KR20070032061A - 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 - Google Patents
다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 Download PDFInfo
- Publication number
- KR20070032061A KR20070032061A KR1020077003170A KR20077003170A KR20070032061A KR 20070032061 A KR20070032061 A KR 20070032061A KR 1020077003170 A KR1020077003170 A KR 1020077003170A KR 20077003170 A KR20077003170 A KR 20077003170A KR 20070032061 A KR20070032061 A KR 20070032061A
- Authority
- KR
- South Korea
- Prior art keywords
- dynamic host
- host configuration
- network
- authentication
- multicast
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 120
- 230000027455 binding Effects 0.000 claims abstract description 46
- 238000009739 binding Methods 0.000 claims abstract description 46
- XQVWYOYUZDUNRW-UHFFFAOYSA-N N-Phenyl-1-naphthylamine Chemical compound C=1C=CC2=CC=CC=C2C=1NC1=CC=CC=C1 XQVWYOYUZDUNRW-UHFFFAOYSA-N 0.000 claims abstract 5
- 230000007246 mechanism Effects 0.000 claims description 22
- 230000006854 communication Effects 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 20
- 238000001914 filtration Methods 0.000 claims description 9
- 230000005055 memory storage Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 8
- 230000002401 inhibitory effect Effects 0.000 claims 2
- 230000003993 interaction Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 51
- 238000007726 management method Methods 0.000 description 28
- 239000003795 chemical substances by application Substances 0.000 description 17
- 230000003111 delayed effect Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000013475 authorization Methods 0.000 description 7
- 238000009795 derivation Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000001976 improved effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 1
- 102100039558 Galectin-3 Human genes 0.000 description 1
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 1
- 101150051246 MAC2 gene Proteins 0.000 description 1
- 229920002125 Sokalan® Polymers 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000007727 signaling mechanism Effects 0.000 description 1
- 230000008093 supporting effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (78)
- 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증을 바인딩하기 위한 방법으로서,적어도 하나의 클라이언트 디바이스를 인증하는 네트워크 액세스 인증자(network access authenticator)를 제공하는 단계;클라이언트 디바이스들에 대해 IP 어드레스들을 다이나믹하게 분배하는 다이나믹 호스트 컨피규레이션 서버를 제공하는 단계; 및인증 세션 또는 다이나믹 호스트 컨피규레이션 세션 중 어느 하나가 손실된 경우에, 상기 적어도 하나의 클라이언트 디바이스와 상기 네트워크 액세스 인증자 간의 인증 세션 및 상기 다이나믹 호스트 컨피규레이션 서버와 상기 적어도 하나의 클라이언트 디바이스 간의 다이나믹 호스트 컨피규레이션 세션의 동기화를 유지하는 단계를 포함하는 방법.
- 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증을 바인딩하기 위한 시스템으로서,적어도 하나의 클라이언트 디바이스를 인증하기 위한 네트워크 액세스 인증자; 및클라이언트 디바이스들에 대해 IP 어드레스들을 다이나믹하게 분배하도록 구 성된 다이나믹 호스트 컨피규레이션 서버를 포함하고,상기 시스템은 인증 세션 또는 다이나믹 호스트 컨피규레이션 세션 중 어느 하나가 손실된 경우에 동기화를 유지하는 방식으로 상기 적어도 하나의 클라이언트 디바이스와 상기 네트워크 액세스 인증자 간의 인증 세션과 상기 다이나믹 호스트 컨피규레이션 서버와 상기 적어도 하나의 클라이언트 디바이스 간의 다이나믹 호스트 컨피규레이션 세션의 동기화를 유지하도록 구성된 시스템.
- 제2항에 있어서, 상기 네트워크 액세스 인증자는 네트워크 액세스를 위한 인증 정보를 운반하기 위해 인증 프로토콜을 이용하는 시스템.
- 제3항에 있어서, 상기 인증 프로토콜은 네트워크 액세스를 위한 인증 정보를 운반하는 프로토콜로서 PANA를 포함하는 시스템.
- 제4항에 있어서, EAP는 네트워크 액세스를 위한 인증 정보를 운반하는 프로토콜에 의해 운반되는 인증 프로토콜로서 이용되는 시스템.
- 제2항에 있어서, 상기 다이나믹 호스트 컨피규레이션 서버는 다이나믹 호스트 컨피규레이션 프로토콜(DHCP) 서버인 시스템.
- 제2항에 있어서, 인증 세션의 종료시, 상기 인증자는 세션이 종료되었다는 것을 통지하는 메시지를 상기 다이나믹 호스트 컨피규레이션 서버에 송신하도록 구성된 시스템.
- 제7항에 있어서, 상기 메시지는 상기 다이나믹 호스트 컨피규레이션 서버에, 상기 인증 세션으로부터 도출된 다이나믹 호스트 컨피규레이션 키가 더 이상 유효하지 않다는 것을 통지하는 시스템.
- 제7항에 있어서, 상기 시스템은 상기 다이나믹 호스트 컨피규레이션 서버의 컨피규레이션 파일을 업데이트하도록 구성된 시스템.
- 제7항에 있어서, 상기 시스템은 상기 다이나믹 호스트 컨피규레이션 서버에서 컨피규레이션 파일을 재기록하거나 리로딩하도록 구성된 시스템.
- 제7항에 있어서, 상기 인증자는 상기 클라이언트 컨피규레이션을 삭제하도록 상기 다이나믹 호스트 컨피규레이션 서버에 삭제 요구를 전송하도록 구성된 시스템.
- 제2항에 있어서, 상기 인증 세션의 종료시, 상기 시스템은 다이나믹 호스트 컨피규레이션 키를 그대로 유지하면서, 인증 세션 키들을 업데이트하도록 구성된 시스템.
- 제2항에 있어서, 상기 인증 세션의 종료시, 상기 시스템은 인증 세션 키들을 업데이트하지만 다이나믹 호스트 컨피규레이션 키들을 나중에 업데이트하도록 구성된 시스템.
- 제2항에 있어서, 상기 인증 세션의 종료시, 상기 인증자와 클라이언트 사이에 새로운 인증 세션 키가 확립되고, 상기 시스템은 새로운 다이나믹 호스트 컨피규레이션 키를 이용하여 상기 다이나믹 호스트 컨피규레이션 세션을 즉시 재시작하도록 구성된 시스템.
- 제2항에 있어서, 상기 시스템은 상기 다이나믹 호스트 컨피규레이션 서버의 재시작시, 비휘발성 메모리 저장장치가 상기 다이나믹 호스트 컨피규레이션 키들의 상태들을 복원하는데 이용되도록 구성되는 시스템.
- 제15항에 있어서, 상기 다이나믹 호스트 컨피규레이션 서버는, 재시작시, 다이나믹 호스트 컨피규레이션 서버가 다이나믹 호스트 컨피규레이션 키 테이블 및 바인딩 테이블을 비휘발성 메모리 저장장치에 저장하도록 구성되는 시스템.
- 제2항에 있어서, 상기 시스템은 상기 다이나믹 호스트 컨피규레이션 서버의 재부팅시, 상기 다이나믹 호스트 컨피규레이션 서버가 상기 인증자에게 다이나믹 호스트 컨피규레이션 키들이 삭제되었다는 것을 통지하도록 구성되는 시스템.
- 제2항에 있어서, 상기 시스템은, 상기 다이나믹 호스트 컨피규레이션 서버의 재부팅시, 상기 인증자는 상기 다이나믹 호스트 컨피규레이션 키들이 삭제되었다는 것을 알 수 있도록 하기 위해 상기 다이나믹 호스트 컨피규레이션 서버의 재부팅을 알도록 구성되는 시스템.
- 제2항에 있어서, 상기 시스템은 다이나믹 호스트 컨피규레이션 키 정보의 손실시, 상기 다이나믹 호스트 컨피규레이션 서버가 상기 인증자에게 다이나믹 호스트 컨피규레이션 키 정보를 재전송하도록 요구하도록 구성되고 상기 인증자로부터의 응답에 기초하여 상기 다이나믹 호스트 컨피규레이션 키 테이블을 복원하도록 구성되는 시스템.
- 제19항에 있어서, 상기 다이나믹 호스트 컨피규레이션 서버는 상기 다이나믹 호스트 컨피규레이션 서버가 시작할 때 상기 인증자에게 다이나믹 호스트 컨피규레이션 키들을 재전송하도록 요구하게 구성되는 시스템.
- 제19항에 있어서, 상기 인증자는 모든 유효 다이나믹 호스트 컨피규레이션 키들을 상기 다이나믹 호스트 컨피규레이션 서버에 전송하도록 구성되는 시스템.
- 제2항에 있어서, 상기 시스템은, 다이나믹 호스트 컨피규레이션 바인딩들의 만료시, 클라이언트는 다이나믹 호스트 컨피규레이션 메시지 교환에 앞서서, 상기 인증자가 상기 다이나믹 호스트 컨피규레이션 키를 재인증하고 업데이트하는 것을 요구하도록 구성되는 시스템.
- 제2항에 있어서, 상기 시스템은, 다이나믹 호스트 컨피규레이션 바인딩들의 만료시, 상기 다이나믹 호스트 컨피규레이션 서버는 상기 인증자가 다이나믹 호스트 컨피규레이션 메시지 교환에 앞서서, 상기 다이나믹 호스트 컨피규레이션 키를 재인증하고 업데이트하는 것을 요구하도록 구성되는 시스템.
- 제2항에 있어서, 상기 시스템은, 상기 인증자와 클라이언트 사이에 새로운 다이나믹 호스트 컨피규레이션 키를 생성하도록 인증 메시지들이 교환되는 동안, 상기 인증자가 상기 다이나믹 호스트 컨피규레이션 키가 상기 다이나믹 호스트 컨피규레이션 서버 상에 인스톨될 때까지 새로운 인증 세션이 성공적으로 확립되었다는 것을 나타내는 메시지를 전송하는 것을 피하도록 구성되는 시스템.
- 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증을 바인딩하기 위한 시스템에 있어서,적어도 하나의 클라이언트 디바이스를 인증하기 위한 네트워크 액세스 인증 자; 및클라이언트 디바이스들에 대해 IP 어드레스들을 다이나믹하게 분배하도록 구성된 다이나믹 호스트 컨피규레이션 서버를 포함하고,상기 시스템은 상기 다이나믹 호스트 컨피규레이션 세션의 초기 부트스트랩핑 후에, 상기 적어도 하나의 클라이언트 디바이스와 상기 네트워크 액세스 인증자간의 인증 세션과, 상기 다이나믹 호스트 컨피규레이션 서버와 상기 적어도 하나의 클라이언트 디바이스간의 다이나믹 호스트 컨피규레이션 세션을 동기화하도록 구성되는 시스템.
- 악의적인 공격자들이 네트워크로의 비인가된 액세스를 얻는 것을 방지하는 네트워크 액세스 인증 방법으로서,악의적인 공격자들이 네트워크로의 비인가된 액세스를 얻는 것을 방지하도록 네트워크 브리지를 배열하는 단계 - 상기 네트워크 브리지는 적어도 하나의 클라이언트와의 통신을 위한 클라이언트 포트들 및 상기 네트워크와 통신하기 위한 적어도 하나의 서버 포트를 포함함 -; 및상기 네트워크 브리지 내의 비인가된 포워딩 데이터베이스에 기초하여 악의적인 공격들이 비인가된 액세스를 얻는 것을 방지하기 위해 상기 네트워크 브리지를 이용하는 단계를 포함하는 방법.
- 네트워크 액세스 인증을 위한 시스템으로서,악의적인 공격자들이 네트워크로의 비인가된 액세스를 얻는 것을 방지하도록 배열되는 네트워크 브리지를 포함하고,상기 네트워크 브리지는 적어도 하나의 클라이언트와의 통신을 위한 클라이언트 포트들 및 상기 네트워크와 통신하는 적어도 하나의 서버 포트를 포함하며,상기 네트워크 브리지는 어드레스 및 브리지 포트 데이터를 저장하는 적어도 하나의 포워딩 데이터베이스를 포함하고, 비인가된 포워딩 데이터베이스(UFD)를 포함하며, 상기 네트워크 브리지는 상기 적어도 하나의 포워딩 데이터베이스에 기초하여 악의적인 공격들이 비인가된 액세스를 얻는 것을 방지하도록 구성되는 시스템.
- 제27항에 있어서, 상기 적어도 하나의 포워딩 데이터베이스는 인가된 포워딩 데이터베이스(AFD)를 포함하는 시스템.
- 제28항에 있어서, 상기 데이터는 MAC 어드레스들 및 네트워크 브리지 포트 번호들의 쌍들을 포함하는 시스템.
- 제29항에 있어서, 상기 네트워크 브리지는 MAC 어드레스들이 상기 인가된 포워딩 데이터베이스에서 한번 이상 나타나지 않도록 구성되는 시스템.
- 제28항에 있어서, 상기 시스템은 클라이언트가 분리된 경우, 대응하는 레코드가 상기 인가된 포워딩 데이터베이스로부터 제거되도록 구성되는 시스템.
- 제27항에 있어서, 상기 데이터는 MAC 어드레스들 및 네트워크 브리지 포트 번호들의 쌍들을 포함하는 시스템.
- 제32항에 있어서, 상기 네트워크 브리지는 MAC 어드레스들이 상기 비인가된 포워딩 데이터베이스에서 한번 이상 나타나지 않도록 구성되는 시스템.
- 제32항에 있어서, 상기 시스템은 비인가된 포워딩 데이터베이스 또는 인가된 포워딩 데이터베이스에 이미 나타나는 MAC 어드레스들이 상기 비인가된 포워딩 데이터베이스에 추가되는 것을 방지하도록 구성되는 시스템.
- 제27항에 있어서, 상기 적어도 하나의 포워딩 데이터베이스는 페널티 리스트(PL) 데이터베이스를 포함하는 시스템.
- 제35항에 있어서, 상기 데이터는 MAC 어드레스들 및 네트워크 브리지 포트 번호들의 쌍들을 포함하는 시스템.
- 제36항에 있어서, 상기 데이터는 타임아웃 정보를 더 포함하는 시스템.
- 제27항에 있어서, 상기 적어도 하나의 포워딩 데이터베이스는 상기 비인가된 포워딩 데이터베이스, 인가된 포워딩 데이터베이스 및 페널티 리스트 데이터베이스를 포함하는 그룹에서 선택된 적어도 하나의 데이터베이스를 포함하고, 상기 브리지는 상기 적어도 하나의 데이터베이스와의 매칭에 따라 패킷들을 필터링하도록 구성된 시스템.
- 제38항에 있어서, 상기 브리지는, 상기 레코드의 MAC 어드레스 필드가 상기 패킷의 소스 MAC 어드레스와 동일하고 상기 레코드의 포트 번호 필드가 상기 클라이언트 포트에 대한 값을 포함하는 경우에, 상기 브리지의 클라이언트 포트에서 수신된 패킷이 상기 데이터베이스들의 적어도 하나의 레코드와 매칭하는 것으로 간주되도록 구성되는 시스템.
- 제38항에 있어서, 상기 브리지는, 상기 레코드의 MAC 어드레스 필드가 상기 패킷의 수신지(destination) MAC 어드레스와 동일한 경우에, 상기 브리지의 서버 포트에서 수신된 패킷이 상기 데이터베이스들의 적어도 하나의 레코드와 매칭하는 것으로 간주되도록 구성되는 시스템.
- 제38항에 있어서, 상기 브리지는 패킷이 인가된 포워딩 데이터베이스의 레코 드와 매칭하는 경우에 브리지가 패킷을 포워딩하는 방식으로 패킷들이 필터링 목적들을 위해 체크되도록 구성되는 시스템.
- 제38항에 있어서, 상기 브리지는 패킷이 비인가된 포워딩 데이터베이스의 레코드와 매칭하는 경우에 상기 브리지가 상기 패킷의 IP 헤더를 조사하고, 상기 패킷이 상기 네트워크 외부의 노드에 어드레싱된 경우에, 상기 브리지는 상기 패킷을 차단하며, 상기 패킷이 상기 네트워크 내부의 노드에 어드레싱된 경우에 상기 브리지는 인가된 패킷들을 포워딩하는 방식으로 필터링 목적들을 위해 패킷이 체크되도록 구성되는 시스템.
- 제38항에 있어서, 상기 브리지는 패킷이 페널티 리스트 데이터베이스의 레코드와 매칭하는 경우에 상기 브리지가 상기 패킷을 차단하는 방식으로 필터링 목적들을 위해 패킷들이 체크되도록 구성되는 시스템.
- 제38항에 있어서, 상기 브리지는 클라이언트 포트에서 수신된 패킷이 인가된 포워딩 데이터베이스 또는 비인가된 포워딩 데이터베이스에서 발견된 MAC 어드레스를 가지고 있는 경우에 상기 브리지는 상기 패킷을 차단하는 방식으로 필터링 목적들을 위해 패킷들이 체크되도록 구성되는 시스템.
- 악의적인 공격자들이 네트워크로의 비인가된 액세스를 얻는 것을 방지하는 네트워크 액세스 인증 방법으로서,악의적인 공격자들이 네트워크로의 비인가된 액세스를 얻는 것을 방지하도록 네트워크 브리지를 배열하는 단계 - 상기 네트워크 브리지는 적어도 하나의 클라이언트와의 통신을 위한 클라이언트 포트들 및 상기 네트워크와의 통신을 위한 적어도 하나의 서버 포트를 구비함 -; 및서버 포트로부터 송신될 패킷에 포트 식별자 태그를 부착하고 원래의 패킷 대신에 상기 태깅된 패킷을 포워딩하도록 상기 네트워크 브리지를 이용하는 단계를 포함하는 방법.
- 네트워크 액세스 인증을 위한 시스템으로서,악의적인 공격자들이 네트워크로의 비인가된 액세스를 획득하는 것을 방지하도록 배열된 네트워크 브리지를 포함하고,상기 네트워크 브리지는 적어도 하나의 클라이언트와의 통신을 위한 클라이언트 포트들 및 상기 네트워크와의 통신을 위한 적어도 하나의 서버 포트를 포함하며,상기 네트워크 브리지는 서버 포트로부터 송신될 패킷에 포트 식별자 태그를 부착하고 상기 태깅된 패킷을 원래의 패킷 대신에 포워딩하도록 구성되는 시스템.
- 제46항에 있어서, 상기 브리지가 인증자 또는 다이나믹 호스트 컨피규레이션 서버로부터 전송된 태깅된 패킷을 수신하는 경우에, 상기 브리지는 상기 태그의 포 트 식별자를 조사하고 미태깅된 패킷을 상기 태그의 특정된 포트에 포워딩하도록 구성되는 시스템.
- 제46항에 있어서, 상기 포트 식별자는 브리지 식별자 및 포트 번호를 포함하는 시스템.
- 제46항에 있어서, 상기 시스템은 포트 식별자 및 MAC 어드레스의 조합을 이용하여 서버 세션들을 구별하도록 구성되는 시스템.
- 제46항에 있어서, 상기 브리지는 클라이언트 포트들로부터 전송된 포트 식별자 태그를 가지는 패킷들을 차단하도록 구성되는 시스템.
- 제27항에 있어서, 상기 브리지는 인증자 또는 다이나믹 호스트 컨피규레이션 서버의 페이킹(faking)을 방지하기 위해 인증 패킷들 또는 다이나믹 호스트 컨피규레이션 패킷들을 하나의 클라이언트 포트로부터 다른 클라이언트 포트로 포워딩하지 않도록 구성되는 시스템.
- 제27항에 있어서, 상기 적어도 하나의 데이터베이스는 상기 비인가된 포워딩 데이터베이스를 포함하고, 상기 브리지는 상기 인증자 및 상기 다이나믹 호스트 컨피규레이션 서버에 비인가된 포워딩 데이터베이스로의 레코드의 추가 또는 그로부 터의 레코드의 제거를 통지하도록 구성되고, 상기 통지는 상기 레코드의 MAC 어드레스 및 포트 번호를 포함하는 시스템.
- 제27항에 있어서, 상기 적어도 하나의 데이터베이스는 상기 비인가된 포워딩 데이터베이스를 포함하고, 상기 브리지는 상기 인증자 또는 상기 다이나믹 호스트 컨피규레이션 서버의 어느 하나로부터 비인가된 포워딩 데이터베이스로의 레코드의 추가 또는 그로부터의 레코드의 제거에 대한 질의에 응답하여, 상기 인증자 또는 상기 다이나믹 호스트 컨피규레이션 서버가 클라이언트의 포트 식별자를 알 수 있도록 구성되는 시스템.
- 멀티캐스트 통신들로의 비인가된 액세스를 금지하기 위한 방법으로서,비인가된 수신기들에 의해 불필요하게 수신되거나 처리된 IP 멀티캐스트 스트림들을 회피하기 위해 네트워크 액세스 인증 프로토콜로부터 멀티캐스트 보안을 부트스트랩핑하는 방법.
- 멀티캐스트 통신들로의 비인가된 액세스를 금지하기 위한 시스템으로서,적어도 하나의 멀티캐스트 전송자에 대해 적어도 하나의 멀티캐스트 청취자를 인증하는 인증 에이전트를 포함하고,비인가된 수신기들에 의해 불필요하게 수신되거나 처리된 IP 멀티캐스트 스트림들을 회피하기 위해 네트워크 액세스 인증 프로토콜로부터 멀티캐스트 보안을 부트스트랩핑하도록 구성되는 시스템.
- 제55항에 있어서, 상기 시스템은 다이나믹하게 생성된 공유된 비밀을 이용하도록 구성되는 시스템.
- 제56항에 있어서, 상기 공유된 비밀은 제한된 수명을 갖는 시스템.
- 제57항에 있어서, 상기 시스템은 상기 공유된 비밀에 기초하여 멀티캐스트 청취자와 멀티캐스트 라우터간의 보안 연관(security association)을 확립하도록 구성되는 시스템.
- 제58항에 있어서, 상기 보안 연관은 MLDA 보안 연관이고 상기 공유된 비밀은 MLDA-키인 시스템.
- 제56항에 있어서, 상기 공유된 비밀은 네트워크 액세스 인증 프로토콜을 이용하여 다이나믹하게 생성되는 인증 세션 키로부터 도출되는 시스템.
- 제60항에 있어서, 상기 네트워크 액세스 인증 프로토콜은 PANA 또는 IEEE 802.1X를 포함하는 시스템.
- 제61항에 있어서, 상기 인증 세션 키는 AAA-키를 통해 EAP 마스터 세션 키로부터 도출되는 시스템.
- 제56항에 있어서, 상기 시스템은 네트워크 액세스 프로토콜의 인증자인 인증 에이전트를 포함하고, 상기 인증 에이전트는 인증 서버로부터 키를 수신하고 상기 공유된 비밀을 멀티캐스트 라우터에 송신하도록 구성되는 시스템.
- 제56항에 있어서, 상기 공유된 비밀은 암호화되어 네트워크 액세스 인증 프로토콜을 통해 운반되는 시스템.
- 제64항에 있어서, 상기 네트워크 액세스 인증 프로토콜은 PANA 또는 IEEE 802.1X를 포함하는 시스템.
- 제64항에 있어서, 상기 공유된 비밀은 MLDA-키인 시스템.
- 제64항에 있어서, 상기 공유된 키는 키 분배 센터로부터 수신되는 시스템.
- 제55항에 있어서, 포로토콜 교환을 보호하기 위해 IPsec을 이용하는 단계를 더 포함하는 시스템.
- 제55항에 있어서, 프로토콜 교환을 보호하기 위해 ESP를 이용하는 단계를 더 포함하는 시스템.
- 제68항에 있어서, 기초(underlying) IPsec 보안 연관(SA)은 멀티캐스트 청취자들과 멀티캐스트 라우터들 간의 일대다(one-to-many) 또는 다대다(many-to-many) 중 하나인 그룹 보안 연관을 형성하는 시스템.
- 제70항에 있어서, IPsec 그룹 보안 연관을 자동으로 생성하기 위해 멀티캐스트 키 관리 프로토콜이 이용되도록 구성되는 시스템.
- 제55항에 있어서, 공유된 링크를 통한 멀티캐스트 트래픽의 액세스 제어를 제공하기 위해, 레이어-2 멀티캐스트 프레임들을 제한된 포트 세트로 복사하는 것을 지원하는 링크-레이어 스위치를 더 포함하는 시스템.
- 제72항에 있어서, 멀티캐스트 라우터는, 멀티캐스트 패킷들이 암호학적으로 유효한 메시지들이 수신되는 멀티캐스트 청취자들이 있는 포트들에 포워딩되는 방식으로 그러한 링크-레이어 스위치를 제어하도록 구성되는 시스템.
- 제55항에 있어서, 공유된 액세스 링크들을 통한 멀티캐스트 서비스들의 무임-승차(free-riding)를 방지하기 위해 상위-레이어 패킷당 보안(higher-layer per- packet security)을 포함하도록 구성되는 시스템.
- 제74항에 있어서, 멀티캐스트 키들을 가지는 안전한 어플리케이션 세션에 대해 보안 연관을 자동으로 확립하도록 메커니즘이 제공되는 시스템.
- 제75항에 있어서, 상기 메커니즘은 안전한 어플리케이션 세션을 위해 확립하는데 이용되는 멀티캐스트 키 관리 프로토콜을 부트스트랩핑하는 단계를 포함하는 시스템.
- 제75항에 있어서, 상기 메커니즘은 네트워크 액세스 인증 프로토콜을 통해 어플리케이션 세션 키들을 운반하는 단계를 포함하는 시스템.
- 제77항에 있어서, 네트워크 액세스 인증이 성공적으로 완료된 후, 상기 인증 에이전트는 키 분배 센터로부터 어플리케이션 세션의 복사본을 얻고, 상기 키를 네트워크 액세스 인증 프로토콜을 통해 멀티캐스트 어플리케이션 수신기에 송신하는 한편, 멀티캐스트 어플리케이션 전송자는 또한 상기 키 분배 센터로부터 상기 키의 복사본을 수신함으로써, 상기 멀티캐스트 어플리케이션 전송자 및 상기 멀티캐스트 어플리케이션 수신기는 상기 상위-레이어 패킷당 보안으로 멀티캐스트 어플리케이션 트래픽을 전송하고 수신할 수 있도록 구성되는 시스템.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US58640004P | 2004-07-09 | 2004-07-09 | |
US60/586,400 | 2004-07-09 | ||
US10/975,497 US8688834B2 (en) | 2004-07-09 | 2004-10-29 | Dynamic host configuration and network access authentication |
US10/975,497 | 2004-10-29 | ||
PCT/US2005/024160 WO2006017133A2 (en) | 2004-07-09 | 2005-07-08 | Dynamic host configuration and network access authentication |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097014270A Division KR101320721B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070032061A true KR20070032061A (ko) | 2007-03-20 |
KR100931073B1 KR100931073B1 (ko) | 2009-12-10 |
Family
ID=35801300
Family Applications (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137007645A KR101528410B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
KR1020147001941A KR101591609B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
KR1020077003170A KR100931073B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
KR1020127011243A KR101396042B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
KR1020097014270A KR101320721B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137007645A KR101528410B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
KR1020147001941A KR101591609B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020127011243A KR101396042B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
KR1020097014270A KR101320721B1 (ko) | 2004-07-09 | 2005-07-08 | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8688834B2 (ko) |
EP (1) | EP1769384B1 (ko) |
JP (2) | JP5000501B2 (ko) |
KR (5) | KR101528410B1 (ko) |
CN (1) | CN101416176B (ko) |
WO (1) | WO2006017133A2 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100942719B1 (ko) * | 2007-10-22 | 2010-02-16 | 주식회사 다산네트웍스 | 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 |
KR100958283B1 (ko) * | 2007-10-22 | 2010-05-19 | 주식회사 다산네트웍스 | 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 |
Families Citing this family (165)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7885644B2 (en) * | 2002-10-18 | 2011-02-08 | Kineto Wireless, Inc. | Method and system of providing landline equivalent location information over an integrated communication system |
US7533407B2 (en) * | 2003-12-16 | 2009-05-12 | Microsoft Corporation | System and methods for providing network quarantine |
JP4298530B2 (ja) * | 2004-01-30 | 2009-07-22 | キヤノン株式会社 | 通信装置 |
JP2005217976A (ja) * | 2004-01-30 | 2005-08-11 | Canon Inc | 電子機器及びその制御方法 |
US7558845B2 (en) * | 2004-02-19 | 2009-07-07 | International Business Machines Corporation | Modifying a DHCP configuration for one system according to a request from another system |
US20050267954A1 (en) * | 2004-04-27 | 2005-12-01 | Microsoft Corporation | System and methods for providing network quarantine |
US7865723B2 (en) * | 2004-08-25 | 2011-01-04 | General Instrument Corporation | Method and apparatus for multicast delivery of program information |
US20060085850A1 (en) * | 2004-10-14 | 2006-04-20 | Microsoft Corporation | System and methods for providing network quarantine using IPsec |
US7505447B2 (en) | 2004-11-05 | 2009-03-17 | Ruckus Wireless, Inc. | Systems and methods for improved data throughput in communications networks |
US8638708B2 (en) | 2004-11-05 | 2014-01-28 | Ruckus Wireless, Inc. | MAC based mapping in IP based communications |
US8619662B2 (en) * | 2004-11-05 | 2013-12-31 | Ruckus Wireless, Inc. | Unicast to multicast conversion |
US9240868B2 (en) | 2004-11-05 | 2016-01-19 | Ruckus Wireless, Inc. | Increasing reliable data throughput in a wireless network |
JP3910611B2 (ja) * | 2004-12-28 | 2007-04-25 | 株式会社日立製作所 | 通信支援サーバ、通信支援方法、および通信支援システム |
KR100714687B1 (ko) * | 2004-12-31 | 2007-05-04 | 삼성전자주식회사 | 복수의 칼럼으로 구성된 그래픽 사용자 인터페이스를제공하는 장치 및 방법 |
US20060190997A1 (en) * | 2005-02-22 | 2006-08-24 | Mahajani Amol V | Method and system for transparent in-line protection of an electronic communications network |
US20060195610A1 (en) * | 2005-02-28 | 2006-08-31 | Sytex, Inc. | Security Enhanced Methods And System For IP Address Allocation |
US20060250966A1 (en) * | 2005-05-03 | 2006-11-09 | Yuan-Chi Su | Method for local area network security |
US7813511B2 (en) * | 2005-07-01 | 2010-10-12 | Cisco Technology, Inc. | Facilitating mobility for a mobile station |
US7506067B2 (en) * | 2005-07-28 | 2009-03-17 | International Business Machines Corporation | Method and apparatus for implementing service requests from a common database in a multiple DHCP server environment |
US9066344B2 (en) * | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
US7542468B1 (en) * | 2005-10-18 | 2009-06-02 | Intuit Inc. | Dynamic host configuration protocol with security |
US7526677B2 (en) * | 2005-10-31 | 2009-04-28 | Microsoft Corporation | Fragility handling |
US7698448B2 (en) * | 2005-11-04 | 2010-04-13 | Intermatic Incorporated | Proxy commands and devices for a home automation data transfer system |
US7694005B2 (en) * | 2005-11-04 | 2010-04-06 | Intermatic Incorporated | Remote device management in a home automation data transfer system |
US7870232B2 (en) * | 2005-11-04 | 2011-01-11 | Intermatic Incorporated | Messaging in a home automation data transfer system |
US20070121653A1 (en) * | 2005-11-04 | 2007-05-31 | Reckamp Steven R | Protocol independent application layer for an automation network |
US20070256085A1 (en) * | 2005-11-04 | 2007-11-01 | Reckamp Steven R | Device types and units for a home automation data transfer system |
US7903647B2 (en) * | 2005-11-29 | 2011-03-08 | Cisco Technology, Inc. | Extending sso for DHCP snooping to two box redundancy |
US7827545B2 (en) * | 2005-12-15 | 2010-11-02 | Microsoft Corporation | Dynamic remediation of a client computer seeking access to a network with a quarantine enforcement policy |
US8615591B2 (en) * | 2006-01-11 | 2013-12-24 | Cisco Technology, Inc. | Termination of a communication session between a client and a server |
US8006089B2 (en) * | 2006-02-07 | 2011-08-23 | Toshiba America Research, Inc. | Multiple PANA sessions |
US20070198525A1 (en) * | 2006-02-13 | 2007-08-23 | Microsoft Corporation | Computer system with update-based quarantine |
US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
US7689168B2 (en) * | 2006-03-30 | 2010-03-30 | Sony Ericsson Mobile Communications Ab | Remote user interface for Bluetooth™ device |
US7793096B2 (en) * | 2006-03-31 | 2010-09-07 | Microsoft Corporation | Network access protection |
JP4855162B2 (ja) * | 2006-07-14 | 2012-01-18 | 株式会社日立製作所 | パケット転送装置及び通信システム |
US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
US20080019376A1 (en) * | 2006-07-21 | 2008-01-24 | Sbc Knowledge Ventures, L.P. | Inline network element which shares addresses of neighboring network elements |
CN101127600B (zh) * | 2006-08-14 | 2011-12-07 | 华为技术有限公司 | 一种用户接入认证的方法 |
US8625456B1 (en) * | 2006-09-21 | 2014-01-07 | World Wide Packets, Inc. | Withholding a data packet from a switch port despite its destination address |
US8073428B2 (en) | 2006-09-22 | 2011-12-06 | Kineto Wireless, Inc. | Method and apparatus for securing communication between an access point and a network controller |
US20080076392A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for securing a wireless air interface |
US8036664B2 (en) * | 2006-09-22 | 2011-10-11 | Kineto Wireless, Inc. | Method and apparatus for determining rove-out |
US7995994B2 (en) * | 2006-09-22 | 2011-08-09 | Kineto Wireless, Inc. | Method and apparatus for preventing theft of service in a communication system |
US8204502B2 (en) | 2006-09-22 | 2012-06-19 | Kineto Wireless, Inc. | Method and apparatus for user equipment registration |
US8289976B2 (en) * | 2006-09-28 | 2012-10-16 | Packetfront Network Products Ab | Method for automatically providing a customer equipment with the correct service |
US8279829B2 (en) * | 2006-10-10 | 2012-10-02 | Futurewei Technologies, Inc. | Multicast fast handover |
US8584199B1 (en) | 2006-10-17 | 2013-11-12 | A10 Networks, Inc. | System and method to apply a packet routing policy to an application session |
US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
US8418241B2 (en) | 2006-11-14 | 2013-04-09 | Broadcom Corporation | Method and system for traffic engineering in secured networks |
US8112803B1 (en) * | 2006-12-22 | 2012-02-07 | Symantec Corporation | IPv6 malicious code blocking system and method |
US8245281B2 (en) | 2006-12-29 | 2012-08-14 | Aruba Networks, Inc. | Method and apparatus for policy-based network access control with arbitrary network access control frameworks |
US8270948B2 (en) * | 2007-01-18 | 2012-09-18 | Toshiba America Research, Inc. | Solving PANA bootstrapping timing problem |
US9661112B2 (en) * | 2007-02-22 | 2017-05-23 | International Business Machines Corporation | System and methods for providing server virtualization assistance |
US8019331B2 (en) * | 2007-02-26 | 2011-09-13 | Kineto Wireless, Inc. | Femtocell integration into the macro network |
US8145905B2 (en) | 2007-05-07 | 2012-03-27 | Qualcomm Incorporated | Method and apparatus for efficient support for multiple authentications |
US20100046516A1 (en) * | 2007-06-26 | 2010-02-25 | Media Patents, S.L. | Methods and Devices for Managing Multicast Traffic |
JP5196685B2 (ja) * | 2007-06-26 | 2013-05-15 | メディア パテンツ エセ.エレ. | マルチキャストグループを管理する方法と装置 |
CN101355425A (zh) * | 2007-07-24 | 2009-01-28 | 华为技术有限公司 | 组密钥管理中实现新组员注册的方法、装置及系统 |
US8547899B2 (en) | 2007-07-28 | 2013-10-01 | Ruckus Wireless, Inc. | Wireless network throughput enhancement through channel aware scheduling |
US8310953B2 (en) * | 2007-08-21 | 2012-11-13 | International Business Machines Corporation | Method and apparatus for enabling an adapter in a network device to discover the name of another adapter of another network device in a network system |
US8509440B2 (en) * | 2007-08-24 | 2013-08-13 | Futurwei Technologies, Inc. | PANA for roaming Wi-Fi access in fixed network architectures |
US8806565B2 (en) * | 2007-09-12 | 2014-08-12 | Microsoft Corporation | Secure network location awareness |
US8239549B2 (en) * | 2007-09-12 | 2012-08-07 | Microsoft Corporation | Dynamic host configuration protocol |
US20090232310A1 (en) * | 2007-10-05 | 2009-09-17 | Nokia Corporation | Method, Apparatus and Computer Program Product for Providing Key Management for a Mobile Authentication Architecture |
KR20090036335A (ko) * | 2007-10-09 | 2009-04-14 | 삼성전자주식회사 | 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템 |
US8064449B2 (en) * | 2007-10-15 | 2011-11-22 | Media Patents, S.L. | Methods and apparatus for managing multicast traffic |
US8184630B2 (en) * | 2007-10-15 | 2012-05-22 | Media Patents, S.L. | Method for managing multicast traffic in a data network and network equipment using said method |
US9225684B2 (en) * | 2007-10-29 | 2015-12-29 | Microsoft Technology Licensing, Llc | Controlling network access |
WO2009056175A1 (en) * | 2007-10-30 | 2009-05-07 | Soporte Multivendor S.L. | Method for managing multicast traffic between routers communicating by means of a protocol integrating the pim protocol; and router and switch involved in said method |
US8295300B1 (en) * | 2007-10-31 | 2012-10-23 | World Wide Packets, Inc. | Preventing forwarding of multicast packets |
US8411866B2 (en) * | 2007-11-14 | 2013-04-02 | Cisco Technology, Inc. | Distribution of group cryptography material in a mobile IP environment |
US8155588B2 (en) * | 2007-12-27 | 2012-04-10 | Lenovo (Singapore) Pte. Ltd. | Seamless hand-off of bluetooth pairings |
JP5216336B2 (ja) * | 2008-01-23 | 2013-06-19 | 株式会社日立製作所 | 計算機システム、管理サーバ、および、不一致接続構成検知方法 |
US9031068B2 (en) * | 2008-02-01 | 2015-05-12 | Media Patents, S.L. | Methods and apparatus for managing multicast traffic through a switch |
WO2009095041A1 (en) * | 2008-02-01 | 2009-08-06 | Soporte Multivendor S.L. | Method for managing multicast traffic through a switch operating in the layer 2 of the osi model, and router and switch involved in said method |
US8621198B2 (en) * | 2008-02-19 | 2013-12-31 | Futurewei Technologies, Inc. | Simplified protocol for carrying authentication for network access |
WO2009109684A1 (es) * | 2008-03-05 | 2009-09-11 | Media Patents, S. L. | Procedimiento para monitorizar o gestionar equipos conectados a una red de datos |
KR20090096121A (ko) * | 2008-03-07 | 2009-09-10 | 삼성전자주식회사 | IPv6 네트워크의 상태 보존형 주소 설정 프로토콜 처리방법 및 그 장치 |
US8041335B2 (en) * | 2008-04-18 | 2011-10-18 | Kineto Wireless, Inc. | Method and apparatus for routing of emergency services for unauthorized user equipment in a home Node B system |
US8953601B2 (en) * | 2008-05-13 | 2015-02-10 | Futurewei Technologies, Inc. | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks |
US8661252B2 (en) * | 2008-06-20 | 2014-02-25 | Microsoft Corporation | Secure network address provisioning |
US8891358B2 (en) * | 2008-10-16 | 2014-11-18 | Hewlett-Packard Development Company, L.P. | Method for application broadcast forwarding for routers running redundancy protocols |
JP5003701B2 (ja) * | 2009-03-13 | 2012-08-15 | ソニー株式会社 | サーバ装置及び設定情報の共有化方法 |
CN101931607A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 一种宽带接入设备中防止用户地址欺骗的方法和装置 |
US8189584B2 (en) | 2009-07-27 | 2012-05-29 | Media Patents, S. L. | Multicast traffic management in a network interface |
CN101640787B (zh) * | 2009-08-24 | 2011-10-26 | 中兴通讯股份有限公司 | 一种层次化控制访问组播组的方法和装置 |
US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
EP2350863B1 (en) * | 2009-11-16 | 2015-08-26 | Ruckus Wireless, Inc. | Establishing a mesh network with wired and wireless links |
US9979626B2 (en) * | 2009-11-16 | 2018-05-22 | Ruckus Wireless, Inc. | Establishing a mesh network with wired and wireless links |
JPWO2011064858A1 (ja) * | 2009-11-26 | 2013-04-11 | 株式会社東芝 | 無線認証端末 |
US20110149960A1 (en) * | 2009-12-17 | 2011-06-23 | Media Patents, S.L. | Method and apparatus for filtering multicast packets |
KR101624749B1 (ko) * | 2010-01-29 | 2016-05-26 | 삼성전자주식회사 | 패킷 기반 통신 시스템에서 단말의 절전 모드 제어 방법 및 장치 |
CN101883090A (zh) * | 2010-04-29 | 2010-11-10 | 北京星网锐捷网络技术有限公司 | 一种客户端的接入方法、设备及系统 |
CN101924801B (zh) * | 2010-05-21 | 2013-04-24 | 中国科学院计算机网络信息中心 | Ip地址管理方法和系统、动态主机配置协议服务器 |
CN101945143A (zh) * | 2010-09-16 | 2011-01-12 | 中兴通讯股份有限公司 | 一种在混合组网下防止报文地址欺骗的方法及装置 |
US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
US9609052B2 (en) | 2010-12-02 | 2017-03-28 | A10 Networks, Inc. | Distributing application traffic to servers based on dynamic service response time |
CN102591886B (zh) * | 2011-01-06 | 2016-01-20 | 阿尔卡特朗讯 | 在分布式数据库架构中维护会话-主机关系的容错方法 |
JP5105124B2 (ja) * | 2011-02-24 | 2012-12-19 | Necアクセステクニカ株式会社 | ルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラム |
CN103716179A (zh) * | 2011-03-09 | 2014-04-09 | 成都勤智数码科技股份有限公司 | 一种基于Telnet/SSH的网络终端管理的方法 |
US9521108B2 (en) * | 2011-03-29 | 2016-12-13 | Intel Corporation | Techniques enabling efficient synchronized authenticated network access |
KR101231975B1 (ko) * | 2011-05-12 | 2013-02-08 | (주)이스트소프트 | 차단서버를 이용한 스푸핑 공격 방어방법 |
CN102882907A (zh) * | 2011-07-14 | 2013-01-16 | 鸿富锦精密工业(深圳)有限公司 | 客户端配置系统及方法 |
KR101125612B1 (ko) * | 2011-10-04 | 2012-03-27 | (주)넷맨 | 불법 dhcp 서버 감지 및 차단 방법 |
US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
JP5824326B2 (ja) * | 2011-10-28 | 2015-11-25 | キヤノン株式会社 | 管理装置、管理方法、およびプログラム |
US9100940B2 (en) | 2011-11-28 | 2015-08-04 | Cisco Technology, Inc. | System and method for extended wireless access gateway service provider Wi-Fi offload |
US9386088B2 (en) | 2011-11-29 | 2016-07-05 | A10 Networks, Inc. | Accelerating service processing using fast path TCP |
CN103139163B (zh) * | 2011-11-29 | 2016-01-13 | 阿里巴巴集团控股有限公司 | 数据访问方法、服务器和终端 |
US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US9025494B1 (en) * | 2012-03-27 | 2015-05-05 | Infoblox Inc. | IPv6 network device discovery |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
CN103517270B (zh) * | 2012-06-29 | 2016-12-07 | 鸿富锦精密工业(深圳)有限公司 | 设定预共享密钥的方法、服务器及客户端装置 |
US8782221B2 (en) | 2012-07-05 | 2014-07-15 | A10 Networks, Inc. | Method to allocate buffer for TCP proxy session based on dynamic network conditions |
US8990916B2 (en) | 2012-07-20 | 2015-03-24 | Cisco Technology, Inc. | System and method for supporting web authentication |
US9106561B2 (en) | 2012-12-06 | 2015-08-11 | A10 Networks, Inc. | Configuration of a virtual service network |
CN108027805B (zh) | 2012-09-25 | 2021-12-21 | A10网络股份有限公司 | 数据网络中的负载分发 |
US10002141B2 (en) | 2012-09-25 | 2018-06-19 | A10 Networks, Inc. | Distributed database in software driven networks |
US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
US8875256B2 (en) * | 2012-11-13 | 2014-10-28 | Advanced Micro Devices, Inc. | Data flow processing in a network environment |
US9338225B2 (en) | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
CA2895685A1 (en) | 2012-12-19 | 2014-06-26 | Nec Corporation | Communication node, control apparatus, communication system, packet processing method, communication node controlling method and program |
CN103916359A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 防止网络中arp中间人攻击的方法和装置 |
US8837328B2 (en) * | 2013-01-23 | 2014-09-16 | Qualcomm Incorporated | Systems and methods for pre-association discovery of services on a network |
US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
US9992107B2 (en) | 2013-03-15 | 2018-06-05 | A10 Networks, Inc. | Processing data packets using a policy based network path |
US10038693B2 (en) | 2013-05-03 | 2018-07-31 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
US10027761B2 (en) | 2013-05-03 | 2018-07-17 | A10 Networks, Inc. | Facilitating a secure 3 party network session by a network device |
CN104184583B (zh) * | 2013-05-23 | 2017-09-12 | 中国电信股份有限公司 | 用于分配ip地址的方法和系统 |
CN104243413A (zh) * | 2013-06-14 | 2014-12-24 | 航天信息股份有限公司 | 对局域网中的arp中间人攻击进行防范的方法和系统 |
KR102064500B1 (ko) * | 2013-08-01 | 2020-01-09 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 화상형성장치의 서비스 제공 제어 방법 및 서비스 제공을 제어하는 화상형성장치 |
US10230770B2 (en) | 2013-12-02 | 2019-03-12 | A10 Networks, Inc. | Network proxy layer for policy-based application proxies |
US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
AU2015320611A1 (en) * | 2014-09-24 | 2017-03-16 | V5 Systems, Inc. | Dynamic data management |
US10268467B2 (en) | 2014-11-11 | 2019-04-23 | A10 Networks, Inc. | Policy-driven management of application traffic for providing services to cloud-based applications |
CN104581701B (zh) * | 2014-12-12 | 2018-02-09 | 郑锋 | 一种多移动终端和多接入终端连接绑定方法及其网络系统 |
WO2016109776A1 (en) * | 2014-12-31 | 2016-07-07 | Echostar Technologies L.L.C. | Communications signal isolation on multi-port device |
US10721206B2 (en) * | 2015-02-27 | 2020-07-21 | Arista Networks, Inc. | System and method of persistent address resolution synchronization |
US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
US10084705B2 (en) | 2015-10-30 | 2018-09-25 | Microsoft Technology Licensing, Llc | Location identification of prior network message processor |
US10505948B2 (en) * | 2015-11-05 | 2019-12-10 | Trilliant Networks, Inc. | Method and apparatus for secure aggregated event reporting |
US10171422B2 (en) * | 2016-04-14 | 2019-01-01 | Owl Cyber Defense Solutions, Llc | Dynamically configurable packet filter |
JP6600606B2 (ja) * | 2016-07-04 | 2019-10-30 | エイチ・シー・ネットワークス株式会社 | サーバ装置およびネットワークシステム |
US20180013798A1 (en) * | 2016-07-07 | 2018-01-11 | Cisco Technology, Inc. | Automatic link security |
JP6914661B2 (ja) * | 2017-01-27 | 2021-08-04 | キヤノン株式会社 | 通信装置および通信装置の制御方法 |
JP6793056B2 (ja) * | 2017-02-15 | 2020-12-02 | アラクサラネットワークス株式会社 | 通信装置及びシステム及び方法 |
CN107483480B (zh) * | 2017-09-11 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种地址的处理方法及装置 |
US10791091B1 (en) * | 2018-02-13 | 2020-09-29 | Architecture Technology Corporation | High assurance unified network switch |
US11057769B2 (en) | 2018-03-12 | 2021-07-06 | At&T Digital Life, Inc. | Detecting unauthorized access to a wireless network |
US11429753B2 (en) * | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
US11641374B2 (en) * | 2020-05-26 | 2023-05-02 | Dell Products L.P. | Determine a trusted dynamic host configuration protocol (DHCP) server in a DHCP snooping environment |
CN114157631B (zh) * | 2021-11-30 | 2024-02-20 | 深圳市共进电子股份有限公司 | 一种获取终端信息的方法、装置、拓展设备及存储介质 |
CN114666130B (zh) * | 2022-03-23 | 2024-06-07 | 北京从云科技有限公司 | 一种web安全反向代理方法 |
CN117135772B (zh) * | 2023-08-22 | 2024-06-04 | 深圳市众通源科技发展有限公司 | 一种网桥管理方法 |
CN117061485B (zh) * | 2023-10-12 | 2024-02-09 | 广东广宇科技发展有限公司 | 一种用于动态ip的通信线路验证方法 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5673254A (en) | 1995-06-07 | 1997-09-30 | Advanced Micro Devices Inc. | Enhancements to 802.3 media access control and associated signaling schemes for ethernet switching |
US6640251B1 (en) | 1999-03-12 | 2003-10-28 | Nortel Networks Limited | Multicast-enabled address resolution protocol (ME-ARP) |
US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
US6393484B1 (en) | 1999-04-12 | 2002-05-21 | International Business Machines Corp. | System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks |
ATE275788T1 (de) * | 1999-05-03 | 2004-09-15 | Nokia Corp | Sim authentifizierungsmechanismus für dhcrv4/v6 nachrichten |
US7882247B2 (en) * | 1999-06-11 | 2011-02-01 | Netmotion Wireless, Inc. | Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments |
AU1340401A (en) | 1999-10-22 | 2001-05-08 | Nomadix, Inc. | Systems and methods for redirecting users attempting to access a network site |
US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
KR100350451B1 (ko) | 2000-03-13 | 2002-08-28 | 삼성전자 주식회사 | 네트워크상의 장치에서의 패킷 필터링방법 |
JP2001292135A (ja) | 2000-04-07 | 2001-10-19 | Matsushita Electric Ind Co Ltd | 鍵交換システム |
JP2002084306A (ja) | 2000-06-29 | 2002-03-22 | Hitachi Ltd | パケット通信装置及びネットワークシステム |
US7627116B2 (en) * | 2000-09-26 | 2009-12-01 | King Green Ltd. | Random data method and apparatus |
US20020075844A1 (en) * | 2000-12-15 | 2002-06-20 | Hagen W. Alexander | Integrating public and private network resources for optimized broadband wireless access and method |
US20020199120A1 (en) * | 2001-05-04 | 2002-12-26 | Schmidt Jeffrey A. | Monitored network security bridge system and method |
US7325246B1 (en) * | 2002-01-07 | 2008-01-29 | Cisco Technology, Inc. | Enhanced trust relationship in an IEEE 802.1x network |
CN1292354C (zh) | 2002-02-08 | 2006-12-27 | 联想网御科技(北京)有限公司 | 基于桥的二层交换式防火墙包过滤的方法 |
JP3647433B2 (ja) | 2002-10-25 | 2005-05-11 | 松下電器産業株式会社 | 無線通信管理方法及び無線通信管理サーバ |
WO2004046844A2 (en) * | 2002-11-18 | 2004-06-03 | Nokia Corporation | Faster authentication with parallel message processing |
US7532588B2 (en) * | 2003-02-19 | 2009-05-12 | Nec Corporation | Network system, spanning tree configuration method and configuration program, and spanning tree configuration node |
US7523485B1 (en) * | 2003-05-21 | 2009-04-21 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
US20050060535A1 (en) * | 2003-09-17 | 2005-03-17 | Bartas John Alexander | Methods and apparatus for monitoring local network traffic on local network segments and resolving detected security and network management problems occurring on those segments |
US20050177515A1 (en) * | 2004-02-06 | 2005-08-11 | Tatara Systems, Inc. | Wi-Fi service delivery platform for retail service providers |
US20060002557A1 (en) * | 2004-07-01 | 2006-01-05 | Lila Madour | Domain name system (DNS) IP address distribution in a telecommunications network using the protocol for carrying authentication for network access (PANA) |
US20060002426A1 (en) * | 2004-07-01 | 2006-01-05 | Telefonaktiebolaget L M Ericsson (Publ) | Header compression negotiation in a telecommunications network using the protocol for carrying authentication for network access (PANA) |
-
2004
- 2004-10-29 US US10/975,497 patent/US8688834B2/en not_active Expired - Fee Related
-
2005
- 2005-07-08 KR KR1020137007645A patent/KR101528410B1/ko active IP Right Grant
- 2005-07-08 KR KR1020147001941A patent/KR101591609B1/ko active IP Right Grant
- 2005-07-08 WO PCT/US2005/024160 patent/WO2006017133A2/en active Application Filing
- 2005-07-08 KR KR1020077003170A patent/KR100931073B1/ko active IP Right Grant
- 2005-07-08 JP JP2007520512A patent/JP5000501B2/ja not_active Expired - Fee Related
- 2005-07-08 CN CN200580029696.XA patent/CN101416176B/zh not_active Expired - Fee Related
- 2005-07-08 KR KR1020127011243A patent/KR101396042B1/ko active IP Right Grant
- 2005-07-08 EP EP05771015.4A patent/EP1769384B1/en active Active
- 2005-07-08 KR KR1020097014270A patent/KR101320721B1/ko active IP Right Grant
-
2010
- 2010-03-15 JP JP2010057792A patent/JP5470113B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100942719B1 (ko) * | 2007-10-22 | 2010-02-16 | 주식회사 다산네트웍스 | 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 |
KR100958283B1 (ko) * | 2007-10-22 | 2010-05-19 | 주식회사 다산네트웍스 | 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 |
Also Published As
Publication number | Publication date |
---|---|
US20060036733A1 (en) | 2006-02-16 |
JP5470113B2 (ja) | 2014-04-16 |
KR20130059425A (ko) | 2013-06-05 |
JP2010183604A (ja) | 2010-08-19 |
KR101528410B1 (ko) | 2015-06-11 |
CN101416176A (zh) | 2009-04-22 |
KR100931073B1 (ko) | 2009-12-10 |
KR20120076366A (ko) | 2012-07-09 |
EP1769384A2 (en) | 2007-04-04 |
WO2006017133A2 (en) | 2006-02-16 |
KR20140025600A (ko) | 2014-03-04 |
US8688834B2 (en) | 2014-04-01 |
EP1769384A4 (en) | 2012-04-04 |
KR101396042B1 (ko) | 2014-05-15 |
JP5000501B2 (ja) | 2012-08-15 |
KR101591609B1 (ko) | 2016-02-03 |
KR101320721B1 (ko) | 2013-10-21 |
KR20090089456A (ko) | 2009-08-21 |
CN101416176B (zh) | 2015-07-29 |
WO2006017133A3 (en) | 2009-04-02 |
EP1769384B1 (en) | 2014-01-22 |
JP2008536338A (ja) | 2008-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100931073B1 (ko) | 다이나믹 호스트 컨피규레이션 및 네트워크 액세스 인증 | |
CA2414216C (en) | A secure ip access protocol framework and supporting network architecture | |
US9112909B2 (en) | User and device authentication in broadband networks | |
US9027114B2 (en) | Changing group member reachability information | |
US9577984B2 (en) | Network initiated alerts to devices using a local connection | |
US20100107223A1 (en) | Network Access Method, System, and Apparatus | |
JP2004040762A (ja) | アドレスに基づく鍵を使用することによる近隣発見の保護 | |
CA2414044C (en) | A secure ip access protocol framework and supporting network architecture | |
US7933253B2 (en) | Return routability optimisation | |
US9930049B2 (en) | Method and apparatus for verifying source addresses in a communication network | |
Liyanage et al. | Securing virtual private LAN service by efficient key management | |
CA2661050C (en) | Dynamic temporary mac address generation in wireless networks | |
Liyanage et al. | Secure hierarchical virtual private LAN services for provider provisioned networks | |
EP3264710B1 (en) | Securely transferring the authorization of connected objects | |
Bjarnason | RFC 8994: An Autonomic Control Plane (ACP) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130429 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140627 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150807 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160617 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170623 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180719 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190905 Year of fee payment: 11 |