KR20100117338A - 네트워크 기반 단말인증 및 보안방법 - Google Patents
네트워크 기반 단말인증 및 보안방법 Download PDFInfo
- Publication number
- KR20100117338A KR20100117338A KR1020090036028A KR20090036028A KR20100117338A KR 20100117338 A KR20100117338 A KR 20100117338A KR 1020090036028 A KR1020090036028 A KR 1020090036028A KR 20090036028 A KR20090036028 A KR 20090036028A KR 20100117338 A KR20100117338 A KR 20100117338A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- internet
- authentication key
- terminal
- value
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (5)
- 네트워크에 연결되어 인터넷을 사용하는 모든 단말에 대한 인증 및 보안을 수행하는 네트워크 기반 단말인증 및 보안방법에 있어서,클라이언트가 인터넷을 사용할 경우 해당 트래픽을 모니터링하고 트래픽을 분석하여 인증서버에서 심어놓은 유효한 UA(UserAgent) 인증키가 있는지를 판단하는 단계와,상기 유효한 UA 인증키가 있는지를 판단하는 단계에서 유효한 UA 인증키가 있다고 판단되면, 인증이 되었다고 판단하여 인터넷 사용을 허용하고, 유효한 UA 인증키가 없다고 판단되면, 처음으로 인터넷을 사용한다고 판단하여 인터넷 사용을 허용하지 않고 상기 클라이언트의 웹 접속을 상기 인증서버에서 보낸 인증페이지로 리다이렉션 하는 단계와,상기 인증서버로 리다이렉션 하는 단계에 의해 리다이렉션 된 상기 인증페이지를 통하여 가입자로부터 인증에 필요한 내용을 입력받아 가입자 정보 DB 서버에 전송하여 그 값이 유효한지를 비교 판단하고, 그 값이 유효하지 않으면 상기 인증페이지를 재전송하여 재입력을 요구하고, 그 값이 유효한 경우는, 인증에 필요한 값을 추출하여 해시(Hash) 기반의 가입자ID 와 매핑되는 암호화된 UA 인증키를 생성하고 관리하는 단계와,생성된 UA 인증키가 인터넷 접속 시마다 HTTP의 헤더 또는 패킷의 내부에 포함될 수 있도록 상기 클라이언트 PC 또는 단말에 상기 UA 인증키 또는 식별값을 삽 입하는 단계와,상기한 각 단계를 사용자가 인터넷을 할 때마다 반복하여 상기 유효한 UA 인증키를 확인함으로써, 네트워크에 연결된 모든 단말에 대하여 인터넷 사용을 허용 및 차단하는 것을 특징으로 하는 네트워크 기반 단말인증 및 보안방법.
- 제 1항에 있어서,상기 해시(Hash) 기반의 가입자ID 와 매핑되는 암호화된 UA 인증키를 생성하는 단계는, 가입자 ID, 추출한 구분자, 입력받은 값, 랜덤(Random)한 Key 값, 단말의 일련번호를 알 수 있는 값 등을 조합하여 암호화된 유일한 UA 인증키를 생성하고, HUAMT(Hash UserAgent Manage Table)에 저장하여 관리하는 것을 특징으로 하는 네트워크 기반 단말인증 및 보안방법.
- 제 1항에 있어서,상기 UA 인증키 또는 식별값을 삽입하는 단계는, 상기 클라이언트 PC 또는 단말이 인터넷 접속시 HTTP헤더의 User-Agent값을 축출 및 분석하기 위해, 상기 UA 인증키가 인터넷 접속시 HTTP의 헤더 또는 패킷의 내부에 포함될 수 있도록 웹브라우저가 참조하는 OS의 레지스트리 값 또는 설정 파일 또는 그 외 User-Agent 정보가 저장된 위치에 상기 UA 인증키 또는 식별값을 삽입하는 것을 특징으로 하는 네트워크 기반 단말인증 및 보안방법.
- 제 1항에 있어서,HUAMT에 명시된 PC 또는 단말 장치에서 추출된 구분자 또는 단말 일련번호 등의 정보에 인터넷 접속 허용 및 차단 여부를 표시하여, 상기 유효한 UA 인증키가 있는 것으로 확인되었어도 상기 인터넷 접속 허용 및 차단 여부가 차단으로 표시되어 있으면 인터넷 연결을 차단하고 차단페이지로 리다이렉션 하여 차단창을 보여줌으로써, 가입자ID 또는 가입자 구분정보를 기준으로 하나 또는 복수 개의 PC나 단말장치에 대하여 인터넷을 선별적으로 허용 및 차단하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 기반 단말인증 및 보안방법.
- 제 1항에 있어서,인증된 상기 클라이언트 PC 또는 단말이 다른 장소로 이동하여 인증받은 회선이 아닌 다른 회선으로 연결하는 경우와 같은 다회선 사용자에 대응하기 위해, 상기 클라이언트 PC 또는 단말에 UA 인증키가 이미 존재하는 경우 UA 인증키 추가삽입 여부를 묻는 메시지를 출력하고, 사용자가 'YES'를 선택하면 기존 UA 인증키와 함께 신규 UA 인증키를 추가로 삽입하고, 'NO'를 선택하면 기존 UA 인증키를 삭제하고 신규 UA 인증키만 생성하여 삽입하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 기반 단말인증 및 보안방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090036028A KR101047994B1 (ko) | 2009-04-24 | 2009-04-24 | 네트워크 기반 단말인증 및 보안방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090036028A KR101047994B1 (ko) | 2009-04-24 | 2009-04-24 | 네트워크 기반 단말인증 및 보안방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100117338A true KR20100117338A (ko) | 2010-11-03 |
KR101047994B1 KR101047994B1 (ko) | 2011-07-13 |
Family
ID=43403982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090036028A KR101047994B1 (ko) | 2009-04-24 | 2009-04-24 | 네트워크 기반 단말인증 및 보안방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101047994B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101145298B1 (ko) * | 2010-11-04 | 2012-05-15 | 삼성에스디에스 주식회사 | 네트워크 시스템 및 이를 이용한 웹 리다이렉션 방법 |
KR101365889B1 (ko) * | 2012-03-20 | 2014-02-24 | 우상원 | 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체 |
KR101616402B1 (ko) | 2015-03-23 | 2016-04-28 | 주식회사 제이넷 | 회선공유단말 구별 장치 |
KR20160113959A (ko) | 2015-09-25 | 2016-10-04 | 주식회사 제이넷 | 회선 공유 단말 구별 장치 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003167850A (ja) | 2001-12-03 | 2003-06-13 | Tech Res & Dev Inst Of Japan Def Agency | 端末監視制御システム、端末監視制御方法およびその方法をコンピュータに実行させるプログラム |
JP2009514050A (ja) * | 2003-07-11 | 2009-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | クライアント−サーバ環境においてクライアントを認証するためのシステムおよび方法 |
JP2006270230A (ja) | 2005-03-22 | 2006-10-05 | Pioneer Electronic Corp | ネットワーク装置および端末識別番号登録方法 |
-
2009
- 2009-04-24 KR KR1020090036028A patent/KR101047994B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101145298B1 (ko) * | 2010-11-04 | 2012-05-15 | 삼성에스디에스 주식회사 | 네트워크 시스템 및 이를 이용한 웹 리다이렉션 방법 |
KR101365889B1 (ko) * | 2012-03-20 | 2014-02-24 | 우상원 | 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체 |
KR101616402B1 (ko) | 2015-03-23 | 2016-04-28 | 주식회사 제이넷 | 회선공유단말 구별 장치 |
KR20160113959A (ko) | 2015-09-25 | 2016-10-04 | 주식회사 제이넷 | 회선 공유 단말 구별 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR101047994B1 (ko) | 2011-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100563158C (zh) | 网络接入控制方法及系统 | |
CN111586025B (zh) | 一种基于sdn的sdp安全组实现方法及安全系统 | |
US8407462B2 (en) | Method, system and server for implementing security access control by enforcing security policies | |
US20110107410A1 (en) | Methods, systems, and computer program products for controlling server access using an authentication server | |
US10050938B2 (en) | Highly secure firewall system | |
US9961078B2 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
EP2141883A1 (en) | A method in a peer for authenticating the peer to an authenticator, corresponding device, and computer program product therefore | |
CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
Hossain et al. | Survey of the Protection Mechanisms to the SSL-based Session Hijacking Attacks. | |
KR101047994B1 (ko) | 네트워크 기반 단말인증 및 보안방법 | |
CN113904826B (zh) | 数据传输方法、装置、设备和存储介质 | |
US20110154469A1 (en) | Methods, systems, and computer program products for access control services using source port filtering | |
CN111416824B (zh) | 一种网络接入认证控制系统 | |
KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
CN114915427B (zh) | 访问控制方法、装置、设备及存储介质 | |
CN108494731B (zh) | 一种基于双向身份认证的抗网络扫描方法 | |
Bodhe et al. | Wireless LAN security attacks and CCM protocol with some best practices in deployment of services | |
Soewito | Building secure wireless access point based on certificate authentication and firewall captive portal | |
WO2014073948A1 (en) | System and method for managing public network | |
CN114567479B (zh) | 一种智能设备安全管控加固及监测预警方法 | |
Sue et al. | A novel remote access control for the real-time streaming data of IP cameras | |
Blancaflor et al. | Exploring the Attacks, Impacts, and Mitigations in a Real-Time Streaming Protocol Service of IP Cameras | |
CN106549938A (zh) | 一种分布式网络行为管理器及网络接入控制方法 | |
Garimella et al. | Secure Shell-Its significance in Networking (SSH) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140521 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150506 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160628 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170705 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180703 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190704 Year of fee payment: 9 |