KR20120048733A - IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법 - Google Patents

IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법 Download PDF

Info

Publication number
KR20120048733A
KR20120048733A KR1020100109139A KR20100109139A KR20120048733A KR 20120048733 A KR20120048733 A KR 20120048733A KR 1020100109139 A KR1020100109139 A KR 1020100109139A KR 20100109139 A KR20100109139 A KR 20100109139A KR 20120048733 A KR20120048733 A KR 20120048733A
Authority
KR
South Korea
Prior art keywords
authentication
ieee
password
synchronization module
server
Prior art date
Application number
KR1020100109139A
Other languages
English (en)
Other versions
KR101207319B1 (ko
Inventor
김승국
신지선
송성대
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020100109139A priority Critical patent/KR101207319B1/ko
Publication of KR20120048733A publication Critical patent/KR20120048733A/ko
Application granted granted Critical
Publication of KR101207319B1 publication Critical patent/KR101207319B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 IEEE 802.1x 인증 시스템 및 이를 이용하는 인증 방법을 공개한다. 상기 IEEE 802.1x 인증 시스템은 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치, IEEE 802.1x 인증 요청에 응답하여 해당 인증 대상에 대한 인증 여부를 판단하는 인증 서버, 상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하여 전달하는 IEEE 802.1x 미지원 스위치 및 상기 IEEE 802.1x 미지원 스위치로부터 상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하면, 상기 인증 대상에 대한 IEEE 802.1x 인증을 상기 인증 서버에 요청하고, 상기 인증 서버의 인증 결과를 수신하여 상기 IEEE 802.1x 미지원 스위치를 통해 상기 인증 수행 장치로 전송하는 프록시 장치를 포함한다. 상기 IEEE 802.1x 인증 시스템은 IEEE 802.1x 미지원 스위치가 사용되는 네트워크 환경에서 IEEE 802.1x 수준의 인증 절차를 제공할 수 있다.

Description

IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법{IEEE 802.1X AUTHENTICATION SYSTEM AND METHOD FOR PASSWORD MANAGEMENT AND AUTHENTICATION USING THE SAME}
본 발명은 IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법에 관한 것으로, 특히, IEEE 802.1x 미지원 스위치가 사용되는 네트워크 환경에서 IEEE 802.1x 수준의 인증 절차를 제공할 수 있는 IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법에 관한 것이다.
최근, 통신 시스템을 이용한 네트워크 서비스가 다양해지고, 그 규모가 커지면서 네트워크 보안 사고의 빈도가 증가하고 있고, 그 규모도 커지고 있다. 이에 따라, 네트워크 보안에 대한 인식이 높아지고 있으며, 이에 대한 연구도 활발히 이루어지고 있다.
일반적으로, 널리 사용되는 네트워크 보안 방법들 중 하나는 클라이언트가 서버 접속을 요청하는 경우 클라이언트에 대한 인증 절차를 수행하여 클라이언트의 접속을 허용하거나 차단하는 것이다. 즉, 네트워크 서비스를 제공받을 자격이 있는 클라이언트에게만 네트워크 접속을 허용하는 것이다.
한편, 최근에 내부자에 의한 보안 사고가 빈번해짐에도 불구하고 사업장 내에 설치된 프린트, 복사기, 인터넷 전화기와 같은 수동형 기기는 여전히 보안의 사각 지대로 남아 있다. 종래에는 수동형 기기가 별도의 인증 없이 네트워크에 접속할 수 있도록 하였기 때문에 무분별한 접속이 이루어졌고, 이에 따라 악의적인 접근자에 의한 심각한 보안 문제를 일으키기도 하였다.
현재 많은 사업장에 설치된 랜은 IEEE 802 환경을 따르고 있어서 보안 강화를 위해서는 수동형 기기도 IEEE 802.1x 인증 절차를 거쳐 네트워크 접근을 제한해야 할 필요가 있다. 그러나, 현재 대부분의 사업장에서 사용되고 있는 유선 랜 스위치들은 IEEE 802.1x 인증 방식을 지원하지 않아 이에 대한 해결책이 요구되고 있다.
본 발명의 실시 예들은 능동적인 인증이 불가능한 수동형 기기의 인증 기능을 강화할 수 있는 수단을 제공하고자 한다.
또한, 본 발명의 실시 예들은 IEEE 802.1x 미지원 스위치를 사용하는 네트워크 환경에서도 IEEE 802.1x 수준의 네트워크 접속 인증을 구현할 수 있는 수단을 제공하고자 한다.
또한, 본 발명의 실시 예들은 수동형 기기에 대한 보안 강화에 의해 네트워크 전체에 대한 보안 능력을 제고할 수 있는 수단을 제공하고자 한다.
상기 과제를 해결하기 위한 본 발명의 실시 예에 따른 인증 시스템은 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치, IEEE 802.1x 인증 요청에 응답하여 해당 인증 대상에 대한 인증 여부를 판단하는 인증 서버, 상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하여 전달하는 IEEE 802.1x 미지원 스위치 및 상기 IEEE 802.1x 미지원 스위치로부터 상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하면, 상기 인증 대상에 대한 IEEE 802.1x 인증을 상기 인증 서버에 요청하고, 상기 인증 서버의 인증 결과를 수신하여 상기 IEEE 802.1x 미지원 스위치를 통해 상기 인증 수행 장치로 전송하는 프록시 장치를 포함한다.
또한, 상기 과제를 해결하기 위한 본 발명의 실시 예에 따른 암호 관리 방법은 암호 동기화 모듈이 관리 모듈로부터 암호를 수신하는 (A)단계, 상기 암호 동기화 모듈이 상기 관리 모듈로부터 수신한 암호로 인증 서버의 암호를 변경하는 (B)단계 및 상기 암호 동기화 모듈이 상기 관리 모듈로부터 수신한 암호로 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치의 암호를 변경하는 (C)단계를 포함한다.
또한, 상기 과제를 해결하기 위한 본 발명의 실시 예에 따른 인증 방법은 프록시 장치가 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치의 IEEE 802.1x 인증 요청을 IEEE 802.1x 미지원 스위치를 통해 전달받는 (A)단계, 상기 프록시 장치가 해당 인증 대상에 대한 IEEE 802.1x 인증을 인증 서버에 요청하는 (B)단계 및 상기 프록시 장치가 상기 인증 서버의 인증 결과를 수신하여 상기 IEEE 802.1x 미지원 스위치를 통해 상기 인증 수행 장치로 전달하는 (C)단계를 포함한다.
본 발명의 실시 예는 IEEE 802.1x 프록시 장치를 이용하여 수동형 기기의 인증을 수행할 수 있게 되어, 기존에 많은 사업장의 네트워크 환경에서 사용하고 있는 IEEE 802.1x 미지원 스위치를 그대로 유지하면서도 IEEE 802.1x 수준의 네트워크 접속 인증을 실현할 수 있게 된다.
또한, 본 발명의 실시 예는 암호 동기화 모듈에 의해 용이하게 IEEE 802.1x 인증 수행 장치와 IEEE 802.1x 인증 서버의 암호를 동기화하고, 변경할 수 있게 되어 네트워크 보안 수준을 더욱 높일 수 있다.
또한, 수동형 기기에 부착되는 IEEE 802.1x 인증 수행 장치가 인증 요청 시 전송하는 아이디/암호 형태에서 암호를 용이하게 변경해줄 수 있게 되어 더 높은 수준의 네트워크 보안을 제공할 수 있게 된다.
도1은 본 발명의 실시 예에 따른 인증 시스템의 구성을 도시한 도면이다.
도2는 도1의 인증 시스템의 전체적인 동작을 순서대로 도시한 동작 절차도이다.
도3은 도2의 동작 순서도에서 IEEE 802.1x 인증 수행 장치와 IEEE 802.1x 인증 서버 사이의 동작을 순서대로 도시한 동작 절차도이다.
이하, 도면들을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들에 따른 인증 방법 및 인증 시스템을 설명하면 다음과 같다.
도1은 본 발명의 실시 예에 따른 인증 시스템의 구성을 도시한 도면이다.
본 발명의 실시 예에 따른 인증 시스템(100)은 도1에 도시된 바와 같이, 관리 모듈(102), 암호 동기화 모듈(104), 수동형 기기(106), 인증 수행 장치(108), 인증 서버(110), IEEE 802.1x 미지원 스위치(112) 및 IEEE 802.1x 프록시(proxy) 장치(114)를 포함한다. 여기서, 수동형 기기는 프린터, 복사기, 인터넷 전화기 등을 가리킨다.
한편, IEEE 802.1x는 포트 기반(port-based)의 네트워크 접속 제어(Network Access Control: NAC)를 위한 표준 프로토콜로서, 랜(Local Area Network: LAN)에서 인증과 암호화 키 관리를 위한 기본 구조 및 메커니즘을 규정한다. 여기서, IEEE 802.1x는 유/무선 근거리 네트워크 망에 모두 사용될 수 있다.
상기와 같이 구성된 본 발명의 인증 시스템(100)의 각 블럭들의 기능을 구체적으로 살펴보면 다음과 같다.
먼저, 관리 모듈(102)은 신규 암호를 암호 동기화 모듈(104)로 전달한다. 이때, 관리 모듈(102)은 사용자로부터 직접 암호를 입력받을 수도 있고, 일정한 주기마다 자동으로 암호를 생성하도록 설정될 수도 있다.
암호 동기화 모듈(104)은 관리 모듈(102)로부터 신규 암호를 수신하면, 이를 IEEE 802.1x 인증 수행 장치(108) 및 IEEE 802.1x 인증 서버(110)로 전송하여 IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110) 사이에 암호를 동기화한다. 암호 동기화 모듈(104)은 암호 변경 시 변경되는 암호를 IEEE 802.1x 인증 서버(110)에 업데이트하고, 업데이트 완료 후에는 IEEE 802.1x 인증 수행 장치(108)에 변경된 암호를 반영한다.
여기서, 암호 동기화 모듈(104)과 IEEE 802.1x 인증 수행 장치(108) 사이에는 근거리 무선 통신과 같은 비 IP통신이 이용되고, 암호 동기화 모듈(104)과 IEEE 802.1x 인증 서버(110) 사이에는 IP통신이 이용된다. 한편, 암호 동기화 모듈(104)은 암호를 관리 모듈(102)로부터 수신하지 않고, 자체적으로 생성할 수도 있다.
IEEE 802.1x 인증 수행 장치(108)는 인증 대상인 수동형 기기(106)에 부착되어 수동형 기기(106)의 IEEE 802.1x 인증을 수행한다. 수동형 기기(106)는 사업장 내에 설치되는 프린터, 복사기, 인터넷 전화기 등이므로, 이러한 수동형 기기(106)는 본래의 기능만 수행할 뿐 IEEE 802.1x 인증을 직접 수행하지는 못한다. 따라서, IEEE 802.1x 인증 수행 장치(108)와 같은 별도의 장치가 구비된다.
IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110)는 다음 변경이 이루어지기 전까지 현재 변경된 암호를 자체적으로 프로파일로 보관하여 인증 작업 때마다 활용한다.
한편, IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110) 사이에는 IEEE 802.1x 미지원 스위치(112)가 연결된다. IEEE 802.1x 미지원 스위치(112)는 수동형 기기(106)를 네트워크에 접속시키는 기능은 수행하는 반면, IEEE 802.1x 인증 기능은 지원하지 않는다. 그런데, IEEE 802.1x 인증 수행을 위해 현재 대부분의 사업장에서 운영되고 있는 IEEE 802.1x 미지원 스위치(112)를 IEEE 802.1x 인증 기능을 지원하는 스위치로 교체할 경우 엄청난 비용이 발생하게 된다. 따라서, 본 발명의 실시 예는 IEEE 802.1x 미지원 스위치(112)를 그대로 유지하면서 IEEE 802.1x 수준의 네트워크 접속 인증 절차를 구현한다.
IEEE 802.1x 미지원 스위치(112)는 IEEE 802.1x 인증 수행 장치(108)로부터 네트워크 접속 인증 요청이 있는 경우 이를 IEEE 802.1x 프록시 장치(114)로 전달한다. IEEE 802.1x 인증 수행 장치(108)는 아이디를 수동형 기기(106)의 MAC어드레스로 설정하고, 암호를 암호 동기화 모듈(104)로부터 수신한 암호로 설정하여 아이디/암호 형태로 전송한다.
IEEE 802.1x 미지원 스위치(112)는 IEEE 802.1x 인증 수행 장치(108)의 인증 요청을 수신하여 IEEE 802.1x 프록시 장치(114)로 전달한다.
IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110) 사이에 연결되며, 인증 대상에 대한 IEEE 802.1x 인증 수행 장치(108)의 인증 요청에 응답하여 IEEE 802.1x 인증 서버(110)와 인증 절차를 수행한다. 구체적으로, IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 수행 장치(108)의 인증 요청을 수신하면, 인증 요청을 IEEE 802.1x 인증 서버(110)와 통신 가능한 프로토콜로 변환한다. 예를 들어, RADIUS(Remote Authentication Dial-In User Service) 프로토콜을 사용할 수도 있다. 그리고, IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 서버(110)의 위치를 파악하여 변환된 프로토콜에 의해 IEEE 802.1x 인증 서버(110)에 인증을 요청한다.
IEEE 802.1x 인증 서버(110)는 IEEE 802.1x 프록시 장치(114)의 인증 요청에 대해 인증 대상 수동형 기기(106)의 MAC어드레스 및 암호를 데이터 베이스에서 검색하여 상응하는 데이터가 있는 경우 수동형 기기(106)를 인증하고, 수동형 기기(106)의 네트워크 접속을 허용한다. 반면, IEEE 802.1x 인증 서버(110)에 수동형 기기(106)에 대한 MAC어드레스 및 암호가 데이터 베이스에서 검색되지 않는 경우 수동형 기기(106)의 인증을 거절하고, 수동형 기기(106)의 네트워크 접속을 차단한다. 여기서, 데이터 베이스는 IEEE 802.1x 인증 서버(110) 내에 포함될 수도 있고, 외부에 별도의 서버로 존재할 수도 있다.
IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 서버(110)의 인증 결과를 IEEE 802.1x 미지원 스위치(112)를 통해 IEEE 802.1x 인증 수행 장치(108)로 전달한다. 즉, IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 지원 스위치의 기능을 대체하여 수동형 기기(106)의 네트워크 접속 허용 여부에 대한 IEEE 802.1x 인증 서버(110)의 인증 결과를 IEEE 802.1x 인증 수행 장치(108)에 알려 준다. 또한, IEEE 802.1x 프록시 장치(114)는IEEE 802.1x 인증 서버(110)의 인증 결과에 따라 해당 수동형 기기(106)의 네트워크 접속을 허용하거나 차단할 수 있다.
이와 같이, IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 기능을 지원하지 않는 IEEE 802.1x 미지원 스위치(112)를 대행하여 수동형 기기(106)에 대한 인증 절차를 대행하게 된다.
도2는 도1의 인증 시스템의 전체적인 동작을 순서대로 도시한 동작 절차도이고, 도3은 도2의 동작 순서도에서 IEEE 802.1x 인증 수행 장치와 IEEE 802.1x 인증 서버 사이의 동작을 순서대로 도시한 동작 절차도이다.
먼저, 도2를 참조하면, 관리 모듈(102)은 관리자로부터 암호를 입력받거나 기 설정된 주기마다 자동적으로 암호를 생성한다(S101). 그리고, 생성된 암호를 암호 동기화 모듈(104)로 전달한다(S102).
암호 동기화 모듈(104)은 수동형 기기에 부착된 IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110) 사이에 암호를 동기화하지만, 우선적으로, IEEE 802.1x 인증 서버(110)에 암호 변경을 요청한다(S103). 이때, 암호 동기화 모듈(104)과 IEEE 802.1x 인증 서버(110) 사이에는 IP통신이 이용된다. 한편, 암호 동기화 모듈(104)은 실시 예에 따라 IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110)의 암호를 동시에 변경할 수도 있고, IEEE 802.1x 인증 수행 장치(108)부터 변경할 수도 있음은 물론이다.
IEEE 802.1x 인증 서버(110)는 암호 동기화 모듈(104)로부터 수신한 암호를 신규 암호로 설정하거나, 기존의 암호를 대체한다. 그리고, 암호 동기화 모듈(104)에 암호 변경 완료를 통보한다(S104).
IEEE 802.1x 인증 서버(110)의 암호 변경 완료를 통보받은 후, 암호 동기화 모듈(104)은 IEEE 802.1x 인증 수행 장치(108)에 암호 변경을 요청한다(S105). 이때, 암호 동기화 모듈(104)과 IEEE 802.1x 인증 수행 장치(108) 사이에는 근거리 무선 통신과 같은 비 IP통신이 이용된다.
IEEE 802.1x 인증 수행 장치(108)는 암호 동기화 모듈(104)로부터 수신한 암호를 신규로 설정하거나 기존의 암호를 대체하고, 암호 변경 완료를 암호 동기화 모듈(104)에 통보한다(S106). 그리고, 암호 동기화 모듈(104)은 IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110)의 암호 동기화가 완료되었음을 관리 모듈(102)에 통보한다(S107).
상기와 같이, 암호 동기화 모듈(104)이 IEEE 802.1x 인증 서버(110)의 암호를 우선 변경한 후 IEEE 802.1x 인증 수행 장치(108)의 암호를 변경하는 것은 암호를 변경하는 중에 IEEE 802.1x 인증 수행 장치(108)가 인증을 요청하여 인증 절차에 오류가 발생하는 것을 방지하기 위해서이다.
그러나, 실시 예에 따라서 암호 동기화 모듈(104)가 IEEE 802.1x 인증 서버(110)와 IEEE 802.1x 인증 수행 장치(108)의 암호를 동시에 변경하거나 IEEE 802.1x 인증 수행 장치(108)의 암호를 우선 변경하는 것도 가능함은 물론이다.
한편, 암호 동기화 모듈(104)은 IEEE 802.1x 인증 수행 장치(108)와의 통신을 위해 IEEE 802.1x 인증 수행 장치(108)의 아이디와 암호화 키 및 암호화 방법을 관리할 수 있다. 만일, 암호 동기화 모듈(104)은 복수의 IEEE 802.1x 인증 수행 장치(108)를 지원하는 경우 암호 동기화 모듈(104)은 IEEE 802.1x 인증 수행 장치(108)들 각각에 대한 아이디와 암호화 키 및 암호화 방법을 관리할 수 있다. 이때, IEEE 802.1x 인증 수행 장치(108)는 안전한 통신을 위해 해당 아이디와 암호화 키 및 암호화 방법을 암호 동기화 모듈(104)과 공유할 수 있다.
IEEE 802.1x 인증 수행 장치(108) 및 IEEE 802.1x 인증 서버(110)는 각각 암호의 변경이 이루어지기 전까지 현재의 암호를 프로파일로 보관하여 인증 요청이 있을 때마다 활용할 수 있도록 한다.
다음, IEEE 802.1x 인증 수행 장치(108)와 IEEE 802.1x 인증 서버(110) 사이에서 이루어지는 인증 절차 수행(S109)을 도3을 참조하여 살펴보면 다음과 같다.
IEEE 802.1x 인증 수행 장치(108)는 인증 대상인 수동형 기기에 부착되어 수동형 기기의 인증을 수행한다. IEEE 802.1x 인증 수행 장치(108)는 아이디/암호를 전송하여 IEEE 802.1x 인증을 요청하게 되는데(S201), 인증 대상인 수동형 기기의 MAC어드레스가 아이디가 되고, 암호 동기화 모듈(104)에서 수신한 암호가 IEEE 802.1x 인증을 위한 암호가 된다. IEEE 802.1x 미지원 스위치(112)는 IEEE 802.1x 인증 수행 장치(108)의 IEEE 802.1x 인증 요청을 IEEE 802.1x 프록시 장치(114)로 전달한다. 한편, IEEE 802.1x 인증 절차에서 보안 수준을 더 높이기 위해서 암호 동기화 모듈(104)이 아이디에 해당되는 수동형 기기의 MAC어드레스 대신 별도의 아이디를 생성하여 IEEE 802.1x 인증 수행 장치(108)에 제공할 수도 있다.
IEEE 802.1x 인증 수행 장치(108)의 인증 요청 시에 사용되는 프로토콜로는 IEEE 802.1x 인증 서버(110)와 통신할 수 없으므로, IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 서버(110)와 통신할 수 있도록 프로토콜을 변환한다(S203). 그리고, IEEE 802.1x 인증 서버(110)의 위치를 파악하여 수동형 기기에 대한 IEEE 802.1x 인증을 요청한다(S204). 이때, IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 요청을 일반적으로 많이 사용되는 RADIUS 프로토콜로 변경할 수도 있고, 다른 프로토콜로 변환할 수도 있다.
IEEE 802.1x 인증 서버(110)는 IEEE 802.1x 프록시 장치(114)의 인증 요청에 대해 수동형 기기의 MAC어드레스와 암호를 데이터 베이스에서 검색하여 접근이 허용된 수동형 기기인지를 판단한다. 그리고, 인증 성공 또는 실패 여부에 대한 인증 결과를 IEEE 802.1x 프록시 장치(114)에 응답한다(S205).
여기서, IEEE 802.1x 인증 서버(110)는 수동형 기기의 MAC어드레스가 IEEE 802.1x 인증 서버(110)의 데이터 베이스에 저장되어 있고, 또한, 암호가 일치하는 경우 해당 수동형 기기의 네트워크 접속을 허용하는 인증 결과를 IEEE 802.1x 프록시 장치(114)로 전송한다. 반면, 수동형 기기의 MAC어드레스 또는 암호에 대해 데이터 베이스에 일치하는 데이터가 없는 경우 해당 수동형 기기의 네트워크 접속을 차단하는 인증 결과를 IEEE 802.1x 프록시 장치(114)로 전송한다.
IEEE 802.1x 프록시 장치(114)는 IEEE 802.1x 인증 서버(110)로부터 수신한 인증 결과를 IEEE 802.1x 인증 수행 장치(108)와 통신할 수 있는 프로토콜로 변환하고, 인증 결과에 따라 해당 수동형 기기의 네트워크 접속을 허용하거나 차단한다(S206). 또한, IEEE 802.1x 인증 서버(110)의 인증 결과를 IEEE 802.1x 미지원 스위치(112)로 전달한다(S207).
IEEE 802.1x 미지원 스위치(112)는 수동형 기기에 대한 인증 결과를 IEEE 802.1x 인증 수행 장치(108)로 전달한다(S208).
상술한 바와 같이, 본 발명의 실시 예에 따른 인증 방법은 인증 대상인 수동형 기기의 인증 요청을 수행하기 위한 IEEE 802.1x 인증 수행 장치와 IEEE 802.1x 인증 서버의 암호를 암호 동기화 모듈을 통해 동기화한다. 따라서, 암호를 용이하게 변경할 수 있게 되어 네트워크의 보안을 강화할 수 있게 된다.
또한, 스스로 인증 요청을 할 수 없는 수동형 기기를 대신하여 IEEE 802.1x 인증 수행 장치가 수동형 기기의 인증을 요청하는 경우 수동형 기기의 MAC어드레스와 암호 동기화 모듈의 암호를 아이디/암호 형태로 전송하여 인증을 요청한다. 따라서, 네트워크 보안을 강화할 수 있다.
또한, IEEE 802.1x 미지원 스위치를 대신하여 IEEE 802.1x 프록시 장치가 IEEE 802.1x 인증 서버와의 인증 절차를 대행하므로, IEEE 802.1x 미지원 스위치를 여전히 사용하고 있는 많은 사업장이 네트워크 환경을 그대로 유지하면서도 IEEE 802.1x 수준의 인증 절차를 지원할 수 있게 된다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.
그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 인증 시스템 102: 관리 모듈
104: 암호 동기화 모듈 106: 수동형 기기
108: IEEE 802.1x 인증 수행 장치 110: IEEE 802.1x 인증 서버
112: IEEE 802.1x 미지원 스위치 114: IEEE 802.1x 프록시 장치

Claims (18)

  1. 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치;
    IEEE 802.1x 인증 요청에 응답하여 해당 인증 대상에 대한 인증 여부를 판단하는 인증 서버;
    상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하여 전달하는 IEEE 802.1x 미지원 스위치; 및
    상기 IEEE 802.1x 미지원 스위치로부터 상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하면, 상기 인증 대상에 대한 IEEE 802.1x 인증을 상기 인증 서버에 요청하고, 상기 인증 서버의 인증 결과를 수신하여 상기 IEEE 802.1x 미지원 스위치를 통해 상기 인증 수행 장치로 전송하는 프록시 장치;
    를 포함하는 인증 시스템.
  2. 제 1 항에 있어서, 상기 인증 대상은 수동형 기기인, 인증 시스템.
  3. 제 1 항에 있어서, 상기 인증 수행 장치 및 인증 서버 간에 암호를 동기화하는 암호 동기화 모듈을 더 포함하는, 인증 시스템.
  4. 제 3 항에 있어서, 상기 인증 수행 장치는
    IEEE 802.1x 인증 요청 시 상기 인증 대상의 MAC어드레스와 상기 암호 동기화 모듈에서 수신한 암호를 아이디/암호 형태로 전송하는, 인증 시스템.
  5. 제 4 항에 있어서, 상기 암호 동기화 모듈은
    상기 인증 수행 장치가 IEEE 802.1x 인증 요청 시에 사용하는 상기 인증 대상의 MAC어드레스를 대체하는 별도의 아이디를 제공하는, 인증 시스템.
  6. 제 3 항에 있어서,
    관리자로부터 암호를 입력받거나 자동으로 암호를 생성하여 상기 암호 동기화 모듈에 제공하는 관리 모듈을 더 포함하며,
    상기 암호 동기화 모듈은 상기 관리 모듈로부터 전송받은 암호를 이용하여 상기 인증 수행 장치와 인증 서버를 동기화하는, 인증 시스템.
  7. 제 3 항에 있어서, 상기 암호 동기화 모듈은
    상기 인증 서버 및 상기 인증 수행 장치의 암호를 동시에 변경하거나 순차적으로 변경하는, 인증 시스템.
  8. 제 3 항 또는 제 7 항에 있어서, 상기 암호 동기화 모듈과 인증 수행 장치 사이에는 비 IP통신이 이용되고, 상기 암호 동기화 모듈과 인증 서버 사이에는 IP통신이 이용되는, 인증 시스템.
  9. 제 1 항에 있어서, 상기 프록시 장치는
    상기 인증 서버의 인증 결과에 따라 해당 인증 대상의 네트워크 접속을 허용 또는 차단하는, 인증 시스템.
  10. 암호 동기화 모듈이 관리 모듈로부터 암호를 수신하는 (A)단계;
    상기 암호 동기화 모듈이 상기 관리 모듈로부터 수신한 암호로 인증 서버의 암호를 변경하는 (B)단계; 및
    상기 암호 동기화 모듈이 상기 관리 모듈로부터 수신한 암호로 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치의 암호를 변경하는 (C)단계;
    를 포함하는 암호 관리 방법.
  11. 제 11 항에 있어서, 상기 암호 동기화 모듈은 상기 (A)단계 및 (B)단계를 동시에 수행하거나 순차적으로 수행하는, 암호 관리 방법.
  12. 제 10 항에 있어서, 상기 (B)단계에서
    상기 암호 동기화 모듈은
    상기 인증 서버에 암호 변경을 요청하는 (D)단계; 및
    상기 인증 서버의 암호 변경 완료를 통보받는 (E)단계;
    를 포함하는 암호 관리 방법.
  13. 제 10 항에 있어서, 상기 (C)단계에서
    상기 암호 동기화 모듈은
    상기 인증 수행 장치에 암호 변경을 요청하는 (F)단계; 및
    상기 인증 수행 장치의 암호 변경 완료를 통보받는 (G)단계;
    를 포함하는 암호 관리 방법.
  14. 제 10 항에 있어서, 상기 암호 동기화 모듈은
    상기 인증 수행 장치 및 인증 서버의 암호 변경이 모두 완료된 후 상기 관리 모듈에 암호 변경 완료를 통보하는 (H)단계를 더 포함하는, 암호 관리 방법.
  15. 프록시 장치가 인증 대상의 IEEE 802.1x 인증을 수행하는 인증 수행 장치의 IEEE 802.1x 인증 요청을 IEEE 802.1x 미지원 스위치를 통해 전달받는 (A)단계;
    상기 프록시 장치가 해당 인증 대상에 대한 IEEE 802.1x 인증을 인증 서버에 요청하는 (B)단계; 및
    상기 프록시 장치가 상기 인증 서버의 인증 결과를 수신하여 상기 IEEE 802.1x 미지원 스위치를 통해 상기 인증 수행 장치로 전달하는 (C)단계;
    를 포함하는 인증 방법.
  16. 제 15 항에 있어서, 상기 (A)단계에서
    상기 프록시 장치는
    IEEE 802.1x 인증 요청을 해당 인증 대상의 MAC어드레스 및 암호 형태로 전송받는, 인증 방법.
  17. 제 15 항에 있어서, 상기 (B)단계에서
    상기 프록시 장치는
    상기 인증 수행 장치의 IEEE 802.1x 인증 요청을 수신하여 프로토콜 변환 후 상기 인증 서버로 전송하는, 인증 방법.
  18. 제 15 항에 있어서, 상기 (C)단계 이후,
    상기 프록시 장치는
    상기 인증 서버의 인증 결과에 따라 해당 인증 대상의 네트워크 접속을 허용 또는 차단하는, 인증 방법.
KR1020100109139A 2010-11-04 2010-11-04 IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법 KR101207319B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100109139A KR101207319B1 (ko) 2010-11-04 2010-11-04 IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100109139A KR101207319B1 (ko) 2010-11-04 2010-11-04 IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법

Publications (2)

Publication Number Publication Date
KR20120048733A true KR20120048733A (ko) 2012-05-16
KR101207319B1 KR101207319B1 (ko) 2012-12-03

Family

ID=46266845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100109139A KR101207319B1 (ko) 2010-11-04 2010-11-04 IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법

Country Status (1)

Country Link
KR (1) KR101207319B1 (ko)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050152305A1 (en) 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks

Also Published As

Publication number Publication date
KR101207319B1 (ko) 2012-12-03

Similar Documents

Publication Publication Date Title
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
JP4960285B2 (ja) Ip電話端末、サーバ装置、認証装置、通信システム、通信方法、およびプログラム
US8566590B2 (en) Encryption information transmitting terminal
EP2369863B1 (en) Controlling device
US10470102B2 (en) MAC address-bound WLAN password
US20180069726A1 (en) Communication device, communication method, communication system, and computer program product
US20170238236A1 (en) Mac address-bound wlan password
US20140059643A1 (en) Wireless communication apparatus, recording medium, and method
US8204478B2 (en) System for setting security in wireless network system using cluster function and method of controlling the same
JP2003259417A (ja) 無線lanシステム及びそれに用いるアクセス制御方法
JP5848467B2 (ja) 中継機、無線通信システムおよび無線通信方法
JP6453351B2 (ja) 通信ネットワークにおけるネットワーク要素の認証
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
US12001853B2 (en) Device bootstrapping
JP2007074180A (ja) 通信システム及び通信方式
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
JP5534473B2 (ja) インターネット接続認証システム、インターネット接続認証方法およびプログラム
JP2006245831A (ja) 通信方法、通信システム、認証サーバ、および移動機
JPWO2020004498A1 (ja) サービス開始方法及び通信システム
KR101207319B1 (ko) IEEE 802.1x 인증 시스템, 이를 이용하는 암호 관리 방법 및 인증 방법
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
US20080077972A1 (en) Configuration-less authentication and redundancy
JP2008244945A (ja) 無線接続環境設定システム、無線接続環境設定サーバ、情報端末、及び、プログラム
JP2011166375A (ja) アクセス制御設定装置、アクセス制御設定方法、アクセス制御設定プログラム、アクセス制御設定システム、及びアクセス制御装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150930

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee