KR100904215B1 - 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 - Google Patents
사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR100904215B1 KR100904215B1 KR1020080115080A KR20080115080A KR100904215B1 KR 100904215 B1 KR100904215 B1 KR 100904215B1 KR 1020080115080 A KR1020080115080 A KR 1020080115080A KR 20080115080 A KR20080115080 A KR 20080115080A KR 100904215 B1 KR100904215 B1 KR 100904215B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- mac address
- authentication
- user
- eap
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (10)
- 사용자 인증에 기반한 네트워크 접속을 관리하는 인포서(enforcer)에 있어서,사용자 인증이 성공된 MAC 주소를 포함하는 MAC 주소 테이블을 저장하고, 데이터를 전송한 장치의 MAC 주소가 상기 MAC 주소 테이블에 포함되는지 여부 및 상기 데이터가 EAP(extensible authentication protocol) 데이터인지 여부 중 적어도 하나를 판단하는 데이터 필터링부,상기 MAC 주소가 상기 MAC 주소 테이블에 포함된 경우, 상기 데이터를 상기 데이터의 수신지(destination)으로 전송하는 데이터 통과부,상기 데이터가 사용자 인증을 위한 EAP 데이터인 경우, 상기 EAP 데이터를 RADIUS(remote authentication dial in user service) 프로토콜에 따라 변환하여 인증 서버로 전송하는 EAPOL/RADIUS 변환부 및상기 인증 서버에 의해 인증이 성공한 경우에 상기 사용자 인증을 요청한 클라이언트의 MAC 주소를 상기 MAC 주소 테이블에 추가하는 인증 관리부를 포함하고,상기 EAP 데이터는 2 계층(layer 2)의 프로토콜을 사용하여 전송되는 네트워크 접속을 관리하는 인포서.
- 제 1 항에 있어서,상기 데이터 필터링부는 미리 설정된 포트(port)를 포함하는 포트 테이블을 저장하고, 상기 포트 테이블에 포함되는 포트로부터 상기 데이터를 수신하는지 여부를 판단하며,상기 인포서는,상기 포트 테이블에 포함되는 포트로부터 상기 데이터를 수신한 경우, 상기 클라이언트를 예외처리서버로 리라우팅(re-routing)하는 리라우팅부를 더 포함하고,상기 데이터는 상기 MAC 주소 테이블에 저장되지 않은 MAC 주소로부터 수신하는 네트워크 접속을 관리하는 인포서.
- 제 1 항에 있어서,상기 데이터 필터링부는 사용자 인증된 MAC 주소 중 관리 대상이 되는 관리 MAC 주소를 저장하고, 상기 관리 MAC 주소 테이블에 포함되는 MAC 주소로부터 상기 데이터를 수신하는지 여부를 판단하며,상기 인포서는,상기 관리 MAC 주소로부터 상기 데이터를 수신한 경우, 상기 클라이언트를 예외처리서버로 리라우팅하는 리라우팅(re-routing)부를 더 포함하는 네트워크 접속을 관리하는 인포서.
- 제 2 항 또는 제 3 항에 있어서,상기 예외처리서버는 상기 사용자 클라이언트에 사용자 인증을 위한 에이전트(agent)의 설치를 제공하는 것인 네트워크 접속을 관리하는 인포서.
- 사용자 클라이언트와 LAN 접속 장치 사이에 배치된 인포서를 이용하여 사용자 인증에 기반한 네트워크 접속을 관리하는 방법에 있어서,사용자 인증에 성공한 사용자 클라이언트의 MAC 주소 테이블을 상기 인포서에 저장하는 단계,사용자 클라이언트로부터 데이터를 수신하는 단계,상기 데이터가 2계층의 EAP 데이터인 경우, 상기 데이터를 RADIUS(remote authentication dial in user service) 프로토콜에 따른 데이터로 변환하고, 상기 변환한 데이터를 사용자 인증을 수행하는 인증 서버로 전송하는 단계,상기 인증 서버를 이용하여 사용자 인증이 성공한 경우, 상기 사용자 클라이언트의 MAC 주소를 상기 MAC 주소 테이블에 추가하는 단계 및상기 데이터가 상기 MAC 주소 테이블에 저장된 MAC 주소를 가진 사용자 클라이언트로부터 수신된 경우, 상기 데이터를 통과시켜 상기 LAN 접속 장치에 제공하는 단계를 포함하는 네트워크 접속 관리 방법.
- 제 5 항에 있어서,상기 데이터가 미리 설정된 포트(port)로부터 수신된 경우, 상기 사용자 클라이언트를 예외처리서버로 리라우팅(re-routing)하는 단계를 더 포함하고,상기 예외처리서버는 상기 사용자 클라이언트에 인증을 위한 에이전트(agent)의 설치를 제공하는 네트워크 접속 관리 방법.
- 제 5 항에 있어서,상기 사용자 클라이언트로부터 IP 주소 할당과 관련된 패킷을 수신한 경우, 상기 패킷을 통과시키는 단계를 더 포함하는 네트워크 접속 관리 방법.
- 제 5 항에 있어서,상기 사용자 클라이언트로부터 도메인 네임에 대응하는 IP 주소를 요청하는 패킷을 수신한 경우, 상기 패킷을 통과시키는 단계를 더 포함하는 네트워크 접속 관리 방법.
- 사용자 인증에 기반한 네트워크 접속 관리 시스템에 있어서,사용자 클라이언트와 LAN 접속 장치 사이에 배치되며, 상기 사용자 클라이언트로부터 수신한 데이터 중 2 계층(layer 2)의 EAP 데이터를 수신하고, 상기 수신한 EAP 데이터를 RADIUS 프로토콜에 따라 변환하는 인포서,상기 인포서로부터 상기 RADIUS 프로토콜에 따른 EAP 데이터를 수신하고, 상기 수신한 EAP 데이터를 이용하여 상기 사용자 클라이언트에 대해 인증을 수행하는 인증 서버를 포함하고,상기 인포서는 상기 인증 서버에 의해 사용자 인증이 성공한 클라이언트의 MAC 주소를 MAC 주소 테이블에 저장하고, 상기 MAC 주소 테이블에 기초하여 상기 LAN 접속 장치로의 데이터 통과 여부를 결정하는 것인 네트워크 접속 관리 시스템.
- 제 9 항에 있어서,상기 인포서에 의해 라우팅되며, 사용자 클라이언트에 설치되는 사용자 인증용 에이전트를 제공하는 예외처리서버를 더 포함하는 네트워크 접속 관리 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080115080A KR100904215B1 (ko) | 2008-11-19 | 2008-11-19 | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080115080A KR100904215B1 (ko) | 2008-11-19 | 2008-11-19 | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100904215B1 true KR100904215B1 (ko) | 2009-06-25 |
Family
ID=40983074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080115080A KR100904215B1 (ko) | 2008-11-19 | 2008-11-19 | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100904215B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592037A (zh) * | 2015-07-10 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种mac地址认证方法和装置 |
KR20160059825A (ko) * | 2014-11-19 | 2016-05-27 | 닉스테크 주식회사 | 가상 802.1x 기반 네트워크 접근 제어 장치 및 네트워크 접근 제어 방법 |
KR20190030714A (ko) * | 2016-07-15 | 2019-03-22 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030053280A (ko) * | 2001-12-22 | 2003-06-28 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 |
KR20070076327A (ko) * | 2006-01-18 | 2007-07-24 | 삼성전자주식회사 | 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기위한 연동 시스템 및 그 제어방법 |
KR20070078212A (ko) * | 2006-01-26 | 2007-07-31 | 주식회사 케이티 | 공중 무선랜에서의 다중 모드 접속 인증 방법 |
-
2008
- 2008-11-19 KR KR1020080115080A patent/KR100904215B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030053280A (ko) * | 2001-12-22 | 2003-06-28 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 |
KR20070076327A (ko) * | 2006-01-18 | 2007-07-24 | 삼성전자주식회사 | 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기위한 연동 시스템 및 그 제어방법 |
KR20070078212A (ko) * | 2006-01-26 | 2007-07-31 | 주식회사 케이티 | 공중 무선랜에서의 다중 모드 접속 인증 방법 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160059825A (ko) * | 2014-11-19 | 2016-05-27 | 닉스테크 주식회사 | 가상 802.1x 기반 네트워크 접근 제어 장치 및 네트워크 접근 제어 방법 |
KR101628534B1 (ko) * | 2014-11-19 | 2016-06-08 | 닉스테크 주식회사 | 가상 802.1x 기반 네트워크 접근 제어 장치 및 네트워크 접근 제어 방법 |
CN105592037A (zh) * | 2015-07-10 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种mac地址认证方法和装置 |
CN105592037B (zh) * | 2015-07-10 | 2019-03-15 | 新华三技术有限公司 | 一种mac地址认证方法和装置 |
KR20190030714A (ko) * | 2016-07-15 | 2019-03-22 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기 |
KR102140521B1 (ko) | 2016-07-15 | 2020-08-03 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기 |
KR20200093086A (ko) * | 2016-07-15 | 2020-08-04 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기 |
KR102193511B1 (ko) | 2016-07-15 | 2020-12-21 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기 |
US11153751B2 (en) | 2016-07-15 | 2021-10-19 | Nec Corporation | Communication system, subscriber-information management apparatus, information acquisition method, non-transitory computer-readable medium, and communication terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630725B2 (en) | Identity-based internet protocol networking | |
US8683059B2 (en) | Method, apparatus, and computer program product for enhancing computer network security | |
US8650610B2 (en) | Systems and methods of controlling network access | |
US9112909B2 (en) | User and device authentication in broadband networks | |
US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
US7389534B1 (en) | Method and apparatus for establishing virtual private network tunnels in a wireless network | |
US7735114B2 (en) | Multiple tiered network security system, method and apparatus using dynamic user policy assignment | |
US8117639B2 (en) | System and method for providing access control | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
JP2009538478A5 (ko) | ||
US20160352731A1 (en) | Network access control at controller | |
WO2010003354A1 (zh) | 认证服务器及虚拟专用网的移动通信终端接入控制方法 | |
US8627423B2 (en) | Authorizing remote access points | |
KR100904215B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
CN101867579B (zh) | 一种用户网络访问权限切换方法及其装置 | |
WO2010040309A1 (zh) | 一种接入方法、网络***和装置 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
KR100888979B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
CN101170566A (zh) | 一种多域认证方法及*** | |
Cisco | Configuring Network Security | |
Cisco | Configuring Network Security | |
JP5622088B2 (ja) | 認証システム、認証方法 | |
He-Hua et al. | Study of Network Access Control System Featuring Collaboratively Interacting Network Security Components |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130410 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140626 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150616 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170310 Year of fee payment: 8 |
|
R401 | Registration of restoration | ||
FPAY | Annual fee payment |
Payment date: 20170411 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180420 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190507 Year of fee payment: 11 |