 통신 방법
KR100779072B1 (ko) * 2004-12-08 2007-11-27 한국전자통신연구원 Arp 공격 탐지 장치 및 방법
KR100811354B1 (ko) * 2001-10-26 2008-03-07 엘지전자 주식회사 오유아이(oui)를 이용한 디에치시피(dhcp) 서버의클라이언트 관리방법
KR100825083B1 (ko) * 2006-06-27 2008-04-25 주식회사 제로원시스템 단말기 정보와 웹 화면 승인을 이용한 서비스 제공 방법과운영서버에서의 암호화 데이터베이스 생성 및 제공시스템
KR101125612B1 (ko) * 2011-10-04 2012-03-27 (주)넷맨 불법 dhcp 서버 감지 및 차단 방법
KR20230104404A (ko) * 2021-12-31 2023-07-10 (주)포스코이앤씨 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3420512B2 (ja) * 1998-09-21 2003-06-23 日本電信電話株式会社 ダイナミックドメインネームシステム
JP2001036561A (ja) * 1999-07-15 2001-02-09 Shin Maruyama Tcp/ipネットワークシステム
JP2001211180A (ja) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd クライアント認証機能付きdhcpサーバ、及びその認証方法
IL144100A (en) * 2000-07-06 2006-08-01 Samsung Electronics Co Ltd A method based on MAC address in communication restriction

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100811354B1 (ko) * 2001-10-26 2008-03-07 엘지전자 주식회사 오유아이(oui)를 이용한 디에치시피(dhcp) 서버의클라이언트 관리방법
KR100437726B1 (ko) * 2002-02-18 2004-06-30 (주)테라정보시스템 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법
KR100470422B1 (ko) * 2002-03-05 2005-02-05 주식회사 프리컴시스템 사설 dhcp 서버 제어 방법
KR100704624B1 (ko) * 2004-11-20 2007-04-10 삼성전자주식회사 통합 인터페이스 장치 및 이를 이용한 통신 방법
KR100779072B1 (ko) * 2004-12-08 2007-11-27 한국전자통신연구원 Arp 공격 탐지 장치 및 방법
KR100693046B1 (ko) * 2004-12-20 2007-03-12 삼성전자주식회사 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법
KR100825083B1 (ko) * 2006-06-27 2008-04-25 주식회사 제로원시스템 단말기 정보와 웹 화면 승인을 이용한 서비스 제공 방법과운영서버에서의 암호화 데이터베이스 생성 및 제공시스템
KR101125612B1 (ko) * 2011-10-04 2012-03-27 (주)넷맨 불법 dhcp 서버 감지 및 차단 방법
KR20230104404A (ko) * 2021-12-31 2023-07-10 (주)포스코이앤씨 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템

Also Published As

Publication number Publication date
KR100478535B1 (ko) 2005-03-28

Similar Documents

Publication Publication Date Title
US6961783B1 (en) DNS server access control system and method
US8661252B2 (en) Secure network address provisioning
US5822434A (en) Scheme to allow two computers on a network to upgrade from a non-secured to a secured session
US6792474B1 (en) Apparatus and methods for allocating addresses in a network
US7836121B2 (en) Dynamic executable
US7940761B2 (en) Communication connection method, authentication method, server computer, client computer and program
CA2422334C (en) Authentication of network users
US8990573B2 (en) System and method for using variable security tag location in network communications
EP1766860B1 (en) Method and system for dynamic device address management
US20070250627A1 (en) Method, apparatus, signals and medium for enforcing compliance with a policy on a client computer
US20070192858A1 (en) Peer based network access control
US20090070474A1 (en) Dynamic Host Configuration Protocol
US8191131B2 (en) Obscuring authentication data of remote user
KR20130031660A (ko) 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법
EP2250784A1 (en) Ip address delegation
US20030061509A1 (en) Token-based authentication for network connection
KR100478535B1 (ko) Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법
KR100856918B1 (ko) IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템
CN109587134B (zh) 接口总线的安全认证的方法、装置、设备和介质
JP4775154B2 (ja) 通信システム、端末装置、プログラム、及び、通信方法
EP1039724A2 (en) Method and apparatus providing for internet protocol address authentication
CN113472545B (zh) 设备入网方法、装置、设备、存储介质和通信系统
KR101584986B1 (ko) 네트워크 접속 인증 방법
KR20060067069A (ko) Dhcp 메시지 인증 방법
KR100422826B1 (ko) 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130222

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140210

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141230

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160120

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 16