[go: up one dir, main page]

KR20140055562A - 사설망 접근 관리 장치 및 방법 - Google Patents

사설망 접근 관리 장치 및 방법 Download PDF

Info

Publication number
KR20140055562A
KR20140055562A KR1020120122608A KR20120122608A KR20140055562A KR 20140055562 A KR20140055562 A KR 20140055562A KR 1020120122608 A KR1020120122608 A KR 1020120122608A KR 20120122608 A KR20120122608 A KR 20120122608A KR 20140055562 A KR20140055562 A KR 20140055562A
Authority
KR
South Korea
Prior art keywords
private network
access
mobile communication
communication terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020120122608A
Other languages
English (en)
Other versions
KR101402109B1 (ko
Inventor
우종현
Original Assignee
(주)나무소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)나무소프트 filed Critical (주)나무소프트
Priority to KR1020120122608A priority Critical patent/KR101402109B1/ko
Publication of KR20140055562A publication Critical patent/KR20140055562A/ko
Application granted granted Critical
Publication of KR101402109B1 publication Critical patent/KR101402109B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 방화벽 또는 가상사설망(Virtual Private Network; VPN) 구축을 통해 보안을 강화한 기업 사설망에 이동통신 단말이 접근하고자 할 때 이동통신 단말의 위치 정보에 근거하여 기업 사설망의 접근 허가 여부를 판단하는 사설망 접근 관리 장치 및 방법에 관한 것이다. 본 발명에 따른 사설망 접근 관리 장치는, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장하는 사용자정보저장부; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부; 및 상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부를 포함한다.

Description

사설망 접근 관리 장치 및 방법{Apparatus and Method for managing an acess to an private network}
본 발명은 사설망 접근 관리 장치 및 방법에 관한 것으로서, 구체적으로는 방화벽 또는 가상사설망(Virtual Private Network; VPN) 구축을 통해 보안을 강화한 기업 사설망에 이동통신 단말이 접근하고자 할 때 이동통신 단말의 위치 정보에 근거하여 기업 사설망의 접근 허가 여부를 판단하는 사설망 접근 관리 장치 및 방법에 관한 것이다.
통상적으로, 기업은 기업의 업무 수행을 위해 필요한 복수의 클라이언트 단말들과 이들과 통신하는 하나 이상의 서버(예, 이메일서버, 문서관리서버,... 등)를 포함하는 사설망을 구축하고, 사설망에 연결된 컴퓨터 자원들의 인가되지 않거나 불법적인 외부 접근을 방지하기 위하여 사설망에 방화벽을 설치하거나 VPN 게이트웨이를 구축함으로써 기업 내부 자원들을 보호하고 있다.
한편, 최근 이동통신이 가능한 스마트기기가 보편화되면서, 현장 근무자들이 이동통신 단말(예, 휴대폰, 스마트폰, 태블릿 등)을 이용하여 이동통신망을 통해 기업 사설망에 접근하는 일이 빈번해지고 있다. 또한, 스마트폰과 같은 고성능의 이동통신 단말의 데이터 전송 속도를 이용하기 위해, 현장 근무자들은 PC, 노트북, 랩탑 컴퓨터 등("테더링 장치")을 이동통신 단말에 연결하고 이동통신 단말의 테더링 기능을 이용하여 이동통신망을 통해 기업 사설망에 접근을 시도하는 경우가 점차 많아지고 있다.
그러나, 기업 사설망 접근이 필요할 때마다 현장 근무자들은 사내 보안 담당자들에게 네트워크 접근 허가를 요청하여야 하고, 이러한 요청을 위해 자신의 이동통신 단말에 할당된 IP 주소를 매번 확인하여야 하는 번거로움이 존재한다. 통상적으로, 통신사마다 이동통신단말이 무선 인터넷 주소를 활용하고자 하는 경우 본사의 보유한 IP 주소 중에서 임의로 할당하여 연결해 주기 때문에 현장 근무자는 이동통신망을 통해 인터넷에 접근할 때마다 현재 임시 할당된 IP 주소가 어떤 것인지를 확인해야 하는 번잡함이 발생한다.
또한, 보안 담당자들은 현장 근무자들의 빈번한 네트워크 접근 허가 요청에 따른 업무 번잡함과 불편함 때문에 실질적으로는 방화벽 또는 VPN 전체를 개방하여 관리를 포기하거나, 전체를 차단하는 폐해가 발생하고 있다.
따라서, 현장 근무자 및 보안 담당자 모두의 측면에서 좀더 간편하고 효율적으로 이동통신망을 통한 기업 사설망 접근 허가를 제어할 수 있는 방안이 필요하다.
본 발명은 전술한 문제점을 해결하기 위한 것으로서, 현장 근무자가 기업 사설망에 포함된 컴퓨터 자원에 대한 접근을 시도할 때 이용되는 이동통신 단말의 위치 정보에 근거하여 사설망 접근을 제어하는 사설망 접근 관리 장치 및 방법을 제공하고자 한다.
본 발명의 일측면에 따른 사설망 접근 관리 장치는, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장하는 사용자정보저장부; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부; 및 상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부를 포함한다
본 발명의 다른 측면에 따른 사설망 접근 요청 장치는, 이동통신망을 통해 사설망에 접근하고자 하는 이동통신 단말의 현재 위치 정보를 획득하기 위한 위치획득부; 상기 이동통신 단말에 할당된 IP 주소를 획득하기 위한 IP 주소획득부; 상기 이동통신 단말의 식별정보를 획득하기 위한 식별정보획득부; 및 상기 획득된 이동통신 단말의 위치 정보, 상기 IP 주소 및 상기 단말의 식별정보를 포함하는 사설망 접근 요청을 상기 사설망에 전송하는 사설망 접근요청 전송부를 포함한다.
본 발명의 다른 측면에 따른 사설망 접근 관리 방법은, 이동통신망을 통해 사설망에 접근하는데 이용되는 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장하는 단계; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 단계; 및 상기 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 단계를 포함한다.
본 발명에 따르면, 현장 근무자는 이동통신단말을 이용하여 사내 사설망에 접근하고자 할 경우에 일일이 현재 IP 주소를 파악하여 사내 보안 담당자에게 사설망 접근 요청을 할 필요가 없으며, 현장 근무자가 사전에 등록한 접근 가능 위치 정보에 근거하여 자동으로 사설망 접근 여부를 제어할 수 있으므로 사설망의 보안 관리가 간단하고 효율적으로 이루어질 수 있다.
또한, 본 발명에 따르면, 현장 근무자의 위치 정보에 근거한 사설망 접근 제어뿐만 아니라 사설망에 속한 다양한 자원에 대한 자원별 접근제어, 접근시간제어 등을 수행함으로써 기업의 보안 정책에 따라 보다 유연한 사설망의 보안 관리가 이루어질 수 있다.
도 1은 이동통신 단말을 이용하여 사설망에 접근하는 네트워크 환경의 기본 구조를 도시한다.
도 2는 본 발명의 일 실시예에 따른 사설망 접근 관리 장치의 구조를 도시한다.
도 3은 본 발명의 일실시예에 따른 사설망 접근 요청 장치의 구성을 도시한다.
도 4는 본 발명의 일실시예 따른 사설망 접근 관리 방법의 흐름도를 도시한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명하겠다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
도 1은 이동통신 단말을 이용하여 사설망에 접근하는 네트워크 환경의 기본 구조를 도시한 것으로서, 본 발명의 일실시예에 따른 사설망 접근 관리 장치 및 방법이 적용되는 네트워크 구조라 하겠다. 상기 도면은 본 발명의 이해를 돕기 위한 것으로서, 이동통신망(120), 인터넷(130), 사설망(150) 등 네트워크간 통신을 위해 실제로는 많은 하드웨어/소프트웨어 장치가 포함되는 것이 당연하겠으나, 상기 도면에서 이러한 요소들은 과감히 생략하였으며 본 발명의 이해를 돕기 위해 필요한 범위내에서의 요소만을 도시한 것임은 본 기술분야의 당업자에게는 자명한 사항일 것이다.
도시된 바와 같이, 이동통신 단말(110)이 사설망(150)의 자원 1, 2,...에 접근하기 위해서는 이동 통신망(120)과 인터넷(130)을 통해 사설망(150)에 접근하여야 하고, 사설망(150)에 연결되기 위해서는 사설망(150)의 자원(자원1, 자원2, 자원3, 자원4 ...)을 보호하기 위해 설치된 접근 관리 장치(140, 예를 들면, 방화벽 또는 VPN 게이트웨이)을 통과하여야 할 것이다. 예를 들어, 사설망(150)의 자원은 이메일서버, 문서관리서버, 구매관리서버, 인사관리서버 등 다양한 기업 업무를 지원하는 자원 등을 포함할 수 있다.
일 실시예에서, 이동통신 단말(110)은 휴대폰, 스마트폰, PDA, 태블릿 등을 포함하며, 3G, LTE, 4G 등 셀룰러 통신망과 같은 이동통신망에 접근하여 통신이 가능한 단말이면 그 유형에 한정되지 않는다. 테더링 장치(112)는 PC, 노트북, 랩탑 컴퓨터 등과 같은 컴퓨팅 자원으로서, 이동통신 단말(110)과 통신가능한 장치이면 충분할 것이다. 이동통신 단말(110)과 테더링 장치(112)는 USB 케이블 접근, 블루투스 무선 접근, 이더넷 접근 등을 통해 연결될 수 있으며 이들에 한정되지 않는다.
또한, 도 1에서는 이동통신 단말(110)에 테더링 장치(112)가 연결된 구성으로 도시되어 있으나, 현장 근무자는 별도의 테더링 장치(112) 없이 이동통신 단말(110) 내에 구현된 인터넷 접근 애플리케이션을 통해 사설망 접근을 시도할 수 있음은 당연할 것이다. 궁극적으로는 이동통신망을 통해 사설망 접근을 시도하는 장치는 이동통신 단말(110)이고 이동통신 단말(110)이 접근관리장치(140)를 통과하면 그에 연결된 테더링 장치(112) 또한 접근관리장치(140)을 통과하는 것은 자명하므로, 이하에서는 이동통신 단말(110)에 연결된 테더링 장치(112)의 유무에 상관없이 본 발명에 따라 이동통신망(120)을 통해 사설망에 접근하고자 하는 이동통신단말(110)의 사설망 접근 허가 여부를 판단하는 방법 및 장치를 설명하겠다.
도 2는 본 발명의 일 실시예에 따른 사설망 접근 관리 장치의 구조를 도시한다.
본 발명의 일실시예에 따른 사설망 접근 관리 장치(200)는 사용자정보저장부(210), 접근요청수신부(220) 및 접근제어부(230)를 포함할 수 있다.
사용자정보저장부(210)는 사용자 각각에 대해 이동통신망을 통해 사설망에 접근하는데 허용된 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장한다. 일 실시예에서, 사용자는 자신이 기업 외부에서 기업 사설망에 접근할 필요가 있을 경우를 대비하여 자신이 사용할 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 사전 등록하도록 요구된다. 이동통신 단말의 식별 정보는 전화번호, 제조사에서 부여한 단말기 일련번호, 이동통신단말에 설치된 USIM(Universal Subscriber identity module) 코드 등 사용자의 이동 통신 단말을 식별할 수 있는 정보는 모두 포함될 수 있으며, 그 종류에 국한되지 않을 것이다. 접근예정 위치 정보는 사용자가 외근, 출장 또는 재택 근무로 인하여 기업 외부에서 사설망에 접근하고자 할 경우에 접근이 예정된 위치 정보로서, 경우에 따라서는 하나 이상의 장소를 포함할 수 있다.
다른 실시예에서, 외부에서 이동통신 단말을 통해 사설망에 접근하는 사용자에게 사설망에 포함된 모든 자원에 대한 접근을 허용하는 대신에, 기업의 보안 정책상 사용자의 직급 또는 업무 등을 고려하여 제한된 자원에 대해서만 원격 접근 가능하도록 제어할 필요가 있다. 이러한 제어를 위해, 사용자정보저장부(210)는 사용자에게 사설망내 접근 허용된 자원에 대한 식별 정보를 더 포함할 수 있다.
이외에도 사용자의 이동통신단말 유형 등이 사용자정보저장부(210)에 저장될 수 있으며, 이러한 정보들은 사용자가 사설망 접근 관리 장치(200)가 제공하는 인터페이스를 이용하여 사전 등록될 수 있다. 필요에 따라서는 보안 담당자가 사전 등록된 사용자 정보에 대한 유효성 검증을 통해 사용자에게 사설망 접근 권한을 허여할지 여부에 대해 판단하고 접근 허여된 사용자에 대해서만 사전 등록된 정보가 유효한 정보로서 사용자정보저장부(210)에 유지될 수 있을 것이다.
이제까지의 설명은 사용자정보저장부(210)에 이동통신 단말 식별 정보 및 접근예정 위치 정보에 부가하여 접근가능 자원 정보 및 사설망 접근허용 시간 정보를 저장하는 구현 예를 설명하였으나, 본 발명에 따른 사설망 접근 관리 장치(200)는 기업 보안 정책에 따라 사용자 직급/업무범위별 접근가능 자원 정보 및/또는 접근 허용 시간 정보를 저장하기 위한 보안정책설정부(240)를 사용자정보저장부(210)와 별도로 구비하도록 구현 방식을 달리할 수도 있을 것이며, 이러한 구현예 역시 본 발명의 다양한 실시예중 하나에 불과하다.
접근요청수신부(220)는 사설망에 접근하기 위한 상기 사설망 접근 요청을 사용자의 이동통신 단말로부터 수신한다. 일 실시예에서, 사설망 접근 요청은 사설망 접근을 요청하는 이동통신 단말의 식별 정보, 현재 위치 정보 및 이동통신 단말에 할당된 IP 주소를 포함할 수 있다. 대안적으로, 사설망 접근 요청은 이동통신 단말이 접근하고자 하는 사설망의 자원에 대한 자원 식별 정보를 부가적으로 더 포함할 수 있다.
접근제어부(230)는 접근요청수신부(220)에 의해 수신된 사설망 접근 요청에 포함된 이동통신 단말의 식별 정보 및 현재 위치 정보와 사용자정보저장부(210)에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 이동통신 단말에 대한 사설망 접근 여부를 판단한다. 판단 결과, 사설망 접근을 요청하는 이동통신 단말의 식별 정보 및 위치 정보가 사용자정보저장부(210)에 저장된 정보에 대응하면, 접근제어부(230)는 이동통신 단말에 할당된 IP주소에 대해서는 사설망 접근을 허가함으로써 이동통신단말이 사설망에 접근하는 것을 가능케 한다.
대안적인 실시예에서, 사설망 접근 요청은 사용자가 접근하고자 하는 사설망의 자원 정보를 더 포함할 수 있으며, 접근제어부(230)는 사용자정보저장부(210) 및/또는 보안정책설정부(240)를 참조하여 사용자가 접근하고자 하는 사설망의 자원 정보가 사용자에게 허용가능한 자원인지를 검사함으로써 이동통신 단말에 대한 사설망 접근 여부를 판단할 수 있다.
또한, 접근제어부(230)는 사설망 접근 시간을 설정해두고 이동통신 단말의 사설망 접근 허용 시간을 검사하여 사설망 접근 허용 시간을 경과하면 다시 사설망 접근을 차단할 수 있다.
도 3은 본 발명의 일실시예에 따른 사설망 접근요청장치의 구성을 도시한다.
도시된 바와 같이, 사설망 접근요청장치(300)는 이동통신단말에 설치되며, 위치획득부(310), IP 주소획득부(320), 식별정보획득부(330) 및 사설망 접근 요청 전송부(340)를 포함할 수 있다.
위치획득부(310)는 이동통신 단말이 현재 위치 정보를 획득한다. 일 실시예에서, 위치 획득부(310)는 위성으로부터 GPS 신호를 수신하여 이동통신 단말의 위치 정보를 획득할 수 있다. 또한, 대안적으로는 이동통신단말이 건물내부에 위치하거나 좋지 않은 기상 상태 등의 이유로 GPS 신호 수신이 어려운 경우에 이동통신사에서 제공하는 위치 기반 서비스(Location based service)를 이용하여 단말의 현재 위치 정보를 획득할 수 있다. 이외에도 이동통신단말의 위치 정보 획득을 위해 다양한 공지 기술이 이용될 수 있으며, 단말의 위치 정보 획득 방식에 따라 본 발명이 국한되는 것이 아님은 해당 기술분야의 당업자들에게 자명하다.
IP 주소획득부(320)은 사설망에 접근하고자 하는 이동통신단말의 IP 주소를 획득한다. 일 예에서, 이동통신 단말이 이동통신망을 통해 인터넷에 접근하고자 할 경우에 통신사는 이동통신 단말의 물리적 위치에 상관없이 자사의 대표 IP 주소를 할당할 수 있는데, 본 발명에서는 이동통신단말이 현재위치정보를 별도로 수신하여 이를 통해 단말의 허가여부를 판단하기 때문에 이동통신단말이 이와 같은 대표 IP 주소를 이용하여 이동통신망을 통해 사설망에 접근하는 것이 가능하다.
식별정보획득부(330)는 이동통신 단말의 식별정보를 획득한다. 이동통신단말의 식별정보로서, 전화번호, 제조사에서 부여한 단말기 제조번호, 또는 USIM 코드 등이 될 수 있으며, 사용자의 이동통신단말을 식별할 수 있는 정보라면 그 유형에 한정되지 않는다.
사설망 접근 요청 전송부(340)는 상기 획득된 이동통신 단말의 현재 위치 정보, IP 주소 및 단말 식별정보를 포함하는 사설망 접근 요청을 사용자가 접근하고자 하는 사설망에 전송한다. 사설망에 전송된 사설망 접근 요청은 도 2를 참조하여 설명한 사설망 접근 관리 장치(200)에 의해 수신되어 사설망 접근 여부가 판단될 것이다.
도 4는 본 발명의 일실시예 따른 사설망 접근 관리 방법의 흐름도를 도시한다.
단계(410)에서, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장한다. 다른 실시예에서, 각 사용자에 대해 사용자에게 접근 허용되는 사설망내 자원에 대한 자원식별정보를 미리 설정하여 저장할 수 있다.
단계(420)에서, 이동통신 단말로부터 사설망에 접근하기 위한 사설망 접근 요청을 수신한다. 일 실시예에서, 사설망 접근 요청은 이동통신 단말의 식별 정보 ,현재 위치 정보 및 IP 주소 정보를 포함한다. 다른 실시예에서, 사설망 접근 요청은 이들 정보에 부가하여 사용자가 접근하고자 하는 사설망의 자원에 대한 자원식별 정보를 또한 포함할 수 있다.
사용자가 이동통신 단말 또는 이동통신 단말에 연결된 노트북 등의 테더링 장치를 이용하여 사설망에 접근하고자 시도하면 이동통신 단말은 현재 위치정보, 식별정보 및 IP 주소를 획득하고 이를 포함하는 사설망 접근 요청을 사설망으로 전송할 것이다.
단계(430)에서, 단계(420)에서 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 단계(410)에서 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 여부를 판단한다. 판단 결과, 사설망 접근을 요청하는 이동통신 단말의 식별 정보 및 현재 위치 정보가 기저장된 정보에 대응하면, 이동통신 단말에 할당된 IP주소에 대해서는 사설망 접근을 허가함으로써 이동통신단말이 사설망에 접근하여 사설망 내부의 자원을 이용하는 것이 가능해진다.
부가적으로, 상기 이동통신 단말에 대한 사설망 접근 여부를 판단하는데 있어서 사설망 접근 요청에 사용자가 접근하고자 하는 사설망의 자원 식별 정보가 포함된 경우에 해당 자원이 사용자에게 접근가능한 자원인지를 판단하는 단계를 더 포함할 수 있다.
또한, 상기 방법은 사설망 접근이 허가된 이동통신 단말에 대해 선정된 사설망 접근 허용 시간이 경과하면 사설망 접근을 차단하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따른 방법 및 장치는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (12)

  1. 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장하는 사용자정보저장부;
    이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부;
    상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부
    를 포함하는 사설망 접근 관리 장치.
  2. 제1항에 있어서, 상기 사설망 접근 요청에 포함된 이동통신 단말의 식별 정보 및 현재 위치 정보가 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보에 대응하는 것으로 판단될 때 상기 접근제어부는 상기 이동통신 단말에 할당된 IP주소에 대해서 상기 사설망 접근을 허가하는 사설망 접근 관리 장치.
  3. 제1항에 있어서, 상기 사용자정보저장부는 상기 사설망에 포함된 복수의 자원들중 상기 사용자에게 접근 허용된 1개 이상의 자원 식별정보를 더 포함하고, 상기 수신되는 사설망 접근 요청은 상기 이동통신 단말이 접근하고자 하는 상기 사설망의 자원 식별정보를 더 포함하며, 상기 접근제어부는 상기 사용자정보저장부에 저장된 자원식별정보에 근거하여 상기 이동통신 단말에 대한 상기 사설망의 접근 허가 여부를 또한 판단하는 사설망 접근 관리 장치.
  4. 제1항에 있어서, 사용자 직급 또는 업무범위에 따라 사용자별 접근가능 자원 정보를 설정해둔 보안정책설정부를 더 포함하는 사설망 접근 관리 장치.
  5. 제4항에 있어서, 상기 접근제어부는 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 데 있어서 상기 보안정책설정부를 참조하여 상기 사설망 접근 요청에 포함된 사용자가 접근하고자 하는 사설망의 자원 정보가 사용자에게 허용가능한 자원인지를 검사함으로써 상기 이동통신 단말에 대한 상기 사설망의 접근 허가 여부를 또한 판단하는 사설망 접근 관리 장치.
  6. 제1항에 있어서, 상기 접근제어부는 상기 사설망의 접근이 허가된 이동통신 단말에 대해 선정된 접근 허용 시간이 경과하면 상기 사설망에 대한 접근을 차단하는 사설망 접근 관리 장치.
  7. 이동통신망을 통해 사설망에 접근하고자 하는 이동통신 단말의 현재 위치 정보를 획득하기 위한 위치획득부;
    상기 이동통신 단말에 할당된 IP 주소를 획득하기 위한 IP 주소획득부;
    상기 이동통신 단말의 식별정보를 획득하기 위한 식별정보획득부; 및
    상기 획득된 이동통신 단말의 위치 정보, 상기 IP 주소 및 상기 단말의 식별정보를 포함하는 사설망 접근 요청을 상기 사설망에 전송하는 사설망 접근요청 전송부
    를 포함하는 사설망 접근 요청 장치.
  8. 제1항에 있어서, 상기 이동통신 단말에 테더링 장치가 연결되어 있으며, 상기 테더링 장치의 상기 사설망 접근을 위해 상기 사설망 접근 허가를 요청하는 사설망 접근 요청 장치.
  9. 이동통신망을 통해 사설망에 접근하는데 이용되는 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장하는 단계;
    이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 단계;
    상기 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 단계
    를 포함하는 사설망 접근 관리 방법.
  10. 제9항에 있어서, 상기 사설망에 포함된 복수의 자원들중 상기 사용자에게 접근 허용된 1개 이상의 자원 식별 정보를 저장하는 단계를 더 포함하는 단계를 포함하는 사설망 접근 관리 방법.
  11. 제10항에 있어서, 상기 사설망 접근 요청은 사용자가 접근하고자 하는 사설망의 자원 식별 정보를 더 포함하고, 상기 사설망 접근 여부를 판단하는 단계는 상기 사설망 접근 요청에 포함된 상기 자원 식별정보와 기저장된 상기 사용자에게 접근 허용된 자원 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 여부를 판단하는 단계를 더 포함하는 사설망 접근 관리 방법.
  12. 제9항에 있어서, 사설망 접근이 허가된 이동통신 단말에 대해 선정된 사설망 접근 허용 시간이 경과하면 상기 사설망 접근을 차단하는 단계를 더 포함하는 사설망 접근 관리 방법.
KR1020120122608A 2012-10-31 2012-10-31 사설망 접근 관리 장치 및 방법 Active KR101402109B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120122608A KR101402109B1 (ko) 2012-10-31 2012-10-31 사설망 접근 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120122608A KR101402109B1 (ko) 2012-10-31 2012-10-31 사설망 접근 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140055562A true KR20140055562A (ko) 2014-05-09
KR101402109B1 KR101402109B1 (ko) 2014-06-02

Family

ID=50887185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120122608A Active KR101402109B1 (ko) 2012-10-31 2012-10-31 사설망 접근 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101402109B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160025289A (ko) * 2014-08-27 2016-03-08 에스케이텔레콤 주식회사 네트워크장치 및 네트워크장치의 동작 방법
KR101629006B1 (ko) * 2015-07-03 2016-06-13 주식회사 케이티 사설망 서비스 제공방법 및 시스템
KR101629925B1 (ko) * 2015-01-05 2016-06-13 주식회사 케이티 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
KR20160084330A (ko) * 2016-06-03 2016-07-13 주식회사 케이티 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
KR101660966B1 (ko) * 2015-04-30 2016-09-28 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
KR101678472B1 (ko) * 2015-10-26 2016-11-23 주식회사 케이티 사설망 접속 관리 장치 및 이에 의한 사설망 접속 관리 방법, 이동통신 단말 및 이에 의한 사설망 접속 방법
KR101696788B1 (ko) * 2015-07-08 2017-01-23 주식회사 케이티 Nfc를 이용한 사설망 서비스 제공 방법과 시스템 및 이를 위한 통신 장치
KR20220168270A (ko) * 2021-06-16 2022-12-23 (주)엔텔스 이동통신망 기반 사설 네트워크에서의 트래픽 제어 방법 및 이동통신망 기반 사설 네트워크 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101806439B1 (ko) 2016-07-29 2017-12-08 주식회사 슈니드 테더링을 이용한 이 기종간 데이터 전송방법 및 그 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000013145A (ko) * 1998-08-05 2000-03-06 윤종용 이동망에서 가상 사설망 서비스를 제공하는 방법
KR100834270B1 (ko) * 2005-10-06 2008-05-30 주식회사 케이티프리텔 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160025289A (ko) * 2014-08-27 2016-03-08 에스케이텔레콤 주식회사 네트워크장치 및 네트워크장치의 동작 방법
KR101629925B1 (ko) * 2015-01-05 2016-06-13 주식회사 케이티 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
KR101660966B1 (ko) * 2015-04-30 2016-09-28 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
WO2016175479A1 (ko) * 2015-04-30 2016-11-03 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
US10602365B2 (en) 2015-04-30 2020-03-24 Kt Corporation Private network service providing method and system
KR101629006B1 (ko) * 2015-07-03 2016-06-13 주식회사 케이티 사설망 서비스 제공방법 및 시스템
WO2017007122A1 (ko) * 2015-07-03 2017-01-12 주식회사 케이티 사설망 서비스 제공방법 및 시스템
KR101696788B1 (ko) * 2015-07-08 2017-01-23 주식회사 케이티 Nfc를 이용한 사설망 서비스 제공 방법과 시스템 및 이를 위한 통신 장치
KR101678472B1 (ko) * 2015-10-26 2016-11-23 주식회사 케이티 사설망 접속 관리 장치 및 이에 의한 사설망 접속 관리 방법, 이동통신 단말 및 이에 의한 사설망 접속 방법
KR20160084330A (ko) * 2016-06-03 2016-07-13 주식회사 케이티 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
KR20220168270A (ko) * 2021-06-16 2022-12-23 (주)엔텔스 이동통신망 기반 사설 네트워크에서의 트래픽 제어 방법 및 이동통신망 기반 사설 네트워크 시스템

Also Published As

Publication number Publication date
KR101402109B1 (ko) 2014-06-02

Similar Documents

Publication Publication Date Title
KR101402109B1 (ko) 사설망 접근 관리 장치 및 방법
US8713646B2 (en) Controlling access to resources on a network
US9792742B2 (en) Decentralized virtual trustless ledger for access control
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
US9288675B2 (en) Method and system for providing a distributed wireless network service
US8839354B2 (en) Mobile enterprise server and client device interaction
US20160182565A1 (en) Location-based network security
US20100017874A1 (en) Method and system for location-aware authorization
US20120222099A1 (en) Multifactor authentication service
CN108307674A (zh) 一种保障终端安全的方法和设备
JP5697626B2 (ja) アクセス権限管理システム
US20210168611A1 (en) Method for securely sharing a url
KR101732019B1 (ko) 내방객 출입시 보안 통제 시스템 및 그 방법
CN113542201B (zh) 一种用于互联网业务的访问控制方法与设备
KR102475738B1 (ko) 서버 및 이의 보안 환경에서 사용자 단말 장치의 접속을 지원하는 방법
CN103368939A (zh) 验证用户的方法及执行所述方法的服务器和移动终端
KR20130088942A (ko) 위치정보 기반의 스마트폰 통제시스템 및 통제방법
CN106534102A (zh) 设备访问的方法及装置、电子设备
US20180157457A1 (en) Enforcing display sharing profiles on a client device sharing display activity with a display sharing application
CN107786486B (zh) 操作系统的激活方法及装置
KR101749677B1 (ko) 출입 관리 서비스를 제공하는 사용자 단말, 출입 판단 서버 및 컴퓨터 프로그램
KR101467228B1 (ko) 파일 유출 방지 방법 및 그를 위한 장치
RU2009144604A (ru) Способ управления доступом к информационным ресурсам компьютерных сетей различных уровней конфиденциальности и устройство, его реализующее
US20150031338A1 (en) Method for provisioning service to smart card of user mobile terminal and system for provisioning service by applying the same
KR20140088923A (ko) 개인용 무선공유기를 이용한 무선 인터넷 접속 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20121031

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20131017

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20140429

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20140526

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20140527

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20170911

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20170911

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190507

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20190507

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20200311

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20210526

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20230802

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20240527

Start annual number: 11

End annual number: 11